信息安全保密制度

2024-09-06 守則

　　在現(xiàn)實社會中，制度使用的情況越來越多，制度泛指以規(guī)則或運作模式，規(guī)范個體行動的一種社會結(jié)構(gòu)。你所接觸過的制度都是什么樣子的呢？以下是小編精心整理的信息安全保密制度，歡迎閱讀，希望大家能夠喜歡。

　　信息安全保密制度 1

　　1.網(wǎng)絡(luò)中心負責網(wǎng)絡(luò)系統(tǒng)的運行，管理和維護工作，任何用戶未經(jīng)同意不得擅自變動網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備和線路。

　　2.任何用戶不得利用聯(lián)網(wǎng)設(shè)備從事危害網(wǎng)絡(luò)和網(wǎng)上用戶的任何行為，不得危害或侵入未經(jīng)授權(quán)的所有網(wǎng)上設(shè)備。

　　3.任何用戶不得利用各種軟硬件技術(shù)從事網(wǎng)上偵聽，盜用等活動;

　　4.任何用戶未經(jīng)允許，不能對計算機信息網(wǎng)絡(luò)中存儲，處理或傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除，修改或增加。

　　5.任何用戶不得故意制作，傳播計算機病毒等破壞性程序，不能使用來歷不明的軟件。

　　6.禁止非工作人員操作服務(wù)器，不使用服務(wù)器時，應(yīng)注意鎖屏;

　　7.每周檢查主機登錄日志，及時發(fā)現(xiàn)不合法的`登錄情況。

　　8.網(wǎng)絡(luò)管理員，系統(tǒng)管理員和系統(tǒng)操作員所用的密碼每15天更換一次，口令要無規(guī)則，重要口令要多于八位。

　　9.管理員密碼只被系統(tǒng)管理員掌握，盡量不直接使用管理員密碼登錄服務(wù)器。

　　10，涉密信息不得進入國際互聯(lián)網(wǎng)傳輸或存儲，處理涉密信息的計算機信息系統(tǒng)也不得接入國際互聯(lián)網(wǎng)，必須采取與國際互聯(lián)網(wǎng)完全隔離的保密措.施。

　　信息安全保密制度 2

　　第一條為加強政府辦公室計算機信息安全保護維護公共秩序和社會穩(wěn)定，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和其他法律、行政法規(guī)的規(guī)定，制定本制度：

　　第二條西秀區(qū)人民政府辦公室的計算機信息安全保護管理，適用本辦法。

　　第三條辦公室信息管理室負責計算機信息網(wǎng)絡(luò)的安全保護管理工作，落實安全保護技術(shù)措施，保障本網(wǎng)絡(luò)的運行安全和信息安全，建立健全安全保護管理制度，對系統(tǒng)用戶進行安全知識培訓(xùn)。

　　第四條不得利用計算機信息網(wǎng)絡(luò)作任何危害國家安全、泄露國家秘密，不得侵犯國家的`、社會的、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動。

　　第五條不得利用計算機信息系統(tǒng)制作、復(fù)制、查閱和傳播違反憲法和法律、行政法規(guī)信息。

　　第六條不得從事下列危害計算機信息網(wǎng)絡(luò)安全的活動：

　　(一）未經(jīng)允許，進入計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)絡(luò)資源的；

　　(二)未經(jīng)允許，對計算機信息網(wǎng)絡(luò)功能進行刪除、修改或者增加的；

　　(三)未經(jīng)允許，對計算機信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加的；

　　(四)故意制作、傳播計算機病毒等破壞性程序的；

　　(五)將未經(jīng)處理的計算機設(shè)備需要送修或請外來人員維修的。

　　(六)其他危害計算機信息網(wǎng)絡(luò)安全的。

　　第七條對在互聯(lián)網(wǎng)發(fā)布的信息進行登記，并對所提供的信息內(nèi)容按照程度進行審核。

　　第八條發(fā)現(xiàn)有本辦法第四條、第五條、第六條、第七條所列情形之一的，應(yīng)當保留有關(guān)原始記錄，并在二十四小時內(nèi)向上級政府和當?shù)毓矙C關(guān)報告。

　　第九條加強對辦公系統(tǒng)的使用帳號管理，建立帳號使用登記制度。用戶帳號不得轉(zhuǎn)借、轉(zhuǎn)讓。

　　第十條配合公安機關(guān)計算機管理監(jiān)察機構(gòu)組織的安全檢查，對公安機關(guān)計算機管理監(jiān)察機構(gòu)對安全檢查發(fā)現(xiàn)的問題，應(yīng)當提出改進意見，作出詳細記錄，存檔備查。

　　信息安全保密制度 3

　　1.總則

　　1.1目的：

　　為加強公司作風(fēng)建設(shè)，宣傳廉潔文化，預(yù)防利用職務(wù)及職權(quán)謀取不正當利益。同時做好公司信息的安全和保密工作，使公司所擁有的信息在經(jīng)營活動中充分利用，保護公司的利益不受侵害，樹立健康積極的企業(yè)文化形象，特制定本管理制度。

　　1.2適用范圍：

　　本制度適用于公司所有在職員工。

　　1.3定義：

　　廉潔：清白高潔，不貪污，從不使用公家的錢來養(yǎng)活自己（不貪污），就是指人生光明磊落的態(tài)度和誠信，正直的風(fēng)氣。

　　信息安全：信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施）受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行。

　　業(yè)務(wù)單位：與公司有一切業(yè)務(wù)（含但不限于供貨、施工、促銷合作等關(guān)系）往來或聯(lián)系的單位或個人。

　　1.4職責權(quán)限

　　3.1總經(jīng)辦負責廉潔文化建設(shè)方向的指引，對公司的信息安全管理具有監(jiān)督和最后裁決權(quán)。

　　3.2監(jiān)察部負責監(jiān)督和執(zhí)行廉潔與信息安全管理規(guī)定，接受全體員工的舉報和監(jiān)督，對舉報和違規(guī)情況進行調(diào)查核實。

