中国石油天然气股份有限公司
石油科字〔2003〕239号
第一章总则
第一条为保证中国石油天然气股份有限公司(以下简称股份公司信息资产(包括信息、信息系统资产、知识产权等在传递、存储和处理应用过程中的安全,促进信息安全管理工作在全公司范围内顺利有效地开展,依照国家有关法律、法规和股份公司的有关规定,特制定本手册。 第二条本手册是股份公司员工在信息安全管理方面必须严格遵守的基本守则,适用于股份公司的所有员工,包括临时受聘人员。对因违反本手册而导致股份公司遭受损失的,股份公司将追究相关人员的责任;情节严重、违犯国家法律法规者,将依法追究刑事责任。
第二章信息安全保密
第三条员工在信息应用方面不得有以下行为:
spank站点集合营
软膜布1.以盗窃、利诱、胁迫或其它任何不正当手段,获取本公司的商业秘密;
2.违反公司有关的保密协定、要求及与公司签订的劳动合同,披露或者泄漏本公司的商业秘密;
3.未经本公司许可,将商业秘密用于指定目的以外;
4.协助他人以不正当手段获取公司商业秘密。
第四条员工因业务需要必须将公司商业秘密向第三方披露或者交由第三方使用的,应参照执行《中国石油天然气股份有限公司机关商业秘密管理规定》。 第五条员工在工作过程中,了解到其它公司商业秘密的,应视同本公司商业秘密,按照本公司商业秘密管理规定执行,不得向任何第三方泄漏。
第六条员工在业务过程中,如需接触任何股份公司的关键信息资产,都必须签署相应的保密协议,协议内容参照《中国石油天然气股份有限公司机关秘密载体保密管理规定》的有关要求制定。
第七条离、退休及辞职人员信息保密规定:
1.离、退休及辞职人员必须办理离岗手续,明确其离岗后的信息保密义务,退还全部技术资料。为该人员使用的所有信息系统相关账户必须立即停用或作出相应的安全处理(如更换该账号的口令。
2.离、退休及辞职人员在与公司解除劳动关系或合同关系后,仍然有对公司的商业秘密负有保密的义务,直至该秘密所规定的保密期限到期。
3.为保护本公司商业秘密不受侵犯,接触本公司商业秘密的员工离职时,如有必要,公司应与其订立竞业限制合同,约定离职后的竞业限制事宜。
第三章信息资产使用职责
第八条员工对所使用的信息负有安全责任。同样,各种可移动或便携式硬件资产的安全责任由该资产的使用者承担。股份公司的信息资产的使用者需遵守如下规定:
1.不在无安全保障的场所(包括在无安全保障的信息系统中阅读、处理敏感信息资料;
2.不在亲属、朋友和其他无关人员面前谈论公司商业秘密信息;
3.未经同意不得私自留存秘密文件、资料,阅办后的秘密文件要按规定及时清退、归档;
4.不擅自销毁重要信息资料;
5.使用的信息资料应当存放于安全的环境中。
第九条员工不得在未经许可的情况下使用他人的电脑设备,也无权将自己使用的电脑设备任意转借他人。如工作需要,允许他人在设备使用人本人监控下操作,但本人须承担使用过程中的安全责任。
第十条员工不得在未授权的情况下擅自将股份公司的电脑软件和敏感资料(包括第三方数据进行复制、存储、传送。
第十一条员工有责任及时发现并上报发生的信息安全事件,并应当在信息安全事件的处理过程中协助相关人员的调查工作。电量监控
第十二条员工应使用公司提供的网络文件服务器备份自己的重要文件。
第十三条未经同意,员工不得擅自将股份公司的信息资产存储在不属于股份公司信息安全资产的存储介质中,包括私人电脑、公用、私人用途的移动硬盘等。
第四章知识产权保护
第十四条如无约定,所有股份公司的员工在本职工作中所创造的知识产权、履行本单位交付的本职工作之外的任务所创造的知识产权、退职或退休以及调动工作后一年做出的与其在原单位承担的本职工作或分配的任务有关的知识产权,归股份公司所有(如员工建立的与股份公司业务相关的文档、软件等。
第十五条软件版权保护:
1.股份公司的信息系统、个人电脑、服务器等所有硬件设备上安装、运行的软件都必须拥有被合法使用的权利,否则不得在股份公司的信息系统上安装、运行;
2.由股份公司购买的商业软件版权属于股份公司所有,该软件的安装和使用必须遵从与供应商签署的合同和国家相关法律及规定,未经许可,任何个人不得将该软件在个人或其他非股份公司业务需要的领域进行复制、安装或使用。
第十六条员工的个人资料也属于股份公司信息资产的一部分,未经本人和相关部门授权,任何个人不得泄露他人的信息资料。
第五章公司信息发布
第十七条未经股份公司主管部门批准,员工不得在任何互联网网页、电子公告板的发帖、广播的Email或者其他形式的媒体中发布股份公司信息。
第十八条股份公司所有员工不得通过股份公司的信息系统与外部组织或个人进行本职工作内容以外的交流,不代表股份公司发言的员工在通过股份公司的信息系统与外部组织或个人进行交流时(如发帖或者应注明以下内容:
“重要声明:本文不代表中国石油的官方意见。本文的发送者并不代表中国石油。中国石油不承担由于此文可能导致的任何责任和义务。”
第六章身份认证安全
第十九条员工有责任管理好各种用于身份认证的账号、口令、门卡等,一旦发生遗失须立即上报有关部门。
第二十条账号、口令、门卡等用于身份认证的工具仅限于其所属的员工使用,任何个人不得擅自与他人共享,或者随意放置。
第二十一条员工应根据所使用的信息系统的安全敏感程度定期修改口令,且口令的长度不得低于6位。
第二十二条口令建议由小写字母、数字及符号组成,但不可采用连续的等同的字符或数字。避免使用与个人有关的数据(如生日、身份证字号、单位简称、
电话号码、名字等作为口令。同时尽量避免使用一些常用的单词(如日常用语,计算机术语等作为口令。
第二十三条员工应明确使用个人口令的责任。应当保守口令的秘密,禁止共享口令信息,不应将口令告诉任何人,包括系统管理员或秘书。员工也不应将口令通过Email、电话等任何方式传播出去。
双氧水稳定剂第二十四条员工不应保留口令的字面记录或电子记录。
第二十五条员工应避免在不同的应用系统中使用同样的口令。任何时候有迹象表明某一口令可能已经泄漏或受损害时,要立即更换该口令和可能被牵涉到的其他系统中的口令。
第二十六条不要把口令保留在任何自动登录过程中(如不要使用在浏览器中的“自动记住口令”功能。
第二十七条在信息系统中冒充、混淆、隐瞒或者代替其他的用户都是不允许的。或者电子文档中包含的用户名、Email地址、组织联系及其他相关信息必须真实地反映该文档的来源。
便携式鱼缸第七章安全区域进出
第二十八条员工应当在自己职权范围内的安全区域内进行活动,在工作期间应当佩带工作标示证件以明确身份。
第二十九条未经同意员工不得随意进入自己职权范围以外的安全区域(如非机房工作人员进出机房,必须事先向相关部门提出申请,经过审批确认后方可进入。
冷气机组第八章清除桌面和屏幕
第三十条清除桌面和屏幕是保护信息资产防止其泄漏或丢失的重要措施之一,即在不使用信息设备时,采取措施将其中的信息资产保护起来,使未经授权的用户无法访问。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议