信息保密管理办法

信息保密管理办法

第一章总则

第一条为切实加强股份有限公司（以下简称“公司”）的信息保密工作，防范和杜绝各种泄密事件的发生，保护和合理利用公司秘密，确保公司信息披露的公平、公正，保障公司、股东及其他利益相关者的合法权益不受侵犯，根据有关法律、法规及《公司章程》的规定，结合公司实际，制定本管理办法。

第二条保密信息是指不为公众所知悉，关系公司利益，具有实用性并经公司采取保密措施保护的技术信息、经营信息和管理信息等，在一定时间内只限一定范围人员知悉的信息。

第三条公司董事、监事及中高层管理人员及公司各部门、子公司以及全体职员都有保守公司秘密的义务，都应做好信息保密工作。

第四条信息保密工作，实行积极防范、突出重点、既确保秘密又便于工作，并充分履行信息披露义务的方针。

第二章保密信息范围和密级确定

第五条保密信息包括但不限于以下事项和行为：

（一）可能对公司股票及其衍生品种交易价格产生重大影响，但

尚不具备公开披露条件的信息；

（二）涉及公司经营管理、运作和决策，或对公司利益有重大影响，一旦泄密将给公司带来损失或失去潜在收益的信息；

（三）包括以书面和电子等方式存在的各种信息；

（四）其他与公司相关的需要保密的信息。

第六条保密信息的密级分为“绝密”、“机密”、“秘密”三个等级。

（一）绝密是最重要的公司秘密，泄露会使公司的利益遭受特别严重的损害，对公司股票及其衍生品种交易价格可能产生重大影响且尚未公开披露的信息，主要包括：公司的发展规划、经营战略、商务谈判内容及载体，正式合同和协议文书、未开标的投标文件、未公开的重大投资决策、尚未确定的公司重要人事调整及安排等，以及按《档案法》规定属于绝密级别的各种档案；

（二）机密是重要的公司秘密，泄露会使公司利益遭受到严重的损害，如、财务报表、统计资料、重要会议记录、公司经营情况等，以及按《档案法》规定属于机密级别的各种档案；

（三）秘密是一般的公司秘密，泄露会使公司的利益遭受损害，如公司人事档案、合同、协议、薪金制度，人力资源对管理人员的考评材料等，以及按《档案法》规定属于秘密级别的各种档案。

第七条定级方法

由文件生成部门负责人确定文件的密级程度、保密期限和起止日期，并在文件的右上角标明。属公司秘密事项但不能标明密级的，由涉密部门负责人口头通知接触范围内的人员。保密期限届满，自行解密或经批准，提前解密。

第八条属于公司秘密的载体（如图纸、资料、录音、录象、软盘、光盘等），应当依据本制度第六条、第七条的规定进行相应标注。保密期限届满，自行解密或经批准，提前解密。

第三章主要涉密部门、人员范围及管理权限第九条公司主要涉密部门包括：董事会秘书处、事务部、财务部、企划部、营运部、技术工程部、审计部，以及下属企业主要涉密部门。

第十条公司主要涉密人员包括：

（一）公司董事、监事、中高级管理人员；

（二）列入主要涉密部门的全体员工；

（三）负责保密事项制作、保管的人员；

（四）公司主要涉密部门根据需要临时或专门指定的部门或岗位人员；

（五）公司临时聘用的接触涉密工作的外部工作人员，如法律顾问、财务顾问等。

公司可根据保密信息的具体情况，要求涉密人员签署保密协议。

第十一条各部门负责人为本部门的保密工作负责人，公司事务部为公司保密工作管理部门，负责监督和检查各部门的保密工作；组织解决密级不明确或者有争议的事项并负责组织处理公司的泄密事件。

第十二条保密工作管理权限：

（一）绝密事项（含载体），由绝密事项生成部门指定专人负责做好标识，妥善保管，并建好记录、台帐。绝密事项的发放、传阅均需经相关公司领导批准，并应限制在一定时间内返还保管。绝密事项允许知悉的范围是公司董事、监事、中高级管理人员、绝密事项形成的相关人员，及董事、监事、高级管理人员认为需要让其知悉的对象；

（二）机密事项（含载体），由机密事项生成部门指定专人负责做好标识，妥善保管，并建好记录、台帐。机密事项的发放，传阅需经相关公司领导或其授权的部门经理批准，并应限制在一定时间内返还保管。机密事项允许知悉的范围是公司董事、监事、高级管理人员、机密事项形成的相关人员，及董事、监事、高级管理人员、机密事项形成的负责人认为需要让其知悉的对象；

（三）秘密事项（含载体），由秘密事项生成部门指定专人负责做好标识，妥善保管，并建好记录、台帐。机密事项的发放，传阅需经部门经理或部门经理以上领导批准，并应限制在一定时间内返还保

管。秘密事项允许知悉的范围是公司董事、监事、高级管理人员、秘密事项形成的相关人员，及董事、监事、高级管理人员、秘密事项形成的负责人认为需要让其知悉的对象。

第四章保密管理

第十三条传阅保密材料由机要人员统一掌握，划定传阅范围，不得自行扩大，不得让无关人员查看，控制传阅文件的交接，以防丢失。

第十四条不得擅自翻印、复印、传抄秘密文件、资料；不得在公共场所谈论秘密事项，不得在私人通讯中涉及秘密内容。保密材料复印件应视同原件管理，复印过程的废页应及时销毁。

第十五条保密材料严格按照批准的份数打印，不得擅自多印多留，草稿视同原件一样管理，打印过程形成的废页、废件应及时销毁。

第十六条传递保密材料要有保密措施，传递应专送，不得办理无关事项，密件不得携入不利于保密的场所。

第十七条做好通讯中的保密工作，不在无保密措施的电话、传真机上传递保密材料。

第十八条做好公司重要会议的保密工作，会址应选择有利于保密的地方，严格控制无关人员进入，严禁滥发会议文件，会后检查有无遗漏材料。

第十九条做好办公自动化中的保密工作，对保密材料加设浏览和下载权限。

第五章泄密的处理

第二十条泄密是指下列行为之一：

（一）使公司秘密被不应知悉者知悉的；

（二）使公司秘密超过了限定的接触范围，而不能证明未被不应知悉者知悉的。

第二十一条公司发生或者发现泄密事件，应当在知悉泄密事件后及时报告事务部和董事会秘书处。遇重大特殊情况时，可直接向分管领导上报。

第二十二条发生泄密事件的部门，应根据情况及时采取补救措施，最大限度减少泄密造成的损失。处置泄密事件，应做到如下几点：（一）任何部门和个人应积极配合有关部门查明事发原因；

