公司计算机信息系统保密管理规定
公司计算机信息系统保密管理规定
XX公司计算机信息系统保密管理暂行规定
第一章总则
第一条为加强XX公司涉密计算机信息系统的保密管理,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》和国家保密局下发的《计算机信息系统保密管理暂行规定》、《涉及国家秘密的计算机信息系统保密技术要求》,结合公司实际情况,制定本规定。
第二条本规定适用于公司总部以及下属子公司范围内采集、存储、处理、传递、输出国家秘密信息的计算机信息系统(以下简称涉密计算机信息系统)。
第三条本规定所称涉密计算机信息系统,是指用于处理国家秘密信息的计算机硬件、软件、视频语音设备、移动存储介质、相关网络及安全设备等。涉及公司经营的商业秘密按照国家行业保密相关规定,应视为国家秘密进行管理。
第二章管理职责
第四条XX公司保密委员会对公司总部和各子公司涉密计算机信息系统管理工作进行全面领导。
第五条XX公司信息中心在XX公司保密委员会领导下,具体负责公司总部和各子公司涉密计算机信息系统的保密管理工作进行指导、监督和检查。各子公司信息技术部门在本单位保密委员会领导下,负责本单位计算机信息系统保密管理工作。
第六条各子公司信息技术部门应配合XX公司保密委员会办公室和信息中心,负责完成对本单位涉密计算机信息系统的定期或不定期的保密检查工作,并对发现的问题及时采取有效整改措施。
第七条按照“谁使用,谁管理,谁负责”的原则,涉密计算机信息系统的保密管理实行岗位责任制,各子公司由专人负责涉密计算机信息系统保密工作。各子公司应根据系统所处理信息的涉密程度和重要性制定相应管理制度。
第八条各子公司保密部门应对涉密计算机信息系统的工作人员进行保密培训,并定期进行保密教育和检查。
第九条任何单位和个人发现以下问题应及时上报XX公司保密委员会:
一、发现涉密计算机信息系统保密方面的漏洞和隐患;
二、发现违反有关违反保密规定的行为;
三、发现泄密事件。
第三章涉密计算机信息系统的管理
第十条各子公司建立和使用涉密计算机信息系统,必须同步落实相应保密制度。
第十一条涉密计算机信息系统的密级,应按照系统中所处理信息的最高密级来设定,并对涉密计算机信息系统采取与密级相适
应的保密措施。
第十二条涉密计算机信息系统的相关配置情况及应用软件,应按涉密信息进行管理。
第十三条涉密计算机应专人专用,用户应定期修改操作系统登录密码,密码长度要求10位以上,并要求使用数字、字母、特殊符号组成的强口令。
第十四条涉密计算机应采取有效的防病毒、防黑客措施,具体内容包括:
一、各子公司涉密计算机应安装防病毒软件,并不得擅自停用、删除。
二、应定期对涉密计算机防病毒软件的版本和病毒定义代码进行更新,更新病毒定义代码应使用专用涉密移动存储设备。
三、涉密计算机发现病毒和黑客程序后必须采取有效措施尽快解决。
第十五条严禁涉密计算机使用无线键盘、无线鼠标及其它无线互联的外围设备。
第十六条严禁在涉密计算机信息系统上使用非涉密移动存储介质。
第十七条处理绝密信息的笔记本电脑不得携带外出。处理涉密信息的笔记本电脑应专人负责,不得接入互联网。携带外出时须报XX公司保密委员会备案并确保笔记本电脑及所存涉密信息的安
全,不得丢失。
第四章涉密移动存储介质的管理
第十八条本规定所称涉密移动存储介质,是指用于存储国家秘密信息的软盘、优盘、移动硬盘、光盘、磁带、存储卡等存储介质。
第十九条各单位使用的涉密移动存储介质应由各单位保存好,严格控制发放范围。
第二十条涉密移动存储介质必须按照所存储信息最高密级确定密级,并按照同等密级文件规定进行管理。
第二十一条凡贮存国家秘密信息的移动存储介质应执行相应保密措施并由专人管理,无关人员不得接触或调用涉密移动存储设备中贮存的信息。
第二十二条涉密移动存储介质不得在非涉密计算机信息系统中使用。
第五章涉密计算机信息系统场所的保密
第二十三条安装、使用涉密计算机信息系统的场所应按照国家有关规定,根据所处理信息的涉密程度设立必要的控制区域,未经批准无关人员不得进入。
第二十四条安装、使用涉密计算机信息系统的场所应当定期或根据需要,由XX公司保密委员会办公室组织保密检查。
第二十五条安装、使用涉密计算机信息系统的场所应建立健全安全保密制度和出入制度。
第二十六条安装、使用涉密计算机信息系统的场所其它物理安全要求,应符合国家有关保密要求,保密级别按照系统所处理的最高密级设定。
第六章网络的管理
第二十七条涉密网络必须与互联网等非涉密网络严格物理隔离。
第二十八条任何单位或个人不得在接入互联网的计算机或网络中存储、处理、传递涉及国家秘密的信息。严禁涉密计算机经过任何连接方式访问互联网。
第二十九条国家秘密信息不得在与非涉密网相联的计算机信息系统中存储、处理、传递。
第三十条严禁使用具有无线联网功能的计算机处理国家秘密信息,凡用于处理国家秘密信息的计算机必须拆除具有无线联网功能的硬件模块。
第三十一条接入互联网的单位和个人,应遵守国家有关法律、法规,严格执行安全保密制度,不得利用国际互联网从事危害国家安全、泄露国家秘密等违法犯罪活动;不得国际互联网进行搜集、整理、窃取党和国家秘密的活动。
公司员工保密管理制
公司员工保密管理制度1 公司员工保密管理制度 一、目的 为加强员工保密意识、明确保密责任,维护公司整体、长远利益,使公司能够长期稳定高效地发展,适应激烈的市场竞争,特制定本制度。 二、范围 适合于公司全体员工。 三、权责 3.1人力资源部:负责本制度的起草、员工保密义务确定与日常监督检查工作; 3.2全体员工:根据本制度中的相关保密条款作好保密工作及举报泄密行为。 四、定义 公司秘密是指一切关系公司安全和利益,在一定时间内只限一定范围内人员知悉的事项。对公司秘密的知晓范围执行压缩控制的原则,员工只在管辖范围内根据工作需要知晓相关的公司秘密。 五、作业内容
