5IMW-C05保密及信息安全管理规定

保密级别：内部公开作业指导书保密及信息安全管理规定文件编号IMW-C05文件版本2.0生效日期2015.03.11共10页第0页机密,未经许可不得扩散文件分发明细副本□总经理□副总/总监□管理者代表□财务中心□市场部□管理中心□PMC部/电子事业部PMC部□SMT事业部生产部□SMT事业部品质部□SMT事业部工程部□SMT事业部测试部□电子事业部工程部□电子事业部生产部□电子事业部品质部□质量保证部正本：体系管理部副本编号：文件相关部门主管会审签字文件内容修订记录表修订日期版本页次修订内容起草/修订者审核核准者2013.05.171.0全部新版制定颜雪花何小兵何小兵2014.08.251.1全部重新定义文件保密等级刘超王静王静2015.3.132.0全部对保密类型、文件、区域重新划分和规定刘超王静王静保密级别：内部公开作业指导书保密及信息安全管理规定文件编号IMW-C05文件版本2.0生效日期2015.03.11共10页第1页机密,未经许可不得扩散1.0目的:根据公司对信息安全风险评估及客户的要求，为更充分地保障公司利益和相关方的利益，使公司长期稳定高效地发展，以适应激烈的市场竞争，特制定本文件。2.0适用范围:适用于本公司所有与保密及信息安全工作相关的人员。3.0定义：3.1保密：指一切关系公司安全和利益，限在一定时间内和一定范围内人员知悉，使需要保护的信息不被泄露，称为保密。3.2违规：指违反公司保密文件规定，但没有给公司造成不良影响或后果（例如：安装了与工作无关的软件，进入了规定的保密区域，看了不应该看的文件等等）。3.3泄密：指有意识或无意识透露了公司保密信息，给公司带来不良影响或后果（例如：把客户技术资料或相关信息，透露或转让给第三方；向外透露公司新技术研制资料等等）。4.0信息安全组织结构委员长：周建生副委员长：邓业明委员：熊新林梁俊锋沈善宏禄彦春李永财刘国淼王静。5.0权责：5.1委员长负责领导公司保密工作；5.2副委员长协助委员长对公司保密工作的全面实施；5.3各委员负责保密工作的执行及监督与管理；5.4各事业部/部门负责人负责本事业部/部门保密管理工作的实施；5.5所有公司员工都有义务和责任保守公司各种保密事项。6.0秘级分类公司秘密分为四类：绝密、机密、秘密、内部公开。保密级别：内部公开作业指导书保密及信息安全管理规定文件编号IMW-C05文件版本2.0生效日期2015.03.11共10页第2页机密,未经许可不得扩散6.1绝密指与公司生存、经营等有极为重大的利益关系，泄露会使公司的安全和利益遭受特别严重损害，主要包括：6.1.1公司新产品、新技术研制及其它革新资料；6.1.2公司发展战略总体经营计划；6.1.3市场开发计划、业务发展方向；6.1.4财务保险柜、计算机密码。6.2机密指与公司生产、经营等有较为密切的利益关系，泄露会使公司安全和利益遭到严重损害，主要包括：6.2.1公司薪金制度；财务月、季、年度预算、决算报告及各类财务、统计报表；重要磁盘、磁带、光盘、U盘等载体；6.2.2公司与客户间签订的合同或协议文书；6.2.3公司重要会议纪要；6.2.4公司专有的产品特殊制造工艺。6.3秘密指与公司生产、经营、人事等有极为紧密的利益关系，泄露会使公司的安全和利益遭受损害，主要包括：6.3.1公司所有人事档案资料；6.3.2人力资源部门对管理人员的考评；6.3.3公司与员工间签订的劳务合同；6.3.4公司及各事业部/部门的各种月报、管理评审报告及中、长期生产计划。客户外来文件（如：作业指导书、检验规范等等）作外来文件管理，只可以在公司内客户产品专用生产区使用，不可以在客户生产区域以外的其它地方传阅。客户有特殊要求的保密等级资料，保密级别：内部公开作业指导书保密及信息安全管理规定文件编号IMW-C05文件版本2.0生效日期2015.03.11共10页第3页机密,未经许可不得扩散依客户要求执行（华为生产厂区内均禁止华为字样的标识或客户标识。