2024年4月28日发(作者:令狐尔真)
移动存储设备管理规定
文档密级:内部公开
文件名称
版 本
文件编码
拟 制 人
审 核 人
批 准 人
流程OWNER
适用范围
移动存储设备管理规定
流
程
架
构
资讯处级干部
公司
L4
L3 管理资讯安全运作与监控
L2 管理资讯安全与风险
生效日期
L1
管理资讯
1.
概述
适用于公司的所有移动存储设备管理。
2.
目的
规范移动存储设备的使用和管理,有效的保护公司信息资产。
3.
术语
名称 定义
1.移动存储设备:可以存储信息数据且能随身携带或能随时连接网络的信息设备。公司内的移动存储设
备主要包括笔记本电脑、U 盘、移动硬盘、磁带、数码相机、各类存储卡及其它影音记录设备等。
2. 商务型笔记本电脑:指经审批可携带外出移动办公,提供给公司高层管理人员或经常出差人员使用
移动存储设备
的笔记本电脑。
3.非商务型笔记本电脑:指用于替代“台式电脑”的用途,由公司生产的提供给可长期在固定场所办
公的人员使用的笔记本电脑,包括办公型、一般设计型。
4.笔记本电脑硬盘签封:指粘贴在笔记本电脑外壳底部的硬盘螺丝封口处的易碎标签。
4.
内容
4.1.职责与权限
角 色
资讯管理员
职 责
1)根据公司信息安全策略要求,制定移动存储设备管理规范;
2)负责制定移动存储设备巡查标准,监督移动存储设备安全巡查工作的开展;
3)向部门信息安全行委员下达管理要求;
4)监督公司移动存储设备的使用和管理;
5)定期对部门移动存储设备管控情况进行审。
2021-07-29
第1页, 共6页
移动存储设备管理规定
文档密级:内部公开
固定资产管理员
1) 负责发放新申请的笔记本电脑及笔记本电脑锁,并在发放时粘贴资产标签和硬盘签
封;
2) 负责笔记本电脑的盘点;
管理中心
1) 负责对进出公司的移动存储设备进行检查,检查的范围包括公司员工携带的移动存储
设备和第三方人员携带的移动存储设备;
2) 负责对第三方人员携带移动存储设备进行登记等管理。
1)负责本管理规定及信息安全管理要求的推行;
2)负责制定移动存储设备使用管理规范;
信息安全委员
3)负责监督移动存储设备的使用和管理;
4)负责定期(至少每月一次)向资讯部反馈本部的移动存储设备清单及移动存储设备调
动、报废情况等;
5)负责定期组织巡查移动存储设备的使用情况;
1)负责移动存储设备及相关附件的领取、发放、回收等管理;
各
部
门
公用移动存储设备保管人
资产管理员 2)负责维护移动存储设备资产标签;
3)负责维护移动存储设备资产清单;
1)负责公用移动存储设备的保管;
2)负责公用移动存储设备的借用登记管理;
3)负责公用移动存储设备数据的安全处理;
保密员
负责对进出的移动存储设备进行检查,检查的范围包括公司员工携带的移动存储设备和
第三方人员携带的移动存储设备。
接待人员
公司员工和第三方人员
4.2.申请管理
4.2.1.部门需对移动存储设备申请进行严格控制;
4.2.2.申请移动存储设备,需提交申请,在申请笔记本电脑时需区分商务型笔记本电脑和非商务型笔记本电脑;
4.2.3.如需申请商务型笔记本电脑,需至少满足以下条件之一:
a)
b)
经理级以上员工;
长期或频繁出差的员工;
负责向所接待的第三方人员宣导公司关于移动存储设备的使用规范,并监督其使用行为。
严格遵守本管理规定,按照管理规定要求使用和管理移动存储设备。
4.2.4.符合申请商务型笔记本电脑条件的员工,建议不得申请非商务型笔记本电脑,以免造成后续管理混乱;
4.2.5.其他相关申请要求参照《IT固定资产管理规定》执行;
4.3.日常管理
4.3.1.非公司配备的移动存储设备的使用管理:
允许手机在公司工作区域使用,但使用的过程中必须至少遵守以下要求:
1) 不得使用红外,蓝牙等功能传输公司数据;
