信息系统、信息设备和保密设施设备管理制度

信息系统、信息设备和保密设施设备管理制度

1. 信息系统、信息设备和保密设施设备管理总则

1) 为了加强公司涉密计算机信息系统、信息设备的保密管理，防止和杜绝失泄密事件的发生，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》、《保密工作概论》、《保密法规汇编》等国家有关规定，结合公司实际，特制定本制度。

2) 公司涉密计算机信息系统为单机涉密计算机信息系统，保密管理实行“控制源头、归口管理、逐级负责、确保安全”的原则。

3) 本规定适用于使用公司涉密计算机信息系统的部门和个人。

4) 本制度所称涉密计算机是指公司所属各部门按照本规定明确的程序，经过申报、登记、审定，并在公司保密办公室备案的计算机。信息系统是由计算机及其配套设备、设施构成，按照一定的应用目标和规则存储、处理、传输信息的系统或网络。信息设备是指计算机及其存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。

2. 责任分工

1) 公司技术部经理负责涉密信息系统、信息设备的保密安全管理工作。涉密信息系统、信息设备的使用部门指定专人负责本部门计算机信息系统安全保密管理，对本部门涉密信息系统的安全保密负主要责任。

2) 公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监督、检查以及对失泄密事件的查处。

3) 公司保密办公室设密钥管理员负责公司涉密信息系统、信息设备内部密码(密钥)的生成、分配和保密管理工作。

4) 公司各涉密部门需设系统管理员、安全保密员，按有关保密规定和要求负责公司涉密计算机的管理及其设备的日常维护和维修工作，具体落实有关涉密计算机、信息设备的安全保密管理规定和措施。

3. 涉密计算机的确定及变更

1) 公司涉密计算机实行申报登记制度。凡涉及国家秘密的单位拟用于处理国家秘密信息的计算机、涉密信息系统必须经过申报、登记、审定，并在公司保密办公室备案。凡未进行申报登记的计算机均属非涉密计算机，非涉密计算机及其信息系统严禁存储、处理、发布、传递国家秘密信息。

2) 申报登记涉密计算机，由计算机的主要使用人填写《涉密计算机审批表》，经所在部门审核，并由部门保密主管领导签署意见后，报公司保密工作领导小组审定。

3) 公司保密办公室依据有关法规及标准，对各部门申报计算机的性能状况、环境状况、管理措施等进行审核。对符合各项标准要求的，确定为公司涉密计算机，并核发全公司统一编制的涉密计算机编号。

4) 经审核对不符合国家和上级保密主管部门规定的性能配置、放置环境、管理措施等保密要求，不能确保国家秘密信息安全的计算机，不能确定为涉密计算机。公司保密工作领导小组要提出改进意见，并将《涉密计算机审批表》退回申报部门。

5) 涉密计算机的密级，按照处理国家秘密信息的最高密级确定。经确定的涉密计算机变更为非涉密计算机或变更密级，由使用人填写《涉密计算机变更审批表》，按照涉密计算机申报登记程序，报公司保密办公室。

6) 公司保密办公室对申请变更为非涉密计算机进行检查，收回硬盘，到具有处理资质的单位进行集中销毁，确认计算机内不包含任何形式的国家秘密信息后，批准变更，并注销涉密计算机编号。

4. 管理制度

公司涉密信息系统、信息设备的保密管理遵循“业务谁主管、保密谁负责”、“谁使用、谁负责”的原则，明确制度、分清职责、分级管理、逐级落实。各部门主管领导负责本部门涉密计算机的保密管理工作，并负有领导责任。同时，要指定人员具体负责涉密计算机的保密管理工作。公司保密办公室对全公司涉密计算机的保密工作进行指导、协调、监督和检查。并负责培训涉密计算机安全保密管理人员，查处相关泄密案件。涉密信息系统的规划、建设、使用应当符合国家有关保密规定。涉密信息系统应当按照国家保密规定和标准，制定分级保护方案，采取身份鉴别、访问控制、安全审计、边界安全防护、信息流转控制等

安全保密防护措施。涉密信息设备应当符合国家保密标准，有密级、编号、责任人标识，并建立管理台账。涉密计算机、移动存储介质应当按照存储、处理信息的最高密级进行管理与防护。

1) 涉密计算机的管理制度：

a) 涉密计算机要专机专用。每台涉密计算机均须确定专人使用并负责日常管理，并明确使用人员及使用手续；并在计算机主机及显示器正面左上角位置粘贴标签，注明其编号，使用人姓名，密级等主要信息。在使用，管理，维护等方面要严格区别于非涉密计算机，禁止混用。

b) 公司涉密计算机根据需处理的涉密信息的涉密等级分别按机密级或秘密级进行管理，其登陆识别技术必须采用以下三种方式之一：

●生理特征识别(如指纹识别)；

●数字证书机制；

●密码口令。密码口令长度不得少于十个字符，定期更换，采用大小写英

文字母、数字和特殊字符等两者以上的组合。密码(钥)应与计算机分离，

妥善保管。

c) 长时间离开终端时，客户端计算机应退出工作状态或关机。下班后必须关机。涉密计算机待机时间超过15 分钟后，计算机应具备屏幕保护措施，在恢复使用时应有身份识别屏保机制。

d) 涉密计算机要按照国家保密局发布的BMZ1一2000《涉及国家秘密的计算机信息系统保密技术要求》规定，设置密码，处理秘密级信息,口令长度不得少于8个字符,更换周期不得长于一个月,处理机密级信息,口令长度不得少于10个字符,更换周期不得长于一周;处理绝密级信息采用一次性口令或生理特征等强身份鉴别措施,口令长度不得少于12个字符,采用大小写英文字母、数字和字符中两者以上的组合。

e) 涉密计算机内存储的国家秘密信息输出时，接受输出信息的载体均要按照相关涉密载体的保密管理规定进行管理。

f) 禁止超越计算机、移动存储介质的涉密等级存储、处理涉密信息。

g) 禁止在涉密计算机和非涉密计算机之间交叉使用移动存储介质。

h) 禁止在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备。

i) 在涉密计算机信息系统中产生、存储、传递、复制(备份)、归档的涉密信息必须按相应密级的文件进行管理。严格控制客户终端下载、复制、打印涉密信息。因工作需要打印机、传真机输出的涉密信息(含过程涉密文件)应按同等密级文件管理。

j) 涉密计算机在使用中发现已被病毒感染，应立即停止使用，并通知技术部。同时对感染病毒的计算机、存储介质进行隔离和杀毒处理，及时升级病毒和恶意代码样本库，定期进行病毒和恶意代码查杀。

k) 涉密计算机及移动存储介质携带外出时应填写《涉密计算机及存储介质携带外出审批表》，履行审批手续，审批通过后方可带出并做相应的登记。带出前后，均应当进行保密检查，并填写相应的表格。

l) 涉密计算机的维修应在公司内部进行，并由本部门兼职保密员现场监督，严禁维修人员读取或复制涉密信息，确需送外维修的，须拆除涉密信息存储部件。涉密存储介指的数据恢复应当到国家保密行政管理部门批准的单位进行。

m) 涉密计算机的报废，要首先办理涉密计算机的变更手续，经批准变更后方可办理报废手续。并应送到保密办公室指定的销毁同机构。

n) 加强涉密室的管理，减少无关人员进入。要按照公司安全保卫的有关规定，采取严格的防盗措施，防止涉密计算机丢失。电磁辐射泄漏超标的涉密计算机，必须安装电磁干扰器。

