内网信息系统操作规范V20.docx

上传人:lao****ou 文档编号:319852 上传时间:2023-08-21 格式:DOCX 页数:4 大小:11.47KB
下载 相关 举报
内网信息系统操作规范V20.docx_第1页
第1页 / 共4页
内网信息系统操作规范V20.docx_第2页
第2页 / 共4页
内网信息系统操作规范V20.docx_第3页
第3页 / 共4页
内网信息系统操作规范V20.docx_第4页
第4页 / 共4页
亲,该文档总共4页,全部预览完了,如果喜欢就下载吧!
资源描述

《内网信息系统操作规范V20.docx》由会员分享,可在线阅读,更多相关《内网信息系统操作规范V20.docx(4页珍藏版)》请在第一文库网上搜索。

1、海关信息系统操作手册一、信息系统安全操作方针:控制风险、保障安全、遵纪守法、积极预防、全面管理。二、信息系统安全操作目标:1、预防信息安全事故,保证组织业务的连续性,使组织的重要信息资产受到与其价值 相符的保护,包括防范: 客户与公司重要的商业秘密信息的泄漏、丢失、篡改和不可用; 客户与公司重要业务所依赖的信息系统因故障、遭受病毒或攻击而中断。2、保持组织良好的竞争力和成功运作的状态,提高在公众中的形象和声誉,最大限度 的增加投资回报和商业机会,增强客户、合作伙伴等相关方的信任和信心。三、信息系统操作数据安全保护:信息安全防护信息内网 防护重点防止敏感信息泄漏 防止业务数据丢失 防止人员误操作

2、 防止病毒木马感染 防止有害信息传播信息外网 防护重点防止信息网络瘫痪 防止黑客渗透入侵 防止网页非法篡改 防止恶意木马植入防止应用系统遭到破坏引用: . (GB/T 25069-2010 )信息安全技术;2、国家电网信息安全手册。1、客户环境信息系统操作问题:1、敏感信息获取与保存:敏感信息获 取渠道保存方式传播方式传播范围安全动作禁止动作1、客户日常IT 环境产生或者 工作所需主动 收集的信息涉及密码与 关键信息部 分文档加密 处理互联网、硬件介质公司内部1、重要密码或者IP等加密保存;2、分类保存重要数 据与普通数据;1、禁止主动在生产环 境收集非工作相关 相关信息;2、禁止大量相关客户

3、 相关信息出现在U 盘;2、客户主动交 付关键信息进行文档加 密处理硬件介质公司内部及时删除传播介质中 关键数据;禁止打印、复印或者照相 保存:3、客户实体敏 感信息,例如 红头文件或者 传真文件等禁止保存禁止传播禁止传播不主动接触:1、禁止复印或者照相 保存;2、禁止讨论相关话题。2、重要系统操作机制1)客户网络环境维护,只采取查看与记录的方式;2)操作设置前需要获得客户完全授权;3)操作涉及内容与风险应详尽表达重要部分采用书面表达;4)重要操作出具回退机制与应急预案。2、客户端信息安全:1、办公设备信息安全1)计算机相关重要口令要满足强口令(8位以上、含有大小写字符、含特殊字符,含 有数字

4、)并妥善记忆;2)离开办公电脑,要锁定或关闭计算机;3)公用电脑设备不允许处理敏感信息;4)定期对内外网办公计算机企业防病毒软件、木马防范软件的升级和使用情况进行检 查,确保不被病毒、木马感染,不得随意卸载统一安装的防病毒(木马)软件;5)定期备份重要数据;6)项目相关电脑不得安装与项目无关程序。7)要对管理网、运行网等办公计算机、外设及软件安装情况进行登记备案,定期核查; 办公计算机不得安装、运行、使用与工作无关的软件,不得安装盗版软件:8)严禁管理网、运行网等办公计算机“一机两用”(同一台计算机既上管理网,又上 运行网或互联网)。内外网办公计算机要进行明显标识;9)管理网、运行网等办公计算

5、机不能配置、使用无线上网卡等无线设备,严禁通过电 话拨号、无线等各种方式与信息外网和互联网络互联;10)定期对内外网办公计算机补丁更新情况进行检查,确保补丁更新及时;11)定期对内外网办公计算机及应用系统口令设置情况进行检查,避免空口令,弱口令;12)采取措施对信息外网办公计算机的互联网访问情况进行记录,记录要可追溯,并保 存六个月以上;13)严禁私自修改计算机外设的配置属性参数,如需修改要报知相关部门,按照相关流 程进行维护;14)计算机外设的存储部件要定期进行检查和清除;15)计算机外设要统一管理,统一登记和配置属性参数;16)加强对办公计算机使用人员的管理,开展经常性的信息安全和保密教育

6、培训,提高 办公计算机使用人员的信息安全和保密意识与技能;17)办公计算机使用人员离岗离职,有关部门要及时报运行维护部门对其办公计算机进 行涉及企业秘密信息的清理,并取消其办公计算机及应用系统的访问权限。18)未经授权,员工禁止以任何方式提供或泄漏于任何第三方(包括公司内部其它员工 及公司外部人员)有关公司所有计算机及其软件使用管理等信息(包括计算机数量、 品牌、软件套数、名称、使用状况等)。19)违反本规定泄露公司企业秘密的办公计算机使用人员,情节较轻的由本单位予以批 评教育,情节严重的按公司相关规定进行处理。2、物理安全1)机房等关键办公场所不能随意带与本项目无关人员进出;2)机房等关键办

7、公场所钥匙与门卡妥善保管,不可外借非本项目其他成员;3)个人办公设备与其他介质,不可以随意外借他人使用;4)严禁使用手机谈论设计国家秘密、公司企业秘密的事项;5)严禁在手机上存储、处理涉及国家秘密、公司企业秘密的信息;3、网络安全1)未经授权严禁在服务器与办公电脑上使用实时通讯(如MSN,QQ等),点对点通讯(如BT下载,P2P技术等),互联网远程软件,短信息等应用服务,如有特殊需求, 需项目申请,核准后方可开通;2) 3389端口(mstsc)、139端口(IPC$等)、135端口(RPC)高危网络端口与应用需 要申请后开启;3)无线网络服务需向相关管理部门提出申请,严禁私自架设无线网络设备;4)未经客户允许,任何人不得擅自修改本局域网内的网络拓扑结构、网络设备布置、服 务器、路由器配置参数等相关设定;5)非管理人员不得擅自修改未经许可的计算机网络参数连入局域网。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 应用文档 > 汇报材料

copyright@ 2008-2022 001doc.com网站版权所有   

经营许可证编号:宁ICP备2022001085号

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有,必要时第一文库网拥有上传用户文档的转载和下载权。第一文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知第一文库网,我们立即给予删除!



客服