ISO27001-信息安全管理制度汇编.docxVIP

下载本文档

3
0
约2.6万字
约 45页
2023-07-23 发布于河南
举报
版权申诉

ISO27001-信息安全管理制度汇编.docx

1、本文档共45页，可阅读全部内容。
2、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
5、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
6、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
7、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
8、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

（很全面的体系文件，大公司审厂专用）目录信息必威体育官网网址管理制度；5页信息安全惩戒管理制度；7页计算机及相关设备管理制度；4页计算机安全管理制度4页计算机帐号及密码管理制度4页计算机病毒防治管理制度5页供应商接待管理制度4页供应商信息安全管理自检表16页信息必威体育官网网址管理制度第一条目的为有效保护公司的设计成果等知识产权，防止公司的核心商业秘密泄露或被剽窃，防止不正当竞争，特制订本规定。第二条信息必威体育官网网址范围公司所有的不为公众所知悉、能为公司带来经济利益、具有实用性并经公司采取必威体育官网网址措施的技术信息和经营信息。具体包括但不限于：公司所有的产品规划、创意、设计方案、设计文件（含图纸及文档资料）、讨论结果结论；所有的资质认证的资料；所有的开发项目和进度；所有的技术资料和程序代码；所有的技术文档资料；所有的供应商资料；所有的采购数据；所有的客户资料及联络方式；所有的销售报表；所有的人事资料；所有的财务资料等。其他所有与公司经营管理相关的商业、技术、管理资料等公司认为需要必威体育官网网址的信息。信息必威体育官网网址规则第三条各部门人员使用的所有办公用电脑，必须设置开机密码，密码除了使用人应牢记外，应向各部门经理上报备案。电脑使用人员变更密码应及时向各部门经理报告。第四条未经总经理（包括其授权人）或各部门经理批准，公司任何人不得开启其他员工电脑，不得查阅和拷贝其他员工电脑中的资料和信息。第五条未经公司网管人员同意，公司任何人不得打开电脑机箱、拆卸、更换板（卡）。第六条未经总经理（包括其授权人）或各部门经理批准，各部门员工不得将上述属公司商业秘密范围的资料设置为共享文件的形式。第七条各部门日常联络工作文件通过内部邮件系统进行沟通传递，尽量避免打印及复印。各电脑使用人员必须每半天接收一次内部邮件，并按信息级别由相应主管审批后方可以发布或传递。邮件要定期进行备份。第八条如因工作需要，确需刻录公司信息资料，必须经部门经理和管理部主管共同批准，否则一律不得刻录。第九条办公电脑中的资料要定期整理、清理和备份。各电脑使用人员应每周将本周重要工作文件整理备份一次。第十条研发部与供应商的设计资料传递，由各设计小组长负责，普通设计人员不得使用外部邮件传递。设计人员应将相关资料用内部邮件传给各设计小组长，由小组长审核后再转发相关供应商。第十一条营销部、产品部或市场部收到客户的设计信息，原则上只能把该信息发送给项目负责人。如确有需要，经部门经理发送给该项目的主要经办人。收到设计信息的人员，不得以任何方式将客户的设计信息对外泄露，也不得转发给无关的技术人员。第十二条新产品通过公司网站对外发布，应事先将该产品的功能、结构和技术性能等报总经理或其指定授权人批准，经批准后方可发布。应避免信息泄露过早，造成他人的模仿或拷贝。第十三条公司电脑网络管理人员可以使用各种办法（包括对公司服务器的有哪些信誉好的足球投注网站）对违反公司规定的行为进行监控。如发现员工私自使用个人电子信箱发送属于公司必威体育官网网址范围的任何资料，有权进行制止和举报。公司将根据奖惩管理办法对举报人给予奖励和表彰。第十四条公司外人员需要动用我司电脑或查阅相关信息，必须有我司员工陪同。凡涉及公司商业秘密的数据信息，一律不允许浏览。也不得拷贝、打印、复制，特殊情况下需由部门主管签字确认后方可提供相关部分的数据。对擅自提供信息者，一经发现，予以辞退并追究法律责任。第十五条存放财务资料的电脑原则上不予联网，并应采取相关的技术限制和控制措施。数据传递由专人使用U盘和专用信箱传递，避免信息不当扩散。信息分级及传递规则第十六条公司信息根据重要程度分为四级绝密：指极为重要的公司核心商业秘密，如被泄露会使公司利益遭受特别严重的损失。主要指产品规划、创意、设计方案、产品设计文件（含图纸及文档资料）、客户资料及联络方式；销售报表；采购数据、产品数据；技术项目档案；重大项目资料、公司的核心技术程序、程序的源代码、外购的软件等；所有的人事资料；所有的财务资料；法律文件；股东会文件、董事会文件；公司各种规章制度等涉及公司运营的核心数据资料及档案。此级别信息，只有得到涉秘信息部门或项目主管书面许可方可根据工作需要进行内部加密传递，且传递范围仅限于需求部门主管或项目的负责人，由部门主管或项目负责人根据业务需要进行分割、整理后传达给本部门的员工。部门主管或项目负责人对接收的资料信息的安全和合理使用负责，因本人或本部门人员原因造成资料外泄，由部门主管首先负管理责任，同时追究直接责任人责任。许可须采用邮件回复、签字审批（如果需要移交的资料比较多或比较重要，须填写《数据档案资料移交清册》，见附表一）等有文字记载的书面方式进行，未经批准不得向任何人泄露，未经批准擅自将此级别信息对外发布，按泄密处理，责任人和部门主管负连带责任。