第一篇:信息保密管理制度
《信息保密管理制度》xxx股份有限公司
信息保密管理制度
第一条 目的为有效保护公司的设计成果等知识产权,防止公司的核心商业秘密泄露或被剽窃,防止
不正当竞争,特制订本规定。
第二条 信息保密范围
公司所有的不为公众所知悉、能为公司带来经济利益、具有实用性并经公司采取保密措
施的技术信息和经营信息。
具体包括但不限于:公司所有的产品规划、创意、设计方案、设计文件(含图纸及文档
资料)、讨论结果结论;所有的资质认证的资料;所有的开发项目和进度;所有的技术资料
和程序代码;所有的技术文档资料;所有的供应商资料;所有的采购数据;所有的客户资料
及联络方式;所有的销售报表;所有的人事资料;所有的财务资料等。其他所有与公司经营
管理相关的商业、技术、管理资料等公司认为需要保密的信息。
信息保密规则
第三条 各部门人员使用的所有办公用电脑,必须设置开机密码,密码除了使用人应牢记外,应向各部门经理上报备案。电脑使用人员变更密码应及时向各部门经理报告。
第四条 未经总经理(包括其授权人)或各部门经理批准,公司任何人不得开启其他员工电
脑,不得查阅和拷贝其他员工电脑中的资料和信息。
第五条 未经公司网管人员同意,公司任何人不得打开电脑机箱、拆卸、更换板(卡)。
第六条 未经总经理(包括其授权人)或各部门经理批准,各部门员工不得将上述属公司商
业秘密范围的资料设置为共享文件的形式。
第七条 各部门日常联络工作文件通过内部邮件系统进行沟通传递,尽量避免打印及复印。
各电脑使用人员必须每半天接收一次内部邮件,并按信息级别由相应主管审批后方可以发布
或传递。邮件要定期进行备份。
第八条 如因工作需要,确需刻录公司信息资料,必须经部门经理和管理部主管共同批准,否则一律不得刻录。
第九条办公电脑中的资料要定期整理、清理和备份。各电脑使用人员应每周将本周重要工
作文件整理备份一次。
第十条 研发部与供应商的设计资料传递,由各设计小组长负责,普通设计人员不得使用外
部邮件传递。设计人员应将相关资料用内部邮件传给各设计小组长,由小组长审核后再转发
相关供应商。
第十一条 营销部、产品部或市场部收到客户的设计信息,原则上只能把该信息发送给项目
负责人。如确有需要,经部门经理发送给该项目的主要经办人。收到设计信息的人员,不得
以任何方式将客户的设计信息对外泄露,也不得转发给无关的技术人员。
第十二条 新产品通过公司网站对外发布,应事先将该产品的功能、结构和技术性能等报总
经理或其指定授权人批准,经批准后方可发布。应避免信息泄露过早,造成他人的模仿或拷
贝。
第十三条 公司电脑网络管理人员可以使用各种办法(包括对公司服务器的搜索)对违反公
司规定的行为进行监控。如发现员工私自使用个人电子信箱发送属于公司保密范围的任何资
料,有权进行制止和举报。公司将根据奖惩管理办法对举报人给予奖励和表彰。
第十四条 公司外人员需要动用我司电脑或查阅相关信息,必须有我司员工陪同。凡涉及公
司商业秘密的数据信息,一律不允许浏览。也不得拷贝、打印、复制,特殊情况下需由部门
主管签字确认后方可提供相关部分的数据。对擅自提供信息者,一经发现,予以辞退并追究
法律责任。
第十五条 存放财务资料的电脑原则上不予联网,并应采取相关的技术限制和控制措施。数
据传递由专人使用U盘和专用信箱传递,避免信息不当扩散。
信息分级及传递规则
第十六条公司信息根据重要程度分为四级
绝密:指极为重要的公司核心商业秘密,如被泄露会使公司利益遭受特别严重的损失。
主要指产品规划、创意、设计方案、产品设计文件(含图纸及文档资料)、客户资料及联络
方式;销售报表;采购数据、产品数据;技术项目档案;重大项目资料、公司的核心技术程
序、程序的源代码、外购的软件等;所有的人事资料;所有的财务资料;法律文件;股东会
文件、董事会文件;公司各种规章制度等涉及公司运营的核心数据资料及档案。
此级别信息,只有得到涉秘信息部门或项目主管书面许可方可根据工作需要进行内部加
密传递,且传递范围仅限于需求部门主管或项目的负责人,由部门主管或项目负责人根据业
务需要进行分割、整理后传达给本部门的员工。部门主管或项目负责人对接收的资料信息的安全和合理使用负责,因本人或本部门人员原因造成资料外泄,由部门主管首先负管理责任,同时追究直接责任人责任。许可须采用邮件回复、签字审批(如果需要移交的资料比较多或
比较重要,须填写《数据档案资料移交清册》,见附表一)等有文字记载的书面方式进行,未经批准不得向任何人泄露,未经批准擅自将此级别信息对外发布,按泄密处理,责任人和
部门主管负连带责任。
机密:指重要的公司秘密,如被泄露会使公司利益遭受严重损失。主要指公司各种讨论、论证结论;资质认证资料;开发项目和进度等对公司经营有重大商业价值的信息;各个部门
因工作关系,经部门经理审批可了解相关信息的内容,但严禁复制拷贝,需要复制拷贝须经
总经理批准。
此级别信息经审批后可以在具有相关业务联系的经理层传递,不得发布给与业务无关的经理和普通职员,更不得对外泄露。
秘密:指公司一般商业秘密,泄露会使公司的利益遭受损失。主要指日常的部门内部讨
论、论证结论;日常工作信息等。
此级别信息由部门经理决定发布范围,可以在具有相关业务联系的员工间传递,但不得
发布给与业务无关的员工,更不得对外泄露。
普通非秘密类信息:指内部非保密信息。主要指各种管理公告、公示,对全体员工开放的各种信息。
此级别信息可以在公司范围内发布传递,但不得对外公布。
