電子信息安全管理制度

1、謝謝觀賞電子信息安全管理制度第一條制定目的電子信息安全保密工作是保障公司及客戶利益的基礎(chǔ)，同時為電子信息安全工作提供清晰的指導方向，以加強信息安全管理工作，保障各類系統(tǒng)的安全運行，特制定本制度。第二條適用范圍本制度適用于公司的全體員工及所有下屬機構(gòu)部門的電子信息安全管理。第三條保密內(nèi)容本制度保密內(nèi)容包含但不僅限于：員工薪酬、福利、獎金，產(chǎn)品決策，未發(fā)布的營銷策略，經(jīng)營匯報，月度年度工作會議紀要，產(chǎn)品定價等內(nèi)容。第四條管理責任（一）信息中心是計算機信息安全的主要負責部門。各部門如有信息安全相關(guān)問題須及時咨詢信息中心。（二）各部門負責人為部門電子信息安全的主要管理責任人，負責推動、監(jiān)督部門內(nèi)員工完

2、成制度中電子文件的標準化歸類及加密。信息管理責任人每季度須不定期對該部門的信息安全工作進行抽查，發(fā)現(xiàn)不按制度執(zhí)行或違規(guī)操作時應及時制止并上報部門最高領(lǐng)導，同時抄送人力資源總監(jiān)，經(jīng)核實后按股份公司員工行為規(guī)范及管理制度進行相關(guān)處理。第五條電子文件命名及加密規(guī)范（一）為加強公司內(nèi)部管理，規(guī)范文件標準化，培養(yǎng)員工良好的工作習慣，樹立良好的公司對外形象，公司將全面導入文件規(guī)范化并制定規(guī)范模板，并設(shè)置了各類文件的機密等級，各部門可依據(jù)本制度針對部門內(nèi)部文件標準化及機密等級出具更細則的管理規(guī)范。（二）文件的形成1、文件依據(jù)：公司擬定的一切電子文件，不論是內(nèi)部文件還是對外文件，必須嚴格執(zhí)行公司公文管理制度，

3、公文版式以公司公文管理制度發(fā)文紅頭模板為準。2、文件命名：在創(chuàng)建或保存電子文件時，須采用Word、Excel、PPT、PDF等格式，對文件的命名，必須由以下兩個部分組成：文件名+日期。如：關(guān)于印發(fā)電子信息安全管理制度的通知文件名稱：關(guān)于印發(fā)電子信息安全管理制度的通知3、文件加密：文檔利用加密功能、其它文件利用WinRAR壓縮打包加密功能對文檔、本地郵件進行加密。為保障密碼安全，必須使用字母加數(shù)字的組合，且確保不少于8位。4、文件傳送：加密文件與密碼分離發(fā)送，機密電子文件流轉(zhuǎn)發(fā)出必須加設(shè)密碼，并在隨后的傳送過程中以不同形式傳送文件，例如：郵件形式發(fā)送機密電子文件，以釘釘消息通知相關(guān)人員解密密碼。

4、不在同一個郵件中出現(xiàn)加密文件與解密密碼。第六條機密信息保密制度（一）所有人員必須嚴格遵守本制度的相關(guān)規(guī)定，如違反相關(guān)規(guī)定，公司將予以留崗查看或辭退處理，給公司造成經(jīng)濟損失的，除給予以上處罰外，公司有權(quán)追究經(jīng)濟賠償。如違反相關(guān)規(guī)定將機密信息擴散到釘釘群、微信群、公眾號等途徑大范圍散播，影響公司正常工作開展或企業(yè)聲譽的，根據(jù)情節(jié)輕重給予警告、記過、罰款100-1000元、對當事人及相關(guān)人員作留崗察看或辭退處理，相關(guān)部門負責人承擔相應管理責任。（二）規(guī)定的保密內(nèi)容由各部門負責維護管理，薪資獎金類保密制度由人力資源中心負責管理，營銷策略類保密制度由產(chǎn)品決策委員會負責管理，會議紀要及相關(guān)制度類保密制度由

5、行政部負責管理。如出現(xiàn)相關(guān)泄密情況，由相關(guān)部門負責追查具體情況，信息中心以相關(guān)技術(shù)手段給予協(xié)助支持。（三）所有商密文件電子文檔必須使用公司企業(yè)郵箱進行流轉(zhuǎn)傳輸，嚴禁使用釘釘、微信、QQ等任何即時通訊工具傳輸，任何收發(fā)電子文檔郵件的員工須承擔相應的信息安全責任。（四）對商密文件，只能由文檔所有人進行打印和復印，并嚴格按照經(jīng)審定的份數(shù)印制，不得多印多留。同時須嚴格控制印制過程中的接觸人員，打印復印過程形成的底稿、清樣、廢頁須妥善處理，進行及時銷毀。（五）商密文件持有者、保管者不得私自將文件借閱借出，借閱借出請參照檔案管理制度規(guī)定執(zhí)行。商密文件持有者、保管者必須嚴格核實借閱查閱人身份及相關(guān)檔案借閱申

6、請流程。（六）凡查閱涉及絕密級、機密級、秘密級事項的檔案資料文件，查閱人員需按照檔案管理制度規(guī)定辦理相關(guān)手續(xù)，檔案管理人員提前打開所查內(nèi)容的張頁限定查閱，并嚴格執(zhí)行檔案管理制度的規(guī)定。（七）電子文檔銷毀需采用SHIFT+DELETE鍵刪除，并清空回收站。對于部分接觸公司核心信息的員工在銷毀商秘信息時，需聯(lián)系信息中心相關(guān)人員利用相關(guān)安全軟件進行電腦清理、垃圾清理、痕跡清理等。對打印、復印文件，在完成相關(guān)查閱或在項目過期后如無需存檔保存，須以碎紙機或手工撕碎等物理銷毀，并分多個不同區(qū)域的垃圾箱丟棄。（八）公司員工必須對公司分配于個人的郵箱及釘釘賬戶進行嚴格保密，不得泄露于第三人，特殊情況的臨時授權(quán)應在事項完成后立即進行修改。（九）保障密碼的安全可靠，公司分配的賬戶密碼必須由數(shù)字、大小寫字母或特殊字符組成，并不少于8位，且不得明文保存在記事本、筆記本中。專門用于儲存商密文件的計算機需分別設(shè)置操作系統(tǒng)開機登錄和屏幕保護密碼。（十）存儲有商密文件的介質(zhì)，如U盤、移動硬盤等,不得隨意插入不信任的計算機進行讀取，特別是公司以外的計算機。（十一）員工離開辦公位置，必須鎖定所使用的電腦。任何人未經(jīng)當事人或直屬上級領(lǐng)導授權(quán)不得隨意登陸他人電腦。（十二）員工辦理離職時，若有涉