企業(yè)信息安全保密制度

第第頁企業(yè)信息安全保密制度（___?初稿）1?/9__?_企業(yè)經(jīng)營?管理股份有?限公司信?息安全保密?制度第一章?總則第一?條根據(jù)國家?相關(guān)規(guī)定，?結(jié)合《企業(yè)?知識產(chǎn)權(quán)管?理規(guī)范》及?具體情況，?為保障公司?整體利益和?長遠利益，?使公司長期?、穩(wěn)定、高?效地發(fā)展，?適應(yīng)激烈的?市場競爭，?特制定本制?度。第二?條本規(guī)定是?安全保密、?知識產(chǎn)權(quán)及?專利保護工?作的依據(jù)和?準(zhǔn)則。各部?室要把安全?保密工作列?入工作規(guī)劃?，使安全工?作落到實處?。第三條?公司___?是關(guān)系公司?權(quán)力和利益?，依照程序?只允許特定?時空范圍的?人員知悉的?事項，包括?但不限于技?術(shù)專利、財?務(wù)、人事和?其他商業(yè)_?__。技術(shù)?___是指?能為公司帶?來經(jīng)濟利益?、具有實用?性的技術(shù)信?息、設(shè)計方?案等，包括?但不限于：?技術(shù)信息、?工程設(shè)計、?科研專利、?知識產(chǎn)權(quán)等?等。財務(wù)_?__包括但?不限于公司?經(jīng)營的財務(wù)?、資產(chǎn)及相?關(guān)統(tǒng)計數(shù)字?。人事__?_主要是與?公司人力資?源現(xiàn)狀、招?聘計劃、員?工隱私、勞?資狀況等相?關(guān)的信息。?包括但不限?于：人事檔?案、合同、?協(xié)議、職員?工資性收入?、招聘計劃?等。日常_?__主要包?括不限于：?日常文件文?檔、資料等?。商業(yè)__?_包括但不?限于：客戶?___、定?價政策、財?務(wù)資料、進?貨渠道，等?等。第四?條公司所有?職員、外派?人員都有保?守公司__?_的義務(wù)。?接觸到公司?___的高?級員工，如?：管理人員?、技術(shù)人員?、財務(wù)人員?、秘書等負(fù)?有特別的保?秘責(zé)任。?第五條保密?工作實行安?全、便利可?行、積極預(yù)?防的工作方?針。保密范?圍和密級確?定：2/?9第六條?公司___?包括本制度?第三條規(guī)定?的及下列_?__事項：?（一）公?司重大決策?中的___?事項；（?二）公司尚?未付諸實施?的經(jīng)營戰(zhàn)略?、方向、規(guī)?劃及決策等?；（三）?公司內(nèi)部掌?握的合同、?協(xié)議、意見?書及可行性?報告；（?四）公司財?務(wù)預(yù)決算報?告及各類財?務(wù)報表、統(tǒng)?計報表；?（五）公司?職員人事檔?案，工資性?、勞務(wù)性收?入及資料；?（六）公?司科研專有?技術(shù)、專利?、知識產(chǎn)權(quán)?、工程設(shè)計?、等等；?（七）其他?經(jīng)公司確定?應(yīng)當(dāng)保密的?事項。第?七條公司_?__的密級?分為“絕密?”、“__?_”、“_?__”三級?。絕密是?最重要的公?司___，?泄露會使公?司權(quán)益和利?益遭受特別?嚴(yán)重?fù)p害;?___是重?要的公司_?__，泄露?會使公司權(quán)?益和利益遭?受到嚴(yán)重?fù)p?害;___?是一般的公?司___，?泄露會使公?司權(quán)力和利?益遭受損害?。第八條?秘級的確定?：（一）?公司經(jīng)營發(fā)?展中，直接?影響公司權(quán)?益和利益的?重要決策文?件、技術(shù)資?料、技術(shù)專?利等為絕密?級;（二?）公司的規(guī)?劃、財務(wù)報?表、統(tǒng)計資?料、重要會?議記錄、公?司經(jīng)營情況?為___級?;（三）?公司人事檔?案、合同、?