员工信息安全管理办法.doc.doc

员工信息安全管理办法 1 目的 2 范围 2.1 本制度适用于XXXXXX公司及其辖下子公司、分公司及控股公司（以下简称：本公司）的所有员工。 3 定义 3.1 本制度所称的信息是指一切与公司经营有关情况的反映（或者虽然与公司经营无关，但其产生或存储是发生在公司控制的介质中），它们所反映的情情况包括公司的经营状况、财务状况、组织状况等一切内容容，其存储的介质包括纸质文件、电子文件甚至是存在员工工大脑中。 3.2 信息系统包括但不限于语音和数据通通信系统、网络及设备、办公协作平台、邮件系统、文件服服务器、WEB服务器、人事与考勤系统、财务系统、产品品开发系统等等。 4 职责 4.1. 普通用户、超级级用户职责 4.1.1. 恪守承诺主动的安全意识。 4.1.2. 警惕所有与安全相关的活动/行动。 4..1.3. 离开无人照管的终端设备时，必须退出系统或或锁定电脑屏幕（Ctrl+Alt+Del键或者Winndows键+L）。 4.1.4. 在没有得到用户本本人同意的情况下，不能擅自进入他人电脑，不能非法闯入入他人的账户，破解他人的密码。 4.1.5. 即使你你有修改文件的权限也不能修改不属于你自己的文件或者别别人没有授权你修改的文件。 4.1.6. 不能尝试损损坏文件、设备、软件或属于他人或公司的数据/文件。 4.1.7. 确保及时更新杀毒软件，不能尝试开发和制制造发布电脑病毒。 4.1.8. 所有员工必须安装使使用正版软件和授权软件。 4.2. 主管经理职责: 各部门主管经理负责对本部门员工宣导信息安全制度，并并确保自己部门员工严格遵 4.3.. IT部职责、IT类工程师职责: 4.3.1. IIT部负责编制、修订、宣导、解释本规定； 4.3.22. IT部负责提供系统接入授权，编制信息必威体育官网网址及用户户授权使用指南和安全机制，确保授权的 痕迹跟踪和审核； 4.3.3.. 定期回顾重要信息系统和数据，确保用户授权服务和重重要业务信息保护是安全和受控的； 4.3.4. 信息息安全工程师负责建立、维护和管理账户密码授权，定期审审核用户授权清单与系统实际 4.3..5. 信息安全工程师要定期审核日志文件以及记录。 4.3.6. 管理和监控外部接入。 5 系统 5.11. 数据中心管理 5.2. 计算机设备管理 5.22.1 计算机设备不使用时，应关掉设备的电源。人员暂暂离开座位时，应锁定计算机(如锁屏)（系统管-理-员员已设定计算机自动锁屏时间应设为10分钟）。员工在结结束工作下班前要关闭电脑电源。 5.2.2 5.2..3 按正确方法清洁和保养设备上的污垢，保证设备正常常使用。 计算机设备出现故障或异常情况（包括气味、冒冒烟与过热等）时，应当立即关闭电源开关，拔掉电源插头头，并及时通知计算机管-理-员检查或维修。 5.2..4 所有维修和更改配置的活动都应实时跟踪和记录，并并保存好相关记录，以备查询。 5.3. 网络与网站管管理 5.3.1. 5.3.2. 公司电脑用户如发现现网络中断或网络系统不可使用，请马上通知IT部维修。。 计算机网络设备（包括电源等附加设备）应有明显的标标志存在，任何人未经IT部许可不得改动公司计算机网络络的物理设备的物理位置（包括电源和连线）；不得以任何何形式中止和干扰物理网络的正常运行（如切断电源供应、、阻断电缆等行为）。 5.3.3. 为了保证公司内部部的计算机安全和网络数据通讯的正常进行，未经公司许可可任何人不得对计算机设备、系统、网络传输进行监控。 5.3.4. 5.3.5. 任何人不得使用任何手段窃窃-听或盗取公司网络上数据、数据流等电子信息。 远程程协助管理 5.3.6.1定义：相关技术人员使用远程程协助方法提供远程技术支持、服务的行为。适用范围：相相关技术人员无法正常到达需协助地点提供技术支持的情况况下，允许使用“远程协助”提供协助。 5.3.6.22操作管理：远程协助的所有操作必须在双方可视，且经被被协助者同意的情况下进行，协助者不得擅自更改、删除被被协助者电脑上的相关应用程序。 5.4. 邮箱与OAA系统管理 5.4.1 公司内部邮件系统不得用作宣传传封建迷信、淫秽、色情、赌博、暴-力、凶杀、恐怖、教教唆犯罪的工具。 5.4.2途径。 5.4.3 公司司邮件系统不用于“连锁信”、“广告”、“游戏”等与工工作无关的信息内容的传输，任何不得利用公司邮件系统公公然侮辱他人或者捏造事实诽谤他人的，或者进行其他恶意意攻击的人不得利用公司的邮件系统收发私人信件，非授权权用户严禁向所有用户发邮件。 5.4.4 公司为保障障邮件系统及其网络通讯的速度，所有用户的邮箱设定了邮邮箱空间大小，请尽可能减少您在邮件服务器上占用的空间间；并定期清空和归档不必要的邮件；内部发送的邮件大小小设定为50MB的大小，外部发送