Ø 必须熟悉业务线信息安全管理规定及奖罚规定条款,认真遵守起模范带头作用;
Ø 部门例会上每月至少一次宣讲信息安全管理要求及违规案例,督促员工不要有侥幸心理去违规;
Ø 每月须巡查一次员工的工作环境,必须知道员工的工作环境有哪些信息安全风险及泄密途径,
并与信息安全专员一起制定信息安全管控措施;
Ø 工作中发现员工有违规行为或有违规嫌疑需及时制止并向信息安全专员报告;
Ø 新员工第一天到部门报到需确认其是否已抄写信息安全保密承诺书(手抄违规条款);
Ø 审批权限时须严格按照“工作相关,最小授权”的原则;
Ø 对于工作必须的卓诚通讯EMAIL外发权限申请,须让申请或使用人签署“信息安全保密承诺书
(EMAIL外发权限人员专用)”,并及时将本部门申请的卓诚通讯EMAIL外发权限人员上报给信息
安全专员备案;部门内有emai外发权限的人员有离职倾向或已提交离职申请时,需立即通知
卓诚通讯方取消该员工的email外发权限,并提醒该员工不得做违反信息安全规定的事情,并说明
违规的后果。
Ø 员工离职及调岗时需要及时通知相关人员取消门禁、IT系统的权限,监督员工删除电脑上原项
私自从其他项目组索取;
Ø 每月月底核查一次高危人群清单并更新,并将最新清单发给信息安全专员备案。
Ø 对于不愿意遵纪守规、态度散漫的员工不得申请EMAIL外发权限或取消其已有的外发权限。
Ø 有信息安全方面的疑问时请联系本地信息安全专员,切忌私作主张(容易导致违规事件的发生)。
原创文章,转载请注明出处!