第 7.2 章

　信息安全規(guī)定 1.目的：

　為了防止信息和技術(shù)的泄密,避免嚴(yán)重災(zāi)難的發(fā)生，特制定此安全規(guī)定。

　2.范圍：

　本公司使用計(jì)算機(jī)人員、文件保管負(fù)責(zé)人。

　3.職責(zé)：

　全體員工按照安全指引保障信息安全。

　4.內(nèi)容：

　4.1 公司保密資料：

　4.1.1 會(huì)議記錄保密期限內(nèi)的重要決定事項(xiàng)。

　4.1.2 公司年度工作總結(jié)，財(cái)務(wù)預(yù)算決算報(bào)告，繳納稅款、營(yíng)銷(xiāo)報(bào)表和各種綜合統(tǒng)計(jì)報(bào)表。

　4.1.3 公司有關(guān)供貨商資料，貨源情報(bào)和供貨商調(diào)研資料。

　4.1.4 公司生產(chǎn)、設(shè)計(jì)數(shù)據(jù)，技術(shù)數(shù)據(jù)和生產(chǎn)情況。

　4.1.5 客戶(hù)提供的一切文檔、樣板。

　4.1.6 公司各部門(mén)人員編制調(diào)整、未公布的計(jì)劃、員工福利待遇數(shù)據(jù)、員工手冊(cè)。

　4.1.7 公司的安全防范狀況及存在問(wèn)題。

　4.1.8 公司員工違法違紀(jì)的檢舉、投訴、調(diào)查資料，發(fā)生案件和事故的調(diào)查登記資料。

　4.1.9 公司法人代表的印章、營(yíng)業(yè)執(zhí)照、財(cái)務(wù)印章、合同協(xié)議。

　4.2 公司的安全保密制度 4.2.1 文件、傳真郵件的收發(fā)登記、簽收、催辦、清退、借閱、歸檔由指定人員處理。

　4.2.2 凡涉及公司內(nèi)部秘密的文件數(shù)據(jù)的報(bào)廢處理，必須碎紙后丟棄處理。

　4.2.3 公司員工工作所持有的各種文件、數(shù)據(jù)、電子文文件（磁盤(pán)、光盤(pán)），當(dāng)本人離開(kāi)辦公室外出時(shí)，須存放入文件柜或抽屜，不準(zhǔn)隨意亂放，更未經(jīng)批準(zhǔn)，不能復(fù)制抄錄或攜帶外出。

　4.2.4 未經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)，不得向外界提供公司的任何保密數(shù)據(jù)和任何客戶(hù)數(shù)據(jù)。

　文件名 第 7.2 章—信息安全規(guī)定 文件編號(hào) BB–C-TPAT–01 文件版次 0 版本 A 頁(yè)碼 1 / 3

　4.2.5 妥善保管好各種財(cái)務(wù)賬冊(cè)、公司證照、印章。

　4.2.6 公司中層以上領(lǐng)導(dǎo)，要自覺(jué)帶頭遵守保密制度。

　4.2.7 公司各部門(mén)要運(yùn)用各種形式經(jīng)常對(duì)所屬員工進(jìn)行保密教育，增強(qiáng)保密意識(shí)。

　4.2.8 全體員工自覺(jué)遵守保密基本準(zhǔn)則，做到：不該說(shuō)的機(jī)密，絕對(duì)不說(shuō)，不該看的機(jī)密，絕對(duì)不看(含超越自己職責(zé)、業(yè)務(wù)范圍的文件、數(shù)據(jù)、電子文文件)。

　4.2.9 員工應(yīng)嚴(yán)格遵守本規(guī)定，保守公司秘密，發(fā)現(xiàn)他人泄密，立即上報(bào)，避免或減輕損害后果；對(duì)泄密或者非法獲取公司秘密的行為及時(shí)檢舉投訴的，公司按照有關(guān)規(guī)定給予獎(jiǎng)勵(lì)。

　4.3 安全保密措施：

　4.3.1 定期更換密碼：

　4.3.1.1 員工必須最長(zhǎng) 8 個(gè)星期更改一次密碼，并記錄于《密碼更改記錄》表中，若懷疑密碼已被泄露，應(yīng)立即用新密碼。

　4.3.1.2 對(duì)于未能在指定日期內(nèi)更改密碼的員工，由系統(tǒng)管理員鎖閉其對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的使用，直至密碼更換為止； 4.3.1.3 密碼應(yīng)為字母和數(shù)字的組合，長(zhǎng)度至少為 6 個(gè)字母和符號(hào)，不應(yīng)采用“明顯”密碼，例如出生日期，城市名等； 4.3.2 不要將機(jī)密文檔及可能是受保護(hù)文檔隨意存放，文件存放在分類(lèi)目錄下指定位置。

