《信息安全保密制度》.doc

XXXXXX信息安全保密制度編號(hào)： 一、總則為確保公司的技術(shù)、經(jīng)營(yíng)秘密不流失，確保公司各項(xiàng)工作安全、迅速地進(jìn)行，保證公司的合法利益不受損害，根據(jù)中華人民共和國(guó)保密法有關(guān)規(guī)定，結(jié)合本公司實(shí)際情況，特制定本制度。二、適用范圍（一）公司秘密是指關(guān)系公司權(quán)力和利益、依照特定程序確定、在一定時(shí)間內(nèi)只限一定范圍內(nèi)的人員知悉的事項(xiàng)。凡是與本公司保密相關(guān)的工作內(nèi)容均應(yīng)保密，并適用本制度。（二）本制度適用于公司全體員工，每個(gè)員工均有保守公司秘密的義務(wù)和制止他人泄密的權(quán)利。（三）保密工作由公司總經(jīng)理領(lǐng)導(dǎo)，各部門負(fù)責(zé)人具體實(shí)施。各部門應(yīng)將保密工作納入本部門的工作計(jì)劃，保障本部門工作的順利開(kāi)展。三、保密守則：（一）不該說(shuō)的保密信息，絕對(duì)不說(shuō)；（二）不該問(wèn)的保密信息，絕對(duì)不問(wèn)；（三）不該看的保密信息，絕對(duì)不看；（四）不該記錄的保密信息，絕對(duì)不記錄；（五）不在不利于保密的地方記錄或存放應(yīng)保密的文件和資料；（六）不在私人通訊中涉及保密信息；（七）不在公共場(chǎng)所和家屬、子女、親友面前談?wù)摫Ｃ苄畔?；（八）不在互?lián)網(wǎng)、電話、郵寄郵件等不利于保密的通訊渠道中傳達(dá)保密信息；（九）非工作必要的情況下，不攜帶保密資料游覽、參觀、探親、訪友和出入公共場(chǎng)所。（十）在保密崗位工作接觸保密信息的人員，應(yīng)按照核準(zhǔn)的權(quán)限使用保密信息。四、保密范圍和密級(jí)劃分（一）密級(jí)劃分：1、絕密級(jí)：是公司秘密中的核心部分，限極少數(shù)人知悉的事項(xiàng)，一旦泄露將對(duì)公司造成特別嚴(yán)重的損失，影響到公司發(fā)展。主要包括以下內(nèi)容：（1）公司尚未公布或?qū)嵤┑慕?jīng)營(yíng)戰(zhàn)略、經(jīng)營(yíng)方向、經(jīng)營(yíng)規(guī)劃、經(jīng)營(yíng)項(xiàng)目以及經(jīng)營(yíng)決策。（2）公司發(fā)展相關(guān)的市場(chǎng)調(diào)查與預(yù)測(cè)報(bào)告、投資計(jì)劃等。（3）股東資料、財(cái)務(wù)預(yù)算決算報(bào)告、審計(jì)報(bào)告等各類財(cái)務(wù)報(bào)表、統(tǒng)計(jì)報(bào)表。（4）公司的各類印章、營(yíng)業(yè)證照、合同、協(xié)議、意見(jiàn)書及可行性報(bào)告等。（5）公司的工作總結(jié)和計(jì)劃、會(huì)議紀(jì)錄、會(huì)議紀(jì)要、保密期限內(nèi)的重要決定事項(xiàng)。（6）公司有關(guān)業(yè)務(wù)的成本、報(bào)價(jià)、方案、措施等情報(bào)。（7）客戶資料，對(duì)供應(yīng)商或同行對(duì)手的資訊調(diào)研等公司所掌握的尚未進(jìn)入市場(chǎng)或尚未公開(kāi)的各類資源性信息。（8）公司中層以上職員的人事考核、涉嫌違法違紀(jì)調(diào)查，未公布的人事任免、獎(jiǎng)懲決定等。2、機(jī)密級(jí)：是公司秘密中比較重要的部分，一旦泄露將給公司造成比較嚴(yán)重的損失或不良影響。主要包括以下內(nèi)容：（1）反映公司技術(shù)水平、技術(shù)力量、技術(shù)潛力、產(chǎn)品動(dòng)向的相關(guān)事項(xiàng)。（2）公司財(cái)務(wù)、營(yíng)銷管理制度、目標(biāo)管理方案、月度運(yùn)行報(bào)告等。