IP-001 IP产品保密手册(最新最全)

1、*有限公司IP产品保密手册标题：IP产品保密手册文件编号IP001生效日期2013/12/01文件版本A/00|页码|第】页共38页编制/日期：审核/日期：批准/日期：修改记录：版本修改内容修改日期A/00初版发行2013/12/01文件管理员确认/日期*有限公司IP产品保密手册标题：IP产品保密手册文件编号IP001生效日期2013/12/01文件版本A/00页码第2页共38页1一、目的：为了确保工厂的各项敏感运作符合智能知识产权安全管理要求，在整个生产过程中都执行相关的具体保密措施，防止敏感产品的供货商和客户财产、利益的泄露或丢失，确保客户利益和工厂的财产安全。特制定此手册作为推行和运作指

2、引。本手册会因应客户和智能知识产权安全的最新需求随时进行修订。二、范围：适应于本公司的知识产权安全管理体系。三、职责：1.IP管理代表之职责包括：负责在工厂内推行和维持产品IP保密安全管理体系；负责向工厂内部传达产品IP保密安全的最新要求以及策划内部的自我评估审核；负责与客户、海关等有关政府机构进行沟通联络；负责根据自我评估、审核和调查所发现之缺点采取改善措施；负责为产品IP保密安全的推行和维持提供必需的资源。2工程部主管负责相关IP资产的安全储存及样办的监管；3文控及IT主管负责书面文件及电子文档的控制：货仓部主管负责监测货物的进出和迁移；品管主管负责测试样办的储存和处理；6行政部主管/保安

3、部负责厂房的秩序安全、报警器的检测、CCTV监控区域的监察、货仓钥匙的保管；7体系稽核部负责产品IP保密安全的定期内部评估/审核。8、生产部负责生产过程中产品的安全管理。9、其他部门职责：下班后锁好门窗、关闭水电，做好货物标识和保存，做好物品的流转控制以预防遗失/损坏；培训员工了解产品IP保密安全要求。做好员工个人物品管理，所有保密产品敏感区域均限制私人物品之进入，防范非预期之敏感产品或数据之夹带外泄。四、定义：4.1IP:知识产权或称智慧财产权，指对所拥有的知识资本的专有权利，一般只在一定时间期内有效。欧美国家制定及推行之为保护公司/客户知识产权（公司范围内泛指生产物料、包装物料、半制成品、

4、成品、客户信息及其提供的产品规格、技术数据、图纸、菲林等）不外泄、不丢失之最佳供应链保安方法。4.2客户：指直接或间接向本公司及辖下生产厂下单之公司、商业机构或组织等。4.3供货商：指直接向本公司及辖下生产厂提供形成产品之原物料、生产设备、产品或其它服务之公司、商业机构或组织等。五、知识产权管理体系安全管理代表任命书：为了贯彻落实产品IP保密安全指引在工厂的执行，公司任命：总经理特别助理刘梦蓉作为专责IP之管理代表，IP管理代表之职责包括：负责在工厂内推行和维持产品IP保密安全管理体系；负责向工厂内部传达产品IP保密安全的最新要求以及策划内部的自我评估审核；负责与客户、海关等有关政府机构进行沟

5、通联络；负责根据自我评估、审核和调查所发现之缺点采取改善措施；负责为产品IP保密安全的推行和维持提供必需的资源。*有限公司IP产品保密手册标题：IP产品保密手册文件编号IP001生效日期2013/12/01文件版本A/00页码第3页共38页1六、工厂产品IP保密安全总体要求：6.1生产厂通过以下总体要求来确保所有运作皆满足智能知识产权安全管理要求，并将有关运作程序文件化，并要求有关生产运作供应/服务提供商也执行有关管理要求。我们会基于生产运作供应/服务提供商执行智能知识产权安全的情况来选择及决定是否继续作生意往来。6.2生产厂须指定管理层代表具体负责公司智能知识产权安全管理体系之建立、运作维护

6、、有效性监察及有关智能知识产权安全管理运作之内外部沟通和协调，确保智能知识产权安全管理体系之严格执行和有效运作，详见管理层委任书。6.3生产厂与保密产品授权生产商应签署产品保密及不披露协议(Confidentiality&NonDisclosureAgreementNDA),同时所有涉及保密产品智能知识产权保护运作之生产厂雇员也须签署该份文件。6.4生产厂须建立书面之智能知识产权保护程序或政策并切实执行，包括门禁及访客管理、锁匙管控、各生产运作过程管控、人员安全职责划分、安保运作体系之维护管理、智能知识产权保护意识培训及防范等。6.5确立适宜之内外部沟通或通报渠道，制定紧急联络电话名单(Eme

7、rgencyContactPhoneList)并分发予保安人员及其它相关人员。6.6建立和执行智能知识产权保护和定时体系年度内部审核程序,并适时跟进有关审核发现之改进。6.7生产须在厂区内外各智能知识产权保护或其它产品敏感之安保区域张贴醒目之安全警示标识。七、为了符合产品IP保密安全的要求以及便于各部门去推行实施产品IP保密安全，依循保密规章，由总经办制订了有关产品IP保密安全指引涵盖范围包括：1保密协议&安全管理责任2保密区域管理图片管理文件管理报价管理印版管理&电脑图像管理研发阶段管理样稿、样品管理品质保障管理生产管理报废处理管理内部审核管理违规措施数字化视频光盘资料管理*有限公司IP产品

8、保密手册标题：IP产品保密手册文件编号IP001生效日期2013/12/01文件版本A/00页码第4页共38页1第三方实验室样品管理样品跟踪管理工程师办公室保密安全管理CTP房保密安全管理文件控制保密安全管理22收/发IP资产保密安全管理QA实验室保密安全管理生产包装区域保密安全管理样办&文件毁坏保密安全管理成品仓储存保密安全管进钥匙保密安全管理CCTV及警报设施保密安全管理计算机网络系统保密安全管理八、程序保密安全：&1为了符合产品IP保密安全指引，工厂建立了相应的安全管理系统，主要内容有：&1.1为了确保产品IP保密安全系统在工厂内的贯彻执行，指定总经理特别助理作为产品IP保密安全管理代表

