信息系统 信息设备和保密设施设备管理制度

信息系统、信息设备和保密设施设备管理制度

1.信息系统、信息设备和保密设施设备管理总则

1)为了加强公司涉密计算机信息系统、信息设备的保密管理，防止和杜绝失泄密事件的发生，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》、《保密工作概论》、《保密法规汇编》等国家有关规定，结合公司实际，特制定本制度。

2)公司涉密计算机信息系统为单机涉密计算机信息系统，保密管理实行“控制源头、归口管理、逐级负责、确保安全”的原则。

3)本规定适用于使用公司涉密计算机信息系统的部门和个人。

4)本制度所称涉密计算机是指公司所属各部门按照本规定明确的程序，经过申报、登记、审定，并在公司保密办公室备案的计算机。信息系统是由计算机及其配套设备、设施构成，按照一定的应用目标和规则存储、处理、传输信息的系统或网络。信息设备是指计算机及其存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。

2.责任分工

1)公司技术部经理负责涉密信息系统、信息设备的保密安全管理工作。涉密信息系统、信息设备的使用部门指定专人负责本部门计算机信息系统安全保密管理，对本部门涉密信息系统的安全保密负主要责任。

2)公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监督、检查以及对失泄密事件的查处。

3)公司保密办公室设密钥管理员负责公司涉密信息系统、信息设备内部密码(密钥)的生成、分配和保密管理工作。

4)公司各涉密部门需设系统管理员、安全保密员，按有关保密规定和要求负责公司涉密计算机的管理及其设备的日常维护和维修工作，具体落实有关涉密计算机、信息设备的安全保密管理规定和措施。

3.涉密计算机的确定及变更

1)公司涉密计算机实行申报登记制度。凡涉及国家秘密的单位拟用于处理国家秘密信息的计算机、涉密信息系统必须经过申报、登记、审定，并在公司保密

办公室备案。凡未进行申报登记的计算机均属非涉密计算机，非涉密计算机及其信息系统严禁存储、处理、发布、传递国家秘密信息。

2)申报登记涉密计算机，由计算机的主要使用人填写《涉密计算机审批表》，经所在部门审核，并由部门保密主管领导签署意见后，报公司保密工作领导小组审定。

3)公司保密办公室依据有关法规及标准，对各部门申报计算机的性能状况、环境状况、管理措施等进行审核。对符合各项标准要求的，确定为公司涉密计算机，并核发全公司统一编制的涉密计算机编号。

4)经审核对不符合国家和上级保密主管部门规定的性能配置、放置环境、管理措施等保密要求，不能确保国家秘密信息安全的计算机，不能确定为涉密计算机。公司保密工作领导小组要提出改进意见，并将《涉密计算机审批表》退回申报部门。

5)涉密计算机的密级，按照处理国家秘密信息的最高密级确定。经确定的涉密计算机变更为非涉密计算机或变更密级，由使用人填写《涉密计算机变更审批表》，按照涉密计算机申报登记程序，报公司保密办公室。

6)公司保密办公室对申请变更为非涉密计算机进行检查，收回硬盘，到具有处理资质的单位进行集中销毁，确认计算机内不包含任何形式的国家秘密信息后，批准变更，并注销涉密计算机编号。

4.管理制度

公司涉密信息系统、信息设备的保密管理遵循“业务谁主管、保密谁负责”、“谁使用、谁负责”的原则，明确制度、分清职责、分级管理、逐级落实。各部门主管领导负责本部门涉密计算机的保密管理工作，并负有领导责任。同时，要指定人员具体负责涉密计算机的保密管理工作。公司保密办公室对全公司涉密计算机的保密工作进行指导、协调、监督和检查。并负责培训涉密计算机安全保密管理人员，查处相关泄密案件。涉密信息系统的规划、建设、使用应当符合国家有关保密规定。涉密信息系统应当按照国家保密规定和标准，制定分级保护方案，采取身份鉴别、访问控制、安全审计、边界安全防护、信息流转控制等安全保密防护措施。涉密信息设备应当符合国家保密标准，有密级、编号、责任人标识，

并建立管理台账。涉密计算机、移动存储介质应当按照存储、处理信息的最高密级进行管理与防护。

1)涉密计算机的管理制度：

a)涉密计算机要专机专用。每台涉密计算机均须确定专人使用并负责日常管理，并明确使用人员及使用手续；并在计算机主机及显示器正面左上角位置粘贴标签，注明其编号，使用人姓名，密级等主要信息。在使用，管理，维护等方面要严格区别于非涉密计算机，禁止混用。

b)公司涉密计算机根据需处理的涉密信息的涉密等级分别按机密级或秘密

级进行管理，其登陆识别技术必须采用以下三种方式之一：

●生理特征识别(如指纹识别)；

●数字证书机制；

●密码口令。密码口令长度不得少于十个字符，定期更换，采用大小写英

文字母、数字和特殊字符等两者以上的组合。密码(钥)应与计算机分离，

妥善保管。

c)长时间离开终端时，客户端计算机应退出工作状态或关机。下班后必须关机。涉密计算机待机时间超过15分钟后，计算机应具备屏幕保护措施，在恢复使用时应有身份识别屏保机制。

d)涉密计算机要按照国家保密局发布的BMZ1一2000《涉及国家秘密的计算机信息系统保密技术要求》规定，设置密码，处理秘密级信息,口令长度不得少于8个字符,更换周期不得长于一个月,处理机密级信息,口令长度不得少于10个字符,更换周期不得长于一周;处理绝密级信息采用一次性口令或生理特征等强身份鉴别措施,口令长度不得少于12个字符,采用大小写英文字母、数字和字符中两者以上的组合。

e)涉密计算机内存储的国家秘密信息输出时，接受输出信息的载体均要按照相关涉密载体的保密管理规定进行管理。

f)禁止超越计算机、移动存储介质的涉密等级存储、处理涉密信息。

g)禁止在涉密计算机和非涉密计算机之间交叉使用移动存储介质。

h)禁止在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备。

i)在涉密计算机信息系统中产生、存储、传递、复制(备份)、归档的涉密信息必须按相应密级的文件进行管理。严格控制客户终端下载、复制、打印涉密信息。因工作需要打印机、传真机输出的涉密信息(含过程涉密文件)应按同等密级文件管理。

j)涉密计算机在使用中发现已被病毒感染，应立即停止使用，并通知技术部。同时对感染病毒的计算机、存储介质进行隔离和杀毒处理，及时升级病毒和恶意代码样本库，定期进行病毒和恶意代码查杀。

k)涉密计算机及移动存储介质携带外出时应填写《涉密计算机及存储介质携带外出审批表》，履行审批手续，审批通过后方可带出并做相应的登记。带出前后，均应当进行保密检查，并填写相应的表格。

l)涉密计算机的维修应在公司内部进行，并由本部门兼职保密员现场监督，严禁维修人员读取或复制涉密信息，确需送外维修的，须拆除涉密信息存储部件。涉密存储介指的数据恢复应当到国家保密行政管理部门批准的单位进行。

