數(shù)據(jù)保密制度

數(shù)據(jù)保密制度篇一：信息保密管理制度

信息保密管理制度

第一條目的

為有效保護(hù)公司的設(shè)計成果等知識產(chǎn)權(quán)，防止公司的核心商業(yè)機密泄露或被剽竊，防止

不正當(dāng)競爭，特制訂本規(guī)定。

第二條信息保密范圍

公司所有的不為公眾所知悉、能為公司帶來經(jīng)濟(jì)利益、具有實用性并經(jīng)公司采取保密措

施的技術(shù)信息和經(jīng)營信息。

詳細(xì)包括但不限于：公司所有的產(chǎn)品規(guī)劃、創(chuàng)意、設(shè)計方案、設(shè)計文件〔含圖紙及文檔

資料〕、討論結(jié)果結(jié)論；所有的資質(zhì)認(rèn)證的資料；所有的開發(fā)工程和進(jìn)度；所有的技術(shù)資料

和程序代碼；所有的技術(shù)文檔資料；所有的供給商資料；所有的采購數(shù)據(jù)；所有的客戶資料

及聯(lián)絡(luò)方式；所有的銷售報表；所有的人事資料；所有的財務(wù)資料等。其他所有與公司經(jīng)營

管理相關(guān)的商業(yè)、技術(shù)、管理資料等公司認(rèn)為需要保密的信息。

信息保密規(guī)那么

第三條各部門人員使用的所有辦公用電腦，必須設(shè)置開機密碼，密碼除了使用人應(yīng)牢記外，

應(yīng)向各部門經(jīng)理上報備案。電腦使用人員變更密碼應(yīng)及時向各部門經(jīng)理報告。

第四條未經(jīng)總經(jīng)理〔包括其授權(quán)人〕或各部門經(jīng)理批準(zhǔn)，公司任何人不得開啟其他員工電

腦，不得查閱和拷貝其他員工電腦中的資料和信息。

第五條未經(jīng)公司網(wǎng)管人員同意，公司任何人不得翻開電腦機箱、拆卸、更換板〔卡〕。

第六條未經(jīng)總經(jīng)理〔包括其授權(quán)人〕或各部門經(jīng)理批準(zhǔn)，各部門員工不得將上述屬公司商

業(yè)機密范圍的資料設(shè)置為共享文件的形式。

第七條各部門日常聯(lián)絡(luò)工作文件通過內(nèi)部郵件系統(tǒng)進(jìn)展溝通傳遞，盡量防止打印及復(fù)印。

各電腦使用人員必須每半天接收一次內(nèi)部郵件，并按信息級別由相應(yīng)主管審批前方可以發(fā)布

或傳遞。郵件要定期進(jìn)展備份。

第八條如因工作需要，確需刻錄公司信息資料，必須經(jīng)部門經(jīng)理和管理部主管共同批準(zhǔn)，

否那么一律不得刻錄。

第九條辦公電腦中的資料要定期整理、清理和備份。各電腦使用人員應(yīng)每周將本周重要工

作文件整理備份一次。

第十條研發(fā)部與供給商的設(shè)計資料傳遞，由各設(shè)計小組長負(fù)責(zé)，普通設(shè)計人員不得使用外

部郵件傳遞。設(shè)計人員應(yīng)將相關(guān)資料用內(nèi)部郵件傳給各設(shè)計小組長，由小組長審核后再轉(zhuǎn)發(fā)

