信息技术安全控制程序.docVIP

文件编号 C-TPAT-YF-09 页码 第1页 共6页 文件名称 信息技术安全控制程序 版次 A/0 生效日期 201 1.目的 规范公司信息技术的使用,防止机密信息和技术的泄密，导致严重灾难的发生和公司蒙受损失。 2.范围 凡是公司业务所涵盖的所有信息和技术文件,技术资料包括计算机信息等主要有: 2.1 公司财务资料、会议记录、纪要、保密期限内的重要决定事项。 2.2 公司的年度工作总结、财务预算决算报告、缴纳税款、营销报表和各种综合统计报表。 2.3 公司有关销售业务资料、货源情报和调研资料。 2.4 公司开发设计资料、技术资料和生产资料。 2.5 客户提供的一切文件、样板等。 2.6 公司各部门人员编制、调整、未公布的计划、员工福利待遇资料、员工手册。 2.7 公司的安全防范状况及存在问题。 2.8 公司员工违法违纪的检举投诉、调查材料、发生案件、事故的调查登记资料。 文件编号 C-TPAT-YF-09 页码 第2页 共6页 文件名称 信息技术安全控制程序 版次 A/0 生效日期 2015-12-1 2.9 公司、法人代表的印章、营业执照、财务印章、合同协议。 2.10.公司报关，货运绝密资料等。 3.职责 厂务部总管:负责计算机信息技术的控制与管理,负责财务预算决算报告,缴纳税款、营销报表和各种综合统计报表,货物运输,报关资料等的监控与管理。 人事部：负责公司人员,环境设施资料,投诉,公司资料的监控管理。 各部门：负责技术资料的监控与管理。 4.程序内容: 4.1公司保密制度: 4.1.1文件、传真、邮件的收发登记、签收、催办、清退、借阅、归档由指定人员处理。 4.1.2凡涉及公司内部秘密的文件资料的报废处理,必须首先粉碎,不准未经粉碎的随意丢弃处理。 文件编号 C-TPAT-YF-09 页码 第3页 共6页 文件名称 信息技术安全控制程序 版次 A/0 生效日期 2015-12-1 4.1.3不准随意乱放在文件柜或抽屉里，更不许未经批准复制抄录或携带外出。 4.1.4未经公司领导批准,不得向外界提供公司的任何保密资料。 4.1.5未经公司领导批准,不得向外界提供客户的任何资料。 4.1.6妥善保管好各种财务账册、公司证照、印章。 4.2电脑保密措施 4.2.1 不要将机密文件及可能是受保护文件随意存放,文件的存放应分类分目录存放于指定位置,电脑文件应备份于专门的电脑由厂务总管进行统一管理。 4.2.2 未经领导及他人许可,不要打开或尝试打开他人文件,以免泄密或导致文件的损坏。 4.2.3 对不明来历的邮件或文件不要查看或尝试打开，以避免计算机中病毒或木马，并尽快请计算机专业人员来检查处理。 4.2.4在一些邮件的附件中，如果有出现一些附加名是：EXE，COM等 可执行的附件或其它可疑附件时，请先用杀毒软件详细查杀后再使用，或请计算机 文件编号 C-TPAT-YF-09 页码 第4页 共6页 文件名称 信息技术安全控制程序 版次 A/0 生效日期 2015-12-1 专业人员处理。 4.2.5不要随便尝试不明的或不熟悉的计算机操作步骤。遇到计算机发生异常而自己无法解决时，立即通知专业人员解决。 4.2.6 所有计算机信息资料及常用软件资料,都备份于本厂所有移动硬盘上,以防止计算机设备由于非预期的损坏而造成资料的丢失. 4.2.7不要随便安装或使用不明来源的软件或程序。不要随便运行或删除电脑上的文件或程序。不要随意修改计算机参数等。 4.2.8 收到无意义的邮件后，应及时清除，不要蓄意或恶意地回寄这些邮件。 4.2.9不向他人披露密码，防止他人接触计算机系统造成意外。 4.2.10定期更换密码，如发现密码已泄漏，应尽快更换。预设的密码及由别人提供的密码不能采用。定期用杀毒程序扫描计算机系统。对于新的软件、档案或电子邮件，应选用杀毒软件扫描，检查是否携带病毒、有害的程序编码，进行适当的处理后才可开启使用。 文件编号 C-TPAT-YF-09 页码 第5页 共6页 文件名称 信息技术安全控制程序 版次 A/0 生效日期 2015-12-1 4.2.11先以加密技术保护敏感的数据文件，然后才通过公司网络及互联网进行传送。在适当的情况下，利用数字证书为信息及数据加密或加上数字签名。 4.2.12关闭电子邮件所备有自动处理电子邮件附件功能，关闭电子邮件应用系统或其它应用软件中可自动处理的功能，以防电脑病毒入侵。 4.2.13对于不熟的人员,不得让其随意使用计算机，如非要使用，应有人在其身旁监督。 4.2.14不要随意将公司或个人的文件发送给他人，或打开给他人查看或使用。 4.2.15在计算机使用或管理上如有任何疑问，需咨询计算机专业人员。 4.3公司的保密措施 4.3.1 4.3.3 4.3.4全体员工自觉遵守保密基本准则：