搜档网
当前位置:搜档网 › 公司保密管理制度

公司保密管理制度

公司保密管理制度
公司保密管理制度

公司保密管理制度编制:

审核:

批准:

发布日期:实施日期:

1 目的

1.1 为保证公司所有生产、经营、管理等方面的保密工作,维护公司权益,保障公司各项工作顺利开展,根据《中华人民共和国保密法》、国家和地方相关法律法规,参照东旭集团《保密管理制度》,结合公司实际情况,特制定本制度。防止公司所有保密信息外流。

2 适用范围

2.1 本制度适用于公司全体人员。

3 职责

3.1 质量管理部负责对生产技术、产品认证、工艺参数等负有保密责任。

3.2 总经理工作部负责对公司股东会、董事会、监视会、总经理办公会、工作协调会、集团召集的各项专题会等重要会议内容,公司重大决策中秘密事项等负有保密责任。

3.3 生产部负责对生产过程中的原始记录、过程统计表、过程分析总结资料、生产试验记录等负有保密责任。

3.4 设备物资部对公司所有生产设备参数及技术文件负有保密责任。

3.5 采购物流部对招投标文件、采购、销售、合作等合同,协议和意向书,竞争对手和供应商信息等负有保密责任。

3.6 人力资源部对公司人事档案、工资劳务收入、薪酬体系,分配方案等的负有保密责任。

3.7 财务部对财务预算、成本计算、决算报告、各类财务报表、统计报表、财务制度等负有保密责任。

3.8 工程动力部对工程项目及动力设施相关技术文件、资料、图纸等负有保密责任。

3.9 市场部对市场方案,广告,销售策略,客户名单及其他客户资料信息,销售渠道等商业活动负有保密责任。

3.10 其他人员对公司的经营、生产、技术、管理等信息负有保密责任。公司所有员工都有主动保守公司秘密的义务和责任。

4 工作内容

4.1 保密文件的分类:绝密、机密、秘密三种。

4.1.1 绝密文件:是指包含公司最重要的机密,关系公司未来发展的前途命运,

对公司根本利益有着决定性影响的保密文件,一旦泄露会对公司的权益造成特别严重的损害.

4.1.2 机密文件:是指含公司的重要信息,其泄露会使公司或股东权利和利益遭受到严重的损害。

4.1.3 秘密文件:是指包含公司一般性秘密信息,其泄露会使公司或股东权利和利益遭受到损害。

4.2 保密的分级

4.2.1 绝密级----公司经营发展中,直接影响公司或股东权利和利益的重要技术、经营和决策文件资料。包括但不限于如公司专有技术、配方、工艺、设计;商业模式、经营管理和销售策略;招投标文件及价格;进货渠道和采购价格;与战略合作伙伴的重要合同等。

4.2.2 机密级----公司规划;财务报表,统计资料;重要会议记录;销售价格、客户、供应商和销售渠道信息;计算成本的方式和公式;产品质量情况和公司经营情况等。

4.2.3 秘密级---人事档案、各类合同、协议和管理制度;薪酬体系、分配方案;管理流程和业务流程等各类尚未公开的信息等。

上述公司秘密的确定为原则性的规定,具体确定密级不仅要根据文件的类别,还要结合文件内容的重要性或敏感性而定。属于公司秘密的信息、文件、资料,应该依据本制度4.1;4.2的规定标明密级,并确定保密期限。保密期届满,自行解密或销毁处理。

4.3 保密措施

4.3.1 公司印章管理人负责办理刻制“绝密”、“机密”和“秘密”签章,由文件起草人或第一接触负责申报密级,公司档案管理员或指定负责保密员盖密级章;对于保密要求的电子文稿直接在电子文件上标注密级,条件成熟时,应使用加密软件加密传送;对已往形成的公司保密信息文件由原管理人进行整理,分类和签密级章。

4.3.2 员工在任职期间,因履行职务或主要利用公司的物质技术条件、业务信息等职务创造或构思的有关技术信息和经营信息归公司所有;员工为公司做出职务成果时应及进以书面的形式向公司报告。

4.3.3 各密级文件、信息和相关载体,应设置知晓和接触权限,在该权限范围内

的使用,可不必审批,但复制,搞抄,拍照和销毁必须经过审批,审批应该按照密级由上级领导,签署意见后执行.属于绝密级的由董事长、总经理负责;机密级由总经理或常务副总经理负责;秘密级由分管副总经理负责。对于没有把握的内容或事宜经请示主管领导后处理。

4.3.4 属于保密信息或包含、附着保密信息的设备或者产品的研制、生产、运输、使用、保存、维修和销毁,由分管生产或技术的负责人负责保密工作,并采取相应的保密措施。

4.3.5 所有涉及保密信息的网络保密,电子文件保密及使用权限的技术问题,由公司企业文化中心、相应信息发布部门负责人协调管理。(计算机使用部门或人员应采取设密码等相应的保密措施,重要的应用软件或数据库应采取相应的加密措施。)

4.3.6 公司各部门必须严格执行使用电脑的有关保密规定,部门负责人要加强对保密资料载体(磁盘,移动硬盘,记忆棒,光盘等)的管理,非经部门主管同意严禁进行复制,转送,携带,移交,保存,销毁。

4.3.7 对于密级文件、资料和其他物品的收发、传递和外出携带,具体执行人应负责做好保密工作;根据密级的不同,相应的负责人应安排妥当的场所存放有关密级的文件、资料或物品

4.3.8 在对外合作或交往中需提供保密信息事项的,应该根据保密信息的性质确定提供资料的范围,以(4.3.3)款的规定为标准由相应领导签署意见后执行,且以合同、协议等形式明确要求合作单位履行保密义务。

4.3.9 对于涉及保密信息内容有关的会议或活动,主办部门应做好具备保密条件的场所选择、会议传达的内容和范围的确定、参加人员审核及有关文件、资料和物品的管理工作。根据工作需要限定参加会议人员的范围,对参加涉及密级事项公议的人员予以指定。

4.3.10 个人或其它单位在公司办公场所,生产、安装现场等参观,采访或拍照,须经相应主管部门负责人审核,未经批准同意,一律谢绝,未经批准,公司员工也不得在办公场所或生产,安装现场拍照。

4.3.11 秘密文件原则上不得借阅。如确因工作需要借阅时,须经密级相应负责人书面批准,严格按规定办理借阅手续;符合阅读、使用保密文件、资料的人员,阅读使用时不得私自带出办公室或转交他人,不得以任何形式复制、私自摘抄和

口头传播。

4.3.12 不准在私人交往或通信中泄露公司保密信息,不准在公共场所谈论公司秘密信息,特别是未经批准程序不得采用任何方式向竞争对手,供应商,客户及有关方面泄露,公司任何保密信息,不准通过其它方式传递公司秘密。

