站内搜索:
    • 公司:
    • 重庆智汇源企业管理顾问有限公司
    • 联系:
    • 罗老师
    • 手机:
    • 13983086348
    • 地址:
    • 重庆市江北区北滨二路紫御江山熙岸7-8-4
本站共被浏览过 78319 次
用户名:
密    码:

产品信息
您所在的位置:首页 > 详细信息

重庆ISO27001认证,12.信息安全指南管理程序

2020-02-29 03:31:01 373次浏览

价 格:面议

12.信息安全指南管理程序编号:ISMSP-12-1 修改状态:A/0

各位同事:

您在日常工作中可能遇到各种信息安全和保密方面的问题,您可能对这方面的规定或流程不清楚,或者您也不清楚哪些行为会带来安全隐患或问题,本《员工信息安全指南》就是为解决您的这些问题而制作。

通过本指南,您将会了解公司在信息安全方面有哪些规定,怎样做才符合公司的规定;哪些行为是不安全的,怎样做才能避免违规。

我们希望本指南成为您方便快捷的安全助手。如有疑问请致电销售部安全工程师。

1.信息安全须知

1.1新员工入职时应:

1)签署劳动合同,明确保密职责;

2)接受“信息安全与保密意识”培训;

3)领取员工卡,获得网络及OA办公系统帐户;

4)根据部门和岗位的需要签署保密协议。

1.2员工卡用于鉴别员工身份、进出授权的工作区域、记录考勤信息等,应:

1)妥善保管,不得转借,若有遗失立即向综合管理部行政中心挂失;

2)在进入工作区域期间正确佩戴员工卡;

3)不得尝试进入非授权的工作区域。

1.3员工在离职时有哪些注意事项

1)清理个人物品及信息,接受安全检查,不得将公司敏感信息带离公司;

2)办理工作交接,包括与工作相关的信息资料、应用系统帐号等;

3)向公司交回工作计算机、磁介质记录、员工卡;

4)离职员工应向公司提交离职交接资料光盘一张

5)办理离职手续;

6)离职后应遵守与公司签订的保密与竞业协议有关条款,否则公司将依法追究违约责任。

1.4公司信息安全方面的规定都有哪些?在哪里可以查到信息安全的有关管理规定

1)公司通过贯彻ISO27001标准建立起信息安全管理体系,包括相关管理制度、工作流程、措施方法等,公司安全管理体系正在不断的修订和完善中;

2)与广大员工工作关系密切的安全体系文件包括但不限于:《信息安全方针》、《信息安全规定》、《信息安全评估》、《物理访问控制程序》、《用户访问控制程序》、《恶意软件控制》、《移动计算管理》、《信息备份管理》、《软、硬件及网络管理程序》等。

3)有关安全体系文件存放于公司“管理制度”文件库中,有关执行问题可咨询本部门信息安全员。

1.4公司信息安全管理组织架构

1)公司以信息安全管理委员会为领导机构、以安全管理实施小组为执行机构;

2)信息安全管理者代表由公司分管副总担任;

2.人员安全

2.1全员信息安全职责:

1)保守工作秘密,保护个人隐私;

2)积极学习和遵守公司各类信息安全管理规定,将各种相应的安全措施形成习惯,融入自己的日常工作行为中。

3)有义务制止他人的违规行为和报告可能造成泄密、窃密或其他安全危机的隐患。

4)在工作中,要有强烈的信息安全和保密意识,培养职业的敏感性。

2.2在日常工作中发现信息安全隐患或他人违犯信息安全规定,您应:

1)向直接上级主管或公司高层领导报告 ;

2)向信息安全职能部门(综合管理部)报告。

2.3信息安全管理实行一把手负责制,(公司、部门、项目)各级一把手是各自管理范围信息安全的第一责任人,管理者的信息安全职责包括但不限于:

1)负责信息安全管理规定及措施在责任管理范围内的推行和落实,

2)组织员工信息安全培训、教育和宣传,树立信息安全意识;

3)识别敏感信息,并贯彻执行安全措施;

4)指派各类资产、各个应用系统的管理员,明确安全职责;

5)监督并报告信息安全违规事件;

6)对责任管理范围内人员的违规事件承担监督管理责任。

2.4员工外出时,若需携带保密资料,应注意哪些事项

1)非因公外出时禁止随身携带涉及国家秘密、公司绝密、公司机密等资料,若需携带公司秘密文件,应妥善保管、避免遗失外泄;

2)因公外出只允许携带工作相关文档,若文档涉及国家秘密、公司绝密信息的,应办理登记审批手续,并随身携带,妥善保管,防止遗失泄密;

3)一般情况下,乘坐飞机、火车等公共交通工具时,应随身携带含有保密信息的笔记本计算机或移动存储设备,涉及国家秘密、公司机密信息的应采用加密安全措施。

2.5由于岗位变动,在进行工作交接时应注意哪些信息安全事项

1)<span

重庆智汇源企业管理顾问有限公司版权所有ID:35085311) 技术支持:武汉百业网科技有限公司   百业网客服:杨宇

1

回到顶部