【正文】 不要隨意將公司或個人的文件發(fā)送給他人，或給他人查看或使用。 在一些郵件中的附件中，如果有出現(xiàn)一些附加名是：EXE，COM 等可執(zhí)行的附件或其它可疑附件時，請先用殺毒軟件詳細查殺后再使用，或請網(wǎng)絡管理人員處理。二、座席入職及職場信息安全管理座席信息安全保密工作要求：座席上崗前100%簽訂保密協(xié)議，并通過信息安全制度考試后方可上崗。對象：**項目組座席、管理使用的電腦 實施時間：隨時檢查，每月排查登記一次違規(guī)處罰：未按規(guī)定時間完成的考核技術負責人500元/次。第三十四條 安全保衛(wèi)工作處罰辦法（一）處罰的對象忽視安全保衛(wèi)工作，不履行安全保衛(wèi)職責，按照安全保衛(wèi)責任書內(nèi)容應當受到處罰的各級責任人；安全保衛(wèi)工作考核成績較差，排名落后的支行；在安全檢查中發(fā)現(xiàn)的違章違紀的相關責任人員；對安全隱患熟視無睹，漠不關心，對違章違紀現(xiàn)象聽之任之，不聞不問的相關責任人員；其它應當追究責任予以處罰的人員。第二十七條 發(fā)生刑事案件或治安災害事故的營業(yè)網(wǎng)點及部門應當立即向當?shù)毓矙C關報案，并在規(guī)定的時限內(nèi)向本行上報。第十六條 安全防范設施是保證本行員工人身和資產(chǎn)不受侵害的物質(zhì)設施和技術裝備。第二條 本行安全保衛(wèi)工作，實行“誰主管、誰負責”、“預防為主，群防群治、綜合治理，人員防范與技術防范相結合”的原則。第十條 特權帳號使用人在進行操作時，不得擅自離開；操作完成后，應立即退出登錄，以防賬號被竊用。第二條 本辦法規(guī)定了信息安全管理的職責、內(nèi)容和方法，本辦法適用于電廠各部門。要求限期整改的，需要對相關整改情況進行后續(xù)跟蹤。（四）各類危機處臵流程。第一百一十九條 計算機設備確需送外單位維修時，本行應徹底清除所存工作信息，必要時應與設備維修廠商簽訂保密協(xié)議。非涉密網(wǎng)絡和信息 系統(tǒng)應依據(jù)本行實際需求和統(tǒng)一安全策略，合理選擇加密措施。第九十七條 數(shù)據(jù)的所有者（部室）負責提出數(shù)據(jù)在輸入、處理、輸出等不同狀態(tài)下的安全需求，信息科技部負責審核安全需求并提供一定的技術實現(xiàn)手段。第八十七條 信息科技部定期檢查各類信息安全專用產(chǎn)品使用情況，認真查看相關日志和報表信息并定期匯總分析。第七十三條 嚴格用戶和密碼（口令）的管理，嚴格控制各級用戶對數(shù)據(jù)的訪問權限。第六十四條 信息系統(tǒng)開發(fā)單位應在完成開發(fā)任務后將程序源代碼及相關技術資料全部移交本行。第五十四條 信息系統(tǒng)用戶設臵本人的用戶和密碼，并對其訪問控制權限負責。實施有可能影響網(wǎng)絡正常運行的重大網(wǎng)絡變更，應提前通知相關業(yè)務部門并安排在非交易時間或交易較少時間進行，同時做好配臵參數(shù)的備份和應急恢復準備。第三十五條 本行信息中心樓層設立門禁，加強人員進出管理。第二十三條 依據(jù)《XX銀行介質(zhì)管理規(guī)范》加強介質(zhì)管理與銷毀操作管理，確保本行數(shù)據(jù)的可用性、保密性、完整性。第十六條 本行內(nèi)部技術支持人員在履行網(wǎng)絡和信息系統(tǒng)建設和日常運行維護職責過程中，應承擔如下安全義務：（一）不得對外泄漏或引用工作中觸及的任何敏感信息。第八條 本行應建立與外部信息安全專業(yè)機構、專家的聯(lián)系，及時跟蹤行業(yè)趨勢，學習各類先進的標準和評估方法。第二章 組織保障第五條 常設由本行領導、各部室負責人及信息安全員組成的信息安全領導小組，負責本行信息安全管理工作，決策信息安全重大事宜。（二）負責提出本行信息安全保障需求。細則參見《XX銀行信息資產(chǎn)分類分級管理規(guī)定》。第三十二條 重要區(qū)域應嚴格出入安全管理，安裝門禁、視頻監(jiān)視錄像系統(tǒng)，實行定時錄像監(jiān)控，并適當配臵自動監(jiān)控報警功能。