信息安全保密控制措施資料

1、 o 信息安全保密控制措施保障信息安全，切實(shí)推行安全管理，積極預(yù)防風(fēng)險(xiǎn)，完善 控制措施。本辦法適用于公司所有在職員工。二、定義 信息化設(shè)備：通指公司配發(fā)給每一位員工的，用 于從事信息化工作的硬件設(shè)備，以及支撐公司正常運(yùn)作的 網(wǎng)絡(luò)和服務(wù)器設(shè)備等，主要包括：臺(tái)式計(jì)算機(jī)、筆記本電 腦、服務(wù)器、網(wǎng)絡(luò)交換機(jī)、防火墻、路由器以及各類(lèi)軟件 應(yīng)用平臺(tái)和軟件開(kāi)發(fā)環(huán)境等。信息化主管部門(mén)：由公司委 托對(duì)公司所有信息化系統(tǒng)、安全、人力實(shí)施管理的部門(mén)。三、信息化設(shè)備管理嚴(yán)禁將公司配發(fā)給員工用于辦公的計(jì)算機(jī)轉(zhuǎn)借給非公 司員工使用，嚴(yán)禁將公司配發(fā)的筆記本電腦帶回家使用， 嚴(yán)禁利用公司信息化設(shè)備資源為第三方從事兼職工作。公司

2、所有硬件服務(wù)器統(tǒng)一放輅在機(jī)房?jī)?nèi)，由公司指定的 信息主管部門(mén)承擔(dān)管理職責(zé)，由專人負(fù)責(zé)服務(wù)器殺毒、升 級(jí)、備份。非本單位技術(shù)人員對(duì)我單位的設(shè)備、系統(tǒng)等進(jìn)行維修、 維護(hù)時(shí)，必須由本單位相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督。計(jì)算 機(jī)設(shè)備送外維修，必須經(jīng)過(guò)部門(mén)負(fù)責(zé)人批準(zhǔn)，并登記備案。嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用及安全操作規(guī)程和正確的使 用方法。任何人不允許私自處理或找非本單位技術(shù)人員對(duì) 信息化設(shè)備進(jìn)行維修及操作，不得擅自拆卸、更換或破壞 信息化設(shè)備及其部件。計(jì)算機(jī)的使用部門(mén)和個(gè)人要保持清潔、 安全、良好的計(jì) 算機(jī)設(shè)備工作環(huán)境，禁止在計(jì)算機(jī)應(yīng)用環(huán)境中放輅易燃易 爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備安全的物品。原則上公司所有終

3、端電腦、服務(wù)器都必須設(shè)定開(kāi)機(jī)登錄 密碼和屏幕保護(hù)密碼，對(duì)于交換機(jī)、防火墻、路由器等網(wǎng) 絡(luò)設(shè)備也必須設(shè)輅管理密碼。公司所有終端電腦、服務(wù)器都必須安裝正版殺病毒軟件， 系統(tǒng)管理員必須對(duì)服務(wù)器進(jìn)行定期殺毒、病毒庫(kù)升級(jí)、補(bǔ) 丁修復(fù)。四、系統(tǒng)管理員安全管理公司所有服務(wù)器，由公司指定的信息化主管部門(mén)實(shí)施統(tǒng) 一、集中管理。系統(tǒng)管理員管理權(quán)限必須經(jīng)過(guò)公司管理層授權(quán)取得。各部門(mén)擁有各類(lèi)服務(wù)器的使用權(quán)，核心業(yè)務(wù)部門(mén)還擁有相應(yīng)服務(wù)器的管理權(quán)，核心業(yè)務(wù)部門(mén)擁有服務(wù)器的管理權(quán) 由公司批準(zhǔn)后授予。系統(tǒng)管理員負(fù)責(zé)各服務(wù)器的操作系統(tǒng)環(huán)境生成、維護(hù)， 負(fù)責(zé)常規(guī)用戶的運(yùn)維和管理。系統(tǒng)管理員對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理、備份、故障恢復(fù)等