（3）公司人事檔案、個(gè)人工資檔案、獎(jiǎng)金數(shù)額、公司總體組織架構(gòu)。（4）公司各部門人員編制調(diào)整，未公布的員工福利待遇資料、員工手冊(cè)。（5）公司的安全防范狀況及存在的問(wèn)題。（6）公司員工違法違紀(jì)的檢舉、投訴、調(diào)查材料、發(fā)生案件、事故的調(diào)查登記等資料。3、秘密級(jí)：是除了絕密級(jí)和機(jī)密級(jí)以外的其它經(jīng)公司確認(rèn)應(yīng)當(dāng)保密的事項(xiàng)，泄露會(huì)給公司造成一定的經(jīng)濟(jì)損失或不良影響。（二）密級(jí)確認(rèn)屬于公司秘密的文件或資料，由起草部門依據(jù)本制度“密級(jí)劃分”的規(guī)定標(biāo)明密級(jí)，并確定保密期限。保密期限屆滿，除要求繼續(xù)保密的事項(xiàng)外，文件或資料自行解密。（三）密級(jí)權(quán)限1、公司總經(jīng)理有權(quán)知曉全部秘密（絕密、機(jī)密、秘密）并擁有完整的處置權(quán)。2、絕密級(jí)只限公司總經(jīng)理指定的人員知曉，并在征得上級(jí)領(lǐng)導(dǎo)同意授權(quán)之后擁有一定的處置權(quán)。3、機(jī)密級(jí)只限負(fù)責(zé)該項(xiàng)工作的主管人員以及該主管人員認(rèn)為必須知道的人員知曉，并在征得上級(jí)領(lǐng)導(dǎo)同意授權(quán)之后擁有一定的處置權(quán)。4、秘密級(jí)只限涉及相關(guān)工作的人員知曉，并在征得上級(jí)領(lǐng)導(dǎo)同意授權(quán)之后擁有一定的處置權(quán)。五、保密措施（一）對(duì)新進(jìn)員工必須簽訂保密協(xié)議，事先進(jìn)行保密教育，學(xué)習(xí)保密條例，增強(qiáng)保密觀念。（二）需要保密的文件資料或電子信息在擬稿、編輯、印刷、收發(fā)、傳遞、使用、攜帶、復(fù)制、摘抄、保存與銷毀等各項(xiàng)環(huán)節(jié)，應(yīng)由公司授權(quán)的專門部門或人員負(fù)責(zé)執(zhí)行，并在處理過(guò)程中采取相應(yīng)的保密措施。1、未經(jīng)授權(quán)的部門或人員，不得超出授權(quán)范圍私自對(duì)保密的文件和資料進(jìn)行處理。2、各部門應(yīng)在本部門的保密文件、資料或保密物品上的醒目位置標(biāo)注保密標(biāo)志或字樣，并妥善保管。未經(jīng)相關(guān)授權(quán)，任何人不得接觸保密文件、資料或保密物品。3、采用電腦和網(wǎng)絡(luò)技術(shù)存取、處理、傳遞的需要保密的信息，以及相關(guān)存儲(chǔ)設(shè)備，應(yīng)在處理過(guò)程中按照公司規(guī)定進(jìn)行加密，并在具備保密功能的設(shè)備中妥善保存。4、凡需要保密的信息（含實(shí)體文件資料、電腦軟件、電子信息），未經(jīng)授權(quán)的部門或人員確系工作原因需要借閱或使用，必須提出書面申請(qǐng)，經(jīng)過(guò)具有授權(quán)資格的負(fù)責(zé)人書面簽字同意后方可使用，并到期歸還，書面申請(qǐng)審批單應(yīng)由出借部門全部留存并妥善管理。5、員工本人職責(zé)范圍內(nèi)的保密信息（含實(shí)體文件資料、電腦軟件、電子信息）不可任人瀏覽。員工本人離開(kāi)座位時(shí)，應(yīng)使用安全密碼將電腦鎖屏或鎖機(jī)。員工本人離開(kāi)辦公室外出時(shí)，臺(tái)式電腦應(yīng)設(shè)置開(kāi)機(jī)密碼并確認(rèn)已經(jīng)妥善關(guān)閉電腦。需要保密的實(shí)體文件資料應(yīng)鎖入文件柜或抽屜，不得隨意亂放、任人取閱，更不能在未經(jīng)批準(zhǔn)的情況下攜帶外出。