2) 不得接入公司设备,包括但不限于办公电脑,机床设备;
3) 不得拍照、摄像、录音等;
4) 各部门需采取措施控制手机在本部门敏感区域的使用,如手机摄像头进行封闭,对手机进行封存
2021-07-29
第2页, 共6页
移动存储设备管理规定
文档密级:内部公开
或敏感区域外指定地点统一存放手机等;
5) 遵循公司《智能手机带入生产车间管理流程》及相关其它规定、要求;
6) 其它非公司配备的移动存储设备禁止带入公司工作区域内。
4.3.2.公司配备的移动存储设备的使用管理:
4.3.2.1.标签管理:
1)所有移动存储设备均须贴有标签,针对笔记本电脑,除需贴有固定资产标签外,还需在硬盘的螺丝位置
粘贴带有信息安全标识的硬盘签封(硬盘签封采用易碎纸材质,并需加盖“信息安全封”章);
2)新申请的笔记本电脑由固定资产管理员负责在发放笔记本电脑时下发、粘贴固定资产标签和硬盘签封;
3)未经授权,任何人不得损坏移动存储设备上的标签:
a)如因电脑故障等原因需拆卸笔记本电脑硬盘,需由 IT 桌面维护人员负责清除硬盘螺丝处的硬盘签封,
并于维修工作完成后粘贴新的签封;
b)IT桌面维护人员在清除签封、更新签封时,需在维修单中做好相关记录;
c)部门信息安全委员在日常巡查过程中,需检查笔记本电脑硬盘签封是否完好,如发现硬盘签封有破损
现象,需及时调查签封破损原因,并登记备案:
d)如调查发现为用户蓄意破坏,需及时上报资讯部处理;
e)如调查发现并非用户蓄意破坏导致,则需及时联系资讯部、或固定资产管理员更新签封;
4.3.2.2.未经授权,禁止拆卸移动存储设备;
4.3.2.3.未经授权,禁止利用移动存储设备下载、拷贝、存储、传播与工作无关的内容;
4.3.2.4.禁止利用移动存储设备下载、存储、传播有关危害公共安全、损害公众利益、侵害他人正当权益以及
宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖、反动等内容的信息;
4.3.2.5.在使用移动存储设备前应先进行查毒、杀毒处理;
4.3.2.6.公用移动存储设备的管理:
1)需指定负责人,对公用移动存储设备进行管理。
2)公用存储设备的借进/借出,记录于《公用移动存储设备借用登记表》中。
3)针对公用笔记本电脑,移动存储设备保管人须定期对笔记本电脑进行清理、重设密码、查毒、杀毒等
操作;
4)移动存储设备的用户需按要求登记并及时归还;
5)移动存储设备使用人在将公用的移动存储设备归还移动存储设备保管;
6)人走之前,必须本人存储于该设备上的数据删除;
7)移动存储设备保管人在将公用的移动存储设备借给其他人员使用前,必须对该设备上的存储上存储的
数据进行核查,确认无信息后方可借予其他人员使用;
8)如第三方人员来访时,接待人员需及时向来访人员宣导公司关于移动存储设备的使用管理要求,并引
导、监督来访人员正确、规范的使用移动存储设备,如有违规行为必须及时制止,对不听劝阻或对公
司利益造成一定的后果的,接待人员需要及时通知资讯部;
9)针对磁带的使用,各部须制定严格的磁带使用规范。
4.3.3.移动存储设备的进出管理:
4.3.3.1.公司配备的移动存储设备不得私自带出公司,部门需对移动存储设备进出进行管理。
4.3.3.2.部门的保密员负责检查带进带出事业部的移动存储设备:
2021-07-29
第3页, 共6页
移动存储设备管理规定
文档密级:内部公开
1)若所带出的移动存储设备为公司资产,带出时无相关申请,保密员须拒绝其带出,待补齐相关申请后
方可带出;
2)若所带进或带出的为私人移动存储设备,需联系部门信息安全委员对该移动存储设备进行安全检查;
4.3.3.3.针对公司配备的笔记本电脑进出(含允许销售部门外勤人员携带的笔记本电脑)管理要求:
4.3.3.4.公司外勤人员携带出入公司的私人笔记本电脑必须在笔记本电脑上贴有资产标识,且必须遵守公司相关
规章制度,具体管理要求同公司配备电脑;
4.3.3.5.非商务型笔记本电脑只允许在公司内部使用,禁止带出公司(包括各厂区、办公区等)使用;
4.3.3.6.商务型笔记本电脑:
1)用户携带笔记本电脑出入公司,须由该部门文员提交申请,申请笔记本电脑出入卡;
2)若需携带出入的电脑为公用电脑,部门文员在申请出入卡时需填写该公用电脑负责人信息。一旦负责
人发生变更,部门文员需及时联系资讯部更换笔记本电脑出入卡;
3)携带笔记本电脑出入时,必须配合保安检查,如检查不通过或拒绝接受检查,保安人员有权不予放行:
4)如所携带的笔记本电脑为公司资产,待办理笔记本电脑出入卡后可予以放行;若所携带的笔记本电脑
为私人笔记本电脑,保安人员有权不予放行并联系部门或信息安全委员会人员对该设备进行全面检查。
如需将私人笔记本电脑带出公司工作区域,须提交《私人移动存储设备带出放行条》,资讯部运维人
员确认处理后方可放行(如电脑内存有公司内部数据,则按信息安全事件处理);
4.3.3.7.针对第三方人员的笔记本电脑管理要求:
1)临时来访人员携带的笔记本电脑,由保安部门进行授权管控;
2)常驻公司来访人员携带的笔记本电脑,由其接待人员或接待方文员提交移动设备进出申请,申请“常
驻来访人员笔记本电脑出入卡”,申请时必须注明来访人员所携带的笔记本电脑基本信息及出入卡使用
的真实有效期。若来访人员在我司常驻超过本年年底的(本年12 月 31 日),出入卡有效期为申请之
日至本年年底,下一年的出入卡使用需重新提交 OA 流程申请;
3)来访人员进入公司区域需配合检查,保安/保密员需核实其是否授权携带笔记本电脑;若没有授权,保
安/保密员有权阻止其携带笔记本电脑进出;
4)若来访人员访问时所携带的笔记本电脑与申请时信息不一致,保安/保密员有权阻止其携带笔记本电脑
进出;
5)未经授权,禁止来访人员笔记本电脑接入公司内部网络;
6)未经授权,禁止来访人员使用所携带的笔记本电脑拷贝、转储公司数据;
7)各部门需根据实际情况,参照本制度对第三方人员进入本事业部敏感区域进行管理;
4.3.3.8.笔记本电脑出入卡使用要求:
公司员工办理的笔记本电脑出入卡有效期为当年有效,即有效期为:自申请日起至本年年底。用户如有续
用需求需提前申请,详细信息见公司 OA 流程续办申请;
1)部门需指定部门/人员对笔记本出入卡回收进行管理。如因员工离职、调岗、使用人变更、电脑报废等
原因,原笔记本出入卡需进行回收并作废。
2)禁止用户伪造、涂改、损坏出入卡。
3)禁止用户转借出入卡。
4)如出入卡丢失或损坏,需及时联系资讯部补办。
2021-07-29
第4页, 共6页
移动存储设备管理规定
文档密级:内部公开
4.3.3.9.其他笔记本电脑使用管理要求,遵照《公司电脑安全运行管理规定》执行;
4.4.维修及报废
4.4.1.移动存储设备损坏需要维修时,须联系公司 IT 桌面维护人员进行维修,不得私自将其带出公司;
4.4.2.如为笔记本电脑除硬盘以外的其他部件需要外送维修,用户必须联系资讯部将电脑硬盘拆下,再送交部门指定
的部门/人员保管,部门所指定的部门/人员必须经过资讯部的评估和备案;
4.4.3.移动存储设备损坏、需与原厂商进行退换或到达使用期限需要报废时,必须对存储设备中的数据进行安全处理。
如有必要可联系资讯部对电脑中的数据进行销毁处理;
4.5.违规处理
4.5.1.伪造、擅自涂改出入卡者,处以解聘处理;
4.5.2.擅自转借出入卡者,一经发现处以记小过;若因伪造、涂改、转借出入卡而导致公司重要信息泄密,则按照《公
司信息资产管理规定》和《奖惩管理规定》处理;
4.5.3.如私自拆卸移动存储设备、损坏移动存储设备上的标签,一经发现,处以警告处罚:减少绩效奖20元,一年内
