保密管理规定1
南京****股份有限公司
****【司】字(2015)第013号
保密管理规定
第一章总则
第一条为切实加强公司保密工作的管理,防范和杜绝各种泄密事件的发生,维护公司正常经营秩序,保障公司合法权益不受侵犯,特制定本制度。
第二条公司的内部机构、直属部门、分支机构及全体员工都有保守公司秘密的义务,必须严格遵守本制度。
第二章保密内容和密级确定
第三条公司秘密是关系公司权利、生存与发展的事项,依照规定的程序确定,在特定时间内只限一定范围的人员知悉的事项。
(一)商业秘密包括经营管理信息和市场营销信息:
1、公司的投资情况,公司尚未对外公布的近期、远期发展战略、经营策略及其措施;
2、公司尚未对外公布的公司所有发展计划、公司所有结构调整方案,与公司经济利益关重大的研究开发项目、计划等;
3、公司的各类工作计划、开发经营规模、组织结构、人事信息及工资福利情况,公司现有的或者正在开发之中的内部业务流程、管理体系以及各种管理制度文件策略等;
4、公司与外部高层人士来往情况及其载体,获得竞争对手情况的方法、渠道及公司相应对策;
5、公司财务预、决算报告、审计报告及各类财务报表、统计报表、资产、债务、财务专用印签、账号、保险柜密码等;
6、公司内部掌握的合同、协议、意见书、合作意向书及可行性报告、重要会议记录。
7、公司的营销策略、营销计划、营销合同、内部核算成本、内控价格、定价
政策;
8、公司的供应商、经销商、客户名单、客户的专门需求、未公开的销售服务网络;
9、有价值的供销情报、价格报表,对外谈判中限内部掌握的谈判方案、价格底牌及对外询价、招投标中的标底及标书内容、产品规划、采购资料;
10、其它公司认为应该保密的事项。
(二)技术秘密包括技术开发信息和技术开发成果:
1、公司现有的以及正在开发或者构想之中的产品设计、工艺过程、经验公式、实验数据;
2、样品、目标、程序、手册、文档、产品开发计划、计算机软件及其程序代码和设计方面的信息、资料、图纸等;
3、技术产品的设计、教材及技术档案;
4、吸收引进技术和设备过程中,经公司重大创新改造的部分;
5、完整的及阶段性的技术成果和技术数据;
6、专有技术、技术方案、工程设计、电路设计、制造方法、工艺技术、设计文档、测试文档、技术报告、相关的函电等等等;
7、员工离开公司(不论离职原因)以后三年内所得的与其在公司工作时分配任务相关的研究、开发成果;
8、其他公司认为应该保密的事项。
(三)公司决定、决议、通告等内部文件:
1、公司未按照法定程序对外公布的董事会、总经理办公会的重要决定、决议、通告、重要会议记录等;
2、公司的薪酬结构及工资分配。
第四条公司秘密的密级分为"绝密"、"机密"、"秘密"三级。
1、绝密是公司的核心秘密,一旦泄露会对公司的权益和利益造成特别严重的损害。
2、机密是公司的重要秘密,一旦泄露会对公司的权益和利益造成严重的损害。
3、秘密是公司的一般秘密,泄露会对公司的权益造成损害。
第五条公司秘密的秘级确定:
(一)公司经营发展中,直接影响公司权益和利益的重要决策文件资料为
绝密级;
(二)公司的规划、财务报表、统计资料、重要会议记录、公司经营情况为机密级;
(三)公司人事档案、合同、协议、员工工资性收入、尚未进入市场或尚未公开的各类信息为秘密级。
第六条属于公司秘密的文件、资料,应当依据本制度第八条、第九条的规定标明密级,并确定保密期限。保密期限分永久、长期(5年)、短期(2年),期限一般与密级相对应,特殊情况另行标明。保密期限届满,除要求继续保密的事项外,自行解密。
第三章管理职责
第七条职责
公司保密管理坚持统一领导、分级负责、归口管理的原则。
(一)总经理:
1、负责领导保密的全面工作,对本公司的保密工作进行决策和部署。
2、按照规定对保密事项、活动进行审批
(二)办公室:
1、负责保密的归口管理,对公司各级保密工作进行指导、监督和检查。
2、传达贯彻上级部门有关保密工作的方针、政策、指示、决定。
3、组织开展保密宣传、教育工作,不断增强员工的保密意识。
4、参与公司重大失、泄密事件的研究和处理。
(三)技术办公室:负责技术文件的管理及保密工作。
(四)各保密部门:
1、各部门主要负责人为本部门的保密工作第一责任人,负责本部门职能范围内秘密信息的管理,组织和落实管辖范围保密工作,负管辖范围保密工作监管责任。各部门及下属科室必须设立兼职保密员。
2、结合本部门实际情况,制订与之相适应的实施细则,做好保密材料
的保管、登记和使用记录工作。
3、熟悉分管业务工作中的保密工作重点、涉密事项及涉密人员基本情况。
4、开展对员工的保密教育,不断增强员工的保密意识。
5、落实保密工作与分管业务工作的五同时,同计划、同部署、同检查、同总结、同表彰。
6、制止、纠正和报告本部门的保密工作违规行为,发生泄密事件时,
应协助调查、解决、并将有关情况及时反馈至办公室。
7、承办上级和本公司领导交办的其它保密事项
(五)各部门保密员
1、协助本部门领导落实保密办公室布置的保密工作计划和工作要求;
2、有权制止、纠正和报告本部门的保密违规行为;
3、负责完成本部门保密工作的相应记录和保密台帐的保管工作。
第四章保密措施
第八条本制度所称的公司采取保密措施,包括订立保密协议、建立保密制度及采取其他合理的保密措施。全司员工应严守知悉的公司秘密,不得以任何方式向公司内外无关人员散布、泄漏公司秘密或涉及公司秘密。
第九条不得向公司其他员工窥探、过问非本人工作职责内的公司秘密,包括谈论本人工资和询问他人工资等。
第十条属于公司秘密的文件、资料和其它物品的制作、收发、
传递、使用、复制、摘抄、保存和销毁,由相关秘密确定人监督执行;采用电脑技术存取、处理、传递的公司秘密由电脑使用部门负责保密。
秘密的销毁原则上由二人以上共同执行并作书面记录。电脑内储存的秘密在销毁时由电脑使用部门对硬盘内的相关秘密信息做彻底的粉碎性删除。第十一条对于秘密文件、资料和其他物品,必须采取以下保密措施:(一)非经总经理及授权人员批准,不得翻印、复印、摘抄和外传,因工作需要翻印、复制秘密级、机密级文件时须经该秘密制订单位的分管领导批准,翻印、复制绝密级文件时经总经理批准,对复制件按本制度予以保密;
(二)收发、传递和外出携带,由指定人员担任,并采取必要的安全措施;
(三)在设备完善的保险装置中保存。
第十二条会议工作人员不得随意传播会议内容,特别是涉及公司战略、新产
品开发、人事以及尚有争议的问题。
第十三条属于公司秘密的设备或者产品的研制、生产、运输、使用、保存、维修和销毁,由总经理指定专门部门负责执行,并采取相应的保密措施。
第十四条在对外交往与合作中需要提供公司秘密事项的,应当事先经公司审计人员审核后报总经理核准,并签订保密合同。
第十五条不准在私人交往或通信中泄露公司秘密,不准在公
共场所谈论公司秘密,不准通过其他方式传递公司秘密。研发、技术人员发表的学术论文、文章等,凡涉及公司内部技术信息的,必须征得公司同意。
第十六条公司工作人员发现公司秘密已经泄露或者可能泄露时,应当立即采取补救措施并及时报告。
第十七条公司要按照有关法律规定,与相关工作人员签订保密及竞业限制协议。保密协议及竞业限制协议一经双方当事人签字盖章,即发生法律效力,任何一方违反协议,另方都可视情节按保密协议规定或依法向仲裁机构申请仲裁和向人民法院提起诉讼处理。
第十八条离职规定
(一)员工离开公司时,必须将有关本公司技术信息和经营信息的全部资料(如试验报告、数据手稿、图纸、软盘和调测说明等)交回公司。
(二)员工离开公司时,公司需要以书面或者口头形式向该员工重申保密义务和竞业限制义务,并可以向其新任职的单位通报该员工在原单位所承担的保密义务和竞业限制义务。
(三)员工离开公司后,利用在公司掌握或接触的由公司所拥有的商业秘密,并在此基础上作出新的技术成果或技术创新,有权就新的技术成果或技术创新予以实施或者使用,但在实施或者使用时利用了公司所拥有的且本人负有保密义务的商业秘密时,应当征得公司的同意,并支付一定的使用费。
(四)未征得公司同意或者无证据证明有关技术内容为自行
开发的新的技术成果或技术创新的,有关人员和用人单位应当承担相应的法律责任。
第十九条保密工作的基本要求:
(一)不该说的话不说;
