【正文】 不要隨意將公司或個人的文件發(fā)送給他人，或給他人查看或使用。 在一些郵件中的附件中，如果有出現(xiàn)一些附加名是：EXE，COM 等可執(zhí)行的附件或其它可疑附件時，請先用殺毒軟件詳細(xì)查殺后再使用，或請網(wǎng)絡(luò)管理人員處理。二、座席入職及職場信息安全管理座席信息安全保密工作要求：座席上崗前100%簽訂保密協(xié)議，并通過信息安全制度考試后方可上崗。對象：**項目組座席、管理使用的電腦 實施時間：隨時檢查，每月排查登記一次違規(guī)處罰：未按規(guī)定時間完成的考核技術(shù)負(fù)責(zé)人500元/次。第三十四條 安全保衛(wèi)工作處罰辦法（一）處罰的對象忽視安全保衛(wèi)工作，不履行安全保衛(wèi)職責(zé)，按照安全保衛(wèi)責(zé)任書內(nèi)容應(yīng)當(dāng)受到處罰的各級責(zé)任人；安全保衛(wèi)工作考核成績較差，排名落后的支行；在安全檢查中發(fā)現(xiàn)的違章違紀(jì)的相關(guān)責(zé)任人員；對安全隱患熟視無睹，漠不關(guān)心，對違章違紀(jì)現(xiàn)象聽之任之，不聞不問的相關(guān)責(zé)任人員；其它應(yīng)當(dāng)追究責(zé)任予以處罰的人員。第二十七條 發(fā)生刑事案件或治安災(zāi)害事故的營業(yè)網(wǎng)點及部門應(yīng)當(dāng)立即向當(dāng)?shù)毓矙C(jī)關(guān)報案，并在規(guī)定的時限內(nèi)向本行上報。第十六條 安全防范設(shè)施是保證本行員工人身和資產(chǎn)不受侵害的物質(zhì)設(shè)施和技術(shù)裝備。第二條 本行安全保衛(wèi)工作，實行“誰主管、誰負(fù)責(zé)”、“預(yù)防為主，群防群治、綜合治理，人員防范與技術(shù)防范相結(jié)合”的原則。第十條 特權(quán)帳號使用人在進(jìn)行操作時，不得擅自離開；操作完成后，應(yīng)立即退出登錄，以防賬號被竊用。第二條 本辦法規(guī)定了信息安全管理的職責(zé)、內(nèi)容和方法，本辦法適用于電廠各部門。要求限期整改的，需要對相關(guān)整改情況進(jìn)行后續(xù)跟蹤。（四）各類危機(jī)處臵流程。第一百一十九條 計算機(jī)設(shè)備確需送外單位維修時，本行應(yīng)徹底清除所存工作信息，必要時應(yīng)與設(shè)備維修廠商簽訂保密協(xié)議。非涉密網(wǎng)絡(luò)和信息 系統(tǒng)應(yīng)依據(jù)本行實際需求和統(tǒng)一安全策略，合理選擇加密措施。第九十七條 數(shù)據(jù)的所有者（部室）負(fù)責(zé)提出數(shù)據(jù)在輸入、處理、輸出等不同狀態(tài)下的安全需求，信息科技部負(fù)責(zé)審核安全需求并提供一定的技術(shù)實現(xiàn)手段。第八十七條 信息科技部定期檢查各類信息安全專用產(chǎn)品使用情況，認(rèn)真查看相關(guān)日志和報表信息并定期匯總分析。第七十三條 嚴(yán)格用戶和密碼（口令）的管理，嚴(yán)格控制各級用戶對數(shù)據(jù)的訪問權(quán)限。第六十四條 信息系統(tǒng)開發(fā)單位應(yīng)在完成開發(fā)任務(wù)后將程序源代碼及相關(guān)技術(shù)資料全部移交本行。第五十四條 信息系統(tǒng)用戶設(shè)臵本人的用戶和密碼，并對其訪問控制權(quán)限負(fù)責(zé)。實施有可能影響網(wǎng)絡(luò)正常運行的重大網(wǎng)絡(luò)變更，應(yīng)提前通知相關(guān)業(yè)務(wù)部門并安排在非交易時間或交易較少時間進(jìn)行，同時做好配臵參數(shù)的備份和應(yīng)急恢復(fù)準(zhǔn)備。第三十五條 本行信息中心樓層設(shè)立門禁，加強(qiáng)人員進(jìn)出管理。