文档介绍:信息安全规制度
精选资料信息安全规章制度、海隆海工信息安全、工作中的信息安全管理无论工作是什么类型在其工作中都需要处理信息安全问题。
信息安全需整合到公司的管理方法中以确保将识别并处理信息安全风险作为工作的一部分。
这通常可应用于所有的工作无论其特性是什么例如海隆船施工工程、 IT 、设施管理和其他支持过程等方面的工作。
实施过程:、公司配备有专门的文档管理员对所有工作中的文件进行统一管理。
、我们会在服务器上建立专门的共享文件夹并设置相关人员对此文件夹获得的各种对应的权限。
、每天都会对工作中的文件进行备份处理对某些重要的文件进行加密处理。
、移动设备的管理确保远程工作和使用移动设备的安全。
宜采用书面的管理方法和支持性安全措施来管理由于使用移动设备带来的风险。
实施过程:、对所有移动设备都应该加入域账号所有人员都应该对电脑设置相应的账号和密码。
、所有移动设备都应该按公司要求和员工的需求安装软件员工个人不能安装无用的软件。
、所有移动设备都应该安装杀毒软件和防火墙等防范措施。
、应该对员工进行移动设备出差时需要注意事项的培训。
、移动设备的信息都应该定期做相应的备份。
、所有移动设备都应该安装监控软件并能够远程控制关闭软件删除文件或者锁定这些设备。
、远程工作用书面的文件管理和支持性安全措施来保护在远程工作场地访问、处理或存储的信息。
确保远程工作和使用移动设备时的信息安全。
实施过程:、在远程工作中所有人员必须使用公司提供的移动设备不得在私人的设备上存储公司信息。
、我们在服务器上设置有相应的账号密码用来进行远程的访问链接。
、在远程工作中不得随意把自己设备的账号密码告诉他人也不得随意让他人使用自己的设备。
、公司所有移动设备都安装有杀毒软件和防火墙员工不得私自更改设置或删除。
、在远程工作结束后应将公司的远程设备归还服务器也会删除其相对应的账号密码。
、海隆海工资产管理、资产清单宜识别与信息和信息处理设施的资产编制并维护这些资产的清单。
公司宜识别与信息生命周期有关的资产并将其重要性形成文件。
信息的生命周期宜包括创建、处理、存储、传输、删除和销毁。
文件宜以专用清单进行维护适当时或以现有清单进行维护。
资产清单宜是准确的、最新的并与其它清单保持一致和匹配。
实施过程:、应该对公司所有资产做好表格所有资产都有详细的清单。
、对所有资产清单都及时更新并保证资产清单都是最新和正确的。
、资产所有权已批准对资产生命周期具有管理职责的部门和个人
有资格被指定为资产所有者。
通常要实施确保及时分配资产所有权的过程。
宜当资产被创建或资产转移至组织时分配所有权。
资产所有者宜负责在整个资产生命周期内对资产进行适当管理。
实施过程:、所有资产都应该列入清单中。
、所有资产都应该登记有使用人的信息使用人应当保护好这些公司的资产。
、资产的可接受使用使用或访问公司信息资产的雇员应该对公司信息相关的资产的信息安全要求做相应的培训。
他们宜对其所有信息处理资源的使用行为负责这种使用不能超出其职责的范围。
实施过程:、应该对文件等信息资产做过相对应的权限设置。
、应对公司雇员做相关的公司信息资产安全培训。
、资产的归还终止过程应有书面的文件以包括归还所有先前发放的公司拥有或交托的物理和电子资产。
当一个雇员或第三方人员拥有的知识对正在进行的操作具有重要意义时此信息应当形成文件并转移给公司。
在终止的离职通知期内公司应控制已终止的雇员复制有关信息
(例如知识产权)。
实施过程:、在员工离职时都必须把所有原公司资产转交给公司。
、公司所有重要文件上都应做过文件加密已防止员工离职后私自
把这些信息随意复制带走。
、员工离职后应对其邮箱中的所有邮件做备份、删除并注销其邮箱账号等处理。
、可移动介质的管理防止存储在介质上的信息遭受未授权泄露、修改、移动或销毁。
实施过程:、所有重要资料都会做加密处理并在需要复制出去的时候进行授权。
、服务器中的重要资料都做过权限的设置。
、复制出去的加密文件可以设置其打开次数或有效时间以防止信息泄露。
、重要数据做过多份备份都存储在不同的移动硬盘中防止数据损