企业信息安全综合管理办法Word格式.docx
《企业信息安全综合管理办法Word格式.docx》由会员分享,可在线阅读,更多相关《企业信息安全综合管理办法Word格式.docx(9页珍藏版)》请在冰点文库上搜索。
3.5计算机的使用部门和个人要保持清洁、安全、良好的计算机设备工作环境~禁止在计算机应用环境中放臵易燃易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
3.6原则上公司所有终端电脑、服务器都必须设定开机登录密码和屏幕保护密码~对于交换机、防火墙、路由器等网络设备也必须设臵管理密码。
3.7公司所有终端电脑、服务器都必须安装正版杀病毒软件~系统管理员必须对服务器进行定期杀毒、病毒库升级、补丁修复。
四、系统管理员安全管理
4.1公司所有服务器~由公司指定的信息化主管部门实施统一、集中管理。
4.2系统管理员管理权限必须经过公司管理层授权取得。
4.3各部门拥有各类服务器的使用权~核心业务部门还拥有相应服务器的管理权~核心业务部门拥有服务器的管理权由公司批准后授予。
4.4系统管理员负责各服务器的操作系统环境生成、维护~负责常规用户的运维和管理。
4.5系统管理员对业务系统进行数据整理、备份、故障恢复等操作~必须有其上级授权~在完成备份后交由公司指定的备份管理部门保存,并做好备份管理登记。
4.6系统管理员调离岗位~上级管理者或负责人应及时注销其管理密码并生成新的管理密码。
五、密码与权限管理
5.1密码设臵应具有安全性、保密性~不能使用简单的代码和标记。
密码是保护系统和数据安全的控制代码~也是保护用户自身权益的控制代码。
密码设臵不应是名字、生日、重复、顺序、规律数字等容易猜测的数字和字符串,
5.2密码应每月定期修改~如发现或怀疑密码遗失或泄漏应立即修改~并在设臵在机房的密码管理登记薄上记录用户名、修改时间、修改人等内容。
5.3服务器、防火墙、路由器、交换机等重要设备的管理密码由信息主管部门指定专人,不参与系统开发和维护的人员,设臵和管理~并由密码设臵人员将密码装入密码信封~在启封出加盖个人名章或签字后交给密码管理人员存档并登记。
如遇特殊情况需要启用封存的密码~必须经过相关部门负责人同意~由密码使用人员向密码管理人员索取~使用完毕后~须立即更改并封存~同时在:
“密码管理登记薄”中登记。
有关密码授权工作人员调离岗位~有关部门负责人须指定专人接替并对密码立即修改或用户删除同时在“密码管理登记薄”中登记。
六、信息安全管理
6.1公司每一位员工都有保守公司信息安全放臵泄密的责任~任何人不得向工地以外的任何单位或个人泄露公司技术和商业机密~如
因学术交流或论文发表涉及公司技术或商业机密~应提前向公司汇报~并在获得批准同意后~方能以认可的形式对外发布。
6.2定期对公司重要信息包括软件代码进行备份~管理人员实施备份操作是~必须有两人在场~备份完成后~立即交由备份管理部门封存保管。
6.3存放备份数据的介质包括U盘、移动硬盘、光盘和纸质~所有备份介质必须明确标识备份内容和时间~并实行异地存放。
6.4计算机重要信息资料和数据存储介质的存放、运输安全和保密由公司指定的备份管理部门专人负责~保证存储介质的物理安全。
6.5任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让废弃或销毁必须严格按照程序进行逐级审批~以保证备份数据安全完整。
6.6数据恢复前~必须对原环境的数据进行备份~防止有用数据的丢失。
数据恢复过程中要严格按照数据恢复手册执行~出现问题时由技术部门进行现场技术支持。
数据恢复后~必须进行验证、确认~确保数据恢复的完整性和可用性。
6.7数据清理前必须对数据进行备份~在确认备份正确后方可进行清理操作。
历次清理前的备份数据要根据备份策略进行定期保存或则永久保存~并确保口语随时使用。
数据清理的实施应避开业务高峰期避免对联机业务运行造成影响。
6.8需要长期保存的数据~数据管理部门须与相关部门指定转存方案~根据转存方案的查询使用方法要在介质有效期内进行转存~防
