证券股份有限公司员工信息安全守则模版.docxVIP

PAGE / NUMPAGES 证券股份有限公司员工信息安全守则模版 公司员工信息安全守则 为保障公司员工个人信息的安全，规范员工的信息处理行为，提高公司员工的信息安全意识和能力，特制定本守则。守则适用于公司所有员工。 一、信息安全意识 1. 意识到信息资源的重要性，认识到信息安全的关键性。 2. 知道个人信息的保护是一项法定职责，体现了公司对员工的关爱和保护。 3. 明白个人信息的泄露会对个人和公司造成不可挽回的损失。 4. 理解信息安全攸关于公司业务的顺利进行和公司综合的形象。 二、个人信息的保护 1. 不随意透露个人的身份、住址、电话、银行账号、登录密码和拍摄人身照片等个人信息。 2. 不随意使用或查看涉及公司重要资产（如合同、协议、设计图纸等）的电子文件。 3. 不将公司资料和个人文件混杂存放，不使用个人存储设备存放公司资料。 4. 不将公司的信息随意转发给外部邮件或聊天软件或上传到互联网或公开媒体，确保信息的保密性和完整性。 5. 在部门离职或调动时，需返还公司所有东西，包括公司设备、账号、密码、手册、资料、卡片等一切与公司相关的物品。 三、电子设备的使用和保护 1. 严禁员工恶意窃取公司电子设备及其资料。 2. 在使用电脑和手机等电子设备时，应注意保护个人账号和密码等重要信息。 3. 在使用公司电子设备时，应遵循公司安全政策，不允许不当用途。 4. 自己的电子设备不要随意连接公司电脑和网络。 5. 在调度公司资料时，必须通过网络。 不得抄录、拍照或复印公司资料，并且必须使用加密、盖章等操作。 四、网络安全保护 1. 不轻易上当受骗，没有收到有佐证来源的邮件，不随意打开，更不要随意下载，请立即举报。 2. 发现不明确的信息来源，无论是电子邮件、电话、短信还是聊天室，不要随意回复。 3. 公司的网络系统和网络办公应遵照公司规定使用，不得擅自修改和丑化网络系统，不得泄露公司重要信息、数据和系统账户密码，不得连接未经公司规定的非法网站和系统。 4. 根据公司要求，定期更改网络密码，增加密码强度，避免破解。 5. 保持网络连接工具的安全更新，杜绝任何可能的安全隐患。 五、监督和惩罚措施 公司将对员工个人信息的保护工作进行严格监督，对违反上述保护规则的员工将视情节轻重采取以下惩罚措施： 1. 采取口头警告或内部通报批评的方式，通报该职工行为的负面影响。 2.从所使用的公司设备和系统中删除有关员工的所有数据。 3.按照相关法律法规要求，解除该员工的劳动合同，并剥夺公司内部相关的工作岗位和职务。同时，将有关人员信息按照规定报警。 本规定自发布之日起正式执行，如对员工个人信息保护有任何建议或投诉，可随时提出，我们将优先考虑并及时调整。