员工信息行为规范(试行).doc

门人—中国北车集团四方车辆研究所企业标准Q/SRIG-25-01-2006员工信息行为管理规范(试行)2006-05-30发布2006-06-30实施中国北车集团四方车辆研究所发布Q/SRIQ/SRIG-25-01-2006I前言为了能够确保企业的信息资产得到合理使用,根据国家的法律法规,结合本企业具体情况,制定本标准。本标准由信息部提出。本标准由信息部归口。本标准起草单位:信息部。本标准起草人:王洪军。Q/SRIG-25-01-20061员工信息行为管理规范1范围本标准规定了企业员工在使用计算机、计算机网络时应遵循的管理规范;防止计算机系统感染有害代码的办法;规定了员工保护保密信息的责任,并列出了可能遇到的情况下的安全要求。本标准适用于本企业(包括下属企业)所有员工,以及其他授权使用企业内部资源的人员。本标准所指信息行为包括对信息和利用信息过程所涉及的有关设备(主要指计算机)和计算机网络的使用。2总则企业的资产种类众多,既包括有形资产也包括极具价值的信息资产。这些资产的遗失、失窃或被妄用,均会危害到企业的利益乃至生存,妥善保护这些信息资产十分重要。因此企业的员工有责任保护企业交给员工保管和使用的资产,并协助保护企业的其他资产。为此,员工应对企业的安全策略、标准、流程有充分了解。员工应对足以导致企业信息资产损失、不当使用或失窃的状况有所警觉,如发现上述情况,应立即向主管部门或上级领导报告。(本所产权)的计算机、、计算机网络及相关设备,以及包含的信息。这些设备由专人负责维护,出现问题应及时通知信息部或保障事业部的相关技术人员进行处理,使用人员不得擅自拆卸或维修。:a)员工的计算机的BIOS中设置开机密码;b)如果员工的便携电脑的BIOS中支持硬盘密码,应当设置硬盘密码;c)给计算机设置屏幕保护密码,并能在15分钟内自动激活;d)将在个人计算机中的包含有企业机密信息加密,包括邮件、存档文件;e)存储在便携电脑中的包含有企业机密信息的文件,应加密存放。,最后一个离开的员工应锁上办公室或工作区域。:Q/SRIG-25-01-20062a)员工离开时,激活屏幕保护密码;b)妥善包管所有包含有企业机密内容的文件,如锁进文件柜;c)在每天工作结束时,将员工的便携电脑妥善包管,如锁入文件柜;d)在每天工作结束时,将员工的台式计算机关机。。,禁止将便携电脑放在托运的行李中。,例如单位的交通车、私人车辆等。,应考虑放在安全的地方。,应妥善保存。,如磁盘、个人助理(PDA)、笔记本、移动存储设备等,应根据上述保护便携电脑的标准同样地保护这些介质。、丢失,