中國石油天然氣股份有限公司信息安全員工手冊_第1頁
已閱讀1頁,還剩5頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、中國石油天然氣股份有限公司信息安全員工手冊石油科字〔2003〕239號第一章總則第一條為保證中國石油天然氣股份有限公司(以下簡稱股份公司)信息資產(chǎn)(包括信息、信息系統(tǒng)資產(chǎn)、知識產(chǎn)權等)在傳遞、存儲和處理應用過程中的安全,促進信息安全管理工作在全公司范圍內(nèi)順利有效地開展,依照國家有關法律、法規(guī)和股份公司的有關規(guī)定,特制定本手冊。第二條本手冊是股份公司員工在信息安全管理方面必須嚴格遵守的基本守則,適用于股份公司的所有員工,包括臨時受聘人員。

2、對因違反本手冊而導致股份公司遭受損失的,股份公司將追究相關人員的責任;情節(jié)嚴重、違犯國家法律法規(guī)者,將依法追究刑事責任。第二章信息安全保密第三條員工在信息應用方面不得有以下行為:1以盜竊、利誘、脅迫或其它任何不正當手段,獲取本公司的商業(yè)秘密;2違反公司有關的保密協(xié)定、要求及與公司簽訂的勞動合同,披露或者泄漏本公司的商業(yè)秘密;3未經(jīng)本公司許可,將商業(yè)秘密用于指定目的以外;4協(xié)助他人以不正當手段獲取公司商業(yè)秘密。第四條員工因業(yè)務需要必須將公

3、司商業(yè)秘密向第三方披露或者交由第三方使用的,應參照執(zhí)行《中國石油天然氣股份有限公司機關商業(yè)秘密管理規(guī)定》。第五條員工在工作過程中,了解到其它公司商業(yè)秘密的,應視同本公司商業(yè)秘密,按照本公司商業(yè)秘密管理規(guī)定執(zhí)行,不得向任何第三方泄漏。第六條員工在業(yè)務過程中,如需接觸任何股份公司的關鍵信息資產(chǎn),都必須簽署相應的保密協(xié)議,協(xié)議內(nèi)容參照《中國石油天然氣股份有限公司機關秘密載體保密管理規(guī)定》的有關要求制定。第七條離、退休及辭職人員信息保密規(guī)定:1

4、離、退休及辭職人員必須辦理離崗手續(xù),明確其離崗后的信息保密義務,退還全部技術資料。為該人員使用的所有信息系統(tǒng)相關賬戶必須立即停用或作出相應的安全處理(如更換該賬號的口令)。2離、退休及辭職人員在與公司解除勞動關系或合同關系后,仍然有對公司的商業(yè)秘密負有保密的義務,直至該秘密所規(guī)定的保密期限到期。3為保護本公司商業(yè)秘密不受侵犯,接觸本公司商業(yè)秘密的員工離職時,如有必要,公司應與其訂立競業(yè)限制合同,約定離職后的競業(yè)限制事宜?!爸匾暶鳎罕疚?/p>

5、不代表中國石油的官方意見。本文的發(fā)送者并不代表中國石油。中國石油不承擔由于此文可能導致的任何責任和義務。”第六章身份認證安全第十九條員工有責任管理好各種用于身份認證的賬號、口令、門卡等,一旦發(fā)生遺失須立即上報有關部門。第二十條賬號、口令、門卡等用于身份認證的工具僅限于其所屬的員工使用,任何個人不得擅自與他人共享,或者隨意放置。第二十一條員工應根據(jù)所使用的信息系統(tǒng)的安全敏感程度定期修改口令,且口令的長度不得低于6位。第二十二條口令建議由小

6、寫字母、數(shù)字及符號組成,但不可采用連續(xù)的等同的字符群或數(shù)字群。避免使用與個人有關的數(shù)據(jù)(如生日、身份證字號、單位簡稱、電話號碼、名字等)作為口令。同時盡量避免使用一些常用的單詞(如日常用語,計算機術語等)作為口令。第二十三條員工應明確使用個人口令的責任。應當保守口令的秘密,禁止共享口令信息,不應將口令告訴任何人,包括系統(tǒng)管理員或秘書。員工也不應將口令通過Email、電話等任何方式傳播出去。第二十四條員工不應保留口令的字面記錄或電子記錄。

7、第二十五條員工應避免在不同的應用系統(tǒng)中使用同樣的口令。任何時候有跡象表明某一口令可能已經(jīng)泄漏或受損害時,要立即更換該口令和可能被牽涉到的其他系統(tǒng)中的口令。第二十六條不要把口令保留在任何自動登錄過程中(如不要使用在瀏覽器中的“自動記住口令”功能)。第二十七條在信息系統(tǒng)中冒充、混淆、隱瞞或者代替其他的用戶都是不允許的。電子郵件或者電子文檔中包含的用戶名、Email地址、組織聯(lián)系及其他相關信息必須真實地反映該文檔的來源。第七章安全區(qū)域進出第二

8、十八條員工應當在自己職權范圍內(nèi)的安全區(qū)域內(nèi)進行活動,在工作期間應當佩帶工作標示證件以明確身份。第二十九條未經(jīng)同意員工不得隨意進入自己職權范圍以外的安全區(qū)域(如非機房工作人員進出機房,必須事先向相關部門提出申請,經(jīng)過審批確認后方可進入)。第八章清除桌面和屏幕第三十條清除桌面和屏幕是保護信息資產(chǎn)防止其泄漏或丟失的重要措施之一,即在不使用信息設備時,采取措施將其中的信息資產(chǎn)保護起來,使未經(jīng)授權的用戶無法訪問。第三十一條個人計算機、計算機終端、

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論