信息安全反违章工作手册范本.ppt

F 其他安全类 LOGO 正文 . 第一章 第 * 页 01 违章名称 违章现象 措施与建议 信息安全反违章工作手册 （普 及 版） F-1 机房门禁卡外借 将机房门禁卡随意外借。 严格执行机房管理制度，严禁将机房门禁卡借与他人使用。 LOGO 正文 . 第一章 第 * 页 01 违章名称 违章现象 措施与建议 信息安全反违章工作手册 （普 及 版） F-2 未经批准出入机房 未经批准出入机房，不履行登记手续。 出入机房前应经过相关人员批准并履行登记手续。 LOGO 正文 . 第一章 第 * 页 01 违章名称 违章现象 措施与建议 信息安全反违章工作手册 （普 及 版） F-3 未按要求执行“两票”制度 工作人员未严格执行“两票”（工作票、操作票）制度。 工作人员操作须严格执行“两票”制度，做到无“两票”不操作，保障“两票”填写规范实用。 LOGO 正文 . 第一章 第 * 页 01 违章名称 违章现象 措施与建议 信息安全反违章工作手册 （普 及 版） F-4 发生信息安全事件时未及时报告 在发生信息系统安全事件时未按规定及时上报。 发生信息系统安全事件时应严格按照《国家电网公司安全事故调查规程》及时上报。 LOGO 正文 . 第一章 第 * 页 01 违章名称 违章现象 措施与建议 信息安全反违章工作手册 （普 及 版） F-5 信息系统开发环境与实际运行环境未分离 信息系统开发环境与实际生产运行环境未分离。 信息系统开发环境应与实际生产运行环境进行分离。 LOGO 正文 . 第一章 第 * 页 01 违章名称 违章现象 措施与建议 信息安全反违章工作手册 （普 及 版） F-6 对外网站未在公司进行备案或对外网站标识不准确 对外网站未到公司备案。对外网站没有在醒目位置标注符合公司要求的标识或标识不准确。 对外网站应在公司备案，纳入统一防护，上线前要进行安全测试，并在醒目位置显示符合公司要求的标识，要标识注册版权声明、ICP备案号、隐私与安全、网站维护单位及联系方式等内容，同时主色调必须采用公司统一标准色。 LOGO 正文 . 第一章 第 * 页 01 违章名称 违章现象 措施与建议 信息安全反违章工作手册 （普 及 版） F-7 对外网站未部署防篡改系统 对外网站未按要求部署防篡改系统，易造成网页被篡改事件发生。 对外网站应严格按照公司要求部署防篡改系统。 LOGO 正文 . 第一章 第 * 页 01 违章名称 违章现象 措施与建议 信息安全反违章工作手册 （普 及 版） F-8 将承担安全责任的对外网站托管于外部单位 将承担安全责任的对外网站托管于外部单位，造成信息泄露事件。 禁止将承担安全责任的对外网站托管于外部单位，应由公司系统内单位运维及管理。 LOGO 正文 . 第一章 第 * 页 01 违章名称 违章现象 措施与建议 信息安全反违章工作手册 （普 及 版） F-9 私设外网邮件系统 未使用公司统一外网邮件系统，甚至私设外网邮件系统。 应使用公司统一外网邮件系统，禁止私设外网邮件系统。 LOGO 正文 . 第一章 第 * 页 01 违章名称 违章现象 措施与建议 信息安全反违章工作手册 （普 及 版） F-10 内、外网站未使用公司统一域名 内、外网站未使用公司统一域名 内、外网站均需使用公司统一域名，并严格按照要求及时进行备案。 LOGO 正文 . 第一章 第 * 页 01 违章名称 违章现象 措施与建议 信息安全反违章工作手册 （普 及 版） F-11 未签署保密协议 员工没有签订保密承诺书。在对外项目合作中没有通过保密协议或合同中相关保密条款明确保密内容及保密责任。 严格执行公司保密制度，员工要定期签订“员工保密承诺书”，涉密人员要签订“涉密人员保证书”。对外合作项目合同双方要签订保密协议或通过合同条款明确保密内容及义务。 LOGO 正文 . 第一章 第 * 页 01 违章名称 违章现象 措施与建议 信息安全反违章工作手册 （普 及 版） F-12 员工离岗时未完成保密与安全相关程序 员工离岗时未注销账户和取消访问权限。涉密人员没有签订保密承诺书 有人员离岗时，信息运维部门应及时注销其在信息系统中的所有账户，取消访问权限。涉密人员离岗时还应签订“涉密人员离岗保密承诺书”。 LOGO 正文 . 第一章 第 * 页 01 违章名称 违章现象 措施与建议 信息安全反违章工作手册 （普 及 版） F-13 违规进行远程维护 通过互联网、信息外网违规接入信息内网进行远程维护。 除生产控制大区的运行维护应通过国家认证的安全拨号网关或类似设备进行外，不得通过互联网或信息外网远程维护运维方式接入内网进行设备和系统