電腦安全管理制度二

8．密碼是大部門企業的主要弱點，因為人們為了節省時間，常常會共用或選擇簡單的密碼。密碼若不夠負責，便很容易被被人猜測到並用來取得機密資料。其實網路安全的弱點還在於不是只有使用者有密碼而已，若態度不夠謹慎，只要稍微運用一下手腕便可讓他們吐露出來，例如通過電話或電子郵件假裝一下，通常就能把員工的密碼騙到手。
9．完全不知道如何防範各式各樣的安全漏洞。例如通過社交手段套取等等，便會使得企業門戶大開，容易受到各種攻擊。未受到正確訓練或不滿意工作的員工，更可能把企業獨家或敏感資料洩露給競爭對手等不應該接觸這些資料的人。
10．企業應決定由誰負責主導政策的制定和執行，人事部門則應在員工的新進訓練時以書面告知工廠的政策，待員工同意後要求其簽名確認已瞭解並願意遵守工廠相關規定，之後必須嚴格執行規定，絕對不能有例外。工廠的政策應明確制定違反規定的處罰細則。一般而言，安全系統與網路管理人員應該建構安全防護機制，成立緊急處理小組以應對可能發生的漏洞，並於人事部門密切合作，隨時報告可疑的狀況。
11．網路維護：
11.1 設立網際網路使用規範，讓員工瞭解工廠對員工個人使用電子郵件與電腦的規定。此外，明確網路的使用規範可提高IT人員設定與監視網路安全方案的效率；
11.2 採集能夠掃描郵件是否含有不使用內容的技術，並記錄違反工廠管制規定的網路行為；
11.3 法律專家認為，監視員工的電子郵件與網路行為在工廠面對法律訴訟時，有利於保護工廠本身，因此企業應當設立使用規範，並採用內容監視機制，保護員工不受任何騷擾；
11.4 訓練員工瞭解如何應該及時下載最新的防毒更新資料，如何辨認電腦是否有可能中毒，並教導員工如何開啟檔案之前掃描檔案是否有病毒；
11.5 修補軟體的漏洞，降低病毒透過網路或電子郵件滲入企業網路的機會；
11.6 制定密碼使用規範，要求員工經常更換密碼，並教育員工防範社交欺騙手段，要求他們無論如何都不可以交出密碼；
11.7 審查每個員工是否須接觸機密資料，並嚴格限制機密資料只用於工作上絕對需要的員工使用；
11.8 警告員工下載免費軟體等各種程式可能引起的危險。