o) 任何部门和个人发现涉密计算机所处理的国家秘密信息泄露，应及时采取补救措施，并报告公司保密办公室。

2) 涉密信息系统的管理制度：

a) 禁止涉密信息设备接入互联网及其他公共信息网络。

b) 禁止涉密信息设备接入内部非涉密信息系统。

c) 禁止使用非涉密信息设备和个人设备存储、处理涉密信息。

d) 公司任何部门和个人未经本部门领导审批，不得在电子公告板、聊天室等发布、谈论涉密信息。

e) 不得随意更改终端软件、系统软件设置和硬件连接与配置。在使用中，发现系统出现异常，应及时向技术部报告，严禁擅自进行更改。

f) 公司采购的安全保密产品应当选用经过国家保密行政管理部门授权机构检测、符合国家保密标准要求的产品，计算机病毒防护产品应当选用公安机关批准的国产产品，密码产品应当选用国家密码管理部门批准的产品。

g) 司涉密信息系统按“专网专机、专机专用”的原则配备计算机，严禁配置调制解调器、无线网卡等网络外联设备。涉密计算机及办公自动化设备应当拆除具有无线联网功能的硬件模块，禁止使用具有无线互联功能或配备无线键盘、无线鼠标等无线外围装置的信息设备处理国家秘密。

h) 涉密计算机及与之相连的打印机等设备使用时必须使用统一配置的红黑隔离保护插座供电。

i) 公司技术部负责公司涉密计算机信息系统设备的日常管理和维护工作，维修工作由保密办公室监督进行；涉密信息设备改作非涉密信息设备使用或淘汰处理时，应当将涉密信息存储部件拆除。

j) 公司各部门要将涉密信息系统、信息设备保密管理工作纳入公司涉密人员补贴考核发放的主要内容之一。

k) 公司涉密人员公司内调动、退休、调离或因借调、返聘期满等原因离开公司的，除按《涉密人员管理制度》办理相应手续外，所在部门应及时填写《涉密计算机变更审批表》，经部门领导同意后，由本部门涉密计算机负责人对其使用的涉密计算机进行非密化处理，并报公司保密办公室备案。

l) 发现有恶意攻击、黑客侵袭、病毒危害、网上窃密及破坏、电磁攻击以及其他重大破坏活动或预兆时，应立即报告保密办等有关部门，及时采取相应的应急措施。

3) 涉密通信及办公自动化设备的管理制度：

a) 严禁在无保密措施的有线、无线通讯中涉及国家秘密事项，严禁通过无任何保密措施的通信设备传递国家秘密信息。

b) 各涉密部门在安装办公电话时，严禁使用无绳、子母电话机。公司各部门领导要高度重视使用手机的保密管理，提高防范意识，严格执行《手机使用保密管理规定（试行）》（中办发[2005]29 号）和本制度。

c) 公司禁止使用普通手机谈论、传递涉密项目开发情况、生产试验情况及公司内部工作或商业秘密，禁止将手机带入谈论涉及国家秘密事项的场所。

d) 召开涉密会议时，必须使用会议保密机（手机信号屏蔽器）。机密级以

上的涉密会议严禁带手机。

e) 通信设备管理人员在聘用前应进行严格审查，并由单位保密责任人定期

进行保密教育。内部通信网络的构成、线路路由、保密措施等，不得向无关人员泄露。

f) 来公司参观访问、讲学、交流的境外人员因特殊情况需要使用公司的电

话机、传真机等通信设备时，须由负责接待的部门派人陪同。必要时应告知保密办公室采取相应的管理措施。

g) 不得将手机等移动终端作为涉密信息设备使用或与涉密信息设备及载

体连接。

h) 涉密人员严禁在申请手机号码、注册手机邮箱或开通其他功能室填写单

位名称和地址等信息，不得在手机中存储核心涉密人员的工作单位、职务等敏感信息，不得启用手机的远程数据同步功能。

i) 核心涉密人员、重要涉密人员使用的手机应经过必要的安全检查，尽可

能配备和使用专用手机，不得使用未经入网许可的手机和开通位置服务、连接互联网等功能的手机。

j) 核心涉密人员、重要涉密人员的手机出现故障或发现异常情况时应立即

报告，并在指定地点维修。无法恢复使用的手机应按涉密器材销毁。

k) 涉密办公室用的计算机及办公室自动化设备（打印机、刻录机）的采购，按照公司正常采购流程办理，在做固定资产之前到保密办公室进行登记；已购置的计算机及办公室自动化设备要作为涉密用的，在变更之前到保密办公室进行登记。

l) 涉密计算机及办公室自动化设备由保密工作领导小组确认专人使用，机

器明确标识使用人姓名并登记入册。使用人发生变化时，应报保密工作领导小组审核，审核通过后进行变更。

m) 公司各部门管理使用的普通传真机严禁传送涉密文件、资料等秘密载体。

n) 复印机指定专人操作和管理，建立岗位保密责任制，复印机、打印机实

行严格审批制度，严禁擅自复印、打印内部信息文件及涉密文件。

o) 复印、打印的内部信息文件、涉密文件、资料必须按照《公司国家秘密

载体保密管理制度》，按照秘密级由项目负责人审批，经保密办公室备案，机密级由保密办公室主任负责审批的原则。经保密办公室主任备案或审批后，到公司涉密室指定机器打印，从而实现归口管理。严禁复印绝密级文件、资料。

p) 复印机密级、秘密级文件、资料，填写《涉密文件资料复印审批单》，

经公司保密办公室主任审核，批准，方可执行。涉密文件资料的制发部门或单位已经明确告知制发的文件、资料不得复印的，严禁复印。复印涉密文件、图纸资料等，须即送即印。公司指定复印机的复印人应填写《涉密文件资料复印登记表》对复印日期、原件收发文号、原件名称、密级、复印件份数、页数等严格编号、登记，将复制原件和复印件交原件管理部门，履行签收手续。

q) 打印申请人应认真填写《涉密文件资料打印审批单》、《涉密文件资料打印登记表》，填写打印日期、文件编号、文件名称、密级、打印用途、打印件份数等，并且进行登记。

r) 办公自动化设备及介质维修时，填写《涉密办公自动化维修、销毁审批单》，《涉密介质维修、销毁审批单》写明维修及销毁原因，由保密办负责人、保密工作领导小组、公司负责人审核前后，方可进行。维修时，需要先拆除存储部件并由授权人员全程陪同。需要拿到外部修理的，需要授权人员全程跟随，并做好相关登记。报废的办公自动化设备及介质应送到保密办公室指定的销毁机构。

5. 奖惩制度

对在公司涉密计算机信息系统保密管理工作中做出显著成绩的部门和个人，按照《保密工作考核与奖惩制度》给予奖励。对违反本规定或发生失泄密事件的直接责任者，按照《保密工作考核与奖惩制度》有关规定给予通报批评或行政处分，直至开除公职，同时给予经济处罚；触犯国家法律的，依法追究有关人员的法律责任。

