1）电脑密码管理：每个员工拥有一个公司内部计算机登录帐户。新员工申请帐户时需要向网络管理员提供姓名、部门、职位等信息，网络管理员将在一天内将账户信息通知其本人。公司所有用户在分配到工作电脑时,应首先更改自己的电脑登录密码,并将个人登录密码在信息管理部登记，若更改密码后，未进行登记，一经信管部发现，将对该用户进行口头警告。同时，因没有及时向信管部备案造成的电脑故障问题或文件丢失等问题，信管部不承担责任。
        2）应用系统密码管理：所有ERP用户及OA用户都将分配到一个帐号密码，帐号是不变的，用户可以更改自己的系统密码，密码尽可能设置为高安全性的复杂密码，严禁用户将密码设置为如123456等傻瓜式密码，若密码设置过于简单，被其他用户非法登陆后，在ERP中将会非法编制篡改单据，在OA中非法冒用流程管理权限，若产生此情况，将会导致严重的后果；严禁将ERP帐号或OA帐号密码透露给他人，让他人代己做ERP单据或办理OA流程；员工调离岗位或离职，所在部门负责人应及时通知信管部注销该员工的应用系统帐户。若因以上原因造成的信息安全后果将由本人承担。
        3）采用用户身份认证系统：目前我公司登陆服务器采取的是静态密码认证，这种密码保护技术是最低层次的。在企业内，容易被其他部门人员注意到服务器登陆密码，从而可能会被动机不良的员工登陆到服务器，破坏服务器数据；在企业外，容易遭到黑客字典扫描破解密码，从而攻击各应用服务器，破坏或盗取商业数据等。因此，我部门在未来的发展规划中，要将用户身份认证当作安全的一个重大隐患，想办法解决这个问题。
        这里，我们可以采取动态口令牌或USB KEY认证技术，并选择其中一种技术与公司现有的静态密码技术相结合，动态口令牌随机生成动态密码，并于60秒内自动刷新密码，无法采用数据字典扫描破解密码，让黑客攻击行为束手无策；而USB KEY采用USB密钥，存储特定的加密算法，只有将USB钥匙接上电脑，与电脑中存储的认证软件验证通过后，才能进入。我们通过（动态+静态）混合身份认证，或（硬件+软件）混合身份认证，保证服务器的登陆基于网内的行为、网外的行为都是安全的。
        4..杀毒软件安全管理。
        用户使用的杀毒软件和防火墙已经设置好自动调度更新和病毒库升级，每日定时杀毒，使用者也应经常手动扫描杀毒。
        5.各类软件安全管理。
        软件原始盘片应交综合部保管，软、硬件设备的原始资料（软盘、光盘、说明书及保修卡、许可证协议等）交综合部保管。保管应做到防水、防磁、防火、防盗。使用者必需的操作守册由使用者长借、保管。
        6.邮件安全管理。
        所有因公对外联系的电子邮件一律通过公司邮箱info@zxtr.com或tech@th-ee.com 或info@th-ee.com <mailto:或info@th-ee.com>在指定的电脑上进行收发。（参考邮箱管理制度）
        综上所述，使用者应该具有一定的安全防范意识，具体应做到：
        日常工作信息安全：
        1）员工应对在自己公司电脑内公司机密信息的安全负责，当需暂时离开座位时必须立即启动屏幕保护程序并带有密码。
        2.）员工有责任正确地保护分配给本人的所有计算机帐户。
        3.）各部门经理及人事部应及时向信息管理部提供本部门及公司员工的人事及职位变动信息。
        4）每台公司电脑内必须安装反病毒软件并启动实时扫描程序。信息管理部可以提供最新杀毒软件。
        5）不得安装有可能危及公司计算机网络的任何软件，若实在有需要进行软件测试的必须将计算机脱离公司计算机网络进行单机操作。
        6）任何对公司内部计算机网络的黑客行为是绝对禁止的，一经查实将按公司有关规定严肃处理。
        假期时间办公室的安全： 确保工作电脑的安全，在你离开之前的一周内备份你的文件。在你即将离开之际确保你的电脑关机并设有开机密码，其它信息管理部设备的电源也必须切断。
        确保数据的安全：确保你的软盘，备份数据源和所有机密文件被妥善锁好。公司高度秘密和秘密信息在不用时必须总是被保存在设有密码锁或钥匙的柜中。公司的机密信息必须存放在锁上的办公桌或文件柜中。
        当你在外的时候：不要在任何地方谈论公司的机密信息。公司的竞争对手成员也可能在休假，而且总在探听我们公司的消息。任何小小的信息都可能是他们所需要的。
