信息安全治理內部資料嚴禁泄漏信息安全治理內部資料嚴禁泄漏9XXXVersion:1.0第一章信息安全概述、公司信息安全治理體系信息存儲、發送技術的廣泛使用，信息安全面臨的威逼也越來越嚴峻了。24小時供給信息安全效勞的織敏感信息進展治理，涉及到人，程序和信息科技系統。改善信息安全水平的主要手段有：安全方針：為信息安全供給治理指導和支持。安全組織：在公司內治理信息安全。資產分類與治理：對公司的信息資產實行適當的保護措施。人員安全：削減人為錯誤、偷竊、欺詐或濫用信息及處理設施的風險。實體和環境安全：防止對商業場所及信息未授權的訪問、損壞及干擾。通訊與運作治理：確保信息處理設施正確和安全運行。訪問掌握：妥當治理對信息的訪問權限。系統的獲得、開發和維護：確保將安全納入信息系統的整個生命周期。安全大事治理：確保安全大事發生后有正確的處理流程與報告方式。免受重大故障或災難的影響。何安全要求。、信息安全建設的原則領導重視，全員參與IT部門的工作，它需要公司全體員工的共同參與。技術不是確定的信息安全治理遵循“七分治理，三分技術”的治理原則。信息安全大事符合“二、八”原則20%的安全大事來自外部網絡攻擊，80%的安全大事發生在公司內部。治理原則治理為主，技術為輔，內外兼防，覺察漏洞，消退隱患，確保安全。、信息安全治理體系建設的目的ERP系統的安全運行，掌握公司信息泄密風險；提高企業員工對安全的生疏和對安全治理的參與；提高企業用戶及合作伙伴對企業的信念、信任、滿足程度；提高企業信息安全治理的質量和水平；使企業更有效地治理和處理信息安全大事；遵守和通過相關法律法規的要求；為將來企業充份利用電子商務打下重要的根底。其次章員工信息安全標準、范圍內部資源的人員。、計算機安全要求1〕計算機信息登記與使用維護：IT部的登記，嚴禁私自變更使用人和增減配置；每位員工有責任保護公司的計算機資源和設備，以及包含的信息。稱的漢語拼音簡寫加自己姓名的漢語拼音簡寫組成。必需在全部個人計算機上激活以下安全掌握：全部計算機〔包括便攜電腦與臺式機〕必需設有系統密碼；系統密碼應當符合肯定程度的簡單性要求，并不定期更換密碼；存儲在個人計算機中的包含有公司涉密信息的文件，需要加密存放。當員工離開辦公室或工作區域時：必需馬上鎖定計算機或者激活帶密碼保護的屏幕保護程序；工作區域；妥當保管全部包含公司涉密內容的文件，如鎖進文件柜；防范計算機病毒和其他有害代碼：病毒軟件；掃描，在網絡條件許可的狀況下每天進展一次病毒庫文件的更；IT部門匯報；軟件的使用：包括但不限于：BTP2P軟件Sniffer等流量監控軟件及黑客軟件P2P終結者，網絡執法官之類的網絡治理軟件工作用計算機制止安裝盜版殺毒軟件和盜版防火墻軟件公司員工的機器上必需安裝并開啟功能的軟件有：卡巴斯基或其他正版防病毒軟件要擔當全部責任；文件的共享：員工在使用文件共享時，必需將其設置為受限共享；制止使用基于互聯網的P2P軟件和共享效勞，如：BT、eMule等。不得在計算機上配置匿名FTPTFTP，或其他無需驗證的效勞。FTP。ITERPU盤或移動硬盤。設定用戶權限、設定訪問密碼，并準時取消所定義的共享。郵件的發送與接收：制止使用公司的計算機散布、回復、轉發連鎖郵件、惡作劇郵件；制止將涉及公司隱秘的內部郵件轉發到互聯網上。公司涉密信息的保護：產品、效勞或爭論有關的公司技術或科技信息，業務或營銷計算、營準和流程。徑獵取公司或部門的涉密信息；制止非授權復制涉密信息。關的文檔保密治理規定。制止使用供給翻譯效勞的互聯網站來翻譯公司的涉密信息。子郵件等方式發送公司涉密信息時，可以承受Winrar加密壓縮的方式把涉密內容作為附件發送，然后通過其他渠道告知對方加密密碼。公司信箱的帳戶及密碼全部的密碼必需符合如下條件：8個字符長，并且包含一個字母字符或其他非字母字符；制止把用戶名用作密碼或其一局部；舊密碼中任何三個連續的字符盡量不要連續消滅在密碼中；6個月更換一次信箱密碼。內部網絡使用規章制止在網絡上偽裝為他人身份；源；不得對公司網絡或效勞器以及網絡中他人電腦運行安全掃描程序或者惡意攻擊；未經IT部允許，不得增加網絡設備到公司的網絡中，嚴禁私自購置路由器、交換機接入公司網絡等行為；宿舍區電腦大局部屬于員工私人電腦，但是全部電腦必需到IT部登記聯網。檢查原則領導責任。連帶責任。檢查方式IT部抽調網絡治理人員，不定期對集團所屬公司辦公電腦進展抽查。分析信息安全日志文件，排查違規電腦，追究相關當事人。3.3．檢查結果并賠償公司損失。對于觸犯國家法律的，移交國家司法機關依法處理。，并記錄在案，責令限期改正。附件一：購臺式電腦登記表計算機編號計算機編號計算機領用人所在單位(部門)計算機根本信息登記計算機根本信息登記購置日期領用日期購置商家購置價格效勞年限有限保修□是□否品牌型號處理器內存硬盤顯示器備注領用人簽字信息安全治理內部資料嚴禁泄漏信息安全治理內部資料嚴禁泄漏使用人所在單位(部門)使用人所在單位(部門)宿舍號宿舍移動有線網卡信息安全治理內部資料嚴禁泄漏信息安全治理內部資料嚴禁泄漏使用人所在公司使用人所在公司/部門領導Mac安全事項□密碼違規□應用軟件安裝殺毒軟件違規□郵件使用文件共享違規□網絡使用□