信息安全系統(tǒng)系統(tǒng)保密控制要求要求措施

1、標準實用文案信息安全保密控制措施保障信息安全，切實推行安全管理，積極預防風險，完善 控制措施。本辦法適用于公司所有在職員工。二、定義 信息化設(shè)備：通指公司配發(fā)給每一位員工的，用 于從事信息化工作的硬件設(shè)備，以及支撐公司正常運作的 網(wǎng)絡(luò)和服務器設(shè)備等，主要包括：臺式計算機、筆記本電 腦、服務器、網(wǎng)絡(luò)交換機、防火墻、路由器以及各類軟件 應用平臺和軟件開發(fā)環(huán)境等。信息化主管部門：由公司委 托對公司所有信息化系統(tǒng)、安全、人力實施管理的部門。三、信息化設(shè)備管理3.1 嚴禁將公司配發(fā)給員工用于辦公的計算機轉(zhuǎn)借給非公 司員工使用，嚴禁將公司配發(fā)的筆記本電腦帶回家使用， 嚴禁利用公司信息化設(shè)備資源為第三方從事

2、兼職工作。3.2 公司所有硬件服務器統(tǒng)一放輅在機房內(nèi)，由公司指定的 信息主管部門承擔管理職責，由專人負責服務器殺毒、升級、備份。3.3 非本單位技術(shù)人員對我單位的設(shè)備、系統(tǒng)等進行維修、 維護時，必須由本單位相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算 機設(shè)備送外維修，必須經(jīng)過部門負責人批準，并登記備案。3.4 嚴格遵守計算機設(shè)備使用及安全操作規(guī)程和正確的使用方法。任何人不允許私自處理或找非本單位技術(shù)人員對 信息化設(shè)備進行維修及操作，不得擅自拆卸、更換或破壞 信息化設(shè)備及其部件。3.5 計算機的使用部門和個人要保持清潔、 安全、良好的計 算機設(shè)備工作環(huán)境，禁止在計算機應用環(huán)境中放輅易燃易 爆、強腐蝕、強磁性等

3、有害計算機設(shè)備安全的物品。3.6 原則上公司所有終端電腦、服務器都必須設(shè)定開機登錄 密碼和屏幕保護密碼，對于交換機、防火墻、路由器等網(wǎng) 絡(luò)設(shè)備也必須設(shè)輅管理密碼。3.7 公司所有終端電腦、服務器都必須安裝正版殺病毒軟件， 系統(tǒng)管理員必須對服務器進行定期殺毒、病毒庫升級、補 丁修復。四、系統(tǒng)管理員安全管理4.1 公司所有服務器，由公司指定的信息化主管部門實施統(tǒng) 一、集中管理。4.2 系統(tǒng)管理員管理權(quán)限必須經(jīng)過公司管理層授權(quán)取得。4.3 各部門擁有各類服務器的使用權(quán)，核心業(yè)務部門還擁有 相應服務器的管理權(quán)，核心業(yè)務部門擁有服務器的管理權(quán) 由公司批準后授予。4.4 系統(tǒng)管理員負責各服務器的操作系統(tǒng)環(huán)

4、境生成、維護， 負責常規(guī)用戶的運維和管理。4.5 系統(tǒng)管理員對業(yè)務系統(tǒng)進行數(shù)據(jù)整理、 備份、故障恢復 等操作，必須有其上級授權(quán)，在完成備份后交由公司指定 的備份管理部門保存，并做好備份管理登記。4.6 系統(tǒng)管理員調(diào)離崗位，上級管理者或負責人應及時注銷 其管理密碼并生成新的管理密碼。五、密碼與權(quán)限管理5.1 密碼設(shè)置應具有安全性、保密性，不能使用簡單的代碼 和標記。密碼是保護系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護用戶自身權(quán)益的控制代碼。密碼設(shè)置不應是名字、生日、 重復、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串；5.2 密碼應每月定期修改，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應 立即修改，并在設(shè)置在機房的密碼管理

5、登記薄上記錄用戶 名、修改時間、修改人等內(nèi)容。5.3 服務器、防火墻、路由器、交換機等重要設(shè)備的管理密 碼由信息主管部門指定專人（不參與系統(tǒng)開發(fā)和維護的人 員）設(shè)輅和管理，并由密碼設(shè)輅人員將密碼裝入密碼信封， 在啟封出加蓋個人名章或簽字后交給密碼管理人員存檔并 登記。如遇特殊情況需要啟用封存的密碼，必須經(jīng)過相關(guān) 部門負責人同意，由密碼使用人員向密碼管理人員索取， 使用完畢后，須立即更改并封存，同時在：“密碼管理登 記薄”中登記。 有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部 門負責人須指定專人接替并對密碼立即修改或用戶刪除同 時在“密碼管理登記薄”中登記。六、信息安全管理6.1 公司每一位員工都有保守

