返回
久游网信息安全管理体系-信息资产保护原则

久游网信息安全管理体系-信息资产保护原则

ID:28027091

大小:82.51 KB

页数:6页

时间:2018-12-07

久游网信息安全管理体系-信息资产保护原则_第1页
久游网信息安全管理体系-信息资产保护原则_第2页
久游网信息安全管理体系-信息资产保护原则_第3页
久游网信息安全管理体系-信息资产保护原则_第4页
久游网信息安全管理体系-信息资产保护原则_第5页
资源描述:

《久游网信息安全管理体系-信息资产保护原则》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、江苏有线淮安分公司技术中心编制江苏有线淮安分公司信息安全管理体系信息资产保护原则版本号1.0文档标识曰期2011年3月8曰本文档版权属江苏有线淮安分公司所有。未经江苏有线淮安分公司书面许可,任何单位和/或个人不得以任何形式摘抄、复制本文档的任意部分或全部,并以任何形式传播。一、文档信息1.1文档版本核实使用本文档前,文档使用者有责任核实当前版本的有效性。1.2修改记录对本文档所有修改都应按修改时间顺序记录。版本日期修改内容修改人1.02011年3月8日新建朱江山1.3文档批准您本人或您本人指定的代表的签字表明您已经批准了本文档内容。它也表

2、明您已经仔细地阅读、审查和考虑到了本文档对您的部门的影响以及它是否符合公司的指导方向。1.4批准签字批准人职务批准日期1.5分发二、目的为了加强技术中心各个业务系统的信息技术管理人员日常工作中对信息资产的风险控制,特制定一系列信息资产保护原则。三、适用范t本制度适用于管理和维护江苏有线淮安分公司各个业务系统的信息技术管理人员。信息资产保护原则一、个人电脑1.手提电脑隨身携带,禁止长时间放在办公室或者其他公共场合,光盘、软盘、U盘系统启动设置保护口令,非工作时间关闭工作用电脑。攻击者可能通过物理攻击,如光盘启动等手法安装后门。建议设置BIO

3、S和硬盘密码,企业因每年手提电脑失窃导致信息泄露而造成的损失巨大。2.工作用终端的操作系统版本如果是Win32平台必须是WindowsXP或发售日期更晚的后继版本(2003,WIN7),并且打开DEP(我的电脑-右键属性-高级-性能一栏点击设置-数据执行保护-选择“为除下列选定程序之外的所有程序和服务启用DEP-如无个别程序出现兼容性问题,下面的内容框留空即可,确定重启后生效)至少安装一种杀毒能力较强防病毒软件(360杀毒),因OS自带的防火墙能力较弱,推荐安装个人防火墙,保持软件版本为最新。Windows2000及之前版本因存在上千个漏

4、洞,集成的安全功能薄弱,在无特殊情况下请卸载后使用其他版本。3.OS安装介质禁止使用来源不明的盗版光盘等,必须使用可信的安装介质(如经MD5校验等),禁止随意安装从网上下载的第三方软件,如需安装,至少经过一定的安全检测(防病毒软件查杀等)4.OS和Office套件的补丁更新必须与微软官方发布补丁的速度同步,即任何时候都必须是最新补丁,禁止从来源不明的第三方网站下载补丁。OS设置为自动升级或者由MIS统一设置为WSUS更新,OFFICE因不能即时更新,必须在《每周安全预警》中披露关于Office套件的任何漏洞后立即手动更新。时刻关注《安全预

5、警》以及其他关于第三方软件严重漏洞的临时通告,如QQ/JAVA等,这些都被广泛应用于客户端攻击。5.工作用电脑只安装必要的软件,禁止安装流氓软件、广告软件以及其他恶意软件,禁止开放任何形式无保护/弱保护的文件共享(SMB、FTP、HTTP等),禁止安装服务器软件(SQLSERVER等)。公司内部的SMB共享普遍存在工作文件匿名即可访问,甚至有匿名即可写目录,为蠕虫和病毒传播利用。个人电脑安装服务器软件如Apache、IIS、SQLSERVER等增加了系统被渗透的概率。6.禁止空口令,禁止使用自动登录,必须设置强壮的登录口令,设置电脑屏保密

6、码(笔记本电脑须设置待机状态恢复密码,方法:电源管理-高级-在计算机从待机状态恢复时,提示输入密码),使用者离开时必须对电脑桌面锁屏。7.移动硬盘(U盘)使用前必须杀毒,建议禁止使用。U盘病毒插入电脑即可感染。8.使用普通权限用户登录计算机工作台,必要时切换到Administrator权限。针对客户端的攻击需要客户端当前用户权限为Administrator,如果是普通用户访问网页木马,就不会被安装木马。二、OA/MAIL/IM/VPN1.工作交流只限于使用公司内部0A系统和公司外部邮箱。通过私人邮箱传递信息容易被截获泄漏,通过google

7、等搜索引擎可以追朔本人以前的一些信息。2.MAIL,禁止在正文中透露公司敏感信息,附件进行加密,禁止在邮件服务器上保存任意形式的备份。不能信任邮件服务器(公司邮件服务器亦视为不可信),任何遗留在草稿箱或者收件箱的备份邮件都可能被其他人获取。3.禁止在聊天过程中透露公司敏感信息,禁止不加密传输重要文件,不在本地保存聊天记录。禁止将诸如“我接收到的文件”和“历史记录”等个人文件保存至公共的服务器(如NAS),严重泄漏工作过程中交互的文件和机密信息。1.所有通过MAIL/IM传输的重要文件,均需进行16位长度的强壮密码保护(doc/excel/

8、rar等)。文件传输过程可能被嗅探,文件存放位置也可能泄漏,密码强度超过16位才可能抵御暴力破解的威胁。2.谨慎核实MAIL中接收人、回复、转发、抄送、附件等区域的内容。3.禁止查看、点击、运

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。