安全责任承诺书
为加强公司的信息安全管理(包括和公司有业务关系的客户单位),确保信息安全,制定本《安全责任承诺书》。
一、本责任书适用于公司全体员工。
二、不得访问、制作、复制、发布、传播含有下列内容的信息: (1) 反对宪法所确定的基本原则的;
(2) 危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; (3) 损害国家荣誉和利益的;
(4) 煽动民族仇恨、民族歧视,破坏民族团结的; (5) 破坏国家宗教政策,宣扬邪教和封建迷信的; (6) 散布谣言,扰乱社会秩序,破坏社会稳定的;
(7) 散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; (8) 侮辱或者诽谤他人,侵害他人合法权益的; (9) 含有法律、行政法规禁止的其他内容的; (10) (11) 上班时间不得观看与工作无关的视频节目; 不得在公司电脑下载与工作无关的软件、音视频等。
三、电脑终端必须定期进行补丁安装。
四、使用电脑应启用防病毒系统的实时检测功能,并定期检查本机的病毒定义码是否已更新到最新。
五、用户帐号安全
(1) 帐号口令定期更改,必须是具有足够的长度和复杂度,使口令难于被猜测; (2) 帐户的口令必须是在必要时间或次数(最少5次)内不循环使用;
(3) 屏幕口令保护。对应所有Windows 系统,应设置屏幕保护口令(建议10 分钟自动运行)。
(4) 应设置操作系统在人员连续10 分钟不使用电脑的情况下自动锁住计算机。
六、公司电脑作为办公用途,严格遵守如下要求:
(1) 不应随意从网上下载来源不可靠的软件,不打开来历不明的电子邮件。 (2) 不应非法访问和侵入其他非授权的计算机信息网络。 (3) 不应利用互联网邮箱讨论或传播违法内容。 (4) 不应访问色情网站或下载色情内容。 (5) 上网时不应安装来历不明的软件和插件。
(6) 不应点击或执行垃圾邮件、病毒邮件、不明邮件的附件。
七、派驻客户单位时,严格执行派驻单位的相关安全管理制度。严格遵守客户单位信息网络管理及其他信息化业务应用系统管理制度,不对客户单位信息网络、工业控制系统、各信息化业务应用系统等重要服务器等进行发送垃圾邮件、传播计算机病毒、删除数据、修改设置等恶意破坏、攻击行为。严格按照分配到的信息网络及有关信息化业务应用系统的用户名及相应权限处理岗位职责内业务。
八、离岗(职)后仍保守公司商业机密及有关信息安全保密信息。
九、本人承诺若违反本承诺书有关条款和国家相关法律法规的,本人承担相关法律责任,造成第三方财产损失的,本人将在国家有关机关确认的责任范围内赔偿损失,并按公司相关规定处罚。
承诺人签名: 日期