6、公司信息安全防止泄密的責 任，任何人不得向工地以外的任何單位或個人泄露公司技 術(shù)和商業(yè)機密，如因?qū)W術(shù)交流或論文發(fā)表涉及公司技術(shù)或 商業(yè)機密，應提前向公司匯報，并在獲得批準同意后，方 能以認可的形式對外發(fā)布。6.2 定期對公司重要信息包括軟件代碼進行備份，管理人員 實施備份操作必須有兩人在場，備份完成后，立即交由備 份管理部門封存保管。6.3 存放備份數(shù)據(jù)的介質(zhì)包括U盤、移動硬盤、光盤和紙質(zhì)， 所有備份介質(zhì)必須明確標識備份內(nèi)容和時間，并實行異地 存放。6.4 計算機重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全 和保密由公司指定的備份管理部門專人負責，保證存儲介 質(zhì)的物理安全。6.5 任何非應用性業(yè)

7、務數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介 質(zhì)的調(diào)撥、轉(zhuǎn)讓廢棄或銷毀必須嚴格按照程序進行逐級審 批，以保證備份數(shù)據(jù)安全完整。6.6 數(shù)據(jù)恢復前，必須對原環(huán)境的數(shù)據(jù)進行備份，防止有用 數(shù)據(jù)的丟失。數(shù)據(jù)恢復過程中要嚴格按照數(shù)據(jù)恢復手冊執(zhí) 行，出現(xiàn)問題時由技術(shù)部門進行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復 后，必須進行驗證、確認，確保數(shù)據(jù)恢復的完整性和可用 性。6.7 數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份，在確認備份正確后方 可進行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略 進行定期保存或則永久保存，并確?？谡Z隨時使用。數(shù)據(jù) 清理的實施應避開業(yè)務高峰期避免對聯(lián)機業(yè)務運行造成影響。6.8 需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門須與相關(guān)部門

8、指定 轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案的查詢使用方法要在介質(zhì)有效期 內(nèi)進行轉(zhuǎn)存，防止存儲介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù) 據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細的文檔記錄。6.9 非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進行維修、 維護時，必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算 機設(shè)備送外維修，須經(jīng)設(shè)備管理機構(gòu)負責人批準。送修前, 需將設(shè)備存儲介質(zhì)內(nèi)的應用軟件和數(shù)據(jù)等涉經(jīng)營管理的閑 心備份后刪除，并進行登記。對修復的設(shè)備，設(shè)備維修人 員對應設(shè)備進行驗收、病毒檢測和登記。6.10 管理部門應對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進行 備份后清楚，并妥善處理廢棄無用的資料和介質(zhì)，防止泄 密。6.1

9、1 信息主管部門須指定專人負責計算機病毒的防范工作， 建立本單位的計算機病毒防治管理制度，經(jīng)常進行計算機 病毒檢查，發(fā)現(xiàn)病毒及時清除。6.12 安全管理文檔標準實用文案7.1 進入信息機房的授權(quán)只能限制在公司指定的信息主管 部門的系統(tǒng)管理人員和直屬上級領(lǐng)導，以及由公司批準進 入實施系統(tǒng)施工及運維的技術(shù)人員，其他任何人，未經(jīng)允 許，不得進入。7.2 機房實行門禁管理，進入機房時，應當有兩人在場，并 登記“機房出入管理登記薄”，記錄出入機房時間、人員 和操作等內(nèi)容。7.3 系統(tǒng)施工及運維人員進入機房必須經(jīng)信息管理部門負 責人許可，其他人員進入機房必須經(jīng)公司領(lǐng)導許可，并由 有關(guān)人員陪同。機房人員出入

10、登記表必須如實記錄來訪人 員名單、進入機房時間、來訪內(nèi)容等。非信息部門工作人 員原則上不得進入中心對系統(tǒng)進行操作。如遇特殊情況必 須操作時，經(jīng)主管部門負責人批準同意后在相關(guān)人員陪同 情況下進行。對操作內(nèi)容進行記錄，由操作人和監(jiān)督人簽 字后備案。中心機房實行嚴格門禁管理制，及時發(fā)現(xiàn)和排 除主機故障，根據(jù)業(yè)務應用要求及運行操作規(guī)范，確保業(yè) 務系統(tǒng)的正常工作。實行機房定期例行檢查制度，并就機 房設(shè)備運行及其他情況做好值日記錄。7.4 保持機房整齊清潔，各種中心設(shè)備按維護計劃定期進行 保養(yǎng)。計算機機房中保持恒溫、恒濕、電壓穩(wěn)定，做好靜 電防御和防塵等項工作，保證主機系統(tǒng)的平穩(wěn)運行，定期 文檔標準實用文

