IPIP产品保密手册最新最全.docx
《IPIP产品保密手册最新最全.docx》由会员分享,可在线阅读,更多相关《IPIP产品保密手册最新最全.docx(99页珍藏版)》请在冰豆网上搜索。
IPIP产品保密手册最新最全
编制/日期:
审核/日期:
批准/日期:
修改记录:
版本
修改内容
修改日期
A/00
初版发行
2013/12/01
文件管理员确认/日期
一、目的:
为了确保工厂的各项敏感运作符合智能知识产权安全管理要求,在整个生产过程中都执行相关的具体保密措施,防止敏感产品的供货商和客户财产、利益的泄露或丢失,确保客户利益和工厂的财产安全。
特制定此手册作为推行和运作指引。
本手册会因应客户和智能知识产权安全的最新需求随时进行修订。
二、范围:
适应于本公司的知识产权安全管理体系。
三、职责:
1.IP管理代表之职责包括:
负责在工厂内推行和维持产品IP保密安全管理体系;负责向工厂内部传达产品IP保密安全的最新要求以及策划内部的自我评估审核;负责与客户、海关等有关政府机构进行沟通联络;负责根据自我评估、审核和调查所发现之缺点采取改善措施;负责为产品IP保密安全的推行和维持提供必需的资源。
2.工程部主管负责相关IP资产的安全储存及样办的监管;
3.文控及IT主管负责书面文件及电子文档的控制:
4.货仓部主管负责监测货物的进出和迁移;
5.品管主管负责测试样办的储存和处理;
6.行政部主管/保安部负责厂房的秩序安全、报警器的检测、CCTV监控区域的监察、货仓钥匙的保管;
7.体系稽核部负责产品IP保密安全的定期内部评估/审核。
8、生产部负责生产过程中产品的安全管理。
9、其他部门职责:
下班后锁好门窗、关闭水电,做好货物标识和保存,做好物品的流转控制以预防遗失/损坏;培训员工了解产品IP保密安全要求。
做好员工个人物品管理,所有保密产品敏感区域均限制私人物品之进入,防范非预期之敏感产品或数据之夹带外泄。
四、定义:
4.1IP:
知识产权或称智慧财产权,指对所拥有的知识资本的专有权利,一般只在一定时间期内有效。
欧美国家制定及推行之为保护公司/客户知识产权(公司范围内泛指生产物料、包装物料、半制成品、成品、客户信息及其提供的产品规格、技术数据、图纸、菲林等)不外泄、不丢失之最佳供应链保安方法。
4.2客户:
指直接或间接向本公司及辖下生产厂下单之公司、商业机构或组织等。
4.3供货商:
指直接向本公司及辖下生产厂提供形成产品之原物料、生产设备、产品或其它服务之公司、商业机构或组织等。
五、知识产权管理体系安全管理代表任命书:
为了贯彻落实产品IP保密安全指引在工厂的执行,公司任命:
总经理特别助理刘梦蓉作为专责IP之管理代表,IP管理代表之职责包括:
负责在工厂内推行和维持产品IP保密安全管理体系;负责向工厂内部传达产品IP保密安全的最新要求以及策划内部的自我评估审核;负责与客户、海关等有关政府机构进行沟通联络;负责根据自我评估、审核和调查所发现之缺点采取改善措施;负责为产品IP保密安全的推行和维持提供必需的资源。
六、工厂产品IP保密安全总体要求:
6.1生产厂通过以下总体要求来确保所有运作皆满足智能知识产权安全管理要求﹐并将有关运作程序文件化,并要求有关生产运作供应/服务提供商也执行有关管理要求。
我们会基于生产运作供应/服务提供商执行智能知识产权安全的情况来选择及决定是否继续作生意往来。
6.2生产厂须指定管理层代表具体负责公司智能知识产权安全管理体系之建立、运作维护、有效性监察及有关智能知识产权安全管理运作之内外部沟通和协调,确保智能知识产权安全管理体系之严格执行和有效运作,详见管理层委任书。
