保密管理制度范文
前言:我們精心挑選了數(shù)篇優(yōu)質(zhì)保密管理制度文章,供您閱讀參考。期待這些文章能為您帶來(lái)啟發(fā),助您在寫作的道路上更上一層樓。
第1篇
總則
第一條 為保守公司秘密,維護(hù)公司權(quán)益,特制定本制度。
第二條 公司秘密是關(guān)系公司權(quán)力和利益,依照特定程序確定,在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。
第三條 公司附屬組織和分支機(jī)構(gòu)以及職員都有保守公司秘密的義務(wù)。
第四條 公司保密工作,實(shí)行既確保秘密又便利工作的方針。
第五條 對(duì)保守、保護(hù)公司秘密以及改進(jìn)保密技術(shù)、措施等方面成績(jī)顯著的部門或職員實(shí)行獎(jiǎng)勵(lì)。
保密范圍和密級(jí)確定
第六條 公司秘密包括本制度第二條規(guī)定的下列秘密事項(xiàng):
(一)公司重大決策中的秘密事項(xiàng)。
(二)公司尚未付諸實(shí)施的經(jīng)營(yíng)戰(zhàn)略、經(jīng)營(yíng)方向、經(jīng)營(yíng)規(guī)劃、經(jīng)營(yíng)項(xiàng)目及經(jīng)營(yíng)決策。
(三)公司內(nèi)部掌握的合同、協(xié)議、意見書及可行性報(bào)告、主要會(huì)議記錄。
(四)公司財(cái)務(wù)預(yù)決算報(bào)告及各類財(cái)務(wù)報(bào)表、統(tǒng)計(jì)報(bào)表。
(五)公司所掌握的尚未進(jìn)入市場(chǎng)或尚未公開的各類信息。
(六)公司職員人事檔案,工資性、勞務(wù)性收入及資料。
(七)其他經(jīng)公司確定應(yīng)當(dāng)保密的事項(xiàng)。
一般性決定、決議、通告、通知、行政管理資料等內(nèi)部文件不屬于保密范圍。
第七條 公司秘密的密級(jí)分為"絕密"、"機(jī)密"、"秘密"三級(jí)。
絕密是最重要的公司秘密,泄露會(huì)使公司的權(quán)益和利益遭受特別嚴(yán)重的損害;機(jī)密是重要的公司秘密,泄露會(huì)使公司權(quán)益和利益遭受到嚴(yán)重的損害;秘密是一般的公司秘密,泄露會(huì)使公司的權(quán)力和利益遭受損害。
第八條 公司秘級(jí)的確定:
(一)公司經(jīng)營(yíng)發(fā)展中,直接影響公司權(quán)益和利益的重要決策文件資料為絕密級(jí);
(二)公司的規(guī)劃、財(cái)務(wù)報(bào)表、統(tǒng)計(jì)資料、重要會(huì)議記錄、公司經(jīng)營(yíng)情況為機(jī)密級(jí);
(三)公司人事檔案、合同、協(xié)議、職員工資性收入、尚未進(jìn)入市場(chǎng)或尚未公開的各類信息為秘書級(jí)。
第九條 屬于公司秘密的文件、資料,應(yīng)當(dāng)依據(jù)本制度第七條、第八條的規(guī)定標(biāo)明密級(jí),并確定保密期限。保密期限屆滿,自行解密。
保密措施
第十條 屬于公司秘密的文件、資料和其它物品的制作、收發(fā)、傳遞、使用、復(fù)制、摘抄、保存和銷毀,由總經(jīng)理辦公室或主管副總經(jīng)理委托專人執(zhí)行;采用電腦技術(shù)存取、處理、傳遞的公司秘密由電腦部門負(fù)責(zé)保密。
第十一條 對(duì)于密級(jí)文件、資料和其他物品,必須采取以下保密措施:
(一)非經(jīng)總經(jīng)理或主管副總公司批準(zhǔn),不得復(fù)制和摘抄;
(二)收發(fā)、傳遞和外出攜帶,由指定人員擔(dān)任,并采取必要的安全措施;
(三)在設(shè)備完善的保險(xiǎn)裝置中保存。
第十二條 屬于公司秘密的設(shè)備或者產(chǎn)品的研制、生產(chǎn)、運(yùn)輸、使用、保存、維修和銷毀,由公司指定專門部門負(fù)責(zé)執(zhí)行,并采用相應(yīng)的保密措施。
第十三條 在對(duì)外交往與合作中需要提供公司秘密事項(xiàng)的,應(yīng)當(dāng)事先經(jīng)總經(jīng)理批準(zhǔn)。
