企业信息安全保密制度2篇.docx
《企业信息安全保密制度2篇.docx》由会员分享,可在线阅读,更多相关《企业信息安全保密制度2篇.docx(10页珍藏版)》请在冰豆网上搜索。
企业信息安全保密制度2篇
企业信息安全保密制度
(____初稿)
1/9
____企业经营管理股份有限公司
信息安全保密制度第一章总则
第一条根据国家相关规定,结合《企业知识产权管理规范》及具体情况,为保障公司整体利益和长远利益,使公司长期、稳定、高效地发展,适应激烈的市场竞争,特制定本制度。
第二条本规定是安全保密、知识产权及专利保护工作的依据和准则。
各部室要把安全保密工作列入工作规划,使安全工作落到实处。
第三条公司____是关系公司权力和利益,依照程序只允许特定时空范围的人员知悉的事项,包括但不限于技术专利、财务、人事和其他商业____。
技术____是指能为公司带来经济利益、具有实用性的技术信息、设计方案等,包括但不限于:
技术信息、工程设计、科研专利、知识产权等等。
财务____包括但不限于公司经营的财务、资产及相关统计数字。
人事____主要是与公司人力资源现状、招聘计划、员工隐私、劳资状况等相关的信息。
包括但不限于:
人事档案、合同、协议、职员工资性收入、招聘计划等。
日常____主要包括不限于:
日常文件文档、资料等。
商业____包括但不限于:
客户____、定价政策、财务资料、进货渠道,等等。
第四条公司所有职员、外派人员都有保守公司____的义务。
接触到公司____的高级员工,如:
管理人员、技术人员、财务人员、秘书等负有特别的保秘责任。
第五条保密工作实行安全、便利可行、积极预防的工作方针。
保密范围和密级确定:
2/9
第六条公司____包括本制度第三条规定的及下列____事项:
(一)公司重大决策中的____事项;
(二)公司尚未付诸实施的经营战略、方向、规划及决策等;
(三)公司内部掌握的合同、协议、意见书及可行性报告;
(四)公司财务预决算报告及各类财务报表、统计报表;
(五)公司职员人事档案,工资性、劳务性收入及资料;
(六)公司科研专有技术、专利、知识产权、工程设计、等等;
(七)其他经公司确定应当保密的事项。
第七条公司____的密级分为“绝密”、“____”、“____”三级。
绝密是最重要的公司____,泄露会使公司权益和利益遭受特别严重损害;____是重要的公司____,泄露会使公司权益和利益遭受到严重损害;____是一般的公司____,泄露会使公司权力和利益遭受损害。
第八条秘级的确定:
(一)公司经营发展中,直接影响公司权益和利益的重要决策文件、技术资料、技术专利等为绝密级;
(二)公司的规划、财务报表、统计资料、重要会议记录、公司经营情况为____级;
(三)公司人事档案、合同、协议、职员工资性收入、尚未进入市场或尚未公开的各类信息为____级。
第九条____级别由董事会秘书办公室依据第七条确定,并确定保密期限:
分永久、长期、短期,一般与密级相对应,特殊情况外标明。
保密期限届满,自行解密。
3/9
第十条发现已经或者可能泄露____时,应立即采取补救措施并报告主管部室或公司领导;主管部室或领导接到报告,应及时处理。
第十一条本制度规定的____是指下列行为之一:
(一)使____被不应知悉者知悉的;
(二)使____超出接触限定范围,而不能证明未被不应知悉者知悉的。
第二章日常保密管理规定
第十二条日常保密包括但不限于文印文档、资料、人事及其他保密事项等。
办公室为日常保密工作管理部室。
办公室主要保密职责:
(一)根据法律及上级公司规定,结合公司实际制定安全保密管理规定,并监督实施;
(二)负责____宣传安全保密管理规定、制度,____培训学习公司有关保密安全条例;
(三)制定并落实人事、档案保密管理措施;
(四)配合其他部室完成技术、财务、商业等保密的管理、监督和检查工作;
