《公司信息安全保密制度(五篇).doc》由会员分享,可在线阅读,更多相关《公司信息安全保密制度(五篇).doc(26页珍藏版)》请在金锄头文库上搜索。
1、公司信息安全保密制度编号:一、总则为确保公司的技术、经营_不流失,确保公司各项工作安全、迅速地进行,保证公司的合法利益不受损害,根据_保密法有关规定,结合本公司实际情况,特制定本制度。二、适用范围(一)公司_是指关系公司权力和利益、依照特定程序确定、在一定时间内只限一定范围内的人员知悉的事项。凡是与本公司保密相关的工作内容均应保密,并适用本制度。(二)本制度适用于公司全体员工,每个员工均有保守公司_的义务和制止他人_的权利。(三)保密工作由公司总经理领导,各部门负责人具体实施。各部门应将保密工作纳入本部门的工作计划,保障本部门工作的顺利开展。三、保密守则:(一)不该说的保密信息,绝对不说;(二
2、)不该问的保密信息,绝对不问;(三)不该看的保密信息,绝对不看;(四)不该记录的保密信息,绝对不记录;(五)不在不利于保密的地方记录或存放应保密的文件和资料;(六)不在私人通讯中涉及保密信息;(七)不在公共场所和家属、子女、亲友面前谈论保密信息;(八)不在互联网、电话、邮寄邮件等不利于保密的通讯渠道中传达保密信息;(九)非工作必要的情况下,不携带保密资料游览、参观、探亲、访友和出入公共场所。(十)在保密岗位工作接触保密信息的人员,应按照核准的权限使用保密信息。四、保密范围和密级划分(一)密级划分:1、绝密级:是公司_中的核心部分,限极少数人知悉的事项,一旦泄露将对公司造成特别严重的损失,影响到
3、公司发展。主要包括以下内容:(1)公司尚未公布或实施的经营战略、经营方向、经营规划、经营项目以及经营决策。(2)公司发展相关的市场调查与预测报告、投资计划等。(3)股东资料、财务预算决算报告、审计报告等各类财务报表、统计报表。(4)公司的各类印章、营业证照、合同、协议、意见书及可行性报告等。(5)公司的工作总结和计划、会议纪录、_、保密期限内的重要决定事项。(6)公司有关业务的成本、报价、方案、措施等情报。(7)客户资料,对供应商或同行对手的资讯调研等公司所掌握的尚未进入市场或尚未公开的各类资源性信息。第1页共4页(8)公司中层以上职员的人事考核、涉嫌违法违纪调查,未公布的人事任免、奖惩决定等
4、。2、_级:是公司_中比较重要的部分,一旦泄露将给公司造成比较严重的损失或不良影响。主要包括以下内容:(1)反映公司技术水平、技术力量、技术潜力、产品动向的相关事项。(2)公司财务、营销管理制度、目标管理方案、月度运行报告等。(3)公司人事档案、个人工资档案、奖金数额、公司总体_架构。(4)公司各部门人员编制调整,未公布的员工福利待遇资料、员工手册。(5)公司的安全防范状况及存在的问题。(6)公司员工违法违纪的检举、投诉、调查材料、发生案件、事故的调查登记等资料。3、_级。是除了绝密级和_级以外的其它经公司确认应当保密的事项,泄露会给公司造成一定的经济损失或不良影响。(二)密级确认属于公司_的
5、文件或资料,由起草部门依据本制度“密级划分”的规定标明密级,并确定保密期限。保密期限届满,除要求继续保密的事项外,文件或资料自行解密。(三)密级权限1、公司总经理有权知晓全部_(绝密、_、_)并拥有完整的处置权。2、绝密级只限公司总经理指定的人员知晓,并在征得上级领导同意授权之后拥有一定的处置权。3、_级只限负责该项工作的主管人员以及该主管人员认为必须知道的人员知晓,并在征得上级领导同意授权之后拥有一定的处置权。4、_级只限涉及相关工作的人员知晓,并在征得上级领导同意授权之后拥有一定的处置权。五、保密措施(一)对新进员工必须签订保密协议,事先进行保密教育,学习保密条例,增强保密观念。(二)需要