9、去负责在工厂内推行产品IP保密安全系统。&1.2工厂指定产品IP保密安全的安全负责人总经理特别助理去监察工厂执行产品IP保密安全的情况，例如实际现场的安全状况、检查货物/车辆/人员的出管制；收发和付运过程中车辆和货物的安全迁移；工具/模具的动向；样办及配件的毁灭控制；人事保安以及人员培训等方面的情况。&1.3为了能够更好地贯彻落实产品IP保密安全系统在工厂内的执行，在产品IP保密安全管理代表的策划下，工厂编制了本产品IP保密安全手册作为运作指引，手册中根据产品IP保密安全要求制订了一系列的安全政策和运作程序，界定了负责产品IP保密安全的人员以及其职责，并编制实施以下运作程序：实际现场保密安全程

10、序出入管制程序:人员/车辆/货物的出入管制。人事保安程序:人员的身份背景调查等。教育及培训程序:员工的教育培训。运输工具保安程序:按规定区域停放，追踪和验证货柜、拖车等密封条。货运程序：包括监察货物之进入和移动，适当标记、秤重、核点和货物、设备的验证须符合付货运清单。追查和报告货物的短缺和盈余，处理货物进出的过多、短缺识别以及不能付运或者违规的货物等内容。有程序去指引签署、调换、记录货物在厂房内外迁移流通的监控。程序或运作上的安全:信息的传递，电脑信息的安全维护等。&1.4如存在异常或不合规定的行为时，一般会由负责监测日常产品IP保密安全的负责人（货仓部主管/保安队长）向工厂产品IP保密安全之

11、管理代表总经理特别助理进行报告；同时，还可以通过定期的内部审核*有限公司IP产品保密手册标题：IP产品保密手册文件编号IP001生效日期2013/12/01文件版本A/00页码第5页共38页1去查核存在的问题，并向工厂产品IP保密安全之管理代表总经理特别助理进行报告。当需要时，也会及时通报相关执法部门及客户。&1.5为了搞好区域治安，工厂会一直与当地执行法规的部门维持紧密的工作联系，包括不定期的见面交流有关治安秩序、员工居住证等方面的情况。&1.6工厂会建立有效的内部和外部联络系统，以便在出现安全意外事件时，能够以最快的速度去适当地通知负责内部安全防护人员以及与执行法规的部门（例如公安、海关等

12、）进行联络。内部安全防护电话：保安部（内线：8836、8837）;人事行政部（内线：8822）；外部安全部门电话:匪警（110），交警（112），火警（119），急救（120）；神湾派出所：23186001；海关总机：88332211&1.7人事行政部负责对安全方面（工业/消防/人员和货物以及交通工具的出入管制）的运作执行定期内部审核；系统稽核部责对产品IP保密安全的运作执行定期的内部审核或者评估。&1.8工厂会根据内/外部审核结果去决定应该采取的改善措施，拟订一份改善计划，以界定所有产品IP保密安全方面的弱点和落实有关改善事宜的安排。&1.9采购部和外发部对于分包商的运输，以及船务部和货仓部

13、对于运输公司的运输等其他服务也需提供一些产品IP保密安全方面的文件化的最低安全要求（了解实行产品IP保密安全的意义以及一些基本要求，例：签订【保密协议】，送货到本厂需注意和遵守的事项、按区域停靠车辆等。另外，因应实际安全需要，工厂还会执行一些其他有关安全方面的控制。例如：委派值班保安长期监控CCTV视频；定期巡查各敏感区域；张贴告示/免费派发员工手册规定不能携带工厂物品离开厂区。&2建立&完善IP信息安全管理体系&2.1工厂于内部管理层指定刘梦蓉担任IP信息安全管理体系责任人，负责整个IP安全系统的建立、运行和维护；负责对最高管理者报告整个系统运行状况及外联事项。&2.2按照客户要求建立书面的

14、保护知识产权的安全方案和程序文件。&2.3实施并保持至少一年一次就安全方案和安全操作程序方面的内部审核，并就内审情况制定书面的安全改进计划。&2.4完善工厂内的安全设施系统：a）在IP安全管理涉及的部门及相关区域张贴足够的安全警告标识（如：工厂是在0CTV监控之中；工厂有安装闯入警告设备；不允许拍照及限制于授权人员进入）等。b）在工厂内安装有效的出入控制系统、CCTV监控系统、闯入探测系统、安全警报系统、IT信息网络系统等多个确保IP安全的设施。&2.5对整个工厂进行IP资产评估，形成产品IP资产评估记录。*有限公司IP产品保密手册标题：IP产品保密手册文件编号IP001生效日期2013/12

15、/01文件版本A/00页码第6页共38页1&2.6工厂与转包商签订产品IP保密协议；同时人事应与工作涉及IP安全的员工签订公司产品IP保密协议;规定双方的权责与义务。&2.7为预防重大安全事故发生及造成大的危害，工厂建立紧急安全事故联系人清单包括公司管理人员，客户和转包商的联系电话，以便在第一时间内对相关方做出通报。&3各部门IP安全控制&3.1工程部&3.1.1总的要求：a）工程部办公室限制仅授权人员才能进出，并安装有效的出入控制监控系统，严格限制非相关人员的出入。b）访问者、清洁工以及转包商进入工程部办公室要有专人陪同才可进入；c）工程部办公室禁止拍照，张贴“禁止拍照”的警告标识。d）禁止

