返回
信息安全管理制度c.new

信息安全管理制度c.new

ID:12724866

大小:109.00 KB

页数:9页

时间:2018-07-18

信息安全管理制度c.new_第1页
信息安全管理制度c.new_第2页
信息安全管理制度c.new_第3页
信息安全管理制度c.new_第4页
信息安全管理制度c.new_第5页
资源描述:

《信息安全管理制度c.new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、有限公司行政制度文件编号SW3-AD-9生效日期2009年10月13日内部公开信息安全管理制度修订状态C.0页码第9页,共9页文件修订履历修订日期修订条款修订内容版本号更改人批准人信维机密,未经许可不得扩散有限公司行政制度文件编号SW3-AD-9生效日期2009年10月13日内部公开信息安全管理制度修订状态C.0页码第9页,共9页信维机密,未经许可不得扩散有限公司行政制度文件编号SW3-AD-9生效日期2009年10月13日内部公开信息安全管理制度修订状态C.0页码第9页,共9页1.目的规范公司内部和相关方信息的管理,确保信息安全。2.范围公司内部业务运行过程

2、中所产生的信息和客户、供应商及政府机关等相关方提供给公司的信息,涉及从产品研发到制样、试产直至量产整个过程的信息保密工作。3.职责3.1信息安全小组负责审查和核准公司信息安全总体策略,批准重大信息安全建设方案及对紧急重大信息安全事故做出决策;3.2行政机房负责公司所有办公使用的计算机及网络的管理维护及监控;3.3销售部负责收集或传达客户需要保密的信息;3.4研发中心负责研发过程中公司内部和客户信息的保密;3.5工程部负责样品制作、模具制作,并负责制样图纸、治具、;产品图纸、模具制作过程的模具、试模件的含客户技术信息物料的管理工作,避免含客户技术信息物料失密。3

3、.6计调部负责试产物料的组织和成品的管理工作;3.7生产部负责试产、生产过程中在线物料的管理工作;3.8品管部负责检验图纸和被检零部件及存档样品的管理工作3.9人力资源部负责组织信息安全培训和宣导;3.10公司内各部门负责其它过程中公司内部和客户信息的保密。4.定义4.1样品物料:指受控样品制作过程中所使用的图纸、样品半成品、成品、制样治具;4.2模具物料:指受控模具制作过程中所使用的产品图纸、含有客户保密信息模具、试模样件;4.3试产物料:指量产前,用于进行技术论证、生产工艺论证的小批、中批生产过程中所使用受控物料、生产治具及技术检验规程、工艺指导书、生产治

4、具;4.4检验物料:指用于检验受控样品模具图纸、封样样品及试产中的检验规范。5.密级分类信维机密,未经许可不得扩散有限公司行政制度文件编号SW3-AD-9生效日期2009年10月13日内部公开信息安全管理制度修订状态C.0页码第9页,共9页从保密性角度,公司对于信息分成两大类:公开信息和保密信息。5.1公开信息:公司已对外公开发布的信息,如公司宣传册、产品或公司介绍视频等。5.2保密信息:公司仅允许在一定范围内发布的信息,一旦泄露,将可能给公司或相关方造成不良影响。比如公司投资计划等。5.3保密信息密级划分根据信息价值、影响及发放范围的不同,公司将保密信息划分

5、为绝密、机密、秘密、内部公开四个级别。绝密信息:关系公司前途和命运的公司最重要、最敏感的信息,对公司根本利益有着决定性影响的保密信息,如:公司订单,重大投资决议等。机密信息:公司重要秘密,一旦泄露将使公司利益受到严重损害的保密信息,如:未发布的任命文件,公司财务分析报告等文件。秘密信息:公司一般性信息,但一旦泄露会使公司利益受到损害的保密信息,如:人事档案,供应商选择评估标准等文件。内部公开:仅在公司内部公开或仅在公司某一个部门内公开,对外泄露可能会使公司利益造成损害的保密信息的保密信息,如:年度培训计划,员工手册,各种规章制度等。5.4密级标识创建文档时,需

6、要根据内容在页眉处添加正确的密级,页脚处注明“信维机密,未经许可不得扩散”或类似字样。电子档及打印文档皆须包含上述字样。6.物理安全6.1所有非公司配备电脑(销售除外)、U盘、数码相机等存储设备未经许可一律不可带入公司,全部登记寄存在保安室储存柜内(包含客户存储设备,由保安室保安指引办理寄存手续);6.2所有电脑专人专用,使用人员必须凭密码登录使用电脑,且必须对本机密码严格保密。信维机密,未经许可不得扩散有限公司行政制度文件编号SW3-AD-9生效日期2009年10月13日内部公开信息安全管理制度修订状态C.0页码第9页,共9页6.3下班或离开座位10分钟以上

7、,应关闭或锁定计算机。秘密级以上文件不可存放在桌面,应放在带锁抽屉或文件柜内。6.4行政对公司所有主机强制加锁,网络管理员列清单每半个月检查一次。6.5所有部门电脑USB端口采取技术封闭结合外部USB插口贴易碎纸方式封闭,原则上仅限研发、生产、品管、工程、人事部门各可留一台电脑开放USB插口,且此电脑由以上部门各自指定一名专职人员使用,本部门内所有人员拷贝等必须经此电脑方可操作,且每次拷贝必须在专职人员处做好记录。其他部门若因工作需要开通USB,需填写工作联络单,按公司内部审批程序批准开通。同样需指定专职人员管理和记录。7.网络安全7.1公司内部禁止使用无线上

8、网功能。7.2网络管理员统一建立公司局

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。