信息安全管理制度

1.总则

1.1目的：

为加强公司作风建设，宣传廉洁文化，预防利用职务及职权谋取不正当利益。同时做好公司信息的安全和保密工作，使公司所拥有的信息在经营活动中充分利用，保护公司的利益不受侵害，树立健康积极的企业文化形象，特制定本管理制度。

1.2适用范围：

本制度适用于公司所有在职员工。

1.3定义：

廉洁：清白高洁，不贪污，从不使用公家的钱来养活自己（不贪污），就是指人生光明磊落的态度和诚信，正直的风气。

信息安全：信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行。

业务单位：与公司有一切业务（含但不限于供货、施工、促销合作等关系）往来或联系的单位或个人。

1.4职责权限

3.1总经办负责廉洁文化建设方向的指引，对公司的信息安全管理具有监督和最后裁决权。

3.2监察部负责监督和执行廉洁与信息安全管理规定，接受全体员工的举报和监督，对举报和违规情况进行调查核实。

3.3行政部负责廉洁文化和信息安全意识的宣传和教育，接收和申报处理公司员工收受和外部财物。

3.4信息部负责公司所有文件资料的分类存档和保存，对电子存档资料进行定期整理和备份，并做好文件防盗和密码保护工作。

3.5各部门：具有共同维护公司廉洁文化建设和信息保密工作的权利，都有保守公司秘密的义务，对公司廉洁和信息安全管理规定具有监督和举报权。

2.主要内容：

2.1廉洁自律规定

2.1.1不准收受任何业务单位的个人现金、购物卡券、有价证券和支付凭证。

2.1.2因各种原因未能拒收业务单位的，必须及时向公司行政部申报统一处理。具体需申报的情况如下：

业务单位不回收的样品和商品赠品；

业务单位节假日馈赠的礼品、礼篮等；

业务单位赠送的其他具有实际价值实物、活动等。

业务单位组织的集体考察、学习、旅游等外出活动；

业务单位赠送的无法拒绝的各类现金、购物卡券、有价证券和支付凭证；

2.1.3不准向业务单位及其个人借贷钱物。

2.1.4不准在各业务单位报销应由个人支付的有关票据。

2.1.5不借业务办理之机，对各业务单位吃、卡、拿、要。

4.1.6禁止利用职权和职务上的便利和影响为亲友及身边工作人员谋取利益。

2.1.7工作中不弄虚作假，按规定收集整理好各类基础资料，不做假帐或帐外账。

2.1.8不准用公款支付个人名义的宴请。公关或业务接待必须经总经办批准后在合理的范围内进行。

2.1.9不准接受可能对商品和设备供应价格、工程施工价格的业务合作行为产生影响的钱、物馈赠和宴请。

2.1.10不准为谋取不正当的利益，在经济往来中违反有关规定，以各种名义收取回扣、中介费、手续费等归个人所有。

2.1.11不借出差、考察、学习之机利用公款进行旅游娱乐活动，或接受可能影响公正办理业务的宴请、礼品馈赠或其他服务。

2.1.12严禁以虚报、谎报等手段获取荣誉；以虚报、谎报等手段获取的荣誉、职称及其他利益予以取消或者纠正。

2.2信息安全

2.2.1公开信息：公司已对外公开发布的信息，如公司宣传册、产品或公司介绍视频等。

2.2.2保密信息：公司仅允许在一定范围内发布的信息，一旦泄露，将可能给公司或相关方造成不良影响。比如公司投资计划等。

2.2.3根据信息价值、影响及发放范围的不同，公司将保密信息划分为绝密、机密、秘密、内部公开四个级别。

绝密信息：关系公司前途和命运的公司最重要、最敏感的信息，对公司根本利益有着决定性影响的保密信息，如：公司订单，重大投资决议等。

机密信息：公司重要秘密，一旦泄露将使公司利益受到严重损害的保密信息如：未发布的任命文件，公司财务分析报告等文件。

秘密信息：公司一般性信息，但一旦泄露会使公司利益受到损害的保密信息，如：人事档案，供应商选择评估标准等文件。

内部公开：仅在公司内部公开或仅在公司某一个部门内公开，对外泄露可能会使公司利益造成损害的保密信息的保密信息，如：年度培训计划，员工手册，各种规章制度等。

2.2.4公司保密信息包括但不限于以下内容：

公司经营发展决策中的秘密事项；

专有技术，专利技术、技术图纸；

生产细则、工程BOM、SOP及治具资料；

人事决策中的秘密事项；

重要的合同、客户和合作渠道；

招标项目的标底、合作条件、贸易条件；

财务信息，公司非向公众公开的财务情况、银行账户账号；

董事会或总经理确定应当保守的公司其他秘密事项。

2.2.5除公司已经正式对外公开发布的信息外，任何单位和个人不得从事以下活动：

利用信息网络系统制作、传播、复制有害信息；

未经允许使用他人在信息网络系统中未公开的信息；

未经授权对网络（内部信息平台）系统中存储、处理或传输的信息（包括系统文件和应用程序）进行增加、修改、复制和删除等；

未经授权查阅他人邮件；

盗用他人名义发送电子邮件；

故意干扰网络（内部信息平台）的畅通运行；

从事其他危害信息网络（内部信息平台）系统安全的活动。

2.2.6公司保密信息应根据需要，限于一定范围的员工接触。接触公司秘密的员工，未经批准不准向他人泄露。非接触公司秘密的员工，不准打听公司秘密。

2.3违规追责处理

2.3.1公司所有员工一经任何人发现或内外部举报有违廉洁自律的行为，公司将组织相关部门进行调查核实，一经查证，将追究责任人所造成的责任损失，并进行违规处罚，对造成公司重大经济损失且情节严重的，将移交公安机关进行立案处理。

2.3.2除公司公开的信息外，任何人将公司的保密信息以任何形式（口头传达、电子邮件、上传网络、存储拷贝、拍照影印、复印资料）对外泄露或散布出去的，公司将从源头上追究信息泄密者，经查实后立即根据情节轻重进行追责处理。因信息泄密造成公司经济损失或形象受损时，将依法移交司法机关进行处理。

3.附则

3.1本制度最终解释权归xx有限公司所有。

3.2本制度自20xx年8月9日起实行，暂定实施1年。