信息安全管理制度C0

---------------------------- 精品word文檔 值得下載 值得擁有----------------------------------------------文件修訂履歷修訂日期 修訂條款 修訂內(nèi)容 版本號(hào) 更改人 批準(zhǔn)人---------------------------- 精品word文檔 值得下載 值得擁有------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 精品word文檔 值得下載 值得擁有----------------------------------------------目的規(guī)范公司內(nèi)部和相關(guān)方信息的管理，確保信息安全。范圍公司內(nèi)部業(yè)務(wù)運(yùn)行過程中所產(chǎn)生的信息和客戶、供應(yīng)商及政府機(jī)關(guān)等相關(guān)方提供給公司的信息，涉及從產(chǎn)品研發(fā)到制樣、試產(chǎn)直至量產(chǎn)整個(gè)過程的信息保密工作。職責(zé)3.1信息安全小組負(fù)責(zé)審查和核準(zhǔn)公司信息安全總體策略，批準(zhǔn)重大信息安全建設(shè)方案及對(duì)緊急重大信息安全事故做出決策；3.2行政機(jī)房負(fù)責(zé)公司所有辦公使用的計(jì)算機(jī)及網(wǎng)絡(luò)的管理維護(hù)及監(jiān)控；3.3銷售部負(fù)責(zé)收集或傳達(dá)客戶需要保密的信息；3.4研發(fā)中心負(fù)責(zé)研發(fā)過程中公司內(nèi)部和客戶信息的保密；3.5工程部負(fù)責(zé)樣品制作、模具制作，并負(fù)責(zé)制樣圖紙、治具、；產(chǎn)品圖紙、模具制作過程的模具、試模件的含客戶技術(shù)信息物料的管理工作，避免含客戶技術(shù)信息物料失密。3.6計(jì)調(diào)部負(fù)責(zé)試產(chǎn)物料的組織和成品的管理工作；3.7生產(chǎn)部負(fù)責(zé)試產(chǎn)、生產(chǎn)過程中在線物料的管理工作；3.8品管部負(fù)責(zé)檢驗(yàn)圖紙和被檢零部件及存檔樣品的管理工作3.9人力資源部負(fù)責(zé)組織信息安全培訓(xùn)和宣導(dǎo)；3.10公司內(nèi)各部門負(fù)責(zé)其它過程中公司內(nèi)部和客戶信息的保密。定義4.1樣品物料：指受控樣品制作過程中所使用的圖紙、樣品半成品、成品、制樣治具；4.2模具物料：指受控模具制作過程中所使用的產(chǎn)品圖紙、含有客戶保密信息模具、---------------------------- 精品word文檔 值得下載 值得擁有------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 精品word文檔 值得下載 值得擁有----------------------------------------------試模樣件；4.3試產(chǎn)物料：指量產(chǎn)前，用于進(jìn)行技術(shù)論證、生產(chǎn)工藝論證的小批、中批生產(chǎn)過程中所使用受控物料、生產(chǎn)治具及技術(shù)檢驗(yàn)規(guī)程、工藝指導(dǎo)書、生產(chǎn)治具；4.4檢驗(yàn)物料：指用于檢驗(yàn)受控樣品模具圖紙、封樣樣品及試產(chǎn)中的檢驗(yàn)規(guī)范。密級(jí)分類從保密性角度，公司對(duì)于信息分成兩大類：公開信息和保密信息。5.1公開信息：公司已對(duì)外公開發(fā)布的信息，如公司宣傳冊(cè)、產(chǎn)品或公司介紹視頻等。5.2保密信息：公司僅允許在一定范圍內(nèi)發(fā)布的信息，一旦泄露，將可能給公司或相關(guān)方造成不良影響。比如公司投資計(jì)劃等。5.3保密信息密級(jí)劃分根據(jù)信息價(jià)值、影響及發(fā)放范圍的不同，公司將保密信息劃分為絕密、機(jī)密、秘密、內(nèi)部公開四個(gè)級(jí)別。