1、文件名稱信息安全管理制度文件編號JP-LHS-05版本A/0發(fā)布日期2015-12-28主控部門行政人事部意見簽名/日期擬制：行政人事部審核：行政人事部同意批準：同意版本號修改時間修改人修改原因修改主要內(nèi)容1、目的隨著計算機技術和信息技術的飛速發(fā)展，計算機已在我公司各領域發(fā)揮著積極的作用。如何管好、用好計算機以及保證網(wǎng)絡及數(shù)據(jù)的安全可靠已是當務之急。為此，特制訂本管理程序。2、適用范圍 本程序適用于陽江市金鵬針織機械有限公司各部門，管理用計算機、服務器及其網(wǎng)絡，在線的工業(yè)控制用計算機等。3、定義企業(yè)的信息及其安全隱患，我公司對信息安全做出整體規(guī)劃：通過從外到內(nèi)，針對信息安全提出解決方案。4、職

2、責A 技術圖紙：技術部、品質(zhì)組。  B 財務信息：主要存在于財務部。  C商務信息：主要存在于采購組、市場部。  D計算機信息：主要存在于IT組IT組，及各部門有關使用的員工。5、運作程序5.1 關于技術項目研發(fā)人員和資料的信息安全管理制度及準則5.2. 涉及本公司研發(fā)項目或公司重要機密的工作人員必須簽訂本公司制定的保密承若書。5.3. 相關人員有義務確保公司的機密和重要文件的安全性。5.4. 項目安全處理措施如下：5.4.1 技術部的圖紙只允許在部門內(nèi)部傳閱。在進行項目生產(chǎn)時，工藝員申請借閱項目圖紙，經(jīng)簽字確認后，檔案管理員將圖紙副

3、本發(fā)放給工藝員，工藝員負責監(jiān)督技術人員和操作人員嚴格按照圖紙進行生產(chǎn)，確保生產(chǎn)過程符合ISO9000體系要求。生產(chǎn)完成后，工藝員將圖紙返還給檔案管理員，圖紙副本重新歸檔。在借閱過程中，嚴禁借用人將圖紙傳閱給其他人員，一經(jīng)發(fā)現(xiàn)，必將嚴肅處理。5.4.2項目生產(chǎn)的工藝技術文件由計劃員歸檔保存，在組織生產(chǎn)人員進行操作培訓時，指導操作人員學習質(zhì)量文件和相關工藝規(guī)程，培訓過程中，確保工藝技術文件只在培訓過程中流轉(zhuǎn)，培訓完成后，收回所有的技術文件，禁止任何人以任何理由將文件帶出公司。禁止任何人復印、傳真此類文件。5.4.3技術部保管著生產(chǎn)技術文件和圖紙，公司的人員流動很容易造成技術的泄露。鑒于此，部門應嚴

4、格控制工藝技術文件及圖紙的傳閱。文件將由專員保管。禁止部門人員在未經(jīng)允許的情況下傳真或復印此類文件；在部門員工調(diào)動或離職前，由部門檔案管理員收回該員工所有工作文件。若檔案管理員調(diào)動或離職，由部門經(jīng)理親自收回該崗位所有的工作資料，并清點所有書面文件和電子文件是否存在缺省或丟失的情況，最大程度避免人員的流動造成技術資料的外泄。5.5 技術研發(fā)部的安全處理措施如下：5.5.1圖紙的歸檔 外來書面圖紙：公司指定收件人收到后整理并編制歸檔，確認完整無誤后，交由檔案管理員。圖紙藍圖送到技術部主管，復印件登記，入庫經(jīng)總經(jīng)理批示發(fā)放至相應部門。 電子版圖紙：外來電子版圖紙，由公司指定專人負責接收。打印一份，并

5、同時將電子文件交檔案管理員登記入庫，經(jīng)總經(jīng)理批示發(fā)放至相應部門；若外來電子版圖紙已由對方傳至我方項目人員處，項目人員應將圖紙資料整理后存檔，由檔案管理員統(tǒng)一打印及按公司規(guī)定下發(fā)至相應的職能部門，若出現(xiàn)圖紙變更時，應及時替換舊版電子圖，并回收已發(fā)放的舊版圖紙。 內(nèi)部設計電子版圖紙：在工程完工后一周內(nèi)，技術人員應將最后定稿圖紙交由檔案管理員，由其在三天內(nèi)加密統(tǒng)一刻錄光盤。一式兩份，公司領導及檔案管理員各保管一份。5.5.2外來工藝文件、技術規(guī)格書 技術人員在收到文件后1個工作日內(nèi)整理無誤，交檔案管理員登記、入庫經(jīng)總經(jīng)理批示后方能發(fā)放。5.5.3內(nèi)部擬定的工藝文件、技術規(guī)范文件 公司自行編寫的生產(chǎn)工