（三）涉及公司秘密的會(huì)議或其它活動(dòng)，主辦部門應(yīng)采取下列保密措施：1、根據(jù)工作需要，對(duì)參加涉及密級(jí)事項(xiàng)會(huì)議的人員予以指定。2、選擇具備保密條件的會(huì)議場(chǎng)所；3、依照“保密守則”的規(guī)定使用會(huì)議設(shè)備和管理會(huì)議文件。4、確定會(huì)議內(nèi)容是否傳達(dá)以及傳達(dá)的范圍。5、未參會(huì)的部門或人員需要參閱，必須辦理提交借閱申請(qǐng)。（四）財(cái)務(wù)部歷年的臺(tái)帳、原始憑證、報(bào)表等，如有其他部門或外部單位需要查詢，必須提交借閱申請(qǐng)，經(jīng)過(guò)總經(jīng)理書面同意并安排專人盯隨之后，方可查閱總經(jīng)理允許提供的內(nèi)容。（五）未經(jīng)授權(quán)，任何通訊內(nèi)容不得涉及保密信息。如對(duì)某一具體事項(xiàng)不能確定是否需要保密，應(yīng)由上級(jí)領(lǐng)導(dǎo)審定。（六）所有需要保密的信息（含實(shí)體文件資料、電腦軟件、電子信息）不允許外單位人員借閱，本公司人員更不得代為傳閱，外單位人員來(lái)公司參觀、學(xué)習(xí)、拜訪、洽談業(yè)務(wù)時(shí)，行政綜合部應(yīng)將其接觸范圍嚴(yán)格控制在公司的涉密區(qū)域之外，并安排專人陪同帶領(lǐng)，避免外單位人員進(jìn)入涉密區(qū)域。（七）全體員工一旦發(fā)現(xiàn)失密、泄密問(wèn)題，必須立即上報(bào)并確認(rèn)公司領(lǐng)導(dǎo)已經(jīng)知悉，以便及時(shí)采取補(bǔ)救措施。六、責(zé)任與獎(jiǎng)懲（一）部門保密工作管理力度，是考核評(píng)定該部門負(fù)責(zé)人工作業(yè)績(jī)、評(píng)定年終獎(jiǎng)的重要依據(jù)之一。（二）防止泄密是公司每個(gè)員工的職責(zé)。公司對(duì)于嚴(yán)守機(jī)密，舉報(bào)泄密行為，挽回公司損失有明顯成績(jī)者，將予以獎(jiǎng)勵(lì)。（三）獎(jiǎng)勵(lì)措施1、嚴(yán)格執(zhí)行保密管理制度，堅(jiān)持原則，堅(jiān)決保護(hù)公司秘密者，視情節(jié)獎(jiǎng)勵(lì)人民幣100200元。2、發(fā)現(xiàn)他人失密、泄密問(wèn)題、出賣公司秘密，能夠及時(shí)舉報(bào)，使公司免受損失者，視情節(jié)獎(jiǎng)勵(lì)人民幣200300元。3、防止泄密，舉報(bào)他人泄密行為，及時(shí)阻止泄密的影響繼續(xù)擴(kuò)大，對(duì)挽回公司損失有明顯成績(jī)者，視情節(jié)給予一定的獎(jiǎng)勵(lì)。（四）懲罰措施對(duì)于泄密的員工，不論職務(wù)高低，遵照“誰(shuí)泄密，誰(shuí)負(fù)責(zé)，誰(shuí)受罰”的原則，一律給予處罰。1、因過(guò)失泄露公司秘密，被及時(shí)發(fā)現(xiàn)未造成損失者，處以人民幣？元的罰款。部門負(fù)責(zé)人存在管理疏失的應(yīng)負(fù)連帶責(zé)任，處以人民幣？元的罰款。2、因過(guò)失泄露公司秘密，未造成重大損失者，視情節(jié)處以人民幣？-？元的罰款并留公司查看三個(gè)月。部門負(fù)責(zé)人存在管理疏失的應(yīng)負(fù)連帶責(zé)任，處以人民幣？元的罰款。3、因過(guò)失泄露公司秘密，給公司造成重大損失或嚴(yán)重后果者，視情節(jié)處以人民幣？元的罰款，并予以辭退。部門負(fù)責(zé)人存在管理疏失的應(yīng)負(fù)連帶責(zé)任，處以人民幣？元的罰款。4、故意為他人竊取、刺探、收買或違規(guī)提供公司秘密的，或利用職權(quán)強(qiáng)制他人泄密，給公司造成重大損失者，一律予以辭退，并依法提交司法機(jī)關(guān)追究其刑事責(zé)任。部門負(fù)責(zé)人存在管理疏失的，視情節(jié)嚴(yán)重程度具體