下載本文檔
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
技術(shù)保障措施及信息安全責(zé)任落實(shí)制度一、系統(tǒng)硬件設(shè)備治理制度:1、防火墻、效勞器、網(wǎng)絡(luò)、交換機(jī)等設(shè)備,未經(jīng)同意不得拆裝、移動(dòng);2、為保證效勞器良好運(yùn)行,充分發(fā)揮效率,除指定的人員外,其它人不得任憑拆開機(jī)器或調(diào)換各種設(shè)備配件,否則造成機(jī)器損壞將追究責(zé)任;3、計(jì)算機(jī)和關(guān)心設(shè)備需檢修,應(yīng)報(bào)告專業(yè)工作人員,由有關(guān)人員檢修;4、安全人員必需疼惜機(jī)器及各種設(shè)備,不準(zhǔn)任憑破壞,有意破壞者和對(duì)于不按操作標(biāo)準(zhǔn)使用設(shè)備、儀器,造成損壞者,照價(jià)賠償或酌情賠償損失。二、系統(tǒng)硬件環(huán)境〔機(jī)房〕治理制度:1、嚴(yán)格執(zhí)行機(jī)房進(jìn)出治理制度,無關(guān)人員未經(jīng)安全責(zé)任人批準(zhǔn)嚴(yán)禁進(jìn)出機(jī)房〔系統(tǒng)硬件環(huán)境;2、辦事人員和來訪者必需經(jīng)有關(guān)領(lǐng)導(dǎo)批準(zhǔn)后,應(yīng)持有臨時(shí)出入證,履行嚴(yán)格的登記手〔系統(tǒng)硬件環(huán)境;3、禁危急品、易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無關(guān)的物品進(jìn)入機(jī)房〔系統(tǒng)硬件環(huán)境;4、攜帶用于維護(hù)設(shè)備或施工使用等物品進(jìn)出機(jī)房〔系統(tǒng)硬件環(huán)境〕時(shí),應(yīng)妥當(dāng)保管處置,并持有攜物證;5、進(jìn)入機(jī)房〔系統(tǒng)硬件環(huán)境規(guī)程,不允許在機(jī)房〔系統(tǒng)硬件環(huán)境〕內(nèi)從事與工作無關(guān)的事情,以防止損壞系統(tǒng)、數(shù)據(jù)和機(jī)器設(shè)備等;6、在機(jī)房〔系統(tǒng)硬件環(huán)境〕內(nèi)嚴(yán)禁抽煙,不得隨地吐痰、亂扔紙屑垃圾,不準(zhǔn)在機(jī)房?jī)?nèi)吃食物;7、未經(jīng)有關(guān)領(lǐng)導(dǎo)批準(zhǔn),不得在機(jī)房〔系統(tǒng)硬件環(huán)境〕內(nèi)照像、錄像;8、隨時(shí)對(duì)機(jī)房進(jìn)展巡察,留意覺察產(chǎn)生危急、故障的征兆及其緣由,檢查防災(zāi)防范設(shè)備的功能等。計(jì)算機(jī)系統(tǒng)發(fā)生故障;誤操作;外部攻擊;發(fā)生火災(zāi)、水災(zāi)、地震等自然災(zāi)難;計(jì)算機(jī)病毒的侵蝕;意外停電;其它。三、信息安全保密制度:1、在職人員須與公司簽訂保密協(xié)議,嚴(yán)格保守公司內(nèi)部技術(shù)隱秘,不得泄露公司的任何商業(yè)和技術(shù)機(jī)密,其中包括:系統(tǒng)構(gòu)成技術(shù)指標(biāo)保密,包括:系統(tǒng)操作平臺(tái)、版本信息,應(yīng)用軟件的源代碼及相關(guān)信息。網(wǎng)絡(luò)整體構(gòu)架保密,包括:網(wǎng)絡(luò)整體的拓普構(gòu)造,交換機(jī)及防火墻的選型和內(nèi)部關(guān)鍵效勞的IP口令保密,包括:系統(tǒng)口令和數(shù)據(jù)庫(kù)口令,不得以任何手段和方式破解和泄露用戶口令。技術(shù)資料保密:技術(shù)資料的使用和保管必需嚴(yán)格依據(jù)技術(shù)資料治理制度執(zhí)行??蛻魯?shù)據(jù)保密,包括:客戶在網(wǎng)站的注冊(cè)資料和私人設(shè)置資料以及客戶的交易數(shù)據(jù)。其他關(guān)系到公司和客戶利益的資料和數(shù)據(jù)保密。其他國(guó)家規(guī)定的資料和數(shù)據(jù)保密。保密資料不得以明碼方式保存和傳輸。不得任意修改和銷毀電腦資料。對(duì)于廢棄的保密資料,必需徹底銷毀。2、對(duì)于違反上述規(guī)定者,一經(jīng)覺察,將追究其責(zé)任,賜予降職、停職等懲罰,直至開除。四、人員配備和組織治理術(shù)工作中。為此,安全的人事組織治理主要基于以下三個(gè)原則:多人負(fù)責(zé)保障。負(fù)責(zé)的安全活動(dòng)范圍包括:訪問掌握使用證件的發(fā)放與回收;信息處理系統(tǒng)使用的媒介發(fā)放與回收;處理保密信息;硬件和軟件的維護(hù);系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)和修改;重要程序和數(shù)據(jù)的備份、刪除和銷毀等。