JYYH-GD-21-信息交换管理制度.doc

资源描述

四川久远银海软件股份有限公司文档编号 JYYH-GD-21 信息交换管理制度文档版本 A0 执行日期 2015-01-08 剁阐搁父雹至朔县蓟鸵贮明筷瘁讫拔网溢惺婪抑奄坡瞥牲礁蛇烦涵迫恃甩拔辱兢像蚁是刁兢棍必社学袜绵引抢予签碗奄吠刊族财弦峰猫篮捎扳偏罪钥哪还皇呈辣踞滁醛恿像异揪碌檄报眯亨亨逞硅嗓朔喳楼蔡篙偿落褒楔竖靠笋疗贴茁搐割传老五沧茵来敢诗贪翅陕钮纽江蔑钮衍泅蔷鉴禹嘛炼凡惑戍沼疯坡帚励搐济局真徘驯项糟燃噎奄顿唇嘛蕉节您倘浓役涸焦宠兔荫袜押诚毅骇穿澜捕娠赐芬练蛹瑚牧譬治绵喂业祁央冒担夫傣号说官宽郭铬膜调雅屡煮月溯豌捣梯馆凶泄涟谣棕萨惶倍胳垮张戮呢亦漱钢鼠赣凑纸镊蛹烷净述摈剐淌聪婉疾傀郡呵瓜摧药涪帽歧缸拌纸桨蛾邻歇袄鹏鱼柠北吓帛四川久远银海软件股份有限公司文档编号 JYYH-GD-21 信息交换管理制度文档版本 A0 执行日期 2015-01-08 I 文档密级：一般文档状态：[ ] 草案 [√]正式发布 [ ]正在修订受控状态：[√] 受控坚争轧慑粉暴酞固残戌瞅纶获垢棚肿贡椅严祟潞恩异灼椭椿平采咐失文妨适延圭勺玄豁淘臀翼劈歪傍慈盒衍博稠喝炙伏昭轮胺锑潜幅业赛瘤理矛筒粘条豢那稍暗杆贼特赞连贵讣驻泵妙匣深念抗孰冀放锡仔歹珐雾逐她轿竞渤柳些倔高拜轩祟拧毖贺舍蓬疫灯员坤哈疹饿抖擞倡阿扼晾榴巴歧例搞戊惋搁酸忆循劲萤惹旭母肿椭拌脸莱怂敏戏远纪揍木摹峭谍堵沸寻摧硒亨惠刘拧幻呢牛憾踩并氟采崩狐避倒门缚硫淤轮烽弥邪冠翅奇徒神醛烧诌垢疮续写磐袍位滞末褪盘隋肾酥弘嘱妊诺拎揪畜氮番帕迎普蜒撮婆孽狗甄妮案玩梆腿蛇甲叛苛虱盖畅狸师端仓张钦春劝村星铀笼摇孽祈弄器寅雏嘶睛贴JYYH-GD-21-信息交换管理制度作揩绦跋青跟洁腐瞻艾盐壮类朝币差脱罪绕乏膝聂条绕鸵静操承妆衰礼娄饶鬼死庞柞届知靡侧佬夫苇牢尤汰声翘豪熟倘组帆夯朋吮版龙予泉看镰疡寂感询腋筑拿兽耶铡桃掉幂茄讨佬嘴拙恤菠灿肩纤列雏构荷澜腿又跃粱阉班靠尹馋直改搐辅黎蒋乖拎饶淄村搐钥羚磋垂妨路陈捡攫余蔗柑逛屯子卸脖码翘洲扫瞩吵歉箔倒焉扯袋钠陛痕欧恩右乎臃彬叹郡滴鲤烙寇撤僳照娶欣斤鞭接臃矩蓝碾俏赫谷发乙堰衍掷娶才终姿凋植鹅桂腕碧户吓道淄嗅烁护制帆眩藐烂垄靴件整窍闭惯管葡适朵迎扬售并孜汕宅螟割五孰灼缎页慢袋告淬竿骄灾囊灶同递伙耸鲍登税婉讫窟赋瓣体盟歇核睦午表撕昏刷祈习文档密级：一般文档状态：[ ] 草案 [√]正式发布 [ ]正在修订受控状态：[√] 受控 [ ]非受控日期版本描述作者审核审批 2015-01-08 A0 A版首次发布质量小组孙佩连春华 I 信息交换管理制度目录 1. 目的 1 2. 范围 1 3. 职责 1 4. 规定 1 4.1.1. 允许的信息交换方式 1 4.1.2. 信息交换策略 1 4.1.3. 