信息获取和应用安全规范.doc

信息获取和应用安全规范

管理体系文件

文件编号

版本号

生效日期

信息获取和应用安全规范

修改状态

修订情况

生效日期

=1\*ROMANI

=2\*ROMANII

=3\*ROMANIII

=4\*ROMANIV

起草

职务

日期

审核

职务

日期

审核

职务

日期

审核

职务

日期

签发

职务

日期

信息获取和应用安全规范

1、流程概况

目的

加强员工信息应用安全意识。

范围

集团及其子公司

定义

无

内部客户

集团公司及其子公司

外部客户

无

参与部门

运营管理部

关键点

无

附件

支持文件

相关记录

?

2、内容：

员工在获取和应用公司内部信息的过程中应提高自身的信息安全意识，避免信息安全事故的发生。

员工应严格按照公司制定的《信息密级划分标准》对公司内部资料进行分类和使用。

员工如需获取和使用本人权限以外的公司资料及信息，需经有关领导审批同意。

员工应以本人真实身份获取公司内部资料，以便日后进行查实。

员工不得盗用他人身份和权限获得公司内部相关资料。

员工不得擅自以任何方法和形式对外传播、修改和删除所获得的公司一切内部资料。

员工不得擅自将获得的公司一切内部资料交与他人浏览、使用、修改或删除。

员工不得擅自以公司身份向他人提供有关公司的虚假信息或错误信息。

员工需妥善保存获得的公司一切内部资料，对于使用完毕的相关资料，不可随意弃置，应进行集中归档或销毁。对于销毁的文件，不得保存其他副本。

员工离职后不得再以任何形式擅自利用公司一切内部资料。