2026年公關(guān)服務(wù)公司智聯(lián)公關(guān)信息系統(tǒng)管理制度第一章總則第一條目的與依據(jù)為適應(yīng)數(shù)字時(shí)代公共關(guān)系管理的發(fā)展趨勢(shì)，規(guī)范本公司公關(guān)信息系統(tǒng)的規(guī)劃、建設(shè)、運(yùn)營(yíng)與維護(hù)，確保信息資產(chǎn)的安全、可靠與高效利用，提升公關(guān)服務(wù)的專業(yè)化、智能化與數(shù)據(jù)驅(qū)動(dòng)決策水平，依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》、《中華人民共和國(guó)個(gè)人信息保護(hù)法》等相關(guān)法律法規(guī)，結(jié)合公司實(shí)際業(yè)務(wù)需求與發(fā)展戰(zhàn)略，特制定本管理制度。第二條適用范圍本制度適用于公司全體員工，包括正式員工、實(shí)習(xí)生、顧問(wèn)及獲得授權(quán)使用本公司公關(guān)信息系統(tǒng)的第三方合作方人員。制度涵蓋的系統(tǒng)包括但不限于：媒體關(guān)系管理平臺(tái)、輿情監(jiān)測(cè)與分析系統(tǒng)、客戶關(guān)系管理（CRM）模塊、項(xiàng)目協(xié)同工作臺(tái)、內(nèi)容創(chuàng)作與分發(fā)工具、數(shù)字資產(chǎn)庫(kù)、數(shù)據(jù)分析與可視化平臺(tái)等所有構(gòu)成公司公關(guān)信息生態(tài)的軟件、硬件及網(wǎng)絡(luò)設(shè)施。第三條核心原則公司公關(guān)信息系統(tǒng)的管理遵循以下核心原則：1.戰(zhàn)略對(duì)齊原則：信息系統(tǒng)建設(shè)與運(yùn)營(yíng)必須緊密服務(wù)于公司整體戰(zhàn)略與公關(guān)業(yè)務(wù)目標(biāo)。2.安全合規(guī)原則：將信息安全與數(shù)據(jù)合規(guī)置于首位，嚴(yán)格遵守國(guó)家法律法規(guī)，保護(hù)客戶、公司及公眾的合法權(quán)益。3.高效協(xié)同原則：系統(tǒng)設(shè)計(jì)以提升內(nèi)部協(xié)同效率、優(yōu)化工作流程、打破信息孤島為導(dǎo)向。4.數(shù)據(jù)驅(qū)動(dòng)原則：強(qiáng)調(diào)數(shù)據(jù)的規(guī)范采集、深度分析與業(yè)務(wù)應(yīng)用，賦能洞察、決策與效果評(píng)估。5.持續(xù)優(yōu)化原則：建立系統(tǒng)評(píng)估與迭代機(jī)制，確保技術(shù)架構(gòu)與業(yè)務(wù)需求的同步演進(jìn)。第二章組織架構(gòu)與職責(zé)分工第四條管理委員會(huì)公司設(shè)立公關(guān)信息系統(tǒng)管理委員會(huì)，由公司管理層、業(yè)務(wù)部門負(fù)責(zé)人、技術(shù)負(fù)責(zé)人及合規(guī)官共同組成。委員會(huì)是系統(tǒng)管理的最高決策機(jī)構(gòu)，負(fù)責(zé)審批信息系統(tǒng)發(fā)展戰(zhàn)略、年度計(jì)劃、重大預(yù)算、核心政策及應(yīng)對(duì)重大安全事件。第五條系統(tǒng)主管部門市場(chǎng)技術(shù)部是公關(guān)信息系統(tǒng)的歸口管理部門，主要職責(zé)包括：1.負(fù)責(zé)制定系統(tǒng)建設(shè)規(guī)劃、技術(shù)標(biāo)準(zhǔn)與管理規(guī)范。2.統(tǒng)籌系統(tǒng)選型、采購(gòu)、部署、集成與升級(jí)工作。