大多数支持dei,但不知道如何实现它。阅读我们关于工作场所的多样性,股权和包含的报告

公司网络安全政策模板

本公司网络安全政策模板可以根据您公司的需要进行裁剪,并应被视为建立您的雇佣政策的起点。

网络安全政策

政策简介及目的

我们公司网络安全政策概述了我们的指导方针和规定保留我们的数据安全和技术基础设施。

我们越依靠技术来收集,存储和管理信息,我们越脆弱,我们将遭受严重的安全漏洞。人类错误,黑客攻击和系统故障可能会造成巨大的财务损害,可能会危及我们公司的声誉。

为此,我们实施了一系列安全措施。我们还准备了可能有助于降低安全风险的指示。这两项规定我们都在这项政策中作了概述。

范围

此政策适用于所有员工,承包商,志愿者和任何拥有永久或临时访问我们的系统和硬件的人。

政策要素

机密数据

机密数据是秘密和有价值的。常见的例子是:

  • 未公开的财务信息
  • 客户/合作伙伴/供应商的数据
  • 专利、配方或新技术
  • 客户名单(现有和未来)

所有员工都有义务保护这些数据。在这项政策中,我们将指导员工如何避免安全漏洞。

保护个人和公司设备

当员工使用他们的数字设备要访问公司电子邮件或帐户,他们将对我们的数据介绍安全风险。我们向员工提供建议,以保持其个人和公司发出的计算机,平板电脑和手机安全。如果他们可以这样做:

  • 保持所有设备的密码保护。
  • 选择并升级一个完整的杀毒软件。
  • 确保他们不要让他们的设备暴露或无人看管。
  • 每月或一旦更新可用,就安装浏览器和系统的安全更新。
  • 只能通过安全和私人网络登录公司账户和系统。

我们还建议员工避免使用他人的设备访问内部系统和账户,或将自己的设备借给他人。

当新员工收到公司颁发的设备时,他们将收到以下说明:

  • [磁盘加密设置]
  • [密码管理工具设置]
  • [安装防病毒/反恶意软件软件]

他们应该按照说明保护他们的设备并参考我们的[安全专家/网络工程师如果他们有任何问题。

保持电子邮件安全

电子邮件通常宿主骗局和恶意软件(如蠕虫)。为避免病毒感染或数据被盗,我们指示员工:

  • 避免在内容没有充分解释的时候打开附件和点击链接(比如“看这个视频,太棒了”)。
  • 是可疑的点球标题(例如提供奖品,建议)
  • 检查他们收到消息的电子邮件和名称,以确保它们是合法的。
  • 寻找不一致的地方或漏洞(例如语法错误,大写字母,过多的感叹号)。

如果员工不确定收到的邮件是否安全,他们可以查阅我们的[IT专家)

管理密码正确

密码泄漏是危险的,因为它们可以损害我们的整个基础架构。密码不仅应该是安全的,所以它们不会很容易被黑客攻击,但它们也应该保持秘密。出于这个原因,我们建议我们的员工:

  • 选择至少八个字符(包括大写字母,数字和符号)的密码,并避免可以轻松猜到的信息(例如生日。)
  • 记住密码而不是写下它们。如果员工需要编写密码,他们有义务将纸张或数字文件保密,并在完成工作时销毁它。
  • 只有在绝对必要时才交换凭证。当面对面交流不可能时,员工应该更喜欢用电话而不是电子邮件,而且只有在他们能亲自认出对方的情况下才可以。
  • 每两个月换一次密码。

记住大量密码可能是令人生畏的。我们将购买生成和存储密码的密码管理工具的服务。员工有义务在上述建议之后为该工具创建安全密码。

数据传输安全

传输数据引入了安全风险。员工必须:

  • 除非绝对必要,否则避免将敏感数据(例如客户信息,员工记录)传输到其他设备或帐户。当需要大规模转移此类数据时,我们要求员工询问我们的[安全专家)寻求帮助。
  • 通过公司网络/系统共享机密数据,而不是通过公共Wi-Fi或私人连接。
  • 确保数据的收件人是授权人员或组织的适当授权的人员或组织,并具有足够的安全政策。
  • 报告诈骗,侵犯隐私和黑客企图

我们的 [IT专家/网络工程师]需要了解骗局,违背和恶意软件,以便更好地保护我们的基础设施。因此,我们建议我们的员工在我们的专家尽快报告感知攻击,可疑电子邮件或网络钓鱼尝试。我们的 [IT专家/网络工程师必须及时调查,解决问题,并在必要时向全公司发出警报。

我们的安全专家负责咨询如何检测骗局电子邮件的员工。我们鼓励员工与任何问题或疑虑联系。

额外措施

为了减少安全漏洞的可能性,我们还指示我们的员工:

  • 离开办公桌时关闭屏幕并锁定设备。
  • 尽快报告被盗或损坏的设备[人力资源/ IT部]。
  • 当设备被盗时,立即更改所有帐号密码。
  • 报告察觉到的威胁或公司系统中可能存在的安全漏洞。
  • 避免在公司设备上下载可疑,未经授权或非法软件。
  • 避免访问可疑网站。

我们也希望员工遵守我们的社交媒体互联网使用政策

我们的 [安全专家/网络管理员] 应该:

  • 安装防火墙,反恶意软件和访问认证系统。
  • 为所有员工安排安全培训。
  • 定期告知员工了解新的骗局电子邮件或病毒以及打击它们的方法。
  • 彻底调查安全漏洞。
  • 和其他员工一样遵守本政策规定。

我们公司将有实体和数字屏障来保护信息。

远程雇员

远程雇员也必须遵循这项政策的指示。由于他们将从远处访问我们公司的账户和系统,他们必须遵守所有的数据加密、保护标准和设置,并确保他们的私人网络是安全的。

我们鼓励他们向我们的[安全专家/ IT管理员。]

纪律处分

我们希望所有员工始终遵守这一政策,那些造成安全违规的员工可能会面临纪律处分:

  • 首次、无意、小规模违反保安:我们可能会发出口头警告,并对员工进行保安培训。
  • 故意,重复或大规模违规行为(导致严重的财务或其他损害):我们将援引更严厉的纪律处分,包括终止。
    我们将逐一检查每一件事件。

另外,无视我们安全指示的员工将面临进步的学科即使他们的行为没有导致安全漏洞。

认真对待安全

从我们的客户、合作伙伴到我们的雇员和承包商,每个人都应该感到他们的数据是安全的。获得他们信任的唯一方法是主动保护我们的系统和数据库。我们都可以通过提高警惕,将网络安全放在首位,为实现这一目标做出贡献。

免责声明:此策略模板意味着提供一般指导方针,应用作参考。它可能无法考虑所有相关的本地,州或联邦法律,而不是法律文件。作者也不是可行的,将假设使用本政策可能出现的任何法律责任。
进一步阅读
下载doc.
相关的公司政策
相关内容

让我们一起成长

“可行”帮助各种规模的公司大规模雇佣员工。从今天开始,
要求演示或张贴工作免费发现如何可操作性
可以帮助您找到和雇用伟大的人。

开始