企業(yè)信息安全手冊

信息安全手冊信息安全不是能夠通過單一的技術(shù)軟件、設(shè)備手段就可以解決的，也不是只培養(yǎng)專業(yè)的技術(shù)人員就可以疏而不漏的。我們的每一位員工的日常行為，都可能會(huì)對信息安全造成威脅。培養(yǎng)信息安全意識(shí)文化，提高每位員工信息安全責(zé)任意識(shí)，養(yǎng)成良好的信息安全習(xí)慣，才是解決信息安全的關(guān)鍵之匙。以下講解辦公及桌面安全的日常行為習(xí)慣，工作中安全意識(shí)不可或缺。情景1:電子郵件使用安全。郵件是我們?nèi)粘９ぷ髯顬槊芮械耐ㄓ嵤侄?，很多重要的資料、信息都是通過郵件傳送的。日常工作中應(yīng)該如何注意郵件使用安全呢？安全提示：1.工作郵件請使用我行內(nèi)部郵箱進(jìn)行發(fā)送，并建議合作伙伴也應(yīng)使用其公司內(nèi)部郵箱發(fā)送工作郵件。2.接收、發(fā)送郵件應(yīng)該仔細(xì)確認(rèn)郵件地址。3.不要輕易打開來歷不明的郵件附件及鏈接。 4.郵件正文或附件如包含公司內(nèi)部信息，應(yīng)對相應(yīng)信息進(jìn)行加密。情景2:移動(dòng)設(shè)備辦公安全。筆記本、智能手機(jī)、平板電腦等移動(dòng)設(shè)備已經(jīng)成為我們工作和生活中越來越不可或缺的工具。隨著這些移動(dòng)設(shè)備的廣泛應(yīng)用，丟失或被盜竊的現(xiàn)象也越來越常見。相比移動(dòng)設(shè)備本身，存儲(chǔ)在其中的數(shù)據(jù)更為寶貴，我們無法想象，這些數(shù)據(jù)如果落入他人手中，將會(huì)有怎樣的后果。安全提示：1.謹(jǐn)慎安裝移動(dòng)設(shè)備應(yīng)用程序，盡量從官網(wǎng)下載安裝。 2.使用安全的口令對移動(dòng)設(shè)備進(jìn)行保護(hù)。 3.利用殺毒、反垃圾郵件、防火墻等安全軟件保護(hù)移動(dòng)設(shè)備。4.對移動(dòng)設(shè)備中的敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ)。 5.辦公移動(dòng)設(shè)備嚴(yán)禁帶離辦公場所。情景3:移動(dòng)wifi安全。隨身（便攜）wifi因?yàn)槠湫∏煞奖阋呀?jīng)成為我們工作、生活中的好伙伴。但是擅自通過移動(dòng)wifi接入互聯(lián)網(wǎng)，無形中為不法分子入侵增加了一個(gè)入口。安全提示：1?嚴(yán)格區(qū)分辦公網(wǎng)和互聯(lián)網(wǎng)，禁止辦公終端使用移動(dòng) wifi連入互聯(lián)網(wǎng)。2.不得私自在辦公場所搭建 wifi網(wǎng)絡(luò)。情景4:移動(dòng)介質(zhì)安全。移動(dòng)介質(zhì)是盜取數(shù)據(jù)的便攜工具，也是病毒傳播的主要途徑。安全提示：1?默認(rèn)情況下不開放ODC場所所有辦公設(shè)備的USB存儲(chǔ)端口2.因工作需要必須使用移動(dòng)存儲(chǔ)介質(zhì)時(shí)，需要填寫《軟件中心終端權(quán)限申請表》，并提交相關(guān)領(lǐng)導(dǎo)審批完成后交與資源管理部。 3?嚴(yán)禁使用移動(dòng)介質(zhì)存放敏感或內(nèi)部信息，并應(yīng)定期清理移動(dòng)介質(zhì)中的文件。4.打開來自移動(dòng)介質(zhì)的文件前，需進(jìn)行病毒查殺。情景5:重要數(shù)據(jù)備份。誰也無法預(yù)料是否會(huì)發(fā)生系統(tǒng)崩潰，資料損壞等情況。如果不及時(shí)定期進(jìn)行數(shù)據(jù)備份，就無法第一時(shí)間采取數(shù)據(jù)恢復(fù)的應(yīng)急措施。工作成效付諸東流，企業(yè)損失無法挽回。安全提示：1.重要數(shù)據(jù)一定要定期備份。 2?做好備份數(shù)據(jù)的安全管理，備份數(shù)據(jù)的安全級別應(yīng)與原數(shù)據(jù)的安全級別保持一致。 3.