3.負(fù)責(zé)系統(tǒng)日常運(yùn)維、性能監(jiān)控、故障排除與技術(shù)培訓(xùn)。4.組織實(shí)施系統(tǒng)安全防護(hù)、數(shù)據(jù)備份與災(zāi)難恢復(fù)計(jì)劃。5.對(duì)接外部技術(shù)供應(yīng)商，管理服務(wù)級(jí)別協(xié)議。第六條業(yè)務(wù)使用部門各業(yè)務(wù)部門（如客戶服務(wù)部、內(nèi)容創(chuàng)作部、媒體關(guān)系部等）是系統(tǒng)的核心使用者，主要職責(zé)包括：1.提出明確的業(yè)務(wù)需求與功能改進(jìn)建議。2.嚴(yán)格遵守本制度，規(guī)范操作系統(tǒng)，確保數(shù)據(jù)錄入的準(zhǔn)確性與及時(shí)性。3.負(fù)責(zé)本部門用戶賬號(hào)的日常使用管理及權(quán)限申請(qǐng)。4.利用系統(tǒng)工具開(kāi)展業(yè)務(wù)，并反饋使用體驗(yàn)與優(yōu)化點(diǎn)。第七條合規(guī)與風(fēng)險(xiǎn)控制部門公司合規(guī)部負(fù)責(zé)對(duì)信息系統(tǒng)管理進(jìn)行監(jiān)督與審計(jì)，確保所有操作符合法律法規(guī)及公司內(nèi)控要求，定期進(jìn)行合規(guī)性評(píng)估與風(fēng)險(xiǎn)排查，處理涉及數(shù)據(jù)隱私與安全的相關(guān)投訴與事件。第三章系統(tǒng)訪問(wèn)與權(quán)限管理第八條用戶賬號(hào)管理1.所有用戶賬號(hào)實(shí)行實(shí)名制注冊(cè)，由員工本人提出申請(qǐng)，經(jīng)直屬上級(jí)及系統(tǒng)主管部門審批后開(kāi)通。賬號(hào)權(quán)限遵循“最小必要”原則，僅授予完成本職工作所必需的數(shù)據(jù)和功能訪問(wèn)權(quán)。2.新員工入職時(shí)，人力資源部應(yīng)同步通知系統(tǒng)主管部門，在完成入職培訓(xùn)及本制度學(xué)習(xí)后，方可為其創(chuàng)建賬號(hào)。3.員工崗位變動(dòng)或離職時(shí)，人力資源部須及時(shí)書面通知系統(tǒng)主管部門。主管部門應(yīng)立即調(diào)整其權(quán)限或禁用、刪除賬號(hào)，并做好工作交接與數(shù)據(jù)審計(jì)。第九條身份認(rèn)證與安全1.系統(tǒng)強(qiáng)制啟用高強(qiáng)度密碼策略，密碼需定期更換，禁止使用弱密碼或默認(rèn)密碼。2.全面推行雙因素認(rèn)證（2FA），所有用戶在訪問(wèn)核心業(yè)務(wù)數(shù)據(jù)或進(jìn)行敏感操作時(shí)，必須通過(guò)第二重身份驗(yàn)證。3.嚴(yán)禁用戶共享個(gè)人賬號(hào)密碼，所有操作行為均與個(gè)人賬號(hào)綁定，實(shí)現(xiàn)操作可追溯。第十條權(quán)限分級(jí)與審批系統(tǒng)權(quán)限實(shí)行分級(jí)分類管理，分為：超級(jí)管理員、部門管理員、普通用戶、只讀用戶等。權(quán)限變更需提交書面或電子申請(qǐng)，詳細(xì)說(shuō)明變更理由及所需權(quán)限清單，經(jīng)業(yè)務(wù)部門負(fù)責(zé)人及系統(tǒng)主管部門審批后方可執(zhí)行。超級(jí)管理員權(quán)限的授予與變更必須經(jīng)管理委員會(huì)批準(zhǔn)。第四章數(shù)據(jù)資源管理第十一條數(shù)據(jù)采集規(guī)范1.