目录序号文献名称文献编号版本1访问控制方略0.02口令控制方略0.03清洁桌面和清屏方略0.04特权访问管理方略0.05电子邮件方略0.06病毒防备方略0.07网络访问方略0.08网络配置安全方略0.09设备及布缆安全方略0.010风险机会管理计划0.011业务持续性方略控制0.012业务持续性计划0.013消防安全管理制度0.0访问控制方略公布部门管理部生效时间03 月 10 日同意人文献编号002-009简介应根据业务和安全规定,控制对信息和信息系统的访问。目的该方略的目的是为了控制对信息和信息系统的访问。合用范围该方略合用于进行信息和信息系统访问的所有人员。术语定义略访问控制方略■企业内部可公开的信息不作尤其限定,容许所有顾客访问;■企业内部部分公开信息,根据业务需求访问,访问人员提出申请,经访问授权管理部门承认,访问授权实行部门实行后顾客方可访问;■企业网络、信息系统根据业务需求访问,访问人员提出申请,承认,实行后顾客方可访问;■管理部安全管理员按规定周期对访问授权进行检查和评审;■访问权限应及时撤销,如在申请访问时限结束时、员工聘任期限结束时、第三方服务协议中止时;■顾客不得访问或尝试访问未经授权的网络、系统、文献和服务;■远程顾客应当通过企业同意的连接方式;■在防火墙内部连接内部网络的计算机不容许连接 INTERNET,除非获得管理部的同意;■顾客不得以任何方式私自安装路由器、互换机、代理服务器、无线网络访问点(包括软件和硬件)等;■在信息网、外联网安装新的服务(包括软件和硬件)必须获得管理部的同意;■顾客不得私自撤除或更换网络设备。惩罚违反该方略也许导致:员工以及临时工被解雇、协议方或顾问的雇佣关系终止、实习人员和志愿者失去继续工作的机会、学生被开除;此外,这些人员还也许遭受信息资源访问权以及公民权的损失,甚至遭到法律起诉。引用原则略公布部门管理部生效时间03 月 10 日同意人文献编号002-001简介顾客授权是控制信息资源访问者的一种方式。对访问进行控制是任何信息资源所必须的。未经授权的人员访问到信息资源也许会引起信息保密性、完整性共和可用性的丢失,导致收入、信誉的损失或经济困难。使用下列两个个要素可以鉴别顾客,即:■你懂得-口令识别号(PIN)■你持有-智能卡目的该方略的目的是为顾客鉴别机制建立发明、分发、保护、终止以及收回的规则。合用范围该方略合用于任何信息资源的使用者。术语定义略口令控制方略■所用顾客都必须拥有唯一的、专供其个人...
