员工信息安全手册.docx

PAGE SCCBA 信息管理类 数据中心机房管理条例 PAGE1 / NUMPAGES6 文件编号： 密级：内部公开 文档版本：V1.0 发布日期： 实施日期： 员工信息安全手册 编制： 日期： 年 月 审核： 日期： 年 月 批准： 日期： 年 月 声明： 本文件由“xxx”（以下简称“xxx”）内部使用，版权属xxx所有。文件信息未经许可，不可任意转载、链接、转贴或以其他方式复制发布/发表。 修订记录 版本 状态 修改内容 完成时间 修改人 审核人 V1.0 创建 创建文档。 状态分别为：创建、更新 目 录 TOC \o \h \z \u 1 目的 1 2 范围 1 3 职责 1 4 术语和定义 1 5 管理总则 1 5.1 信息安全意识 1 5.2 信息保密职责 2 5.3 资产使用职责 2 5.4 遵守制度法规 2 5.5 知识产权保护 2 6 工作环境管理规定 2 7 办公电脑使用安全 3 8 密码使用安全 3 9 病毒防范安全 4 10 软件使用安全要求 4 11 移动介质安全要求 4 12 电子邮件使用安全要求 5 13 网络使用安全要求 5 14 办公自动化使用安全要求 6 15 保密信息使用安全要求 6 16 信息安全事件的响应 7 17 手册说明 7 PAGE PAGE 1 目的 信息安全是xxx一项重要和必要的工作，信息安全涉及到日常工作的方方面面。为了更好地维护xxx的整体利益，实现信息安全目标，特制定本手册，作为xxx信息安全策略和规章制度中员工行为准则相关内容的集合。 范围 本手册适用于xxx全体员工。 本手册由信息安全部负责制定、解释和修改。 职责 角色名称 职责描述 备注 xxx全体员工 应以本手册为准绳，结合现有信息安全相关规章制度要求，严格遵照执行，确保信息安全目标的实现。 术语和定义 无。 管理总则 信息安全部根据公司的实际安全需求结合国家相关法律法规要求、ISO27001信息安全管理体系要求和行业监管机构要求，制定了信息安全方面的管理规定。信息安全管理规定会同步发布在OA系统中，全体员工应积极学习和遵守公司各类信息安全管理规定和安全措施，将遵守安全规定融入自己的日常工作行为中。在工作中，要有强烈的信息安全和保密意识，要有职业的敏感性。有义务制止他人违规行为或积极举报可能造成泄密、窃密或其他的安全隐患。 全体员工应牢记xxx的信息安全方针： 实施信息安全管理，满足公司内部及外部信息安全要求，保证业务连续性。 信息安全意识 员工应积极主动地提高自身的信息安全意识和知识水平，主动参加信息安全意识培训学习，参与xxx的信息安全保障工作。在日常工作中如发现可疑的异常情况，或在系统及服务中发现疑似的安全漏洞和技术薄弱点，应及时通知部门信息安全员，或者通过信息安全事件反馈渠道上报。同时，对于xxx内部信息（如经营战略、员工信息、部门规划、工作计划等）禁止对外散播。未经证实的情况和信息，禁止对内、对外随意扩散；已明确要求保密的信息，禁止对外散播。 信息保密职责 员工应自觉遵守与xxx签订的保密协议约定，履行个人义务，维护xxx利益，保护xxx的敏感信息。 资产使用职责 日常工作中，以各种形式存在的信息和用以生产、获取、处理、传递、存储信息的软、硬件设施，以及保障软硬件资产正常运行的各种辅助设备均属于xxx的信息资产，员工在使用这些信息资产的过程中承担相应的保护信息资产的责任。 遵守制度法规 员工在日常工作中应自觉遵守国家法律法规和xxx信息安全相关的各项规章制度，包括但不限于与信息安全相关的管理规定、技术标准、行为准则和实施指南等，应确保自己的行为符合国家相关法律法规的要求，符合xxx信息安全管理的要求。 知识产权保护 所有员工都应该根据知识产权保护相关法律法规以及xxx制度，自觉保护xxx自主知识产权和第三方的知识产权，既不能非授权泄露xxx的自主知识产权保护信息，同事也不能非法使用第三方的自主知识产权。 工作环境管理规定 员工在日常工作时应佩戴工牌(如已发放)，且应妥善保管工牌，禁止伪造或冒用他人的工牌，并禁止将自己的工牌转借他人，工牌一旦遗失应立即向行政部汇报。 员工应明确自己所拥有的权限，不得采用任何手段随意出入自己无权进入的区域。如果确有工作需要，必须严格遵循相关的审批和登记手续，不得伪造虚假登记信息。 启用门禁的区域进出时要防止人员尾随，进出后应及时关闭。 禁