16、携带和使用有拍摄功能的手机等数码设备。e）负责敏感性项目产品的工程师要对其信息资料存储的柜子实行上锁，电脑文件设置保护密码，储存敏感数据电脑的USB、SCSI等端口均上锁封闭，防止信息泄露。f）外出休息、吃饭或下班后需清理桌面，确保安全。&3.1.2安全储存仓要求：a）工程部办公室内设置专门的IP资产（如：收到的模具，包装好的样板，文件CD，以及印刷图表等）储存仓，并指定专门安全管理人员。b）安全储存仓安装有效的出入控制系统并且限制仅授权人员才能进出；c）安全储存仓管理人员要对进入人员实行签名登记。d）工厂要有记录存货产品数量及进出动向的登记并且及时更新，该记录至少要保持3年以上。e）每周进行

17、一次内部存货审查，并保持相关文件，该记录至少要保持3年以上。8.3.1.3IP产品样办房安全要求:a）IP产品样办房属于出入控制区域，限制仅授权人员（样办房雇员及相关工程师）才能进出，安装出入控制系统，并且工厂内的CCTV监控系统内有效地监控到工作台区域。b）指定一房间作为样办（包括夜间储存配件，半成品，成品实验样办）安全储存区，配备安全柜，安装出入控制系统和非法闯入警告设备并覆盖到相应区域。c）指定专门安全管理人员负责该房间的出入和存货，该负责人员要对进入人员实行签名登记。d）工厂要有记录样办进入储存情况并且及时更新，该记录至少要保持3年以上以便检验。e）样办要有清晰的标识以便追溯。外出休息

18、、吃饭或下班后，需清理桌面，确保安全。g）对于实验样办的毁坏处理，按照相关要求实行“双人审查”条例以监督毁坏过程并保存毁坏过程记录（双人审查）。&3.1.4文件控制安全要求a）工厂的敏感性电子文档只能储存在网络服务器上或限制的电脑或媒体上，电脑上有安全的储存敏感性电子文档，设有密码保护、屏幕保护、网络限制，不能接外部驱动器，电脑机箱上锁等防护措*有限公司IP产品保密手册标题：IP产品保密手册文件编号IP001生效日期2013/12/01文件版本A/00页码第7页共38页1施。b）负责敏感性项目产品的工程师要对其信息资料原件存储的柜子实行上锁，防止信息泄露。C）敏感性文件的打印要适当进行控制，打

19、印出来的文件要有记数并且登记，同时打印机要位于控制区域并需要密码访问。d）工程部办公室的复印机要有适当进行控制，需要密码进入并记数复印出的纸张。e）所有作废不用保留的纸张文件都要放入切割粉碎机内进行粉碎毁坏，每个雇员都要遵守此要求。&3.1.5外来IP资产的接受：工厂内指定一名业务员专门负责接收外部送来的IP产品，并联系接受者签收。收货人员和接受者签收的物品要统一进行记录并保持3年以上以便检验之用，该记录要显示以下内容：a）打开包裹之前，双方有检查安全封条；b）双方有与送货单当的数量进行核对实数；c）数量核对的日期应在送货的同一天；d）如果封条破坏或者数量不符合应及时通知寄货方协调处理。&3.

20、1.6内部IP资产的外发：工厂内指定一名寄货办公人员查看寄出物品，寄货办公人员和寄货者签发的物品要统一进行记录并保持3年以上以便检验之用，该记录要显示以下内容：a）寄货者有按照其准备的标准送货单核对实际物品数量；b）物品是用彩色透明的塑胶袋包装并且改包装永防伪贴纸封好；c）数量核对的日期应在送货的同一天；d）如果封条破坏或者数量不符合应及时通知寄货方协调处理。&3.2QA实验室&3.2.1QA实验室限制仅授权人员才能进出，并安装有效的出入控制监控系统，严格限制非相关人员的出入。访问者、清洁工以及转包商进入QA实验室要有专人陪同才可进入；&3.2.2QA实验室不允许拍照，要张贴“禁止拍照”的警告

21、标识。&3.2.3指定一安全储存区作为测试前和测试后的样办储存区，工厂内的CCTV摄像监控系统内能有效地监控到该区域，适当地控制其出入。QA实验室要有收到、退回或需处理的样办资料的记录，该记录至少要保持3年以上以便检验。&3.2.4对于测试样办的毁坏处理，按照相关要求实行“双人审查”条例以监督毁坏过程并保存相关记录。&3.3印刷车间&3.3.1总的要求a）访问者、清洁工以及转包商进入印刷车间要有专人陪同才可进入；b）为防止IP信息外泄，生产车间除了授权人员外其它部门或人员不允许拍照，要张贴“禁止拍照”的警告标识。&3.3.2过程监控a）车间生产和处理的重大测试配件样办要有记录，该记录保持3年记

22、录并且定时更新；b）对于测试试办的毁坏处理，按照相关要求实行“双人审查”条例以监督毁坏过程并保存相关记录。*有限公司IP产品保密手册标题：IP产品保密手册文件编号IP001生效日期2013/12/01文件版本A/00页码第8页共38页1c）指定5色小森机为IP产品专用生产机台，工厂内的CCTN摄像监控系统内能有效地监控到印刷车间的IP产品专用生产机台，并且识别整个印刷过程，以及监控到处理区域并且识别整个处理过程。&3.3.3印版控制a）所有的印版要指定专人管理，并对印版进行登记，同时印版的发放，保存，毁坏等动向也要建立印版动向管理记录，以上记录要保持3年以便查验。b）对于大部分现存的印版，工厂

23、要安排每月一次内部存货审查；对于旧印版，工厂要安排每个月一次内部存货审查，审查结果要登入印版盘点清查记录表中，并保持3年以便检验。c）工厂指定一个专门的中央储存库用来储存IP产品印版；中央储存库安装带锁的隔离装置进行隔离以控制人员出入；工厂内的CCTV摄像监控系统内能有效地监控到IP产品印版储存库的入口。&3.4包装车间/区域&3.4.1总的要求a）访问者、清洁工以及转包商进入生产车间要有专人陪同才可进入；b）为防止IP信息外泄，生产车间除了授权人员外其它部门或人员不允许拍照，要张贴“禁止拍照”的警告标识。&3.4.2生产-包装：a）工厂指定一区域作为独立的IP产品最终包装中心并且保持清晰地区

