公司信息管理规定
发布者:admin 发布时间:2012-11-12 21:04:12 阅读:10
公司信息管理规定
为适应公司的快速发展,有效分配和合理利用资源,在执行公司各项管理制度的基础上,特制定公司信息管理规定。
本规定涉及的IT设备,包括公司内部网络设备如服务器、防火墙、交换机、集线器等及由IT部门负责安装在其它部门或公司的电脑设备及其他IT设备,同时也包括公司使用的软件如操作系统、相关业务软件、财务软件、办公软件、杀毒软件以及公司相关文档。
公司信息及网络相关管理及业务指导部门为IT部门,本规定未尽之处由IT部门负责补充完善。特别申明:公司内部所有IT设施均属公司财产,由公司按工作性质和需要统一分配和调配。
第一条对于IT系统的系统/数据的访问控制管理规定
1、 不得与公司网络连接的同时以拨号的方式连接入公共网络。
2、 只使用安全的远程访问控制方式(VPN)访问公司网络。
3、 在传输重要文件时必须使用128位的强加密方法。
4、 只用基于安全网络技术策略与指南中的远程登录。
5、 与商业伙伴之间的访问连接要遵守安全网络拓扑结构。
第二条 电子邮件收、发者的安全规定
1、 邮件发送者的规定:
(1) 邮件接收者必须能够明确识别邮件发送者--不许隐藏或伪造邮件发送地址。
(2) 检查邮件和附件是否带有计算机病毒。
(3) 对于机密和绝密的信息只有在经过加密以后才进行传输。
(4) 使用电子签名来确保邮件信息的完整性和法律效力。
(5) 只允许将公司所有的信息资产传送给有契约关系的业务合作伙伴。
(6) 只将信息传送给指定的接收对象,而不是发给不必要的邮件列表成员。
(7) 输入邮件接收地址时必须格外小心,以避免输入错误。
(8) 不许制造和传播链式邮件或未经认证的警告信息。收到此类信息应将其传递给负责安全的人员处理。
2、 邮件接收者的规定:
(1) 限制对邮件信箱的访问权限,只有邮箱的主人和经过其明确授权的人才可以访问邮件信箱。
(2) 不允许修改由系统管理员提供的安全设置。
(3) 如果用户自己安装了安全机制,那么对于电子邮件的安全设置必须在最高的安全级别。
(4) 在打开电子邮件之前必须检查邮件和附件是否带有计算机病毒。
(5) 对于电子邮件的管理规定与公司信息资产保护的规定一致。
(6) 不允许将邮件自动转发至公司外部的公共邮箱当中。
(7) 永远不要尝试打开、删除、复制、拷贝、修改、解密或转发他人的电子邮件。
第三条 口令/密码的管理规定
1、 合适的选择和保护密码,以使访问控制机制不受侵害
2、 应该遵守的规则:
(1) 修改预设的密码
(2) 避免共享密码
(3) 避免常用单词
(4) 选择易记难猜的密码
(5) 按时修改密码,如果向人演示要立刻修改密码
(6) 对外部系统使用不同的密码
(7) 在任何时刻都要保持密码的保密性
3、 创建安全密码方法
i. 密码至少包含8个字母。
ii. 密码必须至少包含以下4类字符中的3类:
大写字符:A,B,C,...
小写字符:a,b,c,...
数字字符:0,1,2,...
特殊字符:!,&,@,...
iii. 密码不应当包含你的用户名或你全名的任何一部分
第四条 公司业务软件/数据的操作管理规定
1、 公司业务软件只能由接受过相关培训并考核通过的员工操作。
2、 员工必须严格按照业务流程操作。
3、 公司业务软件相关操作人员必须经过明确严格授权,并且必须严格使用和保管好自己的账号和密码。
4、 进行业务数据或重要数据传输时必须使用VPN Tunneling安全连接。
5、 只用基于安全网络技术策略与指南中的远程登录。
6、 与商业伙伴之间的访问连接要遵守安全网络拓扑结构。
第五条 病毒防护的管理规定
1、 按期使用升级的杀毒软件进行病毒扫描。
2、 仅仅从已知的地方安装正版软件。小心附件!打开之前使用杀毒软件检查病毒。
3、 对于从有疑问的来源得到的媒体都要进行病毒检查。
4、 检查所有的下载文件。
5、 当系统不正常时要怀疑是病毒所为。
6、 跟踪并清除所有病毒的发作。
7、 定义并强迫严格的防病毒方法。
8、 向IT部门报告所有的病毒发作情况,如果必须可以升级。
上一篇 : 专业技术人员职位任用制度 下一篇: 保密制度