所有通過(guò)公關(guān)信息系統(tǒng)采集的數(shù)據(jù)，必須有合法、正當(dāng)?shù)膩?lái)源與明確的業(yè)務(wù)用途。采集個(gè)人信息前，必須依法取得個(gè)人同意，并明確告知信息處理規(guī)則。2.輿情監(jiān)測(cè)數(shù)據(jù)采集需遵守網(wǎng)絡(luò)爬蟲倫理與相關(guān)網(wǎng)站協(xié)議，不得采用技術(shù)手段非法獲取、干擾目標(biāo)網(wǎng)站正常運(yùn)行。3.客戶數(shù)據(jù)、媒體數(shù)據(jù)等核心業(yè)務(wù)數(shù)據(jù)，需指定專人負(fù)責(zé)錄入與初步校驗(yàn)，確保數(shù)據(jù)源頭質(zhì)量。第十二條數(shù)據(jù)分類與分級(jí)公司對(duì)公關(guān)信息系統(tǒng)中的所有數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)：1.公開(kāi)數(shù)據(jù)：已公開(kāi)披露的行業(yè)報(bào)告、公開(kāi)媒體報(bào)道等，實(shí)行標(biāo)準(zhǔn)管理。2.內(nèi)部數(shù)據(jù)：公司內(nèi)部工作文檔、項(xiàng)目方案（脫敏后）、流程數(shù)據(jù)等，實(shí)行訪問(wèn)控制管理。3.敏感數(shù)據(jù)：客戶未公開(kāi)的戰(zhàn)略信息、簽約合同關(guān)鍵條款、核心媒體人聯(lián)系方式、詳細(xì)的競(jìng)品分析數(shù)據(jù)等，實(shí)行嚴(yán)格加密與權(quán)限管控。4.機(jī)密數(shù)據(jù)：涉及重大商業(yè)機(jī)密、未公開(kāi)的財(cái)務(wù)數(shù)據(jù)、全體員工及客戶的個(gè)人敏感信息等，實(shí)行最高級(jí)別保護(hù)，訪問(wèn)需特別授權(quán)并全程留痕。第十三條數(shù)據(jù)存儲(chǔ)與加密1.所有數(shù)據(jù)原則上應(yīng)存儲(chǔ)在由公司指定或認(rèn)可的境內(nèi)云服務(wù)平臺(tái)或自有服務(wù)器上，確需跨境傳輸?shù)臄?shù)據(jù)須經(jīng)過(guò)合規(guī)部安全評(píng)估與批準(zhǔn)。2.敏感及以上級(jí)別的數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中必須進(jìn)行強(qiáng)加密處理。3.系統(tǒng)主管部門需制定并執(zhí)行定期數(shù)據(jù)備份策略，核心業(yè)務(wù)數(shù)據(jù)實(shí)行異地備份，確保災(zāi)難恢復(fù)能力。第十四條數(shù)據(jù)使用與共享1.數(shù)據(jù)的使用必須與申請(qǐng)權(quán)限時(shí)的業(yè)務(wù)目的相符，禁止超范圍使用。2.內(nèi)部部門間共享數(shù)據(jù)，需簽訂內(nèi)部數(shù)據(jù)共享協(xié)議，明確使用目的、范圍與安全責(zé)任。3.向任何第三方（包括合作伙伴、供應(yīng)商）提供數(shù)據(jù)，必須事先進(jìn)行安全評(píng)估，簽訂包含嚴(yán)格數(shù)據(jù)保護(hù)條款的法律協(xié)議，并經(jīng)合規(guī)部及管理委員會(huì)審批。涉及個(gè)人信息對(duì)外提供，需重新獲取個(gè)人單獨(dú)同意。第十五條數(shù)據(jù)留存與銷毀根據(jù)法律法規(guī)要求及業(yè)務(wù)需要，制定不同類型數(shù)據(jù)的留存期限。