文档介绍:信息安全保密控制措施保障信息安全,切实推行安全管理,积极预防风险,完善控制措施。本办法适用于公司所有在职员工。二、定义信息化设备:通指公司配发给每一位员工的,用于从事信息化工作的硬件设备,以及支撑公司正常运作的网络和服务器设备等,主要包括:台式计算机、笔记本电脑、服务器、网络交换机、防火墙、路由器以及各类软件应用平台和软件开发环境等。信息化主管部门:由公司委托对公司所有信息化系统、安全、人力实施管理的部门。三、,严禁将公司配发的笔记本电脑带回家使用,严禁利用公司信息化设备资源为第三方从事兼职工作。,由公司指定的信息主管部门承担管理职责,由专人负责服务器杀毒、升级、备份。、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,必须经过部门负责人批准,并登记备案。。任何人不允许私自处理或找非本单位技术人员对信息化设备进行维修及操作,不得擅自拆卸、更换或破坏信息化设备及其部件。、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放臵易燃易爆、强腐蚀、强磁性等有害计算机设备安全的物品。、服务器都必须设定开机登录密码和屏幕保护密码,对于交换机、防火墙、路由器等网络设备也必须设臵管理密码。、服务器都必须安装正版杀病毒软件,系统管理员必须对服务器进行定期杀毒、病毒库升级、补丁修复。四、,由公司指定的信息化主管部门实施统一、集中管理。。,核心业务部门还拥有相应服务器的管理权,核心业务部门拥有服务器的管理权由公司批准后授予。、维护,负责常规用户的运维和管理。、备份、故障恢复等操作,必须有其上级授权,在完成备份后交由公司指定的备份管理部门保存,并做好备份管理登记。,上级管理者或负责人应及时注销其管理密码并生成新的管理密码。五、、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码设置不应是名字、生日、重复、顺序、规律数字等容易猜测的数字和字符串;,如发现或怀疑密码遗失或泄漏应立即修改,并在设置在机房的密码管理登记薄上记录用户名、修改时间、修改人等内容。、防火墙、路由器、交换机等重要设备的管理密码由信息主管部门指定专人(不参与系统开发和维护的人员)设臵和管理,并由密码设臵人员将密码装入密码信封,在启封出加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在:“密码管理登记薄”中登记。有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除同时在“密码管理登记薄”中登记。六、,任何人不得向工地以外的任何单位或个人泄露公司技术和商业机密,如因学术交流或论文发表涉及公司技术或商业机密,应提前向公司汇报,并在获得批准同意后,方能以认可的形式对外发布。,管理人员实施备份操作必须有两人在场,备份完成后,立即交由备份管理部门封存保管。、移动硬盘、光盘和纸质,所有备份介质必须明确标识备份内容和时间,并实行异地存放。、运输安全和保密由公司指定的备份管理部门专人负责,保证存储介质的物理安全。、转让废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或则永久保存,并确保口语随时使用。数据清理的实施应避开业务高峰期避免对联机业务运行造成影响。,数据管理