6、藝文件，經(jīng)總經(jīng)理審批簽署后交檔案管理員入庫存檔。 移交文件時，移交人應備有檔案實體和目錄，經(jīng)檔案管理員對照驗收無誤后方能辦理移交登記手續(xù)。 檔案管理專員應仔細檢查文件材料是否完整、齊全、簽署是否齊全、凡不符合規(guī)定要求者，有權拒絕接收，并限期改正補交。 移交時，移交和 接收文件方均應建立書面移交記錄。5.5.4公司購入的技術圖書、期刊和標準，均屬公司固定資產(chǎn)，應由加蓋行政專用章后登記、入庫、領用、借用、查閱應辦理審批、發(fā)入登記手續(xù)。損壞、丟失應由責任人負責全價賠償或購買新書。5.5.5檔案管理員收到技術文件后，下發(fā)到相應部門，相關責任人簽收簽字。同時保留復印件，按項目不同分類，待項目結(jié)束后，各負

7、責人將其保存的傳真復印件整理裝訂后歸檔。5.5.6由公司指定接收人以及郵箱管理員定期下載整理。每月將電子郵件交綜合部統(tǒng)一刻制成光盤存檔5.5.7本行業(yè)其他公司宣傳畫冊、樣本、產(chǎn)品信息等文件，由檔案管理員按樣本資料明細表登記保管，使用人可查詢使用，不得私自留存。5.5.8歸檔的技術文件確因工作原因需要復印時，須由使用人填寫資料復印申請表經(jīng)總經(jīng)理批準后，指定人員復印后發(fā)放至使用人。5.5.9技術文件的借閱 借閱手續(xù)：各部門有關工作人員因工作需要借閱歸檔技術文件，應辦理調(diào)閱手續(xù)，經(jīng)部門負責人簽字，交公司領導批準后方可辦理借閱手續(xù)。 借閱記錄：檔案管理員應有清楚、準確的借閱記錄，包括借閱人、借閱資料名

8、稱、借閱時間、歸還時間、簽字等 借閱時間：一般最長不超過8個工作時，超過8個小時需在辦理調(diào)檔申請時特別說明。如員工因工作原因經(jīng)批準需要帶出資料時，則其返回后一個工作日內(nèi)歸還。 歸還要求：借閱的資料交還時，必須由經(jīng)辦人當面點交清楚，如發(fā)現(xiàn)遺失或損壞，應立即報告領導，同時應追究使用人的責任。公司所有技術文件均應先由專人登記入庫后，經(jīng)總經(jīng)理批示后分發(fā)至相應部門負責人處，由其向部門員工下發(fā)。各部門負責人應做好本部門技術資料的保密工作，若保管技術資料人員離職時應交回相關的技術資料。下發(fā)技術文件時，須由簽收人簽字確認。5.6. 品質(zhì)組的安全處理措施如下：5.6.1工藝文件的安全管理。  

9、;      部門檔案管理員保管本部門的工藝文件。此文件用于檢驗新工藝生產(chǎn)過程中各環(huán)節(jié)是否存在質(zhì)量不合格的情況，若要進行生產(chǎn)過程檢驗，在部門負責人授權下，部門檔案管理員將工藝文件副本傳閱給質(zhì)量管理工程師及部門其他管理人員，質(zhì)量工程師或其他管理人員根據(jù)工藝文件的標準，對生產(chǎn)現(xiàn)場各道工序施工工藝、方法、操作規(guī)程進行檢查監(jiān)督，提出生產(chǎn)過程中的不合項，對不合格項進行跟蹤驗證。生產(chǎn)過程檢驗完畢后，質(zhì)量工程師將工藝文件副本返還給部門檔案管理員，最后由檔案管理員進行文件歸檔。工藝文件僅允許部門內(nèi)部管理人員傳閱，不得借閱給其他任何部門及工人。若部門管理人員借閱

