企业信息安全保密制度(4篇)

企业信息安全保密制度(_初稿)1/9_企业经营管理股份有限公司信息安全保密制度第一章总则第一条根据国家相关规定，结合企业知识产权管理规范及具体情况，为保障公司整体利益和长远利益，使公司长期、稳定、高效地发展，适应激烈的市场竞争，特制定本制度。第二条本规定是安全保密、知识产权及专利保护工作的依据和准则。各部室要把安全保密工作列入工作规划，使安全工作落到实处。第三条公司_是关系公司权力和利益，依照程序只允许特定时空范围的人员知悉的事项，包括但不限于技术专利、财务、人事和其他商业_。技术_是指能为公司带来经济利益、具有实用性的技术信息、设计方案等，包括但不限于：技术信息、工程设计、科研专利、知识产权等等。财务_包括但不限于公司经营的财务、资产及相关统计数字。人事_主要是与公司人力资源现状、招聘计划、员工隐私、劳资状况等相关的信息。包括但不限于：人事档案、合同、协议、职员工资性收入、招聘计划等。日常_主要包括不限于：日常文件文档、资料等。商业_包括但不限于：客户_、定价政策、财务资料、进货渠道，等等。第四条公司所有职员、外派人员都有保守公司_的义务。接触到公司_的高级员工，如：管理人员、技术人员、财务人员、秘书等负有特别的保秘责任。第五条保密工作实行安全、便利可行、积极预防的工作方针。保密范围和密级确定：2/9第六条公司_包括本制度第三条规定的及下列_事项：(一)公司重大决策中的_事项；(二)公司尚未付诸实施的经营战略、方向、规划及决策等；(三)公司内部掌握的合同、协议、意见书及可行性报告；(四)公司财务预决算报告及各类财务报表、统计报表；(五)公司职员人事档案，工资性、劳务性收入及资料；(六)公司科研专有技术、专利、知识产权、工程设计、等等；(七)其他经公司确定应当保密的事项。第七条公司_的密级分为“绝密”、“_”、“_”三级。绝密是最重要的公司_，泄露会使公司权益和利益遭受特别严重损害;_是重要的公司_，泄露会使公司权益和利益遭受到严重损害;_是一般的公司_，泄露会使公司权力和利益遭受损害。第八条秘级的确定：(一)公司经营发展中，直接影响公司权益和利益的重要决策文件、技术资料、技术专利等为绝密级;(二)公司的规划、财务报表、统计资料、重要会议记录、公司经营情况为_级;(三)公司人事档案、合同、协议、职员工资性收入、尚未进入市场或尚未公开的各类信息为_级。第九条_级别由董事会秘书办公室依据第七条确定，并确定保密期限：分永久、长期、短期，一般与密级相对应，特殊情况外标明。保密期限届满，自行解密。3/9第十条发现已经或者可能泄露_时，应立即采取补救措施并报告主管部室或公司领导；主管部室或领导接到报告，应及时处理。第十一条本制度规定的_是指下列行为之一：(一)使_被不应知悉者知悉的;(二)使_超出接触限定范围，而不能证明未被不应知悉者知悉的。第二章日常保密管理规定第十二条日常保密包括但不限于文印文档、资料、人事及其他保密事项等。办公室为日常保密工作管理部室。办公室主要保密职责：(一)根据法律及上级公司规定，结合公司实际制定安全保密管理规定，并监督实施；(二)负责_宣传安全保密管理规定、制度，_培训学习公司有关保密安全条例；(三)制定并落实人事、档案保密管理措施；(四)配合其他部室完成技术、财务、商业等保密的管理、监督和检查工作；(五)严格机要、文印人员、招聘选拔；(六)对安全保密_应急处理，日常安全保密工作的监督；协助公司领导完成保密工作检查、奖惩及与之相关的活动等；(七)承办上级领导交办的其他保密事项。第十三条日常保密工作，各部室、各岗位应做到：(一)领导干部、部室负责人、专业组长：增强保密意识、以身作则，模范遵守保密规定，落实保密责任。做到：不泄露知悉的公司_；不在无保密保障的4/9场所阅办_文件、资料；不在家属、亲友、熟人和其他无关人员面前谈论公司_事项；不携带_文件、资料参加社交活动；不在出访、考察等外事活动中携带_文件、资料；阅办完_文件及时清退、归档；审校、签发文件及稿件时，要把好定密关；下级发生_问题后，及时上报、设法补救，不掩盖包庇。(二)员工应做到：不该说的_不说；不该问的_不问；不该看的_不看；不该记录的_不记录；不在非保密本上记录_；不在公共场所和家属、子女、亲友面前谈论公司_事项；不在不利于保密的地方存放_文件、资料；不携带_材料游览、参观、探亲、访友和出入公共场所；不在私人交往中泄露公司_。