IT服務(wù)與信息安全

IT服務(wù)與信息安全信息分類IT內(nèi)部培訓(xùn)類保密等級(jí)機(jī)密責(zé)任機(jī)構(gòu)責(zé)任人創(chuàng)建時(shí)間2010年12月9日保密期限2015年12月授權(quán)范圍1信息安全應(yīng)知應(yīng)會(huì)IT服務(wù)概述信息系統(tǒng)介紹及注意事項(xiàng)IT設(shè)備服務(wù)介紹及注意事項(xiàng)2IT服務(wù)簡介IT組織介紹宇通的IT服務(wù)由信息技術(shù)分公司提供，信息技術(shù)分公司簡稱“信息中心”或“IT”，負(fù)責(zé)整個(gè)宇通集團(tuán)的信息系統(tǒng)建設(shè)、IT設(shè)備管理和信息安全管理。IT服務(wù)范圍信息系統(tǒng)建設(shè)：負(fù)責(zé)公司基于EIP與ERP雙平臺(tái)的所有30多個(gè)應(yīng)用系統(tǒng)的信息化建設(shè)、運(yùn)行維護(hù)和權(quán)限管理工作。IT設(shè)備管理：負(fù)責(zé)辦公電腦（含臺(tái)式機(jī)、瘦客戶機(jī)和筆記本）和其他電子辦公設(shè)備（投影儀、打印機(jī)等）的配備、借用與維修。信息安全管理：負(fù)責(zé)公司所有系統(tǒng)和終端的信息安全管理與監(jiān)控。IT服務(wù)入口熱線電話：8867服務(wù)單入口：登錄EIP，點(diǎn)擊“服務(wù)臺(tái)IT服務(wù)IT服務(wù)窗口”，見下圖。3IT服務(wù)臺(tái)（熱線電話：8867）點(diǎn)擊IT服務(wù)進(jìn)入IT服務(wù)臺(tái)如果您有微機(jī)、辦公軟件、操作系統(tǒng)、通信、應(yīng)用系統(tǒng)方面的故障，或者您需要重置密碼、批量提取數(shù)據(jù)，或者你不知道跟IT相關(guān)的問題該如何解決需要咨詢IT人員，都可以填寫該服務(wù)單，我們會(huì)有專業(yè)人員為您解決問題。如果您因?yàn)楣ぷ髯儎?dòng)，需要變更您名下的IT資產(chǎn)時(shí)，請(qǐng)?zhí)顚懺搯巫?，IT資產(chǎn)包括但不限于以下這些設(shè)備“電腦主機(jī)，顯示器，筆記本電腦，打印機(jī)，復(fù)印機(jī)，投影儀，攝像機(jī)，PDA等”。當(dāng)現(xiàn)有系統(tǒng)不能滿足的業(yè)務(wù)管理改進(jìn)需求，需進(jìn)行系統(tǒng)改造、修改或新建時(shí)，業(yè)務(wù)可提交需求單，例如開發(fā)新程序、系統(tǒng)配置調(diào)整等。需求單提交后，IT將指派專人進(jìn)行分析，在承諾的時(shí)間內(nèi)內(nèi)提供解決方案并實(shí)現(xiàn)完成，需求分析和實(shí)現(xiàn)過程將按影響范圍由不同層級(jí)審批。如果您因?yàn)楣ぷ餍枰暾?qǐng)使用筆記本電腦（非借用），請(qǐng)您填寫該單子，審批通過后IT人員會(huì)給您配備筆記本電腦如果您需要申請(qǐng)臺(tái)式機(jī)，打印機(jī)，投影儀，復(fù)印機(jī)，掃描儀，PDA，電話，網(wǎng)絡(luò)連接或者其他硬件設(shè)備，請(qǐng)您填寫該服務(wù)單，審批通過后，IT會(huì)聯(lián)系您領(lǐng)取申請(qǐng)的設(shè)備如果您需要