员工信息安全意识培训ppt课件

LOGO员工信息安全培训 信息安全管理部 员员工信息安全培工信息安全培训训信息安全管理部信息安全管理部1主要内容一、信息安全的必要性一、信息安全的必要性二、信息安全概述二、信息安全概述三、商业秘密保护三、商业秘密保护四、欠款人隐私保护四、欠款人隐私保护五、五、安全管理规范安全管理规范主要内容一、信息安全的必要性二、信息安全概述三、商主要内容一、信息安全的必要性二、信息安全概述三、商业业秘密保秘密保护护2信息安全保护的必要性一、信息安全保护的必要性一、信息安全保护的必要性一、信息安全保护的必要性一、信息安全保护的必要性案例一案例一华为公司人员流动泄密案华为公司人员流动泄密案原华为原华为3 3名技术人员王志骏、刘宁、秦学军辞职后，成立了上海沪科科技有限公名技术人员王志骏、刘宁、秦学军辞职后，成立了上海沪科科技有限公司，并将司，并将“窃窃 取取”的核心技术资料卖给了华为公司的直接竞争对手，使其通过使用华为公司的的核心技术资料卖给了华为公司的直接竞争对手，使其通过使用华为公司的商业秘密开商业秘密开 发出与华为公司功能相同的产品。发出与华为公司功能相同的产品。2002 2002年年8 8月，深圳市检察机关批准逮捕王志骏等三人，最终三人分别被判处有期月，深圳市检察机关批准逮捕王志骏等三人，最终三人分别被判处有期徒刑徒刑2-32-3年。年。华为在此案中的损失超过华为在此案中的损失超过1.81.8亿元人民币。亿元人民币。案例二案例二可口可乐的商业秘密保护可口可乐的商业秘密保护 可口可乐的配方自可口可乐的配方自18861886年在美国亚特兰大诞生以来年在美国亚特兰大诞生以来,已保密达已保密达120120多年之久。多年之久。可口可乐百年不倒可口可乐百年不倒,基业常青的基业常青的“定海神针定海神针”只提供用最关键技术制出的半只提供用最关键技术制出的半成品给对方，而不提供原浆（半成品）生产的配方及技术。成品给对方，而不提供原浆（半成品）生产的配方及技术。可口可乐中占不到可口可乐中占不到1%1%的神秘配料的神秘配料“7X 1007X 100”仅极少数人知道。仅极少数人知道。“保住秘密，就是保住市场保住秘密，就是保住市场”信息安全保信息安全保护护的必要性一、信息安全保的必要性一、信息安全保护护的必要性案例一的必要性案例一3信息安全概述二、信息安全概述二、信息安全概述二、信息安全概述二、信息安全概述信息安全商业秘密保护商业秘密保护客户客户（欠款人）（欠款人）隐私保护隐私保护经营信息经营信息技术信息技术信息信息安全概述二、信息安全概述信息安全商信息安全概述二、信息安全概述信息安全商业业秘密保秘密保护护客客户户（欠款人（欠款人4商业秘密定义：定义：商商业秘密是指不秘密是指不为公众所知悉公众所知悉,能能为权利人利人带来来经济利益利益,具有具有实用性并用性并经权利采利采取保密措施的取保密措施的技技术信息信息和和经营信息信息。构成要件：构成要件：1.秘密性秘密性：不为大众所知悉信息所有人根据当时的条件釆取了不为大众所知悉信息所有人根据当时的条件釆取了相应保密措施相应保密措施2.实用和价值性实用和价值性：商业秘密在企业的生产活动和经营活动中商业秘密在企业的生产活动和经营活动中,是是客观有用的客观有用的,能够在能够在实际操作中给企业带来一走的利益。实际操作中给企业带来一走的利益。涉及的法律涉及的法律:1.民法通则民法通则、合同法合同法2.反不正当竞争法反不正当竞争法、劳动法、劳动合同法劳动法、劳动合同法3.