m)涉密计算机的报废，要首先办理涉密计算机的变更手续，经批准变更后方可办理报废手续。并应送到保密办公室指定的销毁同机构。

n)加强涉密室的管理，减少无关人员进入。要按照公司安全保卫的有关规定，采取严格的防盗措施，防止涉密计算机丢失。电磁辐射泄漏超标的涉密计算机，必须安装电磁干扰器。

o)任何部门和个人发现涉密计算机所处理的国家秘密信息泄露，应及时采取补救措施，并报告公司保密办公室。

2)涉密信息系统的管理制度：

a)禁止涉密信息设备接入互联网及其他公共信息网络。

b)禁止涉密信息设备接入内部非涉密信息系统。

c)禁止使用非涉密信息设备和个人设备存储、处理涉密信息。

d)公司任何部门和个人未经本部门领导审批，不得在电子公告板、聊天室等发布、谈论涉密信息。

e)不得随意更改终端软件、系统软件设置和硬件连接与配置。在使用中，发现系统出现异常，应及时向技术部报告，严禁擅自进行更改。

f)公司采购的安全保密产品应当选用经过国家保密行政管理部门授权机构检测、符合国家保密标准要求的产品，计算机病毒防护产品应当选用公安机关批准的国产产品，密码产品应当选用国家密码管理部门批准的产品。

g)司涉密信息系统按“专网专机、专机专用”的原则配备计算机，严禁配置调制解调器、无线网卡等网络外联设备。涉密计算机及办公自动化设备应当拆除具有无线联网功能的硬件模块，禁止使用具有无线互联功能或配备无线键盘、无线鼠标等无线外围装置的信息设备处理国家秘密。

h)涉密计算机及与之相连的打印机等设备使用时必须使用统一配置的红黑隔离保护插座供电。

i)公司技术部负责公司涉密计算机信息系统设备的日常管理和维护工作，维修工作由保密办公室监督进行；涉密信息设备改作非涉密信息设备使用或淘汰处理时，应当将涉密信息存储部件拆除。

j)公司各部门要将涉密信息系统、信息设备保密管理工作纳入公司涉密人员补贴考核发放的主要内容之一。

k)公司涉密人员公司内调动、退休、调离或因借调、返聘期满等原因离开公司的，除按《涉密人员管理制度》办理相应手续外，所在部门应及时填写《涉密计算机变更审批表》，经部门领导同意后，由本部门涉密计算机负责人对其使用的涉密计算机进行非密化处理，并报公司保密办公室备案。

l)发现有恶意攻击、黑客侵袭、病毒危害、网上窃密及破坏、电磁攻击以及其他重大破坏活动或预兆时，应立即报告保密办等有关部门，及时采取相应的应急措施。

3)涉密通信及办公自动化设备的管理制度：

a)严禁在无保密措施的有线、无线通讯中涉及国家秘密事项，严禁通过无任何保密措施的通信设备传递国家秘密信息。

b)各涉密部门在安装办公电话时，严禁使用无绳、子母电话机。公司各部门领导要高度重视使用手机的保密管理，提高防范意识，严格执行《手机使用保密管理规定（试行）》（中办发[2005]29号）和本制度。

c)公司禁止使用普通手机谈论、传递涉密项目开发情况、生产试验情况及公司内部工作或商业秘密，禁止将手机带入谈论涉及国家秘密事项的场所。

d)召开涉密会议时，必须使用会议保密机（手机信号屏蔽器）。机密级以上的涉密会议严禁带手机。

e)通信设备管理人员在聘用前应进行严格审查，并由单位保密责任人定期进行保密教育。内部通信网络的构成、线路路由、保密措施等，不得向无关人员泄露。

f)来公司参观访问、讲学、交流的境外人员因特殊情况需要使用公司的电话机、传真机等通信设备时，须由负责接待的部门派人陪同。必要时应告知保密办公室采取相应的管理措施。

g)不得将手机等移动终端作为涉密信息设备使用或与涉密信息设备及载体

连接。

h)涉密人员严禁在申请手机号码、注册手机邮箱或开通其他功能室填写单位名称和地址等信息，不得在手机中存储核心涉密人员的工作单位、职务等敏感信息，不得启用手机的远程数据同步功能。

i)核心涉密人员、重要涉密人员使用的手机应经过必要的安全检查，尽可能配备和使用专用手机，不得使用未经入网许可的手机和开通位置服务、连接互联网等功能的手机。

j)核心涉密人员、重要涉密人员的手机出现故障或发现异常情况时应立即报告，并在指定地点维修。无法恢复使用的手机应按涉密器材销毁。

k)涉密办公室用的计算机及办公室自动化设备（打印机、刻录机）的采购，按照公司正常采购流程办理，在做固定资产之前到保密办公室进行登记；已购置的计算机及办公室自动化设备要作为涉密用的，在变更之前到保密办公室进行登记。

l)涉密计算机及办公室自动化设备由保密工作领导小组确认专人使用，机器明确标识使用人姓名并登记入册。使用人发生变化时，应报保密工作领导小组审核，审核通过后进行变更。

m)公司各部门管理使用的普通传真机严禁传送涉密文件、资料等秘密载体。

n)复印机指定专人操作和管理，建立岗位保密责任制，复印机、打印机实行严格审批制度，严禁擅自复印、打印内部信息文件及涉密文件。

o)复印、打印的内部信息文件、涉密文件、资料必须按照《公司国家秘密载体保密管理制度》，按照秘密级由项目负责人审批，经保密办公室备案，机密级由保密办公室主任负责审批的原则。经保密办公室主任备案或审批后，到公司涉密室指定机器打印，从而实现归口管理。严禁复印绝密级文件、资料。

p)复印机密级、秘密级文件、资料，填写《涉密文件资料复印审批单》，经公司保密办公室主任审核，批准，方可执行。涉密文件资料的制发部门或单位已经明确告知制发的文件、资料不得复印的，严禁复印。复印涉密文件、图纸资料等，须即送即印。公司指定复印机的复印人应填写《涉密文件资料复印登记表》对复印日期、原件收发文号、原件名称、密级、复印件份数、页数等严格编号、登记，将复制原件和复印件交原件管理部门，履行签收手续。

q)打印申请人应认真填写《涉密文件资料打印审批单》、《涉密文件资料打印登记表》，填写打印日期、文件编号、文件名称、密级、打印用途、打印件份数等，并且进行登记。

r)办公自动化设备及介质维修时，填写《涉密办公自动化维修、销毁审批单》，《涉密介质维修、销毁审批单》写明维修及销毁原因，由保密办负责人、保密工作领导小组、公司负责人审核前后，方可进行。维修时，需要先拆除存储部件并由授权人员全程陪同。需要拿到外部修理的，需要授权人员全程跟随，并做好相关登记。报废的办公自动化设备及介质应送到保密办公室指定的销毁机构。

5.奖惩制度

对在公司涉密计算机信息系统保密管理工作中做出显着成绩的部门和个人，按照《保密工作考核与奖惩制度》给予奖励。对违反本规定或发生失泄密事件的直接责任者，按照《保密工作考核与奖惩制度》有关规定给予通报批评或行政处分，直至开除公职，同时给予经济处罚；触犯国家法律的，依法追究有关人员的法律责任。

信息系统管理制度

信息系统运维管理制度 为了规公司信息系统的管理维护，确保系统硬、软件稳定和安全运行，结合公司实际，制定本制度。制度包括信息机房管理、硬件管理、ERP系统应用管理、信息系统变更管理、信息系统应用控制。 一、信息机房管理 1、硬件配备及巡检 1.1、格做好防鼠、防盗、UPS、恒温、恒湿等工作。 1.2、定期对机房硬件设备设施进行巡检，以保证其正常运行。 1.3、建立相关的出入登记、设备机历登记、设备巡检、重大故障等记录，并认真填写。 2、出入管理 2.1、禁非机房工作人员进入机房，特殊情况需经人事总务部批准并进行登记后可进入。 2.2、进入机房人员应遵守机房管理制度，不乱动机房设备。 2.3、进入机房人员不得携带任易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。 3、安全管理 3.1、IT操作人员随时监控中心设备运行状况，发现异常情况应立即按照应急预案规程进行操作，并及时上报和详细记录。