相關(guān)供給商。

第十一條營銷部、產(chǎn)品部或市場部收到客戶的設(shè)計信息，原那么上只能把該信息發(fā)送給工程

負(fù)責(zé)人。如確有需要，經(jīng)部門經(jīng)理發(fā)送給該工程的主要經(jīng)辦人。收到設(shè)計信息的人員，不得

以任何方式將客戶的設(shè)計信息對外泄露，也不得轉(zhuǎn)發(fā)給無關(guān)的技術(shù)人員。

第十二條新產(chǎn)品通過公司網(wǎng)站對外發(fā)布，應(yīng)事先將該產(chǎn)品的功能、構(gòu)造和技術(shù)性能等報總

經(jīng)理或其指定授權(quán)人批準(zhǔn)，經(jīng)批準(zhǔn)前方可發(fā)布。應(yīng)防止信息泄露過早，造成別人的模擬或拷

貝。

第十三條公司電腦網(wǎng)絡(luò)管理人員可以使用各種方法〔包括對公司效勞器的搜索〕對違犯公

司規(guī)定的行為進(jìn)展監(jiān)控。如發(fā)現(xiàn)員工私自使用個人電子信箱發(fā)送屬于公司保密范圍的任何資

料，有權(quán)進(jìn)展制止和舉報。公司將根據(jù)獎懲管理方法對舉報人給予獎勵和表彰。

第十四條公司外人員需要動用我司電腦或查閱相關(guān)信息，必須有我司員工陪同。凡涉及公

司商業(yè)機密的數(shù)據(jù)信息，一律不允許閱讀。也不得拷貝、打印、復(fù)制，特殊情況下需由部門

主管簽字確認(rèn)前方可提供相關(guān)局部的數(shù)據(jù)。對擅自提供信息者，一經(jīng)發(fā)現(xiàn)，予以辭退并追究

法律責(zé)任。

第十五條存放財務(wù)資料的電腦原那么上不予聯(lián)網(wǎng)，并應(yīng)采取相關(guān)的技術(shù)限制和控制措施。數(shù)

據(jù)傳遞由專人使用U盤和專用信箱傳遞，防止信息不當(dāng)擴(kuò)散。

信息分級及傳遞規(guī)那么

第十六條公司信息根據(jù)重要程度分為四級

絕密：指極為重要的公司核心商業(yè)機密，如被泄露會使公司利益遭受特別嚴(yán)重的損失。

主要指產(chǎn)品規(guī)劃、創(chuàng)意、設(shè)計方案、產(chǎn)品設(shè)計文件〔含圖紙及文檔資料〕、客戶資料及聯(lián)絡(luò)

方式；銷售報表；采購數(shù)據(jù)、產(chǎn)品數(shù)據(jù)；技術(shù)工程檔案；重大工程資料、公司的核心技術(shù)程

序、程序的源代碼、外購的軟件等；所有的人事資料；所有的財務(wù)資料；法律文件；股東會

文件、董事會文件；公司各種規(guī)章制度等涉及公司運營的核心數(shù)據(jù)資料及檔案。

此級別信息，只有得到涉秘信息部門或工程主管書面容許方可根據(jù)工作需要進(jìn)展內(nèi)部加

密傳遞，且傳遞范圍僅限于需求部門主管或工程的負(fù)責(zé)人，由部門主管或工程負(fù)責(zé)人根據(jù)業(yè)

務(wù)需要進(jìn)展分割、整理后傳達(dá)給本部門的員工。部門主管或工程負(fù)責(zé)人對接收的資料信息的

平安和合理使用負(fù)責(zé)，因本人或本部門人員原因造成資料外泄，由部門主管首先負(fù)管理責(zé)任，

同時追究直接責(zé)任人責(zé)任。容許須采用郵件回復(fù)、簽字審批〔假設(shè)需要移交的資料比擬多或

比擬重要，須填寫?數(shù)據(jù)檔案資料移交清冊?，見附表一〕等有文字記載的書面方式進(jìn)展，

未經(jīng)批準(zhǔn)不得向任何人泄露，未經(jīng)批準(zhǔn)擅自將此級別信息對外發(fā)布，按泄密處理，責(zé)任人和

部門主管負(fù)連帶責(zé)任。

機密：指重要的公司機密，如被泄露會使公司利益遭受嚴(yán)重?fù)p失。主要指公司各種討論、

論證結(jié)論；資質(zhì)認(rèn)證資料；開發(fā)工程和進(jìn)度等對公司經(jīng)營有重大商業(yè)價值的信息；各個部門

因工作關(guān)系，經(jīng)部門經(jīng)理審批可理解相關(guān)信息的內(nèi)容，但嚴(yán)禁復(fù)制拷貝，需要復(fù)制拷貝須經(jīng)

