《公司信息保密制度范本(4篇)》由会员分享,可在线阅读,更多相关《公司信息保密制度范本(4篇)(16页珍藏版)》请在金锄头文库上搜索。
1、公司信息保密制度范本第一条目的为保守公司_,维护公司权益,特制订本制度。第二条范围适用于本公司_信息的管理。第三条权责本制度由办公室负责解释。第四条定义公司_是指关系到公司权利和利益,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项。第五条管理要求1、原则公司员工都有保守公司_的义务。公司保密工作,实行既确保_又便利工作的方针。对保守、保护公司_以及改进保密技术、措施等方面成绩显著的部门或员工实行奖励。2、保密范围和密级规定公司_包括下列_事项:公司重大决策中的_事项;公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策;公司内部掌握的合同、协议、意见书及可行性报告、主
2、要会议记录、纪要;公司财务预决算报告及各类财务报表、统计报表。公司所掌握的尚未进入市场或尚未公开的各类信息;公司的技术资料;公司员工人事档案,工资性、劳务性收入及资料;其他公司确保应当保密的其他事项。注。一般性决议、决定、通知、通告、行政管理资料等内_文件不属于保密范围。(2)公司_的密级划分公司_的密级分为。“绝密”“_”“_”三级。绝密是最重要的公司_,泄露会使公司的权益和利益遭受特别严重的损害;_是重要的公司_,泄露会使公司权益和利益遭受严重损害;_是一般的公司_,泄露会使公司的权益和利益遭受损失。(3)公司密级的确定公司经营发展中,直接影响公司权益和利益的重要决策文件资料为绝密级;公司
3、发展规划、财务报表、统计资料、重要会议记录、公司经营情况为_级;公司人事档案、合同、公司的技术资料;属于公司_的文件、资料,应当依据本制度的规定标明密级,并确定保密期限,保密期限届满,自行解密。3、保密措施(1)口头信息保密规定不要在公司内部或外部谈论有关单位的保密信息,包括对其他工作人员、客户、朋友或亲属。在没有确认对方身份和是否被授权获得信息之前,不要通过电话、手机给出保密信息;只向来访者提供非保密信息,若超出范围,需经主管领导批准;遵照会议的要求传达会议信息。(2)纸面信息保密规定接收任何保密文件、资料都要签收并登记;文件或其他纸面保密信息只发给或传阅到被授权的人员,并签收;在传递保密文
4、件或资料时,要放在文件夹、盒中携带,以防失密或散落丢失;所有保密信息应归类在专用文件夹中,并清楚标明_等级,保存在带锁的文件柜中;离开办公室时,不把_信息和文件留在办公桌上,应锁入抽屉或柜子,并锁好门窗;用邮件发送保密信息,信封要贴封口,并标记“_或保密”;复印完后,应将保密件取走,不要留在玻璃板上;当传真_或绝密信息时,要求接收等在传真机旁及时收取;不再需要的保密文档要粉碎。(3)电子信息安全保密规定计算机显示器应旋转在他人看不到屏幕的地方,如果来访者走近,应迅速滚动页面或关小亮度,或保存你的信息关闭显示器;打印保密材料要人不离机,负责保存和传递。在提交电子信息给他人之前,应向上级核对,不能
5、给未授权的人;计算机必须经常进行查毒、杀毒,为了安全,不得_借来的程序;重要文件要备份,并存储在安全、加锁的地方;有保密信息的移动盘不能带出单位,以防止数据被不应该获取这些信息的人获取。4、责任和处罚(1)公司全体员工都有责任和义务保守公司_,维护公司利益。出现下列情况之一者,给予警告,并处以_元的罚款。泄露公司_,尚未造成严重后果或经济损失的;已泄露公司_但采取补救措施的。(2)出现下列情况之一的,予以辞退并酌情赔偿经济损失;故意或过失泄露公司_、造成严重后果或重大经济损失的;违反本规定,为他人窃取、刺探、收买或违章提供公司_的;利用职权强制他人违反保密规定的。(3)员工不论何种因素离开公司
6、,公司_也不能外泄,如给公司造成损失,公司将追究法律责任。5、本规定由公司负责解释。公司信息保密制度范本(二)为保持医院信息系统正常运行,保护_数据财富,保障医院和谐发展,遵循_计算机信息系统安全保护条例、_保守国家_法等相关国家和省有关法律法规,结合医院实际情况,制定本管理规定。一、_机构及职责成立信息安全和保密管理工作领导小组,负责局内信息安全和保密管理工作。二、人员管理(一)重要岗位信息安全和保密责任1、对重要岗位指定专人负责接入网络的安全管理,并对上网信息进行保密检查,切实做好保密防范工作。2、重要岗位中的_信息不得在与国际网络联网的计算机系统中存储,处理和传输,严格做到“_不上网,上
7、网不_”。3、重要岗位工作人员要加强网络监控,若发现计算机或网络遭到大规模的攻击,要及时向局领导汇报,并依据有关规定处理。如发现资料泄露的情况,在采取应急措施的同时,应及时将情况上报市网络与信息安全协调小组和局领导。4、重要岗位的重要资料要做好备份,以防止资料遗失、损毁。5、重要岗位工作人员要遵守局信息储存、清除和备份的制度,定期开展信息安全检查,及时更新系统漏洞补丁,升级杀毒软件。6、信息安全和保密办公室要_各科室加强机关重要岗位的信息安全和保密管理情况的监督,定期进行检查,提高_隐患发现能力和_事件处置能力,共同做好信息安全和保密工作。(二)人员离岗离职时信息安全管理规定_工作人员离岗离职