3.2、未经批准，不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置。 3.3、软件系统的维护、增删、配置的更改，必须按规定详细记入相关记录，并对各类记录和档案整理存档。 3.4、机房工作人员应恪守保密制度，不得擅自泄露信息资料与数据。 3.5、机房禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动，保持机房安静。 3.6、禁在机房计算机设备上做与工作无关的事情（如聊天、玩游戏），对外来存储设备（如U盘、移动硬盘等），做到先杀病毒后使用。 3.7、机房禁乱拉接电源，应不定期对机房设置的报警、恒温设备进行检查，保障机房安全。 4、操作管理 4.1、从机房离开时，必须关闭显示器，关好门窗，关闭电灯，锁好机房门。 4.2、每对机房环境进行清洁，以保持机房整洁；每季度进行一次大清扫，对机器设备检查与除尘。 4.3、格做好各种数据、文件的备份工作。服务器数据库要定期进行双备份，并格实行异地存放、专人保管。所有重要文档定期整理装订，专人保管，以备后查。 5、运行管理 5.1、机房的各类计算机设备，未经负责人批准，不得随意编写、修改、更换各类软件系统及更改设备参数配置。

公司员工保密管理制

公司员工保密管理制度1 公司员工保密管理制度 一、目的 为加强员工保密意识、明确保密责任,维护公司整体、长远利益，使公司能够长期稳定高效地发展，适应激烈的市场竞争，特制定本制度。 二、范围 适合于公司全体员工。 三、权责 3.1人力资源部：负责本制度的起草、员工保密义务确定与日常监督检查工作； 3.2全体员工：根据本制度中的相关保密条款作好保密工作及举报泄密行为。 四、定义 公司秘密是指一切关系公司安全和利益，在一定时间内只限一定范围内人员知悉的事项。对公司秘密的知晓范围执行压缩控制的原则，员工只在管辖范围内根据工作需要知晓相关的公司秘密。 五、作业内容

5.1公司秘密的范围 5.1.1 公司经营、发展战略中的秘密事项； 5.1.2 公司就经营管理作出的重大决策中的秘密事项； 5.1.3 公司对外活动（包括外事活动）中的秘密事项以及对外承担保密义务的事项； 5.1.4 维护公司安全和追查侵犯公司利益的经济犯罪中的秘密事项； 5.1.5 客户档案、合同及公司营销网络的有关资料； 5.1.6 公司重要会议决议、重要决定中的秘密事项； 5.1.7 其他公司秘密事项。 5.2 密级分类 5.1.8公司秘密分为三类：绝密、机密、秘密 （1）绝密是指与公司生存、经营、人事有重大利益关系，如泄露会使公司的安全和利益遭受特别严重损害的事项，主要包括： 1.公司股份构成、投资情况及其载体； 2.公司总体发展规划、经营战略、营销策略、商务谈判内容及其载体、正式合同及协议 文书、成本及利润率；

3.公司内部重要决定及重要会议纪要； 4.按档案法规定属于绝密级别的各种档案资料。 （2）机密是指与本公司的生存、经营、人事有重要利益关系，泄露会使公司安全和利益遭到 1.尚未确定的公司重要人事调整及安排情况，人力资源部对员工的绩效考核材料； 2.公司与外部高层人士来往情况及其载体； 3.财务专用印签、帐号，保险柜密码，月、季、年度财务预、决算报告及各类 财务统计报表，计算机开启密码，重要磁盘、磁带的内容及其存放位置； 4.客户名单、行销计划、采购资料、技术秘密、定价政策、财务资料、进货渠道； 5.公司薪酬体系； 6.获得竞争对手情况的方法、渠道及公司相应对策； 7.外事活动中内部掌握的原则和政策； 8.公司总监以上管理人员的家庭住址及外出活动去向； 9.按档案法规定属于机密级别的各种档案资料。 （3）秘密是指与本公司生存、经营、人事有较大利益关系，

信息系统管理制度

信息系统管理制度 第一章总则 第一条为了保护公司计算机信息系统安全，规范信息系统管理，合理利用信息系统资源，推进公司信息化建设，促进计算机的应用和发展，保障公司信息系统的正常运行，充分发挥信息系统在企业管理中的作用，更好地为公司生产经营服务，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规，结合公司实际情况，制定本制度。 第二条本制度所称的信息系统，是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 第三条信息系统的安全保护应当保障计算机及其相关的和配套的设备、设施(含网络)的安全，运行环境的安全，应当保障信息的安全，保障计算机功能的正常发挥，保障应用系统的正常运行，以维护计算机信息系统的安全运行。 第二章硬件 第四条按照谁使用谁负责的原则，落实责任人，负责保管所用的网络设备和线路的完好。两人以上的用户，必须明确一人负责。 第五条计算机设备的日常维护由各业务部门、子公司、分支机构负责。计算机设备和软件发生故障或异常情况，由公司网管统一进行处理。 第六条按照作息时间准时开关机，及时处理有关文件，严禁使用公司计算机玩游戏、听音乐、看影碟等。 第七条计算机操作人员应保持计算机环境清洁，下班之前退出所有程序关闭计算机，切断插板电源后方可下班离开。 第八条各负责人应对计算机定时杀毒，对外来不明存储设备，必须经过严格的病毒检测，方可使用。 第三章软件及账号管理制度

第九条各业务部门、分公司配备的计算机及网络设备根据使用者落实到人，各责任人对于计算机系统必须设置账号密码，严格控制非使用人员使用计算机，使用软件系统必需经公司批准，使用分配的账号，并设置密码后方可使用，网络管理员根据企业制度的账号管理规则对用户账号实行管理，并对用户账号的安全和保密负责。 第十条责任人对自己的计算机要经常进行病毒检测与杀毒。严禁外单位人员操作公司信息系统，严禁使用外来存储设备，以防泄密和病毒侵入。 第十一条操作计算机时不得使用一些危险性的命令，严禁分区及格式化硬盘等操作。 第十二条计算机操作人员不得随意在各终端及局域网上安装任何与工作 无关的软件程序，但经审批通过的管理软件除外。 第四章网络和互联网访问 第十三条未经网管批准，任何人不得改变网络拓扑结构、网络设备布置、服务器、路由器配置和网络参数，外部电脑未经网管允许， 常州千红生化制药股份有限公司 信息系统管理制度不得接入公司网络。 第十四条网络使用划分为五级安全保护等级，联接局域网内的任何一台计算机按照确定的等级进行使用，不得随意更改，用途须与工作有关，使用互联网必须遵守国家相关法律法规，否则其所带来的后果由用户责任人承担。 第一级：办公电脑可以在网络监控下，使用互联网，访问外部网站，能够使用外部即时通信工具。 第二级：办公电脑可以在网络监控下，使用互联网，访问外部网站，只能访问指定的网站，不能使用外部即时通信工具。 第三级：办公电脑只能在公司局域网内联网，使用公司内部的网络资源，不能够联接互联网。 第四级：办公电脑只能在本部门或分公司网段联网，可以使用公司统一资源，不能访问跨部门网络资源。