(二)不该问的事不问:
(三)不该看的文件不看;
保密管理规定4
技术保密管理规定
第一章总则
第一条为保护本单位的技术秘密,防止无形资产流失,根据《中华人民共和国保守国家秘密法》、《中华人民共和国反不正当竞争法》和国家科委1995年1月6日发布的《科学技术保密规定》文件,结合本单位的实际情况,特制定本单位《技术保密管理规定》(以下简称《规定》)。
第二条技术秘密是一种重要的无形资产,保护本单位的技术秘密是每位职工的义务和责任,任何人不得利用职权和工作之便或采取不法手段泄漏、发表、使用、许可、出售、转让本单位的
技术秘密。
第三条各单位特别是技术业务和销售、科研、人事、行政等部门要把技术保密工作列入工作规划,计划及经济责任制,使技术保密工作真正落到实处。
第二章机构和职责
第四条单位设立技术保密工作小组,由企业综合管理部的领导任组长,销售部和技术管理部门负责人任副组长。企业综合管理部、技术质量管理部为技术保密工作归口管理部门,负责保密管理的日常工作。各部门指定固定人员兼管本单位的技术保密工作。
第五条技术保密工作小组和技术保密工作者职责
一、技术保密工作小组职责
1、制订技术保密工作规划、计划、各项规章制度及保密协议,同时负责划定本单位内项目的密级等工作,并组织实施。
2、研究解决技术保密工作中出现的重要问题。
3、对各部门技术保密工作开展情况进行督促检查和总结评比,并负责对泄密、失密事件的调查和处理,对重大特大泄密事件上报及协同调查工作。
4、组织职工学习技术保密的法律法规和上级保密规定,提高广大职工的保密意识。
二、技术保密工作者职责
1、组织本单位职工学习技术保密方面的法律法规和上级保密规定,提高广大职工的保密意识。
2、贯彻执行本单位技术保密管理方面的规章制度和国家有关法律法规。
3、对本单位技术保密工作开展情况进行总结并及时报告泄密事件。
4、建立本单位保密管理及保密协议管理档案;负责保密协议执行情况的跟踪调查。
第三章保密范围
第六条本《规定》所称的技术秘密,是指被列入国家秘密的技术项目和列为企业秘密的项目、由本单位组织研制开发或者以其他合法方式掌握的、未公开的、不应为本企业外所知悉的,能给本单位带来经济利益或竞争优势,具有实用性且本单位采取了保密措施的技术信息,包括但不限于设计图纸(含草图)、试验结果和试验记录、工艺、样品、数据、制作方法、技术方案、计算机程序等。技术秘密可以是有特定的完整的技术内容,构成一项产品、工艺、材料及其改进的技术方案,也可以是某一产品、工艺、材料及其改进的技术方案,也可以是某一产品、工艺、材料等技术或产品中的部分技术要素。本单位的密级及其密级具体范围如下:
(一)绝密级事项(包括但不限于):
1.本单位中、长期科技发展计划(包括草案)及其统计数据;
2.国际领先,并且对本单位建设或者企业经济建设有重大影响的科技成果;
3.具有重大突破的高新技术成果;
4.能够反映本单位实力的技术及成果;
5.密码机的密码及其密钥。
(二)机密级事项(包括但不限于):
1. 未公开的本单位重大科技发展方针、政策和决策;
2.涉及本单位重大经济利益的发明和科研项目中的有关内容;
3.科技合作中的国别(地区)政策、对策以及科技合作效果;
4.高新技术、设备引进计划及泄露后会使引进受阻或在技术经济上遭受重大损失的资料、数据;
5. 本单位重点引进项目(包括利用外资和重大技术改造项目)的可行性研究报告、计划任务书及国家
批准情况;
6. 高新技术和其他关键技术引进(包括引进设备)的投资规模和批准的外汇额度计划;
7.本单位独有的具有重大经济效益的技术诀窍和传统工艺技术;
8.计算机加密软件、查询数据库指令。
(三)秘密级事项(包括但不限于):
1. 本单位未公开发布的科学技术政策文件、规划、计划、统计数据;
2.敏感项目的科研经费预决算;
3.涉及本单位秘密的计算机信息系统的总体规划、总体设计;
4.对外签订的双边、多边科技合作协议、计划、议定书等科技合作文件;
5.对外谈判或参加会议拟采取的对策;
6.技术设备进出口工作中有关与外商的谈判方案和控制外汇金额以及对外询价报价资料;
7.通过特殊渠道获取的技术资料、样品、实物及其来源和技术手段;
8.在计算机应用中涉及本单位秘密的数据存储、处理、传输和载体。
第四章技术保密管理规定
第七条各单位对载有技术秘密的文件材料、图纸、磁(光)盘、图像、声像等资料及样品,必须注明保密和密级字样,并根据密级采取保密措施,归档保存,严格查阅、借阅制度。
第八条本单位科技人员、行政管理人员、销售人员以及因业务上可能知悉技术秘密的人员或业务相关人员,必须与单位签订包括有保护技术秘密的《知识产权保护协议》。
第九条在职职工和新调入职工应签而不同意签订包含有保护本单位技术秘密内容的《知识产权保护协议》的,本单位将予聘用的不予调入。
第十条对列入确认为上级和本单位重大科技计划项目的计划任务书或者有关合同课题组成员名单的
科技人员,在科研任务尚未结束前要求调离、辞职,并可能泄漏上级重大科技计划项目或科研任务所涉及的秘密,损害本单位利益的,原则上不予批准。确有特殊情况需调离、辞职的,需与单位再签保密协议,并专档跟踪履行情况。未经同意强行离职人员,列专档跟踪调查,一旦有违规,通过法律程序保护本单位合法权益。
第十一条对本单位技术权益和经济利益有重要影响的有关行政管理人员,科技人员和其他相关人员,在离开本单位三年内,不得在生产同类产品或经营业务且有竞争关系或者其他利害关系的其它单位内任职,或者自己生产、经营与本本单位有竞争关系的同类产品或业务。
第十二条有关行政管理人员,科技人员或者有关人员因各种原因离开本本单位时,其主管部门和人事部门应以书面形式向该人员重申其保密义务和竞业限制义务,并向其新任职的单位通报该人员在原单位所承担的保密义务和竞业限制义务。
第十三条人事、组织部门在调入新职工时,应当主动了解该职工在原单位所承担的保密义务和竞业限制义务,以免侵犯他人的合法权益。
第十四条科技人员或其他有关人员在因各种原因离开单位后,利用掌握或接触的本单位所拥有的技术秘密,并在此基础上做出新的技术成果或技术创新,有权就新的技术成果或技术创新予以实施或者使用,但在实施或者使用时利用了本本单位所拥有的,涉及其本人负有保密义务的技术秘密时,应当征得本本单位的同意,并按相关规定支付一定的使用费。未征得本单位同意,或者无证据证明有关技术内容为自行开发的新的技术成果或技术创新的,有关人员和用人单位应当承担相应的法律责任。
第十五条承担保密义务的科技人员依法享有因从事技术开发活动而获取相应报酬和奖励的权利。无正当理由,在长时间内单位未支付奖励和报酬时,科技人员或者有关人员有权要求变更或者终止《知识产权保护协议》。《知识产权保护协议》一经双方当事人签章,即发生法律效力,任何一方违反协议,另一方可以依法向有关仲裁机构申请仲裁或向人民法院提出诉讼。
第十六条本单位对外宣传机构的有关人员在发布(表)新闻、通讯和报告文学作品,以及其他人员对外发表文章时,不得涉及技术秘密的实质性内容,其稿件必须经技术保密主管部门审查,在确认不会造成泄密后,签字认可方可发表。
第十七条本单位及各部门档案馆存档案资料所涉及的技术秘密,应按照《档案资料保密规定》执行。
第十八条外单位人员、外商等来本单位培训、学习、参观、
考察、洽谈生意等活动涉及技术秘密的,须报主管部门呈本单位主管领导批准,接待参加访问的部门要有专人负责保密工作,并按指定的路线和范围进行参观考察。
第十九条本单位有关人员在国内外学术交流活动中,包括讲学、发表论文、参加会议、参观访问、提供咨询、通讯联系、洽谈生意等时,应严格保守本单位的技术秘密,不透露和不向他人提供涉及载有技术秘密的资料和物品等。
第二十条在国内外各类展览会参展的项目,凡涉及技术秘密的,须经保密主管理部门呈本单位主管领导批准后方可参展,办理参展工作的人员应严格保守技术秘密。
第二十一条在进行股份制改造或资产重组或与外商合资合作过程中,从事工作的人员也要严格执行本《规定》,未经批准不得以任何方式向他人提供、透露本单位的技术秘密。
第二十二条离休、退休、辞职或调离的职工,在离开单位前必须将在原单位从事科技工作的全部技术资料、实验材料、实验设备和产品等交回原单位,不得擅自复制、发表、泄露、使用或转让涉及本本单位的技术秘密的技术资料和物品等。
