電子信息安全管理制度

1、謝謝觀賞電子信息安全管理制度第一條制定目的電子信息安全保密工作是保障公司及客戶利益的基礎(chǔ)，同時(shí)為電子信息安全工作提供清晰的指導(dǎo)方向，以加強(qiáng)信息安全管理工作，保障各類系統(tǒng)的安全運(yùn)行，特制定本制度。第二條適用范圍本制度適用于公司的全體員工及所有下屬機(jī)構(gòu)部門的電子信息安全管理。第三條保密內(nèi)容本制度保密內(nèi)容包含但不僅限于：?jiǎn)T工薪酬、福利、獎(jiǎng)金，產(chǎn)品決策，未發(fā)布的營銷策略，經(jīng)營匯報(bào)，月度年度工作會(huì)議紀(jì)要，產(chǎn)品定價(jià)等內(nèi)容。第四條管理責(zé)任（一）信息中心是計(jì)算機(jī)信息安全的主要負(fù)責(zé)部門。各部門如有信息安全相關(guān)問題須及時(shí)咨詢信息中心。（二）各部門負(fù)責(zé)人為部門電子信息安全的主要管理責(zé)任人，負(fù)責(zé)推動(dòng)、監(jiān)督部門內(nèi)員工完

2、成制度中電子文件的標(biāo)準(zhǔn)化歸類及加密。信息管理責(zé)任人每季度須不定期對(duì)該部門的信息安全工作進(jìn)行抽查，發(fā)現(xiàn)不按制度執(zhí)行或違規(guī)操作時(shí)應(yīng)及時(shí)制止并上報(bào)部門最高領(lǐng)導(dǎo)，同時(shí)抄送人力資源總監(jiān)，經(jīng)核實(shí)后按股份公司員工行為規(guī)范及管理制度進(jìn)行相關(guān)處理。第五條電子文件命名及加密規(guī)范（一）為加強(qiáng)公司內(nèi)部管理，規(guī)范文件標(biāo)準(zhǔn)化，培養(yǎng)員工良好的工作習(xí)慣，樹立良好的公司對(duì)外形象，公司將全面導(dǎo)入文件規(guī)范化并制定規(guī)范模板，并設(shè)置了各類文件的機(jī)密等級(jí)，各部門可依據(jù)本制度針對(duì)部門內(nèi)部文件標(biāo)準(zhǔn)化及機(jī)密等級(jí)出具更細(xì)則的管理規(guī)范。（二）文件的形成1、文件依據(jù)：公司擬定的一切電子文件，不論是內(nèi)部文件還是對(duì)外文件，必須嚴(yán)格執(zhí)行公司公文管理制度，

3、公文版式以公司公文管理制度發(fā)文紅頭模板為準(zhǔn)。2、文件命名：在創(chuàng)建或保存電子文件時(shí)，須采用Word、Excel、PPT、PDF等格式，對(duì)文件的命名，必須由以下兩個(gè)部分組成：文件名+日期。如：關(guān)于印發(fā)電子信息安全管理制度的通知文件名稱：關(guān)于印發(fā)電子信息安全管理制度的通知3、文件加密：文檔利用加密功能、其它文件利用WinRAR壓縮打包加密功能對(duì)文檔、本地郵件進(jìn)行加密。為保障密碼安全，必須使用字母加數(shù)字的組合，且確保不少于8位。4、文件傳送：加密文件與密碼分離發(fā)送，機(jī)密電子文件流轉(zhuǎn)發(fā)出必須加設(shè)密碼，并在隨后的傳送過程中以不同形式傳送文件，例如：郵件形式發(fā)送機(jī)密電子文件，以釘釘消息通知相關(guān)人員解密密碼。

