涉密计算机及信息系统安全和保密管理办法(精编版)

涉密计算机及信息系统安全和

保密管理办法

Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly.

编制：___________________

日期：___________________

涉密计算机及信息系统安全和保密管理办法

温馨提示：该文件为本公司员工进行生产和各项管理工作共同的技术依据，通过对具体的工作环节进行规范、约束，以确保生产、管理活动的正常、有序、优质进行。

本文档可根据实际情况进行修改和使用。

第一条为加强公司涉密计算机及涉密计算机信息系统的安全保密管理, 根据国家有关保密法规和铁道部的有关规定, 结合哈佳铁路客运专线有限责任公司（以下简称“公司”）实际, 制定本办法。

第二条本办法所称的涉密计算机, 是指专门用于处理或存储国家秘密信息、收发文电、连接互联网的台式计算机；涉密计算机信息系统, 是指专门用于处理国家秘密信息的计算机信息系统。

第三条为确保国家秘密、公司工程项目相关技术资料的安全, 公司各部门或个人不得使用便携式计算机处理国家秘密信息。

第四条公司设保密领导小组, 具体负责公司内部的涉密计算机及信息系统的安全保密管理工作, 日常保密管理、监督职责如下：

（一）审查、选定专人分别作为涉密计算机信息及信息系统的系统管理员、安全保密管理员和密钥口令管理员, 要求职责清晰, 分工明确。

（二）定期对涉密计算机、涉密计算机信息系统以及涉密移动存储介质的使用、保管情况进行安全保密检查, 及时消除隐患。

（三）加强对有关人员的安全保密教育, 建立健全保密规章制度, 完善各项保密防范措施。

第五条涉密计算机日常管理人员是涉密计算机安全保密的责任人, 其日常保密管理监督职责如下：

（一）对计算机及软件安装情况进行登记备案, 定期核查。

（二）设置开机口令, 长度在8个字符以上, 并定期更换, 防止他人盗用和破译。

（三）不得安装、运行、使用与工作无关的软件。

（四）应在涉密计算机的显著位置进行标识, 不得让其他无关人员使用涉密计算机。

（五）未安装隔离卡的涉密计算机单机, 管理人员应拆除网卡, 严禁涉密计算机上网；已安装隔离卡的涉密计算机应严格按照正确方法使用, 严禁他人在外网上处理（即打开、查看、拷贝、传递涉密文件）和存储任何涉密信息；严禁他人在外网上使用涉密移动存储介质。

（六）定期做好涉密计算机的病毒查杀、防治和系统升级工作, 及时进行数据备份, 防止涉密信息的意外丢失。

第六条涉密计算机信息系统的管理人员由系统管理员、安全保密管理员和密钥口令管理员组成, 具体职责如下：

（一）系统管理员负责涉密计算机信息系统的登录权限分配、访问控制和日常维护及修理, 保证系统和单机的正常运行。定期开展涉密计算机信息系统重要数据的备份工作, 防止因系统的损坏或意外造成的数据丢失。

（二）安全保密管理员负责涉密计算机信息系统的病毒防治、安全审计

等工作, 并负责对系统的运行进行安全保密监视。

（三）密钥口令管理员负责定期更换并管理系统登录口令、开机密码及部分重要程序和文件的密钥, 保证口令和密钥的安全。对集中产生的涉密计算机信息系统口令, 应定期分发并更改, 不得由用户自行产生。处理秘密级信息的系统, 口令长度不得少于8个字符, 口令更换周期不得超过一个月；处理机密级信息的系统, 口令长度不得少于10个字符, 口令更改周期不得超过一周。口令必须加密存储, 口令在网络中必须加密传输, 口令的存放载体必须保证物理安全。

第七条涉密计算机信息系统实行“同步建设、严格审批、注重防范、规范管理”的保密管理原则。

第八条涉密计算机及信息系统所在的场所, 必须采取必要的安全防护措施, 安装防盗门窗和报警器, 并指定专人进行日常管理, 严禁无关人员进入该场所。

第九条涉密计算机及信息系统不得直接或间接与国际互联网连接, 必须实行严格的物理隔离, 并采取相应的防电磁信息泄漏的保密措施。

第十条涉密计算机按所存储和处理的涉密信息的最高密级进行标识；对涉密计算机信息系统的服务器, 应按本系统所存储和处理的涉密信息的最高级别进行标识。

第十一条涉密计算机中的涉密信息应有相应的密级标识, 密级标识不能与正文分离。对图形、程序等首页无法标注的, 应标注在文件名后。打印输出的涉密文件、资料, 应按相应的密级文件进行管理。

第十二条涉密计算机的维修或销毁一般应由公司人员在本公司内部进行, 并应确保秘密信息在维修、销毁过程中不被泄露。公司不具备自行维修、销毁条件的, 应报公司主管领导批准, 委托保密部门认定的定点单位进行维修或销毁。销毁涉密存储介质, 应采用物理或化学的方法彻底销毁。

第十三条对于违反本办法的有关人员, 应给予批评教育, 责令其限期整改；造成泄密的, 公司将根据有关保密法规进行查处, 追究有关人员泄密责任。

第十四条本办法由公司保密委员会负责解释。

第十五条本办法自发布之日起执行。

保密和信息安全管理规定(最新版)

保密和信息安全管理规定(最 新版) Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位：______________________ 姓名：______________________ 日期：______________________ 编号：AQ-SN-0372

保密和信息安全管理规定(最新版) 为了防止信息和技术的泄密，导致严重灾难的发生，特制订本规定： 一、公司秘密包括： 1、公司股东、董事会资料，会议记录、纪要，保密期限内的重要决定事项； 2、公司的年度工作总结，财务预算决算报告，缴纳税款、营销报表和各种综合统计报表； 3、公司业务资料，货源情报和对供应商调研资料； 4、公司开发设计资料、技术资料和生产情况； 5、客户提供的一切文件、资料等； 6、公司各部门人员编制、调整、未公布的计划，员工福利待遇

资料； 7、公司的安全防范状况及存在问题； 8、公司员工违法违纪的检举、投诉、调查材料，发生案件、事故的调查登记资料； 9、公司、法人代表的印章、营业执照、财务印章、合同协议。 二、公司的保密制度： 1、文件、传真、邮件的收发登记、签收、催办、清退、借阅、归档由指定人员处理； 2、凡涉及公司内部秘密的文件资料的报废处理，必须首先碎纸，不准未经碎纸丢弃处理； 3、公司员工本人工作所持有的各种文件、资料、电子文档（便携设备，光盘等），当本人离开办公室外出时，须存放入文件柜或抽屉，不准随意乱放，未经批准，不能复制抄录或携带外出； 4、未经公司领导批准，不得向外界提供公司的任何保密资料； 5、未经公司领导批准，不得向外界提供客户的任何资料； 6、妥善保管好各种财务账册、公司证照、印章。

