信息保密管理制度

信息保密管理制度

A A

信息保密管理制度

第一章

总

则

第一条

为加强 A 及下属子企业（以下称“企业”）关键信息保密工作，维护信息披露公平标准，预防出现企业关键信息泄露，预防利用关键信息进行投资交易，预防职员个人投资交易中不正当行为影响企业声誉和业务活动开展或对企业组成重大合规风险，维护投资者正当权益，特制订本制度。

第二条本制度系依据《中国企业法》、《中国证券法》、《中国证券投资基金法》、《私募投资基金管理人内部控制指导》等相关法律、法规及《企业章程》、《企业信息披露管理制度》等相关要求结合企业实际而制订。

第三条企业管理层和全体职员应依据要求做好企业关键信息保密管理工作。企业总经理负责组织企业关键信息保密管理工作开展，风控风控法务部和总经办帮助分管领导做好企业

关键信息保密管理工作开展。风控风控法务部对企业关键信息保密管理制度实施情况进行监督。企业相关部门应将企业关键信息保密管理纳入相关业务工作中。

第四条企业职员对旗下管理私募投资基金投资人信息及项目投资信息等相关资料负有保密义务，除法律、行政法规和其它相关要求、监管机构及审计要求外，不得向任何机构或个人泄露相关信息和资料。

第五条企业应开展常常性保密教育，使职员牢靠树立保密意识，确保企业业务包含保密信息不被泄露。

第六条本制度适用范围为全体和企业签署正式劳动协议并建立正式劳动关系职员，及虽未和企业签署劳动协议但参与企业业务高级管理人员及其它兼职人员等。

第二章

企业关键信息及信息知情人

第七条本制度所称企业关键信息（以下简称“关键信息”）包含但不限于以下内容：

（一）

企业和拟投资对象在洽谈过程中包含交易价格、交易结构、投资信息、专有信息、技术资料及知识产权等商业秘密；（二）

企业为受托管理用户企业进行投资分析、决议、交易或向用户提供投资咨询提议信息；（三）

企业用户、投资人及关联方向企业报送还未公开披露文件；（四）

基金销售及投后管理工作中所包含用户个人隐私信息及合作伙伴等相关信息；（五）

包含企业及企业旗下基金经营、财务、利润分配、投融资、并购重组、关键人事变动等对企业发展有重大影响未公开披露信息；

（六）

企业签订关键协议，可能对企业资产、负债、权益和经营结果产生关键影响。

（七）

其它还未同意公开披露信息。

对于实际工作中接触到其它未明确类型信息，应该结合关键信息含有价格敏感性、未公开性特征，遵照实质重于形式标准进行识别，在拟披露前向分管领导申请同意，未同意不得对外披露。

第八条关键信息存续期间为自该关键信息形成之日起至该信息被依法公开披露之日。总经理会议授权分管领导有权决定关键信息公开披露之日。

第九条本制度所称关键信息知情人指在关键信息公开披露前可直接或间接获取关键信息职员。包含但不限于：（一）

企业董事、监事及高级管理人员、包含本制度要求关键信息企业关联方；

（二）

企业项目责任人，包含但不限于项目经理、投资总监、董事总经理等；（三）

企业包含投融资、基金事务职员，包含企业投融资部门、企业信息披露部等相关职员；（四）

其它因为所任职务能够获取企业相关关键信息人员，包含参与重大投资事项商议计划、论证咨询相关人员等；

（五）

企业依据实质重于形式标正确定其它人员，包含上述(一)至（四）项中自然人配偶、儿女和父母等信息知情人。

第十条下列事项不属于上述应保密关键信息，企业应在经总经理会议经过或分管领导同意后，主动向投资人、中国证券基金业协会及其它监管机构披露以下事项：

（一）

资金募集时期应披露信息：基金协议、招募说明书等宣传推介文件、基金投资情况、基金资产负债情况、基金投资收益

分配情况、基金负担费用和业绩酬劳安排、中国证监会及基金业协会要求影响投资者正当权益其它重大信息；（二）在基金运作期间，企业应该在每十二个月结束之日起 6 个月内向投资者披露以下信息：汇报期末基金关键财务指标和基金份额总额、基金财务情况、基金投资运作情况、投资者账户信息，包含实缴出资额、未缴出资额和汇报期末所持有基金份额总额等、投资收益分配和损失负担情况、基金管理人取得管理费和业绩酬劳，包含计提基准、计提方法和支付方法、基金协议约定其它信息；（三）

在基金运作期间发生以下重大事项，企业应该根据基金协议约定立即向投资者披露：基金名称、注册地址、组织形式发生变更、投资范围和投资策略发生重大改变、变更基金管理人或托管人、管理人法定代表人、实际控制人发生变更、管理费率、托管费率发生改变、基金收益分配事项发生变更、基金触发巨额赎回、基金存续期变更或展期、基金发生清算、发生重大关联交易事项、基金管理人、实际控制人、高管人员涉嫌重大违法违规行为或正在接收监管部门或自律管理部门调查、包含私募基金管理业务、基金财产、基金托管业务重大诉讼、仲裁、基金协议约定影响投资者利益其它重大事件；

（四）

其它依据《私募投资基金监督管理暂行措施》及《私募投资基金信息披露管理措施》等要求需要对外披露事项。

第三章

关键信息保密方法

第十一条企业各业务岗位应妥善处理业务相关资料，不得私自对外透露业务相关资料信息。不得以复印、拍照、扫描、下载、拷贝、抄录等任何方法将业务资料用在业务之外；非工作需要，不得将业务资料带出办公室；存有业务资料电脑需设置开机密码和屏幕保护密码，电脑离开本人视线时退出业务系统或文件。

第十二条企业业务相关资料如需在会议、培训班等较多人参与活动中散发，应在资料上标有“内部资料，妥善保管”或“内部资料，对外保密”等字样，并要求领取人妥善保管，不得扩散。

第十三条企业职员应严格保密企业旗下基金产品信息及项目投资信息，不得对外泄露及谈论产品投资组合情况，不得将产品及项目标财务报表和交易文件外传。

第十四条项目投融资过程中，项目责任人系预防关键信息泄露关键责任人，对其团体组员信息保密工作负有直接责任。其工作内容包含：（1）信息披露前，项目责任人应审核拟披露关键信息并督促部门直接业务人员填写《关键信息对外

报送表及承诺函》（详见附件一）；（2）项目责任人应确保在信息披露前，已和接收方签署相关《保密协议》（详见附件二）；（3）若发生关键信息泄露事件，项目责任人有义务在泄露事件发生后 30 日内核查出泄露原因及相关泄露人员，并将核查结果上报至分管领导；（4）如发生关键信息知情人员变动或非本制度要求关键信息知情人包含业务，项目责任人应立即向分管领导或相关部门汇报交接及委派情况。

第十五条企业各部门依据要求对外报送文件、音像及光盘等包含企业关键信息，应该严格根据本制度做好企业外部报送程序登记。

企业各部门因业务需要拟将应保密关键信息对外披露，部门直接业务人员需在信息披露前填写《关键信息对外报送表及承诺函》并取得分管领导及部门主管审批许可，并有义务在披露前和接收方签署《保密协议》。在签署《保密协议》前，应将该协议及《关键信息对外报送表及承诺函》一并交由风控法务部审核，并在最终签署后一起交由企业档案部归档。

