信息安全管理规范和操作指南

信息安全治理标准和操作指南总则为了保证公司信息网络系统的安全，依据有关计算机、网络和信状况，特制定本规定。本规定所指的信息网络系统，是指由计算机〔包括相关和配套设备〕为终端设备，利用计算机、通信、网络等技术进展信息采集、处理、存储和传输的设备、技术、治理的组合。本规定适用于公司接入到公司网络系统的单机和局域网系统。过程中的机密性、完整性和真实性。物理安全坏。网络设备、设施应配备相应的安全保障措施，包括防盗、防毁、防电磁干扰等，并定期或不定期地进展检查。计算机的物理安全治理计算机指全部连接到公司信息网络系统的个人计算机、工作站、效劳器、网络打印机及各种终端设备；使用人员应疼惜计算机及与之相关的网络连接设备〔包括网卡、网线、集线器、路由器等，按规定操作，不得对其实施人为损坏；计算机使用人员不得擅自更改网络设置，杜绝一切影响网络正常运行的行为发生；网络中的终端计算机在使用完毕后应准时关闭计算机和电源；(5)客户机使用人员不得利用计算机进展违法活动。紧急状况(1).火灾发生：切断电源，快速报警，依据火情，选择正确的灭火方式灭火；水灾发生：切断电源，快速报告有关部门，尽可能地弄清水灾缘由，实行关闭阀门、排水、堵漏、防洪等措施；地震发生：切断电源，避开引发短路和火灾；网络系统安全治理(1)网络系统安全的内涵包括四个方面：机密性：确保信息不暴露给未授权的实体或进程；数据，并且能够区分出被篡改的数据。可用性：得到授权的实体在合法的范围内可以随时随地访问数据，网络的攻击者不能阻碍网络资源的合法使用。可控性：可以把握授权范围内的信息流向和行为方式。可审查性：Internet技术鉴定、销售许可和产品评测等资质，并符合国家的相关规定。网络安全检测。(1)为使网络长期保持较高的安全水平，网络治理员应当用网络安全检测工具对网络系统进展安全性分析，准时觉察并修正存在的安全漏洞。病毒技术和杀毒技术。信息系统安全治理(1)信息安全是指通过各种计算机、网络和密码技术，疼惜信息在传面。信息处理和传输系统的安全失。信息内容的安全取、冒充信息等。信息传播安全网络系统传播，避开对国家利益、公共利益以及个人利益造成损害。涉及商业机密文件必需承受RMS泄。信息系统的内部治理各部门向网络系统提交信息前要作好查毒、杀毒工作，确保信息文件无毒上载；依据状况，实行网络病毒监测、查毒、杀毒等技术措施，提高网络的整体抗病毒力气；部门负责的重要信息必需作好备份；〔3〕网站和栏目信息的负责部门必需对所公布信息制定审查制度，定。信息公布后还要随时检查信息的完整性、合法性；如觉察被删改，应准时报告综合部；涉及商业隐秘的信息的存储、传输等应指定专人负责，并严格依据国家有关保密的法律、法规执行；涉及商业机密的工程招标、投标标注等信息，未经所属单位安全主管负责人的批准不得在网络上公布和明码传输；个人计算机中的涉密文件不行设置为共享，个人电子邮件的收发要实行病毒查杀。信息加密涉及商业隐秘的信息，其电子文档资料须加密存储；涉及公司和部门利益的敏感信息的电子文档资料应当加密存储；3〕.涉及社会安定的敏感信息的电子文档资料应当加密存储；4〕传输过程中视状况及国家的有关规定承受文件加密传输或链路传输加密。〔8〕公司内任何组织和个人不得从事以下活动：1〕.利用信息网络系统制作、传播、复制有害信息；2〕.入侵他人计算机；3〕.未经允许使用他人在信息网络系统中未公开的信息；未经授权对信息网络系统中存储、处理或传输的信息〔包括系统文件和应用程序〕进展增加、修改、复制和删除等；未经授权查阅他人邮件；盗用他人名义发送电子邮件；有意干扰网络的畅通运行；从事其他危害信息网络系统安全的活动。密码治理有一个负责人，负责日常的密码治理工作。受侵害；定期向主管领导汇报密码使用状况和需要解决的问题。码使用期满时，应更换的密码。(4)负责人必需有力气更改密码。当密码使用期满、被其他人知悉或码重置申请，非公司邮箱提交的申请不予进展处理。不得使用前三次使用过的密码。改或泄露。当系统供给的访问和存取把握机制不够完善时或机制虽然完善，但可能消逝系统转储等状况时，应对存储的密码加密。密码的等级应当符合以下要求：初始密码应当由系统治理员集中产生供用户使用，并有密码更换记录，不得由员工产生；8密码必需加密存储，并且保证密码存放载体的物理安全；贴密码。恶意软件治理公司全部联网计算机必需安装防病毒软件，安装后不得自行关闭担当相应的责任；由于特别缘由不能安装防病毒客户端软件的电脑，须记录相关缘由。临时暂停客户端运行者，应经技术部同意方可执行；如觉察病毒，相关使用人应马上上报，准时联系技术部人员对感移动存储设备，以免漏杀，未去除病毒的计算机不得入网；对因病毒引起的计算机信息系统瘫痪，程序和数据严峻破坏等重大事故应准时实行隔离措施，并准时公司技术部报告；不得向他人供给含有计算机病毒的文件、软件、媒体。制止在计算机上装载与工作无关的软件，特别是玩耍软件、盗版软件等；制止从Internet。如确实需