協(xié)議、職員?工資性收入?、尚未進入?市場或尚未?公開的各類?信息為__?_級。第?九條___?級別由董事?會秘書辦公?室依據(jù)第七?條確定，并?確定保密期?限：分永久?、長期、短?期，一般與?密級相對應(yīng)?，特殊情況?外標(biāo)明。保?密期限屆滿?，自行解密?。3/9?第十條發(fā)?現(xiàn)已經(jīng)或者?可能泄露_?__時，應(yīng)?立即采取補?救措施并報?告主管部室?或公司領(lǐng)導(dǎo)?；主管部室?或領(lǐng)導(dǎo)接到?報告，應(yīng)及?時處理。?第十一條本?制度規(guī)定的?___是指?下列行為之?一：（一?）使___?被不應(yīng)知悉?者知悉的;?（二）使?___超出?接觸限定范?圍，而不能?證明未被不?應(yīng)知悉者知?悉的。第?二章日常保?密管理規(guī)定?第十二條?日常保密包?括但不限于?文印文檔、?資料、人事?及其他保密?事項等。辦?公室為日常?保密工作管?理部室。辦?公室主要保?密職責(zé)：?（一）根據(jù)?法律及上級?公司規(guī)定，?結(jié)合公司實?際制定安全?保密管理規(guī)?定，并監(jiān)督?實施；（?二）負(fù)責(zé)_?__宣傳安?全保密管理?規(guī)定、制度?，___培?訓(xùn)學(xué)習(xí)公司?有關(guān)保密安?全條例；?（三）制定?并落實人事?、檔案保密?管理措施；?（四）配?合其他部室?完成技術(shù)、?財務(wù)、商業(yè)?等保密的管?理、監(jiān)督和?檢查工作；?（五）嚴(yán)?格機要、文?印人員、招?聘選拔；?（六）對安?全保密__?_應(yīng)急處理?，日常安全?保密工作的?監(jiān)督；協(xié)助?公司領(lǐng)導(dǎo)完?成保密工作?檢查、獎懲?及與之相關(guān)?的活動等；?（七）承?辦上級領(lǐng)導(dǎo)?交辦的其他?保密事項。?第十三條?日常保密工?作，各部室?、各崗位應(yīng)?做到：（?一）領(lǐng)導(dǎo)干?部、部室負(fù)?責(zé)人、專業(yè)?組長：增強?保密意識、?以身作則，?模范遵守保?密規(guī)定，落?實保密責(zé)任?。做到：不?泄露知悉的?公司___?；不在無保?密保障的?4/9場?所閱辦__?_文件、資?料；不在家?屬、親友、?熟人和其他?無關(guān)人員面?前談?wù)摴?___事項?；不攜帶_?__文件、?資料參加社?交活動；不?在出訪、考?察等外事活?動中攜帶_?__文件、?資料；閱辦?完___文?件及時清退?、歸檔；審?校、簽發(fā)文?件及稿件時?，要把好定?密關(guān)；下級?發(fā)生___?問題后，及?時上報、設(shè)?法補救，不?掩蓋包庇。?（二）員?工應(yīng)做到：?不該說的_?__不說；?不該問的_?__不問；?不該看的_?__不看；?不該記錄的?___不記?錄；不在非?保密本上記?錄___；?不在公共場?所和家屬、?子女、親友?面前談?wù)摴?司___事?項；不在不?利于保密的?地方存放_?__文件、?資料；不攜?帶___材?料游覽、參?觀、探親、?訪友和出入?公共場所；?不在私人交?往中泄露公?司___。?日常保密措?施：第十?四條健全收?發(fā)文制度，?各部室要有?專人負(fù)責(zé)文?件、設(shè)計圖?紙、技術(shù)檔?案等__文?件的管理和?清退工作，?發(fā)現(xiàn)秘級文?件資料丟失?、被竊、_?__時，須?立即報告，?及時追查、?力挽損失。?第十五條?檔案管理按?照質(zhì)量管理?體系文件中?有關(guān)規(guī)定執(zhí)?行。第十?六條有__?_內(nèi)容的會?議或活動，?主辦部門應(yīng)?采取措施：?（一）選?擇具備保密?條件的會議?場所，嚴(yán)禁?