




已閱讀5頁(yè),還剩10頁(yè)未讀, 繼續(xù)免費(fèi)閱讀
版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
XX金融公司信息安全管理辦法第一章 總則第一條 根據(jù)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例等有關(guān)法律法規(guī),制定本管理辦法。第二條 信息安全是指通過(guò)各種計(jì)算機(jī)、網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))和密碼技術(shù),保護(hù)信息在傳輸、交換和存儲(chǔ)過(guò)程中的機(jī)密性、完整性和真實(shí)性。具體包括以下幾個(gè)方面。(一)信息處理和傳輸系統(tǒng)的安全。系統(tǒng)管理員應(yīng)對(duì)處理信息的系統(tǒng)進(jìn)行詳細(xì)的安全檢查和定期維護(hù),避免因?yàn)橄到y(tǒng)崩潰和損壞而對(duì)系統(tǒng)內(nèi)存儲(chǔ)、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。(二)信息內(nèi)容的安全。側(cè)重于保護(hù)信息的機(jī)密性、完整性和真實(shí)性。系統(tǒng)管理員應(yīng)對(duì)所負(fù)責(zé)系統(tǒng)的安全性進(jìn)行評(píng)測(cè),采取技術(shù)措施對(duì)所發(fā)現(xiàn)的漏洞進(jìn)行補(bǔ)救,防止竊取、冒充信息等。(三)信息傳播安全。要加強(qiáng)對(duì)信息的審查,防止和控制非法、有害的信息通過(guò)本公司的信息網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))系統(tǒng)傳播,避免對(duì)國(guó)家利益、公司利益以及個(gè)人利益造成損害。第二章 職責(zé)權(quán)限第三條 信息安全管理實(shí)施工作責(zé)任制和責(zé)任追究制,由XX金融公司(以下簡(jiǎn)稱(chēng)“公司”)成立信息安全領(lǐng)導(dǎo)小組,由CIO擔(dān)任領(lǐng)導(dǎo)小組組長(zhǎng),負(fù)責(zé)本公司信息安全工作的策略,重點(diǎn),制度和措施,對(duì)本單位的信息安全工作負(fù)領(lǐng)導(dǎo)責(zé)任;由信息技術(shù)部負(fù)責(zé)人擔(dān)任信息安全實(shí)施小組組長(zhǎng),成員包括部門(mén)信息安全管理員,負(fù)責(zé)信息安全保護(hù)工作的具體實(shí)施,對(duì)本單位的信息安全負(fù)直接管理責(zé)任。 第四條 信息安全實(shí)施小組對(duì)本公司的服務(wù)器,網(wǎng)絡(luò),信息系統(tǒng)具有審核和管理權(quán),負(fù)責(zé)本公司信息系統(tǒng)的規(guī)劃,建設(shè),應(yīng)用開(kāi)發(fā),運(yùn)行維護(hù)與用戶(hù)管理。第三章 主要風(fēng)險(xiǎn)第五條 公司存在如下風(fēng)險(xiǎn):(一)來(lái)自公司外的風(fēng)險(xiǎn)1.病毒和木馬風(fēng)險(xiǎn)?;ヂ?lián)網(wǎng)上不同類(lèi)型的病毒和木馬,在感染公司用戶(hù)電腦后,會(huì)篡改電腦系統(tǒng)文件,使系統(tǒng)文件損壞,導(dǎo)致用戶(hù)電腦最終徹底崩潰,嚴(yán)重影響員工的工作效率;有些木馬在用戶(hù)訪問(wèn)網(wǎng)絡(luò)的時(shí)候,不小心被植入電腦中,輕則丟失工作文件,重則泄露機(jī)密信息。2.不法分子等黑客風(fēng)險(xiǎn)。