信息安全管理规范及保密制度(通用版)****年**月**日第一章总则第 1 条为明确岗位职责,规范操作流程,确保公司信息资产的安全,特制订本制度。第 2 条本制度适用于公司所有员工。第二章电子邮件管理制度第 3 条行政人力部必须在员工入职三天内,向员工分配企业邮箱的个人用户名和密码。第 4 条公司邮箱账户限本人使用,禁止将本人账户转借或借用他人账户。员工必须及时修改初始密码,并且在使用中定期(最多 3 个月)修改邮箱的密码,以防他人利用。密码至少为 8 位,且需是字母、数字、特殊符号等至少两个的组合。因邮箱密码泄露造成的损失,由用户自行承担责任。第 5 条员工的对外往来的公务邮件,原则上必须使用公司统一后缀的邮箱;对外往来的私人邮件则不允许使用公司统一后缀的邮箱。禁止非工作用途将邮箱账户公布在外部 INTERNET 网上。公务用邮件时,必须使用含有以下字样的个人签名:声明:您有义务对本邮件内容进行保密,未经书面允许不可私自复制、转发、散布。第 6 条收到危害社会安定的邮件,应及时删除,严禁转发或点击相应链接,若因此造成不良影响或损失的,由用户个人承担责任,管理员发现类似现象的有权封锁相关邮件账户。发现邮件感染病毒,立刻将计算机断开公司网络,并使用相应软件进行杀毒。第 7 条发送带有公司涉密信息的邮件,发件人必须先经部门领导同意(若是绝密级别,需经公司领导同意),并将涉密信息加密处理后方可发送;否则视情节严重程度予以处理。第 8 条员工离职时,根据需要交由部门专人监管一个月,后由行政人力部注销。第 9 条违反以上电子邮件管理规定,视情节轻重,最低经济处罚 50 元并交行政人力部处理;情节特别严重的将移交国家司法机关,追究法律责任。第三章数据安全管理制度第 10 条为保证存储商业机密的计算机、文件、光盘等不会轻易泄露,公司对涉及技术及商业机密的文件、光盘等实行专人管理、借阅登记的制度;同时储存涉及技术及商业机密的计算机均应进行 CMOS 加密及屏幕保护加密。此两项密码除使用者本人拥有外,应向本部门经理备份,不得泄密给其它部门或个人。离开原工作岗位的员工由所在部门负责人将其所有工作资料收回并保存。如有因密码泄露而导致严重后果者,其行为等同于故意泄密,公司将按照人力资源奖惩制度予以严肃查处。第 11 条计算机终端用户务必将重要数据存放在计算机硬盘中除系统盘以外的的硬盘分区。计算机系统发生故障时,应及时与管理...