(五)严格机要、文印人员、招聘选拔;
(六)对安全保密____应急处理,日常安全保密工作的监督;协助公司领导完成保密工作检查、奖惩及与之相关的活动等;
(七)承办上级领导交办的其他保密事项。
第十三条日常保密工作,各部室、各岗位应做到:
(一)领导干部、部室负责人、专业组长:
增强保密意识、以身作则,模范遵守保密规定,落实保密责任。
做到:
不泄露知悉的公司____;不在无保密保障的
4/9
场所阅办____文件、资料;不在家属、亲友、熟人和其他无关人员面前谈论公司____事项;不携带____文件、资料参加社交活动;不在出访、考察等外事活动中携带____文件、资料;阅办完____文件及时清退、归档;审校、签发文件及稿件时,要把好定密关;下级发生____问题后,及时上报、设法补救,不掩盖包庇。
(二)员工应做到:
不该说的____不说;不该问的____不问;不该看的____不看;不该记录的____不记录;不在非保密本上记录____;不在公共场所和家属、子女、亲友面前谈论公司____事项;不在不利于保密的地方存放____文件、资料;不携带____材料游览、参观、探亲、访友和出入公共场所;不在私人交往中泄露公司____。
日常保密措施:
第十四条健全收发文制度,各部室要有专人负责文件、设计图纸、技术档案等____文件的管理和清退工作,发现秘级文件资料丢失、被窃、____时,须立即报告,及时追查、力挽损失。
第十五条档案管理按照质量管理体系文件中有关规定执行。
第十六条有____内容的会议或活动,主办部门应采取措施:
(一)选择具备保密条件的会议场所,严禁使用无线话筒传达密件或向室外扩音;
(二)根据需要,限定参会人员的范围,指定参会人员;
(三)依照规定使用会议设备和管理会议文件;
(四)规定不准记录的会议内容,不得记录,不携带录音机进入会场录音;不以任何形式对外泄露会议____内容,会议结束后,要对会议场所进行保密检查;
5/9
严禁滥印、复印会议____文件资料,确需要复制的须经批准。
第十七条文印岗人员应该做到:
(一)复印的____文件:
需经批准后才能复印;严格控制份数,复印件要按原件一样管理;
(二)严格保管承印的____文稿、资料及有____内容的磁盘、录音笔等;对会议记录和有关文件、资料严加保管,及时立卷归档;
(三)严格遵守保密纪律,打印、复印____文稿的内容不得传播,不得让无关人员阅看,不私自多印留存;
(四)打印的密件废页、图纸废页、蜡纸应及时处理,不让无关人员阅看;发现密件丢失或下落不明,要立即报告,并抓紧查找,采取补救措施。
定期检查、清理、清退、销毁文件;严防将____文件、资料和文件底稿随同旧报纸等出售。
第十八条对于密级文件、资料设计图纸、方案、技术标准和其他物品,须采取保密措施:
(一)非经批准,不得复制和摘抄;收发、传递和外出携带,由指定人员担任,并采取必要的安全措施;
(二)在设备完善的保险装置中保存;
(三)如有与质量管理体系中规定相左之处,以后者为准。
第十九条如有必要公司应与相关人员签订《保密合同》。
第三章商业保密管理规定
第二十条商业保密包括但不限于。
客户信息、采购资料、定价政策、财务资料、进货渠道、投标信息、经营策略等。
第二十一条市场部为商业保密的主管部门,办公室及其他部门配合市场部
6/9
完成商业保密管理。
市场部主要保密职责。
(一)制定商业保密管理有关规范、制度,并____实施、监督;
(二)____宣传、培训商业管理规定;
(三)负责本部门保密管理工作,监督其他部门管理工作;
(四)负责商业____事件的应急、调查、处理、处罚工作;
第二十二条涉及公司商业____的合作、代理、交易合同或协议,依据情况设置相关“保密条款”,限制对方行为。