超過(guò)留存期限或無(wú)保留價(jià)值的數(shù)據(jù)，應(yīng)由系統(tǒng)主管部門牽頭，業(yè)務(wù)部門確認(rèn)后，采用不可恢復(fù)的技術(shù)手段進(jìn)行安全銷毀，并記錄銷毀日志。第五章系統(tǒng)運(yùn)營(yíng)與維護(hù)第十六條日常運(yùn)維系統(tǒng)主管部門負(fù)責(zé)7x24小時(shí)監(jiān)控系統(tǒng)運(yùn)行狀態(tài)，處理日常故障，保障系統(tǒng)穩(wěn)定。建立運(yùn)維知識(shí)庫(kù)，記錄常見(jiàn)問(wèn)題與解決方案。第十七條變更管理任何對(duì)系統(tǒng)環(huán)境、配置、軟件版本、核心功能的變更（包括升級(jí)、打補(bǔ)?。?，必須遵循變更管理流程：提交變更申請(qǐng)、進(jìn)行風(fēng)險(xiǎn)評(píng)估與測(cè)試、制定回滾方案、經(jīng)審批后在指定時(shí)間窗口實(shí)施、實(shí)施后驗(yàn)證與記錄。第十八條服務(wù)連續(xù)性管理制定詳細(xì)的業(yè)務(wù)連續(xù)性計(jì)劃與災(zāi)難恢復(fù)預(yù)案，定期進(jìn)行演練。確保在系統(tǒng)中斷、數(shù)據(jù)損壞等緊急情況下，能在預(yù)定時(shí)間內(nèi)恢復(fù)關(guān)鍵業(yè)務(wù)功能。第六章安全與合規(guī)管理第十九條安全防護(hù)體系構(gòu)建涵蓋物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全的縱深防御體系。部署防火墻、入侵檢測(cè)/防御系統(tǒng)、防病毒軟件、高級(jí)威脅檢測(cè)等安全措施，定期進(jìn)行漏洞掃描與滲透測(cè)試。第二十條合規(guī)審計(jì)與監(jiān)控1.系統(tǒng)應(yīng)具備完整的日志功能，記錄用戶登錄、關(guān)鍵操作、數(shù)據(jù)訪問(wèn)與導(dǎo)出等行為，日志保存時(shí)間不少于六個(gè)月。2.合規(guī)部與系統(tǒng)主管部門應(yīng)定期（至少每季度一次）對(duì)系統(tǒng)操作日志、權(quán)限分配、數(shù)據(jù)流轉(zhuǎn)進(jìn)行審計(jì)，排查違規(guī)行為與安全隱患。3.對(duì)輿情監(jiān)測(cè)、內(nèi)容發(fā)布等可能涉及法律風(fēng)險(xiǎn)的業(yè)務(wù)環(huán)節(jié)，系統(tǒng)應(yīng)設(shè)置關(guān)鍵詞過(guò)濾與人工復(fù)核機(jī)制。第二十一條安全事件響應(yīng)建立安全事件應(yīng)急響應(yīng)小組，制定應(yīng)急預(yù)案。一旦發(fā)生數(shù)據(jù)泄露、系統(tǒng)入侵、惡意軟件感染等安全事件，必須立即啟動(dòng)預(yù)案，控制事態(tài)，進(jìn)行取證分析，按規(guī)定向主管部門報(bào)告，并通知可能受影響的客戶或個(gè)人。第二十二條員工安全教育定期對(duì)全體員工進(jìn)行信息安全與合規(guī)培訓(xùn)，強(qiáng)化數(shù)據(jù)保護(hù)意識(shí)，使其了解違規(guī)操作的法律后果與公司處罰措施。新員工必須通過(guò)相關(guān)培訓(xùn)考核方可獲得系統(tǒng)訪問(wèn)權(quán)限。第七章附則第二十三條制度解釋與修訂本制度由公司公關(guān)信息系統(tǒng)管理委員會(huì)負(fù)責(zé)解釋。委員會(huì)應(yīng)至少每年評(píng)估一次本制度的適用性與有效性，根據(jù)業(yè)務(wù)、技術(shù)及法律法規(guī)的變化進(jìn)行修訂。