集团信息安全管理制度
集团信息安全管理制度范本
集团信息安全管理制度范本以下是一个集团信息安全管理制度的范本,请根据自身需求进行适当的修改和补充。
第一章总则第一条目的和依据本制度是为了加强集团的信息安全管理,确保信息系统和网络安全稳定运行,防范和减轻信息安全威胁和风险,保护集团的信息资产,提高信息系统和网络的可用性、可信度和可审计性,维护集团的声誉和利益。
本制度依据国家相关法律法规以及集团内部安全管理的要求和制度来制定。
第二条适用范围本制度适用于集团内部所有部门和人员,包括内部员工、外包人员、临时人员等。
第二章信息安全管理部门第三条设立和职责集团设立信息安全管理部门,负责组织、协调、监督和指导集团的信息安全管理工作。
信息安全管理部门的职责包括:1. 制定和完善信息安全管理制度和相关制度;2. 落实信息安全责任,组织开展信息安全培训和宣传;3. 组织制定信息安全风险评估和应急预案,定期进行信息安全演练,及时应对和处理信息安全事件;4. 监测和分析信息系统和网络的安全状况,发现并修复安全漏洞和风险;5. 定期对信息安全管理制度进行检查和评审,提出改进意见。
第三章信息安全管理制度第四条信息安全政策集团制定了统一的信息安全政策,明确了信息安全的基本原则和要求。
所有部门和人员都必须遵守和执行信息安全政策。
第五条信息资产保护集团规定了信息资产的分类和保护级别,制定了相应的保护措施和管理要求。
所有部门和人员都有责任保护好所管理的信息资产,不得泄露、篡改、损坏或未经授权使用信息资产。
第六条员工行为规范集团规定了员工在使用信息系统和网络时的行为规范,包括但不限于禁止访问未经授权的系统、禁止泄露公司机密信息、禁止擅自修改他人数据等。
所有员工必须遵守行为规范,违反规定将承担相应的责任和处罚。
第七条系统和网络安全集团建立了系统和网络安全保护措施,包括但不限于网络防火墙、入侵检测系统、安全审计系统等。
所有系统和网络的使用、维护和管理必须按照相关规定进行,并且定期进行安全检查和漏洞修复。
集团数据安全管理制度范本
集团数据安全管理制度范本第一章总则第一条为了加强集团数据安全管理,保障集团信息安全,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等法律法规,制定本制度。
第二条本制度适用于集团内所有的数据收集、存储、使用、处理、传输、销毁等活动,并适用于所有集团员工。
第三条集团数据安全管理遵循合法、正当、必要的原则,确保数据的真实性、准确性、完整性和及时性。
第四条集团建立数据安全管理制度,明确数据安全责任,加强数据安全保护和风险防范,提升数据安全能力。
第二章数据安全责任第五条集团董事会对数据安全负有最终的责任。
集团高层管理人员对数据安全方针和政策负责,并由集团首席网络安全官领导的数据安全团队负责执行与管理数据安全。
第六条集团各部门负责人应确保本制度的有效实施,并提供必要的资源以支持数据安全工作。
第七条集团首席网络安全官及其团队应负责制定与颁布数据安全政策和规程,定期开展数据安全教育和训练,并监测和识别数据安全风险。
第八条所有集团员工应牢记保护数据安全的责任,遵守公司的相关政策和规程,将数据安全作为工作的重中之重,确保数据安全的机密性、完整性和可用性。
第三章数据分类分级第九条集团的所有数据应按其重要性、机密性、敏感性等进行分类分级,并根据分类分级结果制定相应的保护措施。
第十条数据分类分级标准如下:一级数据:涉及国家秘密、集团核心商业秘密、个人隐私等,对国家安全、集团利益和个人权益具有重要影响的数据。
二级数据:涉及集团内部管理、业务运营等重要数据,对集团运营和利益具有一定影响的数据。
三级数据:一般性业务数据,对集团运营和利益影响较小的数据。
第四章数据安全管理措施第十一条数据收集:集团在收集数据时,应明确收集目的,遵循合法、正当、必要的原则,并取得数据主体的同意。
第十二条数据存储:集团应采取有效的技术和管理措施,确保数据存储的安全性和可靠性,防止数据泄露、篡改、丢失等风险。
