信息安全管理規(guī)范

1、安全管理控制規(guī)范第一章總則第1條為了明確崗位職責(zé)，規(guī)范操作流程，確保公司信息資產(chǎn)的安全，特制訂本規(guī)范。第2條本規(guī)范適用于公司所有員工。第二章電子郵件管理規(guī)范第1條行政人事部必須在員工入職三天內(nèi)，將入職員工資料提交IT運(yùn)維部主管，由IT運(yùn)維部主管向員工分配企業(yè)郵箱的個(gè)人用戶(hù)名和密碼，并告知使用方法。第2條公司郵箱賬戶(hù)限本人使用，禁止將本人賬戶(hù)轉(zhuǎn)借或借用他人賬戶(hù)。員工必須及時(shí)修改初始密碼，并且在使用中定期修改郵箱的密碼，以防他人利用。密碼至少為8位，且需是字母、數(shù)字、特殊符號(hào)等至少兩個(gè)的組合。因郵箱密碼泄露造成的損失，由用戶(hù)自行承擔(dān)責(zé)任。第3條員工的對(duì)外往來(lái)的公務(wù)郵件，原則上必須使用公司統(tǒng)一后綴的

2、郵箱；對(duì)外往來(lái)的私人郵件則不允許使用公司統(tǒng)一后綴的郵箱。禁止非工作用途將郵箱賬戶(hù)公布在外部INTERNETS上。公務(wù)用郵件時(shí)，必須使用含有以下字樣的個(gè)人簽名：聲明：您有義務(wù)對(duì)本郵件內(nèi)容進(jìn)行保密，未經(jīng)書(shū)面允許不可私自復(fù)制、轉(zhuǎn)發(fā)、散布。第4條收到危害社會(huì)安定的郵件，應(yīng)及時(shí)刪除，嚴(yán)禁轉(zhuǎn)發(fā)或點(diǎn)擊相應(yīng)鏈接，若因此造成不良影響或損失的，由用戶(hù)個(gè)人承擔(dān)責(zé)任，管理員發(fā)現(xiàn)類(lèi)似現(xiàn)象的有權(quán)封鎖相關(guān)郵件賬戶(hù)。發(fā)現(xiàn)郵件感染病毒，立刻將計(jì)算機(jī)斷開(kāi)公司網(wǎng)絡(luò)，并使用相應(yīng)軟件進(jìn)行殺毒。第5條發(fā)送帶有公司涉密信息的郵件，發(fā)件人必須先經(jīng)部門(mén)領(lǐng)導(dǎo)同意，（若是絕密級(jí)別，需經(jīng)公司領(lǐng)導(dǎo)同意），并將涉密信息加密處理后方可發(fā)送；否則視情節(jié)嚴(yán)重

3、程度予以處理。第6條員工離職時(shí)，根據(jù)需要交由部門(mén)專(zhuān)人監(jiān)管一個(gè)月，后由IT運(yùn)維部主管注銷(xiāo)。第7條違反以上電子郵件管理規(guī)定，視情節(jié)輕重，最低經(jīng)濟(jì)處罰50元，并交行政人事部處理；情節(jié)特別嚴(yán)重的將移交國(guó)家司法機(jī)關(guān)，追究法律責(zé)任。第三章數(shù)據(jù)安全管理規(guī)范第1條為保證存儲(chǔ)商業(yè)機(jī)密的計(jì)算機(jī)、文件、光盤(pán)等不會(huì)輕易泄露，公司對(duì)涉及技術(shù)及商業(yè)機(jī)密的文件、光盤(pán)等實(shí)行專(zhuān)人管理、借閱登記的規(guī)范；同時(shí)儲(chǔ)存涉及技術(shù)及商業(yè)機(jī)密的計(jì)算機(jī)均應(yīng)進(jìn)行CMOSffl密及屏幕保護(hù)加密。此兩項(xiàng)密碼除使用者本人擁有外，應(yīng)向本部門(mén)經(jīng)理備份，不得泄密給其它部門(mén)或個(gè)人。離開(kāi)原工作崗位的員工由所在部門(mén)負(fù)責(zé)人將其所有工作資料收回并保存。如有因密碼泄露而

