员工信息安全培训手册

员工信息平安培训手册员工信息平安培训手册文件编号：IT-IT-WI-0010文件编号：IT-IT-WI-0010版本：V1.0制定日期：2011-08-01修订日期：生效日期：2011-12-09部门签名日期编制信息平安部梁继清2011-08-01确认信息平安部梁继清2011-08-01审核信息中心张伟刚2011-12-09会审信息中心张伟刚2011-12-09信息平安部梁继清2011-12-09总经办郑亚明2011-12-09批准总经办郑亚明2011-12-09修改记录NO修订版本修改内容摘要修改人修改日期生效日期11.0新发行梁继清2011-11-012011-12-092345678910111213141516171819202122232425员工信息平安须知员工入职后，须要办理员工卡，员工卡的意义和用途是什么？答：工卡是公司员工的身份证明，全部进入xx公司的人员，在公司期间一律要正确佩戴相应的卡证。工卡还有考勤、门禁验证等作用。工卡不仅关系到公司形象及平安，还关系到员工本人的切身利益，肯定要妥当保管。公司信息平安方面的规定都有哪些？在哪里可以查到信息平安的有关管理规定？答：信息平安部在参考国际平安标准ISO27001，制订了一套比较完整的信息平安方面的管理规定，其中及一般员工关系亲密的有《计算机及周边设备管理制度》、《信息资产分类分级管理程序》、《信息系统运行维护管理方法》、《电子邮件管理方法》、《信息系统权限安排管理方法》、《数据精确管理方法》、《上网行为平安管理方法》、《IT服务投诉及建议管理方法》、《网络运行平安管理方法》、《信息平安奖惩管理方法》等。这些管理规定都引自于《信息平安管理手册》、《信息平安策略》、《信息平安目标》并且在不断的修改和完善之中。在“OA”上您可以查到公司信息平安相关的全部信息，如信息平安方面的规定、制度、操作手册、培训胶片、宣扬材料和宣扬案例等。各部门细化的信息平安管理规定，可询问本部门的信息平安专员。计算机的平安口令设置公司规定的口令设置最低标准是什么，每次更换口令，都不简洁记住新口令，该怎么办？答：一般用户（公司一般员工均为一般用户）设置口令的最低标准主要有以下几条：(1)口令长度不能少于6位且必需包含字母(2)口令至少应包含一个数字字符另外，一个好的口令除了符合口令的最低标准外，最好还应包含大小写字母和特殊的字符。设置简洁的口令担心全，而困难的口令又不简洁记住。建议您用自己心中的一句话的拼音或英语语句的首个字母组合作为密码。如：就“我想去看2008奥运会”这一自己心中愿望的话，可以设置密码为WXqk2008ayh，或者用其他某段简洁记住的字符串，稍加改造作为口令，如一个换过特殊字符的网站地址等，这样的口令特别好记，也特别难猜。假如没有设置口令会带来哪些危害？答：对系统不设口令就像银行存折没有密码一样，是特别危急的。假如不设开机口令，那么他人可轻松启动或重新启动系统，从而操作您的计算机，还可通过在CMOS中给机器设置开机口令，让您无法运用计算机；便携机若不设硬盘口令，那么只要将您的硬盘接到别的计算机中，硬盘上全部资料就会一览无余的呈现出来；假如不设屏幕爱护口令，当您离开时，其他人可以轻易的进入、运用您的计算机，将您的文件删除或发送出去；(4)共享文件夹时假如不设口令，任何能够和您计算机相连的人不需授权，均可拿走你共享的资料。软件安装1.为了保证计算机平安，在第一次运用计算机时有哪几项平安措施须要马上完成？答：需完成以下工作：(1)须要首先确认你的电脑安装了xx平安助手，获得准入认证后才能顺当进入公司内部网络。(2)须要马上安装操作系统的平安补丁，可以文件共享服务器指定路径下载，如总部路径为\\\各类软件、补丁程序\补丁。(3)须要马上安装Trend防病毒软件。