计算机信息系统保密管理制度

计算机信息保密管理制度

文件发放范围：单位领导层、所有部门

文件内容

一、目的------------------------------------------------------------------------------2

二、适用范围--------------------------------------------------------------------------2

三、职责------------------------------------------------------------------------------2

四、定义------------------------------------------------------------------------------2

五、相关文件--------------------------------------------------------------------------2

六、内容-----------------------------------------------------------------------------3

七、历史修订记录和原因

--------------------------------------------------------------11

八、附录-----------------------------------------------------------------------------12

【目的】明确各有关部门信息系统保密的职责，理顺相关业务流程，规范工作行为。

【适用范围】适用于单位计算机信息系统(包括办公自动化、监控系统、软件系统、网络系统、自动化控制系统、门禁系统、视频监控系统、售饭系统等软硬件)的保密及安全管理。

【职责】

1.计算机中心职责

.单位计算机信息保密体系的建设，包括制度建设、计算机信息保密技术措施的实施、日常计算机信息保密体系运行情况的监督检查等。.制定单位完善的计算机信息保密管理制度，并组织各部门执行，根据执行情况和我行计算机信息安全状况进行及时修订完善。

.根据单位计算机信息安全现状，采取必要的技术手段，进行单位计算机信息安全系统建设，保障单位计算机信息安全。

．日常组织各部门计算机管理员进行计算机信息安全现场检查，包括制度执行情况、计算机操作人员网络行为、各种计算机系统安全情况等。

2.各部门职责

.监督检查本部门计算机涉密信息状况，具体执行单位计算机信息保密管理制度，保障本部门计算机涉密信息处于可控状态。

【定义】

信息系统：是指应用计算机相关技术开发出来的各种计算机软件，这些软件组织在一起共同完成某种信息的采集、加工处理和

特定输出，以达到这些信息所代表的具体事物流程的数据

化高效管理。其包括计算机单机软件系统、计算机网络多

用户软件系统和自动化控制系统。

计算机保密信息：在单位《技术保密管理规定》中规定的，所有进入公司计算机系统处理的涉密信息。

【相关文件】《单位技术管理规定》。

【内容】

1．计算机涉密信息日常管理机制

计算机涉密信息采取归口管理，分级负责的原则，信息中心为计算机涉密信息归口管理部门，采取有效管理及技术措施将涉密信息控制在可控范围内。各部门正职、各部门信息安全员、计算机操作人员逐级负责。

各部门正职（或负责本部门全面工作的人员）为本部门计算机信息安全第一负责人。负责本部门计算机信息安全全面管理工作。

部门计算机信息安全第一负责人指派计算机管理员作为本部门信息安全员，各部门信息安全员对本部门计算机涉密信息状况具有监督检查权，负责随机检查本部门计算机涉密信息管理及技术措施执行情况，发现涉密信息不安全因素及时上报部门正职（或主管本部门全面工作人员），同时组织整改。

各部门须建立本部门《计算机涉密信息台帐》（附录一），此台帐由各部门指定的信息安全员统一负责更新维护。

各部门信息安全员负责具体组织本部门涉密人员进行计算机涉密信息辨识，并依据单位《技术保密管理规定》对计算机涉密信息进行分类，及时登记《计算机涉密信息台帐》（附录一）。

各部门计算机操作人员须有高度的信息保密意识和责任感，计算机涉密信息的直接操作人员为直接涉密人员（如成本管理员、质量技术人员、生产管理人员等），须掌握必要的计算机安全知识。

发现重大计算机涉密行为及漏洞，知情人须及时向部门正职（或代理部门全面工作人员）进行汇报，各部门正职及时向公司相关领导汇报，以便最大限度挽回损失。

信息中心各片区信息管理员日常巡检中负责检查各部门计算机系统及操作人员网络行为，对于发现的信息安全隐患及时向计算机中心主任汇报，并提出通报考核意见。

信息中心定期组织进行公司各部门计算机涉密信息管理联合检查，对不符合保密要求的提出整改及通报考核意见。对于较大信息安全隐患，制定整改措施，报单位领导审批。

信息中心须不断了解业内先进计算机系统保密技术，通过配备必要的技术检查监管系统，不断实施改进我行计算机系统安全环境。

2.计算机涉密信息的来源、日常存储、传送及销毁。

计算机涉密信息的来源。

2.1.1涉密信息进入计算机系统方式包括文档录入、移动存储设备拷贝存入、网络拷贝存入、现场仪器仪表自动采集、手工录入信息系统等等。

计算机涉密信息的存储。

2.2.1各部门针对本部门各个涉密岗位工作特点，在本制度的规定的原则和条款基础上，制定本部门每种计算机涉密信息存储详细规定。各部门的规定须遵循存储权限清晰（要求控制在涉密人员范围内），方式明确（如硬盘存储，光盘存储等）不得随意拷贝存储、便于工作的原则。

2.2.2涉密文档文件（包括文字文档、影音文件、图片照片文件、压缩文件、动画演示文件等一切以文件方式存储的信息）须由本部门信息安全员定期统一刻录或打印，送交档案室归档存储。

2.2.3涉密电子文档文件在归档前，操作人员须将其加密保存，不得交与未授权人员查阅处理。

2.2.4涉密电子文档文件操作人员须每周将定稿文档提交部门信息安全员归档保存，由本部门信息安全员定期交档案室归档。

2.2.5计算机涉密信息中所有涉密文档文件须加密保存，密码复杂度须符合字母加数字加特殊字符形式，长度最少六位。

2.2.6涉密信息系统数据库或裸设备等应用系统后台数据须由计算机中心系统管理人员备份存储，并定期刻录归档，其它任何人不得随意转出数据库系统数据。

2.2.7移动存储介质未经审批不得在上海单位主机上使用。

2.2.8涉密信息只能由本部门信息安全员按归档需要统一刻录归档，其他人员不得刻录或以任何方式拷贝储存。

计算机涉密信息的传送。

单位内部流转：各部门须为《计算机涉密信息台帐》中每种涉密信息流转制定严格的流转流程并培训，以保证计算机涉密信息严格控制在工作需要的涉密工作人员范围内流转。

2.3.2涉密信息外发：各部门须对本部门每种涉密信息制定严格的涉密信息外发审批流程（《计算机涉密信息外发审批单》附录二），须经至少公司级领导审批通过方可外发。核心机密和重要机密需要外发的，须经公司总经理审批通过。

2.3.3涉密信息外发时，须与接收单位或个人约定保密协议，电子文档外发须留有屏幕截图等技术手段留下存根，移动存储介质或纸质文件等介质外发须有对方签字的存根或其它可供查证的存根，以便日后查证。

2.3.4计算机涉密信息打印、复印、扫描须经审批（《计算机涉密信息打印（复印）审批单》附录三）。且打印人员要严格按照审批的打印、复印份数，不得留有额外副本。过程由信息安全员监督。

2.3.5计算机涉密信息打印件须控制在《计算机涉密信息台帐》中登记的涉密人员范围内流转。若打印件需外发，须填写《计算机涉密信息外发审批单》进行审批通过。

2.3.6各部门信息安全员负责涉密信息存储介质的管理，外来存储介质不得在公司计算机上使用。用于统一归档的存储介质（如移动硬盘、光盘、纸质打印复印件等）不得交与无浏览权限的人员查看浏览。

计算机涉密信息的销毁

2.4.1

2.4.2部门信息安全员负责对本部门报废计算机上涉密信息进行销毁删除。

2.4.3各部门信息安全员负责监督涉密信息的销毁，确保不留有拷贝副本。

3.计算机涉密信息权限管理

各部门依照本制度2.3.1条款要求，结合本部门涉密人员工作需要，制定计算机涉密信息流转流程。在流程制定过程中，要充分考虑各个环节的涉密人员权限。登记《涉密人员涉密信息权限表》附录四。