　　3.3行政部負責廉潔文化和信息安全意識的宣傳和教育，接收和申報處理公司員工收受和外部財物。

　　3.4信息部負責公司所有文件資料的分類存檔和保存，對電子存檔資料進行定期整理和備份，并做好文件防盜和密碼保護工作。

　　3.5各部門：具有共同維護公司廉潔文化建設(shè)和信息保密工作的權(quán)利，都有保守公司秘密的義務(wù)，對公司廉潔和信息安全管理規(guī)定具有監(jiān)督和舉報權(quán)。

　　2.主要內(nèi)容：

　　2.1廉潔自律規(guī)定

　　2.1.1不準收受任何業(yè)務(wù)單位的個人現(xiàn)金、購物卡券、有價證券和支付憑證。

　　2.1.2因各種原因未能拒收業(yè)務(wù)單位的，必須及時向公司行政部申報統(tǒng)一處理。具體需申報的情況如下：

　　業(yè)務(wù)單位不回收的樣品和商品贈品；

　　業(yè)務(wù)單位節(jié)假日饋贈的`禮品、禮籃等；

　　業(yè)務(wù)單位贈送的其他具有實際價值實物、活動等。

　　業(yè)務(wù)單位組織的集體考察、學(xué)習(xí)、旅游等外出活動；

　　業(yè)務(wù)單位贈送的無法拒絕的各類現(xiàn)金、購物卡券、有價證券和支付憑證；

　　2.1.3不準向業(yè)務(wù)單位及其個人借貸錢物。

　　2.1.4不準在各業(yè)務(wù)單位報銷應(yīng)由個人支付的有關(guān)票據(jù)。

　　2.1.5不借業(yè)務(wù)辦理之機，對各業(yè)務(wù)單位吃、卡、拿、要。

　　4.1.6禁止利用職權(quán)和職務(wù)上的便利和影響為親友及身邊工作人員謀取利益。

　　2.1.7工作中不弄虛作假，按規(guī)定收集整理好各類基礎(chǔ)資料，不做假帳或帳外賬。

　　2.1.8不準用公款支付個人名義的宴請。公關(guān)或業(yè)務(wù)接待必須經(jīng)總經(jīng)辦批準后在合理的范圍內(nèi)進行。

　　2.1.9不準接受可能對商品和設(shè)備供應(yīng)價格、工程施工價格的業(yè)務(wù)合作行為產(chǎn)生影響的錢、物饋贈和宴請。

　　2.1.10不準為謀取不正當?shù)睦�，在�?jīng)濟往來中違反有關(guān)規(guī)定，以各種名義收取回扣、中介費、手續(xù)費等歸個人所有。

　　2.1.11不借出差、考察、學(xué)習(xí)之機利用公款進行旅游娛樂活動，或接受可能影響公正辦理業(yè)務(wù)的宴請、禮品饋贈或其他服務(wù)。

　　2.1.12嚴禁以虛報、謊報等手段獲取榮譽；以虛報、謊報等手段獲取的榮譽、職稱及其他利益予以取消或者糾正。

　　2.2信息安全

　　2.2.1公開信息：公司已對外公開發(fā)布的信息，如公司宣傳冊、產(chǎn)品或公司介紹視頻等。

　　2.2.2保密信息：公司僅允許在一定范圍內(nèi)發(fā)布的信息，一旦泄露，將可能給公司或相關(guān)方造成不良影響。比如公司投資計劃等。

　　2.2.3根據(jù)信息價值、影響及發(fā)放范圍的不同，公司將保密信息劃分為絕密、機密、秘密、內(nèi)部公開四個級別。

　　絕密信息：關(guān)系公司前途和命運的公司最重要、最敏感的信息，對公司根本利益有著決定性影響的保密信息，如：公司訂單，重大投資決議等。

　　機密信息：公司重要秘密，一旦泄露將使公司利益受到嚴重損害的保密信息如：未發(fā)布的任命文件，公司財務(wù)分析報告等文件。

　　秘密信息：公司一般性信息，但一旦泄露會使公司利益受到損害的保密信息，如：人事檔案，供應(yīng)商選擇評估標準等文件。

　　內(nèi)部公開：僅在公司內(nèi)部公開或僅在公司某一個部門內(nèi)公開，對外泄露可能會使公司利益造成損害的保密信息的保密信息，如：年度培訓(xùn)計劃，員工手冊，各種規(guī)章制度等。

　　2.2.4公司保密信息包括但不限于以下內(nèi)容：

　　公司經(jīng)營發(fā)展決策中的秘密事項；

　　專有技術(shù)，專利技術(shù)、技術(shù)圖紙；

　　生產(chǎn)細則、工程BOM、SOP及治具資料；

　　人事決策中的秘密事項；

　　重要的合同、客戶和合作渠道；

　　招標項目的標底、合作條件、貿(mào)易條件；

　　財務(wù)信息，公司非向公眾公開的財務(wù)情況、銀行賬戶賬號；

　　董事會或總經(jīng)理確定應(yīng)當保守的公司其他秘密事項。

　　2.2.5除公司已經(jīng)正式對外公開發(fā)布的信息外，任何單位和個人不得從事以下活動：

　　利用信息網(wǎng)絡(luò)系統(tǒng)制作、傳播、復(fù)制有害信息；

　　未經(jīng)允許使用他人在信息網(wǎng)絡(luò)系統(tǒng)中未公開的信息；

　　未經(jīng)授權(quán)對網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)中存儲、處理或傳輸?shù)男畔ⅲòㄏ到y(tǒng)文件和應(yīng)用程序）進行增加、修改、復(fù)制和刪除等；

　　未經(jīng)授權(quán)查閱他人郵件；

　　盜用他人名義發(fā)送電子郵件；

　　故意干擾網(wǎng)絡(luò)（內(nèi)部信息平臺）的暢通運行；

　　從事其他危害信息網(wǎng)絡(luò)（內(nèi)部信息平臺）系統(tǒng)安全的活動。

　　2.2.6公司保密信息應(yīng)根據(jù)需要，限于一定范圍的員工接觸。接觸公司秘密的員工，未經(jīng)批準不準向他人泄露。非接觸公司秘密的員工，不準打聽公司秘密。

