XX公司信息安全管理規(guī)定

實(shí)用文檔XXXXXXXXXXXXXXXXXXX文件申請(qǐng)及修訂表文件名稱文件編號(hào)版本號(hào)修訂號(hào)總頁(yè)數(shù)信息安全管理規(guī)定XXXXXXXXA05文件類型□質(zhì)量環(huán)境管理手冊(cè)□程序文件□支持性文件申請(qǐng)類型□新文件□修訂□申請(qǐng)副本發(fā)放范圍A(行政)、B(銷售)、E(技術(shù))、M(制造)、采購(gòu)(P)、Q(品質(zhì))、S(PMC)、L(工藝工程)收回文件發(fā)行形式□控制副本□非控制副本原版本保存處□文件控制中心□非文件控制中心(保存處：修訂記錄修訂次數(shù)修訂頁(yè)修訂時(shí)間修訂部門修訂前修訂后擔(dān)當(dāng)者擬制/日期審核/日期會(huì)簽/日期批準(zhǔn)/日期L0GOXXXXXXXXXXXXXX文件編號(hào)XXXX文件名稱信息安全管理規(guī)定A.0第1頁(yè)共5頁(yè)分發(fā)部門□品質(zhì)部□制造部□技術(shù)部□行政部□銷售部□采購(gòu)部□PMC部□工藝工程部制作部門擬制審核批準(zhǔn)發(fā)行日期生效日期修訂履歷：修訂次數(shù)版次頁(yè)數(shù)修訂內(nèi)容責(zé)任人生效日期0A0新增文件XXXXXXXXXXXXXX文件編號(hào)XXXX信息安全管理規(guī)定A.01.1通過(guò)對(duì)信息管理的梳理，滿足客戶要求，遵守法律法規(guī)，持續(xù)改進(jìn)，規(guī)范公司信息管理，確保信息安全。2.1公司內(nèi)部業(yè)務(wù)運(yùn)作過(guò)程中所產(chǎn)生的信息和客戶、供應(yīng)商及政府機(jī)關(guān)等相關(guān)提供給公司的信息，涉及產(chǎn)品的研發(fā)及試樣、試產(chǎn)直至量產(chǎn)整個(gè)過(guò)程的信息保密工作。3.1信息安全小組負(fù)責(zé)審查和核準(zhǔn)公司信息安全總體策略，批準(zhǔn)信息安全重大建設(shè)方案，對(duì)緊急重大信息安全事故做出決策及對(duì)涉及信息安全的過(guò)程進(jìn)行監(jiān)控；3.2人力資源部負(fù)責(zé)公司所有辦公使用的計(jì)算機(jī)、網(wǎng)絡(luò)的管理、維護(hù)和監(jiān)控；3.3市場(chǎng)開(kāi)發(fā)部負(fù)責(zé)收集和傳達(dá)客戶需要保密的信息；3.4工程技術(shù)部負(fù)責(zé)公司內(nèi)部和客戶信息的保密，負(fù)責(zé)樣品制作、模具制作，并負(fù)責(zé)制樣圖紙、治具；產(chǎn)品圖紙、模具制作過(guò)程的模具、試模件的含客戶技術(shù)信息物料的管理工作，避免含客戶技術(shù)信息物料失密。3.5計(jì)劃部負(fù)責(zé)物料的組織和成品的管理工作；3.6制造部負(fù)責(zé)試產(chǎn)、生產(chǎn)過(guò)程中在線物料的管理工作；3.7品管部負(fù)責(zé)檢驗(yàn)圖紙和被檢零部件及存檔樣品的管理工作；3.8公司內(nèi)各部門負(fù)責(zé)其它過(guò)程中公司內(nèi)部和客戶信息的保密4.1ERP系統(tǒng)：企業(yè)資源管理系統(tǒng)；4.2數(shù)據(jù)備份：是指通過(guò)刻錄光盤或硬盤拷貝的方式將各類系統(tǒng)的數(shù)據(jù)保留的方式；4.3網(wǎng)絡(luò)設(shè)備：是指組成計(jì)算機(jī)網(wǎng)絡(luò)的硬件，如路由器、交換機(jī)、程控交換盒等。