第一篇:基于信息系統(tǒng)安全的企業(yè)安全管理體系模式探究
基于信息系統(tǒng)安全的企業(yè)安全管理體系模式探究
近日,海南電信2013年安全管理考核工作溝通會在國通大廈召開。會議上,海南電信對2012年安全考核情況進(jìn)行了通報(bào),并對2013年的安全管理工作進(jìn)行了全面的部署。一直以來,海南電信全面構(gòu)建安全文化、職能管理、風(fēng)險(xiǎn)管控和預(yù)防應(yīng)急三位一體的安全管理體系,不斷提升安全管理水平,先后獲得了安全管理先進(jìn)單位、信息安全管理獎(jiǎng)、安全管理貢獻(xiàn)獎(jiǎng)等榮譽(yù)稱號。優(yōu)化安全文化體系不斷提高員工安全意識
海南電信傳播安全文化理念,優(yōu)化安全文化體系,不斷提高員工安全意識。圍繞消防培訓(xùn)、客戶信息安全等,開展安全生產(chǎn)月、十大主題安全文化巡回展等活動。此外,還通過落實(shí)安全投入和績效考核,建立應(yīng)急救援體系等,打造企業(yè)安全名片,推動企業(yè)健康發(fā)展。海南電信在今后的工作中,還將創(chuàng)新形式,通過開展安全征文創(chuàng)作比賽、增設(shè)安全文化墻等活動,探索電子刊物、安全教育基地體驗(yàn)等宣傳新模式,強(qiáng)化安全感知,助力企業(yè)安全文化體系建設(shè),提升員工安全憂患意識。
優(yōu)化職能管理體系提高企業(yè)責(zé)任防范能力
海南電信推動各種機(jī)制建設(shè),優(yōu)化職能管理體系,不斷提高企業(yè)責(zé)任防范能力。通過制定崗位安全責(zé)任矩陣,推動全員簽訂安全生產(chǎn)責(zé)任書3547份,落實(shí)責(zé)任到人;與合作商簽訂《信息安全保密協(xié)議》和《安全生產(chǎn)責(zé)任承諾書》,加強(qiáng)合作伙伴管理,推動安全監(jiān)管。此后,海南電信還將通過完善安全責(zé)任矩陣、進(jìn)行安全制度評估等,進(jìn)一步規(guī)范安全制度建設(shè),完善責(zé)任防范體系,力爭安全考核達(dá)標(biāo)率100%。
優(yōu)化風(fēng)險(xiǎn)管控和預(yù)防應(yīng)急體系提高員工應(yīng)急處置能力
海南電信推進(jìn)各項(xiàng)安全管控工作,優(yōu)化風(fēng)險(xiǎn)管控和預(yù)防應(yīng)急體系,不斷提高員工應(yīng)急處置能力。通過完善突發(fā)性安全事件各種應(yīng)急預(yù)案,提升應(yīng)急防護(hù)能力。通過建立應(yīng)急信息上報(bào)制度、實(shí)施7*24小時(shí)值班等,進(jìn)行有效防汛防臺風(fēng),確保重要通訊順暢。今后,海南電信將對管理現(xiàn)狀進(jìn)行梳理、調(diào)研,評估各項(xiàng)內(nèi)容的安全等級、潛在風(fēng)險(xiǎn)源、可優(yōu)化節(jié)點(diǎn),制定可度量考核指標(biāo),形成統(tǒng)一的信息安全工作視圖,建立完善的信息安全風(fēng)險(xiǎn)評估體系。
以全面構(gòu)建安全管理體系為導(dǎo)向,以大安全管理理念為指導(dǎo),海南電信緊抓信息安全和生產(chǎn)安全兩條主線,努力實(shí)現(xiàn)從傳統(tǒng)向現(xiàn)代管理模式轉(zhuǎn)變。今后,海南電信將以推動安全雙軌發(fā)展,實(shí)現(xiàn)服務(wù)價(jià)值突破為網(wǎng)站小伯樂()主題,全力以赴,為爭創(chuàng)安全文化建設(shè)示范企業(yè)而繼續(xù)努力。