總經(jīng)理批準(zhǔn)。

此級別信息經(jīng)審批后可以在具有相關(guān)業(yè)務(wù)聯(lián)絡(luò)的經(jīng)理層傳遞，不得發(fā)布給與業(yè)務(wù)無關(guān)的

經(jīng)理和普通職員，更不得對外泄露。

機密：指公司一般商業(yè)機密，泄露會使公司的利益遭受損失。主要指日常的部門內(nèi)部討

論、論證結(jié)論；日常工作信息等。

此級別信息由部門經(jīng)理決定發(fā)布范圍，可以在具有相關(guān)業(yè)務(wù)聯(lián)絡(luò)的員工間傳遞，但不得

發(fā)布給與業(yè)務(wù)無關(guān)的員工，更不得對外泄露。

普通非機密類信息：指內(nèi)部非保密信息。主要指各種管理公告、公示，對全體員工開放

的各種信息。

此級別信息可以在公司范圍內(nèi)發(fā)布傳遞，但不得對外公布。

第十七條公司信息的傳遞統(tǒng)一用公司郵箱進(jìn)展，在發(fā)送時應(yīng)仔細(xì)核對收件人，需要審批的，

得到批準(zhǔn)方可發(fā)送。

上述涉密信息的存儲、處理、傳遞、輸出要遵守文件傳遞和檔案管理制度，并標(biāo)注相應(yīng)

的密級標(biāo)識，受控傳遞、簽閱。

第十八條部門間的信息傳遞統(tǒng)一由部門主管負(fù)責(zé)，各個部門的主管是涉秘信息發(fā)布與接收

的唯一通道，除部門主管外任何人未經(jīng)批準(zhǔn)不得跨躍部門、跨躍職權(quán)發(fā)布、存儲、保存涉秘

信息，否那么根據(jù)本規(guī)定進(jìn)展處分。部門主管須按公司要求嚴(yán)格履行保密義務(wù)，嚴(yán)格按審批程

序和慎重原那么處理涉秘資料，需要批準(zhǔn)傳遞的涉秘文件資料，確因業(yè)務(wù)需要，可以觀摩、演

示，但得到批準(zhǔn)前不得另外保存、復(fù)制、傳播，否那么按泄密處理。

第十九條任何人發(fā)現(xiàn)受控以外傳遞的涉秘信息，須在第一時間報告部門主管乃至總經(jīng)理，

并采取措施徹底去除已經(jīng)傳遞出去的涉秘信息，銷毀或回收全部受控以外的文件資料。

數(shù)據(jù)信息保護(hù)保全管理規(guī)那么

第二十條宗旨：公司的技術(shù)信息、經(jīng)營信息和管理信息等是公司賴以生存和開展的根本，

所有員工必須樹立信息時代科技優(yōu)先、信息為本的思想，嚴(yán)格保護(hù)公司的商業(yè)機密。

第二十一條崗位責(zé)任：各部門主管是本部門數(shù)據(jù)信息保全的第一責(zé)任人，如發(fā)生數(shù)據(jù)信息

遺失、毀損、滅失、使用不當(dāng)、泄密等問題，部門主管負(fù)首要管理責(zé)任。網(wǎng)絡(luò)管理員負(fù)責(zé)對

公司電子數(shù)據(jù)信息進(jìn)展備份，備份過程中不得查閱閱讀與本職工作無關(guān)的信息內(nèi)容，對于工

作中知悉的相關(guān)商業(yè)機密信息要嚴(yán)格保密。數(shù)據(jù)管理專員負(fù)責(zé)搜集和保管公司數(shù)據(jù)信息，各

部門須全力配合，不得回絕；數(shù)據(jù)保管專員必須于數(shù)據(jù)采集的當(dāng)天將數(shù)據(jù)資料存放到指定的

存放地點，不得私自留存、復(fù)制，同時要按照公司的檔案管理制度做好數(shù)據(jù)信息的登記和備

案〔即詳細(xì)登記數(shù)據(jù)資料的內(nèi)容、采集時間、版本信息等〕，分類存放，以便于查閱。

第二十二條信息歸檔保存：公司數(shù)據(jù)信息以“誰形成，誰負(fù)責(zé)歸檔〞為原那么。各個部門根

據(jù)本部門的業(yè)務(wù)情況建立全面的業(yè)務(wù)數(shù)據(jù)管理標(biāo)準(zhǔn)，部門主管對本部門的數(shù)據(jù)信息的歸檔及