24、域标识。b）工厂内的CCTV摄像监控系统能有效地监控到该区域并且识别整个包装过程。c）包装过程由两位工人共同进行，生产线主管进行监督。包装后的纸箱需要进行称重。&3.5敏感产品的成品仓&3.5.1总的要求a）仓库内有指定的敏感产品区域，并有专人管理，敏感产品的转移动向要有记录并及时更新和保持。b）工厂内仓库进/出口大门安装高安全门锁设备（链锁保护）；当没有上货或下货时，仓库的大门应该紧锁。&3.5.2钥匙管理a）仓库钥匙管理应形成书面的管理方案，只有与仓库相关的雇员才能进出，同时钥匙的发放应形成仓库钥匙发放记录并及时更新b）为降低安全风险，仓库钥匙不能带出工厂，工厂内固定钥匙存放装置，并且该装

25、置时锁定的。&3.5.3CCTV监控a）货物上载、下载区域和仓库出口安装摄像头监督仓库出货；b）敏感产品储存区域、仓库周边同样安装摄像头监督；&3.5.4闯入警报a）工厂内安装警报系统，警报器可以直接联系本地警方，工厂确保警报器工作状态（包括未使用时）处于监控之中；并指定专人每月一次检查维护警报系统，登入警报系统维护检查记录；警报系统自动保存报警记录，该记录要至少保存31天；警报后的行动工厂要形成文件记录并保持。*有限公司IP产品保密手册标题：IP产品保密手册文件编号IP001生效日期2013/12/01文件版本A/00页码第9页共38页1b）仓库周边的下水口都安装金属护罩或互调进行保护，仓库

26、周边大门全部安装触门警报传感器。货品检验&再包装区域、仓库内的货品检验&再包装区域需确保位于CCTV摄像监控之中并且能识别整个行动过程。&3.6IT部：IT部办公室是储存IP信息文件及电子档的地方，时安全监控的重点部门之一。整个IT部办公室CCTV摄像监控之中；其出入采用电子控制系统，凭指纹或PIN控制进出。非IT相关雇员访问需签名登记。&3.7人事部：人事部应组织保安及相关人员编制一份关于安全培训和恐吓意识相关的培训材料，加强员工形成安全意识并识别整个操作过程中以硬件或软件形式泄露IP信息而导致的危害后果。&3.7.1新员工入职时人事部应适当的提供IP安全意识培训并保持培训记录，包括与其相关

27、的IP资产坚定，可疑或非法行动识别，适当的出入控制，完整性及识别内部安全策划内容。&3.7.2建立员工举报可疑或非法行动的渠道，公司有匿名举报电话并形成鼓励方针文件。&3.7.3保安要定时加强对工厂范围内各区域的安全巡查，并填写保安巡查记录。&3.8采购部：采购部要与转包商签订产品IP保密协议；传达客户IP安全信息要求，规定双方的权利和义务；要求转包商要客户要求家里文件化的方案和指示。&4IP安全控制的重要设置&4.1闯入探测警报系统：&4.4.1工厂内敏感性IP产品储存区域需安装闯入探测警报系统以防止未授权人员进入偷窃产品。&4.4.2闯入探测警报系统由合格服务商或技术商定期进行维护，有至少

28、连续工作8小时的备用电源，安装和卸下由当地授权人员进行操作。&4.4.3闯入探测警报设置a）工厂内安装双重技术（红外线和微波技术）的动向探测器以监督货品动向；b）在限制敏感性IP硬件通过门和窗带出外部的地方，其周边的门窗有安装磁铁接触器以进行监督。&4.4.4闯入探测系统报警系统由现场保安人员或外部报警中心远距离监督；接受到闯入探测器发出的报警工厂安装的当地发声器或蜂鸣器会发出相应的警示通报工作人员。&4.5现场出入控制系统：工厂内IP资产处理和储存区域需安装现场人员出入控制系统以防止未授权人员进入偷窃产品或信息。&4.5.1总的要求a）现场要安装出入控制系统以防止未授权人员进入IP资产处理和

29、储存区域，并且制定一名管理员管理机械锁系统和电子出入控制系统记录的钥匙。b）现场出入控制系统由合格服务商或技术商定期每月至少一次进行维护，并且形成和保持该进出控制系统维护检查记录。c）所有的出入控制大门都有能自动关闭和自动锁上功能以确保门是关闭及锁上的。*有限公司IP产品保密手册标题：IP产品保密手册文件编号IP001生效日期2013/12/01文件版本A/00页码第10页共38页1&4.2.2机械锁控制和钥匙管理a）为确保安全，工厂所使用的机械锁是高安全类型的旋转式锁，在外部用圆柱形锁进入，在内部用拇指旋转它以出去；锁保持在锁上和未锁状态并且门闩至少位于门边2.54cm以上。b）所有的储存柜

30、子须安装上面描述的高安全类型的旋转式锁进行控制。c）工厂指定专人负责管理和控制钥匙。&4.2.3出入电子识别码控制出入电子系统采用指纹识别码，员工离职后需即时删除其指纹。并保存追溯记录至少保持12个月&4.6CCTV监控管理系统：&4.6.1总的要求：CCTV管理系统是由摄像头组成的录像监控系统，通过录像器不间断的录像来执行探测和发现安全隐患。本工厂CCTV管理系统由合格服务商或技术商定期每月至少一次进行维护，形成并保持CCTV监控系统维护检查记录。&4.6.2录像监控录像摄像头是通过截取正在行动的图片来执行监控、识别和辨认事故的CCTV监控系统的前端设备。a）录像摄像机通过24小时不间断的工

