关于进一步加强公司信息安全管理工作的通知

《关于进一步加强公司信息安全管理工作的通知》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、石化管道股份工单信管技〔2014〕66号管道储运分公司信息化管理处工作表单拟稿部门（处室）：技术管理科拟稿人：邵婕电　话：2411办公室核稿：范岩藤签发人：李亚平关于进一步加强公司信息安全管理工作的通知各单位：为进一步加强公司信息安全管理工作，提升公司信息安全整体防护水平，落实中国石化信息安全专题会议精神和相关要求，现提出以下要求：一、提高认识、加强学习各单位要认真学习《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《互联网安全保护技术措施规定》和《计算机信息系统国际联网保密管理规定》等法

2、律法规，充分认识加强信息安全管理工作的重要意义，提升做好信息安全工作的责任感，增强信息安全和保密意识。二、加强各类信息系统、邮箱、VPN和IT终端等用户的口令管控近期发现部分用户的口令设置过于简单或仍在使用初始口令，导致口令轻易破解后被恶意行为利用。为保障公司信息安全，要求各类用户，尤其是处级以上领导和具有审批权限的用户的口令设置均须达到以下基本要求，凡未达到要求的用户，信息化管理处（以下简称信息处）有权对其进行强制下线。－３－口令设置要求和其他注意事项：1．不得使用空口令或系统默认口令。2．口令长度不得少于8个字符。3．口令不应为连续的某个字

3、符（如00000000）、顺序的阿拉伯数字或字母（如12345678、abc）、重复某些字符的组合（如xyzxyz）等单位字符组合。4．口令中不应包含与本人有关的信息（如生日、电话号码）。5．口令应为以下四类字符的组合:大写字母（A-Z）、小写字母（a-z）、数字（0-9）和特殊字符。每类字符至少包含一个。如果某类字符只包含一个，那么该字符不应为首字符或尾字符。6．在登陆页面不得选择保存口令。7．向他人透露口令或有人向您索要口令时应保持警惕。8．在电子邮件或即时通讯软件（如QQ）中不得透露用户名和口令等相关信息。9．离开电脑前应启用带有登录口令

4、的屏幕保护程序。10．不得在公共电脑上登录公司重要信息系统（如OA、重点业务公开系统、生产执行系统等）。11．因职位变动需要改变其原有账户权限的用户，必须确认原岗位的保密义务，移交相关资料，并通知相关系统管理员立即更改其账户权限。12．用户遗忘或丢失口令，须在业务控制系统中向相关系统管理员提出申请，系统管理员在注销原口令后进行补办。－３－三、加强VPN（用户远程接入）的安全管控严格按照公司信息安全管理制度中的VPN管理内容进行管理。公司网络有且只有一个VPN用户接入口，即信息处VPN用户接入口，其他单位不允许私自设立远程用户接入口。用户需要接入

5、公司网络，应向信息处提出申请。VPN用户必须按照口令设置要求妥善保存VPN账号、口令；在赋予的权限内进行操作，并对使用该账号进行的一切操作负有全部责任。VPN用户的行为如有危害系统安全的可能，信息处有权终止其VPN业务的使用，并通知其所在单位。四、加强互联网出口的安全管控严格按照公司信息安全管理制度中的互联网应用管理内容进行管理。信息通信管理部门对因特网接入和资源访问进行统一管理，原则上每个二级单位只允许开通一个因特网出口。因特网出口的开通必须通过本单位信息通信管理部门向信息处申报备案，经信息处审批后，方可接入。接入时必须配备相关安全设备并遵守

6、公司相关信息制度规定和国家及政府相关部门的法律和法规。如发现公司网络中有未知网络或未知出口，信息处有权对其进行隔离或阻断处理。外部网和因特网与公司网络互联时，信息通信管理部门要进行风险评估、制定安全防护方案，采取相应的安全措施，并向信息处申报备案，经信息处审批后，方可接入。五、加强外部终端、无线路由器的安全管控－３－1．严禁外部电脑（如笔记本）或移动设备（如平板电脑、手机）未经审批接入公司局域网访问因特网。2．严禁公司内部电脑修改IP地址或MAC地址。3．严禁未经审批私自安装无线路由器。4．严禁在局域网内使用各类黑客软件、嗅探软件、抓包工具。以

7、上行为一经发现，信息处有权对其立刻断网，并追究相关用户的责任。信息化管理处2014年10月17日－３－