通用公司信息安全规范

第1条

当员工离开自己所使用的计算机时，必须立即锁定屏幕或退出系统；所使用的计算机应设置成10分钟自动启用有口令的屏幕保护。员工离开自己的座位时，必须清空桌面上的文件及可移动存储介质。

 

第2条

员工所使用的系统口令，必须是字母、数字和符号组合，且不少于6位。必须具复杂性以免被猜测（不得是自己的电话号码、生日、姓名的拼音、英文名等），必须不超过三个月更改一次口令。

 

第3条

员工必须确保自己所使用的计算机上安装了公司统一的防病毒软件，同时留意病毒特征码是否处于最新状态。若未安装防病毒软件或病毒特征码未更新，应立即通知IT部门的计算机维护人员。

 

第4条

员工对公司公布的防病毒措施应及时完成。一旦发现或怀疑有计算机被病毒感染，必须马上断开该计算机的联网，同时通知信息安全部门或IT部门前来处理。

 

第5条

当外来人员进入办公区域时，员工应当主动询问来客身份及来访目的，不允许外来人员在无员工陪同的情况下逗留。

 

第6条

员工必须对自己使用的办公系统、电子邮件系统以及其他应用系统的帐号、口令及进行的一切活动和事件负全部责任。

 

第7条

员工在发现任何非法使用本人账号、病毒爆发或其他任何威胁信息系统安全的的事件时，必须立即报告信息安全部门或IT部门。

 

第8条

对于员工所用计算机上的机密文件，应采取适当的加密措施，并妥善存放；

 

第9条

必须遵守国家有关信息管理的法规，不得利用网络从事违反中华人民共和国法律和法规的活动。

 

第10条

必须注意保护自己的用户账号和口令，不得在任何可能外露的地方写下口令。不得共享或透露个人用户名和口令，不得将内部用户名和口令借与外单位人员登录应用系统。

 

第11条

所有使用电子邮件系统的用户不得利用公司邮件系统从事任何与工作无关的、与法律法规相抵触的行为。

 

第12条

不得随意在计算机内设置共享目录，如因工作需要，必须对目录设置口令保护和访问权限，并在共享完毕后立即取消共享功能。

 

第13条

所使用的软件必须有可信来源；不得下载或自行安装未有合法授权的软件。

 

第14条

员工不得私自装配并使用可读写光驱、磁带机、磁光盘机和USB硬盘等外置存储设备。

 

第15条

不得擅自拆装办公设备，严禁自行开启机箱和拆装计算机机箱内设备。

 

第16条 

计算机用户不得擅自修改计算机的标准软件及系统配置，如用户名、用户IP地址等。

 

第17条

未经相关管理部门批准，不得将重要信息随意存放在移动介质上或带出办公区域。

 

第18条

禁止滥用公司的系统和网络资源，包括：1.下载大容量的与业务无关的数据或非法软件，占用网络带宽；2. 在办公计算机上玩游戏；3.用IM工具如QQ、微信等进行与工作无关的聊天。

 

第19条

所有准许上网的计算机必须通过统一授权的网络出口上网。未经IT部门的审批，内的任何部门和个人不得私自通过电话拨号、ADSL或无线上网。

 

第20条

有授权的员工将笔记本电脑带离公司使用时，必须保证电脑中储存文件的安全，员工不得将公司的重要信息泄露出去；员工禁止将自己未授权的笔记本电及和移动介质带到公司使用。