信息安全與保密管理培訓考試卷（2019）測試題

1、信息安全與保密管理培訓考試卷（2019） 為提升大家的信息安全與保密意識，降低公司機密信息泄露的風險。根據(jù)年度學習培訓計劃安排，人力資源部組織安排此次信息安全與保密制度的學習、考核。信息安全管理規(guī)范及保密管理信息安全包括文件信息安全（郵件、電子及紙質(zhì)文檔）、設(shè)備信息安全（含機密信息的設(shè)備）、區(qū)域信息安全（安全管理區(qū)域）等。1 電子郵件管理第 1 條 人力資源部須在員工入職三天內(nèi)，向員工分配企業(yè)郵箱的個人用戶名和密碼，并告知使用方法。第 2 條 公司郵箱賬戶限本人使用，禁止將本人賬戶轉(zhuǎn)借或借用他人賬戶。員工必須及時修改初始密碼，并且在使用中定期（最多 3 個月）修改郵箱的密碼，以防他人利用。密碼

2、至少為 8 位，且需是字母、數(shù)字、特殊符號等至少兩個的組合。因郵箱密碼泄露造成的損失，由用戶自行承擔責任。第 3 條 員工的對外往來的公務(wù)郵件，原則上必須使用公司統(tǒng)一后綴的郵箱；對外往來的私人郵件則不允許使用公司統(tǒng)一后綴的郵箱。禁止非工作用途將郵箱賬戶公布在外部網(wǎng)上。公務(wù)用郵件時，必須使用含有以下字樣的個人簽名：聲明：您有義務(wù)對本郵件內(nèi)容進行保密，未經(jīng)書面允許不可私自復制、轉(zhuǎn)發(fā)、散布。第 4 條 收到危害社會安定的郵件，應(yīng)及時刪除，嚴禁轉(zhuǎn)發(fā)或點擊相應(yīng)鏈接，若因此造成不良影響或損失的，由用戶個人承擔責任，管理員發(fā)現(xiàn)類似現(xiàn)象的有權(quán)封鎖相關(guān)郵件賬戶。發(fā)現(xiàn)郵件感染病毒，立刻將斷開網(wǎng)絡(luò)，并使用相應(yīng)軟件進

3、行殺毒同時告知IT人員處理。第 5 條 發(fā)送帶有公司涉密信息的郵件，發(fā)件人必須先經(jīng)部門領(lǐng)導同意，（若是絕密級別，需經(jīng)公司領(lǐng)導同意），并將涉密信息加密處理后方可發(fā)送；否則視情節(jié)嚴重程度予以處理。2 數(shù)據(jù)安全管理第 1 條 為保證存儲商業(yè)機密的計算機、文件、光盤等不會輕易泄露，公司對涉及技術(shù)及商業(yè)機密的文件、光盤等實行專人管理、借閱登記的制度；同時儲存涉及技術(shù)及商業(yè)機密的計算機均應(yīng)進行加密及屏幕保護加密。此兩項密碼除使用者本人擁有外，應(yīng)向本部門經(jīng)理備份，不得泄密給其它部門或個人。第 2 條 計算機終端用戶務(wù)必將重要數(shù)據(jù)存放在計算機硬盤中除系統(tǒng)盤以外的的硬盤分區(qū)。計算機系統(tǒng)發(fā)生故障時，應(yīng)及時與管理員

4、聯(lián)系并采取保護數(shù)據(jù)安全的措施。第 3 條 計算機終端用戶未做好備份前不得刪除任何硬盤數(shù)據(jù)，對重要的數(shù)據(jù)應(yīng)保存雙份，存放在不同位置，并進行定期檢查，防止數(shù)據(jù)丟失。第 4 條 計算機、服務(wù)器或存儲設(shè)備，停止使用或使用前須進行低級格式化。第 5 條 IT 管理人員嚴禁利用自己的賬號權(quán)限，查看其它員工的郵箱內(nèi)容，盜取或傳播郵件內(nèi)容。造成嚴重后果的，由公司根據(jù)國家法律追究相關(guān)責任。第 6 條 服務(wù)器運維人員嚴禁利用職責便利，私自拷貝并傳播給公司外部人員或不相關(guān)人員。造成嚴重后果的，由公司根據(jù)國家法律追究相關(guān)責任。第 8 條 為了確保數(shù)據(jù)安全，防止數(shù)據(jù)丟失，要定期對關(guān)鍵數(shù)據(jù)進行備份。并進行恢復測試。3 網(wǎng)