計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展也導(dǎo)致一些不法分子利用網(wǎng)絡(luò)行竊、行騙等,如果是信息技術(shù)部、結(jié)算部和財(cái)務(wù)部電腦若被黑客植入后門(mén),留下監(jiān)視類(lèi)木馬查件,將有可能造成重要數(shù)據(jù)被拷貝泄露、財(cái)務(wù)網(wǎng)銀密碼被竊取。還可能使服務(wù)器資源耗盡,最終徹底崩潰,同時(shí)整個(gè)網(wǎng)絡(luò)徹底癱瘓。(二)來(lái)自公司內(nèi)的風(fēng)險(xiǎn)1.文件的傳輸風(fēng)險(xiǎn)。員工將公司重要文件以QQ、MSN發(fā)送出去,造成公司信息資源的外泄,危害公司生存發(fā)展。2.文件的打印風(fēng)險(xiǎn)。員工將公司技術(shù)資料或商業(yè)信息打印到紙張帶出公司,公司信息資料外泄。3.文件的傳真風(fēng)險(xiǎn)。員工將紙質(zhì)重要資料或技術(shù)圖紙傳真出去,以及將其他單位傳真給公司的技術(shù)文件和重要資料帶走,造成公司信息外泄。4.存儲(chǔ)設(shè)備的風(fēng)險(xiǎn)。員工通過(guò)光盤(pán)或移動(dòng)硬盤(pán)等存儲(chǔ)介質(zhì)將文件資料拷貝出公司,或員工私自拆開(kāi)電腦機(jī)箱,將硬盤(pán)偷偷帶出公司,造成公司信息泄露。5.上網(wǎng)行為風(fēng)險(xiǎn)。員工在電腦上訪問(wèn)不良網(wǎng)站,造成電腦及公司網(wǎng)絡(luò)的破壞,導(dǎo)致電腦系統(tǒng)崩潰。6.用戶(hù)密碼風(fēng)險(xiǎn)。主要包括用戶(hù)密碼和管理員密碼。用戶(hù)的開(kāi)機(jī)密碼、業(yè)務(wù)系統(tǒng)登陸密碼被他人掌握,此用戶(hù)權(quán)限內(nèi)的信息資料和業(yè)務(wù)數(shù)據(jù)被竊取;管理員密碼被不法分子竊取,破壞應(yīng)用系統(tǒng)的正常運(yùn)行。7.機(jī)房設(shè)備風(fēng)險(xiǎn)。主要包括服務(wù)器、UPS電源、網(wǎng)絡(luò)交換機(jī)、電話交換機(jī)、光端機(jī)等。這些風(fēng)險(xiǎn)來(lái)自自然災(zāi)害導(dǎo)致的機(jī)房設(shè)施損壞及業(yè)務(wù)中斷。8.辦公/區(qū)域風(fēng)險(xiǎn)。主要包括辦公區(qū)域敏感信息的安全。員工在辦公區(qū)域隨意堆放本部門(mén)的重要文件或是在辦公區(qū)域毫不避嫌談?wù)摴ぷ鲀?nèi)容,可能會(huì)泄露部門(mén)工作機(jī)密,甚至是公司機(jī)密。為了保證公司信息的安全保密,公司所有人員必須嚴(yán)格遵守公司信息安全管理辦法,以此為基礎(chǔ),從各個(gè)層面杜絕信息安全隱患。第四章 風(fēng)險(xiǎn)防范措施第六條 信息安全防范措施(一)計(jì)算機(jī)設(shè)備安全管理。1.公司所有人員應(yīng)保持清潔、安全、良好的計(jì)算機(jī)設(shè)備工作環(huán)境,禁止在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、易爆、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備安全的物品。2. 嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用、開(kāi)機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允許私自拆卸計(jì)算機(jī)組件,計(jì)算機(jī)出現(xiàn)故障時(shí)應(yīng)及時(shí)向信息管理部報(bào)告,不允許私自處理和維修。3.發(fā)現(xiàn)由以下等個(gè)人原因造成硬件的損壞或丟失的,其損失由當(dāng)事人如數(shù)賠償:違章作業(yè);保管不當(dāng);擅自安裝、使用硬件和電氣裝置。公司每位員工對(duì)自己的工作電腦既有使用的權(quán)利又有保護(hù)的義務(wù)。