中国石油天然气股份有限公司 信息安全员工手册 石油科字〔2003〕239号 第一章 总 则 第一条 为保证中国石油天然气股份有限公司（以下简称股份公司）信息资产（包括信息、信息系统资产、知识产权等）在传递、存储和处理应用过程中的安全，促进信息安全管理工作在全公司范围内顺利有效地开展，依照国家有关法律、法规和股份公司的有关规定，特制定本手册。 第二条 本手册是股份公司员工在信息安全管理方面必须严格遵守的基本守则，适用于股份公司的所有员工，包括临时受聘人员。对因违反本手册而导致股份公司遭受损失的，股份公司将追究相关人员的责任；情节严重、违犯国家法律法规者，将依法追究刑事责任。 第二章 信息安全保密 第三条 员工在信息应用方面不得有以下行为： 1．以盗窃、利诱、胁迫或其它任何不正当手段，获取本公司的商业秘密； 2．违反公司有关的保密协定、要求及与公司签订的劳动合同，披露或者泄漏本公司的商业秘密； 3．未经本公司许可，将商业秘密用于指定目的以外； 4．协助他人以不正当手段获取公司商业秘密。 第四条 员工因业务需要必须将公司商业秘密向第三方披露或者交由第三方使用的，应参照执行《中国石油天然气股份有限公司机关商业秘密管理规定》。 第五条 员工在工作过程中，了解到其它公司商业秘密的，应视同本公司商业秘密，按照本公司商业秘密管理规定执行，不得向任何第三方泄漏。 第六条 员工在业务过程中，如需接触任何股份公司的关键信息资产，都必须签署相应的保密协议，协议内容参照《中国石油天然气股份有限公司机关秘密载体保密管理规定》的有关要求制定。 第七条 离、退休及辞职人员信息保密规定： 1．离、退休及辞职人员必须办理离岗手续，明确其离岗后的信息保密义务，退还全部技术资料。为该人员使用的所有信息系统相关账户必须立即停用或作出相应的安全处理（如更换该账号的口令）。 2．离、退休及辞职人员在与公司解除劳动关系或合同关系后，仍然有对公司的商业秘密负有保密的义务，直至该秘密所规定的保密期限到期。 3．为保护本公司商业秘密不受侵犯，接触本公司商业秘密的员工离职时，如有必要，公司应与其订立竞业限制合同，约定离职后的竞业限制事宜。 第三章 信息资产使用职责 第八条 员工对所使用的信息负有安全责任。同样，各种可移动或便携式硬件资产的安全责任由该资产的使用者承担。股份公司的信息资产的使用者需遵守如下规定： 1．不在无安全保障的场所（包括在无安全保障的信息系统中）阅读、处理敏感信息资料； 2．不在亲属、朋友和其他无关人员面前谈论公司商业秘密信息； 3．未经同意不得私自留存秘密文件、资料，阅办后的秘密文件要按规定及时清退、归档； 4．不擅自销毁重要信息资料； 5．使用的信息资料应当存放于安全的环境中。 第九条 员工不得在未经许可的情况下使用他人的电脑设备，也无权将自己使用的电脑设备任意转借他人。如工作需要，允许他人在设备使用人本人监控下操作，但本人须承担使用过程中的安全责任。 第十条 员工不得在未授权的情况下擅自将股份公司的电脑软件和敏感资料（包括第三方数据）进行复制、存储、传送。 第十一条 员工有责任及时发现并上报发生的信息安全事件，并应当在信息安全事件的处理过程中协助相关人员的调查工作。 第十二条 员工应使用公司提供的网络文件服务器备份自己的重要文件。 第十三条 未经同意，员工不得擅自将股份公司的信息资产存储在不属于股份公司信息安全资产的存储介质中，包括私人电脑、公用电子邮箱、私人用途的移动硬盘等。 第四章 知识产权保护 第十四条 如无约定，所有股份公司的员工在本职工作中所创造的知识产权、履行本单位交付的本职工作之外的任务所创造的知识产权、退职或退休以及调动工作后一年做出的与其在原单位承担的本职工作或分配的任务有关的知识产权，归股份公司所有（如员工建立的与股份公司业务相关的文档、软件等）。 第十五条 软件版权保护： 1．股份公司的信息系统、个人电脑、服务器等所有硬件设备上安装、运行的软件都必须拥有被合法使用的权利，否则不得在股份公司的信息系统上安装、运行； 2．由股份公司购买的商业软件版权属于股份公司所有，该软件的安装和使用必须遵从与供应商签署的合同和国家相关法律及规定，未经许可，任何个人不得将该软件在个人或其他非股份公司业务需要的领域进行复制、安装或使用。 第十六条 员工的个人资料也属于股份公司信息资产的一部分，未经本人和相关部门授权，任何个人不得泄露他人的信息资料。 第五章 公司信息发布 第十七条 未经股份公司主管部门批准，员工不得在任何互联网网页、电子公告板的发帖、广播的Email或者其他形式的媒体中发布股份公司信息。 第十八条 股份公司所有员工不得通过股份公司的信息系统与外部组织或个人进行本职工作内容以外的交流，不代表