ISMS信息處理和交換管理規(guī)定.doc
《ISMS信息處理和交換管理規(guī)定.doc》由會(huì)員分享,可在線閱讀,更多相關(guān)《ISMS信息處理和交換管理規(guī)定.doc(3頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
ISMS信息處理和交換管理規(guī)定 1 目的 為了規(guī)范公司的信息處理和交換,強(qiáng)化在公共可用系統(tǒng)中提供的信息的準(zhǔn)確性,保護(hù)信息的完整性,特制定本規(guī)定。 2 適用范圍 用于公司所有信息處理和交換,在公共可用系統(tǒng)(包括公司的網(wǎng)頁(yè),下同)中提供信息的相關(guān)活動(dòng)。 3 術(shù)語(yǔ)和定義 重要信息:是指有關(guān)公司的投資計(jì)劃、財(cái)務(wù)、技術(shù)等,以及與客戶簽訂保密協(xié)議中涉及的相關(guān)內(nèi)容。 4 職責(zé)和權(quán)限 DXC負(fù)責(zé)公司在公共可用系統(tǒng)中提供信息的相關(guān)管理; 管理層負(fù)責(zé)對(duì)重要和機(jī)密級(jí)信息在公共系統(tǒng)中發(fā)布的批準(zhǔn); 所有員工和使用人員必須遵守公司的信息處理和交換相關(guān)規(guī)定。 5 相關(guān)活動(dòng) 5.1 信息處理相關(guān)活動(dòng) 5.1.1 所有信息實(shí)行分級(jí)管理,處理最高級(jí)(機(jī)密級(jí))信息的處理設(shè)施一般情況下不得上互聯(lián)網(wǎng),確需上互聯(lián)網(wǎng),必須采取防護(hù)措施,經(jīng)信息安全領(lǐng)導(dǎo)辦公室批準(zhǔn)并備案。 5.1.2 內(nèi)部信息交換 公司員工使用分配的郵箱地址、進(jìn)行業(yè)務(wù)聯(lián)系,禁止使用個(gè)人郵箱和由 NEC 提供或指定的郵箱、由業(yè)務(wù)相關(guān)公司提供或授權(quán)的郵箱發(fā)送。在公司內(nèi)禁止使用個(gè)人郵箱。 在發(fā)送前以及接收后,應(yīng)對(duì)所發(fā)送和接收的信息和軟件進(jìn)行病毒等掃描和清除。 打印、復(fù)印、傳真“秘密”級(jí)和“內(nèi)部”級(jí)信息,須在打印、復(fù)印、傳真機(jī)處等待作業(yè)完畢,并注意及時(shí)取走原件和復(fù)印件。 注意:復(fù)印、傳真機(jī)在使用完畢后若有暫存須清除,對(duì)于打印機(jī)要清除因異常殘存的頁(yè)面緩沖。 對(duì)含有“秘密”級(jí)信息的紙張絕對(duì)不可作為“再用紙張”再利用;使用含有“內(nèi)部”級(jí)信息的紙張作為“再用紙張”時(shí),必須確保安全。 當(dāng)含有“秘密”級(jí)和“內(nèi)部”級(jí)信息的紙張不再需要,須使用碎紙機(jī)將其切碎銷毀。 5.1.3 外部交換 公司與外部團(tuán)體間交換信息和軟件應(yīng)該在簽署協(xié)議后進(jìn)行。信息交換應(yīng)以各自間簽署的合同、保密協(xié)議中的相關(guān)條款為準(zhǔn)。 5.1.4 運(yùn)輸中的物理媒體安全 包含公司重要信息的介質(zhì)媒體要防止在運(yùn)輸過(guò)程中的非授權(quán)訪問(wèn)、誤用或毀壞。應(yīng)采取以下措施: 利用簽署過(guò)正式合同的可靠的運(yùn)輸公司和快遞公司。 發(fā)送的信息、軟件內(nèi)容或物品需要經(jīng)過(guò)管理者的批準(zhǔn)。 包裝要保護(hù)信息、軟件內(nèi)容或物品在運(yùn)輸過(guò)程中不出現(xiàn)物理?yè)p壞,運(yùn)輸?shù)能浖犬a(chǎn)品包裝要符合制造商規(guī)范,防止因電磁、濕、熱產(chǎn)生損壞。 5.2 信息發(fā)布要求 要在對(duì)社會(huì)公眾有影響的活動(dòng)中發(fā)布公司的信息以及需要使用重要信息或機(jī)密級(jí)信息的,應(yīng)DXC對(duì)其準(zhǔn)確性和真實(shí)性進(jìn)行審核后上報(bào)公司領(lǐng)導(dǎo)層,經(jīng)審核批準(zhǔn)后才可以發(fā)布。