第十七条公司信息的传递统一用公司邮箱进行,在发送时应仔细核对收件人,需要审批的,得到批准方可发送。
上述涉密信息的存储、处理、传递、输出要遵守文件传递和档案管理制度,并标注相应的密级标识,受控传递、签阅。
第十八条 部门间的信息传递统一由部门主管负责,各个部门的主管是涉秘信息发布与接收的唯一通道,除部门主管外任何人未经批准不得跨跃部门、跨跃职权发布、存储、保留涉秘
信息,否则根据本规定进行处罚。部门主管须按公司要求严格履行保密义务,严格按审批程
序和谨慎原则处理涉秘资料,需要批准传递的涉秘文件资料,确因业务需要,可以观摩、演
示,但得到批准前不得另外保存、复制、传播,否则按泄密处理。
第十九条 任何人发现受控以外传递的涉秘信息,须在第一时间报告部门主管乃至总经理,并采取措施彻底清除已经传递出去的涉秘信息,销毁或回收全部受控以外的文件资料。
数据信息保护保全管理规则
第二十条 宗旨:公司的技术信息、经营信息和管理信息等是公司赖以生存和发展的根本,所有员工必须树立信息时代科技优先、信息为本的思想,严格保护公司的商业秘密。
第二十一条 岗位责任:各部门主管是本部门数据信息保全的第一责任人,如发生数据信息
遗失、毁损、灭失、使用不当、泄密等问题,部门主管负首要管理责任。网络管理员负责对
公司电子数据信息进行备份,备份过程中不得查阅浏览与本职工作无关的信息内容,对于工
作中知悉的相关商业秘密信息要严格保密。数据管理专员负责收集和保管公司数据信息,各
部门须全力配合,不得拒绝;数据保管专员必须于数据采集的当天将数据资料存放到指定的存放地点,不得私自留存、复制,同时要按照公司的档案管理制度做好数据信息的登记和备
案(即详细登记数据资料的内容、采集时间、版本信息等),分类存放,以便于查阅。
第二十二条 信息归档保存:公司数据信息以“谁形成,谁负责归档”为原则。各个部门根
据本部门的业务情况建立全面的业务数据管理规范,部门主管对本部门的数据信息的归档及
安全负全责。各部门的数据信息应及时归档,并自行设专柜妥善保存。密级为绝密的重要档
案信息应在公司以外的专业保管场所由公司指定的专人负责存档及保管。密级为机密级以上的数据信息,应由部门主管亲自归档及保管,以确保数据信息的安全。其它密级的数据信息
由部门主管根据数据的重要程度分级指派专人负责归档和保管,同时明确归档及保管人员的责任。
第二十三条 各部门数据信息档案管理:各部门须根据本部门特点,制定部门信息档案管理
办法。各部门要严格执行公司信息管理规定及本部门的信息档案管理办法,确保公司的全部
信息档案体系能记录、有记录、可查考,为公司的快速发展提供安全、持续、高效的支持。
各部门应充分利用已有的信息档案体系提高决策的科学性,不断创新发展,积累越来越多的知识财富。
第二十四条 数据信息的备份与移交:绝密级信息,必须以可移动的存储方式进行数据备份。
每月的第3个工作日由各个部门指定的数据管理人员或部门主管将备份数据信息移交给公
司指定数据管理专员。存放于公司以外的安全场所,以确保公司数据资料的绝对安全,避免
因火灾、盗抢及其他不可预料的以外给公司造成不可挽回的损失。
第二十五条 信息封存要求:部门主管须在封存的介质上加贴一次性封签,并在封签上签字
同时签署封存日期。无总经理批准任何人不得拆封,如遇特殊情况确需拆封检查,须由数据
管理专员亲自执行,并在查验完毕后1小时内重新封存完整并在封签上签字确认,同时注明
日期。如需记载的事项较多,应以独立文本文件记录,并与数据信息一并归档保存。
第二十六条 封存人对数据信息的完整性和安全性负责。如果发现有重大的数据遗漏给与警
告或1000元-10000以内罚款,并视情况减少,取消期权,股权。
第二十七条 借数据备份之名盗取公司数据或恶意伪造编造数据,一经发现立即开除,取消
期权,股权。并保留追究一切责任和要求经济赔偿的权利。
第二十八条 数据保管专员的权利与责任:公司指定的数据保管专员,有权按公司规定搜集
数据资料,各个部门主管须全力配合,不得以任何理由拒绝。数据保管专员必须于数据采集的当天将数据资料存放到制定外部存放地点,不得私自留存、复制和发生任何泄密,否则承
担给公司造成的经济损失,并视情节予以5000-100000元的罚款。同时指定保管人员要按照
公司的档案管理制度,做好数据资料的登记和记录,分类存放,详细登记数据资料的内容,采集时间,版本信息等以便于查阅。
责任与监管
第二十九条 主管责任
技术总监和技术项目负责人,负责技术文档、源程序、开发文档以及技术相关档案的组
织编写和文件归档,负责外购的技术开发应用软件的保管和应用,确保软件没有应用于公司
以外的任何用途,负责对全部技术文档进行监察与监督,对技术资料的完整与安全负责;
产品部主管对产品规划、创意、设计方案、产品设计文件(含图纸及文档资料)等全部的产品设计文档和资料负责,组织编写建立归档,进行监察与监督,对本部门的资料完整与
安全负责;
人力资源主管对全部的人事资料和档案负责,负责人事制度的建立健全和发布实施,签
阅存档;
综合管理部主管对公司全部财务数据档案、公司行政档案、公司资质证书、公司印鉴等的完整和安全负责,同时负责建立健全公司行政办公管理制度,签阅存档。
市场部主管负责公司全部营销企划方案、营销计划规划及策划资料组织编写和归档,对
本部门的文件资料的完整和安全负责;
项目主管负责所辖区域的客户资料的整理建档,对客户资料的完整和安全负责;
第三十条 监管
对于公司的知识财产采取内部监督和外部监察双重手段进行监管,以确保公司的核心知
