1、使用防火墻對公司網絡進行保護。
2、 使用VPN專線連接客戶公司。
3、 內部開發用網絡為專網,不可以訪問因特網。
4、 訪問因特網的機器為專用機,不可以訪問公司內網。
5、 開發用機器為專用機,不可以訪問因特網。USB接口使用軟件封鎖不可以使用。
一、 郵件安全管理
1、郵件使用規范
? 不用公司郵箱與工作無關的聯系人聯絡。
? 不用公司郵箱登記工作無關的電子訂閱(郵件收信)
? 工作相關的電子訂閱,不需要的時候盡快消除。
? 工作上不用的時候,盡量關閉網絡瀏覽器
? 下班后確保關閉PC電源
2、不明來由郵件的應對
? 如果發現郵件名看起來跟自己的工作明顯沒有關系、疑似惡意郵件,應報告信息安全責任人后刪除郵件。
? 收到可疑郵件,希望打開附件但是不能判明是否為問題郵件的時候,可以聯系信息安全責任人商議。
? 打開郵件的時候,請一定充分確認郵件是否正常郵件。不是正常郵件請盡快刪除。
? 萬一打開了可疑郵件的附件,立即切斷網絡連接、什么都不要做直接報告給信息安全責任人。
二、客戶信息安全
? 涉及到客戶信息,即使不指定為秘密信息,也要作為秘密信息來保存和使用。
? 當我們與客戶簽訂了保密協議時,務必要讓所有相關人員了解相關條款,并且嚴格遵守。
三、 公司信息安全
1、信息加密:所有電腦、重要信息都要加密
2、訪問控制:所有電腦設置用戶和密碼
3、病毒對策: 定期對病毒庫進行更新,并覆蓋到公司所有電腦。
4、數據備份:所有資料開發用信息定期備份
5、入出管理:
? 如果未經允許,個人的信息設備或記憶媒體不可以帶入工作場所。
? 沒有得到批準,不把含有公司秘密的文件等信息帶出公司。
? 需要把信息帶出公司的時候,必須完成公司規定的承認手續。