第二十三条对外合资合作项目和本单位技措技改项目,凡涉及技术秘密的,对合作方和外来单位应签订保密协议或在合同中增加保密条款。
第五章奖励与惩罚
第二十四条本单位对在技术保密工作中做出突出成绩的人员和部门给予奖励,对有突出贡献的人员和单位给予特别嘉奖。
第二十五条对未按本《规定》进行技术保密管理或管理不善造成秘密泄漏的,除对直接责任者按有关规定给予相应行政处理外,还将追究所属单位主要负责人的责任,并对直接责任者和所属单位给予一定的经济处罚。
第二十六条对无视本《规定》,以谋取个人或小集团利益为目的,蓄意使本单位的技术秘密泄漏,造成重大损失和严重后果的,将依《中华人民共和国刑法》第二百一十九条和第二百二十条追究法律责任。
第二十七条各级技术保密管理人员因玩忽职守使本单位技术秘密泄漏造成经济损失,削弱竞争能力的,视情节轻重给予不同程度的行政处分和经济处罚,明知故犯者加重处罚。
第二十八条对违反本《规定》,使单位的技术秘密泄露,造成直接和间接经济损失,削弱竞争能力的,根据本《规定》第四条的规定,由本单位技术保密主管部门负责调查核实,并提出初步处理意见,报本单
位批准后执行。
第六章附则
第二十九条本《规定》自发布之日起执行。
第三十条本《规定》与国家有关法律法规及上级主管部门的有关文件相抵触时,以国家有关法律法规及上级主管部门的有关文件为准。
鱼知
文件保密管理规定 Prepared on 22 November 2020
文件保密管理制度 目的 为了提高公司内控管理水平,加强公司各类文件的保密,防止公司生产经营等各类信息的泄密和流失,特制定本制度。 范围 公司的保密文件是指与公司一切经营活动有关的,公司不允许对外公布和扩散的文件,包括但不限于:各种往来文件、函件、文档、报告、报表、会议纪要等。 2.密级划分 保密文件根据其内容不同,分为绝密、机密、秘密文件。 定义: 绝密”文件:是指包含公司最重要的机密,关系公司未来发展的前途命运,对公司根本利益有着决定性影响的保密文件,仅限于公司内部个别人员知悉。 机密”文件:是指包含公司的重要秘密,其泄露会使公司的安全和利益遭受严重损害的保密文件,仅限于文件处理过程中的相关人员知悉。 秘密”文件:是指包含公司一般性秘密,其泄露会使公司的安全和利益受到损害的保密文件,仅限于公司内部员工知悉。 3.密级印章 密级确认后,文件应当按其密级在其醒目位置加相应印章。 绝密文件应当在其文件首页加“绝密”印章。 机密文件应当在其文件首页加“机密”印章。 秘密文件应在其文件首页加“秘密”印章。 4.文件打印 绝密、机密文件:由直接经办人负责打印。 秘密文件:由直接经办人或指定人员打印。 5.文件分发 绝密文件不允许分发,严禁在内部办公网络上发布、公开和传送。 机密、秘密文件的分发应当有所记录并相关部门指定文件接收人签收。
在对外合作中,如确需向合作方提供公司保密文件的,应经部门领导、事业部总经理签字确认,并与之签订保密协议后才能提供。 6.查阅、申请复制 查阅权限: 绝密文件、机密文件:经办人、经办部门负责人、分管领导和公司总经理。 秘密文件:经办人、相关人员、部门所有人、分管领导和公司总经理。 复制权限: 严禁复制绝密文件。 机密文件复印:必须主办部门负责人、分管领导和公司总经理签字批准。 7.文件保管、存档 绝密文件:由文件的经办人保管。 机密、秘密文件:由部门指定人员或者人事行政部资料员。 8.保密责任 绝密、机密、秘密文件不得让无关人员接触这些文件。 严禁未被授权的人员查阅、复制和摘抄绝密、机密、秘密文件。 员工在离职时不得携带公司的秘密、机密、秘密文件。 9.作废文件的处理 文件保管人应对保管的文件进行定期清理。已过时或作废的文件要进行销毁或者解密。绝密、机密、秘密文件的解密和销毁须由部门负责人批准后进行。 10.监督和检查 各部门负责人应当对本部门机密、秘密文件的保密情况进行有效监管,对违反管理规定的行为要及时指正,对严重违反者要立即上报。
涉密文件保密制度 一、涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图 纸、程序、数据、声像资料等。 二、电子文件的密级按其所属项目的最高密级界定,其生成者应按密级界定要求标定其密 级,并将文件存储在相应的目录下。 三、各用户需在本人的计算机系统中创建“机密级文件、“秘密级文件、“内部文件三个 目录,将系统中的电子文件分别存储在相应的目录中。 四、电子文件要有密级标识,电子文件的密级标识不能与文件的正文分离,一般标注于正 文前面。 五、电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然 后从计算机上彻底删除。 六、各涉密科室自用信息资料由本单位管-理-员定期做好备份,备份介质必须标明备份日 期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。 七、各科室要对备份电子文件进行规范的登记管理。 每周做增量备份,每月做全量备份;备份可采用磁盘、光盘、移动硬盘、u 盘等存储介质。 涉密文件资料保密管理制度 2017-12-16 9:56 | #2 楼一、涉密文件资料(含上三级文件、 密码电报)制作(复印)只能在涉密计算机或保密部门认可的定点打印点打印,制作过程中要 有专人监管,制作过程中的废品当场销毁。 二、涉密文件制作完成后进行登记、编号、实行签收制。 三、涉密文件资料实行专人管理,先登记,再送领导批阅,再送承办人员,实行层层运转 签字。 四、 严禁将涉密文件资料带离办公场所, 因工作需要确需携带的, 需经单位主要领导审批; 严禁将涉密文件资料带到境外,确需携带的,经单位主要领导审批后报同级保密部门审批并办 理许可证后方可携带出境;严禁将绝密文件资料带到境外。 五、涉密文件资料使用后,应及时放回保密文件柜,严禁随意放在办公桌上、未加锁的抽 屉内。 六、涉密文件资料实行清退制,要认真落实射委办发﹝2015﹞25 号文件,各单位将使用 后的涉密文件清理登记造册后,分别退回机要科(上三级文件、密码电报)、县保密局(其它 涉密文件),由保密局集中销毁。 涉密文件保密管理制度 2017-12-16 18:33 | #3 楼一、涉密文件信息资料保密管理坚持专 人负责、专门登记、专柜存放、全程管理、确保安全的原则。 (一)、根据实际工作需要配备一名保密专干,具体负责涉密文件信息资料的日常管理工 作。 (二)、建立专门的涉密文件信息制度资料登记制度,与非涉密文件信息资料分别登记管 理。
麦黍稷涉密文件管理制度(试行) 一、总则 (一)目的? 为了提高公司内控管理水平,加强公司各类文件的保密,防止公司生产经营等各类信息的泄密和流失,特制定本制度。? (二)范围? 公司的保密文件是指与公司一切经营活动有关的,公司不允许对外公布和扩散的文件,包括但不限于:各种往来文件、函件、银行以及资管公司等提供的不良资产表、文档、报表、会议纪要、资产包内容等。? 二、密级划分? (一)保密文件根据其内容不同,分为绝密、机密、秘密文件;? 1.?“绝密”文件:是指包含公司最重要的机密,关系公司未来发展的前途命运,对公司根本利益有着决定性影响的保密文件;? 2.?“机密”文件:是指包含公司的重要秘密,其泄露会使公司的安全和利益遭受严重损害的保密文件;? 3.?“秘密”文件:是指包含公司一般性秘密,其泄露会使公司的安全和利益受到损害的保密文件。? (二)密级标识? 密级由公司领导层确认后,文件应当按其密级在其醒目位置加盖或加印相应标识。 三、文件外发? (一)绝密、机密、秘密文件的外发应当有所记录。绝密、机密、秘密文件必须发至相关部门指定文件接收人签收。? (二)绝密、机密文件、秘密文件严禁在内部办公网络上发布、公开和传送。? (三)在对外合作中,如确需向合作方提供公司保密文件的,应当首先按其密级由公司领导层书面批准,并在提供前与之签订保密协议。? (四)外发公司涉密文件必须填写文件查阅申请表。 (五)绝密文件、机密文件:向余振说明,并经公司领导层签字批准后方可外发。(六)秘密文件:统一交由余振负责外发审批并做好借阅记录。?