任何的硬件損壞必須給出損壞報(bào)告,說(shuō)明損壞原因,不得擅自更換。公司會(huì)視實(shí)際情況進(jìn)行處理。4.下班后所有不再使用的計(jì)算機(jī),應(yīng)關(guān)閉主機(jī)電源,以防止意外,對(duì)于共同使用的計(jì)算機(jī),原則上由最后一個(gè)退出系統(tǒng)的使用人員關(guān)機(jī),并關(guān)閉電源。外人未經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)不得操作公司計(jì)算機(jī)設(shè)備。(二)部門(mén)資料安全管理1.外接存儲(chǔ)設(shè)備安全管理信息技術(shù)部使用技術(shù)手段禁止所有人員以個(gè)人介質(zhì)光盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等存儲(chǔ)設(shè)備拷貝公司的文件資料并帶出公司。若因出差等原因需要拷貝文件資料到存儲(chǔ)設(shè)備中,需要經(jīng)過(guò)加密機(jī)來(lái)進(jìn)行拷貝。為確保硬盤(pán)的安全,嚴(yán)禁任何人私自拆開(kāi)電腦機(jī)箱,將用戶(hù)主機(jī)貼上封條標(biāo)簽,除信息技術(shù)部人員外,任何人不得私自拆開(kāi)機(jī)箱,若信息技術(shù)部進(jìn)行電腦硬件故障排查時(shí),拆除封條標(biāo)簽后,在故障排查結(jié)束及時(shí)更換新的封條標(biāo)簽。信息技術(shù)部將定期檢查,若發(fā)現(xiàn)有封條拆開(kāi)痕跡,將查看視頻監(jiān)控記錄,追查相關(guān)人責(zé)任。2.文件傳真安全管理。人員對(duì)外發(fā)送涉密傳真,必須經(jīng)上級(jí)核實(shí)后,統(tǒng)一在規(guī)定部門(mén)登記,由規(guī)定部門(mén)通過(guò)加密機(jī)發(fā)送,禁止個(gè)人在未經(jīng)許可的情況下對(duì)外發(fā)送涉密傳真文件,一經(jīng)發(fā)現(xiàn),所有后果將由個(gè)人承擔(dān)。在對(duì)內(nèi)傳真文件時(shí),應(yīng)即刻通知傳真接收人接收并取走傳真件,在傳真結(jié)束時(shí),應(yīng)馬上取走傳真原件。若因傳真時(shí)沒(méi)有取走傳真件,導(dǎo)致傳真件丟失,造成本部門(mén)信息外泄,則由本人承擔(dān)一切后果。3.文件打印安全管理。所有人員不得私自將公司文件打印帶出公司,一經(jīng)發(fā)現(xiàn),嚴(yán)肅處理。若在上班時(shí)間,打印工作文件時(shí),需要即刻在打印機(jī)處等候文件的打印,文件打印完成后馬上取走,若因文件打印時(shí)有其他緊急事件,應(yīng)該通知本部門(mén)人員代為領(lǐng)取打印文件。禁止一切打印后未及時(shí)取走打印文件的行為,一經(jīng)發(fā)現(xiàn),將對(duì)本人警告,若因打印后,文件丟失,造成信息資料外泄,則由本人承擔(dān)相關(guān)責(zé)任。4.文件的存儲(chǔ)安全管理。所有部門(mén)人員應(yīng)定時(shí)清理計(jì)算機(jī)中的文件,清除不需要的垃圾文件,將重要的文件和工作資料保存在特定的文件夾里,每月末應(yīng)將電腦中的文件資料做一次備份,將文件資料備份到部門(mén)專(zhuān)用U盤(pán)或移動(dòng)硬盤(pán)上,確保個(gè)人工作資料的文件歸檔,在電腦突發(fā)性故障或硬盤(pán)損壞時(shí),能夠及時(shí)恢復(fù)最近的工作資料;電腦桌面上的文件應(yīng)每周末拷貝到非系統(tǒng)盤(pán)符中或不要在桌面存放任何工作性文件資料。若因個(gè)人原因未執(zhí)行備份,造成數(shù)據(jù)資料丟失時(shí),將由本人承擔(dān)相關(guān)后果。