日常保密措施：第十四条健全收发文制度，各部室要有专人负责文件、设计图纸、技术档案等_文件的管理和清退工作，发现秘级文件资料丢失、被窃、_时，须立即报告，及时追查、力挽损失。第十五条档案管理按照质量管理体系文件中有关规定执行。第十六条有_内容的会议或活动，主办部门应采取措施：(一)选择具备保密条件的会议场所，严禁使用无线话筒传达密件或向室外扩音；(二)根据需要，限定参会人员的范围，指定参会人员;(三)依照规定使用会议设备和管理会议文件；(四)规定不准记录的会议内容，不得记录，不携带录音机进入会场录音；不以任何形式对外泄露会议_内容，会议结束后，要对会议场所进行保密检查；5/9严禁滥印、复印会议_文件资料，确需要复制的须经批准。第十七条文印岗人员应该做到：(一)复印的_文件：需经批准后才能复印；严格控制份数，复印件要按原件一样管理；(二)严格保管承印的_文稿、资料及有_内容的磁盘、录音笔等；对会议记录和有关文件、资料严加保管，及时立卷归档；(三)严格遵守保密纪律，打印、复印_文稿的内容不得传播，不得让无关人员阅看，不私自多印留存；(四)打印的密件废页、图纸废页、蜡纸应及时处理，不让无关人员阅看；发现密件丢失或下落不明，要立即报告，并抓紧查找，采取补救措施。定期检查、清理、清退、销毁文件；严防将_文件、资料和文件底稿随同旧报纸等出售。第十八条对于密级文件、资料设计图纸、方案、技术标准和其他物品，须采取保密措施：(一)非经批准，不得复制和摘抄;收发、传递和外出携带，由指定人员担任，并采取必要的安全措施；(二)在设备完善的保险装置中保存；(三)如有与质量管理体系中规定相左之处，以后者为准。第十九条如有必要公司应与相关人员签订保密合同。第三章商业保密管理规定第二十条商业保密包括但不限于。客户信息、采购资料、定价政策、财务资料、进货渠道、投标信息、经营策略等。第二十一条市场部为商业保密的主管部门，办公室及其他部门配合市场部6/9完成商业保密管理。市场部主要保密职责。(一)制定商业保密管理有关规范、制度，并_实施、监督；(二)_宣传、培训商业管理规定；(三)负责本部门保密管理工作，监督其他部门管理工作；(四)负责商业_事件的应急、调查、处理、处罚工作；第二十二条涉及公司商业_的合作、代理、交易合同或协议，依据情况设置相关“保密条款”，限制对方行为。第二十三条市场部有关人员不可将商业_透露给任何第三方或用于合同目的以外的用途，离职、辞职时，要及时交出相关资料，同时不得泄露公司经营_；不可在对外接受访问或者与任何第三方交流时泄露_内容。第四章财务保密管理规定第二十四条财务保密工作包括但不限于资产、财务统计数字及工资及其他报表的保密。第二十五条财务部为财务保密的归主管部门，市场部、办公室及其他部门配合财务部落实财务保密工作。财务部主要保密职责：(一)根据法律及上级单位规定，结合实际制定财务保密规范；(二)_本部门员工学习并执行财务保密制度的有关规定；(三)负责_宣传保密、安全管理规定、规范，_培训学习公司有关保密安全规定；(四)负责本部门保密管理工作，监督其他部门管理工作；7/9(五)负责财务_事件的应急、调查、处理、处罚工作；第五章计算机与互联网信息保密管理规定第二十六条it部要健全各项信息保密管理制度，强化机房计算机的应用管理。凡_数据的传输和存贮均应采取相应的保密措施，录有文件的存贮设备要妥善保管，严防丢失。(一)保障公司计算机及其相关的配套设备、设施的安全，保障信息的安全，保障计算机功能的正常发挥，维护计算机信息系统的安全性。应及时发现安全隐患，及时提出解决方案，及时处理解决问题；(二)新用户登记时，应认真核实其身份，并详细记录用户的相关信息。员工不允许将公司“用户信息和网络_”告知非本公司人员。员工离开本公司，it部应注销该员工的所有用户信息；(三)对于安全性较高的信息，需要严格管理。无论是纸张形式还是电子形式，均要落实到责任人。严禁将工作中的数据文档带离。(四)企业研发的各办公系统的数据内容要严格把关；it部要将审核后的内容准确、安全、即时地上传至托管服务器。(五)加强计算机系统的保密安全管理。对_与非保密计算机予以明确区分，_机必须完全与局域网脱离连接，并禁止上因特网以防_。并采取身份认证、存储传输加密、配置防视频_干扰器等措施加强保密防范。