內部報告保密制度(信息保密制度)

內部報告保密制度

內部報告保密制度

為了更加有力地貫徹實施公司的保密制度，防止公司秘密的泄漏和流失，特制定內部報告保密制度如下：

1． 總則

1.1 保密內容

與公司一切經營活動有關的，公司不允許向外發(fā)布和擴散的文件，包括但不限于各種文件、函件、文檔、報告、報表、紀要、目錄、清單、合同、協(xié)議等。

1.2 目的

為保守公司秘密，維護公司權益，特制定本制度。

1.3 適用范圍

公司每個員工都有保守公司秘密的義務。

1.4 權責部門

1.4.1 總經辦負責本制度制定、修改、廢止之起草工作。

1.4.2 總經辦按照本制度監(jiān)督執(zhí)行。

2． 密集程度

2.1 密集的分類

公司秘密的密級分為“絕密”、“機密”、“秘密”、“公開”四級：

2.1.1絕密是指最重要的公司秘密，泄露會使公司的權益和利益遭受特別嚴重的損害的.，僅限于公司內部個別人員知悉。

2.1.2

機密是指重要的公司秘密，泄露會使公司權益和利益遭受到嚴 1

重的損害的，僅限于文件處理過程中的相關人員知悉。

2.1.3 秘密是指一般的公司秘密，泄露會使公司的權益和利益遭受損害的，僅限于公司內部員工知悉。

2.1.4 公開是指公司可對內、對外公開的，不會損害公司的權益和利益的各類文件資料。

2.2 密級的確定

2.2.1 公司經營發(fā)展中，直接影響公司權益和利益的重要決策文件為絕密級；

2.2.2 公司的規(guī)劃、財務報表、統(tǒng)計資料、重要會議記錄、公司經營情況為機密；

2.2.3 公司人事檔案、合同、協(xié)議、職員工資性收人、尚未公開的各類信息、公司規(guī)章制度、獎懲文件等為秘密級。

2.2.4 公司年報等各類信息為公開。

3 保密范圍

3.1 公司商業(yè)機密。

3.2 公司重大決策中的秘密事項。

3.3 公司尚未付諸實施的經營戰(zhàn)略、經營方向、經營規(guī)劃、經營項目及經營決策。

3.4 公司內部掌握的合同、協(xié)議、意見書及可行性報告、主要會議記錄。

3.5 公司所掌握的尚未公開的各類信息。

3.6 公司工資薪酬福利待遇。

第2 / 5頁

3.7 其他經公司確定應當保密的事項。

4 保密措施

4.1 對于公司的密級文本文件、資料和其他物品由各部門經理指定專人保管；對于公司各類電子版密級文件由各部門經理或部門經理指定人員保管，并對文件采取加密措施，以防止泄露。

4.2 在對外交往與合作中需要提供公司秘密事項的，應當事先經總經理批準。

4.3 不準在私人交往和通信中泄露公司秘密，不準在公共場所談論-公司秘密，不準通過其他方式傳遞公司秘密。

4.4 公司工作人員發(fā)現(xiàn)公司秘密已經泄露或者可能泄露時，應當立即采取補救措施并及時報告總經辦；總經辦接到報告，應立即作出處理。

4.5 總經辦對各部門保密文件及保密措施進行定期檢查，檢查時間為三個月一次。

5 傳遞范圍（復印、領用、查閱權限）

5.1 除總經理以外人員不得翻閱絕密文件，更不得留存文本文件和電子文件，以防止泄露。

5.2 部門經理級人員可以查閱、復印、領用本部門機密文件，跨部門查閱、復印、領用機密文件須經該部門經理同意。部門經理級以下人員查閱、復印、領用本部門機密文件須本部門經理同意；部門經理級以下人員跨部門查閱、復印、領用機密文件，須經本部門經理批準，文件保管部門經理同意。

