企业信息安全手册
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
5. 严禁私自使用无线接入内部网络。
6. 严禁私自接入HUB。
7. 严禁以任何方式连接互联网。
8. 办公机的 IP 地址使用动态分配、不得私自固定IP 地址。
(1)网络需求申请
(2)iNode帐户申请
外部厂商人员申请iNode账号需提前签署保密承诺书,签字件及身份证复印件交由资源管理部统一保管,保密承诺书参见申请系统里的附件。
介质管控虽可恶,数据保护才有效。
病毒防范时刻记,杀毒软件有可靠;
软件合法是基础,工具使用要谨慎。
网络准入保安全,身份认证把大门;
外网申请流程走,内外分离需记牢。
培训交流多开展,安全意识常抓起。
信息安全挂嘴边,安全生产人人夸。
3 、软件中心工作流程及管理要求
情景1 设备管理
1、 我中心的各类设备,包括计算机设备、网络设备和办公电子设备等的管理,遵照《设备管理过程文件》执行。
情景1:电子邮件使用安全。
邮件是我们日常工作最为密切的通讯手段,很多重要的Biblioteka Baidu料、信息都是通过邮件传送的。日常工作中应该如何注意邮件使用安全呢?
安全提示:1.工作邮件请使用我行内部邮箱进行发送,并建议合作伙伴也应使用其公司内部邮箱发送工作邮件。2.接收、发送邮件应该仔细确认邮件地址。3.不要轻易打开来历不明的邮件附件及链接。4.邮件正文或附件如包含公司内部信息,应对相应信息进行加密。
安全提示:1.迅速断开计算机与所有网络的连接,并停止正在运行的程序。2.联系ODC场地安全员进行专业的处理并上报资源管理部,切勿擅自进行任何操作。3.应使用我行统一安装的防病毒软件,严禁擅自关闭防病毒、防火墙软件以及防病毒实时监控功能。4.及时更新操作系统最新补丁并安装。
2 七字歌
信息安全七字歌
文档安全不可少,加密保证很重要;
移动介质是盗取数据的便携工具,也是病毒传播的主要途径。
安全提示:1.默认情况下不开放ODC场所所有办公设备的USB存储端口 2.因工作需要必须使用移动存储介质时,需要填写《软件中心终端权限申请表》,并提交相关领导审批完成后交与资源管理部。3.严禁使用移动介质存放敏感或内部信息,并应定期清理移动介质中的文件。4.打开来自移动介质的文件前,需进行病毒查杀。
锁屏、关机虽然是极其微小的一个动作,但带来的却是有效的安全保护。
安全提示:1.离开座位时要记得锁屏(win+L)、注销或关闭计算机。2.每位员工都应对自己使用的办公桌面系统承担最终安全责任,非特殊情况,不得授权他人(尤其是第三方人员)使用自己的办公桌面系统。
情景 8:感染病毒。
当出现系统运行缓慢,计算机屏幕突然黑屏,打开的系统窗口无法正常关闭等情况时,那么你的系统很可能感染了病毒。
iNode账户初始密码为:pass01!
外部厂商人员命名方式为:st-wb-姓名缩写和身份证后四位
分行借调人员命名方式为:st-fh-姓名缩写和员工号
参考文档:
《IT环境管理过程文件》
《网络运行管理办法》
情景3 桌面系统管理
(1)软件管理
桌面系统用户负责自身桌面系统和软件的日常安装使用和管理工作。
情景 5:重要数据备份。
谁也无法预料是否会发生系统崩溃,资料损坏等情况。如果不及时定期进行数据备份,就无法第一时间采取数据恢复的应急措施。工作成效付诸东流,企业损失无法挽回。
安全提示:1.重要数据一定要定期备份。2.做好备份数据的安全管理,备份数据的安全级别应与原数据的安全级别保持一致。3.不要使用公共云存储服务器存放公司内部资料。
情景 2:移动设备办公安全。
笔记本、智能手机、平板电脑等移动设备已经成为我们工作和生活中越来越不可或缺的工具。随着这些移动设备的广泛应用,丢失或被盗窃的现象也越来越常见。相比移动设备本身,存储在其中的数据更为宝贵,我们无法想象,这些数据如果落入他人手中,将会有怎样的后果。
安全提示:1.谨慎安装移动设备应用程序,尽量从官网下载安装。2.使用安全的口令对移动设备进行保护。3.利用杀毒、反垃圾邮件、防火墙等安全软件保护移动设备。4.对移动设备中的敏感数据进行加密存储。5.办公移动设备严禁带离办公场所。
情景 6:严格区分内外网。
我们在日常的计算机使用时一定要严格区分内外网,莫图一时之便。不得在外网的计算机上处理和存放内部文件资料,也不要将外网的计算机或私人计算机接入内网。
安全提示:1.未经许可,不得将个人计算机接入办公内网。2.不得在外网的计算机上,处理和存放公司内部资料。
