办完离职手续后，所在部门负责人应联系信管部协助将此员工工作资料拷贝到部门U盘或移动硬盘上，若没有执行此安全过程，离职员工损失的文件资料由该部门承担。
（5）办公区域的安全管理：所有部门人员每天下班时应保证办公桌的整洁，将部门重要文件资料存放在个人抽屉柜中，并检查确保办公桌上没有存放重要文件或其他有可能泄露本部门工作内容的信息源。若因资料没有存放好，被他人取走，造成的后果将由本人承担。3、帐号密码安全管理
使用者须妥善保管好自己的帐户和密码。严防被窃取而导致泄密。帐户及密码由网络管理员设置后通知员工，员工不得随意更改密码。所有员工必须在所使用的计算机中设置开机密码和屏幕保护密码。为了保护公司的信息资产，设置密码时应注意：密码至少有8个字符长；密码必须包含以下任一部分：字母AZ或az，数字09，特殊字符，例如，等。
（1）电脑密码管理：每个员工拥有一个公司内部计算机登录帐户，以实名制设置；新员工申请帐户时需要向网络管理员提供姓名、部门、职位等信息，网络管理员将在一天内将账户信息通知其本人。公司所有用户在分配到工作电脑时应首先更改自己的电脑登录密码并将个人登录密码在综合管理部登记，若更改密码后，未进行登记，一经网络管理员发现，将对该用户进行口头警告。同时，因没有及时向综合管理部备案造成的电脑故障问题或文件丢失等问题，综合管部不承担责任。
（2）应用系统密码管理：包括BPM、金蝶、CTBS、邮件系统所有用户都将分配到一个帐号密码，帐号是不变的，用户可以更改自己的系统密码，密码尽可能设置为高安全性的复杂密码，严禁用户将密码设置为如123456等傻瓜式密码，若密码设置过于简单，被其他用户非法登陆后，在系统中将会非法编制篡改单据，在BPM中非法冒用流程管理权限，若产生此情况，将会导致严重的后果；严禁将帐号密码透露给他人，让他人代己做单据或办理流程；员工调离岗位或离职，所在部门负责人应及时通知信管部注销该员工的应用系统帐户。若因以上原因造成的信息安全后果将由本人承担。
（3）采用用户身份认证系统：目前我公司登陆服务器采取的是静态密码认证，这种密码
5
f保护技术是最低层次的。在企业内，容易被其他部门人员注意到服务器登陆密码，从而可能会被动机不良的员工登陆到服务器，破坏服务器数据；在企业外，容易遭到黑客字典扫描破解密码，从而攻击各应用服务器，破坏或盗取商业数据等。因此，我部门在未来的发展规划中，要将用户r