信息安全管理辦法_百度.doc

XX金融公司信息安全管理辦法第一章 總則第一條 根據(jù)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例等有關(guān)法律法規(guī)，制定本管理辦法。第二條 信息安全是指通過(guò)各種計(jì)算機(jī)、網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）和密碼技術(shù)，保護(hù)信息在傳輸、交換和存儲(chǔ)過(guò)程中的機(jī)密性、完整性和真實(shí)性。具體包括以下幾個(gè)方面。（一）信息處理和傳輸系統(tǒng)的安全。系統(tǒng)管理員應(yīng)對(duì)處理信息的系統(tǒng)進(jìn)行詳細(xì)的安全檢查和定期維護(hù)，避免因?yàn)橄到y(tǒng)崩潰和損壞而對(duì)系統(tǒng)內(nèi)存儲(chǔ)、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。（二）信息內(nèi)容的安全。側(cè)重于保護(hù)信息的機(jī)密性、完整性和真實(shí)性。系統(tǒng)管理員應(yīng)對(duì)所負(fù)責(zé)系統(tǒng)的安全性進(jìn)行評(píng)測(cè)，采取技術(shù)措施對(duì)所發(fā)現(xiàn)的漏洞進(jìn)行補(bǔ)救，防止竊取、冒充信息等。（三）信息傳播安全。要加強(qiáng)對(duì)信息的審查，防止和控制非法、有害的信息通過(guò)本公司的信息網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）系統(tǒng)傳播，避免對(duì)國(guó)家利益、公司利益以及個(gè)人利益造成損害。第二章 職責(zé)權(quán)限第三條 信息安全管理實(shí)施工作責(zé)任制和責(zé)任追究制，由XX金融公司（以下簡(jiǎn)稱(chēng)“公司”）成立信息安全領(lǐng)導(dǎo)小組，由CIO擔(dān)任領(lǐng)導(dǎo)小組組長(zhǎng)，負(fù)責(zé)本公司信息安全工作的策略，重點(diǎn)，制度和措施，對(duì)本單位的信息安全工作負(fù)領(lǐng)導(dǎo)責(zé)任；由信息技術(shù)部負(fù)責(zé)人擔(dān)任信息安全實(shí)施小組組長(zhǎng)，成員包括部門(mén)信息安全管理員，負(fù)責(zé)信息安全保護(hù)工作的具體實(shí)施，對(duì)本單位的信息安全負(fù)直接管理責(zé)任。 第四條 信息安全實(shí)施小組對(duì)本公司的服務(wù)器，網(wǎng)絡(luò)，信息系統(tǒng)具有審核和管理權(quán)，負(fù)責(zé)本公司信息系統(tǒng)的規(guī)劃，建設(shè)，應(yīng)用開(kāi)發(fā)，運(yùn)行維護(hù)與用戶(hù)管理。第三章 主要風(fēng)險(xiǎn)第五條 公司存在如下風(fēng)險(xiǎn)：（一）來(lái)自公司外的風(fēng)險(xiǎn)1.病毒和木馬風(fēng)險(xiǎn)?；ヂ?lián)網(wǎng)上不同類(lèi)型的病毒和木馬，在感染公司用戶(hù)電腦后，會(huì)篡改電腦系統(tǒng)文件，使系統(tǒng)文件損壞，導(dǎo)致用戶(hù)電腦最終徹底崩潰，嚴(yán)重影響員工的工作效率；有些木馬在用戶(hù)訪問(wèn)網(wǎng)絡(luò)的時(shí)候，不小心被植入電腦中，輕則丟失工作文件，重則泄露機(jī)密信息。2.不法分子等黑客風(fēng)險(xiǎn)。