員工保密培訓(xùn)手冊(cè)

員工信息安全培訓(xùn)手冊(cè)制定日期：2011-08-01部門簽名日期編制信息安所有梁繼清信息安所有梁繼清審核信息中心張偉剛會(huì)審信息中心張偉剛信息安所有梁繼清總經(jīng)辦鄭亞明同意總經(jīng)辦鄭亞明(一)員工信息安全須知1.員工入職后，需要辦理員工卡，員工卡的意義和用途是什么?2.企業(yè)信息安全面的規(guī)定均有哪些?在哪里可以查到信息安全的有關(guān)管理規(guī)定?答：信息安所有在參照國際安全原則ISO27001,制定了一在“OA”上您可以查到企業(yè)信息安全有關(guān)的所有信息，如信息安全面的規(guī)定、制度、操作手冊(cè)、培(二)計(jì)算機(jī)的安全1.企業(yè)規(guī)定的口令設(shè)置最低原則是什么,每次更換口令，都不輕易記住新口令，該怎么辦?答：一般顧客(企業(yè)一般員工均為一般顧客)設(shè)置口令的最低原則重要有如下幾條：(1)口令長度不能少于6位且必須包括字母的首個(gè)字母組合作為密碼。如：就“我想去看2023奧運(yùn)會(huì)”這一自己心中愿望的話，可以設(shè)置密碼為2.假如沒有設(shè)置口令會(huì)帶來哪些危害?(4)共享文獻(xiàn)夾時(shí)假如不設(shè)口令，任何可以和您計(jì)算機(jī)相連的人不需授權(quán)，均可拿走你共享的資1.為了保證計(jì)算機(jī)安全，在第一次使用計(jì)算機(jī)時(shí)有哪幾項(xiàng)安全(4)需要立即設(shè)定屏幕保護(hù)程序，并啟用密碼保護(hù)，注意等待時(shí)間不能不小于10分鐘。2.什么是非原則軟件?要使用非原則軟件，應(yīng)怎樣申請(qǐng)?答：非原則軟件就是沒有獲得合法授權(quán)或者企業(yè)嚴(yán)禁安裝使用的軟件，非原則軟件在企業(yè)的共享服務(wù)器上一般不會(huì)提供下載。因特殊工作原因需要使用非3.我自己購置了一套軟件，想安裝在企業(yè)的計(jì)算機(jī)上，不知與否可以?(3)更為嚴(yán)重的是，還也許因購置的軟件中帶有木馬、病毒程序(2)私自轉(zhuǎn)借計(jì)算機(jī)也許導(dǎo)致泄密隱患，因此未經(jīng)同意，員工不得轉(zhuǎn)借計(jì)算機(jī)。(3)對(duì)特殊存儲(chǔ)設(shè)備及其介質(zhì)(如USB)的使用(4)私自使用計(jì)算機(jī)進(jìn)行刻錄、掃描存在較大信息安全隱患，因此，刻錄和掃描的需求須經(jīng)審批(5)企業(yè)配置給您的機(jī)器是企業(yè)的原則配置，未經(jīng)同意，不得私自安裝任何原則配置外的配件。答：個(gè)人計(jì)算機(jī)的IP地址應(yīng)由信息安所有網(wǎng)絡(luò)管理員分派，固定使用，不能私自變化IP地址，否則也企業(yè)的網(wǎng)絡(luò)原則協(xié)議為TCP/IP。企業(yè)辦公網(wǎng)絡(luò)不得啟動(dòng)除企業(yè)原則協(xié)議外的任何其他網(wǎng)絡(luò)協(xié)議，如嚴(yán)禁一般員工在企業(yè)辦公網(wǎng)絡(luò)安裝啟動(dòng)DNS、Wins、DHCP等網(wǎng)絡(luò)服務(wù)。假如您的操作系統(tǒng)是2.網(wǎng)絡(luò)設(shè)置好后，你就需要給您的計(jì)算機(jī)起一種名字，注意，可不能隨便起，您懂得計(jì)算機(jī)的命名規(guī)則嗎?答：企業(yè)的計(jì)算機(jī)非常多，為了便于管理和維護(hù)，企業(yè)規(guī)定計(jì)算機(jī)命名方式為：您的姓名拼音字母+工如確實(shí)業(yè)務(wù)需要，不接入企業(yè)大網(wǎng)(如，僅在試驗(yàn)室小網(wǎng)使用)同步需要向信息安所有提交服務(wù)申請(qǐng)。