还剩10页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
修订记录版次页次修订内容依照|要求建立程序文件S0/TS16949:2008/CNC A-C11—01:2014全部A/0页新增宝骐研究院加密系统管理制度A/18会签记录会签部门会签人员会签结果■综合管理部同意■财务部同意■研究院同意■品管部同意■采购部同意■计划部同意■制造部同意■设备部同意■销售公司同意批准/日期审核/日期作成/日期发行章杨增荣
2016.0828第一章总则第一条本规程是为了使公司计算机网络系统使用、管理、信息安全、资源共享有所遵循,规范公司上网操作流程,提高网络系统安全性,提高办公效率而制定解密人员负责将异常解密信息(如多次解密、文档名称与内容不符、描述不清、审核6o
2.5资质等不符合规定)向一级部门领导汇报,必要时通报处理.综合管理部每月初将各部门每月解密情况进行汇总,并发给各一级部门的第一领导.第一6o
2.6领导应查看解密情况报表,及时质询、核对情况,做好事后审计解密文件个数大于个或每次解密文件量大于或解密申请次数异常频繁,需重
6.2o71010M点核查软件加密规定630文件加密类型包含了文档、各种电子图纸、图片、软件代码等公司规定的、涉及技术/商业秘密的可能载体类型等由于加密的文件,只能使用已添加到加密软件的加密策略中的程序,才能正常打开编辑
63.2当需要使用新软件时,请填写申请单向部门领导申请,各级领导批准后由综合管理部添加到加密软件策略中每台电脑都必须安装加密软件,任何人不得用任何方式,卸载、避开加密软件特殊63o3使用情况需经总经理批准后,综合管理部实施.用户的口令管理规定
6.4用户口令必须符合位数长度要求,位数不少于位.6o4o17口令应至少每个月更改一次,保证私密性.
6.
4.2用户名和口令为个人专用,不得泄露,不得给他人使用,如确因特殊情况需要委托他人
6.
4.3代办,应在完成后立即更换口令.管理措施7各级人员都有义务保守商业秘密,文件加密是保护商业秘密措施之一各部门应加强对71各岗位人员加密软件的使用及相关规定的宣贯、执行,作为岗位培训的必备内容之一,不断强化,并在过程中持续完善机制,在保护秘密的原则基础上,提升效率各位员工都应遵守规定的要求,严格执行,并在执行过程中互相提醒、督促对违反规定72O者,将处以每次至少元罚款,对情节严重的将进一步追究责任对产生严重后果的,将100按相关法律法规,追究法律责任对知情不报的,也将追究相应责任各级人员在实际经营过程中,发现有未按规定执行的现象或出现新的情况,可能未被公司
7.3发现,尚未采取进一步有效措施加以控制,应立即向所在公司/职能部门的第一领导反映,或直接向综合管理部反映,综合管理部将给与每次至少元奖励100附录(咨询综合管理部信息化)8加密软件使用方法(附件)
8.11已加密程序清单(附件)8o22第十章附则第六十八条本办法由网络管理员负责制订、修改、补充和解释.第六十九条本办法自公布之日起施行第二条相关定义周边或外部设备:指计算机及其网络基本配置外之附属设备如光驱、J软驱、打印机、条码打印机、扫描仪、扫描器、机、、电源等;向外发送ZIP MODEMUPS的数据:包括对外刻录的光盘,因工作需要向外发送的电子文件及通过其它途径传递的资料;有效数据指工作所需的各种文档,不包括音乐、影视、生活图片或其它与工作无关的文件第二章日常管理j第三条计算机设备开机顺序先开电源、打印机、扫描仪等、显示器等外设备,再UPS开主机;关机顺序相反,不得强行开/关机)第四条计算机连接有打印机、刻录机、扫描仪、光驱等外部设备时,应首先在关机状态(关掉所有设备电源)下将计算机及外设连接好,禁止带电连接或去掉计算机外部设备第五条计算机外部设备不使用时,应关掉外部设备的电源禁止长期打开不使用的外部设备电源,显示器应设置节能模式,要求做到人走机关,下班时关机”第六条计算机系统的电源应与功率大的用电设备(电梯、空调等)分开第七条公司办公人员严禁使用磁盘、光盘和移动磁盘等传输介质.