收藏
下载资源

员工信息安全管理制度

上传人:人*** 文档编号:510430738 上传时间:2022-11-13 格式:DOCX 页数:16 大小:22.68KB
返回 下载 相关 举报
员工信息安全管理制度_第1页
第1页 / 共16页
员工信息安全管理制度_第2页
第2页 / 共16页
员工信息安全管理制度_第3页
第3页 / 共16页
员工信息安全管理制度_第4页
第4页 / 共16页
员工信息安全管理制度_第5页
第5页 / 共16页
点击查看更多>>
资源描述

《员工信息安全管理制度》由会员分享,可在线阅读,更多相关《员工信息安全管理制度(16页珍藏版)》请在金锄头文库上搜索。

1、员工信息安全管理制度下发层级: 一级(通用)发布时间: 9月7日编 码: XX-13-26目录制定目的 2适用范围 2规范事项 2一、职责 2二、员工录用安全管理 2三、员工岗位调动的安全管理 3四、员工离职的安全管理 4五、工作环境安全 5六、合作接待与信息交流 6七、计算机终端使用 7八、文档保密 10九、信息安全教育培训 12考核条款 13附则 13制定目的为了加强 (以下简称“公司”)信息安全保障能力,建立健全信息安 全管理体系,提升网络与信息安全水平,增强员工整体的信息安全意识, 有效防范和化解安全风险,结合公司实际,制定本制度。适用范围本制度适用于公司部门、各分支机构及其员工。规范

2、事项一、管理职责(一)各部门(机构 )负责人是本部门(机构)信息安全的第一责任 人,负责信息安全管理规定在本部门的推行和落实,对本部门(机构)人 员的违规事件承担领导责任。(二)各部门(机构)应对员工进行培训、教育和宣传,帮助员工遵守 公司的信息安全策略、标准和管理规定,报告信息安全隐患、漏洞或事故 树立主动保护公司信息资产的意识。二、员工录用安全管理(一)员工录用,除了应该遵守相关人事和劳动法律法规外,还必须考 虑以下安全事项:1. 除了严格考察该人员的业务技术水平和相关资质认证(相关计算机 认证证书等)外,还必须考虑政治、社会和素质等多方面的因素。2. 不考虑录用有犯罪前科、重大行政处分纪

3、录和“黑客”经历的人员 如有特殊情况,需要经信息中心总经理同意后,方可考虑录用。3. 优先从内部优秀人员中选拔担任关键岗位,并签署岗位安全协议, 明确应尽的信息安全保护义务,保证其在岗工作期间和离岗后按照保密协 议所规定的时期内,不得违反岗位安全协议。(二)除签订劳动合同外,必须签订保密协议,明确该员工应严格 遵守的相关安全管理制度、安全技术规范和保守商业机密的要求以及违约 责任等。(三)新员工入职后,需接受“信息安全与保密意识”培训。员工应积 极学习和遵守公司各类信息安全管理规定和安全措施,将遵守安全规定融 入自己的日常工作行为中,要有强烈的信息安全和保密意识,要有职业的 敏感性,有义务制止

4、他人违规行为或积极举报可能造成泄密、窃密或其他 的安全隐患。三、员工岗位调动的安全管理(一)公司员工进行岗位调动时,必须考虑以下安全事项:1. 根据新岗位的需要,增加、删除或修改该人员的计算机信息系统访 问权限,包括电子邮件系统、业务应用系统、网络系统和其他计算机信息 软硬件系统。2. 如有必要,重新创建相关管理员账号并修改其口令。3. 如有必要,修改合同中有关条款和相应的保密条款或保密协议,并 拟定新的雇佣合同,而且原合同中的保密条款或保密协议将继续有效,如 有冲突以新合同为准。4. 与原岗位有关的所有资料文件,包括其软硬拷贝都需要移交。(二)在进行工作交接时,应注意做好以下几方面的工作:1

5、. 保密信息的移交和清理;2. 应用系统账号与权限的移交和清理;3. 归还办公室、机房等的钥匙。三)员工调动部门后,在工作交接完毕后,应及时、彻底地删除或销 毁持有的所有与新岗位工作无关的文档,删除或销毁的方式必须符合公司 规定,如要使用碎纸机销毁含保密信息的纸件,而不能直接扔垃圾箱或用 手撕毁等。如在新岗位需继续保留原岗位保密信息,一定要经过保密信息 所有人批准。四、员工离职的安全管理(一)公司员工在离职时,必须遵守以下安全操作流程:1. 删除该员工的所有信息系统访问账号和权限,如有必要将重新创建 有关管理员账号和口令。2. 由相关人员和该员工一起回顾其签订的保密协议,并使该员工明确 所有保

