信息安全保障措施

资源描述

1 信息安全保障措施网络与信息的安全不仅关系到公司正常业务的开展还将影响到国家的安全社会的稳定我公司将认真开展网络与信息安全工作通过检查进一步明确安全责任建立健全的管理制度落实技术防范措施保证必要的经费和条件对有毒有害的信息进行过滤对用户信息进行保密确保网络与信息安全信息安全保障措施概要 1 物理安全包括环境安全设备安全人员的访问控制审计记录异常情况的追查等 2 网络安全包括网络拓扑结构网络设备的管理网络安全访问措施防火墙入侵检测系统 VPN 等安全扫描远程访问不同级别网络的访问控制方式识别认证机制等 3 数据备份包括适用范围备份方式备份数据的安全存储备份周期负责人等 4 病毒防护包括防病毒软件的安装配置对软盘使用网络下载等作出的规定等 5 系统安全包括 WWW 访问策略数据库系统安全策略邮件系统安全策略应用服务器系统安全策略等 6 事故处理紧急响应包括响应小组联系方式事故处理计划控制过程等 7 复查审计包括对安全策略的定期复查对安全控制及过程的重新评估对系统日志记录的审计对安全技术发展的跟踪等 8 主机托管虚拟主机协议书及提供接入服务的运营商的 ISP 经营许可证复印件一网站运行安全保障措施公司网站实施托管由托管方保证网站的安全运行二 ERP 系统运行安全保障措施 1 服务器和其他计算机之间设置经公安部认证的防火墙做好安全策略 2 拒绝外来的恶意攻击保障网站正常运行 2 在服务器及工作站上均安装了正版的防病毒软件对计算机病毒有害电子邮件有整套的防范措施防止有害信息对系统的干扰和破坏 3 做好系统日志的留存系统具有保存 60 天以上的系统运行日志和用户使用日志记录功能 4 具备有 IP 地址用户登记和识别确认功能对没有合法用户名和密码的用户以及恶意攻击系统的用户采取严厉的惩处措施 5 系统建立双机热备份机制一旦主系统遇到故障或受到攻击导致不能正常运行保证备用系统能及时替换主系统提供服务 6 关闭系统中暂不使用的服务功能及相关端口并及时用补丁修复系统漏洞定期查杀病毒 7 后台管理界面设置超级用户名及密码并绑定 IP 以防他人登入 8 系统提供集中式权限管理针对不同的应用模块终端操作人员由系统管理员设置数据信息的访问权限并设置相应的密码及口令不同的操作人员设定不同的用户名且定期自定义更换密码严禁操作人员泄漏自己的口令对操作人员的权限严格按照岗位职责设定并由系统管理员定期检查操作人员权限 9 公司机房按照电信机房标准建设内有必备的独立 UPS 不间断电源消防设施定期进行电力防火防潮防磁和防鼠检查三信息安全保密管理制度 1 公司建立了健全的信息安全保密管理制度实现信息安全保密责任制切实负起确保网络与信息安全保密的责任严格按照谁主管谁负责谁主办谁负责的原则落实责任制明确责任人和职责细化工作措施和流程建立完善管理制度和实施办法确保使用网络和提供信息服务的安全 2 各岗位工作人员通过培训提高专业素质需有强烈的责任心和责任感所有业务数据需经分管领导审核批准及确认 3 工作人员采集信息将严格遵守国家的有关法律法规和相关规定严禁通过我如何途径散布互联网信息管理办法等相关法律法规明令禁止 3 的信息以及公司内部保密信息一经发现立即严惩 4 遵守对数据信息的监视保存清除和备份的制度并开展对公司利益有损害信息的清理整治工作对违法犯罪行外报告并协助公安机关查处 5 所有信息都及时做备份按照公司规定对不同数据信息做分类保存备份 6 制定并遵守安全教育和培训制度加大宣传教育力度增强员工安全意识自觉遵守公司相关规定不泄密不传播公司保密信息四员工信息安全管理制度 1 公司尊重并保护员工的个人隐私除了在员工允许的情况下未经员工允许公司不会随意公布与员工个人身份有关的资料除非有法律或程序要求 2 所有员工信息将得到公司人事系统的安全保存并永久的登记于公司认识档案中员工离开公司后及时进行封存 3 严格遵守公司各电子系统用户帐号使用登记和操作权限管理制度对员工信息专人管理严格保密未经允许不得向他人泄露五培训考核公司定期对相关人员进行网络信息安全培训并进行考核使员工能够充分认识到网络安全的重要性严格遵守相应规章制度安全小组由单位领导负责网络技术客户服务等部门参加并确定安全负责人作为突发事件处理的联系人附表网络安全小组成员名单姓名部门职位备注马芳企管部企管总监宋昆企管部网络工程师邹颖行政部电力工程师紧急情况第一联系人宋昆电话 13915704994 4 紧急情况第二联系人邹颖电话 13584495400

展开阅读全文

信息安全保障措施

最新文档