资讯安全管理规定.ppt

* XXX公司 * 制作：海哥带你吃 日期： 资讯安全或保密管理规定 目的： 确保公司资讯安全、保护公司商业机密，避免因泄密带来的经济损失； 强化公司员工资讯安全意识，群防群策，提升资讯安全保障； 确保网络安全，防止公司电脑被病毒入侵及破坏。 一.资讯安全概念 四. 违规处罚、举报奖励 三.电脑出厂管理办法 二.资讯安全管理规定 目 录 五. 资讯安全组织 第一部分 资讯安全概念 1.资讯： 所有跟公司有关的资料、信息、媒介等，如产品设计图纸、工艺、配方、各种报表、买卖合同、专利、广告等。 2.资讯存在形式： 列印或是写在纸上 电子化存储 通过网络、移动存储设备或邮寄服务传输 电话、交谈、录音、视频 影视作品 资讯是一种资产，需要保护 3.资讯安全问题： 交谈泄密（有意或无意） 网上泄密 病毒感染（U盘感染病毒、电子邮件含带病毒） 窃取 4.资讯安全定义： 采取管理措施、技术措施等安全防护措施、手段或是机制 确保公司各项资讯资产不会被泄漏、纂改、窃取、破坏 当不幸发生资安事故时，能迅速采取应对措施，并在最短时间回复正常运转 5.资讯安全目标： 机密性：保证只有获得授权的人才可以存取资讯 完整性：保护资讯及处理方法的精确度、完整性，不容许未经授权纂改 可用性：保证获得授权的人能在需要时得以存取资讯 第二部分 资讯安全管理条例 1.资讯设备使用