员工保密培训手册

员工信息安全培训手册制定日期：2011-08-01部门签名日期编制信息安所有梁继清信息安所有梁继清审核信息中心张伟刚会审信息中心张伟刚信息安所有梁继清总经办郑亚明同意总经办郑亚明(一)员工信息安全须知1.员工入职后，需要办理员工卡，员工卡的意义和用途是什么?2.企业信息安全面的规定均有哪些?在哪里可以查到信息安全的有关管理规定?答：信息安所有在参照国际安全原则ISO27001,制定了一在“OA”上您可以查到企业信息安全有关的所有信息，如信息安全面的规定、制度、操作手册、培(二)计算机的安全1.企业规定的口令设置最低原则是什么,每次更换口令，都不轻易记住新口令，该怎么办?答：一般顾客(企业一般员工均为一般顾客)设置口令的最低原则重要有如下几条：(1)口令长度不能少于6位且必须包括字母的首个字母组合作为密码。如：就“我想去看2023奥运会”这一自己心中愿望的话，可以设置密码为2.假如没有设置口令会带来哪些危害?(4)共享文献夹时假如不设口令，任何可以和您计算机相连的人不需授权，均可拿走你共享的资1.为了保证计算机安全，在第一次使用计算机时有哪几项安全(4)需要立即设定屏幕保护程序，并启用密码保护，注意等待时间不能不小于10分钟。2.什么是非原则软件?要使用非原则软件，应怎样申请?答：非原则软件就是没有获得合法授权或者企业严禁安装使用的软件，非原则软件在企业的共享服务器上一般不会提供下载。因特殊工作原因需要使用非3.我自己购置了一套软件，想安装在企业的计算机上，不知与否可以?(3)更为严重的是，还也许因购置的软件中带有木马、病毒程序(2)私自转借计算机也许导致泄密隐患，因此未经同意，员工不得转借计算机。(3)对特殊存储设备及其介质(如USB)的使用(4)私自使用计算机进行刻录、扫描存在较大信息安全隐患，因此，刻录和扫描的需求须经审批(5)企业配置给您的机器是企业的原则配置，未经同意，不得私自安装任何原则配置外的配件。答：个人计算机的IP地址应由信息安所有网络管理员分派，固定使用，不能私自变化IP地址，否则也企业的网络原则协议为TCP/IP。企业办公网络不得启动除企业原则协议外的任何其他网络协议，如严禁一般员工在企业办公网络安装启动DNS、Wins、DHCP等网络服务。假如您的操作系统是2.网络设置好后，你就需要给您的计算机起一种名字，注意，可不能随便起，您懂得计算机的命名规则吗?答：企业的计算机非常多，为了便于管理和维护，企业规定计算机命名方式为：您的姓名拼音字母+工如确实业务需要，不接入企业大网(如，仅在试验室小网使用)同步需要向信息安所有提交服务申请。2.对于信息安全面问题，应当向谁征询或反馈?1.作为管理者，我在信息安全中的责任有哪些?2.各级主管应负责本部门哪些与信息安全有关的活动?详细有：确定各个资产、各个系统的管理员，使该管理员对该资产、系对员工进行培训、教育和宣传，使本部门每个员工都遵守企业的信息安全方略、原则1.在出差时，若需携带保密资料，应注意哪些事项?(2)因公外出只容许携带工作有关文档，携带外出的保密资料需首先通过审批，在离开企业时出示通(5)一般状况下，乘坐飞机、火车等公共交通工具时，具有保密信息的便携机等移动存储设备需随身携带，不能托运(但若与当地法律法规冲突，则以当地法律法规为准);(6)从酒店外出时，如确实无法随身携带，应将便携机、保密文献寄存在保密柜中，不要交酒店前台(7)应做好访问控制的设置，如给便携机设置开机、屏保和硬盘口令等。2.员工调动部门后，怎样处理与新岗位工作职责无关的文档?销毁的方式必须符合企业规定，如要使用碎纸机销毁含保密信息的纸件，而不能(四)信息安全奖惩规定1.信息安全奖励分为几种等级?详细的奖励措施是什么?一等奖：举报泄密、窃密或其他严重损害企业利益事件的人员答：对于触犯国家法律的，企业会移交国家司法机关依法处理。此外，则根据违(1)常见四级违规a)未经同意，安装非原则软件b)未经同意，拷贝、保留工作无关的文档资料等c)未经同意，在企业办公区域摄像、摄影e)没有安装、运行企业规定的防病毒软件，或未设置集中管理f)没有设置屏保口令、开机口令、共享口令、硬盘口令(便携机)、Administrator口令g)接待客人时，未按规定进行陪伴a.未经同意，访问游戏站点b.未经同意，拨号上Internet网c.无意启动DHCP服务，影响企业网络正常运行g.非合法渠道获取或传递保密文档h.未经同意，私自将企业保密文档或信息授予未经授权的任何其他人员(包括企业人员和非企业人员)i.系统管理员未按企业规定设置有关系统的安全配置原则c.系统管理员未经正常流程，私自授予系统权限d.在公告栏公布与工作无关内容或导致泄密e.未经容许，在多种媒体、公众场所刊登与企业有关的评论或言论i.