企业信息安全制度.docx

企业信息安全制度

第一章总则

第一条为规范公司全链路信息安全管理，防范信息泄露、篡改、毁损、非法访问等安全风险，保障公司核心资产、业务连续性及客户信息合法权益，依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络安全等级保护条例》《关键信息基础设施安全保护条例》等法律法规及行业监管要求，结合公司实际运营情况制定本制度。

第二条本制度适用于公司及下属全资、控股子公司、分支机构，所有与公司信息系统、数据、网络产生交互的内部员工、外包人员、合作伙伴、第三方服务商等主体，覆盖公司所有物理场所、线上系统、终端设备、数据资产、业务流程的全场景安全管理