搜档网
当前位置:搜档网 › 公司文件保密管理制度(2)完整篇.doc

公司文件保密管理制度(2)完整篇.doc

公司文件保密管理制度(2)完整篇.doc
公司文件保密管理制度(2)完整篇.doc

公司文件保密管理制度4

公司文件保密管理制度

1.总则

1.1 目的为保守公司秘密,维护公司权益,特制定本制度。

1.2 适用范围公司每个员工都有保守公司秘密的义务。接触到公司商业秘密的公司员工,例如:管理人员、财务人员、项目人员、法务人员等对保守公司秘密负有特别

的责任。

1.3 权责部门

综合管理部负责本制度制定、修改、废止之起草工作。

2.保密办法

2.1 密级的分类公司秘密的密级分为“level1”、“level2”、“level3”、“公开”四级:

2.1.1 level1是指最重要的公司秘密,泄露会使公司的权益和利益遭受特别严重的损害的,仅限于公司内部个别人员知悉。

2.1.2 level2是指重要的公司秘密,泄露会使公司权益和利益遭受到严重的损害的,仅限于文件处理过程中的相关人员知悉。

2.1.3 level3是指一般的公司秘密,泄露会使公司的权益和利益遭受损害的,仅限于公司内部员工知悉。

2.1.4 公开是指公司可对内、对外公开的,不会损害公司的权益和利益的各类文件资料。

2.2 密级的确定

2.2.1 公司经营发展中,直接影响公司权益和利益的重要决策文件为level1级;

2.2.2 公司的规划、财务报表、统计资料、重要会议记录、公司经营情况等为level2;

2.2.3 公司人事档案、合同、协议、职员工资性收入、尚未公开的各类信息、公司规章制度、奖惩文件等为level3级。

2.2.4 公司年报及对外公告等各类信息为公开。

2.3 公司保密范围

2.3.1 公司商业机mi。

2.3.2 公司重大决策中的秘密事项。

2.3.3 公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。

2.3.4 公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录。

2.3.5 公司所掌握的尚未公开的各类信息。

2.3.6 公司工资薪酬福利待遇。

2.3.7 其他经公司确定应当保密的事项。

2.4 部门保密范围

2.4.1 综合管理部保密范围

(1)公司未公布的人事调动、人事任免,level2级文件;

(2)公司机构的设置、编制、人员档案等level3级文件;

(3)公司各级员工的个人薪金收入情况,level2级文件;

(4)费用支出登记表,level2级文件;

(5)行政费用报销单,level3级文件;

(6)各类行政合同,level3级文件;

(7)部门保管或经手的其它秘密文件。

2.4.2 财务部保密范围

(1)公司财政预算、决策报告、财务报表、统计资料、财务分析报告、审计资料、银行账号,level2级文件;

(2)公司预算文件,level2级文件;

(3)账本、凭证,level2级文件;

(4)部门保管或经手的其它秘密文件。

2.4.3 市场运营部保密范围

(1)公司客户的资料,level2级文件;

(2)公司对外市场费用合同,level3级文件;

(3)部门保管或经手的其它秘密文件。

2.4.4 金融事业部保密范围

(1)项目借款企业各项材料,level2级文件

(2)项目合同,level3级文件

(3)部门经手或保管的其它秘密文件

2.4.5 技术部保密范围

(1)各项测试数据,分析结论、阶段成果和各种技术文件,level2级文件

(2)部门经手或保管的其它秘密文件

2.5 保密期限

保密期限分八年、五年、一年,一般与密级相对应,特殊情况外标明。保密期限届满,除要求继续保密事项外,自行销毁。

2.6 文件保密措施

2.6.1 对于公司的密级文本文件、资料和其他物品由各部门负责人指定专人保管;对于公司各类合同等文件由公司法务人员统一保管;对于公司各类电子版密级文件由各部

门负责人或部门负责人指定人员保管,并对文件采取加密措施,以防止泄露。

2.6.2 在对外交往与合作中需要提供公司秘密事项的,应当事先经董事长批准。

2.6.3 不准在私人交往和通信中泄露公司秘密,不准在公共场所谈论公司秘密,不准通过其他方式传递公司秘密。

2.6.4 公司工作人员发现公司秘密已经泄露或者可能泄露时,应当立即采取补救措施并及时报告;公司接到报告,应立即作出处理。

2.7 文件复印、领用、查阅权限

2.7.1 除董事长以外人员不得翻阅level1级文件,更不得留存文本文件和电子文件,以防止泄露。

2.7.2 部门负责人可以查阅、复印、领用本部门level2级文件,跨部门查阅、复印、领用level2级文件须经该部门负责人同意。部门负责人以下人员查阅、复印、领用本部

门level2级文件须本部门负责人同意;部门负责人以下人员跨部门查阅、复印、领用level2级文件,须经本部门负责人批准,文件保管部门负责人同意。

2.7.3 部门负责人可以查阅、复印、领用公司level3级文件。部门负责人以下人员可以查阅公司level3级文件;需复印、领用level3级文件的,须经部门负责人批准。

2.7.4 公司员工及客户可以查阅、领用公司公开文件资料。

3.员工泄密处理

3.1 出现下列情况之一者,给予警告,并扣发工资500 元以上1000 元以下:

3.1.1 泄露公司秘密,尚未造成严重后果或经济损失的;

3.1.2 已泄露公司秘密但采取补救措施的。

3.2 出现下列情况之一的,予以辞退并酌情赔偿经济损失:

3.2.1 故意或过失泄露公司秘密,造成严重后果或重大经济损失的;

3.2.2 违反本保密制度规定,为他人窃取、刺探、收买或违章提供公司秘密的;

3.2.3 利用职权强制他人违反保密规定的。

4.权利与义务

4.1 公司提供员工正常的工作条件和业务拓展的空间,努力创造有利于员工发展的机会;

4.2 严格遵守本企业保密制度,防止泄漏公司秘密;员工未经批准、不准复印、摘抄、随意或恶意拿走公司秘密文件、电脑软、硬件等;

4.3 员工未经批准、不得向他人泄露公司秘密、信息;

4.4 非经公司书面同意,不得利用公司秘密进行生产与经营活动;

4.5 员工应妥善谨慎保管和处理公司及客户之机mi信息资

料及固定资产、如有遗失应

立即报告并采取补救措施挽回损失;

5.注意事项

5.1 部门发出的各项文件,必须于文件右上角上加注保密等级标识,保密等级标识统一为“宋体五号字”并加灰底边框;针对不便加注保密等级标识的文件须于综合管理部登记并盖章后发出。

5.2 保密文件必须及时亲自处理,不得代办、留存。

5.3 公司人员应养成良好的保密习惯,做到:不是自己应知道的事,不问;对别人不应知道的事,不说;

6.本制度自2016年1月1日公布起生效。

公司文件保密管理制度4

公司文件保密管理制度

1.总则

1.1 目的为保守公司秘密,维护公司权益,特制定本制度。

1.2 适用范围公司每个员工都有保守公司秘密的义务。接触到公司商业秘密的公司员工,例如:管理人员、财务人员、项目人员、法务人员等对保守公司秘密负有特别

的责任。

1.3 权责部门

综合管理部负责本制度制定、修改、废止之起草工作。

2.保密办法

2.1 密级的分类公司秘密的密级分为“level1”、“level2”、“level3”、“公开”四级:

2.1.1 level1是指最重要的公司秘密,泄露会使公司的权益和利益遭受特别严重的损害的,仅限于公司内部个别人员知悉。

2.1.2 level2是指重要的公司秘密,泄露会使公司权益和利益遭受到严重的损害的,仅限于文件处理过程中的相关人员知悉。

2.1.3 level3是指一般的公司秘密,泄露会使公司的权益和利益遭受损害的,仅限于公司内部员工知悉。

2.1.4 公开是指公司可对内、对外公开的,不会损害公司的权益和利益的各类文件资料。

2.2 密级的确定

2.2.1 公司经营发展中,直接影响公司权益和利益的重要决

策文件为level1级;

