企業(yè)員工安全手冊

員工信息安全手冊

公司，（人員姓名;，身份證號

在與一汽資本控股有限公司及下屬子公司（以下簡稱“本公司”）就n■外包服務(wù)項目

展開業(yè)務(wù)期間，對于項目工作中相關(guān)安全要求，自愿訂立本協(xié)議并遵守以下內(nèi)容：

員工入職、在職以及離職要求

1.員工在入職前，應(yīng)提供準(zhǔn)確的個人信息及相關(guān)證明材料。

2.員工在入職時，應(yīng)按公司要求簽訂保密協(xié)議，并參加網(wǎng)絡(luò)安全意識培訓(xùn)，學(xué)習(xí)了解公

司發(fā)布的各類安全規(guī)章和制度，并在日常工作中切實(shí)貫徹和執(zhí)行。

3.員工離職時，應(yīng)按照《訪問控制安全管理規(guī)定》完成賬號注銷流程。

4.員工在離職時，必須及時歸還公司的信息資產(chǎn)，包括信息存儲設(shè)備、電子數(shù)據(jù)和紙質(zhì)

文檔等。

5.員工在職期間和離職后均不得違反保密協(xié)議，泄露公司機(jī)密。對違反保密契約的，將

依照公司相關(guān)規(guī)章制度和法律法規(guī)進(jìn)行應(yīng)有的懲罰和追責(zé)。

辦公環(huán)境安全

L下班或長時間離開工位時，應(yīng)將帶有敏感數(shù)據(jù)的紙張或介質(zhì)放置到安全地點(diǎn)（如防火

的保險箱或柜子中）。

2.打印或復(fù)印公司敏感數(shù)據(jù)之前，須進(jìn)行審批，具體內(nèi)容參見《物理和環(huán)境安全管理規(guī)

定》。

3.含有敏感數(shù)據(jù)的文件不應(yīng)進(jìn)行二次利用，對于打印作廢或者需要銷毀處理的涉密紙質(zhì)

文件應(yīng)利用碎紙機(jī)進(jìn)行銷毀。

4.會議結(jié)束后應(yīng)及時擦除會議室白板上的內(nèi)容，不能遺留相關(guān)會議內(nèi)容信息在會議室。

5.離開工位時應(yīng)手動鎖屏，并將計算機(jī)設(shè)置為恢復(fù)時要求輸入密碼，自動鎖屏?xí)r間設(shè)置

應(yīng)小于5分鐘。

6.在外來訪客面前不應(yīng)隨口說出公司的敏感信息。

區(qū)域訪問安全

1.所有員工應(yīng)在自己的辦公區(qū)域內(nèi)活動，禁止未經(jīng)允許訪問其他員工的各種資料、計算

機(jī)以及其他物品。

2.員工應(yīng)主動防止陌生人尾隨進(jìn)入辦公區(qū)域，敏感辦公區(qū)域遇到陌生員工應(yīng)上前主動詢

問。

3.敏感辦公區(qū)域內(nèi)禁止私自拍攝圖片或影像。

4.機(jī)房訪問安全管理要求參照《物理和環(huán)境安全管理規(guī)定》執(zhí)行。

職場區(qū)域外安全規(guī)范

1.應(yīng)盡可能避免在移動辦公設(shè)備上存儲大量敏感數(shù)據(jù)。

2.員工在公司外使用移動辦公設(shè)備時必須隨身攜帶或放置在安全區(qū)域。

3.在公共場所使用移動辦公設(shè)備時，必須注意防范被未經(jīng)授權(quán)的人員窺在公共場所使用

移動辦公設(shè)備時，必須注意防范被未經(jīng)授權(quán)的人員窺視。

4.在公司外必須使用VPN接入公司內(nèi)網(wǎng)，同時應(yīng)避免使用公共場所無線接入公司內(nèi)網(wǎng)，

尤其是不明無線熱點(diǎn)或沒有設(shè)置口令的無線熱點(diǎn)。

計算機(jī)使用安全

1.不得讓任何無關(guān)的人員使用自己的計算機(jī)，不要擅自修改自己計算機(jī)系統(tǒng)的安全設(shè)置。

2.使用人員如發(fā)現(xiàn)計算機(jī)系統(tǒng)運(yùn)行異常，應(yīng)及時與運(yùn)維部聯(lián)系，非授權(quán)人員不得擅自拆

