员工信息安全规范.docxVIP

前言:本人多多根据多年工作经验,整理了具体实用、可操作性强的文档模板 ,供您学习参考, 减轻你的工作负担 。请使用软件OFFICE或WPS软件打开,文档中的文字与图均可以修改和编辑,图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容;格式都按照公文标准排版好了,直接下载编辑/打印使用即可, 上面前言和页眉部分使用时可以删除，谢谢! 员工信息安全规范 一、合用规模 本准绳规定了公司员工必需遵循的次人计算机与其他方面的安全想求，规定了员工维护公司涉密信息的职责，并罗列出了大量可能遇到的情况下的安全想求。 本准绳合用于公司全体职工，包含子公司的员工，以及其他经授权使用公司内部资源的人员。 二、计算机安全想求 一）计算机信息登记和使用保护： 每一台由公司购买的计算机的领用、使用人变更、配置变更、报废等环节必需经由IT部的登记，严禁私自变更使用人与增减配置； 每一位员工有职责维护公司的计算机资源与装备，以及包括的信息。 每一位员工必需把个人的计算机名字设置成固定的格式，1律采取AD域名_所属地区编号组成； 例如某台计算机名为SSSS_一00二0一，SSSS为地区AD域名，一00为地区编号，二0一谨代表该地区第二0一次账户。 二）必需在所有次人计算机上激活以下安全节制： 所有计算机（包含便携电脑和台式机）必需设有系统密码；系统密码应该相符必定程度的繁杂性想求，其实不按期改换密码；存储在次人计算机中的包括有公司涉密信息的文件，需想加密寄存。 三）当员工离开办公室或者工作区域时： 必需当即锁定计算机或者者激活带密码维护的屏幕维护程序； 如果办公室或者者工作区域能上锁，最后一项离开的员工请锁上办公室或者工作区域； 妥善保管所有包括公司涉密内容的文件，如锁进文件柜。 四）防范计算机病毒与其他有害代码： 每一位员工由公司配备的计算机上都必需安装与运行公司授权使用的防病毒软件； 员工必需开启防病毒软件实时扫描维护功能，至少每一周进行1个全硬盘扫描，在网络前提许可的情况下每一天进行1个病毒库文件的更新； 如果员工发现未能处理的病毒，应当即断开局域网连接，以避免病毒在局域网内部交叉沾染，并及时向公司IT部门汇报。 五）软件的使用： 员工不患上私自在计算机上安装公司制止的软件，公司制止安装的软件包含但不限于：BT等P二P软件、Sniffer等流量监控软件及黑客软件、P二P终结者、网络执法官之类的网络管理软件； 工作用计算机制止安装盗版杀毒软件与盗版防火墙软件； 公司员工的机器上必需安装并开启功能的软件有：金山企业版防病毒软件、Office二0一0、三六0阅读器、IE八.0进级包、Winrar、固网打印服务； 如果因为使用未经公司授权的且没有许可的软件造成公司损失，员工需想承当全体职责。 六）文件的同享： 员工在使用文件同享时，必需将其设置为受限同享； 制止使用基于互联网的P二P软件与同享服务，如：BT、eMule等； 不患上在计算机上配置匿名FTP、TFTP、HTTP，或者其他无需验证的服务； 例如：员工不患上在公司的计算机上私自架设匿名FTP； 未经IT部门许可，不患上在使用ERP系统的计算机上使用U盘或者挪动硬盘。如因业务需想，必需想走访其别人的硬盘。当定义同享权限时，员工必需设定用户权限、设定走访密码，并及时取缔所定义的同享。 七）邮件的发送和接管： 制止使用公司的计算机分布、回复、转发连锁邮件、恶作剧邮件； 制止将触及公司秘密的内部邮件转发到互联网上。 八）公司涉密信息的维护： 公司涉密信息包含但不限于公司数据库中的秘密信息，和公司目前或者未来产品、服务或者钻研相关的公司技术或者科技信息，业务或者营销计算、营销收益或者其他财务资料、人事资料，以及软件等技术信息、经营信息等； 公司的员工会接触到公司的涉密信息。员工制止在未经公司授权的情况下泄露这些信息，并且必需遵照公司为维护此信息而制订的各项准绳与流程； 每一次员工只能接触使用和本岗位工作有关的涉密信息，制止从非正常途径获取公司或者部门的涉密信息；制止非授权复制涉密信息； 对于公司文档的保管、存档、发送、删除了、烧毁、复制等必需遵照公司有关的文档保密管理规定； 制止使用提供翻译服务的互联网站来翻译公司的涉密信息； 公司涉密信息尽可能防止通过互联网传送，但因为工作需想，需想通过电子邮件等方式发送公司涉密信息时，可以采取Winrar加密紧缩的方式把涉密内容作为附件发送，然后通过其他渠道告诉对于方加密密码。 九）公司信箱的帐户及密码 所有的密码必需相符如下前提： 至少八次字符长，并且包括英文、数字及特别字符； 制止把用户名用作密码或者其1部份； 旧密码中任何3次连续的字符尽可能不想连续呈现在新密码中； 公司想求员工至少每一三0天改换1个密码。 一0）内部网络使用