6.3生产厂与保密产品授权生产商应签署产品保密及不披露协议(Confidentiality&NonDisclosureAgreementNDA),同时所有涉及保密产品智能知识产权保护运作之生产厂雇员也须签署该份文件。
6.4生产厂须建立书面之智能知识产权保护程序或政策并切实执行,包括门禁及访客管理、锁匙管控、各生产运作过程管控、人员安全职责划分、安保运作体系之维护管理、智能知识产权保护意识培训及防范等。
6.5确立适宜之内外部沟通或通报渠道,制定紧急联络电话名单(EmergencyContactPhoneList)并分发予保安人员及其它相关人员。
6.6建立和执行智能知识产权保护和定时体系年度内部审核程序,并适时跟进有关审核发现之改进。
6.7生产须在厂区内外各智能知识产权保护或其它产品敏感之安保区域张贴醒目之安全警示标识。
七、为了符合产品IP保密安全的要求以及便于各部门去推行实施产品IP保密安全,依循保密规章,由总经办制订了有关产品IP保密安全指引涵盖范围包括:
1.保密协议&安全管理责任
2.保密区域管理
3.图片管理
4.文件管理
5.报价管理
6.印版管理
8.电脑图像管理
9.研发阶段管理
10.样稿、样品管理
11.品质保障管理
12.生产管理
13.报废处理管理
14.内部审核管理
15.违规措施
16.数字化视频光盘资料管理
17.第三方实验室样品管理
18.样品跟踪管理
19.工程师办公室保密安全管理
20.CTP房保密安全管理
21.文件控制保密安全管理
22.收/发IP资产保密安全管理
23.QA实验室保密安全管理
24.生产包装区域保密安全管理
25.样办&文件毁坏保密安全管理
26.成品仓储存保密安全管进
27.钥匙保密安全管理
28.CCTV及警报设施保密安全管理
29.计算机网络系统保密安全管理
八、程序保密安全:
8.1为了符合产品IP保密安全指引,工厂建立了相应的安全管理系统,主要内容有:
8.1.1为了确保产品IP保密安全系统在工厂内的贯彻执行,指定总经理特别助理作为产品IP保密安全管理代表去负责在工厂内推行产品IP保密安全系统。
8.1.2工厂指定产品IP保密安全的安全负责人总经理特别助理去监察工厂执行产品IP保密安全的情况,例如实际现场的安全状况、检查货物/车辆/人员的出管制;收发和付运过程中车辆和货物的安全迁移;工具/模具的动向;样办及配件的毁灭控制;人事保安以及人员培训等方面的情况。
8.1.3为了能够更好地贯彻落实产品IP保密安全系统在工厂内的执行,在产品IP保密安全管理代表的策划下,工厂编制了本产品IP保密安全手册作为运作指引,手册中根据产品IP保密安全要求制订了一系列的安全政策和运作程序,界定了负责产品IP保密安全的人员以及其职责,并编制实施以下运作程序:
Ø实际现场保密安全程序
Ø出入管制程序:
人员/车辆/货物的出入管制。
Ø人事保安程序:
人员的身份背景调查等。
Ø教育及培训程序:
员工的教育培训。
Ø运输工具保安程序:
按规定区域停放,追踪和验证货柜、拖车等密封条。
Ø货运程序:
包括监察货物之进入和移动,适当标记、秤重、核点和货物、设备的验证须符合付货运清单。
追查和报告货物的短缺和盈余,处理货物进出的过多、短缺识别以及不能付运或者违规的货物等内容。
有程序去指引签署、调换、记录货物在厂房内外迁移流通的监控。
Ø程序或运作上的安全:
信息的传递,电脑信息的安全维护等。
8.1.4如存在异常或不合规定的行为时,一般会由负责监测日常产品IP保密安全的负责人(货仓部主管/保安队长)向工厂产品IP保密安全之管理代表总经理特别助理进行报告;同时,还可以通过定期的内部审核去查核存在的问题,并向工厂产品IP保密安全之管理代表总经理特别助理进行报告。
当需要时,也会及时通报相关执法部门及客户。