11、案對機房空調(diào)運行的濕度/溫度進行測試。并做好記錄，通過 實際測量各項參數(shù)發(fā)現(xiàn)問題及時解決，保證機房空調(diào)的正 常運行。7.5 機房內(nèi)嚴禁吸煙、吃東西、會客、聊天等。不得進行與 業(yè)務無關(guān)的活動。嚴禁攜帶液體和食品進入機房，嚴禁攜 帶易燃、易爆、有腐蝕等危險品進入機房。7.6 機房管理人員嚴禁違章操作，嚴禁私自將外來軟件帶入 機房使用。7.7 嚴禁在通電的情況下拆卸，移動機房內(nèi)等相關(guān)設(shè)備的部 件及網(wǎng)絡(luò)。7.8 定期檢查機房消防設(shè)備器材，做好檢查登記，在機房值 日記錄上并做書面登記。7.9 機房內(nèi)不準隨意放輅儲蓄介質(zhì)和有關(guān)業(yè)務保密數(shù)據(jù)資料，對廢棄儲蓄介質(zhì)和業(yè)務保密資料要及時銷毀（碎紙）， 不得做普通垃

12、圾處理。嚴禁機房內(nèi)的設(shè)備、儲蓄介質(zhì)、資 料、工具等私自出借或帶出。九、網(wǎng)絡(luò)安全管理9.1. 用戶入網(wǎng)管理辦法1 .信息主管部門依據(jù)本單位組織結(jié)構(gòu)建立用戶入網(wǎng)登記表， 采用分組管理，并詳細登記：用戶姓名、部門名稱、計算 機IP地址MACfe址、交換機接入網(wǎng)口號等信息，并對 IP、 MAG 口端口進行綁定。2 .新入網(wǎng)的個人專用計算機，在完成基本辦公環(huán)境安裝調(diào) 試后，必須安裝終端安全管客戶端軟件，并注冊激活。3 .未登記、未激活的用戶沒有入網(wǎng)權(quán)限，私改 IP、MAC勺 用戶將不能上網(wǎng)，如需改動，須向管理部門提交 IP變更申 請表。4 .對于因工作需要臨時申請入網(wǎng)的計算機，需提交臨時入 網(wǎng)申請并注明

13、有效期，到期系統(tǒng)將自動回收相關(guān)權(quán)限。9.2. 計算機終端安全管理辦法1 .所有公司員工的終端計算機將安裝由集團公司統(tǒng)一部署 的北信源終端安全管理客戶端軟件，用戶不得擅自刪除卸 載該軟件。2 .若私自卸載桌面管理軟件，終端將不能入網(wǎng)。3 .信息管理部門將根據(jù)公司要求，對每個終端實施相應的 安全管理策略，包括對U盤/光盤讀寫操作的控制、非法外 聯(lián)的監(jiān)督等實施在線管理。4 .任何人不得制造、傳播任何計算機病毒，不得故意引入 病毒，不要打開不明鏈接、隨意安裝插件，運行未知的腳 本；對于從互聯(lián)網(wǎng)上下載的郵件附件、軟件安裝包等需經(jīng) 過殺毒軟件查殺后再打開；不要接受來自不明網(wǎng)友的遠程 控制請求。網(wǎng)管員將對病

14、毒、惡意控件/腳本進行查殺，用 戶應協(xié)助配合。9.3. 聯(lián)網(wǎng)與帶寬管理辦法1 .辦公用計算機必須通過單位統(tǒng)一的互聯(lián)網(wǎng)出口上網(wǎng)，信 息化主管部門已封堵非法外聯(lián)線路，私拉物理路由，并禁 用私裝代理上網(wǎng)。如確有需要，請向管理部門申請。2 .為保障業(yè)務系統(tǒng)訪問速度，防止非業(yè)務相關(guān)的應用占用 帶寬，合理利用已有網(wǎng)絡(luò)資源，管理員依據(jù)各部門具體情 況分配帶寬，上班時間對P2R BT、在線視頻等占用大量帶 寬資源的應用進行流控。3 .管理部門定期使用管理設(shè)備出具帶寬統(tǒng)計分析報表，并 將對濫用帶寬的用戶和部門做出提醒警告，請用戶注意遵 守相關(guān)規(guī)定，共同維護網(wǎng)絡(luò)順暢。文檔標準實用文案9.4. 各部門上網(wǎng)權(quán)限管理辦法1 .為保證單位網(wǎng)絡(luò)、辦公用計算機切實用于辦公需要，提 高人員辦公效率，管理員依據(jù)各部門具體職能開放上網(wǎng)權(quán) 限。各部門如需調(diào)整，請向管理員提出申請。以上權(quán)限不 包含臨時用戶和臨時項目組，如需開通相關(guān)權(quán)限，請在入 網(wǎng)登記時向管理員申請。2 .公司全網(wǎng)禁用代理，包括外網(wǎng)代理和內(nèi)網(wǎng)代理軟件，用 戶如使用代理將不能上網(wǎng)。研發(fā)部門如因項目需要需使用 代理工具，請向管理部門申請。9.5. 郵件收發(fā)管理辦法1 .為配合信息安全保密協(xié)議需要，公司領(lǐng)導、總經(jīng)理 工作部、軟件研發(fā)部、系統(tǒng)集成部、財務資產(chǎn)部、市場營 銷部、綜合管理部必須使用公司 OA系統(tǒng)郵箱發(fā)