安全保密管理制度 第一条 目的 为规范公司信息安全保障体系，保证公司各项业务的正常开展，依据相关法规规定和行业规定，制定本制度。

第二条 信息的定义 本规定所称信息指具有价值且能够反映公司业务、不宜对外公开的公司经营信息，包括但不限于所有电子版文件和纸质版文件。如：内部公文、会议资料、设计方案、合同、客户名单、项目策略等任何涉及公司利益的文件。

第三条 各部门之间对于因业务需要提供公司业务信息的，应当有信息流转内部程序审批流程。

第四条 因业务需要将公司信息提供给合作方的，应对信息的使用事先约定保密事项的条款，合作结束后应做好信息文件的回收。

第五条 员工须严格落实公司信息保密措施。电子版文件信息应当采取有效电子加密措施加强信息保护；纸质版文件应当采取有效措施妥善保管，不得随意堆放。不得将保存文件处于无加密及保护状态。

第六条 下列公司信息管理的禁止性要求，包括但不限于：

1. 不得买卖、交易、窃取公司信息。

2. 不得在公共场合、公用电话及网络公众平台上交谈、传递涉及公司信息的内容，不得在私人交往中违规向他人或者媒体泄露公司信息。

3. 公司内部开会过程中，如未经会议组织人员同意，不得利用摄像机、相机、手机等相关设备随意录像或拍照。

4. 不得使用非公司系统媒介进行信息传输，使用QQ等网络通讯工具进行公司信息传输的。

5. 涉及公司信息的公司文件不得随意给与此业务无关的员工查阅、复制或借出。

6. 员工离开工位且电脑未锁屏或对包含公司信息的文件未采取安全保护措施，随意展示或摆放。

7. 涉及公司业务系统工作流程的员工，不得将系统权限及系统密码擅自交付、提供给与此项工作无关的其他人员。因工作关系需要移交权限及密码的，需要经过部门内部审批。 8. 办公草稿、初稿或过期文件不能随意乱丢，如无保留价值应及时用碎纸机进行销毁。

9. 发现公司信息已经发生或可能发生泄露时，未及时采取补救措施，未及时向上级领导汇报。

10. 不得编造、传播虚假信息或者误导性信息，损害同行的信誉、产品声誉。

第七条 各部门应当定期对公司信息保护情况进行自查，记录相关情况，及时消除自查中发现的安全隐患。

第八条 公司设立投诉邮箱hegui@creditease.cn，各部门员工如若发现非法使用、泄露、出售公司信息的情况应及时告知合规部门。

第九条 公司《合规手册——禁行篇》一级违规行为细则：窃取、泄露、买卖客户、员工或公司业务运营等相关信息；或因私自留存、未妥善存管客户、员工或公司业务运营等相关信息导致泄露。二级违规行为细则：私自保留或未妥善存管业务活动中获取的客户信息、公司信息及其各类媒介、载体，存在客户信息或公司信息遗失、泄露、损毁风险。

第十条 本制度自发布之日起生效，本制度未尽事宜，遵照有关法律法规和公司相关规章制度执行。

第十一条 本制度由本公司负责解释，根据相关法律法规、监管部门要求做出适当修订。