信息安全管理標(biāo)準(zhǔn).標(biāo)準(zhǔn)參考

信息安全管理標(biāo)準(zhǔn)InformationSecurityManagementStandard1 背景和目的為保證公司網(wǎng)絡(luò)環(huán)境的安全穩(wěn)定，公司重要數(shù)據(jù)的安全，為公司提供有效便捷的辦公環(huán)境等，特制定本本管理標(biāo)準(zhǔn)。信息資源是分公司的重要資產(chǎn)，是企業(yè)進(jìn)行生產(chǎn)、經(jīng)營、管理和決策的重要基礎(chǔ)，必須加強(qiáng)安全管理。2 適用范圍本作業(yè)標(biāo)準(zhǔn)適用于公司范圍內(nèi)所有信息資源管理。本管理辦法所涵蓋的信息資源范疇，主要是指分公司內(nèi)部有關(guān)生產(chǎn)經(jīng)營管理方面的信息（以下稱內(nèi)部信息）。管理的對象主要是由信息化系統(tǒng)形成的信息、使用計(jì)算機(jī)編制的信息、專業(yè)系統(tǒng)采集的原始信息等，包括各類文本信息、數(shù)據(jù)庫信息、 WEB頁面信息、圖形圖像信息、多媒體信息等。3 管理體系第一條信息安全是指通過各種計(jì)算機(jī)、網(wǎng)絡(luò)（內(nèi)部信息平臺）和密碼技術(shù)，保護(hù)信息在傳輸、交換和存儲過程中的機(jī)密性、完整性和真實(shí)性。具體包括以下幾個(gè)方面。1、信息處理和傳輸系統(tǒng)的安全。 我部門從信息處理最集中地核心路由器入手，使用專業(yè)核心硬件防火墻對所有產(chǎn)生并傳輸?shù)男畔?shù)據(jù)進(jìn)行安全檢查，通過核心路由器內(nèi)的記錄進(jìn)行安全分析， 避免因?yàn)橄到y(tǒng)崩潰和損壞而對系統(tǒng)內(nèi)存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。所有信息數(shù)據(jù)的安全綜合分析報(bào)告每半個(gè)月檢測分析一次， 并裝訂成冊。2、信息內(nèi)容的安全。 側(cè)重于保護(hù)信息的機(jī)密性、完整性和真實(shí)性。我部門應(yīng)對所負(fù)責(zé)所有系統(tǒng)的功能進(jìn)行評測， 采取技術(shù)措施對所發(fā)現(xiàn)的漏洞進(jìn)行補(bǔ)救升級，對系統(tǒng)出現(xiàn)的 bug進(jìn)行持續(xù)改進(jìn)。3、信息傳播安全。要加強(qiáng)對信息的審查， 防止和控制非法、有害的信息通過本公司的信息網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)傳播，避免對公司利益、公共利益以及國家利益造成損害。公司所有對外的工作信息（即部門外發(fā)的所有信息）產(chǎn)生原則上由部門綜合科室進(jìn)行初步審查，包括發(fā)送的通知公告，工作傳閱，工作報(bào)告等等，初步審查后提交部門經(jīng)理進(jìn)行簽字確認(rèn)，通過后方可發(fā)布及傳播。部門內(nèi)部交流的信息由部門主管嚴(yán)格審查，發(fā)現(xiàn)有問題的及時(shí)處理。公司計(jì)算機(jī)不得產(chǎn)生與工作無關(guān)的任何信息。所有信息的上傳及下載技術(shù)上首先由單機(jī)的殺毒軟件查殺，在傳輸過程中由核心防火墻上的策略進(jìn)行檢測查殺，確保數(shù)據(jù)的安全無誤。信息管理部負(fù)責(zé)單機(jī)的殺毒軟件的選型，安裝及升級維護(hù)。對于存放在FTP等長期共享的數(shù)據(jù)，由信息管理部在服務(wù)器上安裝殺毒軟件定期自動查殺，設(shè)置FTP詳細(xì)的權(quán)限保障和控制數(shù)據(jù)的安全性。對于數(shù)據(jù)的安全由部門領(lǐng)導(dǎo)進(jìn)行指派相關(guān)權(quán)限防泄密和防刪除，防篡改。由各部門指定各個(gè)員工的詳細(xì)數(shù)據(jù)權(quán)限，報(bào)分管領(lǐng)導(dǎo)簽字認(rèn)可后，交信息管理部在后臺通過加密軟件，服務(wù)器自帶權(quán)限及各系統(tǒng)權(quán)限分配功能進(jìn)行相應(yīng)調(diào)整實(shí)時(shí)完成權(quán)限把控。從源頭上用技術(shù)手段保障信息安全。