企业信息化环境数据安全管理规范

企业信息化环境数据安全管理规范

1. 提高员工的信息安全意识，定期学习信息安全相关基础知识，并且对各个部门制定文件安全备份管理要求。

2. 办公电脑规范软件安装要求，除了公司明确可以安装的软件之外，不得随意下载安装各类软件，尤其是各类破解软件，不知名软件或不明来源软件等。由于技术需要安装非常规软件的，应当在单独的电脑环境进行安装测试使用，避免在正常工作的电脑上测试非常用软件。

3. 每周定期检查核心数据的二次备份情况，重要的数据及财务账套应当有专人负责检查数据备份是否执行到位。

4. 每天定期检查防火墙及网络安全设备的运行情况，有异常预警情况要屏幕截图或拍图，及时通知专业技术人员。

5. 传送文件推荐采用电子邮件、网盘、企业网盘系统，内网通（飞鸽传书、飞秋），避免U盘、移动硬盘直接拷贝文件传递。

6. U盘移动硬盘需要使用的，首先避免接触多台电脑；其次定期用杀毒软件进行全盘查杀，防止设备被病毒感染后造成二次传播。

7. PC电脑安装操作系统，推荐采用安装版本安装系统，安装完毕后先安装杀毒软件进行查杀病毒和漏洞修补之后，再安装相关常用软件，之后再进行一次病毒查杀，确认没有安全隐患方可投入正常工作使用。

8. 微软桌面操作系统推荐安装windows10-2020V4或最新版本，确需兼容老旧应用的，可以安装windows7-64位版本，不推荐安装32位版本系统，彻底停用windowsxp及以下版本。

9. 仅涉及文字表格办公和上网需求的，推荐采用国产化Linux操作系统，提升系统整体安全性。可以采用统信UOS操作系统等商业版本，或相关社区版本。

10. 系统使用过程中经常出现异常情况的，比如系统反应特别慢、系统键盘鼠标操作不受控，系统硬盘出现异常文件夹或文件等非常见情况的，及时拍图上报，以便于相关专业人员及时排查故障问题，防止隐患导致的严重问题。

11. 使用远程工具，推荐采用帮我吧、向日葵或专业的远程运维硬件设备或堡垒机，完成工作后，避免远程软件长期开启，或卸载掉远程软件。

12. 第三方运维人员（软件、硬件等技术支持人员）现场支持需要使用移动硬盘或U盘的，需要先用装有最新杀毒软件的电脑进行病毒检测，确认安全方可使用。

（本规范仅供参考学习使用，不包含涉密文件管理规范要求）