第十四條 具有屬于公司秘密內(nèi)容的會(huì)議和其他活動(dòng),主辦部門應(yīng)采取下列保密措施:
(一)選擇具備保密條件的會(huì)議場(chǎng)所;
(二)根據(jù)工作需要,限定參加會(huì)議人員的范圍,對(duì)參加涉及密級(jí)事項(xiàng)會(huì)議的人員予以指定;
第2篇
第一條 為保守公司秘密,維護(hù)公司的合法權(quán)益不受侵犯,保證公司正常經(jīng)營(yíng)管理秩序特制定本制度。
第二條 公司秘密是關(guān)系公司權(quán)利和權(quán)益,依照特定程序確定,在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。
第三條 公司所屬組織和分支機(jī)構(gòu)以及全體員工都有保守公司秘密的義務(wù)。
第四條 公司保密工作,實(shí)行既確保秘密又便利工作的方針。
第五條 對(duì)保守,保護(hù)公司秘密以及改進(jìn)保密技術(shù),措施等方面成績(jī)顯著的部門或職員實(shí)行獎(jiǎng)勵(lì)。
二、保密范圍和密級(jí)確定
第六條 公司秘密包括本制度第二條規(guī)定的下列秘密事項(xiàng):
1、公司重大決策中的秘密事項(xiàng);
2、公司尚未付諸實(shí)施的經(jīng)營(yíng)戰(zhàn)略,經(jīng)營(yíng)方向,經(jīng)營(yíng)規(guī)劃,經(jīng)營(yíng)項(xiàng)目及經(jīng)營(yíng)決策;
3、公司內(nèi)部掌握的合同,協(xié)議,意向書及可行性報(bào)告,重要會(huì)議記錄;
4、公司財(cái)務(wù)預(yù),決算報(bào)告及各類財(cái)務(wù)報(bào)表,統(tǒng)計(jì)報(bào)表;
5、公司所掌握的尚未進(jìn)入市場(chǎng)或尚未公開的各類信息;
6、公司員工人事檔案,薪資待遇,勞務(wù)性收入及資料;
7、其他經(jīng)公司確定為應(yīng)保密的事項(xiàng)。
一般性決定,決策,通告,行政管理資料等內(nèi)部文件不屬于保密范圍。
第七條 公司機(jī)密分為絕密,機(jī)密,秘密三個(gè)等級(jí)。
1、絕密是最主要的公司秘密,一旦泄露會(huì)對(duì)公司的權(quán)益造成特別嚴(yán)重的損害。
2、機(jī)密的主要的公司秘密,一旦泄露會(huì)對(duì)公司的權(quán)益造成嚴(yán)懲嚴(yán)重的損害。
3、秘密是一般的公司秘密,泄露會(huì)對(duì)公司的權(quán)益造成損害。
第八條 公司秘級(jí)的確定
1、公司經(jīng)營(yíng)發(fā)展中,直接影響公司權(quán)益的重要決策文件資料為絕秘級(jí):
2、公司規(guī)劃,財(cái)務(wù)報(bào)表,統(tǒng)計(jì)資料,重要會(huì)議記錄,公司經(jīng)營(yíng)情況為機(jī)密級(jí):
3、公司人事檔案,合同,協(xié)議,員工工資性收入,尚未進(jìn)入市場(chǎng)或尚未公開的各類信息為秘密級(jí).
4、屬公司秘密事項(xiàng)但不能標(biāo)明密級(jí)的,通過(guò)口頭通知,傳達(dá)接觸范圍的人員.
第九條 屬于公司秘密的文件,資料,應(yīng)當(dāng)依據(jù)本制度第七條,第八條之規(guī)定標(biāo)明密級(jí),并確定保密期限,保密期限屆滿,自行解密.
三、 保密措施
第十條 屬于公司秘密的文件,資料和其他物品的制作,收發(fā),傳遞,使用,復(fù)制,摘抄,保存和銷毀,由公司行政部或主管副總經(jīng)理委托專人執(zhí)行;采用電腦技術(shù)存取,處理,傳遞的公司秘密由電腦使用者負(fù)責(zé)保密.
第十一條 對(duì)于密級(jí)的文件,資料和其他物品,必須采取以下保密措施:
1、非經(jīng)總經(jīng)理或副總經(jīng)理及特別授權(quán)人員批準(zhǔn),不得復(fù)制和摘抄.
2、收發(fā),傳遞和外出攜帶,由指定人員負(fù)責(zé),并采取必要的安全措施.
3、在設(shè)備完善的保險(xiǎn)裝置中保存.