31、作以加强安全监控；b）CCTV录像摄像机符合420TVLines高分辨率或640 x480数码像素。在光线暗的地方可以正常拍摄，在强光区有背光补偿的数字信号处理功能；&4.6.3视频记录：工厂使用视频记录器记录相关过程以提供重大操作程序和调查故障、失职及不守规律的证据记录。本工厂视频记录器储存时间不超过31天。a）本工厂CCTV视频记录器分辨率高于640 x480像素，更新率高于5张/秒；记录器的电源系统链接到主要的AC或者UPS电源上可以供电10分钟以上，在主掉电的情况下，记录器可以自动重新记录。b）视频记录器应置于一个出入受限制的区域或带锁的柜子内，针对不同的操作阶段设置不同的密码，未经允

32、许操作员不能删除视频记录。c）记录器能够提供完整的使用者进入、推出、更改设置、录音重放、文件输出、复制以及删除记录；并设置有内置USB接口和DVD储存器，授权人员可以复制选择的视频记录。c）记录器时双拥的，视频启动，记录器就会启动，并且可以一边录制一边重放视频。&4.7实际现场保安:按照产品IP保密安全之安全要求编制实施以下实际现场之保安要求。&4.7.1工厂的厂房必须安装必需的防盗及警报系统，以便一旦发生盗窃可以即时监测和有报警能力。&4.7.2工厂所有建筑物所用的材料以及其建造结构都需要能够抵抗非法的进入和外界的侵扰：即不允许使用临时替用物料（例如用绳或木头），不允许有敞开未封闭或轻易可以

33、打开的门窗等。&4.7.3工厂大门的出入铁闸在没有车辆进出时须关闭，人员行走的通道需邻近驻守大门的保安，以便检查其身份证件。&4.7.4厂房外部和内部所有的门窗户大门和围栏都需要关闭（有足够的上锁/防护装置），除非需要打开去进行接收和付运作业。*有限公司IP产品保密手册标题：IP产品保密手册文件编号IP001生效日期2013/12/01文件版本A/00页码第11页共38页1&4.7.5所有进出厂房的通道门口都需要安排保安人员驻守、验证和监控进出的车辆、人员，以防止从这些地方非法侵入。&4.7.6门户的锁匙需要保管在指定的保安人员那里。&4.7.7外来人员或车辆进出以及异常进出事件的报告/记录也

34、需要由指定部门负责人员保管。&4.7.8工厂需要装设至少6尺（2米）高以上坚固的围栏和围墙去围绕整个货运区域/作业区域，小汽车不允许停靠在货运作业区域。工厂的厂房周围也应该装设至少6尺（2米）高以上坚固的围栏和围墙，围栏和围墙的顶端最好装设尖锐的铁丝或玻璃片，以防止外来非法侵入。如果未能装设围栏/围墙，也可以安排值班保安岗位或巡逻保安驻守监视。工厂的围墙和门户的结构必须坚固以能防止或阻挡武力侵入。&4.7.9在需要时，工厂的工程部、制办室、QA实验室安装有效的出入系统。成品仓和写字楼装设一个防止非法侵入的警报系统去防护，这个系统必须具有可靠的可用12小时的备用电池；必须进行每周7天，每天24小

35、时监控。这个警报系统需要每周去进行测试是否正常，每季度保养。&4.7.10所有门窗或者在货仓内的一些打开的门窗中装设的铁条/网都必须安全、能够预防偷窃。货仓或者储存区域的门和通道需要安全管制。当无人在内工作（例如收发货）时可以上锁，有专责仓管人员负责进出控制（货仓四周为封闭式、有围栏或围墙可以上锁，非授权人士不能进入、非本仓库人士的进出需要获批准和登记、货物进出需要凭有效单据和登记等）。&4.7.11为了安全起见，在厂房外部需安装足够的灯光照明，其照明范围包括停车区域、货仓、装卸货位、主要主干通道和出入口；另外在厂房内部、楼梯间、通道或出入口，需要安装足够的照明灯以及应急灯。&4.7.12所有

36、的门/窗户/开放的地方都需要上锁，或者装设一些摄像头和警报器进行监控，或者安排保安岗位驻守，以预防未被授权的人进入厂房；同时，还可以通过装设一些监控装置，例如通过设立保安岗亭或者中央监测控制系统去进行每天24小时/每周7天的侵扰防护/夜贼警报防卫。&4.7.13在需要时，工厂会考虑设立可操作的有监控和记录功能的CCTV（中央监控电视系统）去监测工厂的装卸货位、敏感货物储存区、模具存储区、打料报废毁坏区、制办室、工程师办公室、QA实验室、所有通道和出入口，包括在装卸货位的内部和外部进行装卸，停靠和储存的货柜/货车，紧急出口或者某些客户指定需要装设CCTV的存货仓位。如果采用CCTV系统，则该系统

37、的记录能力需要提供不少于31天的高质素画面（分辩率至少420TV或640X480像素）和需要配备可用12小时的备用电池（每周7天，每天24小时）。这个CCTV系统和记录必须安全地存放和非授权不能接近。CCTV的预防维护至少每个月进行一次。&4.7.14为了工厂和员工的安全，工厂需要装设足够的安全警告标志：例如严禁携带火种入厂、严禁携带利器入厂、厂房内严禁吸烟、厂区内车辆需要限速行驶（时速不超过10公里）、厂房内/上落楼梯时不得互相追赶或推拉扯。&4.8车辆和人员出入管制程序&4.8.1车辆、人员进出厂房出入口，货运装卸位，写字楼等岗位，需要配备专职授权人员驻守进行出入管理控制，或者可以配备电子

