資訊安全管理規(guī)定

1、XXXXXX公司公司制作：海哥帶你吃制作：海哥帶你吃日期：日期：資訊安全或保密管理規(guī)定資訊安全或保密管理規(guī)定XXXXXX公司公司目的：目的：u確保公司資訊安全、保護公司商業(yè)機密，避免因泄密帶來的經(jīng)濟損失；u強化公司員工資訊安全意識，群防群策，提升資訊安全保障；u確保網(wǎng)絡(luò)安全，防止公司電腦被病毒入侵及破壞。XXXXXX公司公司資訊安全概念資訊安全概念違規(guī)處罰、舉報獎勵違規(guī)處罰、舉報獎勵電腦出廠管理辦法電腦出廠管理辦法資訊安全管理規(guī)定資訊安全管理規(guī)定目目錄錄資訊安全組織資訊安全組織XXXXXX公司公司第一部分第一部分資訊安全概念資訊安全概念XXXXXX公司公司1.資訊：資訊： 所有跟公司有關(guān)的資料

2、、信息、媒介等，如產(chǎn)品設(shè)計圖紙、所有跟公司有關(guān)的資料、信息、媒介等，如產(chǎn)品設(shè)計圖紙、工藝、配方、各種報表、買賣合同、專利、廣告等。工藝、配方、各種報表、買賣合同、專利、廣告等。2.2.資訊存在形式資訊存在形式： u 列印或是寫在紙上u 電子化存儲u 通過網(wǎng)絡(luò)、移動存儲設(shè)備或郵寄服務(wù)傳輸u 電話、交談、錄音、視頻u 影視作品資訊是一種資產(chǎn)，需要保護資訊是一種資產(chǎn)，需要保護3.3.資訊安全問題：資訊安全問題：u交談泄密（有意或無意）u網(wǎng)上泄密u病毒感染（U盤感染病毒、電子郵件含帶病毒）u竊取XXXXXX公司公司4.資訊安全定義：資訊安全定義：l采取管理措施、技術(shù)措施等安全防護措施、手段或是機制l確

3、保公司各項資訊資產(chǎn)不會被泄漏、纂改、竊取、破壞l當(dāng)不幸發(fā)生資安事故時，能迅速采取應(yīng)對措施，并在最短時間回復(fù)正常運轉(zhuǎn)5.資訊安全目標(biāo)：資訊安全目標(biāo)：機密性：保證只有獲得授權(quán)的人才可以存取資訊完整性：保護資訊及處理方法的精確度、完整性，不容許未經(jīng)授權(quán)纂改可用性：保證獲得授權(quán)的人能在需要時得以存取資訊XXXXXX公司公司第二部分第二部分資訊安全管理條例資訊安全管理條例XXXXXX公司公司1.1.資訊設(shè)備使用及保管資訊設(shè)備使用及保管電腦、打印機、復(fù)印件、傳真機、攝像機等資訊設(shè)備指定專人保管所有的公司電腦要登記在冊，并指定保管責(zé)任人，貼有設(shè)備管理編號愛護資訊設(shè)備，禁止私自拆卸電腦機箱或是更換配件公司核準(zhǔn)

4、的U盤、移動硬盤、存儲卡、刻錄光碟等移動存儲設(shè)備要登記在冊電腦、OA要設(shè)置登錄密碼，且不能告訴非相關(guān)人員使用者離開電腦時，應(yīng)鎖定電腦或是啟用屏幕保護（自動進行鎖屏）下班要關(guān)掉電腦以及電源開關(guān)筆記本使用者，下班后應(yīng)將筆記本鎖柜保管（放在財產(chǎn)損失、機密丟失）電腦出現(xiàn)故障需要在廠內(nèi)維修或是調(diào)試的，則需要電腦保管人隨同禁止盜用他人密碼撥打電話、發(fā)傳真、復(fù)印文件XXXXXX公司公司2.2.軟件管控軟件管控禁止私自安裝電腦作業(yè)系統(tǒng)及未經(jīng)授權(quán)的各種應(yīng)用軟件 (很多軟件有版權(quán)限制(如CAD、Pro-E)，不能使用盜版，防止軟件未經(jīng)授權(quán)使用)確因工作原因，需要安裝軟件的，請向主管部門提出申請安裝公司指定的防毒軟

5、件，不得私自刪除防毒軟件禁止私自架設(shè)服務(wù)器，配置DHCP、DNS、WINS、WEB等系統(tǒng)服務(wù)XXXXXX公司公司3.3.網(wǎng)絡(luò)管控網(wǎng)絡(luò)管控禁止隨意更改電腦名稱、盜用或私設(shè)IP地址禁止共享資源，或是利用黑客工具獲取、盜用他人電腦資料未經(jīng)各部門主管核準(zhǔn)，禁止使用外網(wǎng)禁止使用他人賬號上網(wǎng)禁止在公司內(nèi)使用Skype、飛鴿傳書等網(wǎng)絡(luò)工具禁止使用Internet、OA傳送、轉(zhuǎn)發(fā)與工作無關(guān)的郵件禁止傳輸游戲、小說、電影、不雅圖片等工作無關(guān)的資料文件夾共享時，必須設(shè)置訪問密碼XXXXXX公司公司4.4.資料管控資料管控打印出的資料應(yīng)及時取走，不得長時間放置于打印機旁打印機密性、敏感性資料時，須有專人看管及時取走

