4存储介质维修-Haier信息门户系统.DOCVIP

海尔集团流程标准化 控制文档 当前版本更改次数: V1.1 最新更新日期: 2011-06-03 最新更新作者: 万宝军 作者创建日期 万宝军 2011-06-01 审核审核日期: 会签及日期 批准人: 批准日期: 修订历史 更新次数 更新日期 修订作者 主要修订摘要 0 2011.6.1 PSI 初始文档生成 1 2011.6.3 PSI 文档格式规范修订，细节内容补充  目 录 1 流程概述 3 1.1 流程目的 3 1.2 适用范围 3 1.3 流程主人 3 1.4 用语定义 3 1.5 相关流程标准（流程接口） 3 1.6 组织及职责 4 1.7 违规处理的原则 4 2 相关具体规定 4 2.1 存储介质购置 4 2.2 存储介质使用 4 2.3 存储介质转移 5 2.4 存储介质维修 5 2.5 存储介质回收 5 2.6 存储介质存放 5 2.7 存储介质销毁 5 3 相关具体流程 6 3.1 维修流程 6 3.2 销毁流程 6 3.3 转移流程 7 4 流程的内控点及防范措施 7 5 相关部门联系方式 8 流程概述 随着海尔集团的高速发展，信息价值也不断增加，为了有效应对集团在全球化发展中可能出现的各种信息安全危机，规避由于信息存储载体使用不当所带来的各种信息安全风险，避免或减轻由于员工的不正确的意识、理解和行为，给企业可能带来的商业损失、社会影响和经济损失，保证海尔集团持续、健康的发展，特制定本规定。 流程目的 为了保护企业信息资产，支持海尔集团的长期发展，对集团各部门尤其是机要部门使用并涉及机密信息的存储介质进行重点防护，确保机密信息的安全性，避免由于集团内部的和外部人员通过非法、违规等不正当的手段，盗用、非法利用集团信息，维护和保护企业的基本权益。 适用范围 本规定适于海尔集团各部门尤其是机要部门使用并涉及机密信息的存储介质，包括但不仅限于个人使用的办公电脑、私人电脑存储介质、移动存储介质以及办公打印复印一体机内的存储介质等带有存储功能的计算机硬件类介质。 流程主人 PSI 信息安全经营体 用语定义 ★1.4.1高级别存储介质：集团PL长级别以上领导、战略部、企划部、研发部、市场部G9级别及以上领导使，包括但不仅仅限于办公电脑存储介质、个人电脑存储介质、打印复印一体机存储介质、移动存储介质等等存储介质。 ★1.4.2 中级别存储介质：一般业务部门G7级以上员工以及战略部、企划部、研发部、市场部等部门G9级以下员工使用，包括但不仅仅限于办公电脑存储介质、个人电脑存储介质、打印复印一体机存储介质、移动存储介质等等存储介质。 ★1.4.3 低级别存储介质：一般业务部门G7级以下员工使用，包括但不仅仅限于办公电脑存储介质、个人电脑存储介质、打印复印一体机存储介质、移动存储介质等等存储介质。 相关流程标准（流程接口） 请说明该流程的接口流程。 NO. 流程标准名 编号 1 海尔集团信息安全管理规定 Haier-IT-lc-05 组织及职责 No. 组织/岗位 职责 1 业务部门申请人员 业务的申请人员可以为实际用户或者业务部门信息安全专员，负责提出具体业务需求。 2 业务部门信息安全专员 负责信息安全工作在部门的具体落实和监督工作。 3 信息安全经营体 公司信息安全的实际职能部门，负责相应的信息安全策略、流程、标准的制定，以及监督、审批等工作。 4 信息安全经营体人员 隶属信息安全部门，监督、指导具体的信息安全工作。 5 资产管理人员 隶属于各业务部门，负责具体的资产的管理工作。 6 外部机构 包括第三方维修公司或存储介质销毁处理机构，第三方维修公司须由信息安全部门指定，具备存储介质处理安全资质，与海尔签订保密协议。 违规处理的原则 1.7.1 内部员工：有违反本管理规定的责任人，一经确认事实，情节轻微的，给予警告并通报处理。两次出现信息安全问题或情节严重的，取消使用接触计算机的权限，并根据情节严重性情况移交由集团法务部和人力资源部给予下岗或辞退等处理，触犯国家法律法规的移交国家法律机构进行处理。 1.7.2 合作伙伴以及外部机构员工： 违反本管理规定的责任人，一经确认事实，情节轻微的，给予本人和合作伙伴公司警告并通报处理。多次发生或情节严重的，责令其离开海尔合作项目并对该公司按照《保密协议》进行索赔。 相关具体规定 存储介质购置 需由业务部门提出申请，由PSI 采购部门统一进行购置分配。 存储介质使用 2.2.1 计算机存储介质访问必须设置存储介质访问口令，即电脑设置开机口令，口令设置规则必须符合长度不小于6位且必须有大写英文字母、小写英文字母、数字、特殊符号，