各部门信息安全员负责本部门计算机系统（包括所有操作系统及应用系统）账户管理，信息安全员须依据申请人的工作职责，授予其审批通过的系统权限。并登记更新《涉密人员涉密信息权限表》。

各部门计算机操作人员发生岗位变更、离岗离职等，部门信息安全员负责将系统账号及时进行权限变更及注销。管理权限在计算机中心的，及时申报信息中心系统管理员进行权限变更及注销工作。同时更新《涉密人员涉密信息权限表》。

各部门及档案室须建立归档的涉密信息查阅登记审批制度，对超权限又因工作需要确需查阅涉密信息的人员进行权限审核，审批通过并登记后方可浏览查阅。查阅人须对该涉密信息保密负责。对于未超权限需要查阅归档涉密信息的，仍需进行登记。（《计算机涉密信息查(借)

阅审批单》附录五《计算机涉密信息查（借）阅登记表》附录六）

4.计算机涉密人员管理

计算机涉密人员施行登记备案制度，各部门建立涉密人员档案。（《计算机涉密人员档案》（附录七））

当涉密人员发生内岗位变更，档案随人员调入调出变更更新。

计算机涉密人员因离职等调出本单位，部门要进行涉密信息行为审计，具体核实是否有相关涉密资料被拷贝，个人办公涉密计算机上的涉密信息是否完整无缺等等，核实个人手上无单位涉密资料，并做好涉密工作交接，方可签字放行。

计算机信息涉密人员对计算机涉密信息有保密责任，不得将涉密信息公示给没有权限或未得审批人员。

5.计算机的使用

设备使用

5.1.1离开办公区域，便携机及其他移动计算设备、存储设备应该存放在文件柜等安全的地方。

5.1.2须严格按照单位的配置实用计算机配件。禁止私自安装、使用声卡、音箱、MODEM、光驱、光盘、话筒、硬盘、移动硬盘、无线网卡、路由器、交换机等信息设备。

存储介质

5.2.1涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、磁带、移动硬盘及U盘等。

5.2.2严禁在单位计算机上随意使用移动存储设备，因工作需要向存储介质上拷贝涉密信息时，应填写《涉密存储介质使用情况登记表》，经部门负责人或公司授权人员批准。

5.2.3存有涉密信息的存储介质不得转借他人，不得带出工作区，下班后存放在本单位指定的柜中。

5.2.4需归档的涉密存储介质，应连同《涉密存储介质使用情况登记表》一起及时归档。

5.2.5各部门负责管理其使用的各类涉密存储介质，应当根据有关规定视同纸制文件，按相应文件进行分级管理，严格执行借阅、使用、保管及销毁制度。

5.2.6各种存储介质，未经允许或者未经管理员注册的计算机信息媒体或载体，禁止私自携带离开公司。在公司内计算机上使用移动存储

介质必须向部门信息安全员借用专用的内网授权USB存储设备，信息安全员须进行详细的登记和使用记录，包括借用人、使用用途与使用时间等。

5.2.7公司因一些原因而暂时不用的电子文档、电子数据应由使用部门统一汇总，形成较固定的存储形式（如刻录成DVD），由使用部门封存后交公司档案室贴封保存，启用需经公司领导签字同意。这些电子文档、电子数据在原计算机中删除。

笔记本电脑使用

5.3.1、公司笔记本电脑公司公用、部门级使用、个人使用。

“谁使用，谁负责”的原则，做好密笔记本电脑的保密管理工作，防止笔记本电脑失控或丢失后被破译，必须采取开机状态身份鉴别。对于经常携带外出的笔记本电脑要采取保密措施。

论从何种渠道得来的笔记本电脑都要经过登记、备案。私人笔记本电脑出入单位以及外单位人员携带笔记本电脑来办理工作，须履行登记、办理携带手续后方可通行。

信息系统的和自动化控制系统维护与报废

5.4.1计算机等信息系统出现故障后应填写故障申请，由IT维护人员负责，严谨员工私自开启计算机机箱。

5.4.2禁止员工使用他人的计算机。公用计算机应指定专人管理，使用者应及时删除相关信息。

5.4.3存有公司重要技术文档或经营管理文档的电脑和服务器应指定专人管理。

5.4.4计算机使用人发生变更，应由资产管理部门提出申请，计算机中心对硬盘进行格式化和重装系统，计算机报废统一由计算机中心对硬盘进行低级格式化，以上操作应作记录并经双人复核。

5.4.5凡需外送修理的涉密设备，必须经主管领导批准，并将涉密信息进行不可恢复性删除处理后方可实施。

5.4.6涉密计算机的报废交主管领导监督专人负责定点销毁,外卖时确保所有数据已经不可恢复，应有记录并经双人复核。

6网络连接和网络安全

网络连接：IP地址设置为手动设定方式，网络标准协议为TCP/IP;严禁隐藏和伪造上网终端基本信息，严禁员工擅自更改IP地址，严禁员工安装启动公司标准协议以外的其他网络协议。

6.1.1未经批准计算机一律不许接入公司局域网和互联网,如有特殊工作需求，须事先提出申请报主管领导批准后方可实施，并安装物理隔离卡，在相关工作完成后撤掉网络。经过批准，在与外部网络直接连接时，必须与内部网络断开连接。要坚持“谁上网，谁负责”的原则，各部门由部门负责人负责严格审查上网机器资格工作，并报计算机中心开通。

6.1.2在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。

6.1.3未经批准，严禁私自设立拨号接入服务。严禁拨号到公司外部网络。

网络使用安全

6.2.1禁止在公司网络上擅自设立各种形式的服务。如：Web,BBS,DHCP 等；

6.2.2禁止下载、制造、传播与工作无关的文件；

6.2.3未经批准，禁止使用FTP或TFTP；

6.2.4禁止利用公司网络私自订阅电子杂志；

6.2.5禁止发送、转发垃圾邮件或其他与工作无关的电子邮件；

6.2.6禁止利用公司网络资源进行任何与工作无关的事，公司网络资源24小时只能用于工作；

6.2.7登陆办公自动化软件在员工入职时，由部门秘书申请，计算机中心统一分配。员工在工作岗位调动或离职时，应向部门秘书移交各类权限及密码；NOTES授权用户应妥善保管用户名与密码，不得泄露给他人，因转借或泄漏密码出现违规行为，该授权用户需接受处罚。

