信息技術有限公司技術保障措施及信息安全責任落實制度_第1頁
信息技術有限公司技術保障措施及信息安全責任落實制度_第2頁
信息技術有限公司技術保障措施及信息安全責任落實制度_第3頁
信息技術有限公司技術保障措施及信息安全責任落實制度_第4頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

技術保障措施及信息安全責任落實制度一、系統(tǒng)硬件設備治理制度:1、防火墻、效勞器、網絡、交換機等設備,未經同意不得拆裝、移動;2、為保證效勞器良好運行,充分發(fā)揮效率,除指定的人員外,其它人不得任憑拆開機器或調換各種設備配件,否則造成機器損壞將追究責任;3、計算機和關心設備需檢修,應報告專業(yè)工作人員,由有關人員檢修;4、安全人員必需疼惜機器及各種設備,不準任憑破壞,有意破壞者和對于不按操作標準使用設備、儀器,造成損壞者,照價賠償或酌情賠償損失。二、系統(tǒng)硬件環(huán)境〔機房〕治理制度:1、嚴格執(zhí)行機房進出治理制度,無關人員未經安全責任人批準嚴禁進出機房〔系統(tǒng)硬件環(huán)境;2、辦事人員和來訪者必需經有關領導批準后,應持有臨時出入證,履行嚴格的登記手〔系統(tǒng)硬件環(huán)境;3、禁危急品、易燃易爆和強磁物品及其它與機房工作無關的物品進入機房〔系統(tǒng)硬件環(huán)境;4、攜帶用于維護設備或施工使用等物品進出機房〔系統(tǒng)硬件環(huán)境〕時,應妥當保管處置,并持有攜物證;5、進入機房〔系統(tǒng)硬件環(huán)境規(guī)程,不允許在機房〔系統(tǒng)硬件環(huán)境〕內從事與工作無關的事情,以防止損壞系統(tǒng)、數(shù)據(jù)和機器設備等;6、在機房〔系統(tǒng)硬件環(huán)境〕內嚴禁抽煙,不得隨地吐痰、亂扔紙屑垃圾,不準在機房內吃食物;7、未經有關領導批準,不得在機房〔系統(tǒng)硬件環(huán)境〕內照像、錄像;8、隨時對機房進展巡察,留意覺察產生危急、故障的征兆及其緣由,檢查防災防范設備的功能等。計算機系統(tǒng)發(fā)生故障;誤操作;外部攻擊;發(fā)生火災、水災、地震等自然災難;計算機病毒的侵蝕;意外停電;其它。三、信息安全保密制度:1、在職人員須與公司簽訂保密協(xié)議,嚴格保守公司內部技術隱秘,不得泄露公司的任何商業(yè)和技術機密,其中包括:系統(tǒng)構成技術指標保密,包括:系統(tǒng)操作平臺、版本信息,應用軟件的源代碼及相關信息。網絡整體構架保密,包括:網絡整體的拓普構造,交換機及防火墻的選型和內部關鍵效勞的IP口令保密,包括:系統(tǒng)口令和數(shù)據(jù)庫口令,不得以任何手段和方式破解和泄露用戶口令。技術資料保密:技術資料的使用和保管必需嚴格依據(jù)技術資料治理制度執(zhí)行??蛻魯?shù)據(jù)保密,包括:客戶在網站的注冊資料和私人設置資料以及客戶的交易數(shù)據(jù)。其他關系到公司和客戶利益的資料和數(shù)據(jù)保密。其他國家規(guī)定的資料和數(shù)據(jù)保密。保密資料不得以明碼方式保存和傳輸。不得任意修改和銷毀電腦資料。對于廢棄的保密資料,必需徹底銷毀。2、對于違反上述規(guī)定者,一經覺察,將追究其責任,賜予降職、停職等懲罰,直至開除。四、人員配備和組織治理術工作中。為此,安全的人事組織治理主要基于以下三個原則:多人負責保障。負責的安全活動范圍包括:訪問掌握使用證件的發(fā)放與回收;信息處理系統(tǒng)使用的媒介發(fā)放與回收;處理保密信息;硬件和軟件的維護;系統(tǒng)的設計、實現(xiàn)和修改;重要程序和數(shù)據(jù)的備份、刪除和銷毀等。任期有限循環(huán)任職,并規(guī)定對工作人員進展輪番培訓,以使任期有限制度切實可行。職責明確在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責以外的任何與安全有關的事情,除非系統(tǒng)主管領導批準。出于對安全的考慮,下面每組內的兩項信息處理工作應當盡可能分開。系統(tǒng)治理與計算機編程;機密資料的接收和傳送;安全治理和系統(tǒng)治理;訪問證件的治理與其它工作;計算機操作與信息處理系統(tǒng)使用媒介的保管等。五、系統(tǒng)安全漏洞檢測:1、定期用漏洞掃描軟件掃描系統(tǒng)漏洞,對效勞器進展安全漏洞檢測,關閉不必要的端口;2、每天升級效勞器系統(tǒng),安裝效勞器補丁,預防可能存在的網絡系統(tǒng)安全漏洞;3、安全人員在漏洞掃描檢測完成后,應編寫檢測報告,需具體記敘是否檢測到漏洞,結果、建議和實施的補救措施與安全策略。檢測報告存入系統(tǒng)檔案。六、系統(tǒng)的病毒防治:1、承受經過國家許可的正版防病毒軟件并準時更軟件版本;2、對系統(tǒng)進展更改的文件,上傳至效勞器前要進展完整的病毒掃描,確保在最病毒庫檢測下沒有覺察病毒感染前方可上傳;3、對效勞器的殺毒軟件要做到每天都升級病毒庫,確保病毒庫始終都處于最狀態(tài),防止效勞器的病毒入侵、感染和傳播;4、嚴禁外來人員未經部門主管同意上機操作,以免發(fā)生病毒感染和其他損失;5、電腦消滅病毒,操作人員不能殺除的,須準時報電腦主管處理;67、安全人員在病毒檢測完成后,應編寫檢測報告,需具體記敘檢測的時間、結果、建議和實施的補救措施與安全策略。檢測報告存入系統(tǒng)檔案。七、嚴格的口令治理:1、不定期的常常性更改治理員口令,口令的最長使用時間不能超過一個月,口令的選擇應中選擇較長、同時大小寫字母和數(shù)字、符號混和的,以防止口令被暴力破解;2、嚴禁泄漏系統(tǒng)口令和治理員口令;3、系統(tǒng)保密員必需有力量更改口令。當口令使用期滿、被其他人知悉或認為口令不保密時,系統(tǒng)保密員可依據(jù)口令更改程序變換口令。口令

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論