資源描述:
《信息數(shù)據(jù)安全管理規(guī)范》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1、3Tcloud信息數(shù)據(jù)安全管理規(guī)范2014.9.19文檔控制保密等級普通()機(jī)密()絕密()人物時間部門法律聲明天霆云計算科技(上海)有限公司不承諾與本文檔相關(guān)的所有保證。本文檔可能含有技術(shù)或其他方面的錯誤或印刷錯誤。天霆云計算科技(上海)有限公司保留隨時修訂本文檔中的信息的權(quán)利,如有更改,恕不另行通知。本文檔及本文檔中介紹的軟件屬天霆云計算科技(上海)有限公司及其許可發(fā)放方的機(jī)密信息,依據(jù)天霆云計算科技(上海)有限公司的許可提供。未經(jīng)天霆云計算科技(上海)有限公司書面許可,嚴(yán)禁以任何形式復(fù)制這些材料。本文使用的商標(biāo):3Tcloud
2、>3Tcloud徽標(biāo)、AnsibleCenter、AnsibleDesktop和AnsibleDeviceManager是天霆云計算科技(上海)有限公司的商標(biāo),是中國和/或其他法律轄區(qū)的注冊商標(biāo)或商標(biāo)。本說明文件中可能使用其他商標(biāo)和商品名稱來指擁有相應(yīng)商標(biāo)和商品名稱的公司或其產(chǎn)品。天霆云計算科技(上海)有限公司對不屬于自己的商標(biāo)和商品名稱不擁有任何所有權(quán)。關(guān)于我們天霆云計算是中國領(lǐng)先的桌面虛擬化供應(yīng)商,是一家從事云計算領(lǐng)域的高新技術(shù)企業(yè)。公司總部位于上海,在全國擁有多個分公司及辦事機(jī)構(gòu)。談天霆先生于2006年創(chuàng)立天霆公司,自創(chuàng)辦以來
3、一直專注于云計算領(lǐng)域,是云電腦服務(wù)的提出者。我們圍繞客戶的需求持續(xù)創(chuàng)新,構(gòu)筑了從端到端的一體化解決方案優(yōu)勢并掌握行業(yè)核心技術(shù),自主研發(fā)的CHP技術(shù)更達(dá)到世界一流水平。我們的愿景是提供每個人都能使用的低成本和高質(zhì)量的IT服務(wù)!修訂記錄編號章節(jié)修訂內(nèi)容簡述修訂日期版本號修訂人目錄1目的2適用范圍…3術(shù)語4角色和職責(zé)6錯誤!未定義書簽。4.1制度管理4.2云終端管理???????^54.3出入安檢4.4口令設(shè)置4.5軟件安裝4.6計算機(jī)/筆記本使用4.7出差注意84.8信息安全獎懲規(guī)定94.9文檔保密104.10文檔的使用和交流104.1
4、1郵件系統(tǒng)使用114.12會議安全114.13總經(jīng)理(或其授權(quán)人)125工作流程錯誤!未定義書簽。1目的維護(hù)公司資產(chǎn)2適用范圍公司所有集團(tuán)、子公司、地區(qū)以及所有員工3術(shù)語無4信息數(shù)據(jù)安全管理4.1制度管理?設(shè)置信息安全專員崗位?強(qiáng)調(diào)信息安全是高壓線,是底線,任何人不可觸碰?信息安全培訓(xùn)作為新員工必培訓(xùn)項?員工每年應(yīng)至少參加一次信息安全網(wǎng)上考試定期宣傳教育,印制信息安全手冊?根據(jù)部門和崗位的需要簽署保密協(xié)議?制定信息安全管理規(guī)定?制定信息安全獎懲制度?各部門經(jīng)理是其部門信息安全的第一責(zé)任人,負(fù)責(zé)信息安全管理規(guī)定在其部門的推行和落實,對
5、其部門人員的違規(guī)事件承擔(dān)領(lǐng)導(dǎo)責(zé)任4.2云終端管理?辦公與開發(fā)盒子分離?盒子申領(lǐng)、專用登記?盒子外岀登記(甚至使用專用箱運(yùn)輸)?盒子外殼用專用信息安全標(biāo)貼封口,不可私自拆封。如果需要拆封,需要向部門經(jīng)理申請批準(zhǔn)后,由信息安全專員拆封。事情完成或者到時間期限,信息安全專員再次加封?盒子中T卡用專用信息安全標(biāo)貼封口,不可私自拆封。如果需要拆封,需要向部門經(jīng)理申請批準(zhǔn)后,到信息安全專員那里拆封,事情完成或者到時間期限,信息安全專員再次加封?盒子只保留一個USB接口作為鼠標(biāo)、鍵盤連接?盒子未經(jīng)批準(zhǔn),不得轉(zhuǎn)借?禁止私自使用辦公盒子進(jìn)行刻錄、掃描
6、?禁止私自使用辦公盒子連接U盤等其他存儲介質(zhì)4.3出入安檢?安裝安檢門?安裝攝像頭?配備安檢員?不可帶手機(jī)、相機(jī)、U盤等移動設(shè)施進(jìn)入,如果帶,會有報警。?任何出門的公司電子產(chǎn)品(電腦、盒子、服務(wù)器、Pad等)都需要走電子流,然后審批后才能出。?任何進(jìn)門的客戶不可帶任何電子設(shè)備進(jìn)入到研發(fā)區(qū)。?研發(fā)、測試實驗室還有一層門禁控制,僅授權(quán)人員才能進(jìn)入4.4口令設(shè)置?設(shè)屏幕保護(hù),并啟用密碼保護(hù),等待時間不能大于10分鐘。?設(shè)置桌面密碼口令,并且3個月一換。?設(shè)置Email密碼?共享文件夾設(shè)置口令?便攜機(jī)還應(yīng)設(shè)置硬盤口令?口令長度不能少于6位且
7、必須包含字母?口令至少應(yīng)包含一個數(shù)字字符?口令3個月一換?另外,一個好的口令除了符合口令的最低標(biāo)準(zhǔn)外,最好還應(yīng)包含大小寫字母和特殊的4.5軟件安裝?需要首先加入公司域?需要立即安裝操作系統(tǒng)的安全補(bǔ)丁,可以從各地文件服務(wù)器指定路徑下載?需要立即安裝指定防病毒軟件,可以從各地文件服務(wù)器指定路徑下載?常用辦公軟件在公司文件服務(wù)器上都有相應(yīng)的安裝軟件,需要安裝時可直接連到辦公所在地文件服務(wù)器上安裝。不要私自安裝自己購買/下載的軟件,若工作需要,必須向IT部門申請。?安裝安全監(jiān)控軟件4.6計算機(jī)/筆記本使用?一般情況下不配備PC辦公,如工作需
8、要,須向部門經(jīng)理申請,由IT部門統(tǒng)一安排。?因辦公配備的PC,設(shè)有安全機(jī)箱,將可能觸碰到的COM口、USB口、網(wǎng)口全部鎖了。?私自轉(zhuǎn)借計算機(jī)可能造成泄密隱患,因此未經(jīng)批準(zhǔn),員工不得轉(zhuǎn)借計算機(jī)。?對特殊存儲設(shè)備及其介質(zhì)(如USB)的使用