返回
【精品word文档】XXX国际货运公司员工信息安全手册.doc

【精品word文档】XXX国际货运公司员工信息安全手册.doc

ID:32095205

大小:162.50 KB

页数:15页

时间:2019-01-31

【精品word文档】XXX国际货运公司员工信息安全手册.doc_第1页
【精品word文档】XXX国际货运公司员工信息安全手册.doc_第2页
【精品word文档】XXX国际货运公司员工信息安全手册.doc_第3页
【精品word文档】XXX国际货运公司员工信息安全手册.doc_第4页
【精品word文档】XXX国际货运公司员工信息安全手册.doc_第5页
资源描述:

《【精品word文档】XXX国际货运公司员工信息安全手册.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、员工信息安全手册上海中远国际货运有限公司[实施日期]2006.09.22[文号]沪中货技术[2006]105号[适用范围]各部室、合资企业、省公司、地区公司、分公司上海中远国际货运有限公司本文档只限在福建电力安全评估规划项目第2页共15页福建电力及惠普项目组内部使用员工信息安全手册版本记录版本编号版本日期修改者说明1.02005-10-15信息技术部本文档只限在上海中货所属和所辖公司内部使用第15页共15页员工信息安全手册目录1.目的42.适用范围43.信息安全概要43.1.信息与信息安全43.2.信息安全的属性43.3.上海中货信息安全目标

2、43.3.1.战略目标43.3.2.近期目标53.4.信息安全管理体系的建设54.信息系统信息处理基本要求64.1.基本原则64.2.信息系统信息的分类64.3.信息系统信息访问原则64.4.信息系统信息标记74.5.信息系统信息交换74.6.信息系统信息处理84.7.信息系统信息披露85.员工日常行为安全要求85.1.物理环境安全85.2.个人电脑使用85.3.软件使用95.4.邮件使用95.5.网络资源使用105.6.桌面、介质管理105.7.用户口令管理105.8.防病毒管理115.9.对第三方的管理要求115.10.安全事件处理115

3、.11.培训要求126.监督与奖惩127.信息安全组织127.1.信息安全组织架构127.2.信息安全组织职责1358.安全策略附件对照说明15本人郑重声明15本文档只限在上海中货所属和所辖公司内部使用第15页共15页员工信息安全手册1.目的随着公司信息化建设的不断深入,信息安全已经成为国家安全、企业安全的重要组成部分,而人又是造成信息安全隐患的重要因素。为保证公司信息资产的安全,防止信息资产被恶意破坏、窃取或遭到无意损坏,从而给公司带来损失,本手册从计算机终端的基本操作入手,普及员工目前所应掌握的信息安全基础知识,规范员工操作使用信息系统过

4、程中需要遵循的基本信息安全行为,明确有关信息安全管理人员的职责责任。2.适用范围适用于全体员工。3.信息安全概要3.1.信息与信息安全信息是一种资产,就象其它重要的商业资产一样,它对一个组织来说是有价值的,因此需要妥善进行保护。信息安全保护信息免受多种威胁的攻击,保证业务连续性,将业务损失降至最少,同时最大限度地获得投资回报和利用商业机遇。3.2.信息安全的属性信息安全具有以下特征:l机密性:只有授权的合法用户才可以访问信息(防止信息泄漏)。l完整性:保护信息和信息的处理方法准确而完整(防止信息被伪造或篡改)。l可用性:确保经过授权的用户在需

5、要时可以访问信息并使用相关信息资产。(保证系统正常运行)。3.3.上海中货信息安全目标3.3.1.战略目标信息安全的建设的根本目标是建立健全信息安全保障体系,全面提高信息安全保障能力,做到积极防御、综合防范,确保基础网络、公司信息系统核心业务系统和重要信息内容的安全,促进公司信息化健康发展。本文档只限在上海中货所属和所辖公司内部使用第15页共15页员工信息安全手册1.1.1.近期目标·提高员工信息安全意识·增强信息安全保障能力·通过信息安全测评1.2.信息安全管理体系的建设信息安全管理体系的建设的生命周期如下图所示:本文档只限在上海中货所属和

6、所辖公司内部使用第15页共15页员工信息安全手册公司应当根据IT系统的实际应用的情况,不断地进行从风险分析、制定/更新安全标准、安全管理/技术体系的实施、日常的管理监控直到定期的审计这个周而复始的过程,才能保证信息安全管理体系的时效性,以确保信息安全管理体系始终能最大程度上保护公司的的信息资产,并大幅降低在信息安全上的投资。应当逐步建立和完善支持全面安全制度的IT安全技术架构,至少包括如下工作环节:o规划、设计并实施适合业务需要的IT安全技术基础架构,统一从应用开发到日常维护管理的安全管理流程,以取得最大的安全投资回报o不断完善相关的信息安全

7、技术、产品和解决方案o实施安全技术解决方案o按照所定义的IT安全性需求,完成现存系统、网络设施以及应用系统的改造1.信息系统信息处理基本要求1.1.基本原则保护信息的安全是每个员工的责任。每个员工必须认识到信息资产的价值,负责保管好自己负责的数据和信息。1.2.信息系统信息的分类·涉密信息:信息系统中涉及《中远集装箱运输有限公司划分密级范围的规定》中定义的内容都属于涉密信息,对涉密信息的采集、存储、处理、传递、输出按照《中华人民共和国保守国家秘密法》、《中远集运保密工作手册》的相关规定执行;·重要信息:信息系统中除了涉密信息之外,为公司特定部

8、门或特定范围内拥有和使用的信息,未经授权进行披露会给公司、合作单位以及客户带来负面影响。例如:信息系统用户名及口令等;·内部信息:所有不明确属于涉密信息及重要信息的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。