第十三条数据使用:集团员工在处理数据时,应遵循数据分类分级原则,根据数据级别采取相应的保护措施,确保数据安全。
集团信息安全管理制度范文
集团信息安全管理制度范文集团信息安全管理制度范本第一章总则第一条为加强集团信息安全管理,确保信息系统正常运行,保护信息资源安全为基础,采取相应安全措施,建立健全信息安全管理制度,确保信息安全,在集团范围内各单位推进信息安全管理,提高信息安全水平。
第二条本制度适用于集团范围内各单位的信息系统安全管理工作。
第三条信息系统指的是指组成信息基础设施的计算机网络设备、存储设备、通信设备和软件等。
第四条信息安全指的是信息系统的机密性、完整性和可用性的状态以及对信息系统的保护。
第五条信息安全管理是指对信息安全进行规划、组织、指挥、协调、控制和评估的活动。
第六条信息安全管理制度是指为保障信息安全,集团制定的操作规范和技术标准。
第七条信息安全管理制度的制定,应遵循法律法规、国家标准和行业规范等。
第八条集团各单位应建立完善信息安全管理机构和人员,负责信息安全管理工作。
第九条集团各单位应加强信息安全培训,提高员工信息安全意识,增强信息安全管理能力。
第二章信息安全管理的基本原则第十条遵循法律法规原则。
集团各单位应遵守国家有关信息安全的法律法规和规范要求,进行信息系统安全管理工作。
第十一条安全性优先原则。
集团各单位应将信息安全放在首位,确保信息系统安全可靠运行,保护信息资源不受损害。
第十二条全员参与原则。
集团各单位应将信息安全管理纳入全员工作职责之中,提高员工的信息安全意识,共同维护信息安全。
第十三条风险自担原则。
集团各单位应自行评估信息安全风险,采取相应的措施,自行承担信息安全风险。
第十四条预防为主原则。
集团各单位应采取预防措施,避免信息安全事件发生,防患于未然。
第十五条统一管理原则。
集团各单位应统一规划、统一部署、统一管理信息安全工作,确保信息安全水平一致。
第十六条审核监控原则。
集团各单位应建立信息安全管理审核监控机制,对信息系统的运行进行监督和检查。
第三章信息安全管理的组织和责任第十七条信息安全管理机构。
集团应设立信息安全管理机构,负责制定信息安全管理制度、组织实施信息安全管理工作。
国企信息化安全管理制度
第一章总则第一条为加强本国企信息化安全管理工作,确保信息系统安全稳定运行,保障企业信息安全,根据国家有关法律法规和行业标准,结合本企业实际情况,特制定本制度。
第二条本制度适用于本企业所有信息化系统、网络设备、终端设备以及相关工作人员。
第三条本制度旨在建立健全信息化安全管理体系,提高信息安全意识,预防信息安全事件发生,降低信息安全风险。
第二章组织机构与职责第四条成立信息化安全管理委员会,负责制定信息化安全管理制度,监督信息化安全管理工作,协调解决信息化安全重大问题。
第五条信息化安全管理委员会下设信息化安全管理部门,负责信息化安全日常管理工作,具体职责如下:(一)贯彻执行国家和行业有关信息化安全的法律法规、政策标准;(二)制定企业信息化安全管理制度,并组织实施;(三)组织信息化安全培训和宣传,提高员工信息安全意识;(四)开展信息化安全风险评估,制定安全防护措施;(五)监控信息化系统安全状况,及时处理信息安全事件;(六)协调各部门信息化安全管理工作。
第三章信息安全管理制度第六条系统安全管理制度(一)建立信息系统安全等级保护制度,根据系统重要性和安全风险等级,实施相应的安全保护措施;(二)加强系统访问控制,实施用户身份认证、权限管理、操作审计等;(三)定期对信息系统进行安全漏洞扫描和风险评估,及时修复安全漏洞;(四)制定应急预案,应对信息系统安全事件。
第七条网络安全管理制度(一)加强网络安全防护,实施网络防火墙、入侵检测、病毒防护等措施;(二)严格控制外部访问,禁止非法访问和攻击;(三)定期对网络安全设备进行维护和升级,确保设备正常运行;(四)加强对网络流量监控,及时发现异常流量和潜在威胁。