（二）应对责任人进行处理，以增强保密意识；

（三）采取纠正和预防措施，防止类似泄密事件的再次发生。

第六章责任与奖惩

第二十三条符合下列情形之一者，公司对有关部门或人员给予表彰或奖励：

（一）及时举报泄密事件，且避免可能由此造成公司损失的；

（二）非责任人及时采取补救措施，避免或最大限度减少泄密造成损失的；

（三）在改进保密技术、保密措施等方面取得显著成绩的。

第二十四条出现下列情况之一者，给予警告，或采取适当的经济处罚：

（一）泄露公司秘密，尚未造成严重后果或经济损失的；

（二）已泄露公司秘密但采取了补救措施的。

第二十五条出现下列情况之一者，应予以辞退，情节严重的，将依法追究相关法律责任：

（一）故意或过失泄露公司秘密，造成严重后果或重大经济损失的；

（二）违反本制度规定，为他人窃取、刺探、收买或提供公司秘密的；

（三）利用职权强制他人违反保密规定的。

第七章附则

第二十六条本管理办法未尽事宜，按国家相关法律规定办理。

第二十七条本管理办法解释权属公司事务部

第二十八条本办法自印发之日起施行。

集团公司保密要害部门部位保密管理暂行办法

公司保密要害部门部位 保密管理暂行办法 第一条为贯彻落实中共中央办公厅、国务院办公厅转发的《中共中央保密委员会办公室、国家保密局关于保密要害部门、部位保密管理的规定》（厅字〔2005〕1号）和中国石油天然气集团公司保密委员会印发的《关于确定集团公司保密要害部门部位及保密重点单位的通知》（油密〔2008〕1号）精神，依照国家有关保密法律法规和集团公司有关保密规定，结合集团公司保密工作实际，制定本办法。 第二条本办法所称保密要害部门、部位，包括以下含义： （一）保密要害部门是指机关、单位日常工作中产生、传递、使用和管理较多国家秘密、公司商业秘密和工作秘密的内设部门； （二）保密要害部位是指机关、单位内部制作、存储、保管较多国家秘密、公司商业秘密和工作秘密载体的专门场所。 第三条保密要害部门、部位的保密管理，实行“谁主管、谁负责”的原则，明确管理职责，界定涉密岗位，做到严格管理、责任到人、严密防范、确保安全。第四条确定保密要害部门、部位的原则是：严格标准，规范程序，全面衡量，突出重点。 （一）涉及以下事项的，可确定为保密要害部门： 1．涉及党和国家领导人在中国石油及所属企业的重大活动安排以及重要讲话、批示等事项； 2．涉及国家能源政策、对外能源合作及石油天然气业务外事活动中的重大事项；3．涉及公司重大决策及生产经营活动中的重要事项； 4．涉及公司重大油气发现及重大工程建设的重要事项； 5．涉及公司政策研究、规划计划、财务管理及资本运营中的重要事项； 6．涉及重大科研项目与技术应用中的重要事项； 7．涉及公司国际贸易、投资与合作项目的重要事项； 8．涉及海外油气重大勘探开发和工程建设项目的重要事项；

信息系统信息设备和保密设施设备管理制度守则

精心整理信息系统、信息设备和保密设施设备管理制度 1.信息系统、信息设备和保密设施设备管理总则 1)为了加强公司涉密计算机信息系统、信息设备的保密管理，防止和杜绝失泄密事件的发生，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》、《保密 本部门涉密信息系统的安全保密负主要责任。 2)公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监督、检查以及对失泄密事件的查处。 3)公司保密办公室设密钥管理员负责公司涉密信息系统、信息设备内部密码(密钥)的生成、分配和保密管理工作。

4)公司各涉密部门需设系统管理员、安全保密员，按有关保密规定和要求负责公司涉密计算机的管理及其设备的日常维护和维修工作，具体落实有关涉密计算机、信息设备的安全保密管理规定和措施。 3.涉密计算机的确定及变更 1)公司涉密计算机实行申报登记制度。凡涉及国家秘密的单位拟用于处理国家秘 ，经 环境 ，按照涉密计算机申报登记程序，报公司保密办公室。 6)公司保密办公室对申请变更为非涉密计算机进行检查，收回硬盘，到具有处理资质的单位进行集中销毁，确认计算机内不包含任何形式的国家秘密信息后，批准变更，并注销涉密计算机编号。 4.管理制度

公司涉密信息系统、信息设备的保密管理遵循“业务谁主管、保密谁负责”、“谁使用、谁负责”的原则，明确制度、分清职责、分级管理、逐级落实。各部门主管领导负责本部门涉密计算机的保密管理工作，并负有领导责任。同时，要指定人员具体负责涉密计算机的保密管理工作。公司保密办公室对全公司涉密计算机的保密工作进行指导、协调、监督和检查。并负责培训涉密计算机安全保密管理人员，查 ●数字证书机制； ●密码口令。密码口令长度不得少于十个字符，定期更换，采用大小写英文字 母、数字和特殊字符等两者以上的组合。密码(钥)应与计算机分离，妥善保管。

保密工作管理办法

保密工作管理办法 第一章总则 第一条为加强集团公司保密工作，维护国家和集团公 司的安全及利益，根据《中华人民共和国保守国家秘密法》、《中央企业商业秘密保护暂行规定》和国家有关保密工作法规，结合集团公司实际，制定本办法。 第二条集团公司实行保密工作领导责任制。各单位党政主要领导对本单位保密 工作负全面领导责任；分管保密工作的领导干部对本单位的保密工作负组织领导责任； 其他领导干部对本单位分管工作范围内的保密工作负直接领导责任。具体承办部门和承 办人负直接责任。 第三条集团公司、区域公司要加强对所属企业保密工作的指导检查，一级抓一 级，分级负责。保密工作责任制的执行情况，纳入领导干部业绩考核内容。 第四条保密工作贯彻依法规范、企业负责、预防为主、突出重点、便利工作、保障安 全的方针。各级保密工作机构 在其上级保密工作机构和当地政府保密部门的指导下，依法开展保密工作，不断提高 技术防范能力和管理水平，为公司发展和国家安全服务。 第五条信息化条件下的保密工作严格执行“涉密不上网，上网不涉密，电脑不混 用， U 盘不乱插”的保密要求。 第六条本办法适用于集团公司总部、公司系统各单 位。 — 1 —

