信息安全系统系统保密控制要求要求措施

1、标准实用文案信息安全保密控制措施保障信息安全，切实推行安全管理，积极预防风险，完善 控制措施。本办法适用于公司所有在职员工。二、定义 信息化设备：通指公司配发给每一位员工的，用 于从事信息化工作的硬件设备，以及支撑公司正常运作的 网络和服务器设备等，主要包括：台式计算机、笔记本电 脑、服务器、网络交换机、防火墙、路由器以及各类软件 应用平台和软件开发环境等。信息化主管部门：由公司委 托对公司所有信息化系统、安全、人力实施管理的部门。三、信息化设备管理3.1 严禁将公司配发给员工用于办公的计算机转借给非公 司员工使用，严禁将公司配发的笔记本电脑带回家使用， 严禁利用公司信息化设备资源为第三方从事

2、兼职工作。3.2 公司所有硬件服务器统一放辂在机房内，由公司指定的 信息主管部门承担管理职责，由专人负责服务器杀毒、升级、备份。3.3 非本单位技术人员对我单位的设备、系统等进行维修、 维护时，必须由本单位相关技术人员现场全程监督。计算 机设备送外维修，必须经过部门负责人批准，并登记备案。3.4 严格遵守计算机设备使用及安全操作规程和正确的使用方法。任何人不允许私自处理或找非本单位技术人员对 信息化设备进行维修及操作，不得擅自拆卸、更换或破坏 信息化设备及其部件。3.5 计算机的使用部门和个人要保持清洁、 安全、良好的计 算机设备工作环境，禁止在计算机应用环境中放辂易燃易 爆、强腐蚀、强磁性等

3、有害计算机设备安全的物品。3.6 原则上公司所有终端电脑、服务器都必须设定开机登录 密码和屏幕保护密码，对于交换机、防火墙、路由器等网 络设备也必须设辂管理密码。3.7 公司所有终端电脑、服务器都必须安装正版杀病毒软件， 系统管理员必须对服务器进行定期杀毒、病毒库升级、补 丁修复。四、系统管理员安全管理4.1 公司所有服务器，由公司指定的信息化主管部门实施统 一、集中管理。4.2 系统管理员管理权限必须经过公司管理层授权取得。4.3 各部门拥有各类服务器的使用权，核心业务部门还拥有 相应服务器的管理权，核心业务部门拥有服务器的管理权 由公司批准后授予。4.4 系统管理员负责各服务器的操作系统环

4、境生成、维护， 负责常规用户的运维和管理。4.5 系统管理员对业务系统进行数据整理、 备份、故障恢复 等操作，必须有其上级授权，在完成备份后交由公司指定 的备份管理部门保存，并做好备份管理登记。4.6 系统管理员调离岗位，上级管理者或负责人应及时注销 其管理密码并生成新的管理密码。五、密码与权限管理5.1 密码设置应具有安全性、保密性，不能使用简单的代码 和标记。密码是保护系统和数据安全的控制代码，也是保护用户自身权益的控制代码。密码设置不应是名字、生日、 重复、顺序、规律数字等容易猜测的数字和字符串；5.2 密码应每月定期修改，如发现或怀疑密码遗失或泄漏应 立即修改，并在设置在机房的密码管理

5、登记薄上记录用户 名、修改时间、修改人等内容。5.3 服务器、防火墙、路由器、交换机等重要设备的管理密 码由信息主管部门指定专人（不参与系统开发和维护的人 员）设辂和管理，并由密码设辂人员将密码装入密码信封， 在启封出加盖个人名章或签字后交给密码管理人员存档并 登记。如遇特殊情况需要启用封存的密码，必须经过相关 部门负责人同意，由密码使用人员向密码管理人员索取， 使用完毕后，须立即更改并封存，同时在：“密码管理登 记薄”中登记。 有关密码授权工作人员调离岗位，有关部 门负责人须指定专人接替并对密码立即修改或用户删除同 时在“密码管理登记薄”中登记。六、信息安全管理6.1 公司每一位员工都有保守