38、出入控制系统，有限度的进入/访问只能是那些需要在区域内工作的人员。出入管制系统的最低要求是保存至少6天的记录。出入管制系统的设备必须安全。*有限公司IP产品保密手册标题：IP产品保密手册文件编号IP001生效日期2013/12/01文件版本A/00页码第12页共38页&4.8.2所有职员在出入厂房时，都需要出示/配戴贴有相片的识别厂牌，获批准的访客需要出示证件以显示其访客的身份；所有访客都必须在访问记录本上签署和获得授权人士的陪同，访客如未获陪同则不能进入厂房。&4.8.3对于出入管制中发现之违规行为（例如未能出示有效证件而试图非法/强行进入厂房等）需要予以记录和报告上司。&4.8.4具体运作

39、请参看出入管制、工厂货物/车辆出闸之处理程序及车辆出入控制。&4.9工厂需要有内部、外部的通信联络系统去指导内部安全人员或者当地政府部门（在显眼处张贴电话号码）。工厂在厂房现场设立保安总部，主要负责日常保安和秩序巡查以及紧急事故之应变处理等工作。其24小时保安内线办公电话为:；办公地点为：正门&侧门保安室。&4.10在厂大门口驻守的保安，除了负责监控、查验出入工业区的车辆、人员之外，还需要引导进入工业区的车辆正确停泊在指定区域，杜绝乱停乱靠现象。装卸位，货物收发处必须与车辆的停放处进行隔离。&4.11保安队负责指派白天和夜晚的巡逻人员，定期定时执行巡逻，查验厂区内外有无异常现象（主要检查内容包

40、括：门/窗/锁/围栏/围墙有无损坏、有无不安全隐患、有无可疑人员等）。有关巡逻情况会记录在巡逻登记表上，如有突发、异常的事件，则须即时报告上司处理。&4.12为了防止工厂之财物损失以及确保员工没有携带违禁物品（利器、香烟、打火机等）进出厂房，工厂会在厂房的出入口设立保安利用金属探测器检查进出人员的随身物品，查验出闸纸，以预防未被授权物体的迁移和出入。&4.13各员工在厂区内需要配戴厂证以供识别，在厂房内则需要穿工衣和配戴厂证以供识别，进出厂房都需放行条或刷卡。&4.14为预防未被授权的人员接近电脑系统，各部门必须妥善管理自己的电脑，在暂停操作时退出自己使用的用户或者关闭电脑。&4.15各部门需

41、要编制值班安排表，安排好每天上下班负责开门、锁门、关窗、关水电的负责人。同时，在下班后，这些负责人需要按照规定一丝不苟地认真执行值班事宜。夜班巡逻保安负责监察各值班人员有无做好值班工作（下班关闭门、窗、水电等），如有疏忽职守的，会予以警告和处罚。九、保密安全培训提纲：自从中国加入WT0后，更注重产品的知识产权。为了保证我厂财产和客户的权益，保障敏感产品不被非法抄袭，推行全员保密安全意识显得尤为重要，现编订保密安全意识培训，提纲如下：9.1向所有员工说明进出大门及在厂区内佩戴厂证的重要性，旨在有效控制非准许人员进入本厂。9.2所有进出厂区人员的携带物品必须接受保安人员的安全检查，禁止非准许物料的

42、出/入厂区，同时有效避免公司财产的流失。9.3向所有员工说明随身携带的私人物品不能带进工作场所，以便有效控制非认可物品放进成品。9.4培训员工识别内部阴谋。如：密谋盗取公司的物料或成品货物；故意将成品调换；不按规定进行包装；不怀好意地将违禁物品放入成品包装箱等。9.5通过培训，使员工认识到日常生产活动中，要保持货物的完整性及物品需检查后方可进入。9.6教育员工非经准许，不得乱窜车间，更不得擅自进入以下重要区域：仓库、成品仓、货物装卸区、运输区*有限公司IP产品保密手册标题：IP产品保密手册文件编号IP001生效日期2013/12/01文件版本A/00页码第13页共38页1停泊区、档案室、样办贮

43、存区、其它标有“危险”和“未经授权，不准进入”的警示性标识的区域。9.7教育员工立足本职工作，爱岗敬业，保护公司财产。平时对自己所运用的工具和操作的机器设备要按要求进行操作和保养。如发现异常或损坏应及时向主管报告。下班前要整理好工作位，关好临近工作位的门窗。9.8加强对重要岗位人员的培训，特别是保安人员、仓管人员、船务人员、装卸工、物料员需进行具体的安全培训。9.8.1仓管、物料员要对本车间的敏感物品及贵重物品加以保护，敏感物品在放在机密柜里，贵重物品要放在指定的铁柜里，上好锁，定期检查，并做好相关记录。9.8.2仓管人员、各车间物料要对本车间物料做到进出、储存、账目数量一致。并定期盘点，如发

44、现货物有毁损、丢失、短缺、剩余要及时向主管报告。9.8.3仓管人员、装卸工要认识到自己岗位的重要性，装卸货物时要凭单收发货物，保持高度警觉，确保非货单物料的进入，协助保安人员监督、控制非许可人员进入装卸区域。在装卸的过程中，如发现可疑现象或不明货物要及时向主管或行政主管汇报。9.8.4对保安人员要重点进行产品IP保密安全培训，在强调遵照各岗位职责说明的基础下，结合不同时期的盗窃活动的特点、动态来探讨、研究、制定反盗窃的安全预防措施方案。9.9特别教育员工提高安全意识，全员参与安全控制。厂区内，如发现没配戴厂证或访客证，且面孔陌生或形迹可疑，有携带敏感物品出/入的可疑现象，应及时向车间主管或行政

45、主管报告。9.10向所有员工通告我公司的产品IP保密安全举报方式，紧急事件联络人名单和联系电话号码。鼓励全体员工积极监督、踊跃举报有怀疑的现象。如：违反厂规厂纪的行为，状态异常、形迹可疑现象；密谋内部阴谋；涉嫌参与不明组织；与外部勾结有不规倾向的。9.11向员工宣传实行有奖举报，提高大家参与产品IP保密安全积极性，对提供有价值线索的员工给予一定的奖励，且为举报者保密，保障举报者的人身安全。十、其他补充&对分包商要求：10.1其他补充要求：10.1.1装运货物的货柜或货车不能停留在非装卸作业区域，车辆驾驶仓和点火的锁匙必须始终安全地保存（司机负责保存），以免非授权人员在任何时间内有机会使用，此项

