内部信息保密制度
ZZ股份有限公司
内部信息保密制度
第一章总则
第一条为规范ZZ股份有限公司(以下简称“公司”)的内幕信息管理,加强内幕信息保密工作,根据《中华人民共和国公司法》(以下简称“《公司法》”)、《中华人民共和国证券法》(以下简称“《证券法》”)、《上海证券交易所股票上市规则》(以下简称“《股票上市规则》”)以及《ZZ股份有限公司章程》(以下简称“公司《章程》”)等有关规定,制定本制度。
第二条董事会是公司内幕信息的管理机构。经董事会授权,董事会办公室作为董事会的常设综合办事机构,具体负责公司内幕信息的监管及信息披露工作。董事会秘书为公司内部信息保密工作负责人,证券事务代表协助董事会秘书做好内幕信息保密工作。
第三条本制度规定的内幕信息知情人和非法获取内幕信息的人员,在内幕信息公开前,不得泄露该信息,不得利用内幕信息买卖证券,或者建议他人买卖相关证券。
第四条公司董事、监事及高级管理人员和公司各部门都应做好内幕信息的保密工作。公司董事、监事、高级管理人员及其他内幕信息知情人不得泄露内幕信息,不得进行内幕交易或配合他人操纵证券交易价格。
第二章内幕信息的含义与范围
第五条本制度所指内幕信息是指为内幕人员所知悉的,涉及公司经营、财务或者对公司股票及衍生品种的交易价格产生较大影响的尚未公开的信息。尚未公开信息是指尚未在中国证券监督管理委员会指定的上市公司信息披露刊物或网站上正式公开的事项。
第六条内幕信息的范围
(一)公司经营方针或者经营范围发生重大变化;
(二)公司经营环境发生重大变化;
(三)公司订立重要合同,可能对公司的资产、负债、权益和经营成果产生重要影响;
(四)公司重大投资行为和重大的购置财产的决定,满足以下任一条件之事项为“重大”事项:
(1)交易涉及的资产总额占上市公司最近一期经审计总资产的10%以上,该交易涉及的资产总额同时存在帐面值和评估值的,以较高者作为计算数据;
(2)交易标的(如股权)在最近一个会计年度相关的主营业务收入占上市公司最近一个会计年度经审计主营业务收入的10%以上,且绝对金额超过 2000 万元;
(3)交易标的(如股权)在最近一个会计年度相关的净利润占上市公司最近一个会计年度经审计净利润的 10%以上,且绝对金额超过 500 万元;
(4)交易的成交金额(含承担债务和费用)占上市公司最近一期经审计净资产的 10%以上,且绝对金额超过 1000 万元;
(5)交易产生的利润占上市公司最近一个会计年度经审计净利润的 10%以上,且绝对金额超过 500 万元。
(五)公司发生重大债务和公司未能清偿到期的重大债务的违约情况,或者发生大额的赔偿责任;
(六)公司季度、中期和年度财务报告;
(七)公司控股股东及持有公司 5%以上股份的股东所持股份变化比例达到公司股份总数的2%时,或公司实际控制人发生变化;
(八)公司分配股利或者增资的计划;
(九)证券市场再融资计划;
(十)公司发行债券或可转换公司债券;
(十一)公司股权结构的重大变化;
(十二)董事长、总经理、董事(含独立董事)、董事会秘书或者三分之一以上的监事提出辞职或者发生变动;
(十三)公司盈利预测;
(十四)涉及公司的重大诉讼、仲裁;
(十五)公司《章程》、注册资本和注册地址的变更;
(十六)公司无力支付而发生相当于被退票人流动资金 5%以上的大额银行退票;
(十七)公司更换会计师事务所;
(十八)提供对外担保以及债务担保的变更;
(十九)公司营业用主要资产的抵押、出售或者报废一次超过该资产的30%;
(二十)证券监管部门作出禁止公司控股股东转让其股份的决定;
(二十一)收购或者兼并;
(二十二)公司减资、合并、分立、解散及申请破产的决定;或者依法进入破产程序,被有权机关责令关闭;
(二十三)公司股东大会、董事会、监事会的决议内容;
(二十四)公司的远景规划及短期重大经营计划;
(二十五)重大的不可抗力事件的发生;
(二十六)公司的重大关联交易;
(二十七)公司发生重大经营性或者非经营性亏损;
(二十八)公司资产遭受重大损失;
(二十九)公司主要资产被查封、扣押、冻结或者被抵押、质押、拍卖;
(三十)公司股东大会、董事会的决定被依法撤销或宣告无效;
(三十一)公司涉嫌犯罪被司法机关立案调查;
(三十二)公司董事、监事及高级管理人员的行为可能依法承担重大损害赔偿责任;
(三十三)公司董事、监事、高级管理人员涉嫌犯罪被司法机关采取强制措施;
(三十四)中国证券监督管理委员会规定的其他事项。
公司控股子公司发生上述重大事项,视同公司行为;参股公司发生上述行为且可能对上市公司股票及其衍生品种交易价格产生较大影响的,属于公司的内幕信息。上述事项涉及具体金额且未有明确规定的,比照《股票上市规则》相关规定执行。
第三章内幕信息知情人的含义与范围
第七条内幕信息知情人是指任何由于持有公司的股票,或者公司中担任董事、监事、高级管理人员,或者由于其管理地位、监督地位和职业地位,或者作为公司职工能够接触或者获取内幕信息的人员。
第八条内幕信息知情人的范围
(一)公司董事、监事及高级管理人员;
(二)直接或间接持有公司 5%以上股份的股东及其董事、监事、高级管理人员;
(三)公司控股子公司董事、监事、高级管理人员;
(四)由于所任公司职务可以获取公司有关内幕信息的人员,如公司从事证券、文秘、机要、档案、财务、统计、审计、核算、文印工作的人员;
(五)公司其他知情人员。
第四章信息保密制度
第九条公司实行保密责任人制度。董事长、总经理为公司保密
工作的第一责任人,副总经理及其他高级管理人员作为分管业务范围保密工作的第一责任人,控股子公司负责人作为各部门、控股子公司保密工作第一责任人。
第十条公司对内部信息实行统一管理和披露制度。公司董事会办公室是公司唯一的信息披露机构。公司信息披露严格按照《信息披露管理制度》执行,未经董事会批准,董事长或董事会秘书同意,公司任何部门和个人不得向外界泄露、报道、传送有关涉及公司内幕信息及信息披露的内容。对外报道、传送的文件、软(磁)盘、录音(像)带、光盘等涉及内幕信息及信息披露的内容的资料,须经董事长或董事会秘书的审核同意,方可对外报道、传送。
第十一条公司建立重大信息内部流转保密制度,对于属于重大内部信息,按照信息的重要性原则对相关信息由董事长或总经理划分秘级,确定公司知情人员,明确保密责任。
公司各分(子)公司均应根据本制度及各自实际情况制定相应的内幕信息保密制度,并严格执行。