6、公司信息安全防止泄密的责 任，任何人不得向工地以外的任何单位或个人泄露公司技 术和商业机密，如因学术交流或论文发表涉及公司技术或 商业机密，应提前向公司汇报，并在获得批准同意后，方 能以认可的形式对外发布。6.2 定期对公司重要信息包括软件代码进行备份，管理人员 实施备份操作必须有两人在场，备份完成后，立即交由备 份管理部门封存保管。6.3 存放备份数据的介质包括U盘、移动硬盘、光盘和纸质， 所有备份介质必须明确标识备份内容和时间，并实行异地 存放。6.4 计算机重要信息资料和数据存储介质的存放、运输安全 和保密由公司指定的备份管理部门专人负责，保证存储介 质的物理安全。6.5 任何非应用性业

7、务数据的使用及存放数据的设备或介 质的调拨、转让废弃或销毁必须严格按照程序进行逐级审 批，以保证备份数据安全完整。6.6 数据恢复前，必须对原环境的数据进行备份，防止有用 数据的丢失。数据恢复过程中要严格按照数据恢复手册执 行，出现问题时由技术部门进行现场技术支持。数据恢复 后，必须进行验证、确认，确保数据恢复的完整性和可用 性。6.7 数据清理前必须对数据进行备份，在确认备份正确后方 可进行清理操作。历次清理前的备份数据要根据备份策略 进行定期保存或则永久保存，并确保口语随时使用。数据 清理的实施应避开业务高峰期避免对联机业务运行造成影响。6.8 需要长期保存的数据，数据管理部门须与相关部门

8、指定 转存方案，根据转存方案的查询使用方法要在介质有效期 内进行转存，防止存储介质过期失效，通过有效的查询、使用方法保证数 据的完整性和可用性。转存的数据必须有详细的文档记录。6.9 非本单位技术人员对本公司的设备、系统等进行维修、 维护时，必须由本公司相关技术人员现场全程监督。计算 机设备送外维修，须经设备管理机构负责人批准。送修前, 需将设备存储介质内的应用软件和数据等涉经营管理的闲 心备份后删除，并进行登记。对修复的设备，设备维修人 员对应设备进行验收、病毒检测和登记。6.10 管理部门应对报废设备中存有的程序、数据资料进行 备份后清楚，并妥善处理废弃无用的资料和介质，防止泄 密。6.1

9、1 信息主管部门须指定专人负责计算机病毒的防范工作， 建立本单位的计算机病毒防治管理制度，经常进行计算机 病毒检查，发现病毒及时清除。6.12 安全管理文档标准实用文案7.1 进入信息机房的授权只能限制在公司指定的信息主管 部门的系统管理人员和直属上级领导，以及由公司批准进 入实施系统施工及运维的技术人员，其他任何人，未经允 许，不得进入。7.2 机房实行门禁管理，进入机房时，应当有两人在场，并 登记“机房出入管理登记薄”，记录出入机房时间、人员 和操作等内容。7.3 系统施工及运维人员进入机房必须经信息管理部门负 责人许可，其他人员进入机房必须经公司领导许可，并由 有关人员陪同。机房人员出入

10、登记表必须如实记录来访人 员名单、进入机房时间、来访内容等。非信息部门工作人 员原则上不得进入中心对系统进行操作。如遇特殊情况必 须操作时，经主管部门负责人批准同意后在相关人员陪同 情况下进行。对操作内容进行记录，由操作人和监督人签 字后备案。中心机房实行严格门禁管理制，及时发现和排 除主机故障，根据业务应用要求及运行操作规范，确保业 务系统的正常工作。实行机房定期例行检查制度，并就机 房设备运行及其他情况做好值日记录。7.4 保持机房整齐清洁，各种中心设备按维护计划定期进行 保养。计算机机房中保持恒温、恒湿、电压稳定，做好静 电防御和防尘等项工作，保证主机系统的平稳运行，定期 文档标准实用文

