XX公司信息安全管理规定.docx

上传人:太** 文档编号:96821584 上传时间:2024-03-25 格式:DOCX 页数:6 大小:24.82KB
返回 下载 相关 举报
XX公司信息安全管理规定.docx_第1页
第1页 / 共6页
XX公司信息安全管理规定.docx_第2页
第2页 / 共6页
点击查看更多>>
资源描述

《XX公司信息安全管理规定.docx》由会员分享,可在线阅读,更多相关《XX公司信息安全管理规定.docx(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、xxxxxxxxxxxxxxxxxxx文件申请及修订表文件名称文件编号版本号修订号总页数信息安全管理规定XXXXXXXXA05文件类型口质量环境管理手册程序文件口支持性文件申请类型新文件口修订申请副本发放范围A (行政)、B (销售)、E (技术)、M (制造)、采购(P造Q (品质)、S(PMC)、L(工艺工程)收回文件文件编号:版本号:修订号:第页发行形式口控制副本口非控制副本原版本保存处口文件控制中心口非文件控制中心(保存处:修订记录修订次数修订页修订内容修订时间修订部门修订前修订后担当者拟制/日期审核/日期会签/日期批准/日期SL/QR- 125-A.0LOGOXXXXXXXXXXXX

2、XX文件编号XXXX文件名称信息安全管理规定版 次A. 0页 码第1页共5页信息安全管理规定分发部门口品质部口制造部技术部行政部口销售部口采购部门PMC部工艺工程部制作部门拟制审核批准发行日期生效日期修订履历:修订次 数版次页数修订内容责任人生效日期0A0新增文件LOGOXXXXXXXXXXXXXX文件编号XXXX文件名称信息安全管理规定版次A.0页码第2页共5页1 目的:1.1 通过对信息管理的梳理,满足客户要求,遵守法律法规,持续改进,规范公司信息管理,确保信息安全。2 范围:2.1 公司内部业务运作过程中所产生的信息和客户、供应商及政府机关等相关提供给公司的信息,涉及产品的研发及 试样、

3、试产直至量产整个过程的信息保密工作。3 职责:3.1 信息安全小组负责审查和核准公司信息安全总体策略,批准信息安全重大建设方案,对紧急重大信息安全事故做 出决策及对涉及信息安全的过程进行监控;3.2 人力资源部负责公司所有办公使用的计算机、网络的管理、维护和监控;3.3 市场开发部负责收集和传达客户需要保密的信息;3.4 工程技术部负责公司内部和客户信息的保密,负责样品制作、模具制作,并负责制样图纸、治具;产品图纸、模具制作过程的模具、试模件的含客户技术信息物料的管理工作,避免含客户技术信息物料失密。3.5 5计划部负责物料的组织和成品的管理工作;3.6 制造部负责试产、生产过程中在线物料的管

4、理工作;3.7 7品管部负责检验图纸和被检零部件及存档样品的管理工作;3.8 公司内各部门负责其它过程中公司内部和客户信息的保密4 定义:4.1 1 ERP系统:企业资源管理系统;4.2 数据备份:是指通过刻录光盘或硬盘拷贝的方式将各类系统的数据保留的方式;4.3 网络设备:是指组成计算机网络的硬件,如路由器、交换机、程控交换盒等。5 程序:5. 1信息安全小组组织架构及职能:1 .1.1组织架构图:略5 . 1. 2组织职能:5. 1.2. 1组织职能表:岗位姓名主要职责组长XXX1、信息安全管理体系的建立,人员工作安排;2、信息安全管理流程、规范及考核的编制;3、信息安全管理的持续改善。副

