員工信息安全培訓(xùn)手冊(cè)

員工信息平安培訓(xùn)手冊(cè)員工信息平安培訓(xùn)手冊(cè)文件編號(hào)：IT-IT-WI-0010文件編號(hào)：IT-IT-WI-0010版本：V1.0制定日期：2011-08-01修訂日期：生效日期：2011-12-09部門簽名日期編制信息平安部梁繼清2011-08-01確認(rèn)信息平安部梁繼清2011-08-01審核信息中心張偉剛2011-12-09會(huì)審信息中心張偉剛2011-12-09信息平安部梁繼清2011-12-09總經(jīng)辦鄭亞明2011-12-09批準(zhǔn)總經(jīng)辦鄭亞明2011-12-09修改記錄NO修訂版本修改內(nèi)容摘要修改人修改日期生效日期11.0新發(fā)行梁繼清2011-11-012011-12-092345678910111213141516171819202122232425員工信息平安須知員工入職后，須要辦理員工卡，員工卡的意義和用途是什么？答：工卡是公司員工的身份證明，全部進(jìn)入xx公司的人員，在公司期間一律要正確佩戴相應(yīng)的卡證。工卡還有考勤、門禁驗(yàn)證等作用。工卡不僅關(guān)系到公司形象及平安，還關(guān)系到員工本人的切身利益，肯定要妥當(dāng)保管。公司信息平安方面的規(guī)定都有哪些？在哪里可以查到信息平安的有關(guān)管理規(guī)定？答：信息平安部在參考國際平安標(biāo)準(zhǔn)ISO27001，制訂了一套比較完整的信息平安方面的管理規(guī)定，其中及一般員工關(guān)系親密的有《計(jì)算機(jī)及周邊設(shè)備管理制度》、《信息資產(chǎn)分類分級(jí)管理程序》、《信息系統(tǒng)運(yùn)行維護(hù)管理方法》、《電子郵件管理方法》、《信息系統(tǒng)權(quán)限安排管理方法》、《數(shù)據(jù)精確管理方法》、《上網(wǎng)行為平安管理方法》、《IT服務(wù)投訴及建議管理方法》、《網(wǎng)絡(luò)運(yùn)行平安管理方法》、《信息平安獎(jiǎng)懲管理方法》等。這些管理規(guī)定都引自于《信息平安管理手冊(cè)》、《信息平安策略》、《信息平安目標(biāo)》并且在不斷的修改和完善之中。在“OA”上您可以查到公司信息平安相關(guān)的全部信息，如信息平安方面的規(guī)定、制度、操作手冊(cè)、培訓(xùn)膠片、宣揚(yáng)材料和宣揚(yáng)案例等。各部門細(xì)化的信息平安管理規(guī)定，可詢問本部門的信息平安專員。計(jì)算機(jī)的平安口令設(shè)置公司規(guī)定的口令設(shè)置最低標(biāo)準(zhǔn)是什么，每次更換口令，都不簡潔記住新口令，該怎么辦？答：一般用戶（公司一般員工均為一般用戶）設(shè)置口令的最低標(biāo)準(zhǔn)主要有以下幾條：(1)口令長度不能少于6位且必需包含字母(2)口令至少應(yīng)包含一個(gè)數(shù)字字符另外，一個(gè)好的口令除了符合口令的最低標(biāo)準(zhǔn)外，最好還應(yīng)包含大小寫字母和特殊的字符。設(shè)置簡潔的口令擔(dān)心全，而困難的口令又不簡潔記住。建議您用自己心中的一句話的拼音或英語語句的首個(gè)字母組合作為密碼。如：就“我想去看2008奧運(yùn)會(huì)”這一自己心中愿望的話，可以設(shè)置密碼為WXqk2008ayh，或者用其他某段簡潔記住的字符串，稍加改造作為口令，如一個(gè)換過特殊字符的網(wǎng)站地址等，這樣的口令特別好記，也特別難猜。假如沒有設(shè)置口令會(huì)帶來哪些危害？答：對(duì)系統(tǒng)不設(shè)口令就像銀行存折沒有密碼一樣，是特別危急的。假如不設(shè)開機(jī)口令，那么他人可輕松啟動(dòng)或重新啟動(dòng)系統(tǒng)，從而操作您的計(jì)算機(jī)，還可通過在CMOS中給機(jī)器設(shè)置開機(jī)口令，讓您無法運(yùn)用計(jì)算機(jī)；便攜機(jī)若不設(shè)硬盤口令，那么只要將您的硬盤接到別的計(jì)算機(jī)中，硬盤上全部資料就會(huì)一覽無余的呈現(xiàn)出來；假如不設(shè)屏幕愛護(hù)口令，當(dāng)您離開時(shí)，其他人可以輕易的進(jìn)入、運(yùn)用您的計(jì)算機(jī)，將您的文件刪除或發(fā)送出去；(4)共享文件夾時(shí)假如不設(shè)口令，任何能夠和您計(jì)算機(jī)相連的人不需授權(quán)，均可拿走你共享的資料。軟件安裝1.為了保證計(jì)算機(jī)平安，在第一次運(yùn)用計(jì)算機(jī)時(shí)有哪幾項(xiàng)平安措施須要馬上完成？答：需完成以下工作：(1)須要首先確認(rèn)你的電腦安裝了xx平安助手，獲得準(zhǔn)入認(rèn)證后才能順當(dāng)進(jìn)入公司內(nèi)部網(wǎng)絡(luò)。(2)須要馬上安裝操作系統(tǒng)的平安補(bǔ)丁，可以文件共享服務(wù)器指定路徑下載，如總部路徑為\\\各類軟件、補(bǔ)丁程序\補(bǔ)丁。(3)須要馬上安裝Trend防病毒軟件。