企业信息安全管理制度4篇.docx

《企业信息安全管理制度4篇.docx》由会员分享，可在线阅读，更多相关《企业信息安全管理制度4篇.docx（43页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、企业信息安全管理制度4篇【第1篇】q企业信息安全管理制度 第一条本办法适用年度全区商标品牌发展工作目标的管理与考评。 第二条本工作目标考评对象为各镇、街道,经济开发区。 第三条考核项目分为确保项目、力争项目和加分项目三部分。确保项目总分100分,力争项目和加分项目按实际结果计算分数,上不封顶。 (一)组织领导(12分) 1、建立健全商标发展工作领导机构和办公机构(1分); 2、商标发展办公机构专(兼)职工作人员不少于2人(1分); 3、调研本地商标发展现状和存在的问题,制定本地商标发展规划(2分)、考核办法(2分)、建立商标台帐(2分); 4、分解商标发展任务,并签订目标任务书(2分),组织对

2、商标发展工作的检查与考核(2分)。 (二)商标宣传(18分) 1、组织与商标发展工作有关的宣传活动,全年在市级以上新闻媒体发表宣传稿件不少于2篇(12分); 2、结合本地实际,开展多种形式的商标宣传和培训活动(6分)。 (三)商标培育和发展(55分) 1、年度新申请注册商标(30分); 2、组织和帮助企业争创省著名商标,经济开发区2件、每镇、街道各1件(5分); 3、积极申报市知名商标,经济开发区2件,每镇、街道各1件(10分); 4、做好农副产品商标培育,每镇各2件(5分); 5、做好服务商标培育,经济开发区10件,每镇、街道各2件(5分)。 (四)商标使用和保护(15分) 指导商标持有人用

3、好用活商标,对长期未使用的商标进行许可使用或有价转让(15分)。 (五)力争和加分项目 1、在完成确保任务的基础上,每新增省著名商标1件加10分,新增市知名商标1件加5分; 2、农副产品商标申请注册,在完成确保任务的基础上,每增加1件加2分; 3、服务商标申请注册,在完成确保任务的基础上,每增加1件加5分; 4、完成集体商标注册受理1件,加5分; 5、完成地理标志商标注册受理1件,加15分; 6、积极开展品牌培育基地建设,被确认为省级基地的,每个加10分,被确认为市级基地的,每个加5分。 (六)得分计算 1、按目标完成情况加减分:目标得分=确保项目得分之和+力争和加分项目得分之和; 2、确保项

4、目扣分:按完成情况的比例相应减分; 3、商标发展项目说明。共分三类:一是确保项目,即下达的基本目标任务,要求按照考核节点、序时进度完成的项目。二是力争项目,在完成确保项目后,方可申报力争项目;完成力争项目,按标准加分,完不成不减分。三是加分项目,完成按标准加分。 第四条各单位商标发展工作的日常管理由工商分局牵头组织实施。 第五条目标考评实行定量和定性相结合考核、年终考评、区考评为主的原则。 第六条区商标和品牌发展工作领导小组办公室和工商分局负责目标考评。各单位商标发展工作目标考评结果在全区经济建设和社会发展目标综合考评体系中按比例折算总分计入。 第七条本办法由区商标和品牌发展工作领导小组办公室

5、和工商分局负责解释。 : 烟草专卖局灭火减灾预案 汽车公司招聘管理制度 新公司员工守则 办公室行政管理制度范本 人事管理制度范本 食品仓库管理制度 某公司福利制度范本 后勤食堂管理制度 商贸公司管理制度 【第2篇】企业信息安全管理制度范本最新 一、总则 为了保护企业的信息安全，特订立本制度，望全体员工遵照执行。 二、计算机管理要求 1、it管理员负责公司内所有计算机的管理，各部门应将计算机负责人名单报给it管理员，it管理员（填写计算机ip地址分配表）进行备案管理。如有变更，应在变更计算机负责人一周内向it管理员申请备案。 2、公司内所有的计算机应由各部门指定专人使用，每台计算机的使用人员均定

6、为计算机的负责人，如果其他人要求上机（不包括it管理员），应取得计算机负责人的同意，严禁让外来人员使用工作计算机，出现问题所带来的一切责任应由计算机负责人承担。 3、计算机设备未经it管理员批准同意，任何人不得随意拆卸更换；如果计算机出现故障，计算机负责人应及时向it管理员报告，it管理员查明故障原因，提出整改措施，如属个人原因，对计算机负责人做出处罚。 4、日常保养内容 a、计算机表面保持清洁。 b、应经常对计算机硬盘进行整理，保持硬盘整洁性、完整性。 c、下班不用时，应关闭主机电源。 5、计算机ip地址和密码由it管理员指定发给各部门，不能擅自更换。计算机系统专用资料（软件盘、系统盘、驱动

