內部報告保密制度(信息保密制度)

內部報告保密制度

內部報告保密制度

為了更加有力地貫徹實(shí)施公司的保密制度，防止公司秘密的泄漏和流失，特制定內部報告保密制度如下：

1． 總則

1.1 保密內容

與公司一切經(jīng)營(yíng)活動(dòng)有關(guān)的，公司不允許向外發(fā)布和擴散的文件，包括但不限于各種文件、函件、文檔、報告、報表、紀要、目錄、清單、合同、協(xié)議等。

1.2 目的

為保守公司秘密，維護公司權益，特制定本制度。

1.3 適用范圍

公司每個(gè)員工都有保守公司秘密的義務(wù)。

1.4 權責部門(mén)

1.4.1 總經(jīng)辦負責本制度制定、修改、廢止之起草工作。

1.4.2 總經(jīng)辦按照本制度監督執行。

2． 密集程度

2.1 密集的分類(lèi)

公司秘密的密級分為“絕密”、“機密”、“秘密”、“公開(kāi)”四級：

2.1.1絕密是指最重要的公司秘密，泄露會(huì )使公司的權益和利益遭受特別嚴重的損害的.，僅限于公司內部個(gè)別人員知悉。

2.1.2

機密是指重要的公司秘密，泄露會(huì )使公司權益和利益遭受到嚴 1

重的損害的，僅限于文件處理過(guò)程中的相關(guān)人員知悉。

2.1.3 秘密是指一般的公司秘密，泄露會(huì )使公司的權益和利益遭受損害的，僅限于公司內部員工知悉。

2.1.4 公開(kāi)是指公司可對內、對外公開(kāi)的，不會(huì )損害公司的權益和利益的各類(lèi)文件資料。

2.2 密級的確定

2.2.1 公司經(jīng)營(yíng)發(fā)展中，直接影響公司權益和利益的重要決策文件為絕密級；

2.2.2 公司的規劃、財務(wù)報表、統計資料、重要會(huì )議記錄、公司經(jīng)營(yíng)情況為機密；

2.2.3 公司人事檔案、合同、協(xié)議、職員工資性收人、尚未公開(kāi)的各類(lèi)信息、公司規章制度、獎懲文件等為秘密級。

2.2.4 公司年報等各類(lèi)信息為公開(kāi)。

3 保密范圍

3.1 公司商業(yè)機密。

3.2 公司重大決策中的秘密事項。

3.3 公司尚未付諸實(shí)施的經(jīng)營(yíng)戰略、經(jīng)營(yíng)方向、經(jīng)營(yíng)規劃、經(jīng)營(yíng)項目及經(jīng)營(yíng)決策。

3.4 公司內部掌握的合同、協(xié)議、意見(jiàn)書(shū)及可行性報告、主要會(huì )議記錄。

3.5 公司所掌握的尚未公開(kāi)的各類(lèi)信息。

3.6 公司工資薪酬福利待遇。

第2 / 5頁(yè)

3.7 其他經(jīng)公司確定應當保密的事項。

4 保密措施

4.1 對于公司的密級文本文件、資料和其他物品由各部門(mén)經(jīng)理指定專(zhuān)人保管；對于公司各類(lèi)電子版密級文件由各部門(mén)經(jīng)理或部門(mén)經(jīng)理指定人員保管，并對文件采取加密措施，以防止泄露。

4.2 在對外交往與合作中需要提供公司秘密事項的，應當事先經(jīng)總經(jīng)理批準。

4.3 不準在私人交往和通信中泄露公司秘密，不準在公共場(chǎng)所談?wù)?公司秘密，不準通過(guò)其他方式傳遞公司秘密。

4.4 公司工作人員發(fā)現公司秘密已經(jīng)泄露或者可能泄露時(shí)，應當立即采取補救措施并及時(shí)報告總經(jīng)辦；總經(jīng)辦接到報告，應立即作出處理。

4.5 總經(jīng)辦對各部門(mén)保密文件及保密措施進(jìn)行定期檢查，檢查時(shí)間為三個(gè)月一次。

5 傳遞范圍（復印、領(lǐng)用、查閱權限）

5.1 除總經(jīng)理以外人員不得翻閱絕密文件，更不得留存文本文件和電子文件，以防止泄露。

5.2 部門(mén)經(jīng)理級人員可以查閱、復印、領(lǐng)用本部門(mén)機密文件，跨部門(mén)查閱、復印、領(lǐng)用機密文件須經(jīng)該部門(mén)經(jīng)理同意。部門(mén)經(jīng)理級以下人員查閱、復印、領(lǐng)用本部門(mén)機密文件須本部門(mén)經(jīng)理同意；部門(mén)經(jīng)理級以下人員跨部門(mén)查閱、復印、領(lǐng)用機密文件，須經(jīng)本部門(mén)經(jīng)理批準，文件保管部門(mén)經(jīng)理同意。

