信息安全策略

1、第1頁共36頁信息安全策略信息安全策略文檔編號編制審核批準發布日期備注本公司對本文件資料享受著作權及其它專屬權利，未經書面許可，不得將該等文件資料（其全部或任何部分）披露予任何第三方，或進行修改后使用。目錄1.信息資源保密策略32.網絡訪問策略4第3頁共36頁1信息資源保密策略發布部門信息安全小組生效時間2016年11月01日介紹保密策略是用于為信息資源用戶建立限制和期望的機制。內部用戶不期望信息資源保密。外部用戶期望信息資源擁有完整的

2、保密性，除了在發生可疑的破壞行為的情況下。目的該策略的目的是明確的溝通信息資源用戶的信息服務保密期望。適用范圍該策略適用于使用信息資源的所有人員。術語定義略信息資源保密策略?在公司內部保存和控制的電子文件應該公開，并且可以被信息服務人員訪問；?為了管理系統并加強安全，信息技術部小組可以記錄、評審，同時也可以使用其信息資源系統中存儲和傳遞的任何信息。為了達到此目的，信息技術部小組還可以捕獲任何用戶活動，如撥號號碼以及訪問的網站；?為了商業

3、目的，第三方將信息委托給公司內部保管，那么信息技術部小組的所有工作人員都必須盡最大的努力保護這些信息的保密性和安全性。對這些第三方來說最重要的就是個人消費者，因此消費者的賬戶數據應該保密，并且對這些數據的訪問也應該依據商業需求進行嚴格限制；?用戶必須向適當的管理者報告公司內部計算機安全的任何薄弱點，可能的誤用事故或者相應授權協議的違背情況；?在未經授權或獲得明確同意的情況下，用戶不可以嘗試訪問公司內部系統中包含的任何數據或程序。懲罰違背