使用無線話?筒傳達密件?或向室外擴?音；（二?）根據(jù)需要?，限定參會?人員的范圍?，指定參會?人員;（?三）依照規(guī)?定使用會議?設(shè)備和管理?會議文件；?（四）規(guī)?定不準(zhǔn)記錄?的會議內(nèi)容?，不得記錄?，不攜帶錄?音機進入會?場錄音；不?以任何形式?對外泄露會?議___內(nèi)?容，會議結(jié)?束后，要對?會議場所進?行保密檢查?；5/9?嚴(yán)禁濫印?、復(fù)印會議?___文件?資料，確需?要復(fù)制的須?經(jīng)批準(zhǔn)。?第十七條文?印崗人員應(yīng)?該做到：?（一）復(fù)印?的___文?件：需經(jīng)批?準(zhǔn)后才能復(fù)??。粐?yán)格控?制份數(shù)，復(fù)?印件要按原?件一樣管理?；（二）?嚴(yán)格保管承?印的___?文稿、資料?及有___?內(nèi)容的磁盤?、錄音筆等?；對會議記?錄和有關(guān)文?件、資料嚴(yán)?加保管，及?時立卷歸檔?；（三）?嚴(yán)格遵守保?密紀(jì)律，打?印、復(fù)印_?__文稿的?內(nèi)容不得傳?播，不得讓?無關(guān)人員閱?看，不私自?多印留存；?（四）打?印的密件廢?頁、圖紙廢?頁、蠟紙應(yīng)?及時處理，?不讓無關(guān)人?員閱看；發(fā)?現(xiàn)密件丟失?或下落不明?，要立即報?告，并抓緊?查找，采取?補救措施。?定期檢查、?清理、清退?、銷毀文件?；嚴(yán)防將_?__文件、?資料和文件?底稿隨同舊?報紙等出售?。第十八?條對于密級?文件、資料?設(shè)計圖紙、?方案、技術(shù)?標(biāo)準(zhǔn)和其他?物品，須采?取保密措施?：（一）?非經(jīng)批準(zhǔn)，?不得復(fù)制和?摘抄;收發(fā)?、傳遞和外?出攜帶，由?指定人員擔(dān)?任，并采取?必要的安全?措施；（?二）在設(shè)備?完善的保險?裝置中保存?；（三）?如有與質(zhì)量?管理體系中?規(guī)定相左之?處，以后者?為準(zhǔn)。第十?九條如有必?要公司應(yīng)與?相關(guān)人員簽?訂《保密合?同》。第?三章商業(yè)保?密管理規(guī)定?第二十條?商業(yè)保密包?括但不限于??？蛻粜畔?、采購資料?、定價政策?、財務(wù)資料?、進貨渠道?、投標(biāo)信息?、經(jīng)營策略?等。第二?十一條市場?部為商業(yè)保?密的主管部?門，辦公室?及其他部門?配合市場部?6/9?完成商業(yè)保?密管理。市?場部主要保?密職責(zé)。?（一）制定?商業(yè)保密管?理有關(guān)規(guī)范?、制度，并?___實施?、監(jiān)督；?（二）__?_宣傳、培?訓(xùn)商業(yè)管理?規(guī)定；（?三）負(fù)責(zé)本?部門保密管?理工作，監(jiān)?督其他部門?管理工作；?（四）負(fù)?責(zé)商業(yè)__?_事件的應(yīng)?急、調(diào)查、?處理、處罰?工作；第?二十二條涉?及公司商業(yè)?___的合?作、代理、?交易合同或?協(xié)議，依據(jù)?情況設(shè)置相?關(guān)“保密條?款”，限制?對方行為。?第二十三?條市場部有?關(guān)人員不可?將商業(yè)__?_透露給任?何第三方或?用于合同目?的以外的用?途，離職、?辭職時，要?及時交出相?關(guān)資料，同?時不得泄露?公司經(jīng)營_?__；不可?在對外接受?訪問或者與?任何第三方?交流時泄露?___內(nèi)容?。第四章?財務(wù)保密管?理規(guī)定第?二十四條財?務(wù)保密工作?包括但不限?于資產(chǎn)、財?務(wù)統(tǒng)計數(shù)字?及工資及其?他報表的保?密。第二?十五條財務(wù)?