資源描述:
《員工信息安全守則》由會員上傳分享�,免費在線閱讀����,更多相關內(nèi)容在行業(yè)資料-天天文庫。
1����、員工信息安全守則第一章總則第一條為了提高員工信息安全防范意識和操作技能����,保障公司信息安全�,根據(jù)公司信息安全管理制度的要求,制定本守則�。第二條公司全體員工須遵守公司信息安全制度和本守則,共同維護和保障公司信息安全��,確保公司各項業(yè)務正常開展���。第三條本守則遵循“信息安全,人人有責”��、“誰使用�,誰負責”的原則。公司全體員工人人行動起來���,積極學習信息安全知識�����,提高防范意識和操作技能�����,自覺遵守信息安全制度����,共同保障公司信息系統(tǒng)的安全運行。第四條本守則是對員工日常操作公司信息系統(tǒng)的基本要求�����,在公司信息安全制度高于本守則要求或發(fā)生沖突時����,應以公司信息安全制度為準。第二章口令使用第五條安全優(yōu)質(zhì)
2���、的用戶口令是保障信息安全的第一步���。員工應為個人使用電腦設置好開機、屏幕保護口令����,為各類帳戶設置好登錄口令,口令設置遵循以下基本原則:1)在信息系統(tǒng)可支持情況下����,一般用戶口令長度8位以上�����,并由字母���、數(shù)字混合構(gòu)成,重要系統(tǒng)管理員口令長度12位以上����,并由字母、數(shù)字���、特殊字符混合構(gòu)成;2)要便于自己記憶��;3)不使用別人容易利用個人相關信息猜測的信息���。例如用戶名����、姓名(拼音名稱����、英文名稱)��、生日��、電話號碼��、身份證號碼以及其它系統(tǒng)已使用的口令等��;4)避免使用連續(xù)的相同數(shù)字����,或者全是數(shù)字或全是字母的字符組��。5)不使用字典中完整單詞�����,避免字典攻擊�;6)不同安全等級、不同應用用途的用戶應設置不
3����、同口令。例如:業(yè)務用戶和非業(yè)務用戶��、公司內(nèi)部用戶和普通上網(wǎng)用戶等應分別設置不同口令��;第一條注意口令保密。不得將個人用戶口令泄露給他人��,也不得打聽或猜測他人用戶口令��。避免將口令記錄在他人可能容易獲取的地方�����,例如筆記本��、紙條�、電子文件等;避免在自動登錄過程中以不安全的方式保存口令�����。第二條新用戶在第一次登錄時應修改其臨時設置的口令�;設置缺省口令的新用戶����,用戶生效后及時登錄并修改口令。第三條定期修改口令��。業(yè)務終端登錄用戶和業(yè)務類用戶每季度至少修改一次����,重要用戶根據(jù)其他制度要求增加修改頻率�����。普通辦公終端登錄用戶和辦公類用戶半年至少修改一次�����。避免重復使用舊口令���。第一章病毒防范第四條計算機
4、病毒及木馬等惡意程序能導致系統(tǒng)破壞�、數(shù)據(jù)泄露、網(wǎng)絡中斷等嚴重安全事件發(fā)生�,是信息系統(tǒng)的最大安全威脅之一。員工應配合作好個人辦公機及個人業(yè)務終端等的病毒防范工作��。第五條員工應檢查確認個人所用電腦已安裝好防病毒軟件���,如未安裝應及時聯(lián)系信息安全管理員安裝或信息安全管理員指導下自行安裝���。除安裝建議上互聯(lián)網(wǎng)電腦安裝安全防護軟件,例如瑞星卡卡安全助手、360安全衛(wèi)士等�。第六條個人所用電腦應開啟防病毒軟件及相應安全防護軟件的實時防護功能,如未開啟應及時聯(lián)系信息安全管理員處理或信息安全管理員指導下自行處理����。第七條防病毒軟件及相應安全防護軟件升級周期為辦公機實時升級�����、業(yè)務終端每周至少升級一次�����,
5�����、員工應檢查確認是否及時升級���,每周至少檢查一次��,如未及時升級應及時聯(lián)系信息安全管理員處理或信息安全管理員指導下自行處理。第八條員工個人所用電腦每周至少進行一次病毒全面查殺�,防病毒軟件一般設置為定期自動查殺,如未設置��,也可手動進行查殺。第九條個人所用電腦上發(fā)現(xiàn)病毒時��,應及時將情況報告信息安全管理員���。業(yè)務終端上發(fā)現(xiàn)病毒時��,應立即斷開網(wǎng)絡��,全面查殺并經(jīng)信息安全管理員確認后方可再次連入網(wǎng)絡����。第一條在使用U盤�、光盤、軟盤等移動介質(zhì)前����,一定要先進行病毒檢查;在業(yè)務終端上使用的U盤等應作到專用��;盡量減少在業(yè)務終端上使用移動介質(zhì)�;不明來歷的移動介質(zhì)應謹慎使用。第二條員工不得制造����、傳播計算機病毒
6�����、����。第三條員工發(fā)現(xiàn)防病毒軟件不能有效清除病毒時����,應立即向本部門信息安全管理人員或信息技術中心報告,在問題處理前禁止使用感染病毒的文件�����。第一章上互聯(lián)網(wǎng)第四條互聯(lián)網(wǎng)是一個開放的網(wǎng)絡環(huán)境�����,上網(wǎng)時可能受到惡意網(wǎng)站或者黑客的攻擊���,導致系統(tǒng)感染病毒����、系統(tǒng)被破壞、數(shù)據(jù)泄露等安全事件發(fā)生���。第五條員工上網(wǎng)過程中應遵守國家法律法規(guī),不得利用公司網(wǎng)絡制作��、復制�、查閱、傳播違反國家法律法規(guī)的有害信息��。第六條員工不得利用公司上網(wǎng)資源下載與工作無關的文件�。第七條員工要養(yǎng)成良好的上網(wǎng)安全操作習慣:1)上網(wǎng)前確認已開啟防病毒軟件和安全防護軟件的實時監(jiān)控功能;2)不訪問與工作無關的網(wǎng)站���,特別是游戲��、淫穢�、反動等
7�����、類型的網(wǎng)站�;3)安全軟件提示發(fā)現(xiàn)病毒或惡意程序停止訪問該網(wǎng)站。4)不要輕易點擊通過QQ�����、MSN、郵件等傳過來的網(wǎng)址�。5)上網(wǎng)過程中被自動提示安裝軟件或修改配置時,除非能確認為實際需要外�,一般都選擇“否”。第八條上網(wǎng)注冊帳戶時�,用戶名密碼不要與公司內(nèi)部用戶名密碼相同或有關聯(lián)。除非必要���,一般不提供真實姓名和聯(lián)系方式��,不將公司郵箱提供作為聯(lián)系郵箱���。第九條避免在網(wǎng)吧等公用上網(wǎng)電腦登錄公司OA等內(nèi)部系統(tǒng),如不可避免時�����,則注意不使用“記住密碼”功能��,使用完后正常退出用戶�����,并及時在公司電腦上修改用戶口令。第一條嚴禁通
