信息安全管制度C.0.doc

文件修订履历 修订日期 修订条款 修订内容 版本号 更改人 批准人 1.目的 规范公司内部和相关方信息的管理，确保信息安全。 2.范围 公司内部业务运行过程中所产生的信息和客户、供应商及政府机关等相关方提供给公司的信息，涉及从产品研发到制样、试产直至量产整个过程的信息保密工作。 3.职责 3.1 信息安全小组负责审查和核准公司信息安全总体策略，批准重大信息安全建设方案及对紧急重大信息安全事故做出决策； 3.2行政机房负责公司所有办公使用的计算机及网络的管理维护及监控； 3.3 销售部负责收集或传达客户需要保密的信息； 3.4 研发中心负责研发过程中公司内部和客户信息的保密； 3.5工程部负责样品制作、模具制作，并负责制样图纸、治具、；产品图纸、模具制作过程的模具、试模件的含客户技术信息物料的管理工作，避免含客户技术信息物料失密。 3.6 计调部负责试产物料的组织和成品的管理工作； 3.7 生产部负责试产、生产过程中在线物料的管理工作； 3.8 品管部负责检验图纸和被检零部件及存档样品的管理工作 3.9 人力资源部负责组织信息安全培训和宣导； 3.10 公司内各部门负责其它过程中公司内部和客户信息的保密。 4.定义 4.1样品物料：指受控样品制作过程中所使用的图纸、样品半成品、成品、制样治具； 4.2模具物料：指受控模具制作过程中所使用的产品图纸、含有客户保密信息模具、试模样件； 4.3试产物料：指量产前，用于进行技术论证、生产工艺论证的小批、中批生产过程中所使用受控物料、生产治具及技术检验规程、工艺指导书、生产治具； 4.4检验物料：指用于检验受控样品模具图纸、封样样品及试产中的检验规范。 5.密级分类 从保密性角度，公司对于信息分成两大类：公开信息和保密信息。 5.1公开信息：公司已对外公开发布的信息，如公司宣传册、产品或公司介绍视频等。 5.2保密信息：公司仅允许在一定范围内发布的信息，一旦泄露，将可能给公司或相关方造成不良影响。比如公司投资计划等。 5.3保密信息密级划分 根据信息价值、影响及发放范围的不同，公司将保密信息划分为绝密、机密、秘密、内部公开四个级别。 绝密信息：关系公司前途和命运的公司最重要、最敏感的信息，对公司根本利益有着决定性影响的保密信息，如：公司订单，重大投资决议等。 机密信息：公司重要秘密，一旦泄露将使公司利益受到严重损害的保密信息,如：未发布的任命文件，公司财务分析报告等文件。 秘密信息：公司一般性信息，但一旦泄露会使公司利益受到损害的保密信息，如：人事档案，供应商选择评估标准等文件。 内部公开：仅在公司内部公开或仅在公司某一个部门内公开，对外泄露可能会使公司利益造成损害的保密信息的保密信息，如：年度培训计划，员工手册，各种规章制度等。 5.4密级标识 创建文档时，需要根据内容在页眉处添加正确的密级，页脚处注明“信维机密，未经许可不得扩散”或类似字样。电子档及打印文档皆须包含上述字样。 6. 物理安全 6.1 所有非公司配备电脑（销售除外）、U盘、数码相机等存储设备未经许可一律不可带入公司，全部登记寄存在保安室储存柜内（包含客户存储设备，由保安室保安指引办理寄存手续）； 6.2所有电脑专人专用，使用人员必须凭密码登录使用电脑，且必须对本机密码严格保密。 6.3下班或离开座位10分钟以上，应关闭或锁定计算机。秘密级以上文件不可存放在桌面，应放在带锁抽屉或文件柜内。 6.4行政对公司所有主机强制加锁，网络管理员列清单每半个月检查一次。 6.5所有部门电脑USB端口采取技术封闭结合外部USB插口贴易碎纸方式封闭，原则上仅限研发、生产、品管、工程、人事部门各可留一台电脑开放USB插口，且此电脑由以上部门各自指定一名专职人员使用，本部门内所有人员拷贝等必须经此电脑方可操作，且每次拷贝必须在专职人员处做好记录。其他部门若因工作需要开通USB，需填写工作联络单，按公司内部审批程序批准开通。同样需指定专职人员管理和记录。 7.网络安全 7.1公司内部禁止使用无线上网功能。 7.2网络管理员统一建立公司局域网，根据职务级别及部门特性设置不同权限。原则上，所有部门电脑仅限部门经理/副经理及高管连INTERNET,销售、采购、行政外联人员、人事外联人员、财务在线申报提交等人员可开通INTERNET,其余电脑一律断开INTERNET。 7.3任何部门或个人不得私自安装、使用未经许可的软件（包括游戏软件等一切与工作无关的软件）。凡需在可入网的计算机上安装任何软件，需经机房审批同意后进行安装。不得私自更改计算机的各项设置