涉密计算机保密制度及信息系统安全管理办法

涉密计算机保密制度及信息系统安全管理办法第一章总则

第一条*******计算机信息系统是全县农村信用社发展各项业务的核心技术手段，为了保护计算机网络系统的安全，根据《中华人民共和国保守国家秘密法》、《计算机信息系统保密暂行规定》等法律、法规制订本办法。

第二条本办法所称的计算机信息系统，是指由计算机、网络设备、数据信息以及其相关配套的设备、设施构成的，按照一定的应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。

第三条本办法下列用语的含义。

计算机信息系统安全是指计算机信息系统的硬件、软件、网络和数据的安全必须受到保护，不因自然的和人为的原因而遭到破坏、更改和丢失，以保证计算机信息系统能连续正常运行。

计算机信息系统保密是指对涉及*******商密的包括但不限于计算机信息系统的软件、硬件、系统数据信息、技术开发文档、管理及操作规定、自有知识产权产品等资料、信息保守秘密，包括利用密码技术对信息进行加密处理，防止信息非法泄露，保障*******的利益。

第四条计算机信息系统的安全保密，指保障计算机、数据

信息网络及其相关的和配套的设备、设施的安全，保障运行环境（机房）的安全，保障信息的安全，保障计算机和网络功能的正常发挥，防止工作或政治因素造成的失密、泄密，防止人为或自然灾害等造成的破坏，以及防止利用计算机犯罪等。

第五条*******计算机网络系统安全领导小组（以下简称“计算机安全领导小组”）的领导下，科技部门按相关管理规定，负责计算机信息系统安全保密工作。

第六条*******（以下简称“***”）各部室必须指定专人负责本部门有关信息系统的安全保密工作，其主要职责是：

（一）定期向***保密委报告安全保密工作情况；

（二）督促本部门安全保密措施的贯彻执行；

（三）组织安全保密检查；

（四）进行安全保密教育。

第七条任何单位和个人，不得利用计算机网络系统从事或危害农村信用社利益的活动，不得危害计算机网络系统的安全。

第二章计算机及网络系统

第八条设备选型、购置须经充分论证，做好验收，对密钥、密码、参数等信息应做好接交保管，网络设备要特别关注其保密性能。

第九条购入的计算机网络安全设备，必须经国家有关部门进行安全、保密认证，系统运行期间，不得随意更改其系统配置。

第十条建立常规硬件系统维护管理制度，保持维护计算机和网络设备、工具和资料处于良好状态，备件应有库存帐，可随时查阅，并根据具体情况补充和更新。防止重大事故，应有应急处理的措施。

第十一条各级操作人员必须进行必要的安全保密培训，在职责范围内严格按相关操作规程进行操作。

第十二条应用系统软件、数据应有备份；有故障时能及时采取措施进行处理，并应对工作人员定期进行训练和演习。第十三条应用系统在设计上严格控制涉密文件信息查询、检索的人员范围，严格管理用户使用权限。系统软硬件一经安装、调试、正式运行，各部（室）、***、**未经***科技部门许可，不得自行对其更改配置。

第十四条制定设备、软件管理细则，应用软件开发要严格按照有关规定执行。

第十五条计算机操作（或应用）系统版本的更新、升级须拟出方案，应用系统须经过严测试，凭更新、升级方案和测试报告，经科技部门负责人批准后由系统维护人员进行，应用系统的文档资料，无关人员一律不得查阅。

第十六条传输秘密以上级别的信息时，通信两端设备需在相应安全环境中，对所传输数据，要采取加密措施。

第三章介质、资料的管理

第十七条应用系统使用、产生的介质（磁性存储介质、电

子存储介质、光存储介质等）或资料（纸质文档、电子文档、程序等）要按其重要性进行分类，对存放有关键或重要数据的介质和资料，应复制必要的份数，并分别存放在不同的安全地方，建立严格的保密保管制度。

第十八条保留在机房内的介质或资料，应为系统有效运行所必需的最少数量，除此之外，不应保留在机房内。

第十九条存放介质、资料的库房，必须设有防火、防潮、防高温、防震、防电磁场、防静电及防盗等的设施。

第二十条介质（资料）库，应设专人负责登记保管，未经批准，不得向第三方提供。

第二十一条系统内有关人员在使用介质（资料）期间，应严格按国家相关保密规定进行控制，不得转借或复制，需要使用或复制的须经相关领导批准。

第二十二条库房保管人对所有介质（资料）应定期检查，根据介质的安全保存期限，及时更新复制。损坏、废弃或过期的介质（资料）应由专人负责处理，秘密级以上的介质（资料）在超过保密期或废弃不用时，要及时销毁。

第二十三条机密数据处理作业结束时，应及时清除存储器、联机磁带、磁盘及其它介质上有关作业的程序和数据，应及时销毁废弃的打印纸。

第四章计算机及网络系统的环境

第二十四条机房环境的选择，应符合国家标准GB2887《计算机站场地技术要求》的有关规定。机房主体结构应具有与其

第二十五条机房选点尽量避开便于驻留无关人员的场所。第二十六条计算机系统设备场地，应具备应急照明供电；应急报警设施，应急安全断电线路。

第二十七条在计算机房、办公设施、通讯及动力设施附近施工危害计算机信息系统安全的，由***会同有关单位进行交涉。

第二十八条制定机房出入管理制度，对每个工作人员授予不同权限，规定活动区域。设立值班人员负责监督制度的执行和安全保卫工作。

第五章安全保密制度

第二十九条计算机信息系统的建设和应用，应当遵守国家有关法律、行政法规和***其它有关规定。

第三十条计算机信息系统实行安全等级保护。存储国家秘密信息的计算机，应按所存储信息的最高密级标明，并按相应密级的文件进行管理，采取相应的保密措施。机密级及以上国家秘密信息不得进入计算机信息系统。安全等级的划分标准和

安全等级保护的具体办法由省清算中心制定。

第三十一条计算机机房、办公、防雷、消防、通讯及供配电设施应当符合国家标准和国家有关规定。在上述设施附近施工，不得危害计算机网络系统的安全。因施工危害计算机信息系统安全的，由相关部门与施工单位进行交涉。

第三十二条要求接入国际互联网的计算机，由使用部门提出申请，经科技部门按规定审核后，报分管领导审批。

第三十三条携带或邮寄计算机介质（资料）的，应当如实向***计算机安全领导小组申报。

第三十四条对计算机信息系统中发生的案件，应按规定及时向***及相关部门报告。

第三十五条联网计算机应定期进行查、杀病毒操作，发现计算机新病毒，应按照规定及时向*******计算机病毒防治工作小组报告。

第六章人员内控管理

第三十六条人员审查。

人员的审查必须根据计算机网络系统所规定的安全等级来确定审查标准。凡接触系统安全三级以上信息系统的所有人员，必须按机要人员的条件进行审查。

第三十七条关键岗位人选。

对计算机信息系统的关键岗位人选，如安全负责人、系统管理员等，不仅需要进行严格的政审，还要考核其业务能力，

以保证这部分人员可信可靠，能胜任本职工作。关键岗位人员要实行定期强制休假制度。

第三十八条人员培训。

计算机信息系统上岗的所有工作人员，均需由有关部门组织上岗培训，包括计算机及网络操作、维护培训、应用软件操作培训、计算机网络系统安全课程及保密教育培训，经培训合格的人员持证上岗。

