东软信息安全考试答案详解

该文档是关于东软信息安全体系的考试答案，涵盖了信息安全实践、开发活动规定、涉密信息管理、信息安全责任以及员工在客户现场出差时的信息安全注意事项。这些问题和答案旨在强化员工的信息安全意识和规范操作。 1. 信息安全实践： - 在客户现场工作时，员工不应未经许可私自下载或使用非工作相关的软件（如QQ、迅雷），也不应利用客户网络进行游戏或访问娱乐网站。 - 特殊软件的使用需事先向客户申请并获得批准。 - 工作中使用移动设备时，不应直接将个人U盘插入PC，而应遵循公司流程申请。 2. 开发活动的信息安全要求： - 项目启动前，所有项目人员必须接受信息安全培训。 - 必须确保测试环境和开发环境与生产环境隔离，以防止数据交叉污染。 - 使用需注册的软件时，应使用客户信息注册，而非个人信息。 - 不同项目和业务间的数据应严格保密，不得相互泄露。 3. 涉密信息管理： - 涉密信息不能带回家，必须妥善保管。 - 不能通过个人简历、博客等公共平台公开发布涉密项目或客户信息。 - 涉密信息是指对公司有价值且敏感的信息，不能随意公开、展示或泄露。 - 涉密信息应根据公司规定进行密级标识。 4. 信息安全责任： - 信息安全是每位员工的责任，不仅仅是信息安全主管和专员。 - 公司最高管理者和部门负责人分别承担整体和部门的信息安全最高责任。 - 根据信息安全事件的严重性，公司将依据《东软信息安全管理办法》对责任人进行处罚。 5. 客户现场出差注意事项： - 出差前应接受信息安全培训，并签署相关行为规范。 - 未经客户许可，禁止多人共用同一账户访问客户系统。 - 对客户现场设备的任何更改需得到客户授权后执行。 - 未经授权，不得向客户提供额外的产品和服务。 6. 强密码策略： - 强密码策略适用于邮箱、计算机开机登录、服务器登录和应用系统的账户密码，以增强账户安全性。 7. 涉密文档的销毁： - 含涉密信息的纸张应使用碎纸机销毁，不可随意丢弃。 - 不得将含涉密信息的纸张用于再次打印或其他用途。 - 存储涉密信息的光盘应进行物理破坏以确保信息无法恢复。 - 办公设备更换使用者前，必须彻底清除设备上的所有信息。 这些知识点强调了信息安全在日常工作中的重要性，以及遵守规定以保护公司和客户信息的必要性。员工应时刻保持警惕，遵循信息安全最佳实践。