连续违规两次(含)以上,根据情节严重性,处以记小过处罚至记大过处罚;
4.5.4.如私自将非商务型笔记本电脑带出公司工作区域,根据情节严重性对当事人处以记大过至解聘处理;
4.5.5.如因相关管理人员(如公司 IT 桌面维护人员、事业部固定资产管理员或事业部信息安全执行委员会、钥匙管
理人员等)疏忽职守、徇私舞弊等原因而导致笔记本电脑被移动或带出公司,除对带出笔记本电脑的当事人处以
处罚外,同时根据情节严重性,追究相关管理人员的责任:情节轻微的,处以一级警告;情节较为严重的,处以
记过以上处罚;情节特别严重的,处以解聘处理;
4.5.5.公司员工将私人移动存储设备带入公司,一经发现:
1)若该设备中未存储公司相关信息,则处以警告处罚;一年内连续违规两次(含)以上或态度恶劣拒绝检查或
强行出入者,根据情节严重性,处以警告至记大记过处罚;
2)若该设备中存储有公司相关信息,则作为信息安全事件处理,具体处罚按照《公司信息资产管理规定》执行;
4.5.5.公司员工在公司工作区域内违规使用个人手机者:
1)若手机中未存储公司相关信息,则处以警告处分;一年内连续违规两次(含)以上或态度恶劣拒绝检查者,
根据情节严重性,处以一级至记大记过处罚;
2)若手机中存储有公司相关信息,则作为信息安全事件处理,具体处罚按照《公司信息资产管理规定》执行;
4.5.6.因部门文员未及时将笔记本变动信息(包括但不限于变更使用人、笔记本电脑配置变更等)反馈给资讯部导致
的信息安全事件,同时追究笔记本电脑当前使用人及部门文员责任。
4.5.7.若因非授权笔记本电脑被带入或带出公司,保安未作相应处理导致信息安全事件发生的,除对携带人处罚外(参
照《公司信息资产管理规定》处罚条款),携带该笔记本电脑进出所通过的门岗的当值保安负管理责任;
4.5.8.如使用移动存储设备在公司内拷贝、存储、传播与工作无关内容或传播有关危害公共安全、损害公众利益、侵
害他人正当权益以及宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖、反动等内容的信息,情节轻微的,处以警
告处罚;情节较为严重的,处以记过以上处罚;情节特别严重的,处以开除解聘,必要时移送公安部门处理;
4.5.9.如果第三方人员携带移动存储设备在公司使用时:
1)未经授权携带笔记本电脑进入公司,如是因接待人员工作失职导致的,处以接待人员警告处罚。
2021-07-29
第5页, 共6页
移动存储设备管理规定
文档密级:内部公开
2)未遵守公司相关规定,一经发现,发现者需及时联系资讯部对其设备进行全面检查。若发现第三方人员进行
了违规操作,则依据相关法律法规追究其责任,同时根据事态严重程度,追究公司接待人员责任;
4.5.10.若因借用公用移动存储设备而导致公司重要资料泄密,将依据《公司信息资产管理规定》和《奖惩管理规定》
追究将该数据存放在公用移动存储设备中的人员、现借用人和移动存储设备保管人的相应责任;
4.5.11.如因保安或保密员疏忽职守、徇私舞弊等原因而导致公司人员或第三方人员违规带进/出移动存储设备,情节
轻微的,处以警告处罚;情节较为严重的,处以记过以上处罚;情节特别严重的,处以解聘处罚;
4.5.12.针对以上违规行为或未按照本规定要求进行管理的,可视事件性质追究部门的管理责任。对于当事人的处理,
必要时可移交审查处或司法机关处理。
4.5.13.其他未尽违规行为将根据实际情况依据《奖惩管理规定》进行处理
5.
支持文件
文件名称
奖惩管理规定
公司信息资产管理规定
序号
1
2
6.
相关文件
上层/上下游接口文件
/
7.
记录的保存
移交
记录名称
责任人
/
/
责任人
/
/
/
/
/
保存
保存场所 归档时间 保存期限 到期处理方式
8.
