資源描述:
《員工信息安全守則》由會(huì)員上傳分享,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)�。
1���、員工信息安全守則第一章總則第一條為了提高員工信息安全防范意識(shí)和操作技能,保障公司信息安全���,根據(jù)公司信息安全管理制度的要求,制定本守則�����。第二條公司全體員工須遵守公司信息安全制度和本守則,共同維護(hù)和保障公司信息安全���,確保公司各項(xiàng)業(yè)務(wù)正常開(kāi)展���。第三條本守則遵循“信息安全,人人有責(zé)”����、“誰(shuí)使用�,誰(shuí)負(fù)責(zé)”的原則��。公司全體員工人人行動(dòng)起來(lái)�����,積極學(xué)習(xí)信息安全知識(shí)�,提高防范意識(shí)和操作技能��,自覺(jué)遵守信息安全制度,共同保障公司信息系統(tǒng)的安全運(yùn)行�����。第四條本守則是對(duì)員工日常操作公司信息系統(tǒng)的基本要求���,在公司信息安全制度高于本守則要求或發(fā)生沖突時(shí),應(yīng)以公司信息安全制度為準(zhǔn)��。第二章口令使用第五條安全優(yōu)質(zhì)
2�����、的用戶口令是保障信息安全的第一步。員工應(yīng)為個(gè)人使用電腦設(shè)置好開(kāi)機(jī)、屏幕保護(hù)口令�,為各類帳戶設(shè)置好登錄口令�����,口令設(shè)置遵循以下基本原則:1)在信息系統(tǒng)可支持情況下����,一般用戶口令長(zhǎng)度8位以上,并由字母�、數(shù)字混合構(gòu)成��,重要系統(tǒng)管理員口令長(zhǎng)度12位以上���,并由字母�����、數(shù)字�、特殊字符混合構(gòu)成����;2)要便于自己記憶����;3)不使用別人容易利用個(gè)人相關(guān)信息猜測(cè)的信息�����。例如用戶名���、姓名(拼音名稱、英文名稱)����、生日����、電話號(hào)碼����、身份證號(hào)碼以及其它系統(tǒng)已使用的口令等��;4)避免使用連續(xù)的相同數(shù)字�,或者全是數(shù)字或全是字母的字符組���。5)不使用字典中完整單詞,避免字典攻擊��;6)不同安全等級(jí)、不同應(yīng)用用途的用戶應(yīng)設(shè)置不
3�、同口令����。例如:業(yè)務(wù)用戶和非業(yè)務(wù)用戶����、公司內(nèi)部用戶和普通上網(wǎng)用戶等應(yīng)分別設(shè)置不同口令���;第一條注意口令保密����。不得將個(gè)人用戶口令泄露給他人�,也不得打聽(tīng)或猜測(cè)他人用戶口令���。避免將口令記錄在他人可能容易獲取的地方,例如筆記本�、紙條��、電子文件等�����;避免在自動(dòng)登錄過(guò)程中以不安全的方式保存口令。第二條新用戶在第一次登錄時(shí)應(yīng)修改其臨時(shí)設(shè)置的口令�����;設(shè)置缺省口令的新用戶����,用戶生效后及時(shí)登錄并修改口令�。第三條定期修改口令����。業(yè)務(wù)終端登錄用戶和業(yè)務(wù)類用戶每季度至少修改一次����,重要用戶根據(jù)其他制度要求增加修改頻率。普通辦公終端登錄用戶和辦公類用戶半年至少修改一次��。避免重復(fù)使用舊口令�����。第一章病毒防范第四條計(jì)算機(jī)
4�����、病毒及木馬等惡意程序能導(dǎo)致系統(tǒng)破壞��、數(shù)據(jù)泄露���、網(wǎng)絡(luò)中斷等嚴(yán)重安全事件發(fā)生�,是信息系統(tǒng)的最大安全威脅之一���。員工應(yīng)配合作好個(gè)人辦公機(jī)及個(gè)人業(yè)務(wù)終端等的病毒防范工作。第五條員工應(yīng)檢查確認(rèn)個(gè)人所用電腦已安裝好防病毒軟件����,如未安裝應(yīng)及時(shí)聯(lián)系信息安全管理員安裝或信息安全管理員指導(dǎo)下自行安裝�����。除安裝建議上互聯(lián)網(wǎng)電腦安裝安全防護(hù)軟件,例如瑞星卡卡安全助手�����、360安全衛(wèi)士等�����。第六條個(gè)人所用電腦應(yīng)開(kāi)啟防病毒軟件及相應(yīng)安全防護(hù)軟件的實(shí)時(shí)防護(hù)功能,如未開(kāi)啟應(yīng)及時(shí)聯(lián)系信息安全管理員處理或信息安全管理員指導(dǎo)下自行處理�。第七條防病毒軟件及相應(yīng)安全防護(hù)軟件升級(jí)周期為辦公機(jī)實(shí)時(shí)升級(jí)、業(yè)務(wù)終端每周至少升級(jí)一次�,