非法搜集大量与本岗位工作无关保密文档a.未经同意，系统管理员查看、传播企业业务敏感数据b.编制或运行黑客程序3.访问保密信息有哪些基本原则?怎样理解这些原则?4.对企业来说，哪些信息属保密信息?“绝密”信息是指包括企业最重要和最敏感的信息，关系企业未来发展的前途和命运，对企业主线利“机密”信息是指包括企业的重要秘密，其泄露会使企业的安全和利益遭受严重损害的保密信息。例“内控”信息是指仅在企业内部或在企业某一部门内部公开，向外扩散有也许对企业的利益导致损害1)绝密信息所有人是信息所属一级部门及以上主管(副总经理以上);2)机密信息所有人是信息所属二级部门及以上主管(副总监以上);3)内控、秘密信息所有人是信息所属三级部门及以上主管(主管、副经理、经理)。(五)密级的标识和分类答：当您初步完毕一篇文档，并准备将文档传递给主管或同事进行评审、修订时，这时就应确定文档(4)对于印刷的、手写的保密敏感信息需要在其某个醒目地方设置保密标签；(六)文档的使用和交流答：对作废的、或者已无权再接触的保密信息要删除和销毁，删除和销毁原始保密信息应征得对应主(1)纸件：含保密信息的纸件必须用碎纸机销毁，而不能直接扔垃圾箱或用手撕毁；含秘密级以上信(2)电子件：删除后注意清空垃圾箱。在计算机转移到企业之外(如超过规定使用年限的便携机报废)前，要拆下硬盘或对硬盘进行低级格式化。(七)应用系统使用1.我与否可以发送群组邮件?假如业务需要向多人发送邮件，我应怎样做?式告知对方，并设置回执(可以从自己收到的回执查看接受并阅读邮件的人)。答：由于外面有人专门搜集Email地址发售，因此您的Email地址也在Foxmail中选中(可以按住Ctrl键多选)垃圾邮件，将其拖至桌面或一种文献夹，这些垃圾(3)Outlook反馈方式(如下措施才可以保留邮件头，有效更新规则):6.访问外部网站应注意哪些问题?答：企业为部分员工开通上网权限，目的是为员工从网上搜集对工作有用资料、理解与工作有关的行7.我能否在企业内登录到外网邮箱(如网易、SOHU等)收发邮件?(八)物理安全答：五关是指：关门、关窗、关空调、关灯、关计算机，做好“五关”是保证办公环境安全的基本规2.在办公桌面安全上我应当注意什么?答：下班或离开办公桌10分钟以上，应关闭或锁定计算机。桌面上不能放有秘密级以上文献。秘密级3.在企业内部开会，需要注意哪些安全问题?(1)开会前，需要保证选用的会议室和开会内容的安全级相匹配。例如：召开部门例会，可以选(2)会议结束后，要带走有关的会议资料，同步清理会议室场所(包括有关机器设备上的电子件材料、白板上的板书信息、纸件材料等),保证会议信息的保密不泄漏和会议室使用后的整洁。4.什么状况下容许在企业外部开会?审批流程以及注意事项是什么?答：假如是尤其保密或敏感的会议提议在企业内的会议室召开。特殊状况下(例如时间和空间条件限制、会议与会者的状况限制等)才可以在企业外部场所召开会议，召开之前需要得到会议组织部门领导的(2)每位与会者应自觉将会议资料保管好，不得在离开会议现场时随意将其放置在桌面上或是在(九)网络安全1.所有计算机都必须安装xx安全助手才能接入企业网络吗?Unix平台的机器怎么办?非Windows平台的设备不需要安装，但需要申请固定IP并通过审批才能保证方略实行后正常接入企服务，更不能在企业网络上运行任何袭击或破坏网络服务的软件。由于设置此类服如确实业务需要，不接入企业大网(如，仅在试验室小网使用)同步需要提交电子流程申请。答：企业所有办公区域目前没有开通无线上网服务。因此，在企业有关办公区域不能无线上网，假如4.假如在出差期间需要通过外网访问企业的有关系统和服务器时(例如OA、Email等系统),应当怎么办?答：需提交信息系统特殊权限申请流程，通过同意获VP尤其提醒，企业严禁员工在处理工作邮件时使用公网上提供的免费邮箱，在外出差或者公干时也规答：根据企业的信息安全管理方略，外部人员所服务或进行合作的接口部门的主管或项目经理应当总(2)发送的资料要加密，以防止保密信息泄密；发送绝密、机密级文献，发送的方式范围、对象(1)接待人员不应向供应商/合作商透露业务范围之(2)供应商/合作商需要查看企业文档、资料，按如下优先次序提供：查阅(不借)>纸件借阅>电子(1)不能在电梯、汽车、餐厅、酒店大堂等公共场所接听重要,必须接听时请到相对空旷或(2)销服员工在商谈重要的商务问题时尽量使用随机的固定，不能使用本人名片上的移动和固(十一)签订保密协议(1)保密协议应首先使用企业模板。答：协议中有关保密的内容大多是框架性的。实际作业中信息不一样，保密条款中的规定会有所不一(十二)离职1.离开企业前为何需要与企业签订保密承诺?(1)不带走从xx企业获取的任何资料，包括但(2)离职后两年内