2.對(duì)于信息安全面問題，應(yīng)當(dāng)向誰征詢或反饋?1.作為管理者，我在信息安全中的責(zé)任有哪些?2.各級(jí)主管應(yīng)負(fù)責(zé)本部門哪些與信息安全有關(guān)的活動(dòng)?詳細(xì)有：確定各個(gè)資產(chǎn)、各個(gè)系統(tǒng)的管理員，使該管理員對(duì)該資產(chǎn)、系對(duì)員工進(jìn)行培訓(xùn)、教育和宣傳，使本部門每個(gè)員工都遵守企業(yè)的信息安全方略、原則1.在出差時(shí)，若需攜帶保密資料，應(yīng)注意哪些事項(xiàng)?(2)因公外出只容許攜帶工作有關(guān)文檔，攜帶外出的保密資料需首先通過審批，在離開企業(yè)時(shí)出示通(5)一般狀況下，乘坐飛機(jī)、火車等公共交通工具時(shí)，具有保密信息的便攜機(jī)等移動(dòng)存儲(chǔ)設(shè)備需隨身攜帶，不能托運(yùn)(但若與當(dāng)?shù)胤煞ㄒ?guī)沖突，則以當(dāng)?shù)胤煞ㄒ?guī)為準(zhǔn));(6)從酒店外出時(shí)，如確實(shí)無法隨身攜帶，應(yīng)將便攜機(jī)、保密文獻(xiàn)寄存在保密柜中，不要交酒店前臺(tái)(7)應(yīng)做好訪問控制的設(shè)置，如給便攜機(jī)設(shè)置開機(jī)、屏保和硬盤口令等。2.員工調(diào)動(dòng)部門后，怎樣處理與新崗位工作職責(zé)無關(guān)的文檔?銷毀的方式必須符合企業(yè)規(guī)定，如要使用碎紙機(jī)銷毀含保密信息的紙件，而不能(四)信息安全獎(jiǎng)懲規(guī)定1.信息安全獎(jiǎng)勵(lì)分為幾種等級(jí)?詳細(xì)的獎(jiǎng)勵(lì)措施是什么?一等獎(jiǎng)：舉報(bào)泄密、竊密或其他嚴(yán)重?fù)p害企業(yè)利益事件的人員答：對(duì)于觸犯國家法律的，企業(yè)會(huì)移交國家司法機(jī)關(guān)依法處理。此外，則根據(jù)違(1)常見四級(jí)違規(guī)a)未經(jīng)同意，安裝非原則軟件b)未經(jīng)同意，拷貝、保留工作無關(guān)的文檔資料等c)未經(jīng)同意，在企業(yè)辦公區(qū)域攝像、攝影e)沒有安裝、運(yùn)行企業(yè)規(guī)定的防病毒軟件，或未設(shè)置集中管理f)沒有設(shè)置屏?？诹睢㈤_機(jī)口令、共享口令、硬盤口令(便攜機(jī))、Administrator口令g)接待客人時(shí)，未按規(guī)定進(jìn)行陪伴a.未經(jīng)同意，訪問游戲站點(diǎn)b.未經(jīng)同意，撥號(hào)上Internet網(wǎng)c.無意啟動(dòng)DHCP服務(wù)，影響企業(yè)網(wǎng)絡(luò)正常運(yùn)行g(shù).非合法渠道獲取或傳遞保密文檔h.未經(jīng)同意，私自將企業(yè)保密文檔或信息授予未經(jīng)授權(quán)的任何其他人員(包括企業(yè)人員和非企業(yè)人員)i.系統(tǒng)管理員未按企業(yè)規(guī)定設(shè)置有關(guān)系統(tǒng)的安全配置原則c.系統(tǒng)管理員未經(jīng)正常流程，私自授予系統(tǒng)權(quán)限d.在公告欄公布與工作無關(guān)內(nèi)容或?qū)е滦姑躤.未經(jīng)容許，在多種媒體、公眾場所刊登與企業(yè)有關(guān)的評(píng)論或言論i.非法搜集大量與本崗位工作無關(guān)保密文檔a.