6、保密的文件资料或电子信息在拟稿、编辑、印刷、收发、传递、使用、携带、复制、摘抄、保存与销毁等各项环节,应由公司授权的专门部门或人员负责执行,并在处理过程中采取相应的保密措施。1、的部门或人员,不得超出授权范围私自对保密的文件和资料进行处理。2、各部门应在本部门的保密文件、资料或保密物品上的醒目位置标注保密标志或字样,并妥善保管。未经相关授权,任何人不得接触保密文件、资料或保密物品。3、采用电脑和网络技术存取、处理、传递的需要保密的信息,以及相关存储设备,应在处理过程中按照公司规定进行加密,并在具备保密功能的设备中妥善保存。4、凡需要保密的信息(含实体文件资料、电脑软件、电子信息),的部门或人员
7、确系工作原因需要借阅或使用,必须提出书面申请,经过具有授权资格的负责人书面签字同意后方可使用,并到期归还,书面申请审批单应由出借部门全部留存并妥善管理。5、员工本人职责范围内的保密信息(含实体文件资料、电脑软件、电子信息)不可任人浏览。员工本人离开座位时,应使用安全_将电脑锁屏或锁机。员工本人离开办公室外出时,台式电脑应设置开_码并确认已经妥善关闭电脑。需要保密的实体文件资料应锁入文件柜或抽屉,不得随意乱放、任人取阅,更不能在未经批准的情况下携带外出。(三)涉及公司_的会议或其它活动,主办部门应采取下列保密措施:第2页共4页1、根据工作需要,对参加涉及密级事项会议的人员予以指定。2、选择具备保
8、密条件的会议场所;3、依照“保密守则”的规定使用会议设备和管理会议文件。4、确定会议内容是否传达以及传达的范围。5、未参会的部门或人员需要参阅,必须办理提交借阅申请。(四)财务部历年的台帐、原始凭证、报表等,如有其他部门或外部单位需要查询,必须提交借阅申请,经过总经理书面同意并安排专人盯随之后,方可查阅总经理允许提供的内容。(五),任何通讯内容不得涉及保密信息。如对某一具体事项不能确定是否需要保密,应由上级领导审定。(六)所有需要保密的信息(含实体文件资料、电脑软件、电子信息)不允许外单位人员借阅,本公司人员更不得代为传阅,外单位人员来公司参观、学习、拜访、洽谈业务时,行政综合部应将其接触范围
9、严格控制在公司的_区域之外,并安排专人陪同带领,避免外单位人员进入_区域。(七)全体员工一旦发现失密、_问题,必须立即上报并确认公司领导已经知悉,以便及时采取补救措施。六、责任与奖惩(一)部门保密工作管理力度,是考核评定该部门负责人工作业绩、评定年终奖的重要依据之一。(二)防止_是公司每个员工的职责。公司对于严守_,_行为,挽回公司损失有明显成绩者,将予以奖励。(三)奖励措施1、严格执行保密管理制度,坚持原则,坚决保护公司_者,视情节奖励人民币100_元。2、发现他人失密、_问题、出卖公司_,能够及时_,使公司免受损失者,视情节奖励人民币200_元。3、防止_,_他人_行为,及时阻止_的影响继
10、续扩大,对挽回公司损失有明显成绩者,视情节给予一定的奖励。(四)惩罚措施对于_的员工,不论职务高低,遵照“谁_,谁负责,谁受罚”的原则,一律给予处罚。1、因过失泄露公司_,被及时发现未造成损失者,处以人民币。元的罚款。部门负责人存在管理疏失的应负连带责任,处以人民币。元的罚款。2、因过失泄露公司_,未造成重大损失者,视情节处以人民币。-。元的罚款并留公司查看三个月。部门负责人存在管理疏失的应负连带责任,处以人民币。元的罚款。3、因过失泄露公司_,给公司造成重大损失或严重后果者,视情节处以人民币。元的罚款,并予以辞退。部门负责人存在管理疏失的应负连带责任,处以人民币。元的罚款。4、故意为他人窃取
