信息保密管理制度.doc

1、信息保密管理制度第一條目的為有效保護公司的設計成果等知識產權，防止公司的核心商業(yè)_泄露或被剽竊，防止不正當競爭，特制訂本規(guī)定。第二條信息保密范圍公司所有的不為公眾所知悉、能為公司帶來經濟利益、具有實用性并經公司采取保密措施的技術信息和經營信息。具體包括但不限于。公司所有的產品規(guī)劃、創(chuàng)意、設計方案、設計文件(含圖紙及文檔資料)、討論結果結論；所有的資質認證的資料；所有的開發(fā)項目和進度；所有的技術資料和程序代碼；所有的技術文檔資料；所有的供應商資料；所有的采購數(shù)據(jù)；所有的客戶資料及聯(lián)絡方式；所有的銷售報表；所有的人事資料；所有的財務資料等。其他所有與公司經營管理相關的商業(yè)、技術、管理資料等公司認為

2、需要保密的信息。信息保密規(guī)則第三條各部門人員使用的所有辦公用電腦，必須設置開_碼，_除了使用人應牢記外，應向各部門經理上報備案。電腦使用人員變更_應及時向各部門經理報告。第四條未經總經理(包括其授權人)或各部門經理批準，公司任何人不得開啟其他員工電腦，不得查閱和拷貝其他員工電腦中的資料和信息。第五條未經公司網管人員同意，公司任何人不得打開電腦機箱、拆卸、更換板(卡)。第六條未經總經理(包括其授權人)或各部門經理批準，各部門員工不得將上述屬公司商業(yè)_范圍的資料設置為共享文件的形式。第七條各部門日常聯(lián)絡工作文件通過內部郵件系統(tǒng)進行溝通傳遞，盡量避免打印及復印。各電腦使用人員必須每半天接收一次內部郵

3、件，并按信息級別由相應主管審批后方可以發(fā)布或傳遞。郵件要定期進行備份。第八條如因工作需要，確需刻錄公司信息資料，必須經部門經理和管理部主管共同批準，否則一律不得刻錄。第九條辦公電腦中的資料要定期整理、清理和備份。各電腦使用人員應每周將本周重要工作文件整理備份一次。第十條研發(fā)部與供應商的設計資料傳遞，由各設計小組長負責，普通設計人員不得使用外部郵件傳遞。設計人員應將相關資料用內部郵件傳給各設計小組長，由小組長審核后再轉發(fā)相關供應商。第十一條營銷部、產品部或市場部收到客戶的設計信息，原則上只能把該信息發(fā)送給項目負責人。如確有需要，經部門經理發(fā)送給該項目的主要經辦人。收到設計信息的人員，不得以任何方

4、式將客戶的設計信息對外泄露，也不得轉發(fā)給無關的技術人員。第十二條新產品通過公司_對外發(fā)布，應事先將該產品的功能、結構和技術性能等報總經理或其指定授權人批準，經批準后方可發(fā)布。應避免信息泄露過早，造成他人的模仿或拷貝。第十三條公司電腦網絡管理人員可以使用各種辦法(包括對公司服務器的搜索)對違反公司規(guī)定的行為進行監(jiān)控。如發(fā)現(xiàn)員工私自使用個人_發(fā)送屬于公司保密范圍的任何資料，有權進行制止和_。公司將根據(jù)獎懲管理辦法對_人給予獎勵和表彰。第十四條公司外人員需要動用我司電腦或查閱相關信息，必須有我司員工陪同。凡涉及公司商業(yè)_的數(shù)據(jù)信息，一律不允許瀏覽。也不得拷貝、打印、復制，特殊情況下需由部門主管簽字確

5、認后方可提供相關部分的數(shù)據(jù)。對擅自提供信息者，一經發(fā)現(xiàn)，予以辭退并追究法律責任。信息保密管理制度_股份有限公司第十五條存放財務資料的電腦原則上不予聯(lián)網，并應采取相關的技術限制和控制措施。數(shù)據(jù)傳遞由專人使用u盤和專用信箱傳遞，避免信息不當擴散。信息分級及傳遞規(guī)則第十六條公司信息根據(jù)重要程度分為四級絕密。指極為重要的公司核心商業(yè)_，如被泄露會使公司利益遭受特別嚴重的損失。主要指產品規(guī)劃、創(chuàng)意、設計方案、產品設計文件(含圖紙及文檔資料)、客戶資料及聯(lián)絡方式；銷售報表；采購數(shù)據(jù)、產品數(shù)據(jù)；技術項目檔案；重大項目資料、公司的核心技術程序、程序的源代碼、外購的軟件等；所有的人事資料；所有的財務資料；法律文