6.2.8员工不得随意在网上建立共享目录，因工作需要建立的共享目录，必须设置共享口令，工作任务结束后应及时取消共享；

6.2.9所有员工的上网行为（包括QQ\MSN聊天信息与文件发送、浏览网页、WEB邮件、FTP上传等）公司都将进行监控与信息备份。

员工离职或者调离所在部门的时候，必须通过信息安全管理人员进行信息安全离职审计，确认在职期间没有违反本管理规定的行为后，方可以办理相关手续。

7系统安全及病毒防治

信息系统安全

7.1.1信息系统指由计算机中心专人维护的服务器、交换机、路由器、自动化控制系统网络设备等公司公用的基础计算机信息设施；

7.1.2操作人员应随时监控计算机信息运行状况，发现异常情况应立即按照操作规程进行操作，并及时上报和详细记录；

7.1.3非计算机信息机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改；

7.1.4计算机信息工作人员应严格执行信息系统账号和口令标准，操作密码三个月更改一次；

7.1.5计算机信息工作人员应恪守保密制度，不得擅自泄露各种信息资料与数据；

7.1.6操作系统和数据库等软件的超级用户密码由系统管理员（两人）掌握，其中一人为主要操作人员，另外一个备用，服务器等操作应由两人同时在场，并做好相关记录。

计算机上存储文档安全

7.2.1通过文档安全管理系统和集团公司管理制度相结合确保计算机上存储文档的安全；

7.2.2每个员工计算机上必须部署文档安全管理系统代理端，未经允许不得随意卸载。如系统故障需重装操作系统应及时向文档安全管理系统管理员提交申请。

7.2.3未能正常安装文档安全管理系统代理端的员工不能共享企业现有资源，如：OA系统禁止登录；

7.2.4对员工日常工作生成的文件进行强制性透明加密。生成的加密文件只能在本地计算机和同部门计算机上使用。

7.2.5加密文件不能在跨部门的计算机上使用；如需跨部门使用文件需通过文档安全管理系统授权后使用；

7.2.6加密文件通过E-MAIL、QQ、U盘等方式发送到内部办公环境之外的计算机上都不能正常使用；

7.2.7员工私自把笔记本带出到办公环境之外，笔记本上的文件都不能正常使用；

7.2.8由于工作原因需要将文件或笔记本带出办公环境之外使用，需通过文档安全管理系统提供的审批流程经主管部门经理审批同意后方可外出；

7.2.9文档安全管理系统服务器需配置专人专管，非管理人员不得私自使用。

病毒防治

7.3.1计算机用户必须安装公司规定的防毒软件；

7.3.2每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本；

7.3.3不要打开来历不明的邮件，防治病毒感染；

7.3.4计算机用户不得安装公司规定之外的防毒软件；

7.3.5任何个人不得私自发布计算机病毒疫情；

7.3.6严禁员工编写、收集、编译、传播、运行计算机病毒、黑客软件；

7.3.7在公司发布最新版杀毒软件之后，计算机用户要及时升级杀毒软件、更新病毒库；

7.3.8严禁使用未经公司批准的软件，特殊需求需安装其他软件须向部门长申请并由计算机中心授权安装。

8自动化控制系统

公司所有自动化控制系统应至少分成维护工程师级、工艺工程师级、操作员级三级，所有操作级别分为不同的用户和口令，并有操作记录。维护和操作要求双人复核并记录。

所有自动化控制系统的重装系统、修改控制程序、升级控制程序等要经负责人和计算机中心负责人审核批准，重要的控制系统应由公司主管领导审批。

发生故障的自动化控制系统存储硬盘要经双人确认并记录，确保数据不可恢复后方可报废。

作为备份的自动化控制系统存储硬盘要封存，确实需要使用时需双人复核。

公司因一些原因而暂时不用计算机控制系统应由使用部门和计算机中心一起封存，双方做记录，存放在控制系统现场或计算机中心库房中，启用需经公司领导签字同意。

9公司对外宣传网站

公司对外宣传网站内容要经办公司室审核通过后方可上网。

10公司门禁系统记录、人员进出管理系统记录、视频监控系统录像、售饭系统刷卡记录等等，有关部门如需查阅或申请注册用户，需经主管部门和公司领导审批通过后方可查询，监控系统录像查询权限需经

公司生产部门、安保部门和公司领导审批。电子文档须经公司主管领导审批通过后方可拷贝。

【历史修订记录和原因】

附录一:计算机涉密信息台帐

附录三：计算机涉密信息打印（复印）审批单

附录四：***（部门）人员权限表

注：①此表格适合超权限查阅涉密信息的公司内部人员。

②一般涉密信息须单位主管领导审批即可，核心及重要涉密信息外发须单位领导审批。

附录七：计算机涉密人员档案

附录九：视频监控系统注册用户审批单

公司员工保密管理制

公司员工保密管理制度1 公司员工保密管理制度 一、目的 为加强员工保密意识、明确保密责任,维护公司整体、长远利益，使公司能够长期稳定高效地发展，适应激烈的市场竞争，特制定本制度。 二、范围 适合于公司全体员工。 三、权责 3.1人力资源部：负责本制度的起草、员工保密义务确定与日常监督检查工作； 3.2全体员工：根据本制度中的相关保密条款作好保密工作及举报泄密行为。 四、定义 公司秘密是指一切关系公司安全和利益，在一定时间内只限一定范围内人员知悉的事项。对公司秘密的知晓范围执行压缩控制的原则，员工只在管辖范围内根据工作需要知晓相关的公司秘密。 五、作业内容

5.1公司秘密的范围 5.1.1 公司经营、发展战略中的秘密事项； 5.1.2 公司就经营管理作出的重大决策中的秘密事项； 5.1.3 公司对外活动（包括外事活动）中的秘密事项以及对外承担保密义务的事项； 5.1.4 维护公司安全和追查侵犯公司利益的经济犯罪中的秘密事项； 5.1.5 客户档案、合同及公司营销网络的有关资料； 5.1.6 公司重要会议决议、重要决定中的秘密事项； 5.1.7 其他公司秘密事项。 5.2 密级分类 5.1.8公司秘密分为三类：绝密、机密、秘密 （1）绝密是指与公司生存、经营、人事有重大利益关系，如泄露会使公司的安全和利益遭受特别严重损害的事项，主要包括： 1.公司股份构成、投资情况及其载体； 2.公司总体发展规划、经营战略、营销策略、商务谈判内容及其载体、正式合同及协议 文书、成本及利润率；

3.公司内部重要决定及重要会议纪要； 4.按档案法规定属于绝密级别的各种档案资料。 （2）机密是指与本公司的生存、经营、人事有重要利益关系，泄露会使公司安全和利益遭到 1.尚未确定的公司重要人事调整及安排情况，人力资源部对员工的绩效考核材料； 2.公司与外部高层人士来往情况及其载体； 3.财务专用印签、帐号，保险柜密码，月、季、年度财务预、决算报告及各类 财务统计报表，计算机开启密码，重要磁盘、磁带的内容及其存放位置； 4.客户名单、行销计划、采购资料、技术秘密、定价政策、财务资料、进货渠道； 5.公司薪酬体系； 6.获得竞争对手情况的方法、渠道及公司相应对策； 7.外事活动中内部掌握的原则和政策； 8.公司总监以上管理人员的家庭住址及外出活动去向； 9.按档案法规定属于机密级别的各种档案资料。 （3）秘密是指与本公司生存、经营、人事有较大利益关系，

非涉密计算机保密管理制度(试行)

非涉密计算机保密管理制度（试行） 一、计算机操作人员必须遵守国家有关法律，任何人不得利用计算机从事违法活动。 二、计算机操作人员未经上级领导批准，不得对外提供内部信息和资料以及用户名、口令等内容。 三、网络设备必须安装防病毒工具，并具有漏洞扫描和入侵防护功能，以进行实时监控，定期检测。 四、计算机操作人员对计算机系统要经常检查，防止漏洞，禁止通过网络传递涉密文件，严禁涉密软件、光盘、U盘、移动存储介质等在涉密与非涉密计算机之间交叉使用。 五、具有互联网访问权限的计算机访问互联网及其它网络时，严禁浏览、下载、传播、发布违法信息；严禁接收来历不明的电子邮件。 六、对重要数据要定期备份，定期复制副本以防止因存储工具损坏造成数据丢失。备份工具可采用专用光盘、硬盘、U盘等方式，并妥善保管。 七、计算机操作人员调离时应将有关材料、档案、软件移交给其他工作人员，调离后对需要保密的内容要严格保密。接替人员应对系统重新进行调整，重新设置用户名、密码。 八、对于违反本规定，发生泄密事件的，将视情节轻重追究责任。 九、本制度自印发之日起执行。 莆田市疾病预防控制中心 二00九年七月二十八日