7、盘）应由专人进行保管，不得随意带出公司或个人存放。 6、禁止将公司配发的计算机非工作原因私自带走或转借给他人，造成丢失或损坏的要做相应赔偿，禁止计算机使用人员对硬盘格式化操作。 7、计算机的内部调用 a、it管理员根据需要负责计算机在公司内的调用，并按要求组织计算机的迁移或调换。 b、计算机在公司内调用，it管理员应做好调用记录，调用记录单经副总经理签字认可后交it管理员存档。 8、计算机报废 a、计算机报废，由使用部门提出，it管理员根据计算机的使用、升级情况，组织鉴定，同意报废处理的，报部门经理批准后按固定资产管理规定到财务部办理报废手续。 b、报废的计算机残件由it管理员回收，组织人员一

8、次性处理。 c、计算机报废的条件： （1）主要部件严重损坏，无升级和维修价值。 （2）修理或改装费用超过或接近同等效能价值的设备。 三、环境管理 1、计算机的使用环境应做到防尘、防潮、防干扰及安全接地。 2、应尽量保持计算机周围环境的整洁，不要将影响使用或清洁的用品放在计算机周围。 3、服务器机房内应做到干净、整洁、物品摆放整齐；非主管维护人员不得擅自进入。 四、软件管理和防护 1、职责： a、it管理员负责软件的开发购买保管、安装、维护、删除及管理。 b、计算机负责人负责软件的使用及日常维护。 2、使用管理： a、计算机系统软件：要求it管理员统一配装正版windows专业版，办公常用办公软

9、件安装正版office专业版套装、正版erp管理系统，制图软件安装正版cad专业版,杀毒软件安装安全杀毒套装，邮件软件安装闪电邮，及自主开发等各种正版及绿色软件。 b、禁止私自下载或安装软件、游戏、电影等，如工作需要安装或删除软件时，向it管理员提出申请，经检查符合要求的软件由it管理部员或在it管理员的监督下进行安装或删除。 c、计算机负责人应管理好计算机的操作系统或软件的用户名、工号、密码。若调整工作岗位，应及时通知it管理部员更改相关权限。不得盗用他人用户名和密码登录计算机，或更改、破坏他人的文件资料，做好局域网上共享文件夹的密码保护工作。 d、计算机负责人应及时做好业务相关软件的应用程

10、序数据备份（刻录光盘），防止因机器故障或被误删除而引起文件丢失。 e、计算机软件在使用过程中如发现异常或出现错误代码时，计算机负责人应及时上报it管理员进行处理。 3、升级、防护： a、如操作系统、软件需要更新及版本升级，则由it管理员负责升级安装、购买等。 b、u盘、软盘在使用前，必须先采用杀毒软件进行扫描杀毒，无病毒后再使用。 c、由it管理员协助计算机负责人对计算机进行病毒、木马程序检测和清理工作，要求定期更新杀毒软件。 五、硬件维护 1、要求： a、it管理部员负责计算机或相关电脑设备的维护。 b、对硬件进行维护的人员在拆卸计算机时，必须采取必要的防静电措施。 c、对硬件进行维护的人员

11、在作业完成后或准备离去时，必须将所拆卸的设备复原。 d、对于关键的计算机设备应配备必要的断电、继电保护电源。 e、it管理部员应按设备说明书进行日常维护，每月一次。 2、维护： a、计算机的使用、清洁和保养工作，由计算机负责人负责。 b、it管理员必须经常检查计算机及外设的状况，及时发现和解决问题。 六、网络管理 1、禁止浏览或登入反动、色情、邪教等不明非法网站、浏览非法信息以及利用电子信箱收发有关上述内容的邮件；不得通过互联网或光盘下载安装传播病毒以及黑客程序。 2、禁止私自将公司的受控文件及数据上传网络与拷贝传播。 七、维修流程当计算机出现故障时，应立即停止操作，上报公司it管理员，填写公

12、司电脑维修记录表；由it管理员负责维修。 八、奖惩办法由于计算机设备是我们工作中的重要工具。因此，it管理员将计算机的管理纳入对各计算机负责人的绩效考核范围，并将严格实行。从本制度公布之日起： 1、凡是发现以下行为，it管理员有权根据实际情况处罚并追究当事人及其直接领导的责任，严重的则交由上级部门领导对其处理。 a、私自安装和使用未经许可的软件(含游戏、电影)，每个软件罚_元。 b、计算机具有密码功能却未使用，每次罚_元。 c、下班后，计算机未退出系统或关闭显示器的，每次罚_元。 d、擅自使用他人计算机或外设造成不良影响的，每次罚_元。 e、浏览登入反动、色情、邪教等不明非法网站，传播非法邮件