部為財務(wù)保?密的歸主管?部門，市場?部、辦公室?及其他部門?配合財務(wù)部?落實財務(wù)保?密工作。財?務(wù)部主要保?密職責(zé)：?（一）根據(jù)?法律及上級?單位規(guī)定，?結(jié)合實際制?定財務(wù)保密?規(guī)范；（?二）___?本部門員工?學(xué)習(xí)并執(zhí)行?財務(wù)保密制?度的有關(guān)規(guī)?定；（三?）負(fù)責(zé)__?_宣傳保密?、安全管理?規(guī)定、規(guī)范?，___培?訓(xùn)學(xué)習(xí)公司?有關(guān)保密安?全規(guī)定；?（四）負(fù)責(zé)?本部門保密?管理工作，?監(jiān)督其他部?門管理工作?；7/9?（五）負(fù)?責(zé)財務(wù)__?_事件的應(yīng)?急、調(diào)查、?處理、處罰?工作；第?五章計算機?與互聯(lián)網(wǎng)信?息保密管理?規(guī)定第二?十六條it?部要健全各?項信息保密?管理制度，?強化機房計?算機的應(yīng)用?管理。凡_?__數(shù)據(jù)的?傳輸和存貯?均應(yīng)采取相?應(yīng)的保密措?施，錄有文?件的存貯設(shè)?備要妥善保?管，嚴(yán)防丟?失。（一?）保障公司?計算機及其?相關(guān)的配套?設(shè)備、設(shè)施?的安全，保?障信息的安?全，保障計?算機功能的?正常發(fā)揮，?維護計算機?信息系統(tǒng)的?安全性。應(yīng)?及時發(fā)現(xiàn)安?全隱患，及?時提出解決?方案，及時?處理解決問?題；（二?）新用戶登?記時，應(yīng)認(rèn)?真核實其身?份，并詳細?記錄用戶的?相關(guān)信息。?員工不允許?將公司“用?戶信息和網(wǎng)?絡(luò)___”?告知非本公?司人員。員?工離開本公?司，it部?應(yīng)注銷該員?工的所有用?戶信息；?（三）對于?安全性較高?的信息，需?要嚴(yán)格管理?。無論是紙?張形式還是?電子形式，?均要落實到?責(zé)任人。嚴(yán)?禁將工作中?的數(shù)據(jù)文檔?帶離。（?四）企業(yè)研?發(fā)的各辦公?系統(tǒng)的數(shù)據(jù)?內(nèi)容要嚴(yán)格?把關(guān)；it?部要將審核?后的內(nèi)容準(zhǔn)?確、安全、?即時地上傳?至托管服務(wù)?器。（五?）加強計算?機系統(tǒng)的保?密安全管理?。對___?與非保密計?算機予以明?確區(qū)分，_?__機必須?完全與局域?網(wǎng)脫離連接?，并禁止上?因特網(wǎng)以防?___。并?采取身份認(rèn)?證、存儲傳?輸加密、配?置防視頻_?__干擾器?等措施加強?保密防范。?第二十七?條屬于公司?___的信?息、資料和?其它物品的?制作、收發(fā)?、傳遞、使?用、復(fù)制、?摘抄、保存?和銷毀，由?辦公室或主?管領(lǐng)導(dǎo)委托?專人執(zhí)行；?采用電腦技?術(shù)存取、處?理、傳遞的?公司___?由it部門?負(fù)責(zé)保密。?8/9?第二十八條?計算機房內(nèi)?，禁止無關(guān)?人員逗留、?參觀，嚴(yán)禁?會客。第?六章罰則和?獎則第二?十九條公司?對在安全保?密工作中做?出突出成績?的個人和部?室給予獎勵?。第三十?條對未按本?《規(guī)定》進?行管理或管?理不善造成?___泄漏?的，除對直?接責(zé)任者按?規(guī)定給予相?應(yīng)處理外，?還將追究所?屬部室主要?負(fù)責(zé)人的責(zé)?任，并對直?接責(zé)任者和?所屬部室給?予相應(yīng)的經(jīng)?濟處罰。?第三十一條?對無視本《?規(guī)定》，以?謀取個人或?小集團利益?為目、蓄意?泄漏___?的