第一篇:公司信息保密制度
公司信息保密制度
第一条 目的
为保守公司秘密,维护公司权益,特制订本制度。第二条 范围
适用于本公司秘密信息的管理。第三条 权责
本制度由办公室负责解释。第四条 定义
公司秘密是指关系到公司权利和利益,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项。第五条 管理要求
1、原则
⑴公司员工都有保守公司秘密的义务。
⑵公司保密工作,实行既确保秘密又便利工作的方针。⑶对保守、保护公司秘密以及改进保密技术、措施等方面成绩显著的部门或员工实行奖励。
2、保密范围和密级规定
⑴公司秘密包括下列秘密事项: ①公司重大决策中的秘密事项; ②公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策;
③公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录、纪要; ④公司财务预决算报告及各类财务报表、统计报表。⑤公司所掌握的尚未进入市场或尚未公开的各类信息; ⑥公司的技术资料;
⑦公司员工人事档案,工资性、劳务性收入及资料; ⑧其他公司确保应当保密的其他事项。
注:一般性决议、决定、通知、通告、行政管理资料等内部文件不属于保密范围。
(2)公司秘密的密级划分 ①公司秘密的密级分为:“绝密”“机密”“秘密”三级。②绝密是最重要的公司秘密,泄露会使公司的权益和利益遭受特别严重的损害;机密是重要的公司秘密,泄露会使公司权益和利益遭受严重损害;秘密是一般的公司秘密,泄露会使公司的权益和利益遭受损失。
(3)公司密级的确定
①公司经营发展中,直接影响公司权益和利益的重要决策文件资料为绝密级;
②公司发展规划、财务报表、统计资料、重要会议记录、公司经营情况为机密级;
③公司人事档案、合同、公司的技术资料;
④属于公司秘密的文件、资料,应当依据本制度的规定标明密级,并确定保密期限,保密期限届满,自行解密。
3、保密措施
(1)口头信息保密规定
①不要在公司内部或外部谈论有关单位的保密信息,包括对其他工作人员、客户、朋友或亲属。
②在没有确认对方身份和是否被授权获得信息之前,不要通过电话、手机给出保密信息;
③只向来访者提供非保密信息,若超出范围,需经主管领导批准; ④遵照会议的要求传达会议信息。(2)纸面信息保密规定
①接收任何保密文件、资料都要签收并登记;
②文件或其他纸面保密信息只发给或传阅到被授权的人员,并签收;
③在传递保密文件或资料时,要放在文件夹、盒中携带,以防失密或散落丢失;
④所有保密信息应归类在专用文件夹中,并清楚标明秘密等级,保存在带锁的文件柜中;
⑤离开办公室时,不把机密信息和文件留在办公桌上,应锁入抽屉或柜子,并锁好门窗;
⑥用邮件发送保密信息,信封要贴封口,并标记“秘密或保密”; ⑦复印完后,应将保密件取走,不要留在玻璃板上;
⑧当传真机密或绝密信息时,要求接收等在传真机旁及时收取; ⑨不再需要的保密文档要粉碎。(3)电子信息安全保密规定
①计算机显示器应旋转在他人看不到屏幕的地方,如果来访者走近,应迅速滚动页面或关小亮度,或保存你的信息关闭显示器;
②打印保密材料要人不离机,负责保存和传递。
③在提交电子信息给他人之前,应向上级核对,不能给未授权的人; ④计算机必须经常进行查毒、杀毒,为了安全,不得安装借来的程序; ⑤重要文件要备份,并存储在安全、加锁的地方; ⑥有保密信息的移动盘不能带出单位,以防止数据被不应该获取这些信息的人获取。
4、责任和处罚
(1)公司全体员工都有责任和义务保守公司机密,维护公司利益。出现下列情况之一者,给予警告,并处以100-500元的罚款。
①泄露公司秘密,尚未造成严重后果或经济损失的; ②已泄露公司秘密但采取补救措施的。
(2)出现下列情况之一的,予以辞退并酌情赔偿经济损失; ①故意或过失泄露公司秘密、造成严重后果或重大经济损失的; ②违反本规定,为他人窃取、刺探、收买或违章提供公司秘密的; ③利用职权强制他人违反保密规定的。
(3)员工不论何种因素离开公司,公司机密也不能外泄,如给公司造成损失,公司将追究法律责任。
5、本规定由公司负责解释。
第二篇:公司信息安全保密制度
公司信息安全保密制度