涉密计算机保密管理制度（试行）为进一步加强我中心涉密计算机信息保密管理工作，杜绝泄密隐患，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，结合我中心实际，制定本制度。 一、中心办公室负责本中心计算机网络的统一建设和管理，维护网络正常运转，各科室不得擅自在涉密计算机上交叉使用U盘或安装其他设备。 二、秘密信息不得在与国际互联网联网(外网)的计算机中存储、处理、传递。涉密的卫生网专网必须与国际互联网（外网）物理隔离。各科室所接卫生网专网的计算机不得上国际互联网。 三、做到涉密的信息不上网，上网的信息不涉密。坚持“谁上网，谁负责”的原则，加强上网人员的保密教育和管理，提高上网人员的保密观念，增强防范意识，自觉执行有关规定。 四、使用电子邮件进行网上信息交流，应当遵守国家有关保密规定，不得在互联网上利用电子邮件传递、转发或抄送秘密信息。 五、凡涉及国家秘密信息的计算机设备的维修，应保证储存的国家秘密信息不被泄露。到保密工作部门指定的维修点进行维修，并派技术人员在现场负责监督。 六、各科室如果发现计算机系统泄密后，应及时采取补救措施，并按规定在24小时内向莆田市国家保密局报告。 七、涉密的计算机信息在打印输出时，打印出的文件应当按照相应密级文件管理，打印过程中产生的残、次、废页应当及时销毁。

客户信息保密协议书(完整版)

客户信息保密协议书 甲方：______________________________________________ 乙方：______________________________________________ 甲、乙双方根据国家、地方政府有关规定，双方在遵循平等自愿、协商一致、诚实信用的原则下，就甲方客户信息管理保密事项达成如下协议： 一、保密内容 甲方客户的身份信息，包括甲方的姓名、年龄、身份证（学生证、士兵证）号码、个人信仰等信息； 甲方客户的联系资料，包括家庭住址、电话号码、邮寄地址、电子邮件地址等信息； 甲方客户的职业和教育资料，包括职业信息、担任工种、工作单位、学历、毕业学校等信息； 甲方客户的资料，包括房产信息、银行资产信息、股票、期权等信息； 甲方客户的信用交易信息，包括贷记卡或准贷记卡、赊销、担保、合同履行等社会经济活动中形成的与信用有关的交易记录； 二、保密范围 乙方在劳动、劳务合同期前所持有的各类客户资料和相关秘密，经双方协议甲方同意交由甲方处理； 乙方在劳动、劳务合同期前和合同期内甲方已有的材料秘密； 三、双方的权利和义务 1. 甲方提供正常的客户信息使用环境，为乙方开发、咨询、服务等提供良好的条件； 2. 乙方必须按甲方的要求进行设计、开发、咨询、维护等工作； 3. 乙方必须严格遵守甲方的保密制度，未经甲方书面同意，乙方不得将甲方的材料秘密向第三者公布； 4. 双方解除或终止劳动/劳务合同后，乙方不得向第三方公开甲方所拥有（使用）的未被公众知悉的客户的个人信息； 5. 乙方承诺遵守以下保密义务： 5.1未经过甲方允许所有客户资料不得提供给第三方人员和单位； 5.2未经允许，不查阅、复印如何资料（除正常的印刷需要外）； 5.3不将甲方重要客户个人信息、资料等带出办公场所或提供给竞争者或有竞争可能的

计算机信息系统保密管理制度

计算机信息保密管理制度 文件发放范围：单位领导层、所有部门 文件内容 一、目的 ------------------------------------------------------------------------------2 二、适用范围 --------------------------------------------------------------------------2 三、职责 ------------------------------------------------------------------------------2 四、定义 ------------------------------------------------------------------------------2 五、相关文件 --------------------------------------------------------------------------2 六、内容 -----------------------------------------------------------------------------3 七、历史修订记录和原因 --------------------------------------------------------------11 八、附录 -----------------------------------------------------------------------------12 【目的】明确各有关部门信息系统保密的职责，理顺相关业务流程，规范工作行为。【适用范围】适用于单位计算机信息系统(包括办公自动化、监控系统、软件系统、网络系统、自动化控制系统、门禁系统、视频监控系统、售饭系统等软硬件)的保密及安全管理。 【职责】 1.计算机中心职责

公司保密管理制度范本

第1章总则 第1条根据国家相关规定，结合《公司管理制度准则》及具体情况，为保障公司整体利益和长远利益，使公司长期、稳定、高效地发展，适应激烈的市场竞争，特制定本制度。 第2条适用范围 1．本制度适用于公司所有员工。 2．公司所有人员，包括数据人员、业务人员、行政管理人员、后勤服务人员等（以下简称“工作人员”），都有保守公司商业秘密的义务。 第2章公司秘密的范围 第3条公司秘密是指不为公众所知晓、能为公司带来经济利益、具有实用性且由公司采取保密措施的技术信息和经营信息。 1．本制度所称的不为公众所知晓，是指该信息不能从公开渠道直接获取。 2．本制度所称的能为公司带来经济利益、具有实用性，是指该信息具有确定的可应用性，能为公司带来现实的或者潜在的经济利益或者竞争优势。 3．本制度所称的公司采取保密措施，包括订立保密协议、建立保密制度及采取其他合理的保密措施。 4．本制度所称的技术信息和经营信息，包括内部文件，如设计、程序、管理诀窍、客户名单、货源情报、运营策略内容等。 第4条公司秘密包括但不限于以下事项。 1．公司经营、发展战略中的秘密事项。 2．公司就经营管理作出的重大决策中的秘密事项。 3．公司对外活动（包括外事活动）中的秘密事项以及对外承担保密义务的事项。 4．维护公司安全和追查侵犯公司利益的经济犯罪中的秘密事项。 5．客户及其网络的有关资料。 6．其他公司秘密事项。 第3章密级分类 第5条公司秘密分为三类：绝密、机密和秘密。 第6条绝密是指与公司生存、经营、人事有重大利益关系，一旦泄露会使公司的安全

和利益遭受特别严重损害的事项，主要包括以下内容。 1．公司总体发展规划、经营战略、营销策略、商务谈判内容及载体，正式合同和协议文书。 2．按《数据保护条例》规定属于绝密级别的各种档案。 3．公司重要会议纪要。 第7条机密是指与本公司的生存、经营、人事有重要利益关系，一旦泄露会使公司安全和利益遭受严重损害的事项，主要包括以下内容。 1．尚未确定的公司重要人事调整及安排情况，人事行政部对管理人员的考评材料。 2．公司与外部高层人士、科研人员的来往情况及其载体。 3．公司薪金制度，财务专用印签、账号，保险柜密码，月度、季度、年度财务预、决算报告及各类财务、统计报表，电脑开启密码，重要磁盘的内容及其存放位置。 4．公司大事记。 5．按《数据保护条例》规定属于机密级别的各种档案。 6．获得竞争对手情况的方法、渠道及公司相应对策。 7．外事活动中内部掌握的原则和政策。 8．公司总监（助理级别）以上管理人员的家庭住址及外出活动去向。 第8条秘密是指与本公司生存、经营、人事有较大利益关系，一旦泄露会使公司的安全和利益遭受损害的事项，主要包括以下内容。 1．消费层次调查情况，市场潜力调查预测情况，未来新产品的市场预测情况及其载体。 2．广告企划、营销企划方案。 3．总经理办公室、财务部、运营部等有关部门所调查的违法违纪事件及责任人情况和载体。 4．运营、财务部门的安全保卫情况。 5．按《数据保护条例》规定属于秘密级别的各种档案。 6．各种检查表格和检查结果。 第4章保密措施 第9条各密级知晓范围 1．绝密级 董事会成员、总经理及与绝密内容有直接关系的工作人员。

计算机及网络安全保密管理规定

计算机及网络安全保密管理规定 1

武汉XX有限公司 计算机及网络安全保密管理规定 第一章总则 第一条为加强武汉XX有限公司(以下简称公司)计算机及网络安全保密管理工作,保障计算机及其网络安全运行,防止国家秘密和公司内部信息泄露,根据国家行政法规和上级机关有关规定,结合公司实际制订本规定。 第二条公司内部网络是指覆盖公司在武汉、襄樊两地部门的网络;国际联网是指各单机用户为实现信息的国际交流,同国际互联网(因特网)或其它国际性公共网络相联。 第三条涉及联网的部门和个人,应当严格遵守国家有关法律法规,严格执行安全保密制度,不得利用内部网络和国际联网从事危害国家和集团安全,泄露国家、集团和公司秘密等违法犯罪活动。 第二章计算机及其网络的管理与运行 第四条公司各部门计算机(包括台式计算机和便携式计算机)分为涉密计算机和非涉密计算机,计算机主机醒目处须有”涉密” 2