4.3.13 严格执行保密六不准条款,即:不该说的秘密,绝对不说;不该问的秘密,绝对不问;不该看的秘密,绝对不看;不该记录的秘密,绝对不记录;不在不利于保密的地方存放和传递秘密文件、资料;不允许通过任何手段、方式窃取公司秘密;严禁在业务活动中超越规定和要求,介绍公司的保密信息。

4.3.14 公司员工如有发现公司的秘密已经泄露或可能泄露时,应当立即采取补救措施并及时报告部门负责人和相关领导,相关领导和领导应按有关规定或要求立即做出处理。

4.3.15 未经相应密级管理负责人批准,获取公司保密的资料、文件或实物,获取人的行为视为盗窃公司秘密行为;员工离开公司时,必须向所在部门负责人或其指定人员移交一切公司秘密资料,办理移交手续,并对公司秘密承担秘密义务,直至该秘密完全公开;员工应返还公司涉及公司秘密资料、文件而未返还的,视为盗窃公司秘密行为,对此种行为公司保留司法救济的权利。

4.3.16 保密工作主管部门应及时划定保密区域和确定员工,外来人员进入权限,无进入权限的员工和外来人员不得进入保密区域.

4.4 在建项目施工现场保密管理规定

4.4.1 携带、运输物品出入施工现场,要自觉接受、配合保卫部门检查。拒绝、不配合检查,按照公司门卫管理制度处理。

4.4.2 公司员工、临时工和在项目内部施工的外部人员,进出施工现场一律凭工作证或出入证,无证者禁止出入,保证公司机密不外传。

4.4.3 负责改造、在建、后续项目的管理部门、设计部门、外联部门均负有保密责任,应制定专人负责保密工作。项目完成后,有关文件、资料、图纸等应按规定及时整理、上交、归档。

4.5 生产单位保密附加规定

4.5.1 各生产车间生产过程中的原始记录、过程统计表、过程分析总结资料、生产试验记录、产品检验记录等,各车间均应按时收集、归类、整理、编号,并由专人负责保管。

4.5.2 外单位人员(竞争同行)进厂参观是,应注意将岗位上资料收存好,注意保守秘密。参观、学习、考察过程中,未经公司批准不得携带摄照器材,不许现场拍照、录像等。接待过程中,为经公司总经理同意,接待人员不得涉及公司保密内容的讲诉或回答等。

4.6 责任和处罚

4.6.1 绝密级文件必须用档案袋密封好传送由总经理工作室或财务部保管,机密、秘密文件由各部门指定人保管,保管人不得擅自复制文件,不得让无关人员接触这些文件。

4.6.2 出现以下情况之一者,根据情节轻重和给公司造成的损失情况,给予警告并予以必要的经济制裁。

(1)泄露公司秘密,尚未造成严重后果或经济损失的。

(2)违反本制度(4.3)章节的。

(3)已泄露公司秘密但采取补救措施的。

(4)其它情形下的泄露秘密事件。

4.6.3 出现下列情况之一者,予以辞退并赔偿公司经济损失(具体赔偿标准依劳动合同及相关公司规定)。

(1)故意或过失泄露公司秘密,造成严重后果或重大经济损失的。

(2)利用职权强制他人违反公司保密规定的。

(3)违反本制度规定,为他人窃取.刺探.收买或违章提供公司秘密的.

(4)其它泄露秘密的情形对公司造成不利影响的。

4.6.4 非涉密岗位人员违反保密制度的,按照公司实际核定的直接和间接经济损失进行赔偿;涉密岗位人员的经济损失赔偿标准和程序按照保密协议的约定进行赔偿。

4.6.5 出卖公司保密信息或利用公司保密信息为已谋利的,除赔偿公司经济损失外,按照有关法律规定移交司法机关处理。

4.7 保密文件作废的管理。

4.7.1 绝密、机密、秘密文件的解密和销毁必须由总经理签字批准后方能进行。公司财务、人事、采购及总经办部门应专人保管保密文件,并设定安全保护的区域。

(注:范文素材和资料部分来自网络,供参考。只是收取少量整理收集费用,请预览后才下载,期待你的好评与关注)

计算机信息系统保密管理制度

计算机信息保密管理制度 文件发放范围:单位领导层、所有部门 文件内容 一、目的 ------------------------------------------------------------------------------2 二、适用范围 --------------------------------------------------------------------------2 三、职责 ------------------------------------------------------------------------------2 四、定义 ------------------------------------------------------------------------------2 五、相关文件 --------------------------------------------------------------------------2 六、内容 -----------------------------------------------------------------------------3 七、历史修订记录和原因 --------------------------------------------------------------11 八、附录 -----------------------------------------------------------------------------12 【目的】明确各有关部门信息系统保密的职责,理顺相关业务流程,规范工作行为。【适用范围】适用于单位计算机信息系统(包括办公自动化、监控系统、软件系统、网络系统、自动化控制系统、门禁系统、视频监控系统、售饭系统等软硬件)的保密及安全管理。 【职责】 1.计算机中心职责

公司保密管理制度

第1章总则 第1条根据国家相关规定,结合《公司知识产权管理规定》及具体情况,为保障公司整体利益和长远利益,使公司长期、稳定、高效地发展,适应激烈的市场竞争,特制定本制度。 第2条适用范围 1.本制度适用于公司所有员工。 2.公司所有人员,包括技术开发人员、销售人员、行政管理人员、生产和后勤服务人员等(以下简称“工作人员”),都有保守公司商业秘密的义务。 第2章公司秘密的范围 第3条公司秘密是指不为公众所知晓、能为公司带来经济利益、具有实用性且由公司采取保密措施的技术信息和经营信息。 1.本制度所称的不为公众所知晓,是指该信息不能从公开渠道直接获取。 2.本制度所称的能为公司带来经济利益、具有实用性,是指该信息具有确定的可应用性,能为公司带来现实的或者潜在的经济利益或者竞争优势。 3.本制度所称的公司采取保密措施,包括订立保密协议、建立保密制度及采取其他合理的保密措施。 4.本制度所称的技术信息和经营信息,包括内部文件,如设计、程序、产品配方、制作工艺、制作方法、管理诀窍、客户名单、货源情报、产销策略、招投标中的标底及标书内容等。 第4条公司秘密包括但不限于以下事项。 1.公司生产经营、发展战略中的秘密事项。 2.公司就经营管理作出的重大决策中的秘密事项。 3.公司生产、科研、科技交流中的秘密事项。 4.公司对外活动(包括外事活动)中的秘密事项以及对外承担保密义务的事项。 5.维护公司安全和追查侵犯公司利益的经济犯罪中的秘密事项。 6.客户及其网络的有关资料。 7.其他公司秘密事项。 第3章密级分类 第5条公司秘密分为三类:绝密、机密和秘密。 第6条绝密是指与公司生存、生产、科研、经营、人事有重大利益关系,一旦泄露会使公司的安全和利益遭受特别严重损害的事项,主要包括以下内容。 1.公司股份构成,投资情况,新产品、新技术、新设备的开发研制资料,各种产品配方,产品图纸和模具图纸。