2.2.2 公司的规划、财务报表、统计资料、重要会议记录、公司经营情况等为level2;

2.2.3 公司人事档案、合同、协议、职员工资性收入、尚未公开的各类信息、公司规章制度、奖惩文件等为level3级。

2.2.4 公司年报及对外公告等各类信息为公开。

2.3 公司保密范围

2.3.1 公司商业机mi。

2.3.2 公司重大决策中的秘密事项。

2.3.3 公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。

2.3.4 公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录。

2.3.5 公司所掌握的尚未公开的各类信息。

2.3.6 公司工资薪酬福利待遇。

2.3.7 其他经公司确定应当保密的事项。

2.4 部门保密范围

2.4.1 综合管理部保密范围

(1)公司未公布的人事调动、人事任免,level2级文件;

(2)公司机构的设置、编制、人员档案等level3级文件;

(3)公司各级员工的个人薪金收入情况,level2级文件;

(4)费用支出登记表,level2级文件;

(5)行政费用报销单,level3级文件;

(6)各类行政合同,level3级文件;

(7)部门保管或经手的其它秘密文件。

2.4.2 财务部保密范围

(1)公司财政预算、决策报告、财务报表、统计资料、财务分析报告、审计资料、银行账号,level2级文件;

(2)公司预算文件,level2级文件;

(3)账本、凭证,level2级文件;

(4)部门保管或经手的其它秘密文件。

2.4.3 市场运营部保密范围

(1)公司客户的资料,level2级文件;

(2)公司对外市场费用合同,level3级文件;

(3)部门保管或经手的其它秘密文件。

2.4.4 金融事业部保密范围

(1)项目借款企业各项材料,level2级文件

(2)项目合同,level3级文件

(3)部门经手或保管的其它秘密文件

2.4.5 技术部保密范围

(1)各项测试数据,分析结论、阶段成果和各种技术文件,level2级文件

(2)部门经手或保管的其它秘密文件

2.5 保密期限

保密期限分八年、五年、一年,一般与密级相对应,特殊情况外标明。保密期限届满,除要求继续保密事项外,自行销毁。

2.6 文件保密措施

2.6.1 对于公司的密级文本文件、资料和其他物品由各部门负责人指定专人保管;对于公司各类合同等文件由公司法务人员统一保管;对于公司各类电子版密级文件由各部

门负责人或部门负责人指定人员保管,并对文件采取加密措施,以防止泄露。

2.6.2 在对外交往与合作中需要提供公司秘密事项的,应当事先经董事长批准。

2.6.3 不准在私人交往和通信中泄露公司秘密,不准在公共场所谈论公司秘密,不准通过其他方式传递公司秘密。

2.6.4 公司工作人员发现公司秘密已经泄露或者可能泄露

时,应当立即采取补救措施并及时报告;公司接到报告,应立即作出处理。

2.7 文件复印、领用、查阅权限

2.7.1 除董事长以外人员不得翻阅level1级文件,更不得留存文本文件和电子文件,以防止泄露。

2.7.2 部门负责人可以查阅、复印、领用本部门level2级文件,跨部门查阅、复印、领用level2级文件须经该部门负责人同意。部门负责人以下人员查阅、复印、领用本部

门level2级文件须本部门负责人同意;部门负责人以下人员跨部门查阅、复印、领用level2级文件,须经本部门负责人批准,文件保管部门负责人同意。

2.7.3 部门负责人可以查阅、复印、领用公司level3级文件。部门负责人以下人员可以查阅公司level3级文件;需复印、领用level3级文件的,须经部门负责人批准。

2.7.4 公司员工及客户可以查阅、领用公司公开文件资料。

3.员工泄密处理

3.1 出现下列情况之一者,给予警告,并扣发工资500 元以上1000 元以下:

3.1.1 泄露公司秘密,尚未造成严重后果或经济损失的;

3.1.2 已泄露公司秘密但采取补救措施的。

3.2 出现下列情况之一的,予以辞退并酌情赔偿经济损失:

3.2.1 故意或过失泄露公司秘密,造成严重后果或重大经济损失的;

3.2.2 违反本保密制度规定,为他人窃取、刺探、收买或违章提供公司秘密的;

3.2.3 利用职权强制他人违反保密规定的。

4.权利与义务

4.1 公司提供员工正常的工作条件和业务拓展的空间,努力创造有利于员工发展的机会;

4.2 严格遵守本企业保密制度,防止泄漏公司秘密;员工未经批准、不准复印、摘抄、随意或恶意拿走公司秘密文件、电脑软、硬件等;

4.3 员工未经批准、不得向他人泄露公司秘密、信息;

4.4 非经公司书面同意,不得利用公司秘密进行生产与经营活动;

4.5 员工应妥善谨慎保管和处理公司及客户之机mi信息资料及固定资产、如有遗失应

立即报告并采取补救措施挽回损失;

5.注意事项

5.1 部门发出的各项文件,必须于文件右上角上加注保密等

级标识,保密等级标识统一为“宋体五号字”并加灰底边框;针对不便加注保密等级标识的文件须于综合管理部登记并盖章后发出。

5.2 保密文件必须及时亲自处理,不得代办、留存。

5.3 公司人员应养成良好的保密习惯,做到:不是自己应知道的事,不问;对别人不应知道的事,不说;

6.本制度自2016年1月1日公布起生效。

公司文件保密管理制度4

公司文件保密管理制度

1.总则

1.1 目的为保守公司文件信息安全,维护公司权益,特制定本制度。

1.2 适用范围公司每个员工都有保守公司秘密的义务。接触到公司商业秘密的公司员工,例如:管理人员、财务人员、项目人员、法务人员等对保守公司秘密负有特别

的责任。

1.3 权责部门

综合管理部负责本制度制定、修改、废止之起草工作。

2.保密办法

2.1 密级的分类公司秘密的密级分为“绝密文件”、“机密文件”、“秘密文件”、“一般文件”四级:

2.1.1 “绝密文件”是指最重要的公司秘密,泄露会使公司的权益和利益遭受特别严

重的损害的,仅限于公司高层人员知悉。

2.1.2 “机密文件”是指重要的公司秘密,泄露会使公司权益和利益遭受到严重的损

害的,仅限于文件处理过程中的相关人员知悉。

2.1.3 “秘密文件”是指一般的公司秘密,泄露会使公司的权益和利益遭受损害的,

仅限于公司内部员工知悉。

2.1.4 “一般文件”是指公司可对内、对外公开的,不会损害公司的权益和利益的各

类文件资料。

2.2 密级的确定

2.2.1 公司经营发展中,直接影响公司权益和利益的重要决策文件为“绝密文件”;

2.2.2 公司的规划、财务报表、统计资料、重要会议记录、公司经营情况等为“机密

文件”;

2.2.3 公司人事档案、合同、协议、职员工资性收入、尚未公开的各类信息、公司规章制度、奖惩文件等为“秘密文件”。

2.2.4 公司年报及对外公告等各类信息为“一般文件”。

2.3 公司保密范围

2.3.1 公司商业机密。

2.3.2 公司重大决策中的秘密事项。

2.3.3 公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。

2.3.4 公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录。

2.3.5 公司所掌握的尚未公开的各类信息。

2.3.6 公司工资薪酬福利待遇。

2.3.7 其他经公司确定应当保密的事项。

2.4 部门保密范围

2.4.1 行政部保密范围

(1)公司未公布的人事调动、人事任免,“机密”级文件;

(2)公司机构的设置、编制、人员档案等“秘密”级文件;

(3)公司各级员工的个人薪金收入情况,“机密”级文件;

(4)费用支出登记表,“机密”级文件;

(5)行政费用报销单,“秘密”级文件;

(6)各类行政合同,“秘密”级文件;

(7)部门保管或经手的其它秘密文件。

2.4.2 财务部保密范围

(1)公司财政预算、决策报告、财务报表、统计资料、财务分析报告、审计资料、银行账号,“机密”级文件;

(2)公司预算文件,“机密”级文件;

(3)账本、凭证,“机密”级文件;