第十二条公司建立有效的财务管理和会计核算内部控制制度,确保财务信息的真实、准确,财务管理部门、内部审计机构在相关财务信息公告前,应做好保密工作,防止财务信息的泄漏。
第十三条公司建立重大信息泄密紧急处理机制。重大信息一旦泄密,保密责任人应当及时告知董事会秘书,报告董事长、总经理,由董事长、总经理、董事会秘书共同协商确定泄密的处理办法,同时立即向上海证券交易所报告说明情况,并采取立即公开披露等方式予
以补救。
第十四条公司董事、监事和高级管理人员以及各部门、分(子)公司的负责人员及员工都应加强对证券、信息披露等有关法律、法规及有关政策的学习,加强自律,提高认识,切实加强内幕信息保密管理工作。
第十五条公司董事、监事、高级管理人员及其他因工作关系接触到应披露信息的工作人员,负有保密义务。公司在与上述人员签署聘用合同时,应约定对其工作中接触到的信息负有保密义务,不得擅自泄密。
公司全体董事、监事及其他知情人员在公司信息尚未公开披露前,应将信息知情范围控制到最小。
第十六条公司应保证第一时间内在中国证券监督管理委员会指定报刊和网站披露信息。在其他公共传播媒体披露的信息不得先于中国证券监督管理委员会指定报刊和网站。公司不得以新闻发布或答记者问等形式替代公司的正式公告。
第十七条非内幕人员应自觉做到不打听内幕信息。非内幕人员自知悉内幕信息后即成为内幕人员,受本制度约束。
第十八条内幕信息公布之前,内幕人员应将载有内幕信息的文件资料妥善保管,不准借阅、复制,更不准交由他人携带、保管。
第十九条内幕信息公告之前,财务、统计工作人员不得将公司月度、季度、中期、年度报表及有关数据向外界泄露和报送。
第二十条公司相关员工在打印有关内幕信息内容的文字材料
时,无关人员不得滞留现场。
第二十一条公司相关员工印制有关内幕信息的文件和资料时,要严格按照批示的数量印制,不得擅自多印或少印。
第二十二条由于工作原因,经常从事有关证券、财务等内幕信息的岗位其相关人员,在有利于内幕信息的保密和方便工作的前提下,应具备独立的办公场所和专用办公设备。
第五章处罚
第二十三条内幕人员违反《公司法》《证券法》《股票上市规则》及公司《章程》及本制度规定的,由公司董事会办公室负责进行调查并向中国证券监督管理委员会四川监管局报告调查结果。造成严重后果,给公司造成重大损失的,公司应按照有关规定,分别按情节轻重,对责任人员给予以下处分:
(一)通报批评;
(二)警告;
(三)经济处罚;
(四)记过;
(五)降职降薪;
(六)解聘、罢免;
(七)解除劳动合同。
以上处分可以单处或并处。
第二十四条内幕信息知情人违反上述规定,在社会上造成严重
后果,给公司造成严重损失,构成犯罪的,将移交司法机关依法追究刑事责任。
第六章附则
第二十五条本制度解释权属公司董事会。
第二十六条本制度经公司董事会通过之日起实施。
信息保密制度
信息保密制度 总则 为保证公司正常商业运作,维护公司权益,有序开展工作,特制订本制度。 本制度中所指保密内容涵盖:已确定为秘密或尚未定型或不宜公开的公司任何信息及数据。比如:公司重大决策中的秘密事项、经营部署、投标标底、财务或证券信息等。员工间的人事档案、工资劳务性收入及资料等。根据领导要求,必须遵循保密的绝密内容等。 第一条各级领导和各部门都应加强对证券、信息披露等有关法律、法规及有关政策的学习,切实加强内幕信息保密管理工作。 第二条公司建立保密责任人制度。董事长、总经理为公司最高机密保密工作的第一责任人,负责对公司各项绝密内容有绝对的保密及监督责任。自其以下各级管理层及涉猎公司保密内容的管理层人员及员工都必须及自觉遵守保密协议及互相监督。 第三条遵守公司对于信息系统管理规定,规范上网,文明上网,不得随意或恶意私自下载或安装各类软件。 第四条不得借用任何媒体或媒介公开或不公开的散播公司内部保密内容。 第五条凡是涵盖公司保密内容的员工不得在至少未经部门领导知会的情况下利用移动存储介质(包括硬盘、移动硬盘、软盘、U盘、
光盘及各种存储卡、笔记本等各种存储介质)将界定涉密或重要保密内容私自带出。 第六条公司全体人员不得在公开或未公开场合私自谈论公司机密,对于任何打听或询问公司机密内容的人员抱有高度警惕性。做到不泄露、做防范、有警惕、勿松口。 第七条一旦发现或怀疑泄露公司机密或相关保密内容的人员应及时与告知保密性的告知方及时联系汇报领导,及早做到有问题找补救,有防范有补救的方案。 第八条凡涉及公司保密内容的员工不得私自复印相关资料带出公司或复印、传真、扫描等一系列活动将公司资料外泄。 第九条员工人事档案、工资级别、福利等敏感性资料均属于保密范围内容。人力资源部必须坚持原则遵守职业道德规范不得将公司员工资料私自泄露至外界或员工。员工间禁止相互打听福利、工资待遇等问题,各自也应对于自己的相关内容存有保密的义务。 第十条本制度中未详尽但属于公司保密范围的内容均包含遵守此制度。并且全员皆有保密及监督、防止外泄或积极补救挽回的义务。 第十二条凡公司人员违反《公司法》、《证券法》、《股票上市规则》及本制度规定,造成严重后果的,给公司造成重大损失的,除承担相应法律责任外,按照有关规定,分别按情节轻重,对责任人员给予以下处分: 1、通报批评 2、降职降薪
项目部内部保密管理制度
项目部内部保密管理制度 1.目的:为维护企业自身的经济利益,保护企业在电力市场的竞争能力,依据《中华人民共和国保守国家秘密法》和《电力工业国家秘密及其秘级具体范围规定》,制定本制度。 2.适用范围:本制度适用于内蒙古第一电力建设公司项目部内部秘密的管理。 3.名词解释:内部秘密是指按一定程序确定,在一定时间内,只限一定范围内的人员知悉的关系到公司改革、发展、稳定和经济利益的事项。 4.职责划分:公司保密委员会(保密领导小组)及其办公室负责对项目部内部秘密的监督、管理、检查、奖励和惩处工作。公司各项目部保密领导小组对本单位的内部保密工作负责。项目部各部室负责人牵头进行保密工作的定秘审核和期限界定的申请及归口管理。 5.项目部内部秘密的范围和密级 项目部内部秘密事项的范围包括: 5.1.1涉及项目部总体的规划、计划、统计、财务、通信、计算机信息管理中的秘密事项; 5.1.2有重大影响的人身、设备、机械事故情况; 5.1.3科技攻关的秘密措施,具有国内区域内领先水平的施工工艺,科技成果中的关键技术以及施工、安全、质量、物资管理中心核心部分; 5.1.4尚未出台的人事变动方案。