8、,有关科室应即时取消其计算机_信息系统访问授权,收回计算机、移动存储设备等相关物品。三、信息安全、保密管理(一)计算机及软件备案管理制度1、购买计算机及相_文处理设备须由局办公室统一_购买或接受捐赠,并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。2、信息安全和保密办公室要建立完整的计算机及网络设备技术档案,定期对计算机及软件_情况进行检查和登记备案。3、计算机要_正版信息安全防护软件,及时升级更新操作系统漏洞补丁与信息安全软件。4、拒绝使用来历不明的软件和光盘。凡需引入使用的软件,均须首先防止病毒传染。(二)计算机安全使用与保密管理规定1、计算机信息系统应当按照国
9、家保密法标准和国家信息安全等级保护的要求实行分类分级管理,并与保密设施同步规划、同步建设。2、办公用计算机局域网分为内网、外网。内网运行政府oa系统软件,专用于公文的处理和交换,属_网;外网专用于各部门和个人浏览国际互联网,属非_网。内、外网采用双线路,实行物理隔离。3、测绘院(筹)用于存储测绘资料、档案等电子资料的计算机必须与内、外网(含政府专网)实行物理隔离,不得联入任何网络。4、涉及_工作_的信息(以下简称_信息)应当在规定的_信息系统中处理。严禁同一计算机既上互联网又处理_信息5、未经申报同意,局机关所有办公计算机不得修改上网ip地址、网关、dns服务器、子网掩码等设置。6、严禁使用含
10、有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理_信息。7、严禁将办公计算机带到与工作无关的场所,确因工作需要需携带有_信息的手提电脑外出的,必须做好备案登记,并确保_信息安全。(三)用户_安全保密管理规定1、用户_管理的范围是指_计算机所使用的_。2、_计算机设置的_长度要大于等于_个字符,_要定期更换。3、_计算机需要设置操作系统开机登录和屏幕保护等多个_保护方式。(四)_移动存储设备的使用管理1、_移动存储设备由信息安全和保密办公室负责登记备案后,由各科室负责人负责管理,做到专人专用。2、严禁_移动存储设备在内、外网之间交叉使用。3、移动存储设备在接入本部门计算机信息系统之前,
11、应查杀病毒、木马等恶意代码。4、严禁将_存储设备带到与工作无关的场所。(五)数据复制操作管理规定1、将互联网上的信息复制到内网时,应采取严格的技术防护措施,查杀病毒、木马等恶意代码,严防病毒等传播。2、使用移动存储设备从内网向外网复制数据时,应当采取严格的保密措施,防止_。3、复制和传递密级电子文档,应当严格按照复制和传递同等密级纸质文件的有关规定办理。不得在外网传递、转发或抄送_信息。4、各科室因工作需要向外网公开内部信息资料时,必须由该科室负责人审核、有关领导同意后交由相关负责人统一发布。(六)计算机、存储介质、及相关设备维修、维护、报废、销毁管理规定1、计算机、存储介质及相关设备维修、维
12、护、报废、销毁由信息安全和保密办公室负责,按保密要求实行定点维修。需外请维修的,要派专人全程监督;需外送维修的,应由信息安全和保密办公室拆除信息存储部件,以防止存储资料_。2、办公计算机、存储介质及相关设备在变更用途时,必须进行严格的消磁技术处理。3、机关使用的计算机、存储介质及相关设备报废、销毁时,应拆除存储部件,由信息安全和保密办公室按有关要求统一销毁,同时作好备案登。(七)上网发布信息保密规定1、局网站信息内容的更新由信息安全和保密办公室工作人员完成。凡上网的信息,上网前必须经过保密_,报分管领导审批,严格按照谁主管,谁负责,谁主办,谁负责的原则,落实责任制,明确责任人和职责。2、凡以_
13、服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,_者在上网发布前,应当征得提供信息单位的同意。凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。3、_人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家_信息。4、使用电子函件或其他方式进行网上信息交流时,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家_信息。四、应急管理(一)应急措施1、网站出现非法信息的应急处理。发现我局网站出现非法信息时,发现人应第一时间向网站管理员报告。网站管理员应迅速清除非法信息,做好记录,同时向领导汇报情况。如认为事态严重,应向公安部门报
14、警。2、网站无法正常打开的应急处理。发现我局网站不能正常打开时,发现人应第一时间向网站管理员报告。若故障无法处理,应立即通知网站建设方处理。待故障处理完成并经过测试后,恢复系统的正常运行。3、_的应急处理。当发现我局网站有网页内容被篡改,或发现有黑客正在进行攻击时,应立即通知服务方将网站服务器从网络中隔离出来,并向领导报告。若系统已被破坏,应立即通知网站建设方恢复与重建系统。如认为事态严重,应向公安部门报警。4、网站程序遭破坏性攻击的应急处理。网站应做好备份工作,并将备份保存在安全的地方。一旦网站遭到破坏性攻击,应立即向领导报告,同时通知网站建设方。网站建设方负责检查系统日志等资料,确定攻击来源,恢复系统和数据。如认为事态严重,应向公安部门报警。5、网站数据库崩溃的应急处理。网站建设方每月至少备份一次网站数据,并将备份保存在安全的地方。一旦数据库崩溃,立即通知网站建设方负责进行数据恢复。(二)应急管理的后期处置在应急处置工作结束后,要迅速采取有效措施,尽快查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,并迅速_实施。五、责任追究信息安全和保密办公室要加强本局信息安全和保密管理情况的监督,定期开展检查,发现问题及时纠正。公司信息保密制度