公司保密管理制度范本

第1章总则 第1条根据国家相关规定，结合《公司管理制度准则》及具体情况，为保障公司整体利益和长远利益，使公司长期、稳定、高效地发展，适应激烈的市场竞争，特制定本制度。 第2条适用范围 1．本制度适用于公司所有员工。 2．公司所有人员，包括数据人员、业务人员、行政管理人员、后勤服务人员等（以下简称“工作人员”），都有保守公司商业秘密的义务。 第2章公司秘密的范围 第3条公司秘密是指不为公众所知晓、能为公司带来经济利益、具有实用性且由公司采取保密措施的技术信息和经营信息。 1．本制度所称的不为公众所知晓，是指该信息不能从公开渠道直接获取。 2．本制度所称的能为公司带来经济利益、具有实用性，是指该信息具有确定的可应用性，能为公司带来现实的或者潜在的经济利益或者竞争优势。 3．本制度所称的公司采取保密措施，包括订立保密协议、建立保密制度及采取其他合理的保密措施。 4．本制度所称的技术信息和经营信息，包括内部文件，如设计、程序、管理诀窍、客户名单、货源情报、运营策略内容等。 第4条公司秘密包括但不限于以下事项。 1．公司经营、发展战略中的秘密事项。 2．公司就经营管理作出的重大决策中的秘密事项。 3．公司对外活动（包括外事活动）中的秘密事项以及对外承担保密义务的事项。 4．维护公司安全和追查侵犯公司利益的经济犯罪中的秘密事项。 5．客户及其网络的有关资料。 6．其他公司秘密事项。 第3章密级分类 第5条公司秘密分为三类：绝密、机密和秘密。 第6条绝密是指与公司生存、经营、人事有重大利益关系，一旦泄露会使公司的安全

和利益遭受特别严重损害的事项，主要包括以下内容。 1．公司总体发展规划、经营战略、营销策略、商务谈判内容及载体，正式合同和协议文书。 2．按《数据保护条例》规定属于绝密级别的各种档案。 3．公司重要会议纪要。 第7条机密是指与本公司的生存、经营、人事有重要利益关系，一旦泄露会使公司安全和利益遭受严重损害的事项，主要包括以下内容。 1．尚未确定的公司重要人事调整及安排情况，人事行政部对管理人员的考评材料。 2．公司与外部高层人士、科研人员的来往情况及其载体。 3．公司薪金制度，财务专用印签、账号，保险柜密码，月度、季度、年度财务预、决算报告及各类财务、统计报表，电脑开启密码，重要磁盘的内容及其存放位置。 4．公司大事记。 5．按《数据保护条例》规定属于机密级别的各种档案。 6．获得竞争对手情况的方法、渠道及公司相应对策。 7．外事活动中内部掌握的原则和政策。 8．公司总监（助理级别）以上管理人员的家庭住址及外出活动去向。 第8条秘密是指与本公司生存、经营、人事有较大利益关系，一旦泄露会使公司的安全和利益遭受损害的事项，主要包括以下内容。 1．消费层次调查情况，市场潜力调查预测情况，未来新产品的市场预测情况及其载体。 2．广告企划、营销企划方案。 3．总经理办公室、财务部、运营部等有关部门所调查的违法违纪事件及责任人情况和载体。 4．运营、财务部门的安全保卫情况。 5．按《数据保护条例》规定属于秘密级别的各种档案。 6．各种检查表格和检查结果。 第4章保密措施 第9条各密级知晓范围 1．绝密级 董事会成员、总经理及与绝密内容有直接关系的工作人员。

信息系统信息设备和保密设施设备管理制度

信息系统、信息设备和保密设施设备管理制度 1.信息系统、信息设备和保密设施设备管理总则 1)为了加强公司涉密计算机信息系统、信息设备的保密管理，防止和杜绝失泄密事件的发生，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》、《保密工作概论》、《保密法规汇编》等国家有关规定，结合公司实际，特制定本制度。 2)公司涉密计算机信息系统为单机涉密计算机信息系统，保密管理实行“控制源头、归口管理、逐级负责、确保安全”的原则。 3)本规定适用于使用公司涉密计算机信息系统的部门和个人。 4)本制度所称涉密计算机是指公司所属各部门按照本规定明确的程序，经过申报、登记、审定，并在公司保密办公室备案的计算机。信息系统是由计算机及其配套设备、设施构成，按照一定的应用目标和规则存储、处理、传输信息的系统或网络。信息设备是指计算机及其存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。 2.责任分工 1)公司技术部经理负责涉密信息系统、信息设备的保密安全管理工作。涉密信息系统、信息设备的使用部门指定专人负责本部门计算机信息系统安全保密管理，对本部门涉密信息系统的安全保密负主要责任。 2)公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监督、检查以及对失泄密事件的查处。 3)公司保密办公室设密钥管理员负责公司涉密信息系统、信息设备内部密码(密钥)的生成、分配和保密管理工作。 4)公司各涉密部门需设系统管理员、安全保密员，按有关保密规定和要求负责公司涉密计算机的管理及其设备的日常维护和维修工作，具体落实有关涉密计算机、信息设备的安全保密管理规定和措施。 3.涉密计算机的确定及变更 1)公司涉密计算机实行申报登记制度。凡涉及国家秘密的单位拟用于处理国家秘密信息的计算机、涉密信息系统必须经过申报、登记、审定，并在公司保密

信息化系统管理制度

XX局信息化系统管理制度 第一章总则 第一条随着大集中系统应用推广、随着我局信息化建设的推进及计算机装备水平的提高，为加强计算机、网络系统运行的管理工作和税收信息化建设工作，规范计算机应用，保障网络系统和业务数据的稳定、高效、安全运行，提高科技管税水平，促进信息化建设稳步发展。原有《XX市地方税务局计算机系统管理办法》已不能完全适应现信息化建设管理需要。结合我局的业务需求和实际情况，根据《计算机保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家税务局总局税务系统电子数据处理管理办法（试行）》、《昆明市计算机信息系统安全监察暂行办法》、《昆明市地方税务局计算机管理试行办法》、《XX地方税务局信息化安全管理制度》等有关法律法规及管理制度。现将原来《办法》修订为《XX市地方税务局信息化系统管理制度》。 第二条XX市地方税务局信息化系统的管理工作，必须按照国家的法律和国家税务总局制定的“统一领导、统一规划、统一标准、分步实施”的原则，在省、市地税局的领导下进行。 第三条信息化系统管理含盖计算机系统运行管理、网络安全管理、业务电子数据管理、设备及耗材管理，等四个方面。 第四条各科室、分局、稽查局（以下统称各部门）。各部门的计算机运用工作应遵守国家有关法律法规和省、市地方税务局有关规定，在局计算机管理部门授权范围内按照本办法规范运作。 页脚内容1

第五条我局设立计算机管理部门负责全局的计算机系统管理工作，研究制定相关的工作规划、措施，监督、检查计算机系统的使用、运行情况，传达、协调、制定有关技术和应用标准。使用计算机的各部门，负责相关业务应用程序的操作、日常维护及安全保密工作。及时向计算机管理部门报告应用中发现的有关问题。 第六条XX市地税局计算机管理部门内设专职系统维护员职位，负责软件、硬件、数据库和业务系统管理。计算机系统操作员是指经局计算机管理部门授权，在授权范围内使用我局计算机系统相关功能的操作人员。 第七条本办法适用于XX市地税局使用计算机的各部门和全体干部职工（含协管员）。 第二章计算机系统运行管理 第八条根据省、市地方税务局的规定与要求设置计算机管理部门、配备专职系统维护员负责全局的信息化建设和计算机系统维护、管理工作；各部门指定即兼职计算机管理员员（信息安全员）负责本部门计算机、网络设备、打印设备的日常维护管理，对本部门其他人员计算机应用的辅导。 第九条 XX市地税局专职系统管理人员应履行以下职责： 一、按照省、市地方税务局的要求和本局实际情况，负责对全局信息化建设工作进行总体规划和组织实施。 二、负责起草全局计算机管理工作的各项规章制度。 三、配合省、市地方税务局的总体业务目标，制定技术工作计划并组织实施。 四、协助各部门对单行业务应用软件的维护工作，并为各部门业务应用软件及基础数据资料管理提供技术支持。 五、保障全局计算机软、硬件、网络系统的正常运行。 六、负责监督、检查、协调，并从技术上指导各部门的计算机工作，提供技术支持。 页脚内容2

公司保密管理制度汇编.