第八条终端安全管理制度(一)加强对终端设备的安全管理,确保设备安全可靠;(二)禁止非法软件安装和使用,定期进行病毒扫描和清理;(三)加强用户操作权限管理,防止数据泄露和滥用。
第四章信息安全培训与宣传第九条定期开展信息化安全培训,提高员工信息安全意识和技能。
集团信息安全管理制度范本(三篇)
集团信息安全管理制度范本1. 目的和范围1.1 目的:本制度旨在保障集团的信息安全,确保集团对信息的获取、传输、存储和处理进行有效的管理和保护,预防和减少信息安全事件的发生,保护集团的利益和声誉。
1.2 范围:本制度适用于集团及其下属各子公司、部门、职能组织,以及所有使用集团信息系统和处理集团信息的员工和承包商。
2. 信息安全管理责任2.1 集团信息安全委员会负责制定和审议信息安全政策和管理制度,并监督其执行情况。
2.2 各子公司、部门和职能组织应指定专人负责本单位信息安全相关工作,并向信息安全委员会汇报工作进展和安全事件。
2.3 所有员工和承包商都有责任遵守集团信息安全管理制度,保护集团的信息资源,如发现安全漏洞或安全事件,应及时报告并采取相应措施。
3. 信息资产管理3.1 所有信息资产应进行分类、归属和责任明确,并编写资产清单进行管理。
3.2 对于重要的信息资产,应采取适当的保护措施,包括访问控制、备份和恢复、加密等。
3.3 信息资产的处置应按照信息安全管理制度的要求进行,包括对存储介质的安全擦除和销毁。
4. 访问控制4.1 访问控制原则:根据工作职责和权限,对各级员工和承包商进行身份认证和授权管理,确保只有合法和授权的人员能够访问相关信息资源。
4.2 访问控制技术:使用各种技术手段实现访问控制,如密码、智能卡、生物特征识别等。
5. 信息传输与存储5.1 信息传输安全:对于涉密信息的传输,应采取加密等措施,确保信息在传输过程中不被窃听或篡改。
5.2 信息存储安全:对于重要信息的存储,应采取数据备份、灾难恢复等措施,确保数据的完整性、可用性和可靠性。
6. 信息安全事件管理6.1 信息安全事件的报告和处置:所有员工和承包商发现的信息安全事件都应及时报告,并按照制度要求进行安全事件的调查和处置。
6.2 信息安全事件的追责和整改:对于违反信息安全制度和政策的行为,应追究相应责任,并采取相应整改措施。
集团公司信息安全管理制度
一、总则为加强集团公司信息安全管理工作,保障公司信息系统安全稳定运行,防止信息系统遭到破坏、篡改、泄露等安全事件,根据国家有关法律法规和公司实际情况,特制定本制度。
二、组织与职责1. 集团公司成立信息安全工作领导小组,负责信息安全工作的统筹规划、组织协调和监督检查。
2. 各部门应设立信息安全管理员,负责本部门信息系统的安全管理工作。
三、信息安全管理制度1. 网络安全管理制度(1)网络设备接入管理:严禁未经批准的设备接入公司网络,网络设备接入前应进行安全检查。
(2)网络访问控制:严格控制内外部网络访问,对外部访问实行分级授权,内部访问实行用户认证。
(3)网络安全监控:建立网络安全监控体系,实时监控网络流量,发现异常情况及时处理。
2. 系统安全管理制度(1)操作系统安全:确保操作系统安全补丁及时更新,关闭不必要的服务,加强账户管理。
(2)数据库安全:对数据库进行加密存储,定期备份数据库,防止数据泄露。
(3)应用程序安全:加强应用程序安全开发,防止代码注入、跨站脚本等安全漏洞。
3. 信息安全事件管理制度(1)信息安全事件报告:发生信息安全事件时,相关部门应立即报告信息安全工作领导小组。
(2)信息安全事件调查:信息安全工作领导小组组织专业人员对信息安全事件进行调查分析,查找原因。
(3)信息安全事件处理:根据信息安全事件性质,采取相应措施进行处理,防止事件扩大。
四、信息安全培训与意识教育1. 定期组织信息安全培训,提高员工信息安全意识和技能。
2. 开展信息安全宣传月活动,普及信息安全知识。
五、监督与检查1. 信息安全工作领导小组定期对各部门信息安全工作进行监督检查。
2. 对信息安全管理制度执行情况进行评估,发现问题及时整改。
六、奖惩1. 对在信息安全工作中表现突出的个人和部门给予表彰和奖励。
