文档介绍:有限公司行政制度文件编号 SW3-AD-9 生效日期 200 9年10月13日内部公开信息安全管理制度修订状态 页码第 1页,共 5页信维机密,未经许可不得扩散文件修订履历修订日期修订条款修订内容版本号更改人批准人有限公司行政制度文件编号 SW3-AD-9 生效日期 200 9年10月13日内部公开信息安全管理制度修订状态 页码第 2页,共 5页信维机密,未经许可不得扩散 ,确保信息安全。 、供应商及政府机关等相关方提供给公司的信息,涉及从产品研发到制样、试产直至量产整个过程的信息保密工作。 质控部负责审查和核准公司信息安全总体策略,批准重大信息安全建设方案及对紧急重大信息安全事故做出决策; 人力资源部负责组织信息安全培训和宣导; 公司内各部门负责其它过程中公司内部和客户信息的保密。 5. 密级分类从保密性角度,公司对于信息分成两大类:公开信息和保密信息。 公开信息:公司已对外公开发布的信息,如公司宣传册、产品或公司介绍视频等。 保密信息:公司仅允许在一定范围内发布的信息,一旦泄露,将可能给公司或相关方造成不良影响。比如公司投资计划等。 保密信息密级划分根据信息价值、影响及发放范围的不同,公司将保密信息划分为绝密、机密、秘密、内部公开四个级别。绝密信息:关系公司前途和命运的公司最重要、最敏感的信息,对公司根本利益有着决定性影响的保密信息,如:公司客户名单,体验中心体验数据,客户资料等。机密信息:公司重要秘密,一旦泄露将使公司利益受到严重损害的保密信息,如: 未发布的任命文件,公司财务分析报告等文件。秘密信息:公司一般性信息,但一旦泄露会使公司利益受到损害的保密信息,如: 人事档案,保密协议等文件。内部公开:仅在公司内部公开或仅在公司某一个部门内公开,对外泄露可能会使有限公司行政制度文件编号 SW3-AD-9 生效日期 200 9年10月13日内部公开信息安全管理制度修订状态 页码第 3页,共 5页信维机密,未经许可不得扩散公司利益造成损害的保密信息的保密信息,如:年度培训计划,员工手册,各种规章制度等。 6. 物理安全 所有电脑专人专用,使用人员必须凭密码登录使用电脑,且必须对本机密码严格保密。 下班或离开座位 10分钟以上,应关闭或锁定计算机。秘密级以上文件不可存放在桌面,应放在带锁抽屉或文件柜内。 8. 研发信息安全 所有外部存储设备均不得带入研发一楼实验室,研发指定专职人员监管,杜绝上述物品进入研发实验室。 研发按项目组设立邮箱账号,分配给项目组长监管本项目组内所有人员邮件收发情况。 研发一楼实验室建立独立局域网。.研发一楼实验室所有电脑断开 。 研发实验室玻璃门采用磨砂遮蔽,并设置门禁系统,仅限研发中心成员、 PM网管及公司高层领导开通门禁。其余人员进入实验室需经批准,并由研发指派人员陪同。 调试客户产品时研发工程师应在指定的区域进行, 下班后所有资料必须及时归还, 如客户有特殊要求时,调试工作应在单独的受控实验室进行。 客户样机及图纸管控: 客户样机管控: a)当客户样机交到我司后,销售部跟单应与客户