第十六条在劳动协议期限内及劳动协议解除或终止后，职员确保将严守关键信息，除非为企业利益，不会使用任何关键信息，未取得企业书面授权不得向任何个人（包含根据企业保密要求无权知悉该项关键信息企业其它职员）、企业披露、传输、公布、发表、传授、转让任何关键信息。职员同意将对

这些关键信息保密，并最少以不低于合理谨慎来保护和维护关键信息不被私自使用、披露、报道、转让或出版。

第十七条信息披露主管部门和相关业务主管部门等应该做好关键信息管理工作，立即交由企业档案部归档保留，保留期限自该业务完成之日起最少保留 20年。

第四章

预防关键信息泄露及责任追究

第十八条各部门责任人应对部门关键信息知情人做好相关信息保密义务提醒及教育，并定时及不定时向分管领导汇报信息保密情况。

第十九条企业职员不得将知晓关键信息对外泄露，或利用关键信息进行内幕交易或提议她人利用关键信息进行交易。

第二十条企业职员应该严格遵遵法律法规及本制度相关要求，对违反要求，企业有权委派相关代表对该职员进行调查，相关部门和人员应该配合做好相关调查工作。

第二十一条企业职员违反本制度要求，由企业总经理会议视情节轻重给该职员对应处分。具体操作规则以下：（1）若企业职员在披露关键信息过程中，已取得企业内部同意并完成了相关登记手续，但未和接收方签署《保密协议》且未给企业造成严重后果，则企业有权给该职员警告或扣罚部分

绩效奖金处罚；（2）若企业职员未填写《关键信息对外报送表及承诺函》而将企业应保密关键信息泄露，但还未对企业业务造成严重影响，则总经理会议可依据其行为性质及恶劣程度给其扣罚全部绩效奖金、开除等处罚；（3）若企业职员有意泄露或利用企业关键保密信息且给企业造成严重影响，则企业可要求其立即离职并扣罚全部绩效奖金，因泄露/利用企业关键信息而取得利益应归企业全部，给企业造成损失，企业有权向该职员追偿，企业保留追究其法律责任权利；（4）若对外报送关键信息职员已完成全部企业内部报送手续且和接收方签署了《保密协议》，但项目中应保密关键信息仍被泄露且对企业业务造成一定影响，则项目责任人应负责在泄露事件发生后30 日内核查出信息泄露原因及泄露人员。若在上述时间内，项目责任人无法核查出原因及泄露人，则由总经理会议另行协商处理措施。

在上述情况中，若泄露职员部门主管或项目责任人存在过失或过失，企业有权认定该主管或项目责任人为第二直接责任人并给其对应处罚。

第五章

附则第二十二条本制度自公布之日起施行，下属子企业均应根据本制度实施。

附：保密信息对外披露步骤表

附件

1 1 、保密协议（标准版）.doc

2 2 、重要信息对外报送表及承诺函.doc

3 3 、员工岗位保密协议书.docx

项目组成立并确立项目负责人及重要信息传递人填写《重要信息对外报送表及承诺函》并报项目负责人及分管领导审批将已核准的《重要信息对外报送表及承诺函》及项目相关的《保密协议》一并交由风控法务部审核与项目对方签订业经风控法务部审核的《保密协议》，并将该协议与《重要信息对外报送表及承诺函》并交公司档案室备案

计算机信息系统保密管理制度

计算机信息保密管理制度 文件发放范围：单位领导层、所有部门 文件内容 一、目的 ------------------------------------------------------------------------------2 二、适用范围 --------------------------------------------------------------------------2 三、职责 ------------------------------------------------------------------------------2 四、定义 ------------------------------------------------------------------------------2 五、相关文件 --------------------------------------------------------------------------2 六、内容 -----------------------------------------------------------------------------3 七、历史修订记录和原因 --------------------------------------------------------------11 八、附录 -----------------------------------------------------------------------------12 【目的】明确各有关部门信息系统保密的职责，理顺相关业务流程，规范工作行为。【适用范围】适用于单位计算机信息系统(包括办公自动化、监控系统、软件系统、网络系统、自动化控制系统、门禁系统、视频监控系统、售饭系统等软硬件)的保密及安全管理。 【职责】 1.计算机中心职责

公司员工保密管理制

公司员工保密管理制度1 公司员工保密管理制度 一、目的 为加强员工保密意识、明确保密责任,维护公司整体、长远利益，使公司能够长期稳定高效地发展，适应激烈的市场竞争，特制定本制度。 二、范围 适合于公司全体员工。 三、权责 3.1人力资源部：负责本制度的起草、员工保密义务确定与日常监督检查工作； 3.2全体员工：根据本制度中的相关保密条款作好保密工作及举报泄密行为。 四、定义 公司秘密是指一切关系公司安全和利益，在一定时间内只限一定范围内人员知悉的事项。对公司秘密的知晓范围执行压缩控制的原则，员工只在管辖范围内根据工作需要知晓相关的公司秘密。 五、作业内容

5.1公司秘密的范围 5.1.1 公司经营、发展战略中的秘密事项； 5.1.2 公司就经营管理作出的重大决策中的秘密事项； 5.1.3 公司对外活动（包括外事活动）中的秘密事项以及对外承担保密义务的事项； 5.1.4 维护公司安全和追查侵犯公司利益的经济犯罪中的秘密事项； 5.1.5 客户档案、合同及公司营销网络的有关资料； 5.1.6 公司重要会议决议、重要决定中的秘密事项； 5.1.7 其他公司秘密事项。 5.2 密级分类 5.1.8公司秘密分为三类：绝密、机密、秘密 （1）绝密是指与公司生存、经营、人事有重大利益关系，如泄露会使公司的安全和利益遭受特别严重损害的事项，主要包括： 1.公司股份构成、投资情况及其载体； 2.公司总体发展规划、经营战略、营销策略、商务谈判内容及其载体、正式合同及协议 文书、成本及利润率；

3.公司内部重要决定及重要会议纪要； 4.按档案法规定属于绝密级别的各种档案资料。 （2）机密是指与本公司的生存、经营、人事有重要利益关系，泄露会使公司安全和利益遭到 1.尚未确定的公司重要人事调整及安排情况，人力资源部对员工的绩效考核材料； 2.公司与外部高层人士来往情况及其载体； 3.财务专用印签、帐号，保险柜密码，月、季、年度财务预、决算报告及各类 财务统计报表，计算机开启密码，重要磁盘、磁带的内容及其存放位置； 4.客户名单、行销计划、采购资料、技术秘密、定价政策、财务资料、进货渠道； 5.公司薪酬体系； 6.获得竞争对手情况的方法、渠道及公司相应对策； 7.外事活动中内部掌握的原则和政策； 8.公司总监以上管理人员的家庭住址及外出活动去向； 9.按档案法规定属于机密级别的各种档案资料。 （3）秘密是指与本公司生存、经营、人事有较大利益关系，