信息系统管理制度

信息系统运维管理制度 为了规公司信息系统的管理维护，确保系统硬、软件稳定和安全运行，结合公司实际，制定本制度。制度包括信息机房管理、硬件管理、ERP系统应用管理、信息系统变更管理、信息系统应用控制。 一、信息机房管理 1、硬件配备及巡检 1.1、格做好防鼠、防盗、UPS、恒温、恒湿等工作。 1.2、定期对机房硬件设备设施进行巡检，以保证其正常运行。 1.3、建立相关的出入登记、设备机历登记、设备巡检、重大故障等记录，并认真填写。 2、出入管理 2.1、禁非机房工作人员进入机房，特殊情况需经人事总务部批准并进行登记后可进入。 2.2、进入机房人员应遵守机房管理制度，不乱动机房设备。 2.3、进入机房人员不得携带任易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。 3、安全管理 3.1、IT操作人员随时监控中心设备运行状况，发现异常情况应立即按照应急预案规程进行操作，并及时上报和详细记录。

3.2、未经批准，不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置。 3.3、软件系统的维护、增删、配置的更改，必须按规定详细记入相关记录，并对各类记录和档案整理存档。 3.4、机房工作人员应恪守保密制度，不得擅自泄露信息资料与数据。 3.5、机房禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动，保持机房安静。 3.6、禁在机房计算机设备上做与工作无关的事情（如聊天、玩游戏），对外来存储设备（如U盘、移动硬盘等），做到先杀病毒后使用。 3.7、机房禁乱拉接电源，应不定期对机房设置的报警、恒温设备进行检查，保障机房安全。 4、操作管理 4.1、从机房离开时，必须关闭显示器，关好门窗，关闭电灯，锁好机房门。 4.2、每对机房环境进行清洁，以保持机房整洁；每季度进行一次大清扫，对机器设备检查与除尘。 4.3、格做好各种数据、文件的备份工作。服务器数据库要定期进行双备份，并格实行异地存放、专人保管。所有重要文档定期整理装订，专人保管，以备后查。 5、运行管理 5.1、机房的各类计算机设备，未经负责人批准，不得随意编写、修改、更换各类软件系统及更改设备参数配置。

公司保密管理制度

第1章总则 第1条根据国家相关规定，结合《公司知识产权管理规定》及具体情况，为保障公司整体利益和长远利益，使公司长期、稳定、高效地发展，适应激烈的市场竞争，特制定本制度。 第2条适用范围 1．本制度适用于公司所有员工。 2．公司所有人员，包括技术开发人员、销售人员、行政管理人员、生产和后勤服务人员等（以下简称“工作人员”），都有保守公司商业秘密的义务。 第2章公司秘密的范围 第3条公司秘密是指不为公众所知晓、能为公司带来经济利益、具有实用性且由公司采取保密措施的技术信息和经营信息。 1．本制度所称的不为公众所知晓，是指该信息不能从公开渠道直接获取。 2．本制度所称的能为公司带来经济利益、具有实用性，是指该信息具有确定的可应用性，能为公司带来现实的或者潜在的经济利益或者竞争优势。 3．本制度所称的公司采取保密措施，包括订立保密协议、建立保密制度及采取其他合理的保密措施。 4．本制度所称的技术信息和经营信息，包括内部文件，如设计、程序、产品配方、制作工艺、制作方法、管理诀窍、客户名单、货源情报、产销策略、招投标中的标底及标书内容等。 第4条公司秘密包括但不限于以下事项。 1．公司生产经营、发展战略中的秘密事项。 2．公司就经营管理作出的重大决策中的秘密事项。 3．公司生产、科研、科技交流中的秘密事项。 4．公司对外活动（包括外事活动）中的秘密事项以及对外承担保密义务的事项。 5．维护公司安全和追查侵犯公司利益的经济犯罪中的秘密事项。 6．客户及其网络的有关资料。 7．其他公司秘密事项。 第3章密级分类 第5条公司秘密分为三类：绝密、机密和秘密。 第6条绝密是指与公司生存、生产、科研、经营、人事有重大利益关系，一旦泄露会使公司的安全和利益遭受特别严重损害的事项，主要包括以下内容。 1．公司股份构成，投资情况，新产品、新技术、新设备的开发研制资料，各种产品配方，产品图纸和模具图纸。

信息系统帐号管理系统规章制度

信息系统帐号管理制度 第一节总则 第一条为加强用户帐号管理，规范公司信息系统用户帐号的使用，确保用户帐号的安全性，特制定本制度。 第二条本制度中系统帐号是指应用层面及系统层面（操作系统、数据库、防火墙及其它网络设备）的用户帐号。 第三条用户帐号申请、审批及设置由不同人员负责。 第四条系统拥有部门负责建立《岗位权限对照表》（附件六）。 第五条本制度适用于公司总部和各分、子公司（含郑州研究院）。 第二节普通帐号管理 第六条申请人使用统一而规范的《帐号/权限申请表》（附件七）提出用户帐号创建、修改、删除/禁用等申请。 第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。 第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。 第九条帐号管理人员建立各种帐号的文档记录，记录用户帐号的相关信息，并在帐号变动时同时更新此记录，具体内容见《用户帐号记录》（附 件八）。具体流程参见《普通帐号管理流程》（附件一）。 第三节特权帐号和超级用户帐号管理 第十条特权帐号指在系统中有专用权限的帐号，如备份帐号、权限管理帐号、系统维护帐号等。超级用户帐号指系统中最高权限帐号，如root 等管理员帐号。

号。 第十二条信息部每季度查看系统日志，监督特权帐号和超级用户帐号使用情况。 第十三条尽量避免特权帐号和超级用户帐号的临时使用，确需使用时必须履行正规的申请及审批流程，并保留相应的文档。 第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。 第十五条超级用户帐号临时使用完毕后，帐号管理人员立即更改帐号密码。 具体流程参见《特权帐号和超级用户帐号管理流程》（附件二）。 第四节临时帐号管理 第十六条使用临时帐号时（如内外部审计人员、临时岗位调动人员），须填写统一的《帐号/权限申请表》（附件七）。 第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。 第十八条信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号申请进行审批。 第十九条帐号管理人员负责临时帐号的建立和记录。 第二十条临时帐号使用完毕后，申请人及时通知帐号管理人员注销临时帐号。 具体流程参见《临时访问帐号管理流程》（附件三）。 第五节紧急帐号管理 第二十一条根据紧急事件的等级建立相应权限的紧急帐号，专门处理紧急事件。第二十二条帐号管理人员负责紧急帐号的下发和记录。 第二十三条紧急帐号使用人员必须在事件处理完毕后补办相关手续。 第二十四条紧急帐号使用完毕后，紧急帐号使用人员及时通知帐号管理人员禁

信息系统信息设备和保密设施设备管理制度

信息系统、信息设备和保密设施设备管理制度 1.信息系统、信息设备和保密设施设备管理总则 1)为了加强公司涉密计算机信息系统、信息设备的保密管理，防止和杜绝失泄密事件的发生，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》、《保密工作概论》、《保密法规汇编》等国家有关规定，结合公司实际，特制定本制度。 2)公司涉密计算机信息系统为单机涉密计算机信息系统，保密管理实行“控制源头、归口管理、逐级负责、确保安全”的原则。 3)本规定适用于使用公司涉密计算机信息系统的部门和个人。 4)本制度所称涉密计算机是指公司所属各部门按照本规定明确的程序，经过申报、登记、审定，并在公司保密办公室备案的计算机。信息系统是由计算机及其配套设备、设施构成，按照一定的应用目标和规则存储、处理、传输信息的系统或网络。信息设备是指计算机及其存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。 2.责任分工 1)公司技术部经理负责涉密信息系统、信息设备的保密安全管理工作。涉密信息系统、信息设备的使用部门指定专人负责本部门计算机信息系统安全保密管理，对本部门涉密信息系统的安全保密负主要责任。 2)公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监督、检查以及对失泄密事件的查处。 3)公司保密办公室设密钥管理员负责公司涉密信息系统、信息设备内部密码(密钥)的生成、分配和保密管理工作。 4)公司各涉密部门需设系统管理员、安全保密员，按有关保密规定和要求负责公司涉密计算机的管理及其设备的日常维护和维修工作，具体落实有关涉密计算机、信息设备的安全保密管理规定和措施。 3.涉密计算机的确定及变更 1)公司涉密计算机实行申报登记制度。凡涉及国家秘密的单位拟用于处理国家秘密信息的计算机、涉密信息系统必须经过申报、登记、审定，并在公司保密

公司保密管理制度汇编.