公司内部密级划分 5.2.1公司机密级事项 (1)对外招标标价和标价的计算依据,定标签约前谈判方案; (2)具有国内外先进水平的电力科技关键技术,以及能取得重大经济效益的科技成果的核心部分; (3)财务帐簿、报表、凭证以及经营状况; (4)尚未出台的人事安排调整、变动方案; (5)党工委会议、经理办公会议记录。 5.2.2公司秘密级事项: (1)年度施工生产完成的指标利润情况、各种专题性统计和经营、财务分析资料; (2)质量体系运行过程中,自行制定的程序文件、工艺规程、要求、制度、规定、作业指导书及质量记录等支撑性文件; (3)内部案件档案、未结信访、举报案件,以及查处中的案件材料和案件审批记录等; (4)施工中发生的各种重大事故情况及原始资料; (5)涉及项目施工中内部秘密的各种信息、资料和刊物。 项目部各部门在确定密级时,应当根据况确定保密期限。 6.保密措施 凡属于项目部内部秘密,各部门应按照本规定分项或分专业制定保密措施,并指定专人具体负责落实,严格注意防止外企业或他人以“洽谈业务、开发合作、学习参观”等名义从中获取内部秘密。
信息安全保密管理制度
信息安全保密管理制度 第一章总则 第一条信息安全保密工作是公司运营与发展的基础,是保障客户利益的基础,为给信息安全工作提供清晰的指导方向,加强安全管理工作,保障各类系统的安全运行,特制定本管理制度。 第二条本制度适用于分、支公司的信息安全管理。 第二章计算机机房安全管理 第三条计算机机房的建设应符合相应的国家标准。 第四条为杜绝火灾隐患,任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点,熟练使用机房配备的灭火器材。机房消防系统白天置手动,下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。 第五条为防止水患,应对上下水道、暖气设施定期检查,及时发现并排除隐患。
第六条机房无人值班时,必须做到人走门锁;机房值班人员应对进入机房的人员进行登记,未经各级领导同意批准的人员不得擅自进入机房。 第七条为杜绝啮齿动物等对机房的破坏,机房内应采取必要的防范措施,任何人不许在机房内吃东西,不得将食品带入机房。 第八条系统管理员必须与业务系统的操作员分离,系统管理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离,运行人员不得修改应用系统源代码。 第三章计算机网络安全保密管理 第九条采用入侵检测、访问控制、密钥管理、安全控制等手段,保证网络的安全。 第十条对涉及到安全性的网络操作事件进行记录,以进行安全追查等事后分析,并建立和维护安全日志,其内容包括:
1、记录所有访问控制定义的变更情况。 2、记录网络设备或设施的启动、关闭和重新启动情况。 3、记录所有对资源的物理毁坏和威胁事件。 4、在安全措施不完善的情况下,严禁公司业务网与互联网联接。 第十一条不得随意改变例如IP地址、主机名等一切系统信息。 第四章应用软件安全保密管理 第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制度。 第十三条建立软件复制及领用登记簿,建立健全相应的监督管理制度,防止软件的非法复制、流失及越权使用,保证计算机信息系统的安全;
计算机信息系统保密管理制度
计算机信息保密管理制度 文件发放范围:单位领导层、所有部门 文件内容 一、目的 ------------------------------------------------------------------------------2 二、适用范围 --------------------------------------------------------------------------2 三、职责 ------------------------------------------------------------------------------2 四、定义 ------------------------------------------------------------------------------2 五、相关文件 --------------------------------------------------------------------------2 六、内容 -----------------------------------------------------------------------------3 七、历史修订记录和原因 --------------------------------------------------------------11 八、附录 -----------------------------------------------------------------------------12 【目的】明确各有关部门信息系统保密的职责,理顺相关业务流程,规范工作行为。【适用范围】适用于单位计算机信息系统(包括办公自动化、监控系统、软件系统、网络系统、自动化控制系统、门禁系统、视频监控系统、售饭系统等软硬件)的保密及安全管理。 【职责】 1.计算机中心职责
科技公司员工保密制度流程
第一条员工任职期间知晓的相关商业秘密包括但不仅限于以下信息:(一)客户信息:客户的各类信息,及其他相关政府部门的个人资料、内部保密信息等; (二)项目信息:目前公司所有完成、即将完成或开展、即将开展的项目基本信息以及进展情况等; (三)技术信息:系统、软件设计方案,计算机程序和研究项目等技术资料等; (四)商业信息:客户资料、采购资料、供应渠道、财务资料和市场业务开展计划等。 第二条员工在任职期间必须遵守公司规定的任何成文或尚未成文的 保密及其他规章制度、协议、合同、条例、法规等内容。不得将公司、所在部门或趁职位之便获得的以上保密信息资料及各类商业秘密在未经公 司许可的情况下擅自透露给他人,包括公司内其他不相关的员工。 第三条员工在任职期间因职务上的需要所持有和保管的一切记录有 关公司保密信息的电子文档、纸制文件、资料、图表、笔记、报告、信件、传真、磁带、磁盘、仪器以及其他任何形式的载体,不论是否具有商业价值,均归公司所有,不得擅自带出、外借或非法转让。 第四条员工在入职时必须签署《入职前声明》(附后)。 第五条员工离职时必须归还公司所有的文件资料和财产物品,包括但不仅限于:资料、图纸、报告、手册、信件、客户信息、计算机程序以及任何与公司有关的其他材料、设备等,并且不得保留上述资料的复印件、笔记或摘录。
