信息安全保密控制措施

1、 信息安全保密控制措施保障信息安全，切實(shí)推行安全管理，積極預(yù)防風(fēng)險(xiǎn)，完善控制措施。本辦法適用于公司所有在職員工。二、定義 信息化設(shè)備：通指公司配發(fā)給每一位員工的，用于從事信息化工作的硬件設(shè)備，以及支撐公司正常運(yùn)作的網(wǎng)絡(luò)和服務(wù)器設(shè)備等，主要包括：臺式計(jì)算機(jī)、筆記本電腦、服務(wù)器、網(wǎng)絡(luò)交換機(jī)、防火墻、路由器以及各類軟件應(yīng)用平臺和軟件開發(fā)環(huán)境等。 信息化主管部門：由公司委托對公司所有信息化系統(tǒng)、安全、人力實(shí)施管理的部門。三、信息化設(shè)備管理3.1嚴(yán)禁將公司配發(fā)給員工用于辦公的計(jì)算機(jī)轉(zhuǎn)借給非公司員工使用，嚴(yán)禁將公司配發(fā)的筆記本電腦帶回家使用，嚴(yán)禁利用公司信息化設(shè)備資源為第三方從事兼職工作。3.2公司所有硬

2、件服務(wù)器統(tǒng)一放臵在機(jī)房內(nèi)，由公司指定的信息主管部門承擔(dān)管理職責(zé)，由專人負(fù)責(zé)服務(wù)器殺毒、升級、備份。3.3非本單位技術(shù)人員對我單位的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時，必須由本單位相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修，必須經(jīng)過部門負(fù)責(zé)人批準(zhǔn)，并登記備案。3.4嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用及安全操作規(guī)程和正確的使用方法。任何人不允許私自處理或找非本單位技術(shù)人員對信息化設(shè)備進(jìn)行維修及操作，不得擅自拆卸、更換或破壞信息化設(shè)備及其部件。3.5計(jì)算機(jī)的使用部門和個人要保持清潔、安全、良好的計(jì)算機(jī)設(shè)備工作環(huán)境，禁止在計(jì)算機(jī)應(yīng)用環(huán)境中放臵易燃易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備安全的物品。3.6原則上公司所有終端

3、電腦、服務(wù)器都必須設(shè)定開機(jī)登錄密碼和屏幕保護(hù)密碼，對于交換機(jī)、防火墻、路由器等網(wǎng)絡(luò)設(shè)備也必須設(shè)臵管理密碼。3.7公司所有終端電腦、服務(wù)器都必須安裝正版殺病毒軟件，系統(tǒng)管理員必須對服務(wù)器進(jìn)行定期殺毒、病毒庫升級、補(bǔ)丁修復(fù)。四、系統(tǒng)管理員安全管理4.1公司所有服務(wù)器，由公司指定的信息化主管部門實(shí)施統(tǒng)一、集中管理。4.2系統(tǒng)管理員管理權(quán)限必須經(jīng)過公司管理層授權(quán)取得。4.3各部門擁有各類服務(wù)器的使用權(quán)，核心業(yè)務(wù)部門還擁有相應(yīng)服務(wù)器的管理權(quán)，核心業(yè)務(wù)部門擁有服務(wù)器的管理權(quán)由公司批準(zhǔn)后授予。4.4系統(tǒng)管理員負(fù)責(zé)各服務(wù)器的操作系統(tǒng)環(huán)境生成、維護(hù)，負(fù)責(zé)常規(guī)用戶的運(yùn)維和管理。4.5系統(tǒng)管理員對業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整

