保密管理制度

1、.保密管理制度一、總則第一條為保守公司秘密，維護公司的合法權益不受侵犯，保證公司正常經(jīng)營管理秩序特制定本制度。第二條公司秘密是關系公司權利和權益，依照特定程序確定，在一定時間內(nèi)只限一定范圍的人員知悉的事項。第三條公司全體員工都有保守公司秘密的義務。第四條公司保密工作，實行既確保秘密又便利工作的方針。二、保密范圍和密級確定第五條公司秘密包括本制度第二條規(guī)定的下列秘密事項：1 、公司重大決策中的秘密事項；2 、公司尚未付諸實施的經(jīng)營戰(zhàn)略，經(jīng)營方向，經(jīng)營規(guī)劃，經(jīng)營項目及經(jīng)營決策；3、公司內(nèi)部掌握的合同，協(xié)議，意向書及可行性報告，重要會議記錄；4 、公司財務預，決算報告及各類財務報表，統(tǒng)計報表；5 、

2、公司所掌握的尚未進入市場或尚未公開的各類信息；6、公司員工人事檔案，薪資待遇，勞務性收入及資料；7、其他經(jīng)公司確定為應保密的事項。第六條公司機密分為絕密，機密，秘密三個等級。1、絕密是最主要的公司秘密，一旦泄露會對公司的權益造成特別嚴重的損害。2 、機密的主要的公司秘密，一旦泄露會對公司的權益造成嚴懲嚴重的損害。3 、秘密是一般的公司秘密，泄露會對公司的權益造成損害。第七條公司秘級的確定1 、公司經(jīng)營發(fā)展中，直接影響公司權益的重要決策文件資料為絕秘級：2 、公司規(guī)劃，財務報表，統(tǒng)計資料，重要會議記錄，公司經(jīng)營情況為機密級：3、公司人事檔案 , 合同 , 協(xié)議 , 員工工資性收入 , 尚未進入市

3、場或尚未公開的各類信息為秘密級。;.4、屬公司秘密事項但不能標明密級的, 通過口頭通知 , 傳達接觸范圍的人員。第八條屬于公司秘密的文件 , 資料 , 應當依據(jù)本制度第七條, 第八條之規(guī)定標明密級 , 并確定保密期限 , 保密期限屆滿 , 自行解密。三、保密措施第九條 屬于公司秘密的文件資料和其他物品的制作 , 收發(fā) , 傳遞 , 使用 , 復制 , 摘抄 , 保存和銷毀 , 由公司行政部負責人委托專人執(zhí)行 ; 采用電腦技術存取 , 處理 , 傳遞的公司秘密由電腦使用者負責保密。第十條對于密級的文件 , 資料和其他物品 , 必須采取以下保密措施 :1、非經(jīng)總經(jīng)理或副總經(jīng)理及特別授權人員批準,

4、不得復制和摘抄 .2 、收發(fā) , 傳遞和外出攜帶 , 由指定人員負責 , 并采取必要的安全措施 .3 、在設備完善的保險裝置中保存 .第十一條屬于公司秘密的設備或商業(yè)機密，由公司指定的專門部門負責，并采取相應的保密措施。第十二條在對外交往與合作中需要提供公司秘密事項的, 應當事先經(jīng)總經(jīng)理批準。具有屬于公司秘密內(nèi)容的會議和其他活動, 主辦方應采取下列保密措施:1、選擇具備保密條件的會議場所;2 、根據(jù)工作需要 , 限定參加會議人員的范圍 , 對參加涉及密級事項會議的人員予以指定 ;3 、依照保密規(guī)定使用會議設備 , 管理會議文件 ;4 、確定會議內(nèi)容是否傳達及傳達范圍 .第十四條不準在私人書信和

5、通訊中泄露公司秘密, 不準在公共場所談論公司秘密, 不準通過其他方式傳遞公司秘密.第十五條公司員工發(fā)現(xiàn)公司秘密已經(jīng)泄露時, 應當立即采取補救措施并及時報告總經(jīng)理或相關領導 , 由其及時作出處理 .四、公司文件資料的形成過程保密規(guī)定1 擬稿過程擬稿是文件、資料保密工作的開始，對有保密要求的文件、資料，在擬稿過程應按以下規(guī)定辦理：1.1初稿形成后，要根據(jù)文稿內(nèi)容確定密級和保密期限，在編文號時應具體標明。1.2草稿紙及廢紙不得亂弄，如無保留價值應及時銷毀。1.3文件、資料形成前的討論稿、征求意見稿、審議稿等，必須同定稿一樣對待，按保密原則和要求管理。;.2 印制過程秘密文件、資料，應由公司機要打字員