识资产的安全。
首先,每个月部门主管要组织本部门进行自查,保证本月及以前月份备份数据的完整和
准确;
第二,每个季度由综合管理部组织各个部门主管,由总经理统领进行交叉稽查;
第三,由总经理根据需要,聘请外部的顾问和专家进行外部独立稽查;
第三十一条 责任承担
1)对于重要资料没有备份、备份不全或备份错误的,根据给公司造成的损失追究相应的责任。
2)违反“信息保密规则”,对相关责任人员予以警告或罚款,行政记过、记大过直至开
除。
3)违反“信息分级及传递规则规则”,对相关责任人员予处警告或罚款,行政记过、记
大过直至开除。
4)违反“数据信息保护保全管理规则”,因过失导致数据信息遗失、泄露,对责任人处
以警告或1000元以下罚款;窃取公司商业秘密范围的数据信息或恶意伪造篡改数据的,一
经发现立即予以辞退,取消全部股权期权奖金红利,除按劳动合同和竞业禁止约定处罚外,构成犯罪的报司法机关追究刑事责任。
5)违反本“信息管理保密暂行规定”,除给予警告、罚款、记过、记大过、辞退等行政
处分外,如给公司造成经济损失,同时承担民事赔偿责任,部门主管有过失的负连带赔偿责
任。构成犯罪的,报送司法机关依法追究刑事责任。
第三十二条 本制度由综合管理部解释、补充,经总经理批准颁布执行。
第二篇:信息保密管理制度
信息保密管理制度
第一条
目的
为有效保护公司的知识产权,维护公司的权利,为了防止商业秘密泄露或剽窃,防止不正当竞争,特制订本制度。第二条 信息保密范围
(一)公司重大决策中的秘密事项。
(二)公司尚未付诸实施的经营战略、经营方向、营销规划、经营项目及经营决策。
(三)公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录等。
(四)公司财务预决算报告及各类财务报表、统计报表。
(五)公司销售采购数据、供应商资料、客户资料及联系方式。
(六)公司职员人事档案、工资性、劳务性收入及资料。第三条 信息保密规则
(一)各部门人员使用的所有办公用电脑,必须设置开机密码,密码除使用人应牢记外,应向各个部门经理上报备案。电脑开机密码的变更应及时向各部门经理报告。
(二)未经总经理(包括其授权人)或部门经理批准,公司任何人不得开启其他员工电脑,不得查阅和拷贝其他员工电脑中的资料和信息。
(三)未经公司网管人员同意,公司任何人不得打开电脑机箱、拆卸、更换板(卡)。
(四)各部门日常联络工作文件通过内部邮箱系统进行沟通传递,尽量避免打印和复印。邮箱中的重要邮件要定期进行备份。
(五)如因工作需要,确需刻录公司信息资料,必须经部门经理和管理部主管共同批准,否则一律不得刻录。
(六)办公电脑中的资料要定期整理、清理和备份。各电脑使用人员应每周将本周重要工作文件整理备份一次。
(七)研发部不得以任何方式将产品研发资料对外泄露。营销部、产品部或市场部不得将销售资料、客户信息对外泄露,也不得转发给无关的技术人员。
(八)新产品通过公司网站对外发布,应事先将该产品的功能、结构和产品性能等报总经理或其指定授权人批准,经批准后方可发布。应避免信息泄露过早,造成他人模仿或拷贝。
(九)公司电脑网络管理人员可以使用各种办法(包括对公司服务器的搜索)对违反公司规定的行为进行监控。如发现员工私自使用个人电子信箱发送属于公司保密范围的任何资料,有权进行制止和举报,公司将根据奖惩办法对举报人给予奖励和表彰。
(十)公司外人员需要动用我司电脑或查阅相关信息,必须有我司员工陪同。凡涉及公司商业秘密的数据,一律不允许浏览。也不得拷贝、打印、复制、特殊情况下需由部门主管签字确认后方可提供相关部分的数据。对擅自提供信息者,一经发现,予以辞退并追究法律责任。
(十一)存放财务资料的电脑原则上不予联网,并采取相关的技术限制和控制措施。数据传递有专人使用U盘和专用信箱传递,避免信息不当扩散。
第四条 信息保护管理规则
(一)岗位责任:各部门主管是本部门信息保全的第一责任人,如发生数据信息遗失、损毁、使用不当、泄露等问题,各部门主管负首要管理责任。网络管理员应负责对公司电子数据信息进行备份,备份过程中不得查阅浏览与本职工作无关的信息内容,对于工作中知悉的相关商业秘密信息要严格保密。
(二)信息归档保存:公司数据信息要以“谁形成、谁负责归档”为原则。各部门根据本部门的业务情况建立全面的业务数据管理规范,部门主管对本部门的数据信息的归档及安全负责。各部门的信息应及时归档,并放入自行指定文件夹中妥善保管。公司绝密信息应统一由管理部统一归档保管。各部门重要信息,应由部门主管亲自归档及保管,以确保数据信息的安全。
(三)信息的备份和移交:绝密级信息,必须以可移动的存储方式进行数据备份。每月的第3个工作日由各个部门数据信息管理专员或部门主管将备份数据信息移交给公司综合管理部专员。存放于公司的信息管理库,以确保数据资料的绝对安全,以防信息资料的丢失造成不可挽回的损失。
(四)信息的封存要求:需封存的重要数据信息资料必须在纸袋封口处贴上一次性封签,并在封签上签字同时签署封存日期。无总经理批准任何人不得拆封,如遇特殊情况需拆封检查,须由信息管理专员亲自执行,并在查验完毕后1小时内重新封存完整并签上签字确认,同时注明日期。如需记载的事项较多,应以独立文本文件记录,并与数据信息一并归档保持。第五条 责任与监管