13、的，每次罚_元。 f、如有私自或没有经过it管理部审核更换计算机ip地址的，每次罚_元。 g、如有拷贝受控文件及数据，故意删除共享资料软件及计算机数据的，按损失酌情进行处罚。 2、凡发现由于：违章作业，保管不当，擅自安装、使用硬件和电气装置，而造成硬件的损坏或丢失的，其损失由责任人赔偿硬件价值的全部费用。 九、附则 1、本制度为公司计算机管理制度，要求每一位计算机负责人和员工都必须遵守该制度。 2、本制度由行政部负责编制与修改。 3、本制度由公司总经理批准后执行。 【第3篇】企业信息安全管理制度 近年来, 随着计算机技术和信息技术的飞速发展,社会的需求不断进步,企业传统的手工生产模式和管理模式

14、迈入了一个全新的时代-信息化时代。随着信息化程度的日益推进,企业信息的脆弱性也日益暴露。如何规范日趋复杂的信息安全保障体系建设,如何进行信息风险评估保护企业的信息资产不受侵害,已成为当前行业实现信息化运作亟待解决的问题。 一、前言:企业的信息及其安全隐患。 在我公司,我部门对信息安全做出整体规划:通过从外到内、从广义到狭义、从总体到细化、从战术到战略,从公司的整体到局部的各个部门相结合一一剖析,并针对信息安全提出解决方案。涉及到企业安全的信息包括以下方面: a. 技术图纸。主要存在于技术部、项目部、质管部。 .b. 商务信息。主要存在于采购部、客服部。 c. 财务信息。主要存在于财务部。 d

15、服务器信息。主要存在于信管部。 e 密码信息。存在于各部门所有员工。 针对以上涉及到安全的信息,在企业中存在如下风险: 1 来自企业外的风险 病毒和木马风险。互联网上到处流窜着不同类型的病毒和木马,有些病毒在感染企业用户电脑后,会篡改电脑系统文件,使系统文件损坏,导致用户电脑最终彻底崩溃,严重影响员工的工作效率;有些木马在用户访问网络的时候,不小心被植入电脑中,轻则丢失工作文件,重则泄露机密信息。 不法分子等黑客风险。计算机网络的飞速发展也导致一些不法分子利用网络行窃、行骗等,他们利用所学的计算机编程语言编译有特定功能的木马插件,经过层层加壳封装技术,用扫描工具找到互联网上某电脑存在的漏洞,绕

16、过杀毒软件的追击和防火墙的阻挠,从漏洞进入电脑,然后在电脑中潜伏,依照不法分子设置的特定时间运行,开启远程终端等常用访问端口,那么这台就能被不法分子为所欲为而不被用户发觉,尤其是技术部、项目部和财务部电脑若被黑客植入后门,留下监视类木马查件,将有可能造成技术图纸被拷贝泄露、财务网银密码被窃取。还有些黑客纯粹为显示自己的能力以攻击为乐,他们在用以上方法在网络上绑架了成千上万的电脑,让这些电脑成为自己傀儡,在网络上同时发布大量的数据包,前几年流行的洪水攻击及ddos分布式拒绝服务攻击都由此而来,它会导致受攻击方服务器资源耗尽,最终彻底崩溃,同时整个网络彻底瘫痪。 2、来自企业内的风险 文件的传输风

17、险。若有员工将公司重要文件以、msn发送出去,将会造成企业信息资源的外泄,甚至被竞争对手掌握,危害到企业的生存发展。 文件的打印风险。若员工将公司技术资料或商业信息打印到纸张带出公司,会使企业信息资料外泄。 文件的传真风险。若员工将纸质重要资料或技术图纸传真出去,以及将其他单位传真给公司的技术文 件和重要资料带走,会造成企业信息的外泄。 存储设备的风险。若员工通过光盘或移动硬盘等存储介质将文件资料拷贝出公司,可能会泄露企业机 密信息。若有动机不良的员工,私自拆开电脑机箱,将硬盘偷偷带出公司,将会造成企业信息的泄露。 上网行为风险。员工可能会在电脑*问不良网站,会将大量的病毒和顽固性插件带到企业