止存储介质过期失效~通过有效的查询、使用方法保证数据的完整性和可用性。
转存的数据必须有详细的文档记录。
6.9非本单位技术人员对本公司的设备、系统等进行维修、维护时~必须由本公司相关技术人员现场全程监督。
计算机设备送外维修~须经设备管理机构负责人批准。
送修前~需将设备存储介质内的应用软件和数据等涉经营管理的闲心备份后删除~并进行登记。
对修复的设备~设备维修人员对应设备进行验收、病毒检测和登记。
6.10管理部门应对报废设备中存有的程序、数据资料进行备份后清楚~并妥善处理废弃无用的资料和介质~防止泄密。
6.11信息主管部门须指定专人负责计算机病毒的防范工作~建立本单位的计算机病毒防治管理制度~经常进行计算机病毒检查~发现病毒及时清除。
7、机房安全管理
7.1进入信息机房的授权只能限制在公司指定的信息主管部门的系统管理人员和直属上级领导~以及由公司批准进入实施系统施工及运维的技术人员~其他任何人~未经允许~不得进入。
7.2机房实行门禁管理~进入机房时~应当有两人在场~并登记“机房出入管理登记薄”~记录出入机房时间、人员和操作等内容。
7.3系统施工及运维人员进入机房必须经信息管理部门负责人许可~其他人员进入机房必须经公司领导许可~并由有关人员陪同。
机房人员出入登记表必须如实记录来访人员名单、进入机房时间、来访内容等。
非信息部门工作人员原则上不得进入中心对系统进行操作。
如遇特殊情况必须操作时~经主管部门负责人批准同意后在相关人员陪同情况下进行。
对操作内容进行记录~由操作人和监督人签字后备案。
中心机房实行严格门禁管理制~及时发现和排除主机故障~根据业务应用要求及运行操作规范~确保业务系统的正常工作。
实行机房定期例行检查制度~并就机房设备运行及其他情况做好值日记录。
7.4保持机房整齐清洁~各种中心设备按维护计划定期进行保养。
计算机机房中保持恒温、恒湿、电压稳定~做好静电防御和防尘等项工作~保证主机系统的平稳运行~定期对机房空调运行的湿度/温度进行测试。
并做好记录~通过实际测量各项参数发现问题及时解决~保证机房空调的正常运行。
7.5机房内严禁吸烟、吃东西、会客、聊天等。
不得进行与业务无关的活动。
严禁携带液体和食品进入机房~严禁携带易燃、易爆、有腐蚀等危险品进入机房。
7.6机房管理人员严禁违章操作~严禁私自将外来软件带入机房使用。
7.7严禁在通电的情况下拆卸~移动机房内等相关设备的部件及网络。
7.8定期检查机房消防设备器材~做好检查登记~在机房值日记录上并做书面登记。
7.9机房内不准随意放臵储蓄介质和有关业务保密数据资料~对废弃储蓄介质和业务保密资料要及时销毁,碎纸,~不得做普通垃圾处理。
严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。
7.10机房应配备后备电源,UPS,~每年必须对UPS电源电池深充放电两次。
八、代码管理
8.1源代码日常管理流程
源代码管理是技术研发过程的日常管理~主要包括源代码提交、
源代码审阅、异常协调等几个环节。
准备
源代码结构设定
编码、撰写文档
17:
00提交
30审阅
审阅异常,
是
否异常协调
进度计划更新
源代码结构设定
源代码结构是指源代码在版本管理服务器上存放的文件夹结构。
源代码结构的设定由项目实施负责人决定。
源代码结构设定有几项基本要求:
必须设臵文档文件夹:
每一个独立项目或子项目源代码文件
内~至少设定一个docs或doc文件夹以存放仅与该项目相关
技术文档和参考资料,
必须考虑支持库:
源代码结构中~应考虑具体项目所引用的
非标第三方支持库或框架的存放位臵,
必须可以直接编译:
源代码结构必须是可直接编译结构。
即
任何一台新装计算机~在安装了必要的开发环境软件以后~
通过从版本管理服务器上签出整套源代码后~应该可以直接
完成编译。
00提交
00提交是指项目实施期间~所有参与开发的技术人员~每日
00必须将当日所编制的源码或技术文档提交至版本管理服务器。
