2024年公司信息安全保密制度范本（二篇）

第8頁共8頁2024年公司信息安全保密制度范本一、公安專網(wǎng)計算機使用規(guī)定(1)嚴禁在公安專網(wǎng)計算機上使用非授權(quán)的光盤、軟件。(2)接入公安專網(wǎng)的計算機，禁止設(shè)置網(wǎng)絡(luò)共享功能，同時禁止將內(nèi)部文件設(shè)定為網(wǎng)絡(luò)共享。(3)為防止黑客入侵和網(wǎng)絡(luò)病毒，所有接入公安專網(wǎng)的計算機必須安裝并定期更新殺毒軟件。(4)禁止將涉密文件存儲在公共網(wǎng)絡(luò)硬盤上。(5)未經(jīng)許可，不得將辦公計算機擅自連接至國際互聯(lián)網(wǎng)。(6)對于保密級別在特定等級以下的材料，可通過指定渠道傳遞和報送。嚴禁高于該等級的材料通過警綜平臺進行傳遞和報送。(7)涉密計算機嚴禁直接或間接連接至國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)，必須實施物理隔離措施。(8)應(yīng)遵循“誰上網(wǎng)，誰負責(zé)”的原則，各部門需指定一名負責(zé)人，信息上網(wǎng)需經(jīng)過部門領(lǐng)導(dǎo)嚴格審查，并經(jīng)主管領(lǐng)導(dǎo)批準。(9)國際互聯(lián)網(wǎng)必須與專用計算機系統(tǒng)實現(xiàn)物理隔離。(10)不得在與國際互聯(lián)網(wǎng)相連的設(shè)備上存儲、處理或傳輸任何敏感信息。(11)加強保密意識教育，提高上網(wǎng)人員的保密觀念，增強防范意識，確保嚴格執(zhí)行保密規(guī)定。(12)涉密人員在其他場所訪問國際互聯(lián)網(wǎng)時，應(yīng)提高保密意識，不得在公共平臺發(fā)布、討論或傳播國家敏感信息。使用電子郵箱進行信息交流，應(yīng)遵守國家保密規(guī)定，不得傳遞、轉(zhuǎn)發(fā)或抄送國家敏感信息。(14)公安業(yè)務(wù)計算機嚴禁接入互聯(lián)網(wǎng)。二、存儲介質(zhì)保密管理規(guī)定(1)存儲介質(zhì)指存儲了敏感信息的硬盤、光盤、軟盤、移動硬盤及U盤等。(2)存有敏感信息的存儲介質(zhì)不得連接至非專用或低密級計算機，不得轉(zhuǎn)借他人，應(yīng)存放在本單位指定的保密柜中。(3)需歸檔的敏感存儲介質(zhì)，應(yīng)及時歸檔。(4)各部門應(yīng)妥善管理各類存儲介質(zhì)，根據(jù)相關(guān)規(guī)定確定密級及保密期限，并按相應(yīng)密級的文件進行管理，嚴格執(zhí)行借閱、使用、保管及銷毀制度。(5)敏感存儲介質(zhì)的維修須確保信息不泄露，由各部門負責(zé)人負責(zé)。如需外送維修，須經(jīng)領(lǐng)導(dǎo)批準，送至指定維修點，并有保密人員在場。(6)不再使用的敏感存儲介質(zhì)，應(yīng)由使用者提出報告，經(jīng)所領(lǐng)導(dǎo)批準后，交由保密辦公室負責(zé)銷毀。三、計算機維修維護管理規(guī)定(1)公安專用計算機及存儲介質(zhì)發(fā)生故障，應(yīng)向信息中心報修，經(jīng)批準后在指定地點修理，一般由本局內(nèi)部人員維修。如需外部人員現(xiàn)場維修，全程應(yīng)有相關(guān)人員陪同，禁止維修人員復(fù)制或讀取設(shè)備中的敏感信息，維修后需進行保密檢查。(2)需外送修理的敏感設(shè)備，須經(jīng)保密小組和主管領(lǐng)導(dǎo)批準，并對敏感信息進行不可恢復(fù)性刪除處理。(3)高密級設(shè)備調(diào)至低密級單位使用，需進行降密處理，并做好設(shè)備轉(zhuǎn)移和降密記錄。(4)由局保密委員會指定專人負責(zé)計算機軟件的管理和設(shè)備維修工作，嚴禁使用者私自修改計算機軟件或擅自拆卸設(shè)備。四、用戶賬戶安全保密管理規(guī)定(1)用戶賬戶管理范圍涵蓋辦公室所有專用計算機所使用的賬戶。(2)特定等級的專用計算機賬戶管理由相應(yīng)科室負責(zé)人負責(zé)，其他等級的專用計算機賬戶管理由使用人負責(zé)。(3)賬戶密碼應(yīng)包含數(shù)字、字符和特殊字符，特定等級計算機設(shè)置的密碼長度不得少于特定個數(shù)字符，其他等級計算機設(shè)置的密碼長度不得少于特定個數(shù)字符，密碼更換周期不得超過特定天數(shù)。