2. 对违反信息安全管理制度的行为,依法依规进行处理。
七、附则1. 本制度自发布之日起施行。
2. 本制度由集团公司信息安全工作领导小组负责解释。
集团信息安全管理制度范文(3篇)
集团信息安全管理制度范文[集团名称]信息安全管理制度一、总则为了保障集团的信息系统和信息资源的安全性和机密性,确保信息安全管理工作的有效运行,制定本制度。
本制度是集团信息安全管理的基本依据,适用于集团内所有员工和合作伙伴。
所有涉及集团信息系统和信息资源的人员都应遵守本制度。
二、信息安全管理职责1. 集团信息安全委员会负责制定集团的信息安全策略和制度,监督信息安全管理工作的实施,落实信息安全责任制。
2. 部门负责人应确保本部门的信息系统和信息资源的安全性,指定至少一名信息安全管理人员负责本部门的信息安全工作。
3. 信息安全管理人员负责制定本部门的信息安全管理方案和预防措施,监督和指导本部门员工的信息安全工作。
4. 所有员工都应按照本制度的规定进行信息安全管理工作,主动发现和报告信息安全事件,并按照要求配合信息安全调查和处理工作。
三、信息资产管理1. 所有信息资产应进行分类,按照其重要性和敏感程度采取相应的保护措施。
2. 任何人不得私自复制、篡改或泄露信息资产和相关信息。
3. 所有信息资产的使用应符合工作需要,禁止私自下载、存储或传输任何有害或违法的信息。
四、信息系统安全1. 所有信息系统应采取相应的安全措施,包括但不限于防火墙、入侵检测和防护系统等。
2. 所有信息系统应定期进行安全检测和漏洞修复,确保系统的安全性和稳定性。
3. 所有员工不得私自安装或使用未经授权的软件或设备,不得破解或绕过任何安全措施。
五、网络和通信安全1. 所有网络和通信设备应采取相应的安全措施,包括但不限于密码保护、加密传输等。
2. 所有员工应确保自己的账号和密码安全,不得私自共享或泄露。
3. 禁止利用集团网络和通信设备从事违法、盗窃、破坏等行为。
六、信息安全事件管理1. 发生信息安全事件时,应立即报告信息安全管理人员,并按照指示采取相应措施进行处理和调查。
2. 所有员工有义务配合信息安全调查和处理工作,不得隐瞒、掩盖或篡改有关证据。
公司信息安全管理制度范文(3篇)
公司信息安全管理制度范文一、总则1. 为了保障公司的信息安全,提升公司的竞争力和内部管理水平,制定本《公司信息安全管理制度》(以下简称“本制度”)。
2. 本制度适用于公司所有员工,包括全职员工、兼职员工、临时员工以及外包人员等。
3. 所有员工必须遵守本制度,配合信息安全管理工作,并对本制度的规定负责。
二、信息安全管理职责1. 公司将设立信息安全责任人,负责制定信息安全管理方案、协调相关工作、处理信息安全事件等事宜。
2. 全体员工有权向信息安全责任人举报任何可能影响公司信息安全的行为和事件,并有义务积极配合相关调查。
3. 各部门、岗位应设立信息安全管理员,负责落实信息安全管理措施,推动信息安全工作的顺利进行。
4. 信息安全责任人有权监督各部门、岗位的信息安全工作,并有权提出相关改进和建议。
三、信息分类和保密要求1. 公司将信息分为不同级别,并对每个级别的信息设置不同的保密要求。
2. 公司信息分类级别包括:公开信息、内部信息、机密信息、绝密信息。
3. 不同级别的信息应根据保密要求进行存储、传输和处理,不得泄露或违反保密要求使用。
四、信息安全管理措施1. 全公司网络设备应采用安全合规的硬件和软件,定期进行安全检查和升级。
2. 全员上岗前应进行信息安全培训,提高员工的信息安全意识和技能。
3. 公司应制定合理的权限管理制度,确保员工获得的权限与其工作职责相匹配。
4. 公司对员工的上网行为进行监控和记录,确保员工遵守公司的网络使用规定,不得利用公司网络违法犯罪或从事不当行为。
5. 公司应定期进行信息安全风险评估和演练,及时发现和排除潜在的信息安全威胁。
6. 公司应定期备份重要信息,并确保备份数据的安全性和可靠性。
7. 公司应建立健全的安全事件管理制度,及时响应和处置信息安全事件,减少损失。