平安負(fù)全責(zé)。各部門的數(shù)據(jù)信息應(yīng)及時歸檔，并自行設(shè)專柜妥善保存。密級為絕密的重要檔

案信息應(yīng)在公司以外的專業(yè)保管場所由公司指定的專人負(fù)責(zé)存檔及保管。密級為機密級以上

的數(shù)據(jù)信息，應(yīng)由部門主管親自歸檔及保管，以確保數(shù)據(jù)信息的平安。其它密級的數(shù)據(jù)信息

由部門主管根據(jù)數(shù)據(jù)的重要程度分級指派專人負(fù)責(zé)歸檔和保管，同時明確歸檔及保管人員的

責(zé)任。

第二十三條各部門數(shù)據(jù)信息檔案管理：各部門須根據(jù)本部門特點，制定部門信息檔案管理

方法。各部門要嚴(yán)格執(zhí)行公司信息管理規(guī)定及本部門的信息檔案管理方法，確保公司的全部

信息檔案體系能記錄、有記錄、可查考，為公司的快速開展提供平安、持續(xù)、高效的支持。

各部門應(yīng)充分利用已有的信息檔案體系進(jìn)步?jīng)Q策的科學(xué)性，不斷創(chuàng)新開展，積累越來越多的

知識財富。

第二十四條數(shù)據(jù)信息的備份與移交：絕密級信息，必須以可挪動的存儲方式進(jìn)展數(shù)據(jù)備份。

每月的第3個工作日由各個部門指定的數(shù)據(jù)管理人員或部門主管將備份數(shù)據(jù)信息移交給公

司指定數(shù)據(jù)管理專員。存放于公司以外的平安場所，以確保公司數(shù)據(jù)資料的絕對平安，防止

因火災(zāi)、盜搶及其他不可意料的以外給公司造成不可挽回的損失。

第二十五條信息封存要求：部門主管須在封存的介質(zhì)上加貼一次性封簽，并在封簽上簽字

同時簽署封存日期。無總經(jīng)理批準(zhǔn)任何人不得拆封，如遇特殊情況確需拆封檢查，須由數(shù)據(jù)

管理專員親自執(zhí)行，并在查驗完畢后1小時內(nèi)重新封存完好并在封簽上簽字確認(rèn)，同時注明

日期。如需記載的事項較多，應(yīng)以獨立文本文件記錄，并與數(shù)據(jù)信息一并歸檔保存。

第二十六條封存人對數(shù)據(jù)信息的完好性和平安性負(fù)責(zé)。假設(shè)發(fā)現(xiàn)有重大的數(shù)據(jù)遺漏給與警

告或1000元-10000以內(nèi)罰款，并視情況減少，取消期權(quán)，股權(quán)。

第二十七條借數(shù)據(jù)備份之名盜取公司數(shù)據(jù)或惡意偽造編造數(shù)據(jù)，一經(jīng)發(fā)現(xiàn)立即開除，取消

期權(quán)，股權(quán)。并保存追究一切責(zé)任和要求經(jīng)濟(jì)賠償?shù)臋?quán)利。

第二十八條數(shù)據(jù)保管專員的權(quán)利與責(zé)任：公司指定的數(shù)據(jù)保管專員，有權(quán)按公司規(guī)定搜集

數(shù)據(jù)資料，各個部門主管須全力配合，不得以任何理由回絕。數(shù)據(jù)保管專員必須于數(shù)據(jù)采集

的當(dāng)天將數(shù)據(jù)資料存放到制定外部存放地點，不得私自留存、復(fù)制和發(fā)生任何泄密，否那么承

擔(dān)給公司造成的經(jīng)濟(jì)損失，并視情節(jié)予以5000-100000元的罰款。同時指定保管人員要按照

公司的檔案管理制度，做好數(shù)據(jù)資料的登記和記錄，分類存放，詳細(xì)登記數(shù)據(jù)資料的內(nèi)容，

采集時間，版本信息等以便于查閱。

責(zé)任與監(jiān)管

第二十九條主管責(zé)任

技術(shù)總監(jiān)和技術(shù)工程負(fù)責(zé)人，負(fù)責(zé)技術(shù)文檔、源程序、開發(fā)文檔以及技術(shù)相關(guān)檔案的組

