數(shù)據(jù)安全管理規(guī)定

1、AVIC中航愛(ài)維客汽車(chē)有限公司試行版第1頁(yè) 共7頁(yè)制：行政辦公室數(shù)據(jù)安全管理規(guī)定1 .保密制度1. 目的實(shí)現(xiàn)研發(fā)中心內(nèi)部數(shù)據(jù)的安全。2. 使用范圍適用于公司在生產(chǎn)、研發(fā)、行政管理中形成的文件（如：合同、圖紙、技術(shù)報(bào)告、企 業(yè)標(biāo)準(zhǔn)、管理制度、圖片、程序、數(shù)模、人事檔案、財(cái)務(wù)報(bào)告等）及模型、樣機(jī)、樣件等。 3.保密要求3. 1新員工進(jìn)入公司后，由人力資源部組織進(jìn)行保密制度學(xué)習(xí)培訓(xùn)，并簽訂知 識(shí)產(chǎn)權(quán)及保密協(xié)議。4. 2員工由于項(xiàng)目工作需要，必須將數(shù)據(jù)攜帶外出、復(fù)印、打印或者經(jīng)由電子郵件、 傳真發(fā)送，必須由其主管項(xiàng)目經(jīng)理批準(zhǔn)，并登記備案。5. 3公司電腦配置實(shí)行一機(jī)一人，每臺(tái)電腦必須設(shè)置個(gè)人密碼，任何

2、人不得將個(gè)人密 碼告訴他人，否則后果自負(fù)。4.獎(jiǎng)懲因疏忽或無(wú)意泄漏公司數(shù)據(jù)者，由公司根據(jù)情節(jié)進(jìn)行處罰。2.公司計(jì)算機(jī)網(wǎng)絡(luò)管理辦法1 .目的為加強(qiáng)公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理，提高公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性、可靠性和穩(wěn)定 性，保證研發(fā)及行政管理工作需要，特制定本辦法。文件標(biāo)題：數(shù)據(jù)安全管理規(guī)定生效日期： 2016 年1 月 1 日試行版第2頁(yè) 共7頁(yè)制：行政辦公室2 .職責(zé)/職能2 . 1綜合管理部是計(jì)算機(jī)系統(tǒng)主管部門(mén)，統(tǒng)一管理公司的計(jì)算機(jī)網(wǎng)絡(luò)。2. 2數(shù)據(jù)操作員負(fù)責(zé)公司對(duì)外及外來(lái)光盤(pán)、磁盤(pán)、電子郵件等電子文件傳遞的管理工 作。2. 3網(wǎng)站管理員負(fù)責(zé)公司內(nèi)、外網(wǎng)站服務(wù)器的維護(hù)管理工作。3 .內(nèi)部安全防

3、范管理3.1 公司內(nèi)各類(lèi)計(jì)算機(jī)系統(tǒng)用戶，嚴(yán)禁運(yùn)行未經(jīng)檢驗(yàn)和來(lái)歷不明的軟件， 嚴(yán)禁在各自的 計(jì)算機(jī)內(nèi)安裝與各自業(yè)務(wù)無(wú)關(guān)的軟件， 嚴(yán)禁安裝運(yùn)行各種游戲軟件，嚴(yán)禁將計(jì)算機(jī)系統(tǒng)口 令和個(gè)人密碼告訴無(wú)關(guān)人員，未經(jīng)許可嚴(yán)禁將計(jì)算機(jī)交由外部門(mén)人員操作。3.2 公司各計(jì)算機(jī)用戶應(yīng)確保各自計(jì)算機(jī)內(nèi)的數(shù)據(jù)資料的安全。未經(jīng)許可，任何人嚴(yán)禁擅自拷貝公司數(shù)據(jù)。綜合管理部切實(shí)做好數(shù)據(jù)的備份工作。4 .防范計(jì)算機(jī)病毒4 . 1公司內(nèi)各計(jì)算機(jī)用戶應(yīng)當(dāng)專(zhuān)人、專(zhuān)管、專(zhuān)用。4 . 2公司預(yù)防計(jì)算機(jī)病毒選用的硬件、軟件必須是正版產(chǎn)品。4 . 3對(duì)計(jì)算機(jī)安全運(yùn)行操作的具體要求：4. 3. 1謹(jǐn)慎地處理、使用共享軟件。4.3. 2新安裝