任何設備接入網(wǎng)絡前，接入方案、設備的安全性等應經(jīng)過網(wǎng)絡管理人員的審核與檢測，審 核（檢測）通過后方可接入并分配相應的網(wǎng)絡資源。第五十一條 使用國際互聯(lián)網(wǎng)的所有用戶應遵守國家有關法律法規(guī)和本行相關管理規(guī)定，不得從事任何違法違規(guī)活動。（三）運行平臺的安全策略與設計。重要業(yè)務系統(tǒng)的系統(tǒng)操作要求雙人在場。第八十四條 安全專用產(chǎn)品在準入審核時，供應商應提出申 — —14請并提供下列資料：（一）公安部頒發(fā)的安全專用產(chǎn)品銷售許可證和其他必須的證明材料；（二）產(chǎn)品型號、產(chǎn)地、功能及報價；（三）產(chǎn)品采用的技術標準，產(chǎn)品功能及性能的說明書；（四）生產(chǎn)企業(yè)概況（包括人員、設備、生產(chǎn)條件、隸屬關系等）；（五）供應商的質(zhì)量保證體系、售后服務措施等情況的說明。第九十四條 建立存儲介質(zhì)銷毀機制，對載有敏感信息的存儲介質(zhì)應按照其安全等級，采用安全格式化、消磁等不可復原的方式進行處臵并做好記錄。拆閱后的口令密碼使用后應立即更改并再次密封存放。外包服務應簽訂正式的外包服務協(xié)議，明確約定雙方義務。應急預案應包括以下基本內(nèi)容：（一）總則（目標、原則、適用范圍、預案調(diào)用關系等）。安全檢查方式可以是自查、檢查、抽查或上級檢查多種方式。第一百四十七條 本辦法由本行負責制定，解釋。特權帳號使用人長期離開時，應將特權帳號交給信息中心負責人。第九章 附 則第二十條 本辦法由電廠行政部信息中心負責解釋。第十三條 安全保衛(wèi)部應按國家規(guī)定，審定要害部位，建立要害部位檔案，對要害部位的安全情況經(jīng)常進行檢查，及時消除－ 5 －隱患。第二十五條 安全檢查應認真負責不走過場，檢查人員和被檢查單位負責人應當在安全檢查登記簿上簽字，對檢查發(fā)現(xiàn)的問題應當提出整改意見或建議，對存在嚴重治安隱患的單位應當下達《隱患整改通知書》，責令限期改正。－ 10 －（三）獎勵的方式：表揚、物質(zhì)獎勵。第四篇：項目信息安全管理辦法關于**項目信息安全管理辦法為了規(guī)范及加強**項目的信息安全管理工作，特制定,并嚴格按要求執(zhí)行,具體如下:一、硬件設備及軟件信息安全管理按照**客服供應商硬件及軟件設備要求標準進行配置，確保符合標準。檢查完畢后團隊長填寫《信息安全檢查表》，并簽名。二、公司的保密制度 文件、傳真郵件的收發(fā)登記、簽收、催辦、清退、借閱、歸檔由指定人員處理 凡涉及公司內(nèi)部秘密的文件資料的報廢處理,必須首先碎紙,不準未經(jīng)碎紙丟棄處理 公司員工持有的各種文件、資料、電子文檔（磁碟，光盤等），當離開辦公室外出時,須存放入文件柜或抽屜上鎖，不準隨意亂放，未經(jīng)批準，不能復制抄錄或攜帶外出 未經(jīng)公司領導批準,不得向外界提供公司的任何保密資料 未經(jīng)公司領導批準,不得向提供客戶的任何資料 妥善保管好各種財務賬冊、公司證照、印章 三、電腦保密措施 不要將機密文件及可能是受保護文件隨意存放，文件的存放在分類分目錄存放于指定位置。在適當?shù)那闆r下，利用數(shù)定證書為信息及數(shù)據(jù)加密或加上數(shù)字簽名。,增強保密觀念。 不要隨便安裝或使用不明來源的軟件或程序。在崗期間不得將工作資料、客戶信息等紙質(zhì)文件、電子文檔等在未經(jīng)項目經(jīng)理允許的情況下帶離公司，不得將涉及公司及客戶信息安全的資料發(fā)到自己的社交媒體如、空間、微信群、微信朋友圈、電子郵箱等。外網(wǎng)訪問、系統(tǒng)更新補丁、防火墻檢查、機房電腦USB端口的禁用等檢查工作要求：對?？诼殘鲭娔X外網(wǎng)訪問進行嚴格審查，無關于工作的外網(wǎng)一律禁止訪問，對于網(wǎng)盤、視頻、音樂、非工作用的在線聊天軟件等進行屏蔽。