《信息安全保密制度》.doc

XXXXXX信息安全保密制度編號： 一、總則為確保公司的技術、經營秘密不流失，確保公司各項工作安全、迅速地進行，保證公司的合法利益不受損害，根據中華人民共和國保密法有關規(guī)定，結合本公司實際情況，特制定本制度。二、適用范圍（一）公司秘密是指關系公司權力和利益、依照特定程序確定、在一定時間內只限一定范圍內的人員知悉的事項。凡是與本公司保密相關的工作內容均應保密，并適用本制度。（二）本制度適用于公司全體員工，每個員工均有保守公司秘密的義務和制止他人泄密的權利。（三）保密工作由公司總經理領導，各部門負責人具體實施。各部門應將保密工作納入本部門的工作計劃，保障本部門工作的順利開展。三、保密守則：（一）不該說的保密信息，絕對不說；（二）不該問的保密信息，絕對不問；（三）不該看的保密信息，絕對不看；（四）不該記錄的保密信息，絕對不記錄；（五）不在不利于保密的地方記錄或存放應保密的文件和資料；（六）不在私人通訊中涉及保密信息；（七）不在公共場所和家屬、子女、親友面前談論保密信息；（八）不在互聯網、電話、郵寄郵件等不利于保密的通訊渠道中傳達保密信息；（九）非工作必要的情況下，不攜帶保密資料游覽、參觀、探親、訪友和出入公共場所。（十）在保密崗位工作接觸保密信息的人員，應按照核準的權限使用保密信息。四、保密范圍和密級劃分（一）密級劃分：1、絕密級：是公司秘密中的核心部分，限極少數人知悉的事項，一旦泄露將對公司造成特別嚴重的損失，影響到公司發(fā)展。主要包括以下內容：（1）公司尚未公布或實施的經營戰(zhàn)略、經營方向、經營規(guī)劃、經營項目以及經營決策。（2）公司發(fā)展相關的市場調查與預測報告、投資計劃等。（3）股東資料、財務預算決算報告、審計報告等各類財務報表、統(tǒng)計報表。（4）公司的各類印章、營業(yè)證照、合同、協議、意見書及可行性報告等。（5）公司的工作總結和計劃、會議紀錄、會議紀要、保密期限內的重要決定事項。（6）公司有關業(yè)務的成本、報價、方案、措施等情報。（7）客戶資料，對供應商或同行對手的資訊調研等公司所掌握的尚未進入市場或尚未公開的各類資源性信息。（8）公司中層以上職員的人事考核、涉嫌違法違紀調查，未公布的人事任免、獎懲決定等。2、機密級：是公司秘密中比較重要的部分，一旦泄露將給公司造成比較嚴重的損失或不良影響。主要包括以下內容：（1）反映公司技術水平、技術力量、技術潛力、產品動向的相關事項。（2）公司財務、營銷管理制度、目標管理方案、月度運行報告等。（3）公司人事檔案、個人工資檔案、獎金數額、公司總體組織架構。（4）公司各部門人員編制調整，未公布的員工福利待遇資料、員工手冊。（5）公司的安全防范狀況及存在的問題。（6）公司員工違法違紀的檢舉、投訴、調查材料、發(fā)生案件、事故的調查登記等資料。3、秘密級：是除了絕密級和機密級以外的其它經公司確認應當保密的事項，泄露會給公司造成一定的經濟損失或不良影響。（二）密級確認屬于公司秘密的文件或資料，由起草部門依據本制度“密級劃分”的規(guī)定標明密級，并確定保密期限。保密期限屆滿，除要求繼續(xù)保密的事項外，文件或資料自行解密。（三）密級權限1、公司總經理有權知曉全部秘密（絕密、機密、秘密）并擁有完整的處置權。2、絕密級只限公司總經理指定的人員知曉，并在征得上級領導同意授權之后擁有一定的處置權。3、機密級只限負責該項工作的主管人員以及該主管人員認為必須知道的人員知曉，并在征得上級領導同意授權之后擁有一定的處置權。4、秘密級只限涉及相關工作的人員知曉，并在征得上級領導同意授權之后擁有一定的處置權。五、保密措施（一）對新進員工必須簽訂保密協議，事先進行保密教育，學習保密條例，增強保密觀念。（二）需要保密的文件資料或電子信息在擬稿、編輯、印刷、收發(fā)、傳遞、使用、攜帶、復制、摘抄、保存與銷毀等各項環(huán)節(jié)，應由公司授權的專門部門或人員負責執(zhí)行，并在處理過程中采取相應的保密措施。