員工信息安全規(guī)范

1、員工信息安全規(guī)范 員工信息安全規(guī)范1、適用范圍 本標準規(guī)定了公司員工必須遵循的個人計算機和其他方面的安全要求，規(guī)定了員工保護公司涉密信息的責任，并列出了大量可能遇到的情況下的安全要求。 本標準適用于公司所有員工，包括子公司的員工，以及其他經授權使用公司內部資源的人員。 2、計算機安全要求 1）計算機信息登記與使用維護： 每臺由公司購買的計算機的領用、使用人變更、配置變更、報廢等環(huán)節(jié)必須經過 IT 部的登記，嚴禁私自變更使用人和增減配置；

2、 每位員工有責任保護公司的計算機資源和設備，以及包含的信息。 每位員工必須把自己的計算機名字設置成固定的格式，一律采用 AD 域名_所屬地區(qū)編號組成； 例如某臺計算機名為 SSSS_100201，SSSS 為地區(qū) AD 域名，100 為地區(qū)編號，201 代表該地區(qū)第 201 個賬戶。 2）必須在所有個人計算機上激活下列安全控制： 所有計算機（包括便攜電腦與臺式機）必須設有系統(tǒng)密碼；系統(tǒng)密碼應當符合一定程度的復雜性要求，并不定期更換密碼；

3、存儲在個人計算機中的包含有公司涉密信息的工作用計算機禁止安裝盜版殺毒軟件和盜版防火墻軟件； 公司員工的機器上必須安裝并開啟功能的軟件有：金山企業(yè)版防病毒軟件、Office2021、360 瀏覽器、IE8.0 升級包、Winrar、固網(wǎng)打印服務； 如果由于使用未經公司授權的且沒有許可的軟件造成公司損失，員工需要承擔全部責任。 6）文件的共享： 員工在使用文件共享時，必須將其設置為受限共享； 禁止使用基于互聯(lián)網(wǎng)的 P2P 軟件和共享服務，如

4、：BT、eMule 等； 不得在計算機上配置匿名 FTP、TFTP、HTTP，或其他無需驗證的服務； 例如：員工不得在公司的計算機上私自架設匿名 FTP； 未經 IT 部門許可，不得在使用 ERP 系統(tǒng)的計算機上使用U 盤或移動硬盤。如因業(yè)務需要，必須要訪問其他人的硬盤。當定義共享權限時，員工必須設定用戶權限、設定訪問密碼，并及時取消所定義的共享。 7）郵件的發(fā)送與接收： 禁止使用公司的計算機散布、回復、轉發(fā)連鎖郵件、惡作劇郵件； 禁止