《IT安全管理制度》由会员分享,可在线阅读,更多相关《IT安全管理制度(6页珍藏版)》请在金锄头文库上搜索。
1、IT安全管理制度南京橙红科技股份有限公司目 次前 言 错误!未定义书签。1 目的 错误!未定义书签。2 适用范围错误!未定义书签。3 物理访问 错误!未定义书签。4 逻辑访问 错误!未定义书签。5个人办公电脑及服务器安全错误!未定义书签。6信息安全定期检查错误!未定义书签。7服务及电子邮件安全错误!未定义书签。8网络使用标准:错误!未定义书签。9 USB 口使用标准:错误!未定义书签。10 附件:处罚制度说明错误!未定义书签。刖 言为公司建立IT安全实施标准,以保护公司网络和计算机环境中的信息资产,特制订本制度。IT安全管理制度1目的保障公司信息安全的机密性、完整性、可用性、抗抵赖性、可控性。
2、保护信息免受各种威胁的损害。确保业务连 续性,业务风险最小化。2适用范围本标准适用于某某某公司(包括但不限于其所有控股子公司、办事处)的信息基础架构中所有的系统,公司的内部办 公网络,包括广域网和办公局域网。3物理访问1.1参照办公楼管理规定内的人员出入、物品出入规定执行。1.2打印、复印、传真使用者必须遵从打印、复印、传真管 理制度4逻辑访问2.1控制用户身份识别和认证必须根据实际的访问要求,来控 制内部系统访问权限,检查认证用户或者应用的身份合 法性。2.2用户的身份是经过为每个系统(操作系统、办公平台、硬 件设备)的使用者分配唯一的系统标识来确定,而且每 个用户拥有个人的密码,作为系统身
3、份认证的依据。2.3员工因离职、休假或业务变动不再需要访问系统,HR或 部门经理必须通知系统负责人,系统负责人必须依据相 应的流程终止该员工对系统的访问权限。(参见人事部门 离职流程表)2.4使用人不再使用该帐号,例如员工离职或退休,必须从系统 中删除或禁用帐号、以及相关数据。(参见人事部门离职流程表)2.5重要岗位员工离职,系统接替人员必须更改密码或删除原帐号。2.6存储在公司内部服务器系统中的信息,除非得到该设备责 任人的明确指示,否则不需要加密。2.7系统负责人必须设置缺省保护功能来保障用户资源,禁止 她人非法访问用户资源。2.8普通用户不允许修改公用系统资源,例外情况需要该设备 责任人
4、明确批准。5个人办公电脑及服务器安全在公司运行的系统、应用和软件必须持有有效使用许可证明。 禁止非法拷贝或复制软件,除非在许可条款上明确允许。5.1为了更好的管理局域网内用户电脑,及时解决网络故障,病毒 源,及时排除安全隐患等需求。所有计算机包括笔记本电脑机 器名一律包含责任人工号制定。例如:某某某的电脑名为123 如出现一个员工有两个或者以上电脑遵循 如下规则123 -* 综合办IT运维人员有权限制不符合上述要求设备的网络等服 务。如没有按照此规定设置电脑名并由于本人维护不当造成影 响她人正常工作,给予E级处罚。5.2办公电脑、公用电脑、安装软件出现的漏洞应及时安装补丁, 不能处理的漏洞等问
5、题应向综合办IT运维人员说明并做好记 录。如由于上述问题而引发安全信息隐患则 给予E级处罚,如 由于上述原因造成了公司信息安全事故给予C级处罚。5.3设置计算机开机口令a)设置系统登录口令b)设置系统屏幕保护口令c)激活屏幕保护的时间:5分钟。d)离开办 公位时因对工作电脑进行锁屏。没有按照上述设置 给予E级处 罚。5.4公司网络规划默认使用自动获取IP规则。员工不得擅自固定 IP,如IP冲突影响她人正常工作,不服从综合办IT运维人员管 理者给予E级处罚。5.5如需要固定IP必须向综合办IT运维人员邮件申请,经过确认 后由综合办IT运维人员负责分配固定IP使用,并做好记录, 否则视为私自占用公司IP资源。给予E级处罚。5.6 个人电脑和服务器等设备必须安装附录1中提及软件。6信息安全定期检查6.1.每月定期随机抽查用户电脑,违规未安装者,给予B级处罚。
