项目标号
密级：
绝密机密限制一般
草稿文档：
正式文档：
正式文档修正：
上海xxx电子商务有限公司信息安全管理制度
目录
第一章关于信息安全的总述2第二章信息安全管理的组织架构3第三章岗位和人员管理3第四章信息分级与管理3第五章信息安全管理准则4第六章信息安全风险评估和审计8第七章培训9第八章奖惩9第九章附则9
第1页共9页
f第一章关于信息安全的总述
第一条（制度的目的）为了维护公司信息的安全，确保公司不因信息安全问题遭受损失，根据
公司章程及相关制度，特制定本制度。
第二条（信息安全的概念）本制度所称的信息安全是指在信息的收集、产生、处理、传递、存储等过程中，做到以下工作：1）确保信息保密，但在经过授权的人员需要得到信息时能够在可以控制的情况下获得信息；2）保证信息完整和不被灭失，但在特定的情况下应当销毁一些不应保存的信息档案；3）保证信息的可用性。
第三条（制度的任务）通过对具体工作中关于信息安全管理的规定，提高全体员工的安全意识，增强公司经营过程中信息的安全保障，最终确保公司所有信息得到有效的安全管理，维护公司利益。
第四条（制度的地位）本制度是公司各级组织制定信息安全的相关措施、标准、规范及实施细则都必须遵守的信息安全管理要求。
第五条（制度的适用范围）全体员工均必须自觉维护公司信息的安全，遵守公司信息安全管理方面的相关规定。一切违反公司信息安全管理规定的组织和员人，均予以追究。
第六条（信息的概念）本制度所称的信息是指一切与公司经营有关情况的反映（或者虽然与公司经营无关，但其产生或存储是发生在公r