IP-001 IP產(chǎn)品保密手冊(最新最全)

1、*有限公司IP產(chǎn)品保密手冊標(biāo)題：IP產(chǎn)品保密手冊文件編號IP001生效日期2013/12/01文件版本A/00|頁碼|第】頁共38頁編制/日期：審核/日期：批準(zhǔn)/日期：修改記錄：版本修改內(nèi)容修改日期A/00初版發(fā)行2013/12/01文件管理員確認/日期*有限公司IP產(chǎn)品保密手冊標(biāo)題：IP產(chǎn)品保密手冊文件編號IP001生效日期2013/12/01文件版本A/00頁碼第2頁共38頁1一、目的：為了確保工廠的各項敏感運作符合智能知識產(chǎn)權(quán)安全管理要求，在整個生產(chǎn)過程中都執(zhí)行相關(guān)的具體保密措施，防止敏感產(chǎn)品的供貨商和客戶財產(chǎn)、利益的泄露或丟失，確保客戶利益和工廠的財產(chǎn)安全。特制定此手冊作為推行和運作指

2、引。本手冊會因應(yīng)客戶和智能知識產(chǎn)權(quán)安全的最新需求隨時進行修訂。二、范圍：適應(yīng)于本公司的知識產(chǎn)權(quán)安全管理體系。三、職責(zé)：1.IP管理代表之職責(zé)包括：負責(zé)在工廠內(nèi)推行和維持產(chǎn)品IP保密安全管理體系；負責(zé)向工廠內(nèi)部傳達產(chǎn)品IP保密安全的最新要求以及策劃內(nèi)部的自我評估審核；負責(zé)與客戶、海關(guān)等有關(guān)政府機構(gòu)進行溝通聯(lián)絡(luò)；負責(zé)根據(jù)自我評估、審核和調(diào)查所發(fā)現(xiàn)之缺點采取改善措施；負責(zé)為產(chǎn)品IP保密安全的推行和維持提供必需的資源。2工程部主管負責(zé)相關(guān)IP資產(chǎn)的安全儲存及樣辦的監(jiān)管；3文控及IT主管負責(zé)書面文件及電子文檔的控制：貨倉部主管負責(zé)監(jiān)測貨物的進出和遷移；品管主管負責(zé)測試樣辦的儲存和處理；6行政部主管/保安

3、部負責(zé)廠房的秩序安全、報警器的檢測、CCTV監(jiān)控區(qū)域的監(jiān)察、貨倉鑰匙的保管；7體系稽核部負責(zé)產(chǎn)品IP保密安全的定期內(nèi)部評估/審核。8、生產(chǎn)部負責(zé)生產(chǎn)過程中產(chǎn)品的安全管理。9、其他部門職責(zé)：下班后鎖好門窗、關(guān)閉水電，做好貨物標(biāo)識和保存，做好物品的流轉(zhuǎn)控制以預(yù)防遺失/損壞；培訓(xùn)員工了解產(chǎn)品IP保密安全要求。做好員工個人物品管理，所有保密產(chǎn)品敏感區(qū)域均限制私人物品之進入，防范非預(yù)期之敏感產(chǎn)品或數(shù)據(jù)之夾帶外泄。四、定義：4.1IP:知識產(chǎn)權(quán)或稱智慧財產(chǎn)權(quán)，指對所擁有的知識資本的專有權(quán)利，一般只在一定時間期內(nèi)有效。歐美國家制定及推行之為保護公司/客戶知識產(chǎn)權(quán)（公司范圍內(nèi)泛指生產(chǎn)物料、包裝物料、半制成品、

4、成品、客戶信息及其提供的產(chǎn)品規(guī)格、技術(shù)數(shù)據(jù)、圖紙、菲林等）不外泄、不丟失之最佳供應(yīng)鏈保安方法。4.2客戶：指直接或間接向本公司及轄下生產(chǎn)廠下單之公司、商業(yè)機構(gòu)或組織等。4.3供貨商：指直接向本公司及轄下生產(chǎn)廠提供形成產(chǎn)品之原物料、生產(chǎn)設(shè)備、產(chǎn)品或其它服務(wù)之公司、商業(yè)機構(gòu)或組織等。五、知識產(chǎn)權(quán)管理體系安全管理代表任命書：為了貫徹落實產(chǎn)品IP保密安全指引在工廠的執(zhí)行，公司任命：總經(jīng)理特別助理劉夢蓉作為專責(zé)IP之管理代表，IP管理代表之職責(zé)包括：負責(zé)在工廠內(nèi)推行和維持產(chǎn)品IP保密安全管理體系；負責(zé)向工廠內(nèi)部傳達產(chǎn)品IP保密安全的最新要求以及策劃內(nèi)部的自我評估審核；負責(zé)與客戶、海關(guān)等有關(guān)政府機構(gòu)進行溝

5、通聯(lián)絡(luò)；負責(zé)根據(jù)自我評估、審核和調(diào)查所發(fā)現(xiàn)之缺點采取改善措施；負責(zé)為產(chǎn)品IP保密安全的推行和維持提供必需的資源。*有限公司IP產(chǎn)品保密手冊標(biāo)題：IP產(chǎn)品保密手冊文件編號IP001生效日期2013/12/01文件版本A/00頁碼第3頁共38頁1六、工廠產(chǎn)品IP保密安全總體要求：6.1生產(chǎn)廠通過以下總體要求來確保所有運作皆滿足智能知識產(chǎn)權(quán)安全管理要求，并將有關(guān)運作程序文件化，并要求有關(guān)生產(chǎn)運作供應(yīng)/服務(wù)提供商也執(zhí)行有關(guān)管理要求。我們會基于生產(chǎn)運作供應(yīng)/服務(wù)提供商執(zhí)行智能知識產(chǎn)權(quán)安全的情況來選擇及決定是否繼續(xù)作生意往來。6.2生產(chǎn)廠須指定管理層代表具體負責(zé)公司智能知識產(chǎn)權(quán)安全管理體系之建立、運作維護

6、、有效性監(jiān)察及有關(guān)智能知識產(chǎn)權(quán)安全管理運作之內(nèi)外部溝通和協(xié)調(diào)，確保智能知識產(chǎn)權(quán)安全管理體系之嚴格執(zhí)行和有效運作，詳見管理層委任書。6.3生產(chǎn)廠與保密產(chǎn)品授權(quán)生產(chǎn)商應(yīng)簽署產(chǎn)品保密及不披露協(xié)議(Confidentiality&NonDisclosureAgreementNDA),同時所有涉及保密產(chǎn)品智能知識產(chǎn)權(quán)保護運作之生產(chǎn)廠雇員也須簽署該份文件。6.4生產(chǎn)廠須建立書面之智能知識產(chǎn)權(quán)保護程序或政策并切實執(zhí)行，包括門禁及訪客管理、鎖匙管控、各生產(chǎn)運作過程管控、人員安全職責(zé)劃分、安保運作體系之維護管理、智能知識產(chǎn)權(quán)保護意識培訓(xùn)及防范等。6.5確立適宜之內(nèi)外部溝通或通報渠道，制定緊急聯(lián)絡(luò)電話名單(Eme

7、rgencyContactPhoneList)并分發(fā)予保安人員及其它相關(guān)人員。6.6建立和執(zhí)行智能知識產(chǎn)權(quán)保護和定時體系年度內(nèi)部審核程序,并適時跟進有關(guān)審核發(fā)現(xiàn)之改進。6.7生產(chǎn)須在廠區(qū)內(nèi)外各智能知識產(chǎn)權(quán)保護或其它產(chǎn)品敏感之安保區(qū)域張貼醒目之安全警示標(biāo)識。七、為了符合產(chǎn)品IP保密安全的要求以及便于各部門去推行實施產(chǎn)品IP保密安全，依循保密規(guī)章，由總經(jīng)辦制訂了有關(guān)產(chǎn)品IP保密安全指引涵蓋范圍包括：1保密協(xié)議&安全管理責(zé)任2保密區(qū)域管理圖片管理文件管理報價管理印版管理&電腦圖像管理研發(fā)階段管理樣稿、樣品管理品質(zhì)保障管理生產(chǎn)管理報廢處理管理內(nèi)部審核管理違規(guī)措施數(shù)字化視頻光盤資料管理*有限公司IP產(chǎn)品