(4)須要立刻設(shè)定屏幕愛護(hù)程序，并啟用密碼愛護(hù)，留意等待時(shí)間不能大于10分鐘。(5)設(shè)置開機(jī)口令，操作系統(tǒng)（administrator）口令，假如是便攜機(jī)還應(yīng)設(shè)置硬盤口令。如有懷疑，可以詢問報(bào)修hotline：28852.什么是非標(biāo)準(zhǔn)軟件？要運(yùn)用非標(biāo)準(zhǔn)軟件，應(yīng)如何申請(qǐng)？答：非標(biāo)準(zhǔn)軟件就是沒有取得合法授權(quán)或者公司禁止安裝運(yùn)用的軟件，非標(biāo)準(zhǔn)軟件在公司的共享服務(wù)器上一般不會(huì)供應(yīng)下載。因特殊工作緣由須要運(yùn)用非標(biāo)準(zhǔn)軟件的狀況，須要提IT服務(wù)申請(qǐng)流程，待信息平安部批準(zhǔn)后方可由網(wǎng)絡(luò)管理員上門安裝運(yùn)用。3.我自己購買了一套軟件，想安裝在公司的計(jì)算機(jī)上，不知是否可以？答：不行以。常用辦公軟件在公司文件服務(wù)器上都有相應(yīng)的安裝軟件，比如IE、Foxmail、Office等等，須要安裝時(shí)可干脆連到文件服務(wù)器上安裝。不要安裝自己購買的軟件，因?yàn)椋?1)存在版權(quán)問題；(2)購買的軟件未經(jīng)公司測試，不能保證牢靠穩(wěn)定運(yùn)行和正常維護(hù)；(3)更為嚴(yán)峻的是，還可能因購買的軟件中帶有木馬、病毒程序、軟件留有后門等給公司網(wǎng)絡(luò)平安帶來隱患。計(jì)算機(jī)修理/運(yùn)用計(jì)算機(jī)發(fā)生故障須要修理時(shí)，應(yīng)當(dāng)留意哪些事項(xiàng)?答：員工應(yīng)當(dāng)要求修理人員盡量在公司內(nèi)完成修理，并且監(jiān)督整個(gè)修理過程。當(dāng)須要將計(jì)算機(jī)帶出公司修理時(shí)，為了防止泄密，肯定要記得拆卸下硬盤，并存放在公司內(nèi)的保密柜等平安的地方。計(jì)算機(jī)運(yùn)用方面應(yīng)留意哪些事項(xiàng)？答：需留意如下：(1)不能在辦公區(qū)撥號(hào)上網(wǎng)。(2) 私自轉(zhuǎn)借計(jì)算機(jī)可能造成泄密隱患，因此未經(jīng)批準(zhǔn)，員工不得轉(zhuǎn)借計(jì)算機(jī)。(3) 對(duì)特殊存儲(chǔ)設(shè)備及其介質(zhì)（如USB）的運(yùn)用，須要走申請(qǐng)流程。(4) 私自運(yùn)用計(jì)算機(jī)進(jìn)行刻錄、掃描存在較大信息平安隱患，因此，刻錄和掃描的需求須經(jīng)審批后，由專人負(fù)責(zé)操作。(5) 公司配置給您的機(jī)器是公司的標(biāo)準(zhǔn)配置，未經(jīng)批準(zhǔn)，不得私自安裝任何標(biāo)準(zhǔn)配置外的配件。網(wǎng)絡(luò)配置和運(yùn)用現(xiàn)在，或許你起先須要連入公司網(wǎng)絡(luò)了。首先須要配置好網(wǎng)絡(luò)，這時(shí)平安方面須要留意什么呢？答：個(gè)人計(jì)算機(jī)的IP地址應(yīng)由信息平安部網(wǎng)絡(luò)管理員安排，固定運(yùn)用，不能擅自變更IP地址，否則可能引起網(wǎng)絡(luò)沖突，影響公司網(wǎng)絡(luò)的平安運(yùn)行。公司的網(wǎng)絡(luò)標(biāo)準(zhǔn)協(xié)議為TCP/IP。公司辦公網(wǎng)絡(luò)不得啟動(dòng)除公司標(biāo)準(zhǔn)協(xié)議外的任何其他網(wǎng)絡(luò)協(xié)議，如SPX/IPX、NETBIOS等。禁止一般員工在公司辦公網(wǎng)絡(luò)安裝啟動(dòng)DNS、Wins、DHCP等網(wǎng)絡(luò)服務(wù)。假如您的操作系統(tǒng)是WINDOWSSERVER或Unix等服務(wù)器操作系統(tǒng)，可要特別當(dāng)心這一點(diǎn)呀！網(wǎng)絡(luò)設(shè)置好后，你就須要給您的計(jì)算機(jī)起一個(gè)名字，留意，可不能隨意起，您知道計(jì)算機(jī)的命名規(guī)則嗎？答：公司的計(jì)算機(jī)特別多，為了便于管理和維護(hù)，公司要求計(jì)算機(jī)命名方式為：您的姓名拼音字母+工號(hào)。假如您管理多臺(tái)計(jì)算機(jī)，請(qǐng)?jiān)诠ぬ?hào)后加-1、-2、-3、-4....個(gè)人能夠設(shè)置等網(wǎng)絡(luò)服務(wù)嗎，為什么？答：未經(jīng)批準(zhǔn)，不得私自設(shè)置以及BBS、NEWS、DNS、Wins、DHCP等各種形式的網(wǎng)絡(luò)服務(wù)，更不能在公司網(wǎng)絡(luò)上運(yùn)行任何攻擊或破壞網(wǎng)絡(luò)服務(wù)的軟件。因?yàn)樵O(shè)置這類服務(wù)會(huì)對(duì)網(wǎng)絡(luò)正常運(yùn)行造成不良影響。