五、信息安全违规行为处理1. 对于违反本制度的行为,公司将按照相应的规定进行处理,包括但不限于警告、停职、辞退等。
2. 对于造成严重后果或涉嫌犯罪的行为,公司将依法追究相应的法律责任,保护公司和员工的合法权益。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
刚泰集团信息安全管理制度
品牌信息部 2015.3.5
一、总则
通过加强集团计算机系统、办公网络、服务器系统的管理。
保证网络系统安全运行,保证集团机密文件的安全,保障服务器、数据库的安全运行。
加强计算机办公人员的安全意识和团队合作精神,把各部门相关工作做好。
二、范围
适用于集团所有员工。
三、职责
1、品牌信息部为网络安全运行的管理部门,负责公司计算机网络系统、计算
机系统、数据库系统的日常维护和管理。
2、系统管理员执行公司保密制度,严守公司商业机密。
3、员工执行计算机信息安全管理制度,遵守公司保密制度。
四、管理办法
I、计算机使用管理制度
1、计算机由集团品牌信息部统一配置并定位,未得允许任何部门和个人不得
私自拆装、挪用、调换、外借和移动计算机。
2、计算机的开、关机应按按正常程序操作,严禁直接的人为非法关机;主机
和键盘周边不要放置水杯等盛满液体的容器,以免损毁计算机。
3、所有计算机必须设置登陆密码,一般不要使用默认的administrator作为
登陆用户名,密码必须自身保管,严禁告诉他人,密码需要定期更换以确保安全。
4、计算机软件的安装与删除应在系统管理员的许可下进行,任何部门和个人
不得安装来历不明的软件,不得擅自修改、移动或删除计算机硬盘内的数据程序、防病毒软件、计算机文件和系统设置。
5、员工应采取措施做好电脑的防尘、防盗、防潮、防触电等工作。
下雨打雷
天气注意关闭电源总闸或切断电源开关。
6、员工在长时间离开计算机时,要求关闭计算机或退出Windows用户桌面。
7、为文件资料安全起见,勿将重要文件保存在系统活动分区内如:C盘、我
的文档、桌面等;请将本人的重要文件存放在硬盘其它非活动分区(如:D、
E、F);并定期清理本人相关文件目录,及时把一些过期的、无用的文件
删除,以免占用硬盘空间。
8、计算机发生故障应尽快通知系统管理员及时解决,不允许私自打开计算机
主机箱操作,以免触电造成危险或损毁计算机硬件设备。
9、计算机出现重大故障,需要采购配件或较长时间维修时,系统管理员应准
备备用机器给员工使用,重要资料及时备份;如果硬盘未损坏,送修前应卸载硬盘妥善保管以确保数据安全。
10、禁止工作时间内在计算机上做与工作无关的事,如玩游戏、听音乐等。
11、员工不得利用公司邮件系统、微信、QQ等社交工具散播不利于公司言
论或刻意泄漏公司机密。
12、员工离职时,系统管理员应及时核对计算机硬件配置信息,并对离职人
员计算机中的公司资料信息备份刻盘。
II、计算机软件管理制度
1、办公类计算机软件由集团统一配置和采购,数量较大的软件项目采购应采
取招标或议标方式,并经集团决策层批准。
2、软件购置完毕后,品牌信息部做好验收工作后,应及时做好软件相关信息
的登记录入工作。
3、购置的软件技术资料应归档保管。
4、加强对计算机软件使用权限的管理。
因业务需要开通使用权限,需经过相
关的领导批准和审核,有系统管理员设置相应权限。
5、软件一经安装使用,未经系统管理员的同意,任何人不得将其卸载或者删
除。
III、计算机病毒防范管理制度
1、所有计算机都应安装防病毒软件,并定期每周升级和杀毒,定期每月更新
系统补丁,紧急补丁及时更新。
2、员工在工作中发现计算机有被病毒感染的迹象或因计算机病毒引起的计算
机信息系统瘫痪、程序和数据严重破坏等重大事故时,应及时向系统管理员报告,并保护现场。
3、使用外来U盘等拷贝资料时,应先进行病毒检测。
4、远程传输的资料和程序,需经过杀毒检测确认无病毒后方可使用。
5、禁止在办公电脑安装游戏软件,上色情网站等容易感染病毒的非法操作。
