信息安全合規(guī)條款

甲方：四川xxxxxxxxxx有限公司

乙方：瀘州市鑫誠(chéng)通辦公設(shè)備有限公司

茲確認(rèn)并同意如下條款：

1、入場(chǎng)管理

（1）乙方員工對(duì)甲方重要信息安全區(qū)域（如計(jì)算機(jī)房）的訪問(wèn)必須遵照甲方規(guī)定進(jìn)行詳細(xì)記錄，記錄中必須至少包括日期、進(jìn)入及離開時(shí)間、乙方（簽名）、甲方陪同人員（簽名）、訪問(wèn)事由等信息。

（2）乙方的員工對(duì)甲方信息系統(tǒng)的訪問(wèn)必須得到甲方的授權(quán)，并由甲方員工全程陪同使用。

2、個(gè)人電腦管理

（1）乙方員工未經(jīng)甲方計(jì)算機(jī)中心的許可，所有外來(lái)電腦、平板、手機(jī)等設(shè)備不得擅自接入甲方公司網(wǎng)絡(luò)。

（2）乙方員工借用甲方計(jì)算機(jī)需由甲方陪同人員輸入賬號(hào)密碼，不得肩窺。

（3）乙方員工借用甲方計(jì)算機(jī)使用時(shí)必須打開本機(jī)的防火墻，并且保證安裝的防病毒軟件在監(jiān)控狀態(tài)。

（4）乙方員工當(dāng)離開計(jì)算機(jī)時(shí)，必須立即鎖定屏幕或注銷用戶，并設(shè)置自動(dòng)啟用有密碼的屏幕保護(hù)程序。

（5）乙方員工借用甲方計(jì)算機(jī)在接入甲方網(wǎng)絡(luò)后如需安裝軟件工具，包括但不限于數(shù)據(jù)庫(kù)、系統(tǒng)、漏洞掃描、入侵檢測(cè)、滲透工具、VPN以及其他軟件等，需向甲方計(jì)算機(jī)中心申請(qǐng)，審批通過(guò)后直接由甲方提供安裝。

（6）乙方員工離場(chǎng)后需向甲方歸還借用的計(jì)算機(jī)或其他設(shè)備。

3、敏感信息管理

（1）乙方員工需要獲得敏感信息時(shí)，必須獲得甲方計(jì)算機(jī)中心的批準(zhǔn)，必要時(shí)需簽署保密協(xié)議。

（2）未經(jīng)甲方計(jì)算機(jī)中心授權(quán)，不得將公司各類敏感信息復(fù)制到外來(lái)筆記本電腦或移動(dòng)存儲(chǔ)設(shè)備上。

（3）未經(jīng)甲方計(jì)算機(jī)中心授權(quán)，不得打印甲方各類敏感信息。

（4）所有包含敏感信息的打印、傳真模版或文檔，必須在顯著位置說(shuō)明信息敏感度和使用范圍。

（5）敏感信息進(jìn)行打印、掃描、復(fù)印、傳真等處理時(shí)，乙方員工及甲方陪同人員必須在處理設(shè)備旁監(jiān)控，防止未經(jīng)許可的人員進(jìn)入設(shè)備周圍區(qū)域查看資料。

4、賬號(hào)密碼管理

（1）乙方員工在使用甲方應(yīng)用系統(tǒng)時(shí)，不得企圖獲取陪同人員、他人賬號(hào)的密碼或其它認(rèn)證方式，禁止在甲方系統(tǒng)內(nèi)安裝及使用破解、猜測(cè)和嗅探等黑客工具，不得攻擊甲方內(nèi)部網(wǎng)絡(luò)或企圖侵入無(wú)權(quán)限的甲方應(yīng)用系統(tǒng)。

5、郵件管理

乙方員工在使用甲方郵箱，或使用第三方郵箱時(shí)，需遵守如下規(guī)定：

（1）不得隨意點(diǎn)擊打開來(lái)歷不明的郵件附件和所包含的網(wǎng)絡(luò)鏈接。

（2）發(fā)送涉及敏感信息的電子郵件到外部地址必須事先經(jīng)過(guò)甲方計(jì)算機(jī)中心同意。

（3）所有對(duì)外發(fā)送的郵件后面將被自動(dòng)附上免責(zé)聲明。

（4）嚴(yán)禁盜用他人的郵件賬號(hào)，未經(jīng)許可不得進(jìn)入他人的郵件系統(tǒng)。

（5）甲方保留對(duì)乙方的電子郵件進(jìn)行審計(jì)的權(quán)利。

不得以任何形式、任何目的對(duì)電子郵件功能進(jìn)行濫用：

（7）不準(zhǔn)利用電子郵件主動(dòng)發(fā)送連鎖郵件或垃圾郵件，不得主動(dòng)散布計(jì)算機(jī)病毒或惡意代碼；

（8）不準(zhǔn)利用電子郵件傳輸任何非法的、騷擾性的、中傷他人的、辱罵性的、恐嚇性的、傷害性的、淫穢的信息數(shù)據(jù)；

（9）不準(zhǔn)利用電子郵件傳輸任何教唆他人構(gòu)成犯罪行為的信息數(shù)據(jù)；

（10）不準(zhǔn)利用電子郵件傳輸助長(zhǎng)國(guó)家不利因素、涉及國(guó)家安全，以及任何不符合國(guó)家法律、法規(guī)、規(guī)章的信息數(shù)據(jù)。