當(dāng)遭遇泄密時(shí)，通過文件的權(quán)限對應(yīng)相關(guān)的權(quán)限擁有者進(jìn)行內(nèi)部立案調(diào)查，對重大信息泄露的，則報(bào)公司領(lǐng)導(dǎo)立項(xiàng)專案調(diào)查。第二條 我部門承擔(dān)任何涉及國家秘密信息的安全工作，配合電信及公安網(wǎng)警的監(jiān)管工作。第三條 信息的內(nèi)部管理1、各部門綜合科室負(fù)責(zé)部門網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)的簡單查毒、殺毒工作，確保信息文件無毒上載，防止垃圾數(shù)據(jù)上傳；2、我部門在后臺采取網(wǎng)絡(luò)（內(nèi)部信息平臺）的病毒監(jiān)測、查毒、殺毒等技術(shù)措施，提高網(wǎng)絡(luò)（內(nèi)部信息平臺）的整體防病毒能力；3、各部門綜合科室對部門所負(fù)責(zé)的信息數(shù)據(jù)的備份整理及歸檔工作，數(shù)據(jù)整理后可以向我部門申請?zhí)峤唬?由我部門制作成特定光盤存檔；4、各部門應(yīng)對部門的信息進(jìn)行嚴(yán)格的審查及控制，各欄目或系統(tǒng)發(fā)布的公共信息必須由各部門綜合科室制定審查制度， 對信息來源的合法性，發(fā)布范圍，信息欄目維護(hù)的負(fù)責(zé)人等作出明確的規(guī)定。信息發(fā)布后還要隨時(shí)檢查信息的完整性、 合法性，并對數(shù)據(jù)的及時(shí)性進(jìn)行跟蹤檢查，遵守我部門的通知，定期及時(shí)清理系統(tǒng)里的垃圾數(shù)據(jù)，保障系統(tǒng)的流暢運(yùn)行及數(shù)據(jù)的有效性；5、員工不得散布涉及國家秘密的信息的存儲、傳輸，嚴(yán)格遵守國家有關(guān)保密的法律、法規(guī)執(zhí)行，各部門指定專門的信息員負(fù)責(zé)對本部門信息在網(wǎng)絡(luò)傳播的宣貫教育；6、涉及國家秘密信息，未經(jīng)信息安全分管領(lǐng)導(dǎo)批準(zhǔn)不得在網(wǎng)絡(luò)上發(fā)布和傳輸；7、公司涉密文件不可放置個(gè)人計(jì)算機(jī)中，非涉密電子郵件的收發(fā)也要實(shí)行病毒查殺。由信息管理部在分配計(jì)算機(jī)下發(fā)時(shí)對每臺計(jì)算機(jī)進(jìn)行殺毒軟件安裝，并將各類殺毒軟件設(shè)置為自動查殺。第四條 信息加密1、涉及公司秘密的信息，其電子文檔資料應(yīng)當(dāng)在涉密介質(zhì)中加密單獨(dú)存儲；2、涉及部門敏感信息的電子文檔資料應(yīng)當(dāng)在涉密介質(zhì)中加密單獨(dú)存儲；3、不得傳播涉及國家秘密、國家與部門利益和社會安定的秘密信息和敏感信息。第五條 員工不得從事以下活動：1、未經(jīng)信息管理部批準(zhǔn)，任何人不得改變網(wǎng)絡(luò)（內(nèi)部信息平臺）拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)（內(nèi)部信息平臺）設(shè)備布置、服務(wù)器、路由器配置和網(wǎng)絡(luò)（內(nèi)部信息平臺）參數(shù)。2、任何人不得進(jìn)入未經(jīng)許可的計(jì)算機(jī)系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)。3、公司局域網(wǎng)上任何人不得利用計(jì)算機(jī)技術(shù)侵占用戶合法利益，不得制作、復(fù)制和傳播妨害單位穩(wěn)定的有關(guān)信息。4、各部門應(yīng)定期對本科室計(jì)算機(jī)系統(tǒng)和相關(guān)業(yè)務(wù)數(shù)據(jù)進(jìn)行備份以防發(fā)生故障時(shí)進(jìn)行恢復(fù)。5、網(wǎng)絡(luò)（內(nèi)部信息平臺）帳號采用分組管理。并詳細(xì)登記：用戶姓名、部門名稱、口令，存取權(quán)限，開通時(shí)間，網(wǎng)絡(luò)（內(nèi)部信息平臺）資源分配情況等。6、網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員為用戶設(shè)置明碼口令，用戶可以根據(jù)自己的保密情況進(jìn)行修改口令，用戶應(yīng)對工作站設(shè)置開機(jī)密碼和屏保密碼。7、用戶帳號下的數(shù)據(jù)屬于用戶私有數(shù)據(jù)， 當(dāng)事人具有存入權(quán)限，管理員具有管理和備份存取權(quán)限。