8微网信通《公司信息安全管理制度及补充规定》.docVIP

微网信通【2010】9号 签发人：连仁广 ——————————★—————————— 关于下发《公司信息安全管理制度及补充规定》的通知 公司各部门： 为保守公司信息，维护公司权益，实现公司信息的安全化管理，特制订本制度。 二○一〇年八月六日 主题词：信息 安全 抄 送：公司各部门 微网信通（北京）通信技术有限公司 2010年8月6日 微网信通（北京）通信技术有限公司 信息安全管理制度补充规定 一、总则 信息是公司赢利的基础条件，是公司生存的关键因素，为实现公司信息安全的规范化管理，特制定本制度。 企业间的竞争，是人才的竞争，技术的竞争，市场的竞争，更是信息的竞争。只有占据了信息的至高点，才能在发展中立于不败。信息安全不是仅仅依靠某个部门，某几个人就能够解决的，它需要全体员工的参与。 公司全体员工，应通过对本制度的学习，增强信息安全意识，明确自己承担的信息安全责任和义务，为保障公司业务的正常开展做出贡献。 二、保密守则 保守公司商业秘密，人人有责： 不准把公司商业秘密擅自带出工作区域； 不准在各类媒体上擅自披露公司商业秘密； 不准在互联网络擅自发布、传递公司商业秘密； 不准在非保密通信工具上探讨公司商业秘密； 不准在私人信函中涉及公司商业秘密； 不准在公开场合中谈论公司商业秘密； 不准在个人交往中谈论公司商业秘密； 不准为他人提供公司商业秘密； 不准看的不看，不该问的不问，不该说的不说， 不该传的不传。 三、细则 （一）入职 1、公司在新员工入职时对其进行入职背景审查； 2、所有员工入职时，需与公司签定保密协议，承诺保守公司商业秘密；签订保密协议的员工离开企业后仍有保密义务。 （二）离职 1、员工提出离职申请后，需接受信息安全审计； 2、部门领导根据员工在公司工作期间所接触商业秘密情况，确定其是否需要签署《竞业限制协议》，明确竞业限制期限和具体限制单位等。员工离职后应依据《竞业限制协议》约定的事项和期限履行竞业限制承诺。 （三）保护商业秘密 1、禁止以欺诈、盗窃、利诱、胁迫、贿买或者其他不正当手段获取公司商业秘密、知识产权和专利技术； 2、严禁违反保密协议或者违反公司有关保守商业秘密的要求，披露、使用或者允许他人使用所掌握的商业秘密； 3、未经公司书面同意，禁止签署竞业限制协议的员工，在生产同类且有竞争关系的产品的企业任职或者自己研发、生产或经营同类且有竞争关系的产品； 4、在与第三方组织或个人建立合作关系时，必须评估其可能带来的安全风险，与其签订安全保密协议，或在商务合同中明确信息安全条款。 区域安全 1、如果办公室或工作区域能上锁，最后一个离开的员工要锁上办公室或工作区域； 2、如果办公室或工作区域不能上锁： 1）员工离开时，激活屏幕保护密码； 2）妥善包管所有包含有公司机密内容的文件，如锁进文件柜； 3）在每天工作结束时，将便携电脑妥善包管，如锁入文件柜； 4）在每天工作结束时，如无数据需要处理，要将所有计算机关机。 （五）计算机安全 1、每个员工有责任保护公司的计算机资源和设备，以及包含的信息。 2、必须在所有个人计算机上激活下列安全控制: 员工的电脑中设置BIOS开机密码；操作系统登录密码；屏幕保护程序密码； 设置屏幕保护密码，并能在15分钟内自动激活； 3）将在个人计算机中的包含有公司机密信息的文件，包括邮件、存档文件，复制到本地的数据库；存储在个人计算机中的包含有公司机密信息的文件，需要加密存放。 3、当员工在旅行中或在办公室之外的地方工作时： 1）要尽可能将便携电脑置于自己的控制之下； 2）当乘飞机或其他交通工具旅行时，禁止将便携电脑放在托运的行李中，过安检时要避免丢失； 3）便携电脑不应该长时间留在人的交通工具上，例如公司的交通车、私人车辆 1）禁止通过公司网络访问从事与工作无关的互联网内容； 2）禁止在网络上伪装为他人； 3）禁止在公司网络上运行黑客工具； 4）禁止在公司网络上使用非公司规定的电子邮件； 5）禁止员工私自拨号上互联网； 6）员工在外网注册时应避免使用公司/员工信息（如公司邮件地址，电话，职务等）——收到垃圾邮件的主要原因就是你在外网留下了公司的邮件地址； 7）在网络上发表言论，一定要从忠于公司事业的角度出发； 8）未经相关领导允许，禁止增加网络设备到公司的网络架构中（如：路由器，拨号接入服务器，集线器等）。 6、软件使用许可证明、版权和知识产权 1）对于员工私人安装在公司计算机上的软件，员工必须持有有效使用许可证明； 2）禁止