若員工離職,在辦完離職手續(xù)后,所在部門(mén)負(fù)責(zé)人應(yīng)聯(lián)系信息技術(shù)部協(xié)助將此員工工作資料拷貝到部門(mén)U盤(pán)或移動(dòng)硬盤(pán)上,若沒(méi)有執(zhí)行此安全過(guò)程,離職員工損失的文件資料由該部門(mén)承擔(dān)。5.辦公區(qū)域的安全管理。所有部門(mén)人員每天下班時(shí)應(yīng)保證辦公桌的整潔,將部門(mén)重要文件資料存放在個(gè)人抽屜柜中,并檢查確保辦公桌上沒(méi)有存放重要文件或其他有可能泄露本部門(mén)工作內(nèi)容的信息源。若因資料沒(méi)有存放好,被他人取走,造成的后果將由本人承擔(dān)。(三)帳號(hào)密碼安全管理使用者須妥善保管好自己的帳戶(hù)和密碼。嚴(yán)防被竊取而導(dǎo)致泄密。核心業(yè)務(wù)系統(tǒng)及OA帳戶(hù)及密碼由經(jīng)營(yíng)辦管理員設(shè)置后通知員工,員工及時(shí)修改密碼后牢記。所有員工必須在所使用的計(jì)算機(jī)中設(shè)置開(kāi)機(jī)密碼和屏幕保護(hù)密碼。為了保護(hù)公司的信息資產(chǎn),設(shè)置密碼時(shí)應(yīng)注意:密碼至少有8個(gè)字符長(zhǎng);密碼必須包含以下任一部分:字母A-Z或a-z,數(shù)字0-9,特殊字符,例如 $ ,-等。1.電腦密碼管理:每個(gè)員工管理自己電腦的登錄密碼,周期性的及時(shí)更改自己的電腦登錄密碼。2.應(yīng)用系統(tǒng)密碼管理:所有核心業(yè)務(wù)系統(tǒng)用戶(hù)及OA用戶(hù)都將分配到一個(gè)帳號(hào)密碼,帳號(hào)是不變的,用戶(hù)可以更改自己的系統(tǒng)密碼,密碼盡可能設(shè)置為高安全性的復(fù)雜密碼,嚴(yán)禁用戶(hù)將密碼設(shè)置為如123456等傻瓜式密碼,若密碼設(shè)置過(guò)于簡(jiǎn)單,被其他用戶(hù)非法登陸后,在核心業(yè)務(wù)系統(tǒng)中將會(huì)非法編制篡改單據(jù),在OA中非法冒用流程管理權(quán)限,若產(chǎn)生此情況,將會(huì)導(dǎo)致嚴(yán)重的后果;嚴(yán)禁將核心業(yè)務(wù)系統(tǒng)帳號(hào)或OA帳號(hào)密碼透露給他人,讓他人代己做核心業(yè)務(wù)系統(tǒng)單據(jù)或辦理OA流程;員工調(diào)離崗位或離職,所在部門(mén)負(fù)責(zé)人應(yīng)及時(shí)通知信管部注銷(xiāo)該員工的應(yīng)用系統(tǒng)帳戶(hù)。若因以上原因造成的信息安全后果將由本人承擔(dān)。3.采用用戶(hù)身份認(rèn)證系統(tǒng):對(duì)核心業(yè)務(wù)系統(tǒng)采取USB KEY認(rèn)證技術(shù),并選擇其中一種技術(shù)與公司現(xiàn)有的靜態(tài)密碼技術(shù)相結(jié)合, USB KEY采用USB密鑰,存儲(chǔ)特定的加密算法,只有將USB鑰匙接上電腦,與電腦中存儲(chǔ)的認(rèn)證軟件驗(yàn)證通過(guò)后,才能進(jìn)入。我們通過(guò)(動(dòng)態(tài)+靜態(tài))混合身份認(rèn)證,或(硬件+軟件)混合身份認(rèn)證,保證服務(wù)器的登陸基于網(wǎng)內(nèi)的行為、網(wǎng)外的行為都是安全的。(四)殺毒軟件安全管理用戶(hù)使用的殺毒軟件和防火墻已經(jīng)設(shè)置好自動(dòng)調(diào)度更新和病毒庫(kù)升級(jí),每日定時(shí)殺毒,使用者也應(yīng)經(jīng)常手動(dòng)掃描殺毒。(五)各類(lèi)軟件安全管理軟件原始盤(pán)片應(yīng)交信息技術(shù)部保管,軟、硬件設(shè)備的原始資料(軟盤(pán)、光盤(pán)、說(shuō)明書(shū)及保修卡、許可證協(xié)議等)交信息技術(shù)部保管。保管應(yīng)做到防水、防磁、防火、防盜。