企业应如何管理涉密信息系统

来源:君泽君商法札记

文章摘要
上周,小编带大家具体了解了企业为了保护商业秘密应如何进行涉密物品及载体的管理。本周,小编再带大家看一看企业为了保护商业秘密应如何对涉密信息系统进行管理。 一、权限管理 注意事项: 1.

上周,小编带大家具体了解了企业为了保护商业秘密应如何进行涉密物品及载体的管理。本周,小编再带大家看一看企业为了保护商业秘密应如何对涉密信息系统进行管理。
一、权限管理
注意事项:
1.商业秘密管理部门应统一管理对涉密信息系统的授权及审批。
2.权限到期、人员变更或离职、项目变更等情况及时变更、回收相应的信息系统权限。
3.信息系统的权限管理应保留记录日志,用于定期检查各信息系统用户的访问权限、特别授权等权限管理是否存在漏洞。
4.信息系统的管理员权限应在不同人员之间进行分配,避免由超级管理员管理整个系统或若干个系统的情况。
二、账号及口令
注意事项:
1.业务部门设置公用账号、匿名账号等特殊账号应经过商业秘密管理部门审批。
2.外部人员的账号应与内部员工账号有明显的区别。
3.账号应同时包括特殊符号、大写英文字母、小写英文字母、数字四种不同字符。
4.信息系统账号的初始口令应是随机产生的口令,不能相同或有规律,且应规定修改口令设置的位数、更换周期的最低标准。
5.信息系统的口令应通过系统设置强制用户定期更换。
三、信息出口控制
注意事项:
1.未经审批不应允许任何商业秘密信息外部出口存在。所有经审批的信息出口都应有以下“四统一”:
a) 统一登记;
b) 统一管理;
c) 统一备份;
d) 统一监控。
2.企业的办公网络不应允许访问非企业邮箱的外部邮箱,应将常见的外部邮箱、地址包括网址设为禁止访问名单。因工作需要登录外部邮箱的应经过审批并备案邮箱账号和密码。
3.企业应建立代理服务器访问备份系统,代理服务器访问日志备份 6 个月以上。应设置访问外网 时允许上传的字节数,从而限制通过代理服务器对外发送商业秘密信息。
4.企业应禁止员工使用网盘,应将常见的网盘网址设为禁止访问名单。确因工作需要登录网盘的应经过审批,并向企业备案网盘账号和密码。
5.企业涉密计算机使用的即时通讯软件应避免和其他外部通讯软件交互商业秘密信息,应具备以下保密功能:
a) 具备对用户登录进行网络、设备控制的功能,保证其在安全环境下运行;
b) 具备检查聊天内容关键字的后台管控功能;
c) 在移动终端应具备禁止复制、转发、下载和全场景添加水印的管控功能。
6.企业存储商业秘密信息的云服务器或信息系统应关闭信息外部出口,未经审批不应允许在服务器上复制、修改商业秘密信息。
四、保密措施
1.涉密计算机的操作系统、办公软件、信息系统等均应设置登录账号,密码应定期更换,不应共用账号。
2.企业应对操作系统设置屏幕保护恢复密码、屏幕水印、复制粘贴限制等保密措施。
3.涉密计算机的办公软件应由企业统一安装并管理,未经授权不应私自安装软件。个人邮箱、网盘、即时通讯工具等具备通过网络对外发送文件的软件均应禁止。
4.企业应使用具备关键字过滤、外发邮件审批、邮件审计等保密功能的企业邮箱。
5.在涉密网络内部使用的即时通讯软件不应与其他网络,或连接到互联网的通讯软件连接。
6.加密软件应定期检查,确保加密软件对所有类型文件在所有场景都能够进行加密。批量解密等特殊解密的授权权限应经过审批统一管理。
7.企业应使用专用的信息系统存储商业秘密信息,信息系统应具备权限管理、日志、审计等保密功能。
涉密计算机应安装专门的行为管控软件,可记录商业秘密信息数据的复制、流转、删除等操作并保存备份。

技术驱动法律,专业成就未来