信息系统安全使用规范.doc

信息系统安全使用规范

管理体系文件

文件编号

版本号

生效日期

信息系统安全使用规范

修改状态

修订情况

生效日期

=1\*ROMANI

=2\*ROMANII

=3\*ROMANIII

=4\*ROMANIV

起草

职务

日期

审核

职务

日期

审核

职务

日期

审核

职务

日期

签发

职务

日期

信息系统安全使用规范

1、流程概况

目的

加强员工信息系统安全使用意识。

范围

集团及其子公司

定义

无

内部客户

集团公司及其子公司

外部客户

无

参与部门

运营管理部

关键点

无

附件

支持文件

相关记录

?

2、内容：

员工在利用公司各类信息设备获取各类资料信息时，必须严格遵守《中华人民共和国计算机信息系统安全保护条例》等国家相关法律法规及公司内部相关标准规范的规定，如有违反相关法律法规及规定的行为发生，将进行严肃处理并追究其相关法律责任。

任何组织或个人，不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全。

员工在应用信息系统的过程中应提高自身的信息安全意识，避免信息安全事故的发生。

信息系统的个人用户账号权限与密码是公司员工在公司信息系统中执行业务时具有的唯一性、合法性身份标识。员工需妥善保管其信息系统账号密码。不得将个人信息系统账号借给他人用于登录并操作信息系统。

员工在日常业务工作中必须严格遵循信息系统的工作流程，使信息系统充分发挥配合企业日常业务发展的作用。

员工应对信息系统的建设、应用和变更予以大力支持和配合。并将对系统的需求和工作中的困难向信息系统运维人员反应和说明。

员工应通知并报告任何观察到的或预测到的系统或服务的安全弱点。尽可能快地向其管理层或直接向其服务提供者报告这些情况。并且任何情况下，不得试图针对弱点进行攻击测试。

员工不得盗用他人身份和权限登录公司信息系统。

员工不得通过信息系统窃取公司机密及其他员工的个人隐私信息。

员工不得擅自以任何方法和形式对外传播、修改和删除信息系统当中的相关资料和数据。

员工不得擅自将信息系统上的公司资料和数据交与他人浏览、使用、修改或删除。