第六条员工在离职后仍需对其在上班期间知悉的公司的商业秘密承担保密义务。私自泄露公司商业秘密,经公司查证属实者,公司将依法追究其民事和刑事责任。 第七条员工违反本保密制度的,公司将视情节轻重酌情处理,同时公司保留追究其法律责任的权利。 附:入职前声明 本人姓名: 身份证号码: 本人入职前特此声明如下: 1、本人声明离职时不会带走中城智慧科技有限公司的,或者中城智慧科技有限公司的其他子公司(分公司)的任何设备、记录、数据、报告、提案、规则说明、图纸、示意图、草图、材料、营销材料、材料销售、客户名单、其他文件或财产、或任何上述的复制品; 2、本人声明遵守中城智慧科技有限公司的所有机密信息条款,并同意在职期间的任何发明和原创作品归属中城智慧科技有限公司; 3、本人声明保守中城智慧科技有限公司的商业秘密,保守公司的数据或其他专有信息与产品有关的工艺、技术、设计、公式、发展或实验工作、计算机程序、数据库、客户名单、经营计划、销售计划、财务信息或其他有关的本公司或其任何雇员、客户、顾问等方面的机密,以及保守我自己所完成的文档、设计、方案、算法、计算机程序、试验工作、数据库等方面的秘密; 4、本人声明保守中城智慧科技有限公司的客户信息,不破坏中城智慧科技有限公司与已有的客户间的客户关系,不从中城智慧科技有限公司挖走客户;
网络信息安全保密管理制度
. 计算机网络信息安全保密管理制度 一、为保障随州金戈马网络科技有限公司(以下简称公司)内的计算机信息系统安全,防止计算机网络失密泄密事件发生,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规,结合本公司实际制定本公司的安全保密制度。 二、为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在公司内局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。 三、严格限制接入网络的计算机设定为网络共享或网络共享文件,确因工作需要,要在做好安全防范措施的前提下设置,确保信息安全保密。 四、为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,及时更新系统补丁和定时对杀毒软件进行升级,并安装必要的局域网ARP拦截防火墙。 五、本公司酝酿或规划重大事项的材料,在保密期间,将有关涉密材料保存到非上网计算机上。
六、各科室禁止将涉密办公计算机擅自联接国际互联网。 七、保密级别在秘密以下的材料可通过电子信箱、QQ传递和报送,严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ传递和报送。 一、岗位管理制度: . . (一)计算机上网安全保密管理规定 1、未经批准涉密计算机一律不许上互联网,如有特殊 需求,必须事先提出申请报主管领导批准后方可实施,并安装物理隔离卡,在相关工作完成后撤掉网络。 2、要坚持“谁上网,谁负责”的原则,各科室科长负 责严格审查上网机器资格工作,并报主管领导批准。 3、国际互联网必须与涉密计算机系统实行物理隔离。 4、在与国际互联网相连的信息设备上不得存储、处理 和传输任何涉密信息。 5、加强对上网人员的保密意识教育,提高上网人员保 密观念,增强防范意识,自觉执行保密规定。 (二)涉密存储介质保密管理规定 1、涉密存储介质是指存储了涉密信息的硬盘、光盘、 软盘、移动硬盘及U盘等。 2、有涉密存储介质的科室需妥善保管,且需填写“涉密存
信息保密管理制度
信息保密管理制度 第一条目的 为有效保护公司的设计成果等知识产权,防止公司的核心商业秘密泄露或被剽窃,防止不正当竞争,特制订本规定。 第二条信息保密范围 公司所有的不为公众所知悉、能为公司带来经济利益、具有实用性并经公司采取保密措施的技术信息和经营信息。 具体包括但不限于:公司所有的产品规划、创意、设计方案、设计文件(含图纸及文档资料)、讨论结果结论;所有的资质认证的资料;所有的开发项目和进度;所有的技术资料和程序代码;所有的技术文档资料;所有的供应商资料;所有的采购数据;所有的客户资料及联络方式;所有的销售报表;所有的人事资料;所有的财务资料等。其他所有与公司经营管理相关的商业、技术、管理资料等公司认为需要保密的信息。 信息保密规则 第三条各部门人员使用的所有办公用电脑,必须设置开机密码,密码除了使用人应牢记外,应向各部门经理上报备案。电脑使用人员变更密码应及时向各部门经理报告。 第四条未经总经理(包括其授权人)或各部门经理批准,公司任何人不得开启其他员工电脑,不得查阅和拷贝其他员工电脑中的资料和信息。 第五条未经公司网管人员同意,公司任何人不得打开电脑机箱、拆卸、更换板(卡)。 第六条未经总经理(包括其授权人)或各部门经理批准,各部门员工不得将上述属公司商业秘密范围的资料设置为共享文件的形式。 第七条各部门日常联络工作文件通过内部邮件系统进行沟通传递,尽量避免打印及复印。各电脑使用人员必须每半天接收一次内部邮件,并按信息级别由相应主管审批后方可以发布或传递。邮件要定期进行备份。 第八条如因工作需要,确需刻录公司信息资料,必须经部门经理和管理部主管共同批准,否则一律不得刻录。 第九条办公电脑中的资料要定期整理、清理和备份。各电脑使用人员应每周将本周重要工作文件整理备份一次。 第十条研发部与供应商的设计资料传递,由各设计小组长负责,普通设计人员不得使用外部邮件传递。设计人员应将相关资料用内部邮件传给各设计小组长,由小组长审核后再转发相关供应商。 第十一条营销部、产品部或市场部收到客户的设计信息,原则上只能把该信息发送给项目负责人。如确有需要,经部门经理发送给该项目的主要经办人。收到设计信息的人员,不得以任何方式将客户的设计信息对外泄露,也不得转发给无关的技术人员。 第十二条新产品通过公司网站对外发布,应事先将该产品的功能、结构和技术性能等报总经理或其指定授权人批准,经批准后方可发布。应避免信息泄露过早,造成他人的模仿或拷贝。 第十三条公司电脑网络管理人员可以使用各种办法(包括对公司服务器的搜索)对违反公司规定的行为进行监控。如发现员工私自使用个人电子信箱发送属于公司保密范围的任何资料,有权进行制止和举报。公司将根据奖惩管理办法对举报人给予奖励和表彰。 第十四条公司外人员需要动用我司电脑或查阅相关信息,必须有我司员工陪同。凡涉及公司商业秘密的数据信息,一律不允许浏览。也不得拷贝、打印、复制,特殊情况下需由部门主管签字确认后方可提供相关部分的数据。对擅自提供信息者,一经发现,予以辞退并追究法律责任。
