等級(jí)保護(hù)全套制度

1、附件1：《XXXXXXXXXX信息安全管理制度》《XXXXXXXXXX計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密制度》《XXXXXXXXXX用戶(hù)密碼安全保密管理規(guī)定》《XXXXXXXXXX電子文件保密管理規(guī)定》《XXXXXXXXXX涉密計(jì)算機(jī)系統(tǒng)病毒防治管理規(guī)定》《XXXXXXXXXX數(shù)字復(fù)印機(jī)多功能一體機(jī)保密管理規(guī)定》《XXXXXXXXXX計(jì)算機(jī)信息發(fā)布、傳遞保密管理制度》《XXXXXXXXXX互聯(lián)網(wǎng)發(fā)布信息保密管理制度》《XXXXXXXXXX計(jì)算機(jī)維修

2、、更換及報(bào)廢保密管理規(guī)定》《XXXXXXXXXX移動(dòng)存儲(chǔ)介質(zhì)管理制度》《XXXXXXXXXX計(jì)算機(jī)保密管理制度》《XXXXXXXXXX網(wǎng)絡(luò)管理辦法》《XXXXXXXXXX系統(tǒng)數(shù)據(jù)備份與恢復(fù)管理制度》《XXXXXXXXXX網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案》《XXXXXXXXXX機(jī)房安全管理制度》《XXXXXXXXXX信息化安全管理辦法》《XXXXXXXXXX信息系統(tǒng)變更管理制度》《XXXXXXXXXX信息安全事件報(bào)告和處置管理制度》《XXXXXXXX

3、XX信息安全系統(tǒng)安全建設(shè)工作計(jì)劃》都由此而來(lái)，它會(huì)導(dǎo)致受攻擊方服務(wù)器資源耗盡，最終徹底崩潰，同時(shí)整個(gè)網(wǎng)絡(luò)徹底癱瘓。2、來(lái)自企業(yè)內(nèi)的風(fēng)險(xiǎn)、來(lái)自企業(yè)內(nèi)的風(fēng)險(xiǎn)①文件的傳輸風(fēng)險(xiǎn)。若有員工將公司重要文件以QQ、MSN發(fā)送出去，將會(huì)造成企業(yè)信息資源的外泄，甚至被競(jìng)爭(zhēng)對(duì)手掌握，危害到企業(yè)的生存發(fā)展。②文件的打印風(fēng)險(xiǎn)。若員工將公司技術(shù)資料或商業(yè)信息打印到紙張帶出公司，會(huì)使企業(yè)信息資料外泄。③文件的傳真風(fēng)險(xiǎn)。若員工將紙質(zhì)重要資料或技術(shù)圖紙傳真出去，以及將

4、其他單位傳真給公司的技術(shù)文件和重要資料帶走，會(huì)造成企業(yè)信息的外泄。④存儲(chǔ)設(shè)備的風(fēng)險(xiǎn)。若員工通過(guò)光盤(pán)或移動(dòng)硬盤(pán)等存儲(chǔ)介質(zhì)將文件資料拷貝出公司，可能會(huì)泄露企業(yè)機(jī)密信息。若有動(dòng)機(jī)不良的員工，私自拆開(kāi)電腦機(jī)箱，將硬盤(pán)偷偷帶出公司，將會(huì)造成企業(yè)信息的泄露。⑤上網(wǎng)行為風(fēng)險(xiǎn)。員工可能會(huì)在電腦上訪(fǎng)問(wèn)不良網(wǎng)站，會(huì)將大量的病毒和頑固性插件帶到企業(yè)網(wǎng)絡(luò)中來(lái)，造成電腦及企業(yè)網(wǎng)絡(luò)的破壞，更甚者，在電腦中運(yùn)行一些破壞性的程序，導(dǎo)致電腦系統(tǒng)的崩潰。⑥用戶(hù)密碼風(fēng)險(xiǎn)。主

5、要包括用戶(hù)密碼和管理員密碼。若用戶(hù)的開(kāi)機(jī)密碼、業(yè)務(wù)系統(tǒng)登陸密碼被他人掌握，可能會(huì)竊取此用戶(hù)權(quán)限內(nèi)的信息資料和業(yè)務(wù)數(shù)據(jù)；若管理員的密碼被竊取，可能會(huì)被不法分子破壞應(yīng)用系統(tǒng)的正常運(yùn)行，甚至?xí)桓`取整個(gè)服務(wù)器數(shù)據(jù)。⑦機(jī)房設(shè)備風(fēng)險(xiǎn)。主要包括服務(wù)器、UPS電源、網(wǎng)絡(luò)交換機(jī)、電話(huà)交換機(jī)、光端機(jī)等。這些風(fēng)險(xiǎn)來(lái)自防盜、防雷、防火、防水。若這些自然災(zāi)害發(fā)生，可能會(huì)損壞機(jī)房設(shè)施，造成業(yè)務(wù)中斷。⑧辦公區(qū)域風(fēng)險(xiǎn)。主要包括辦公區(qū)域敏感信息的安全。有些員工缺乏安全