8、網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員根據(jù)有關(guān)帳號管理規(guī)則對用戶帳號執(zhí)行管理，并對用戶帳號及數(shù)據(jù)的安全和保密負(fù)責(zé)。9、網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員必須嚴(yán)守職業(yè)道德和職業(yè)紀(jì)律，不得將任何用戶的密碼、帳號等保密信息等資料泄露出去。第六條 信息管理員職責(zé)履行：1、協(xié)助制定網(wǎng)絡(luò)（內(nèi)部信息平臺）建設(shè)方案，確定網(wǎng)絡(luò)（內(nèi)部信息平臺）安全及資源共享策略。2、負(fù)責(zé)公用網(wǎng)絡(luò)（內(nèi)部信息平臺）實(shí)體，如服務(wù)器、交換機(jī)、集線器、防火墻、網(wǎng)線、接插件等的維護(hù)和管理。3、負(fù)責(zé)服務(wù)器和系統(tǒng)軟件的安裝、維護(hù)、調(diào)整及更新。4、負(fù)責(zé)網(wǎng)絡(luò)（內(nèi)部信息平臺）賬號管理，資源分配，數(shù)據(jù)安全和系統(tǒng)安全。5、監(jiān)視網(wǎng)絡(luò)（內(nèi)部信息平臺）運(yùn)行，調(diào)整參數(shù)，調(diào)度資源，保持網(wǎng)絡(luò)（內(nèi)部信息平臺）安全、穩(wěn)定、暢通。6、負(fù)責(zé)系統(tǒng)備份和網(wǎng)絡(luò)（內(nèi)部信息平臺）數(shù)據(jù)備份，負(fù)責(zé)各部門電子數(shù)據(jù)資料的整理和歸檔。第七條 應(yīng)急預(yù)案及預(yù)防糾正措施1、各部門由部門綜合管理員兼任部門信息安全主管，負(fù)責(zé)部門信息安全日常管理。對員工上報(bào)的信息安全問題進(jìn)行收集整理與上報(bào)，對部門的信息進(jìn)行歸類整理區(qū)別秘密等級，嚴(yán)格把控信息流轉(zhuǎn)。編寫系統(tǒng)使用部門人員權(quán)限提交信息管理部，由信息管理部按部門要求在系統(tǒng)中做相應(yīng)調(diào)整。2、一旦防火墻病毒報(bào)警或員工發(fā)現(xiàn)有網(wǎng)絡(luò)系統(tǒng)，計(jì)算機(jī)系統(tǒng)有異常，由員工及時(shí)上報(bào)部門綜合管理主管，部門主管整理以書面形式報(bào)信息管理部信息管理員，由信息管理員收集相關(guān)資料，按問題的緊急性排序，對能夠獨(dú)立處理的問題及時(shí)進(jìn)行解決，對無法處理的問題，及時(shí)上報(bào)部門主管及相關(guān)負(fù)責(zé)領(lǐng)導(dǎo)，由相關(guān)領(lǐng)導(dǎo)組織安排策劃出解決方案并予以實(shí)施。3、對突發(fā)的硬件故障，員工可以口頭報(bào)部門綜合主管，由綜合主管聯(lián)系信息管理部盡快予以解決，信息管理部將在最快的時(shí)間內(nèi)給出方案并及時(shí)維修或替換配件，或聯(lián)系商務(wù)部及時(shí)采購后進(jìn)行維修或更換。4、信息管理部綜合管理員對所有上報(bào)的書面資料進(jìn)行歸檔整理成冊，并持續(xù)跟蹤問題是否解決。對重大故障進(jìn)行事后的討論研究，對問題的解決方案進(jìn)行收集整理， 并編制預(yù)防糾正措施表，在以后的工作中進(jìn)行規(guī)避同樣的錯誤。對不可避免發(fā)生的錯誤記錄最合理的解決方案，力求能在最短的時(shí)間予以修復(fù)。5、對部門乃至公司級別的信息泄密，由各部門統(tǒng)一制單上報(bào)信息管理部，信息管理部整理編制成報(bào)告與上級領(lǐng)導(dǎo)匯報(bào)， 專門立案進(jìn)行調(diào)查，通過現(xiàn)場調(diào)查，各方分析，務(wù)求每個(gè)案子都能破。事后對該案進(jìn)行探討研究，討論是否可以技術(shù)手段防止此類事件再發(fā)生， 并編制預(yù)防改進(jìn)措施表，持續(xù)完善相關(guān)管理。第八條 數(shù)據(jù)備份1、各部門綜合運(yùn)營科室嚴(yán)格管理部門的電子信息數(shù)據(jù)，對需要進(jìn)行備份的數(shù)據(jù)進(jìn)行收集整理，對確需保存的數(shù)據(jù)形成書面需求提交信息管理部，由信息管理部采用相關(guān)手段進(jìn)行備份， 一般采用光盤刻錄保存的方式。