4、操作，必須有其上級(jí)授權(quán)，在完成備份后交由公司指定 的備份管理部門(mén)保存，并做好備份管理登記。系統(tǒng)管理員調(diào)離崗位，上級(jí)管理者或負(fù)責(zé)人應(yīng)及時(shí)注銷(xiāo) 其管理密碼并生成新的管理密碼。五、密碼與權(quán)限管理密碼設(shè)置應(yīng)具有安全性、保密性，不能使用簡(jiǎn)單的代碼 和標(biāo)記。密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保 護(hù)用戶自身權(quán)益的控制代碼。密碼設(shè)置不應(yīng)是名字、生日、 重復(fù)、順序、規(guī)律數(shù)字等容易猜測(cè)的數(shù)字和字符串；密碼應(yīng)每月定期修改，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng) 立即修改，并在設(shè)置在機(jī)房的密碼管理登記薄上記錄用戶 名、修改時(shí)間、修改人等內(nèi)容。服務(wù)器、防火墻、路由器、交換機(jī)等重要設(shè)備的管理密 碼由信息主管部門(mén)指定專人（不參

5、與系統(tǒng)開(kāi)發(fā)和維護(hù)的人 員）設(shè)輅和管理，并由密碼設(shè)輅人員將密碼裝入密碼信封， 在啟封出加蓋個(gè)人名章或簽字后交給密碼管理人員存檔并 登記。如遇特殊情況需要啟用封存的密碼，必須經(jīng)過(guò)相關(guān) 部門(mén)負(fù)責(zé)人同意，由密碼使用人員向密碼管理人員索取， 使用完畢后，須立即更改并封存，同時(shí)在：“密碼管理登 記薄”中登記。 有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部 門(mén)負(fù)責(zé)人須指定專人接替并對(duì)密碼立即修改或用戶刪除同 時(shí)在“密碼管理登記薄”中登記。六、信息安全管理公司每一位員工都有保守公司信息安全防止泄密的責(zé) 任，任何人不得向工地以外的任何單位或個(gè)人泄露公司技 術(shù)和商業(yè)機(jī)密，如因?qū)W術(shù)交流或論文發(fā)表涉及公司技術(shù)或 商業(yè)機(jī)密，應(yīng)

6、提前向公司匯報(bào)，并在獲得批準(zhǔn)同意后，方 能以認(rèn)可的形式對(duì)外發(fā)布。定期對(duì)公司重要信息包括軟件代碼進(jìn)行備份，管理人員 實(shí)施備份操作必須有兩人在場(chǎng)，備份完成后，立即交由備 份管理部門(mén)封存保管。 o 存放備份數(shù)據(jù)的介質(zhì)包括U盤(pán)、移動(dòng)硬盤(pán)、光盤(pán)和紙質(zhì)， 所有備份介質(zhì)必須明確標(biāo)識(shí)備份內(nèi)容和時(shí)間，并實(shí)行異地 存放。計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲(chǔ)介質(zhì)的存放、運(yùn)輸安全 和保密由公司指定的備份管理部門(mén)專人負(fù)責(zé)，保證存儲(chǔ)介 質(zhì)的物理安全。任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介 質(zhì)的調(diào)撥、轉(zhuǎn)讓廢棄或銷(xiāo)毀必須嚴(yán)格按照程序進(jìn)行逐級(jí)審 批，以保證備份數(shù)據(jù)安全完整。數(shù)據(jù)恢復(fù)前，必須對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有用 數(shù)據(jù)

