2018-第三方检测数据信息保密制度-推荐 (10页) .pdfVIP

实用文档

本文部分内容来自网络整理，本司不为其真实性负责，如有异议或侵权请及时联系，本司将立即删除！

==本文为word格式，下载后可方便编辑和修改！==

第三方检测数据信息保密制度

篇一：公司保密与信息安全制度

公司保密与信息安全制度

企业的数据和文件是企业的商业机密，为了防止企业内部数据和文件造成丢失、

外泄、扩散和被人窃取，公司特作如下严格规定：

【名词解释】：

1、CRM）、经营数据、服务管理数据（IT-SMS）、进销存软件数据等以数据库

格式存在的重要信息资料；

2、企业文件：指企业的发展规划规划、会议文件、重要制度文件、内部沟通

交流文件等以word、EXCEL、WPS、POWERPOINT等OFFICE格式存在的文件；

3、：指企业的重要数据和文件使用者和拟订者必须加密，严禁造成外泄和被

人窃取的规定；

4、安全制度：指企业的重要数据和文件的使用者和拟订者必须通过第三方硬

盘存储进行双重或者三重备份，严禁造成丢失的规定；

5、方式有：（1）本地电脑＋服务器（上面数据必须做Raid镜像）；（2）本

地电脑＋移动硬盘；（3）本地电脑＋服务器（上面数据必须做Raid镜像）＋

移动硬盘；

一．企业需要安全保密的数据和文件包括：

1、企业财务数据，包括：报表凭证、财务软件数据、进销存软件数据、资金

状况（银行和现金）、库存状况等一切和财务相关的数据；

2、员工档案、劳动合同、薪资数额及薪资制度；

3、企业经营数据，包括：赢收报表、库存报表、销售报表等一切和企业经营

息息相关的数据；

4、企业战略决策，包括：企业发展规划；

实用文档

5、企业内部文件，包括：会议文件、沟通文件、制度信息发布文件等一切属

于企业内部行为的文件；

6、内部制度和管理手册；

7、内部mail、工作QQ沟通记录；

8、重要技术资料；

9、重要培训资料；

10、重要产品资料；

11、重要活动资料；

12、其他一切已经注明需要保密的数据和文件；

说明：任何有关以上规定范围内的文件，拟订者都必须严格注明文件的保密和

安全级别；（参照下面第二项规定）

二．企业数据或者文件的保密和安全级别规定：

1、：永久性安全保密数据和文件，绝不允许外泄于此数据不相干的人员；同

时数据使用者和文件

拟订者必须对数据和文件进行密码加密，同时三重备份，以及抄送者双重备份

和密码加密；

2、：从数据生成和文件发布之日起，和5年以内安全保密的数据和文件，在

此期间绝不允许外泄

与此数据文件不相干的任何人员；同时数据使用者和文件拟订者必须三重备份

和抄送者必须双重备份，以及密码加密；

3、：从数据生成和文件发布之日起，3年以内安全保密的数据和文件，在此

期间绝不允许外泄与

此数据文件不相干的任何人员；同时数据使用者和文件拟订者和抄送者必须做

双重备份和密码加密；

4、：从数据生成和文件发布之日起，1年以内安全保密的数据和文件，在此

期间绝不允许外泄与

此数据文件不相干的任何人员；同时数据使用者和文件拟订者必须做双重备

份；

实用文档

5、：从数据生成和文件发布之日起，6个月以内安全保密的数据和文件，在

此期间绝不允许外泄

与此数据文件不相干的任何人员；同时数据使用者和文件拟订者必须做双重备

份；

6、普通：允许自由传阅，不硬性规定是否备份和加密；

说明：任何数据使用者和文件拟订者、抄送者都必须严格遵守相应级别的文件

保密和安全规定；

三．数据安全保密措施：

1、数据使用者和文件拟订者每天、每周、每月定时、准时、及时备份（最长

备份限制为每月）；

2、五级以上数据和文件最少要做到双重备份，特别重要数据必须做到三重备

份；

3、重要和敏感数据和文件必须做加密处理，密码只允许告知可以知晓文件的

相关人员，并定时变更密

码；

4、企业的服务器数据必须做镜像备份，而且专人专管（暂由管理部经理代

管）；

5、部门主管级别以上员工的数据和文件都必须至少做到双重备份：（1）本地

电脑＋服务器；（2）本地

电脑＋移动硬盘；

6、其他一切可以对数据和文件进行安全保密的措施手段；

四．数据允许知道的范围：

1、部门内部数据和文件，分：普通员工、主管、经理三个级别知道程度；

2、跨部门内部数据和文件，分：主管、经理、总经理三个级别知道程度；

3、企业内部数据和文件，分：普通员工、主管、经理、总经理四个级别知道

程度；

说明：任何直接和分管上级都有权知道其下级