(4)须要立刻设定屏幕爱护程序，并启用密码爱护，留意等待时间不能大于10分钟。(5)设置开机口令，操作系统（administrator）口令，假如是便携机还应设置硬盘口令。如有怀疑，可以询问报修hotline：28852.什么是非标准软件？要运用非标准软件，应如何申请？答：非标准软件就是没有取得合法授权或者公司禁止安装运用的软件，非标准软件在公司的共享服务器上一般不会供应下载。因特殊工作缘由须要运用非标准软件的状况，须要提IT服务申请流程，待信息平安部批准后方可由网络管理员上门安装运用。3.我自己购买了一套软件，想安装在公司的计算机上，不知是否可以？答：不行以。常用办公软件在公司文件服务器上都有相应的安装软件，比如IE、Foxmail、Office等等，须要安装时可干脆连到文件服务器上安装。不要安装自己购买的软件，因为：(1)存在版权问题；(2)购买的软件未经公司测试，不能保证牢靠稳定运行和正常维护；(3)更为严峻的是，还可能因购买的软件中带有木马、病毒程序、软件留有后门等给公司网络平安带来隐患。计算机修理/运用计算机发生故障须要修理时，应当留意哪些事项?答：员工应当要求修理人员尽量在公司内完成修理，并且监督整个修理过程。当须要将计算机带出公司修理时，为了防止泄密，肯定要记得拆卸下硬盘，并存放在公司内的保密柜等平安的地方。计算机运用方面应留意哪些事项？答：需留意如下：(1)不能在办公区拨号上网。(2) 私自转借计算机可能造成泄密隐患，因此未经批准，员工不得转借计算机。(3) 对特殊存储设备及其介质（如USB）的运用，须要走申请流程。(4) 私自运用计算机进行刻录、扫描存在较大信息平安隐患，因此，刻录和扫描的需求须经审批后，由专人负责操作。(5) 公司配置给您的机器是公司的标准配置，未经批准，不得私自安装任何标准配置外的配件。网络配置和运用现在，或许你起先须要连入公司网络了。首先须要配置好网络，这时平安方面须要留意什么呢？答：个人计算机的IP地址应由信息平安部网络管理员安排，固定运用，不能擅自变更IP地址，否则可能引起网络冲突，影响公司网络的平安运行。公司的网络标准协议为TCP/IP。公司办公网络不得启动除公司标准协议外的任何其他网络协议，如SPX/IPX、NETBIOS等。禁止一般员工在公司办公网络安装启动DNS、Wins、DHCP等网络服务。假如您的操作系统是WINDOWSSERVER或Unix等服务器操作系统，可要特别当心这一点呀！网络设置好后，你就须要给您的计算机起一个名字，留意，可不能随意起，您知道计算机的命名规则吗？答：公司的计算机特别多，为了便于管理和维护，公司要求计算机命名方式为：您的姓名拼音字母+工号。假如您管理多台计算机，请在工号后加-1、-2、-3、-4....个人能够设置等网络服务吗，为什么？答：未经批准，不得私自设置以及BBS、NEWS、DNS、Wins、DHCP等各种形式的网络服务，更不能在公司网络上运行任何攻击或破坏网络服务的软件。因为设置这类服务会对网络正常运行造成不良影响。如的确业务须要，不接入公司大网（如，仅在试验室小网运用）同时须要向信息平安部提交服务申请。人员平安人员平安---一般员工的职责作为一般员工，我在信息平安中的职责是什么？答：主动学习和遵守公司各类信息平安管理规定和平安措施，将遵守平安规定融入自己的日常工作行为中。在工作中，要有剧烈的信息平安和保密意识，要有职业的敏感性。有义务制止他人违规行为或主动举报可能造成泄密、窃密或其他平安隐患的行为。对于信息平安方面问题，应当向谁询问或反馈？答：您可以向干脆向部门主管，信息平安专员询问或反馈；还可以通过公司的报修热线（电话:内线：2885，外线：5）或故障报修流程询问或反馈。人员平安—管理者的职责作为管理者，我在信息平安中的责任有哪些？