情景 7:办公终端安全。
参考文档 : 《设备管理过程文件》
《桌面前端环境管理办法》
《场外服务中心管理办法》
情景2 网络管理
1. 对非中行设备,原则上不允许接入内部网络。
2. 访问开发、测试及办公环境,应通过软件中心提交网络开通申请。
3. 办公网络规划独立的网段,根据需要按最小访问权限开通网络访问权限。
4. 接入内网的机器须通过身份认证,使用软件中心的网络准入系统进行管控。
情景 3:移动wifi安全。
随身(便携)wifi因为其小巧方便已经成为我们工作、生活中的好伙伴。但是擅自通过移动wifi接入互联网,无形中为不法分子入侵增加了一个入口。
安全提示:1.严格区分办公网和互联网,禁止办公终端使用移动wifi连入互联网。2.不得私自在办公场所搭建wifi网络。
情景 4:移动介质安全。
信息安全手册
信息安全不是能够通过单一的技术软件、设备手段就可以解决的,也不是只培养专业的技术人员就可以疏而不漏的。我们的每一位员工的日常行为,都可能会对信息安全造成威胁。培养信息安全意识文化,提高每位员工信息安全责任意识,养成良好的信息安全习惯,才是解决信息安全的关键之匙。以下讲解办公及桌面安全的日常行为习惯,工作中安全意识不可或缺。
2、 设备领用时,申请人填写电子设备领用单,由管控部门主管签字审批后,交资源管理部主管审批,由设备管理员发放设备。电子设备按“谁领用、谁负责”的原则进行管理,使用到期后,需要按时归还。
3、 软件中心配备的终端设备及其原装配件的产权归属于中国银行,只能用于项目开发测试工作,禁止挪作私用或借与无关人员使用。如因工作需要将设备(PC机、笔记本电脑等)带离中心工作场所的,需向部门提出申请,由部门授权并记录,其他手机、PAD 等移动终端原则上不得带离软件中心办公场所。
6. 严禁私自接入HUB。
7. 严禁以任何方式连接互联网。
8. 办公机的 IP 地址使用动态分配、不得私自固定IP 地址。
(1)网络需求申请
(2)iNode帐户申请
外部厂商人员申请iNode账号需提前签署保密承诺书,签字件及身份证复印件交由资源管理部统一保管,保密承诺书参见申请系统里的附件。
介质管控虽可恶,数据保护才有效。
病毒防范时刻记,杀毒软件有可靠;
软件合法是基础,工具使用要谨慎。
网络准入保安全,身份认证把大门;
外网申请流程走,内外分离需记牢。
培训交流多开展,安全意识常抓起。
信息安全挂嘴边,安全生产人人夸。
3 、软件中心工作流程及管理要求
情景1 设备管理
1、 我中心的各类设备,包括计算机设备、网络设备和办公电子设备等的管理,遵照《设备管理过程文件》执行。
情景1:电子邮件使用安全。
邮件是我们日常工作最为密切的通讯手段,很多重要的Biblioteka Baidu料、信息都是通过邮件传送的。日常工作中应该如何注意邮件使用安全呢?
安全提示:1.工作邮件请使用我行内部邮箱进行发送,并建议合作伙伴也应使用其公司内部邮箱发送工作邮件。2.接收、发送邮件应该仔细确认邮件地址。3.不要轻易打开来历不明的邮件附件及链接。4.邮件正文或附件如包含公司内部信息,应对相应信息进行加密。
安全提示:1.迅速断开计算机与所有网络的连接,并停止正在运行的程序。2.联系ODC场地安全员进行专业的处理并上报资源管理部,切勿擅自进行任何操作。3.应使用我行统一安装的防病毒软件,严禁擅自关闭防病毒、防火墙软件以及防病毒实时监控功能。4.及时更新操作系统最新补丁并安装。
2 七字歌
信息安全七字歌
文档安全不可少,加密保证很重要;
移动介质是盗取数据的便携工具,也是病毒传播的主要途径。
安全提示:1.默认情况下不开放ODC场所所有办公设备的USB存储端口 2.因工作需要必须使用移动存储介质时,需要填写《软件中心终端权限申请表》,并提交相关领导审批完成后交与资源管理部。3.严禁使用移动介质存放敏感或内部信息,并应定期清理移动介质中的文件。4.打开来自移动介质的文件前,需进行病毒查杀。
锁屏、关机虽然是极其微小的一个动作,但带来的却是有效的安全保护。
安全提示:1.离开座位时要记得锁屏(win+L)、注销或关闭计算机。2.每位员工都应对自己使用的办公桌面系统承担最终安全责任,非特殊情况,不得授权他人(尤其是第三方人员)使用自己的办公桌面系统。
情景 8:感染病毒。
当出现系统运行缓慢,计算机屏幕突然黑屏,打开的系统窗口无法正常关闭等情况时,那么你的系统很可能感染了病毒。
iNode账户初始密码为:pass01!