借用筆記本電腦，瘦客戶機(jī)，投影儀，請(qǐng)您填寫該單子，審批通過后，IT會(huì)聯(lián)系您領(lǐng)取申請(qǐng)的設(shè)備各部門文檔管理員專用，用于聯(lián)系IT文檔系統(tǒng)管理員調(diào)整崗位與人員對(duì)應(yīng)關(guān)系，普通用戶無權(quán)限1,如果您需要申請(qǐng)“EIP，RTX，郵箱，SAP，配置器，CRM，國內(nèi)/海外服務(wù)網(wǎng)，供應(yīng)商門戶，LES，QM，APS，VPN”賬號(hào)，請(qǐng)您填寫該單子，審批通過后IT有專人負(fù)責(zé)開通您的權(quán)限。2,如果您需要申請(qǐng)“電子傳真，短信平臺(tái)，郵箱擴(kuò)展功能，USB，即時(shí)通訊，外網(wǎng)，外郵”權(quán)限，也請(qǐng)您填寫該單子，審批通過后IT有專人負(fù)責(zé)開通您的權(quán)限。4信息安全應(yīng)知應(yīng)會(huì)IT服務(wù)概述信息系統(tǒng)介紹及注意事項(xiàng)IT設(shè)備服務(wù)介紹及注意事項(xiàng)5宇通信息雙平臺(tái)宇通經(jīng)過十余年的信息化建設(shè)，已建成EIP+ERP雙平臺(tái)，其中EIP（企業(yè)信息平臺(tái)）面向管理，ERP（企業(yè)資源計(jì)劃）面向業(yè)務(wù)，眾多應(yīng)用系統(tǒng)分別部署在這兩個(gè)平臺(tái)上。SAPCOFIHRMMPP供應(yīng)商門戶售后服務(wù)網(wǎng)PLM質(zhì)量信息網(wǎng)訂單配置器……數(shù)據(jù)總線SD……EIP流程文檔……新聞6平臺(tái)及系統(tǒng)模塊詳圖PLMSCMCRMSSMEIPERPEDB宇通信息門戶EIP

/企業(yè)門戶WWW/合作伙伴協(xié)同門戶SNSOPSOP分析EA企業(yè)架構(gòu)FA財(cái)務(wù)分析PE工作協(xié)同CA競爭分析KM文檔管理PMS銷售分析PTM項(xiàng)目與任務(wù)IC信息服務(wù)HD服務(wù)臺(tái)TC通信服務(wù)IS信息安全BP客戶管理APS高級(jí)排產(chǎn)PT考勤管理DMS產(chǎn)品文檔CM資金管理IOV車聯(lián)網(wǎng)SM供應(yīng)商管理EC卡務(wù)管理PP生產(chǎn)計(jì)劃SE服務(wù)工程ECM工程更改PY薪酬管理EM費(fèi)用管理SC采購管理OC配置器QM質(zhì)量管理MM物料管理SD訂單管理BOM物料清單SO維修管理CO管理會(huì)計(jì)GB擔(dān)保業(yè)務(wù)PB招聘管理OBM海外商務(wù)PA組織與人事CAXITSMIT管理MES生產(chǎn)執(zhí)行LES物流執(zhí)行SP配件管理CCC客服中心FI財(cái)務(wù)會(huì)計(jì)客戶數(shù)據(jù)員工數(shù)據(jù)產(chǎn)品數(shù)據(jù)合作伙伴車輛數(shù)據(jù)訂單數(shù)據(jù)質(zhì)量數(shù)據(jù)EA數(shù)據(jù)R&DO研發(fā)分析QC質(zhì)量分析SC服務(wù)分析已有圖例：需建設(shè)需擴(kuò)展KPI績效管理7宇通快訊，用圖片形式展現(xiàn)宇通大事宇通公告/紅頭/體系公告，用文字形式報(bào)道公告信息這里匯聚了您所有的待辦