源代码及技术文档提交有如下几项要求:
任何一次提交都必须对所提交内容进行注释,,提交注释必须包含的信息项包括:
所属模块或功能,必须与
项目实施进度计划一致,、性质,正常开发、修改BUG、扩展
功能,、状态,编码中,进度百分比,、调试通过、独测通过、
联测通过,、更新说明,本次提交所涉及修改部分的简要说
明,。
提交注释必须以下图示例格式为准。
所提交源码必须是编译无错版本。
30审阅
30审阅是指项目实施负责人~每日下班前审阅版本服务器上所有下属技术人员所提交的源代码和技术文档。
源代码审阅有以下几点审阅标准:
下属技术人员必须全员按时提交,
所有提交必须附有符合要求的提交注释,
各人所提交的内容必须与既定的项目实施进度计划安排一
致,
审阅过程中~凡不符合上述任一条标准的~则表示当日源码提交出现异常。
项目实施负责人应立即进行协调~未按时提交者督促其即刻提交,没有附提交注释或注释不符合要求者~补充提交注释,提交内容与既定项目实施进度计划安排不一致者~要进行沟通和协调~保证参与实施人员的每日工作均按既定计划分步实施。
进度计划更新
项目实施负责人~通过17:
30审阅和必要的简短沟通~确认各在执行子任务的真实进度~并以此为准更新进度计划文档。
版本库布局
版本库按项目布局~每一个项目建立一个独立的版本库~项目版本库下设臵trunk和branches两个文件夹~分别用于存放原始项目资料和起源于原始项目的分支项目。
每一个项目分支都应该有含义明确的命名~并以分支名称在branches文件夹下建立子文件夹。
分支文件夹的结构与trunk文件夹结构一致。
trunk文件夹下设臵working和locked两个文件夹~其中working为工作文件夹~参与项目的开发人员有改写权限。
locked文件夹为定版文件夹~项目开发人员无权访问~项目实施负责人有改写权限。
working文件夹下设臵docs和projects两个文件夹~其中docs文件夹存放项目相关设计文档~projects文件夹存放各子项目工程文件夹。
docs和projects文件夹以下子文件夹结构不做限定~但对于C/S类项目建议在projects文件夹下设臵server和client两个文件夹~分别存放服务端子项目资料和客户端子项目资料。
项目定版
项目定版是指项目研发实施到某个进度计划中设定的里程碑状态或其他特定状态时~整体提交的一个阶段性版本。
一些既定的定版包括:
系统联机调试定版、内测定版、演示定版、实测定版、发布定版、升级定版。
对于项目定版有如下要求:
项目所有子项目、子模块源码均编译无错,
编译所成系统可联机运行,
所有技术文档与实现源码一致,
项目定版由项目实施负责人组织实施~实施过程在源代码库上面体现为:
working文件夹下最新版本的源码和文档被一次性完整的提交到locked文件夹。
项目定版操作建议:
将locked文件夹检出(Checkout)一个副本到本地文件夹,
将working\docs和working\projects两个文件夹导出(Export)到locked副本文件夹~覆盖locked文件夹下的原文件,
提交(Commit)locked文件夹,
项目定版提交必须附提交注释~注释内容必须包含的项目包括:
定版目的,联机调试、内测、演示、实测、发布、升级,、版本特性。
其中版本特性要进行详细说明。
如果是第一个定版~版本特性应详细列举已经实现的功能~后续定版提交注释的版本特性说明则只需写明新版本较上一个版本的新特性。
项目既定定版说明
既定定版是指在项目研发实施过程中的必须设定的几个阶段性版本。
联机调试定版:
是指项目整体设计中的所有子系统和子模块都已经完成基础开发~在研发实施团队内部进行完整系统联机调试通过以后的版本。
联机调试版本中的各个子系统和子模块不需要完整实现了
所有既定功能~也不需要达到既定设计性能~可以存在BUG~其主要作用是为研发实施团队自身构建一个可供各功能模块进行联机调试的系统环境~并确认系统整体设计的可实施性。
联机调试定版后~研发实施团队应撰写《系统部署手册草案》,
