信息安全培训教材

•为避免您的尴尬，请不要在培训室大声喧闹！•为避免影响他人，请勿在培训室内随意走动！•为避免影响大家的培训效果，培训中请勿与人交谈！•请认真聆听并做好记录！谢谢合作！培训教材行政部行政部培训教材行政部培训教材总经理:重要信息设备丢失每年不超过1起机密和绝密信息泄漏事件每年不超过1次信息安全目标行政部培训教材行政部:年度信息安全培训人员覆盖率100%客户针对信息安全事件的投诉每年不超过2次重要信息设备丢失每年不超过1起机密和绝密信息泄漏事件每年不超过1次大面积内网中断时间每年累计不超过240分钟大规模病毒爆发每年不超过2次信息安全目标行政部培训教材工程部:客户针对信息安全事件的投诉每年不超过2次机密和绝密信息泄漏事件每年不超过1次采购部客户针对信息安全事件的投诉每年不超过2次机密和绝密信息泄漏事件每年不超过1次信息安全目标行政部培训教材品质部:客户针对信息安全事件的投诉每年不超过2次机密和绝密信息泄漏事件每年不超过1次仓储部:客户针对信息安全事件的投诉每年不超过2次机密和绝密信息泄漏事件每年不超过1次信息安全目标行政部培训教材生产部:客户针对信息安全事件的投诉每年不超过2次机密和绝密信息泄漏事件每年不超过1次财务部:客户针对信息安全事件的投诉每年不超过2次机密和绝密信息泄漏事件每年不超过1次信息安全目标营业部:客户针对信息安全事件的投诉每年不超过2次机密和绝密信息泄漏事件每年不超过1次IT部:客户针对信息安全事件的投诉每年不超过2次机密和绝密信息泄漏事件每年不超过1次信息安全目标行政部培训教材信息安全是指保证信息的保密性、完整性、可用性；另外也可包括诸如真实性、可核查性、不可否认性和可靠性等特性。信息是对公司业务至关重要的一种资产，因此需要加以适当的保护。在业务环境互连日益增加的情况下这一点显得尤为重要。信息安全可防止信息受到各种威胁，以确保业务连续性，是业务风险最小化，投资回报和商业机遇最大化.公司的一些商业机密（如公司生产的产品，类型，客户名称，客户的相关所有资料等。信息安全定义行政部培训教材实施风险管理，完善安全措施，确保信息安全，提高公司客户信任度。信息安全方针行政部培训教材信息安全职责部门领导（主要是部长）必须：明确本部门所管理的（包括本公司的和相关方提供的）信息资产的类型，并进行资产登记和指定负责人。对本部门所管理的关键信息资产进行风险评估，识别其所受的威胁、机密级别（密级信息按其所受的危险程度，可依次分为“公司机密”、“机密”、“秘密”）、风险级别（资产按其所受的危险程度，可依次分为：“高”、“中”、“低”）、脆弱性和潜在的影响，并制定与其相适应的控制措施。向信息安全管理小组报告信息被危及的任何迹象，或信息可能被泄露或损毁的任何可疑活动和行为。行政部培训教材信息安全职责员工职责每一位员工或使用本公司信息的人员都要遵守本方针，都有保护公司信息资产、系统和基础设施安全的职责。每一位员工都应采取适当的措施（包括设置密码），保护其所负责的所有形式的机密信息在管理、使用、存储、处理和传输中的安全。员工外出工作需要携带设备时，必须获得相关领导者的批准，并应采取相应的保护措施，防止丢失，防止损毁，确保信息安全。如：设备必须设置密码、不留在公共场所无人看管、不暴露于强电磁场等。任何员工都有义务向其直接领导或信息安全管理小组报告可能会危及密级信息安全的任何活动、行为和提出改进建议。员工工作以外时间要保护客户有关信息和商业机密。不得向外宣扬或向同行介绍客户信息及提供相关资源资料等(如客户订单、产品图纸、产品、报价单、样品、图片、客户名称等客户信息）。不准将手机带入车间及在车间拍照，不准将客户资料或产品资料及产品带出公司，不得打听与本职工作业务无关的公司秘密。不可以和亲人朋友或者其他人谈及公司生产的产品。入职公司必须签订《员工保密协议》，信守承诺，违反保密协议会受到相应处罚严重则追究法律责任。行政部培训教材信息安全职责使用者职责这里所说的使用者是指访问本公司密级信息的人员。