企業(yè)內(nèi)部信息傳播制度企業(yè)內(nèi)部信息傳播管理制度第一章總則第一條制度制定的政策依據(jù)與目的本制度依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等國(guó)家法律法規(guī)，參照《企業(yè)信息安全管理規(guī)范》（GB/T28448）、《集團(tuán)母公司信息化管理辦法》等行業(yè)準(zhǔn)則及集團(tuán)母公司相關(guān)規(guī)定，結(jié)合企業(yè)內(nèi)部信息傳播管理實(shí)際需求，旨在規(guī)范企業(yè)內(nèi)部信息傳播行為，防控信息泄露、不當(dāng)傳播等專項(xiàng)風(fēng)險(xiǎn)，優(yōu)化業(yè)務(wù)流程，保障信息安全，促進(jìn)企業(yè)合規(guī)經(jīng)營(yíng)。企業(yè)當(dāng)前面臨信息傳播渠道多元化、傳播速度快、風(fēng)險(xiǎn)隱蔽性高等挑戰(zhàn)，部分業(yè)務(wù)場(chǎng)景中存在信息管理責(zé)任不清、流程缺失、技術(shù)防護(hù)不足等問(wèn)題。為強(qiáng)化信息傳播全流程管控，明確各級(jí)管理主體職責(zé)，提升風(fēng)險(xiǎn)防控能力，特制定本制度。第二條適用范圍本制度適用于公司各部門、下屬單位及全體員工。凡涉及企業(yè)內(nèi)部信息的產(chǎn)生、存儲(chǔ)、傳輸、使用、銷毀等環(huán)節(jié)，均須遵循本制度規(guī)定。適用范圍涵蓋但不限于以下場(chǎng)景：1.對(duì)外發(fā)布信息（如新聞稿、公告、宣傳資料等）；2.內(nèi)部信息系統(tǒng)中的數(shù)據(jù)傳輸（如郵件、即時(shí)通訊、協(xié)同辦公平臺(tái)等）；3.會(huì)議、培訓(xùn)等線下活動(dòng)中的信息傳播；4.員工個(gè)人設(shè)備與企業(yè)信息系統(tǒng)的交互行為；5.子公司、關(guān)聯(lián)單位間的信息共享機(jī)制。第三條核心術(shù)語(yǔ)定義1.“信息傳播專項(xiàng)管理”：指企業(yè)為確保信息傳播合規(guī)、安全、高效而建立的管理體系，包括制度規(guī)范、組織架構(gòu)、技術(shù)措施、風(fēng)險(xiǎn)防控、監(jiān)督考核等要素。2.“信息傳播風(fēng)險(xiǎn)”：指因信息傳播不當(dāng)可能導(dǎo)致的法律合規(guī)風(fēng)險(xiǎn)（如數(shù)據(jù)泄露、侵權(quán)）、管理風(fēng)險(xiǎn)（如決策失誤）、安全風(fēng)險(xiǎn)（如系統(tǒng)攻擊）等。3.“合規(guī)傳播”：指信息傳播行為符合國(guó)家法律法規(guī)、行業(yè)準(zhǔn)則及企業(yè)內(nèi)部管理制度要求，包括內(nèi)容合規(guī)、流程合規(guī)、權(quán)限合規(guī)等。4.“關(guān)鍵信息資產(chǎn)”：指對(duì)企業(yè)具有重要價(jià)值、一旦泄露或?yàn)E用可能造成重大損失的信息，如客戶數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)、核心業(yè)務(wù)數(shù)據(jù)等。第四條專項(xiàng)管理核心原則1.全面覆蓋：信息傳播全流程納入管理范圍，不留盲區(qū)；2.責(zé)任到人：明確各級(jí)管理主體的職責(zé)，確?？勺匪荩?.風(fēng)險(xiǎn)導(dǎo)向：重點(diǎn)關(guān)注高風(fēng)險(xiǎn)傳播場(chǎng)景，優(yōu)先防控重大風(fēng)險(xiǎn)；4.持續(xù)改進(jìn)：定期評(píng)估管理效果，優(yōu)化制度流程；5.合法合規(guī)：確保信息傳播行為符合法律法規(guī)及企業(yè)內(nèi)部規(guī)范。第二章管理組織機(jī)構(gòu)與職責(zé)第五條決策層職責(zé)公司主要負(fù)責(zé)人為本單位信息傳播專項(xiàng)管理的第一責(zé)任人，負(fù)責(zé)統(tǒng)籌制度落實(shí)、重大風(fēng)險(xiǎn)處置、資源保障等事項(xiàng)；分管領(lǐng)導(dǎo)為直接責(zé)任人，負(fù)責(zé)具體組織協(xié)調(diào)、監(jiān)督考核，確保制度執(zhí)行到位。