1)安全总则。
原则:网络的目的即是信息传递及资源共享;网络没有绝对安全,只有相对安全;独立工作站(孤岛式)相对安全性更高;网络管理员严格遵守职业道德;全体员工严格遵守上网行为规范;
2)密码安全。
原则:一人一账号一密码,禁止将密码告知他人;密码策略设置首次登录必须更改;
密码符合保密性要求(即大、小写字母、数字、字符及长度至少同时满足三项);密码有效期为30天;
禁止员工私自使用无线网络及密码破解,禁止私自分配ip地址;
禁止员工打听管理员密码,it工作人员非授权下禁止将此密码告知他人;
3)登录安全。
原则:明确电脑责任人,非本机责任人不得登录;设置用户账号只能登录指定电脑(对应责任人);禁止本机共享(包括数据资料及打印机等设备);禁止管理员在非授权下连入他人网盘;
4)软件安全。
原则:禁止用户安装软件(包括插件、杀毒及优化程序等),必须安装的须经部门领导同意及it经。
理同意,并明文通知it协助安装;
新入职员工默认不开通(或安装)internet及qq、msn等,若工作需要须经部门领导及it经。
理同意,并明文通知it协助开通(或安装);
5)资料安全。
原则:公司电脑只准存放工作相关文件(重要资料请上传公共盘),不得存放私人文件;禁止私自删除公共盘非本人资料,禁止非授权访问非工作范畴共享资料;访问他部门公共盘资料须经他部门领导同意及it经理同意,并明文授权it工作人员开通相关。
权限;禁止将公司资料发至私人邮箱(或个人网盘),禁止使用公司邮箱传送、接收私人邮件;
6)打印安全。
原则:禁止将可能导致公司信息***露造成损失的客户资料及订单、盖章资料等打印至其他部门。
打印机,若必须打印(如彩打),请务必及时取走;禁止打印私人资料;
7)设备安全。
原则:禁止非授权员工携带及使用私人电脑连入公司网络(包括vpn远程连接等);禁止员工使用移动设备如手机、ipad连入公司无线网络;
信息安全制度
为进一步加强全省妇幼卫生信息工作,确保妇幼卫生信息报告及时 数据准确,根据卫生部妇社司关于调整全国妇幼卫生监测系统有关事宜的通知要求,特作如下通知 一 建立健全妇幼卫生信息原始登记和统计报告制度。承担妇幼保健职责的各级各类医疗保健机构,应当根据 母婴保健法 及其实施办法的要求,建立健全相应的妇幼卫生...
信息安全制度管理
在信息安全中,最活跃的因素是人,对人的管理包括法律 法规与政策的约束 安全指南的帮助 安全意识的提高 安全技能的培训 人力资源管理措施以及企业文化的熏陶,这些功能的实现都是以完备的安全管理政策和制度为前提。这里所说的安全管理制度包括信息安全工作的总体育针 策略 规范各种安全管理活动的管理制度以及管理...
信息安全制度管理
信息安全制度管理制度。2019年9月。目的。为了加强 信息安全保障能力,强化信息安全管理制度的制定 发布 审核和修订过程中的管理,依照国家有关政策 规范和 关于信息化建设的相关要求,确保信息安全管理制度持续改进,提升信息安全管理制度的合理性 合规性和有效性,特制定本规定。适用范围。适用于 安全制度的...