(4)部门保管或经手的其它秘密文件。

2.4.3 市场运营部保密范围

(1)公司客户的资料,“机密”级文件;

(2)公司对外市场费用合同,“秘密”级文件;

(3)部门保管或经手的其它秘密文件。

2.5文件保密措施

2.5.1 对于公司的密级文本文件、资料和其他物品由各部门

负责人指定专人保管;对于公司各类合同等文件由公司法务人员统一保管;对于公司各类电子版密级文件由各部

门负责人或部门负责人指定人员保管,并对文件采取加密措施,以防止泄露。

2.5.2 在对外交往与合作中需要提供公司秘密事项的,应当事先经董事长批准。

2.5.3 不准在私人交往和通信中泄露公司秘密,不准在公共场所谈论公司秘密,不准通过其他方式传递公司秘密。

2.5.4 公司工作人员发现公司秘密已经泄露或者可能泄露时,应当立即采取补救措施并及时报告;公司接到报告,应立即作出处理。

2.6 文件复印、领用、查阅权限

2.6.1 除董事长、CEO以外人员不得翻阅“绝密”级文件,更不得留存文本文件和电子文件,以防止泄露。

2.6.2 部门负责人可以查阅、复印、领用本部门“机密”级文件,跨部门查阅、复印、领用“机密”级文件须经该部门负责人同意。部门负责人以下人员查阅、复印、领用本部门“机密”级文件须本部门负责人同意;部门负责人以下人员跨部门查阅、复印、领用“机密”级文件,须经本部门负责人批准,文件保管部门负责人同意。

2.6.3 部门负责人可以查阅、复印、领用公司“秘密”级文件。部门负责人以下人员可以查阅公司“秘密”级文件;需复印、

领用“秘密”级文件的,须经部门负责人批准。

2.6.4 公司员工及客户可以查阅、领用公司公开文件资料。

3.员工泄密处理

3.1 出现下列情况之一者,给予警告,并扣发工资500 元以上1000 元以下:

3.1.1 泄露公司秘密,尚未造成严重后果或经济损失的;

3.1.2 已泄露公司秘密但采取补救措施的。

3.2 出现下列情况之一的,予以辞退并酌情赔偿经济损失:

3.2.1 故意或过失泄露公司秘密,造成严重后果或重大经济损失的;

3.2.2 违反本保密制度规定,为他人窃取、刺探、收买或违章提供公司秘密的;

3.2.3 利用职权强制他人违反保密规定的。

4.权利与义务

4.1 公司提供员工正常的工作条件和业务拓展的空间,努力创造有利于员工发展的机会;

4.2 严格遵守本企业保密制度,防止泄漏公司秘密;员工未经批准、不准复印、摘抄、随意或恶意拿走公司秘密文件、电脑软、硬件等;

4.3 员工未经批准、不得向他人泄露公司秘密、信息;

4.4 非经公司书面同意,不得利用公司秘密进行生产与经营活动;

4.5 员工应妥善谨慎保管和处理公司及客户之机密信息资料及固定资产、如有遗失应立即报告并采取补救措施挽回损失;

5.注意事项

5.1 部门发出的各项文件,必须于文件右上角上加注保密等级标识,保密等级标识统一为“宋体五号字”并加灰底边框;针对不便加注保密等级标识的文件须于行政部登记

并盖章后发出。

5.2 保密文件必须及时亲自处理,不得代办、留存。

5.3 公司人员应养成良好的保密习惯,做到:不是自己应知道的事,不问;对别人不应知道的事,不说;

公司员工保密管理制

公司员工保密管理制度1 公司员工保密管理制度 一、目的 为加强员工保密意识、明确保密责任,维护公司整体、长远利益,使公司能够长期稳定高效地发展,适应激烈的市场竞争,特制定本制度。 二、范围 适合于公司全体员工。 三、权责 3.1人力资源部:负责本制度的起草、员工保密义务确定与日常监督检查工作; 3.2全体员工:根据本制度中的相关保密条款作好保密工作及举报泄密行为。 四、定义 公司秘密是指一切关系公司安全和利益,在一定时间内只限一定范围内人员知悉的事项。对公司秘密的知晓范围执行压缩控制的原则,员工只在管辖范围内根据工作需要知晓相关的公司秘密。 五、作业内容

5.1公司秘密的范围 5.1.1 公司经营、发展战略中的秘密事项; 5.1.2 公司就经营管理作出的重大决策中的秘密事项; 5.1.3 公司对外活动(包括外事活动)中的秘密事项以及对外承担保密义务的事项; 5.1.4 维护公司安全和追查侵犯公司利益的经济犯罪中的秘密事项; 5.1.5 客户档案、合同及公司营销网络的有关资料; 5.1.6 公司重要会议决议、重要决定中的秘密事项; 5.1.7 其他公司秘密事项。 5.2 密级分类 5.1.8公司秘密分为三类:绝密、机密、秘密 (1)绝密是指与公司生存、经营、人事有重大利益关系,如泄露会使公司的安全和利益遭受特别严重损害的事项,主要包括: 1.公司股份构成、投资情况及其载体; 2.公司总体发展规划、经营战略、营销策略、商务谈判内容及其载体、正式合同及协议 文书、成本及利润率;

3.公司内部重要决定及重要会议纪要; 4.按档案法规定属于绝密级别的各种档案资料。 (2)机密是指与本公司的生存、经营、人事有重要利益关系,泄露会使公司安全和利益遭到 1.尚未确定的公司重要人事调整及安排情况,人力资源部对员工的绩效考核材料; 2.公司与外部高层人士来往情况及其载体; 3.财务专用印签、帐号,保险柜密码,月、季、年度财务预、决算报告及各类 财务统计报表,计算机开启密码,重要磁盘、磁带的内容及其存放位置; 4.客户名单、行销计划、采购资料、技术秘密、定价政策、财务资料、进货渠道; 5.公司薪酬体系; 6.获得竞争对手情况的方法、渠道及公司相应对策; 7.外事活动中内部掌握的原则和政策; 8.公司总监以上管理人员的家庭住址及外出活动去向; 9.按档案法规定属于机密级别的各种档案资料。 (3)秘密是指与本公司生存、经营、人事有较大利益关系,

公司保密管理制度

第1章总则 第1条根据国家相关规定,结合《公司知识产权管理规定》及具体情况,为保障公司整体利益和长远利益,使公司长期、稳定、高效地发展,适应激烈的市场竞争,特制定本制度。 第2条适用范围 1.本制度适用于公司所有员工。 2.公司所有人员,包括技术开发人员、销售人员、行政管理人员、生产和后勤服务人员等(以下简称“工作人员”),都有保守公司商业秘密的义务。 第2章公司秘密的范围 第3条公司秘密是指不为公众所知晓、能为公司带来经济利益、具有实用性且由公司采取保密措施的技术信息和经营信息。 1.本制度所称的不为公众所知晓,是指该信息不能从公开渠道直接获取。 2.本制度所称的能为公司带来经济利益、具有实用性,是指该信息具有确定的可应用性,能为公司带来现实的或者潜在的经济利益或者竞争优势。 3.本制度所称的公司采取保密措施,包括订立保密协议、建立保密制度及采取其他合理的保密措施。 4.本制度所称的技术信息和经营信息,包括内部文件,如设计、程序、产品配方、制作工艺、制作方法、管理诀窍、客户名单、货源情报、产销策略、招投标中的标底及标书内容等。 第4条公司秘密包括但不限于以下事项。 1.公司生产经营、发展战略中的秘密事项。 2.公司就经营管理作出的重大决策中的秘密事项。 3.公司生产、科研、科技交流中的秘密事项。 4.公司对外活动(包括外事活动)中的秘密事项以及对外承担保密义务的事项。 5.维护公司安全和追查侵犯公司利益的经济犯罪中的秘密事项。 6.客户及其网络的有关资料。 7.其他公司秘密事项。 第3章密级分类 第5条公司秘密分为三类:绝密、机密和秘密。 第6条绝密是指与公司生存、生产、科研、经营、人事有重大利益关系,一旦泄露会使公司的安全和利益遭受特别严重损害的事项,主要包括以下内容。 1.公司股份构成,投资情况,新产品、新技术、新设备的开发研制资料,各种产品配方,产品图纸和模具图纸。

