午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、 內(nèi)蒙古伊利實業(yè)集團股份有限公司 員工信息安全手冊員工信息安全手冊 文件編號：YLJT/GD/XX/03 版 號：A/0 編 制：信息工程部 審 核：王曉剛 復 審：劉春海 審 批：潘剛 日 期：2012 年 2 月 29 日 1.1.目的目的 為了推進企業(yè)信息化建設(shè)，加強員工的信息安全教育，提高員工信息安全意識。規(guī)范員工操作使用信息系統(tǒng)過程中需要遵循的基本信息安全行為，明確有關(guān)信息安全管理人員的職責責任，保護本企業(yè)信息資產(chǎn)與信息資源，特制訂本手冊。2.2.適用范圍適用范圍 適用于集團總部、各事業(yè)部及分（子）公司所有員工。3 3.管理內(nèi)容管理內(nèi)容 3.13.1 新員工入職信息安全須知新員工入職2、信息安全須知 3.3.1.11.1 新員工入職后，在信息安全方面有哪些注意事項？新員工入職后，在信息安全方面有哪些注意事項？接受“信息安全與保密意識”培訓；參加信息安全常識考試通過；辦理員工卡；簽署勞動合同（含保密職責）；根據(jù)部門和崗位的需要簽署保密協(xié)議。3.3.1.21.2 員工入職后，需要辦理員工卡，員工卡的意義和用途是什么？員工入職后，需要辦理員工卡，員工卡的意義和用途是什么？工卡是公司員工的身份證明，所有進入公司的人員，在公司期間一律要正確佩戴相應的卡證。工卡還有考勤、門禁驗證等作用。工卡不僅關(guān)系到公司形象及安全，還關(guān)系到員工本人的切身利益，一定要妥善保管。3.3.1.31.3 公司信3、息安全方面的規(guī)定都有哪些？在哪里可以查到信息安全的有關(guān)管公司信息安全方面的規(guī)定都有哪些？在哪里可以查到信息安全的有關(guān)管理規(guī)定？理規(guī)定？信息工程部根據(jù)公司的實際的安全需求和國家相關(guān)法律法規(guī)的要求，制訂了信息安全方面的管理規(guī)定，其中與普通員工關(guān)系密切的有內(nèi)蒙古伊利實業(yè)集團股份有限公司信息安全方針、內(nèi)蒙古伊利實業(yè)集團股份有限公司信息化管理制度、內(nèi)蒙古伊利實業(yè)集團股份有限公司電子郵件系統(tǒng)使用規(guī)定、內(nèi)蒙古伊利實業(yè)集團股份有限公司存儲設(shè)備使用管理規(guī)定等。這些管理規(guī)定都匯總在 OA 系統(tǒng)內(nèi)信息管理-規(guī)章制度-信息工程篇中，并且在不斷的修改和完善之中。各體系細化的信息安全管理規(guī)定，可咨詢信息工程部信息安全組。4、3.3.1.41.4 作為公司的一名員工，應該如何做才能夠符合公司信息安全要求？作為公司的一名員工，應該如何做才能夠符合公司信息安全要求？積極學習和遵守公司各類信息安全管理規(guī)定和安全措施，將遵守安全規(guī)定融入自己的日常工作行為中。在工作中，要有強烈的信息安全和保密意識，要有職業(yè)的敏感性。有義務制止他人違規(guī)行為或積極舉報可能造成泄密、竊密或其他的安全隱患。3.23.2 計算機的安全計算機的安全 3.3.2.12.1 口令設(shè)置口令設(shè)置 3.3.2.1.12.1.1 公司規(guī)定的口令設(shè)置標準是什么，每次更換口令，都不容易記住新口令，公司規(guī)定的口令設(shè)置標準是什么，每次更換口令，都不容易記住新口令，該怎么辦5、？該怎么辦？設(shè)置口令的標準為：口令長度不能少于 8 位且必須包含字母、數(shù)字和特殊的字符。設(shè)置簡單的口令不安全，而復雜的口令又不容易記住。建議您用一句話的拼音或英語語句的首個字母組合作為密碼。如：“我愛北京天安門！”設(shè)置為“5abjtam！或“伊利巧樂滋、我愛記歌詞！”設(shè)置為“ylqlz52jgc！”，或者用其他某段容易記住的字符串，稍加改造作為口令，這樣的口令非常好記，也非常難猜。3.3.2.2.22.2.2 如果沒有設(shè)置口令會帶來哪些危害？如果沒有設(shè)置口令會帶來哪些危害？對系統(tǒng)不設(shè)口令就像銀行存折沒有密碼一樣，是非常危險的。如果不設(shè)口令，其他人可以輕易的進入、使用您的計算機，將您的文件刪除或6、發(fā)送出去。