XX公司信息安全管理办法
XX公司信息安全管理办法
1.目的
为了保护区域的整体利益和长远利益不受侵害,需要加强对公司内部信息的保密管理,使公司所拥有的信息在经营活动中充分利用,为公司带来最大的效益,使公司长期、稳定、高效地发展,适应激烈的市场竞争,特制定本管理办法。
2.适用范围
本管理办法适用于惠深区域各项目/部门所有员工。
3.职责
由于区域的信息贯穿在区域建设及经营活动的全过程和各个环节,所以信息安全的管理,除了领导重视而且需全员参与,各个项目/部门人员都要严格遵守公司信息管理办法规定的内容。
4.信息分类
区域信息包括但不局限于以下内容
1、公司所有内部系统账号密码安全(如: ERP、NC……等)。
2、公司员工内部沟通QQ群、微信群。
3、公司文件(包括所有电子版文件和纸质版文件。如:内部公文、会议资料、设计图纸、设计方案、合同、管理诀窍、客户名单、货源情报、产销策略、招投标中的标底及标书内容……一切有关于公司利益的文件)。
4、
5.管理要求
5.1.公司内部系统账号密码管理要求。
1、公司所有内部系统的个人账号密码不得随意给他人,如出现问题由账号本人负责。
2、员工离职时,人事部应该第一时间发起账号注销流程或通知离职员工所有项目/部门的
行政管理人员发起账号注销流程,拒绝出现离职员工还存在能使用公司内部系统账号密码
权限。
5.2.公司员工内部沟通QQ群、微信群管理要求。
1、未经群管理人员同意不得随意邀请人进入沟通平台,如需要邀请必需经群管理人员同意。
2、进入QQ群、微信群的员工必需更改群名称,群名称格式为:项目/部门-姓名(如:一期
项目-张三)。
3、员工离职时,人事部应该第一时间通知群管理人员将离职员工移出群。
5.3.公司文件安全管理规范要求。
1、员工必须具有保密意识,做到不该问的绝对不问,不该说的绝对不说,不该看的绝对不看。
2、严禁在公共场合、公用电话及网络公众平台上交谈、传递保密事项,不准在私人交往中泄
露公司秘密。
3、员工发现公司秘密已经泄露或可能泄露时,应立即采取补救措施并及时报告区域项目/部门
第一负责人,区域项目/部门第一负责人应立即作出相应处理。