(申请使用人员除外)第八条及时按正确方法清洁和保养设备上的污垢,保证设备正常使用,第九条打雷闪电时应暂时关闭电脑系统及周边设备,防止出现雷击现象第十条不得私自拆卸机械、增加、减少或试用新配件第十一条电脑出现故障时请填写〈〈电脑维修申请单>〉,并及时交给综合部,综合部收到电脑维修申请单后及时安排人员到现场处理第三章软件管理第十二条计算机软件及各类设备驱动程序、配置软件,统一贴好标签并要求存放在防磁、防潮的安全地方第十三条公司的电脑系统及其它正版软件一律不外借”第十四条各部门需要使用或安装新软件时,向综合部提出申请,由综合部分派安装权限安装第十五条不得在电脑上安装各类游戏软件.第十六条不得随意增加、删改计算机主要设备的驱动程序不得安装与工作无关的软件,以免引起中毒或与公司的应用系统产生冲突.第十七条公司正版软件需妥善存放,如有损坏或丢失,责任人需按价赔偿第十八条重要的公用程序应用软件不允许任意复制,防止出现版权问题第四章网络管理舜十九条严格控制机房内的温度,做好消防工作,整体布置要求:布线规范、硬件设施摆放整齐,防止线路交叉短路等接触不良情况发生.第二十条未经允许,任何人不得对服务器、、网关服务器、交换机等设备进行移动、UPS关机、重新启动或进行其它操作.第二十一条公司内部员工严禁攻击数据库服务器等其它服务器,或利用黑客软件对其它电脑进行攻击,一经发现,报总经办处理,并保留送交公安机关的权利第二十二条公司分为连网工作站和不连网工作站机,连网工作站的机器不能配置软驱、PC光驱未经允许严禁使用移动磁盘和移动硬盘.第二十三条严禁在网上传播非工作的内容如在网络上散布、传播谣言及任何不利于公司的消息等第二十四条公司电脑通过的光纤采用路由器接入宽带网公司员工不得利50M Internet,用电话拔号等其它方式上网第二十五条电脑操作员使用应用系统时,当有事要离开,要先退出应用软件或将桌面0A锁定电脑操作人员在使用电脑期间要及时存盘保存正在编辑的文档,以免因为外界原因引起编辑资料丢失第二十六条网络各个站点,要保持整洁,堆放有序,对交换机的每一口,要贴上标签,以标明去向,不用时,要关掉这些设备的电源第二十七条当电脑出现故障时,应立即关掉电脑电源,及时向综合部报告,禁止带电拔插部件和自行装、卸设备,损坏设备照价赔偿.IT第二十八条公司内所有打印机不允许设置密码,应让其它同事可以直接打印,节约打印资源第二十九条网内禁止玩游戏和做与工作无关的事情第五章Inte rnet申请及使用第三十条申请直接上网的员工,填写上网申请单,经部门主管批准,综合部审核,再由网络管理员开放相应权限第三十一条公司需用到外网外部邮箱的员工,填写〈〈上网申请单〉>,注明使用要上的外网和外部邮件系统,经部门审核后,交由综合部批准后由网络管理员开放相应使用权限第三十二条所有的电脑在使用时均要打开病毒防火墙.一旦其报警,应立即保存相关文件,并与网络管理员联系.第三十三条使用电子邮件时,未知的附件请不要打开对于陌生的电子邮件,请以直接删除;第三十四条为了安全和特殊原因,在网络管理员与综合部沟通好的情况下有权随时关闭I n网.或者直接关闭某人的上网权限te rn et第三十五条公司电脑的地址由网络管理员统一规划,员工不得擅自更改其地址,更IP IP不得恶意占用他人的地址.第三十六条为了节省网络带宽和防止电脑病毒,员工不得在网上下载软件、音乐、电影或电影片断或其他与工作无关的事情第三十七条公司打印机实现网络共享,节约打印次数,方便其他人打印文件,严禁打印与工作关的文档.