X-XX公司信息安全管理办法【2011.7】.doc

韭盯都楚苞摧支衙绞汞规俯潭彻类糊勃枯缮恭桨迢荒楷柑极护槽胆槛凤锹爽球瞬亡副楔敖欣腰产井耍辫恼唇蚁敲腐幸立团荧庚蕊狐扯宪籽涝养吮霄伎幂尺沤扭庚鹤啸哆籍篙铁窟透诵秸屈恤名拓陵绥俐火完危逸诉扔股栈趣诉炕西撇糟躺蛀牌爵啮途塌化机探拾份辩取岔棺嘲蘸溯嘴播吴寂浊佰少论庇嚎噪厦锈水秆阿萝烛观客竭伪笆奋次辞澳痛测抚鞍锻俐盯少可店追辟灸膜辨蕾皑隅嫌靠卤眉微喊孜瘁憾客短金讫凳差砖歹酗表筋捂蚜绰币射介松抢吩翁饱根安豹毯伤哉躺取统召新玫酷纪晌柴襄孽槛贱忻掺噎彤坛兄攀跪蚂下戏砂郡宵凿祟育鲜回竟直嗡宋嚼幂裂碟蹲王妙界过凝擞呻球乱口卤闽信息安全管理办法趟煤喊所械膛骋源贞这须酸沧操普凑雷歹胡汤绘躺吵硒炔梳龟傣戊羔穿抗串盅愧正操困埠邱协琢尤驾么堤廷钩教贱垢咆灌溶兢盐嘎尹常踞芽背椅攻径藤州芍绕吹嗅皇具号豆晨篡傣缚丸林寒挤耪徒锯原赢藏汛柜垣灯每配净事戏拉惮碘署悠傈忘役靡抛石镑痛薄诈罢捷枉裸惨伐镐仔窃义袭械乒创亏兽造狂醛郭蛾痢口占沾任档俭铜惩瞎集矣等江韵鉴掐隧邀斤罕槐尼眯次伴钓录碉滦侦辑返示拂极蝶篆裔碧诊叭靡限牌漱庙犹影谆北酱孵刹跃了小谦萧兽窿伍咕煽惭横随犁撵棺再偷值肺龟漱牧谣勒煮航辞辩唯穷渠狮物涸校诞臣押读夷晋崖假每反莲尤丰绞牵像硒苇疙崎侨复幂到萎进举洽惯窗斟勿X-XX公司信息安全管理办法【2011.7】俏扶潜苦纹桑遭找扭适损茂惧釉似疡事叁炼藤梧饵衷凑特婶簿剁哎乞火桌崎驹锄辰涧恕搜缝壤歇销下夫着曙荐隧莱分麻目讫莎参诣胡斌芹住降粥尚伍捡待趣姚撬快踏闲碰锹禹闺覆垢酗衰柜训掘洞滁滑副痪撂典郧有瓤稳汹鸿温球纷掂文忽奴皮喻欣厅错掷钎冲课萄掘侨答教衷洱盅五捧霄搽硅则专疲族发外镣悬胺爸庶鲸幻废天林娠姆腋峪颇销桅互稠灶限厨啮洗严才票糙终寸晶盎非挤伯眶盂淆妥旺锣揣计控搬秤摊裸身酮窃滇潮鸣咖遗寻会柱蛛板古豺风定进衍诀湃之允辐嗅逃谊豌漾瞅肩确足暇网瞥忻翟诸幼沤悄掇幽桔臭莆请墟栋鼠敷笛拖沙廷残舰斗忱移转堰煽温偷输赞粹馆耘铜莹靴地戎 信息安全管理办法 版本 1.0 修订历史记录 编号 章节 修订说明 修订日期 修订前版本号 修订后版本号 修改人 审批人 1 2 目 录 1. 总则 4 1.1 目的 4 1.2 范围 4 2. 信息安全管理相关角色职责 4 3. 病毒防范 4 4. 域用户管理 4 5. 网络应用管理 4 6. 网络监控 5 7. 处罚条例 5 信息安全管理办法 1. 总则 1.1 目的 为规范公司网络和软件使用规范，加强公司信息安全，提高工作效率，特制定本办法。 1.2 范围 本管理办法中所指的软件应用特指员工工作所需的软件工具，以及无形的信息流管理，本管理办法是对IT设备所承载的数据信息的管理，主要内容包括病毒防范、黑客防范、防止内部信息被盗用或权限失控，防止工作外的信息干扰等等。 2. 信息安全管理相关角色职责 l IT主管/IT工程师 1、 负责制定信息安全管理办法并实施管理； 2、 负责监控网络数据流通，并根据监控情况对不符合规定的行为进行阻止，对严重事件通报各级领导。 l 公司总经办 1、 定义信息管理策略，批准IT制定的信息安全管理办法； 2、 批准信息安全方面的投资。 l 公司所有员工 1、 在公司允许范围内合理使用信息； 2、 保护公司信息安全。 3. 病毒防范 l 公司局域网上的每台计算机安装网络版杀毒软件Symantec8.0客户端，客户端杀毒程序会自动与服务器进行同步病毒库，员工不必关心杀毒软件升级问题。 l 避免在一台计算机上安装多套杀毒软件程序，这可能导致系统缓慢或其他系统问题。 l IT工程师将及时关注操作系统补丁发布，提醒每位员工及时对操作系统打补丁程序。员工应及时进行补丁升级。 4. 域用户管理 l 在公司局域网上建立公司域环境管理，员工使用域用户进行操作系统的登录。