信息安全規(guī)定
發(fā)布時間:2020-09-09 來源: 心得體會 點擊:
第 7.2 章
信息安全規(guī)定 1.目的:
為了防止信息和技術(shù)的泄密,避免嚴(yán)重災(zāi)難的發(fā)生,特制定此安全規(guī)定。
2.范圍:
本公司使用計算機人員、文件保管負(fù)責(zé)人。
3.職責(zé):
全體員工按照安全指引保障信息安全。
4.內(nèi)容:
4.1 公司保密資料:
4.1.1 會議記錄保密期限內(nèi)的重要決定事項。
4.1.2 公司年度工作總結(jié),財務(wù)預(yù)算決算報告,繳納稅款、營銷報表和各種綜合統(tǒng)計報表。
4.1.3 公司有關(guān)供貨商資料,貨源情報和供貨商調(diào)研資料。
4.1.4 公司生產(chǎn)、設(shè)計數(shù)據(jù),技術(shù)數(shù)據(jù)和生產(chǎn)情況。
4.1.5 客戶提供的一切文檔、樣板。
4.1.6 公司各部門人員編制調(diào)整、未公布的計劃、員工福利待遇數(shù)據(jù)、員工手冊。
4.1.7 公司的安全防范狀況及存在問題。
4.1.8 公司員工違法違紀(jì)的檢舉、投訴、調(diào)查資料,發(fā)生案件和事故的調(diào)查登記資料。
4.1.9 公司法人代表的印章、營業(yè)執(zhí)照、財務(wù)印章、合同協(xié)議。
4.2 公司的安全保密制度 4.2.1 文件、傳真郵件的收發(fā)登記、簽收、催辦、清退、借閱、歸檔由指定人員處理。
4.2.2 凡涉及公司內(nèi)部秘密的文件數(shù)據(jù)的報廢處理,必須碎紙后丟棄處理。
4.2.3 公司員工工作所持有的各種文件、數(shù)據(jù)、電子文文件(磁盤、光盤),當(dāng)本人離開辦公室外出時,須存放入文件柜或抽屜,不準(zhǔn)隨意亂放,更未經(jīng)批準(zhǔn),不能復(fù)制抄錄或攜帶外出。
4.2.4 未經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn),不得向外界提供公司的任何保密數(shù)據(jù)和任何客戶數(shù)據(jù)。
文件名 第 7.2 章—信息安全規(guī)定 文件編號 BB–C-TPAT–01 文件版次 0 版本 A 頁碼 1 / 3
4.2.5 妥善保管好各種財務(wù)賬冊、公司證照、印章。
4.2.6 公司中層以上領(lǐng)導(dǎo),要自覺帶頭遵守保密制度。
4.2.7 公司各部門要運用各種形式經(jīng)常對所屬員工進(jìn)行保密教育,增強保密意識。
4.2.8 全體員工自覺遵守保密基本準(zhǔn)則,做到:不該說的機密,絕對不說,不該看的機密,絕對不看(含超越自己職責(zé)、業(yè)務(wù)范圍的文件、數(shù)據(jù)、電子文文件)。
4.2.9 員工應(yīng)嚴(yán)格遵守本規(guī)定,保守公司秘密,發(fā)現(xiàn)他人泄密,立即上報,避免或減輕損害后果;對泄密或者非法獲取公司秘密的行為及時檢舉投訴的,公司按照有關(guān)規(guī)定給予獎勵。
4.3 安全保密措施:
4.3.1 定期更換密碼:
4.3.1.1 員工必須最長 8 個星期更改一次密碼,并記錄于《密碼更改記錄》表中,若懷疑密碼已被泄露,應(yīng)立即用新密碼。