综合管理部对公司重要信息资料进行监察和管理,对信息资料完整与安全负责。各部门主管对各个部门的数据信息进行监管检查,对信息资料的完整与安全负责。各个部门信息管理专员对各车间各小组资料、信息进行监督检查。每个月部门主管组织本部门进行自查,保证本月以前月份备份数据的完整和准确。第五条 承担责任
(一)对于重要资料没有备份、备份不全或备份错误的,根据给公司造成的损失追究相应责任。
(二)违反“信息保密制度”,对相关责任人员予以警告或惩罚,行政记过、记大过直至开除。
(三)违反“信息保护管理规则”因过失导致数据信息遗失、泄露,对责任人处于警告或1000以下罚款;窃取公司商业秘密范围的数据信息或恶意伪造篡改数据信息的,一经发现立即予以辞退,取消全部股权奖金红利,除劳动合同和竞业禁止约定处罚外,构成犯罪的报司法机关追究刑事责任。
(四)违反本“信息管理保密暂行规定”除给予警告、惩罚、记过、记大过、辞职等行政处分外,如给公司造成经济损失,同时承担民事赔偿责任,部门主管有过失的负连带赔偿责任。构成犯罪的,报送司法机关依法追究刑事责任。
第六条
本制度有综合管理部解释、补充、经总经理批准颁发执行。
第三篇:信息保密管理制度
《信息保密管理制度》
xxx股份有限公司
信息保密管理制度
第一条 目的
为有效保护公司的设计成果等知识产权,防止公司的核心商业秘密泄露或被剽窃,防止不正当竞争,特制订本规定。
第二条 信息保密范围
公司所有的不为公众所知悉、能为公司带来经济利益、具有实用性并经公司采取保密措施的技术信息和经营信息。
具体包括但不限于:公司所有的产品规划、创意、设计方案、设计文件(含图纸及文档资料)、讨论结果结论;所有的资质认证的资料;所有的开发项目和进度;所有的技术资料和程序代码;所有的技术文档资料;所有的供应商资料;所有的采购数据;所有的客户资料及联络方式;所有的销售报表;所有的人事资料;所有的财务资料等。其他所有与公司经营管理相关的商业、技术、管理资料等公司认为需要保密的信息。
信息保密规则
第三条 各部门人员使用的所有办公用电脑,必须设置开机密码,密码除了使用人应牢记外,应向各部门经理上报备案。电脑使用人员变更密码应及时向各部门经理报告。
第四条 未经总经理(包括其授权人)或各部门经理批准,公司任何人不得开启其他员工电脑,不得查阅和拷贝其他员工电脑中的资料和信息。
第五条 未经公司网管人员同意,公司任何人不得打开电脑机箱、拆卸、更换板(卡)。第六条 未经总经理(包括其授权人)或各部门经理批准,各部门员工不得将上述属公司商业秘密范围的资料设置为共享文件的形式。
第七条 各部门日常联络工作文件通过内部邮件系统进行沟通传递,尽量避免打印及复印。各电脑使用人员必须每半天接收一次内部邮件,并按信息级别由相应主管审批后方可以发布或传递。邮件要定期进行备份。
第八条 如因工作需要,确需刻录公司信息资料,必须经部门经理和管理部主管共同批准,否则一律不得刻录。
第九条 办公电脑中的资料要定期整理、清理和备份。各电脑使用人员应每周将本周重要工作文件整理备份一次。
第十条 研发部与供应商的设计资料传递,由各设计小组长负责,普通设计人员不得使用外部邮件传递。设计人员应将相关资料用内部邮件传给各设计小组长,由小组长审核后再转发相关供应商。
第十一条 营销部、产品部或市场部收到客户的设计信息,原则上只能把该信息发送给项目负责人。如确有需要,经部门经理发送给该项目的主要经办人。收到设计信息的人员,不得以任何方式将客户的设计信息对外泄露,也不得转发给无关的技术人员。
第十二条 新产品通过公司网站对外发布,应事先将该产品的功能、结构和技术性能等报总经理或其指定授权人批准,经批准后方可发布。应避免信息泄露过早,造成他人的模仿或拷贝。
第十三条 公司电脑网络管理人员可以使用各种办法(包括对公司服务器的搜索)对违反公司规定的行为进行监控。如发现员工私自使用个人电子信箱发送属于公司保密范围的任何资料,有权进行制止和举报。公司将根据奖惩管理办法对举报人给予奖励和表彰。
第十四条 公司外人员需要动用我司电脑或查阅相关信息,必须有我司员工陪同。凡涉及公司商业秘密的数据信息,一律不允许浏览。也不得拷贝、打印、复制,特殊情况下需由部门主管签字确认后方可提供相关部分的数据。对擅自提供信息者,一经发现,予以辞退并追究法律责任。《信息保密管理制度》
xxx股份有限公司
第十五条 存放财务资料的电脑原则上不予联网,并应采取相关的技术限制和控制措施。数据传递由专人使用U盘和专用信箱传递,避免信息不当扩散。信息分级及传递规则
第十六条公司信息根据重要程度分为四级
绝密:指极为重要的公司核心商业秘密,如被泄露会使公司利益遭受特别严重的损失。主要指产品规划、创意、设计方案、产品设计文件(含图纸及文档资料)、客户资料及联络方式;销售报表;采购数据、产品数据;技术项目档案;重大项目资料、公司的核心技术程序、程序的源代码、外购的软件等;所有的人事资料;所有的财务资料;法律文件;股东会文件、董事会文件;公司各种规章制度等涉及公司运营的核心数据资料及档案。
此级别信息,只有得到涉秘信息部门或项目主管书面许可方可根据工作需要进行内部加密传递,且传递范围仅限于需求部门主管或项目的负责人,由部门主管或项目负责人根据业务需要进行分割、整理后传达给本部门的员工。部门主管或项目负责人对接收的资料信息的安全和合理使用负责,因本人或本部门人员原因造成资料外泄,由部门主管首先负管理责任,同时追究直接责任人责任。许可须采用邮件回复、签字审批(如果需要移交的资料比较多或比较重要,须填写《数据档案资料移交清册》,见附表一)等有文字记载的书面方式进行,未经批准不得向任何人泄露,未经批准擅自将此级别信息对外发布,按泄密处理,责任人和部门主管负连带责任。