2、對于設(shè)計(jì)數(shù)據(jù)的備份，由技術(shù)部運(yùn)營科討論后形成書面?zhèn)浞菪枨?，與信息管理部討論備份方法方式，報(bào)相關(guān)領(lǐng)導(dǎo)批閱后，信息管理部按需求進(jìn)行相關(guān)備份操作，并整理歸檔保存。3、對于網(wǎng)絡(luò)系統(tǒng)及計(jì)算機(jī)系統(tǒng)的重要數(shù)據(jù)，由信息管理討論研究并整理，形成電子文檔上傳至 FTP進(jìn)行保存，部分可刻錄光盤進(jìn)行保存。第九條 服務(wù)器安全服務(wù)器的登錄方式1）普通用戶登錄。2）超級用戶登錄。3）項(xiàng)目助理用戶登錄。服務(wù)器文件與數(shù)據(jù)使用權(quán)限普通用戶1）權(quán)限：普通用戶登錄后，服務(wù)器上所有的文件及文件夾不能隨意移動、修改、刪除、重命名及保存，只能瀏覽。2）使用人：所有公司人員超級用戶1）權(quán)限：超級用戶登錄后，服務(wù)器上所有文件及文件夾，均能移動、修改、刪除、重命名。2）使用人：系統(tǒng)管理員。項(xiàng)目助理用戶對其管理的項(xiàng)目有超級用戶權(quán)限。2.4服務(wù)器使用權(quán)限明細(xì)表圖紙工程權(quán)限普通用戶權(quán)限項(xiàng)目助理用戶超級用戶1．計(jì)劃管理R、M、W本項(xiàng)目R、M、W、DR、M、W、D1來往信件R、M、W本項(xiàng)目R、M、W、DR、M、W、D22詳細(xì)設(shè)計(jì)R、M、W本項(xiàng)目R、M、W、DR、M、W、D技3設(shè)備資料R本項(xiàng)目R、M、W、DR、M、W、D術(shù)4生產(chǎn)設(shè)計(jì)R本項(xiàng)目R、M、W、DR、M、W、D管5專業(yè)協(xié)調(diào)聯(lián)系單R、M、W本項(xiàng)目R、M、W、DR、M、W、D理6技術(shù)文件更改R、M、W本項(xiàng)目R、M、W、DR、M、W、D7施工圖紙R、M、W本項(xiàng)目R、M、W、DR、M、W、D8反饋信息R、M、W本項(xiàng)目R、M、W、DR、M、W、D表7-1服務(wù)器文件使用權(quán)限明細(xì)表注：R表示讀取權(quán)限；M表示修改、重命名文件；W表示寫入、替換文件權(quán)限、D表示刪除、剪切權(quán)限。3 服務(wù)器的基本操作（1）服務(wù)器上所有文件及文件夾的命名不能有非法字符。例如： ~、 、/等。（2）禁止遠(yuǎn)程直接打開或修改服務(wù)器上的文件，應(yīng)先將要打開的文件從服務(wù)器目錄下載到本地電腦上，再打開本地電腦上的文件，修改完成后再上傳到服務(wù)器上。4 服務(wù)器的維護(hù)（1）服務(wù)器的維護(hù)工作由網(wǎng)絡(luò)管理員負(fù)責(zé)。2）每周檢查服務(wù)器各機(jī)房的空調(diào)、交換機(jī)、UPS是否正常運(yùn)行，及時(shí)報(bào)修。3）每周檢查所有服務(wù)器運(yùn)行指示燈是否正常，若有異常則檢查服務(wù)器相關(guān)部件并及時(shí)報(bào)修。4）每周檢查所有服務(wù)器每個(gè)分區(qū)的剩余空間，刪除服務(wù)器中的垃圾文件*.lsp、*.tmp、*.bak等格式文件）。5）每周定時(shí)重啟服務(wù)器一次。步驟：通知所有相關(guān)人員重啟服務(wù)器的時(shí)間，并要求其斷開與服務(wù)的連接→重新啟動→啟動完畢→通知所有相關(guān)人員可以正常工作。6）每月檢查服務(wù)器與UPS的連接是否正常，并進(jìn)行斷電測試檢查是否能夠使用UPS進(jìn)行正常工作。7）當(dāng)服務(wù)器機(jī)房斷電后，網(wǎng)絡(luò)管理人員能第一時(shí)間通過手機(jī)接聽斷電報(bào)警電話，趕到服務(wù)器機(jī)房，正常關(guān)閉服務(wù)器?；謴?fù)通電后啟動服務(wù)器。附則4.1本標(biāo)準(zhǔn)自發(fā)布之日起執(zhí)行，凡與本制度有沖突的均以本制度為準(zhǔn)。