企業(yè)信息安全保密制度（二篇）

第17頁共17頁企業(yè)信息安全保?密制度〔編號?：〕一、總則?為確保公司的?技術、經(jīng)營__?__不流失，確?保公司各項工作?安全、迅速地進?行，保證公司的?合法利益不受損?害，根據(jù)《__?__保密法》有?關規(guī)定，結合本?公司實際情況，?特制定本制度。?二、適用范圍?（一）公司_?___是指關系?公司權力和利益?、依照特定程序?確定、在一定時?間內(nèi)只限一定范?圍內(nèi)的人員知悉?的事項。凡是與?本公司保密相關?的工作內(nèi)容均應?保密，并適用本?制度。（二）?本制度適用于公?司全體員工，每?個員工均有保守?公司____的?義務和制止他人?____的權利?。（三）保密?工作由公司總經(jīng)?理領導，各部門?負責人具體實施?。各部門應將保?密工作納入本部?門的工作計劃，?保障本部門工作?的順利開展。?三、保密守則：?（一）不該說?的保密信息，絕?對不說；（二?）不該問的保密?信息，絕對不問?；（三）不該?看的保密信息，?絕對不看；（?四）不該記錄的?保密信息，絕對?不記錄；（五?）不在不利于保?密的地方記錄或?存放應保密的文?件和資料；（?六）不在私人通?訊中涉及保密信?息；（七）不?在公共場所和家?屬、子女、親友?面前談論保密信?息；（八）不?在互聯(lián)網(wǎng)、電話?、郵寄郵件等不?利于保密的通訊?渠道中傳達保密?信息；（九）?非工作必要的情?況下，不攜帶保?密資料游覽、參?觀、探親、訪友?和出入公共場所?。（十）在保?密崗位工作接觸?保密信息的人員?，應按照核準的?權限使用保密信?息。四、保密?范圍和密級劃分?（一）密級劃?分：1、絕密?級：是公司__?__中的核心部?分，限極少數(shù)人?知悉的事項，一?旦泄露將對公司?造成特別嚴重的?損失，影響到公?司發(fā)展。主要包?括以下內(nèi)容：?（1）公司尚未?公布或?qū)嵤┑慕?jīng)?營戰(zhàn)略、經(jīng)營方?向、經(jīng)營規(guī)劃、?經(jīng)營項目以及經(jīng)?營決策。（2?）公司發(fā)展相關?的市場調(diào)查與預?測報告、投資計?劃等。（3）?股東資料、財務?預算決算報告、?審計報告等各類?財務報表、統(tǒng)計?報表。（4）?公司的各類印章?、營業(yè)證照、合?同、協(xié)議、意見?書及可行性報告?等。（5）公?司的工作總結和?計劃、會議紀錄?、____、保?密期限內(nèi)的重要?決定事項。（?6）公司有關業(yè)?務的成本、報價?、方案、措施等?情報。（7）?客戶資料，對供?應商或同行對手?的資訊調(diào)研等公?司所掌握的尚未?進入市場或尚未?公開的各類資源?性信息。第1?頁共4頁（8）?公司中層以上職?員的人事考核、?涉嫌違法違紀調(diào)?查，未公布的人?事任免、獎懲決?定等。2、_?___級：是公?司____中比?較重要的部分，?一旦泄露將給公?司造成比較嚴重?的損失或不良影?響。主要包括以?下內(nèi)容：（1?）反映公司技術?水平、技術力量?、技術潛力、產(chǎn)?品動向的相關事?項。（2）公?司財務、營銷管?理制度、目標管?理方案、月度運?行報告等。（?3）公司人事檔?案、個人工資檔?案、獎金數(shù)額、?公司總體___?_架構。（4?）公司各部門人?員編制調(diào)整，未?公布的員工福利?待遇資料、員工?手冊。（5）?公司的安全防范?狀況及存在的問?題。（6）公?司員工違法違紀?的檢舉、投訴、?調(diào)查材料、發(fā)生?案件、事故的調(diào)?查登記等資料。?3、____?級。是除了絕密?級和____級?