第三十九条人员考核。

人事部门要定期组织有关方面人员对计算机网络系统所有的工作人员从政治思想、业务水平、工作表现、遵守安全规程等方面进行考核，对于考核发现有违反安全法规行为的人员或发现不适于接触计算机网络系统的人员要及时调离岗位，不应让其再接触系统，对情节严重的应追究其法律责任。第四十条签订保密协议。

对于所有进入计算机网络系统工作的人员，均应签订保密契约，承诺其对系统应尽的安全保密义务，保证在岗工作期间和离岗后均不得违反保密契约，泄漏系统秘密。对违反保密契约的，应有惩处条款。对接触机密信息的人员，应规定在离岗后的多长时期内不得离境。

第四十一条人员调离。

对调离人员，特别是因不适合安全管理要求被调离的人员，必须严格办理调离手续。进行调离谈话，承诺其调离后的保密义务，交还所有钥匙及证件，退还全部技术手册、软件及有关

资料。更换系统口令和用户名。自调离决定通知之日起，必须立即进行上述工作，不得拖延。

第七章操作安全管理

第四十二条系统操作安全管理目标。

系统操作是指对计算机信息系统开发、操作、维护、系统管理等人员的行为或活动。全县农村信用社计算机信息系统操作安全管理的目标是：

（一）对系统管理及系统操作均应进行有效的监督或监控；

（二）所有接触系统的人员均应承担与其工作性质相应的安全责任。

第四十三条计算机操作人员分类。

对计算机信息系统的操作人员，应根据计算机信息系统有限职责、有限使用授权原则进行分类。

（一）营业网点操作员、管理人员。

（二）事后监督系统操作员、管理人员。

（三）办公自动化系统操作、管理人员。

（四）网络及硬件维护人员。

（五）系统运行维护人员。

（六）中心系统管理人员。

（七）安全管理人员。

第四十四条系统操作控制管理。

（一）应按照分工负责、互相制约的原则制定各类系统操

（二）各类人员在履行职责时要按规定行事，不得从事超越自己职责以外的任何操作。

（三）在对生产系统和监督系统进行系统维护、恢复、强行更改数据时，至少应有两名操作人员在场、并进行详细的登记及签名。

（四）系统稽核人员、安全管理人员有权对生产系统进行监督与核查，但该过程必须履行必要的手续和按照一定的程序进行。

（五）应为长期从事计算机工作的人员创造合适的人机工作环境。使他们享有相应的劳动保护，定期进行专门体检，保持身心健康。

第八章安全保密监督

第四十五条科技部门对计算机信息系统安全保密工作，行使下列监督职权：

（一）监督、检查、指导计算机信息系统安全保密工作；

（二）检查危害计算机信息系统安全的违规事件；

（三）履行计算机信息系统安全保密工作的其它监督职责。第四十六条科技部门发现影响计算机信息系统安全保密的隐患时，应当及时通知***安全领导小组采取安全保护措施，在紧急情况下，有权直接先采取必要的措施，然后再向领导报告，遇有重大问题，可以要求召集计算机安全领导小组成员会议商

议对策。

第九章奖励和惩处

第四十七条违反本办法的规定，有下列行为之一的，由计算机安全领导小组处以警告或者停机整顿，严重的应依据《中华人民共和国保守国家秘密法》的有关条款进行处理并追究单位领导的责任。

（一）违反计算机信息系统安全等级制度，危害计算机信息系统安全的；

（二）不按照本办法规定时间报告计算机信息系统中发生的案件的；

（三）接到有关要求改进安全保密状况的通知后，在限期内不予改进的；

（四）对本办法贯彻不力，造成事故隐患，影响系统正常运行的；

（五）违反本办法造成严重损失或造成重大失泄密的。第四十八条对于引入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可使用计算机信息系统安全专用产品的单位和个人，由***给予严肃处理。

第四十九条凡是认真贯彻本规定要求，维护系统安全运行，杜绝事故发生，防止失泄密成绩显著者，或迅速排除故障，恢复系统正常运行或减少损失者，***应视情况给予表彰。

国企保密工作管理制度之令狐采学创编

国企保密工作管理制度 令狐采学 1 总则 1.1 保守国家秘密是关系到国家安全和利益的大事。保守企业商业秘密是关系到企业的生存和发展。为增强各单位（部门）和全体员工的保密观念，更好地贯彻国家保密法，为保障改革开放和企业发展发挥应有的作用，特制订本制度。 1.2 在党委统一领导下，公司成立保密委员会，保密委员会的工作机构设在党委工作部，负责日常工作。 1.3 公司密级分为三级，即绝密、机密、秘密。 1.4 保密工作要贯彻“预防为主，突出重点，既能保守国家机密和企业商业秘密又便于生产经营”的方针。 2 管理职责 2.1 贯彻执行国家的保密法律、法规和公司保密制度及上级主管部门的工作部署。 2.2 确定公司保密重点和抓好公司保密工作法规文件及规章制度的实施和贯彻。 2.3 对全体员工及其出国人员进行保密教育，防止失、泄密事

件的发生。 2.4 负责对保密工作的安排、指导和检查，对工作中的问题及时采取措施，总结经验。 2.5 负责对失、泄密事件的调查、处理，严重事件报上级主管部门处理。 3 保密工作的原则 3.1 确保党和国家机密的安全，为经济工作服务。 3.2 保护企业的知识产权和商业秘密，为公司生产经营服务。 3.3 严格划分保密范围，严格划分密级。 3.4 严格管理机密事项。 4 保密工作的范围 4.1 上级下达或公司内形成的带有密级字样及指定阅读范围的文件、电报资料、党内刊物、科技情报或其他有保密要求的事项。 4.2 公司内控数据、统计报表及文件资料。 4.3 属于国际、国内先进水平的新产品、新技术、新工艺、新材料和重大科学技术成果及相应的数据、报告、论文等。 4.4 党、政重要会议的记录，重要的印信及技术、人事、文件、保卫、财务档案。

有关安全保密管理制度

有关安全保密管理制度 第二条公司秘密是关系公司权利和权益，依照特定程序确定，在一定时间内只限一定范围的人员知悉的事项。 第三条公司所属组织和分支机构以及全体员工都有保守公司秘密的义务。 第四条公司保密工作，实行既确保秘密又便利工作的方针。 第五条对保守，保护公司秘密以及改进保密技术，措施等方面成绩显著的部门或职员实行奖励。 二、保密范围和密级确定 第六条公司秘密包括本制度第二条规定的下列秘密事项： 1、公司重大决策中的秘密事项； 2、公司尚未付诸实施的经营战略，经营方向，经营规划，经营项目及经营决策； 3、公司内部掌握的合同，协议，意向书及可行性报告，重要会议记录； 4、公司财务预，决算报告及各类财务报表，统计报表； 5、公司所掌握的尚未进入市场或尚未公开的各类信息； 6、公司员工人事档案，薪资待遇，劳务性收入及资料； 7、其他经公司确定为应保密的事项。 一般性决定，决策，通告，行政管理资料等内部文件不

