某汽車租賃公司電腦安全使用細則第一章總則第一條為規(guī)范某汽車租賃公司（以下簡稱“公司”）電腦設備使用行為，保障信息系統(tǒng)安全穩(wěn)定運行，防范數(shù)據(jù)泄露、系統(tǒng)破壞等風險，維護公司及客戶合法權(quán)益，結(jié)合行業(yè)特點與實際需求，制定本細則。第二條本細則適用于公司全體員工（含試用期員工、實習生及外包服務人員）使用的辦公電腦、業(yè)務專用電腦及其他接入公司網(wǎng)絡的終端設備（以下統(tǒng)稱“電腦”）。第三條電腦安全使用遵循“責任到人、預防為主、最小權(quán)限、全程可控”原則：（一）責任到人：實行“誰使用、誰管理、誰負責”制度，明確設備使用人及部門負責人安全管理職責；（二）預防為主：通過技術防護與制度約束，提前識別風險點，降低安全事件發(fā)生概率；（三）最小權(quán)限：根據(jù)崗位職能配置系統(tǒng)訪問與數(shù)據(jù)操作權(quán)限，避免過度授權(quán)；（四）全程可控：對電腦使用全流程（登錄、操作、數(shù)據(jù)傳輸?shù)龋嵤┯涗浥c監(jiān)控，確?？勺匪?。第二章設備管理第四條電腦采購與驗收（一）信息技術部（以下簡稱“信息部”）負責統(tǒng)籌電腦采購需求，須選擇符合國家信息安全標準的品牌及型號，優(yōu)先配置硬盤加密、生物識別等安全功能設備；（二）新設備到貨后，信息部聯(lián)合行政部共同驗收，核對配置參數(shù)、序列號等信息，確認操作系統(tǒng)及預裝軟件符合安全要求；（三）驗收合格后，行政部登記《電腦資產(chǎn)臺賬》，記錄設備編號、使用人、所屬部門、配置信息等，信息部同步綁定公司域控賬號。第五條設備日常管理（一）使用人須妥善保管電腦，禁止擅自拆卸硬件、更換配件或外接非公司授權(quán)存儲設備；（二）電腦須放置于安全區(qū)域（如辦公桌面、帶鎖抽屜），非工作時間應關閉電源或啟用休眠模式；（三）因工作需要攜帶電腦外出（如上門服務、參加會議），須填寫《設備外出申請單》，經(jīng)部門負責人審批后報信息部備案；返回后24小時內(nèi)提交使用情況說明；（四）電腦出現(xiàn)故障（如無法啟動、屏幕損壞），使用人應立即聯(lián)系信息部維修，禁止自行維修或委托外部人員處理；維修過程中，信息部須對存儲數(shù)據(jù)進行備份并監(jiān)督操作，避免數(shù)據(jù)丟失或泄露。第六條設備報廢與處置（一）電腦達到使用年限或無法修復時，使用人填寫《設備報廢申請單》，經(jīng)部門負責人、信息部、財務部審核后執(zhí)行報廢；（二）報廢前，信息部須通過專業(yè)工具對硬盤進行格式化（至少覆蓋3次）或物理銷毀，確保數(shù)據(jù)無法恢復；（三）報廢設備由行政部統(tǒng)一回收，委托具備資質(zhì)的環(huán)保機構(gòu)處理，禁止私自轉(zhuǎn)賣或丟棄。第三章賬戶與訪問控制第七條賬戶創(chuàng)建與權(quán)限分配（一）員工入職時，信息部為其創(chuàng)建唯一域控賬號（格式為“姓名拼音+工號”），關聯(lián)個人身份信息；（二）賬號權(quán)限由信息部根據(jù)崗位職能配置，原則上僅開放完成工作所需的最小權(quán)限（如普通員工無系統(tǒng)管理員權(quán)限，財務人員僅可訪問財務系統(tǒng)）；（三）員工崗位調(diào)整或離職時，原部門須在24小時內(nèi)通知信息部，信息部于48小時內(nèi)完成權(quán)限變更或賬號注銷。第八條密碼安全管理（一）初始密碼由信息部隨機生成并告知使用人，使用人須在首次登錄后24小時內(nèi)修改為符合要求的密碼；（二）密碼長度不少于12位，須包含大寫字母、小寫字母、數(shù)字及特殊符號（如!