Please enable JavaScript.
Coggle requires JavaScript to display documents.
安全管理 (事前有预防 (入职人员做背景调查和档案管理, 全员签署保密协定和终身追责协议, 常年坚持各种形式的安全培训, 外部电脑必须首先登录…
安全管理
事前有预防
入职人员做背景调查和档案管理
全员签署保密协定和终身追责协议
常年坚持各种形式的安全培训
外部电脑必须首先登录 VPN 才能访问内网
仅安装监控软件的设备才能联入内网,手机禁入内网
网络出入口装有防火墙和上网行为管理系统
离开电脑要锁屏
设备加封条,禁止私自对电脑的拆卸和重装
人员分类、数据分级,任何人不能越权访问数据和资料
每个工位都张贴有《安全操作规范守则》,时刻提醒
事中有监控
办公电脑上的监控软件能做到实时监控
邮件、打印、即时通讯会做重点监控
涉及关键词的敏感操作会自动截屏并触发告警
内网统一出口会监控所有往来流量并做分析
盖亚系统会详细记录所有访问生产系统的操作日志
事后有审计
对报警信息管理员会实时查看、评估、跟进
对用户操作记录能做准确的回溯
对文件的增删改查以及网络传输能做准确的回溯
对重点用户、重点文件会加大审计力度
对离职人员做专门的离职审计
指导思想
一把手工程,CEO 直管
管理和技术手段相结合
严格按国家法律法规和公司规定执行
丰富