絕密信息：關(guān)系公司前途和命運(yùn)的公司最重要、最敏感的信息，對(duì)公司根本利益有著決定性影響的保密信息，如：公司訂單，重大投資決議等。機(jī)密信息：公司重要秘密，一旦泄露將使公司利益受到嚴(yán)重?fù)p害的保密信息 ,如：未發(fā)布的任命文件，公司財(cái)務(wù)分析報(bào)告等文件。秘密信息：公司一般性信息，但一旦泄露會(huì)使公司利益受到損害的保密信息，如：人事檔案，供應(yīng)商選擇評(píng)估標(biāo)準(zhǔn)等文件。內(nèi)部公開：僅在公司內(nèi)部公開或僅在公司某一個(gè)部門內(nèi)公開，對(duì)外泄露可能會(huì)使公司利益造成損害的保密信息的保密信息，如：年度培訓(xùn)計(jì)劃，員工手冊(cè)，各種規(guī)章制度等。---------------------------- 精品word文檔 值得下載 值得擁有------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 精品word文檔 值得下載 值得擁有----------------------------------------------5.4密級(jí)標(biāo)識(shí)創(chuàng)建文檔時(shí)，需要根據(jù)內(nèi)容在頁(yè)眉處添加正確的密級(jí)，頁(yè)腳處注明“信維機(jī)密，未經(jīng)許可不得擴(kuò)散”或類似字樣。電子檔及打印文檔皆須包含上述字樣。物理安全6.1所有非公司配備電腦（銷售除外）、U盤、數(shù)碼相機(jī)等存儲(chǔ)設(shè)備未經(jīng)許可一律不可帶入公司，全部登記寄存在保安室儲(chǔ)存柜內(nèi)（包含客戶存儲(chǔ)設(shè)備，由保安室保安指引辦理寄存手續(xù)）；6.2所有電腦專人專用，使用人員必須憑密碼登錄使用電腦，且必須對(duì)本機(jī)密碼嚴(yán)格保密。6.3下班或離開座位10分鐘以上，應(yīng)關(guān)閉或鎖定計(jì)算機(jī)。秘密級(jí)以上文件不可存放在桌面，應(yīng)放在帶鎖抽屜或文件柜內(nèi)。6.4行政對(duì)公司所有主機(jī)強(qiáng)制加鎖，網(wǎng)絡(luò)管理員列清單每半個(gè)月檢查一次。6.5所有部門電腦USB端口采取技術(shù)封閉結(jié)合外部USB插口貼易碎紙方式封閉，原則上僅限研發(fā)、生產(chǎn)、品管、工程、人事部門各可留一臺(tái)電腦開放USB插口，且此電腦由以上部門各自指定一名專職人員使用，本部門內(nèi)所有人員拷貝等必須經(jīng)此電腦方可操作，且每次拷貝必須在專職人員處做好記錄。其他部門若因工作需要開通USB，需填寫工作聯(lián)絡(luò)單，按公司內(nèi)部審批程序批準(zhǔn)開通。同樣需指定專職人員管理和記錄。網(wǎng)絡(luò)安全7.1公司內(nèi)部禁止使用無線上網(wǎng)功能。7.2網(wǎng)絡(luò)管理員統(tǒng)一建立公司局域網(wǎng)，根據(jù)職務(wù)級(jí)別及部門特性設(shè)置不同權(quán)限。原則---------------------------- 精品word文檔 值得下載 值得擁有------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 精品word文檔 值得下載 值得擁有----------------------------------------------上，所有部門電腦僅限部門經(jīng)理 /副經(jīng)理及高管連 INTERNET,銷售、采購(gòu)、行政外聯(lián)人員、人事外聯(lián)人員、財(cái)務(wù)在線申報(bào)提交等人員可開通 INTERNET,其余電腦一律斷開INTERNET。7.3任何部門或個(gè)人不得私自安裝、使用未經(jīng)許可的軟件（包括游戲軟件等一切與工作無關(guān)的軟件）。凡需在可入網(wǎng)的計(jì)算機(jī)上安裝任何軟件， 需經(jīng)機(jī)房審批同意后進(jìn)行安裝。