或”非涉密”标识,以示区分。存储、处理涉密信息的计算机以及联入集团涉密系统的计算机为涉密计算机;非涉密计算机严禁存储和处理涉密信息,严禁联入集团内部涉密系统。经集团保密工作部门批准,公司办和业务一部分别安排一台计算机接入集团涉密系统,实行专人管理。 第五条接入集团涉密系统的计算机由公司按国家对涉密网的管理规定和集团计算机网络安全管理部门的要求进行购置,由集团计算机网络安全管理部门或在其指导下进行调试和维护管理。公司信息化管理部门为公司计算机及网络安全管理部门,必须设立专职网络管理员,对公司的联网计算机进行统一管理。 第六条未经允许,任何部门和个人不得私自在集团内部网上接入各类网络设备,也不得在已接入集团内部网的网络设备上随意安装各种软件,更不能以非法身份侵入内部网络或擅自更改各类网络运行参数。专职网络管理员应定期对公司的联网计算机进行检查并做好相关记录。 第七条要加强对公司计算机联网服务器的安全管理和对计算机网络管理人员的教育管理,有权出入计算机网络服务器机房的工作人员为公司专职网络管理人员,非工作人员进入须经公司党群办审查批准。 第八条公司联入集团内网的两台计算机需要保留软驱和光 3

信息安全保密管理制度.docx

信息安全保密管理制度 第一章总则 第一条信息安全保密工作是公司运营与发展的基础，是保障客户利益的基础，为给信息安全工作提供清晰的指导方向，加强安全管理工作，保障各类系统的安全运行，特制定本管理制度。 第二条本制度适用于分、支公司的信息安全管理。 第二章计算机机房安全管理 第三条计算机机房的建设应符合相应的国家标准。 第四条为杜绝火灾隐患，任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点，熟练使用机房配备的灭火器材。机房消防系统白天置手动，下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。 第五条为防止水患，应对上下水道、暖气设施定期检查，及时发现并排除隐患。 第六条机房无人值班时，必须做到人走门锁；机房值班人员应对进入机房的人员进行登记，未经各级领导同意批准的人员不得擅自进入机房。 第七条为杜绝啮齿动物等对机房的破坏，机房内应采取必要的防范措施，任何人不许在机房内吃东西，不得将食品带入机房。 第八条系统管理员必须与业务系统的操作员分离，系统管

理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离，运行人员不得修改应用系统源代码。 第三章计算机网络安全保密管理 第九条采用入侵检测、访问控制、密钥管理、安全控制等手段，保证网络的安全。 第十条对涉及到安全性的网络操作事件进行记录，以进行安全追查等事后分析，并建立和维护“安全日志”，其内容包括： 1、记录所有访问控制定义的变更情况。 2、记录网络设备或设施的启动、关闭和重新启动情况。 3、记录所有对资源的物理毁坏和威胁事件。 4、在安全措施不完善的情况下，严禁公司业务网与互联网联接。 第十一条不得随意改变例如IP地址、主机名等一切系统信息。 第四章应用软件安全保密管理 第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制度。 第十三条建立软件复制及领用登记簿，建立健全相应的监督管理制度，防止软件的非法复制、流失及越权使用，保证计算机信息系统的安全； 第十四条定期更换系统和用户密码，前台（各应用部门）用户要进行动态管理，并定期更换密码。

计算机和信息系统安全保密管理规定

计算机和信息系统安全保密管理规定 第一章总则 第一条为加强公司计算机和信息系统（包括涉密信息系统和非涉密信息系统） 安全保密管理，确保国家秘密及商业秘密的安全，根据国家有关保密法规标准和中核集团公司有关规定，制定本规定。 第二条本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的，按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络，包括机房、网络设备、软件、网络线路、用户终端等内容。 第三条涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针，坚持“谁主管、谁负责，谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则，确保涉密信息系统和国家秘密信息安全。 第四条涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收；未通过国家审批的涉密信息系统，不得投入使用。 第五条本规定适用于公司所有计算机和信息系统安全保密管理工作。 第二章管理机构与职责 第六条公司法人代表是涉密信息系统安全保密第一责任人，确保涉密信息系统安全保密措施的落实，提供人力、物力、财力等条件保障，督促检查领导责任制落实。 第七条公司保密委员会是涉密信息系统安全保密管理决策机构，其主要职责：（一）建立健全安全保密管理制度和防范措施，并监督检查落实情况； （二）协调处理有关涉密信息系统安全保密管理的重大问题，对重大失泄密事件进行查处。 第八条成立公司涉密信息系统安全保密领导小组，保密办、科技信息部（信息化）、党政办公室（密码）、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位，在公司党政和保密委员会领导下，组织协调公司涉密信息系统安全保密管理工作。 第九条保密办主要职责： （一）拟定涉密信息系统安全保密管理制度，并组织落实各项保密防范措施； （二）对系统用户和安全保密管理人员进行资格审查和安全保密教育培训，审查涉密信息系统用户的职责和权限，并备案； （三）组织对涉密信息系统进行安全保密监督检查和风险评估，提出涉密信息系统安全运行的保密要求； （四）会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查，建立涉密信息系统安全评估制度，每年对涉密信息系统安全措施进行一次评审； （五）对涉密信息系统设计、施工和集成单位进行资质审查，对进入涉密信息系统的安全保密产品进行准入审查和规范管理，对涉密信息系统进行安全保密性能检测；（六）对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核；（七）组织查处涉密信息系统失泄密事件。 第十条 科技信息部、财会部主要职责是： （一）组织、实施涉密信息系统的规划、设计、建设，制定安全保密防护方案；（二）落实涉密信息系统安全保密策略、运行安全控制、安全验证等安全技术措施；每半年对涉密信息系统进行风险评估，提出整改措施，经涉密信息系统安全保密领导

公司保密管理制度汇编.

保密管理制度 1保密机构与职能 第一条公司保密负责人是负责保密工作的专门人员，主管公司的保密工作，其主要职责是： 1.贯彻执行党和国家有关保密工作的方针、政策、法规和决定；进行经常性的保密教育和检查；依法对本单位的保密工作进行管理。 2.定期召开保密会议，分析保密工作情况，提出加强和改进保密工作的措施；制定保密工作计划，组织检查落实，总结交流经验，并向上级保密部门报告工作，完成上级保密部门交办的工作。 3.依法制定和修改公司的保密规章制度，并监督执行。 4.组织公司涉及国家秘密事项密级的确定、变更和解密工作。 5.向上级保密部门报告泄密事件，并进行查处。 6.负责有关事项的保密审查。 7.负责公司各项保密事项的组织管理和协调，并协助处理涉外事项、机要档案及对外宣传中的保密工作； 8.负责公司涉及国家秘密的通讯、办公自动化和计算机信息系统（含互联网）的数据安全和保密管理。 第二条保密负责人领导下的委员分工负责制，各委员应把保密工作纳入其职责范围，依据保密负责人的工作安排和要求，认真抓好落实。做到业务工作与保密工作融为一体，同步进行。 第三条公司保密负责人，负责公司各项保密工作的具体实施和日常管理。保密负责人指定其他兼职人员三人。 第四条公司在每年预算中，设立保密工作经费，用于公司保密管理工作和设备配备及设施建设。