计算机及网络安全保密管理规定

计算机及网络安全保密管理规定 1

武汉XX有限公司 计算机及网络安全保密管理规定 第一章总则 第一条为加强武汉XX有限公司(以下简称公司)计算机及网络安全保密管理工作,保障计算机及其网络安全运行,防止国家秘密和公司内部信息泄露,根据国家行政法规和上级机关有关规定,结合公司实际制订本规定。 第二条公司内部网络是指覆盖公司在武汉、襄樊两地部门的网络;国际联网是指各单机用户为实现信息的国际交流,同国际互联网(因特网)或其它国际性公共网络相联。 第三条涉及联网的部门和个人,应当严格遵守国家有关法律法规,严格执行安全保密制度,不得利用内部网络和国际联网从事危害国家和集团安全,泄露国家、集团和公司秘密等违法犯罪活动。 第二章计算机及其网络的管理与运行 第四条公司各部门计算机(包括台式计算机和便携式计算机)分为涉密计算机和非涉密计算机,计算机主机醒目处须有”涉密” 2

或”非涉密”标识,以示区分。存储、处理涉密信息的计算机以及联入集团涉密系统的计算机为涉密计算机;非涉密计算机严禁存储和处理涉密信息,严禁联入集团内部涉密系统。经集团保密工作部门批准,公司办和业务一部分别安排一台计算机接入集团涉密系统,实行专人管理。 第五条接入集团涉密系统的计算机由公司按国家对涉密网的管理规定和集团计算机网络安全管理部门的要求进行购置,由集团计算机网络安全管理部门或在其指导下进行调试和维护管理。公司信息化管理部门为公司计算机及网络安全管理部门,必须设立专职网络管理员,对公司的联网计算机进行统一管理。 第六条未经允许,任何部门和个人不得私自在集团内部网上接入各类网络设备,也不得在已接入集团内部网的网络设备上随意安装各种软件,更不能以非法身份侵入内部网络或擅自更改各类网络运行参数。专职网络管理员应定期对公司的联网计算机进行检查并做好相关记录。 第七条要加强对公司计算机联网服务器的安全管理和对计算机网络管理人员的教育管理,有权出入计算机网络服务器机房的工作人员为公司专职网络管理人员,非工作人员进入须经公司党群办审查批准。 第八条公司联入集团内网的两台计算机需要保留软驱和光 3

公司保密管理制度汇编.

保密管理制度 1保密机构与职能 第一条公司保密负责人是负责保密工作的专门人员,主管公司的保密工作,其主要职责是: 1.贯彻执行党和国家有关保密工作的方针、政策、法规和决定;进行经常性的保密教育和检查;依法对本单位的保密工作进行管理。 2.定期召开保密会议,分析保密工作情况,提出加强和改进保密工作的措施;制定保密工作计划,组织检查落实,总结交流经验,并向上级保密部门报告工作,完成上级保密部门交办的工作。 3.依法制定和修改公司的保密规章制度,并监督执行。 4.组织公司涉及国家秘密事项密级的确定、变更和解密工作。 5.向上级保密部门报告泄密事件,并进行查处。 6.负责有关事项的保密审查。 7.负责公司各项保密事项的组织管理和协调,并协助处理涉外事项、机要档案及对外宣传中的保密工作; 8.负责公司涉及国家秘密的通讯、办公自动化和计算机信息系统(含互联网)的数据安全和保密管理。 第二条保密负责人领导下的委员分工负责制,各委员应把保密工作纳入其职责范围,依据保密负责人的工作安排和要求,认真抓好落实。做到业务工作与保密工作融为一体,同步进行。 第三条公司保密负责人,负责公司各项保密工作的具体实施和日常管理。保密负责人指定其他兼职人员三人。 第四条公司在每年预算中,设立保密工作经费,用于公司保密管理工作和设备配备及设施建设。

2涉密人员保密管理制度 第一条按照国家保密资格审查认证管理办法的有关规定,以涉密工作岗位来界定涉密人员,即“以岗定密”。 1.核心涉密人员:含专职保密干部、绝密级项目负责人及核心骨干。 2.重要涉密人员:档案室负责(或具体工作)人、兼职保密干部、机密级项目负责人及核心骨干。 3.一般涉密人员:秘密级项目负责人及核心骨干。 涉密人员的确定、增减和变动,由保密负责人根据岗位的实际情况批准确定。涉密人员确定后,与公司签订《保密义务责任书》。新增涉密人员在进入涉密岗位前,必须对其进行相应的保密教育。 第二条根据最小化原则及公司实际情况,公司根据项目重要性设立保密级别。 1.保密级别的确定、增减和变动,经保密负责人审核决定。采取“谁实施、谁负责”的原则,由拥有保密项目的负责人(或指定专人)负责该项目的保密工作。 2.未经项目负责人(或保密负责人)批准,无关人员不得参与。 3涉密技术保密管理制度 第一条涉密技术的范围包括: 1、国家长远科学技术规划和重大研究项目及其进展情况、科技政策、规划、指南、计划中需要保密的部分; 2、国防、军工研究项目及成果; 3、上级部门或公司根据国家规定的职责范围和审批权限划定密级的科技保密项目; 4、科研项目结题前或对外公开前的原始资料,包括选题分析报告、课题任务书、调研论证报告、试验报告、研究报告、图纸、配方等; 5、具有较高技术、经济价值且尚未公开的科技成果(包括:产品、材料、

信息网络安全与保密管理制度.doc

信息网络安全与保密管理制度 为了确保**局信息网络的安全运行,防止泄密和不合理使用,规范全局系统信息化及计算机网络安全管理,促进信息化建设,提高工作效率,确保信息化网络、计算机设备安全、有效运行,特制定本制度。 一、组织机构及职责 成立信息安全和保密管理工作领导小组,负责局内信息安全和保密管理工作。组长由局长担任,副组长由副局长、纪检组长、总**师及分局局长担任。成员由各相关处室人员组成。 领导小组下设信息安全和保密办公室,设在局办公室,由**同志任主任,**任副主任。**为信息安全和保密办公室成员,负责信息安全和保密工作日常运作与联络。 二、人员管理 (一)重要岗位信息安全和保密责任 1.对重要岗位指定专人负责接入网络的安全管理,并对上网信息进行保密检查,切实做好保密防范工作。 2.重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储,处理和传输,严格做到“涉密不上网、上网不涉密”。 3.重要岗位工作人员要加强网络监控,若发现计算机或网络遭到大规模的攻击,要及时向局领导汇报,并依据有关规定处理。如发现资料泄露的情况,在采取应急措施的同时,应及时将情况

上报信息安全和保密办公室和信息安全和保密管理工作领导小组。 4.重要岗位的重要资料要做好备份,以防止资料遗失、损毁。 5重要岗位工作人员要遵守局信息储存、清除和备份的制度,定期开展信息安全检查,及时更新系统漏洞补丁,升级杀毒软件。 6.信息安全和保密办公室要加强重要岗位的信息安全和保密管理情况的监督,定期进行检查,提高泄密隐患发现能力和泄密事件处置能力,共同做好信息安全和保密工作。 (二)人员离岗离职时信息安全管理规定 机关工作人员离岗离职,有关处室应即时取消其计算机涉密信息系统访问授权,收回计算机、移动存储设备等相关物品。 三、信息安全、保密管理 (一)计算机及软件备案管理制度 1.购买计算机及相关设备由局信息中心统一组织购买,并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。 2.信息安全和保密办公室要建立完整的计算机及网络设备技术档案,定期对计算机及软件安装情况进行检查。 3.计算机要安装正版信息安全防护软件,及时升级更新操作系统漏洞补丁与信息安全软件。 4.拒绝使用来历不明的软件和光盘。凡需引入使用的软件,