10、工藝文件后，造成的文件丟失，則借閱者承擔相關責任。5.6.2驗收圖紙的安全管理。 驗收圖紙用于檢驗生產(chǎn)完工后的產(chǎn)品是否合格，由部門檔案管理員保管。質(zhì)量工程師借閱驗收圖紙后，以此為標準對完工產(chǎn)品進行鑒定，若合格，則調(diào)入成品庫；若不合格，則對不合格項進行跟蹤驗證，直到產(chǎn)品合格為止。 驗收圖紙借閱分為以下幾種情況：內(nèi)部管理人員借閱。驗收圖紙只允許本部門內(nèi)管理人員的互相傳閱，借閱人在檔案管理員處登記，確定歸還時間后，檔案管理員對其分發(fā)驗收圖紙副本，借閱完后，及時歸還給檔案管理員，禁止傳閱給部門非管理人員。技術研發(fā)部人員借閱。只有技術研發(fā)部人員才能借閱本部門驗收圖紙。在借閱時，要遵守借閱流程，在技術研發(fā)

11、部經(jīng)理簽字后，上報總經(jīng)理審批，總經(jīng)理審核通過后，品質(zhì)組方可將驗收圖紙副本借閱給相關人員，并要求在8個小時內(nèi)歸還圖紙。圖紙借閱過程中，嚴禁將圖紙傳閱給其他人員，或私自將圖紙進行復印或掃描，一經(jīng)發(fā)現(xiàn)，必將嚴肅處理。驗收圖紙不得傳閱給其他部門人員，也不得傳閱給本部門非管理人員。一經(jīng)發(fā)現(xiàn)，追究檔案管理員相關責任。5.7 財務部的安全處理措施如下：5.7.1財務部為公司重要數(shù)據(jù)IT組門，除本部門在內(nèi)工作外，其他無關人員不得入內(nèi)。5.7.2財務人員去銀行取現(xiàn)金、支票等，應兩人以上同行，禁止途中辦理任何與此項工作無關事宜。5.7.3妥善存放支票，支票與有效密碼及專用印鑒要分別存放。5.7.4出納人員不得私配

12、保險柜鑰匙，不得將保險柜密碼外傳，過節(jié)或放假時，要對保險柜加貼封條。 若因密碼鑰匙保管不善，導致現(xiàn)金及其他財產(chǎn)損失，將由本人承擔一切損失5.7.5會計人員應妥善保管好各類憑證及發(fā)票，不得在憑證發(fā)票隨意擺放在辦公桌的情況下離開辦公區(qū)域。憑證發(fā)票錄入核對完畢，應立即整理存放到財務憑證專柜中，同時確保上鎖，并妥善保管好鑰匙，若因以上原因造成財務數(shù)據(jù)丟失，將由本人承擔一切后果。5.7.6財務人員應保管好電子銀行或其他一切與財務有關的加密鎖，在使用時，使用人不得離開電腦，確保所做的一切操作均出自本人之手。若使用完畢，一定要將加密鎖存放于財務專柜中妥善保管。5.7.7財務部門因為數(shù)據(jù)的重要性，因此對安全的

13、要求很高。在使用電腦時，要求財務部門人員一定要每天升級殺毒軟件，若電腦出現(xiàn)異常，應聯(lián)系IT組查明原因，是否能安全操作。5.7.8財務部是企業(yè)工資的發(fā)放部門，掌管著企業(yè)全體人員的工資詳情。由于工資向來是公司的敏感信息，因此，財務的工作要求財務所有人員應嚴格遵守職業(yè)素養(yǎng)，嚴禁財務部人員以任何形式向任何人透露工資或獎金信息。5.8采購組的安全處理措施如下：5.8.1采購價格及供應商的信息安全保密 采購信息的保密要求采購部所有人員不得以任何形式向其他部門或外部人員透露物料采購的價格，嚴禁向他人透露各種物料的供貨來源。 采購部門人員要隨時檢查個人辦公區(qū)域的文件資料是否存放好，防止因打印的采購價格表和供應

14、商聯(lián)絡單沒有存放好，導致采購信息資料外泄。 要求部門人員要嚴格保管好工作紙質(zhì)文件，同時一定要在電腦中設置帶密碼的屏幕保護確保價格信息與供應商資料的電子信息安全。5.8.2市場部有如下工作存在安全隱患 及時向客戶傳遞發(fā)貨信息與到貨信息。 倉庫發(fā)貨及庫存統(tǒng)計：記錄我方發(fā)往各客戶的數(shù)據(jù)，盤點我方各倉庫庫存數(shù)；5.8.3以上存在的安全隱患及處理措施，發(fā)貨、到貨、現(xiàn)場庫存信息安全。 市場部人員在統(tǒng)計發(fā)貨及現(xiàn)場庫存的時候，可能會因為客服部盤點疏忽，最終統(tǒng)計的庫存結(jié)果不準確。這會造成公司的發(fā)貨信息與現(xiàn)場到貨數(shù)量不一致，從而得迅速查找整個發(fā)貨到貨流程的出錯環(huán)節(jié)；甚至會因為庫存統(tǒng)計的不準確，延遲發(fā)貨到貨時間，導