決策層需定期聽(tīng)取專項(xiàng)管理工作報(bào)告，審批重大傳播活動(dòng)方案，對(duì)關(guān)鍵信息資產(chǎn)實(shí)施重點(diǎn)保護(hù)。第六條專項(xiàng)管理領(lǐng)導(dǎo)小組設(shè)立信息傳播專項(xiàng)管理領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱“領(lǐng)導(dǎo)小組”），由公司主要負(fù)責(zé)人牽頭，分管領(lǐng)導(dǎo)、法務(wù)合規(guī)部、信息技術(shù)部、內(nèi)審部等相關(guān)部門負(fù)責(zé)人組成。領(lǐng)導(dǎo)小組主要履行以下職能：1.統(tǒng)籌協(xié)調(diào)全單位信息傳播專項(xiàng)管理工作；2.審批關(guān)鍵信息資產(chǎn)保護(hù)方案、重大傳播活動(dòng)方案；3.組織專項(xiàng)風(fēng)險(xiǎn)排查與應(yīng)急演練；4.監(jiān)督考核各部門專項(xiàng)管理成效。領(lǐng)導(dǎo)小組下設(shè)辦公室，由信息技術(shù)部牽頭負(fù)責(zé)日常管理。第七條部門職責(zé)劃分1.牽頭部門（信息技術(shù)部）：-統(tǒng)籌信息傳播技術(shù)體系建設(shè)，包括數(shù)據(jù)加密、訪問(wèn)控制、日志審計(jì)等；-制定技術(shù)標(biāo)準(zhǔn)，推動(dòng)系統(tǒng)功能升級(jí)，保障信息傳輸安全；-定期開(kāi)展安全測(cè)評(píng)，排查技術(shù)漏洞。2.專責(zé)部門（法務(wù)合規(guī)部、內(nèi)審部）：-負(fù)責(zé)信息傳播合規(guī)性審核，包括內(nèi)容審查、流程合規(guī)性評(píng)估；-優(yōu)化傳播管理制度，監(jiān)督執(zhí)行情況，提出改進(jìn)建議；-處理違規(guī)傳播事件，開(kāi)展責(zé)任追究。3.業(yè)務(wù)部門/下屬單位：-落實(shí)本領(lǐng)域信息傳播管理要求，制定具體操作細(xì)則；-開(kāi)展員工培訓(xùn)，提升全員合規(guī)意識(shí)；-日常風(fēng)險(xiǎn)排查，及時(shí)上報(bào)異常情況。第八條基層執(zhí)行崗責(zé)任1.嚴(yán)格遵守信息傳播操作規(guī)范，不得傳播未經(jīng)審核的信息；2.妥善保管賬號(hào)密碼，禁止非授權(quán)使用他人賬戶；3.發(fā)現(xiàn)傳播風(fēng)險(xiǎn)或違規(guī)行為，立即停止傳播并向上級(jí)報(bào)告；4.簽署崗位合規(guī)承諾書(shū)，明確個(gè)人責(zé)任。第三章專項(xiàng)管理重點(diǎn)內(nèi)容與要求第九條信息發(fā)布管理1.合規(guī)標(biāo)準(zhǔn)：對(duì)外發(fā)布信息需經(jīng)法務(wù)合規(guī)部及業(yè)務(wù)部門審核，確保內(nèi)容真實(shí)、合法，符合宣傳紀(jì)律；2.禁止行為：嚴(yán)禁泄露商業(yè)秘密、客戶隱私或敏感數(shù)據(jù)；禁止傳播虛假信息或損害企業(yè)聲譽(yù)的內(nèi)容；3.風(fēng)險(xiǎn)防控：建立發(fā)布前自查機(jī)制，定期審核發(fā)布渠道資質(zhì)，防范第三方風(fēng)險(xiǎn)。第十條內(nèi)部信息系統(tǒng)使用管理1.合規(guī)標(biāo)準(zhǔn)：郵件、即時(shí)通訊、協(xié)同辦公等系統(tǒng)僅用于公務(wù)，禁止傳輸非工作信息；傳輸敏感數(shù)據(jù)需加密處理；2.禁止行為：禁止利用系統(tǒng)傳播謠言、色情、暴力等不良信息；禁止外掛非授權(quán)軟件；3.風(fēng)險(xiǎn)防控：加強(qiáng)終端安全管控，禁止使用個(gè)人設(shè)備處理涉密信息，定期檢測(cè)系統(tǒng)漏洞。第十一條會(huì)議、培訓(xùn)等線下活動(dòng)信息傳播管理1.合規(guī)標(biāo)準(zhǔn)：會(huì)議紀(jì)要、培訓(xùn)材料等需經(jīng)專人審核，確保內(nèi)容脫敏、合規(guī)；2.