IT安全管理制度_第1頁
IT安全管理制度_第2頁
IT安全管理制度_第3頁
IT安全管理制度_第4頁
IT安全管理制度_第5頁
已閱讀5頁,還剩1頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

南京橙紅科技股份有限公司目 次前 言 2目的 2適用范圍 2物理訪問 2邏輯訪問 3個人辦公電腦及服務(wù)器安全 3信息安全定期檢查 4服務(wù)及電子郵件安全 4網(wǎng)絡(luò)使用標(biāo)準(zhǔn): 5USB口使用標(biāo)準(zhǔn): 5附件:處罰制度說明 6前前言為公司建立IT安全實施標(biāo)準(zhǔn),以保護(hù)公司網(wǎng)絡(luò)和計算機(jī)環(huán)境中的信息資產(chǎn),特制訂本制度。IT安全管理制度目的保障公司信息安全的機(jī)密性、完整性、可用性、抗抵賴性、可控性。保護(hù)信息免受各種威脅的損害。確保業(yè)務(wù)連續(xù)性,業(yè)務(wù)風(fēng)險最小化。適用范圍中所有的系統(tǒng),公司的內(nèi)部辦公網(wǎng)絡(luò),包括廣域網(wǎng)和辦公局域網(wǎng)。物理訪問參照《辦公樓管理規(guī)定》內(nèi)的人員出入、物品出入規(guī)定執(zhí)行?!洞蛴?、復(fù)印、傳真管理制度》邏輯訪問查認(rèn)證用戶或者應(yīng)用的身份合法性。用戶的身份是通過為每個系統(tǒng)(操作系統(tǒng)、辦公平臺、硬件設(shè)備)人,系統(tǒng)負(fù)責(zé)人必須依據(jù)相應(yīng)的流程終止該員工對系統(tǒng)的訪問權(quán)限。(參見人事部)使用人不再使用該帳號,例如員工離職或退休,必須從系統(tǒng)中刪除或禁用帳號、以及相關(guān)數(shù)據(jù)。(參見人事部門離職流程表)重要崗位員工離職,系統(tǒng)接替人員必須更改密碼或刪除原帳號。需要加密。系統(tǒng)負(fù)責(zé)人必須設(shè)置缺省保護(hù)功能來保障用戶資源,禁止他人非法訪問用戶資源。普通用戶不允許修改公用系統(tǒng)資源,例外情況需要該設(shè)備責(zé)任人明確批準(zhǔn)。個人辦公電腦及服務(wù)器安全除非在許可條款上明確允許。:某某某的電腦名為123如出現(xiàn)一個員工有兩個或者以上電腦遵循如下規(guī)則123-*綜合辦IT運維人員有權(quán)限制不符合上述要求設(shè)備的網(wǎng)絡(luò)等服務(wù)E級處罰。向綜合辦運維人員說明并做好記錄。如由于上述問題而引發(fā)安全信息隱患則給予E級C級處罰。設(shè)置計算機(jī)開機(jī)口令a)設(shè)置系統(tǒng)登錄口令b)設(shè)置系統(tǒng)屏幕保護(hù)口令c)激活屏幕保護(hù)的時間:5分鐘。d)離開辦公位時因?qū)ぷ麟娔X進(jìn)行鎖屏。沒有按照上述設(shè)置給予E級處罰。公司網(wǎng)絡(luò)規(guī)劃默認(rèn)使用自動獲取IP規(guī)則。員工不得擅自固定IP,如IP級處罰。IPITIT運維人員負(fù)責(zé)分配固定IP使用,并做好記錄,否則視為私自占用公司IP資源。給予E級處罰。1中提及軟件。信息安全定期檢查B級處罰。所有用戶必須安裝且運行正常軟件如下:軟件名稱(殺毒軟件Wsus

安裝要求是否及時更新裝補(bǔ)丁

備注說明操作系統(tǒng)自動分發(fā)補(bǔ)丁程序全軟件,違反上述情況,無正當(dāng)理由者,給予B級處罰。(個人辦公電腦及服務(wù)器安全中所提及內(nèi)容,如遇疑問或故障,應(yīng)主動向綜合辦IT運維人員要求支持,否則造成不良后果均視為違規(guī)。)服務(wù)及電子郵件安全禁止在計算機(jī)上配置和提供無需驗證的服務(wù)或包括但不限于FTP,TFTP,HTTPDHCP,違反規(guī)定者則給予E級處罰。給予E級處罰。違反規(guī)定者則給予級處罰。E級處罰。網(wǎng)絡(luò)使用標(biāo)準(zhǔn):C級處罰。IT業(yè)務(wù)申請。禁止私接網(wǎng)絡(luò)設(shè)備到公司辦公網(wǎng)絡(luò)上(、撥號服務(wù)器,如果有工作需要,請與綜合辦T運維人員聯(lián)系,必須經(jīng)過項目經(jīng)理和綜合辦ITIT級處罰。員工必須嚴(yán)格按照公司要求內(nèi)外網(wǎng)線路物理隔離的原則D級處罰。嚴(yán)禁在公司辦公網(wǎng)絡(luò)中使用大流量的工具或程(禁止在公司辦公網(wǎng)絡(luò)中使用網(wǎng)絡(luò)流量監(jiān)測、端口掃描、抓包等程序經(jīng)發(fā)現(xiàn)給與設(shè)級處罰。PeertoQQ、SKYPE、PPTV等D級處罰。USB口使用標(biāo)準(zhǔn):USB設(shè)備如:U、手機(jī)等移動存B級處罰。嚴(yán)禁私自利用設(shè)備、工具、或其他手段打開原禁止使用USB發(fā)現(xiàn)給予設(shè)備責(zé)任人B級處罰。ITUSB違規(guī)者給予設(shè)備責(zé)任人B級處罰。USBIT業(yè)務(wù)申請。附件:處罰制度說明A級處罰 公司辭退并移交相關(guān)安全部

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論