不要使用公共云存儲(chǔ)服務(wù)器存放公司內(nèi)部資料情景6:嚴(yán)格區(qū)分內(nèi)外網(wǎng)。我們在日常的計(jì)算機(jī)使用時(shí)一定要嚴(yán)格區(qū)分內(nèi)外網(wǎng)，莫圖一時(shí)之便。不得在外網(wǎng)的計(jì)算機(jī)上處理和存放內(nèi)部文件資料，也不要將外網(wǎng)的計(jì)算機(jī)或私人計(jì)算機(jī)接入內(nèi)網(wǎng)。安全提示：1.未經(jīng)許可，不得將個(gè)人計(jì)算機(jī)接入辦公內(nèi)網(wǎng)。 2.不得在外網(wǎng)的計(jì)算機(jī)上，處理和存放公司內(nèi)部資料。情景7:辦公終端安全。鎖屏、關(guān)機(jī)雖然是極其微小的一個(gè)動(dòng)作，但帶來的卻是有效的安全保護(hù)。安全提示：1.離開座位時(shí)要記得鎖屏（win+L）、注銷或關(guān)閉計(jì)算機(jī)。 2.每位員工都應(yīng)對自己使用的辦公桌面系統(tǒng)承擔(dān)最終安全責(zé)任，非特殊情況，不得授權(quán)他人（尤其是第三方人員）使用自己的辦公桌面系統(tǒng)。情景8:感染病毒。當(dāng)出現(xiàn)系統(tǒng)運(yùn)行緩慢，計(jì)算機(jī)屏幕突然黑屏，打開的系統(tǒng)窗口無法正常關(guān)閉等情況時(shí)，那么你的系統(tǒng)很可能感染了病毒。安全提示：1.迅速斷開計(jì)算機(jī)與所有網(wǎng)絡(luò)的連接，并停止正在運(yùn)行的程序。聯(lián)系ODC場地安全員進(jìn)行專業(yè)的處理并上報(bào)資源管理部，切勿擅自進(jìn)行任何操作。3.應(yīng)使用我行統(tǒng)一安裝的防病毒軟件，嚴(yán)禁擅自關(guān)閉防病毒、防火墻軟件以及防病毒實(shí)時(shí)監(jiān)控功能。 4.及時(shí)更新操作系統(tǒng)最新補(bǔ)丁并安裝2七字歌信息安全七字歌文檔安全不可少，加密保證很重要；介質(zhì)管控雖可惡，數(shù)據(jù)保護(hù)才有效。病毒防范時(shí)刻記，殺毒軟件有可靠；軟件合法是基礎(chǔ)，工具使用要謹(jǐn)慎。網(wǎng)絡(luò)準(zhǔn)入保安全，身份認(rèn)證把大門；外網(wǎng)申請流程走，內(nèi)外分離需記牢。培訓(xùn)交流多開展，安全意識(shí)常抓起。信息安全掛嘴邊，安全生產(chǎn)人人夸。3、軟件中心工作流程及管理要求情景1設(shè)備管理1、 我中心的各類設(shè)備，包括計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備和辦公電子設(shè)備等的管理，遵照《設(shè)備管理過程文件》執(zhí)行。2、 設(shè)備領(lǐng)用時(shí)，申請人填寫電子設(shè)備領(lǐng)用單，由管控部門主管簽字審批后，交資源管理部主管審批，由設(shè)備管理員發(fā)放設(shè)備。電子設(shè)備按“誰領(lǐng)用、誰負(fù)責(zé)”的原則進(jìn)行管理，使用到期后，需要按時(shí)歸還。3、 軟件中心配備的終端設(shè)備及其原裝配件的產(chǎn)權(quán)歸屬于中國銀行，只能用于項(xiàng)目開發(fā)測試工作，禁止挪作私用或借與無關(guān)人員使用。如因工作需要將設(shè)備（PC機(jī)、筆記本電腦等）帶離中心工作場所的，需向部門提出申請，由部門授權(quán)并記錄，其他手機(jī)、 PAD等移動(dòng)終端原則上不得帶離軟件中心辦公場所。參考文檔：《設(shè)備管理過程文件》《桌面前端環(huán)境管理辦法》《場外服務(wù)中心管理辦法》情景2網(wǎng)絡(luò)管理對非中行設(shè)備，原則上不允許接入內(nèi)部網(wǎng)絡(luò)。訪問開發(fā)、測試及辦公環(huán)境，應(yīng)通過軟件中心提交網(wǎng)絡(luò)開通申請。辦公網(wǎng)絡(luò)規(guī)劃獨(dú)立的網(wǎng)段，根據(jù)需要按最小訪問權(quán)限開通網(wǎng)絡(luò)訪問權(quán)限。