2涉密人员保密管理制度 第一条按照国家保密资格审查认证管理办法的有关规定，以涉密工作岗位来界定涉密人员，即“以岗定密”。 1.核心涉密人员：含专职保密干部、绝密级项目负责人及核心骨干。 2.重要涉密人员：档案室负责（或具体工作）人、兼职保密干部、机密级项目负责人及核心骨干。 3.一般涉密人员：秘密级项目负责人及核心骨干。 涉密人员的确定、增减和变动，由保密负责人根据岗位的实际情况批准确定。涉密人员确定后，与公司签订《保密义务责任书》。新增涉密人员在进入涉密岗位前，必须对其进行相应的保密教育。 第二条根据最小化原则及公司实际情况，公司根据项目重要性设立保密级别。 1.保密级别的确定、增减和变动，经保密负责人审核决定。采取“谁实施、谁负责”的原则，由拥有保密项目的负责人（或指定专人）负责该项目的保密工作。 2.未经项目负责人（或保密负责人）批准，无关人员不得参与。 3涉密技术保密管理制度 第一条涉密技术的范围包括： 1、国家长远科学技术规划和重大研究项目及其进展情况、科技政策、规划、指南、计划中需要保密的部分； 2、国防、军工研究项目及成果； 3、上级部门或公司根据国家规定的职责范围和审批权限划定密级的科技保密项目； 4、科研项目结题前或对外公开前的原始资料，包括选题分析报告、课题任务书、调研论证报告、试验报告、研究报告、图纸、配方等； 5、具有较高技术、经济价值且尚未公开的科技成果（包括：产品、材料、

涉密计算机管理制度

X X X公司涉密计算机保密管理制度 第一章总则 第一条为加强XXX公司（以下简称“公司”）涉密计算机的保密管理，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》、《军工涉密业务咨询服务安全保密监督管理办法》、《军工涉密业务咨询服务安全保密监督管理办法实施细则》等有关规定，结合公司工作实际，制定本制度。 第二条本制度适用于公司范围内的涉密计算机的管理工作。本制度所称涉密计算机是指公司各部门按照本制度明确的程序，经过申报、登记、审批，并在公司保密办公室（以下简称“保密办”)备案的计算机。 第三条本制度适用于公司各部门和全体人员。 第二章涉密计算机的确定及变更 第四条公司涉密计算机实行申报登记审批制度。 凡用于存储、处理国家秘密信息的计算机（便携式计算机），必须进行申报登记审批。凡未进行申报登记审批的计算机均属非涉密计算机，严禁用于存储和处理国家秘密信息，必须与涉密机实行物理隔离，不得连接涉密移动存储介质和涉密设备。 第五条申报登记审批的涉密计算机，由计算机的责任

人填写《XXX公司涉密计算机密级界定审批表》（附件l)，经所在部门审核，经保密委员会审批后方可使用。 第六条涉密计算机的密级由其处理和存储信息的最高密级确定，未经保密委员会批准不得变更。 第七条涉密计算机要标明密级，应在计算机主机显着位置上粘贴密级标识，标明责任人、密级、保密编号、部门等，密级标识须不易脱漏，不易损毁，标识标签由保密办统一制作和管理。公司保密办负责对涉密计算机登记、编号和粘贴密级标识。 第八条低密级计算机变更为高密级计算机时，由计算机的责任人填写《XXX公司涉密计算机变更审批表》（附件2)，经公司保密办审定合格后重新进行编号，纳入高密级计算机进行管理。 高密级计算机一般不得变更为低密级计算机，如确需变更时，报公司保密办审定同意后，更换新硬盘，原硬盘卸下交公司保密办统一处理。涉密计算机未进行非密化处理（更换硬盘）前，不得转为非密普通计算机使用。 涉密计算机变更相关信息时（含更换使用人、变更位置等），使用人须填写《XXX公司涉密计算机变更审批表》（附件2)，经审批通过后，由保密办办理变更手续。涉密计算机在未经批准的情况下，不得私自更换房间或将终端挪作它用。

保密管理制度流程

保密管理制度 第一章总则 第一条目的 为切实加强公司保密工作的管理，防范和杜绝各种泄密事件的发生，维护公司正常经营管理秩序，保护公司合法持有的技术秘密和商业秘密,?防止同行业其他企业及个人对公司的不正当竞争,保障公司合法权益不受侵犯，特制定本制度。 第二条适用范围 适用于公司全体员工。 第二章管理规定 第三条保密范围 本保密制度所指的技术秘密和商业秘密为公司合法持有的，与产品开发、经营管理、市场营销有关的所有技术信息和商业信息,其主要载体为技术资料和商业资料。 类别资料 技术资料所有开发的技术及正在开发的技术项目 立项开发的软件流程、数据库结构、软件设计书、软件源程序、软件文档、软件执行文件； 软件用户手册； 所有的各种技术书籍，一般性技术资料或一般工具软件 其他技术资料 经营资料范围客户档案（客户名称、地址、电话、联系人等） 银行存款余额、会计帐目、各类财务报表、成本核算等公司运作、财务往来等信息及资料 与客户签定的各种合同、协议等 市场推广计划及费用预算 各种规章制度（包括员工手册），各种通知、纪要文件等其他业务资料 第四条保密规定 一、所有技术资料、经营资料，除工作原因外，不得带出公司，更不得转借或复制（复印、拷贝等）给与公司工作无关的任何人员。

二、未经公司书面同意，不得擅自向任何其他企业及个人提供或自行使用公司的技术资料和经营资料。不得擅自取得、使用或向他人提供或出售限定的技术秘密和经营秘密。 三、若员工有辞职、开除、劝退、自动离职等，必须将其掌握的技术资料和经营资料交还公司。同时对其知悉的相关技术信息和商业信息负有保密责任。 四、所有员工入职都必须签《技术保密协议》，如有泄露或违反规定，公司严格遵照该协议进行处罚和要求支付违约金。情节严重者，直接移交司法机关立案处理。 ?第三章附则 第五条附则 一、本制度由人事行政部制定，并负责解释、修改。 二、本制度自发布之日起生效。

涉密计算机及信息系统安全和保密管理办法(精编版)

涉密计算机及信息系统安全和 保密管理办法 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制：___________________ 日期：___________________

涉密计算机及信息系统安全和保密管理办法 温馨提示：该文件为本公司员工进行生产和各项管理工作共同的技术依据，通过对具体的工作环节进行规范、约束，以确保生产、管理活动的正常、有序、优质进行。 本文档可根据实际情况进行修改和使用。 第一条为加强公司涉密计算机及涉密计算机信息系统的安全保密管理, 根据国家有关保密法规和铁道部的有关规定, 结合哈佳铁路客运专线有限责任公司（以下简称“公司”）实际, 制定本办法。 第二条本办法所称的涉密计算机, 是指专门用于处理或存储国家秘密信息、收发文电、连接互联网的台式计算机；涉密计算机信息系统, 是指专门用于处理国家秘密信息的计算机信息系统。 第三条为确保国家秘密、公司工程项目相关技术资料的安全, 公司各部门或个人不得使用便携式计算机处理国家秘密信息。 第四条公司设保密领导小组, 具体负责公司内部的涉密计算机及信息系统的安全保密管理工作, 日常保密管理、监督职责如下： （一）审查、选定专人分别作为涉密计算机信息及信息系统的系统管理员、安全保密管理员和密钥口令管理员, 要求职责清晰, 分工明确。 （二）定期对涉密计算机、涉密计算机信息系统以及涉密移动存储介质的使用、保管情况进行安全保密检查, 及时消除隐患。 （三）加强对有关人员的安全保密教育, 建立健全保密规章制度, 完善各项保密防范措施。

