IT安全管理制度

前言1目的、可用性、抗抵賴性、可控性。保護(hù)信息免受各種威脅的2適用范圍3物理訪問(wèn)4邏輯訪問(wèn)2.1控制用戶身份識(shí)別和認(rèn)證必須根據(jù)實(shí)際的訪問(wèn)要求，來(lái)控制內(nèi)部系統(tǒng)訪問(wèn)權(quán)限，檢查認(rèn)證用戶2.2用戶的身份是通過(guò)為每個(gè)系統(tǒng)(操作系統(tǒng)、辦公平臺(tái)、硬件設(shè)備)的使用者分配唯一的系統(tǒng)標(biāo)2.4使用人不再使用該帳號(hào)，例如員工離職或退休，必須從系統(tǒng)中刪除或禁用帳號(hào)、以及相5個(gè)人辦公電腦及服務(wù)器安全用戶電腦，及時(shí)解決網(wǎng)絡(luò)故障，病毒源，及時(shí)排除安全隱患等需求。有計(jì)算機(jī)包括筆記本電腦機(jī)器名一律包含責(zé)任人工號(hào)制定。例如:某某某的電腦名為123如出現(xiàn)一個(gè)員工有兩個(gè)或者以上電腦遵循如下規(guī)則123-*綜合辦IT運(yùn)維人員有權(quán)限制不符合上述要求2辦公電腦、公用電腦、安裝軟件出現(xiàn)的漏洞應(yīng)及時(shí)安裝補(bǔ)丁，不能處理的漏洞等問(wèn)題應(yīng)向綜合TEC5.3設(shè)置計(jì)算機(jī)開(kāi)機(jī)口令a)設(shè)置系統(tǒng)登錄口令b)設(shè)置系統(tǒng)屏幕保護(hù)口令c)激活屏幕保護(hù)的IPIP，如IP沖突影響他人正常工作，軟件。6信息安全定期檢查(殺毒軟件).所有電腦不得安裝不符合公司要求，有害信息安全的軟件，如：帶病毒、侵害計(jì)算機(jī)安全(個(gè)人辦公電腦及服務(wù)器安全中所提及內(nèi)容，如遇疑問(wèn)或故障，應(yīng)主動(dòng)向綜合辦IT運(yùn)維人員要求784如果業(yè)務(wù)需要群發(fā)工作郵件，則應(yīng)避免發(fā)送大郵件，盡可能以內(nèi)容鏈接的方式發(fā)送，違反規(guī)定8.2如工作需要外網(wǎng)出口，必須提交申請(qǐng)同意后才能開(kāi)通。開(kāi)通出口后設(shè)備按照機(jī)房服務(wù)器管IT程中出現(xiàn)環(huán)路等不當(dāng)操作造成8.4員工必須嚴(yán)格按照公司要求內(nèi)外網(wǎng)線路物理隔離的原則，嚴(yán)禁違反規(guī)定私接網(wǎng)線或網(wǎng)絡(luò)設(shè)8.5嚴(yán)禁在公司辦公網(wǎng)絡(luò)中使用大流量的工具或程序(如：流量發(fā)生器、