项目信息安全管理办法

关于**项目信息安全管理办法

为了规范及加强**项目的信息安全管理工作，特制定<<**项目信息安全管理办法>>,并严格按要求执行,具体如下:

一、硬件设备及软件信息安全管理

1、按照**客服供应商硬件及软件设备要求标准进行配置，确保符合标准。并定期维护。

要求：技术员定期维护，对于损坏、无法修复、多次修复仍然存在问题的电脑及时进行更换。

对象：**项目组座席、管理使用的电脑

实施时间：随时检查，每月排查登记一次

违规处罚：未按规定时间完成的考核技术负责人500元/次。

2、招募第三方安全公司，按**客服供应商对第三方安全公司的安全测评要求来进行招标，定期上报安全测评报告，并对存在的信息安全、网络安全等隐患或漏洞进行排查整改。

对象：**项目组所使用设备、软件等

实施时间：每季度测评一次

违规处罚：未按规定时间完成的考核技术负责人500元/次。

3、外网访问、系统更新补丁、防火墙检查、机房电脑USB端口的禁用等检查工作

要求：对海口职场电脑外网访问进行严格审查，无关于工作的外网一

律禁止访问，对于网盘、视频、音乐、非工作用的在线聊天软件等进行屏蔽。每周定期打系统更新补丁，每周定期对防火墙进行检查、打补丁，每周定期对机房电脑USB端口禁用进行检查

对像：机房座席电脑、管理人员使用的电脑、服务器。

实施时间：每周定期检查，并做好技术维护日志登记工作。以便可追溯。

违规处罚：未按规定时间完成的考核技术负责人500元/次。如有出现擅自开通外网、解禁USB端口等出现危害信息安全

等行为的，一律按500元/次进行考核，严重的做辞

退处理。并承担由此造成的经济损失。

4、硬件设备、软件等信息安全检查要求

要求：1、对**项目所有电脑按区域进行划分，共5个区域。

2、专人负责，每个区域由团队长进行管理。

3、每周各区域负责人对管辖区域信息安全进行检查及检查。

4、检查完毕后团队长填写《信息安全检查表》，并签名。

5、中心经理每日对团队长信息安全工作及签名进行检查，一

旦出现未按要求完成工作则纳入考核。

实施时间：每周日前完成

违规处罚：不按时完成工作及签名者，考核200元/次。

二、座席入职及职场信息安全管理

1、座席信息安全保密工作

要求：座席上岗前100%签订保密协议，并通过信息安全制度考试后

方可上岗。对信息安全相关考核及连带责任条例进行签字确认认同并无异议。每月业务考试中加入信息安全考核内容，定期考核。在岗期间不得将工作资料、客户信息等纸质文件、电子文档等在未经项目经理允许的情况下带离公司，不得将涉及公司及客户信息安全的资料发到自己的社交媒体如QQ群、QQ空间、微信群、微信朋友圈、电子邮箱等。在岗期间不得在非工作群内谈论客户信息、发布客户信息等行为。

实施时间：新员工入岗前完成，岗中每月业务考试中进行考核，项目主管、团队长不定期检查座席的空间、朋友圈等。

违规处罚：如有违例扣罚当事人500元/次，并承担由此造成的经济损失，如涉及法律相关问题，应配合公司应诉并承担相应法律责任。

2、机房现场信息安全防范工作

要求：非**项目组员工不得进入**机房内，进出机房需使用门禁系统，进入机房不得携带手机、数码相机、U盘、笔记本电脑、录音笔等非工作设备。

实施时间：每日班前会进行检查，每日执行

违规处罚：如有违例扣罚当事人500元/次，并承担由此造成的经济损失，如涉及法律相关问题，应配合公司应诉并承担相应法律责任。

**项目组信息安全条例根据**总部相关条例及时进行调整。员工保密协议、信息安全考试、技术维护日志等均纳入运营管理绩效考核中。如未按要求执行则承担相应考核。