保密工作制度
附件: 石家庄思凯电力建设中心保密工作制度 第一章总则 第一条为维护国家和企业的安全和利益,规范和加强石家庄思凯电力建设中心(以下简称思凯中心)保密工作管理,杜绝泄密事件发生,保障企业各项工作的顺利开展,根据《中华人民共和国保守国家秘密法》有关保密规定,制定本制度。 第二条本制度适用于思凯中心所属各部门、单位。 第三条思凯中心保密工作实行“积极防范、突出重点,既确保国家机密又便利各项工作”的方针和“业务谁主管,保密工作谁负责”的原则。 第四条各单位应建立健全本单位的保密工作制度,并根据工作实际,对员工进行经常性地保密教育和保密工作检查,认真落实各项保密措施;每位工作人员都要熟知本职工作中涉及秘密的具体事项和密级划分的标准、范围,严格遵守各项保密制度。
第二章保密工作机构和职责 第五条为进一步加强保密工作的规范管理,严格执行保密制度,坚决杜绝失密、泄密现象,根据思凯中心的实际情况,成立保密委员会。成员如下: 主任:总经理 副主任:各副总经理,安全总监 委员:综合部、产业部、安全监察部、人力资源部、经营策划部、财务部、监察审计部主要负责人,中心党总支书记 主要职责:贯彻落实上级保密和机要工作的方针、法规以及工作部署和要求;研究解决中心保密工作中存在的问题,审议中心保密工作规章制度;指导、监督和检查公司保密和机要管理工作。 保密委员会的办事机构设在综合部。其主要职责是: 组织宣传贯彻上级有关保密工作的方针、政策和企业的工作部署;负责日常保密事项的受理及交办、督办工作;负责协调企业内部保密事项的定密工作;组织保密工作有关制度的制定、修改并负责监督其贯彻执行;负责提出保密工作考核意见;定期通报保密工作信息,并组织相关业务培训。 第七条各单位相应设立保密工作组织,全面负责本单位的保密工作。其主要职责是:落实思凯中心保密委员会的工作部署;组织本单位保密工作宣传教育、保密检查与考核
计算机信息系统保密管理制度
计算机信息系统保密管理制度 第一章总则 第一条为确保计算机信息系统存储、处理、传输国家秘密信息和公司内部信息的安全,根据《中华人民共和国保守国家秘密法》《计算机信息系统保密管理暂行规定》《涉及国家秘密的通信、办公自动化《涉及国家秘密的计算机信息系统和计算机信息系统审批暂行办法》保密技术要求》、及关于转发《涉及国家秘密的信息系统分级保护技术要求》标准的通知和有关保密法律、法规,结合公司实际,制定本制度。第二条本制度适用于公司计算机信息系统存储、处理、传输国家秘密信息和公司内部信息的单位(部门)和个人。 第三条本制度所称计算机信息系统是指以计算机和计算机网络为主体,按照一定应用目标和规则构成的用于处理各种信息的人机系统。 第四条计算机信息系统的保密工作遵循“突出重点,积极防范,实行“业务谁主管,保密谁负责”既保守秘密又要方便工作”的方针,的原则,公司所属各单位的领导,对本单位(部门)主管业务范围内的计算机信息系统(以下简称系统,指“人机”系统)保密工作负有直接领导责任 第五条各单位应设专(兼)职计算机管理员,负责系统的日常管理工作,管理人员应保持相对稳定。
第六条任何单位和个人不得以任何借口拒绝上级主管部门 和国家各级保密工作部门对系统进行职权范围内的保密检查、检测和监督。 第二章计算机信息系统管理人员的职责 第七条技术部负责公司计算机的安全保密管理及计算机信 息系统的推广应用和资源配置,履行计算机信息系统的建设、管理与审查、. 审批职能,同时对与计算机相关的各种秘密载体(介质)负有管理和审查、审批责任。技术部应经常分析计算机及计算机信息系统的安全状况,建立健全保密安全制度,不断改进防护措施,提高公司计算机及计算机信息系统保密安全水平。配合保密办进行计算机信息系统的日常检查,协助查处计算机信息系统泄密事件。 第八条各单位(部门)计算机信息系统保密安全实行领导 负责制。各单位(部门)领导应指定一位人员担任计算机信息系统的安全管理员,管理本单位计算机信息系统的应用和保密工作。定期检查本单位(部门)的计算机信息系统安全保密管理制度落实执行情况。 第九条各单位的专、兼职计算机信息安全员,在技术部计 算机信息安全员的指导下,做好本单位的计算机信息保密管理工作。 第十条各单位应按规范要求切实用好配备的计算机资源,
内部保密工作制度
保密制度 第1章总则 第1条根据国家相关规定,结合《公司知识产权管理规定》及具体情况,为保障公司整体利益和长远利益,使公司长期、稳定、高效地发展,适应激烈的市场竞争,特制定本制度。 第2条适用范围 1.本制度适用于公司所有员工。 2.公司所有人员,包括技术开发人员、销售人员、行政管理人员、生产和后勤服务人员等(以下简称“工作人员”),都有保守公司商业秘密的义务。 第2章公司秘密的范围 第3条公司秘密是指不为公众所知晓、能为公司带来经济利益、具有实用性且由公司采取保密措施的技术信息和经营信息。 1.本制度所称的不为公众所知晓,是指该信息不能从公开渠道直接获取。 2.本制度所称的能为公司带来经济利益、具有实用性,是指该信息具有确定的可应用性,能为公司带来现实的或者潜在的经济利益或者竞争优势。 3.本制度所称的公司采取保密措施,包括订立保密协议、建立保密制度及采取其他合理的保密措施。 4.本制度所称的技术信息和经营信息,包括内部文件,如设计、程序、产品配方、制作工艺、制作方法、管理诀窍、客户名单、货源情报、产销策略、招投标中的标底及标书内容等。 第4条公司秘密包括但不限于以下事项。 1.公司生产经营、发展战略中的秘密事项。 2.公司就经营管理作出的重大决策中的秘密事项。 3.公司生产、科研、科技交流中的秘密事项。