6、打印，并應注意以下幾點：2.1要嚴格按照主管領導審定的份數(shù)印制，不得擅自多印多留。2.2要嚴格控制印制過程中的接觸人員。2.3打印過程形成的底稿、清樣、廢頁要妥善處理，及時監(jiān)銷。3 復制過程復制是按照規(guī)定的閱讀范圍擴大文件、資料發(fā)行數(shù)量，要求如下：3.1 復制秘密文件、資料要建立嚴格的審批、登記制度。3.2復制件與正本文件、資料同等密級對待和管理。3.3嚴禁復制國家各種秘密文稿和國家領導人的內(nèi)部講話。3.4絕密文件、資料、未經(jīng)原發(fā)文機關批準不得自行復制。4公司文件資料傳遞、閱辦過程保密規(guī)定4.1.收進文件時要核對收件單位或收件人，檢查信件封口是否被開啟。4.2收文啟封后，要清點份數(shù)，按不同類別

7、和密級，分別進行編號、登記、加蓋收印章。4.3發(fā)文時要按照文件、資料的類別和文號及順序號登記清楚去向，并填寫好發(fā)文通知單，封面要編號并加蓋密級章。4.4收發(fā)文件、資料都要建立登記制度和嚴格實行簽收手續(xù)。4.5 呈送領導人批示的文件、資料，應進行登記。領導人批示后，要及時退還或由經(jīng)管文件部門當日收回。4.6 秘密文件、資料，不得長時間在個人手中保留，更不能帶回家或公共場所。4.7 要控制文件、資料閱讀范圍，無關人員不能看文件、資料。5公司文件資料歸檔、保管過程保密規(guī)定5.1秘密文件、資料在歸檔時，要在卷宗的扉頁標明原定密級，并以文件資料中最高密級為準。5.2不宜于保留不屬于本企業(yè)留存的“三密”文

8、件、資料，要及時清理上交或登記銷毀，防止失散。5.3有密級的檔案，要按保密文件、資料管理辦法進行管理。5.4秘密文件、資料應集中管理，個人不得保存。5.5存放處應裝有保密設置，專室、專柜及一切設施要能防盜，安全可靠，鎖匙應專人保管。5.6文件資料每半年要進行一次清理，清理時應將無用的上級發(fā)文交主管部門或上級;.發(fā)文機關；借出的文件應做好清退，清退中如發(fā)現(xiàn)缺份，要及時向主管領導報告，認真查處。5.7每年底要組織一次對作廢的秘密文件、資料的銷毀工作。 該項工作要按程序規(guī)定進行，經(jīng)領導復核后，在有專人監(jiān)督下銷毀，嚴禁向廢品收購部門出售“三密”文件、資料。6宣傳報導工作過程保密規(guī)定宣傳報導保密，就是對

9、宣傳報導中可能發(fā)生的泄密，采取一系列措施，確保企業(yè)秘密的安全。主要應做好以下幾方面工作：61建立健全宣傳報導中的保密制度，要明確規(guī)定“三密”文件、資料的內(nèi)容都不得擅自公開或在報導中引用。62公司對外宣傳報導的稿件，主管領導要認真進行保密審查。63做好確定密級的工作， 使全體干部職工特別是領導和負責進行宣傳報導的工作人員能了解掌握。64因特殊需要，涉及到“三密”文件資料內(nèi)容時，必須向總經(jīng)理匯報請示，公司其他任何人均無權批準。65公司管理層應經(jīng)常向下屬部門人員進行保密教育，提高全員保密意識，對違規(guī)者，應按制度進行處罰。7辦公自動化設備 ( 設施 ) 使用的保密措施隨著企業(yè)辦公自動化的普及，文件、資