　　2.3違規(guī)追責處理

　　2.3.1公司所有員工一經(jīng)任何人發(fā)現(xiàn)或內(nèi)外部舉報有違廉潔自律的行為，公司將組織相關(guān)部門進行調(diào)查核實，一經(jīng)查證，將追究責任人所造成的責任損失，并進行違規(guī)處罰，對造成公司重大經(jīng)濟損失且情節(jié)嚴重的，將移交公安機關(guān)進行立案處理。

　　2.3.2除公司公開的信息外，任何人將公司的保密信息以任何形式（口頭傳達、電子郵件、上傳網(wǎng)絡(luò)、存儲拷貝、拍照影印、復(fù)印資料）對外泄露或散布出去的，公司將從源頭上追究信息泄密者，經(jīng)查實后立即根據(jù)情節(jié)輕重進行追責處理。因信息泄密造成公司經(jīng)濟損失或形象受損時，將依法移交司法機關(guān)進行處理。

　　3.附則

　　3.1本制度最終解釋權(quán)歸xx有限公司所有。

　　3.2本制度自20xx年8月9日起實行，暫定實施1年。

　　信息安全保密制度 4

　　(一)總則:

　　1、為保守醫(yī)院秘密，維護醫(yī)院權(quán)益，特制定本制度。

　　2、醫(yī)院秘密是關(guān)系醫(yī)院發(fā)展和利益，依照特定程序確定，在一定時間內(nèi)只限一定范圍的人員知悉的事項。

　　3、醫(yī)院各科室和全體員工都有保守醫(yī)院秘密的義務(wù)。

　　4、醫(yī)院保密工作，實行既確保秘密又便利工作的方針。

　　(二)保密范圍和密級確定:

　　1、醫(yī)院秘密包括下列秘密事項:

　　(1)醫(yī)院重大決策中的秘密事項。

　　(2)醫(yī)院尚未付諸實施的發(fā)展戰(zhàn)略、發(fā)展方向、發(fā)展規(guī)劃等。

　　(3)醫(yī)院內(nèi)部掌握的合同、協(xié)議、意見書及可行性報告、主要會議記錄。

　　(4)醫(yī)院財務(wù)預(yù)決算報告及各類財務(wù)報表、統(tǒng)計報表。

　　(5)醫(yī)院所掌握的尚未進入社會或尚未公開的各類信息。

　　(6)醫(yī)院員工的人事檔案，工資性、勞務(wù)性收入及家庭地址、家庭成員、通訊方式等員工基本情況。

　　(7)其他經(jīng)醫(yī)院確定應(yīng)當保密的事項。一般性決定、決議、通告、通知、行政管理資料等內(nèi)部文件不屬于保密范圍。

　　2、醫(yī)院秘密的密級分為"絕密"、"機密"、"秘密"三級。絕密是最重要的醫(yī)院秘密，泄露會使醫(yī)院利益遭受特別嚴重的損害;機密是重要的醫(yī)院秘密，泄露會使醫(yī)院權(quán)益和利益遭受到嚴重的損害;秘密是一般的醫(yī)院秘密，泄露會使醫(yī)院的權(quán)益和利益遭受損害。

　　3、醫(yī)院密級的確定:

　　(1)醫(yī)院經(jīng)營發(fā)展中，直接影響醫(yī)院權(quán)益和利益的重要決策文件資料為絕密級;

　　(2)醫(yī)院的規(guī)劃、財務(wù)報表、統(tǒng)計資料、重要會議記錄、醫(yī)院經(jīng)營情況為機密級;

　　(3)醫(yī)院人事檔案、合同、協(xié)議、職員工資性收入、尚未進入市場或尚未公開的各類信息為秘密級。

　　(三)保密措施:

　　1、屬于醫(yī)院秘密的文件、資料和其它物品的制作、收發(fā)、傳遞、使用、復(fù)制、摘抄、保存和銷毀，由黨政辦或分管副院長委托專人執(zhí)行;采用電腦技術(shù)存取、處理、傳遞的'

　　醫(yī)院秘密由信息部門負責保密。

　　2、對于密級文件、資料和其他物品，必須采取以下保密措施:

　　(1)非經(jīng)院長或分管院長批準，不得復(fù)制和摘抄;

　　(2)收發(fā)、傳遞和外出攜帶，由指定人員擔任，并采取必要的安全措施;

　　3、不準在私人交往和通信中泄露醫(yī)院秘密，不準在公共場所談?wù)撫t(yī)院秘密，不準通過其他方式傳遞醫(yī)院秘密。

　　4、醫(yī)院工作人員發(fā)現(xiàn)醫(yī)院秘密已經(jīng)泄露或者可能泄露時，應(yīng)當立即采取補救措施并及時報告黨政辦;黨政辦接到報告，應(yīng)立即作出處理。

　　(四)責任與處罰:

　　1、出現(xiàn)下列情況之一者，給予警告，并扣發(fā)50—500元:

　　(1)泄露醫(yī)院秘密，尚未造成嚴重后果或經(jīng)濟損失的;

　　(2)違反本制度規(guī)定的秘密內(nèi)容的;

　　(3)已泄露醫(yī)院秘密但采取補救措施的。

　　2、出現(xiàn)下列情況之一的，予以辭退并酌情賠償經(jīng)濟損失，必要時追究其法律責任:

　　(1)故意或過失泄露醫(yī)院秘密，造成嚴重后果或重大經(jīng)濟損失的;

　　(2)違反本保密制度規(guī)定，為他人竊取、刺探、收買或違章提供醫(yī)院秘密的;

　　(3)利用職權(quán)強制他人違反保密規(guī)定的。

　　信息安全保密制度 5

　　第一章總則

　　第1條為明確崗位職責，規(guī)范操作流程，確保公司信息資產(chǎn)的安全，特制訂本制度。

　　第2條本制度適用于公司所有員工。

　　第二章電子郵件管理制度

　　第3條行政人力部必須在員工入職三天內(nèi)，向員工分配企業(yè)郵箱的個人用戶名和密碼。

　　第4條公司郵箱賬戶限本人使用，禁止將本人賬戶轉(zhuǎn)借或借用他人賬戶。員工必須及時修改初始密碼，并且在使用中定期（最多3個月）修改郵箱的密碼，以防他人利用。因郵箱密碼泄露造成的損失，由用戶自行承擔責任。

