保密管理制度

1、.保密管理制度一、總則第一條為保守公司秘密，維護公司的合法權(quán)益不受侵犯，保證公司正常經(jīng)營管理秩序特制定本制度。第二條公司秘密是關(guān)系公司權(quán)利和權(quán)益，依照特定程序確定，在一定時間內(nèi)只限一定范圍的人員知悉的事項。第三條公司全體員工都有保守公司秘密的義務。第四條公司保密工作，實行既確保秘密又便利工作的方針。二、保密范圍和密級確定第五條公司秘密包括本制度第二條規(guī)定的下列秘密事項：1 、公司重大決策中的秘密事項；2 、公司尚未付諸實施的經(jīng)營戰(zhàn)略，經(jīng)營方向，經(jīng)營規(guī)劃，經(jīng)營項目及經(jīng)營決策；3、公司內(nèi)部掌握的合同，協(xié)議，意向書及可行性報告，重要會議記錄；4 、公司財務預，決算報告及各類財務報表，統(tǒng)計報表；5 、

2、公司所掌握的尚未進入市場或尚未公開的各類信息；6、公司員工人事檔案，薪資待遇，勞務性收入及資料；7、其他經(jīng)公司確定為應保密的事項。第六條公司機密分為絕密，機密，秘密三個等級。1、絕密是最主要的公司秘密，一旦泄露會對公司的權(quán)益造成特別嚴重的損害。2 、機密的主要的公司秘密，一旦泄露會對公司的權(quán)益造成嚴懲嚴重的損害。3 、秘密是一般的公司秘密，泄露會對公司的權(quán)益造成損害。第七條公司秘級的確定1 、公司經(jīng)營發(fā)展中，直接影響公司權(quán)益的重要決策文件資料為絕秘級：2 、公司規(guī)劃，財務報表，統(tǒng)計資料，重要會議記錄，公司經(jīng)營情況為機密級：3、公司人事檔案 , 合同 , 協(xié)議 , 員工工資性收入 , 尚未進入市

3、場或尚未公開的各類信息為秘密級。;.4、屬公司秘密事項但不能標明密級的, 通過口頭通知 , 傳達接觸范圍的人員。第八條屬于公司秘密的文件 , 資料 , 應當依據(jù)本制度第七條, 第八條之規(guī)定標明密級 , 并確定保密期限 , 保密期限屆滿 , 自行解密。三、保密措施第九條 屬于公司秘密的文件資料和其他物品的制作 , 收發(fā) , 傳遞 , 使用 , 復制 , 摘抄 , 保存和銷毀 , 由公司行政部負責人委托專人執(zhí)行 ; 采用電腦技術(shù)存取 , 處理 , 傳遞的公司秘密由電腦使用者負責保密。第十條對于密級的文件 , 資料和其他物品 , 必須采取以下保密措施 :1、非經(jīng)總經(jīng)理或副總經(jīng)理及特別授權(quán)人員批準,

4、不得復制和摘抄 .2 、收發(fā) , 傳遞和外出攜帶 , 由指定人員負責 , 并采取必要的安全措施 .3 、在設備完善的保險裝置中保存 .第十一條屬于公司秘密的設備或商業(yè)機密，由公司指定的專門部門負責，并采取相應的保密措施。第十二條在對外交往與合作中需要提供公司秘密事項的, 應當事先經(jīng)總經(jīng)理批準。具有屬于公司秘密內(nèi)容的會議和其他活動, 主辦方應采取下列保密措施:1、選擇具備保密條件的會議場所;2 、根據(jù)工作需要 , 限定參加會議人員的范圍 , 對參加涉及密級事項會議的人員予以指定 ;3 、依照保密規(guī)定使用會議設備 , 管理會議文件 ;4 、確定會議內(nèi)容是否傳達及傳達范圍 .第十四條不準在私人書信和

5、通訊中泄露公司秘密, 不準在公共場所談論公司秘密, 不準通過其他方式傳遞公司秘密.第十五條公司員工發(fā)現(xiàn)公司秘密已經(jīng)泄露時, 應當立即采取補救措施并及時報告總經(jīng)理或相關(guān)領(lǐng)導 , 由其及時作出處理 .四、公司文件資料的形成過程保密規(guī)定1 擬稿過程擬稿是文件、資料保密工作的開始，對有保密要求的文件、資料，在擬稿過程應按以下規(guī)定辦理：1.1初稿形成后，要根據(jù)文稿內(nèi)容確定密級和保密期限，在編文號時應具體標明。1.2草稿紙及廢紙不得亂弄，如無保留價值應及時銷毀。1.3文件、資料形成前的討論稿、征求意見稿、審議稿等，必須同定稿一樣對待，按保密原則和要求管理。;.2 印制過程秘密文件、資料，應由公司機要打字員

