信息安全监控管理程序
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.目的
本标准规定了网信息系统、信息安全监控的管理。
2.范围
公司各部门所有使用的信息系统和信息资源。
3.定义(无)
4.权责
4.1IT部:负责对公司企业网信息系统、信息安全监控的管理,负责企业网信息系统的安全监控和巡视。
4.2人事行政部:负责企业视频监控设备的巡查以及视频监控资料的保管。
5.作业内容
5.1日志管理
行中应加强监视,防止故障进一步扩大。在故障处理之前,应做好预控措施和数据备份。故障处理完毕,
通知使用部门进行确认。
5.13.3紧急故障和重要故障
应立即报告IT部负责人,同时应立即通知使用部门。无法自行处理,必须第一时间内联系厂方维护人员,
如果在抢修之前还能备份,尽可能做一次备份。故障处理完毕,通知使用部门进行确认。
6.7《监控系统管理规范》 WI-563
7.记录表单(无)
5.7技术资料安全监控
5.7.1技术资料为公密资料,存储柜需上锁,未经允许禁止泄露。
5.7.2不得私自将客户产品图案或结构用于其它客户的产品上。
5.7.3涉密项目的关键岗位人员,禁止参与对应客户竞争对手的项目。
5.8文档打印/复印监控
5.8.1所有人员不得私自将公司文件打印/复印带出公司。打印/复印工作文件时,需要在打印/复印机处等
5.13.4第三方维护人员进场维护时,应执行《相关方管理程序》。
6.相关文件
6.1《相关方管理程序》QEP-014
6.2《数据备份管理程序》QEP-051
6.3《日志管理程序》QEP-055
6.4《容量管理程序》QEP-053
6.5《网络安全管理程序》QEP-059
6.6《机房管理规范》WI-564
5.3.2IT部定期检查设备的系统时间是否准确,及时调整或更新到准确时间。
5.4视频监控
人事行政部在重要安全区域(如机房)应安装视频监控设施。具体按《监控系统管理规范》执行。
5.5机房日常巡视,按《机房管理规范》执行。
5.6客户信息安全监控
因工作需要,需提供客户信息于公司外部使用时应获得部门总监的批准方可。
候并马上取走。打印/复印的涉密内容纸档不可随意存放。
5.8.2对于涉密的部门(研发部)需安装加密网络内的打印机。
5.9 拍照监控Байду номын сангаас
5.9.1在厂区门口、接待室、展厅、各车间张贴“禁止拍照”的标识。
5.9.2员工、访客未经许可,私自拍照时区域主管有权制止并向管理层汇报。
5.10网络监控
局域网的工作人员和局域网用户必须接受安全检查,具体按《网络安全管理程序》执行。
5.11数据备份监控
未经批准不得随意更改、泄露、外借和转移专业数据信息,具体按《数据备份管理程序》执行。
5.12故障管理
5.12.1 一旦发现故障或接到故障通知后,应立即进行分析判断,根据故障类型进行相应处理。
5.12.2一般故障
网络系统管理人员应及时进行处理,如无法自行处理,通知外协维护单位处理。对尚未处理的故障,在运
IT部应对重要信息设备及系统的日志进行定期检查,具体按《日志管理程序》执行。
5.2容量管理
IT部应对重要信息设备及系统的性能和容量进行监控或检查,具体按《容量管理程序》执行。
5.3时钟同步
5.3.1IT部正确配置计算机设备的系统时间,可采用系统自动同步或手动同步至互联网北京时间,或设置
时钟同步服务器,所有网络设备与时钟同步服务器进行对时。
本标准规定了网信息系统、信息安全监控的管理。
2.范围
公司各部门所有使用的信息系统和信息资源。
3.定义(无)
4.权责
4.1IT部:负责对公司企业网信息系统、信息安全监控的管理,负责企业网信息系统的安全监控和巡视。
4.2人事行政部:负责企业视频监控设备的巡查以及视频监控资料的保管。
5.作业内容
5.1日志管理
行中应加强监视,防止故障进一步扩大。在故障处理之前,应做好预控措施和数据备份。故障处理完毕,
通知使用部门进行确认。
5.13.3紧急故障和重要故障
应立即报告IT部负责人,同时应立即通知使用部门。无法自行处理,必须第一时间内联系厂方维护人员,
如果在抢修之前还能备份,尽可能做一次备份。故障处理完毕,通知使用部门进行确认。
6.7《监控系统管理规范》 WI-563
7.记录表单(无)
5.7技术资料安全监控
5.7.1技术资料为公密资料,存储柜需上锁,未经允许禁止泄露。
5.7.2不得私自将客户产品图案或结构用于其它客户的产品上。
5.7.3涉密项目的关键岗位人员,禁止参与对应客户竞争对手的项目。
5.8文档打印/复印监控
5.8.1所有人员不得私自将公司文件打印/复印带出公司。打印/复印工作文件时,需要在打印/复印机处等
5.13.4第三方维护人员进场维护时,应执行《相关方管理程序》。
6.相关文件
6.1《相关方管理程序》QEP-014
6.2《数据备份管理程序》QEP-051
6.3《日志管理程序》QEP-055
6.4《容量管理程序》QEP-053
6.5《网络安全管理程序》QEP-059
6.6《机房管理规范》WI-564
5.3.2IT部定期检查设备的系统时间是否准确,及时调整或更新到准确时间。
5.4视频监控
人事行政部在重要安全区域(如机房)应安装视频监控设施。具体按《监控系统管理规范》执行。
5.5机房日常巡视,按《机房管理规范》执行。
5.6客户信息安全监控
因工作需要,需提供客户信息于公司外部使用时应获得部门总监的批准方可。
候并马上取走。打印/复印的涉密内容纸档不可随意存放。
5.8.2对于涉密的部门(研发部)需安装加密网络内的打印机。
5.9 拍照监控Байду номын сангаас
5.9.1在厂区门口、接待室、展厅、各车间张贴“禁止拍照”的标识。
5.9.2员工、访客未经许可,私自拍照时区域主管有权制止并向管理层汇报。
5.10网络监控
局域网的工作人员和局域网用户必须接受安全检查,具体按《网络安全管理程序》执行。
5.11数据备份监控
未经批准不得随意更改、泄露、外借和转移专业数据信息,具体按《数据备份管理程序》执行。
5.12故障管理
5.12.1 一旦发现故障或接到故障通知后,应立即进行分析判断,根据故障类型进行相应处理。
5.12.2一般故障
网络系统管理人员应及时进行处理,如无法自行处理,通知外协维护单位处理。对尚未处理的故障,在运
IT部应对重要信息设备及系统的日志进行定期检查,具体按《日志管理程序》执行。
5.2容量管理
IT部应对重要信息设备及系统的性能和容量进行监控或检查,具体按《容量管理程序》执行。
5.3时钟同步
5.3.1IT部正确配置计算机设备的系统时间,可采用系统自动同步或手动同步至互联网北京时间,或设置
时钟同步服务器,所有网络设备与时钟同步服务器进行对时。