使用者必需的操作守冊(cè)由使用者長(zhǎng)借、保管。(六)郵件安全管理所有因公對(duì)外聯(lián)系的電子郵件一律通過(guò)公司郵箱在自己的辦公電腦上進(jìn)行收發(fā)。(七)日常工作信息安全1.員工應(yīng)對(duì)在自己公司電腦內(nèi)公司機(jī)密信息的安全負(fù)責(zé),當(dāng)需暫時(shí)離開(kāi)座位時(shí)必須立即啟動(dòng)屏幕保護(hù)程序并帶有密碼。2.員工有責(zé)任正確地保護(hù)分配給本人的所有計(jì)算機(jī)帳戶(hù)。3.各部門(mén)經(jīng)理及人事部應(yīng)及時(shí)向信息技術(shù)部提供本部門(mén)及公司員工的人事及職位變動(dòng)信息。4.每臺(tái)公司電腦內(nèi)必須安裝反病毒軟件并啟動(dòng)實(shí)時(shí)掃描程序。信息技術(shù)部可以提供最新殺毒軟件。5.不得安裝有可能危及公司計(jì)算機(jī)網(wǎng)絡(luò)的任何軟件,若實(shí)在有需要進(jìn)行軟件測(cè)試的必須將計(jì)算機(jī)脫離公司計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行單機(jī)操作。6.任何對(duì)公司內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的黑客行為是絕對(duì)禁止的,一經(jīng)查實(shí)將按公司有關(guān)規(guī)定嚴(yán)肅處理。第七條 信息技術(shù)部的安全措施如下:(一)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全管理公司所有計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備統(tǒng)一歸信息技術(shù)部管理。本辦法所涉及產(chǎn)品的界定:1.計(jì)算機(jī)是指為公司內(nèi)部員工使用的PC機(jī)(包括CPU、硬盤(pán)、內(nèi)存、機(jī)箱、顯示器、主板、網(wǎng)卡、顯卡、顯示器、光驅(qū)、鍵盤(pán)和鼠標(biāo)。2.網(wǎng)絡(luò)設(shè)備是指公司內(nèi)部使用的服務(wù)器、網(wǎng)絡(luò)交換機(jī)、路由器、集線器、以及網(wǎng)絡(luò)接入設(shè)備等。3.計(jì)算機(jī)其他配件是指公司備用的光驅(qū)、軟驅(qū)等。4.附帶軟件包括計(jì)算機(jī)驅(qū)動(dòng)盤(pán)、系統(tǒng)安裝盤(pán)、程序安裝盤(pán)等。5.包括計(jì)算機(jī)及耗材的采購(gòu)計(jì)劃、故障維修等項(xiàng)工作。在員工電腦各組件老化或損壞,嚴(yán)重影響工作效率時(shí),所在部門(mén)可申請(qǐng)以舊換新或報(bào)廢處理。若需要報(bào)廢,按照規(guī)定辦法執(zhí)行,各部門(mén)不得擅自處理破舊的電腦或電子設(shè)備。報(bào)廢的電腦硬盤(pán)必須消磁處理。(二)公司所有輸入輸出設(shè)備統(tǒng)一歸信息技術(shù)部管理輸入輸出設(shè)備包括掃描儀,傳真機(jī),打印機(jī)。使用者在使用此相關(guān)設(shè)備遇到問(wèn)題可尋信息技術(shù)部幫助。在使用設(shè)備過(guò)程中遇到故障要及時(shí)向信息技術(shù)部反映,以便信息技術(shù)部及時(shí)查找原因,解決故障。(三)公司視頻會(huì)議設(shè)備和視頻監(jiān)控設(shè)備統(tǒng)一由信息技術(shù)部管理1.視頻會(huì)議設(shè)備包括視頻會(huì)議服務(wù)器、視頻會(huì)議終端、SONY攝像頭、會(huì)議話筒、電視、投影儀以及鍵盤(pán)、接收器、遙控器和線材部分。信息管理部負(fù)責(zé)以上設(shè)備的維護(hù)管理工作包括視頻會(huì)議的搭建。2.