专题专题专题公司信息安全管理实施细则 00002

***公司信息安全管理实施细则。

第一章总则。

第一条为了保护公司各项信息系统的硬件、软件、相关数据、通信网络等信息资产不受破坏，保证信息系统正常运行，提升公司整体信息安全风险防范能力，确保信息安全。根据《**天然**股份****信息系统安全管理办法》（*信[2019]374号）,制定本实施细则。

第二条本细则从员工信息安全行为准则、系统运行安全、系统管理安全、机房安全、网络安全、信息安全应急管理、信息安全培训、信息安全工作考核八个方面进行管理，适用于公司本部及所属各单位，股权企业通过法定程序实施本细则。

第三条公司信息安全工作领导小组（以下简称领导小组）是公司信息安全工作的决策机构，主要负责：

一）制定公司信息安全工作方针政策；

二）审议批准公司信息安全技术总体规划建议方案和年度工作计划；

三）审议批准信息安全工作实施过程中的重大事项；

四）审议批准信息安全工作考核、评优与奖励事项。

领导小组办公室设在公司信息化管理处，负责领导小组日常工作。

第四条信息化管理处统一管理公司信息安全工作，主要履行以下职责：

一）信息安全制度及管理体系建设；

二）信息安全工作的监督、检查和考核；

三）信息安全风险的评估、防范；

四）信息安全应急管理；

五）员工信息安全行为规范；

六）信息安全队伍建设及人员培训。

第五条分公司负责贯彻执行公司信息安全管理制度、本单位信息安全监管、信息安全工作检查、自建系统安全评估、本单位信息安全应急管理及信息安全队伍建设相关工作。

第六条分公司应设置专职信息安全管理员岗位，负责本单位日常信息安全监督和管理工作。

第二章员工信息安全行为准则。

第七条各级单位信息管理部门负责在职员工的信息安全宣贯及《信息安全承诺书》签署工作并存档，配合人事部门对新增员工的企业信息安全宣贯培训并签署《信息安全承诺书》。

第八条员工严禁以盗窃、利诱、胁迫或其它任何不正当手段，获取公司的商业秘密；未经公司许可，禁止擅自披露或者泄漏公司商业秘密或用于他途；禁止协助他人以不正当手段获取公司商业秘密。