前言:我们精心挑选了数篇优质保密管理制度文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。
总则
第一条 为保守公司秘密,维护公司权益,特制定本制度。
第二条 公司秘密是关系公司权力和利益,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项。
第三条 公司附属组织和分支机构以及职员都有保守公司秘密的义务。
第四条 公司保密工作,实行既确保秘密又便利工作的方针。
第五条 对保守、保护公司秘密以及改进保密技术、措施等方面成绩显著的部门或职员实行奖励。
保密范围和密级确定
第六条 公司秘密包括本制度第二条规定的下列秘密事项:
(一)公司重大决策中的秘密事项。
(二)公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。
(三)公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录。
(四)公司财务预决算报告及各类财务报表、统计报表。
(五)公司所掌握的尚未进入市场或尚未公开的各类信息。
(六)公司职员人事档案,工资性、劳务性收入及资料。
(七)其他经公司确定应当保密的事项。
一般性决定、决议、通告、通知、行政管理资料等内部文件不属于保密范围。
第七条 公司秘密的密级分为"绝密"、"机密"、"秘密"三级。
绝密是最重要的公司秘密,泄露会使公司的权益和利益遭受特别严重的损害;机密是重要的公司秘密,泄露会使公司权益和利益遭受到严重的损害;秘密是一般的公司秘密,泄露会使公司的权力和利益遭受损害。
第八条 公司秘级的确定:
(一)公司经营发展中,直接影响公司权益和利益的重要决策文件资料为绝密级;
(二)公司的规划、财务报表、统计资料、重要会议记录、公司经营情况为机密级;
(三)公司人事档案、合同、协议、职员工资性收入、尚未进入市场或尚未公开的各类信息为秘书级。
第九条 属于公司秘密的文件、资料,应当依据本制度第七条、第八条的规定标明密级,并确定保密期限。保密期限届满,自行解密。
保密措施
第十条 属于公司秘密的文件、资料和其它物品的制作、收发、传递、使用、复制、摘抄、保存和销毁,由总经理办公室或主管副总经理委托专人执行;采用电脑技术存取、处理、传递的公司秘密由电脑部门负责保密。
第十一条 对于密级文件、资料和其他物品,必须采取以下保密措施:
(一)非经总经理或主管副总公司批准,不得复制和摘抄;
(二)收发、传递和外出携带,由指定人员担任,并采取必要的安全措施;
(三)在设备完善的保险装置中保存。
第十二条 属于公司秘密的设备或者产品的研制、生产、运输、使用、保存、维修和销毁,由公司指定专门部门负责执行,并采用相应的保密措施。
第十三条 在对外交往与合作中需要提供公司秘密事项的,应当事先经总经理批准。
第十四条 具有属于公司秘密内容的会议和其他活动,主办部门应采取下列保密措施:
(一)选择具备保密条件的会议场所;
(二)根据工作需要,限定参加会议人员的范围,对参加涉及密级事项会议的人员予以指定;
第一条 为保守公司秘密,维护公司的合法权益不受侵犯,保证公司正常经营管理秩序特制定本制度。
第二条 公司秘密是关系公司权利和权益,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项。
第三条 公司所属组织和分支机构以及全体员工都有保守公司秘密的义务。
第四条 公司保密工作,实行既确保秘密又便利工作的方针。
第五条 对保守,保护公司秘密以及改进保密技术,措施等方面成绩显著的部门或职员实行奖励。
二、保密范围和密级确定
第六条 公司秘密包括本制度第二条规定的下列秘密事项:
1、公司重大决策中的秘密事项;
2、公司尚未付诸实施的经营战略,经营方向,经营规划,经营项目及经营决策;
3、公司内部掌握的合同,协议,意向书及可行性报告,重要会议记录;
4、公司财务预,决算报告及各类财务报表,统计报表;
5、公司所掌握的尚未进入市场或尚未公开的各类信息;
6、公司员工人事档案,薪资待遇,劳务性收入及资料;
7、其他经公司确定为应保密的事项。
一般性决定,决策,通告,行政管理资料等内部文件不属于保密范围。
第七条 公司机密分为绝密,机密,秘密三个等级。
1、绝密是最主要的公司秘密,一旦泄露会对公司的权益造成特别严重的损害。
2、机密的主要的公司秘密,一旦泄露会对公司的权益造成严惩严重的损害。
3、秘密是一般的公司秘密,泄露会对公司的权益造成损害。
第八条 公司秘级的确定
1、公司经营发展中,直接影响公司权益的重要决策文件资料为绝秘级:
2、公司规划,财务报表,统计资料,重要会议记录,公司经营情况为机密级:
3、公司人事档案,合同,协议,员工工资性收入,尚未进入市场或尚未公开的各类信息为秘密级.
4、属公司秘密事项但不能标明密级的,通过口头通知,传达接触范围的人员.
第九条 属于公司秘密的文件,资料,应当依据本制度第七条,第八条之规定标明密级,并确定保密期限,保密期限届满,自行解密.
三、 保密措施
第十条 属于公司秘密的文件,资料和其他物品的制作,收发,传递,使用,复制,摘抄,保存和销毁,由公司行政部或主管副总经理委托专人执行;采用电脑技术存取,处理,传递的公司秘密由电脑使用者负责保密.
第十一条 对于密级的文件,资料和其他物品,必须采取以下保密措施:
1、非经总经理或副总经理及特别授权人员批准,不得复制和摘抄.