公司保密管理制度范本

第1章总则 第1条根据国家相关规定，结合《公司管理制度准则》及具体情况，为保障公司整体利益和长远利益，使公司长期、稳定、高效地发展，适应激烈的市场竞争，特制定本制度。 第2条适用范围 1．本制度适用于公司所有员工。 2．公司所有人员，包括数据人员、业务人员、行政管理人员、后勤服务人员等（以下简称“工作人员”），都有保守公司商业秘密的义务。 第2章公司秘密的范围 第3条公司秘密是指不为公众所知晓、能为公司带来经济利益、具有实用性且由公司采取保密措施的技术信息和经营信息。 1．本制度所称的不为公众所知晓，是指该信息不能从公开渠道直接获取。 2．本制度所称的能为公司带来经济利益、具有实用性，是指该信息具有确定的可应用性，能为公司带来现实的或者潜在的经济利益或者竞争优势。 3．本制度所称的公司采取保密措施，包括订立保密协议、建立保密制度及采取其他合理的保密措施。 4．本制度所称的技术信息和经营信息，包括内部文件，如设计、程序、管理诀窍、客户名单、货源情报、运营策略内容等。 第4条公司秘密包括但不限于以下事项。 1．公司经营、发展战略中的秘密事项。 2．公司就经营管理作出的重大决策中的秘密事项。 3．公司对外活动（包括外事活动）中的秘密事项以及对外承担保密义务的事项。 4．维护公司安全和追查侵犯公司利益的经济犯罪中的秘密事项。 5．客户及其网络的有关资料。 6．其他公司秘密事项。 第3章密级分类 第5条公司秘密分为三类：绝密、机密和秘密。 第6条绝密是指与公司生存、经营、人事有重大利益关系，一旦泄露会使公司的安全

和利益遭受特别严重损害的事项，主要包括以下内容。 1．公司总体发展规划、经营战略、营销策略、商务谈判内容及载体，正式合同和协议文书。 2．按《数据保护条例》规定属于绝密级别的各种档案。 3．公司重要会议纪要。 第7条机密是指与本公司的生存、经营、人事有重要利益关系，一旦泄露会使公司安全和利益遭受严重损害的事项，主要包括以下内容。 1．尚未确定的公司重要人事调整及安排情况，人事行政部对管理人员的考评材料。 2．公司与外部高层人士、科研人员的来往情况及其载体。 3．公司薪金制度，财务专用印签、账号，保险柜密码，月度、季度、年度财务预、决算报告及各类财务、统计报表，电脑开启密码，重要磁盘的内容及其存放位置。 4．公司大事记。 5．按《数据保护条例》规定属于机密级别的各种档案。 6．获得竞争对手情况的方法、渠道及公司相应对策。 7．外事活动中内部掌握的原则和政策。 8．公司总监（助理级别）以上管理人员的家庭住址及外出活动去向。 第8条秘密是指与本公司生存、经营、人事有较大利益关系，一旦泄露会使公司的安全和利益遭受损害的事项，主要包括以下内容。 1．消费层次调查情况，市场潜力调查预测情况，未来新产品的市场预测情况及其载体。 2．广告企划、营销企划方案。 3．总经理办公室、财务部、运营部等有关部门所调查的违法违纪事件及责任人情况和载体。 4．运营、财务部门的安全保卫情况。 5．按《数据保护条例》规定属于秘密级别的各种档案。 6．各种检查表格和检查结果。 第4章保密措施 第9条各密级知晓范围 1．绝密级 董事会成员、总经理及与绝密内容有直接关系的工作人员。

信息系统信息设备和保密设施设备管理制度守则

精心整理信息系统、信息设备和保密设施设备管理制度 1.信息系统、信息设备和保密设施设备管理总则 1)为了加强公司涉密计算机信息系统、信息设备的保密管理，防止和杜绝失泄密事件的发生，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》、《保密 本部门涉密信息系统的安全保密负主要责任。 2)公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监督、检查以及对失泄密事件的查处。 3)公司保密办公室设密钥管理员负责公司涉密信息系统、信息设备内部密码(密钥)的生成、分配和保密管理工作。

4)公司各涉密部门需设系统管理员、安全保密员，按有关保密规定和要求负责公司涉密计算机的管理及其设备的日常维护和维修工作，具体落实有关涉密计算机、信息设备的安全保密管理规定和措施。 3.涉密计算机的确定及变更 1)公司涉密计算机实行申报登记制度。凡涉及国家秘密的单位拟用于处理国家秘 ，经 环境 ，按照涉密计算机申报登记程序，报公司保密办公室。 6)公司保密办公室对申请变更为非涉密计算机进行检查，收回硬盘，到具有处理资质的单位进行集中销毁，确认计算机内不包含任何形式的国家秘密信息后，批准变更，并注销涉密计算机编号。 4.管理制度

公司涉密信息系统、信息设备的保密管理遵循“业务谁主管、保密谁负责”、“谁使用、谁负责”的原则，明确制度、分清职责、分级管理、逐级落实。各部门主管领导负责本部门涉密计算机的保密管理工作，并负有领导责任。同时，要指定人员具体负责涉密计算机的保密管理工作。公司保密办公室对全公司涉密计算机的保密工作进行指导、协调、监督和检查。并负责培训涉密计算机安全保密管理人员，查 ●数字证书机制； ●密码口令。密码口令长度不得少于十个字符，定期更换，采用大小写英文字 母、数字和特殊字符等两者以上的组合。密码(钥)应与计算机分离，妥善保管。