本辦法由公司信息管理部負(fù)責(zé)解釋-----------------------------------------------------------------------------------------------衛(wèi)生管理制度1 總則1.1 為了加強(qiáng)公司的環(huán)境衛(wèi)生管理，創(chuàng)造一個(gè)整潔、文明、溫馨的購物、辦公環(huán)境，根據(jù)《公共場所衛(wèi)生管理?xiàng)l例》的要求，特制定本制度。1.2 集團(tuán)公司的衛(wèi)生管理部門設(shè)在企管部，并負(fù)責(zé)將集團(tuán)公司的衛(wèi)生區(qū)域詳細(xì)劃分到各部室，各分公司所轄區(qū)域衛(wèi)生由分公司客服部負(fù)責(zé)劃分，確保無遺漏。2 衛(wèi)生標(biāo)準(zhǔn)2.1 室內(nèi)衛(wèi)生標(biāo)準(zhǔn)2.1.1 地面、墻面：無灰塵、無紙屑、無痰跡、無泡泡糖等粘合物、無積水，墻角無灰吊、無蜘蛛網(wǎng)。2.1.2 門、窗、玻璃、鏡子、柱子、電梯、樓梯、燈具等，做到明亮、無灰塵、無污跡、無粘合物，特別是玻璃，要求兩面明亮。2.1.3 柜臺、貨架：清潔干凈，貨架、柜臺底層及周圍無亂堆亂放現(xiàn)象、無灰塵、無粘合物，貨架頂部、背部和底部干凈，不存放雜物和私人物品。2.1.4 購物車（筐）、直接接觸食品的售貨工具（包括刀、叉等）：做到內(nèi)外潔凈，無污垢和粘合物等。購物車（筐）要求每天營業(yè)前簡單清理，周五全面清理消毒；售貨工具要求每天消毒，并做好記錄。2.1.5 商品及包裝：商品及外包裝清潔無灰塵（外包裝破損的或破舊的不得陳列）。2.1.6 收款臺、服務(wù)臺、辦公櫥、存包柜：保持清潔、無灰塵，臺面和側(cè)面無灰塵、無灰吊和蜘蛛網(wǎng)。桌面上不得亂貼、亂畫、亂堆放物品，用具擺放有序且干凈，除當(dāng)班的購物小票收款聯(lián)外，其它單據(jù)不得存放在桌面上。2.1.7 垃圾桶：桶內(nèi)外干凈，要求營業(yè)時(shí)間隨時(shí)清理，不得溢出，每天下班前徹底清理，不得留有垃圾過夜。2.1.8 窗簾：定期進(jìn)行清理，要求干凈、無污漬。2.1.9 吊飾：屋頂?shù)牡躏椧鬅o灰塵、無蜘蛛網(wǎng)，短期內(nèi)不適用的吊飾及時(shí)清理徹底。2.1.10 內(nèi)、外倉庫：半年徹底清理一次，無垃圾、無積塵、無蜘蛛網(wǎng)等。2.1.11 室內(nèi)其他附屬物及工作用具均以整潔為準(zhǔn)，要求無灰塵、無粘合物等污垢。2.2 室外衛(wèi)生標(biāo)準(zhǔn)2.2.1 門前衛(wèi)生：地面每天班前清理，平時(shí)每一小時(shí)清理一次，每周四營業(yè)結(jié)束后有條件的用水沖洗地面（冬季可根據(jù)情況適當(dāng)清理），墻面干凈且無亂貼亂畫。2.2.2 院落衛(wèi)生：院內(nèi)地面衛(wèi)生全天保潔，果皮箱、消防器械、護(hù)欄及配電箱等設(shè)施每周清理干凈。垃圾池周邊衛(wèi)生清理徹底，不得有垃圾溢出。2.2.3 綠化區(qū)衛(wèi)生：做到無雜物、無紙屑、無塑料袋等垃圾。3 清理程序3.1 室內(nèi)和門前院落等區(qū)域衛(wèi)生：每天營業(yè)前提前10分鐘把所管轄區(qū)域內(nèi)衛(wèi)生清理完畢，營業(yè)期間隨時(shí)保潔。下班后5-10分鐘清理桌面及衛(wèi)生區(qū)域。3.2 綠化區(qū)衛(wèi)生：每周徹底清理一遍，隨時(shí)保持清潔無垃圾。4 管理考核4.1 實(shí)行百分制考核，每月一次（四個(gè)分公司由客服部分別考核、集團(tuán)職能部室由企管部統(tǒng)一考核）。不符合衛(wèi)生標(biāo)準(zhǔn)的，超市內(nèi)每處扣0.5分，超市外每處扣1分。信息安全管理標(biāo)準(zhǔn)InformationSecurityManagementStandard1 背景和目的為保證公司網(wǎng)絡(luò)環(huán)境的安全穩(wěn)定，公司重要數(shù)據(jù)的安全，為公司提供有效便捷的辦公環(huán)境等，特制定本本管理標(biāo)準(zhǔn)。信息資源是分公司的重要資產(chǎn)，是企業(yè)進(jìn)行生產(chǎn)、經(jīng)營、管理和決策的重要基礎(chǔ)，必須加強(qiáng)安全管理。2 適用范圍本作業(yè)標(biāo)準(zhǔn)適用于公司范圍內(nèi)所有信息資源管理。本管理辦法所涵蓋的信息資源范疇，主要是指分公司內(nèi)部有關(guān)生產(chǎn)經(jīng)營管理方面的信息（以下稱內(nèi)部信息）。