信息安全保密制度.doc

企业信息安全保密制度 〔编号： 〕 一、总则 为确保公司的技术、经营秘密不流失，确保公司各项工作安全、迅速地进行，保证公司的合法利益不受损害，根据《中华人民共和国保密法》有关规定，结合本公司实际情况，特制定本制度。 二、适用范围 （一）公司秘密是指关系公司权力和利益、依照特定程序确定、在一定时间内只限一定范围内的人员知悉的事项。凡是与本公司保密相关的工作内容均应保密，并适用本制度。 （二）本制度适用于公司全体员工，每个员工均有保守公司秘密的义务和制止他人泄密的权利。 （三）保密工作由公司总经理领导，各部门负责人具体实施。各部门应将保密工作纳入本部门的工作计划，保障本部门工作的顺利开展。 三、保密守则： （一）不该说的保密信息，绝对不说； （二）不该问的保密信息，绝对不问； （三）不该看的保密信息，绝对不看； （四）不该记录的保密信息，绝对不记录； （五）不在不利于保密的地方记录或存放应保密的文件和资料； （六）不在私人通讯中涉及保密信息； （七）不在公共场所和家属、子女、亲友面前谈论保密信息； （八）不在互联网、电话、邮寄邮件等不利于保密的通讯渠道中传达保密信息； （九）非工作必要的情况下，不携带保密资料游览、参观、探亲、访友和出入公共场所。 （十）在保密岗位工作接触保密信息的人员，应按照核准的权限使用保密信息。 四、保密范围和密级划分 （一）密级划分： 1、绝密级：是公司秘密中的核心部分，限极少数人知悉的事项，一旦泄露将对公司造成特别严重的损失，影响到公司发展。主要包括以下内容： （1）公司尚未公布或实施的经营战略、经营方向、经营规划、经营项目以及经营决策。 （2）公司发展相关的市场调查与预测报告、投资计划等。 （3）股东资料、财务预算决算报告、审计报告等各类财务报表、统计报表。 （4）公司的各类印章、营业证照、合同、协议、意见书及可行性报告等。 （5）公司的工作总结和计划、会议纪录、会议纪要、保密期限内的重要决定事项。 （6）公司有关业务的成本、报价、方案、措施等情报。 （7）客户资料，对供应商或同行对手的资讯调研等公司所掌握的尚未进入市场或尚未公开的各类资源性信息。 （8）公司中层以上职员的人事考核、涉嫌违法违纪调查，未公布的人事任免、奖惩决定等。 2、机密级：是公司秘密中比较重要的部分，一旦泄露将给公司造成比较严重的损失或不良影响。主要包括以下内容： （1）反映公司技术水平、技术力量、技术潜力、产品动向的相关事项。 （2）公司财务、营销管理制度、目标管理方案、月度运行报告等。 （3）公司人事档案、个人工资档案、奖金数额、公司总体组织架构。 （4）公司各部门人员编制调整，未公布的员工福利待遇资料、员工手册。 （5）公司的安全防范状况及存在的问题。 （6）公司员工违法违纪的检举、投诉、调查材料、发生案件、事故的调查登记等资料。 3、秘密级：是除了绝密级和机密级以外的其它经公司确认应当保密的事项，泄露会给公司造成一定的经济损失或不良影响。 （二）密级确认 属于公司秘密的文件或资料，由起草部门依据本制度“ HYPERLINK \l "密级划分" 密级划分”的规定标明密级，并确定保密期限。保密期限届满，除要求继续保密的事项外，文件或资料自行解密。 （三）密级权限 1、公司总经理有权知晓全部秘密（绝密、机密、秘密）并拥有完整的处置权。 2、绝密级只限公司总经理指定的人员知晓，并在征得上级领导同意授权之后拥有一定的处置权。 3、机密级只限负责该项工作的主管人员以及该主管人员认为必须知道的人员知晓，并在征得上级领导同意授权之后拥有一定的处置权。 4、秘密级只限涉及相关工作的人员知晓，并在征得上级领导同意授权之后拥有一定的处置权。 五、保密措施 （一）对新进员工必须签订保密协议，事先进行保密教育，学习保密条例，增强保密观念。 （二）需要保密的文件资料或电子信息在拟稿、编辑、印刷、收发、传递、使用、携带、复制、摘抄、保存与销毁等各项环节，应由公司授权的专门部门或人员负责执行，并在处理过程中采取相应的保密措施。 1、未经授权的部门或人员，不得超出授权范围私自对保密的文件和资料进行处理。 2、各部门应在本部门的保密文件、资料或保密物品上的醒目位置标注保密标志或字样，并妥善保管。未经相关授权，任何人不得接触保密文件、资料或保密物品。 3、采用电脑和网络技术存取、处理、传递的需要保密的信息，以及相关存储设备，应在处理过程中按照公司规定进行加密，并在具备保密功能的设备中妥善保存。 4、凡需要保密的信息（含实体文件资料、电脑软件、电子信息），未经授权的部门或人员确系工作原因需要借阅或使用，必须提出书面申请，经过具有授权资格的负责人书面签字同意后方可使用，并到期归还，书面申请审批单应由出借部门全部留存并妥善管理。 5、员工本人职责范围内的保密信息（含实体文件资料、电脑软件、电子信息）不可任人浏览。员工本人离开座位时，应使用安全密码将电脑锁屏或锁机。员工本人离开办公室外出时，台式电脑应设置开机密码并确认已经妥善关闭电脑。需要保密的实体文件资料应锁入文件柜或抽屉，不得随意乱放、任人取阅，更不能在未经批准的情况下携带外出。 （三）涉及公司秘密的会议或其它活动，主办部门应采取下列保密措施： 1、根据工作需要，对参加涉及密级事项会议的人员予以指定。 2、选择具备保密条件的会议场所； 3、依照“ HYPERLINK \l "保密守则" 保密守则”的规定使用会议设备和管理会议文件。 4、确定会议内容是否传达以及传达的范围。 5、未参会的部门或人员需要参阅，必须办理提交借阅申请。 （四）财务部历年的台帐、原始凭证、报表等，如有其他部门或外部单位需要查询，必须提交借阅申请，经过总经理书面同意