5.1信息安全小組組織架構(gòu)及職能：略5.1.2組織職能：組織職能表：崗位姓名主要職責(zé)組長(zhǎng)1、信息安全管理體系的建立，人員工作安排；2、信息安全管理流程、規(guī)范及考核的編制；3、信息安全管理的持續(xù)改善。副組長(zhǎng)1、信息安全管理的審查；2、生產(chǎn)區(qū)域安全管理的審查。網(wǎng)絡(luò)管理1、服務(wù)器、用戶端及網(wǎng)絡(luò)安全管理(含數(shù)據(jù)備份);2、上述權(quán)限設(shè)制及記錄；XXXXXXXXXXXXXX文件編號(hào)XXXX文件名稱信息安全管理規(guī)定A.03、用戶行為的監(jiān)控。系統(tǒng)管理XXX1、ERP系統(tǒng)、XX開(kāi)發(fā)系統(tǒng)的安全管理(含數(shù)據(jù)備份);2、上述權(quán)限設(shè)制及記錄；文控中心XXX1、文控中心的安全管理；2、文控中心文檔的使用記錄、收回等。技術(shù)文檔XXX1、技術(shù)文檔無(wú)客戶LOGO;客戶原圖的安全管理；2、其它相關(guān)技術(shù)文檔的安全管理(含工藝文件)。財(cái)產(chǎn)安全1、公司信息系統(tǒng)內(nèi)硬件的安全管理(含服務(wù)器、網(wǎng)絡(luò)硬件、用戶端電腦等)。保密等級(jí)：5.2.1公司信息安全等級(jí)劃分為絕密、機(jī)密、內(nèi)部公開(kāi)、外部公開(kāi)，不同的等級(jí)的信息使用由不同的人員進(jìn)行審批術(shù)資料、重要合同、客戶原圖、銷售單價(jià)等因信息泄密會(huì)給公司帶來(lái)重大損失的資料；絕密信息必須經(jīng)過(guò)總經(jīng)理批準(zhǔn)后方能查看；機(jī)密信息主要為技術(shù)人員轉(zhuǎn)換后的內(nèi)部圖檔、工藝工程文件、內(nèi)外部會(huì)議紀(jì)錄、采購(gòu)單價(jià)、流程文件(含企業(yè)標(biāo)準(zhǔn))、未經(jīng)發(fā)布的任命文件、薪資文檔、供應(yīng)商評(píng)估標(biāo)準(zhǔn)等；如泄密會(huì)給公司帶來(lái)較大損失的資料，需經(jīng)過(guò)副總及以上人員批準(zhǔn)后方能查看；內(nèi)部公開(kāi)指僅在公司內(nèi)部或單一部門公開(kāi)的文件，對(duì)外泄密會(huì)給公度培訓(xùn)計(jì)劃、員工手冊(cè)、內(nèi)部管理制度等；5.2.2密級(jí)標(biāo)識(shí)：相關(guān)人員在建立文檔時(shí)，需要根據(jù)5.1確認(rèn)文件的保密等級(jí)，并在文檔頁(yè)眉處標(biāo)明，同時(shí)在頁(yè)腳處注意“XX機(jī)密，未經(jīng)許可不得擴(kuò)散”字樣；電子文檔及紙質(zhì)文檔均應(yīng)包括上述內(nèi)容。