三寶四口安全技術(shù)操作規(guī)程_第1頁
三寶四口安全技術(shù)操作規(guī)程_第2頁
三寶四口安全技術(shù)操作規(guī)程_第3頁
三寶四口安全技術(shù)操作規(guī)程_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

三寶四口安全技術(shù)操作規(guī)程1.前言三寶四口是一家從事計(jì)算機(jī)軟件開發(fā)的公司,公司內(nèi)部涉及到大量的技術(shù)交流和數(shù)據(jù)傳輸,因此需要重視安全問題。為了保護(hù)公司的數(shù)據(jù)和技術(shù),制定本安全技術(shù)操作規(guī)程。2.密碼安全2.1密碼復(fù)雜度要求所有員工的密碼必須包含數(shù)字、大寫字母、小寫字母和特殊符號(hào),且長(zhǎng)度不少于8位。密碼需要定期更換,建議不少于3個(gè)月。2.2禁止共享密碼嚴(yán)禁員工將個(gè)人電腦及公司電腦的密碼告知他人或共享給他人,包括親友。當(dāng)人員離職或轉(zhuǎn)崗時(shí),需立即更改所管轄系統(tǒng)的所有密碼。2.3防止密碼被盜定期更換密碼,避免使用公共電腦和網(wǎng)絡(luò),以及不信任的無線網(wǎng)絡(luò)。嚴(yán)禁使用明文密碼存儲(chǔ)在記事本等文件中,密碼需存儲(chǔ)在密碼管理工具或者使用加密文件存儲(chǔ)。3.數(shù)據(jù)安全3.1數(shù)據(jù)分類按照保密等級(jí),將公司數(shù)據(jù)分為三類:機(jī)密、重要和一般。機(jī)密:對(duì)公司的核心業(yè)務(wù)、重要利益和安全穩(wěn)定等方面具有關(guān)鍵性地位和重要意義的信息。重要:對(duì)公司的生產(chǎn)經(jīng)營(yíng)、核心資源和重要信息具有重要作用的信息。一般:對(duì)公司的日常經(jīng)營(yíng)和辦公具有一定支持或輔助作用的信息。3.2數(shù)據(jù)加密對(duì)于機(jī)密和重要數(shù)據(jù),必須采用加密措施。加密采用可信能力高的加密算法,且加密的密鑰必須分離存儲(chǔ),密鑰管理應(yīng)嚴(yán)格掌控。數(shù)據(jù)加密讀取和使用權(quán)限需按照不同的保密級(jí)別授權(quán)。3.3數(shù)據(jù)備份公司數(shù)據(jù)備份需定期進(jìn)行,并且備份數(shù)據(jù)需要分離存儲(chǔ)。備份存儲(chǔ)的設(shè)備需采取安全可靠的存儲(chǔ)方案,確保備份數(shù)據(jù)不被篡改、泄露。3.4數(shù)據(jù)清除當(dāng)不再需要使用某臺(tái)電腦或存儲(chǔ)設(shè)備時(shí),需要將相關(guān)數(shù)據(jù)清空或進(jìn)行徹底的銷毀,防止數(shù)據(jù)泄露。4.系統(tǒng)安全4.1系統(tǒng)訪問控制不同系統(tǒng)的訪問權(quán)限需要分別授權(quán),降低權(quán)限粒度,確保系統(tǒng)的穩(wěn)定性和數(shù)據(jù)安全。系統(tǒng)的訪問控制還需要在操作系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用程序等多個(gè)層面進(jìn)行。4.2網(wǎng)絡(luò)安全采取防火墻、入侵檢測(cè)等措施對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù);禁止使用開放式WiFi網(wǎng)絡(luò)進(jìn)行訪問及使用;內(nèi)外網(wǎng)應(yīng)進(jìn)行分段處理;不允許隨意鏈接設(shè)備到公司網(wǎng)絡(luò)。4.3威脅感知和處理定期進(jìn)行系統(tǒng)漏洞掃描和風(fēng)險(xiǎn)評(píng)估,對(duì)發(fā)現(xiàn)的漏洞進(jìn)行及時(shí)修復(fù),以避免潛在的安全隱患。對(duì)于網(wǎng)絡(luò)攻擊、病毒攻擊等安全事件,需要及時(shí)采取措施,摸清攻擊信息,并進(jìn)行整理報(bào)告。5.禁止行為以下行為嚴(yán)禁發(fā)生:未經(jīng)授權(quán)擅自進(jìn)入或試圖進(jìn)入公司計(jì)算機(jī)系統(tǒng)、資源;未經(jīng)授權(quán)修改或試圖修改公司計(jì)算機(jī)系統(tǒng)、資源;在計(jì)算機(jī)系統(tǒng)內(nèi)存儲(chǔ)、傳輸或使用未經(jīng)授權(quán)的商業(yè)機(jī)密信息或任何其他受法律、法規(guī)、合同或協(xié)議保護(hù)的信息;在公司計(jì)算機(jī)系統(tǒng)內(nèi)進(jìn)行盜版、侵犯版權(quán)的活動(dòng)。6.總結(jié)以上是三寶四口安全技術(shù)操作規(guī)程的內(nèi)容,本規(guī)程適用于公司內(nèi)部所有人員。每一個(gè)員工都應(yīng)該遵守本規(guī)程,將

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論