内网信息系统操作规范V20.docx
《内网信息系统操作规范V20.docx》由会员分享,可在线阅读,更多相关《内网信息系统操作规范V20.docx(4页珍藏版)》请在第一文库网上搜索。
1、海关信息系统操作手册一、信息系统安全操作方针:控制风险、保障安全、遵纪守法、积极预防、全面管理。二、信息系统安全操作目标:1、预防信息安全事故,保证组织业务的连续性,使组织的重要信息资产受到与其价值相符的保护,包括防范: 客户与公司重要的商业秘密信息的泄漏、丢失、篡改和不可用; 客户与公司重要业务所依赖的信息系统因故障、遭受病毒或攻击而中断。2、保持组织良好的竞争力和成功运作的状态,提高在公众中的形象和声誉,最大限度的增加投资回报和商业机会,增强客户、合作伙伴等相关方的信任和信心。三、信息系统操作数据安全保护:信息安全防护信息内网防护重点防止敏感信息泄漏防止业务数据丢失防止人员误操作防止病毒木
2、马感染防止有害信息传播信息外网防护重点防止信息网络瘫痪防止黑客渗透入侵防止网页非法篡改防止恶意木马植入防止应用系统遭到破坏引用: .(GB/T25069-2010)信息安全技术;2、国家电网信息安全手册。1、客户环境信息系统操作问题:1、敏感信息获取与保存:敏感信息获取渠道保存方式传播方式传播范围安全动作禁止动作1、客户日常IT环境产生或者工作所需主动收集的信息涉及密码与关键信息部分文档加密处理互联网、硬件介质公司内部1、重要密码或者IP等加密保存;2、分类保存重要数据与普通数据;1、禁止主动在生产环境收集非工作相关相关信息;2、禁止大量相关客户相关信息出现在U盘;2、客户主动交付关键信息进行
3、文档加密处理硬件介质公司内部及时删除传播介质中关键数据;禁止打印、复印或者照相保存:3、客户实体敏感信息,例如红头文件或者传真文件等禁止保存禁止传播禁止传播不主动接触:1、禁止复印或者照相保存;2、禁止讨论相关话题。2、重要系统操作机制1)客户网络环境维护,只采取查看与记录的方式;2)操作设置前需要获得客户完全授权;3)操作涉及内容与风险应详尽表达重要部分采用书面表达;4)重要操作出具回退机制与应急预案。2、客户端信息安全:1、办公设备信息安全1)计算机相关重要口令要满足强口令(8位以上、含有大小写字符、含特殊字符,含有数字)并妥善记忆;2)离开办公电脑,要锁定或关闭计算机;3)公用电脑设备不
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息系统 操作 规范 V20