中华人民共和国中华人民共和国刑法刑法商业秘密商业秘密商业秘密商业秘密商商业业秘密定秘密定义义：商：商业业秘密秘密5侵犯公司商业秘密权的法律责任民事责任：违反保密协议，构成违约；造成商业秘密权利人损失，构成侵权；民事责任：违反保密协议，构成违约；造成商业秘密权利人损失，构成侵权；应当承担损害赔偿等民事责任。应当承担损害赔偿等民事责任。（合同法合同法第第6060、4343、9292条；条；劳动法劳动法第第102102条；条；侵权责任法侵权责任法等）等）行政责任：工商行政管理机关责令停止违法行为，并可以根据情节处以行政责任：工商行政管理机关责令停止违法行为，并可以根据情节处以1 1万元万元以上以上2020万元以下罚款。万元以下罚款。（反不正当竞争法反不正当竞争法第第2525条；条；关于侵犯商业秘密行为的若干规定关于侵犯商业秘密行为的若干规定第第7 7条）条）刑事责任：构成侵犯商业秘密罪刑事责任：构成侵犯商业秘密罪 （刑法刑法第第219219条）条）侵犯公司商业秘密权的法律责任侵犯公司商业秘密权的法律责任侵犯公司商业秘密权的法律责任侵犯公司商业秘密权的法律责任侵犯公司商侵犯公司商业业秘密秘密权权的法律的法律责责任侵犯公司商任侵犯公司商业业秘密秘密权权的法律的法律责责任任6隐私保护客户隐私保护（欠款人）客户隐私保护（欠款人）客户隐私保护（欠款人）客户隐私保护（欠款人）保保护内容内容 欠款人的姓名、欠款人的姓名、证件号件号码、年、年龄、职业、联系方式、健康状况、系方式、健康状况、家庭状况、家庭状况、财产状况、状况、单位地址、家庭地址等与欠款人个人及其位地址、家庭地址等与欠款人个人及其家庭密切相关信息的保家庭密切相关信息的保护。凡涉及公司凡涉及公司经营的信息和欠款人数据信息的内容都属保密之列，的信息和欠款人数据信息的内容都属保密之列，不得向第三人泄露。不得向第三人泄露。隐隐私保私保护护客客户隐户隐私保私保护护（欠款人）保（欠款人）保护护内容内容欠款人的姓名、欠款人的姓名、证证件件7安全管理规范三、安全管理规范三、安全管理规范三、安全管理规范三、安全管理规范 (一一)终端安全终端安全1 1、计计算机硬件算机硬件设备设备公司所有人公司所有人员应员应保持清保持清洁洁、安全、良好的、安全、良好的计计算机算机设备设备工作工作环环境，禁止在境，禁止在计计算机算机应应用用环环境中放置易燃、易爆、境中放置易燃、易爆、强强腐腐蚀蚀、强强磁性等有害磁性等有害计计算机算机设备设备安全的物品。安全的物品。严严格遵守格遵守计计算机算机设备设备使用、开机、关机等安全操作使用、开机、关机等安全操作规规程和程和正确的使用方法。任何人不允正确的使用方法。任何人不允许许私自拆卸私自拆卸计计算机算机组组件，件，计计算机算机出出现现故障故障时应时应及及时时向技向技术术部部报报告，不允告，不允许许私自私自处处理和理和维维修。修。为为确保硬确保硬盘盘的安全，将用的安全，将用户户主机主机贴贴上封条上封条标签标签，除技，除技术术部部人人员员外，任何人不得私自拆开机箱，若信息安全管理部外，任何人不得私自拆开机箱，若信息安全管理部进进行行电电脑脑硬件故障排硬件故障排查时查时，拆除封条，拆除封条标签标签后，在故障排后，在故障排查结查结束及束及时时更更换换新的封条新的封条标签标签。技。技术术部将定期部将定期检查检查，若，若发现发现有封条拆开痕迹，有封条拆开痕迹，将将查查看看视频监视频监控控记录记录，追，追查查相关人相关人责责任。任。