机密:指重要的公司秘密,如被泄露会使公司利益遭受严重损失。主要指公司各种讨论、论证结论;资质认证资料;开发项目和进度等对公司经营有重大商业价值的信息;各个部门因工作关系,经部门经理审批可了解相关信息的内容,但严禁复制拷贝,需要复制拷贝须经总经理批准。
此级别信息经审批后可以在具有相关业务联系的经理层传递,不得发布给与业务无关的经理和普通职员,更不得对外泄露。
秘密:指公司一般商业秘密,泄露会使公司的利益遭受损失。主要指日常的部门内部讨论、论证结论;日常工作信息等。
此级别信息由部门经理决定发布范围,可以在具有相关业务联系的员工间传递,但不得发布给与业务无关的员工,更不得对外泄露。
普通非秘密类信息:指内部非保密信息。主要指各种管理公告、公示,对全体员工开放的各种信息。
此级别信息可以在公司范围内发布传递,但不得对外公布。
第十七条公司信息的传递统一用公司邮箱进行,在发送时应仔细核对收件人,需要审批的,得到批准方可发送。
上述涉密信息的存储、处理、传递、输出要遵守文件传递和档案管理制度,并标注相应的密级标识,受控传递、签阅。
第十八条 部门间的信息传递统一由部门主管负责,各个部门的主管是涉秘信息发布与接收的唯一通道,除部门主管外任何人未经批准不得跨跃部门、跨跃职权发布、存储、保留涉秘信息,否则根据本规定进行处罚。部门主管须按公司要求严格履行保密义务,严格按审批程序和谨慎原则处理涉秘资料,需要批准传递的涉秘文件资料,确因业务需要,可以观摩、演示,但得到批准前不得另外保存、复制、传播,否则按泄密处理。
第十九条 任何人发现受控以外传递的涉秘信息,须在第一时间报告部门主管乃至总经理,并采取措施彻底清除已经传递出去的涉秘信息,销毁或回收全部受控以外的文件资料。数据信息保护保全管理规则
第二十条 宗旨:公司的技术信息、经营信息和管理信息等是公司赖以生存和发展的根本,所有员工必须树立信息时代科技优先、信息为本的思想,严格保护公司的商业秘密。《信息保密管理制度》
xxx股份有限公司
第二十一条 岗位责任:各部门主管是本部门数据信息保全的第一责任人,如发生数据信息遗失、毁损、灭失、使用不当、泄密等问题,部门主管负首要管理责任。网络管理员负责对公司电子数据信息进行备份,备份过程中不得查阅浏览与本职工作无关的信息内容,对于工作中知悉的相关商业秘密信息要严格保密。数据管理专员负责收集和保管公司数据信息,各部门须全力配合,不得拒绝;数据保管专员必须于数据采集的当天将数据资料存放到指定的存放地点,不得私自留存、复制,同时要按照公司的档案管理制度做好数据信息的登记和备案(即详细登记数据资料的内容、采集时间、版本信息等),分类存放,以便于查阅。第二十二条 信息归档保存:公司数据信息以“谁形成,谁负责归档”为原则。各个部门根据本部门的业务情况建立全面的业务数据管理规范,部门主管对本部门的数据信息的归档及安全负全责。各部门的数据信息应及时归档,并自行设专柜妥善保存。密级为绝密的重要档案信息应在公司以外的专业保管场所由公司指定的专人负责存档及保管。密级为机密级以上的数据信息,应由部门主管亲自归档及保管,以确保数据信息的安全。其它密级的数据信息由部门主管根据数据的重要程度分级指派专人负责归档和保管,同时明确归档及保管人员的责任。
第二十三条 各部门数据信息档案管理:各部门须根据本部门特点,制定部门信息档案管理办法。各部门要严格执行公司信息管理规定及本部门的信息档案管理办法,确保公司的全部信息档案体系能记录、有记录、可查考,为公司的快速发展提供安全、持续、高效的支持。各部门应充分利用已有的信息档案体系提高决策的科学性,不断创新发展,积累越来越多的知识财富。
第二十四条 数据信息的备份与移交:绝密级信息,必须以可移动的存储方式进行数据备份。每月的第3个工作日由各个部门指定的数据管理人员或部门主管将备份数据信息移交给公司指定数据管理专员。存放于公司以外的安全场所,以确保公司数据资料的绝对安全,避免因火灾、盗抢及其他不可预料的以外给公司造成不可挽回的损失。
第二十五条 信息封存要求:部门主管须在封存的介质上加贴一次性封签,并在封签上签字同时签署封存日期。无总经理批准任何人不得拆封,如遇特殊情况确需拆封检查,须由数据管理专员亲自执行,并在查验完毕后1小时内重新封存完整并在封签上签字确认,同时注明日期。如需记载的事项较多,应以独立文本文件记录,并与数据信息一并归档保存。
第二十六条 封存人对数据信息的完整性和安全性负责。如果发现有重大的数据遗漏给与警告或1000元-10000以内罚款,并视情况减少,取消期权,股权。
第二十七条 借数据备份之名盗取公司数据或恶意伪造编造数据,一经发现立即开除,取消期权,股权。并保留追究一切责任和要求经济赔偿的权利。
第二十八条 数据保管专员的权利与责任:公司指定的数据保管专员,有权按公司规定搜集数据资料,各个部门主管须全力配合,不得以任何理由拒绝。数据保管专员必须于数据采集的当天将数据资料存放到制定外部存放地点,不得私自留存、复制和发生任何泄密,否则承担给公司造成的经济损失,并视情节予以5000-100000元的罚款。同时指定保管人员要按照公司的档案管理制度,做好数据资料的登记和记录,分类存放,详细登记数据资料的内容,采集时间,版本信息等以便于查阅。责任与监管
第二十九条 主管责任