4.3.1.2 對于未能在指定日期內(nèi)更改密碼的員工,由系統(tǒng)管理員鎖閉其對計算機網(wǎng)絡(luò)的使用,直至密碼更換為止; 4.3.1.3 密碼應(yīng)為字母和數(shù)字的組合,長度至少為 6 個字母和符號,不應(yīng)采用“明顯”密碼,例如出生日期,城市名等; 4.3.2 不要將機密文檔及可能是受保護(hù)文檔隨意存放,文件存放在分類目錄下指定位置。
4.3.3 對不明來歷的郵件或電子文檔不要查看或嘗試打開,直接刪除,以避免計算機感染病毒或木馬,或盡快請網(wǎng)絡(luò)管理員來檢查。
4.3.4 在附件中如出現(xiàn)一些附加名是:EXE、COM 等可執(zhí)行的附件或其它可疑附件時,請先用殺毒軟件詳細(xì)查殺后再使用,或請網(wǎng)絡(luò)管理員處理。
4.3.5 不要隨便嘗試不明的或不熟悉的計算機操作步驟;遇到計算機發(fā)生異常而自己無法解決時,就立即通知網(wǎng)絡(luò)管理員解決。
4.3.6 不要隨便安裝或使用不明來源的軟件或程序。不要隨便運行或刪除計算機上的文件或程序。不要隨意更改計算機參數(shù)等。
4.3.7 不向他人披露使用密碼,防止他人接觸計算機系統(tǒng)造成意外。
文件名 第 7.2 章—信息安全規(guī)定 文件編號 BB–C-TPAT–01 文件版次 0 版本 A 頁碼 2 / 3
4.3.8 定期使用殺毒程序掃描計算機系統(tǒng)。對于新的軟件、檔案或電子郵件,應(yīng)選用殺毒軟件掃描,進(jìn)行適當(dāng)?shù)奶幚砗蟛趴墒褂谩?/p>
4.3.9 先以加密技術(shù)保護(hù)敏感的數(shù)據(jù)文件,然后才通過公司網(wǎng)絡(luò)及互聯(lián)網(wǎng)進(jìn)行傳送。
4.3.10 關(guān)閉電子郵件所備有自動處理電子郵件附件功能,關(guān)閉電子郵件應(yīng)用系統(tǒng)或其它應(yīng)用軟件中可自動處理的功能,以防計算機病毒入侵。
4.3.11 對于其它人員請不要讓其隨意使用你的計算機,如非要使用,應(yīng)有人在其身旁監(jiān)督。
4.3.12 不要隨意將公司或個人的文檔發(fā)送給他人或給他人查看和使用。
4.3.13 由網(wǎng)絡(luò)管理員統(tǒng)一每個星期工作結(jié)束后的那天對重要資料進(jìn)行備份至公共盤,防止突發(fā)事件以供使用。
4.3.14 IT 管理員每六個月至少需向管理者代表匯報一次 IT 安全情況。
4.4 安全事件防范:
4.4.1
IT 管理員應(yīng)定期對多次(3 次以上)嘗試未授權(quán)帳戶名、密碼,試圖暴力破解網(wǎng)絡(luò)關(guān)卡時,計算機會自動上鎖。
4.4.2
當(dāng)網(wǎng)絡(luò)受到安全威脅或發(fā)現(xiàn)有未經(jīng)批準(zhǔn)而訪問系統(tǒng)的企圖時,公司IT 管理人員應(yīng)及時向高級管理人員匯報,由高級管理人員根據(jù)情況決定是否有必要匯報向內(nèi)部業(yè)務(wù)伙伴、外部業(yè)務(wù)伙伴和客戶/供應(yīng)商進(jìn)行匯報,必要時匯報給政府機構(gòu)。
5.相關(guān)檔:
無
6.相關(guān)記錄 《文件的發(fā)放收回記錄》C-T7.2R1 《密碼更改記錄》C-T7.1R1
文件名 第 7.2 章—信息安全規(guī)定 文件編號 BB–C-TPAT–01 文件版次 0 版本 A 頁碼 3 / 3
相關(guān)熱詞搜索:信息安全
熱點文章閱讀