18、网络中来,造成电脑及企业网络的破坏,更甚者,在电脑中运行一些破坏性的程序,导致电脑系统的崩溃。 用户密码风险。主要包括用户密码和管理员密码。若用户的开机密码、业务系统登陆密码被他人掌握, 可能会窃取此用户权限内的信息资料和业务数据;若管理员的密码被窃取,可能会被不法分子破坏应用系统的正常运行,甚至会被窃取整个服务器数据。 机房设备风险。主要包括服务器、ups电源、网络交换机、电话交换机、光端机等。这些风险来自防 盗、防雷、防火、防水。若这些自然灾害发生,可能会损坏机房设施,造成业务中断。 办公/区域风险。主要包括办公区域敏感信息的安全。有些员工缺乏安全意识,在办公区域随意堆放本 部门的重要文件

19、或是在办公区域毫不避嫌谈论工作内容,若不小心被其他人拿走或听到,可能会泄露部门工作机密,甚至是公司机密。 为了保证企业信息的安全保密,公司所有人员必须严格遵守企业信息安全管理总则,以安全总则为基础,各部门具体细则为安全管理行为标准,从各个层面杜绝信息安全隐患。 二、总则:从整个公司层出发,针对这些信息隐患制订安全防范措施。 1.计算机设备安全管理。 1) 公司所有人员应保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2) 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,

20、计算机出现故障时应及时向信息管理部报告,不允许私自处理和维修。 3)发现由以下等个人原因造成硬件的损坏或丢失的,其损失由当事人如数赔偿:违章作业;保管不当;擅自安装、使用硬件和电气装置。公司每位员工对自己的工作电脑既有使用的权利又有保护的义务。任何的硬件损坏必须给出损坏报告,说明损坏原因,不得擅自更换。公司会视实际情况进行处理。 4)下班后所有不再使用的计算机,应关闭主机电源,以防止意外,对于共同使用的计算机,原则上由最后一个退出系统的使用人员关机,并关闭电源。外人未经公司领导批准不得操作公司计算机设备。 2.部门资料安全管理。 1) 外接存储设备安全管理。 严禁所有人员以个人介质光盘、u盘、

21、移动硬盘等存储设备拷贝公司的文件资料并带出公司。若因出差等原因需要拷贝文件资料到存储设备中,需要向上级请示此行为,并以公司存储设备做文件拷贝。为确保硬盘的安全,严禁任何人私自拆开电脑机箱:将用户主机贴上封条标签,除信管部人员外,任何人不得私自拆开机箱,若信管部进行电脑硬件故障排查时,拆除封条标签后,在故障排查结束及时更换新的封条标签。信管部将定期检查,若发现有封条拆开痕迹,将查看视频监控记录,追查相关人责任。给每台电脑主机配备锁柜,将所有用户主机存放在锁柜内,锁柜钥匙统一由信管部保管,若需要为用户处理电脑故障时,信管部在打开锁柜处理完电脑故障时,一定要锁好主机柜,确保主机内硬盘的安全。 2)

22、文件传真安全管理。 所有人员对外发送传真,必须经上级核实后,统一在综合部登记,由综合部发送,严禁个人私自在未经许可的情况下对外发送任何类型的传真文件,一经发现,所有后果将由个人承担。在对内传真文件时,应即刻通知传真接收人接收并取走传真件,在传真结束时,应马上取走传真原件。若因传真时没有取走传真件,导致传真件丢失,造成本部门信息外泄,则由本人承担一切后果。 3) 文件打印安全管理。 所有人员不得私自将公司文件打印带出公司,一经发现,严肃处理。若在上班时间,打印工作文件时,需要即刻在打印机处等候文件的打印,文件打印完成后马上取走,若因文件打印时有其他紧急事件,应该通知本部门人员代为领取打印文件。禁

23、止一切打印后未及时取走打印文件的行为,一经发现,将对本人警告,若因打印后,文件丢失,造成信息资料外泄,则由本人承担相关责任。 4) 文件的存储安全管理。 所有部门人员应每周清理计算机中的文件,清除不需要的垃圾文件,将重要的文件和工作资料保存在特定的文件夹里,每月末应将电脑中的文件资料做一次备份,将文件资料备份到部门专用u盘或移动硬盘上,确保个人工作资料的文件归档,在电脑突发性故障或硬盘损坏时,能够及时恢复最近的工作资料;电脑桌面上的文件应每周末拷贝到非系统盘符中或不要在桌面存放任何工作性文件资料。若因个人原因未执行备份,造成数据资料丢失时,将由本人承担相关后果。若员工离职,在办完离职手续后,所