第二十七条属于公司_的信息、资料和其它物品的制作、收发、传递、使用、复制、摘抄、保存和销毁，由办公室或主管领导委托专人执行；采用电脑技术存取、处理、传递的公司_由it部门负责保密。8/9第二十八条计算机房内，禁止无关人员逗留、参观，严禁会客。第六章罚则和奖则第二十九条公司对在安全保密工作中做出突出成绩的个人和部室给予奖励。第三十条对未按本规定进行管理或管理不善造成_泄漏的，除对直接责任者按规定给予相应处理外，还将追究所属部室主要负责人的责任，并对直接责任者和所属部室给予相应的经济处罚。第三十一条对无视本规定，以谋取个人或小集团利益为目、蓄意泄漏_的，造成重大损失和严重后果的，将依_刑法追究法律责任。第三十二条保密管理人员因玩忽职守使_泄漏造成经济损失，削弱竞争能力的，视情节轻重给予不同程度的行政处分和经济处罚，明知故犯者加重处罚。对违反本规定，使单位_泄露，造成直接或间接经济损失的，由公司保卫部及所属管理部门负责调查核实，并提出处理意见，报公司领导批准后执行。第七章附则第三十三条本规定自发布之日起执行。第三十四条本规定的解释权属于本公司保卫部。企业信息安全保密制度（二）近年来，随着计算机技术和信息技术的飞速发展，社会的需求不断进步，企业传统的手工生产模式和管理模式迈入了一个全新的时代-信息化时代。随着信息化程度的日益推进，企业信息的脆弱性也日益暴露。如何规范日趋复杂的信息安全保障体系建设，如何进行信息风险评估保护企业的信息资产不受侵害，已成为当前行业实现信息化运作亟待解决的问题。一、前言：企业的信息及其安全隐患。在我公司，我部门对信息安全做出整体规划：通过从外到内、从广义到狭义、从总体到细化、从战术到战略，从公司的整体到局部的各个部门相结合一一剖析，并针对信息安全提出解决方案。涉及到企业安全的信息包括以下方面：A.技术图纸。主要存在于技术部、项目部、质管部。.B.商务信息。主要存在于采购部、客服部。C.财务信息。主要存在于财务部。D服务器信息。主要存在于信管部。E密码信息。存在于各部门所有员工。针对以上涉及到安全的信息，在企业中存在如下风险：1来自企业外的风险病毒和木马风险。互联网上到处流窜着不同类型的病毒和木马，有些病毒在感染企业用户电脑后，会篡改电脑系统文件，使系统文件损坏，导致用户电脑最终彻底崩溃，严重影响员工的工作效率；有些木马在用户访问网络的时候，不小心被植入电脑中，轻则丢失工作文件，重则泄露机密信息。不法分子等黑客风险。计算机网络的飞速发展也导致一些不法分子利用网络行窃、行骗等，他们利用所学的计算机编程语言编译有特定功能的木马插件，经过层层加壳封装技术，用扫描工具找到互联网上某电脑存在的漏洞，绕过杀毒软件的追击和防火墙的阻挠，从漏洞进入电脑，然后在电脑中潜伏，依照不法分子设置的特定时间运行，开启远程终端等常用访问端口，那么这台就能被不法分子为所欲为而不被用户发觉，尤其是技术部、项目部和财务部电脑若被黑客植入后门，留下监视类木马查件，将有可能造成技术图纸被拷贝泄露、财务网银密码被窃取。还有些黑客纯粹为显示自己的能力以攻击为乐，他们在用以上方法在网络上绑架了成千上万的电脑，让这些电脑成为自己傀儡，在网络上同时发布大量的数据包，前几年流行的洪水攻击及DDoS分布式拒绝服务攻击都由此而来，它会导致受攻击方服务器资源耗尽，最终彻底崩溃，同时整个网络彻底瘫痪。2、来自企业内的风险文件的传输风险。若有员工将公司重要文件以QQ、MSN发送出去，将会造成企业信息资源的外泄，甚至被竞争对手掌握，危害到企业的生存发展。文件的打印风险。若员工将公司技术资料或商业信息打印到纸张带出公司，会使企业信息资料外泄。文件的传真风险。若员工将纸质重要资料或技术图纸传真出去，以及将其他单位传真给公司的技术文件和重要资料带走，会造成企业信息的外泄。存储设备的风险。若员工通过光盘或移动硬盘等存储介质将文件资料拷贝出公司，可能会泄露企业机密信息。若有动机不良的员工，私自拆开电脑机箱，将硬盘偷偷带出公司，将会造成企业信息的泄露。上网行为风险。员工可能会在电脑上访问不良网站，会将大量的病毒和顽固性插件带到企业网络中来，造成电脑及企业网络的破坏，更甚者，在电脑中运行一些破坏性的程序，导致电脑系统的崩溃。用户密码风险。主要包括用户密码和管理员密码。若用户的开机密码、业务系统登陆密码被他人掌握，可能会窃取此用户权限内的信息资料和业务数据；若管理员的密码被窃取，可能会被不法分子破坏应用系统的正常运行，甚至会被窃取整个服务器数据。机房设备风险。