2024年1月5日发(作者:)

员工信息安全规范

封面

员工信息安全规范

制定部门:某某单位

时间:202X年X月X日

1

员工信息安全规范

员工信息安全规范

为规范本单位生产生活及工作次序,确保本单位相关工作有序正常运转,根据单位发展需要,结合单位工作实际情况,特制定《员工信息安全规范》,望本单位职工严格执行!

1、适用范围

本标准规定了本单位员工务必遵循的个人计算机与其他方面的安全要求,规定了员工保护本单位涉密信息的责任,并列出了大量可能遇到的情况下的安全要求。

本标准适用于本单位所有员工,包括子本单位的员工,以及其他经授权使用本单位内部资源的人员。

2、计算机安全要求

1)计算机信息登记与使用维持:

每台由本单位购买的计算机的领用、使用人变更、配置变更、报废等环节务必经过IT部的登记,禁止私自变更使用人与增减配置;

每位员工有责任保护本单位的计算机资源与设备,以及包含的信息。

每位员工务必把自己的计算机名字设置成固定的格式,一律采用AD域名_所属地区编号组成;

例如某台计算机名为SSSS_100201,SSSS为地区AD域名,100为地区编号,201代表该地区第201个账户。

2)务必在所有个人计算机上激活下列安全控制:

所有计算机(包括便携电脑与台式机)务必设有系统密码;系统密码应当符合一定程度的复杂性要求,并不按期更换密码;存储在个人计算机

2

员工信息安全规范

中的包含有本单位涉密信息的文件,如需加密存放。

3)当员工离开办公室或工作区域时:

务必立刻锁定计算机或者激活带密码保护的屏幕保护程序;

如果办公室或者工作区域能上锁,最后一个离开的员工请锁上办公室或工作区域;

妥善保管所有包含本单位涉密内容的文件,如锁进文件柜。

4)防范计算机病毒与其他有害代码:

每位员工由本单位配备的计算机上都务必安装与运行本单位授权使用的防病毒软件;

员工务必开启防病毒软件实时扫描保护功能,至少每周进行一次全硬盘扫描,在网络条件许可的情况下每天进行一次病毒库文件的更新;

如果员工发现未能处理的病毒,应立刻断开局域网连接,以免病毒在局域网内部交叉感染,并及时向本单位IT部门汇报。

5)软件的使用:

员工不得私自在计算机上安装本单位禁止的软件,本单位禁止安装的软件包括但不限于:BT等P2P软件、Sniffer等流量监控软件及黑客软件、P2P终结者、网络执法官之类的网络管理软件;

工作用计算机禁止安装盗版杀毒软件与盗版防火墙软件;

本单位员工的机器上务必安装并开启功能的软件有:金山本单位版防病毒软件、Office2010、360浏览器、IE8、0升级包、Winrar、固网打印服务;

如果由于使用不经过本单位授权的且没有许可的软件造成本单位损失,员工如需承担全部责任。

3

员工信息安全规范

6)文件的共享:

员工在使用文件共享时,务必将其设置为受限共享;

禁止使用基于互联网的P2P软件与共享服务,如:BT、eMule等;

不得在计算机上配置匿名FTP、TFTP、,或其他无需验证的服务;

例如:员工不得在本单位的计算机上私自架设匿名FTP;

不经过IT部门许可,不得在使用ERP系统的计算机上使用U盘或移动硬盘。如因业务如需,务必要其他人的硬盘。当定义共享权限时,员工务必设定用户权限、设定密码,并及时取消所定义的共享。

7)邮件的发送与接收:

禁止使用本单位的计算机散布、回复、转发连锁邮件、恶作剧邮件;

禁止将涉及本单位秘密的内部邮件转发到互联网上。

8)本单位涉密信息的保护:

本单位涉密信息包括但不限于本单位数据库中的秘密信息,与本单位目前或未来产品、服务或研究有关的本单位技术或科技信息,业务或营销计算、营销收益或其他财务资料、人事资料,以及软件等技术信息、经营信息等;

本单位的员工会接触到本单位的涉密信息。员工禁止在不经过本单位授权的情况下泄漏这些信息,并且务必遵守本单位为保护此信息而拟定的有关标准与流程;

每个员工只能接触使用与本岗位工作相关的涉密信息,禁止从非正常途径获取本单位或部门的涉密信息;禁止非授权复制涉密信息;

对本单位文档的保管、存档、发送、删除、销毁、复制等务必遵守本单位相关的文档保密管理规定;

4

员工信息安全规范

禁止使用提供翻译服务的互联网站来翻译本单位的涉密信息;

本单位涉密信息尽可能以免通过互联网传送,但由于工作如需,如需通过电子邮件等方式发送本单位涉密信息时,可以采用Winrar加密压缩的方式把涉密内容作为附件发送,然后通过其他渠道告知对方加密密码。

9)本单位信箱的帐户及密码

所有的密码务必符合如下条件:

至少8个字符长,并且包含英文、数字及特殊字符;

禁止把用户名用作密码或其一部分;

旧密码中任何三个连续的字符尽可能不要连续出现在新密码中;

本单位要求员工至少每30天更换一次密码。

10)内部网络使用规则

禁止在网络上伪装为他人身份;

不得私自安装网络管理软件,监控网络流量或者妨碍他人使用网络资源;

不得对本单位网络或服务器以及网络中他人电脑运行安全扫描程序或者恶意攻击;

不经过IT部允许,不得增加网络设备到本单位的网络中,禁止私自购买路由器、交换机接入本单位网络等行为;

宿舍区电脑大部分属于员工私人计算机,禁止将本单位数据及其他涉及到本单位机密的电子文件传入私人计算机中;

某某单位(人)

202X年X月X日

5