公司保密管理制度范本

第1章总则 第1条根据国家相关规定，结合《公司管理制度准则》及具体情况，为保障公司整体利益和长远利益，使公司长期、稳定、高效地发展，适应激烈的市场竞争，特制定本制度。 第2条适用范围 1．本制度适用于公司所有员工。 2．公司所有人员，包括数据人员、业务人员、行政管理人员、后勤服务人员等（以下简称“工作人员”），都有保守公司商业秘密的义务。 第2章公司秘密的范围 第3条公司秘密是指不为公众所知晓、能为公司带来经济利益、具有实用性且由公司采取保密措施的技术信息和经营信息。 1．本制度所称的不为公众所知晓，是指该信息不能从公开渠道直接获取。 2．本制度所称的能为公司带来经济利益、具有实用性，是指该信息具有确定的可应用性，能为公司带来现实的或者潜在的经济利益或者竞争优势。 3．本制度所称的公司采取保密措施，包括订立保密协议、建立保密制度及采取其他合理的保密措施。 4．本制度所称的技术信息和经营信息，包括内部文件，如设计、程序、管理诀窍、客户名单、货源情报、运营策略内容等。 第4条公司秘密包括但不限于以下事项。 1．公司经营、发展战略中的秘密事项。 2．公司就经营管理作出的重大决策中的秘密事项。 3．公司对外活动（包括外事活动）中的秘密事项以及对外承担保密义务的事项。 4．维护公司安全和追查侵犯公司利益的经济犯罪中的秘密事项。 5．客户及其网络的有关资料。 6．其他公司秘密事项。 第3章密级分类 第5条公司秘密分为三类：绝密、机密和秘密。 第6条绝密是指与公司生存、经营、人事有重大利益关系，一旦泄露会使公司的安全

和利益遭受特别严重损害的事项，主要包括以下内容。 1．公司总体发展规划、经营战略、营销策略、商务谈判内容及载体，正式合同和协议文书。 2．按《数据保护条例》规定属于绝密级别的各种档案。 3．公司重要会议纪要。 第7条机密是指与本公司的生存、经营、人事有重要利益关系，一旦泄露会使公司安全和利益遭受严重损害的事项，主要包括以下内容。 1．尚未确定的公司重要人事调整及安排情况，人事行政部对管理人员的考评材料。 2．公司与外部高层人士、科研人员的来往情况及其载体。 3．公司薪金制度，财务专用印签、账号，保险柜密码，月度、季度、年度财务预、决算报告及各类财务、统计报表，电脑开启密码，重要磁盘的内容及其存放位置。 4．公司大事记。 5．按《数据保护条例》规定属于机密级别的各种档案。 6．获得竞争对手情况的方法、渠道及公司相应对策。 7．外事活动中内部掌握的原则和政策。 8．公司总监（助理级别）以上管理人员的家庭住址及外出活动去向。 第8条秘密是指与本公司生存、经营、人事有较大利益关系，一旦泄露会使公司的安全和利益遭受损害的事项，主要包括以下内容。 1．消费层次调查情况，市场潜力调查预测情况，未来新产品的市场预测情况及其载体。 2．广告企划、营销企划方案。 3．总经理办公室、财务部、运营部等有关部门所调查的违法违纪事件及责任人情况和载体。 4．运营、财务部门的安全保卫情况。 5．按《数据保护条例》规定属于秘密级别的各种档案。 6．各种检查表格和检查结果。 第4章保密措施 第9条各密级知晓范围 1．绝密级 董事会成员、总经理及与绝密内容有直接关系的工作人员。

计算机及网络安全保密管理规定

计算机及网络安全保密管理规定 1

武汉XX有限公司 计算机及网络安全保密管理规定 第一章总则 第一条为加强武汉XX有限公司(以下简称公司)计算机及网络安全保密管理工作,保障计算机及其网络安全运行,防止国家秘密和公司内部信息泄露,根据国家行政法规和上级机关有关规定,结合公司实际制订本规定。 第二条公司内部网络是指覆盖公司在武汉、襄樊两地部门的网络;国际联网是指各单机用户为实现信息的国际交流,同国际互联网(因特网)或其它国际性公共网络相联。 第三条涉及联网的部门和个人,应当严格遵守国家有关法律法规,严格执行安全保密制度,不得利用内部网络和国际联网从事危害国家和集团安全,泄露国家、集团和公司秘密等违法犯罪活动。 第二章计算机及其网络的管理与运行 第四条公司各部门计算机(包括台式计算机和便携式计算机)分为涉密计算机和非涉密计算机,计算机主机醒目处须有”涉密” 2

或”非涉密”标识,以示区分。存储、处理涉密信息的计算机以及联入集团涉密系统的计算机为涉密计算机;非涉密计算机严禁存储和处理涉密信息,严禁联入集团内部涉密系统。经集团保密工作部门批准,公司办和业务一部分别安排一台计算机接入集团涉密系统,实行专人管理。 第五条接入集团涉密系统的计算机由公司按国家对涉密网的管理规定和集团计算机网络安全管理部门的要求进行购置,由集团计算机网络安全管理部门或在其指导下进行调试和维护管理。公司信息化管理部门为公司计算机及网络安全管理部门,必须设立专职网络管理员,对公司的联网计算机进行统一管理。 第六条未经允许,任何部门和个人不得私自在集团内部网上接入各类网络设备,也不得在已接入集团内部网的网络设备上随意安装各种软件,更不能以非法身份侵入内部网络或擅自更改各类网络运行参数。专职网络管理员应定期对公司的联网计算机进行检查并做好相关记录。 第七条要加强对公司计算机联网服务器的安全管理和对计算机网络管理人员的教育管理,有权出入计算机网络服务器机房的工作人员为公司专职网络管理人员,非工作人员进入须经公司党群办审查批准。 第八条公司联入集团内网的两台计算机需要保留软驱和光 3

某公司员工保密管理制度范本

内部管理制度系列 某公司员工保密制度（标准、完整、实用、可修改）

编号：FS-QG-57902某公司员工保密制度 A company employee confidentiality system 说明：为规范化、制度化和统一化作业行为，使人员管理工作有章可循，提高工作效率和责任感、归属感，特此编写。 为了加强公司员工的保密行为，切实维护公司的利益及研究成果安全，特制订以下保密制度: 一.公司秘密分为机密、保密二种，其具体范围包括: A.机密资料是公司的重要秘密，泄露会使公司的利益受特别严重损害。其范围: 1、公司股东、董事会资料，会议记录.纪要.保密期限内的重要决定事项. 2.公司中层以上职员人事考核、涉嫌违法违纪调查.未公布的人事任免.奖惩决定. 3.公司的年度工作总结.财务预算决算报告，缴纳税款.营销报表和各种综合统计报表. 4.公司有关销售业务资料，货源情报，供应商咨信调研资料.