11、案对机房空调运行的湿度/温度进行测试。并做好记录，通过 实际测量各项参数发现问题及时解决，保证机房空调的正 常运行。7.5 机房内严禁吸烟、吃东西、会客、聊天等。不得进行与 业务无关的活动。严禁携带液体和食品进入机房，严禁携 带易燃、易爆、有腐蚀等危险品进入机房。7.6 机房管理人员严禁违章操作，严禁私自将外来软件带入 机房使用。7.7 严禁在通电的情况下拆卸，移动机房内等相关设备的部 件及网络。7.8 定期检查机房消防设备器材，做好检查登记，在机房值 日记录上并做书面登记。7.9 机房内不准随意放辂储蓄介质和有关业务保密数据资料，对废弃储蓄介质和业务保密资料要及时销毁（碎纸）， 不得做普通垃

12、圾处理。严禁机房内的设备、储蓄介质、资 料、工具等私自出借或带出。九、网络安全管理9.1. 用户入网管理办法1 .信息主管部门依据本单位组织结构建立用户入网登记表， 采用分组管理，并详细登记：用户姓名、部门名称、计算 机IP地址MACfe址、交换机接入网口号等信息，并对 IP、 MAG 口端口进行绑定。2 .新入网的个人专用计算机，在完成基本办公环境安装调 试后，必须安装终端安全管客户端软件，并注册激活。3 .未登记、未激活的用户没有入网权限，私改 IP、MAC勺 用户将不能上网，如需改动，须向管理部门提交 IP变更申 请表。4 .对于因工作需要临时申请入网的计算机，需提交临时入 网申请并注明

13、有效期，到期系统将自动回收相关权限。9.2. 计算机终端安全管理办法1 .所有公司员工的终端计算机将安装由集团公司统一部署 的北信源终端安全管理客户端软件，用户不得擅自删除卸 载该软件。2 .若私自卸载桌面管理软件，终端将不能入网。3 .信息管理部门将根据公司要求，对每个终端实施相应的 安全管理策略，包括对U盘/光盘读写操作的控制、非法外 联的监督等实施在线管理。4 .任何人不得制造、传播任何计算机病毒，不得故意引入 病毒，不要打开不明链接、随意安装插件，运行未知的脚 本；对于从互联网上下载的邮件附件、软件安装包等需经 过杀毒软件查杀后再打开；不要接受来自不明网友的远程 控制请求。网管员将对病

14、毒、恶意控件/脚本进行查杀，用 户应协助配合。9.3. 联网与带宽管理办法1 .办公用计算机必须通过单位统一的互联网出口上网，信 息化主管部门已封堵非法外联线路，私拉物理路由，并禁 用私装代理上网。如确有需要，请向管理部门申请。2 .为保障业务系统访问速度，防止非业务相关的应用占用 带宽，合理利用已有网络资源，管理员依据各部门具体情 况分配带宽，上班时间对P2R BT、在线视频等占用大量带 宽资源的应用进行流控。3 .管理部门定期使用管理设备出具带宽统计分析报表，并 将对滥用带宽的用户和部门做出提醒警告，请用户注意遵 守相关规定，共同维护网络顺畅。文档标准实用文案9.4. 各部门上网权限管理办法1 .为保证单位网络、办公用计算机切实用于办公需要，提 高人员办公效率，管理员依据各部门具体职能开放上网权 限。各部门如需调整，请向管理员提出申请。以上权限不 包含临时用户和临时项目组，如需开通相关权限，请在入 网登记时向管理员申请。2 .公司全网禁用代理，包括外网代理和内网代理软件，用 户如使用代理将不能上网。研发部门如因项目需要需使用 代理工具，请向管理部门申请。9.5. 邮件收发管理办法1 .为配合信息安全保密协议需要，公司领导、总经理 工作部、软件研发部、系统集成部、财务资产部、市场营 销部、综合管理部必须使用公司 OA系统邮箱发