企业信息安全手册_第1页
企业信息安全手册_第2页
企业信息安全手册_第3页
企业信息安全手册_第4页
企业信息安全手册_第5页
已阅读5页,还剩3页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

信息安全手册信息安全不是能够通过单一的技术软件、设备手段就可以解决的,也不是只培养专业的技术人员就可以疏而不漏的。我们的每一位员工的日常行为,都可能会对信息安全造成威胁。培养信息安全意识文化,提高每位员工信息安全责任意识,养成良好的信息安全习惯,才是解决信息安全的关键之匙。以下讲解办公及桌面安全的日常行为习惯,工作中安全意识不可或缺。情景1:电子邮件使用安全。邮件是我们日常工作最为密切的通讯手段,很多重要的资料、信息都是通过邮件传送的。日常工作中应该如何注意邮件使用安全呢?安全提示:1.工作邮件请使用我行内部邮箱进行发送,并建议合作伙伴也应使用其公司内部邮箱发送工作邮件。2.接收、发送邮件应该仔细确认邮件地址。3.不要轻易打开来历不明的邮件附件及链接。 4.邮件正文或附件如包含公司内部信息,应对相应信息进行加密。情景2:移动设备办公安全。笔记本、智能手机、平板电脑等移动设备已经成为我们工作和生活中越来越不可或缺的工具。随着这些移动设备的广泛应用,丢失或被盗窃的现象也越来越常见。相比移动设备本身,存储在其中的数据更为宝贵,我们无法想象,这些数据如果落入他人手中,将会有怎样的后果。安全提示:1.谨慎安装移动设备应用程序,尽量从官网下载安装。 2.使用安全的口令对移动设备进行保护。 3.利用杀毒、反垃圾邮件、防火墙等安全软件保护移动设备。4.对移动设备中的敏感数据进行加密存储。 5.办公移动设备严禁带离办公场所。情景3:移动wifi安全。随身(便携)wifi因为其小巧方便已经成为我们工作、生活中的好伙伴。但是擅自通过移动wifi接入互联网,无形中为不法分子入侵增加了一个入口。安全提示:1•严格区分办公网和互联网,禁止办公终端使用移动 wifi连入互联网。2.不得私自在办公场所搭建 wifi网络。情景4:移动介质安全。移动介质是盗取数据的便携工具,也是病毒传播的主要途径。安全提示:1•默认情况下不开放ODC场所所有办公设备的USB存储端口2.因工作需要必须使用移动存储介质时,需要填写《软件中心终端权限申请表》,并提交相关领导审批完成后交与资源管理部。 3•严禁使用移动介质存放敏感或内部信息,并应定期清理移动介质中的文件。4.打开来自移动介质的文件前,需进行病毒查杀。情景5:重要数据备份。谁也无法预料是否会发生系统崩溃,资料损坏等情况。如果不及时定期进行数据备份,就无法第一时间采取数据恢复的应急措施。工作成效付诸东流,企业损失无法挽回。安全提示:1.重要数据一定要定期备份。 2•做好备份数据的安全管理,备份数据的安全级别应与原数据的安全级别保持一致。 3.不要使用公共云存储服务器存放公司内部资料情景6:严格区分内外网。我们在日常的计算机使用时一定要严格区分内外网,莫图一时之便。不得在外网的计算机上处理和存放内部文件资料,也不要将外网的计算机或私人计算机接入内网。安全提示:1.未经许可,不得将个人计算机接入办公内网。 2.不得在外网的计算机上,处理和存放公司内部资料。情景7:办公终端安全。锁屏、关机虽然是极其微小的一个动作,但带来的却是有效的安全保护。安全提示:1.离开座位时要记得锁屏(win+L)、注销或关闭计算机。 2.每位员工都应对自己使用的办公桌面系统承担最终安全责任,非特殊情况,不得授权他人(尤其是第三方人员)使用自己的办公桌面系统。情景8:感染病毒。当出现系统运行缓慢,计算机屏幕突然黑屏,打开的系统窗口无法正常关闭等情况时,那么你的系统很可能感染了病毒。安全提示:1.迅速断开计算机与所有网络的连接,并停止正在运行的程序。联系ODC场地安全员进行专业的处理并上报资源管理部,切勿擅自进行任何操作。3.应使用我行统一安装的防病毒软件,严禁擅自关闭防病毒、防火墙软件以及防病毒实时监控功能。 4.及时更新操作系统最新补丁并安装2七字歌信息安全七字歌文档安全不可少,加密保证很重要;介质管控虽可恶,数据保护才有效。