使用者必须获得授权、了解该信息的安全要求，并采取相应的安全保护措施。如果已授权的使用者不了解其所要访问的信息的安全要求，那么他必须对该信息提供最高极限的保护。使用者应小心保护其访问信息的密码、物理钥匙和ID卡，一旦发生密码泄露或钥匙、ID卡丢失，应立即向其直接领导报告并承担相应责任。行政部培训教材在公司内部保存和控制的电子文件应该公开，并且可以被信息服务人员访问；为了管理系统并加强安全，信息技术小组可以记录、评审，同时也可以使用其信息资源系统中存储和传递的任何信息。为了达到此目的，信息技术小组还可以捕获任何用户活动，如拨号号码以及访问的网站；用户必须向适当的管理者报告公司内部计算机安全的任何薄弱点，可能的误用事故或者相应授权协议的违背情况；在未经授权或获得明确同意的情况下，用户不可以尝试访问公司内部系统中包含的任何数据或程序。信息资源保密策略行政部培训教材违背该策略可能导致：员工以及临时工被解雇、合同方或顾问的雇佣关系终止、实习人员失去继续工作的机会；另外，这些人员还可能遭受信息资源访问权以及公民权的损失，甚至遭到法律起诉。违背信息资源保密策略惩罚行政部培训教材雇员在意识到有安全事件发生时应该第一时间向上层领导报告；雇员应该直接向恰当的人员直接报告所有安全事故；雇员必须遵守所有适用的变更管理程序；当雇员离职时，必须确保所有敏感信息在24小时内被收回或销毁；在合同结束时，雇员应该将所有信息返回或销毁，并在24小时内提交一份返回或销毁的书面证明，并由资产责任人签字认可；在合同结束时，雇员必须立即交出所有身份识别卡、访问卡以及设备和供应品。由雇员保管的设备和/或供应品的回收必须由资产责任人签字认可；要求雇员必须遵守所有规定和审核要求。雇员访问策略行政部培训教材违背该策略可能导致：员工以及临时工被解雇、合同方或顾问的雇佣关系终止、实习人员失去继续工作的机会；另外，这些人员还可能遭受信息资源访问权以及公民权的损失，甚至遭到法律起诉。违背策略惩罚行政部培训教材禁止使用未经授权的软件。防范经过外部网络或任何其它媒介引入文件和软件相关的风险，并采取适当的预防措施。定期对支持关键业务过程的系统中的软件和数据进行评审；无论出现任何未经验收的文件或者未经授权的修改，都要进行正式调查。安装并定期升级防病毒的检测软件和修复软件，定期扫描计算机和存储介质，检测应包括：在使用前，对存储媒体，以及通过网络接收的文档进行恶意代码检测；在使用前，通过邮件服务器对电子邮件附件及下载文件进行恶意代码检测；行政人事部负责恶意代码防护、使用培训、病毒袭击和恢复报告。为从恶意代码攻击中恢复，需要制定适当的业务持续性计划。包括所有必要的数据、软件备份以及恢复安排。行政人事部应制定并实施文件化的程序，验证所有与恶意软件相关的信息并且确保警报公告的内容准确详实。管理员应当确保使用合格的信息资源，防止引入真正的恶意代码。所有用户应有防欺骗的意识，并知道收到欺骗信息时如何处置。可移动代码防范策略行政部培训教材含有涉密信息或重要信息的文件、记录、磁盘、光盘或以其它形式存贮的媒体在人员离开时，应锁入文件柜、保险柜等；所有计算机终端必须设立登录口令，在人员离开时应该锁屏、注销或关机；在结束工作时，必须关闭所有计算机终端，并且将个人桌面上所有记录有敏感信息的介质锁入文件柜；计算机终端应设置屏幕密码保护，屏保时间不大于5分钟；传真机由行政人事部负责管理，并落实责任人。打印或复印公司秘密、机密信息时，打印或复印设备现场应有可靠人员，打印或复印完毕即从设备拿走。清洁桌面和清屏策略行政部培训教材雇员保密协议雇员在用人单位任职，并将获得用人单位支付的相应报酬，双方当事人就雇员在任职期间及离职以后保守用人单位技术秘密和其他商业秘密的有关事项，必须制定条款并共同遵守。行政部培训教材第一条双方确认，雇员在用人单位任职期间，因履行职务或者主要是利用用人单位的物质技术条件、业务信息等产生的发明创造、作品、计算机软件、技术秘密或其他商业秘密信息，有关的知识产权均属于用人单位享有。