计算机和信息系统安全保密管理规定

计算机和信息系统安全保密管理规定 第一章总则 第一条为加强公司计算机和信息系统（包括涉密信息系统和非涉密信息系统） 安全保密管理，确保国家秘密及商业秘密的安全，根据国家有关保密法规标准和中核集团公司有关规定，制定本规定。 第二条本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的，按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络，包括机房、网络设备、软件、网络线路、用户终端等内容。 第三条涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针，坚持“谁主管、谁负责，谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则，确保涉密信息系统和国家秘密信息安全。 第四条涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收；未通过国家审批的涉密信息系统，不得投入使用。 第五条本规定适用于公司所有计算机和信息系统安全保密管理工作。 第二章管理机构与职责 第六条公司法人代表是涉密信息系统安全保密第一责任人，确保涉密信息系统安全保密措施的落实，提供人力、物力、财力等条件保障，督促检查领导责任制落实。 第七条公司保密委员会是涉密信息系统安全保密管理决策机构，其主要职责：（一）建立健全安全保密管理制度和防范措施，并监督检查落实情况； （二）协调处理有关涉密信息系统安全保密管理的重大问题，对重大失泄密事件进行查处。 第八条成立公司涉密信息系统安全保密领导小组，保密办、科技信息部（信息化）、党政办公室（密码）、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位，在公司党政和保密委员会领导下，组织协调公司涉密信息系统安全保密管理工作。 第九条保密办主要职责： （一）拟定涉密信息系统安全保密管理制度，并组织落实各项保密防范措施； （二）对系统用户和安全保密管理人员进行资格审查和安全保密教育培训，审查涉密信息系统用户的职责和权限，并备案； （三）组织对涉密信息系统进行安全保密监督检查和风险评估，提出涉密信息系统安全运行的保密要求； （四）会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查，建立涉密信息系统安全评估制度，每年对涉密信息系统安全措施进行一次评审； （五）对涉密信息系统设计、施工和集成单位进行资质审查，对进入涉密信息系统的安全保密产品进行准入审查和规范管理，对涉密信息系统进行安全保密性能检测；（六）对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核；（七）组织查处涉密信息系统失泄密事件。 第十条 科技信息部、财会部主要职责是： （一）组织、实施涉密信息系统的规划、设计、建设，制定安全保密防护方案；（二）落实涉密信息系统安全保密策略、运行安全控制、安全验证等安全技术措施；每半年对涉密信息系统进行风险评估，提出整改措施，经涉密信息系统安全保密领导

信息安全保密制度流程

信息安全保密制度流程 Document serial number【KK89K-LLS98YT-SS8CB-SSUT-SST108】

信息安全保密制度 第1条为了加强知识产权保护，防止信息数据丢失和外泄，保持信息系统库正常运行，特制定安全保密制度。 第2条安全保障对象包括办公场所安全，设备安全，软件安全，系统库安全，计算机及通信安全；保密对象包括档案资料，医疗数据资料，信息系统库资料。 第3条信息中心主任、工程师必须严格执行国家的有关规定和院里的有关制度，认真管理档案、医疗数据资料、数据库系统。 第4条信息中心的所有工作人员必须严格遵守院里的规章制度和信息中心的有关规定，认真做好档案、医疗数据资料、数据库系统的管理和维护工作。 第5条未经院领导和信息中心负责人同意，非管理人员不得进入控制机房，不得擅自操作系统服务器、镜像服务器、应用服务器、控制服务器及控制机房的其他设备。 第6条未经院领导和信息中心负责人同意，严禁任何人以任何形式向外提供数据。实行严格的安全准入制度，档案管理、信息系统管理、作业流程管理权限明确。管理者在授权范围内按资料应用程序提供数据。 第7条档案资料安全保密管理，遵循《档案库房管理制度》、《保密守册》、《档案室职责》、《档案资料利用管理规定》、《档案安全消防措施》执行。 第8条医疗数据资料、信息系统库资料，除参照执行第7条相关规定外，还应遵循： 第1款资料建档和资料派发要履行交接手续。 第2款原始数据、中间数据、成果数据等，应按规定作业流程办理。数据提供方要确保数据齐全、正确、安全、可靠；办公文员要对数据进行校验，注意作业流程把关、资料完整性检查、数据杀毒处理；数据处理员要严格按照“基础地理信息系统建库技术规范”要求作业；专检员要严格按照“资料成果专检”规定把关；系统入库员、系统管理员、网络管理员要保证入库、出库数据质量和数据安全保密。

公司保密管理制度汇编.

保密管理制度 1保密机构与职能 第一条公司保密负责人是负责保密工作的专门人员，主管公司的保密工作，其主要职责是： 1.贯彻执行党和国家有关保密工作的方针、政策、法规和决定；进行经常性的保密教育和检查；依法对本单位的保密工作进行管理。 2.定期召开保密会议，分析保密工作情况，提出加强和改进保密工作的措施；制定保密工作计划，组织检查落实，总结交流经验，并向上级保密部门报告工作，完成上级保密部门交办的工作。 3.依法制定和修改公司的保密规章制度，并监督执行。 4.组织公司涉及国家秘密事项密级的确定、变更和解密工作。 5.向上级保密部门报告泄密事件，并进行查处。 6.负责有关事项的保密审查。 7.负责公司各项保密事项的组织管理和协调，并协助处理涉外事项、机要档案及对外宣传中的保密工作； 8.负责公司涉及国家秘密的通讯、办公自动化和计算机信息系统（含互联网）的数据安全和保密管理。 第二条保密负责人领导下的委员分工负责制，各委员应把保密工作纳入其职责范围，依据保密负责人的工作安排和要求，认真抓好落实。做到业务工作与保密工作融为一体，同步进行。 第三条公司保密负责人，负责公司各项保密工作的具体实施和日常管理。保密负责人指定其他兼职人员三人。 第四条公司在每年预算中，设立保密工作经费，用于公司保密管理工作和设备配备及设施建设。

2涉密人员保密管理制度 第一条按照国家保密资格审查认证管理办法的有关规定，以涉密工作岗位来界定涉密人员，即“以岗定密”。 1.核心涉密人员：含专职保密干部、绝密级项目负责人及核心骨干。 2.重要涉密人员：档案室负责（或具体工作）人、兼职保密干部、机密级项目负责人及核心骨干。 3.一般涉密人员：秘密级项目负责人及核心骨干。 涉密人员的确定、增减和变动，由保密负责人根据岗位的实际情况批准确定。涉密人员确定后，与公司签订《保密义务责任书》。新增涉密人员在进入涉密岗位前，必须对其进行相应的保密教育。 第二条根据最小化原则及公司实际情况，公司根据项目重要性设立保密级别。 1.保密级别的确定、增减和变动，经保密负责人审核决定。采取“谁实施、谁负责”的原则，由拥有保密项目的负责人（或指定专人）负责该项目的保密工作。 2.未经项目负责人（或保密负责人）批准，无关人员不得参与。 3涉密技术保密管理制度 第一条涉密技术的范围包括： 1、国家长远科学技术规划和重大研究项目及其进展情况、科技政策、规划、指南、计划中需要保密的部分； 2、国防、军工研究项目及成果； 3、上级部门或公司根据国家规定的职责范围和审批权限划定密级的科技保密项目； 4、科研项目结题前或对外公开前的原始资料，包括选题分析报告、课题任务书、调研论证报告、试验报告、研究报告、图纸、配方等； 5、具有较高技术、经济价值且尚未公开的科技成果（包括：产品、材料、

