《信息安全系统保密控制要求要求措施》由会员分享,可在线阅读,更多相关《信息安全系统保密控制要求要求措施(12页珍藏版)》请在金锄头文库上搜索。
1、-信息平安控制措施保障信息平安,切实推行平安管理,积极预防风险,完善控制措施。本方法适用于公司所有在职员工。二、定义信息化设备:通指公司配发给每一位员工的,用于从事信息化工作的硬件设备,以及支撑公司正常运作的网络和效劳器设备等,主要包括:台式计算机、笔记本电脑、效劳器、网络交换机、防火墙、路由器以及各类软件应用平台和软件开发环境等。信息化主管部门:由公司委托对公司所有信息化系统、平安、人力实施管理的部门。三、信息化设备管理3.1严禁将公司配发给员工用于办公的计算机转借给非公司员工使用,严禁将公司配发的笔记本电脑带回家使用,严禁利用公司信息化设备资源为第三方从事兼职工作。3.2公司所有硬件效劳器
2、统一放臵在机房,由公司指定的信息主管部门承当管理职责,由专人负责效劳器杀毒、升级、备份。3.3非本单位技术人员对我单位的设备、系统等进展维修、维护时,必须由本单位相关技术人员现场全程监视。计算机设备送外维修,必须经过部门负责人批准,并登记备案。3.4严格遵守计算机设备使用及平安操作规程和正确的使用方法。任何人不允许私自处理或找非本单位技术人员对信息化设备进展维修及操作,不得擅自拆卸、更换或破坏信息化设备及其部件。3.5计算机的使用部门和个人要保持清洁、平安、良好的计算机设备工作环境,制止在计算机应用环境中放臵易燃易爆、强腐蚀、强磁性等有害计算机设备平安的物品。3.6原则上公司所有终端电脑、效劳
3、器都必须设定开机登录密码和屏幕保护密码,对于交换机、防火墙、路由器等网络设备也必须设臵管理密码。3.7公司所有终端电脑、效劳器都必须安装正版杀病毒软件,系统管理员必须对效劳器进展定期杀毒、病毒库升级、补丁修复。四、系统管理员平安管理4.1公司所有效劳器,由公司指定的信息化主管部门实施统一、集中管理。4.2系统管理员管理权限必须经过公司管理层授权取得。4.3各部门拥有各类效劳器的使用权,核心业务部门还拥有相应效劳器的管理权,核心业务部门拥有效劳器的管理权由公司批准后授予。4.4系统管理员负责各效劳器的操作系统环境生成、维护,负责常规用户的运维和管理。4.5系统管理员对业务系统进展数据整理、备份、
4、故障恢复等操作,必须有其上级授权,在完成备份后交由公司指定的备份管理部门保存,并做好备份管理登记。4.6系统管理员调离岗位,上级管理者或负责人应及时注销其管理密码并生成新的管理密码。五、密码与权限管理5.1密码设置应具有平安性、性,不能使用简单的代码和标记。密码是保护系统和数据平安的控制代码,也是保护用户自身权益的控制代码。密码设置不应是名字、生日、重复、顺序、规律数字等容易猜想的数字和字符串;5.2密码应每月定期修改,如发现或疑心密码遗失或泄漏应立即修改,并在设置在机房的密码管理登记薄上记录用户名、修改时间、修改人等容。5.3效劳器、防火墙、路由器、交换机等重要设备的管理密码由信息主管部门指
5、定专人不参与系统开发和维护的人员设臵和管理,并由密码设臵人员将密码装入密码信封,在启封出加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在:“密码管理登记薄中登记。有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除同时在“密码管理登记薄中登记。六、信息平安管理6.1公司每一位员工都有保守公司信息平安防止泄密的责任,任何人不得向工地以外的任何单位或个人泄露公司技术和商业,如因学术交流或论文发表涉及公司技术或商业,应提前向公司汇报,并在获
6、得批准同意后,方能以认可的形式对外发布。6.2定期对公司重要信息包括软件代码进展备份,管理人员实施备份操作必须有两人在场,备份完成后,立即交由备份管理部门封存保管。6.3存放备份数据的介质包括U盘、移动硬盘、光盘和纸质,所有备份介质必须明确标识备份容和时间,并实行异地存放。6.4计算机重要信息资料和数据存储介质的存放、运输平安和由公司指定的备份管理部门专人负责,保证存储介质的物理平安。6.5任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让废弃或销毁必须严格按照程序进展逐级审批,以保证备份数据平安完整。6.6数据恢复前,必须对原环境的数据进展备份,防止有用数据的丧失。数据恢复过程中要
7、严格按照数据恢复手册执行,出现问题时由技术部门进展现场技术支持。数据恢复后,必须进展验证、确认,确保数据恢复的完整性和可用性。6.7数据清理前必须对数据进展备份,在确认备份正确前方可进展清理操作。历次清理前的备份数据要根据备份策略进展定期保存或则永久保存,并确保口语随时使用。数据清理的实施应避开业务顶峰期防止对联机业务运行造成影响。6.8需要长期保存的数据,数据管理部门须与相关部门指定转存方案,根据转存方案的查询使用方法要在介质有效期进展转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。6.9非本单位技术人员对本公司的设备、系统等进展