如的確業(yè)務(wù)須要，不接入公司大網(wǎng)（如，僅在試驗(yàn)室小網(wǎng)運(yùn)用）同時(shí)須要向信息平安部提交服務(wù)申請(qǐng)。人員平安人員平安---一般員工的職責(zé)作為一般員工，我在信息平安中的職責(zé)是什么？答：主動(dòng)學(xué)習(xí)和遵守公司各類信息平安管理規(guī)定和平安措施，將遵守平安規(guī)定融入自己的日常工作行為中。在工作中，要有劇烈的信息平安和保密意識(shí)，要有職業(yè)的敏感性。有義務(wù)制止他人違規(guī)行為或主動(dòng)舉報(bào)可能造成泄密、竊密或其他平安隱患的行為。對(duì)于信息平安方面問題，應(yīng)當(dāng)向誰詢問或反饋？答：您可以向干脆向部門主管，信息平安專員詢問或反饋；還可以通過公司的報(bào)修熱線（電話:內(nèi)線：2885，外線：5）或故障報(bào)修流程詢問或反饋。人員平安—管理者的職責(zé)作為管理者，我在信息平安中的責(zé)任有哪些？答：各級(jí)部門的一把手是本部門信息平安的第一責(zé)任人。負(fù)責(zé)信息平安管理規(guī)定在本部門的推行和落實(shí)。對(duì)本部門人員的違規(guī)事務(wù)擔(dān)當(dāng)領(lǐng)導(dǎo)責(zé)任。各級(jí)主管應(yīng)負(fù)責(zé)本部門哪些及信息平安相關(guān)的活動(dòng)？答：各級(jí)主管應(yīng)負(fù)責(zé)本部門全部及信息平安相關(guān)的活動(dòng)。詳細(xì)有：確定各個(gè)資產(chǎn)、各個(gè)系統(tǒng)的管理員，使該管理員對(duì)該資產(chǎn)、系統(tǒng)的平安負(fù)責(zé)；在本部門內(nèi)對(duì)員工進(jìn)行培訓(xùn)、教化和宣揚(yáng)，使本部門每個(gè)員工都遵守公司的信息平安策略、標(biāo)準(zhǔn)和管理規(guī)定，報(bào)告信息平安隱患、漏洞或事故，樹立主動(dòng)愛護(hù)公司信息資產(chǎn)的意識(shí)。員工出差在出差時(shí)，若需攜帶保密資料，應(yīng)留意哪些事項(xiàng)？答：應(yīng)留意如下事項(xiàng)：(1) 非因公外出時(shí)肯定不能攜帶絕密資料。(2) 因公外出只允許攜帶工作相關(guān)文檔，攜帶外出的保密資料需首先通過審批，在離開公司時(shí)出示經(jīng)過審批的有效憑證；(3) 出差前請(qǐng)確認(rèn)出差目的地的網(wǎng)絡(luò)狀況，假如完全無法接入網(wǎng)絡(luò)，請(qǐng)確認(rèn)便攜機(jī)上的Office文檔在本機(jī)上能正常運(yùn)用。(4) 絕密級(jí)別的資料在出差期間必需隨身攜帶，妥當(dāng)保管；(5) 一般狀況下，乘坐飛機(jī)、火車等公共交通工具時(shí)，含有保密信息的便攜機(jī)等移動(dòng)存儲(chǔ)設(shè)備需隨身攜帶，不能托運(yùn)（但若及當(dāng)?shù)胤煞ㄒ?guī)沖突，則以當(dāng)?shù)胤煞ㄒ?guī)為準(zhǔn)）；(6) 從酒店外出時(shí)，如的確無法隨身攜帶，應(yīng)將便攜機(jī)、保密文件存放在保密柜中，不要交酒店前臺(tái)保管；(7) 應(yīng)做好訪問限制的設(shè)置，如給便攜機(jī)設(shè)置開機(jī)、屏保和硬盤口令等。崗位調(diào)動(dòng)由于工作須要，在進(jìn)行工作交接時(shí)，應(yīng)留意哪些信息平安問題？答：進(jìn)行交接時(shí)，應(yīng)留意做好以下幾方面的工作：(1)保密信息的移交和清理；(2)應(yīng)用系統(tǒng)帳號(hào)及權(quán)限的移交和清理；(3)歸還辦公室、機(jī)房等的鑰匙。員工調(diào)動(dòng)部門后，如何處理及新崗位工作職責(zé)無關(guān)的文檔？答：在工作交接完畢后，應(yīng)剛好、徹底地刪除或銷毀您仍持有的全部及新崗位工作無關(guān)的文檔，刪除或銷毀的方式必需符合公司規(guī)定，如要運(yùn)用碎紙機(jī)銷毀含保密信息的紙件，而不能干脆扔垃圾箱或用手撕毀等。如在新崗位需接著保留原崗位保密信息，肯定要經(jīng)過保密信息全部人批準(zhǔn)。信息平安獎(jiǎng)懲規(guī)定信息平安嘉獎(jiǎng)分為幾個(gè)等級(jí)？詳細(xì)的嘉獎(jiǎng)方法是什么？答：依據(jù)對(duì)公司信息平安的貢獻(xiàn)大小，共分為三個(gè)等級(jí)。一等獎(jiǎng)：舉報(bào)泄密、竊密或其他嚴(yán)峻損害公司利益事務(wù)的人員，依據(jù)詳細(xì)狀況賜予2000元以上的嘉獎(jiǎng)，并記入關(guān)鍵事務(wù)庫。對(duì)舉報(bào)人員只嘉獎(jiǎng)，不公布。二等獎(jiǎng)：勇于制止他人違規(guī)行為或剛好向信息平安部反饋可能造成泄密、竊密或其他平安隱患的人員，賜予500-1000元的嘉獎(jiǎng)，并記入關(guān)鍵事務(wù)庫。