员工信息行为细则[试行].doc

GB /T××××—×××× GB /T××××—×××× PAGE  PAGE 1 Q/SRI 中国北车集团四方车辆研究所 发布 2006-06-30实施 2006-05-30发布 员工信息行为管理规范 （试行） Q/SRIG-25-01-2006 中国北车集团四方车辆研究所企业标准 门人— Q/SRIG-25-01-2006 Q/SRIG-25-01-2006 PAGE 6 PAGE 5 前 言 为了能够确保企业的信息资产得到合理使用，根据国家的法律法规，结合本企业具体情况，制定本标准。 本标准由信息部提出。 本标准由信息部归口。 本标准起草单位：信息部。 本标准起草人：王洪军。  员工信息行为管理规范 1 范围 本标准规定了企业员工在使用计算机、计算机网络时应遵循的管理规范；防止计算机系统感染有害代码的办法；规定了员工保护必威体育官网网址信息的责任，并列出了可能遇到的情况下的安全要求。 本标准适用于本企业（包括下属企业）所有员工，以及其他授权使用企业内部资源的人员。 本标准所指信息行为包括对信息和利用信息过程所涉及的有关设备（主要指计算机）和计算机网络的使用。 2 总则 企业的资产种类众多，既包括有形资产也包括极具价值的信息资产。这些资产的遗失、失窃或被妄用，均会危害到企业的利益乃至生存，妥善保护这些信息资产十分重要。因此企业的员工有责任保护企业交给员工保管和使用的资产，并协助保护企业的其他资产。为此，员工应对企业的安全策略、标准、流程有充分了解。员工应对足以导致企业信息资产损失、不当使用或失窃的状况有所警觉，如发现上述情况，应立即向主管部门或上级领导报告。 3 计算机及其相关设备的安全保护 3.1 员工应保护使用的单位（本所产权）的计算机、计算机网络及相关设备 3.1.1 每个员工有责任保护企业的计算机、计算机网络及相关设备，以及包含的信息。这些设备由专人负责维护，出现问题应及时通知信息部或保障事业部的相关技术人员进行处理，使用人员不得擅自拆卸或维修。 3.1.2 在所有个人计算机上应激活下列安全控制： 员工的计算机的BIOS中设置开机密码； 如果员工的便携电脑的BIOS中支持硬盘密码，应当设置硬盘密码； 给计算机设置屏幕保护密码，并能在15分钟内自动激活； 将在个人计算机中的包含有企业机密信息加密， 包括邮件、存档文件； 存储在便携电脑中的包含有企业机密信息的文件，应加密存放。 3.2 当员工离开办公室或工作区域 3.2.1 对于能上锁的办公室或工作区域，最后一个离开的员工应锁上办公室或工作区域。 3.2.2 对于不能上锁的办公室或工作区域： a) 员工离开时，激活屏幕保护密码； b) 妥善包管所有包含有企业机密内容的文件，如锁进文件柜； c) 在每天工作结束时，将员工的便携电脑妥善包管，如锁入文件柜； d) 在每天工作结束时，将员工的台式计算机关机。 3.3 当员工出差或在办公室之外的地方工作时 3.3.1 要尽可能将便携电脑置于员工的控制之下。 3.3.2 当乘飞机或其他交通工具时，禁止将便携电脑放在托运的行李中。 3.3.3 便携电脑不应长时间留在无人的交通工具上，例如单位的交通车、私人车辆等。 3.3.4 如果员工必须将便携电脑留在无人的交通工具上，应考虑放在安全的地方。 3.3.5 如果员工必须将便携电脑留在酒店，应妥善保存。 3.3.6 如果员工带着存有企业机密资料的便携介质，如磁盘、个人助理（PDA）、笔记本、移动存储设备等，应根据上述保护便携电脑的标准同样地保护这些介质。 3.3.7 如果员工的便携电脑或企业的机密信息被偷、丢失，应即时报告给直属领导。 3.4 个人计算机安全加固 员工在个人使用的计算机上，应及时安装操作系统的补丁，加固个人使用的计算机系统。 严禁下载、安装与工作无关的软件，停止不必要的服务。 3.5 计算机病毒和其他有害代码 3.5.1 员工应安装和使用企业推荐的病毒检查程序。由企业配置网络版防病毒软件，实现所有网络客户端杀毒引擎、病毒特征码的自动升级，用户应开启实时扫描保护功能每天定时对计算机查杀病毒。 3.5.2 如果员工发现未能处理的病毒，应及时向保障事业部汇报。 3.5.3 对外来的存储设备在使用之前应先查杀病毒检查通过后方可使用。 3.6 个人防火墙 为了保证计算机系统和网络的安全，用户应该安装和启用个人防火墙程序。 3.7 软件卸载 用户不应随意卸载企业统一安装的软件尤其是行为管理和杀毒软件。 3.8 网络用户行为管理 3.8.1 企业将通过集中式网络用户行为管理软件控制所有网络用户使用的计算机软硬件