XX公司信息安全管理办法

1.目的

为了保护区域的整体利益和长远利益不受侵害，需要加强对公司内部信息的保密管理，使公司所拥有的信息在经营活动中充分利用，为公司带来最大的效益，使公司长期、稳定、高效地发展，适应激烈的市场竞争，特制定本管理办法。

2.适用范围

本管理办法适用于惠深区域各项目/部门所有员工。

3.职责

由于区域的信息贯穿在区域建设及经营活动的全过程和各个环节，所以信息安全的管理，除了领导重视而且需全员参与，各个项目/部门人员都要严格遵守公司信息管理办法规定的内容。

4.信息分类

区域信息包括但不局限于以下内容

1、公司所有内部系统账号密码安全（如： ERP、NC……等）。

2、公司员工内部沟通QQ群、微信群。

3、公司文件（包括所有电子版文件和纸质版文件。如：内部公文、会议资料、设计图纸、设计方案、合同、管理诀窍、客户名单、货源情报、产销策略、招投标中的标底及标书内容……一切有关于公司利益的文件）。

4、

5.管理要求

5.1.公司内部系统账号密码管理要求。

1、公司所有内部系统的个人账号密码不得随意给他人，如出现问题由账号本人负责。

2、员工离职时，人事部应该第一时间发起账号注销流程或通知离职员工所有项目/部门的

行政管理人员发起账号注销流程，拒绝出现离职员工还存在能使用公司内部系统账号密码

权限。

5.2.公司员工内部沟通QQ群、微信群管理要求。

1、未经群管理人员同意不得随意邀请人进入沟通平台，如需要邀请必需经群管理人员同意。

2、进入QQ群、微信群的员工必需更改群名称，群名称格式为：项目/部门-姓名（如:一期

项目-张三）。

3、员工离职时，人事部应该第一时间通知群管理人员将离职员工移出群。

5.3.公司文件安全管理规范要求。

1、员工必须具有保密意识，做到不该问的绝对不问，不该说的绝对不说，不该看的绝对不看。

2、严禁在公共场合、公用电话及网络公众平台上交谈、传递保密事项，不准在私人交往中泄

露公司秘密。

3、员工发现公司秘密已经泄露或可能泄露时，应立即采取补救措施并及时报告区域项目/部门

第一负责人，区域项目/部门第一负责人应立即作出相应处理。