7、的丟失。數(shù)據(jù)恢復(fù)過(guò)程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊(cè)執(zhí) 行，出現(xiàn)問(wèn)題時(shí)由技術(shù)部門(mén)進(jìn)行現(xiàn)場(chǎng)技術(shù)支持。數(shù)據(jù)恢復(fù) 后，必須進(jìn)行驗(yàn)證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用 性。數(shù)據(jù)清理前必須對(duì)數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方 可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略 進(jìn)行定期保存或則永久保存，并確?？谡Z(yǔ)隨時(shí)使用。數(shù)據(jù) 清理的實(shí)施應(yīng)避開(kāi)業(yè)務(wù)高峰期避免對(duì)聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。需要長(zhǎng)期保存的數(shù)據(jù)，數(shù)據(jù)管理部門(mén)須與相關(guān)部門(mén)指定 轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案的查詢使用方法要在介質(zhì)有效期 內(nèi)進(jìn)行轉(zhuǎn)存，防 止存儲(chǔ)介質(zhì)過(guò)期失效，通過(guò)有效的查詢、使用方法保證數(shù) 據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的文檔記錄。非本單位技術(shù)人

8、員對(duì)本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、 維護(hù)時(shí)，必須由本公司相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督。計(jì)算 機(jī)設(shè)備送外維修，須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前, 需將設(shè)備存儲(chǔ)介質(zhì)內(nèi)的應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營(yíng)管理的閑 心備份后刪除，并進(jìn)行登記。對(duì)修復(fù)的設(shè)備，設(shè)備維修人 員對(duì)應(yīng)設(shè)備進(jìn)行驗(yàn)收、病毒檢測(cè)和登記。管理部門(mén)應(yīng)對(duì)報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行 備份后清楚，并妥善處理廢棄無(wú)用的資料和介質(zhì)，防止泄 密。信息主管部門(mén)須指定專人負(fù)責(zé)計(jì)算機(jī)病毒的防范工作， 建立本單位的計(jì)算機(jī)病毒防治管理制度，經(jīng)常進(jìn)行計(jì)算機(jī) 病毒檢查，發(fā)現(xiàn)病毒及時(shí)清除。7、機(jī)房安全管理進(jìn)入信息機(jī)房的授權(quán)只能限制在公司指定的信息主管 部門(mén)的系統(tǒng)管理人員和

9、直屬上級(jí)領(lǐng)導(dǎo)，以及由公司批準(zhǔn)進(jìn) 入實(shí)施系統(tǒng)施工及運(yùn)維的技術(shù)人員，其他任何人，未經(jīng)允 許，不得進(jìn)入。機(jī)房實(shí)行門(mén)禁管理，進(jìn)入機(jī)房時(shí)，應(yīng)當(dāng)有兩人在場(chǎng)，并 登記“機(jī)房出入管理登記薄”，記錄出入機(jī)房時(shí)間、人員 和操作等內(nèi)容。系統(tǒng)施工及運(yùn)維人員進(jìn)入機(jī)房必須經(jīng)信息管理部門(mén)負(fù) 責(zé)人許可，其他人員進(jìn)入機(jī)房必須經(jīng)公司領(lǐng)導(dǎo)許可，并由 有關(guān)人員陪同。機(jī)房人員出入登記表必須如實(shí)記錄來(lái)訪人 員名單、進(jìn)入機(jī)房時(shí)間、來(lái)訪內(nèi)容等。非信息部門(mén)工作人 員原則上不得進(jìn)入中心對(duì)系統(tǒng)進(jìn)行操作。如遇特殊情況必 須操作時(shí)，經(jīng)主管部門(mén)負(fù)責(zé)人批準(zhǔn)同意后在相關(guān)人員陪同 情況下進(jìn)行。對(duì)操作內(nèi)容進(jìn)行記錄，由操作人和監(jiān)督人簽 字后備案。中心機(jī)房實(shí)行嚴(yán)格