近日,海南電信2013年安全管理考核工作溝通會在國通大廈召開。會議上,海南電信對2012年安全考核情況進(jìn)行了通報(bào),并對2013年的安全管理工作進(jìn)行了全面的部署。一直以來,海南電信全面構(gòu)建安全文化、職能管理、風(fēng)險(xiǎn)管控和預(yù)防應(yīng)急三位一體的安全管理體系,不斷提升安全管理水平,先后獲得了安全
管理先進(jìn)單位、信息安全管理獎(jiǎng)、安全管理貢獻(xiàn)獎(jiǎng)等榮譽(yù)稱號。優(yōu)化安全文化體系不斷提高員工安全意識
海南電信傳播安全文化理念,優(yōu)化安全文化體系,不斷提高員工安全意識。圍繞消防培訓(xùn)、客戶信息網(wǎng)站阿福()安全等,開展安全生產(chǎn)月、十大主題安全文化巡回展等活動。此外,還通過落實(shí)安全投入和績效考核,建立應(yīng)急救援體系等,打造企業(yè)安全名片,推動企業(yè)健康發(fā)展。海南電信在今后的工作中,還將創(chuàng)新形式,通過開展安全征文創(chuàng)作比賽、增設(shè)安全文化墻等活動,探索電子刊物、安全教育基地體驗(yàn)等宣傳新模式,強(qiáng)化安全感知,助力企業(yè)安全文化體系建設(shè),提升員工安全憂患意識。
優(yōu)化職能管理體系提高企業(yè)責(zé)任防范能力
海南電信推動各種機(jī)制建設(shè),優(yōu)化職能管理體系,不斷提高企業(yè)責(zé)任防范能力。通過制定崗位安全責(zé)任矩陣,推動全員簽訂安全生產(chǎn)責(zé)任書3547份,落實(shí)責(zé)任到人;與合作商簽訂《信息安全保密協(xié)議》和《安全生產(chǎn)責(zé)任承諾書》,加強(qiáng)合作伙伴管理,推動安全監(jiān)管。此后,海南電信還將通過完善安全責(zé)任矩陣、進(jìn)行安全制度評估等,進(jìn)一步規(guī)范安全制度建設(shè),完善責(zé)任防范體系,力爭安全考核達(dá)標(biāo)率100%。
優(yōu)化風(fēng)險(xiǎn)管控和預(yù)防應(yīng)急體系提高員工應(yīng)急處置能力
海南電信推進(jìn)各項(xiàng)安全管控工作,優(yōu)化風(fēng)險(xiǎn)管控和預(yù)防應(yīng)急體系,不斷提高員工應(yīng)急處置能力。通過完善突發(fā)性安全事件各
種應(yīng)急預(yù)案,提升應(yīng)急防護(hù)能力。通過建立應(yīng)急信息上報(bào)制度、實(shí)施7*24小時(shí)值班等,進(jìn)行有效防汛防臺風(fēng),確保重要通訊順暢。今后,海南電信將對管理現(xiàn)狀進(jìn)行梳理、調(diào)研,評估各項(xiàng)內(nèi)容的安全等級、潛在風(fēng)險(xiǎn)源、可優(yōu)化節(jié)點(diǎn),制定可度量考核指標(biāo),形成統(tǒng)一的信息安全工作視圖,建立完善的信息安全風(fēng)險(xiǎn)評估體系。
以全面構(gòu)建安全管理體系為導(dǎo)向,以大安全管理理念為指導(dǎo),海南電信緊抓信息安全和生產(chǎn)安全兩條主線,努力實(shí)現(xiàn)從傳統(tǒng)向現(xiàn)代管理模式轉(zhuǎn)變。今后,海南電信將以推動安全雙軌發(fā)展,實(shí)現(xiàn)服務(wù)價(jià)值突破為主題,全力以赴,為爭創(chuàng)安全文化建設(shè)示范企業(yè)而繼續(xù)努力。
