全球重大网络安全事件频发，网络钓鱼、黑客软件、复合攻击等事件层出不穷，严重影响了企业和个人的信息安全，蒙藻公司的信息安全政策：

1、确保核心业务系统与主要信息发布平台正常运作

　　 日常工作、学习已经高度依赖于各业务信息系统与信息发布平台的正常运作，如果核心业务信息系统与主要信息发布平台停止运作，将导致蒙藻公司日常工作的中断与信息不能传达的严重后果，同时信息安全工作也就失去了存在的意义，所以信息安全工作的首要目标是确保高校核心业务系统与主要信息发布平台的正常运作。因此，我们通过制定了《员工手册》对访问要求进行限制。系统访问授权管理人员明确规定访问规则，对几人共用的帐号明确责任人。不得以任何方式私自安装路由器、交换机、代理服务器、无线网络访问点(包括软件和硬件)，不得私自撤除或更换网络设备。 只有系统管理员才能开通特权账户。每半年应对访问权限进行检查，发现不恰当的权限设置调整。

2、确保敏感业务数据不被窃取

2.1与员工签订保密协议和员工信息安全培训

员工入职时与员工签订保密协议。对员工进行企业文化教育，培育主人翁责任感。

2.2规范员工与客户对接的方式和流程

为员工提供专门企业微信、钉钉等，并使用公司邮件往来聊天记录可供审计。一旦出现不当行为，可及时制止和追查；如果在日常沟通中有违规行为，可以通过举报箱举报。

2.3规范客户信息存储机制

将客户姓名、电话、公司名称、需求等信息存储在本地excel或自建系统中并加密。

2.4全员性的信息安全活动，不断提高全体员工信息安全意识，逐步养成信息安全的管理方式。公司通过《至相关方一封信》向供应商和客户传达，行政部通过宣传栏、培训等方式向员工宣传信息安全理念和方式。

为实现公司的信息安全方针，特制定公司的信息安全目标如下：

顾客保密性抱怨的次数不超过1起/年。

受控信息泄露的事态发生为0。

3、员工管理

蒙藻定期组织开展信息安全培训，帮助管理层、员工增强信息安全和数据隐私保密的意识和责任意识，了解信息安全和保密管理流程；

蒙藻通过加强信息安全的文化建设，倡导可持续发展理念，树立信息安全保密的企业形象，帮助团队最终实现可持续发展。

4、风险评估

蒙藻至少每两年或必要时（包括在法律有变更、蒙藻发生变化或出现需要做风险评估的情况时）对蒙藻的整体业务做一次信息安全风险评估，以鉴定、分析、评估和优先采取降低内部和外部信息安全风险的必要措施。

5、咨询与举报

如果对本政策有任何疑问，可以向直接主管咨询。如仍有疑问，还可以向公司行政部咨询。

如果发现有任何人疑似或者已经违反本政策，请通过信息安全举报邮箱：675066517@qq.com进行举报。蒙藻对相关举报将展开调查，并对举报人严格保密，绝不允许任何人对举报者进行威胁或打击报复。