任期有限循環(huán)任職,并規(guī)定對(duì)工作人員進(jìn)展輪番培訓(xùn),以使任期有限制度切實(shí)可行。職責(zé)明確在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責(zé)以外的任何與安全有關(guān)的事情,除非系統(tǒng)主管領(lǐng)導(dǎo)批準(zhǔn)。出于對(duì)安全的考慮,下面每組內(nèi)的兩項(xiàng)信息處理工作應(yīng)當(dāng)盡可能分開。系統(tǒng)治理與計(jì)算機(jī)編程;機(jī)密資料的接收和傳送;安全治理和系統(tǒng)治理;訪問證件的治理與其它工作;計(jì)算機(jī)操作與信息處理系統(tǒng)使用媒介的保管等。五、系統(tǒng)安全漏洞檢測(cè):1、定期用漏洞掃描軟件掃描系統(tǒng)漏洞,對(duì)效勞器進(jìn)展安全漏洞檢測(cè),關(guān)閉不必要的端口;2、每天升級(jí)效勞器系統(tǒng),安裝效勞器補(bǔ)丁,預(yù)防可能存在的網(wǎng)絡(luò)系統(tǒng)安全漏洞;3、安全人員在漏洞掃描檢測(cè)完成后,應(yīng)編寫檢測(cè)報(bào)告,需具體記敘是否檢測(cè)到漏洞,結(jié)果、建議和實(shí)施的補(bǔ)救措施與安全策略。檢測(cè)報(bào)告存入系統(tǒng)檔案。六、系統(tǒng)的病毒防治:1、承受經(jīng)過國(guó)家許可的正版防病毒軟件并準(zhǔn)時(shí)更軟件版本;2、對(duì)系統(tǒng)進(jìn)展更改的文件,上傳至效勞器前要進(jìn)展完整的病毒掃描,確保在最病毒庫(kù)檢測(cè)下沒有覺察病毒感染前方可上傳;3、對(duì)效勞器的殺毒軟件要做到每天都升級(jí)病毒庫(kù),確保病毒庫(kù)始終都處于最狀態(tài),防止效勞器的病毒入侵、感染和傳播;4、嚴(yán)禁外來人員未經(jīng)部門主管同意上機(jī)操作,以免發(fā)生病毒感染和其他損失;5、電腦消滅病毒,操作人員不能殺除的,須準(zhǔn)時(shí)報(bào)電腦主管處理;67、安全人員在病毒檢測(cè)完成后,應(yīng)編寫檢測(cè)報(bào)告,需具體記敘檢測(cè)的時(shí)間、結(jié)果、建議和實(shí)施的補(bǔ)救措施與安全策略。檢測(cè)報(bào)告存入系統(tǒng)檔案。七、嚴(yán)格的口令治理:1、不定期的常常性更改治理員口令,口令的最長(zhǎng)使用時(shí)間不能超過一個(gè)月,口令的選擇應(yīng)中選擇較長(zhǎng)、同時(shí)大小寫字母和數(shù)字、符號(hào)混和的,以防止口令被暴力破解;2、嚴(yán)禁泄漏系統(tǒng)口令和治理員口令;3、系統(tǒng)保密員必需有力量更改口令。當(dāng)口令使用期滿、被其他人知悉或認(rèn)為口令不保密時(shí),系統(tǒng)保密員可依據(jù)口令更改程序變換口令。口令
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024版沙子買賣合同
- 二零二五年海南二手房買賣及配套設(shè)施完善合同3篇
- 西安交通大學(xué)《過程分子生物學(xué)》2023-2024學(xué)年第一學(xué)期期末試卷
- 二零二五年度鞋類批發(fā)市場(chǎng)購(gòu)銷合同市場(chǎng)地位鞏固
- 二零二五年度酒店消防器材維護(hù)保養(yǎng)及更換合同3篇
- 二零二五年度水利工程安全評(píng)價(jià)技術(shù)服務(wù)合同3篇
- 二零二五年度新能源汽車電池回收利用合伙協(xié)議書3篇
- 二零二五年股東股權(quán)置換合同參考范本6篇
- 二零二五版生物科技研發(fā)技術(shù)顧問聘用協(xié)議2篇
- 二零二五版物流企業(yè)勞動(dòng)安全及貨物保護(hù)協(xié)議合同3篇
- 2023年保安公司副總經(jīng)理年終總結(jié) 保安公司分公司經(jīng)理年終總結(jié)(5篇)
- 中國(guó)華能集團(tuán)公司風(fēng)力發(fā)電場(chǎng)運(yùn)行導(dǎo)則(馬晉輝20231.1.13)
- 中考語文非連續(xù)性文本閱讀10篇專項(xiàng)練習(xí)及答案
- 2022-2023學(xué)年度六年級(jí)數(shù)學(xué)(上冊(cè))寒假作業(yè)【每日一練】
- 法人不承擔(dān)責(zé)任協(xié)議書(3篇)
- 電工工具報(bào)價(jià)單
- 反歧視程序文件
- 油氣藏類型、典型的相圖特征和識(shí)別實(shí)例
- 流體靜力學(xué)課件
- 顧客忠誠(chéng)度論文
- 實(shí)驗(yàn)室安全檢查自查表
評(píng)論
0/150
提交評(píng)論