(4)特定等級計算機設(shè)置的用戶密碼由使用人自行保存，嚴禁將個人密碼透露給他人。如因工作需要必須轉(zhuǎn)告，應(yīng)事先請示所保密委員會負責(zé)人。五、電子文件保密管理規(guī)定(1)電子文件是指在計算機系統(tǒng)中生成、存儲、處理的機密、敏感及內(nèi)部文件、圖紙、程序、數(shù)據(jù)、聲像資料等。(2)電子文件必須定期、完整、真實、準確地存儲到不可更改的介質(zhì)上，并從計算機中徹底刪除。(3)各業(yè)務(wù)部門應(yīng)自行管理其信息資料，由部門管理員定期做好備份。備份介質(zhì)需標明備份日期、內(nèi)容及相應(yīng)密級，嚴格控制知悉備份的人數(shù)，做好登記后存入保密柜。2024年公司信息安全保密制度范本（二）第一條目的為保守公司機密，維護公司合法權(quán)益，特制定本制度。第二條范圍本制度適用于本公司所有機密信息的管理。第三條權(quán)責(zé)本制度的解釋權(quán)歸公司辦公室所有。第四條定義公司機密是指與公司權(quán)利和利益緊密相關(guān)，依據(jù)特定程序確定，并在一定時間內(nèi)僅限于特定范圍人員知悉的事項。第五條管理要求1.原則（1）公司所有員工均有保守公司機密的義務(wù)。（2）公司保密工作遵循既確保機密安全又便于工作的原則。（3）對在保守、保護公司機密以及改進保密技術(shù)、措施等方面表現(xiàn)突出的部門或個人，公司將給予獎勵。2.保密范圍和密級規(guī)定（1）公司機密包括但不限于以下事項：*公司重大決策中的機密事項；*公司尚未實施的經(jīng)營戰(zhàn)略、方向、規(guī)劃、項目及決策；*公司內(nèi)部掌握的合同、協(xié)議、意見書、可行性報告、主要會議記錄及紀要；*公司財務(wù)預(yù)決算報告及各類財務(wù)報表、統(tǒng)計報表；*公司掌握的尚未公開或進入市場的各類信息；*公司的技術(shù)資料；*公司員工人事檔案及工資性、勞務(wù)性收入資料；*其他公司認為應(yīng)當(dāng)保密的事項。注：一般性決議、決定、通知、通告及行政管理資料等內(nèi)部文件不屬于保密范圍。（2）公司機密的密級分為“絕密”、“機密”、“秘密”三級。*絕密：公司最重要的機密，泄露將對公司權(quán)益和利益造成特別嚴重損害；*機密：公司重要的機密，泄露將對公司權(quán)益和利益造成嚴重損害；*秘密：公司一般的機密，泄露將對公司權(quán)益和利益造成一定損失。（3）公司機密的密級由相關(guān)部門根據(jù)其對公司權(quán)益和利益的影響程度確定，并標明保密期限。保密期限屆滿后，機密自行解密。3.保密措施（1）口頭信息保密規(guī)定：*禁止在公司內(nèi)外談?wù)撚嘘P(guān)單位的保密信息；*在確認對方身份及授權(quán)情況前，不得通過電話、手機泄露保密信息；*只向來訪者提供非保密信息，超出范圍需經(jīng)主管領(lǐng)導(dǎo)批準；*遵照會議要求傳達會議信息。（2）紙面信息保密規(guī)定：*接收保密文件、資料需簽收并登記；*文件等紙面保密信息僅發(fā)給或傳閱至被授權(quán)人員，并簽收；*傳遞保密文件時，應(yīng)置于文件夾、盒中攜帶，以防丟失；*保密信息應(yīng)歸類存放于專用文件夾中，標明密級并保存在加鎖的文件柜中；*離開辦公室時，應(yīng)將保密信息和文件鎖入抽屜或柜子，并關(guān)好門窗；*郵寄保密信息時，信封應(yīng)封口并標記“機密”或“保密”；*復(fù)印完保密件后應(yīng)取走，不得留在復(fù)印機玻璃板上；*傳真機密或絕密信息時，要求接收方在傳真機旁及時收?。?不再需要的保密文檔應(yīng)粉碎處理。（3）電子信息安全保密規(guī)定：*計算機顯示器應(yīng)置于他人無法輕易窺視的位置；*打印保密材料時，操作人員不得離開打印機；*提交電子信息前，應(yīng)核對上級授權(quán)情況，不得泄露給未授權(quán)人員；*計算機需定期進行病毒查殺，不得安裝未經(jīng)許可的程序；*重要文件應(yīng)備份并存儲在安全、加鎖的地方；*含有保密信息的移動存儲設(shè)備不得帶出單位。4.責(zé)任和處罰（1）公司全體員工均需承擔(dān)保守公司機密的責(zé)任和義務(wù)。若出現(xiàn)以下情況之一，將給予警告并處以相應(yīng)罰款：*泄露公司機密但未造成嚴重后果或經(jīng)濟損失的；*已泄露公司機密但及時采取補救措施的。（2）若出現(xiàn)以下情況之一，將