安全管理安全管理规规范三、安全管理范三、安全管理规规范范(一一)终终端安全端安全1、计计8安全管理规范(一一一一)终端安全终端安全终端安全终端安全催收用催收用电脑专电脑专人人专专用，独立用，独立IDID密密码码登登录录，物理并，物理并电电子屏蔽子屏蔽USBUSB、光光驱驱等接口，鼠等接口，鼠标键盘标键盘使用使用圆头圆头插孔。插孔。催收用催收用电脑电脑物理隔离外物理隔离外联联网网络络；配；配备业务专备业务专用用电话电话，且，且专专人人使用。使用。发现发现由以下等个人原因造成硬件的由以下等个人原因造成硬件的损损坏或坏或丢丢失的，其失的，其损损失由失由当事人如数当事人如数赔偿赔偿：违违章作章作业业；保管不当；擅自安装、使用硬件和；保管不当；擅自安装、使用硬件和电电气装置。气装置。主机主机报废有登有登记，记录完整。完整。公司每位公司每位员工工对自己的工作自己的工作电脑既有使用的既有使用的权利又有保利又有保护的的义务。任何的硬件。任何的硬件损坏必坏必须给出出损坏坏报告，告，说明明损坏原因，不得坏原因，不得擅自更擅自更换。公司会。公司会视实际情况情况进行行处理。理。安全管理安全管理规规范范(一一)终终端安全端安全催收用催收用电脑专电脑专人人专专用，独立用，独立ID9安全管理规范(一一一一)终端安全终端安全终端安全终端安全工作工作电脑仅电脑仅做日常做日常办办公使用，不允公使用，不允许许私自改私自改变电脑设变电脑设置及安置及安装外部其它装外部其它软软件。件。催收人催收人员员只能登只能登陆陆属于自己的属于自己的计计算机和算机和对应权对应权限，不能私自限，不能私自用他人用他人计计算机或者登算机或者登陆陆其他管理其他管理权权限。限。下班后所有不再使用的下班后所有不再使用的计计算机，算机，应应关关闭闭主机、主机、显显示器示器电电源，源，以防止意外，以防止意外，对对于共同使用的于共同使用的计计算机，原算机，原则则上由最后一个退出系上由最后一个退出系统统的使用人的使用人员员关机，并关关机，并关闭电闭电源。外人未源。外人未经经公司公司领导领导批准不得操批准不得操作公司作公司计计算机算机设备设备。安全管理安全管理规规范范(一一)终终端安全端安全10安全管理规范(一一一一)终端安全终端安全终端安全终端安全禁止在主机中存放客禁止在主机中存放客户任何任何资料。料。禁止将开机密禁止将开机密码、系、系统密密码告知他人。告知他人。禁止私自修改主机已有禁止私自修改主机已有设置。置。禁止使用主机做无关禁止使用主机做无关业务的事情。的事情。2 2、其它、其它安全管理安全管理规规范范(一一)终终端安全端安全2、其它、其它11安全管理规范（二）网（二）网（二）网（二）网络设备络设备及网及网及网及网络络安全安全安全安全外来外来设备不允不允许接入公司内部网接入公司内部网络，如有，如有业务需要，需申需要，需申请审批通批通过后方可使用。后方可使用。外来外来设备包括包括带到公司的笔到公司的笔记本本电脑、平板、平板电脑等。等。安全管理安全管理规规范（二）网范（二）网络设备络设备及网及网络络安全安全12安全管理规范（三）（三）（三）（三）办办公区域安全公区域安全公区域安全公区域安全上班期上班期间进出大出大门需关需关闭，配置，配置电子子门禁的，在禁的，在职人人员需凭需凭借本人指借本人指纹方能方能进入工作区。入工作区。外来人外来人员需登需登记，要有，要有访客登客登记记录。未未经允允许不得安排外来人不得安排外来人员参参观，参，参观人人员须有公司指定人有公司指定人员陪同。陪同。发现有陌生人已有陌生人已进入入办公区，及公区，及时制止。制止。