8、保密手冊標(biāo)題：IP產(chǎn)品保密手冊文件編號IP001生效日期2013/12/01文件版本A/00頁碼第4頁共38頁1第三方實驗室樣品管理樣品跟蹤管理工程師辦公室保密安全管理CTP房保密安全管理文件控制保密安全管理22收/發(fā)IP資產(chǎn)保密安全管理QA實驗室保密安全管理生產(chǎn)包裝區(qū)域保密安全管理樣辦&文件毀壞保密安全管理成品倉儲存保密安全管進鑰匙保密安全管理CCTV及警報設(shè)施保密安全管理計算機網(wǎng)絡(luò)系統(tǒng)保密安全管理八、程序保密安全：&1為了符合產(chǎn)品IP保密安全指引，工廠建立了相應(yīng)的安全管理系統(tǒng)，主要內(nèi)容有：&1.1為了確保產(chǎn)品IP保密安全系統(tǒng)在工廠內(nèi)的貫徹執(zhí)行，指定總經(jīng)理特別助理作為產(chǎn)品IP保密安全管理代表

9、去負責(zé)在工廠內(nèi)推行產(chǎn)品IP保密安全系統(tǒng)。&1.2工廠指定產(chǎn)品IP保密安全的安全負責(zé)人總經(jīng)理特別助理去監(jiān)察工廠執(zhí)行產(chǎn)品IP保密安全的情況，例如實際現(xiàn)場的安全狀況、檢查貨物/車輛/人員的出管制；收發(fā)和付運過程中車輛和貨物的安全遷移；工具/模具的動向；樣辦及配件的毀滅控制；人事保安以及人員培訓(xùn)等方面的情況。&1.3為了能夠更好地貫徹落實產(chǎn)品IP保密安全系統(tǒng)在工廠內(nèi)的執(zhí)行，在產(chǎn)品IP保密安全管理代表的策劃下，工廠編制了本產(chǎn)品IP保密安全手冊作為運作指引，手冊中根據(jù)產(chǎn)品IP保密安全要求制訂了一系列的安全政策和運作程序，界定了負責(zé)產(chǎn)品IP保密安全的人員以及其職責(zé)，并編制實施以下運作程序：實際現(xiàn)場保密安全程

10、序出入管制程序:人員/車輛/貨物的出入管制。人事保安程序:人員的身份背景調(diào)查等。教育及培訓(xùn)程序:員工的教育培訓(xùn)。運輸工具保安程序:按規(guī)定區(qū)域停放，追蹤和驗證貨柜、拖車等密封條。貨運程序：包括監(jiān)察貨物之進入和移動，適當(dāng)標(biāo)記、秤重、核點和貨物、設(shè)備的驗證須符合付貨運清單。追查和報告貨物的短缺和盈余，處理貨物進出的過多、短缺識別以及不能付運或者違規(guī)的貨物等內(nèi)容。有程序去指引簽署、調(diào)換、記錄貨物在廠房內(nèi)外遷移流通的監(jiān)控。程序或運作上的安全:信息的傳遞，電腦信息的安全維護等。&1.4如存在異?；虿缓弦?guī)定的行為時，一般會由負責(zé)監(jiān)測日常產(chǎn)品IP保密安全的負責(zé)人（貨倉部主管/保安隊長）向工廠產(chǎn)品IP保密安全之

11、管理代表總經(jīng)理特別助理進行報告；同時，還可以通過定期的內(nèi)部審核*有限公司IP產(chǎn)品保密手冊標(biāo)題：IP產(chǎn)品保密手冊文件編號IP001生效日期2013/12/01文件版本A/00頁碼第5頁共38頁1去查核存在的問題，并向工廠產(chǎn)品IP保密安全之管理代表總經(jīng)理特別助理進行報告。當(dāng)需要時，也會及時通報相關(guān)執(zhí)法部門及客戶。&1.5為了搞好區(qū)域治安，工廠會一直與當(dāng)?shù)貓?zhí)行法規(guī)的部門維持緊密的工作聯(lián)系，包括不定期的見面交流有關(guān)治安秩序、員工居住證等方面的情況。&1.6工廠會建立有效的內(nèi)部和外部聯(lián)絡(luò)系統(tǒng)，以便在出現(xiàn)安全意外事件時，能夠以最快的速度去適當(dāng)?shù)赝ㄖ撠?zé)內(nèi)部安全防護人員以及與執(zhí)行法規(guī)的部門（例如公安、海關(guān)等

12、）進行聯(lián)絡(luò)。內(nèi)部安全防護電話：保安部（內(nèi)線：8836、8837）;人事行政部（內(nèi)線：8822）；外部安全部門電話:匪警（110），交警（112），火警（119），急救（120）；神灣派出所：23186001；海關(guān)總機：88332211&1.7人事行政部負責(zé)對安全方面（工業(yè)/消防/人員和貨物以及交通工具的出入管制）的運作執(zhí)行定期內(nèi)部審核；系統(tǒng)稽核部責(zé)對產(chǎn)品IP保密安全的運作執(zhí)行定期的內(nèi)部審核或者評估。&1.8工廠會根據(jù)內(nèi)/外部審核結(jié)果去決定應(yīng)該采取的改善措施，擬訂一份改善計劃，以界定所有產(chǎn)品IP保密安全方面的弱點和落實有關(guān)改善事宜的安排。&1.9采購部和外發(fā)部對于分包商的運輸，以及船務(wù)部和貨倉部

13、對于運輸公司的運輸?shù)绕渌?wù)也需提供一些產(chǎn)品IP保密安全方面的文件化的最低安全要求（了解實行產(chǎn)品IP保密安全的意義以及一些基本要求，例：簽訂【保密協(xié)議】，送貨到本廠需注意和遵守的事項、按區(qū)域?？寇囕v等。另外，因應(yīng)實際安全需要，工廠還會執(zhí)行一些其他有關(guān)安全方面的控制。例如：委派值班保安長期監(jiān)控CCTV視頻；定期巡查各敏感區(qū)域；張貼告示/免費派發(fā)員工手冊規(guī)定不能攜帶工廠物品離開廠區(qū)。&2建立&完善IP信息安全管理體系&2.1工廠于內(nèi)部管理層指定劉夢蓉擔(dān)任IP信息安全管理體系責(zé)任人，負責(zé)整個IP安全系統(tǒng)的建立、運行和維護；負責(zé)對最高管理者報告整個系統(tǒng)運行狀況及外聯(lián)事項。&2.2按照客戶要求建立書面的

14、保護知識產(chǎn)權(quán)的安全方案和程序文件。&2.3實施并保持至少一年一次就安全方案和安全操作程序方面的內(nèi)部審核，并就內(nèi)審情況制定書面的安全改進計劃。&2.4完善工廠內(nèi)的安全設(shè)施系統(tǒng)：a）在IP安全管理涉及的部門及相關(guān)區(qū)域張貼足夠的安全警告標(biāo)識（如：工廠是在0CTV監(jiān)控之中；工廠有安裝闖入警告設(shè)備；不允許拍照及限制于授權(quán)人員進入）等。b）在工廠內(nèi)安裝有效的出入控制系統(tǒng)、CCTV監(jiān)控系統(tǒng)、闖入探測系統(tǒng)、安全警報系統(tǒng)、IT信息網(wǎng)絡(luò)系統(tǒng)等多個確保IP安全的設(shè)施。&2.5對整個工廠進行IP資產(chǎn)評估，形成產(chǎn)品IP資產(chǎn)評估記錄。*有限公司IP產(chǎn)品保密手冊標(biāo)題：IP產(chǎn)品保密手冊文件編號IP001生效日期2013/12

