1、使用防火墙对公司网络进行保护。
2、 使用VPN专线连接客户公司。
3、 内部开发用网络为专网,不可以访问因特网。
4、 访问因特网的机器为专用机,不可以访问公司内网。
5、 开发用机器为专用机,不可以访问因特网。USB接口使用软件封锁不可以使用。
一、 邮件安全管理
1、邮件使用规范
・ 不用公司邮箱与工作无关的联系人联络。
・ 不用公司邮箱登记工作无关的电子订阅(邮件收信)
・ 工作相关的电子订阅,不需要的时候尽快消除。
・ 工作上不用的时候,尽量关闭网络浏览器
・ 下班后确保关闭PC电源
2、不明来由邮件的应对
・ 如果发现邮件名看起来跟自己的工作明显没有关系、疑似恶意邮件,应报告信息安全责任人后删除邮件。
・ 收到可疑邮件,希望打开附件但是不能判明是否为问题邮件的时候,可以联系信息安全责任人商议。
・ 打开邮件的时候,请一定充分确认邮件是否正常邮件。不是正常邮件请尽快删除。
・ 万一打开了可疑邮件的附件,立即切断网络连接、什么都不要做直接报告给信息安全责任人。
二、客户信息安全
・ 涉及到客户信息,即使不指定为秘密信息,也要作为秘密信息来保存和使用。
・ 当我们与客户签订了保密协议时,务必要让所有相关人员了解相关条款,并且严格遵守。
三、 公司信息安全
1、信息加密:所有电脑、重要信息都要加密
2、访问控制:所有电脑设置用户和密码
3、病毒对策: 定期对病毒库进行更新,并覆盖到公司所有电脑。
4、数据备份:所有资料开发用信息定期备份
5、入出管理:
・ 如果未经允许,个人的信息设备或记忆媒体不可以带入工作场所。
・ 没有得到批准,不把含有公司秘密的文件等信息带出公司。
・ 需要把信息带出公司的时候,必须完成公司规定的承认手续。