保密管理制度 1保密机构与职能 第一条公司保密负责人是负责保密工作的专门人员，主管公司的保密工作，其主要职责是： 1.贯彻执行党和国家有关保密工作的方针、政策、法规和决定；进行经常性的保密教育和检查；依法对本单位的保密工作进行管理。 2.定期召开保密会议，分析保密工作情况，提出加强和改进保密工作的措施；制定保密工作计划，组织检查落实，总结交流经验，并向上级保密部门报告工作，完成上级保密部门交办的工作。 3.依法制定和修改公司的保密规章制度，并监督执行。 4.组织公司涉及国家秘密事项密级的确定、变更和解密工作。 5.向上级保密部门报告泄密事件，并进行查处。 6.负责有关事项的保密审查。 7.负责公司各项保密事项的组织管理和协调，并协助处理涉外事项、机要档案及对外宣传中的保密工作； 8.负责公司涉及国家秘密的通讯、办公自动化和计算机信息系统（含互联网）的数据安全和保密管理。 第二条保密负责人领导下的委员分工负责制，各委员应把保密工作纳入其职责范围，依据保密负责人的工作安排和要求，认真抓好落实。做到业务工作与保密工作融为一体，同步进行。 第三条公司保密负责人，负责公司各项保密工作的具体实施和日常管理。保密负责人指定其他兼职人员三人。 第四条公司在每年预算中，设立保密工作经费，用于公司保密管理工作和设备配备及设施建设。

2涉密人员保密管理制度 第一条按照国家保密资格审查认证管理办法的有关规定，以涉密工作岗位来界定涉密人员，即“以岗定密”。 1.核心涉密人员：含专职保密干部、绝密级项目负责人及核心骨干。 2.重要涉密人员：档案室负责（或具体工作）人、兼职保密干部、机密级项目负责人及核心骨干。 3.一般涉密人员：秘密级项目负责人及核心骨干。 涉密人员的确定、增减和变动，由保密负责人根据岗位的实际情况批准确定。涉密人员确定后，与公司签订《保密义务责任书》。新增涉密人员在进入涉密岗位前，必须对其进行相应的保密教育。 第二条根据最小化原则及公司实际情况，公司根据项目重要性设立保密级别。 1.保密级别的确定、增减和变动，经保密负责人审核决定。采取“谁实施、谁负责”的原则，由拥有保密项目的负责人（或指定专人）负责该项目的保密工作。 2.未经项目负责人（或保密负责人）批准，无关人员不得参与。 3涉密技术保密管理制度 第一条涉密技术的范围包括： 1、国家长远科学技术规划和重大研究项目及其进展情况、科技政策、规划、指南、计划中需要保密的部分； 2、国防、军工研究项目及成果； 3、上级部门或公司根据国家规定的职责范围和审批权限划定密级的科技保密项目； 4、科研项目结题前或对外公开前的原始资料，包括选题分析报告、课题任务书、调研论证报告、试验报告、研究报告、图纸、配方等； 5、具有较高技术、经济价值且尚未公开的科技成果（包括：产品、材料、

信息保密管理制度

信息保密管理制度 第一条目的 为有效保护公司的设计成果等知识产权，防止公司的核心商业秘密泄露或被剽窃，防止不正当竞争，特制订本规定。 第二条信息保密范围 公司所有的不为公众所知悉、能为公司带来经济利益、具有实用性并经公司采取保密措施的技术信息和经营信息。 具体包括但不限于：公司所有的产品规划、创意、设计方案、设计文件（含图纸及文档资料）、讨论结果结论；所有的资质认证的资料；所有的开发项目和进度；所有的技术资料和程序代码；所有的技术文档资料；所有的供应商资料；所有的采购数据；所有的客户资料及联络方式；所有的销售报表；所有的人事资料；所有的财务资料等。其他所有与公司经营管理相关的商业、技术、管理资料等公司认为需要保密的信息。 信息保密规则 第三条各部门人员使用的所有办公用电脑，必须设置开机密码，密码除了使用人应牢记外，应向各部门经理上报备案。电脑使用人员变更密码应及时向各部门经理报告。 第四条未经总经理（包括其授权人）或各部门经理批准，公司任何人不得开启其他员工电脑，不得查阅和拷贝其他员工电脑中的资料和信息。 第五条未经公司网管人员同意，公司任何人不得打开电脑机箱、拆卸、更换板（卡）。 第六条未经总经理（包括其授权人）或各部门经理批准，各部门员工不得将上述属公司商业秘密范围的资料设置为共享文件的形式。 第七条各部门日常联络工作文件通过内部邮件系统进行沟通传递，尽量避免打印及复印。各电脑使用人员必须每半天接收一次内部邮件，并按信息级别由相应主管审批后方可以发布或传递。邮件要定期进行备份。 第八条如因工作需要，确需刻录公司信息资料，必须经部门经理和管理部主管共同批准，否则一律不得刻录。 第九条办公电脑中的资料要定期整理、清理和备份。各电脑使用人员应每周将本周重要工作文件整理备份一次。 第十条研发部与供应商的设计资料传递，由各设计小组长负责，普通设计人员不得使用外部邮件传递。设计人员应将相关资料用内部邮件传给各设计小组长，由小组长审核后再转发相关供应商。 第十一条营销部、产品部或市场部收到客户的设计信息，原则上只能把该信息发送给项目负责人。如确有需要，经部门经理发送给该项目的主要经办人。收到设计信息的人员，不得以任何方式将客户的设计信息对外泄露，也不得转发给无关的技术人员。 第十二条新产品通过公司网站对外发布，应事先将该产品的功能、结构和技术性能等报总经理或其指定授权人批准，经批准后方可发布。应避免信息泄露过早，造成他人的模仿或拷贝。 第十三条公司电脑网络管理人员可以使用各种办法（包括对公司服务器的搜索）对违反公司规定的行为进行监控。如发现员工私自使用个人电子信箱发送属于公司保密范围的任何资料，有权进行制止和举报。公司将根据奖惩管理办法对举报人给予奖励和表彰。 第十四条公司外人员需要动用我司电脑或查阅相关信息，必须有我司员工陪同。凡涉及公司商业秘密的数据信息，一律不允许浏览。也不得拷贝、打印、复制，特殊情况下需由部门主管签字确认后方可提供相关部分的数据。对擅自提供信息者，一经发现，予以辞退并追究法律责任。

设备信息系统运行管理办法

神华乌海能源公司机电设备管理信息系统 运行管理办法 1 总则 1.1为进一步提高机电设备管理水平，公司统一部署实施了机电设备管理信息系统，为了保证机电设备管理信息系统的正常运行，特制定本办法。 1.2本办法适用范围：乌海能源公司实施机电设备管理信息系统的使用单位和相关业务管理单位。 1.3本办法为原则性纲领文件，项目实施过程中已制定的具体技术管理制度为本办法的附件，各单位应严格按照相关附件规定进行工作。 2 目的 2.1公司各单位所有的机电设备台帐，要按照规则要求全部录入本系统中管理，机电设备相关的图纸、技术文档也应制作成电子版本，关联至系统本设备台帐项下。机电设备台帐和图纸资料应定期维护、更新，确保信息真实、完整。 2.2公司各单位机电设备维修、管理人员的简历，要按照规则要求全部录入本系统中管理，员工信息应定期维护、更新，确保信息真实、完整。 2.3公司各单位应改变过去的事后维修为以预防为主的维修策略，机电设备应按照规则编制建立预防性维护体系，定期工作、点巡检、润滑等作业程序应严格按照相关法律法规、厂家要求、实际使用经验编制，合理制定作业计划，确保作业人员按要求执行。 2.4公司各单位机电设备的隐患管理到维修处理应形成一个完整的闭环管理模式。发现隐患应及时登录本系统中，需要处理的隐患应及时开出工单，按照设定的流程审核批准后，维修人员凭批准工单开始维修工作。维修结束后应由点检人员验收合格后关闭工单，工单关闭后隐患才可认为已消除。 3 职责 3.1 机电动力部职责： 3.1.1机电动力部是公司机电设备管理信息系统的业务主管部门，应设 专人负责监控和维护机电设备管理信息系统的日常运行。