6、密事项,以及在离开公司后协议期内不得披露、使用原公司的技术 资料的规定。(二)员工在其离职两年内仍要按照进公司时签订的合同,承担下列保 密责任,否则将承担违约的民事或刑事责任:1. 不带走从公司获取的任何资料,包括但不限于记载于纸件或胶片上 的文档、文件、图表、目录,存储于磁盘、光盘上的软件、程序等。2. 离职后一年内不得到与公司有竞业关系的公司从事与在公司工作期 间工作性质相同或者相似的工作。3. 未经公司书面同意,不向任何单位和个人透露或使用在公司就职期 间获得的商业秘密,包括技术秘密、商务秘密、财务秘密、管理秘密以及 其他经营秘密。(三)员工的隐私和个人身份信息保护应确保符合相关法律、法

7、规的要 求。四)对关键岗位转岗和离岗人员需要向其重申调离后的保密义务,要 求调离人员在保密承诺文档上签字,承诺相关保密义务后方可离开。五、工作环境安全(一)桌面上不能放有秘密级以上文件。秘密级以上文件应放在带锁抽 屉或保密柜内。下班或离开办公桌5 分钟以上,应关闭或锁定计算机。(二)会议安全注意事项:1. 开会前,需要确保选取的会议室和开会内容的安全级别相匹配。例 如:召开部门例会,可以选取部门公用会议室。2. 如果是特别保密或敏感的会议建议在公司内的会议室召开。特殊情 况下(比如时间和空间条件限制、会议与会者的情况限制等)才可以在公 司外部场所召开会议,召开之前需要得到会议组织部门领导的批准

8、。3. 会议召集人负责会议的信息安全。在会议前就应明确与会者名单; 开会时确定与会者的身份及其参会资格,比如,要求与会者佩戴工卡并核 对签到等;会议期间,会场的出入口应有专人值守;确认除主入口外,其 他入口已经关闭或是有专人值守。4. 参会人员应自觉将会议资料保管好,不得在离开会议现场时随意将 其放置在桌面上或是在人离开后放置在宾馆房间里,更不能将保密资料丢 弃至酒店。5. 如果需录音、录像或者拍照等,需要经过会议组织部门负责人批准6. 会议结束后,要带走相关的会议资料,同时清理会议室场所(包括 相关机器设备上的电子件材料、白板上的板书信息、纸质材料等),保证会 议信息无泄漏和会议室使用后的整

9、洁。(三)员工因公外出,若需携带保密资料,应注意如下事项:1. 因公外出只允许携带工作相关文档,携带外出的保密资料需首先通 过审批,在离开公司时出示经过审批的有效凭证;2. 绝密级别的资料在出差期间必须随身携带,妥善保管;3. 一般情况下,乘坐飞机、火车等公共交通工具时,含有保密信息的 便携机等移动存储设备需随身携带,不能托运(但若与当地法律法规冲突 则以当地法律法规为准);4. 从酒店外出时,如确实无法随身携带,应将便携机、保密文件存放 在保密柜中,不要交酒店前台保管;5. 应做好访问控制的设置,如设置便携机开机、屏保和硬盘口令等。六、合作接待与信息交流 (一)外部合作单位人员进入公司,根据

10、公司的信息安全管理策略,接 口部门主管或项目经理负责外部人员的信息安全管理工作,接口人应全程 陪同外部人员,确保只能在经批准的办公区域进行本次业务相关的活动。(二)外部合作单位人员在批准的办公区域使用便携式电脑,需遵守相 关网络管理规定。(三)因工作需要,向公司外人员发送保密信息应注意以下事项:1. 向外部提供文档资料时,应遵照相关规定,首先获得接口部门主管 许可,然后向信息归属部门申请:2. 发送的资料要加密,以防止保密信息泄密;发送绝密、机密级文件, 发送的方式范围、对象需经过信息所有人审批;3. 保密信息必须加密发送并设置回执,如:口令、研究报告、开发信 息和其他的敏感数据;需事先与接收