5、絡(luò)安全管理第 1 條 未進行安全配置、未裝防火墻或殺毒軟件的計算機終端，不得連接公司網(wǎng)絡(luò)和服務(wù)器。公司員工應(yīng)定期對所配備的計算機終端的操作系統(tǒng)、殺毒軟件進行升級、更新，并定期進行病毒查殺。第 2條 計算機終端用戶應(yīng)設(shè)置開機密碼，屏保等。并定期更改。員工妥善管所掌握的 各類辦公賬號和密碼，嚴禁隨意向他人泄露、借用自己的。第 3條 IP 地址為 計算機網(wǎng)絡(luò)的重要資源，公司員工應(yīng)在管理規(guī)劃下使用，不得擅自更改。對于影響網(wǎng)絡(luò)安全的系統(tǒng)服務(wù)，員工應(yīng)在管理知道下使用禁止隨意開啟關(guān)閉計算機中的系統(tǒng)服務(wù)，保證計算機網(wǎng)絡(luò)暢通運行。第 4條 禁止未授權(quán)用戶接入公司網(wǎng)絡(luò)及訪問中的資源。第 5條 經(jīng)遠程通信傳送的序或

6、數(shù)據(jù)，必須過檢查無病毒后方可打開運行。4 公司保密制度公司秘密分為三類：絕密、機密、秘密。絕密：是指與公司生存、產(chǎn)科研經(jīng)營人事有重大利益關(guān)系，一旦泄露會使的安全 和利益遭受特別嚴重損害的事項，主要包括以下內(nèi)容：1. 公司股份構(gòu)成，投資情況新產(chǎn)品、技術(shù)開發(fā)料客戶商業(yè)計劃等。2. 公司總體發(fā)展規(guī)劃、經(jīng)營策略銷商務(wù)談判內(nèi)容，正式合同和協(xié)議文書。3. 按信息科技文件保密管理規(guī)定屬于絕級別的各種檔案。4. 公司高層管理人員及其他對經(jīng)營產(chǎn)生重大影響的會議紀要。機密：是指與本公司的生存、產(chǎn)科研經(jīng)營人事有重要利益關(guān)系，一旦泄露會使安 全和利 益遭受嚴重損害的事項，主要包括以下內(nèi)容：1. 尚未確定的公司重要人事

7、調(diào)整及安排情況，力資源部對管理員考評材料。2. 公司與客戶、外部高層人士科研員的來往情況及其載體。3. 公司薪金制度，財務(wù)專用印鑒、賬號保險柜密碼月季年的預決算報告 及各類財務(wù)、統(tǒng)計報表，電腦開啟密碼重要磁盤帶的內(nèi)容其存放位置。4. 按照信息科技文件保密管理規(guī)定屬于機級別的各種檔案。5. 獲得競爭對手情況的方法、渠道及公司相應(yīng)策。6. 外事活動中內(nèi)部掌握的原則及政策。7. 公司高層管理人員的家庭住址。8. 公司總經(jīng)理召開的營管工作會議紀要。秘密：是指與本公司的 生存、產(chǎn)科研經(jīng)營人事有較大利益關(guān)系，一旦泄露會使安全和利益遭受損害的事項，主要包括以下內(nèi)容：1. 市場調(diào)查預測情況，未來新產(chǎn)品的。2.

8、 公司內(nèi)部制度檢查，獎懲措施及執(zhí)行情況。3. 生產(chǎn)、技術(shù)財務(wù)部門的安全保衛(wèi)情況。4. 公司內(nèi)部各類通知及郵件等。5. 按信息科技文件保密管理規(guī)定屬于秘級別的各種檔案。6. 公司部門例會議紀要。各密級知曉范圍絕密級：公司高 層管理人員及與絕密內(nèi)容有直接關(guān)系的工作。機密級：經(jīng)理級別以上管人員及與機密內(nèi)容有直接關(guān)系的工作。秘密級：項目經(jīng)理級別以上管人員及與秘密內(nèi)容有直接關(guān)系的工作。保密守則1. 公司員工必須有保密意識，做到不該問的絕對不問，不該說的絕對不說，不該看的絕對不看。2. 員工任職期間的作成果歸公司所有，并按保密合同及本制度進行管理。3. 任何人不得在互聯(lián)網(wǎng)上直接暴露公司研發(fā)項目的名稱，團隊