5.1公司秘密的范围 5.1.1 公司经营、发展战略中的秘密事项; 5.1.2 公司就经营管理作出的重大决策中的秘密事项; 5.1.3 公司对外活动(包括外事活动)中的秘密事项以及对外承担保密义务的事项; 5.1.4 维护公司安全和追查侵犯公司利益的经济犯罪中的秘密事项; 5.1.5 客户档案、合同及公司营销网络的有关资料; 5.1.6 公司重要会议决议、重要决定中的秘密事项; 5.1.7 其他公司秘密事项。 5.2 密级分类 5.1.8公司秘密分为三类:绝密、机密、秘密 (1)绝密是指与公司生存、经营、人事有重大利益关系,如泄露会使公司的安全和利益遭受特别严重损害的事项,主要包括: 1.公司股份构成、投资情况及其载体; 2.公司总体发展规划、经营战略、营销策略、商务谈判内容及其载体、正式合同及协议 文书、成本及利润率;
3.公司内部重要决定及重要会议纪要; 4.按档案法规定属于绝密级别的各种档案资料。 (2)机密是指与本公司的生存、经营、人事有重要利益关系,泄露会使公司安全和利益遭到 1.尚未确定的公司重要人事调整及安排情况,人力资源部对员工的绩效考核材料; 2.公司与外部高层人士来往情况及其载体; 3.财务专用印签、帐号,保险柜密码,月、季、年度财务预、决算报告及各类 财务统计报表,计算机开启密码,重要磁盘、磁带的内容及其存放位置; 4.客户名单、行销计划、采购资料、技术秘密、定价政策、财务资料、进货渠道; 5.公司薪酬体系; 6.获得竞争对手情况的方法、渠道及公司相应对策; 7.外事活动中内部掌握的原则和政策; 8.公司总监以上管理人员的家庭住址及外出活动去向; 9.按档案法规定属于机密级别的各种档案资料。 (3)秘密是指与本公司生存、经营、人事有较大利益关系,
公司保密规定
公司保密规定 第一章总则 第一条:为保障公司整体利益和长远利益,使公司能够长期稳定高效地发展,适应激烈的市场竞争,特制定本规定。 第二条:公司秘密是指一切关系公司安全和利益,在一定时间内只限一定范围内的人员知悉的事项。 第三条:所有公司员工都有义务和责任保守公司秘密。 第四条:本规定适用于本企业各公司的所有员工。 第二章公司秘密的范围 第五条:公司生产经营、发展战略中的秘密事项。 第六条:公司就经营管理作出的重大决策中的秘密事项。 第七条:公司生产、科研、科技交流中的秘密事项。 第八条:公司对外活动(包括外事活动)中的秘密事项以及对外承担保密义务的事项。 第九条:维护公司安全和追查侵犯公司利益的经济犯罪中的秘密事项。 第十条:客户资料、销售政策及其销售网络的有关资料、重大人事变动、人力资源部对干部的考核资料、重要场所如实验室、配料室、化验室。 第十一条:其他公司秘密事项。
第三章秘级分类 第十一条:公司秘密分为三类:绝密、机密、秘密。 第十二条:绝密是指与公司生存、生产、科研、经营、人事有重大利益关系,泄露会使公司的安全和利益遭受特别严重损害的事项,主要包括: (一)公司股份构成、产品生产工艺、技术参数、配方、成本、利润率、科技成果、科研论文、新产品、新技术、新设备的开发、投资情况及其载体、原材料来 源及价格。 (二)公司总体发展规划、经营战略、营销策略、商务谈判内容及载体,正式合同和协议文书。 (三)按档案法规定属于绝密级别的各种档案。 (四)公司重要会议纪要。 第十三条:机密是指与本公司的生存、生产、科研、经营、人事有重要利益关系,泄露会使公司安全和利益遭到严重损害的事项,主要包括: (一)尚未确定的公司重要人事调整及安排情况,人力资源部门对干部的考评材料。 (二)公司与外部高层人士、科研人员来往情况及其载体。 (三)公司薪金制度,财务专用印签、帐号,保险柜密码,月、季、年度财务预、决算报告及各类财务、统计报表,微机开启密码,重要磁盘、磁带的内容及 其存放位置。 (四)公司大事记。 (五)按档案法规定属于机密级别的各种档案。 (六)获得竞争对手情况的方法、渠道及公司相应对策。 (七)外事活动中内部掌握的原则和政策。
信息系统信息设备和保密设施设备管理制度守则
精心整理信息系统、信息设备和保密设施设备管理制度 1.信息系统、信息设备和保密设施设备管理总则 1)为了加强公司涉密计算机信息系统、信息设备的保密管理,防止和杜绝失泄密事件的发生,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《保密 本部门涉密信息系统的安全保密负主要责任。 2)公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监督、检查以及对失泄密事件的查处。 3)公司保密办公室设密钥管理员负责公司涉密信息系统、信息设备内部密码(密钥)的生成、分配和保密管理工作。
4)公司各涉密部门需设系统管理员、安全保密员,按有关保密规定和要求负责公司涉密计算机的管理及其设备的日常维护和维修工作,具体落实有关涉密计算机、信息设备的安全保密管理规定和措施。 3.涉密计算机的确定及变更 1)公司涉密计算机实行申报登记制度。凡涉及国家秘密的单位拟用于处理国家秘 ,经 环境 ,按照涉密计算机申报登记程序,报公司保密办公室。 6)公司保密办公室对申请变更为非涉密计算机进行检查,收回硬盘,到具有处理资质的单位进行集中销毁,确认计算机内不包含任何形式的国家秘密信息后,批准变更,并注销涉密计算机编号。 4.管理制度
公司涉密信息系统、信息设备的保密管理遵循“业务谁主管、保密谁负责”、“谁使用、谁负责”的原则,明确制度、分清职责、分级管理、逐级落实。各部门主管领导负责本部门涉密计算机的保密管理工作,并负有领导责任。同时,要指定人员具体负责涉密计算机的保密管理工作。公司保密办公室对全公司涉密计算机的保密工作进行指导、协调、监督和检查。并负责培训涉密计算机安全保密管理人员,查 ●数字证书机制; ●密码口令。密码口令长度不得少于十个字符,定期更换,采用大小写英文字 母、数字和特殊字符等两者以上的组合。密码(钥)应与计算机分离,妥善保管。
信息安全保密管理制度
信息安全保密管理制度 第一章总则 第一条信息安全保密工作是公司运营与发展的基础,是保障客户利益的基础,为给信息安全工作提供清晰的指导方向,加强安全管理工作,保障各类系统的安全运行,特制定本管理制度。 第二条本制度适用于分、支公司的信息安全管理。 第二章计算机机房安全管理 第三条计算机机房的建设应符合相应的国家标准。 第四条为杜绝火灾隐患,任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点,熟练使用机房配备的灭火器材。机房消防系统白天置手动,下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。 第五条为防止水患,应对上下水道、暖气设施定期检查,及时发现并排除隐患。
