信息资源保密策略.docVIP

第 PAGE 1 页 共 NUMPAGES 1 页 信息资源保密策略 发布部门 生效时间 批准人 文件编号 介绍 保密策略是用于为信息资源用户建立限制和期望的机制。内部用户不期望信息资源保密。外部用户期望信息资源拥有完整的保密性，除了在发生可疑的破坏行为的情况下。 目 的 该策略的目的是明确的沟通信息资源用户的信息服务保密期望。 适用范围 该策略适用于使用信息资源的所有人员。 术语定义 略 信息 资源 保密 策略 在公司内部保存和控制的电子文件应该公开，并且可以被信息服务人员访问； 为了管理系统并加强安全，信息安全小组可以记录、评审，同时也可以使用其信息资源系统中存储和传递的任何信息。为了达到此目的，信息安全小组还可以捕获任何用户活动，如拨号号码以及访问的网站； 为了商业目的，第三方将信息委托给公司内部保管，那么信息安全小组的所有工作人员都必须尽最大的努力保护这些信息的保密性和安全性。对这些第三方来说最重要的就是个人消费者，因此消费者的账户数据应该保密，并且对这些数据的访问也应该依据商业需求进行严格限制； 用户必须向适当的管理者报告公司内部计算机安全的任何薄弱点，可能的误用事故或者相应授权协议的违背情况； 在未经授权或获得明确同意的情况下，用户不可以尝试访问公司内部系统中包含的任何数据或程序。 惩罚 违背该策略可能导致：员工以及临时工被解雇、合同方或顾问的雇佣关系终止、实习人员