禁止行為：禁止擅自錄音錄像、外傳會(huì)議內(nèi)容；禁止泄露合作伙伴敏感信息；3.風(fēng)險(xiǎn)防控：規(guī)范資料流轉(zhuǎn)流程，會(huì)議結(jié)束后及時(shí)銷毀臨時(shí)文件，加強(qiáng)現(xiàn)場(chǎng)監(jiān)管。第十二條供應(yīng)商、合作伙伴信息傳播管理1.合規(guī)標(biāo)準(zhǔn)：與外部合作前需審查對(duì)方信息安全管理能力，簽訂保密協(xié)議；2.禁止行為：禁止向合作伙伴提供超出合作范圍的敏感數(shù)據(jù)；禁止泄露商業(yè)談判內(nèi)容；3.風(fēng)險(xiǎn)防控：明確數(shù)據(jù)使用邊界，定期審查合作方合規(guī)情況，要求簽署保密承諾書(shū)。第十三條敏感信息識(shí)別與管控1.合規(guī)標(biāo)準(zhǔn)：建立敏感信息清單（如客戶名單、財(cái)務(wù)數(shù)據(jù)、技術(shù)方案等），分級(jí)分類管理；2.禁止行為：禁止非必要人員接觸敏感信息；禁止通過(guò)公共渠道傳輸敏感數(shù)據(jù)；3.風(fēng)險(xiǎn)防控：加強(qiáng)數(shù)據(jù)脫敏處理，限制傳播范圍，實(shí)施雙人雙控。第十四條員工離職信息處理1.合規(guī)標(biāo)準(zhǔn)：離職員工需交還所有涉密資料及設(shè)備，簽署保密承諾書(shū)；2.禁止行為：禁止離職后泄露企業(yè)商業(yè)秘密或傳播內(nèi)部信息；3.風(fēng)險(xiǎn)防控：離職前進(jìn)行合規(guī)談話，要求承諾不從事違規(guī)行為，建立離職審計(jì)機(jī)制。第十五條信息銷毀管理1.合規(guī)標(biāo)準(zhǔn)：紙質(zhì)文件、電子數(shù)據(jù)需按制度規(guī)定銷毀，禁止隨意丟棄；2.禁止行為：禁止將涉密文件用于非工作用途，禁止在公共設(shè)備上存儲(chǔ)敏感數(shù)據(jù)；3.風(fēng)險(xiǎn)防控：建立銷毀臺(tái)賬，定期檢查銷毀情況，確保不可恢復(fù)。第十六條涉密信息保護(hù)1.合規(guī)標(biāo)準(zhǔn)：涉密文件需加密存儲(chǔ)、物理隔離，傳輸需通過(guò)專用渠道；2.禁止行為：禁止在公共網(wǎng)絡(luò)傳輸涉密信息；禁止使用個(gè)人設(shè)備處理涉密事項(xiàng)；3.風(fēng)險(xiǎn)防控：加強(qiáng)涉密區(qū)域管理，配備監(jiān)控設(shè)備，實(shí)施身份核驗(yàn)。第十七條外部合作信息傳播管理1.合規(guī)標(biāo)準(zhǔn)：與第三方合作需明確信息傳播邊界，簽訂保密協(xié)議；2.禁止行為：禁止泄露客戶名單、技術(shù)參數(shù)等核心信息；禁止未經(jīng)授權(quán)傳播合作細(xì)節(jié)；3.風(fēng)險(xiǎn)防控：審查第三方資質(zhì)，實(shí)施合同約束，定期審計(jì)合作過(guò)程。第四章專項(xiàng)管理運(yùn)行機(jī)制第十八條制度動(dòng)態(tài)更新機(jī)制1.信息技術(shù)部、法務(wù)合規(guī)部等牽頭部門需根據(jù)國(guó)家法規(guī)變化、行業(yè)動(dòng)態(tài)、業(yè)務(wù)調(diào)整等情況，每年至少修訂一次制度；2.領(lǐng)導(dǎo)小組定期評(píng)估制度有效性，及時(shí)補(bǔ)充缺失條款，優(yōu)化管理流程；3.制度修訂需經(jīng)公司審批后發(fā)布，全體員工需重新培訓(xùn)。第十九條風(fēng)險(xiǎn)識(shí)別預(yù)警機(jī)制1.各部門每月開(kāi)展信息傳播風(fēng)險(xiǎn)排查，信息技術(shù)部匯總形成風(fēng)險(xiǎn)清單；2.法務(wù)合規(guī)部對(duì)高風(fēng)險(xiǎn)傳播場(chǎng)景（如對(duì)外發(fā)布、合作項(xiàng)目）進(jìn)行分級(jí)評(píng)估，發(fā)布預(yù)警通知；3.領(lǐng)導(dǎo)小組定期召開(kāi)風(fēng)險(xiǎn)分析會(huì)，部署防控措施。