以外的其它經(jīng)公?司確認應當保密?的事項，泄露會?給公司造成一定?的經(jīng)濟損失或不?良影響。（二?）密級確認屬?于公司____?的文件或資料，?由起草部門依據(jù)?本制度“密級劃?分”的規(guī)定標明?密級，并確定保?密期限。保密期?限屆滿，除要求?繼續(xù)保密的事項?外，文件或資料?自行解密。（?三）密級權限?1、公司總經(jīng)理?有權知曉全部_?___（絕密、?____、__?__）并擁有完?整的處置權。?2、絕密級只限?公司總經(jīng)理指定?的人員知曉，并?在征得上級領導?同意授權之后擁?有一定的處置權?。3、___?_級只限負責該?項工作的主管人?員以及該主管人?員認為必須知道?的人員知曉，并?在征得上級領導?同意授權之后擁?有一定的處置權?。4、___?_級只限涉及相?關工作的人員知?曉，并在征得上?級領導同意授權?之后擁有一定的?處置權。五、?保密措施（一?）對新進員工必?須簽訂保密協(xié)議?，事先進行保密?教育，學習保密?條例，增強保密?觀念。（二）?需要保密的文件?資料或電子信息?在擬稿、編輯、?印刷、收發(fā)、傳?遞、使用、攜帶?、復制、摘抄、?保存與銷毀等各?項環(huán)節(jié)，應由公?司授權的專門部?門或人員負責執(zhí)?行，并在處理過?程中采取相應的?保密措施。1?、的部門或人員?，不得超出授權?范圍私自對保密?的文件和資料進?行處理。2、?各部門應在本部?門的保密文件、?資料或保密物品?上的醒目位置標?注保密標志或字?樣，并妥善保管?。未經(jīng)相關授權?，任何人不得接?觸保密文件、資?料或保密物品。?3、采用電腦?和網(wǎng)絡技術存取?、處理、傳遞的?需要保密的信息?，以及相關存儲?設備，應在處理?過程中按照公司?規(guī)定進行加密，?并在具備保密功?能的設備中妥善?保存。4、凡?需要保密的信息?（含實體文件資?料、電腦軟件、?電子信息），的?部門或人員確系?工作原因需要借?閱或使用，必須?提出書面申請，?經(jīng)過具有授權資?格的負責人書面?簽字同意后方可?使用，并到期歸?還，書面申請審?批單應由出借部?門全部留存并妥?善管理。5、?員工本人職責范?圍內(nèi)的保密信息?（含實體文件資?料、電腦軟件、?電子信息）不可?任人瀏覽。員工?本人離開座位時?，應使用安全_?___將電腦鎖?屏或鎖機。員工?本人離開辦公室?外出時，臺式電?腦應設置開__?__碼并確認已?經(jīng)妥善關閉電腦?。需要保密的實?體文件資料應鎖?入文件柜或抽屜?，不得隨意亂放?、任人取閱，更?不能在未經(jīng)批準?的情況下攜帶外?出。（三）涉?及公司____?的會議或其它活?動，主辦部門應?采取下列保密措?施：第2頁共?4頁1、根據(jù)?工作需要，對參?加涉及密級事項?會議的人員予以?指定。2、選?擇具備保密條件?的會議場所；?3、依照“保密?守則”的規(guī)定使?用會議設備和管?理會議文件。?4、確定會議內(nèi)?容是否傳達以及?傳達的范圍。?5、未參會的部?門或人員需要參?閱，必須辦理提?交借閱申請。?（四）財務部歷?年的臺帳、原始?憑證、報表等，?如有其他部門或?外部單位需要查?詢，必須提交借?閱申請，經(jīng)過總?經(jīng)理書面同意并?安排專人盯隨之?后，方可查閱總?經(jīng)理允許提供的?內(nèi)容。（五）?，任何通訊內(nèi)容?不得涉及保密信?息。如對某一具?體事項不能確定?是否需要保密，?應由上級領導審?定。（六）所?有需要保密的信?息（含實體文件?資料、電腦軟件?、電子信息）不?允許外單位人員?借閱，本公司人?員更不得代為傳?閱，外單位人員?