24、在部门负责人应联系信管部协助将此员工工作资料拷贝到部门u盘或移动硬盘上,若没有执行此安全过程,离职员工损失的文件资料由该部门承担。 5) 办公区域的安全管理。 所有部门人员每天下班时应保证办公桌的整洁,将部门重要文件资料存放在个人抽屉柜中,并检查确保办公桌上没有存放重要文件或其他有可能泄露本部门工作内容的信息源。若因资料没有存放好,被他人取走,造成的后果将由本人承担。 3.帐号密码安全管理。 使用者须妥善保管好自己的帐户和密码。严防被窃取而导致泄密。帐户及密码由网络管理员设置后通知员工,员工不得随意更改密码。所有员工必须在所使用的计算机中设置开机密码和屏幕保护密码。为了保护公司的信息资产,设置

25、密码时应注意:密码至少有8个字符长;密码必须包含以下任一部分:字母a-z或a-z,数字0-9,特殊字符,例如 $ ,-等。 1)电脑密码管理:每个员工拥有一个公司内部计算机登录帐户。新员工申请帐户时需要向网络管理员提供姓名、部门、职位等信息,网络管理员将在一天内将账户信息通知其本人。公司所有用户在分配到工作电脑时,应首先更改自己的电脑登录密码,并将个人登录密码在信息管理部登记,若更改密码后,未进行登记,一经信管部发现,将对该用户进行口头警告。同时,因没有及时向信管部备案造成的电脑故障问题或文件丢失等问题,信管部不承担责任。 2)应用系统密码管理:所有erp用户及oa用户都将分配到一个帐号密码,

26、帐号是不变的,用户可以更改自己的系统密码,密码尽可能设置为高安全性的复杂密码,严禁用户将密码设置为如123456等傻瓜式密码,若密码设置过于简单,被其他用户非法登陆后,在erp中将会非法编制篡改单据,在oa中非法冒用流程管理权限,若产生此情况,将会导致严重的后果;严禁将erp帐号或oa帐号密码透露给他人,让他人代己做erp单据或办理oa流程;员工调离岗位或离职,所在部门负责人应及时通知信管部注销该员工的应用系统帐户。若因以上原因造成的信息安全后果将由本人承担。 3)采用用户身份认证系统:目前我公司登陆服务器采取的是静态密码认证,这种密码保护技术是最低层次的。在企业内,容易被其他部门人员注意到服

27、务器登陆密码,从而可能会被动机不良的员工登陆到服务器,破坏服务器数据;在企业外,容易遭到黑客字典扫描破解密码,从而攻击各应用服务器,破坏或盗取商业数据等。因此,我部门在未来的发展规划中,要将用户身份认证当作安全的一个重大隐患,想办法解决这个问题。 这里,我们可以采取动态口令牌或usb key认证技术,并选择其中一种技术与公司现有的静态密码技术相结合,动态口令牌随机生成动态密码,并于60秒内自动刷新密码,无法采用数据字典扫描破解密码,让黑客攻击行为束手无策;而usb key采用usb密钥,存储特定的加密算法,只有将usb钥匙接上电脑,与电脑中存储的认证软件验证通过后,才能进入。我们通过(动态+静

28、态)混合身份认证,或(硬件+软件)混合身份认证,保证服务器的登陆基于网内的行为、网外的行为都是安全的。 4.杀毒软件安全管理。 用户使用的杀毒软件和防火墙已经设置好自动调度更新和病毒库升级,每日定时杀毒,使用者也应经常手动扫描杀毒。 5.各类软件安全管理。 软件原始盘片应交综合部保管,软、硬件设备的原始资料(软盘、光盘、说明书及保修卡、许可证协议等)交综合部保管。保管应做到防水、防磁、防火、防盗。使用者必需的操作守册由使用者长借、保管。 6.邮件安全管理。 所有因公对外联系的电子邮件一律通过公司邮箱或 或在指定的电脑上进行收发。(参考邮箱管理制度) 综上所述,使用者应该具有一定的安全防范意识,

29、具体应做到: 日常工作信息安全: 1)员工应对在自己公司电脑内公司机密信息的安全负责,当需暂时离开座位时必须立即启动屏幕保护程序并带有密码。 2.)员工有责任正确地保护分配给本人的所有计算机帐户。 3.)各部门经理及人事部应及时向信息管理部提供本部门及公司员工的人事及职位变动信息。 4)每台公司电脑内必须安装反病毒软件并启动实时扫描程序。信息管理部可以提供最新杀毒软件。 5)不得安装有可能危及公司计算机网络的任何软件,若实在有需要进行软件测试的必须将计算机脱离公司计算机网络进行单机操作。 6)任何对公司内部计算机网络的黑客行为是绝对禁止的,一经查实将按公司有关规定严肃处理。 假期时间办公室的安

