集团信息安全管理规定版次:A/0受控状态:发放编号:编制:企管中心审核:核心管理层批准:总裁持有人:集团总部各一级部门、各业务板块XXX科技股份有限公司目录1.目的2.适用范围3.信息安全的内容4.附则决裁区分编制审核批准备注职务行政管理部副经理企管中心总经理总裁姓名签字合议编制部署记录部署修改记录次数制定(修改)日期执行日期制定(修改)区分0次最初编制1.目的为了加强集团公司安全和信息管理工作,制定本规定。2.适用范围本办法适用于新联铁集团总部及各业务板块。3.信息安全的内容3.1信息安全包括:信息传输安全、网络安全、文件资料安全、办公环境安全;3.2信息传输安全3.2.1集团公司全体员工获得的集团总部及各业务板块的涉密信息或尚未公开的信息,如上市相关信息、集团公司发展规划、投资计划、谈判方案等,如若在对外媒体或公共社交平台发布,无论是个人名义或集团公司名义,必须经集团总部企管中心审批后方可发布。如未经审批,员工私自发布上述信息所造成的法律、经济纠纷等,一律由员工本人承担,根据给集团公司造成损失轻重,扣减绩效工资2000-5000元,重者解除劳动合同,并追究法律责任。如给公司造成负面影响,视情节轻重,解除劳动合同或追究法律责任。3.2.2集团公司全体员工获得的涉密信息或尚未公开的信息,如新技术、新产品信息、知识产权等,如若在对外媒体或公共社交平台发布,无论是个人名义或公司名义,必须经集团总部一级部门总经理或各业务板块总经理审批,报集团总部企管中心备案后方可发布,如未经审批,员工私自发布上述信息所造成的法律、经济纠纷等,一律由员工本人承担,根据给集团公司造成损失轻重,扣减绩效工资500-2000元,重者解除劳动合同,并追究法律责任。如给公司造成负面影响,视情节轻重,解除劳动合同或追究法律责任。3.2.3集团公司全体员工禁止在微信、微博等公共信息平台中发布集团公司重要涉密信息和负面信息,一经发现根据给集团公司造成影响或损失轻重,扣减绩效工资500-2000元,重者解除劳动合同,并追究法律责任;3.2.4为保障集团公司数据信息的安全,集团总部及各业务板块应为技术人员、制作标书人员、财务人员、计划概算人员的办公电脑(包括自备机)安装加密软件,因工作需要须传输文件时,必须经本部门经理同意,解密后方可传输。禁止私自破解,否则扣减绩效工资2000元,严重的解除劳动合同;3.2.5存储集团公司重要资料的硬盘,各部门须专人保管,并设置复杂密码。如员工需要拷贝资料,需部门主管领导审批方可拷贝,并做好相应使用记录。3.3网络信息安全3.3.1集团公司网络规划、网络管理、网络设备设施购买等由集团企管中心直接管理;3.3.2集团公司网络部门制定相关网络安全标准和规范,各业务板块网管负责按照标准和规范采购和部署网络设备和网络管理系统软件;3.3.3为保障网络信息安全,机房出入应安排专人负责,控制、鉴别和记录进入的人员;3.3.4为保障网络信息安全,机房应设置必要的温、湿度控制设施,使机房温、湿度的变化在设备运行所允许的范围之内。3.4涉密信息安全3.4.1涉及财务、人事、技术、商业模式、营销等信息的文件使用时应经过文件管理部门的主管领导批准,使用后应及时归还,使用时妥善保管;3.4.2标有公章(含复印件)、价格等信息、投标文件、财务信息、身份证等信息的背面纸禁止使用,不再使用时必须粉碎销毁;3.4.3文件档案资料应及时整理,妥善保管,按照《集团档案管理规定》管理;3.4.4集团总部及各业务板块应明确公告栏的管理部门,禁止发布违背集团公司核心价值观的内容,发布各类文件时,须经各自管理部门审核后公示。3.5办公环境安全3.5.1为确保办公及生产区的信息安全,集团总部及各业务板块应安装监控系统,监控系统全面覆盖,并明确监控系统的管理部门;3.5.2为保证信息安全,不经允许不得擅自调阅查看监控录像,如有工作需要,须经监控系统的管理部门领导审批;3.5.3为保证信息安全,集团总部及各业务板块办公区应时刻处于关闭状态。非工作日和非办公时间必须配备安保人员值班,每小时进行定点巡视一次,随时查看监控录像,及时防范各种隐患;3.5.4为保障信息安全,集团公司全体员工应刷卡进入办公区,外来人员实施来客登记制度,并配备“来宾卡”,方便识别,来访者离开时来宾卡收回,并记录离开时间;3.5.5为保障信息安全,各业务板块工厂大门及厂区,须配备保安人员,24小时值班,做好来访人员登记;3.5.6为保障信息安全,办公区和生产区按国家消防要求规定配备合格的消防设备设施;3.5.7为保障信息安全,财务、人力资源、计划概算部门钥匙、文件柜钥匙应设专人保管;3.5.8为保障信息安全,全体员工应加强防火、防盗意识,定期检查办公环境中的不安全隐患,防患未然,杜绝因火、盗造成重要资料的损失。4.附则4.1本规定由集团企管中心制定、修订并解释;4.2本规定自20XX年XX月XX日起执行。