1.Do 規範
1.1 General Security 通用安全
條目 | 執行人 | 負責人 |
---|---|---|
被訪者應確保訪客在前臺登記訪客信息,並在辦公區域內需有人全程陪同 | 前臺;相關對接人員 | 行政跟進 |
只有在得到IT人員的授權後,訪客攜帶的電腦,手機才能連入公司網絡 | 前臺;相關對接技術負責任;運維技術部 | 行政跟進 公共wifi由IT運維部跟進 |
工作相關的任何非線下溝通都必須使用公司郵箱或釘釘 | 全體員工 | 各部門主管負責跟進 IT運維部負責定期抽查 |
1.2 Terminal Security 終端安全
條目 | 執行人 | 負責人 |
---|---|---|
確保終端的防病毒軟件及時更新以及開機啓動 | 全體員工 | IT運維部負責每季度檢查一次 |
確保及時備份電腦中重要的文件,如遇到任何報錯信息及時向IT人員彙報 | 全體員工 | 全員守則 |
離開終端時須鎖屏 | 全體員工 | 全員守則 |
1.3 Office Security 辦公區域安全
條目 | 執行人 | 負責人 |
---|---|---|
進出門時, 隨手關門,並確保門始終關閉 | 全體員工 | 行政負責抽查監督 |
及時取回打印或複印的文件 | 全體員工 | 行政負責抽查監督 |
需要遺棄含有重要信息的文件需要特殊處理(碎紙機等)後遺棄 | 全體員工 | 行政負責抽查監督 |
1.4 IT Security IT安全
條目 | 執行人 | 負責人 |
---|---|---|
收到任何形式的附件都應該檢查發件人,並儘量使用預覽功能,在確定發件人是工作相關人事後才允許下載(附件如下但並不侷限於以下:郵件附件,QQ等即時通訊附件) | 全體員工 | 全員守則 |
通過電子郵件傳輸的機密文件必須設置密碼 | 全體員工 | 全員守則 |
及時更新公司推送的軟件補丁信息 | 全體員工 | IT運維部負責推送,且每季度檢查一次 |
1.5 Project Security 項目安全
條目 | 執行人 | 負責人 |
---|---|---|
機密數據應在整個數據生命週期中妥善保管 | 全體員工 | 此爲技術部守則 |
當項目組成員有變動時,項目責任人應及時調整其訪問環境的權限 | 相關技術負責任人 | 此爲技術部守則 |
當項目組成員有變動時,項目負責人應及時通知運維調整其訪問權限 | 相關技術負責任人;運維部門 | 此爲技術部守則 |
2.Do Not 禁止
2.1 General Security 通用安全
條目 | 執行人 | 負責人 |
---|---|---|
嚴禁在任何渠道泄漏公司郵箱地址,BOSS系統地址,管理後臺地址等 | 全體員工 | 全員守則 |
嚴禁和他人共享你的密碼和訪問令牌 | 全體員工 | 全員守則 |
嚴禁使用他人的帳號 | 全體員工 | 全員守則 |
2.2 Terminal Security 終端安全
條目 | 執行人 | 負責人 |
---|---|---|
嚴禁使用個人存儲介質(如:U盤,移動硬盤)交換與業務相關的數據 | 全體員工 | 全員守則 |
不使用未知的存儲介質,存儲介質如下但並不侷限於以下:U盤,SD存儲卡,移動硬盤等 | 全體員工 | 全員守則 |
2.3 Office Security 辦公區域安全
條目 | 執行人 | 負責人 |
---|---|---|
當不在辦公桌前時,嚴禁將機密文件放在桌面上 | 全體員工 | 全員守則 |
使用完會議室後,嚴禁留下任何機密信息或文件 | 全體員工 | 全員守則 |
嚴禁更改或移動公司提供的軟件和硬件 | 全體員工 | IT運維部負責每季度檢查一次 |
2.4 IT Security IT 安全
條目 | 執行人 | 負責人 |
---|---|---|
嚴禁在公共網絡下進行具有敏感信息的工作 | 全體員工 | 全員守則 |
嚴禁利用公司網絡爲個人提供服務,例如共享目錄,Web訪問, FTP及其他任何網絡服務 | 全體員工 | |
嚴禁在公司網絡與其他網絡之間創建物理和邏輯連接 | 全體員工 | |
嚴禁斷開、移動或重新配置公司的網絡設置 | 全體員工 | |
嚴禁通過公司郵箱發送垃圾、誹謗、反動、誣衊、攻擊性、種族歧視或者淫穢的電子郵件 | 全體員工 | 全員守則 |
2.5 Project Security 項目安全
條目 | 執行人 | 負責人 |
---|---|---|
嚴禁泄露項目信息、文件和數據(泄露的方式如下但並不侷限於以下:各類論壇、微博、微信、GitHub等) | 全體員工 | 全員守則 |
嚴禁與其他人員交換項目相關的個人帳號和密碼用以登錄工作相關環境(環境包括:遠程登陸系統中開發環境、測試環境、生產環境等) | 全體員工 | 全員守則 |
- Post author: E_Bwill