(七)严禁复制绝密文件。? 四、文件保管、存档? (一)绝密、机密、秘密文件由余振负责登记归档,文件签收人需要暂时使用的,可先行保管并做记录。? (二)绝密、机密、秘密文件的查阅人和机密、秘密文件的复制应当在余振处进行登记,以备核查。? (三)如绝密、机密、秘密文件的保管人、使用人不慎将文件丢失,应立即向公司相应的领导汇报情况。? 五、保密责任? (一)绝密、机密、秘密文件的保管人不得擅自复制、外发文件,不得让无关人员接触这些文件。? (二)严禁未被授权的人员查阅、复制和摘抄绝密、机密、秘密文件。? (三)员工在离职时不得携带公司的秘密、机密、秘密文件。 ?(四)如以上行为一旦发现,公司将严肃处理。情节严重者,公司将追究其法律责任。? 六、作废文件的处理? 文件保管人应对保管的文件进行定期清理。已过时或作废的文件要进行销毁或者解密。绝密、机密、秘密文件的解密和销毁须领导层签字批准后进行。
信息安全保密管理制度 第一章总则 第一条信息安全保密工作是公司运营与发展的基础,是保障客户利益的基础,为给信息安全工作提供清晰的指导方向,加强安全管理工作,保障各类系统的安全运行,特制定本管理制度。 第二条本制度适用于分、支公司的信息安全管理。 第二章计算机机房安全管理 第三条计算机机房的建设应符合相应的国家标准。 第四条为杜绝火灾隐患,任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点,熟练使用机房配备的灭火器材。机房消防系统白天置手动,下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。 第五条为防止水患,应对上下水道、暖气设施定期检查,及时发现并排除隐患。
第六条机房无人值班时,必须做到人走门锁;机房值班人员应对进入机房的人员进行登记,未经各级领导同意批准的人员不得擅自进入机房。 第七条为杜绝啮齿动物等对机房的破坏,机房内应采取必要的防范措施,任何人不许在机房内吃东西,不得将食品带入机房。 第八条系统管理员必须与业务系统的操作员分离,系统管理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离,运行人员不得修改应用系统源代码。 第三章计算机网络安全保密管理 第九条采用入侵检测、访问控制、密钥管理、安全控制等手段,保证网络的安全。 第十条对涉及到安全性的网络操作事件进行记录,以进行安全追查等事后分析,并建立和维护安全日志,其内容包括:
1、记录所有访问控制定义的变更情况。 2、记录网络设备或设施的启动、关闭和重新启动情况。 3、记录所有对资源的物理毁坏和威胁事件。 4、在安全措施不完善的情况下,严禁公司业务网与互联网联接。 第十一条不得随意改变例如IP地址、主机名等一切系统信息。 第四章应用软件安全保密管理 第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制度。 第十三条建立软件复制及领用登记簿,建立健全相应的监督管理制度,防止软件的非法复制、流失及越权使用,保证计算机信息系统的安全;
秘密文件、资料管理制度 第一章秘密文件、资料的收发 第一条秘密文件、资料的收发应由保密员负责。因特殊情况,保密员不在单位时,由分管领导指定专人负责。 第二条秘密文件、资料的收发应采用保密部门统一印制的收(发)文登记簿进行登记,以规范管理。登记的项目一般包括收(发)文时间、收(发)文单位、文件字号、文件标题、秘密等级、文件份数、收(发)文编号(即按年度编排顺序号)等。各项登记均应准确,无误。 第三条收发秘密文件、资料,必须履行签收手续,明确交接双方的责任。 第四条接收秘密文件、资料的程序如下: (一)首先要检查包装是否完整,并将件数、发送编号、密级、收件单位与送件单位进行认真对照,核实无误后,在回执清单上签上姓名、日期和加盖文件收发专用印章,证明已经收到。 (二)签收后即打开包装,检查是否存在错发或数量不对等现象。如发现问题,要及时向发出单位查询,防止漏失。如无差错,应随即在收文登记簿上进行登记,并在文件、资料的首页上方加盖本单位的收(发)文印章,并填上收文编号和日期。 第五条对外发出秘密文件、资料,必须严格按照规定的范围发放,不得擅自扩大范围。程序如下:
(一)按照确定的发放范围,在发文登记簿上按对应的栏目要求进行登记。 (二)在文件、资料首页上方盖上单位的收(发)文印章,用号码机打上发文编号。 (三)在信封面左上方标志好秘密等级及发文编号,并准确书写收件单位的地址和名称。 (四)核点数量并进行封装。如果在同一信封内装几份或几个不同内容的秘密文件时,要在发文登记簿上记录清楚,信封面上要标明其中的最高密级。 (五)秘密文件发出前,要认真清点核对,确保收件单位、发文编号、密级准确。 (六)由单位保密员按发放范围发放。 第二章秘密文件、资料的传阅 第一条传阅秘密文件、资料应由保密员专人负责。先由单位主管领导根据文件、资料的密级和制发机关、单位的要求,以及工作实际,确定知悉的范围,然后由保密员负责传阅;任何机关、单位和个人不得擅自扩大国家秘密的知悉范围。对绝密级的,保密员必须对接触和知悉内容的人员做出文字记录,记录内容包括接触人员姓名、文件编号、签领时间、退回时间等。 第二条阅读绝密级文件、资料必须在保密室或符合保密要求的阅文室进行。阅读其它密级的要在符合保密要求的其它办公场所内进行。如因确工作需要在办公场所以外
信息保密管理制度 第一条目的 为有效保护公司的设计成果等知识产权,防止公司的核心商业秘密泄露或被剽窃,防止不正当竞争,特制订本规定。 第二条信息保密范围 公司所有的不为公众所知悉、能为公司带来经济利益、具有实用性并经公司采取保密措施的技术信息和经营信息。 具体包括但不限于:公司所有的产品规划、创意、设计方案、设计文件(含图纸及文档资料)、讨论结果结论;所有的资质认证的资料;所有的开发项目和进度;所有的技术资料和程序代码;所有的技术文档资料;所有的供应商资料;所有的采购数据;所有的客户资料及联络方式;所有的销售报表;所有的人事资料;所有的财务资料等。其他所有与公司经营管理相关的商业、技术、管理资料等公司认为需要保密的信息。 信息保密规则 第三条各部门人员使用的所有办公用电脑,必须设置开机密码,密码除了使用人应牢记外,应向各部门经理上报备案。电脑使用人员变更密码应及时向各部门经理报告。 第四条未经总经理(包括其授权人)或各部门经理批准,公司任何人不得开启其他员工电脑,不得查阅和拷贝其他员工电脑中的资料和信息。 第五条未经公司网管人员同意,公司任何人不得打开电脑机箱、拆卸、更换板(卡)。 第六条未经总经理(包括其授权人)或各部门经理批准,各部门员工不得将上述属公司商业秘密范围的资料设置为共享文件的形式。 第七条各部门日常联络工作文件通过内部邮件系统进行沟通传递,尽量避免打印及复印。各电脑使用人员必须每半天接收一次内部邮件,并按信息级别由相应主管审批后方可以发布或传递。邮件要定期进行备份。 第八条如因工作需要,确需刻录公司信息资料,必须经部门经理和管理部主管共同批准,否则一律不得刻录。 第九条办公电脑中的资料要定期整理、清理和备份。各电脑使用人员应每周将本周重要工作文件整理备份一次。 第十条研发部与供应商的设计资料传递,由各设计小组长负责,普通设计人员不得使用外部邮件传递。设计人员应将相关资料用内部邮件传给各设计小组长,由小组长审核后再转发相关供应商。 第十一条营销部、产品部或市场部收到客户的设计信息,原则上只能把该信息发送给项目负责人。如确有需要,经部门经理发送给该项目的主要经办人。收到设计信息的人员,不得以任何方式将客户的设计信息对外泄露,也不得转发给无关的技术人员。 第十二条新产品通过公司网站对外发布,应事先将该产品的功能、结构和技术性能等报总经理或其指定授权人批准,经批准后方可发布。应避免信息泄露过早,造成他人的模仿或拷贝。 第十三条公司电脑网络管理人员可以使用各种办法(包括对公司服务器的搜索)对违反公司规定的行为进行监控。如发现员工私自使用个人电子信箱发送属于公司保密范围的任何资料,有权进行制止和举报。公司将根据奖惩管理办法对举报人给予奖励和表彰。 第十四条公司外人员需要动用我司电脑或查阅相关信息,必须有我司员工陪同。凡涉及公司商业秘密的数据信息,一律不允许浏览。也不得拷贝、打印、复制,特殊情况下需由部门主管签字确认后方可提供相关部分的数据。对擅自提供信息者,一经发现,予以辞退并追究法律责任。