第十二條 屬于公司秘密的設(shè)備或商業(yè)機(jī)密,由公司指定的專門部門負(fù)責(zé),并采取相應(yīng)的保密措施。
第十三條 在對(duì)外交往與合作中需要提供公司秘密事項(xiàng)的,應(yīng)當(dāng)事先經(jīng)總經(jīng)理批準(zhǔn)。
第十四條 具有屬于公司秘密內(nèi)容的會(huì)議和其他活動(dòng),主辦方應(yīng)采取下列保密措施:
1、選擇具備保密條件的會(huì)議場(chǎng)所;
2、根據(jù)工作需要,限定參加會(huì)議人員的范圍,對(duì)參加涉及密級(jí)事項(xiàng)會(huì)議的人員予以指定;
3、依照保密規(guī)定使用會(huì)議設(shè)備,管理會(huì)議文件;
4、確定會(huì)議內(nèi)容是否傳達(dá)及傳達(dá)范圍.
第十五條 不準(zhǔn)在私人書信和通訊中泄露公司秘密,不準(zhǔn)在公共場(chǎng)所談?wù)摴久孛?不準(zhǔn)通過(guò)其他方式傳遞公司秘密.
第十六條 公司員工發(fā)現(xiàn)公司秘密已經(jīng)泄露時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施并及時(shí)報(bào)告總經(jīng)理或相關(guān)領(lǐng)導(dǎo),由其及時(shí)作出處理.
四、責(zé)任與處罰
第十七條 出現(xiàn)下列情形之一, 給予警告并予以50元以上500元以下的罰款.
1、泄露公司秘密,尚未造成嚴(yán)重后果或經(jīng)濟(jì)損失的:
2、違反本制度第十二條, 第十三條,第十四條,第十五條,第十六條,第十七條規(guī)定的:
3、已泄露公司秘密但采取補(bǔ)救措施的;
第十八條 出現(xiàn)下列情形之一的, 予以辭退并罰款五千元并酌情賠償公司因此受到的經(jīng)濟(jì)損失直至追究其刑事責(zé)任:
1、故意或過(guò)去泄露公司秘密,造成嚴(yán)重后果或重大經(jīng)濟(jì)損失的;
2、違反本制度規(guī)定,為他人窮取,出賣公司秘密的;
3、利用職權(quán)強(qiáng)制他人違反保密規(guī)定的.
五、附 則
第十九條 本制度規(guī)定的泄露是指下列行為之一;
第3篇
一、信息系統(tǒng)的安全保密措施建設(shè),應(yīng)當(dāng)與信息系統(tǒng)同步規(guī)劃、同步建設(shè)、同步發(fā)展,所需經(jīng)費(fèi)列入系統(tǒng)建設(shè)預(yù)算。
二、信息系統(tǒng)實(shí)行分級(jí)保護(hù)制度,按涉及信息的最高密級(jí),劃定為絕密級(jí)、機(jī)密級(jí)、秘密級(jí)三個(gè)保護(hù)等級(jí)。按照分級(jí)保護(hù)標(biāo)準(zhǔn),采取相應(yīng)的防范措施進(jìn)行保護(hù)。
三、信息系統(tǒng)必須符合以下基本保密要求:
1.信息系統(tǒng)不得直接或間接與互聯(lián)網(wǎng)相連接,計(jì)算機(jī)應(yīng)與非計(jì)算機(jī)嚴(yán)格區(qū)分,專人負(fù)責(zé),專機(jī)專用。已與信息系統(tǒng)相聯(lián)的計(jì)算機(jī),即使其與信息系統(tǒng)斷開,該計(jì)算機(jī)不經(jīng)安全處理也不得聯(lián)入互聯(lián)網(wǎng)。
2.用戶訪問(wèn)操作權(quán)限(如授權(quán)、讀、寫、刪除、復(fù)制、打印等)嚴(yán)格控制在工作需要的最小范圍內(nèi)。
3.存儲(chǔ)信息的數(shù)據(jù)庫(kù)根據(jù)存儲(chǔ)信息的最高密級(jí)采取相應(yīng)的保護(hù)措施。
4.集中管理和控制存儲(chǔ)介質(zhì)的使用信息。
5.采取安全保密審計(jì)措施,對(duì)信息的訪問(wèn)、存儲(chǔ)、處理、傳輸?shù)刃袨檫M(jìn)行監(jiān)控。
6.建立健全防范計(jì)算機(jī)病毒和黑客程序的制度和措施。
7.信息系統(tǒng)需設(shè)專用機(jī)房,未經(jīng)批準(zhǔn),無(wú)關(guān)人員不得進(jìn)入。
四、各單位保密部門要加強(qiáng)對(duì)信息系統(tǒng)保密的重點(diǎn)監(jiān)督檢查,定期組織對(duì)信息系統(tǒng)進(jìn)行安全保密風(fēng)險(xiǎn)評(píng)估。