3.3.2.32.3 軟件安裝軟件安裝 3.3.2.3.12.3.1 為了保證計算機安全，在日常使用計算機時有哪幾項安全措施需要注為了保證計算機安全，在日常使用計算機時有哪幾項安全措施需要注意？意？a）安裝操作系統(tǒng)的安全補丁到最新；b）安裝防病毒軟件，并及時升級更新；c）設(shè)定屏幕保護程序，并啟用密碼保護，注意等待時間不能大于 10 分鐘。3.3.2.3.22.3.2 什么是常用辦公軟件？要使用非常用辦公軟件，應如何申請？什么是常用辦公軟件？要使用非常用辦公軟件，應如何申請？常用辦公軟件指日常辦公必須使用的計算機軟件，包括辦公軟件 Office 系列、殺毒軟件、壓縮軟件、PDF 文件閱7、讀器等。常用辦公軟件之外的軟件在原則上不可以隨便使用，若工作有需要，必須申請經(jīng)審批后使用。3.3.2.3.32.3.3 我自己購買了一套軟件，想安裝在公司的計算機上，不知是否可以？我自己購買了一套軟件，想安裝在公司的計算機上，不知是否可以？不可以。常用辦公軟件已經(jīng)全部預裝，比如 IE、Office 等等，如果需要安裝時可以聯(lián)系信息工程部設(shè)備維護工程師安裝，或從 OA 內(nèi)的“資源中心”-“軟件下載”欄目中下載安裝使用。不要安裝自己購買的軟件，因為：a）存在版權(quán)問題；b）購買的軟件未經(jīng)信息工程部測試，不能保證可靠穩(wěn)定運行和正常維護；c）更為嚴重的是，還可能因購買的軟件中帶有木馬、病毒程序、軟件留有8、后門等給公司信息安全帶來隱患。3.3.2.42.4 計計算機維修和使用算機維修和使用 3.3.2.4.12.4.1 計算機發(fā)生故障需要修理時，應該注意哪些事項計算機發(fā)生故障需要修理時，應該注意哪些事項?員工應該要求維修人員盡量在公司內(nèi)進行維修，并且監(jiān)督整個維修過程。當維修人員需要將計算機帶出公司維修時，為了防止泄密，一定要記得拆卸下硬盤，并存放在公司內(nèi)的保密柜等安全的地方。3.3.2.4.22.4.2 計算機使用方面應注意哪些事項？計算機使用方面應注意哪些事項？a）私自轉(zhuǎn)借計算機可能造成泄密隱患，因此未經(jīng)批準，員工不得轉(zhuǎn)借計算機；b）公司配置給您的機器是公司的標準配置，未經(jīng)批準，不得私自安裝任9、何標準配置外的配件。3.3.2.52.5 網(wǎng)絡(luò)配置和使用網(wǎng)絡(luò)配置和使用 3.3.2.5.12.5.1 現(xiàn)在，也許你開始現(xiàn)在，也許你開始需要連入公司網(wǎng)絡(luò)了。首先需要配置好網(wǎng)絡(luò)，這時安需要連入公司網(wǎng)絡(luò)了。首先需要配置好網(wǎng)絡(luò)，這時安全方面需要注意什么呢？全方面需要注意什么呢？個人計算機的 IP 地址應設(shè)置為公司指定的固定 IP，不能擅自改變 IP 地址，否則可能引起網(wǎng)絡(luò)沖突，影響公司網(wǎng)絡(luò)的安全運行。禁止員工在公司辦公網(wǎng)絡(luò)安裝啟動 DNS、Wins、DHCP 等網(wǎng)絡(luò)服務。如果您的操作系統(tǒng)是 WINDOWS SERVER 或Unix 等服務器操作系統(tǒng)，可要非常小心這一點啊！3.3.2.5.22.5.2 10、個人能夠設(shè)置個人能夠設(shè)置 FTPFTP、WinsWins 等網(wǎng)絡(luò)服務嗎，為什么？等網(wǎng)絡(luò)服務嗎，為什么？未經(jīng)批準，不得私自設(shè)置 WWW、FTP 以及 BBS、NEWS、DNS、Wins、DHCP 等各種形式的網(wǎng)絡(luò)服務，更不能在公司網(wǎng)絡(luò)上運行任何攻擊或破壞網(wǎng)絡(luò)服務的軟件。因為設(shè)置這類服務會對網(wǎng)絡(luò)正常運行造成不良影響。3.33.3 人員安全人員安全 3.3.3.13.1 普通員工的職責普通員工的職責 3.3.3.1.13.1.1 作為普通員工，我在信息安全中的職責是什么？作為普通員工，我在信息安全中的職責是什么？積極學習和遵守公司各類信息安全管理規(guī)定和安全措施，將遵守安全規(guī)定融入自己的日常工作行為中11、。