任何人或部門不得擅自發(fā)布機(jī)密級(jí)信息或客戶信息。 涉及客戶信息時(shí),需經(jīng)客戶確認(rèn)同意后方可在公共可用信息系統(tǒng)中公布。 各部門可申請(qǐng)?jiān)诠蚕到y(tǒng)中公布內(nèi)容,但申請(qǐng)公布的信息的完整性和準(zhǔn)確性由申請(qǐng)部門負(fù)責(zé)人負(fù)責(zé),DXC僅對(duì)待發(fā)布的信息是否可公開(kāi)負(fù)責(zé)審核。 對(duì)違反規(guī)定提供或發(fā)布虛假、不擬公開(kāi)信息的,按公司違紀(jì)有關(guān)規(guī)定進(jìn)行處罰,造成嚴(yán)重后果的,要承擔(dān)相應(yīng)的經(jīng)濟(jì)和(或)法律責(zé)任。 5.3 公司網(wǎng)站維護(hù) DXC負(fù)責(zé)對(duì)公司網(wǎng)站的日常維護(hù)和管理。 網(wǎng)站欄目的設(shè)立由公司主管領(lǐng)導(dǎo)確定。 網(wǎng)站信息的更新工作實(shí)行部門負(fù)責(zé)制,網(wǎng)站各子欄目的更新工作,分別由相關(guān)部門定期負(fù)責(zé)所轄欄目的擬稿組稿、編輯資料(圖片)等工作。各部門要指定專人負(fù)責(zé)科研信息、動(dòng)態(tài)和公司新聞的收集、整理工作;并對(duì)上網(wǎng)內(nèi)容的真實(shí)性和可靠性負(fù)責(zé)。 網(wǎng)站反饋信息由相關(guān)責(zé)任部門負(fù)責(zé)查看,若涉及其它部門需及時(shí)轉(zhuǎn)相關(guān)部門。涉及公司重大事項(xiàng)需經(jīng)公司分管領(lǐng)導(dǎo)批準(zhǔn)后,再給予回復(fù)、解答。回復(fù)內(nèi)容要保留原稿待查。 網(wǎng)站信息不得包含違反國(guó)家各項(xiàng)法律法規(guī)的內(nèi)容。 網(wǎng)站內(nèi)容定期進(jìn)行備份,由DXC指定專人負(fù)責(zé)備份和對(duì)備份信息的保管。 5.4 因特網(wǎng)使用管理 公司內(nèi)網(wǎng)與因特網(wǎng)實(shí)行邏輯隔離,采取防火墻等控制措施。 員工可以通過(guò)因特網(wǎng)查找相關(guān)技術(shù)資料和文件。但必須遵守: l 不得隨意從因特網(wǎng)上下載軟件進(jìn)行安裝; l 不得瀏覽與工作無(wú)關(guān)的網(wǎng)站和內(nèi)容; l 必須安裝公司規(guī)定的防病毒軟件,并確保病毒庫(kù)的最新?tīng)顟B(tài)和實(shí)時(shí)監(jiān)控; l 不得未經(jīng)授權(quán)上傳涉及公司秘密的任何信息 6 相關(guān)文件和記錄 信息發(fā)布申請(qǐng)單- 1.請(qǐng)仔細(xì)閱讀文檔,確保文檔完整性,對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來(lái)的問(wèn)題本站不予受理。
- 2.下載的文檔,不會(huì)出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請(qǐng)點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
3 積分
下載 |
- 配套講稿:
如PPT文件的首頁(yè)顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開(kāi)word文檔。
- 特殊限制:
部分文檔作品中含有的國(guó)旗、國(guó)徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- ISMS 信息處理 交換 管理 規(guī)定
鏈接地址:http://www.hcyjhs8.com/p-1531549.html