信息安全管理规定
- 格式:doc
- 大小:173.00 KB
- 文档页数:10
信息安全管理细则
(Information Security Policy-Detailed Regulations)
目录
1.信息的制作,发行................................................................ 3
2.信息的使用人.................................................................... 3
3.职场的安全对策.................................................................. 4
4.PC等信息情报设备的安全对策 ..................................................... 4
4.1 PC等信息情报设备的使用 .................................................... 4
4.2 PC等信息情报设备里安装软件 ................................................ 5
4.3 他人的PC等信息设备的利用限制 ............................................. 5
4.4 公司外PC等信息设备使用时的注意事项 ....................................... 5
4. 5 PC等信息设备的报废、归还 ................................................. 5
5. 用户认证(用户ID和密码)...................................................... 5
5.1 采用用户认证的安全确保 .................................................... 5
5.2 密码 ...................................................................... 5
5.3 忘记密码时的处理 .......................................................... 6
6. 病毒对策....................................................................... 6
6.1 反病毒的安装 .............................................................. 6
6.2 反病毒软件的使用 .......................................................... 6
6.3 防止PC上通过电子邮件的病毒侵害 ........................................... 6
6.4 设置信息系统部的病毒对策窗口 .............................................. 6
6.5 反病毒软件检测到病毒时 .................................................... 6
6.6 被病毒感染时 .............................................................. 6
7. 公司内网络等信息资产的使用...................................................... 6
7.1 业务目的以外禁止使用公司内网络以及英特网等信息资产 ........................ 7
7.2 利用网络来收发机密信息 .................................................... 7
7.3 可能使用的英特网服务 ...................................................... 7
7.4 连接公司内部网络时的注意事项 .............................................. 7
8. 电子邮件的使用.................................................................. 7
电子邮件和网络的保护 ............................................................. 7
9. 监控............................................................................ 8
10.记录的保存.................................................................... 8
附录................................................................................ 9
信息安全管理细则
1. 信息的制作,发行
为了维持信息的机密性-完全性-可用性、根据附录的机密区分来正确的区别,然后需要根据那个对应的区分来使用。
信息的制作或者发行人必须遵守以下内容。
(1) 信息的制作发行时必须对应机密区分来分类信息,也必须明确必要的标示。
(2) 在引用多项且机密区分不一样的信息资产的情况、根据高的那个机密区分。
(3) 关于从公司外收到的信息情报如果对方没有机密区分的话,也必须对应公司内的机密区分原则来区别,给出必要的明确标示。
(4) 在使用或者引用外部的信息情报时,必须保证不违反签订的守秘义务。
(5) 在使用或者引用外部的信息情报时,不能侵犯知识产权。
2. 信息的使用人
信息情报的使用人为了根据机密区分来正确使用对待信息情报,必须遵守以下事项。
(1) 各本部、各据点的使用者,必须遵守对应各本部,各据点的机密区分的权限范围,开放权限方法,必要的合约,手续等处理方法而制定的信息安全管理方法书。
(2) 从有机密区分的他公司得到的信息情报,必须使用能够区分于公司内的信息情报的管理方法来明确为外公司的信息情报。
(3) 没有给与正当权限的信息情报不可以访问。
(4) 不可以行使妨碍使用信息情报的行为。
(5) 不可以篡改或者删除信息情报。
(6) 极秘,秘密,部外秘,社外秘的信息情报不能开放给当事人以外的人员。
(7) 从业务的必要性出发,极秘,秘密,部外秘,社外秘的信息情报等开放给他公司的情况,必须在事前签署关于守秘义务的合约。(明确标示信息情报为守秘义务对象,收取人的义务,合同的有效期间)。
(8) 业务目的以外不可以把信息情报带出公司。业务目的而带出信息情报时,必须根据机密区分来处理。
3. 职场的安全对策
以规避职场的安全风险、防止信息情报泄露等安全事故发生为目的。
(1) 存有重要度高的信息情报的外部记录媒体必须保管在有锁关闭的场所。
(2) 为了防止笔记本电脑的不正常使用和内部的硬盘安全事故的发生,必须设定硬盘加密。
另外,台式电脑也尽可能的以笔记本电脑为基准。
(3)为了防止笔记本电脑的盗窃,回家时,必须保管在有安全锁固定或者必须用钥匙才能开启的地方。另外,离开座位或者拿到会议室的情况下,必须注意不要发生盗窃,遗失。
(4)为了防止别人的不正常操作或者偷窥的发生,要设定有密码的屏保。离开座位时必须强制执行锁定电脑的操作。屏保启动的时间设置最大不超过10分钟。回家时必须把PC的电源关闭。
(5)使用复印机,传真机,打印机等设备时,不可以把文档放置不管。特别是重要度比较高的文档在打印以及收发信时,应该站立在设备边。(传真机收发信时)
(6)发传真以及电子邮件时,必须确认好对方的号码或者地址,防止错误的发送。
(7)信息系统部必要时对办公室进行安全性检查。
4. PC等信息情报设备的安全对策
公司内以及公司以外使用PC等信息情报资产时确保它的机密性 完整性实施防范可能发生的各种问题的对策。
4.1 PC等信息情报设备的使用
(1)严禁使用公司分配 借出以外的信息情报设备。
能够允许接入公司的网络等信息资产的信息情报设备只能是公司分配或者借出的信息资产。不是公司的设备一律不允许接入。但是通过信息管理员申请,信息系统部承认的情况下除外。
(2)针对信息情报设备的追加以及改造变更,需要得到信息系统部的许可。
(3)为了保护信息情报资产的盗窃以及丢失,必须实施物理层面的管理对策。(笔记本PC的安全绳索固定,需要钥匙开启的场所保管,办公室会议室的锁定)
(4)盗窃以及遗失等风险高的USBMemory等记忆媒体特别需要注意使用。
・原则上必须使用公司指定的有安全措施的记忆媒体。
・在没有得到许可时不可以使用他人的记忆媒体。
・对于存储在记忆媒体里的机密信报,必须采取根据机密区分的措施。(利用密码来保护或者加密技术等)
・为了防止信息情报的泄露,不需要的机密情报必须及时的删除或者废弃。