4、系統(tǒng)要進(jìn)行檢驗(yàn)。4.3. 3外來(lái)電腦未經(jīng)許可不得聯(lián)入公司網(wǎng)絡(luò)。4 .3. 4對(duì)軟盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)、光盤(pán)實(shí)行管理，在使用外來(lái)軟盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)、光盤(pán)時(shí)，應(yīng)首先檢測(cè)其安全性。4. 3. 5決不執(zhí)行不知來(lái)源的程序。4. 3. 6系統(tǒng)中的數(shù)據(jù)要定期進(jìn)行備份。4.3. 7禁止在工作場(chǎng)所安裝計(jì)算機(jī)游戲，玩計(jì)算機(jī)游戲。4. 3. 8計(jì)算機(jī)系統(tǒng)管理員定期檢查清除計(jì)算機(jī)游戲。4. 3. 9密切注意自用計(jì)算機(jī)的配置參數(shù)（如引導(dǎo)扇區(qū)、中斷向量表、應(yīng)用程序長(zhǎng)度、文件標(biāo)題：數(shù)據(jù)安全管理規(guī)定生效日期： 2016 年1 月 1 日試行版第3頁(yè) 共7頁(yè)制：行政辦公室執(zhí)行時(shí)間）和運(yùn)行情況，發(fā)現(xiàn)異常，及時(shí)報(bào)告系統(tǒng)管理員，做出

5、判斷和處理。4 . 4確保殺毒軟件病毒特征碼的及時(shí)更新：由于病毒不斷發(fā)展變化，要求計(jì)算機(jī)系統(tǒng)管理員密切注意所用殺毒軟件病毒特征碼的更新情況，做到及時(shí)更新。4 . 5防范病毒制度化：對(duì)各計(jì)算機(jī)系統(tǒng)，尤其是服務(wù)器定期掃描殺毒。4.6對(duì)新購(gòu)計(jì)算機(jī)進(jìn)行病毒檢查，對(duì)新購(gòu)軟件系統(tǒng)進(jìn)行病毒檢查，計(jì)算機(jī)不得外借。4 . 7互聯(lián)網(wǎng)防毒的安全措施：4. 7. 1公司設(shè)有聯(lián)入互聯(lián)網(wǎng)的專(zhuān)用計(jì)算機(jī)（除郵件收發(fā)專(zhuān)用機(jī)外，不與公司內(nèi)部網(wǎng)連接），未經(jīng)過(guò)主管部門(mén)同意，任何人不得私自接入互聯(lián)網(wǎng)。4 . 7. 2不得進(jìn)入各“黑客”站點(diǎn)訪問(wèn)，不允許在局域網(wǎng)及Internet上使用“黑客” 軟件，以防不明病毒。4. 7. 3不得打開(kāi)不

6、明E mail ,不得通過(guò)E mail下載軟件，如發(fā)生不明情況應(yīng)及 時(shí)向研究院知識(shí)工程及信息技術(shù)部報(bào)告。4 .7.4嚴(yán)格限制遠(yuǎn)程訪問(wèn)者的權(quán)限及認(rèn)證，以防不明攻擊及感染病毒，特別限制匿名登陸。5 .電子文件傳遞管理5 . 1對(duì)外拷貝軟盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)、光盤(pán)需經(jīng)相關(guān)部門(mén)領(lǐng)導(dǎo)批準(zhǔn)方可執(zhí)行。5. 2外來(lái)以軟盤(pán)、光盤(pán)為載體的文件進(jìn)入公司計(jì)算機(jī)系統(tǒng)前，需如實(shí)登記，并進(jìn)行病毒掃描后方可進(jìn)入。5. 3 E -mail收發(fā)由數(shù)據(jù)操作員按審批結(jié)果執(zhí)行。5. 4在公司內(nèi)部，網(wǎng)上電子文件允許下載，但文件下載后一律視為非受控文件，文件使用者有責(zé)任關(guān)注此文件的最新版本，以保持此電子文件的現(xiàn)行有效性。5. 5公司內(nèi)部禁止

