- 1、本文档共7页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息安全理制度C.0
文件修订履历 修订日期 修订条款 修订内容 版本号 更改人 批准人 1.目的
规范公司内部和相关方信息的管理,确保信息安全。
2.范围
公司内部业务运行过程中所产生的信息和客户、供应商及政府机关等相关方提供给公司的信息,涉及从产品研发到制样、试产直至量产整个过程的信息必威体育官网网址工作。
3.职责
3.1 信息安全小组负责审查和核准公司信息安全总体策略,批准重大信息安全建设方案及对紧急重大信息安全事故做出决策;
3.2行政机房负责公司所有办公使用的计算机及网络的管理维护及监控;
3.3 销售部负责收集或传达客户需要必威体育官网网址的信息;
3.4 研发中心负责研发过程中公司内部和客户信息的必威体育官网网址;
3.5工程部负责样品制作、模具制作,并负责制样图纸、治具、;产品图纸、模具制作过程的模具、试模件的含客户技术信息物料的管理工作,避免含客户技术信息物料失密。
3.6 计调部负责试产物料的组织和成品的管理工作;
3.7 生产部负责试产、生产过程中在线物料的管理工作;
3.8 品管部负责检验图纸和被检零部件及存档样品的管理工作
3.9 人力资源部负责组织信息安全培训和宣导;
3.10 公司内各部门负责其它过程中公司内部和客户信息的必威体育官网网址。
4.定义
4.1样品物料:指受控样品制作过程中所使用的图纸、样品半成品、成品、制样治具;
4.2模具物料:指受控模具制作过程中所使用的产品图纸、含有客户必威体育官网网址信息模具、试模样件;
4.3试产物料:指量产前,用于进行技术论证、生产工艺论证的小批、中批生产过程中所使用受控物料、生产治具及技术检验规程、工艺指导书、生产治具;
4.4检验物料:指用于检验受控样品模具图纸、封样样品及试产中的检验规范。
5.密级分类
从必威体育官网网址性角度,公司对于信息分成两大类:公开信息和必威体育官网网址信息。
5.1公开信息:公司已对外公开发布的信息,如公司宣传册、产品或公司介绍视频等。
5.2必威体育官网网址信息:公司仅允许在一定范围内发布的信息,一旦泄露,将可能给公司或相关方造成不良影响。比如公司投资计划等。
5.3必威体育官网网址信息密级划分
根据信息价值、影响及发放范围的不同,公司将必威体育官网网址信息划分为绝密、机密、秘密、内部公开四个级别。
绝密信息:关系公司前途和命运的公司最重要、最敏感的信息,对公司根本利益有着决定性影响的必威体育官网网址信息,如:公司订单,重大投资决议等。
机密信息:公司重要秘密,一旦泄露将使公司利益受到严重损害的必威体育官网网址信息,如:未发布的任命文件,公司财务分析报告等文件。
秘密信息:公司一般性信息,但一旦泄露会使公司利益受到损害的必威体育官网网址信息,如:人事档案,供应商选择评估标准等文件。
内部公开:仅在公司内部公开或仅在公司某一个部门内公开,对外泄露可能会使公司利益造成损害的必威体育官网网址信息的必威体育官网网址信息,如:年度培训计划,员工手册,各种规章制度等。
5.4密级标识
创建文档时,需要根据内容在页眉处添加正确的密级,页脚处注明“信维机密,未经许可不得扩散”或类似字样。电子档及打印文档皆须包含上述字样。
6. 物理安全
6.1 所有非公司配备电脑(销售除外)、U盘、数码相机等存储设备未经许可一律不可带入公司,全部登记寄存在保安室储存柜内(包含客户存储设备,由保安室保安指引办理寄存手续);
6.2所有电脑专人专用,使用人员必须凭密码登录使用电脑,且必须对本机密码严格必威体育官网网址。
6.3下班或离开座位10分钟以上,应关闭或锁定计算机。秘密级以上文件不可存放在桌面,应放在带锁抽屉或文件柜内。
6.4行政对公司所有主机强制加锁,网络管理员列清单每半个月检查一次。
6.5所有部门电脑USB端口采取技术封闭结合外部USB插口贴易碎纸方式封闭,原则上仅限研发、生产、品管、工程、人事部门各可留一台电脑开放USB插口,且此电脑由以上部门各自指定一名专职人员使用,本部门内所有人员拷贝等必须经此电脑方可操作,且每次拷贝必须在专职人员处做好记录。其他部门若因工作需要开通USB,需填写工作联络单,按公司内部审批程序批准开通。同样需指定专职人员管理和记录。
7.网络安全
7.1公司内部禁止使用无线上网功能。
7.2网络管理员统一建立公司局域网,根据职务级别及部门特性设置不同权限。原则上,所有部门电脑仅限部门经理/副经理及高管连INTERNET,销售、采购、行政外联人员、人事外联人员、财务在线申报提交等人员可开通INTERNET,其余电脑一律断开INTERNET。
7.3任何部门或个人不得私自安装、使用未经许可的软件(包括游戏软件等一切与工作无关的软件)。凡需在可入网的计算机上安装任何软件,需经机房审批同意后进行安装。不得私自更改计算机的各项设置
您可能关注的文档
- 企业管理度汇编.doc
- 企业管理度精要重点划分.doc
- 企业管理度范例.doc
- 企业管理度范本.doc
- 企业管理度食堂管理体系.doc
- 企业管理度123.doc
- 企业管理章制度(打印).doc
- 企业架构IT战略规划设计教程.docx
- 企业管理章制度范本0.doc
- 企业系统划法.doc
- 2024年江西省高考政治试卷真题(含答案逐题解析).pdf
- 2025年四川省新高考八省适应性联考模拟演练(二)物理试卷(含答案详解).pdf
- 2025年四川省新高考八省适应性联考模拟演练(二)地理试卷(含答案详解).pdf
- 2024年内蒙通辽市中考化学试卷(含答案逐题解析).docx
- 2024年四川省攀枝花市中考化学试卷真题(含答案详解).docx
- (一模)长春市2025届高三质量监测(一)化学试卷(含答案).pdf
- 2024年安徽省高考政治试卷(含答案逐题解析).pdf
- (一模)长春市2025届高三质量监测(一)生物试卷(含答案).pdf
- 2024年湖南省高考政治试卷真题(含答案逐题解析).docx
- 2024年安徽省高考政治试卷(含答案逐题解析).docx
文档评论(0)