员工信息安全手册.docxVIP

?

?

员工信息安全手册

?

?

?

?

?

?

?

?

编制：?????????日期：?????年??月

审核：?????????日期：?????年??月

批准：??????????日期：????年??月

?

?

?

声明：

本文件由“xxx”（以下简称“xxx”）内部使用，版权属xxx所有。文件信息未经许可，不可任意转载、链接、转贴或以其他方式复制发布/发表。

修订记录

版本

状态

修改内容

完成时间

修改人

审核人

V1.0

创建

创建文档。

状态分别为：创建、更新

?

?

?

目录

1目的

2范围

3职责

4术语和定义

5管理总则

5.1信息安全意识

5.2信息必威体育官网网址职责

5.3资产使用职责

5.4遵守制度法规

5.5知识产权保护

6工作环境管理规定

7办公电脑使用安全

8密码使用安全

9病毒防范安全

10软件使用安全要求

11移动介质安全要求

12电子邮件使用安全要求

13网络使用安全要求

14办公自动化使用安全要求

15必威体育官网网址信息使用安全要求

16信息安全事件的响应

17手册说明

1目的

信息安全是xxx一项重要和必要的工作，信息安全涉及到日常工作的方方面面。为了更好地维护xxx的整体利益，实现信息安全目标，特制定本手册，作为xxx信息安全策略和规章制度中员工行为准则相关内容的集合。

2范围

本手册适用于xxx全体员工。

本手册由信息安全部负责制定、解释和修改。

3职责

角色名称

职责描述

备注

xxx全体员工

应以本手册为准绳，结合现有信息安全相关规章制度要求，严格遵照执行，确保信息安全目标的实现。

4术语和定义

无。

5管理总则

信息安全部根据公司的实际安全需求结合国家相关法律法规要求、ISO27001信息安全管理体系要求和行业监管机构要求，制定了信息安全方面的管理规定。信息安全管理规定会同步发布在OA系统中，全体员工应积极学习和遵守公司各类信息安全管理规定和安全措施，将遵守安全规定融入自己的日常工作行为中。在工作中，要有强烈的信息安全和必威体育官网网址意识，要有职业的敏感性。有义务制止他人违规行为或积极举报可能造成泄密、窃密或其他的安全隐患。

全体员工应牢记xxx的信息安全方针：

实施信息安全管理，满足公司内部及外部信息安全要求，保证业务连续性。

5.1信息安全意识

员工应积极主动地提高自身的信息安全意识和知识水平，主动参加信息安全意识培训学习，参与xxx的信息安全保障工作。在日常工作中如发现可疑的异常情况，或在系统及服务中发现疑似的安全漏洞和技术薄弱点，应及时通知部门信息安全员，或者通过信息安全事件反馈渠道上报。同时，对于xxx内部信息（如经营战略、员工信息、部门规划、工作计划等）禁止对外散播。未经证实的情况和信息，禁止对内、对外随意扩散；已明确要求必威体育官网网址的信息，禁止对外散播。

5.2信息必威体育官网网址职责

员工应自觉遵守与xxx签订的必威体育官网网址协议约定，履行个人义务，维护xxx利益，保护xxx的敏感信息。

5.3资产使用职责

日常工作中，以各种形式存在的信息和用以生产、获取、处理、传递、存储信息的软、硬件设施，以及保障软硬件资产正常运行的各种辅助设备均属于xxx的信息资产，员工在使用这些信息资产的过程中承担相应的保护信息资产的责任。

5.4遵守制度法规

员工在日常工作中应自觉遵守国家法律法规和xxx信息安全相关的各项规章制度，包括但不限于与信息安全相关的管理规定、技术标准、行为准则和实施指南等，应确保自己的行为符合国家相关法律法规的要求，符合xxx信息安全管理的要求。

5.5知识产权保护

所有员工都应该根据知识产权保护相关法律法规以及xxx制度，自觉保护xxx自主知识产权和第三方的知识产权，既不能非授权泄露xxx的自主知识产权保护信息，同事也不能非法使用第三方的自主知识产权。

6工作环境管理规定

1)员工在日常工作时应佩戴工牌(如已发放)，且应妥善保管工牌，禁止伪造或冒用他人的工牌，并禁止将自己的工牌转借他人，工牌一旦遗失应立即向行政部汇报。

2)员工应明确自己所拥有的权限，不得采用任何手段随意出入自己无权进入的区域。如果确有工作需要，必须严格遵循相关的审批和登记手续，不得伪造虚假登记信息。

3)启用门禁的区域进出时要防止人员尾随，进出后应及时关闭。

4)禁止携带任何危险品、可燃品或其它可能影响人员和设备安全的物品进入办公场所，如有特殊需要必须得到相关人员的批准。

5)访客来访，应佩戴访客标识并由授权人员全程陪同外来人员，按照规定登记并获得许可后方可进入。各责任部门应确保访客记录信息完整（包括但不限于姓名、单位、携带设备，被访人员、访问目的、进入时间、离开时间、访客签字）保存六个月以上。

6)未经允许，严禁在办公区域内进行摄影、摄像、录音等记录日常办公行为的活动。

7