返回
信息安全管理办法

信息安全管理办法

ID:13193350

大小:61.00 KB

页数:5页

时间:2018-07-21

信息安全管理办法_第1页
信息安全管理办法_第2页
信息安全管理办法_第3页
信息安全管理办法_第4页
信息安全管理办法_第5页
资源描述:

《信息安全管理办法》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、5ongguanxincityletterprecisionindustryco.,LTD文件名称信息安全管理规范文件编号XHX-ISMS-WI-01PAGE5/5-5--5-REV00东莞市鑫濠信精密工业有限公司****** 修订履历 ******版次修订内容页次新版发行核准审核承办发行/制订部门签名日期5ongguanxincityletterprecisionindustryco.,LTD文件名称信息安全管理规范文件编号XHX-ISMS-WI-01PAGE5/5-5--5-REV00东莞市鑫濠信精密工业有限公司1、目的为

2、保守公司秘密,维护公司权益,控制对公司网络运行的访问权限,使应用人员得到应有的信息,并防止信息不必要的泄露和泄密。特制定本制度。2、适用范围本文件适用于公司相关邮件;各项规章制度、流程文件、表格;与产品相关文件(ID、工模、BOM、ECO、配色、软件)等信息资料的安全保密管理。在一定时间内只限一定范围的人员知悉的事项,公司各职员都有保守公司秘密的义务。3、管理职责总经办文控负责:负责各部门工作流程检查及公司各部门文件资料的备档管理。网络部负责:负责各部门网络信息资料安全保密稽查。人事部负责:负责落实各部门违规操作的处罚工作。4

3、、定义无5、示意流程图无6、内容6.1邮件安全及保密管理6.1.1各部门职员邮箱由公司网络部统一分配,不允许使用私人邮箱。网络部应做好相应帐户及密码记录,原则上每个人只允许使用一个邮箱,各职员应记住自己的密码及用户名。6.1.2公司内邮箱除销售部人员邮箱(属外部邮箱),其它各部门邮箱属内部邮箱6.1.3公司内各部门工作沟通可使用邮箱进行,(说明:销售部门人员的邮箱(外部邮箱)不能直接发往其它各部门,需经总经办文控中心转发)6.1.4总经办分外部邮箱和内部邮箱。公司内各部门需对外发送邮件,需先发送到总经办内部邮箱,邮件需完整,写

4、明主旨、邮件内容,注明发送地址,由总经办文控中心转发,总经办文控中心需做好相关邮件收发记录。6.1.5销售部门与各部门发送邮箱,需先发送到总经办外部邮箱,邮件需完整,写明主旨、邮件内容,注明发送地址,由总经办文控中心转发,总经办文控中心需做好相关邮件收发记录。6.1.6公司所有外来邮件由文控中心外部邮箱统一接收,转发到各相关责任人。6.2各相关规章制度、流程文件、表格安全及保密管理6.2.1公司各部门相关规章制度、流程文件、表格原则上由相应的责任部门自行制定,经审批后交文控中心备档,统一管理。5ongguanxincityle

5、tterprecisionindustryco.,LTD文件名称信息安全管理规范文件编号XHX-ISMS-WI-01PAGE5/5-5--5-REV00东莞市鑫濠信精密工业有限公司6.2.2需发放到各部门的文件,文控中心以加盖“受控文件”章的方式受控发放,并要求责任人签字接受。具体按《文件资料管理程序》执行。6.2.3不允许各部门使用私自复印的黑色“受控文件”章的文件,文控中心不定期抽查,一经发现即令回收作废。6.2.4公司相关规章制度、流程文件、表格的电子文件由文控中心统一管理,需共享的电子文件由文控中心建立超链接功能,设定

6、权限、密码,利用FTP软件以只读方式在局域网上共享,路径为FTP//:192.168.0.1,各部门可自行查阅。6.3与客人产品相关文件的安全及保密管理6.3.1与公司产品相关的文件主要为立项书、ID、工模、BOM、ECO、配色方案、软件等文件。6.3.2与产品相关的一律不允许存在各项目负责人的本地硬盘,资料统一存放在网络盘,路径为://192.168.0.1。6.3.3总经办文控中心根据项目清单,对每个项目设定文件夹,文件夹按相应的负责人设定用户、密码进行分配。无该项目无关人员一律没有读写权力。6.3.4对于立项、BOM、I

7、D、软件单独设定文件夹,设定权限,项目部指定专人进行管理(立项、BOM、软件项目助理负责;ID由ID指定专人负责)6.3.5文控中心应对权限及密码统一管理分配,并及时更新记录,对网络盘产品资料定期备份。6.3.5权限分配模式见下:项目名称项目工模部共用文件夹如:注:“项目夹”项目完全控制权限,总监、ID、工模、助理只读权限。“工模夹”工模完全控制权限,项目、总总监、ID、助理只读权限。“共用夹”为与本项目人员的日常沟通类文件,项目、总监、工模、ID、助理读写权限。6.4网络安全审计系统管理6.4.1公司信息资料的安全及保密管理

8、,由公司网管在局域网服务器安装网络安全审计系统,对设备使用、应用程序、上网行为、文件操作、网络该问等实施监控。6.4.2设备使用监控  可禁止各种类型的设备,包括:软驱、光驱(包括刻录机)、磁带驱动器、USB存储设备、串/并口、SCSI、IEEE1394总线、调制解调器、红外

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。