開計算機(jī)調(diào)換設(shè)備配件。

3.嚴(yán)禁私自拆卸公司計算機(jī)硬盤。

4.嚴(yán)禁利用公司計算機(jī)非法入侵他人或其他組織的信息系統(tǒng)。

移動辦公安全

1.智能手機(jī)辦公安全（a）手機(jī)應(yīng)安裝安全防護(hù)軟件，并定期進(jìn)行更新和病毒掃描，（b）

應(yīng)對手機(jī)設(shè)置一定強(qiáng)度的解鎖口令或設(shè)置指紋解鎖，防止手機(jī)在無人看管或丟失時造成信息

泄露，（c）不得將手機(jī)越獄或ROOT,應(yīng)及時更新手機(jī)系統(tǒng)至最新版本。（d）手機(jī)應(yīng)用

程序應(yīng)在官方網(wǎng)站或官方應(yīng)用商店下載安裝。（e）手機(jī)掃描二維碼前應(yīng)確認(rèn)是安全可信的二

維碼。（f）手機(jī)需要維修時，應(yīng)在官方指定的地點(diǎn)進(jìn)行維修，并確保維修前將手機(jī)內(nèi)的工

作相關(guān)敏感信息刪除。（g）手機(jī)廢棄時應(yīng)將手機(jī)內(nèi)的工作相關(guān)敏感信息刪除或物理銷毀。

2.辦公筆記本電腦安全（a）筆記本電腦應(yīng)采用物理安全防護(hù)措施，防止筆記本電腦丟

失。（b）公共筆記本電腦交接前，交接人應(yīng)清除所有業(yè)務(wù)數(shù)據(jù)。（c）嚴(yán)禁使用私人筆記本電

腦等設(shè)備接入公司內(nèi)部網(wǎng)絡(luò)中。（d）筆記本電腦設(shè)備應(yīng)有文件加密措施，以免電腦或硬盤丟

失后造成數(shù)據(jù)泄密。（ej筆記本電腦設(shè)備丟失或被竊后應(yīng)及時報告給運(yùn)維部。

軟件安全

1.員工辦公電腦上只可安裝公司授權(quán)的應(yīng)用軟件。員工辦公電腦上只可安裝公司授權(quán)的

應(yīng)用軟件。

2.員工不得私自在辦公電腦上安裝操作系統(tǒng)。辦公電腦禁止安裝與工作無關(guān)軟件，包括

游戲、網(wǎng)購及炒股軟件等,

3.員工應(yīng)重視運(yùn)維部發(fā)布的補(bǔ)丁通告，及時安裝更新操作系統(tǒng)補(bǔ)丁。

數(shù)據(jù)備份

1.應(yīng)定期將重要工作數(shù)據(jù)進(jìn)行備份。

2.相關(guān)文件可以備份于公司服務(wù)器以及部門服務(wù)器上，應(yīng)嚴(yán)格限制對相關(guān)文件的訪問權(quán)