15、致現(xiàn)場庫不能及時發(fā)貨，從而影響客戶的業(yè)務。 市場部現(xiàn)場人員必須每日在OA中編寫日記，以便部門領導能隨時掌握此現(xiàn)場人員的工作動態(tài)，現(xiàn)場人員要認真盤點到貨數(shù)量及現(xiàn)場庫存信息，在現(xiàn)場與甲方進行每月、每季、每年度的數(shù)據(jù)核對，確保到貨數(shù)量與發(fā)貨數(shù)量一致，并隨時向部門負責人匯報。5.9 IT組的安全處理措施如下：5.9.1計算機網(wǎng)絡設備安全管理，公司所有計算機及網(wǎng)絡設備統(tǒng)一歸信息IT組管理。本制度所涉及產(chǎn)品的界定： 計算機是指為公司內(nèi)部員工使用的PC機（包括CPU、硬盤、內(nèi)存、機箱、顯示器、網(wǎng)卡、鍵盤和鼠標。主機板和顯示卡由本公司提供，如非特殊需要不配備光驅(qū)和軟驅(qū)。） 網(wǎng)絡設備是指公司內(nèi)部使用的服務器、網(wǎng)

16、絡交換機、路由器、集線器、以及網(wǎng)絡接入設備等。 計算機其他配件是指公司備用的光驅(qū)、軟驅(qū)等。 附帶軟件包括計算機驅(qū)動盤、系統(tǒng)安裝盤、程序安裝盤等。 包括計算機及耗材的采購計劃、故障維修等項工作。在員工電腦各組件老化或損壞，嚴重影響工作效率時，由員工請示IT組可申請以舊換新或報廢處理。若需要報廢，則填寫報廢申請單經(jīng)部門負責人確認后上報總經(jīng)理審批，審批通過后才能作報廢處理，IT組不得擅自處理破舊的電腦或電子設備。5.9.2公司所有輸入輸出設備（視頻會議設備和監(jiān)控設備等）統(tǒng)一歸IT組管理。 輸入輸出設備包括掃描儀，傳真機，打印機。使用者在使用此相關設備遇到問題可尋IT組幫助。在使用設備過程中遇到故障要

17、及時向IT組反映，以便IT組及時查找原因，解決故障。 視頻會議設備包括視頻會議服務器、視頻會議終端、SONY攝像頭、會議話筒、電視、投影儀以及鍵盤、接收器、遙控器和線材部分。IT組負責以上設備的維護管理工作包括視頻會議的搭建。 視頻監(jiān)控設備包括監(jiān)控服務器、監(jiān)控系統(tǒng)以及各路視頻采集器。IT組負責各路視頻的監(jiān)控以及備份和維護工作。5.9.3信息化系統(tǒng)ERP帳戶安全管理 ERP系統(tǒng)管理帳號必須經(jīng)過總經(jīng)理授權取得。 ERP系統(tǒng)管理員負責ERP系統(tǒng)帳套環(huán)境生成、維護，負責一般操作帳號的生成和維護，負責故障恢復等管理及維護。 ERP系統(tǒng)管理員對業(yè)務系統(tǒng)進行數(shù)據(jù)整理、故障恢復等操作，必須有相關部門的簽字和領

18、導的審批授權。 ERP操作用戶需要增加或修改權限需要填寫ERP用戶權限申請表，并經(jīng)過本部門負責人簽字后交由總經(jīng)理審核，通過后，再由IT組作權限相關處理。 系統(tǒng)管理員不得使用他人帳號進行業(yè)務操作。 系統(tǒng)管理員調(diào)離崗位或離職，IT組負責人應及時注銷其帳號并生成新的系統(tǒng)管理員帳號。 一般操作帳號由系統(tǒng)管理員根據(jù)各類應用系統(tǒng)操作要求生成，應按每用戶一帳號對應設置。 操作員調(diào)離崗位，系統(tǒng)管理員應及時注銷其帳號并在新員工入職時根據(jù)需要生成新的操作員帳號。終端計算機密碼安全管理：系統(tǒng)管理員及時登記公司所有用戶電腦密碼，制成用戶電腦密碼登記文件。在用戶人員變動或電腦更換時，系統(tǒng)管理員及時登記相應的新密碼。 應

