欢迎来到天天文库
浏览记录
ID:35507404
大小:65.11 KB
页数:3页
时间:2019-03-25
《项目信息安全管理办法》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、关于杯项目信息安全管理办法为了规范及加强灯项目的信息安全管理工作,特制定<<好项目信息安全管理办法〉>,并严格按要求执行,具体女n下:一.硬件设备及软件信息安全管理1.按照杠客服供应商硬件及软件设备要求标准进行配置,确保符合标准。并定期维护。要求:技术员定期维护,对于损坏、无法修复、多次修复仍然存在问题的电脑及时进行更换。对象:卄项目组座席、管理使用的电脑实施时间:随时检查,每月排查登记一次违规处罚:未按规定时间完成的考核技术负责人500元/次。2.招募第三方安全公司f按杠客服供应商对第三方安全公司的安全测评要求来进行招标,定期上报安全测评报告,并对存在的信息安全.网络安全
2、等隐患或漏洞进行排查整改。对象:幵项目组所使用设备、软件等实施时间:每季度测评一次违规处罚:未按规定时间完成的考核技术负责人500元/次。3.外网访问.系统更新补丁.防火墙检查.机房电脑USB端口的禁用等检查工作要求:对海口职场电脑外网访问进行严格审查,无关于工作的外网一律禁止访问,对于网盘、视频、音乐、非工作用的在线聊天软■新中北■商业呼叫tp心■'件等进行屏蔽。每周定期打系统更新补丁,每周定期对防火墙进行检查、打补丁,每周定期对机房电脑USB端口禁用进行检查对像:机房座席电脑、管理人员使用的电脑、服务器。实施时间:每周定期检查,并做好技术维护日志登记工作。以便可追溯。违
3、规处罚:未按规定时间完成的考核技术负责人500元/次。如有出现擅自开通外网、解禁USB端口等岀现危害信息安全等行为的,一律按500元/次进行考核,严重的做辞退处理。并承担由此造成的经济损失。1.硬件设备.软件等信息安全检查要求对杯项目所有电脑按区域进行划分,共5个区域。2、专人负责,每个区域由团队长进行管理。3、每周各区域负责人对管辖区域信息安全进行检查及检查。4、检查完毕后团队长填写《信息安全检查表》,并签名。5、中心经理每日对团队长信息安全工作及签名进行检查,-旦出现未按要求完成工作则纳入考核。实施时间:每周日前完成违规处罚:不按时完成工作及签名者,考核200元/次。二
4、.座席入职及职场信息安全管理1.座席信息安全保密工作要求:座席上岗前100%签订保密协议,并通过信息安全制度考试后■新中北■商业呼叫tp心■'方可上岗。对信息安全相关考核及连带责任条例进行签字确认认同并无异议。每月业务考试中加入信息安全考核内容,定期考核。在岗期间不得将工作资料、客户信息等纸质文件、电子文档等在未经项目经理允许的情况下带离公司,不得将涉及公司及客户信息安全的资料发到自己的社交媒体如QQ群、QQ空间、微信群、微信朋友圈、电子邮箱等。在岗期间不得在非工作群内谈论客户信息、发布客户信息等行为。实施时间:新员工入岗前完成,岗中每月业务考试中进行考核,项目主管、团队长
5、不定期检查座席的空间、朋友圈等。违规处罚:如有违例扣罚当事人500元/次,并承担由此造成的经济损失,如涉及法律相关问题,应配合公司应诉并承担相应法律责任。2、机房现场信息安全防范工作要求:非**项目组员工不得进入**机房内,进出机房需使用门禁系统,进入机房不得携带手机、数码相机、U盘、笔记本电脑、录音笔等非工作设备。1=实施时间:每日班前会进行检查,每日执行违规处罚:如有违例扣罚当事人500元/次,并承担由此造成的经济损失,如涉及法律相关问题,应配合公司应诉并承担相应法律责任。杆项目组信息安全条例根据杯总部相关条例及时进行调整。员工保密协议、信息安全考试、技术维护日志等均纳
6、入运营管理绩效考核中。如未按要求执行则承担相应考核。
此文档下载收益归作者所有