三等獎(jiǎng)：長期遵守信息平安管理規(guī)定的，在信息平安管理中一貫良好的部門或個(gè)人賜予100-500元嘉獎(jiǎng)，并記入關(guān)鍵事務(wù)庫。信息平安違規(guī)可分為哪幾個(gè)等級(jí)？答：對(duì)于觸犯國家法律的，公司會(huì)移交國家司法機(jī)關(guān)依法處理。此外，則依據(jù)違規(guī)行為的后果、性質(zhì)以及違規(guī)人的主觀意愿，將違規(guī)行為分為如下四個(gè)等級(jí)：一級(jí)：有意盜竊、泄露公司保密信息，或有意違反信息平安管理規(guī)定，性質(zhì)嚴(yán)峻造成重大損失。二級(jí)：有意違反信息平安管理規(guī)定，性質(zhì)嚴(yán)峻或造成損失。三級(jí)：無意違反信息平安管理規(guī)定，造成公司損失；或者有意違反信息平安管理規(guī)定，但性質(zhì)不嚴(yán)峻且沒有造成嚴(yán)峻損失。四級(jí)：違反信息平安管理規(guī)定，性質(zhì)較輕，沒有造成公司損失。常見違規(guī)行為（1）常見四級(jí)違規(guī)未經(jīng)批準(zhǔn)，安裝非標(biāo)準(zhǔn)軟件未經(jīng)批準(zhǔn)，拷貝、保存工作無關(guān)的文檔資料等未經(jīng)批準(zhǔn)，在公司辦公區(qū)域攝像、攝影發(fā)送及工作無關(guān)文件(人數(shù)少,性質(zhì)不嚴(yán)峻)沒有安裝、運(yùn)行公司規(guī)定的防病毒軟件，或未設(shè)置集中管理沒有設(shè)置屏保口令、開機(jī)口令、共享口令、硬盤口令（便攜機(jī)）、Administrator口令接待客人時(shí)，未按規(guī)定進(jìn)行陪伴（2）常見三級(jí)違規(guī)未經(jīng)批準(zhǔn)，訪問嬉戲站點(diǎn)未經(jīng)批準(zhǔn)，撥號(hào)上Internet網(wǎng)無意啟動(dòng)DHCP服務(wù)，影響公司網(wǎng)絡(luò)正常運(yùn)行未經(jīng)批準(zhǔn)，轉(zhuǎn)借信息系統(tǒng)帳號(hào)未經(jīng)批準(zhǔn)，運(yùn)用特殊存儲(chǔ)設(shè)備持有及本崗位無關(guān)的保密文檔非正值渠道獲得或傳遞保密文檔未經(jīng)批準(zhǔn)，私自將公司保密文檔或信息授予未經(jīng)授權(quán)的任何其他人員（包括公司人員和非公司人員）系統(tǒng)管理員未按公司規(guī)定設(shè)置相關(guān)系統(tǒng)的平安配置標(biāo)準(zhǔn)（3）常見二級(jí)違規(guī)發(fā)送及工作無關(guān)連環(huán)郵件訪問不健康網(wǎng)站系統(tǒng)管理員未經(jīng)正常流程，私自授予系統(tǒng)權(quán)限在公告欄發(fā)布及工作無關(guān)內(nèi)容或造成泄密未經(jīng)允許，在各種媒體、公眾場合發(fā)表及公司有關(guān)的評(píng)論或言論未經(jīng)批準(zhǔn)，私自轉(zhuǎn)借個(gè)人計(jì)算機(jī)私自刻錄文檔盜用他人帳號(hào)非法收集大量及本崗位工作無關(guān)保密文檔（4）常見一級(jí)違規(guī)未經(jīng)批準(zhǔn)，系統(tǒng)管理員查看、傳播公司業(yè)務(wù)敏感數(shù)據(jù)編制或運(yùn)行黑客程序編制或傳播病毒程序攻擊公司網(wǎng)絡(luò)和信息系統(tǒng)竊取、盜賣公司保密信息訪問保密信息有哪些基本原則？如何理解這些原則？有三項(xiàng)基本原則：最小授權(quán)原則、審批受控原則、工作相關(guān)原則。(1)最小授權(quán)原則：就是授予的權(quán)限剛好滿意員工的工作須要。(2)審批受控原則：就是要嚴(yán)格限制信息的傳遞過程和擴(kuò)散范圍，保證做到“先審批，再獲得；先登記，再傳遞”。(3)工作相關(guān)原則：要求每一位員工只能查閱及本人工作有關(guān)的文檔，嚴(yán)禁員工私自收集、保存及自己工作無關(guān)的文檔。對(duì)公司來說，哪些信息屬保密信息？答：公司對(duì)于信息從保密性的維度分為兩大類：公開信息和保密信息，既包括公司內(nèi)部業(yè)務(wù)運(yùn)作過程中產(chǎn)生的信息，也包括客戶、供應(yīng)商、國家政府機(jī)關(guān)等相關(guān)方供應(yīng)應(yīng)公司的信息。(1)公開信息指可對(duì)公司外公開發(fā)布的信息，如：公司對(duì)外的相關(guān)宣揚(yáng)資料、產(chǎn)品介紹資料等。(2)保密信息指僅可在肯定范圍內(nèi)發(fā)布的信息，假如泄漏，可能給公司或相關(guān)方造成損失和不良影響。xx公司的保密信息是怎樣進(jìn)行密級(jí)劃分的？答：保密信息依據(jù)其價(jià)值、內(nèi)容的敏感程度、影響及發(fā)放范圍不同，劃分為絕密、機(jī)密、隱私、內(nèi)控、公開五個(gè)級(jí)別?！敖^密”信息是指包含公司最重要和最敏感的信息，關(guān)系公司將來發(fā)展的前途和命運(yùn)，對(duì)公司根本利益有著確定性影響的保密信息。例如公司的年度預(yù)算方案、服務(wù)銷售費(fèi)用預(yù)算等文件。