5.3 部門(mén)經(jīng)理級人員可以查閱、復印、領(lǐng)用公司秘密文件。部門(mén)經(jīng)理

第3 / 5頁(yè)

級以下人員可以查閱公司秘密文件；需復印、領(lǐng)用秘密文件的，須經(jīng)部門(mén)經(jīng)理批準。

5.4 公司員工及客戶(hù)可以查閱、領(lǐng)用公司公開(kāi)文件資料。

6． 員工泄密處理

6.1 出現下列情況之一者，給予警告，并扣發(fā)工資 500 元以上 1000元以下：

6.1.1 泄露公司秘密，尚未造成嚴重后果或經(jīng)濟損失的；

6.1.2 已泄露公司秘密但采取補救措施的。

6.2 出現下列情況之一的，予以辭退并酌情賠償經(jīng)濟損失：

6.2.1 故意或過(guò)失泄露公司秘密，造成嚴重后果或重大經(jīng)濟損失的；

6.2.2 違反本保密制度規定，為他人竊取、刺探、收買(mǎi)或違章提供公司秘密的；

6.2.3 利用職權強制他人違反保密規定的。

7． 權利與義務(wù)

7.1 公司提供員工正常的工作條件和業(yè)務(wù)拓展的空間，努力創(chuàng )造有利于員工發(fā)展的機會(huì )；

7.2 嚴格遵守本企業(yè)保密制度，防止泄漏公司秘密；員工未經(jīng)批準、不準復印、摘抄、 隨意或惡意拿走公司秘密文件、電腦軟、硬件等；

7.3 員工未經(jīng)批準、不得向他人泄露公司秘密、信息；

7.4 非經(jīng)公司書(shū)面同意，不得利用公司秘密進(jìn)行生產(chǎn)與經(jīng)營(yíng)活動(dòng)；

7.5 員工應妥善謹慎保管和處理公司及客戶(hù)之機密信息資料及固定資產(chǎn)、如有遺失應立即報告并采取補救措施挽回損失；

8． 注意事項

第4 / 5頁(yè)

8.1 部門(mén)發(fā)出的各項文件，必須于文件右上角上加注保密等級標識，保密等級標識統一為“宋體五號字”并加灰底邊框；針對不便加注保密等級標識的文件須于總經(jīng)辦登記并蓋章后發(fā)出。

8.2 保密文件必須及時(shí)親自處理，不得代辦、留存。

8.3 公司人員應養成良好的保密習慣，做到： 不是自己應知道的事，不問(wèn)； 對別人不應知道的事，不說(shuō)；

9． 本制度自2015年 月 日公布之日起生效。

信息保密制度

信息保密制度_信息保密制度辦法

為進(jìn)一步規范信息平臺的管理和應用，保證信息平臺安全平穩運行，應制定規范的信息保密制度。下面小編為大家整理了有關(guān)信息保密制度的范文，希望對大家有幫助。

信息保密制度篇1

第一章 總則

第一條 信息安全保密工作是公司運營(yíng)與發(fā)展的基礎，是保障客戶(hù)利益的基礎，為給信息安全工作提供清晰的指導方向，加強安全管理工作，保障各類(lèi)系統的安全運行，特制定本管理制度。

第二條 本制度適用于分、支公司的信息安全管理。

第二章 計算機機房安全管理

第三條 計算機機房的建設應符合相應的國家標準。

第四條 為杜絕火災隱患，任何人不許在機房?jì)任鼰煛澜跈C房?jì)仁褂没馉t、電暖器等發(fā)熱電器。機房值班人員應了解機房滅火裝置的性能、特點(diǎn)，熟練使用機房配備的滅火器材。機房消防系統白天置手動(dòng)，下班后置自動(dòng)狀態(tài)。一旦發(fā)生火災應及時(shí)報警并采取應急措施。