15、/01文件版本A/00頁碼第6頁共38頁1&2.6工廠與轉(zhuǎn)包商簽訂產(chǎn)品IP保密協(xié)議；同時人事應(yīng)與工作涉及IP安全的員工簽訂公司產(chǎn)品IP保密協(xié)議;規(guī)定雙方的權(quán)責(zé)與義務(wù)。&2.7為預(yù)防重大安全事故發(fā)生及造成大的危害，工廠建立緊急安全事故聯(lián)系人清單包括公司管理人員，客戶和轉(zhuǎn)包商的聯(lián)系電話，以便在第一時間內(nèi)對相關(guān)方做出通報。&3各部門IP安全控制&3.1工程部&3.1.1總的要求：a）工程部辦公室限制僅授權(quán)人員才能進出，并安裝有效的出入控制監(jiān)控系統(tǒng)，嚴格限制非相關(guān)人員的出入。b）訪問者、清潔工以及轉(zhuǎn)包商進入工程部辦公室要有專人陪同才可進入；c）工程部辦公室禁止拍照，張貼“禁止拍照”的警告標(biāo)識。d）禁止

16、攜帶和使用有拍攝功能的手機等數(shù)碼設(shè)備。e）負責(zé)敏感性項目產(chǎn)品的工程師要對其信息資料存儲的柜子實行上鎖，電腦文件設(shè)置保護密碼，儲存敏感數(shù)據(jù)電腦的USB、SCSI等端口均上鎖封閉，防止信息泄露。f）外出休息、吃飯或下班后需清理桌面，確保安全。&3.1.2安全儲存?zhèn)}要求：a）工程部辦公室內(nèi)設(shè)置專門的IP資產(chǎn)（如：收到的模具，包裝好的樣板，文件CD，以及印刷圖表等）儲存?zhèn)}，并指定專門安全管理人員。b）安全儲存?zhèn)}安裝有效的出入控制系統(tǒng)并且限制僅授權(quán)人員才能進出；c）安全儲存?zhèn)}管理人員要對進入人員實行簽名登記。d）工廠要有記錄存貨產(chǎn)品數(shù)量及進出動向的登記并且及時更新，該記錄至少要保持3年以上。e）每周進行

17、一次內(nèi)部存貨審查，并保持相關(guān)文件，該記錄至少要保持3年以上。8.3.1.3IP產(chǎn)品樣辦房安全要求:a）IP產(chǎn)品樣辦房屬于出入控制區(qū)域，限制僅授權(quán)人員（樣辦房雇員及相關(guān)工程師）才能進出，安裝出入控制系統(tǒng)，并且工廠內(nèi)的CCTV監(jiān)控系統(tǒng)內(nèi)有效地監(jiān)控到工作臺區(qū)域。b）指定一房間作為樣辦（包括夜間儲存配件，半成品，成品實驗樣辦）安全儲存區(qū)，配備安全柜，安裝出入控制系統(tǒng)和非法闖入警告設(shè)備并覆蓋到相應(yīng)區(qū)域。c）指定專門安全管理人員負責(zé)該房間的出入和存貨，該負責(zé)人員要對進入人員實行簽名登記。d）工廠要有記錄樣辦進入儲存情況并且及時更新，該記錄至少要保持3年以上以便檢驗。e）樣辦要有清晰的標(biāo)識以便追溯。外出休息

18、、吃飯或下班后，需清理桌面，確保安全。g）對于實驗樣辦的毀壞處理，按照相關(guān)要求實行“雙人審查”條例以監(jiān)督毀壞過程并保存毀壞過程記錄（雙人審查）。&3.1.4文件控制安全要求a）工廠的敏感性電子文檔只能儲存在網(wǎng)絡(luò)服務(wù)器上或限制的電腦或媒體上，電腦上有安全的儲存敏感性電子文檔，設(shè)有密碼保護、屏幕保護、網(wǎng)絡(luò)限制，不能接外部驅(qū)動器，電腦機箱上鎖等防護措*有限公司IP產(chǎn)品保密手冊標(biāo)題：IP產(chǎn)品保密手冊文件編號IP001生效日期2013/12/01文件版本A/00頁碼第7頁共38頁1施。b）負責(zé)敏感性項目產(chǎn)品的工程師要對其信息資料原件存儲的柜子實行上鎖，防止信息泄露。C）敏感性文件的打印要適當(dāng)進行控制，打

19、印出來的文件要有記數(shù)并且登記，同時打印機要位于控制區(qū)域并需要密碼訪問。d）工程部辦公室的復(fù)印機要有適當(dāng)進行控制，需要密碼進入并記數(shù)復(fù)印出的紙張。e）所有作廢不用保留的紙張文件都要放入切割粉碎機內(nèi)進行粉碎毀壞，每個雇員都要遵守此要求。&3.1.5外來IP資產(chǎn)的接受：工廠內(nèi)指定一名業(yè)務(wù)員專門負責(zé)接收外部送來的IP產(chǎn)品，并聯(lián)系接受者簽收。收貨人員和接受者簽收的物品要統(tǒng)一進行記錄并保持3年以上以便檢驗之用，該記錄要顯示以下內(nèi)容：a）打開包裹之前，雙方有檢查安全封條；b）雙方有與送貨單當(dāng)?shù)臄?shù)量進行核對實數(shù)；c）數(shù)量核對的日期應(yīng)在送貨的同一天；d）如果封條破壞或者數(shù)量不符合應(yīng)及時通知寄貨方協(xié)調(diào)處理。&3.

20、1.6內(nèi)部IP資產(chǎn)的外發(fā)：工廠內(nèi)指定一名寄貨辦公人員查看寄出物品，寄貨辦公人員和寄貨者簽發(fā)的物品要統(tǒng)一進行記錄并保持3年以上以便檢驗之用，該記錄要顯示以下內(nèi)容：a）寄貨者有按照其準(zhǔn)備的標(biāo)準(zhǔn)送貨單核對實際物品數(shù)量；b）物品是用彩色透明的塑膠袋包裝并且改包裝永防偽貼紙封好；c）數(shù)量核對的日期應(yīng)在送貨的同一天；d）如果封條破壞或者數(shù)量不符合應(yīng)及時通知寄貨方協(xié)調(diào)處理。&3.2QA實驗室&3.2.1QA實驗室限制僅授權(quán)人員才能進出，并安裝有效的出入控制監(jiān)控系統(tǒng)，嚴格限制非相關(guān)人員的出入。訪問者、清潔工以及轉(zhuǎn)包商進入QA實驗室要有專人陪同才可進入；&3.2.2QA實驗室不允許拍照，要張貼“禁止拍照”的警告

21、標(biāo)識。&3.2.3指定一安全儲存區(qū)作為測試前和測試后的樣辦儲存區(qū)，工廠內(nèi)的CCTV攝像監(jiān)控系統(tǒng)內(nèi)能有效地監(jiān)控到該區(qū)域，適當(dāng)?shù)乜刂破涑鋈?。QA實驗室要有收到、退回或需處理的樣辦資料的記錄，該記錄至少要保持3年以上以便檢驗。&3.2.4對于測試樣辦的毀壞處理，按照相關(guān)要求實行“雙人審查”條例以監(jiān)督毀壞過程并保存相關(guān)記錄。&3.3印刷車間&3.3.1總的要求a）訪問者、清潔工以及轉(zhuǎn)包商進入印刷車間要有專人陪同才可進入；b）為防止IP信息外泄，生產(chǎn)車間除了授權(quán)人員外其它部門或人員不允許拍照，要張貼“禁止拍照”的警告標(biāo)識。&3.3.2過程監(jiān)控a）車間生產(chǎn)和處理的重大測試配件樣辦要有記錄，該記錄保持3年記

22、錄并且定時更新；b）對于測試試辦的毀壞處理，按照相關(guān)要求實行“雙人審查”條例以監(jiān)督毀壞過程并保存相關(guān)記錄。*有限公司IP產(chǎn)品保密手冊標(biāo)題：IP產(chǎn)品保密手冊文件編號IP001生效日期2013/12/01文件版本A/00頁碼第8頁共38頁1c）指定5色小森機為IP產(chǎn)品專用生產(chǎn)機臺，工廠內(nèi)的CCTN攝像監(jiān)控系統(tǒng)內(nèi)能有效地監(jiān)控到印刷車間的IP產(chǎn)品專用生產(chǎn)機臺，并且識別整個印刷過程，以及監(jiān)控到處理區(qū)域并且識別整個處理過程。&3.3.3印版控制a）所有的印版要指定專人管理，并對印版進行登記，同時印版的發(fā)放，保存，毀壞等動向也要建立印版動向管理記錄，以上記錄要保持3年以便查驗。b）對于大部分現(xiàn)存的印版，工廠

