2026年互联网公司员工网络安全行为规范合同.docxVIP

2026年互联网公司员工网络安全行为规范合同

鉴于网络安全对于公司正常运营、信息资产保护及合规性至关重要，为规范员工在履行职责过程中的网络安全行为，明确双方权利与义务，依据相关法律法规及公司制度，制定本规范，全体员工应遵照执行。

一、总则与适用范围

本规范旨在规范公司全体员工（包括但不限于正式员工、实习生、外包人员等）在执行工作任务过程中涉及的信息网络使用行为，保护公司信息资产安全，维护网络环境稳定，防范网络安全风险。本规范适用于所有接入或使用公司网络、信息系统、设备及存储、处理公司信息的员工。公司网络包括但不限于内部局域网、无线网络、互联网连接，公司信息包括但不限于公司秘密、技术资料、经营数据、客户信息、个人信息等。

二、信息资产保护

2.1员工应严格遵守公司数据分类分级管理要求，不同级别的数据在存储、传输、处理、销毁等环节应遵循相应的安全策略。

2.2员工必须为其工作账户设置符合公司要求的强密码，密码应定期更换，且不得使用易于猜测或公开的信息。禁止将密码告知他人、以书面形式记录密码或使用同一密码登录不同系统。

2.3公司强制要求对关键系统和敏感操作启用多因素认证（MFA）。

2.4员工应妥善保管包含公司信息的设备（计算机、移动设备、存储介质等），离开座位时必须锁定屏幕，禁止将包含公司信息的设备随意放置或带离公司指定区域。

2.5禁止在非公司批准的设备、平台或公共网络上