银行信息安全管理办法
关于**项目信息安全管理办法
为了规范及加强**项目的信息安全管理工作,特制定,并严格按要求执行,具体如下:
一、硬件设备及软件信息安全管理
1、按照**客服供应商硬件及软件设备要求标准进行配置,确保符合标准。并定期维护。
要求。技术员定期维护,对于损坏、无法修复、多次修复仍然存在问题的电脑及时进行更换。
对象:**项目组座席、管理使用的电脑实施时间:随时检查,每月排查登记一次
违规处罚。未按规定时间完成的考核技术负责人500元/次。
2、招募第三方安全公司,按**客服供应商对第三方安全公司的安全测评要求来进行招标,定期上报安全测评报告,并对存在的信息安全、网络安全等隐患或漏洞进行排查整改。对象:**项目组所使用设备、软件等实施时间:每季度测评一次
违规处罚。未按规定时间完成的考核技术负责人500元/次。
3、外网访问、系统更新补丁、防火墙检查、机房电脑usb端口的禁用等检查工作
要求:对海口职场电脑外网访问进行严格审查,无关于工作的外网一律禁止访问,对于网盘、视频、音乐、非工作用的在线聊天软
件等进行屏蔽。每周定期打系统更新补丁,每周定期对防火墙进行检查、打补丁,每周定期对机房电脑usb端口禁用进行检查
对像。机房座席电脑、管理人员使用的电脑、服务器。
实施时间。每周定期检查,并做好技术维护日志登记工作。以便可追溯。
违规处罚。未按规定时间完成的考核技术负责人500元/次。如有出现擅自开通外网、解禁usb端口等出现危害信息安全等行为的,一律按500元/次进行考核,严重的做辞退处理。并承担由此造成的经济损失。
4、硬件设备、软件等信息安全检查要求
要求:
此处内容需要权限查看
会员免费查看实施时间:每日班前会进行检查,每日执行
违规处罚。如有违例扣罚当事人500元/次,并承担由此造成的经济损失,如涉及法律相关问题,应配合公司应诉并承担相应法律责任。
**项目组信息安全条例根据**总部相关条例及时进行调整。员工保密协议、信息安全考试、技术维护日志等均纳入运营管理绩效考核中。如未按要求执行则承担相应考核。