8.1.5为了搞好区域治安,工厂会一直与当地执行法规的部门维持紧密的工作联系,包括不定期的见面交流有关治安秩序、员工居住证等方面的情况。
8.1.6工厂会建立有效的内部和外部联络系统,以便在出现安全意外事件时,能够以最快的速度去适当地通知负责内部安全防护人员以及与执行法规的部门(例如公安、海关等)进行联络。
Ø内部安全防护电话:
保安部(内线:
8836、8837);人事行政部(内线:
8822);
Ø外部安全部门电话:
匪警(110),交警(112),火警(119),急救(120);神湾派出所:
23186001;海关总机:
88332211
8.1.7人事行政部负责对安全方面(工业/消防/人员和货物以及交通工具的出入管制)的运作执行定期内部审核;系统稽核部责对产品IP保密安全的运作执行定期的内部审核或者评估。
8.1.8工厂会根据内/外部审核结果去决定应该采取的改善措施,拟订一份改善计划,以界定所有产品IP保密安全方面的弱点和落实有关改善事宜的安排。
8.1.9采购部和外发部对于分包商的运输,以及船务部和货仓部对于运输公司的运输等其他服务也需提供一些产品IP保密安全方面的文件化的最低安全要求(了解实行产品IP保密安全的意义以及一些基本要求,例:
签订【保密协议】,送货到本厂需注意和遵守的事项、按区域停靠车辆等)。
另外,因应实际安全需要,工厂还会执行一些其他有关安全方面的控制。
例如:
委派值班保安长期监控CCTV视频;定期巡查各敏感区域;张贴告示/免费派发《员工手册》规定不能携带工厂物品离开厂区。
8.2建立&完善IP信息安全管理体系
8.2.1工厂于内部管理层指定刘梦蓉担任IP信息安全管理体系责任人,负责整个IP安全系统的建立、运行和维护;负责对最高管理者报告整个系统运行状况及外联事项。
8.2.2按照客户要求建立书面的保护知识产权的安全方案和程序文件。
8.2.3实施并保持至少一年一次就安全方案和安全操作程序方面的内部审核,并就内审情况制定书面的安全改进计划。
8.2.4完善工厂内的安全设施系统:
a)在IP安全管理涉及的部门及相关区域张贴足够的安全警告标识(如:
工厂是在CCTV监控之中;工厂有安装闯入警告设备;不允许拍照及限制于授权人员进入)等。
b)在工厂内安装有效的出入控制系统、CCTV监控系统、闯入探测系统、安全警报系统、IT信息网络系统等多个确保IP安全的设施。
8.2.5对整个工厂进行IP资产评估,形成《产品IP资产评估记录》。
8.2.6工厂与转包商签订产品IP保密协议;同时人事应与工作涉及IP安全的员工签订公司产品IP保密协议;规定双方的权责与义务。
8.2.7为预防重大安全事故发生及造成大的危害,工厂建立紧急安全事故联系人清单包括公司管理人员,客户和转包商的联系电话,以便在第一时间内对相关方做出通报。
8.3各部门IP安全控制
8.3.1工程部
8.3.1.1总的要求:
a)工程部办公室限制仅授权人员才能进出,并安装有效的出入控制监控系统,严格限制非相关人员的出入。
b)访问者、清洁工以及转包商进入工程部办公室要有专人陪同才可进入;
c)工程部办公室禁止拍照,张贴“禁止拍照”的警告标识。
d)禁止携带和使用有拍摄功能的手机等数码设备。
e)负责敏感性项目产品的工程师要对其信息资料存储的柜子实行上锁,电脑文件设置保护密码,储存敏感数据电脑的USB、SCSI等端口均上锁封闭,防止信息泄露。
f)外出休息、吃饭或下班后需清理桌面,确保安全。
8.3.1.2安全储存仓要求:
a)工程部办公室内设置专门的IP资产(如:
收到的模具,包装好的样板,文件CD,以及印刷图表等)储存仓,并指定专门安全管理人员。
b)安全储存仓安装有效的出入控制系统并且限制仅授权人员才能进出;
c)安全储存仓管理人员要对进入人员实行签名登记。