信息安全保密管理制度

信息安全保密管理制度 第一章总则 第一条信息安全保密工作是公司运营与发展的基础,是保障客户利益的基础,为给信息安全工作提供清晰的指导方向,加强安全管理工作,保障各类系统的安全运行,特制定本管理制度。 第二条本制度适用于分、支公司的信息安全管理。 第二章计算机机房安全管理 第三条计算机机房的建设应符合相应的国家标准。 第四条为杜绝火灾隐患,任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点,熟练使用机房配备的灭火器材。机房消防系统白天置手动,下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。 第五条为防止水患,应对上下水道、暖气设施定期检查,及时发现并排除隐患。

第六条机房无人值班时,必须做到人走门锁;机房值班人员应对进入机房的人员进行登记,未经各级领导同意批准的人员不得擅自进入机房。 第七条为杜绝啮齿动物等对机房的破坏,机房内应采取必要的防范措施,任何人不许在机房内吃东西,不得将食品带入机房。 第八条系统管理员必须与业务系统的操作员分离,系统管理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离,运行人员不得修改应用系统源代码。 第三章计算机网络安全保密管理 第九条采用入侵检测、访问控制、密钥管理、安全控制等手段,保证网络的安全。 第十条对涉及到安全性的网络操作事件进行记录,以进行安全追查等事后分析,并建立和维护安全日志,其内容包括:

1、记录所有访问控制定义的变更情况。 2、记录网络设备或设施的启动、关闭和重新启动情况。 3、记录所有对资源的物理毁坏和威胁事件。 4、在安全措施不完善的情况下,严禁公司业务网与互联网联接。 第十一条不得随意改变例如IP地址、主机名等一切系统信息。 第四章应用软件安全保密管理 第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制度。 第十三条建立软件复制及领用登记簿,建立健全相应的监督管理制度,防止软件的非法复制、流失及越权使用,保证计算机信息系统的安全;

某公司员工保密管理制度范本

内部管理制度系列 某公司员工保密制度(标准、完整、实用、可修改)

编号:FS-QG-57902某公司员工保密制度 A company employee confidentiality system 说明:为规范化、制度化和统一化作业行为,使人员管理工作有章可循,提高工作效率和责任感、归属感,特此编写。 为了加强公司员工的保密行为,切实维护公司的利益及研究成果安全,特制订以下保密制度: 一.公司秘密分为机密、保密二种,其具体范围包括: A.机密资料是公司的重要秘密,泄露会使公司的利益受特别严重损害。其范围: 1、公司股东、董事会资料,会议记录.纪要.保密期限内的重要决定事项. 2.公司中层以上职员人事考核、涉嫌违法违纪调查.未公布的人事任免.奖惩决定. 3.公司的年度工作总结.财务预算决算报告,缴纳税款.营销报表和各种综合统计报表. 4.公司有关销售业务资料,货源情报,供应商咨信调研资料.

5.公司开发设计资料,技术资料和生产情况. 6.公司与同行对手的竟争策略.计划. B.保密资料是公司内部的一般秘密,泄密人会对公司造成不良影响,其范围:公司保密制度(中小企业) 1.公司各部门人员编制.调整,未公布的计划,员工福利待遇资料.员工手册. 2.公司的安全防范状况及存在问题. 3.公司员工违法违纪的检举.投诉.调查材料,发生案件,事故的调查登记资料. 4.公司.法人代表的印章,营业执照,财务印章,合同协议. 二.公司的保密制度 1.建立健全文件.传真的收发登记、签收、催办、清退、借阅、归档制度。 2.凡需保密的文件.资料,必须在左上角注明。 3.凡涉及公司内部秘密的文件资料的报废处理必须使用碎纸机,不准未经切碎作收购处理. 4.公司员工本人工作所持有的各种文件.资料.电脑复

公司保密管理制度汇编.

保密管理制度 1保密机构与职能 第一条公司保密负责人是负责保密工作的专门人员,主管公司的保密工作,其主要职责是: 1.贯彻执行党和国家有关保密工作的方针、政策、法规和决定;进行经常性的保密教育和检查;依法对本单位的保密工作进行管理。 2.定期召开保密会议,分析保密工作情况,提出加强和改进保密工作的措施;制定保密工作计划,组织检查落实,总结交流经验,并向上级保密部门报告工作,完成上级保密部门交办的工作。 3.依法制定和修改公司的保密规章制度,并监督执行。 4.组织公司涉及国家秘密事项密级的确定、变更和解密工作。 5.向上级保密部门报告泄密事件,并进行查处。 6.负责有关事项的保密审查。 7.负责公司各项保密事项的组织管理和协调,并协助处理涉外事项、机要档案及对外宣传中的保密工作; 8.负责公司涉及国家秘密的通讯、办公自动化和计算机信息系统(含互联网)的数据安全和保密管理。 第二条保密负责人领导下的委员分工负责制,各委员应把保密工作纳入其职责范围,依据保密负责人的工作安排和要求,认真抓好落实。做到业务工作与保密工作融为一体,同步进行。 第三条公司保密负责人,负责公司各项保密工作的具体实施和日常管理。保密负责人指定其他兼职人员三人。 第四条公司在每年预算中,设立保密工作经费,用于公司保密管理工作和设备配备及设施建设。

2涉密人员保密管理制度 第一条按照国家保密资格审查认证管理办法的有关规定,以涉密工作岗位来界定涉密人员,即“以岗定密”。 1.核心涉密人员:含专职保密干部、绝密级项目负责人及核心骨干。 2.重要涉密人员:档案室负责(或具体工作)人、兼职保密干部、机密级项目负责人及核心骨干。 3.一般涉密人员:秘密级项目负责人及核心骨干。 涉密人员的确定、增减和变动,由保密负责人根据岗位的实际情况批准确定。涉密人员确定后,与公司签订《保密义务责任书》。新增涉密人员在进入涉密岗位前,必须对其进行相应的保密教育。 第二条根据最小化原则及公司实际情况,公司根据项目重要性设立保密级别。 1.保密级别的确定、增减和变动,经保密负责人审核决定。采取“谁实施、谁负责”的原则,由拥有保密项目的负责人(或指定专人)负责该项目的保密工作。 2.未经项目负责人(或保密负责人)批准,无关人员不得参与。 3涉密技术保密管理制度 第一条涉密技术的范围包括: 1、国家长远科学技术规划和重大研究项目及其进展情况、科技政策、规划、指南、计划中需要保密的部分; 2、国防、军工研究项目及成果; 3、上级部门或公司根据国家规定的职责范围和审批权限划定密级的科技保密项目; 4、科研项目结题前或对外公开前的原始资料,包括选题分析报告、课题任务书、调研论证报告、试验报告、研究报告、图纸、配方等; 5、具有较高技术、经济价值且尚未公开的科技成果(包括:产品、材料、

