发布时间：2020-09-04 作者：广汇联合来源：广汇联合

与信息安全有关的行业ISO27001认证企业需要密切关注员工的高风险行为,那么员工哪些行为会威胁到企业的信息安全呢?

1.随意发送电子信息,包括垃圾邮件和其他广告资料。生成和传递连锁邮件或任何类型的传销邮件；

2.未经授权使用和伪造电子邮件的域名信息。在发送电子邮件中实施哄骗或假冒他人；

3.在未确定收件人（发件人身份）的情况下,发送、传递或回复电子邮件；

4.透露、发送或传递包含被视为淫秽、歧视、欺诈、诽谤或类似不当或违法的文字内容、图像或任何其他格式的电子邮件,以及采取任何违反公共秩序和道德的行为；

5.未经事先授权,搜索、浏览、修改或删除他人的电子邮件信息或计算机文件；

6.避开用户认证,或避开主机、网络或账号的安全防护；

7.禁止实施任何形式的以截取数据为目的网络检测,除非这项活动是作为一项经授权的职责指派的；

8.在本地或通过信息系统,利用任何程序、脚本语言或指令或以任何方式发送任何种类的讯,达到干扰或阻止用户终端的通信的目的；

9.在信息系统上引入恶意软件或通过信息系统传输他们等。

如果员工有以上这些行为,企业需要密切注意,否则可能会影响ISO27001认证企业的业务展开和体系实施。

如您想更详细的了解ISO27001标准，需要ISO27001标准，请您网络搜索广汇联合，快人一步，成就管理者风范。