機(jī)密與保密信息管理制度

機(jī)密與保密信息管理制度第一章總則第一條目的和依據(jù)1.1為加強(qiáng)本企業(yè)機(jī)密與保密信息的管理，提高信息保密本領(lǐng)，確保企業(yè)核心機(jī)密信息的安全，特訂立本制度。1.2本制度依據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等相關(guān)法律法規(guī)以及企業(yè)內(nèi)部掌控規(guī)定訂立。第二條適用范圍2.1本制度適用于本企業(yè)內(nèi)全部員工、合作伙伴以及訪客。2.2公司員工包含在編人員、合同工、臨時(shí)工等。第三條定義和界定3.1機(jī)密信息：指依據(jù)國(guó)家有關(guān)法律法規(guī)以及本企業(yè)確定的標(biāo)準(zhǔn)，屬于本企業(yè)的非公開信息，泄露、損害該信息將對(duì)本企業(yè)或他人的利益造成重點(diǎn)威逼。3.2保密信息：指本企業(yè)的機(jī)密、商業(yè)秘密、合同秘密、技術(shù)秘密等可能涉及本企業(yè)核心競(jìng)爭(zhēng)力或商業(yè)利益的信息。第二章機(jī)密與保密信息的分類和等級(jí)第四條分類原則4.1機(jī)密與保密信息依照其緊要程度和對(duì)企業(yè)的影響程度，分為一般機(jī)密信息和核心機(jī)密信息兩個(gè)等級(jí)。第五條一般機(jī)密信息的標(biāo)識(shí)和管理5.1對(duì)于一般機(jī)密信息，應(yīng)在文件或電子存儲(chǔ)介質(zhì)上加密，采取合理的安全措施加以保護(hù)。5.2一般機(jī)密信息僅限于內(nèi)部員工需要知悉的范圍內(nèi)傳閱，禁止將其外傳給未經(jīng)授權(quán)的人員。第六條核心機(jī)密信息的標(biāo)識(shí)和管理6.1核心機(jī)密信息標(biāo)識(shí)應(yīng)在文件或電子存儲(chǔ)介質(zhì)上加上“核心機(jī)密”字樣，并注明該信息的保密期限。6.2核心機(jī)密信息在傳輸、存儲(chǔ)和處理過(guò)程中，應(yīng)采取更高級(jí)別的安全措施，確保信息不被泄露。6.3核心機(jī)密信息的傳閱必需經(jīng)過(guò)內(nèi)部安全審批，而且需要與外部合作方簽署保密協(xié)議。第三章機(jī)密與保密信息的保護(hù)措施第七條網(wǎng)絡(luò)安全管理7.1公司網(wǎng)絡(luò)應(yīng)設(shè)置防火墻、安全網(wǎng)關(guān)等網(wǎng)絡(luò)安全設(shè)備和軟件，加強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)控和防護(hù)。7.2員工應(yīng)使用公司供應(yīng)的安全網(wǎng)絡(luò)進(jìn)行工作，不得使用未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或共享賬號(hào)。7.3公司應(yīng)定期對(duì)網(wǎng)絡(luò)安全進(jìn)行評(píng)估和檢查，及時(shí)修復(fù)發(fā)現(xiàn)的漏洞和安全隱患。第八條物理安全管理8.1公司辦公區(qū)域應(yīng)設(shè)置門禁系統(tǒng)，僅允許授權(quán)人員進(jìn)出。8.2緊要文件和存儲(chǔ)介質(zhì)應(yīng)存放在安全柜或特地的保密場(chǎng)合，且只限授權(quán)人員訪問(wèn)。8.3公司應(yīng)對(duì)進(jìn)出辦公區(qū)域的人員進(jìn)行身份驗(yàn)證，并記錄其活動(dòng)軌跡。第九條數(shù)據(jù)安全管理9.1公司應(yīng)對(duì)機(jī)密與保密信息進(jìn)行備份，并采取加密措施保護(hù)備份數(shù)據(jù)的安全。9.2員工使用移動(dòng)存儲(chǔ)設(shè)備傳輸機(jī)密與保密信息時(shí)，應(yīng)采取加密、壓縮等安全措施保護(hù)信息的安全。9.3離職員工應(yīng)歸還或銷毀所持有的機(jī)密與保密信息，并確保信息不被他人取得。第十條員工保密管理10.1員工在入職時(shí)應(yīng)接受保密教育和培訓(xùn)，簽署保密協(xié)議，牢記保密義務(wù)。10.2員工不得將機(jī)密與保密信息泄露給未經(jīng)授權(quán)的人員，不得利用機(jī)密與保密信息謀取個(gè)人利益。10.3對(duì)于違反保密規(guī)定的員工，公司有權(quán)進(jìn)行相應(yīng)的紀(jì)律處分，包含但不限于扣除績(jī)效獎(jiǎng)金、解除勞動(dòng)合同等。第四章機(jī)密與保密信息的檢查與監(jiān)督第十一條內(nèi)部監(jiān)督機(jī)制11.1公司應(yīng)建立健全的機(jī)密與保密信息管理制度，并定期召開保密工作會(huì)議，對(duì)保密工作進(jìn)行評(píng)估與檢查。11.2公司應(yīng)設(shè)立保密管理部門，負(fù)責(zé)對(duì)員工保密工作的監(jiān)督、培訓(xùn)和引導(dǎo)。第十二條外部監(jiān)督機(jī)制12.1公司應(yīng)接受國(guó)家有關(guān)部門的監(jiān)督和檢查，樂(lè)觀搭配相關(guān)部門進(jìn)行保密工作的審核。12.2公司應(yīng)建立與外部合作方簽署保密協(xié)議的機(jī)制，并對(duì)外部合作方的保密措施進(jìn)行評(píng)估。第五章法律責(zé)任第十三條法律責(zé)任13.1對(duì)于泄露、損害機(jī)密與保密信息的行為，將依據(jù)相關(guān)法律法規(guī)予以相應(yīng)的行政、民事或刑事責(zé)任。13.2法律責(zé)任將由綜合管理部門和法務(wù)部門共同負(fù)責(zé)，對(duì)違法行為進(jìn)行調(diào)查和處理。第六章附則第十四條其他事項(xiàng)14.1本制度的解釋權(quán)歸本企業(yè)全部，并有權(quán)對(duì)本制度進(jìn)行修改和增補(bǔ)。14.2對(duì)涉及本制度的疑問(wèn)或問(wèn)題，員工可向保密管理部門進(jìn)行咨詢和反饋。14.3本制度自發(fā)布之日起生效，并向全體員