第二章保密机构和职责 第七条集团公司设立保密委员会，全面负责集团公司总部和公司系统的保密工作。主要职责是： （一）组织贯彻落实党中央保密工作的方针、政策和国家有关保密法律、法规、规章，以及国资委保密委的重要工作部署； （二）研究、解决公司系统保密工作中的重大问题，依法认定失泄密事件责任； （三）负责集团公司系统保密机构和队伍建设，指导公司系统保密工作。 第八条集团公司保密委员会下设办公室（以下简称保密办），设在集团公司办公厅，负责日常工作。主要职责是： （一）负责集团公司总部保密工作，制定年度保密工作计划以及宣传教育培训计划，定期总结保密工作开展情况，指导和监督公司系统各单位保密工作； （二）负责集团公司保密管理规章制度建设，适时提出调整公司商业秘密的范围、级别和非公开期限的意见； （三）指导公司系统计算机信息系统保密建设，承办集团公司总部计算机信息安全建设中涉及保密的具体事项； （四）对有关单位及业务部门上报的确定密级、变更密 级、解密等事项予以备案，承办失泄密事件的具体查处事宜； （五）负责集团公司总部对外提供资料的保密审查和涉密载体的统一销毁工作；— 2 —

信息安全保密管理制度

信息安全保密管理制度 第一章总则 第一条信息安全保密工作是公司运营与发展的基础，是保障客户利益的基础，为给信息安全工作提供清晰的指导方向，加强安全管理工作，保障各类系统的安全运行，特制定本管理制度。 第二条本制度适用于分、支公司的信息安全管理。 第二章计算机机房安全管理 第三条计算机机房的建设应符合相应的国家标准。 第四条为杜绝火灾隐患，任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点，熟练使用机房配备的灭火器材。机房消防系统白天置手动，下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。 第五条为防止水患，应对上下水道、暖气设施定期检查，及时发现并排除隐患。

第六条机房无人值班时，必须做到人走门锁；机房值班人员应对进入机房的人员进行登记，未经各级领导同意批准的人员不得擅自进入机房。 第七条为杜绝啮齿动物等对机房的破坏，机房内应采取必要的防范措施，任何人不许在机房内吃东西，不得将食品带入机房。 第八条系统管理员必须与业务系统的操作员分离，系统管理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离，运行人员不得修改应用系统源代码。 第三章计算机网络安全保密管理 第九条采用入侵检测、访问控制、密钥管理、安全控制等手段，保证网络的安全。 第十条对涉及到安全性的网络操作事件进行记录，以进行安全追查等事后分析，并建立和维护安全日志，其内容包括：

1、记录所有访问控制定义的变更情况。 2、记录网络设备或设施的启动、关闭和重新启动情况。 3、记录所有对资源的物理毁坏和威胁事件。 4、在安全措施不完善的情况下，严禁公司业务网与互联网联接。 第十一条不得随意改变例如IP地址、主机名等一切系统信息。 第四章应用软件安全保密管理 第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制度。 第十三条建立软件复制及领用登记簿，建立健全相应的监督管理制度，防止软件的非法复制、流失及越权使用，保证计算机信息系统的安全；

公司保密管理制度范本

第1章总则 第1条根据国家相关规定，结合《公司管理制度准则》及具体情况，为保障公司整体利益和长远利益，使公司长期、稳定、高效地发展，适应激烈的市场竞争，特制定本制度。 第2条适用范围 1．本制度适用于公司所有员工。 2．公司所有人员，包括数据人员、业务人员、行政管理人员、后勤服务人员等（以下简称“工作人员”），都有保守公司商业秘密的义务。 第2章公司秘密的范围 第3条公司秘密是指不为公众所知晓、能为公司带来经济利益、具有实用性且由公司采取保密措施的技术信息和经营信息。 1．本制度所称的不为公众所知晓，是指该信息不能从公开渠道直接获取。 2．本制度所称的能为公司带来经济利益、具有实用性，是指该信息具有确定的可应用性，能为公司带来现实的或者潜在的经济利益或者竞争优势。 3．本制度所称的公司采取保密措施，包括订立保密协议、建立保密制度及采取其他合理的保密措施。 4．本制度所称的技术信息和经营信息，包括内部文件，如设计、程序、管理诀窍、客户名单、货源情报、运营策略内容等。 第4条公司秘密包括但不限于以下事项。 1．公司经营、发展战略中的秘密事项。 2．公司就经营管理作出的重大决策中的秘密事项。 3．公司对外活动（包括外事活动）中的秘密事项以及对外承担保密义务的事项。 4．维护公司安全和追查侵犯公司利益的经济犯罪中的秘密事项。 5．客户及其网络的有关资料。 6．其他公司秘密事项。 第3章密级分类 第5条公司秘密分为三类：绝密、机密和秘密。 第6条绝密是指与公司生存、经营、人事有重大利益关系，一旦泄露会使公司的安全

和利益遭受特别严重损害的事项，主要包括以下内容。 1．公司总体发展规划、经营战略、营销策略、商务谈判内容及载体，正式合同和协议文书。 2．按《数据保护条例》规定属于绝密级别的各种档案。 3．公司重要会议纪要。 第7条机密是指与本公司的生存、经营、人事有重要利益关系，一旦泄露会使公司安全和利益遭受严重损害的事项，主要包括以下内容。 1．尚未确定的公司重要人事调整及安排情况，人事行政部对管理人员的考评材料。 2．公司与外部高层人士、科研人员的来往情况及其载体。 3．公司薪金制度，财务专用印签、账号，保险柜密码，月度、季度、年度财务预、决算报告及各类财务、统计报表，电脑开启密码，重要磁盘的内容及其存放位置。 4．公司大事记。 5．按《数据保护条例》规定属于机密级别的各种档案。 6．获得竞争对手情况的方法、渠道及公司相应对策。 7．外事活动中内部掌握的原则和政策。 8．公司总监（助理级别）以上管理人员的家庭住址及外出活动去向。 第8条秘密是指与本公司生存、经营、人事有较大利益关系，一旦泄露会使公司的安全和利益遭受损害的事项，主要包括以下内容。 1．消费层次调查情况，市场潜力调查预测情况，未来新产品的市场预测情况及其载体。 2．广告企划、营销企划方案。 3．总经理办公室、财务部、运营部等有关部门所调查的违法违纪事件及责任人情况和载体。 4．运营、财务部门的安全保卫情况。 5．按《数据保护条例》规定属于秘密级别的各种档案。 6．各种检查表格和检查结果。 第4章保密措施 第9条各密级知晓范围 1．绝密级 董事会成员、总经理及与绝密内容有直接关系的工作人员。

