本文详细介绍了ISO27001标准在办公环境中的应用,强调了桌面和屏幕清理、电脑密码保护、防病毒措施、移动存储介质管理以及即时通讯工具和办公设备的使用规范,旨在保障企业信息的安全和合规性。
二阶段审查各部门注意事项
桌面清空
工作人员离开工作区域时,应妥善保管相关业务信息。所涉及的商密信息,在无人看守状况下,不得放置在桌面上,须设置私密区域妥善放置或转由具有同等或更高等岗位职责的专人保管。
与相关业务有关的会议、讨论、访谈等活动结束后,工作人员须妥善保管与之相关的各类信息;需废弃的信息,应将其销毁。客户或第三方遗留在桌面的资料,需先与之沟通后,按其需要进行处理。
屏幕清空
工作人员离开工作桌面时,必须锁定电脑屏幕,避免非相关人员直观的从屏幕上获取有关的业务信息。
用于存储业务信息的电子系统须设置系统密码,密码设置至少8位,密码必须包括数字和字母组合而成,严禁设置空密码,定期实施密码的更改,避免非业务工作人员直接接触信息。
工作人员在离开计算机终端时,应及时关闭终端内在运行的工作件(CRT、Xshell、数据库管理终端如navicat等等)
杀毒软件
工作人员须采取有效手段保护电子系统的安全性,包括:安装公司规定的防病毒软件;在使用计算机的时候,必须运行防病毒软件,禁止任何员工制造、传播、复制、收集计算机病毒;定期对计算机设备进行防病毒检查,定期做好指定计算机防病毒软件的升级工作,发现有难以清除的病毒应立即上报。
内网机要保证病毒库能够更新至最新。
密码控制
必须定期更改;
必须符合最小长度;
必须不能是可以轻易联想到的帐号所有者的特性:用户名、绰号、亲属的姓名、生日等;
用户不能通过自动登录的方式绕过口令登录程序;(所有系统不能记住密码)
计算机设备如果无人值守必须启动口令保
最低0.47元/天 解锁文章
3515
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