46、规定需要界定在所有供应的协议中。10.1.2工厂需要确保所有在货柜和车辆上发生偷窃事件后的24小时内都会及时得到报告（向客户、公司管理层）。10.1.3所有的信息和信息系统（包括客户的付运信息等）都需要安全存放和控制，以防止未授权的使用。10.1.4工厂需要通过客户详细界定的联络/访问路径去报告：所有已觉察的遗失、偷窃、毁坏事件或者其他影响准时和/或者全部付运产品的情况。在此事件中的拖车/货柜，偷窃情况必须在发生明显迹象的8小时以内报告公司和受影响的客户。10.1.5所有的事件的详细情形都需要以当地适当的表格去编制成文件以及迅速地通过已被界定的联络/访问路径向客户的指定代表报告。6、付运的单据

47、文件，在适当时候，将会按照客户的需要提供，而且不能迟于客户提出需求后的48小时内。10.2如何向供应商传递产品IP保密安全的要求：透过传递产品IP保密安全的基本要求和定期审核其执行情*有限公司IP产品保密手册标题：IP产品保密手册文件编号IP001生效日期2013/12/01文件版本A/00页码第14页共38页1况之方式，确保供应商能够参与和了解以及配合产品IP保密安全之运作。供应商产品IP保密安全最低安全要求10.2.1目的：保护知识产权，确保货物财产/人员安全，确保货物，交通工具快速付运。10.2.2对供应商产品IP保密安全的基本要求：10.2.2.1供应商有责任去履行产品IP保密安全的要

48、求。10.2.2.2供应商需要在本公司的产品上执行预防遗失和报告的程序。10.2.2.3供应商需要允许本公司的审核员在其工厂执行安全和质量方面的审核。10.2.2.4供应商有责任去确保跟随产品IP保密安全指引的变更以及符合所进行的变更。10.2.2.5供应商有责任去进行产品IP保密安全方面的自我评估，并向本公司报告在产品IP保密安全方面未能完全符合的事项，我们会视乎实际需要给予供应商一个有限度的改善期限。10.2.3管理职责和支持10.2.3.1供应商需要指派一个或多个IP管理代表去负责联络本公司，了解和推行产品IP保密安全，并负责在其内部执行自我评估、审核和调查，并制定相应的改善措施。10.

49、2.3.2安全的过程和政策需要使用文件形式去界定和适当张贴，并需要做好防盗措施。产品IP保密安全程序需要被推行以防护未列入付运清单的物料会被传入供应链。安全控制包括：监控货物的传入和迁移；适当标识、秤重、计算、验证核对货物/货物设备是否符合装运清单；监测和报告短缺和盈余；有程序去指引如何处理随附在货柜、货车上的封条。监控进出迁移的货物。10.2.3.3实际现场的安全：a）供应商的厂房必须装设必需的防盗及警报系统，以便一旦发生盗窃可以即时监测和有报警能力。b）供应商的厂房必须有坚固的围墙/围栏保护，围墙/围栏大约高2米（6尺）。其厂房大门出口在没有货车进出时必须能够关闭。c）对于进出货仓、装运区

50、域的人员和车辆，必须实行出入管制措施。d）所有的门窗必须关闭和上锁，除非需要进行收发装卸货才开放。e）员工需要出示和配戴厂证。所有获授权的访客必须出示能够识别其身份的证件。f）所有访客必须签到和有人陪同才能进入厂房。g）如果可以，应该装设一个能够24小时运作的CCTV（中央监控闭路电视）去监测内部/外部的人员/货物进出情况。h）供应商的厂房需要安装足够的安全照明，以监测整个货仓、出口的情况。i）门窗需要装设铁条/铁网，以预防出现入室行窃。j）厂房的围墙和门需要坚固，以防止使用武力非法强行进入。k）敏感物品/高价值的贵重物品必须妥善/安全储存。l）供应商厂房需要配备内部/外部的通信联络设备，以便

51、需要时联络内部的安全人员或者外部的执法部门。10.2.3.4人员安全教育，培训a）供应商需要对员工的背景、身份进行调查和验证，以确保员工的身份的真实性和清白。b）需要有一个培训程序去教导员工认识什么是非法进入、如何维护产品的完整，防止外来物品的非*有限公司IP产品保密手册标题：IP产品保密手册文件编号IP001生效日期2013/12/01文件版本A/00页码第15页共38页1法进入等。10.2.3.5遗失预防要求a）供应商需要确保在24小时内向本公司报告有关产品或者货柜/货车的遗失事件。b）装运的货柜/货车需要按照指定位置停放，锁匙必须时刻由司机亲自保管。c）车辆到本公司装卸货或人员到本公司公

52、干时，需要遵守本公司的出入管制程序。1一、产品IP保密安全管理系统自检表（Checklist）11.1物理进入控制序号检查点是否备注1.0.1是否有管理者负责工厂的安全？负责人姓名及联系信息1.0.2工厂是否与孩之宝签署保密协议并照此协议执行？1.0.3是否与雇员之间签订保密协议？1.0.4是否与供应商之间签订保密协议？1.0.5工厂是否有关于物理安全、进入控制、闯入处理、闭路监控、人身安全、培训及让员工知晓如何处置IP信息的相关程序文件？1.0.6是否有重大事故联系清单（公司管理者、客户、供应商）？是否每年对安全政策及标准操作程序（S0P）进行内审？1.0.8内部审核后，是否进行安全改善计划

