XXXX保险股份有限公司
员工信息安全守则
第一章 总则
为了提高员工信息安全防范意识和操作技能，提高公司整体安全防护水平，遵照国家 信息安全有关法律法规、行业规范和相关标准，根据公司信息安全管理制度的要求，制定本守则。
遵循“信息安全，人人有责”、“谁使用，谁负责”的原则，公司全体员工 须共同维护和保障公司信息安全。
本守则适用于公司系统全体员工。
第二章 个人计算机安全使用职责
第一节 个人计算机使用安全
本守则中个人计算机是指：公 司员工个人办公使用的台式机及笔记本电脑。
个人计算机使用人负责所用计算机的安全。
（一）严禁自行安装个人计算机操作系统。
（二）严禁私自卸载公司预装的 桌面管理、病毒防护等关键应用软件。
（三）严禁安装游戏类、炒股类等公司禁用的和无合法授权的软件。
（四）严禁自行更改个人计算机的网络协议、通信端口限制、 帐号策略等安全配置。
员工应严格按照公司要求，使用规范主机命名，不得无故拒绝信息技术桌面管理员通过远程协助方式进行设备维护等请求。
员工应妥善管理个人计 算机，防止因个人计算机丢失而导致泄密。若出现个人计算机遗失现象，应该立即上报部门主管领导，并报信息技术部门登记备案。
下班、休息日等非工作时间，如果个人计 算机放置在公司且不在使用状态则须关机、断开网线，并存放于安全环境中。
个人计算机更换或报废时须删除硬盘中的敏感信息。
移动存储介质（包括：U盘、移动硬盘等 ）不得作为信息的长期保存介质，如因工作需要采用移动存储介质传输公司信息，则应在传输完成后立即删除相应信息。
移动存储介质应妥善使用和保管，避免丢失。下班或 者长期离开办公区域时，应将移动存储介质放置在带锁的个人抽屉、柜子等安全环境中。
第二节 帐号密码安全
员工应为个人计算机设置开机登陆、屏幕保护密码，为各类 应用系统帐号设置登录密码，密码设置遵循以下基本原则：
（一）帐号密码长度应在6个字符以上，使用英文字母、数字、特殊符号的字符组合。
（二）不使用个人相关信 息作为帐号密码。例如帐号名、姓名、生日、电话号码、身份证号码以及其它系统已使用的密码等。
（三）不同安全等级、不同应用用途的帐号应设置不同密码。例如：业务 系统帐号和办公系统帐号、公司内部帐号和普通上网帐号等应分别设置不同密码。
注意密码保密。不得将个人帐号密码泄露给他人，也不得打听或猜测他人帐号密码。避免将 密码记录在他人可能容易获取的地方，例如笔记本、纸条、电子文件等。
新帐号在第一次登录时应修改其临时设置的密码，并定期修改密码。
不得随意开放本机共享目录 ，如果确需共享，必须设置共享密码或者添加相应的权限，使用完毕后及时取消。
应为操作系统设置带密码的屏幕保护，确保系统在离开后5分钟内自动锁定屏幕。
第三节 上网安全
员工预接入互联网的个人计算机，必须符合公司《计算机类设备接入网络管理。。。。。。以下内容略