主要包括服务器、UPS电源、网络交换机、电话交换机、光端机等。这些风险来自防盗、防雷、防火、防水。若这些自然灾害发生，可能会损坏机房设施，造成业务中断。办公/区域风险。主要包括办公区域敏感信息的安全。有些员工缺乏安全意识，在办公区域随意堆放本部门的重要文件或是在办公区域毫不避嫌谈论工作内容，若不小心被其他人拿走或听到，可能会泄露部门工作机密，甚至是公司机密。为了保证企业信息的安全保密，公司所有人员必须严格遵守企业信息安全管理总则，以安全总则为基础，各部门具体细则为安全管理行为标准，从各个层面杜绝信息安全隐患。二、总则：从整个公司层出发，针对这些信息隐患制订安全防范措施。1.计算机设备安全管理。1)公司所有人员应保持清洁、安全、良好的计算机设备工作环境，禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。2)严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件，计算机出现故障时应及时向信息管理部报告，不允许私自处理和维修。3)发现由以下等个人原因造成硬件的损坏或丢失的，其损失由当事人如数赔偿：违章作业；保管不当；擅自安装、使用硬件和电气装置。公司每位员工对自己的工作电脑既有使用的权利又有保护的义务。任何的硬件损坏必须给出损坏报告，说明损坏原因，不得擅自更换。公司会视实际情况进行处理。4)下班后所有不再使用的计算机，应关闭主机电源，以防止意外，对于共同使用的计算机，原则上由最后一个退出系统的使用人员关机，并关闭电源。外人未经公司领导批准不得操作公司计算机设备。2.部门资料安全管理。1)外接存储设备安全管理。严禁所有人员以个人介质光盘、U盘、移动硬盘等存储设备拷贝公司的文件资料并带出公司。若因出差等原因需要拷贝文件资料到存储设备中，需要向上级请示此行为，并以公司存储设备做文件拷贝。为确保硬盘的安全，严禁任何人私自拆开电脑机箱：将用户主机贴上封条标签，除信管部人员外，任何人不得私自拆开机箱，若信管部进行电脑硬件故障排查时，拆除封条标签后，在故障排查结束及时更换新的封条标签。信管部将定期检查，若发现有封条拆开痕迹，将查看视频监控记录，追查相关人责任。给每台电脑主机配备锁柜，将所有用户主机存放在锁柜内，锁柜钥匙统一由信管部保管，若需要为用户处理电脑故障时，信管部在打开锁柜处理完电脑故障时，一定要锁好主机柜，确保主机内硬盘的安全。2)文件传真安全管理。所有人员对外发送传真，必须经上级核实后，统一在综合部登记，由综合部发送，严禁个人私自在未经许可的情况下对外发送任何类型的传真文件，一经发现，所有后果将由个人承担。在对内传真文件时，应即刻通知传真接收人接收并取走传真件，在传真结束时，应马上取走传真原件。若因传真时没有取走传真件，导致传真件丢失，造成本部门信息外泄，则由本人承担一切后果。3)文件打印安全管理。所有人员不得私自将公司文件打印带出公司，一经发现，严肃处理。若在上班时间，打印工作文件时，需要即刻在打印机处等候文件的打印，文件打印完成后马上取走，若因文件打印时有其他紧急事件，应该通知本部门人员代为领取打印文件。禁止一切打印后未及时取走打印文件的行为，一经发现，将对本人警告，若因打印后，文件丢失，造成信息资料外泄，则由本人承担相关责任。4)文件的存储安全管理。所有部门人员应每周清理计算机中的文件，清除不需要的垃圾文件，将重要的文件和工作资料保存在特定的文件夹里，每月末应将电脑中的文件资料做一次备份，将文件资料备份到部门专用U盘或移动硬盘上，确保个人工作资料的文件归档，在电脑突发性故障或硬盘损坏时，能够及时恢复最近的工作资料；电脑桌面上的文件应每周末拷贝到非系统盘符中或不要在桌面存放任何工作性文件资料。若因个人原因未执行备份，造成数据资料丢失时，将由本人承担相关后果。若员工离职，在办完离职手续后，所在部门负责人应联系信管部协助将此员工工作资料拷贝到部门U盘或移动硬盘上，若没有执行此安全过程，离职员工损失的文件资料由该部门承担。5)办公区域的安全管理。所有部门人员每天下班时应保证办公桌的整洁，将部门重要文件资料存放在个人抽屉柜中，并检查确保办公桌上没有存放重要文件或其他有可能泄露本部门工作内容的信息源。若因资料没有存放好，被他人取走，造成的后果将由本人承担。3.帐号密码安全管理。使用者须妥善保管好自己的帐户和密码。严防被窃取而导致泄密。