XX银行员工信息安全行为规范选编.docx

XX银行科技开发部员工信息安全行为规范V1.0 总则 为提高总行科技开发部员工(包括行内员工、在我行工作的外部员工)的信息安全意识，规范员工的行为，指导员工合理、安全地使用信息资产，防止有意或无意的破坏信息安全行为的发生，保护我行信息资产安全，制定本规范。 员工应主动了解本我行信息安全管理相关规定，积极参与我行组织的信息安全培训，提升信息安全意识和技能，并严格遵守我行信息安全要求。 资产管理声明 禁止利用我行资产（包括我行配发的计算机、手机等个人终端设备）处理个人事务，以避免我行在信息安全管理中触及个人隐私。 员工利用我行的资产所产生、处理和存储的一切信息，其所有权归我行拥有。 我行出于对运营管理、安全管理和司法调查取证等需要，保留在任何时候对我行任意资产进行监控、复制、披露、使用和删除的权利。 工作环境安全要求 进入我行工作区域时，应规范佩戴我行认可的身份识别证件或按照我行相关管理规定登记并获得许可后方可进入。 应遵守安全区域访问规定，进出非授权区域时，需按照我行相关规定经相关责任人批准。 员工应安全保管身份识别证件，丢失后及时向发证部门报告，禁止将身份识别证件借与他人使用；调离我行时，应主动交还我行配发的身份识别证件。 我行内调动或更换工作区域时应主动申请门禁权限变更。 若发现任何可疑人员进入我行或进行非授权活动，要立即制止，并报告相关部门。 启用门禁的区域进出时要防止人员尾