計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展也導(dǎo)致一些不法分子利用網(wǎng)絡(luò)行竊、行騙等，如果是信息技術(shù)部、結(jié)算部和財(cái)務(wù)部電腦若被黑客植入后門(mén)，留下監(jiān)視類(lèi)木馬查件，將有可能造成重要數(shù)據(jù)被拷貝泄露、財(cái)務(wù)網(wǎng)銀密碼被竊取。還可能使服務(wù)器資源耗盡，最終徹底崩潰，同時(shí)整個(gè)網(wǎng)絡(luò)徹底癱瘓。（二）來(lái)自公司內(nèi)的風(fēng)險(xiǎn)1.文件的傳輸風(fēng)險(xiǎn)。員工將公司重要文件以QQ、MSN發(fā)送出去，造成公司信息資源的外泄，危害公司生存發(fā)展。2.文件的打印風(fēng)險(xiǎn)。員工將公司技術(shù)資料或商業(yè)信息打印到紙張帶出公司，公司信息資料外泄。3.文件的傳真風(fēng)險(xiǎn)。員工將紙質(zhì)重要資料或技術(shù)圖紙傳真出去，以及將其他單位傳真給公司的技術(shù)文件和重要資料帶走，造成公司信息外泄。4.存儲(chǔ)設(shè)備的風(fēng)險(xiǎn)。員工通過(guò)光盤(pán)或移動(dòng)硬盤(pán)等存儲(chǔ)介質(zhì)將文件資料拷貝出公司，或員工私自拆開(kāi)電腦機(jī)箱，將硬盤(pán)偷偷帶出公司，造成公司信息泄露。5.上網(wǎng)行為風(fēng)險(xiǎn)。員工在電腦上訪問(wèn)不良網(wǎng)站，造成電腦及公司網(wǎng)絡(luò)的破壞，導(dǎo)致電腦系統(tǒng)崩潰。6.用戶(hù)密碼風(fēng)險(xiǎn)。主要包括用戶(hù)密碼和管理員密碼。用戶(hù)的開(kāi)機(jī)密碼、業(yè)務(wù)系統(tǒng)登陸密碼被他人掌握，此用戶(hù)權(quán)限內(nèi)的信息資料和業(yè)務(wù)數(shù)據(jù)被竊取；管理員密碼被不法分子竊取，破壞應(yīng)用系統(tǒng)的正常運(yùn)行。7.機(jī)房設(shè)備風(fēng)險(xiǎn)。主要包括服務(wù)器、UPS電源、網(wǎng)絡(luò)交換機(jī)、電話交換機(jī)、光端機(jī)等。這些風(fēng)險(xiǎn)來(lái)自自然災(zāi)害導(dǎo)致的機(jī)房設(shè)施損壞及業(yè)務(wù)中斷。8.辦公/區(qū)域風(fēng)險(xiǎn)。主要包括辦公區(qū)域敏感信息的安全。員工在辦公區(qū)域隨意堆放本部門(mén)的重要文件或是在辦公區(qū)域毫不避嫌談?wù)摴ぷ鲀?nèi)容，可能會(huì)泄露部門(mén)工作機(jī)密，甚至是公司機(jī)密。為了保證公司信息的安全保密，公司所有人員必須嚴(yán)格遵守公司信息安全管理辦法，以此為基礎(chǔ)，從各個(gè)層面杜絕信息安全隱患。第四章 風(fēng)險(xiǎn)防范措施第六條 信息安全防范措施（一）計(jì)算機(jī)設(shè)備安全管理。1.公司所有人員應(yīng)保持清潔、安全、良好的計(jì)算機(jī)設(shè)備工作環(huán)境，禁止在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備安全的物品。2. 嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用、開(kāi)機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允許私自拆卸計(jì)算機(jī)組件，計(jì)算機(jī)出現(xiàn)故障時(shí)應(yīng)及時(shí)向信息管理部報(bào)告，不允許私自處理和維修。