電腦用戶守則

電腦用戶守則

宗旨

有效及合理地管理所有的電腦及綱絡系統保安，提供電腦及綱絡措作方便之餘，又確保大家能放心使用。切定一系列的電腦及綱絡系統保安措施，目的是能保謢公司數據，被免竄改，刪去，盜用及偷取資料。

背景

電腦應用在誠興行已是不可缺少的工具，其普及化及ERP(企業資源計劃)系統帶給大家在工作上很多方便，但同時亦隱含著保安，義務及責任的問題，為了使公司能更有效管理所有的電腦及綱絡系統，提供方便之餘，又確保大家能放心使用，制定電腦及綱絡保安措施及密碼的使用守則是必要及逼切的，這些措施及守則要寫在WI文件，以供各員工遵守及參考。

範圍

這保安措施範圍包括電腦及綱絡的使用，管理及行政。每個員工使用電腦時，都必須遵守。

員工的責任

所有電腦使用者都需要向自己的賬戶及公司負責，在賬戶上，無論作出任何功能及行動，一切後果是賬戶擁有者負責。所以用者應：

l          用戶絕對不能把自己的賬戶密碼借給別人。

l          不用電腦時，要登出電腦賬戶。

l          用戶要經常改電腦密碼，最小次數為 120天 改1次。

l          電腦密碼最好不要設定為與用戶的名稱，生日日期，電話號碼有關。

l          電腦密碼最的長度不要少於6位。

l          懷疑電腦有不正常操作，立即通知資訊科技部。

電腦系統管理者的責任

電腦系統管理者確保電腦及綱絡系統的保安，數據及資料是公司重要資產，要時常警覺外來者的入侵，內部員工的錯誤使用。為確保資料的完整，不被免竄改，刪去，盜用及偷取資料。

l          每一個用戶只能有獨一個登入名字。

l          在一定的時間內，若用戶沒有在電腦上作出任何活動，系統強逼登出。

l          若因離職，或某原因不能給與用戶權，用戶賬戶應即時廢止。

l          只容許5次嘗試登入，當5次嘗試登入失敗時，系統自動關閉。

l          記錄所有電腦及ERP系統，功能，模塊的權限及特別授與原因。

電郵守則

1.      電郵用者應常常檢收電郵。

2.      書寫電郵應用客套字眼，因發電郵常常是比較急，受者會覺得你不顧對方感受，缺乏素質教養。

3.      如果沒有需要，回覆郵件時剪掉來者歷史郵件，若有需要，也盡量減少回覆時抄送大量以往歷史郵件。

4.      發送郵件是要考慮清楚誰是要執行，誰是知會，執行的用 “to” ，知會的用 “cc” 或 “bcc” ，多發給不相關的人，對他們來說，是垃圾電郵，浪費別人的時間。

5.      回信給所有人時要小心，盡量減少發送到不相關的人，對他們來說，又是垃圾電郵，又是浪費他們的時間。

6.      尊重郵件私隱，不要隨便把人家的電郵轉寄。

7.      有毒(由其是附件)及外來的垃圾郵件非常多，若對任何郵件有懷疑，刪掉它，不應冒險，後果可不堪設想。若不肯定，打電話給電郵寄出者有否發過那電郵給你。

8.      不應以電郵發放機密、敏感及易於引起爭議的觀點。

9.      加上一個相關的標題，以便讀者可知道內容是大概與甚麼有關，並每一郵件最好只集中一個主題。

10.  不應在未有知會原發件者的情況下，轉載、轉送、發放或以其他方式使用全部或部分郵件，如有將原件竄改，必須加以註明。

11.  避免加入到不必要的電郵名單或訂閱名單中，如不再須要收到有關電郵，應申請終止訂閱。

12.  不要轉送連環電郵，坊間常流傳一些無聊電郵，要求你把它轉送給你所有的親友，不然你將遭遇不測等，凡此種種警告性電郵(如病毒警告)，大多是惡作劇所為。如對任何此類郵件有懷疑，請聯絡IT部。

13.  電郵的應用不可能保密，若需要保密的事情，不能用電郵溝通。因電郵雖然已被刪掉，副本仍可能存放在服務器，又或許你的電郵，已被修改並且被轉送。又或許送件人是偽裝的。

14.  電郵是個人的，絕對不能給別人使用，個人密碼絕對不能給別人知悉。

15.  電郵一經發出，不可能收回，請檢查清楚收件人及內容等。

16.  電郵不是要來討論的地方，開會或面對面溝通，是比較適合討論的形式。

17.  兩個人討論，打個電話溝通比發電郵更有效。