“機(jī)密”信息是指包含公司的重要隱私，其泄露會(huì)使公司的平安和利益遭遇嚴(yán)峻損害的保密信息。例如，客戶投資支配、第三方詢問報(bào)告、未發(fā)布的任命文件等?！半[私”信息是指包含公司一般性信息，其泄露會(huì)使公司的平安和利益受到損害的保密信息。例如，供應(yīng)商選擇評(píng)估標(biāo)準(zhǔn)、部門審計(jì)報(bào)告、部門聘請(qǐng)支配等文件?！皟?nèi)控”信息是指僅在公司內(nèi)部或在公司某一部門內(nèi)部公開，向外擴(kuò)散有可能對(duì)公司的利益造成損害的保密信息。例如，用戶操作手冊(cè)、已發(fā)布的任命文件、一般部門的例會(huì)紀(jì)要、友商公開信息等。公開：指可對(duì)社會(huì)公開的信息，公用的信息處理設(shè)備和系統(tǒng)資源。誰是“信息全部人”？答：公司按信息密級(jí)劃分的信息全部人分別如下：絕密信息全部人是信息所屬一級(jí)部門及以上主管（副總經(jīng)理以上）；機(jī)密信息全部人是信息所屬二級(jí)部門及以上主管（副總監(jiān)以上）；內(nèi)控、隱私信息全部人是信息所屬三級(jí)部門及以上主管（主管、副經(jīng)理、經(jīng)理）。公開信息全部人是信息擬制者。密級(jí)的標(biāo)識(shí)和分類什么時(shí)候須要確定文檔的密級(jí)標(biāo)識(shí)？答：當(dāng)您初步完成一篇文檔，并打算將文檔傳遞給主管或同事進(jìn)行評(píng)審、修訂時(shí)，這時(shí)就應(yīng)確定文檔的密級(jí)。初步確定文檔密級(jí)時(shí)，您可以先參考“信息資產(chǎn)分級(jí)分類管理程序”數(shù)據(jù)庫中對(duì)同類文檔的密級(jí)分類，可以依據(jù)同類文檔的密級(jí)分類來初步確定文檔的密級(jí)。如新擬制的文檔在該數(shù)據(jù)庫中找不到同類的文檔供參考，您可依據(jù)文檔涉及內(nèi)容的價(jià)值、敏感程度確定一個(gè)初步的密級(jí)。保密文檔由擬制人初步判定其密級(jí)后，提交相應(yīng)信息全部人進(jìn)行密級(jí)確認(rèn)。在日常工作中如何標(biāo)識(shí)文檔密級(jí)？答：(1) 對(duì)于Office文檔，公司要求每位員工都運(yùn)用公司供應(yīng)的模板創(chuàng)建文檔，創(chuàng)建后依據(jù)內(nèi)容在頁眉處添加正確的密級(jí)。(2) 對(duì)于打印資料，每一頁都須要有明確的密級(jí)標(biāo)識(shí)；(3) 對(duì)于裝訂的硬拷貝資料，需至少在開啟前頁、標(biāo)題頁和尾頁上放置資料密級(jí)標(biāo)簽；(4) 對(duì)于印刷的、手寫的保密敏感信息須要在其某個(gè)醒目地方設(shè)置保密標(biāo)簽；(5) 電子文檔和紙件文檔，均需注明“xx機(jī)密，未經(jīng)許可不得擴(kuò)散”或類似字樣。文檔的運(yùn)用和溝通公司內(nèi)部文檔傳遞中有哪些保密要求和留意事項(xiàng)？答：詳細(xì)請(qǐng)參考《信息資產(chǎn)分級(jí)分類管理程序》中的信息資產(chǎn)的訪問權(quán)限內(nèi)容我可以將經(jīng)過正常授權(quán)獲得的保密文檔供應(yīng)應(yīng)其他同事嗎？答：不行以。公司規(guī)定，未經(jīng)信息全部人批準(zhǔn)，員工無權(quán)將自己所獲得的保密信息再授權(quán)或供應(yīng)應(yīng)他人。因?yàn)榻?jīng)過授權(quán)后，您是信息的合法運(yùn)用人，而不是信息全部人。經(jīng)授權(quán)獲得保密信息的人員也不能私下及他人溝通該保密信息。對(duì)不用的保密信息應(yīng)如何銷毀？答：對(duì)作廢的、或者已無權(quán)再接觸的保密信息要?jiǎng)h除和銷毀，刪除和銷毀原始保密信息應(yīng)征得相應(yīng)主管同意。對(duì)紙件、電子件、存儲(chǔ)有保密信息的存儲(chǔ)介質(zhì)銷毀時(shí)的留意事項(xiàng)如下：(1) 紙件：含保密信息的紙件必需用碎紙機(jī)銷毀，而不能干脆扔垃圾箱或用手撕毀；含隱私級(jí)以上信息的紙件不能重復(fù)運(yùn)用。(2) 電子件：刪除后留意清空垃圾箱。(3) 存儲(chǔ)有保密信息的存儲(chǔ)介質(zhì)：存儲(chǔ)有保密信息的存儲(chǔ)介質(zhì)作廢時(shí)，應(yīng)實(shí)行不能復(fù)原的物理性銷毀：如將硬盤送到我司指定地方進(jìn)行碾軋或消磁等；在計(jì)算機(jī)轉(zhuǎn)移給公司其他員工前，要對(duì)硬盤進(jìn)行格式化；在計(jì)算機(jī)轉(zhuǎn)移到公司之外（如超過規(guī)定運(yùn)用年限的便攜機(jī)報(bào)廢）前，要拆下硬盤或?qū)τ脖P進(jìn)行低級(jí)格式化。應(yīng)用系統(tǒng)運(yùn)用我是否可以發(fā)送群組郵件？假如業(yè)務(wù)須要向多人發(fā)送郵件，我應(yīng)如何做？