信息安全系統(tǒng)保密控制要求要求措施

.-.-可修編-可修編--信息安全掌握措施保障信息安全，切實推行安全治理，樂觀預(yù)防風(fēng)險，完善掌握措施。本方法適用于公司全部在職員工。二、定義信息化設(shè)備：通指公司配發(fā)給每一位員工的，用于從事信息化工作的硬件設(shè)備，以及支撐公司正常運作的網(wǎng)絡(luò)和效勞器設(shè)備等，主要包括：臺式計算機(jī)、筆記本電腦、效勞器、網(wǎng)絡(luò)交換機(jī)、防火墻、路由器以及各類軟件應(yīng)用平臺和軟件開發(fā)環(huán)境等。信息化主管部門：由公司托付對公司全部信息化系統(tǒng)、安全、人力實施治理的部門。三、信息化設(shè)備治理嚴(yán)禁將公司配發(fā)給員工用于辦公的計算機(jī)轉(zhuǎn)借給非公司員工使用，嚴(yán)禁將公司配發(fā)的筆記本電腦帶回家使用，嚴(yán)禁利用公司信息化設(shè)備資源為第三方從事兼職工作。公司全部硬件效勞器統(tǒng)一放臵在機(jī)房，由公司指定的信息主管部門擔(dān)當(dāng)治理職責(zé)，由專人負(fù)責(zé)效勞器殺毒、升級、備份。非本單位技術(shù)人員對我單位的設(shè)備、系統(tǒng)等進(jìn)展修理、維護(hù)時，必需由本單位相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)視。計算機(jī)設(shè)備送外修理，必需經(jīng)過部門負(fù)責(zé)人批準(zhǔn)，并登記備案。嚴(yán)格遵守計算機(jī)設(shè)備使用及安全操作規(guī)程和正確的使用方法。任何人不允許私自處理或找非本單位技術(shù)人員對信息化設(shè)備進(jìn)展修理及操作，不得擅自拆卸、更換或破壞信息化設(shè)備及其部件。計算機(jī)的使用部門和個人要保持清潔、安全、良好的計算機(jī)設(shè)備工作環(huán)境，制止在計算機(jī)應(yīng)用環(huán)境中放臵易燃易爆、強腐蝕、強磁性等有害計算機(jī)設(shè)備安全的物品。原則上公司全部終端電腦、效勞器都必需設(shè)定開機(jī)登錄密碼和屏幕保護(hù)密碼，對于交換機(jī)、防火墻、路由器等網(wǎng)絡(luò)設(shè)備也必需設(shè)臵治理密碼。系統(tǒng)治理員必需對效勞器進(jìn)展定期殺毒、病毒庫升級、補丁修復(fù)。四、系統(tǒng)治理員安全治理公司全部效勞器，由公司指定的信息化主管部門實施統(tǒng)一、集中治理。系統(tǒng)治理員治理權(quán)限必需經(jīng)過公司治理層授權(quán)取得。相應(yīng)效勞器的治理權(quán)，核心業(yè)務(wù)部門擁有效勞器的治理權(quán)由公司批準(zhǔn)后授予。系統(tǒng)治理員負(fù)責(zé)各效勞器的操作系統(tǒng)環(huán)境生成、維護(hù)，負(fù)責(zé)常規(guī)用戶的運維和治理。系統(tǒng)治理員對業(yè)務(wù)系統(tǒng)進(jìn)展數(shù)據(jù)整理、備份、故障恢復(fù)等操作，必需有其上級授權(quán)，在完成備份后交由公司指定的備份治理部門保存,并做好備份治理登記。系統(tǒng)治理員調(diào)離崗位，上級治理者或負(fù)責(zé)人應(yīng)準(zhǔn)時注銷其管理密碼并生成的治理密碼。五、密碼與權(quán)限治理密碼設(shè)置應(yīng)具有安全性、性，不能使用簡潔的代碼和標(biāo)記。密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全的掌握代碼，也是保護(hù)用戶自身權(quán)益的掌握代碼。密碼設(shè)置不應(yīng)是名字、生日、重復(fù)、挨次、規(guī)律數(shù)字等簡潔猜測的數(shù)字和字符串；密碼應(yīng)每月定期修改，如覺察或疑心密碼遺失或泄漏應(yīng)馬上修改，并在設(shè)置在機(jī)房的密碼治理登記薄上記錄用戶名、修改時間、修改人等容。效勞器、防火墻、路由器、交換機(jī)等重要設(shè)備的治理密碼由信息主管部門指定專人〔不參與系統(tǒng)開發(fā)和維護(hù)的人在啟封出加蓋個人名章或簽字后交給密碼治理人員存檔并登記。如遇特別狀況需要啟用封存的密碼，必需經(jīng)過相關(guān)部門負(fù)責(zé)人同意，由密碼使用人員向密碼治理人員索取，使用完畢后，須馬上更改并封存，同時在：“密碼治理登記薄”中登記。