金茂北京 文件名称 信息安全管理指引

编 号 JMBJ-ZH-ZY-05
行政管理
版 本 号 01

JMBJ-ZH-BZ-05 信息安全管理指引
1. 目的
1.1. 为加强中国金茂北京公司（以下简称“金茂北京”）网络与信息系统（以下简称系统）的安
全管理，降低信息安全风险，预防信息安全事件发生，保障系统稳定运行，特制订本管理指引。

2. 适用范围
2.1. 本指引适用于金茂北京及其隶属管控的下属城市/项目公司（以下简称“下属公司”）
。

3. 职责
3.1. 金茂北京/城市公司综合管理部:
a.根据公司信息安全建设要求开展本单位信息安全建设工作，排查信息安全隐患，发现信息安全事
件及时向总裁办报告，落实总部提出的信息安全整改意见。

4. 管理规程
4.1. 网络建设安全
4.1.1. 所有经营单位网络扩展和互联网出口建设必须报总裁办审批，未经许可任何单位不得以任何
方式私自接入公司网络，总裁办有权责令拆除各单位违规建设网络线路。详细流程参考“5.1 网络
接入流程”
。
4.1.2. 接入公司内网的各单位局域网 IP 地址范围、服务器 IP 地址统一由总裁办分配，联网设备应
加入公司指定的 SNMP 团体并接受统一监管，各经营单位不得私自更改网络配置信息，泄露内网关键
业务系统地址信息造成内网安全隐患。
4.1.3. 任何人不得在局域网和利用公司互联网出口发布有损公司形象和职工声誉的信息，不得泄露
公司秘密信息，不得发布垃圾邮件，由此造成公司公网 IP 被列黑名单等情况将追究个人责任。
4.1.4. 互联网边界网络必须安装符合公司管控要求的防护设备，禁用一切与业务应用无关的访问。
4.2.终端使用安全
4.2.1. 接入公司网络的办公电脑必须使用域登陆模式，及时安装操作系统补丁，统一接受公司域安
全策略约束，确保终端安全使用。
4.2.2. 终端设备必须安装符合公司管理要求的杀毒软件，做好终端安全防护，严禁无任何保护的终
端设备接入公司网络。
4.2.3. 关键业务数据、办公文件、图纸等传输必须使用公司邮箱、及时通讯工具或文件共享资源，
不得使用 QQ 等公共通讯软件传输，由此造成的秘密失泄等安全问题，将追究个人责任并按公司要求
进行处罚。
4.2.4. 下班或人员长时间离开前，必须关闭计算机，避免电力浪费和发生安全隐患，笔记本电脑须
妥善保管，不得散放在办公桌面。
 金茂北京 文件名称 信息安全管理指引
编 号 JMBJ-ZH-ZY-05
行政管理
版 本 号 01
4.2.5. 个人笔记本、台式电脑原则上不允许带入公司环境使用。
4.2.6. 终端设备软件须有正版授权，不得故意使用破解版或黑客软件进行各类商务性工作。
4.3.运维管理安全
4.3.1. 各单位应规范员工从入职、在职到离职的信息安全管理，积极参与公司及相关单位组织的信
息安全培训，提高信息安全责任意识。
4.3.2. 自主建设机房的单位应参照公司相关要求建立并落实机房与办公场所信息安全管理措施，防
止未授权人员进入机房，预防信息泄露。
4.3.3. 应针对各信息系统建设访问安全控制策略和操作指南，实现对网络设备、服务器、数据库、
应用系统的安全访问。
4.3.4. 系统管理员应定期查看系统日志、安全日志、告警信息等，识别系统运行过程中存在的信息
安全隐患和问题。
4.3.5. 在系统运维中应加强对外包人员的信息安全管理，运维服务合同应包括信息安全责任和保密
职责等。