19、用服務器密碼安全管理：包括ERP服務器、郵箱服務器。IT組為確保服務器置于外網(wǎng)相對安全，針對每個服務器創(chuàng)建一個復雜的、不同的密碼，并每年更換一次新密碼。制成服務器密碼登記文件，并提交給部門負責人。 防火墻/路由器密碼安全管理: 防火墻和路由器的密碼和服務器管理方法一樣，設置成不同的、復雜的密碼，并每年更換一次，將密碼登記到網(wǎng)絡設備密碼登記文件中，并提交給部門負責人。 ERP系統(tǒng)密碼安全管理: ERP系統(tǒng)密碼分為管理員密碼和操作用戶密碼。系統(tǒng)管理員登錄密碼由ERP管理員掌管，為保證系統(tǒng)安全需要定期更改時，及時上報部門負責人。操作用戶密碼由ERP管理員在創(chuàng)建帳戶時初始生成，IT組發(fā)放帳號密碼后，由

20、用戶本人修改密碼，并自行保管好自己的密碼，如特殊原因忘記密碼時，由ERP管理員幫其初始化密碼。5.9.4數(shù)據(jù)備份安全管理：定期備份ERP服務器、郵箱服務器。具體備份方法如下： 數(shù)據(jù)備份：每天早上9：00相關人員對ERP服備器（K3）、郵箱服務器、考勤數(shù)據(jù)，進行備份。數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進行定期保存或永久保存，并確保可以隨時使用。數(shù)據(jù)清理的實施應避開企業(yè)網(wǎng)絡應用高峰，避免對各部門工作造成影響。 ERP系統(tǒng)中錯誤單據(jù)的清理、錯誤初始資料的清理、人員變動記錄的清理。 郵箱系統(tǒng)中垃圾郵件的清理、人員變動記錄的清理。 用戶電腦

21、中系統(tǒng)垃圾文件的清理、IE緩存的清理。5.9.5計算機日常工作信息安全管理 員工應對在自己公司電腦內(nèi)公司機密信息的安全負責，當需暫時離開座位時必須立即啟動屏幕保護程序并帶有密碼。 員工有責任正確地保護分配給本人的所有計算機帳戶。 各部門經(jīng)理及人事部應及時向IT組提供本部門及公司員工的人事及職位變動信息。 每臺公司電腦內(nèi)必須安裝反病毒軟件并啟動實時掃描程序。IT組可以提供最新殺毒軟件。 不得安裝有可能危及公司計算機網(wǎng)絡的任何軟件，若實在有需要進行軟件測試的必須將計算機脫離公司計算機網(wǎng)絡進行單機操作。 任何對公司內(nèi)部計算機網(wǎng)絡的黑客行為是絕對禁止的，一經(jīng)查實將按公司有關規(guī)定嚴肅處理。 假期時間辦公

22、室的安全： 確保工作電腦的安全，在你離開之前的一周內(nèi)備份你的文件。在你即將離開之際確保你的電腦關機并設有開機密碼，其它IT組設備的電源也必須切斷。 確保數(shù)據(jù)的安全：確保你的軟盤，備份數(shù)據(jù)源和所有機密文件被妥善鎖好。公司高度秘密和秘密信息在不用時必須總是被保存在設有密碼鎖或鑰匙的柜中。公司的機密信息必須存放在鎖上的辦公桌或文件柜中。 所有部門人員應每周清理計算機中的文件，清除不需要的垃圾文件，將重要的文件和工作資料保存在特定的文件夾里，每月末應將電腦中的文件資料做一次備份，將文件資料備份到部門專用U盤或移動硬盤上，確保個人工作資料的文件歸檔，在電腦突發(fā)性故障或硬盤損壞時，能夠及時恢復最近的工作資

