- 目录
第1篇 公司信息安全管理检查执行规定
1.检查原则
根据违规行为的性质、造成的后果及违规人的主观意愿对违规行为进行处罚。对在公司信息安全管理制度和措施上贯彻、监控不力、权限审核不当,造成公司安全制度和措施难以落实,安全管理工作混乱的部门,部门负责人须承担领导责任。对违反信息安全管理规定者,如其直接领导有明显管理和指导不力的须承担连带责任。
2.检查方式
公司技术部门抽调网络管理人员,不定期对公司所属公司办公电脑进行抽查。分析信息安全日志文件,排查违规电脑,追究相关当事人。
3.检查结果
对于故意盗窃、泄露公司保密信息的,或故意违反信息安全管理规定,性质特别严重造成重大损失的,给予罚款、降薪、降职、辞退、直至开除的处理,并赔偿公司损失。对于触犯国家法律的,移交国家司法机关依法处理。对违反公司信息安全制度规定,性质较轻,在公司内部系统给予点名通报批评,并记录在案,责令限期改正。
第2篇 人员离岗离职信息安全管理规定
为规范本单位计算机信息安全工作,更好的服务于本单位信息化建设需要,特制定本规定:
第一条为保证本单位的计算机与网络信息安全,适应信息安全等方面的需要,防止计算机网络失密泄密事件发生,特制定本制度;
第二条工作人员离职之后仍对其在任职期间接触、知悉的属于本单位或者虽属于第三方但本单位承诺或负有保密义务的秘密信息,承担如同任职期间一样的保密义务和不擅自使用的义务,直至该秘密信息成为公开信息,而无论离职人员因何种原因离职。
第三条离职人员因职务上的需要所持有或保管的一切记录着本单位秘密信息的文件、资料、图表、笔记、报告、信件、传真、磁带、磁盘、仪器以及其他任何形式的载体,均归本单位所有,而无论这些秘密信息有无商业上的价值。
第四条离职人员应当于离职时,或者于本单位提出请求时,返还全部属于本单位的财物,包括记载着本单位秘密信息的一切载体。若记录着秘密信息的载体是由离职人员自备的,则视为离职人员已同意将这些载体物的所有权转让给本单位,本单位应当在离职人员返还这些载体时,给予离职人员相当于载体本身价值的经济补偿;但秘密信息可以从载体上消除或复制出来时,可以由本单位将秘密信息复制到本单位享有所有权的其他载体上,并把原载体上的秘密信息消除,此种情况下离职人员无须将载体返还,本单位也无须给予离职人员经济补偿。
第五条离职人员离职时,应将工作时使用的电脑、u盘及其他一切存储设备中关于工作相关或与本单位有利益关系的信息、文件等内容交接给本单位相关人员,不得在离职后以任何形式带走相关信息。
___________
年月日
第3篇 信息技术有限公司人员信息安全管理规定
____信息技术有限公司人员信息安全管理规定
____信息技术有限公司
人员信息安全管理规定
第一章总则
第一条本规定旨在加强____信息技术有限公司的人员信息安全管理,要求公司员工知晓和理解公司信息安全管理相关规
定,承担并切实履行本岗位相应的信息安全职责。
本规定
中还明确了员工入职、转岗、离职各环节的信息安全具体
管理要求,确保公司人员信息安全策略目标的实现。
第二条本规定适用于____信息技术有限公司员工信息安全管理相关的活动。
第二章内外部人员管理
第三条本规定中所指“人员”不仅包括____信息技术有限公司人力资源管理部门编制内的正式员工,也包括借调、轮岗、派
遣的内部人员,其工作内容和性质与人力资源管理部门编
制内正式员工一致,包括研发人员、咨询人员、运维支持
人员、技术支持人员等。
所有人员的信息安全管理应严格
遵照本规定执行,并根据本规定的各项要求进行管理和考
核。
第四条为____信息技术有限公司提供服务的外部服务提供商及合作方的人员视为“第三方人员”,其人员信息安全管理的具
体要求见《____信息技术有限公司第三方信息安全管理规
定》。
2 / 5第三章人员招聘入职管理
第五条各部门应遵循____信息技术有限公司信息安全管理策略,按照安全管理各项制度的要求,根据本部门已规划和上报
的岗位设置情况,明确各岗位信息安全职责具体要求。
第六条对于重要岗位或敏感岗位需要进行人员的背景调查时,人力资源管理部门可以采用电话、电子邮件、纸质材料、公
函或其它方式,调查记录应妥善保存。
背景调查通常包含
以下内容:
(一)学历和工作经历
(二)犯罪记录
(三)竞业禁止
第七条在新员工的劳动合同中应明确规定员工需承担的包括保密要求在内的信息安全责任;也可根据实际情况签订单独
的保密协议。
第四章人员在职与转岗管理
第八条员工在职期间,必须遵守公司信息安全相关管理规定,履行合同、保密协议所规定的信息安全职责,发现信息安全
