返回
员工信息安全守则

员工信息安全守则

ID:14916377

大小:55.00 KB

页数:7页

时间:2018-07-31

员工信息安全守则_第1页
员工信息安全守则_第2页
员工信息安全守则_第3页
员工信息安全守则_第4页
员工信息安全守则_第5页
资源描述:

《员工信息安全守则》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、员工信息安全守则第一章总则第一条为了提高员工信息安全防范意识和操作技能,保障公司信息安全,根据公司信息安全管理制度的要求,制定本守则。第二条公司全体员工须遵守公司信息安全制度和本守则,共同维护和保障公司信息安全,确保公司各项业务正常开展。第三条本守则遵循“信息安全,人人有责”、“谁使用,谁负责”的原则。公司全体员工人人行动起来,积极学习信息安全知识,提高防范意识和操作技能,自觉遵守信息安全制度,共同保障公司信息系统的安全运行。第四条本守则是对员工日常操作公司信息系统的基本要求,在公司信息安全制度高于本守则要求或发生冲突时,应以公司信息安全制度为准。第二章口令使用第五条安全优质

2、的用户口令是保障信息安全的第一步。员工应为个人使用电脑设置好开机、屏幕保护口令,为各类帐户设置好登录口令,口令设置遵循以下基本原则:1)在信息系统可支持情况下,一般用户口令长度8位以上,并由字母、数字混合构成,重要系统管理员口令长度12位以上,并由字母、数字、特殊字符混合构成;2)要便于自己记忆;3)不使用别人容易利用个人相关信息猜测的信息。例如用户名、姓名(拼音名称、英文名称)、生日、电话号码、身份证号码以及其它系统已使用的口令等;4)避免使用连续的相同数字,或者全是数字或全是字母的字符组。5)不使用字典中完整单词,避免字典攻击;6)不同安全等级、不同应用用途的用户应设置不

3、同口令。例如:业务用户和非业务用户、公司内部用户和普通上网用户等应分别设置不同口令;第一条注意口令保密。不得将个人用户口令泄露给他人,也不得打听或猜测他人用户口令。避免将口令记录在他人可能容易获取的地方,例如笔记本、纸条、电子文件等;避免在自动登录过程中以不安全的方式保存口令。第二条新用户在第一次登录时应修改其临时设置的口令;设置缺省口令的新用户,用户生效后及时登录并修改口令。第三条定期修改口令。业务终端登录用户和业务类用户每季度至少修改一次,重要用户根据其他制度要求增加修改频率。普通办公终端登录用户和办公类用户半年至少修改一次。避免重复使用旧口令。第一章病毒防范第四条计算机

4、病毒及木马等恶意程序能导致系统破坏、数据泄露、网络中断等严重安全事件发生,是信息系统的最大安全威胁之一。员工应配合作好个人办公机及个人业务终端等的病毒防范工作。第五条员工应检查确认个人所用电脑已安装好防病毒软件,如未安装应及时联系信息安全管理员安装或信息安全管理员指导下自行安装。除安装建议上互联网电脑安装安全防护软件,例如瑞星卡卡安全助手、360安全卫士等。第六条个人所用电脑应开启防病毒软件及相应安全防护软件的实时防护功能,如未开启应及时联系信息安全管理员处理或信息安全管理员指导下自行处理。第七条防病毒软件及相应安全防护软件升级周期为办公机实时升级、业务终端每周至少升级一次,

5、员工应检查确认是否及时升级,每周至少检查一次,如未及时升级应及时联系信息安全管理员处理或信息安全管理员指导下自行处理。第八条员工个人所用电脑每周至少进行一次病毒全面查杀,防病毒软件一般设置为定期自动查杀,如未设置,也可手动进行查杀。第九条个人所用电脑上发现病毒时,应及时将情况报告信息安全管理员。业务终端上发现病毒时,应立即断开网络,全面查杀并经信息安全管理员确认后方可再次连入网络。第一条在使用U盘、光盘、软盘等移动介质前,一定要先进行病毒检查;在业务终端上使用的U盘等应作到专用;尽量减少在业务终端上使用移动介质;不明来历的移动介质应谨慎使用。第二条员工不得制造、传播计算机病毒

6、。第三条员工发现防病毒软件不能有效清除病毒时,应立即向本部门信息安全管理人员或信息技术中心报告,在问题处理前禁止使用感染病毒的文件。第一章上互联网第四条互联网是一个开放的网络环境,上网时可能受到恶意网站或者黑客的攻击,导致系统感染病毒、系统被破坏、数据泄露等安全事件发生。第五条员工上网过程中应遵守国家法律法规,不得利用公司网络制作、复制、查阅、传播违反国家法律法规的有害信息。第六条员工不得利用公司上网资源下载与工作无关的文件。第七条员工要养成良好的上网安全操作习惯:1)上网前确认已开启防病毒软件和安全防护软件的实时监控功能;2)不访问与工作无关的网站,特别是游戏、淫秽、反动等

7、类型的网站;3)安全软件提示发现病毒或恶意程序停止访问该网站。4)不要轻易点击通过QQ、MSN、邮件等传过来的网址。5)上网过程中被自动提示安装软件或修改配置时,除非能确认为实际需要外,一般都选择“否”。第八条上网注册帐户时,用户名密码不要与公司内部用户名密码相同或有关联。除非必要,一般不提供真实姓名和联系方式,不将公司邮箱提供作为联系邮箱。第九条避免在网吧等公用上网电脑登录公司OA等内部系统,如不可避免时,则注意不使用“记住密码”功能,使用完后正常退出用户,并及时在公司电脑上修改用户口令。第一条严禁通

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。