规范库(原图集吧)

中建信息安全管理办法.docx

docx,中建,信息安全,办法,管理,文档模板
文档页数:10
文档大小:34.51KB
文档格式:docx
文档分类:文档模板
上传会员:
上传日期:
最后更新:

中国建筑第二工程局有限公司西南分公司 信息安全管理管理办法
1总则 1.1目的
保障公司信息安全,维护企业正常的生产、经营及管理秩序,特制定本 预案.

1.2适用范围
适用于公司信息化安全相关的行为及管理,包括使用公司网络,使用公 司电脑或与公司相关的电子设备可能对公司信息安全造成影响的相关行 为的规范.

1.3管理原则 1.3.1快速反应、分级负责
当信息安全事故发生时,及时获取充分而准确的信息,果断决策,迅速 处置,最大程度地减少危害和影响;按照“谁主管谁负责”的原则,建 立和完善安全责任制及联动工作机制.

加强分公司各部门与各项目部间 的协调与配合,形成合力,共同履行应急处置工作的管理职责.

1.3.2预防为主、常备不懈
规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实
1/ 10
有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与 规范化.

2职责分工 2.1信息安全职责
信息安全是全体员工的共同职责,立足安全防护,加强预警,重点保护 基础信息网络和关系企业安全、经济命脉的重要信息系统;增强信息安 全意识,信息安全从我做起
2.2公司级网络及数据管理
公司网络及信息安全管理,由技术部信息中心统一安排运维.

2.3项目级网络及数据管理
项目网络及信息安全,由项目部信息管理员负责.

3管理内容 3.1账号密码管理
定期更换账号密码;密码不要使用纯数字或纯字母,建议密码中同时使 用:数字、字母、符号,密码位数不小于8位;不与他人共享个人账号 及密码.

各应用系统操作人员转岗或辞职,由各部门、各项自部书面报与人力资 源部,由人力资源部确定,并将人员名单交给应用系统对口职能部门, 各职能部门系统管理员接到人力资源部确认清单后,及时进行以下操作: 转岗人员,各职能部门系统管理员应在24小时内修改其操作权限;辞
2/10
职人员,各职能部门系统管理员必须在8个小时内注销其账号并根据具 体需求生成新的应用系统操作员账号.

请假暂不在岗且不能进行系统流 程操作的人员,由各部门、各项目部应及时安排其他人员完成相关工作, 并书面报与对口职能部门,以便系统管理员能及时建立新的账号完成系 统流程操作工作.

3.2公共场所使用电子设备
留意身边人员,防止他人偷疑屏幕,以免泄露涉密信息.

必须离开笔记本时,锁定计算机防止设备被他人使用导致泄密.

手机、Pad、或其他电子设备,设置安全密码,重要信息不存储在未加 密的SD卡中以防设备丢失后泄密.

在公共场所不连接不明来源的Wifi.

3.3公司网络管理
1.技术部信息中心负责总部网络设备管理(包括路由器、交换机、集线 器、光纤、网线等),负责硬件防火墙、路由器的安全设置.

任何人不 得私自连接交换机、集线器等网络设备,不得私自接入网络.

2.客户端计算机的正版杀毒软件由技术部信息中心统一购买,各部门定 期或及时用更新病毒库后的杀病毒软件进行电脑全盘检测、清除计算机 中的病毒
3.分公司各项目部的联网方案须报技术部信息中心备案.

3/10
4.接入分公司局域网的客户端计算机的网络配置由技术部信息中心部署 的服务器统一分配,包括:用户计算机的IP地址、网关、DNS等信息.

未经许可,任何人不得更改网络配置.

5.分公司员工具有信息保密的义务.

任何人不得利用计算机网络泄漏分 公司机密、技术资料和其它保密资料.

密.

7.不得向他人提供含有计算机病毒的文件、软件、媒体,避免或减少计 算机病毒对系统、数据造成影响.

3.4数据备份管理
一15:30-17:30进行备份数据转移,用移动硬盘将数据备份拷出.

人力资源数据库每天17:30系统自动进行本机完全备份,每周二15:30- 17:30进行备份数据转移.

据分公司现阶段各系统数据量,备份介质暂采用移动硬盘,将各系统中 数据备份文件拷出,硬盘保存至银行保险箱.

4信息安全事故处理 4.1网络与信息安全应急领导小组
在分公司信息化推进工作领导小组的统一领导下,建立分公司网络与信 息安全应急领导小组,负责分公司网络与信息安全应急工作的规划、组 4/10
织协调及决策指挥工作.

组长:石立国
成员:李再、罗宇
应急办公室
技术部信息中心,负责应急处理日常事务,罗宇任办公室主任.

各项目部成立网络与信息安全应急领导小组并报分公司技术部备案.

4.2应急预案
网站、网页出现负面消息的应急预案根据建二西南党发[2011]15号 关于印发《新闻危机应急响应工作预案》的通知要求,外部网站出现负 面消息时,由党群部牵头,负责外部网站负面报道及善后处理.

4.1.1黑客攻击或软件系统遭破坏性攻击时的应急预案
(1)信息中心管理员应实时对分公司软件系统的运行情况进行监控, 发现有黑客进行攻击时,应及时进行拦截并向上级相关部门汇报.

软件
(2)信息中心管理员要将被攻击(或病毒感染)的服务器等相关设备 从网络中隔离出来(拔掉设备上的网线或关闭设备电源)单独进行处理, 若情况严重,则需联系专业人士或递交专业机构,及时记录现场情况, 并向上级相关部门汇报.

5/10

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。

投稿会员:匿名用户
我的头像

您必须才能评论!



手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)

忘记密码?点此重置