限。

防病毒安全

1.員工應(yīng)安裝公司指定的計算機(jī)指定的計算機(jī)防防病毒產(chǎn)品病毒產(chǎn)品，并及時更新病毒

庫。

2.嚴(yán)禁員工以任何方式卸載防病毒軟件、停止防病毒服務(wù)和更改防病毒軟件配置。

3.員工若發(fā)現(xiàn)防病毒軟件出現(xiàn)工作異常，病毒特征庫過期（更新時間為兩周前）等問題，

應(yīng)及時聯(lián)系運(yùn)維部進(jìn)行維護(hù)。

4.防病毒安全管理要求詳見《防護(hù)病毒安全管理規(guī)定》。

賬號口令安全

1.首次登陸時應(yīng)更改初始口令。

2.口令長度不得少于8位，口令中應(yīng)包括數(shù)字、大寫字母、小寫字母以及特殊字符中的

任意三種?？诹顟?yīng)避免以下選擇：（a）生日、工號、電話號碼；（b）連續(xù)數(shù)字、一串相同

的數(shù)字或字母；（c）明顯的鍵盤序列組合；（d）常見的詞語。

3.用戶口令要及時更新，修改間隔不得超過6個月，并且不得使用近兩次以內(nèi)使用過的

口令。

4.禁止與他人共用個人賬戶口令。禁止與他人共用個人賬戶口令。

5.員工不得索要、盜取、使用、傳播他人的任何賬號和口令。員工不得索要、盜取、使

用、傳播他人的任何賬號和口令。

6.員工應(yīng)避免將記錄有口令信息的載體放置在公共工作區(qū)域或存儲員工應(yīng)避免將記錄

有口令信息的載體放置在公共工作區(qū)域或存儲在共享服務(wù)器上。在共享服務(wù)器上。

電子郵件安全

1.需要使用電子郵件辦公時，應(yīng)使用公司電子郵箱。需要使用電子郵件辦公時，應(yīng)使用

公司電子郵箱。

2.使用公司電子郵件時，公司郵箱只能接收或發(fā)送與工作相關(guān)的內(nèi)容。使用公司電子郵

件時，不得進(jìn)行以下行為：（a）使用電子郵件傳遞涉及國家機(jī)密以及違反國家和公司規(guī)定的

內(nèi)容。（b）未經(jīng)授權(quán)以他人賬號口令進(jìn)行郵箱登錄，閱讀他人郵件內(nèi)容。（c）以他人名

義濫發(fā)郵件或盜用他人郵箱。

3.使用公司電子郵件時，應(yīng)當(dāng)做到：（a）發(fā)郵件前應(yīng)反復(fù)檢查收件人地址，確保郵件不

會發(fā)送錯誤。（b）不要隨意打開來歷不明的郵件及附件，不要回復(fù)匿名郵件，避免傳遞病毒

郵件。（c）員工的郵箱登錄口令，應(yīng)嚴(yán)格保密，不得泄露。（d）發(fā)送包含公司敏感數(shù)據(jù)的文

件之前，須進(jìn)行審批，具體內(nèi)容參見《數(shù)據(jù)安全管理規(guī)定》。

互聯(lián)網(wǎng)安全

1.禁止使用公司互聯(lián)網(wǎng)訪問與工作無關(guān)的內(nèi)容。

2.禁止訪問違反國家相關(guān)法律法規(guī)的網(wǎng)站，如帶有虛假、黃色、傳銷、反動信息的網(wǎng)站。

3.不應(yīng)打開未知的鏈接，未知的鏈接可能會跳轉(zhuǎn)到含病毒的網(wǎng)站以及釣魚網(wǎng)站。

4.禁止上傳或下載違反軟件版權(quán)法律的軟件。

5.禁止將公司內(nèi)部敏感數(shù)據(jù)上傳至互聯(lián)網(wǎng)。

無線網(wǎng)絡(luò)安全

1.禁止員工私自在公司搭建無線熱點(diǎn)，并將內(nèi)網(wǎng)中的設(shè)備與熱點(diǎn)相連。

移動介質(zhì)使用安全

1.使用移動介質(zhì)拷貝公司敏感數(shù)據(jù)之前，須進(jìn)行審批…

2.移動介質(zhì)的使用過程中應(yīng)注意防病毒保護(hù)，在數(shù)據(jù)存儲前應(yīng)對移動介移動介質(zhì)的使用

過程中應(yīng)注意防病毒保護(hù)，在數(shù)據(jù)存儲前應(yīng)對移動介質(zhì)進(jìn)行病毒掃描。

3.移動介質(zhì)應(yīng)存放于安全可靠之處，防止移動介質(zhì)的丟失。

安全事件報告要求

1.發(fā)現(xiàn)疑似或確認(rèn)的安全事件，應(yīng)立