第五條 為防止水患，應對上下水道、暖氣設施定期檢查，及時(shí)發(fā)現并排除隱患。

第六條 機房無(wú)人值班時(shí)，必須做到人走門(mén)鎖;機房值班人員應對進(jìn)入機房的人員進(jìn)行登記，未經(jīng)各級領(lǐng)導同意批準的人員不得擅自進(jìn)入機房。

第七條 為杜絕嚙齒動(dòng)物等對機房的破壞，機房?jì)葢扇”匾姆婪洞胧魏稳瞬辉S在機房?jì)瘸詵|西，不得將食品帶入機房。

第八條 系統管理員必須與業(yè)務(wù)系統的操作員分離，系統管理員不得操作業(yè)務(wù)系統。應用系統運行人員必須與應用系統開(kāi)發(fā)人員分離，運行人員不得修改應用系統源代碼。

第三章 計算機網(wǎng)絡(luò )安全保密管理

第九條 采用入侵檢測、訪(fǎng)問(wèn)控制、密鑰管理、安全控制等手段，保證網(wǎng)絡(luò )的安全。

第十條 對涉及到安全性的網(wǎng)絡(luò )操作事件進(jìn)行記錄，以進(jìn)行安全追查等事后分析，并建立和維護“安全日志”，其內容包括：

1、記錄所有訪(fǎng)問(wèn)控制定義的變更情況。

2、記錄網(wǎng)絡(luò )設備或設施的啟動(dòng)、關(guān)閉和重新啟動(dòng)情況。

3、記錄所有對資源的物理毀壞和威脅事件。

4、在安全措施不完善的情況下，嚴禁公司業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)聯(lián)接。

第十一條 不得隨意改變例如IP地址、主機名等一切系統信息。

第四章 應用軟件安全保密管理

第十二條 各級運行管理部門(mén)必須建立科學(xué)的、嚴格的軟件運行管理制度。

第十三條 建立軟件復制及領(lǐng)用登記簿，建立健全相應的監督管理制度，防止軟件的非法復制、流失及越權使用，保證計算機信息系統的安全;

第十四條 定期更換系統和用戶(hù)密碼，前臺(各應用部門(mén))用戶(hù)要進(jìn)行動(dòng)態(tài)管理，并定期更換密碼。

第十五條 定期對業(yè)務(wù)及辦公用PC的操作系統及時(shí)進(jìn)行系統補丁升級，堵塞安全漏洞。

第十六條 不得擅自安裝、拆卸或替換任何計算機軟、硬件，嚴禁安裝任何非法或盜版軟件。

第十七條 不得下載與工作無(wú)關(guān)的任何電子文件，嚴禁瀏覽黃色、反動(dòng)或高風(fēng)險等非法網(wǎng)站。

第十八條 注意防范計算機病毒，業(yè)務(wù)或辦公用PC要每天更新病毒庫。

第五章 數據安全保密管理

第十九條 所有數據必須經(jīng)過(guò)合法的手續和規定的渠道采集、加工、處理和傳播，數據應只用于明確規定的目的，未經(jīng)批準不得它用，采用的數據范圍應與規定用途相符，不得超越。

第二十條 根據數據使用者的權限合理分配數據存取授權，保障數據使用者的合法存取。

第二十一條 設置數據庫用戶(hù)口令，并監督用戶(hù)定期更改;數據庫用戶(hù)在操作數據過(guò)程中，不得使用他人口令或者把自己的口令提供給他人使用。

第二十二條 未經(jīng)領(lǐng)導允許，不得將存儲介質(zhì)(含磁帶、光盤(pán)、軟盤(pán)、技術(shù)資料等)帶出機房，不得隨意通報數據內容，不得泄露數據給內部或外部無(wú)關(guān)人員。

第二十三條 嚴禁直接對數據庫進(jìn)行操作修改數據。如遇特殊情況進(jìn)行此操作時(shí)，必須由申請人提出申請，填寫(xiě)《數據變更申請表》，經(jīng)申請人所屬部門(mén)領(lǐng)導確認后提交至信息管理部，信息管理部相關(guān)領(lǐng)導確認后，方可由數據庫管理人員進(jìn)行修改，并對操作內容作好記錄，長(cháng)期保存。修改前應做好數據備份工作。

第二十四條 應按照分工負責、互相制約的原則制定各類(lèi)系統操作人員的`數據讀寫(xiě)權限，讀寫(xiě)權限不允許交叉覆蓋。

第二十五條 一線(xiàn)生產(chǎn)系統和二線(xiàn)監督系統進(jìn)行系統維護、復原、強行更改數據時(shí)，至少應有兩名操作人員在場(chǎng)，并進(jìn)行詳細的登記及簽名。