4、理、備份、故障恢復(fù)等操作，必須有其上級授權(quán)，在完成備份后交由公司指定的備份管理部門保存,并做好備份管理登記。4.6系統(tǒng)管理員調(diào)離崗位，上級管理者或負(fù)責(zé)人應(yīng)及時注銷其管理密碼并生成新的管理密碼。五、密碼與權(quán)限管理5.1密碼設(shè)置應(yīng)具有安全性、保密性，不能使用簡單的代碼和標(biāo)記。密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護(hù)用戶自身權(quán)益的控制代碼。密碼設(shè)置不應(yīng)是名字、生日、重復(fù)、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串；5.2密碼應(yīng)每月定期修改，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改，并在設(shè)置在機(jī)房的密碼管理登記薄上記錄用戶名、修改時間、修改人等內(nèi)容。5.3服務(wù)器、防火墻、路由器、交換機(jī)等重要設(shè)備的管理密碼

5、由信息主管部門指定專人（不參與系統(tǒng)開發(fā)和維護(hù)的人員）設(shè)臵和管理，并由密碼設(shè)臵人員將密碼裝入密碼信封，在啟封出加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼，必須經(jīng)過相關(guān)部門負(fù)責(zé)人同意，由密碼使用人員向密碼管理人員索取，使用完畢后，須立即更改并封存，同時在：“密碼管理登記薄”中登記。 有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門負(fù)責(zé)人須指定專人接替并對密碼立即修改或用戶刪除同時在“密碼管理登記薄”中登記。六、信息安全管理6.1公司每一位員工都有保守公司信息安全防止泄密的責(zé)任，任何人不得向工地以外的任何單位或個人泄露公司技術(shù)和商業(yè)機(jī)密，如因?qū)W術(shù)交流或論文發(fā)表涉及公司技術(shù)或

6、商業(yè)機(jī)密，應(yīng)提前向公司匯報(bào)，并在獲得批準(zhǔn)同意后，方能以認(rèn)可的形式對外發(fā)布。6.2定期對公司重要信息包括軟件代碼進(jìn)行備份，管理人員實(shí)施備份操作必須有兩人在場，備份完成后，立即交由備份管理部門封存保管。6.3存放備份數(shù)據(jù)的介質(zhì)包括U盤、移動硬盤、光盤和紙質(zhì)，所有備份介質(zhì)必須明確標(biāo)識備份內(nèi)容和時間，并實(shí)行異地存放。6.4計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運(yùn)輸安全和保密由公司指定的備份管理部門專人負(fù)責(zé)，保證存儲介質(zhì)的物理安全。6.5任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級審批，以保證備份數(shù)據(jù)安全完整。6.6數(shù)據(jù)恢復(fù)前，必須對原環(huán)境的數(shù)據(jù)進(jìn)行備

7、份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊執(zhí)行，出現(xiàn)問題時由技術(shù)部門進(jìn)行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進(jìn)行驗(yàn)證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。6.7數(shù)據(jù)清理前必須對數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或則永久保存，并確?？谡Z隨時使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開業(yè)務(wù)高峰期避免對聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。6.8需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門須與相關(guān)部門指定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案的查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的文檔記錄。6.9

8、非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時，必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修，須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前，需將設(shè)備存儲介質(zhì)內(nèi)的應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的閑心備份后刪除，并進(jìn)行登記。對修復(fù)的設(shè)備，設(shè)備維修人員對應(yīng)設(shè)備進(jìn)行驗(yàn)收、病毒檢測和登記。6.10管理部門應(yīng)對報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清楚，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。6.11信息主管部門須指定專人負(fù)責(zé)計(jì)算機(jī)病毒的防范工作，建立本單位的計(jì)算機(jī)病毒防治管理制度，經(jīng)常進(jìn)行計(jì)算機(jī)病毒檢查，發(fā)現(xiàn)病毒及時清除。7、機(jī)房安全管理7.1 進(jìn)入信息機(jī)房的授權(quán)只能限制在公司指定的信息主管部