8、维修、维护时,必须由本公司相关技术人员现场全程监视。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质的应用软件和数据等涉经营管理的闲心备份后删除,并进展登记。对修复的设备,设备维修人员对应设备进展验收、病毒检测和登记。6.10管理部门应对报废设备中存有的程序、数据资料进展备份后清楚,并妥善处理废弃无用的资料和介质,防止泄密。6.11信息主管部门须指定专人负责计算机病毒的防工作,建立本单位的计算机病毒防治管理制度,经常进展计算机病毒检查,发现病毒及时去除。7、机房平安管理7.1 进入信息机房的授权只能限制在公司指定的信息主管部门的系统管理人员和直属上级领导,以及由公司批准
9、进入实施系统施工及运维的技术人员,其他任何人,未经允许,不得进入。7.2机房实行门禁管理,进入机房时,应当有两人在场,并登记“机房出入管理登记薄,记录出入机房时间、人员和操作等容。7.3系统施工及运维人员进入机房必须经信息管理部门负责人许可,其他人员进入机房必须经公司领导许可,并由有关人员陪同。机房人员出入登记表必须如实记录来访人员、进入机房时间、来访容等。非信息部门工作人员原则上不得进入中心对系统进展操作。如遇特殊情况必须操作时,经主管部门负责人批准同意后在相关人员陪同情况下进展。对操作容进展记录,由操作人和监视人签字后备案。中心机房实行严格门禁管理制,及时发现和排除主机故障,根据业务应用要
10、求及运行操作规,确保业务系统的正常工作。实行机房定期例行检查制度,并就机房设备运行及其他情况做好值日记录。7.4保持机房整齐清洁,各种中心设备按维护方案定期进展保养。计算机机房中保持恒温、恒湿、电压稳定,做好静电防御和防尘等项工作,保证主机系统的平稳运行,定期对机房空调运行的湿度/温度进展测试。并做好记录,通过实际测量各项参数发现问题及时解决,保证机房空调的正常运行。7.5机房严禁吸烟、吃东西、会客、聊天等。不得进展与业务无关的活动。严禁携带液体和食品进入机房,严禁携带易燃、易爆、有腐蚀等危险品进入机房。7.6机房管理人员严禁违章操作,严禁私自将外来软件带入机房使用。7.7严禁在通电的情况下拆
11、卸,移动机房等相关设备的部件及网络。7.8定期检查机房消防设备器材,做好检查登记,在机房值日记录上并做书面登记。7.9机房不准随意放臵储蓄介质和有关业务数据资料,对废弃储蓄介质和业务资料要及时销毁碎纸,不得做普通垃圾处理。严禁机房的设备、储蓄介质、资料、工具等私自出借或带出。九、网络平安管理9.1.用户入网管理方法1.信息主管部门依据本单位组织构造建立用户入网登记表,采用分组管理,并详细登记:用户、部门名称、计算机IP地址MAC地址、交换机接入网口号等信息,并对IP、MAC和端口进展绑定。2.新入网的个人专用计算机,在完成根本办公环境安装调试后,必须安装终端平安管客户端软件,并注册激活。3.未
12、登记、未激活的用户没有入网权限,私改IP、MAC的用户将不能上网,如需改动,须向管理部门提交IP变更申请表。4.对于因工作需要临时申请入网的计算机,需提交临时入网申请并注明有效期,到期系统将自动回收相关权限。9.2.计算机终端平安管理方法1.所有公司员工的终端计算机将安装由集团公司统一部署的北信源终端平安管理客户端软件,用户不得擅自删除卸载该软件。2.假设私自卸载桌面管理软件,终端将不能入网。3.信息管理部门将根据公司要求,对每个终端实施相应的平安管理策略,包括对U盘/光盘读写操作的控制、非法外联的监视等实施在线管理。4.任何人不得制造、传播任何计算机病毒,不得成心引入病毒,不要翻开不明、随意
13、安装插件,运行未知的脚本;对于从互联网上下载的、软件安装包等需经过杀毒软件查杀后再翻开;不要承受来自不明网友的远程控制请求。网管员将对病毒、恶意控件/脚本进展查杀,用户应协助配合。9.3.联网与带宽管理方法1.办公用计算机必须通过单位统一的互联网出口上网,信息化主管部门已封堵非法外联线路,私拉物理路由,并禁用私装代理上网。如确有需要,请向管理部门申请。2.为保障业务系统访问速度,防止非业务相关的应用占用带宽,合理利用已有网络资源,管理员依据各部门具体情况分配带宽,上班时间对P2P、BT、在线视频等占用大量带宽资源的应用进展流控。3.管理部门定期使用管理设备出具带宽统计分析报表,并将对滥用带宽的
14、用户和部门做出提醒警告,请用户注意遵守相关规定,共同维护网络顺畅。9.4.各部门上网权限管理方法1.为保证单位网络、办公用计算机切实用于办公需要,提高人员办公效率,管理员依据各部门具体职能开放上网权限。各部门如需调整,请向管理员提出申请。以上权限不包含临时用户和临时工程组,如需开通相关权限,请在入网登记时向管理员申请。2.公司全网禁用代理,包括外网代理和网代理软件,用户如使用代理将不能上网。研发部门如因工程需要需使用代理工具,请向管理部门申请。9.5.收发管理方法1.为配合信息平安协议需要,公司领导、总经理工作部、软件研发部、系统集成部、财务资产部、市场营销部、综合管理部必须使用公司OA系统发送。其他webmail已被禁用“发送,仅允许“接收,请用户自觉遵守。2.根据信息平安协议要求,任职期间,任何人不得以任何方式向任何个人、合伙单位或其他单位泄露涉及单位、部信息的文档、数据、图片、报表等包括但不限于技术类、财务类、销售类、营销类资料。管理员已按规定对相关外发进展监控。近期国家对环境污染问题很重视,尤其是津京冀地区。新闻才提及环保治理不好相关地区领导问责的问题,更加催促当地领导的大力. z.