1、未經授權的部門或人員，不得超出授權范圍私自對保密的文件和資料進行處理。2、各部門應在本部門的保密文件、資料或保密物品上的醒目位置標注保密標志或字樣，并妥善保管。未經相關授權，任何人不得接觸保密文件、資料或保密物品。3、采用電腦和網絡技術存取、處理、傳遞的需要保密的信息，以及相關存儲設備，應在處理過程中按照公司規(guī)定進行加密，并在具備保密功能的設備中妥善保存。4、凡需要保密的信息（含實體文件資料、電腦軟件、電子信息），未經授權的部門或人員確系工作原因需要借閱或使用，必須提出書面申請，經過具有授權資格的負責人書面簽字同意后方可使用，并到期歸還，書面申請審批單應由出借部門全部留存并妥善管理。5、員工本人職責范圍內的保密信息（含實體文件資料、電腦軟件、電子信息）不可任人瀏覽。員工本人離開座位時，應使用安全密碼將電腦鎖屏或鎖機。員工本人離開辦公室外出時，臺式電腦應設置開機密碼并確認已經妥善關閉電腦。需要保密的實體文件資料應鎖入文件柜或抽屜，不得隨意亂放、任人取閱，更不能在未經批準的情況下攜帶外出。（三）涉及公司秘密的會議或其它活動，主辦部門應采取下列保密措施：1、根據工作需要，對參加涉及密級事項會議的人員予以指定。2、選擇具備保密條件的會議場所；3、依照“保密守則”的規(guī)定使用會議設備和管理會議文件。4、確定會議內容是否傳達以及傳達的范圍。5、未參會的部門或人員需要參閱，必須辦理提交借閱申請。（四）財務部歷年的臺帳、原始憑證、報表等，如有其他部門或外部單位需要查詢，必須提交借閱申請，經過總經理書面同意并安排專人盯隨之后，方可查閱總經理允許提供的內容。（五）未經授權，任何通訊內容不得涉及保密信息。如對某一具體事項不能確定是否需要保密，應由上級領導審定。（六）所有需要保密的信息（含實體文件資料、電腦軟件、電子信息）不允許外單位人員借閱，本公司人員更不得代為傳閱，外單位人員來公司參觀、學習、拜訪、洽談業(yè)務時，行政綜合部應將其接觸范圍嚴格控制在公司的涉密區(qū)域之外，并安排專人陪同帶領，避免外單位人員進入涉密區(qū)域。（七）全體員工一旦發(fā)現失密、泄密問題，必須立即上報并確認公司領導已經知悉，以便及時采取補救措施。六、責任與獎懲（一）部門保密工作管理力度，是考核評定該部門負責人工作業(yè)績、評定年終獎的重要依據之一。（二）防止泄密是公司每個員工的職責。公司對于嚴守機密，舉報泄密行為，挽回公司損失有明顯成績者，將予以獎勵。（三）獎勵措施1、嚴格執(zhí)行保密管理制度，堅持原則，堅決保護公司秘密者，視情節(jié)獎勵人民幣100200元。2、發(fā)現他人失密、泄密問題、出賣公司秘密，能夠及時舉報，使公司免受損失者，視情節(jié)獎勵人民幣200300元。3、防止泄密，舉報他人泄密行為，及時阻止泄密的影響繼續(xù)擴大，對挽回公司損失有明顯成績者，視情節(jié)給予一定的獎勵。（四）懲罰措施對于泄密的員工，不論職務高低，遵照“誰泄密，誰負責，誰受罰”的原則，一律給予處罰。1、因過失泄露公司秘密，被及時發(fā)現未造成損失者，處以人民幣？元的罰款。部門負責人存在管理疏失的應負連帶責任，處以人民幣？元的罰款。2、因過失泄露公司秘密，未造成重大損失者，視情節(jié)處以人民幣？-？元的罰款并留公司查看三個月。部門負責人存在管理疏失的應負連帶責任，處以人民幣？元的罰款。3、因過失泄露公司秘密，給公司造成重大損失或嚴重后果者，視情節(jié)處以人民幣？元的罰款，并予以辭退。部門負責人存在管理疏失的應負連帶責任，處以人民幣？元的罰款。4、故意為他人竊取、刺探、收買或違規(guī)提供公司秘密的，或利用職權強制他人泄密，給公司造成重大損失者，一律予以辭退，并依法提交司法機關追究其刑事責任。部門負責人存在管理疏失的，視情節(jié)嚴重程度具體