信息化建设

Department introduction

BOB官方网站 员工信息安全守则

来源:    发布时间:2019-10-22 13:42:31    浏览次数:     

皖艺院〔2019〕174号

BOB官方网站 员工信息安全守则

第一章   总则
    第一条 为了明确BOB官方网站 计算机中心员工在日常工作中的信息安全职责及在信息安全各个领域的安全要求,增强员工的信息安全意识,提高员工的信息安全素质,规范信息安全管理,保障报社的信息安全,并为报社的信息安全考核工作提供依据。
    第二条 本文件包括员工的信息安全守则、员工在桌面终端设备使用、电子邮件、网络使用、账户口令、敏感信息保护等各个方面的安全要求等,并依据安全要求制定了相应的罚则。
    第三条 本文件适用于BOB官方网站 所有在职员工。
第二章 员工信息安全职责
    第四条 根据全员参与原则,信息安全是BOB官方网站 全体员工的责任,员工在日常工作中一方面应履行自己信息安全相关的职责和义务,同时还需注重自身安全意识的提高,计分参与BOB官方网站 信息安全相关的工作。
    第五条 员工信息安全职责具体包括以下方面:
    (一) 自觉遵守本文件及其他规范制度在信息安全各个领域的安全要求,共同保障BOB官方网站 业务的正常运行。
    (二) 本着“信息安全,人人有责”的原则,互相监督信息安全规范的执行,对在实际工作中违反信息安全规定的行为进行劝阻。
    (三) 积极参与信息安全相关培训,增强自身安全意识,提高自身安全技能,主动参与BOB官方网站 信息安全保护工作。
    (四) 恪守职业道德,维护国家和报社的利益,认真履行保密义务,保护国家秘密及BOB官方网站 的敏感信息,妥善保管、使用以及传输各类国家秘密或报社敏感信息的载体。
    (五) 妥善保管和使用个人负责的桌面终端设备、移动存储介质、门禁卡等信息资产。
    (六) 及时向计算机中心报告工作中发现的异常情况,包括病毒爆发、应用系统异常、网络异常等情况。
第三章 桌面终端设备使用安全
    第六条 未经许可,不得随意在内网计算机上安装/卸载软件;如需安装,必须安装经BOB官方网站 认可或购买的正版软件,不得安装盗版或其他未经认可的软件;未经许可不得在已安装了统一标准操作系统的计算机上另行安装其他操作系统。
    第七条 所有计算机必须安装BOB官方网站 认可或购买的正版杀毒软件,并至少每周进行一次病毒扫描。
    第八条 未经许可,严禁安装、制作和使用端口扫描、流量分析、渗透攻击等具有黑客工具特征的软件。
    第九条 未经许可,不得随意修改个人计算机的操作系统配置、网络配置、用户权限配置、口令策略配置等。
    第十条 不得擅自打开桌面终端设备,增加、拆除或更换硬盘、内存、CPU等部件。
    第十一条 未经许可,不得将除笔记本以外的电脑桌面终端设备带离其原来所在区域。
    第十二条 个人所用计算机均应设置屏幕保护;屏幕保护自动开启时间最多为15分钟,且屏幕恢复必须输入口令才可重新登录系统。
    第十三条 因故离开时,应将无人值守的桌面终端设备注销、锁屏或采用其他防护措施避免非授权访问。
    第十四条 不得使用打印机和扫描仪打印或扫描与工作无关的文件、图片等信息。
    第十五条 未经授权,不得随意使用他人的桌面终端设备。
    第十六条 除系统维护或维修工作外,不得随意将个人计算机交由他人通过远程登录或远程协助进行控制。
    第十七条 下班时应拔除在个人计算机使用的U盘、移动硬盘等存储设备。
第四章 用户账户及口令要求
    第十八条 妥善保管分配的用户账户和口令(包括桌面终端登录账户/口令,各应用系统账户/口令等),不得将其泄露给他人或试图获取他人的用户账户和口令。
    第十九条 未经许可,不得在个人计算机创建额外的账户。
    第二十条 口令必须同时满足以下要求:
    (一) 长度至少8个字符;
    (二) 同时具备大写字母、小写字母、数字和特殊符号中的两种或以上;
    (三) 不能使用英文单词;
    (四) 不记录个人信息和家庭信息,例如用户名、姓名(拼音名称、英文名称)、生日、电话号码、身份证号码等。
    第二十一条 不得将口令记录在未经特殊保护的纸面或未经加密存储在存储介质等他人易于获取的介质上。
    第二十二条 禁止以任何方式向他人透露自己的账户信息和口令,如因泄漏账户和口令引起信息安全事件的情况,泄漏人须承担相应的连带责任。
    第二十三条 员工必须严格按照所使用的系统或终端计算机的具体规定定期更改自己的口令,应用系统口令至少每三个月修改一次,个人计算机至少每六个月修改一次,修改后的新口令与旧口令应确保没有5个以上重复字符。
    第二十四条 个人计算机操作系统和应用系统须采用不同的口令。
    第二十五条 建议在工作中使用的口令不与私人邮箱、网上银行等私人使用的口令相同。
    第二十六条 在访问BOB官方网站 信息资源时,禁止启用任何形式的“自动保存口令”功能。
    第二十七条 一旦发现或怀疑自己的口令被非法获取,应立即更改口令,并向运营支撑部汇报。
第五章 网络使用安全
    第二十八条 严禁在BOB官方网站 内部网络或经BOB官方网站 网络向互联网制作、发布、传播色情、反动等违反国家法律和报社规定的信息。