计算机信息系统保密管理制度

计算机信息系统保密管理制度 第一章总则 第一条为确保计算机信息系统存储、处理、传输国家秘密信息和公司内部信息的安全，根据《中华人民共和国保守国家秘密法》《计算机信息系统保密管理暂行规定》《涉及国家秘密的通信、办公自动化《涉及国家秘密的计算机信息系统和计算机信息系统审批暂行办法》保密技术要求》、及关于转发《涉及国家秘密的信息系统分级保护技术要求》标准的通知和有关保密法律、法规，结合公司实际，制定本制度。第二条本制度适用于公司计算机信息系统存储、处理、传输国家秘密信息和公司内部信息的单位（部门）和个人。 第三条本制度所称计算机信息系统是指以计算机和计算机网络为主体，按照一定应用目标和规则构成的用于处理各种信息的人机系统。 第四条计算机信息系统的保密工作遵循“突出重点，积极防范，实行“业务谁主管，保密谁负责”既保守秘密又要方便工作”的方针，的原则，公司所属各单位的领导，对本单位（部门）主管业务范围内的计算机信息系统(以下简称系统，指“人机”系统)保密工作负有直接领导责任 第五条各单位应设专（兼）职计算机管理员，负责系统的日常管理工作，管理人员应保持相对稳定。

第六条任何单位和个人不得以任何借口拒绝上级主管部门 和国家各级保密工作部门对系统进行职权范围内的保密检查、检测和监督。 第二章计算机信息系统管理人员的职责 第七条技术部负责公司计算机的安全保密管理及计算机信 息系统的推广应用和资源配置，履行计算机信息系统的建设、管理与审查、． 审批职能，同时对与计算机相关的各种秘密载体（介质）负有管理和审查、审批责任。技术部应经常分析计算机及计算机信息系统的安全状况，建立健全保密安全制度，不断改进防护措施，提高公司计算机及计算机信息系统保密安全水平。配合保密办进行计算机信息系统的日常检查，协助查处计算机信息系统泄密事件。 第八条各单位（部门）计算机信息系统保密安全实行领导 负责制。各单位（部门）领导应指定一位人员担任计算机信息系统的安全管理员，管理本单位计算机信息系统的应用和保密工作。定期检查本单位（部门）的计算机信息系统安全保密管理制度落实执行情况。 第九条各单位的专、兼职计算机信息安全员，在技术部计 算机信息安全员的指导下，做好本单位的计算机信息保密管理工作。 第十条各单位应按规范要求切实用好配备的计算机资源，

某公司信息安全保密制度

信息安全保密制度 1．计算机信息系统的建设和应用，应严格遵守国家各项网络安全管理规定。包括：《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》、《关于加强计算机信息系统国际联网备案管理的通告》。 2．将“信息安全保密”管理作为公司一项常抓不懈的工作。充分认识其重要性和必要性。公司主要领导要定期监督和检查该项工作的开展情况。 3．公司在年初支出预算中，需要将用于“信息安全保密”的软件费用、硬件费用、技术人员培训费用考虑在内，做到专款专用。 4．信息部（技术保障部）应当保障公司的计算机及其相关的配套设备、设施的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全性。信息部应该根据实际情况，即时发现安全隐患，即时提出解决方案，即时处理解决问题。 5．新用户缴费登记时，公司相关部门应认真核实其身份的真实性，并详细记录用户的相关信息。信息部要对网站的用户登陆情况作必要的记录，该记录至少保留60日。 6．公司员工不允许将公司“用户信息和网络密码”告知非本公司人员。如若违反该规定，给公司和客户造成重大经济损失，公司将追究其相应的法律责任。并立即解除劳动合同。7．公司员工因故离开本公司，人事部应立即通知信息部，注销该员工的所有用户信息。8．对于对外发布的数据库信息，需要严格控制录入、查询和修改的权限，并且对相应的技术操作进行记录。一旦发生问题，可以有据可查，分清责任。 9．对于安全性较高的信息，需要严格管理。无论是纸张形式还是电子形式，均要落实到责任人。严禁将工作中的数据文档带离办公室。 10．总经理办公室需要对所有发布的数据内容进行严格把关；信息部要将审核后的内容准确、安全、即时地上传至托管服务器。 11．除服务器的自己RAID备份外，信息部还要每周对数据进行二次备份，备份的资料必须有延续性。 12．对于ISP的资格和机房状况，信息部要实地考察。确认其机房的各项安全措施已达到国家规定的各项安全标准。确认ISP供应商的合法性。

信息保密管理制度

信息保密管理制度 第一条目的 为有效保护公司的设计成果等知识产权，防止公司的核心商业秘密泄露或被剽窃，防止不正当竞争，特制订本规定。 第二条信息保密范围 公司所有的不为公众所知悉、能为公司带来经济利益、具有实用性并经公司采取保密措施的技术信息和经营信息。 具体包括但不限于：公司所有的产品规划、创意、设计方案、设计文件（含图纸及文档资料）、讨论结果结论；所有的资质认证的资料；所有的开发项目和进度；所有的技术资料和程序代码；所有的技术文档资料；所有的供应商资料；所有的采购数据；所有的客户资料及联络方式；所有的销售报表；所有的人事资料；所有的财务资料等。其他所有与公司经营管理相关的商业、技术、管理资料等公司认为需要保密的信息。 信息保密规则 第三条各部门人员使用的所有办公用电脑，必须设置开机密码，密码除了使用人应牢记外，应向各部门经理上报备案。电脑使用人员变更密码应及时向各部门经理报告。 第四条未经总经理（包括其授权人）或各部门经理批准，公司任何人不得开启其他员工电脑，不得查阅和拷贝其他员工电脑中的资料和信息。 第五条未经公司网管人员同意，公司任何人不得打开电脑机箱、拆卸、更换板（卡）。 第六条未经总经理（包括其授权人）或各部门经理批准，各部门员工不得将上述属公司商业秘密范围的资料设置为共享文件的形式。 第七条各部门日常联络工作文件通过内部邮件系统进行沟通传递，尽量避免打印及复印。各电脑使用人员必须每半天接收一次内部邮件，并按信息级别由相应主管审批后方可以发布或传递。邮件要定期进行备份。 第八条如因工作需要，确需刻录公司信息资料，必须经部门经理和管理部主管共同批准，否则一律不得刻录。 第九条办公电脑中的资料要定期整理、清理和备份。各电脑使用人员应每周将本周重要工作文件整理备份一次。 第十条研发部与供应商的设计资料传递，由各设计小组长负责，普通设计人员不得使用外部邮件传递。设计人员应将相关资料用内部邮件传给各设计小组长，由小组长审核后再转发相关供应商。 第十一条营销部、产品部或市场部收到客户的设计信息，原则上只能把该信息发送给项目负责人。如确有需要，经部门经理发送给该项目的主要经办人。收到设计信息的人员，不得以任何方式将客户的设计信息对外泄露，也不得转发给无关的技术人员。 第十二条新产品通过公司网站对外发布，应事先将该产品的功能、结构和技术性能等报总经理或其指定授权人批准，经批准后方可发布。应避免信息泄露过早，造成他人的模仿或拷贝。 第十三条公司电脑网络管理人员可以使用各种办法（包括对公司服务器的搜索）对违反公司规定的行为进行监控。如发现员工私自使用个人电子信箱发送属于公司保密范围的任何资料，有权进行制止和举报。公司将根据奖惩管理办法对举报人给予奖励和表彰。 第十四条公司外人员需要动用我司电脑或查阅相关信息，必须有我司员工陪同。凡涉及公司商业秘密的数据信息，一律不允许浏览。也不得拷贝、打印、复制，特殊情况下需由部门主管签字确认后方可提供相关部分的数据。对擅自提供信息者，一经发现，予以辞退并追究法律责任。

