《证券股份有限公司员工信息安全守则模版.doc》由会员分享,可在线阅读,更多相关《证券股份有限公司员工信息安全守则模版.doc(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、证券股份有限公司员工信息安全守则第一章 总则第一条 为加强公司网络与信息安全管理,维护公司权益,提高公司员工信息安全意识和防护水平,根据证券股份有限公司网络与信息安全管理办法及公司信息安全相关制度,制定本守则。第二条 本守则适用于公司各部门、分公司、营业部。公司全体员工须严格遵守公司信息安全制度,共同维护和保障公司信息安全,确保公司各项业务正常开展。子公司可参照本守则对员工信息安全进行管理。第三条 员工信息安全管理遵循“信息安全,人人有责”、“谁使用,谁负责”的原则。第二章 桌面系统第四条 员工必须使用正版软件。桌面系统的安装和初始设置应由信息技术部指定的人员负责。第五条 员工不得在办公计算机
2、上设置共享文件夹。确有必要设置的,应设置保护口令、只读权限等安全措施,并在共享完成后及时取消共享。第六条 员工桌面系统安装的安全软件由信息技术部安排人员统一进行安装、升级和维护。本条所指安全软件是指为保障办公计算机系统的正常运行和使用而必须安装的桌面安全防护软件,包括桌面管理客户端软件和企业级防病毒客户端软件。第七条 员工应及时安装信息技术部发布的系统升级补丁。第八条 员工不得以任何方式强制关闭常驻内存的安全软件的进程;不得以任何方式修改指定安装的安全软件客户端程序的参数配置;不得在未经信息技术部相关管理人员同意的情况下,卸载指定安装的安全软件客户端程序,或使用同类产品的其他版本覆盖指定安装的
3、安全软件客户端。第九条 员工使用的基础软件必须使用信息技术部统一提供的安装介质或软件包,禁止擅自及使用盗版软件。本条所指基础软件在通常情况下指桌面办公系统所必须使用的基础应用软件或工具软件,如办公软件、邮件客户端、压缩解压软件、汉字输入法等。第十条 员工不得在桌面办公设备上安装或使用对公司信息安全造成威胁、非法获取公司或他人信息、带有攻击性的各类软件。第十一条 员工不得在未经信息技术部核准或授权的情况下私自改动所使用设备的硬件配置。员工不得随意改动或移动电源、空调、机柜、终端、服务器、收发器和双绞线等设备。第十二条 办公设备及业务终端若长时间不使用的,员工应选择将其电源开关置于关断位置。员工应
4、根据情况设置进入屏幕保护的时间和密码,通常设定进入屏幕保护的等待时间不应超过5分钟。员工在离开座位时,应及时锁屏。第十三条 硬件设备在维修或报废时,须对重要数据按照公司的相关规定作相应处理。第十四条 无人值守设备的责任人应采取合理的安全措施进行保护,防止未授权使用和入侵。第十五条 员工在公共场所使用电脑的,须采取相应措施防止信息泄密,避免电脑屏幕被偷看或偷拍,离开座位时必须立即锁定电脑屏幕,防止他人未经授权使用。第三章 密码管理第十六条 员工在设定系统或网络登陆密码时,应选择具有一定复杂度的字母、数字、特殊字符组合的密码,密码长度不少于12位;不得使用个人生日、重复字符、顺序字符、全数字等简单
5、密码。第十七条 员工应妥善保管自己的密码,输入密码时,应保持必要的警惕性,防止被人通过偷窥等手段非法获取自己的密码。第十八条 公司重要信息系统的操作系统和应用系统使用的超级用户密码,应当由两人分段设置,用密码信封封好,并保存在保险柜中,保险柜的钥匙由专人保管。员工个人记录的用户及密码应保存在安全的地方。第十九条 员工不得在使用终端系统时采用任何形式的“自动保存密码”功能,不得在未经信息技术部允许的情况下使用自动登录系统程序。第二十条 员工在使用新的或经过密码重置的系统或终端时,对初始、默认或重置密码必须在第一时间进行更改。员工必须严格按照所使用系统或终端的具体要求定期更改自己的密码,在没有明确
6、规定的情况下应保证至少每3个月更换一次密码。第二十一条 员工更新的密码至少应和最近三次使用的密码不相同。员工更新的密码应当按照本章第十七条的规定设置,不应是上次使用密码的简单更改。第二十二条 员工不应在邮件、短信、调查文件或表格中泄露密码信息,不应在任何人面前谈及自己设定的密码。第二十三条 员工不得将用户密码用明文书写在纸面上或是存放在电子文档之中,不得将记录有密码信息的载体任意放置在工作区域。一旦发现或怀疑自己的密码被人非法获取,应立即进行密码更新,并及时向信息技术部汇报。第二十四条 员工上网注册帐户时,用户名密码不得与公司内部用户名密码相同或有关联。第四章 计算机病毒防护第二十五条 桌面系
7、统上必须安装和使用公司统一部署的企业防病毒客户端软件,应保持安装的防病毒软件及时更新。第二十六条 未经信息技术部同意,员工不得卸载指定安装的防病毒软件客户端程序,或使用同类防病毒产品的其他版本覆盖指定安装的防病毒软件客户端;不得以任何方式强制关闭常驻内存的防病毒程序进程;不得以任何方式修改指定安装的防病毒客户端程序的配置,包括通过注册表修改软件强制关闭防病毒软件的开机启动选项等。第二十七条 员工应及时关注公司内部网上发布的病毒警告通知,并根据通知中的建议采取必要的预防措施。第二十八条 员工使用的计算机应配置定期自动执行的病毒扫描功能,员工应保证自动查毒功能的顺利执行,在没有特殊原因的情况下不得