属于保密范围。 第七条公司机密分为绝密，机密，秘密三个等级。 1、绝密是最主要的公司秘密，一旦泄露会对公司的权益造成特别严重的损害。 2、机密的主要的公司秘密，一旦泄露会对公司的权益造成严惩严重的损害。 3、秘密是一般的公司秘密，泄露会对公司的权益造成损害。 第八条公司秘级的确定 1、公司经营发展中，直接影响公司权益的重要决策文件资料为绝秘级： 2、公司规划，财务报表，统计资料，重要会议记录，公司经营情况为机密级： 3、公司人事档案,合同,协议,员工工资性收入,尚未进入市场或尚未公开的各类信息为秘密级. 4、属公司秘密事项但不能标明密级的,通过口头通知,传达接触范围的人员. 第九条属于公司秘密的文件,资料,应当依据本制度第七条,第八条之规定标明密级,并确定保密期限, 保密期限届满,自行解密. 三、保密措施 第十条属于公司秘密的文件,资料和其他物品的制作,

集团公司保密工作管理制度

集团公司工作管理制度 1 总则 1.1 保守国家秘密是关系到国家安全和利益的大事。保守企业商业秘密是关系到企业的生存和发展。为增强各单位（部门）和全体员工的观念，更好地贯彻国家法，为保障改革开放和企业发展发挥应有的作用，特制订本制度。 1.2 在党委统一领导下，公司成立委员会，委员会的工作机构设在党委工作部，负责日常工作。 1.3 公司密级分为三级，即绝密、、秘密。 1.4 工作要贯彻“预防为主，突出重点，既能保守国家和企业商业秘密又便于生产经营”的方针。 2 管理职责 2.1 贯彻执行国家的法律、法规和公司制度及上级主管部门的工作部署。 2.2 确定公司重点和抓好公司工作法规文件及规章制度的实施和贯彻。 2.3 对全体员工及其出国人员进行教育，防止失、泄密事件的发生。 2.4 负责对工作的安排、指导和检查，对工作中的问题及时采取措施，总结经验。2.5 负责对失、泄密事件的调查、处理，严重事件报上级主管部门处理。 3 工作的原则 3.1 确保党和国家的安全，为经济工作服务。 3.2 保护企业的知识产权和商业秘密，为公司生产经营服务。 3.3 严格划分围，严格划分密级。 3.4 严格管理事项。 4 工作的围 4.1 上级下达或公司形成的带有密级字样及指定阅读围的文件、电报资料、党刊物、科技情报或其他有要求的事项。 4.2 公司控数据、统计报表及文件资料。 4.3 属于国际、国先进水平的新产品、新技术、新工艺、新材料和重大科学技术成果及相应的数据、报告、论文等。 4.4 党、政重要会议的记录，重要的印信及技术、人事、文件、保卫、财务档案。4.5 外事接待工作的接待人员、参观线路、介绍材料、会议记录及双方签订的各种协议、合同等。

计算机和信息系统安全保密管理规定

计算机和信息系统安全保密管理规定 第一章总则 第一条为加强公司计算机和信息系统（包括涉密信息系统和非涉密信息系统） 安全保密管理，确保国家秘密及商业秘密的安全，根据国家有关保密法规标准和中核集团公司有关规定，制定本规定。 第二条本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的，按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络，包括机房、网络设备、软件、网络线路、用户终端等内容。 第三条涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针，坚持“谁主管、谁负责，谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则，确保涉密信息系统和国家秘密信息安全。 第四条涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收；未通过国家审批的涉密信息系统，不得投入使用。 第五条本规定适用于公司所有计算机和信息系统安全保密管理工作。 第二章管理机构与职责 第六条公司法人代表是涉密信息系统安全保密第一责任人，确保涉密信息系统安全保密措施的落实，提供人力、物力、财力等条件保障，督促检查领导责任制落实。 第七条公司保密委员会是涉密信息系统安全保密管理决策机构，其主要职责：（一）建立健全安全保密管理制度和防范措施，并监督检查落实情况； （二）协调处理有关涉密信息系统安全保密管理的重大问题，对重大失泄密事件进行查处。 第八条成立公司涉密信息系统安全保密领导小组，保密办、科技信息部（信息化）、党政办公室（密码）、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位，在公司党政和保密委员会领导下，组织协调公司涉密信息系统安全保密管理工作。 第九条保密办主要职责： （一）拟定涉密信息系统安全保密管理制度，并组织落实各项保密防范措施； （二）对系统用户和安全保密管理人员进行资格审查和安全保密教育培训，审查涉密信息系统用户的职责和权限，并备案； （三）组织对涉密信息系统进行安全保密监督检查和风险评估，提出涉密信息系统安全运行的保密要求； （四）会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查，建立涉密信息系统安全评估制度，每年对涉密信息系统安全措施进行一次评审； （五）对涉密信息系统设计、施工和集成单位进行资质审查，对进入涉密信息系统的安全保密产品进行准入审查和规范管理，对涉密信息系统进行安全保密性能检测；（六）对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核；（七）组织查处涉密信息系统失泄密事件。 第十条 科技信息部、财会部主要职责是： （一）组织、实施涉密信息系统的规划、设计、建设，制定安全保密防护方案；（二）落实涉密信息系统安全保密策略、运行安全控制、安全验证等安全技术措施；每半年对涉密信息系统进行风险评估，提出整改措施，经涉密信息系统安全保密领导

国有企业保密管理规定模版

1总则 1.1根据中央和浙江省、国机集团有关保密工作的指示和当前有关保密工作的形势 和任务，结合公司本部的实际情况，制订保密管理规定。 2上级来文传阅管理 2.1上级来文登记、传阅由综合管理部统一归口管理，各职能部门应予配合。2.2每年六月底前由综合管理部根据来文性质归类并将归档文件送档案室归档。要 销毁的文件经审查后由浙江省保密局负责销毁。 2.3绝密级文件当天阅后收回，必须存放在加锁的保险柜内。 2.4秘密等级以上的文件资料，只能在办公室阅看。 2.5秘密等级以上的内部资料、图书、简报、领导讲话材料等，必须专人管理、登 记、签收、收回销毁，不准作为废纸处理。 2.6秘密等级以上的文件资料传阅登记时，应与非秘密文件分开登记。 2.7秘密等级以上的文件资料不得上传至互联网。充分认识互联网失泄密问题的严 重危害，做到涉密信息不上网，上网信息不涉密。 2.8公司设立机要室，每天由文书专员专机、专线上省政府网收取文件。并严格杜 绝此台电脑上互联网。 3公司工作秘密的管理

3.1工作秘密文件范围： 3.1.1公司领导班子会、公司办公会、公司本部干部（扩大）会等会议记录。3.1.2人事档案、干部考察材料、出国政审材料等。 3.1.3违法违纪问题的举报揭发材料和立案查处违法违纪问题的材料等。 3.1.4生产统计报表、财务统计、存款帐号等。 3.1.5文书档案。 3.1.6涉及有关国家秘密的文书、资料。 3.1.7其他涉及公司重要决策和有关工作秘密的重要文件等。 3.2公司工作秘密文书资料的借用、查阅、复印，必须经部门负责人和分管部门的 公司领导批准，未经批准不准随意把公司工作秘密文书资料外借或者复印。 3.3公司行政和党委系统形成的红头文件，作为内部文件管理，各部门要指定专人 保管，定期清理。已经过期的文件，经审查后由浙江省保密局负责销毁，不准作为废纸处理。 4商业秘密的管理 4.1商业秘密范围： 4.1.1经营信息和经营网络。 4.1.2招投标书和标的。 4.1.3 各种合同书和协议书。