隨著公司的發展與規範,企業秘密的重要性也越來越突出。為了更加有力地貫徹實施公司的保密制度,防止公司企業秘密的洩露和流失,特針對文件管理制定如下規定: 公司的保密文件是指與公司一切經營活動有關的,公司不允許向外發佈和擴散的檔,包括但不限於各種檔、函件、文檔、報告、報表、紀要、目錄、清單、合同、協定、備忘錄等。 第一條密級劃分 保密檔根據其內容不同,劃分為機密、秘密、內部公開檔等三個級別: 1、機密文件:是指包含公司的重要秘密,其洩露會使公司的安全和利益遭受嚴重損害 的保密檔案,包括以下幾類; 1.1 财务分析报告; 1.2 对高层管理者的考核报告; 1.3 对高層管理者工资分配方案及所属文件; 1.4 涉及项目成本、利润的报告或论证材料; 1.5 公司尚未实施或正在实施的经营战略决策、公司项目技术的核心资料; 1.6 公司其它认为应列入機密范畴内的文件资料。 2、秘密文件:是指包含公司一般性秘密,其洩露會使公司的安全和利益受到損害的保密檔; 2.1 公司注册及相关文件; 2.2 技术资料、爆炸圖、原理圖、新項目ID圖紙等重要图纸; 2.3 立项报告、產品發进度分析报告; 2.4 含有價格信息的BOM,成本分析表等。 2.5涉及公司尚未公开或不宜公开情报的来往文书,以及與相關方簽訂合同、协议文本;2.6戰略合作夥伴的商業信息,如;對帳單、訂單及以盈利為目的的技術方案等; 2.7 公司在申請過程的尚未得到批復專利信息 2.8公司其它认为应列入秘密范畴内的文件材料。 3、內部公開文件:是指僅在公司內部或在公司某一部門內部公開,向外擴散有可能對公司的 利益造成損害的受控文檔。 3.1 管理體系所涵蓋的授控文件及各种工作条例、规章制度; 3.2 一般业务工作来往文件(不涉及機密、秘密的文件); 3.3 各类一般性的请示、通知、会议纪要、简报、情况反映等; 3.4 行政管理工作的计划、总结、报告; 3.5 一般性的月、季工作计划与总结报告; 3.6 有关干部任免、调配、定级等的文件; 3.7 财产、物资、档案等各类行政交接手续凭证。 第二條密級確認 保密檔由擬制人根據檔密級不同,提交不同級別的領導進行密級確認,在確認之前不得將檔內容透露給與確認密級無關的人。
《涉密和非涉密计算机保密管理制度》 一、涉密和非涉密计算机保密管理制度 为进一步加强涉密计算机信息保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合实际,制定本制度。 第一条办公室负责本单位计算机网络的统一建设和管理,维护网络正常运转,各室各派出纪工委不得擅自在网络上安装其他设备。 第二条国家秘密信息不得在与国际互联网联网(外网)的计算机中存储、处理、传递。涉密的材料必须与国际互联网(外网)物理隔离。各室各派出纪工委的计算机不得上国际互联网。 第三条凡是上国际互联网的信息要经单位保密工作领导小组审查,做到涉密的信息不上网,上网的信息不涉密。坚持“谁上网谁负责”的原则,加强上网人员的保密教育和管理,提高上网人员的保密观念,增强防范意识,自觉执行有关规定。 第四条使用电子邮件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子邮件传递、转发或抄送国家秘密信息。第五条凡涉及国家秘密信息的计算机设备的维修,应保证储存的国家秘密信息不被泄露。到保密工作部门指定的维修点进行维
修,并派技术人员在现场负责监督。 第六条各室发现计算机系统泄密后,应及时采取补救措施,并按规定在24小时内向县国家保密单位报告。 第七条涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。 第八条不按规定管理和使用涉密计算机造成泄密事件的,将依法依规追究责任,构成犯罪的将移送司法机关处理。 第九条本制度由单位保密工作领导小组办公室负责解释。 第十条本制度从2009年6月1日起执行。 二、涉密移动存储介质保密管理制度 为加强我单位涉密笔记本电脑、移动存储介质管理,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合我单位实际,制定本制度。 第一条办公室负有建立健全使用复制、转送、携带、移交、保管、销毁等制度以及对各室各派出纪工委执行本制度的监督、检查职责。单位保密工作领导小组界定涉密与非涉密移动存储介质(包括硬盘、移动硬盘、软盘、U盘、光盘及各种存储卡)及笔记本电脑,并由办公室登记造册。
保密文件管理规定 随着公司的发展与规范,企业秘密的重要性也越来越突出。为了更加有力地贯彻实施公司的保密制度,防止公司企业秘密的泄露和 流失,特针对文件管理制定如下规定: 第一条密级划分 保密文件根据其内容不同,划分为绝密、机密、秘密、内部公开文件等四个级别: 2、“机密”文件:是指包含公司的重要秘密,其泄露会使公司 的安全和利益遭受严重损害的保密文件; 3、“秘密”文件:是指包含公司一般性秘密,其泄露会使公司 的安全和利益受到损害的保密文件; 4、内部公开文件:是指仅在公司内部或在公司某一部门内部公开,向外扩散有可能对公司的利益造成损害的保密文件。 第二条密级确认 保密文件由拟制人根据文件密级不同,提交不同级别的领导进行密级确认,在确认之前不得将文件内容透露给与确认密级无关的人。 密级确认的具体权限为: 1、绝密文件与机密文件由公司高层领导确认。 2、秘密文件由各部门或项目经理级领导确认。 3、内部公开文件由发文部门根据需要进行确认。 第三条密级标识 密级确认后,文件应当按其密级在其醒目位置加盖或加印相应标识。
1、绝密文件应当在其文件每一页的左上角加盖“绝密”专用印章,其专用章戳由总裁保管。 2、机密文件应当在其文件每一页的左上角加印“机密”字样。 3、秘密文件应在其文件首页的左上角打印“秘密”字样。 4、内部公开文件应打印“内部文件”、“内部资料”等字样。 第四条文件打印 1、绝密、机密文件:由专门人员打印。 2、秘密、内部文件:打字员打好后,应将磁盘文件定期删除。 公司将对删除情况不定期检查。打印人员不得私自拷贝秘密文件。 第五条分发 1、绝密、机密、秘密文件的分发应当有所记录。绝密、机密、 秘密文件必须发至收件人本人,并由收件人签收。 4、在对外合作中,如确需向合作方提供公司保密文件的,应当 首先按其密级由相应领导书面批准,并在提供前与之签订保密协议。 第六条查阅、申请复制 1、查阅权限: 查阅公司文件必须填写档案借阅审批单。 绝密文件、机密文件:公司总裁及其签字批准的人员。 秘密文件:项目经理以上领导及其签字批准的人员。 2、严禁复制绝密文件。申请复制文件必须填写复印申请单,机 密文件必须 交由总裁批准,秘密文件由部门或项目经理签字批准。 第七条文件保管、存档