网络与信息安全保障措施包括网站安全保障措施信息安全保密管理制度、用户信息安全管理制度

网络与信息安全保障措施，包括网站安全保障措施、信息安全保密管理制度、用户信息安全 管理制度 根据《中华人民共和国计算机信息系统安全保护条例（国务院）》、《中华人民共和国计算机信息网络国际联网管理暂行规定（国务院）》、《计算机信息网络国际联网安全保护管理办法（公安部）》等规定，陕西秦韵医药有限公司将认真开展网络与信息安全工作，明确安全责任，建立健全的管理制度，落实技术防范措施，保证必要的经费和条件，对一切不良、有毒、违法等信息进行过滤、对用户信息进行保密，确保网络信息和用户信息的安全。 一、网站安全保障措施 1、网站服务器和其他计算机之间设置防火墙，拒绝外来恶意程序的攻击，保障网站正常 运行。 2、在网站的服务器及工作站上安装相应的防病毒软件，对计算机病毒、有害电子邮件有 效防范，防止有害信息对网站系统的干扰和破坏。 3、做好访问日志的留存。网站具有保存三个月以上的系统运行日志和用户使用日志记录 功能，内容包括IP地址及使用情况，主页维护者、对应的IP地址情况等。 4、交互式栏目具备由IP地址、身份登记和识别确认功能，对非法帖子或留言做到及时删 除并根据需要将重要信息向相关部门汇报。 5、网站信息服务系统建立多种备份机制，一旦主系统遇到故障或受到攻击导致不能正常 运行，可以在最短的时间内替换主系统提供服务。 6、关闭网站系统中暂不使用的服务功能及相关端口，并及时修复系统漏洞，定期查杀病 毒。 7、服务器平时处于锁定状态，并保管好登录密码；后台管理界面设置超级用户名、密码 和验证码并绑定IP，以防他人非法登录。 8、网站提供集中管理、多级审核的管理模式，针对不同的应用系统、终端、操作人员， 由网站系统管理员设置共享数据库信息的访问权限，并设置相应的密码及口令。 9、不同的操作人员设定不同的用户名和操作口令，且定期更换操作口令，严禁操作人员 泄露自己的口令；对操作人员的权限严格按照岗位职责设定，并由网站系统管理员定期检查操作人员的操作记录。 二、信息安全保密管理制度 1、充分发挥和有效利用陕西秦韵医药有限公司业务信息资源，保障企业门户网站的正常 运行，对网络信息及时、有效、规范的管理。 2、再陕西秦韵医药有限公司门户网站服务器上提供的信息，不得危害国家安全，泄露国 家秘密；不得有害社会稳定、治安和有伤风化。 3、本院各部门及信息采集人员对所提供信息的真实性、合法性负责并承担发布信息英气 的任何法律责任； 4、各部门制定专人担任信息管理员，负责本网站信息发布工作，不允许用户将其帐号、 密码转让或借予他人使用；因密码泄露给本网站以及本单位带来的不利影响由泄密人承担全部责任，并追究该部门负责人的管理责任； 5、不得将任何内部资料、机密资料、涉及他人隐私资料或侵犯任何人的专利、商标、著 作权、商业秘密或其他专属权利之内容加以上载、张贴。 6、所有信息及时备份，并按规定将系统运行日志和用户使用日志记录保存3月以上且未 经审核不得删除；网站管理员不得随意篡改后台操作记录； 7、严格遵循部门负责制的原则，明确责任人的职责，细化工作流程，网站相关信息按照

企业信息安全保密管理办法

企业信息安全保密管理办法 1.目的作用 企业内部的“信息流”与企业的“人流”、“物流”、“资金流”，均为支持企业生存与发展的最基本条件。可见信息与人、财、物都是企业的财富，但信息又是一种无形的资产，客观上使人们利用过程中带来安全管理上的困难。为了保护公司的利益不受侵害，需要加强对信息的保密管理，使公司所拥有的信息在经营活动中充分利用，为公司带来最大的效益，特制定本制度。 2.管理职责 由于企业的信息贯穿在企业经营活动的全过程和各个环节，所以信息的保密管理，除了领导重视而且需全员参与，各个职能部门人员都要严格遵守公司信息保密制度，公司督察部具体负责对各部门执行情况的检查和考核。 3.公司文件资料的形成过程保密规定 拟稿过程 拟稿是文件、资料保密工作的开始，对有保密要求的文件、资料，在拟稿过程应按以下规定办理： 初稿形成后，要根据文稿内容确定密级和保密期限，在编文号时应具体标明。 草稿纸及废纸不得乱丢，如无保留价值应及时销毁。 文件、资料形成前的讨论稿、征求意见稿、审议稿等，必须同定稿一样对待，按保密原则和要求管理。 印制过程 秘密文件、资料，应由公司机要打字员打印，并应注意以下几点：要严格按照主管领导审定的份数印制，不得擅自多印多留。 要严格控制印制工程中的接触人员。 打印过程形成的底稿、清样、废页要妥善处理，即使监销。 复制过程 复制过程是按照规定的阅读范围扩大文件、资料发行数量，要求如下：复制秘密文件、资料要建立严格的审批、登记制度。 复制件与正本文件、资料同等密级对待和管理。 严禁复制国家各种秘密文稿和国家领导人的内部讲话。