信息保密管理制度

信息保密管理制度 第一条目的 为有效保护公司的设计成果等知识产权,防止公司的核心商业秘密泄露或被剽窃,防止不正当竞争,特制订本规定。 第二条信息保密范围 公司所有的不为公众所知悉、能为公司带来经济利益、具有实用性并经公司采取保密措施的技术信息和经营信息。 具体包括但不限于:公司所有的产品规划、创意、设计方案、设计文件(含图纸及文档资料)、讨论结果结论;所有的资质认证的资料;所有的开发项目和进度;所有的技术资料和程序代码;所有的技术文档资料;所有的供应商资料;所有的采购数据;所有的客户资料及联络方式;所有的销售报表;所有的人事资料;所有的财务资料等。其他所有与公司经营管理相关的商业、技术、管理资料等公司认为需要保密的信息。 信息保密规则 第三条各部门人员使用的所有办公用电脑,必须设置开机密码,密码除了使用人应牢记外,应向各部门经理上报备案。电脑使用人员变更密码应及时向各部门经理报告。 第四条未经总经理(包括其授权人)或各部门经理批准,公司任何人不得开启其他员工电脑,不得查阅和拷贝其他员工电脑中的资料和信息。 第五条未经公司网管人员同意,公司任何人不得打开电脑机箱、拆卸、更换板(卡)。 第六条未经总经理(包括其授权人)或各部门经理批准,各部门员工不得将上述属公司商业秘密范围的资料设置为共享文件的形式。 第七条各部门日常联络工作文件通过内部邮件系统进行沟通传递,尽量避免打印及复印。各电脑使用人员必须每半天接收一次内部邮件,并按信息级别由相应主管审批后方可以发布或传递。邮件要定期进行备份。 第八条如因工作需要,确需刻录公司信息资料,必须经部门经理和管理部主管共同批准,否则一律不得刻录。 第九条办公电脑中的资料要定期整理、清理和备份。各电脑使用人员应每周将本周重要工作文件整理备份一次。 第十条研发部与供应商的设计资料传递,由各设计小组长负责,普通设计人员不得使用外部邮件传递。设计人员应将相关资料用内部邮件传给各设计小组长,由小组长审核后再转发相关供应商。 第十一条营销部、产品部或市场部收到客户的设计信息,原则上只能把该信息发送给项目负责人。如确有需要,经部门经理发送给该项目的主要经办人。收到设计信息的人员,不得以任何方式将客户的设计信息对外泄露,也不得转发给无关的技术人员。 第十二条新产品通过公司网站对外发布,应事先将该产品的功能、结构和技术性能等报总经理或其指定授权人批准,经批准后方可发布。应避免信息泄露过早,造成他人的模仿或拷贝。 第十三条公司电脑网络管理人员可以使用各种办法(包括对公司服务器的搜索)对违反公司规定的行为进行监控。如发现员工私自使用个人电子信箱发送属于公司保密范围的任何资料,有权进行制止和举报。公司将根据奖惩管理办法对举报人给予奖励和表彰。 第十四条公司外人员需要动用我司电脑或查阅相关信息,必须有我司员工陪同。凡涉及公司商业秘密的数据信息,一律不允许浏览。也不得拷贝、打印、复制,特殊情况下需由部门主管签字确认后方可提供相关部分的数据。对擅自提供信息者,一经发现,予以辞退并追究法律责任。

我国某电子集团公司第三研究所保密管理制度

中国电子科技集团公司第三研究所管理细则 AP/BMXZ0601-2010 涉密计算机、中间机及存储介质安全使用 方法(试行) 根据三所《计算机和信息系统管理规定(试行)》中的第二条至第十五条之规定,制订本细则。 为确保制度规定的有关涉密计算机安全要求和措施得到贯彻实施,本细则规定了涉密计算机(含涉密便携计算机)、中间机、存储介质的安全使用要求,是我所必须遵守的强制要求。 一、涉密计算机安全使用要求 1、设备安全 (1)涉密计算机应放置在有安全保障的场所;使用人在离开涉密计算机时应关机或者锁定有密码屏保(徽标键+L),并及时关锁门窗;节假日前部门员应对存放涉密计算机的场所进行检查其防盗要求。 (2)在使用的显示器、投影仪等显示输出设备,应采取相应措施(如不面对门窗摆放),防止显示输出容被非授权获取;并严格控制涉密信息知悉围,避免有无关人员在场时处理涉密信息。 (3)涉密计算机与非涉密计算机、国际互联网实行物理隔离;不准随意挪动物理位置;不准接入国际互联网,严禁安装任何无线设备(包括无

线网卡、无线键盘、无线鼠标、无线耳机、蓝牙模块、红外设备及连接手机、MP3、MP4等);采购的涉密计算机应由信息技术办公室拆除禁用设备,不能拆除的要禁用。 (4)涉密计算机不可以任何形式互联共享数据(包括网线、调制解调器、蓝牙设备、红外设备、USB连线、串并口连接线等)。 (5)严禁打开涉密计算机机箱,未经许可不可更改涉密计算机软、硬件设置;非特殊需要涉密计算机禁止使用多硬盘;涉密计算机应使用LCD 液晶显示器以减少辐射泄露。 (6)打印输出、绘图仪等输出设备原则上安装在涉密中间机上,由部门员操作输出,并保存完整输出记录。如有特殊需求涉密计算机确需安装输出设备的,需向信息技术办公室特别申请,经批准后加装。 2、安全使用规 (1)涉密计算机不允许私自重新安装操作系统,不允许私自更改软硬件设置,不允许私自清理操作日志,不允许私自更改系统时间。 (2)新购涉密计算机(含中间机、专供出外涉密便携式密计算机及移动存储介质)应填写《涉密信息设备购置申请表》,经部门领导审批后上报信息技术办公室,由信息技术办公室审批后按我所固定资产购置流程办理购置。新购涉密计算机由技术办公室进行初始化,安装杀毒软件及华建主机监控与审计系统,配发《涉密计算机使用记录本》。 (3)在用涉密计算机如需重装操作系统需填写《涉密计算机重装操作系统审批表》,经涉密技术小组审批,原则上由信息技术办公室负责安装操作系统,但可授权部门兼职信息技术员安装,填写《涉密计算机重装操作