11、、刺探、收买或违规提供公司_的,或利用职权强制他人_,给公司造成重大损失者,一律予以辞退,并依法提交司法机关追究其刑事责任。部门负责人存在管理疏失的,视情节严重程度具体处理。5、个人工资档案、奖金数额等对其他员工泄露的,一经查实,直接对该当事人予以薪酬调整。七、附则第3页共4页(一)如有未尽事项将另行发布通知。(二)本制度由人力资源部负责制定、修改、解释和监督执行。过去的有关规定如有与本制度不一致的,以本制度为准。(三)本制度自发布之日起生效,前期相关规定自行废止。_公司第4页共4页公司信息安全保密制度(二)1.计算机信息系统的建设和应用,应严格遵守国家各项网络安全管理规定。包括:_计算机信息
12、网络国际联网管理暂行规定、_计算机信息系统安全保护条例、计算机信息网络国际联网安全保护管理办法、_计算机信息网络国际联网管理暂行规定实施办法、_加强计算机信息系统国际联网备案管理_通告。2.将“信息安全保密”管理作为公司一项常抓不懈的工作。充分认识其重要性和必要性。公司主要领导要定期监督和检查该项工作的开展情况。_公司在年初支出预算中,需要将用于“信息安全保密”的软件费用、硬件费用、技术人员培训费用考虑在内,做到专款专用。4.信息部(技术保障部)应当保障公司的计算机及其相关的配套设备、设施的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全性。信息部应该根据实际情况,即
13、时发现安全隐患,即时提出解决方案,即时处理解决问题。5.新用户缴费登记时,公司相关部门应认真核实其身份的真实性,并详细记录用户的相关信息。信息部要对网站的用户登陆情况作必要的记录,该记录至少保留_日。_公司员工不允许将公司“用户信息和网络_”告知非本公司人员。如若违反该规定,给公司和客户造成重大经济损失,公司将追究其相应的法律责任。并立即解除劳动合同。_公司员工因故离开本公司,人事部应立即通知信息部,注销该员工的所有用户信息。8.对于对外发布的数据库信息,需要严格控制录入、查询和修改的权限,并且对相应的技术操作进行记录。一旦发生问题,可以有据可查,分清责任。9.对于安全性较高的信息,需要严格管
14、理。无论是纸张形式还是电子形式,均要落实到责任人。严禁将工作中的数据文档带离办公室。10.总经理办公室需要对所有发布的数据内容进行严格把关;信息部要将审核后的内容准确、安全、即时地上传至托管服务器。11.除服务器的自己raid备份外,信息部还要每周对数据进行二次备份,备份的资料必须有延续性。12.对于isp的资格和机房状况,信息部要实地考察。确认其机房的各项安全措施已达到国家规定的各项安全标准。确认isp供应商的合法性。13.与主机托管的isp供应商签订正式合同。分清各自的权利和责任,为信息安全保密提供一个可靠的外部环境。_公司任何人不得使用公司设备和资源从事危害国家安全、泄漏国家_,不得侵犯
15、国家的、社会的、_的利益和公民的合法权益,不得从事违法犯罪活动。15.在公司日常业务开展中,凡是涉及到国防建设、尖端科技技术等重要领域的信息,应当主动回避。绝对不允许在任何媒体上,以任何形式公开。16.如果一旦出现“信息安全保密”问题,即时通过合理合法的渠道向主管机关和公安机关报告。并为此提供一切便利条件。_公司公司信息安全保密制度(三)1、建立_共设协管制度1)、his系统服务器操作系统_,由院长和信息科专职人员共同设置并定期更改,保证信息中心单人无法擅自进入服务器。2)、his系统数据_,由院长和信息科专职人员共同设置并定期更改,确保信息科单人无法擅自登入his系统数据。2、建立调用敏感数据申报制度1)、药械科工作人员调用药品销售(科室、医技)相关报表,由药剂科主任负责确认每个工作人员具体调用范围,以书面形式提出申请,经院长审批后,交由信息中心授予相
