的使用(包括访问互联网)都必须遵守计算机及信息系统的安全策略和标准及所有适用的法律。公司的计算机及信息系统应能防止使用人员连接到访问含有色情、种族歧视及其他不良内容的网站及某些非业务网站。包括但不限于以下例子是不可接受的使用行为:使用信息系统资源故意从事影响他人工作和生活的行为。工作人员通过信息系统的网络服务及设备传输、存储任何非法的、有威胁的、滥用的材料。任何工作人员使用信息系统的计算机工具、设备和互联网访问服务来从事用于个人获益的商业活动(如炒股)。工作人员使用信息系统服务来参与任何政治或宗教活动。在没有信息安全管理部门的事先允许或审批的情况下,工作人员在使用的计算机中更改或安装任何类型的计算机软件和硬件。在没有信息安全管理部门的事先允许或审批的情况下,工作人员拷贝、安装、处理或使用任何未经许可的软件。7.5处理从互联网下载的软件和文件必须使用病毒检测软件对所有通过互联网(或任何其他公网)从信息系统之外的途径获得的软件和文件进行检查,同时,在获得这些软件和文件之前,信息安全管理部门必须研究和确认使用这些工具的必要性。7.6工作人员保密协议公司所有人员必须在开始工作前,亲自签订信息系统保密协议。7.7知识产权权利尊重互联网上他人的知识产权。公司工作人员在被雇佣期间使用公司系统资源开发或设计的产品,无论是以何种方式涉及业务、产品、技术、处理器、服务或研发的资产,都是公司的专有资产。第八条安全保密产品和工具8.1安全保密产品为了构建计算机良好的安全保密环境,每台涉密机都必须安装有安全保密产品。通过硬件、软件俩个方面多角度的保护涉密机的信息安全。安全保密产品主要包括“三合一”安全系统、主机审计系统、防辐射干扰器等相关保密产品。提供安全保密产品的单位必须具备相应的保密资质和相关产品的检测证书;任何需求安装安全保密产品的部门,保密办都须直接参与,并由保密办办理相关手续后,即可使用;
全文预览