30、全: 确保工作电脑的安全,在你离开之前的一周内备份你的文件。在你即将离开之际确保你的电脑关机并设有开机密码,其它信息管理部设备的电源也必须切断。 确保数据的安全:确保你的软盘,备份数据源和所有机密文件被妥善锁好。公司高度秘密和秘密信息在不用时必须总是被保存在设有密码锁或钥匙的柜中。公司的机密信息必须存放在锁上的办公桌或文件柜中。 当你在外的时候:不要在任何地方谈论公司的机密信息。公司的竞争对手成员也可能在休假,而且总在探听我们公司的消息。任何小小的信息都可能是他们所需要的。 当你回来的时候:如果你发现在安全方面有任何可疑之处都要向公司有关方面进行汇报。报告任何意外对于正确调查和阻止任何更进一步

31、错误的行为是很重要的。 常规注意事项 1)任何外来盘片(包括cd、vcd碟片及软盘),只有经过系统管理员确认不带病毒后,才可在公司计算机上使用.否则造成病毒感染或其他破坏的,公司将对其责任人进行罚款处理,每次金额50元500元。 2)个人未经公司领导允许不得擅自将公司保密的商务资料、技术文件输出,若需输出必须履行审批手续。申请人填写申请单,写明输出资料内容、份数、路径、用途、申请日期、申请人等项目,经部门领导和公司领导共同签字审批后,交由专人上机操作。 3)未经系统管理员许可,不得从因特网上下载任何软件安装,系统管理员将不定期检查,发现有违反本条规定的,将给予50元500元的罚款。 4)严禁在

32、工作时间利用计算机网络从事与本职工作无关的活动,发现有违反本条规定的,将给予50元200元的罚款。 三、细则:从各部门级出发,针对这些信息隐患制订安全防范措施。 1.采购部的安全处理措施如下: 1)采购招标的安全管理。 由采购部门编写招标计划,经部门负责人签字后,上报总经理审批,总经理根据生产过程的物料需求及原有的物料采购价格决定是否需要寻找新的货源,若审批同意后,采购部才可以开展招标工作。采购部门制定招标邀请书,邀请众多有法人资格、供货条件的单位参与我公司的招标活动。在发标书的过程中。采购部应遵守下列原则:招标的公开性:对于采购的招标信息应该公开;评标的标准和程序应该公开;中标的结果应该公开

33、。招标的公平与公正:对待各方投标者一视同仁,不得对任何投标方带有主观意见。招标的保密性:采购部人员严禁以任何形式向投标方透露招标的意向。评标完成后提交评标报告给总经理,最后由总经理中标、授标。 2)采购价格及供应商的信息安全保密。 采购信息的保密要求采购部所有人员不得以任何形式向其他部门或外部人员透露物料采购的价格,严禁向他人透露各种物料的供货来源。采购部门人员要随时检查个人办公区域的文件资料是否存放好,防止因打印的采购价格表和供应商联络单没有存放好,导致采购信息资料外泄。要求部门人员要严格保管好工作纸质文件,同时一定要在电脑中设置带密码的屏幕保护确保价格信息与供应商资料的电子信息安全。 2.

34、客服部有如下工作存在安全隐患: 1)及时向甲方传递发货信息与到货信息。 2)甲方基地发货及库存统计:记录甲方发往各风场的数据,盘点甲方各基地库存数; 3)总经办工作安排。 以上存在的安全隐患及处理措施如下: a)发货、到货、现场库存信息安全。 客服部人员在统计往风场发货及现场库存的时候,可能会因为客服部盘点疏忽,最终统计的库存结果不准确。这会造成公司的发货信息与现场到货数量不一致,从而得迅速查找整个发货到货流程的出错环节;甚至会因为库存统计的不准确,延迟发货到货时间,导致现场库不能及时向风场发货,从而影响客户的业务。客服部现场人员必须每日在oa中编写日记,以便部门领导能随时掌握此现场人员的工作

35、动态,现场人员要认真盘点到货数量及现场库存信息,在现场与甲方进行每月、每季、每年度的数据核对,确保到货数量与发货数量一致,并随时向部门负责人汇报。 b)总经办的日程安排管理。 在实际的工作中,总经理因工作繁忙暂时不在公司,一些待办理的工作无法通过审核。客服部负责人要了解总经办的行程,并确保行程不被泄露,保证总经理的其他事务不会受到打扰,在总经理方便时,提醒总经理处理一些比较紧急的待办文件;若总经理不在公司,以先短信后电话的形式给总经理汇报待办理的文件类型,在总经理办理完成后,及时将文件下发给相应部门。 3.项目部的安全处理措施如下: 1)图纸的安全管理。 项目部的图纸只允许在部门内部传阅。在进