23、要安排每月一次內(nèi)部存貨審查；對于舊印版，工廠要安排每個月一次內(nèi)部存貨審查，審查結(jié)果要登入印版盤點清查記錄表中，并保持3年以便檢驗。c）工廠指定一個專門的中央儲存庫用來儲存IP產(chǎn)品印版；中央儲存庫安裝帶鎖的隔離裝置進行隔離以控制人員出入；工廠內(nèi)的CCTV攝像監(jiān)控系統(tǒng)內(nèi)能有效地監(jiān)控到IP產(chǎn)品印版儲存庫的入口。&3.4包裝車間/區(qū)域&3.4.1總的要求a）訪問者、清潔工以及轉(zhuǎn)包商進入生產(chǎn)車間要有專人陪同才可進入；b）為防止IP信息外泄，生產(chǎn)車間除了授權(quán)人員外其它部門或人員不允許拍照，要張貼“禁止拍照”的警告標(biāo)識。&3.4.2生產(chǎn)-包裝：a）工廠指定一區(qū)域作為獨立的IP產(chǎn)品最終包裝中心并且保持清晰地區(qū)

24、域標(biāo)識。b）工廠內(nèi)的CCTV攝像監(jiān)控系統(tǒng)能有效地監(jiān)控到該區(qū)域并且識別整個包裝過程。c）包裝過程由兩位工人共同進行，生產(chǎn)線主管進行監(jiān)督。包裝后的紙箱需要進行稱重。&3.5敏感產(chǎn)品的成品倉&3.5.1總的要求a）倉庫內(nèi)有指定的敏感產(chǎn)品區(qū)域，并有專人管理，敏感產(chǎn)品的轉(zhuǎn)移動向要有記錄并及時更新和保持。b）工廠內(nèi)倉庫進/出口大門安裝高安全門鎖設(shè)備（鏈鎖保護）；當(dāng)沒有上貨或下貨時，倉庫的大門應(yīng)該緊鎖。&3.5.2鑰匙管理a）倉庫鑰匙管理應(yīng)形成書面的管理方案，只有與倉庫相關(guān)的雇員才能進出，同時鑰匙的發(fā)放應(yīng)形成倉庫鑰匙發(fā)放記錄并及時更新b）為降低安全風(fēng)險，倉庫鑰匙不能帶出工廠，工廠內(nèi)固定鑰匙存放裝置，并且該裝

25、置時鎖定的。&3.5.3CCTV監(jiān)控a）貨物上載、下載區(qū)域和倉庫出口安裝攝像頭監(jiān)督倉庫出貨；b）敏感產(chǎn)品儲存區(qū)域、倉庫周邊同樣安裝攝像頭監(jiān)督；&3.5.4闖入警報a）工廠內(nèi)安裝警報系統(tǒng)，警報器可以直接聯(lián)系本地警方，工廠確保警報器工作狀態(tài)（包括未使用時）處于監(jiān)控之中；并指定專人每月一次檢查維護警報系統(tǒng)，登入警報系統(tǒng)維護檢查記錄；警報系統(tǒng)自動保存報警記錄，該記錄要至少保存31天；警報后的行動工廠要形成文件記錄并保持。*有限公司IP產(chǎn)品保密手冊標(biāo)題：IP產(chǎn)品保密手冊文件編號IP001生效日期2013/12/01文件版本A/00頁碼第9頁共38頁1b）倉庫周邊的下水口都安裝金屬護罩或互調(diào)進行保護，倉庫

26、周邊大門全部安裝觸門警報傳感器。貨品檢驗&再包裝區(qū)域、倉庫內(nèi)的貨品檢驗&再包裝區(qū)域需確保位于CCTV攝像監(jiān)控之中并且能識別整個行動過程。&3.6IT部：IT部辦公室是儲存IP信息文件及電子檔的地方，時安全監(jiān)控的重點部門之一。整個IT部辦公室CCTV攝像監(jiān)控之中；其出入采用電子控制系統(tǒng)，憑指紋或PIN控制進出。非IT相關(guān)雇員訪問需簽名登記。&3.7人事部：人事部應(yīng)組織保安及相關(guān)人員編制一份關(guān)于安全培訓(xùn)和恐嚇意識相關(guān)的培訓(xùn)材料，加強員工形成安全意識并識別整個操作過程中以硬件或軟件形式泄露IP信息而導(dǎo)致的危害后果。&3.7.1新員工入職時人事部應(yīng)適當(dāng)?shù)奶峁㊣P安全意識培訓(xùn)并保持培訓(xùn)記錄，包括與其相關(guān)

27、的IP資產(chǎn)堅定，可疑或非法行動識別，適當(dāng)?shù)某鋈肟刂?，完整性及識別內(nèi)部安全策劃內(nèi)容。&3.7.2建立員工舉報可疑或非法行動的渠道，公司有匿名舉報電話并形成鼓勵方針文件。&3.7.3保安要定時加強對工廠范圍內(nèi)各區(qū)域的安全巡查，并填寫保安巡查記錄。&3.8采購部：采購部要與轉(zhuǎn)包商簽訂產(chǎn)品IP保密協(xié)議；傳達客戶IP安全信息要求，規(guī)定雙方的權(quán)利和義務(wù)；要求轉(zhuǎn)包商要客戶要求家里文件化的方案和指示。&4IP安全控制的重要設(shè)置&4.1闖入探測警報系統(tǒng)：&4.4.1工廠內(nèi)敏感性IP產(chǎn)品儲存區(qū)域需安裝闖入探測警報系統(tǒng)以防止未授權(quán)人員進入偷竊產(chǎn)品。&4.4.2闖入探測警報系統(tǒng)由合格服務(wù)商或技術(shù)商定期進行維護，有至少

28、連續(xù)工作8小時的備用電源，安裝和卸下由當(dāng)?shù)厥跈?quán)人員進行操作。&4.4.3闖入探測警報設(shè)置a）工廠內(nèi)安裝雙重技術(shù)（紅外線和微波技術(shù)）的動向探測器以監(jiān)督貨品動向；b）在限制敏感性IP硬件通過門和窗帶出外部的地方，其周邊的門窗有安裝磁鐵接觸器以進行監(jiān)督。&4.4.4闖入探測系統(tǒng)報警系統(tǒng)由現(xiàn)場保安人員或外部報警中心遠距離監(jiān)督；接受到闖入探測器發(fā)出的報警工廠安裝的當(dāng)?shù)匕l(fā)聲器或蜂鳴器會發(fā)出相應(yīng)的警示通報工作人員。&4.5現(xiàn)場出入控制系統(tǒng)：工廠內(nèi)IP資產(chǎn)處理和儲存區(qū)域需安裝現(xiàn)場人員出入控制系統(tǒng)以防止未授權(quán)人員進入偷竊產(chǎn)品或信息。&4.5.1總的要求a）現(xiàn)場要安裝出入控制系統(tǒng)以防止未授權(quán)人員進入IP資產(chǎn)處理和

29、儲存區(qū)域，并且制定一名管理員管理機械鎖系統(tǒng)和電子出入控制系統(tǒng)記錄的鑰匙。b）現(xiàn)場出入控制系統(tǒng)由合格服務(wù)商或技術(shù)商定期每月至少一次進行維護，并且形成和保持該進出控制系統(tǒng)維護檢查記錄。c）所有的出入控制大門都有能自動關(guān)閉和自動鎖上功能以確保門是關(guān)閉及鎖上的。*有限公司IP產(chǎn)品保密手冊標(biāo)題：IP產(chǎn)品保密手冊文件編號IP001生效日期2013/12/01文件版本A/00頁碼第10頁共38頁1&4.2.2機械鎖控制和鑰匙管理a）為確保安全，工廠所使用的機械鎖是高安全類型的旋轉(zhuǎn)式鎖，在外部用圓柱形鎖進入，在內(nèi)部用拇指旋轉(zhuǎn)它以出去；鎖保持在鎖上和未鎖狀態(tài)并且門閂至少位于門邊2.54cm以上。b）所有的儲存柜