在工作中，要有強烈的信息安全和保密意識，要有職業(yè)的敏感性。有義務制止他人違規(guī)行為或積極舉報可能造成泄密、竊密或其他安全隱患的行為 3.3.3.1.23.1.2 對于信息安全方面問題，應該向誰咨詢或反饋？對于信息安全方面問題，應該向誰咨詢或反饋？您可以向直接向部門負責人或信息工程部信息安全組咨詢或反饋。3.3.3.23.2 管理者的責任管理者的責任 3.3.3.2.13.2.1 作為管理者，我在信息安全中的責任有哪些？作為管理者，我在信息安全中的責任有哪些？a）各級部門的負責人是本部門信息安全的第一責任人；b）負責信息安全管理規(guī)定在本部門的推行和落實；c）對本部門人員的違規(guī)事件承擔領(lǐng)導責任。312、.3.3.2.23.2.2 各級負責人應負責本部門哪些與信息安全相關(guān)的活動？各級負責人應負責本部門哪些與信息安全相關(guān)的活動？各級負責人應負責本部門所有與信息安全相關(guān)的活動。在本部門內(nèi)對員工進行培訓、教育和宣傳，使本部門每個員工都遵守公司的信息安全管理規(guī)定，報告信息安全隱患、漏洞或事故，樹立主動保護公司信息資產(chǎn)的意識。3.3.3.33.3 員工出差員工出差 3.3.3.3.13.3.1 在出差時，若需攜帶保密資料，應注意哪些事項？在出差時，若需攜帶保密資料，應注意哪些事項？a）因公外出，應盡量避免攜帶保密資料外出；b）如確實需要，保密資料在出差期間盡量隨身攜帶，妥善保管；c）一般情況下，乘坐飛機13、火車等公共交通工具時，含有保密信息的便攜機等移動存儲設(shè)備需隨身攜帶，不能托運（但若與當?shù)胤煞ㄒ?guī)沖突，則以當?shù)胤煞ㄒ?guī)為準）；d）從酒店外出時，如確實無法隨身攜帶，應將便攜機、保密文件存放在保密柜中，不要交酒店前臺保管；e）應做好訪問控制的設(shè)置，如給便攜機設(shè)置開機、屏保和硬盤口令等。3.3.3.43.4 崗位調(diào)動崗位調(diào)動 3.3.3.4.13.4.1 由于工作需要，在進行工作交接時，應注意哪些信息安全問題？由于工作需要，在進行工作交接時，應注意哪些信息安全問題？進行交接時，應注意做好以下幾方面的工作：a）保密信息的移交和清理；b）應用系統(tǒng)帳號與權(quán)限的移交和清理；c）歸還辦公室、機房等的鑰匙（14、包括門禁卡）。3.3.3.4.23.4.2 員工調(diào)動部門后，如何處理與新崗位工作職責無關(guān)的文檔？員工調(diào)動部門后，如何處理與新崗位工作職責無關(guān)的文檔？在工作交接完畢后，應及時、徹底地刪除或銷毀您仍持有的所有與新崗位工作無關(guān)的文檔，刪除或銷毀的方式必須符合公司規(guī)定，如要使用碎紙機銷毀含保密信息的紙件，而不能直接扔垃圾箱或用手撕毀等。如在新崗位需繼續(xù)保留原崗位保密信息，一定要經(jīng)過保密信息所有人批準。3.3.3.53.5 信息安全違規(guī)可分為哪幾個等級？信息安全違規(guī)可分為哪幾個等級？對于觸犯國家法律的，公司會移交國家司法機關(guān)依法處理。此外，則根據(jù)違規(guī)行為的后果、性質(zhì)以及違規(guī)人的主觀意愿，將違規(guī)行為分為如15、下四個等級：一級：有意盜竊、泄露公司保密信息，或有意違反信息安全管理規(guī)定，性質(zhì)嚴重造成重大損失；二級：有意違反信息安全管理規(guī)定，性質(zhì)嚴重或造成損失；三級：無意違反信息安全管理規(guī)定，造成公司損失；或者有意違反信息安全管理規(guī)定，但性質(zhì)不嚴重且沒有造成嚴重損失；四級：違反信息安全管理規(guī)定，性質(zhì)較輕，沒有造成公司損失。3.3.3.63.6 常見違規(guī)行為常見違規(guī)行為 a）常見四級違規(guī)：未經(jīng)批準，安裝非常用辦公軟件；未經(jīng)批準，拷貝、保存工作無關(guān)的文檔資料等；未經(jīng)批準，在公司辦公區(qū)域攝像、攝影；發(fā)送與工作無關(guān)文件(人數(shù)少,性質(zhì)不嚴重)；沒有安裝、運行公司規(guī)定的防病毒軟件；沒有按照公司規(guī)定設(shè)置系統(tǒng)賬戶密碼；接16、待客人時，未按規(guī)定進行陪同。