5、组长XXX1、信息安全管理的审查;2、生产区域安全管理的审查。网络管理XXX1、服务器、用户端及网络安全管理(含数据备份);2、上述权限设制及记录;LOGOXXXXXXXXXXXXXX文件编号XXXX文件名称信息安全管理规定版 次A.0页码第3页共5页3、用户行为的监控。系统管理XXX1、ERP系统、XX开发系统的安全管理(含数据备份);2、上述权限设制及记录;文控中心XXX1、文控中心的安全管理;2、文控中心文档的使用记录、收回等。技术文档XXX1、技术文档无客户LOGO;客户原图的安全管理;2、其它相关技术文档的安全管理(含工艺文件)。财产安全XXX1、公司信息系统内硬件的安全管理(含服务

6、器、网络硬件、用户端电脑等)。5.2保密等级:5.2.1 公司信息安全等级划分为绝密、机密、内部公开、外部公开,不同的等级的信息使用由不同的人员进行审批5.21.1其中绝密信息主要为公司战略方针文档、投资计划、财务报表、技术专利、自行研发产品的相关技术资料、重要合同、客户原图、销售单价等因信息泄密会给公司带来重大损失的资料;绝密信息必 须经过总经理批准后方能查看;5.2.1.2 机密信息主要为技术人员转换后的内部图档、工艺工程文件、内外部会议纪录、采购单价、流程文 件(含企业标准)、未经发布的任命文件、薪资文档、供应商评估标准等;如泄密会给公司带来较 大损失的资料,需经过副总及以上人员批准后方

7、能查看;5.2.1.3 内部公开指仅在公司内部或单一部门公开的文件,对外泄密会给公司利益带来损失的文件,如:年 度培训计划、员工手册、内部管理制度等;5.2.1.4 外部公开信息主要为已对外公开发布的信息,如公司宣传册,产品介绍或公司介绍视频等。密级标识:5.2.2.1 相关人员在建立文档时,需要根据5.1确认文件的保密等级,并在文档页眉处标明,同时在页脚处注意“XX机密,未经许可不得扩散”字样;电子文档及纸质文档均应包括上述内容。5.3 物理安全:5.3.1 所有计算机专人专用,使用人员必须凭密码登录和使用,且必须对本机密码严格保密;5.3.2 下班或离开座位超过10分钟以上,应关闭或锁定计

8、算机,绝密及机密级纸质文件不可存放在桌面,应放在 带锁抽屉或文件柜内;5.3.3 所有部门电脑USB端口采取技术性封闭,原则上仅限工程技术部、制造部、品管部、人力资源部各可留一 台计算机开放USB端口;且此计算机由以上部门各指定一名专职人员使用,本部门内所有人员拷贝相关 资料必须经过此计算机方可操作,且每次使用必须在专职人员处登记并做好相关记录,其它部门若因工作 需要需要开通USB端口,需进行一次性申请,在0A系统中启动流程, 由部门经理批准后限时开放,并由 专职人员做好相关记录;5.3.4 人员离职前计算机必须上交到人力资源部,在重新分配使用前必须由人力资源部网络工程师对硬盘进行格式 化,以

9、确保公司相关数据不外流。5.4 网络安全:LOGOXXXXXXXXXXXXXX文件编号XXXX文件名称信息安全管理规定版 次A. 0页 码第4页共5页5. 4. 1公司内部计算机禁止使用无线上网功能;5.4 . 2人力资源部网络管理员统一建立公司局域网,根据职务级别及部门特性设置不同权限;原则上各部门电脑仅 限部门经理、副经理及高管连接外网;市场开发部、采购部、人力资源部外联人员、财务在线申报等人员 可有限制的开通外网,其余计算机一律屏蔽外网;5.5 .3任何部门或个人不得私自安装、使用未经许可的软件(包括游戏软件等一切与工作无关的软件);凡是需要 在入网的计算机上安装任何软件,需经过人力资源