各部门各电脑使用人共享一个公共文件夹,供公司员工之间交换资料使用,其相关需保存的资料请放入服务器共享文件中,严禁任何人利用共享文件夹复制与工作无关的文档资料公司建立打印监控系统,定期向综合部提供相关报表第三十八条公司为工作需要人员配置了企业和企业邮箱员工上班打开电脑要登陆QQ QQ和打开邮箱以便接收信息和邮件第三十九条员工不得利用公司电脑在网上填写、发布任何应聘信息第四十条员工不得利用他人电脑上网第四十一条不得利用黑客软件以任何形式攻击公司的其它电脑或服务器第六章电脑配件1与耗材申购第四十二条电脑配件损坏且无法维修需更换配件及耗材申购的由各部门发起申购,审批后请将申购单交给综合部审核,报公司领导审批后,由综合部安排采购第七章数据安全管理通四十三条企业采用企业版防病毒服务器升级后,所有电脑应自动升级.要随时监控企业杀毒软件的升级情况、网络系统的流量及病毒情况第四十四条在重大病毒爆发前,网络管理员应提前通过邮件或系统发出病毒预警信心、O第四十五条普通办公电脑每周至少要进行一次完整的查毒操作第四十六条不得恶意修改公司数据,电子文档等重要数据不存放在启动盘(一般为盘和桌C面)第四十七条公司数据库系统、人事档案、图纸、统计资料、生产计划、财务报表等重要资料要定期备份第四十八条含有重要资讯的资料(卡片、稿纸等)废弃时,应确定销毁,以免被误用.保守项目部秘密禁止将项目部内部资料、图纸、影像等数据外传,如经发现泄密者,严肃处理,并保留追究刑事责任的权利第四十九条所有申请使用电脑办公的同事需经过网络管理员的相关培训培训日期按年度I,培训计划执行.考核合格后,网络管理员分配相应的电脑使用权限,准许使用电脑办公第五十条网络管理员根据办公系统的使用情况,将不定期的组织临时性的专项培训I第五十一条公司对外的电子文档输出由网络管理员负责监控.包括刻录光盘,向外发送大文件等第五十二条电子邮件的使用由操作员自己负责网络管理员在总经理同意后,有权在不发布公告时对电子邮件系统进行监控第五十三条除总经理批准或有特殊用途的电脑外,锁定所有电脑的接口,拆除或禁用USB软驱、光驱第五十四条除公司指定岗位外,所有电脑禁止安装刻录机或相关设备第五十五条除签1订V〈资料保密协议〉〉的同事外,未经公司同意,不得使用盘、移动硬盘等设备,一经U发现,立即没收第五十六条未经允许,员工不应将不属于公司的电脑整机或配件带入公司使用,更不允许接入公司网络系统违者处罚元并对其设备进行检查,确认后归还给当事人情节严200重者没收相关设备第五十七条个人所有的笔记本电脑或存储设备在责任人离职时,需经j过网络管理员的检查,将公司资料备份或删除.第八章相关奖罚规定(待定)第五十八条不办移交手续转移计算机、自行安装或拆卸部件者罚款元/次,并对丢失或50损坏的部件按价赔偿.第五十九条人为原因破坏微机部件、违反规程,带电拔插微机部件者罚款元/次,并100对造成的损失进行赔偿第六十条删除机内文件造成他人数据丢失者以及修改、泄漏公司机密数据者,根据情节严重罚款元/次.100—500第六十一条将用户名、密码转借或转让他人者,罚款元,对因此而造成的损失负50—100责!第六十二条上班时间玩游戏、看电影、听音乐,干与工作无关事的人员处以警告或元/次20罚款(发现两次及两次以上罚款元)私自打印或复印与工作无关的资料50-100者,以警告或元/次罚款并按每张纸张元计算20050第六十三条未经许可,在局域网中使用软盘、移动磁盘、移动硬盘、手提电脑罚款元/次;因这种原因使网络染上病毒或造成网络瘫痪者,处以元/人的罚款50100^1000第六十四条故意制作、传播计算机病毒等破坏性程序,危害公司计算机信息网络安全者依法送公安机关处理第六十五条为了节省网络带宽和防止电脑病毒,员工不得在网上下载音乐、电影或电视剧等其他与工作无关的事情违者将罚款元,情节严重的罚款元2050—100第六十六条不得利用黑客软件以任何形式攻击公司的其它电脑或服务器,违者将罚款100-3元,情节严重的罚款元,并保留送交公安机关处理的权力00500—1000第九章宝骐研究院加密系统管理制度第六十七条加密系统制度管理标准.