嘉欣丝绸网络信息安全周之《公司的网络信息安全制度重新修订发布了》

信息安全牵涉到我们日常工作的方方面面，影响企业的运营安全及稳定。信息安全问题首先是大家的认知和意识问题，作为信息化专业部门，还需要加强安全制度建设，用制度及技术相结合的方法和手段防范安全风险。

公司的网络信息安全制度重新修订发布了！

新修订的网络信息安全制度包括以下内容

1

网络、服务器、机房的安全

2

基础架构类软件的安全

3

数据及文档的安全

4

应用系统的安全

5

终端设备及环境的安全

6

信息发布的安全

7

外来人员的安全

8

信息安全的禁止行为

信息安全制度中规定了预防措施，即采取怎么样的技术手段来做好预防和防范，在发生故障时的紧急处理预案，以及事后对故障做分析报告的内容。以便于用PDCA循环的方法不断去完善这个工作。

对于机房、网络、服务器这样的信息安全重地，除了安全设备（比如防火墙）及安全策略外，一般会采用日巡检的方式，建立巡检及日志巡查记录，并配有机房报警。数据安全会采用备份机制，应用系统的安全会规范岗位及权限体系，建立数据安全矩阵。

此次信息安全制度重新修订，特别制定了信息安全禁止行为，并规范了外来人员的连入内网使用的安全性。这些安全禁止行为主要包括：

❖ 不得故意干扰、大量占用公司网络带宽或网络地址；

❖ 不得在公司的平台上或者公共平台上制作、传播及复制有害公司及员工及社会的信息；

❖ 信息发布需要按照公司流程做好审核、备案，未经允许不得私自发布敏感信息；

❖ 不得故意或未经允许使用他人计算机设备、查阅他人邮件、信息系统中相应信息等；

❖ 员工在公司工作期间制作的文件、数据等信息资产是公司的信息资产，在有必要时要做好交接手续，不得私自或恶意删除。

技术的发展，让我们已经身处真实世界与虚拟世界，并在两个世界中实时切换。我们享受虚拟世界带给我们的快乐和便捷，必然也会承受这个世界带给我们的困扰甚至灾难。大家必须从我做起，提高认识，规范行为，让这个世界变的更安全和美好。