36、行项目生产时,工艺员申请借阅项目图纸,经签字确认后,档案专员将图纸副本发放给工艺员,工艺员负责监督技术人员和操作人员严格按照图纸进行生产,确保生产过程符合iso9000体系要求。生产完成后,工艺员将图纸返还给档案专员,图纸副本重新归档。在借阅过程中,严禁借用人将图纸传阅给其他人员,一经发现,必将严肃处理。 2)工艺技术文件的安全管理。 项目生产的工艺技术文件由计划员归档保存,在组织生产人员进行操作培训时,指导操作人员学习质量文件和相关工艺规程,培训过程中,确保工艺技术文件只在培训过程中流转,培训完成后,收回所有的技术文件,禁止任何人以任何理由将文件带出公司。禁止任何人复印、传真此类文件。 3)

37、人员的安全管理。 项目部保管着生产技术文件和图纸,公司的人员流动很容易造成技术的泄露。鉴于此,部门应严格控制工艺技术文件及图纸的传阅。文件将由专员保管。禁止部门人员在未经允许的情况下传真或复印此类文件;在部门员工调动或离职前,由部门档案专员收回该员工所有工作文件。若档案专员调动或离职,由部门经理亲自收回该岗位所有的工作资料,并清点所有书面文件和电子文件是否存在缺省或丢失的情况,最大程度避免人员的流动造成技术资料的外泄。 4.仓储部存在的安全隐患及处理措施如下: a)物料库存安全。 物料采购入库后,仓储部做好物资的保管工作,如实登记仓库实物账,经常清查、盘点库存物资,确保系统帐、查存卡、实物一致

38、;做好物资采购、存储、生产领用各环节平衡衔接工作,做到物料的先进先出,当保管物料的库存量不足时,及时通知采购部,由采购部制定新的计划进行物料采购,再入库存,确保生产有序进行。 b)物料信息安全。 仓储部所有人员不得向任何人以任何形式透露各种物料的供货数量、供货来源。仓储部负责人应严格规范部门人员的安全防范意识,并严格存放好入库单和领料单等纸质单据,确保不会因为单据的存放不善而泄露物料供货信息。 c)仓库整体安全。 做好物资的存储工作,按品种、规格、体积、重量等特征决定存放的方式与位置,仓库物品堆放整齐、平稳,合理利用储物空间,减少地面负荷,便于盘存和领取,并有效做到先进先出;做好仓库的安全、防

39、火、防盗、防爆、卫生工作,确保仓库和物资的安全;对危险品需进行单独存放与隔离、管制。 5.技术研发部的安全处理措施如下: 1)图纸的归档 a) 外来书面图纸:公司指定收件人收到后整理并编制归档,确认完整无误后,交由综合部档案管理员。图纸蓝图邮寄到北京,复印件登记,入库经总经理批示发放至相应部门。 b) 电子版图纸:外来电子版图纸,由公司指定专人负责接收。打印一份,并同时将电子文件交档案管理员登记入库,经总经理批示发放至相应部门;若外来电子版图纸已由对方传至我方项目人员处,项目人员应将图纸资料整理后报综合部存档,由综合部统一打印及按公司规定下发至相应的职能部门,若出现图纸变更时,综合部应及时替换

40、旧版电子图,并回收已发放的旧版图纸。 c) 内部设计电子版图纸:在工程完工后一周内,技术人员应将最后定稿图纸交由综合部,由其在三天内加密统一刻录光盘。一式两份,公司领导及综合部档案管理员各保管一份。 2)外来工艺文件、技术规格书 技术人员在收到文件后1个工作日内整理无误,交综合部档案管理员登记、入库经总经理批示后方能发放。 3)内部拟定的工艺文件、技术规范文件 a) 公司自行编写的生产工艺文件,经总经理审批签署后交综合部档案管理员入库存档。 b) 移交文件时,移交人应备有档案实体和目录,经档案管理员对照验收无误后方能办理移交登记手续。 c) 档案管理专员应仔细检查文件材料是否完整、齐全、签署是

41、否齐全、凡不符合规定要求者,有权拒绝接收,并限期改正补交。 d) 移交时,移交和 接收文件方均应建立书面移交记录。 4)技术图书、期刊、标准的管理 公司购入的技术图书、期刊和标准,均属公司固定资产,应由综合部加盖行政专用章后登记、入库、领用、借用、查阅应办理审批、发入登记手续。损坏、丢失应由责任人负责全价赔偿或购买新书。 5)技术,项目往来传真件 综合部收到技术文件后,下发到相应部门,相关责任人签收签字。同时保留复印件,按项目不同分类,待项目结束后,各负责人将其保存的传真复印件整理装订后归档。 6)技术,项目往来电子邮件 由公司指定接收人以及综合部邮箱管理员定期下载整理。每月将电子邮件交综合部