企业信息安全保密管理办法

企业信息安全保密管理办法 1.目的作用 企业内部的“信息流”与企业的“人流”、“物流”、“资金流”，均为支持企业生存与发展的最基本条件。可见信息与人、财、物都是企业的财富，但信息又是一种无形的资产，客观上使人们利用过程中带来安全管理上的困难。为了保护公司的利益不受侵害，需要加强对信息的保密管理，使公司所拥有的信息在经营活动中充分利用，为公司带来最大的效益，特制定本制度。 2.管理职责 由于企业的信息贯穿在企业经营活动的全过程和各个环节，所以信息的保密管理，除了领导重视而且需全员参与，各个职能部门人员都要严格遵守公司信息保密制度，公司督察部具体负责对各部门执行情况的检查和考核。 3.公司文件资料的形成过程保密规定 拟稿过程 拟稿是文件、资料保密工作的开始，对有保密要求的文件、资料，在拟稿过程应按以下规定办理： 初稿形成后，要根据文稿内容确定密级和保密期限，在编文号时应具体标明。 草稿纸及废纸不得乱丢，如无保留价值应及时销毁。 文件、资料形成前的讨论稿、征求意见稿、审议稿等，必须同定稿一样对待，按保密原则和要求管理。 印制过程 秘密文件、资料，应由公司机要打字员打印，并应注意以下几点：要严格按照主管领导审定的份数印制，不得擅自多印多留。 要严格控制印制工程中的接触人员。 打印过程形成的底稿、清样、废页要妥善处理，即使监销。 复制过程 复制过程是按照规定的阅读范围扩大文件、资料发行数量，要求如下：复制秘密文件、资料要建立严格的审批、登记制度。 复制件与正本文件、资料同等密级对待和管理。 严禁复制国家各种秘密文稿和国家领导人的内部讲话。

绝密文件、资料、未经原发文机关批准不得自行复制。 4.公司文件资料传递、阅办过程保密规定 收发过程 收进文件时要核对收件单位或收件人，检查信件封口是否被开启。 收文启封后，要清点份数，按不同类别和密级，分别进行编号、登记、加盖收文章。 发文时要按照文件、资料的类别和文号及顺序号登记清楚去向，并填写好发文通知单，封面要编号并加盖密级章。 收发文件、资料都要建立登记制度和严格实行签收手续。 递送过程 企业内部建有文件、资料交换站的，可通过交换站进行，一律直送直取。 递送外地文件、资料，要通过机要交通或派专人递送。 凡携带秘密文件、资料外出，一般要有两人以上同行，必须装在可靠的文件包或箱内，做到文件不离人。 递送的秘密文件、资料，一律要包装密封，并标明密级。 阅办过程 呈送领导人批示的文件、资料、应进行登记。领导人批示后，要及时退还或由经管文件部门当日收回。 领导人之间不得横向传批文件、不得把文件直接交承办单位（人）。凡需有关部门（人）承办的文件、资料，一律由文件经管部门办理。 绝密文件、资料，一般不传阅，应在特别设立的阅文室内阅读。 秘密文件、资料，不得长时间在个人手中保留，更不能带回家或公共场所。 要控制文件、资料阅读范围，无关人员不能看文件、资料。 5.公司文件资料归档、保管过程中的保密规定 归档过程 秘密文件、资料在归档时，要在卷宗的扉页标明原定密级，并以文件资料中最高密级为准。 不宜于保留不属于企业留存的“三密”文件、资料，要及时清理上交或登记销毁，防止失散。 有密级的档案，要按保密文件、资料管理办法进行管理。 保密过程

人员信息系统管理制度

人员信息系统管理制度 为确保人员信息准确与更新及时性特制订本规定 1、上海大众经销商人力资源管理系统分为售前和售后两个网址，是上海大众对所有经销商进行人员管理、信息沟通的平台，包括两大模块：经销商人员管理、信息发布。进行人员管理时，售前网在“人员管理”模块中，售后网在“人力资源”模块中。 2、人员信息系统管理的归口部门为行政管理部。行政部人事培训主管拥有人力资源管理系统的操作权限，人事培训主管定期登陆系统，查看最新通知，对系统人员进行维护；其他人员无权进行系统信息修改。行政经理负责监督检查人员系统维护的时效性，人力资源管理指标信息的准确性、规范性、指标达成率等。 3、维护时间 3.1 常规自查：人事培训主管根据《人员信息系统管理规定》要求对相应岗位的信息进行维护和管理，做到准确、无误、及时。人事培训主管每月20日进行人员系统维护，每月25日根据劳动合同花名册进行自查，行政经理每月28日对上月系统操作的规范性进行检查和核实。（签订合同审批表，调岗通知、调岗表） 3.2 变更时限:人员入职应该在员工签订正式劳动合同的30个工作日内进行维护。转岗应填写人员内部调动申请表，批准后30个工作日内将人员工作状态维护成转岗。离职维护应在员工办理完毕离职手续后30个工作日内将人员工作状态维护成离职。 4、售前网维护内容 4.1员工入职：在“添加新员工”模块中依次维护员工信息，重要岗位需上传相关证明材料，包括学历证明、身份证明、驾驶证等。 4.2转岗：在“查看员工信息”模块中选择员工姓名，在“工作状态”一项中选择“转岗”，最后点击“修改”。员工转入的新岗位和替代者按员工入职上报。 4.3离职：在“查看员工信息”模块中选择员工姓名，在“工作状态”一项中选择“离职”，最后点击“修改”。 4.4重要岗位人员维护：按照DOS规定要求，已获得认证的岗位人员（销售顾问除外）出现变更（已从公司离职），包括以下人员（总经理、销售总监、服

公司保密管理制度模板

公司保密管理制度 模板

企业保密管理制度 第一章总则 第一条为保守公司秘密，维护公司权益，特制定本制度。 第二条本制度适用于公司所有员工。 第二章概念和范围 第三条公司秘密是关系到公司的权利和利益，依照特定程序确定，在一定时间内只限一定范围人员知悉的事项。 第四条公司全体成员都有保守秘密的义务。 第五条公司保密工作，实行既确保秘密又便利工作的方针。 第六条对保守、保护公司秘密及改进保密方式、措施等方面成绩显著的部门或者职员实施奖励。 第七条公司保密信息界定： 1、公司重大决策中的秘密事项； 2、公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。 3、公司内部掌握的合同、协议、合作意向书及可行性研究报告、主要会议记录以及公司的商务谈判资料、报价等信息。 4、公司财务预决算及各类财务报表、统计报表。 5、公司所掌握的尚未进入市场或尚未公开的各类信息。 6、公司职员的人事档案、薪资待遇、劳务性收入及相关信息。 7、公司市场营销管理制度、结算办法等系列制度；以及公司各部