答：各级部门的一把手是本部门信息平安的第一责任人。负责信息平安管理规定在本部门的推行和落实。对本部门人员的违规事务担当领导责任。各级主管应负责本部门哪些及信息平安相关的活动？答：各级主管应负责本部门全部及信息平安相关的活动。详细有：确定各个资产、各个系统的管理员，使该管理员对该资产、系统的平安负责；在本部门内对员工进行培训、教化和宣扬，使本部门每个员工都遵守公司的信息平安策略、标准和管理规定，报告信息平安隐患、漏洞或事故，树立主动爱护公司信息资产的意识。员工出差在出差时，若需携带保密资料，应留意哪些事项？答：应留意如下事项：(1) 非因公外出时肯定不能携带绝密资料。(2) 因公外出只允许携带工作相关文档，携带外出的保密资料需首先通过审批，在离开公司时出示经过审批的有效凭证；(3) 出差前请确认出差目的地的网络状况，假如完全无法接入网络，请确认便携机上的Office文档在本机上能正常运用。(4) 绝密级别的资料在出差期间必需随身携带，妥当保管；(5) 一般状况下，乘坐飞机、火车等公共交通工具时，含有保密信息的便携机等移动存储设备需随身携带，不能托运（但若及当地法律法规冲突，则以当地法律法规为准）；(6) 从酒店外出时，如的确无法随身携带，应将便携机、保密文件存放在保密柜中，不要交酒店前台保管；(7) 应做好访问限制的设置，如给便携机设置开机、屏保和硬盘口令等。岗位调动由于工作须要，在进行工作交接时，应留意哪些信息平安问题？答：进行交接时，应留意做好以下几方面的工作：(1)保密信息的移交和清理；(2)应用系统帐号及权限的移交和清理；(3)归还办公室、机房等的钥匙。员工调动部门后，如何处理及新岗位工作职责无关的文档？答：在工作交接完毕后，应刚好、彻底地删除或销毁您仍持有的全部及新岗位工作无关的文档，删除或销毁的方式必需符合公司规定，如要运用碎纸机销毁含保密信息的纸件，而不能干脆扔垃圾箱或用手撕毁等。如在新岗位需接着保留原岗位保密信息，肯定要经过保密信息全部人批准。信息平安奖惩规定信息平安嘉奖分为几个等级？详细的嘉奖方法是什么？答：依据对公司信息平安的贡献大小，共分为三个等级。一等奖：举报泄密、窃密或其他严峻损害公司利益事务的人员，依据详细状况赐予2000元以上的嘉奖，并记入关键事务库。对举报人员只嘉奖，不公布。二等奖：勇于制止他人违规行为或刚好向信息平安部反馈可能造成泄密、窃密或其他平安隐患的人员，赐予500-1000元的嘉奖，并记入关键事务库。三等奖：长期遵守信息平安管理规定的，在信息平安管理中一贯良好的部门或个人赐予100-500元嘉奖，并记入关键事务库。信息平安违规可分为哪几个等级？答：对于触犯国家法律的，公司会移交国家司法机关依法处理。此外，则依据违规行为的后果、性质以及违规人的主观意愿，将违规行为分为如下四个等级：一级：有意盗窃、泄露公司保密信息，或有意违反信息平安管理规定，性质严峻造成重大损失。二级：有意违反信息平安管理规定，性质严峻或造成损失。三级：无意违反信息平安管理规定，造成公司损失；或者有意违反信息平安管理规定，但性质不严峻且没有造成严峻损失。四级：违反信息平安管理规定，性质较轻，没有造成公司损失。常见违规行为（1）常见四级违规未经批准，安装非标准软件未经批准，拷贝、保存工作无关的文档资料等未经批准，在公司办公区域摄像、摄影发送及工作无关文件(人数少,性质不严峻)没有安装、运行公司规定的防病毒软件，或未设置集中管理没有设置屏保口令、开机口令、共享口令、硬盘口令（便携机）、Administrator口令接待客人时，未按规定进行陪伴（2）常见三级违规未经批准，访问嬉戏站点未经批准，拨号上Internet网无意启动DHCP服务，影响公司网络正常运行未经批准，转借信息系统帐号未经批准，运用特殊存储设备持有及本岗位无关的保密文档非正值渠道获得或传