企业信息安全保密管理办法

企业信息安全保密管理办法 1.目的作用 企业内部的“信息流”与企业的“人流”、“物流”、“资金流”，均为支持企业生存与发展的最基本条件。可见信息与人、财、物都是企业的财富，但信息又是一种无形的资产，客观上使人们利用过程中带来安全管理上的困难。为了保护公司的利益不受侵害，需要加强对信息的保密管理，使公司所拥有的信息在经营活动中充分利用，为公司带来最大的效益，特制定本制度。 2.管理职责 由于企业的信息贯穿在企业经营活动的全过程和各个环节，所以信息的保密管理，除了领导重视而且需全员参与，各个职能部门人员都要严格遵守公司信息保密制度，公司督察部具体负责对各部门执行情况的检查和考核。 3.公司文件资料的形成过程保密规定 拟稿过程 拟稿是文件、资料保密工作的开始，对有保密要求的文件、资料，在拟稿过程应按以下规定办理： 初稿形成后，要根据文稿内容确定密级和保密期限，在编文号时应具体标明。 草稿纸及废纸不得乱丢，如无保留价值应及时销毁。 文件、资料形成前的讨论稿、征求意见稿、审议稿等，必须同定稿一样对待，按保密原则和要求管理。 印制过程 秘密文件、资料，应由公司机要打字员打印，并应注意以下几点：要严格按照主管领导审定的份数印制，不得擅自多印多留。 要严格控制印制工程中的接触人员。 打印过程形成的底稿、清样、废页要妥善处理，即使监销。 复制过程 复制过程是按照规定的阅读范围扩大文件、资料发行数量，要求如下：复制秘密文件、资料要建立严格的审批、登记制度。 复制件与正本文件、资料同等密级对待和管理。 严禁复制国家各种秘密文稿和国家领导人的内部讲话。

绝密文件、资料、未经原发文机关批准不得自行复制。 4.公司文件资料传递、阅办过程保密规定 收发过程 收进文件时要核对收件单位或收件人，检查信件封口是否被开启。 收文启封后，要清点份数，按不同类别和密级，分别进行编号、登记、加盖收文章。 发文时要按照文件、资料的类别和文号及顺序号登记清楚去向，并填写好发文通知单，封面要编号并加盖密级章。 收发文件、资料都要建立登记制度和严格实行签收手续。 递送过程 企业内部建有文件、资料交换站的，可通过交换站进行，一律直送直取。 递送外地文件、资料，要通过机要交通或派专人递送。 凡携带秘密文件、资料外出，一般要有两人以上同行，必须装在可靠的文件包或箱内，做到文件不离人。 递送的秘密文件、资料，一律要包装密封，并标明密级。 阅办过程 呈送领导人批示的文件、资料、应进行登记。领导人批示后，要及时退还或由经管文件部门当日收回。 领导人之间不得横向传批文件、不得把文件直接交承办单位（人）。凡需有关部门（人）承办的文件、资料，一律由文件经管部门办理。 绝密文件、资料，一般不传阅，应在特别设立的阅文室内阅读。 秘密文件、资料，不得长时间在个人手中保留，更不能带回家或公共场所。 要控制文件、资料阅读范围，无关人员不能看文件、资料。 5.公司文件资料归档、保管过程中的保密规定 归档过程 秘密文件、资料在归档时，要在卷宗的扉页标明原定密级，并以文件资料中最高密级为准。 不宜于保留不属于企业留存的“三密”文件、资料，要及时清理上交或登记销毁，防止失散。 有密级的档案，要按保密文件、资料管理办法进行管理。 保密过程

计算机保密管理制度

内部管理制度系列 计算机保密管理制度范文（标准、完整、实用、可修改）

编号: FS-QG-77066计算机保密管理制度范文 Computer security man ageme nt system model 说明：为规范化、制度化和统一化作业行为，使人员管理工作有章可循，提高工作效率和责任感、归属感，特此编写。 计算机保密管理制度（直） 为加强计算机信息保密管理工作，杜绝泄密隐患，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》：结合工作实际，制定本制度。 第一条各单位信息中心负责计算机网络的统一建设和管理，维护网络正常运转。 第二条国家秘密信息不得在与国际互联网联网的计算机中存储、处理、传递。涉密的网络必须与国际互联网物理隔离。各单位接涉密网络的计算机不得上国际互联网。 第三条凡是上国际互联网的信息要经单位分管领导审批。做到涉密的信息不上网、上网的信息不涉密。坚持“谁上网谁负责”的原则，加强上网人员的保密教育和管理，提高上网人员的保密观念，增强防范意识，自觉执行有关规定。

第四条使用电子邮件进行网上信息交流，应当遵守国家有关保密规定。不得利用电子邮件传递、转发或抄送国家秘密信息。 第五条凡涉及国家秘密信息的计算机设备的维修，应保证储存的国家秘密信息不被泄露，到保密工作部门指定的维修点进行维修，并派技术人员在现场负责监督。 第六条如果发现计算机系统泄密后，应及时采取补救措施，并按规定在24小时内向上级主管部门报告。 第七条涉密的计算机信息在打印输出时，打印出的文件应当按照相应密级文件管理，打印过程中产生的残、次、废页应当及时销毁。 第八条工作人员不按规定管理和使用涉密计算机造成泄密事件的，将依照法规追究责任，构成犯罪的将移送司法机关处理。 请输入您公司的名字 Foon shi on Desig n Co., Ltd

信息保密管理制度

信息保密管理制度 第一条目的 为有效保护公司的设计成果等知识产权，防止公司的核心商业秘密泄露或被剽窃，防止不正当竞争，特制订本规定。 第二条信息保密范围 公司所有的不为公众所知悉、能为公司带来经济利益、具有实用性并经公司采取保密措施的技术信息和经营信息。 具体包括但不限于：公司所有的产品规划、创意、设计方案、设计文件（含图纸及文档资料）、讨论结果结论；所有的资质认证的资料；所有的开发项目和进度；所有的技术资料和程序代码；所有的技术文档资料；所有的供应商资料；所有的采购数据；所有的客户资料及联络方式；所有的销售报表；所有的人事资料；所有的财务资料等。其他所有与公司经营管理相关的商业、技术、管理资料等公司认为需要保密的信息。 信息保密规则 第三条各部门人员使用的所有办公用电脑，必须设置开机密码，密码除了使用人应牢记外，应向各部门经理上报备案。电脑使用人员变更密码应及时向各部门经理报告。 第四条未经总经理（包括其授权人）或各部门经理批准，公司任何人不得开启其他员工电脑，不得查阅和拷贝其他员工电脑中的资料和信息。 第五条未经公司网管人员同意，公司任何人不得打开电脑机箱、拆卸、更换板（卡）。 第六条未经总经理（包括其授权人）或各部门经理批准，各部门员工不得将上述属公司商业秘密范围的资料设置为共享文件的形式。 第七条各部门日常联络工作文件通过内部邮件系统进行沟通传递，尽量避免打印及复印。各电脑使用人员必须每半天接收一次内部邮件，并按信息级别由相应主管审批后方可以发布或传递。邮件要定期进行备份。 第八条如因工作需要，确需刻录公司信息资料，必须经部门经理和管理部主管共同批准，否则一律不得刻录。 第九条办公电脑中的资料要定期整理、清理和备份。各电脑使用人员应每周将本周重要工作文件整理备份一次。 第十条研发部与供应商的设计资料传递，由各设计小组长负责，普通设计人员不得使用外部邮件传递。设计人员应将相关资料用内部邮件传给各设计小组长，由小组长审核后再转发相关供应商。 第十一条营销部、产品部或市场部收到客户的设计信息，原则上只能把该信息发送给项目负责人。如确有需要，经部门经理发送给该项目的主要经办人。收到设计信息的人员，不得以任何方式将客户的设计信息对外泄露，也不得转发给无关的技术人员。 第十二条新产品通过公司网站对外发布，应事先将该产品的功能、结构和技术性能等报总经理或其指定授权人批准，经批准后方可发布。应避免信息泄露过早，造成他人的模仿或拷贝。 第十三条公司电脑网络管理人员可以使用各种办法（包括对公司服务器的搜索）对违反公司规定的行为进行监控。如发现员工私自使用个人电子信箱发送属于公司保密范围的任何资料，有权进行制止和举报。公司将根据奖惩管理办法对举报人给予奖励和表彰。 第十四条公司外人员需要动用我司电脑或查阅相关信息，必须有我司员工陪同。凡涉及公司商业秘密的数据信息，一律不允许浏览。也不得拷贝、打印、复制，特殊情况下需由部门主管签字确认后方可提供相关部分的数据。对擅自提供信息者，一经发现，予以辞退并追究法律责任。

