项目信息安全管理办法

为了规范及加强*＊项目的信息安全管理工作，特制定<<＊＊项目信息安全管理办法>>,并严格按要求执行,具体如下： 一、硬件设备及软件信息安全管理 1、

按照＊*客服供应商硬件及软件设备要求标准进行配置,确保

符合标准。并定期维护。

要求:技术员定期维护,对于损坏、无法修复、多次修复仍然存在问题的电脑及时进行更换。

对象：*＊项目组座席、管理使用的电脑 实施时间：随时检查，每月排查登记一次

违规处罚：未按规定时间完成的考核技术负责人500元/次。 2、

招募第三方安全公司，按＊*客服供应商对第三方安全公司的

安全测评要求来进行招标，定期上报安全测评报告,并对存在的信息安全、网络安全等隐患或漏洞进行排查整改. 对象：*＊项目组所使用设备、软件等 实施时间：每季度测评一次

违规处罚：未按规定时间完成的考核技术负责人500元/次. 3、

访问、系统更新补丁、防火墙检查、机房电脑USB端口

的禁用等检查工作

要求：对海口职场电脑访问进行严格审查，无关于工作的一

律禁止访问,对于网盘、视频、音乐、非工作用的在线聊天软件等进行屏蔽.每周定期打系统更新补丁,每周定期对防火墙进行

检查、打补丁,每周定期对机房电脑USB端口禁用进行检查 对像：机房座席电脑、管理人员使用的电脑、服务器.

实施时间：每周定期检查,并做好技术维护日志登记工作。以便可追

溯。

违规处罚：未按规定时间完成的考核技术负责人500元/次。如有出

现擅自开通、解禁USB端口等出现危害信息安全等行为的，一律按500元/次进行考核，严重的做辞退处理。并承担由此造成的经济损失。

4、

硬件设备、软件等信息安全检查要求

要求：1、对**项目所有电脑按区域进行划分,共5个区域。

2、专人负责，每个区域由团队长进行管理。

3、每周各区域负责人对管辖区域信息安全进行检查及检查. 4、检查完毕后团队长填写《信息安全检查表》,并签名。 5、中心经理每日对团队长信息安全工作及签名进行检查，一

旦出现未按要求完成工作则纳入考核。

实施时间：每周日前完成

违规处罚：不按时完成工作及签名者，考核200元/次。 二、座席入职及职场信息安全管理 1、

座席信息安全保密工作

要求：座席上岗前100%签订保密协议，并通过信息安全制度考试后方可上岗.对信息安全相关考核及连带责任条例进行签字确认认同并无异议.每月业务考试中加入信息安全考核内容，定期考核。在岗期间不得将工作资料、客户信息等纸质文件、电子文档等在未经项目经

理允许的情况下带离公司，不得将涉及公司及客户信息安全的资料发到自己的社交媒体如QQ群、QQ空间、微信群、微信朋友圈、电子邮箱等.在岗期间不得在非工作群内谈论客户信息、发布客户信息等行为。

实施时间：新员工入岗前完成，岗中每月业务考试中进行考核,项目主管、团队长不定期检查座席的空间、朋友圈等。

违规处罚：如有违例扣罚当事人500元/次，并承担由此造成的经济损失，如涉及法律相关问题,应配合公司应诉并承担相应法律责任。 2、

机房现场信息安全防范工作

要求：非＊＊项目组员工不得进入＊＊机房内，进出机房需使用门禁系统，进入机房不得携带手机、数码相机、U盘、笔记本电脑、录音笔等非工作设备。

实施时间:每日班前会进行检查，每日执行

违规处罚:如有违例扣罚当事人500元/次,并承担由此造成的经济损失，如涉及法律相关问题，应配合公司应诉并承担相应法律责任。

＊*项目组信息安全条例根据＊*总部相关条例及时进行调整。员工保密协议、信息安全考试、技术维护日志等均纳入运营管理绩效考核中。如未按要求执行则承担相应考核。