文件拟制/修订记录
拟制/修订责任人
拟制/修订日期
修订内容及理由
批准人
版本
2021-07-29
第6页, 共6页
2024年4月28日发(作者:令狐尔真)
移动存储设备管理规定
文档密级:内部公开
文件名称
版 本
文件编码
拟 制 人
审 核 人
批 准 人
流程OWNER
适用范围
移动存储设备管理规定
流
程
架
构
资讯处级干部
公司
L4
L3 管理资讯安全运作与监控
L2 管理资讯安全与风险
生效日期
L1
管理资讯
1.
概述
适用于公司的所有移动存储设备管理。
2.
目的
规范移动存储设备的使用和管理,有效的保护公司信息资产。
3.
术语
名称 定义
1.移动存储设备:可以存储信息数据且能随身携带或能随时连接网络的信息设备。公司内的移动存储设
备主要包括笔记本电脑、U 盘、移动硬盘、磁带、数码相机、各类存储卡及其它影音记录设备等。
2. 商务型笔记本电脑:指经审批可携带外出移动办公,提供给公司高层管理人员或经常出差人员使用
移动存储设备
的笔记本电脑。
3.非商务型笔记本电脑:指用于替代“台式电脑”的用途,由公司生产的提供给可长期在固定场所办
公的人员使用的笔记本电脑,包括办公型、一般设计型。
4.笔记本电脑硬盘签封:指粘贴在笔记本电脑外壳底部的硬盘螺丝封口处的易碎标签。
4.
内容
4.1.职责与权限
角 色
资讯管理员
职 责
1)根据公司信息安全策略要求,制定移动存储设备管理规范;
2)负责制定移动存储设备巡查标准,监督移动存储设备安全巡查工作的开展;
3)向部门信息安全行委员下达管理要求;
4)监督公司移动存储设备的使用和管理;
5)定期对部门移动存储设备管控情况进行审。
2021-07-29
第1页, 共6页
移动存储设备管理规定
文档密级:内部公开
固定资产管理员
1) 负责发放新申请的笔记本电脑及笔记本电脑锁,并在发放时粘贴资产标签和硬盘签
封;
2) 负责笔记本电脑的盘点;
管理中心
1) 负责对进出公司的移动存储设备进行检查,检查的范围包括公司员工携带的移动存储
设备和第三方人员携带的移动存储设备;
2) 负责对第三方人员携带移动存储设备进行登记等管理。
1)负责本管理规定及信息安全管理要求的推行;
2)负责制定移动存储设备使用管理规范;
信息安全委员
3)负责监督移动存储设备的使用和管理;
4)负责定期(至少每月一次)向资讯部反馈本部的移动存储设备清单及移动存储设备调
动、报废情况等;
5)负责定期组织巡查移动存储设备的使用情况;
1)负责移动存储设备及相关附件的领取、发放、回收等管理;
各
部
门
公用移动存储设备保管人
资产管理员 2)负责维护移动存储设备资产标签;
3)负责维护移动存储设备资产清单;
1)负责公用移动存储设备的保管;
2)负责公用移动存储设备的借用登记管理;
3)负责公用移动存储设备数据的安全处理;
保密员
负责对进出的移动存储设备进行检查,检查的范围包括公司员工携带的移动存储设备和
第三方人员携带的移动存储设备。
接待人员
公司员工和第三方人员
4.2.申请管理
4.2.1.部门需对移动存储设备申请进行严格控制;
4.2.2.申请移动存储设备,需提交申请,在申请笔记本电脑时需区分商务型笔记本电脑和非商务型笔记本电脑;
4.2.3.如需申请商务型笔记本电脑,需至少满足以下条件之一:
a)
b)
经理级以上员工;
长期或频繁出差的员工;
负责向所接待的第三方人员宣导公司关于移动存储设备的使用规范,并监督其使用行为。
严格遵守本管理规定,按照管理规定要求使用和管理移动存储设备。
4.2.4.符合申请商务型笔记本电脑条件的员工,建议不得申请非商务型笔记本电脑,以免造成后续管理混乱;
4.2.5.其他相关申请要求参照《IT固定资产管理规定》执行;
4.3.日常管理
4.3.1.非公司配备的移动存储设备的使用管理:
允许手机在公司工作区域使用,但使用的过程中必须至少遵守以下要求:
1) 不得使用红外,蓝牙等功能传输公司数据;
2) 不得接入公司设备,包括但不限于办公电脑,机床设备;
3) 不得拍照、摄像、录音等;
4) 各部门需采取措施控制手机在本部门敏感区域的使用,如手机摄像头进行封闭,对手机进行封存
2021-07-29
第2页, 共6页
移动存储设备管理规定
文档密级:内部公开
或敏感区域外指定地点统一存放手机等;
5) 遵循公司《智能手机带入生产车间管理流程》及相关其它规定、要求;
6) 其它非公司配备的移动存储设备禁止带入公司工作区域内。
4.3.2.公司配备的移动存储设备的使用管理:
4.3.2.1.标签管理:
1)所有移动存储设备均须贴有标签,针对笔记本电脑,除需贴有固定资产标签外,还需在硬盘的螺丝位置
粘贴带有信息安全标识的硬盘签封(硬盘签封采用易碎纸材质,并需加盖“信息安全封”章);
2)新申请的笔记本电脑由固定资产管理员负责在发放笔记本电脑时下发、粘贴固定资产标签和硬盘签封;
3)未经授权,任何人不得损坏移动存储设备上的标签:
a)如因电脑故障等原因需拆卸笔记本电脑硬盘,需由 IT 桌面维护人员负责清除硬盘螺丝处的硬盘签封,
并于维修工作完成后粘贴新的签封;
b)IT桌面维护人员在清除签封、更新签封时,需在维修单中做好相关记录;
c)部门信息安全委员在日常巡查过程中,需检查笔记本电脑硬盘签封是否完好,如发现硬盘签封有破损
现象,需及时调查签封破损原因,并登记备案:
d)如调查发现为用户蓄意破坏,需及时上报资讯部处理;
e)如调查发现并非用户蓄意破坏导致,则需及时联系资讯部、或固定资产管理员更新签封;
4.3.2.2.未经授权,禁止拆卸移动存储设备;
4.3.2.3.未经授权,禁止利用移动存储设备下载、拷贝、存储、传播与工作无关的内容;
4.3.2.4.禁止利用移动存储设备下载、存储、传播有关危害公共安全、损害公众利益、侵害他人正当权益以及
宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖、反动等内容的信息;
4.3.2.5.在使用移动存储设备前应先进行查毒、杀毒处理;
4.3.2.6.公用移动存储设备的管理:
1)需指定负责人,对公用移动存储设备进行管理。
2)公用存储设备的借进/借出,记录于《公用移动存储设备借用登记表》中。
3)针对公用笔记本电脑,移动存储设备保管人须定期对笔记本电脑进行清理、重设密码、查毒、杀毒等
操作;
4)移动存储设备的用户需按要求登记并及时归还;
5)移动存储设备使用人在将公用的移动存储设备归还移动存储设备保管;
6)人走之前,必须本人存储于该设备上的数据删除;
7)移动存储设备保管人在将公用的移动存储设备借给其他人员使用前,必须对该设备上的存储上存储的
数据进行核查,确认无信息后方可借予其他人员使用;
8)如第三方人员来访时,接待人员需及时向来访人员宣导公司关于移动存储设备的使用管理要求,并引
导、监督来访人员正确、规范的使用移动存储设备,如有违规行为必须及时制止,对不听劝阻或对公
司利益造成一定的后果的,接待人员需要及时通知资讯部;
9)针对磁带的使用,各部须制定严格的磁带使用规范。
4.3.3.移动存储设备的进出管理:
4.3.3.1.公司配备的移动存储设备不得私自带出公司,部门需对移动存储设备进出进行管理。
4.3.3.2.部门的保密员负责检查带进带出事业部的移动存储设备:
2021-07-29
第3页, 共6页
移动存储设备管理规定
文档密级:内部公开
1)若所带出的移动存储设备为公司资产,带出时无相关申请,保密员须拒绝其带出,待补齐相关申请后
方可带出;
2)若所带进或带出的为私人移动存储设备,需联系部门信息安全委员对该移动存储设备进行安全检查;
4.3.3.3.针对公司配备的笔记本电脑进出(含允许销售部门外勤人员携带的笔记本电脑)管理要求:
4.3.3.4.公司外勤人员携带出入公司的私人笔记本电脑必须在笔记本电脑上贴有资产标识,且必须遵守公司相关
规章制度,具体管理要求同公司配备电脑;
4.3.3.5.非商务型笔记本电脑只允许在公司内部使用,禁止带出公司(包括各厂区、办公区等)使用;
4.3.3.6.商务型笔记本电脑:
1)用户携带笔记本电脑出入公司,须由该部门文员提交申请,申请笔记本电脑出入卡;
2)若需携带出入的电脑为公用电脑,部门文员在申请出入卡时需填写该公用电脑负责人信息。一旦负责
人发生变更,部门文员需及时联系资讯部更换笔记本电脑出入卡;
3)携带笔记本电脑出入时,必须配合保安检查,如检查不通过或拒绝接受检查,保安人员有权不予放行:
4)如所携带的笔记本电脑为公司资产,待办理笔记本电脑出入卡后可予以放行;若所携带的笔记本电脑
为私人笔记本电脑,保安人员有权不予放行并联系部门或信息安全委员会人员对该设备进行全面检查。
如需将私人笔记本电脑带出公司工作区域,须提交《私人移动存储设备带出放行条》,资讯部运维人
员确认处理后方可放行(如电脑内存有公司内部数据,则按信息安全事件处理);
4.3.3.7.针对第三方人员的笔记本电脑管理要求:
1)临时来访人员携带的笔记本电脑,由保安部门进行授权管控;
2)常驻公司来访人员携带的笔记本电脑,由其接待人员或接待方文员提交移动设备进出申请,申请“常
驻来访人员笔记本电脑出入卡”,申请时必须注明来访人员所携带的笔记本电脑基本信息及出入卡使用
的真实有效期。若来访人员在我司常驻超过本年年底的(本年12 月 31 日),出入卡有效期为申请之
日至本年年底,下一年的出入卡使用需重新提交 OA 流程申请;
3)来访人员进入公司区域需配合检查,保安/保密员需核实其是否授权携带笔记本电脑;若没有授权,保
安/保密员有权阻止其携带笔记本电脑进出;
4)若来访人员访问时所携带的笔记本电脑与申请时信息不一致,保安/保密员有权阻止其携带笔记本电脑
进出;
5)未经授权,禁止来访人员笔记本电脑接入公司内部网络;
6)未经授权,禁止来访人员使用所携带的笔记本电脑拷贝、转储公司数据;
7)各部门需根据实际情况,参照本制度对第三方人员进入本事业部敏感区域进行管理;
4.3.3.8.笔记本电脑出入卡使用要求:
公司员工办理的笔记本电脑出入卡有效期为当年有效,即有效期为:自申请日起至本年年底。用户如有续
用需求需提前申请,详细信息见公司 OA 流程续办申请;
1)部门需指定部门/人员对笔记本出入卡回收进行管理。如因员工离职、调岗、使用人变更、电脑报废等
原因,原笔记本出入卡需进行回收并作废。
2)禁止用户伪造、涂改、损坏出入卡。
3)禁止用户转借出入卡。
4)如出入卡丢失或损坏,需及时联系资讯部补办。
2021-07-29
第4页, 共6页
移动存储设备管理规定
文档密级:内部公开
4.3.3.9.其他笔记本电脑使用管理要求,遵照《公司电脑安全运行管理规定》执行;
4.4.维修及报废
4.4.1.移动存储设备损坏需要维修时,须联系公司 IT 桌面维护人员进行维修,不得私自将其带出公司;
4.4.2.如为笔记本电脑除硬盘以外的其他部件需要外送维修,用户必须联系资讯部将电脑硬盘拆下,再送交部门指定
的部门/人员保管,部门所指定的部门/人员必须经过资讯部的评估和备案;
4.4.3.移动存储设备损坏、需与原厂商进行退换或到达使用期限需要报废时,必须对存储设备中的数据进行安全处理。
如有必要可联系资讯部对电脑中的数据进行销毁处理;
4.5.违规处理
4.5.1.伪造、擅自涂改出入卡者,处以解聘处理;
4.5.2.擅自转借出入卡者,一经发现处以记小过;若因伪造、涂改、转借出入卡而导致公司重要信息泄密,则按照《公
司信息资产管理规定》和《奖惩管理规定》处理;
4.5.3.如私自拆卸移动存储设备、损坏移动存储设备上的标签,一经发现,处以警告处罚:减少绩效奖20元,一年内
