QEP程序文件InformationSecurityMonitoringManagementProcedure信息安全监控管理程序DOCNO文件编号QEP-XXXREV版本APAGE页码1of2FP001-05C1
目的本标准规定了网信息系统、信息安全监控的管理
范围公司各部门所有使用的信息系统和信息资源
定义(无)4
1IT部:负责对公司企业网信息系统、信息安全监控的管理,负责企业网信息系统的安全监控和巡视
2人事行政部:负责企业视频监控设备的巡查以及视频监控资料的保管
1日志管理IT部应对重要信息设备及系统的日志进行定期检查,具体按《日志管理程序》执行
2容量管理IT部应对重要信息设备及系统的性能和容量进行监控或检查,具体按《容量管理程序》执行
3时钟同步5
1IT部正确配置计算机设备的系统时间,可采用系统自动同步或手动同步至互联网北京时间,或设置时钟同步服务器,所有网络设备与时钟同步服务器进行对时
2IT部定期检查设备的系统时间是否准确,及时调整或更新到准确时间
4视频监控人事行政部在重要安全区域(如机房)应安装视频监控设施
具体按《监控系统管理规范》执行
5机房日常巡视,按《机房管理规范》执行
6客户信息安全监控因工作需要,需提供客户信息于公司外部使用时应获得部门总监的批准方可
7技术资料安全监控5
1技术资料为公密资料,存储柜需上锁,未经允许禁止泄露
2不得私自将客户产品图案或结构用于其它客户的产品上
3涉密项目的关键岗位人员,禁止参与对应客户竞争对手的项目
8文档打印/复印监控5
1所有人员不得私自将公司文件打印/复印带出公司
打印/复印工作文件时,需要在打印/复印机处等候并马上取走
打印/复印的涉密内容纸档不可随意存放
QEP程序文件InformationSec