信息安全管理规范

信息安全管理规范安全管理控制规范第一章总则为了明确岗位职责，规范操作流程，确保公司信息资产的安全，特制订本规范。本规范适用于公司所有员工。第二章电子邮件管理规范行政人事部必须在员工入职三天内，将入职员工资料提交IT运维部主管。由IT运维部主管向员工分配企业邮箱的个人用户名和密码，并告知使用方法。公司邮箱账户只限本人使用，禁止将本人账户转借或借用他人账户。员工必须及时修改初始密码，并且在使用中定期修改邮箱的密码，以防他人利用。密码至少为8位，且需是字母、数字、特殊符号等至少两个的组合。因邮箱密码泄露造成的损失，由用户自行承担责任。员工的对外往来的公务邮件，原则上必须使用公司统一后缀的邮箱；对外往来的私人邮件则不允许使用公司统一后缀的邮箱。禁止非工作用途将邮箱账户公布在外部INTERNET网上。公务用邮件时，必须使用含有以下字样的个人签名：声明：您有义务对本邮件内容进行保密，未经书面允许不可私自复制、转发、散布。收到危害社会安定的邮件，应及时删除，严禁转发或点击相应链接。若因此造成不良影响或损失的，由用户个人承担责任。管理员发现类似现象的有权封锁相关邮件账户。发现邮件感染病毒，应立即将计算机断开公司网络，并使用相应软件进行杀毒。发送带有公司涉密信息的邮件，发件人必须先经部门领导同意，（若是绝密级别，需经公司领导同意），并将涉密信息加密处理后方可发送；否则视情节严重程度予以处理。员工离职时，根据需要交由部门专人监管一个月，后由IT运维部主管注销。违反以上电子邮件管理规定，视情节轻重，最低经济处罚50元，并交行政人事部处理。情节特别严重的将移交国家司法机关，追究法律责任。第三章数据安全管理规范为保证存储商业机密的计算机、文件、光盘等不会轻易泄露，公司对涉及技术及商业机密的文件、光盘等实行专人管理、借阅登记的规范。同时，储存涉及技术及商业机密的计算机均应进行CMOS加密及屏幕保护加密。此两项密码除使用者本人拥有外，应向本部门经理备份，不得泄密给其他部门或个人。离开原工作岗位的员工由所在部门负责人将其所有工作资料收回并保存。如有因密码泄露而导致严重后果者，其行为等同于故意泄密，公司将按照人力资源奖惩规范予以严肃查处。第2条建议计算机终端用户将重要数据存储在计算机硬盘中除系统盘以外的硬盘分区，并在计算机系统发生故障时及时与管理员联系，采取保护数据安全的措施。第3条在备份前，计算机终端用户不应删除任何硬盘数据，并且应该保存重要数据的双份，存放在不同位置，并进行定期检查，以防止数据丢失。第4条在使用计算机、服务器或存储设备之前或停止使用时，应进行低级格式化，以确保数据安全。第5条IT管理人员严禁利用自己的账号权限查看其他员工的邮箱内容，盗取或传播邮件内容。如果造成严重后果，公司将根据国家法律追究相关责任。第6条服务器运维人员严禁利用职责便利，私自拷贝并传播给公司外部人员或不相关人员。如果造成严重后果，公司将根据国家法律追究相关责任。第7条为了确保数据安全，防止数据丢失，应定期对关键数据进行备份，并进行恢复测试。第一条未进行安全配置、未装防火墙或杀毒软件的计算机终端不得连接公司网络和服务器。公司员工应该定期升级和更新操作系统和杀毒软件，并进行病毒查杀。第2条计算机终端用户应该使用开机密码和屏保密码，并定期更改。员工应该妥善保管各类办公账号和密码，严禁随意向他人泄露或借用自己的账号密码。第3条IP地址是计算机网络的重要资源，公司员工应在管理员的规划下使用这些资源，不得擅自更改。对于影响网络安全的系统服务，员工应在管理员的知道下使用，禁止随意开启或关闭计算机中的系统服务，以保证计算机的网络畅通运行。第4条禁止未授权用户接入公司网络和访问网络中的资源。第5条所有经远程通信传送的程序或数据，在打开或运行之前必须经过病毒检查。第一条办公电脑硬盘文件夹不应一直处于“共享”状态，如果需要共享，必须设置密码或设定用户权限以限制用户。用完后，应立即取消共享状态。不得下载和使用未经测试和来历不明的软件，也不得使用未经病毒查杀的U盘等介质。第2条计算机必须设置开机密码和屏保密码，并且自动屏保开启时间要求为5分钟。密码长度至少为8位，且为字母、数字等的组合，不可过于简单。第3条计算机终端用户不得挪用办公电脑硬盘等，违反规定者将视为故意违反安全规定，视情节严重程度，交由行政人事部处理。第一条公司秘密分为三类：绝密、机密和秘密。1.在互联网上，任何人都不得以任何形式直接暴露公司研发项目的名称。团队交流时，应尽可能采用拼音缩写等形式。2.员工未经公司管理层同意，不得随意将可能涉及公司技术及商业秘密的文件、数据等带离公司。经管理层批准，可将涉及公司的技术及商业秘密的文件、数据带离公司的员工，必须采取必要的安全防范措施，保证相关资料不被泄露。如因失窃等因素而导致公司的商业和技术机密泄露，公司将对相关责任人按“玩忽职守”予以经济或行政处罚。3.禁止非本公司员工在未经允许的情况下使用公司的计算机等办公设备。如确有需要使用，须由本公司正式员工向本部门经理提出申请，取得同意后方可在指定区域内使用。申请人员须保证使用人不能访问涉及公司机密的任何内容。4.非本公司外来人员需要经由领导同意，并登记备案后方可入内，且不可出入机房要地。5.所有员工不得随意拷贝与自身业务无关的文件（文档），复印或用其他方法取得公司商业秘密。如确有工作需要，须事先由本部门经理向总经理申请，获得签字同意后方可在相关部门经理的指导下进行。6.严禁在公共场合、私人交往、公用电话、传真上交谈、传递保密事项。7.员工发现公司秘密已经泄漏或可能泄漏时，应立即采取补救措施，并及时报告公司高层。8.掌握公司秘密的人员在工作变动时，应及时办理交接手续，并由主管