近日,海南電信2013年安全管理考核工作溝通會在國通大廈召開。會議上,海南電信對2012年安全考核情況進(jìn)行了通報(bào),并對2013年的安全管理工作進(jìn)行了全面的部署。一直以來,海南電信全面構(gòu)建安全文化、職能管理、風(fēng)險(xiǎn)管控和預(yù)防應(yīng)急三位一體的安全管理體系,不斷提升安全管理水平,先后獲得了安全管理先進(jìn)單位、信息安全管理獎(jiǎng)、安全管理貢獻(xiàn)獎(jiǎng)等榮譽(yù)稱號。優(yōu)化安全文化體系不斷提高員工安全意識
海南電信傳播安全文化理念,優(yōu)化安全文化體系,不斷提高員工安全意識。圍繞消防培訓(xùn)、客戶信息安全等,開展安全生產(chǎn)月、十大主題安全文化巡回展等活動。此外,還通過落實(shí)安全投入和績效考核,建立應(yīng)急救援體系等,打造企業(yè)安全名片,推動
企業(yè)健康發(fā)展。海南電信在今后的工作中,還將創(chuàng)新形式,通過開展安全征文創(chuàng)作比賽、增設(shè)安全文化墻等活動,探索電子刊物、安全教育基地體驗(yàn)等宣傳新模式,強(qiáng)化安全感知,助力企業(yè)安全文化體系建設(shè),提升員工安全憂患意識。
優(yōu)化職能管理體系提高企業(yè)責(zé)任防范能力
海南電信推動各種機(jī)制建設(shè),優(yōu)化職能管理體系,不斷提高企業(yè)責(zé)任防范能力。通過制定崗位安全責(zé)任矩陣,推動全員簽訂安全生產(chǎn)責(zé)任書3547份,落實(shí)責(zé)任到人;與合作商簽訂《信息安全保密協(xié)議》和《安全生產(chǎn)責(zé)任承諾書》,加強(qiáng)合作伙伴管理,推動安全監(jiān)管。此后,海南電信還將通過完善安全責(zé)任矩陣、進(jìn)行安全制度評估等,進(jìn)一步規(guī)范安全制度建設(shè),完善責(zé)任防范體系,力爭安全考核達(dá)標(biāo)率100%。
優(yōu)化風(fēng)險(xiǎn)管控和預(yù)防應(yīng)急體系提高員工應(yīng)急處置能力
海南電信推進(jìn)各項(xiàng)安全管控工作,優(yōu)化風(fēng)險(xiǎn)管控和預(yù)防應(yīng)急體系,不斷提高員工應(yīng)急處置能力。通過完善突發(fā)性安全事件各種應(yīng)急預(yù)案,提升應(yīng)急防護(hù)能力。通過建立應(yīng)急信息上報(bào)制度、實(shí)施7*24小時(shí)值班等,進(jìn)行有效防汛防臺風(fēng),確保重要通訊順暢。今后,海南電信將對管理現(xiàn)狀進(jìn)行梳理、調(diào)研,評估各項(xiàng)內(nèi)容的安全等級、潛在風(fēng)險(xiǎn)源、可優(yōu)化節(jié)點(diǎn),制定可度量考核指標(biāo),形成統(tǒng)一的信息安全工作視圖,建立完善的信息安全風(fēng)險(xiǎn)評估體系。
以全面構(gòu)建安全管理體系為導(dǎo)向,以大安全管理理念為指
導(dǎo),海南電信緊抓信息安全和生產(chǎn)安全兩條主線,努力實(shí)現(xiàn)從傳統(tǒng)向現(xiàn)代管理模式轉(zhuǎn)變。今后,海南電信將以推動安全雙軌發(fā)展,實(shí)現(xiàn)服務(wù)價(jià)值突破為主題,全力以赴,為爭創(chuàng)安全文化建設(shè)示范企業(yè)而繼續(xù)努力。
第二篇:農(nóng)信社建立信息系統(tǒng)安全管理體系思考
