员工信息安全规范
1、适用范围本标准规定了公司员工必须遵循的个人计算机和其他方面的安全要求,规定了员工保护公司涉密信息的责任,并列出了大量可能遇到的情况下的安全要求。本标准适用于公司所有员工,包括子公司的员工,以及其他经授权使用公司内部资源的人员。2、计算机安全要求1)计算机信息登记与使用维护:每台由公司购买的计算机的领用、使用人变更、配置变更、报废等环节必须经过IT部的登记,严禁私自变更使用人和增减配置;每位员工有责任保护公司的计算机资源和设备,以及包含的信息。每位员工必须把自己的计算机名字设置成固定的格式,一律采用AD域名_所属地区编号组成;例如某台计算机名为SSSS_100201,SSSS为地区AD域名,100为地区编号,201代表该地区第201个账户。2)必须在所有个人计算机上激活下列安全控制:所有计算机(包括便携电脑与台式机)必须设有系统密码;系统密码应当符合一定程度的复杂性要求,并不定期更换密码;存储在个人计算机中的包含有公司涉密信息的文件,需要加密存放。3)当员工离开办公室或工作区域时:必须立即锁定计算机或者激活带密码保护的屏幕保护程序;如果办公室或者工作区域能上锁,最后一个离开的员工请锁上办公室或工作区域;妥善保管所有包含公司涉密内容的文件,如锁进文件柜。4)防范计算机病毒和其他有害代码:每位员工由公司配备的计算机上都必须安装和运行公司授权使用的防病毒软件;员工必须开启防病毒软件实时扫描保护功能,至少每周进行一次全硬盘扫描,在网络条件许可的情况下每天进行一次病毒库文件的更新;如果员工发现未能处理的病毒,应立即断开局域网连接,以免病毒在局域网内部交叉感染,并及时向公司IT部门汇报。5)软件的使用:员工不得私自在计算机上安装公司禁止的软件,公司禁止安装的软件包括但不限于:BT等P2P软件、Sniffer等流量监控软件及黑客软件、P2P终结者、网络执法官之类的网络管理软件;工作用计算机禁止安装盗版杀毒软件和盗版防火墙软件;公司员工的机器上必须安装并开启功能的软件有:金山企业版防病毒软件、Office2010、360浏览器、IE8.0升级包、Winrar、固网打印服务;如果由于使用未经公司授权的且没有许可的软件造成公司损失,员工需要承担全部责任。6)文件的共享:员工在使用文件共享时,必须将其设置为受限共享;禁止使用基于互联网的P2P软件和共享服务,如:BT、eMule等;不得在计算机上配置匿名FTP、TFTP、HTTP,或其他无需验证的服务;例如:员工不得在公司的计算机上私自架设匿名FTP;未经IT部门许可,不得在使用ERP系统的计算机上使用U盘或移动硬盘。如因业务需要,必须要访问其他人的硬盘。当定义共享权限时,员工必须设定用户权限、设定访问密码,并及时取消所定义的共享。7)邮件的发送与接收:禁止使用公司的计算机散布、回复、转发连锁邮件、恶作剧邮件;禁止将涉及公司秘密的内部邮件转发到互联网上。8)公司涉密信息的保护:公司涉密信息包括但不限于公司数据库中的秘密信息,与公司目前或未来产品、服务或研究有关的公司技术或科技信息,业务或营销计算、营销收益或其他财务资料、人事资料,以及软件等技术信息、经营信息等;公司的员工会接触到公司的涉密信息。员工禁止在未经公司授权的情况下泄漏这些信息,并且必须遵守公司为保护此信息而制定的各项标准和流程;每个员工只能接触使用与本岗位工作相关的涉密信息,禁止从非正常途径获取公司或部门的涉密信息;禁止非授权复制涉密信息;对公司文档的保管、存档、发送、删除、销毁、复制等必须遵守公司相关的文档保密管理规定;禁止使用提供翻译服务的互联网站来翻译公司的涉密信息;公司涉密信息尽量避免通过互联网传送,但由于工作需要,需要通过电子邮件等方式发送公司涉密信息时,可以采用Winrar加密压缩的方式把涉密内容作为附件发送,然后通过其他渠道告知对方加密密码。