6、收、發(fā)后的傳真或是復(fù)印資料機密性文件應(yīng)加密存儲，禁止將機密性、敏感性文件、資料散放在辦公桌上，下班時要鎖柜保管公司內(nèi)所有對外郵件（客戶、供應(yīng)商或其他業(yè)務(wù)關(guān)聯(lián)者）須經(jīng)各部門主管核準(zhǔn)后，再發(fā)送禁止使用非公司核準(zhǔn)的U盤、移動硬盤、存儲卡、刻錄光碟等移動存儲設(shè)備進行存儲、復(fù)制公司資料XXXXXX公司公司5.5.其他管控其他管控技術(shù)/設(shè)計人員，需要簽訂新產(chǎn)品保密協(xié)議新產(chǎn)品樣機的保管、或是拆解需要專人負(fù)責(zé)車間內(nèi)嚴(yán)禁拍照 （如要拍照需經(jīng)主管部門授權(quán)）XXXXXX公司公司第三部分第三部分電腦出廠管理辦法電腦出廠管理辦法XXXXXX公司公司公司職員：公司職員：禁止攜帶個人電腦（含臺式機）出入廠區(qū)因工出差（如客戶

7、洽談、技術(shù)支援、外出展示、演講、培訓(xùn)等），需要攜帶電腦，應(yīng)向主管部門提出申請客戶：客戶：客戶帶入電腦不做要求客戶電腦若要帶走，需經(jīng)接待人員主管核準(zhǔn)后，再同意帶走。訪客（供應(yīng)商、委外加工廠、業(yè)務(wù)支援等）：訪客（供應(yīng)商、委外加工廠、業(yè)務(wù)支援等）：原則上禁止帶入電腦，若因工作需要（如測試、培訓(xùn)等），可帶入，但需在門衛(wèi)室登記訪客電腦若要帶走，需經(jīng)接待人員主管核準(zhǔn)后，再同意帶走XXXXXX公司公司第四部分第四部分違規(guī)處罰條例違規(guī)處罰條例XXXXXX公司公司違規(guī)處罰：違規(guī)處罰：違反規(guī)定的，未產(chǎn)生任何損失的，扣1分，并警告一次；若再次發(fā)生，扣3分，二次警告；若第三次發(fā)生，扣5分，并提交檢討報告，同時按公司相

8、關(guān)規(guī)定進行處罰。（注：本條為總體補充規(guī)定，個別違規(guī)處罰仍按先前處罰條例執(zhí)行）違反規(guī)定的，帶來損失的，按公司相關(guān)規(guī)定進行處罰。竊取公司文件、圖紙、商業(yè)機密，一經(jīng)查獲，開除處理。舉報獎勵：舉報獎勵：對發(fā)現(xiàn)公司資安安全存在漏洞、弊端或是危害的，公司對提出者按相關(guān)規(guī)定進行獎勵。發(fā)現(xiàn)他人竊取公司機密的，且事實存在，公司對舉報者，按公司相關(guān)規(guī)定進行獎勵。XXXXXX公司公司1717刑事責(zé)任刑事責(zé)任開除（公司內(nèi)部）開除（公司內(nèi)部）反不正當(dāng)競爭法反不正當(dāng)競爭法罰款罰款 （公司外部）（公司外部）合同違約責(zé)任合同違約責(zé)任侵犯商業(yè)機密罪侵犯商業(yè)機密罪七年以下有期徒刑并處罰金七年以下有期徒刑并處罰金勞動法上的責(zé)任勞動法上的責(zé)任賠償賠償責(zé)任責(zé)任民事責(zé)任民事責(zé)任附附1 1：員工嚴(yán)重違規(guī)后果：員工嚴(yán)重違規(guī)后果賠償責(zé)任賠償責(zé)任行政責(zé)任行政責(zé)任XXXXXX公司公司合同約定合同約定： 勞動合同 知識產(chǎn)權(quán)保密協(xié)議書 新產(chǎn)品保密協(xié)議法律規(guī)定法律規(guī)定： 刑法民法 通則勞動合同法 反不正當(dāng)競爭法 計算機軟件保護條例等附附2 2：相關(guān)法規(guī)、規(guī)定：相關(guān)法規(guī)、規(guī)定XXXXXX公司公司第五部分第五部分資訊安全組織資訊安全組