有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門負(fù)責(zé)人須指定專人接替并對密碼馬上修改或用戶刪除同時在“密碼治理登記薄”中登記。六、信息安全治理公司每一位員工都有保守公司信息安全防止泄密的責(zé)任，任何人不得向工地以外的任何單位或個人泄露公司技術(shù)和商業(yè)，如因?qū)W術(shù)溝通或論文發(fā)表涉及公司技術(shù)或商業(yè)，應(yīng)提前向公司匯報，并在獲得批準(zhǔn)同意后，方能以認(rèn)可的形式對外公布。定期對公司重要信息包括軟件代碼進(jìn)展備份，治理人員實施備份操作必需有兩人在場，備份完成后，馬上交由備份治理部門封存保管。存放備份數(shù)據(jù)的介質(zhì)包括U全部備份介質(zhì)必需明確標(biāo)識備份容和時間，并實行異地存放。計算機(jī)重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全和由公司指定的備份治理部門專人負(fù)責(zé)，保證存儲介質(zhì)的物理安全。任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)以保證備份數(shù)據(jù)安全完整。數(shù)據(jù)恢復(fù)前，必需對原環(huán)境的數(shù)據(jù)進(jìn)展備份，防止有用數(shù)據(jù)的喪失。數(shù)據(jù)恢復(fù)過程中要嚴(yán)格依據(jù)數(shù)據(jù)恢復(fù)手冊執(zhí)行，消滅問題時由技術(shù)部門進(jìn)展現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后，必需進(jìn)展驗證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性?？蛇M(jìn)展清理操作。歷次清理前的備份數(shù)據(jù)要依據(jù)備份策略進(jìn)展定期保存或則永久保存，并確?？谡Z隨時使用。數(shù)據(jù)清理的實施應(yīng)避開業(yè)務(wù)頂峰期避開對聯(lián)機(jī)業(yè)務(wù)運行造成影響。需要長期保存的數(shù)據(jù)，數(shù)據(jù)治理部門須與相關(guān)部門指定轉(zhuǎn)存方案，依據(jù)轉(zhuǎn)存方案的查詢使用方法要在介質(zhì)有效期進(jìn)展轉(zhuǎn)存，防止存儲介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必需有具體的文檔記錄。非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進(jìn)展修理、維護(hù)時，必需由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)視。計算機(jī)設(shè)備送外修理，須經(jīng)設(shè)備治理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前，需將設(shè)備存儲介質(zhì)的應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營治理的閑心備份后刪除，并進(jìn)展登記。對修復(fù)的設(shè)備，設(shè)備修理人員對應(yīng)設(shè)備進(jìn)展驗收、病毒檢測和登記。治理部門應(yīng)對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)展備份后清楚，并妥當(dāng)處理廢棄無用的資料和介質(zhì)，防止泄密。信息主管部門須指定專人負(fù)責(zé)計算機(jī)病毒的防工作，建立本單位的計算機(jī)病毒防治治理制度，常常進(jìn)展計算機(jī)病毒檢查，覺察病毒準(zhǔn)時去除。7、機(jī)房安全治理進(jìn)入信息機(jī)房的授權(quán)只能限制在公司指定的信息主管部門的系統(tǒng)治理人員和直屬上級領(lǐng)導(dǎo)，以及由公司批準(zhǔn)進(jìn)入實施系統(tǒng)施工及運維的技術(shù)人員，其他任何人，未經(jīng)允許，不得進(jìn)入。機(jī)房實行門禁治理，進(jìn)入機(jī)房時，應(yīng)當(dāng)有兩人在場，并登記“機(jī)房出入治理登記薄”，記錄出入機(jī)房時間、人員和操作等容。