第一章 总则 第一条 为了提高员工信息安全防范意识和操作技能,保障公司信息安全,根据公司信息安全管理制度的要求,制定本守则。 第二条 公司全体员工须遵守公司信息安全制度和本守则,共同维护和保障公司信息安全,确保公司各项业务正常开展。 第三条 本守则遵循“信息安全,人人有责”、“谁使用,谁负责"的原则.公司全体员工人人行动起来,积极学习信息安全知识,提高防范意识和操作技能,自觉遵守信息安全制度,共同保障公司信息系统的安全运行。 第四条 本守则是对员工日常操作公司信息系统的基本要求,在公司信息安全制度高于本守则要求或发生冲突时,应以公司信息安全制度为准。 第二章 口令使用 第五条 安全优质的用户口令是保障信息安全的第一步。员工应为个人使用电脑设置好开机、屏幕保护口令,为各类帐户设置好登录口令,口令设置遵循以下基本原则: 1) 在信息系统可支持情况下,一般用户口令长度 8 位以上,并由字母、数字混合构成,重要系统管理员口令长度 12 位以上,并由字母、数字、特别字符混合构成; 2) 要便于自己记忆; 3) 不使用别人容易利用个人相关信息猜想的信息。例如用户名、姓名(拼音名称、英文名称)、生日、电话号码、身份证号码以及其它系统已使用的口令等; 4) 避开使用连续的相同数字,或者全是数字或全是字母的字符组。 5) 不使用字典中完整单词,避开字典攻击; 6) 不同安全等级、不同应用用途的用户应设置不同口令。例如:业务用户和非业务用户、公司内部用户和普通上网用户等应分别设置不同口令; 第六条 注意口令保密。不得将个人用户口令泄露给他人,也不得打听或猜想他人用户口令。避开将口令记录在他人可能容易猎取的地方,例如笔记本、纸条、电子文件等;避开在自动登录过程中以不安全的方式保存口令。 第七条 新用户在第一次登录时应修改其临时设置的口令;设置缺省口令的新用户,用户生效后及时登录并修改口令。 第八条 定期修改口令。业务终端登录用户和业务类用户每季度至少修改一次,重要用户根据其他制度要求增加修改频率。普通办公终端登录用户和办公类用户半年至少修改一次。避开重复使用旧口令。 第三章 病毒防范 第九条 计算机病毒及木马等恶意程序能导致系统破坏、数据泄露、网络中断等严重安全事件发生,是信息系统的最大安全威胁之一.员工应配合作好个人办公机及个人业务终端等的病毒防范工作. 第十条 员工应检查确认个人所用电脑已安装好防病毒...