11、方签署保密协议。(四)接待人员对外接待交流中需要注意以下信息安全事项:1. 接待人员不应向供应商/合作商透露业务范围之外的公司技术、商务 情况,不随意承诺,不在授权范围之外行事, 已经承诺和双方达成意向的 事宜应当做正式记录。2. 供应商/合作商需要查看公司文档、资料,按如下优先顺序提供: 查 阅(不借)-纸件借阅-电子档借阅。3. 向供应商/合作商提供含有公司保密信息的文件、资料或实物的,接 待人应获得部门主管批准,并与供应商/合作商签订保密协议后再行提供。七、计算机终端使用(一)员工办公 PC 客户端必须遵守关于终端安全、上网行为管理、邮 件安全等相关管理规定,不得随意修改计算机配置,不得

12、私自安装软件、 不得卸载或停用公司统一安装的管理软件。所有对PC客户端的变更,均需 通过桌面运维人员进行。(二)不能擅自配置固定 IP 地址,不得启动除公司标准协议外的任何 其他网络协议,严禁在PC客户端运行网络服务程序,严禁利用个人计算机 架设无线网络接入。(三)上互联网不得访问与工作无关网页,注意不要访问不熟悉的网 站、不要下载来历不明文件,不要点击不明链接。(四)计算机发生故障需要修理时,员工应交付桌面运维人员在公司内 进行维修,如涉及密级以上信息,员工应监督整个维修过程。(五)员工在使用自己所属的计算机时,应该设置开机、屏幕保护、目 录共享口令,口令标准参见密码管理规范。(六)员工不应

13、私自开启计算机机箱,如需拆机箱,想公司信息中心或 机构信息技术专员提出申请。(七)非公司配备的计算机部件不能在办公室使用,如自购的声卡、音 箱、MODEM、光驱、光盘、话筒、硬盘等。(八)严禁利用公司计算机从事玩游戏、看视频等与工作无关的娱乐活 动。(九)员工机器上不得安装非标准软件或未经申请的软件。(十)严禁安装黑客、破解等工具软件,员工不得安装和使用黑客工具 软件、影响或破坏公司网络运行的软件。(十一)员工应安装、运行公司标准规定的防病毒软件并及时升级,对 公司公布的防病毒措施应及时完成;在安装完公司的防病毒软件后,员工 应立即进行查毒、杀毒工作;员工不应安装未经公司许可的防病毒软件。(十

14、二)员工严禁制造、传播计算机病毒;在收到公司内部员工发来的 文件中发现病毒,应及时通知对方杀毒。(十三)不打开来历不明的邮件,在收到外部的Email邮件中,如发现 携带病毒,应及时通知公司信息中心。(十四)员工的计算机网络设置应符合公司制定的标准,不得使用可以 隐含和伪造上网终端基本信息。(十五)员工不得私自与其工作职责不相符的软件。(十六)计算机上不能放与工作无关的内容,如黄色内容、VCD、图片、 BBS、娱乐站点、游戏等有害信息;员工不应下载、使用、传播与工作无关 的文件,也不应下载的来历不明的文件,如:屏幕保护文件、图片文件、 小说、音乐文件等与工作无关的文件。(十七)严禁员工利用公司网

15、络传播和散布破坏社会秩序的文章或政 治性评论;员工不应在公司网上传播和散布与工作无关的文章和评论。(十八)员工不应利用公司互联网服务访问与工作无关的站点,特别是 反动、淫秽、游戏、聊天等类型的网站。(十九)公司的网络标准协议为TCP/IP,未经信息中心许可,不得启动 除标准协议外的任何其他网络协议,如SPX/IPX,NETBios等。(二十)如果员工有使用其他网络协议的需要,应向信息中心提出申请,并应严格按照批准的方式(包括地点、时间、使用人、环境)执行。 在使用期限之后,应立即恢复为规定的网络协议配置。(二十一)如果员工工作需要使用固定 IP 地址,须向当地网络管理员 或指定授权人申请,按照管理员指定的IP地址设置,以避免擅自设置的IP 地址与其他员工计算机的IP地址或服务器的IP地址冲突。(二十二)对经批准可以拨号上网的,与外部网络连接时,使用计算机 应与公司网络断开,以免来自 Internet 上的攻击影响公司网络运行。(二十三)员工需增加、拆离或更换网络设备(HUB、交换机等)时, 须向信息中心提出申请,由网络管理人员负责设备的安装和调测。(二十四)员工需要用网线连接两台或多台网络设备(HUB、交换机、 路由器)时,应向信息中心提出申请,由网络管理人员

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号