信息网络安全与保密管理制度.doc

信息网络安全与保密管理制度 为了确保**局信息网络的安全运行，防止泄密和不合理使用，规范全局系统信息化及计算机网络安全管理，促进信息化建设，提高工作效率，确保信息化网络、计算机设备安全、有效运行，特制定本制度。 一、组织机构及职责 成立信息安全和保密管理工作领导小组，负责局内信息安全和保密管理工作。组长由局长担任，副组长由副局长、纪检组长、总**师及分局局长担任。成员由各相关处室人员组成。 领导小组下设信息安全和保密办公室，设在局办公室，由**同志任主任，**任副主任。**为信息安全和保密办公室成员，负责信息安全和保密工作日常运作与联络。 二、人员管理 （一）重要岗位信息安全和保密责任 1.对重要岗位指定专人负责接入网络的安全管理，并对上网信息进行保密检查,切实做好保密防范工作。 2.重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储,处理和传输，严格做到“涉密不上网、上网不涉密”。 3.重要岗位工作人员要加强网络监控，若发现计算机或网络遭到大规模的攻击，要及时向局领导汇报,并依据有关规定处理。如发现资料泄露的情况,在采取应急措施的同时，应及时将情况

上报信息安全和保密办公室和信息安全和保密管理工作领导小组。 4.重要岗位的重要资料要做好备份，以防止资料遗失、损毁。 5重要岗位工作人员要遵守局信息储存、清除和备份的制度，定期开展信息安全检查，及时更新系统漏洞补丁，升级杀毒软件。 6.信息安全和保密办公室要加强重要岗位的信息安全和保密管理情况的监督，定期进行检查，提高泄密隐患发现能力和泄密事件处置能力，共同做好信息安全和保密工作。 （二）人员离岗离职时信息安全管理规定 机关工作人员离岗离职，有关处室应即时取消其计算机涉密信息系统访问授权，收回计算机、移动存储设备等相关物品。 三、信息安全、保密管理 （一）计算机及软件备案管理制度 1.购买计算机及相关设备由局信息中心统一组织购买，并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。 2.信息安全和保密办公室要建立完整的计算机及网络设备技术档案，定期对计算机及软件安装情况进行检查。 3.计算机要安装正版信息安全防护软件，及时升级更新操作系统漏洞补丁与信息安全软件。 4．拒绝使用来历不明的软件和光盘。凡需引入使用的软件，

保密管理制度最新版

一、目的 为完善公司内部管理，保守公司的商业和技术秘密，使公司的安全和利益不受损害，现依国家保密法的有关规定，并结合公司的实际，特制定本保密制度。 二、适用范围 本制度适用于集团及子公司全体员工。 三、定义 1、商业秘密 商业秘密是指不为公众所知悉，能为权利人带来经济利益，具有实用性并经权利人采取保密措施的经营信息和技术信息。 2、经营信息。包括但不限于以下内容： 2.1、股东会决议； 2.2、董事会决议和报告； 2.3、公司战略发展规划； 2.4、公司经营规划； 2.5、公司对外担保； 2.6、公司对外重大投资； 2.8、公司内部文件； 2.9、重大诉讼情况； 2.10、职工个人信息。 2.11 客户名单、营销计划、采购资料、定价政策； 2.12 谈判意图、标底、标书内容、招标底牌； 2.13 产品调价方案、合同及效益评估资料、市场开辟和产销策略； 2.14 原材料价格、消耗、成本、库存量； 2.15 不公开的财务资料、进货渠道； 2.16 经营决策、与同行竞争成败的信息、文献、报告及生产计划等。 2.17 其他由法律部确认的属于商业秘密范畴的经营信息。 3、技术信息。包括且不限于以下内容： 3.1科研题目、科研进展情况； 3.2 科研成果的说明书、计算书、操作规程、技术方案、设计图纸、电路设计、计算机软件等； 3.3 科技成果在生产中的应用情况，科技成果转化价格、可能成为发明的阶段性科研成果、中长期规划、技改计划；

3.4 产品的设计成果、制作技术、工艺流程、技术诀窍； 3.5 具有国内先进水平技术改造方案、工艺技术、操作规程； 3.6 新技术、新实验、新材料、新产品等； 3.7 在设计、实验及开发过程中产生的原始记录、数据、有关资料、图纸等； 3.8 试验结果、图纸、样品、样机、模型、模具、操作手册、技术文档等；3.9 涉及商业秘密的业务函电； 3.10 引进技术中有保密协议的技术资料； 3.11 特殊渠道获得的具有重要参考价值的技术资料； 3.12 计算机软件及数据库，以及相关的传递、存储、查阅和加密措施； 3.13 虽不属于先进的工艺技术但属成套的技术资料、图纸、施工方案价值在5万元以上的； 3.14 其他由法律顾问确认的属于商业秘密范畴的技术信息。 4、公司根据《公司保密制度》临时确定的其他商业秘密。 5、保密种类和密级：（以下的密级分类应根据2，3，4，来写） 5.1 公司秘密的密级分为“绝密”、“机密”、“秘密”三级。 5.2 绝密是最重要的公司秘密，泄露会使公司的权益和利益遭受特别严重的损害； 5.2.1绝密资料是公司的重要秘密,泄露会使公司的利益受特别严重损害。其范围： 公司股东、董事会资料，会议记录、纪要在保密期限内的重要决定事项。 公司战略发展规划、经营规划、对外担保、对外重大投资、重大诉设情况。 谈判意图、标底、标书内容、招标底牌。 产品调价方案、合同及效益评估资料、市场开辟和产销策略。 公司高层以上职员的：人事考核、涉嫌违法违纪调查、未公布的人事任免奖惩决定。 公司的年度工作总结、财务预算决算报告、缴纳税款、营销报表和各种统计报表。 经营决策、与同行竞争成败的信息、文献、报告及生产计划等。

国企保密工作管理制度

国企保密工作管理制度标准化文件发布号：（9312-EUATWW-MWUB-WUNN-INNUL-DQQTY-

国企保密工作管理制度 1 总则 保守国家秘密是关系到国家安全和利益的大事。保守企业商业秘密是关系到企业的生存和发展。为增强各单位（部门）和全体员工的保密观念，更好地贯彻国家保密法，为保障改革开放和企业发展发挥应有的作用，特制订本制度。 在党委统一领导下，公司成立保密委员会，保密委员会的工作机构设在党委工作部，负责日常工作。 公司密级分为三级，即绝密、机密、秘密。 保密工作要贯彻“预防为主，突出重点，既能保守国家机密和企业商业秘密又便于生产经营”的方针。 2 管理职责 贯彻执行国家的保密法律、法规和公司保密制度及上级主管部门的工作部署。 确定公司保密重点和抓好公司保密工作法规文件及规章制度的实施和贯彻。 对全体员工及其出国人员进行保密教育，防止失、泄密事件的发生。 负责对保密工作的安排、指导和检查，对工作中的问题及时采取措施，总结经验。负责对失、泄密事件的调查、处理，严重事件报上级主管部门处理。 3 保密工作的原则 确保党和国家机密的安全，为经济工作服务。 保护企业的知识产权和商业秘密，为公司生产经营服务。 严格划分保密范围，严格划分密级。 严格管理机密事项。 4 保密工作的范围 上级下达或公司内形成的带有密级字样及指定阅读范围的文件、电报资料、党内刊物、科技情报或其他有保密要求的事项。 公司内控数据、统计报表及文件资料。 属于国际、国内先进水平的新产品、新技术、新工艺、新材料和重大科学技术成果及相应的数据、报告、论文等。 党、政重要会议的记录，重要的印信及技术、人事、文件、保卫、财务档案。 外事接待工作的接待人员、参观线路、介绍材料、会议记录及双方签订的各种协议、合同等。

