《信息安全管理实施计划书.ppt》由会员分享,可在线阅读,更多相关《信息安全管理实施计划书.ppt(16页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、信息安全项目信息安全项目WWW.ALLWINS.COM.CNWWW.ALLWINS.COM.CN日森科技(深圳)有限公司日森科技(深圳)有限公司项目涉及内容项目涉及内容信息安全管理制度、培训行政手段技术手段修正信息安全奖惩制度和管理条例入职培训,离职帐号及电脑收回进行信息安全培训和案例分析修正信息安全检查制度对所有电脑封USB口研发实验室管理制度公用便携机管理 非标准软件使用备案设置公用上网区域,并对上载、下载文件进行审查。客户网络分离私人电脑及存储设备禁止带入公司对外部Email进行监控所有办公电脑需加入域管理对外输出电子文档统一管理设置文件服务器、对权限进行管理对现有网络改造病毒防护 与数
2、据安全中心机房服务器及设备管理系统安全与数据备份病毒防护网络安全WWW.ALLWINS.COM.CN日森科技(深圳)有限公司日森科技(深圳)有限公司所有电脑封所有电脑封USB口口1.所有电脑机箱需粘贴防拆封条。2.所有电脑BIOS需设置密码,并禁用USB接口。3.所有电脑USB口需粘贴防拆封条。4.防拆封条需编号管理,更换需保存拆下的封条。5.域控服务器下发管理策略,禁用USB设备。WWW.ALLWINS.COM.CN日森科技(深圳)有限公司日森科技(深圳)有限公司非标准软件申报备案1.由信息安全部统一制定桌面标准软件清单。2.除标准软件以外的所有软件均为非标准软件。3.所有非标准软件需经过申
3、请备案并审批通过所方可安装。4.备案申请的软件信息安全部应记录软件使用人员、使用电脑资产编号、软件名称等。WWW.ALLWINS.COM.CN日森科技(深圳)有限公司日森科技(深圳)有限公司设置公用上网区域1.在双赢和日森两地均设置一处公用上网区域,方便各部门在Internet查找资料。2.公用上网电脑由信息安全部负责管理。3.所有文件上、下载均需接收信息安全部检查并记录后方可进行。4.下载的文件由信息安全部检查后统一发放给申请人员。5.公用上网区需安装闭路监控系统。(进行中)6.其它办公电脑的internet网络访问权限需尽量减少。如需开放,需使用部门填写申请后方可开放(开放原则为按需开放,
4、不可开放所有上网权限)WWW.ALLWINS.COM.CN日森科技(深圳)有限公司日森科技(深圳)有限公司Email系统管理1.在公司内部严禁使用除公司邮件系统以外的其它邮件系统。2.设置内部邮件服务器。与其它公司没有联系的用户只能开放内部邮件服务器。3.内、外部邮件系统的转发需向MIS部申请方可开放。4.外部邮件服务器对收发邮件进行备份。5.信息安全员每天抽查发送邮件内容。WWW.ALLWINS.COM.CN日森科技(深圳)有限公司日森科技(深圳)有限公司域管理1.日森设置域控服务器。2.所有办公电脑均需加入域管理。3.严禁办公电脑使用本地用户登录系统。4.在域服务器上设置管理策略。如补丁升
5、级、USB接口禁用、光驱禁用等。WWW.ALLWINS.COM.CN日森科技(深圳)有限公司日森科技(深圳)有限公司客户网络隔离WWW.ALLWINS.COM.CN日森科技(深圳)有限公司日森科技(深圳)有限公司网络改造所有核心交换机全部改为三层网络交换机。建立所有客户端的802.1X认证。避免非我司电脑接入我司网络。办公网络与产线网络进行隔离。对所有交换机进行SNMP管理。WWW.ALLWINS.COM.CN日森科技(深圳)有限公司日森科技(深圳)有限公司公用便携机管理制度1.所有公用便携机需统一由信息安全部管理。2.各部门需借用公用便携机时需注明申请用途,携带文件、使用接口等。3.经部门主
6、管批准后由信息安全部统一发放便携机。4.在公用便携机借用期间便携机的信息安全责任人为借用人员。5.便携机归还里由信息安全部检查便携机的使用情况。WWW.ALLWINS.COM.CN日森科技(深圳)有限公司日森科技(深圳)有限公司研发实验管理制度 研发需分为办公区和实验室两部分,研发实验室要求如下:1.实验室内网络需隔离。2.所有产品设计文档只允许保存在实验室电脑中。3.实验室所有文件转出实验室均需接受信息安全部检查所方可转出(文件服务器中转)。4.实验室内部严禁使用U盘、移动硬盘、便携机等移动存储介质。5.所有产品测试需在研发实验室完成。6.实验室电脑中不可保存产品设计文档。中心机房服务器及网
