文本描述
文档编号
XX_3_IS_员工信息安全守则
版 本 号
V1.
密 级
内部公开
员工信息安全守则
XXX信息技术有限公司
文档信息
发布版本:V1.
最后发布时间:XXX
编写人:XX
审核人:XX
文档编写目的
本文件的目标是明确 XXX员工在日常工作中的信息安全职责及在信息安全各个领域的安全要求,增强员工的信息安全意识,提高员工的信息安全素质,规范信息安全管理,并为信息安全考核工作提供考核依据。
文档主要内容
本文件包括员工的信息安全职责、员工在桌面终端使用、电子邮件、网络使用、帐户密码、敏感信息保护、物理安全区域访问等各个方面的安全要求等,并依据安全要求制订了相应的罚则。
文档适用范围
本文档适用于 XXX。
版本控制
编号
修订人
修订时间
版本号
修订内容说明
目录
1. 总则
2. 信息安全基本概念
3. 员工信息安全职责
4. 桌面终端使用安全
5. 用户帐户及密码要求
6. 网络使用安全
7. 电子邮件安全 1
8. 敏感信息保护要求 1
9. 物理区域与环境安全 1
10. 对外交流安全 1
11. 其他规范要求 1
12. 罚则 1
13. 附则 1
总则
本文件的目标是明确 XXX信息技术有限公司(以下简称“ XXX”)员工在日常工作中的信息安全职责及在信息安全各个领域的安全要求,增强员工的信息安全意识,提高员工的信息安全素质,规范信息安全管理,保障 XXX的信息安全,并为 XXX的信息安全考核工作提供考核依据。
本文件包括员工的信息安全职责、员工在桌面终端使用、电子邮件、网络使用、帐户密码、敏感信息保护等各个方面的安全要求等,并依据安全要求制订了相应的罚则。
本文件适用于 XXX所有在职员工,对于在 XXX挂职等特殊工作人员同样适用。
信息安全基本概念
对信息安全的认知和理解是发挥员工在信息安全方面的主观能动性,通过自律的方式实现安全保障的基?1静糠纸攵?XXX信息安全相关的基本概念进行定义和描述,以帮助 XXX员工更好地贯彻和落实本规范及其他安全相关要求。
信息资产:泛指 XXX进行商业运作、开展业务和实施管理不可或缺的资源,包括计算机设备、应用软件、操作系统、基础设施、人员及品牌等有形的和无形的资产;信息资产一般由 XXX员工负责管理。
信息安全:本文件提及的信息安全是指保护 XXX的信息资产,使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露,保障信息资产的机密性、完整性和可用性,消减并控制风险。
信息安全三要素
机密性:确保