图片展示

客户现场的信息安全管理

发表时间: 2020-06-16 15:02:23

浏览: 475

     

    随着软件行业的快速发展,企业提供服务模式的多样化,越来越多的企业提供驻场服务,即员工需要到客户现场进行开发工作,开发方式由甲方企业进行管理。在这种驻场服务模式下,可以给双方企业带来诸多好处,比如甲方企业能够很好的对软件开发过程和质量进行控制,有助于项目的推动。有一些项目,不但需要开发,还要和设备联调,这种情况下,驻场可以方便调试,高效工作。还有的驻场是为了维护,一些软件开发项目是边开发,边上线,这样就出现了项目还在进行,但部分功能已上线,驻场服务可以保证上线的功能良好运行。对于乙方企业来说,这种服务模式可以带来可观的收益和利润。

        浩方信息也是众多提供驻场服务企业中的一员,在面对驻场人员的信息安全问题,有以下相关的信息安全规定。



信息安全-管理办法



 在项目开始之前,需签订《保密协议》和《信息安全项目承诺书》;

 出入机房,遵守《机房管理制度》,做好机房出入登记;

 开发人员严格按照《操作系统和数据库安全作业指导书》、《代码安全检测规范》开展工作;

 按照《信息处理设备管理程序》进行设备管理;

 在发生信息安全事件时,按照《信息安全事件管理程序》来应对信息安全问题;



信息安全-人员管理



 未经甲方允许批准,不得私自进入甲方保密场所;

 不在公共场所、私人交往中及家属、子女、亲友面前谈论甲方秘密事项;

 不在私人通信及公开发表的文章、著述中涉及甲方秘密;

 组织、参加涉密会议时,严格按照会议要求做好涉密会议文件的保管工作,无关人员不得进入涉密会议场所;

 在指定的工作区工作,不要到无关的场所和区域私自随意走动;

 未经甲方允许批准,禁止操作甲方公司现场的任何设备、装置和工具;



信息安全-项目管理



 信息系统所涉及的保密信息仅用于本项目的开发、实施、维护工作;

 对涉及项目相关的技术信息和技术资料负有保密责任,未经允许不得将信息提供给任何第三方;

 在合同履行期间,应妥善保管有关的文件和资料,未经甲方的书面许可,不对其复制,仿造等;

 在合同履行期间,如有发现有关保密信息被泄露,应及时通知甲方,并采取积极的措施避免损失的扩大;

 在实施相关工作过程中,需要向本项目的有关方面(包括:承担相关工作的其他成员、聘请的专家、政府主管部门)提供保密信息时,必须取得甲方的书面许可;

 严禁将公司商业秘密以及重要、敏感信息及客户信息以及产品源代码等资料存放至互联网上。




信息安全-终端管理




 办公所用的智能手机、平板电脑、笔记本电脑等设备必须安装网络安全软件及防病毒软件,及时更新病毒库,并加强病毒查杀,防止钓鱼网站和钓鱼邮件;

 为加强办公的安全性,因移动设备易丢失、问题APP难以排查以及root权限的滥用等问题存在,禁止在移动设备上处理和存储重要、敏感文件,禁止利用移动设备接入公司网络;

 新加入公司网络的计算机设备使用前应进行系统安全检查和杀毒清理,设备不要接入不可信的无线网络或通过匿名代理服务器进行网络访问;



信息安全-设备管理




♛ 公司各类终端、服务器等设备应严格按照规定安装客户端软件、浏览器等,妥善保管好用户名和口令,定期修改并设置强口令,避免信息泄露;

 操作系统必须设置补丁更新策略并及时更新安全补丁,以免遭受恶意病毒和后门植入攻击;

 加强服务器安全,设置服务器安全策略,更新各类操作系统、数据库、中间件补丁,设置所有账号强口令,更新防病毒软件病毒库,关闭不必要的协议和端口,停止不必要的系统服务,强化日志审计,严格防火墙防护策略,阻止非法入侵行为,定时进行系统数据备份工作;

 加强对关键数据的安全保密,严格数据库、数据文件的安全访问策略,完善信息保密制度,防止企业核心信息泄漏。加强网站安全配置管理,关闭不必要的服务,及时安装各类最新补丁。严格防火墙安全防护策略,阻止非法入侵行为;

 通过VPN接入开展分布式研发的项目组,须严格遵守VPN安全管控要求,禁止违规操作。




违反本信息安全的约定,需要承担相应法律责任,并赔偿由此产生的一切损失。信息安全问题可大可小,希望大家不要掉以轻心,严格遵守客户现场的信息安全规定。信息犹如满天星,安全永远在我心!


客户现场的信息安全管理
长按图片保存/分享

上海公司地址: 上海市杨浦区淞沪路433号创智天地企业中心6号楼10层

上海分机电话: 021-60151780

南京公司地址: 南京市玄武区玄武大道699-22号江苏软件园18幢

南京分机电话: 025-68202266

北京公司地址: 北京市海淀区西土城路1号院6号楼蓟门壹号8层

北京分机电话: 010-83031730

 

\