5.公司开发设计资料，技术资料和生产情况. 6.公司与同行对手的竟争策略.计划. B.保密资料是公司内部的一般秘密，泄密人会对公司造成不良影响，其范围:公司保密制度(中小企业) 1.公司各部门人员编制.调整，未公布的计划，员工福利待遇资料.员工手册. 2.公司的安全防范状况及存在问题. 3.公司员工违法违纪的检举.投诉.调查材料，发生案件，事故的调查登记资料. 4.公司.法人代表的印章，营业执照，财务印章，合同协议. 二.公司的保密制度 1.建立健全文件.传真的收发登记、签收、催办、清退、借阅、归档制度。 2.凡需保密的文件.资料，必须在左上角注明。 3.凡涉及公司内部秘密的文件资料的报废处理必须使用碎纸机，不准未经切碎作收购处理. 4.公司员工本人工作所持有的各种文件.资料.电脑复

公司保密管理制度汇编.

保密管理制度 1保密机构与职能 第一条公司保密负责人是负责保密工作的专门人员，主管公司的保密工作，其主要职责是： 1.贯彻执行党和国家有关保密工作的方针、政策、法规和决定；进行经常性的保密教育和检查；依法对本单位的保密工作进行管理。 2.定期召开保密会议，分析保密工作情况，提出加强和改进保密工作的措施；制定保密工作计划，组织检查落实，总结交流经验，并向上级保密部门报告工作，完成上级保密部门交办的工作。 3.依法制定和修改公司的保密规章制度，并监督执行。 4.组织公司涉及国家秘密事项密级的确定、变更和解密工作。 5.向上级保密部门报告泄密事件，并进行查处。 6.负责有关事项的保密审查。 7.负责公司各项保密事项的组织管理和协调，并协助处理涉外事项、机要档案及对外宣传中的保密工作； 8.负责公司涉及国家秘密的通讯、办公自动化和计算机信息系统（含互联网）的数据安全和保密管理。 第二条保密负责人领导下的委员分工负责制，各委员应把保密工作纳入其职责范围，依据保密负责人的工作安排和要求，认真抓好落实。做到业务工作与保密工作融为一体，同步进行。 第三条公司保密负责人，负责公司各项保密工作的具体实施和日常管理。保密负责人指定其他兼职人员三人。 第四条公司在每年预算中，设立保密工作经费，用于公司保密管理工作和设备配备及设施建设。

2涉密人员保密管理制度 第一条按照国家保密资格审查认证管理办法的有关规定，以涉密工作岗位来界定涉密人员，即“以岗定密”。 1.核心涉密人员：含专职保密干部、绝密级项目负责人及核心骨干。 2.重要涉密人员：档案室负责（或具体工作）人、兼职保密干部、机密级项目负责人及核心骨干。 3.一般涉密人员：秘密级项目负责人及核心骨干。 涉密人员的确定、增减和变动，由保密负责人根据岗位的实际情况批准确定。涉密人员确定后，与公司签订《保密义务责任书》。新增涉密人员在进入涉密岗位前，必须对其进行相应的保密教育。 第二条根据最小化原则及公司实际情况，公司根据项目重要性设立保密级别。 1.保密级别的确定、增减和变动，经保密负责人审核决定。采取“谁实施、谁负责”的原则，由拥有保密项目的负责人（或指定专人）负责该项目的保密工作。 2.未经项目负责人（或保密负责人）批准，无关人员不得参与。 3涉密技术保密管理制度 第一条涉密技术的范围包括： 1、国家长远科学技术规划和重大研究项目及其进展情况、科技政策、规划、指南、计划中需要保密的部分； 2、国防、军工研究项目及成果； 3、上级部门或公司根据国家规定的职责范围和审批权限划定密级的科技保密项目； 4、科研项目结题前或对外公开前的原始资料，包括选题分析报告、课题任务书、调研论证报告、试验报告、研究报告、图纸、配方等； 5、具有较高技术、经济价值且尚未公开的科技成果（包括：产品、材料、

信息网络安全与保密管理制度.doc

信息网络安全与保密管理制度 为了确保**局信息网络的安全运行，防止泄密和不合理使用，规范全局系统信息化及计算机网络安全管理，促进信息化建设，提高工作效率，确保信息化网络、计算机设备安全、有效运行，特制定本制度。 一、组织机构及职责 成立信息安全和保密管理工作领导小组，负责局内信息安全和保密管理工作。组长由局长担任，副组长由副局长、纪检组长、总**师及分局局长担任。成员由各相关处室人员组成。 领导小组下设信息安全和保密办公室，设在局办公室，由**同志任主任，**任副主任。**为信息安全和保密办公室成员，负责信息安全和保密工作日常运作与联络。 二、人员管理 （一）重要岗位信息安全和保密责任 1.对重要岗位指定专人负责接入网络的安全管理，并对上网信息进行保密检查,切实做好保密防范工作。 2.重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储,处理和传输，严格做到“涉密不上网、上网不涉密”。 3.重要岗位工作人员要加强网络监控，若发现计算机或网络遭到大规模的攻击，要及时向局领导汇报,并依据有关规定处理。如发现资料泄露的情况,在采取应急措施的同时，应及时将情况

上报信息安全和保密办公室和信息安全和保密管理工作领导小组。 4.重要岗位的重要资料要做好备份，以防止资料遗失、损毁。 5重要岗位工作人员要遵守局信息储存、清除和备份的制度，定期开展信息安全检查，及时更新系统漏洞补丁，升级杀毒软件。 6.信息安全和保密办公室要加强重要岗位的信息安全和保密管理情况的监督，定期进行检查，提高泄密隐患发现能力和泄密事件处置能力，共同做好信息安全和保密工作。 （二）人员离岗离职时信息安全管理规定 机关工作人员离岗离职，有关处室应即时取消其计算机涉密信息系统访问授权，收回计算机、移动存储设备等相关物品。 三、信息安全、保密管理 （一）计算机及软件备案管理制度 1.购买计算机及相关设备由局信息中心统一组织购买，并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。 2.信息安全和保密办公室要建立完整的计算机及网络设备技术档案，定期对计算机及软件安装情况进行检查。 3.计算机要安装正版信息安全防护软件，及时升级更新操作系统漏洞补丁与信息安全软件。 4．拒绝使用来历不明的软件和光盘。凡需引入使用的软件，

我国某电子集团公司第三研究所保密管理制度

中国电子科技集团公司第三研究所管理细则 AP/BMXZ0601-2010 涉密计算机、中间机及存储介质安全使用 方法（试行） 根据三所《计算机和信息系统管理规定（试行）》中的第二条至第十五条之规定，制订本细则。 为确保制度规定的有关涉密计算机安全要求和措施得到贯彻实施，本细则规定了涉密计算机（含涉密便携计算机）、中间机、存储介质的安全使用要求，是我所必须遵守的强制要求。 一、涉密计算机安全使用要求 1、设备安全 （1）涉密计算机应放置在有安全保障的场所；使用人在离开涉密计算机时应关机或者锁定有密码屏保（徽标键+L），并及时关锁门窗；节假日前部门员应对存放涉密计算机的场所进行检查其防盗要求。 （2）在使用的显示器、投影仪等显示输出设备，应采取相应措施（如不面对门窗摆放），防止显示输出容被非授权获取；并严格控制涉密信息知悉围，避免有无关人员在场时处理涉密信息。 （3）涉密计算机与非涉密计算机、国际互联网实行物理隔离；不准随意挪动物理位置；不准接入国际互联网，严禁安装任何无线设备（包括无

