XX公司信息安全管理规定

xxxxxxxxxxxxxxxxxxx文件申请及修订表文件名称文件编号版本号修订号总页数信息安全管理规定XXXXXXXX A05文件类型口质量环境管理手册□程序文件口支持性文件申请类型□新文件口修订□申请副本A（行政）、B（销售）、E（技、M（制造）、采购（PQ（品质）、S（PMC）、L（工艺工程）术）造发放范围收回文件文件编号版本号修订号第页发行形式口控制副本口非控制副本原版本口文件控制中心保存处口非文件控制中心（保存处:修订修订内容修订页次数修订时间修订部门修订前修订后担当者修订记录拟制/日期审核/日期会签/日期批准/日期SL/QR-125-A.0LOGO XXXXXXXXXXXXXX文件编号XXXX版次A.0信息安全管理规定文件名称页码第1页共5页信息安全管理规定分发部门口品质部口制造部□技术部□行政部口销售部口采购部门PMC部□工艺工程部制作部门拟制审核批准发行日期生效日期修订履历版次页数修订内容责任人生效日期修订次数0A0新增文件文件编号LOGO XXXXXXXXXXXXXXXXXX版次A.0信息安全管理规定文件名称页码第2页共5页1目的

1.1通过对信息管理的梳理，满足客户要求，遵守法律法规，持续改进，规范公司信息管理，确保信息安全2范围

2.1公司内部业务运作过程中所产生的信息和客户、供应商及政府机关等相关提供给公司的信息，涉及产品的研发及试样、试产直至量产整个过程的信息保密工作3职责

3.1信息安全小组负责审查和核准公司信息安全总体策略，批准信息安全重大建设方案，对紧急重大信息安全事故做出决策及对涉及信息安全的过程进行监控；

3.2人力资源部负责公司所有办公使用的计算机、网络的管理、维护和监控；

3.3市场开发部负责收集和传达客户需要保密的信息；

3.4工程技术部负责公司内部和客户信息的保密，负责样品制作、模具制作，并负责制样图纸、治具；产品图纸、模具制作过程的模具、试模件的含客户技术信息物料的管理工作，避免含客户技术信息物料失密

3.55计划部负责物料的组织和成品的管理工作；

3.6制造部负责试产、生产过程中在线物料的管理工作；

3.77品管部负责检验图纸和被检零部件及存档样品的管理工作；

3.8公司内各部门负责其它过程中公司内部和客户信息的保密4定义

4.11ERP系统企业资源管理系统；

4.2数据备份是指通过刻录光盘或硬盘拷贝的方式将各类系统的数据保留的方式；

4.3网络设备是指组成计算机网络的硬件，如路由器、交换机、程控交换盒等5程序

5.1信息安全小组组织架构及职能

1.

1.1组织架构图略

5.

1.2组织职能

5.

1.

2.1组织职能表:岗位姓名主要职责

1、信息安全管理体系的建立，人员工作安排；组长XXX

2、信息安全管理流程、规范及考核的编制；

3、信息安全管理的持续改善

1、信息安全管理的审查；副组长XXX

2、生产区域安全管理的审查网络管理XXX

1、服务器、用户端及网络安全管理（含数据备份）；

2、上述权限设制及记录；文件编号LOGO XXXXXXXXXXXXXXXXXX版次A.0信息安全管理规定文件名称页码第3页共5页

3、用户行为的监控系统管理XXX

1、ERP系统、XX开发系统的安全管理（含数据备份）；

2、上述权限设制及记录；

1、文控中心的安全管理；文控中心XXX

2、文控中心文档的使用记录、收回等

1、技术文档无客户LOGO;客户原图的安全管理；技术文档XXX

2、其它相关技术文档的安全管理（含工艺文件）财产安全XXX

1、公司信息系统内硬件的安全管理（含服务器、网络硬件、用户端电脑等）

5.2保密等级

5.

2.1公司信息安全等级划分为绝密、机密、内部公开、外部公开，不同的等级的信息使用由不同的人员进行审批

5.

21.1其中绝密信息主要为公司战略方针文档、投资计划、财务报表、技术专利、自行研发产品的相关技术资料、重要合同、客户原图、销售单价等因信息泄密会给公司带来重大损失的资料；绝密信息必须经过总经理批准后方能查看；

5.

2.

1.2机密信息主要为技术人员转换后的内部图档、工艺工程文件、内外部会议纪录、采购单价、流程文件（含企业标准）、未经发布的任命文件、薪资文档、供应商评估标准等；如泄密会给公司带来较大损失的资料，需经过副总及以上人员批准后方能查看；

5.

2.

1.3内部公开指仅在公司内部或单一部门公开的文件，对外泄密会给公司利益带来损失的文件，如年度培训计划、员工手册、内部管理制度等；

5.

2.

1.4外部公开信息主要为已对外公开发布的信息，如公司宣传册，产品介绍或公司介绍视频等密级标识

5.

2.

2.1相关人员在建立文档时，需要根据

5.1确认文件的保密等级，并在文档页眉处标明，同时在页脚处注意“XX机密，未经许可不得扩散”字样；电子文档及纸质文档均应包括上述内容

5.3物理安全

5.

3.1所有计算机专人专用，使用人员必须凭密码登录和使用，且必须对本机密码严格保密；

5.

3.2下班或离开座位超过10分钟以上，应关闭或锁定计算机，绝密及机密级纸质文件不可存放在桌面，应放在带锁抽屉或文件柜内；

5.

