信息泄露预防措施

1.目的2.范围3.  式存储的事实与数据。4.信息泄露预防措施电脑设备损坏需要供应商现场维修时，需专人全程陪同，并查看操作的每一步骤，不能对于维护中的设备放置不管；如需要外修时，保证送修的电脑硬盘要拆出并保管好；报废的电脑要对硬盘再处理，达到完全破坏数据结构。文件共享时要设置好使用对象,使用权限，在不需要文件共享时，关闭这些功能。合理规划网络环境，必须在物理上分开办公及生产网络，使办公及生产网络各自独立，不能互访。创建一个安全的网络环境，使用硬件防火墙及防杀毒软件，及时阻止黑客入侵攻击、病毒破坏及恶意软件入侵；关闭不必要的使用端口，制定合理的访问规则，阻断未经许可的链接及不必使用的应用；记录所有的远程访问、存取日志，使已有的记录日志不能做修改，并能至少保存1年以上。及时更新防杀毒软件，并须至少每周1次全局病毒扫描。无线网络的设定，SSID不可泄露制品的特性、工作场所的名称；无线路由器须设置密码，且密码必须使用wap2-psk加密密码。批方可开通使用,并要保存邮件收发记录。制普通权限的软件安装，只可安装被许可的软件。文件编号GA-023信息泄露预防措施为规范信息管理，预防信息泄露给企业业务和声誉带来重大损失，保证公司信息安全不外泄，特制定本制度。本制度适用于本公司各部门  定义信息是数据处理的最终产品，即信息是经过采集、记录、处理，以可检索的形4.1为使用者创建独立的用户帐户，并记录所有用户帐户的创建、删除记录；帐户创建必须分管理者及普通权限，管理者权限为PC维护人员持有，普通权限为使用者持有，限4.10规范媒体的使用，媒体的使用须经申请，并有书面批准方可使用。4.2为电脑设置包含字母和数字的七位数以上密码，经常更改使用的密码，设置在恢复时密码保护的屏保，防止其他人员查阅、拷贝资料。4.34.44.54.64.74.84.9制定电邮使用规定，限制外部邮箱的使用，严格执行外部邮箱的使用需经申请并被审