加強(qiáng)計(jì)算機(jī)安全管理和運(yùn)行維護(hù)管理,保障系統(tǒng)的穩(wěn)定運(yùn)行,防范和化解現(xiàn)代金融風(fēng)險(xiǎn),實(shí)現(xiàn)有效的信息安全管理,已成為我們在完成數(shù)據(jù)大集中工程后所面臨的緊迫任務(wù)。
首先要建立信息安全管理的組織機(jī)構(gòu),負(fù)責(zé)有關(guān)農(nóng)信社信息系統(tǒng)安全的決策、執(zhí)行、檢查、管理等工作。在省聯(lián)社成立信息系統(tǒng)安全管理委員會,統(tǒng)一規(guī)劃和管理信息系統(tǒng)安全工作;在市、縣二級機(jī)構(gòu)成立信息系統(tǒng)安全保護(hù)領(lǐng)導(dǎo)小組,負(fù)責(zé)貫徹執(zhí)行有關(guān)全省農(nóng)信社信息系統(tǒng)的安全策略,協(xié)調(diào)信息系統(tǒng)安全的實(shí)施;在各部門、各單位設(shè)立信息資產(chǎn)責(zé)任人、安全管理專員和安全檢查員,使信息系統(tǒng)安全管理在組織上得到保證。
與此同時(shí),我們同樣迫切需要建立與之相適應(yīng)的安全與管理規(guī)范體系,明確信息系統(tǒng)的安全需求和目標(biāo),制定整體信息安全建設(shè)規(guī)劃,統(tǒng)一安全架構(gòu)、安全標(biāo)準(zhǔn)、安全措施和安全監(jiān)督管理;明確信息系統(tǒng)的安全防護(hù)、檢測、應(yīng)急恢復(fù)等工作的安全指標(biāo)和安全原則,以及違反安全策略的行為和處理辦法;對與科技系統(tǒng)合作的各類組織、承包商和服務(wù)供應(yīng)商提出相關(guān)的安全約束和要求;保護(hù)信息系統(tǒng)和信息資產(chǎn)的安全,使信息系統(tǒng)的數(shù)據(jù)具有保密性、完整性、可用性、真實(shí)性和抗抵賴性。
另外,還要制定有關(guān)信息系統(tǒng)設(shè)備和環(huán)境、網(wǎng)絡(luò)通信、軟件開發(fā)、操作與維護(hù)、項(xiàng)目工程、監(jiān)督審計(jì)、密碼管理、訪問控制、人員管理、數(shù)據(jù)管理、數(shù)據(jù)存儲和災(zāi)難備份等安全管理制度,使信息系統(tǒng)的每個(gè)環(huán)節(jié)、每個(gè)操作都有章可循,最大限度地降低運(yùn)行風(fēng)險(xiǎn),保障信息系統(tǒng)安全平穩(wěn)運(yùn)行。
要整合多種安全技術(shù)手段,如入侵檢測、漏洞掃描、系統(tǒng)審計(jì)等進(jìn)行系統(tǒng)運(yùn)行風(fēng)險(xiǎn)分析,建立網(wǎng)絡(luò)中心運(yùn)行維護(hù)管理評價(jià)體系,第一時(shí)間掌握系統(tǒng)運(yùn)行情況,為運(yùn)行維護(hù)管理提供依據(jù),保證系統(tǒng)安全穩(wěn)定運(yùn)行。
要建立系統(tǒng)運(yùn)行應(yīng)急機(jī)制,在省聯(lián)社成立應(yīng)急管理小組,制定系統(tǒng)應(yīng)急方案,內(nèi)容包括各種緊急狀態(tài)的啟動條件、應(yīng)急處理程序、后備程序、恢復(fù)措施、維護(hù)計(jì)劃要求、員工意識培養(yǎng)和教育、人員的責(zé)任。應(yīng)急方案在經(jīng)過安全管理委員會認(rèn)可和批準(zhǔn)后,應(yīng)明確各相關(guān)人員的責(zé)任與分工,明確應(yīng)急程序,形成一致性的操作流程,并不定期進(jìn)行演練,讓員工充分熟悉操作步驟,以備不時(shí)之需,防患于未然。