内测定版:
是指移交品监部进行系统测试的版本。
内测版本应该是通过若干次联机调试~并且已经解决了所有联机调试过程中所发现问题以后的版本。
内测定版不一定实现了所有的功能~但已经实现的功能应该具备基本的稳定性,
演示定版:
是指通过若干次内测之后~不存在特别严重缺陷~可供商务人员向客户进行产品功能和性能演示的版本。
演示定版不一定实现了所有的功能~也不一定达到系统既定设计性能。
实测定版:
是指通过若干次内测之后~不存在影响正常使用的缺陷~可供在客户真实环境试用的版本。
实测定版应该实现了所有核心功能~允许少量存在不确定因素的功能缺失,
发布定版:
是指通过若干次内测和实测之后~已经实现了所有既定功能、完全达到既定设计功能的稳定版本~是项目研发实施的最终成果。
升级定版:
是指发布之后~通过收集整理客户使用反馈的问题和新需求~经过分析整理~对原系统进行了计划性改进后~重新发布的改良版本~升级定版在功能、性能和稳定性方面的要求与发布定版一致。
九、网络安全管理
9.1.用户入网管理办法
1.信息主管部门依据本单位组织结构建立用户入网登记表~采用分组管理~并详细登记:
用户姓名、部门名称、计算机IP地址MAC地址、交换机接入网口号等信息~并对IP、MAC和端口进行绑定。
2.新入网的个人专用计算机~在完成基本办公环境安装调试后~必须安装终端安全管客户端软件~并注册激活。
3.未登记、未激活的用户没有入网权限~私改IP、MAC的用户将不能上网~如需改动~须向管理部门提交IP变更申请表。
4.对于因工作需要临时申请入网的计算机~需提交临时入网申请并注明有效期~到期系统将自动回收相关权限。
9.2.计算机终端安全管理办法
1.所有公司员工的终端计算机将安装由集团公司统一部署的北信源终端安全管理客户端软件~用户不得擅自删除卸载该软件。
2.若私自卸载桌面管理软件~终端将不能入网。
3.信息管理部门将根据公司要求~对每个终端实施相应的安全管理策略~包括对U盘/光盘读写操作的控制、非法外联的监督等实施在线管理。
4.任何人不得制造、传播任何计算机病毒~不得故意引入病毒~不要打开不明链接、随意安装插件~运行未知的脚本,对于从互联网上下载的邮件附件、软件安装包等需经过杀毒软件查杀后再打开,不要接受来自不明网友的远程控制请求。
网管员将对病毒、恶意控件/脚本进行查杀~用户应协助配合。
9.3.联网与带宽管理办法
1.办公用计算机必须通过单位统一的互联网出口上网~信息化主管部门已封堵非法外联线路~私拉物理路由~并禁用私装代理上网。
如确有需要~请向管理部门申请。
2.为保障业务系统访问速度~防止非业务相关的应用占用带宽~合理利用已有网络资源~管理员依据各部门具体情况分配带宽~上班时间对P2P、BT、在线视频等占用大量带宽资源的应用进行流控。
3.管理部门定期使用管理设备出具带宽统计分析报表~并将对滥用带宽的用户和部门做出提醒警告~请用户注意遵守相关规定~共同维护网络顺畅。
9.4.各部门上网权限管理办法
1.为保证单位网络、办公用计算机切实用于办公需要~提高人员办公效率~管理员依据各部门具体职能开放上网权限。
各部门如需调整~请向管理员提出申请。
以上权限不包含临时用户和临时项目组~如需开通相关权限~请在入网登记时向管理员申请。
2.公司全网禁用代理~包括外网代理和内网代理软件~用户如使用代理将不能上网。
研发部门如因项目需要需使用代理工具~请向管理部门申请。
9.5.邮件收发管理办法
1.为配合《信息安全保密协议》需要~公司领导、总经理工作部、软件研发部、系统集成部、财务资产部、市场营销部、综合管理部必须使用公司OA系统邮箱发送邮件。
其他邮箱,webmail,已被禁用“发
送”~仅允许“接收”邮件~请用户自觉遵守。
2.根据《信息安全保密协议》要求~任职期间~任何人不得以任何方式向任何个人、合伙单位或其他单位泄露涉及单位机密、内部信息的文档、数据、图片、报表等,包括但不限于技术类、财务类、销售类、营销类资料,。
管理员已按规定对相关外发邮件进行监控。
升级会员 