　　第5條員工的對外往來的公務(wù)郵件，原則上必須使用公司統(tǒng)一后綴的郵箱；對外往來的私人郵件則不允許使用公司統(tǒng)一后綴的郵箱。禁止非工作用途將郵箱賬戶公布在外部INTERNET網(wǎng)上。公務(wù)用郵件時，必須使用含有以下字樣的個人簽名：

　　聲明：您有義務(wù)對本郵件內(nèi)容進行保密，未經(jīng)書面允許不可私自復(fù)制、轉(zhuǎn)發(fā)、散布。

　　第6條收到危害社會安定的郵件，應(yīng)及時刪除，嚴禁轉(zhuǎn)發(fā)或點擊相應(yīng)鏈接，若因此造成不良影響或損失的，由用戶個人承擔責任，管理員發(fā)現(xiàn)類似現(xiàn)象的有權(quán)封鎖相關(guān)郵件賬戶。發(fā)現(xiàn)郵件感染病毒，立刻將計算機斷開公司網(wǎng)絡(luò)，并使用相應(yīng)軟件進行殺毒。

　　第7條發(fā)送帶有公司涉密信息的郵件，發(fā)件人必須先經(jīng)部門領(lǐng)導(dǎo)同意，（若是絕密級別，需經(jīng)公司領(lǐng)導(dǎo)同意），并將涉密信息加密處理后方可發(fā)送；否則視情節(jié)嚴重程度予以處理。

　　第8條員工離職時，根據(jù)需要交由部門專人監(jiān)管一個月，后由行政人力部注銷。

　　第9條違反以上電子郵件管理規(guī)定，視情節(jié)輕重，最低經(jīng)濟處罰50元，并交行政人力部處理；情節(jié)特別嚴重的將移交國家司法機關(guān)，追究法律責任。

　　第三章數(shù)據(jù)安全管理制度

　　第10條為保證存儲商業(yè)機密的計算機、文件、光盤等不會輕易泄露，公司對涉及技術(shù)及商業(yè)機密的文件、光盤等實行專人管理、借閱登記的制度；同時儲存涉及技術(shù)及商業(yè)機密的計算機均應(yīng)進行CMOS加密及屏幕保護加密。此兩項密碼除使用者本人擁有外，應(yīng)向本部門經(jīng)理備份，不得泄密給其它部門或個人。離開原工作崗位的員工由所在部門負責人將其所有工作資料收回并保存。如有因密碼泄露而導(dǎo)致嚴重后果者，其行為等同于故意泄密，公司將按照人力資源獎懲制度予以嚴肅查處。

　　第11條計算機終端用戶務(wù)必將重要數(shù)據(jù)存放在計算機硬盤中除系統(tǒng)盤以外的的硬盤分區(qū)。計算機系統(tǒng)發(fā)生故障時，應(yīng)及時與管理員聯(lián)系并采取保護數(shù)據(jù)安全的措施。

　　第12條計算機終端用戶未做好備份前不得刪除任何硬盤數(shù)據(jù)，對重要的數(shù)據(jù)應(yīng)保存雙份，存放在不同位置，并進行定期檢查，防止數(shù)據(jù)丟失。

　　第13條計算機、服務(wù)器或存儲設(shè)備，停止使用或使用前須進行低級格式化。

　　第四章網(wǎng)絡(luò)安全管理

　　開或運行。

　　第五章網(wǎng)絡(luò)及系統(tǒng)操作安全管理

　　明確所有網(wǎng)絡(luò)及系統(tǒng)等信息處理操作的流程，明確流程中每個環(huán)節(jié)的責任，確保信息處理過程安全無誤。具體措施如下：

　　第19條信息處理過程或操作步驟應(yīng)整理成正式文檔，改動處理過程必須得到管理層授權(quán)，操作人員必須按照信息處理的規(guī)定程序操作；

　　第20條信息處理職責劃分清晰，并通過訪問控制、接觸限制機制確定授權(quán)人員身份；

　　第21條定期檢查人員權(quán)限列表。

　　第五章計算機安全管理

　　第22條辦公電腦硬盤機文件夾不得一直處于“共享”狀態(tài)，如果需要共享時，必須設(shè)置密碼，或設(shè)定用戶權(quán)限，以限制用戶；用畢，立即取消共享狀態(tài)。不得下載和使用未經(jīng)測試和來歷不明的軟件、未經(jīng)病毒查殺不得使用U盤等介質(zhì)。

　　第23條計算機必須設(shè)置開機密碼、屏保密碼等，自動屏保開啟時間要求為5分鐘；密碼長度至少為8位，且為字母、數(shù)字等的組合，不可過于簡單。

　　第24條臺式機機箱需加鎖，防止設(shè)備丟失。計算機終端用戶不得挪用辦公電腦硬盤等，違反規(guī)定挪用者，視為故意違反安全規(guī)定，視情節(jié)嚴重程度，交由行政人力部處理。

　　第六章公司保密制度

　　第25條公司秘密分為三類：絕密、機密、秘密。

　　絕密：是指與公司生存、生產(chǎn)、科研、經(jīng)營、人事有重大利益關(guān)系，一旦泄露會使公司的安全和利益遭受特別嚴重損害的事項，主要包括以下內(nèi)容：

　　1、公司股份構(gòu)成，投資情況，新產(chǎn)品、新技術(shù)開發(fā)資料，客戶資料，商業(yè)計劃等。

　　2、公司總體發(fā)展規(guī)劃、經(jīng)營策略、營銷策略、商務(wù)談判內(nèi)容，正式合同和協(xié)議文書。

　　3、按《信息科技文件保密管理規(guī)定》屬于絕密級別的各種檔案。

　　4、公司高層管理人員及其他對公司經(jīng)營管理產(chǎn)生重大影響的會議紀要。

　　機密：是指與本公司的生存、生產(chǎn)、科研、經(jīng)營、人事有重要利益關(guān)系，一旦泄露會使公司安全和利益遭受嚴重損害的事項，主要包括以下內(nèi)容：