第二十三條 依據(jù)《XX銀行介質(zhì)管理規(guī)范》加強(qiáng)介質(zhì)管理與銷毀操作管理，確保本行數(shù)據(jù)的可用性、保密性、完整性。第十六條 本行內(nèi)部技術(shù)支持人員在履行網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)和日常運行維護(hù)職責(zé)過程中，應(yīng)承擔(dān)如下安全義務(wù)：（一）不得對外泄漏或引用工作中觸及的任何敏感信息。第八條 本行應(yīng)建立與外部信息安全專業(yè)機(jī)構(gòu)、專家的聯(lián)系，及時跟蹤行業(yè)趨勢，學(xué)習(xí)各類先進(jìn)的標(biāo)準(zhǔn)和評估方法。第二章 組織保障第五條 常設(shè)由本行領(lǐng)導(dǎo)、各部室負(fù)責(zé)人及信息安全員組成的信息安全領(lǐng)導(dǎo)小組，負(fù)責(zé)本行信息安全管理工作，決策信息安全重大事宜。（二）負(fù)責(zé)提出本行信息安全保障需求。細(xì)則參見《XX銀行信息資產(chǎn)分類分級管理規(guī)定》。第三十二條 重要區(qū)域應(yīng)嚴(yán)格出入安全管理，安裝門禁、視頻監(jiān)視錄像系統(tǒng)，實行定時錄像監(jiān)控，并適當(dāng)配臵自動監(jiān)控報警功能。任何設(shè)備接入網(wǎng)絡(luò)前，接入方案、設(shè)備的安全性等應(yīng)經(jīng)過網(wǎng)絡(luò)管理人員的審核與檢測，審 核（檢測）通過后方可接入并分配相應(yīng)的網(wǎng)絡(luò)資源。第五十一條 使用國際互聯(lián)網(wǎng)的所有用戶應(yīng)遵守國家有關(guān)法律法規(guī)和本行相關(guān)管理規(guī)定，不得從事任何違法違規(guī)活動。（三）運行平臺的安全策略與設(shè)計。重要業(yè)務(wù)系統(tǒng)的系統(tǒng)操作要求雙人在場。第八十四條 安全專用產(chǎn)品在準(zhǔn)入審核時，供應(yīng)商應(yīng)提出申 — —14請并提供下列資料：（一）公安部頒發(fā)的安全專用產(chǎn)品銷售許可證和其他必須的證明材料；（二）產(chǎn)品型號、產(chǎn)地、功能及報價；（三）產(chǎn)品采用的技術(shù)標(biāo)準(zhǔn)，產(chǎn)品功能及性能的說明書；（四）生產(chǎn)企業(yè)概況（包括人員、設(shè)備、生產(chǎn)條件、隸屬關(guān)系等）；（五）供應(yīng)商的質(zhì)量保證體系、售后服務(wù)措施等情況的說明。第九十四條 建立存儲介質(zhì)銷毀機(jī)制，對載有敏感信息的存儲介質(zhì)應(yīng)按照其安全等級，采用安全格式化、消磁等不可復(fù)原的方式進(jìn)行處臵并做好記錄。拆閱后的口令密碼使用后應(yīng)立即更改并再次密封存放。外包服務(wù)應(yīng)簽訂正式的外包服務(wù)協(xié)議，明確約定雙方義務(wù)。應(yīng)急預(yù)案應(yīng)包括以下基本內(nèi)容：（一）總則（目標(biāo)、原則、適用范圍、預(yù)案調(diào)用關(guān)系等）。安全檢查方式可以是自查、檢查、抽查或上級檢查多種方式。第一百四十七條 本辦法由本行負(fù)責(zé)制定，解釋。特權(quán)帳號使用人長期離開時，應(yīng)將特權(quán)帳號交給信息中心負(fù)責(zé)人。第九章 附 則第二十條 本辦法由電廠行政部信息中心負(fù)責(zé)解釋。第十三條 安全保衛(wèi)部應(yīng)按國家規(guī)定，審定要害部位，建立要害部位檔案，對要害部位的安全情況經(jīng)常進(jìn)行檢查，及時消除－ 5 －隱患。