7、络设备管理中心机房服务器及网络设备管理1.管理人员按操作规程使用机房内设备,并负责日常维护及机房卫生工作。2.发现机器故障及时向主管及上级领导报告,并负责计算机及外设的日常维护与排除故障,在遇到电脑公司三包范围内的故障时,应及时催促公司上门或将机器送公司维修。3.MIS对公司应用软件的购置、安装及使用提出意见和建议。4.设备一般不得用于私事,谢绝外单位人员进入机房,杜绝外来计算机软盘进入机房。5.其他人员需使用机房内设备应征得管理人员许可同意后方可进入机房。6.做好防火、防雨、防湿、防盗工作,注意用电安全。7.对机房内网络与设备的运行、应用、维护等情况,建立档案,做好系统日志。要对发生的故障(
8、隐患)以及排除故障情况做好详细记录8.统一管理机房内的设备,计算机及其相关设备的驱动程序、保修卡等随机文件与资料要保存完整。要明确专人负责计算机文档、信息化等资料的保管,要做到资料齐全,存放安全。9.机房内的交换机和服务器系公司办公自动化的关键设备,任何人不得自行配置或更改系统参数10.机房内的环境要由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等),要满足机房相关的标准要求11.各客户机应及时做好自身数据的保存工作,不得擅自更改系统及网络设置。如确有工作需要应报至办公室,由办公室指派专人进行,并记录在案。12.严禁将易燃易爆和强磁物品及其它与机房工作无关的物品带入机房。13.做好机
9、房的安全工作,对服务器的各种帐号、密码严格保密。对网络运行做好监控、做好记录14.要及时做好各服务器系统的补丁修正与升级工作15.定期对病毒库进行检测,并做好病毒库系统的定时升级工作。发现病毒应及时处理,并做好记录16.未经许可,不得在各服务器上安装新软件。如确实工作需要安装的,要经过有关领导批准17.机房内所有设备应妥善保管,任何人不得擅自开关、移动或者使用机房中的任何设备,如有此方面需要,需有主管领导的批示18.为确保公司网络正常运行,每日常规工作内容为早晚两次对机房进行巡检,对机房内的设备进行一般性的巡视,主要着重于服务器及网络设备运行正常与否19.对机房里的温度进行调节,如室内温度过高
10、,打开门窗对机房进行有效的通风20.查看各服务器内是否有最新的系统补丁需要安装,系统补丁主要是针对最新的系统漏洞而开发的,应对其进行及时的下载与安装,如系统补丁在安装后需要重新启动才可生效时,将其在工作外时间进行21.查看各交换机与防火墙以及接入设备的工作状态,如发生异常,对其进行及时、有效的维护22.监测网络运行状况,做好工作记录及系统日志23.机房进行清洁工作,做好机房内的防尘24.下班后复查机房、机柜等敏感场所25.遇到停电,要及时关闭服务器和电源,防止设备受到损坏系统安全与数据备份系统安全与数据备份1.所有电脑必须安装杀毒软件,MIS确保所有杀毒软件可以每天自动更新病毒库2.MIS确保
11、所有电脑可以定时自动安装系统补丁3.所有电脑操作员须不定期更换密码,不得使用过于简单的密码4.严格管控电脑操作员权限,普通用户不得拥有对本机的管理权限5.定时备份重要数据,备份数据资料保管地点应有防火、防潮、防尘、防磁、防盗等安全设施6.确保公司内所有杀毒软件病毒库为最新版本,防止病毒破坏数据7.含有重要资讯(如帐号密码)的资料(卡片、稿纸等)废弃时,应确定销毁,以免被误用8.定期备份ERP,MES数据库密码,密码变更须通知MIS主管1.病毒防护病毒防护1.要求公司所有电脑均需安装指定杀毒软件2.确保所有杀毒软件可以每天自动更新病毒库3.内部设置WSUS(微软补丁服务器)4.确保所有电脑可以定时自动安装系统补丁网网络安全安全1.登记公司所有电脑IP及MAC地址,限定使用者不得随意更改IP2.严格审查、管控连接Internet权限3.每天检查防火墙日志,及时更新防火墙补丁WWW.ALLWINS.COM.CN