企业信息安全管理条例实施指南.docxVIP

如果员工发现未能处理的病毒，应立即断开局域网连接，以免病毒在局域网内部交叉感染，并及时向公司IT部门汇报。5)

如果员工发现未能处理的病毒，应立即断开局域网连接，以免病毒在局域网内部交叉感染，并及时向公司IT部门汇报。5)软件的使用：员工不得私自在计算机上安装公司禁止的软

不得对公司网络或服务器以及网络中他人电脑运行安全扫描程序或者恶意攻击；未经IT部允许，不得增加网络设备到公司的网络中，严禁私自购买路由器、交换机接入公司网络等行

系统。改善信息安全水平的主要手段有：1)安全方针：为信息安全提供管理指导和支持；2)安全组织：在公司内管理信息安全；3)资产分类与管理：对公司的信息资产采取适当

户及密码所有的密码必须符合如下条件：至少8个字符长，并且包含英文、数字及特殊字符；禁止把用户名用作密码或其一部分；旧密码中任何三个连续的字符尽量不要连续出现在新

信息安全管理条例

第一章信息安全概述

1.1、公司信息安全管理体系

信息是一个组织的血液，它的存在方式各异。可以是打印，手写，也可以是电子，演示和口述的。当今商业竞争日趋激烈，来源于不同渠道的威胁，威胁到信息的安全性。这些威胁可能来自内部，外部，意外的，还可能是恶意的。随着信息存储、发送新技术的广泛使用，信息安全面临