一．为进一步强化公司信息安全管理，避免公司重要信息外泄，加强公司员工安全防范意识，根据公司《保密制度》制定本实施细则。

二．公司信息类型

✧会议信息

✧内部文件

✧公司制度性资料

✧市场经营信息及招投标资料

✧以电子方式传递的各类信息

三．信息传递控制

1.会议信息管理

（1）会议严格控制参会人员数量，会议发起部门根据会议议题确定参会人员名单，并根据参会人数印发会议资料，会议资料不得使用电子版，特殊情况确需使用电子文件发送的必须使用不可复制、打印的PDF格式，会议结束后由发起部门收回发放资料。

（2）会议安排表打印一份，会议安排内容中由总经理签字并明确是否印发会议纪要，一般会议中有涉密信息的不印发会议纪要，会议纪录由专人现场制作并打印一份，经总经理及参会人员签认后电子版及打印件当日交总经理工作部存档，纪要人版本立即销毁。

（3）参会人员记录会议时要求使用公司统一配发的记事笔记本。

2.公司内部文件信息

（1）公司发文及收办文件中必须标明拟稿人，如需审核及批准人必须标明经手人姓名。

（2）公司收文办理由专人负责，收文直接报至总经理批办并标明密级，需交办的文件必须交至收文办理人后由办理人交办及催办，交办文件中必须明确交办人员姓名，收文办理人员交办文件过程中必须严格登记文件经手人，严格按照“见文签字”要求。

（3）文件办理过程中严禁将文件摆放于明显可见的位置，办理过程中隔日文件必须放置于有防护设备的地方。

3.公司制度性资料

    公司制度性资料（含文件）统一采用打印装订本及不可复制、打印的电子格式下发，打印装订本严禁复印。

4.市场经营信息及招投标资料

未经使用的市场经营信息属于公司机密信息，严格控制信息传递渠道，由信息采集者直接向总经理汇报，总经理在信息使用过程中应注意控制经办人数。

招投标

5.电子方式传递的各类信息

    公司目前通过网络传递的信息主要方式为电子邮箱，电子邮箱有其相对较低的安全特征。各部门须指定专人负责邮件的备份及管理，每月底修改邮箱密码并做好相应记录。

四．信息保管

1.信息保管采用“谁经办、谁保管、谁负责”的原则。

2.纸质信息资料的保存采用编码管理方式，即保管信息资料禁止在档案袋或档案盒外观中使用文字标准，而应一律采用编码标注，另设索引登记本，信息及资料的取阅禁止由经手人自行取放。

3.涉密信息禁止存放于无防护设备的位置。

4.公司各部门人中使用的电脑必须由各部门负责人于每月最后一日检查后备份统一交于总经理工作部保存。

五．信息安全管理的其它规定

1.以下行为均视为泄漏公司信息：

查阅非批办或交办于本人的文件。

经办文件置于桌面或明显可见位置的。

收文负责人员未直接交文件交于办理人。

文件办理人员未将文件返还给收文负责人员。

发现本人经办文件被他人翻看时未及时阻止。

使用私人邮箱或其它电子通讯产品收发电子文件。

使用电子存储设备向外传递信息。

未经批准翻阅存档资料的。

2.公司任职员工离职时必须将公司配发的记事笔记本移交于工作接收人。

六．泄露公司信息人员按公司《保密制度》中规定进行处罚。

七．本实施细则于下发日开始执行。

    二Ｏ一二年八月三十日下载本文