计算机用户安全管理制度
总则
为规范计算机用户的安全管理，确保公司的信息资产不会由于计算机用户的不正当操作而遭到损失，特制定本制度。
本制度适用于DXC总部和各分子公司。
互联网的使用
禁止浏览与工作内容无关的网页。
禁止从互联网下载或执行以下任何文件，包括但不仅限于以.exe﹑.vbs﹑.scr﹑.pif﹑.hta﹑.reg﹑.bat等为扩展名的文件。
禁止从互联网下载或通过公司局域网传送MP3等一切与工作无关的音频、视频及图片等多媒体文件。
电子邮件的使用
公司的电子邮件系统仅用于收发与工作内容相关的电子邮件。
禁止使用第三方提供的网上电子邮件系统。
使用公司电子邮件系统收到不明发件者的邮件时，须避免直接打开此邮件或下载邮件所带附件，若附件为可执行文档，禁止对其进行打开﹑下载及执行等操作，须立即将此邮件（连同其附件）进行彻底删除。
禁止制造及转寄垃圾邮件，以及发放含有粗俗、暴力、色情成份的邮件。
禁止使用公司提供的电子邮件帐号在互联网上进行注册。
使用公司电子邮件传递敏感数据时，必须对数据进行加密。
计算机用户个人设备的使用
禁止用户将其持有的非公司配备的信息设备（如个人笔记本电脑等设备）接入公司内部网络，或与公司的信息设备及系统相连接并存储公司数据。
外来计算机用户的管理
外来人员因工作需要使用公司内部网络时，必须由接待外来人员的单位负责人同意后，经IT负责人书面审批，由IT技术人员进行安全检查后，在IT或接待单位人员的监督下使用网络。
远程登陆
禁止用户安装用于远程登陆的软件，并对公司网络进行远程登入访问。利用公司许可的远程登陆软件，在IT门规定时间内，用户可以远程登陆，如果超过规定的时间期限，则禁止用户远程登陆。
密码规则
用户须自行保管公司信息系统的个人密码，确保密码的安全性，禁止将密码泄漏给他人，或将记有密码的纸张等介质暴露于公开场合，用户须定期更改其使用的信息系统的密码。
禁止共享公司的任何信息系统的帐号密码。
关于详细的用户密码规范，请详见《信息系统帐号管理制度》及《中国铝业股份有限公司SAP系统运行维护操作规程（试行）》。
例外情况处理
如因紧急或特殊情况，计算机用户在工作中无法严格执行本规范中第二节至第七节中规定的操作，必须向其部门负责人及IT负责人进行书面申请，在得到相应的审批后方可进行相关操作。具体流程为：申请人首先填写《计算机用户安全管理特殊需求申请表》(附件一)，由其部门负责人及IT负责人审批通过后，方可执行相关操作。
定期巡检与抽查
对于以上规范的执行和实施情况，公司IT将进行定期巡检，并公布检查结果。
公司IT有对计算机用户使用的所有公司配备的设备和系统进行监控及抽查的权利，每季度抽查的比例不低于总量的5%。
附则
本制度由公司总部IT负责解释和修订。
本制度自发布之日起开始执行。
计算机用户安全管理特殊需求申请表
编号：
申请人
　
日期
电子邮件
　
部门
　
电话
　
职位

申请事项
　申请原因部门负责人签字
　
日期
　
　
IT负责人签字
　
　
日期
　
　
　
IT操作人员*
　
日期
　
　
备注：* 若无需IT提供技术上的支持，则此栏可不填