技术总监和技术项目负责人,负责技术文档、源程序、开发文档以及技术相关档案的组织编写和文件归档,负责外购的技术开发应用软件的保管和应用,确保软件没有应用于公司以外的任何用途,负责对全部技术文档进行监察与监督,对技术资料的完整与安全负责;
产品部主管对产品规划、创意、设计方案、产品设计文件(含图纸及文档资料)等全部的产品设计文档和资料负责,组织编写建立归档,进行监察与监督,对本部门的资料完整与《信息保密管理制度》
xxx股份有限公司
安全负责;
人力资源主管对全部的人事资料和档案负责,负责人事制度的建立健全和发布实施,签阅存档;
综合管理部主管对公司全部财务数据档案、公司行政档案、公司资质证书、公司印鉴等的完整和安全负责,同时负责建立健全公司行政办公管理制度,签阅存档。
市场部主管负责公司全部营销企划方案、营销计划规划及策划资料组织编写和归档,对本部门的文件资料的完整和安全负责;
项目主管负责所辖区域的客户资料的整理建档,对客户资料的完整和安全负责; 第三十条 监管
对于公司的知识财产采取内部监督和外部监察双重手段进行监管,以确保公司的核心知识资产的安全。
首先,每个月部门主管要组织本部门进行自查,保证本月及以前月份备份数据的完整和准确;
第二,每个季度由综合管理部组织各个部门主管,由总经理统领进行交叉稽查; 第三,由总经理根据需要,聘请外部的顾问和专家进行外部独立稽查; 第三十一条 责任承担
1)对于重要资料没有备份、备份不全或备份错误的,根据给公司造成的损失追究相应的责任。
2)违反“信息保密规则”,对相关责任人员予以警告或罚款,行政记过、记大过直至开除。
3)违反“信息分级及传递规则规则”,对相关责任人员予处警告或罚款,行政记过、记大过直至开除。
4)违反“数据信息保护保全管理规则”,因过失导致数据信息遗失、泄露,对责任人处以警告或1000元以下罚款;窃取公司商业秘密范围的数据信息或恶意伪造篡改数据的,一经发现立即予以辞退,取消全部股权期权奖金红利,除按劳动合同和竞业禁止约定处罚外,构成犯罪的报司法机关追究刑事责任。
5)违反本“信息管理保密暂行规定”,除给予警告、罚款、记过、记大过、辞退等行政处分外,如给公司造成经济损失,同时承担民事赔偿责任,部门主管有过失的负连带赔偿责任。构成犯罪的,报送司法机关依法追究刑事责任。
第三十二条 本制度由综合管理部解释、补充,经总经理批准颁布执行。
第四篇:信息保密管理制度
A有限公司 信息保密管理制度
第一章 总 则
第一条 为加强A有限公司及下属子公司(以下称“公司”)重要信息保密工作,维护信息披露的公平原则,防止出现公司重要信息泄露,防止利用重要信息进行投资交易,防止员工个人投资交易中的不正当行为影响公司声誉和业务活动开展或者对公司构成重大合规风险,维护投资者的合法权益,特制订本制度。第二条 本制度系根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国证券投资基金法》、《私募投资基金管理人内部控制指引》等有关法律、法规及《公司章程》、《公司信息披露管理制度》等有关规定结合公司实际而制定。
第三条 公司管理层和全体员工应根据要求做好公司重要信息的保密管理工作。公司总经理负责组织公司重要信息保密管理工作的开展,风控风控法务部与总经办协助分管领导做好公司重要信息保密管理工作的开展。风控风控法务部对公司重要信息保密管理制度实施情况进行监督。公司相关部门应将公司重要信息保密管理纳入相关业务的工作中。
第四条公司员工对旗下管理的私募投资基金的投资人信息及项目投资信息等相关资料负有保密义务,除法律、行政法规和其他有关规定、监管机构及审计要求外,不得向任何机构或者个人泄露相关信息和资料。
第五条公司应开展经常性的保密教育,使员工牢固树立保密意识,确保公司业务涉及的保密信息不被泄露。
第六条本制度适用范围为全体与公司签订正式劳动合同并建立正式劳动关系的员工,及虽未与公司签订劳动合同但参与公司业务的高级管理人员及其他兼职人员等。
第二章 公司重要信息及信息知情人 第七条 本制度所称公司重要信息(以下简称“重要信息”)包括但不限于如下内容:
(一)公司与拟投资对象在洽谈过程中涉及的交易价格、交易结构、投资信息、专有信息、技术资料及知识产权等商业秘密;
(二)公司为受托管理的客户企业进行投资分析、决策、交易或者向客户提供投资咨询建议的信息;
(三)公司客户、投资人及关联方向公司报送的尚未公开披露的文件;
(四)基金销售及投后管理工作中所涉及的客户个人隐私信息及合作伙伴等相关信息;
(五)涉及公司及公司旗下基金的经营、财务、利润分配、投融资、并购重组、重要人事变动等对公司发展有重大影响的未公开披露的信息;
(六)公司订立的重要合同,可能对公司的资产、负债、权益和经营成果产生重要影响。
(七)其他尚未批准公开披露的信息。
对于实际工作中接触到的其余未明确类型的信息,应当结合重要信息具有的价格敏感性、未公开性特征,遵循实质重于形式的原则进行识别,在拟披露前向分管领导申请批准,未批准的不得对外披露。
第八条重要信息的存续期间为自该重要信息形成之日起至该信息被依法公开披露之日。总经理会议授权分管领导有权决定重要信息的公开披露之日。第九条本制度所称重要信息知情人指在重要信息公开披露前可直接或间接获取重要信息的员工。包括但不限于:
(一)公司董事、监事及高级管理人员、涉及本制度规定的重要信息的公司关联方;
(二)公司项目负责人,包括但不限于项目经理、投资总监、董事总经理等;
(三)公司涉及投融资、基金事务的员工,包括公司投融资部门、公司信息披露部等相关员工;