3.發(fā)現(xiàn)由以下等個(gè)人原因造成硬件的損壞或丟失的，其損失由當(dāng)事人如數(shù)賠償：違章作業(yè)；保管不當(dāng)；擅自安裝、使用硬件和電氣裝置。公司每位員工對(duì)自己的工作電腦既有使用的權(quán)利又有保護(hù)的義務(wù)。任何的硬件損壞必須給出損壞報(bào)告，說(shuō)明損壞原因，不得擅自更換。公司會(huì)視實(shí)際情況進(jìn)行處理。4.下班后所有不再使用的計(jì)算機(jī)，應(yīng)關(guān)閉主機(jī)電源，以防止意外，對(duì)于共同使用的計(jì)算機(jī)，原則上由最后一個(gè)退出系統(tǒng)的使用人員關(guān)機(jī)，并關(guān)閉電源。外人未經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)不得操作公司計(jì)算機(jī)設(shè)備。（二）部門(mén)資料安全管理1.外接存儲(chǔ)設(shè)備安全管理信息技術(shù)部使用技術(shù)手段禁止所有人員以個(gè)人介質(zhì)光盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等存儲(chǔ)設(shè)備拷貝公司的文件資料并帶出公司。若因出差等原因需要拷貝文件資料到存儲(chǔ)設(shè)備中，需要經(jīng)過(guò)加密機(jī)來(lái)進(jìn)行拷貝。為確保硬盤(pán)的安全，嚴(yán)禁任何人私自拆開(kāi)電腦機(jī)箱，將用戶(hù)主機(jī)貼上封條標(biāo)簽，除信息技術(shù)部人員外，任何人不得私自拆開(kāi)機(jī)箱，若信息技術(shù)部進(jìn)行電腦硬件故障排查時(shí)，拆除封條標(biāo)簽后，在故障排查結(jié)束及時(shí)更換新的封條標(biāo)簽。信息技術(shù)部將定期檢查，若發(fā)現(xiàn)有封條拆開(kāi)痕跡，將查看視頻監(jiān)控記錄，追查相關(guān)人責(zé)任。2.文件傳真安全管理。人員對(duì)外發(fā)送涉密傳真，必須經(jīng)上級(jí)核實(shí)后，統(tǒng)一在規(guī)定部門(mén)登記，由規(guī)定部門(mén)通過(guò)加密機(jī)發(fā)送，禁止個(gè)人在未經(jīng)許可的情況下對(duì)外發(fā)送涉密傳真文件，一經(jīng)發(fā)現(xiàn)，所有后果將由個(gè)人承擔(dān)。在對(duì)內(nèi)傳真文件時(shí)，應(yīng)即刻通知傳真接收人接收并取走傳真件，在傳真結(jié)束時(shí)，應(yīng)馬上取走傳真原件。若因傳真時(shí)沒(méi)有取走傳真件，導(dǎo)致傳真件丟失，造成本部門(mén)信息外泄，則由本人承擔(dān)一切后果。3.文件打印安全管理。所有人員不得私自將公司文件打印帶出公司，一經(jīng)發(fā)現(xiàn)，嚴(yán)肅處理。若在上班時(shí)間，打印工作文件時(shí)，需要即刻在打印機(jī)處等候文件的打印，文件打印完成后馬上取走，若因文件打印時(shí)有其他緊急事件，應(yīng)該通知本部門(mén)人員代為領(lǐng)取打印文件。禁止一切打印后未及時(shí)取走打印文件的行為，一經(jīng)發(fā)現(xiàn)，將對(duì)本人警告，若因打印后，文件丟失，造成信息資料外泄，則由本人承擔(dān)相關(guān)責(zé)任。4.文件的存儲(chǔ)安全管理。