文档介绍:信息安全规章制度海隆海工信息安全工作中的信息安全管理无论工作是什么类型,在其工作中都需要处理信息安全问题。信息安全需整合到公司的管理方法中,以确保将识别并处理信息安全风险作为工作的一部分。这通常可应用于所有的工作,无论其特性是什么,例如海隆106船施工工程、IT、设施管理和其他支持过程等方面的工作。实施过程:公司配备有专门的文档管理员,对所有工作中的文件进行统一管理。我们会在服务器上建立专门的共享文件夹,并设置相关人员对此文件夹获得的各种对应的权限。每天都会对工作中的文件进行备份处理,对某些重要的文件进行加密处理。移动设备的管理确保远程工作和使用移动设备的安全。宜采用书面的管理方法和支持性安全措施来管理由于使用移动设备带来的风险。实施过程:对所有移动设备都应该加入域账号,所有人员都应该对电脑设置相应的账号和密码。所有移动设备都应该按公司要求和员工的需求安装软件,员工个人不能安装无用的软件。所有移动设备都应该安装杀毒软件和防火墙等防范措施。应该对员工进行移动设备出差时需要注意事项的培训。移动设备的信息都应该定期做相应的备份。所有移动设备都应该安装监控软件,并能够远程控制关闭软件,删除文件或者锁定这些设备。远程工作用书面的文件管理和支持性安全措施来保护在远程工作场地访问、处理或存储的信息。确保远程工作和使用移动设备时的信息安全。实施过程:在远程工作中所有人员必须使用公司提供的移动设备,不得在私人的设备上存储公司信息。我们在服务器上设置有相应的账号密码,用来进行远程的访问链接。在远程工作中,不得随意把自己设备的账号密码告诉他人,也不得随意让他人使用自己的设备。公司所有移动设备都安装有杀毒软件和防火墙,员工不得私自更改设置或删除。在远程工作结束后,应将公司的远程设备归还,服务器也会删除其相对应的账号密码。海隆海工资产管理资产清单宜识别与信息和信息处理设施的资产,编制并维护这些资产的清单。公司宜识别与信息生命周期有关的资产,并将其重要性形成文件。信息的生命周期宜包括创建、处理、存储、传输、删除和销毁。文件宜以专用清单进行维护,适当时,或以现有清单进行维护。资产清单宜是准确的、最新的,并与其它清单保持一致和匹配。实施过程:应该对公司所有资产做好表格,所有资产都有详细的清单。对所有资产清单都及时更新,并保证资产清单都是最新和正确的。资产所有权已批准对资产生命周期具有管理职责的部门和个人,有资格被指定为资产所有者。通常要实施确保及时分配资产所有权的过程。宜当资产被创建或资产转移至组织时分配所有权。资产所有者宜负责在整个资产生命周期内对资产进行适当管理。实施过程:所有资产都应该列入清单中。所有资产都应该登记有使用人的信息,使用人应当保护好这些公司的资产。资产的可接受使用使用或访问公司信息资产的雇员,应该对公司信息相关的资产的信息安全要求做相应的培训。他们宜对其所有信息处理资源的使用行为负责,这种使用不能超出其职责的范围。实施过程:应该对文件等信息资产做过相对应的权限设置。应对公司雇员做相关的公司信息资产安全培训。资产的归还终止过程应有书面的文件,以包括归还所有先前发放的公司拥有或交托的物理和电子资产。当一个雇员或第三方人员拥有的知识对正在进行的操作具有重要意义时,此信息应当形成文件并转移给公司。在终止的离职通知期内,公司应控制已终止的雇员复制有关信息(例如知识产权)。