信息安全管理制度

精品文档 你我共享

文件修订履历 修订日期 修订条款 修订内容 版本号 更改人 批准人 AAAAAA

精品文档 你我共享

1.目的 规范公司内部和相关方信息的管理，确保信息安全。 2.范围 公司内部业务运行过程中所产生的信息和客户、供应商及政府机关等相关方提供给公司的信息，涉及从产品研发到制样、试产直至量产整个过程的信息保密工作。 3.职责 3.1 质控部负责审查和核准公司信息安全总体策略，批准重大信息安全建设方案及对紧急重大信息安全事故做出决策； 3.2人力资源部负责组织信息安全培训和宣导； 3.3 公司内各部门负责其它过程中公司内部和客户信息的保密。 5.密级分类 从保密性角度，公司对于信息分成两大类：公开信息和保密信息。 5.1公开信息：公司已对外公开发布的信息，如公司宣传册、产品或公司介绍视频等。 5.2保密信息：公司仅允许在一定范围内发布的信息，一旦泄露，将可能给公司或相关方造成不良影响。比如公司投资计划等。 5.3保密信息密级划分 根据信息价值、影响及发放范围的不同，公司将保密信息划分为绝密、机密、秘密、内部公开四个级别。 绝密信息：关系公司前途和命运的公司最重要、最敏感的信息，对公司根本利益有着决定性影响的保密信息，如：公司客户名单，体验中心体验数据，客户资料等。 机密信息：公司重要秘密，一旦泄露将使公司利益受到严重损害的保密信息,如：AAAAAA

精品文档 你我共享

未发布的任命文件，公司财务分析报告等文件。 秘密信息：公司一般性信息，但一旦泄露会使公司利益受到损害的保密信息，如：人事档案，保密协议等文件。 内部公开：仅在公司内部公开或仅在公司某一个部门内公开，对外泄露可能会使公司利益造成损害的保密信息的保密信息，如：年度培训计划，员工手册，各种规章制度等。 6. 物理安全 6.2所有电脑专人专用，使用人员必须凭密码登录使用电脑，且必须对本机密码严格保密。 6.3下班或离开座位10分钟以上，应关闭或锁定计算机。秘密级以上文件不可存放在桌面，应放在带锁抽屉或文件柜内。 8.研发信息安全 8.1所有外部存储设备均不得带入研发一楼实验室，研发指定专职人员监管，杜绝上述物品进入研发实验室。 8.2研发按项目组设立邮箱账号，分配给项目组长监管本项目组内所有人员邮件收发情况。 8.3研发一楼实验室建立独立局域网。.研发一楼实验室所有电脑断开INTERNET。 8.4研发实验室玻璃门采用磨砂遮蔽，并设置门禁系统，仅限研发中心成员、PM网管及公司高层领导开通门禁。其余人员进入实验室需经批准，并由研发指派人员陪同。 8.5调试客户产品时研发工程师应在指定的区域进行,下班后所有资料必须及时归还,如客户有特殊要求时,调试工作应在单独的受控实验室进行。 AAAAAA

精品文档 你我共享

8.6客户样机及图纸管控： 8.6.1客户样机管控： a) 当客户样机交到我司后，销售部跟单应与客户进行协商，由顾客提供明确的型号及要求，并做好登记。 b) 销售跟单做好记录后，将客户样机交到研发中心文员处，研发文员核对数量和明细后将其记录在《顾客财产登记表》上； c）研发文员做好记录后，如果是在调试样机就直接交到相应RF工程师手中，继续调试，如果是新来样机，交对应PM进而分配相关RF工程师。RF工程师拿到 样机后，先确认数量及明细并在研发文员提供的《顾客财产登记表》上签字确认，并对其负责的项目样机进行保管，不得丢失。 d)项目结束或客户要求退机时，相应工程师把样机退到研发文员处做好登记 后，再由研发文员交给销售跟单签字确认，由销售助理退给客户对应人员。 8.6.2 客户图纸管控：客户图纸提交对应PM,PM建立一个共享文件夹，设置访问权限，仅限项目组成员访问。 9.制造过程信息安全 针对有保密需求的客户进行如下管理： 9.1 样品物料实行台账管理，指定专人管理，样品离开样品组采取入库或有部门主管签署的领出单发出，制样组记录至台账，制样组的样品半成品、成品、制样治具放入工程部指定的受控区域保管，定期（一般客户的机型转入批量生产后），由工程部向信息安全管理委员会申请，实行集中销毁，并作好记录。 9.2模具物料：实行台账管理，在设计组指导下，项目组的制模师傅管理，制模零部件进、模具铜工耗品及模具制作在受控区域作业，试模样品实行受控管理，样品AAAAAA

精品文档 你我共享

离开制模组需要有需求部门主管签署的领出单发出，同时制模组作好台帐的登记管理工作。模具入库后放入指定区域受控管理。制模铜公、试模样品放入工程部受控区域，定期申报后，集中销毁，并做好记录。 9.3试产和量产物料：塑胶支架由成型组负责领料、生产、入库；五金弹片由五金模组负责领料、生产、入库，报废品统一经ERP系统进入不良品仓。定期申报后，集中销毁。未生产物料作入库管理。 采购的试产物料采取严格的出入库管理。 试产所用的治具工装指定专人管理。待产时，放入指定的受控区域作受控管理，并作好台账登记。 9.4检验物料：检验物料由品管部作好样品台账管理。 10.人员安全 10.1人员聘用时需明确员工信息安全责任，同时人力资源部定期组织公司内部信息安全的培训和宣导。公司内部可能接触到公司保密信息的员工需要签署保密协议。 10.2客户、供应商或其他相关方进入公司区域，须由相关业务接口部门指派人员全程陪同。进入特定区域前，需经过主管该区域的部门负责人批准。陪同人员在陪同过程中不得在授权范围外行事。 11 违反信息安全管理的处罚 有下列行为之一且不限于以下行为的，公司将视情节轻重给予处罚，对于触犯国家法律的，公司将移交国家司法机关依法处理。因违反本规定或进行不当操作造成计算机损坏的，公司可根据情况，要求当事人负担部分或全部维修费用。 11.1 擅自泄露公司数据的，视情节轻重，给予警告、辞退或移交司法机关等处罚。 11.2 因不备份文件或数据导致丢失并影响工作的，给予责任人警告处罚。 AAAAAA

本文来源：https://www.bwwdw.com/article/fant.html