9、門的系統(tǒng)管理人員和直屬上級領(lǐng)導(dǎo)，以及由公司批準(zhǔn)進(jìn)入實(shí)施系統(tǒng)施工及運(yùn)維的技術(shù)人員，其他任何人，未經(jīng)允許，不得進(jìn)入。7.2機(jī)房實(shí)行門禁管理，進(jìn)入機(jī)房時，應(yīng)當(dāng)有兩人在場，并登記“機(jī)房出入管理登記薄”，記錄出入機(jī)房時間、人員和操作等內(nèi)容。7.3系統(tǒng)施工及運(yùn)維人員進(jìn)入機(jī)房必須經(jīng)信息管理部門負(fù)責(zé)人許可，其他人員進(jìn)入機(jī)房必須經(jīng)公司領(lǐng)導(dǎo)許可，并由有關(guān)人員陪同。機(jī)房人員出入登記表必須如實(shí)記錄來訪人員名單、進(jìn)入機(jī)房時間、來訪內(nèi)容等。非信息部門工作人員原則上不得進(jìn)入中心對系統(tǒng)進(jìn)行操作。如遇特殊情況必須操作時，經(jīng)主管部門負(fù)責(zé)人批準(zhǔn)同意后在相關(guān)人員陪同情況下進(jìn)行。對操作內(nèi)容進(jìn)行記錄，由操作人和監(jiān)督人簽字后備案。中心機(jī)房

10、實(shí)行嚴(yán)格門禁管理制，及時發(fā)現(xiàn)和排除主機(jī)故障，根據(jù)業(yè)務(wù)應(yīng)用要求及運(yùn)行操作規(guī)范，確保業(yè)務(wù)系統(tǒng)的正常工作。實(shí)行機(jī)房定期例行檢查制度，并就機(jī)房設(shè)備運(yùn)行及其他情況做好值日記錄。7.4保持機(jī)房整齊清潔，各種中心設(shè)備按維護(hù)計(jì)劃定期進(jìn)行保養(yǎng)。計(jì)算機(jī)機(jī)房中保持恒溫、恒濕、電壓穩(wěn)定，做好靜電防御和防塵等項(xiàng)工作，保證主機(jī)系統(tǒng)的平穩(wěn)運(yùn)行，定期對機(jī)房空調(diào)運(yùn)行的濕度/溫度進(jìn)行測試。并做好記錄，通過實(shí)際測量各項(xiàng)參數(shù)發(fā)現(xiàn)問題及時解決，保證機(jī)房空調(diào)的正常運(yùn)行。7.5機(jī)房內(nèi)嚴(yán)禁吸煙、吃東西、會客、聊天等。不得進(jìn)行與業(yè)務(wù)無關(guān)的活動。嚴(yán)禁攜帶液體和食品進(jìn)入機(jī)房，嚴(yán)禁攜帶易燃、易爆、有腐蝕等危險(xiǎn)品進(jìn)入機(jī)房。7.6機(jī)房管理人員嚴(yán)禁違章操

11、作，嚴(yán)禁私自將外來軟件帶入機(jī)房使用。7.7嚴(yán)禁在通電的情況下拆卸，移動機(jī)房內(nèi)等相關(guān)設(shè)備的部件及網(wǎng)絡(luò)。7.8定期檢查機(jī)房消防設(shè)備器材，做好檢查登記，在機(jī)房值日記錄上并做書面登記。7.9機(jī)房內(nèi)不準(zhǔn)隨意放臵儲蓄介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù)據(jù)資料，對廢棄儲蓄介質(zhì)和業(yè)務(wù)保密資料要及時銷毀（碎紙），不得做普通垃圾處理。嚴(yán)禁機(jī)房內(nèi)的設(shè)備、儲蓄介質(zhì)、資料、工具等私自出借或帶出。九、網(wǎng)絡(luò)安全管理9.1.用戶入網(wǎng)管理辦法1.信息主管部門依據(jù)本單位組織結(jié)構(gòu)建立用戶入網(wǎng)登記表，采用分組管理，并詳細(xì)登記：用戶姓名、部門名稱、計(jì)算機(jī)IP地址MAC地址、交換機(jī)接入網(wǎng)口號等信息，并對IP、MAC和端口進(jìn)行綁定。2.新入網(wǎng)的個人專用計(jì)

