保密和信息安全管理規(guī)定_第1頁
保密和信息安全管理規(guī)定_第2頁
保密和信息安全管理規(guī)定_第3頁
保密和信息安全管理規(guī)定_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

保密和信息安全管理規(guī)定1.規(guī)定制定目的本規(guī)定的目的是為了保護(hù)公司的機(jī)密信息資產(chǎn),防范機(jī)密信息泄露、損失或損毀事件的發(fā)生,建立相應(yīng)的管理制度、流程和機(jī)制,保障公司經(jīng)營、服務(wù)和利益的安全,同時(shí)也體現(xiàn)了公司對(duì)員工和客戶的責(zé)任和承諾。2.適用范圍本規(guī)定適用于公司全體員工、實(shí)習(xí)生、外包人員和訪客。凡使用公司資產(chǎn)、服務(wù)、技術(shù)或行使公司職能的人員,都必須遵守本規(guī)定。3.保密信息保密信息是指公司屬于商業(yè)秘密、私人信息或公司內(nèi)部信息,具有非常重要的保密價(jià)值和商業(yè)價(jià)值,未經(jīng)授權(quán)的泄露、修改或復(fù)制可能會(huì)導(dǎo)致公司經(jīng)營、服務(wù)和利益的嚴(yán)重?fù)p失。包括但不限于以下幾類:3.1商業(yè)秘密指公司的財(cái)務(wù)信息、銷售策略、客戶信息、市場分析、研發(fā)計(jì)劃、技術(shù)方案、合作協(xié)議等。3.2客戶信息指顧客的身份、聯(lián)系方式、信用歷史、購買記錄、服務(wù)需求等。3.3私人信息指個(gè)人身份證件、個(gè)人信用卡信息、薪資福利信息、健康狀況、家庭成員等。3.4公司內(nèi)部信息指公司的管理制度、組織結(jié)構(gòu)、人員情況、工作計(jì)劃、會(huì)議紀(jì)要、郵件記錄、報(bào)告材料等。4.信息安全保護(hù)制度公司在保護(hù)信息安全方面,制訂了以下一系列制度:4.1密碼規(guī)定公司員工在使用公司內(nèi)部資源時(shí),需使用固定的密碼,并不定期進(jìn)行更新,密碼的管理要求如下:密碼由字母、數(shù)字、符號(hào)組成,并至少包含大小寫字母;密碼長度大于8位;不能使用過于簡單的密碼,如生日、名字等;嚴(yán)禁將密碼告知他人,也不能保存在公共場所的電腦或網(wǎng)絡(luò)上。4.2網(wǎng)絡(luò)安全管理制度公司設(shè)有網(wǎng)絡(luò)安全管理制度,其中包括以下要求:員工使用公司計(jì)算機(jī)進(jìn)行工作時(shí),需通過個(gè)人賬號(hào)登錄,并對(duì)使用的軟件和網(wǎng)頁進(jìn)行合法性審查;員工在公司內(nèi)網(wǎng)中進(jìn)行傳輸文件時(shí),提供有限速上傳和下載功能,并不得通過網(wǎng)盤分享文件;禁止通過公司電腦進(jìn)行網(wǎng)絡(luò)游戲、觀看含有色情、暴力、恐怖、販毒等違法內(nèi)容的網(wǎng)頁;對(duì)于發(fā)送大量郵件、病毒或垃圾信息的行為,公司有權(quán)對(duì)員工進(jìn)行處罰;禁止無授權(quán)接入公司內(nèi)部網(wǎng)絡(luò)。4.3移動(dòng)設(shè)備安全管理公司提供了以下幾項(xiàng)移動(dòng)設(shè)備安全管理措施:所有移動(dòng)設(shè)備都需進(jìn)行注冊,并開啟密碼保護(hù)功能;不得將手機(jī)、iPad等設(shè)備帶出公司傳輸公司機(jī)密文檔;丟失設(shè)備及時(shí)上報(bào),并進(jìn)行遠(yuǎn)程鎖屏。4.4信息備份規(guī)定公司擁有關(guān)鍵信息資產(chǎn)進(jìn)行定期、備份,并儲(chǔ)存到離線物理介質(zhì)中,避免數(shù)據(jù)丟失或破壞的發(fā)生。5.泄露和違規(guī)處理措施對(duì)于泄露行為和違規(guī)處理,公司采取以下措施進(jìn)行處罰:泄露行為:任何員工涉嫌泄露保密信息應(yīng)及時(shí)上報(bào)并備案;上級(jí)領(lǐng)導(dǎo)會(huì)進(jìn)行調(diào)查及處理,根據(jù)情況而定,予以口頭警告、書面警告、記過、降職、辭退等處罰;違規(guī)處理:所有涉密工作者必須嚴(yán)格遵守《中國信息安全法》等相關(guān)法律法規(guī),任何人員不得在未獲得授權(quán)的情況下,擅自對(duì)信息系統(tǒng)或信息進(jìn)行修改、刪除、篡改、泄露或其他損害的行為,一旦發(fā)現(xiàn)違規(guī),視情節(jié)輕重予以不同的處分,嚴(yán)重者給予開除公司職務(wù)、追究刑事責(zé)任的處理。6.結(jié)束語保密和信息安全是公司經(jīng)營和管理的基礎(chǔ)和保障。本保密和信息安全管理規(guī)定要求全體員工、實(shí)習(xí)生、外包人員和訪客認(rèn)真遵守,以確保公司內(nèi)部重要信息和資產(chǎn)不受損害。同

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論