第三篇:信息系統(tǒng)安全
數(shù)字簽名過程 “發(fā)送報(bào)文時(shí),發(fā)送方用一個(gè)哈希函數(shù)從報(bào)文文本中生成報(bào)文摘要,然后用自己的私人密鑰對這個(gè)摘要進(jìn)行加密,這個(gè)加密后的摘要將作為報(bào)文的數(shù)字簽名和報(bào)文一起發(fā)送給接收方,接收方首先用與發(fā)送方一樣的哈希函數(shù)從接收到的原始報(bào)文中計(jì)算出報(bào)文摘要,接著再用發(fā)送方的公用密鑰來對報(bào)文附加的數(shù)字簽名進(jìn)行解密,如果這兩個(gè)摘要相同、那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。
數(shù)字簽名有兩種功效:一是能確定消息確實(shí)是由發(fā)送方簽名并發(fā)出來的,因?yàn)閯e人假冒不了發(fā)送方的簽名。二是數(shù)字簽名能確定消息的完整性。因?yàn)閿?shù)字簽名的特點(diǎn)是它代表了文件的特征,文件如果發(fā)生改變,數(shù)字簽名的值也將發(fā)生變化。不同的文件將得到不同的數(shù)字簽名。一次數(shù)字簽名涉及到一個(gè)哈希函數(shù)、發(fā)送者的公鑰、發(fā)送者的私鑰。”這報(bào)文鑒別的描述!數(shù)字簽名沒有那么復(fù)雜。數(shù)字簽名: 發(fā)送方用自己的密鑰對報(bào)文X進(jìn)行E運(yùn)算,生成不可讀取的密文Esk,然后將Esx傳送給接收方,接收方為了核實(shí)簽名,用發(fā)送方的密鑰進(jìn)行D運(yùn)算,還原報(bào)文。
口令攻擊的主要方法
1、社會工程學(xué)(social Engineering),通過人際交往這一非技術(shù)手段以欺騙、套取的方式來獲得口令。避免此類攻擊的對策是加強(qiáng)用戶意識。
2、猜測攻擊。首先使用口令猜測程序進(jìn)行攻擊。口令猜測程序往往根據(jù)用戶定義口令的習(xí)慣猜測用戶口令,像名字縮寫、生日、寵物名、部門名等。在詳細(xì)了解用戶的社會背景之后,黑客可以列舉出幾百種可能的口令,并在很短的時(shí)間內(nèi)就可以完成猜測攻擊。
3、字典攻擊。如果猜測攻擊不成功,入侵者會繼續(xù)擴(kuò)大攻擊范圍,對所有英文單詞進(jìn)行嘗試,程序?qū)葱蛉〕鲆粋€(gè)又一個(gè)的單詞,進(jìn)行一次又一次嘗試,直到成功。據(jù)有的傳媒報(bào)導(dǎo),對于一個(gè)有8萬個(gè)英文單詞的集合來說,入侵者不到一分半鐘就可試完。所以,如果用戶的口令不太長或是單詞、短語,那么很快就會被破譯出來。
4、窮舉攻擊。如果字典攻擊仍然不能夠成功,入侵者會采取窮舉攻擊。一般從長度為1的口令開始,按長度遞增進(jìn)行嘗試攻擊。由于人們往往偏愛簡單易記的口令,窮舉攻擊的成功率很高。如果每千分之一秒檢查一個(gè)口令,那么86%的口令可以在一周內(nèi)破譯出來。
5、混合攻擊,結(jié)合了字典攻擊和窮舉攻擊,先字典攻擊,再暴力攻擊。
避免以上四類攻擊的對策是加強(qiáng)口令策略。
6、直接破解系統(tǒng)口令文件。所有的攻擊都不能夠奏效,入侵者會尋找目標(biāo)主機(jī)的安全漏洞和薄弱環(huán)節(jié),飼機(jī)偷走存放系統(tǒng)口令的文件,然后破譯加密的口令,以便冒充合法用戶訪問這臺主機(jī)。