答：依據(jù)公司規(guī)定，未經(jīng)批準(zhǔn)，員工不行以運(yùn)用群組發(fā)送郵件。在特殊狀況下，由于工作須要發(fā)送群組郵件，員工必需首先確定群組的每個(gè)人都是自己要發(fā)送郵件的接收人，然后經(jīng)過部門主管批準(zhǔn)，才可以運(yùn)用群組發(fā)送郵件。詳細(xì)要求可參考《電子郵件管理規(guī)定》。運(yùn)用Email發(fā)送保密郵件時(shí)，應(yīng)當(dāng)實(shí)行什么平安措施？答：在發(fā)送隱私級(jí)以上信息時(shí)，為了防止泄密，員工必需實(shí)行郵件加密發(fā)送的方式，密碼以短信或電話方式告知對(duì)方，并設(shè)置回執(zhí)（可以從自己收到的回執(zhí)查看接收并閱讀郵件的人）?，F(xiàn)在Email上的病毒越來越多，我應(yīng)當(dāng)實(shí)行哪些措施來預(yù)防呢？答：在收到來歷不明的郵件時(shí)，請(qǐng)不要打開，干脆刪除即可。因?yàn)槟壳按蠖鄶?shù)病毒和黑客軟件就是通過郵件傳播的。一些病毒程序，甚至你沒有打開郵件內(nèi)容，只要把焦點(diǎn)移到郵件標(biāo)題上就會(huì)執(zhí)行，因此，請(qǐng)記住不要設(shè)置“自動(dòng)預(yù)覽/預(yù)覽窗口”的功能。取消的方法是，在Outlook的“視圖”菜單中點(diǎn)擊“自動(dòng)預(yù)覽”取消此功能。我常常收到一些廣告郵件、無聊的垃圾郵件，如何防范垃圾郵件呢？答：由于外面有人特地收集Email地址出售，所以您的Email地址可能被列入其他人的郵件列表，常常會(huì)收到別人發(fā)的廣告郵件和其它垃圾郵件。為避開接收到這些垃圾郵件，用戶可以在客戶端設(shè)置禁止接收特定內(nèi)容的Email（目前服務(wù)器端可以過濾部分垃圾郵件）。方法如下：在Outlook中，先選中不想再接收發(fā)件人發(fā)送的郵件，然后選擇菜單“動(dòng)作”，在選項(xiàng)“垃圾郵件”中選擇“將發(fā)件人添加到‘阻擋發(fā)件人名單’”即可。，由系統(tǒng)攔截。方法如下：(1)MicrosoftOutlookExpress用戶a.選中收到的垃圾郵件。b.單擊右鍵，選擇做為附件轉(zhuǎn)發(fā)，您將會(huì)主題欄下看到一件附件。c.填寫收件人：。d.發(fā)送郵件。假如提示主題為空，點(diǎn)擊“確定”即可。(2)Foxmail用戶在Foxmail中選中（可以按住Ctrl鍵多選）垃圾郵件，將其拖至桌面或一個(gè)文件夾，這些垃圾郵件會(huì)以一封一封郵件文件的形式保存的。然后，將這些保存的垃圾郵件作為附件發(fā)送到。(3)Outlook反饋方式（以下方法才可以保留郵件頭，有效更新規(guī)則）：a、在桌面新建一個(gè)Spam文件夾；b、請(qǐng)您運(yùn)用Ctrl選中多個(gè)垃圾郵件后，拖到Spam文件夾中；c、將這些spam文件夾打包成壓縮包文件spam.rar；d、將spam.。崗位變更后，能否接著運(yùn)用以前申請(qǐng)的上網(wǎng)權(quán)限？答：不能。必需依據(jù)新的崗位需求重新申請(qǐng)相應(yīng)權(quán)限。訪問外部網(wǎng)站應(yīng)留意哪些問題？答：公司為部分員工開通上網(wǎng)權(quán)限，目的是為員工從網(wǎng)上收集對(duì)工作有用資料、了解及工作有關(guān)的行業(yè)信息等供應(yīng)便利。在訪問過程中，應(yīng)留意：不能利用網(wǎng)絡(luò)訪問及工作無關(guān)的網(wǎng)站和內(nèi)容，更不能從網(wǎng)上下載嬉戲、黑客工具等內(nèi)容。特殊強(qiáng)調(diào)一點(diǎn)，不要通過網(wǎng)絡(luò)訪問個(gè)人外部郵箱。我能否在公司內(nèi)登錄到外網(wǎng)郵箱（如網(wǎng)易、SOHU等）收發(fā)郵件？答：公司禁止員工訪問公司以外的郵箱。物理平安環(huán)境平安下班離開前做好“五關(guān)”，我想知道“五關(guān)”詳細(xì)是指什么?答：五關(guān)是指：關(guān)門、關(guān)窗、關(guān)空調(diào)、關(guān)燈、關(guān)計(jì)算機(jī)，做好“五關(guān)”是保證辦公環(huán)境平安的基本要求之一。辦公平安在辦公桌面平安上我應(yīng)當(dāng)留意什么？答：下班或離開辦公桌10分鐘以上，應(yīng)關(guān)閉或鎖定計(jì)算機(jī)。桌面上不能放有隱私級(jí)以上文件。隱私級(jí)以上文件應(yīng)放在帶鎖抽屜或保密柜內(nèi)。會(huì)議平安在公司內(nèi)部開會(huì)，須要留意哪些平安問題？答：開會(huì)前，須要確保選取的會(huì)議室和開會(huì)內(nèi)容的平安級(jí)相匹配。例如：召開部門例會(huì)，可以選取部門公用會(huì)議室。會(huì)議結(jié)束后，要帶走相關(guān)的會(huì)議資料，同時(shí)清理睬議室場所（包括相關(guān)機(jī)器設(shè)備上的電子件材料、白板上的板書信息、紙件材料等），保證會(huì)議信息的保密不泄漏和會(huì)議室運(yùn)用后的整齊。