信息保密管理制度

信息保密管理制度 第一条目的 为有效保护公司的设计成果等知识产权,防止公司的核心商业秘密泄露或被剽窃,防止不正当竞争,特制订本规定。 第二条信息保密范围 公司所有的不为公众所知悉、能为公司带来经济利益、具有实用性并经公司采取保密措施的技术信息和经营信息。 具体包括但不限于:公司所有的产品规划、创意、设计方案、设计文件(含图纸及文档资料)、讨论结果结论;所有的资质认证的资料;所有的开发项目和进度;所有的技术资料和程序代码;所有的技术文档资料;所有的供应商资料;所有的采购数据;所有的客户资料及联络方式;所有的销售报表;所有的人事资料;所有的财务资料等。其他所有与公司经营管理相关的商业、技术、管理资料等公司认为需要保密的信息。 信息保密规则 第三条各部门人员使用的所有办公用电脑,必须设置开机密码,密码除了使用人应牢记外,应向各部门经理上报备案。电脑使用人员变更密码应及时向各部门经理报告。 第四条未经总经理(包括其授权人)或各部门经理批准,公司任何人不得开启其他员工电脑,不得查阅和拷贝其他员工电脑中的资料和信息。 第五条未经公司网管人员同意,公司任何人不得打开电脑机箱、拆卸、更换板(卡)。 第六条未经总经理(包括其授权人)或各部门经理批准,各部门员工不得将上述属公司商业秘密范围的资料设置为共享文件的形式。 第七条各部门日常联络工作文件通过内部邮件系统进行沟通传递,尽量避免打印及复印。各电脑使用人员必须每半天接收一次内部邮件,并按信息级别由相应主管审批后方可以发布或传递。邮件要定期进行备份。 第八条如因工作需要,确需刻录公司信息资料,必须经部门经理和管理部主管共同批准,否则一律不得刻录。 第九条办公电脑中的资料要定期整理、清理和备份。各电脑使用人员应每周将本周重要工作文件整理备份一次。 第十条研发部与供应商的设计资料传递,由各设计小组长负责,普通设计人员不得使用外部邮件传递。设计人员应将相关资料用内部邮件传给各设计小组长,由小组长审核后再转发相关供应商。 第十一条营销部、产品部或市场部收到客户的设计信息,原则上只能把该信息发送给项目负责人。如确有需要,经部门经理发送给该项目的主要经办人。收到设计信息的人员,不得以任何方式将客户的设计信息对外泄露,也不得转发给无关的技术人员。 第十二条新产品通过公司网站对外发布,应事先将该产品的功能、结构和技术性能等报总经理或其指定授权人批准,经批准后方可发布。应避免信息泄露过早,造成他人的模仿或拷贝。 第十三条公司电脑网络管理人员可以使用各种办法(包括对公司服务器的搜索)对违反公司规定的行为进行监控。如发现员工私自使用个人电子信箱发送属于公司保密范围的任何资料,有权进行制止和举报。公司将根据奖惩管理办法对举报人给予奖励和表彰。 第十四条公司外人员需要动用我司电脑或查阅相关信息,必须有我司员工陪同。凡涉及公司商业秘密的数据信息,一律不允许浏览。也不得拷贝、打印、复制,特殊情况下需由部门主管签字确认后方可提供相关部分的数据。对擅自提供信息者,一经发现,予以辞退并追究法律责任。

.网络安全与信息保密管理制度

Q/**** 232.03-201* **公司 网络安全与信息保密 管理制度 1 总则 1.1 为确保公司计算机网络安全及涉密信息的保密工作的顺利进行,依据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》等有关法律、法规,结合公司具体情况,特制定本管理制度。 1.2公司计算机网络安全与信息保密工作由信息化领导小组监督管理,信息管理部负责计算机网络安全与信息保密工作的技术防范、监控管理及定期检查。 1.3 各部门计算机网络安全与信息保密工作由各部门主管领导负全责;公司各职能部门领导要对本部门计算机网络的保密工作负责;工作人员也要对本人所承担业务计算机网络的保密工作负责。 1.4 本制度适用于公司内所有的计算机网络,及进行国际联网的个人、单位和其他组织。 2 保密系统 2.1 规划和建设计算机信息系统,根据需要应当同步规划落实相应的保密设施。 2.2 计算机信息系统的研制、安装和使用,必须符合保密要求。 2.3 计算机信息系统应当采取有效的保密措施,配置合格的保密专用设备,防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。 2.4 计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。 2.5 计算机信息系统的访问应当按照权限控制,不得进行越权操作。未采取技术安全保密措施的相关数据库不得联网。

3 涉密信息 3.1 涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。 3.2 计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识,密级标识不能与正文分离。 3.3 国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。 4 信息系统管理 4.1计算机信息系统的保密管理应实行领导负责制,使用计算机信息系统的单位主管领导负责本单位的计算机信息系统的保密工作,并指定有关机构和人员具体承办。 4.2 计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重要性制订相应的管理制度。 4.3 各级保密部门应依照有关法规和标准对本单位的计算机信息系统进行保密技术检查。 4.4 计算机信息系统的系统安全保密管理人员应经过严格审查,定期进行考核,并保持相对稳定。 4.5 各单位保密工作机构应对计算机信息系统的工作人员进行上岗前的保密培训,并定期进行保密教育和检查。 4.6 任何单位和个人发现计算机信息系统泄密后,应及时采取补救措施,并按有关规定及时向上级主管部门报告。 5 网络安全保密管理 5.1 任何单位或个人不得在进行国际联网的计算机或网络中存储、处理、传递涉及公司秘密的信息,包括公司新型科研项目信息、各类证照信息、招投标信息及综合项目管理信息系统各模块数据信息等。 5.2 涉及公司秘密的计算机严禁上网。 5.3 进行国际联网的部门和个人,应遵守国家有关法律、法规,严格执行安全保密制度,不得利用计算机信息网络与国际联网从事危害公司信息安全、泄露公司秘密等违法犯罪活动;不得利用计算机信息网络与国际联网进

企业信息安全保密管理办法

企业信息安全保密管理办法 1.目的作用 企业内部的“信息流”与企业的“人流”、“物流”、“资金流”,均为支持企业生存与发展的最基本条件。可见信息与人、财、物都是企业的财富,但信息又是一种无形的资产,客观上使人们利用过程中带来安全管理上的困难。为了保护公司的利益不受侵害,需要加强对信息的保密管理,使公司所拥有的信息在经营活动中充分利用,为公司带来最大的效益,特制定本制度。 2.管理职责 由于企业的信息贯穿在企业经营活动的全过程和各个环节,所以信息的保密管理,除了领导重视而且需全员参与,各个职能部门人员都要严格遵守公司信息保密制度,公司督察部具体负责对各部门执行情况的检查和考核。 3.公司文件资料的形成过程保密规定 拟稿过程 拟稿是文件、资料保密工作的开始,对有保密要求的文件、资料,在拟稿过程应按以下规定办理: 初稿形成后,要根据文稿内容确定密级和保密期限,在编文号时应具体标明。 草稿纸及废纸不得乱丢,如无保留价值应及时销毁。 文件、资料形成前的讨论稿、征求意见稿、审议稿等,必须同定稿一样对待,按保密原则和要求管理。 印制过程 秘密文件、资料,应由公司机要打字员打印,并应注意以下几点:要严格按照主管领导审定的份数印制,不得擅自多印多留。 要严格控制印制工程中的接触人员。 打印过程形成的底稿、清样、废页要妥善处理,即使监销。 复制过程 复制过程是按照规定的阅读范围扩大文件、资料发行数量,要求如下:复制秘密文件、资料要建立严格的审批、登记制度。 复制件与正本文件、资料同等密级对待和管理。 严禁复制国家各种秘密文稿和国家领导人的内部讲话。