    第二十九条 在BOB官方网站 网络环境中禁止私自搭建代理服务器访问互联网。
    第三十条 在BOB官方网站 网络环境中,未经许可不得将个人计算机使用无线接入IP地址、网络协议、通信端口限制等网络参数。
    第三十一条 不得利用BOB官方网站 网络从事于工作无关的活动,包括但不限于:
    (一) 登录各类非法站点(如各类色情论坛和网站、黑客网站、宣传邪教和台独的论坛和网站等),娱乐类的站点(如各类游戏、音乐、电影网站和论坛等)以及其他与工作无关的信息站点(股票、在线购买等);
    (二) 利用报社网络传输和下载与工作无关的文件,如游戏、电影等,特别是使用BT、迅雷等占用大量网络带宽的下载工具从互联网下载资源;
    (三) 提供未经许可的网络服务,如设立网站,架设Web服务器、FTP服务器等;
第六章 电子邮件安全
    第三十二条 应确保BOB官方网站 电子邮件用于行内日常工作过程中正常范围内的沟通与交流,不得有如下违规使用行为:
    (一) 利用电子邮件服务发送与工作无关的邮件;
    (二) 在未经授权的情况下在邮件中涉及公司的敏感信息;
    (三) 将BOB官方网站 的邮箱用于非工作日的,特别是以娱乐、购物、交友等为目的的身份注册;
    (四) 利用电子邮件服务传输任何骚扰性的、中伤他人的、恐吓性的、淫秽的以及其他违反法律法规和报社规定的内容;
    (五) 利用电子邮件服务器散步电脑病毒、木马软件、间谍软件等可能危害报社信息安全的恶意软件。
    第三十三条 通过电子邮件向外传送报社敏感信息时,必须进行加密,如采用WinRar压缩加密等,且口令必须符合口令复杂度要求。
    第三十四条 妥善保管邮箱账户和口令,不得随意将有奖账户借给他人使用,未经授权不得以他人账户和口令登录电子邮件系统,阅读、下载、保存、编辑、公开或透露他人的电子邮件。
    第三十五条 尽量避免以各种可执行的文件或脚本作为附件,如后缀名为EXE、COM、JS、DLL、VBS等的文件;如有特殊需要必须发送可执行文件或脚本,应使用压缩软件进行压缩后发送。
    第三十六条 建议不要打开可疑邮件、垃圾邮件、不明来源邮件等提供的附件或网址,对此类邮件直接删除或咨询信息技术人员。
第七章 敏感信息保护要求
    第三十七条 BOB官方网站 业务数据、客户数据、重要文件、技术文档等均属于BOB官方网站 重要的敏感信息,应根据其标识的敏感性级别,在使用过程中分别采取有效的保护措施,防止信息泄露。
    第三十八条 将承载敏感信息的纸质介质存放于上锁的文件柜、保险柜或安装防盗门的房间中,不得随意堆放或丢弃。
    第三十九条 不得将敏感信息(包括存储敏感信息的移动存储介质,如U盘等)置于无人值守状态,因故离开时,应将其妥善存放于上锁的文件柜、电脑包等临时保存区域。
    第四十条 禁止将存有敏感信息的移动存储介质连接至外网个人计算机或个人所有的计算机。
    第四十一条 承载敏感信息的介质应严格控制知悉范围。
    第四十二条 未经批准,不得将BOB官方网站 敏感信息带出办公区域。
    第四十三条 未经批准,不得以任何形式将敏感资产的信息透漏给任何外部组织、外部人员及内部非相关人员等。
    第四十四条 不得利用网络、桌面终端设备或人际关系,打探、收集、保存不属于自己知悉范围的敏感信息。
第八章 物理区域与环境安全
    第四十五条 妥善保管身份识别卡或门禁卡等,未经授权不得使用他人的身份识别卡或门禁卡。
    第四十六条 未经许可,不得进入未经授权的物理区域。
    第四十七条 未经许可,不得随意带领未授权人员进入物理区域。
    第四十八条 进入机房等须严格控制环境安全的区域,不得带入液体、食物或其他威胁环境安全的物品。
    第四十九条 严禁私自在 物理区域安装摄像头、窃听器等监视、监控设备。
    第五十条 更换工作岗位时,应主动申请权限变更,交还原有的门禁卡、身份识别卡等。
    第五十一条 如在物理区域遇到可疑的陌生人, 人员应质问其身份和访问物理区域的目的,必要时应及时通报物理区域的管理部门。
第九章 对外交流安全
    第五十二条 未经许可,不得以 的名义参加外部组织举办的任何形式的会议,或为外部组织或个人提供咨询、建议等服务。
    第五十三条 未经批准,不得在对外交流中将 的敏感信息告知他人,或在对外交流材料中向外部组织或个人透漏 的敏感信息。
第十章 其他规范要求
    第五十四条 所有 终端内处理、存储、传输的信息均被视作 信息资产,BOB官方网站 有权对其内容进行监控和审阅;员工不应在 终端上处理、存储、传输与个人隐私相关的信息;如有违反, 对因此可能造成的隐私信息泄露不承担任何责任。
    第五十五条 不得使用 的固定电话、IP电话等通信工具拨打与工作无关的电话;严禁利用 的固定电话、IP电话拨打声讯台、色情电话等违反国家法律法规或报社规定的电话,或是散步谣言,发动反动言论。
第十一章 附则
    第五十六条 本文件由图书馆(计算机中心)负责解释和修订。
    第五十七条 本文件自下发之日起执行。

BOB官方网站
2019年9月27日 

CopyRight © 2021 BOB官方网站 All Rights Reserved