绝密文件、资料、未经原发文机关批准不得自行复制。 4.公司文件资料传递、阅办过程保密规定 收发过程 收进文件时要核对收件单位或收件人，检查信件封口是否被开启。 收文启封后，要清点份数，按不同类别和密级，分别进行编号、登记、加盖收文章。 发文时要按照文件、资料的类别和文号及顺序号登记清楚去向，并填写好发文通知单，封面要编号并加盖密级章。 收发文件、资料都要建立登记制度和严格实行签收手续。 递送过程 企业内部建有文件、资料交换站的，可通过交换站进行，一律直送直取。 递送外地文件、资料，要通过机要交通或派专人递送。 凡携带秘密文件、资料外出，一般要有两人以上同行，必须装在可靠的文件包或箱内，做到文件不离人。 递送的秘密文件、资料，一律要包装密封，并标明密级。 阅办过程 呈送领导人批示的文件、资料、应进行登记。领导人批示后，要及时退还或由经管文件部门当日收回。 领导人之间不得横向传批文件、不得把文件直接交承办单位（人）。凡需有关部门（人）承办的文件、资料，一律由文件经管部门办理。 绝密文件、资料，一般不传阅，应在特别设立的阅文室内阅读。 秘密文件、资料，不得长时间在个人手中保留，更不能带回家或公共场所。 要控制文件、资料阅读范围，无关人员不能看文件、资料。 5.公司文件资料归档、保管过程中的保密规定 归档过程 秘密文件、资料在归档时，要在卷宗的扉页标明原定密级，并以文件资料中最高密级为准。 不宜于保留不属于企业留存的“三密”文件、资料，要及时清理上交或登记销毁，防止失散。 有密级的档案，要按保密文件、资料管理办法进行管理。 保密过程

计算机信息系统保密管理暂行规定

国家保密局关于印发《计算机信息系统 保密管理暂行规定》的通知 （国保发［１９９８］１号） 各省、自治区、直辖市保密局，中央和国家机关各部委保密委员会办公室，解放军保密委员会办公室，各人民团体保密委员会办室： 《计算机信息系统保密管理暂行规定》，已经国务院领导批准，现印发给你们，请遵照执行。 国家保密局 一九九八年二月二十六日 计算机信息系统保密管理暂行规定 第一章总则 第一条为保护计算机信息系统处理的国家秘密安全，根据《中华人民共和国保守国家秘密法》，制定本规定。 第二条本规定适用于采集、存储、处理、传递、输出国家秘密信息的计算机信息系统。 第三条国家保密局主管全国计算机信息系统的保密工作。 各级保密部门和中央、国家机关保密工作机构主管本地区、本部门的计算机信息系统的保密工作。 第二章涉密系统 第四条规划和建设计算机信息系统，应当同步规划落实相应的保密设施。 第五条计算机信息系统的研制、安装和使用，必须符合保密要求。 第六条计算机信息系统应当采取有效的保密措施，配置合格的保密专用设备，防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。 第七条计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。 第八条计算机信息系统的访问应当按照权限控制，不得进行越权操作。未采取技术安全保密措施的数据库不得联网。 第三章涉密信息 第九条涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。

第十条计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识，密级标识不能与正文分离。 第十一条国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。 第四章涉密媒体 第十二条存储国家秘密信息的计算机媒体，应按所存储存信息的最高密级标明密级，并按相应密级的文件进行管理。 存储在计算机信息系统内的国家秘密信息应当采取保护措施。 第十三条存储过国家秘密信息的计算机媒体不能降低密级使用。不再使用的媒体应及时销毁。 第十四条存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信 息不被泄露。 第十五条计算机信息系统打印输出的涉密文件，应当按相应密级的文件进行管理。 第五章涉密场所 第十六条涉密信息处理场所应当按照国家的有关规定，与境外机构驻地、人员住所保持相应的安全距离。 第十七条涉密信息处理场所应当根据涉密程度和有关规定设立控制区，未经管理机关批准无关人员不得进入。 第十八条涉密信息处理场所应当定期或者根据需要进行保密技术检查。 第十九条计算机信息系统应采取相应的防电磁信息泄漏的保密措施。 第二十条计算机信息系统的其它物理安全要求应符合国家有关保密标准。 第六章系统管理 第二十一条计算机信息系统的保密管理应实行领导负责制，由使用计算机信息系统的单位的主管领导负责本单位的计算机信息系统的保密工作，并指定有关机构和人员具体承办。 各单位的保密工作机构协助本单位的领导对计算机信息系统的保密工作进行指导、协调、监督和检查。 第二十二条计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重 要性制订相应的管理制度。 第二十三条各级保密部门应依照有关法规和标准对本地区的计算机信息系统进 行保密技术检查。

网络信息安全保密管理制度

. 计算机网络信息安全保密管理制度 一、为保障随州金戈马网络科技有限公司（以下简称公司）内的计算机信息系统安全，防止计算机网络失密泄密事件发生，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规，结合本公司实际制定本公司的安全保密制度。 二、为防止病毒造成严重后果，对外来光盘、软件要严格管理，原则上不允许外来光盘、软件在公司内局域网计算机上使用。确因工作需要使用的，事先必须进行防（杀）毒处理，证实无病毒感染后，方可使用。 三、严格限制接入网络的计算机设定为网络共享或网络共享文件，确因工作需要，要在做好安全防范措施的前提下设置，确保信息安全保密。 四、为防止黑客攻击和网络病毒的侵袭，接入网络的计算机一律安装杀毒软件，及时更新系统补丁和定时对杀毒软件进行升级，并安装必要的局域网ARP拦截防火墙。 五、本公司酝酿或规划重大事项的材料，在保密期间，将有关涉密材料保存到非上网计算机上。