绝密文件、资料、未经原发文机关批准不得自行复制。 4.公司文件资料传递、阅办过程保密规定 收发过程 收进文件时要核对收件单位或收件人,检查信件封口是否被开启。 收文启封后,要清点份数,按不同类别和密级,分别进行编号、登记、加盖收文章。 发文时要按照文件、资料的类别和文号及顺序号登记清楚去向,并填写好发文通知单,封面要编号并加盖密级章。 收发文件、资料都要建立登记制度和严格实行签收手续。 递送过程 企业内部建有文件、资料交换站的,可通过交换站进行,一律直送直取。 递送外地文件、资料,要通过机要交通或派专人递送。 凡携带秘密文件、资料外出,一般要有两人以上同行,必须装在可靠的文件包或箱内,做到文件不离人。 递送的秘密文件、资料,一律要包装密封,并标明密级。 阅办过程 呈送领导人批示的文件、资料、应进行登记。领导人批示后,要及时退还或由经管文件部门当日收回。 领导人之间不得横向传批文件、不得把文件直接交承办单位(人)。凡需有关部门(人)承办的文件、资料,一律由文件经管部门办理。 绝密文件、资料,一般不传阅,应在特别设立的阅文室内阅读。 秘密文件、资料,不得长时间在个人手中保留,更不能带回家或公共场所。 要控制文件、资料阅读范围,无关人员不能看文件、资料。 5.公司文件资料归档、保管过程中的保密规定 归档过程 秘密文件、资料在归档时,要在卷宗的扉页标明原定密级,并以文件资料中最高密级为准。 不宜于保留不属于企业留存的“三密”文件、资料,要及时清理上交或登记销毁,防止失散。 有密级的档案,要按保密文件、资料管理办法进行管理。 保密过程

公司保密管理制度模板

公司保密管理制度 模板

企业保密管理制度 第一章总则 第一条为保守公司秘密,维护公司权益,特制定本制度。 第二条本制度适用于公司所有员工。 第二章概念和范围 第三条公司秘密是关系到公司的权利和利益,依照特定程序确定,在一定时间内只限一定范围人员知悉的事项。 第四条公司全体成员都有保守秘密的义务。 第五条公司保密工作,实行既确保秘密又便利工作的方针。 第六条对保守、保护公司秘密及改进保密方式、措施等方面成绩显著的部门或者职员实施奖励。 第七条公司保密信息界定: 1、公司重大决策中的秘密事项; 2、公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。 3、公司内部掌握的合同、协议、合作意向书及可行性研究报告、主要会议记录以及公司的商务谈判资料、报价等信息。 4、公司财务预决算及各类财务报表、统计报表。 5、公司所掌握的尚未进入市场或尚未公开的各类信息。 6、公司职员的人事档案、薪资待遇、劳务性收入及相关信息。 7、公司市场营销管理制度、结算办法等系列制度;以及公司各部

门录入K3系统的数据(包含生产数据、财务数据、销售数据、技术数据等公司运营数据)。 8、公司内部流通文件、集团来文(外来文件)、行业内文件。 9、公司生产技术资料(工艺标准、技术指标、技术参数等项目)。 第三章秘密界别的划分 第八条公司秘密的密级分为“绝密”“机密”“秘密”三级。 绝密是重要的公司秘密,泄露会使公司权力和权益遭受到特别严重的损失; 机密是重要的公司秘密,泄露会使公司的权力和权益遭受到严重的损失; 秘密是一般公司的秘密,泄露会使公司的权力和权益受到损害。 第九条对于公司密级的界定。 1、公司经营发展中,直接影响公司权益的重要决策文件资料为绝密级(例如:报价等信息); 2、公司的规划资料、财务报表、统计资料(包含营销、生产、技术、设备等资料、部门的各类数据材料)、会议纪要、公司经营情况、规章制度等内部流通制度文件视为机密级; 3、公司人事档案、合同、协议、员工待遇、尚未公开的各类信息为秘密级。 第四章保密措施 第十条属于公司的秘密文件、资料应当依据本制度的规定标明密

信息化管理规章制度

XXX公司信息化管理制度 第一章总则 第一条为加强集团公司信息化建设,规范集团公司信息化管理,降低管理成本,提高工作效率和管理水平,特制定本制度。 第二条本制度适用于集团公司信息化硬件、软件、耗材、系统、数据和安全等管理工作,指导集团公司的网络使用管理和维护工作,规范设备和耗材采购配置引进流程,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。第三条集团公司信息化管理实行统一管理、分项负责、责任到人的管理机制。第四条本办法适用于职能管理系统信息化管理工作,生产技术系统信息化管理参照执行。 第二章管理分工及职责 第五条集团公司成立信息化管理小组(以下简称信息小组),负责建立健全公司信息化管理体系,组织制定和实施公司信息化管理的规章制度;通过建立 《信息化软硬统一管理系统》,审查、审核、监督、检查、指导集团公司各部门及各子公司信息化建设、运行维护及管理工作。 第六条XXX公司信息部是公司信息化管理常设机构。负责组织拟定公司信息化管理规章制度和管理流程,承办公司信息化设备、软件的采购、调配与回收,组织信息化设备、软件的安装、调试及技术支持,负责集团公司各项信息化的建设、运营、维护和信息资源管理工作,统筹公司信息安全管理,组织公司信息化管理

的知识培训。 第七条集团公司单位分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作。 第八条集团公司各使用单位应指定专人负责本部门信息化管理工作。 第三章硬件管理 第九条各单位因工作需要添置、更换计算机及其他设备,应先根据项目情况和集团公司计划管理规定上报到《信息化软硬统一管理系统》,计划应详细说明使用目的、配置计算机及外设数量、设备设施配置标准。添置计算机应尽量采购带操作系统计算机,严禁使用盗版操作系统。提交至《信息化软硬统一管理系统》经XXX公司信息部审核后,按照集团公司规定上报相关部门审批。 第十条需求计划经批准后,应定期经行公开招标采购,硬件设施采购由XXX 公司信息部办理,所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及硬件自带软件信息,各使用部门均应录入系统登记备案。 第十一条各使用单位应加强信息化设备设施的管理落实专责制,严禁私自处置。 第十二条各使用单位负责本部门计算机及辅助设施的日常维护工作,确保设备在使用期内正常使用。

网络信息安全保密管理制度

. 计算机网络信息安全保密管理制度 一、为保障随州金戈马网络科技有限公司(以下简称公司)内的计算机信息系统安全,防止计算机网络失密泄密事件发生,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规,结合本公司实际制定本公司的安全保密制度。 二、为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在公司内局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。 三、严格限制接入网络的计算机设定为网络共享或网络共享文件,确因工作需要,要在做好安全防范措施的前提下设置,确保信息安全保密。 四、为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,及时更新系统补丁和定时对杀毒软件进行升级,并安装必要的局域网ARP拦截防火墙。 五、本公司酝酿或规划重大事项的材料,在保密期间,将有关涉密材料保存到非上网计算机上。

六、各科室禁止将涉密办公计算机擅自联接国际互联网。 七、保密级别在秘密以下的材料可通过电子信箱、QQ传递和报送,严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ传递和报送。 一、岗位管理制度: . . (一)计算机上网安全保密管理规定 1、未经批准涉密计算机一律不许上互联网,如有特殊 需求,必须事先提出申请报主管领导批准后方可实施,并安装物理隔离卡,在相关工作完成后撤掉网络。 2、要坚持“谁上网,谁负责”的原则,各科室科长负 责严格审查上网机器资格工作,并报主管领导批准。 3、国际互联网必须与涉密计算机系统实行物理隔离。 4、在与国际互联网相连的信息设备上不得存储、处理 和传输任何涉密信息。 5、加强对上网人员的保密意识教育,提高上网人员保 密观念,增强防范意识,自觉执行保密规定。 (二)涉密存储介质保密管理规定 1、涉密存储介质是指存储了涉密信息的硬盘、光盘、 软盘、移动硬盘及U盘等。 2、有涉密存储介质的科室需妥善保管,且需填写“涉密存

《信息化安全保密管理制度》4.doc

《信息化安全保密管理制度》4 信息安全管理制度 一、信息安全管理制度 为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。第一条信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。 1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。 2、信息内容的安全。侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。 3、信息传播安全。要加强对信息的审查,防止和控制非法、有害的信息通过本委的信息网络(内部信息平台)系统传播,避免对国家利益、公共利益以及个人利益造成损害。 第二条涉及国家秘密信息的安全工作实行领导负责制。 第三条信息的内部管理 1、各科室(下属单位)在向网络(内部信息平台)系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载; 2、根据情况,采取网络(内部信息平台)病毒监测、查毒、