递保密文档未经批准，私自将公司保密文档或信息授予未经授权的任何其他人员（包括公司人员和非公司人员）系统管理员未按公司规定设置相关系统的平安配置标准（3）常见二级违规发送及工作无关连环邮件访问不健康网站系统管理员未经正常流程，私自授予系统权限在公告栏发布及工作无关内容或造成泄密未经允许，在各种媒体、公众场合发表及公司有关的评论或言论未经批准，私自转借个人计算机私自刻录文档盗用他人帐号非法收集大量及本岗位工作无关保密文档（4）常见一级违规未经批准，系统管理员查看、传播公司业务敏感数据编制或运行黑客程序编制或传播病毒程序攻击公司网络和信息系统窃取、盗卖公司保密信息访问保密信息有哪些基本原则？如何理解这些原则？有三项基本原则：最小授权原则、审批受控原则、工作相关原则。(1)最小授权原则：就是授予的权限刚好满意员工的工作须要。(2)审批受控原则：就是要严格限制信息的传递过程和扩散范围，保证做到“先审批，再获得；先登记，再传递”。(3)工作相关原则：要求每一位员工只能查阅及本人工作有关的文档，严禁员工私自收集、保存及自己工作无关的文档。对公司来说，哪些信息属保密信息？答：公司对于信息从保密性的维度分为两大类：公开信息和保密信息，既包括公司内部业务运作过程中产生的信息，也包括客户、供应商、国家政府机关等相关方供应应公司的信息。(1)公开信息指可对公司外公开发布的信息，如：公司对外的相关宣扬资料、产品介绍资料等。(2)保密信息指仅可在肯定范围内发布的信息，假如泄漏，可能给公司或相关方造成损失和不良影响。xx公司的保密信息是怎样进行密级划分的？答：保密信息依据其价值、内容的敏感程度、影响及发放范围不同，划分为绝密、机密、隐私、内控、公开五个级别。“绝密”信息是指包含公司最重要和最敏感的信息，关系公司将来发展的前途和命运，对公司根本利益有着确定性影响的保密信息。例如公司的年度预算方案、服务销售费用预算等文件。“机密”信息是指包含公司的重要隐私，其泄露会使公司的平安和利益遭遇严峻损害的保密信息。例如，客户投资支配、第三方询问报告、未发布的任命文件等。“隐私”信息是指包含公司一般性信息，其泄露会使公司的平安和利益受到损害的保密信息。例如，供应商选择评估标准、部门审计报告、部门聘请支配等文件。“内控”信息是指仅在公司内部或在公司某一部门内部公开，向外扩散有可能对公司的利益造成损害的保密信息。例如，用户操作手册、已发布的任命文件、一般部门的例会纪要、友商公开信息等。公开：指可对社会公开的信息，公用的信息处理设备和系统资源。谁是“信息全部人”？答：公司按信息密级划分的信息全部人分别如下：绝密信息全部人是信息所属一级部门及以上主管（副总经理以上）；机密信息全部人是信息所属二级部门及以上主管（副总监以上）；内控、隐私信息全部人是信息所属三级部门及以上主管（主管、副经理、经理）。公开信息全部人是信息拟制者。密级的标识和分类什么时候须要确定文档的密级标识？答：当您初步完成一篇文档，并打算将文档传递给主管或同事进行评审、修订时，这时就应确定文档的密级。初步确定文档密级时，您可以先参考“信息资产分级分类管理程序”数据库中对同类文档的密级分类，可以依据同类文档的密级分类来初步确定文档的密级。如新拟制的文档在该数据库中找不到同类的文档供参考，您可依据文档涉及内容的价值、敏感程度确定一个初步的密级。保密文档由拟制人初步判定其密级后，提交相应信息全部人进行密级确认。在日常工作中如何标识文档密级？答：(1) 对于Office文档，公司要求每位员工都运用公司供应的模板创建文档，创建后依据内容在页眉处添加正确的密级。(2) 对于打印资料，每一页都须要有明确的密级标识；(3) 对于装订的硬拷贝资料，需至少在开启前页、标题页和尾页上放置资料密级标签；(4) 对于印刷的、手写的保密敏感信息须要在其某个醒目地方设置保密标签；(5) 电子文档和纸件文档，均需注明“xx机密，未经许可不得扩散”或类似字样。