第二十條合規(guī)審查機(jī)制1.重大傳播活動(dòng)（如對(duì)外發(fā)布、數(shù)據(jù)共享）需經(jīng)領(lǐng)導(dǎo)小組審批，未經(jīng)審批不得實(shí)施；2.法務(wù)合規(guī)部對(duì)傳播行為進(jìn)行抽查，發(fā)現(xiàn)違規(guī)行為立即制止并調(diào)查處理；3.建立合規(guī)臺(tái)賬，確保所有傳播行為可追溯。第二十一條風(fēng)險(xiǎn)應(yīng)對(duì)機(jī)制1.一般風(fēng)險(xiǎn)由業(yè)務(wù)部門自行處置，重大風(fēng)險(xiǎn)由領(lǐng)導(dǎo)小組統(tǒng)籌協(xié)調(diào)；2.風(fēng)險(xiǎn)處置需遵循“緊急響應(yīng)、責(zé)任協(xié)同、逐級(jí)上報(bào)”原則；3.信息技術(shù)部配合應(yīng)急處理，確保系統(tǒng)安全；法務(wù)合規(guī)部開(kāi)展責(zé)任追究。第二十二條責(zé)任追究機(jī)制1.對(duì)違規(guī)傳播行為，根據(jù)情節(jié)輕重給予警告、通報(bào)批評(píng)、降職降級(jí)等處罰；2.涉及違法犯罪的，移交司法機(jī)關(guān)處理；3.將違規(guī)行為記入個(gè)人檔案，與績(jī)效考核、評(píng)優(yōu)評(píng)先掛鉤。第二十三條評(píng)估改進(jìn)機(jī)制1.每年12月由領(lǐng)導(dǎo)小組組織開(kāi)展專項(xiàng)管理評(píng)估，重點(diǎn)考核制度執(zhí)行率、風(fēng)險(xiǎn)防控效果；2.評(píng)估結(jié)果作為部門績(jī)效考核依據(jù)，對(duì)管理漏洞提出優(yōu)化建議；3.建立持續(xù)改進(jìn)機(jī)制，推動(dòng)制度完善。第五章專項(xiàng)管理保障措施第二十四條組織保障1.公司主要負(fù)責(zé)人每年至少聽(tīng)取一次專項(xiàng)管理工作匯報(bào)；2.分管領(lǐng)導(dǎo)每月檢查一次制度執(zhí)行情況；3.各部門明確專人負(fù)責(zé)信息傳播管理，確保責(zé)任落實(shí)。第二十五條考核激勵(lì)機(jī)制1.將信息傳播合規(guī)情況納入部門年度考核，考核結(jié)果與績(jī)效獎(jiǎng)金掛鉤；2.對(duì)表現(xiàn)突出的部門和個(gè)人，給予獎(jiǎng)勵(lì)；對(duì)違規(guī)行為，取消評(píng)優(yōu)資格；3.建立舉報(bào)獎(jiǎng)勵(lì)機(jī)制，鼓勵(lì)員工發(fā)現(xiàn)并上報(bào)違規(guī)行為。第二十六條培訓(xùn)宣傳機(jī)制1.每年開(kāi)展全員信息傳播合規(guī)培訓(xùn)，重點(diǎn)講解制度要求、操作規(guī)范；2.對(duì)新員工、轉(zhuǎn)崗員工進(jìn)行專項(xiàng)培訓(xùn)，考核合格后方可上崗；3.通過(guò)內(nèi)網(wǎng)、宣傳欄等渠道，發(fā)布合規(guī)案例，提升全員意識(shí)。第二十七條信息化支撐1.信息技術(shù)部建設(shè)信息傳播管理系統(tǒng)，實(shí)現(xiàn)流程自動(dòng)化、風(fēng)險(xiǎn)實(shí)時(shí)監(jiān)控；2.采用數(shù)據(jù)加密、訪問(wèn)控制等技術(shù)手段，保障信息安全；3.建立日志審計(jì)功能，記錄傳播行為，便于追溯。第二十八條文化建設(shè)1.公司每年發(fā)布信息傳播合規(guī)手冊(cè)，明確行為規(guī)范；2.組織簽署合規(guī)承諾書(shū)，強(qiáng)化責(zé)任意識(shí)；3.開(kāi)展合規(guī)文化活動(dòng)，如主題征文、案例分享等，營(yíng)造全員合規(guī)氛圍。第二十九條報(bào)告制度1.各部門每月25日前上報(bào)信息傳播情況，包括傳播活動(dòng)、風(fēng)險(xiǎn)事件等；2.信息技術(shù)部、法務(wù)合規(guī)部匯總形成月報(bào)、年報(bào)，報(bào)送領(lǐng)導(dǎo)小組；3.領(lǐng)導(dǎo)小組對(duì)重大風(fēng)險(xiǎn)事件