外部厂商人员命名方式为:st-wb-姓名缩写和身份证后四位
分行借调人员命名方式为:st-fh-姓名缩写和员工号
参考文档:
《IT环境管理过程文件》
《网络运行管理办法》
情景3 桌面系统管理
(1)软件管理
桌面系统用户负责自身桌面系统和软件的日常安装使用和管理工作。
情景 5:重要数据备份。
谁也无法预料是否会发生系统崩溃,资料损坏等情况。如果不及时定期进行数据备份,就无法第一时间采取数据恢复的应急措施。工作成效付诸东流,企业损失无法挽回。
安全提示:1.重要数据一定要定期备份。2.做好备份数据的安全管理,备份数据的安全级别应与原数据的安全级别保持一致。3.不要使用公共云存储服务器存放公司内部资料。
情景 2:移动设备办公安全。
笔记本、智能手机、平板电脑等移动设备已经成为我们工作和生活中越来越不可或缺的工具。随着这些移动设备的广泛应用,丢失或被盗窃的现象也越来越常见。相比移动设备本身,存储在其中的数据更为宝贵,我们无法想象,这些数据如果落入他人手中,将会有怎样的后果。
安全提示:1.谨慎安装移动设备应用程序,尽量从官网下载安装。2.使用安全的口令对移动设备进行保护。3.利用杀毒、反垃圾邮件、防火墙等安全软件保护移动设备。4.对移动设备中的敏感数据进行加密存储。5.办公移动设备严禁带离办公场所。
情景 6:严格区分内外网。
我们在日常的计算机使用时一定要严格区分内外网,莫图一时之便。不得在外网的计算机上处理和存放内部文件资料,也不要将外网的计算机或私人计算机接入内网。
安全提示:1.未经许可,不得将个人计算机接入办公内网。2.不得在外网的计算机上,处理和存放公司内部资料。
情景 7:办公终端安全。
参考文档 : 《设备管理过程文件》
《桌面前端环境管理办法》
《场外服务中心管理办法》
情景2 网络管理
1. 对非中行设备,原则上不允许接入内部网络。
2. 访问开发、测试及办公环境,应通过软件中心提交网络开通申请。
3. 办公网络规划独立的网段,根据需要按最小访问权限开通网络访问权限。
4. 接入内网的机器须通过身份认证,使用软件中心的网络准入系统进行管控。
情景 3:移动wifi安全。
随身(便携)wifi因为其小巧方便已经成为我们工作、生活中的好伙伴。但是擅自通过移动wifi接入互联网,无形中为不法分子入侵增加了一个入口。
安全提示:1.严格区分办公网和互联网,禁止办公终端使用移动wifi连入互联网。2.不得私自在办公场所搭建wifi网络。
情景 4:移动介质安全。
信息安全手册
信息安全不是能够通过单一的技术软件、设备手段就可以解决的,也不是只培养专业的技术人员就可以疏而不漏的。我们的每一位员工的日常行为,都可能会对信息安全造成威胁。培养信息安全意识文化,提高每位员工信息安全责任意识,养成良好的信息安全习惯,才是解决信息安全的关键之匙。以下讲解办公及桌面安全的日常行为习惯,工作中安全意识不可或缺。
2、 设备领用时,申请人填写电子设备领用单,由管控部门主管签字审批后,交资源管理部主管审批,由设备管理员发放设备。电子设备按“谁领用、谁负责”的原则进行管理,使用到期后,需要按时归还。
3、 软件中心配备的终端设备及其原装配件的产权归属于中国银行,只能用于项目开发测试工作,禁止挪作私用或借与无关人员使用。如因工作需要将设备(PC机、笔记本电脑等)带离中心工作场所的,需向部门提出申请,由部门授权并记录,其他手机、PAD 等移动终端原则上不得带离软件中心办公场所。