关于公司保密管理制度

关于XX公司的保密管理制度 一、目的:为明确公司秘密范围,保护公司合法拥有的秘密不受损害,结合本公司实际,特制定本制度。 二、适用范围 本制度适用于公司内所有部门和个人以及在公司内从事施工、学习培训、产品运输以及其他活动的外来人员。 三、公司秘密 公司秘密是指关系到企业安全利益、经济利益和竞争优势,依照企业规定,只限本公司人员或本公司一定范围人员知悉的事项。 四、公司秘密范围: 1、综合类:指公司内部明确规定属内部掌握的各类事项。 1)公司下发的各类文件、宣传刊物等。 2)公司内部掌握的合同、协议、意见书、计划书、可行性报告、工作总结、主要会议记录等。 3)公司员工人事档案、薪资等;尚未确定的公司重要人事调整及安排情况,综合办对公司人员的考评材料。 4)未公布的涉及公司员工切身利益的改革方案和其它方案等。 5)公司与外部高层人士、科研人员来往情况。 6)公司高管人员电话号码、家庭住址及外出活动去向。 7)公司的全部资料及废旧回收资料。 8)客户发货单中的收货单位、收货地址、联系电话、联系人等。 2、财务类:指公司不为公众知晓的、具有经济价值的相关经济信息。 1)公司日、月、季、年度财务预算、决算、审计报告及各类财务、统计报表、成本效益(产量、消耗、价格)、利润率以及各类财务分析数据和利润规划等。 2)公司负债状况、银行帐户信息、贷款信息、公司盈余资金能力、抵押、担保情况、诉讼状况、股证管理资料、股东名册、公司股权结构、公司运作、并购重组方案等。 3)公司投资情况及其载体、原材料来源、价格及库存情况、产品销售价格及库存情况、主要供应商和客户信息等。 4)公司薪金制度,财务会计凭证、帐簿、专用印签、账号,保险柜密码,微机开启密码,重要U盘的内容及其存放位置等。 3、生产类:指关系到公司生产竞争力的相关经济信息。 1)公司产品生产工艺、技术参数等。 2)公司的生产计划、责任书等。 3)公司生产经营的各类日、月、季、年度报表及统计资料。 4)各类室内、户外上墙的消耗指标、工艺指标等。 5)公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。 4、技术开发类:指本公司不为公众所知晓的、具有经济价值的、未取得工业产权保护的制造某种产品或者应用某项工艺以及产品设计、工艺流程、配方、数据、质量控制和管理等方面的技术信息。 1)公司涉密岗位的技术信息,生产技术各种资料及重要数据、生产操作记录等。 2)公司产品配方、关键工艺、发明创造等。

公司保密管理制度模板

公司保密管理制度 模板

企业保密管理制度 第一章总则 第一条为保守公司秘密,维护公司权益,特制定本制度。 第二条本制度适用于公司所有员工。 第二章概念和范围 第三条公司秘密是关系到公司的权利和利益,依照特定程序确定,在一定时间内只限一定范围人员知悉的事项。 第四条公司全体成员都有保守秘密的义务。 第五条公司保密工作,实行既确保秘密又便利工作的方针。 第六条对保守、保护公司秘密及改进保密方式、措施等方面成绩显著的部门或者职员实施奖励。 第七条公司保密信息界定: 1、公司重大决策中的秘密事项; 2、公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。 3、公司内部掌握的合同、协议、合作意向书及可行性研究报告、主要会议记录以及公司的商务谈判资料、报价等信息。 4、公司财务预决算及各类财务报表、统计报表。 5、公司所掌握的尚未进入市场或尚未公开的各类信息。 6、公司职员的人事档案、薪资待遇、劳务性收入及相关信息。 7、公司市场营销管理制度、结算办法等系列制度;以及公司各部

门录入K3系统的数据(包含生产数据、财务数据、销售数据、技术数据等公司运营数据)。 8、公司内部流通文件、集团来文(外来文件)、行业内文件。 9、公司生产技术资料(工艺标准、技术指标、技术参数等项目)。 第三章秘密界别的划分 第八条公司秘密的密级分为“绝密”“机密”“秘密”三级。 绝密是重要的公司秘密,泄露会使公司权力和权益遭受到特别严重的损失; 机密是重要的公司秘密,泄露会使公司的权力和权益遭受到严重的损失; 秘密是一般公司的秘密,泄露会使公司的权力和权益受到损害。 第九条对于公司密级的界定。 1、公司经营发展中,直接影响公司权益的重要决策文件资料为绝密级(例如:报价等信息); 2、公司的规划资料、财务报表、统计资料(包含营销、生产、技术、设备等资料、部门的各类数据材料)、会议纪要、公司经营情况、规章制度等内部流通制度文件视为机密级; 3、公司人事档案、合同、协议、员工待遇、尚未公开的各类信息为秘密级。 第四章保密措施 第十条属于公司的秘密文件、资料应当依据本制度的规定标明密

企业信息安全保密管理办法

企业信息安全保密管理办法 1.目的作用 企业内部的“信息流”与企业的“人流”、“物流”、“资金流”,均为支持企业生存与发展的最基本条件。可见信息与人、财、物都是企业的财富,但信息又是一种无形的资产,客观上使人们利用过程中带来安全管理上的困难。为了保护公司的利益不受侵害,需要加强对信息的保密管理,使公司所拥有的信息在经营活动中充分利用,为公司带来最大的效益,特制定本制度。 2.管理职责 由于企业的信息贯穿在企业经营活动的全过程和各个环节,所以信息的保密管理,除了领导重视而且需全员参与,各个职能部门人员都要严格遵守公司信息保密制度,公司督察部具体负责对各部门执行情况的检查和考核。 3.公司文件资料的形成过程保密规定 拟稿过程 拟稿是文件、资料保密工作的开始,对有保密要求的文件、资料,在拟稿过程应按以下规定办理: 初稿形成后,要根据文稿内容确定密级和保密期限,在编文号时应具体标明。 草稿纸及废纸不得乱丢,如无保留价值应及时销毁。 文件、资料形成前的讨论稿、征求意见稿、审议稿等,必须同定稿一样对待,按保密原则和要求管理。 印制过程 秘密文件、资料,应由公司机要打字员打印,并应注意以下几点:要严格按照主管领导审定的份数印制,不得擅自多印多留。 要严格控制印制工程中的接触人员。 打印过程形成的底稿、清样、废页要妥善处理,即使监销。 复制过程 复制过程是按照规定的阅读范围扩大文件、资料发行数量,要求如下:复制秘密文件、资料要建立严格的审批、登记制度。 复制件与正本文件、资料同等密级对待和管理。 严禁复制国家各种秘密文稿和国家领导人的内部讲话。