7:網(wǎng)絡(luò)嗅探(sniffer),通過嗅探器在局域網(wǎng)內(nèi)嗅探明文傳輸?shù)目诹钭址1苊獯祟惞舻膶Σ呤蔷W(wǎng)絡(luò)傳輸采用加密傳輸?shù)姆绞竭M(jìn)行。
8:鍵盤記錄,在目標(biāo)系統(tǒng)中安裝鍵盤記錄后門,記錄操作員輸入的口令字符串,如很多間諜軟件,木馬等都可能會盜取你的口述。
9:其他攻擊方式,中間人攻擊、重放攻擊、生日攻擊、時(shí)間攻擊。
避免以上幾類攻擊的對策是加強(qiáng)用戶安全意識,采用安全的密碼系統(tǒng),注意系統(tǒng)安全,避免感染間諜軟件、木馬等惡意程序。
第四篇:信息安全及信息技術(shù)服務(wù)管理體系
信息安全及信息技術(shù)服務(wù)管理體系
保
密
協(xié)
議
甲方:
乙方:
新紀(jì)源認(rèn)證有限公司
依據(jù)工信部聯(lián)協(xié)[2010]394號文《關(guān)于加強(qiáng)信息安全管理體系認(rèn)證安全管理的通知》及各地方和有關(guān)主管部門/監(jiān)管部門,認(rèn)證認(rèn)可相關(guān)規(guī)定對信息安全,信息技術(shù)服務(wù)管理體系認(rèn)證的要求,為保證申請認(rèn)證組織信息資產(chǎn)的安全,雙方簽訂此保密協(xié)議。具體條款如下:
1、甲方應(yīng)填寫“保密和敏感信息資產(chǎn)和區(qū)域聲明表”,明確甲方的重要敏感信息和區(qū)域,并明確乙方的接觸要求;
2、乙方審核組將嚴(yán)格遵守保密承諾。審核組在現(xiàn)場審核過程中不以任何形式記錄甲方的保密或敏感信息。審核組在離開審核現(xiàn)場前,接受甲方的檢查和確認(rèn)審核組攜帶的文件、資料和設(shè)備中未夾帶甲方的任何保密或敏感信息;
3、未經(jīng)甲方的書面授權(quán),乙方及其審核組不得將甲方在經(jīng)營、生產(chǎn)、技術(shù)、管理等方面的非公開信息以任何方式泄密給第三方但下列情況除外:
?甲方已公開的信息,或在提供時(shí)已為公眾所知的信息,或雖不為公眾所知但已不再是秘密的信息;
?得到甲方的書面同意;
?應(yīng)法律要求時(shí),但發(fā)生該等情形時(shí)應(yīng)及時(shí)通知甲方。
4、乙方所有保密義務(wù)及于乙方內(nèi)部人員及為乙方工作的外部人員,上述人員已經(jīng)與乙方簽署了保密協(xié)議或具有保密條款的法律文件。如甲方要求,我方直接接觸客戶組織信息的認(rèn)證人員(如審核組成員)可按照甲方的保密要求與甲方簽署保密協(xié)議。
5、本協(xié)議作為認(rèn)證合同的附件,與認(rèn)證合同具有同等法律效力;
6、本協(xié)議一式兩份,雙方各執(zhí)一份,經(jīng)雙方簽章后生效,且不因認(rèn)證協(xié)議的解除而失效。
甲方(名稱加蓋單位公章):
甲方 法定代表人 或授權(quán)人:
日
期 :
****年**月**日
乙方(名稱加蓋單位公章):新紀(jì)源認(rèn)證有限公司 乙方 法定代表人或 授權(quán)人:
日
期:
****年**月**日
第五篇:信息系統(tǒng)安全管理制度
信息系統(tǒng)安全管理制度
一、總則
1、為加強(qiáng)公司網(wǎng)絡(luò)管理,明確崗位職責(zé),規(guī)范操作流程,維護(hù)網(wǎng)絡(luò)正常運(yùn)行,確保計(jì)算機(jī)信息系統(tǒng)的安全,現(xiàn)根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、等有關(guān)規(guī)定,結(jié)合本公司實(shí)際,特制訂本制度;