连续违规两次(含)以上,根据情节严重性,处以记小过处罚至记大过处罚;
4.5.4.如私自将非商务型笔记本电脑带出公司工作区域,根据情节严重性对当事人处以记大过至解聘处理;
4.5.5.如因相关管理人员(如公司 IT 桌面维护人员、事业部固定资产管理员或事业部信息安全执行委员会、钥匙管
理人员等)疏忽职守、徇私舞弊等原因而导致笔记本电脑被移动或带出公司,除对带出笔记本电脑的当事人处以
处罚外,同时根据情节严重性,追究相关管理人员的责任:情节轻微的,处以一级警告;情节较为严重的,处以
记过以上处罚;情节特别严重的,处以解聘处理;
4.5.5.公司员工将私人移动存储设备带入公司,一经发现:
1)若该设备中未存储公司相关信息,则处以警告处罚;一年内连续违规两次(含)以上或态度恶劣拒绝检查或
强行出入者,根据情节严重性,处以警告至记大记过处罚;
2)若该设备中存储有公司相关信息,则作为信息安全事件处理,具体处罚按照《公司信息资产管理规定》执行;
4.5.5.公司员工在公司工作区域内违规使用个人手机者:
1)若手机中未存储公司相关信息,则处以警告处分;一年内连续违规两次(含)以上或态度恶劣拒绝检查者,
根据情节严重性,处以一级至记大记过处罚;
2)若手机中存储有公司相关信息,则作为信息安全事件处理,具体处罚按照《公司信息资产管理规定》执行;
4.5.6.因部门文员未及时将笔记本变动信息(包括但不限于变更使用人、笔记本电脑配置变更等)反馈给资讯部导致
的信息安全事件,同时追究笔记本电脑当前使用人及部门文员责任。
4.5.7.若因非授权笔记本电脑被带入或带出公司,保安未作相应处理导致信息安全事件发生的,除对携带人处罚外(参
照《公司信息资产管理规定》处罚条款),携带该笔记本电脑进出所通过的门岗的当值保安负管理责任;
4.5.8.如使用移动存储设备在公司内拷贝、存储、传播与工作无关内容或传播有关危害公共安全、损害公众利益、侵
害他人正当权益以及宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖、反动等内容的信息,情节轻微的,处以警
告处罚;情节较为严重的,处以记过以上处罚;情节特别严重的,处以开除解聘,必要时移送公安部门处理;
4.5.9.如果第三方人员携带移动存储设备在公司使用时:
1)未经授权携带笔记本电脑进入公司,如是因接待人员工作失职导致的,处以接待人员警告处罚。
2021-07-29
第5页, 共6页
移动存储设备管理规定
文档密级:内部公开
2)未遵守公司相关规定,一经发现,发现者需及时联系资讯部对其设备进行全面检查。若发现第三方人员进行
了违规操作,则依据相关法律法规追究其责任,同时根据事态严重程度,追究公司接待人员责任;
4.5.10.若因借用公用移动存储设备而导致公司重要资料泄密,将依据《公司信息资产管理规定》和《奖惩管理规定》
追究将该数据存放在公用移动存储设备中的人员、现借用人和移动存储设备保管人的相应责任;
4.5.11.如因保安或保密员疏忽职守、徇私舞弊等原因而导致公司人员或第三方人员违规带进/出移动存储设备,情节
轻微的,处以警告处罚;情节较为严重的,处以记过以上处罚;情节特别严重的,处以解聘处罚;
4.5.12.针对以上违规行为或未按照本规定要求进行管理的,可视事件性质追究部门的管理责任。对于当事人的处理,
必要时可移交审查处或司法机关处理。
4.5.13.其他未尽违规行为将根据实际情况依据《奖惩管理规定》进行处理
5.
支持文件
文件名称
奖惩管理规定
公司信息资产管理规定
序号
1
2
6.
相关文件
上层/上下游接口文件
/
7.
记录的保存
移交
记录名称
责任人
/
/
责任人
/
/
/
/
/
保存
保存场所 归档时间 保存期限 到期处理方式
8.
文件拟制/修订记录
拟制/修订责任人
拟制/修订日期
修订内容及理由
批准人
版本
2021-07-29
第6页, 共6页