信息安全管理制度_第1页
信息安全管理制度_第2页
信息安全管理制度_第3页
信息安全管理制度_第4页
信息安全管理制度_第5页
已阅读5页,还剩6页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

信息安全治理内部资料严禁泄漏信息安全治理内部资料严禁泄漏9XXXVersion:1.0第一章信息安全概述、公司信息安全治理体系信息存储、发送技术的广泛使用,信息安全面临的威逼也越来越严峻了。24小时供给信息安全效劳的织敏感信息进展治理,涉及到人,程序和信息科技系统。改善信息安全水平的主要手段有:安全方针:为信息安全供给治理指导和支持。安全组织:在公司内治理信息安全。资产分类与治理:对公司的信息资产实行适当的保护措施。人员安全:削减人为错误、偷窃、欺诈或滥用信息及处理设施的风险。实体和环境安全:防止对商业场所及信息未授权的访问、损坏及干扰。通讯与运作治理:确保信息处理设施正确和安全运行。访问掌握:妥当治理对信息的访问权限。系统的获得、开发和维护:确保将安全纳入信息系统的整个生命周期。安全大事治理:确保安全大事发生后有正确的处理流程与报告方式。免受重大故障或灾难的影响。何安全要求。、信息安全建设的原则领导重视,全员参与IT部门的工作,它需要公司全体员工的共同参与。技术不是确定的信息安全治理遵循“七分治理,三分技术”的治理原则。信息安全大事符合“二、八”原则20%的安全大事来自外部网络攻击,80%的安全大事发生在公司内部。治理原则治理为主,技术为辅,内外兼防,觉察漏洞,消退隐患,确保安全。、信息安全治理体系建设的目的ERP系统的安全运行,掌握公司信息泄密风险;提高企业员工对安全的生疏和对安全治理的参与;提高企业用户及合作伙伴对企业的信念、信任、满足程度;提高企业信息安全治理的质量和水平;使企业更有效地治理和处理信息安全大事;遵守和通过相关法律法规的要求;为将来企业充份利用电子商务打下重要的根底。其次章员工信息安全标准、范围内部资源的人员。、计算机安全要求1〕计算机信息登记与使用维护:IT部的登记,严禁私自变更使用人和增减配置;每位员工有责任保护公司的计算机资源和设备,以及包含的信息。称的汉语拼音简写加自己姓名的汉语拼音简写组成。必需在全部个人计算机上激活以下安全掌握:全部计算机〔包括便携电脑与台式机〕必需设有系统密码;系统密码应当符合肯定程度的简单性要求,并不定期更换密码;存储在个人计算机中的包含有公司涉密信息的文件,需要加密存放。当员工离开办公室或工作区域时:必需马上锁定计算机或者激活带密码保护的屏幕保护程序;工作区域;妥当保管全部包含公司涉密内容的文件,如锁进文件柜;防范计算机病毒和其他有害代码:病毒软件;扫描,在网络条件许可的状况下每天进展一次病毒库文件的更;IT部门汇报;软件的使用:包括但不限于:BTP2P软件Sniffer等流量监控软件及黑客软件P2P终结者,网络执法官之类的网络治理软件工作用计算机制止安装盗版杀毒软件和盗版防火墙软件公司员工的机器上必需安装并开启功能的软件有:卡巴斯基或其他正版防病毒软件要担当全部责任;文件的共享:员工在使用文件共享时,必需将其设置为受限共享;制止使用基于互联网的P2P软件和共享效劳,如:BT、eMule等。不得在计算机上配置匿名FTPTFTP,或其他无需验证的效劳。FTP。ITERPU盘或移动硬盘。设定用户权限、设定访问密码,并准时取消所定义的共享。邮件的发送与接收:制止使用公司的计算机散布、回复、转发连锁邮件、恶作剧邮件;制止将涉及公司隐秘的内部邮件转发到互联网上。公司涉密信息的保护:产品、效劳或争论有关的公司技术或科技信息,业务或营销计算、营准和流程。径猎取公司或部门的涉密信息;制止非授权复制涉密信息。关的文档保密治理规定。制止使用供给翻译效劳的互联网站来翻译公司的涉密信息。子邮件等方式发送公司涉密信息时,可以承受Winrar加密压缩的方式把涉密内容作为附件发送,然后通过其他渠道告知对方加密密码。公司信箱的帐户及密码全部的密码必需符合如下条件:8个字符长,并且包含一个字母字符或其他非字母字符;制止把用户名用作密码或其一局部;旧密码中任何三个连续的字符尽量不要连续消灭在密码中;6个月更换一次信箱密码。内部网络使用规章制止在网络上伪装为他人身份;源;不得对公司网络或效劳器以及网络中他人电脑运行安全扫描程序或者恶意攻击;未经IT部允许,不得增加网络设备到公司的网络中,严禁私自购置路由器、交换机接入公司网络等行为;宿舍区电脑大局部属于员工私人电脑,但是全部电脑必需到IT部登记联网。检查原则领导责任。连带责任。检查方式IT部抽调网络治理人员,不定期对集团所属公司办公电脑进展抽查。分析信息安全日志文件,排查违规电脑,追究相关当事人。3.3.检查结果并赔偿公司损失。对于触犯国家法律的,移交国家司法机关依法处理。,并记录在案,责令限期改正。附件一:购台式电脑登记表计算机编号计算机编号计算机领用人所在单位(部门)计算机根本信息登记计算机根本信息登记购置日期领用日期购置商家购置价格效劳年限有限保修□是□否品牌型号处理器内存硬盘显示器备注领用人签字信息安全治理内部资料严禁泄漏信息安全治理内部资料严禁泄漏使用人所在单位(部门)使用人所在单位(部门)宿舍号宿舍移动有线网卡信息安全治理内部资料严禁泄漏信息安全治理内部资料严禁泄漏使用人所在公司使用人所在公司/部门领导Mac安全事项□密码违规□应用软件安装杀毒软件违规□邮件使用文件共享违规□网络使用□

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论