东软信息安全考试答案详解
版权申诉
3星 · 超过75%的资源 126 浏览量
更新于2024-09-07
收藏 12KB DOCX 举报
该文档是关于东软信息安全体系的考试答案,涵盖了信息安全实践、开发活动规定、涉密信息管理、信息安全责任以及员工在客户现场出差时的信息安全注意事项。这些问题和答案旨在强化员工的信息安全意识和规范操作。
1. 信息安全实践:
- 在客户现场工作时,员工不应未经许可私自下载或使用非工作相关的软件(如QQ、迅雷),也不应利用客户网络进行游戏或访问娱乐网站。
- 特殊软件的使用需事先向客户申请并获得批准。
- 工作中使用移动设备时,不应直接将个人U盘插入PC,而应遵循公司流程申请。
2. 开发活动的信息安全要求:
- 项目启动前,所有项目人员必须接受信息安全培训。
- 必须确保测试环境和开发环境与生产环境隔离,以防止数据交叉污染。
- 使用需注册的软件时,应使用客户信息注册,而非个人信息。
- 不同项目和业务间的数据应严格保密,不得相互泄露。
3. 涉密信息管理:
- 涉密信息不能带回家,必须妥善保管。
- 不能通过个人简历、博客等公共平台公开发布涉密项目或客户信息。
- 涉密信息是指对公司有价值且敏感的信息,不能随意公开、展示或泄露。
- 涉密信息应根据公司规定进行密级标识。
4. 信息安全责任:
- 信息安全是每位员工的责任,不仅仅是信息安全主管和专员。
- 公司最高管理者和部门负责人分别承担整体和部门的信息安全最高责任。
- 根据信息安全事件的严重性,公司将依据《东软信息安全管理办法》对责任人进行处罚。
5. 客户现场出差注意事项:
- 出差前应接受信息安全培训,并签署相关行为规范。
- 未经客户许可,禁止多人共用同一账户访问客户系统。
- 对客户现场设备的任何更改需得到客户授权后执行。
- 未经授权,不得向客户提供额外的产品和服务。
6. 强密码策略:
- 强密码策略适用于邮箱、计算机开机登录、服务器登录和应用系统的账户密码,以增强账户安全性。
7. 涉密文档的销毁:
- 含涉密信息的纸张应使用碎纸机销毁,不可随意丢弃。
- 不得将含涉密信息的纸张用于再次打印或其他用途。
- 存储涉密信息的光盘应进行物理破坏以确保信息无法恢复。
- 办公设备更换使用者前,必须彻底清除设备上的所有信息。
这些知识点强调了信息安全在日常工作中的重要性,以及遵守规定以保护公司和客户信息的必要性。员工应时刻保持警惕,遵循信息安全最佳实践。
2022-06-04 上传
2021-10-12 上传
huakai218
- 粉丝: 3
- 资源: 8万+
最新资源
- ES管理利器:ES Head工具详解
- Layui前端UI框架压缩包:轻量级的Web界面构建利器
- WPF 字体布局问题解决方法与应用案例
- 响应式网页布局教程:CSS实现全平台适配
- Windows平台Elasticsearch 8.10.2版发布
- ICEY开源小程序:定时显示极限值提醒
- MATLAB条形图绘制指南:从入门到进阶技巧全解析
- WPF实现任务管理器进程分组逻辑教程解析
- C#编程实现显卡硬件信息的获取方法
- 前端世界核心-HTML+CSS+JS团队服务网页模板开发
- 精选SQL面试题大汇总
- Nacos Server 1.2.1在Linux系统的安装包介绍
- 易语言MySQL支持库3.0#0版全新升级与使用指南
- 快乐足球响应式网页模板:前端开发全技能秘籍
- OpenEuler4.19内核发布:国产操作系统的里程碑
- Boyue Zheng的LeetCode Python解答集