员工信息安全手册.docx

文件编号： 密级，内部公开

文档版本，VI.0

发布日期：

实施日期：

员工信息安全手册

TOC\o1-5\h\z编制：日期： 年 月

审核：日期： 年 月

批准：日期： 年 月

声明：

声明：

本文件由“XXX”（以下尚称“XXX”）内部使用，版权属XXX所有.文件信息未经许可，不可任意转

载、链接、转贴或以其他方式复制发布/发表.

修订记录

版本

状态

修改内容

完成时间

修改人

审核人

V1.0

创建

创建文档。

状态分别为：创建、更新

目录

TOC\o1-5\h\z\oCurrentDocument1目的 1

\oCurrentDocument2范围 I

\oCurrentDocument3职责 1

\oCurrentDocument4术语和定义 I

\oCurrentDocument5管理总则 I

信息安全意识 1

信息保密职责 2

53资产使用职责 2

遵守制度法规 2

知识产权保护 2

6工作环境管理规定 2

7办公电脑使用安全 3

8密码使用安全 3

9病毒防范安全 4

10软件使用安全要求 4

11移动介质安全要求 4

12电子邮件使用安全要求 5

13网络使用安全要求 5

14办公自动化使用安全要求 6

15保密信息使用安全要求 6

16信息安全事件的响应 7

17手册说明 7

1目的

信息安全是XXX一项重要和必要的工作，信息安全涉及到日常工作的方方面面。为了更好地维护XXX的整体利益，实现信息安全目标，特制定本手册，作为XXX信息安全策略和规章制度中员工行为准则相关内容的集合。

2范围

本手册适用于XXX全体员工。

本手册由信息安全部负责制定、解释和修改。

3职责

角色名称

职贵描述

备注

XXX全体员工

应以木手册为准绳,结合现有信息安全相关规章制度要求，严格遵照执行，确保信息安全目标的实现。

4术语和定义

无。

5管理总则

信息安全部根据公司的实际安全需求结合国家相关法律法规要求、6027001信息安全管理体系要求和行业监管机构要求，制定了信息安全方面的管理规定。信息安全管理规定会同步发布在0A系统中，全体员工应积极学习和遵守公司各类信息安全管理规定和安全措施，将遵守安全规定融入自己的日常工作行为中。在工作中，要有强烈的信息安全和保密意识，要有职业的敏感性。有义务制止他人违规行为或积极举报可能造成泄密、窃密或其他的安全隐患。

全体员工应牢记xxx的信息安全方针：

实施信息安全管理，满足公司内部及外部信息安全要求，保证业务连续性。

5.1信息安全意识

员工应枳极主动地提高自身的信息安全意识和知识水平，主动参加信息安全意识培训学习，参与XXX的信息安全保障工作。在日常工作中如发现可疑的异常情况，或在系统及服务中发现疑似的安全漏洞和技术薄弱点，应及时通知部门信息安全员，或者通过信息安全事件反馈渠道上报。同时，对于XXX内部信息（如经营战略、员工信息、部门规划、工作计划等）禁止对外散播。未经证实的情况和信息，禁止对内、对外随意扩散：已明确要求保密的信息,禁止对外散播。

5.2信息保密职责

员工应自觉遵守与xxx签订的保密协议约定，履行个人义务，维护xxx利益，保护xxx的敏感信息。

5.3资产使用职责

日常工作中，以各种形式存在的信息和用以生产、获取、处理、传递、存储信息的软、硬件设施，以及保障软硬件资产正常运行的各种辅助设备均属于xxx的信息资产，员工在使用这些信息资产的过程中承担相应的保护信息资产的责任。

5.4遵守制度法规

员工在日常工作中应自觉遵守国家法律法规和xxx信息安全相关的各项规章制度，包括但不限于与信息安全相关的管理规定、技术标准、行为准则和实施指南等，应确保自己的行为符合国家相关法律法规的要求，符合xxx信息安全管理的要求。

5.5知识产权保护

所有员工都应该根据知识产权保护相关法律法规以及xxx制度，自觉保护xxx自主知识产权和第三方的知识产权，既不能非授权泄露xxx的自主知识产权保护信息，同事也不能非法使用第三方的自主知识产权。

6.工作环境管理规定

1）员工在日常工作时应佩戴工牌(如已发放)，且应妥善保管工牌，禁止伪造或冒用他人的工牌，并禁止将自己的工牌转借他人，工牌一旦遗失应立即向行政部汇报。

2）员工应明确自己所拥有的权限，不得采用任何手段随意出入自己无权进入的区域。如果确有工作需要，必须严格遵循相关的审批和登记手续，不得伪造虚假登记信息。

3）启用门禁的区域进出时要防止人员尾随，进出后应及时关闭。

4）禁止携带任何危险品、可燃品或其它可能影响人员和设备安全的物品进入办公场所，如有特殊需要必须得到相关人员的批准。

5）访客来访，