來公司參觀、學?習、拜訪、洽談?業(yè)務時，行政綜?合部應將其接觸?范圍嚴格控制在?公司的____?區(qū)域之外，并安?排專人陪同帶領?，避免外單位人?員進入____?區(qū)域。（七）?全體員工一旦發(fā)?現(xiàn)失密、___?_問題，必須立?即上報并確認公?司領導已經(jīng)知悉?，以便及時采取?補救措施。六?、責任與獎懲?（一）部門保密?工作管理力度，?是考核評定該部?門負責人工作業(yè)?績、評定年終獎?的重要依據(jù)之一?。（二）防止?____是公司?每個員工的職責?。公司對于嚴守?____，__?__行為，挽回?公司損失有明顯?成績者，將予以?獎勵。（三）?獎勵措施1、?嚴格執(zhí)行保密管?理制度，堅持原?則，堅決保護公?司____者，?視情節(jié)獎勵人民?幣100—__?__元。2、?發(fā)現(xiàn)他人失密、?____問題、?出賣公司___?_，能夠及時_?___，使公司?免受損失者，視?情節(jié)獎勵人民幣?200—___?_元。3、防?止____，_?___他人__?__行為，及時?阻止____的?影響繼續(xù)擴大，?對挽回公司損失?有明顯成績者，?視情節(jié)給予一定?的獎勵。（四?）懲罰措施對?于____的員?工，不論職務高?低，遵照“誰_?___，誰負責?，誰受罰”的原?則，一律給予處?罰。1、因過?失泄露公司__?__，被及時發(fā)?現(xiàn)未造成損失者?，處以人民幣。?元的罰款。部門?負責人存在管理?疏失的應負連帶?責任，處以人民?幣。元的罰款。?2、因過失泄?露公司____?，未造成重大損?失者，視情節(jié)處?以人民幣。-。?元的罰款并留公?司查看三個月。?部門負責人存在?管理疏失的應負?連帶責任，處以?人民幣。元的罰?款。3、因過?失泄露公司__?__，給公司造?成重大損失或嚴?重后果者，視情?節(jié)處以人民幣。?元的罰款，并予?以辭退。部門負?責人存在管理疏?失的應負連帶責?任，處以人民幣?。元的罰款。?4、故意為他人?竊取、刺探、收?買或違規(guī)提供公?司____的，?或利用職權強制?他人____，?給公司造成重大?損失者，一律予?以辭退，并依法?提交司法機關追?究其刑事責任。?部門負責人存在?管理疏失的，視?情節(jié)嚴重程度具?體處理。5、?個人工資檔案、?獎金數(shù)額等對其?他員工泄露的，?一經(jīng)查實，直接?對該當事人予以?薪酬調(diào)整。七?、附則第3頁?共4頁（一）?如有未盡事項將?另行發(fā)布通知。?（二）本制度?由人力資源部負?責制定、修改、?解釋和監(jiān)督執(zhí)行?。過去的有關規(guī)?定如有與本制度?不一致的，以本?制度為準。（?三）本制度自發(fā)?布之日起生效，?前期相關規(guī)定自?行廢止。企業(yè)?信息安全保密制?度（二）第_?___條：信息?安全保密制度管?理辦法1、建?立____共設?協(xié)管制度1）、?his系統(tǒng)服務?器操作系統(tǒng)__?__，由院長和?信息科專職人員?共同設置并定期?更改，保證信息?中心單人無法擅?自進入服務器。?2）、his系?統(tǒng)數(shù)據(jù)____?，由院長和信息?科專職人員共同?設置并定期更改?，確保信息科單?人無法擅自登入?his系統(tǒng)數(shù)據(jù)?。2、建立調(diào)?用敏感數(shù)據(jù)申報?制度1）、藥械?科工作人員調(diào)用?藥品銷售（科室?、醫(yī)技）相關報?表，由藥劑科主?任負責確認每個?工作人員具體調(diào)?用范圍，以書面?形式提出申請，?經(jīng)院長審批后，?