1、严禁将公司配发给员工用于办公的计算机转借给非公司员工使用,严禁利用公司信息化设备资源为第三方从事兼职工作。 2、员工须保管好个人帐户口令,未经许可员工之间不得私下互相转让、借用公司IT系统账号;员工完成信息系统的操作或离开工位时,须及时退出信息系统。
3、员工个人终端必须设置系统登陆密码和屏幕保护密码。 4、员工个人终端必须安装公司统一采购的防病毒软件,不得私自卸载和停用,及时更新重要系统补丁及病毒库,并定期查杀病毒。
5、员工发现计算机或信息受到安全威胁或者已经发生安全攻击事件,应立即通知信息安全管理员。 第三十条 专业安全人员管理
1、总部及各分公司IT中心应指定专人负责信息安全管理工作。
2、总部IT中心的信息安全管理员负责协调信息安全管理工作,各分公司信息安全管理人员负责各自信息安全建设工作的实施,推动各自信息安全各项工作开展。
3、信息安全管理人员在离岗时,应由IT中心负责人指派专人
接任信息安全管理工作;接任信息安全管理人员应及时终止离岗人员的访问权限,并在交接后三个工作日内修改相关安全系统口令密码。
第三十一条 系统运维安全管理,参照《荷马有限公司信息系统运维管理办法》。
第三十二条 信息安全事件预防和处理
1、公司IT中心应制定信息系统应急预案和演练计划,并组织进行演练。
2、总部及各分公司IT中心负责信息安全事件预防和处理工作。
3、非重要信息系统整体瘫痪,系统管理员应及时组织人员进行系统恢复;重要信息系统整体瘫痪,系统管理员立即报IT中心负责人,并及时组织人员进行恢复,24小时内无法恢复的,需要通知各相关部门并报分管领导。
4、系统恢复后,系统管理员应查明故障原因,制定改进措施并加以验证,向IT中心负责人提交事件书面报告。 第十章 考核及其他
第三十三条对违反信息安全管理规定,导致信息安全事件的,或
发生信息安全事件后未及时如实上报的,应当根据事件影响程度,追究相关部门领导责任并可对相关责任人员处以警告、记过、记大过处分,情节严重者将解除劳动合同并送公安机关处理。 第三十四条本办法自公布之日起实施。
附录A
网络设备安全配置检查表
设备编号 设备名称 网络管理 信息安全管 检查时间 员 理员 序检查项 号 检查结备注 果 使用监控系统监控关键网络1 设备的运行状态; 是 否 是2 设置网络设备的登录口令; 否 根据管理需要开设用户,无3 是 缺省口令、空口令、弱口令; 否 设置非法登录次数和登录连4 接超时时间; 是 否
仅采用ssh、https等加密协是5 议方式对设备进行交互式管否 理; 对网络设备的远程管理的登6 录地址进行了限制; 是 否 网络设备本地时间配置时间7 同步; 是 否 启用网络设备系统日志功8 能; 是 否
相关推荐:
loading