您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 企业财务 > 信息安全管理控制程序(中英文)
德信诚培训网更多免费资料下载请进:目的(Purpose)保持信息的保密性、完整性和可用性Ensureinformationconfidentiality,completenessandavailability2.0范围(Scope)适用于有关公司IT信息类别的资产所采取的安全措施。ApplicableforITinformationthesafetymeasurestakenforproperty.3.0职责ResponsibilityIT负责对公司各类信息资产进行保护、监控、备份、记录。ITisresponsibleforprotecting,supervising,backingupandrecordingalltheinformationassets.4.0程序Procedures4.1公司信息资产的分类Classificationofcompanyinformationassets4.1.1A类:财务信息、业务信息、生产信息、技术资料等A:FinacialInformation.BusinessInformation.ProductionInformation.TechnicalDocumentsandsoon.4.1.2B类:系统信息、辅助信息、网络通信、个人工作文档等B:systeminformation,assistinginformation,Internetconnection,personalworkfilesandsoon.德信诚培训网更多免费资料下载请进:类:主要归为信息资产中的硬件设备C:hardwares4.1.4A类及B类信息资产应定期备份,具体规定见《数据备份管理控制程序》。AandBinformationassetsisbackupregularlyaccordingtoDataBackupManagementControlProcedure4.2物理安全的管理Safetymanagement4.2.1机房的管理hostcomputerroom4.2.1.1IT负责机房钥匙的管理,进出机房必须填写好《机房进出登记表))ITkeepsthekeysandfillsthehostcomputerserverloginrecordwheneverenteringandexitingtheroom.4.2.1.2若有外部人员需进入机房安装、维修设备,应取得部门经理批准并在公司网管人员陪同下_[作IftheotherpeopleneedstoentertheroomforinstallingandmaintainingtheequipmentsaccompaniedbytheITpeople,aftergettingapprovalfromdepartmentmanager.4.2.1.3网管人员应对机房环境进行监控及巡查,井做好记录,以确保机房内设备的正常运作;ITpeoplechecksandrecordstheroomenvironmenttoensuretheequipmentsruninworkingorder.4.2.1.4定期检查灭火器等辅助设备德信诚培训网更多免费资料下载请进:人员负责对各硬件设备建档,记录设备购置、领用、报废情况ITsetsupanarchiveforthehardwaresbyrecordingthepurchasing,usinganddisposinginformation.4.2.2.2IT人员定期对个人电脑等设备的使用状况进行检查,并做好记录ITchecksregularlythepersonalcomputerandmakesrecords.4.2.2.3重要的网络设备其密码应保持相当复杂性并由IT管理员与人力资源部各负责密码的前后段,定期备份其配置,并由公司指定人员定期检查配置。ImportantInternetequipmentpasswordshouldbecomplicatedandhalfofthepasswordshouldbekeptbyITandtheotherbyHRD.Designatedpersonnelshouldchecktheconfigurationandmakerelevantbackup.4.2.3移动媒体及设备的管理Movablemediumandequipmentmanagement4.2.3.1对移动设备的使用进行记录。Makerecordswhenevertousethemovableequipments.4.2.3.2IT人员负责对devicelock及e-cop系统维护,需开通usb权限或接入网络的权限经公司总经理批准后由IT人员实施。ITmaintainsthedevicelockande-cop,giveaccesstoUSBorconnectionintoInternetaftergetapprovalfromvicegeneralmanager4.2.3.3笔记本电脑使用者需要在datacenter备份重要L_作数据Laptopusersmustbackuptheimportantworkofdatainthedatacenter.4.3通信安全的管理Communicationsafetymanagement德信诚培训网更多免费资料下载请进:在邮件服务器安装防病毒程序,并自动升级病毒库,对所有进出邮件进行扫描;杜绝大部份的已知的病毒。Installanantivirusprogramincompanymailserverandupdatethevirusdatabaseautomatically,andscanthevirusofallincomingandoutgoingemails.4.3.1.2IT人员应对所有进出邮件进行备份。ITshouldmakebacksupforalltheincomingandoutgoingemails4.3.2Internet安全的管理Internetsafetymanagement4.3.2.1IT部将内部网络分为两部分,并加强对局域网和上网网段的管理。ITstrengthensmanagementoftwopartsoftheInternet:localareanetworkandInternetconnectionnetwork.4.3.2.2部署网路岗监控软件,记录员工上网的网址和下载的资料等InstallanInternetsupervisingsoftwaretorecordthewebsitethestaffloginsinandthedocumenthe/shedownloads4.3.2.3公告公司采取的监控措施,让所有员工理解并遵循相关上网规定Publicizethesupervisingmeasurestoallthestaff.5.0相关文件therelevantdocumentations:无6.0记录Records:6.1QR-IT-04机房服务器上机记录表hostcomputerroomloginsaccords德信诚培训网更多免费资料下载请进:
本文标题:信息安全管理控制程序(中英文)
链接地址:https://www.777doc.com/doc-4307597 .html