3.3所有部门电脑USB端口采取技术性封闭，原则上仅限工程技术部、制造部、品管部、人力资源部各可留一台计算机开放USB端口；且此计算机由以上部门各指定一名专职人员使用，本部门内所有人员拷贝相关资料必须经过此计算机方可操作，且每次使用必须在专职人员处登记并做好相关记录，其它部门若因工作需要需要开通USB端口，需进行一次性申请，在0A系统中启动流程，由部门经理批准后限时开放，并由专职人员做好相关记录；

5.

3.4人员离职前计算机必须上交到人力资源部，在重新分配使用前必须由人力资源部网络工程师对硬盘进行格式化，以确保公司相关数据不外流

5.4网络安全LOGO XXXXXXXXXXXXXX文件编号XXXX版次A.0信息安全管理规定文件名称页码第4页共5页

5.

4.1公司内部计算机禁止使用无线上网功能；

5.

4.2人力资源部网络管理员统一建立公司局域网，根据职务级别及部门特性设置不同权限；原则上各部门电脑仅限部门经理、副经理及高管连接外网；市场开发部、采购部、人力资源部外联人员、财务在线申报等人员可有限制的开通外网，其余计算机一律屏蔽外网；

5.

5.3任何部门或个人不得私自安装、使用未经许可的软件（包括游戏软件等一切与工作无关的软件）；凡是需要在入网的计算机上安装任何软件，需经过人力资源部审批后方能进行安装；严禁私自修改计算机的相关参数设置，如计算机名、IP地址、登录方式、登录密码等；任何人员不得使用各种手段破解、攻击网络内计算机系统及帐户密码等；

5.

6.4人力资源部统一在计算机上安装360企业版杀毒软件，并由网络管理员每月统一定期杀毒；各部门在使用计算机的过程中如发现计算机有中毒现象的，应第一时间通知网络管理员；禁止任何部门或员工未经授权以任何名义制造、传播、复制、收集计算机病毒；

5.

7.5公司计算机一律禁止使用（^、SKYPE、MSN等聊天工具，有对外联络的人员需填写审批表经审批后方能开通；

5.

4.6邮件监控公司邮件分为内部邮箱、外部邮处；内部邮件仅在公司局域网内使用，外部邮箱禁止使用Web访问，仅能以客户端形式访问；

5.

4.7对于需要连网查询相关资料或文档的需求，需进行一次性申请，在0A系统中启动审批流程，由部门经理批准后限时开放，并由专职人员做好相关记录

5.5文档安全

5.

5.1技术文档分为客户原图（由客户提供，带有客户LOGO等原始资料的图纸）、内部图纸（经过内部转换及修改后不带客户LOGO的图纸，仅用于公司制程中）、工艺文档（作业指导书、工装夹具、模具等图纸或说明书）；客户原图为绝密信息，严禁共享使用，在完成图纸转换后必须用专用文件夹管理，不得随意公开；

5.

5.

1.2内部图纸为经客户原图转换后制作，不能保留客户LOGO,统一由文控中心进行管理；使用必须经过文控核准及记录；

5.

5.L3工艺文档由工程工艺部在量产前为使产品适合于批量生产，同时保证品质及效率而制作的文件，对生产过程进行指导的文件，同的保存方式；其它相关文档由各部门自行保存，并保证仅为内部公开

5.6人员安全

5.

6.1人员聘用时需明确员工信息安全责任，同时人力资源部定期组织公司内部信息安全的培训和宣导公司内部可能接触到公司保密信息的员工需要签署保密协议

5.

7.2客户、供应商或其他相关方进入公司区域，须由相关业务接口部门指派人员全程陪同进入特定区域前，需经过主管该区域的部门负责人批准；陪同人员在陪同过程中不得在授权范围外行事LOGO XXXXXXXXXXXXXX文件编号XXXX版次A.0信息安全管理规定文件名称页码第5页共5页

5.7违反信息安全的处罚

5.

7.1有下列行为之一且不限于以下行为的，公司将视情节轻重给予处罚，对于触犯国家法律的，公司将移交国家司法机关依法处理因违反本规定或进行不当操作造成计算机损坏的，公司可根据情况，要求当事人负担部分或全部维修费用

5.

7.

1.1擅自泄露公司数据的，视情节轻重，给予警告、辞退或移交司法机关等处罚；

5.

7.

1.2因不备份文件或数据导致丢失并影响工作的，给予责任人警告处罚；

5.

7.L3计算机出现问题不及时报告导致工作延误的，给予责任人警告处罚；

5.

7.

1.4因疏忽导致计算机病毒及其他危害计算机网络安全的，给予当事人警告处罚；

5.

7.L5利用公司计算机或网络进行与工作无关活动的（如玩游戏、聊天等），给予当事人警告处罚；

5.

8.L6未经同意私自使用他人计算机者，给予当事人警告处罚；5任何将私人的光盘、\（口（学习光盘除外）、软盘、MP

3、手机、移动存储器等在公司的计算机设备上使用的现象一经发现，・给予当事人警告处罚；

5.

7.

1.8计算机管理员私自给职员工开通上网功能，一经发现或举报属实，给予当事人警告处罚；

5.

7.L9私自更改计算机的各项设置者，给予当事人记小过处罚；

5.

7.

1.10任何人通过邮件或擅自拷贝，复制等途径泄露公司或客户机密，一经发现，视情节轻重，处以降薪或辞退处理；造成恶劣影响或严重损失的，公司还将依法追究其法律责任6相关文件和表单

6.1员工保密协议；

7.2供应商保密协议；

8.3IT服务申请表7流程图。