所有部門(mén)人員應(yīng)定時(shí)清理計(jì)算機(jī)中的文件，清除不需要的垃圾文件，將重要的文件和工作資料保存在特定的文件夾里，每月末應(yīng)將電腦中的文件資料做一次備份，將文件資料備份到部門(mén)專(zhuān)用U盤(pán)或移動(dòng)硬盤(pán)上，確保個(gè)人工作資料的文件歸檔，在電腦突發(fā)性故障或硬盤(pán)損壞時(shí)，能夠及時(shí)恢復(fù)最近的工作資料；電腦桌面上的文件應(yīng)每周末拷貝到非系統(tǒng)盤(pán)符中或不要在桌面存放任何工作性文件資料。若因個(gè)人原因未執(zhí)行備份，造成數(shù)據(jù)資料丟失時(shí)，將由本人承擔(dān)相關(guān)后果。若員工離職，在辦完離職手續(xù)后，所在部門(mén)負(fù)責(zé)人應(yīng)聯(lián)系信息技術(shù)部協(xié)助將此員工工作資料拷貝到部門(mén)U盤(pán)或移動(dòng)硬盤(pán)上，若沒(méi)有執(zhí)行此安全過(guò)程，離職員工損失的文件資料由該部門(mén)承擔(dān)。5.辦公區(qū)域的安全管理。所有部門(mén)人員每天下班時(shí)應(yīng)保證辦公桌的整潔，將部門(mén)重要文件資料存放在個(gè)人抽屜柜中，并檢查確保辦公桌上沒(méi)有存放重要文件或其他有可能泄露本部門(mén)工作內(nèi)容的信息源。若因資料沒(méi)有存放好，被他人取走，造成的后果將由本人承擔(dān)。（三）帳號(hào)密碼安全管理使用者須妥善保管好自己的帳戶(hù)和密碼。嚴(yán)防被竊取而導(dǎo)致泄密。核心業(yè)務(wù)系統(tǒng)及OA帳戶(hù)及密碼由經(jīng)營(yíng)辦管理員設(shè)置后通知員工，員工及時(shí)修改密碼后牢記。所有員工必須在所使用的計(jì)算機(jī)中設(shè)置開(kāi)機(jī)密碼和屏幕保護(hù)密碼。為了保護(hù)公司的信息資產(chǎn)，設(shè)置密碼時(shí)應(yīng)注意：密碼至少有8個(gè)字符長(zhǎng)；密碼必須包含以下任一部分：字母A-Z或a-z，數(shù)字0-9，特殊字符，例如 $ ，-等。1.電腦密碼管理：每個(gè)員工管理自己電腦的登錄密碼,周期性的及時(shí)更改自己的電腦登錄密碼。2.應(yīng)用系統(tǒng)密碼管理：所有核心業(yè)務(wù)系統(tǒng)用戶(hù)及OA用戶(hù)都將分配到一個(gè)帳號(hào)密碼，帳號(hào)是不變的，用戶(hù)可以更改自己的系統(tǒng)密碼，密碼盡可能設(shè)置為高安全性的復(fù)雜密碼，嚴(yán)禁用戶(hù)將密碼設(shè)置為如123456等傻瓜式密碼，若密碼設(shè)置過(guò)于簡(jiǎn)單，被其他用戶(hù)非法登陸后，在核心業(yè)務(wù)系統(tǒng)中將會(huì)非法編制篡改單據(jù)，在OA中非法冒用流程管理權(quán)限，若產(chǎn)生此情況，將會(huì)導(dǎo)致嚴(yán)重的后果；嚴(yán)禁將核心業(yè)務(wù)系統(tǒng)帳號(hào)或OA帳號(hào)密碼透露給他人，讓他人代己做核心業(yè)務(wù)系統(tǒng)單據(jù)或辦理OA流程；員工調(diào)離崗位或離職，所在部門(mén)負(fù)責(zé)人應(yīng)及時(shí)通知信管部注銷(xiāo)該員工的應(yīng)用系統(tǒng)帳戶(hù)。若因以上原因造成的信息安全后果將由本人承擔(dān)。3.采用用戶(hù)身份認(rèn)證系統(tǒng)：對(duì)核心業(yè)務(wù)系統(tǒng)采取USB KEY認(rèn)證技術(shù)，并選擇其中一種技術(shù)與公司現(xiàn)有的靜態(tài)密碼技術(shù)相結(jié)合， USB KEY采用USB密鑰，存儲(chǔ)特定的加密算法，只有將USB鑰匙接上電腦，與電腦中存儲(chǔ)的認(rèn)證軟件驗(yàn)證通過(guò)后，才能進(jìn)入。