資通安全檢查之控制作業(yè)辦法.docx

《資通安全檢查之控制作業(yè)辦法》講解了確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)使用與管理的安全規(guī)程，并明確了各項(xiàng)規(guī)范以提高網(wǎng)絡(luò)系統(tǒng)的安全性與辦公效率。文檔詳細(xì)列舉了在日常管理、軟件管理、網(wǎng)絡(luò)管理以及Internet申請及使用等多個方面的規(guī)定內(nèi)容。《資通安全檢查之控制作業(yè)辦法》描述了設(shè)備使用的具體要求，包括開機(jī)和關(guān)機(jī)的順序、外部設(shè)備電源關(guān)閉的規(guī)范等；禁止長期開啟不用的外部設(shè)備電源，并強(qiáng)調(diào)了防雷措施及設(shè)備清潔保養(yǎng)的重要性。軟件管理上提出對驅(qū)動程序標(biāo)簽統(tǒng)一管理，并限制游戲軟件安裝、防止任意復(fù)制重要程序等。網(wǎng)絡(luò)管理制度嚴(yán)格要求防火災(zāi)、短路隱患和禁止對服務(wù)器非法操作，并明確規(guī)定公司內(nèi)部嚴(yán)禁傳播非工作內(nèi)容及私自利用其他上網(wǎng)方式的行為。Internet申請和使用的條例則明確員工需按照權(quán)限流程使用互聯(lián)網(wǎng)及郵箱，所有未知附件不得打開，IP地址必須由IT部門統(tǒng)一規(guī)劃，且嚴(yán)格禁止擅自下載非必要文件以節(jié)省帶寬。

《資通安全檢查之控制作業(yè)辦法》適用于各類企事業(yè)單位中負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)及網(wǎng)絡(luò)管理工作的人員，特別適合需要強(qiáng)化信息安全管理的企業(yè)和技術(shù)團(tuán)隊(duì)參考實(shí)施。此文檔涉及的行業(yè)領(lǐng)域主要包括依賴計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行業(yè)務(wù)運(yùn)作的企業(yè)，例如制造、物流、信息技術(shù)及金融等行業(yè)。文檔能夠幫助企業(yè)內(nèi)的IT運(yùn)維人員、信息安全管理員、普通員工及相關(guān)管理者理解并遵循相關(guān)資通安全檢查的要求，為構(gòu)建健全的信息安全防護(hù)體系提供全面指導(dǎo)。