管理的對象主要是由信息化系統(tǒng)形成的信息、使用計(jì)算機(jī)編制的信息、專業(yè)系統(tǒng)采集的原始信息等，包括各類文本信息、數(shù)據(jù)庫信息、 WEB頁面信息、圖形圖像信息、多媒體信息等。3 管理體系第一條信息安全是指通過各種計(jì)算機(jī)、網(wǎng)絡(luò)（內(nèi)部信息平臺）和密碼技術(shù)，保護(hù)信息在傳輸、交換和存儲過程中的機(jī)密性、完整性和真實(shí)性。具體包括以下幾個(gè)方面。1、信息處理和傳輸系統(tǒng)的安全。 我部門從信息處理最集中地核心路由器入手，使用專業(yè)核心硬件防火墻對所有產(chǎn)生并傳輸?shù)男畔?shù)據(jù)進(jìn)行安全檢查，通過核心路由器內(nèi)的記錄進(jìn)行安全分析， 避免因?yàn)橄到y(tǒng)崩潰和損壞而對系統(tǒng)內(nèi)存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。所有信息數(shù)據(jù)的安全綜合分析報(bào)告每半個(gè)月檢測分析一次， 并裝訂成冊。2、信息內(nèi)容的安全。 側(cè)重于保護(hù)信息的機(jī)密性、完整性和真實(shí)性。我部門應(yīng)對所負(fù)責(zé)所有系統(tǒng)的功能進(jìn)行評測， 采取技術(shù)措施對所發(fā)現(xiàn)的漏洞進(jìn)行補(bǔ)救升級，對系統(tǒng)出現(xiàn)的 bug進(jìn)行持續(xù)改進(jìn)。3、信息傳播安全。要加強(qiáng)對信息的審查， 防止和控制非法、有害的信息通過本公司的信息網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)傳播，避免對公司利益、公共利益以及國家利益造成損害。公司所有對外的工作信息（即部門外發(fā)的所有信息）產(chǎn)生原則上由部門綜合科室進(jìn)行初步審查，包括發(fā)送的通知公告，工作傳閱，工作報(bào)告等等，初步審查后提交部門經(jīng)理進(jìn)行簽字確認(rèn)，通過后方可發(fā)布及傳播。部門內(nèi)部交流的信息由部門主管嚴(yán)格審查，發(fā)現(xiàn)有問題的及時(shí)處理。公司計(jì)算機(jī)不得產(chǎn)生與工作無關(guān)的任何信息。所有信息的上傳及下載技術(shù)上首先由單機(jī)的殺毒軟件查殺，在傳輸過程中由核心防火墻上的策略進(jìn)行檢測查殺，確保數(shù)據(jù)的安全無誤。信息管理部負(fù)責(zé)單機(jī)的殺毒軟件的選型，安裝及升級維護(hù)。對于存放在FTP等長期共享的數(shù)據(jù)，由信息管理部在服務(wù)器上安裝殺毒軟件定期自動查殺，設(shè)置FTP詳細(xì)的權(quán)限保障和控制數(shù)據(jù)的安全性。對于數(shù)據(jù)的安全由部門領(lǐng)導(dǎo)進(jìn)行指派相關(guān)權(quán)限防泄密和防刪除，防篡改。由各部門指定各個(gè)員工的詳細(xì)數(shù)據(jù)權(quán)限，報(bào)分管領(lǐng)導(dǎo)簽字認(rèn)可后，交信息管理部在后臺通過加密軟件，服務(wù)器自帶權(quán)限及各系統(tǒng)權(quán)限分配功能進(jìn)行相應(yīng)調(diào)整實(shí)時(shí)完成權(quán)限把控。從源頭上用技術(shù)手段保障信息安全。當(dāng)遭遇泄密時(shí)，通過文件的權(quán)限對應(yīng)相關(guān)的權(quán)限擁有者進(jìn)行內(nèi)部立案調(diào)查，對重大信息泄露的，則報(bào)公司領(lǐng)導(dǎo)立項(xiàng)專案調(diào)查。第二條 我部門承擔(dān)任何涉及國家秘密信息的安全工作，配合電信及公安網(wǎng)警的監(jiān)管工作。第三條 信息的內(nèi)部管理1、各部門綜合科室負(fù)責(zé)部門網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)的簡單查毒、殺毒工作，確保信息文件無毒上載，防止垃圾數(shù)據(jù)上傳；2、我部門在后臺采取網(wǎng)絡(luò)（內(nèi)部信息平臺）的病毒監(jiān)測、查毒、殺毒等技術(shù)措施，提高網(wǎng)絡(luò)（內(nèi)部信息平臺）的整體防病毒能力；3、各部門綜合科室對部門所負(fù)責(zé)的信息數(shù)據(jù)的備份整理及歸檔工作，數(shù)據(jù)整理后可以向我部門申請?zhí)峤唬?