第一章 总 则
第一条 为了加强吉林财经大学信息管理中心(以下简称“中心”)办公环境的安全管理,保护办公区人员和信息资产安全,规范办公区人员的活动,特制定本规定。
第二条 本规定适用于中心内部员工和进入中心办公区域的外部人员。
第二章 职 责
第三条 管理部门职责:
各部门主管领导负责管理本部门区域内的安全控制。
第四条 员工职责:
做好安全防范措施,认真执行本规定中的各项要求。
第三章 管理要求
第五条 加强对办公环境的安全管理,提高员工日常工作中的安全意识,严格控制办公环境的访问。
第六条 办公环境内的所有设备必须明确使用者,计算机设备的访问必须得到其使用者或管理者的授权。
第七条 员工离开座位时计算机要锁屏,桌面上不能有内部敏感信息文档。员工下班后应将重要文件、贵重物品和仪器放在抽屉或柜子内并加锁。
第八条 各部门内的复印机、传真机、打印机使用后产生的内部废弃文件不得堆积,应及时取走并销毁,不可留做二次用纸。打印机、和数码照相机在使用后,如有敏感信息要及时清除,以防止被他人盗取信息。
第九条 未经授权任何人不允许调换信息处理设备;不允许擅自将内部IT设备、移动硬盘、实体信息和软件等带离办公区。
第十条 未经批准,限制外部人员使用汉办内部信息处理设备,如果使用信息处理设备,必须对其访问行为进行监控。
第十一条 维护人员进入办公区域进行设备维修时,应事先和相关部门取得联系,在维修的过程中应有专人进行监督。
第十二条 重大项目(销售、合作)的洽谈应当在内部会议室进行,避免在办公区接待来访人员。
第十三条 积极配合物业部门做好办公室防火安全工作,配合做好大楼消防系统的设备维护工作,熟悉各种灭火器具的配备和使用,并积极配合和接受主管部门对办公区域的安全检查。
第四章 附 则
第十四条 本规定由信息安全工作组负责解释和修订。
第十五条 本规定自发布之日起执行。