绝密文件、资料、未经原发文机关批准不得自行复制。 4.公司文件资料传递、阅办过程保密规定 收发过程 收进文件时要核对收件单位或收件人,检查信件封口是否被开启。 收文启封后,要清点份数,按不同类别和密级,分别进行编号、登记、加盖收文章。 发文时要按照文件、资料的类别和文号及顺序号登记清楚去向,并填写好发文通知单,封面要编号并加盖密级章。 收发文件、资料都要建立登记制度和严格实行签收手续。 递送过程 企业内部建有文件、资料交换站的,可通过交换站进行,一律直送直取。 递送外地文件、资料,要通过机要交通或派专人递送。 凡携带秘密文件、资料外出,一般要有两人以上同行,必须装在可靠的文件包或箱内,做到文件不离人。 递送的秘密文件、资料,一律要包装密封,并标明密级。 阅办过程 呈送领导人批示的文件、资料、应进行登记。领导人批示后,要及时退还或由经管文件部门当日收回。 领导人之间不得横向传批文件、不得把文件直接交承办单位(人)。凡需有关部门(人)承办的文件、资料,一律由文件经管部门办理。 绝密文件、资料,一般不传阅,应在特别设立的阅文室内阅读。 秘密文件、资料,不得长时间在个人手中保留,更不能带回家或公共场所。 要控制文件、资料阅读范围,无关人员不能看文件、资料。 5.公司文件资料归档、保管过程中的保密规定 归档过程 秘密文件、资料在归档时,要在卷宗的扉页标明原定密级,并以文件资料中最高密级为准。 不宜于保留不属于企业留存的“三密”文件、资料,要及时清理上交或登记销毁,防止失散。 有密级的档案,要按保密文件、资料管理办法进行管理。 保密过程

信息网络安全与保密管理制度.doc

信息网络安全与保密管理制度 为了确保**局信息网络的安全运行,防止泄密和不合理使用,规范全局系统信息化及计算机网络安全管理,促进信息化建设,提高工作效率,确保信息化网络、计算机设备安全、有效运行,特制定本制度。 一、组织机构及职责 成立信息安全和保密管理工作领导小组,负责局内信息安全和保密管理工作。组长由局长担任,副组长由副局长、纪检组长、总**师及分局局长担任。成员由各相关处室人员组成。 领导小组下设信息安全和保密办公室,设在局办公室,由**同志任主任,**任副主任。**为信息安全和保密办公室成员,负责信息安全和保密工作日常运作与联络。 二、人员管理 (一)重要岗位信息安全和保密责任 1.对重要岗位指定专人负责接入网络的安全管理,并对上网信息进行保密检查,切实做好保密防范工作。 2.重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储,处理和传输,严格做到“涉密不上网、上网不涉密”。 3.重要岗位工作人员要加强网络监控,若发现计算机或网络遭到大规模的攻击,要及时向局领导汇报,并依据有关规定处理。如发现资料泄露的情况,在采取应急措施的同时,应及时将情况

上报信息安全和保密办公室和信息安全和保密管理工作领导小组。 4.重要岗位的重要资料要做好备份,以防止资料遗失、损毁。 5重要岗位工作人员要遵守局信息储存、清除和备份的制度,定期开展信息安全检查,及时更新系统漏洞补丁,升级杀毒软件。 6.信息安全和保密办公室要加强重要岗位的信息安全和保密管理情况的监督,定期进行检查,提高泄密隐患发现能力和泄密事件处置能力,共同做好信息安全和保密工作。 (二)人员离岗离职时信息安全管理规定 机关工作人员离岗离职,有关处室应即时取消其计算机涉密信息系统访问授权,收回计算机、移动存储设备等相关物品。 三、信息安全、保密管理 (一)计算机及软件备案管理制度 1.购买计算机及相关设备由局信息中心统一组织购买,并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。 2.信息安全和保密办公室要建立完整的计算机及网络设备技术档案,定期对计算机及软件安装情况进行检查。 3.计算机要安装正版信息安全防护软件,及时升级更新操作系统漏洞补丁与信息安全软件。 4.拒绝使用来历不明的软件和光盘。凡需引入使用的软件,

(企业管理案例)公司保密制度案例

公司保密制度讲义 一、公司秘密的含义 公司秘密是指关系到①公司权利和利益,②在一定时间内③只限一定范围的人员知悉,④能为公司带来经济利益,⑤具有实用性⑥并经公司采取保密措施保护的⑦技术信息和经营信息。 (一)技术信息:包括但不限于产品标准、产品手册、产品质量检测数据、产品鉴定报告、产品图纸、产品参数、样品、样机、模型、模具、操作手册;技术汇编资料、行业技术状态分析报告、技术标准、研发信息、技改计划、技术开发记录、研究开发记录、技术报告、检测报告、技术可行性研究报告、技术疑难问题解决方案、未经公开发表的科研论文、检索报告及附件、项目建议书、课题总结、合理化建议、科技成果鉴定证书;技术图纸、工艺参数、实验数据、试验结果、技术文档、相关的函电;核心技术人员培训计划、内部培训资料;技术合作中他方要求公司保密的内容等等。 (二)经营信息:包括但不限于公司的经营战略、经营方针、经营规划、投资计划、行销计划、定价政策、收购兼并计划、经营项目、经营决策、公司其它重大决策中的秘密事项;合同、协议、意向书、订购单、送货单、收货单;董事会会议记录、经理办公会会议记录;

财务报表、生产成本、资产评估报告、审计报告、统计报表;原料采购和产品销售及与公司有其它合作关系所涉及的客户名录、报价单、支付方式;未公开的招投标资料;进出口业务涉及的有关信息;公司职员人事档案,工资性、劳务性收入信息及资料;公司内控制度、公司奖惩记录等等。 (三)其它与公司相关的需要保密的信息。 纠正一种认识上的误区:凡进入公知领域的信息均不需要保密。这是一种错误的理解。在企业内控制度方面,建立一套完备的保密制度至关重要。 二、公司可能的涉密人员: 公司涉密人员包括但不限于以下人员: (一)公司董事、股东、高、中层管理人员; (二)公司的档案和印章管理人员、会议记录人员、人事人员、办公室人员、技术研发人员、财会人员、仓库人员、工程人员、法务人员、销售人员、采购人员、司机、车间主管与副主管等; (三)参加各类经营会议、参与业务洽谈、合同草拟签订、计划制订等各项涉密工作,或者接触、调用涉密文档的其他人员; (四)公司临时聘用的接触涉密工作及文档的人员,如技术顾问、财务顾问、销售顾问等。

网络信息安全保密管理制度

. 计算机网络信息安全保密管理制度 一、为保障随州金戈马网络科技有限公司(以下简称公司)内的计算机信息系统安全,防止计算机网络失密泄密事件发生,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规,结合本公司实际制定本公司的安全保密制度。 二、为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在公司内局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。 三、严格限制接入网络的计算机设定为网络共享或网络共享文件,确因工作需要,要在做好安全防范措施的前提下设置,确保信息安全保密。 四、为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,及时更新系统补丁和定时对杀毒软件进行升级,并安装必要的局域网ARP拦截防火墙。 五、本公司酝酿或规划重大事项的材料,在保密期间,将有关涉密材料保存到非上网计算机上。