2、計(jì)算機(jī)信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng);
3、公司由微機(jī)科專門負(fù)責(zé)本公司范圍內(nèi)的計(jì)算機(jī)信息系統(tǒng)安全管理工作。
二、網(wǎng)絡(luò)管理
1、遵守國家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度及公司信息保密協(xié)議相關(guān)條款,不得利用網(wǎng)絡(luò)從事危害公司安全、泄露公司秘密等違法犯罪活動,嚴(yán)格控制和防范計(jì)算機(jī)病毒的侵入;
2、禁止未授權(quán)用戶或外來計(jì)算機(jī)接入公司計(jì)算機(jī)網(wǎng)絡(luò)及訪問、拷貝網(wǎng)絡(luò)中的資源;
3、任何員工不得故意輸入、傳播計(jì)算機(jī)病毒和其他有害數(shù)據(jù),不得利用非法手段復(fù)制、截收、篡改計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù);
4、計(jì)算機(jī)各終端用戶應(yīng)保管好自己的用戶帳號和密碼。嚴(yán)禁隨意向他人泄露、借用自己的帳號和密碼;計(jì)算機(jī)使用者更應(yīng)以30天為周期更改密碼、密碼長度不少于8位。
三、設(shè)備管理
1、IT設(shè)備安全管理實(shí)行“誰使用誰負(fù)責(zé)”的原則(公用設(shè)備責(zé)任落實(shí)到部門)。嚴(yán)禁擅自移動和裝拆各類設(shè)備及其他輔助設(shè)備;嚴(yán)禁擅自請人維修;嚴(yán)禁擅自調(diào)整部門內(nèi)部計(jì)算機(jī)信息系統(tǒng)的安排;
2、設(shè)備硬件或重裝操作系統(tǒng)等問題由微機(jī)科統(tǒng)一管理。
四、數(shù)據(jù)管理
1、計(jì)算機(jī)終端用戶計(jì)算機(jī)內(nèi)的資料涉及公司秘密的,應(yīng)該為計(jì)算機(jī)設(shè)定開機(jī)密碼或?qū)⑽募用埽环采婕肮緳C(jī)密的數(shù)據(jù)或文件,非工作需要不得以任何形式轉(zhuǎn)移,更不得透露給他人。離開原工作崗位的員工由所在部門經(jīng)理負(fù)責(zé)將其所有工作資料收回并保存;
2、工作范圍內(nèi)的重要數(shù)據(jù)(重要程度由各部門負(fù)責(zé)人核定)由計(jì)算機(jī)終端用戶定期更新、備份,并提交給所在部門負(fù)責(zé)人,由部門負(fù)責(zé)人負(fù)責(zé)保存;
3、計(jì)算機(jī)終端用戶務(wù)必將有價(jià)值的數(shù)據(jù)存放在除系統(tǒng)盤(操作系統(tǒng)所在的硬盤分區(qū),一般是C盤)外的盤上。計(jì)算機(jī)信息系統(tǒng)發(fā)生故障,應(yīng)及時(shí)與微機(jī)科聯(lián)系并采取保護(hù)數(shù)據(jù)安全的措施;
4、終端用戶未做好備份前不得刪除任何硬盤數(shù)據(jù)。對重要的數(shù)據(jù)應(yīng)準(zhǔn)備雙份,存放在不同的地點(diǎn);光盤保存的數(shù)據(jù),要定期進(jìn)行檢查,定期進(jìn)行復(fù)制,防止由于磁性介質(zhì)損壞,而使數(shù)據(jù)丟失;做好防磁、防火、防潮和防塵工作。
五、操作管理
