資源描述:
《信息數(shù)據(jù)安全管理規(guī)范》由會(huì)員上傳分享�,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)��。
1�、3Tcloud信息數(shù)據(jù)安全管理規(guī)范2014.9.19文檔控制保密等級(jí)普通()機(jī)密()絕密()人物時(shí)間部門(mén)法律聲明天霆云計(jì)算科技(上海)有限公司不承諾與本文檔相關(guān)的所有保證。本文檔可能含有技術(shù)或其他方面的錯(cuò)誤或印刷錯(cuò)誤。天霆云計(jì)算科技(上海)有限公司保留隨時(shí)修訂本文檔中的信息的權(quán)利����,如有更改,恕不另行通知��。本文檔及本文檔中介紹的軟件屬天霆云計(jì)算科技(上海)有限公司及其許可發(fā)放方的機(jī)密信息���,依據(jù)天霆云計(jì)算科技(上海)有限公司的許可提供�。未經(jīng)天霆云計(jì)算科技(上海)有限公司書(shū)面許可��,嚴(yán)禁以任何形式復(fù)制這些材料�。本文使用的商標(biāo):3Tcloud
2、>3Tcloud徽標(biāo)���、AnsibleCenter����、AnsibleDesktop和AnsibleDeviceManager是天霆云計(jì)算科技(上海)有限公司的商標(biāo)�,是中國(guó)和/或其他法律轄區(qū)的注冊(cè)商標(biāo)或商標(biāo)。本說(shuō)明文件中可能使用其他商標(biāo)和商品名稱來(lái)指擁有相應(yīng)商標(biāo)和商品名稱的公司或其產(chǎn)品��。天霆云計(jì)算科技(上海)有限公司對(duì)不屬于自己的商標(biāo)和商品名稱不擁有任何所有權(quán)�����。關(guān)于我們天霆云計(jì)算是中國(guó)領(lǐng)先的桌面虛擬化供應(yīng)商,是一家從事云計(jì)算領(lǐng)域的高新技術(shù)企業(yè)�。公司總部位于上海,在全國(guó)擁有多個(gè)分公司及辦事機(jī)構(gòu)�����。談天霆先生于2006年創(chuàng)立天霆公司��,自創(chuàng)辦以來(lái)
3�����、一直專(zhuān)注于云計(jì)算領(lǐng)域�����,是云電腦服務(wù)的提出者����。我們圍繞客戶的需求持續(xù)創(chuàng)新��,構(gòu)筑了從端到端的一體化解決方案優(yōu)勢(shì)并掌握行業(yè)核心技術(shù)�,自主研發(fā)的CHP技術(shù)更達(dá)到世界一流水平。我們的愿景是提供每個(gè)人都能使用的低成本和高質(zhì)量的IT服務(wù)!修訂記錄編號(hào)章節(jié)修訂內(nèi)容簡(jiǎn)述修訂日期版本號(hào)修訂人目錄1目的2適用范圍…3術(shù)語(yǔ)4角色和職責(zé)6錯(cuò)誤��!未定義書(shū)簽���。4.1制度管理4.2云終端管理???????^54.3出入安檢4.4口令設(shè)置4.5軟件安裝4.6計(jì)算機(jī)/筆記本使用4.7出差注意84.8信息安全獎(jiǎng)懲規(guī)定94.9文檔保密104.10文檔的使用和交流104.1
4�����、1郵件系統(tǒng)使用114.12會(huì)議安全114.13總經(jīng)理(或其授權(quán)人)125工作流程錯(cuò)誤�!未定義書(shū)簽�����。1目的維護(hù)公司資產(chǎn)2適用范圍公司所有集團(tuán)�����、子公司���、地區(qū)以及所有員工3術(shù)語(yǔ)無(wú)4信息數(shù)據(jù)安全管理4.1制度管理?設(shè)置信息安全專(zhuān)員崗位?強(qiáng)調(diào)信息安全是高壓線����,是底線�����,任何人不可觸碰?信息安全培訓(xùn)作為新員工必培訓(xùn)項(xiàng)?員工每年應(yīng)至少參加一次信息安全網(wǎng)上考試定期宣傳教育,印制信息安全手冊(cè)?根據(jù)部門(mén)和崗位的需要簽署保密協(xié)議?制定信息安全管理規(guī)定?制定信息安全獎(jiǎng)懲制度?各部門(mén)經(jīng)理是其部門(mén)信息安全的第一責(zé)任人��,負(fù)責(zé)信息安全管理規(guī)定在其部門(mén)的推行和落實(shí)�����,對(duì)