4、不在同一個(gè)郵件中出現(xiàn)加密文件與解密密碼。第六條機(jī)密信息保密制度（一）所有人員必須嚴(yán)格遵守本制度的相關(guān)規(guī)定，如違反相關(guān)規(guī)定，公司將予以留崗查看或辭退處理，給公司造成經(jīng)濟(jì)損失的，除給予以上處罰外，公司有權(quán)追究經(jīng)濟(jì)賠償。如違反相關(guān)規(guī)定將機(jī)密信息擴(kuò)散到釘釘群、微信群、公眾號(hào)等途徑大范圍散播，影響公司正常工作開展或企業(yè)聲譽(yù)的，根據(jù)情節(jié)輕重給予警告、記過、罰款100-1000元、對(duì)當(dāng)事人及相關(guān)人員作留崗察看或辭退處理，相關(guān)部門負(fù)責(zé)人承擔(dān)相應(yīng)管理責(zé)任。（二）規(guī)定的保密內(nèi)容由各部門負(fù)責(zé)維護(hù)管理，薪資獎(jiǎng)金類保密制度由人力資源中心負(fù)責(zé)管理，營銷策略類保密制度由產(chǎn)品決策委員會(huì)負(fù)責(zé)管理，會(huì)議紀(jì)要及相關(guān)制度類保密制度由

5、行政部負(fù)責(zé)管理。如出現(xiàn)相關(guān)泄密情況，由相關(guān)部門負(fù)責(zé)追查具體情況，信息中心以相關(guān)技術(shù)手段給予協(xié)助支持。（三）所有商密文件電子文檔必須使用公司企業(yè)郵箱進(jìn)行流轉(zhuǎn)傳輸，嚴(yán)禁使用釘釘、微信、QQ等任何即時(shí)通訊工具傳輸，任何收發(fā)電子文檔郵件的員工須承擔(dān)相應(yīng)的信息安全責(zé)任。（四）對(duì)商密文件，只能由文檔所有人進(jìn)行打印和復(fù)印，并嚴(yán)格按照經(jīng)審定的份數(shù)印制，不得多印多留。同時(shí)須嚴(yán)格控制印制過程中的接觸人員，打印復(fù)印過程形成的底稿、清樣、廢頁須妥善處理，進(jìn)行及時(shí)銷毀。（五）商密文件持有者、保管者不得私自將文件借閱借出，借閱借出請(qǐng)參照檔案管理制度規(guī)定執(zhí)行。商密文件持有者、保管者必須嚴(yán)格核實(shí)借閱查閱人身份及相關(guān)檔案借閱申

6、請(qǐng)流程。（六）凡查閱涉及絕密級(jí)、機(jī)密級(jí)、秘密級(jí)事項(xiàng)的檔案資料文件，查閱人員需按照檔案管理制度規(guī)定辦理相關(guān)手續(xù)，檔案管理人員提前打開所查內(nèi)容的張頁限定查閱，并嚴(yán)格執(zhí)行檔案管理制度的規(guī)定。（七）電子文檔銷毀需采用SHIFT+DELETE鍵刪除，并清空回收站。對(duì)于部分接觸公司核心信息的員工在銷毀商秘信息時(shí)，需聯(lián)系信息中心相關(guān)人員利用相關(guān)安全軟件進(jìn)行電腦清理、垃圾清理、痕跡清理等。對(duì)打印、復(fù)印文件，在完成相關(guān)查閱或在項(xiàng)目過期后如無需存檔保存，須以碎紙機(jī)或手工撕碎等物理銷毀，并分多個(gè)不同區(qū)域的垃圾箱丟棄。（八）公司員工必須對(duì)公司分配于個(gè)人的郵箱及釘釘賬戶進(jìn)行嚴(yán)格保密，不得泄露于第三人，特殊情況的臨時(shí)授權(quán)應(yīng)在事項(xiàng)完成后立即進(jìn)行修改。（九）保障密碼的安全可靠，公司分配的賬戶密碼必須由數(shù)字、大小寫字母或特殊字符組成，并不少于8位，且不得明文保存在記事本、筆記本中。專門用于儲(chǔ)存商密文件的計(jì)算機(jī)需分別設(shè)置操作系統(tǒng)開機(jī)登錄和屏幕保護(hù)密碼。（十）存儲(chǔ)有商密文件的介質(zhì)，如U盤、移動(dòng)硬盤等,不得隨意插入不信任的計(jì)算機(jī)進(jìn)行讀取，特別是公司以外的計(jì)算機(jī)。（十一）員工離開辦公位置，必須鎖定所使用的電腦。任何人未經(jīng)當(dāng)事人或直屬上級(jí)領(lǐng)導(dǎo)授權(quán)不得隨意登陸他人電腦。（十二）員工辦理離職時(shí)，若有涉