30、子須安裝上面描述的高安全類型的旋轉(zhuǎn)式鎖進行控制。c）工廠指定專人負責(zé)管理和控制鑰匙。&4.2.3出入電子識別碼控制出入電子系統(tǒng)采用指紋識別碼，員工離職后需即時刪除其指紋。并保存追溯記錄至少保持12個月&4.6CCTV監(jiān)控管理系統(tǒng)：&4.6.1總的要求：CCTV管理系統(tǒng)是由攝像頭組成的錄像監(jiān)控系統(tǒng)，通過錄像器不間斷的錄像來執(zhí)行探測和發(fā)現(xiàn)安全隱患。本工廠CCTV管理系統(tǒng)由合格服務(wù)商或技術(shù)商定期每月至少一次進行維護，形成并保持CCTV監(jiān)控系統(tǒng)維護檢查記錄。&4.6.2錄像監(jiān)控錄像攝像頭是通過截取正在行動的圖片來執(zhí)行監(jiān)控、識別和辨認事故的CCTV監(jiān)控系統(tǒng)的前端設(shè)備。a）錄像攝像機通過24小時不間斷的工

31、作以加強安全監(jiān)控；b）CCTV錄像攝像機符合420TVLines高分辨率或640 x480數(shù)碼像素。在光線暗的地方可以正常拍攝，在強光區(qū)有背光補償?shù)臄?shù)字信號處理功能；&4.6.3視頻記錄：工廠使用視頻記錄器記錄相關(guān)過程以提供重大操作程序和調(diào)查故障、失職及不守規(guī)律的證據(jù)記錄。本工廠視頻記錄器儲存時間不超過31天。a）本工廠CCTV視頻記錄器分辨率高于640 x480像素，更新率高于5張/秒；記錄器的電源系統(tǒng)鏈接到主要的AC或者UPS電源上可以供電10分鐘以上，在主掉電的情況下，記錄器可以自動重新記錄。b）視頻記錄器應(yīng)置于一個出入受限制的區(qū)域或帶鎖的柜子內(nèi)，針對不同的操作階段設(shè)置不同的密碼，未經(jīng)允

32、許操作員不能刪除視頻記錄。c）記錄器能夠提供完整的使用者進入、推出、更改設(shè)置、錄音重放、文件輸出、復(fù)制以及刪除記錄；并設(shè)置有內(nèi)置USB接口和DVD儲存器，授權(quán)人員可以復(fù)制選擇的視頻記錄。c）記錄器時雙擁的，視頻啟動，記錄器就會啟動，并且可以一邊錄制一邊重放視頻。&4.7實際現(xiàn)場保安:按照產(chǎn)品IP保密安全之安全要求編制實施以下實際現(xiàn)場之保安要求。&4.7.1工廠的廠房必須安裝必需的防盜及警報系統(tǒng)，以便一旦發(fā)生盜竊可以即時監(jiān)測和有報警能力。&4.7.2工廠所有建筑物所用的材料以及其建造結(jié)構(gòu)都需要能夠抵抗非法的進入和外界的侵擾：即不允許使用臨時替用物料（例如用繩或木頭），不允許有敞開未封閉或輕易可以

33、打開的門窗等。&4.7.3工廠大門的出入鐵閘在沒有車輛進出時須關(guān)閉，人員行走的通道需鄰近駐守大門的保安，以便檢查其身份證件。&4.7.4廠房外部和內(nèi)部所有的門窗戶大門和圍欄都需要關(guān)閉（有足夠的上鎖/防護裝置），除非需要打開去進行接收和付運作業(yè)。*有限公司IP產(chǎn)品保密手冊標(biāo)題：IP產(chǎn)品保密手冊文件編號IP001生效日期2013/12/01文件版本A/00頁碼第11頁共38頁1&4.7.5所有進出廠房的通道門口都需要安排保安人員駐守、驗證和監(jiān)控進出的車輛、人員，以防止從這些地方非法侵入。&4.7.6門戶的鎖匙需要保管在指定的保安人員那里。&4.7.7外來人員或車輛進出以及異常進出事件的報告/記錄也

34、需要由指定部門負責(zé)人員保管。&4.7.8工廠需要裝設(shè)至少6尺（2米）高以上堅固的圍欄和圍墻去圍繞整個貨運區(qū)域/作業(yè)區(qū)域，小汽車不允許停靠在貨運作業(yè)區(qū)域。工廠的廠房周圍也應(yīng)該裝設(shè)至少6尺（2米）高以上堅固的圍欄和圍墻，圍欄和圍墻的頂端最好裝設(shè)尖銳的鐵絲或玻璃片，以防止外來非法侵入。如果未能裝設(shè)圍欄/圍墻，也可以安排值班保安崗位或巡邏保安駐守監(jiān)視。工廠的圍墻和門戶的結(jié)構(gòu)必須堅固以能防止或阻擋武力侵入。&4.7.9在需要時，工廠的工程部、制辦室、QA實驗室安裝有效的出入系統(tǒng)。成品倉和寫字樓裝設(shè)一個防止非法侵入的警報系統(tǒng)去防護，這個系統(tǒng)必須具有可靠的可用12小時的備用電池；必須進行每周7天，每天24小

35、時監(jiān)控。這個警報系統(tǒng)需要每周去進行測試是否正常，每季度保養(yǎng)。&4.7.10所有門窗或者在貨倉內(nèi)的一些打開的門窗中裝設(shè)的鐵條/網(wǎng)都必須安全、能夠預(yù)防偷竊。貨倉或者儲存區(qū)域的門和通道需要安全管制。當(dāng)無人在內(nèi)工作（例如收發(fā)貨）時可以上鎖，有專責(zé)倉管人員負責(zé)進出控制（貨倉四周為封閉式、有圍欄或圍墻可以上鎖，非授權(quán)人士不能進入、非本倉庫人士的進出需要獲批準(zhǔn)和登記、貨物進出需要憑有效單據(jù)和登記等）。&4.7.11為了安全起見，在廠房外部需安裝足夠的燈光照明，其照明范圍包括停車區(qū)域、貨倉、裝卸貨位、主要主干通道和出入口；另外在廠房內(nèi)部、樓梯間、通道或出入口，需要安裝足夠的照明燈以及應(yīng)急燈。&4.7.12所有

36、的門/窗戶/開放的地方都需要上鎖，或者裝設(shè)一些攝像頭和警報器進行監(jiān)控，或者安排保安崗位駐守，以預(yù)防未被授權(quán)的人進入廠房；同時，還可以通過裝設(shè)一些監(jiān)控裝置，例如通過設(shè)立保安崗?fù)せ蛘咧醒氡O(jiān)測控制系統(tǒng)去進行每天24小時/每周7天的侵擾防護/夜賊警報防衛(wèi)。&4.7.13在需要時，工廠會考慮設(shè)立可操作的有監(jiān)控和記錄功能的CCTV（中央監(jiān)控電視系統(tǒng)）去監(jiān)測工廠的裝卸貨位、敏感貨物儲存區(qū)、模具存儲區(qū)、打料報廢毀壞區(qū)、制辦室、工程師辦公室、QA實驗室、所有通道和出入口，包括在裝卸貨位的內(nèi)部和外部進行裝卸，?？亢蛢Υ娴呢浌?貨車，緊急出口或者某些客戶指定需要裝設(shè)CCTV的存貨倉位。如果采用CCTV系統(tǒng)，則該系統(tǒng)

37、的記錄能力需要提供不少于31天的高質(zhì)素畫面（分辯率至少420TV或640X480像素）和需要配備可用12小時的備用電池（每周7天，每天24小時）。這個CCTV系統(tǒng)和記錄必須安全地存放和非授權(quán)不能接近。CCTV的預(yù)防維護至少每個月進行一次。&4.7.14為了工廠和員工的安全，工廠需要裝設(shè)足夠的安全警告標(biāo)志：例如嚴禁攜帶火種入廠、嚴禁攜帶利器入廠、廠房內(nèi)嚴禁吸煙、廠區(qū)內(nèi)車輛需要限速行駛（時速不超過10公里）、廠房內(nèi)/上落樓梯時不得互相追趕或推拉扯。&4.8車輛和人員出入管制程序&4.8.1車輛、人員進出廠房出入口，貨運裝卸位，寫字樓等崗位，需要配備專職授權(quán)人員駐守進行出入管理控制，或者可以配備電子

