电子信息安全管理制度

电子信息安全管理制度

第一条制定目的

电子信息安全保密工作是保障公司及客户利益的基础，同时为电子信息安全工作提供清晰的指导方向, 以加强信息安全管理

工作，保障各类系统的安全运行，特制定本制度。

第二条适用范围

本制度适用于公司的全体员工及所有下属机构部门的电子信息安全管理。

第三条保密内容

本制度保密内容包含但不仅限于：员工薪酬、福利、奖金，产品决策，未发布的营销策略，经营汇报，月度年度工作会议纪要，产品定价等内容。

第四条管理责任

（一）信息中心是计算机信息安全的主要负责部门。各部门如有信息安全相关问题须及时咨询信息中心。

（二）各部门负责人为部门电子信息安全的主要管理责任人，负责推动、监督部门内员工完成制度中电子文件的标准化归类及加密。信息管理责任人每季度须不定期对该部门的信息安全工作进行抽查，发现不按制度执行或违规操作时应及时制止并上报部门最高领导，同时抄送人力资源总监，经核实后按《股份公司员工行为规范及管理制度》进行相关处理。

第五条电子文件命名及加密规范

（一）为加强公司内部管理，规范文件标准化，培养员工良好的工作习惯，树立良好的公司对外形象，公司将全面导入文件规范化并制定规范模板，并设置了各类文件的机密等级，各部门可依据本制度针对部门内部文件标准化及机密等级出具更细则的管理规范。

（二）文件的形成1、文件依据：公司拟定的一切电子文件，不论是内部文件还是对外文件，必须严格执行《公司公文管理制度》，公文版式以《公司公文管理制度》发文红头模板为准。

2 、文件命名：在创建或保存电子文件时，须采用Word 、Excel 、PPT 、PDF 等格式，对文件的命名，必须由以下两个部分组成：文件名+日期。

如：关于印发电子信息安全管理制度的通知文件名称：关于印发电子信息安全管理制度的通知

3 、文件加密：文档利用加密功能、其它文件利用WinRAR 压缩打包加密功能对文档、本地邮件进行加密。为保障密码安全，必须使用字母加数字的组合，且确保不少于8 位。

4、文件传送：加密文件与密码分离发送，机密电子文件流转发出必须加设密码，并在随后的传送过程中以不同形式传送文件，例如：邮件形式发送机密电子文件，以钉钉消息通知相关人员解密密码。不在同一个邮件中出现加密文件与解密密码。

第六条机密信息保密制度

（一）所有人员必须严格遵守本制度的相关规定，如违反相关规定，公司将予以留岗查看或辞退处理，给公司造成经济损失的，除给予以上处罚外，公司有权追究经济赔偿。如违反相关规定将机密信息扩散到钉钉群、微信群、公众号等途径大范围散播，影响公司正常工作开展或企业声誉的，根据情节轻重给予警告、记过、罚款100-1000 元、对当事人及相关人员作留岗察看或辞退处理，相关部门负责人承担相应管理责任。

（二）规定的保密内容由各部门负责维护管理，薪资奖金类保密制度由人力资源中心负责管理，营销策略类保密制度由产品决策委员会负责管理，会议纪要及相关制度类保密制度由行政部负责管理。如出现相关泄密情况，由相关部门负责追查具体情况，信息中心以相关技术手段给予协助支持。

（三）所有商密文件电子文档必须使用公司企业邮箱进行流转传输，严禁使用钉钉、微信、QQ 等任何即时通讯工具传输，任何收发电子文档邮件的员工须承担相应的信息安全责任。

（四）对商密文件，只能由文档所有人进行打印和复印，并严格按照经审定的份数印制，不得多印多留。同时须严格控制印制过程中的接触人员，打印复印过程形成的底稿、清样、废页须妥善处理，进行及时销毁。

（五）商密文件持有者、保管者不得私自将文件借阅借出，借阅借出请参照《档案管理制度》规定执行。商密文件持有者、保管者必须严格核实借阅查阅人身份及相关档案借阅申请流程。

（六）凡查阅涉及绝密级、 机密级、 秘密级事项的档案资料 文件，查阅人员需按照《档案管理制度》规定办理相关手续，档 案管理人员提前打开所查内容的张页限定查阅， 并严格执行 《档 案管理制度》的规定。

（七）电子文档销毁需采用 SHIFT+DELETE 键删除， 并清 空回收站。对于部分接触公司核心信息的员工在销毁商秘信息时， 需联系信息中心相关人员利用相关安全软件进行电脑清理、 垃圾 清理、痕迹清理等。对打印、复印文件，在完成相关查阅或在项 目过期后如无需存档保存，须以碎纸机或手工撕碎等物理销毁， 并分多个不同区域的垃圾箱丢弃。

八）公司员工必须对公司分配于个人的邮箱及钉钉账户进

存在记事本、 笔记本中。 专门用于储存商密文件的计算机需分别 设置操作系统开机登录和屏幕保护密码

（十）存储有商密文件的介质，如 U 盘、移动硬盘等 ,不得 随意插入不信任的计算机进行读取，特别是公司以外的计算机。

（十一） 员工离开办公位置， 必须锁定所使用的电脑。 任何 人未经当事人或直属上级领导授权不得随意登陆他人电脑。

（十二） 员工办理离职时， 若有涉及商秘文件， 须确保所有 商行严格保密， 不得泄露于第三人，

完成后立即进行修改。

（九）保障密码的安全可靠，

字、大小写字母或特殊字符组成，

特殊情况的临时授权应在事项 公司分配的账户密码必须由数 并不少于 8 位，且不得明文保

秘文件移交给接收人，在接收人确保文件无误后，方可办理离职手续。离职员工若有接触商秘文件者，在离职时必须签订相关保密协议。

第七条本制度由公司信息中心制定并负责解释,并自下发之日起执行。