12、算機(jī)，在完成基本辦公環(huán)境安裝調(diào)試后，必須安裝終端安全管客戶端軟件，并注冊激活。3.未登記、未激活的用戶沒有入網(wǎng)權(quán)限，私改IP、MAC的用戶將不能上網(wǎng)，如需改動，須向管理部門提交IP變更申請表。4.對于因工作需要臨時申請入網(wǎng)的計(jì)算機(jī)，需提交臨時入網(wǎng)申請并注明有效期，到期系統(tǒng)將自動回收相關(guān)權(quán)限。9.2.計(jì)算機(jī)終端安全管理辦法1.所有公司員工的終端計(jì)算機(jī)將安裝由集團(tuán)公司統(tǒng)一部署的北信源終端安全管理客戶端軟件，用戶不得擅自刪除卸載該軟件。2.若私自卸載桌面管理軟件，終端將不能入網(wǎng)。3.信息管理部門將根據(jù)公司要求，對每個終端實(shí)施相應(yīng)的安全管理策略，包括對U盤/光盤讀寫操作的控制、非法外聯(lián)的監(jiān)督等實(shí)施在線

13、管理。4.任何人不得制造、傳播任何計(jì)算機(jī)病毒，不得故意引入病毒，不要打開不明鏈接、隨意安裝插件，運(yùn)行未知的腳本；對于從互聯(lián)網(wǎng)上下載的郵件附件、軟件安裝包等需經(jīng)過殺毒軟件查殺后再打開；不要接受來自不明網(wǎng)友的遠(yuǎn)程控制請求。網(wǎng)管員將對病毒、惡意控件/腳本進(jìn)行查殺，用戶應(yīng)協(xié)助配合。9.3.聯(lián)網(wǎng)與帶寬管理辦法1.辦公用計(jì)算機(jī)必須通過單位統(tǒng)一的互聯(lián)網(wǎng)出口上網(wǎng)，信息化主管部門已封堵非法外聯(lián)線路，私拉物理路由，并禁用私裝代理上網(wǎng)。如確有需要，請向管理部門申請。2.為保障業(yè)務(wù)系統(tǒng)訪問速度，防止非業(yè)務(wù)相關(guān)的應(yīng)用占用帶寬，合理利用已有網(wǎng)絡(luò)資源，管理員依據(jù)各部門具體情況分配帶寬，上班時間對P2P、BT、在線視頻等占用

14、大量帶寬資源的應(yīng)用進(jìn)行流控。3.管理部門定期使用管理設(shè)備出具帶寬統(tǒng)計(jì)分析報(bào)表，并將對濫用帶寬的用戶和部門做出提醒警告，請用戶注意遵守相關(guān)規(guī)定，共同維護(hù)網(wǎng)絡(luò)順暢。9.4.各部門上網(wǎng)權(quán)限管理辦法1.為保證單位網(wǎng)絡(luò)、辦公用計(jì)算機(jī)切實(shí)用于辦公需要，提高人員辦公效率，管理員依據(jù)各部門具體職能開放上網(wǎng)權(quán)限。 各部門如需調(diào)整，請向管理員提出申請。以上權(quán)限不包含臨時用戶和臨時項(xiàng)目組，如需開通相關(guān)權(quán)限，請?jiān)谌刖W(wǎng)登記時向管理員申請。2.公司全網(wǎng)禁用代理，包括外網(wǎng)代理和內(nèi)網(wǎng)代理軟件，用戶如使用代理將不能上網(wǎng)。研發(fā)部門如因項(xiàng)目需要需使用代理工具，請向管理部門申請。9.5.郵件收發(fā)管理辦法1.為配合信息安全保密協(xié)議需要，公司領(lǐng)導(dǎo)、總經(jīng)理工作部、軟件研發(fā)部、系統(tǒng)集成部、財(cái)務(wù)資產(chǎn)部、市場營銷部、綜合管理部必須使用公司OA系