项目生命周期信息安全流程[模板].docVIP

项目生命周期信息安全流程 文档密级：内部公开 DATE \@ yyyy-MM-dd 2021-07-28 第PAGE1页, 共 NUMPAGES \* Arabic 9页 项目生命周期信息安全流程 目的 规范公司项目信息安全管理过程，确保不泄密客户产品信息，满足客户信息安全需求。 概述 从项目信息输入开始，在各个节点通过从项目人员构成、物理区域管理、IT管理、数据管理、运输管理等方面的信息安全管理，确保项目运作过程的信息安全。 术语 名称 定义 / / 角色与职责 角色名称 职责 对应职位/岗位 市场 输入项目信息； 输入项目承接信息，启动项目开发流程； 发布项目解禁信息。 负责将客户名称转化为公司内部代码。 市场经理 项目 指定项目经理； 项目总监 组织公司内部技术评审 组建PDT团队； 项目信息发布； 负责与客户关于信息安全信息的互动； 负责项目信息安全的统筹、管理。 项目经理 PDT 提报初始PDT名单 各部门长或授权人 组织PDT人员的背景调查； 开展信息安全培训； 负责与项目组人员签署信息安全保密协议 人事专员 负责接收客户图档、文档资料； 负责客户图档资料打印、发放及回收 文控专员 负责项目专用文件夹并设置权限用于存放项目资料； 外网权限管理； USB权限控制； 邮件外发管制。 IT工程师 电脑外出管制； 存储设备、影像设备进出生产区间、保密区域的管制 安保人员 负责生产区域的信息安全管理 生产课长 负责试产物料、产品的数量管控； 负责试产物料、产品的报废处理； 负责保密项目的图档、文档的转换以及受控、发放申请； 项目工程师 负责信息安全样物料、产品储存区的信息安全管理； 负责信息安全相关物料、产品的出入库记录管理； 负责信息安全相关物料、产品的存储监控管理。 仓管员 流程图 可插入附件 流程图可编辑档 流程图PDF档 流程说明 活动编码 活动名称 活动内容 角色 输入 输出 【流程触发场景】： 公司领导或公司驻外市场人员正式邮件通知项目承接信息； 正式邮件或书面通知项目承接信息至研发，提出开发需求。 【总则】： 制造工程部副总为公司的产品信息安全第一责任人； 制造工程部副总负责产品信息安全的运营管理。 市场 项目信息 1 新产品技术评审阶段的信息安全管理 项目总监委派合适的人选担任新项目的项目经理，如客户有要求，需将PM的个人工作背景资料提报给客户。 PM获得承认后，人事专员需与其签订NDA协议。 项目经理专职避嫌制：即一个项目经理同一时间只负责一个客户的产品，不得同时负责两个或多个客户的新产品开发任务. 项目经理的变更须得到客户认可，禁止未经客户认可，擅自更换项目经理。 项目 项目信息 项目经理人员名单 2 组建PDT团队 项目经理负责组建新项目的PDT团队： 各部门提供项目组成员候选人名单给项目经理； 项目经理收到人员名单后，提交给人事专员进行工作背景调查； 项目经理确定PDT团队成员； 签订保密协议： 项目组成员均需签署【项目商业秘密保密协议】与【承接「XXX」客户「XXXX」项目的人员保密协议】 人力资源负责组织PDT团队进行产品信息安全的相关培训。项目经理每周例会进行产品信息安全管理方面的宣导。 如客户要求，团队成员信息及联系方式提供给客户对应窗口人员； 任何项目组成员的变更，项目经理需及时通知客户并获得客户的认可。 项目组成员专职避嫌制：在客户有特定要求的情况下，项目组成员同一时间不能同时负责互不竞争关系的客户的新产品，包括PE、拉长等基层管理人员。 市场经理更新【客户名称转化作业指导书】，将新客户的客户名称转换为内部代码。 项目 项目信息 PDT人员名单 3 项目开发阶段的信息安全管理 图档、文档接收：文控专员负责保密项目的项目图档、文档资料接收、下载； 图纸资料打印、发放：保密项目的保密文件资料打印由文控专员统一负责，并作为唯一发放窗口统一发放。 注意：资料上不得体现客户名称，发放到生产线的文件用密封袋加易碎贴密封，过程中不可拆开。 文件柜管理：保密项目产品的文档需用带密码的文件柜保存，密码8位数及以上，且每月更换一次，文件柜由专人保管。 文件、图纸回收：负责接收文档的人员同时负责回收，回收过程中，所有文档、图纸须用加易碎贴的密封袋传递，回收后的文档或图纸须在PM的监督下销毁。 电脑管理： 可查看图纸的电脑禁止带出项目办公室，办公电脑带出公司必须经权限人审批并由IT确认电脑系统的相关资料后方可带出。 所有项目成员的电脑需设置屏保，时间小于10分钟。 IT： 建立项目专用文件夹，用于存放项目图纸项目等技术资料，仅指定项目人员才可访问。 外网权限管理：外网权限管理，限制成员的上网权限。 USB权限管制：限制USB接口的拷贝权限； 邮件外发管制：内部邮箱系统外发邮件时，附件的外发必