安保——保护资产
米其林的资产包括员工和有形资产,以及知识和诀窍等无形资产。对于集团公司的未来而言,保护这些资产具有十分重要的意义。
安全和安保是每个人的责任。
指导原则
每名员工在其职责框架范围内,都有责任确保集团公司的有形和无形资产和资源得到正确的使用和保护。
这些资产和资源包括工业设施、设备、集团公司金融资源以及商业机密、专利和商标。
- 资产和资源的使用必须符合集团公司的需要,以及不同实体所制定的框架体系。
- 对实物资产和文件,按照其重要性进行划分(1级——重点;2级——严重;3级——低级)。
- D1和D2类信息应当只分享给那些“需要知道”的人。
- 经理必须以身作则。
- 为保护集团资产的安全,了解安保政策和安保需求十分重要。
安保措施
- 笔记本电脑应当使用电缆锁物理上锁,以及使用Windows + L或CTR/ALT/DEL逻辑上锁。
- 员工应当根据资产的重要性,按照保密性、完整性和可用性进行资产分类。
- 员工必须对敏感数据(D1类和D2类数据)进行加密,并且安全地处置实物资产和电子信息。
- 米其林站点通过安保系统,提供一个安全、稳固的系统。
- 对于站点访问行为,通过电子访问控制措施,验证授权人员身份;
- 使用(经过授权的)摄像头,辨识和调查安全事件;
- 利用警报装置,保护密级区域。
允许的行为:我必须
- 锁上我的笔记本电脑。
- 全天佩戴我的胸牌。
- 向集团公司批准的旅行社办理差旅预定。
- 遵守所有站点的安保程序。
- 对米其林的信息进行保密,对于第三方信息,遵守相关保密承诺。
- 记住:所有集团公司的资产和文档均归米其林所有。
禁止行为:我不得
- 不得让机密文档无人照管。
- 不得授权他人使用我的胸牌进入安全站点和区域。
- 不得在没有设置安保措施的情况下,随意放置我的笔记本电脑(例如,把电脑留在我的工作岗位、酒店、车内等)。
- 只顾个人方便,不顾安全规则。
- 在社交网络上公开敏感信息或保密信息(装置照片、操作程序等)。
- 将集团资源公物私用,但根据我所在地区或国家的政策,该行为获得授权的情况除外。