5.3.1所有計(jì)算機(jī)專人專用，使用人員必須憑密碼登錄和使用，且必須對(duì)本機(jī)密碼嚴(yán)格保密；5.3.2下班或離開(kāi)座位超過(guò)10分鐘以上，應(yīng)關(guān)閉或鎖定計(jì)算機(jī)，絕密及機(jī)密級(jí)紙質(zhì)文件不可存放在桌面，應(yīng)放在帶鎖抽屜或文件柜內(nèi)；5.3.3所有部門電腦USB端口采取技術(shù)性封閉，原則上僅限工程技術(shù)部、制造部、品管部、人力資源部各可留一臺(tái)計(jì)算機(jī)開(kāi)放USB端口；且此計(jì)算機(jī)由以上部門各指定一名專職人員使用，本部門內(nèi)所有人員拷貝相關(guān)資料必須經(jīng)過(guò)此計(jì)算機(jī)方可操作，且每次使用必須在專職人員處登記并做好相關(guān)記錄，其它部門若因工作需要需要開(kāi)通USB端口，需進(jìn)行一次性申請(qǐng)，在OA系統(tǒng)中啟動(dòng)流程，由部門經(jīng)理批準(zhǔn)后限時(shí)開(kāi)放，并由專職人員做好相關(guān)記錄；5.3.4人員離職前計(jì)算機(jī)必須上交到人力資源部，在重新分配使用前必須由人力資源部網(wǎng)絡(luò)工程師對(duì)硬盤進(jìn)行格式化，以確保公司相關(guān)數(shù)據(jù)不外流。LOGOXXXXXXXXXXXXXX文件編號(hào)XXXX文件名稱信息安全管理規(guī)定A.0第4頁(yè)共5頁(yè)5.4.1公司內(nèi)部計(jì)算機(jī)禁止使用無(wú)線上網(wǎng)功能；5.4.2人力資源部網(wǎng)絡(luò)管理員統(tǒng)一建立公司局域網(wǎng)，根據(jù)職務(wù)級(jí)別及部門特性設(shè)置不同權(quán)限；原則上各部門電腦僅限部門經(jīng)理、副經(jīng)理及高管連接外網(wǎng)；市場(chǎng)開(kāi)發(fā)部、采購(gòu)部、人力資源部外聯(lián)人員、財(cái)務(wù)在線申報(bào)等人員可有限制的開(kāi)通外網(wǎng)，其余計(jì)算機(jī)一律屏蔽外網(wǎng)；5.4.3任何部門或個(gè)人不得私自安裝、使用未經(jīng)許可的軟件(包括游戲軟件等一切與工作無(wú)關(guān)的軟件);凡是需要在入網(wǎng)的計(jì)算機(jī)上安裝任何軟件，需經(jīng)過(guò)人力資源部審批后方能進(jìn)行安裝；嚴(yán)禁私自修改計(jì)算機(jī)的相關(guān)參數(shù)設(shè)置，如計(jì)算機(jī)名、IP地址、登錄方式、登錄密碼等；任何人員不得使用各種手段破解、攻擊網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)系統(tǒng)及帳戶密碼等；5.4.4人力資源部統(tǒng)一在計(jì)算機(jī)上安裝360企業(yè)版殺毒軟件，并由網(wǎng)絡(luò)管理員每月統(tǒng)一定期殺毒；各部門在使用計(jì)算機(jī)的過(guò)程中如發(fā)現(xiàn)計(jì)算機(jī)有中毒現(xiàn)象的，應(yīng)第一時(shí)間通知網(wǎng)絡(luò)管理員；禁止任何部門或員工未經(jīng)授權(quán)以任何名義制造、傳播、復(fù)制、收集計(jì)算機(jī)病毒；5.4.5公司計(jì)算機(jī)一律禁止使用QQ、SKYPE、MSN等聊天工具，有對(duì)外聯(lián)絡(luò)的人員需填寫審批表經(jīng)審批后方能開(kāi)5.4.6郵件監(jiān)控：公司郵件分為內(nèi)部郵箱、外部郵處；內(nèi)部郵件僅在公司局域網(wǎng)內(nèi)使用，外部郵箱禁止使用Web訪問(wèn)，僅能以客戶端形式訪問(wèn)；5.4.7對(duì)于需要連網(wǎng)查詢相關(guān)資料或文檔的需求，需進(jìn)行一次性申請(qǐng)，在OA系統(tǒng)中啟動(dòng)審批流程，由部門經(jīng)理批準(zhǔn)后限時(shí)開(kāi)放，并由專職人員做好相關(guān)記錄。