第六条机房无人值班时,必须做到人走门锁;机房值班人员应对进入机房的人员进行登记,未经各级领导同意批准的人员不得擅自进入机房。 第七条为杜绝啮齿动物等对机房的破坏,机房内应采取必要的防范措施,任何人不许在机房内吃东西,不得将食品带入机房。 第八条系统管理员必须与业务系统的操作员分离,系统管理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离,运行人员不得修改应用系统源代码。 第三章计算机网络安全保密管理 第九条采用入侵检测、访问控制、密钥管理、安全控制等手段,保证网络的安全。 第十条对涉及到安全性的网络操作事件进行记录,以进行安全追查等事后分析,并建立和维护安全日志,其内容包括:
1、记录所有访问控制定义的变更情况。 2、记录网络设备或设施的启动、关闭和重新启动情况。 3、记录所有对资源的物理毁坏和威胁事件。 4、在安全措施不完善的情况下,严禁公司业务网与互联网联接。 第十一条不得随意改变例如IP地址、主机名等一切系统信息。 第四章应用软件安全保密管理 第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制度。 第十三条建立软件复制及领用登记簿,建立健全相应的监督管理制度,防止软件的非法复制、流失及越权使用,保证计算机信息系统的安全;
公司保密管理制度范本
第1章总则 第1条根据国家相关规定,结合《公司管理制度准则》及具体情况,为保障公司整体利益和长远利益,使公司长期、稳定、高效地发展,适应激烈的市场竞争,特制定本制度。 第2条适用范围 1.本制度适用于公司所有员工。 2.公司所有人员,包括数据人员、业务人员、行政管理人员、后勤服务人员等(以下简称“工作人员”),都有保守公司商业秘密的义务。 第2章公司秘密的范围 第3条公司秘密是指不为公众所知晓、能为公司带来经济利益、具有实用性且由公司采取保密措施的技术信息和经营信息。 1.本制度所称的不为公众所知晓,是指该信息不能从公开渠道直接获取。 2.本制度所称的能为公司带来经济利益、具有实用性,是指该信息具有确定的可应用性,能为公司带来现实的或者潜在的经济利益或者竞争优势。 3.本制度所称的公司采取保密措施,包括订立保密协议、建立保密制度及采取其他合理的保密措施。 4.本制度所称的技术信息和经营信息,包括内部文件,如设计、程序、管理诀窍、客户名单、货源情报、运营策略内容等。 第4条公司秘密包括但不限于以下事项。 1.公司经营、发展战略中的秘密事项。 2.公司就经营管理作出的重大决策中的秘密事项。 3.公司对外活动(包括外事活动)中的秘密事项以及对外承担保密义务的事项。 4.维护公司安全和追查侵犯公司利益的经济犯罪中的秘密事项。 5.客户及其网络的有关资料。 6.其他公司秘密事项。 第3章密级分类 第5条公司秘密分为三类:绝密、机密和秘密。 第6条绝密是指与公司生存、经营、人事有重大利益关系,一旦泄露会使公司的安全
和利益遭受特别严重损害的事项,主要包括以下内容。 1.公司总体发展规划、经营战略、营销策略、商务谈判内容及载体,正式合同和协议文书。 2.按《数据保护条例》规定属于绝密级别的各种档案。 3.公司重要会议纪要。 第7条机密是指与本公司的生存、经营、人事有重要利益关系,一旦泄露会使公司安全和利益遭受严重损害的事项,主要包括以下内容。 1.尚未确定的公司重要人事调整及安排情况,人事行政部对管理人员的考评材料。 2.公司与外部高层人士、科研人员的来往情况及其载体。 3.公司薪金制度,财务专用印签、账号,保险柜密码,月度、季度、年度财务预、决算报告及各类财务、统计报表,电脑开启密码,重要磁盘的内容及其存放位置。 4.公司大事记。 5.按《数据保护条例》规定属于机密级别的各种档案。 6.获得竞争对手情况的方法、渠道及公司相应对策。 7.外事活动中内部掌握的原则和政策。 8.公司总监(助理级别)以上管理人员的家庭住址及外出活动去向。 第8条秘密是指与本公司生存、经营、人事有较大利益关系,一旦泄露会使公司的安全和利益遭受损害的事项,主要包括以下内容。 1.消费层次调查情况,市场潜力调查预测情况,未来新产品的市场预测情况及其载体。 2.广告企划、营销企划方案。 3.总经理办公室、财务部、运营部等有关部门所调查的违法违纪事件及责任人情况和载体。 4.运营、财务部门的安全保卫情况。 5.按《数据保护条例》规定属于秘密级别的各种档案。 6.各种检查表格和检查结果。 第4章保密措施 第9条各密级知晓范围 1.绝密级 董事会成员、总经理及与绝密内容有直接关系的工作人员。
计算机信息系统保密管理制度
计算机信息系统保密管理制度 第一章总则 第一条为确保计算机信息系统存储、处理、传输国家秘密信息和公司内部信息的安全,根据《中华人民共和国保守国家秘密法》《计算机信息系统保密管理暂行规定》《涉及国家秘密的通信、办公自动化《涉及国家秘密的计算机信息系统和计算机信息系统审批暂行办法》保密技术要求》、及关于转发《涉及国家秘密的信息系统分级保护技术要求》标准的通知和有关保密法律、法规,结合公司实际,制定本制度。第二条本制度适用于公司计算机信息系统存储、处理、传输国家秘密信息和公司内部信息的单位(部门)和个人。 第三条本制度所称计算机信息系统是指以计算机和计算机网络为主体,按照一定应用目标和规则构成的用于处理各种信息的人机系统。 第四条计算机信息系统的保密工作遵循“突出重点,积极防范,实行“业务谁主管,保密谁负责”既保守秘密又要方便工作”的方针,的原则,公司所属各单位的领导,对本单位(部门)主管业务范围内的计算机信息系统(以下简称系统,指“人机”系统)保密工作负有直接领导责任 第五条各单位应设专(兼)职计算机管理员,负责系统的日常管理工作,管理人员应保持相对稳定。
