建群规则制度.docxVIP

建群规则制度

第一章总则

第一条本制度依据《中华人民共和国网络安全法》《数据安全法》《个人信息保护法》等国家相关法律法规，结合行业通行规范及集团母公司关于企业数字化治理的指导意见，同时响应公司加强内部管理、防控专项风险、规范业务流程的内部要求，旨在通过系统性、规范化的群组管理，提升信息沟通效率，保障数据安全，防范合规风险。

第二条本制度适用于公司各部门、下属单位及全体员工使用公司提供的内部通讯群组（以下简称“群组”），包括但不限于工作群、项目群、临时讨论群等，覆盖公司业务运营、行政管理、客户服务、技术研发等所有涉及信息交互的场景。

第三条本制度下列术语定义如下：

（一）“群组专项管理”是指公司针对群组建立、使用、维护、监督等全生命周期活动所进行的规范化管理，包括权限配置、内容审核、风险防控、责任追究等环节；

（二）“群组风险”是指因群组管理不当、用户行为违规或技术漏洞等原因可能引发的数据泄露、信息安全、合规违规、舆情扩散等潜在危害；

（三）“群组合规”是指群组成员在使用群组过程中，严格遵守国家法律法规、行业规范及公司内部制度，确保信息交互合法、安全、高效的职业行为标准。

第四条群组专项管理应遵循以下核心原则：

（一）全面覆盖：所有群组均纳入统一管理范畴，不留管理盲区；

（二）责任到人：明确各层级、各主体的管理职责，确保责任可追溯；

（三）风险导向：以防范重大风险为优先目标，动态调整管理策略；

（四）持续改进：定期评估管理效果，优化制度与流程。

第二章管理组织机构与职责

第五条公司主要负责人对群组专项管理负总责，承担统筹决策、资源保障、督导落实的首要责任；分管领导作为直接责任人，负责具体组织协调、监督考核及异常情况处置。

第六条设立群组专项管理领导小组（以下简称“领导小组”），由公司主要负责人牵头，分管领导任副组长，相关职能部门负责人为成员，主要履行以下职能：

（一）统筹规划群组专项管理工作，制定总体策略与制度标准；

（二）协调跨部门资源，推动管理措施的落地实施；

（三）审议重大风险事件处置方案及制度修订事项；

（四）对管理效果进行阶段性评估，提出优化建议。

第七条明确领导小组下设办公室（依托公司信息管理部门或指定牵头部门），具体承担以下职责：

（一）组织制定、修订、解释本制度及配套细则；

（二）统筹开展群组的风险排查、合规审查及技术支持；

（三）负责群组管理员队伍建设与培训；

（四）收集、分析管理数据，形成决策参考。

第八条牵头部门（如信息管理部门）职责包括：

（一）统筹群组的技术平台选型、权限架构设计及安全防护；

（二）建立群组生命周期管理制度，规范群组创建、变更、注销流程；

（三）定期对群组使用情况进行审计，识别管理漏洞；

（四）组织推广合规工具（如敏感信息检测系统），提升风险防控能力。

第九条专责部门（如合规部、法务部）职责包括：

（一）制定群组内容合规标准，审核高风险场景（如涉密、涉外）群组设置；

（二）提供合规培训，指导业务部门落实禁止性行为规范；

（三）对违规事件开展调查，提出处理建议；

（四）跟踪外部监管动态，推动制度同步更新。

第十条业务部门及下属单位职责包括：

（一）根据业务需求申请、管理本部门群组，明确群组用途及成员范围；

（二）落实“谁使用、谁负责”原则，监督成员合规行为；

（三）定期排查本部门群组风险隐患，及时整改问题；

（四）配合领导小组开展专项检查及事件调查。

第十一条基层执行岗（如群组成员）合规操作责任包括：

（一）签署《群组使用合规承诺书》，明确自身义务；

（二）仅使用公司批准的通讯工具，禁止私下建立非工作群组；

（三）遵守内容发布规范，不得传播违规信息；

（四）发现群组风险或异常情况，及时向管理员或牵头部门报告。

第三章专项管理重点内容与要求

第十二条群组建立与审批规范。群组创建需经业务部门提出申请，填写《群组设立申请表》，明确群组名称、用途、发起人、预期成员及管理员，由部门负责人审核，报领导小组办公室审批后生成。禁止无明确用途的“僵尸群”长期存在，定期清理闲置群组。

第十三条成员管理与权限控制。

（一）群组成员应基于工作实际需要，严禁随意拉人入群；

（二）管理员需经部门推荐，由领导小组办公室统一培训认证；

（三）设置分级权限：普通成员仅限信息接收与回复，管理员可管理成员、设置置顶、禁言，核心群组（如涉密群）需启用“阅后即焚”等安全功能，并指定双重管理员。

第十四条内容发布与保密要求。

（一）禁止在群组内传输涉密、敏感信息，涉及此类信息需通过公司专用安全通道；