信息安全保障措施(更新)_第1頁
信息安全保障措施(更新)_第2頁
信息安全保障措施(更新)_第3頁
信息安全保障措施(更新)_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、信息安全保障措施網(wǎng)絡(luò)與信息的安全不僅關(guān)系到公司正常業(yè)務(wù)的開展,還將影響到 國家的安全、社會的穩(wěn)定。我公司將認真開展網(wǎng)絡(luò)與信息安全工作, 通過檢查進一步明確安全責(zé)任,建立健全的管理制度,落實技術(shù)防范 措施,保證必要的經(jīng)費和條件,對有毒有害的信息進行過濾、對用戶 信息進行保密,確保網(wǎng)絡(luò)與信息安全。信息安全保障措施1、乙方在維護工作開展前,應(yīng)與甲方簽訂信息保密協(xié)議。2、維護人員進入甲方生產(chǎn)區(qū)域或者登錄甲方相關(guān)信息化支撐系統(tǒng)操 作時,應(yīng)遵循甲方的全部信息安全制度和規(guī)范。3、乙方未經(jīng)許可不得擅自向外披露包含企業(yè)信息和客戶信息的甲方 商業(yè)信息,只能將上述商業(yè)信息提供給為執(zhí)行本職工作而需要了解的 雇員,并與

2、其簽訂保密協(xié)議,所簽保密協(xié)議不得低于與甲方簽訂保密 協(xié)議的要求。4、未經(jīng)許可乙方維護人員不得將客戶方相關(guān)資料通過各種形式,如 紙質(zhì)材料、移動硬盤、U盤等存儲器、郵件、短消息等形式帶離客戶 現(xiàn)場。5、乙方應(yīng)承擔(dān)永久性的保密義務(wù),保密義務(wù)在雙方合作期間以及合 作結(jié)束后均為有效。一、計算機系統(tǒng)運行安全保障措施服務(wù)器和其他計算機之間設(shè)置經(jīng)公安部認證的防火墻,,做好安全 策略,拒絕外來的惡意攻擊,保障網(wǎng)站正常運行。在服務(wù)器及工作站上均安裝了正版的防病毒軟件,對計算機病毒、 有害電子郵件有整套的防范措施,防止有害信息對系統(tǒng)的干擾和破 壞。做好系統(tǒng)日志的留存。系統(tǒng)具有保存60天以上的系統(tǒng)運行日志和 用戶使用

3、日志記錄功能。具備有IP地址、用戶登記和識別確認功能,對沒有合法用戶名和 密碼的用戶以及惡意攻擊系統(tǒng)的用戶采取嚴厲的懲處措施。系統(tǒng)建立雙機熱備份機制,一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致 不能正常運行,保證備用系統(tǒng)能及時替換主系統(tǒng)提供服務(wù)。關(guān)閉系統(tǒng)中暫不使用的服務(wù)功能,及相關(guān)端口,并及時用補丁修復(fù) 系統(tǒng)漏洞,定期查殺病毒。后臺管理界面設(shè)置超級用戶名及密碼,并綁定IP,以防他人登入。系統(tǒng)提供集中式權(quán)限管理,針對不同的應(yīng)用模塊、終端、操作人 員,由系統(tǒng)管理員設(shè)置數(shù)據(jù)信息的訪問權(quán)限,并設(shè)置相應(yīng)的密碼及口 今。不同的操作人員設(shè)定不同的用戶名,且定期自定義更換密碼,嚴 禁操作人員泄漏自己的口令。對操作人員的

4、權(quán)限嚴格按照崗位職責(zé)設(shè) 定,并由系統(tǒng)管理員定期檢查操作人員權(quán)限。公司機房按照電信機房標(biāo)準(zhǔn)建設(shè),內(nèi)有必備的獨立UPS不間斷電 源、消防設(shè)施,定期進行電力、防火、防潮、防磁和防鼠檢查。二、信息安全保密管理制度公司建立了健全的信息安全保密管理制度,實現(xiàn)信息安全保密責(zé) 任制,切實負起確保網(wǎng)絡(luò)與信息安全保密的責(zé)任。嚴格按照“誰主管、 誰負責(zé)久“誰主辦、誰負責(zé)”的原則,落實責(zé)任制,明確責(zé)任人和職 責(zé),細化工作措施和流程,建立完善管理制度和實施辦法,確保使用 網(wǎng)絡(luò)和提供信息服務(wù)的安全。各崗位工作人員通過培訓(xùn)提高專業(yè)素質(zhì),需有強烈的責(zé)任心和責(zé) 任感。所有業(yè)務(wù)數(shù)據(jù)需經(jīng)分管領(lǐng)導(dǎo)審核批準(zhǔn)及確認。工作人員采集信息將嚴

5、格遵守國家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定。 嚴禁通過我如何途徑散布互聯(lián)網(wǎng)信息管理辦法等相關(guān)法律法規(guī)明 令禁止的信息以及公司內(nèi)部保密信息,一經(jīng)發(fā)現(xiàn),立即嚴懲。遵守對數(shù)據(jù)信息的監(jiān)視,保存、清除和備份的制度。并開展對公 司利益有損害信息的清理整治工作,對違法犯罪行外,報告并協(xié)助公 安機關(guān)查處。所有信息都及時做備份。按照公司規(guī)定,對不同數(shù)據(jù)信息做分類 保存?zhèn)浞?。制定并遵守安全教育和培?xùn)制度。加大宣傳教育力度,增強員工 安全意識,自覺遵守公司相關(guān)規(guī)定,不泄密、不傳播公司保密信息。三、員工信息安全管理制度公司尊重并保護員工的個人隱私,除了在員工允許的情況下,未 經(jīng)員工允許公司不會隨意公布與員工個人身份有關(guān)的資料,除非有法 律或程序要求。所有員工信息將得到公司人事系統(tǒng)的安全保存,并永久的登記于 公司認識檔案中,員工離開公司后及時進行封存。嚴格遵守公司各電子系統(tǒng)用戶帳號使用登記和操作權(quán)限管理制 度,對員工信息專人管理,嚴格保密,未經(jīng)允許不得向他人泄露。四、培訓(xùn)考核公司定期對相關(guān)人員進行網(wǎng)絡(luò)信息安全培訓(xùn)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論