资讯安全管理规定

1、XXXXXX公司公司制作：海哥带你吃制作：海哥带你吃日期：日期：资讯安全或保密管理规定资讯安全或保密管理规定XXXXXX公司公司目的：目的：u确保公司资讯安全、保护公司商业机密，避免因泄密带来的经济损失；u强化公司员工资讯安全意识，群防群策，提升资讯安全保障；u确保网络安全，防止公司电脑被病毒入侵及破坏。XXXXXX公司公司资讯安全概念资讯安全概念违规处罚、举报奖励违规处罚、举报奖励电脑出厂管理办法电脑出厂管理办法资讯安全管理规定资讯安全管理规定目目录录资讯安全组织资讯安全组织XXXXXX公司公司第一部分第一部分资讯安全概念资讯安全概念XXXXXX公司公司1.资讯：资讯： 所有跟公司有关的资料

2、、信息、媒介等，如产品设计图纸、所有跟公司有关的资料、信息、媒介等，如产品设计图纸、工艺、配方、各种报表、买卖合同、专利、广告等。工艺、配方、各种报表、买卖合同、专利、广告等。2.2.资讯存在形式资讯存在形式： u 列印或是写在纸上u 电子化存储u 通过网络、移动存储设备或邮寄服务传输u 电话、交谈、录音、视频u 影视作品资讯是一种资产，需要保护资讯是一种资产，需要保护3.3.资讯安全问题：资讯安全问题：u交谈泄密（有意或无意）u网上泄密u病毒感染（U盘感染病毒、电子邮件含带病毒）u窃取XXXXXX公司公司4.资讯安全定义：资讯安全定义：l采取管理措施、技术措施等安全防护措施、手段或是机制l确

3、保公司各项资讯资产不会被泄漏、纂改、窃取、破坏l当不幸发生资安事故时，能迅速采取应对措施，并在最短时间回复正常运转5.资讯安全目标：资讯安全目标：机密性：保证只有获得授权的人才可以存取资讯完整性：保护资讯及处理方法的精确度、完整性，不容许未经授权纂改可用性：保证获得授权的人能在需要时得以存取资讯XXXXXX公司公司第二部分第二部分资讯安全管理条例资讯安全管理条例XXXXXX公司公司1.1.资讯设备使用及保管资讯设备使用及保管电脑、打印机、复印件、传真机、摄像机等资讯设备指定专人保管所有的公司电脑要登记在册，并指定保管责任人，贴有设备管理编号爱护资讯设备，禁止私自拆卸电脑机箱或是更换配件公司核准

4、的U盘、移动硬盘、存储卡、刻录光碟等移动存储设备要登记在册电脑、OA要设置登录密码，且不能告诉非相关人员使用者离开电脑时，应锁定电脑或是启用屏幕保护（自动进行锁屏）下班要关掉电脑以及电源开关笔记本使用者，下班后应将笔记本锁柜保管（放在财产损失、机密丢失）电脑出现故障需要在厂内维修或是调试的，则需要电脑保管人随同禁止盗用他人密码拨打电话、发传真、复印文件XXXXXX公司公司2.2.软件管控软件管控禁止私自安装电脑作业系统及未经授权的各种应用软件 (很多软件有版权限制(如CAD、Pro-E)，不能使用盗版，防止软件未经授权使用)确因工作原因，需要安装软件的，请向主管部门提出申请安装公司指定的防毒软

5、件，不得私自删除防毒软件禁止私自架设服务器，配置DHCP、DNS、WINS、WEB等系统服务XXXXXX公司公司3.3.网络管控网络管控禁止随意更改电脑名称、盗用或私设IP地址禁止共享资源，或是利用黑客工具获取、盗用他人电脑资料未经各部门主管核准，禁止使用外网禁止使用他人账号上网禁止在公司内使用Skype、飞鸽传书等网络工具禁止使用Internet、OA传送、转发与工作无关的邮件禁止传输游戏、小说、电影、不雅图片等工作无关的资料文件夹共享时，必须设置访问密码XXXXXX公司公司4.4.资料管控资料管控打印出的资料应及时取走，不得长时间放置于打印机旁打印机密性、敏感性资料时，须有专人看管及时取走

6、收、发后的传真或是复印资料机密性文件应加密存储，禁止将机密性、敏感性文件、资料散放在办公桌上，下班时要锁柜保管公司内所有对外邮件（客户、供应商或其他业务关联者）须经各部门主管核准后，再发送禁止使用非公司核准的U盘、移动硬盘、存储卡、刻录光碟等移动存储设备进行存储、复制公司资料XXXXXX公司公司5.5.其他管控其他管控技术/设计人员，需要签订新产品保密协议新产品样机的保管、或是拆解需要专人负责车间内严禁拍照 （如要拍照需经主管部门授权）XXXXXX公司公司第三部分第三部分电脑出厂管理办法电脑出厂管理办法XXXXXX公司公司公司职员：公司职员：禁止携带个人电脑（含台式机）出入厂区因工出差（如客户

7、洽谈、技术支援、外出展示、演讲、培训等），需要携带电脑，应向主管部门提出申请客户：客户：客户带入电脑不做要求客户电脑若要带走，需经接待人员主管核准后，再同意带走。访客（供应商、委外加工厂、业务支援等）：访客（供应商、委外加工厂、业务支援等）：原则上禁止带入电脑，若因工作需要（如测试、培训等），可带入，但需在门卫室登记访客电脑若要带走，需经接待人员主管核准后，再同意带走XXXXXX公司公司第四部分第四部分违规处罚条例违规处罚条例XXXXXX公司公司违规处罚：违规处罚：违反规定的，未产生任何损失的，扣1分，并警告一次；若再次发生，扣3分，二次警告；若第三次发生，扣5分，并提交检讨报告，同时按公司相

8、关规定进行处罚。（注：本条为总体补充规定，个别违规处罚仍按先前处罚条例执行）违反规定的，带来损失的，按公司相关规定进行处罚。窃取公司文件、图纸、商业机密，一经查获，开除处理。举报奖励：举报奖励：对发现公司资安安全存在漏洞、弊端或是危害的，公司对提出者按相关规定进行奖励。发现他人窃取公司机密的，且事实存在，公司对举报者，按公司相关规定进行奖励。XXXXXX公司公司1717刑事责任刑事责任开除（公司内部）开除（公司内部）反不正当竞争法反不正当竞争法罚款罚款 （公司外部）（公司外部）合同违约责任合同违约责任侵犯商业机密罪侵犯商业机密罪七年以下有期徒刑并处罚金七年以下有期徒刑并处罚金劳动法上的责任劳动法上的责任赔偿赔偿责任责任民事责任民事责任附附1 1：员工严重违规后果：员工严重违规后果赔偿责任赔偿责任行政责任行政责任XXXXXX公司公司合同约定合同约定： 劳动合同 知识产权保密协议书 新产品保密协议法律规定法律规定： 刑法民法 通则劳动合同法 反不正当竞争法 计算机软件保护条例等附附2 2：相关法规、规定：相关法规、规定XXXXXX公司公司第五部分第五部分资讯安全组织资讯安全组