门录入K3系统的数据（包含生产数据、财务数据、销售数据、技术数据等公司运营数据）。 8、公司内部流通文件、集团来文（外来文件）、行业内文件。 9、公司生产技术资料(工艺标准、技术指标、技术参数等项目)。 第三章秘密界别的划分 第八条公司秘密的密级分为“绝密”“机密”“秘密”三级。 绝密是重要的公司秘密，泄露会使公司权力和权益遭受到特别严重的损失； 机密是重要的公司秘密，泄露会使公司的权力和权益遭受到严重的损失； 秘密是一般公司的秘密，泄露会使公司的权力和权益受到损害。 第九条对于公司密级的界定。 1、公司经营发展中，直接影响公司权益的重要决策文件资料为绝密级（例如：报价等信息）； 2、公司的规划资料、财务报表、统计资料（包含营销、生产、技术、设备等资料、部门的各类数据材料）、会议纪要、公司经营情况、规章制度等内部流通制度文件视为机密级； 3、公司人事档案、合同、协议、员工待遇、尚未公开的各类信息为秘密级。 第四章保密措施 第十条属于公司的秘密文件、资料应当依据本制度的规定标明密

网络信息安全保密管理制度

. 计算机网络信息安全保密管理制度 一、为保障随州金戈马网络科技有限公司（以下简称公司）内的计算机信息系统安全，防止计算机网络失密泄密事件发生，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规，结合本公司实际制定本公司的安全保密制度。 二、为防止病毒造成严重后果，对外来光盘、软件要严格管理，原则上不允许外来光盘、软件在公司内局域网计算机上使用。确因工作需要使用的，事先必须进行防（杀）毒处理，证实无病毒感染后，方可使用。 三、严格限制接入网络的计算机设定为网络共享或网络共享文件，确因工作需要，要在做好安全防范措施的前提下设置，确保信息安全保密。 四、为防止黑客攻击和网络病毒的侵袭，接入网络的计算机一律安装杀毒软件，及时更新系统补丁和定时对杀毒软件进行升级，并安装必要的局域网ARP拦截防火墙。 五、本公司酝酿或规划重大事项的材料，在保密期间，将有关涉密材料保存到非上网计算机上。

六、各科室禁止将涉密办公计算机擅自联接国际互联网。 七、保密级别在秘密以下的材料可通过电子信箱、QQ传递和报送，严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ传递和报送。 一、岗位管理制度： . . （一）计算机上网安全保密管理规定 1、未经批准涉密计算机一律不许上互联网，如有特殊 需求，必须事先提出申请报主管领导批准后方可实施，并安装物理隔离卡，在相关工作完成后撤掉网络。 2、要坚持“谁上网，谁负责”的原则，各科室科长负 责严格审查上网机器资格工作，并报主管领导批准。 3、国际互联网必须与涉密计算机系统实行物理隔离。 4、在与国际互联网相连的信息设备上不得存储、处理 和传输任何涉密信息。 5、加强对上网人员的保密意识教育，提高上网人员保 密观念，增强防范意识，自觉执行保密规定。 （二）涉密存储介质保密管理规定 1、涉密存储介质是指存储了涉密信息的硬盘、光盘、 软盘、移动硬盘及U盘等。 2、有涉密存储介质的科室需妥善保管，且需填写“涉密存

信息系统信息设备和保密设施设备管理制度守则

精心整理信息系统、信息设备和保密设施设备管理制度 1.信息系统、信息设备和保密设施设备管理总则 1)为了加强公司涉密计算机信息系统、信息设备的保密管理，防止和杜绝失泄密事件的发生，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》、《保密 本部门涉密信息系统的安全保密负主要责任。 2)公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监督、检查以及对失泄密事件的查处。 3)公司保密办公室设密钥管理员负责公司涉密信息系统、信息设备内部密码(密钥)的生成、分配和保密管理工作。

4)公司各涉密部门需设系统管理员、安全保密员，按有关保密规定和要求负责公司涉密计算机的管理及其设备的日常维护和维修工作，具体落实有关涉密计算机、信息设备的安全保密管理规定和措施。 3.涉密计算机的确定及变更 1)公司涉密计算机实行申报登记制度。凡涉及国家秘密的单位拟用于处理国家秘 ，经 环境 ，按照涉密计算机申报登记程序，报公司保密办公室。 6)公司保密办公室对申请变更为非涉密计算机进行检查，收回硬盘，到具有处理资质的单位进行集中销毁，确认计算机内不包含任何形式的国家秘密信息后，批准变更，并注销涉密计算机编号。 4.管理制度

公司涉密信息系统、信息设备的保密管理遵循“业务谁主管、保密谁负责”、“谁使用、谁负责”的原则，明确制度、分清职责、分级管理、逐级落实。各部门主管领导负责本部门涉密计算机的保密管理工作，并负有领导责任。同时，要指定人员具体负责涉密计算机的保密管理工作。公司保密办公室对全公司涉密计算机的保密工作进行指导、协调、监督和检查。并负责培训涉密计算机安全保密管理人员，查 ●数字证书机制； ●密码口令。密码口令长度不得少于十个字符，定期更换，采用大小写英文字 母、数字和特殊字符等两者以上的组合。密码(钥)应与计算机分离，妥善保管。

信息系统管理制度与考核办法

信息系统管理制度文件编号： 编写部门：行政人事部 编写人： 审批人： 审批日期：

第一章产品目标与管理模式 本章节旨在解决产品链的建立、衔接与管理，明确纵向产品体系和项目经理管理模式。 1.管理模式 管理方法 产品化管理，在原直线职能管理模式基础上实行矩阵式管理，由项目经理对项目组所开发的产品负主要责任，从需求——开发——测试——发布——培训——实施的整体业务体系全程监督与控制。 管理重点 抓“两头”放“中间”。其中，抓“两头”是指项目经理主抓业务需求和总体框架、抓数据库结构；放“中间”是指部门范围内开发代码，实现模板化编译和信息资源共享。基于场所层面的开发重在解决管理职能，基于地市省厅层面的开发重在解决指导职能。 管理源头 需求是软件开发的根基、是节约成本的源头，需求描述必须可交流、格式化，经开发、测试和培训服务三方共同理解与确认的需求说明文档，是信息系统流程运作的主要依据。 2.产品目标 产品体系 以看守所系统为主导产品，带动治安拘留所系统、安康医院系统、收容教育所系统等场所产品发展，着手研制强制戒毒所系统。在实现基本业务功能和充分数据采集的基础上，将一系列产品挂至省厅地市系统，实现综合应用和深挖犯罪。 开发模式 ·开发结构：场所开发C/S结构为主，B/S开发旨在充分利用网络资源实现信息的充分共享和综合运用。B/S与C/S结构开发相互独立、留有接口。

·开发方法：由原型法转入瀑布法，加强需求调研与开发质量，为后期维护减负。 ·开发方向：产品模块化和智能化运作，明确系统主体业务模块与非主体业务模块，在主体业务功能完善的基础上稳定产品；在充分实现系统数据采集的基础上，实现WEB平台的综合应用和深层次的犯罪挖掘。 3.发展目标 ·第一阶段：采集数据。与硬件系统集成，实现采集系统的功能拓展。·第二阶段：综合应用。通过业务报表实现查询功能，通过数据接口对外部系统形成连接平台，引导行业标准。 ·第三阶段：数据挖掘、横向联查，形成一个庞大的数据挖掘系统。·第四阶段：将数据应用系统作成公安系统的办公平台，成为公安系统日常工作不可或缺的办公工具。通过平台反向促进数据采集的准确率。 4.市场定位 竞争对手 目前有湖北东方（业务导向）、华迪公司（BS优势）、深圳胡晓峰（OA理念）、南京科安（份额优势）、上海三所等。需时时了解对手动态，掌握对手优势，做到知己知彼、对症下药。 竞争策略 看守所层面形成绝对市场优势和技术优势，其它系统才能进入市场，形成绝对垄断。信息系统市场的巩固与拓展，是带动系统集成业务发展和获取收益增长的前提。 .市场定位 稳固看守所系统，挖掘省厅地市、拘留所、强制戒毒所等信息系统，争取部局系统，逐步向地铁公安、公安消防等相关行业信息系统递延。