计算机信息系统保密管理制度

计算机信息系统保密管理制度 第一章总则 第一条为确保计算机信息系统存储、处理、传输国家秘密信息和公司内部信息的安全，根据《中华人民共和国保守国家秘密法》《计算机信息系统保密管理暂行规定》《涉及国家秘密的通信、办公自动化《涉及国家秘密的计算机信息系统和计算机信息系统审批暂行办法》保密技术要求》、及关于转发《涉及国家秘密的信息系统分级保护技术要求》标准的通知和有关保密法律、法规，结合公司实际，制定本制度。第二条本制度适用于公司计算机信息系统存储、处理、传输国家秘密信息和公司内部信息的单位（部门）和个人。 第三条本制度所称计算机信息系统是指以计算机和计算机网络为主体，按照一定应用目标和规则构成的用于处理各种信息的人机系统。 第四条计算机信息系统的保密工作遵循“突出重点，积极防范，实行“业务谁主管，保密谁负责”既保守秘密又要方便工作”的方针，的原则，公司所属各单位的领导，对本单位（部门）主管业务范围内的计算机信息系统(以下简称系统，指“人机”系统)保密工作负有直接领导责任 第五条各单位应设专（兼）职计算机管理员，负责系统的日常管理工作，管理人员应保持相对稳定。

第六条任何单位和个人不得以任何借口拒绝上级主管部门 和国家各级保密工作部门对系统进行职权范围内的保密检查、检测和监督。 第二章计算机信息系统管理人员的职责 第七条技术部负责公司计算机的安全保密管理及计算机信 息系统的推广应用和资源配置，履行计算机信息系统的建设、管理与审查、． 审批职能，同时对与计算机相关的各种秘密载体（介质）负有管理和审查、审批责任。技术部应经常分析计算机及计算机信息系统的安全状况，建立健全保密安全制度，不断改进防护措施，提高公司计算机及计算机信息系统保密安全水平。配合保密办进行计算机信息系统的日常检查，协助查处计算机信息系统泄密事件。 第八条各单位（部门）计算机信息系统保密安全实行领导 负责制。各单位（部门）领导应指定一位人员担任计算机信息系统的安全管理员，管理本单位计算机信息系统的应用和保密工作。定期检查本单位（部门）的计算机信息系统安全保密管理制度落实执行情况。 第九条各单位的专、兼职计算机信息安全员，在技术部计 算机信息安全员的指导下，做好本单位的计算机信息保密管理工作。 第十条各单位应按规范要求切实用好配备的计算机资源，

保密工作管理办法

DareGlobal 大亚木业（福建）有限公司 1 目的 为了保守国家秘密和大亚木业（福建）有限公司（以下简称“公司”）的企业秘密，维护国家利益和公司利益，保障公司投资、经营、管理工作的顺利进行，根据《中华人民共和国保密法》和有关规定，制定本办法。 2 范围 本办法适用公司全体员工（包括外包单位劳务工）。 3 定义

DareGlobal 大亚木业（福建）有限公司 国家秘密是关系国家的安全和利益，遵照法定程序确定在一定时间内只限一定范围的人员知悉的事项；企业秘密是关系公司、所属各部门的安全和利益，依照一定程序确定，在一定时间内只限一定范围的人员知悉的事项和信息。 4 职责 4.1公司所属各部门都有维护国家秘密和公司秘密的责任，公司全体员工都有保守国家秘密和公司秘密的义务。 4.2公司保密工作的主要任务是贯彻执行《中华人民共和国保密法》及地方政府有关保密工作的规定和要求，不断加强保密工作，确保国家秘密和企业秘密的安全，维护公司的利益。 4.3公司保密工作贯彻“突出重点、积极防范、内外有别，既确保国家秘密、企业秘密，又便于各项工作开展”的方针。4.4公司企管部在公司保密委员会统一领导下，具体负责公司保守国家秘密和企业秘密的工作，并指导公司所属各部门的保密工作。 5正文 5.1 秘密的范围和密级 5.1.1 根据公司的企业性质和日常工作的特点，公司企业秘密包括下列事项： （一）公司的发展战略和发展规划，重大战略部署和投资决策、经营中的秘密事项； （二）公司年度计划、未下达的考核及评价指标，未公开的财务数据； （三）公司未公开的重大经营决策以及为决策所提供的资料、数据及其他秘密事项； （四）有关公司及所属各部门、外协企业单位工作中涉及的秘密事项； （五）公司重要投资项目的可行性研究、财务分析及涉及投资项目的其他秘密事项； （六）历年投资、经营、管理活动中形成的重点科技成果，发明创造的关键技术、工艺、参数，重大科研项目的开发规划等秘密事项； （七）公司重要会议记录、会议专题报告和重要会议召开之前涉及的秘密事项； （八）人事档案、未公布的人事任免、工资分配、人员奖罚方案等事项； （九）查处重大违纪、审计等案件所涉及的秘密事项； （十）日常工作中形成的，根据政府部门的有关规定应当保守的秘密事项。 5.1.2 在日常工作中涉及的国家秘密事项，根据有关法律、法规确定。 5.1.3 国家秘密和企业秘密按其性质分为绝密、机密、秘密三个等级。

网络信息安全保密管理制度

. 计算机网络信息安全保密管理制度 一、为保障随州金戈马网络科技有限公司（以下简称公司）内的计算机信息系统安全，防止计算机网络失密泄密事件发生，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规，结合本公司实际制定本公司的安全保密制度。 二、为防止病毒造成严重后果，对外来光盘、软件要严格管理，原则上不允许外来光盘、软件在公司内局域网计算机上使用。确因工作需要使用的，事先必须进行防（杀）毒处理，证实无病毒感染后，方可使用。 三、严格限制接入网络的计算机设定为网络共享或网络共享文件，确因工作需要，要在做好安全防范措施的前提下设置，确保信息安全保密。 四、为防止黑客攻击和网络病毒的侵袭，接入网络的计算机一律安装杀毒软件，及时更新系统补丁和定时对杀毒软件进行升级，并安装必要的局域网ARP拦截防火墙。 五、本公司酝酿或规划重大事项的材料，在保密期间，将有关涉密材料保存到非上网计算机上。

六、各科室禁止将涉密办公计算机擅自联接国际互联网。 七、保密级别在秘密以下的材料可通过电子信箱、QQ传递和报送，严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ传递和报送。 一、岗位管理制度： . . （一）计算机上网安全保密管理规定 1、未经批准涉密计算机一律不许上互联网，如有特殊 需求，必须事先提出申请报主管领导批准后方可实施，并安装物理隔离卡，在相关工作完成后撤掉网络。 2、要坚持“谁上网，谁负责”的原则，各科室科长负 责严格审查上网机器资格工作，并报主管领导批准。 3、国际互联网必须与涉密计算机系统实行物理隔离。 4、在与国际互联网相连的信息设备上不得存储、处理 和传输任何涉密信息。 5、加强对上网人员的保密意识教育，提高上网人员保 密观念，增强防范意识，自觉执行保密规定。 （二）涉密存储介质保密管理规定 1、涉密存储介质是指存储了涉密信息的硬盘、光盘、 软盘、移动硬盘及U盘等。 2、有涉密存储介质的科室需妥善保管，且需填写“涉密存