线网卡、无线键盘、无线鼠标、无线耳机、蓝牙模块、红外设备及连接手机、MP3、MP4等）；采购的涉密计算机应由信息技术办公室拆除禁用设备，不能拆除的要禁用。 （4）涉密计算机不可以任何形式互联共享数据（包括网线、调制解调器、蓝牙设备、红外设备、USB连线、串并口连接线等）。 （5）严禁打开涉密计算机机箱，未经许可不可更改涉密计算机软、硬件设置；非特殊需要涉密计算机禁止使用多硬盘；涉密计算机应使用LCD 液晶显示器以减少辐射泄露。 （6）打印输出、绘图仪等输出设备原则上安装在涉密中间机上，由部门员操作输出，并保存完整输出记录。如有特殊需求涉密计算机确需安装输出设备的，需向信息技术办公室特别申请，经批准后加装。 2、安全使用规 （1）涉密计算机不允许私自重新安装操作系统，不允许私自更改软硬件设置，不允许私自清理操作日志，不允许私自更改系统时间。 （2）新购涉密计算机（含中间机、专供出外涉密便携式密计算机及移动存储介质）应填写《涉密信息设备购置申请表》，经部门领导审批后上报信息技术办公室，由信息技术办公室审批后按我所固定资产购置流程办理购置。新购涉密计算机由技术办公室进行初始化，安装杀毒软件及华建主机监控与审计系统，配发《涉密计算机使用记录本》。 （3）在用涉密计算机如需重装操作系统需填写《涉密计算机重装操作系统审批表》，经涉密技术小组审批，原则上由信息技术办公室负责安装操作系统，但可授权部门兼职信息技术员安装，填写《涉密计算机重装操作

信息保密管理制度

信息保密管理制度 第一条目的 为有效保护公司的设计成果等知识产权，防止公司的核心商业秘密泄露或被剽窃，防止不正当竞争，特制订本规定。 第二条信息保密范围 公司所有的不为公众所知悉、能为公司带来经济利益、具有实用性并经公司采取保密措施的技术信息和经营信息。 具体包括但不限于：公司所有的产品规划、创意、设计方案、设计文件（含图纸及文档资料）、讨论结果结论；所有的资质认证的资料；所有的开发项目和进度；所有的技术资料和程序代码；所有的技术文档资料；所有的供应商资料；所有的采购数据；所有的客户资料及联络方式；所有的销售报表；所有的人事资料；所有的财务资料等。其他所有与公司经营管理相关的商业、技术、管理资料等公司认为需要保密的信息。 信息保密规则 第三条各部门人员使用的所有办公用电脑，必须设置开机密码，密码除了使用人应牢记外，应向各部门经理上报备案。电脑使用人员变更密码应及时向各部门经理报告。 第四条未经总经理（包括其授权人）或各部门经理批准，公司任何人不得开启其他员工电脑，不得查阅和拷贝其他员工电脑中的资料和信息。 第五条未经公司网管人员同意，公司任何人不得打开电脑机箱、拆卸、更换板（卡）。 第六条未经总经理（包括其授权人）或各部门经理批准，各部门员工不得将上述属公司商业秘密范围的资料设置为共享文件的形式。 第七条各部门日常联络工作文件通过内部邮件系统进行沟通传递，尽量避免打印及复印。各电脑使用人员必须每半天接收一次内部邮件，并按信息级别由相应主管审批后方可以发布或传递。邮件要定期进行备份。 第八条如因工作需要，确需刻录公司信息资料，必须经部门经理和管理部主管共同批准，否则一律不得刻录。 第九条办公电脑中的资料要定期整理、清理和备份。各电脑使用人员应每周将本周重要工作文件整理备份一次。 第十条研发部与供应商的设计资料传递，由各设计小组长负责，普通设计人员不得使用外部邮件传递。设计人员应将相关资料用内部邮件传给各设计小组长，由小组长审核后再转发相关供应商。 第十一条营销部、产品部或市场部收到客户的设计信息，原则上只能把该信息发送给项目负责人。如确有需要，经部门经理发送给该项目的主要经办人。收到设计信息的人员，不得以任何方式将客户的设计信息对外泄露，也不得转发给无关的技术人员。 第十二条新产品通过公司网站对外发布，应事先将该产品的功能、结构和技术性能等报总经理或其指定授权人批准，经批准后方可发布。应避免信息泄露过早，造成他人的模仿或拷贝。 第十三条公司电脑网络管理人员可以使用各种办法（包括对公司服务器的搜索）对违反公司规定的行为进行监控。如发现员工私自使用个人电子信箱发送属于公司保密范围的任何资料，有权进行制止和举报。公司将根据奖惩管理办法对举报人给予奖励和表彰。 第十四条公司外人员需要动用我司电脑或查阅相关信息，必须有我司员工陪同。凡涉及公司商业秘密的数据信息，一律不允许浏览。也不得拷贝、打印、复制，特殊情况下需由部门主管签字确认后方可提供相关部分的数据。对擅自提供信息者，一经发现，予以辞退并追究法律责任。

.网络安全与信息保密管理制度

Q/**** 232.03-201* **公司 网络安全与信息保密 管理制度 1 总则 1.1 为确保公司计算机网络安全及涉密信息的保密工作的顺利进行，依据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》等有关法律、法规，结合公司具体情况，特制定本管理制度。 1.2公司计算机网络安全与信息保密工作由信息化领导小组监督管理，信息管理部负责计算机网络安全与信息保密工作的技术防范、监控管理及定期检查。 1.3 各部门计算机网络安全与信息保密工作由各部门主管领导负全责；公司各职能部门领导要对本部门计算机网络的保密工作负责；工作人员也要对本人所承担业务计算机网络的保密工作负责。 1.4 本制度适用于公司内所有的计算机网络，及进行国际联网的个人、单位和其他组织。 2 保密系统 2.1 规划和建设计算机信息系统，根据需要应当同步规划落实相应的保密设施。 2.2 计算机信息系统的研制、安装和使用，必须符合保密要求。 2.3 计算机信息系统应当采取有效的保密措施，配置合格的保密专用设备，防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。 2.4 计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。 2.5 计算机信息系统的访问应当按照权限控制，不得进行越权操作。未采取技术安全保密措施的相关数据库不得联网。

3 涉密信息 3.1 涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。 3.2 计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识，密级标识不能与正文分离。 3.3 国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。 4 信息系统管理 4.1计算机信息系统的保密管理应实行领导负责制，使用计算机信息系统的单位主管领导负责本单位的计算机信息系统的保密工作，并指定有关机构和人员具体承办。 4.2 计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重要性制订相应的管理制度。 4.3 各级保密部门应依照有关法规和标准对本单位的计算机信息系统进行保密技术检查。 4.4 计算机信息系统的系统安全保密管理人员应经过严格审查，定期进行考核，并保持相对稳定。 4.5 各单位保密工作机构应对计算机信息系统的工作人员进行上岗前的保密培训，并定期进行保密教育和检查。 4.6 任何单位和个人发现计算机信息系统泄密后，应及时采取补救措施，并按有关规定及时向上级主管部门报告。 5 网络安全保密管理 5.1 任何单位或个人不得在进行国际联网的计算机或网络中存储、处理、传递涉及公司秘密的信息，包括公司新型科研项目信息、各类证照信息、招投标信息及综合项目管理信息系统各模块数据信息等。 5.2 涉及公司秘密的计算机严禁上网。 5.3 进行国际联网的部门和个人，应遵守国家有关法律、法规，严格执行安全保密制度，不得利用计算机信息网络与国际联网从事危害公司信息安全、泄露公司秘密等违法犯罪活动；不得利用计算机信息网络与国际联网进