4、導(dǎo)致嚴(yán)重后果者，其行為等同于故意泄密，公司將按照人力資源獎(jiǎng)懲規(guī)范予以嚴(yán)肅查處。第2條計(jì)算機(jī)終端用戶(hù)務(wù)必將重要數(shù)據(jù)存放在計(jì)算機(jī)硬盤(pán)中除系統(tǒng)盤(pán)以外的的硬盤(pán)分區(qū)。計(jì)算機(jī)系統(tǒng)發(fā)生故障時(shí)，應(yīng)及時(shí)與管理員聯(lián)系并采取保護(hù)數(shù)據(jù)安全的措施。第3條計(jì)算機(jī)終端用戶(hù)未做好備份前不得刪除任何硬盤(pán)數(shù)據(jù)，對(duì)重要的數(shù)據(jù)應(yīng)保存雙份，存放在不同位置，并進(jìn)行定期檢查，防止數(shù)據(jù)丟失。第4條計(jì)算機(jī)、服務(wù)器或存儲(chǔ)設(shè)備，停止使用或使用前須進(jìn)行低級(jí)格式化。第5條IT管理人員嚴(yán)禁利用自己的賬號(hào)權(quán)限，查看其它員工的郵箱內(nèi)容，盜取或傳播郵件內(nèi)容。造成嚴(yán)重后果的，由公司根據(jù)國(guó)家法律追究相關(guān)責(zé)任。第6條服務(wù)器運(yùn)維人員嚴(yán)禁利用職責(zé)便利，私自拷貝并傳播給

5、公司外部人員或不相關(guān)人員。造成嚴(yán)重后果的，由公司根據(jù)國(guó)家法律追究相關(guān)責(zé)任。第7條為了確保數(shù)據(jù)安全，防止數(shù)據(jù)丟失，要定期對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行備份。并進(jìn)行恢復(fù)測(cè)試。第四章網(wǎng)絡(luò)安全管理第1條未進(jìn)行安全配置、未裝防火墻或殺毒軟件的計(jì)算機(jī)終端，不得連接公司網(wǎng)絡(luò)和服務(wù)器。公司員工應(yīng)定期對(duì)所配備的計(jì)算機(jī)終端的操作系統(tǒng)、殺毒軟件進(jìn)行升級(jí)、更新，并定期進(jìn)行病毒查殺。第2條計(jì)算機(jī)終端用戶(hù)應(yīng)使用開(kāi)機(jī)密碼，屏保密碼等。并定期更改。員工應(yīng)妥善保管所掌握的各類(lèi)辦公賬號(hào)和密碼，嚴(yán)禁隨意向他人泄露、借用自己的賬號(hào)密碼。第3條IP地址為計(jì)算機(jī)網(wǎng)絡(luò)的重要資源，公司員工應(yīng)在管理員的規(guī)劃下使用這些資源，不得擅自更改。對(duì)于影響網(wǎng)絡(luò)安全的系統(tǒng)

