目录序号文件名称文件编号版本1访问控制策略0.02口令控制策略0.03清洁桌面和清屏策略0.04特权访问管理策略0.05电子邮件策略0.06病毒防范策略0.07网络访问策略0.08网络配置安全策略0.09设备及布缆安全策略0.010风险机会管理计划0.011业务连续性策略控制0.012业务连续性计划0.013消防安全管理制度0.0访问控制策略发布部门管理部生效时间2019年03月10日批准人文件编号002-009介绍应根据业务和安全要求，控制对信息和信息系统的访问。目的该策略的目的是为了控制对信息和信息系统的访问。适用范围该策略适用于进行信息和信息系统访问的所有人员。术语定义略访问控制策略公司内部可公开的信息不作特别限定，允许所有用户访问；公司内部部分公开信息，根据业务需求访问，访问人员提出申请，经访问授权管理部门认可，访问授权实施部门实施后用户方可访问；公司网络、信息系统根据业务需求访问，访问人员提出申请，认可，实施后用户方可访问；管理部安全管理员按规定周期对访问授权进行检查和评审；访问权限应及时撤销，如在申请访问时限结束时、员工聘用期限结束时、第三方服务协议中止时；用户不得访问或尝试访问未经授权的网络、系统、文件和服务；远程用户应该通过公司批准的连接方式；在防火墙内部连接内部网络的计算机不允许连接INTERNET,除非获得管理部的批准；用户不得以任何方式私自安装路由器、交换机、代理服务器、无线网络访问点（包括软件和硬件）等；在信息网、外联网安装新的服务（包括软件和硬件）必须获得管理部的批准；用户不得私自撤除或更换网络设备。惩罚违背该策略可能导致：员工以及临时工被解雇、合同方或顾问的雇佣关系终止、实习人员和志愿者失去继续工作的机会、学生被开除；另外，这些人员还可能遭受信息资源访问权以及公民权的损失，甚至遭到法律起诉。引用标准略发布部门管理部生效时间2019年03月10日批准人文件编号002-001介绍用户授权是控制信息资源访问者的一种方式。对访问进行控制是任何信息资源所必须的。未经授权的人员访问到信息资源可能会引起信息保密性、完整性共和可用性的丢失，导致收入、信誉的损失或经济困难。使用下列两个个要素可以鉴别用户，即：你知道-口令识别号（PIN）你持有-智能卡目的该策略的目的是为用户鉴别机制建立创造、分发、保护、终止以及收回的规则。适用范围该策略适用于任何信息资源的使用者。术语定义略口令控制策略所用用户都必须拥有唯一的、专供其个人使用的用户帐号ID（用户ID）；所有用户不得使用他人的用户进行信息资源的访问；所有口令，包括初始口令，都必须依据下列规则建立和执行：◊必须定期更改；必须符合信息中心规定的最小长度；◊必须是字母、数字和字符的组合；必须不能是可以轻易联想到的帐号所有者的特性：用户名、绰号、亲属的姓名、生日等；必须不能用字典中的单词或首字母缩写；必须保存历史口令，以防止口令的重复使用。用户的帐号口令必须不能泄露给任何人；如果怀疑口令的安全性，应立即进行更改；管理员不能为了使用信息资源规避口令；用户不能通过自动登录的方式绕过口令登录程序；计算机设备如果无人值守必须启动口令保护屏保或注销；用户在首次登录时必须更改口令。惩罚违背该策略可能导致：员工以及临时工被解雇、合同方或顾问的雇佣关系终止、实习人员和志愿者失去继续工作的机会、学生被开除；另外，这些人员还可能遭受信息资源访问权以及公民权的损失，甚至遭到法律起诉。引用标准略清洁桌面和清屏策略发布部门管理部生效时间2019年03月10日批准人文件编号002-002介绍应该实施清除桌面和清除屏幕方针，以降低对文件、介质以及信息处理设施未经授权访问或破坏的风险。目的该策略的目的是防止对信息和信息处理设施未经授权的用户访问、破坏或盗窃。适用范围该策略适用于公司所有员工。术语定义略清洁桌面和清屏策略所有计算机终端必须设立登录口令，在人员离开时应该锁屏、注销或关机；在结束工作时，必须关闭所有计算机终端，并且将个人桌面上所有记录有敏感信息的介质锁入文件柜；计算机终端应设置屏幕密码保护，屏保时间不大于5分钟；打印或复印公司秘密、机密信息时，打印或复印设备现场应有可靠人员，打印或复印完毕即从设备拿走。惩罚违背该策略可能导致：员工以及临时工被解雇、合同方或顾问的雇佣关系终止、实习人员和志愿者失去继续工作的机会、学生被开除；另外，这些人员还可能遭受信息资源访问权以及公民权的损失，甚至遭到法律起诉。引用标准略特权访问管理策略发布部门管理部生效时间2019年03月10日批准人文件编号002-003介绍与普通用户相比，技术支持人员、安全管理员、系统管理员可能有特殊的访问账户权限要求。这些管理性的和特殊访问账户的访问等级比较高，因此