保密管理制度 1保密机构与职能 第一条公司保密负责人是负责保密工作的专门人员，主管公司的保密工作，其主要职责是： 1.贯彻执行党和国家有关保密工作的方针、政策、法规和决定；进行经常性的保密教育和检查；依法对本单位的保密工作进行管理。 2.定期召开保密会议，分析保密工作情况，提出加强和改进保密工作的措施；制定保密工作计划，组织检查落实，总结交流经验，并向上级保密部门报告工作，完成上级保密部门交办的工作。 3.依法制定和修改公司的保密规章制度，并监督执行。 4.组织公司涉及国家秘密事项密级的确定、变更和解密工作。 5.向上级保密部门报告泄密事件，并进行查处。 6.负责有关事项的保密审查。 7.负责公司各项保密事项的组织管理和协调，并协助处理涉外事项、机要档案及对外宣传中的保密工作； 8.负责公司涉及国家秘密的通讯、办公自动化和计算机信息系统（含互联网）的数据安全和保密管理。 第二条保密负责人领导下的委员分工负责制，各委员应把保密工作纳入其职责范围，依据保密负责人的工作安排和要求，认真抓好落实。做到业务工作与保密工作融为一体，同步进行。 第三条公司保密负责人，负责公司各项保密工作的具体实施和日常管理。保密负责人指定其他兼职人员三人。 第四条公司在每年预算中，设立保密工作经费，用于公司保密管理工作和设备配备及设施建设。

2涉密人员保密管理制度 第一条按照国家保密资格审查认证管理办法的有关规定，以涉密工作岗位来界定涉密人员，即“以岗定密”。 1.核心涉密人员：含专职保密干部、绝密级项目负责人及核心骨干。 2.重要涉密人员：档案室负责（或具体工作）人、兼职保密干部、机密级项目负责人及核心骨干。 3.一般涉密人员：秘密级项目负责人及核心骨干。 涉密人员的确定、增减和变动，由保密负责人根据岗位的实际情况批准确定。涉密人员确定后，与公司签订《保密义务责任书》。新增涉密人员在进入涉密岗位前，必须对其进行相应的保密教育。 第二条根据最小化原则及公司实际情况，公司根据项目重要性设立保密级别。 1.保密级别的确定、增减和变动，经保密负责人审核决定。采取“谁实施、谁负责”的原则，由拥有保密项目的负责人（或指定专人）负责该项目的保密工作。 2.未经项目负责人（或保密负责人）批准，无关人员不得参与。 3涉密技术保密管理制度 第一条涉密技术的范围包括： 1、国家长远科学技术规划和重大研究项目及其进展情况、科技政策、规划、指南、计划中需要保密的部分； 2、国防、军工研究项目及成果； 3、上级部门或公司根据国家规定的职责范围和审批权限划定密级的科技保密项目； 4、科研项目结题前或对外公开前的原始资料，包括选题分析报告、课题任务书、调研论证报告、试验报告、研究报告、图纸、配方等； 5、具有较高技术、经济价值且尚未公开的科技成果（包括：产品、材料、

信息系统管理制度

信息系统管理制度 第一章总则 第一条为了保护公司计算机信息系统安全，规范信息系统管理，合理利用信息系统资源，推进公司信息化建设，促进计算机的应用和发展，保障公司信息系统的正常运行，充分发挥信息系统在企业管理中的作用，更好地为公司生产经营服务，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规，结合公司实际情况，制定本制度。 第二条本制度所称的信息系统，是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 第三条信息系统的安全保护应当保障计算机及其相关的和配套的设备、设施(含网络)的安全，运行环境的安全，应当保障信息的安全，保障计算机功能的正常发挥，保障应用系统的正常运行，以维护计算机信息系统的安全运行。 第二章硬件 第四条按照谁使用谁负责的原则，落实责任人，负责保管所用的网络设备和线路的完好。两人以上的用户，必须明确一人负责。 第五条计算机设备的日常维护由各业务部门、子公司、分支机构负责。计算机设备和软件发生故障或异常情况，由公司网管统一进行处理。 第六条按照作息时间准时开关机，及时处理有关文件，严禁使用公司计算机玩游戏、听音乐、看影碟等。 第七条计算机操作人员应保持计算机环境清洁，下班之前退出所有程序关闭计算机，切断插板电源后方可下班离开。 第八条各负责人应对计算机定时杀毒，对外来不明存储设备，必须经过严格的病毒检测，方可使用。 第三章软件及账号管理制度

第九条各业务部门、分公司配备的计算机及网络设备根据使用者落实到人，各责任人对于计算机系统必须设置账号密码，严格控制非使用人员使用计算机，使用软件系统必需经公司批准，使用分配的账号，并设置密码后方可使用，网络管理员根据企业制度的账号管理规则对用户账号实行管理，并对用户账号的安全和保密负责。 第十条责任人对自己的计算机要经常进行病毒检测与杀毒。严禁外单位人员操作公司信息系统，严禁使用外来存储设备，以防泄密和病毒侵入。 第十一条操作计算机时不得使用一些危险性的命令，严禁分区及格式化硬盘等操作。 第十二条计算机操作人员不得随意在各终端及局域网上安装任何与工作 无关的软件程序，但经审批通过的管理软件除外。 第四章网络和互联网访问 第十三条未经网管批准，任何人不得改变网络拓扑结构、网络设备布置、服务器、路由器配置和网络参数，外部电脑未经网管允许， 常州千红生化制药股份有限公司 信息系统管理制度不得接入公司网络。 第十四条网络使用划分为五级安全保护等级，联接局域网内的任何一台计算机按照确定的等级进行使用，不得随意更改，用途须与工作有关，使用互联网必须遵守国家相关法律法规，否则其所带来的后果由用户责任人承担。 第一级：办公电脑可以在网络监控下，使用互联网，访问外部网站，能够使用外部即时通信工具。 第二级：办公电脑可以在网络监控下，使用互联网，访问外部网站，只能访问指定的网站，不能使用外部即时通信工具。 第三级：办公电脑只能在公司局域网内联网，使用公司内部的网络资源，不能够联接互联网。 第四级：办公电脑只能在本部门或分公司网段联网，可以使用公司统一资源，不能访问跨部门网络资源。