涉密信息系统安全保密管理制度

涉密信息系统安全保密管理制度 一、为保障局内计算机信息系统安全，防止计算机网络失密泄密事件发生，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规，结合本局实际制定本局的安全保密制度。 二、为防止病毒造成严重后果，对外来光盘、软件要严格管理，原则上不允许外来光盘、软件在局内局域网计算机上使用。确因工作需要使用的，事先必须进行防（杀）毒处理，证实无病毒感染后，方可使用。 三、严格限制接入网络的计算机设定为网络共享或网络共享文件，确因工作需要，要在做好安全防范措施的前提下设置，确保信息安全保密。 四、为防止黑客攻击和网络病毒的侵袭，接入网络的计算机一律安装杀毒软件，及时更新系统补丁和定时对杀毒软件进行升级，并安装必要的局域网ARP拦截防火墙。 五、本局酝酿或规划重大事项的材料，在保密期间，将有关涉密材料保存到非上网计算机上。 六、各科室禁止将涉密办公计算机擅自联接国际互联网。 七、保密级别在秘密以下的材料可通过电子信箱、QQ或MSN传递和报送，严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ或MSN传递和报送。 一、岗位管理制度：

（一）计算机上网安全保密管理规定 1、未经批准涉密计算机一律不许上互联网，如有特殊需求，必须事先提出申请报主管领导批准后方可实施，并安装物理隔离卡，在相关工作完成后撤掉网络。 2、要坚持“谁上网，谁负责”的原则，各科室科长负责严格审查上网机器资格工作，并报主管领导批准。 3、国际互联网必须与涉密计算机系统实行物理隔离。 4、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。 5、加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。 （二）涉密存储介质保密管理规定 1、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。 2、有涉密存储介质的科室需妥善保管，且需填写“涉密存储介质登记表”。 3、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，不得带出工作区，下班后存放在本单位指定的柜中。 4、各科室负责管理其使用的各类涉密存储介质，应当根据有关规定确定密级及保密期限，并视同纸制文件，按相应密级的文件进行分密级管理，严格借阅、使用、保管及销毁制度。借阅、复制、传递

公司保密工作条例

公司保密工作条例 一.总则? 为保障公司合法权益不受侵犯,维护公司正常经营管理秩序,特制定本条例? 二.密级划分? 公司密级划分为:? 绝密:一旦泄密会使公司利益遭受特别严重的损害.? 机密:一旦泄密会使公司利益遭受严重的损害.? 秘密:一旦泄密会使公司利益遭受较大的损害.? 内部资料:一旦泄密会使公司利益遭受一般损害.? 公开资料：公开有助于公司利益。 合理划分、确立密级。该保密的必须保密，该公开的必须公开。? 三.密级的确立? 依据保密分级表确立各类文件资料的密级。?

公司各部门对其产生的文件资料，提出定级意见，由公司领导签发，确立后均在文件右上角注明。? 属公司秘密事项但不能标明密级的，通过口头通知、传达接触范围内的人员。? 四.密级变更及解密? 因工作需要或环境变化，需要变更密级的，由原产生秘密件部门或行政主管提出申请，交公司领导批准变更，或由公司领导直接变更。? 对尚在保密期的文件事项，因工作需要或环境变化，需公开但不损害公司利益的，由原产生秘密件部门或行政主管提出申请，交公司领导批准解密，或由公司领导直接解密。? 保密期届满，除要求继续保密事项外，自行解密。? 五.保密管理? 实行全员保密教育和保密知识系统培训，确保国家和公司秘密不被泄露。? 公司设专人分管保密工作，有条件的专门设立保密室。公司各部门、下属企业想备专人或兼管负责存管保密材料。? 公司全体员必须贯彻执国家有关安全和保密法律、行政法规和纪律。?

保密室为公司重要工作场所，任何无关人员未经许可不得入内；室内一切设备、设施，未经许可不得使用或随意翻动。? 定期检查保密场所的电器设备、防盗、消防器材的完好状态，确保秘密档案材料的安全。? 对保密材料须专门登记入册，并定期清查，防止丢失和错漏。? 传阅保密材料由机要人员统一掌握，划定传阅范围，不得自行扩大，不得让无关人员阅看，控制传阅件的行踪，以防丢失。? 保密材料不得私自复制。复印件视同原件管理，复印过程的废页及进销毁。? 保密材料严格按领导批准的份数打印的印刷，不得擅自多印多留。草稿视同原件一样管理。打印过程形成的废页、废件及时销毁。? 绝密件由机要人员另行打印、复印。? 传递保密材料要有保密措施，传递应专送，不得办理无关事项，密件不得携入不利于保密的场所。? 外出工作须携带保密材料，要经公司领导批准。出国工作携带保密材料的，除经公司领导批准外，还须经政府有关部门审批。? 做好公司重要会议的保密工作。会址应选择有利于保密的地方，严格控制无关人员进入，严禁滥发会议文件，检查有无遗留材料、笔记本。? 注意在通讯和办公自动化中的保密工作。不在无保密措施的电话、传真机上传递

公司商业秘密保密管理规定(最新)

济南888硅制品有限公司 商业秘密保护规定 为了保护公司商业秘密，维护公司的合法权益，加强对公司各级各类商业秘密的管理，根据《中华人民共和国公司法》、《中华人民共和国反不正当竞争法》及《中华人民共和国劳动合同法》等规定，特制定此管理规定。 第一章一般规定 第一条商业秘密 公司的商业秘密是指不为公众所知悉、能为公司带来经济效益，具有实用性并经公司采取保密措施的技术信息和经营信息，包括公司的有关技术信息、业务信息、客户的商业秘密、人事薪酬信息等。第二条适用范围 本规定适用于济南银丰硅制品有限公司和济南银丰化工有限公司全体员工。 第三条保密岗位 保密岗位是指从事的工作涉及或掌握公司的商业秘密以及对公司的资金、财产和员工起重大作用或影响的岗位。 公司根据各岗位涉及商业秘密的性质及其影响，对各保密岗位进行分类，各类保密岗位具有不同的保密要求。 保密岗位的分类及各项要求，由公司相关部门另行制定。 第四条保密范围 公司保密范围如下：

