安全措施

網(wǎng) 絡安全

1、使用防火墻對公司網(wǎng)絡進行保護。

2、使用VPN專線連接客戶公司。

3、內(nèi)部開發(fā)用網(wǎng)絡為專網(wǎng)，不可以訪問因特網(wǎng)。

4、訪問因特網(wǎng)的機器為專用機，不可以訪問公司內(nèi)網(wǎng)。

5、開發(fā)用機器為專用機，不可以訪問因特網(wǎng)。USB接口使用軟件封鎖不可以使用。

一、郵件安全管理

1、郵件使用規(guī)范

? 不用公司郵箱與工作無關的聯(lián)系人聯(lián)絡。

? 不用公司郵箱登記工作無關的電子訂閱（郵件收信）

? 工作相關的電子訂閱，不需要的時候盡快消除。

? 工作上不用的時候，盡量關閉網(wǎng)絡瀏覽器

? 下班后確保關閉PC電源

2、不明來由郵件的應對

? 如果發(fā)現(xiàn)郵件名看起來跟自己的工作明顯沒有關系、疑似惡意郵件，應報告信息安全責任人后刪除郵件。

? 收到可疑郵件，希望打開附件但是不能判明是否為問題郵件的時候，可以聯(lián)系信息安全責任人商議。

? 打開郵件的時候，請一定充分確認郵件是否正常郵件。不是正常郵件請盡快刪除。

? 萬一打開了可疑郵件的附件，立即切斷網(wǎng)絡連接、什么都不要做直接報告給信息安全責任人。

二、客戶信息安全

? 涉及到客戶信息，即使不指定為秘密信息，也要作為秘密信息來保存和使用。

? 當我們與客戶簽訂了保密協(xié)議時，務必要讓所有相關人員了解相關條款，并且嚴格遵守。

三、公司信息安全

1、信息加密：所有電腦、重要信息都要加密

2、訪問控制：所有電腦設置用戶和密碼

3、病毒對策：定期對病毒庫進行更新，并覆蓋到公司所有電腦。

4、數(shù)據(jù)備份：所有資料開發(fā)用信息定期備份

5、入出管理：

? 如果未經(jīng)允許，個人的信息設備或記憶媒體不可以帶入工作場所。

? 沒有得到批準，不把含有公司秘密的文件等信息帶出公司。

? 需要把信息帶出公司的時候，必須完成公司規(guī)定的承認手續(xù)。