1. 计算机信息系统的建设和应用,应严格遵守国家各项网络安全管理规定。包括:《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》、《关于加强计算机信息系统国际联网备案管理的通告》。
2. 将“信息安全保密”管理作为公司一项常抓不懈的工作。充分认识其重要性和必要性。公司主要领导要定期监督和检查该项工作的开展情况。
3. 公司在年初支出预算中,需要将用于“信息安全保密”的软件费用、硬件费用、技术人员培训费用考虑在内,做到专款专用。
4. 信息部(技术保障部)应当保障公司的计算机及其相关的配套设备、设施的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全性。信息部应该根据实际情况,即时发现安全隐患,即时提出解决方案,即时处理解决问题。
5. 新用户缴费登记时,公司相关部门应认真核实其身份的真实性,并详细记录用户的相关信息。信息部要对网站的用户登陆情况作必要的记录,该记录至少保留60日。
6. 公司员工不允许将公司“用户信息和网络密码”告知非本公司人员。如若违反该规定,给公司和客户造成重大经济损失,公司将追究其相应的法律责任。并立即解除劳动合同。
7. 公司员工因故离开本公司,人事部应立即通知信息部,注销该员工的所有用户信息。
8. 对于对外发布的数据库信息,需要严格控制录入、查询和修改的权限,并且对相应的技术操作进行记录。一旦发生问题,可以有据可查,分清责任。9. 对于安全性较高的信息,需要严格管理。无论是纸张形式还是电子形式,均要落实到责任人。严禁将工作中的数据文档带离办公室。10. 总经理办公室需要对所有发布的数据内容进行严格把关;信息部要将审核后的内容准确、安全、即时地上传至托管服务器。11. 除服务器的自己RAID备份外,信息部还要每周对数据进行二次备份,备份的资料必须有延续性。12. 对于ISP的资格和机房状况,信息部要实地考察。确认其机房的各项安全措施已达到国家规定的各项安全标准。确认ISP供应商的合法性。13. 与主机托管的ISP供应商签订正式合同。分清各自的权利和责任,为信息安全保密提供一个可靠的外部环境。14. 公司任何人不得使用公司设备和资源从事危害国家安全、泄漏国家机密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。15. 在公司日常业务开展中,凡是涉及到国防建设、尖端科技技术等重要领域的信息,应当主动回避。绝对不允许在任何媒体上,以任何形式公开。16. 如果一旦出现“信息安全保密”问题,即时通过合理合法的渠道向主管机关和公安机关报告。并为此提供一切便利条件。
XXX公司
第三篇:公司信息保密制度
智博集团财务信息保密制度
第一条 为严格加强公司内部管理,提高公司各部门的工作积极性和工作效率,提高企业效益,做好各种保密管理工作,贯彻积极防范、突出重点、方便工作、内外有别的方针,特制定本制度。
第二条 公司的财务机密是关系公司的权利和利益,在一定时间内只限一定范围内的人员知悉的事项,公司每一名员工都有保守公司秘密的义务;
第三条 第四条 公司实行严格的财务保密和处罚制度。公司财务机密的范围:
(1)公司财务状况,经营状况;
(2)财务部的收款、存款、付款、现金流量等财务状况;
(3)客户资料情况,合作伙伴情况,以及公司将要发展方向的方针、策略;(4)材料设备采购方式、采购价、采购渠道,采购合同,分包商资料情况;(5)项目成本核算、经营成本、劳动力成本、机械成本、管理成本;(6)技术、文档资料、计算机内不能公开的资料;(7)合同及分包商合同、协议;(8)在经营活动中的保密行为;(9)投标价格、投标预算、投标书;(10)公司领导临时交待的保密事项; 第五条 一切不宜对外或对内,泄漏会对公司利益造成不良影响的会计资料和信息等财务机密,均属公司保密范围,未经董事会许可任何人不得向外泄漏,同时禁止向外传播;第六条 公司财务部门需向外部报送的会计资料必须经公司董事会、财务总监和财务经理许可并由公司行政部进行相应登记,加盖公章后予以报出;公司内部其他职能部门需要查阅、审查、借阅、复印、拷贝会计资料的,必须经财务总监和财务经理批准许可后方能执行;第七条 会计凭证、账薄、报表、财务会计报告,经营意向、决策资料,财务安排、关系客户资料、财务会议记录,公司有关财务制度、销售佣金制度、员工工资福利及其奖金情况、证件、印章,会计数据、会计资料及其会计载体(包括计算机、税控装置及程序、电算化程序、备份文字数据的软盘、光盘及移动硬盘等),财务设备等各种资源管理,均适用此保密制度;第八条 财务部门各岗位要加强保密工作教育,提高保密意识;要求财务人员必须做到下列几点:
(1)不该知道的不要问,不该说的不要说,不该动的资料不要动;
(2)交际活动中,注意保守公司机密,不准随便谈论公司机密情况;(3)没有授权不准谈论及动用的机密资料,凡是标有机密字样的公司资料用后都必须归还;
(4)董事长、总经理及主管领导有权知道员工所掌握的有关公司的信息、资料及其工作成果;(5)员工不得泄露业务或岗位上的机密,对于非本人工作职权范围内的机密,做到不打听、不猜测,不参与并制止小道消息的传播;非经发放部门或文件管理部门允许,员工不得私自复印和拷贝有关文件;(6)员工有义务向董事长、总经理及主管领导如实汇报公司财务活动中的工作人员及其工作行为;对于其违章工作行为,不得虚报、隐瞒、猜测,必须如实汇报;(7)各财务人员不得在未经公司总经理同意的情况下将其掌握的公司经营状况、资金使用状况透露给其他任何人知晓;(8)发现泄密或者及有可能泄露公司秘密的言论、文档等,要及时向主管领导或总经理汇报,以便及时弥补可能造成的损失;(9)发现其他员工有泄密行为或非本公司人员有窃取机密行为和动机,应及时阻止采取补救措施并向董事长汇报;第九条 凡违反上述规定者,视其下列情况之情节轻重,给予行政警告,(1)因操作失误,尚未造成严重后果或经济损失的
(2)无主观故意泄露公司有关信息,尚未造成公司内部混乱、引起严重后果或经济损失的;(3)已泄露公司秘密但采取补救措施的;第十条 凡违反上述规定者,视其下列情况之情节轻重,予以辞退并酌情赔偿经济损失或追究法律责任。(1)故意或过失泄露公司财务秘密,造成严重后果或重大经济损失的;(2)违反本保密制度规定,为他人窃取、刺探、对外转让、出售或违规提供公司秘密的;(3)利用职权强制他人违反保密规定的;第十一条 凡违反上述规定者,由公司总经理协财务总监组织有关部门及人员对其情节的轻重及经济损失大小做定论;
第四篇:信息保密制度
信息保密制度(试行)
为进一步规范**信息平台的管理和应用,保证**信息平台安全平稳运行,促进**信息化事业健康发展,保障公民合法权益,根据《中华人民共和国保密法》和《中华人民共和国互联网管理办法》,并结合我单位实际制定本办法
一、严格保密计算机系统和**软件的使用情况及各种数据分析及统计信息内容,不得向外界随意透露;
二、计算机、打印机等设备按照“谁使用谁负责”的原则作好安全防护。不得在工作时间将计算机用于非工作内容。严禁计算机使用人员私装、私卸计算机软件。
三、数据分析专用计算机,数据存储专用介质,须贴上明显安全标识,并由专人负责。
四、使用外来数据盘,必须在检测、清除病毒后方可使用。如遇杀毒仍旧无法清除的,应及时与技术人员联系,以免病毒侵扰计算机及网络系统,造成严重后果。
五、外单位人员不得使用本单位计算机及附属设备。跨单位使用计算机设备的,需征得相关领导的同意,并有专人监督设备使用过程并做好记录。
六、计算机及系统设置参数(如用户帐号、登录口令、IP地址、系统路径、远程拨号号码等)为工作秘密,任何人不得以任何借口向外泄露。
七、因工作需要开设共享目录时,应注意设置访问控制口令(如共享文件夹),并在完成工作后立即关闭共享,以保证本地文件的安全与保密。
八、上网信息的保密管理坚持“谁发布谁负责”的原则。不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息或工作敏感信息。
九、使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
十、严禁下载或购买、安装黑客软件,要定期更新系统安全补丁和用杀毒软件检测机器上有无木马、病毒程序。
十一、涉及数据分析及数据存储的计算机,不得直接或间接地与互联网或其他公共信息网络相联接。
十二、携带有数据库信息的计算机、存储介质外出,须经分管领导批准,并采取必要的保密措施。将单位电脑或存储介质带回家,不得用该电脑上互联网,且需采取必要的保密措施。
