信息安全管理办法【精品推荐】.docx

信息安全管理办法 目的 为加强公司信息管理，保障信息安全，引导员工正确使用信息设备，规范员工上网行为，防范网络风险，特制定本管理办法。 适用范围 本管理办法适用于单位全体员工。 信息资料安全保护 3.1 公司员工具有信息保密的义务，信息包括公司各类合同、商业秘密、财务数据及文件资料等，任何人不得利用任何设备或网络泄漏公司信息、资料和其它保密资料。对需要权限阅读的文档，应当进行加密保存及分层级的共享（包括设置共享人员，文件读、写、打印等共享明细权限等）； 3.2 公司员工日常应做好各种数据资料备份，保证数据资料的完整准确和安全性； 3.3 对公司办公电脑或其它公司内部电子信息平台或网络账户帐号密码（例如招聘网站账户，企业QQ账户等）等信息，不得相互知晓，每位员工必须保证自己所使用的登录帐号的唯一性。 电子办公平台使用 4.1筹备期，公司员工日常办公应当使用公司统一配发的企业电子办公平台账户，例如企业QQ； 4.2 工作期间，员工应当开启企业QQ账户，并保持在线。人力资源和行政部负责不定期抽检员工使用公司电子平台账户情况； 4.3上下班时，员工应当参照《考勤与假期管理制度》相关要求，通过企业QQ账户进行考勤打卡。人力资源部以该电子打卡记录作为员工考勤核定依据； 4.4 员工应将各自岗位对外业务联系人联系资料及时录入企业QQ账户，以方便办公； 4.5 员工应当使用公司配发的企业QQ账户完成对内对外办公即时通讯，收发Email等。禁止在工作期间使用私人QQ处理工作事务。 信息设备安全使用 5.1 公司所有信息设备（包括计算机、网络设备等）均归暂由行政部归口管理，待信息部组建成立后，归口信息部管理。其安装、维护等操作由专业信息工程人员进行，其他任何人不得破坏或擅自维修。接入公司局域网的客户端计算机的网络配置由专业信息工程人员统一管理分配。未经许可，任何人不得更改网络配置； 5.2 非公司人员对公司的设备、系统等进行维修、维护时，必须由公司指定技术人员现场全程监督。计算机设备送外维修，须经相关部门负责人批准； 5.3 原则上在任何情况下，不允许将含有公司或客户数据或应用软件的拷贝转移至光盘、移动硬盘、或USB等存储介质后带离公司。若因工作需要而例外，必须取得员工所在部门负责人的批准； 5.4 员工使用信息设备应遵循“五个务必”原则： （1）务必安装防病毒软件：及时安装和更新防病毒软件，定期或及时进行电脑病毒查杀，以清除计算机中的病毒； （2）务必妥善管理账户密码：员工应做好日常的信息设备及软件系统登陆账号的管理，密码设置应具有安全性、保密性，不能使用简单的代码和标记，并定期修改密码； （3）务必妥善管理信息设备：员工应妥善保管公司配发的各种信息设备，严格遵守信息设备开机、使用、关机等安全操作规程和正确的使用方法。慎用来路不明设备，对个人U盘、数据线等临时接入设备要求经过防病毒软件检测后再进行读取操作。未经公司相关负责人许可，严禁外来人员对公司数据和文件进行拷贝或抄写； （4）务必妥善管理信息文件夹：员工使用办公电脑硬盘作为文件保存、知识积累的载体时，应做好日常文件资料的分类存储与保管，对保密文件或文件夹进行加密设置； （5）务必注意计算机资料信息保护：下班要求正常关闭计算机并切断电源，上班期间离开座位，要求锁定计算机屏幕，避免计算机资料外泄； 5.5 公司为员工配置的计算机信息设备及互联网连接只应为工作使用，员工不得利用信息设备或互联网为工作之外使用。 员工上网行为安全管理 6.1 员工使用互联网时必须遵守国家相关法律法规及公司的规章制度，严禁传播淫秽、反动等违反国家法律法规的内容。任何人不得在网络发布有损公司形象和员工声誉的信息。一经发现公司有权立即撤消违纪者的互联网办公使用权； 6.2 任何人不得利用互联网泄露公司保密文件和数据； 6.3 严禁在上班时间利用网络做与工作无关的事，包括开启与工作无关的网站，进行与工作无关的网络聊天、上购物网（采购查阅资料时除外）、观看和下载视频等； 6.4 任何人不得扫描、攻击公司计算机网络和他人计算机,不得盗用、窃取他人资料、信息等，不得制作计算机病毒；不得故意传播计算机病毒，危害计算机信息系统安全；不得向他人提供含有计算机病毒的文件、软件、媒介； 6.5 员工在使用互联网时，应做到： （1）不响应要求你或同事的提供个人信息或财务信息； （2）不打开来源不明的邮件中的链接和附件； （3）不登陆非法、黑客、色情、赌博、传销等不良网站； （4）谨慎使用QQ、微博、微信、论坛等网络社交工具。 6.6 对于外来客人携带笔记本电脑、智能手机、平板电脑等，不得擅自接入