(四)其他由于所任职务可以获取公司有关重要信息的人员,包括参与重大投资事项的商议筹划、论证咨询的相关人员等;
(五)公司根据实质重于形式的原则确定的其他人员,包括上述(一)至
(四)项中自然人的配偶、子女和父母等信息知情人。
第十条下列事项不属于上述应保密的重要信息,公司应在经总经理会议通过或分管领导批准后,主动向投资人、中国证券基金业协会及其他监管机构披露如下事项:
(一)资金募集时期应披露的信息:基金合同、招募说明书等宣传推介文件、基金的投资情况、基金的资产负债情况、基金的投资收益分配情况、基金承担的费用和业绩报酬安排、中国证监会及基金业协会规定的影响投资者合法权益的其他重大信息;
(二)在基金运作期间,公司应当在每年结束之日起6个月内向投资者披露以下信息:报告期末基金主要财务指标和基金份额总额、基金的财务情况、基金投资运作情况、投资者账户信息,包括实缴出资额、未缴出资额以及报告期末所持有基金份额总额等、投资收益分配和损失承担情况、基金管理人取得的管理费和业绩报酬,包括计提基准、计提方式和支付方式、基金合同约定的其他信息;
(三)在基金运作期间发生以下重大事项的,公司应当按照基金合同的约定及时向投资者披露:基金名称、注册地址、组织形式发生变更的、投资范围和投资策略发生重大变化的、变更基金管理人或托管人的、管理人的法定代表人、实际控制人发生变更的、管理费率、托管费率发生变化的、基金收益分配事项发生变更的、基金触发巨额赎回的、基金存续期变更或展期的、基金发生清算的、发生重大关联交易事项的、基金管理人、实际控制人、高管人员涉嫌重大违法违规行为或正在接受监管部门或自律管理部门调查的、涉及私募基金管理业务、基金财产、基金托管业务的重大诉讼、仲裁、基金合同约定的影响投资者利益的其他重大事件;
(四)其他依据《私募投资基金监督管理暂行办法》及《私募投资基金信息披露管理办法》等规定需要对外披露的事项。
第三章 重要信息保密措施
第十一条 公司各业务岗位应妥善处理业务相关资料,不得擅自对外透露业务相关资料信息。不得以复印、拍照、扫描、下载、拷贝、抄录等任何方式将业务资料用在业务之外;非工作需要,不得将业务资料带出办公室;存有业务资料的电脑需设置开机密码和屏幕保护密码,电脑离开本人视线时退出业务系统或文件。第十二条公司业务相关资料如需在会议、培训班等较多人参与的活动中散发,应在资料上标有“内部资料,妥善保管”或“内部资料,对外保密”等字样,并要求领取人妥善保管,不得扩散。
第十三条公司员工应严格保密公司旗下基金产品信息及项目投资信息,不得对外泄露及谈论产品投资组合情况,不得将产品及项目的财务报表和交易文件外传。第十四条项目投融资过程中,项目负责人系防止重要信息泄露的主要负责人,对其团队成员的信息保密工作负有直接责任。其工作内容包括:(1)信息披露前,项目负责人应审核拟披露的重要信息并督促部门直接业务人员填写《重要信息对外报送表及承诺函》(详见附件一);(2)项目负责人应确保在信息披露前,已与接收方签订相关《保密协议》(详见附件二);(3)若发生重要信息泄露事件,项目负责人有义务在泄露事件发生后的30日内核查出泄露原因及相关泄露人员,并将核查结果上报至分管领导;(4)如发生重要信息知情人员变动或非本制度规定的重要信息知情人涉及业务的,项目负责人应立即向分管领导或有关部门汇报交接及委派情况。
第十五条公司各部门根据要求对外报送的文件、音像及光盘等涉及公司重要信息的,应当严格按照本制度做好公司外部报送程序的登记。
公司各部门因业务需要拟将应保密的重要信息对外披露的,部门直接业务人员需在信息披露前填写《重要信息对外报送表及承诺函》并获得分管领导及部门主管审批许可,并有义务在披露前与接收方签订《保密协议》。在签订《保密协议》前,应将该协议及《重要信息对外报送表及承诺函》一并交由风控法务部审核,并在最终签订后一起交由公司档案部归档。
第十六条 在劳动合同期限内及劳动合同解除或终止后,员工保证将严守重要信息,除非为公司的利益,不会使用任何重要信息,未获得公司的书面授权不得向任何个人(包括按照公司的保密规定无权知悉该项重要信息的公司其他员工)、企业披露、传播、公布、发表、传授、转让任何重要信息。员工同意将对这些重要信息保密,并至少以不低于合理的谨慎来保护和维护重要信息不被擅自使用、披露、报道、转让或出版。
第十七条 信息披露主管部门和相关业务主管部门等应当做好重要信息的管理工作,及时交由公司档案部归档保存,保存期限自该业务完成之日起至少保存20年。
第四章 防止重要信息泄露及责任追究
第十八条 各部门负责人应对部门重要信息知情人做好相关信息保密义务的提醒及教育,并定期及不定期的向分管领导汇报信息保密情况。
第十九条公司员工不得将知晓的重要信息对外泄露,或利用重要信息进行内幕交易或建议他人利用重要信息进行交易。
第二十条 公司员工应当严格遵守法律法规及本制度的有关规定,对违反规定的,公司有权委派相关代表对该员工进行调查,相关部门和人员应当配合做好相关调查工作。
