home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / phreak / sysinfo / md_wns.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  4.6 KB  |  109 lines
  1.          Bt Worldwide Networksecurity.
  2.  
  3. WN Security BT 
  4. ^^^^^^^^^^^^^^ by psyclone/med 
  5.  
  6. (This is a security guide which is circulated to BT management personel 
  7. who are involved with worldwide networks) 
  8.  
  9. SECURITY IS YOUR JOB 
  10. Security is the personal responsibility of all people in bt, these rules 
  11. MUST be followed at all times. 
  12.  
  13. Business Information Security : 
  14. ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ 
  15. .Mandatory Clear-Desk Policy - All work areas musy be cleared and all 
  16. information must be stored in appropriate places whenever the workplace 
  17. is left unattended for longer than 30 mins. 
  18.  
  19. .Confidential materials - must be stored in lockable steel or quality 
  20. wood furniture. 
  21. Waste must be destroyed by shredding or collected by an approved sensitive 
  22. waste paper collection provided by Building Services. 
  23. Faxing is permitted in infrequent transmissions but make voice contact 
  24. with the distant end first to ensure that the receiving end is not 
  25. unattended or diverted. 
  26.  
  27. .HIGHLY CONFIDENTIAL material - must be stored in "SECURITY"furnature 
  28. (see your Information security code) 
  29. Waste must be destroyed by shredding under direct supervision by the 
  30. BT site supervisor. 
  31. Faxing as for IN CONFIDENCE , but must be previously approved by a 
  32. manager at PCGT level or above, or by using an approved encrytped fax. 
  33. .Mailing Privacy Marked Material By External Post - IN CONFIDENCE &IN 
  34. STRICTEST CONFIDENCE documents must be double enveloped. Both 
  35. envelopes must be sealed and a return address label attached, the INNER 
  36. envelope ONLY must have the privacy markings. 
  37.  
  38. FULL DETAILS CAN BE FOUND IN THE WN SECURITY HANDBOOK , ALL MANAGERS 
  39. SHOULD HAVE A COPY. 
  40.  
  41. OR 
  42.  
  43. FURTHER GUIDANCE ON BUSINESS INFORMATION SECURITY CAN BE OBTAINED FROM 
  44. YOUR LINE MANAGER OR YOUR ISM (INFORMATION SECURITY MANAGER). 
  45.  
  46.  
  47. Electronic Information Security : 
  48. ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ 
  49. .Passwords and Personal ID Numbers - must not be disclosed, should notbe 
  50. written down, and should be changed regularly. 
  51. .Logging Off - PC's and Terminals must always be logged off when not
  52. in 
  53. use , access keys and tokens must be removed and machines powered down 
  54. (unless operation is neccessary). 
  55. .Data Backups - Regular data backups must be taken to enable a swift 
  56. recovery should there be a system failure. 
  57. .IN CONFIDENCE Data - Must be protected by an approved software based 
  58. access control package (with password facility). 
  59. .IN STRICTEST CONFIDENCE Data - Must be protected by an approved hardware 
  60. based access (password facility and encryption). 
  61. .Software - Only legitimate, authorized and licenced software can be
  62. used 
  63. on BT computers. 
  64. .Computer Games - Must NOT be used on BT computers they must be removed 
  65. when there is an option not to install them. 
  66.  
  67. NOTE : Known or suspected computer viruses must be immediately reported 
  68. to the SecID helpdesk on 01908 693 838. Under no circumstances 
  69. should any attempt be made to irradicate the virus without prior 
  70. consultation with SecID. 
  71. Full details can be found in the WN Security Handbook, all managers 
  72. should have a copy. 
  73. OR 
  74. Further guidance on Electronic Information Security can be obtained 
  75. from your line manager or your WNISM. 
  76.  
  77. Physical Security : 
  78. ^^^^^^^^^^^^^^^^^ 
  79. .Secure Workplace - A secure workplace must be maintained by closing
  80. and 
  81. locking all cupboards, cabinets, doors and windows after use. 
  82. .Building Passes - Must be worn at all times in BT buildings, any 
  83. unidentified people should be politely challenged. 
  84. .Visitors - All visitors must sign the visitors book and where applicable 
  85. be issued with a temporary building pass. Non BT visitors must be escorted 
  86. to their destination within the building by their host or their hosts 
  87. representative, who will be responsible for them while they are on site. 
  88.  
  89. FUTHER GUIDANCE ON PHYSICAL SECURITY CAN BE OBTAINED FROM YOUR LINE 
  90. MANAGER OR THE ZONES PHYSICAL ACCESS SECURITY MANAGER (PASM) 
  91.  
  92. Crime Reporting : 
  93. ^^^^^^^^^^^^^^^ 
  94. .Enviromental Crime - Is defined as general criminal acts which occur 
  95. within or adjacent to BT premises. Examples are break-ins, vehicle or 
  96. contents theft while parked in or close to Bt premises and theft of
  97. BT 
  98. personal property from BT premeses. This type of incident must be reported 
  99. to your local Estate Security Crime Liaison Unit. The number may be 
  100. obtained from the national helpdesk on 0171 356 3333. 
  101. .Other Crime - All other forms of crime against WN processes, customers, 
  102. staff or line plant equipment must be reported to your Crime Liaison 
  103. Manager, or if not available, guidance can be obtained by callig the 
  104. Crime Helpdesk on 01908 693 838. 
  105.  
  106.  Back to document index 
  107.  
  108.  
  109.