6、对互联网上来历不明的电子邮件,下载附件后必须杀毒,不要直接打开附
件,防止受到计算机病毒攻击感染。
7、对互联网上直接下载的资料,在使用之前都必须进行查毒杀毒,确保无破
坏性病毒后才可以进行操作。
8、及时检测、清理计算机系统中的病毒,无法清除的,应当迅速采取隔离控
制措施,保护好重要数据,并及时向系统管理员报告。
IV、服务器数据安全管理制度
1、服务器UPS不间断电源每季度都需要进行一次充放电检查,确保负荷安全
可靠,电池等设备工作稳定正常。
2、系统管理员负责定期备份更新服务器系统数据,并定期杀毒和防毒,及时
下载最新的防病毒库进行查杀病毒并做好杀毒记录。
3、服务器应用系统等正常使用后,应及时的备份系统并刻录光盘保存。
4、应用服务器,如OA\ERP等数据库,应每天下班后17:30备份一次数据库,
在备份服务器中进行逻辑备份的验证工作,经过验证的逻辑备份存放在不同的物理设备中,每周五的数据进行加密刻盘,超过1年的刻盘数据应及时销毁处理。
5、重要的服务器系统备份以及数据库备份,应充分考虑到火宅地震等严重自
然灾害,做好相关备份的同时,应每月异地备份数据一份。
6、维护服务器日志以及网络访问日志,监控外来访问和对外访问情况,如有
安全问题,应及时处理。
7、应用服务器密码安全管理:包括ERP服务器、OA服务器、域服务器、邮箱
服务器、视频会议系统等。
品牌信息部为确保服务器置于外网相对安全,针对每个服务器创建一个复杂的、不同的密码,并每年更换一次新密码,并做好相关的密码更新记录工作。
8、系统后台数据只能由服务器系统管理员进行维护,若需外援时,必须在管
理员的陪同下进行操作,其他终端用户不得设置权限进入数据管理后台。
9、当遇到服务器需要变更时,管理员应该做好详细的变更记录。
如:程序变
更、紧急变更、配置/ 参数变更、基础架构变更、数据库修改等。
10、个人计算机的备份统一由各部门自行负责,可使用移动硬盘、信息光盘
等储存介质进行安全备份。
V、网络安全管理制度
1、从事计算机网络信息活动时,必须遵守《计算机信息网络国际联网安全保
护管理办法》的规定,应遵守国家法律、法规,加强信息安全教育。
2、员工因公需要者除外,于公司内任何时间均不得浏览非法网站,包括色情
网站、聊天室、BBS站、购物网站、游戏网站等等。
3、员工上班时间内除紧急情况之外,不得使用P2P等下载软件下载与工作无
关的视频资料,以免造成网络瘫痪。
4、禁止安装一切与无关公司业务的软件,如股票软件等,严禁上班期间涉及
私人事务,如炒股、网购等等。
5、请员工对自己账号严格保密,系统管理员不负责因账号泄漏而造成的与之
相关的一切责任。
6、对于系统和网络出现的异常现象,系统管理员应及时组织相关人员进行分
析,制定处理方案,采取积极措施。
针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、及时制定出解决方案。
7、公司的无线WIFI等设备,应做好相关的权限设置和密码设定,防止越权访
问以及信息泄露。
VI、手机信息安全管理制度
1、员工需配合系统管理员,在手机操作系统中装入工作相关的APP软件,例
如OA、微信公共账号、邮件等手机客户端软件。
2、为确保手机数据的安全,手机开机必须设定开机密码,并定期进行修改以
确保安全。
3、手机客户端软件中的账户和密码,禁止勾选记住密码以及自动登录,防止
手机遭到不法分子窃取后,非法诈骗和盗取重要资料信息。
4、手机被盗或者遗失后,应第一时间通知公司所有员工,并让系统管理员更
新账号密码,以确保数据安全。
5、微信企业号等与工作相关联的社交工具,不发与工作无关的信息,不散播
不利于公司言论或刻意泄漏公司机密。
五、违规操作赔偿标准
1、违规操作者:没有造成经济损失的,给当事人和责任人口头批评。
2、违规操作者:造成经济损失的,需赔偿相关的经济损失,造成严重后果的,
由人力资源中心根据公司其他相关制度进行处理。
六、附则
1、本制度由自公布之日起实施。
2、本制度有不妥之处在运行中修改并公布。