《信息安全保障措施.docx》由会员分享,可在线阅读,更多相关《信息安全保障措施.docx(3页珍藏版)》请在优知文库上搜索。
1、信息平安保障措施网络与信息的平安不仅关系到公司正常业务的开展,还将影响到国家的平安、社会的稳定。我公司将仔细开展网络与信息平安工作,通过检查进步明确平安责任,建立健全的管理制度,落实技术防范措施,保证必要的经费和条件,对有毒有害的信息进行过滤、对用户信息进行保密,确保网络与信息平安。信息平安保障措施概要1 .物理平安,包括环境平安、设备平安、人员的访问限制、审计记录、异样状况的追查等.2 .网络平安:包括网络拓扑结构,网络设备的管理、网络平安访问措施防火培、入侵检测系统、VPN等)、平安扫描、远程访问不同欲别网络的访问限制方式、识别/认证机制等。3 .Me包括适用范附.备份方式、得份数据的平安
2、存储、需份周期、负商人等.4 .病毒防护,包括防病馋软件的安奘、配置、对软盘运用、网络下岐等作出的规定等.5 .系统平安:包括WWW访问策略、数据库系统平安策珞、昭件系统平安筑略、应用服务滞系统平安策略等.6 .事故处理、W忿响应:包括响应小组、联系方式、事故处理安排、限制过程等.7 .复索审计:包括对平安策略的定期及查、时平安限制及过程的重新评估、对系统日志记录的审计、对平安技术发展的跟踪等.8 .主机托管,虚拟主机协议书及供应接入服务的运营商的ISP经营许可证或印件“一、网站运行平安保障措施公司网站实施托管,由托管方保证网站的平安运行。二、ERP系统运行平安保障措施1 .服务涔和其他计算机
3、之间设置经公安部认证的防火墙,做好平安策略,拒绝外来的恶意攻击,保障网站正常运行。2 .在服务器及工作站上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件仃整套的防范措施,防止有害信息对系统的干扰和破坏。3 .做好系统日志的留存.系统具有保存60天以上的系统运行日志和用户运用日志记录功能,4 .具备有IP地址、用户登记和识别确认功能,对没有合法用户名和密码的用户以及恶克:攻击系统的用户实行严厉的惩处措施.5 .系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能刚好替换主系统供应服务.6 .关闭系统中哲不运用的服务功能,及相关端口,并刚好用补丁修复系统漏洞,
4、定期查杀病毒。7 .后台管理界面设置超级用户名及密码,并绑定IH以防他人登入.8 .系统供应集中式权限管理,针对不同的应用模块、终端、操作人员,由系统管理员设置数据信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期自定义更换密码,严禁操作人员泄漏自己的口令。对操作人员的权限严格根据岗位职货设定,并由系统管理团定期检查操作人员权限.9 .公司机房根据电信机历标准建设,内有必备的独立UPS不间断电源、消防设施,定期进行电力、防火、防潮、防磁和防鼠检查。三、信息平安保密管理制度1.公司建立了健全的信息平安保密管理制度,实现信息平安保密责任制,切实负起确保网络与信息平安保密
5、的货任。严格根据“谁主管、谁负货”、谁主办、谁负责”的原则,落实先任制,明确责任人和职贪,细化工作措施和流程,建立完善管理制度和实施方法,确保运用网络和供应信息服务的平安。2,各岗位工作人员通过培训提高专业素养,需有剧烈的贪任心和贪任感。全部业务数据需经分管领导审核批准及确认。3 .工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过我如何途径散布。联网信息管理方法等相关法律法规明令禁止的信息以及公司内部保密信息,一经发觉,马上严惩.4 .遵守对数据信息的监视,保存、清除和备份的制度。并开展对公司利益仃损害信息的清理整治工作,对违法犯罪行外.报告并帮助公安机关查处.5,全部信息都
6、刚好做备份。根据公司规定,对不同数据信息做分类保存备份。6.制定并遵守平安教化和培训制度。加大宣扬教化力度,增加员工平安危识,自觉遵守公司相关规定,不泄密、不传播公司保密信息。四、员工信息平安管理制度1.公司敬重并爱护员工的个人除私,除了在员工允许的状况卜.,未经员工允许公司不会随意公布与员工个人身份有关的资料,除非有法律或程序要求。2,全部员工信息将得到公司人事系统的平安保存,并永久的登记于公司相识档案中,员工离开公司后刚好进行封存。3.严格遵守公司各电子系统用户帐号运用登记和操作权限管理制度,对员工信息专人管理,严格保密,未经允许不得向他人泄露。五、培训考核公司定期对相关人员进行网络信息平安培训并进行考核,使员工能够充分相识到网络平安的重要性,严格遵守相应规章制度。平安小组由单位领导负优,网络技术、客户服务等部门参与,井确定平安负货人作为突发事务处理的联系人。.附:表:网络平安小组成员名单姓名部门职位备注马芳企管部企管总监宋昆企管部网络工程师邹颖行政部电力工程师紧急状况第一联系人:宋昆(:)紧急状况其次联系人:邹颖(:)
免费区 