信息安全保护手册P4---如家连锁酒店.doc

信息保护手册 出于公司整体利益的考虑，如家公司要求重要的数字信息的有效性、机密性和完整性得到员工的努力保护。数字信息是公司的重要资产之一。如家公司是所有数字信息、硬件和软件以及信息资源的所有者。如家公司保留在任何时间内、事先不通知的情况下进行监控、访问和使用所有的包括公司计算机里的内容在内的信息资源的权力。并且如家公司还保留监控和访问那些存有如家公司所属信息的非如家公司的电脑和移动电脑设备的权力。不遵守这项政策的失误会导致纪律处分，甚至到开除。所有可疑的违反信息安全的行为以及其他可疑的引起安全问题的事件必须立即向信息管理部门报告。  1、保护你的计算机和通讯设备，以免信息窃取和未经同意的使用 以下是一些保护你的计算机和通讯设备信息安全的基本步骤（如台式电脑，笔记本电脑，个人掌上电脑，移动电话等）： 在正常工作时间之后，把你的移动计算机设备锁起来。 计算机必须防止未经同意的用户使用。如果你的计算机不是处于受限制访问区域或当你离开座位的时候，使用带有口令保护的屏幕保护程序或锁定你的计算机。（受限制访问区域是指身体接触受控制以及未经同意的如家或非如家人员不太可能取得访问权限的区域） 屏幕保护程序生效时间必须设在15分钟以内。 不要把你的移动电脑放在无人看管的会议室或公共场所。 特别注意在机场，酒店和公共交通工具上，这些环境将给一些小偷有大量的机会偷窃你的电脑。 机密的信息应该储藏在服务器上，不要放在你的硬盘上。假如不可能如笔记本电脑或移动设备，请确认加密软件已经安装在这些设备上。经常备份在你电脑上和移动电脑设备上的信息，假如没有程序自动的为你做。如家不负责对非如家拥有的信息的备份和恢复。 不要让陌生人看你电脑上的信息。对你工作区域周围的陌生人保持高度警惕。 一旦有遗失电脑设备立即报告你的IT和公司安全部门。不要对如家的计算机设备的安全设置做出未经同意的改变。 2、密码保护 密码是保护数据的第一道防线，下面的一些简单步骤将帮助你保护你的密码。 不要将你的密码贴在靠近你的桌子附近，假如你需要写下你的密码，请把密码放在加锁的桌子里或仅仅你可以打开的文档中。安全问题要求可能需要密码的工作人员在工作区域，尤其是在工厂的环境中。在受限制访问区域和未经同意人员不太可能看见密码的区域提供密码是允许的。 不要与他人共享你的密码，假如因为IT 支持需要告诉密码， 请立即改掉在使用后。 使用一个对别人不容易猜测和不容易破解的密码。不要使用“你的名字或你的生日日期“。 使用强口令：长度至少6位以上，含数字，字母或特殊字母的两种以上的组合；至少90天修改一次密码。 不要让你的电脑和移动电脑设备中的软件程序记住你的密码。 使用开机密码在你的移动电脑设备上，以保护没有授权的人员使用此设备。 把你远程登陆的方法和用户登陆信息和你的电脑设备分开。当你的密码被偷或怀疑有问题时，请立即报告给IT，并由他们修改你的密码。 3、病毒防范和保护 病毒会对如家造成很大的伤害，它们可以破坏和损坏文档资料，可以引起系统当机，包括电子邮件系统。按照下面的一些步骤能帮助你防范电脑病毒。 确认你的电脑（包含任何可用的移动电脑设备）已经安装并正在运行防病毒软件。防病毒软件的默认设置将不预许修改和删除 ----- 这样做将降低软件的工作效率。 不要使用来历不明的CD和DVD,他们可能包含病毒。 不要打开可疑的E-Mail，即使是熟识的人发送的。病毒很容易“欺骗“发送者,它让自己看上去就像一般内容的E-Mail。 不要打开可疑E-Mail的附件和链接，可能包含病毒。 发现病毒立即报告你的IT来 删除它，不要转发给其他人。 4、数字信息的处置 放在电脑设备或移动媒体上的敏感信息如软盘或CD必须通过你的IT 部门人员来处置。（用“delete”来删除数据并不能真正删除，数据仍然有可能被恢复） 总公司和信息部门提供信息处置的服务，你可以通过下面网址的公司内部网页上联系。 5、网络通信和软件 一旦进入如家的网络就有可能穿越部门和地域进入或获取信息，因此下面的步骤对你非常重要： 只有你的IT 部门才有权连接设备到如家的网络。 不要试图进任何未经授权的系统。 不要安装任何非标准软件在你的电脑 --- 如有需要请询问你的IT部门。 6、软件许可证 关于软件的许可证有严格的法律，下面的步骤将帮助你遵守这些法律： 仅仅使用有许可的软件，确信你的个人电脑或移动电脑设备软件都有许可证。 仅仅下载授权的软件，下载的源头必须清晰的说明此软件可以提供下载并不违背许可权。 软件和软件档案不能被复制，除非有供应商的授权，没有授权的复制将违背版权法。 7、电子邮件的使用 下面是一些在你发送内部或外部