38、出入控制系統(tǒng)，有限度的進入/訪問只能是那些需要在區(qū)域內(nèi)工作的人員。出入管制系統(tǒng)的最低要求是保存至少6天的記錄。出入管制系統(tǒng)的設(shè)備必須安全。*有限公司IP產(chǎn)品保密手冊標(biāo)題：IP產(chǎn)品保密手冊文件編號IP001生效日期2013/12/01文件版本A/00頁碼第12頁共38頁&4.8.2所有職員在出入廠房時，都需要出示/配戴貼有相片的識別廠牌，獲批準(zhǔn)的訪客需要出示證件以顯示其訪客的身份；所有訪客都必須在訪問記錄本上簽署和獲得授權(quán)人士的陪同，訪客如未獲陪同則不能進入廠房。&4.8.3對于出入管制中發(fā)現(xiàn)之違規(guī)行為（例如未能出示有效證件而試圖非法/強行進入廠房等）需要予以記錄和報告上司。&4.8.4具體運作

39、請參看出入管制、工廠貨物/車輛出閘之處理程序及車輛出入控制。&4.9工廠需要有內(nèi)部、外部的通信聯(lián)絡(luò)系統(tǒng)去指導(dǎo)內(nèi)部安全人員或者當(dāng)?shù)卣块T（在顯眼處張貼電話號碼）。工廠在廠房現(xiàn)場設(shè)立保安總部，主要負責(zé)日常保安和秩序巡查以及緊急事故之應(yīng)變處理等工作。其24小時保安內(nèi)線辦公電話為:；辦公地點為：正門&側(cè)門保安室。&4.10在廠大門口駐守的保安，除了負責(zé)監(jiān)控、查驗出入工業(yè)區(qū)的車輛、人員之外，還需要引導(dǎo)進入工業(yè)區(qū)的車輛正確停泊在指定區(qū)域，杜絕亂停亂靠現(xiàn)象。裝卸位，貨物收發(fā)處必須與車輛的停放處進行隔離。&4.11保安隊負責(zé)指派白天和夜晚的巡邏人員，定期定時執(zhí)行巡邏，查驗廠區(qū)內(nèi)外有無異?，F(xiàn)象（主要檢查內(nèi)容包

40、括：門/窗/鎖/圍欄/圍墻有無損壞、有無不安全隱患、有無可疑人員等）。有關(guān)巡邏情況會記錄在巡邏登記表上，如有突發(fā)、異常的事件，則須即時報告上司處理。&4.12為了防止工廠之財物損失以及確保員工沒有攜帶違禁物品（利器、香煙、打火機等）進出廠房，工廠會在廠房的出入口設(shè)立保安利用金屬探測器檢查進出人員的隨身物品，查驗出閘紙，以預(yù)防未被授權(quán)物體的遷移和出入。&4.13各員工在廠區(qū)內(nèi)需要配戴廠證以供識別，在廠房內(nèi)則需要穿工衣和配戴廠證以供識別，進出廠房都需放行條或刷卡。&4.14為預(yù)防未被授權(quán)的人員接近電腦系統(tǒng)，各部門必須妥善管理自己的電腦，在暫停操作時退出自己使用的用戶或者關(guān)閉電腦。&4.15各部門需

41、要編制值班安排表，安排好每天上下班負責(zé)開門、鎖門、關(guān)窗、關(guān)水電的負責(zé)人。同時，在下班后，這些負責(zé)人需要按照規(guī)定一絲不茍地認真執(zhí)行值班事宜。夜班巡邏保安負責(zé)監(jiān)察各值班人員有無做好值班工作（下班關(guān)閉門、窗、水電等），如有疏忽職守的，會予以警告和處罰。九、保密安全培訓(xùn)提綱：自從中國加入WT0后，更注重產(chǎn)品的知識產(chǎn)權(quán)。為了保證我廠財產(chǎn)和客戶的權(quán)益，保障敏感產(chǎn)品不被非法抄襲，推行全員保密安全意識顯得尤為重要，現(xiàn)編訂保密安全意識培訓(xùn)，提綱如下：9.1向所有員工說明進出大門及在廠區(qū)內(nèi)佩戴廠證的重要性，旨在有效控制非準(zhǔn)許人員進入本廠。9.2所有進出廠區(qū)人員的攜帶物品必須接受保安人員的安全檢查，禁止非準(zhǔn)許物料的

42、出/入廠區(qū)，同時有效避免公司財產(chǎn)的流失。9.3向所有員工說明隨身攜帶的私人物品不能帶進工作場所，以便有效控制非認可物品放進成品。9.4培訓(xùn)員工識別內(nèi)部陰謀。如：密謀盜取公司的物料或成品貨物；故意將成品調(diào)換；不按規(guī)定進行包裝；不懷好意地將違禁物品放入成品包裝箱等。9.5通過培訓(xùn)，使員工認識到日常生產(chǎn)活動中，要保持貨物的完整性及物品需檢查后方可進入。9.6教育員工非經(jīng)準(zhǔn)許，不得亂竄車間，更不得擅自進入以下重要區(qū)域：倉庫、成品倉、貨物裝卸區(qū)、運輸區(qū)*有限公司IP產(chǎn)品保密手冊標(biāo)題：IP產(chǎn)品保密手冊文件編號IP001生效日期2013/12/01文件版本A/00頁碼第13頁共38頁1停泊區(qū)、檔案室、樣辦貯

43、存區(qū)、其它標(biāo)有“危險”和“未經(jīng)授權(quán)，不準(zhǔn)進入”的警示性標(biāo)識的區(qū)域。9.7教育員工立足本職工作，愛崗敬業(yè)，保護公司財產(chǎn)。平時對自己所運用的工具和操作的機器設(shè)備要按要求進行操作和保養(yǎng)。如發(fā)現(xiàn)異?；驌p壞應(yīng)及時向主管報告。下班前要整理好工作位，關(guān)好臨近工作位的門窗。9.8加強對重要崗位人員的培訓(xùn)，特別是保安人員、倉管人員、船務(wù)人員、裝卸工、物料員需進行具體的安全培訓(xùn)。9.8.1倉管、物料員要對本車間的敏感物品及貴重物品加以保護，敏感物品在放在機密柜里，貴重物品要放在指定的鐵柜里，上好鎖，定期檢查，并做好相關(guān)記錄。9.8.2倉管人員、各車間物料要對本車間物料做到進出、儲存、賬目數(shù)量一致。并定期盤點，如發(fā)

44、現(xiàn)貨物有毀損、丟失、短缺、剩余要及時向主管報告。9.8.3倉管人員、裝卸工要認識到自己崗位的重要性，裝卸貨物時要憑單收發(fā)貨物，保持高度警覺，確保非貨單物料的進入，協(xié)助保安人員監(jiān)督、控制非許可人員進入裝卸區(qū)域。在裝卸的過程中，如發(fā)現(xiàn)可疑現(xiàn)象或不明貨物要及時向主管或行政主管匯報。9.8.4對保安人員要重點進行產(chǎn)品IP保密安全培訓(xùn)，在強調(diào)遵照各崗位職責(zé)說明的基礎(chǔ)下，結(jié)合不同時期的盜竊活動的特點、動態(tài)來探討、研究、制定反盜竊的安全預(yù)防措施方案。9.9特別教育員工提高安全意識，全員參與安全控制。廠區(qū)內(nèi)，如發(fā)現(xiàn)沒配戴廠證或訪客證，且面孔陌生或形跡可疑，有攜帶敏感物品出/入的可疑現(xiàn)象，應(yīng)及時向車間主管或行政