杀毒等技术措施,提高网络(内部信息平台)的整体搞病毒能力; 3、各信息应用科室对本单位所负责的信息必须作好备份; 4、各科室应对本部门的信息进行审查,网站各栏目信息的负责科室必须对发布信息制定审查制度,对信息来源的合法性,发布范围,信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性;如发现被删改,应及时向信息安全协调科报告; 5、涉及国家秘密的信息的存储、传输等应指定专人负责,并严格按照国家有关保密的法律、法规执行; 6、涉及国家秘密信息,未经信息安全分管领导批准不得在网络上发布和明码传输; 7、涉密文件不可放置个人计算机中,非涉密电子邮件的收发也要实行病毒查杀。 第四条信息加密 1、涉及国家秘密的信息,其电子文档资料应当在涉密介质中加密单独存储; 2、涉及国家和部门利益的敏感信息的电子文档资料应当在涉密介质中加密单独存储; 3、涉及社会安定的敏感信息的电子文档资料应当在涉密介质中加密单独存储;; 4、涉及国家秘密、国家与部门利益和社会安定的秘密信息

最新版集团公司保密管理制度方案

最新版 集团公司 保密管理制度方案

1目的 为保障公司秘密事项的安全,维护公司的利益,保障公司可持续发展,特制定本规定。 2职责 公司实施保密管理的主要职责部门是:总工程师(主管技术副总)、总经理和办公室。 总工程师(主管技术副总):负责组织公司保密工作的开展(包括保密制度、规定等的制定,保密检查的部署,重大保密奖惩事宜的讨论),秘密事项的审核,负责公司商业秘密的保密管理及相关部门保密工作的指导。 总经理:协助总师办做好公司保密工作,负责公司文件、资料、信息和计算机网络、来访接待的保密管理及相关部门保密工作的指导。 办公室:协助总师办做好公司保密工作,负责公司全体员工的保密教育和涉密员工的保密管理,及相关方面的保密工作指导。 3管理对象 3.1公司秘密事项 3.2公司重点部门、重点部位 3.3公司涉密员工 4定义或范围 4.1公司事务的重大决策:公司战略、方针与重大经营举措,公 司内部重大改革及人员变动的方案。

4.2商业秘密:即技术信息和经营信息 4.2.1技术信息:指技术水平,技术潜力,新技术前景预测, 替代技术的预测,专利动向,新技术影响的预测、设计、 程序、产品配方、制作工艺、制作方法等方面。新技术 信息包括技术秘密、非专利技术成果,技术秘密中也包 含技术信息。 4.2.2技术秘密:公司的技术秘密是指由公司自行研制开发或 以其他合作方式掌握的、未公开的、能给单位带来经济 利益或竞争优势,具有实用性且公司已采取了保密措施 的技术信息,包括但不限于设计图纸(含草图)、试验 结果和试验记录、工艺配方、样品、数据、计算机程序 等。技术信息可以是有指定的完整的技术内容,构成一 项产品、工艺、材料及其他改进的技术方案,也可以是 某一产品、工艺、材料等技术或产品中的部分技术要素。 4.2.2.1非专利技术成果:非专利技术成果应具备的四个 条件: 4.2.2.1.1包含技术知识、经验和信息的技术方案或技 术诀窍; 4.2.2.1.2处于秘密状态,即不能从公共信息渠道直接 获得; 4.2.2.1.3有实用价值,即能使公司获得经济利益或竞 争优势;

公司信息保密制度

公司信息保密制度 第一条目的 为保守公司秘密,维护公司权益,特制订本制度。 第二条范围 适用于本公司秘密信息的管理。 第三条权责 本制度由办公室负责解释。 第四条定义 公司秘密是指关系到公司权利和利益,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项。 第五条管理要求 1、原则 ⑴公司员工都有保守公司秘密的义务。 ⑵公司保密工作,实行既确保秘密又便利工作的方针。 ⑶对保守、保护公司秘密以及改进保密技术、措施等方面成绩显著的部门或员工实行奖励。 2、保密范围和密级规定 ⑴公司秘密包括下列秘密事项: ①公司重大决策中的秘密事项; ②公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策; ③公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录、纪要; ④公司财务预决算报告及各类财务报表、统计报表。 ⑤公司所掌握的尚未进入市场或尚未公开的各类信息; ⑥公司的技术资料; ⑦公司员工人事档案,工资性、劳务性收入及资料; ⑧其他公司确保应当保密的其他事项。 注:一般性决议、决定、通知、通告、行政管理资料等内部文件不属于保密范围。 (2)公司秘密的密级划分 ①公司秘密的密级分为:“绝密”“机密”“秘密”三级。 ②绝密是最重要的公司秘密,泄露会使公司的权益和利益遭受特别严重的损害;机密是重要的公司秘密,泄露会使公司权益和利益遭受严重损害;秘密是一般的公司秘密,泄露会使公司的权益和利益遭受损失。 (3)公司密级的确定 ①公司经营发展中,直接影响公司权益和利益的重要决策文件资料为绝密

级; ②公司发展规划、财务报表、统计资料、重要会议记录、公司经营情况为机密级; ③公司人事档案、合同、公司的技术资料; ④属于公司秘密的文件、资料,应当依据本制度的规定标明密级,并确定保密期限,保密期限届满,自行解密。 3、保密措施 (1)口头信息保密规定 ①不要在公司内部或外部谈论有关单位的保密信息,包括对其他工作人员、客户、朋友或亲属。 ②在没有确认对方身份和是否被授权获得信息之前,不要通过电话、手机给出保密信息; ③只向来访者提供非保密信息,若超出范围,需经主管领导批准; ④遵照会议的要求传达会议信息。 (2)纸面信息保密规定 ①接收任何保密文件、资料都要签收并登记; ②文件或其他纸面保密信息只发给或传阅到被授权的人员,并签收; ③在传递保密文件或资料时,要放在文件夹、盒中携带,以防失密或散落丢失; ④所有保密信息应归类在专用文件夹中,并清楚标明秘密等级,保存在带锁的文件柜中; ⑤离开办公室时,不把机密信息和文件留在办公桌上,应锁入抽屉或柜子,并锁好门窗; ⑥用邮件发送保密信息,信封要贴封口,并标记“秘密或保密”; ⑦复印完后,应将保密件取走,不要留在玻璃板上; ⑧当传真机密或绝密信息时,要求接收等在传真机旁及时收取; ⑨不再需要的保密文档要粉碎。 (3)电子信息安全保密规定 ①计算机显示器应旋转在他人看不到屏幕的地方,如果来访者走近,应迅速滚动页面或关小亮度,或保存你的信息关闭显示器; ②打印保密材料要人不离机,负责保存和传递。 ③在提交电子信息给他人之前,应向上级核对,不能给未授权的人; ④计算机必须经常进行查毒、杀毒,为了安全,不得安装借来的程序; ⑤重要文件要备份,并存储在安全、加锁的地方; ⑥有保密信息的移动盘不能带出单位,以防止数据被不应该获取这些信息的人获取。 4、责任和处罚 (1)公司全体员工都有责任和义务保守公司机密,维护公司利益。出现下

信息化安全保密管理制度

信息安全管理制度 一、信息安全管理制度 为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。第一条信息安全是指通过各种计算机、网络(部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个面。 1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统存储、处理和传输的信息造成破坏和损失。 2、信息容的安全。侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。 3、信息传播安全。要加强对信息的审查,防止和控制非法、有害的信息通过本委的信息网络(部信息平台)系统传播,避免对利益、公共利益以及个人利益造成损害。 第二条涉及秘密信息的安全工作实行领导负责制。 第三条信息的部管理 1、各科室(下属单位)在向网络(部信息平台)系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载; 2、根据情况,采取网络(部信息平台)病毒监测、查毒、杀毒等技

