《企业信息安全保密制度.docx》由会员分享,可在线阅读,更多相关《企业信息安全保密制度.docx(10页珍藏版)》请在优知文库上搜索。
1、企业集团管理制度信息平安保密制度(2016初稿)上海企业经营管理股份有限公司信息平安保密制度笫一章总则第一条依据国家相关规定,结合企业学问产权管理规范及具体状况,为保障公司整体利益和长远利益,使公司长期、稳定、高效地发展,适应激烈的市场竞争,特制定本制度。其次条本规定是平安保密、学问产权及专利爱护工作的依据和准则。各部室要把平安保密工作列入工作规划,使平安工作落到实处。第三条公司隐私是关系公司权力和利益,依照程序只允许特定时空范围的人员知悉的事项,包括但不限于技术专利、财务、人事和其他商业机密。技术隐私是指能为公司带来经济利益、具有好用性的技术信息、设计方案等,包括但不限于:技术信息、工程设计
2、、科研专利、学问产权等等。财务隐私包括但不限于公司经营的财务、资产及相关统计数字。人事隐私主要是与公司人力资源现状、聘请安排、员工隐私、劳资状况等相关的信息。包括但不限于:人事档案、合同、协议、职员工资性收入、聘请安排等。口常隐私主要包括不限于:口常文件文档、资料等。商业隐私包括但不限于:客户名单、定价政策、财务资料、进货渠道,等等。第四条公司全部职员、外派人员都有保守公司隐私的义务。接触到公司隐私的高级员工,如:管理人员、技术人员、财务人员、秘书等负有特殊的保秘贡任。第五条保密工作实行平安、便利可行、主动预防的工作方针。保密他围和密级确定:第六条公司隐私包括本制度第三条规定的及卜列隐私事项:
3、(一)公司重大决策中的隐私事项;(二)公司尚未付诸实施的经营战略、方向、规划及决策等;(三)公司内部驾驭的合同、协议、看法书及可行性报告:(四)公司财务预决算报告及各类财务报表、统计报表:(五)公司职员人事档案,工资性、劳务性收入及资料;(六)公司科研专有技术、专利、学问产权、工程设计、等等;(七)其他经公司确定应当保密的事项。第七条公司隐私的密级分为“绝密”、机密”、隐私”三级。绝密是最重要的公司隐私,泄露会使公司权益和利益遭遇特殊严峻损害;机密是重要的公司隐私,泄露会使公司权益和利益遭遇到严峻损害:隐私是一般的公司隐私,泄露会使公司权力和利益遭遇损害。第八条秘级的确定:(一)公司经营发展中
4、,干脆影响公司权益和利益的重要决策文件、技术资料、技术专利等为绝密级:(:)公司的规划、财务报表、统计资料、重要会议记录、公司经营状况为机密级;(三)公司人事档案、合同、协议、职员工资性收入、尚未进入市场或尚未公开的各类信息为隐私级。第九条隐私级别由董事会秘达办公室依据第七条确定,并确定保密期限:分永久、长期、短期,一般与密级相对应,特殊状况外标明。保密期限届满,自行解密。第十条发觉已经或者可能泄露隐私时,应马上实行补救措施并报告主管部室或公司领导:主管部室或领导接到报告,应刚好处理。第十一条本制度规定的泄密是指卜列行为之一:(一)使隐私被不应知悉者知悉的:(二)使隐私超出接触限定范围,而不能
5、证明未被不应知悉者知悉的。其次章日常保密管理规定第十二条日常保密包括但不限于文印文档、资料、人事及其他保密事项等。办公室为日常保密工作管理部室。办公室主要保密职责:(一)依据法律及上级公司规定,结合公司实际制定平安保密管理规定,并监督实施:(二)负责组织宣扬平安保密管理规定、制度,组织培训学习公司有关保密平安条例:(三)制定并落实人事、档案保密管理措施;(四)协作其他部室完成技术、财务、商业等保密的管理、监督和检查工作;(五)严格机要、文印人员、聘请选拔;(六)对平安保密突发事务应急处理,日常平安保密工作的监督:帮助公司领导完成保密工作检查、奖惩及与之相关的活动等;(七)承办上级领导交办的其他
6、保密事项。第十三条日常保密工作,各部室、各岗位应做到:(一)领导干部、部室负贡人、专业组长:增加保密意识、以身作则,模范遵守保密规定,落实保密责任。做到:不泄露知悉的公司隐私:不在无保密保障的场所阅办隐私文件、资料;不在家属、亲友、熟人和其他无关人员面前谈论公司隐私事项:不携带隐私文件、资料参与社交活动:不在出访、考察等外事活动中携带隐私文件、资料,;阅办完隐私文件刚好清退、归档;审校、签发文件及稿件时,要把好定密关:下级发生泄密问题后,刚好上报、设法补救,不掩盖包庇。(:)员工应做到:不该说的隐私不说;不该问的隐私不问:不该看的隐私不看;不该记录的隐私不记录;不在非保密本上记录隐私:不在公共
7、场所和家属、子女、亲友面前谈论公司隐私事项:不在不利于保密的地方存放隐私文件、资料:不携带隐私材料巡游、参观、探亲、访友和出入公共场所:不在私人交往中泄露公司隐私。日常保密措施:第十四条健全收发文制度,各部室要有专人负贡文件、设计图纸、技术档案等机密文件的管理和清退工作,发觉秘级文件资料丢失、被窃、泄密时,须马上报告,刚好追查、力挽损失。第十五条档案管理依据质量管理体系文件中有关规定执行。第十六条有隐私内容的会议或活动,主办部门应实行措施:(一)选择具备保密条件的会议场所,严禁运用无线话筒传达密件或向室外扩音;(二)依据须要,限定参会人员的范围,指定参会人员;(三)依照规定运用会议设备和管理睬
