返回
企业信息安全管理标准

企业信息安全管理标准

ID:9814477

大小:36.50 KB

页数:4页

时间:2018-05-10

企业信息安全管理标准_第1页
企业信息安全管理标准_第2页
企业信息安全管理标准_第3页
企业信息安全管理标准_第4页
资源描述:

《企业信息安全管理标准》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、信息安全管理标准第一章总则第一条为保证企业信息安全,特制定本标准。第二章适用范围第二条凡企业员工均适用本标准。第三章企业电脑的使用权限第三条服务器级别电脑使用权限:必须由专人管理,专人负责。其他人员若需要对服务器进行操作,必须由部门负责人及电脑负责人认可后方可进行操作。第四条普通电脑使用权限:由电脑责任人对此类电脑进行管理,尽量做到专机专用。部门负责人为第一电脑责任人,信息主管或店长为电脑第二责任人。电脑责任人必须熟悉本部门电脑设备的配置情况,如实际配置与查看配置不符需立即找到原因。如遇设备更换、调换、损坏、报废,电脑相关责任人必须进行相关登记。第四章企业电脑密码管理第五条密码设定。1、服

2、务器密码设置,不得少于15位,并且密码必须由大小写字母、数字、符号组成。2、SQLServer密码设置,不得少于15位,并且密码必须由大小写字母、数字、符号组成。3、普通电脑密码设置,不得少于8位,不得使用如生日、电话号码之类的数字作为密码。第六条密码管理要求1、服务器及SQLServer密码由专人管理,专人负责定期修改,密码不得随便告诉他人,如遇特殊情况,他人知道密码后必须立即对密码进行修改。服务器至少每月更换一次密码。2、普通电脑密码由电脑使用人进行设置,密码不得随便告诉他人,如遇特殊情况,他人知道密码后必须立即对密码进行修改。43、其它软件及文档密码由使用人自行设置,自行管理,密码不

3、得少于6位,重要文档及保密文档密码不得少于15位。4、各部门负责人为本部门密码管理第一责任人。第五章电脑设备工作环境要求第七条严禁覆盖,以确保设备散热良好。第八条禁止堆放杂物,严防电源短路。第九条严禁在设备周围放置花盆、花瓶、无盖水杯等。第十条定期对设备进行卫生打扫、安全检查。第六章移动存储器、刻录光盘管理第十一条移动存储器的领用由信息中心登记备案。刻录光盘的领用,企业总部由装有刻录机电脑的电脑责任人负责,物流中心及各连锁书城由信息主管负责登记。第十二条各部门设专人负责移动存储器及刻录光盘的管理工作。凡涉复制企业内部资料(含)级以上密级的资料必须有严格的登记,复制时间、数量、用途、领用人、

4、刻录人员等事项均要有严格登记。第十三条各部门要严格按照企业《保密工作条例》中的事项做好移动存储器及刻录光盘的管理工作。第十四条未经部门负责人批准,严禁将带有机密内容的移动存储器及刻录光盘带离单位。如确需带离单位的,经部门负责人批准后,须分别报财务中心、企业信息中心备案。第十五条未经部门负责人批准,严禁读取外来移动存储器,经批准后使用的须严格进行杀毒处理。第十六条定期对本部门员工使用的移动的存储器进行安全检查、病毒检查及数量检查。第十七条各部门携带电脑、笔记本电脑外出工作时,须在本部门负责人处备案。第十八条各部门负责人每月对第十一条至十七条的内容进行检查,并将检查结果报信息中心备案。第七章软

5、件安装、使用管理第十九条不安装与工作无关的软件和游戏,不同部门所安装软件有所区别,可根据部门需求对软件进行安装。如需要使用QQ、MSN等聊天工具、需要使用如图像处理、FTP等软件时,需填写《软件安装申请表》经4本部门经理同意、签字认可后交由信息中心总监审批,再交由行政副总审批,最后由信息中心技术组进行备案。每台电脑须装软件有:操作系统及系统补丁、驱动程序、OFFICE系列、压缩软件系列、杀毒软件、益华软件,需要收发电子邮件的电脑可选择性安装邮件收发软件。服务器级电脑还需要安装SQLServer。第二十条凡涉及企业机密及含重要数据的Windows临时文件、RTX聊天记录及收发文件的信息根据文

6、件内容,收取存储完毕后必须立即删除。对于Windows临时文件需定时进行清理。第二十一条必须保持系统补丁、病毒库、软件补丁版本为最新版本。第二十二条操作系统默认共享文件夹系统安装完成后必须取消。如有需要设立共享文件夹,设定完成后必须设置访问权限。共享文件夹使用完成后须立即取消。第二十三条电脑使用人离开电脑时,必须锁屏。第二十四条对于需要上网的电脑,使用人必须注意“三不”,不知名的网站不进入,不知名的软件不安装,不知名的邮箱发送来的邮件不查看。第二十五条如发现电脑中毒,必须在第一时间内断网,使用杀毒软件进行杀毒。第二十六条使用企业内部通讯软件(如RTX及邮箱)群发消息时,严禁发送与工作无关信

7、息。为避免收到无关消息,发送信息时,根据发送内容选择所需部门及个人发送,严禁群发。第八章网络资源应用管理第二十七条严禁利用企业网络资源使用BT、迅雷、腾讯旋风、电驴等P2P下载软件进行下载。如确因工作需要下载的可使用非P2P下载软件进行下载,且必须严格控制上、下行速度,上行不得超过60K/S,下行不得超过10K/S。第二十八条未经部门负责人允许,禁止利用企业网络资源进行各类在线视频观看。第二十九条禁止利用企业网络资源进行

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。