安全信息守则

1.Do 规范

1.1 General Security 通用安全

条目	执行人	负责人
被访者应确保访客在前台登记访客信息,并在办公区域内需有人全程陪同	前台;相关对接人员	行政跟进
只有在得到IT人员的授权后,访客携带的电脑,手机才能连入公司网络	前台;相关对接技术负责任;运维技术部	行政跟进 公共wifi由IT运维部跟进
工作相关的任何非线下沟通都必须使用公司邮箱或钉钉	全体员工	各部门主管负责跟进 IT运维部负责定期抽查

1.2 Terminal Security 终端安全

条目	执行人	负责人
确保终端的防病毒软件及时更新以及开机启动	全体员工	IT运维部负责每季度检查一次
确保及时备份电脑中重要的文件,如遇到任何报错信息及时向IT人员汇报	全体员工	全员守则
离开终端时须锁屏	全体员工	全员守则

1.3 Office Security 办公区域安全

条目	执行人	负责人
进出门时, 随手关门,并确保门始终关闭	全体员工	行政负责抽查监督
及时取回打印或复印的文件	全体员工	行政负责抽查监督
需要遗弃含有重要信息的文件需要特殊处理(碎纸机等)后遗弃	全体员工	行政负责抽查监督

1.4 IT Security IT安全

条目	执行人	负责人
收到任何形式的附件都应该检查发件人,并尽量使用预览功能,在确定发件人是工作相关人事后才允许下载(附件如下但并不局限于以下:邮件附件,QQ等即时通讯附件)	全体员工	全员守则
通过电子邮件传输的机密文件必须设置密码	全体员工	全员守则
及时更新公司推送的软件补丁信息	全体员工	IT运维部负责推送,且每季度检查一次

1.5 Project Security 项目安全

条目	执行人	负责人
机密数据应在整个数据生命周期中妥善保管	全体员工	此为技术部守则
当项目组成员有变动时,项目责任人应及时调整其访问环境的权限	相关技术负责任人	此为技术部守则
当项目组成员有变动时,项目负责人应及时通知运维调整其访问权限	相关技术负责任人;运维部门	此为技术部守则

2.Do Not 禁止

2.1 General Security 通用安全

条目	执行人	负责人
严禁在任何渠道泄漏公司邮箱地址,BOSS系统地址,管理后台地址等	全体员工	全员守则
严禁和他人共享你的密码和访问令牌	全体员工	全员守则
严禁使用他人的帐号	全体员工	全员守则

2.2 Terminal Security 终端安全

条目	执行人	负责人
严禁使用个人存储介质(如:U盘,移动硬盘)交换与业务相关的数据	全体员工	全员守则
不使用未知的存储介质,存储介质如下但并不局限于以下:U盘,SD存储卡,移动硬盘等	全体员工	全员守则

2.3 Office Security 办公区域安全

条目	执行人	负责人
当不在办公桌前时,严禁将机密文件放在桌面上	全体员工	全员守则
使用完会议室后,严禁留下任何机密信息或文件	全体员工	全员守则
严禁更改或移动公司提供的软件和硬件	全体员工	IT运维部负责每季度检查一次

2.4 IT Security IT 安全

条目	执行人	负责人
严禁在公共网络下进行具有敏感信息的工作	全体员工	全员守则
严禁利用公司网络为个人提供服务,例如共享目录,Web访问, FTP及其他任何网络服务	全体员工
严禁在公司网络与其他网络之间创建物理和逻辑连接	全体员工
严禁断开、移动或重新配置公司的网络设置	全体员工
严禁通过公司邮箱发送垃圾、诽谤、反动、诬蔑、攻击性、种族歧视或者淫秽的电子邮件	全体员工	全员守则

2.5 Project Security 项目安全

条目	执行人	负责人
严禁泄露项目信息、文件和数据(泄露的方式如下但并不局限于以下:各类论坛、微博、微信、GitHub等)	全体员工	全员守则
严禁与其他人员交换项目相关的个人帐号和密码用以登录工作相关环境(环境包括：远程登陆系统中开发环境、测试环境、生产环境等)	全体员工	全员守则

• Post author: E_Bwill