《信息安全管理制度(共8页).doc》由会员分享,可在线阅读,更多相关《信息安全管理制度(共8页).doc(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上文件修订履历修订日期修订条款修订内容版本号更改人批准人1.目的规范公司内部和相关方信息的管理,确保信息安全。2.范围公司内部业务运行过程中所产生的信息和客户、供应商及政府机关等相关方提供给公司的信息,涉及从产品研发到制样、试产直至量产整个过程的信息保密工作。3.职责3.1 信息安全小组负责审查和核准公司信息安全总体策略,批准重大信息安全建设方案及对紧急重大信息安全事故做出决策;3.2行政机房负责公司所有办公使用的计算机及网络的管理维护及监控;3.3 销售部负责收集或传达客户需要保密的信息;3.4 研发中心负责研发过程中公司内部和客户信息的保密;3.5工程部负责样品制作
2、、模具制作,并负责制样图纸、治具、;产品图纸、模具制作过程的模具、试模件的含客户技术信息物料的管理工作,避免含客户技术信息物料失密。3.6 计调部负责试产物料的组织和成品的管理工作;3.7 生产部负责试产、生产过程中在线物料的管理工作;3.8 品管部负责检验图纸和被检零部件及存档样品的管理工作3.9 人力资源部负责组织信息安全培训和宣导;3.10 公司内各部门负责其它过程中公司内部和客户信息的保密。4.定义4.1样品物料:指受控样品制作过程中所使用的图纸、样品半成品、成品、制样治具;4.2模具物料:指受控模具制作过程中所使用的产品图纸、含有客户保密信息模具、试模样件;4.3试产物料:指量产前,
3、用于进行技术论证、生产工艺论证的小批、中批生产过程中所使用受控物料、生产治具及技术检验规程、工艺指导书、生产治具;4.4检验物料:指用于检验受控样品模具图纸、封样样品及试产中的检验规范。5.密级分类从保密性角度,公司对于信息分成两大类:公开信息和保密信息。5.1公开信息:公司已对外公开发布的信息,如公司宣传册、产品或公司介绍视频等。5.2保密信息:公司仅允许在一定范围内发布的信息,一旦泄露,将可能给公司或相关方造成不良影响。比如公司投资计划等。5.3保密信息密级划分根据信息价值、影响及发放范围的不同,公司将保密信息划分为绝密、机密、秘密、内部公开四个级别。绝密信息:关系公司前途和命运的公司最重
4、要、最敏感的信息,对公司根本利益有着决定性影响的保密信息,如:公司订单,重大投资决议等。机密信息:公司重要秘密,一旦泄露将使公司利益受到严重损害的保密信息,如:未发布的任命文件,公司财务分析报告等文件。秘密信息:公司一般性信息,但一旦泄露会使公司利益受到损害的保密信息,如:人事档案,供应商选择评估标准等文件。内部公开:仅在公司内部公开或仅在公司某一个部门内公开,对外泄露可能会使公司利益造成损害的保密信息的保密信息,如:年度培训计划,员工手册,各种规章制度等。5.4密级标识创建文档时,需要根据内容在页眉处添加正确的密级,页脚处注明“信维机密,未经许可不得扩散”或类似字样。电子档及打印文档皆须包含
5、上述字样。6. 物理安全6.1 所有非公司配备电脑(销售除外)、U盘、数码相机等存储设备未经许可一律不可带入公司,全部登记寄存在保安室储存柜内(包含客户存储设备,由保安室保安指引办理寄存手续);6.2所有电脑专人专用,使用人员必须凭密码登录使用电脑,且必须对本机密码严格保密。6.3下班或离开座位10分钟以上,应关闭或锁定计算机。秘密级以上文件不可存放在桌面,应放在带锁抽屉或文件柜内。6.4行政对公司所有主机强制加锁,网络管理员列清单每半个月检查一次。6.5所有部门电脑USB端口采取技术封闭结合外部USB插口贴易碎纸方式封闭,原则上仅限研发、生产、品管、工程、人事部门各可留一台电脑开放USB插口
6、,且此电脑由以上部门各自指定一名专职人员使用,本部门内所有人员拷贝等必须经此电脑方可操作,且每次拷贝必须在专职人员处做好记录。其他部门若因工作需要开通USB,需填写工作联络单,按公司内部审批程序批准开通。同样需指定专职人员管理和记录。7.网络安全7.1公司内部禁止使用无线上网功能。7.2网络管理员统一建立公司局域网,根据职务级别及部门特性设置不同权限。原则上,所有部门电脑仅限部门经理/副经理及高管连INTERNET,销售、采购、行政外联人员、人事外联人员、财务在线申报提交等人员可开通INTERNET,其余电脑一律断开INTERNET。 7.3任何部门或个人不得私自安装、使用未经许可的软件(包括
7、游戏软件等一切与工作无关的软件)。凡需在可入网的计算机上安装任何软件,需经机房审批同意后进行安装。不得私自更改计算机的各项设置,如:计算机名、网络IP地址、计算机管理员密码、登陆方式等。任何人不得利用各种手段破解、攻击公司计算机网络系统及计算机账号密码。7.4行政统一安装企业版瑞星杀毒软件,并由网络管理员每月统一定期杀毒。各部门在使用计算机时如发现有病毒感染现象应立即报告行政部网络管理员。禁止任何部门或员工未经授权以任何名义制造、传播、复制、收集计算机病毒。7.5公司电脑一律严禁使用QQ/MSN/SKYPE等聊天工具,销售助理及负责国外客户联络人员因与客户联络开通此类聊天工具,必须申请并经审批