不得私自更改計(jì)算機(jī)的各項(xiàng)設(shè)置，如：計(jì)算機(jī)名、網(wǎng)絡(luò) IP地址、計(jì)算機(jī)管理員密碼、登陸方式等。任何人不得利用各種手段破解、攻擊公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)及計(jì)算機(jī)賬號(hào)密碼。7.4行政統(tǒng)一安裝企業(yè)版瑞星殺毒軟件，并由網(wǎng)絡(luò)管理員每月統(tǒng)一定期殺毒。各部門在使用計(jì)算機(jī)時(shí)如發(fā)現(xiàn)有病毒感染現(xiàn)象應(yīng)立即報(bào)告行政部網(wǎng)絡(luò)管理員。禁止任何部門或員工未經(jīng)授權(quán)以任何名義制造、傳播、復(fù)制、收集計(jì)算機(jī)病毒。7.5公司電腦一律嚴(yán)禁使用 QQ/MSN/SKYPE 等聊天工具，銷售助理及負(fù)責(zé)國(guó)外客戶聯(lián)絡(luò)人員因與客戶聯(lián)絡(luò)開通此類聊天工具，必須申請(qǐng)并經(jīng)審批后可開通。7.6郵件監(jiān)控：網(wǎng)管按部門設(shè)立一個(gè)賬號(hào)，分配給各部門負(fù)責(zé)人監(jiān)管本部門所有人員郵件收發(fā)情況（研發(fā)除外）；研發(fā)信息安全8.1所有外部存儲(chǔ)設(shè)備均不得帶入研發(fā)一樓實(shí)驗(yàn)室，研發(fā)指定專職人員監(jiān)管，杜絕上述物品進(jìn)入研發(fā)實(shí)驗(yàn)室。8.2研發(fā)按項(xiàng)目組設(shè)立郵箱賬號(hào)，分配給項(xiàng)目組長(zhǎng)監(jiān)管本項(xiàng)目組內(nèi)所有人員郵件收發(fā)情況。8.3研發(fā)一樓實(shí)驗(yàn)室建立獨(dú)立局域網(wǎng)。 .研發(fā)一樓實(shí)驗(yàn)室所有電腦斷開 INTERNET。研發(fā)實(shí)驗(yàn)室玻璃門采用磨砂遮蔽，并設(shè)置門禁系統(tǒng)，僅限研發(fā)中心成員、PM網(wǎng)管8.4----------------------------

精品

word

文檔 值得下載 值得擁有

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 精品word文檔 值得下載 值得擁有----------------------------------------------及公司高層領(lǐng)導(dǎo)開通門禁。其余人員進(jìn)入實(shí)驗(yàn)室需經(jīng)批準(zhǔn)，并由研發(fā)指派人員陪同。8.5調(diào)試客戶產(chǎn)品時(shí)研發(fā)工程師應(yīng)在指定的區(qū)域進(jìn)行 ,下班后所有資料必須及時(shí)歸還 ,如客戶有特殊要求時(shí),調(diào)試工作應(yīng)在單獨(dú)的受控實(shí)驗(yàn)室進(jìn)行。8.6客戶樣機(jī)及圖紙管控：客戶樣機(jī)管控：當(dāng)客戶樣機(jī)交到我司后，銷售部跟單應(yīng)與客戶進(jìn)行協(xié)商，由顧客提供明確的型號(hào)及要求，并做好登記。銷售跟單做好記錄后，將客戶樣機(jī)交到研發(fā)中心文員處，研發(fā)文員核對(duì)數(shù)量和明細(xì)后將其記錄在《顧客財(cái)產(chǎn)登記表》上；c）研發(fā)文員做好記錄后，如果是在調(diào)試樣機(jī)就直接交到相應(yīng) RF工程師手中，繼續(xù)調(diào)試，如果是新來樣機(jī)，交對(duì)應(yīng) PM進(jìn)而分配相關(guān)RF工程師。RF工程師拿到樣機(jī)后，先確認(rèn)數(shù)量及明細(xì)并在研發(fā)文員提供的 《顧客財(cái)產(chǎn)登記表》上簽字確認(rèn)，并對(duì)其負(fù)責(zé)的項(xiàng)目樣機(jī)進(jìn)行保管，不得丟失。