计算机信息系统保密管理规定

xxxxxx公司 计算机信息系统保密管理规定 编制： 审核： 批准：

xxxxx公司计算机信息系统保密管理规定 第一章总则 第一条为保护计算机信息系统处理的国家秘密信息安全，根据国保发（1998）1号文件精神，依照BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》、BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》的要求制定本规定。 第二条本规定适用于公司涉密信息系统的运行管理，规定所称的计算机信息系统由本单位的各类涉密计算机（便携式计算机、服务器、用户终端）、网络设备、外部设备、存储介质、安全保密产品等构成的人机系统。 第三条本规定包括：信息系统基本要求、台账、维修、报废、审计、安全保密防护、密码保护、存储介质、外出携带、互联网计算机使用等内容。 第四条计算机信息系统保密管理实行“积极防范、突出重点、分级负责、责任到人”的原则。严禁涉密信息系统直接或间接连接互联网及其他公共网络；严禁使用连接国际互联网或其他公共信息网络的计算机和信息设备进行存储和处理涉密信息。 第五条保密办公室负责公司各部门计算机信息系统安全工作的监督和检查，发现问题，及时提出并督促整改。各部门负责本部门计算机信息系统及涉密信息的安全保密工作。 第二章台账、维修、报废管理 第六条本单位的计算机和信息系统设备总台账由保密办公室负责统计、维护和管理，涵盖本单位的各类计算机（便携式计算机、服务器、用户终端）、网络设备、外部设备、存储介质、安全保密产品等。 第七条各部门应建立本部门计算机和信息系统分台账。由各部门负责统计、维护和管理。 第八条台账应以电子和文档版本形式存在，总台账和分台账内容应当吻合，并与实物相符，发现问题实时更新台账，保证台账与实物相符。 第九条台账信息按照设备分类，应包含以下信息： ㈠计算机台账应当包含：密级、放置地点、使用人、操作系统版本、安装时间、硬盘物理号、IP地址、MAC地址和使用情况（包含再用、停用、报废、销毁等）；见附表九。 ㈡存储介质台账应当包含：责任人、名称、型号、密级、启用时间、标识和警示语以及销毁时间；见附表十。

公司保密管理制度模板

公司保密管理制度 模板

企业保密管理制度 第一章总则 第一条为保守公司秘密，维护公司权益，特制定本制度。 第二条本制度适用于公司所有员工。 第二章概念和范围 第三条公司秘密是关系到公司的权利和利益，依照特定程序确定，在一定时间内只限一定范围人员知悉的事项。 第四条公司全体成员都有保守秘密的义务。 第五条公司保密工作，实行既确保秘密又便利工作的方针。 第六条对保守、保护公司秘密及改进保密方式、措施等方面成绩显著的部门或者职员实施奖励。 第七条公司保密信息界定： 1、公司重大决策中的秘密事项； 2、公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。 3、公司内部掌握的合同、协议、合作意向书及可行性研究报告、主要会议记录以及公司的商务谈判资料、报价等信息。 4、公司财务预决算及各类财务报表、统计报表。 5、公司所掌握的尚未进入市场或尚未公开的各类信息。 6、公司职员的人事档案、薪资待遇、劳务性收入及相关信息。 7、公司市场营销管理制度、结算办法等系列制度；以及公司各部

门录入K3系统的数据（包含生产数据、财务数据、销售数据、技术数据等公司运营数据）。 8、公司内部流通文件、集团来文（外来文件）、行业内文件。 9、公司生产技术资料(工艺标准、技术指标、技术参数等项目)。 第三章秘密界别的划分 第八条公司秘密的密级分为“绝密”“机密”“秘密”三级。 绝密是重要的公司秘密，泄露会使公司权力和权益遭受到特别严重的损失； 机密是重要的公司秘密，泄露会使公司的权力和权益遭受到严重的损失； 秘密是一般公司的秘密，泄露会使公司的权力和权益受到损害。 第九条对于公司密级的界定。 1、公司经营发展中，直接影响公司权益的重要决策文件资料为绝密级（例如：报价等信息）； 2、公司的规划资料、财务报表、统计资料（包含营销、生产、技术、设备等资料、部门的各类数据材料）、会议纪要、公司经营情况、规章制度等内部流通制度文件视为机密级； 3、公司人事档案、合同、协议、员工待遇、尚未公开的各类信息为秘密级。 第四章保密措施 第十条属于公司的秘密文件、资料应当依据本制度的规定标明密

计算机保密管理制度(正文)

关于计算机保密与安全管理暂行规定 第一章总则 第一条为加强局机关计算机保密及安全管理，保守国家秘密，保障计算机系统的正常使用，发挥办公自动化的效益，根据国家和省有关法律、法规及有关文件的规定，结合我局实际情况，特制定本规定。 第二章计算机安全操作技术管理 第二条各部室的计算机由办公室统一建立包括机器配置、维修记录、更换部件等内容的计算机档案。每台计算机要明确专人管理，使用者为计算机第一责任人，负责日常维护工作。 第三条使用者必须按照正确的操作程序使用计算机。按正常步骤开启和退出操作系统；不得随意改动计算机操作系统内设置网络的有关参数；不得随意删改计算机统一设置的系统软件；应经常清理计算机内无用文件和垃圾站内无用信息，保持正常的硬盘空间。下班后，必须切断电源（关闭接线板的开关）。 第四条使用者要确保计算机在无病毒状态下工作。计算机要加装正版的杀毒软件，并定期升级杀毒软件（一般一个月）和定期杀毒（一般一星期一次）；对初次使用的软件、数据载体（软盘、U盘、移动硬盘、光盘）应经杀毒软件检测确认无病毒和无害数据后，方可投入使用。计算机操作人员发现计算机感染病毒，应立即中断运行，并与计算机管理员联系，在与室机关局域网切断连接的情况下，及时消除病毒。 第五条计算机主要是用于业务数据的处理及信息传输，提高工作效率。严禁上班时间用计算机玩游戏及安装一切与工作无关的软件。 第六条使用计算机上国际互联网时，要遵守《全国人大常委会关于维护互联网安全的决定》和国务院2000年9月颁布的（第292号令）《互联网信息服务管理办法》，不得进入色情网站、反动网站等非法网站。不得利用室机关的网络设备传递反动、错误的信息。违反此条规定者，由办公室收回使用者的计算机，并按相关的规定给予惩处。 第七条计算机的购置和维护由办公室统一负责，使用者在使用过程中发现计算机出现异常现象（如网络错误或系统死机等），应及时与办公室管理人员联系，由办公室指派专业人员维修，不得自行拆卸修理，以免造成使用者数据的破坏。维护人员修理后需作修理记录以便备查。 第八条使用者要爱护计算机和网络设备，不得随意拆装上网计算机的网卡和网线等网络设备。 第三章安全保密管理 第九条计算机操作中，必须严格遵照国家有关法律、法规规定，严格执行安全保密制度和室机关的有关保密规定，不得在与国际互联网连接的计算机硬盘中存储确定为密级的文档，处理涉及国家秘密的信息时，必须切断与国际互联网的连接状态。不得利用计算机国际互联网络从事危害国家安全、泄漏国家秘密等违法犯罪活动；不得利用国际互联网络进行收集、整理、窃取国家秘密的活动；利用电子邮件进行网上信息交流必须遵守国家有关保密规定，不得利用电子邮件传送、转发或抄送国家秘密信息。 第十条计算机信息系统严禁传输绝密级涉密信息。对机密级、秘密级涉密信息,应当分别作出"机密"、"秘密"标志，加密后在有关保密网络传输。禁止在国际互联网上传递一切涉密信息。