催收作催收作业人人员上班期上班期间将个人手机上交至将个人手机上交至专人保管，包包集人保管，包包集中放置在中放置在规定区域存放。定区域存放。安全管理安全管理规规范（三）范（三）办办公区域安全公区域安全13安全管理规范（三）（三）（三）（三）办办公区域安全公区域安全公区域安全公区域安全办办公区域内禁止吸烟。公区域内禁止吸烟。催收作催收作业业人人员员工作工作时间时间外出需登外出需登记记。每天下班每天下班时应时应保保证办证办公桌的整公桌的整洁洁，将重要文件，将重要文件资资料存放在指料存放在指定地点，并定地点，并检查检查确保确保办办公桌上没有存放重要文件或其他有可能泄公桌上没有存放重要文件或其他有可能泄露本部露本部门门工作内容的信息源。若因工作内容的信息源。若因资资料没有存放好，被他人取走，料没有存放好，被他人取走，造成的后果将由本人承担。造成的后果将由本人承担。值值班人班人员负责员负责下班后的安全防范工作，下班下班后的安全防范工作，下班时应检查办时应检查办公室公室门门窗及窗及电电源的安全情况。如源的安全情况。如值值班人班人员员下班下班时时仍有仍有员员工在加班，工在加班，则则须须做好交班工作。做好交班工作。节节假日及双休日假日及双休日值值班人班人员负责节员负责节假日及双休日假日及双休日的安全防范工作，的安全防范工作，发现发现情况情况应应及及时时向向综综合管理管理中心合管理管理中心负责负责人人报报告告处处理。理。安全管理安全管理规规范（三）范（三）办办公区域安全公区域安全办办公区域内禁止吸烟。公区域内禁止吸烟。14安全管理规范（四）（四）（四）（四）纸质资纸质资纸质资纸质资料安全料安全料安全料安全1 1、文件打印、文件打印所有人所有人员员不得私自将公司文件打印不得私自将公司文件打印带带出公司，一出公司，一经发现经发现，严严肃处肃处理。理。若在上班若在上班时间时间，打印工作文件，打印工作文件时时，需要即刻在打印机，需要即刻在打印机处处等候等候文件的打印，文件打印完成后文件的打印，文件打印完成后马马上取走，若因文件打印上取走，若因文件打印时时有其他有其他紧紧急事件，急事件，应该应该通知本部通知本部门门人人员员代代为领为领取打印文件。取打印文件。敏感部敏感部门应门应申申请请配置配置专专用打印机。用打印机。禁止一切打印后未及禁止一切打印后未及时时取走打印文件的行取走打印文件的行为为，一，一经发现经发现，将，将对对本人警告，若因打印后，文件本人警告，若因打印后，文件丢丢失，造成信息失，造成信息资资料外泄，料外泄，则则由由本人承担相关本人承担相关责责任。任。安全管理安全管理规规范（四）范（四）纸质资纸质资料安全料安全1、文件打印、文件打印15安全管理规范（四）（四）（四）（四）纸质资纸质资纸质资纸质资料安全料安全料安全料安全外外访资访资料打印料打印专专人管理，并做登人管理，并做登记记，打印份数和回收数量保，打印份数和回收数量保存一致。存一致。催收作催收作业电脑业电脑不允不允许连许连接打印机接打印机设备设备。2 2、资料的使用、交接、保存及料的使用、交接、保存及销毁明确明确资料使用范料使用范围，严禁私自将敏感禁私自将敏感资料拿料拿给无关人无关人员借借阅。使用使用过程中保持程中保持资料料纸面整面整洁。资料借料借阅、移交、移交时需登需登记，明确交接，明确交接时间、资料名称、交接料名称、交接人、接收人等。人、接收人等。