文档的运用和沟通公司内部文档传递中有哪些保密要求和留意事项？答：详细请参考《信息资产分级分类管理程序》中的信息资产的访问权限内容我可以将经过正常授权获得的保密文档供应应其他同事吗？答：不行以。公司规定，未经信息全部人批准，员工无权将自己所获得的保密信息再授权或供应应他人。因为经过授权后，您是信息的合法运用人，而不是信息全部人。经授权获得保密信息的人员也不能私下及他人沟通该保密信息。对不用的保密信息应如何销毁？答：对作废的、或者已无权再接触的保密信息要删除和销毁，删除和销毁原始保密信息应征得相应主管同意。对纸件、电子件、存储有保密信息的存储介质销毁时的留意事项如下：(1) 纸件：含保密信息的纸件必需用碎纸机销毁，而不能干脆扔垃圾箱或用手撕毁；含隐私级以上信息的纸件不能重复运用。(2) 电子件：删除后留意清空垃圾箱。(3) 存储有保密信息的存储介质：存储有保密信息的存储介质作废时，应实行不能复原的物理性销毁：如将硬盘送到我司指定地方进行碾轧或消磁等；在计算机转移给公司其他员工前，要对硬盘进行格式化；在计算机转移到公司之外（如超过规定运用年限的便携机报废）前，要拆下硬盘或对硬盘进行低级格式化。应用系统运用我是否可以发送群组邮件？假如业务须要向多人发送邮件，我应如何做？答：依据公司规定，未经批准，员工不行以运用群组发送邮件。在特殊状况下，由于工作须要发送群组邮件，员工必需首先确定群组的每个人都是自己要发送邮件的接收人，然后经过部门主管批准，才可以运用群组发送邮件。详细要求可参考《电子邮件管理规定》。运用Email发送保密邮件时，应当实行什么平安措施？答：在发送隐私级以上信息时，为了防止泄密，员工必需实行邮件加密发送的方式，密码以短信或电话方式告知对方，并设置回执（可以从自己收到的回执查看接收并阅读邮件的人）。现在Email上的病毒越来越多，我应当实行哪些措施来预防呢？答：在收到来历不明的邮件时，请不要打开，干脆删除即可。因为目前大多数病毒和黑客软件就是通过邮件传播的。一些病毒程序，甚至你没有打开邮件内容，只要把焦点移到邮件标题上就会执行，因此，请记住不要设置“自动预览/预览窗口”的功能。取消的方法是，在Outlook的“视图”菜单中点击“自动预览”取消此功能。我常常收到一些广告邮件、无聊的垃圾邮件，如何防范垃圾邮件呢？答：由于外面有人特地收集Email地址出售，所以您的Email地址可能被列入其他人的邮件列表，常常会收到别人发的广告邮件和其它垃圾邮件。为避开接收到这些垃圾邮件，用户可以在客户端设置禁止接收特定内容的Email（目前服务器端可以过滤部分垃圾邮件）。方法如下：在Outlook中，先选中不想再接收发件人发送的邮件，然后选择菜单“动作”，在选项“垃圾邮件”中选择“将发件人添加到‘阻挡发件人名单’”即可。，由系统拦截。方法如下：(1)MicrosoftOutlookExpress用户a.选中收到的垃圾邮件。b.单击右键，选择做为附件转发，您将会主题栏下看到一件附件。c.填写收件人：。d.发送邮件。假如提示主题为空，点击“确定”即可。(2)Foxmail用户在Foxmail中选中（可以按住Ctrl键多选）垃圾邮件，将其拖至桌面或一个文件夹，这些垃圾邮件会以一封一封邮件文件的形式保存的。然后，将这些保存的垃圾邮件作为附件发送到。(3)Outlook反馈方式（以下方法才可以保留邮件头，有效更新规则）：a、在桌面新建一个Spam文件夹；b、请您运用Ctrl选中多个垃圾邮件后，拖到Spam文件夹中；c、将这些spam文件夹打包成压缩包文件spam.rar；d、将spam.。岗位变更后，能否接着运用以前申请的上网权限？答：不能。