六、各科室禁止将涉密办公计算机擅自联接国际互联网。 七、保密级别在秘密以下的材料可通过电子信箱、QQ传递和报送，严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ传递和报送。 一、岗位管理制度： . . （一）计算机上网安全保密管理规定 1、未经批准涉密计算机一律不许上互联网，如有特殊 需求，必须事先提出申请报主管领导批准后方可实施，并安装物理隔离卡，在相关工作完成后撤掉网络。 2、要坚持“谁上网，谁负责”的原则，各科室科长负 责严格审查上网机器资格工作，并报主管领导批准。 3、国际互联网必须与涉密计算机系统实行物理隔离。 4、在与国际互联网相连的信息设备上不得存储、处理 和传输任何涉密信息。 5、加强对上网人员的保密意识教育，提高上网人员保 密观念，增强防范意识，自觉执行保密规定。 （二）涉密存储介质保密管理规定 1、涉密存储介质是指存储了涉密信息的硬盘、光盘、 软盘、移动硬盘及U盘等。 2、有涉密存储介质的科室需妥善保管，且需填写“涉密存

新形势下的信息安全与保密工作管理实用版

YF-ED-J1271 可按资料类型定义编号 新形势下的信息安全与保密工作管理实用版 In Order To Ensure The Effective And Safe Operation Of The Department Work Or Production, Relevant Personnel Shall Follow The Procedures In Handling Business Or Operating Equipment. （示范文稿） 二零XX年XX月XX日

新形势下的信息安全与保密工作 管理实用版 提示：该管理制度文档适合使用于工作中为保证本部门的工作或生产能够有效、安全、稳定地运转而制定的，相关人员在办理业务或操作设备时必须遵循的程序或步骤。下载后可以对文件进行定制修改，请根据实际需要调整使用。 21世纪的今天，信息技术的迅猛发展，越 来越多的高新技术装备进入到社会的各个应用 领域，人们利用它们存储数据、处理图像、互 发邮件等，给我们的工作方式带来了前所未有 的深刻变化，传统办公模式被彻底颠覆。但 是，我们也清醒看到，信息高新技术给人们带 便利和快捷的同时，信息安全也面临着极大的 威胁。数据窃贼、黑客侵袭、病毒发布等居心 叵测的人，无孔不入地入侵着我们的办公环 境，信息安全保密问题业已成为办公室在信息

化建设中必须解决的首要问题。下面我就信息安全与保密工作管理向各位作几点介绍，以求抛砖引玉。 一、信息高新技术装备应用中的泄密隐患 1、无线移动技术的泄密隐患。随着迅驰技术的强力推出，笔记本电脑进入了无线互联时代。目前，迅驰技术已成为主流高端笔记本电脑的标准配置。应用了迅驰技术的笔记本电脑无需外加模块即可进行无线联网，既能够以对等方式与其他有此功能的笔记本电脑实现无线互联，又能够以接入方式通过无线交换机组成无线网络系统，其无线联接的有效距离最远可达300米。无线互联技术带给人们更大的便利，一面世就受到广泛欢迎，但是这种技术给

信息系统安全保密制度

信息系统安全保密制度 信息系统的安全保密工作是保证数据信息安全的基础，同时给全院的信息安全保密工作提供了一个工作指导。为了加强我院信息系统的安全保密管理工作，根据上级要求，结合我院的实际情况，现制定如下制度： 第一章总则 第一条***学院校园网和各个信息系统的服务对象是学校教学、科研和管理机构，全校教职工和学生，以及其他经学校授权的单位及个人。 第二条我院内任何部门及个人不得利用校园网危害国家安全、泄露国家秘密，不得侵犯国家、社会、集体利益和个人的合法权益，不得从事违法犯罪活动。 第三条未经批准，任何单位或个人不得将校园网延伸至校外或将校外网络引入至校园内。未经批准，任何数据业务运营商或电信代理商不得擅自进入山东信息职业技术学院内进行工程施工，开展因特网业务。 第四条各部门应按照国家信息系统等级保护制度的相关法律法规、标准规范的要求，落实信息系统安全等级保护制度。 第五条各部门要规范信息维护、信息管理、运行维护等方面的工作流程和机制，指定专人负责系统运行的日常工作，做好用户授权等管理服务工作。 第二章数据安全 第六条本制度中的数据是指各类信息系统所覆盖的所有数据，包括档案管理系统、财务管理系统、资产管理系统、安防监控系统以及学院网站等网站和系统的所有数据。 第七条各部门要及时补充和更新管理系统的业务数据，确保数据的完整性、时效性和准确性。

第八条各部门要保证信息系统安全和数据安全，制定重要数据库和系统主要设备的容灾备案措施。记录并保留至少60天系统维护日志。各系统管理员和个人要妥善保管好账号和密码，定期更新密码，防止密码外泄。 第九条保证各系统相关数据安全。各部门和系统管理人员，要对自己所管理的数据负责，保证数据安全，防止数据泄漏。 第十条学校数据信息主要用于教学、科研、管理、生活服务等，申请数据获取的单位有义务保护数据的隐秘性，不得将数据信息用于申请用途外的活动。 第十一条未经批准，任何部门和个人不得擅自提供信息系统的内部数据。对于违反规定、非法披露、提供数据的单位和个人，应依照相关规定予以处罚。 第三章信息安全 第十二条任何部门和个人不得利用校园网及各系统制作、复制、传播和查阅下列信息： （一）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；（二）损害国家荣誉和利益的； （三）煽动民族仇恨、民族歧视，破坏民族团结的； （四）破坏国家宗教政策，宣扬邪教和封建迷信的； （五）散布谣言，扰乱社会公共秩序，破坏国家稳定的； （六）散步淫秽、色情、暴力、凶杀、恐怖或者教唆犯罪的； （七）侮辱和诽谤他人，侵害他人合法权益的； （八）含有国家法律和行政法规禁止的其他内容的； （九）煽动抗拒、破坏宪法和法律、法规实施的； 第十三条未经批准，任何个人和部门不能擅自发布、删除和改动学院网站和系统信息。凡发布信息，必须经过严格审核。 第十四条校园网用户必须自觉配合国家和学校有关部门依法进行的监督、检查。用户若发现违法有害信息，有义务向学校有关部门报告。

