Page 22 - 嘉和资讯九十四期

P. 22

质量专栏

2. 对无人看守的笔记本电脑设备 10. 本机操作系统的补丁需要更

必须实施物理保护，必须放在带锁的新到最新版本

办公室、抽屉或文件柜里
11. 对于公司级的共享文件夹、

3. 电脑送修前，责任人应对电脑通讯簿，需要授权，不允许传播到非

中的数据予以保护。如电脑中存有机授权人处，否则需要邮件申请权限

密数据，则应将硬盘取出后送修；属

硬盘故障的情况，应根据该硬盘存储 12. 员工将可移动介质带离公司

数据的重要程度安排维修，对于存有后，要为其介质上所有信息资源的安

特别重要机密信息的硬盘，维修时应全负责，做好安全保护工作，一旦遗

由 IT 运维组人员全程跟踪失，应立刻上报 IT 运维组进行登记
并采取必要的措施
4. 每位员工的工作输出物必须及

时提交到公司组织级资产库中 13. 使用可移动介质保存公司秘
密数据时，移动介质必须采用必要的
5. 含有涉密信息或重要信息的文加密措施，防止信息泄露，有条件时

件、记录、磁盘、光盘或以其它形式

存贮的媒体在人员离开时，应锁入文使用带有加密功能的可移动介质设备

件柜、保险柜中 14. 实施运维过程要制定必要的

业务连续性计划、应急计划等
6. 所有计算机终端必须设立登录
口令，在人员离开时应该锁屏、注销 15. 研发过程要遵守研发过程安

或关机全管理规定，在各个阶段执行安全过

7. 在结束工作时，必须关闭所有程管理，如研发人员编写代码过程中，

计算机终端，并且将个人桌面上所有遵循代码编写规范，包括安全代码规

记录有敏感信息的介质锁入文件柜中范规则

8. 打印或复印公司秘密、机密信其实在我们身边，控制风险的措

息时，设备现场应有可靠人员，打印施、风险的管理方法远远不止这些，

或复印完毕即从设备拿走在这里我们仅简单介绍，希望大家可

以做到：事前做好预防、事中做好监
9. 对于通过共享电脑保存扫描文

件的电脑，需要及时删除被扫描后的控、事后做好消除影响和追责，尽量

电子档文件减少各种不必要的损失。

17 18 19 20 21 22 23 24 25 26 27