第六条任何单位和个人不得以任何借口拒绝上级主管部门 和国家各级保密工作部门对系统进行职权范围内的保密检查、检测和监督。 第二章计算机信息系统管理人员的职责 第七条技术部负责公司计算机的安全保密管理及计算机信 息系统的推广应用和资源配置,履行计算机信息系统的建设、管理与审查、. 审批职能,同时对与计算机相关的各种秘密载体(介质)负有管理和审查、审批责任。技术部应经常分析计算机及计算机信息系统的安全状况,建立健全保密安全制度,不断改进防护措施,提高公司计算机及计算机信息系统保密安全水平。配合保密办进行计算机信息系统的日常检查,协助查处计算机信息系统泄密事件。 第八条各单位(部门)计算机信息系统保密安全实行领导 负责制。各单位(部门)领导应指定一位人员担任计算机信息系统的安全管理员,管理本单位计算机信息系统的应用和保密工作。定期检查本单位(部门)的计算机信息系统安全保密管理制度落实执行情况。 第九条各单位的专、兼职计算机信息安全员,在技术部计 算机信息安全员的指导下,做好本单位的计算机信息保密管理工作。 第十条各单位应按规范要求切实用好配备的计算机资源,
网络信息安全保密管理制度
. 计算机网络信息安全保密管理制度 一、为保障随州金戈马网络科技有限公司(以下简称公司)内的计算机信息系统安全,防止计算机网络失密泄密事件发生,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规,结合本公司实际制定本公司的安全保密制度。 二、为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在公司内局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。 三、严格限制接入网络的计算机设定为网络共享或网络共享文件,确因工作需要,要在做好安全防范措施的前提下设置,确保信息安全保密。 四、为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,及时更新系统补丁和定时对杀毒软件进行升级,并安装必要的局域网ARP拦截防火墙。 五、本公司酝酿或规划重大事项的材料,在保密期间,将有关涉密材料保存到非上网计算机上。
六、各科室禁止将涉密办公计算机擅自联接国际互联网。 七、保密级别在秘密以下的材料可通过电子信箱、QQ传递和报送,严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ传递和报送。 一、岗位管理制度: . . (一)计算机上网安全保密管理规定 1、未经批准涉密计算机一律不许上互联网,如有特殊 需求,必须事先提出申请报主管领导批准后方可实施,并安装物理隔离卡,在相关工作完成后撤掉网络。 2、要坚持“谁上网,谁负责”的原则,各科室科长负 责严格审查上网机器资格工作,并报主管领导批准。 3、国际互联网必须与涉密计算机系统实行物理隔离。 4、在与国际互联网相连的信息设备上不得存储、处理 和传输任何涉密信息。 5、加强对上网人员的保密意识教育,提高上网人员保 密观念,增强防范意识,自觉执行保密规定。 (二)涉密存储介质保密管理规定 1、涉密存储介质是指存储了涉密信息的硬盘、光盘、 软盘、移动硬盘及U盘等。 2、有涉密存储介质的科室需妥善保管,且需填写“涉密存
公司保密管理制度汇编.
保密管理制度 1保密机构与职能 第一条公司保密负责人是负责保密工作的专门人员,主管公司的保密工作,其主要职责是: 1.贯彻执行党和国家有关保密工作的方针、政策、法规和决定;进行经常性的保密教育和检查;依法对本单位的保密工作进行管理。 2.定期召开保密会议,分析保密工作情况,提出加强和改进保密工作的措施;制定保密工作计划,组织检查落实,总结交流经验,并向上级保密部门报告工作,完成上级保密部门交办的工作。 3.依法制定和修改公司的保密规章制度,并监督执行。 4.组织公司涉及国家秘密事项密级的确定、变更和解密工作。 5.向上级保密部门报告泄密事件,并进行查处。 6.负责有关事项的保密审查。 7.负责公司各项保密事项的组织管理和协调,并协助处理涉外事项、机要档案及对外宣传中的保密工作; 8.负责公司涉及国家秘密的通讯、办公自动化和计算机信息系统(含互联网)的数据安全和保密管理。 第二条保密负责人领导下的委员分工负责制,各委员应把保密工作纳入其职责范围,依据保密负责人的工作安排和要求,认真抓好落实。做到业务工作与保密工作融为一体,同步进行。 第三条公司保密负责人,负责公司各项保密工作的具体实施和日常管理。保密负责人指定其他兼职人员三人。 第四条公司在每年预算中,设立保密工作经费,用于公司保密管理工作和设备配备及设施建设。
2涉密人员保密管理制度 第一条按照国家保密资格审查认证管理办法的有关规定,以涉密工作岗位来界定涉密人员,即“以岗定密”。 1.核心涉密人员:含专职保密干部、绝密级项目负责人及核心骨干。 2.重要涉密人员:档案室负责(或具体工作)人、兼职保密干部、机密级项目负责人及核心骨干。 3.一般涉密人员:秘密级项目负责人及核心骨干。 涉密人员的确定、增减和变动,由保密负责人根据岗位的实际情况批准确定。涉密人员确定后,与公司签订《保密义务责任书》。新增涉密人员在进入涉密岗位前,必须对其进行相应的保密教育。 第二条根据最小化原则及公司实际情况,公司根据项目重要性设立保密级别。 1.保密级别的确定、增减和变动,经保密负责人审核决定。采取“谁实施、谁负责”的原则,由拥有保密项目的负责人(或指定专人)负责该项目的保密工作。 2.未经项目负责人(或保密负责人)批准,无关人员不得参与。 3涉密技术保密管理制度 第一条涉密技术的范围包括: 1、国家长远科学技术规划和重大研究项目及其进展情况、科技政策、规划、指南、计划中需要保密的部分; 2、国防、军工研究项目及成果; 3、上级部门或公司根据国家规定的职责范围和审批权限划定密级的科技保密项目; 4、科研项目结题前或对外公开前的原始资料,包括选题分析报告、课题任务书、调研论证报告、试验报告、研究报告、图纸、配方等; 5、具有较高技术、经济价值且尚未公开的科技成果(包括:产品、材料、
公司保密管理制度模板
公司保密管理制度 模板