6、打印，并應注意以下幾點：2.1要嚴格按照主管領(lǐng)導審定的份數(shù)印制，不得擅自多印多留。2.2要嚴格控制印制過程中的接觸人員。2.3打印過程形成的底稿、清樣、廢頁要妥善處理，及時監(jiān)銷。3 復制過程復制是按照規(guī)定的閱讀范圍擴大文件、資料發(fā)行數(shù)量，要求如下：3.1 復制秘密文件、資料要建立嚴格的審批、登記制度。3.2復制件與正本文件、資料同等密級對待和管理。3.3嚴禁復制國家各種秘密文稿和國家領(lǐng)導人的內(nèi)部講話。3.4絕密文件、資料、未經(jīng)原發(fā)文機關(guān)批準不得自行復制。4公司文件資料傳遞、閱辦過程保密規(guī)定4.1.收進文件時要核對收件單位或收件人，檢查信件封口是否被開啟。4.2收文啟封后，要清點份數(shù)，按不同類別

7、和密級，分別進行編號、登記、加蓋收印章。4.3發(fā)文時要按照文件、資料的類別和文號及順序號登記清楚去向，并填寫好發(fā)文通知單，封面要編號并加蓋密級章。4.4收發(fā)文件、資料都要建立登記制度和嚴格實行簽收手續(xù)。4.5 呈送領(lǐng)導人批示的文件、資料，應進行登記。領(lǐng)導人批示后，要及時退還或由經(jīng)管文件部門當日收回。4.6 秘密文件、資料，不得長時間在個人手中保留，更不能帶回家或公共場所。4.7 要控制文件、資料閱讀范圍，無關(guān)人員不能看文件、資料。5公司文件資料歸檔、保管過程保密規(guī)定5.1秘密文件、資料在歸檔時，要在卷宗的扉頁標明原定密級，并以文件資料中最高密級為準。5.2不宜于保留不屬于本企業(yè)留存的“三密”文

8、件、資料，要及時清理上交或登記銷毀，防止失散。5.3有密級的檔案，要按保密文件、資料管理辦法進行管理。5.4秘密文件、資料應集中管理，個人不得保存。5.5存放處應裝有保密設置，專室、專柜及一切設施要能防盜，安全可靠，鎖匙應專人保管。5.6文件資料每半年要進行一次清理，清理時應將無用的上級發(fā)文交主管部門或上級;.發(fā)文機關(guān)；借出的文件應做好清退，清退中如發(fā)現(xiàn)缺份，要及時向主管領(lǐng)導報告，認真查處。5.7每年底要組織一次對作廢的秘密文件、資料的銷毀工作。 該項工作要按程序規(guī)定進行，經(jīng)領(lǐng)導復核后，在有專人監(jiān)督下銷毀，嚴禁向廢品收購部門出售“三密”文件、資料。6宣傳報導工作過程保密規(guī)定宣傳報導保密，就是對

9、宣傳報導中可能發(fā)生的泄密，采取一系列措施，確保企業(yè)秘密的安全。主要應做好以下幾方面工作：61建立健全宣傳報導中的保密制度，要明確規(guī)定“三密”文件、資料的內(nèi)容都不得擅自公開或在報導中引用。62公司對外宣傳報導的稿件，主管領(lǐng)導要認真進行保密審查。63做好確定密級的工作， 使全體干部職工特別是領(lǐng)導和負責進行宣傳報導的工作人員能了解掌握。64因特殊需要，涉及到“三密”文件資料內(nèi)容時，必須向總經(jīng)理匯報請示，公司其他任何人均無權(quán)批準。65公司管理層應經(jīng)常向下屬部門人員進行保密教育，提高全員保密意識，對違規(guī)者，應按制度進行處罰。7辦公自動化設備 ( 設施 ) 使用的保密措施隨著企業(yè)辦公自動化的普及，文件、資

