ISMS信息處理和交換管理規(guī)定.doc
《ISMS信息處理和交換管理規(guī)定.doc》由會員分享,可在線閱讀,更多相關(guān)《ISMS信息處理和交換管理規(guī)定.doc(3頁珍藏版)》請在裝配圖網(wǎng)上搜索。
ISMS信息處理和交換管理規(guī)定 1 目的 為了規(guī)范公司的信息處理和交換,強化在公共可用系統(tǒng)中提供的信息的準確性,保護信息的完整性,特制定本規(guī)定。 2 適用范圍 用于公司所有信息處理和交換,在公共可用系統(tǒng)(包括公司的網(wǎng)頁,下同)中提供信息的相關(guān)活動。 3 術(shù)語和定義 重要信息:是指有關(guān)公司的投資計劃、財務(wù)、技術(shù)等,以及與客戶簽訂保密協(xié)議中涉及的相關(guān)內(nèi)容。 4 職責和權(quán)限 DXC負責公司在公共可用系統(tǒng)中提供信息的相關(guān)管理; 管理層負責對重要和機密級信息在公共系統(tǒng)中發(fā)布的批準; 所有員工和使用人員必須遵守公司的信息處理和交換相關(guān)規(guī)定。 5 相關(guān)活動 5.1 信息處理相關(guān)活動 5.1.1 所有信息實行分級管理,處理最高級(機密級)信息的處理設(shè)施一般情況下不得上互聯(lián)網(wǎng),確需上互聯(lián)網(wǎng),必須采取防護措施,經(jīng)信息安全領(lǐng)導(dǎo)辦公室批準并備案。 5.1.2 內(nèi)部信息交換 公司員工使用分配的郵箱地址、進行業(yè)務(wù)聯(lián)系,禁止使用個人郵箱和由 NEC 提供或指定的郵箱、由業(yè)務(wù)相關(guān)公司提供或授權(quán)的郵箱發(fā)送。在公司內(nèi)禁止使用個人郵箱。 在發(fā)送前以及接收后,應(yīng)對所發(fā)送和接收的信息和軟件進行病毒等掃描和清除。 打印、復(fù)印、傳真“秘密”級和“內(nèi)部”級信息,須在打印、復(fù)印、傳真機處等待作業(yè)完畢,并注意及時取走原件和復(fù)印件。 注意:復(fù)印、傳真機在使用完畢后若有暫存須清除,對于打印機要清除因異常殘存的頁面緩沖。 對含有“秘密”級信息的紙張絕對不可作為“再用紙張”再利用;使用含有“內(nèi)部”級信息的紙張作為“再用紙張”時,必須確保安全。 當含有“秘密”級和“內(nèi)部”級信息的紙張不再需要,須使用碎紙機將其切碎銷毀。 5.1.3 外部交換 公司與外部團體間交換信息和軟件應(yīng)該在簽署協(xié)議后進行。信息交換應(yīng)以各自間簽署的合同、保密協(xié)議中的相關(guān)條款為準。 5.1.4 運輸中的物理媒體安全 包含公司重要信息的介質(zhì)媒體要防止在運輸過程中的非授權(quán)訪問、誤用或毀壞。應(yīng)采取以下措施: 利用簽署過正式合同的可靠的運輸公司和快遞公司。 發(fā)送的信息、軟件內(nèi)容或物品需要經(jīng)過管理者的批準。 包裝要保護信息、軟件內(nèi)容或物品在運輸過程中不出現(xiàn)物理損壞,運輸?shù)能浖犬a(chǎn)品包裝要符合制造商規(guī)范,防止因電磁、濕、熱產(chǎn)生損壞。 5.2 信息發(fā)布要求 要在對社會公眾有影響的活動中發(fā)布公司的信息以及需要使用重要信息或機密級信息的,應(yīng)DXC對其準確性和真實性進行審核后上報公司領(lǐng)導(dǎo)層,經(jīng)審核批準后才可以發(fā)布。任何人或部門不得擅自發(fā)布機密級信息或客戶信息。 涉及客戶信息時,需經(jīng)客戶確認同意后方可在公共可用信息系統(tǒng)中公布。 各部門可申請在公共系統(tǒng)中公布內(nèi)容,但申請公布的信息的完整性和準確性由申請部門負責人負責,DXC僅對待發(fā)布的信息是否可公開負責審核。 對違反規(guī)定提供或發(fā)布虛假、不擬公開信息的,按公司違紀有關(guān)規(guī)定進行處罰,造成嚴重后果的,要承擔相應(yīng)的經(jīng)濟和(或)法律責任。 5.3 公司網(wǎng)站維護 DXC負責對公司網(wǎng)站的日常維護和管理。 網(wǎng)站欄目的設(shè)立由公司主管領(lǐng)導(dǎo)確定。 網(wǎng)站信息的更新工作實行部門負責制,網(wǎng)站各子欄目的更新工作,分別由相關(guān)部門定期負責所轄欄目的擬稿組稿、編輯資料(圖片)等工作。各部門要指定專人負責科研信息、動態(tài)和公司新聞的收集、整理工作;并對上網(wǎng)內(nèi)容的真實性和可靠性負責。 網(wǎng)站反饋信息由相關(guān)責任部門負責查看,若涉及其它部門需及時轉(zhuǎn)相關(guān)部門。涉及公司重大事項需經(jīng)公司分管領(lǐng)導(dǎo)批準后,再給予回復(fù)、解答?;貜?fù)內(nèi)容要保留原稿待查。 網(wǎng)站信息不得包含違反國家各項法律法規(guī)的內(nèi)容。 網(wǎng)站內(nèi)容定期進行備份,由DXC指定專人負責備份和對備份信息的保管。 5.4 因特網(wǎng)使用管理 公司內(nèi)網(wǎng)與因特網(wǎng)實行邏輯隔離,采取防火墻等控制措施。 員工可以通過因特網(wǎng)查找相關(guān)技術(shù)資料和文件。但必須遵守: l 不得隨意從因特網(wǎng)上下載軟件進行安裝; l 不得瀏覽與工作無關(guān)的網(wǎng)站和內(nèi)容; l 必須安裝公司規(guī)定的防病毒軟件,并確保病毒庫的最新狀態(tài)和實時監(jiān)控; l 不得未經(jīng)授權(quán)上傳涉及公司秘密的任何信息 6 相關(guān)文件和記錄 信息發(fā)布申請單- 1.請仔細閱讀文檔,確保文檔完整性,對于不預(yù)覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請點此認領(lǐng)!既往收益都歸您。
下載文檔到電腦,查找使用更方便
3 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標,表示該PPT已包含配套word講稿。雙擊word圖標可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計者僅對作品中獨創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- ISMS 信息處理 交換 管理 規(guī)定
鏈接地址:http://m.appdesigncorp.com/p-1531549.html