b）常見三級違規(guī)：未經(jīng)批準，訪問游戲站點；未經(jīng)批準，撥號上 Internet 網(wǎng)；隨意更改 IP 地址，影響公司網(wǎng)絡(luò)正常運行；未經(jīng)批準，轉(zhuǎn)借信息系統(tǒng)帳號；未經(jīng)批準，使用特殊存儲設(shè)備；持有與本崗位無關(guān)的保密文檔；非正當渠道獲取或傳遞保密文檔；未經(jīng)批準，私自將公司保密文檔或信息授予未經(jīng)授權(quán)的任何其他人員（包括公司人員和非公司人員）；c）常見二級違規(guī)：發(fā)送與工作無關(guān)連環(huán)郵件；訪問不健康網(wǎng)站；系統(tǒng)管理員未經(jīng)正常流程，私自授予系統(tǒng)權(quán)限；在公告欄發(fā)布與工作無關(guān)內(nèi)容或造成泄密；未經(jīng)允許，在各種媒體、公眾場合發(fā)表與公司有關(guān)的評論或言論；未經(jīng)批準，私自轉(zhuǎn)借個人計算機；私自刻錄文檔；盜17、用他人帳號；未經(jīng)批準，使用個人便攜機接入公司網(wǎng)絡(luò)或存放公司相關(guān)文件；非法收集大量與本崗位工作無關(guān)保密文檔。d）常見一級違規(guī)：未經(jīng)批準，系統(tǒng)管理員查看、傳播公司業(yè)務敏感數(shù)據(jù)；編制或運行黑客程序；編制或傳播病毒程序；攻擊公司網(wǎng)絡(luò)和信息系統(tǒng)；竊取、盜賣公司保密信息。3.3.4.4.文檔保密文檔保密 3.3.4.14.1 信息保密相關(guān)的基本原則和定義信息保密相關(guān)的基本原則和定義 3.3.4.1.14.1.1 訪問保密信息有哪些基本原則？如何理解這些原則？訪問保密信息有哪些基本原則？如何理解這些原則？有三項基本原則：最小授權(quán)原則、審批受控原則、工作相關(guān)原則。a）最小授權(quán)原則：就是授予的權(quán)限剛好滿足員工的18、工作需要；b）審批受控原則：就是要嚴格控制信息的傳遞過程和擴散范圍，保證做到“先審批，再獲取；先登記，再傳遞”；c）工作相關(guān)原則：要求每一位員工只能查閱與本人工作有關(guān)的文檔，嚴禁員工私自收集、保存與自己工作無關(guān)的文檔。3.3.4.1.24.1.2 對公司來說，哪些信息屬保密信息？對公司來說，哪些信息屬保密信息？公司對于信息從保密性的維度分為兩大類：公開信息和保密信息，既包括公司內(nèi)部業(yè)務運作過程中產(chǎn)生的信息，也包括客戶、供應商、國家政府機關(guān)等相關(guān)方提供給公司的信息。a）公開信息指可對公司外公開發(fā)布的信息，如：公司對外的相關(guān)宣傳資料、產(chǎn)品介紹資料等；b）保密信息指僅可在一定范圍內(nèi)發(fā)布的信息，如果泄19、漏，可能給公司或相關(guān)方造成損失和不良影響。3.3.4.4.1.31.3 公司的保密信息是怎樣進行密級劃分的？公司的保密信息是怎樣進行密級劃分的？保密信息根據(jù)其價值、內(nèi)容的敏感程度、影響及發(fā)放范圍不同，劃分為絕密、機密、秘密、內(nèi)部公開等四個級別。“絕密”信息是指包含公司最重要和最敏感的信息，關(guān)系公司未來發(fā)展的前途和命運，對公司根本利益有著決定性影響的保密信息。例如公司的年度預算方案、服務銷售費用預算等文件。“機密”信息是指包含公司的重要秘密，其泄露會使公司的安全和利益遭受嚴重損害的保密信息。例如，第三方咨詢報告、未發(fā)布的任命文件等。“秘密”信息是指包含公司一般性信息，其泄露會使公司的安全和利益受20、到損害的保密信息。例如，供應商選擇評估標準、部門審計報告、部門招聘計劃等文件。“內(nèi)部公開”信息是指僅在公司內(nèi)部或在公司某一部門內(nèi)部公開，向外擴散有可能對公司的利益造成損害的保密信息。例如，用戶操作手冊、已發(fā)布的任命文件、一般部門的例會紀要、友商公開信息等。3.3.4.24.2 文檔的使用和交流文檔的使用和交流 3.3.4.2.14.2.1 公司內(nèi)部文檔傳遞中有哪些保密要求和注意事項？公司內(nèi)部文檔傳遞中有哪些保密要求和注意事項？