10、料保密工作面臨新的挑戰(zhàn)，為了消除辦公自動化應用中所產(chǎn)生的保密領(lǐng)域問題，應抓好以下幾個方面的工作。71加強對工作人員的保密教育，樹立以下思想觀念：7.1.1樹立通過配有加密設施的微機網(wǎng)絡傳遞與機要通信收發(fā)的文件、資料同屬正式文件、資料的保密觀念。7.1.2樹立復印文件、資料與正式文件、資料都具有相同作用的保密觀念。7.1.3樹立機要室登記、分發(fā)的文件、資料與各部門自行登記、分發(fā)的文件、資料都同等重要的保密觀念。7.1.4樹立以紙張為材料的秘密載體與以軟( 硬 ) 件為材料的秘密載體同樣重要的保密觀念。8 計算機的保密管理措施電子計算機已廣泛應用于工業(yè)，企業(yè)經(jīng)營的信息、數(shù)據(jù)源源不斷地被輸入電腦。因

11、此必須要做好計算機應用中的保密工作。81 各級工作人員應學習和掌握計算機知識，首先要知道計算機方面的基礎(chǔ)知識，掌握和學會對它的運用技能，才能了解到計算機信息系統(tǒng)不安全的因素，才能有針對性地做好保密;.管理。造成計算機信息系統(tǒng)不安全的因素一般有以下方面：8.1.1計算機系統(tǒng)工作人員泄露計算機信息的秘密。8.1.2直接從計算機電子文檔中竊取信息、資料。8.1.3電磁輻射泄密。8.1.4冒名頂替和越權(quán)偷用，暗藏非法程序，定時破壞，篡改。8.1.5復制和竊取磁介質(zhì)中的數(shù)據(jù)、信息。82嚴格信息管理除了要加強對計算機工作人員經(jīng)常進行保密教育之外，在信息管理中還應有以下措施：8.2.1對計算機工作人員采取分

12、工負責制的辦法，防止因一人的疏忽而影響整個系統(tǒng)的安全。8.2.2規(guī)定信息資源共享的等級和范圍，明確使用各密級信息的權(quán)限和人員。8.2.3對存取秘密的信息，計算機網(wǎng)絡系統(tǒng)要自動登記存取情況，以便查閱。8.2.4對含有密級信息的磁記錄介質(zhì)( 如磁帶、軟盤、硬盤、 光盤等 ) 要由專人負責保管。8.2.5含有密級的打印紙要及時處理，對網(wǎng)絡系統(tǒng)中軟件清單要妥善保管，調(diào)試中的軟件清單要及時銷毀。8.2.6對新購買的軟件和其他機器拷貝的軟件必須進行檢查、消毒，以防計算機病毒帶人系統(tǒng)。83完善系統(tǒng)功能8.3.1 系統(tǒng)應有用戶存取資格檢查和用戶身份識別功能， 對非法的操作和無資格存取的用戶要及時警告和登記。8

13、.3.2用戶和網(wǎng)絡系統(tǒng)的界面要清晰，采用多層控制， 以防用戶非法進入系統(tǒng)而破壞整個系統(tǒng)的功能。8.3.3系統(tǒng)應有很強的數(shù)據(jù)加密軟件， 對需要保存在外存貯介質(zhì)上的秘密信息和上信道傳輸?shù)拿孛苄畔⒈仨氝M行加密。8.3.4要有多種經(jīng)受得住專業(yè)密碼分析人員攻擊的加密算法，對不同用戶使用不同的加密算法。84加強對計算機房的安全管理8.4.1對計算機房出入要加以限制，非工作人員不得進入，出入的物品也要進行嚴格管理。;.8.4.2經(jīng)監(jiān)測發(fā)現(xiàn)有輻射的機器和部件，要采取屏蔽措施。8.4.3對進入機房的各類設備、儀器都要經(jīng)過監(jiān)測，以防在使用這些設備和儀器時，將計算機內(nèi)的信息輻射或傳導出去。賬銀行匯票的解付，應通過同城票據(jù)交換將銀行匯票和解訖通知提交給同城的有關(guān)銀行審核支付后抵用；省、自治區(qū)、直轄市內(nèi)和跨省、市的經(jīng)濟區(qū)域內(nèi)，按照有關(guān)規(guī)定辦理。五、責任與處罰第十六條出現(xiàn)下列情形之一,給予警告并予以50 元以上 500 元以下的罰款 .1、泄露公司秘密, 尚未造成嚴重