5.3 部門經理級人員可以查閱、復印、領用公司秘密文件。部門經理

第3 / 5頁

級以下人員可以查閱公司秘密文件；需復印、領用秘密文件的，須經部門經理批準。

5.4 公司員工及客戶可以查閱、領用公司公開文件資料。

6． 員工泄密處理

6.1 出現(xiàn)下列情況之一者，給予警告，并扣發(fā)工資 500 元以上 1000元以下：

6.1.1 泄露公司秘密，尚未造成嚴重后果或經濟損失的；

6.1.2 已泄露公司秘密但采取補救措施的。

6.2 出現(xiàn)下列情況之一的，予以辭退并酌情賠償經濟損失：

6.2.1 故意或過失泄露公司秘密，造成嚴重后果或重大經濟損失的；

6.2.2 違反本保密制度規(guī)定，為他人竊取、刺探、收買或違章提供公司秘密的；

6.2.3 利用職權強制他人違反保密規(guī)定的。

7． 權利與義務

7.1 公司提供員工正常的工作條件和業(yè)務拓展的空間，努力創(chuàng)造有利于員工發(fā)展的機會；

7.2 嚴格遵守本企業(yè)保密制度，防止泄漏公司秘密；員工未經批準、不準復印、摘抄、 隨意或惡意拿走公司秘密文件、電腦軟、硬件等；

7.3 員工未經批準、不得向他人泄露公司秘密、信息；

7.4 非經公司書面同意，不得利用公司秘密進行生產與經營活動；

7.5 員工應妥善謹慎保管和處理公司及客戶之機密信息資料及固定資產、如有遺失應立即報告并采取補救措施挽回損失；

8． 注意事項

第4 / 5頁

8.1 部門發(fā)出的各項文件，必須于文件右上角上加注保密等級標識，保密等級標識統(tǒng)一為“宋體五號字”并加灰底邊框；針對不便加注保密等級標識的文件須于總經辦登記并蓋章后發(fā)出。

8.2 保密文件必須及時親自處理，不得代辦、留存。

8.3 公司人員應養(yǎng)成良好的保密習慣，做到： 不是自己應知道的事，不問； 對別人不應知道的事，不說；

9． 本制度自2015年 月 日公布之日起生效。

信息保密制度

信息保密制度_信息保密制度辦法

為進一步規(guī)范信息平臺的管理和應用，保證信息平臺安全平穩(wěn)運行，應制定規(guī)范的信息保密制度。下面小編為大家整理了有關信息保密制度的范文，希望對大家有幫助。

信息保密制度篇1

第一章 總則

第一條 信息安全保密工作是公司運營與發(fā)展的基礎，是保障客戶利益的基礎，為給信息安全工作提供清晰的指導方向，加強安全管理工作，保障各類系統(tǒng)的安全運行，特制定本管理制度。

第二條 本制度適用于分、支公司的信息安全管理。

第二章 計算機機房安全管理

第三條 計算機機房的建設應符合相應的國家標準。

第四條 為杜絕火災隱患，任何人不許在機房內吸煙。嚴禁在機房內使用火爐、電暖器等發(fā)熱電器。機房值班人員應了解機房滅火裝置的性能、特點，熟練使用機房配備的滅火器材。機房消防系統(tǒng)白天置手動，下班后置自動狀態(tài)。一旦發(fā)生火災應及時報警并采取應急措施。

第五條 為防止水患，應對上下水道、暖氣設施定期檢查，及時發(fā)現(xiàn)并排除隱患。

第六條 機房無人值班時，必須做到人走門鎖;機房值班人員應對進入機房的人員進行登記，未經各級領導同意批準的人員不得擅自進入機房。

第七條 為杜絕嚙齒動物等對機房的破壞，機房內應采取必要的防范措施，任何人不許在機房內吃東西，不得將食品帶入機房。

第八條 系統(tǒng)管理員必須與業(yè)務系統(tǒng)的操作員分離，系統(tǒng)管理員不得操作業(yè)務系統(tǒng)。應用系統(tǒng)運行人員必須與應用系統(tǒng)開發(fā)人員分離，運行人員不得修改應用系統(tǒng)源代碼。

第三章 計算機網絡安全保密管理

第九條 采用入侵檢測、訪問控制、密鑰管理、安全控制等手段，保證網絡的安全。

第十條 對涉及到安全性的網絡操作事件進行記錄，以進行安全追查等事后分析，并建立和維護“安全日志”，其內容包括：

1、記錄所有訪問控制定義的變更情況。

2、記錄網絡設備或設施的啟動、關閉和重新啟動情況。

3、記錄所有對資源的物理毀壞和威脅事件。

4、在安全措施不完善的情況下，嚴禁公司業(yè)務網與互聯(lián)網聯(lián)接。

第十一條 不得隨意改變例如IP地址、主機名等一切系統(tǒng)信息。

第四章 應用軟件安全保密管理

第十二條 各級運行管理部門必須建立科學的、嚴格的軟件運行管理制度。

第十三條 建立軟件復制及領用登記簿，建立健全相應的監(jiān)督管理制度，防止軟件的非法復制、流失及越權使用，保證計算機信息系統(tǒng)的安全;

第十四條 定期更換系統(tǒng)和用戶密碼，前臺(各應用部門)用戶要進行動態(tài)管理，并定期更換密碼。

第十五條 定期對業(yè)務及辦公用PC的操作系統(tǒng)及時進行系統(tǒng)補丁升級，堵塞安全漏洞。

第十六條 不得擅自安裝、拆卸或替換任何計算機軟、硬件，嚴禁安裝任何非法或盜版軟件。

第十七條 不得下載與工作無關的任何電子文件，嚴禁瀏覽黃色、反動或高風險等非法網站。

第十八條 注意防范計算機病毒，業(yè)務或辦公用PC要每天更新病毒庫。

第五章 數(shù)據(jù)安全保密管理

第十九條 所有數(shù)據(jù)必須經過合法的手續(xù)和規(guī)定的渠道采集、加工、處理和傳播，數(shù)據(jù)應只用于明確規(guī)定的目的，未經批準不得它用，采用的數(shù)據(jù)范圍應與規(guī)定用途相符，不得超越。