2、收发,传递和外出携带,由指定人员负责,并采取必要的安全措施.
3、在设备完善的保险装置中保存.
第十二条 属于公司秘密的设备或商业机密,由公司指定的专门部门负责,并采取相应的保密措施。
第十三条 在对外交往与合作中需要提供公司秘密事项的,应当事先经总经理批准。
第十四条 具有属于公司秘密内容的会议和其他活动,主办方应采取下列保密措施:
1、选择具备保密条件的会议场所;
2、根据工作需要,限定参加会议人员的范围,对参加涉及密级事项会议的人员予以指定;
3、依照保密规定使用会议设备,管理会议文件;
4、确定会议内容是否传达及传达范围.
第十五条 不准在私人书信和通讯中泄露公司秘密,不准在公共场所谈论公司秘密,不准通过其他方式传递公司秘密.
第十六条 公司员工发现公司秘密已经泄露时,应当立即采取补救措施并及时报告总经理或相关领导,由其及时作出处理.
四、责任与处罚
第十七条 出现下列情形之一, 给予警告并予以50元以上500元以下的罚款.
1、泄露公司秘密,尚未造成严重后果或经济损失的:
2、违反本制度第十二条, 第十三条,第十四条,第十五条,第十六条,第十七条规定的:
3、已泄露公司秘密但采取补救措施的;
第十八条 出现下列情形之一的, 予以辞退并罚款五千元并酌情赔偿公司因此受到的经济损失直至追究其刑事责任:
1、故意或过去泄露公司秘密,造成严重后果或重大经济损失的;
2、违反本制度规定,为他人穷取,出卖公司秘密的;
3、利用职权强制他人违反保密规定的.
五、附 则
第十九条 本制度规定的泄露是指下列行为之一;
一、信息系统的安全保密措施建设,应当与信息系统同步规划、同步建设、同步发展,所需经费列入系统建设预算。
二、信息系统实行分级保护制度,按涉及信息的最高密级,划定为绝密级、机密级、秘密级三个保护等级。按照分级保护标准,采取相应的防范措施进行保护。
三、信息系统必须符合以下基本保密要求:
1.信息系统不得直接或间接与互联网相连接,计算机应与非计算机严格区分,专人负责,专机专用。已与信息系统相联的计算机,即使其与信息系统断开,该计算机不经安全处理也不得联入互联网。
2.用户访问操作权限(如授权、读、写、删除、复制、打印等)严格控制在工作需要的最小范围内。
3.存储信息的数据库根据存储信息的最高密级采取相应的保护措施。
4.集中管理和控制存储介质的使用信息。
5.采取安全保密审计措施,对信息的访问、存储、处理、传输等行为进行监控。
6.建立健全防范计算机病毒和黑客程序的制度和措施。
7.信息系统需设专用机房,未经批准,无关人员不得进入。
四、各单位保密部门要加强对信息系统保密的重点监督检查,定期组织对信息系统进行安全保密风险评估。
五、保密部门负责对政务公开的信息进行保密审查。
六、信息系统的系统集成和工程监理应选择具有相应保密资质的单位承担,并在相关合同中明确保密条款。
七、信息系统投入使用实行保密审批制度,由保密部门组织审查批准后,方可投入运行。
八、信息系统运行管理。信息系统的运行应当符合以下要求:
1.信息系统的日常运行管理应由本单位负责,确需其他单位技术支持的,应选择具有相应保密资质的单位承担,并签订保密责任书。
2.应指定机构和人员负责网络系统运行的统一管理。按照最小授权原则指定专门机构或人员分别负责网络管理、系统安全管理和信息访问授权管理。
3.建立相应的应急处置机制。
4.软件升级、补丁升级应统一管理,软件包、补丁包应经过安全检查。
5.建立系统设计、建设、运行、维护和保密管理档案。
6.信息系统必须采用国内研制开发的信息安全保密产品,并通过国家保密局的认证。信息系统所用的密码技术和设备,必须符合国家有关密码管理的有关政策和规定。信息安全保密产品应指定专人进行管理。
7.携带计算机外出,应经过本单位主管部门审批,并采取安全保护措施。
8.计算机应定点维修,并清除信息或拆除存储介质。不能清除或拆除的,应采取可靠的安全保密措施。
计算机的转让、报废,应当彻底清除信息或拆除存储介质。
九、任何单位或个人不得利用信息监控产品监控信息系统中的信息。
十、信息按以下规定管理:
1.信息的产生单位应按照有关规定确定密件密级、接触范围及访问权限,并在存储、处理、传输、输出的各个环节,标注与信息不可分离的密级标识。
2.利用公共通信网络传输国家秘密信息,必须采用国家主管部门认可的与所传输密级相一致的加密设备。
3.对接触信息的单位、人员范围及访问权限实施授权管理。信息应按相应密级纸质文件进行发放,规定阅读范围,控制信息的复制、分发、输出。文件管理部门负责对接触办公文件的单位、人员、访问权限按逐份文件授权的原则进行管理。
十一、存储介质要按以下规定管理:
1.存储介质由单位统一登记编号,专人管理。不得在信息系统中使用未经单位统一登记编号的存储介质。
2.存储介质按照存储信息的最高密级标注密级,并按载体的有关规定管理。
3.存储介质不得在非系统使用。
4.携带存储介质外出,应当经本单位保密工作机构批准,并按有关规定采取相应的保护措施。