目录序号文献名称文献编号版本1访问控制方略0
02口令控制方略0
03清洁桌面和清屏方略0
04特权访问管理方略0
05电子邮件方略0
06病毒防备方略0
07网络访问方略0
08网络配置安全方略0
09设备及布缆安全方略0
010风险机会管理计划0
011业务持续性方略控制0
012业务持续性计划0
013消防安全管理制度0
0访问控制方略公布部门管理部生效时间03 月 10 日同意人文献编号002-009简介应根据业务和安全规定,控制对信息和信息系统的访问
目的该方略的目的是为了控制对信息和信息系统的访问
合用范围该方略合用于进行信息和信息系统访问的所有人员
术语定义略访问控制方略■企业内部可公开的信息不作尤其限定,容许所有顾客访问;■企业内部部分公开信息,根据业务需求访问,访问人员提出申请,经访问授权管理部门承认,访问授权实行部门实行后顾客方可访问;■企业网络、信息系统根据业务需求访问,访问人员提出申请,承认,实行后顾客方可访问;■管理部安全管理员按规定周期对访问授权进行检查和评审;■访问权限应及时撤销,如在申请访问时限结束时、员工聘任期限结束时、第三方服务协议中止时;■顾客不得访问或尝试访问未经授权的网络、系统、文献和服务;■远程顾客应当通过企业同意的连接方式;■在防火墙内部连接内部网络的计算机不容许连接 INTERNET,除非获得管理部的同意;■顾客不得以任何方式私自安装路由器、互换机、代理服务器、无线网络访问点(包括软件和硬件)等;■在信息网、外联网安装新的服务(包括软件和硬件)必须获得管理部的同意;■顾客不得私自撤除或更换网络设备
惩罚违反该方略也许导致:员工以及临时工被解雇、协议方或顾问的雇佣关系终止、实习人员和志愿者失去继续工作的机会、学生被开除;此外,这些人员还也许遭受信息资源访问权以及公民权的损失,甚至遭到法律起诉
引用原则略公布部门管理部生效时间03