視頻監(jiān)控設(shè)備包括監(jiān)控服務(wù)器、監(jiān)控系統(tǒng)以及各路視頻采集器。信息管理部負(fù)責(zé)各路視頻的監(jiān)控以及備份和維護(hù)工作。(四)核心業(yè)務(wù)系統(tǒng)、OA帳戶(hù)安全管理系統(tǒng)管理帳號(hào)的設(shè)置與管理1. 核心業(yè)務(wù)系統(tǒng)、OA系統(tǒng)管理帳號(hào)必須經(jīng)過(guò)主管領(lǐng)導(dǎo)授權(quán)取得。2. 核心業(yè)務(wù)系統(tǒng)管理員負(fù)責(zé)核心業(yè)務(wù)系統(tǒng)帳套環(huán)境生成、維護(hù),負(fù)責(zé)一般操作帳號(hào)的生成和維護(hù),負(fù)責(zé)故障恢復(fù)等管理及維護(hù);OA系統(tǒng)由集團(tuán)數(shù)據(jù)中心統(tǒng)一管理、流程的建設(shè)和優(yōu)化。3. 核心業(yè)務(wù)系統(tǒng)、OA系統(tǒng)管理員對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理、故障恢復(fù)等操作,必須有相關(guān)部門(mén)的簽字和領(lǐng)導(dǎo)的審批授權(quán)。4. 核心業(yè)務(wù)系統(tǒng)、OA操作用戶(hù)需要增加或修改權(quán)限需要填寫(xiě)核心業(yè)務(wù)系統(tǒng)/OA用戶(hù)權(quán)限申請(qǐng)表,并經(jīng)過(guò)本部門(mén)負(fù)責(zé)人簽字后交由信息技術(shù)部作權(quán)限相關(guān)處理。5.系統(tǒng)管理員不得使用他人帳號(hào)進(jìn)行業(yè)務(wù)操作。6.系統(tǒng)管理員調(diào)離崗位或離職,信息技術(shù)部負(fù)責(zé)人應(yīng)及時(shí)注銷(xiāo)其帳號(hào)并生成新的系統(tǒng)管理員帳號(hào)。(五)密碼安全管理1.終端計(jì)算機(jī)密碼安全管理:電腦終端密碼由用戶(hù)自行管理,在用戶(hù)人員變動(dòng)或電腦更換時(shí),系統(tǒng)管理員及時(shí)收回并更換密碼。2.應(yīng)用服務(wù)器密碼安全管理:包括核心業(yè)務(wù)系統(tǒng)服務(wù)器、OA服務(wù)器、域服務(wù)器、郵箱服務(wù)器。信息技術(shù)部為確保服務(wù)器置于外網(wǎng)相對(duì)安全,針對(duì)每個(gè)服務(wù)器創(chuàng)建一個(gè)復(fù)雜的、不同的密碼,并每年更換一次新密碼。制成密碼登記文件,并提交給部門(mén)負(fù)責(zé)人。3.防火墻/路由器密碼安全管理: 防火墻和路由器的密碼和服務(wù)器管理方法一樣,設(shè)置成不同的、復(fù)雜的密碼,并每年更換一次,將密碼登記到網(wǎng)絡(luò)設(shè)備密碼登記文件中,并提交給部門(mén)負(fù)責(zé)人。4. 核心業(yè)務(wù)系統(tǒng)/OA系統(tǒng)密碼安全管理: 核心業(yè)務(wù)系統(tǒng)/OA系統(tǒng)密碼分為管理員密碼和操作用戶(hù)密碼。系統(tǒng)管理員登錄密碼由核心業(yè)務(wù)系統(tǒng)/OA管理員掌管,為保證系統(tǒng)安全需要定期更改時(shí),及時(shí)上報(bào)部門(mén)負(fù)責(zé)人。操作用戶(hù)密碼由核心業(yè)務(wù)系統(tǒng)/OA管理員在創(chuàng)建帳戶(hù)時(shí)初始生成,信息技術(shù)部發(fā)放帳號(hào)密碼后,由用戶(hù)本人修改密碼,并自行保管好自己的密碼,如特殊原因忘記密碼時(shí),由核心業(yè)務(wù)系統(tǒng)/OA管理員幫其初始化密碼。