《企业信息安全保密制度》

《企业信息安全保密制度》

企业集团管理制度

信息安全保密制度

（xx初稿）

上海企业经营管理股份有限公司

信息安全保密制度第一章总则

第一条根据国家相关规定，结合《企业知识产权管理规范》及具体情况，为保障公司整体利益和长远利益，使公司长期、稳定、高效地发展，适应激烈的市场竞争，特制定本制度。

第二条本规定是安全保密、知识产权及专利保护工作的依据和准则。各部室要把安全保密工作列入工作规划，使安全工作落到实处。

第三条公司秘密是关系公司权力和利益，依照程序只允许特定时空范围的人员知悉的事项，包括但不限于技术专利、财务、人事和其他商业机密。技术秘密是指能为公司带来经济利益、具有实用性的技术信息、设计方案等，包括但不限于：技术信息、工程设计、科研专利、知识产权等等。财务秘密包括但不限于公司经营的财务、资产及相关统计数字。人事秘密主要是与公司人力资源现状、招聘计划、员工隐私、劳资状况等相关的信息。包括但不限于：人事档案、合同、协议、职员工资性收入、招聘计划等。日常秘密主要包括不限于：日常文件文档、资料等。商业秘密包括但不限于：客户名单、定价政策、财务资料、进货渠道，等等。

第四条公司所有职员、外派人员都有保守公司秘密的义务。接触

到公司秘密的高级员工，如：管理人员、技术人员、财务人员、秘书等负有特别的保秘责任。

第五条保密工作实行安全、便利可行、积极预防的工作方针。保密范围和密级确定：

第六条公司秘密包括本制度第三条规定的及下列秘密事项：

（一）公司重大决策中的秘密事项；

（二）公司尚未付诸实施的经营战略、方向、规划及决策等；

（三）公司内部掌握的合同、协议、意见书及可行性报告；

（四）公司财务预决算报告及各类财务报表、统计报表；

（五）公司职员人事档案，工资性、劳务性收入及资料；

（六）公司科研专有技术、专利、知识产权、工程设计、等等；

（七）其他经公司确定应当保密的事项。

第七条公司秘密的密级分为“绝密”、“机密”、“秘密”三级。

绝密是最重要的公司秘密，泄露会使公司权益和利益遭受特别严重损害;机密是重要的公司秘密，泄露会使公司权益和利益遭受到严重损害;秘密是一般的公司秘密，泄露会使公司权力和利益遭受损害。

第八条秘级的确定：

（一）公司经营发展中，直接影响公司权益和利益的重要决策文件、技术资料、技术专利等为绝密级;

（二）公司的规划、财务报表、统计资料、重要会议记录、公司经营情况为机密级;

（三）公司人事档案、合同、协议、职员工资性收入、尚未进入

市场或尚未公开的各类信息为秘密级。

第九条秘密级别由董事会秘书办公室依据第七条确定，并确定保密期限：分永久、长期、短期，一般与密级相对应，特殊情况外标明。保密期限届满，自行解密。

第十条发现已经或者可能泄露秘密时，应立即采取补救措施并报告主管部室或公司领导；主管部室或领导接到报告，应及时处理。

第十一条本制度规定的泄密是指下列行为之一：

（一）使秘密被不应知悉者知悉的;

（二）使秘密超出接触限定范围，而不能证明未被不应知悉者知悉的。

第二章日常保密管理规定

第十二条日常保密包括但不限于文印文档、资料、人事及其他保密事项等。办公室为日常保密工作管理部室。办公室主要保密职责：（一）根据法律及上级公司规定，结合公司实际制定安全保密管理规定，并监督实施；

（二）负责组织宣传安全保密管理规定、制度，组织培训学习公司有关保密安全条例；

（三）制定并落实人事、档案保密管理措施；

（四）配合其他部室完成技术、财务、商业等保密的管理、监督和检查工作；

（五）严格机要、文印人员、招聘选拔；

（六）对安全保密突发事件应急处理，日常安全保密工作的监督；

协助公司领导完成保密工作检查、奖惩及与之相关的活动等；

（七）承办上级领导交办的其他保密事项。

第十三条日常保密工作，各部室、各岗位应做到：

（一）领导干部、部室负责人、专业组长：增强保密意识、以身作则，模范遵守保密规定，落实保密责任。做到：不泄露知悉的公司秘密；不在无保密保障的

场所阅办秘密文件、资料；不在家属、亲友、熟人和其他无关人员面前谈论公司秘密事项；不携带秘密文件、资料参加社交活动；不在出访、考察等外事活动中携带秘密文件、资料；阅办完秘密文件及时清退、归档；审校、签发文件及稿件时，要把好定密关；下级发生泄密问题后，及时上报、设法补救，不掩盖包庇。

（二）员工应做到：不该说的秘密不说；不该问的秘密不问；不该看的秘密不看；不该记录的秘密不记录；不在非保密本上记录秘密；不在公共场所和家属、子女、亲友面前谈论公司秘密事项；不在不利于保密的地方存放秘密文件、资料；不携带秘密材料游览、参观、探亲、访友和出入公共场所；不在私人交往中泄露公司秘密。日常保密措施：

第十四条健全收发文制度，各部室要有专人负责文件、设计图纸、技术档案等的管理和清退工作，发现秘级文件资料丢失、被窃、泄密时，须立即报告，及时追查、力挽损失。

第十五条档案管理按照质量管理体系文件中有关规定执行。

第十六条有秘密内容的会议或活动，主办部门应采取措施：

（一）选择具备保密条件的会议场所，严禁使用无线话筒传达密件或向室外扩音；

（二）根据需要，限定参会人员的范围，指定参会人员;