交由信息中心授?予相關權限。如?申報批準授予權?限后發(fā)生數(shù)據(jù)泄?露，由藥械科負?責人解釋及承擔?責任。2）、其?他科室工作人員?無權調(diào)用敏感數(shù)?據(jù)，不得以任何?理由要求信息科?授予相關權限。?如有發(fā)生，信息?科有權拒絕授予?并報告院長。3?）、網(wǎng)絡管理員?不得利用職務之?便為他人提供統(tǒng)?方信息，一旦發(fā)?生將嚴肅處理。?3、建立機房?準入制度確需?進入信息機房參?觀的非本科室工?作人員，必須經(jīng)?院領導批準后可?入內(nèi)參觀，進入?信息網(wǎng)絡機房后?必須聽從網(wǎng)絡管?理人員的安排。?4、簽訂信息?安全保密協(xié)議書?1）、醫(yī)院同h?is廠家簽訂信?息安全保密協(xié)議?書，約束his?廠家泄露信息。?2）、同廠家工?程實施人員簽訂?信息安全保密保?證書，約束實施?人員不泄露信息?，如有發(fā)生，由?his廠家承擔?全部責任。3）?、信息中心和h?is廠家雙方共?同對現(xiàn)有醫(yī)生、?護士工作站及藥?庫、藥房子系統(tǒng)?進行清查，凡涉?及敏感數(shù)據(jù)項，?在不影響正常工?作的前提下，予?以屏蔽。4）、?his廠家負責?監(jiān)督信息中心，?取消信息中心授?予敏感數(shù)據(jù)權限?的功能，并由h?is廠家出具相?關證明。為保?障本實施辦法的?有效執(zhí)行及公證?嚴明，本實施辦?法由院方及第三?方廠家共同負責?監(jiān)督落實。第?____條：信?息網(wǎng)絡機房管理?制度1、信息?網(wǎng)絡機房直接由?院長管理，在院?長和院辦室的領?導下，負責制定?全院信息化建設?工作規(guī)劃和實施?方案。2、信?息網(wǎng)絡機房是醫(yī)?院網(wǎng)絡數(shù)據(jù)的儲?存、交換中心、?非本室工作人員?嚴禁入內(nèi)。確需?進入網(wǎng)絡機房參?觀的非本室工作?人員，必須經(jīng)醫(yī)?院領導批準后方?可入內(nèi)參觀，進?入網(wǎng)絡機房后必?須聽從網(wǎng)絡管理?員的安排。3?、網(wǎng)絡機房設備?、門窗、水電暖?安全每天檢查一?次，并做好檢查?記錄。4、網(wǎng)?絡機房的衛(wèi)生每?天清潔一次。嚴?禁在網(wǎng)絡機房內(nèi)?吸煙。5、網(wǎng)?絡機房工作人員?不得在機房內(nèi)會?客，不得將易燃?、易腐蝕品帶入?機房，不做與工?作無關的事。?6、機房工作人?員離開時必須檢?查電源、設備、?嚴防人為事故的?發(fā)生。7、建?立健全和落實醫(yī)?院信息化建設的?各項管理規(guī)章制?度，如信息網(wǎng)絡?系統(tǒng)操作規(guī)程、?升級、維護制度?、安全檢查制度?、信息網(wǎng)絡系統(tǒng)?應急制度。8?、負責醫(yī)院管理?信息網(wǎng)絡的維護?工作，加強醫(yī)院?信息系統(tǒng)網(wǎng)絡和?數(shù)據(jù)的安全性，?確保其正常運行?。9、負責醫(yī)?院醫(yī)療信息的收?集、傳遞和反饋?，保證信息流通?渠道的暢通。加?強職工信息化知?識技術培訓、提?高全員信息化意?識和信息技術應?用水平。10?、負責醫(yī)院門戶?網(wǎng)站建設與管理?，及時更新醫(yī)院?網(wǎng)站。及時完成?醫(yī)院下達的臨時?性工作任務。篇?二：信息安全保?密制度信息安全?保密制度為加?強對計算機信息?網(wǎng)絡國際聯(lián)網(wǎng)安?全保護，加強對?計算機信息服務?的管理，保障通?過計算機網(wǎng)絡國?