企业保密管理制度 第一章总则 第一条为保守公司秘密,维护公司权益,特制定本制度。 第二条本制度适用于公司所有员工。 第二章概念和范围 第三条公司秘密是关系到公司的权利和利益,依照特定程序确定,在一定时间内只限一定范围人员知悉的事项。 第四条公司全体成员都有保守秘密的义务。 第五条公司保密工作,实行既确保秘密又便利工作的方针。 第六条对保守、保护公司秘密及改进保密方式、措施等方面成绩显著的部门或者职员实施奖励。 第七条公司保密信息界定: 1、公司重大决策中的秘密事项; 2、公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。 3、公司内部掌握的合同、协议、合作意向书及可行性研究报告、主要会议记录以及公司的商务谈判资料、报价等信息。 4、公司财务预决算及各类财务报表、统计报表。 5、公司所掌握的尚未进入市场或尚未公开的各类信息。 6、公司职员的人事档案、薪资待遇、劳务性收入及相关信息。 7、公司市场营销管理制度、结算办法等系列制度;以及公司各部
门录入K3系统的数据(包含生产数据、财务数据、销售数据、技术数据等公司运营数据)。 8、公司内部流通文件、集团来文(外来文件)、行业内文件。 9、公司生产技术资料(工艺标准、技术指标、技术参数等项目)。 第三章秘密界别的划分 第八条公司秘密的密级分为“绝密”“机密”“秘密”三级。 绝密是重要的公司秘密,泄露会使公司权力和权益遭受到特别严重的损失; 机密是重要的公司秘密,泄露会使公司的权力和权益遭受到严重的损失; 秘密是一般公司的秘密,泄露会使公司的权力和权益受到损害。 第九条对于公司密级的界定。 1、公司经营发展中,直接影响公司权益的重要决策文件资料为绝密级(例如:报价等信息); 2、公司的规划资料、财务报表、统计资料(包含营销、生产、技术、设备等资料、部门的各类数据材料)、会议纪要、公司经营情况、规章制度等内部流通制度文件视为机密级; 3、公司人事档案、合同、协议、员工待遇、尚未公开的各类信息为秘密级。 第四章保密措施 第十条属于公司的秘密文件、资料应当依据本制度的规定标明密
涉密信息系统安全保密管理制度
涉密信息系统安全保密管理制度 一、为保障局内计算机信息系统安全,防止计算机网络失密泄密事件发生,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规,结合本局实际制定本局的安全保密制度。 二、为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在局内局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。 三、严格限制接入网络的计算机设定为网络共享或网络共享文件,确因工作需要,要在做好安全防范措施的前提下设置,确保信息安全保密。 四、为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,及时更新系统补丁和定时对杀毒软件进行升级,并安装必要的局域网ARP拦截防火墙。 五、本局酝酿或规划重大事项的材料,在保密期间,将有关涉密材料保存到非上网计算机上。 六、各科室禁止将涉密办公计算机擅自联接国际互联网。 七、保密级别在秘密以下的材料可通过电子信箱、QQ或MSN传递和报送,严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ或MSN传递和报送。 一、岗位管理制度:
(一)计算机上网安全保密管理规定 1、未经批准涉密计算机一律不许上互联网,如有特殊需求,必须事先提出申请报主管领导批准后方可实施,并安装物理隔离卡,在相关工作完成后撤掉网络。 2、要坚持“谁上网,谁负责”的原则,各科室科长负责严格审查上网机器资格工作,并报主管领导批准。 3、国际互联网必须与涉密计算机系统实行物理隔离。 4、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。 5、加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。 (二)涉密存储介质保密管理规定 1、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。 2、有涉密存储介质的科室需妥善保管,且需填写“涉密存储介质登记表”。 3、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的柜中。 4、各科室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递
企业信息安全保密管理办法
企业信息安全保密管理办法 1.目的作用 企业内部的“信息流”与企业的“人流”、“物流”、“资金流”,均为支持企业生存与发展的最基本条件。可见信息与人、财、物都是企业的财富,但信息又是一种无形的资产,客观上使人们利用过程中带来安全管理上的困难。为了保护公司的利益不受侵害,需要加强对信息的保密管理,使公司所拥有的信息在经营活动中充分利用,为公司带来最大的效益,特制定本制度。 2.管理职责 由于企业的信息贯穿在企业经营活动的全过程和各个环节,所以信息的保密管理,除了领导重视而且需全员参与,各个职能部门人员都要严格遵守公司信息保密制度,公司督察部具体负责对各部门执行情况的检查和考核。 3.公司文件资料的形成过程保密规定 拟稿过程 拟稿是文件、资料保密工作的开始,对有保密要求的文件、资料,在拟稿过程应按以下规定办理: 初稿形成后,要根据文稿内容确定密级和保密期限,在编文号时应具体标明。 草稿纸及废纸不得乱丢,如无保留价值应及时销毁。 文件、资料形成前的讨论稿、征求意见稿、审议稿等,必须同定稿一样对待,按保密原则和要求管理。 印制过程 秘密文件、资料,应由公司机要打字员打印,并应注意以下几点:要严格按照主管领导审定的份数印制,不得擅自多印多留。 要严格控制印制工程中的接触人员。 打印过程形成的底稿、清样、废页要妥善处理,即使监销。 复制过程 复制过程是按照规定的阅读范围扩大文件、资料发行数量,要求如下:复制秘密文件、资料要建立严格的审批、登记制度。 复制件与正本文件、资料同等密级对待和管理。 严禁复制国家各种秘密文稿和国家领导人的内部讲话。