系統(tǒng)施工及運維人員進(jìn)入機(jī)房必需經(jīng)信息治理部門負(fù)責(zé)人許可，其他人員進(jìn)入機(jī)房必需經(jīng)公司領(lǐng)導(dǎo)許可，并由有進(jìn)入機(jī)房時間、來訪容等。非信息部門工作人員原則上不得進(jìn)入中心對系統(tǒng)進(jìn)展操作。如遇特別狀況必需操作時，經(jīng)主管部門負(fù)責(zé)人批準(zhǔn)同意后在相關(guān)人員伴隨狀況下進(jìn)行。對操作容進(jìn)展記錄，由操作人和監(jiān)視人簽字后備案。中心機(jī)房實行嚴(yán)格門禁治理制，準(zhǔn)時覺察和排解主機(jī)故障，依據(jù)業(yè)務(wù)應(yīng)用要求及運行操作規(guī)，確保業(yè)務(wù)系統(tǒng)的正常工作。實行機(jī)房定期例行檢查制度，并就機(jī)房設(shè)備運行及其他狀況做好值日記錄。保持機(jī)房整齊清潔，各種中心設(shè)備按維護(hù)打算定期進(jìn)展保養(yǎng)。計算機(jī)機(jī)房中保持恒溫、恒濕、電壓穩(wěn)定，做好靜電防范和防塵等項工作，保證主機(jī)系統(tǒng)的平穩(wěn)運行，定期對機(jī)房空調(diào)運行的濕度/溫度進(jìn)展測試。并做好記錄，通過實際測量各項參數(shù)覺察問題準(zhǔn)時解決，保證機(jī)房空調(diào)的正常運行。機(jī)房嚴(yán)禁吸煙、吃東西、會客、談天等。不得進(jìn)展與業(yè)務(wù)無關(guān)的活動。嚴(yán)禁攜帶液體和食品進(jìn)入機(jī)房，嚴(yán)禁攜帶易燃、易爆、有腐蝕等危急品進(jìn)入機(jī)房。機(jī)房治理人員嚴(yán)禁違章操作，嚴(yán)禁私自將外來軟件帶入機(jī)房使用。嚴(yán)禁在通電的狀況下拆卸，移動機(jī)房等相關(guān)設(shè)備的部件及網(wǎng)絡(luò)。定期檢查機(jī)房消防設(shè)備器材，做好檢查登記，在機(jī)房值日記錄上并做書面登記。機(jī)房不準(zhǔn)隨便放臵棄儲蓄介質(zhì)和業(yè)務(wù)資料要準(zhǔn)時銷毀〔碎紙〕，不得做一般垃圾處理。嚴(yán)禁機(jī)房的設(shè)備、儲蓄介質(zhì)、資料、工具等私自出借或帶出。九、網(wǎng)絡(luò)安全治理用戶入網(wǎng)治理方法信息主管部門依據(jù)本單位組織構(gòu)造建立用戶入網(wǎng)登記表，承受分組治理，并具體登記：用戶、部門名稱、計算機(jī)IP地址MACIP、MAC和端口進(jìn)展綁定。后，必需安裝終端安全管客戶端軟件，并注冊激活。IP、MAC的IP變更申請表。申請并注明有效期，到期系統(tǒng)將自動回收相關(guān)權(quán)限。計算機(jī)終端安全治理方法全部公司員工的終端計算機(jī)將安裝由集團(tuán)公司統(tǒng)一部署的北信源終端安全治理客戶端軟件，用戶不得擅自刪除卸載該軟件。假設(shè)私自卸載桌面治理軟件，終端將不能入網(wǎng)。.-.-全治理策略，包括對U盤/光盤讀寫操作的掌握、非法外聯(lián)的監(jiān)視等實施在線治理。毒，不要翻開不明、隨便安裝插件，運行未知的腳本；對于從互聯(lián)網(wǎng)上下載的附件、軟件安裝包等需經(jīng)過殺毒軟件查殺后再翻開；不要承受來自不明網(wǎng)友的遠(yuǎn)程掌握懇求。網(wǎng)管員將對病毒、惡意控件/腳本進(jìn)展查殺，用戶應(yīng)幫助協(xié)作。聯(lián)網(wǎng)與帶寬治理方法化主管部門已封堵非法外聯(lián)線路，私拉物理路由，并禁用私裝代理上網(wǎng)。如確有需要，請向治理部門申請。寬，合理利用已有網(wǎng)絡(luò)資源，治理員依據(jù)各部門具體狀況P2P、BT、在線視頻等占用大量帶寬資源的應(yīng)用進(jìn)展流控。對濫用帶寬的用戶和部門做出提示警告，請用戶留意遵守相關(guān)規(guī)定，共同維護(hù)網(wǎng)絡(luò)順暢。- 可修編-.-.-可修編-可修編--各部門上網(wǎng)權(quán)限治理方法各部門如需調(diào)整，請向治理員提出申請。以上權(quán)限不包含臨時用戶和臨時工程組，如需開通相關(guān)權(quán)限，請在入網(wǎng)登記時向治理員申請。使用代理將不能上網(wǎng)。研發(fā)部門如因工程需要需使用代理工具，請向治理部門申請。收發(fā)治理方法軟件研發(fā)部、系統(tǒng)集成部、財務(wù)資產(chǎn)部、市場營銷部、綜OA系統(tǒng)發(fā)送。其他〔webmail〕已被禁用“發(fā)送”，僅允許“接收”