信息安全管理实施计划书.ppt

信息安全项目 WWW ALLWINS COM CN WWW ALLWINS COM CN 日森科技 深圳 有限公司 项目涉及内容 信息安全 管理制度 培训 行政手段 技术手段 修正信息安全奖惩制度和管理条例入职培训 离职帐号及电脑收回进行信息安全培训和案例分析修正信息安全检查制度 对所有电脑封USB口研发实验室管理制度公用便携机管理非标准软件使用备案设置公用上网区域 并对上载 下载文件进行审查 客户网络分离私人电脑及存储设备禁止带入公司 对外部Email进行监控所有办公电脑需加入域管理对外输出电子文档统一管理设置文件服务器 对权限进行管理对现有网络改造 病毒防护与数据安全 中心机房服务器及设备管理系统安全与数据备份病毒防护网络安全 WWW ALLWINS COM CN 日森科技 深圳 有限公司 所有电脑封USB口 所有电脑机箱需粘贴防拆封条 所有电脑BIOS需设置密码 并禁用USB接口 所有电脑USB口需粘贴防拆封条 防拆封条需编号管理 更换需保存拆下的封条 域控服务器下发管理策略 禁用USB设备 WWW ALLWINS COM CN 日森科技 深圳 有限公司 非标准软件申报备案 由信息安全部统一制定桌面标准软件清单 除标准软件以外的所有软件均为非标准软件 所有非标准软件需经过申请备案并审批通过所方可安装 备案申请的软件信息安全部应记录软件使用人员 使用电脑资产编号 软件名称等 WWW ALLWINS COM CN 日森科技 深圳 有限公司 设置公用上网区域 在双赢和日森两地均设置一处公用上网区域 方便各部门在Internet查找资料 公用上网电脑由信息安全部负责管理 所有文件上 下载均需接收信息安全部检查并记录后方可进行 下载的文件由信息安全部检查后统一发放给申请人员 公用上网区需安装闭路监控系统 进行中 其它办公电脑的internet网络访问权限需尽量减少 如需开放 需使用部门填写申请后方可开放 开放原则为按需开放 不可开放所有上网权限 WWW ALLWINS COM CN 日森科技 深圳 有限公司 Email系统管理 在公司内部严禁使用除公司邮件系统以外的其它邮件系统 设置内部邮件服务器 与其它公司没有联系的用户只能开放内部邮件服务器 内 外部邮件系统的转发需向MIS部申请方可开放 外部邮件服务器对收发邮件进行备份 信息安全员每天抽查发送邮件内容 WWW ALLWINS COM CN 日森科技 深圳 有限公司 域管理 日森设置域控服务器 所有办公电脑均需加入域管理 严禁办公电脑使用本地用户登录系统 在域服务器上设置管理策略 如补丁升级 USB接口禁用 光驱禁用等 WWW ALLWINS COM CN 日森科技 深圳 有限公司 客户网络隔离 WWW ALLWINS COM CN 日森科技 深圳 有限公司 网络改造 所有核心交换机全部改为三层网络交换机 建立所有客户端的802 1X认证 避免非我司电脑接入我司网络 办公网络与产线网络进行隔离 对所有交换机进行SNMP管理 WWW ALLWINS COM CN 日森科技 深圳 有限公司 公用便携机管理制度 所有公用便携机需统一由信息安全部管理 各部门需借用公用便携机时需注明申请用途 携带文件 使用接口等 经部门主管批准后由信息安全部统一发放便携机 在公用便携机借用期间便携机的信息安全责任人为借用人员 便携机归还里由信息安全部检查便携机的使用情况 WWW ALLWINS COM CN 日森科技 深圳 有限公司 研发实验管理制度 研发需分为办公区和实验室两部分 研发实验室要求如下 实验室内网络需隔离 所有产品设计文档只允许保存在实验室电脑中 实验室所有文件转出实验室均需接受信息安全部检查所方可转出 