6、服務(wù)，員工應(yīng)在管理員的知道下使用，禁止隨意開(kāi)啟關(guān)閉計(jì)算機(jī)中的系統(tǒng)服務(wù)，保證計(jì)算機(jī)的網(wǎng)絡(luò)暢通運(yùn)行。第4條禁止未授權(quán)用戶(hù)接入公司網(wǎng)絡(luò)及訪(fǎng)問(wèn)網(wǎng)絡(luò)中的資源。第5條經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過(guò)檢查無(wú)病毒后方可打開(kāi)或運(yùn)行。第五章計(jì)算機(jī)安全管理第1條辦公電腦硬盤(pán)文件夾不得一直處于“共享”狀態(tài)，如果需要共享時(shí)，必須設(shè)置密碼，或設(shè)定用戶(hù)權(quán)限，以限制用戶(hù)；用畢，立即取消共享狀態(tài)。不得下載和使用未經(jīng)測(cè)試和來(lái)歷不明的軟件、未經(jīng)病毒查殺不得使用U盤(pán)等介質(zhì)。第2條計(jì)算機(jī)必須設(shè)置開(kāi)機(jī)密碼、屏保密碼等，自動(dòng)屏保開(kāi)啟時(shí)間要求為5分鐘；密碼長(zhǎng)度至少為8位，且為字母、數(shù)字等的組合，不可過(guò)于簡(jiǎn)單。第3條計(jì)算機(jī)終端用戶(hù)不得挪用

7、辦公電腦硬盤(pán)等，違反規(guī)定挪用者，視為故意違反安全規(guī)定，視情節(jié)嚴(yán)重程度，交由行政人事部處理。第六章公司保密規(guī)范第1條公司秘密分為三類(lèi)：絕密、機(jī)密、秘密。絕密：是指與公司生存、生產(chǎn)、科研、經(jīng)營(yíng)、人事有重大利益關(guān)系，一旦泄露會(huì)使公司的安全和利益遭受特別嚴(yán)重?fù)p害的事項(xiàng)，主要包括以下內(nèi)容：1 .公司股份構(gòu)成，投資情況，新產(chǎn)品、新技術(shù)開(kāi)發(fā)資料，客戶(hù)資料，商業(yè)計(jì)劃等。2 .公司總體發(fā)展規(guī)劃、經(jīng)營(yíng)策略、營(yíng)銷(xiāo)策略、商務(wù)談判內(nèi)容，正式合同和協(xié)議文書(shū)。3 .按信息科技文件保密管理規(guī)定屬于絕密級(jí)別的各種檔案。4 .公司高層管理人員及其他對(duì)公司經(jīng)營(yíng)管理產(chǎn)生重大影響的會(huì)議紀(jì)要。機(jī)密：是指與本公司的生存、生產(chǎn)、科研、經(jīng)營(yíng)、

8、人事有重要利益關(guān)系，一旦泄露會(huì)使公司安全和利益遭受?chē)?yán)重?fù)p害的事項(xiàng)，主要包括以下內(nèi)容：1 .尚未確定的公司重要人事調(diào)整及安排情況，行政人事部對(duì)管理人員的考評(píng)材料。2 .公司與客戶(hù)、外部高層人士、科研人員的來(lái)往情況及其載體。3 .公司薪金規(guī)范，財(cái)務(wù)專(zhuān)用印鑒、賬號(hào)，保險(xiǎn)柜密碼，月度、季度、年度的財(cái)務(wù)預(yù)、決算報(bào)告及各類(lèi)財(cái)務(wù)、統(tǒng)計(jì)報(bào)表，電腦開(kāi)啟密碼，重要磁盤(pán)、磁帶的內(nèi)容及其存放位置。4 .按照信息科技文件保密管理規(guī)定屬于機(jī)密級(jí)別的各種檔案。5 .獲得競(jìng)爭(zhēng)對(duì)手情況的方法、渠道及公司相應(yīng)對(duì)策。6 .外事活動(dòng)中內(nèi)部掌握的原則及政策。7 .公司高層管理人員的家庭住址8 .公司總經(jīng)理召開(kāi)的經(jīng)營(yíng)管理工作會(huì)議的會(huì)議紀(jì)