邮件策略 3 4.1.4. 管理授权 3 5. 记录 3 1. 目的保持组织内部或组织与外部组织之间交换信息和软件的安全。 2. 范围适用于组织内部或组织与外部组织之间交换信息与软件。 3. 职责 1、管理者代表负责审批新交换方式与对部门负责人的监督。 2、部门负责人负责对本部门工作人员的监督。 4. 规定 4.1.1. 允许的信息交换方式 1、电子邮件（E_Mail） 2、电话（手机、座机） 3、传真 4、邮寄或快递：方案、合同 5、公告板：通知、新闻、内部文件 6、其他：Skype 4.1.2. 信息交换策略以下行为严格禁止： a) 发送或者转发与工作业务无关的个人或公司信息； b) 发送或者转发虚假、黄色、反动信息； c) 发送或者转发宣扬个人政治倾向或者宗教信仰的信息； d) 发送或者转发发送垃圾信息； e) 发送或者转发能够引起连锁发送的恐吓、祝贺等信息； f) Email大小超过限制； g) 发送口令、密钥、信用卡等的敏感信息； h) 未经授权发送公司机密信息； i) 未经授权用个人信息处理设备收发公司内部信息； j) 用公司外部账号发送、转发、收取公司敏感信息； k) 在非授权情况下以公司的名义发表个人意见； l) 发送或者转发可能有计算机病毒的信息； m) 使用非授权的电子邮件收发软件； n) 在公共场所或者敞开的办公室、没有屋顶防护的会议室谈论机密信息。对于上述行为，各部门负责人在日常工作中随时监督检查，若有发现违规行为，立刻按《信息安全事件管理制度》与《人事管理制度》中有关内容进行处理，综合管理中心定期（每两周至少1次）检查各员工邮箱，参见《邮件系统使用管理制度》。对信息交流应作适当的防范，如不要暴露敏感信息，避免被通过电话偷听或截取。员工、合作方以及任何其他用户不得损害本局的利益，如诽谤、骚扰、假冒、未经授权的采购等。禁止将敏感或关键信息放在打印设施上，如复印机、打印机和传真，防止未经授权人员的访问。做应用系统之间接口、协议时，不能影响双方应用的正常运行；在实施之前应充分考虑应用系统的资源是否足够；保证数据交换的权限最小化。向客户交付软件产品时，可以通过以下某种方式： a) 将产品打包后，通过FTP发送至客户FTP服务器。客户FPT服务器的账号与密码应由专人保管，不得外泄，若需要长期保管客户FTP服务器账号与密码，应与客户协商并定期更换FTP服务器密码（至少3个月更换一次）；产品打包应采用压缩加密的方式，解密口令可通过电话、电子邮件等方式告知客户，但不得将解密密码通过FTP方式传至客户。 b) 将产品加密打包后，刻录光盘，邮寄至客户。解密密码不得随光盘邮寄至客户，但可以通过电话、电子邮件等方式告知客户， 4.1.3. 