6、件；股東_文件、董事_文件；公司各種規(guī)章制度等涉及公司運營的核心數(shù)據(jù)資料及檔案。此級別信息，只有得到涉秘信息部門或項目主管書面許可方可根據(jù)工作需要進行內部加密傳遞，且傳遞范圍僅限于需求部門主管或項目的負責人，由部門主管或項目負責人根據(jù)業(yè)務需要進行分割、整理后傳達給本部門的員工。部門主管或項目負責人對接收的資料信息的安全和合理使用負責，因本人或本部門人員原因造成資料外泄，由部門主管首先負管理責任，同時追究直接責任人責任。許可須采用郵件回復、簽字審批(如果需要移交的資料比較多或比較重要，須填寫數(shù)據(jù)檔案資料移交清冊，見附表一)等有文字記載的書面方式進行，未經批準不得向任何人泄露，未經批準擅自將此級別

7、信息對外發(fā)布，按_處理，責任人和部門主管負連帶責任。_。指重要的公司_，如被泄露會使公司利益遭受嚴重損失。主要指公司各種討論、論證結論；資質認證資料；開發(fā)項目和進度等對公司經營有重大商業(yè)價值的信息；各個部門因工作關系，經部門經理審批可了解相關信息的內容，但嚴禁復制拷貝，需要復制拷貝須經總經理批準。此級別信息經審批后可以在具有相關業(yè)務聯(lián)系的經理層傳遞，不得發(fā)布給與業(yè)務無關的經理和普通職員，更不得對外泄露。_。指公司一般商業(yè)_，泄露會使公司的利益遭受損失。主要指日常的部門內部討論、論證結論；日常工作信息等。此級別信息由部門經理決定發(fā)布范圍，可以在具有相關業(yè)務聯(lián)系的員工間傳遞，但不得發(fā)布給與業(yè)務無關

8、的員工，更不得對外泄露。普通非_類信息。指內部非保密信息。主要指各種管理公告、公示，對全體員工開放的各種信息。此級別信息可以在公司范圍內發(fā)布傳遞，但不得對外公布。第十七條公司信息的傳遞統(tǒng)一用_郵箱進行，在發(fā)送時應仔細核對收件人，需要審批的，得到批準方可發(fā)送。上述_信息的存儲、處理、傳遞、輸出要遵守文件傳遞和檔案管理制度，并標注相應的密級標識，受控傳遞、簽閱。第十八條部門間的信息傳遞統(tǒng)一由部門主管負責，各個部門的主管是涉秘信息發(fā)布與接收的唯一通道，除部門主管外任何人未經批準不得跨躍部門、跨躍職權發(fā)布、存儲、保留涉秘信息，否則根據(jù)本規(guī)定進行處罰。部門主管須按公司要求嚴格履行保密義務，嚴格按審批程序

9、和謹慎原則處理涉秘資料，需要批準傳遞的涉秘文件資料，確因業(yè)務需要，可以觀摩、演示，但得到批準前不得另外保存、復制、傳播，否則按_處理。第十九條任何人發(fā)現(xiàn)受控以外傳遞的涉秘信息，須在第一時間報告部門主管乃至總經理，并采取措施徹底清除已經傳遞出去的涉秘信息，銷毀或回收全部受控以外的文件資料。數(shù)據(jù)信息保護保全管理規(guī)則第二十條宗旨：公司的技術信息、經營信息和管理信息等是公司賴以生存和發(fā)展的根本，所有員工必須樹立信息時代科技優(yōu)先、信息為本的思想，嚴格保護公司的商業(yè)_。信息保密管理制度_股份有限公司第二十一條崗位責任：各部門主管是本部門數(shù)據(jù)信息保全的第一責任人，如發(fā)生數(shù)據(jù)信息遺失、毀損、滅失、使用不當、_

10、等問題，部門主管負首要管理責任。網絡管理員負責對公司電子數(shù)據(jù)信息進行備份，備份過程中不得查閱瀏覽與本職工作無關的信息內容，對于工作中知悉的相關商業(yè)_信息要嚴格保密。數(shù)據(jù)管理專員負責收集和保管公司數(shù)據(jù)信息，各部門須全力配合，不得拒絕；數(shù)據(jù)保管專員必須于數(shù)據(jù)采集的當天將數(shù)據(jù)資料存放到指定的存放地點，不得私自留存、復制，同時要按照公司的檔案管理制度做好數(shù)據(jù)信息的登記和備案(即詳細登記數(shù)據(jù)資料的內容、采集時間、版本信息等)，分類存放，以便于查閱。第二十二條信息歸檔保存：公司數(shù)據(jù)信息以“誰形成，誰負責歸檔”為原則。各個部門根據(jù)本部門的業(yè)務情況建立全面的業(yè)務數(shù)據(jù)管理規(guī)范，部門主管對本部門的數(shù)據(jù)信息的歸檔及

11、安全負全責。各部門的數(shù)據(jù)信息應及時歸檔，并自行設專柜妥善保存。密級為絕密的重要檔案信息應在公司以外的專業(yè)保管場所由公司指定的專人負責存檔及保管。密級為_級以上的數(shù)據(jù)信息，應由部門主管親自歸檔及保管，以確保數(shù)據(jù)信息的安全。其它密級的數(shù)據(jù)信息由部門主管根據(jù)數(shù)據(jù)的重要程度分級指派專人負責歸檔和保管，同時明確歸檔及保管人員的責任。第二十三條各部門數(shù)據(jù)信息檔案管理。各部門須根據(jù)本部門特點，制定部門信息檔案管理辦法。各部門要嚴格執(zhí)行公司信息管理規(guī)定及本部門的信息檔案管理辦法，確保公司的全部信息檔案體系能記錄、有記錄、可查考，為公司的快速發(fā)展提供安全、持續(xù)、高效的支持。各部門應充分利用已有的信息檔案體系提高

