|
|
|
| |
|
|
| |
|
|
| |
2007年04月20日 |
|
| |
中广核IT用户:
随着广东核电各项事业的迅猛发展,集团多地域、多基地的分布格局已逐步形成,给集团信息化建设注入了新的生机和活力,信息技术在提高集团的整体运营水平、促进业务创新和提升核心竞争力等方面发挥出了越来越重要的作用。
然而信息化应用的不断深入和信息网络的不断扩展也给信息安全带来了巨大的风险和压力,再加上目前互联网上病毒泛滥、黑客猖獗,这些都给信息安全管理工作带来新的课题。信息安全的形势越来越严峻,需要我们的员工和各级管理者都要树立一个明确的认识,那就是:我们要像重视核安全一样,来重视信息安全。要做好信息安全工作,除了要有信息技术人员的参与、提高网络安全的技术手段、加强信息安全管理力度外,更需要所有员工的共同努力,IT用户信息安全意识的提高也非常重要。
鉴于近期公司内个别部门发生的信息安全事件,已影响到公司的正常运营,为切实保障公司网络安全,特重申信息安全管理相关规定,希望大家认真遵守;如果由于个人原因,而发生信息安全问题,我们将报请相关职能部门追究个人及其所在部门领导的安全责任。
根据公司C-IP/CMP/080 《计算机信息安全》等管理程序的要求,信息安全管理规定摘录如下:
☆不得私自在公司网络上以任何形式绕过公司网络连接外部公共网,破坏公司网络的完整性。
☆不得私自在公司网络上安装服务器软件、代理软件和影响网 络安全的其它软件。
☆按信息技术部门的要求准确使用口令。
☆移动用户连接公司网络必须经过VPN或经过加密处理。
☆使用公司规定的正版软件,尊重知识产权。
☆载有秘密信息的计算机不连接公司计算机网络或公共网络。
☆掌握使用防病毒软件,配合信息技术中心防止病毒的蔓延, 发现病毒码不能自动升级,请及时向信息技术中心报修。
☆掌握检查客户端平台系统补丁的安装情况,发现系统补丁不能自动安装,请及时向信息技术中心报修。
☆不安装和使用黑客软件、恶意软件和其它与工作无关的软件。
☆不得私自安装操作系统,特殊要求必须经信息技术中心批准。
☆文件夹共享一般只授“只读”权限给指定的用户;一般不授予“更改”和“完全控制”权限;切记要删除给“EVERYONE”的相关权限。
☆个人打印机共享的所有权限只能授给指定的用户,要删除给“EVERYONE”的相关权限。
☆外来电脑加入公司局域网,要符合公司的信息安全规定:
a)接入公司网络必须经信息技术中心批准;
b)要安装正版的操作系统,系统补丁是最新;如长期连接公司网络,必须能自动安装系统补丁;
c)安装常用的防病毒软件,病毒码必须是最新的;如长期 连接公司网络,必须安装公司指定的防病毒软件;
d)接入公司网络前,对电脑进行本地硬盘杀毒。
☆在外面使用后的笔记本电脑和各种移动存储工具,在接入公司网络或公司网络连接的设备前,应先用公司提供的防病毒软件杀毒。
☆不得私自增加客户端的本地管理员帐户。
☆网络帐户不得借给他人使用。
☆违反上述规定的,可以根据情节的严重程度做出以下的处罚:
e)一般的违规操作,停用用户帐户,并在用户所在部或全公司警示;
f)对公司信息网络系统安全造成威胁或损失的,但不构成犯罪的,送公司党群工作部根据有关规定处理;
g)对于触犯刑律的破坏公司信息网络系统安全的行为,由 公司报公安部门处理。
感谢您们对信息技术中心工作的理解和支持,信息技术中心将一如既往地为广大IT用户提供高效而优质的服务。
信息技术中心
2007年4月18日 |
|
| |
|
|
|
|
|
|
| |
|
|
|