9、要。秘密：是指與本公司的生存、生產(chǎn)、科研、經(jīng)營(yíng)、人事有較大利益關(guān)系，一旦泄露會(huì)使公司的安全和利益遭受損害的事項(xiàng)，主要包括以下內(nèi)容：1 .市場(chǎng)調(diào)查預(yù)測(cè)情況，未來(lái)新產(chǎn)品的市場(chǎng)預(yù)測(cè)情況。2 .公司內(nèi)部規(guī)范檢查，獎(jiǎng)懲措施及執(zhí)行情況。3 .生產(chǎn)、技術(shù)、財(cái)務(wù)部門(mén)的安全保衛(wèi)情況。4 .公司內(nèi)部各類(lèi)通知及郵件等。5 .按信息科技文件保密管理規(guī)定屬于秘密級(jí)別的各種檔案。6 .公司部門(mén)例會(huì)會(huì)議紀(jì)要。第5條各密級(jí)知曉范圍絕密級(jí)公司高層管理人員及與絕密內(nèi)容有直接關(guān)系的工作人員。機(jī)密級(jí)經(jīng)理級(jí)別以上管理人員以及與機(jī)密內(nèi)容有直接關(guān)系的工作人員。秘密級(jí)項(xiàng)目經(jīng)理級(jí)別以上管理人員以及與秘密內(nèi)容有直接關(guān)系的工作人員。第6條保密守則

10、1 .公司員工必須有保密意識(shí)，做到不該問(wèn)的絕不問(wèn)，不該說(shuō)的絕不說(shuō)，不該看的絕不看。2 .員工認(rèn)知期間的工作成果歸公司所有，并按企業(yè)員工保密合同及本規(guī)范進(jìn)行管理。3 .任何人不得以任何形式在互聯(lián)網(wǎng)上直接暴露公司研發(fā)項(xiàng)目的名稱(chēng)，團(tuán)隊(duì)交流盡可能采用拼音縮寫(xiě)等形式。4 .未經(jīng)公司管理層同意，員工不得隨意將可能涉及公司技術(shù)及商業(yè)秘密的文件、數(shù)據(jù)等帶離公司（包括帶回家中或是其它地方）。經(jīng)管理層批準(zhǔn)，可將涉及公司的技術(shù)及商業(yè)秘密的文件、數(shù)據(jù)帶離公司的員工，必須采取必要的安全防范措施，保證相關(guān)資料不被泄露。如因失竊等因素而導(dǎo)致公司的商業(yè)和技術(shù)機(jī)密泄露，公司將對(duì)相關(guān)責(zé)任人按“玩忽職守”予以經(jīng)濟(jì)或行政處罰。5 .

11、禁止任何非本公司員工在任何時(shí)間內(nèi)非經(jīng)允許使用本公司的計(jì)算機(jī)等辦公設(shè)備，在確有需要使用本公司計(jì)算機(jī)等辦公設(shè)備，須由本公司正式員工向本部門(mén)經(jīng)理提出申請(qǐng)，取得同意后方可在指定區(qū)域內(nèi)使用，負(fù)責(zé)申請(qǐng)之員工須保證使用人不能訪(fǎng)問(wèn)涉及公司機(jī)密的任何內(nèi)容。6 .任何非本公司外來(lái)人員需要經(jīng)由領(lǐng)導(dǎo)同意，并登記備案后方可入內(nèi)，且不可出入機(jī)房要地。7 .所有員工不得隨意拷貝與自身業(yè)務(wù)無(wú)關(guān)的文件（文檔），復(fù)印或用其他方法取得公司商業(yè)秘密。如確有工作需要，須事先由本部門(mén)經(jīng)理向總經(jīng)理申請(qǐng)，獲得簽字同意后方可在相關(guān)部門(mén)經(jīng)理的指導(dǎo)下進(jìn)行。8 .嚴(yán)禁在公共場(chǎng)合、私人交往、公用電話(huà)、傳真上交談、傳遞保密事項(xiàng)。9 .員工發(fā)現(xiàn)公司秘密已經(jīng)泄漏或可能泄漏時(shí)，應(yīng)立即采取補(bǔ)救措施，并及時(shí)報(bào)告公司高層。10 .掌握公司秘密的人員在工作變動(dòng)時(shí)，應(yīng)及時(shí)辦理交接手續(xù)，并由主