十三、携带有数据库信息的计算机系统进行维护检修时,须保证所存储的数据库信息不被泄露,对数据库信息应采取转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,必须在维修现场对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
十四、凡需外送修理的数据库信息计算机或存储介质,必须经主管领导批准,并将数据库信息进行不可恢复性删除处理后方可实施。
十五、凡私自改变计算机网络(如内网改外网、私接线路等),造成数据库信息或我单位内部工作信息泄密的,一经发现按有关规定严肃处理。如因失职或故意等原因造成信息泄漏的,将依据相关规定严肃处理责任人员,造成严重后果的,直至追究法律责任。
十六、数据中心机房安全保密按照《**数据中心机房安全保密制度》执行。
十七、本保密制度由**单位负责解释。
第五篇:信息保密制度
信息保密制度
为保持医院信息系统正常运行,保护集体数据财富,保障医院和谐发展,遵循《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国保守国家秘密法》等相关国家和省有关法律法规,结合医院实际情况,制定本管理规定。
一、组织机构及职责
成立信息安全和保密管理工作领导小组,负责局内信息安全和保密管理工作。
二、人员管理
(一)重要岗位信息安全和保密责任
1、对重要岗位指定专人负责接入网络的安全管理,并对上网信息进行保密检查,切实做好保密防范工作。
2、重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储,处理和传输,严格做到“涉密不上网,上网不涉密”。
3、重要岗位工作人员要加强网络监控,若发现计算机或网络遭到大规模的攻击,要及时向局领导汇报,并依据有关规定处理。如发现资料泄露的情况,在采取应急措施的同时,应及时将情况上报市网络与信息安全协调小组和局领导。
4、重要岗位的重要资料要做好备份,以防止资料遗失、损毁。
5、重要岗位工作人员要遵守局信息储存、清除和备份的制度,定期开展信息安全检查,及时更新系统漏洞补丁,升级杀毒软件。
6、信息安全和保密办公室要组织各科室加强机关重要岗位的信息安全和保密管理情况的监督,定期进行检查,提高泄密隐患发现能力和泄密事件处置能力,共同做好信息安全和保密工作。
(二)人员离岗离职时信息安全管理规定
机关工作人员离岗离职,有关科室应即时取消其计算机涉密信息系统访问授权,收回计算机、移动存储设备等相关物品。
三、信息安全、保密管理
(一)计算机及软件备案管理制度
1、购买计算机及相关公文处理设备须由局办公室统一组织购买或接受捐赠,并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。
2、信息安全和保密办公室要建立完整的计算机及网络设备技术档案,定期对计算机及软件安装情况进行检查和登记备案。
3、计算机要安装正版信息安全防护软件,及时升级更新操作系统漏洞补丁与信息安全软件。
4、拒绝使用来历不明的软件和光盘。凡需引入使用的软件,均须首先防止病毒传染。
(二)计算机安全使用与保密管理规定
1、计算机信息系统应当按照国家保密法标准和国家信息安全等级保护的要求实行分类分级管理,并与保密设施同步规划、同步建设。
2、办公用计算机局域网分为内网、外网。内网运行政府OA系统软件,专用于公文的处理和交换,属涉密网;外网专用于各部门和个人浏览国际互联网,属非涉密网。内、外网采用双线路,实行物理隔离。
3、测绘院(筹)用于存储测绘资料、档案等电子资料的计算机必须与内、外网(含政府专网)实行物理隔离,不得联入任何网络。
4、涉及机关工作秘密的信息(以下简称涉密信息)应当在规定的涉密信息系统中处理。严禁同一计算机既上互联网又处理涉密信息
5、未经申报同意,局机关所有办公计算机不得修改上网IP地址、网关、DNS服务器、子网掩码等设置。
6、严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息。
7、严禁将办公计算机带到与工作无关的场所,确因工作需要需携带有涉密信息的手提电脑外出的,必须做好备案登记,并确保涉密信息安全。
(三)用户密码安全保密管理规定
1、用户密码管理的范围是指涉密计算机所使用的密码。
