员工信息安全守则.doc

员工信息安全守则第一章总则第一条为了提高员工信息安全防范意识和操作技能,保障公司信息安全,根据公司信息安全管理制度的要求,制定本守则。第二条公司全体员工须遵守公司信息安全制度和本守则,共同维护和保障公司信息安全,确保公司各项业务正常开展。第三条本守则遵循“信息安全,人人有责”、“谁使用,谁负责”的原则。公司全体员工人人行动起来,积极学****信息安全知识,提高防范意识和操作技能,自觉遵守信息安全制度,共同保障公司信息系统的安全运行。第四条本守则是对员工日常操作公司信息系统的基本要求,在公司信息安全制度高于本守则要求或发生冲突时,应以公司信息安全制度为准。第二章口令使用第五条安全优质的用户口令是保障信息安全的第一步。员工应为个人使用电脑设置好开机、屏幕保护口令,为各类帐户设置好登录口令,口令设置遵循以下基本原则: 1)在信息系统可支持情况下,一般用户口令长度 8位以上,并由字母、数字混合构成,重要系统管理员口令长度 12 位以上,并由字母、数字、特殊字符混合构成; 2)要便于自己记忆; 3) 不使用别人容易利用个人相关信息猜测的信息。例如用户名、姓名(拼音名称、英文名称) 、生日、电话号码、身份证号码以及其它系统已使用的口令等; 4)避免使用连续的相同数字,或者全是数字或全是字母的字符组。 5)不使用字典中完整单词,避免字典攻击; 6)不同安全等级、不同应用用途的用户应设置不同口令。例如:业务用户和非业务用户、公司内部用户和普通上网用户等应分别设置不同口令; 第六条注意口令保密。不得将个人用户口令泄露给他人,也不得打听或猜测他人用户口令。避免将口令记录在他人可能容易获取的地方,例如笔记本、纸条、电子文件等;避免在自动登录过程中以不安全的方式保存口令。第七条新用户在第一次登录时应修改其临时设置的口令;设置缺省口令的新用户,用户生效后及时登录并修改口令。第八条定期修改口令。业务终端登录用户和业务类用户每季度至少修改一次, 重要用户根据其他制度要求增加修改频率。普通办公终端登录用户和办公类用户半年至少修改一次。避免重复使用旧口令。第三章病毒防范第九条计算机病毒及木马等恶意程序能导致系统破坏、数据泄露、网络中断等严重安全事件发生,是信息系统的最大安全威胁之一。员工应配合作好个人办公机及个人业务终端等的病毒防范工作。第十条员工应检查确认个人所用电脑已安装好防病毒软件,如未安装应及时联系信息安全管理员安装或信息安全管理员指导下自行安装。除安装建议上互联网电脑安装安全防护软件,例如瑞星卡卡安全助手、 360 安全卫士等。第十一条个人所用电脑应开启防病毒软件及相应安全防护软件的实时防护功能,如未开启应及时联系信息安全管理员处理或信息安全管理员指导下自行处理。第十二条防病毒软件及相应安全防护软件升级周期为办公机实时升级、业务终端每周至少升级一次,员工应检查确认是否及时升级,每周至少检查一次,如未及时升级应及时联系信息安全管理员处理或信息安全管理员指导下自行处理。第十三条员工个人所用电脑每周至少进行一次病毒全面查杀,防病毒软件一般设置为定期自动查杀,如未设置,也可手动进行查杀。第十四条个人所用电脑上发现病毒时,应及时将情况报告信息安全管理员。业务终端上发现病毒时,应立即断开网络,全面查杀并经信息安全管理员确认后方可再次连入网络。第十五条在使用 U 盘、光盘、软盘等移动介质前,一