安全管理安全管理规规范（四）范（四）纸质资纸质资料安全料安全外外访资访资料打印料打印专专人管理，并做人管理，并做16安全管理规范（四）（四）（四）（四）纸质资纸质资纸质资纸质资料安全料安全料安全料安全禁止随意放置禁止随意放置带带有客有客户户敏感信息的敏感信息的纸质纸质材料，材料，这这里的敏感信里的敏感信息是指息是指带带有客有客户户姓名姓名+身份身份证证号、客号、客户户姓名姓名+地址或是已盖章、客地址或是已盖章、客户签户签收的律收的律师师函和函和还还款承款承诺书诺书等。等。外派外派单单、银银行往来文件、客行往来文件、客户签户签收文件等需留存的收文件等需留存的纸质纸质文件文件由由专专人分人分类类保管，采取物理方法保管，采取物理方法进进行隔离。行隔离。纸质纸质文件在保管期文件在保管期满满后，采用粉碎或焚后，采用粉碎或焚烧烧方式方式进进行行销销毁毁，销销毁毁必必须经过须经过管理管理层审层审批，批，销销毁毁过过程中要求至少有两人在程中要求至少有两人在场进场进行行监监督，并在督，并在销销毁毁完成后填写完成后填写销销毁毁登登记记表，列明表，列明销销毁毁文件的名称、文件的名称、卷号、所属部卷号、所属部门门等内容，由参与等内容，由参与销销毁毁人人员签员签字确字确认认。安全管理安全管理规规范（四）范（四）纸质资纸质资料安全料安全禁止随意放置禁止随意放置带带有客有客户户敏感信敏感信17安全管理规范（五五五五）数据）数据）数据）数据传输传输传输传输、保存、保存、保存、保存、销销销销毁毁毁毁安全安全安全安全1 1、数据、数据传输传输业务业务数据数据传传送，要送，要进进行加密，加密密行加密，加密密码码最低最低8 8位，由大小写英位，由大小写英文字母、数字文字母、数字组组合，根据甲方要求使用期限合，根据甲方要求使用期限进进行更行更换换。禁止通禁止通过过微信、微信、QQQQ等社交等社交软软件，以及免件，以及免费电费电子子邮邮箱箱传输传输敏感敏感信息，如信息，如传输传输：“姓名姓名+身份身份证证号、姓名号、姓名+地址地址”。2 2、数据保存、数据保存催收人催收人员电脑员电脑硬硬盘盘不允不允许许保存任何文件。保存任何文件。管理人管理人员员、后勤人、后勤人员电脑员电脑桌面上的文件桌面上的文件应应每周末拷每周末拷贝贝到非系到非系统盘统盘符中（符中（C C盘盘以外）或不要在桌面存放任何工作性文件以外）或不要在桌面存放任何工作性文件资资料，重料，重要文件需加密。要文件需加密。安全管理安全管理规规范（五）数据范（五）数据传输传输、保存、保存、销销毁毁安全安全1、数据、数据传输传输18安全管理规范（五五五五）数据）数据）数据）数据传输传输传输传输、保存、保存、保存、保存、销销销销毁毁毁毁安全安全安全安全3 3、数据、数据销销毁毁电电子文件的子文件的销销毁毁一般分一般分为为两种，一种是在两种，一种是在计计算机系算机系统统中将需中将需销销毁毁文件直接文件直接进进行行删删除；另一种是将除；另一种是将电电子档案的存子档案的存储储介介质质通通过过格格式化、粉碎、消磁或者高温破坏等方式式化、粉碎、消磁或者高温破坏等方式进进行行销销毁毁。销销毁毁必必须经过须经过管理管理层审层审批，批，销销毁毁过过程中要求至少有两人在程中要求至少有两人在场场进进行行监监督，并在督，并在销销毁毁完成后填写完成后填写销销毁毁登登记记表，列明表，列明销销毁毁文件文件的名称、卷号、所属部的名称、卷号、所属部门门等内容，由参与等内容，由参与销销毁毁人人员签员签字确字确认认。安全管理安全管理规规范（五）数据范（五）数据传输传输、保存、保存、销销毁毁安全安全3、数据、数据销销毁毁19安全管理规范（五五五五）数据）数据）数据）数据传输传输传输传输、保存、保存、保存、保存、销销销销毁毁毁毁安全安全安全安全4 4、邮邮箱管理箱管理密密码码用用户户的的邮邮箱开通后，箱开通后，应应立即修改自己的立即修改自己的邮邮箱密箱密码码。