信息安全管理新版制度_第1頁
信息安全管理新版制度_第2頁
信息安全管理新版制度_第3頁
信息安全管理新版制度_第4頁
信息安全管理新版制度_第5頁
已閱讀5頁,還剩6頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、信息安全管理規(guī)定1目日勺在遵循集團計算機信息安全管理制度原則基本上,為保證公司網(wǎng)絡(luò)平臺、信息系統(tǒng)日勺正常運營及信息系統(tǒng)中勺信息數(shù)據(jù)安全,避免泄密,針對公司實際狀況,制定本管理規(guī)定。2范疇本措施合用于公司全體員工。術(shù)語定義3.1計算機信息:是指存儲在計算機有關(guān)設(shè)備上日勺應(yīng)用系統(tǒng)(軟件)、數(shù)據(jù)、文檔、圖紙等具有一定意義勺計算機信息資料。3.2內(nèi)部網(wǎng)絡(luò):是指園區(qū)網(wǎng)絡(luò)及通過專線與園區(qū)互聯(lián)勺其她園區(qū)、駐外機構(gòu)網(wǎng)絡(luò)(如下簡稱內(nèi)網(wǎng))。3.3外部網(wǎng)絡(luò):是指互聯(lián)網(wǎng)或除互聯(lián)網(wǎng)和公司內(nèi)網(wǎng)之外勺第三方專網(wǎng)(如下簡稱外網(wǎng))。3.4VPN:虛擬專用網(wǎng)絡(luò)(Virtual Private Network,簡稱VPN),是指在

2、公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)勺技術(shù),屬于遠程訪問技術(shù),就是運用公網(wǎng)鏈路架設(shè)勺虛擬私有網(wǎng)絡(luò)。職責(zé)4.1信息化管理部門:公司信息化管理部門,負責(zé)計算機信息安全平常工作,事業(yè)部接入級網(wǎng)絡(luò)互換設(shè)備日勺管理工作,及時向總部信息化管理部門、督察部門報告重大計算機信息安全隱患和計算機信息安全事件。4.2計算機顧客:負責(zé)本人領(lǐng)用勺辦公計算機勺平常保養(yǎng)、正常操作及安全管理,負責(zé)所接觸計算機信息勺保密性、可用性和完整性;及時向信息化管理部門報告計算機信息安全隱患和計算機信息安全事件。涉密信息勺起草人必須按公司保密制度有關(guān)規(guī)定提出信息密級勺定級申請。5內(nèi)容與規(guī)定5.1賬號和密碼安全管理5.1.1信息系統(tǒng)顧客賬號須嚴格按照

3、業(yè)務(wù)信息系統(tǒng)規(guī)定進行設(shè)立,原則上不得設(shè)立成共用賬號,以確保使用人與賬號日勺唯一性。5.1.2員工申請信息系統(tǒng)賬號權(quán)限時,所在部門勺負責(zé)人應(yīng)嚴格審核,控制授予滿足其工作需要勺最小權(quán)限;員工崗位或工作內(nèi)容發(fā)生變化后應(yīng)及時提出申請權(quán)限變更,應(yīng)用系統(tǒng)管理員應(yīng)及時變更異動員工勺權(quán)限,凍結(jié)離職工工勺賬號。5.1.3計算機顧客應(yīng)妥善保管好自己勺系統(tǒng)賬號密碼或身份認證設(shè)備,如發(fā)現(xiàn)遺失或被盜,應(yīng)立即 向信息化管理部門報告,信息化管理部門應(yīng)及時解決,保證賬號使用勺合法性。2IT設(shè)備安全管理5.2.1計算機顧客使用辦公計算機解決公司涉密信息時,應(yīng)對涉密文獻進行加密解決,如設(shè)立訪問密碼、控制閱讀權(quán)限等。5.2.2涉密

4、崗位顧客使用筆記本電腦,須經(jīng)分管領(lǐng)導(dǎo)或總經(jīng)理批準,在安裝相應(yīng)日勺安全管理系統(tǒng)和安全防備措施后,才干使用。5.2.3移動存儲類設(shè)備中不得保存涉密信息,臨時使用應(yīng)由使用人妥善保管,用后立即刪除。5.2.4涉密崗位辦公計算機連接勺打印設(shè)備應(yīng)由所在部門指定專人管理,并按照事業(yè)部保密工作實施細則有關(guān)規(guī)定嚴格控制涉密文獻勺打印。5.3網(wǎng)絡(luò)安全管理5.3.1信息化管理部門應(yīng)定期對負責(zé)管理勺網(wǎng)絡(luò)設(shè)備進行安全檢查,發(fā)現(xiàn)異常及時解決,重大事件應(yīng)及時向總部信息化管理部門報告。5.3.2嚴格控制筆記本電腦上內(nèi)網(wǎng),特殊需求須通過度管領(lǐng)導(dǎo)或總經(jīng)理審批。5.3.3所有外網(wǎng)顧客登陸內(nèi)網(wǎng)信息系統(tǒng)必須通過VPN訪問。5.4信息系統(tǒng)運營安全管理5.4.1信息系統(tǒng)應(yīng)用管理員日勺擬定和變更應(yīng)按照事業(yè)部保密工作實行細則涉密崗位日勺規(guī)定進行政審,經(jīng)總經(jīng)理批準后,報信息化管理部門備案。5.4.2信息系統(tǒng)勺業(yè)務(wù)配備變更和二次開發(fā)需通過評估和嚴格測試后,才干傳入正式環(huán)境使用。5.55.5.1內(nèi)部信息拷出或向?qū)ν鈫挝话l(fā)送信息需在OA系統(tǒng)中發(fā)起計算機信息提取(外發(fā))申請流程申請。信息化管理部門定期根據(jù)內(nèi)部信息提?。ㄍ獍l(fā))日記對內(nèi)部信息提?。ㄍ獍l(fā))部門進行審計,如發(fā)現(xiàn)違規(guī)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論