我們通過(guò)（動(dòng)態(tài)+靜態(tài)）混合身份認(rèn)證，或（硬件+軟件）混合身份認(rèn)證，保證服務(wù)器的登陸基于網(wǎng)內(nèi)的行為、網(wǎng)外的行為都是安全的。（四）殺毒軟件安全管理用戶(hù)使用的殺毒軟件和防火墻已經(jīng)設(shè)置好自動(dòng)調(diào)度更新和病毒庫(kù)升級(jí)，每日定時(shí)殺毒，使用者也應(yīng)經(jīng)常手動(dòng)掃描殺毒。（五）各類(lèi)軟件安全管理軟件原始盤(pán)片應(yīng)交信息技術(shù)部保管，軟、硬件設(shè)備的原始資料（軟盤(pán)、光盤(pán)、說(shuō)明書(shū)及保修卡、許可證協(xié)議等）交信息技術(shù)部保管。保管應(yīng)做到防水、防磁、防火、防盜。使用者必需的操作守冊(cè)由使用者長(zhǎng)借、保管。（六）郵件安全管理所有因公對(duì)外聯(lián)系的電子郵件一律通過(guò)公司郵箱在自己的辦公電腦上進(jìn)行收發(fā)。（七）日常工作信息安全1.員工應(yīng)對(duì)在自己公司電腦內(nèi)公司機(jī)密信息的安全負(fù)責(zé)，當(dāng)需暫時(shí)離開(kāi)座位時(shí)必須立即啟動(dòng)屏幕保護(hù)程序并帶有密碼。2.員工有責(zé)任正確地保護(hù)分配給本人的所有計(jì)算機(jī)帳戶(hù)。3.各部門(mén)經(jīng)理及人事部應(yīng)及時(shí)向信息技術(shù)部提供本部門(mén)及公司員工的人事及職位變動(dòng)信息。4.每臺(tái)公司電腦內(nèi)必須安裝反病毒軟件并啟動(dòng)實(shí)時(shí)掃描程序。信息技術(shù)部可以提供最新殺毒軟件。5.不得安裝有可能危及公司計(jì)算機(jī)網(wǎng)絡(luò)的任何軟件，若實(shí)在有需要進(jìn)行軟件測(cè)試的必須將計(jì)算機(jī)脫離公司計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行單機(jī)操作。6.任何對(duì)公司內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的黑客行為是絕對(duì)禁止的，一經(jīng)查實(shí)將按公司有關(guān)規(guī)定嚴(yán)肅處理。第七條 信息技術(shù)部的安全措施如下：（一）計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全管理公司所有計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備統(tǒng)一歸信息技術(shù)部管理。本辦法所涉及產(chǎn)品的界定：1.計(jì)算機(jī)是指為公司內(nèi)部員工使用的PC機(jī)（包括CPU、硬盤(pán)、內(nèi)存、機(jī)箱、顯示器、主板、網(wǎng)卡、顯卡、顯示器、光驅(qū)、鍵盤(pán)和鼠標(biāo)。2.網(wǎng)絡(luò)設(shè)備是指公司內(nèi)部使用的服務(wù)器、網(wǎng)絡(luò)交換機(jī)、路由器、集線器、以及網(wǎng)絡(luò)接入設(shè)備等。3.計(jì)算機(jī)其他配件是指公司備用的光驅(qū)、軟驅(qū)等。4.附帶軟件包括計(jì)算機(jī)驅(qū)動(dòng)盤(pán)、系統(tǒng)安裝盤(pán)、程序安裝盤(pán)等。5.包括計(jì)算機(jī)及耗材的采購(gòu)計(jì)劃、故障維修等項(xiàng)工作。