绝密文件、资料、未经原发文机关批准不得自行复制。 4.公司文件资料传递、阅办过程保密规定 收发过程 收进文件时要核对收件单位或收件人,检查信件封口是否被开启。 收文启封后,要清点份数,按不同类别和密级,分别进行编号、登记、加盖收文章。 发文时要按照文件、资料的类别和文号及顺序号登记清楚去向,并填写好发文通知单,封面要编号并加盖密级章。 收发文件、资料都要建立登记制度和严格实行签收手续。 递送过程 企业内部建有文件、资料交换站的,可通过交换站进行,一律直送直取。 递送外地文件、资料,要通过机要交通或派专人递送。 凡携带秘密文件、资料外出,一般要有两人以上同行,必须装在可靠的文件包或箱内,做到文件不离人。 递送的秘密文件、资料,一律要包装密封,并标明密级。 阅办过程 呈送领导人批示的文件、资料、应进行登记。领导人批示后,要及时退还或由经管文件部门当日收回。 领导人之间不得横向传批文件、不得把文件直接交承办单位(人)。凡需有关部门(人)承办的文件、资料,一律由文件经管部门办理。 绝密文件、资料,一般不传阅,应在特别设立的阅文室内阅读。 秘密文件、资料,不得长时间在个人手中保留,更不能带回家或公共场所。 要控制文件、资料阅读范围,无关人员不能看文件、资料。 5.公司文件资料归档、保管过程中的保密规定 归档过程 秘密文件、资料在归档时,要在卷宗的扉页标明原定密级,并以文件资料中最高密级为准。 不宜于保留不属于企业留存的“三密”文件、资料,要及时清理上交或登记销毁,防止失散。 有密级的档案,要按保密文件、资料管理办法进行管理。 保密过程
计算机信息系统保密管理暂行规定
国家保密局关于印发《计算机信息系统 保密管理暂行规定》的通知 (国保发[1998]1号) 各省、自治区、直辖市保密局,中央和国家机关各部委保密委员会办公室,解放军保密委员会办公室,各人民团体保密委员会办室: 《计算机信息系统保密管理暂行规定》,已经国务院领导批准,现印发给你们,请遵照执行。 国家保密局 一九九八年二月二十六日 计算机信息系统保密管理暂行规定 第一章总则 第一条为保护计算机信息系统处理的国家秘密安全,根据《中华人民共和国保守国家秘密法》,制定本规定。 第二条本规定适用于采集、存储、处理、传递、输出国家秘密信息的计算机信息系统。 第三条国家保密局主管全国计算机信息系统的保密工作。 各级保密部门和中央、国家机关保密工作机构主管本地区、本部门的计算机信息系统的保密工作。 第二章涉密系统 第四条规划和建设计算机信息系统,应当同步规划落实相应的保密设施。 第五条计算机信息系统的研制、安装和使用,必须符合保密要求。 第六条计算机信息系统应当采取有效的保密措施,配置合格的保密专用设备,防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。 第七条计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。 第八条计算机信息系统的访问应当按照权限控制,不得进行越权操作。未采取技术安全保密措施的数据库不得联网。 第三章涉密信息 第九条涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。
第十条计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识,密级标识不能与正文分离。 第十一条国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。 第四章涉密媒体 第十二条存储国家秘密信息的计算机媒体,应按所存储存信息的最高密级标明密级,并按相应密级的文件进行管理。 存储在计算机信息系统内的国家秘密信息应当采取保护措施。 第十三条存储过国家秘密信息的计算机媒体不能降低密级使用。不再使用的媒体应及时销毁。 第十四条存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信 息不被泄露。 第十五条计算机信息系统打印输出的涉密文件,应当按相应密级的文件进行管理。 第五章涉密场所 第十六条涉密信息处理场所应当按照国家的有关规定,与境外机构驻地、人员住所保持相应的安全距离。 第十七条涉密信息处理场所应当根据涉密程度和有关规定设立控制区,未经管理机关批准无关人员不得进入。 第十八条涉密信息处理场所应当定期或者根据需要进行保密技术检查。 第十九条计算机信息系统应采取相应的防电磁信息泄漏的保密措施。 第二十条计算机信息系统的其它物理安全要求应符合国家有关保密标准。 第六章系统管理 第二十一条计算机信息系统的保密管理应实行领导负责制,由使用计算机信息系统的单位的主管领导负责本单位的计算机信息系统的保密工作,并指定有关机构和人员具体承办。 各单位的保密工作机构协助本单位的领导对计算机信息系统的保密工作进行指导、协调、监督和检查。 第二十二条计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重 要性制订相应的管理制度。 第二十三条各级保密部门应依照有关法规和标准对本地区的计算机信息系统进 行保密技术检查。
涉密企业保密规章制度
保 密 制 度 重庆XXX科技有限公司
目录 一、XXX保密教育制度 (1) 第一章总则 (1) 第二章保密教育的对象、内容和形式 (1) 第三章保密教育工作的职责划分和保障措施 (2) 附件一保密工作领导小组及成员列表 (4) 附件二培训记录表 (5) 二、XXX涉密人员管理制度 (6) 第一章总则 (6) 第二章涉密人员审查与保密责任书签订 (6) 第三章涉密人员保密教育和管理 (6) 第四章涉密人员保密津贴 (6) 第五章涉密人员流动管理 (7) 第六章职责划分和保障措施 (7) 附件涉密人员资格审查表 (8) 三、XXX涉密载体保密管理制度 (9) 第一章总则 (9) 第二章涉密载体的制作 (9) 第三章涉密载体的借阅及使用 (9) 第四章涉密载体的保存 (10)
