雇员访问策略
发布部门 批准人 介绍 信息安全小组 管理者代表 生效时间 2019-12-05 文件编号 ITSMS-C-18 雇员工作在信息安全区域,工作中需要使用公司的各种信息处理设施,需要访问公司的各种信息资产,因此每一个雇员有义务和责任保护好公司信息资产的安全。 目 的 适用范围 术语定义 本策略适用于访问本公司信息资源的全体雇员,这种访问是出于业务需要的,涉及物理和行政安全管理需求的网络连接、雇员的职责及信息保护的准则。 该策略适用于公司的任何雇员,雇员对信息资源的访问,包括信息处理设施设备和技术资源。 略 ? 雇员必须遵守相应的策略、操作标准以及协议,包括但不仅限于: ? 《信息资源保密策略》; ? 《病毒防范策略》; ? 《可移动代码防范策略》; ? 《信息交换策略》; ? 《清洁桌面和清屏策略》; ? 《网络访问策略》; ? 《便携式计算机安全策略》; ? 《远程工作策略》; 雇员 访问 策略 ? 《互联网使用策略》; ? 《电子邮件策略》。 ? 《生产和测试数据安全策略》 ? 雇员在意识到有安全事件发生时应该第一时间向上层领导报告; ? 雇员应该直接向恰当的人员直接报告所有安全事故; ? 雇员必须遵守所有适用的变更管理程序; ? 当雇员离职时,必须确保所有敏感信息在24小时内被收回或销毁; ? 在合同结束时,雇员应该将所有信息返回或销毁,并在 24 小时内提交一份返回或销毁的书面证明,并由资产责任人签字认可; ? 在合同结束时,雇员必须立即交出所有身份识别卡、访问卡以及设备和供应品。由雇员保管的设备和 /或供应品的回收必须由资产责任人签字认可; ? 要求雇员必须遵守所有规定和审核要求。 违背该方针可能导致:员工被解雇、合同方或顾问的雇佣关系终止、实习人员失惩罚 引用标准
去继续工作的机会、员工受到经济性惩罚等;另外,这些人员的信息资源访问权以及公民权可能受到侵害,甚至遭到法律起诉。 略
相关推荐:
loading