45、主管報告。9.10向所有員工通告我公司的產(chǎn)品IP保密安全舉報方式，緊急事件聯(lián)絡(luò)人名單和聯(lián)系電話號碼。鼓勵全體員工積極監(jiān)督、踴躍舉報有懷疑的現(xiàn)象。如：違反廠規(guī)廠紀的行為，狀態(tài)異常、形跡可疑現(xiàn)象；密謀內(nèi)部陰謀；涉嫌參與不明組織；與外部勾結(jié)有不規(guī)傾向的。9.11向員工宣傳實行有獎舉報，提高大家參與產(chǎn)品IP保密安全積極性，對提供有價值線索的員工給予一定的獎勵，且為舉報者保密，保障舉報者的人身安全。十、其他補充&對分包商要求：10.1其他補充要求：10.1.1裝運貨物的貨柜或貨車不能停留在非裝卸作業(yè)區(qū)域，車輛駕駛倉和點火的鎖匙必須始終安全地保存（司機負責(zé)保存），以免非授權(quán)人員在任何時間內(nèi)有機會使用，此項

46、規(guī)定需要界定在所有供應(yīng)的協(xié)議中。10.1.2工廠需要確保所有在貨柜和車輛上發(fā)生偷竊事件后的24小時內(nèi)都會及時得到報告（向客戶、公司管理層）。10.1.3所有的信息和信息系統(tǒng)（包括客戶的付運信息等）都需要安全存放和控制，以防止未授權(quán)的使用。10.1.4工廠需要通過客戶詳細界定的聯(lián)絡(luò)/訪問路徑去報告：所有已覺察的遺失、偷竊、毀壞事件或者其他影響準(zhǔn)時和/或者全部付運產(chǎn)品的情況。在此事件中的拖車/貨柜，偷竊情況必須在發(fā)生明顯跡象的8小時以內(nèi)報告公司和受影響的客戶。10.1.5所有的事件的詳細情形都需要以當(dāng)?shù)剡m當(dāng)?shù)谋砀袢ゾ幹瞥晌募约把杆俚赝ㄟ^已被界定的聯(lián)絡(luò)/訪問路徑向客戶的指定代表報告。6、付運的單據(jù)

47、文件，在適當(dāng)時候，將會按照客戶的需要提供，而且不能遲于客戶提出需求后的48小時內(nèi)。10.2如何向供應(yīng)商傳遞產(chǎn)品IP保密安全的要求：透過傳遞產(chǎn)品IP保密安全的基本要求和定期審核其執(zhí)行情*有限公司IP產(chǎn)品保密手冊標(biāo)題：IP產(chǎn)品保密手冊文件編號IP001生效日期2013/12/01文件版本A/00頁碼第14頁共38頁1況之方式，確保供應(yīng)商能夠參與和了解以及配合產(chǎn)品IP保密安全之運作。供應(yīng)商產(chǎn)品IP保密安全最低安全要求10.2.1目的：保護知識產(chǎn)權(quán)，確保貨物財產(chǎn)/人員安全，確保貨物，交通工具快速付運。10.2.2對供應(yīng)商產(chǎn)品IP保密安全的基本要求：10.2.2.1供應(yīng)商有責(zé)任去履行產(chǎn)品IP保密安全的要

48、求。10.2.2.2供應(yīng)商需要在本公司的產(chǎn)品上執(zhí)行預(yù)防遺失和報告的程序。10.2.2.3供應(yīng)商需要允許本公司的審核員在其工廠執(zhí)行安全和質(zhì)量方面的審核。10.2.2.4供應(yīng)商有責(zé)任去確保跟隨產(chǎn)品IP保密安全指引的變更以及符合所進行的變更。10.2.2.5供應(yīng)商有責(zé)任去進行產(chǎn)品IP保密安全方面的自我評估，并向本公司報告在產(chǎn)品IP保密安全方面未能完全符合的事項，我們會視乎實際需要給予供應(yīng)商一個有限度的改善期限。10.2.3管理職責(zé)和支持10.2.3.1供應(yīng)商需要指派一個或多個IP管理代表去負責(zé)聯(lián)絡(luò)本公司，了解和推行產(chǎn)品IP保密安全，并負責(zé)在其內(nèi)部執(zhí)行自我評估、審核和調(diào)查，并制定相應(yīng)的改善措施。10.

49、2.3.2安全的過程和政策需要使用文件形式去界定和適當(dāng)張貼，并需要做好防盜措施。產(chǎn)品IP保密安全程序需要被推行以防護未列入付運清單的物料會被傳入供應(yīng)鏈。安全控制包括：監(jiān)控貨物的傳入和遷移；適當(dāng)標(biāo)識、秤重、計算、驗證核對貨物/貨物設(shè)備是否符合裝運清單；監(jiān)測和報告短缺和盈余；有程序去指引如何處理隨附在貨柜、貨車上的封條。監(jiān)控進出遷移的貨物。10.2.3.3實際現(xiàn)場的安全：a）供應(yīng)商的廠房必須裝設(shè)必需的防盜及警報系統(tǒng)，以便一旦發(fā)生盜竊可以即時監(jiān)測和有報警能力。b）供應(yīng)商的廠房必須有堅固的圍墻/圍欄保護，圍墻/圍欄大約高2米（6尺）。其廠房大門出口在沒有貨車進出時必須能夠關(guān)閉。c）對于進出貨倉、裝運區(qū)

50、域的人員和車輛，必須實行出入管制措施。d）所有的門窗必須關(guān)閉和上鎖，除非需要進行收發(fā)裝卸貨才開放。e）員工需要出示和配戴廠證。所有獲授權(quán)的訪客必須出示能夠識別其身份的證件。f）所有訪客必須簽到和有人陪同才能進入廠房。g）如果可以，應(yīng)該裝設(shè)一個能夠24小時運作的CCTV（中央監(jiān)控閉路電視）去監(jiān)測內(nèi)部/外部的人員/貨物進出情況。h）供應(yīng)商的廠房需要安裝足夠的安全照明，以監(jiān)測整個貨倉、出口的情況。i）門窗需要裝設(shè)鐵條/鐵網(wǎng)，以預(yù)防出現(xiàn)入室行竊。j）廠房的圍墻和門需要堅固，以防止使用武力非法強行進入。k）敏感物品/高價值的貴重物品必須妥善/安全儲存。l）供應(yīng)商廠房需要配備內(nèi)部/外部的通信聯(lián)絡(luò)設(shè)備，以便

51、需要時聯(lián)絡(luò)內(nèi)部的安全人員或者外部的執(zhí)法部門。10.2.3.4人員安全教育，培訓(xùn)a）供應(yīng)商需要對員工的背景、身份進行調(diào)查和驗證，以確保員工的身份的真實性和清白。b）需要有一個培訓(xùn)程序去教導(dǎo)員工認識什么是非法進入、如何維護產(chǎn)品的完整，防止外來物品的非*有限公司IP產(chǎn)品保密手冊標(biāo)題：IP產(chǎn)品保密手冊文件編號IP001生效日期2013/12/01文件版本A/00頁碼第15頁共38頁1法進入等。10.2.3.5遺失預(yù)防要求a）供應(yīng)商需要確保在24小時內(nèi)向本公司報告有關(guān)產(chǎn)品或者貨柜/貨車的遺失事件。b）裝運的貨柜/貨車需要按照指定位置停放，鎖匙必須時刻由司機親自保管。c）車輛到本公司裝卸貨或人員到本公司公

52、干時，需要遵守本公司的出入管制程序。1一、產(chǎn)品IP保密安全管理系統(tǒng)自檢表（Checklist）11.1物理進入控制序號檢查點是否備注1.0.1是否有管理者負責(zé)工廠的安全？負責(zé)人姓名及聯(lián)系信息1.0.2工廠是否與孩之寶簽署保密協(xié)議并照此協(xié)議執(zhí)行？1.0.3是否與雇員之間簽訂保密協(xié)議？1.0.4是否與供應(yīng)商之間簽訂保密協(xié)議？1.0.5工廠是否有關(guān)于物理安全、進入控制、闖入處理、閉路監(jiān)控、人身安全、培訓(xùn)及讓員工知曉如何處置IP信息的相關(guān)程序文件？1.0.6是否有重大事故聯(lián)系清單（公司管理者、客戶、供應(yīng)商）？是否每年對安全政策及標(biāo)準(zhǔn)操作程序（S0P）進行內(nèi)審？1.0.8內(nèi)部審核后，是否進行安全改善計劃

