9 信息技术安全制程序C-TPAT-YF-09.docVIP

文件编号 C-TPAT-YF-09 页码 第1页 共6页 文件名称 信息技术安全控制程序 版次 A/0 生效日期 2015-12-1 1.目的 规范公司信息技术的使用,防止信息和技术的泄密，导致严重灾难的发生.1 公司资料会议记录、纪要保密期限内的重要决定事项.2 公司的年度工作总结财务预算决算报告缴纳税款、营销报表和各种综合统计报表.3 公司有关销售业务资料货源情报和调研资料.4 公司开发设计资料技术资料和生产.5 客户提供的一切文件、样板等.6 公司各部门人员编制调整未公布的计划员工福利待遇资料员工手册.7 公司的安全防范状况及存在问题.8 公司员工违法违纪的检举投诉调查材料发生案件事故的调查登记 文件名称 信息技术安全控制程序 版次 A/0 生效日期 2015-12-1 2.9 公司、法人代表的印章、营业执照、财务印章、合同协议。财务预算决算报告缴纳税款、营销报表和各种综合统计报表文件、传真邮件的收发登记、签收、催办、清退、借阅、归档由人员处理凡涉及公司内部秘密的文件资料的报废处理,必须首先,不准未经丢弃处理 文件编号 C-TPAT-YF-09 页码 第3页 共6页 文件名称 信息技术安全控制程序 版次 A/0 生效日期 2015-12-1 4.1.3不准随意乱放文件柜或抽屉，更未经批准复制抄录或携带外出未经公司领导批准,不得向外界提供公司的任何保密资料未经公司领导批准,不得向外界提供客户的任何资料妥善保管好各种财务账册、公司证照、印章电脑保密措施 不要将机密文件及可能是受保护文件随意存放文件的存放分类分目录存放于指定位置 未经领导及他人许可不要打开或尝试打开他人文件以免泄密或文件的损坏。 对不明来历的邮件或文件不要查看或尝试打开，以避免计算机中病毒或木马，并尽快请人员来检查。 在一些邮件的附件中，如果有出现一些附加名是：EXE，COM等可执行的附件或其它可疑附件时，请先用杀毒软件详细查杀后再使用，或请 文件编号 C-TPAT-YF-09 页码 第4页 共6页 文件名称 信息技术安全控制程序 版次 A/0 生效日期 2015-12-1 专业人员处理。不要随便尝试不明的或不熟悉的计算机操作步骤。遇到计算机发生异常而自己无法解决时，立即通知专业人员解决。不要随便安装或使用不明来源的软件或程序。不要随便运行或删除电脑上的文件或程序。不要随意计算机参数等。 收到无意义的邮件后，应及时清除，不要蓄意或恶意地回寄这些邮件。 不向他人披露密码，防止他人接触计算机系统造成意外。 定期更换密码，如发现密码已泄漏，尽快更换。预设的密码及由别人提供的密码不能采用。定期用杀毒程序扫描计算机系统。对于新的软件、档案或电子邮件，应选用杀毒软件扫描，检查是否病毒、有害的程序编码，进行适当的处理后才可开启使用。 文件编号 C-TPAT-YF-09 页码 第5页 共6页 文件名称 信息技术安全控制程序 版次 A/0 生效日期 2015-12-1 4.2.11先以加密技术保护敏感的数据文件，然后才通过公司网络及互联网进行传送。在适当的情况下，利用数证书为信息及数据加密或加上数字签名。 关闭电子邮件所备有自动处理电子邮件附件功能，关闭电子邮件应用系统或其它应用软件中可自动处理的功能，以防电脑病毒对于不熟的人员让其随意使用计算机，如非要使用，应有人在其身旁监督。 不要随意将公司或个人的文件发送给他人，或打开给他人查看或使用。 在计算机使用或管理上如有任何疑问，人员。 公司的保密措施 4.公司中层以上领导,要自觉带头遵守保密制度。 4.公司各部门要运用各种形式经常对所属员工进行保密教育,增强保密观念。4.3.4全体员工自觉遵守保密基本准则不该说的机密，绝对不说不该看的机密绝对不看含超越自己职责、业务范围的文件、资料电子文档 文件编号 C-TPAT-YF-09 页码 第6页 共6页 文件名称 信息技术安全控制程序 版次 A/0 生效日期 2015-12-1 4.3.5员工依照公司本规定，保守公司秘密对泄密或者非法获取公司秘密的行为及时检举投诉的，发现他人泄密立即采取补救措施，避免或减轻损害后果的按照有关规定奖励。 4.对员工因不遵守公司规定，造成泄密事件，依照有关法规及公司的奖惩规定, 给予纪律制裁解雇，直至追究刑事责任。