d)工厂要有记录存货产品数量及进出动向的登记并且及时更新,该记录至少要保持3年以上。
e)每周进行一次内部存货审查,并保持相关文件,该记录至少要保持3年以上。
8.3.1.3IP产品样办房安全要求:
a)IP产品样办房属于出入控制区域,限制仅授权人员(样办房雇员及相关工程师)才能进出,安装出入控制系统,并且工厂内的CCTV监控系统内有效地监控到工作台区域。
b)指定一房间作为样办(包括夜间储存配件,半成品,成品实验样办)安全储存区,配备安全柜,安装出入控制系统和非法闯入警告设备并覆盖到相应区域。
c)指定专门安全管理人员负责该房间的出入和存货,该负责人员要对进入人员实行签名登记。
d)工厂要有记录样办进入储存情况并且及时更新,该记录至少要保持3年以上以便检验。
e)样办要有清晰的标识以便追溯。
外出休息、吃饭或下班后,需清理桌面,确保安全。
g)对于实验样办的毁坏处理,按照相关要求实行“双人审查”条例以监督毁坏过程并保存《毁坏过程记录(双人审查)》。
8.3.1.4文件控制安全要求
a)工厂的敏感性电子文档只能储存在网络服务器上或限制的电脑或媒体上,电脑上有安全的储存敏感性电子文档,设有密码保护、屏幕保护、网络限制,不能接外部驱动器,电脑机箱上锁等防护措施。
b)负责敏感性项目产品的工程师要对其信息资料原件存储的柜子实行上锁,防止信息泄露。
c)敏感性文件的打印要适当进行控制,打印出来的文件要有记数并且登记,同时打印机要位于控制区域并需要密码访问。
d)工程部办公室的复印机要有适当进行控制,需要密码进入并记数复印出的纸张。
e)所有作废不用保留的纸张文件都要放入切割粉碎机内进行粉碎毁坏,每个雇员都要遵守此要求。
8.3.1.5外来IP资产的接受:
工厂内指定一名业务员专门负责接收外部送来的IP产品,并联系接受者签收。
收货人员和接受者签收的物品要统一进行记录并保持3年以上以便检验之用,该记录要显示以下内容:
a)打开包裹之前,双方有检查安全封条;
b)双方有与送货单当的数量进行核对实数;
c)数量核对的日期应在送货的同一天;
d)如果封条破坏或者数量不符合应及时通知寄货方协调处理。
8.3.1.6内部IP资产的外发:
工厂内指定一名寄货办公人员查看寄出物品,寄货办公人员和寄货者签发的物品要统一进行记录并保持3年以上以便检验之用,该记录要显示以下内容:
a)寄货者有按照其准备的标准送货单核对实际物品数量;
b)物品是用彩色透明的塑胶袋包装并且改包装永防伪贴纸封好;
c)数量核对的日期应在送货的同一天;
d)如果封条破坏或者数量不符合应及时通知寄货方协调处理。
8.3.2QA实验室
8.3.2.1QA实验室限制仅授权人员才能进出,并安装有效的出入控制监控系统,严格限制非相关人员的出入。
访问者、清洁工以及转包商进入QA实验室要有专人陪同才可进入;
8.3.2.2QA实验室不允许拍照,要张贴“禁止拍照”的警告标识。
8.3.2.3指定一安全储存区作为测试前和测试后的样办储存区,工厂内的CCTV摄像监控系统内能有效地监控到该区域,适当地控制其出入。
QA实验室要有收到、退回或需处理的样办资料的记录,该记录至少要保持3年以上以便检验。
8.3.2.4对于测试样办的毁坏处理,按照相关要求实行“双人审查”条例以监督毁坏过程并保存相关记录。
8.3.3印刷车间
8.3.3.1总的要求
a)访问者、清洁工以及转包商进入印刷车间要有专人陪同才可进入;
b)为防止IP信息外泄,生产车间除了授权人员外其它部门或人员不允许拍照,要张贴“禁止拍照”的警告标识。
8.3.3.2过程监控
a)车间生产和处理的重大测试配件样办要有记录,该记录保持3年记录并且定时更新;
b)对于测试试办的毁坏处理,按照相关要求实行“双人审查”条例以监督毁坏过程并保存相关记录。