未經(jīng)同意，系統(tǒng)管理員查看、傳播企業(yè)業(yè)務(wù)敏感數(shù)據(jù)b.編制或運(yùn)行黑客程序3.訪問保密信息有哪些基本原則?怎樣理解這些原則?4.對(duì)企業(yè)來說，哪些信息屬保密信息?“絕密”信息是指包括企業(yè)最重要和最敏感的信息，關(guān)系企業(yè)未來發(fā)展的前途和命運(yùn)，對(duì)企業(yè)主線利“機(jī)密”信息是指包括企業(yè)的重要秘密，其泄露會(huì)使企業(yè)的安全和利益遭受嚴(yán)重?fù)p害的保密信息。例“內(nèi)控”信息是指僅在企業(yè)內(nèi)部或在企業(yè)某一部門內(nèi)部公開，向外擴(kuò)散有也許對(duì)企業(yè)的利益導(dǎo)致?lián)p害1)絕密信息所有人是信息所屬一級(jí)部門及以上主管(副總經(jīng)理以上);2)機(jī)密信息所有人是信息所屬二級(jí)部門及以上主管(副總監(jiān)以上);3)內(nèi)控、秘密信息所有人是信息所屬三級(jí)部門及以上主管(主管、副經(jīng)理、經(jīng)理)。(五)密級(jí)的標(biāo)識(shí)和分類答：當(dāng)您初步完畢一篇文檔，并準(zhǔn)備將文檔傳遞給主管或同事進(jìn)行評(píng)審、修訂時(shí)，這時(shí)就應(yīng)確定文檔(4)對(duì)于印刷的、手寫的保密敏感信息需要在其某個(gè)醒目地方設(shè)置保密標(biāo)簽；(六)文檔的使用和交流答：對(duì)作廢的、或者已無權(quán)再接觸的保密信息要?jiǎng)h除和銷毀，刪除和銷毀原始保密信息應(yīng)征得對(duì)應(yīng)主(1)紙件：含保密信息的紙件必須用碎紙機(jī)銷毀，而不能直接扔垃圾箱或用手撕毀；含秘密級(jí)以上信(2)電子件：刪除后注意清空垃圾箱。在計(jì)算機(jī)轉(zhuǎn)移到企業(yè)之外(如超過規(guī)定使用年限的便攜機(jī)報(bào)廢)前，要拆下硬盤或?qū)τ脖P進(jìn)行低級(jí)格式化。(七)應(yīng)用系統(tǒng)使用1.我與否可以發(fā)送群組郵件?假如業(yè)務(wù)需要向多人發(fā)送郵件，我應(yīng)怎樣做?式告知對(duì)方，并設(shè)置回執(zhí)(可以從自己收到的回執(zhí)查看接受并閱讀郵件的人)。答：由于外面有人專門搜集Email地址發(fā)售，因此您的Email地址也在Foxmail中選中(可以按住Ctrl鍵多選)垃圾郵件，將其拖至桌面或一種文獻(xiàn)夾，這些垃圾(3)Outlook反饋方式(如下措施才可以保留郵件頭，有效更新規(guī)則):6.訪問外部網(wǎng)站應(yīng)注意哪些問題?答：企業(yè)為部分員工開通上網(wǎng)權(quán)限，目的是為員工從網(wǎng)上搜集對(duì)工作有用資料、理解與工作有關(guān)的行7.我能否在企業(yè)內(nèi)登錄到外網(wǎng)郵箱(如網(wǎng)易、SOHU等)收發(fā)郵件?(八)物理安全答：五關(guān)是指：關(guān)門、關(guān)窗、關(guān)空調(diào)、關(guān)燈、關(guān)計(jì)算機(jī)，做好“五關(guān)”是保證辦公環(huán)境安全的基本規(guī)2.在辦公桌面安全上我應(yīng)當(dāng)注意什么?答：下班或離開辦公桌10分鐘以上，應(yīng)關(guān)閉或鎖定計(jì)算機(jī)。桌面上不能放有秘密級(jí)以上文獻(xiàn)。秘密級(jí)3.在企業(yè)內(nèi)部開會(huì)，需要注意哪些安全問題?(1)開會(huì)前，需要保證選用的會(huì)議室和開會(huì)內(nèi)容的安全級(jí)相匹配。