信息保密管理制度

信息保密管理制度 第一条目的 为有效保护公司的设计成果等知识产权，防止公司的核心商业秘密泄露或被剽窃，防止不正当竞争，特制订本规定。 第二条信息保密范围 公司所有的不为公众所知悉、能为公司带来经济利益、具有实用性并经公司采取保密措施的技术信息和经营信息。 具体包括但不限于：公司所有的产品规划、创意、设计方案、设计文件（含图纸及文档资料）、讨论结果结论；所有的资质认证的资料；所有的开发项目和进度；所有的技术资料和程序代码；所有的技术文档资料；所有的供应商资料；所有的采购数据；所有的客户资料及联络方式；所有的销售报表；所有的人事资料；所有的财务资料等。其他所有与公司经营管理相关的商业、技术、管理资料等公司认为需要保密的信息。 信息保密规则 第三条各部门人员使用的所有办公用电脑，必须设置开机密码，密码除了使用人应牢记外，应向各部门经理上报备案。电脑使用人员变更密码应及时向各部门经理报告。 第四条未经总经理（包括其授权人）或各部门经理批准，公司任何人不得开启其他员工电脑，不得查阅和拷贝其他员工电脑中的资料和信息。 第五条未经公司网管人员同意，公司任何人不得打开电脑机箱、拆卸、更换板（卡）。 第六条未经总经理（包括其授权人）或各部门经理批准，各部门员工不得将上述属公司商业秘密范围的资料设置为共享文件的形式。 第七条各部门日常联络工作文件通过内部邮件系统进行沟通传递，尽量避免打印及复印。各电脑使用人员必须每半天接收一次内部邮件，并按信息级别由相应主管审批后方可以发布或传递。邮件要定期进行备份。 第八条如因工作需要，确需刻录公司信息资料，必须经部门经理和管理部主管共同批准，否则一律不得刻录。 第九条办公电脑中的资料要定期整理、清理和备份。各电脑使用人员应每周将本周重要工作文件整理备份一次。 第十条研发部与供应商的设计资料传递，由各设计小组长负责，普通设计人员不得使用外部邮件传递。设计人员应将相关资料用内部邮件传给各设计小组长，由小组长审核后再转发相关供应商。 第十一条营销部、产品部或市场部收到客户的设计信息，原则上只能把该信息发送给项目负责人。如确有需要，经部门经理发送给该项目的主要经办人。收到设计信息的人员，不得以任何方式将客户的设计信息对外泄露，也不得转发给无关的技术人员。 第十二条新产品通过公司网站对外发布，应事先将该产品的功能、结构和技术性能等报总经理或其指定授权人批准，经批准后方可发布。应避免信息泄露过早，造成他人的模仿或拷贝。 第十三条公司电脑网络管理人员可以使用各种办法（包括对公司服务器的搜索）对违反公司规定的行为进行监控。如发现员工私自使用个人电子信箱发送属于公司保密范围的任何资料，有权进行制止和举报。公司将根据奖惩管理办法对举报人给予奖励和表彰。 第十四条公司外人员需要动用我司电脑或查阅相关信息，必须有我司员工陪同。凡涉及公司商业秘密的数据信息，一律不允许浏览。也不得拷贝、打印、复制，特殊情况下需由部门主管签字确认后方可提供相关部分的数据。对擅自提供信息者，一经发现，予以辞退并追究法律责任。

信息系统维护管理制度

信息系统运维管理制度 为了规范公司信息系统的管理维护，确保系统硬、软件稳定、安全运行，结合公司实际，制定本制度。制度包括信息机房管理、服务器管理、信息系统应用管理、信息系统变更管理、信息系统应用控制。 一、信息机房管理 1、硬件配备及巡检 1.1、各单位信息机房按规定配备防静电地板、UPS、恒温设备、温湿度感应器、消防设备、防鼠设施等相关基础设施。 1.2、各单位机房管理人员应定期（如每月或每季度）对机房硬件设备设施进行巡检，以保证其有效性。 1.3、各单位机房应建立相关的出入登记、设备机历登记、设备巡检、重大故障等记录，并认真填写。 2、出入管理 2.1、严禁非机房工作人员进入机房，特殊情况需经信息中心批准，并认真填写登记表后方可进入。 2.2、进入机房人员应遵守机房管理制度，更换专用工作鞋。 2.3、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。

3、安全管理 3.1、操作人员随时监控中心设备运行状况，发现异常情况应立即按照应急预案规程进行操作，并及时上报和详细记录。 3.2、未经批准，不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置； 3.3、软件系统的维护、增删、配置的更改，必须按规定详细记入相关记录，并对各类记录和档案整理存档。 3.4、机房工作人员应恪守保密制度，不得擅自泄露信息资料与数据。 3.5、机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动，保持机房安静。 3.6、严禁在机房计算机设备上做与工作无关的事情（如聊天、玩游戏），对外来存储设备（如U盘、移动硬盘等），做到先杀病毒后使用。 3.7、机房严禁乱拉接电源，应不定期对机房内设置的消防器材、烟雾报警、恒温设备进行检查，保障机房安全。 4、操作管理 4.1、机房的工作人员不得擅自脱岗，遇特殊情况离开时，需经机房负责人同意方可离开。 4.2、机房工作人员在有公务离开岗位时，必须关闭显示器；离开岗位1小时以上，必须关闭主机及供电电源。 4.3、每周对机房环境进行清洁，以保持机房整洁；每季度进行一次大清扫，对机器设备检查与除尘。

设备信息系统运行管理办法

神华乌海能源公司机电设备管理信息系统 运行管理办法 1 总则 1.1为进一步提高机电设备管理水平，公司统一部署实施了机电设备管理信息系统，为了保证机电设备管理信息系统的正常运行，特制定本办法。 1.2本办法适用范围：乌海能源公司实施机电设备管理信息系统的使用单位和相关业务管理单位。 1.3本办法为原则性纲领文件，项目实施过程中已制定的具体技术管理制度为本办法的附件，各单位应严格按照相关附件规定进行工作。 2 目的 2.1公司各单位所有的机电设备台帐，要按照规则要求全部录入本系统中管理，机电设备相关的图纸、技术文档也应制作成电子版本，关联至系统本设备台帐项下。机电设备台帐和图纸资料应定期维护、更新，确保信息真实、完整。 2.2公司各单位机电设备维修、管理人员的简历，要按照规则要求全部录入本系统中管理，员工信息应定期维护、更新，确保信息真实、完整。 2.3公司各单位应改变过去的事后维修为以预防为主的维修策略，机电设备应按照规则编制建立预防性维护体系，定期工作、点巡检、润滑等作业程序应严格按照相关法律法规、厂家要求、实际使用经验编制，合理制定作业计划，确保作业人员按要求执行。 2.4公司各单位机电设备的隐患管理到维修处理应形成一个完整的闭环管理模式。发现隐患应及时登录本系统中，需要处理的隐患应及时开出工单，按照设定的流程审核批准后，维修人员凭批准工单开始维修工作。维修结束后应由点检人员验收合格后关闭工单，工单关闭后隐患才可认为已消除。 3 职责 3.1 机电动力部职责： 3.1.1机电动力部是公司机电设备管理信息系统的业务主管部门，应设 专人负责监控和维护机电设备管理信息系统的日常运行。

