IT信息安全管理制度_第1頁(yè)
IT信息安全管理制度_第2頁(yè)
IT信息安全管理制度_第3頁(yè)
IT信息安全管理制度_第4頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

PAGEPAGE1IT信息安全管理制度IT信息安全管理制度一、制度目的為了保障公司的信息資產(chǎn)安全,保護(hù)客戶個(gè)人隱私,防范信息泄露、網(wǎng)絡(luò)攻擊、病毒入侵等風(fēng)險(xiǎn),保證公司的信息系統(tǒng)安全性,特制定此制度。二、適用范圍本制度適用于公司內(nèi)部所有計(jì)算機(jī)及相關(guān)設(shè)備的使用者,包括但不限于公司員工、臨時(shí)工、實(shí)習(xí)生、外來(lái)人員等。三、安全管理職責(zé)1.公司安全管理組織:公司每年設(shè)立一次安全委員會(huì),由公司高層管理人員牽頭,安全部門及相關(guān)業(yè)務(wù)部門派代表加入。安全委員會(huì)負(fù)責(zé)制定和審核公司的安全政策及措施,并對(duì)IT信息安全工作進(jìn)行監(jiān)督和檢查。2.用戶安全管理:(1)用戶電腦的管理:應(yīng)該將電腦設(shè)置為不能保存登錄密碼、不能自動(dòng)登錄網(wǎng)絡(luò)、不能使用光驅(qū)、禁用USB、不允許下載程序等安全設(shè)置。(2)賬戶管理:用戶需要使用公司提供的賬戶登錄電腦、各種軟件及系統(tǒng)。賬戶密碼需要定期修改,密碼應(yīng)該具有一定的復(fù)雜度。(3)用戶數(shù)據(jù)信息的保護(hù):用戶應(yīng)該對(duì)個(gè)人電腦上的重要文件或資料進(jìn)行加密或進(jìn)行備份。用戶需要對(duì)所有數(shù)據(jù)進(jìn)行分類備份,分類保存。在備份數(shù)據(jù)前,應(yīng)首先對(duì)數(shù)據(jù)進(jìn)行備份。在數(shù)據(jù)處理過(guò)程中,應(yīng)注意數(shù)據(jù)的完整性和保密性。3.網(wǎng)絡(luò)安全管理:(1)網(wǎng)絡(luò)安全策略:公司需要執(zhí)行一系列嚴(yán)格的網(wǎng)絡(luò)安全策略,包括設(shè)置網(wǎng)絡(luò)和服務(wù)器防火墻、安裝殺毒軟件、定期更新電腦軟件和系統(tǒng)、限制員工訪問(wèn)外部網(wǎng)站等。(2)網(wǎng)絡(luò)接入設(shè)備管理:公司需要配置VPN或其他加密技術(shù),規(guī)定員工只能通過(guò)VPN或加密方式連接公司內(nèi)部網(wǎng)絡(luò)。為了防范未經(jīng)授權(quán)的設(shè)備接入公司網(wǎng)絡(luò),需要對(duì)公司內(nèi)部網(wǎng)絡(luò)進(jìn)行安全訪問(wèn)控制,拒絕非公司設(shè)備的接入。(3)網(wǎng)絡(luò)安全培訓(xùn):公司要定期對(duì)員工進(jìn)行網(wǎng)絡(luò)安全培訓(xùn),提高員工對(duì)網(wǎng)絡(luò)安全的危害認(rèn)識(shí)和應(yīng)對(duì)能力。四、安全技術(shù)措施(1)各系統(tǒng)、應(yīng)用程序和網(wǎng)絡(luò)軟件都應(yīng)采用最新的安全技術(shù)來(lái)保障數(shù)據(jù)的安全,包括數(shù)據(jù)加密和數(shù)據(jù)備份等。(2)各種網(wǎng)絡(luò)設(shè)備都必須采用最新的漏洞補(bǔ)丁,以及網(wǎng)絡(luò)設(shè)備的管理密碼和身份驗(yàn)證,保護(hù)網(wǎng)絡(luò)的安全性。(3)備份資料必須分布式進(jìn)行,也可以進(jìn)行離線備份,以應(yīng)對(duì)數(shù)據(jù)遺失、病毒感染等情況。五、管理流程(1)常規(guī)檢查:定期對(duì)所有的計(jì)算機(jī)及相關(guān)設(shè)備進(jìn)行檢查,發(fā)現(xiàn)安全問(wèn)題及時(shí)處理。(2)應(yīng)急處理:一旦發(fā)現(xiàn)安全問(wèn)題,需要立即啟動(dòng)應(yīng)急部署,例如關(guān)閉網(wǎng)絡(luò)、恢復(fù)數(shù)據(jù)等。(3)認(rèn)證和審計(jì):需要對(duì)所有的系統(tǒng)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)等進(jìn)行審計(jì),并對(duì)IT安全體系及各項(xiàng)執(zhí)行結(jié)果進(jìn)行評(píng)估、認(rèn)證和檢查。六、制度遵守與違法及處罰(1)用戶和工作人員必須遵守IT信息安全管理制度,違反本制度會(huì)嚴(yán)重危及公司和客戶的信息資產(chǎn)安全。(2)如有人員意圖攻擊公司的網(wǎng)絡(luò)、惡意破壞公司設(shè)備、故意泄露公司的機(jī)密信息等,將受到嚴(yán)厲的懲罰,包括但不限于停職、開(kāi)除、罰款等。(3)對(duì)于因員工

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論