返回
GCC制度学习培训

GCC制度学习培训

ID:21254528

大小:1.23 MB

页数:45页

时间:2018-10-20

GCC制度学习培训_第1页
GCC制度学习培训_第2页
GCC制度学习培训_第3页
GCC制度学习培训_第4页
GCC制度学习培训_第5页
资源描述:

《GCC制度学习培训》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、GCC制度学习张正坤2010.12目录计算机用户安全管理制度(试行)信息安全管理制度(试行)信息系统监控制度(试行)问题处理管理制度(试行)操作管理制度(试行)数据管理制度(试行)备份管理制度(试行)防病毒管理制度(试行)防火墙管理制度(试行)信息系统帐号管理制度(试行)系统配置与基础架构管理制度(试行)软件变更管理制度(试行)计算机用户安全管理制度(试行)互联网的使用禁止浏览与工作内容无关的网页。禁止从互联网下载或执行以下任何文件,包括但不仅限于以.exe﹑.vbs﹑.scr﹑.pif﹑.hta﹑.reg、.bat等为扩展名的文件。禁止从互

2、联网下载或通过公司局域网传送MP3等一切与工作无关的音频、视频及图片等多媒体文件。电子邮件的使用公司的电子邮件系统仅用于收发与工作内容相关的电子邮件。禁止使用第三方提供的网上电子邮件系统。使用公司电子邮件系统收到不明发件者的邮件时,须避免直接打开此邮件或下载邮件所带附件,若附件为可执行文档,禁止对其进行打开﹑下载及执行等操作,须立即将此邮件(连同其附件)进行彻底删除。禁止制造及转寄垃圾邮件,以及发放含有粗俗、暴力、色情成份的邮件。禁止使用公司提供的电子邮件帐号在互联网上进行注册。使用公司电子邮件传递敏感数据时,必须对数据进行加密。计算机用户个

3、人设备的使用禁止用户将其持有的非公司配备的信息设备(如个人笔记本电脑等设备)接入公司内部网络,或与公司的信息设备及系统相连接并存储公司数据。外来计算机用户的管理外来人员因工作需要使用公司内部网络时,必须由接待外来人员的单位负责人同意后,经信息部负责人书面审批,由信息部技术人员进行安全检查后,在信息部或接待单位人员的监督下使用网络。远程登陆禁止用户安装用于远程登陆的软件,并对公司网络进行远程登入访问。利用公司许可的远程登陆软件,在信息部门规定时间内,用户可以远程登陆,如果超过规定的时间期限,则禁止用户远程登陆。密码规则用户须自行保管公司信息系统

4、的个人密码,确保密码的安全性,禁止将密码泄漏给他人,或将记有密码的纸张等介质暴露于公开场合,用户须定期更改其使用的信息系统的密码。禁止共享公司的任何信息系统的帐号密码。关于详细的用户密码规范,请详见《信息系统帐号管理制度》及《中国铝业股份有限公司SAP系统运行维护操作规程(试行)》。例外情况处理如因紧急或特殊情况,计算机用户在工作中无法严格执行本规范中第二节至第七节中规定的操作,必须向其部门负责人及信息部负责人进行书面申请,在得到相应的审批后方可进行相关操作。具体流程为:申请人首先填写《计算机用户安全管理特殊需求申请表》,由其部门负责人及信息

5、部负责人审批通过后,方可执行相关操作。定期巡检与抽查对于以上规范的执行和实施情况,公司信息部将进行定期巡检,并公布检查结果。公司信息部有对计算机用户使用的所有公司配备的设备和系统进行监控及抽查的权利,每季度抽查的比例不低于总量的5%。信息安全管理制度(试行)公司的信息安全目标保障信息系统安全稳定运行,保证业务连续性;保护公司的商业机密和技术机密,维护公司利益。信息安全组织机构及其职责公司总部信息部成立信息安全工作小组,全面负责公司信息安全政策的制定和实施。各分子公司信息部同时设立信息安全管理岗位,负责分子公司信息安全管理工作。信息安全工作小组

6、在信息安全工作方面的主要职责(略)分子公司信息安全管理员的主要职责落实上级部门各项制度和要求,负责分子公司信息安全管理的日常工作;分析信息安全现状和问题,提出安全分析报告和安全防范建议,上报信息安全事件并提出初步处理意见。信息安全工作内容公司必须建立和完善信息安全管理规章制度,规范和加强信息安全管理工作,所有员工都必须遵守与其相关的信息安全规章制度。公司信息部每年对信息安全制度进行审阅,以确保其持续有效性,并根据公司信息安全需求进行修订。公司信息部每年对公司的信息资产进行风险评估,总结信息资产的整体风险情况,并根据风险评估的结果,调整信息安全

7、管理目标及安全管理计划。信息安全管理有关计划在正式实施前,须经信息安全工作小组和监管部门(如内审部)的批准,并向相关员工传达,明确相关人员应承担的义务和责任。加强内部人员安全管理,依据最小特权原则清晰划分岗位,实现适当的职责分离,重要岗位要有人员备份。公司员工须签署保密协议,并接受信息安全教育培训,提高安全意识,及时报告信息安全事件。必须加强针对第三方服务商访问和服务的安全控制,在风险评估的基础上制定安全控制措施。加强防病毒管理,制定并及时更新公司防病毒管理制度,部署、监管和指导公司的防病毒工作,研究并制定应急方案,应对计算机病毒爆发事件。加

8、强对远程访问的控制,对远程访问进行适当授权,并定期对远程访问权限进行审核,确保远程访问权限被适当分配。规范机房安全设施建设工作,制定并实施物理安全管理和访问控制制度

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。