必需依据新的岗位需求重新申请相应权限。访问外部网站应留意哪些问题？答：公司为部分员工开通上网权限，目的是为员工从网上收集对工作有用资料、了解及工作有关的行业信息等供应便利。在访问过程中，应留意：不能利用网络访问及工作无关的网站和内容，更不能从网上下载嬉戏、黑客工具等内容。特殊强调一点，不要通过网络访问个人外部邮箱。我能否在公司内登录到外网邮箱（如网易、SOHU等）收发邮件？答：公司禁止员工访问公司以外的邮箱。物理平安环境平安下班离开前做好“五关”，我想知道“五关”详细是指什么?答：五关是指：关门、关窗、关空调、关灯、关计算机，做好“五关”是保证办公环境平安的基本要求之一。办公平安在办公桌面平安上我应当留意什么？答：下班或离开办公桌10分钟以上，应关闭或锁定计算机。桌面上不能放有隐私级以上文件。隐私级以上文件应放在带锁抽屉或保密柜内。会议平安在公司内部开会，须要留意哪些平安问题？答：开会前，须要确保选取的会议室和开会内容的平安级相匹配。例如：召开部门例会，可以选取部门公用会议室。会议结束后，要带走相关的会议资料，同时清理睬议室场所（包括相关机器设备上的电子件材料、白板上的板书信息、纸件材料等），保证会议信息的保密不泄漏和会议室运用后的整齐。什么状况下允许在公司外部开会？审批流程以及留意事项是什么？答：假如是特殊保密或敏感的会议建议在公司内的会议室召开。特殊状况下（比如时间和空间条件限制、会议及会者的状况限制等）才可以在公司外部场所召开会议，召开之前须要得到会议组织部门领导的批准。相关的留意事项是：会议召集人负责会议的信息平安。在会议前就应明确及会者名单；开会时确定及会者的身份及其参会资格，比如，要求及会者佩戴工卡并核对签到等；会议期间，会场的出入口应有专人看管；确认除主入口外，其他入口已经关闭或是有专人看管。每位及会者应自觉将会议资料保管好，不得在离开会议现场时随意将其放置在桌面上或是在人离开后放置在宾馆房间里，更不能将保密资料顺手丢到酒店的垃圾筐内。(3) 假如须要录音、录相或者拍照等，须要经过会议组织部门领导批准。网络平安网络连接平安全部计算机都必需安装xx平安助手才能接入公司网络吗？Unix平台的机器怎么办？答：全部须要接入公司网络访问公司应用的Windows平台的客户端设备都须要安装xx平安助手，包括但不限于公司内部人员管理的客户端设备、外包人员运用设备、供应商供应测试设备、顾问或临时来访人员运用设备。非Windows平台的设备不须要安装，但须要申请固定IP并通过审批才能保证策略实施后正常接入公司网络。个人能够设置等网络服务吗，为什么？答：未经批准，不得私自设置以及BBS、NEWS、DNS、Wins、DHCP等各种形式的网络服务，更不能在公司网络上运行任何攻击或破坏网络服务的软件。因为设置这类服务会对网络正常运行造成不良影响。如的确业务须要，不接入公司大网（如，仅在试验室小网运用）同时须要提交电子流程申请。是否可以在公司的办公区运用无线上网服务？答：公司全部办公区域目前没有开通无线上网服务。所以，在公司相关办公区域不能无线上网，假如有业务须要，请运用公司的有线网络服务。假如在出差期间须要通过外网访问公司的相关系统和服务器时（比如OA、Email等系统），应当怎么办？答：需提交信息系统特殊权限申请流程，经过批准获VPN远程访问权限，即可访问公司内网相关系统。特殊提示，公司禁止员工在处理工作邮件时运用公网上供应的免费邮箱，在外出差或者公干时也要求员工运用公司供应的邮箱。接待、对外合作和信息沟通对外接待和陪伴谁负责外部人员在公司的信息平安管理工作？答：依据公司的信息平安管理策略，外部人员所服务或进行合作的接口部门的主管或项目经理应当总体负责外部人员的信息平安管理工作。我被部门指派陪伴非公司人员，应留意些什么？