信息技術(shù)部應(yīng)將所有的服務(wù)器和網(wǎng)絡(luò)設(shè)備設(shè)置不同的密碼,所有的密碼僅限于信息技術(shù)部?jī)?nèi)部人員掌握,不得向其他部門(mén)人員透露,在特殊情況下,需要供應(yīng)商做遠(yuǎn)程調(diào)試時(shí),方可透漏相關(guān)設(shè)備密碼,在調(diào)試結(jié)束后,應(yīng)盡快更改密碼。并通知部門(mén)內(nèi)其他人員。由于服務(wù)器及網(wǎng)絡(luò)設(shè)備均置于公網(wǎng)上,容易受到不法分子攻擊,因此,需要定期更改密碼,且密碼復(fù)雜性盡可能設(shè)置高。(六)數(shù)據(jù)備份安全管理定期備份核心業(yè)務(wù)系統(tǒng)服務(wù)器、OA服務(wù)器、郵箱服務(wù)器。數(shù)據(jù)清理前必須對(duì)數(shù)據(jù)進(jìn)行備份,在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存,并確??梢噪S時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開(kāi)公司網(wǎng)絡(luò)應(yīng)用高峰,避免對(duì)各部門(mén)工作造成影響。(七)信息資料安全管理,在條件允許的范圍內(nèi)要求使用如下系統(tǒng)管理1.加密系統(tǒng)管理;使用的是文檔加密系統(tǒng),對(duì)常用辦公軟件office、pdf、AutoCAD文件加密,公司內(nèi)部的此類(lèi)文件被帶出公司后,顯示在其他的電腦上均為亂碼,保證了各個(gè)部門(mén)在未授權(quán)的情況無(wú)法將公司的文件資料泄露出去。2.監(jiān)控軟件管理:監(jiān)控軟件在很大程度上起到威懾作用,監(jiān)控軟件能夠記錄所有用戶(hù)在個(gè)人電腦上的一舉一動(dòng),通過(guò)實(shí)時(shí)屏幕監(jiān)控、屏幕錄象、插入存儲(chǔ)設(shè)備報(bào)警、網(wǎng)頁(yè)及程序過(guò)濾等功能及時(shí)抓出威脅公司信息安全的元兇。3.打印控制軟件管理:打印控制軟件應(yīng)用后,員工的打印需要在管理員審核通過(guò)后方能打印,
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025年創(chuàng)意產(chǎn)業(yè)管理與市場(chǎng)調(diào)研能力綜合考試試卷及答案
- 2025年城市規(guī)劃與設(shè)計(jì)考試試題及答案
- 陜西省合陽(yáng)縣2025年英語(yǔ)七年級(jí)第二學(xué)期期中監(jiān)測(cè)試題含答案
- 幼兒園秤桿課件
- 體育運(yùn)動(dòng)訓(xùn)練理論與實(shí)踐知識(shí)梳理
- 蛇咬傷的護(hù)理查房
- 普外科一病一品護(hù)理匯報(bào)
- 2025年安徽貨運(yùn)從業(yè)模擬考試
- 數(shù)字版權(quán)保護(hù)系統(tǒng)協(xié)議
- 高級(jí)管理人員股權(quán)激勵(lì)計(jì)劃協(xié)議
- 客戶(hù)月結(jié)協(xié)議合同模板
- 2024年重慶十八中小升初數(shù)學(xué)試卷
- 天津市城市道路工程施工及驗(yàn)收標(biāo)準(zhǔn)
- 咨詢(xún)服務(wù)合同樣本模板
- 小學(xué)三年級(jí)奧數(shù)題庫(kù)100道及答案(完整版)
- DL∕T 1432.4-2017 變電設(shè)備在線監(jiān)測(cè)裝置檢驗(yàn)規(guī)范 第4部分:氣體絕緣金屬封閉開(kāi)關(guān)設(shè)備局部放電特高頻在線監(jiān)測(cè)裝置
- 會(huì)計(jì)法課件完整版本
- 2024版工程總承包聯(lián)合體協(xié)議書(shū)
- 小兒靜脈留置針穿刺技巧與維護(hù)
- 方解石采購(gòu)合同范本
- 遼寧省大連市甘井子區(qū)2023-2024學(xué)年八年級(jí)下學(xué)期期末考試物理試題
評(píng)論
0/150
提交評(píng)論