（三）依照规定使用会议设备和管理会议文件；

（四）规定不准记录的会议内容，不得记录，不携带录音机进入会场录音；不以任何形式对外泄露会议秘密内容，会议结束后，要对会议场所进行保密检查；

严禁滥印、复印会议秘密文件资料，确需要复制的须经批准。

第十七条文印岗人员应该做到：

（一）复印的秘密文件：需经批准后才能复印；严格控制份数，复印件要按原件一样管理；

（二）严格保管承印的秘密文稿、资料及有秘密内容的磁盘、录音笔等；对会议记录和有关文件、资料严加保管，及时立卷归档；

（三）严格遵守保密纪律，打印、复印涉密文稿的内容不得传播，不得让无关人员阅看，不私自多印留存；

（四）打印的密件废页、图纸废页、蜡纸应及时处理，不让无关人员阅看；发现密件丢失或下落不明，要立即报告，并抓紧查找，采取补救措施。定期检查、清理、清退、销毁文件；严防将秘密文件、资料和文件底稿随同旧报纸等出售。

第十八条对于密级文件、资料设计图纸、方案、技术标准和其他物品，须采取保密措施：

（一）非经批准，不得复制和摘抄;收发、传递和外出携带，由

指定人员担任，并采取必要的安全措施；

（二）在设备完善的保险装置中保存；

（三）如有与质量管理体系中规定相左之处，以后者为准。第十九条如有必要公司应与相关人员签订《保密合同》。

第三章商业保密管理规定

第二十条商业保密包括但不限于。客户信息、采购资料、定价政策、财务资料、进货渠道、投标信息、经营策略等。

第二十一条市场部为商业保密的主管部门，办公室及其他部门配合市场部

完成商业保密管理。市场部主要保密职责。

（一）制定商业保密管理有关规范、制度，并组织实施、监督；

（二）组织宣传、培训商业管理规定；

（三）负责本部门保密管理工作，监督其他部门管理工作；

（四）负责商业泄密事件的应急、调查、处理、处罚工作；

第二十二条涉及公司商业秘密的合作、代理、交易合同或协议，依据情况设置相关“保密条款”，限制对方行为。

第二十三条市场部有关人员不可将商业秘密透露给任何第三方或用于合同目的以外的用途，离职、辞职时，要及时交出相关资料，同时不得泄露公司经营秘密；不可在对外接受访问或者与任何第三方交流时泄露秘密内容。

第四章财务保密管理规定

第二十四条财务保密工作包括但不限于资产、财务统计数字及工

资及其他报表的保密。

第二十五条财务部为财务保密的归主管部门，市场部、办公室及其他部门配合财务部落实财务保密工作。财务部主要保密职责：（一）根据法律及上级单位规定，结合实际制定财务保密规范；

（二）组织本部门员工学习并执行财务保密制度的有关规定；

（三）负责组织宣传保密、安全管理规定、规范，组织培训学习公司有关保密安全规定；

（四）负责本部门保密管理工作，监督其他部门管理工作；

（五）负责财务泄密事件的应急、调查、处理、处罚工作；

第五章计算机与互联网信息保密管理规定

第二十六条it部要健全各项信息保密管理制度，强化机房计算机的应用管理。凡秘密数据的传输和存贮均应采取相应的保密措施，录有文件的存贮设备要妥善保管，严防丢失。

（一）保障公司计算机及其相关的配套设备、设施的安全，保障信息的安全，保障计算机功能的正常发挥，维护计算机信息系统的安全性。应及时发现安全隐患，及时提出解决方案，及时处理解决问题；

（二）新用户登记时，应认真核实其身份，并详细记录用户的相关信息。员工不允许将公司“用户信息和网络密码”告知非本公司人员。员工离开本公司，it部应注销该员工的所有用户信息；

（三）对于安全性较高的信息，需要严格管理。无论是纸张形式还是电子形式，均要落实到责任人。严禁将工作中的数据文档带离。

（四）企业研发的各办公系统的数据内容要严格把关；it部要将

审核后的内容准确、安全、即时地上传至托管服务器。

（五）加强计算机系统的保密安全管理。对涉密与非保密计算机予以明确区分，涉密机必须完全与局域网脱离连接，并禁止上因特网以防泄密。并采取身份认证、存储传输加密、配置防视频泄密干扰器等措施加强保密防范。

第二十七条属于公司秘密的信息、资料和其它物品的制作、收发、传递、使用、复制、摘抄、保存和销毁，由办公室或主管领导委托专人执行；采用电脑技术存取、处理、传递的公司秘密由it部门负责保密。

第二十八条计算机房内，禁止无关人员逗留、参观，严禁会客。

第六章罚则和奖则

第二十九条公司对在安全保密工作中做出突出成绩的个人和部室给予奖励。

第三十条对未按本《规定》进行管理或管理不善造成秘密泄漏的，除对直接责任者按规定给予相应处理外，还将追究所属部室主要负责人的责任，并对直接责任者和所属部室给予相应的经济处罚。

第三十一条对无视本《规定》，以谋取个人或小集团利益为目、蓄意泄漏秘密的，造成重大损失和严重后果的，将依《中华人民共和国刑法》追究法律责任。

第三十二条保密管理人员因玩忽职守使秘密泄漏造成经济损失，削弱竞争能力的，视情节轻重给予不同程度的行政处分和经济处罚，明知故犯者加重处罚。对违反本《规定》，使单位秘密泄露，造成直

接或间接经济损失的，由公司保卫部及所属管理部门负责调查核实，并提出处理意见，报公司领导批准后执行。

第七章附则

第三十三条本《规定》自发布之日起执行。第三十四条本规定的解释权属于本公司保卫部。

内容仅供参考