公司規(guī)定，重要文件保存或傳遞時須加密，如使用 WinRar 壓縮加密，密碼設(shè)置須符合公司的帳號和口令標準。所設(shè)定的密碼禁止使用短信或郵件傳遞，只能通過電話語音通知。傳送含21、保密信息的紙件時，一定要用質(zhì)量好的信封等進行封裝，并且只能發(fā)給收件人本人或其機要秘書，同時做好傳送記錄。另外，不能使用手機短信發(fā)送機密或機密級以上的保密信息。3.3.4.2.24.2.2 我可以將經(jīng)過正常授權(quán)獲得的保密文檔提供給其他同事嗎？我可以將經(jīng)過正常授權(quán)獲得的保密文檔提供給其他同事嗎？不可以，未經(jīng)信息所有人批準，員工無權(quán)將自己所獲得的保密信息再授權(quán)或提供給他人。因為經(jīng)過授權(quán)后，您是信息的合法使用人，而不是信息所有人。經(jīng)授權(quán)獲得保密信息的人員也不能私下與他人交流該保密信息。3.3.4.2.34.2.3 對不用的保密信息應如何銷毀？對不用的保密信息應如何銷毀？對作廢的、或者已無權(quán)再接觸的保密22、信息要刪除和銷毀，刪除和銷毀原始保密信息應征得相應主管同意。對紙件、電子件、存儲有保密信息的存儲介質(zhì)銷毀時的注意事項如下：a）紙件：含保密信息的紙件必須用碎紙機銷毀，而不能直接扔垃圾箱或用手撕毀,含秘密級以上信息的紙件不能重復使用；b）電子件：刪除后注意清空垃圾箱；c）存儲有保密信息的存儲介質(zhì)：存儲有保密信息的存儲介質(zhì)作廢時，應采取不能恢復的物理性銷毀：將硬盤送到信息工程部信息安全組進行物理銷毀并作記錄。在計算機轉(zhuǎn)移給公司其他員工前，要對硬盤進行格式化，在計算機轉(zhuǎn)移到公司之外（如超過規(guī)定使用年限的便攜機轉(zhuǎn)移給個人）前，要對硬盤進行格式化并作數(shù)據(jù)安全清除處理。3.53.5 應用系統(tǒng)使用應用系統(tǒng)使23、用 3.3.5.1 OA5.1 OA、mailmail 系統(tǒng)系統(tǒng) 3.3.5.1.15.1.1 我要用郵件系統(tǒng)發(fā)送重要文件時，需要采取哪些安全措施？我要用郵件系統(tǒng)發(fā)送重要文件時，需要采取哪些安全措施？在發(fā)送重要文件時，為了防止泄密，員工必須采取郵件附件加密發(fā)送方式，如使用 WINRAR 加密，密碼可單獨通過電話等方式通知。并設(shè)置回執(zhí)（可以從自己收到的回執(zhí)查看接收并閱讀郵件的人）。3.3.5.1.25.1.2 我是否可以群發(fā)郵件？如果業(yè)務需要向多人發(fā)送郵件，我應如何做？我是否可以群發(fā)郵件？如果業(yè)務需要向多人發(fā)送郵件，我應如何做？由于工作需要群發(fā)郵件，員工必須首先確定群組的每個人都是自己要發(fā)送郵件24、的接收人，才可以群發(fā)郵件。3.3.5.1.35.1.3 現(xiàn)在現(xiàn)在 EmailEmail 上的病毒越來越多，我應該采取哪些措施來預防呢？上的病毒越來越多，我應該采取哪些措施來預防呢？在收到來歷不明的郵件時，請不要打開，直接刪除即可。因為目前大多數(shù)病毒和黑客軟件就是通過郵件傳播的。一些病毒程序，甚至你沒有打開郵件內(nèi)容，只要把焦點移到郵件標題上就會執(zhí)行，因此，請記住不要設(shè)置“自動預覽/預覽窗口”的功能。取消的方法是，在 Outlook 的“視圖”菜單中點擊“自動預覽”取消此功能。3.3.5.1.45.1.4 我經(jīng)常收到一些廣告郵件、無聊的垃圾郵件，如何防范垃圾郵件呢？我經(jīng)常收到一些廣告郵件、無聊的垃25、圾郵件，如何防范垃圾郵件呢？由于外面有人專門收集 Email 地址出售，所以您的 Email 地址可能被列入其他人的郵件列表，經(jīng)常會收到別人發(fā)的廣告郵件和其它垃圾郵件。為避免接收到這些垃圾郵件，用戶可以在郵件中將此地址設(shè)置為黑名單（目前服務器端可以過濾部分垃圾郵件）。3.3.5.1.55.1.5 訪問外部網(wǎng)站應注意哪些問題？訪問外部網(wǎng)站應注意哪些問題？公司為部分員工開通外網(wǎng)權(quán)限，目的是為員工從網(wǎng)上收集對工作有用資料、了解與工作有關(guān)的行業(yè)信息等提供方便。