5��、其部門(mén)人員的違規(guī)事件承擔(dān)領(lǐng)導(dǎo)責(zé)任4.2云終端管理?辦公與開(kāi)發(fā)盒子分離?盒子申領(lǐng)����、專(zhuān)用登記?盒子外岀登記(甚至使用專(zhuān)用箱運(yùn)輸)?盒子外殼用專(zhuān)用信息安全標(biāo)貼封口���,不可私自拆封�。如果需要拆封����,需要向部門(mén)經(jīng)理申請(qǐng)批準(zhǔn)后,由信息安全專(zhuān)員拆封����。事情完成或者到時(shí)間期限�����,信息安全專(zhuān)員再次加封?盒子中T卡用專(zhuān)用信息安全標(biāo)貼封口�,不可私自拆封��。如果需要拆封�����,需要向部門(mén)經(jīng)理申請(qǐng)批準(zhǔn)后����,到信息安全專(zhuān)員那里拆封,事情完成或者到時(shí)間期限�,信息安全專(zhuān)員再次加封?盒子只保留一個(gè)USB接口作為鼠標(biāo)、鍵盤(pán)連接?盒子未經(jīng)批準(zhǔn)����,不得轉(zhuǎn)借?禁止私自使用辦公盒子進(jìn)行刻錄、掃描
6����、?禁止私自使用辦公盒子連接U盤(pán)等其他存儲(chǔ)介質(zhì)4.3出入安檢?安裝安檢門(mén)?安裝攝像頭?配備安檢員?不可帶手機(jī)、相機(jī)�����、U盤(pán)等移動(dòng)設(shè)施進(jìn)入,如果帶���,會(huì)有報(bào)警��。?任何出門(mén)的公司電子產(chǎn)品(電腦�、盒子�、服務(wù)器、Pad等)都需要走電子流���,然后審批后才能出���。?任何進(jìn)門(mén)的客戶不可帶任何電子設(shè)備進(jìn)入到研發(fā)區(qū)。?研發(fā)����、測(cè)試實(shí)驗(yàn)室還有一層門(mén)禁控制��,僅授權(quán)人員才能進(jìn)入4.4口令設(shè)置?設(shè)屏幕保護(hù)����,并啟用密碼保護(hù)�����,等待時(shí)間不能大于10分鐘����。?設(shè)置桌面密碼口令����,并且3個(gè)月一換。?設(shè)置Email密碼?共享文件夾設(shè)置口令?便攜機(jī)還應(yīng)設(shè)置硬盤(pán)口令?口令長(zhǎng)度不能少于6位且
7�����、必須包含字母?口令至少應(yīng)包含一個(gè)數(shù)字字符?口令3個(gè)月一換?另外����,一個(gè)好的口令除了符合口令的最低標(biāo)準(zhǔn)外,最好還應(yīng)包含大小寫(xiě)字母和特殊的4.5軟件安裝?需要首先加入公司域?需要立即安裝操作系統(tǒng)的安全補(bǔ)丁����,可以從各地文件服務(wù)器指定路徑下載?需要立即安裝指定防病毒軟件,可以從各地文件服務(wù)器指定路徑下載?常用辦公軟件在公司文件服務(wù)器上都有相應(yīng)的安裝軟件����,需要安裝時(shí)可直接連到辦公所在地文件服務(wù)器上安裝�。不要私自安裝自己購(gòu)買(mǎi)/下載的軟件��,若工作需要���,必須向IT部門(mén)申請(qǐng)�。?安裝安全監(jiān)控軟件4.6計(jì)算機(jī)/筆記本使用?一般情況下不配備PC辦公�,如工作需
8、要����,須向部門(mén)經(jīng)理申請(qǐng),由IT部門(mén)統(tǒng)一安排�����。?因辦公配備的PC,設(shè)有安全機(jī)箱����,將可能觸碰到的COM口、USB口�����、網(wǎng)口全部鎖了����。?私自轉(zhuǎn)借計(jì)算機(jī)可能造成泄密隱患,因此未經(jīng)批準(zhǔn)�����,員工不得轉(zhuǎn)借計(jì)算機(jī)���。?對(duì)特殊存儲(chǔ)設(shè)備及其介質(zhì)(如USB)的使用
