信息安全保密控制措施

1、信息安全保密控制措施信息安全保密控制措施保障信息安全，切實推行安全管理，積極預防風險，完善控制措施。本辦法適用于公司所有在職員工。二、定義信息化設備：通指公司配發(fā)給每一位員工的，用于從事信息化工作的硬件設備，以及支撐公司正常運作的網(wǎng)絡和服務器設備等，主要包括：臺式計算機、筆記本電腦、服務器、網(wǎng)絡交換機、防火墻、路由器以及各類軟件應用平臺和軟件開發(fā)環(huán)境等。信息化主管部門：由公司委托對公司所有信息化系統(tǒng)、安全、人力實施管理的部門。三、信息化

2、設備管理3.1嚴禁將公司配發(fā)給員工用于辦公的計算機轉(zhuǎn)借給非公司員工使用，嚴禁將公司配發(fā)的筆記本電腦帶回家使用，嚴禁利用公司信息化設備資源為第三方從事兼職工作。3.2公司所有硬件服務器統(tǒng)一放臵在機房內(nèi)，由公司指定的信息主管部門承擔管理職責，由專人負責服務器殺毒、升級、備份。3.3非本單位技術人員對我單位的設備、系統(tǒng)等進行維修、維護時，必須由本單位相關技術人員現(xiàn)場全程監(jiān)督。4.3各部門擁有各類服務器的使用權，核心業(yè)務部門還擁有相應服務器的管

3、理權，核心業(yè)務部門擁有服務器的管理權由公司批準后授予。4.4系統(tǒng)管理員負責各服務器的操作系統(tǒng)環(huán)境生成、維護，負責常規(guī)用戶的運維和管理。4.5系統(tǒng)管理員對業(yè)務系統(tǒng)進行數(shù)據(jù)整理、備份、故障恢復等操作，必須有其上級授權，在完成備份后交由公司指定的備份管理部門保存并做好備份管理登記。4.6系統(tǒng)管理員調(diào)離崗位，上級管理者或負責人應及時注銷其管理密碼并生成新的管理密碼。五、密碼與權限管理5.1密碼設置應具有安全性、保密性，不能使用簡單的代碼和標記。