企业信息安全手册

1、信息平安手册信息平安不是能够通过单一的技术软件、设备手段就可以解决的,也不是只培养专业的技术人员就可以疏而不漏的.我们的每一位员工的日常行为,都可能会对信息平安造成威胁.培养信息平安意识文化,提升每位员工信息平安责任意识,养成良好的信息平安习惯,才是解决信息平安的关键之匙.以下讲解办公及桌面平安的日常行为习惯,工作中平安意识不可或缺.情景1:电子邮件使用平安.邮件是我们日常工作最为密切的通讯手段,很多重要的资料、信息都是通过邮件传送的.日常工作中应该如何注意邮件使用平安呢？平安提示：1.工作邮件请使用我行内部邮箱进行发送,并建议合作伙伴也应使用其公司内部邮箱发送工作邮件.2.接收、发送邮件应该

2、仔细确认邮件地址.3.不要轻易翻开来历不明的邮件附件及链接.4.邮件正文或附件如包含公司内部信息,应对相应信息进行加密.情景2:移动设备办公平安.笔记本、智能、平板电脑等移动设备已经成为我们工作和生活中越来越不可或缺的工具.随着这些移动设备的广泛应用,丧失或被盗窃的现象也越来越常见.相比移动设备本身,存储在其中的数据更为珍贵,我们无法想象,这些数据如果落入他人手中,将会有怎样的后果平安提示：1.谨慎安装移动设备应用程序,尽量从官网下载安装.2.使用安全的口令对移动设备进行保护.3.利用杀毒、反垃圾邮件、防火墙等平安软件保护移动设备.4.对移动设备中的敏感数据进行加密存储.5.办公移动设备严禁带

3、离办公场所.情景3:移动wifi平安.随身便携wifi由于其小巧方便已经成为我们工作、生活中的好伙伴.但是擅自通过移动wifi接入互联网,无形中为不法分子入侵增加了一个入口.平安提示：1.严格区分办公网和互联网,禁止办公终端使用移动wifi连入互联网.2.不得私自在办公场所搭建wifi网络.情景4：移动介质平安.移动介质是盗取数据的便携工具,也是病毒传播的主要途径.平安提示：1.默认情况下不开放ODC场所所有办公设备的USB存储端口2.因工作需要必须使用移动存储介质时,需要填写?软件中央终端权限申请表?,并提交相关领导审批完成后交与资源治理部.3.严禁使用移动介质存放敏感或内部信息,并应定期清

4、理移动介质中的文件.4.翻开来自移动介质的文件前,需进行病毒查杀.情景5:重要数据备份.谁也无法预料是否会发生系统崩溃,资料损坏等情况.如果不及时定期进行数据备份,就无法第一时间采取数据恢复的应急举措.工作成效付诸东流,企业损失无法挽回.平安提示：1.重要数据一定要定期备份.2.做好备份数据的平安治理,备份数据的平安级别应与原数据的平安级别保持一致.3.不要使用公共云存储服务器存放公司内部资料.情景6:严格区分内外网.我们在日常的计算机使用时一定要严格区分内外网,莫图一时之便.不得在外网的计算机上处理和存放内部文件资料,也不要将外网的计算机或私人计算机接入内网.平安提示：1.未经许可,不得将个

5、人计算机接入办公内网.2.不得在外网的计算机上,处理和存放公司内部资料.情景7:办公终端平安.锁屏、关机虽然是极其微小的一个动作,但带来的却是有效的平安保护.平安提示：1.离开座位时要记得锁屏win+L、注销或关闭计算机.2.每位员工都应对自己使用的办公桌面系统承当最终平安责任,非特殊情况,不得授权他人尤其是第三方人员使用自己的办公桌面系统.情景8:感染病毒.当出现系统运行缓慢,计算机屏幕忽然黑屏,翻开的系统窗口无法正常关闭等情况时,那么你的系统很可能感染了病毒.平安提示：1.迅速断开计算机与所有网络的连接,并停止正在运行的程序.2.联系ODC场地平安员进行专业的处理并上报资源治理部,切勿擅自