@$），禁止使用生日、手機號、“123456”等弱密碼；（三）密碼每90天須更換一次，禁止重復使用最近3次密碼；（四）禁止將密碼告知他人或記錄在易泄露介質(zhì)（如便簽、社交平臺），因密碼泄露導致的安全事件由使用人承擔責任。第九條登錄與會話管理（一）電腦須啟用屏保密碼功能，離開座位超過15分鐘須鎖定屏幕（快捷鍵Win+L）；（二）連續(xù)輸入錯誤密碼5次，賬號自動鎖定，使用人須聯(lián)系信息部解鎖并重置密碼；（三）遠程登錄公司內(nèi)網(wǎng)（如VPN）須通過雙因素認證（密碼+動態(tài)驗證碼），禁止使用公共Wi-Fi進行敏感操作（如客戶信息查詢、財務轉(zhuǎn)賬）。第四章數(shù)據(jù)安全管理第十條數(shù)據(jù)分類與標識（一）公司數(shù)據(jù)按敏感程度分為三級：1.一級（絕密）：客戶個人信息（身份證號、手機號、支付記錄）、車輛GPS軌跡、財務報表、未公開商業(yè)策略；2.二級（機密）：員工薪酬數(shù)據(jù)、供應商合作協(xié)議、內(nèi)部培訓資料；3.三級（公開）：公司宣傳資料、行業(yè)公開報告；（二）信息部為存儲敏感數(shù)據(jù)的文件夾/文件添加分類標簽（如“[絕密]客戶信息2024”），使用人須根據(jù)標簽明確操作權(quán)限。第十一條數(shù)據(jù)存儲與訪問（一）一級數(shù)據(jù)須存儲于公司加密服務器或帶硬件加密功能的移動硬盤，禁止存儲于個人電腦或云端（如百度網(wǎng)盤、微信文件傳輸助手）；（二）訪問一級數(shù)據(jù)須填寫《敏感數(shù)據(jù)訪問申請單》，經(jīng)部門負責人、信息部負責人審批后，由信息部開通臨時權(quán)限（有效期不超過24小時）；（三）二級數(shù)據(jù)可存儲于個人電腦，但須加密（如WindowsBitLocker、MacFileVault），密碼與系統(tǒng)登錄密碼分離；（四）禁止在電腦中存儲與工作無關的個人數(shù)據(jù)（如私人照片、視頻）。第十二條數(shù)據(jù)傳輸與導出（一）通過郵件、即時通訊工具（如企業(yè)微信）傳輸一級數(shù)據(jù)時，須使用加密附件（如PDF加密、壓縮包加密），密碼通過電話或線下方式告知接收人；（二）導出數(shù)據(jù)至移動存儲設備（U盤、移動硬盤）須填寫《數(shù)據(jù)導出申請單》，經(jīng)部門負責人審批后，由信息部登記設備編號并監(jiān)控導出內(nèi)容；（三）禁止通過藍牙、AirDrop等無線方式傳輸一級數(shù)據(jù)；禁止將公司數(shù)據(jù)傳輸至私人賬號（如個人郵箱、社交賬號）。第十三條數(shù)據(jù)備份與恢復（一）信息部每日自動備份服務器數(shù)據(jù)（含一級、二級數(shù)據(jù)），備份文件存儲于異地機房，每周進行一次恢復測試；（二）個人電腦中二級數(shù)據(jù)須每周手動備份至公司指定云盤（如企業(yè)OneDrive），信息部每月抽查備份記錄；（三）數(shù)據(jù)丟失或損壞時，使用人須立即聯(lián)系信息部，由信息部通過備份恢復，禁止自行使用第三方數(shù)據(jù)恢復軟件。第十四條數(shù)據(jù)銷毀（一）因工作完成或數(shù)據(jù)過期需銷毀時，使用人填寫《數(shù)據(jù)銷毀申請單》，經(jīng)部門負責人審批后執(zhí)行；（二）一級數(shù)據(jù)須通過專業(yè)軟件（如CCleaner、DBAN）徹底刪除（覆蓋3次以上），或物理銷毀存儲介質(zhì)；（三）銷毀過程須由信息部監(jiān)督并記錄，留存《數(shù)據(jù)銷毀記錄表》至少3年。