由我部門制作成特定光盤存檔；4、各部門應(yīng)對部門的信息進(jìn)行嚴(yán)格的審查及控制，各欄目或系統(tǒng)發(fā)布的公共信息必須由各部門綜合科室制定審查制度， 對信息來源的合法性，發(fā)布范圍，信息欄目維護(hù)的負(fù)責(zé)人等作出明確的規(guī)定。信息發(fā)布后還要隨時(shí)檢查信息的完整性、 合法性，并對數(shù)據(jù)的及時(shí)性進(jìn)行跟蹤檢查，遵守我部門的通知，定期及時(shí)清理系統(tǒng)里的垃圾數(shù)據(jù)，保障系統(tǒng)的流暢運(yùn)行及數(shù)據(jù)的有效性；5、員工不得散布涉及國家秘密的信息的存儲、傳輸，嚴(yán)格遵守國家有關(guān)保密的法律、法規(guī)執(zhí)行，各部門指定專門的信息員負(fù)責(zé)對本部門信息在網(wǎng)絡(luò)傳播的宣貫教育；6、涉及國家秘密信息，未經(jīng)信息安全分管領(lǐng)導(dǎo)批準(zhǔn)不得在網(wǎng)絡(luò)上發(fā)布和傳輸；7、公司涉密文件不可放置個(gè)人計(jì)算機(jī)中，非涉密電子郵件的收發(fā)也要實(shí)行病毒查殺。由信息管理部在分配計(jì)算機(jī)下發(fā)時(shí)對每臺計(jì)算機(jī)進(jìn)行殺毒軟件安裝，并將各類殺毒軟件設(shè)置為自動查殺。第四條 信息加密1、涉及公司秘密的信息，其電子文檔資料應(yīng)當(dāng)在涉密介質(zhì)中加密單獨(dú)存儲；2、涉及部門敏感信息的電子文檔資料應(yīng)當(dāng)在涉密介質(zhì)中加密單獨(dú)存儲；3、不得傳播涉及國家秘密、國家與部門利益和社會安定的秘密信息和敏感信息。第五條 員工不得從事以下活動：1、未經(jīng)信息管理部批準(zhǔn)，任何人不得改變網(wǎng)絡(luò)（內(nèi)部信息平臺）拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)（內(nèi)部信息平臺）設(shè)備布置、服務(wù)器、路由器配置和網(wǎng)絡(luò)（內(nèi)部信息平臺）參數(shù)。2、任何人不得進(jìn)入未經(jīng)許可的計(jì)算機(jī)系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)。3、公司局域網(wǎng)上任何人不得利用計(jì)算機(jī)技術(shù)侵占用戶合法利益，不得制作、復(fù)制和傳播妨害單位穩(wěn)定的有關(guān)信息。4、各部門應(yīng)定期對本科室計(jì)算機(jī)系統(tǒng)和相關(guān)業(yè)務(wù)數(shù)據(jù)進(jìn)行備份以防發(fā)生故障時(shí)進(jìn)行恢復(fù)。5、網(wǎng)絡(luò)（內(nèi)部信息平臺）帳號采用分組管理。并詳細(xì)登記：用戶姓名、部門名稱、口令，存取權(quán)限，開通時(shí)間，網(wǎng)絡(luò)（內(nèi)部信息平臺）資源分配情況等。6、網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員為用戶設(shè)置明碼口令，用戶可以根據(jù)自己的保密情況進(jìn)行修改口令，用戶應(yīng)對工作站設(shè)置開機(jī)密碼和屏保密碼。7、用戶帳號下的數(shù)據(jù)屬于用戶私有數(shù)據(jù)， 當(dāng)事人具有存入權(quán)限，管理員具有管理和備份存取權(quán)限。8、網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員根據(jù)有關(guān)帳號管理規(guī)則對用戶帳號執(zhí)行管理，并對用戶帳號及數(shù)據(jù)的安全和保密負(fù)責(zé)。9、網(wǎng)絡(luò)（內(nèi)部信息平臺）管理員必須嚴(yán)守職業(yè)道德和職業(yè)紀(jì)律，不得將任何用戶的密碼、帳號等保密信息等資料泄露出去。第六條 信息管理員職責(zé)履行：1、協(xié)助制定網(wǎng)絡(luò)（內(nèi)部信息平臺）建設(shè)方案，確定網(wǎng)絡(luò)（內(nèi)部信息平臺）安全及資源共享策略。2、負(fù)責(zé)公用網(wǎng)絡(luò)（內(nèi)部信息平臺）實(shí)體，如服務(wù)器、交換機(jī)、集線器、防火墻、網(wǎng)線、接插件等的維護(hù)和管理。