司控制的介质中），它们所反映的情况包括公司的经营状况、财务状况、组织状况等一切内容，其存储的介质包括纸质文件、电子文件甚至是存在员工大脑中。具体来说，包括但不限于下列类型：1、与公司业务相关的各个业务系统中的信息，如设计文档、源代码、可执行代码、配置、接口以及相应的数据库和数据库相关备份等；2、与公司业务相关的各种业务数据，如用户资料、经销商资料、合作伙伴信息、合同、各业务系统运行时数据、各类统计数据和报表、收入数据等；3、与公司内部管理相关的各类行政数据，如人事资料、人事组织结构等；4、与公司财务管理相关的财务类数据，如采购信息、资产信息、财务信息；5、其他如公司各分子公司和外地办事结构的数据；公司员工对内、对外进行各种书面的、口头的信息传播行为等。
第七条（信息安全工作的重要性）信息安全管理是公司内部管理的一项重要及长期性的工作，
其贯穿整个公司各项业务与各个工作岗位，各个中心和部门必须积极配合该项工作的开展。
第2页共9页
f第二章信息安全管理的组织架构
第八条公司最高管理层是公司信息安全管理工作的最高领导者，负责全面把握公司信息安全管理工作的方向。
第九条公司CTO以及其领导的技术专家小组作为信息安全管理工作顾问小组，负责指导公司信息安全管理工作。
第十条公司成立专门的信息安全管理工作小组，负责检查信息管理风险、制定安全管理规范、监督公司信息安全管理工作。
第十一条公司人力资源部、法务部、支付运维部及技术专家小组作为信息安全管理辅助执行机构配合信息安全小组工作执行。
第三章岗位和人员管理
第十二条涉及到信息安全的岗位和人员的权责必须清晰明确，建立责任人机制，任何信息都有明确的责任人进行负责。
第十三条加强对机要岗位人员的管理，严格控制机要岗位人员的人事变动，加强日常工作监管。
第十四条定期对员工进行信息安全培训，确保员工了解信息安全存在的威胁和问题，在日常工作中切实遵守信息安全政策。
第四章信息分级与管理
第十五条信息分级依据信息的价值，或者信息在不安全情况下对公司及合作伙伴的直接或潜在影响。
第十六条公司各类经营管理信息均属公司无形资产，都必须按照规定的分级方式进行分级，并明确标注。
第十七条公司为每级信息制定最低安全操作原则，以指导各项具体操作手册的制定和具体信息操作。
第十八条注：详细的信息分级标准，以及最低安全操作原则，见《信息分级和管理标准》。
第3页共9页
f第r