安全信息員管理制度

安全信息員管理制度1.總則1.1目的：為加強(qiáng)公司作風(fēng)建設(shè)，宣傳廉潔文化，預(yù)防利用職務(wù)及職權(quán)謀取不正當(dāng)利益。同時(shí)做好公司信息的安全和保密工作，使公司所擁有的信息在經(jīng)營(yíng)活動(dòng)中充分利用，保護(hù)公司的利益不受侵害，樹(shù)立健康積極的企業(yè)文化形象，特制定本管理制度。1.2適用范圍：本制度適用于公司所有在職員工。1.3定義：廉潔：清白高潔，不貪污，從不使用公家的錢(qián)來(lái)養(yǎng)活自己（不貪污），就是指人生光明磊落的態(tài)度和誠(chéng)信，正直的風(fēng)氣。信息安全：信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施）受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行。業(yè)務(wù)單位：與公司有一切業(yè)務(wù)（含但不限于供貨、施工、促銷合作等關(guān)系）往來(lái)或聯(lián)系的單位或個(gè)人。1.4職責(zé)權(quán)限3.1總經(jīng)辦負(fù)責(zé)廉潔文化建設(shè)方向的指引，對(duì)公司的信息安全管理具有監(jiān)督和最后裁決權(quán)。3.2監(jiān)察部負(fù)責(zé)監(jiān)督和執(zhí)行廉潔與信息安全管理規(guī)定，接受全體員工的舉報(bào)和監(jiān)督，對(duì)舉報(bào)和違規(guī)情況進(jìn)行調(diào)查核實(shí)。3.3行政部負(fù)責(zé)廉潔文化和信息安全意識(shí)的宣傳和教育，接收和申報(bào)處理公司員工收受和外部財(cái)物。3.4信息部負(fù)責(zé)公司所有文件資料的分類存檔和保存，對(duì)電子存檔資料進(jìn)行定期整理和備份，并做好文件防盜和密碼保護(hù)工作。3.5各部門(mén)：具有共同維護(hù)公司廉潔文化建設(shè)和信息保密工作的權(quán)利，都有保守公司秘密的義務(wù)，對(duì)公司廉潔和信息安全管理規(guī)定具有監(jiān)督和舉報(bào)權(quán)。2.主要內(nèi)容：2.1廉潔自律規(guī)定2.1.1不準(zhǔn)收受任何業(yè)務(wù)單位的個(gè)人現(xiàn)金、購(gòu)物卡券、有價(jià)證券和支付憑證。2.1.2因各種原因未能拒收業(yè)務(wù)單位的，必須及時(shí)向公司行政部申報(bào)統(tǒng)一處理。具體需申報(bào)的情況如下：業(yè)務(wù)單位不回收的樣品和商品贈(zèng)品；業(yè)務(wù)單位節(jié)假日饋贈(zèng)的禮品、禮籃等；業(yè)務(wù)單位贈(zèng)送的其他具有實(shí)際價(jià)值實(shí)物、活動(dòng)等。業(yè)務(wù)單位組織的集體考察、學(xué)習(xí)、旅游等外出活動(dòng)；業(yè)務(wù)單位贈(zèng)送的無(wú)法拒絕的各類現(xiàn)金、購(gòu)物卡券、有價(jià)證券和支付憑證；2.1.3不準(zhǔn)向業(yè)務(wù)單位及其個(gè)人借貸錢(qián)物。2.1.4不準(zhǔn)在各業(yè)務(wù)單位報(bào)銷應(yīng)由個(gè)人支付的有關(guān)票據(jù)。2.1.5不借業(yè)務(wù)辦理之機(jī)，對(duì)各業(yè)務(wù)單位吃、卡、拿、要。4.1.6禁止利用職權(quán)和職務(wù)上的便利和影響為親友及身邊工作人員謀取利益。2.1.7工作中不弄虛作假，按規(guī)定收集整理好各類基礎(chǔ)資料，不做假帳或帳外賬。2.1.8不準(zhǔn)用公款支付個(gè)人名義的宴請(qǐng)。公關(guān)或業(yè)務(wù)接待必須經(jīng)總經(jīng)辦批準(zhǔn)后在合理的范圍內(nèi)進(jìn)行。2.1.9不準(zhǔn)接受可能對(duì)商品和設(shè)備供應(yīng)價(jià)格、工程施工價(jià)格的業(yè)務(wù)合作行為產(chǎn)生影響的錢(qián)、物饋贈(zèng)和宴請(qǐng)。2.1.10不準(zhǔn)為謀取不正當(dāng)?shù)睦?，在?jīng)濟(jì)往來(lái)中違反有關(guān)規(guī)定，以各種名義收取回扣、中介費(fèi)、手續(xù)費(fèi)等歸個(gè)人所有。