关于公司保密管理制度

关于XX公司的保密管理制度 一、目的：为明确公司秘密范围，保护公司合法拥有的秘密不受损害，结合本公司实际，特制定本制度。 二、适用范围 本制度适用于公司内所有部门和个人以及在公司内从事施工、学习培训、产品运输以及其他活动的外来人员。 三、公司秘密 公司秘密是指关系到企业安全利益、经济利益和竞争优势，依照企业规定，只限本公司人员或本公司一定范围人员知悉的事项。 四、公司秘密范围： 1、综合类：指公司内部明确规定属内部掌握的各类事项。 1）公司下发的各类文件、宣传刊物等。 2）公司内部掌握的合同、协议、意见书、计划书、可行性报告、工作总结、主要会议记录等。 3）公司员工人事档案、薪资等；尚未确定的公司重要人事调整及安排情况，综合办对公司人员的考评材料。 4）未公布的涉及公司员工切身利益的改革方案和其它方案等。 5）公司与外部高层人士、科研人员来往情况。 6）公司高管人员电话号码、家庭住址及外出活动去向。 7）公司的全部资料及废旧回收资料。 8）客户发货单中的收货单位、收货地址、联系电话、联系人等。 2、财务类：指公司不为公众知晓的、具有经济价值的相关经济信息。 1）公司日、月、季、年度财务预算、决算、审计报告及各类财务、统计报表、成本效益（产量、消耗、价格）、利润率以及各类财务分析数据和利润规划等。 2）公司负债状况、银行帐户信息、贷款信息、公司盈余资金能力、抵押、担保情况、诉讼状况、股证管理资料、股东名册、公司股权结构、公司运作、并购重组方案等。 3）公司投资情况及其载体、原材料来源、价格及库存情况、产品销售价格及库存情况、主要供应商和客户信息等。 4）公司薪金制度，财务会计凭证、帐簿、专用印签、账号，保险柜密码，微机开启密码，重要U盘的内容及其存放位置等。 3、生产类：指关系到公司生产竞争力的相关经济信息。 1）公司产品生产工艺、技术参数等。 2）公司的生产计划、责任书等。 3）公司生产经营的各类日、月、季、年度报表及统计资料。 4）各类室内、户外上墙的消耗指标、工艺指标等。 5）公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。 4、技术开发类：指本公司不为公众所知晓的、具有经济价值的、未取得工业产权保护的制造某种产品或者应用某项工艺以及产品设计、工艺流程、配方、数据、质量控制和管理等方面的技术信息。 1）公司涉密岗位的技术信息，生产技术各种资料及重要数据、生产操作记录等。 2）公司产品配方、关键工艺、发明创造等。

企业信息安全保密管理办法

企业信息安全保密管理办法 1.目的作用 企业内部的“信息流”与企业的“人流”、“物流”、“资金流”，均为支持企业生存与发展的最基本条件。可见信息与人、财、物都是企业的财富，但信息又是一种无形的资产，客观上使人们利用过程中带来安全管理上的困难。为了保护公司的利益不受侵害，需要加强对信息的保密管理，使公司所拥有的信息在经营活动中充分利用，为公司带来最大的效益，特制定本制度。 2.管理职责 由于企业的信息贯穿在企业经营活动的全过程和各个环节，所以信息的保密管理，除了领导重视而且需全员参与，各个职能部门人员都要严格遵守公司信息保密制度，公司督察部具体负责对各部门执行情况的检查和考核。 3.公司文件资料的形成过程保密规定 拟稿过程 拟稿是文件、资料保密工作的开始，对有保密要求的文件、资料，在拟稿过程应按以下规定办理： 初稿形成后，要根据文稿内容确定密级和保密期限，在编文号时应具体标明。 草稿纸及废纸不得乱丢，如无保留价值应及时销毁。 文件、资料形成前的讨论稿、征求意见稿、审议稿等，必须同定稿一样对待，按保密原则和要求管理。 印制过程 秘密文件、资料，应由公司机要打字员打印，并应注意以下几点：要严格按照主管领导审定的份数印制，不得擅自多印多留。 要严格控制印制工程中的接触人员。 打印过程形成的底稿、清样、废页要妥善处理，即使监销。 复制过程 复制过程是按照规定的阅读范围扩大文件、资料发行数量，要求如下：复制秘密文件、资料要建立严格的审批、登记制度。 复制件与正本文件、资料同等密级对待和管理。 严禁复制国家各种秘密文稿和国家领导人的内部讲话。

绝密文件、资料、未经原发文机关批准不得自行复制。 4.公司文件资料传递、阅办过程保密规定 收发过程 收进文件时要核对收件单位或收件人，检查信件封口是否被开启。 收文启封后，要清点份数，按不同类别和密级，分别进行编号、登记、加盖收文章。 发文时要按照文件、资料的类别和文号及顺序号登记清楚去向，并填写好发文通知单，封面要编号并加盖密级章。 收发文件、资料都要建立登记制度和严格实行签收手续。 递送过程 企业内部建有文件、资料交换站的，可通过交换站进行，一律直送直取。 递送外地文件、资料，要通过机要交通或派专人递送。 凡携带秘密文件、资料外出，一般要有两人以上同行，必须装在可靠的文件包或箱内，做到文件不离人。 递送的秘密文件、资料，一律要包装密封，并标明密级。 阅办过程 呈送领导人批示的文件、资料、应进行登记。领导人批示后，要及时退还或由经管文件部门当日收回。 领导人之间不得横向传批文件、不得把文件直接交承办单位（人）。凡需有关部门（人）承办的文件、资料，一律由文件经管部门办理。 绝密文件、资料，一般不传阅，应在特别设立的阅文室内阅读。 秘密文件、资料，不得长时间在个人手中保留，更不能带回家或公共场所。 要控制文件、资料阅读范围，无关人员不能看文件、资料。 5.公司文件资料归档、保管过程中的保密规定 归档过程 秘密文件、资料在归档时，要在卷宗的扉页标明原定密级，并以文件资料中最高密级为准。 不宜于保留不属于企业留存的“三密”文件、资料，要及时清理上交或登记销毁，防止失散。 有密级的档案，要按保密文件、资料管理办法进行管理。 保密过程