第五章涉密载体的销毁 (10) 第六章职责划分和保障措施 (11) 附件涉密载体及文件领用归还登记表 (12) 四、XXX保密场所管理制度 (13) 第一章总则 (13) 第二章保密室的安全防护 (13) 第三章保密部门的管理 (13) 第四章职责划分和保障措施 (14) 五、XXX涉密会议管理制度 (16) 第一章总则 (16) 第二章会议的召开 (16) 第三章涉密会议内容 (16) 第四章涉密会议议事规则 (17) 六、XXX计算机和信息系统保密管理制度 (18) 第一章总则 (18) 第二章涉密计算机保管与硬件要求 (18) 第三章涉密计算机信息系统管理 (18) 第四章涉密设备更换、维修 (19) 第五章职责划分和保障措施 (19) 附件一涉密计算机登记表 (21) 附件二涉密可移动存储设备登记表 (22) 七、XXX通讯及办公自动化设备保密管理制度 (23)
信息系统安全保密制度
信息系统安全保密制度 信息系统的安全保密工作是保证数据信息安全的基础,同时给全院的信息安全保密工作提供了一个工作指导。为了加强我院信息系统的安全保密管理工作,根据上级要求,结合我院的实际情况,现制定如下制度: 第一章总则 第一条***学院校园网和各个信息系统的服务对象是学校教学、科研和管理机构,全校教职工和学生,以及其他经学校授权的单位及个人。 第二条我院内任何部门及个人不得利用校园网危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体利益和个人的合法权益,不得从事违法犯罪活动。 第三条未经批准,任何单位或个人不得将校园网延伸至校外或将校外网络引入至校园内。未经批准,任何数据业务运营商或电信代理商不得擅自进入山东信息职业技术学院内进行工程施工,开展因特网业务。 第四条各部门应按照国家信息系统等级保护制度的相关法律法规、标准规范的要求,落实信息系统安全等级保护制度。 第五条各部门要规范信息维护、信息管理、运行维护等方面的工作流程和机制,指定专人负责系统运行的日常工作,做好用户授权等管理服务工作。 第二章数据安全 第六条本制度中的数据是指各类信息系统所覆盖的所有数据,包括档案管理系统、财务管理系统、资产管理系统、安防监控系统以及学院网站等网站和系统的所有数据。 第七条各部门要及时补充和更新管理系统的业务数据,确保数据的完整性、时效性和准确性。
第八条各部门要保证信息系统安全和数据安全,制定重要数据库和系统主要设备的容灾备案措施。记录并保留至少60天系统维护日志。各系统管理员和个人要妥善保管好账号和密码,定期更新密码,防止密码外泄。 第九条保证各系统相关数据安全。各部门和系统管理人员,要对自己所管理的数据负责,保证数据安全,防止数据泄漏。 第十条学校数据信息主要用于教学、科研、管理、生活服务等,申请数据获取的单位有义务保护数据的隐秘性,不得将数据信息用于申请用途外的活动。 第十一条未经批准,任何部门和个人不得擅自提供信息系统的内部数据。对于违反规定、非法披露、提供数据的单位和个人,应依照相关规定予以处罚。 第三章信息安全 第十二条任何部门和个人不得利用校园网及各系统制作、复制、传播和查阅下列信息: (一)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;(二)损害国家荣誉和利益的; (三)煽动民族仇恨、民族歧视,破坏民族团结的; (四)破坏国家宗教政策,宣扬邪教和封建迷信的; (五)散布谣言,扰乱社会公共秩序,破坏国家稳定的; (六)散步淫秽、色情、暴力、凶杀、恐怖或者教唆犯罪的; (七)侮辱和诽谤他人,侵害他人合法权益的; (八)含有国家法律和行政法规禁止的其他内容的; (九)煽动抗拒、破坏宪法和法律、法规实施的; 第十三条未经批准,任何个人和部门不能擅自发布、删除和改动学院网站和系统信息。凡发布信息,必须经过严格审核。 第十四条校园网用户必须自觉配合国家和学校有关部门依法进行的监督、检查。用户若发现违法有害信息,有义务向学校有关部门报告。
地下管线信息系统管理制度及保密措施
地下管线信息系统管理制度及保密措施 第一部分系统管理维护制度 1、系统方案。地下管线信息系统主要由操作系统、数据库管理系统、GIS平台软件、管线业务系统等组成,系统充分考虑现有的技术发展趋势,开发总体技术先进、功能齐全、方便实用、满足规划、建设与管理实际工作需要的地下管线数据采集、管理相关的业务系统。 2、系统构成。地下管线信息系统有2台服务器,1台客户端,共计3台电脑。指定专人进行操作,操作人员作为责任人,对终端负责。 3、系统权限。地下管线信息系统用户权限,分为普通用户和管理员(具体使用权限见表1用户权限表),系统管理员可对系统数据进行修改,普通用户享有只读权限,不能对用户数据进行修改。 系统管理员在对系统数据进行修改时,必须按领导签字同意的《变更申请单》(见附件表2)和系统维护部门负责人要求,并严格按照申请单的变更内容执行操作,修改完成后,及时向系统维护部门负责人汇报维护情况,严禁擅自修改系统数据,维护情况。 4、系统维护。地下管线信息系统维护采用“两单一书”管理制度,“两单”指《变更申请单》、《xxxx年度系统检测报告单》(两单表格样式详见附件表2、表3,使用方法详见
第三部分第2条),“一书”指《系统操作人员保密承诺书》(表格样式详见附件表4,使用方法详见第二部分第1条)。 5、电脑不要长时间开机,特别是在散热困难的夏天。每天下班时必须关闭计算机。 6、系统操作人员在办公时间如果长时间离开,也请注意关闭电脑。关闭电脑应采取通过“开始”菜单或者其他正规的方式关机。非特殊情况下不要硬性关机(如:直接按开关键和拔电源等)。 7、请注意经常清洁电脑,特别是显示器、键盘和鼠标。不可直接用水冲洗,可以用专门的电脑专用清洁剂、酒精或者湿巾擦拭,切勿使用潮湿的清洁物品擦拭主板、内存、CPU 等重要硬件。清理电脑前必须关机断电,拔掉电源插头。 8、不要在电脑前吃东西,喝水,以免将碎屑残物和水弄到键盘和鼠标里。 9、不要经常插拔电脑上的插头,包括键盘、鼠标、网线等接口,以免导致接触不良,影响使用。 10、工作人员应保证重要文件、资料、设备、数据处于安全保护状态。非系统管理员不得修改和删除硬盘内的文件。 第二部分系统保密及使用 1、地下管线信息系统所涉及地下管线信息,属于国家秘密信息,系统操作人员(系统管理员及普通用户)在正式操作系统前,需签署《系统操作人员保密承诺书》(表格样式详
《信息化安全保密管理制度汇编(全)》