(1)与本公司发生营销关系的客户名单； (2)公司在经营活动中所发生的各类情报资料、计划或合同（协议）及相关文书； (3)公司在营销活动中所积累的特有的营销方式和手段； (4)公司电脑软件设计和应用程序（包括软件开发、测试手段、应用开发等）； (5)公司财务资料（包括财务账目、会计凭证、审计报告等）； (6)公司的各种会议、决议和内部重大事务的记录等； (7)公司带密级的各类文件（包括人事档案、工资状况等）； (8)公司重要场所如质量检测区域、产品生产区域、产品研发区域等。 (9)其他需要保密的相关信息。 第二章保密规则与保密管理 第五条密级确定 公司商业秘密的密级按照如下原则确定： (1)公司产品研发方案、产品推广方案、客户资料、采购资料、新产品生产工艺流程、生产设备、图纸、员工薪资、财务数据等为绝密级； (2)公司发展规划、经营情况、重要会议记录等为机密级； (3)公司现行或规划构思中的管理制度、管理文件、员工人事资料 等为秘密级。 第六条保密规则

计算机信息系统保密管理暂行规定

国家保密局关于印发《计算机信息系统 保密管理暂行规定》的通知 （国保发［１９９８］１号） 各省、自治区、直辖市保密局，中央和国家机关各部委保密委员会办公室，解放军保密委员会办公室，各人民团体保密委员会办室： 《计算机信息系统保密管理暂行规定》，已经国务院领导批准，现印发给你们，请遵照执行。 国家保密局 一九九八年二月二十六日 计算机信息系统保密管理暂行规定 第一章总则 第一条为保护计算机信息系统处理的国家秘密安全，根据《中华人民共和国保守国家秘密法》，制定本规定。 第二条本规定适用于采集、存储、处理、传递、输出国家秘密信息的计算机信息系统。 第三条国家保密局主管全国计算机信息系统的保密工作。 各级保密部门和中央、国家机关保密工作机构主管本地区、本部门的计算机信息系统的保密工作。 第二章涉密系统 第四条规划和建设计算机信息系统，应当同步规划落实相应的保密设施。 第五条计算机信息系统的研制、安装和使用，必须符合保密要求。 第六条计算机信息系统应当采取有效的保密措施，配置合格的保密专用设备，防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。 第七条计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。 第八条计算机信息系统的访问应当按照权限控制，不得进行越权操作。未采取技术安全保密措施的数据库不得联网。 第三章涉密信息 第九条涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。

第十条计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识，密级标识不能与正文分离。 第十一条国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。 第四章涉密媒体 第十二条存储国家秘密信息的计算机媒体，应按所存储存信息的最高密级标明密级，并按相应密级的文件进行管理。 存储在计算机信息系统内的国家秘密信息应当采取保护措施。 第十三条存储过国家秘密信息的计算机媒体不能降低密级使用。不再使用的媒体应及时销毁。 第十四条存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信 息不被泄露。 第十五条计算机信息系统打印输出的涉密文件，应当按相应密级的文件进行管理。 第五章涉密场所 第十六条涉密信息处理场所应当按照国家的有关规定，与境外机构驻地、人员住所保持相应的安全距离。 第十七条涉密信息处理场所应当根据涉密程度和有关规定设立控制区，未经管理机关批准无关人员不得进入。 第十八条涉密信息处理场所应当定期或者根据需要进行保密技术检查。 第十九条计算机信息系统应采取相应的防电磁信息泄漏的保密措施。 第二十条计算机信息系统的其它物理安全要求应符合国家有关保密标准。 第六章系统管理 第二十一条计算机信息系统的保密管理应实行领导负责制，由使用计算机信息系统的单位的主管领导负责本单位的计算机信息系统的保密工作，并指定有关机构和人员具体承办。 各单位的保密工作机构协助本单位的领导对计算机信息系统的保密工作进行指导、协调、监督和检查。 第二十二条计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重 要性制订相应的管理制度。 第二十三条各级保密部门应依照有关法规和标准对本地区的计算机信息系统进 行保密技术检查。

最新版集团公司保密管理制度方案

最新版 集团公司 保密管理制度方案

1目的 为保障公司秘密事项的安全，维护公司的利益，保障公司可持续发展，特制定本规定。 2职责 公司实施保密管理的主要职责部门是：总工程师（主管技术副总）、总经理和办公室。 总工程师（主管技术副总）：负责组织公司保密工作的开展（包括保密制度、规定等的制定，保密检查的部署，重大保密奖惩事宜的讨论），秘密事项的审核，负责公司商业秘密的保密管理及相关部门保密工作的指导。 总经理：协助总师办做好公司保密工作，负责公司文件、资料、信息和计算机网络、来访接待的保密管理及相关部门保密工作的指导。 办公室：协助总师办做好公司保密工作，负责公司全体员工的保密教育和涉密员工的保密管理，及相关方面的保密工作指导。 3管理对象 3.1公司秘密事项 3.2公司重点部门、重点部位 3.3公司涉密员工 4定义或范围 4.1公司事务的重大决策：公司战略、方针与重大经营举措，公 司内部重大改革及人员变动的方案。

4.2商业秘密：即技术信息和经营信息 4.2.1技术信息：指技术水平，技术潜力，新技术前景预测， 替代技术的预测，专利动向，新技术影响的预测、设计、 程序、产品配方、制作工艺、制作方法等方面。新技术 信息包括技术秘密、非专利技术成果，技术秘密中也包 含技术信息。 4.2.2技术秘密：公司的技术秘密是指由公司自行研制开发或 以其他合作方式掌握的、未公开的、能给单位带来经济 利益或竞争优势，具有实用性且公司已采取了保密措施 的技术信息，包括但不限于设计图纸（含草图）、试验 结果和试验记录、工艺配方、样品、数据、计算机程序 等。技术信息可以是有指定的完整的技术内容，构成一 项产品、工艺、材料及其他改进的技术方案，也可以是 某一产品、工艺、材料等技术或产品中的部分技术要素。 4.2.2.1非专利技术成果：非专利技术成果应具备的四个 条件： 4.2.2.1.1包含技术知识、经验和信息的技术方案或技 术诀窍； 4.2.2.1.2处于秘密状态，即不能从公共信息渠道直接 获得； 4.2.2.1.3有实用价值，即能使公司获得经济利益或竞 争优势；