严严禁将密禁将密码码告知他人。告知他人。邮邮箱管理箱管理为为了能正常收了能正常收发邮发邮件，件，应经应经常清理常清理邮邮箱，避免因箱，避免因邮邮箱容量不箱容量不足出足出现现不能正常收不能正常收发邮发邮件的情况。件的情况。用用户户使用使用邮邮箱箱应严应严格遵守各格遵守各项项法律法法律法规规制度，不利用制度，不利用邮邮箱箱发发布广告和垃圾布广告和垃圾邮邮件。件。企企业邮业邮箱只限于工作使用，任何人不得用于收箱只限于工作使用，任何人不得用于收发发私人信件等私人信件等其他用途。其他用途。安全管理安全管理规规范（五）数据范（五）数据传输传输、保存、保存、销销毁毁安全安全4、邮邮箱管理箱管理20安全管理规范（五五五五）数据）数据）数据）数据传输传输传输传输、保存、保存、保存、保存、销销销销毁毁毁毁安全安全安全安全企企业邮业邮箱客箱客户户端必端必须须安装安装杀杀毒毒软软件，防止病毒通件，防止病毒通过邮过邮件件传传播。播。任何人不得擅自将密任何人不得擅自将密码码告知他人。告知他人。邮邮件加密件加密以以邮邮件形式告知甲方解密件形式告知甲方解密邮邮件通用密件通用密码码。非甲方特殊要求，一旦涉及到客非甲方特殊要求，一旦涉及到客户户敏感信息，如敏感信息，如证证件号件号码码，在在发发送送邮邮件件时时必必须须加密。加密。邮件件销毁邮箱只保存最近一个月内的箱只保存最近一个月内的邮件，超件，超过一个月的一个月的邮件本地件本地备份后份后进行行删除。除。使用使用专用用备份份设备存存储备份的份的邮件，并加密。件，并加密。安全管理安全管理规规范（五）数据范（五）数据传输传输、保存、保存、销销毁毁安全安全企企业邮业邮箱客箱客户户端端21安全管理规范 （六）密（六）密（六）密（六）密码风险码风险码风险码风险涉及到密涉及到密码码的主要有的主要有业务业务机密机密码码、催收系、催收系统统密密码码、行政、行政办办公公电脑电脑密密码码。1 1、业务业务机密机密码码密密码应码应至少至少8 8个字符，由字母和数字个字符，由字母和数字组组成。成。密密码码由由业务业务机用机用户户和和计计算机管理算机管理员员商商议议确定，并由两人同确定，并由两人同时时在在场设场设定。定。设设定完成后由用定完成后由用户户掌握密掌握密码码，计计算机管理算机管理员员将密将密码码封存。封存。密密码码使用使用过过程中不允程中不允许许私自更改。私自更改。安全管理安全管理规规范范（六）密（六）密码风险码风险22安全管理规范（六）密（六）密（六）密（六）密码风险码风险码风险码风险2 2、催收系、催收系统统密密码码催收系催收系统统用用户户名由系名由系统统管理管理员设员设定。定。系系统统自自带带密密码码控制机制，限制登控制机制，限制登陆陆密密码码至少至少8 8个字符，由字母个字符，由字母和数字和数字组组成。成。密密码码由系由系统统用用户户在在OAOA界面自行界面自行设设定。定。密密码码必必须须每每3 3个月更个月更换换一次。一次。计计算机管理算机管理员员、系、系统统管理管理员员、业务员调业务员调离离岗岗位后一小位后一小时时内由内由部部门负责门负责人人监监督督检查检查。安全管理安全管理规规范（六）密范（六）密码风险码风险2、催收系、催收系统统密密码码23安全管理规范（六）密（六）密（六）密（六）密码风险码风险码风险码风险3 3、行政、行政办办公公电脑电脑密密码码密密码应码应至少至少8 8个字符，由字母和数字个字符，由字母和数字组组成。