用人单位可以在其业务范围内充分自由地利用这些发明创造、作品、计算机软件、技术秘密或其他商业秘密信息，进行生产、经营或者向第三方转让。雇员应当依用人单位的要求，提供一切必要的信息和采取一切必要的行动，包括申请、注册、登记等，协助用人单位取得和行使有关的知识产权。雇员保密协议上述发明创造、作品、计算机软件、技术秘密及其他商业秘密，有关的发明权、署名权（依照法律规定应由用人单位署名的除外）等精神权利由作为发明人、创作人或开发者的雇员享有，用人单位尊重雇员的精神权利并协助雇员行使这些权利。行政部培训教材雇员保密协议第二条雇员在用人单位任职期间所完成的、与用人单位业务相关的发明创造、作品、计算机软件、技术秘密或其他商业秘密信息，雇员主张由其本人享有知识产权的，应当及时向用人单位申明。经用人单位核实，认为确属于非职务成果的，由雇员享有知识产权，用人单位不得在未经雇员明确授权的前提下利用这些成果进行生产、经营，亦不得自行向第三方转让。雇员没有申明的，推定其属于职务成果，用人单位可以使用这些成果进行生产、经营或者向第三方转让。即使日后证明实际上是非职务成果的，雇员亦不得要求用人单位承担任何经济责任。雇员申明后，用人单位对成果的权属有异议的，可以通过协商解决；协商不成的，通过诉讼途径解决。•东莞市新七甲电子科技有限公司行政部培训教材雇员保密协议第三条雇员在用人单位任职期间，必须遵守用人单位规定的任何成文或不成文的保密规章、制度，履行与其工作岗位相应的保密职责。用人单位的保密规章、制度没有规定或者规定不明确之处，雇员亦应本着谨慎、诚实的态度，采取任何必要、合理的措施，维护其于任职期间知悉或者持有的任何属于用人单位或者虽属于第三方但用人单位承诺有保密义务的技术秘密或其他商业秘密信息，以保持其机密性。行政部培训教材雇员保密协议第四条除了履行职务的需要之外，雇员承诺，未经用人单位同意，不得以泄露、告知、公布、发布、出版、传授、转让或者其他任何方式使任何第三方（包括按照保密制度的规定不得知悉该项秘密的用人单位其他职员）知悉属于用人单位或者虽属于他人但用人单位承诺有保密义务的技术秘密或其他商业秘密信息，也不得在履行职务之外使用这些秘密信息。雇员的上级主管人员同意雇员披露、使用有关的技术秘密或其他商业秘密的，视为雇员已同意这样做，除非用人单位已事先公开明确该主管人员无此权限。行政部培训教材雇员保密协议第五条双方同意，雇员离职之后仍对其在用人单位任职期间接触、知悉的属于用人单位或者虽属于第三方但用人单位承诺有保密义务的技术秘密和其他商业秘密信息，承担如同任职期间一样的保密义务和不擅自使用有关秘密信息的义务，而无论雇员因何种原因离职。雇员离职后承担保密义务的期限为下列第种（没有做出选择的，视为无限期保）：（A）无限期保密，直至用人单位宣布解密或者秘密信息实际上已经公开；（B）有限期保密，保密期限自离职之日起，计算到。用人单位同意就雇员离职后承担的保密义务，向其支付保密费。保密费的支付方式为下列第种：（A）雇员离职时，一次性支付元。（B）雇员认可，用人单位在支付雇员的工资报酬时，已考虑了雇员离职后需要承担的保密义务，故而无须在雇员离职时另外支付保密费。行政部培训教材雇员保密协议第六条雇员承诺，在为用人单位履行职务时，不得擅自使用任何属于他人的技术秘密或其他商业秘密信息，亦不得擅自实施可能侵犯他人知识产权的行为。若雇员违反上述承诺而导致用人单位遭受第三方的侵仅指控时，雇员应当承担用人单位为应诉而支付的一切费用；用人单位因此而承担侵权赔偿责任的，有权向雇员追偿。上述应诉费用和侵权赔偿可以从雇员的工资报酬中扣除。行政部培训教材雇员保密协议第七条雇员在履行职务时，按照用人单位的明确要求或者为了完成用人单位明确交付的具体工作任务必然导致侵犯他人知识产权的，若用人单位遭受第三方的侵权指控，应诉费用和侵权赔偿不得由雇员承担或部分承担。雇员的上级主管人员提出的要求或交付的工作任务，视为用人单位提出的要求或交付的工