保密制度完整版本

保 密 制 度 重庆XXX科技有限公司

目录

一、 XXX保密教育制度 第一章总则 第一条为了加强公司保密教育工作，规范化管理，完善各项工作制度，促进公司发展壮大，提高全体员工特别是公司涉密人员的保密意识和保密技能，根据国家有关保密法规，结合我公司实际，制定本制度。 第二条公司把保密教育培训工作纳入年度工作计划，定期组织开展涉密人员的保密教育和培训。 第二章保密教育的对象、内容和形式 第三条公司保密教育的对象是全体员工，重点是公司涉密人员和专、兼职保密管理工作人员。 第四条保密教育的主要内容： (一)国家有关保密工作的路线、方针、政策； (二)国家的保密法律、法规和武器装备科研生产单位等相关保密管理工作部门的有关规定； (三)公司各项保密管理工作规章制度； (四)保密管理工作的基本知识； (五) 计算机信息系统及网络安全保密知识； (六审计相关部门安排的其它保密宣传教育内容。 第五条开展保密宣传教育的形式：

(一)利用召开保密工作会议，传达学习国家及相关部门的有关保密工作的文件； (二) 在组织新员工培训时，安排保密教育内容； (三) 每年度组织涉密人员进行保密培训，涉密人员保密培训时间不少于15学时，每学时不少于50分钟； (四) 重大涉密活动前组织有针对性的保密宣传教育； (五) 在涉密人员上岗前、在岗时、调离涉密岗位、参加重要涉密活动前，组织保密教育，履行保密提醒制度。 第三章保密教育工作的职责划分和保障措施第六条保密工作领导小组（见附件一）负责保密教育工作的策划、指导及具体实施。 第七条公司综合管理部负责保密教育工作的实施： (一)负责起草公司保密教育和培训计划； (二)组织和安排公司的保密教育活动； (三)组织和安排涉密人员的年度保密培训工作和专兼职保密工作人员的保密培训工作； (四)为公司保密教育活动提供资料； (五)安排和组织新员工保密教育、和涉密人员的日常保密教育工作。 第八条对在保密教育工作中做出突出成绩的个人，公司将给予相应精神和物质奖励。 第九条涉密人员和专兼职保密管理工作人员无故不参加保密教育培训的，公司将给予相应的处罚或取消其从事涉密工作的资格。

公司保密管理制度范本

第1章总则 第1条根据相关规定，结合《公司知识产权管理规定》及具体情况，为保障公司整体利益和长远利益，使公司长期、稳定、高效地发展，适应激烈的市场竞争，特制定本制度。 第2条适用围 1．本制度适用于公司所有员工。 2．公司所有人员，包括技术开发人员、销售人员、行政管理人员、生产和后勤服务人员等（以下简称“工作人员”），都有保守公司商业秘密的义务。 第2章公司秘密的围 第3条公司秘密是指不为公众所知晓、能为公司带来经济利益、具有实用性且由公司采取保密措施的技术信息和经营信息。 1．本制度所称的不为公众所知晓，是指该信息不能从公开渠道直接获取。 2．本制度所称的能为公司带来经济利益、具有实用性，是指该信息具有确定的可应用性，能为公司带来现实的或者潜在的经济利益或者竞争优势。 3．本制度所称的公司采取保密措施，包括订立保密协议、建立保密制度及采取其他合理的保密措施。 4．本制度所称的技术信息和经营信息，包括部文件，如设计、程序、产品配、制作工艺、制作法、管理诀窍、客户、货源情报、产销策略、招投标中的标底及标书容等。 第4条公司秘密包括但不限于以下事项。 1．公司生产经营、发展战略中的秘密事项。 2．公司就经营管理作出的重大决策中的秘密事项。 3．公司生产、科研、科技交流中的秘密事项。 4．公司对外活动（包括外事活动）中的秘密事项以及对外承担保密义务的事项。 5．维护公司安全和追查侵犯公司利益的经济犯罪中的秘密事项。 6．客户及其网络的有关资料。 7．其他公司秘密事项。 第3章密级分类 第5条公司秘密分为三类：绝密、机密和秘密。 第6条绝密是指与公司生存、生产、科研、经营、人事有重大利益关系，一旦泄露会使公司的安全和利益遭受特别重损害的事项，主要包括以下容。 1．公司股份构成，投资情况，新产品、新技术、新设备的开发研制资料，各种产品配，产品图纸和模

信息系统信息设备和保密设施设备管理制度守则

精心整理信息系统、信息设备和保密设施设备管理制度 1.信息系统、信息设备和保密设施设备管理总则 1)为了加强公司涉密计算机信息系统、信息设备的保密管理，防止和杜绝失泄密事件的发生，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》、《保密 本部门涉密信息系统的安全保密负主要责任。 2)公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监督、检查以及对失泄密事件的查处。 3)公司保密办公室设密钥管理员负责公司涉密信息系统、信息设备内部密码(密钥)的生成、分配和保密管理工作。

4)公司各涉密部门需设系统管理员、安全保密员，按有关保密规定和要求负责公司涉密计算机的管理及其设备的日常维护和维修工作，具体落实有关涉密计算机、信息设备的安全保密管理规定和措施。 3.涉密计算机的确定及变更 1)公司涉密计算机实行申报登记制度。凡涉及国家秘密的单位拟用于处理国家秘 ，经 环境 ，按照涉密计算机申报登记程序，报公司保密办公室。 6)公司保密办公室对申请变更为非涉密计算机进行检查，收回硬盘，到具有处理资质的单位进行集中销毁，确认计算机内不包含任何形式的国家秘密信息后，批准变更，并注销涉密计算机编号。 4.管理制度

公司涉密信息系统、信息设备的保密管理遵循“业务谁主管、保密谁负责”、“谁使用、谁负责”的原则，明确制度、分清职责、分级管理、逐级落实。各部门主管领导负责本部门涉密计算机的保密管理工作，并负有领导责任。同时，要指定人员具体负责涉密计算机的保密管理工作。公司保密办公室对全公司涉密计算机的保密工作进行指导、协调、监督和检查。并负责培训涉密计算机安全保密管理人员，查 ●数字证书机制； ●密码口令。密码口令长度不得少于十个字符，定期更换，采用大小写英文字 母、数字和特殊字符等两者以上的组合。密码(钥)应与计算机分离，妥善保管。

