安保——保護資產
米其林的資產包括員工和有形資產,以及知識和技術訣竅等無形資產。對於集團的未來而言,保護這些資產具有十分重要的意義。
安全和安保是每個人的責任。
指導原則
每名員工在其職責框架範圍內,都有責任確保集團的有形和無形資產和資源得到正確的使用和保護。
這些資產和資源包括工業設施、設備、集團金融資源以及商業機密、專利和商標。
- 資產和資源的使用必須符合集團的需要,以及不同實體所制定的框架體系。
- 對實物資產和文件,按照其重要性進行劃分(1級——主要;2級——重要;3級——低)。
- D1和D2類資訊應當只分享給那些“需要知道”的人。
- 經理必須以身作則。
- 為保護集團資產的安全,瞭解安保政策和安保需求十分重要。
安保措施
- 筆記型電腦應當使用電纜鎖實體上鎖,以及使用Windows + L或CTR/ALT/DEL系統上鎖。
- 員工應當根據資產的重要性,按照保密性、完整性和可用性進行資產分類。
- 員工必須對敏感性資料(D1類和D2類資料)進行加密,並且安全地處置實物資產和電子資訊。
- 米其林網站透過安保系統,提供一個安全、穩固的系統。 :
- 對於網站瀏覽行為,透過電子存取控制措施,驗證授權人員身份;
- 使用(經過授權的)相機,辨識和調查安全事件;
- 利用警報裝置,保護分類密級區域。
允許的行為:我必須
- 鎖上我的筆記型電腦。
- 全天佩戴我的識別證。
- 向集團公司批准的旅行社辦理差旅預定。
- 遵守所有網站的安全程序。
- 對米其林的資訊進行保密,對於協力廠商資訊,遵守相關保密承諾。
- 記住:所有集團公司的資產和文件均歸米其林所有。
禁止行為:我不得
- 不得讓機密文件無人管理。
- 不得授權他人使用我的識別證進入安全網站和區域。
- 不得在沒有設置安保措施的情況下,隨意放置我的筆記型電腦(例如,把電腦留在我的工作場所、酒店、車內等)。
- 只顧個人方便,不顧安全規則。
- 在社交網路上公開敏感資訊或保密資訊(裝置照片、操作程式等)。
- 將集團資源公物私用,但根據我所在地區或國家的政策,該行為獲得授權的情況除外。