第二十五條 安全檢查應(yīng)認(rèn)真負(fù)責(zé)不走過場，檢查人員和被檢查單位負(fù)責(zé)人應(yīng)當(dāng)在安全檢查登記簿上簽字，對檢查發(fā)現(xiàn)的問題應(yīng)當(dāng)提出整改意見或建議，對存在嚴(yán)重治安隱患的單位應(yīng)當(dāng)下達(dá)《隱患整改通知書》，責(zé)令限期改正。－ 10 －（三）獎勵的方式：表揚、物質(zhì)獎勵。第四篇：項目信息安全管理辦法關(guān)于**項目信息安全管理辦法為了規(guī)范及加強(qiáng)**項目的信息安全管理工作，特制定,并嚴(yán)格按要求執(zhí)行,具體如下:一、硬件設(shè)備及軟件信息安全管理按照**客服供應(yīng)商硬件及軟件設(shè)備要求標(biāo)準(zhǔn)進(jìn)行配置，確保符合標(biāo)準(zhǔn)。檢查完畢后團(tuán)隊長填寫《信息安全檢查表》，并簽名。二、公司的保密制度 文件、傳真郵件的收發(fā)登記、簽收、催辦、清退、借閱、歸檔由指定人員處理 凡涉及公司內(nèi)部秘密的文件資料的報廢處理,必須首先碎紙,不準(zhǔn)未經(jīng)碎紙丟棄處理 公司員工持有的各種文件、資料、電子文檔（磁碟，光盤等），當(dāng)離開辦公室外出時,須存放入文件柜或抽屜上鎖，不準(zhǔn)隨意亂放，未經(jīng)批準(zhǔn)，不能復(fù)制抄錄或攜帶外出 未經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn),不得向外界提供公司的任何保密資料 未經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn),不得向提供客戶的任何資料 妥善保管好各種財務(wù)賬冊、公司證照、印章 三、電腦保密措施 不要將機(jī)密文件及可能是受保護(hù)文件隨意存放，文件的存放在分類分目錄存放于指定位置。在適當(dāng)?shù)那闆r下，利用數(shù)定證書為信息及數(shù)據(jù)加密或加上數(shù)字簽名。,增強(qiáng)保密觀念。 不要隨便安裝或使用不明來源的軟件或程序。在崗期間不得將工作資料、客戶信息等紙質(zhì)文件、電子文檔等在未經(jīng)項目經(jīng)理允許的情況下帶離公司，不得將涉及公司及客戶信息安全的資料發(fā)到自己的社交媒體如、空間、微信群、微信朋友圈、電子郵箱等。外網(wǎng)訪問、系統(tǒng)更新補(bǔ)丁、防火墻檢查、機(jī)房電腦USB端口的禁用等檢查工作要求：對海口職場電腦外網(wǎng)訪問進(jìn)行嚴(yán)格審查，無關(guān)于工作的外網(wǎng)一律禁止訪問，對于網(wǎng)盤、視頻、音樂、非工作用的在線聊天軟件等進(jìn)行屏蔽。罰款金額在1000元以上的，由安全保衛(wèi)部提出建議，報安全保衛(wèi)領(lǐng)導(dǎo)小組審查；－ 11 －處罰方式為行政處罰的由安全保衛(wèi)部提出建議，報安全保衛(wèi)領(lǐng)導(dǎo)小組審議，交本行行長辦公會議決定；任何支行和員工不得干預(yù)或拒絕執(zhí)行處罰決定。對所受理的案件經(jīng)查證不－ 8 －屬于安全保衛(wèi)部管轄的，應(yīng)及時移交相關(guān)部門。第十七條 安全防范設(shè)施建設(shè)應(yīng)以防盜竊、防搶劫、防破壞、防治安災(zāi)害事故為目的。第五條 各支行安全保衛(wèi)工作在行長領(lǐng)導(dǎo)下工作，接受本行安全保衛(wèi)部門及監(jiān)管部門、公安機(jī)關(guān)指導(dǎo)，對行長負(fù)責(zé)。第十二條 應(yīng)用系統(tǒng)、操作系統(tǒng)和數(shù)據(jù)庫的自動日志記錄應(yīng)完整保留，以便對其使用情況進(jìn)行檢查和審計。信息中心應(yīng)在接到人力資源部門的員工職位變動或離職的通知后，根據(jù)具體情況及時調(diào)整相應(yīng)的帳戶信息。第三節(jié) 安全評估第一百四十條 安全評估應(yīng)在不影響信息系統(tǒng)正常運行的情況下進(jìn)行。