网络信息安全保密管理制度

. 计算机网络信息安全保密管理制度 一、为保障随州金戈马网络科技有限公司（以下简称公司）内的计算机信息系统安全，防止计算机网络失密泄密事件发生，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规，结合本公司实际制定本公司的安全保密制度。 二、为防止病毒造成严重后果，对外来光盘、软件要严格管理，原则上不允许外来光盘、软件在公司内局域网计算机上使用。确因工作需要使用的，事先必须进行防（杀）毒处理，证实无病毒感染后，方可使用。 三、严格限制接入网络的计算机设定为网络共享或网络共享文件，确因工作需要，要在做好安全防范措施的前提下设置，确保信息安全保密。 四、为防止黑客攻击和网络病毒的侵袭，接入网络的计算机一律安装杀毒软件，及时更新系统补丁和定时对杀毒软件进行升级，并安装必要的局域网ARP拦截防火墙。 五、本公司酝酿或规划重大事项的材料，在保密期间，将有关涉密材料保存到非上网计算机上。

六、各科室禁止将涉密办公计算机擅自联接国际互联网。 七、保密级别在秘密以下的材料可通过电子信箱、QQ传递和报送，严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ传递和报送。 一、岗位管理制度： . . （一）计算机上网安全保密管理规定 1、未经批准涉密计算机一律不许上互联网，如有特殊 需求，必须事先提出申请报主管领导批准后方可实施，并安装物理隔离卡，在相关工作完成后撤掉网络。 2、要坚持“谁上网，谁负责”的原则，各科室科长负 责严格审查上网机器资格工作，并报主管领导批准。 3、国际互联网必须与涉密计算机系统实行物理隔离。 4、在与国际互联网相连的信息设备上不得存储、处理 和传输任何涉密信息。 5、加强对上网人员的保密意识教育，提高上网人员保 密观念，增强防范意识，自觉执行保密规定。 （二）涉密存储介质保密管理规定 1、涉密存储介质是指存储了涉密信息的硬盘、光盘、 软盘、移动硬盘及U盘等。 2、有涉密存储介质的科室需妥善保管，且需填写“涉密存

国企保密管理规定

承德市国有投资集团有限责任公司 保密管理规定 第一章总则 第一条为保守国投集团秘密,维护集团权益，保障集团经营发展顺利进行，特制定本制度。 第二条集团秘密是关系集团发展和利益，不为公众所知悉，具有实用性并经集团采取保密措施的业务信息和经营信息，依照特定程序确定，在一定时间内只限一定范围的人员知悉的事项。 第三条对集团的秘密事项，集团及下属各子公司全体员工都负有保密义务，并有权制止一切泄露集团秘密的行为。 第四条凡本集团员工，在任职期间内应遵守本制度。任职期间包括试用期。 第二章组织职能 第五条集团审计法务部负责保密制度的制定、监督和执行检查。 第六条集团各部门和各子公司负责采取保密措施、履行保密义务。 第七条集团及各子公司人力资源管理职能部门在所有员工入职时组织与其签订《保密协议》（附件1）；高层

以上管理人员、业务人员入职时组织与其签订《保密协议》（附件2），集团及各子公司业务部门在所有员工参与重大投融资项目时组织签订《保密协议（项目）》（附件3）。 第三章保密范围 第八条秘密包括员工在工作期间接触到的集团、集团客户及集团关联客户的任何形式的秘密信息，包括但不限于以下内容： （一）中央、省、市等各级领导部门秘密级以上的文电； （二）尚未公布或不予公布的中央、国务院、省委、省政府及上级领导同志的讲话、指示； （三）集团重大决策中的有关事项； （四）集团的经营战略、经营方向、经营规划、经营项目及经营决策； （五）集团所掌握的尚未公开的各类信息资料。 （六）集团财务预决算报告及各类财务报表，统计报表，集团经营状况统计报表； （七）集团的业务信息、市场信息、服务价格、客户名单、客户关系、电话号码等信息资料； （八）集团内部掌握的合同协议，意见书及可行性报告，重要会议记录； （九）集团业务的合作条件、招投标项目的标底及标书内容；

保密工作管理制度

保密工作管理制度 一、保守秘密关系部队的安全和利益，是每位工作人员的义务和职责，各部门工作人员必须严守部队的秘密，遵守保密守则，按照《保密法》规定程序依法办事。 二、工作人员必须做到： 1、不该说的秘密，绝对不说； 2、不该问的秘密，绝对不问； 3、不该看的秘密，绝对不看； 4、不该记录的秘密，绝对不记录； 5、不在非保密本上记录秘密； 6、不在私人通讯中涉及秘密； 7、不在公共场所和家属、子女，亲友面前谈论秘密； 8、不在不利于保密的地方存放秘密文件、资料； 9、不在普通电话、明码电报、普通邮局传达秘密事项； 10、不携带秘密材料游览、参观、探亲、访友和出入公共场所。 三，建立健全收发文制度，各科室要有专人负责履行文件登记、管理和清退工作，发现属于部队秘级文件资料丢失、被窃、泄密时，必须立即报告，及时追查，力挽损失。 四，各部门年终清退与本部门无关的并无保存价值的文件和一些刊物，必须进行销毁或碎纸处理，不得擅自出售。 保密科长： 保密成员： 浙江卓强建设工程有限公司

国强建设集团有限公司 保密工作管理制度 一、为保证本公司在部队建设工程中的保密工作，根据《保密法》有关规定，制订如下制度。 二、公司所有人员必须做到： 1、不该说的秘密，绝对不说； 2、不该问的秘密，绝对不问； 3、不该看的秘密，绝对不看； 4、不该记录的秘密，绝对不记录； 5、不在私人通讯中涉及秘密； 6、不在公共场所和家属、子女，亲友面前谈论秘密； 7、不在不利于保密的地方存放秘密文件、资料； 8、不在普通电话中传递秘密事项； 9、不携带秘密材料参观、探亲、访友和出入公共场所。 三，公司由专人负责管理保密档案，建立健全收发文制度，如发现属于部队秘级文件资料丢失、被窃、泄密时，必须立即报告，及时追查。 四，各类保密资料必须进行销毁或碎纸处理，不得擅自出售。 保密科长： 保密成员：

最新版集团公司保密管理制度方案

最新版 集团公司 保密管理制度方案

1目的 为保障公司秘密事项的安全，维护公司的利益，保障公司可持续发展，特制定本规定。 2职责 公司实施保密管理的主要职责部门是：总工程师（主管技术副总）、总经理和办公室。 总工程师（主管技术副总）：负责组织公司保密工作的开展（包括保密制度、规定等的制定，保密检查的部署，重大保密奖惩事宜的讨论），秘密事项的审核，负责公司商业秘密的保密管理及相关部门保密工作的指导。 总经理：协助总师办做好公司保密工作，负责公司文件、资料、信息和计算机网络、来访接待的保密管理及相关部门保密工作的指导。 办公室：协助总师办做好公司保密工作，负责公司全体员工的保密教育和涉密员工的保密管理，及相关方面的保密工作指导。 3管理对象 3.1公司秘密事项 3.2公司重点部门、重点部位 3.3公司涉密员工 4定义或范围 4.1公司事务的重大决策：公司战略、方针与重大经营举措，公 司内部重大改革及人员变动的方案。