和待閱事項(xiàng)常用資料EIP介紹—首頁8EIP介紹—工作臺(tái)點(diǎn)擊“流程中心”，可以提交/查看審批流程點(diǎn)擊“文檔中心”，可以上傳/查看您的所有文檔應(yīng)用系統(tǒng)的快捷入口9EIP介紹—服務(wù)臺(tái)（IT，HR，財(cái)務(wù)，技改，綜合）10EIP介紹—企業(yè)文化，企業(yè)架構(gòu)，管理創(chuàng)新，知識(shí)社區(qū)11EIP介紹—門戶導(dǎo)航（包括各體系的二級(jí)門戶）12宇通選用業(yè)界最先進(jìn)的ERP系統(tǒng)—SAP，主要用于物流，生產(chǎn)，銷售，研發(fā)，質(zhì)量及售后等業(yè)務(wù)數(shù)據(jù)的處理，全面覆蓋公司人、財(cái)、物、產(chǎn)、供、銷的運(yùn)營管理。ECC6客戶/服務(wù)器ABAP/4FI財(cái)務(wù)會(huì)計(jì)CO財(cái)務(wù)控制TR財(cái)富管理PS項(xiàng)目管理WF工作流程管理IS行業(yè)解決方案MM物料管理HR人事管理SD銷售與分銷PP生產(chǎn)計(jì)劃QM質(zhì)量管理CS客戶服務(wù)WM倉庫管理ERP介紹-SAP13SAP標(biāo)準(zhǔn)解決方案示意圖庫存管理倉庫管理財(cái)務(wù)管理建議計(jì)劃生產(chǎn)物料需求計(jì)劃發(fā)貨轉(zhuǎn)儲(chǔ)采購收貨銷售與分銷發(fā)票校驗(yàn)發(fā)票需求庫存預(yù)測訂單14通常接觸到的各種信息系統(tǒng)均為正式環(huán)境，嚴(yán)禁在正式環(huán)境中進(jìn)行嘗試、練習(xí)。對(duì)信息系統(tǒng)的各種操作都應(yīng)該在指導(dǎo)人的指導(dǎo)下完成，或者咨詢IT分公司。信息系統(tǒng)中有大量的業(yè)務(wù)保密信息，嚴(yán)禁將保密信息摘抄后外泄。信息系統(tǒng)的不同操作需要的運(yùn)行時(shí)間不同，出現(xiàn)明顯的超時(shí)操作應(yīng)盡快停止。嚴(yán)禁在正式環(huán)境中進(jìn)行數(shù)據(jù)的海量查詢，例如查看一整年的物料出入庫記錄。每個(gè)員工都需妥善保管系統(tǒng)口令，并在使用信息系統(tǒng)后及時(shí)登出。信息系統(tǒng)使用注意事項(xiàng)15信息安全應(yīng)知應(yīng)會(huì)及案例分享IT服務(wù)概述IT設(shè)備服務(wù)介紹及注意事項(xiàng)信息系統(tǒng)介紹及注意事項(xiàng)16IT設(shè)備服務(wù)介紹1、設(shè)備維修與升級(jí)必須由信息技術(shù)分公司負(fù)責(zé)完成，不允許私自處理。2、嚴(yán)禁員工私自安裝計(jì)算機(jī)操作系統(tǒng)。3、用戶報(bào)修方法：EIP中填寫服務(wù)單或撥打8867服務(wù)熱線反饋。1、申請(qǐng)條件：部門有預(yù)算，且業(yè)務(wù)需求符合《信息終端使用管理規(guī)范》和《筆記本電腦使用管理規(guī)范》。2、申請(qǐng)方法：通過EIP服務(wù)臺(tái)提交服務(wù)單，經(jīng)部門領(lǐng)導(dǎo)的合理性審批和IT的合規(guī)性審批后方可配發(fā)。1、每臺(tái)設(shè)備都有固定的責(zé)任人，不允許私自調(diào)配。