[ISMS-C-18]雇员访问策略.docx

上传人:lao****ou 文档编号:59959 上传时间:2022-12-28 格式:DOCX 页数:1 大小:6.80KB
下载 相关 举报
[ISMS-C-18]雇员访问策略.docx_第1页
第1页 / 共1页
亲,该文档总共1页,全部预览完了,如果喜欢就下载吧!
资源描述

《[ISMS-C-18]雇员访问策略.docx》由会员分享,可在线阅读,更多相关《[ISMS-C-18]雇员访问策略.docx(1页珍藏版)》请在第一文库网上搜索。

1、雇员访问策困 _口发布部门信息安全小组生效时间2019-11-01批准人文件编号TSMS-C-18介绍雇员工作在信息安全区域,工作中需要使用公司的各种信息处理设施,需要访问公司的各种信息资产,因此每一个雇员有义务和责任保护好公司信息资产的安全。目的本策略未访问本公司信息资源的全体雇员,这种访问是出于业务需要的,涉及物理和行政安全管理需求的网络连接、雇员的职责及信息保护的准则。适用范围该策略适用于公司的任何雇员,雇员对信息资源的访问,包括信息处理设施设备和技术资源。术语定义略雇员访问策略 雇员必须遵守相应的策略、操作标准以及协议,包括但不仅限于:令信息资源保密策略;令 病毒防范策略;令可移动代码

2、防范策略;令信息交换策略;令清洁桌面和清屏策略;令 网络访问策略;令便携式计算机安全策略;令 远程工作策略;令 互联网使用策略;令 电子邮件策略。 雇员在意识到有安全事件发生时应该第一时间向上层领导报告; 雇员应该直接向恰当的人员直接报告所有安全事故; 雇员必须遵守所有适用的变更管理程序; 当雇员离职时,必须确保所有敏感信息在24小时内被收回或销毁; 在合同结束时,雇员应该将所有信息返回或销毁,并在24小时内提交一份返回或销毁的书面证明,并由资产责任人签字认可; 在合同结束时,雇员必须立即交出所有身份识别卡、访问卡以及设备和供应品。由雇员保管的设备和/或供应品的回收必须由资产责任人签字认可; 要求雇员必须遵守所有规定和审核要求。惩罚违背该方针可能导致:员工被解雇、合同方或顾问的雇佣关系终止、实习人员失去继续工作的机会、员工受到经济性惩罚等;另外,这些人员的信息资源访问权以及公民权可能受到侵害,甚至遭到法律起诉。引用标准略

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 应用文档 > 汇报材料

copyright@ 2008-2022 001doc.com网站版权所有   

经营许可证编号:宁ICP备2022001085号

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有,必要时第一文库网拥有上传用户文档的转载和下载权。第一文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知第一文库网,我们立即给予删除!



客服