信息系统安全保密制度

信息系统安全保密制度 信息系统的安全保密工作是保证数据信息安全的基础，同时给全院的信息安全保密工作提供了一个工作指导。为了加强我院信息系统的安全保密管理工作，根据上级要求，结合我院的实际情况，现制定如下制度： 第一章总则 第一条***学院校园网和各个信息系统的服务对象是学校教学、科研和管理机构，全校教职工和学生，以及其他经学校授权的单位及个人。 第二条我院内任何部门及个人不得利用校园网危害国家安全、泄露国家秘密，不得侵犯国家、社会、集体利益和个人的合法权益，不得从事违法犯罪活动。 第三条未经批准，任何单位或个人不得将校园网延伸至校外或将校外网络引入至校园内。未经批准，任何数据业务运营商或电信代理商不得擅自进入山东信息职业技术学院内进行工程施工，开展因特网业务。 第四条各部门应按照国家信息系统等级保护制度的相关法律法规、标准规范的要求，落实信息系统安全等级保护制度。 第五条各部门要规范信息维护、信息管理、运行维护等方面的工作流程和机制，指定专人负责系统运行的日常工作，做好用户授权等管理服务工作。 第二章数据安全 第六条本制度中的数据是指各类信息系统所覆盖的所有数据，包括档案管理系统、财务管理系统、资产管理系统、安防监控系统以及学院网站等网站和系统的所有数据。 第七条各部门要及时补充和更新管理系统的业务数据，确保数据的完整性、时效性和准确性。

第八条各部门要保证信息系统安全和数据安全，制定重要数据库和系统主要设备的容灾备案措施。记录并保留至少60天系统维护日志。各系统管理员和个人要妥善保管好账号和密码，定期更新密码，防止密码外泄。 第九条保证各系统相关数据安全。各部门和系统管理人员，要对自己所管理的数据负责，保证数据安全，防止数据泄漏。 第十条学校数据信息主要用于教学、科研、管理、生活服务等，申请数据获取的单位有义务保护数据的隐秘性，不得将数据信息用于申请用途外的活动。 第十一条未经批准，任何部门和个人不得擅自提供信息系统的内部数据。对于违反规定、非法披露、提供数据的单位和个人，应依照相关规定予以处罚。 第三章信息安全 第十二条任何部门和个人不得利用校园网及各系统制作、复制、传播和查阅下列信息： （一）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；（二）损害国家荣誉和利益的； （三）煽动民族仇恨、民族歧视，破坏民族团结的； （四）破坏国家宗教政策，宣扬邪教和封建迷信的； （五）散布谣言，扰乱社会公共秩序，破坏国家稳定的； （六）散步淫秽、色情、暴力、凶杀、恐怖或者教唆犯罪的； （七）侮辱和诽谤他人，侵害他人合法权益的； （八）含有国家法律和行政法规禁止的其他内容的； （九）煽动抗拒、破坏宪法和法律、法规实施的； 第十三条未经批准，任何个人和部门不能擅自发布、删除和改动学院网站和系统信息。凡发布信息，必须经过严格审核。 第十四条校园网用户必须自觉配合国家和学校有关部门依法进行的监督、检查。用户若发现违法有害信息，有义务向学校有关部门报告。

保密工作管理制度84534

保密工作管理制度 一、保守国家秘密关系国家的安全和利益，是每位国家工作人员的义务和职责，各部门工作人员必须严守党和国家的秘密，遵守保密守则，按照《保密法》规定程序依法办事。 二、工作人员必须做到：不该说的秘密，绝对不说；不该问的秘密，绝对不问；不该看的秘密，绝对不看；不该记录的秘密，绝对不记录；不在非保密本上记录秘密；不在私人通讯中涉及秘密；不在公共场所和家属、子女，亲友面前谈论秘密；不在不利于保密的地方存放秘密文件、资料；不在普通电话、明码电报、普通邮局传达秘密事项；不携带秘密材料游览、参观、探亲、访友和出入公共场所。 三、建立健全收发文制度，各科室要有专人负责履行文件登记、管理和清退工作，发现属于国家秘级文件资料丢失、被窃、泄密时，必须立即报告，及时追查，力挽损失。 四、各部门年终清退与本部门无关的并无保存价值的文件和一些刊物，必须进行销毁或碎纸处理，不得擅自出售。 五、档案专、兼职管理人员对秘密档案材料应严加管理，严格传递、借阅手续，如需借阅者，须经分管领导批准，并在档案阅览室内查阅，不准带出档案室，不准摘抄；档案人员未经批准，不得擅自扩大利用范围，以确保档案的安全。 六、计算机房要建立健全各项管理制度，进入机房必须进行审批和登记制度，确定专人负责计算机的应用管理。凡秘密数据的传输和存贮均应采取相应的保密措施，录有文件的软盘信息要妥善保管，严防丢失。

要害部位保密安全管理制度 一、要害部位范围：财务室、电脑室、档案室。 二、保密安全管理要求： （一）根据“谁主管、谁负责”原则，党政一把手对本单位要害部位管理负全面责任。 （二）与本职工作无关人员不得随意进入要害部位，因工作关系需经单位领导同意后，才能借阅有关资料和进行公务活动。 （三）贵重物品、现金、票证落实专人负责，责任人要认真做好保管、使用、防火、防盗、防潮、防爆及保密工作，对要害部位认真按安全保卫保密要求落实人防、物防、技防措施，防范于未然。 （四）建立要害部位管理呈报制度，要害部位安全值班及交接班登记制度，要害部位管理责任追究制度，并建立要害部位处置突发事件预案。 （五）建立各要害岗位保密安全责任制，开展经常性安全保卫保密检查，针对存在隐患及时整改不留后患。 （六）按规范要求对要害部位做防爆措施及安全用电。结合业务工作中涉及国家秘密的各个环节，制定严格的保密防范措施，并组织实施。 （七）加强计算机系统的保密安全管理。对涉密与非保密计算机予以明确区分，涉密机必须完全与局域网脱离连接，并禁止上因特网以防泄密。并采取身份认证、存储传输加密、配置防视频泄密干扰器等措施加强保密防范。 三、责任追究：

