内容发布更新时间 : 2024/5/9 20:00:12星期一 下面是文章的全部内容请认真阅读。
南京橙红科技股份有限公司
目 次
前言 ........................................................................... 2 1 2 3 4 5 6 7 8 9 10
目的 ....................................................................... 2 适用范围 ................................................................... 2 物理访问 ................................................................... 2 逻辑访问 ................................................................... 3 个人办公电脑及服务器安全 .................................................... 3 信息安全定期检查 ........................................................... 4 服务及电子邮件安全 ......................................................... 4 网络使用标准: ............................................................. 5 USB口使用标准: ............................................................ 5
附件:处罚制度说明 ..................................................... 6
前 言
为公司建立IT安全实施标准,以保护公司网络和计算机环境中的信息资产,特制订本制度。
IT安全管理制度
1 目的
保障公司信息安全的机密性、完整性、可用性、抗抵赖性、可控性。保护信息免受各种威胁的损害。确保业务连续性,业务风险最小化。
2 适用范围
本标准适用于某某某公司(包括但不限于其所有控股子公司、办事处)的信息基础架构中所有的系统,公司的内部办公网络,包括广域网和办公局域网。
3 物理访问
1.1参照《办公楼管理规定》内的人员出入、物品出入规定执行。 1.2打印、复印、传真使用者必须遵从《打印、复印、传真管理制度》
4 逻辑访问
2.1 控制用户身份识别和认证必须根据实际的访问要求,来控制内部系统访问权限,检
查认证用户或者应用的身份合法性。
2.2 用户的身份是通过为每个系统(操作系统、办公平台、硬件设备)的使用者分配唯
一的系统标识来确定,并且每个用户拥有个人的密码,作为系统身份认证的依据。 2.3 员工因离职、休假或业务变动不再需要访问系统,HR或部门经理必须通知系统负责
人,系统负责人必须依据相应的流程终止该员工对系统的访问权限。(参见人事部门离职流程表)
2.4 使用人不再使用该帐号,例如员工离职或退休,必须从系统中删除或禁用帐号、以及
相
关数据。(参见人事部门离职流程表)
2.5 重要岗位员工离职,系统接替人员必须更改密码或删除原帐号。
2.6 存储在公司内部服务器系统中的信息,除非得到该设备责任人的明确指示,否则不
需要加密。
2.7 系统负责人必须设置缺省保护功能来保障用户资源,禁止他人非法访问用户资源。 2.8 普通用户不允许修改公用系统资源,例外情况需要该设备责任人明确批准。
5 个人办公电脑及服务器安全
在公司运行的系统、应用和软件必须持有有效使用许可证明。 禁止非法拷贝或复制软件, 除非在许可条款上明确允许。
5.1 为了更好的管理局域网内用户电脑,及时解决网络故障,病毒源,及时排除安全隐患等
需求。所有计算机包括笔记本电脑机器名一律包含责任人工号制定。例如: 某某某的电脑名为 123如出现一个员工有两个或者以上电脑遵循 如下规则 123 -* 综合办IT运维人员有权限制不符合上述要求设备的网络等服务。如没有按照此规定设置电脑名并由于本人维护不当造成影响他人正常工作,给予E级处罚。
5.2 办公电脑、公用电脑、安装软件出现的漏洞应及时安装补丁,不能处理的漏洞等问题应
向综合办IT运维人员说明并做好记录。如由于上述问题而引发安全信息隐患则给予E级处罚,如由于上述原因造成了公司信息安全事故给予C级处罚。
5.3 设置计算机开机口令 a) 设置系统登录口令 b) 设置系统屏幕保护口令 c) 激活屏