- 企业标准化专栏
旅游信息安全管理规范
旅游信息安全管理规范
- 范围
本标准规定了合肥旅游集散中心有限公司旅游信息安全管理的基本要求。
本标准适用于合肥旅游集散中心有限公司企管部。
- 目的
为了预防和遏制公司网络各类信息安全事件的发生,及时处理网络出现的各类信息安全事件,减轻和消除突发事件造成的经济损失和社会影响,确保公司网络畅通与信息安全,营造良好的网络竞争环境,有效进行公司内部网络信息技术安全整体控制,特制定本规范。
- 网络信息安全基本要求
- 网络与信息安全工作实行谁主管、谁负责、预防为主、综合诊治、人员防范与技术防范相结合的原则,逐级建立安全保护责任制。
- 网络维护部门应加强对系统管理人员安全意识的培养,建立完善的定时定人负责制,有效明确责任,提高维护管理效率。
- 信息的保密管理规范
- 任何人和部门在涉密计算机信息系统工作和处理公司信息,应该确保在涉密工作模式下进行相关的业务工作,主动将文件存储在指定的保密区域中,在未经管理员的许可下,不得以任何手段将涉密文件带出保密区域。
- 在涉密计算机信息系统中,不得私自建立除单位网络外的其它网络连接。不得私自将外部计算机终端处理设备(包括PDA和笔记本等)通过交换机网络或者对等网络连接(网线交叉直联)接入涉密计算机信息系统中。
- 各种存储设备(指计算机硬盘、移动硬盘、U盘、软盘、磁带及其它设备),未经允许一律不得在涉密信息网络中使用。在涉密计算机上使用移动存储设备必须有详细的登记和使用记录,包括何时使用,进行了哪些操作等等。
- 通过移动存储设备进行涉密信息的交换,必须在指定的范围内的计算机和人员中进行,不得通过移动存储设备将涉密信息带出到非涉密网络中。
- 涉密计算机终端的硬件设备和软件程序是公司的重要资产,未经管理人员同意,任何人不得随意拆卸和更换设备,也不得随意安装应用软件。
- 公司有权对涉密计算机信息网络采取系统安全保密监控管理等技术措施,针对不同人员和计算机权限进行授权管理,并对内部人员的操作进行详细的日志审计功能(包括打印、文件操作和网络访问等),防止进行违规操作,保护公司的数字知识产权和信息网络的正常运行。员工离职或者调离所在部门的时候,必须通过信息安全管理人员进行保密信息离职审计,确认在职期间没有违反本管理规定的行为后,方可以办理相关手续。
- 安全教育和培训
- 网络部负责牵头,定期召开网络安全会议,通报网络安全状况,解决网络安全问题。
- 网络部要定期举办网络安全培训班,学习网络法律、法规,提高网络管理人员的网络安全意识和安全水平。
- 网络管理人员要及时对网络线路及时检测和安全维护。
- 要加强对计算机实体的安全保护工作,要做好防火、防水、防盗、防雷等方面工作。