罰款金額在1000元以上的，由安全保衛(wèi)部提出建議，報安全保衛(wèi)領導小組審查；－ 11 －處罰方式為行政處罰的由安全保衛(wèi)部提出建議，報安全保衛(wèi)領導小組審議，交本行行長辦公會議決定；任何支行和員工不得干預或拒絕執(zhí)行處罰決定。對所受理的案件經(jīng)查證不－ 8 －屬于安全保衛(wèi)部管轄的，應及時移交相關部門。第十七條 安全防范設施建設應以防盜竊、防搶劫、防破壞、防治安災害事故為目的。第五條 各支行安全保衛(wèi)工作在行長領導下工作，接受本行安全保衛(wèi)部門及監(jiān)管部門、公安機關指導，對行長負責。第十二條 應用系統(tǒng)、操作系統(tǒng)和數(shù)據(jù)庫的自動日志記錄應完整保留，以便對其使用情況進行檢查和審計。信息中心應在接到人力資源部門的員工職位變動或離職的通知后，根據(jù)具體情況及時調(diào)整相應的帳戶信息。第三節(jié) 安全評估第一百四十條 安全評估應在不影響信息系統(tǒng)正常運行的情況下進行。（七）預案管理與維護（生效、演練、維護等）。第十三章 事件報告、災難備份與應急管理第一節(jié) 事件報告第一百二十一條 信息安全事件按照信息安全事件報告流程進行報告，一般信息安全事件應逐級通報，發(fā)生因人為、自然原因造成信息系統(tǒng)癱瘓以及利用計算機實施犯罪等影響和損失較大的重大信息安全事件，應上報告計算機安全領導小組?！?—18 第一百一十條 應在安全環(huán)境中進行關鍵密鑰的備份工作，并設臵遇緊急情況下密鑰報廢、銷毀機制。日志文件應至少保留一年，妥善保管。第十一章 文檔、數(shù)據(jù)與密碼應用安全管理第一節(jié) 技術文檔第八十九條 本規(guī)定所稱技術文檔是指本行網(wǎng)絡、信息系統(tǒng)和機房環(huán)境等建設與運行維護過程中形成的各種技術資料，包括紙質(zhì)文檔、電子文檔、視頻和音頻文件等。第七十六條 對已經(jīng)廢止的信息系統(tǒng)軟件和數(shù)據(jù)備份介質(zhì)，按業(yè)務規(guī)定在一定期限內(nèi)妥善保存。第六十六條 信息系統(tǒng)開發(fā)、測試、修改工作不得在生產(chǎn)環(huán)—11— 境中進行。未經(jīng)主管領導批準，不得代—9— 崗、兼崗。第四十六條 信息安全管理人員負責定期對網(wǎng)絡進行安全檢測、掃描和評估。第六章 網(wǎng)絡安全管理第一節(jié) 網(wǎng)絡規(guī)劃、建設中的安全管理第三十八條 本行網(wǎng)絡信息科技部負責網(wǎng)絡和網(wǎng)絡安全的統(tǒng)一規(guī)劃、建設部署、策略配臵和網(wǎng)絡資源（網(wǎng)絡設備、通訊線路、IP 地址和域名等）分配。第二十六條 建立機房設施與場地環(huán)境監(jiān)控系統(tǒng)，對機房空調(diào)、消防、不間斷電源（UPS）、供配電、門禁系統(tǒng)等重要設施實行全面監(jiān)控。（四）嚴格操作管理、測試管理、應急管理、配臵管理、變更管理、檔案管理等工作制度，做好數(shù)據(jù)備份工作。第一節(jié) 信息安全管理人員第十條 本辦法所指信息安全管理人員包括本行信息安全領導小組和信息安全工作小組成員。按照“誰主管誰負責，誰運行誰負責，誰使用 誰負責”的原則，逐級落實部門與個人信息安全責任。（四）統(tǒng)計分析和協(xié)調(diào)處臵信息安全事件。（三）不得在辦公用計算機上安裝任何盜版或非授權軟件。第三十條 信息安全領導小組負責定期審核機房安全管理落實情況，并保留相應的審核記錄和審核結果。網(wǎng)絡管理員負責日常監(jiān)測和檢查網(wǎng)絡 安全運行狀況，管理網(wǎng)絡資源及其配臵信息，建立健全網(wǎng)絡運行維護檔案，及時發(fā)現(xiàn)和解決網(wǎng)絡異常情況。經(jīng)審批后連接國際互聯(lián)網(wǎng) 的計算機，不得存留涉密金融數(shù)據(jù)信息；存有涉