9、交流盡可能采用拼音 縮寫等形式。4. 未經(jīng)公司管理層同意，員工不得隨將可能涉及公 司技術(shù)商業(yè)秘密的文件、數(shù)據(jù)等帶離司（包括帶回家中或是其它地方）。將涉及公的技術(shù)商業(yè)秘密文件、數(shù)據(jù) 帶離公司的員工，必須采取要安全防范措施保證相關(guān)資料不被泄露。如因失竊等素而導致公司的商業(yè)和技術(shù)機密泄露，將對相關(guān)責任人按“玩忽職守”予以經(jīng)濟或行政處罰。5. 禁止任何非本公司員工未經(jīng)允許使用計算機等辦公設(shè)備，確有需要 使用本公司計算機等設(shè)備，須由正式員工向部門經(jīng)理及綜合相關(guān)負責人提出申請取得同意后方可在指定區(qū)域內(nèi)使用，負責申請員 工須保證使用人不能訪問涉及公司機密的任何內(nèi)容。6. 任何非本公司外來人員需要經(jīng)由領(lǐng)導同意

10、并登記備案后方可進入公司區(qū)域，且不得進入機房。7. 所有員工不得隨意拷貝與自身業(yè)務(wù)無關(guān)的文件（檔案），復印或用其他方法取公司商業(yè)機密，如確有工作需要，須事先由本部門經(jīng)理向總申請獲得簽字同意后方可在相關(guān)部門經(jīng)理指導下進行。8. 嚴禁在公共場合、私人交往、公用電話、傳真上交談、傳遞公司保密事項。9. 員工發(fā)現(xiàn)公司秘密已經(jīng)泄漏或可能泄露時，應(yīng)立即采取補救措施并及時報告。10. 掌握公司秘密的人員在工作變動時，應(yīng)及辦理交接手續(xù)并由主管領(lǐng)導簽字。5.7 由于工作失誤或沒按照本制度執(zhí)行而導致公司商業(yè)秘密泄露者，將視情節(jié)輕重給以相應(yīng)的經(jīng)濟 及行政處罰；對于有意泄露公司機密者，除立即解勞動合同以及行政處分外，

11、還將視其后果的嚴重性保留追究刑事責任權(quán)利?；拘畔ⅲ壕仃囄谋绢} *姓名：_部門：_崗位:_1. 根據(jù)保密信息的存儲載體不同，一般包括（）。 *涉密電子資料(正確答案)涉密的紙質(zhì)文檔(正確答案)涉密設(shè)備(正確答案)2. 企業(yè)信息安全哪一方面最重要 單選題 *安全設(shè)備的購買安全組織的建立安全意識的提升(正確答案)安全制度的建立3. 發(fā)現(xiàn)同事電腦中毒該怎么辦？ 單選題 *不關(guān)我事，繼續(xù)辦公拔掉網(wǎng)線，并報告IT人員(正確答案)協(xié)助同事查找問題把電腦資料拷貝到公共盤4. 公司郵箱賬戶限本人使用，禁止將本人賬戶轉(zhuǎn)借或借用他人賬戶。 判斷題 *對(正確答案)錯5. 為避免電腦中毒，對于文件擴展名很怪的附件，

12、或者是帶有腳本文件如*.VBS、*.SHS等的附件不可直接打開。 判斷題 *對(正確答案)錯6. 對外往來的私人郵件允許使用公司后綴的郵箱，但禁止非工作用途將郵箱賬戶公布在外部網(wǎng)上。 判斷題 *對錯(正確答案)7. 公務(wù)用郵件時，應(yīng)使用含有以下字樣的個人簽名： 聲明：您有義務(wù)對本郵件內(nèi)容進行保密，未經(jīng)書面允許不可私自復制、轉(zhuǎn)發(fā)、散布。 判斷題 *對(正確答案)錯8. 發(fā)送帶有公司涉密信息的郵件，發(fā)件人必須先經(jīng)部門領(lǐng)導同意，若是絕密級別，需經(jīng)公司領(lǐng)導同意，并將涉密信息加密處理后方可發(fā)送；否則視情節(jié)嚴重程度予以處理。 判斷題 *對(正確答案)錯9. IT管理人員可以利用自己的賬號權(quán)限，查看其它員工的郵箱內(nèi)容。 判斷題 *對錯(正確答案)10. 為防止遺忘，可以將開機密碼，屏保密碼等密碼貼在電腦上。 判斷題 *對錯(正確答案)11. 公司秘密分為三類：絕密、機密、秘密。 判斷題 *對(正確答案)錯12. 公司員工必須有保密意