文件保密管理规定 随着公司的发展与规范,企业秘密的重要性也越来越突出。为了更加有力地贯彻实施公司的保密制度,防止公司企业秘密的泄露和流失,特针对文件管理制定如下规定: 公司的保密文件是指与公司一切经营活动有关的,公司不允许向外发布和扩散的文件,包括但不限于各种文件、函件、文档、报告、报表、纪要、目录、清单、合同、协议、备忘录等。 第一条密级划分 保密文件根据其内容不同,划分为绝密、机密、秘密、内部公开文件等四个级别: 1、“绝密”文件:是指包含公司最重要的机密,关系公司未来发展的前途命运,对公司根本利益有着决定性影响的保密文件; 2、“机密”文件:是指包含公司的重要秘密,其泄露会使公司的安全和利益遭受严重损害的保密文件; 3、“秘密”文件:是指包含公司一般性秘密,其泄露会使公司的安全和利益受到损害的保密文件; 4、内部公开文件:是指仅在公司内部或在公司某一部门内部公开,向外扩散有可能对公司的利益造成损害的保密文件。 第二条密级确认 保密文件由拟制人根据文件密级不同,提交不同级别的领导进行密级确认,在确认之前不得将文件内容透露给与确认密级无关的人。 密级确认的具体权限为: 1、绝密文件与机密文件由公司高层领导确认。 2、秘密文件由各部门或项目经理级领导确认。 3、内部公开文件由发文部门根据需要进行确认。 第三条密级标识 密级确认后,文件应当按其密级在其醒目位置加盖或加印相应标识。 1、绝密文件应当在其文件每一页的左上角加盖“绝密”专用印章,其专用章戳由总裁保管。 2、机密文件应当在其文件每一页的左上角加印“机密”字样。 3、秘密文件应在其文件首页的左上角打印“秘密”字样。 4、内部公开文件应打印“内部文件”、“内部资料”等字样。 第四条文件打印 1、绝密、机密文件:由专门人员打印。 2、秘密、内部文件:打字员打好后,应将磁盘文件定期删除。公司将对删除情况不定期检查。打印人员不得私自拷贝秘密文件。 第五条分发 1、绝密、机密、秘密文件的分发应当有所记录。绝密、机密、秘密文件必须发至收件人本人,并由收件人签收。 2、内部公开文件可以按部门分发或在公司内部公告栏内张贴,也可以在公司内部计算机网络上发布。 3、绝密、机密文件严禁在计算机网络上发布、公开和传送,秘密文件如需在网络上传送,应得到相应领导的批准。
信息中心数据保密及安全管理制度 近年随着数据中心职能的转变,网络的管理中心已逐步过渡到数据的集散中心,最后成为决策的支持中心即信息中心。确保信息中心、数据中心机房重要数据安全保密已成为金保工程信息化建设的重要工作。因此为保障我市信息中心数据保密及安全管理,特制订如下相应规定: 1、明确信息中心工作职能,落实工作责任。进出数据中心执行严格记录,门禁口令定期更换和保密制度,数据中心管理人员对数据中心综合环境每日监测。并对数据中心中应用系统使用、产生的介质或数据按其重要性进行分类,对存放有重要数据的介质,应备份必要份数,并分别存放在不同的安全地方,做好防火、防高温、防震、防磁、防静电及防盗工作,建立严格的安全保密保管制度。 2、做好机房内重要数据(介质)的安全保密工作。保留在机房内的重要数据(介质),应为系统有效运行所必需的最少数量,除此之外不应保留在机房内。对入网(公网、专网)PC机(网卡、IP、硬盘)必须进行登记、定期升级杀毒软件,使用前先进行病毒和恶意软件扫描再进行操作的流程。 3、根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。 4、重要数据(介质)库,应设专人负责登记保管,未经批准,不得随意挪用重要数据(介质)。
5、在使用重要数据(介质)期间,应严格按国家保密规定控制转借或复制,需要使用或复制的须经批准。 6、对所有重要数据(介质)应定期检查,要考虑介质的安全保存期限,及时更新复制。损坏、废弃或过时的重要数据(介质)应由专人负责消磁处理,秘密级以上的重要数据(介质)在过保密期或废弃不用时,要及时销毁。 7、机密数据处理作业结束时,应及时清除存储器、联机磁带、磁盘及其它介质上有关作业的程序和数据。 8、机密级及以上秘密信息存储设备不得并入互联网。重要数据不得外泄,重要数据的输入及修改应由专人来完成。重要数据的打印输出及外存介质应存放在安全的地方,打印出的废纸应及时销毁。 9、门户网站和政府公开信息必须执行分级审核录入、安全运行的管理制度。 10、在实际工作中不断完善制度,以有效的对局域网进行监测,以防止保密数据流入公网,造成不必要的损失。保障网络的畅通,所录入的数据合法有效,防止数据非法纂改,病毒攻击等。确保市中心数据库平稳运行。
保密制度 一、保密守则 单位全体人员均应自觉地遵守下列保密守则: (一)不该说的机密,绝对不说; (二)不该问的机密,绝对不问; (三)不该看的机密,绝对不看; (四)不该记录的机密,绝对不记录; (五)不在非保密本上记录机密; (六)不在私人通信中涉及机密; (七)不在公共场所和家属、子女、亲友面前谈论机密; (八)不在不利于保密的地方存放机密文件、资料; (九)不在普通电话、明码电报、普通邮局传达机密事项; (十)不携带机密材料游览、参观、探亲、访友和出入公共场所; (十一)不准密件平邮; (十二)不将内部文件、资料、刊物作废纸出售; (十三)不得擅自翻印、复印、全抄、录音秘密以上文件、资料、刊物。 一、保密工作制度 根据国家有关保密法规,结合公司工作实际,制定本制度。 一、加强保密教育,增强保密意识。办公室负责保密工作,经常组织学习保密法规,增强保密意识。
二、公司印制秘密文件、资料要经主管领导审批,并标明密级、发行范围、印制数量。秘密以上文件、资料要有专人负责,逐件登记,妥善保管。销毁时要逐件登记,经领导批准,并有2人以上监销。 三、外出工作需携带的秘密文件、资料,须经领导批准,且妥善保管,确保材料安全。绝密文件、资料原则上不准携带外出,确需携带的须经本单位主要领导批准。 四、翻印、复印上级下发的秘密、机密文件,须经发文单位或本委领导批准。禁止将秘密文件、资料拿到社会上去复印。复印件按原件保管。绝密文件不得翻印和复印。 五、加强对密码电报的统一管理,确保密码安全。严禁自行复制(印)密码电报。摘录密码电报要指定专人负责,并妥善保管。禁止用机要信件或平信邮寄密码电报。禁止将密码电报原文印成文件下发。禁止携带密码电报外出工作。回复密码电报坚持“密来密去”的原则,禁止密来明去,明来密去或密电来电话复。 六、不得用明传电报传发秘密事项。 七、不准在无保密设施的有线或无线电话谈论秘密事项。 八、禁止在公共场所或与无关人员谈论国家秘密。 九、未经领导批准,不得向新闻单位或有关部门提供秘密信息,以及公开报道后造成不良社会影响的重大事项、重大案件、涉外案(事)件、重大事故和有关数字。对正在办理的事务,不得告诉无关人员,不得公开报道。 十、对境外记者的电话采访,一律拒绝。邀请境外记者进行采访,须经本会领导批准,按有关规定办理手续。接待外国和境外人员,应明确介绍口径、参观范围和路线等,注意保守国家秘密; 十一、召开具有秘密内容的会议,须采取必要的保密措施,管理好会议文件、资料,防止泄密和丢失文件、资料。绝密文件必须立即收回。
