1 / 16
文档名称:

企业信息安全管理制度.doc

格式:doc   大小:106KB   页数:16页
下载后只包含 1 个 DOC 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

企业信息安全管理制度.doc

上传人:459972402 2019/2/22 文件大小:106 KB

下载得到文件列表

企业信息安全管理制度.doc

相关文档

文档介绍

文档介绍:企业信息安全管理制度编制:校对:审核:企业信息安全管理制度近年来,随着计算机技术和信息技术的飞速发展,社会的需求不断进步,企业传统的手工生产模式和管理模式迈入了一个全新的时代——信息化时代。随着信息化程度的日益推进,企业信息的脆弱性也日益暴露。如何规范日趋复杂的信息安全保障体系建设,如何进行信息风险评估保护企业的信息资产不受侵害,已成为当前行业实现信息化运作亟待解决的问题。一、前言:企业的信息及其安全隐患。在我公司,我部门对信息安全做出整体规划:通过从外到内、从广义到狭义、从总体到细化、从战术到战略,从公司的整体到局部的各个部门相结合一一剖析,并针对信息安全提出解决方案。涉及到企业安全的信息包括以下方面:。主要存在于技术部、项目部、质管部。.。主要存在于采购部、客服部。。主要存在于财务部。D服务器信息。主要存在于信管部。E密码信息。存在于各部门所有员工。针对以上涉及到安全的信息,在企业中存在如下风险:1来自企业外的风险①病毒和木马风险。互联网上到处流窜着不同类型的病毒和木马,有些病毒在感染企业用户电脑后,会篡改电脑系统文件,使系统文件损坏,导致用户电脑最终彻底崩溃,严重影响员工的工作效率;有些木马在用户访问网络的时候,不小心被植入电脑中,轻则丢失工作文件,重则泄露机密信息。②不法分子等黑客风险。计算机网络的飞速发展也导致一些不法分子利用网络行窃、行骗等,他们利用所学的计算机编程语言编译有特定功能的木马插件,经过层层加壳封装技术,用扫描工具找到互联网上某电脑存在的漏洞,绕过杀毒软件的追击和防火墙的阻挠,从漏洞进入电脑,然后在电脑中潜伏,依照不法分子设置的特定时间运行,开启远程终端等常用访问端口,那么这台就能被不法分子为所欲为而不被用户发觉,尤其是技术部、项目部和财务部电脑若被黑客植入后门,留下监视类木马查件,将有可能造成技术图纸被拷贝泄露、财务网银密码被窃取。还有些黑客纯粹为显示自己的能力以攻击为乐,他们在用以上方法在网络上绑架了成千上万的电脑,让这些电脑成为自己傀儡,在网络上同时发布大量的数据包,前几年流行的洪水攻击及DDoS分布式拒绝服务攻击都由此而来,它会导致受攻击方服务器资源耗尽,最终彻底崩溃,同时整个网络彻底瘫痪。2、来自企业内的风险①文件的传输风险。若有员工将公司重要文件以QQ、MSN发送出去,将会造成企业信息资源的外泄,甚至被竞争对手掌握,危害到企业的生存发展。文件的打印风险。若员工将公司技术资料或商业信息打印到纸张带出公司,会使企业信息资料外泄。文件的传真风险。若员工将纸质重要资料或技术图纸传真出去,以及将其他单位传真给公司的技术文件和重要资料带走,会造成企业信息的外泄。④存储设备的风险。若员工通过光盘或移动硬盘等存储介质将文件资料拷贝出公司,可能会泄露企业机密信息。若有动机不良的员工,私自拆开电脑机箱,将硬盘偷偷带出公司,将会造成企业信息的泄露。⑤上网行为风险。员工可能会在电脑上访问不良网站,会将大量的病毒和顽固性插件带到企业网络中来,造成电脑及企业网络的破坏,更甚者,在电脑中运行一些破坏性的程序,导致电脑系统的崩溃。用户密码风险。主要包括用户密码和管理员密码。若用户的开机密码、业务系统登陆密码被他人掌握,可能会窃取此用户权限内的信息资料和业务数据;若管理员的密码被窃取,可能会被不法分子破坏应用系统的正常运行,甚至会被窃取整个服务器数据。机房设备风险。主要包括服务器、UPS电源、网络交换机、电话交换机、光端机等。这些风险来自防盗、防雷、防火、防水。若这些自然灾害发生,可能会损坏机房设施,造成业务中断。办公/区域风险。主要包括办公区域敏感信息的安全。有些员工缺乏安全意识,在办公区域随意堆放本部门的重要文件或是在办公区域毫不避嫌谈论工作内容,若不小心被其他人拿走或听到,可能会泄露部门工作机密,甚至是公司机密。为了保证企业信息的安全保密,公司所有人员必须严格遵守企业信息安全管理总则,以安全总则为基础,各部门具体细则为安全管理行为标准,从各个层面杜绝信息安全隐患。二、总则:从整个公司层出发,针对这些信息隐患制订安全防范措施。。1)公司所有人员应保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。2)严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,计算机出现故障时应及时向信息管理部报告,不允许私自处理和维修。3)发现由以下等个人原因造成硬件的损坏或丢失的,其损失由当事人如数赔偿:违章作业;保管不当;擅自安装、使用硬件和电气装置。公司每位员工对自己的工作电脑既有使用的权利又有保护的义务。任何的硬件损坏必须给出损坏报告,说明损坏原因,不得擅自更换。公

最近更新

到曲面的射影变换及其在齿轮啮合分析中的应用.. 2页

利用调节风压方法处理火灾和控制有害气体泄出.. 2页

利用摇臂钻床加工高位置精度孔的方法 2页

2025年下肢深静脉血栓防治攻略 61页

利用低浓度气流中乙烯制取乙基苯的新方法 2页

2025年感冒防治指南深度解析 60页

初探工资基金的“弹性”控制模式和调节机制 2页

刍议电力通信网的发展及监测技术应用 2页

切分轧制技术在昆钢线材轧机上的应用 2页

分析法国旅游业具有国际竞争力的原因 2页

分析全功能线路故障指示器在配网中的应用 2页

2025年外科术后感染护理攻略 94页

几类防晒剂性能的比较及其应用 2页

2025年医疗行业简约风总结报告精美设计 30页

减少高强度铝合金锻件机加工变形的方法 2页

减压塔实时质量模型的建立及控制方法 2页

德语名词和动词市公开课一等奖省赛课微课金奖.. 43页

冷拔低炭钢绞线在预应力混凝土中的应用 2页

2025年人工流产知识普及讲座 34页

2025年临床护理记录标准撰写技巧 53页

冬凌草的生药形态及组织学研究 2页

2025年个人卫生清洁攻略洗手的重要性与实践 6页

糖尿病教学文稿 154页

农村个体企业经营者思想状况浅析 2页

2025年高效含氯消毒剂浓度检测方法探究 6页

内燃机燃烧测试分析系统的设计与开发 2页

2025年安徽省初中学业水平考试名校联考(一)数.. 2页

初三毕业班2025届中考数学复习计划2 5页

2024年江苏泰州兴化市事业单位招考公开招聘历.. 241页

公路试验室仪器自校表格 65页