公司信息安全管理办法
一、目的
为了保护区域的整体利益和长远利益不受侵害，需要加强对公司内部信息的保密管理，使公司所拥有的信息在经营活动中充分利用，为公司带来最大的效益，使公司长期、稳定、高效地发展，适应激烈的市场竞争，特制定本管理办法。

二、适用范围
本管理办法适用于公司所有员工。

三、职责
由于区域的信息贯穿在区域建设及经营活动的全过程和各个环节，所以信息安全的管理，除了领导重视而且需全员参与，各个项目/部门人员都要严格遵守公司信息管理办法规定的内容。

四、信息分类
区域信息包括但不局限于以下内容
1.公司所有内部系统账号密码安全（如： ERP、NC……等）。

2.公司员工内部沟通QQ群、微信群。

3.公司文件（包括所有电子版文件和纸质版文件。

如：内部公文、会议资料、设计图纸、设计方案、合同、管理诀窍、客户名单、货源情报、产销策略、招投标中的标底及标书内容……一切有关于公司利益的文件）。

五、管理要求
公司内部系统账号密码管理要求：
1.公司所有内部系统的个人账号密码不得随意给他人，如出现问题由账号本人负责。

2.员工离职时，人事部应该第一时间发起账号注销流程或通知离职员工所有项目/部门的行政管理人员发起账号注销流程，拒绝出现离职员工还存在能使用公
司内部系统账号密码权限。

公司员工内部沟通QQ群、微信群管理要求：
1.未经群管理人员同意不得随意邀请人进入沟通平台，如需要邀请必需经群管理人员同意。

2.进入QQ群、微信群的员工必需更改群名称，群名称格式为：项目/部门-姓名（如:设计部-张某某）。

3.员工离职时，人事部应该第一时间通知群管理人员将离职员工移出群。

公司文件安全管理规范要求：
1.员工必须具有保密意识，做到不该问的绝对不问，不该说的绝对不说，不该看的绝对不看。

2.严禁在公共场合、公用电话及网络公众平台上交谈、传递保密事项，不准在私人交往中泄露公司秘密。

3.员工发现公司秘密已经泄露或可能泄露时，应立即采取补救措施并及时报告区域项目/部门第一负责人，区域项目/部门第一负责人应立即作出相应处理。

4.区域或区域各项目/部门在开会过程中，如未经会议组织人员同意，不得随意拍照、摄像，包括相机、摄像机、手机等相关设备，一经发现，严厉惩罚当事人。

5.公司文件不得随意给无关人员查阅、复制或借出，特别是具有保密性的文件。

6.对草稿、初稿或过期文件不能随意乱丢，如无保留价值应及时销毁，必须同定稿一样对待，按保密原则和要求管理。

7.具有保密性的文件，区域各项目/部门需要指定人员做好保密工作，不能随意堆放及存放。

XX公司。