4.公司对外活动(包括外事活动)中的秘密事项以及对外承担保密义务的事项。 5.维护公司安全和追查侵犯公司利益的经济犯罪中的秘密事项。 6.客户及其网络的有关资料。 7.其他公司秘密事项。 第3章密级分类 第5条公司秘密分为三类:绝密、机密和秘密。 第6条绝密是指与公司生存、生产、科研、经营、人事有重大利益关系,一旦泄露会使公司的安全和利益遭受特别严重损害的事项,主要包括以下内容。 1.公司股份构成,投资情况,新产品、新技术、新设备的开发研制资料,各种产品配方,产品图纸和模具图纸。 2.公司总体发展规划、经营战略、营销策略、商务谈判内容及载体,正式合同和协议文书。 3.按《档案法》规定属于绝密级别的各种档案。 4.公司重要会议纪要。 第7条机密是指与本公司的生存、生产、科研、经营、人事有重要利益关系,一旦泄露会使公司安全和利益遭受严重损害的事项,主要包括以下内容。 1.尚未确定的公司重要人事调整及安排情况,人力资源部对管理人员的考评材料。 2.公司与外部高层人士、科研人员的来往情况及其载体。 3.公司薪金制度,财务专用印签、账号,保险柜密码,月度、季度、年度财务预、决算报告及各类财务、统计报表,电脑开启密码,重要磁盘、磁带的内容及其存放位置。 4.公司大事记。 5.产品的制造工艺、控制标准、原材料标准、成品及半成品检测报告、进口设备仪器图纸和相关资料。
涉密信息系统安全保密管理制度
涉密信息系统安全保密管理制度 一、为保障局内计算机信息系统安全,防止计算机网络失密泄密事件发生,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规,结合本局实际制定本局的安全保密制度。 二、为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在局内局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。 三、严格限制接入网络的计算机设定为网络共享或网络共享文件,确因工作需要,要在做好安全防范措施的前提下设置,确保信息安全保密。 四、为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,及时更新系统补丁和定时对杀毒软件进行升级,并安装必要的局域网ARP拦截防火墙。 五、本局酝酿或规划重大事项的材料,在保密期间,将有关涉密材料保存到非上网计算机上。 六、各科室禁止将涉密办公计算机擅自联接国际互联网。 七、保密级别在秘密以下的材料可通过电子信箱、QQ或MSN传递和报送,严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ或MSN传递和报送。 一、岗位管理制度:
(一)计算机上网安全保密管理规定 1、未经批准涉密计算机一律不许上互联网,如有特殊需求,必须事先提出申请报主管领导批准后方可实施,并安装物理隔离卡,在相关工作完成后撤掉网络。 2、要坚持“谁上网,谁负责”的原则,各科室科长负责严格审查上网机器资格工作,并报主管领导批准。 3、国际互联网必须与涉密计算机系统实行物理隔离。 4、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。 5、加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。 (二)涉密存储介质保密管理规定 1、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。 2、有涉密存储介质的科室需妥善保管,且需填写“涉密存储介质登记表”。 3、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的柜中。 4、各科室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递
信息网络安全与保密管理制度.doc
信息网络安全与保密管理制度 为了确保**局信息网络的安全运行,防止泄密和不合理使用,规范全局系统信息化及计算机网络安全管理,促进信息化建设,提高工作效率,确保信息化网络、计算机设备安全、有效运行,特制定本制度。 一、组织机构及职责 成立信息安全和保密管理工作领导小组,负责局内信息安全和保密管理工作。组长由局长担任,副组长由副局长、纪检组长、总**师及分局局长担任。成员由各相关处室人员组成。 领导小组下设信息安全和保密办公室,设在局办公室,由**同志任主任,**任副主任。**为信息安全和保密办公室成员,负责信息安全和保密工作日常运作与联络。 二、人员管理 (一)重要岗位信息安全和保密责任 1.对重要岗位指定专人负责接入网络的安全管理,并对上网信息进行保密检查,切实做好保密防范工作。 2.重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储,处理和传输,严格做到“涉密不上网、上网不涉密”。 3.重要岗位工作人员要加强网络监控,若发现计算机或网络遭到大规模的攻击,要及时向局领导汇报,并依据有关规定处理。如发现资料泄露的情况,在采取应急措施的同时,应及时将情况
上报信息安全和保密办公室和信息安全和保密管理工作领导小组。 4.重要岗位的重要资料要做好备份,以防止资料遗失、损毁。 5重要岗位工作人员要遵守局信息储存、清除和备份的制度,定期开展信息安全检查,及时更新系统漏洞补丁,升级杀毒软件。 6.信息安全和保密办公室要加强重要岗位的信息安全和保密管理情况的监督,定期进行检查,提高泄密隐患发现能力和泄密事件处置能力,共同做好信息安全和保密工作。 (二)人员离岗离职时信息安全管理规定 机关工作人员离岗离职,有关处室应即时取消其计算机涉密信息系统访问授权,收回计算机、移动存储设备等相关物品。 三、信息安全、保密管理 (一)计算机及软件备案管理制度 1.购买计算机及相关设备由局信息中心统一组织购买,并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。 2.信息安全和保密办公室要建立完整的计算机及网络设备技术档案,定期对计算机及软件安装情况进行检查。 3.计算机要安装正版信息安全防护软件,及时升级更新操作系统漏洞补丁与信息安全软件。 4.拒绝使用来历不明的软件和光盘。凡需引入使用的软件,
员工人个信息保密制度(新).