第二十條 根據(jù)數(shù)據(jù)使用者的權限合理分配數(shù)據(jù)存取授權，保障數(shù)據(jù)使用者的合法存取。

第二十一條 設置數(shù)據(jù)庫用戶口令，并監(jiān)督用戶定期更改;數(shù)據(jù)庫用戶在操作數(shù)據(jù)過程中，不得使用他人口令或者把自己的口令提供給他人使用。

第二十二條 未經領導允許，不得將存儲介質(含磁帶、光盤、軟盤、技術資料等)帶出機房，不得隨意通報數(shù)據(jù)內容，不得泄露數(shù)據(jù)給內部或外部無關人員。

第二十三條 嚴禁直接對數(shù)據(jù)庫進行操作修改數(shù)據(jù)。如遇特殊情況進行此操作時，必須由申請人提出申請，填寫《數(shù)據(jù)變更申請表》，經申請人所屬部門領導確認后提交至信息管理部，信息管理部相關領導確認后，方可由數(shù)據(jù)庫管理人員進行修改，并對操作內容作好記錄，長期保存。修改前應做好數(shù)據(jù)備份工作。

第二十四條 應按照分工負責、互相制約的原則制定各類系統(tǒng)操作人員的`數(shù)據(jù)讀寫權限，讀寫權限不允許交叉覆蓋。

第二十五條 一線生產系統(tǒng)和二線監(jiān)督系統(tǒng)進行系統(tǒng)維護、復原、強行更改數(shù)據(jù)時，至少應有兩名操作人員在場，并進行詳細的登記及簽名。

第二十六條 對業(yè)務系統(tǒng)操作員權限實行動態(tài)管理，確保操作員崗位調整后及時修改相應權限，保證業(yè)務數(shù)據(jù)安全。

信息保密制度篇2

為進一步規(guī)范**信息平臺的管理和應用，保證**信息平臺安全平穩(wěn)運行，促進**信息化事業(yè)健康發(fā)展，保障公民合法權益，根據(jù)《中華人民共和國保密法》和《中華人民共和國互聯(lián)網管理辦法》，并結合我單位實際制定本辦法

一、嚴格保密計算機系統(tǒng)和**軟件的使用情況及各種數(shù)據(jù)分析及統(tǒng)計信息內容，不得向外界隨意透露;

二、計算機、打印機等設備按照“誰使用誰負責”的原則作好安全防護。不得在工作時間將計算機用于非工作內容。嚴禁計算機使用人員私裝、私卸計算機軟件。

三、數(shù)據(jù)分析專用計算機，數(shù)據(jù)存儲專用介質，須貼上明顯安全標識，并由專人負責。

四、使用外來數(shù)據(jù)盤，必須在檢測、清除病毒后方可使用。如遇殺毒仍舊無法清除的，應及時與技術人員聯(lián)系，以免病毒侵擾計算機及網絡系統(tǒng)，造成嚴重后果。

五、外單位人員不得使用本單位計算機及附屬設備。跨單位使用計算機設備的，需征得相關領導的同意,并有專人監(jiān)督設備使用過程并做好記錄。

六、計算機及系統(tǒng)設置參數(shù)(如用戶帳號、登錄口令、IP地址、系統(tǒng)路徑、遠程撥號號碼等)為工作秘密,任何人不得以任何借口向外泄露。

七、因工作需要開設共享目錄時，應注意設置訪問控制口令(如共享文件夾)，并在完成工作后立即關閉共享，以保證本地文件的安全與保密。

八、上網信息的保密管理堅持“誰發(fā)布誰負責”的原則。不得在聊天室、電子公告系統(tǒng)、網絡新聞上發(fā)布、談論和傳播國家秘密信息或工作敏感信息。

九、使用電子函件進行網上信息交流，應當遵守國家保密規(guī)定，不得利用電子函件傳遞、轉發(fā)或抄送國家秘密信息。

十、嚴禁下載或購買、安裝黑客軟件，要定期更新系統(tǒng)安全補丁和用殺毒軟件檢測機器上有無木馬、病毒程序。

十一、 涉及數(shù)據(jù)分析及數(shù)據(jù)存儲的計算機，不得直接或間接地與互聯(lián)網或其他公共信息網絡相聯(lián)接。

十二、 攜帶有數(shù)據(jù)庫信息的計算機、存儲介質外出，須經分管領導批準，并采取必要的保密措施。將單位電腦或存儲介質帶回家，不得用該電腦上互聯(lián)網，且需采取必要的保密措施。