　　1、尚未確定的公司重要人事調(diào)整及安排情況，人力資源部對管理人員的考評材料。

　　2、公司與客戶、外部高層人士、科研人員的來往情況及其載體。

　　3、公司薪金制度，財務(wù)專用印鑒、賬號，保險柜密碼，月度、季度、年度的財務(wù)預(yù)、決算報告及各類財務(wù)、統(tǒng)計報表，電腦開啟密碼，重要磁盤、磁帶的內(nèi)容及其存放位置。

　　4、按照《信息科技文件保密管理規(guī)定》屬于機密級別的各種檔案。

　　5、獲得競爭對手情況的方法、渠道及公司相應(yīng)對策。

　　6、外事活動中內(nèi)部掌握的原則及政策。

　　7、公司高層管理人員的家庭住址。

　　8、公司總經(jīng)理召開的經(jīng)營管理工作會議的會議紀要。

　　秘密：是指與本公司的生存、生產(chǎn)、科研、經(jīng)營、人事有較大利益關(guān)系，一旦泄露會使公司的.安全和利益遭受損害的事項，主要包括以下內(nèi)容：

　　1、市場調(diào)查預(yù)測情況，未來新產(chǎn)品的市場預(yù)測情況。

　　2、公司內(nèi)部制度檢查，獎懲措施及執(zhí)行情況。

　　3、生產(chǎn)、技術(shù)、財務(wù)部門的安全保衛(wèi)情況。

　　4、公司內(nèi)部各類通知及郵件等。

　　5、按《信息科技文件保密管理規(guī)定》屬于秘密級別的各種檔案。

　　6、公司部門例會會議紀要。

　　第23條各密級知曉范圍

　　絕密級

　　公司高層管理人員及與絕密內(nèi)容有直接關(guān)系的工作人員。

　　機密級

　　經(jīng)理級別以上管理人員以及與機密內(nèi)容有直接關(guān)系的工作人員。

　　秘密級項目經(jīng)理級別以上管理人員以及與秘密內(nèi)容有直接關(guān)系的工作人員。

　　第26條保密守則

　　1、公司員工必須有保密意識，做到不該問的絕不問，不該說的絕不說，不該看的絕不看。

　　2、員工認知期間的工作成果歸公司所有，并按《企業(yè)員工保密合同》及本制度進行管理。

　　3、任何人不得以任何形式在互聯(lián)網(wǎng)上直接暴露公司研發(fā)項目的名稱，團隊交流盡可能采用拼音縮寫等形式。

　　4、未經(jīng)公司管理層同意，員工不得隨意將可能涉及公司技術(shù)及商業(yè)秘密的文件、數(shù)據(jù)等帶離公司（包括帶回家中或是其它地方）。經(jīng)管理層批準，可將涉及公司的技術(shù)及商業(yè)秘密的文件、數(shù)據(jù)帶離公司的員工，必須采取必要的安全防范措施，保證相關(guān)資料不被泄露。如因失竊等因素而導(dǎo)致公司的商業(yè)和技術(shù)機密泄露，公司將對相關(guān)責任人按“玩忽職守”予以經(jīng)濟或行政處罰。

　　5、禁止任何非本公司員工在任何時間內(nèi)非經(jīng)允許使用本公司的計算機等辦公設(shè)備，在確有需要使用本公司計算機等辦公設(shè)備，須由本公司正式員工向本部門經(jīng)理及綜合部相關(guān)負責人提出申請，取得同意后方可在指定區(qū)域內(nèi)使用，負責申請之員工須保證使用人不能訪問涉及公司機密的任何內(nèi)容。

　　6、任何非本公司外來人員需要經(jīng)由領(lǐng)導(dǎo)同意，并登記備案后方可入內(nèi)，且不可出入機房要地。

　　7、所有員工不得隨意拷貝與自身業(yè)務(wù)無關(guān)的文件（文檔），復(fù)印或用其他方法取得公司商業(yè)秘密。如確有工作需要，須事先由本部門經(jīng)理向總經(jīng)理申請，獲得簽字同意后方可在相關(guān)部門經(jīng)理的指導(dǎo)下進行。

　　8、嚴禁在公共場合、私人交往、公用電話、傳真上交談、傳遞保密事項。

　　9、員工發(fā)現(xiàn)公司秘密已經(jīng)泄漏或可能泄漏時，應(yīng)立即采取補救措施，并及時報告公司高層。

　　10、掌握公司秘密的人員在工作變動時，應(yīng)及時辦理交接手續(xù)，并由主管領(lǐng)導(dǎo)簽字。

　　11、除本制度外，關(guān)鍵崗位人員還應(yīng)遵守《關(guān)鍵崗位信息安全規(guī)范及保密制度》。

　　第七章其他

　　第27條對于由于工作失誤或沒按照本制度執(zhí)行而導(dǎo)致公司商業(yè)秘密泄露者，公司將視情節(jié)輕重給以相應(yīng)的經(jīng)濟及行政處罰；對于有意泄露公司機密者，公司除將立即與其解除勞動合同、并對其處以經(jīng)濟及行政處分外，還將視其行為后果的嚴重性，保留追究其刑事責任的權(quán)利。