9)公司信箱的帐户及密码所有的密码必须符合如下条件:至少8个字符长,并且包含英文、数字及特殊字符;禁止把用户名用作密码或其一部分;旧密码中任何三个连续的字符尽量不要连续出现在新密码中;公司要求员工至少每30天更换一次密码。10)内部网络使用规则禁止在网络上伪装为他人身份;不得私自安装网络管理软件,监控网络流量或者妨碍他人使用网络资源;不得对公司网络或服务器以及网络中他人电脑运行安全扫描程序或者恶意攻击;未经IT部允许,不得增加网络设备到公司的网络中,严禁私自购买路由器、交换机接入公司网络等行为;宿舍区电脑大部分属于员工私人计算机,禁止将公司数据及其他涉及到公司机密的电子文件传入私人计算机中;
上一篇:武保部业务保安责任制
下一篇:党风廉政建设管理制度
最新推荐
- 1纪检监察干部研讨发言提纲范文3篇
- 2农民个人入党申请书500字4篇
- 3庆祝六一儿童节演讲稿400字10篇
- 4小学生校园生活主题演讲稿6篇
- 5永远吹冲锋号心得体会范文汇总6篇
- 6观看《师者如是》心得体会200字6篇
- 7东萌培训和入职心得体验感悟3篇
- 8庆祝六一儿童节班会活动总结篇4篇
- 9延安红色教育培训心得体会7篇
- 10学校暑假实践活动开展情况总结3篇
- 11防溺水安全教育主题演讲稿9篇
- 12师德教育心得体会范文汇总14篇
- 132024年6月份保育工作计划3篇
- 14民法典主题活动总结精短5篇
- 15新学期保育工作计划模板范文6篇
- 16小企业会计实习实训个人总结4篇
- 172024年师德师风演讲稿范文优推6篇
- 18安全工作自查整改报告范文篇4篇
- 19党支部班子成员主要问题清单6篇
- 20小学年度体卫艺工作计划3篇
- 212024师德师风学习心得800字范文合集5篇
- 22教师教学课程改革工作总结优秀范文4篇
- 23父亲节感恩主题演讲稿锦集5篇
- 24法律明白人主要事迹材料3篇
- 25管理人员个人工作计划范文合集4篇
- 26珍惜时间把握今天国旗下讲话篇4篇
- 27最新学习两个确立两个维护的重大意义党课讲稿5篇
- 28小学数学工作室个人心得体会4篇
猜你喜欢
- 1内控工作总结及2020年工作思路
- 2雨水及事故水提升泵站施工现场临时用电应急预案
- 3硫化氢气体中毒应急救援预案
- 4生产企业现场领导直接决策权和指挥权制度
- 5皮带队事故责任追究制度
- 6专职安全生产管理人员安全职责
- 72021最新互联网意向合作协议范本
- 8车站易燃、易爆、危险物品管理制度
- 9厂区电缆沟火灾应急预案
- 10合格供方评定控制规定
- 11某养路工区秋冬季防风防火防雪应急预案
- 12矿井通风机停电停风事故专项应急预案
- 13爆破器材储存、保管、领退、发放的有关规定
- 14安全生产经费提取和保障制度
- 15监控系统瓦斯超限报警的处理程序
- 16尾矿车间主任安全生产职责
- 17重大隐患挂牌督办制度
- 18洗煤厂班长安全生产责任制
- 19安全防护、临时设施费与准用证管理制度
- 20煤矿井下粉尘防治规范
- 21井下绞车信号工安全生产责任制
- 22掘进工作面安全质量标准化考核办法
- 23职业病危害事故应急处理预案
- 242021最新房屋抵押借条范本