《公司保密与信息安全》由会员分享,可在线阅读,更多相关《公司保密与信息安全(4页珍藏版)》请在金锄头文库上搜索。
1、公司保密与信息安全制度企业的数据和文件是企业的商业机密,为了防止企业内部数据和文件造成丢失、外泄、扩散和被人窃取,公司特作如下严格规定:【名词解释】:1、企业数据:指企业经营的所有财务软件数据、客户资料数据(CRM)、经营数据、服务管理数据(IT-SMS)、进销存软件数据等以数据库格式存在的重要信息资料;2、企业文件:指企业的发展规划规划、会议文件、重要制度文件、内部沟通交流文件等以word、EXCEL、WPS、POWERPOINT等OFFICE格式存在的文件;3、保密制度:指企业的重要数据和文件使用者和拟订者必须加密,严禁造成外泄和被人窃取的规定;4、安全制度:指企业的重要数据和文件的使用者
2、和拟订者必须通过第三方硬盘存储进行双重或者三重备份,严禁造成丢失的规定;5、双(和三)重备份:方式有:(1)本地电脑服务器(上面数据必须做Raid镜像);(2)本地电脑移动硬盘;(3)本地电脑服务器(上面数据必须做Raid镜像)移动硬盘;一企业需要安全保密的数据和文件包括:1、企业财务数据,包括:报表凭证、财务软件数据、进销存软件数据、资金状况(银行和现金)、库存状况等一切和财务相关的数据;2、员工档案、劳动合同、薪资数额及薪资制度;3、企业经营数据,包括:赢收报表、库存报表、销售报表等一切和企业经营息息相关的数据;4、企业战略决策,包括:企业发展规划;5、企业内部文件,包括:会议文件、沟通文
3、件、制度信息发布文件等一切属于企业内部行为的文件;6、内部制度和管理手册;7、内部mail、工作QQ沟通记录;8、重要技术资料;9、重要培训资料;10、重要产品资料;11、重要活动资料;12、其他一切已经注明需要保密的数据和文件;说明:任何有关以上规定范围内的文件,拟订者都必须严格注明文件的保密和安全级别;(参照下面第二项规定)二企业数据或者文件的保密和安全级别规定:1、一级:永久性安全保密数据和文件,绝不允许外泄于此数据不相干的人员;同时数据使用者和文件拟订者必须对数据和文件进行密码加密,同时三重备份,以及抄送者双重备份和密码加密;2、二级:从数据生成和文件发布之日起,和5年以内安全保密的数
4、据和文件,在此期间绝不允许外泄与此数据文件不相干的任何人员;同时数据使用者和文件拟订者必须三重备份和抄送者必须双重备份,以及密码加密;3、三级:从数据生成和文件发布之日起,3年以内安全保密的数据和文件,在此期间绝不允许外泄与此数据文件不相干的任何人员;同时数据使用者和文件拟订者和抄送者必须做双重备份和密码加密;4、四级:从数据生成和文件发布之日起,1年以内安全保密的数据和文件,在此期间绝不允许外泄与此数据文件不相干的任何人员;同时数据使用者和文件拟订者必须做双重备份;5、五级:从数据生成和文件发布之日起,6个月以内安全保密的数据和文件,在此期间绝不允许外泄与此数据文件不相干的任何人员;同时数据
5、使用者和文件拟订者必须做双重备份;6、普通:允许自由传阅,不硬性规定是否备份和加密;说明:任何数据使用者和文件拟订者、抄送者都必须严格遵守相应级别的文件保密和安全规定;三数据安全保密措施:1、数据使用者和文件拟订者每天、每周、每月定时、准时、及时备份(最长备份限制为每月);2、五级以上数据和文件最少要做到双重备份,特别重要数据必须做到三重备份;3、重要和敏感数据和文件必须做加密处理,密码只允许告知可以知晓文件的相关人员,并定时变更密码;4、企业的服务器数据必须做镜像备份,而且专人专管(暂由管理部经理代管);5、部门主管级别以上员工的数据和文件都必须至少做到双重备份:(1)本地电脑服务器;(2)
6、本地电脑移动硬盘;6、其他一切可以对数据和文件进行安全保密的措施手段;四数据允许知道的范围:1、部门内部数据和文件,分:普通员工、主管、经理三个级别知道程度;2、跨部门内部数据和文件,分:主管、经理、总经理三个级别知道程度;3、企业内部数据和文件,分:普通员工、主管、经理、总经理四个级别知道程度;说明:任何直接和分管上级都有权知道其下级的文件和数据情况;而下级不得以任何不道德手段窃取上级的文件和数据;五违反本制度的处罚和法律措施:1、违反五级数据安全和保密规定,罚款200元,并进行教育改造;2、违反四级数据安全和保密规定,罚款300元,并进行教育改造,如有造成重大经济损失,则必须进行相应的赔偿;3、违反三级数据安全和保密规定,罚款500元,公司对其辞退,并由其赔偿由此造成的经济损失,同时保留后续法律追究权力;4、违反二级数据安全和保密规定,罚款1000元,公司对其辞退并扣除所有绩效奖金,并由其赔偿由此造成的经济和精神损失,同时保留后续法律追究权力;5、违反一级数据安全和保密规定,罚款2000元,公司对其辞退并扣除所有绩效奖金,除了由其赔偿由此造成的经济和精神损失外,公司将直接通过法律途径追究其法律责任。