5.5文檔安全：5.5.1技術(shù)文檔分為客戶原圖(由客戶提供，帶有客戶LOGO等原始資料的圖紙)、內(nèi)部圖紙(經(jīng)過(guò)內(nèi)部轉(zhuǎn)換及修改后不帶客戶LOGO的圖紙，僅用于公司制程中)、工藝文檔(作業(yè)指導(dǎo)書、工裝夾具、模具等圖紙或說(shuō)客戶原圖為絕密信息，嚴(yán)禁共享使用，在完成圖紙轉(zhuǎn)換后必須用專用文件夾管理，不得隨意公開(kāi)；內(nèi)部圖紙為經(jīng)客戶原圖轉(zhuǎn)換后制作，不能保留客戶LOGO,統(tǒng)一由文控中心進(jìn)行管理；使用必須經(jīng)過(guò)文控核準(zhǔn)及記錄；工藝文檔由工程工藝部在量產(chǎn)前為使產(chǎn)品適合于批量生產(chǎn)，同時(shí)保證品質(zhì)及效率而制作的文件，對(duì)生產(chǎn)過(guò)程進(jìn)行指導(dǎo)的文件，同的保存方式；5.5.2其它相關(guān)文檔由各部門自行保存，并保證僅為內(nèi)部公開(kāi)。5.6人員安全：5.6.1人員聘用時(shí)需明確員工信息安全責(zé)任，同時(shí)人力資源部定期組織公司內(nèi)部信息安全的培訓(xùn)和宣導(dǎo)。公司內(nèi)部可能接觸到公司保密信息的員工需要簽署保密協(xié)議。5.6.2客戶、供應(yīng)商或其他相關(guān)方進(jìn)入公司區(qū)域，須由相關(guān)業(yè)務(wù)接口部門指派人員全程陪同。進(jìn)入特定區(qū)域前，需經(jīng)過(guò)主管該區(qū)域的部門負(fù)責(zé)人批準(zhǔn)；陪同人員在陪同過(guò)程中不得在授權(quán)范圍外行事。LOGOXXXXXXXXXXXXXX文件編號(hào)XXXX文件名稱信息安全管理規(guī)定A.0第5頁(yè)共5頁(yè)5.7違反信息安全的處罰：5.7.1有下列行為之一且不限于以下行為的，公司將視情節(jié)輕重給予處罰，對(duì)于觸犯國(guó)家法律的，公司將移交國(guó)家司法機(jī)關(guān)依法處理。因違反本規(guī)定或進(jìn)行不當(dāng)操作造成計(jì)算機(jī)損壞的，公司可根據(jù)情況，要求當(dāng)事人負(fù)擔(dān)部分或全部維修費(fèi)用。擅自泄露公司數(shù)據(jù)的，視情節(jié)輕重，給予警告、辭退或移交司法機(jī)關(guān)等處罰；因不備份文件或數(shù)據(jù)導(dǎo)致丟失并影響工作的，給予責(zé)任人警告處罰；計(jì)算機(jī)出現(xiàn)問(wèn)題不及時(shí)報(bào)告導(dǎo)致工作延誤的，給予責(zé)任人警告處罰。;因疏忽導(dǎo)致計(jì)算機(jī)病毒及其他危害計(jì)算機(jī)網(wǎng)絡(luò)安全的，給予當(dāng)事人警告處罰；利用公司計(jì)算機(jī)或網(wǎng)絡(luò)進(jìn)行與工作無(wú)關(guān)活動(dòng)的(如玩游戲、聊天等),給予當(dāng)事人警告處罰；未經(jīng)同意私自使用他人計(jì)算機(jī)者，給予當(dāng)事人警告處罰；任何將私人的光盤、VCD(學(xué)習(xí)光盤除外)、軟盤、MP3、手機(jī)、移動(dòng)存儲(chǔ)器等在公司的計(jì)算機(jī)設(shè)備上使用的現(xiàn)象一經(jīng)發(fā)現(xiàn)，給予當(dāng)事人警告處