10、門(mén)禁管理制，及時(shí)發(fā)現(xiàn)和排 除主機(jī)故障，根據(jù)業(yè)務(wù)應(yīng)用要求及運(yùn)行操作規(guī)范，確保業(yè) 務(wù)系統(tǒng)的正常工作。實(shí)行機(jī)房定期例行檢查制度，并就機(jī) 房設(shè)備運(yùn)行及其他情況做好值日記錄。保持機(jī)房整齊清潔，各種中心設(shè)備按維護(hù)計(jì)劃定期進(jìn)行 保養(yǎng)。計(jì)算機(jī)機(jī)房中保持恒溫、恒濕、電壓穩(wěn)定，做好靜 電防御和防塵等項(xiàng)工作，保證主機(jī)系統(tǒng)的平穩(wěn)運(yùn)行，定期 o 對(duì)機(jī)房空調(diào)運(yùn)行的濕度/溫度進(jìn)行測(cè)試。并做好記錄，通過(guò) 實(shí)際測(cè)量各項(xiàng)參數(shù)發(fā)現(xiàn)問(wèn)題及時(shí)解決，保證機(jī)房空調(diào)的正 常運(yùn)行。機(jī)房?jī)?nèi)嚴(yán)禁吸煙、吃東西、會(huì)客、聊天等。不得進(jìn)行與 業(yè)務(wù)無(wú)關(guān)的活動(dòng)。嚴(yán)禁攜帶液體和食品進(jìn)入機(jī)房，嚴(yán)禁攜 帶易燃、易爆、有腐蝕等危險(xiǎn)品進(jìn)入機(jī)房。機(jī)房管理人員嚴(yán)禁違章操作

11、，嚴(yán)禁私自將外來(lái)軟件帶入 機(jī)房使用。嚴(yán)禁在通電的情況下拆卸，移動(dòng)機(jī)房?jī)?nèi)等相關(guān)設(shè)備的部 件及網(wǎng)絡(luò)。定期檢查機(jī)房消防設(shè)備器材，做好檢查登記，在機(jī)房值 日記錄上并做書(shū)面登記。機(jī)房?jī)?nèi)不準(zhǔn)隨意放輅儲(chǔ)蓄介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù)據(jù)資料，對(duì)廢棄儲(chǔ)蓄介質(zhì)和業(yè)務(wù)保密資料要及時(shí)銷(xiāo)毀（碎紙）， 不得做普通垃圾處理。嚴(yán)禁機(jī)房?jī)?nèi)的設(shè)備、儲(chǔ)蓄介質(zhì)、資 料、工具等私自出借或帶出。九、網(wǎng)絡(luò)安全管理用戶入網(wǎng)管理辦法.信息主管部門(mén)依據(jù)本單位組織結(jié)構(gòu)建立用戶入網(wǎng)登記表， 采用分組管理，并詳細(xì)登記：用戶姓名、部門(mén)名稱、計(jì)算 機(jī)IP地址MACfe址、交換機(jī)接入網(wǎng)口號(hào)等信息，并對(duì) IP、 MAG 口端口進(jìn)行綁定。.新入網(wǎng)的個(gè)人專用計(jì)算機(jī)，在完

12、成基本辦公環(huán)境安裝調(diào) 試后，必須安裝終端安全管客戶端軟件，并注冊(cè)激活。.未登記、未激活的用戶沒(méi)有入網(wǎng)權(quán)限，私改 IP、MAC勺 用戶將不能上網(wǎng)，如需改動(dòng)，須向管理部門(mén)提交 IP變更申 請(qǐng)表。.對(duì)于因工作需要臨時(shí)申請(qǐng)入網(wǎng)的計(jì)算機(jī)，需提交臨時(shí)入 網(wǎng)申請(qǐng)并注明有效期，到期系統(tǒng)將自動(dòng)回收相關(guān)權(quán)限。計(jì)算機(jī)終端安全管理辦法.所有公司員工的終端計(jì)算機(jī)將安裝由集團(tuán)公司統(tǒng)一部署 的北信源終端安全管理客戶端軟件，用戶不得擅自刪除卸 載該軟件。.若私自卸載桌面管理軟件，終端將不能入網(wǎng)。.信息管理部門(mén)將根據(jù)公司要求，對(duì)每個(gè)終端實(shí)施相應(yīng)的 安全管理策略，包括對(duì)U盤(pán)/光盤(pán)讀寫(xiě)操作的控制、非法外 聯(lián)的監(jiān)督等實(shí)施在線管理。.