2、涉密计算机设置的密码长度要大于等于5个字符,密码要定期更换。
3、涉密计算机需要设置操作系统开机登录和屏幕保护等多个密码保护方式。
(四)涉密移动存储设备的使用管理
1、涉密移动存储设备由信息安全和保密办公室负责登记备案后,由各科室负责人负责管理,做到专人专用。
2、严禁涉密移动存储设备在内、外网之间交叉使用。
3、移动存储设备在接入本部门计算机信息系统之前,应查杀病毒、木马等恶意代码。
4、严禁将涉密存储设备带到与工作无关的场所。
(五)数据复制操作管理规定
1、将互联网上的信息复制到内网时,应采取严格的技术防护措施,查杀病毒、木马等恶意代码,严防病毒等传播。
2、使用移动存储设备从内网向外网复制数据时,应当采取严格的保密措施,防止泄密。
3、复制和传递密级电子文档,应当严格按照复制和传递同等密级纸质文件的有关规定办理。不得在外网传递、转发或抄送涉密信息。
4、各科室因工作需要向外网公开内部信息资料时,必须由该科室负责人审核、有关领导同意后交由相关负责人统一发布。
(六)计算机、存储介质、及相关设备维修、维护、报废、销毁管理规定
1、计算机、存储介质及相关设备维修、维护、报废、销毁由信息安全和保密办公室负责,按保密要求实行定点维修。需外请维修的,要派专人全程监督;需外送维修的,应由信息安全和保密办公室拆除信息存储部件,以防止存储资料泄密。
2、办公计算机、存储介质及相关设备在变更用途时,必须进行严格的消磁技术处理。
3、机关使用的计算机、存储介质及相关设备报废、销毁时,应拆除存储部件,由信息安全和保密办公室按有关要求统一销毁,同时作好备案登。
(七)上网发布信息保密规定
1、局网站信息内容的更新由信息安全和保密办公室工作人员完成。凡上网的信息,上网前必须经过保密审查,报分管领导审批,严格按照“谁主管,谁负责”,“谁主办,谁负责”的原则,落实责任制,明确责任人和职责。
2、凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意。凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
3、涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。
4、使用电子函件或其他方式进行网上信息交流时,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
四、应急管理
(一)应急措施
1、网站出现非法信息的应急处理。发现我局网站出现非法信息时,发现人应第一时间向网站管理员报告。网站管理员应迅速清除非法信息,做好记录,同时向领导汇报情况。如认为事态严重,应向公安部门报警。
2、网站无法正常打开的应急处理。发现我局网站不能正常打开时,发现人应第一时间向网站管理员报告。若故障无法处理,应立即通知网站建设方处理。待故障处理完成并经过测试后,恢复系统的正常运行。
3、黑客入侵的应急处理。当发现我局网站有网页内容被篡改,或发现有黑客正在进行攻击时,应立即通知服务方将网站服务器从网络中隔离出来,并向领导报告。若系统已被破坏,应立即通知网站建设方恢复与重建系统。如认为事态严重,应向公安部门报警。
4、网站程序遭破坏性攻击的应急处理。网站应做好备份工作,并将备份保存在安全的地方。一旦网站遭到破坏性攻击,应立即向领导报告,同时通知网站建设方。网站建设方负责检查系统日志等资料,确定攻击来源,恢复系统和数据。如认为事态严重,应向公安部门报警。
5、网站数据库崩溃的应急处理。网站建设方每月至少备份一次网站数据,并将备份保存在安全的地方。一旦数据库崩溃,立即通知网站建设方负责进行数据恢复。
(二)应急管理的后期处置
在应急处置工作结束后,要迅速采取有效措施,尽快查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,并迅速组织实施。
五、责任追究
信息安全和保密办公室要加强本局信息安全和保密管理情况的监督,定期开展检查,发现问题及时纠正。计算机信息系统使用、管理人员违反本制度,情节较轻的,应予以批评教育;情节严重,造成安全和泄密隐患的,按有关规定处理。违反本制度泄漏国家秘密的,按照有关规定给予处分;构成犯罪的,依法追究刑事责任。