关于**项目信息安全管理办法为了规范及加强**项目的信息安全管理工作,特制定**项目信息安全管理办法,并严格按要求执行,具体如下:一、硬件设备及软件信息安全管理1、按照**客服供应商硬件及软件设备要求标准进行配置,确保符合标准。并定期维护。要求:技术员定期维护,对于损坏、无法修复、多次修复仍然存在问题的电脑及时进行更换。对象:**项目组座席、管理使用的电脑实施时间:随时检查,每月排查登记一次违规处罚:未按规定时间完成的考核技术负责人500元/次。2、招募第三方安全公司,按**客服供应商对第三方安全公司的安全测评要求来进行招标,定期上报安全测评报告,并对存在的信息安全、网络安全等隐患或漏洞进行排查整改。对象:**项目组所使用设备、软件等实施时间:每季度测评一次违规处罚:未按规定时间完成的考核技术负责人500元/次。3、外网访问、系统更新补丁、防火墙检查、机房电脑USB端口的禁用等检查工作要求:对海口职场电脑外网访问进行严格审查,无关于工作的外网一律禁止访问,对于网盘、视频、音乐、非工作用的在线聊天软件等进行屏蔽。每周定期打系统更新补丁,每周定期对防火墙进行检查、打补丁,每周定期对机房电脑USB端口禁用进行检查对像:机房座席电脑、管理人员使用的电脑、服务器。实施时间:每周定期检查,并做好技术维护日志登记工作。以便可追溯。违规处罚:未按规定时间完成的考核技术负责人500元/次。如有出现擅自开通外网、解禁USB端口等出现危害信息安全等行为的,一律按500元/次进行考核,严重的做辞退处理。并承担由此造成的经济损失。4、硬件设备、软件等信息安全检查要求要求:1、对**项目所有电脑按区域进行划分,共5个区域。2、专人负责,每个区域由团队长进行管理。3、每周各区域负责人对管辖区域信息安全进行检查及检查。4、检查完毕后团队长填写《信息安全检查表》,并签名。5、中心经理每日对团队长信息安全工作及签名进行检查,一旦出现未按要求完成工作则纳入考核。实施时间:每周日前完成违规处罚:不按时完成工作及签名者,考核200元/次。二、座席入职及职场信息安全管理1、座席信息安全保密工作要求:座席上岗前100%签订保密协议,并通过信息安全制度考试后方可上岗。对信息安全相关考核及连带责任条例进行签字确认认同并无异议。每月业务考试中加入信息安全考核内容,定期考核。在岗期间不得将工作资料、客户信息等纸质文件、电子文档等在未经项目经理允许的情况下带离公司,不得将涉及公司及客户信息安全的资料发到自己的社交媒体如QQ群、QQ空间、微信群、微信朋友圈、电子邮箱等。在岗期间不得在非工作群内谈论客户信息、发布客户信息等行为。实施时间:新员工入岗前完成,岗中每月业务考试中进行考核,项目主管、团队长不定期检查座席的空间、朋友圈等。违规处罚:如有违例扣罚当事人500元/次,并承担由此造成的经济损失,如涉及法律相关问题,应配合公司应诉并承担相应法律责任。2、机房现场信息安全防范工作要求:非**项目组员工不得进入**机房内,进出机房需使用门禁系统,进入机房不得携带手机、数码相机、U盘、笔记本电脑、录音笔等非工作设备。实施时间:每日班前会进行检查,每日执行违规处罚:如有违例扣罚当事人500元/次,并承担由此造成的经济损失,如涉及法律相关问题,应配合公司应诉并承担相应法律责任。**项目组信息安全条例根据**总部相关条例及时进行调整。员工保密协议、信息安全考试、技术维护日志等均纳入运营管理绩效考核中。如未按要求执行则承担相应考核。