織編寫和文件歸檔，負(fù)責(zé)外購的技術(shù)開發(fā)應(yīng)用軟件的保管和應(yīng)用，確保軟件沒有應(yīng)用于公司

以外的任何用途，負(fù)責(zé)對全部技術(shù)文檔進(jìn)展監(jiān)察與監(jiān)視，對技術(shù)資料的完好與平安負(fù)責(zé)；

產(chǎn)品部主管對產(chǎn)品規(guī)劃、創(chuàng)意、設(shè)計方案、產(chǎn)品設(shè)計文件〔含圖紙及文檔資料〕等全部

的產(chǎn)品設(shè)計文檔和資料負(fù)責(zé)，組織編寫建立歸檔，進(jìn)展監(jiān)察與監(jiān)視，對本部門的資料完好與

平安負(fù)責(zé)；

人力資源主管對全部的人事資料和檔案負(fù)責(zé)，負(fù)責(zé)人事制度的建立健全和發(fā)布施行，簽

閱存檔；

綜合管理部主管對公司全部財務(wù)數(shù)據(jù)檔案、公司行政檔案、公司資質(zhì)證書、公司印鑒等

的完好和平安負(fù)責(zé)，同時負(fù)責(zé)建立健全公司行政辦公管理制度，簽閱存檔。

市場部主管負(fù)責(zé)公司全部營銷企劃方案、營銷方案規(guī)劃及籌劃資料組織編寫和歸檔，對

本部門的文件資料的完好和平安負(fù)責(zé)；

工程主管負(fù)責(zé)所轄區(qū)域的客戶資料的整理建檔，對客戶資料的完好和平安負(fù)責(zé)；

第三十條監(jiān)管

對于公司的知識財產(chǎn)采取內(nèi)部監(jiān)視和外部監(jiān)察雙重手段進(jìn)展監(jiān)管，以確保公司的核心知

識資產(chǎn)的平安。

首先，每個月部門主管要組織本部門進(jìn)展自查，保證本月及以前月份備份數(shù)據(jù)的完好和

準(zhǔn)確；

第二，每個季度由綜合管理部組織各個部門主管，由總經(jīng)理統(tǒng)領(lǐng)進(jìn)展穿插稽查；

第三，由總經(jīng)理根據(jù)需要，聘請外部的參謀和專家進(jìn)展外部獨立稽查；

第三十一條責(zé)任承當(dāng)

1〕對于重要資料沒有備份、備份不全或備份錯誤的，根據(jù)給公司造成的損失追究相應(yīng)

的責(zé)任。

2〕違犯“信息保密規(guī)那么〞，對相關(guān)責(zé)任人員予以警告或罰款，行政記過、記大過直至開

除。

3〕違犯“信息分級及傳遞規(guī)那么規(guī)那么〞，對相關(guān)責(zé)任人員予處警告或罰款，行政記過、記

大過直至開除。

4〕違犯“數(shù)據(jù)信息保護(hù)保全管理規(guī)那么〞，因過失導(dǎo)致數(shù)據(jù)信息遺失、泄露，對責(zé)任人處

以警告或1000元以下罰款；竊取公司商業(yè)機密范圍的數(shù)據(jù)信息或惡意偽造篡改數(shù)據(jù)的，一

經(jīng)發(fā)現(xiàn)立即予以辭退，取消全部股權(quán)期權(quán)獎金紅利，除按勞動合同和競業(yè)制止約定處分外，

構(gòu)成犯罪的報司法機關(guān)追究刑事責(zé)任。

5〕違犯本“信息管理保密暫行規(guī)定〞，除給予警告、罰款、記過、記大過、辭退等行政

處分外，如給公司造成經(jīng)濟(jì)損失，同時承當(dāng)民事賠償責(zé)任，部門主管有過失的負(fù)連帶賠償責(zé)

