《企业信息安全管理办法》由会员分享,可在线阅读,更多相关《企业信息安全管理办法(3页珍藏版)》请在金锄头文库上搜索。
1、书山有路勤为径,学海无涯苦作舟。企业信息安全管理办法 关于*项目信息安全管理办法 为了规范及加强*项目的信息安全管理工作,特制定,并严格按要求执行,具体如下: 一、硬件设备及软件信息安全管理 1、按照*客服供应商硬件及软件设备要求标准进行配置,确保符合标准。并定期维护。 要求。技术员定期维护,对于损坏、无法修复、多次修复仍然存在问题的电脑及时进行更换。 对象:*项目组座席、管理使用的电脑实施时间:随时检查,每月排查登记一次 违规处罚。未按规定时间完成的考核技术负责人500元/次。 2、招募第三方安全公司,按*客服供应商对第三方安全公司的安全测评要求来进行招标,定期上报安全测评报告,并对存在的信
2、息安全、网络安全等隐患或漏洞进行排查整改。对象:*项目组所使用设备、软件等实施时间:每季度测评一次 违规处罚。未按规定时间完成的考核技术负责人50元次。 3、外网访问、系统更新补丁、防火墙检查、机房电脑usb端口的禁用等检查工作 要求:对海口职场电脑外网访问进行严格审查,无关于工作的外网一律禁止访问,对于网盘、视频、音乐、非工作用的在线聊天软 件等进行屏蔽。每周定期打系统更新补丁,每周定期对防火墙进行检查、打补丁,每周定期对机房电脑u端口禁用进行检查 对像。机房座席电脑、管理人员使用的电脑、服务器。 实施时间。每周定期检查,并做好技术维护日志登记工作。以便可追溯。 违规处罚。未按规定时间完成的
3、考核技术负责人500元/次。如有出现擅自开通外网、解禁usb端口等出现危害信息安全等行为的,一律按50元/次进行考核,严重的做辞退处理。并承担由此造成的经济损失。 4、硬件设备、软件等信息安全检查要求 要求: 1、对*项目所有电脑按区域进行划分,共5个区域。 2、专人负责,每个区域由团队长进行管理。 、每周各区域负责人对管辖区域信息安全进行检查及检查。 4、检查完毕后团队长填写信息安全检查表,并签名。 5、中心经理每日对团队长信息安全工作及签名进行检查,一旦出现未按要求完成工作则纳入考核。 实施时间:每周日前完成 违规处罚。不按时完成工作及签名者,考核200元/次。 二、座席入职及职场信息安全
4、管理 1、座席信息安全保密工作 要求:座席上岗前10%签订保密协议,并通过信息安全制度考试后 方可上岗。对信息安全相关考核及连带责任条例进行签字确认认同并无异议。每月业务考试中加入信息安全考核内容,定期考核。在岗期间不得将工作资料、客户信息等纸质文件、电子文档等在未经项目经理允许的情况下带离公司,不得将涉及公司及客户信息安全的资料发到自己的社交媒体如群、空间、微信群、微信朋友圈、电子邮箱等。在岗期间不得在非工作群内谈论客户信息、发布客户信息等行为。 实施时间。新员工入岗前完成,岗中每月业务考试中进行考核,项目主管、团队长不定期检查座席的空间、朋友圈等。 违规处罚。如有违例扣罚当事人0元/次,并承担由此造成的经济损失,如涉及法律相关问题,应配合公司应诉并承担相应法律责任。 2、机房现场信息安全防范工作 要求。非*项目组员工不得进入*机房内,进出机房需使用门禁系统,进入机房不得携带手机、数码相机、盘、笔记本电脑、录音笔等非工作设备。 实施时间:每日班前会进行检查,每日执行 违规处罚。如有违例扣罚当事人500元/次,并承担由此造成的经济损失,如涉及法律相关问题,应配合公司应诉并承担相应法律责任。 *项目组信息安全条例根据总部相关条例及时进行调整。员工保密协议、信息安全考试、技术维护日志等均纳入运营管理绩效考核中。如未按要求执行则承担相应考核。 第 2 页 共 2 页
