公司保密管理制度及信息安全管理规定.doc

公司保密管理制度及信息安全管理规定 一、总则 （一）为保守公司秘密，维护公司的合法权益不受侵犯，保证公司正常经营管理秩序特制定本制度。 （二）公司秘密是关系公司权利和权益，依照特定程序确定，在一定时间内只限一定范围的人员知悉的事项。 （三）公司所属组织和分支机构以及全体员工都有保守公司秘密的义务。 （四）公司保密工作，实行既确保秘密又便利工作的方针。 （五）对保守，保护公司秘密以及改进保密技术，措施等方面成绩显著的部门或职员实行奖励。 二、保密范围和密级确定 （一）公司秘密包括本制度第二条规定的下列秘密事项： 1、公司重大决策中的秘密事项； 2、公司尚未付诸实施的经营战略，经营方向，经营规划，经营项目及经营决策； 3、公司内部掌握的合同，协议，意向书及可行性报告，重要会议记录； 4、公司财务预，决算报告及各类财务报表，统计报表； 5、公司所掌握的尚未进入市场或尚未公开的各类信息； 6、公司员工人事档案，薪资待遇，劳务性收入及资料； 7、其他经公司确定为应保密的事项。 一般性决定，决策，通告，行政管理资料等内部文件不属于保密范围。 （二）公司机密分为绝密，机密，秘密三个等级。 1、绝密是最主要的公司秘密，一旦泄露会对公司的权益造成特别严重的损害。 2、机密的主要的公司秘密，一旦泄露会对公司的权益造成严惩严重的损害。 3、秘密是一般的公司秘密，泄露会对公司的权益造成损害。 （三）公司秘级的确定 1、公司经营发展中，直接影响公司权益的重要决策文件资料为绝秘级： 2、公司规划，财务报表，统计资料，重要会议记录，公司经营情况为机密级： 3、公司人事档案,合同,协议,员工工资性收入,尚未进入市场或尚未公开的各类信息为秘密级； 4、属公司秘密事项但不能标明密级的,通过口头通知,传达接触范围的人员。 5、属于公司秘密的文件,资料,应当依据本制度(二)（三）公司机密确定等级分类之规定标明密级,并确定保密期限,保密期限届满,自行解密。 三、常规保密措施 （一）属于公司秘密的文件,资料和其他物品的制作、收发、传递、使用、复制、摘抄、保存和销毁,由公司行政部或主管副总经理委托专人执行；采用电脑技术存取、处理、传递的公司秘密由电脑使用者负责保密。 （二）对于密级的文件,资料和其他物品,必须采取以下保密措施： 1、非经总经理或副总经理及特别授权人员批准,不得复制和摘抄。 2、收发,传递和外出携带,由指定人员负责,并采取必要的安全措施，在设备完善的保险装置中保存。 （三）属于公司秘密的设备或商业机密，由公司指定的专门部门负责，并采取相应的保密措施。 （四）在对外交往与合作中需要提供公司秘密事项的,应当事先经总经理批准。 （五）具有属于公司秘密内容的会议和其他活动,主办方应采取下列保密措施： 1、选择具备保密条件的会议场所； 2、根据工作需要,限定参加会议人员的范围,对参加涉及密级事项会议的人员予以指定； 3、依照保密规定使用会议设备,管理会议文件； 4、确定会议内容是否传达及传达范围。 （六）不准在私人书信和通讯中泄露公司秘密，不准在公共场所谈论公司秘密,不准通过其他方式传递公司秘密。 （七）公司员工发现公司秘密已经泄露时,应当立即采取补救措施并及时报告总经理或相关领导,由其及时作出处理。 四、信息安全管理规定 为保守秘密，防止泄密问题的发生，根据《中华人民共和国保守国家秘密法》和《计算机信息系统保密管理暂行规定》和《计算机信息系统国际联网保密管理规定》，结合本单位实际，制定本制度。 （一）计算机网络信息安全保密管理规定 1、为防止病毒造成严重后果，对外来光盘、软件要严格管理，坚决不允许外来光盘、软件在公网计算机上使用。 2、接入公网的计算机严禁将计算机设定为网络共享，严禁将机内文件设定为网络共享文件。 3、为防止黑客攻击和网络病毒的侵袭，接入公网的计算机一律安装杀毒软件，并要定时对杀毒软件进行升级。 4、禁止将保密文件存放在网络硬盘上。 5、禁止将涉密办公计算机擅自联接互联网。 6、涉密计算机严禁直接或间接连接互联网和其他公共信息网络，必须实行物理隔离。 7、要坚持“谁上网，谁负责”的原则，各部门要有一名领导负责此项工作，信息上网必须经过主管领导严格审查，并经主管领导批准。 8、互联网必须与涉密计算机系统实行物理隔离。 9、在与互联网相连的信息设备上不得存储、处理和传输任何涉密信息。 10、应加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。 （二）涉密存储介质保密管理规定 1、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。 2、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，存放在本单位指定的密码柜中。 3、需归档的涉密存储介质，因及时归档。 4、各部门负责管