3、負(fù)責(zé)服務(wù)器和系統(tǒng)軟件的安裝、維護(hù)、調(diào)整及更新。4、負(fù)責(zé)網(wǎng)絡(luò)（內(nèi)部信息平臺）賬號管理，資源分配，數(shù)據(jù)安全和系統(tǒng)安全。5、監(jiān)視網(wǎng)絡(luò)（內(nèi)部信息平臺）運(yùn)行，調(diào)整參數(shù)，調(diào)度資源，保持網(wǎng)絡(luò)（內(nèi)部信息平臺）安全、穩(wěn)定、暢通。6、負(fù)責(zé)系統(tǒng)備份和網(wǎng)絡(luò)（內(nèi)部信息平臺）數(shù)據(jù)備份，負(fù)責(zé)各部門電子數(shù)據(jù)資料的整理和歸檔。第七條 應(yīng)急預(yù)案及預(yù)防糾正措施1、各部門由部門綜合管理員兼任部門信息安全主管，負(fù)責(zé)部門信息安全日常管理。對員工上報(bào)的信息安全問題進(jìn)行收集整理與上報(bào)，對部門的信息進(jìn)行歸類整理區(qū)別秘密等級，嚴(yán)格把控信息流轉(zhuǎn)。編寫系統(tǒng)使用部門人員權(quán)限提交信息管理部，由信息管理部按部門要求在系統(tǒng)中做相應(yīng)調(diào)整。2、一旦防火墻病毒報(bào)警或員工發(fā)現(xiàn)有網(wǎng)絡(luò)系統(tǒng)，計(jì)算機(jī)系統(tǒng)有異常，由員工及時(shí)上報(bào)部門綜合管理主管，部門主管整理以書面形式報(bào)信息管理部信息管理員，由信息管理員收集相關(guān)資料，按問題的緊急性排序，對能夠獨(dú)立處理的問題及時(shí)進(jìn)行解決，對無法處理的問題，及時(shí)上報(bào)部門主管及相關(guān)負(fù)責(zé)領(lǐng)導(dǎo)，由相關(guān)領(lǐng)導(dǎo)組織安排策劃出解決方案并予以實(shí)施。3、對突發(fā)的硬件故障，員工可以口頭報(bào)部門綜合主管，由綜合主管聯(lián)系信息管理部盡快予以解決，信息管理部將在最快的時(shí)間內(nèi)給出方案并及時(shí)維修或替換配件，或聯(lián)系商務(wù)部及時(shí)采購后進(jìn)行維修或更換。4、信息管理部綜合管理員對所有上報(bào)的書面資料進(jìn)行歸檔整理成冊，并持續(xù)跟蹤問題是否解決。對重大故障進(jìn)行事后的討論研究，對問題的解決方案進(jìn)行收集整理， 并編制預(yù)防糾正措施表，在以后的工作中進(jìn)行規(guī)避同樣的錯誤。對不可避免發(fā)生的錯誤記錄最合理的解決方案，力求能在最短的時(shí)間予以修復(fù)。5、對部門乃至公司級別的信息泄密，由各部門統(tǒng)一制單上報(bào)信息管理部，信息管理部整理編制成報(bào)告與上級領(lǐng)導(dǎo)匯報(bào)， 專門立案進(jìn)行調(diào)查，通過現(xiàn)場調(diào)查，各方分析，務(wù)求每個(gè)案子都能破。事后對該案進(jìn)行探討研究，討論是否可以技術(shù)手段防止此類事件再發(fā)生， 并編制預(yù)防改進(jìn)措施表，持續(xù)完善相關(guān)管理。第八條 數(shù)據(jù)備份1、各部門綜合運(yùn)營科室嚴(yán)格管理部門的電子信息數(shù)據(jù)，對需要進(jìn)行備份的數(shù)據(jù)進(jìn)行收集整理，對確需保存的數(shù)據(jù)形成書面需求提交信息管理部，由信息管理部采用相關(guān)手段進(jìn)行備份， 一般采用光盤刻錄保存的方式。2、對于設(shè)計(jì)數(shù)據(jù)的備份，由技術(shù)部運(yùn)營科討論后形成書面?zhèn)浞菪枨螅c信息管理部討論備份方法方式，報(bào)相關(guān)領(lǐng)導(dǎo)批閱后，信息管理部按需求進(jìn)行相關(guān)備份操作，并整理歸檔保存。3、對于網(wǎng)絡(luò)系統(tǒng)及計(jì)算機(jī)系統(tǒng)的重要數(shù)據(jù)，由信息管理討論研究并整理，形成電子文檔上傳至 FTP進(jìn)行保存，部分可刻錄光盤進(jìn)行保存。第九條 服務(wù)器安全服務(wù)器的登錄方式1）普通用戶登錄。2）超級用戶登錄。3）項(xiàng)目助理用戶登錄。服務(wù)器文件與數(shù)據(jù)使用權(quán)限普通用戶1）權(quán)限：普通用戶登錄后，服務(wù)器上