第二十三条市场部有关人员不可将商业____透露给任何第三方或用于合同目的以外的用途,离职、辞职时,要及时交出相关资料,同时不得泄露公司经营____;不可在对外接受访问或者与任何第三方交流时泄露____内容。
第四章财务保密管理规定
第二十四条财务保密工作包括但不限于资产、财务统计数字及工资及其他报表的保密。
第二十五条财务部为财务保密的归主管部门,市场部、办公室及其他部门配合财务部落实财务保密工作。
财务部主要保密职责:
(一)根据法律及上级单位规定,结合实际制定财务保密规范;
(二)____本部门员工学习并执行财务保密制度的有关规定;
(三)负责____宣传保密、安全管理规定、规范,____培训学习公司有关保密安全规定;
(四)负责本部门保密管理工作,监督其他部门管理工作;
7/9
(五)负责财务____事件的应急、调查、处理、处罚工作;
第五章计算机与互联网信息保密管理规定
第二十六条it部要健全各项信息保密管理制度,强化机房计算机的应用管理。
凡____数据的传输和存贮均应采取相应的保密措施,录有文件的存贮设备要妥善保管,严防丢失。
(一)保障公司计算机及其相关的配套设备、设施的安全,保障信息的安全,保障计算机功能的正常发挥,维护计算机信息系统的安全性。
应及时发现安全隐患,及时提出解决方案,及时处理解决问题;
(二)新用户登记时,应认真核实其身份,并详细记录用户的相关信息。
员工不允许将公司“用户信息和网络____”告知非本公司人员。
员工离开本公司,it部应注销该员工的所有用户信息;
(三)对于安全性较高的信息,需要严格管理。
无论是纸张形式还是电子形式,均要落实到责任人。
严禁将工作中的数据文档带离。
(四)企业研发的各办公系统的数据内容要严格把关;it部要将审核后的内容准确、安全、即时地上传至托管服务器。
(五)加强计算机系统的保密安全管理。
对____与非保密计算机予以明确区分,____机必须完全与局域网脱离连接,并禁止上因特网以防____。
并采取身份认证、存储传输加密、配置防视频____干扰器等措施加强保密防范。
第二十七条属于公司____的信息、资料和其它物品的制作、收发、传递、使用、复制、摘抄、保存和销毁,由办公室或主管领导委托专人执行;采用电脑技术存取、处理、传递的公司____由it部门负责保密。
8/9
第二十八条计算机房内,禁止无关人员逗留、参观,严禁会客。
第六章罚则和奖则
第二十九条公司对在安全保密工作中做出突出成绩的个人和部室给予奖励。
第三十条对未按本《规定》进行管理或管理不善造成____泄漏的,除对直接责任者按规定给予相应处理外,还将追究所属部室主要负责人的责任,并对直接责任者和所属部室给予相应的经济处罚。
第三十一条对无视本《规定》,以谋取个人或小集团利益为目、蓄意泄漏____的,造成重大损失和严重后果的,将依《____刑法》追究法律责任。
第三十二条保密管理人员因玩忽职守使____泄漏造成经济损失,削弱竞争能力的,视情节轻重给予不同程度的行政处分和经济处罚,明知故犯者加重处罚。
对违反本《规定》,使单位____泄露,造成直接或间接经济损失的,由公司保卫部及所属管理部门负责调查核实,并提出处理意见,报公司领导批准后执行。
第七章附则
第三十三条本《规定》自发布之日起执行。
第三十四条本规定的解释权属于本公司保卫部。
企业信息安全保密制度
(二)
〔编号:
〕
一、总则
为确保公司的技术、经营____不流失,确保公司各项工作安全、迅速地进行,保证公司的合法利益不受损害,根据《____保密法》有关规定,结合本公司实际情况,特制定本制度。
二、适用范围
(一)公司____是指关系公司权力和利益、依照特定程序确定、在一定时间内只限一定范围内的人员知悉的事项。
凡是与本公司保密相关的工作内容均应保密,并适用本制度。
(二)本制度适用于公司全体员工,每个员工均有保守公司____的义务和制止他人____的权利。