2.1.11不借出差、考察、學(xué)習(xí)之機(jī)利用公款進(jìn)行旅游娛樂(lè)活動(dòng)，或接受可能影響公正辦理業(yè)務(wù)的宴請(qǐng)、禮品饋贈(zèng)或其他服務(wù)。2.1.12嚴(yán)禁以虛報(bào)、謊報(bào)等手段獲取榮譽(yù)；以虛報(bào)、謊報(bào)等手段獲取的榮譽(yù)、職稱及其他利益予以取消或者糾正。2.2信息安全2.2.1公開(kāi)信息：公司已對(duì)外公開(kāi)發(fā)布的信息，如公司宣傳冊(cè)、產(chǎn)品或公司介紹視頻等。2.2.2保密信息：公司僅允許在一定范圍內(nèi)發(fā)布的信息，一旦泄露，將可能給公司或相關(guān)方造成不良影響。比如公司投資計(jì)劃等。2.2.3根據(jù)信息價(jià)值、影響及發(fā)放范圍的不同，公司將保密信息劃分為絕密、機(jī)密、秘密、內(nèi)部公開(kāi)四個(gè)級(jí)別。絕密信息：關(guān)系公司前途和命運(yùn)的公司最重要、最敏感的信息，對(duì)公司根本利益有著決定性影響的保密信息，如：公司訂單，重大投資決議等。機(jī)密信息：公司重要秘密，一旦泄露將使公司利益受到嚴(yán)重?fù)p害的保密信息如：未發(fā)布的任命文件，公司財(cái)務(wù)分析報(bào)告等文件。秘密信息：公司一般性信息，但一旦泄露會(huì)使公司利益受到損害的保密信息，如：人事檔案，供應(yīng)商選擇評(píng)估標(biāo)準(zhǔn)等文件。內(nèi)部公開(kāi)：僅在公司內(nèi)部公開(kāi)或僅在公司某一個(gè)部門(mén)內(nèi)公開(kāi)，對(duì)外泄露可能會(huì)使公司利益造成損害的保密信息的保密信息，如：年度培訓(xùn)計(jì)劃，員工手冊(cè)，各種規(guī)章制度等。2.2.4公司保密信息包括但不限于以下內(nèi)容：公司經(jīng)營(yíng)發(fā)展決策中的秘密事項(xiàng)；專有技術(shù)，專利技術(shù)、技術(shù)圖紙；生產(chǎn)細(xì)則、工程BOM、SOP及治具資料；人事決策中的秘密事項(xiàng)；重要的合同、客戶和合作渠道；招標(biāo)項(xiàng)目的標(biāo)底、合作條件、貿(mào)易條件；財(cái)務(wù)信息，公司非向公眾公開(kāi)的財(cái)務(wù)情況、銀行賬戶賬號(hào)；董事會(huì)或總經(jīng)理確定應(yīng)當(dāng)保守的公司其他秘密事項(xiàng)。2.2.5除公司已經(jīng)正式對(duì)外公開(kāi)發(fā)布的信息外，任何單位和個(gè)人不得從事以下活動(dòng)：利用信息網(wǎng)絡(luò)系統(tǒng)制作、傳播、復(fù)制有害信息；未經(jīng)允許使用他人在信息網(wǎng)絡(luò)系統(tǒng)中未公開(kāi)的信息；未經(jīng)授權(quán)對(duì)網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）系統(tǒng)中存儲(chǔ)、處理或傳輸?shù)男畔ⅲòㄏ到y(tǒng)文件和應(yīng)用程序）進(jìn)行增加、修改、復(fù)制和刪除等；未經(jīng)授權(quán)查閱他人郵件；盜用他人名義發(fā)送電子郵件；故意干擾網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）的暢通運(yùn)行；從事其他危害信息網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）系統(tǒng)安全的活動(dòng)。2.2.6公司保密信息應(yīng)根據(jù)需要，限于一定范圍的員工接觸。接觸公司秘密的員工，未經(jīng)批準(zhǔn)不準(zhǔn)向他人泄露。非接觸公司秘密的員工，不準(zhǔn)打聽(tīng)公司秘密。2.3違規(guī)追責(zé)處理2.3.1公司所有員工一經(jīng)任何人發(fā)現(xiàn)或內(nèi)外部舉報(bào)有違廉潔自律的行為，公司將組織相關(guān)部門(mén)進(jìn)行調(diào)查核實(shí)，一經(jīng)查證，將追究責(zé)任人所造成的責(zé)任損失，并進(jìn)行違規(guī)處罰，對(duì)造成公司重大經(jīng)濟(jì)損失且情節(jié)嚴(yán)重的，將移交公安機(jī)關(guān)進(jìn)行立案處理。2.3.2除公司公開(kāi)的信息外，任何人將公司的保密信息以任何形式（口頭傳達(dá)、電子郵件、上傳網(wǎng)絡(luò)、存儲(chǔ)拷貝、拍照影印、復(fù)印資料）對(duì)外泄露或散布出去的，公