并用内部代码）。6.4内部公开指为了工作的需要，向公司内部公开的文件，内部公开，也属公司秘密的一种，它适合在特定的项目、区域或部门，特定的相关人群使用，但是不可以私自以打印或复印，拍照、摄影、拷贝、电子邮件等方式向外传播。主要包括：6.4.1程序文件、作业指导书、检验规范和相关图纸6.4.2产品工艺流程图及工艺管控要求6.4.3生产线体和配套设置以及设备配置参数6.4.4公司或事业部/部门内部使用的管理规定类文件7.0保密区域的划分及管理7.1总经办办公区域及涉及公司机密事务的区域（例如总经理/副总经理办公室、财务部、资料室、仓库、IT服务器房等）；7.2对涉及客户有保密要求区域；7.3所有保密区域要有专人负责管理。8.0保密及信息安全文件的存放及保密期限及IT管理8.1绝密文件的保密期限为3年，机密文件的保密期限为2年，秘密文件的保密期限为1年。内部公开文件保密期限为到此项目或规定失效时为准。对超过期限的但经确定还是属于保密文件需继续保存的，保密期限则向后顺延。8.2公司应通过IT手段禁用USB口、外网访问和邮件外发。8.3公司应通过IT手段监控光驱、硬盘、网口以及邮件发送、外网访问等。8.4计算机用户均要设置开机密码、域密码、屏保密码，密码组合用字母和数字结合方式。且自动自动屏保且小于10分钟。8.5公司要配备两个及以上IT系统管理员并使用独立帐号和密码，所有人员的帐号和密码严禁转借或扩散。保密级别：内部公开作业指导书保密及信息安全管理规定文件编号IMW-C05文件版本2.0生效日期2015.03.11共10页第4页机密,未经许可不得扩散8.6公司计算机、服务器或存储设备，停止使用或用作它用前需进行低级格式化。禁止使用便携机，台式机机箱要加锁。9.0各密级内容知晓范围9.1绝密级：董事会成员、总经理、副总经理及与绝密内容有直接关系的工作人员；9.2机密级：授权经理级及以上管理人员以及与机密内容有直接关系的工作人员；9.3秘密级：授权部门主管级别以上管理人员以及与机密内容有直接关系的工作人员；9.4内部公开：根据工作需要，需要了解相关文件的人员。10.0保密措施10.1对商务往来与合作中需要提供公司各秘级文件资料事项批准权限如下：10.1.1绝密事项：必须由总经理/董事长批准；10.1.2机密事项：由副总经理级及以上人员批准；10.1.3秘密事项：需至少由本事业部/部门的总监或部长批准；10.1.4内部公开：需至少由本事业部/部门的总监或部长批准。但是全公司通用管理类的内部公开文件至少要获得主管副总经理的批准。10.2公司员工发现公司保密内容已经泄露或可能泄露时应立即报告事业部总监/部门长，事业部总监/部门长立即做出相应处理及补救措施，重大情况需及时报告正/副总经理。10.3董事长、总经理、副总经理办公室、财务部、资料室等保密区域需有防盗措施，由专人负责管理。清洁卫生要有专人负责或者在专人监督下进行。10.4总办及各事业部/直属部门的复印机、传真机应指定责任人进行管理并监督使用。10.5与公司机密有关人员工作变动时应及时办理交接手续，经核查无误，双方签字后并由部门负责人签名确认。10.6小车司机对公司领导在车内的谈话应严格保密。11.0保密及信息安全环节保密级别：内部公开作业指导书保密及信息安全管理规定文件编号IMW-C05文件版本2.0生效日期2015.03.11共10页第5页机密,未经许可不得扩散11.1保密文件的标识11.1.1对文件的页眉和页脚进行标识。在文件页眉处增加:“文档密级”；在页脚处增加“德帮机密,未经许可不得扩散”字样。（详见附件一）11.1.2对邮件下方的信息安全标识：邮件签名样本如下：（“**”部分请填写个人基本信息）惠州市德帮实业有限公司事业部/部门：***姓名：****电话：0752--3163666直线：0752--*******传真：0752--*******手机：***********邮箱：*****@hz-dubon.com网址：http//本邮件及其附件为公司机密邮件，仅发送给本邮件所指定收件人。