×××公司涉密文件管理规定 第一章总则 第一条为确保国家秘密和企业商业秘密的安全,规范保密文件,根据《中华人民共和国保守国家秘密法》,结合×××公司工作实际,特制定本规定。 第二条涉密文件信息资料(包括文件、资料、图纸、音像制品等)保密管理坚持专人负责、专门登记、专柜存放、全程管理、确保安全的原则。? 第三条涉密文件信息资料的日常管理工作由专门保密工作人员具体负责,保密工作人员应具备较强的责任心和高度的警惕性,严守国家秘密和企业商业秘密。? 第四条文件收发、流转由保密办公室指定保密工作人员专门负责,并严格遵守档案管理规定,与非涉密文件信息资料分别登记管理,确保安全。? 第五条本规定适用×××公司本部及各所属单位。 第二章涉密文件信息资料的收文与传阅 第六条保密工作人员收到涉密文件信息资料后,在专用登记本上予以登记后,交由保密办公室主任确定传阅范围。?? 第七条保密工作人员应严格按照确定的传阅范围进行传阅。送阅涉密文件信息资料应使用专用的文件夹,一般应当面送交,立等收回,严禁随意放置办公桌上。传阅人员不可直接转给其他传阅人或转入下一环节,由保密工作人员收回后进行传阅、办理。?? 第八条机要文件不得带出办公室阅读,不得从文件夹中取出留用。? 第九条借阅涉密文件信息资料要严格履行借阅手续并当天归还。 第十条确因工作需要携带涉密文件信息资料外出的,需经主管领导批准并采取相应的保密措施。外出期间,不准携带涉密文件信息资料在公共场所停留、游览、购物、探亲访友等,返回后及时交保密工作人员保管。 第十一条涉密文件信息资料的批示件送达按涉密文件信息资料分发要求进行;批示件办理完毕后,应及时将批示件或者复印件退还保密工作人员。?? ? 第三章涉密文件信息资料的使用保管 第十二条涉密文件信息资料的借阅、复制、下载? (一)借阅涉密文件信息资料,需经保密委员会批准,并做好登记手续,随时掌握涉密文件信息资料去向。? (二)涉密文件信息资料一般不得复制、下载,确因工作需要复制、下载的,应向保密委员会提出申请并经制发部门、单位批准,并做好登记手续,对复制件进行编号。复制、下载的涉密文件信息资料视同原件管理。? (三)复制涉密文件信息资料,不得改变其密级、保密期限和知悉范围。 (四)严禁将秘密文件、资料到社会上营业性场所打印或复印。 第十三条涉密文件信息资料的保存? (一)涉密文件信息资料要存放在铁质文件柜中,与非涉密文件信息资料分
客户信息保密管理制度 客户信息保密制度 1、目的 为保证公司客户信息安全,防止客户信息失密泄密事件发生,特制定本制度。 2、范围 适用于公司内全体员工。 3、职责 3.1品质管理部负责制度的拟定和对执行情况的监督;IT管-理-员负责对管控系统客户信息权限的管理; 3.2各部门负责人负责客户信息清单编制、保管,对使用客户信息人员监督工作。 3.3各部门负责对本部门客户信息的日常管理。 3.4各服务中心项目经理 3.4.1 负责纸质客户信息打印申请批示。 3.4.2 监督部门人员实行客户信息保密工作。 3.5总经理负责客户信息需提供于公司外部使用时批示。 4、术语定义 客户信息属于公司秘密信息,公司秘密是指关系公司的利益,依照一定程序确定,在一定时间内只限一定范围的人员知悉的,经公司采取保密措施并具有实用性的信息。
5、方法和过程控制 5.1 客户信息分类 5.1.1 纸质信息 交付时产生的客户档案或其他信息。 5.1.2 电子信息 各种格式电子客户信息。 5.1.3 管控数据 指管控系统中客户资料。 5.2 客户信息权限、使用、保管、销毁 5.2.1 纸质信息 5.2.1.1 除客户档案外不得保留任何形式的纸质客户信息。特殊情况需经部门经理负责人批示后方可打印,打印件盖“受控文件”、使用期限后接收人签收领取。 5.2.1.2 使用过程中不得转借他人,不得带出办公区域。 5.2.2 电子信息 5.2.2.1 交付时由地产提供电子版客户资料只能由项目负责人保管,若信息员因工作需要,项目负责人可授权给信息员使用。但需设置权限只能查看,不能打印、复制、转发。 5.2.2.2 当信息员结合客户档案、地产提供的电子版客户资料完成管控数据的建立并确认无误后,信息员与项目负责人保留的电子信息均需销毁处理。 5.2.2.3 销毁需由项目负责人监销并记录。
涉密文件资料管理制度 文章类型:原创内容分类:新闻来源:鼓楼区区委办发布日期:2011-10-06 访问次数:字体显示: 大中小 音频数据加载中... 为加强鼓楼区委办公室涉密文件、资料的管理,规范相关工作程序,根据《中华人民共和国保密法》(以下简称《保密法》)及有关保密工作规定,制定本制度。 一、收文制度 接收国家秘密文件、资料,密件包装应当由办公室保密人员拆封。同时应单独设薄登记,接收人员应及时履行清点、登记、编号、签收等手续。 二、发文制度 分发国家秘密文件、资料,必须严格按照规定的范围发放,不得擅自扩大范围。发文人员应履行登记、编号、签收手续,并严格分发范围,遵守相关规定;签收时必须逐件清点、核对。传递涉密文件、资料应当通过保密员进行,文件应包装密封,严格按规定登记签收。 三、制作(打印)制度 制作国家秘密文件、资料,应当按照《保密法》规定,履行定密程序,标明密级和保密期限,注明发放范围及制作数量,绝密级、机密级的应当编排顺序号。使用计算机制作秘密文件、资料的,该计算机不能与公共信息网络联接。密件应当在内部文印室印刷,严格按照批准的数量制作,不得多制、私留。 四、阅读(传阅)制度 涉密文件、资料须按规定范围传达、阅读,不得擅自扩大范围,也不得向无关人员泄露文件内容。传阅涉密文件,由办公室保密员负责专夹专阅,并填写“传阅单”,记载夹内密件份数、编号和阅读时间等,阅后签字并主动退回,不得横传,对急办的文件,保密员要及时催办。涉密文件应在办公室或机要室阅读,绝密级文件应当即阅即批即退,并有保密员在场。 五、借阅制度 阅读和使用涉密文件、资料应当在符合保密要求的办公场所进行,确需在办公场所外阅读和使用的,要履行严格的借阅记录手续。借阅人对文件负有安全和保密的责任,自觉做到按期归还,再用再借,严禁将涉密文件资料带回家或带到其他公共场所。保密员对借出的文件应按时限要求及时追回。 密级文件资料,未经密级确定机关、单位或者上级机关批准,禁止复制、复印、摘抄、汇编。如复印、摘抄、汇编机密级和秘密级文件,必须经批准并履行审批手续,同时不得改变其密级、保密期限和知悉范围,并视同原件管理。 六、清退制度 按照规定应当清退的涉密文件、资料,原则上应按要求退回原制发的机关、单位。特殊情况的,应说明原因并报经原制发机关同意。 七、销毁制度 需要销毁的涉密文件、资料由保密员造册,报办公室领导审批,并履行清点、登记手续,不得擅自销毁。送指定造纸厂销毁的,要有保密员等二人以上押运和监销。严禁将涉密载体作为废品出售。 送阅、传阅文件保密管理制度 1、呈送领导人指示的文件,应进行登记,领导人批示后,应退还办文部门,领导人之
信息安全管理制度 一、信息安全管理制度 为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。第一条信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。 1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。 2、信息内容的安全。侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。 3、信息传播安全。要加强对信息的审查,防止和控制非法、有害的信息通过本委的信息网络(内部信息平台)系统传播,避免对国家利益、公共利益以及个人利益造成损害。 第二条涉及国家秘密信息的安全工作实行领导负责制。 第三条信息的内部管理 1、各科室(下属单位)在向网络(内部信息平台)系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载; 2、根据情况,采取网络(内部信息平台)病毒监测、查毒、杀毒等