佛山市XXXXXXXXX五金电器制品有限司 员工个人隐私信息保密管理制度 目的:为切实加强公司人事信息保密工作,提高防范和杜绝人事泄密事件的发生,特制定此人事信息保密管理制度(以下称“本制度”)。适用范围:本制度适用于全公司 施行日期:2017年4月20日 一、包含的保密内容 公司全体员工必须对以下人事信息予以保密: 1、公司员工的个人信息,如学历、工作履历、联系方式、家庭住址、 公司内部职务等信息。 2、公司内部人员岗位调动、工作分工、薪资待遇等信息。 3、公司不予公布的招聘渠道、招聘方式及拟挖掘的意向人才等信息。 4、公司培训的课程名称、课程内容以及外聘培训讲师的个人信息、 外聘费用等信息。 5、公司员工的健康体检状况、体检资料等信息。 6、公司针对员工奖励,违规事项的纪律处分等信息。 二、违反公司人事信息保密制度的行为 公司全体员工出现以下行为可视为违反人事信息保密制度,需按公司相关制度予以处理: 1、在公司内部讨论或向外界透露本制度《规范事项》中第一条款所约束信息的行为。 2、直接向外界用人单位推荐公司员工或间接协助外界挖掘公司员工 的行为。 3、发现有员工违反公司人事信息保密管理制度,未进行劝阻或未向 公司相关部门举报的行为。
4、其他违反人事信息保密制度的行为。 考核条款: 1、违反本制度《规范事项》第一条款约束内容的员工,如果属于人 事行政部门内部员工,立即调离相关工作岗位并予以局面警告。 2、直接向外界用人单位推荐或间接协助猎头公司推荐人才的员工, 查证属实的,立即调离该岗位,并扣除绩效考核分5分处理。 3、对于举报他人违反人事信息保密制度行为的员工,经查实后,公 司将根据《行政考核办法》相关奖励条款予以激励。
地下管线信息系统管理制度及保密措施
地下管线信息系统管理制度及保密措施 第一部分系统管理维护制度 1、系统方案。地下管线信息系统主要由操作系统、数据库管理系统、GIS平台软件、管线业务系统等组成,系统充分考虑现有的技术发展趋势,开发总体技术先进、功能齐全、方便实用、满足规划、建设与管理实际工作需要的地下管线数据采集、管理相关的业务系统。 2、系统构成。地下管线信息系统有2台服务器,1台客户端,共计3台电脑。指定专人进行操作,操作人员作为责任人,对终端负责。 3、系统权限。地下管线信息系统用户权限,分为普通用户和管理员(具体使用权限见表1用户权限表),系统管理员可对系统数据进行修改,普通用户享有只读权限,不能对用户数据进行修改。 系统管理员在对系统数据进行修改时,必须按领导签字同意的《变更申请单》(见附件表2)和系统维护部门负责人要求,并严格按照申请单的变更内容执行操作,修改完成后,及时向系统维护部门负责人汇报维护情况,严禁擅自修改系统数据,维护情况。 4、系统维护。地下管线信息系统维护采用“两单一书”管理制度,“两单”指《变更申请单》、《xxxx年度系统检测报告单》(两单表格样式详见附件表2、表3,使用方法详见
第三部分第2条),“一书”指《系统操作人员保密承诺书》(表格样式详见附件表4,使用方法详见第二部分第1条)。 5、电脑不要长时间开机,特别是在散热困难的夏天。每天下班时必须关闭计算机。 6、系统操作人员在办公时间如果长时间离开,也请注意关闭电脑。关闭电脑应采取通过“开始”菜单或者其他正规的方式关机。非特殊情况下不要硬性关机(如:直接按开关键和拔电源等)。 7、请注意经常清洁电脑,特别是显示器、键盘和鼠标。不可直接用水冲洗,可以用专门的电脑专用清洁剂、酒精或者湿巾擦拭,切勿使用潮湿的清洁物品擦拭主板、内存、CPU 等重要硬件。清理电脑前必须关机断电,拔掉电源插头。 8、不要在电脑前吃东西,喝水,以免将碎屑残物和水弄到键盘和鼠标里。 9、不要经常插拔电脑上的插头,包括键盘、鼠标、网线等接口,以免导致接触不良,影响使用。 10、工作人员应保证重要文件、资料、设备、数据处于安全保护状态。非系统管理员不得修改和删除硬盘内的文件。 第二部分系统保密及使用 1、地下管线信息系统所涉及地下管线信息,属于国家秘密信息,系统操作人员(系统管理员及普通用户)在正式操作系统前,需签署《系统操作人员保密承诺书》(表格样式详
.网络安全与信息保密管理制度
Q/**** 232.03-201* **公司 网络安全与信息保密 管理制度 1 总则 1.1 为确保公司计算机网络安全及涉密信息的保密工作的顺利进行,依据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》等有关法律、法规,结合公司具体情况,特制定本管理制度。 1.2公司计算机网络安全与信息保密工作由信息化领导小组监督管理,信息管理部负责计算机网络安全与信息保密工作的技术防范、监控管理及定期检查。 1.3 各部门计算机网络安全与信息保密工作由各部门主管领导负全责;公司各职能部门领导要对本部门计算机网络的保密工作负责;工作人员也要对本人所承担业务计算机网络的保密工作负责。 1.4 本制度适用于公司内所有的计算机网络,及进行国际联网的个人、单位和其他组织。 2 保密系统 2.1 规划和建设计算机信息系统,根据需要应当同步规划落实相应的保密设施。 2.2 计算机信息系统的研制、安装和使用,必须符合保密要求。 2.3 计算机信息系统应当采取有效的保密措施,配置合格的保密专用设备,防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。 2.4 计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。 2.5 计算机信息系统的访问应当按照权限控制,不得进行越权操作。未采取技术安全保密措施的相关数据库不得联网。
3 涉密信息 3.1 涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。 3.2 计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识,密级标识不能与正文分离。 3.3 国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。 4 信息系统管理 4.1计算机信息系统的保密管理应实行领导负责制,使用计算机信息系统的单位主管领导负责本单位的计算机信息系统的保密工作,并指定有关机构和人员具体承办。 4.2 计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重要性制订相应的管理制度。 4.3 各级保密部门应依照有关法规和标准对本单位的计算机信息系统进行保密技术检查。 4.4 计算机信息系统的系统安全保密管理人员应经过严格审查,定期进行考核,并保持相对稳定。 4.5 各单位保密工作机构应对计算机信息系统的工作人员进行上岗前的保密培训,并定期进行保密教育和检查。 4.6 任何单位和个人发现计算机信息系统泄密后,应及时采取补救措施,并按有关规定及时向上级主管部门报告。 5 网络安全保密管理 5.1 任何单位或个人不得在进行国际联网的计算机或网络中存储、处理、传递涉及公司秘密的信息,包括公司新型科研项目信息、各类证照信息、招投标信息及综合项目管理信息系统各模块数据信息等。 5.2 涉及公司秘密的计算机严禁上网。 5.3 进行国际联网的部门和个人,应遵守国家有关法律、法规,严格执行安全保密制度,不得利用计算机信息网络与国际联网从事危害公司信息安全、泄露公司秘密等违法犯罪活动;不得利用计算机信息网络与国际联网进