23、料。 電腦桌面上的文件應每周末拷貝到非系統(tǒng)盤符中或不要在桌面存放任何工作性文件資料。若因個人原因未執(zhí)行備份，造成數(shù)據(jù)資料丟失時，將由本人承擔相關后果。 若員工離職，在辦完離職手續(xù)后，所在部門負責人應聯(lián)系IT組協(xié)助將此員工工作資料拷貝到部門U盤或移動硬盤上，若沒有執(zhí)行此安全過程，離職員工損失的文件資料由該部門承擔。5.10 信息化系統(tǒng)應急預案：5.10.1確保機房和網(wǎng)絡設備放置防水，定期檢查機房天花板、四壁有無漏水現(xiàn)象，保證機房內(nèi)的服務器和其他電器設備的安全。 發(fā)生機房漏水時，IT組應立即通知相關處理部，同時，IT組第一時間保護好服務器及其他設備，避免設備浸水后損壞。 若為墻體或窗戶滲漏水，應急

24、領導小組應立即采取有效措施確保機房安全，同時安排通知綜合部協(xié)助及時清除積水，維修墻體或窗戶，消除滲漏水隱患。5.10.2確保機房防火，定期檢查機房內(nèi)滅火器狀態(tài)完好無損。 完善機房環(huán)境，確保機房具備二氧化碳滅火器；禁止攜帶易燃易爆物品進入機房。 一旦發(fā)生火災，迅速切斷機房電源，避免災情的擴散，并迅速撥打物業(yè)管理和119火警電話。 等待消防車到來期間,應組織物業(yè)保安或工作人員在保證安全的前提下滅火,應急領導小組應在第一時間內(nèi)集中所有二氧化碳滅火器,抓住時機,盡可能的把火撲滅。 配合消防部門調(diào)查事故原因，對造成的損失和起火原因做好記錄，以便進行災后總結(jié)。5.10.3確保機房防雷，遇到暴風雨惡劣天氣，

25、應作防范性處理。 遇雷暴天氣，IT組在下班后應及時關閉所有服務器，切斷電源，暫停內(nèi)部計算機網(wǎng)絡工作。 雷暴天氣結(jié)束后，IT組應及時開通服務器，恢復內(nèi)部計算機網(wǎng)絡工作，對設備和數(shù)據(jù)進行檢查。出現(xiàn)故障的，事發(fā)部門應將故障情況及時報告應急領導小組。 因雷擊造成損失的，IT組應會同綜合部進行核實、報損，并在調(diào)查工作結(jié)束后一日內(nèi)書面報告領導。5.10.4確保在停電后，業(yè)務應用的安全管理。 IT組在接到停電通知時，應設置便簽提醒自己具體要停電的時間，若停電時間在上班時間，則提前發(fā)出通知給公司所有人員，避免在停電時出現(xiàn)文件損壞或資料丟失；若停電時間發(fā)生在下班時間，則在下班時通知所有人關閉電源，同時IT組及時

26、關閉服務器，以免停電損壞主機電源。 停電結(jié)束后，打開各應用服務器，并謹記要打開視頻監(jiān)控服務器，恢復閉路監(jiān)控系統(tǒng)正常工作。5.10.5確保機房防盜和計算機防針對此環(huán)節(jié)，作相關防范處理。 IT組每日查看、清點設備并鎖好機房大門。 IT組每日檢查錄像監(jiān)控服務器狀態(tài)，確保監(jiān)控畫面正常，并檢查每日錄像正常性、完整性。 發(fā)生設備被盜或人為損害設備情況時，使用者或管理者應立即報告IT組，同時保護好現(xiàn)場。 IT組接報后，即刻調(diào)出監(jiān)控錄像，搜查可疑行跡，若無法解決，可聯(lián)系公安部門處理。5.10.6來自企業(yè)外的風險： 互聯(lián)網(wǎng)上到處流竄著不同類型的病毒和木馬，有些病毒在感染企業(yè)用戶電腦后，會篡改電腦系統(tǒng)文件，使系統(tǒng)文件損壞，導致用戶電腦最終徹底崩潰，嚴重影響員工的工作效率；有些木馬在用戶訪問網(wǎng)絡的時候，不小心被植入電腦中，輕則丟失工作文件，重則泄露機密信息。 計算機網(wǎng)絡的飛速發(fā)展也導致一些不法分子利用網(wǎng)絡行竊、行騙等，他們利用所學的計算機編程語言編譯有特定功能的木馬插件，經(jīng)過層層加殼封裝技術，用掃描工具找到互聯(lián)網(wǎng)上某電腦存在的漏洞，繞過殺毒軟件的追擊和防火墻的阻撓，從漏洞進入電腦，然后在電腦中潛伏，依照不法分子設置的特定時間運行，開啟遠程終