2、使用人變更或離職必須上交設(shè)備。3、員工離職或者調(diào)離所在部門時(shí)，必須知會(huì)信息安全管理人員進(jìn)行信息安全離職審計(jì)，確認(rèn)在職期間沒有違反信息安全相關(guān)管理規(guī)定行為后，方可以辦理相關(guān)手續(xù)。申請(qǐng)報(bào)修上交服務(wù)范圍：受理用戶對(duì)于臺(tái)式電腦、筆記本電腦、打印機(jī)、交換機(jī)、電話、投影儀、掃描儀及其它存儲(chǔ)介質(zhì)等的申請(qǐng)、報(bào)修及上交。17所有信息終端設(shè)備的配備依照“對(duì)崗不對(duì)人”為原則，即設(shè)備跟崗位相匹配，不能隨人的變化而變化，設(shè)備只能通過收回和配備流程進(jìn)行變更。所有信息終端設(shè)備責(zé)任到人，不得出現(xiàn)無人負(fù)責(zé)的設(shè)備。筆記本配備標(biāo)準(zhǔn)：長期駐外且需要經(jīng)常移動(dòng)辦公的人員。筆記本借用規(guī)則：使用人至少提前2天提交“EIP借用筆記本申請(qǐng)”流程，借用期1個(gè)月以內(nèi)需要部門領(lǐng)導(dǎo)審批，借用期在1個(gè)月至3個(gè)月之間的需要增加體系總監(jiān)審批。筆記本電腦的連續(xù)借用期不允許超過12個(gè)月。IP地址設(shè)置為信息技術(shù)分公司統(tǒng)一配置，嚴(yán)禁員工擅自更改IP地址。禁止下載、制造、傳播與工作無關(guān)的文件。所有員工的上網(wǎng)行為（包括QQ\MSN聊天信息與文件發(fā)送、瀏覽網(wǎng)頁、WEB郵件、FTP上傳等）公司都將進(jìn)行監(jiān)控與信息備份。禁止利用公司網(wǎng)絡(luò)資源進(jìn)行任何與工作無關(guān)的事，公司網(wǎng)絡(luò)資源24小時(shí)只能用于工作。IT設(shè)備申請(qǐng)及使用注意事項(xiàng)18IT設(shè)備服務(wù)介紹及注意事項(xiàng)IT服務(wù)概述信息系統(tǒng)介紹及注意事項(xiàng)信息安全應(yīng)知應(yīng)會(huì)19什么是信息安全

信息安全是指軟硬件等業(yè)務(wù)系統(tǒng)產(chǎn)生的數(shù)據(jù)收到保護(hù)，不因各種原因而遭受到破壞、更改、泄漏，系統(tǒng)連續(xù)可靠運(yùn)行，信息服務(wù)不中斷。信息安全三要素

保密性、完整性、可用性20根據(jù)統(tǒng)計(jì)，全球排名前1000的大公司，平均每年發(fā)生2.54起商業(yè)間諜事件，損失總數(shù)高達(dá)上千億美元。2007年5月，韓國起亞汽車公司新推出“索蘭托”車型，起亞公司內(nèi)部9名員工因涉嫌向中國的汽車制造企業(yè)（疑為河北天馬和安徽奇瑞）出售車身自動(dòng)組裝技術(shù)等技術(shù)信息而被韓國檢察局起訴，涉案金額達(dá)2.3億韓幣。我們面臨的各類威脅21總體目標(biāo)：通過有效的技術(shù)與管理措施，使企業(yè)信息資產(chǎn)免遭威脅，或者將威脅帶來的損失降到最低程度，保證信息資產(chǎn)的保密性、完整性和可用性，確保公司業(yè)務(wù)的正常運(yùn)作?？傮w策略：體系化：信息安全不靠自覺，也不是救火，而是日常工作和績效的一部分，除流程、技術(shù)、制度、組織外，還包括教育和審計(jì)可控性：你是誰？