二阶段审查各部门注意事项
桌面清空 工作人员离开工作区域时,应妥善保管相关业务信息。所涉及的商密信息,在无人看守状况下,不得放置在桌面上,须设置私密区域妥善放置或转由具有同等或更高等岗位职责的专人保管。 与相关业务有关的会议、讨论、访谈等活动结束后,工作人员须妥善保管与之相关的各类信息;需废弃的信息,应将其销毁。客户或第三方遗留在桌面的资料,需先与之沟通后,按其需要进行处理。
屏幕清空 工作人员离开工作桌面时,必须锁定电脑屏幕,避免非相关人员直观的从屏幕上获取有关的业务信息。 用于存储业务信息的电子系统须设置系统密码,密码设置至少8位,密码必须包括数字和字母组合而成,严禁设置空密码,定期实施密码的更改,避免非业务工作人员直接接触信息。 工作人员在离开计算机终端时,应及时关闭终端内在运行的工作件(CRT、Xshell、数据库管理终端如navicat等等)
杀毒软件 工作人员须采取有效手段保护电子系统的安全性,包括:安装公司规定的防病毒软件;在使用计算机的时候,必须运行防病毒软件,禁止任何员工制造、传播、复制、收集计算机病毒;定期对计算机设备进行防病毒检查,定期做好指定计算机防病毒软件的升级工作,发现有难以清除的病毒应立即上报。 内网机要保证病毒库能够更新至最新。
密码控制 必须定期更改; 必须符合最小长度; 必须不能是可以轻易联想到的帐号所有者的特性:用户名、绰号、亲属的姓名、生日等; 用户不能通过自动登录的方式绕过口令登录程序;(所有系统不能记住密码) 计算机设备如果无人值守必须启动口令保护屏保或注销; 用户在首次登录时必须更改口令。
移动存储介质(U盘、移动硬盘类) 日常工作情况下禁止使用移动存储介质,如移动硬盘、U盘、存储卡、软盘、移动光盘刻录机等,如有特殊特殊情况,须经本部门领导批准,向移动介质拷贝涉密信息,或将移动介质带离开本公司需要获得本部门领导的批准,并在《移动介质使用登记表》上记录存储的信息、用途、批准人、使用人关信息。 对能够重复使用的移动介质需要重复使用,被授权操作者首先必须确认移动介质中的涉密信息或重要信息已经安全清除,其次要严格控制在移动介质的厂家指出的可重复使用的次数之内,确保其存贮信息的安全、可靠性。 云端存储软件(各类网盘、在线笔记软件如wiz笔记、有道、onenote等等)请保持离线模式 信息交换(qq、复印机、打印机) 即时通讯工具软件管理 a) 即时通讯工具软件只限于在公司授权人员之间,以及与第三方人员工作通讯使用。
b) 严禁使用即时通讯工具软件进行文件的传输。
c) 严禁在即时通讯工具软件通讯过程中透露信息。
d) 严禁打开任何文件,以防中病毒。
e) 严禁任何未知人员添加本人为好友的请求。
复印机、打印机的操作规定 a) 为防止信息的泄漏和扩散,最低限度使用复印机、打印机。
b) 禁止复印、打印及传真与工作无关的东西。
c) 不要将复印、打印完毕的纸放置于打印机及复印机,专人定期检查。
d) 为了防止信息泄漏,在复印时切记不要离开复印机。
项目现场 驻云员工的办公区域必须按照上述要求执行。 项目合同专门保管。 应对公司项目现场的场外设备进行安全防护。
物理环境 机房温湿度计、灭火器、空调到位 重要物理环境灭火器及有效期要确保 所有有门禁设备的门不能敞开 办公柜,文件柜上不能留钥匙
