资料保密和安全管理规范_企业文档保密管理规范

资料保密和安全管理规范由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“企业文档保密管理规范”。

资料保密和安全管理规范

第一条 基础设备的安全

（一）对于基础设施及其中装载的信息的主要风险是火灾、失窃和恶意损坏。如果能防止这些情形的出现，办公家私、电脑软件和硬件，及客户资料等就不会遭受损失。我们的业务很大程度上依靠数据、凭证和文件，它们的手工资料和电子资料。因此，我们必须采取足够的预防措施来保护它们的安全。

（二）以下安全规定是每位员工应遵守的守则：

1、对涉及保密范围的文件资料应妥善保管，若有合适的柜子或安全的储存场所，则应用它们来存放。

2、为安全起见，也为了方便清洁工打扫，下班前所有的桌面都要清理干净。所有的文档、书和纸张都应按规定归放在恰当的地方。员工个人的贵重物品不要在办公室过夜。

3、随时小心食物、饮料和燃烧的东西。这些东西应尽量远离文件和电脑设备。

4、办公室门敞开时，接待台应时刻保持有人。保证工作日开始和结束期间、午餐时间及其他空闲时间也有人看管。应礼貌地向在办公场所附近转悠的陌生人提出置疑。

5、放在客户处无人看管的公文包等应加锁。只有在特定情况下，文档或资料可单独放在车内，并锁在看不见的地方。

第二条 会议及电话记录

（一）记录每件已完成的工作，尤其是客户的电话通话记录和正式的联系方式。

（二）对于会议讨论和决定应形成记录。第三条 文件的归档和保管

在工作期间会产生大量的书面工作底稿，在有些业务中会产生大量电子工作底稿。其中的许多底稿是已完成工作的证据，因此在以后某些时候会被调阅。需要在实际的存放问题和可能的需求之间找到平衡点。公司法要求公司保存会计帐簿期限为7年。应定期对资料进行备份。

第四条 电脑被盗安全管理

（一）下班后，所有的笔记本电脑应该锁在办公室安全的地方或自己带回家。

（二）电脑设备带到客户办公场所或员工家里时，应采取额外的措施防止被盗或者未被授权的人接触其中的资料。在运送电脑设备时应采取措施避免引起别人的注意，防止在路上被抢或被盗。不要把电脑放在无人看管的车上，而且在开车途中要小心（如可以用一个合适的箱包）。电脑使用者应使用键盘密码锁住装置。

第五条 密码安全

（一）除工作需要外，原则上不得将自己的密码告诉其他人使用，也不要使用别的员工的电脑ID。员工应在离开电脑时退出信息系统。电脑使用者应使用键盘密码锁住装置。

（二）密码和用户ID不能阻挡他人的故意侵入，但是可以阻挡随意的浏览，因而被广泛使用。以下为应遵循的一般规定：

1、不要把他们放在显眼的地方（如贴在屏幕上，或写在桌面日志里）；

2、要选择难猜的字（不要选你自己、配偶或小孩的名字或生日或你部门的名字）；

3、包含数字的密码可以大大提高安全性（如u7B4hw89）更有效地防止集中入侵；

（三）在员工通知离职后应立即评价他/她可接触到事务所资料的水平，并执行相应的权宜变动措施。个人的用户ID至少应在离职的当天删除。

第六条 电脑其他安全控制

（一）若电脑或通讯终端有钥匙和锁，就应使用。确定有备用锁并放置安全；

（二）不要将敏感的资料放在硬盘上，尤其是放在共享机上；

（三）将电脑进行屏蔽，尽量减少别人无意看到资料；

（四）要陪同参观者和工程师参观办公室；

（五）对敏感的资料打印时保证其安全，将无用的复件撕碎；

（六）在出售或处理电脑时确保硬盘上的资料已清理干净。第七条 软件安全

应购买正版软件并遵循注册条款。应由信息中心专业人员安装软件。不是公司合法购买的软件不能安装在公司电脑上。

第八条 信息系统使用权限控制

信息系统使用权限控制是指根据员工在公司的岗位职责而授予的不同权限，使他们能够接触到必要的资料，并正常开展工作。这方面根据员工的岗位职责和公司的内控规定进行设定。

第九条 预防病毒

（一）在文件服务器、联网的电脑、单机及笔记本上都应安装和运行杀毒软件。杀毒软件应定期升级并确保其有效。

（二）安装在电脑上的所有软件和资料必须先进行杀毒，包括客户的资料，培训资料，外部软件商店的媒体，外面带来的盘，以及所有内部媒体。杀毒的员工在使用软件时应进行足够的培训。

（三）用户在使用家庭电脑时（或允许其他人使用自己的办公室电脑时）应特别小心，不能让病毒进行交叉感染。

第十条 电邮管理

（一）应确保选用了正确的电子邮件地址。在收到带附件的电邮或其他需要确认收到的情形时应及时回复已收到。但是，因为系统使用的是公众网络，所以在传送非常敏感的商业资料时应使用注册电邮。

（二）当发出的邮件很重要时，应向收件人指定要求确认回复。若未收到确认，应打电话询问。

第十一条 互联网联系

若用户通过拨号（如在客户的办公室，或自己家里）联网，那么应确保在电脑上安装了最新版本的杀毒软件，并且一结束这次联网，再重新连接公司的网络时应重新启动电脑。第十二条 传真

使用传真发送资料时小心是必要的，因为经常传真机无人看守可以进行复制。在必须传真时（如由于时间的限制），应请客户的专人或公司的专人守在传真机旁接收传真件。发传真的人应在传真页注明这是保密件。在发送传真之前应再次核对传真号——有些客户有专门的传送机密文件的传真机。