　4.3.3 對(duì)不明來(lái)歷的郵件或電子文檔不要查看或嘗試打開(kāi)，直接刪除，以避免計(jì)算機(jī)感染病毒或木馬，或盡快請(qǐng)網(wǎng)絡(luò)管理員來(lái)檢查。

　4.3.4 在附件中如出現(xiàn)一些附加名是：EXE、COM 等可執(zhí)行的附件或其它可疑附件時(shí)，請(qǐng)先用殺毒軟件詳細(xì)查殺后再使用，或請(qǐng)網(wǎng)絡(luò)管理員處理。

　4.3.5 不要隨便嘗試不明的或不熟悉的計(jì)算機(jī)操作步驟；遇到計(jì)算機(jī)發(fā)生異常而自己無(wú)法解決時(shí)，就立即通知網(wǎng)絡(luò)管理員解決。

　4.3.6 不要隨便安裝或使用不明來(lái)源的軟件或程序。不要隨便運(yùn)行或刪除計(jì)算機(jī)上的文件或程序。不要隨意更改計(jì)算機(jī)參數(shù)等。

　4.3.7 不向他人披露使用密碼，防止他人接觸計(jì)算機(jī)系統(tǒng)造成意外。

　文件名 第 7.2 章—信息安全規(guī)定 文件編號(hào) BB–C-TPAT–01 文件版次 0 版本 A 頁(yè)碼 2 / 3

　 4.3.8 定期使用殺毒程序掃描計(jì)算機(jī)系統(tǒng)。對(duì)于新的軟件、檔案或電子郵件，應(yīng)選用殺毒軟件掃描，進(jìn)行適當(dāng)?shù)奶幚砗蟛趴墒褂谩?/p>

　4.3.9 先以加密技術(shù)保護(hù)敏感的數(shù)據(jù)文件，然后才通過(guò)公司網(wǎng)絡(luò)及互聯(lián)網(wǎng)進(jìn)行傳送。

　4.3.10 關(guān)閉電子郵件所備有自動(dòng)處理電子郵件附件功能，關(guān)閉電子郵件應(yīng)用系統(tǒng)或其它應(yīng)用軟件中可自動(dòng)處理的功能，以防計(jì)算機(jī)病毒入侵。

　4.3.11 對(duì)于其它人員請(qǐng)不要讓其隨意使用你的計(jì)算機(jī)，如非要使用，應(yīng)有人在其身旁監(jiān)督。

　4.3.12 不要隨意將公司或個(gè)人的文檔發(fā)送給他人或給他人查看和使用。

　4.3.13 由網(wǎng)絡(luò)管理員統(tǒng)一每個(gè)星期工作結(jié)束后的那天對(duì)重要資料進(jìn)行備份至公共盤(pán)，防止突發(fā)事件以供使用。

　4.3.14 IT 管理員每六個(gè)月至少需向管理者代表匯報(bào)一次 IT 安全情況。

　4.4 安全事件防范：

　4.4.1

　IT 管理員應(yīng)定期對(duì)多次（3 次以上）嘗試未授權(quán)帳戶(hù)名、密碼，試圖暴力破解網(wǎng)絡(luò)關(guān)卡時(shí)，計(jì)算機(jī)會(huì)自動(dòng)上鎖。

　4.4.2

　當(dāng)網(wǎng)絡(luò)受到安全威脅或發(fā)現(xiàn)有未經(jīng)批準(zhǔn)而訪(fǎng)問(wèn)系統(tǒng)的企圖時(shí)，公司IT 管理人員應(yīng)及時(shí)向高級(jí)管理人員匯報(bào)，由高級(jí)管理人員根據(jù)情況決定是否有必要匯報(bào)向內(nèi)部業(yè)務(wù)伙伴、外部業(yè)務(wù)伙伴和客戶(hù)/供應(yīng)商進(jìn)行匯報(bào)，必要時(shí)匯報(bào)給政府機(jī)構(gòu)。

　5.相關(guān)檔：

　無(wú)

　6.相關(guān)記錄 《文件的發(fā)放收回記錄》C-T7.2R1 《密碼更改記錄》C-T7.1R1

　文件名 第 7.2 章—信息安全規(guī)定 文件編號(hào) BB–C-TPAT–01 文件版次 0 版本 A 頁(yè)碼 3 / 3

相關(guān)熱詞搜索：信息安全