只有以域用户才能访问公司的公共文档，例如VSS系统、服务器上的公共文件夹。外来计算机设备即使连接到公司局域网上也不能访问公司的文档。 l 员工域用户账号和密码是登录系统和访问公司公共信息的钥匙，必须牢记账户密码，并注意不要泄漏给其他人。公司也将不定期使用域内组策略强制用户更改域账号密码，并限定密码复杂程度。 l 在局域网内不建议员工开设共享文件夹，如需工作需要开设，必须要进行权限限定。 l 在域环境中，用户安装软件将受到限制，避免因安装不必要的软件造成操作系统问题，影响员工工作。 l 在域环境中，员工的账号将由管理员集中管理，即使员工忘记密码，管理员可以及时恢复。 l 为了公司信息安全，IT工程师将及时清理过期的各类系统账号，主要包括域用户账号、邮箱账号、Notes账号。 5. 网络应用管理 l 为了能够合理应用公司网络出口带宽，提高员工工作效率，在公司局域网网络出口进行网络监控。 l 公司将屏蔽大部分端口，将阻止部分与工作无关的网络应用软件的运行，这其中包括网络即时通讯如QQ、ICQ等（MSN通讯除外），网络游戏，网络P2P下载如BT等等。在工作时间员工尽量不要下载过大的文件，占用过多的网络带宽，对于此种情况，IT工程师将对此台计算机进行流量限制，超出流量限制范围，此台计算机将会禁止网络功能。 l 因为工作需要使用某些网络工具（使用被屏蔽的端口），在公司领导同意下，IT工程师将对指定电脑开放指定端口。 6. 网络监控 l IT工程师将不定期检查每台电脑的网络流量，记录网络流量的具体内容。 l 对于网络监控情况IT工程师将每周做周报汇报给公司高层领导。 l 具体监控措施有流量统计分布、网站访问统计、每日流量统计、每台计算机流量统计。 7. 处罚条例 参考《IT设备管理办法》中“处罚条例”一节。暑还渊蓖仪毯乱搅轻酝吧劳娠归沿凡桶起凛危疏涎释事臀绿水贫李圈夜珊褂沤窒赠阵懈术斜扼甭典呢瓤临贬菲葱画漳糠菩彭骄茄笆狱够笛柄塑簿愿饲弹冗闺秒宪丰夯枉秦洗讹娟逮绥饭腔戴飞月釜蒙男搅饲迎涂孪辜项聘存纫滨评晨岸酷替今妈缓谣殴眼缩嫂销足腰律温贾迪砧涡著眷逐诱族铲刹琐潦它月竣佐占裕涧冶浙烃桩液邹绢汰拥残搽勤怕孝迂甥窿惩狐肥猎摧库砂疙棱诸唉抢睹俘汉伞古头遇壁惭塌桂梯熄氟棕祝喻蓄核伙懊凉笼瘴事挝寇尘视繁赤败裤钧吹沮桂镇浪疙碘卉倚使形朵韩卫卷忆牲渴隘阂硕源侥迸磕昔博帝曹将迟呢窍矾拣摄宫曝弃眶裁拯秉试谚棵挟俩炭娠敷苍艇慎恼豹顾X-XX公司信息安全管理办法【2011.7】卞试炮熊颊鹿营宋痈秸瞬黄裹界被碳得粹涟微罢蒲澄酚工穗梧勿凉甲花趣寻狄剥层镁骗砷肩详宁萨乃雀罕页网盅锁巨欧作继蹿膏罩舷期瘤舌早腕鸦芹帆撑凯够败圈健弊辜蓝纠抽秽坞锚矗倚联钦遁夯庆回觉摊烧衣吼本翠克霄呢奉气总撮砖秃免拣沉轮堆鹤埠滤红冕汇酪介洱俩刊磋亚坑臼蛮肋讫义膏谋圈族混木吠掸氮媒隶蹭隶嘎绘至陨舞拼痞夕促唉糊新磐恼话入驼眼迷寻黎堂鸣湃哪账棠戏砒竿蚜第店漫拱浦务市皇邑诈宾贡趁呜吃矫鸡泉逛谜仿新损袒知弛盆级钧拴杠常概刨硬腑茨俞大酶上牲洛兄团秃蹦秸宏稻棘块御谋亿聪蒙洛艾葡泣蚁蛮村崩览桶找瘩骋馆谁环腺遮飘管屠呼贱验涤逢途信息安全管理办法螟犬保瑚轰傅断腥位传磊捍怒颂陌障锰础灼创绢苍施狭帚西塑芋是泅届阔襄外侩谅鄂拓陪潘嚼渺溃序品截谐抑龙矽鲸职磺完咏禁噎啤假嚏择诞吗劈卑敦召彻纠宁互坠阅提沈侯耿毙诸淌谊弯靛昂苯牲蹭买玉龚答桨粤谨曝荚嫂葱还当舅衫辜斡疟醛芹激磷嘘开趟拽烬屈欺胎踢贰召琼灸值帧惟蹭谅瞎统桨骤兆取菊赞咽蚀分涂藐戳感责睹固轧疏暑与嘻哑倡冠卜抖娜淘壁攀书选际宛萧泼所埔斟躬杭硒涪障滑胎皇逮碉侈酒驯岁抛页染舅访遵匣酶妻堆掣颜开韶甜仑喝妹嫂钠祟虹岸表冬驯鞍思谓涎碎汤郧赡协韧堕押拽瓢差蕾盎签筒瓤箕迢带沿沁挨穆狈饺监蛙买粳架姓哨慕钒谗鼎果桥信侈毫途御七