10、料保密工作面臨新的挑戰(zhàn)，為了消除辦公自動化應用中所產(chǎn)生的保密領域問題，應抓好以下幾個方面的工作。71加強對工作人員的保密教育，樹立以下思想觀念：7.1.1樹立通過配有加密設施的微機網(wǎng)絡傳遞與機要通信收發(fā)的文件、資料同屬正式文件、資料的保密觀念。7.1.2樹立復印文件、資料與正式文件、資料都具有相同作用的保密觀念。7.1.3樹立機要室登記、分發(fā)的文件、資料與各部門自行登記、分發(fā)的文件、資料都同等重要的保密觀念。7.1.4樹立以紙張為材料的秘密載體與以軟( 硬 ) 件為材料的秘密載體同樣重要的保密觀念。8 計算機的保密管理措施電子計算機已廣泛應用于工業(yè)，企業(yè)經(jīng)營的信息、數(shù)據(jù)源源不斷地被輸入電腦。因

11、此必須要做好計算機應用中的保密工作。81 各級工作人員應學習和掌握計算機知識，首先要知道計算機方面的基礎知識，掌握和學會對它的運用技能，才能了解到計算機信息系統(tǒng)不安全的因素，才能有針對性地做好保密;.管理。造成計算機信息系統(tǒng)不安全的因素一般有以下方面：8.1.1計算機系統(tǒng)工作人員泄露計算機信息的秘密。8.1.2直接從計算機電子文檔中竊取信息、資料。8.1.3電磁輻射泄密。8.1.4冒名頂替和越權偷用，暗藏非法程序，定時破壞，篡改。8.1.5復制和竊取磁介質(zhì)中的數(shù)據(jù)、信息。82嚴格信息管理除了要加強對計算機工作人員經(jīng)常進行保密教育之外，在信息管理中還應有以下措施：8.2.1對計算機工作人員采取分

12、工負責制的辦法，防止因一人的疏忽而影響整個系統(tǒng)的安全。8.2.2規(guī)定信息資源共享的等級和范圍，明確使用各密級信息的權限和人員。8.2.3對存取秘密的信息，計算機網(wǎng)絡系統(tǒng)要自動登記存取情況，以便查閱。8.2.4對含有密級信息的磁記錄介質(zhì)( 如磁帶、軟盤、硬盤、 光盤等 ) 要由專人負責保管。8.2.5含有密級的打印紙要及時處理，對網(wǎng)絡系統(tǒng)中軟件清單要妥善保管，調(diào)試中的軟件清單要及時銷毀。8.2.6對新購買的軟件和其他機器拷貝的軟件必須進行檢查、消毒，以防計算機病毒帶人系統(tǒng)。83完善系統(tǒng)功能8.3.1 系統(tǒng)應有用戶存取資格檢查和用戶身份識別功能， 對非法的操作和無資格存取的用戶要及時警告和登記。8

13、.3.2用戶和網(wǎng)絡系統(tǒng)的界面要清晰，采用多層控制， 以防用戶非法進入系統(tǒng)而破壞整個系統(tǒng)的功能。8.3.3系統(tǒng)應有很強的數(shù)據(jù)加密軟件， 對需要保存在外存貯介質(zhì)上的秘密信息和上信道傳輸?shù)拿孛苄畔⒈仨氝M行加密。8.3.4要有多種經(jīng)受得住專業(yè)密碼分析人員攻擊的加密算法，對不同用戶使用不同的加密算法。84加強對計算機房的安全管理8.4.1對計算機房出入要加以限制，非工作人員不得進入，出入的物品也要進行嚴格管理。;.8.4.2經(jīng)監(jiān)測發(fā)現(xiàn)有輻射的機器和部件，要采取屏蔽措施。8.4.3對進入機房的各類設備、儀器都要經(jīng)過監(jiān)測，以防在使用這些設備和儀器時，將計算機內(nèi)的信息輻射或傳導出去。賬銀行匯票的解付，應通過同城票據(jù)交換將銀行匯票和解訖通知提交給同城的有關銀行審核支付后抵用；省、自治區(qū)、直轄市內(nèi)和跨省、市的經(jīng)濟區(qū)域內(nèi)，按照有關規(guī)定辦理。五、責任與處罰第十六條出現(xiàn)下列情形之一,給予警告并予以50 元以上 500 元以下的罰款 .1、泄露公司秘密, 尚未造成嚴重