第二十一条 公司员工违反本制度规定,由公司总经理会议视情节轻重给予该员工相应处分。具体操作规则如下:(1)若公司员工在披露重要信息过程中,已获得公司内部批准并完成了相关登记手续,但未与接收方签订《保密协议》且未给公司造成严重后果的,则公司有权给予该员工警告或扣罚部分绩效奖金的处罚;(2)若公司员工未填写《重要信息对外报送表及承诺函》而将公司应保密的重要信息泄露,但尚未对公司业务造成严重影响的,则总经理会议可依据其行为的性质及恶劣程度给予其扣罚所有绩效奖金、开除等处罚;(3)若公司员工故意泄露或利用公司重要保密信息且给公司造成严重影响的,则公司可要求其立即离职并扣罚所有绩效奖金,因泄露/利用公司重要信息而获得的利益应归公司所有,给公司造成损失的,公司有权向该员工追偿,公司保留追究其法律责任的权利;(4)若对外报送重要信息的员工已完成所有公司内部报送手续且与接收方签订了《保密协议》,但项目中应保密的重要信息仍被泄露且对公司业务造成一定影响的,则项目负责人应负责在泄露事件发生后的30日内核查出信息泄露的原因及泄露人员。若在上述时间内,项目负责人无法核查出原因及泄露人,则由总经理会议另行协商处理办法。
在上述情况中,若泄露员工的部门主管或项目负责人存在过错或过失,公司有权认定该主管或项目负责人为第二直接责任人并给予其相应处罚。
第五章 附则
第二十二条 本制度自公布之日起施行,下属子公司均应按照本制度执行。
附:保密信息对外披露流程表
项目组成立并确立项目负责人及重要信息传递人
填写《重要信息对外报送表及承诺函》并报项目负责人及分管领导审
批
将已核准的《重要信息对外报送表及承诺函》及项目相关的《保密协议》一并交由风控法务部
审核
与项目对方签订业经风控法务部审核的《保密协议》,并将该协议与《重要信息对外报送表及承诺函》并交公司档案室备案
附件
1、保密协议(标准版).doc
2、重要信息对外报送表及承诺函.doc
3、员工岗位保密协议书.docx
第五篇:信息保密管理制度专题
信息安全保密管理制度
为了处理工作中涉及的办公秘密和业务秘密信息,特制定计算机信息系统安全保密规定。
1.设立计算机信息系统安全保密管理工作小组,指定计算机信息保密安全员负责本院计算机信息安全保密管理工作。
2.认真贯彻执行上级有关计算机信息系统安全保密管理规定,抓好有关规章制度建设,切实落实领导负责制,工作人员岗位责任制,信息定密审批制度了,涉密信息载体和机房管理制度等,确保单位及业务单位信息保密。
3.凡被确认为涉密计算机或涉密网络,应加贴“涉密标识”或标明“涉密标记”。严格按保密工作要求管理:凡处理单位内部工作事物的计算机也应按涉密计算机加强管理,严防单位内部工作秘密信息泄露。
4.认真落实:“谁上网,谁负责”和“上网信息单位领导审批制度”的规定,凡向政务外网互联网提供或发布信息,且应事先经单位主管领导审查批准。
5.加强对涉密计算机信息系统使用过程中的保密管理队存储处理传递输出的涉密信息,要有相应密级标识,密级标识不能与正文分离;
6.严禁涉密计算机及其网络与互联网连接;严禁将存有秘密信息的移动存储介质在互联网上使用;严禁上网计算机处理涉密信息和内部资料;严禁非涉密移动存储介质在涉密计算机及其网络上使用,严禁将原涉密计算机变更用途作为可上国际互联网的计算机使用,确保涉密与非涉密计算机移动存储介质严格分开使用。
7.加强对涉密计算机的安全管理涉密计算管理应明确责任人,责任人应认真做好计算机的日常维护保养定期检测杀毒及时故障排除,出现问题及时报告和保存单机资料备份文件以及整理硬盘等项工作,确保机器正常使用;对重要涉密信息处理场所应有相应的管理制度,未经批准,无关人员不得擅自入内;对涉密计算机信息要进行保密技术检查,及时消除各种泄密隐患,确保计算机信息安全保密。
各部门要有一名同志主管此项工作,要指定专人负责接入网络的安全保密管理工作和对上网信息的保密检查,落实好保密防范措施,对本单位上网人员进行保密教育和管理。
三、涉密信息不得在与国际网络的计算机系统中存储,处理和传输。
四、凡上网的信息,上网前必须进行审查,进行登记,“谁上网,谁负责”,确保国家机密不上网。
六、不得利用单位网从事危害国家安全,泄露国家机密的活动。
七、信息发布
(1)、网站信息必须在网页上标明来源;(即有关转载信息都必须标明转载的地址)
(2)、相关责任人定期或不定期检查网站信息内容,实施有效监控,做好安全监督工作;
(3)、不得利用国际互联网制作、复制、查阅和传播一系列以下信息,如有违反
规定有关部门将按规定对其进行处理;并追究部门领导的责任。
A、反对宪法所确定的基本原则的;
B、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
C、损害国家荣誉和利益的;
D、煽动民族仇恨、民族歧视、破坏民族团结的;
E、破坏国家宗教政策,宣扬邪教和封建迷信的;
F、散布谣言,扰乱社会秩序,破坏社会稳定的;
G、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
H、侮辱或者诽谤他人,侵害他人合法权益的;含有法律、行政法规禁止的其他内容的。
八、要严格管理制度,落实责任人,开展健康,文明的网上活动,杜绝将计算机房变相为娱乐场所。
九、对于问题突出,管理失控,造成有害信息传播的部门,坚决依法预以关闭互联;对于制做、复制、印发和传播有害信息的部门和个人要依法移交有关部门处理。
十、设置专门的网络管理员,并由其上级进行监督、凡向国际联网的站点提供或发布信息,必须经过保密审查批准。保密审批实行部门管理,有关单位应当根据国家保密法规,审核批准后发布、坚持做到来源不名的不发、为经过上级部门批准的不发、内容有问题的不发、的三不发制度。
对网站管理实行责任制对网站的管理人员,以及领导明确各级人员的责任,管理网站的正常运行,严格抓管理工作,实行谁管理谁负责。