c)指定5色小森机为IP产品专用生产机台,工厂内的CCTV摄像监控系统内能有效地监控到印刷车间的IP产品专用生产机台,并且识别整个印刷过程,以及监控到处理区域并且识别整个处理过程。
8.3.3.3印版控制
a)所有的印版要指定专人管理,并对印版进行登记,同时印版的发放,保存,毁坏等动向也要建立《印版动向管理记录》,以上记录要保持3年以便查验。
b)对于大部分现存的印版,工厂要安排每月一次内部存货审查;对于旧印版,工厂要安排每6个月一次内部存货审查,审查结果要登入《印版盘点清查记录表》中,并保持3年以便检验。
c)工厂指定一个专门的中央储存库用来储存IP产品印版;中央储存库安装带锁的隔离装置进行隔离以控制人员出入;工厂内的CCTV摄像监控系统内能有效地监控到IP产品印版储存库的入口。
8.3.4包装车间/区域
8.3.4.1总的要求
a)访问者、清洁工以及转包商进入生产车间要有专人陪同才可进入;
b)为防止IP信息外泄,生产车间除了授权人员外其它部门或人员不允许拍照,要张贴“禁止拍照”的警告标识。
8.3.4.2生产-包装:
a)工厂指定一区域作为独立的IP产品最终包装中心并且保持清晰地区域标识。
b)工厂内的CCTV摄像监控系统能有效地监控到该区域并且识别整个包装过程。
c)包装过程由两位工人共同进行,生产线主管进行监督。
包装后的纸箱需要进行称重。
8.3.5敏感产品的成品仓
8.3.5.1总的要求
a)仓库内有指定的敏感产品区域,并有专人管理,敏感产品的转移动向要有记录并及时更新和保持。
b)工厂内仓库进/出口大门安装高安全门锁设备(链锁保护);当没有上货或下货时,仓库的大门应该紧锁。
8.3.5.2钥匙管理
a)仓库钥匙管理应形成书面的管理方案,只有与仓库相关的雇员才能进出,同时钥匙的发放应形成《仓库钥匙发放记录》并及时更新
b)为降低安全风险,仓库钥匙不能带出工厂,工厂内固定钥匙存放装置,并且该装置时锁定的。
8.3.5.3CCTV监控
a)货物上载、下载区域和仓库出口安装摄像头监督仓库出货;
b)敏感产品储存区域、仓库周边同样安装摄像头监督;
8.3.5.4闯入警报
a)工厂内安装警报系统,警报器可以直接联系本地警方,工厂确保警报器工作状态(包括未使用时)处于监控之中;并指定专人每月一次检查维护警报系统,登入《警报系统维护检查记录》;警报系统自动保存报警记录,该记录要至少保存31天;警报后的行动工厂要形成文件记录并保持。
b)仓库周边的下水口都安装金属护罩或互调进行保护,仓库周边大门全部安装触门警报传感器。
货品检验&再包装区域、仓库内的货品检验&再包装区域需确保位于CCTV摄像监控之中并且能识别整个行动过程。
8.3.6IT部:
IT部办公室是储存IP信息文件及电子档的地方,时安全监控的重点部门之一。
整个IT部办公室CCTV摄像监控之中;其出入采用电子控制系统,凭指纹或PIN控制进出。
非IT相关雇员访问需签名登记。
8.3.7人事部:
人事部应组织保安及相关人员编制一份关于安全培训和恐吓意识相关的培训材料,加强员工形成安全意识并识别整个操作过程中以硬件或软件形式泄露IP信息而导致的危害后果。
8.3.7.1新员工入职时人事部应适当的提供IP安全意识培训并保持培训记录,包括与其相关的IP资产坚定,可疑或非法行动识别,适当的出入控制,完整性及识别内部安全策划内容。
8.3.7.2建立员工举报可疑或非法行动的渠道,公司有匿名举报电话并形成鼓励方针文件。
8.3.7.3保安要定时加强对工厂范围内各区域的安全巡查,并填写《保安巡查记录》。
8.3.8采购部:
采购部要与转包商签订产品IP保密协议;传达客户IP安全信息要求,规定双方的权利和义务;要求转包商要客户要求家里文件化的方案和指示。
8.4IP安全控制的重要设置