六、各科室禁止将涉密办公计算机擅自联接国际互联网。 七、保密级别在秘密以下的材料可通过电子信箱、QQ传递和报送,严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ传递和报送。 一、岗位管理制度: . . (一)计算机上网安全保密管理规定 1、未经批准涉密计算机一律不许上互联网,如有特殊 需求,必须事先提出申请报主管领导批准后方可实施,并安装物理隔离卡,在相关工作完成后撤掉网络。 2、要坚持“谁上网,谁负责”的原则,各科室科长负 责严格审查上网机器资格工作,并报主管领导批准。 3、国际互联网必须与涉密计算机系统实行物理隔离。 4、在与国际互联网相连的信息设备上不得存储、处理 和传输任何涉密信息。 5、加强对上网人员的保密意识教育,提高上网人员保 密观念,增强防范意识,自觉执行保密规定。 (二)涉密存储介质保密管理规定 1、涉密存储介质是指存储了涉密信息的硬盘、光盘、 软盘、移动硬盘及U盘等。 2、有涉密存储介质的科室需妥善保管,且需填写“涉密存

.网络安全与信息保密管理制度

Q/**** 232.03-201* **公司 网络安全与信息保密 管理制度 1 总则 1.1 为确保公司计算机网络安全及涉密信息的保密工作的顺利进行,依据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》等有关法律、法规,结合公司具体情况,特制定本管理制度。 1.2公司计算机网络安全与信息保密工作由信息化领导小组监督管理,信息管理部负责计算机网络安全与信息保密工作的技术防范、监控管理及定期检查。 1.3 各部门计算机网络安全与信息保密工作由各部门主管领导负全责;公司各职能部门领导要对本部门计算机网络的保密工作负责;工作人员也要对本人所承担业务计算机网络的保密工作负责。 1.4 本制度适用于公司内所有的计算机网络,及进行国际联网的个人、单位和其他组织。 2 保密系统 2.1 规划和建设计算机信息系统,根据需要应当同步规划落实相应的保密设施。 2.2 计算机信息系统的研制、安装和使用,必须符合保密要求。 2.3 计算机信息系统应当采取有效的保密措施,配置合格的保密专用设备,防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。 2.4 计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。 2.5 计算机信息系统的访问应当按照权限控制,不得进行越权操作。未采取技术安全保密措施的相关数据库不得联网。

3 涉密信息 3.1 涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。 3.2 计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识,密级标识不能与正文分离。 3.3 国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。 4 信息系统管理 4.1计算机信息系统的保密管理应实行领导负责制,使用计算机信息系统的单位主管领导负责本单位的计算机信息系统的保密工作,并指定有关机构和人员具体承办。 4.2 计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重要性制订相应的管理制度。 4.3 各级保密部门应依照有关法规和标准对本单位的计算机信息系统进行保密技术检查。 4.4 计算机信息系统的系统安全保密管理人员应经过严格审查,定期进行考核,并保持相对稳定。 4.5 各单位保密工作机构应对计算机信息系统的工作人员进行上岗前的保密培训,并定期进行保密教育和检查。 4.6 任何单位和个人发现计算机信息系统泄密后,应及时采取补救措施,并按有关规定及时向上级主管部门报告。 5 网络安全保密管理 5.1 任何单位或个人不得在进行国际联网的计算机或网络中存储、处理、传递涉及公司秘密的信息,包括公司新型科研项目信息、各类证照信息、招投标信息及综合项目管理信息系统各模块数据信息等。 5.2 涉及公司秘密的计算机严禁上网。 5.3 进行国际联网的部门和个人,应遵守国家有关法律、法规,严格执行安全保密制度,不得利用计算机信息网络与国际联网从事危害公司信息安全、泄露公司秘密等违法犯罪活动;不得利用计算机信息网络与国际联网进

最新版集团公司保密管理制度方案

最新版 集团公司 保密管理制度方案

1目的 为保障公司秘密事项的安全,维护公司的利益,保障公司可持续发展,特制定本规定。 2职责 公司实施保密管理的主要职责部门是:总工程师(主管技术副总)、总经理和办公室。 总工程师(主管技术副总):负责组织公司保密工作的开展(包括保密制度、规定等的制定,保密检查的部署,重大保密奖惩事宜的讨论),秘密事项的审核,负责公司商业秘密的保密管理及相关部门保密工作的指导。 总经理:协助总师办做好公司保密工作,负责公司文件、资料、信息和计算机网络、来访接待的保密管理及相关部门保密工作的指导。 办公室:协助总师办做好公司保密工作,负责公司全体员工的保密教育和涉密员工的保密管理,及相关方面的保密工作指导。 3管理对象 3.1公司秘密事项 3.2公司重点部门、重点部位 3.3公司涉密员工 4定义或范围 4.1公司事务的重大决策:公司战略、方针与重大经营举措,公 司内部重大改革及人员变动的方案。

4.2商业秘密:即技术信息和经营信息 4.2.1技术信息:指技术水平,技术潜力,新技术前景预测, 替代技术的预测,专利动向,新技术影响的预测、设计、 程序、产品配方、制作工艺、制作方法等方面。新技术 信息包括技术秘密、非专利技术成果,技术秘密中也包 含技术信息。 4.2.2技术秘密:公司的技术秘密是指由公司自行研制开发或 以其他合作方式掌握的、未公开的、能给单位带来经济 利益或竞争优势,具有实用性且公司已采取了保密措施 的技术信息,包括但不限于设计图纸(含草图)、试验 结果和试验记录、工艺配方、样品、数据、计算机程序 等。技术信息可以是有指定的完整的技术内容,构成一 项产品、工艺、材料及其他改进的技术方案,也可以是 某一产品、工艺、材料等技术或产品中的部分技术要素。 4.2.2.1非专利技术成果:非专利技术成果应具备的四个 条件: 4.2.2.1.1包含技术知识、经验和信息的技术方案或技 术诀窍; 4.2.2.1.2处于秘密状态,即不能从公共信息渠道直接 获得; 4.2.2.1.3有实用价值,即能使公司获得经济利益或竞 争优势;

公司信息保密制度

公司信息保密制度 第一条目的 为保守公司秘密,维护公司权益,特制订本制度。 第二条范围 适用于本公司秘密信息的管理。 第三条权责 本制度由办公室负责解释。 第四条定义 公司秘密是指关系到公司权利和利益,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项。 第五条管理要求 1、原则 ⑴公司员工都有保守公司秘密的义务。 ⑵公司保密工作,实行既确保秘密又便利工作的方针。 ⑶对保守、保护公司秘密以及改进保密技术、措施等方面成绩显著的部门或员工实行奖励。 2、保密范围和密级规定 ⑴公司秘密包括下列秘密事项: ①公司重大决策中的秘密事项; ②公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策; ③公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录、纪要; ④公司财务预决算报告及各类财务报表、统计报表。 ⑤公司所掌握的尚未进入市场或尚未公开的各类信息; ⑥公司的技术资料; ⑦公司员工人事档案,工资性、劳务性收入及资料; ⑧其他公司确保应当保密的其他事项。 注:一般性决议、决定、通知、通告、行政管理资料等内部文件不属于保密范围。 (2)公司秘密的密级划分 ①公司秘密的密级分为:“绝密”“机密”“秘密”三级。 ②绝密是最重要的公司秘密,泄露会使公司的权益和利益遭受特别严重的损害;机密是重要的公司秘密,泄露会使公司权益和利益遭受严重损害;秘密是一般的公司秘密,泄露会使公司的权益和利益遭受损失。 (3)公司密级的确定 ①公司经营发展中,直接影响公司权益和利益的重要决策文件资料为绝密