53、？1.0.9是否有程序要求當(dāng)發(fā)生安全事故或IP資產(chǎn)泄露時工廠應(yīng)立即通知HFE?審核員：日期：11.2物理進入控制序號檢查點是否備注2.0.1工廠是否有足夠的安全警告標(biāo)識？2.0.2所有的外部門均裝有警報并且保持關(guān)閉除非它被要求打開？2.0.3管理人員或安全人員控制所有鎖和鑰匙的發(fā)放？2.0.4所有成品和成品配件儲存在四面都是墻的建筑物內(nèi)？2.0.5是否有政策要求所有進入高敏感區(qū)域的訪問者都需要被陪冋？審核員：日期：11.3電子進入控制*有限公司IP產(chǎn)品保密手冊標(biāo)題：IP產(chǎn)品保密手冊文件編號IP001生效日期2013/12/01文件版本A/00頁碼第16頁共38頁1序號檢查點是否備注3.0.1I

54、P資產(chǎn)處理和儲存的高敏感區(qū)域是否裝置電子進入控制系統(tǒng)？3.0.2是否有政策和程序來管理和控制電子進入控制系統(tǒng)？3.0.3是否指定專員管理進入控制系統(tǒng)的進入概況和保存記錄？3.0.4是否有異常報告存在并且每星期進行回顧評論？（異常包括：門被強行打開；高安全區(qū)域門保持打開的狀態(tài)；企圖進入人員；拒絕通行）3.0.5進入記錄是否至少保存12個月？3.0.6所有入口裝置的進入控制系統(tǒng)硬件設(shè)施的電線是否暴露，是否安全防損害，裝置設(shè)施是否安裝在門的安全面？3.0.7首末端進入控制面板硬件設(shè)施是否保存在安全區(qū)域？3.0.8進入控制系統(tǒng)控制面板是否裝置損壞或竄改時能產(chǎn)生警報？3.0.9是否有文件性的預(yù)防保養(yǎng)程序

55、周期性地測試和保養(yǎng)進入控制系統(tǒng)的設(shè)施？每周測試，每季度保養(yǎng)，專業(yè)賣主信息3.0.10電子進入控制系統(tǒng)是否至少有8小時不間斷備用電源？審核員：日期：11.4闖入監(jiān)測系統(tǒng)序號檢查點是否備注基礎(chǔ)4.0.1IP資產(chǎn)處理和儲存的高敏感區(qū)域是否裝置闖入警報設(shè)施？闖入報警系統(tǒng)清單4.0.2是否指定安全人員7天24小時實時對警報系統(tǒng)進行接收，檢查和對警報進行反應(yīng)？指定安全人員4.0.3如果沒有安全人員7天24小時實時監(jiān)控警報，警報系統(tǒng)是否被遠程控制或中央監(jiān)控？4.0.4闖入監(jiān)控系統(tǒng)是否由遠程的指定的PASS編碼來控制實施監(jiān)控或解除監(jiān)控？是否記錄誰對系統(tǒng)進行實施監(jiān)控和解決監(jiān)控的操作？實施監(jiān)控或解除監(jiān)控的操作人員

56、是否是允許操作的人員？實施監(jiān)控和解除監(jiān)控授權(quán)雇員配置獨特的密碼4.0.5所有入口裝置的進入控制系統(tǒng)硬件設(shè)施電線是否暴露，是否安全防損害，裝置設(shè)施是否安裝在門的安全面？4.0.6首末端闖入監(jiān)測面板硬件設(shè)施是否保存在安全區(qū)域？4.0.7系統(tǒng)中央控制電腦是否通過密碼保護以防止未經(jīng)允許的使用？是否儲存在安全區(qū)域？4.0.8闖入警報事件記錄是否至少保存12個月？*有限公司IP產(chǎn)品保密手冊標(biāo)題：IP產(chǎn)品保密手冊文件編號IP001生效日期2013/12/01文件版本A/00頁碼第17頁共38頁14.0.9所有高敏感區(qū)域的非進入控制出口（緊急出口等）是否裝置警報器？4.0.10敏感區(qū)域是否裝置雙重技術(shù)（紅外線

57、和微波技術(shù)）動向監(jiān)測器？4.0.11敏感資產(chǎn)儲存區(qū)域周圍的門和窗戶是否裝置磁感應(yīng)系統(tǒng)以防止敏感資料通過門和窗轉(zhuǎn)移？4.0.12警報系統(tǒng)是否有至少8小時不間斷備用電源？審核員：日期：11.5CCTV系統(tǒng)序號檢查點是否備注5.0.1IP資產(chǎn)處理和儲存的高敏感區(qū)域是否裝置CCTV監(jiān)控系統(tǒng)？5.0.2首端設(shè)備（DVR服務(wù)器，攝像頭，電源）是否被保護免受未經(jīng)允許的使用并且儲存在物理安全區(qū)域？5.0.3CCTV系統(tǒng)記錄事件是否至少保存12個月？5.0.4攝像頭能否7天24小時有效地根據(jù)周邊環(huán)境衛(wèi)生情況調(diào)節(jié)光亮強度？5.0.5安裝在高亮度環(huán)境中的攝像頭是否配置背光補償?shù)臄?shù)字信號處理能力？5.0.6攝像分辨率

58、是否至少420TVlines或640*480像素？5.0.7是否裝置視頻記錄器？錄像記錄系統(tǒng)，商標(biāo)型號？錄像記錄系統(tǒng)，商標(biāo)5.0.8視頻記錄器記錄是否至少保存31天？5.0.9視頻記錄器分辨率是否至少640*480像素？5.0.10視頻記錄器更新頻率是否至少每秒5張圖？5.0.11在停電的情況下，記錄器是否有自動重設(shè)和恢復(fù)記錄的功能？5.0.12記錄器是否有至少4小時的UPS備用電源或直連的備用電源？5.0.13如果有記錄故障（硬件損壞或停電）發(fā)生，是否會有警報通知給相關(guān)人員？5.0.14記錄器是否按密碼進入操作分為不冋級，低級別的操作者不允許刪除錄像文檔？5.0.15錄像記錄能否支持DVD或

59、USB以便調(diào)查需要時授權(quán)人員可以將其拷貝？5.0.16記錄器是否提供處理和活動的存入功能？5.0.17記錄器在錄制的冋時能回放嗎？5.0.18記錄器是否具有動向記錄功能，以便節(jié)省記錄資源和提高調(diào)查效率？審核員：日期：11.6IT安仝*有限公司IP產(chǎn)品保密手冊標(biāo)題：IP產(chǎn)品保密手冊文件編號IP001生效日期2013/12/01文件版本A/00頁碼第18頁共38頁1序號檢查點是否備注6.0.1服務(wù)器房間是否裝置進入控制系統(tǒng)？6.0.2是否有進入房間記錄如簽名記錄，進入控制記錄或CCTV記錄？6.0.3是否裝置CCTV攝像頭監(jiān)控電腦服務(wù)器房間的進出？6.0.4電腦服務(wù)器房是否裝置闖入警報系統(tǒng)？6.0

60、.5是否有內(nèi)部政策概況密碼管理的詳細要求：不少于8個字混合大小寫字母和符號限制使用原口令密碼多少次輸錯則鎖定？強制每90天更換一次密碼不可共享賬戶和密碼6.0.6敏感數(shù)據(jù)是否定期備份并且備份數(shù)據(jù)儲存在防火墻安全區(qū)域？6.0.7保留敏感數(shù)據(jù)的電腦是否限制訪問網(wǎng)絡(luò)？審核員：日期：11.7樣辦標(biāo)記追蹤7.0.1是否有程序提供樣辦追蹤的詳細要求？何時怎樣對樣辦進行標(biāo)記7.0.2所有印刷后的產(chǎn)品在安全保存前是否已標(biāo)記？（誰標(biāo)何時標(biāo)？）7.0.3負責(zé)產(chǎn)品的工程師是否見證產(chǎn)品的標(biāo)記過程？工程師見證7.0.4所有樣辦的標(biāo)記是否不可毀滅？（不損傷外觀的永久性標(biāo)記，描述標(biāo)記方法）7.0.5所有不可毀滅的標(biāo)記是否標(biāo)