接入內(nèi)網(wǎng)的機(jī)器須通過身份認(rèn)證，使用軟件中心的網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)進(jìn)行管控。嚴(yán)禁私自使用無線接入內(nèi)部網(wǎng)絡(luò)。嚴(yán)禁私自接入HUB。嚴(yán)禁以任何方式連接互聯(lián)網(wǎng)。辦公機(jī)的IP地址使用動(dòng)態(tài)分配、不得私自固定IP地址。(1)網(wǎng)絡(luò)需求申請(2)iNode帳戶申請外部廠商人員申請iNode賬號需提前簽署保密承諾書，簽字件及身份證復(fù)印件交由資源管理部統(tǒng)一保管，保密承諾書參見申請系統(tǒng)里的附件。iNode賬戶初始密碼為：passOI!外部廠商人員命名方式為： st-wb-姓名縮寫和身份證后四位分行借調(diào)人員命名方式為： st-fh-姓名縮寫和員工號參考文檔：《IT環(huán)境管理過程文件》《網(wǎng)絡(luò)運(yùn)行管理辦法》情景3桌面系統(tǒng)管理(1)軟件管理桌面系統(tǒng)用戶負(fù)責(zé)自身桌面系統(tǒng)和軟件的日常安裝使用和管理工作。桌面系統(tǒng)須按照總行和中心的統(tǒng)一要求部署安裝安全保密防護(hù)系統(tǒng)和安全管理軟件應(yīng)按照總行統(tǒng)一部署要求，安裝防病毒軟件并做好自動(dòng)更新配置不允許安裝、使用、存放盜版軟件、有版權(quán)糾紛的軟件、與工作無關(guān)的軟件及有潛在信息安全風(fēng)險(xiǎn)的軟件所有賬號應(yīng)只具有完成相應(yīng)工作所需的最小訪問授權(quán)(2)訪問控制桌面系統(tǒng)用戶必須妥善保管桌面系統(tǒng)用戶標(biāo)識(shí)(用戶名和密碼)，不得將用戶標(biāo)識(shí)和密碼轉(zhuǎn)借他人使用。所有賬號口令應(yīng)滿足強(qiáng)口令要求，并定期更換。桌面系統(tǒng)用戶不得在桌面系統(tǒng)上長時(shí)間開設(shè)共享目錄，必須針對特定用戶嚴(yán)格限制共享目錄的訪問權(quán)限，并遵循最小授權(quán)原則和密碼強(qiáng)度要求，使用完畢后應(yīng)立即關(guān)閉共享目錄。桌面系統(tǒng)用戶暫離桌面系統(tǒng)時(shí)，要將計(jì)算機(jī)置于待登錄狀態(tài)、鎖定狀態(tài)，或啟用具有密碼保護(hù)功能的屏幕保護(hù)程序。參考文檔：《辦公桌面系統(tǒng)管理辦法》《訪問控制管理辦法》《軟件工具管理辦法》4、普通手機(jī)使用保密守則一、 不得在手機(jī)通信中涉及國家秘密；二、 不得在手機(jī)上存儲(chǔ)、處理、傳輸國家秘密信息；三、 不得將手機(jī)連接涉密信息系統(tǒng)、信息設(shè)備或者載體；四、 不得在手機(jī)上存儲(chǔ)核心涉及人員的工作單位、職務(wù)、紅機(jī)電話號碼等敏感信息；五、 不得在涉密公務(wù)活動(dòng)中開啟和使用手機(jī)位置服務(wù)功能；六、 在申請手機(jī)號碼、注冊手機(jī)郵箱或者開通其他功能時(shí)，不得填寫禁止公開的涉及單位名稱和地址等信息；七、 不得使用未經(jīng)國家電信管理部門進(jìn)網(wǎng)許可的手機(jī)；八、 不得使用境外機(jī)構(gòu)、境外人員贈(zèng)送的手機(jī)；九、 不得將手機(jī)帶入保密要害部位、涉密會(huì)議和活動(dòng)場所；十、不得在保密要害部門使用手機(jī)；十一、不得在使用涉密信息設(shè)備的場所使用手機(jī)進(jìn)行視頻通話、拍照、上網(wǎng)、錄音和錄像；十二、不得使用商用加密手機(jī)談?wù)撘约按鎯?chǔ)、處理、傳輸國家秘密信息。5、保密習(xí)慣情景一：打印、復(fù)印、傳真安全。打印、復(fù)印、傳真機(jī)通常都是公用的辦公設(shè)備，每天都會(huì)承載大量的數(shù)據(jù)信息。公司的相關(guān)決定、資料、發(fā)布的文件等等這些信息往往是具有一定知曉范圍的