（七）預(yù)案管理與維護(hù)（生效、演練、維護(hù)等）。第十三章 事件報告、災(zāi)難備份與應(yīng)急管理第一節(jié) 事件報告第一百二十一條 信息安全事件按照信息安全事件報告流程進(jìn)行報告，一般信息安全事件應(yīng)逐級通報，發(fā)生因人為、自然原因造成信息系統(tǒng)癱瘓以及利用計算機(jī)實施犯罪等影響和損失較大的重大信息安全事件，應(yīng)上報告計算機(jī)安全領(lǐng)導(dǎo)小組。— —18 第一百一十條 應(yīng)在安全環(huán)境中進(jìn)行關(guān)鍵密鑰的備份工作，并設(shè)臵遇緊急情況下密鑰報廢、銷毀機(jī)制。日志文件應(yīng)至少保留一年，妥善保管。第十一章 文檔、數(shù)據(jù)與密碼應(yīng)用安全管理第一節(jié) 技術(shù)文檔第八十九條 本規(guī)定所稱技術(shù)文檔是指本行網(wǎng)絡(luò)、信息系統(tǒng)和機(jī)房環(huán)境等建設(shè)與運行維護(hù)過程中形成的各種技術(shù)資料，包括紙質(zhì)文檔、電子文檔、視頻和音頻文件等。第七十六條 對已經(jīng)廢止的信息系統(tǒng)軟件和數(shù)據(jù)備份介質(zhì)，按業(yè)務(wù)規(guī)定在一定期限內(nèi)妥善保存。第六十六條 信息系統(tǒng)開發(fā)、測試、修改工作不得在生產(chǎn)環(huán)—11— 境中進(jìn)行。未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，不得代—9— 崗、兼崗。第四十六條 信息安全管理人員負(fù)責(zé)定期對網(wǎng)絡(luò)進(jìn)行安全檢測、掃描和評估。第六章 網(wǎng)絡(luò)安全管理第一節(jié) 網(wǎng)絡(luò)規(guī)劃、建設(shè)中的安全管理第三十八條 本行網(wǎng)絡(luò)信息科技部負(fù)責(zé)網(wǎng)絡(luò)和網(wǎng)絡(luò)安全的統(tǒng)一規(guī)劃、建設(shè)部署、策略配臵和網(wǎng)絡(luò)資源（網(wǎng)絡(luò)設(shè)備、通訊線路、IP 地址和域名等）分配。第二十六條 建立機(jī)房設(shè)施與場地環(huán)境監(jiān)控系統(tǒng)，對機(jī)房空調(diào)、消防、不間斷電源（UPS）、供配電、門禁系統(tǒng)等重要設(shè)施實行全面監(jiān)控。（四）嚴(yán)格操作管理、測試管理、應(yīng)急管理、配臵管理、變更管理、檔案管理等工作制度，做好數(shù)據(jù)備份工作。第一節(jié) 信息安全管理人員第十條 本辦法所指信息安全管理人員包括本行信息安全領(lǐng)導(dǎo)小組和信息安全工作小組成員。按照“誰主管誰負(fù)責(zé)，誰運行誰負(fù)責(zé)，誰使用 誰負(fù)責(zé)”的原則，逐級落實部門與個人信息安全責(zé)任。（四）統(tǒng)計分析和協(xié)調(diào)處臵信息安全事件。（三）不得在辦公用計算機(jī)上安裝任何盜版或非授權(quán)軟件。第三十條 信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)定期審核機(jī)房安全管理落實情況，并保留相應(yīng)的審核記錄和審核結(jié)果。網(wǎng)絡(luò)管理員負(fù)責(zé)日常監(jiān)測和檢查網(wǎng)絡(luò) 安全運行狀況，管理網(wǎng)絡(luò)資源及其配臵信息，建立健全網(wǎng)絡(luò)運行維護(hù)檔案，及時發(fā)現(xiàn)和解決網(wǎng)絡(luò)異常情況。經(jīng)審批后連接國際互聯(lián)網(wǎng) 的計算機(jī)，不得存留涉密金融數(shù)據(jù)信息；存有涉