公司保密管理制度模板

公司保密管理制度 模板

企业保密管理制度 第一章总则 第一条为保守公司秘密，维护公司权益，特制定本制度。 第二条本制度适用于公司所有员工。 第二章概念和范围 第三条公司秘密是关系到公司的权利和利益，依照特定程序确定，在一定时间内只限一定范围人员知悉的事项。 第四条公司全体成员都有保守秘密的义务。 第五条公司保密工作，实行既确保秘密又便利工作的方针。 第六条对保守、保护公司秘密及改进保密方式、措施等方面成绩显著的部门或者职员实施奖励。 第七条公司保密信息界定： 1、公司重大决策中的秘密事项； 2、公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。 3、公司内部掌握的合同、协议、合作意向书及可行性研究报告、主要会议记录以及公司的商务谈判资料、报价等信息。 4、公司财务预决算及各类财务报表、统计报表。 5、公司所掌握的尚未进入市场或尚未公开的各类信息。 6、公司职员的人事档案、薪资待遇、劳务性收入及相关信息。 7、公司市场营销管理制度、结算办法等系列制度；以及公司各部

门录入K3系统的数据（包含生产数据、财务数据、销售数据、技术数据等公司运营数据）。 8、公司内部流通文件、集团来文（外来文件）、行业内文件。 9、公司生产技术资料(工艺标准、技术指标、技术参数等项目)。 第三章秘密界别的划分 第八条公司秘密的密级分为“绝密”“机密”“秘密”三级。 绝密是重要的公司秘密，泄露会使公司权力和权益遭受到特别严重的损失； 机密是重要的公司秘密，泄露会使公司的权力和权益遭受到严重的损失； 秘密是一般公司的秘密，泄露会使公司的权力和权益受到损害。 第九条对于公司密级的界定。 1、公司经营发展中，直接影响公司权益的重要决策文件资料为绝密级（例如：报价等信息）； 2、公司的规划资料、财务报表、统计资料（包含营销、生产、技术、设备等资料、部门的各类数据材料）、会议纪要、公司经营情况、规章制度等内部流通制度文件视为机密级； 3、公司人事档案、合同、协议、员工待遇、尚未公开的各类信息为秘密级。 第四章保密措施 第十条属于公司的秘密文件、资料应当依据本制度的规定标明密

企业信息安全保密管理办法

企业信息安全保密管理办法 1.目的作用 企业内部的“信息流”与企业的“人流”、“物流”、“资金流”，均为支持企业生存与发展的最基本条件。可见信息与人、财、物都是企业的财富，但信息又是一种无形的资产，客观上使人们利用过程中带来安全管理上的困难。为了保护公司的利益不受侵害，需要加强对信息的保密管理，使公司所拥有的信息在经营活动中充分利用，为公司带来最大的效益，特制定本制度。 2.管理职责 由于企业的信息贯穿在企业经营活动的全过程和各个环节，所以信息的保密管理，除了领导重视而且需全员参与，各个职能部门人员都要严格遵守公司信息保密制度，公司督察部具体负责对各部门执行情况的检查和考核。 3.公司文件资料的形成过程保密规定 拟稿过程 拟稿是文件、资料保密工作的开始，对有保密要求的文件、资料，在拟稿过程应按以下规定办理： 初稿形成后，要根据文稿内容确定密级和保密期限，在编文号时应具体标明。 草稿纸及废纸不得乱丢，如无保留价值应及时销毁。 文件、资料形成前的讨论稿、征求意见稿、审议稿等，必须同定稿一样对待，按保密原则和要求管理。 印制过程 秘密文件、资料，应由公司机要打字员打印，并应注意以下几点：要严格按照主管领导审定的份数印制，不得擅自多印多留。 要严格控制印制工程中的接触人员。 打印过程形成的底稿、清样、废页要妥善处理，即使监销。 复制过程 复制过程是按照规定的阅读范围扩大文件、资料发行数量，要求如下：复制秘密文件、资料要建立严格的审批、登记制度。 复制件与正本文件、资料同等密级对待和管理。 严禁复制国家各种秘密文稿和国家领导人的内部讲话。

绝密文件、资料、未经原发文机关批准不得自行复制。 4.公司文件资料传递、阅办过程保密规定 收发过程 收进文件时要核对收件单位或收件人，检查信件封口是否被开启。 收文启封后，要清点份数，按不同类别和密级，分别进行编号、登记、加盖收文章。 发文时要按照文件、资料的类别和文号及顺序号登记清楚去向，并填写好发文通知单，封面要编号并加盖密级章。 收发文件、资料都要建立登记制度和严格实行签收手续。 递送过程 企业内部建有文件、资料交换站的，可通过交换站进行，一律直送直取。 递送外地文件、资料，要通过机要交通或派专人递送。 凡携带秘密文件、资料外出，一般要有两人以上同行，必须装在可靠的文件包或箱内，做到文件不离人。 递送的秘密文件、资料，一律要包装密封，并标明密级。 阅办过程 呈送领导人批示的文件、资料、应进行登记。领导人批示后，要及时退还或由经管文件部门当日收回。 领导人之间不得横向传批文件、不得把文件直接交承办单位（人）。凡需有关部门（人）承办的文件、资料，一律由文件经管部门办理。 绝密文件、资料，一般不传阅，应在特别设立的阅文室内阅读。 秘密文件、资料，不得长时间在个人手中保留，更不能带回家或公共场所。 要控制文件、资料阅读范围，无关人员不能看文件、资料。 5.公司文件资料归档、保管过程中的保密规定 归档过程 秘密文件、资料在归档时，要在卷宗的扉页标明原定密级，并以文件资料中最高密级为准。 不宜于保留不属于企业留存的“三密”文件、资料，要及时清理上交或登记销毁，防止失散。 有密级的档案，要按保密文件、资料管理办法进行管理。 保密过程

信息系统账号管理制度最新版

信息系统账号管理制度 第一节总则 第一条为加强用户账号管理，规范用户账号的使用，提高用户账号的安全性，特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面（操作系统、数据库、防火墙及其它网络设备）的用户账号。 第三条本规定所指账号管理包括： 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》（附件一），制定工作岗位与系统权限的对应关系和互斥原则，对具体岗位做出具体的权限管理规定。 第五条信息中心根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。 第六条用户账号申请、审批及设置由不同人员负责。 第二节普通账号管理 第七条申请人使用统一而规范的《账号/权限申请表》（附件二）提出用户账号创建、修改、删除/禁用等申请。 第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致，确保权限分配的合理性、必 要性和符合职责分工的要求。 第九条在受理申请时，权限管理人员根据申请配置权限，在系统条件具备的情况下，给用户分配独有的用户账号或禁用用户账号权限，以使用户对其行为 负责。一旦分配好账号，用户不得使用他人账号或者允许他人使用自己的 账号。 第十条新员工入职或员工岗位发生变化时，应主动申请所需系统的账号及权限。 第十一条人员离职的情况下，该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后，人力资源部需通过邮件或书面的方式通知员工所属部门主