你可以做什么？-權(quán)限管理可審計(jì)：你做了什么？信息安全總體目標(biāo)22TOPEA為宇通所定義的信息安全體系結(jié)構(gòu)，該結(jié)構(gòu)以信息安全技術(shù)做支撐，面向明確的信息安全管理目標(biāo)和總體策略，通過組織，流程，教育和審計(jì)的全面協(xié)同機(jī)制，形成宇通信息安全管理體系，并依靠其自身的持續(xù)改進(jìn)能力，始終同步支持公司業(yè)務(wù)發(fā)展對(duì)信息安全的要求。信息安全管理組織Organization信息安全管理流程Process信息安全教育Education信息安全審計(jì)Audit宇通信息安全目標(biāo)與策略信息安全技術(shù)Technique信息安全TOPEA模型23審計(jì)原則：定期、透明、及時(shí)、業(yè)務(wù)影響最小。審計(jì)流程：審計(jì)內(nèi)容：1、管理審計(jì)：主要審計(jì)信息安全管理相關(guān)制度的執(zhí)行情況；2、技術(shù)審計(jì)：主要從技術(shù)方面審計(jì)信息資產(chǎn)的安全程度，包括授權(quán)審計(jì)、用戶訪問審計(jì)、信息輸入輸出日志審計(jì)、郵件發(fā)送日志審計(jì)、檔案借閱日志審計(jì)、病毒感染、互聯(lián)網(wǎng)訪問、數(shù)據(jù)備份、個(gè)人電腦文檔審計(jì)等；通報(bào)機(jī)制：1、在日常工作或者審計(jì)中發(fā)現(xiàn)信息安全問題，員工和審計(jì)人員應(yīng)及時(shí)向信息安全管理小組匯報(bào)；2、根據(jù)審計(jì)結(jié)果，信息安全小組定期對(duì)全公司各體系信息安全的狀況進(jìn)行評(píng)估，并形成書面報(bào)告，提交信息安全管理委員會(huì)。

由信息安全管理小組負(fù)責(zé)，及時(shí)捕獲和處理信息安全事件，為信息安全管理提供考核依據(jù)，通過審計(jì)確保信息安全管理的高度執(zhí)行力和持續(xù)改進(jìn)。信息安全審計(jì)24信息是一種資產(chǎn)，它涵蓋由宇通公司員工所創(chuàng)造的所有信息，同其他重要的商業(yè)資產(chǎn)一樣，對(duì)一個(gè)組織而言都具有一定價(jià)值，需要加以保護(hù)。信息保密根據(jù)其價(jià)值、敏感程度、泄漏給企業(yè)帶來的影響不同，可分為絕密、機(jī)密、保密三個(gè)級(jí)別。絕密最重要的企業(yè)秘密，一旦泄漏，會(huì)對(duì)公司的正常運(yùn)營帶來特別嚴(yán)重的損害，降低公司市場競爭力、銷售收入或盈利能力；比如直接影響集團(tuán)公司權(quán)益的重要決策文件（永久期限）；機(jī)密重要的企業(yè)秘密，一旦泄漏，會(huì)對(duì)公司的正常運(yùn)營帶來影響，引起法律糾紛或影響部門、企業(yè)、合作伙伴間的合作關(guān)系；比如公司人事檔案、合同、協(xié)議等；（5年期限）保密絕密和保密范圍外的其它信息資產(chǎn)，在宇通員工范圍內(nèi)均可以查看。