病毒防范时刻记,杀毒软件有可靠;软件合法是基础,工具使用要谨慎。网络准入保安全,身份认证把大门;外网申请流程走,内外分离需记牢。培训交流多开展,安全意识常抓起。信息安全挂嘴边,安全生产人人夸。3、软件中心工作流程及管理要求情景1设备管理1、 我中心的各类设备,包括计算机设备、网络设备和办公电子设备等的管理,遵照《设备管理过程文件》执行。2、 设备领用时,申请人填写电子设备领用单,由管控部门主管签字审批后,交资源管理部主管审批,由设备管理员发放设备。电子设备按“谁领用、谁负责”的原则进行管理,使用到期后,需要按时归还。3、 软件中心配备的终端设备及其原装配件的产权归属于中国银行,只能用于项目开发测试工作,禁止挪作私用或借与无关人员使用。如因工作需要将设备(PC机、笔记本电脑等)带离中心工作场所的,需向部门提出申请,由部门授权并记录,其他手机、 PAD等移动终端原则上不得带离软件中心办公场所。参考文档:《设备管理过程文件》《桌面前端环境管理办法》《场外服务中心管理办法》情景2网络管理对非中行设备,原则上不允许接入内部网络。访问开发、测试及办公环境,应通过软件中心提交网络开通申请。办公网络规划独立的网段,根据需要按最小访问权限开通网络访问权限。接入内网的机器须通过身份认证,使用软件中心的网络准入系统进行管控。严禁私自使用无线接入内部网络。严禁私自接入HUB。严禁以任何方式连接互联网。办公机的IP地址使用动态分配、不得私自固定IP地址。(1)网络需求申请(2)iNode帐户申请外部厂商人员申请iNode账号需提前签署保密承诺书,签字件及身份证复印件交由资源管理部统一保管,保密承诺书参见申请系统里的附件。iNode账户初始密码为:passOI!外部厂商人员命名方式为: st-wb-姓名缩写和身份证后四位分行借调人员命名方式为: st-fh-姓名缩写和员工号参考文档:《IT环境管理过程文件》《网络运行管理办法》情景3桌面系统管理(1)软件管理桌面系统用户负责自身桌面系统和软件的日常安装使用和管理工作。桌面系统须按照总行和中心的统一要求部署安装安全保密防护系统和安全管理软件应按照总行统一部署要求,安装防病毒软件并做好自动更新配置不允许安装、使用、存放盗版软件、有版权纠纷的软件、与工作无关的软件及有潜在信息安全风险的软件所有账号应只具有完成相应工作所需的最小访问授权(2)访问控制桌面系统用户必须妥善保管桌面系统用户标识(用户名和密码),不得将用户标识和密码转借他人使用。所有账号口令应满足强口令要求,并定期更换。桌面系统用户不得在桌面系统上长时间开设共享目录,必须针对特定用户严格限制共享目录的访问权限,并遵循最小授权原则和密码强度要求,使用完毕后应立即关闭共享目录。桌面系统用户暂离桌面系统时,要将计算机置于待登录状态、锁定状态,或启用具有密码保护功能的屏幕保护程序。参考文档:《办公桌面系统管理办法》《访问控制管理办法》《软件工具管理办法》4、普通手机使用保密守则一、 不得在手机通信中涉及国家秘密;二、 不得在手机上存储、处理、传输国家秘密信息;三、 不得将手机连接涉密信息系统、信息设备或者载体;四、 不得在手机上存储核心涉及人员的工作单位、职务、红机电话号码等敏感信息;五、 不得在涉密公务活动中开启和使用手机位置服务功能;六、 在申请手机号码、注册手机邮箱或者开通其他功能时,不得填写禁止公开的涉及单位名称和地址等信息;七、 不得使用未经国家电信管理部门进网许可的手机;八、 不得使用境外机构、境外人员赠送的手机;九、 不得将手机带入保密要害部位、涉密会议和活动场所;十、不得在保密要害部门使用手机;十一、不得在使用涉密信息设备的场所使用手机进行视频通话、拍照、上网、录音和录像;十二、不得使用商用加密手机谈论以及存储、处理、传输国家秘密信息。5、保密习惯情景一:打印、复印、传真安全。打印、复印、传真机通常都是公用的办公设备,每天都会承载大量的数据信息。公司的相关决定、资料、发布的文件等等这些信息往往是具有一定知晓范围的

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论