通用公司資訊保安規範

2021-08-22 11:33:44 字數 2050 閱讀 5214

第1條

當員工離開自己所使用的計算機時,必須立即鎖定螢幕或退出系統;所使用的計算機應設定成10分鐘自動啟用有口令的螢幕保護。員工離開自己的座位時,必須清空桌面上的檔案及可移動儲存介質。

第2條

員工所使用的系統口令,必須是字母、數字和符號組合,且不少於6位。必須具複雜性以免被猜測(不得是自己的**號碼、生日、姓名的拼音、英文名等),必須不超過三個月更改一次口令。

第3條

員工必須確保自己所使用的計算機上安裝了公司統一的防病毒軟體,同時留意病毒特徵碼是否處於最新狀態。若未安裝防病毒軟體或病毒特徵碼未更新,應立即通知it部門的計算機維護人員。

第4條

員工對公司公布的防病毒措施應及時完成。一旦發現或懷疑有計算機被病毒感染,必須馬上斷開該計算機的聯網,同時通知資訊保安部門或it部門前來處理。

第5條

當外來人員進入辦公區域時,員工應當主動詢問來客身份及來訪目的,不允許外來人員在無員工陪同的情況下逗留。

第6條

員工必須對自己使用的辦公系統、電子郵件系統以及其他應用系統的帳號、口令及進行的一切活動和事件負全部責任。

第7條

員工在發現任何非法使用本人賬號、病毒爆發或其他任何威脅資訊系統安全的的事件時,必須立即報告資訊保安部門或it部門。

第8條

對於員工所用計算機上的機密檔案,應採取適當的加密措施,並妥善存放;

第9條

必須遵守國家有關資訊管理的法規,不得利用網路從事違反中華人民共和國法律和法規的活動。

第10條

必須注意保護自己的使用者賬號和口令,不得在任何可能外露的地方寫下口令。不得共享或透露個人使用者名稱和口令,不得將內部使用者名稱和口令借與外單位人員登入應用系統。

第11條

所有使用電子郵件系統的使用者不得利用公司郵件系統從事任何與工作無關的、與法律法規相牴觸的行為。

第12條

不得隨意在計算機內設定共享目錄,如因工作需要,必須對目錄設定口令保護和訪問許可權,並在共享完畢後立即取消共享功能。

第13條

第14條

員工不得私自裝配並使用可讀寫光碟機、磁帶機、磁光碟機和usb硬碟等外接儲存裝置。

第15條

不得擅自拆裝辦公裝置,嚴禁自行開啟機箱和拆裝計算機機箱內裝置。

第16條

計算機使用者不得擅自修改計算機的標準軟體及系統配置,如使用者名稱、使用者ip位址等。

第17條

未經相關管理部門批准,不得將重要資訊隨意存放在移動介質上或帶出辦公區域。

第18條

第19條

所有准許上網的計算機必須通過統一授權的網路出口上網。未經it部門的審批,內的任何部門和個人不得私自通過**撥號、adsl或無線上網。

第20條

有授權的員工將膝上型電腦帶離公司使用時,必須保證電腦中儲存檔案的安全,員工不得將公司的重要資訊洩露出去;員工禁止將自己未授權的筆記本電及和移動介質帶到公司使用。

1 2 資訊保安標準與規範

1.資訊保安標準的意義 標準是規範性檔案之一。其定義是為了在一定的範圍內獲得最佳秩序,經協商一致制定並由公認機構批准,共同使用和重複使用的一種規範性檔案。2.資訊保安標準組織 iso 國際標準化組織 iec 國際電工委員會 cits 資訊科技安全標準化技術委員會 國內 ccsa 網路與資訊保安技術工...

符合iOS最通用的安全指導規範

如何保證使用者介面符合ios最通用的安全指導規範。遵從以下規範 確認使用者在文字框或檢視中輸入的文字在傳送到伺服器前經過驗證。確保儲存在磁碟檔案或者鑰匙串中的使用者資料是安全的。在使用者輸入密碼或者數值碼來驗證身份的場景中,一旦該檢視控制器不顯示在螢幕上時,需要清空密碼輸入框,因為使用者已經不再需要...

(GATT)通用屬性規範

屬性協議定義了客戶端與伺服器如何相互傳送符合標準的訊息。gatt規程定義了如何發現與使用服務 特性與描述符的標準方法。gatt規程可以分為三種基本的型別 發現規程 客戶端發起規程 伺服器發起規程 1.發現規程 客戶端發現首先要服務。客戶端為每個首要服務設定控制代碼範圍。發現被引用的次要服務以及該服務...