信息安全管理规范和保密制度.docx

信息安全管理规范和保密制度.docx

《信息安全管理规范和保密制度.docx》由会员分享，可在线阅读，更多相关《信息安全管理规范和保密制度.docx（3页珍藏版）》请在冰豆网上搜索。

信息安全管理规范和保密制度

xxx集团互联网事业部信息安全

管理规范和保密制度

第一章、总则

第1条为了明确岗位职责，规范操作流程，确保公司信息资产的安全，特制订本制度。

第2条本制度适用于公司所有员工。

第二章、电子邮件管理制度

第1条 行政人力部必须在员工入职三天内，向员工分配企业邮箱的个人用户名和密码。

 并告知使用方法。

第2条 公司邮箱账户限本人使用，禁止将本人账户转借或借用他人账户。

员工必须及时修改初始密码，并且在使用中定期（最多3个月）修改邮箱的密码，以防他人利用。

密码至少为8位，且需是字母、数字、特殊符号等至少两个的组合。

因邮箱密码泄露造成的损失，由用户自行承担责任。

第3条 员工的对外往来的公务邮件，原则上必须使用公司统一后缀的邮箱；对外往来的私人邮件则不允许使用公司统一后缀的邮箱。

禁止非工作用途将邮箱账户公布在外部INTERNET网上。

公务用邮件时，必须使用含有以下字样的个人签名：

声明：

您有义务对本邮件内容进行保密，未经书面允许不可私自复制、转发、散布。

第4条 收到危害社会安定的邮件，应及时删除，严禁转发或点击相应链接，若因此造成不良影响或损失的，由用户个人承担责任，管理员发现类似现象的有权封锁相关邮件账户。

发现邮件感染病毒，立刻将计算机断开公司网络，并使用相应软件进行杀毒。

第5条 发送带有公司涉密信息的邮件，发件人必须先经部门领导同意，（若是绝密级别，需经公司领导同意），并将涉密信息加密处理后方可发送；否则视情节严重程度予以处理。

第6条 员工离职时，根据需要交由部门专人监管一个月，后由行政人力部注销。

第7条 违反以上电子邮件管理规定，视情节轻重，最低经济处罚50元（由人力资源部门商定），并交行政人力部处理；情节特别严重的将移交国家司法机关，追究法律责任。

第三章 数据安全管理制度 

第1条 为保证存储商业机密的计算机、文件、光盘等不会轻易泄露，公司对涉及技术及商业机密的文件、光盘等实行专人管理、借阅登记的制度；同时储存涉及技术及商业机密的计算机均应进行CMOS加密及屏幕保护加密。

此两项密码除使用者本人拥有外，应向本部门经理备份，不得泄密给其它部门或个人。

离开原工作岗位的员工由所在部门负责人将其所有工作资料收回并保存。

如有因密码泄露而导致严重后果者，其行为等同于故意泄密，公司将按照人力资源奖惩制度予以严肃查处。

第2条 计算机终端用户务必将重要数据存放在计算机硬盘中除系统盘以外的的硬盘分区。

计算机系统发生故障时，应及时与管理员联系并采取保护数据安全的措施。

第3条 计算机终端用户未做好备份前不得删除任何硬盘数据，对重要的数据应保存双份，存放在不同位置，并进行定期检查，防止数据丢失。

第4条 计算机、服务器或存储设备，停止使用或使用前须进行低级格式化。

第5条IT管理人员严禁利用自己的账号权限，查看其它员工的邮箱内容，盗取或传播邮件内容。

造成严重后果的，由公司根据国家法律追究相关责任。

第6条服务器运维人员严禁利用职责便利，私自拷贝并传播给公司外部人员或不相关人员。

造成严重后果的，由公司根据国家法律追究相关责任。

第8条为了确保数据安全，防止数据丢失，要定期对关键数据进行备份。

并进行恢复测试。

第9条美罗全球精品购B2C后台管理账号，根据申请人员岗位，分配指定的权限。

拒绝分配多余账号权限或直接分配管理员账号。

并且开通账号必须走账号开通申请流程。

员工离职后，及时删除或禁用账户。

具体申请单见附件：

第四章 网络安全管理 

第1条 未进行安全配置、未装防火墙或杀毒软件的计算机终端，不得连接公司网络和服务器。

公司员工应定期对所配备的计算机终端的操作系统、杀毒软件进行升级、更新，并定期进行病毒查杀。

第2条 计算机终端用户应使用开机密码，屏保密码等。

并定期更改。

员工应妥善保管所掌握的各类办公账号和密码，严禁随意向他人泄露、借用自己的账号密码。

第3条 IP地址为计算机网络的重要资源，公司员工应在管理员的规划下使用这些资源，不得擅自更改。

对于影响网络安全的系统服务，员工应在管理员的知道下使用，禁止随意开启关闭计算机中的系统服务，保证计算机的网络畅通运行。

第4条 禁止未授权用户接入公司网络及访问网络中的资源。

第5条 经远程通信传送的程序或数据，必须经过检查无病毒后方可打开或运行。

第五章 计算机安全管理