42、统一刻制成光盘存档。 7)本行业其他公司宣传画册、样本、产品信息等文件,由综合部按样本资料明细表登记保管,使用人可查询使用,不得私自留存。 8)技术文件的复印 归档的技术文件确因工作原因需要复印时,须由使用人到综合部填写资料复印申请表经总经理批准后,综合部指定人员复印后发放至使用人。 9)技术文件的借阅 a)借阅手续:各部门有关工作人员因工作需要借阅归档技术文件,应办理调阅手续,经部门负责人签字,交公司领导批准后方可办理借阅手续。 b)借阅记录:档案管理员应有清楚、准确的借阅记录,包括借阅人、借阅资料名称、借阅时间、归还时间、签字等。 c)借阅时间:一般最长不超过8个工作时,超过8个小时需在办

43、理调档申请时特别说明。如员工因工作原因经批准需要带出资料时,则其返回后一个工作日内归还。 d)归还要求:借阅的资料交还时,必须由经办人当面点交清楚,如发现遗失或损坏,应立即报告领导,同时应追究使用人的责任。 公司所有技术文件均应先由综合部专人登记入库后,经总经理批示后分发至相应部门负责人处,由其向部门员工下发。各部门负责人应做好本部门技术资料的保密工作,若保管技术资料人员离职时应向综合部交回相关的技术资料。综合部下发技术文件时,须由签收人签字确认。 6.质管部的安全处理措施如下: 1)工艺文件的安全管理。 部门档案专员保管本部门的工艺文件。此文件用于检验新工艺生产过程中各环节是否存在质量不合格

44、的情况,若要进行生产过程检验,在部门负责人授权下,部门档案专员将工艺文件副本传阅给质量管理工程师及部门其他管理人员,质量工程师或其他管理人员根据工艺文件的标准,对生产现场各道工序施工工艺、方法、操作规程进行检查监督,提出生产过程中的不合项,对不合格项进行跟踪验证。生产过程检验完毕后,质量工程师将工艺文件副本返还给部门档案专员,最后由档案专员进行文件归档。工艺文件仅允许部门内部管理人员传阅,不得借阅给其他任何部门及工人。若部门管理人员借阅工艺文件后,造成的文件丢失,则借阅者承担相关责任。 2)验收图纸的安全管理。 验收图纸用于检验生产完工后的产品是否合格,由部门档案专员保管。质量工程师借阅验收图

45、纸后,以此为标准对完工产品进行鉴定,若合格,则调入成品库;若不合格,则对不合格项进行跟踪验证,直到产品合格为止。验收图纸借阅分为以下几种情况:内部管理人员借阅。验收图纸只允许本部门内管理人员的互相传阅,借阅人在档案专员处登记,确定归还时间后,档案专员对其分发验收图纸副本,借阅完后,及时归还给档案专员,禁止传阅给部门非管理人员。技术研发部人员借阅。只有技术研发部人员才能借阅本部门验收图纸。在借阅时,要遵守借阅流程,在技术研发部经理签字后,上报总经理审批,总经理审核通过后,质管部方可将验收图纸副本借阅给相关人员,并要求在8个小时内归还图纸。图纸借阅过程中,严禁将图纸传阅给其他人员,或私自将图纸进行

46、复印或扫描,一经发现,必将严肃处理。验收图纸不得传阅给其他部门人员,也不得传阅给本部门非管理人员。一经发现,追究档案专员相关责任。 7.财务部的安全处理措施如下: 1)财务部为公司重要数据信息部门,除本部门在内工作外,其他无关人员不得入内。 2)财务人员去银行取现金、支票等,应两人以上同行,禁止途中办理任何与此项工作无关事宜。 3)妥善存放支票,支票与有效密码及专用印鉴要分别存放。 4)出纳人员不得私配保险柜钥匙,不得将保险柜密码外传,过节或放假时,要与综合部配合,对保险柜加贴封条。 若因密码钥匙保管不善,导致现金及其他财产损失,将由本人承担一切损失。 5)会计人员应妥善保管好各类凭证及发票,不得在凭证发票随意摆放在办公桌的情况下离开办公区域。凭证发票录入核对完毕,应立即整理存放到财务凭证专柜中,同时确保上锁,并妥善保管好钥匙,若因以上原因造成财务数据丢失,将由本人承担一切后果。