4.2商业秘密：即技术信息和经营信息 4.2.1技术信息：指技术水平，技术潜力，新技术前景预测， 替代技术的预测，专利动向，新技术影响的预测、设计、 程序、产品配方、制作工艺、制作方法等方面。新技术 信息包括技术秘密、非专利技术成果，技术秘密中也包 含技术信息。 4.2.2技术秘密：公司的技术秘密是指由公司自行研制开发或 以其他合作方式掌握的、未公开的、能给单位带来经济 利益或竞争优势，具有实用性且公司已采取了保密措施 的技术信息，包括但不限于设计图纸（含草图）、试验 结果和试验记录、工艺配方、样品、数据、计算机程序 等。技术信息可以是有指定的完整的技术内容，构成一 项产品、工艺、材料及其他改进的技术方案，也可以是 某一产品、工艺、材料等技术或产品中的部分技术要素。 4.2.2.1非专利技术成果：非专利技术成果应具备的四个 条件： 4.2.2.1.1包含技术知识、经验和信息的技术方案或技 术诀窍； 4.2.2.1.2处于秘密状态，即不能从公共信息渠道直接 获得； 4.2.2.1.3有实用价值，即能使公司获得经济利益或竞 争优势；

计算机信息系统保密管理制度

计算机信息系统保密管理制度 第一章总则 第一条为确保计算机信息系统存储、处理、传输国家秘密信息和公司内部信息的安全，根据《中华人民共和国保守国家秘密法》《计算机信息系统保密管理暂行规定》《涉及国家秘密的通信、办公自动化《涉及国家秘密的计算机信息系统和计算机信息系统审批暂行办法》保密技术要求》、及关于转发《涉及国家秘密的信息系统分级保护技术要求》标准的通知和有关保密法律、法规，结合公司实际，制定本制度。第二条本制度适用于公司计算机信息系统存储、处理、传输国家秘密信息和公司内部信息的单位（部门）和个人。 第三条本制度所称计算机信息系统是指以计算机和计算机网络为主体，按照一定应用目标和规则构成的用于处理各种信息的人机系统。 第四条计算机信息系统的保密工作遵循“突出重点，积极防范，实行“业务谁主管，保密谁负责”既保守秘密又要方便工作”的方针，的原则，公司所属各单位的领导，对本单位（部门）主管业务范围内的计算机信息系统(以下简称系统，指“人机”系统)保密工作负有直接领导责任 第五条各单位应设专（兼）职计算机管理员，负责系统的日常管理工作，管理人员应保持相对稳定。

第六条任何单位和个人不得以任何借口拒绝上级主管部门 和国家各级保密工作部门对系统进行职权范围内的保密检查、检测和监督。 第二章计算机信息系统管理人员的职责 第七条技术部负责公司计算机的安全保密管理及计算机信 息系统的推广应用和资源配置，履行计算机信息系统的建设、管理与审查、． 审批职能，同时对与计算机相关的各种秘密载体（介质）负有管理和审查、审批责任。技术部应经常分析计算机及计算机信息系统的安全状况，建立健全保密安全制度，不断改进防护措施，提高公司计算机及计算机信息系统保密安全水平。配合保密办进行计算机信息系统的日常检查，协助查处计算机信息系统泄密事件。 第八条各单位（部门）计算机信息系统保密安全实行领导 负责制。各单位（部门）领导应指定一位人员担任计算机信息系统的安全管理员，管理本单位计算机信息系统的应用和保密工作。定期检查本单位（部门）的计算机信息系统安全保密管理制度落实执行情况。 第九条各单位的专、兼职计算机信息安全员，在技术部计 算机信息安全员的指导下，做好本单位的计算机信息保密管理工作。 第十条各单位应按规范要求切实用好配备的计算机资源，

国有企业公司保密工作管理办法 模版

公司保密工作管理办法 第一章总则 第一条为保守商业秘密，增强公司（以下简称中国节能） 的竞争优势，维护中国节能及其各级全资、控股子公司（以下统称公司）的合法权益，根据?中华人民共和国保守国家秘密法?（以下简称保密法）、?中华人民共和国反不正当竞争法?(以下简称反不正当竞争法)、?中央企业商业秘密保护暂行规定?（以下简称暂行规定）及其他有关法律法规的规定，结合中国节能保密工作实际，制定本办法。 第二条本办法适用于中国节能及其各级全资、控股子公司（以下简称子公司）的所有员工。 第三条本办法所指保密对象是?保密法?认定的国家秘密、?反不正当竞争法?、?暂行规定?认定的商业秘密以及公司依本办法进行管理的其他信息（以下统称公司秘密）。 国家秘密是指关系国家的安全和利益，依照法定程序确定，在一定时间内只限一定范围人员知悉的事项。 商业秘密是指不为公众所知悉，能为公司带来经济利益、具有实用性并经公司采取保密措施的经营信息和技术信息。 第四条公司秘密中涉及知识产权内容的，按国家知识产权有关法律法规进行管理。 第五条保守公司秘密工作，要认真贯彻执行依法防范、企业负责、预防为主、突出重点、便利工作、保障安全的方针。

第二章保密组织 第六条中国节能保密工作实行统一领导、分级管理的原则。 第七条中国节能保密工作委员会（以下简称保密委员会）是保密工作的领导和管理机构，全面负责公司的保密工作，并指导子公司开展保密工作。保密委员会由中国节能主管领导和各职能部门主任或副主任组成。保密委员会的主要职责： （一）学习、宣传、贯彻落实党和国家有关保密工作方针、政策和法律法规，落实上级保密机构、部门的工作要求； （二）依据有关法律、法规，制定和修改公司保密工作年度计划、保密规章制度，并督促检查落实； （三）督促总部各部门、各全资、控股二级子公司（以下简称二级子公司） 落实保密工作，并与各部门、各二级子公司签订?公司保密工作责任书?； 总结、推广保密工作先进经验，表彰、奖励保密工作先进集体和个人；依法依纪查处泄密事件； 处理、决定保密工作中的其他重大事项； 第八条中国节能实行保密工作领导责任制。 公司法定代表人对公司保密工作负有全面领导责任，分管保密工作的领导对公司保密工作负有直接的领导责任。

大型集团公司保密管理制度方案

大型集团公司保密管理制度方案

1 目的 为了规范员工行为，保守公司秘密，维护公司权益，特制定本制度。 2 保密范围和密级确定 2.1 公司秘密包括下列事项 2.1.1 公司重大决策中的秘密事项，公司已掌握但尚未进入市场或尚未公开的各类信息； 2.1.2 公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策； 2.1.3 公司内部掌握的合同、协议、标书、意见书及可行性报告、主要会议记录； 2.1.4 公司财务预决算报告及各类财务报表、统计报表； 2.1.5 公司图纸、专利技术、技术资料、管理制度、文件等； 2.1.6 公司员工人事档案、工资、劳务性收入及资料； 2.1.7 公司产品价格、外协外购产品价格、业务信息、销售模式、客户档案信息，销售渠道，采购渠道； 2.1.8 其他经公司确定应当保密的事项； 2.2一般性决定、决议、通告、通知、行政管理资料等内部文件不属于保密范围。 3 公司秘密的密级分为“绝密”、“机密”、“秘密”三级 绝密是最重要的公司秘密，泄露会使公司的权益和利益遭受特别严重的损害；机密是重要的公司秘密，泄露会使公司权益和利益受到

