1. 信息安全是公司长久发展的基石，任何信息安全风险都可能给公司带来严重损失。为了对后续信息安全工作提供指导，特制定本规定。

二，细则

1. 信息安全涉及的范围：
   1.1 公司资产：代码、设计文档（架构设计、UI设计等）、培训材料等。
   1.2 公司商业信息：合同，客户信息等。
   1.3 网络安全：防网络攻击，电脑病毒入侵。
   1.4 云环境的安全：云主机的数据安全。

2. 信息安全培训、检查、考核
   2.1 各个部门应例行进行信息安全培训。
   2.2 各个部门应例行对办公电脑、网络进行信息安全检查。
   2.3 各个部门经理为信息安全第一责任人，部门内的信息安全事件负连带责任。
   2.4 各个部门在办公位张贴信息安全规定。
   2.5 所有新员工报到时签署信息安全规定。

3. 严禁红线行为：
   3.1 本规定涉及的资产未经公司批准，不得传播到公司外。因特殊原因，例如展会等需要拷贝的，需要经部门经理批准，并做好信息安全措施。
   3.2 不得携带个人存储介质，包括私人电脑，USB等进入公司。
   3.3 办公电脑不得安装工作需要外的软件，特别是娱乐类软件，如游戏，聊天软件QQ等。
   3.4 未经公司批准，严禁将资产传递到Github，云笔记，共享网盘，WPS共享，外部邮箱等网络介质。
   3.5 不得将个人电脑密码传递给他人。
   3.6 不得将公司网络密码传递给他人。

4. 网络安全注意事项
   4.1 不访问非法网站和可疑网站。
   4.2 不打开未知来源的邮件附件。

5. 项目管理
   5.1 项目立项时及时创建配置库，将代码、文档等归档到服务器。配置库根据成员权限进行细粒度管理。

三，处罚
3.1 违反红线的行为，一经发现，立即辞退处分。
3.2 公司保留司法诉讼的权利，以追回对公司造成的损失。