公司信息保密制度

公司信息保密制度 第一条目的 为保守公司秘密，维护公司权益，特制订本制度。 第二条范围 适用于本公司秘密信息的管理。 第三条权责 本制度由办公室负责解释。 第四条定义 公司秘密是指关系到公司权利和利益，依照特定程序确定，在一定时间内只限一定范围的人员知悉的事项。 第五条管理要求 1、原则 ⑴公司员工都有保守公司秘密的义务。 ⑵公司保密工作，实行既确保秘密又便利工作的方针。 ⑶对保守、保护公司秘密以及改进保密技术、措施等方面成绩显著的部门或员工实行奖励。 2、保密范围和密级规定 ⑴公司秘密包括下列秘密事项： ①公司重大决策中的秘密事项； ②公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策； ③公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录、纪要； ④公司财务预决算报告及各类财务报表、统计报表。 ⑤公司所掌握的尚未进入市场或尚未公开的各类信息； ⑥公司的技术资料； ⑦公司员工人事档案，工资性、劳务性收入及资料； ⑧其他公司确保应当保密的其他事项。 注：一般性决议、决定、通知、通告、行政管理资料等内部文件不属于保密范围。 （2）公司秘密的密级划分 ①公司秘密的密级分为：“绝密”“机密”“秘密”三级。 ②绝密是最重要的公司秘密，泄露会使公司的权益和利益遭受特别严重的损害；机密是重要的公司秘密，泄露会使公司权益和利益遭受严重损害；秘密是一般的公司秘密，泄露会使公司的权益和利益遭受损失。 （3）公司密级的确定 ①公司经营发展中，直接影响公司权益和利益的重要决策文件资料为绝密

级； ②公司发展规划、财务报表、统计资料、重要会议记录、公司经营情况为机密级； ③公司人事档案、合同、公司的技术资料； ④属于公司秘密的文件、资料，应当依据本制度的规定标明密级，并确定保密期限，保密期限届满，自行解密。 3、保密措施 （1）口头信息保密规定 ①不要在公司内部或外部谈论有关单位的保密信息，包括对其他工作人员、客户、朋友或亲属。 ②在没有确认对方身份和是否被授权获得信息之前，不要通过电话、手机给出保密信息； ③只向来访者提供非保密信息，若超出范围，需经主管领导批准； ④遵照会议的要求传达会议信息。 （2）纸面信息保密规定 ①接收任何保密文件、资料都要签收并登记； ②文件或其他纸面保密信息只发给或传阅到被授权的人员，并签收； ③在传递保密文件或资料时，要放在文件夹、盒中携带，以防失密或散落丢失； ④所有保密信息应归类在专用文件夹中，并清楚标明秘密等级，保存在带锁的文件柜中； ⑤离开办公室时，不把机密信息和文件留在办公桌上，应锁入抽屉或柜子，并锁好门窗； ⑥用邮件发送保密信息，信封要贴封口，并标记“秘密或保密”； ⑦复印完后，应将保密件取走，不要留在玻璃板上； ⑧当传真机密或绝密信息时，要求接收等在传真机旁及时收取； ⑨不再需要的保密文档要粉碎。 （3）电子信息安全保密规定 ①计算机显示器应旋转在他人看不到屏幕的地方，如果来访者走近，应迅速滚动页面或关小亮度，或保存你的信息关闭显示器； ②打印保密材料要人不离机，负责保存和传递。 ③在提交电子信息给他人之前，应向上级核对，不能给未授权的人； ④计算机必须经常进行查毒、杀毒，为了安全，不得安装借来的程序； ⑤重要文件要备份，并存储在安全、加锁的地方； ⑥有保密信息的移动盘不能带出单位，以防止数据被不应该获取这些信息的人获取。 4、责任和处罚 （1）公司全体员工都有责任和义务保守公司机密，维护公司利益。出现下

信息化软硬件设备安全管理制度

信息化软硬件设备安全管理制度 1 目的 为了提高本单位计算机及信息系统的管理水平，确保生产装置实现安、稳、长、满、优运行，制定本制度。 2 适用范围 适用于本单位信息化软硬件设备安全管理。 3 职责 3.1 XX科是本单位信息化软硬件设备管理的归口部门。负责计算机等办公设备及网络的维护管理，负责各类软件安装程序的保管及公共数据的备份与维护，负责计算机、网络及信息的安全管理和控制。 3.2 各部门是计算机等办公设备的使用部门，负责本部门使用办公设备的日常维护和保养。 4 管理内容 4.1计算机及相关设备的管理 1）计算机及相关设备申请 按照工作需要，各部门提出配备所需办公设备的申请，由XX科提出设备的型号及相关配置，根据所提出的要求统一向本单位领《办公设备申请计划表》。 2）计算机及相关设备配备 设备落实后，由XX科室做好硬件及软件全面测试后，统一配备给相应部门，讲解操作方法，并附带一份《办公设备基本资料及使用人登记表》交与使用人，XX科室做好存档记录工作。 3）计算机及相关设备的转移 因工作岗位在分本单位内部调动，原则上计算机跟使用人同步调动。在调动期间XX科室需做好网络地址配置更新的准备，若新的工作岗位不需要使用计算机，须将计算机送交XX科室并填写《办公设备上交表》。 4.2计算机使用与维护 1）计算机使用管理 使用本单位信息网络的所有用户必须遵守国家有关法律、法规，严格执行安全保密制度，对个人的计算机操作和对外所提供的信息负责。 a. 计算机日常使用 每天下班后或长时间不使用计算机时要自觉关闭计算机。禁止擅自移动、拆卸、改变计算机内部配件及其连接线路； b. 软件使用管理 ①各部门在XX科室的授权下安装软件。 ②已安装到计算机上的软件，任何人和部门不得自行卸载或更改。如需要卸载或更改须经XX科室同意后方可进行操作。 c. 不得在办公用计算机上安装、使用P2P视频播放、及带有P2P下载功能等严重占用带宽的软件。 2) 计算机维护管理 当计算机出现故障时，报XX科室统一安排人员进行维修。禁止在未得到授权的情况下擅自开启机箱自行维修。如无法及时修复计算机，且使用人急需继续进行网络化办公时，可由XX科室安排调配一台临时计算机，供使用人正常办公。 4.3 网络安全管理 网络安全实行统一管理、使用人负责。XX科室负责对全网安全进行监督管理，对个人的计算机，禁止利用网络从事危害国家安全、泄露国家及企业秘密或危害信息专网活动，不得查阅、复制和传播有碍社会治安和不健康的信息。不得做任何有损于企业形象的事。计算机使用人要对自己的行为负责。 1) 本单位电脑的IP地址由XX科室统一分配，不得擅自更改其IP地址，更不得恶意占用他人的地址。如有违反并拒不接受管理，XX科室将在不影响正常工作的前提下断开其与局域网的连接。 2) 需要接入因特网的部门及个人，必须提出申请，经批准后方可实施因特网接入。对未经批准擅自接入因特网的部门及个人XX科室将在不影响正常工作的前提下断开其与局域网的连接。 3) 使用部门及个人禁止私接、改动计算机网络基础设备设施，网络的调试、升级由XX科室组织实施。