任。構(gòu)成犯罪的，報送司法機關(guān)依法追究刑事責(zé)任。

第三十二條本制度由綜合管理部解釋、補充，經(jīng)總經(jīng)理批準(zhǔn)公布執(zhí)行。

篇二：數(shù)據(jù)保密及數(shù)據(jù)備份制度

數(shù)據(jù)保密及數(shù)據(jù)備份制度

1、根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取權(quán)限、存取方式和審批手續(xù)。

2、制止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。

3、制定業(yè)務(wù)數(shù)據(jù)的更改審批制度，未經(jīng)批準(zhǔn)不得隨意更改業(yè)務(wù)數(shù)據(jù)。

4、每周五當(dāng)班人員制作數(shù)據(jù)的備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時可以快速恢復(fù)，備份數(shù)據(jù)不得更改。

5、業(yè)務(wù)數(shù)據(jù)必須定期、完好、真實、準(zhǔn)確地轉(zhuǎn)儲到不可更改的介質(zhì)上，并要求集中和異地保存。

6、備份的數(shù)據(jù)必須指定專人負(fù)責(zé)保管，由管理人員按規(guī)定的方法同數(shù)據(jù)保管員進(jìn)展數(shù)據(jù)的交接。交接后的備份數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場所保管。

7、備份數(shù)據(jù)資料保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。

篇三：數(shù)據(jù)保密標(biāo)準(zhǔn)

概述

數(shù)據(jù)信息平安，顧名思義就是要保護(hù)數(shù)據(jù)信息免受威脅的影響，從而確保業(yè)務(wù)平臺的連續(xù)性，縮減業(yè)務(wù)平臺有可能面臨的風(fēng)險，為整個業(yè)務(wù)平臺部門的長期正常運行提供強有力的保障。

為加強數(shù)據(jù)信息的平安管理，保證數(shù)據(jù)信息的可用性、完好性、機密性，特制定本標(biāo)準(zhǔn)。

一、數(shù)據(jù)信息平安管理制度

1.1數(shù)據(jù)信息平安存儲要求

數(shù)據(jù)信息存儲介質(zhì)包括：紙質(zhì)文檔、語音或其錄音、輸出報告、硬盤、磁帶、光存儲介質(zhì)。

存儲介質(zhì)管理須符合以下規(guī)定：

1.2數(shù)據(jù)信息傳輸平安要求

充分保護(hù)私鑰的機密性，防止竊取者偽造密鑰持有人的簽名。采取保護(hù)公鑰完好性的平安措施，例如使用公鑰證書；確定簽名算法的類型、屬性以及所用密鑰長度；用于數(shù)字簽名的密鑰應(yīng)不同于用來加密內(nèi)容的密鑰。

1.3數(shù)據(jù)信息平安等級變更要求

數(shù)據(jù)信息平安等級經(jīng)常需要變更.一般地，數(shù)據(jù)信息平安等級變更需要由數(shù)據(jù)資產(chǎn)的所有者進(jìn)展，然后改變相應(yīng)的分類并告知信息平安負(fù)責(zé)人進(jìn)展備案.。對于數(shù)據(jù)信息的平安等級，應(yīng)每年進(jìn)展評審，只要實際情況允許，就進(jìn)展數(shù)據(jù)信息平安等級遞減，這樣可以降低數(shù)據(jù)防護(hù)的本錢，并增加數(shù)據(jù)訪問的方便性。

1.4數(shù)據(jù)信息平安管理職責(zé)

數(shù)據(jù)信息涉及各類人員的職責(zé)如下：

定數(shù)據(jù)資產(chǎn)的管理者/維護(hù)人；

等；

二、數(shù)據(jù)信息重要性評估

2.1數(shù)據(jù)信息分級原那么

分級合理性

數(shù)據(jù)信息和處理數(shù)據(jù)信息分級的