在訪問過程中，應注意：不能從網(wǎng)上下載游戲、黑客工具以及其他與工作無關(guān)的內(nèi)容。3.3.5.1.65.1.6 我能否在公司內(nèi)登錄到外網(wǎng)郵箱（如網(wǎng)易、26、我能否在公司內(nèi)登錄到外網(wǎng)郵箱（如網(wǎng)易、SOHUSOHU 等）等）收發(fā)郵件？收發(fā)郵件？公司禁止員工訪問公司以外的郵箱。3.63.6 物理安全物理安全 3.3.6.16.1 環(huán)境安全環(huán)境安全 3.3.6.1.16.1.1 下班離開前做好下班離開前做好“五關(guān)五關(guān)”五關(guān)是指：關(guān)門、關(guān)窗、關(guān)空調(diào)、關(guān)燈、關(guān)計算機及辦公電子設(shè)備，做好“五關(guān)”是保證辦公環(huán)境安全的基本要求之一。3.3.6.26.2 辦公安全辦公安全 3.3.6.2.16.2.1 辦公桌面安全上我應該注意什么？辦公桌面安全上我應該注意什么？辦公人員短時離開工位，必須注銷計算機用戶或鎖定計算機，長時間（30分鐘以上）離開工位時，必須關(guān)閉計算機及附27、屬設(shè)備和 UPS 電源。桌面上不能放有重要文件，重要文件應放在帶鎖抽屜或保密柜內(nèi)。3.3.6.36.3 會議安全會議安全 3.3.6.3.6.3.1 1 在公司內(nèi)部開會，需要注意哪些安全問題？在公司內(nèi)部開會，需要注意哪些安全問題？會議結(jié)束后，要帶走相關(guān)的會議資料，同時清理會議室場所（包括相關(guān)機器設(shè)備上的電子件材料、白板上的板書信息、紙件材料等），保證會議信息的保密不泄漏和會議室使用后的整潔。3.3.6.3.26.3.2 對于電話會議，還需要注意什么？對于電話會議，還需要注意什么？a）召開電話會議時，電話會議的會議 ID 和密碼等信息，一般情況下需要通過公司的 OA 系統(tǒng)發(fā)送，不能通過手機短信方28、式發(fā)送。如果情況比較緊急或特殊，請通過點對點的電話方式告知，電話會議接入信息只能發(fā)送給相關(guān)的與會人員；b）接入電話會議的人員，應到專用會議室接入會議系統(tǒng)；如條件限制需在開放辦公區(qū)接入電話會議，應注意不要啟用電話的免提功能。3.3.6.46.4 出差需要在賓館上網(wǎng)，需要注意什么來保證個人便攜機的安全？出差需要在賓館上網(wǎng)，需要注意什么來保證個人便攜機的安全？對于便攜機的安全，一般從下面幾個方面防范：a）安裝殺毒軟件，并及時更新；b）檢查便攜機上有無共享文件夾；c）使用便攜機收發(fā)電子郵件的附件時，下載和打開前要使用殺毒軟件先殺毒。3.3.6.56.5 如果在出差期間需要通過外網(wǎng)訪問公司的相關(guān)系統(tǒng)和服29、務器時（比如供應如果在出差期間需要通過外網(wǎng)訪問公司的相關(guān)系統(tǒng)和服務器時（比如供應鏈、鏈、OAOA、RTXRTX 等系統(tǒng)），應該怎么辦？公司等系統(tǒng)），應該怎么辦？公司 VPNVPN 服務能夠解決此類需求嗎？服務能夠解決此類需求嗎？通過使用 VPN 網(wǎng)絡(luò)可以滿足此業(yè)務需求，但出差前你需要提交“SSLVPN”申請；這樣出差時你就可以從外網(wǎng)通過 VPN 訪問公司資源了。特別提示：公司禁止員工在處理工作郵件時使用公網(wǎng)上提供的免費郵箱，在外出差時也要求員工使用公司提供的郵箱。3.73.7 接待、對外合作和信息交流接待、對外合作和信息交流 3.3.7.17.1 對外接待和陪同對外接待和陪同 3.3.7.1.30、17.1.1 誰負責外部人員在公司的信息安全管理工作？誰負責外部人員在公司的信息安全管理工作？外部人員所服務或進行合作的接口部門的負責人或項目經(jīng)理應該總體負責外部人員的信息安全管理工作。3.3.7.1.27.1.2 我被部門指派陪同非公司人員，應注意些什么？我被部門指派陪同非公司人員，應注意些什么？作為接待人，您應全程陪同供應商或合作商等人員。來訪人員未經(jīng)允許，所攜帶便攜機不得接入公司網(wǎng)絡(luò)。3.3.7.27.2 因工作需要，向公司外人員發(fā)送保密信息有哪些注意事項？因工作需要，向公司外人員發(fā)送保密信息有哪些注意事項？