信息安全服务规范标准 安全运维

发布 2023-09-29 20:08:20 阅读 9260

信息安全管理规范。

安全运维。版本信息。

修订历史。目录)

拥有信息资产,积累、共享并保护信息资产是我们共同的责任。

管理与技术并重,确保公司信息资产的安全,保障公司持续正常运营。

履行对客户知识产权的保护承诺,保障客户信息资产的安全,满足并超越客户信息安全需求。

保护信息的机密性、完整性和可用性,即确保信息仅供给那些获得授权的人员使用、保护信息及信息处理方法的准确性和完整性、确保获得授权的人员能及时可靠地使用信息及信息系统;

公司通过建立有效的信息安全管理体系和必要的技术手段,保障信息资产的安全,降低信息安全风险;

各级信息安全责任者负责所辖区域的信息安全,通过建立相关制度及有效的保护措施,确保公司的信息安全方针得到可靠实施;

全体员工应只访问或使用获得授权的信息系统及其它信息资产,应按要求选择和保护口令;

未经授权,任何人不得对公司信息资产进行复制、利用或用于其它目的;

应及时检测病毒,防止恶意软件的攻击;

公司拥有为保护信息安全而使用监控手段的权力,任何违反信息安全政策的员工都将受到相应处理;

通过建立有效和高效的信息安全管理体系,定期评估信息安全风险,持续改进信息安全管理体系。

全体员工应保护公司信息资产的安全。每个员工必须认识到信息资产的价值,负责保护好自己生成、管理或可触及的涉及的数据和信息。员工必须遵守《信息标识与处理程序》,了解信息的保密级别。

对于不能确定是否为涉密信息的内容,必须征得相关管理部门的确认才可对外披露。员工必须遵守信息安全相关的各项制度和规定,保证的系统、网络、数据仅用于的各项工作相关的用途,不得滥用。

公司的信息资产分为电子数据、软件、硬件、实体信息、服务五大类。

信息资产分为:一般、内部公开、企业秘密、企业机密4个保密级别。

保密级别与公司原有的保密级别的对照表如下:

1) 公司所属的各类信息资产,无论其存在形式是电子、纸质还是磁盘等,都应在显著位置标注其保密级别。

2) 一般电子或纸质文档应在该文档页眉的右上角或页脚上标注其保密级别或在文件封面打上保密章,磁盘等介质应在其表面非数据区予以标注其保密级别。

3) 如果某存储介质中包含各个级别的信息,作为整体考虑,该存储介质的保密级别标注应以最高为准。

4) 如果没有明显的保密级别标注,该信息资产以“一般”级别看待。

5) 对于对外公开的信息,需要得到相关责任人的核准,并由对外信息发布部门统一处理。

6) 如需在信息资产上表述保密声明,可采用以下两种表述方式:

表述方式一:“保密声明:公司资产,注意保密。”

表述方式二:“保密声明:本文档受国家相关法律和公司制度保护,不得擅自复制或扩散。”

公司允许的信息交换方式有:邮件、**、**、**内容发布、文件共享、传真、光盘、磁盘、磁带和纸张。

全体员工在挑选和使用口令时,应:

1) 保证口令的机密。

2) 除非能安全保存,避免将口令记录在纸上。

3) 只要有迹象表明系统或口令可能遭到破坏,应立即更改口令。

4) 选用高质量的口令,最少要有6个字符,另外:

a. 口令应由字母加数字组成;

b. 口令不应采用如姓名、**号码、生日等容易猜出或破解的信息。

5) 每三个月更改或根据访问次数更改口令(特别是特权用户),避免再次使用或循环使用旧口令。

6) 首次登录时,应立即更改临时口令。

7) 不得共享个人用户口令。

为了降低在正常工作时间以外对信息进行未经授权访问所带来的风险、损失和损害,员工应:

1) 在闲置或工作时间之外将纸张或计算机存储介质储存在合适的柜子或其它形式的安全设备中。

2) 当办公室无人时将关键业务信息放置到安全地点(比如防火的保险箱或柜子中)。

3) 在无人使用时,将个人计算机、计算机终端和打印机、复印机设为锁定状态。

4) 为个人计算机、计算机终端设定密码,同时设定屏保时间(<=15分钟)。

5) 在打印保密级别为企业机密、企业秘密的信息后,应立刻从打印机中清除相关痕迹,并有效保护打印出来的信息内容。

必须保护好远程工作场所防止盗窃设备和信息、未经授权公开信息、对公司内部系统进行远程非法访问或滥用设备等行为。员工应:

1) 保障物理安全。

2) 对家人和客人使用设备进行限制。如果必须要使用,应在旁边进行监督和控制,确保关键业务信息的安全。

3) 远程工作活动结束时,权限以及设备及时收回。

4) 网络远程登录终端的拨号密码即vpn帐号仅限本人使用,不允许他人使用。

5) 进入公司或客户的信息系统工作完毕后,必须立即退出系统。

使用移动办公设备(如笔记本电脑)时,员工尤其应该注意保证业务信息不受损坏、非法访问或泄密:

1) 移动办公设备需要带出公司工作场所时,应进行登记。

2) 在公共场所使用移动办公设备时,必须注意防范被未经授权的人员窥视。

3) 应实时更新用于防范恶意软件的程序。

4) 应对信息进行方便快捷的备份。

5) 备份的信息应该予以适当的保护以防信息被盗或丢失。

IDC运维标准服务内容

为甲方提供包括日常运维管理服务 定期维护管理服务 应急演练管理服务和紧急响应服务在内的数据中心基础设施基本运维管理服务,以保障甲方数据中心供配电 空调暖通 安防 消防及环境动力监控系统正常运行。乙方提供的技术服务满足本合同附件的要求。乙方为甲方提供数据中心基础设施基本运维管理服务时间为7x24小时,...

运维服务方案 全

近年来为适应业务发展的需求,xx企业进行了大规模的电子商务建设,包括采购桌面pc约300台,打印机约100台,这些应用系统及硬件设备的投入使用极大的推动了xx企业信息化建设的进程。随着越秀工商局对整体it系统 硬件 软件 网络通讯 的可用性要求日益提高,系统运行保障和维护管理就成为确保业务系统安全稳...

网络安全系统运维服务

从网络的连通性 网络的性能 网络的监控管理三个方面实现对网络系统的运维管理。1 用户现场技术人员值守 根据用户的需求提供长期的用户现场技术人员值守服务,保证网络的实时连通和可用,保障接入交换机 汇聚交换机和核心交换机的正常运转。现场值守的技术人员每天记录网络交换机的端口是否可以正常使用,网络的 和路...