帐户及密码由网络管理员设置后通知员工，员工不得随意更改密码。所有员工必须在所使用的计算机中设置开机密码和屏幕保护密码。为了保护公司的信息资产，设置密码时应注意：密码至少有_个字符长；密码必须包含以下任一部分：字母A-Z或a-z，数字0-9，特殊字符，例如$，-等。企业信息安全保密制度（三）第_条：信息安全保密制度管理办法1、建立_共设协管制度1)、his系统服务器操作系统_，由院长和信息科专职人员共同设置并定期更改，保证信息中心单人无法擅自进入服务器。2)、his系统数据_，由院长和信息科专职人员共同设置并定期更改，确保信息科单人无法擅自登入his系统数据。2、建立调用敏感数据申报制度1)、药械科工作人员调用药品销售(科室、医技)相关报表，由药剂科主任负责确认每个工作人员具体调用范围，以书面形式提出申请，经院长审批后，交由信息中心授予相关权限。如申报批准授予权限后发生数据泄露，由药械科负责人解释及承担责任。2)、其他科室工作人员无权调用敏感数据，不得以任何理由要求信息科授予相关权限。如有发生，信息科有权拒绝授予并报告院长。3)、网络管理员不得利用职务之便为他人提供统方信息，一旦发生将严肃处理。3、建立机房准入制度确需进入信息机房参观的非本科室工作人员，必须经院领导批准后可入内参观，进入信息网络机房后必须听从网络管理人员的安排。4、签订信息安全保密协议书1)、医院同his厂家签订信息安全保密协议书，约束his厂家泄露信息。2)、同厂家工程实施人员签订信息安全保密保证书，约束实施人员不泄露信息，如有发生，由his厂家承担全部责任。3)、信息中心和his厂家双方共同对现有医生、护士工作站及药库、药房子系统进行清查，凡涉及敏感数据项，在不影响正常工作的前提下，予以屏蔽。4)、his厂家负责监督信息中心，取消信息中心授予敏感数据权限的功能，并由his厂家出具相关证明。为保障本实施办法的有效执行及公证严明，本实施办法由院方及第三方厂家共同负责监督落实。第_条：信息网络机房管理制度1、信息网络机房直接由院长管理，在院长和院办室的领导下，负责制定全院信息化建设工作规划和实施方案。2、信息网络机房是医院网络数据的储存、交换中心、非本室工作人员严禁入内。确需进入网络机房参观的非本室工作人员，必须经医院领导批准后方可入内参观，进入网络机房后必须听从网络管理员的安排。3、网络机房设备、门窗、水电暖安全每天检查一次，并做好检查记录。4、网络机房的卫生每天清洁一次。严禁在网络机房内吸烟。5、网络机房工作人员不得在机房内会客，不得将易燃、易腐蚀品带入机房，不做与工作无关的事。6、机房工作人员离开时必须检查电源、设备、严防人为事故的发生。7、建立健全和落实医院信息化建设的各项管理规章制度，如信息网络系统操作规程、升级、维护制度、安全检查制度、信息网络系统应急制度。8、负责医院管理信息网络的维护工作，加强医院信息系统网络和数据的安全性，确保其正常运行。9、负责医院医疗信息的收集、传递和反馈，保证信息流通渠道的畅通。加强职工信息化知识技术培训、提高全员信息化意识和信息技术应用水平。10、负责医院门户网站建设与管理，及时更新医院网站。及时完成医院下达的临时性工作任务。篇二：信息安全保密制度信息安全保密制度为加强对计算机信息网络国际联网安全保护，加强对计算机信息服务的管理，保障通过计算机网络国际联网传播信息安全，维护公共秩序和社会稳定，特制定如下规定：第一条公司设立网络信息安全管理小组，由公司领导和相关技术人员、管理人员组成、负责信息内容审核，信息发布登记，网络安全技术防范与管理等工作。第二条网络信息安全管理小组进行信息内容审核，信息发布登记，电子公告系统审计，违法犯罪案件保安等工作，并采取网络安全技术防范措施，保证网络的安全。第三条任何单位、部门和个人不得利用国际联网危害国家安全、泄露国家_、不得侵犯国家的、社会的、_的利益和公民的合法权益，不得从事违法犯罪活动。所有工作人员必须严格遵守_计算机信息网络国际联网管理暂行规定以及国家有关法律、法规。第四条任何单位、部门和个人不得利用国际联网制作、复制、查阅和传播下列信息：(一)煽动抗拒、破坏宪法和法律、行政法规实施的；(二)煽动_，推翻_制度的；(三)煽动分裂国家、破坏国家统一的；(四)煽动民族仇恨、民族歧视，_的；(五)捏造或者歪曲事实，散布谣言，扰乱社会秩序的；(六)宣扬封建_、_秽、_、_、_、凶杀、_、教唆犯罪的；(七)公然侮辱他人或者捏造事实诽谤他人的；(八)损害国家机关信誉的；(九)其他违反宪法和法律、行政法规的。