信息安全管理综合规范.docVIP

安全管理控制规范 第一章 总则 第 1 条 为了明确岗位职责，规范操作步骤，确保企业信息资产安全，特制订本规范。 第 2 条 本规范适适用于企业全部职员。 第二章 电子邮件管理规范 第 1 条 行政人事部必需在职员入职三天内，将入职职员资料提交IT运维部主管，由IT运维部主管向职员分配企业邮箱个人用户名和密码，并通知使用方法。 第 2 条 企业邮箱账户限本人使用，严禁将本人账户转借或借用她人账户。职员必需立即修改初始密码，而且在使用中定时修改邮箱密码，以防她人利用。密码最少为8 位，且需是字母、数字、特殊符号等最少两个组合。因邮箱密码泄露造成损失，由用户自行负担责任。 第 3 条 职员对外往来公务邮件，标准上必需使用企业统一后缀邮箱；对外往来私人邮件则不许可使用企业统一后缀邮箱。严禁非工作用途将邮箱账户公布在外部 INTERNET网上。公务用邮件时，必需使用含有以下字样个人署名： 申明：您有义务对本邮件内容进行保密，未经书面许可不可私自复制、转发、散布。 第 4 条 收到危害社会安定邮件，应立即删除，严禁转发或点击对应链接，若所以造成不良影响或损失，由用户个人负担责任，管理员发觉类似现象有权封锁相关邮件账户。发觉邮件感染病毒，立即将计算机断开企业网络，并使用对应软件进行杀毒。 第 5 条 发送带有企业涉密信息邮件，发件人必需先经部门领导同意，（若是绝密等级，需经企业领导同意），并将涉密信息加密处理后方可发送；不然视情节严重程度给予处理。 第 6 条 职员离职时，依据需要交由部门专员监管30天，后由IT运维部主管注销。 第 7 条 违反以上电子邮件管理要求，视情节轻重，最低经济处罚50 元，并交行政人事部处理；情节尤其严重将移交国家司法机关，追究法律责任。 第三章 数据安全管理规范 第 1 条 为确保留放商业机密计算机、文件、光盘等不会轻易泄露，企业对包含技术及商业机密文件、光盘等实施专员管理、借阅登记规范；同时储存包含技术及商业机密计算机均应进行 CMOS加密及屏幕保护加密。此两项密码除使用者本人拥有外，应向本部门经理备份，不得泄密给其它部门或个人。离开原工作岗位职员由所在部门责任人将其全部工作资料收回并保留。如有因密码泄露而造成严重后果者，其行为等同于有意泄密，企业将根据人力资源奖惩规范给予严厉查处。 第 2 条 计算机终端用户务必将关键数据存放在计算机硬盘中除系统盘以外硬盘分区。计算机系统发生故障时，应立即和管理员联络并采取保护数据安全方法。 第 3 条 计算机终端用户未做好备份前不得删除任何硬盘数据，对关键数据应保留双份，存放在不一样位置，并进行定时检验，预防数据丢失。 第 4 条 计算机、服务器或存放设备，停止使用或使用前须进行低级格式化。 第 5 条 IT 管理人员严禁利用自己账号权限，查看其它职员邮箱内容，盗取或传输邮件内容。造成严重后果，由企业依据国家法律追究相关责任。 第 6 条 服务器运维人员严禁利用职责便利，私自拷贝并传输给企业外部人员或不相关人员。 造成严重后果，由企业依据国家法律追究相关责任。 第 7 条 为了确保数据安全，预防数据丢失，要定时对关键数据进行备份。并进行恢复测试。 第四章 网络安全管理 第 1 条 未进行安全配置、未装防火墙或杀毒软件计算机终端，不得连接企业网络和服务器。企业职员应定时对所配置计算机终端操作系统、杀毒软件进行升级、更新，并定时进行病毒查杀。 第 2 条 计算机终端用户应使用开机密码，屏保密码等。并定时更改。职员应妥善保管所掌握各类办公账号和密码，严禁随意向她人泄露、借用自己账号密码。 第 3 条 IP地址为计算机网络关键资源，企业职员应在管理员计划下使用这些资源，不得私自更改。对于影响网络安全系统服务，职员应在管理员知道下使用，严禁随意开启关闭计算机中系统服务，确保计算机网络通畅运行。 第 4 条 严禁未授权用户接入企业网络及访问网络中资源。 第 5 条 经远程通信传送程序或数据，必需经过检验无病毒后方可打开或运行。 第五章计算机安全管理 第 1 条 办公电脑硬盘文件夹不得一直处于“共享”状态，假如需要共享时，必需设置密码，或设定用户权限，以限制用户；用毕，立即取消共享状态。不得下载和使用未经测试和来历不明软件、未经病毒查杀不得使用 U盘等介质。 第 2 条 计算机必需设置开机密码、屏保密码等，自动屏保开启时间要求为5 分钟；密码长度最少为8 位，且为字母、数字等组合，不可过于简单。 第 3 条 计算机终端用户不得挪用办公电脑硬盘等，违反要求挪用者，视为有意违反安全要求，视情节严重程度，交由行政人事部处理。 第六章 企业保密规范 第 1 条 企业秘密分为三类：绝密、机密、秘密。 绝密：是指和企业生存、生产、科研、经营、人事有重大利益关系，一旦泄露会使企业安全和利益遭受尤其