什么狀況下允許在公司外部開會(huì)？審批流程以及留意事項(xiàng)是什么？答：假如是特殊保密或敏感的會(huì)議建議在公司內(nèi)的會(huì)議室召開。特殊狀況下（比如時(shí)間和空間條件限制、會(huì)議及會(huì)者的狀況限制等）才可以在公司外部場所召開會(huì)議，召開之前須要得到會(huì)議組織部門領(lǐng)導(dǎo)的批準(zhǔn)。相關(guān)的留意事項(xiàng)是：會(huì)議召集人負(fù)責(zé)會(huì)議的信息平安。在會(huì)議前就應(yīng)明確及會(huì)者名單；開會(huì)時(shí)確定及會(huì)者的身份及其參會(huì)資格，比如，要求及會(huì)者佩戴工卡并核對(duì)簽到等；會(huì)議期間，會(huì)場的出入口應(yīng)有專人看管；確認(rèn)除主入口外，其他入口已經(jīng)關(guān)閉或是有專人看管。每位及會(huì)者應(yīng)自覺將會(huì)議資料保管好，不得在離開會(huì)議現(xiàn)場時(shí)隨意將其放置在桌面上或是在人離開后放置在賓館房間里，更不能將保密資料順手丟到酒店的垃圾筐內(nèi)。(3) 假如須要錄音、錄相或者拍照等，須要經(jīng)過會(huì)議組織部門領(lǐng)導(dǎo)批準(zhǔn)。網(wǎng)絡(luò)平安網(wǎng)絡(luò)連接平安全部計(jì)算機(jī)都必需安裝xx平安助手才能接入公司網(wǎng)絡(luò)嗎？Unix平臺(tái)的機(jī)器怎么辦？答：全部須要接入公司網(wǎng)絡(luò)訪問公司應(yīng)用的Windows平臺(tái)的客戶端設(shè)備都須要安裝xx平安助手，包括但不限于公司內(nèi)部人員管理的客戶端設(shè)備、外包人員運(yùn)用設(shè)備、供應(yīng)商供應(yīng)測試設(shè)備、顧問或臨時(shí)來訪人員運(yùn)用設(shè)備。非Windows平臺(tái)的設(shè)備不須要安裝，但須要申請(qǐng)固定IP并通過審批才能保證策略實(shí)施后正常接入公司網(wǎng)絡(luò)。個(gè)人能夠設(shè)置等網(wǎng)絡(luò)服務(wù)嗎，為什么？答：未經(jīng)批準(zhǔn)，不得私自設(shè)置以及BBS、NEWS、DNS、Wins、DHCP等各種形式的網(wǎng)絡(luò)服務(wù)，更不能在公司網(wǎng)絡(luò)上運(yùn)行任何攻擊或破壞網(wǎng)絡(luò)服務(wù)的軟件。因?yàn)樵O(shè)置這類服務(wù)會(huì)對(duì)網(wǎng)絡(luò)正常運(yùn)行造成不良影響。如的確業(yè)務(wù)須要，不接入公司大網(wǎng)（如，僅在試驗(yàn)室小網(wǎng)運(yùn)用）同時(shí)須要提交電子流程申請(qǐng)。是否可以在公司的辦公區(qū)運(yùn)用無線上網(wǎng)服務(wù)？答：公司全部辦公區(qū)域目前沒有開通無線上網(wǎng)服務(wù)。所以，在公司相關(guān)辦公區(qū)域不能無線上網(wǎng)，假如有業(yè)務(wù)須要，請(qǐng)運(yùn)用公司的有線網(wǎng)絡(luò)服務(wù)。假如在出差期間須要通過外網(wǎng)訪問公司的相關(guān)系統(tǒng)和服務(wù)器時(shí)（比如OA、Email等系統(tǒng)），應(yīng)當(dāng)怎么辦？答：需提交信息系統(tǒng)特殊權(quán)限申請(qǐng)流程，經(jīng)過批準(zhǔn)獲VPN遠(yuǎn)程訪問權(quán)限，即可訪問公司內(nèi)網(wǎng)相關(guān)系統(tǒng)。特殊提示，公司禁止員工在處理工作郵件時(shí)運(yùn)用公網(wǎng)上供應(yīng)的免費(fèi)郵箱，在外出差或者公干時(shí)也要求員工運(yùn)用公司供應(yīng)的郵箱。接待、對(duì)外合作和信息溝通對(duì)外接待和陪伴誰負(fù)責(zé)外部人員在公司的信息平安管理工作？答：依據(jù)公司的信息平安管理策略，外部人員所服務(wù)或進(jìn)行合作的接口部門的主管或項(xiàng)目經(jīng)理應(yīng)當(dāng)總體負(fù)責(zé)外部人員的信息平安管理工作。我被部門指派陪伴非公司人員，應(yīng)留意些什么？答：作為接口人，或說接待人，您引領(lǐng)供應(yīng)商/合作商等人員進(jìn)入特定公司區(qū)域，需經(jīng)主管該區(qū)域的部門負(fù)責(zé)人批準(zhǔn)。供應(yīng)商/合作商在上述區(qū)域活動(dòng)時(shí)，您應(yīng)全程陪伴。來訪人員攜帶便攜機(jī)時(shí)，如不須要運(yùn)用，您可幫助其將便攜機(jī)存放于門衛(wèi)處；如需攜帶便攜機(jī)進(jìn)入公司，您應(yīng)留意不讓來訪人員獨(dú)自由辦公區(qū)域運(yùn)用便攜機(jī)。此外您還應(yīng)留意，供應(yīng)商/合作商只能在經(jīng)批準(zhǔn)的辦公區(qū)域進(jìn)行本次業(yè)務(wù)相關(guān)的活動(dòng)。