第五条任何单位、部门和个人不得从事下列危害计算机信息网络安全的活动。(一)未经允许，进入计算及信息网络或者使用计算机网络资源的；(二)未经允许，对计算机信息网络功能进行删除、修改或者增加的；(三)未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；(四)故意制作、传输计算机病毒等破坏性程序的；(五)其他危害计算机信息网络安全的。第六条用户的通信自由和通信_受法律保护，任何单位、部门和个人不得违_律规定，利用国际联网侵犯用的通信自由和通信_。第七条公司设立网络安全管理员，每天对网上信息惊醒检查，发现有异常信息须立即按照有关规定处理。发现有不良信息，应立即删除并做好备份及详细记录；第八条第九条发现有违反犯罪现象立即按照规定处理并立即向公司领导汇报，在_小时内向公安部门报告。自觉接收公安机关的安全监督、检查和知道。如实向公安机关提供安全操作的信息、资料及数据文件，协助公安机关查处各项违法犯罪行为。入网部门办理备案手续，并送交公安机关备案。篇三：信息安全保密管理制度信息安全保密管理制度为保守_，防止_问题的发生，根据_保守国家_法和国家保密局计算机信息系统保密管理暂行规定、国家保密局计算机信息系统国际联网保密管理规定，结合本单位实际，制定本制度。一、计算机网络信息安全保密管理规定(1)为防止病毒造成严重后果，对外来光盘、软件要严格管理，坚决不允许外来光盘、软件在公安专网计算机上使用。(2)接入公安专网的计算机严禁将计算机设定为网络共享，严禁将机内文件设定为网络共享文件。(3)为防止黑客攻击和网络病毒的侵袭，接入公安专网的计算机一律_杀毒软件，并要定时对杀毒软件进行升级。(4)禁止将保密文件存放在网络硬盘上。(5)禁止将_办公计算机擅自联接国际互联网。(6)保密级别在_以下的材料可通过_传递和报送，严禁保密级别在_以上的材料通过警综平台传递和报送。(7)_计算机严禁直接或间接连接国际互联网和其他公共信息网络，必须实行物理隔离。(8)要坚持“谁上网，谁负责”的原则，各部门要有一名领导负责此项工作，信息上网必须经过所领导严格_，并经主管领导批准。(9)国际互联网必须与_计算机系统实行物理隔离。(10)在与国际互联网相连的信息设备上不得存储、处理和传输任何_信息。(11)应加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。(12)_人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家_信息。使用电子函件进行网上信息交流，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家_信息。(14)严禁公安业务计算机接入互联网。二、_存储介质保密管理规定(1)_存储介质是指存储了_信息的硬盘、光盘、软盘、移动硬盘及u盘等。(2)存有_信息的存储介质不得接入或_在非_计算机或低密级的计算机上，不得转借他人，存放在本单位指定的_柜中。(3)需归档的_存储介质，因及时归档。(4)各部门负责管理其使用的各类_存储介质，应当根据有关规定确定密级及保密期限，并视同纸制文件，按相应密级的文件进行分密级管理，严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续，不能降低密级使用。(5)_存储介质的维修应保证信息不被泄露，由各_部门负责人负责。需外送维修的，要经领导批准，到国家保密主管部门指定的维修点维修，并有保密人员在场。(6)不再使用的_存储介质应由使用者提出报告，由所领导批准后，交保密办公室负责销毁。三、计算机维修维护管理规定(1)_计算机和存储介质发生故障时，应当向所信息中心提出维修申请，经批准后到指定维修地点修理，一般应当由本局内部维修人员实施，须由外部人员到现场维修时，整个过程应当由有关人员全程旁站陪同，禁止外来维修人员读取和复制被维修设备中的_信息，维修后应当进行保密检查。(2)凡需外送修理的_设备，必须经保密小组和主管领导批准，并将_信息进行不可恢复性删除处理后方可实施。(3)高密级设备调换到低密级单位使用，要进行降密处理，并做好相应的设备转移和降密记录。