管负责该员工权限收回的工作。员工所属部门主管根据该用户的岗位申请 删除离职人员账号及权限。 第十二条账号管理人员建立各种账号的文档记录，记录用户账号的相关信息，并在账号变动时同时更新此记录。 第三节特权账号和超级用户账号管理 第十三条特权账号指在系统中有专用权限的账号，如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号，如administrator （或admin）、root等管理员账号。 第十四条只有经授权的用户才可使用特权账号和超级用户账号，严禁共享账号。 第十五条信息中心每季度查看系统日志，监督特权账号和超级用户账号使用情况，并填写《系统日志审阅表》（附件三）。 第十六条尽量避免特权账号和超级用户账号的临时使用，确需使用时必须履行正规的申请及审批流程，并保留相应的文档。 第十七条临时使用超级用户账号必须有监督人员在场记录其工作内容。 第十八条超级用户账号临时使用完毕后，账号管理人员立即更改账号密码。 第四节用户账号及权限审阅 第十九条系统拥有部门指定专人负责每季度对系统应用层面账号及权限进行审阅，并填写《账号/权限清理清单》（附件四）。 第二十条信息中心指定专人负责每季度对系统层面账号及权限进行审阅，并填写《账号/权限清理清单》。 第二十一条员工离职后，账号管理人员及时禁用或删除离职人员所使用的账号。如果离职人员是系统管理员，则及时更改特权账号或超级用户口令。

网络信息安全保密管理制度

. 计算机网络信息安全保密管理制度 一、为保障随州金戈马网络科技有限公司（以下简称公司）内的计算机信息系统安全，防止计算机网络失密泄密事件发生，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规，结合本公司实际制定本公司的安全保密制度。 二、为防止病毒造成严重后果，对外来光盘、软件要严格管理，原则上不允许外来光盘、软件在公司内局域网计算机上使用。确因工作需要使用的，事先必须进行防（杀）毒处理，证实无病毒感染后，方可使用。 三、严格限制接入网络的计算机设定为网络共享或网络共享文件，确因工作需要，要在做好安全防范措施的前提下设置，确保信息安全保密。 四、为防止黑客攻击和网络病毒的侵袭，接入网络的计算机一律安装杀毒软件，及时更新系统补丁和定时对杀毒软件进行升级，并安装必要的局域网ARP拦截防火墙。 五、本公司酝酿或规划重大事项的材料，在保密期间，将有关涉密材料保存到非上网计算机上。

六、各科室禁止将涉密办公计算机擅自联接国际互联网。 七、保密级别在秘密以下的材料可通过电子信箱、QQ传递和报送，严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ传递和报送。 一、岗位管理制度： . . （一）计算机上网安全保密管理规定 1、未经批准涉密计算机一律不许上互联网，如有特殊 需求，必须事先提出申请报主管领导批准后方可实施，并安装物理隔离卡，在相关工作完成后撤掉网络。 2、要坚持“谁上网，谁负责”的原则，各科室科长负 责严格审查上网机器资格工作，并报主管领导批准。 3、国际互联网必须与涉密计算机系统实行物理隔离。 4、在与国际互联网相连的信息设备上不得存储、处理 和传输任何涉密信息。 5、加强对上网人员的保密意识教育，提高上网人员保 密观念，增强防范意识，自觉执行保密规定。 （二）涉密存储介质保密管理规定 1、涉密存储介质是指存储了涉密信息的硬盘、光盘、 软盘、移动硬盘及U盘等。 2、有涉密存储介质的科室需妥善保管，且需填写“涉密存

信息系统帐户密码管理规定

信息系统帐户密码管理规 定 This model paper was revised by the Standardization Office on December 10, 2020

信息 账 户、密码管理规定 1.目的： 为进一步加强与规范公司信息系统帐户、密码的管理，提高信息系统的安全性，避免 信息系统权限的滥用以及机密信息的泄漏，特制定本规定。 2.范围： 适用范围：本制度适用于国美电器有限公司信息系统平台上所使用的全部操作系统、应 用系统（包括但不限于邮件系统、OA系统、HR系统、NC系统、ERP系统等）以及各类网 络设备必须遵守本条例的规定。 发布范围：国美电器总部各中心、各大区所有人员。 3.名词解释： 信息系统帐户、密码：特指国美电器有限公司信息系统中所使用的各类用于系统身份识 别的账户及密码。 4.职责： 总部信息中心及分部IT部门： 总部信息中心负责规划和制定信息系统帐户、密码管理的相关流程和制度。 总部信息中心及分部IT部门负责信息系统帐户、密码的初始化生成。

总部信息中心信息安全部负责的制度的执行情况进行检查与监督。 其他部门及全体员工： 负责员工个人的系统帐户、密码的使用及管理，并对该帐户的所有行为负责。 5. 管理制度： 帐户、密码的管理： 信息管理中心信息安全部负责制定并管理信息系统账户密码管理制度、策略及具体落实。 信息系统账户、密码分为管理员账户、密码以及普通用户账户、密码两类。总部信息管理中心负责信息系统账户的命名、建立、分发以及初始密码的设置；信息管理中心信息安全部将负责对执行情况进行监督与复核。 总部信息管理中心授权各分公司、事业部系统部负责辖区内信息系统账户命名、建立以及分发工作，但必须遵守本条例的规定；总部信息管理中心信息安全部将进行不定期审计。 账户、密码的使用及维护： 网络设备、服务器设备以及应用系统的管理员账户（超级用户）由信息管理中心统一制定与分发，并授权相应的系统管理人员使用与维护，但必须遵守本条例的相关规定以及其他相关安全制度的要求，确保其安全性。 系统管理员账户（超级用户）的使用范围授权严格受限，所有系统中必须开启超级用户的使用日志审计功能。

信息系统信息设备和保密设施设备管理制度守则

精心整理信息系统、信息设备和保密设施设备管理制度 1.信息系统、信息设备和保密设施设备管理总则 1)为了加强公司涉密计算机信息系统、信息设备的保密管理，防止和杜绝失泄密事件的发生，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》、《保密 本部门涉密信息系统的安全保密负主要责任。 2)公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监督、检查以及对失泄密事件的查处。 3)公司保密办公室设密钥管理员负责公司涉密信息系统、信息设备内部密码(密钥)的生成、分配和保密管理工作。

4)公司各涉密部门需设系统管理员、安全保密员，按有关保密规定和要求负责公司涉密计算机的管理及其设备的日常维护和维修工作，具体落实有关涉密计算机、信息设备的安全保密管理规定和措施。 3.涉密计算机的确定及变更 1)公司涉密计算机实行申报登记制度。凡涉及国家秘密的单位拟用于处理国家秘 ，经 环境 ，按照涉密计算机申报登记程序，报公司保密办公室。 6)公司保密办公室对申请变更为非涉密计算机进行检查，收回硬盘，到具有处理资质的单位进行集中销毁，确认计算机内不包含任何形式的国家秘密信息后，批准变更，并注销涉密计算机编号。 4.管理制度

公司涉密信息系统、信息设备的保密管理遵循“业务谁主管、保密谁负责”、“谁使用、谁负责”的原则，明确制度、分清职责、分级管理、逐级落实。各部门主管领导负责本部门涉密计算机的保密管理工作，并负有领导责任。同时，要指定人员具体负责涉密计算机的保密管理工作。公司保密办公室对全公司涉密计算机的保密工作进行指导、协调、监督和检查。并负责培训涉密计算机安全保密管理人员，查 ●数字证书机制； ●密码口令。密码口令长度不得少于十个字符，定期更换，采用大小写英文字 母、数字和特殊字符等两者以上的组合。密码(钥)应与计算机分离，妥善保管。

