XX公司信息安全管理规定.docx
《XX公司信息安全管理规定.docx》由会员分享,可在线阅读,更多相关《XX公司信息安全管理规定.docx(6页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、xxxxxxxxxxxxxxxxxxx文件申请及修订表文件名称文件编号版本号修订号总页数信息安全管理规定XXXXXXXXA05文件类型口质量环境管理手册程序文件口支持性文件申请类型新文件口修订申请副本发放范围A (行政)、B (销售)、E (技术)、M (制造)、采购(P造Q (品质)、S(PMC)、L(工艺工程)收回文件文件编号:版本号:修订号:第页发行形式口控制副本口非控制副本原版本保存处口文件控制中心口非文件控制中心(保存处:修订记录修订次数修订页修订内容修订时间修订部门修订前修订后担当者拟制/日期审核/日期会签/日期批准/日期SL/QR- 125-A.0LOGOXXXXXXXXXXXX
2、XX文件编号XXXX文件名称信息安全管理规定版 次A. 0页 码第1页共5页信息安全管理规定分发部门口品质部口制造部技术部行政部口销售部口采购部门PMC部工艺工程部制作部门拟制审核批准发行日期生效日期修订履历:修订次 数版次页数修订内容责任人生效日期0A0新增文件LOGOXXXXXXXXXXXXXX文件编号XXXX文件名称信息安全管理规定版次A.0页码第2页共5页1 目的:1.1 通过对信息管理的梳理,满足客户要求,遵守法律法规,持续改进,规范公司信息管理,确保信息安全。2 范围:2.1 公司内部业务运作过程中所产生的信息和客户、供应商及政府机关等相关提供给公司的信息,涉及产品的研发及 试样、
3、试产直至量产整个过程的信息保密工作。3 职责:3.1 信息安全小组负责审查和核准公司信息安全总体策略,批准信息安全重大建设方案,对紧急重大信息安全事故做 出决策及对涉及信息安全的过程进行监控;3.2 人力资源部负责公司所有办公使用的计算机、网络的管理、维护和监控;3.3 市场开发部负责收集和传达客户需要保密的信息;3.4 工程技术部负责公司内部和客户信息的保密,负责样品制作、模具制作,并负责制样图纸、治具;产品图纸、模具制作过程的模具、试模件的含客户技术信息物料的管理工作,避免含客户技术信息物料失密。3.5 5计划部负责物料的组织和成品的管理工作;3.6 制造部负责试产、生产过程中在线物料的管
4、理工作;3.7 7品管部负责检验图纸和被检零部件及存档样品的管理工作;3.8 公司内各部门负责其它过程中公司内部和客户信息的保密4 定义:4.1 1 ERP系统:企业资源管理系统;4.2 数据备份:是指通过刻录光盘或硬盘拷贝的方式将各类系统的数据保留的方式;4.3 网络设备:是指组成计算机网络的硬件,如路由器、交换机、程控交换盒等。5 程序:5. 1信息安全小组组织架构及职能:1 .1.1组织架构图:略5 . 1. 2组织职能:5. 1.2. 1组织职能表:岗位姓名主要职责组长XXX1、信息安全管理体系的建立,人员工作安排;2、信息安全管理流程、规范及考核的编制;3、信息安全管理的持续改善。副
5、组长XXX1、信息安全管理的审查;2、生产区域安全管理的审查。网络管理XXX1、服务器、用户端及网络安全管理(含数据备份);2、上述权限设制及记录;LOGOXXXXXXXXXXXXXX文件编号XXXX文件名称信息安全管理规定版 次A.0页码第3页共5页3、用户行为的监控。系统管理XXX1、ERP系统、XX开发系统的安全管理(含数据备份);2、上述权限设制及记录;文控中心XXX1、文控中心的安全管理;2、文控中心文档的使用记录、收回等。技术文档XXX1、技术文档无客户LOGO;客户原图的安全管理;2、其它相关技术文档的安全管理(含工艺文件)。财产安全XXX1、公司信息系统内硬件的安全管理(含服务
6、器、网络硬件、用户端电脑等)。5.2保密等级:5.2.1 公司信息安全等级划分为绝密、机密、内部公开、外部公开,不同的等级的信息使用由不同的人员进行审批5.21.1其中绝密信息主要为公司战略方针文档、投资计划、财务报表、技术专利、自行研发产品的相关技术资料、重要合同、客户原图、销售单价等因信息泄密会给公司带来重大损失的资料;绝密信息必 须经过总经理批准后方能查看;5.2.1.2 机密信息主要为技术人员转换后的内部图档、工艺工程文件、内外部会议纪录、采购单价、流程文 件(含企业标准)、未经发布的任命文件、薪资文档、供应商评估标准等;如泄密会给公司带来较 大损失的资料,需经过副总及以上人员批准后方
7、能查看;5.2.1.3 内部公开指仅在公司内部或单一部门公开的文件,对外泄密会给公司利益带来损失的文件,如:年 度培训计划、员工手册、内部管理制度等;5.2.1.4 外部公开信息主要为已对外公开发布的信息,如公司宣传册,产品介绍或公司介绍视频等。密级标识:5.2.2.1 相关人员在建立文档时,需要根据5.1确认文件的保密等级,并在文档页眉处标明,同时在页脚处注意“XX机密,未经许可不得扩散”字样;电子文档及纸质文档均应包括上述内容。5.3 物理安全:5.3.1 所有计算机专人专用,使用人员必须凭密码登录和使用,且必须对本机密码严格保密;5.3.2 下班或离开座位超过10分钟以上,应关闭或锁定计
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XX 公司 信息 安全管理 规定
限制150内