第二十六條 對業(yè)務(wù)系統操作員權限實(shí)行動(dòng)態(tài)管理，確保操作員崗位調整后及時(shí)修改相應權限，保證業(yè)務(wù)數據安全。

信息保密制度篇2

為進(jìn)一步規范**信息平臺的管理和應用，保證**信息平臺安全平穩運行，促進(jìn)**信息化事業(yè)健康發(fā)展，保障公民合法權益，根據《中華人民共和國保密法》和《中華人民共和國互聯(lián)網(wǎng)管理辦法》，并結合我單位實(shí)際制定本辦法

一、嚴格保密計算機系統和**軟件的使用情況及各種數據分析及統計信息內容，不得向外界隨意透露;

二、計算機、打印機等設備按照“誰(shuí)使用誰(shuí)負責”的原則作好安全防護。不得在工作時(shí)間將計算機用于非工作內容。嚴禁計算機使用人員私裝、私卸計算機軟件。

三、數據分析專(zhuān)用計算機，數據存儲專(zhuān)用介質(zhì)，須貼上明顯安全標識，并由專(zhuān)人負責。

四、使用外來(lái)數據盤(pán)，必須在檢測、清除病毒后方可使用。如遇殺毒仍舊無(wú)法清除的，應及時(shí)與技術(shù)人員聯(lián)系，以免病毒侵擾計算機及網(wǎng)絡(luò )系統，造成嚴重后果。

五、外單位人員不得使用本單位計算機及附屬設備。跨單位使用計算機設備的，需征得相關(guān)領(lǐng)導的同意,并有專(zhuān)人監督設備使用過(guò)程并做好記錄。

六、計算機及系統設置參數(如用戶(hù)帳號、登錄口令、IP地址、系統路徑、遠程撥號號碼等)為工作秘密,任何人不得以任何借口向外泄露。

七、因工作需要開(kāi)設共享目錄時(shí)，應注意設置訪(fǎng)問(wèn)控制口令(如共享文件夾)，并在完成工作后立即關(guān)閉共享，以保證本地文件的安全與保密。

八、上網(wǎng)信息的保密管理堅持“誰(shuí)發(fā)布誰(shuí)負責”的原則。不得在聊天室、電子公告系統、網(wǎng)絡(luò )新聞上發(fā)布、談?wù)摵蛡鞑颐孛苄畔⒒蚬ぷ髅舾行畔ⅰ?/p>

九、使用電子函件進(jìn)行網(wǎng)上信息交流，應當遵守國家保密規定，不得利用電子函件傳遞、轉發(fā)或抄送國家秘密信息。

十、嚴禁下載或購買(mǎi)、安裝黑客軟件，要定期更新系統安全補丁和用殺毒軟件檢測機器上有無(wú)木馬、病毒程序。

十一、 涉及數據分析及數據存儲的計算機，不得直接或間接地與互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò )相聯(lián)接。

十二、 攜帶有數據庫信息的計算機、存儲介質(zhì)外出，須經(jīng)分管領(lǐng)導批準，并采取必要的保密措施。將單位電腦或存儲介質(zhì)帶回家，不得用該電腦上互聯(lián)網(wǎng)，且需采取必要的保密措施。

十三、攜帶有數據庫信息的計算機系統進(jìn)行維護檢修時(shí)，須保證所存儲的數據庫信息不被泄露，對數據庫信息應采取轉存、刪除、異地轉移存儲媒體等安全保密措施。無(wú)法采取上述措施時(shí)，必須在維修現場(chǎng)對維修人員、維修對象、維修內容、維修前后狀況進(jìn)行監督并做詳細記錄。

十四、凡需外送修理的數據庫信息計算機或存儲介質(zhì)，必須經(jīng)主管領(lǐng)導批準，并將數據庫信息進(jìn)行不可恢復性刪除處理后方可實(shí)施。

十五、凡私自改變計算機網(wǎng)絡(luò )(如內網(wǎng)改外網(wǎng)、私接線(xiàn)路等)，造成數據庫信息或我單位內部工作信息泄密的，一經(jīng)發(fā)現按有關(guān)規定嚴肅處理。如因失職或故意等原因造成信息泄漏的，將依據相關(guān)規定嚴肅處理責任人員，造成嚴重后果的，直至追究法律責任。