6、进行任何操作.3.应使用我行统一安装的防病毒软件,严禁擅自关闭防病毒、防火墙软件以及防病毒实时监控功能.4.及时更新操作系统最新补丁并安装2七字歌信息平安七字歌文档平安不可少,加密保证很重要；介质管控虽可恶,数据保护才有效.病毒防范时刻记,杀毒软件有可靠；软件合法是根底,工具使用要谨慎.网络准入保平安,身份认证把大门；外网申请流程走,内外别离需记牢.培训交流多开展,平安意识常抓起.信息平安挂嘴边,平安生产人人夸.3、软件中央工作流程及治理要求情景1设备治理1、 我中央的各类设备,包括计算机设备、网络设备和办公电子设备等的治理,遵照?设备治理过程文件?执行.2、 设备领用时,申请人填写电子设备领

7、用单,由管控部门主管签字审批后,交资源治理部主管审批,由设备治理员发放设备.电子设备按“谁领用、谁负责的原那么进行治理,使用到期后,需要按时归还.3、 软件中央配备的终端设备及其原装配件的产权归属于中国银行,只能用于工程开发测试工作,禁止挪作私用或借与无关人员使用.如因工作需要将设备PC机、笔记本电脑等带离中央工作场所的,需向部门提出中请,由部门授权并记录,其他、PAD等移动终端原那么上不得带离软件中央办公场所.参考文档：?设备治理过程文件?桌面前端环境治理方法?场外效劳中央治理方法?情景2网络治理1. 对非中行设备,原那么上不允许接入内部网络.2. 访问开发、测试及办公环境,应通过软件中央提

8、交网络开通中请.3. 办公网络规划独立的网段,根据需要按最小访问权限开通网络访问权限.4. 接入内网的机器须通过身份认证,使用软件中央的网络准入系统进行管控.5. 严禁私自使用无线接入内部网络.6. 严禁私自接入HUB07. 严禁以任何方式连接互联网.8. 办公机的IP地址使用动态分配、不得私自固定IP地址.(1)网络需求申请(2)iNode帐户申请外部厂商人员申请iNode账号需提前签署保密承诺书,签字件及身份证复印件交由资源治理部统一保管,保密承诺书参见申请系统里的附件.iNode账户初始密码为:pass01!外部厂商人员命名方式为：st-wb-姓名缩写和身份证后四位分行借调人员命名方式为

9、：st-fh-姓名缩写和员工号参考文档：«IT环境治理过程文件?网络运行治理方法?情景3桌面系统治理(1)软件治理桌面系统用户负责自身桌面系统和软件的日常安装使用和治理工作.桌面系统须根据总行和中央的统一要求部署安装平安保密防护系统和平安治理软件应根据总行统一部署要求,安装防病毒软件并做好自动更新配置不允许安装、使用、存放盗版软件、有版权纠纷的软件、与工作无关的软件及有潜在信息平安风险的软件.所有账号应只具有完成相应工作所需的最小访问授权.(2)访问限制桌面系统用户必须妥善保管桌面系统用户标识(用户名和密码),不得将用户标识和密码转借他人使用.所有账号口令应满足强口令要求,并定期更换

10、.桌面系统用户不得在桌面系统上长时间开设共享目录,必须针对特定用户严格限制共享目录的访问权限,并遵循最小授权原那么和密码强度要求,使用完毕后应立即关闭共享目录.桌面系统用户暂离桌面系统时,要将计算机置于待登录状态、锁定状态,或启用具有密码保护功能的屏幕保护程序.参考文档：?办公桌面系统治理方法?访问限制治理方法?软件工具治理方法?4、普通使用保密守那么一、不得在通信中涉及国家秘密；二、不得在上存储、处理、传输国家秘密信息；三、不得将连接涉密信息系统、信息设备或者载体；四、不得在上存储核心涉及人员的工作单位、职务、红机号等敏感信息；五、不得在涉密公务活动中开启和使用位置效劳功能;六、在申请号、注册邮箱或者开通其他功能时,不得填写禁止公开的涉及单位名称和地址等信息；七、不得使用未经国家电信治理部门进网许可的；八、不得使用境外机构、境外人员赠送的；九、不得将带入保密要害部位、涉密会议和活动场所；十、不得在保密要害部门使用；十一、不得在使用涉密信息设备的场所使用进行视频通话、拍照、上网、录音和录像；十二、不得使用商用加密谈论以及存储、处理、传输国家秘密信息.5、保密习惯情景一：打印、复印、平安.打印、复印、机通常都是公用的办公设备,每天都会承载大量的数据信息.公司的相关决定、资料、发布的文件等等这些信息往往是具有一定知晓