最新版集团公司保密管理制度方案

最新版 集团公司 保密管理制度方案

1目的 为保障公司秘密事项的安全，维护公司的利益，保障公司可持续发展，特制定本规定。 2职责 公司实施保密管理的主要职责部门是：总工程师（主管技术副总）、总经理和办公室。 总工程师（主管技术副总）：负责组织公司保密工作的开展（包括保密制度、规定等的制定，保密检查的部署，重大保密奖惩事宜的讨论），秘密事项的审核，负责公司商业秘密的保密管理及相关部门保密工作的指导。 总经理：协助总师办做好公司保密工作，负责公司文件、资料、信息和计算机网络、来访接待的保密管理及相关部门保密工作的指导。 办公室：协助总师办做好公司保密工作，负责公司全体员工的保密教育和涉密员工的保密管理，及相关方面的保密工作指导。 3管理对象 3.1公司秘密事项 3.2公司重点部门、重点部位 3.3公司涉密员工 4定义或范围 4.1公司事务的重大决策：公司战略、方针与重大经营举措，公 司内部重大改革及人员变动的方案。

4.2商业秘密：即技术信息和经营信息 4.2.1技术信息：指技术水平，技术潜力，新技术前景预测， 替代技术的预测，专利动向，新技术影响的预测、设计、 程序、产品配方、制作工艺、制作方法等方面。新技术 信息包括技术秘密、非专利技术成果，技术秘密中也包 含技术信息。 4.2.2技术秘密：公司的技术秘密是指由公司自行研制开发或 以其他合作方式掌握的、未公开的、能给单位带来经济 利益或竞争优势，具有实用性且公司已采取了保密措施 的技术信息，包括但不限于设计图纸（含草图）、试验 结果和试验记录、工艺配方、样品、数据、计算机程序 等。技术信息可以是有指定的完整的技术内容，构成一 项产品、工艺、材料及其他改进的技术方案，也可以是 某一产品、工艺、材料等技术或产品中的部分技术要素。 4.2.2.1非专利技术成果：非专利技术成果应具备的四个 条件： 4.2.2.1.1包含技术知识、经验和信息的技术方案或技 术诀窍； 4.2.2.1.2处于秘密状态，即不能从公共信息渠道直接 获得； 4.2.2.1.3有实用价值，即能使公司获得经济利益或竞 争优势；

公司信息保密制度

公司信息保密制度 第一条目的 为保守公司秘密，维护公司权益，特制订本制度。 第二条范围 适用于本公司秘密信息的管理。 第三条权责 本制度由办公室负责解释。 第四条定义 公司秘密是指关系到公司权利和利益，依照特定程序确定，在一定时间内只限一定范围的人员知悉的事项。 第五条管理要求 1、原则 ⑴公司员工都有保守公司秘密的义务。 ⑵公司保密工作，实行既确保秘密又便利工作的方针。 ⑶对保守、保护公司秘密以及改进保密技术、措施等方面成绩显著的部门或员工实行奖励。 2、保密范围和密级规定 ⑴公司秘密包括下列秘密事项： ①公司重大决策中的秘密事项； ②公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策； ③公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录、纪要； ④公司财务预决算报告及各类财务报表、统计报表。 ⑤公司所掌握的尚未进入市场或尚未公开的各类信息； ⑥公司的技术资料； ⑦公司员工人事档案，工资性、劳务性收入及资料； ⑧其他公司确保应当保密的其他事项。 注：一般性决议、决定、通知、通告、行政管理资料等内部文件不属于保密范围。 （2）公司秘密的密级划分 ①公司秘密的密级分为：“绝密”“机密”“秘密”三级。 ②绝密是最重要的公司秘密，泄露会使公司的权益和利益遭受特别严重的损害；机密是重要的公司秘密，泄露会使公司权益和利益遭受严重损害；秘密是一般的公司秘密，泄露会使公司的权益和利益遭受损失。 （3）公司密级的确定 ①公司经营发展中，直接影响公司权益和利益的重要决策文件资料为绝密

级； ②公司发展规划、财务报表、统计资料、重要会议记录、公司经营情况为机密级； ③公司人事档案、合同、公司的技术资料； ④属于公司秘密的文件、资料，应当依据本制度的规定标明密级，并确定保密期限，保密期限届满，自行解密。 3、保密措施 （1）口头信息保密规定 ①不要在公司内部或外部谈论有关单位的保密信息，包括对其他工作人员、客户、朋友或亲属。 ②在没有确认对方身份和是否被授权获得信息之前，不要通过电话、手机给出保密信息； ③只向来访者提供非保密信息，若超出范围，需经主管领导批准； ④遵照会议的要求传达会议信息。 （2）纸面信息保密规定 ①接收任何保密文件、资料都要签收并登记； ②文件或其他纸面保密信息只发给或传阅到被授权的人员，并签收； ③在传递保密文件或资料时，要放在文件夹、盒中携带，以防失密或散落丢失； ④所有保密信息应归类在专用文件夹中，并清楚标明秘密等级，保存在带锁的文件柜中； ⑤离开办公室时，不把机密信息和文件留在办公桌上，应锁入抽屉或柜子，并锁好门窗； ⑥用邮件发送保密信息，信封要贴封口，并标记“秘密或保密”； ⑦复印完后，应将保密件取走，不要留在玻璃板上； ⑧当传真机密或绝密信息时，要求接收等在传真机旁及时收取； ⑨不再需要的保密文档要粉碎。 （3）电子信息安全保密规定 ①计算机显示器应旋转在他人看不到屏幕的地方，如果来访者走近，应迅速滚动页面或关小亮度，或保存你的信息关闭显示器； ②打印保密材料要人不离机，负责保存和传递。 ③在提交电子信息给他人之前，应向上级核对，不能给未授权的人； ④计算机必须经常进行查毒、杀毒，为了安全，不得安装借来的程序； ⑤重要文件要备份，并存储在安全、加锁的地方； ⑥有保密信息的移动盘不能带出单位，以防止数据被不应该获取这些信息的人获取。 4、责任和处罚 （1）公司全体员工都有责任和义务保守公司机密，维护公司利益。出现下

系统账号管理制度

系统账号管理制度第一节总则

第一条为加强用户账号管理，规范用户账号的使用，提高用户账号的安全性，特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面（操作系统、数据库、防火墙及其它网络设备）的用户账号。第三条本规定所指账号管理包括： 1、应用层面用户账号的申请、审批、分配、删除/禁 用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁 用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》（附件一），制定工作岗位与系统权限的对应关系和互斥原 则，对具体岗位做出具体的权限管理规定。 第五条信息技术部根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。 第六条用户账号申请、审批及设置由不同人员负责。

第二节普通账号管理 第七条申请人使用统一而规范的《账号/权限申请表》（附件二）提出用户账号创建、修改、删除/禁用等申请。 第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否 与其岗位一致，确保权限分配的合理性、必要性和符 合职责分工的要求。 第九条在受理申请时，权限管理人员根据申请配置权限，在系统条件具备的情况下，给用户分配独有的用户账号 或禁用用户账号权限，以使用户对其行为负责。一旦 分配好账号，用户不得使用他人账号或者允许他人使 用自己的账号。 第十条新员工入职或员工岗位发生变化时，应主动申请所需系统的账号及权限。 第十一条人员离职的情况下，该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后，人力资源部需 通过邮件或书面的方式通知员工所属部门主管负责该 员工权限收回的工作。员工所属部门主管根据该用户