10、部审批后方能进行安装;严禁私自修改计算机的相关参 数设置,如计算机名、IP地址、登录方式、登录密码等;任何人员不得使用各种手段破解、攻击网络内计 算机系统及帐户密码等;5.6 . 4人力资源部统一在计算机上安装360企业版杀毒软件,并由网络管理员每月统一定期杀毒;各部门在使用计 算机的过程中如发现计算机有中毒现象的,应第一时间通知网络管理员;禁止任何部门或员工未经授权以 任何名义制造、传播、复制、收集计算机病毒;5.7 .5公司计算机一律禁止使用(、SKYPE、MSN等聊天工具,有对外联络的人员需填写审批表经审批后方能开 通;5. 4. 6邮件监控:公司邮件分为内部邮箱、外部邮处;内部邮件仅在

11、公司局域网内使用,外部邮箱禁止使用Web 访问,仅能以客户端形式访问;5. 4.7对于需要连网查询相关资料或文档的需求,需进行一次性申请,在0A系统中启动审批流程,由部门经理批 准后限时开放,并由专职人员做好相关记录。5.5文档安全:5.5.1 技术文档分为客户原图(由客户提供,带有客户LOGO等原始资料的图纸)、内部图纸(经过内部转换及 修改后不带客户LOGO的图纸,仅用于公司制程中)、工艺文档(作业指导书、工装夹具、模具等图纸或说 明书);客户原图为绝密信息,严禁共享使用,在完成图纸转换后必须用专用文件夹管理,不得随意公开;5.5.1.2内部图纸为经客户原图转换后制作,不能保留客户LOGO

12、,统一由文控中心进行管理;使用必须经 过文控核准及记录;5.5.L 3工艺文档由工程工艺部在量产前为使产品适合于批量生产,同时保证品质及效率而制作的文件,对 生产过程进行指导的文件,同的保存方式;其它相关文档由各部门自行保存,并保证仅为内部公开。5.6 人员安全:5.6 . 1人员聘用时需明确员工信息安全责任,同时人力资源部定期组织公司内部信息安全的培训和宣导。公司内部 可能接触到公司保密信息的员工需要签署保密协议。5.7 .2客户、供应商或其他相关方进入公司区域,须由相关业务接口部门指派人员全程陪同。进入特定区域前,需 经过主管该区域的部门负责人批准;陪同人员在陪同过程中不得在授权范围外行事

13、。LOGOXXXXXXXXXXXXXX文件编号XXXX文件名称信息安全管理规定版 次A. 0页 码第5页共5页5.7 违反信息安全的处罚:5.7.1 有下列行为之一且不限于以下行为的,公司将视情节轻重给予处罚,对于触犯国家法律的,公司将移交国家 司法机关依法处理。因违反本规定或进行不当操作造成计算机损坏的,公司可根据情况,要求当事人负担 部分或全部维修费用。5.7.1.1 擅自泄露公司数据的,视情节轻重,给予警告、辞退或移交司法机关等处罚;5. 7.1. 2因不备份文件或数据导致丢失并影响工作的,给予责任人警告处罚;5.7. L 3计算机出现问题不及时报告导致工作延误的,给予责任人警告处罚。;

14、5. 7.1. 4因疏忽导致计算机病毒及其他危害计算机网络安全的,给予当事人警告处罚;5.7. L 5利用公司计算机或网络进行与工作无关活动的(如玩游戏、聊天等),给予当事人警告处罚;5.8. L6未经同意私自使用他人计算机者,给予当事人警告处罚;5任何将私人的光盘、(口(学习光盘除外)、软盘、MP3、手机、移动存储器等在公司的计算机设备 上使用的现象一经发现,给予当事人警告处罚;5. 7. 1. 8计算机管理员私自给职员工开通上网功能,一经发现或举报属实,给予当事人警告处罚;5.7. L 9私自更改计算机的各项设置者,给予当事人记小过处罚;5.7.1.10任何人通过邮件或擅自拷贝,复制等途径泄露公司或客户机密,一经发现,视情节轻重,处以降 薪或辞退处理;造成恶劣影响或严重损失的,公司还将依法追究其法律责任。6 相关文件和表单:6. 1员工保密协议;7. 2供应商保密协议;8. 3 IT服务申请表。7 流程图:

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 应用文书 > 解决方案

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