ISO27001：2013雇员访问策略.pdf

《ISO27001：2013雇员访问策略.pdf》由会员分享，可在线阅读，更多相关《ISO27001：2013雇员访问策略.pdf（1页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第 1 页 共 1 页发布部门技术部生效时间2013 年 03 月 01 日批准人文件编号XXXX-A-03-19 介绍雇员工作在信息安全区域，工作中需要使用公司的各种信息处理设施，需要访问公司的各种信息资产， 因此每一个雇员有义务和责任保护好公司信息资产的安全。目 的本策略未访问本公司信息资源的全体雇员，这种访问是出于业务需要的，涉及物理和行政安全管理需求的网络连接、雇员的职责及信息保护的准则。适用范围该策略适用于公司的任何雇员，雇员对信息资源的访问，包括信息处理设施设备和技术资源。术语定义略雇员访问策略雇员必须遵守相应的策略、操作标准以及协议，包括但不仅限于：信息资源保密策略 ；病毒防范策

2、略 ；可移动代码防范策略；信息交换策略 ；清洁桌面和清屏策略；网络访问策略 ；便携式计算机安全策略；远程工作策略 ；互联网使用策略 ；电子邮件策略 。雇员在意识到有安全事件发生时应该第一时间向上层领导报告；雇员应该直接向恰当的人员直接报告所有安全事故；雇员必须遵守所有适用的变更管理程序；当雇员离职时，必须确保所有敏感信息在24 小时内被收回或销毁；在合同结束时，雇员应该将所有信息返回或销毁，并在 24 小时内提交一份返回或销毁的书面证明，并由资产责任人签字认可；在合同结束时，雇员必须立即交出所有身份识别卡、访问卡以及设备和供应品。由雇员保管的设备和 / 或供应品的回收必须由资产责任人签字认可；要求雇员必须遵守所有规定和审核要求。惩罚违背该方针可能导致：员工被解雇、合同方或顾问的雇佣关系终止、实习人员失去继续工作的机会、员工受到经济性惩罚等；另外，这些人员的信息资源访问权以及公民权可能受到侵害，甚至遭到法律起诉。引用标准略