12、決策的科學性，不斷創(chuàng)新發(fā)展，積累越來越多的知識財富。第二十四條數(shù)據(jù)信息的備份與移交。絕密級信息，必須以可移動的存儲方式進行數(shù)據(jù)備份。每月的第_個工作日由各個部門指定的數(shù)據(jù)管理人員或部門主管將備份數(shù)據(jù)信息移交給公司指定數(shù)據(jù)管理專員。存放于公司以外的安全場所，以確保公司數(shù)據(jù)資料的絕對安全，避免因火災、盜搶及其他不可預料的以外給公司造成不可挽回的損失。第二十五條信息封存要求。部門主管須在封存的介質上加貼一次性封簽，并在封簽上簽字同時簽署封存日期。無總經理批準任何人不得拆封，如遇特殊情況確需拆封檢查，須由數(shù)據(jù)管理專員親自執(zhí)行，并在查驗完畢后_小時內重新封存完整并在封簽上簽字確認，同時注明日期。如需記載

13、的事項較多，應以獨立文本文件記錄，并與數(shù)據(jù)信息一并歸檔保存。第二十六條封存人對數(shù)據(jù)信息的完整性和安全性負責。如果發(fā)現(xiàn)有重大的數(shù)據(jù)遺漏給與警告或_元-10000以內罰款，并視情況減少，取消期權，股權。第二十七條借數(shù)據(jù)備份之名盜取公司數(shù)據(jù)或惡意偽造編造數(shù)據(jù)，一經發(fā)現(xiàn)立即開除，取消期權，股權。并保留追究一切責任和要求經濟賠償?shù)臋嗬?。第二十八條數(shù)據(jù)保管專員的權利與責任。公司指定的數(shù)據(jù)保管專員，有權按公司規(guī)定搜集數(shù)據(jù)資料，各個部門主管須全力配合，不得以任何理由拒絕。數(shù)據(jù)保管專員必須于數(shù)據(jù)采集的當天將數(shù)據(jù)資料存放到制定外部存放地點，不得私自留存、復制和發(fā)生任何_，否則承擔給公司造成的經濟損失，并視情節(jié)予以

14、_元的罰款。同時指定保管人員要按照公司的檔案管理制度，做好數(shù)據(jù)資料的登記和記錄，分類存放，詳細登記數(shù)據(jù)資料的內容，采集時間，版本信息等以便于查閱。責任與監(jiān)管第二十九條主管責任技術總監(jiān)和技術項目負責人，負責技術文檔、源程序、開發(fā)文檔以及技術相關檔案的_編寫和文件歸檔，負責外購的技術開發(fā)應用軟件的保管和應用，確保軟件沒有應用于公司以外的任何用途，負責對全部技術文檔進行監(jiān)察與監(jiān)督，對技術資料的完整與安全負責；產品部主管對產品規(guī)劃、創(chuàng)意、設計方案、產品設計文件(含圖紙及文檔資料)等全部的產品設計文檔和資料負責，_編寫建立歸檔，進行監(jiān)察與監(jiān)督，對本部門的資料完整與信息保密管理制度_股份有限公司安全負責；

15、人力資源主管對全部的人事資料和檔案負責，負責人事制度的建立健全和發(fā)布實施，簽閱存檔；綜合管理部主管對公司全部財務數(shù)據(jù)檔案、公司行政檔案、公司資質證書、公司印鑒等的完整和安全負責，同時負責建立健全公司行政辦公管理制度，簽閱存檔。市場部主管負責公司全部營銷企劃方案、營銷計劃規(guī)劃及策劃資料_編寫和歸檔，對本部門的文件資料的完整和安全負責；項目主管負責所轄區(qū)域的客戶資料的整理建檔，對客戶資料的完整和安全負責；第三十條監(jiān)管對于公司的知識財產采取內部監(jiān)督和外部監(jiān)察雙重手段進行監(jiān)管，以確保公司的核心知識資產的安全。首先，每個月部門主管要_本部門進行自查，保證本月及以前月份備份數(shù)據(jù)的完整和準確；第二，每個季度由綜合管理部_各個部門主管，由總經理統(tǒng)領進行交叉稽查；第三，由總經理根據(jù)需要，聘請外部的顧問和專家進行外部獨立稽查；第三十一條責任承擔1)對于重要資料沒有備份、備份不全或備份錯誤的，根據(jù)給公司造成的損失追究相應的責任。2)違反“信息保密規(guī)則”，對相關責任人員予以警告或罰款，行政記過、記大過直至開除。3)違反“信息分級及傳遞規(guī)則規(guī)則”，對相關責任人員予處警告或罰款，行政記過、記大過直至開除。4)違反“數(shù)據(jù)信息保護保全管理規(guī)則”，因過失導致