十六、數據中心機房安全保密按照《**數據中心機房安全保密制度》執行。

十七、本保密制度由**單位負責解釋。

信息保密制度篇3

為加強鼓樓區委辦公室計算機及其網(wǎng)絡(luò )信息的保密管理，確保國家秘密信息安全，根據上級有關(guān)計算機信息系統保密管理的規定，制定本制度。

一、設立計算機信息系統安全保密管理工作小組，指定計算機信息保密安全員負責本辦計算機信息安全保密管理工作。

二、認真貫徹執行上級有關(guān)計算機信息系統安全保密管理規定，抓好有關(guān)規章制度建設，切實(shí)落實(shí)領(lǐng)導負責制，工作人員崗位責任制，信息定密審批制度，涉密信息載體和機房管理制度等，確保國家秘密安全。

三、凡被確認為涉密計算機或涉密網(wǎng)絡(luò )，應加貼“涉密標識”或標明“涉密標記”，嚴格按保密工作要求管理;凡與政務(wù)內網(wǎng)聯(lián)接的計算機和處理單位內部工作事務(wù)的計算機也應按涉密計算機加強管理，嚴防國家秘密(含內部工作秘密)信息泄漏。

四、處理國家秘密信息或內部工作秘密信息的計算機絕不能上國際互聯(lián)網(wǎng)，如確需上國際互聯(lián)網(wǎng)的計算機，必須安裝經(jīng)國家保密部門(mén)批準認定的物理隔離卡;做到內外網(wǎng)分開(kāi)使用，有上國際互聯(lián)網(wǎng)的計算機不能處理國家秘密或內部工作秘密信息。

五、認真落實(shí)“誰(shuí)上網(wǎng)，誰(shuí)負責”和“上網(wǎng)信息單位領(lǐng)導審批制度”的規定，凡向政務(wù)外網(wǎng)、互聯(lián)網(wǎng)提供或發(fā)布信息，其內容不得涉及國家秘密，且應事先經(jīng)單位主管領(lǐng)導審查批準。

六、加強對涉密計算機信息系統使用過(guò)程中的保密管理。對存儲、處理、傳遞、輸出的涉密信息，要有相應密級標識，密級標識不能與正文分離;存儲國家秘密信息的計算機媒體，應按所存儲信息的最高密級標明密級，并按照密級的要求進(jìn)行管理，存儲在計算機信息系統內的國家秘密信息，應采取密碼加密辦法保護;存儲過(guò)國家秘密信息的計算機媒體，不能降低密級使用，不再使用的媒體應及時(shí)銷(xiāo)毀;存儲過(guò)國家秘密信息的計算機的維修，應保證所存儲的國家秘密信息不被泄漏;涉密計算機打印輸出的涉密文件，應當按相應密級文件進(jìn)行管理。

七、嚴禁涉密計算機及其網(wǎng)絡(luò )與互聯(lián)網(wǎng)連接;嚴禁將存有秘密信息的移動(dòng)存儲介質(zhì)在互聯(lián)網(wǎng)(政務(wù)外網(wǎng))上使用;嚴禁上網(wǎng)計算機處理涉密信息和內部文件資料;嚴禁非涉密移動(dòng)存儲介質(zhì)在涉密計算機及其網(wǎng)絡(luò )上使用，嚴禁將原涉密計算機變更用途作為可上國際互聯(lián)網(wǎng)的計算機使用，確保涉密與非涉密計算機、移動(dòng)存儲介質(zhì)嚴格分開(kāi)使用。

八、加強對涉密計算機的安全管理。涉密計算機管理應明確責任人，責任人應認真做好計算機的日常維護保養、定期檢測殺毒、及時(shí)故障排除，出現問(wèn)題及時(shí)報告和保存單機資料、備份文件以及整理硬盤(pán)等項工作，確保機器正常使用;對重要涉密信息處理場(chǎng)所應有相應的管理制度，未經(jīng)批準，無(wú)關(guān)人員不得擅自入內;對涉密計算機信息要進(jìn)行定期的保密技術(shù)檢查，及時(shí)消除各種泄密隱患，確保計算機信息安全保密。

九、認真做好計算機及其網(wǎng)絡(luò )情況統計上報工作。每年元月30日前將上一年度的計算機變動(dòng)情況匯總報送區國家保密局。