(4)由局保密委员会指定专人负责办公室计算机软件的_和设备的维护维修工作，严禁使用者私自_计算机软件和擅自拆卸计算机设备。四、用户_安全保密管理规定(1)用户_管理的范围是指办公室所有_计算机所使用的_。(2)_级_计算机的_管理由_科室负责人负责，_级_计算机的_管理由使用人负责。(3)_必须由数字、字符和特殊字符组成，_级计算机设置的_长度不能少于_个字符，_级计算机设置的_长度不得少于_个字符，_更换周期不得超过_天。(4)_级计算机设置的用户_由使用人自行保存，严禁将自用_转告他人；若工作需要必须转告，应请示所保密委员会负责人认可。五、_电子文件保密管理规定(1)_电子文件是指在计算机系统中生成、存储、处理的_、_和内部的文件、图纸、程序、数据、声像资料等。(2)电子文件必须定期、完整、真实、准确地存储到不可更改的介质上，并集中保存，然后从计算机上彻底删除。(3)各_部门自用信息资料由本部门管理员定期做好备份，备份介质必须标明备份日期、备份内容以及相应密级，严格控制知悉此备份的人数，做好登记后进保密柜保存。企业信息安全保密制度（四）编号：一、总则为确保公司的技术、经营_不流失，确保公司各项工作安全、迅速地进行，保证公司的合法利益不受损害，根据_保密法有关规定，结合本公司实际情况，特制定本制度。二、适用范围(一)公司_是指关系公司权力和利益、依照特定程序确定、在一定时间内只限一定范围内的人员知悉的事项。凡是与本公司保密相关的工作内容均应保密，并适用本制度。(二)本制度适用于公司全体员工，每个员工均有保守公司_的义务和制止他人_的权利。(三)保密工作由公司总经理领导，各部门负责人具体实施。各部门应将保密工作纳入本部门的工作计划，保障本部门工作的顺利开展。三、保密守则：(一)不该说的保密信息，绝对不说；(二)不该问的保密信息，绝对不问；(三)不该看的保密信息，绝对不看；(四)不该记录的保密信息，绝对不记录；(五)不在不利于保密的地方记录或存放应保密的文件和资料；(六)不在私人通讯中涉及保密信息；(七)不在公共场所和家属、子女、亲友面前谈论保密信息；(八)不在互联网、电话、邮寄邮件等不利于保密的通讯渠道中传达保密信息；(九)非工作必要的情况下，不携带保密资料游览、参观、探亲、访友和出入公共场所。(十)在保密岗位工作接触保密信息的人员，应按照核准的权限使用保密信息。四、保密范围和密级划分(一)密级划分：1、绝密级：是公司_中的核心部分，限极少数人知悉的事项，一旦泄露将对公司造成特别严重的损失，影响到公司发展。主要包括以下内容：(1)公司尚未公布或实施的经营战略、经营方向、经营规划、经营项目以及经营决策。(2)公司发展相关的市场调查与预测报告、投资计划等。(3)股东资料、财务预算决算报告、审计报告等各类财务报表、统计报表。(4)公司的各类印章、营业证照、合同、协议、意见书及可行性报告等。(5)公司的工作总结和计划、会议纪录、_、保密期限内的重要决定事项。(6)公司有关业务的成本、报价、方案、措施等情报。(7)客户资料，对供应商或同行对手的资讯调研等公司所掌握的尚未进入市场或尚未公开的各类资源性信息。第1页共4页(8)公司中层以上职员的人事考核、涉嫌违法违纪调查，未公布的人事任免、奖惩决定等。2、_级：是公司_中比较重要的部分，一旦泄露将给公司造成比较严重的损失或不良影响。主要包括以下内容：(1)反映公司技术水平、技术力量、技术潜力、产品动向的相关事项。(2)公司财务、营销管理制度、目标管理方案、月度运行报告等。(3)公司人事档案、个人工资档案、奖金数额、公司总体_架构。(4)公司各部门人员编制调整，未公布的员工福利待遇资料、员工手册。(5)公司的安全防范状况及存在的问题。(6)公司员工违法违纪的检举、投诉、调查材料、发生案件、事故的调查登记等资料。3、_级。是除了绝密级和_级以外的其它经公司确认应当保密的事项，泄露会给公司造成一定的经济损失或不良影响。(二)密级确认属于公司_的文件或资料，由起草部门依据本制度“密级划分”的规定标明密级，并确定保密期限。保密期限届满，除要求继续保密的事项外，文件或资料自行解密。(三)密级权限1、公司总经理有权知晓全部_(绝密、_、_)并拥有完整的处置权。2、绝密级只限公司总经理指定的人员知晓，并在征得上级领导同意授权之后拥有一定的处置权。3、_级只限负责该项工作的主管人员以及该主管人员认为必须知道的人员知晓，并在征得上级领导同意授权之后拥有一定的处置权。