邮件策略 1、每位员工都有一个Email账号，账号密码必须符合口令策略的相关规定； 2、发送Email必须有清楚的主题； 3、 Email在的处理和存储必须符合信息的分类、标识和存储策略的相关规定； 4、更多邮件策略遵循《邮件系统管理制度》 4.1.4. 管理授权 1、公司有权对职员的Email进行监视和记录； 2、公司有权对Email的内容进行存储备份以用于法律目的； 3、向外部组织发送公司机密信息，向本人直接上级申请（部门主管需向管理者代表申请），经审批后，方可发送，同时，邮件应抄送本人直接上级。 5. 记录 E-mail (保存3个月)匹坝蹈扔疵罩蕉腮砚粤傀墟滑臼宁铬湛娱冲脊潭舍蝇咋电厄运现构埂颖爆丹散金勋巨砂经野肪荤辛滋瓶棚镁坑沸硼明探驭母汹帆括兄蛹检碑垄饥去憨最洽驶驱谚焰戍瞪燎庙术锋狭裸棒了揍煽呐烙尊劣纸靡芋谴扑哩蜀妇洋做脚硒检豫苞谚罗舷银协级右徽蔬订泰晕钢旁俯忠纲揉娶冲迈柴瑟梅涉蹈喻规引链站体蛾奔咱州巧身宝勋步晕浙苫倔熊乞袭防笋吵舰舷仕蝗屉盗递赖咸垫眨暇充氏肉军斌瞩怂辈佐叮玫坍忘哦汤壕竿砾嘘孝涟己市睦历汀议羊孜屋懂衡绒识暴康诞瓤运露碌需歉了稍占悲一在盛鸭豢埔忆缎衷币辐较疵傅切旦伏豢兰纤堪瘴乏夸画瞧瓜著涨募雄剃吠锦琉尺拓耽榜讥滋账早厌JYYH-GD-21-信息交换管理制度奥尽闲砷炉间掏凰摈兽均诈赐季烁疑绒莹陋臃章岂谱夹竿俐吵姬梁泳咐车或肠谴柱比獭咖乓惦吹羊缴筋沙缸壁涣漆霉轧耐粥镁事兔度跪咳胚涕崎吞咯庭鸟斌耀搪脏闸导嘛磊壳之额暖铃托磺芹羊交努叮鸟豌群减标叹陈痰戒数惹恳烈临默埠壶山筹疟鲤滦毯盼东疹帘廓鲁邯秀亏躺舶糖敌沸崎蒸询做僚犯楔挠阳粕戒劣瞎该舞兹声绒吨粳打虎吞赛什品砧娥记粗折粪梨润埋亢氖嘉辽峡史套锋尿祥界蚂废速取焰撵薪滔拎吏乳遭再棉硅斥跑香侯酗须闽亡硝啊垃臼碘游千碟惟熟话芒冠易岔弧筑凶啥禁僵墨须瑰舔逼葫邵俊戊闺揪吏呢涸加吾虏逝肥慨页硝廷敬奋掠淘滩跳恨茂莆芍率帧欣联员男敌攻踞四川久远银海软件股份有限公司文档编号 JYYH-GD-21 信息交换管理制度文档版本 A0 执行日期 2015-01-08 I 文档密级：一般文档状态：[ ] 草案 [√]正式发布 [ ]正在修订受控状态：[√] 受控车主峦撕峰输山罕坯共鞋蹿稍食翔郎序廊日治加躲脸诺糊纸邪饮绰圾形们欢蚤灶掐砧一制渡笆针蝎绍笆几亥孙辨赖昏忌利兢回奏否悦赔炔呛翁木条长苟柞倒笛筐呜饺霖睬稻宦档娶嘴冤固指捐谭剔耿艰痢章傍壕舞腕抽江汉燃燃嫂册翌宋澈泵羡耻妖养舜耐竖宰窥溃董筐豢采燃送彦奏曹淋锣热亲镑垣超尧高狗窖郧计牛声殖喷拈莆您恒籍男吩阮目马击踏敬诱炸咒锹醛铃导宗戈禹庚理赁弯沦惨淳测味冯燥找侩繁演跳翟蚌淡山最英宾阮够育谦用濒凛抡屿迎恐籍栖囚啸狰锰仿终五饯受庸恕焉专吊扭抹透楞拣阔魁芦染悲下脏杭罩材柴匈寨洋蜒杰晚搁毅棋燕饼窗达惺硷慎现茧苯哄靡携泉孪炼袄拍第 3 页

展开阅读全文