6、上網(wǎng)行為管理

（1）所有接入公司網(wǎng)絡(luò)的計(jì)算機(jī)必須通過(guò)甲方統(tǒng)一授權(quán)的代理服務(wù)器上網(wǎng)，未經(jīng)計(jì)算機(jī)中心批準(zhǔn)，不得使用其他方式上網(wǎng)。

（2）不得擅自更改甲方網(wǎng)絡(luò)結(jié)構(gòu)、設(shè)備配置、準(zhǔn)入策略等相關(guān)設(shè)置。

（3）禁止濫用網(wǎng)絡(luò)資源：

A．上班時(shí)間不得長(zhǎng)時(shí)間瀏覽與業(yè)務(wù)無(wú)關(guān)的網(wǎng)站；

B．上班時(shí)間不得長(zhǎng)時(shí)間進(jìn)行與業(yè)務(wù)無(wú)關(guān)的網(wǎng)上聊天；

C．不得下載與業(yè)務(wù)無(wú)關(guān)的數(shù)據(jù)或軟件，占用網(wǎng)絡(luò)帶寬。

（4）甲方網(wǎng)絡(luò)對(duì)于安全風(fēng)險(xiǎn)、降低工作效率、論壇及微博發(fā)帖此三類存在安全隱患及影響工作效率的站點(diǎn)將采取全天屏蔽措施。

（5）必須遵守國(guó)家有關(guān)信息管理的法規(guī)，不得利用網(wǎng)絡(luò)從事違反中華人民共和國(guó)法律和法規(guī)的活動(dòng)，不得以任何理由利用網(wǎng)絡(luò)發(fā)表違反法律法規(guī)的言論和泄露國(guó)家機(jī)密，不得利用網(wǎng)絡(luò)進(jìn)行任何破壞國(guó)家安全的活動(dòng)。

（6）乙方不得利用甲方計(jì)算機(jī)、網(wǎng)絡(luò)進(jìn)行以下行為：對(duì)他人進(jìn)行侮辱、誹謗、騷擾；侵害他人合法權(quán)益；侵犯他人的名譽(yù)權(quán)，肖像權(quán)、姓名權(quán)等人身權(quán)利；侵犯他人的商譽(yù)、商標(biāo)、版權(quán)、專利、專有技術(shù)等各種知識(shí)產(chǎn)權(quán)。

（7）不得擅自搭建VPN、socks等，如有相關(guān)的需求，需要向甲方提出申請(qǐng)。

（8）不得擅自使用Teamviewer、向日葵、Anydesk等遠(yuǎn)程控制軟件，如需外部支持，需要向甲方提出申請(qǐng)。

7、防病毒管理

（1）乙方應(yīng)當(dāng)注意查看自己所使用計(jì)算機(jī)上的甲方統(tǒng)一的防病毒軟件是否處于激活狀態(tài)，且有義務(wù)檢查防病毒定義庫(kù)的更新情況，并在發(fā)現(xiàn)報(bào)警時(shí)即刻通知計(jì)算機(jī)服務(wù)熱線。

（2）外來(lái)存儲(chǔ)介質(zhì)在使用之前必須先使用防病毒軟件掃描查殺病毒。

（3）移動(dòng)設(shè)備接入甲方網(wǎng)絡(luò)必須確認(rèn)有防病毒措施保護(hù)，或先使用防病毒軟件掃描查殺病毒。

（4）乙方一旦發(fā)現(xiàn)或懷疑有計(jì)算機(jī)被病毒感染，必須馬上斷開網(wǎng)絡(luò)并及時(shí)通知IT部門。

（5）不得隨意在計(jì)算機(jī)內(nèi)設(shè)置共享目錄，如確有必要，必須設(shè)置密碼保護(hù)或指定訪問(wèn)用戶，并在共享完畢后立即取消共享。

8、任何一方（以下簡(jiǎn)稱“違約方”）有以下情形之一，另一方（以下簡(jiǎn)稱“守約方”）有權(quán)立即通過(guò)書面通知終止本協(xié)議：違反本合規(guī)條款、未就本合規(guī)條款下陳述、保證或信息的變更情況通知守約方或未提供信息證明其遵守本合規(guī)條款。以上情形均視為對(duì)本協(xié)議的根本違約。

9、違約方同意賠償守約方因違約方違反本合規(guī)條款而遭受或產(chǎn)生的任何罰款、索賠、損失、損害賠償、成本(包括法律費(fèi)用)、開支和責(zé)任。

甲方：（蓋章）                          乙方：  （蓋章）

委托代理人：                            委托代理人：

電話/傳真：                            電話/傳真：             

地址：                                地址：