事件及时报告,并配合公司相关部门和人员进行事件的处
理。
第九条为保证员工能够充分履行信息安全职责,各部门应积极开展提高员工信息安全意识与技能的各项培训,并对培训效
果进行回顾。
3. / 5第十条各部门应对重要岗位或敏感岗位采取岗位轮换措施,也可采取强制休假等管理措施。
此外,重要岗位应设置a/b
角以实现人员备份和互相监督。
第十一条员工办理调动手续过程中,相关部门应及时处理该员工在各信息系统内的个人账号(包括帐号和权限的调整、变
更等),风险控制与信息安全部对帐号和权限处理情况进
行审核与检查。
第十二条对员工在职期间违反公司信息安全管理制度的行为,各部门应进行处理。
第五章人员离职安全管理
第十三条员工离职时,人员所在部门应依照该员工签署的保密协议,审核其脱密期,并明确告知其在离职后的信息安全保
密责任。
第十四条员工离职时应列出信息资产交接清单,及时交还公司相关信息资产和物品,并由归还资产的接收部门进行审核和
确认。
第十五条员工办理离职手续过程中,相关部门应及时处理该员工在各信息系统内的个人账号(包括帐号禁用、删除等),
信息技术中心对帐号和权限处理情况进行抽查。
审查内容
通常包括:
(一)公司资产(办公电脑等)已交回。
(二)e_mail邮箱功能已删除或禁用。
4 / 5
第4篇 保密和信息安全管理规定
为了防止信息和技术的泄密,导致严重灾难的发生,特制订本规定:
一、公司秘密包括:
1、公司股东、董事会资料,会议记录、纪要,保密期限内的重要决定事项;
2、公司的年度工作总结,财务预算决算报告,缴纳税款、营销报表和各种综合统计报表;
3、公司业务资料,货源情报和对供应商调研资料;
4、公司开发设计资料、技术资料和生产情况;
5、客户提供的一切文件、资料等;
6、公司各部门人员编制、调整、未公布的计划,员工福利待遇资料;
7、公司的安全防范状况及存在问题;
8、公司员工违法违纪的检举、投诉、调查材料,发生案件、事故的调查登记资料;
9、公司、法人代表的印章、营业执照、财务印章、合同协议。
二、公司的保密制度:
1、文件、传真、邮件的收发登记、签收、催办、清退、借阅、归档由指定人员处理;
2、凡涉及公司内部秘密的文件资料的报废处理,必须首先碎纸,不准未经碎纸丢弃处理;
3、公司员工本人工作所持有的各种文件、资料、电子文档(便携设备,光盘等),当本人离开办公室外出时,须存放入文件柜或抽屉,不准随意乱放,未经批准,不能复制抄录或携带外出;
4、未经公司领导批准,不得向外界提供公司的任何保密资料;
5、未经公司领导批准,不得向外界提供客户的任何资料;
6、妥善保管好各种财务账册、公司证照、印章。
三、电脑保密措施:
1、不要将机密文件及可能是受保护文件随意存放,文件的存放在分类分目录存放于指定位置;
2、未经领导许可,不要打开或尝试打开他人文件,以避免泄密或文件的损坏;
3、对不明来历的邮件或文件不要查看或尝试打开,以避免计算机中病毒,并尽快请电脑室人员来检查。
4、在一些邮件中的附件中,如果有可疑附件时,请先用杀毒软件详细查杀后再使用,或请电脑室人员处理。
5、不要随便尝试不明的或不熟悉的计算机操作步骤。遇到计算机发生异常而自己无法解决时,就立即通知电脑部门外,请专业人员解决;
6、不要随便安装或使用不明来源的软件或程序。不要随便运行或删除电脑上的文件或程序。
7、收到无意义的邮件后,应及时清除,不要蓄意或恶意地回寄这些邮件。
8、不向他人披露使用密码,防止他人接触计算机系统造成意外。
9、定期更换密码,如发现密码已泄漏,就尽快更换。公司规定是三个月一换。it部门负责监督。定期用杀毒程序扫描计算机系统。对于新的软件、档案或电子邮件,应选用杀毒软件扫描,检查是否带有病毒、有害的程序编码,进行适当的处理后才可开启使用。
10、先以加密技术保护敏感的数据文件,然后才通过公司网络及互联网进行传送。在适当的情况下,利用数定证书为信息及数据加密或加上数字签名。
11、对于不熟的人员,请不要让其随意使用你的计算机。
12、不要随意将公司或个人的文件发送给他人,或打开给他人查看或使用。
13、在计算机使用或管理上如有任何疑问,请询问电脑室人员。
四、公司的保密措施:
1、公司中层以上领导,要自觉带头遵守保密制度。
2、公司各部门要运用各种形式经常对所属员工进行保密教育增强保密观念。
3、全体员工自觉遵守保密基本准则,做到:不该说的机密,绝对不说,不该看的机密,绝对不看(含超越自己职责、业务范围的文件、资料、电子文档)。
4、对员工因不遵守公司规定,造成泄密事件,依照有关法规及公司的奖惩规定,给予纪律制裁.解雇,直至追究刑事责任。
