银川做网站哪家好,访问量大的网站,购物商城网站建设多少钱,wordpress 替换字体颜色本文已收录至《全国计算机等级考试——信息 安全技术》专栏 目的
信息是企业存在和发展的重要基础。为规范企业信息管理#xff0c;保障信息安全#xff0c;明确信息安全管理的程序、职责、义务和权限#xff0c;特制定本制度。
职责
网络管理员#xff08;委外#xf… 本文已收录至《全国计算机等级考试——信息 安全技术》专栏 目的
信息是企业存在和发展的重要基础。为规范企业信息管理保障信息安全明确信息安全管理的程序、职责、义务和权限特制定本制度。
职责
网络管理员委外
负责依公司的系统安全规定和部门业务要求对网络进行维护管理、计算机维护及故障处理等保证系统安全运行。
系统管理员安全员
负责策划和制定公司信息安全策略、监督安全规定的实施提出改善要求确保信息系统满足公司业务安全要求。负责加解密授权管理、用户申报、开通访问授权和机房管理、数据备份。
定义与术语
公司信息分类
技术信息产品图纸、制造技术、主要存在于技术部。
质量信息主要保存在质管部。
商务信息主要存在于采购部、经营部。
财务信息主要存在于财务部。
人事信息公司员工及为公司服务的特殊技能人才信息资料。
密码信息个人登录、开机密码及IT管理员密码。
内部运作其他信息包括设备、基础设施、工程等信息资料。
以上信息根据信息秘密程度分为可公开信息和保密信息。公司任何员工均不可将公司保密信息文件以任何方式传递、泄露给非授权人。
公开信息此类信息、文件可从公司公开渠道所获取如公司广告、网站中所涉及的公司名称、地址、经营产品等。
秘密信息不可从公开渠道所能获取的信息如产品技术文件包括产品图纸、客户文件、工艺技术规范等人事行政文件、管理程序和规范、生产经营统计信息和其他记录、文件等。
信息管理风险及危害
来自企业外的风险
a.病毒和木马风险
b. 黑客攻击风险
来自企业内的风险
a. 文件外发传输包括电子邮件、打印外发、传真等。
b. 存储设备的风险通过移动存储介质将文件资料拷贝出公司包括带有保密信息的存储介质维修泄密如相机、U盘、硬盘等维修。
c. 即时通讯如QQ截图、FeiQ、MS LYNC、网络飞鸽等。
风险行为
a. 上网行为风险。接收病毒邮件、访问不良网站传染病毒或安装插件导致泄密或电脑系统的崩溃。
b. 用户密码风险。包括用户密码和管理员密码。密码泄漏可导致非授权人访问或篡改、窃取信息资料。
c. 办公/区域风险。在办公区域随意堆放保密文件、公开谈论工作内容导致泄密。
d. 机房设备风险。主要包括服务器、UPS电源、网络交换机等。这些风险来自防 盗、防雷、防火、防水。机房故障可能会损坏机房设施造成业务中断。
信息安全措施
上网行为管制
根据各部门涉及的信息需求由公司保密主管领导决定、公司信息技术管理员实施公司电脑上网授权包括允许访问网址、下载和安装的软件。电脑使用人员不得自主下载、安装非授权软件。
各业务部门若需要查阅资料和其他目的需要查看特定网站或安装软件需要由部门主管审查、保密主管领导批准方可由网络管理员开通。
文件外发管制
需要拷贝公司的文件资料并带出公司时需要经过授权人批准解密后方可带出。
图纸、资料等技术质量类电子文件如果需要外发统一由解密权限人员解密后再外发。其中若给委外加工方的技术文件应经公司转换并消除客户有关产品型号、编号等信息后方可外发。
授权解密人员对自己的解密文件进行审查并对解密行为负责符合外发要求后方可解密外发。
计算机应用软件安装与维护
根据工作性质公司统一规定允许安装的应用软件并由系统管理员统一安装。员工必须从共享于服务器中的应用软件及升级版本安装不得安装网络下载或其他渠道软件版本。必须而共享软件中没有的由计算机管理员负责安装和升级。
系统管理员负责保证所安装软件的安全性。
计算机设备安全管理
采购、安装与维护
计算机及其他涉密数码产品采购、安装和使用应通过网络管理员审查、主管领导批准。任何人不得使用个人电脑、PAD、U盘等接入公司网络。非网络管理人员包括外来维修人员不得处置、维修公司电脑、硬盘和其他有涉密信息的数码产品。产品维修及报废处置应建立维修处置记录相关人员签名存档。
电脑初始安装由系统管理员负责必须安装规定的安全软件以保证电脑安全运行。
计算机时钟设置必须设置成与internet同步操作人员不得更改计算机日期和时间以保证计算机文件信息的准确性。
下班后所有不再使用的计算机应关闭主机电源以防止意外。
发现由以下等个人原因造成硬件的损坏或丢失的其损失由当事人如数赔偿违章作业保管不当擅自安装、使用硬件和电气装置。
杀毒软件
统一由网络管理员安装杀毒软件并负责定期维护包括升级以及故障处理。用户使用的杀毒软件和防火墙已经设置好自动调度更新和病毒库升级每日定时杀毒使用者也应经常手动扫描杀毒。非管理员不得修改防火墙和杀毒软件设置。
信息资料备份
涉及公司产品技术、质量和财务等保密信息的应在数据服务器中保存备份文件。
网络管理员负责服务器安全运行并维护和定期备份服务器文件。
员工离职时须交回全部技术文件资料等保密文件并经部门负责人确认。部门负责人联系网络管理员对该员工电脑进行保密检查确保无泄密后签字认可。
密码管理
每个员工拥有一个公司内部计算机登录帐户和自己的密码。使用者须妥善保管好自己的帐户和密码。帐户及密码设置后通知管理员备案。所有员工必须在所使用的计算机中设置开机密码和屏幕保护密码。为了保护公司的信息资产设置密码时应注意密码至少有6个字符长密码必须包含以下任二部分字母A-Z或a-z数字0-9特殊字符例如 $ -等。
员工密码每三个月至少更新一次。
密码包括
开机密码、邮箱登录密码、ERP登录密码。
USB Key管理交由网络管理员锁到密码箱保存。任何人不得将此带出公司。
机房管理
参照《信息系统安全等级保护基本要求》GB/T22239-2008要求由人力资源与行政办负责公司网络系统和计算机服务器机房管理。建立计算机机房出入、操作登记。
非授权人不得操作服务器。
为保护计算机及网络系统安全须满足以下要求
计算机房建筑接地电阻不大于4欧姆;
温度 不高于30度湿度 不大于70%;
电源配置稳压器和过压防护设备
设置访问用户权限并及时删除废除用户
服务器数据备份每周五下午进行备份。
记录与支持性文件
1、加解密授权审批表
2、计算机及其他数码产品登记表
3、主机服务器操作登记表
4、机房出入登记表
5、授权加解密人员保密承诺书
6、计算机初始配置要求
7、硬盘及其他存储介质领用维修登记
