ISMS信息處理和交換管理規(guī)定.doc
《ISMS信息處理和交換管理規(guī)定.doc》由會員分享,可在線閱讀,更多相關《ISMS信息處理和交換管理規(guī)定.doc(3頁珍藏版)》請在裝配圖網(wǎng)上搜索。
ISMS信息處理和交換管理規(guī)定 1 目的 為了規(guī)范公司的信息處理和交換,強化在公共可用系統(tǒng)中提供的信息的準確性,保護信息的完整性,特制定本規(guī)定。 2 適用范圍 用于公司所有信息處理和交換,在公共可用系統(tǒng)(包括公司的網(wǎng)頁,下同)中提供信息的相關活動。 3 術語和定義 重要信息:是指有關公司的投資計劃、財務、技術等,以及與客戶簽訂保密協(xié)議中涉及的相關內(nèi)容。 4 職責和權(quán)限 DXC負責公司在公共可用系統(tǒng)中提供信息的相關管理; 管理層負責對重要和機密級信息在公共系統(tǒng)中發(fā)布的批準; 所有員工和使用人員必須遵守公司的信息處理和交換相關規(guī)定。 5 相關活動 5.1 信息處理相關活動 5.1.1 所有信息實行分級管理,處理最高級(機密級)信息的處理設施一般情況下不得上互聯(lián)網(wǎng),確需上互聯(lián)網(wǎng),必須采取防護措施,經(jīng)信息安全領導辦公室批準并備案。 5.1.2 內(nèi)部信息交換 公司員工使用分配的郵箱地址、進行業(yè)務聯(lián)系,禁止使用個人郵箱和由 NEC 提供或指定的郵箱、由業(yè)務相關公司提供或授權(quán)的郵箱發(fā)送。在公司內(nèi)禁止使用個人郵箱。 在發(fā)送前以及接收后,應對所發(fā)送和接收的信息和軟件進行病毒等掃描和清除。 打印、復印、傳真“秘密”級和“內(nèi)部”級信息,須在打印、復印、傳真機處等待作業(yè)完畢,并注意及時取走原件和復印件。 注意:復印、傳真機在使用完畢后若有暫存須清除,對于打印機要清除因異常殘存的頁面緩沖。 對含有“秘密”級信息的紙張絕對不可作為“再用紙張”再利用;使用含有“內(nèi)部”級信息的紙張作為“再用紙張”時,必須確保安全。 當含有“秘密”級和“內(nèi)部”級信息的紙張不再需要,須使用碎紙機將其切碎銷毀。 5.1.3 外部交換 公司與外部團體間交換信息和軟件應該在簽署協(xié)議后進行。信息交換應以各自間簽署的合同、保密協(xié)議中的相關條款為準。 5.1.4 運輸中的物理媒體安全 包含公司重要信息的介質(zhì)媒體要防止在運輸過程中的非授權(quán)訪問、誤用或毀壞。應采取以下措施: 利用簽署過正式合同的可靠的運輸公司和快遞公司。 發(fā)送的信息、軟件內(nèi)容或物品需要經(jīng)過管理者的批準。 包裝要保護信息、軟件內(nèi)容或物品在運輸過程中不出現(xiàn)物理損壞,運輸?shù)能浖犬a(chǎn)品包裝要符合制造商規(guī)范,防止因電磁、濕、熱產(chǎn)生損壞。 5.2 信息發(fā)布要求 要在對社會公眾有影響的活動中發(fā)布公司的信息以及需要使用重要信息或機密級信息的,應DXC對其準確性和真實性進行審核后上報公司領導層,經(jīng)審核批準后才可以發(fā)布。任何人或部門不得擅自發(fā)布機密級信息或客戶信息。 涉及客戶信息時,需經(jīng)客戶確認同意后方可在公共可用信息系統(tǒng)中公布。 各部門可申請在公共系統(tǒng)中公布內(nèi)容,但申請公布的信息的完整性和準確性由申請部門負責人負責,DXC僅對待發(fā)布的信息是否可公開負責審核。 對違反規(guī)定提供或發(fā)布虛假、不擬公開信息的,按公司違紀有關規(guī)定進行處罰,造成嚴重后果的,要承擔相應的經(jīng)濟和(或)法律責任。 5.3 公司網(wǎng)站維護 DXC負責對公司網(wǎng)站的日常維護和管理。 網(wǎng)站欄目的設立由公司主管領導確定。 網(wǎng)站信息的更新工作實行部門負責制,網(wǎng)站各子欄目的更新工作,分別由相關部門定期負責所轄欄目的擬稿組稿、編輯資料(圖片)等工作。各部門要指定專人負責科研信息、動態(tài)和公司新聞的收集、整理工作;并對上網(wǎng)內(nèi)容的真實性和可靠性負責。 網(wǎng)站反饋信息由相關責任部門負責查看,若涉及其它部門需及時轉(zhuǎn)相關部門。涉及公司重大事項需經(jīng)公司分管領導批準后,再給予回復、解答?;貜蛢?nèi)容要保留原稿待查。 網(wǎng)站信息不得包含違反國家各項法律法規(guī)的內(nèi)容。 網(wǎng)站內(nèi)容定期進行備份,由DXC指定專人負責備份和對備份信息的保管。 5.4 因特網(wǎng)使用管理 公司內(nèi)網(wǎng)與因特網(wǎng)實行邏輯隔離,采取防火墻等控制措施。 員工可以通過因特網(wǎng)查找相關技術資料和文件。但必須遵守: l 不得隨意從因特網(wǎng)上下載軟件進行安裝; l 不得瀏覽與工作無關的網(wǎng)站和內(nèi)容; l 必須安裝公司規(guī)定的防病毒軟件,并確保病毒庫的最新狀態(tài)和實時監(jiān)控; l 不得未經(jīng)授權(quán)上傳涉及公司秘密的任何信息 6 相關文件和記錄 信息發(fā)布申請單- 配套講稿:
如PPT文件的首頁顯示word圖標,表示該PPT已包含配套word講稿。雙擊word圖標可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設計者僅對作品中獨創(chuàng)性部分享有著作權(quán)。
- 關 鍵 詞:
- ISMS 信息處理 交換 管理 規(guī)定
裝配圖網(wǎng)所有資源均是用戶自行上傳分享,僅供網(wǎng)友學習交流,未經(jīng)上傳用戶書面授權(quán),請勿作他用。
鏈接地址:http://m.kudomayuko.com/p-1531549.html