成。密密码码由由业务业务机用机用户户和和计计算机管理算机管理员员商商议议确定，并由两人同确定，并由两人同时时在在场设场设定。定。设设定完成后由用定完成后由用户户掌握密掌握密码码，计计算机管理算机管理员员将密将密码码封存。封存。安全管理安全管理规规范（六）密范（六）密码风险码风险3、行政、行政办办公公电脑电脑密密码码24安全管理规范（七）移（七）移（七）移（七）移动动动动存存存存储设备储设备储设备储设备一律禁止私人携一律禁止私人携带带移移动动存存储设备进储设备进入入办办公区域，移公区域，移动设备动设备包包括但不限于括但不限于 U U盘盘、移、移动动硬硬盘盘、数据相机、存、数据相机、存储储卡、卡、带带拍照和存拍照和存储储功能的手机等。功能的手机等。专专人人负责负责移移动动存存储设备发储设备发放工作，需要使用移放工作，需要使用移动动存存储设备储设备的的部部门门或者个人需提出申或者个人需提出申请请，并，并说说明用途，到明用途，到综综合管理中心合管理中心领领用。用。移移动动存存储设备损储设备损坏不得擅自拆卸，坏不得擅自拆卸，严严禁将禁将损损坏涉密移坏涉密移动动存存储储介介质质出售或随意出售或随意丢丢弃，弃，应应立即交回行政部立即交回行政部统统一一处处理。理。涉密移涉密移动动存存储储介介质严质严禁外送禁外送维维修，确需修，确需维维修需修需经经公司主管公司主管领领导导批准，批准，维维修修时应时应在公司指派人在公司指派人员员的的监监督下督下进进行。行。安全管理安全管理规规范（七）移范（七）移动动存存储设备储设备25安全管理规范（七）移（七）移（七）移（七）移动动动动存存存存储设备储设备储设备储设备不再使用或不再使用或报废报废的涉密移的涉密移动动存存储储介介质质，应应交回交回综综合管理中心，合管理中心，由信息安全管理部采取保密技由信息安全管理部采取保密技术术手段确保其所存手段确保其所存储储信息不可恢复信息不可恢复或或进进行物理行物理销销毁毁。销销毁毁涉密移涉密移动动存存储储介介质须经质须经公司公司领导领导批准，并批准，并履行登履行登记记、相关人、相关人员签员签字等手字等手续续。移移动动存存储设备严储设备严禁外借，禁外借，严严禁将涉密移禁将涉密移动动存存储储介介质质交与交与责责任任人以外的其他人人以外的其他人员员或者或者亲亲属使用。属使用。涉密人涉密人员员离离职职离离岗岗前，要将所保管的涉密移前，要将所保管的涉密移动动存存储储介介质质全部全部退回，退回，备备份其份其设备设备使用日志，并使用日志，并办办理相关移交手理相关移交手续续。移移动动存存储设备储设备原原则则上不得上不得带带离公司使用，如确因工作需要需离公司使用，如确因工作需要需带带离公司的，离公司的，须经须经公司公司领导领导批准，并确保涉密移批准，并确保涉密移动动存存储储介介质质始始终终处处于携于携带责带责任人的有效控制之下。任人的有效控制之下。安全管理安全管理规规范（七）移范（七）移动动存存储设备储设备26安全管理规范（七）移（七）移（七）移（七）移动动动动存存存存储设备储设备储设备储设备严严禁以明文的形式将禁以明文的形式将资资料存料存储储在移在移动动存存储设备储设备中，中，应应配配备资备资料使用口令或料使用口令或钥钥匙，口令匙，口令设设置置应满应满足安全需要，不得足安全需要，不得过过于于简单简单和和容易猜容易猜测测，禁止将解密，禁止将解密钥钥匙与匙与资资料同料同时时存放在同一个移存放在同一个移动动存存储储介介质质中。中。