网络运行和信息安全保密管理办法

网络运行、信息安全及文明上网管理办法 为加强集团网络信息安全保密管理，保障网络正常运行和信息安全，提高办公效率，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等国家有关规定，制定本办法。 一、总则 第一条本办法所称网络包括新闻中心使用的内网、政务外网和各部门、各单位使用的互联网。其中，内网是指集团内部和互联网物理隔离的局域网；政务外网是指市级机关信息化综合使用的专用广域网络，和互联网逻辑隔离。 第二条集团政务外网管理遵循市级机关各部门的规定，由相关专职人员遵照执行。 二、组织管理和职责 第三条集团保密委员会是集团网络信息安全保密管理的领导机构，负责指导、审查集团信息安全保密管理工作。 第四条集团办公室是集团信息安全保密工作的日常管理部门，负责信息安全保密管理工作的指导、协调、监督、检查以及对失泄密事件的查处。 第五条集团党委办公室负责集团政务外网和集团机关内部网络信息安全保障项目的规划、立项和建设管理工作。 第六条集团网络部是集团信息网络运行和维护的管理部门和信息安全保障能力建设的技术支撑部门，负责按照国家有关涉密、非涉密信息系统技术标准规范，提出集团政务外网和集团机关内部网络建设的技术需求，负责建设项目的技术管理和建成系统的运维管理。 第七条集团网络部配备符合信息系统运行管理需要的网络管理员，承担集团政务外网和集团机关内部网络IP地址分配、系统资源配置、安全防护管理，以及各使用部门的日常运行维护工作，是网

络及系统各项安全保密技术防范措施正常运行的直接责任人。 第八条集团政务外网的建设和使用遵循“谁使用，谁负责”的原则。各部门应明确信息安全保密管理负责人，并指定专人负责本部门网络运行和维护管理工作，配备符合信息系统运行管理需要的网络管理人员作为本地网络及系统各项安全保密技术防范措施正常运行的直接责任人，负责本部门接入集团政务外网以及本部门局域网的日常管理和使用系统的运行维护工作；网络用户是自用计算机信息处理、发布和管理的直接责任人。 三、网络安全管理 第九条集团涉密内网的计算机必须按照国家保密部门的规定加装安全技术防护设备，统一配备专用移动存储介质。 第十条接入内网的计算机必须实行严格的物理隔离，不得直接或间接地和集团政务外网(或互联网)联接；凡访问集团政务外网的，必须安装客户端管理软件；未经审批，禁止在涉密网络上使用笔记本电脑。 第十一条严禁将内网和总局政务外网(或互联网)直接相连。严禁在内网和总局政务外网（或互联网）间交叉使用移动存储设备。 第十二条涉密计算机不得使用蓝牙、红外和无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备。 第十三条重要涉密岗位的办公场所中所使用的集团政务外网（或互联网）计算机不得安装麦克风、摄像头等音频、视频采集设备。 四、信息安全和保密管理 第十四条任何单位和个人不得利用集团网络从事危害国家安全的活动，不得泄露国家秘密和单位敏感信息，不得侵犯国家、社会、集体的利益和公民的合法权益，不得从事违法犯罪活动。 第十五条内网和集团政务外网(或互联网)进行数据交换，必须采用国家保密行政管理部门认可的方式进行，禁止擅自使用U盘、移动硬盘等移动存储介质进行数据交换。严禁在非涉密的内网、集团

公司信息保密制度

公司信息保密制度 第一条目的 为保守公司秘密，维护公司权益，特制订本制度。 第二条范围 适用于本公司秘密信息的管理。 第三条权责 本制度由办公室负责解释。 第四条定义 公司秘密是指关系到公司权利和利益，依照特定程序确定，在一定时间内只限一定范围的人员知悉的事项。 第五条管理要求 1、原则 ⑴公司员工都有保守公司秘密的义务。 ⑵公司保密工作，实行既确保秘密又便利工作的方针。 ⑶对保守、保护公司秘密以及改进保密技术、措施等方面成绩显著的部门或员工实行奖励。 2、保密范围和密级规定 ⑴公司秘密包括下列秘密事项： ①公司重大决策中的秘密事项； ②公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策； ③公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录、纪要； ④公司财务预决算报告及各类财务报表、统计报表。 ⑤公司所掌握的尚未进入市场或尚未公开的各类信息； ⑥公司的技术资料； ⑦公司员工人事档案，工资性、劳务性收入及资料； ⑧其他公司确保应当保密的其他事项。 注：一般性决议、决定、通知、通告、行政管理资料等内部文件不属于保密范围。 （2）公司秘密的密级划分 ①公司秘密的密级分为：“绝密”“机密”“秘密”三级。 ②绝密是最重要的公司秘密，泄露会使公司的权益和利益遭受特别严重的损害；机密是重要的公司秘密，泄露会使公司权益和利益遭受严重损害；秘密是一般的公司秘密，泄露会使公司的权益和利益遭受损失。 （3）公司密级的确定 ①公司经营发展中，直接影响公司权益和利益的重要决策文件资料为绝密

级； ②公司发展规划、财务报表、统计资料、重要会议记录、公司经营情况为机密级； ③公司人事档案、合同、公司的技术资料； ④属于公司秘密的文件、资料，应当依据本制度的规定标明密级，并确定保密期限，保密期限届满，自行解密。 3、保密措施 （1）口头信息保密规定 ①不要在公司内部或外部谈论有关单位的保密信息，包括对其他工作人员、客户、朋友或亲属。 ②在没有确认对方身份和是否被授权获得信息之前，不要通过电话、手机给出保密信息； ③只向来访者提供非保密信息，若超出范围，需经主管领导批准； ④遵照会议的要求传达会议信息。 （2）纸面信息保密规定 ①接收任何保密文件、资料都要签收并登记； ②文件或其他纸面保密信息只发给或传阅到被授权的人员，并签收； ③在传递保密文件或资料时，要放在文件夹、盒中携带，以防失密或散落丢失； ④所有保密信息应归类在专用文件夹中，并清楚标明秘密等级，保存在带锁的文件柜中； ⑤离开办公室时，不把机密信息和文件留在办公桌上，应锁入抽屉或柜子，并锁好门窗； ⑥用邮件发送保密信息，信封要贴封口，并标记“秘密或保密”； ⑦复印完后，应将保密件取走，不要留在玻璃板上； ⑧当传真机密或绝密信息时，要求接收等在传真机旁及时收取； ⑨不再需要的保密文档要粉碎。 （3）电子信息安全保密规定 ①计算机显示器应旋转在他人看不到屏幕的地方，如果来访者走近，应迅速滚动页面或关小亮度，或保存你的信息关闭显示器； ②打印保密材料要人不离机，负责保存和传递。 ③在提交电子信息给他人之前，应向上级核对，不能给未授权的人； ④计算机必须经常进行查毒、杀毒，为了安全，不得安装借来的程序； ⑤重要文件要备份，并存储在安全、加锁的地方； ⑥有保密信息的移动盘不能带出单位，以防止数据被不应该获取这些信息的人获取。 4、责任和处罚 （1）公司全体员工都有责任和义务保守公司机密，维护公司利益。出现下