在員工電腦各組件老化或損壞，嚴(yán)重影響工作效率時(shí)，所在部門(mén)可申請(qǐng)以舊換新或報(bào)廢處理。若需要報(bào)廢，按照規(guī)定辦法執(zhí)行，各部門(mén)不得擅自處理破舊的電腦或電子設(shè)備。報(bào)廢的電腦硬盤(pán)必須消磁處理。（二）公司所有輸入輸出設(shè)備統(tǒng)一歸信息技術(shù)部管理輸入輸出設(shè)備包括掃描儀，傳真機(jī)，打印機(jī)。使用者在使用此相關(guān)設(shè)備遇到問(wèn)題可尋信息技術(shù)部幫助。在使用設(shè)備過(guò)程中遇到故障要及時(shí)向信息技術(shù)部反映，以便信息技術(shù)部及時(shí)查找原因，解決故障。（三）公司視頻會(huì)議設(shè)備和視頻監(jiān)控設(shè)備統(tǒng)一由信息技術(shù)部管理1.視頻會(huì)議設(shè)備包括視頻會(huì)議服務(wù)器、視頻會(huì)議終端、SONY攝像頭、會(huì)議話筒、電視、投影儀以及鍵盤(pán)、接收器、遙控器和線材部分。信息管理部負(fù)責(zé)以上設(shè)備的維護(hù)管理工作包括視頻會(huì)議的搭建。2.視頻監(jiān)控設(shè)備包括監(jiān)控服務(wù)器、監(jiān)控系統(tǒng)以及各路視頻采集器。信息管理部負(fù)責(zé)各路視頻的監(jiān)控以及備份和維護(hù)工作。（四）核心業(yè)務(wù)系統(tǒng)、OA帳戶(hù)安全管理系統(tǒng)管理帳號(hào)的設(shè)置與管理1. 核心業(yè)務(wù)系統(tǒng)、OA系統(tǒng)管理帳號(hào)必須經(jīng)過(guò)主管領(lǐng)導(dǎo)授權(quán)取得。2. 核心業(yè)務(wù)系統(tǒng)管理員負(fù)責(zé)核心業(yè)務(wù)系統(tǒng)帳套環(huán)境生成、維護(hù)，負(fù)責(zé)一般操作帳號(hào)的生成和維護(hù)，負(fù)責(zé)故障恢復(fù)等管理及維護(hù)；OA系統(tǒng)由集團(tuán)數(shù)據(jù)中心統(tǒng)一管理、流程的建設(shè)和優(yōu)化。3. 核心業(yè)務(wù)系統(tǒng)、OA系統(tǒng)管理員對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理、故障恢復(fù)等操作，必須有相關(guān)部門(mén)的簽字和領(lǐng)導(dǎo)的審批授權(quán)。4. 核心業(yè)務(wù)系統(tǒng)、OA操作用戶(hù)需要增加或修改權(quán)限需要填寫(xiě)核心業(yè)務(wù)系統(tǒng)/OA用戶(hù)權(quán)限申請(qǐng)表，并經(jīng)過(guò)本部門(mén)負(fù)責(zé)人簽字后交由信息技術(shù)部作權(quán)限相關(guān)處理。5.系統(tǒng)管理員不得使用他人帳號(hào)進(jìn)行業(yè)務(wù)操作。6.系統(tǒng)管理員調(diào)離崗位或離職，信息技術(shù)部負(fù)責(zé)人應(yīng)及時(shí)注銷(xiāo)其帳號(hào)并生成新的系統(tǒng)管理員帳號(hào)。（五）密碼安全管理1.終端計(jì)算機(jī)密碼安全管理：電腦終端密碼由用戶(hù)自行管理，在用戶(hù)人員變動(dòng)或電腦更換時(shí)，系統(tǒng)管理員及時(shí)收回并更換密碼。2.應(yīng)用服務(wù)器密碼安全管理：包括核心業(yè)務(wù)系統(tǒng)服務(wù)器、OA服務(wù)器、域服務(wù)器、郵箱服務(wù)器。