2022年信息系统反恐安全管理制度.docx

2022年信息系统反恐安全管理制度 1 目的为了防止信息系统平安，满意C-TPAT的相关要求。2 适用范围涉及的计算机设备，包括计算机室计算机设备及计算机室负责安装在其它部门或单位的计算机设备。3定义 无4职责：41由专业人员负责全部微机的检测和清理工作。42由计算机室的专业人员，依据上述作业安排进行检测。43由经理负责对防范措施的落实状况进行监督。5工作程序51信息系统平安管理的要求：511一般工作部担心装软驱和光驱，如有安装软驱和光驱的计算机，每次运用磁盘都要用杀毒软件检查。512对于联网的计算器，任何人在未经批准的状况下，不得向计算器内拷入软件或文檔。513数据的备份由相关专业负责人管理是，备份用的软盘由专业负责人供应。514软盘光盘等在运用前，必需确保无病毒。515计算器一经发觉病毒，应马上通知计算机室专业人员处理。516工操作员在离开前应退出系统并关机。517任何人未经操作员本人同意，不得运用他人的计算机。52装有软驱的微机一律不得入网；对于尚未联网计算机，其软件的安装由计算机室负责、任何微机需安装软件时，由相关人员负责人提出书面报告，经经理同意后，由计算机室负责安装；软件出现异样时，应通知计算机室专业人员处理；全部微机不得安装嬉戏软件；数据的备份由相关专业负责人管理，备份用的软盘由专业负责人供应。53硬件维护人员在拆卸微机时，必需实行必要的防静电措施；硬件维护人员在作业完成后或打算离去时，必需将所拆卸的设备复原；要求各专业负责人仔细落实所辖微机及配套设备的运用的保养责任；要求各专业负责人实行必要措施，确保所用的微机及外设始终处于整齐和良好的状态；全部带锁的微机，在运用完毕或离去前必需上锁；对于关键的计算机设备应配备必要的断电爱护电源。54各单位所辖微机的运用、清洗和保养工作，由相应专业负责人负责；各专业负责人必需常常检查所辖微机及外设的状况，刚好发觉和解决问题。55由于计算机设备已逐步成为我们工作中必不行少的重要工作。因此，计算机部确定将计算机的管理纳入对各专业负责人的考核范围，并将严格实行。551凡是发觉以下状况的，计算机部依据实际状况追究当事人及其干脆领导的责任。A. 计算机感染病毒B. 私自安装和运用未经许可的软件（含嬉戏）C. 微机具有密码功能却未运用；D. 离开微机却未退出系统或关机；E. 擅自运用他人微机或外造成不良影响或损失；F. 没有刚好检查或清洁计算机及相关外设。552凡发觉由于以下作业而造成硬件的损坏或丢失的，其损失由当事人负责。A. 违章作业B. 保管不当擅自安装、运用硬件、和电气装置。56 员工的电子邮件可能会为企业网络带来好几种漏洞，例如收到不请自来的邮件却毫无警惕便干脆打开其附件，或是未对附件文件扫描是否有病毒躲藏其中便干脆开启文件等等。此外，企业若不主动将新的病毒库派送到员工的计算机上，强制施行公司制定的政策，而是平安信任员工随意更新自己计算机上的病毒库，那么就算员工每次都很谨慎扫描文件，确定没有病毒后才打开文件，仍旧有被病毒感染的风险。更有甚者，若是放任不当的电子邮件、色情或其它具有攻击性的内容在办公室到处流窜，企业更有可能会面临法律上的种种问题。57密码是大部份企业的主要弱点，因为人们了节约时间，经常会共享或选择简洁的密码。密码若不够困难，便很简单被别人揣测到并用来取得机密资料。其实网络平安的弱点还在于不是只有运用者有密码而已，若看法不够 谨慎，只要略微运用一下手碗便可让他们吐露出来，例如通过电话或电子邮件假装一下，通常就能把员工的密码骗到手。58完全不知道如何防范各种各样的平安漏洞。例如通过社交手段套取等等，便会使得企业门户大开，简单受到各种攻击。未受到正确训练或不满足工作的员工，更可能把企业独家或敏感资料泄露给竞争对手等不应当接触的这些资料的人。59企业应确定由谁负责主导政策的制定与执行，人事部门则应在员工的新进训练时以书面告知公司的政策，待员工同意后要求其签名确认已了解并情愿遵守公司相关规定，之后必需严格执行规定，肯定不能有例外。公司颂的政策内，应明确制定违反规定的惩罚细则。一般而言，平安系统与网络管理人员应当建构平安防护机制，成立紧急应变小姐以应会可能发生的漏洞，并与人事部门亲密合作，随时报告可疑的状况。510网络的维护5101设立网际网络运用规范，让员工了解公司对员工个人运用电子邮件与计算机的规定。此外，明确的网络的运用规范可提高IT人员设定与监视网络平安方案的效率。5102采及能够扫描邮件是否含有不适当内容的技术，并记录违反公司管制规定的网络行为。5103法律专家认为，监视员工的电子邮件与网络行为在公司而对法律诉讼时，有利于爱护公司本身，因此企业应当设立运用规范，并采纳内容监视机制，爱护员工不受任何骚扰。5104训练员工了解如何应当刚好下载最新的防毒更新资料，如何分辨电脑是否有可能中毒，并教育员工如何开启档案之前扫描档案是否有病毒。5105修补软件的漏洞，降低病毒透过网面或电子邮件渗入企业网络的机会。制定密码运用规范，要求员工常常更换密码，并教化员工防范社交欺瞒手段，要求他们无论如何都不行以交出密码。5106审查每个员工是否须接触机密资料，并严格限制机密资料，并严格限制机密资料只开于工作上肯定须要的员工运用。5107警告员工下载免费软件等各种程序可能引起的危急。6. 相关文件无7、相关记录无 ? 第4页 共4页第 4 页 共 4 页第 4 页 共 4 页第 4 页 共 4 页第 4 页 共 4 页第 4 页 共 4 页第 4 页 共 4 页第 4 页 共 4 页第 4 页 共 4 页第 4 页 共 4 页第 4 页 共 4 页