技术措施,提高网络(内部信息平台)的整体搞病毒能力; 3、各信息应用科室对本单位所负责的信息必须作好备份; 4、各科室应对本部门的信息进行审查,网站各栏目信息的负责科室必须对发布信息制定审查制度,对信息来源的合法性,发布范围,信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性;如发现被删改,应及时向信息安全协调科报告; 5、涉及国家秘密的信息的存储、传输等应指定专人负责,并严格按照国家有关保密的法律、法规执行; 6、涉及国家秘密信息,未经信息安全分管领导批准不得在网络上发布和明码传输; 7、涉密文件不可放置个人计算机中,非涉密电子邮件的收发也要实行病毒查杀。 第四条信息加密 1、涉及国家秘密的信息,其电子文档资料应当在涉密介质中加密单独存储; 2、涉及国家和部门利益的敏感信息的电子文档资料应当在涉密介质中加密单独存储; 3、涉及社会安定的敏感信息的电子文档资料应当在涉密介质中加密单独存储;; 4、涉及国家秘密、国家与部门利益和社会安定的秘密信息和敏感信息在传输过程中视情况及国家的有关规定采用文件加密传输或链路传输加密。
公司保密管理规定新编 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
九路泊车股份有限公司保密管理规定 第1章总则 第1条根据国家相关规定,结合《公司知识产权管理规定》及具体情况,为保障公司整体利益和长远利益,使公司长期、稳定、高效地发展,适应激烈的市场竞争,特制定本制度。 第2条适用范围 1.本制度适用于公司所有员工。 2.公司所有人员,包括技术人员、销售人员、行政管理人员、生产和后勤服务人员等(以下简称“工作人员”),都有保守公司商业秘密的义务。 第2章公司秘密的范围 第3条公司秘密是指不为公众所知晓、能为公司带来经济利益、具有实用性且由公司采取保密措施的技术信息和经营信息。 1.本制度所称的不为公众所知晓,是指该信息不能从公开渠道直接获取。 2.本制度所称的能为公司带来经济利益、具有实用性,是指该信息具有确定的可应用性,能为公司带来现实的或者潜在的经济利益或者竞争优势。 3.本制度所称的公司采取保密措施,包括订立保密协议、建立保密制度及采取其他合理的保密措施。 4.本制度所称的技术信息和经营信息,包括内部文件,如设计、程序、产品配方、制作工艺、制作方法、管理诀窍、客户名单、货源情报、产销策略、招投标中的标底及标书内容等。 第4条公司秘密包括但不限于以下事项。 1.公司生产经营、发展战略中的秘密事项。 2.公司就经营管理作出的重大决策中的秘密事项。 3.公司生产、科研、科技交流中的秘密事项。 4.公司对外活动(包括外事活动)中的秘密事项以及对外承担保密义务的事项。 5.维护公司安全和追查侵犯公司利益的经济犯罪中的秘密事项。 6.客户及其网络的有关资料。 7.其他公司秘密事项。 第3章密级分类 第5条公司秘密分为三类:绝密、机密和秘密。 第6条绝密是指与公司生存、生产、科研、经营、人事有重大利益关系,一旦泄露会使公司的安全和利益遭受特别严重损害的事项,主要包括以下内容 1.公司股份构成,投资情况,新产品、新技术、新设备的开发研制资料,各种产品配方,产品图纸和模具图纸。
龙源风力发电 涉密文件管理办法 第一章总则 第一条目的 为提高公司控管理水平,加强各类文件的性,防止公司生产经营等各类信息的泄密和流失,特制订本办法。 第二条定义及围 涉密文件是指与公司一切经营活动有关的,公司不允许对外公布和扩散的文件,包括但不限于:各种往来文件、函件、文档、报告、报表、纪要、目录、清单、合同、协议、图纸等。 第二章密级围及确认 第三条涉密文件的密级划分为秘密、和绝密三级,具体规定参见《公司制度》。 第四条密级的确认 涉密文件由拟制人根据文件密级不同,提交不同级别的领导进行密级确认,在确认之前不得将文件容透露给与确认密级无关的人。密级确认的具体权限为: 1. 绝密文件与文件由单位主管领导确认,经总经理审批后方可定级;
2. 秘密文件由单位负责人确认,经单位主管领导审批后方可定级; 3. 经相关领导确认为非涉密的文件则定为普通级,按一般文件管理即可。 第五条密级标识 密级确认后,涉密文件均需标注密级标记,加盖相应标识: 绝密文件在其文件每一页的右上角加盖“绝密”专用印章; 文件在其文件每一页的右上角加盖“”专用印章; 秘密文件在其文件首页的右上角加盖“秘密”专用印章。 第三章涉密文件的管理 第六条涉密文件的保存 1. 公司所有涉密文件的右上角均需标注密级标记,加盖对应的密级印章。 2. 公司所有密级文件,均由专人保管,专柜存放。 3. 公司涉密文件管理人员对所保管的密级文件资料不得擅自复印、摘抄或传播,不得向无关人员泄露;不得在普通、电子和私人通信中暴露涉密文件。 第七条涉密文件的利用 1. 绝密、文件严禁在计算机网络上发布、公开和传送,秘密文件如需在网络上传送,应得到主管领导的批准。
医院数据安全管理制度 为加强医院信息系统数据管理,防止数据尤其是敏感数据泄漏、外借、转移或丢失,特制定本制度。 1.医院信息系统相关数据安全工作由信息中心数据库管理员(DBA)负责,DBA 必须采取有效的方法和技术,防止网络系统数据或信息的丢失、破坏或失密。 2.根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。 严格遵守业务数据的更改查询审批制度,未经批准不得随意更改、查询业务数据。 3.医院信息系统管理维护人员应按照DBA分配的用户名独立登录数据库,应 熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令密 码。不得采用任何其他用户名未经批准进行相关数据库操作。对DBA分配 给自己的用户名和密码负有保管责任,不得泄漏给任何第三方。 4.利用医院信息系统用户管理模块或其他技术手段对系统用户访问权限进行 管理,用户的访问权限由系统负责人提出,经本部门领导和信息中心主任核 准。用户权限的分配由信息中心专人负责。 5.计算机工程技术人员要主动对网络系统实行查询、监控,及时对故障进行有 效的隔离、排除和恢复,对数据库及时进行维护和管理。设立数据库审计设 备,所有针对数据库的增加、删除、修改和查询动作均应记录,数据记录保 留3个月。数据库审计设备记录的查询由纪检部分负责。 6.所有上网操作人员必须严格遵守计算机以及其他相关设备的操作规程,禁止 其他人员进行与系统操作无关的工作。外来维护人员进行服务器的维修、维 护操作,信息中心相应人员应全程陪同。 7.计算机工程技术人员有权监督和制止一切违反安全管理的行为。 8.开发维护人员与操作人员必须实行岗位分离,开发环境和现场必须与生产环 境和现场隔离。开发环境的业务数据除留部分供测试用,由DBA负责删除。 9.屏蔽掉核心机房所有设备的远程控制功能,所有操作必须进入操作间指定电 脑方能操作。机房内24四小时录像监控,保留1月内的进入机房的日志。 10.信息中心维护人员需要签订“数据保密协议”,严禁向无关人员非法提供医 院相关数据。违反者给予相应处分。