资讯安全管理规定讲述.ppt

制作：海哥带你吃 日期： 资讯安全或保密管理规定 目的： 确保公司资讯安全、保护公司商业机密，避免因泄密带来的经济损失； 强化公司员工资讯安全意识，群防群策，提升资讯安全保障； 确保网络安全，防止公司电脑被病毒入侵及破坏。 一.资讯安全概念 四. 违规处罚、举报奖励 三.电脑出厂管理办法 二.资讯安全管理规定 目 录 五. 资讯安全组织 第一部分 资讯安全概念 1.资讯： 所有跟公司有关的资料、信息、媒介等，如产品设计图纸、工艺、配方、各种报表、买卖合同、专利、广告等。 2.资讯存在形式： 列印或是写在纸上 电子化存储 通过网络、移动存储设备或邮寄服务传输 电话、交谈、录音、视频 影视作品 资讯是一种资产，需要保护 3.资讯安全问题： 交谈泄密（有意或无意） 网上泄密 病毒感染（U盘感染病毒、电子邮件含带病毒） 窃取 4.资讯安全定义： 采取管理措施、技术措施等安全防护措施、手段或是机制 确保公司各项资讯资产不会被泄漏、纂改、窃取、破坏 当不幸发生资安事故时，能迅速采取应对措施，并在最短时间回复正常运转 5.资讯安全目标： 机密性：保证只有获得授权的人才可以存取资讯 完整性：保护资讯及处理方法的精确度、完整性，不容许未经授权纂改 可用性：保证获得授权的人能在需要时得以存取资讯 第二部分 资讯安全管理条例 1.资讯设备使用及保管 电脑、打印机、复印件、传真机、摄像机等资讯设备指定专人保管 所有的公司电脑要登记在册，并指定保管责任人，贴有设备管理编号 爱护资讯设备，禁止私自拆卸电脑机箱或是更换配件 公司核准的U盘、移动硬盘、存储卡、刻录光碟等移动存储设备要登记在册 电脑、OA要设置登录密码，且不能告诉非相关人员 使用者离开电脑时，应锁定电脑或是启用屏幕保护（自动进行锁屏） 下班要关掉电脑以及电源开关 笔记本使用者，下班后应将笔记本锁柜保管（放在财产损失、机密丢失） 电脑出现故障需要在厂内维修或是调试的，则需要电脑保管人随同 禁止盗用他人密码拨打电话、发传真、复印文件 2.软件管控 禁止私自安装电脑作业系统及未经授权的各种应用软件 (很多软件有版权限制(如CAD、Pro-E)，不能使用盗版，防止软件未经授权使用) 确因工作原因，需要安装软件的，请向主管部门提出申请 安装公司指定的防毒软件，不得私自删除防毒软件 禁止私自架设服务器，配置DHCP、DNS、WINS、WEB等系统服务 3.网络管控 禁止随意更改电脑名称、盗用或私设IP地址 禁止共享资源，或是利用黑客工具获取、盗用他人电脑资料 未经各部门主管核准，禁止使用外网 禁止使用他人账号上网 禁止在公司内使用Skype、飞鸽传书等网络工具 禁止使用Internet、OA传送、转发与工作无关的邮件 禁止传输游戏、小说、电影、不雅图片等工作无关的资料 文件夹共享时，必须设置访问密码 4.资料管控 打印出的资料应及时取走，不得长时间放置于打印机旁 打印机密性、敏感性资料时，须有专人看管 及时取走收、发后的传真或是复印资料 机密性文件应加密存储，禁止将机密性、敏感性文件、资料散放在办公桌上，下班时要锁柜保管 公司内所有对外邮件（客户、供应商或其他业务关联者）须经各部门主管核准后，再发送 禁止使用非公司核准的U盘、移动硬盘、存储卡、刻录光碟等移动存储设备进行存储、复制公司资料 5.其他管控 技术/设计人员，需要签订新产品保密协议 新产品样机的保管、或是拆解需要专人负责 车间内严禁拍照 （如要拍照需经主管部门授权） 第三部分 电脑出厂管理办法 公司职员： 禁止携带个人电脑（含台式机）出入厂区 因工出差（如客户洽谈、技术支援、外出展示、演讲、培训等），需要携带电脑，应向主管部门提出申请 客户： 客户带入电脑不做要求 客户电脑若要带走，需经接待人员主管核准后，再同意带走。 访客（供应商、委外加工厂、业务支援等）： 原则上禁止带入电脑，若因工作需要（如测试、培训等），可带入，但需在门卫室登记 访客电脑若要带走，需经接待人员主管核准后，再同意带走 第四部分 违规处罚条例 违规处罚： 违反规定的，未产生任何损失的，扣1分，并警告一次；若再次发生，扣3分，二次警告；若第三次发生，扣5分，并提交检讨报告，同时按公司相关规定进行处罚。 （注：本条为总体补充规定，个别违规处罚仍按先前处罚条例执行） 违反规定的，带来损失的，按公司相关规定进行处罚。 窃取公司文件、图纸、商业机密，一经查获，开除处理。 举报奖励： 对发现公司资安安全存在漏洞、弊端或是危害的，公司对提出者按相关规定进行奖励。 发现他人窃取公司机密的，且事实存在，公司对举报者，按公司相关规定进行奖励。 17 刑事责任 开除（公司内部） 《反不正当竞争法》罚款 （公司外部） 合同违约责任 侵犯商业机密罪 七年以