信息化管理规章制度

XXX公司信息化管理制度 第一章总则 第一条为加强集团公司信息化建设，规范集团公司信息化管理，降低管理成本，提高工作效率和管理水平，特制定本制度。 第二条本制度适用于集团公司信息化硬件、软件、耗材、系统、数据和安全等管理工作，指导集团公司的网络使用管理和维护工作，规范设备和耗材采购配置引进流程，为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。第三条集团公司信息化管理实行统一管理、分项负责、责任到人的管理机制。第四条本办法适用于职能管理系统信息化管理工作，生产技术系统信息化管理参照执行。 第二章管理分工及职责 第五条集团公司成立信息化管理小组（以下简称信息小组），负责建立健全公司信息化管理体系，组织制定和实施公司信息化管理的规章制度；通过建立 《信息化软硬统一管理系统》,审查、审核、监督、检查、指导集团公司各部门及各子公司信息化建设、运行维护及管理工作。 第六条XXX公司信息部是公司信息化管理常设机构。负责组织拟定公司信息化管理规章制度和管理流程，承办公司信息化设备、软件的采购、调配与回收，组织信息化设备、软件的安装、调试及技术支持，负责集团公司各项信息化的建设、运营、维护和信息资源管理工作，统筹公司信息安全管理，组织公司信息化管理

的知识培训。 第七条集团公司单位分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作。 第八条集团公司各使用单位应指定专人负责本部门信息化管理工作。 第三章硬件管理 第九条各单位因工作需要添置、更换计算机及其他设备，应先根据项目情况和集团公司计划管理规定上报到《信息化软硬统一管理系统》,计划应详细说明使用目的、配置计算机及外设数量、设备设施配置标准。添置计算机应尽量采购带操作系统计算机，严禁使用盗版操作系统。提交至《信息化软硬统一管理系统》经XXX公司信息部审核后，按照集团公司规定上报相关部门审批。 第十条需求计划经批准后，应定期经行公开招标采购，硬件设施采购由XXX 公司信息部办理，所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及硬件自带软件信息，各使用部门均应录入系统登记备案。 第十一条各使用单位应加强信息化设备设施的管理落实专责制，严禁私自处置。 第十二条各使用单位负责本部门计算机及辅助设施的日常维护工作，确保设备在使用期内正常使用。

(企业管理案例)公司保密制度案例

公司保密制度讲义 一、公司秘密的含义 公司秘密是指关系到①公司权利和利益，②在一定时间内③只限一定范围的人员知悉，④能为公司带来经济利益，⑤具有实用性⑥并经公司采取保密措施保护的⑦技术信息和经营信息。 （一）技术信息：包括但不限于产品标准、产品手册、产品质量检测数据、产品鉴定报告、产品图纸、产品参数、样品、样机、模型、模具、操作手册；技术汇编资料、行业技术状态分析报告、技术标准、研发信息、技改计划、技术开发记录、研究开发记录、技术报告、检测报告、技术可行性研究报告、技术疑难问题解决方案、未经公开发表的科研论文、检索报告及附件、项目建议书、课题总结、合理化建议、科技成果鉴定证书；技术图纸、工艺参数、实验数据、试验结果、技术文档、相关的函电；核心技术人员培训计划、内部培训资料；技术合作中他方要求公司保密的内容等等。 （二）经营信息：包括但不限于公司的经营战略、经营方针、经营规划、投资计划、行销计划、定价政策、收购兼并计划、经营项目、经营决策、公司其它重大决策中的秘密事项；合同、协议、意向书、订购单、送货单、收货单；董事会会议记录、经理办公会会议记录；

财务报表、生产成本、资产评估报告、审计报告、统计报表；原料采购和产品销售及与公司有其它合作关系所涉及的客户名录、报价单、支付方式；未公开的招投标资料；进出口业务涉及的有关信息；公司职员人事档案，工资性、劳务性收入信息及资料；公司内控制度、公司奖惩记录等等。 （三）其它与公司相关的需要保密的信息。 纠正一种认识上的误区：凡进入公知领域的信息均不需要保密。这是一种错误的理解。在企业内控制度方面，建立一套完备的保密制度至关重要。 二、公司可能的涉密人员： 公司涉密人员包括但不限于以下人员： （一）公司董事、股东、高、中层管理人员； （二）公司的档案和印章管理人员、会议记录人员、人事人员、办公室人员、技术研发人员、财会人员、仓库人员、工程人员、法务人员、销售人员、采购人员、司机、车间主管与副主管等； （三）参加各类经营会议、参与业务洽谈、合同草拟签订、计划制订等各项涉密工作，或者接触、调用涉密文档的其他人员； （四）公司临时聘用的接触涉密工作及文档的人员，如技术顾问、财务顾问、销售顾问等。

公司保密管理制度模板

公司保密管理制度 模板

企业保密管理制度 第一章总则 第一条为保守公司秘密，维护公司权益，特制定本制度。 第二条本制度适用于公司所有员工。 第二章概念和范围 第三条公司秘密是关系到公司的权利和利益，依照特定程序确定，在一定时间内只限一定范围人员知悉的事项。 第四条公司全体成员都有保守秘密的义务。 第五条公司保密工作，实行既确保秘密又便利工作的方针。 第六条对保守、保护公司秘密及改进保密方式、措施等方面成绩显著的部门或者职员实施奖励。 第七条公司保密信息界定： 1、公司重大决策中的秘密事项； 2、公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。 3、公司内部掌握的合同、协议、合作意向书及可行性研究报告、主要会议记录以及公司的商务谈判资料、报价等信息。 4、公司财务预决算及各类财务报表、统计报表。 5、公司所掌握的尚未进入市场或尚未公开的各类信息。 6、公司职员的人事档案、薪资待遇、劳务性收入及相关信息。 7、公司市场营销管理制度、结算办法等系列制度；以及公司各部

门录入K3系统的数据（包含生产数据、财务数据、销售数据、技术数据等公司运营数据）。 8、公司内部流通文件、集团来文（外来文件）、行业内文件。 9、公司生产技术资料(工艺标准、技术指标、技术参数等项目)。 第三章秘密界别的划分 第八条公司秘密的密级分为“绝密”“机密”“秘密”三级。 绝密是重要的公司秘密，泄露会使公司权力和权益遭受到特别严重的损失； 机密是重要的公司秘密，泄露会使公司的权力和权益遭受到严重的损失； 秘密是一般公司的秘密，泄露会使公司的权力和权益受到损害。 第九条对于公司密级的界定。 1、公司经营发展中，直接影响公司权益的重要决策文件资料为绝密级（例如：报价等信息）； 2、公司的规划资料、财务报表、统计资料（包含营销、生产、技术、设备等资料、部门的各类数据材料）、会议纪要、公司经营情况、规章制度等内部流通制度文件视为机密级； 3、公司人事档案、合同、协议、员工待遇、尚未公开的各类信息为秘密级。 第四章保密措施 第十条属于公司的秘密文件、资料应当依据本制度的规定标明密

网络信息安全保密管理制度

. 计算机网络信息安全保密管理制度 一、为保障随州金戈马网络科技有限公司（以下简称公司）内的计算机信息系统安全，防止计算机网络失密泄密事件发生，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规，结合本公司实际制定本公司的安全保密制度。 二、为防止病毒造成严重后果，对外来光盘、软件要严格管理，原则上不允许外来光盘、软件在公司内局域网计算机上使用。确因工作需要使用的，事先必须进行防（杀）毒处理，证实无病毒感染后，方可使用。 三、严格限制接入网络的计算机设定为网络共享或网络共享文件，确因工作需要，要在做好安全防范措施的前提下设置，确保信息安全保密。 四、为防止黑客攻击和网络病毒的侵袭，接入网络的计算机一律安装杀毒软件，及时更新系统补丁和定时对杀毒软件进行升级，并安装必要的局域网ARP拦截防火墙。 五、本公司酝酿或规划重大事项的材料，在保密期间，将有关涉密材料保存到非上网计算机上。