十三、攜帶有數(shù)據(jù)庫信息的計算機系統(tǒng)進行維護檢修時，須保證所存儲的數(shù)據(jù)庫信息不被泄露，對數(shù)據(jù)庫信息應采取轉存、刪除、異地轉移存儲媒體等安全保密措施。無法采取上述措施時，必須在維修現(xiàn)場對維修人員、維修對象、維修內容、維修前后狀況進行監(jiān)督并做詳細記錄。

十四、凡需外送修理的數(shù)據(jù)庫信息計算機或存儲介質，必須經主管領導批準，并將數(shù)據(jù)庫信息進行不可恢復性刪除處理后方可實施。

十五、凡私自改變計算機網絡(如內網改外網、私接線路等)，造成數(shù)據(jù)庫信息或我單位內部工作信息泄密的，一經發(fā)現(xiàn)按有關規(guī)定嚴肅處理。如因失職或故意等原因造成信息泄漏的，將依據(jù)相關規(guī)定嚴肅處理責任人員，造成嚴重后果的，直至追究法律責任。

十六、數(shù)據(jù)中心機房安全保密按照《**數(shù)據(jù)中心機房安全保密制度》執(zhí)行。

十七、本保密制度由**單位負責解釋。

信息保密制度篇3

為加強鼓樓區(qū)委辦公室計算機及其網絡信息的保密管理，確保國家秘密信息安全，根據(jù)上級有關計算機信息系統(tǒng)保密管理的規(guī)定，制定本制度。

一、設立計算機信息系統(tǒng)安全保密管理工作小組，指定計算機信息保密安全員負責本辦計算機信息安全保密管理工作。

二、認真貫徹執(zhí)行上級有關計算機信息系統(tǒng)安全保密管理規(guī)定，抓好有關規(guī)章制度建設，切實落實領導負責制，工作人員崗位責任制，信息定密審批制度，涉密信息載體和機房管理制度等，確保國家秘密安全。

三、凡被確認為涉密計算機或涉密網絡，應加貼“涉密標識”或標明“涉密標記”，嚴格按保密工作要求管理;凡與政務內網聯(lián)接的計算機和處理單位內部工作事務的計算機也應按涉密計算機加強管理，嚴防國家秘密(含內部工作秘密)信息泄漏。

四、處理國家秘密信息或內部工作秘密信息的計算機絕不能上國際互聯(lián)網，如確需上國際互聯(lián)網的計算機，必須安裝經國家保密部門批準認定的物理隔離卡;做到內外網分開使用，有上國際互聯(lián)網的計算機不能處理國家秘密或內部工作秘密信息。

五、認真落實“誰上網，誰負責”和“上網信息單位領導審批制度”的規(guī)定，凡向政務外網、互聯(lián)網提供或發(fā)布信息，其內容不得涉及國家秘密，且應事先經單位主管領導審查批準。

六、加強對涉密計算機信息系統(tǒng)使用過程中的保密管理。對存儲、處理、傳遞、輸出的涉密信息，要有相應密級標識，密級標識不能與正文分離;存儲國家秘密信息的計算機媒體，應按所存儲信息的最高密級標明密級，并按照密級的要求進行管理，存儲在計算機信息系統(tǒng)內的國家秘密信息，應采取密碼加密辦法保護;存儲過國家秘密信息的計算機媒體，不能降低密級使用，不再使用的媒體應及時銷毀;存儲過國家秘密信息的計算機的維修，應保證所存儲的國家秘密信息不被泄漏;涉密計算機打印輸出的涉密文件，應當按相應密級文件進行管理。

七、嚴禁涉密計算機及其網絡與互聯(lián)網連接;嚴禁將存有秘密信息的移動存儲介質在互聯(lián)網(政務外網)上使用;嚴禁上網計算機處理涉密信息和內部文件資料;嚴禁非涉密移動存儲介質在涉密計算機及其網絡上使用，嚴禁將原涉密計算機變更用途作為可上國際互聯(lián)網的計算機使用，確保涉密與非涉密計算機、移動存儲介質嚴格分開使用。

八、加強對涉密計算機的安全管理。涉密計算機管理應明確責任人，責任人應認真做好計算機的日常維護保養(yǎng)、定期檢測殺毒、及時故障排除，出現(xiàn)問題及時報告和保存單機資料、備份文件以及整理硬盤等項工作，確保機器正常使用;對重要涉密信息處理場所應有相應的管理制度，未經批準，無關人員不得擅自入內;對涉密計算機信息要進行定期的保密技術檢查，及時消除各種泄密隱患，確保計算機信息安全保密。

九、認真做好計算機及其網絡情況統(tǒng)計上報工作。每年元月30日前將上一年度的計算機變動情況匯總報送區(qū)國家保密局。