　　第28條本制度由集輝信息技術(shù)有限公司負責制定、解釋和修改。自下發(fā)之日起執(zhí)行。

　　信息安全保密制度 6

　　為加強保密管理工作,嚴防失泄密事件發(fā)生,確保國家秘密安全,結(jié)合單位實際，制定本制度。

　　一、保密守則

　　(一)不該說的機密，絕對不說。

　　(二)不該問的機密，絕對不問。

　　(三)不該的看機密，絕對不看。

　　(四)不該記錄的機密，絕對不記錄。

　　(五)不在非保密本上記錄機密。

　　(六)不在私人通信中涉及機密。

　　(七)不在公共場所和家屬、子女、親友面前談?wù)摍C密。

　　(八)不在不利于保密的地方存放機密文件、資料。

　　(九)不在普通電話、明碼電報、普通郵局傳達機密事項。

　　(十)不攜帶機密材料游覽、參觀、探親、訪友和出入公共場所。

　　二、工作人員保密規(guī)定

　　(一)不得在非保密場所閱辦、存放秘密文件、資料。

　　(二)不得擅自或者指使他人復(fù)制、摘抄、銷毀、留存帶有密級的文件、資料。確因工作需要復(fù)印的，復(fù)印件應(yīng)按同等密級文件管理。

　　(三)不在非保密筆記本或未采取保密措施的電子信息設(shè)備中記錄、傳輸和儲存黨和國家秘密事項。

　　(四)不得攜帶秘密文件、資料進入公共場所或進行社交。

　　(五)不準用無保密措施的通訊設(shè)施和普通郵政傳遞黨和國家秘密。

　　(六)不得在私人通信及公開發(fā)表的文章、講話中涉及黨和國家秘密。

　　(七)不得在涉外活動或接受記者采訪時涉及黨和國家秘密;確因工作需要涉及或提供黨和國家秘密的，應(yīng)當事先報經(jīng)有相應(yīng)權(quán)限的機關(guān)批準。

　　(八)不得在出國訪問、考察等外事活動中攜帶涉及黨和國家秘密的文件、資料或物品;確因工作需要攜帶的，須按有關(guān)規(guī)定辦理審批手續(xù)，并采取嚴格的保密措施。

　　(九)實行保密工作責任制。主任對本單位的保密工作負總責，分管領(lǐng)導(dǎo)對分管科及人員的保密工作負責，每一位同志都要對自己從事的工作負保密責任。

　　(十)堅決同泄密行為作斗爭，對已知的竊取或者泄露國家秘密的行為，要予以制止并及時向有關(guān)部門舉報。

　　三、保密工作會議

　　(一)保密工作領(lǐng)導(dǎo)小組應(yīng)當定期聽取保密工作匯報，專題研究保密工作，每年不少于2次。

　　(二)定期召開保密工作會議，學(xué)習(xí)保密知識，每年不少于2次。

　　(三)全體工作人員應(yīng)當積極參加保密工作會議，并認真作好保密工作會議記錄。

　　(四)各科每季度至少召開1次保密工作會議，強調(diào)科保密工作。

　　四、定密規(guī)定

　　(一)定密工作由綜合科負責人負責。

　　(二)各科負責人認為本科有關(guān)業(yè)務(wù)應(yīng)列為秘密內(nèi)容的，應(yīng)當及時報綜合科定密。

　　(三)綜合科應(yīng)結(jié)合安監(jiān)工作實際，客觀地進行定密，并督促落實保密措施。

　　(四)定密責任人應(yīng)當根據(jù)安監(jiān)工作的變化，及時調(diào)整或解除本單位產(chǎn)生的秘密文件。

　　五、涉密文檔保密管理

　　(一)文檔人員要模范遵守保密法規(guī)和各項保密制度。

　　(二)不準在文檔室會客。

　　(三)凡涉及黨和國家機密以及按規(guī)定不能公開的文件內(nèi)容，不準以任何方式向外散布。

　　(四)未經(jīng)綜合科負責人批準，非文檔人員不準私自將文件帶出文檔室。

　　(五)丟失文件和發(fā)生失、泄密事件，要及時向分管領(lǐng)導(dǎo)報告，造成重大損失的，要按有關(guān)規(guī)定處理。

　　六、涉密文件傳閱

　　(一)認真執(zhí)行黨和國家的保密規(guī)定，嚴格按規(guī)定范圍進行傳閱，不準將文件內(nèi)容隨意泄露給他人，嚴防失、泄、竊密事件的發(fā)生。

　　(二)文件傳閱一律由綜合科負責。對領(lǐng)導(dǎo)閱批的文件，應(yīng)根據(jù)批辦意見和文件規(guī)定及時傳閱，特急件當日傳完，普通件七日傳完。傳閱時要本著先急后緩、先主后次的原則，保證辦文質(zhì)量和效率。

　　(三)傳閱文件要嚴格手續(xù)，做到送出有登記，收回要清點，文件不橫傳。

　　(四)對領(lǐng)導(dǎo)有批示意見的文件，辦文人員要及時催辦落實，并將辦理結(jié)果及時向批文領(lǐng)導(dǎo)匯報，做到事事有回音，件件有著落。

　　(五)閱文人員應(yīng)當在辦公室閱讀文件，不得將文件隨意帶出或亂丟亂放，不準從文件傳閱夾中擅自抽走文件或?qū)⑽募䦷Щ丶抑小?/p>

　　(六)對涉密文件，必須做到閱后及時上櫥上鎖，確保萬無一失。

　　(七)傳閱文件要做到勤傳、勤收、勤催辦，不拖、不壓、不誤事。傳閱辦理完畢后，應(yīng)分類保管。

　　七、涉密文件借閱

　　(一)嚴格文件借閱手續(xù)，建立借閱文件登記簿。借閱文件要履行簽字手續(xù)，嚴防丟失。

　　(二)借閱機密以上文件，需經(jīng)綜合科科長同意。絕密文件只能在綜合科閱讀，不準攜帶外出。借閱時間一般不能超過兩天，借閱期滿，經(jīng)辦人員應(yīng)當及時催問，以防丟失。

　　(三)不經(jīng)批準，借閱人員不能隨意摘錄和復(fù)印文件內(nèi)容。

　　(四)借閱人員必須愛護文件，不準在文件上隨意涂改、勾劃、損壞，凡造成文件損壞、丟失者，按情節(jié)輕重予以處理。

　　八、上網(wǎng)信息審查

　　(一)禁止在連接政務(wù)網(wǎng)的計算機上連接互聯(lián)網(wǎng)。

　　(二)網(wǎng)絡(luò)管理員在互聯(lián)網(wǎng)上發(fā)布信息時，應(yīng)當認真審查信息內(nèi)容，確保信息內(nèi)容不涉及國家秘密，經(jīng)科負責人及分管領(lǐng)導(dǎo)審閱后方可發(fā)布。