(三)保密工作由公司总经理领导,各部门负责人具体实施。
各部门应将保密工作纳入本部门的工作计划,保障本部门工作的顺利开展。
三、保密守则:
(一)不该说的保密信息,绝对不说;
(二)不该问的保密信息,绝对不问;
(三)不该看的保密信息,绝对不看;
(四)不该记录的保密信息,绝对不记录;
(五)不在不利于保密的地方记录或存放应保密的文件和资料;
(六)不在私人通讯中涉及保密信息;
(七)不在公共场所和家属、子女、亲友面前谈论保密信息;
(八)不在互联网、电话、邮寄邮件等不利于保密的通讯渠道中传达保密信息;
(九)非工作必要的情况下,不携带保密资料游览、参观、探亲、访友和出入公共场所。
(十)在保密岗位工作接触保密信息的人员,应按照核准的权限使用保密信息。
四、保密范围和密级划分
(一)密级划分:
1、绝密级:
是公司____中的核心部分,限极少数人知悉的事项,一旦泄露将对公司造成特别严重的损失,影响到公司发展。
主要包括以下内容:
(1)公司尚未公布或实施的经营战略、经营方向、经营规划、经营项目以及经营决策。
(2)公司发展相关的市场调查与预测报告、投资计划等。
(3)股东资料、财务预算决算报告、审计报告等各类财务报表、统计报表。
(4)公司的各类印章、营业证照、合同、协议、意见书及可行性报告等。
(5)公司的工作总结和计划、会议纪录、____、保密期限内的重要决定事项。
(6)公司有关业务的成本、报价、方案、措施等情报。
(7)客户资料,对供应商或同行对手的资讯调研等公司所掌握的尚未进入市场或尚未公开的各类资源性信息。
第1页共4页(8)公司中层以上职员的人事考核、涉嫌违法违纪调查,未公布的人事任免、奖惩决定等。
2、____级:
是公司____中比较重要的部分,一旦泄露将给公司造成比较严重的损失或不良影响。
主要包括以下内容:
(1)反映公司技术水平、技术力量、技术潜力、产品动向的相关事项。
(2)公司财务、营销管理制度、目标管理方案、月度运行报告等。
(3)公司人事档案、个人工资档案、奖金数额、公司总体____架构。
(4)公司各部门人员编制调整,未公布的员工福利待遇资料、员工手册。
(5)公司的安全防范状况及存在的问题。
(6)公司员工违法违纪的检举、投诉、调查材料、发生案件、事故的调查登记等资料。
3、____级。
是除了绝密级和____级以外的其它经公司确认应当保密的事项,泄露会给公司造成一定的经济损失或不良影响。
(二)密级确认
属于公司____的文件或资料,由起草部门依据本制度“密级划分”的规定标明密级,并确定保密期限。
保密期限届满,除要求继续保密的事项外,文件或资料自行解密。
(三)密级权限
1、公司总经理有权知晓全部____(绝密、____、____)并拥有完整的处置权。
2、绝密级只限公司总经理指定的人员知晓,并在征得上级领导同意授权之后拥有一定的处置权。
3、____级只限负责该项工作的主管人员以及该主管人员认为必须知道的人员知晓,并在征得上级领导同意授权之后拥有一定的处置权。
4、____级只限涉及相关工作的人员知晓,并在征得上级领导同意授权之后拥有一定的处置权。
五、保密措施
(一)对新进员工必须签订保密协议,事先进行保密教育,学习保密条例,增强保密观念。
(二)需要保密的文件资料或电子信息在拟稿、编辑、印刷、收发、传递、使用、携带、复制、摘抄、保存与销毁等各项环节,应由公司授权的专门部门或人员负责执行,并在处理过程中采取相应的保密措施。
1、的部门或人员,不得超出授权范围私自对保密的文件和资料进行处理。
2、各部门应在本部门的保密文件、资料或保密物品上的醒目位置标注保密标志或字样,并妥善保管。
未经相关授权,任何人不得接触保密文件、资料或保密物品。
3、采用电脑和网络技术存取、处理、传递的需要保密的信息,以及相关存储设备,应在处理过程中按照公司规定进行加密,并在具备保密功能的设备中妥善保存。