五、保密部門負(fù)責(zé)對(duì)政務(wù)公開的信息進(jìn)行保密審查。
六、信息系統(tǒng)的系統(tǒng)集成和工程監(jiān)理應(yīng)選擇具有相應(yīng)保密資質(zhì)的單位承擔(dān),并在相關(guān)合同中明確保密條款。
七、信息系統(tǒng)投入使用實(shí)行保密審批制度,由保密部門組織審查批準(zhǔn)后,方可投入運(yùn)行。
八、信息系統(tǒng)運(yùn)行管理。信息系統(tǒng)的運(yùn)行應(yīng)當(dāng)符合以下要求:
1.信息系統(tǒng)的日常運(yùn)行管理應(yīng)由本單位負(fù)責(zé),確需其他單位技術(shù)支持的,應(yīng)選擇具有相應(yīng)保密資質(zhì)的單位承擔(dān),并簽訂保密責(zé)任書。
2.應(yīng)指定機(jī)構(gòu)和人員負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的統(tǒng)一管理。按照最小授權(quán)原則指定專門機(jī)構(gòu)或人員分別負(fù)責(zé)網(wǎng)絡(luò)管理、系統(tǒng)安全管理和信息訪問(wèn)授權(quán)管理。
3.建立相應(yīng)的應(yīng)急處置機(jī)制。
4.軟件升級(jí)、補(bǔ)丁升級(jí)應(yīng)統(tǒng)一管理,軟件包、補(bǔ)丁包應(yīng)經(jīng)過(guò)安全檢查。
5.建立系統(tǒng)設(shè)計(jì)、建設(shè)、運(yùn)行、維護(hù)和保密管理檔案。
6.信息系統(tǒng)必須采用國(guó)內(nèi)研制開發(fā)的信息安全保密產(chǎn)品,并通過(guò)國(guó)家保密局的認(rèn)證。信息系統(tǒng)所用的密碼技術(shù)和設(shè)備,必須符合國(guó)家有關(guān)密碼管理的有關(guān)政策和規(guī)定。信息安全保密產(chǎn)品應(yīng)指定專人進(jìn)行管理。
7.攜帶計(jì)算機(jī)外出,應(yīng)經(jīng)過(guò)本單位主管部門審批,并采取安全保護(hù)措施。
8.計(jì)算機(jī)應(yīng)定點(diǎn)維修,并清除信息或拆除存儲(chǔ)介質(zhì)。不能清除或拆除的,應(yīng)采取可靠的安全保密措施。
計(jì)算機(jī)的轉(zhuǎn)讓、報(bào)廢,應(yīng)當(dāng)徹底清除信息或拆除存儲(chǔ)介質(zhì)。
九、任何單位或個(gè)人不得利用信息監(jiān)控產(chǎn)品監(jiān)控信息系統(tǒng)中的信息。
十、信息按以下規(guī)定管理:
1.信息的產(chǎn)生單位應(yīng)按照有關(guān)規(guī)定確定密件密級(jí)、接觸范圍及訪問(wèn)權(quán)限,并在存儲(chǔ)、處理、傳輸、輸出的各個(gè)環(huán)節(jié),標(biāo)注與信息不可分離的密級(jí)標(biāo)識(shí)。
2.利用公共通信網(wǎng)絡(luò)傳輸國(guó)家秘密信息,必須采用國(guó)家主管部門認(rèn)可的與所傳輸密級(jí)相一致的加密設(shè)備。
3.對(duì)接觸信息的單位、人員范圍及訪問(wèn)權(quán)限實(shí)施授權(quán)管理。信息應(yīng)按相應(yīng)密級(jí)紙質(zhì)文件進(jìn)行發(fā)放,規(guī)定閱讀范圍,控制信息的復(fù)制、分發(fā)、輸出。文件管理部門負(fù)責(zé)對(duì)接觸辦公文件的單位、人員、訪問(wèn)權(quán)限按逐份文件授權(quán)的原則進(jìn)行管理。
十一、存儲(chǔ)介質(zhì)要按以下規(guī)定管理:
1.存儲(chǔ)介質(zhì)由單位統(tǒng)一登記編號(hào),專人管理。不得在信息系統(tǒng)中使用未經(jīng)單位統(tǒng)一登記編號(hào)的存儲(chǔ)介質(zhì)。
2.存儲(chǔ)介質(zhì)按照存儲(chǔ)信息的最高密級(jí)標(biāo)注密級(jí),并按載體的有關(guān)規(guī)定管理。
3.存儲(chǔ)介質(zhì)不得在非系統(tǒng)使用。
4.攜帶存儲(chǔ)介質(zhì)外出,應(yīng)當(dāng)經(jīng)本單位保密工作機(jī)構(gòu)批準(zhǔn),并按有關(guān)規(guī)定采取相應(yīng)的保護(hù)措施。