53、？1.0.9是否有程序要求当发生安全事故或IP资产泄露时工厂应立即通知HFE?审核员：日期：11.2物理进入控制序号检查点是否备注2.0.1工厂是否有足够的安全警告标识？2.0.2所有的外部门均装有警报并且保持关闭除非它被要求打开？2.0.3管理人员或安全人员控制所有锁和钥匙的发放？2.0.4所有成品和成品配件储存在四面都是墙的建筑物内？2.0.5是否有政策要求所有进入高敏感区域的访问者都需要被陪冋？审核员：日期：11.3电子进入控制*有限公司IP产品保密手册标题：IP产品保密手册文件编号IP001生效日期2013/12/01文件版本A/00页码第16页共38页1序号检查点是否备注3.0.1I

54、P资产处理和储存的高敏感区域是否装置电子进入控制系统？3.0.2是否有政策和程序来管理和控制电子进入控制系统？3.0.3是否指定专员管理进入控制系统的进入概况和保存记录？3.0.4是否有异常报告存在并且每星期进行回顾评论？（异常包括：门被强行打开；高安全区域门保持打开的状态；企图进入人员；拒绝通行）3.0.5进入记录是否至少保存12个月？3.0.6所有入口装置的进入控制系统硬件设施的电线是否暴露，是否安全防损害，装置设施是否安装在门的安全面？3.0.7首末端进入控制面板硬件设施是否保存在安全区域？3.0.8进入控制系统控制面板是否装置损坏或窜改时能产生警报？3.0.9是否有文件性的预防保养程序

55、周期性地测试和保养进入控制系统的设施？每周测试，每季度保养，专业卖主信息3.0.10电子进入控制系统是否至少有8小时不间断备用电源？审核员：日期：11.4闯入监测系统序号检查点是否备注基础4.0.1IP资产处理和储存的高敏感区域是否装置闯入警报设施？闯入报警系统清单4.0.2是否指定安全人员7天24小时实时对警报系统进行接收，检查和对警报进行反应？指定安全人员4.0.3如果没有安全人员7天24小时实时监控警报，警报系统是否被远程控制或中央监控？4.0.4闯入监控系统是否由远程的指定的PASS编码来控制实施监控或解除监控？是否记录谁对系统进行实施监控和解决监控的操作？实施监控或解除监控的操作人员

56、是否是允许操作的人员？实施监控和解除监控授权雇员配置独特的密码4.0.5所有入口装置的进入控制系统硬件设施电线是否暴露，是否安全防损害，装置设施是否安装在门的安全面？4.0.6首末端闯入监测面板硬件设施是否保存在安全区域？4.0.7系统中央控制电脑是否通过密码保护以防止未经允许的使用？是否储存在安全区域？4.0.8闯入警报事件记录是否至少保存12个月？*有限公司IP产品保密手册标题：IP产品保密手册文件编号IP001生效日期2013/12/01文件版本A/00页码第17页共38页14.0.9所有高敏感区域的非进入控制出口（紧急出口等）是否装置警报器？4.0.10敏感区域是否装置双重技术（红外线

57、和微波技术）动向监测器？4.0.11敏感资产储存区域周围的门和窗户是否装置磁感应系统以防止敏感资料通过门和窗转移？4.0.12警报系统是否有至少8小时不间断备用电源？审核员：日期：11.5CCTV系统序号检查点是否备注5.0.1IP资产处理和储存的高敏感区域是否装置CCTV监控系统？5.0.2首端设备（DVR服务器，摄像头，电源）是否被保护免受未经允许的使用并且储存在物理安全区域？5.0.3CCTV系统记录事件是否至少保存12个月？5.0.4摄像头能否7天24小时有效地根据周边环境卫生情况调节光亮强度？5.0.5安装在高亮度环境中的摄像头是否配置背光补偿的数字信号处理能力？5.0.6摄像分辨率

58、是否至少420TVlines或640*480像素？5.0.7是否装置视频记录器？录像记录系统，商标型号？录像记录系统，商标5.0.8视频记录器记录是否至少保存31天？5.0.9视频记录器分辨率是否至少640*480像素？5.0.10视频记录器更新频率是否至少每秒5张图？5.0.11在停电的情况下，记录器是否有自动重设和恢复记录的功能？5.0.12记录器是否有至少4小时的UPS备用电源或直连的备用电源？5.0.13如果有记录故障（硬件损坏或停电）发生，是否会有警报通知给相关人员？5.0.14记录器是否按密码进入操作分为不冋级，低级别的操作者不允许删除录像文档？5.0.15录像记录能否支持DVD或

59、USB以便调查需要时授权人员可以将其拷贝？5.0.16记录器是否提供处理和活动的存入功能？5.0.17记录器在录制的冋时能回放吗？5.0.18记录器是否具有动向记录功能，以便节省记录资源和提高调查效率？审核员：日期：11.6IT安仝*有限公司IP产品保密手册标题：IP产品保密手册文件编号IP001生效日期2013/12/01文件版本A/00页码第18页共38页1序号检查点是否备注6.0.1服务器房间是否装置进入控制系统？6.0.2是否有进入房间记录如签名记录，进入控制记录或CCTV记录？6.0.3是否装置CCTV摄像头监控电脑服务器房间的进出？6.0.4电脑服务器房是否装置闯入警报系统？6.0

60、.5是否有内部政策概况密码管理的详细要求：不少于8个字混合大小写字母和符号限制使用原口令密码多少次输错则锁定？强制每90天更换一次密码不可共享账户和密码6.0.6敏感数据是否定期备份并且备份数据储存在防火墙安全区域？6.0.7保留敏感数据的电脑是否限制访问网络？审核员：日期：11.7样办标记追踪7.0.1是否有程序提供样办追踪的详细要求？何时怎样对样办进行标记7.0.2所有印刷后的产品在安全保存前是否已标记？（谁标何时标？）7.0.3负责产品的工程师是否见证产品的标记过程？工程师见证7.0.4所有样办的标记是否不可毁灭？（不损伤外观的永久性标记，描述标记方法）7.0.5所有不可毁灭的标记是否标