设备带设备带回后回后应应交由信息安全管理人交由信息安全管理人员员确确认认介介质质序列号，序列号，并作并作病毒木病毒木马扫马扫描等日常描等日常处处理，方可理，方可实实行行联联机操作，接入机操作，接入单单位内部使位内部使用。用。安全管理安全管理规规范（七）移范（七）移动动存存储设备储设备27安全管理规范（八）其他（八）其他（八）其他（八）其他风险风险公司制定和完善相关制度；公司制定和完善相关制度；员员工必工必须严须严格遵守；信息安全管格遵守；信息安全管理部理部负责负责保密及信息安全的保密及信息安全的总总体管理工作。体管理工作。入入职职后必后必须签订须签订保密保密协议协议，公司支付保密津，公司支付保密津贴贴，员员工离工离职职之之后仍后仍对对其在任其在任职职期期间间接触、知悉的保密信息承担如同任接触、知悉的保密信息承担如同任职职期期间间一一样样的保密的保密义务义务；离；离职时职时，员员工必工必须须交回或交回或销销毁毁相关保密信息。相关保密信息。不得携不得携带带保密保密资资料出料出办办公区，因公区，因业务业务需要必得外出使用相关需要必得外出使用相关资资料信息料信息时时，使用人，使用人须须得登得登记记。不得以任何方式复制保留、泄露保密信息，或将保密信息挪不得以任何方式复制保留、泄露保密信息，或将保密信息挪作他用。作他用。不得在不得在办办公室存放私人公室存放私人贵贵重物品或大笔重物品或大笔现现金，离开金，离开办办公室公室（室内无人）（室内无人）应应随即随即锁门锁门。安全管理安全管理规规范（八）其他范（八）其他风险风险公司制定和完善相关制度；公司制定和完善相关制度；员员工必工必28安全管理规范（八）其他（八）其他（八）其他（八）其他风险风险财务财务部部为为公司重要数据信息部公司重要数据信息部门门，除本部，除本部门门在内工作外，其在内工作外，其他无关人他无关人员员不得入内。不得入内。财务财务人人员员外出存取大外出存取大额现额现金金时时，应应不少于不少于二人；二人；财务财务部部门门在保在保险险柜存放柜存放过过夜的夜的现现金金应应控制在控制在规规定范定范围围内。内。严严禁禁财务财务部人部人员员以任何形式向任何人透露工以任何形式向任何人透露工资资或或奖奖金信息。金信息。公司公司车辆车辆使用人在停放使用人在停放车辆时应车辆时应关窗关窗锁门锁门，车车内不宜存放内不宜存放贵贵重物品。重物品。员员工使用各工使用各类设类设施施设备时设备时，应应遵守相关的操作程序和要求，遵守相关的操作程序和要求，禁止禁止违规违规操作以保障用操作以保障用电电安全。安全。除除办办公公设备设备以外的以外的电电力力设设施施设备设备的的维维修修应应由物由物业业管理人管理人员负员负责责，公司人，公司人员员不得擅自不得擅自维维修。修。安全管理安全管理规规范（八）其他范（八）其他风险风险财务财务部部为为公司重要数据信息部公司重要数据信息部门门，29提问与解答环节提问与解答环节QuestionsAndAnswers提提问问与解答与解答环节环节30谢谢聆听谢谢聆听学习学习就是就是为了达到一定目的而努力去干为了达到一定目的而努力去干,是是为一个目标去为一个目标去战胜各种困难的过程战胜各种困难的过程,这个过程会充满压力、痛苦和这个过程会充满压力、痛苦和挫折挫折LearningIsToAchieveACertainGoalAndWorkHard,IsAProcessToOvercomeVariousDifficultiesForAGoal谢谢谢谢聆听聆听Learning Is To Achieve A C31