項(xiàng)目結(jié)束或客戶要求退機(jī)時(shí)，相應(yīng)工程師把樣機(jī)退到研發(fā)文員處做好登記后，再由研發(fā)文員交給銷售跟單簽字確認(rèn)，由銷售助理退給客戶對(duì)應(yīng)人員?？蛻魣D紙管控：客戶圖紙?zhí)峤粚?duì)應(yīng) PM,PM建立一個(gè)共享文件夾，設(shè)置訪問權(quán)限，僅限項(xiàng)目組成員訪問。制造過程信息安全針對(duì)有保密需求的客戶進(jìn)行如下管理：9.1樣品物料實(shí)行臺(tái)賬管理，指定專人管理，樣品離開樣品組采取入庫(kù)或有部門主管簽署的領(lǐng)出單發(fā)出，制樣組記錄至臺(tái)賬，制樣組的樣品半成品、成品、制樣治具---------------------------- 精品word文檔 值得下載 值得擁有------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 精品word文檔 值得下載 值得擁有----------------------------------------------放入工程部指定的受控區(qū)域保管，定期（一般客戶的機(jī)型轉(zhuǎn)入批量生產(chǎn)后） ，由工程部向信息安全管理委員會(huì)申請(qǐng)，實(shí)行集中銷毀，并作好記錄。9.2模具物料：實(shí)行臺(tái)賬管理，在設(shè)計(jì)組指導(dǎo)下，項(xiàng)目組的制模師傅管理，制模零部件進(jìn)、模具銅工耗品及模具制作在受控區(qū)域作業(yè)，試模樣品實(shí)行受控管理，樣品離開制模組需要有需求部門主管簽署的領(lǐng)出單發(fā)出， 同時(shí)制模組作好臺(tái)帳的登記管理工作。模具入庫(kù)后放入指定區(qū)域受控管理。制模銅公、試模樣品放入工程部受控區(qū)域，定期申報(bào)后，集中銷毀，并做好記錄。9.3試產(chǎn)和量產(chǎn)物料：塑膠支架由成型組負(fù)責(zé)領(lǐng)料、生產(chǎn)、入庫(kù)；五金彈片由五金模組負(fù)責(zé)領(lǐng)料、生產(chǎn)、入庫(kù)，報(bào)廢品統(tǒng)一經(jīng) ERP系統(tǒng)進(jìn)入不良品倉(cāng)。定期申報(bào)后，集中銷毀。未生產(chǎn)物料作入庫(kù)管理。采購(gòu)的試產(chǎn)物料采取嚴(yán)格的出入庫(kù)管理。試產(chǎn)所用的治具工裝指定專人管理。待產(chǎn)時(shí)，放入指定的受控區(qū)域作受控管理，并作好臺(tái)賬登記。9.4檢驗(yàn)物料：檢驗(yàn)物料由品管部作好樣品臺(tái)賬管理。人員安全10.1人員聘用時(shí)需明確員工信息安全責(zé)任，同時(shí)人力資源部定期組織公司內(nèi)部信息安全的培訓(xùn)和宣導(dǎo)。公司內(nèi)部可能接觸到公司保密信息的員工需要簽署保密協(xié)議。10.2客戶、供應(yīng)商或其他相關(guān)方進(jìn)入公司區(qū)域， 須由相關(guān)業(yè)務(wù)接口部門指派人員全程陪同。進(jìn)入特定區(qū)域前，需經(jīng)過主管該區(qū)域的部門負(fù)責(zé)人批準(zhǔn)。陪同人員在陪同過程中不得在授權(quán)范圍外行事。違反信息安全管理的處罰有下列行為之一且不限于以下行為的， 公司將視情節(jié)輕重給予處罰，對(duì)于觸犯國(guó)---------------------------- 精品word文檔 值得下載 值得擁有------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 精品word文檔 值得下載 值得擁有----------------------------------------------家法律的，公司將移交國(guó)家司法機(jī)關(guān)依法處理。 因違反本規(guī)定或進(jìn)行不當(dāng)操作造成計(jì)算機(jī)損壞的，公司可根據(jù)情況，要求當(dāng)事人負(fù)擔(dān)部分或全部維修費(fèi)用。11.1擅自泄露公司數(shù)據(jù)的，視情節(jié)輕重，給予警告、