员工信息安全规范.doc

职工信息安全规范 职工信息安全规范 职工信息安全规范 职工信息安全规范 1、合用范围 本标准规定了公司职工一定按照的个人计算机和其余方面 的安全要求，规定了职工保护公司涉密信息的责任，并列出 了大批可能碰到的状况下的安全要求。 本标准合用于公司所有职工，包含子公司的职工，以及其余 经受权使用公司内部资源的人员。 2、计算机安全要求 1）计算机信息登记与使用保护： 每台由公司购置的计算机的领用、使用人更改、配置更改、 报废等环节一定经过 IT 部的登记，禁止擅自更改使用人和 增减配置； 每位职工有责任保护公司的计算机资源和设施，以及包含的 信息。 每位职工一定把自己的计算机名字设置成固定的格式，一律 采纳 AD域名 _所属地域编号构成； 比如某台计算机名为 SSSS_100201， SSSS为地域 AD 域名， 100 为地域编号， 201 代表该地域第 201 个账户。 2）一定在所有个人计算机上激活以下安全控制： 所有计算机（包含便携电脑与台式机）一定设有系统密码； 系统密码应该切合必定程度的复杂性要求，其实不按期改换密 码；储存在个人计算机中的包含有公司涉密信息的文件，需 要加密寄存。 3）当职工离创办公室或工作地区时： 一定立刻锁定计算机或许激活带密码保护的屏幕保护程序； 假如办公室或许工作地区能上锁，最后一个走开的职工请锁 上办公室或工作地区； 妥当保存所有包含公司涉密内容的文件，如锁进文件柜。 4）防备计算机病毒和其余有害代码： 每位职工由公司装备的计算机上都一定安装和运转公司授 权使用的防病毒软件； 职工一定开启防病毒软件及时扫描保护功能，起码每周进行 一次全硬盘扫描，在网络条件同意的状况下每日进行一次病 毒库文件的更新； 假如职工发现未能办理的病毒，应立刻断开局域网连结，以 免病毒在局域网内部交错感染，并及时向公司 IT 部门报告。 5）软件的使用： 职工不得擅自在计算机上安装公司禁止的软件，公司禁止安 装的软件包含但不限于： BT 等 P2P软件、 Sniffer 等流量监 控软件及黑客软件、 P2P 终结者、网络执法官之类的网络管 理软件； 工作用计算机禁止安装盗版杀毒软件和盗版防火墙软件； 公司职工的机器上一定安装并开启功能的软件有：金山公司 版防病毒软件、 Office2010 、 360 阅读器、 IE8.0 升级包、 Winrar 、固网打印服务； 假如因为使用未经公司受权的且没有同意的软件造成公司 损失，职工需要肩负所有责任。 6）文件的共享： 职工在使用文件共享时，一定将其设置为受限共享； 禁止使用鉴于互联网的 P2P软件和共享服务， 如：BT、eMule 等； 不得在计算机上配置匿名 FTP、 TFTP、 HTTP，或其余无需验 证的服务； 比如：职工不得在公司的计算机上擅自架设匿名 FTP； 未经 IT 部门同意，不得在使用 ERP系统的计算机上使用 U 盘或挪动硬盘。如因业务需要，一定要接见其余人的硬盘。 当定义共享权限时， 职工一定设定用户权限、 设定接见密码， 并及时撤消所定义的共享。 7）邮件的发送与接收： 禁止使用公司的计算机分布、答复、转发连锁邮件、恶作剧 邮件； 禁止将波及公司奥密的内部邮件转发到互联网上。 8）公司涉密信息的保护： 公司涉密信息包含但不限于公司数据库中的奥密信息，与公 司当前或将来产品、服务或研究有关的公司技术或科技信 息，业务或营销计算、 营销利润或其余财务资料、 人事资料， 以及软件等技术信息、经营信息等； 公司的职工会接触到公司的涉密信息。职工禁止在未经公司 受权的状况下泄露这些信息，而且一定恪守公司为保护此信 息而拟订的各项标准和流程； 每个职工只好接触使用与本岗位工作有关的涉密信息，禁止 从非正常门路获得公司或部门的涉密信息；禁止非受权复制 涉密信息； 对公司文档的保存、存档、发送、删除、销毁、复制等一定 恪守公司有关的文档保密管理规定； 禁止使用供给翻译服务的互联网站来翻译公司的涉密信息； 公司涉密信息尽量防止经过互联网传递，但因为工作需要， 需要经过电子邮件等方式发送公司涉密信息时，能够采纳 Winrar 加密压缩的方式把涉密内容作为附件发送， 而后经过 其余渠道见告对方加密密码。 9）公司信箱的帐户及密码 所有的密码一定切合以下条件： 起码 8 个字符长，而且包含英文、数字及特别字符； 禁止把用户名用作密码或其一部分； 旧密码中任何三个连续的字符尽量不要连续出此刻新密码 中； 公司要求职工起码每 30 天改换一次密码。 10）内部网络使用规则 禁止在网络上假装为别人身份； 不得擅自安装网络管理软件，监控网络流量或许阻碍别人使 用网络资源； 不得对公司网络或服务器以及网络中别人电脑运转安全扫 描程序或许歹意攻击； 未经 IT 部同意，不得增