4、_级只限涉及相关工作的人员知晓，并在征得上级领导同意授权之后拥有一定的处置权。五、保密措施(一)对新进员工必须签订保密协议，事先进行保密教育，学习保密条例，增强保密观念。(二)需要保密的文件资料或电子信息在拟稿、编辑、印刷、收发、传递、使用、携带、复制、摘抄、保存与销毁等各项环节，应由公司授权的专门部门或人员负责执行，并在处理过程中采取相应的保密措施。1、的部门或人员，不得超出授权范围私自对保密的文件和资料进行处理。2、各部门应在本部门的保密文件、资料或保密物品上的醒目位置标注保密标志或字样，并妥善保管。未经相关授权，任何人不得接触保密文件、资料或保密物品。3、采用电脑和网络技术存取、处理、传递的需要保密的信息，以及相关存储设备，应在处理过程中按照公司规定进行加密，并在具备保密功能的设备中妥善保存。4、凡需要保密的信息(含实体文件资料、电脑软件、电子信息)，的部门或人员确系工作原因需要借阅或使用，必须提出书面申请，经过具有授权资格的负责人书面签字同意后方可使用，并到期归还，书面申请审批单应由出借部门全部留存并妥善管理。5、员工本人职责范围内的保密信息(含实体文件资料、电脑软件、电子信息)不可任人浏览。员工本人离开座位时，应使用安全_将电脑锁屏或锁机。员工本人离开办公室外出时，台式电脑应设置开_码并确认已经妥善关闭电脑。需要保密的实体文件资料应锁入文件柜或抽屉，不得随意乱放、任人取阅，更不能在未经批准的情况下携带外出。(三)涉及公司_的会议或其它活动，主办部门应采取下列保密措施：第2页共4页1、根据工作需要，对参加涉及密级事项会议的人员予以指定。2、选择具备保密条件的会议场所；3、依照“保密守则”的规定使用会议设备和管理会议文件。4、确定会议内容是否传达以及传达的范围。5、未参会的部门或人员需要参阅，必须办理提交借阅申请。(四)财务部历年的台帐、原始凭证、报表等，如有其他部门或外部单位需要查询，必须提交借阅申请，经过总经理书面同意并安排专人盯随之后，方可查阅总经理允许提供的内容。(五)，任何通讯内容不得涉及保密信息。如对某一具体事项不能确定是否需要保密，应由上级领导审定。(六)所有需要保密的信息(含实体文件资料、电脑软件、电子信息)不允许外单位人员借阅，本公司人员更不得代为传阅，外单位人员来公司参观、学习、拜访、洽谈业务时，行政综合部应将其接触范围严格控制在公司的_区域之外，并安排专人陪同带领，避免外单位人员进入_区域。(七)全体员工一旦发现失密、_问题，必须立即上报并确认公司领导已经知悉，以便及时采取补救措施。六、责任与奖惩(一)部门保密工作管理力度，是考核评定该部门负责人工作业绩、评定年终奖的重要依据之一。(二)防止_是公司每个员工的职责。公司对于严守_，_行为，挽回公司损失有明显成绩者，将予以奖励。(三)奖励措施1、严格执行保密管理制度，坚持原则，坚决保护公司_者，视情节奖励人民币100_元。2、发现他人失密、_问题、出卖公司_，能够及时_，使公司免受损失者，视情节奖励人民币200_元。3、防止_，_他人_行为，及时阻止_的影响继续扩大，对挽回公司损失有明显成绩者，视情节给予一定的奖励。(四)惩罚措施对于_的员工，不论职务高低，遵照“谁_，谁负责，谁受罚”的原则，一律给予处罚。1、因过失泄露公司_，被及时发现未造成损失者，处以人民币。元的罚款。部门负责人存在管理疏失的应负连带责任，处以人民币。元的罚款。2、因过失泄露公司_，未造成重大损失者，视情节处以人民币。-。元的罚款并留公司查看三个月。部门负责人存在管理疏失的应负连带责任，处以人民币。元的罚款。3、因过失泄露公司_，给公司造成重大损失或严重后果者，视情节处以人民币。元的罚款，并予以辞退。部门负责人存在管理疏失的应负连带责任，处以人民币。元的罚款。4、故意为他人窃取、刺探、收买或违规提供公司_的，或利用职权强制他人_，给公司造成重大损失者，一律予以辞退，并依法提交司法机关追究其刑事责任。部门负责人存在管理疏失的，视情节严重程度具体处理。5、个人工资档案、奖金数额等对其他员工泄露的，一经查实，直接对该当事人予以薪酬调整。七、附则第3页共4页(一)如有未尽事项将另行发布通知。(二)本制度由人力资源部负责制定、修改、解释和监督执行。过去的有关规定如有与本制度不一致的，以本制度为准。(三)本制度自发布之日起生效，前期相关规定自行废止。第26页共26页