5��、員工應(yīng)檢查確認(rèn)是否及時(shí)升級(jí),每周至少檢查一次�����,如未及時(shí)升級(jí)應(yīng)及時(shí)聯(lián)系信息安全管理員處理或信息安全管理員指導(dǎo)下自行處理。第八條員工個(gè)人所用電腦每周至少進(jìn)行一次病毒全面查殺��,防病毒軟件一般設(shè)置為定期自動(dòng)查殺��,如未設(shè)置����,也可手動(dòng)進(jìn)行查殺��。第九條個(gè)人所用電腦上發(fā)現(xiàn)病毒時(shí),應(yīng)及時(shí)將情況報(bào)告信息安全管理員��。業(yè)務(wù)終端上發(fā)現(xiàn)病毒時(shí),應(yīng)立即斷開(kāi)網(wǎng)絡(luò)��,全面查殺并經(jīng)信息安全管理員確認(rèn)后方可再次連入網(wǎng)絡(luò)。第一條在使用U盤(pán)����、光盤(pán)���、軟盤(pán)等移動(dòng)介質(zhì)前��,一定要先進(jìn)行病毒檢查��;在業(yè)務(wù)終端上使用的U盤(pán)等應(yīng)作到專用��;盡量減少在業(yè)務(wù)終端上使用移動(dòng)介質(zhì)���;不明來(lái)歷的移動(dòng)介質(zhì)應(yīng)謹(jǐn)慎使用。第二條員工不得制造��、傳播計(jì)算機(jī)病毒
6���、�。第三條員工發(fā)現(xiàn)防病毒軟件不能有效清除病毒時(shí),應(yīng)立即向本部門(mén)信息安全管理人員或信息技術(shù)中心報(bào)告��,在問(wèn)題處理前禁止使用感染病毒的文件����。第一章上互聯(lián)網(wǎng)第四條互聯(lián)網(wǎng)是一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境,上網(wǎng)時(shí)可能受到惡意網(wǎng)站或者黑客的攻擊����,導(dǎo)致系統(tǒng)感染病毒���、系統(tǒng)被破壞����、數(shù)據(jù)泄露等安全事件發(fā)生�����。第五條員工上網(wǎng)過(guò)程中應(yīng)遵守國(guó)家法律法規(guī)��,不得利用公司網(wǎng)絡(luò)制作��、復(fù)制、查閱���、傳播違反國(guó)家法律法規(guī)的有害信息�。第六條員工不得利用公司上網(wǎng)資源下載與工作無(wú)關(guān)的文件。第七條員工要養(yǎng)成良好的上網(wǎng)安全操作習(xí)慣:1)上網(wǎng)前確認(rèn)已開(kāi)啟防病毒軟件和安全防護(hù)軟件的實(shí)時(shí)監(jiān)控功能���;2)不訪問(wèn)與工作無(wú)關(guān)的網(wǎng)站���,特別是游戲、淫穢�、反動(dòng)等
7���、類型的網(wǎng)站;3)安全軟件提示發(fā)現(xiàn)病毒或惡意程序停止訪問(wèn)該網(wǎng)站�����。4)不要輕易點(diǎn)擊通過(guò)QQ���、MSN、郵件等傳過(guò)來(lái)的網(wǎng)址���。5)上網(wǎng)過(guò)程中被自動(dòng)提示安裝軟件或修改配置時(shí)�,除非能確認(rèn)為實(shí)際需要外,一般都選擇“否”��。第八條上網(wǎng)注冊(cè)帳戶時(shí)��,用戶名密碼不要與公司內(nèi)部用戶名密碼相同或有關(guān)聯(lián)����。除非必要�,一般不提供真實(shí)姓名和聯(lián)系方式,不將公司郵箱提供作為聯(lián)系郵箱����。第九條避免在網(wǎng)吧等公用上網(wǎng)電腦登錄公司OA等內(nèi)部系統(tǒng),如不可避免時(shí)���,則注意不使用“記住密碼”功能�,使用完后正常退出用戶�,并及時(shí)在公司電腦上修改用戶口令。第一條嚴(yán)禁通