8、议文件;(四)规定不准记录的会议内容,不得记录,不携带录音机进入会场录音;不以任何形式对外泄露会议隐私内容,会议结束后,要对会议场所进行保密检查:严禁滥印、复印会议隐私文件资料,确须要复制的须经批准。第十七条文印岗人员应当做到:(一)复印的隐私文件:需经批准后才能复印:严格限制份数,复印件要按原件一样管理;(:)严格保管承印的隐私文稿、资料及有隐私内容的磁盘、录音笔等;对会议记录和有关文件、资料严加保管,刚好立卷归档:(三)严格遵守保密纪律,打印、复印涉密文稿的内容不得传播,不得让无关人员阅看,不私自多印留存;(四)打印的密件废页、图纸废页、蜡纸应刚好处理,不让无关人员阅看;发觉密件丢失或下落
9、不明,要马上报告,并抓紧查找,实行补救措施。定期检查、清理、清退、销毁文件;严防将隐私文件、资料和文件底稿伴同旧报纸等出售。第十八条对于密级文件、资料设计图纸、方案、技术标准和其他物品,须实行保密措施:()非经批准,不得复制和摘抄;收发、传递和外出携带,由指定人员担当,并实行必要的平安措施:(二)在设备完善的保险装直中保存:(三)如有与质量管理体系中规定相左之处,以后者为准。第十九条如有必要公司应与相关人员签订保密合同讥第三章商业保密管理规定其次十条商业保密包括但不限于:客户信息、选购资料、定价政策、财务资料、进货渠道、投标信息、经营策略等。其次卜一条市场部为商业保密的主管部门,办公室及其他部
10、门协作市场部完成商业保密管理。市场部主要保密职责,(一)制定商业保密管理有关规范、制度,并组织实施、监督;(二)组织宣扬、培训商业管理规定:(三)负责本部门保密管理工作,监督其他部门管理工作;(四)负资商业泄密事务的应急、调查、处理、惩罚工作;其次卜二条涉及公司商业隐私的合作、代理、交易合同或协议,依据状况设置相关“保密条款”,限制对方行为。其次十三条市场部有关人员不行将商业隐私透露给任何第三方或用于合同目的以外的用途,离职、辞职时,要刚好交出相关资料,同时不得泄露公司经营隐私;不行在对外接受访问或者与任何第三方沟通时泄露隐私内容。第四章财务保密管理规定其次十四条财务保密工作包括但不限于资产、
11、财务统计数字及工资及其他报表的保密。其次十五条财务部为财务保密的归主管部门,市场部、办公室及其他部门协作财务部落实财务保密工作。财务部主要保密职责:(一)依据法律及上级单位规定,结合实际制定财务保密规范:(二)组织本部门员工学习并执行财务保密制度的有关规定:(三)负责组织宣扬保密、平安管理规定、规范,组织培训学习公司有关保密平安规定:(四)负责本部门保密管理工作,监督其他部门管理工作;(五)负责财务泄密事务的应急、调查、处理、惩罚工作;第五章计算机与互联网信息保密管理规定其次卜六条IT部要健全各项信息保密管理制度,强化机房计算机的应用管理。凡隐私数据的传输和存贮均应实行相应的保密措施,录有文件
12、的存贮设备要妥当保管,严防丢失。(一)保障公司计算机及其相关的配套设备、设施的平安,保障信息的平安,保障计算机功能的正常发挥,维护计算机信息系统的平安性。应刚好发觉平安隐患,刚好提出解决方案,刚好处理解决问题:(二)新用户登记时,应仔细核实其身份,并具体记录用户的相关信息。员工不允许将公司“用户信息和网络密码”告知非本公司人员。员工离开本公司,IT部应注销该员工的全部用户信息;(三)对于平安性较高的信息,须要严格管理。无论是纸张形式还是电广形式,均要落实到责任人。严禁将工作中的数据文档带离。(四)企业研发的各办公系统的数据内容要严格把关:IT部要将审核后的内容精确、平安、即时地上传至托管服务器
13、。(五)加强计算机系统的保密平安管理。对涉密与非保密计算机予以明确区分,涉密机必需完全与局域网脱离连接,并禁止上因特网以防泄密。并实行身份认证、存储传输加密、配置防视频泄密干扰器等措施加强保密防范。其次十七条属于公司隐私的信息、资料和其它物品的制作、收发、传递、运用、复制、摘抄、保存和销毁,由办公室或主管领导托付专人执行:采纳电脑技术存取、处理、传递的公司隐私由【T部门负责保密。其次十八条计算机房内,禁止无关人员逗留、参观,严禁会客。第六章罚则和奖则其次十九条公司对在平安保密工作中做出突出成果的个人和部室赐予嘉奖。第三十条对未按本规定进行管理或管理不善造成隐私泄漏的,除对干脆责任者按规定赐予相应处理外,还将追究所属部室主要负责人的责任,并对干脆贡任者和所属部室赐予相应的经济惩罚。第三十一条对无视本规定,以谋取个人或小集团利益为目、蓄意泄漏隐私的,造成重大损失和严峻后果的,将依中华人民共和国刑法追究法律责任。第三十二条保密管理人员因玩忽职守使隐私泄漏造成经济损失,减弱竞争实力的,视情节轻重赐予不同程度的行政处分和经济惩罚,明知故犯者加重惩罚。对违反本规定,使单位隐私泄露,造成干脆或间接经济损失的,由公司保卫部及所属管理部门负责调查核实,并提出处理看法,报公司领导批准后执行。第七章附则第三十三条本规定自发布之日起执行。第三十四条本规定的说明权属于本公司保卫部。
免费区 