信息安全意識(shí)確認(rèn)合同甲方（以下簡(jiǎn)稱“公司”）與乙方（以下簡(jiǎn)稱“員工”）就信息安全意識(shí)確認(rèn)事宜，依據(jù)相關(guān)法律法規(guī)及公司內(nèi)部信息安全政策，達(dá)成以下協(xié)議：鑒于公司重視信息安全，為保護(hù)公司及其客戶、合作伙伴及員工的信息資產(chǎn)安全，防止信息安全事件的發(fā)生，特組織對(duì)員工進(jìn)行信息安全意識(shí)培訓(xùn)和教育；乙方作為公司的一員，有責(zé)任遵守公司的信息安全政策及規(guī)定。第一條信息安全意識(shí)培訓(xùn)和教育確認(rèn)1.1員工確認(rèn)已接受或正在接受公司組織的信息安全意識(shí)培訓(xùn)，該培訓(xùn)內(nèi)容至少包括但不限于：公司信息安全政策與合規(guī)要求、網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)、密碼安全最佳實(shí)踐、識(shí)別釣魚郵件與社交工程攻擊、移動(dòng)設(shè)備安全使用規(guī)范、數(shù)據(jù)保護(hù)與處理原則、安全事件報(bào)告流程、物理環(huán)境安全要求等。1.2員工確認(rèn)已了解并掌握了培訓(xùn)所傳達(dá)的核心信息，并理解遵守信息安全規(guī)定對(duì)于保護(hù)公司信息資產(chǎn)的重要性。1.3如公司要求，員工確認(rèn)已按照公司規(guī)定完成了相關(guān)信息安全意識(shí)培訓(xùn)的考核或獲取了相應(yīng)的證明文件。第二條信息安全政策與規(guī)定的理解與遵守2.1員工確認(rèn)已閱讀、理解并同意遵守公司現(xiàn)行的所有信息安全政策和相關(guān)規(guī)定，包括但不限于《員工信息安全行為規(guī)范》、《網(wǎng)絡(luò)安全管理制度》、《數(shù)據(jù)分類分級(jí)管理辦法》、《密碼管理制度》、《外部設(shè)備使用管理規(guī)定》、《信息資產(chǎn)安全管理規(guī)定》等（具體政策名稱可由公司另行告知）。2.2員工承諾在日常工作中，將嚴(yán)格遵守上述政策和規(guī)定，將其作為工作操作的一部分，并確保其行為不違反任何信息安全要求。第三條信息安全責(zé)任與義務(wù)確認(rèn)3.1員工確認(rèn)在使用公司提供的或與公司業(yè)務(wù)相關(guān)的任何設(shè)備、網(wǎng)絡(luò)、系統(tǒng)、賬號(hào)、數(shù)據(jù)等信息資源時(shí)，有責(zé)任保護(hù)相關(guān)信息的安全。3.2員工承諾：a.妥善保管個(gè)人賬號(hào)和密碼，不泄露給他人，不使用弱密碼，定期按公司要求更新密碼。b.不共享個(gè)人賬號(hào)或密碼給他人使用。c.在使用互聯(lián)網(wǎng)、電子郵件、即時(shí)通訊工具等時(shí)，警惕釣魚郵件、惡意鏈接、未知附件等網(wǎng)絡(luò)威脅，不隨意點(diǎn)擊或下載可疑內(nèi)容，不傳播非法或有害信息。d.按照公司規(guī)定對(duì)處理敏感信息的設(shè)備進(jìn)行安全防護(hù)，離開座位時(shí)確保屏幕鎖定或設(shè)備安全。e.不私自安裝未經(jīng)公司許可的軟件或硬件設(shè)備。f.發(fā)現(xiàn)任何可疑的安全事件、系統(tǒng)故障或違反信息安全政策的行為，立即向公司信息安全部門或指定聯(lián)系人報(bào)告。g.按照公司要求對(duì)工作區(qū)域內(nèi)和負(fù)責(zé)管理的設(shè)備、數(shù)據(jù)進(jìn)行日常檢查和保管，防止信息泄露、丟失或損壞。h.在處理客戶信息、合作伙伴信息以及其他敏感信息時(shí)，嚴(yán)格遵守保密和合規(guī)要求。第四條信息資產(chǎn)的識(shí)別與保護(hù)意識(shí)4.1員工確認(rèn)已理解公司信息資產(chǎn)的范圍，包括但不限于存儲(chǔ)在服務(wù)器、計(jì)算機(jī)、移動(dòng)設(shè)備、網(wǎng)絡(luò)中的各類數(shù)據(jù)（如客戶數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)、人事數(shù)據(jù)、研發(fā)數(shù)據(jù)、內(nèi)部通信記錄等）、軟件系統(tǒng)、硬件設(shè)備、知識(shí)文檔等。4.2員工承諾在日常工作中，將采取必要措施保護(hù)公司信息資產(chǎn)的安全，防止其被未經(jīng)授權(quán)訪問(wèn)、使用、復(fù)制、泄露或破壞。第五條持續(xù)保持信息安全意識(shí)5.1員工確認(rèn)理解信息安全是一個(gè)持續(xù)的過(guò)程，安全威脅和環(huán)境不斷變化。5.2員工承諾將積極參與公司組織的信息安全意識(shí)更新培訓(xùn)或?qū)W習(xí)活動(dòng)，關(guān)注信息安全動(dòng)態(tài)，不斷強(qiáng)化自身的信息安全意識(shí)和技能，確保其始終符合公司的要求。第六條確認(rèn)與承諾6.1員工通過(guò)簽署本協(xié)議，正式確認(rèn)其已按照本協(xié)議第一條所述接受信息安全意識(shí)培訓(xùn)（或正在按要求接受），理解本協(xié)議第二條所述的信息安全政策與規(guī)定，并承諾將嚴(yán)格遵守本協(xié)議第三條所述的信息安全責(zé)任與義務(wù)，以及第四條、第五條的相關(guān)要求。6.2員工確認(rèn)，本協(xié)議的簽署是其了解并同意遵守相關(guān)信息安全要求的一種明確表示。第七條生效與期限7.1本協(xié)議自員工簽署之日起生效。7.2本協(xié)議的效力持續(xù)至員工與公司勞動(dòng)關(guān)系終止或服務(wù)關(guān)系結(jié)束時(shí)。員工離職后，仍需對(duì)其在職期間接觸和知悉的公司信息安全信息承擔(dān)保密義務(wù)，該義務(wù)不因本協(xié)議的終止而解除。第八條其他8.1公司有權(quán)根據(jù)實(shí)際情況修訂本協(xié)議所述的信息安全政策、規(guī)定或培訓(xùn)要求，并會(huì)通過(guò)適當(dāng)方式通知員工。員工應(yīng)遵守修訂后