术措施,提高网络(部信息平台)的整体搞病毒能力; 3、各信息应用科室对本单位所负责的信息必须作好备份; 4、各科室应对本部门的信息进行审查,各栏目信息的负责科室必须对发布信息制定审查制度,对信息来源的合法性,发布围,信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性;如发现被删改,应及时向信息安全协调科报告; 5、涉及秘密的信息的存储、传输等应指定专人负责,并格按照有关保密的法律、法规执行; 6、涉及秘密信息,未经信息安全分管领导批准不得在网络上发布和明码传输; 7、涉密文件不可放置个人计算机中,非涉密电子的收发也要实行病毒查杀。 第四条信息加密 1、涉及秘密的信息,其电子文档资料应当在涉密介质中加密单独存储; 2、涉及和部门利益的敏感信息的电子文档资料应当在涉密介质中加密单独存储; 3、涉及社会安定的敏感信息的电子文档资料应当在涉密介质中加密单独存储;; 4、涉及秘密、与部门利益和社会安定的秘密信息和敏感信息在传输过程中视情况及的有关规定采用文件加密传输或链路传输加密。 第五条任单位和个人不得从事以下活动

公司内部秘密事项管理制度

公司秘密事项管理制度 第一章总则 第一条为保守公司秘密,维护公司权益,特制定本制度。本制度不适用于保守国家秘密。 第二条公司秘密是指《反不当竞争法》中规定的商业秘密和其他关系公司权利、利益,依照特定程序确定,在一定时间内只限一定范围的人知悉的非国家秘密事项。 第三条公司所有员工都有保守公司秘密的义务。 第四条保守公司秘密工作,实行既确保秘密又方便工作的方针。 第二章保密范围 第五条公司秘密包括本制度第二条规定的下列秘密事项: 1、公司重大决策中的秘密事项; 2、公司尚未付诸实施的经营战略、经营方向、经营计划、经营项 目及经营决策; 3、公司内部掌握的合同、协议、意向书及可行性报告、重要会议 纪要; 4、公司财务各类报告、报表、统计报表; 5、公司人事档案、工资性、劳务性收入及资料; 6、公司所有的技术资料、图样、工艺文件、制造与检验规范、各 类国家标准、国家军用标准、实验报告、实验记录等; 7、公司产品去向、售后服务等; 8、其他经公司确定的事项。

载有一般性决定、决议、通告、通知、行政管理资料等内容的文件不属于保密范围。 第六条公司秘密事项的确定 由产生秘密事项部门申报、保密委员会批准,保密办标识“内部资料★年”,确定保密期限,保密期限届满自行解密。 第七条保密委员会及下属保密办对全公司保守秘密负责,各部门领导负责本部门内部秘密事项监管。 第三章保密措施 第八条属于公司秘密的文件、资料和其他物品的复制、摘抄、保存和销毁,由保密办或保密办监管各部门执行。 第九条公司秘密文件、资料和其他物品未经主管副总经理批准,不得复制、摘抄和销毁。 第十条收发、传递、外出携带文件、资料和其他物品,指定专人负责并采取必要的安全措施。 第十一条私人的移动存储介质不允许在公司计算机上使用,如需使用移动存储介质由本部门领导批准到保密办借用。 第十二条在对外交往与合作中需提供公司秘密事项的,应由总经理批准。 第十三条在公司经营活动中应限定秘密事项知悉的范围,不准在私人交往和通信中泄露公司秘密,不准在公共场所谈论公司秘密。

信息保密管理办法

信息保密管理办法 第一章总则 第一条为切实加强股份有限公司(以下简称“公司”)的信息保密工作,防范和杜绝各种泄密事件的发生,保护和合理利用公司秘密,确保公司信息披露的公平、公正,保障公司、股东及其他利益相关者的合法权益不受侵犯,根据有关法律、法规及《公司章程》的规定,结合公司实际,制定本管理办法。 第二条保密信息是指不为公众所知悉,关系公司利益,具有实用性并经公司采取保密措施保护的技术信息、经营信息和管理信息等,在一定时间内只限一定范围人员知悉的信息。 第三条公司董事、监事及中高层管理人员及公司各部门、子公司以及全体职员都有保守公司秘密的义务,都应做好信息保密工作。 第四条信息保密工作,实行积极防范、突出重点、既确保秘密又便于工作,并充分履行信息披露义务的方针。 第二章保密信息范围和密级确定 第五条保密信息包括但不限于以下事项和行为: (一)可能对公司股票及其衍生品种交易价格产生重大影响,但

尚不具备公开披露条件的信息; (二)涉及公司经营管理、运作和决策,或对公司利益有重大影响,一旦泄密将给公司带来损失或失去潜在收益的信息; (三)包括以书面和电子等方式存在的各种信息; (四)其他与公司相关的需要保密的信息。 第六条保密信息的密级分为“绝密”、“机密”、“秘密”三个等级。 (一)绝密是最重要的公司秘密,泄露会使公司的利益遭受特别严重的损害,对公司股票及其衍生品种交易价格可能产生重大影响且尚未公开披露的信息,主要包括:公司的发展规划、经营战略、商务谈判内容及载体,正式合同和协议文书、未开标的投标文件、未公开的重大投资决策、尚未确定的公司重要人事调整及安排等,以及按《档案法》规定属于绝密级别的各种档案; (二)机密是重要的公司秘密,泄露会使公司利益遭受到严重的损害,如、财务报表、统计资料、重要会议记录、公司经营情况等,以及按《档案法》规定属于机密级别的各种档案; (三)秘密是一般的公司秘密,泄露会使公司的利益遭受损害,如公司人事档案、合同、协议、薪金制度,人力资源对管理人员的考评材料等,以及按《档案法》规定属于秘密级别的各种档案。 第七条定级方法

企业管理人保密制度

企业管理人保密制度 第一章总则 第一条为保守企业秘密,维护企业权益,特制定本制度。 第二条企业秘密是关系企业权力和权益,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项。 第三条企业附属组织和分支机构以及职员都有保守企业秘密的义务。 第四条企业保密工作,实行既确保秘密又便利工作的方针。 第五条对保守、保护企业秘密以及改进保密技术、措施等方面成绩显著的部门或职员实行奖励。 第二章保密范围和密级确定 第六条企业秘密包括本制度第二条规定的下列秘密事项: 1. 企业重大决策中的秘密事项; 2. 企业尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策; 3. 企业内部掌握的合同、协议、意向书及可行性报告、主要会议记录; 企业制度之保密管理 2017-12-15 15:59 | #2楼 目的:为保守公司秘密,维护公司利益,制订本制度。 一、全体员工都有保守公司秘密的义务。在对外交往和合作中,须特别注意不泄露公司秘密,更不准出卖公司秘密。 二、公司秘密是关系公司发展和利益,在一定时间内只限一定范围的员工知悉的事项。公司秘密包括下列秘密事项: 1、公司经营发展决策中的秘密事项; 2、人事决策中的秘密事项; 3、专有技术; 4、招标项目的标底、合作条件、贸易条件;

5、重要的合同、客户和合作渠道; 6、公司非向公众公开的财务情况、银行帐户帐号; 7、股东会或总经理确定应当保守的公司其他秘密事项。 三、属于公司秘密的文件、资料,应标明“秘密”字样,由专人负责印制、收发、传递、保管,非经批准,不准复印、摘抄秘密文件、资料。 四、公司秘密应根据需要,限于一定范围的员工接触。接触公司秘密的员工,未经批准不准向他人泄露。非接触公司秘密的员工,不准打听公司秘密。 五、记载有公司秘密事项的工作笔记,持有人必须妥善保管。如有遗失,必须立即报告并采取补救措施。 六、对保守公司秘密或防止泄密有功的,予以表扬、奖励。 违反本规定故意或过失泄露公司秘密的,视情节及危害后果予以行政处分或经济处罚,直至予以除名。 七、档案室及相关机要重地,非工作人员不得随便进入;工作人员更不能随便带人进入。 八、办公室应定期检查各部门的保密情况。

相关主题