答：作为接口人，或说接待人，您引领供应商/合作商等人员进入特定公司区域，需经主管该区域的部门负责人批准。供应商/合作商在上述区域活动时，您应全程陪伴。来访人员携带便携机时，如不须要运用，您可帮助其将便携机存放于门卫处；如需携带便携机进入公司，您应留意不让来访人员独自由办公区域运用便携机。此外您还应留意，供应商/合作商只能在经批准的办公区域进行本次业务相关的活动。因工作须要，向公司外人员发送保密信息有哪些留意事项？答：需留意如下事项：向外部供应文档资料时，应遵照《信息资产分类分级管理程序》，首先获得接口部门主管许可，然后向信息owner部门申请:发送的资料要加密，以防止保密信息泄密；发送绝密、机密级文件，发送的方式范围、对象需经过信息全部人审批；保密信息必需加密发送并设置回执，如：口令、探讨报告、开发信息和其他的敏感数据；需事先及接收方签署保密协议。信息沟通作为接待人员，对外接待沟通中须要留意哪些信息平安事项？答：需留意如下事项：接待人员不应向供应商/合作商透露业务范围之外的公司技术、商务状况，不随意承诺，不在授权范围之外行事,已经承诺和双方达成意向的事宜应当做正式记录。供应商/合作商须要查看公司文档、资料，按如下优先依次供应:查阅(不借)->纸件借阅->电子档借阅。向供应商/合作商供应含有公司保密信息的文件、资料或实物的，接待人应获得部门主管批准，并及供应商/合作商签订保密协议后再行供应。对外商务活动中，移动电话的运用有哪些平安留意事项？答：需留意如下事项：不能在电梯、汽车、餐厅、酒店大堂等公共场所接听重要电话，必需接听时请到相对空旷或不易被窃听的地方；销服员工在商谈重要的商务问题时尽可能运用随机的固定电话，不能运用本人名片上的移动电话和固定电话，若必需运用移动电话，则必需运用临时购买的预付费卡。签署保密协议哪些状况须要对外签署保密协议？答：xx公司及其他公司或个人之间在合作、雇佣、技术支持等有可能接触公司的保密信息时须要签署保密协议。对外签署保密协议有哪些留意事项？答：须要留意如下事项：(1) 保密协议应首先运用公司模板。(2) 必需签署原件保密协议。在紧急状况下可以先签署复印件、传真件，后补签原件；(3) 英文保密协议一般不需盖章，只需签字，中文保密协议一般需签字盖章；(4) 盖章时应盖法人章或保密协议专用章，不应盖部门章。若及对方的合同中已有保密相关的内容，是否可以不再及对方单独签订保密协议？答：合同中有关保密的内容大多是框架性的。实际作业中信息不同，保密条款中的要求会有所不同，可能须要进一步细化。要依据详细状况区分对待，不是说合同里签了就不用签了，有些可能是签附加条款，有些应当再签单独的保密协议。或在签署保密协议方面的问题，可询问行政部法务。离职离职离开公司前为什么须要及公司签署保密承诺？员工离职前，公司有相应的离职流程收回员工拥有的相关信息系统和资源的访问运用权限，同时公司也信任绝大多数员工是遵纪遵守法律的。但是，为防止少数人泄漏xx公司的重要信息，防止离职人员在规定期限未满就到公司竞争对手处工作或间接工作，于是须要及离职员工签署竞业保密承诺。离职员工有哪些保密责任？答：xx员工在其离职两年内仍要依据进公司时签订的合同，担当下列保密责任，否则将担当违约的民事或刑事责任：(1) 不带走从xx公司获得的任何资料，包括但不限于记载于纸件或胶片上的文档、文件、图表、书目，存储于磁盘、光盘上的软件、程序等。(2) 离职后两年内不得到及xx公司有竞业关系的公司从事及在xx公司工作期间工作性质相同或者相像的工作。未经xx公司书面同意，不向任何单位和个人透露或运用在xx公司就职期间获得的商业隐私，包括技术隐私、商务隐私、财务隐私、管理隐私以及其它经营隐私。附录：公司信息平安体系及职责说明信息平安组织：信息平安管理委员会领导组和执行组，详细人员和职责如下：一、信息平安管理委员会领导组主