第 7.2 章

　信息安全規(guī)定 1.目的：

　為了防止信息和技術的泄密,避免嚴重災難的發(fā)生，特制定此安全規(guī)定。

　2.范圍：

　本公司使用計算機人員、文件保管負責人。

　3.職責：

　全體員工按照安全指引保障信息安全。

　4.內容：

　4.1 公司保密資料：

　4.1.1 會議記錄保密期限內的重要決定事項。

　4.1.2 公司年度工作總結，財務預算決算報告，繳納稅款、營銷報表和各種綜合統(tǒng)計報表。

　4.1.3 公司有關供貨商資料，貨源情報和供貨商調研資料。

　4.1.4 公司生產、設計數據，技術數據和生產情況。

　4.1.5 客戶提供的一切文檔、樣板。

　4.1.6 公司各部門人員編制調整、未公布的計劃、員工福利待遇數據、員工手冊。

　4.1.7 公司的安全防范狀況及存在問題。

　4.1.8 公司員工違法違紀的檢舉、投訴、調查資料，發(fā)生案件和事故的調查登記資料。

　4.1.9 公司法人代表的印章、營業(yè)執(zhí)照、財務印章、合同協議。

　4.2 公司的安全保密制度 4.2.1 文件、傳真郵件的收發(fā)登記、簽收、催辦、清退、借閱、歸檔由指定人員處理。

　4.2.2 凡涉及公司內部秘密的文件數據的報廢處理，必須碎紙后丟棄處理。

　4.2.3 公司員工工作所持有的各種文件、數據、電子文文件（磁盤、光盤），當本人離開辦公室外出時，須存放入文件柜或抽屜，不準隨意亂放，更未經批準，不能復制抄錄或攜帶外出。

　4.2.4 未經公司領導批準，不得向外界提供公司的任何保密數據和任何客戶數據。

　文件名 第 7.2 章—信息安全規(guī)定 文件編號 BB–C-TPAT–01 文件版次 0 版本 A 頁碼 1 / 3

　4.2.5 妥善保管好各種財務賬冊、公司證照、印章。

　4.2.6 公司中層以上領導，要自覺帶頭遵守保密制度。

　4.2.7 公司各部門要運用各種形式經常對所屬員工進行保密教育，增強保密意識。

　4.2.8 全體員工自覺遵守保密基本準則，做到：不該說的機密，絕對不說，不該看的機密，絕對不看(含超越自己職責、業(yè)務范圍的文件、數據、電子文文件)。

　4.2.9 員工應嚴格遵守本規(guī)定，保守公司秘密，發(fā)現他人泄密，立即上報，避免或減輕損害后果；對泄密或者非法獲取公司秘密的行為及時檢舉投訴的，公司按照有關規(guī)定給予獎勵。

　4.3 安全保密措施：

　4.3.1 定期更換密碼：

　4.3.1.1 員工必須最長 8 個星期更改一次密碼，并記錄于《密碼更改記錄》表中，若懷疑密碼已被泄露，應立即用新密碼。

　4.3.1.2 對于未能在指定日期內更改密碼的員工，由系統(tǒng)管理員鎖閉其對計算機網絡的使用，直至密碼更換為止； 4.3.1.3 密碼應為字母和數字的組合，長度至少為 6 個字母和符號，不應采用“明顯”密碼，例如出生日期，城市名等； 4.3.2 不要將機密文檔及可能是受保護文檔隨意存放，文件存放在分類目錄下指定位置。

　4.3.3 對不明來歷的郵件或電子文檔不要查看或嘗試打開，直接刪除，以避免計算機感染病毒或木馬，或盡快請網絡管理員來檢查。

　4.3.4 在附件中如出現一些附加名是：EXE、COM 等可執(zhí)行的附件或其它可疑附件時，請先用殺毒軟件詳細查殺后再使用，或請網絡管理員處理。

　4.3.5 不要隨便嘗試不明的或不熟悉的計算機操作步驟；遇到計算機發(fā)生異常而自己無法解決時，就立即通知網絡管理員解決。

　4.3.6 不要隨便安裝或使用不明來源的軟件或程序。不要隨便運行或刪除計算機上的文件或程序。不要隨意更改計算機參數等。

　4.3.7 不向他人披露使用密碼，防止他人接觸計算機系統(tǒng)造成意外。

　文件名 第 7.2 章—信息安全規(guī)定 文件編號 BB–C-TPAT–01 文件版次 0 版本 A 頁碼 2 / 3

　 4.3.8 定期使用殺毒程序掃描計算機系統(tǒng)。對于新的軟件、檔案或電子郵件，應選用殺毒軟件掃描，進行適當的處理后才可使用。

　4.3.9 先以加密技術保護敏感的數據文件，然后才通過公司網絡及互聯網進行傳送。

　4.3.10 關閉電子郵件所備有自動處理電子郵件附件功能，關閉電子郵件應用系統(tǒng)或其它應用軟件中可自動處理的功能，以防計算機病毒入侵。

　4.3.11 對于其它人員請不要讓其隨意使用你的計算機，如非要使用，應有人在其身旁監(jiān)督。

　4.3.12 不要隨意將公司或個人的文檔發(fā)送給他人或給他人查看和使用。

　4.3.13 由網絡管理員統(tǒng)一每個星期工作結束后的那天對重要資料進行備份至公共盤，防止突發(fā)事件以供使用。

　4.3.14 IT 管理員每六個月至少需向管理者代表匯報一次 IT 安全情況。

　4.4 安全事件防范：

　4.4.1

　IT 管理員應定期對多次（3 次以上）嘗試未授權帳戶名、密碼，試圖暴力破解網絡關卡時，計算機會自動上鎖。

　4.4.2

　當網絡受到安全威脅或發(fā)現有未經批準而訪問系統(tǒng)的企圖時，公司IT 管理人員應及時向高級管理人員匯報，由高級管理人員根據情況決定是否有必要匯報向內部業(yè)務伙伴、外部業(yè)務伙伴和客戶/供應商進行匯報，必要時匯報給政府機構。

　5.相關檔：

　無

　6.相關記錄 《文件的發(fā)放收回記錄》C-T7.2R1 《密碼更改記錄》C-T7.1R1

　文件名 第 7.2 章—信息安全規(guī)定 文件編號 BB–C-TPAT–01 文件版次 0 版本 A 頁碼 3 / 3

相關熱詞搜索：信息安全