8.4.1闯入探测警报系统:
8.4.4.1工厂内敏感性IP产品储存区域需安装闯入探测警报系统以防止未授权人员进入偷窃产品。
8.4.4.2闯入探测警报系统由合格服务商或技术商定期进行维护,有至少连续工作8小时的备用电源,安装和卸下由当地授权人员进行操作。
8.4.4.3闯入探测警报设置
a)工厂内安装双重技术(红外线和微波技术)的动向探测器以监督货品动向;
b)在限制敏感性IP硬件通过门和窗带出外部的地方,其周边的门窗有安装磁铁接触器以进行监督。
8.4.4.4闯入探测系统报警系统由现场保安人员或外部报警中心远距离监督;接受到闯入探测器发出的报警工厂安装的当地发声器或蜂鸣器会发出相应的警示通报工作人员。
8.4.5现场出入控制系统:
工厂内IP资产处理和储存区域需安装现场人员出入控制系统以防止未授权人员进入偷窃产品或信息。
8.4.5.1总的要求
a)现场要安装出入控制系统以防止未授权人员进入IP资产处理和储存区域,并且制定一名管理员管理机械锁系统和电子出入控制系统记录的钥匙。
b)现场出入控制系统由合格服务商或技术商定期每月至少一次进行维护,并且形成和保持该《进出控制系统维护检查记录》。
c)所有的出入控制大门都有能自动关闭和自动锁上功能以确保门是关闭及锁上的。
8.4.2.2机械锁控制和钥匙管理
a)为确保安全,工厂所使用的机械锁是高安全类型的旋转式锁,在外部用圆柱形锁进入,在内部用拇指旋转它以出去;锁保持在锁上和未锁状态并且门闩至少位于门边2.54cm以上。
b)所有的储存柜子须安装上面描述的高安全类型的旋转式锁进行控制。
c)工厂指定专人负责管理和控制钥匙。
8.4.2.3出入电子识别码控制
出入电子系统采用指纹识别码,员工离职后需即时删除其指纹。
并保存追溯记录至少保持12个月
8.4.6CCTV监控管理系统:
8.4.6.1总的要求:
CCTV管理系统是由摄像头组成的录像监控系统,通过录像器不间断的录像来执行探测和发现安全隐患。
本工厂CCTV管理系统由合格服务商或技术商定期每月至少一次进行维护,形成并保持《CCTV监控系统维护检查记录》。
8.4.6.2录像监控录像摄像头是通过截取正在行动的图片来执行监控、识别和辨认事故的CCTV监控系统的前端设备。
a)录像摄像机通过24小时不间断的工作以加强安全监控;
b)CCTV录像摄像机符合420TVLines高分辨率或640ⅹ480数码像素。
在光线暗的地方可以正常拍摄,在强光区有背光补偿的数字信号处理功能;
8.4.6.3视频记录:
工厂使用视频记录器记录相关过程以提供重大操作程序和调查故障、失职及不守规律的证据记录。
本工厂视频记录器储存时间不超过31天。
a)本工厂CCTV视频记录器分辨率高于640ⅹ480像素,更新率高于5张/秒;记录器的电源系统链接到主要的AC或者UPS电源上可以供电10分钟以上,在主掉电的情况下,记录器可以自动重新记录。
b)视频记录器应置于一个出入受限制的区域或带锁的柜子内,针对不同的操作阶段设置不同的密码,未经允许操作员不能删除视频记录。
c)记录器能够提供完整的使用者进入、推出、更改设置、录音重放、文件输出、复制以及删除记录;并设置有内置USB接口和DVD储存器,授权人员可以复制选择的视频记录。
c)记录器时双拥的,视频启动,记录器就会启动,并且可以一边录制一边重放视频。
8.4.7实际现场保安:
按照产品IP保密安全之安全要求编制实施以下实际现场之保安要求。
8.4.7.1工厂的厂房必须安装必需的防盗及警报系统,以便一旦发生盗窃可以即时监测和有报警能力。
8.4.7.2工厂所有建筑物所用的材料以及其建造结构都需要能够抵抗非法的进入和外界的侵扰:
即不允许使用临时替用物料(例如用绳或木头),不允许有敞开未封闭或轻易可以打开