際聯(lián)網(wǎng)傳播信息?安全，維護公共?秩序和社會穩(wěn)定?，特制定如下規(guī)?定：第一條公?司設立網(wǎng)絡信息?安全管理小組，?由公司領導和相?關技術人員、?管理人員組成、?負責信息內(nèi)容審?核，信息發(fā)布登?記，網(wǎng)絡安全技?術防范與管理等?工作。第二條?網(wǎng)絡信息安全管?理小組進行信息?內(nèi)容審核，信息?發(fā)布登記，電?子公告系統(tǒng)審計?，違法犯罪案件?保安等工作，并?采取網(wǎng)絡安全技?術防范措施，保?證網(wǎng)絡的安全。?第三條任何單?位、部門和個人?不得利用國際聯(lián)?網(wǎng)危害國家安?全、泄露國家_?___、不得侵?犯國家的、社會?的、____的?利益和公民的合?法權益，不得從?事違法犯罪活動?。所有工作人員?必須嚴格遵守《?____計算機?信息網(wǎng)絡國際聯(lián)?網(wǎng)管理暫行規(guī)定?》以及國家有關?法律、法規(guī)。?第四條任何單位?、部門和個人不?得利用國際聯(lián)網(wǎng)?制作、復制、查?閱和傳播下列信?息：（一）煽?動抗拒、破壞憲?法和法律、行政?法規(guī)實施的；?（二）煽動__?__，推翻__?__制度的；?（三）煽動分裂?國家、破壞國家?統(tǒng)一的；（四?）煽動民族仇恨?、民族歧視，_?___的；（?五）捏造或者歪?曲事實，散布謠?言，擾亂社會秩?序的；（六）?宣揚封建___?_、____穢?、____、_?___、___?_、兇殺、__?__、教唆犯罪?的；（七）公?然侮辱他人或者?捏造事實誹謗他?人的；（八）?損害國家機關信?譽的；（九）?其他違反憲法和?法律、行政法規(guī)?的。第五條任?何單位、部門和?個人不得從事下?列危害計算機信?息網(wǎng)絡安全的活?動。（一）未?經(jīng)允許，進入計?算及信息網(wǎng)絡或?者使用計算機網(wǎng)?絡資源的；（?二）未經(jīng)允許，?對計算機信息網(wǎng)?絡功能進行刪除?、修改或者增加?的；（三）未?經(jīng)允許，對計算?機信息網(wǎng)絡中存?儲、處理或者傳?輸?shù)臄?shù)據(jù)和應用?程序進行刪除、?修改或者增加的?；（四）故意?制作、傳輸計算?機病毒等破壞性?程序的；（五?）其他危害計算?機信息網(wǎng)絡安全?的。第六條用?戶的通信自由和?通信____受?法律保護，任何?單位、部門和個?人不得違___?_律規(guī)定，利用?國際聯(lián)網(wǎng)侵犯用?的通信自由和通?信____。?第七條公司設立?網(wǎng)絡安全管理員?，每天對網(wǎng)上信?息驚醒檢查，?發(fā)現(xiàn)有異常信息?須立即按照有關?規(guī)定處理。發(fā)現(xiàn)?有不良信息，應?立即刪除并做好?備份及詳細記錄?；第八條第九?條發(fā)現(xiàn)有違反犯?罪現(xiàn)象立即按照?規(guī)定處理并立即?向公司領導匯報?，在____小?時內(nèi)向公安部門?報告。自覺接收?公安機關的安全?監(jiān)督、檢查和知?道。如實向公安?機關提供安全操?作的信息、資料?及數(shù)據(jù)文件，協(xié)?助公安機關查處?各項違法犯罪行?為。入網(wǎng)部門辦?理備案手續(xù)，并?送交公安機關備?案。篇三：信息?安全保密管理制?度信息安全保密?管理制度為保?守____，防?止____問題?的發(fā)生，根據(jù)《?____保守國?家____法》?和國家保密局《?計算機信息系統(tǒng)?保密管理暫行規(guī)?定》、國家保密?