级; ②公司发展规划、财务报表、统计资料、重要会议记录、公司经营情况为机密级; ③公司人事档案、合同、公司的技术资料; ④属于公司秘密的文件、资料,应当依据本制度的规定标明密级,并确定保密期限,保密期限届满,自行解密。 3、保密措施 (1)口头信息保密规定 ①不要在公司内部或外部谈论有关单位的保密信息,包括对其他工作人员、客户、朋友或亲属。 ②在没有确认对方身份和是否被授权获得信息之前,不要通过电话、手机给出保密信息; ③只向来访者提供非保密信息,若超出范围,需经主管领导批准; ④遵照会议的要求传达会议信息。 (2)纸面信息保密规定 ①接收任何保密文件、资料都要签收并登记; ②文件或其他纸面保密信息只发给或传阅到被授权的人员,并签收; ③在传递保密文件或资料时,要放在文件夹、盒中携带,以防失密或散落丢失; ④所有保密信息应归类在专用文件夹中,并清楚标明秘密等级,保存在带锁的文件柜中; ⑤离开办公室时,不把机密信息和文件留在办公桌上,应锁入抽屉或柜子,并锁好门窗; ⑥用邮件发送保密信息,信封要贴封口,并标记“秘密或保密”; ⑦复印完后,应将保密件取走,不要留在玻璃板上; ⑧当传真机密或绝密信息时,要求接收等在传真机旁及时收取; ⑨不再需要的保密文档要粉碎。 (3)电子信息安全保密规定 ①计算机显示器应旋转在他人看不到屏幕的地方,如果来访者走近,应迅速滚动页面或关小亮度,或保存你的信息关闭显示器; ②打印保密材料要人不离机,负责保存和传递。 ③在提交电子信息给他人之前,应向上级核对,不能给未授权的人; ④计算机必须经常进行查毒、杀毒,为了安全,不得安装借来的程序; ⑤重要文件要备份,并存储在安全、加锁的地方; ⑥有保密信息的移动盘不能带出单位,以防止数据被不应该获取这些信息的人获取。 4、责任和处罚 (1)公司全体员工都有责任和义务保守公司机密,维护公司利益。出现下

信息安全保密管理制度 .doc

信息安全保密管理制度 一、为了处理工作中涉及的办公秘密和业务秘密信息,特制定计算机信息系统安全保密规定。 二、学院网络中心负责指导全院各部门入网人员的保密技术培训,落实技术防范措施。 三、各部门要有一名同志主管此项工作,要指定专人负责接入网络的安全保密管理工作和对上网信息的保密检查,落实好保密防范措施,对本单位上网人员进行保密教育和管理。 四、涉密信息不得在与国际网络的计算机系统中存储,处理和传输。 五、凡上网的信息,上网前必须进行审查,进行登记,“谁上网,谁负责”,确保国家机密不上网。 六、不得利用校园网从事危害国家安全,泄露国家机密的活动。 七、如在网上发现反动、黄色的宣传和出版物,要保护好现场,及时报向院保卫部门汇报,依据有关规定处理,如发现泄露国家机密的情况,要及时报网络中心采取措施,同时向校园网领导小组报告,对违反规定建设造成后果的,依据有关规定进行处理,并追究部门领导的责任。 八、未经批准,任务人不得开设BBS,一经发现立即依法取缔。

九、对校园网内开设的合法论坛要积极推行论坛管理员负责制,论坛主持人经校园领导小组批准备案,坚决取缔未经批准开设的非法论坛。 十、加强个人主页管理,对于在个人主页中张贴,传播有害信息的责任人要依法处理,并删除个人主页。 十一、校内各机户要严格管理制度,落实责任人,引导学生开展健康,文明的网上活动,杜绝将电子阅览室的计算机房变相为娱乐场所。 十二、对于问题突出,管理失控,造成有害信息传播的网站和网页,坚决依法预以关闭和清除;对于制度、复制、印发和传播有害信息的单位和个人要依法移交有关部门处理。 十三、发生重大突发事件期间,校园网领导小组及各部门领导要加强网络监控,及时,果断地处理网上突发事件,维护校内稳定。 xxx

某公司信息安全保密制度

信息安全保密制度 1.计算机信息系统的建设和应用,应严格遵守国家各项网络安全管理规定。包括:《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》、《关于加强计算机信息系统国际联网备案管理的通告》。 2.将“信息安全保密”管理作为公司一项常抓不懈的工作。充分认识其重要性和必要性。公司主要领导要定期监督和检查该项工作的开展情况。 3.公司在年初支出预算中,需要将用于“信息安全保密”的软件费用、硬件费用、技术人员培训费用考虑在内,做到专款专用。 4.信息部(技术保障部)应当保障公司的计算机及其相关的配套设备、设施的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全性。信息部应该根据实际情况,即时发现安全隐患,即时提出解决方案,即时处理解决问题。 5.新用户缴费登记时,公司相关部门应认真核实其身份的真实性,并详细记录用户的相关信息。信息部要对网站的用户登陆情况作必要的记录,该记录至少保留60日。 6.公司员工不允许将公司“用户信息和网络密码”告知非本公司人员。如若违反该规定,给公司和客户造成重大经济损失,公司将追究其相应的法律责任。并立即解除劳动合同。7.公司员工因故离开本公司,人事部应立即通知信息部,注销该员工的所有用户信息。8.对于对外发布的数据库信息,需要严格控制录入、查询和修改的权限,并且对相应的技术操作进行记录。一旦发生问题,可以有据可查,分清责任。 9.对于安全性较高的信息,需要严格管理。无论是纸张形式还是电子形式,均要落实到责任人。严禁将工作中的数据文档带离办公室。 10.总经理办公室需要对所有发布的数据内容进行严格把关;信息部要将审核后的内容准确、安全、即时地上传至托管服务器。 11.除服务器的自己RAID备份外,信息部还要每周对数据进行二次备份,备份的资料必须有延续性。 12.对于ISP的资格和机房状况,信息部要实地考察。确认其机房的各项安全措施已达到国家规定的各项安全标准。确认ISP供应商的合法性。

相关主题