禁止任何其他人以任何形式转发、复制、披露本邮件的任何信息。11.2保密文件的拟定及打印11.2.1各事业部/部门在起草文件时，同时拟定保密级别、标明保密期限，经部门审核呈主管领导审批签发后确定为公司保密文件。11.2.2对于保密文件需由文件编制部门/专人负责打印，确定发放范围及打印份数。11.2.3打印完毕后，即时把打印稿取走。所有保密文件的废稿应全部销毁，电脑存盘应消除或加密保存。11.2.4公司下载华为文档的计算机应使用专用台式机并使用固定IP和MAC地址绑定并申报华为备案。11.2.5接收和下载的华为文档应存放在指定的服务器或公共盘并禁止邮件、可移动存储设备方式传递华为文档。软件传递管理使用规范有管控。11.2.6公司接华为文档转换后的文档应无华为LOGO。11.2.7服务器或公共盘应开放权限传递给文控中心.并禁止通过内部邮件、移动存储设备传递文保密级别：内部公开作业指导书保密及信息安全管理规定文件编号IMW-C05文件版本2.0生效日期2015.03.11共10页第6页机密,未经许可不得扩散档。11.3文件发放11.3.1文件的发放由文控人员按《文件控制程序》规定及批准的发放范围进行发放和管理。11.3.2绝密、机密文件的发放要接收人本人亲自签收，秘密文件可由专人负责签收。11.4文件复印11.4.1原则上保密文件不得私自复印,特殊情况应向原文件编制部门或文控部门申请，由专人负责复印。11.4.2文件复印时应做好登记，应按所需的份数进行复印。11.4.3复印废纸应即时销毁。11.4.4复制的文件要视同原件一样严格管理，用过的复制件要及时集中销毁。11.5文件的备份对公司保密的电子文件、客户有保密要求的电子文件及对外发布的信息要进行定期备份管理。11.6文件借阅与存放11.6.1借阅保密文件必须经借阅方、提供方部门负责人签字批准，提供方要有书面专项登记和交接手续。借阅由专人负责，严禁保密文件横向传递。借阅人员不得摘抄、复印，及向无关人员透露，确需摘抄、复印时，要经提供方部门负责人同意。11.6.2阅读保密文件，要严格按照规定的阅读范围，不得擅自扩大范围，阅读地点必须在办公室或指定的专用地点。11.6.3借阅保密文件要当天退还，因工作需要暂时借用的保密文件应妥善保管，注意保密，用后及时退还保管部门。11.6.4绝密、机密及秘密文件要用专柜存放，与普通文件分开，加强保护；存放场所要有防潮、防火、防盗措施。保密级别：内部公开作业指导书保密及信息安全管理规定文件编号IMW-C05文件版本2.0生效日期2015.03.11共10页第7页机密,未经许可不得扩散11.7传真绝密文件不可以做传真件。机密、秘密文件特殊情况需要传真的必须经副经理级及以上人员批准，由专人负责收发。11.8保密文件销毁11.8.1保密文件销毁时，由保管部门进行登记，经主管领导审批后方可销毁。经审批拟进行销毁的保密文件不可以做再生纸使用，严禁向废品收购部门和个体户等出售保密文件。11.9保密文件的解除和降低密级符合下列条件的文件可以考虑解除或降低密级：11.9.1规定的保密期限已满;11.9.2已有新的替代文件出现；11.9.3外界情况已经变化，原保密文件已无保密必要;11.9.4发生了其他可以解密和密级降低的情况。根据需要可以不定期的对保密文件进行解除和降低密级评估；解密和降低密级由文件管理人员提出申请，文件编写部门主管批准执行。11.10档案室及IT机房管理非相关人员严禁进入档案室及IT机房，特殊情况需进入的要进行登记管理。11.11客人活动范围及要求11.11.1客人到公司参观，涉及到保密区域的要经事业部总监及以上人员批准方可，经批准第三方人员进入控制区域时责任部门要有接待或陪同人员带领进入相关区域，原则上不得让其接触公司相关保密文件(禁止华为竞争对手进入华为专区)。11.11.2除公司外景以外的所有区域严禁拍照和摄影，特殊