第五章網(wǎng)絡安全管理第十五條網(wǎng)絡接入控制（一）公司電腦須接入內(nèi)網(wǎng)（IP地址由信息部統(tǒng)一分配），禁止連接未認證的Wi-Fi（如酒店、咖啡館公共網(wǎng)絡）；（二）因特殊需求（如外出辦公）需接入外網(wǎng)時，須通過公司VPN，且僅允許訪問授權(quán)范圍內(nèi)的系統(tǒng)（如客戶管理系統(tǒng)、車輛調(diào)度系統(tǒng)）；（三）禁止私接無線路由器、交換機等網(wǎng)絡設備，禁止共享電腦網(wǎng)絡給外部設備。第十六條防病毒與漏洞管理（一）所有電腦須安裝公司統(tǒng)一部署的殺毒軟件（如卡巴斯基、奇安信），禁止卸載或關閉實時監(jiān)控功能；（二）殺毒軟件須每日自動更新病毒庫，每周進行一次全盤掃描，掃描結(jié)果自動上傳至信息部監(jiān)控平臺；（三）信息部每月發(fā)布系統(tǒng)漏洞補?。ㄈ鏦indows更新、Office補?。褂萌隧氃谘a丁發(fā)布后72小時內(nèi)完成安裝；因未及時安裝導致的安全事件，由使用人承擔責任。第十七條網(wǎng)頁與軟件訪問限制（一）公司網(wǎng)絡屏蔽賭博、色情、游戲等非法網(wǎng)站，限制訪問高風險網(wǎng)站（如非官方軟件下載站、論壇）；（二）禁止使用電腦下載、安裝或運行未經(jīng)信息部審核的軟件（如破解版工具、外掛程序）；（三）工作時間禁止瀏覽與業(yè)務無關的網(wǎng)頁（如購物網(wǎng)站、視頻平臺），信息部通過流量監(jiān)控系統(tǒng)定期抽查。第六章應急處置第十八條應急預案啟動發(fā)生以下安全事件時，使用人須立即停止操作并聯(lián)系信息部（聯(lián)系電話：XXX-XXXXXXX）：（一）電腦出現(xiàn)異常彈窗（如勒索病毒提示“文件已加密”）；（二）數(shù)據(jù)被未授權(quán)訪問或泄露（如客戶信息被發(fā)送至外部郵箱）；（三）系統(tǒng)無法登錄或運行緩慢（可能為惡意程序攻擊）；（四）網(wǎng)絡連接異常（如頻繁斷網(wǎng)、IP地址被篡改）。第十九條事件響應流程（一）信息部接到報告后，10分鐘內(nèi)到達現(xiàn)場，立即斷開網(wǎng)絡連接（拔掉網(wǎng)線、關閉Wi-Fi），防止事件擴散；（二）對電腦硬盤、內(nèi)存進行鏡像備份，留存證據(jù)用于后續(xù)溯源；（三）根據(jù)事件等級啟動處置措施：1.一般事件（如感染普通病毒）：清除病毒、修復系統(tǒng)，48小時內(nèi)恢復正常使用；2.重大事件（如數(shù)據(jù)泄露、勒索病毒攻擊）：立即上報公司管理層，同時聯(lián)系公安機關網(wǎng)安部門協(xié)助調(diào)查；（四）事件處置完成后，信息部提交《安全事件分析報告》，說明原因、影響及改進措施，經(jīng)管理層審批后通報全體員工。第七章監(jiān)督檢查與考核第二十條監(jiān)督檢查機制（一）信息部每季度開展一次全面檢查，內(nèi)容包括：設備臺賬完整性、密碼合規(guī)性、數(shù)據(jù)存儲安全性、殺毒軟件運行狀態(tài)、網(wǎng)絡訪問記錄等；（二）行政部聯(lián)合審計部每半年進行一次突擊檢查，重點核查敏感數(shù)據(jù)使用流程（如訪問申請、導出記錄）；（三）鼓勵員工通過內(nèi)部舉報渠道（郵箱：XXX@XXX.com）反饋安全隱患，經(jīng)查證屬實的，給予200-1000元獎勵。第二十一條考核與獎懲（一）安全使用情況納入員工績效考核（占比10%），連續(xù)兩次檢查不合格者