1、凡涉及業(yè)務(wù)的專業(yè)軟件由使用人員自行負(fù)責(zé)。嚴(yán)禁利用計(jì)算機(jī)干與工作無關(guān)的事情;嚴(yán)禁除維修人員以外的外部人員操作各類設(shè)備;
2、微機(jī)科將有針對性地對員工的計(jì)算機(jī)應(yīng)用技能進(jìn)行定期或不定期的培訓(xùn),培訓(xùn)成績將記入員工績效考核;由微機(jī)科收集計(jì)算機(jī)信息系統(tǒng)常見故障及排除方法并整理成冊,供公司員工學(xué)習(xí)參考。
3、計(jì)算機(jī)終端用戶在工作中遇到計(jì)算機(jī)信息系統(tǒng)問題,首先要學(xué)會自行處理或參照手冊處理;若遇到手冊中沒有此問題,或培訓(xùn)未曾講過的問題,再與微機(jī)科或軟件開發(fā)單位、硬件供應(yīng)商聯(lián)系,盡快解決問題。
六、網(wǎng)站管理
1、公司網(wǎng)站由微機(jī)科提供技術(shù)支持和后臺管理,由公司相關(guān)部門提供經(jīng)審核后的書面和電子版網(wǎng)站建設(shè)資料。
七、處罰措施
1、計(jì)算機(jī)終端用戶擅自下載、安裝或存放與工作無關(guān)的文件經(jīng)查實(shí)后,根據(jù)文件大小第一次按10元/100M(四舍五入到百兆)進(jìn)行罰款,以后每次按倍數(shù)原則(第二次20元/100M,第三40元/100M,第四次80元/100M,以此類推)處罰。凡某一使用責(zé)任人此種情況出現(xiàn)三次以上(包括三次),將給予行政處罰。
2、有以下情況之一者,視情節(jié)嚴(yán)重程度處以50元以上500元以下罰款。構(gòu)成犯罪的,依法追究刑事責(zé)任。(1)制造或者故意輸入、傳播計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)的;
(2)非法復(fù)制、截收、篡改計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的;
(3)對網(wǎng)絡(luò)和服務(wù)器進(jìn)行惡意攻擊,侵入他人網(wǎng)絡(luò)和服務(wù)器系統(tǒng),利用計(jì)算機(jī)和網(wǎng)絡(luò)干擾他人正常工作;
(4)訪問未經(jīng)授權(quán)的文件、系統(tǒng)或更改設(shè)備設(shè)置;
(5)申請人在設(shè)備領(lǐng)用或報(bào)廢一周之內(nèi)未將所涉及到的表單交微機(jī)科;(6)擅自與他人更換使用計(jì)算機(jī)或相關(guān)設(shè)備;
(7)擅自調(diào)整部門內(nèi)部計(jì)算機(jī)的安排且未向行政部備案;
(8)日常抽查、崗位調(diào)動、離職時(shí)檢查到計(jì)算機(jī)配置與該計(jì)算機(jī)檔案不符、IT設(shè)備卡被撕毀、涂畫或遮蓋等;(9)工作時(shí)間外使用公司計(jì)算機(jī)做與工作無關(guān)的事務(wù);(10)相同故障出現(xiàn)三次以上(包括三次)仍無法自行處理的;
(11)因工作需要長時(shí)間(五個(gè)小時(shí)以上)離開辦公位置或下班后無故未將計(jì)算機(jī)關(guān)閉;
3、計(jì)算機(jī)終端用戶因主觀操作不當(dāng)對設(shè)備造成破壞兩次以上或蓄意對設(shè)備造成破壞的,視情節(jié)嚴(yán)重,按所破壞設(shè)備市場價(jià)值的20%~80%賠償,并給予行政處罰。
行政部微機(jī)科
點(diǎn)擊咨詢 