1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 报关员资格考试

AEO海关认证信息安全管理制度.docVIP

AEO海关认证信息安全管理制度.doc

    1. 1、本文档共13页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    信息安全管理制度

    1、目的

    为了确保信息系统安全,保证信息安全管理体系的有效运行。特制订本制度。

    2、范围:

    适用于公司信息安全管理体系中各项安全事项。

    3、权责

    IT部门

    3.1协助制定网络建设方案,确定网络安全及资源共享策略。

    3.2负责公用网络实体,如服务器、交换机、集线器、防火墙、网线、接插件等的维护和管理。

    3.3负责服务器和系统软件的安装、维护、调整及更新。

    3.4负责网络账号管理,资源分配,数据安全和系统安全。

    3.5监视网络运行,调整参数,调度资源,保持网络安全、稳定、畅通。

    3.6负责系统备份和网络数据备份,负责各部门电子数据资料的整理和归档。

    3.7保管网络拓扑图接线表,设备规格及配置单,管理记录,运行记录,检修记录等网络资料。

    3.8每年对本单位网络的效能和各电脑性能进行评价,提出网络结构、技术和网络、管理的改进措施。

    4、账号及密码管理

    4.1新员工进入公司,由人事开通新员工系统账号权限,人事通过口头告知新员工账号及初始密码。

    账号申请截图

    4.2新员工需在首次登录账号时更改密码口令,密码口令的设置不宜太过简单,为避免设置类似生日等包含个人信息的密码口令,密码口令须包含大小写字母、数字和特殊符号且不少于8位,以防止他人盗取密码口令做出损害公司利益的事情。

    4.3账户密码专人专用,不得将账号密码告诉他人,至少90天更改一次密码,由服务器强制执行,否则无法登陆。

    4.4密码口令连续输错3次时,会自动锁定账号,需由当事人向人事部门提出解锁申请,并提交解锁申请表,审批通过后,才能解除锁定并恢复原始密码口令。

    4.5密码口令遗失时需由员工向人事部门提交申请表找回密码申请,恢复原始密码;

    4.6用户离开电脑需手动锁屏,当电脑3分钟无人使用时将自动锁屏。win+L锁屏。

    4.7员工离职时人事部门于员工离职当天收回所有系统账号权限。

    4.8如遇长假产假人员,人事部门将请假人员账号暂停或者冻结。

    4.9员工调岗时人事部门需将原账号密码回收,并在新岗位上有新部门经理为其申请新账号密码。

    4.10加强密码口令管理,对文件用隐性密码口令方式保存,确认所有账号都有密码口令,当系统中的账号不再被使用时,应立即从相应的数据库中清除。

    4.11待员工假期结束后,人事部门依据复职信息,需确认该账号安全无误后方可重启启用该账户。

    4.12每周检查主机登录日志,及时发现不合法的登录情况。

    4.13OA系统服务器购买用国科服务器托管苏州国科数据中心,EMAIL?租用腾讯服务器服务器,防火墙与相关安全措施由国科和腾讯负责。如侦测出有异常登录服务器情况,国科和腾讯以系统邮件的形式发送人事邮箱并第一时间会与IT联系,经过双方研判和交流并由国科和腾讯负责维护完善。

    4.14人事接收到警报邮件后需立即启动应急机制:

    A.第一时间备份数据以防丢失;

    B.停止数据录入以防无效录入;

    C.立即与国科技术组联系,配合处理相关事宜,了解处理进展;

    D.警报解除后通知员工正常使用物流信息系统。

    4.14用户账号下的数据属于用户私有数据,当事人具有存入权限,IT人员具有管理和备份存取权限。

    4.15IT人员根据有关账号管理规则对用户账号执行管理,并对用户账号及数据的安全和必威体育官网网址负责。

    4.16IT人员必须严守职业道德和职业纪律,不得将任何用户的密码口令、账号等必威体育官网网址信息等资料泄露出去。

    小结一下:(1)所有使用电脑的操作人员必须按照公司规定使用授权账号,并且定期更改密码至少90天更改一次。

    包括你们使用的OA系统邮箱密码等涉及到公司的密码都必须定期修改密码(至少90天更改一次)切记。

    (2)不向他人披露自己的使用密码,防止他人接触计算机系统造成意外。

    (3)禁止他人在自己的账号下操作电脑,对于重要的资料应该予以加密存放在云网盘,或者公司移动硬盘中,至少每周备份一次,禁止存放在个人的电脑。

    5、计算机病毒防治管理

    5.1任何工作人员不得制作和传播计算机病毒。

    5.2任何工作人员不得有下列传播计算机病毒的行为:

    5.2.1故意输入计算机病毒,危害计算机信息系统安全。

    5.2.2向计算机应用部门提供含有计算机病毒的文件、软件、媒体。

    5.2.3购置和使用含有计算机病毒的媒体。

    6、预防和控制计算机病毒的安全管理工作,由IT人员负责实施;

    6.1制定计算机病毒防治管理制度和技术规程,并检查执行情况;

    6.2培训计算机病毒防治管理人员;

    6.3采取计算机病毒安全技术防治措施;

    6.4对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;

    6.5及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录,如发现病毒及时处理并通知人事部门。由人事部门通知IT部门及时处理,发现染有计算机病毒的,应采取措施加以消除,在未消除病毒之前不准投入使

    您可能关注的文档

    最近下载

    文档评论(0)

    liwenfang + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >