1、使用防火墻對公司網(wǎng)絡進行保護。
2、 使用VPN專線連接客戶公司。
3、 內(nèi)部開發(fā)用網(wǎng)絡為專網(wǎng),不可以訪問因特網(wǎng)。
4、 訪問因特網(wǎng)的機器為專用機,不可以訪問公司內(nèi)網(wǎng)。
5、 開發(fā)用機器為專用機,不可以訪問因特網(wǎng)。USB接口使用軟件封鎖不可以使用。
一、 郵件安全管理
1、郵件使用規(guī)范
? 不用公司郵箱與工作無關的聯(lián)系人聯(lián)絡。
? 不用公司郵箱登記工作無關的電子訂閱(郵件收信)
? 工作相關的電子訂閱,不需要的時候盡快消除。
? 工作上不用的時候,盡量關閉網(wǎng)絡瀏覽器
? 下班后確保關閉PC電源
2、不明來由郵件的應對
? 如果發(fā)現(xiàn)郵件名看起來跟自己的工作明顯沒有關系、疑似惡意郵件,應報告信息安全責任人后刪除郵件。
? 收到可疑郵件,希望打開附件但是不能判明是否為問題郵件的時候,可以聯(lián)系信息安全責任人商議。
? 打開郵件的時候,請一定充分確認郵件是否正常郵件。不是正常郵件請盡快刪除。
? 萬一打開了可疑郵件的附件,立即切斷網(wǎng)絡連接、什么都不要做直接報告給信息安全責任人。
二、客戶信息安全
? 涉及到客戶信息,即使不指定為秘密信息,也要作為秘密信息來保存和使用。
? 當我們與客戶簽訂了保密協(xié)議時,務必要讓所有相關人員了解相關條款,并且嚴格遵守。
三、 公司信息安全
1、信息加密:所有電腦、重要信息都要加密
2、訪問控制:所有電腦設置用戶和密碼
3、病毒對策: 定期對病毒庫進行更新,并覆蓋到公司所有電腦。
4、數(shù)據(jù)備份:所有資料開發(fā)用信息定期備份
5、入出管理:
? 如果未經(jīng)允許,個人的信息設備或記憶媒體不可以帶入工作場所。
? 沒有得到批準,不把含有公司秘密的文件等信息帶出公司。
? 需要把信息帶出公司的時候,必須完成公司規(guī)定的承認手續(xù)。