信息安全管理制度 一、信息安全管理制度 为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。第一条信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。 1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。 2、信息内容的安全。侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。 3、信息传播安全。要加强对信息的审查,防止和控制非法、有害的信息通过本委的信息网络(内部信息平台)系统传播,避免对国家利益、公共利益以及个人利益造成损害。 第二条涉及国家秘密信息的安全工作实行领导负责制。 第三条信息的内部管理 1、各科室(下属单位)在向网络(内部信息平台)系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载; 2、根据情况,采取网络(内部信息平台)病毒监测、查毒、杀毒等
技术措施,提高网络(内部信息平台)的整体搞病毒能力; 3、各信息应用科室对本单位所负责的信息必须作好备份; 4、各科室应对本部门的信息进行审查,网站各栏目信息的负责科室必须对发布信息制定审查制度,对信息来源的合法性,发布范围,信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性;如发现被删改,应及时向信息安全协调科报告; 5、涉及国家秘密的信息的存储、传输等应指定专人负责,并严格按照国家有关保密的法律、法规执行; 6、涉及国家秘密信息,未经信息安全分管领导批准不得在网络上发布和明码传输; 7、涉密文件不可放置个人计算机中,非涉密电子邮件的收发也要实行病毒查杀。 第四条信息加密 1、涉及国家秘密的信息,其电子文档资料应当在涉密介质中加密单独存储; 2、涉及国家和部门利益的敏感信息的电子文档资料应当在涉密介质中加密单独存储; 3、涉及社会安定的敏感信息的电子文档资料应当在涉密介质中加密单独存储;; 4、涉及国家秘密、国家与部门利益和社会安定的秘密信息和敏感信息在传输过程中视情况及国家的有关规定采用文件加密传输或链路传输加密。
信息安全保密制度流程
信息安全保密制度流程 Document serial number【KK89K-LLS98YT-SS8CB-SSUT-SST108】
信息安全保密制度 第1条为了加强知识产权保护,防止信息数据丢失和外泄,保持信息系统库正常运行,特制定安全保密制度。 第2条安全保障对象包括办公场所安全,设备安全,软件安全,系统库安全,计算机及通信安全;保密对象包括档案资料,医疗数据资料,信息系统库资料。 第3条信息中心主任、工程师必须严格执行国家的有关规定和院里的有关制度,认真管理档案、医疗数据资料、数据库系统。 第4条信息中心的所有工作人员必须严格遵守院里的规章制度和信息中心的有关规定,认真做好档案、医疗数据资料、数据库系统的管理和维护工作。 第5条未经院领导和信息中心负责人同意,非管理人员不得进入控制机房,不得擅自操作系统服务器、镜像服务器、应用服务器、控制服务器及控制机房的其他设备。 第6条未经院领导和信息中心负责人同意,严禁任何人以任何形式向外提供数据。实行严格的安全准入制度,档案管理、信息系统管理、作业流程管理权限明确。管理者在授权范围内按资料应用程序提供数据。 第7条档案资料安全保密管理,遵循《档案库房管理制度》、《保密守册》、《档案室职责》、《档案资料利用管理规定》、《档案安全消防措施》执行。 第8条医疗数据资料、信息系统库资料,除参照执行第7条相关规定外,还应遵循: 第1款资料建档和资料派发要履行交接手续。 第2款原始数据、中间数据、成果数据等,应按规定作业流程办理。数据提供方要确保数据齐全、正确、安全、可靠;办公文员要对数据进行校验,注意作业流程把关、资料完整性检查、数据杀毒处理;数据处理员要严格按照“基础地理信息系统建库技术规范”要求作业;专检员要严格按照“资料成果专检”规定把关;系统入库员、系统管理员、网络管理员要保证入库、出库数据质量和数据安全保密。
公司内部秘密事项管理制度
公司秘密事项管理制度 第一章总则 第一条为保守公司秘密,维护公司权益,特制定本制度。本制度不适用于保守国家秘密。 第二条公司秘密是指《反不当竞争法》中规定的商业秘密和其他关系公司权利、利益,依照特定程序确定,在一定时间内只限一定范围的人知悉的非国家秘密事项。 第三条公司所有员工都有保守公司秘密的义务。 第四条保守公司秘密工作,实行既确保秘密又方便工作的方针。 第二章保密范围 第五条公司秘密包括本制度第二条规定的下列秘密事项: 1、公司重大决策中的秘密事项; 2、公司尚未付诸实施的经营战略、经营方向、经营计划、经营项 目及经营决策; 3、公司内部掌握的合同、协议、意向书及可行性报告、重要会议 纪要; 4、公司财务各类报告、报表、统计报表; 5、公司人事档案、工资性、劳务性收入及资料; 6、公司所有的技术资料、图样、工艺文件、制造与检验规范、各 类国家标准、国家军用标准、实验报告、实验记录等; 7、公司产品去向、售后服务等; 8、其他经公司确定的事项。
载有一般性决定、决议、通告、通知、行政管理资料等内容的文件不属于保密范围。 第六条公司秘密事项的确定 由产生秘密事项部门申报、保密委员会批准,保密办标识“内部资料★年”,确定保密期限,保密期限届满自行解密。 第七条保密委员会及下属保密办对全公司保守秘密负责,各部门领导负责本部门内部秘密事项监管。 第三章保密措施 第八条属于公司秘密的文件、资料和其他物品的复制、摘抄、保存和销毁,由保密办或保密办监管各部门执行。 第九条公司秘密文件、资料和其他物品未经主管副总经理批准,不得复制、摘抄和销毁。 第十条收发、传递、外出携带文件、资料和其他物品,指定专人负责并采取必要的安全措施。 第十一条私人的移动存储介质不允许在公司计算机上使用,如需使用移动存储介质由本部门领导批准到保密办借用。 第十二条在对外交往与合作中需提供公司秘密事项的,应由总经理批准。 第十三条在公司经营活动中应限定秘密事项知悉的范围,不准在私人交往和通信中泄露公司秘密,不准在公共场所谈论公司秘密。