信息技術(shù)部為確保服務(wù)器置于外網(wǎng)相對(duì)安全，針對(duì)每個(gè)服務(wù)器創(chuàng)建一個(gè)復(fù)雜的、不同的密碼，并每年更換一次新密碼。制成密碼登記文件，并提交給部門(mén)負(fù)責(zé)人。3.防火墻/路由器密碼安全管理: 防火墻和路由器的密碼和服務(wù)器管理方法一樣，設(shè)置成不同的、復(fù)雜的密碼，并每年更換一次，將密碼登記到網(wǎng)絡(luò)設(shè)備密碼登記文件中，并提交給部門(mén)負(fù)責(zé)人。4. 核心業(yè)務(wù)系統(tǒng)/OA系統(tǒng)密碼安全管理: 核心業(yè)務(wù)系統(tǒng)/OA系統(tǒng)密碼分為管理員密碼和操作用戶(hù)密碼。系統(tǒng)管理員登錄密碼由核心業(yè)務(wù)系統(tǒng)/OA管理員掌管，為保證系統(tǒng)安全需要定期更改時(shí)，及時(shí)上報(bào)部門(mén)負(fù)責(zé)人。操作用戶(hù)密碼由核心業(yè)務(wù)系統(tǒng)/OA管理員在創(chuàng)建帳戶(hù)時(shí)初始生成，信息技術(shù)部發(fā)放帳號(hào)密碼后，由用戶(hù)本人修改密碼，并自行保管好自己的密碼，如特殊原因忘記密碼時(shí)，由核心業(yè)務(wù)系統(tǒng)/OA管理員幫其初始化密碼。信息技術(shù)部應(yīng)將所有的服務(wù)器和網(wǎng)絡(luò)設(shè)備設(shè)置不同的密碼，所有的密碼僅限于信息技術(shù)部?jī)?nèi)部人員掌握，不得向其他部門(mén)人員透露，在特殊情況下，需要供應(yīng)商做遠(yuǎn)程調(diào)試時(shí)，方可透漏相關(guān)設(shè)備密碼，在調(diào)試結(jié)束后，應(yīng)盡快更改密碼。并通知部門(mén)內(nèi)其他人員。由于服務(wù)器及網(wǎng)絡(luò)設(shè)備均置于公網(wǎng)上，容易受到不法分子攻擊，因此，需要定期更改密碼，且密碼復(fù)雜性盡可能設(shè)置高。（六）數(shù)據(jù)備份安全管理定期備份核心業(yè)務(wù)系統(tǒng)服務(wù)器、OA服務(wù)器、郵箱服務(wù)器。數(shù)據(jù)清理前必須對(duì)數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存，并確?？梢噪S時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開(kāi)公司網(wǎng)絡(luò)應(yīng)用高峰，避免對(duì)各部門(mén)工作造成影響。（七）信息資料安全管理，在條件允許的范圍內(nèi)要求使用如下系統(tǒng)管理1.加密系統(tǒng)管理；使用的是文檔加密系統(tǒng)，對(duì)常用辦公軟件office、pdf、AutoCAD文件加密，公司內(nèi)部的此類(lèi)文件被帶出公司后，顯示在其他的電腦上均為亂碼，保證了各個(gè)部門(mén)在未授權(quán)的情況無(wú)法將公司的文件資料泄露出去。2.監(jiān)控軟件管理：監(jiān)控軟件在很大程度上起到威懾作用，監(jiān)控軟件能夠記錄所有用戶(hù)在個(gè)人電腦上的一舉一動(dòng)，通過(guò)實(shí)時(shí)屏幕監(jiān)控、屏幕錄象、插入存儲(chǔ)設(shè)備報(bào)警、網(wǎng)頁(yè)及程序過(guò)濾等功能及時(shí)抓出威脅公司信息安全的元兇。3.打印控制軟件管理：打印控制軟件應(yīng)用后，員工的打印需要在管理員審核通過(guò)后方能打印，