某某公司信读息安全制度.doc

**公司 信息安全管理制度 总则： 第一条 为保守公司信息安全，维护公司权益，特制定本制度。 第二条 公司信息是关系公司权力和利益，依照特定程序确定，在一定时间内只限一定范围的人员知悉的事项。 第三条 公司附属组织和分支机构以及职员都有保障公司信息安全的义务。 第四条 对保守、保护公司机密信息以及改进信息安全管理技术、措施等方面成绩显著的部门或职员实行奖励 信息的包含范围及等级的确定 第五条 公司的信息包含以下范围 (一)公司重大决策中的秘密事项。 (二)公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。 (三)公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录。 (四)公司财务预决算报告及各类财务报表、统计报表。 (五)公司所有的产品设计资料、图纸及稿纸。 (六) 公司职员人事档案，工资性、劳务性收入及资料 (七)公司的经销商资料和供应商资料； (八)公司所掌握的尚未进入市场或尚未公开的各类信息。 (九) 一般性决定、决议、通告、通知、行政管理资料等内部文件 第六条 信息安全等级的划分 公司信息安全等级分为“绝密信息”、“机密信息”、“秘密信息”和“普通信息”四个等级。划分的依据为：绝密信息是最重要的公司秘密，泄露会使公司的权益和利益遭受特别严重的损害；机密信息是重要的公司秘密，泄露会使公司权益和利益遭受到严重的损害；秘密信息是一般的公司秘密，泄露会使公司的权力和利益遭受损害，普通信息是指公司一般性的决定、决议、通告、通知、行政管理资料等内部文件。 第七条 公司信息安全等级的确定： 第五条第一、二类信息及其他经公司确定为绝密级的信息为绝密信息； 第五条第三、四、五类信息及其他经公司确定为机密级的信息为机密信息； 第五条第六、七、八类信息及其他经公司确定为秘密级的信息为秘密信息； 第五条第九类信息为普通信息； 第八条 属于第七条第一、二、三类的信息，包括纸质文件和电子文档，应当依据本制度第五条、第六条、第七条的规定标明信息安全等级，并确定保密期限。保密期限届满，自行转成普通信息。 信息安全管理措施 第九条 属于公司秘密信息的文件、资料的制作、收发、传递、使用、复制、摘抄、保存和销毁，由总经理办公室或主管副总经理委托专人执行；采用电脑技术存取、处理、传递的公司秘密信息由主管领导负责保密，并报信息部备份存档，同时信息部负责监察公司秘密信息通过网络、移动存储设备收发的情况。 第十条 属于公司秘密信息的文件、资料和其他物品，必须采取以下保密措施： (一)非经总经理或主管副总批准，不得复制和摘抄； (二)收发、传递和外出携带，由指定人员担任并登记，采取必要的安全措施；(三)在设备完善的保险装置中保存（非电子文档）或由信息部存档（电子文档）。 第十一条 在对外交往与合作中需要提供公司秘密信息的，必须事先征得总经理的书面批准。 第十二条 具有属于公司秘密内容的会议和其他活动，主办部门应采取下列保密措施： (一)选择具备保密条件的会议场所； (二)根据工作需要，限定参加会议人员的范围，对参加涉及密级事项会议的人员予以指定； (三)依照保密规定使用管理会议文件。 (四)确定会议内容是否传达及传达范围。 第十三条 不准在私人交往和通信中泄露公司秘密信息，不准在公共场所谈论公司秘密信息，不准通过其他任何方式传递公司秘密信息。 第十四条 公司工作人员发现公司秘密已经泄露或者可能泄露时，应当立即采取补救措施并及时报告总经理办公室；总经理办公室接到报告，应立即作出处理。 责任与处罚 第十五条 出现下列情况之一者，给予警告，并扣发工资50元以上500元以下：(一)泄露公司秘密信息，尚未造成严重后果或经济损失的； (二)违反本制度第九条、第十一条、第十二条、第十三条、第十四条规定的秘密内容的； (三)已泄露公司秘密信息但采取补救措施的。 第十六条 出现下列情况之一的，予以辞退并酌情赔偿经济损失。 (一)故意或过失泄露公司秘密信息，造成严重后果或重大经济损失的； (二)违反本信息安全管理制度规定，为他人窃取、刺探、收买或违章提供公司秘密的； (三)利用职权强制他人违反信息安全管理制度规定的。 第十七条 解释本制度规定的泄露秘密信息是指下列行为之一： (一)使公司秘密信息被他人（不应知悉的个人或团体）知悉； (二)使公司秘密信息超出了限定的接触范围，而不能证明他人（不应知悉的个人或团体）未知悉。 “六心”服务评定标准 “六心”服务的评定是与公司考核结果、员工的服务态度和服务质量、工作能力和工作态度挂钩的，在严格考核的基础上进行评定的，对此，公司对各个门店的员工将实行动态管理的办法。现根据公司的规章管理制度，制定店铺员工