六、各科室禁止将涉密办公计算机擅自联接国际互联网。 七、保密级别在秘密以下的材料可通过电子信箱、QQ传递和报送，严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ传递和报送。 一、岗位管理制度： . . （一）计算机上网安全保密管理规定 1、未经批准涉密计算机一律不许上互联网，如有特殊 需求，必须事先提出申请报主管领导批准后方可实施，并安装物理隔离卡，在相关工作完成后撤掉网络。 2、要坚持“谁上网，谁负责”的原则，各科室科长负 责严格审查上网机器资格工作，并报主管领导批准。 3、国际互联网必须与涉密计算机系统实行物理隔离。 4、在与国际互联网相连的信息设备上不得存储、处理 和传输任何涉密信息。 5、加强对上网人员的保密意识教育，提高上网人员保 密观念，增强防范意识，自觉执行保密规定。 （二）涉密存储介质保密管理规定 1、涉密存储介质是指存储了涉密信息的硬盘、光盘、 软盘、移动硬盘及U盘等。 2、有涉密存储介质的科室需妥善保管，且需填写“涉密存

《信息化安全保密管理制度》4.doc

《信息化安全保密管理制度》4 信息安全管理制度 一、信息安全管理制度 为维护公司信息安全，保证公司网络环境的稳定，特制定本制度。第一条信息安全是指通过各种计算机、网络（内部信息平台）和密码技术，保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。 1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护，避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。 2、信息内容的安全。侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测，采取技术措施对所发现的漏洞进行补救，防止窃取、冒充信息等。 3、信息传播安全。要加强对信息的审查，防止和控制非法、有害的信息通过本委的信息网络（内部信息平台）系统传播，避免对国家利益、公共利益以及个人利益造成损害。 第二条涉及国家秘密信息的安全工作实行领导负责制。 第三条信息的内部管理 1、各科室（下属单位）在向网络（内部信息平台）系统提交信息前要作好查毒、杀毒工作，确保信息文件无毒上载； 2、根据情况，采取网络（内部信息平台）病毒监测、查毒、

杀毒等技术措施，提高网络（内部信息平台）的整体搞病毒能力； 3、各信息应用科室对本单位所负责的信息必须作好备份； 4、各科室应对本部门的信息进行审查，网站各栏目信息的负责科室必须对发布信息制定审查制度，对信息来源的合法性，发布范围，信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性；如发现被删改，应及时向信息安全协调科报告； 5、涉及国家秘密的信息的存储、传输等应指定专人负责，并严格按照国家有关保密的法律、法规执行； 6、涉及国家秘密信息，未经信息安全分管领导批准不得在网络上发布和明码传输； 7、涉密文件不可放置个人计算机中，非涉密电子邮件的收发也要实行病毒查杀。 第四条信息加密 1、涉及国家秘密的信息，其电子文档资料应当在涉密介质中加密单独存储； 2、涉及国家和部门利益的敏感信息的电子文档资料应当在涉密介质中加密单独存储； 3、涉及社会安定的敏感信息的电子文档资料应当在涉密介质中加密单独存储；； 4、涉及国家秘密、国家与部门利益和社会安定的秘密信息

公司信息保密制度

公司信息保密制度 第一条目的 为保守公司秘密，维护公司权益，特制订本制度。 第二条范围 适用于本公司秘密信息的管理。 第三条权责 本制度由办公室负责解释。 第四条定义 公司秘密是指关系到公司权利和利益，依照特定程序确定，在一定时间内只限一定范围的人员知悉的事项。 第五条管理要求 1、原则 ⑴公司员工都有保守公司秘密的义务。 ⑵公司保密工作，实行既确保秘密又便利工作的方针。 ⑶对保守、保护公司秘密以及改进保密技术、措施等方面成绩显著的部门或员工实行奖励。 2、保密范围和密级规定 ⑴公司秘密包括下列秘密事项： ①公司重大决策中的秘密事项； ②公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策； ③公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录、纪要； ④公司财务预决算报告及各类财务报表、统计报表。 ⑤公司所掌握的尚未进入市场或尚未公开的各类信息； ⑥公司的技术资料； ⑦公司员工人事档案，工资性、劳务性收入及资料； ⑧其他公司确保应当保密的其他事项。 注：一般性决议、决定、通知、通告、行政管理资料等内部文件不属于保密范围。 （2）公司秘密的密级划分 ①公司秘密的密级分为：“绝密”“机密”“秘密”三级。 ②绝密是最重要的公司秘密，泄露会使公司的权益和利益遭受特别严重的损害；机密是重要的公司秘密，泄露会使公司权益和利益遭受严重损害；秘密是一般的公司秘密，泄露会使公司的权益和利益遭受损失。 （3）公司密级的确定 ①公司经营发展中，直接影响公司权益和利益的重要决策文件资料为绝密

级； ②公司发展规划、财务报表、统计资料、重要会议记录、公司经营情况为机密级； ③公司人事档案、合同、公司的技术资料； ④属于公司秘密的文件、资料，应当依据本制度的规定标明密级，并确定保密期限，保密期限届满，自行解密。 3、保密措施 （1）口头信息保密规定 ①不要在公司内部或外部谈论有关单位的保密信息，包括对其他工作人员、客户、朋友或亲属。 ②在没有确认对方身份和是否被授权获得信息之前，不要通过电话、手机给出保密信息； ③只向来访者提供非保密信息，若超出范围，需经主管领导批准； ④遵照会议的要求传达会议信息。 （2）纸面信息保密规定 ①接收任何保密文件、资料都要签收并登记； ②文件或其他纸面保密信息只发给或传阅到被授权的人员，并签收； ③在传递保密文件或资料时，要放在文件夹、盒中携带，以防失密或散落丢失； ④所有保密信息应归类在专用文件夹中，并清楚标明秘密等级，保存在带锁的文件柜中； ⑤离开办公室时，不把机密信息和文件留在办公桌上，应锁入抽屉或柜子，并锁好门窗； ⑥用邮件发送保密信息，信封要贴封口，并标记“秘密或保密”； ⑦复印完后，应将保密件取走，不要留在玻璃板上； ⑧当传真机密或绝密信息时，要求接收等在传真机旁及时收取； ⑨不再需要的保密文档要粉碎。 （3）电子信息安全保密规定 ①计算机显示器应旋转在他人看不到屏幕的地方，如果来访者走近，应迅速滚动页面或关小亮度，或保存你的信息关闭显示器； ②打印保密材料要人不离机，负责保存和传递。 ③在提交电子信息给他人之前，应向上级核对，不能给未授权的人； ④计算机必须经常进行查毒、杀毒，为了安全，不得安装借来的程序； ⑤重要文件要备份，并存储在安全、加锁的地方； ⑥有保密信息的移动盘不能带出单位，以防止数据被不应该获取这些信息的人获取。 4、责任和处罚 （1）公司全体员工都有责任和义务保守公司机密，维护公司利益。出现下