        当你回来的时候：如果你发现在安全方面有任何可疑之处都要向公司有关方面进行汇报。报告任何意外对于正确调查和阻止任何更进一步错误的行为是很重要的。
        常规注意事项
        1）任何外来盘片(包括CD、VCD碟片及软盘)，只有经过系统管理员确认不带病毒后，才可在公司计算机上使用.否则造成病毒感染或其他破坏的，公司将对其责任人进行罚款处理，每次金额50元～500元。
        2）个人未经公司领导允许不得擅自将公司保密的商务资料、技术文件输出，若需输出必须履行审批手续。申请人填写申请单，写明输出资料内容、份数、路径、用途、申请日期、申请人等项目，经部门领导和公司领导共同签字审批后，交由专人上机操作。
        3）未经系统管理员许可，不得从因特网上下载任何软件安装，系统管理员将不定期检查，发现有违反本条规定的，将给予50元～500元的罚款。
        4）严禁在工作时间利用计算机网络从事与本职工作无关的活动，发现有违反本条规定的，将给予50元～200元的罚款。
        三、细则：从各部门级出发，针对这些信息隐患制订安全防范措施。
        1.采购部的安全处理措施如下：
        1）采购招标的安全管理。
        由采购部门编写招标计划，经部门负责人签字后，上报总经理审批，总经理根据生产过程的物料需求及原有的物料采购价格决定是否需要寻找新的货源，若审批同意后，采购部才可以开展招标工作。采购部门制定招标邀请书，邀请众多有法人资格、供货条件的单位参与我公司的招标活动。在发标书的过程中。采购部应遵守下列原则：①招标的公开性：对于采购的招标信息应该公开；评标的标准和程序应该公开；中标的结果应该公开。②招标的公平与公正：对待各方投标者一视同仁，不得对任何投标方带有主观意见。③招标的保密性：采购部人员严禁以任何形式向投标方透露招标的意向。评标完成后提交评标报告给总经理，最后由总经理中标、授标。
        2）采购价格及供应商的信息安全保密。
        采购信息的保密要求采购部所有人员不得以任何形式向其他部门或外部人员透露物料采购的价格，严禁向他人透露各种物料的供货来源。采购部门人员要随时检查个人办公区域的文件资料是否存放好，防止因打印的采购价格表和供应商联络单没有存放好，导致采购信息资料外泄。要求部门人员要严格保管好工作纸质文件，同时一定要在电脑中设置带密码的屏幕保护确保价格信息与供应商资料的电子信息安全。
        2.客服部有如下工作存在安全隐患：
        1）及时向甲方传递发货信息与到货信息。
        2）甲方基地发货及库存统计：记录甲方发往各风场的数据，盘点甲方各基地库存数；
        3）总经办工作安排。
        以上存在的安全隐患及处理措施如下：
        A）发货、到货、现场库存信息安全。
        客服部人员在统计往风场发货及现场库存的时候，可能会因为客服部盘点疏忽，最终统计的库存结果不准确。这会造成公司的发货信息与现场到货数量不一致，从而得迅速查找整个发货到货流程的出错环节；甚至会因为库存统计的不准确，延迟发货到货时间，导致现场库不能及时向风场发货，从而影响客户的业务。客服部现场人员必须每日在OA中编写日记，以便部门领导能随时掌握此现场人员的工作动态，现场人员要认真盘点到货数量及现场库存信息，在现场与甲方进行每月、每季、每年度的数据核对，确保到货数量与发货数量一致，并随时向部门负责人汇报。
        B）总经办的日程安排管理。
        在实际的工作中，总经理因工作繁忙暂时不在公司，一些待办理的工作无法通过审核。客服部负责人要了解总经办的行程，并确保行程不被泄露，保证总经理的其他事务不会受到打扰，在总经理方便时，提醒总经理处理一些比较紧急的待办文件；若总经理不在公司，以先短信后电话的形式给总经理汇报待办理的文件类型，在总经理办理完成后，及时将文件下发给相应部门。
        3.项目部的安全处理措施如下：
        1）图纸的安全管理。
        项目部的图纸只允许在部门内部传阅。在进行项目生产时，工艺员申请借阅项目图纸，经签字确认后，档案专员将图纸副本发放给工艺员，工艺员负责监督技术人员和操作人员严格按照图纸进行生产，确保生产过程符合ISO9000体系要求。生产完成后，工艺员将图纸返还给档案专员，图纸副本重新归档。在借阅过程中，严禁借用人将图纸传阅给其他人员，一经发现，必将严肃处理。