公司员工信息安全行为规范.docx

xx公司员工信息安全行为规范 员工信息安全“十要” 一.要在离开办公终端时及时锁屏，开启办公终端的屏保程序，并设置5分钟不操作即自动锁屏； 二.要定期按照规则修改密码口令，建议1个月修改一次； 三.要定期对办公终端进行计算机病毒及木马等恶意程序扫描，建议每周一次； 四.要确认办公终端已安装好防病毒防木马软件并保持特征库最新； 五.要在办公终端上使用专用的移动存储介质； 六.要在发现病毒时及时向信息技术部信息安全人员并在问题处理前禁止使用感染病毒的文件； 七.要养成良好的办公时间上网操作习惯，使用办公终端只访问与工作相关的网站； 八.要确保办公终端在下班后处于关闭状态； 九.要保证办公桌面干净整洁，无敏感资料摆放； 十.要及时告知信息技术部信息安全人员陌生人员进出办公区域或信息系统部署区的情况。  员工信息安全二十二不准 一.不准设置弱口令，口令不准少于8位，口令不准使用与个人公开信息（生日.姓名.昵称等）相关； 二.不准使用非工作邮箱代收工作邮件； 三.不准点击来路不明邮件中的链接或打开附件； 四.不准将账号与口令明文保存于终端上，不准将账号与口令抄写在纸条上； 五.不准将系统设计文档.网络拓扑图等敏感信息存放于服务器上； 六.不准将打印的系统设计文档.网络拓扑图等敏感信息长时间放置在办公桌，使用后应及时销毁； 七.不准将本人使用的账号与口令告知他人； 八.不准在互联网上的外部网站或应用（如：论坛.微博.即时通讯软件等）上使用与公司设备.系统上相同的账号或口令； 九.不准允许来路不明的人员远程控制公司内各类设备或执行其告知的各项指令； 十.不准将网络或系统源代码上传至互联网上； 十一.