严重的损害；秘密是一般的公司秘密，泄露会使公司的权利和利益遭受损害。 4 公司密级的确定 4.1 公司经营发展中，直接影响公司权益和利益的重要决策文件资料、公司所有员工工资为绝密级； 4.2 公司的规划、财务报表、统计资料、图纸、专利技术等技术资料、客户档案信息、重要会议记录为机密级； 4.3 公司人事档案、合同、协议、价格、业务信息、销售模式、销售渠道、采购渠道、公司经营情况及尚未进入市场或尚未公开的各类信息秘密级。 5 解密 属于公司秘密的文件、资料，应当依据本制度的规定标明密级或以通知等形式公布并确定保密期限。保密期限届满，自行解密。 6 保密措施 6.1 属于公司秘密的文件、资料和其它物品的制作、收发、传递、使用、复制、摘抄、保存和销毁，由办公室或主管领导委托专人执行；利用电脑技术存取、处理、传递的公司秘密由总裁办公室负责保密。 6.2 对于密级文件、资料和其它物品，必须采取以下保密措施： 6.2.1 非经总经理批准，不得复制和摘抄； 6.2.2 收发、传递和外出携带，由指定人员担任，并采取必要的安全措施； 6.2.3 在设备完善的保险装置中保存；

国有企业保密工作暂行规定模版

保密工作暂行规定 (**年8月19日印发) 第一章总则 第一条为了保守国家秘密，维护国家安全和利益，保障和推进****建设集团公司(以下简称**集团)的又好又快发展，根据《中华人民共和国保守国家秘密法》、《**贯彻落实(秘密法)实施细则》、《**部保守国家秘密实施细则》和《****厅保密工作暂行规定》及有关文件精神，结合**集团实际，制定本规定。 第二条国家**秘密是指关系国家安全和利益，关系**建设发展安全，依照规定的权限和程序，在一定时间内只限一定范围的人员知悉的事项。 第三条保守国家秘密是**集团所有单位和人员的义务。各单位必须加强对保密工作的领导，积极开展经常性的保密宣传教育活动，认真执行保密法规，严格遵守保密规定和制度，自觉接受保密监督和检查。 第四条**集团保密工作贯彻积极防范、突出重点的方针，坚持统一领导、分级负责、归口管理、密切协同的原则。 第五条**集团保密工作的基本任务和要求是：深化保密教育，健全保密制度，加强技术防范，强化保密管理，控制保密范围，防范窃密活动，消除泄密隐患，确保**秘密安全。 第二章组织机构及其职责 第六条**集团及其所属各单位都应成立保密委员会。下设保密办公室，具体负责本单位保密工作的实施。各级保密委员会主任由本级“一把手"担任，副主任由本级主管机关事务的副职领导担任，委员由办公室和涉密较多的业务部门主要负责人担任。保密委员会办公室主任一般由办公室主任担任，成员由有关业务部门的工作人员组成，处理日常保密工作事务。 第七条建立健全单位内设部门保密工作目标管理责任制，各单位、各部门主要负责人为本单位、本部门保密工作第一责任人。内设部门要指定兼职保密员。 第八条**集团保密委员会工作职责 (一)贯彻党和国家的保密法规及有关保密工作的方针、政策、指示和规定； (二)筹划部署**集团保密工作，制定完善保密工作规章制度； (三)对**集团保密工作实行统一领导，指导、监督和检查所属单位的保密工作，提出加强和改进保密工作的措施；

信息安全保密管理制度

信息安全保密管理制度 为保守秘密，防止泄密问题的发生，根据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》，结合本单位实际，制定本制度。 一、计算机网络信息安全保密管理规定 (1)为防止病毒造成严重后果，对外来光盘、软件要严格管理，坚决不允许外来光盘、软件在公安专网计算机上使用。 (2)接入公安专网的计算机严禁将计算机设定为网络共享，严禁将机内文件设定为网络共享文件。 (3)为防止黑客攻击和网络病毒的侵袭，接入公安专网的计算机一律安装杀毒软件，并要定时对杀毒软件进行升级。 (4)禁止将保密文件存放在网络硬盘上。 (5)禁止将涉密办公计算机擅自联接国际互联网。

(6)保密级别在秘密以下的材料可通过电子信箱传递和报送，严禁保密级别在秘密以上的材料通过警综平台传递和报送。 (7)涉密计算机严禁直接或间接连接国际互联网和其他公共信息网络，必须实行物理隔离。 (8)要坚持“谁上网，谁负责”的原则，各部门要有一名领导负责此项工作，信息上网必须经过所领导严格审查，并经主管领导批准。 (9)国际互联网必须与涉密计算机系统实行物理隔离。 (10)在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。 (11)应加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。 (12)涉密人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。 （13）严禁互联网计算机接入公安专网。

XX集团保密管理制度

保密管理制度 第一章总则 第一条为规范大连XX（控股）集团公司的保密工作，确保公司机密资料安全，特制定本制度。 第二条本制度适用于XX（控股）集团、二级产业集团/直属企业及三级子公司。各级公司可参照本制度原理和公司特点制定保密制度。 第二章保密范围 第三条公司保密范围 （一）公司重大决策中的秘密事项； （二）公司计划中的经营战略、经营方向、经营规划、经营项目及经营决策； （三）公司内部掌握的合同、协议、意向书及可行性报告、主要会议记录； （四）公司财务预、决算报告及各类财务报表、统计报表，审计报告等； （五）公司掌握的尚未进入市场或尚未公开的各类信息； （六）公司的各类重要人事信息、薪金情况； （七）供应商、客户的各种信息等； （八）公司的各种应用软件。 第三章保密密级与措施 第四条密级分为绝密、机密、秘密三级 （一）绝密是公司最重要的秘密，泄露会使公司的利益受到特别严重的损害。机密是公司重要的秘密，泄露会使公司的利益受到严重的损害。秘密是公司一般的秘密，泄露会使公司的利益受到损害；

（二）绝密级：在公司经营发展中，直接影响公司利益的重要决策文件资料及供应商的各种信息、扣点等； （三）机密级：公司的各项规划、财务报表、统计资料、重要的会议记录、公司的经营情况等； （四）秘密级：公司的人事档案、合同、协议、尚未进入市场或尚未公开的各类信息等； 第五条属于公司秘密的文件、资料、应当依据规定标明密级，并确定保密期限，保密期限届满，自行解密。 第六条属于公司秘密的文件、资料和其它物品的制作、收发、传递、使用、复制、摘抄、保存和销毁，由行政部门负责，采用电脑技术存取、处理、传递的秘密由信息管理中心负责保密。 第七条密级文件、资料和其它物品保密措施 （一）未经（控股）集团公司总裁或（控股）集团行政部门批准，不得复制和摘抄； （二）文件收发、传递和外出携带，指定专人负责，并采取必要的安全措施； （三）在设备完善的保险装置中保存； （四）在对外交往与合作中需要提供公司秘密事项的，应当事先经董事局主席、集团总裁或相关负责人按权限批准。 第八条属于会议和其他活动涉密的，主办部门应采取下列保密措施：（一）选择具有保密条件的会议场所； （二）根据工作需要，限定参加会议人员的范围，对参加涉及密级事项会议的人员予以指定； （三）依照保密规定管理会议文件； （四）确定会议内容是否传达及传达范围。 第四章附则 第九条本制度的解释权归（控股）集团行政部门。 第十条本制度自2014年7月1日起开始执行。