13、任何人不得制造、傳播任何計(jì)算機(jī)病毒，不得故意引入 病毒，不要打開(kāi)不明鏈接、隨意安裝插件，運(yùn)行未知的腳 本；對(duì)于從互聯(lián)網(wǎng)上下載的郵件附件、軟件安裝包等需經(jīng) 過(guò)殺毒軟件查殺后再打開(kāi)；不要接受來(lái)自不明網(wǎng)友的遠(yuǎn)程 控制請(qǐng)求。網(wǎng)管員將對(duì)病毒、惡意控件/腳本進(jìn)行查殺，用 戶應(yīng)協(xié)助配合。聯(lián)網(wǎng)與帶寬管理辦法.辦公用計(jì)算機(jī)必須通過(guò)單位統(tǒng)一的互聯(lián)網(wǎng)出口上網(wǎng)，信 息化主管部門(mén)已封堵非法外聯(lián)線路，私拉物理路由，并禁 用私裝代理上網(wǎng)。如確有需要，請(qǐng)向管理部門(mén)申請(qǐng)。.為保障業(yè)務(wù)系統(tǒng)訪問(wèn)速度，防止非業(yè)務(wù)相關(guān)的應(yīng)用占用 帶寬，合理利用已有網(wǎng)絡(luò)資源，管理員依據(jù)各部門(mén)具體情 況分配帶寬，上班時(shí)間對(duì)P2R BT、在線視頻等占用大量

14、帶 寬資源的應(yīng)用進(jìn)行流控。.管理部門(mén)定期使用管理設(shè)備出具帶寬統(tǒng)計(jì)分析報(bào)表，并 將對(duì)濫用帶寬的用戶和部門(mén)做出提醒警告，請(qǐng)用戶注意遵 守相關(guān)規(guī)定，共同維護(hù)網(wǎng)絡(luò)順暢。各部門(mén)上網(wǎng)權(quán)限管理辦法.為保證單位網(wǎng)絡(luò)、辦公用計(jì)算機(jī)切實(shí)用于辦公需要，提 高人員辦公效率，管理員依據(jù)各部門(mén)具體職能開(kāi)放上網(wǎng)權(quán) 限。各部門(mén)如需調(diào)整，請(qǐng)向管理員提出申請(qǐng)。以上權(quán)限不 包含臨時(shí)用戶和臨時(shí)項(xiàng)目組，如需開(kāi)通相關(guān)權(quán)限，請(qǐng)?jiān)谌?網(wǎng)登記時(shí)向管理員申請(qǐng)。.公司全網(wǎng)禁用代理，包括外網(wǎng)代理和內(nèi)網(wǎng)代理軟件，用 戶如使用代理將不能上網(wǎng)。研發(fā)部門(mén)如因項(xiàng)目需要需使用 代理工具，請(qǐng)向管理部門(mén)申請(qǐng)。郵件收發(fā)管理辦法.為配合信息安全保密協(xié)議需要，公司領(lǐng)導(dǎo)、總經(jīng)理 工作部、軟件研發(fā)部、系統(tǒng)集成部、財(cái)務(wù)資產(chǎn)部、市場(chǎng)營(yíng) 銷(xiāo)部、綜合管理部必須使用公司 OA系統(tǒng)郵箱發(fā)送郵件。具 他郵箱（webmail）已被禁用“發(fā)送”，僅允許“接收”郵件，請(qǐng)用戶自覺(jué)遵守。.根據(jù)