a）向外部提供文檔資料時，應首先獲得接口部門負責人許可；b）發(fā)送重要文件，發(fā)送的31、方式范圍、對象需經(jīng)過信息所有人許可；c）保密信息必須加密發(fā)送并設(shè)置回執(zhí)，如：口令、研究報告、開發(fā)信息和其他的敏感數(shù)據(jù)；必要的情況下，應事先與接收方簽署保密協(xié)議。3.3.7.37.3 信息交流信息交流 3.3.7.3.17.3.1 作為接待人員，對外接待交流中需要注意哪些信息安全事項？作為接待人員，對外接待交流中需要注意哪些信息安全事項？a）接待人員不應向供應商或合作商透露業(yè)務范圍之外的公司技術(shù)、商務情況，不隨意承諾，不在授權(quán)范圍之外行事,已經(jīng)承諾和雙方達成意向的事宜應當做正式記錄；b）供應商或合作商需要查看公司文檔、資料，按如下優(yōu)先順序提供:查閱(不借)-紙件借閱-電子檔借閱；c）向供應商或合32、作商提供含有公司保密信息的文件、資料或?qū)嵨锏模哟藨@得部門負責人批準，如確實需要，可與供應商或合作商簽訂保密協(xié)議后再行提供。3.3.7.47.4 簽署保密協(xié)議簽署保密協(xié)議 3.3.7.4.17.4.1 哪些情況需要對外簽署保密協(xié)議？哪些情況需要對外簽署保密協(xié)議？公司與其他公司或個人之間在合作、雇傭、技術(shù)支持等有可能接觸公司的保密信息時需要簽署保密協(xié)議。3.3.7 7.4.2.4.2 對外簽署保密協(xié)議有哪些注意事項？對外簽署保密協(xié)議有哪些注意事項？保密協(xié)議應首先使用公司模板，可從信息工程部信息安全組獲取。a）必須簽署原件保密協(xié)議。在緊急情況下可以先簽署復印件、傳真件，后補簽原件；b）保密協(xié)議33、簽署前應由法律事務部審核通過。3.3.7.4.37.4.3 若與對方的合同中已有保密相關(guān)的內(nèi)容，是否可以不再與對方單獨簽訂若與對方的合同中已有保密相關(guān)的內(nèi)容，是否可以不再與對方單獨簽訂保密協(xié)議？保密協(xié)議？合同中有關(guān)保密的內(nèi)容大多是框架性的。實際作業(yè)中信息不同，保密條款中的要求會有所不同，可能需要進一步細化。要根據(jù)具體情況區(qū)分對待，不是說合同里簽了就不用簽了，有些可能是簽附加條款，有些應該再簽單獨的保密協(xié)議。簽署保密協(xié)議方面的問題，可咨詢法律事務部。3.83.8 離職離職 3.3.8.18.1 離職員工有哪些保密責任？離職員工有哪些保密責任？員工在其離職兩年內(nèi)仍要按照進公司時簽訂的合同，承擔下列34、保密責任，否則將承擔違約的民事或刑事責任：a）不帶走從公司獲取的任何資料，包括但不限于記載于紙件或膠片上的文檔、文件、圖表、目錄，存儲于磁盤、光盤上的軟件、程序等；b）離職后兩年內(nèi)不得到與公司有競業(yè)關(guān)系的公司從事與在公司工作期間工作性質(zhì)相同或者相似的工作，不得自行或與他人共同生產(chǎn)同類產(chǎn)品或經(jīng)營同類業(yè)務；c）未經(jīng)公司書面同意，不向任何單位和個人透露或使用在公司就職期間獲得的商業(yè)秘密，包括技術(shù)秘密、商務秘密、財務秘密、管理秘密以及其它經(jīng)營秘密。4.4.業(yè)界信息案例匯編業(yè)界信息案例匯編 4.4.1 1 寶潔和聯(lián)合利華公司的情報糾紛事件寶潔和聯(lián)合利華公司的情報糾紛事件 【事件描述】2001 年初，寶潔35、公司和聯(lián)合利華公司之間爆發(fā)了情報糾紛事件。面對主要競爭對手聯(lián)合利華的強烈質(zhì)疑，寶潔公司公開承認，該公司員工通過一些不太光明正大的途徑獲取了聯(lián)合利華的產(chǎn)品資料，而這 80 多份重要的機密文件中 居然有相當比例是寶潔的情報人員從聯(lián)合利華扔出的“垃圾”里找到的。后來，寶潔公司歸還了那些文件，并保證不會使用得來的情報，沸沸揚揚的“間諜案”就此 不了了之。【事件點評】因為這些機密文件是從聯(lián)合利華扔出的“垃圾”里找到的，所以聯(lián)合利華無法起訴寶潔公司。任何關(guān)于侵犯商業(yè)秘密的案子，很重要的一點就是要提供證據(jù)證明商業(yè)秘密的持有人對商業(yè)秘密采取了保密措施。