8、中断或关闭自动查毒的进程。第二十九条 员工发现异常情况时,应立即断开网络连接,启动防病毒软件进行查毒。当防病毒软件提示发现病毒时,员工应根据防病毒软件的提示完成病毒清除的过程或向信息技术部寻求技术支持。第五章 网络使用第三十条 公司网络实行统一配置和管理。未经信息技术部核准,员工不得私自变更网络配置;不得以任何方式向外部机构或人员提供内部网络结构、配置等重要信息。第三十一条 员工在使用网络时必须严格遵守国家及公司保密管理的要求,坚持“谁上网谁负责”、“涉密不上网,上网不涉密”的原则,严禁有涉密信息的主机访问互联网。第三十二条 公司办公网络、交易网络实行物理隔离,员工不得办公设备、办公网移动介质
9、等接入交易网络。第三十三条 员工在使用公司网络资源时不得有下列行为:(一) 未经信息技术部许可,将非公司计算机接入公司网络,使用网络资源;(二) 利用公司提供的互联网访问途径从事任何违反国家法律、法规,损害国家利益和他人合法权益的活动;(三) 恶意使用公司网络资源和浪费网络资源的操作,包括下载与工作无关的大容量文件、计算机端口扫描等操作;(四) 浏览不明网站或与工作无关的网站。第六章 移动存储介质使用第三十四条 本守则所指的移动存储介质包括:软盘、U盘、光盘、磁带、移动硬盘、笔记本电脑等。第三十五条 移动存储介质的存放和保管应防止高温、潮湿、磁场、强光、辐射的影响。当其它设备正在向移动存储介质
10、记录数据或从其上读取数据时,不应擅自移动存储介质。第三十六条 移动存储介质使用遵循专网专用原则,员工不得将移动存储介质在公司交易网和办公网混用。交易网移动存储介质实行专人管理,按需借用;业务终端应通过技术手段,严格控制移动存储介质的使用。第三十七条 员工不得在办公电脑上使用任何可疑、来历不明的移动存储介质,未经同意,不得将存放有公司敏感信息、内部事项、涉密信息的移动存储介质转借给无权获悉此类信息的人员。第三十八条 当需要在公司以外的计算机上使用保存公司敏感信息的移动存储介质时,员工应在使用过程中采取必要的措施保证存储介质中的信息不被非法访问、篡改或删除,保证移动存储介质不丢失。第三十九条 员工
11、应及时将存有公司重要信息和工作文档的存储介质移交给专门的保管人员归档,在进行移交前应确保介质以及其存储信息的完整和可用。临时第四十条 严禁员工私自增加、更改、删除档案介质上的数据和电子文档。第四十一条 移动存储介质的移交、维修、更换、报废应由相应的专业人员负责,报废时应确保所存储的重要信息不会被复原或部分复原。第七章 数据和文件安全第四十二条 公司业务数据、客户数据、重要文件、技术文档等均属于公司信息资产,员工应注意保护,防止数据泄漏。 第四十三条 员工个人电脑上一般不保存公司机密数据,如确需保存时,应采取适当的加密措施,并妥善存放,使用完后及时删除。第四十四条 员工办公电脑上的文件资料应妥善
12、保存。建立适当的数据存放目录,重要文件资料应加密保存,定期清空回收站、相关通信软件接收目录等。第四十五条 删除敏感数据时,应使用不可恢复的删除工具进行删除。 第四十六条 员工不得将公司配备的个人工作用笔记本电脑、用户权限、门禁卡等借给他人使用。员工离职、变更工作岗位时,应主动上交办公电脑、用户权限、门禁卡等。第四十七条 员工不得私自拷贝业务数据、客户数据等带离工作场所,如因工作需要时,须经部门负责人审批同意。第八章 电子邮件安全第四十八条 电子邮件使用不当易导致病毒传播、数据泄露,垃圾邮件消耗系统资源等安全问题,员工在使用电子邮件时应作好相应安全防范工作。第四十九条 员工应根据用途和数据安全等
13、因素建立邮箱分类使用策略,包括但不限于:(一) 收发公司业务数据时使用公司内部邮箱;(二) 公务处理和私人邮箱分开;(三) 网站注册用户时提供不重要的邮箱作为联系邮箱。第五十条 公司内部邮箱不得设置弱密码,密码应定期修改,建议每季度修改一次。第五十一条 员工防范电子邮件传播病毒的基本要求:(一) 在收发电子邮件前,应确认防病毒软件实时监控功能已开启;(二) 对每次收到的电子邮件,使用前均检查病毒;(三) 不打开可疑邮件、垃圾邮件、不明来源邮件等提供的附件或网址,对此类邮件直接删除。第五十二条 员工防范垃圾邮件的基本要求:(一) 应尽量避免在网上调查表填写、网站用户注册、BBS论坛等互联网上公开公司内部邮箱。(二) 不要回复可疑邮件、垃圾邮件、不明来源邮件。第五十三条 员工防范数据泄露的基本要求:(一) 收发公司业务相关的邮件时,必须使用公司内部邮箱,并尽量要求对方使用其公司内部邮箱;(二) 发送敏感数据时,应采用加密邮件方式发送。第九章 附则第五十四条 违反公司信息安全管理相关制度和本守则规定,导致影响公司信息系统运行、造成公司机密信息泄露等安全事件发生的,公司将按照公司员工奖惩的相关制度视情节轻重予以处罚,解除劳动合同,追究法律责任。第五十五条 本守则原则上每年评估一次,并及时修订。第五十六条 本守则由信息技术部负责解释。第五十七条 本守则自发布之日起实施。