（3年期限）信息資產(chǎn)的保密級(jí)別25指對(duì)有意盜竊、泄密公司保密信息的，或者有意違反信息安全管理規(guī)定，性質(zhì)嚴(yán)重造成重大損失的行為指對(duì)有意違反信息安全管理規(guī)定，性質(zhì)嚴(yán)重或造成公司損失的行為指對(duì)有意違反信息安全管理規(guī)定，性質(zhì)嚴(yán)重或造成公司損失的行為指對(duì)違反信息安全管理規(guī)定，性質(zhì)較輕，沒有造成公司損失的行為一級(jí)違規(guī)二級(jí)違規(guī)三級(jí)違規(guī)四級(jí)違規(guī)信息安全違規(guī)的等級(jí)劃分26違規(guī)信息安全違規(guī)信息安全違規(guī)信息安全違規(guī)信息安全四級(jí)違規(guī)未經(jīng)批準(zhǔn)，安裝公司非標(biāo)準(zhǔn)或注冊軟件通過各種信息通信方式（郵件，USB,RTX即時(shí)通信等）發(fā)送傳遞與工作無關(guān)文件(人數(shù)少,性質(zhì)不嚴(yán)重)未按公司規(guī)定機(jī)箱上鎖和封閉USB口利用公司互聯(lián)網(wǎng)訪問工作無關(guān)的網(wǎng)站，或無報(bào)備連續(xù)24小時(shí)下載超過1G的與工作無關(guān)的文件信息安全在執(zhí)行審計(jì)或安全流程過程中，員工有意為難或阻止執(zhí)行常見的信息安全違規(guī)行為-四級(jí)違規(guī)27違規(guī)信息安全違規(guī)信息安全違規(guī)信息安全違規(guī)信息安全三級(jí)違規(guī)未經(jīng)批準(zhǔn)，訪問游戲，娛樂站點(diǎn)及與工作無關(guān)的任何站點(diǎn)未經(jīng)批準(zhǔn)，在公司信息系統(tǒng)范圍內(nèi)通過其它方式登陸互聯(lián)網(wǎng)或盜用合法用戶IP訪問互聯(lián)網(wǎng)未經(jīng)批準(zhǔn)，轉(zhuǎn)借信息系統(tǒng)帳號(hào)或隨意將密碼告訴他人非正當(dāng)渠道獲取或傳遞保密文檔未按照信息資產(chǎn)分類授權(quán)表的信息資產(chǎn)授權(quán)范圍，私自將公司文檔或信息授予未經(jīng)授權(quán)的任何其他人員（包括公司人員和非公司人員）損壞、泄露保密級(jí)以上級(jí)信息；或因個(gè)人操作不當(dāng)，對(duì)公司信息資產(chǎn)的保密性、完整性、可用性造成危害，導(dǎo)致較小影響和破壞的信息安全事件。常見的信息安全違規(guī)行為-三級(jí)違規(guī)28違規(guī)信息安全違規(guī)信息安全違規(guī)信息安全違規(guī)信息安全二級(jí)違規(guī)常見的信息安全違規(guī)行為-二級(jí)違規(guī)發(fā)送與工作無關(guān)連環(huán)郵件(人數(shù)多,性質(zhì)嚴(yán)重,影響范圍大)訪問不健康網(wǎng)站或通過各種信息通信方式（外網(wǎng)郵箱，QQ，MSN等通信工具）向外部發(fā)送公司未經(jīng)授權(quán)發(fā)送的公司文件。未經(jīng)允許，在各種媒體、公眾場合發(fā)表與公司有關(guān)的評(píng)論或言論或文章未經(jīng)批準(zhǔn)，私自轉(zhuǎn)借筆記本電腦及各種便攜存儲(chǔ)設(shè)備私自刻錄文檔，盜用他人帳號(hào)非法收集大量與本崗位工作無關(guān)機(jī)密級(jí)以上文檔員工在離崗期間未按照公司《員工離崗調(diào)動(dòng)規(guī)定》，私自刪除，拷貝，修改自己終端計(jì)算機(jī)系統(tǒng)內(nèi)的信息資產(chǎn)未按照公司IT設(shè)備相關(guān)規(guī)定私自調(diào)配使用IT資產(chǎn)29違規(guī)信息安全違規(guī)信息安全違規(guī)信息安全違規(guī)信息安全一級(jí)違規(guī)常見的信息安全違規(guī)行為-一級(jí)違規(guī)有意散布傳播政治性言論或公司內(nèi)部未公開的信息惡意攻擊公司網(wǎng)絡(luò)和信息系統(tǒng)，編制或傳播病毒程序有意竊取、盜賣公司保密信息，惡意損壞、泄漏機(jī)密級(jí)以上信息；因個(gè)人工作原因造成的絕密信息資產(chǎn)丟失(包括管理員備份的電子文件,數(shù)據(jù)庫文件無法正常恢復(fù)，以及員工自己保存的紙質(zhì)文檔電子文檔信息資產(chǎn))。301、信息資產(chǎn)只用于授權(quán)范圍內(nèi)使用。各體系部門產(chǎn)生的所有文檔都要加注信息安全封面，特別要明確保密等級(jí)及授權(quán)范圍。將信息資產(chǎn)輸出到公司以外范圍時(shí)，需經(jīng)領(lǐng)導(dǎo)審批同意后向部門信息安全管理員登記備案。2、經(jīng)過正常授權(quán)獲得保密信息的人員無權(quán)將所獲得的保密信息再授權(quán)，也不得提供給任何未經(jīng)授權(quán)發(fā)送的第三方。禁止員工私下交流保密信息。

3、辦公室信息安全員工下班后桌面上不能有保密級(jí)以上紙件文檔；員工離開座位超過10分鐘，桌面上不能有保密級(jí)以上文檔；保密信息文檔應(yīng)放在帶鎖抽屜或保密柜內(nèi)；未經(jīng)批準(zhǔn)，嚴(yán)禁員工和來訪人員在辦公區(qū)域使用照相機(jī)或其他錄像設(shè)備。4、會(huì)議信息安全會(huì)議的信息安全由會(huì)議召集人負(fù)責(zé)，會(huì)議的錄音、錄像應(yīng)由會(huì)議召集人或其指定人員妥善保管，如需重復(fù)使用，則使用前應(yīng)刪除原有內(nèi)容；會(huì)議結(jié)束后應(yīng)有專人清理會(huì)場，回收清點(diǎn)核對(duì)會(huì)議資料并妥善處理。信息資產(chǎn)的使用及發(fā)送注意事項(xiàng)311、《宇通集團(tuán)信息安全管理規(guī)范》2、《信息終端使用管理規(guī)范》3、《宇通集團(tuán)信息安全審計(jì)管理細(xì)則》

4、《電子文檔管理規(guī)范》5、《筆記本電腦管理規(guī)定》公司現(xiàn)行信息安全相關(guān)管理規(guī)范32案例一：1964年《中國畫報(bào)》大慶在齊齊哈爾與哈爾濱之間油井直徑油田儲(chǔ)量及產(chǎn)量中國政府向全球征求設(shè)計(jì)方案并采購設(shè)備時(shí)日本公司一舉中標(biāo)中國建國第一泄密大案33案例二：

供應(yīng)鏈體系某員工，EIP登錄密碼保管不善，密碼被其他員工獲取。該賬戶被他人盜用后，在網(wǎng)絡(luò)上發(fā)布公司生產(chǎn)安排等涉密信息，給公司生產(chǎn)安排造成了損失。最終被罰款300元。2009年9月，技術(shù)體系某員工在內(nèi)部論壇，將正在研發(fā)過程中的房車技術(shù)資料作為附件上傳，全公司范圍內(nèi)都可閱讀下載，屬于嚴(yán)重泄密，最終被罰款1000元。34案例三：

生產(chǎn)體系部分員工將系統(tǒng)登錄密碼、EIP登錄密碼、SAP登錄密碼明文記錄后公開張貼，最終被罰款300元。

所有系統(tǒng)登錄密碼均