　　(三)不得利用網(wǎng)絡(luò)傳輸涉及國家秘密的信息，利用網(wǎng)絡(luò)傳輸涉密信息而導(dǎo)致發(fā)生泄密事件的，依照有關(guān)法律法規(guī)規(guī)定，嚴肅追究有關(guān)人員的責任。

　　九、計算機信息系統(tǒng)保密管理

　　(一)涉密計算機信息系統(tǒng)管理人員要嚴格執(zhí)行國家有關(guān)保密法律、法規(guī)規(guī)定，嚴格落實各項規(guī)章制度，切實提高保密意識和保密技能。

　　(二)涉密信息網(wǎng)絡(luò)要與非涉密網(wǎng)絡(luò)物理分離，做到專機專用、專人管理。

　　(三)禁止在與公眾網(wǎng)絡(luò)相連的.計算機上存儲、處理和傳輸黨和國家的秘密信息;禁止使用處理涉密信息的計算機撥號連接互聯(lián)網(wǎng)。

　　(四)禁止使用處理涉密信息的計算機玩電子游戲。

　　(五)禁止在非涉密計算機系統(tǒng)處理涉密信息。

　　(六)禁止將涉密載體在涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)之間交替使用。

　　(七)禁止文件接收計算機接連互聯(lián)網(wǎng)。

　　(八)涉密計算機信息系統(tǒng)管理人員要切實增強責任心，一旦發(fā)生泄密事件，嚴肅追究有關(guān)人員責任。

　　十、檔案鑒定、銷毀

　　(一)鑒定檔案保存價值的原則、保管期限的標準以及銷毀檔案的程序，按照國家檔案行政管理部門的有關(guān)規(guī)定執(zhí)行，嚴禁擅自銷毀檔案。

　　(二)嚴格執(zhí)行《檔案法》和《機關(guān)檔案業(yè)務(wù)建設(shè)規(guī)范》要求，每年至少一次全面檢查檔案的保管情況，發(fā)現(xiàn)問題及時解決。

　　(三)對各門類檔案的鑒定工作，要嚴格執(zhí)行國家有關(guān)檔案鑒定的規(guī)定，對保管期限已滿的檔案，應(yīng)當及時進行鑒定。

　　(四)鑒定、銷毀檔案，必須統(tǒng)一標準，每五年進行一次集中鑒定、銷毀工作。

　　(五)銷毀檔案必須經(jīng)單位領(lǐng)導(dǎo)初審后，填寫《檔案銷毀清冊》報檔案行政管理部門批準后，派專人鑒銷，并寫出專題報告，由檔案室存檔。

　　信息安全保密制度 7

　　物業(yè)公司秘密是關(guān)系公司權(quán)力和利益，依照特定程序確定，在一定時間內(nèi)只限一定范圍的人員知悉的事項。公司附屬組織和分支機構(gòu)以及職員都有保守公司秘密的義務(wù)。公司保密工作，實行既確保秘密又便利工作的方針。對保守、保護公司秘密以及改進保密技術(shù)、措施等方面成績顯著的部門或職員實行獎勵。

　　1.目的

　　為保守公司秘密，維護公司權(quán)益，特制定本制度。

　　2.職責

　　總經(jīng)理負責保密級以上資料的復(fù)制、摘錄、攜帶外出等的審批。

　　總經(jīng)辦負責保密制度的監(jiān)督與管理。

　　3.過程與方法控制

　　3.1.公司秘密包括下列內(nèi)容：

　　3.1.1.公司重大決策中的秘密事項；

　　3.1.2.公司尚未付諸實施的經(jīng)營戰(zhàn)略、經(jīng)營方向、經(jīng)營規(guī)劃、經(jīng)營項目及經(jīng)營決策

　　3.1.3.公司內(nèi)部掌握的合同、協(xié)議、意見書及可行性報告、主要會議記錄。

　　3.1.4.公司財務(wù)預(yù)決算報告及各類財務(wù)報表、統(tǒng)計報表。

　　3.1.5.公司所掌握的尚未進入市場或尚未公開的各類信息。

　　3.1.6.公司職員人事檔案，工資性、勞務(wù)性收入及資料。

　　3.1.7.業(yè)主資料；

　　3.1.8.公司規(guī)定不公開的財務(wù)、銀行賬戶賬號；

　　3.1.9.其他集團公司或公司管理層確定應(yīng)當保守的公司秘密事項。

　　3.1.10.公司職能部門/項目內(nèi)部來往資料文件。

　　3.1.11.一般性決定、決議、通告、通知、行政管理資料等公開性文件不屬于保密范圍。

　　3.2.公司秘密分級：

　　公司所有的檔案資料，須按其秘密等級標明相應(yīng)的.字樣(一般分為絕密、機密、保密、內(nèi)部資料、公開資料五組)，分門別類放置，列成清單，便于查閱使用。由指定的專人負責印制、收發(fā)、傳遞、保管。合理劃分、確立密級、該保密的必須保密，該公開的必須公開。

　　3.2.1絕密是最重要的公司秘密，泄露會使公司的權(quán)力和利益遭受特別嚴重的損害；代碼S

　　3.2.2機密是重要的公司秘密，泄露會使公司權(quán)益和利益遭受到嚴重的損害；代碼A

　　3.2.3秘密是一般的公司秘密，泄露會使公司的權(quán)益和利益遭受損害。代碼B

　　3.2.4內(nèi)部資料：泄露會使公司利益遭受一般損害；代碼C

　　3.2.5公開資料：公開有助于公司利益。代碼D

　　3.3密級的確立

　　依據(jù)保密分級表確立各類文件資料的密級。

　　3.3.1公司各職能部門/項目負責人對其產(chǎn)生的文件資料，提出定級意見，確立后均在文件右上角編號最后一位注明，每季度由總經(jīng)辦核實密級。

　　3.3.2屬公司秘密事項但不能標明密級的，通過口頭通知、傳達接觸范圍內(nèi)的人員。

　　3.4密級變更及解密：

　　3.4.1因工作需要或環(huán)境變化，需要變更密級的，由原產(chǎn)生密級職能部門/項目負責人提出申請，交總經(jīng)辦批準變更。

　　3.4.2對尚在保密期的文件事項，因工作需要或環(huán)境變化，需公開的，由原產(chǎn)生密件職能部門/項目負責人向總經(jīng)辦提出申請，經(jīng)公司總經(jīng)理批準解密。