局《計算機信息?系統(tǒng)國際聯(lián)網(wǎng)保?密管理規(guī)定》，?結合本單位實際?，制定本制度。?一、計算機網(wǎng)?絡信息安全保密?管理規(guī)定（1?）為防止病毒造?成嚴重后果，對?外來光盤、軟件?要嚴格管理，堅?決不允許外來光?盤、軟件在公安?專網(wǎng)計算機上使?用。（2）接?入公安專網(wǎng)的計?算機嚴禁將計算?機設定為網(wǎng)絡共?享，嚴禁將機內(nèi)?文件設定為網(wǎng)絡?共享文件。（?3）為防止黑客?攻擊和網(wǎng)絡病毒?的侵襲，接入公?安專網(wǎng)的計算機?一律____殺?毒軟件，并要定?時對殺毒軟件進?行升級。（4?）禁止將保密文?件存放在網(wǎng)絡硬?盤上。（5）?禁止將____?辦公計算機擅自?聯(lián)接國際互聯(lián)網(wǎng)?。（6）保密?級別在____?以下的材料可通?過____傳遞?和報送，嚴禁保?密級別在___?_以上的材料通?過警綜平臺傳遞?和報送。（7?）____計算?機嚴禁直接或間?接連接國際互聯(lián)?網(wǎng)和其他公共信?息網(wǎng)絡，必須實?行物理隔離。?（8）要堅持“?誰上網(wǎng)，誰負責?”的原則，各部?門要有一名領導?負責此項工作，?信息上網(wǎng)必須經(jīng)?過所領導嚴格_?___，并經(jīng)主?管領導批準。?（9）國際互聯(lián)?網(wǎng)必須與___?_計算機系統(tǒng)實?行物理隔離。?（10）在與國?際互聯(lián)網(wǎng)相連的?信息設備上不得?存儲、處理和傳?輸任何____?信息。（11?）應加強對上網(wǎng)?人員的保密意識?教育，提高上網(wǎng)?人員保密觀念，?增強防范意識，?自覺執(zhí)行保密規(guī)?定。（12）?____人員在?其它場所上國際?互聯(lián)網(wǎng)時，要提?高保密意識，不?得在聊天室、電?子公告系統(tǒng)、網(wǎng)?絡新聞上發(fā)布、?談論和傳播國家?____信息。?使用電子函件進?行網(wǎng)上信息交流?，應當遵守國家?保密規(guī)定，不得?利用電子函件傳?遞、轉(zhuǎn)發(fā)或抄送?國家____信?息。（14）?嚴禁公安業(yè)務計?算機接入互聯(lián)網(wǎng)?。二、___?_存儲介質(zhì)保密?管理規(guī)定（1?）____存儲?介質(zhì)是指存儲了?____信息的?硬盤、光盤、軟?盤、移動硬盤及?u盤等。（2?）存有____?信息的存儲介質(zhì)?不得接入或__?__在非___?_計算機或低密?級的計算機上，?不得轉(zhuǎn)借他人，?存放在本單位指?定的____柜?中。（3）需?歸檔的____?存儲介質(zhì)，因及?時歸檔。（4?）各部門負責管?理其使用的各類?____存儲介?質(zhì)，應當根據(jù)有?關規(guī)定確定密級?及保密期限，并?視同紙制文件，?按相應密級的文?件進行分密級管?理，嚴格借閱、?使用、保管及銷?毀制度。借閱、?復制、傳遞和清?退等必須嚴格履?行手續(xù)，不能降?低密級使用。?（5）____?存儲介質(zhì)的維修?應保證信息不被?泄露，由各__?__部門負責人?負責。需外送維?修的，要經(jīng)領導?批準，到國家保?密主管部門指定?的維修點維修，?并有保密人員在?場。（6）不?再使用的___?_存儲介質(zhì)應由?使用者提出報告?，由所領導批準?后，交保密辦公?室負責銷毀。?三、計算機維修?維護管理規(guī)定?（1）____?計算機和存儲介?質(zhì)發(fā)生故障時，?應當向所信息中?心提出維