例如：召開部門例會(huì)，可以選(2)會(huì)議結(jié)束后，要帶走有關(guān)的會(huì)議資料，同步清理會(huì)議室場所(包括有關(guān)機(jī)器設(shè)備上的電子件材料、白板上的板書信息、紙件材料等),保證會(huì)議信息的保密不泄漏和會(huì)議室使用后的整潔。4.什么狀況下容許在企業(yè)外部開會(huì)?審批流程以及注意事項(xiàng)是什么?答：假如是尤其保密或敏感的會(huì)議提議在企業(yè)內(nèi)的會(huì)議室召開。特殊狀況下(例如時(shí)間和空間條件限制、會(huì)議與會(huì)者的狀況限制等)才可以在企業(yè)外部場所召開會(huì)議，召開之前需要得到會(huì)議組織部門領(lǐng)導(dǎo)的(2)每位與會(huì)者應(yīng)自覺將會(huì)議資料保管好，不得在離開會(huì)議現(xiàn)場時(shí)隨意將其放置在桌面上或是在(九)網(wǎng)絡(luò)安全1.所有計(jì)算機(jī)都必須安裝xx安全助手才能接入企業(yè)網(wǎng)絡(luò)嗎?Unix平臺(tái)的機(jī)器怎么辦?非Windows平臺(tái)的設(shè)備不需要安裝，但需要申請(qǐng)固定IP并通過審批才能保證方略實(shí)行后正常接入企服務(wù)，更不能在企業(yè)網(wǎng)絡(luò)上運(yùn)行任何襲擊或破壞網(wǎng)絡(luò)服務(wù)的軟件。由于設(shè)置此類服如確實(shí)業(yè)務(wù)需要，不接入企業(yè)大網(wǎng)(如，僅在試驗(yàn)室小網(wǎng)使用)同步需要提交電子流程申請(qǐng)。答：企業(yè)所有辦公區(qū)域目前沒有開通無線上網(wǎng)服務(wù)。因此，在企業(yè)有關(guān)辦公區(qū)域不能無線上網(wǎng)，假如4.假如在出差期間需要通過外網(wǎng)訪問企業(yè)的有關(guān)系統(tǒng)和服務(wù)器時(shí)(例如OA、Email等系統(tǒng)),應(yīng)當(dāng)怎么辦?答：需提交信息系統(tǒng)特殊權(quán)限申請(qǐng)流程，通過同意獲VP尤其提醒，企業(yè)嚴(yán)禁員工在處理工作郵件時(shí)使用公網(wǎng)上提供的免費(fèi)郵箱，在外出差或者公干時(shí)也規(guī)答：根據(jù)企業(yè)的信息安全管理方略，外部人員所服務(wù)或進(jìn)行合作的接口部門的主管或項(xiàng)目經(jīng)理應(yīng)當(dāng)總(2)發(fā)送的資料要加密，以防止保密信息泄密；發(fā)送絕密、機(jī)密級(jí)文獻(xiàn)，發(fā)送的方式范圍、對(duì)象(1)接待人員不應(yīng)向供應(yīng)商/合作商透露業(yè)務(wù)范圍之(2)供應(yīng)商/合作商需要查看企業(yè)文檔、資料，按如下優(yōu)先次序提供：查閱(不借)>紙件借閱>電子(1)不能在電梯、汽車、餐廳、酒店大堂等公共場所接聽重要,必須接聽時(shí)請(qǐng)到相對(duì)空曠或(2)銷服員工在商談重要的商務(wù)問題時(shí)盡量使用隨機(jī)的固定，不能使用本人名片上的移動(dòng)和固(十一)簽訂保密協(xié)議(1)保密協(xié)議應(yīng)首先使用企業(yè)模板。答：協(xié)議中有關(guān)保密的內(nèi)容大多是框架性的。實(shí)際作業(yè)中信息不一樣，保密條款中的規(guī)定會(huì)有所不一(十二)離職1.離開企業(yè)前為何需要與企業(yè)簽訂保密承諾?(1)不帶走從xx企業(yè)獲取的任何資料，包括但(2)離職后兩年內(nèi)