聯(lián)合利華扔到垃圾桶里的東西怎么能證明它采取了保密措施呢。所36、以。聯(lián)合利華這是“打掉牙齒和血吞，有苦說不出啊”。如果是包含機密信息的紙件，一定要用碎紙機碎掉，千萬不要直接扔進垃圾桶里，不然，我們也會重蹈聯(lián)合利華的覆轍的。4.24.2 可口可樂秘方泄漏事件可口可樂秘方泄漏事件 【事件描述】美國聯(lián)邦調(diào)查局（FBI）于 2006 年 7 月 5 日逮捕了 3 名涉嫌從可口可樂公司偷盜飲料配方、并嘗試將其賣給可口可樂公司宿敵百事可樂的疑犯。令人震驚的是，其中一名嫌疑人竟是亞特蘭大可口可樂公司的高級行政助理若亞威廉斯。據(jù)檢察官透露，嫌犯之一迪姆松準備賣給百事可樂的機密信息是可 口可樂公司內(nèi)部人士威廉斯提供的。可口可樂公司的監(jiān)視錄像拍下了威廉斯盜取公司機密的情況。威37、廉斯在可口可樂公司總部翻閱大量文件，然后把一些文件裝進袋子里，還拿走了一個貼有白色標簽的容器，容器中的液體看起來和可口可樂新產(chǎn)品的樣本相似。可口可樂公司隨后證實，威廉斯拿走的液體正是可口可樂公司正在研發(fā)的新產(chǎn)品。【事件點評】雖然當今的競爭如此激烈，但盜取并售賣公司商業(yè)機密的人，也是不會被其他有良知的公司所接納的，因為這是完全沒有職業(yè)道德的表現(xiàn)。據(jù)報道，躋身世界 500 強的大公司，幾乎每一家都設(shè)有保護商業(yè)機密的部門，專門從事商業(yè)情報的保密工作。比如：通用電氣和英特爾等公司，委派公司中最優(yōu)秀的人負責保密工作；摩托羅拉公司還從美國中央情報局挖來專業(yè)的情報人員，組建起公司的情報部門，以保護自己的商業(yè)38、機密；安永會計師事務所則組建了擁有 名員工的競爭情報部。美國硅谷一直被譽為世界高科技的“風向標”。尖端科技蘊含著極高的商業(yè)價值，因此，防范商業(yè)間諜、保護公司核心機密就成了硅谷中每家 公司的頭等大事。有報道說，幾乎壟斷了全球芯片市場的英特爾公司，甚至把前來采訪的記者當成商業(yè)間諜嚴加防范，公司里處處都有保安人員“盯梢”以杜絕拍照，除了企業(yè)大門口和餐廳等無關(guān)緊要的地方，其他任何地點都不準拍照。公司的所有員工，在進出時都要進行安檢并驗明證件。4 4.3 3 惡意軟件要當心惡意軟件要當心 【事件描述】賽門鐵克(Symantec)公司日前公布的半年度互聯(lián)網(wǎng)安全威脅報告顯示，黑客近來從傳播病毒轉(zhuǎn)向牟取錢財。39、2005 年下半年，在排名前 50 例的黑客攻擊事件中，有 88%是以金錢為目的。這一比例比 2005 年上半年的 77%有明顯增加。報告稱，黑客牟財途徑主要有兩種：惡意軟件和“釣魚”騙局郵件。從 2005年 7 月 1 日至 12 月 31 日，互聯(lián)網(wǎng)上最流行的惡意軟件的用途是收集個人電腦用戶 機密信息，黑客竊取個人信息的目的在于“撈錢”。在排名前 50 位的攻擊軟件中，有 80%是用于收集用戶個人信息的，2005 年上半年這一比例是 74%。賽門鐵克公司自稱能夠跟蹤世界 1/4 的電子郵件。2005 年下半年，每 119 份電子郵件中就有一例是“釣魚”騙局郵件，而在 2005 年上半年是 40、125 份郵 件發(fā)現(xiàn)一例。所謂“釣魚”就是欺騙用戶下載能夠偷取密碼和信用卡號碼的軟件。而黑客傳播的新病毒和蠕蟲數(shù)量比以往明顯減少。針對微軟公司視窗平臺的新病毒和蠕蟲數(shù)量在 2005 年下半年下降了 39%，2005 年全年只出現(xiàn) 5 種比較嚴重的病毒和蠕蟲，數(shù)量比 2004 年的減少了 50%。【事件點評】當您收到“釣魚”騙局郵件（建立假冒網(wǎng)站或發(fā)送含有欺詐信息的電子郵件，以盜取網(wǎng)上銀行、網(wǎng)上證券或其他電子商務用戶的賬戶密碼一類郵件）一定不要直接點擊郵件內(nèi)提供的網(wǎng)址，或者 對郵件進行回復，應該使用該金融中心的服務電話聯(lián)系確認相關(guān)信息，也不要使用郵件中提供的聯(lián)系電話進行聯(lián)系。時刻保持警惕是防范被騙的最佳法寶。5.5.附則附則：本手冊最終解釋權(quán)歸信息工程部所有本手冊最終解釋權(quán)歸信息工程部所有