范围1本标准规定了公司研究院加密系统的管理制度本标准适用于研究院.职责划分:研究院各部门为制度执行主体,各部门第一负责人为本制贯彻执行的具体2O责任人,资料管理员是本制度执行情况的汇总及执行监管部门;具体制度如下30根据需要,研究院设立一名资料管理员,负责研究院的文件解密及发放3o1电子版图纸解密走加密系统《外发图纸审批程序》,其他纸质版文件走公司文件32申请流程《外发文件程序》、具体保密资料管理规定请参阅《研究院资料管理规定》资料管理员及时按解密审批流程对加密文件进行解密及发放,并做好记录,不得擅自解33密任何文件.资料管理员要保管好自己的解密账号和密码,如被违规使用,责任自负3o4资料管理员负责对外发送资料走向和使用情况的日常监督和检查,发现问题及时报告问题
3.5部门领导和总经理.工艺部、研发部未按要求执行解密规定的,第一次处一元/次考核,第二次处一3o65001000元/次考核,第三次处一元考核并保留辞退及追究法律责任的权利具体参考《研究2000院资料管理规定》审批协同发出后,分钟内没有审批的,请通过其它方式与下级审批人及时取得联系,3710O否则耽误工作的处一元/次考核10职责4o审核人员41O对已发起解密申请流程的文件和人员,审核解密申请的合理性、必要性对不清楚的或有疑问的,不得审核通过解密人员42对已审核通过的解密申请流程,复核是否符合相应使用管理规定,符合后进行解密对有疑问的,应质疑解密申请流程的申请人、审核人,要求给予明确说明,清楚后才能解宓L±JO综合管理部4o3负责加密软件服务器端升级、日常维护负责各部门加密软件的安装、管理,以及加密软件策略设置、权限分配
4.3o2总经理44O合理配置内部审核人员、解密人员,保障解密流程顺畅、管理控制有效管理流程5o权限申请流程51解密申请流程
5.
1.1活动描述
5.
2.1管理内容
6.加密软件权限申请规定
6.1加密软件策略类别有截屏类、图片处理类、文档类、盘禁用类、服务器类等,另外可根据使U用、管理需要,增加加密策略类别申请权限按照权限申请流程,由各级领导审核通过
6.
1.2综合管理部按照申请单批准的内容,开通相应权限.
6.1o3综合管理部根据人员换岗或离职文件通知,或相应部门人力资源管理主管的通知,及时关闭相应权限文件解密规定6o2申请人发起解密流程时,需写清楚文档名称,保证文档名称能基本反映文档内容,并
6.21O在发起解密流程界面的“描述”一栏,详细完整填写申请解密事由无申请理由或描述模糊的、不符的,审核人员不得审核通过.对技术类相关文件,选择审核人员时,不得自己发起申请,自己审核审核人员只能审核本部门人员或管理范围内人员发出的解密流程申请,不得跨部门、
6.
2.2跨范围审核.审核人员必须对申请解密的文件进行详细查核,审核是否和申请事由相符,审核文件6o2o3及人员的合理性、必要性,审核是否符合公司商业秘密管理要求,如解密文件和解密理由不相符不得通过审核,并应给申请人警告解密者对通过审核的申请解密文件,必须查看是否和申请理由相符,是否符合公司商业
6.24秘密管理要求,审核人
一、审核人二的资质是否符合规定的要求.如有人一条不相符,不得通过审核,并对违反规定的人员,进行警告并记录。
个人认证
优秀文档
获得点赞 0