地下管线信息系统管理制度及保密措施

地下管线信息系统管理制度及保密措施 第一部分系统管理维护制度 1、系统方案。地下管线信息系统主要由操作系统、数据库管理系统、ＧIS平台软件、管线业务系统等组成,系统充分考虑现有的技术发展趋势，开发总体技术先进、功能齐全、方便实用、满足规划、建设与管理实际工作需要的地下管线数据采集、管理相关的业务系统。 2、系统构成。地下管线信息系统有2台服务器，1台客户端，共计3台电脑。指定专人进行操作，操作人员作为责任人，对终端负责。 3、系统权限。地下管线信息系统用户权限，分为普通用户和管理员(具体使用权限见表１用户权限表）,系统管理员可对系统数据进行修改,普通用户享有只读权限,不能对用户数据进行修改。 系统管理员在对系统数据进行修改时,必须按领导签字同意的《变更申请单》(见附件表２)和系统维护部门负责人要求,并严格按照申请单的变更内容执行操作,修改完成后,及时向系统维护部门负责人汇报维护情况，严禁擅自修改系统数据，维护情况。 4、系统维护。地下管线信息系统维护采用“两单一书”管理制度,“两单”指《变更申请单》、《xxxx年度系统检测报告单》(两单表格样式详见附件表２、表3,使用方法详见

第三部分第2条）,“一书”指《系统操作人员保密承诺书》(表格样式详见附件表4，使用方法详见第二部分第1条)。 5、电脑不要长时间开机，特别是在散热困难的夏天。每天下班时必须关闭计算机。 6、系统操作人员在办公时间如果长时间离开，也请注意关闭电脑。关闭电脑应采取通过“开始”菜单或者其他正规的方式关机。非特殊情况下不要硬性关机（如：直接按开关键和拔电源等）。 7、请注意经常清洁电脑，特别是显示器、键盘和鼠标。不可直接用水冲洗,可以用专门的电脑专用清洁剂、酒精或者湿巾擦拭，切勿使用潮湿的清洁物品擦拭主板、内存、CPU 等重要硬件。清理电脑前必须关机断电,拔掉电源插头。 8、不要在电脑前吃东西，喝水,以免将碎屑残物和水弄到键盘和鼠标里。 9、不要经常插拔电脑上的插头，包括键盘、鼠标、网线等接口，以免导致接触不良,影响使用。 10、工作人员应保证重要文件、资料、设备、数据处于安全保护状态。非系统管理员不得修改和删除硬盘内的文件。 第二部分系统保密及使用 1、地下管线信息系统所涉及地下管线信息，属于国家秘密信息，系统操作人员(系统管理员及普通用户)在正式操作系统前,需签署《系统操作人员保密承诺书》(表格样式详

公司保密管理规定

公司保密管理规定 人字（2016）第 001号 第一章总则 第一条目的 为加强企业秘密管理，建立保密管理体系，防范泄密风险，维护企业利益，特制定本规定。 第二条释义 1、企业秘密：指关系企业的风险或收益、依照特定程序和要求确定、在一定时间内只限一定范围人员知悉信息，简称秘密。 2、密件：指存有企业秘密的载体，如存有企业秘密文件、资料和其它物品等。 3、涉密人员：指直接参与企业秘密制作或管理的人员。 第三条管理原则 1、分级负责。各级管理人员对分管工作范围内的保密工作负全面责任，掌握分管范围内保密情况，及时落实、监督、检查保密工作，并为保密工作开展提供支持。全体员工均有保守企业秘密的责任与义务，熟悉本岗位保密工作要求，遵守保密工作制度。 2、主动防范。加强保密培训与宣传，增强保密意识，配备足够资源，事前主动落实各项保密措施，持续提升整体防范能力。 3、突出重点。对企业重大秘密和涉密事项及关键涉密岗位和人员实行严格管理。 4、适用范围。本规定适用于公司所有员工。

第二章组织与职责 第三章定密 第四条定密 关系公司的权益和声誉的文件及信息，一旦泄露会造成下列后果之一的即认定为公司秘密。 1、影响公司的正常经营和管理； 2、使公司的经济利益或商誉受到损害；

3、对公司核心竞争力造成一定程度的损害； 4、使公司在商业竞争中处于被动或不利局面； 5、影响骨干队伍团结和员工积极性。 第五条秘密分级 按照保守秘密的程度分设三种密级:“绝密”、“机密”、“秘密”（具体密级分类说明参见附件1）。 第六条秘密确认 1、秘密一经产生，秘密产生部门在制作载有秘密信息的文件时在显著位置标明密级、保密期限和知悉范围（标识方式参见附件2） 2、秘密由产生部门结合秘密分级和《定密参照表》（参见附件7）确认密级。《定密参照表》经过各部门申报内容编制，董事长审批通过后执行。 3、秘密确认后，因信息保护或信息共享等因素，需对密级进行调整的，由秘密产生部门填写《密级（变更）申请表》（附件3），经过审批后执行。 第七条保密期限 根据秘密影响时间及本单位实际，确定保密期限。预计泄露会使企业经济利益和竞争优势遭受损害的时段，须在保密期限内。

《信息化安全保密管理制度汇编(全)》

信息安全管理制度 一、信息安全管理制度 为维护公司信息安全，保证公司网络环境的稳定，特制定本制度。第一条信息安全是指通过各种计算机、网络（内部信息平台）和密码技术，保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。 1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护，避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。 2、信息内容的安全。侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测，采取技术措施对所发现的漏洞进行补救，防止窃取、冒充信息等。 3、信息传播安全。要加强对信息的审查，防止和控制非法、有害的信息通过本委的信息网络（内部信息平台）系统传播，避免对国家利益、公共利益以及个人利益造成损害。 第二条涉及国家秘密信息的安全工作实行领导负责制。 第三条信息的内部管理 1、各科室（下属单位）在向网络（内部信息平台）系统提交信息前要作好查毒、杀毒工作，确保信息文件无毒上载； 2、根据情况，采取网络（内部信息平台）病毒监测、查毒、杀毒等

技术措施，提高网络（内部信息平台）的整体搞病毒能力； 3、各信息应用科室对本单位所负责的信息必须作好备份； 4、各科室应对本部门的信息进行审查，网站各栏目信息的负责科室必须对发布信息制定审查制度，对信息来源的合法性，发布范围，信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性；如发现被删改，应及时向信息安全协调科报告； 5、涉及国家秘密的信息的存储、传输等应指定专人负责，并严格按照国家有关保密的法律、法规执行； 6、涉及国家秘密信息，未经信息安全分管领导批准不得在网络上发布和明码传输； 7、涉密文件不可放置个人计算机中，非涉密电子邮件的收发也要实行病毒查杀。 第四条信息加密 1、涉及国家秘密的信息，其电子文档资料应当在涉密介质中加密单独存储； 2、涉及国家和部门利益的敏感信息的电子文档资料应当在涉密介质中加密单独存储； 3、涉及社会安定的敏感信息的电子文档资料应当在涉密介质中加密单独存储；； 4、涉及国家秘密、国家与部门利益和社会安定的秘密信息和敏感信息在传输过程中视情况及国家的有关规定采用文件加密传输或链路传输加密。