4、凡需要保密的信息(含实体文件资料、电脑软件、电子信息),的部门或人员确系工作原因需要借阅或使用,必须提出书面申请,经过具有授权资格的负责人书面签字同意后方可使用,并到期归还,书面申请审批单应由出借部门全部留存并妥善管理。
5、员工本人职责范围内的保密信息(含实体文件资料、电脑软件、电子信息)不可任人浏览。
员工本人离开座位时,应使用安全____将电脑锁屏或锁机。
员工本人离开办公室外出时,台式电脑应设置开____码并确认已经妥善关闭电脑。
需要保密的实体文件资料应锁入文件柜或抽屉,不得随意乱放、任人取阅,更不能在未经批准的情况下携带外出。
(三)涉及公司____的会议或其它活动,主办部门应采取下列保密措施:
第2页共4页
1、根据工作需要,对参加涉及密级事项会议的人员予以指定。
2、选择具备保密条件的会议场所;
3、依照“保密守则”的规定使用会议设备和管理会议文件。
4、确定会议内容是否传达以及传达的范围。
5、未参会的部门或人员需要参阅,必须办理提交借阅申请。
(四)财务部历年的台帐、原始凭证、报表等,如有其他部门或外部单位需要查询,必须提交借阅申请,经过总经理书面同意并安排专人盯随之后,方可查阅总经理允许提供的内容。
(五),任何通讯内容不得涉及保密信息。
如对某一具体事项不能确定是否需要保密,应由上级领导审定。
(六)所有需要保密的信息(含实体文件资料、电脑软件、电子信息)不允许外单位人员借阅,本公司人员更不得代为传阅,外单位人员来公司参观、学习、拜访、洽谈业务时,行政综合部应将其接触范围严格控制在公司的____区域之外,并安排专人陪同带领,避免外单位人员进入____区域。
(七)全体员工一旦发现失密、____问题,必须立即上报并确认公司领导已经知悉,以便及时采取补救措施。
六、责任与奖惩
(一)部门保密工作管理力度,是考核评定该部门负责人工作业绩、评定年终奖的重要依据之一。
(二)防止____是公司每个员工的职责。
公司对于严守____,____行为,挽回公司损失有明显成绩者,将予以奖励。
(三)奖励措施
1、严格执行保密管理制度,坚持原则,坚决保护公司____者,视情节奖励人民币100—____元。
2、发现他人失密、____问题、出卖公司____,能够及时____,使公司免受损失者,视情节奖励人民币200—____元。
3、防止____,____他人____行为,及时阻止____的影响继续扩大,对挽回公司损失有明显成绩者,视情节给予一定的奖励。
(四)惩罚措施
对于____的员工,不论职务高低,遵照“谁____,谁负责,谁受罚”的原则,一律给予处罚。
1、因过失泄露公司____,被及时发现未造成损失者,处以人民币。
元的罚款。
部门负责人存在管理疏失的应负连带责任,处以人民币。
元的罚款。
2、因过失泄露公司____,未造成重大损失者,视情节处以人民币。
-。
元的罚款并留公司查看三个月。
部门负责人存在管理疏失的应负连带责任,处以人民币。
元的罚款。
3、因过失泄露公司____,给公司造成重大损失或严重后果者,视情节处以人民币。
元的罚款,并予以辞退。
部门负责人存在管理疏失的应负连带责任,处以人民币。
元的罚款。
4、故意为他人窃取、刺探、收买或违规提供公司____的,或利用职权强制他人____,给公司造成重大损失者,一律予以辞退,并依法提交司法机关追究其刑事责任。
部门负责人存在管理疏失的,视情节严重程度具体处理。
5、个人工资档案、奖金数额等对其他员工泄露的,一经查实,直接对该当事人予以薪酬调整。
七、附则
第3页共4页
(一)如有未尽事项将另行发布通知。
(二)本制度由人力资源部负责制定、修改、解释和监督执行。
过去的有关规定如有与本制度不一致的,以本制度为准。
(三)本制度自发布之日起生效,前期相关规定自行废止。
升级会员 