7、擅自使用各類(lèi)盜版軟件，個(gè)人如私自傳入盜版軟件并使用，由此造成的與知識(shí)產(chǎn)權(quán)相關(guān)的后果將由使用者本人負(fù)全責(zé)。9中航愛(ài)維客汽車(chē)有限公司a、文件標(biāo)題：數(shù)據(jù)安全管理規(guī)定生效日期:2016Ia試行版第4頁(yè) 共7頁(yè)制：行政辦公室3.數(shù)據(jù)流通管理控制程序規(guī)定1 .目的對(duì)公司所有電子文檔（以下簡(jiǎn)稱(chēng)數(shù)據(jù)）給予控制，降低流通數(shù)據(jù)的質(zhì)量風(fēng)險(xiǎn)，防止公司數(shù)據(jù)的泄密事件發(fā)生。2 .范圍適用于全公司電子文檔數(shù)據(jù)的管理和備份歸檔的數(shù)據(jù)。3 .職能/職責(zé)3.1. 數(shù)據(jù)流通的申請(qǐng)人負(fù)責(zé)填寫(xiě)和完成審批。3.2. 公司負(fù)責(zé)審批的人員負(fù)責(zé)審批各類(lèi)需流通數(shù)據(jù)，并負(fù)責(zé)必要的授權(quán)。3.3. 合管理部數(shù)據(jù)管理員負(fù)責(zé)確認(rèn)數(shù)據(jù)的真實(shí)性，對(duì)符合要求的

8、數(shù)據(jù)予以執(zhí)行操作。3.3.1 負(fù)責(zé)及時(shí)組織安排數(shù)據(jù)的備份及歸檔。3.3.2 負(fù)責(zé)對(duì)各數(shù)據(jù)予以查毒處理。3.3.3 負(fù)責(zé)完成已審批數(shù)據(jù)的中轉(zhuǎn)、刻錄、備份等。4 .流程4.1. 數(shù)據(jù)流通4.1.1 流出公司數(shù)據(jù)4.1.1.1 申請(qǐng)人填寫(xiě)數(shù)據(jù)流通登記審批表。4.1.1.2 知識(shí)工程及信息技術(shù)部操作員負(fù)責(zé)按表格審批內(nèi)容執(zhí)行操作。4.1.2 數(shù)據(jù)流入、中轉(zhuǎn)4.1.2.1 經(jīng)服務(wù)器中轉(zhuǎn)內(nèi)部的數(shù)據(jù)，由數(shù)據(jù)流通員必須見(jiàn)到簽字后方可給予流通。4.1.2.4 對(duì)需要導(dǎo)入資料或軟件的員工，應(yīng)自覺(jué)注意有關(guān)知識(shí)產(chǎn)權(quán)方面的問(wèn)題，并不得將與工作無(wú)關(guān)及私人用途的數(shù)據(jù)導(dǎo)入公司網(wǎng)絡(luò)。4.2. 數(shù)據(jù)流通審批AVIC中航愛(ài)維客汽車(chē)有限公司文件標(biāo)題：數(shù)據(jù)安全管理規(guī)定生效日期： 2016 年1 月 1 日試行版第5頁(yè) 共7頁(yè)制：行政辦公室"""4.2.1.1對(duì)于需要發(fā)出的數(shù)據(jù)，項(xiàng)目經(jīng)理在簽字前，應(yīng)檢查該數(shù)據(jù)是否為需要的數(shù)據(jù)，有無(wú)多余數(shù)據(jù)，是否遺漏數(shù)據(jù)，即檢查數(shù)據(jù)的正確性。4.3. 備份及歸檔資料管理室負(fù)責(zé)備份數(shù)據(jù)的歸檔和保存，提供歷史數(shù)據(jù)的查找和利用。AVIC中航愛(ài)維客汽車(chē)有限公司文件標(biāo)題：數(shù)據(jù)安全管理規(guī)定生效日期： 2016