　　3.5保密措施：

　　3.5.1公司與長期接觸秘密文件資料的員工簽定保密協(xié)議。

　　3.5.2公司設(shè)專人分管保密工作，有條件的專門設(shè)立保密室。公司各職能部門/項目備專人或兼管負責保存保密材料；

　　3.5.3公司全體員必須貫徹執(zhí)國家有關(guān)安全和保密法律、行政法規(guī)和紀律；

　　3.5.4保密檔案室(柜)為公司重要工作場所，任何無關(guān)人員未經(jīng)許可不得接觸；檔案室(柜)內(nèi)一切設(shè)備、設(shè)施，未經(jīng)許可不得使用或隨意翻動；

　　3.5.5定期檢查保密場所的電器設(shè)備、防盜、消防器材的完好狀態(tài)，確保秘密檔案材料的安全；

　　3.5.6對保密材料須專門登記入冊，并定期清查，防止丟失和錯漏；

　　3.5.7傳閱保密材料由指定人員統(tǒng)一掌握，劃定傳閱范圍，不得自行擴大，不得讓無關(guān)人員閱看，控制傳閱件的行蹤，以防丟失；

　　3.5.8保密材料不得私自復(fù)制，復(fù)印件視同原件管理，復(fù)印過程的廢紙應(yīng)及時銷毀。

　　3.5.9保密材料嚴格按領(lǐng)導(dǎo)批準的數(shù)量打印或印刷，不得擅自多印多留；草稿視同原件一樣管理。打印過程形成的廢紙、廢件應(yīng)及時銷毀；

　　3.5.10傳遞密級材料應(yīng)專人專送，中途不得辦理無關(guān)事項，密件不得攜入不利于保密的場所；

　　3.5.11做好公司重要會議的保密工作。會址應(yīng)選擇有利于保密的地方，嚴格控制無關(guān)人員進入，嚴禁濫發(fā)會議文件，檢查有無遺留材料、筆記本；

　　3.5.12公司文件不能隨意放在桌面上和其它暴露的地方，如暫不閱讀或離開辦公室時，要將文件鎖好。公司的重要文件原則上不準攜帶外出，限在辦公室作用，用后應(yīng)隨手入柜加鎖及在規(guī)定限期內(nèi)歸還。

　　3.5.13注意在通訊和辦公自動化中的保密工作。不在無保密措施的電話、傳真機上傳遞保密材料；

　　3.5.14嚴格限定密件的接觸范圍。凡查閱公司密級材料，一律須向總經(jīng)辦辦理申請批準手續(xù)和登記手續(xù)，方可使用文件調(diào)閱單；

　　3.5.15對保密內(nèi)容未經(jīng)許可，不得擅自摘抄、翻印、復(fù)印、攝影、轉(zhuǎn)借或損壞；否則由此造成的后果由當事人承擔責任；

　　信息安全保密制度 8

　　一、本制度的宗旨在于告誡員工注重保密，養(yǎng)成保密的良好素質(zhì)和行為習(xí)慣，預(yù)防、懲處一切失密行為和事件。

　　二、員工有嚴格保守公司秘密的責任和義務(wù)。

　　三、掌觀公司的保密信息包括：

　　1、員工個人的工資信息；

　　2、其他員工的工資及個人隱私信息；

　　3、公司的財務(wù)數(shù)據(jù)；

　　4、公司的人事政策；

　　5、公司的市場開發(fā)計劃；

　　6、對外公布前的.公司發(fā)展戰(zhàn)略；

　　7、對外公布前的公司經(jīng)營計劃；

　　8、對外發(fā)布前的產(chǎn)品和技術(shù)開發(fā)計劃；

　　9、公司自行開發(fā)的軟件；

　　10、公司購入或接受贈予的正版軟件；

　　11、公司正在開發(fā)尚未公開的產(chǎn)品；

　　12、公司因合作而取得的合作方技術(shù)信息、商業(yè)信息；

　　13、在洽談中的業(yè)務(wù)信息。

　　四、員工應(yīng)充分理解所從事的工作接觸或知悉第二條所述的保密信息的重要性，不論是有意還是無意的泄密，都可能給公司造成重大損害。

　　五、員工在本公司任職或離開職務(wù)后（含調(diào)職、停職、離職等原因），絕不私自復(fù)制、保留保密信息或與保密信息有關(guān)的任何資料，也不將知悉的保密內(nèi)容泄露給任何第三人。

　　六、承擔機密資料管理責任或因工作關(guān)系接觸機密資料的員工，應(yīng)將收受的機密資料與其他資料、物品分別存放，并置于安全處所，以防止無關(guān)人員接觸導(dǎo)致泄密。

　　七、員工在職期間，絕不再兼職于其他公司（機構(gòu)）。在職期間與離職后一年內(nèi)，不得利用

　　工作中所接觸的掌觀公司保密信息為自己或他人人事相同或類似的工作或研究。

　　八、員工任職期間所完成的任何研究、發(fā)明、創(chuàng)作、設(shè)計、改良等成果均屬于xxxxxx公司所有，因這些成果獲得的知識產(chǎn)權(quán)（無形資產(chǎn)）也完全為北京掌觀傳媒科技有限公司所有。如公司對上述權(quán)利提出國內(nèi)、國外注冊登記之申請時，員工應(yīng)無條件協(xié)助公司完成相關(guān)手續(xù)。

　　九、員工在與公司簽訂試用期勞動合同或正式勞動合同時，應(yīng)當包括保密條款或另行簽署《保密協(xié)議》。

　　十、員工無論有意還是無意的泄密，公司都將根據(jù)已經(jīng)或可能遭受的損失大小追究其過失，給予行政處罰、罰款、要求全額賠償經(jīng)濟損失，直至追究刑事責任。

　　十一、本制度自xxxx年xx月xx日起實行。此前發(fā)布的《保密制度》即行廢止。