因工作須要，向公司外人員發(fā)送保密信息有哪些留意事項(xiàng)？答：需留意如下事項(xiàng)：向外部供應(yīng)文檔資料時(shí)，應(yīng)遵照《信息資產(chǎn)分類分級(jí)管理程序》，首先獲得接口部門主管許可，然后向信息owner部門申請(qǐng):發(fā)送的資料要加密，以防止保密信息泄密；發(fā)送絕密、機(jī)密級(jí)文件，發(fā)送的方式范圍、對(duì)象需經(jīng)過信息全部人審批；保密信息必需加密發(fā)送并設(shè)置回執(zhí)，如：口令、探討報(bào)告、開發(fā)信息和其他的敏感數(shù)據(jù)；需事先及接收方簽署保密協(xié)議。信息溝通作為接待人員，對(duì)外接待溝通中須要留意哪些信息平安事項(xiàng)？答：需留意如下事項(xiàng)：接待人員不應(yīng)向供應(yīng)商/合作商透露業(yè)務(wù)范圍之外的公司技術(shù)、商務(wù)狀況，不隨意承諾，不在授權(quán)范圍之外行事,已經(jīng)承諾和雙方達(dá)成意向的事宜應(yīng)當(dāng)做正式記錄。供應(yīng)商/合作商須要查看公司文檔、資料，按如下優(yōu)先依次供應(yīng):查閱(不借)->紙件借閱->電子檔借閱。向供應(yīng)商/合作商供應(yīng)含有公司保密信息的文件、資料或?qū)嵨锏模哟藨?yīng)獲得部門主管批準(zhǔn)，并及供應(yīng)商/合作商簽訂保密協(xié)議后再行供應(yīng)。對(duì)外商務(wù)活動(dòng)中，移動(dòng)電話的運(yùn)用有哪些平安留意事項(xiàng)？答：需留意如下事項(xiàng)：不能在電梯、汽車、餐廳、酒店大堂等公共場所接聽重要電話，必需接聽時(shí)請(qǐng)到相對(duì)空曠或不易被竊聽的地方；銷服員工在商談重要的商務(wù)問題時(shí)盡可能運(yùn)用隨機(jī)的固定電話，不能運(yùn)用本人名片上的移動(dòng)電話和固定電話，若必需運(yùn)用移動(dòng)電話，則必需運(yùn)用臨時(shí)購買的預(yù)付費(fèi)卡。簽署保密協(xié)議哪些狀況須要對(duì)外簽署保密協(xié)議？答：xx公司及其他公司或個(gè)人之間在合作、雇傭、技術(shù)支持等有可能接觸公司的保密信息時(shí)須要簽署保密協(xié)議。對(duì)外簽署保密協(xié)議有哪些留意事項(xiàng)？答：須要留意如下事項(xiàng)：(1) 保密協(xié)議應(yīng)首先運(yùn)用公司模板。(2) 必需簽署原件保密協(xié)議。在緊急狀況下可以先簽署復(fù)印件、傳真件，后補(bǔ)簽原件；(3) 英文保密協(xié)議一般不需蓋章，只需簽字，中文保密協(xié)議一般需簽字蓋章；(4) 蓋章時(shí)應(yīng)蓋法人章或保密協(xié)議專用章，不應(yīng)蓋部門章。若及對(duì)方的合同中已有保密相關(guān)的內(nèi)容，是否可以不再及對(duì)方單獨(dú)簽訂保密協(xié)議？答：合同中有關(guān)保密的內(nèi)容大多是框架性的。實(shí)際作業(yè)中信息不同，保密條款中的要求會(huì)有所不同，可能須要進(jìn)一步細(xì)化。要依據(jù)詳細(xì)狀況區(qū)分對(duì)待，不是說合同里簽了就不用簽了，有些可能是簽附加條款，有些應(yīng)當(dāng)再簽單獨(dú)的保密協(xié)議?；蛟诤炇鸨Ｃ軈f(xié)議方面的問題，可詢問行政部法務(wù)。離職離職離開公司前為什么須要及公司簽署保密承諾？員工離職前，公司有相應(yīng)的離職流程收回員工擁有的相關(guān)信息系統(tǒng)和資源的訪問運(yùn)用權(quán)限，同時(shí)公司也信任絕大多數(shù)員工是遵紀(jì)遵守法律的。但是，為防止少數(shù)人泄漏xx公司的重要信息，防止離職人員在規(guī)定期限未滿就到公司競爭對(duì)手處工作或間接工作，于是須要及離職員工簽署競業(yè)保密承諾。離職員工有哪些保密責(zé)任？答：xx員工在其離職兩年內(nèi)仍要依據(jù)進(jìn)公司時(shí)簽訂的合同，擔(dān)當(dāng)下列保密責(zé)任，否則將擔(dān)當(dāng)違約的民事或刑事責(zé)任：(1) 不帶走從xx公司獲得的任何資料，包括但不限于記載于紙件或膠片上的文檔、文件、圖表、書目，存儲(chǔ)于磁盤、光盤上的軟件、程序等。(2) 離職后兩年內(nèi)不得到及xx公司有競業(yè)關(guān)系的公司從事及在xx公司工作期間工作性質(zhì)相同或者相像的工作。未經(jīng)xx公司書面同意，不向任何單位和個(gè)人透露或運(yùn)用在xx公司就職期間獲得的商業(yè)隱私，包括技術(shù)隱私、商務(wù)隱私、財(cái)務(wù)隱私、管理隱私以及其它經(jīng)營隱私。附錄：公司信息平安體系及職責(zé)說明信息平安組織：信息平安管理委員會(huì)領(lǐng)導(dǎo)組和執(zhí)行組，詳細(xì)人員和職責(zé)如下：一、信息平安管理委員會(huì)領(lǐng)導(dǎo)組主