文件服务器中转 实验室内部严禁使用U盘 移动硬盘 便携机等移动存储介质 所有产品测试需在研发实验室完成 实验室电脑中不可保存产品设计文档 中心机房服务器及网络设备管理 管理人员按操作规程使用机房内设备 并负责日常维护及机房卫生工作 发现机器故障及时向主管及上级领导报告 并负责计算机及外设的日常维护与排除故障 在遇到电脑公司三包范围内的故障时 应及时催促公司上门或将机器送公司维修 MIS对公司应用软件的购置 安装及使用提出意见和建议 设备一般不得用于私事 谢绝外单位人员进入机房 杜绝外来计算机软盘进入机房 其他人员需使用机房内设备应征得管理人员许可同意后方可进入机房 做好防火 防雨 防湿 防盗工作 注意用电安全 对机房内网络与设备的运行 应用 维护等情况 建立档案 做好系统日志 要对发生的故障 隐患 以及排除故障情况做好详细记录统一管理机房内的设备 计算机及其相关设备的驱动程序 保修卡等随机文件与资料要保存完整 要明确专人负责计算机文档 信息化等资料的保管 要做到资料齐全 存放安全 机房内的交换机和服务器系公司办公自动化的关键设备 任何人不得自行配置或更改系统参数机房内的环境要由专人负责管理和维护 包括温度 湿度 电力系统 网络设备等 要满足机房相关的标准要求各客户机应及时做好自身数据的保存工作 不得擅自更改系统及网络设置 如确有工作需要应报至办公室 由办公室指派专人进行 并记录在案 严禁将易燃易爆和强磁物品及其它与机房工作无关的物品带入机房 做好机房的安全工作 对服务器的各种帐号 密码严格保密 对网络运行做好监控 做好记录要及时做好各服务器系统的补丁修正与升级工作定期对病毒库进行检测 并做好病毒库系统的定时升级工作 发现病毒应及时处理 并做好记录未经许可 不得在各服务器上安装新软件 如确实工作需要安装的 要经过有关领导批准机房内所有设备应妥善保管 任何人不得擅自开关 移动或者使用机房中的任何设备 如有此方面需要 需有主管领导的批示为确保公司网络正常运行 每日常规工作内容为早晚两次对机房进行巡检 对机房内的设备进行一般性的巡视 主要着重于服务器及网络设备运行正常与否对机房里的温度进行调节 如室内温度过高 打开门窗对机房进行有效的通风查看各服务器内是否有最新的系统补丁需要安装 系统补丁主要是针对最新的系统漏洞而开发的 应对其进行及时的下载与安装 如系统补丁在安装后需要重新启动才可生效时 将其在工作外时间进行查看各交换机与防火墙以及接入设备的工作状态 如发生异常 对其进行及时 有效的维护监测网络运行状况 做好工作记录及系统日志机房进行清洁工作 做好机房内的防尘下班后复查机房 机柜等敏感场所遇到停电 要及时关闭服务器和电源 防止设备受到损坏 系统安全与数据备份 所有电脑必须安装杀毒软件 MIS确保所有杀毒软件可以每天自动更新病毒库MIS确保所有电脑可以定时自动安装系统补丁所有电脑操作员须不定期更换密码 不得使用过于简单的密码严格管控电脑操作员权限 普通用户不得拥有对本机的管理权限定时备份重要数据 备份数据资料保管地点应有防火 防潮 防尘 防磁 防盗等安全设施确保公司内所有杀毒软件病毒库为最新版本 防止病毒破坏数据含有重要资讯 如帐号密码 的资料 卡片 稿纸等 废弃时 应确定销毁 以免被误用定期备份ERP MES数据库密码 密码变更须通知MIS主管 病毒防护 要求公司所有电脑均需安装指定杀毒软件确保所有杀毒软件可以每天自动更新病毒库内部设置WSUS 微软补丁服务器 确保所有电脑可以定时自动安装系统补丁 网络安全 登记公司所有电脑IP及MAC地址 限定使用者不得随意更改IP严格审查 管控连接Internet权限每天检查防火墙日志 及时更新防火墙补丁 WWW ALLWINS COM CN ThankYou