QEP 程序文件 1.目的 Information Security Monitoring Management Procedure 信息安全监控管理程序 DOC NO 文件编号 REV 版本 PAGE页码 QEP-XXX A 1 of 2 本标准规定了网信息系统、信息安全监控的管理。 2.范围 公司各部门所有使用的信息系统和信息资源。 3.定义(无) 4.权责 4.1 IT部:负责对公司企业网信息系统、信息安全监控的管理,负责企业网信息系统的安全监控和巡视。 4.2 人事行政部:负责企业视频监控设备的巡查以及视频监控资料的保管。 5.作业内容 5.1 日志管理 IT部应对重要信息设备及系统的日志进行定期检查,具体按《日志管理程序》执行。 5.2 容量管理 IT部应对重要信息设备及系统的性能和容量进行监控或检查,具体按《容量管理程序》执行。 5.3 时钟同步 5.3.1IT部正确配置计算机设备的系统时间,可采用系统自动同步或手动同步至互联网北京时间,或设置 时钟同步服务器,所有网络设备与时钟同步服务器进行对时。 5.3.2 IT部定期检查设备的系统时间是否准确,及时调整或更新到准确时间。 5.4 视频监控 人事行政部在重要安全区域(如机房)应安装视频监控设施。具体按《监控系统管理规范》执行。 5.5 机房日常巡视,按《机房管理规范》执行。 5.6 客户信息安全监控 因工作需要,需提供客户信息于公司外部使用时应获得部门总监的批准方可。 5.7 技术资料安全监控 5.7.1技术资料为公密资料,存储柜需上锁,未经允许禁止泄露。 5.7.2不得私自将客户产品图案或结构用于其它客户的产品上。 5.7.3涉密项目的关键岗位人员,禁止参与对应客户竞争对手的项目。 5.8文档打印/复印监控 5.8.1所有人员不得私自将公司文件打印/复印带出公司。打印/复印工作文件时,需要在打印/复印机处等 候并马上取走。打印/复印的涉密内容纸档不可随意存放。 FP001-05C QEP 程序文件 Information Security Monitoring Management Procedure 信息安全监控管理程序 DOC NO 文件编号 REV 版本 PAGE页码 QEP-XXX A 2 of 2 5.8.2对于涉密的部门(研发部)需安装加密网络内的打印机。 5.9 拍照监控 5.9.1在厂区门口、接待室、展厅、各车间张贴“禁止拍照”的标识。 5.9.2员工、访客未经许可,私自拍照时区域主管有权制止并向管理层汇报。 5.10网络监控 局域网的工作人员和局域网用户必须接受安全检查,具体按《网络安全管理程序》执行。 5.11数据备份监控 未经批准不得随意更改、泄露、外借和转移专业数据信息,具体按《数据备份管理程序》执行。 5.12故障管理 5.12.1 一旦发现故障或接到故障通知后,应立即进行分析判断,根据故障类型进行相应处理。 5.12.2 一般故障 网络系统管理人员应及时进行处理,如无法自行处理,通知外协维护单位处理。对尚未处理的故障,在运 行中应加强监视,防止故障进一步扩大。在故障处理之前,应做好预控措施和数据备份。故障处理完毕, 通知使用部门进行确认。 5.13.3 紧急故障和重要故障 应立即报告IT部负责人,同时应立即通知使用部门。无法自行处理,必须第一时间内联系厂方维护人员, 如果在抢修之前还能备份,尽可能做一次备份。故障处理完毕,通知使用部门进行确认。 5.13.4 第三方维护人员进场维护时,应执行《相关方管理程序》。 6.相关文件 6.1《相关方管理程序》 QEP-014 6.2《数据备份管理程序》 QEP-051 6.3《日志管理程序》 QEP-055 6.4《容量管理程序》 QEP-053 6.5《网络安全管理程序》 QEP-059 6.6《机房管理规范》 WI-564 6.7《监控系统管理规范》 WI-563 7.记录表单(无) FP001-05C QEP 程序文件 Information Security Monitoring Management Procedure 信息安全监控管理程序 DOC NO 文件编号 REV 版本 PAGE页码 QEP-XXX A 3 of 2 FP001-05C 本文来源:https://www.wddqw.com/doc/89363c8a940590c69ec3d5bbfd0a79563c1ed402.html