8、后可开通。7.6邮件监控:网管按部门设立一个账号,分配给各部门负责人监管本部门所有人员邮件收发情况(研发除外);8.研发信息安全8.1所有外部存储设备均不得带入研发一楼实验室,研发指定专职人员监管,杜绝上述物品进入研发实验室。8.2研发按项目组设立邮箱账号,分配给项目组长监管本项目组内所有人员邮件收发情况。 8.3研发一楼实验室建立独立局域网。.研发一楼实验室所有电脑断开INTERNET。8.4研发实验室玻璃门采用磨砂遮蔽,并设置门禁系统,仅限研发中心成员、PM网管及公司高层领导开通门禁。其余人员进入实验室需经批准,并由研发指派人员陪同。8.5调试客户产品时研发工程师应在指定的区域进行,下班后
9、所有资料必须及时归还,如客户有特殊要求时,调试工作应在单独的受控实验室进行。8.6客户样机及图纸管控:8.6.1客户样机管控:a) 当客户样机交到我司后,销售部跟单应与客户进行协商,由顾客提供明确的型号及要求,并做好登记。b) 销售跟单做好记录后,将客户样机交到研发中心文员处,研发文员核对数量和明细后将其记录在顾客财产登记表上;c)研发文员做好记录后,如果是在调试样机就直接交到相应RF工程师手中,继续调试,如果是新来样机,交对应PM进而分配相关RF工程师。RF工程师拿到样机后,先确认数量及明细并在研发文员提供的顾客财产登记表上签字确认,并对其负责的项目样机进行保管,不得丢失。d)项目结束或客户
10、要求退机时,相应工程师把样机退到研发文员处做好登记后,再由研发文员交给销售跟单签字确认,由销售助理退给客户对应人员。8.6.2 客户图纸管控:客户图纸提交对应PM,PM建立一个共享文件夹,设置访问权限,仅限项目组成员访问。9.制造过程信息安全针对有保密需求的客户进行如下管理:9.1 样品物料实行台账管理,指定专人管理,样品离开样品组采取入库或有部门主管签署的领出单发出,制样组记录至台账,制样组的样品半成品、成品、制样治具放入工程部指定的受控区域保管,定期(一般客户的机型转入批量生产后),由工程部向信息安全管理委员会申请,实行集中销毁,并作好记录。9.2模具物料:实行台账管理,在设计组指导下,项
11、目组的制模师傅管理,制模零部件进、模具铜工耗品及模具制作在受控区域作业,试模样品实行受控管理,样品离开制模组需要有需求部门主管签署的领出单发出,同时制模组作好台帐的登记管理工作。模具入库后放入指定区域受控管理。制模铜公、试模样品放入工程部受控区域,定期申报后,集中销毁,并做好记录。9.3试产和量产物料:塑胶支架由成型组负责领料、生产、入库;五金弹片由五金模组负责领料、生产、入库,报废品统一经ERP系统进入不良品仓。定期申报后,集中销毁。未生产物料作入库管理。 采购的试产物料采取严格的出入库管理。 试产所用的治具工装指定专人管理。待产时,放入指定的受控区域作受控管理,并作好台账登记。9.4检验物
12、料:检验物料由品管部作好样品台账管理。 10.人员安全10.1人员聘用时需明确员工信息安全责任,同时人力资源部定期组织公司内部信息安全的培训和宣导。公司内部可能接触到公司保密信息的员工需要签署保密协议。10.2客户、供应商或其他相关方进入公司区域,须由相关业务接口部门指派人员全程陪同。进入特定区域前,需经过主管该区域的部门负责人批准。陪同人员在陪同过程中不得在授权范围外行事。11 违反信息安全管理的处罚有下列行为之一且不限于以下行为的,公司将视情节轻重给予处罚,对于触犯国家法律的,公司将移交国家司法机关依法处理。因违反本规定或进行不当操作造成计算机损坏的,公司可根据情况,要求当事人负担部分或全
13、部维修费用。11.1 擅自泄露公司数据的,视情节轻重,给予警告、辞退或移交司法机关等处罚。11.2 因不备份文件或数据导致丢失并影响工作的,给予责任人警告处罚。11.3 计算机出现问题不及时报告导致工作延误的,给予责任人警告处罚。11.4 因疏忽导致计算机病毒及其他危害计算机网络安全的,给予当事人警告处罚。11.5 利用公司计算机或网络进行与工作无关活动的(如玩游戏、聊天等),给予当事人警告处罚。未经同意私自使用他人计算机者,给予当事人警告处罚。11.6任何将私人的光盘、VCD(学习光盘除外)、软盘、MP3、手机、移动存储器等在公司的计算机设备上使用的现象一经发现,给予当事人警告处罚。11.7 计算机管理员私自给职员工开通上网功能,一经发现或举报属实,给予当事人警告处罚。11.8 私自更改计算机的各项设置者,给予当事人记小过处罚。11.9 任何人通过邮件或擅自拷贝,复制等途径泄露公司或客户机密,一经发现,视情节轻重,处以降薪或辞退处理。造成恶劣影响或严重损失的,公司还将依法追究其法律责任。编制审核批准专心-专注-专业