公司信息保密制度
公司信息保密制度 第一条目的 为保守公司秘密,维护公司权益,特制订本制度。 第二条范围 适用于本公司秘密信息的管理。 第三条权责 本制度由办公室负责解释。 第四条定义 公司秘密是指关系到公司权利和利益,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项。 第五条管理要求 1、原则 ⑴公司员工都有保守公司秘密的义务。 ⑵公司保密工作,实行既确保秘密又便利工作的方针。 ⑶对保守、保护公司秘密以及改进保密技术、措施等方面成绩显著的部门或员工实行奖励。 2、保密范围和密级规定 ⑴公司秘密包括下列秘密事项: ①公司重大决策中的秘密事项; ②公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策; ③公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录、纪要; ④公司财务预决算报告及各类财务报表、统计报表。 ⑤公司所掌握的尚未进入市场或尚未公开的各类信息; ⑥公司的技术资料; ⑦公司员工人事档案,工资性、劳务性收入及资料; ⑧其他公司确保应当保密的其他事项。 注:一般性决议、决定、通知、通告、行政管理资料等内部文件不属于保密范围。 (2)公司秘密的密级划分 ①公司秘密的密级分为:“绝密”“机密”“秘密”三级。 ②绝密是最重要的公司秘密,泄露会使公司的权益和利益遭受特别严重的损害;机密是重要的公司秘密,泄露会使公司权益和利益遭受严重损害;秘密是一般的公司秘密,泄露会使公司的权益和利益遭受损失。 (3)公司密级的确定 ①公司经营发展中,直接影响公司权益和利益的重要决策文件资料为绝密
级; ②公司发展规划、财务报表、统计资料、重要会议记录、公司经营情况为机密级; ③公司人事档案、合同、公司的技术资料; ④属于公司秘密的文件、资料,应当依据本制度的规定标明密级,并确定保密期限,保密期限届满,自行解密。 3、保密措施 (1)口头信息保密规定 ①不要在公司内部或外部谈论有关单位的保密信息,包括对其他工作人员、客户、朋友或亲属。 ②在没有确认对方身份和是否被授权获得信息之前,不要通过电话、手机给出保密信息; ③只向来访者提供非保密信息,若超出范围,需经主管领导批准; ④遵照会议的要求传达会议信息。 (2)纸面信息保密规定 ①接收任何保密文件、资料都要签收并登记; ②文件或其他纸面保密信息只发给或传阅到被授权的人员,并签收; ③在传递保密文件或资料时,要放在文件夹、盒中携带,以防失密或散落丢失; ④所有保密信息应归类在专用文件夹中,并清楚标明秘密等级,保存在带锁的文件柜中; ⑤离开办公室时,不把机密信息和文件留在办公桌上,应锁入抽屉或柜子,并锁好门窗; ⑥用邮件发送保密信息,信封要贴封口,并标记“秘密或保密”; ⑦复印完后,应将保密件取走,不要留在玻璃板上; ⑧当传真机密或绝密信息时,要求接收等在传真机旁及时收取; ⑨不再需要的保密文档要粉碎。 (3)电子信息安全保密规定 ①计算机显示器应旋转在他人看不到屏幕的地方,如果来访者走近,应迅速滚动页面或关小亮度,或保存你的信息关闭显示器; ②打印保密材料要人不离机,负责保存和传递。 ③在提交电子信息给他人之前,应向上级核对,不能给未授权的人; ④计算机必须经常进行查毒、杀毒,为了安全,不得安装借来的程序; ⑤重要文件要备份,并存储在安全、加锁的地方; ⑥有保密信息的移动盘不能带出单位,以防止数据被不应该获取这些信息的人获取。 4、责任和处罚 (1)公司全体员工都有责任和义务保守公司机密,维护公司利益。出现下
内部保密工作制度流程优选稿
内部保密工作制度流程集团公司文件内部编码:(TTT-UUTT-MMYB-URTTY-ITTLTY-
XXXXXX有限公司内部保密工作制度 第一章总则 第一条为切实加强XXXXXX有限公司(以下简称公司)内部保密工作,防范和杜绝各种泄密事件的发生,保护和合理利用公司秘密,确保公司信息披露的公平、公正,保障公司的合法权益不受侵犯,根据《公司章程》,制定本制度。 第二条公司秘密是指不为公众所知悉,关系公司利益,具有实用性并经公司采取保密措施保护的技术信息、经营信息和管理信息,在一定时间内只限一定范围人员知悉的事项。第三条公司总部、附属组织和分支机构以及全体职员都有保守公司秘密的义务,对个人产生的需要保密的纸质文件、电子文件要采取安全保护措施,防止泄密。 第四条公司保密工作,实行积极防范、突出重点、既确保秘密又充分履行信息披露义务的方针。 第二章保密范围、种类及密级确定 第五条公司的保密事项包括以下三类: (一)可能对公司产品交易价格产生重大影响,但尚不具备公开披露条件的信息;(二)涉及公司经营管理、运作和决策,或对公司利益有重大影响,一旦泄密将给公司带来损失或失去潜在收益的信息; (三)涉及公司员工隐私及其他利益相关者信息的资料。 第六条公司秘密包括但不限于以下内容:技术秘密、商业秘密、经营管理信息和员工个人隐私。 (一)技术秘密包括:公司独特的运作模式;公司购买或研发的享有独立知识产权的、不为外界所知悉的专有的技术资料及所有研发过程的草稿、图纸、文件资料、工艺流程等技术信息及其各种形式的载体。 (二)商业秘密包括:公司合作伙伴(渠道/加盟商等)或客户要求公司不得向第三人透漏的秘密,合作伙伴的地址、电话;公司的业务计划、规划、方案、意向等经营活动中需要
信息安全保密制度流程
信息安全保密制度流程 Document serial number【KK89K-LLS98YT-SS8CB-SSUT-SST108】
信息安全保密制度 第1条为了加强知识产权保护,防止信息数据丢失和外泄,保持信息系统库正常运行,特制定安全保密制度。 第2条安全保障对象包括办公场所安全,设备安全,软件安全,系统库安全,计算机及通信安全;保密对象包括档案资料,医疗数据资料,信息系统库资料。 第3条信息中心主任、工程师必须严格执行国家的有关规定和院里的有关制度,认真管理档案、医疗数据资料、数据库系统。 第4条信息中心的所有工作人员必须严格遵守院里的规章制度和信息中心的有关规定,认真做好档案、医疗数据资料、数据库系统的管理和维护工作。 第5条未经院领导和信息中心负责人同意,非管理人员不得进入控制机房,不得擅自操作系统服务器、镜像服务器、应用服务器、控制服务器及控制机房的其他设备。 第6条未经院领导和信息中心负责人同意,严禁任何人以任何形式向外提供数据。实行严格的安全准入制度,档案管理、信息系统管理、作业流程管理权限明确。管理者在授权范围内按资料应用程序提供数据。 第7条档案资料安全保密管理,遵循《档案库房管理制度》、《保密守册》、《档案室职责》、《档案资料利用管理规定》、《档案安全消防措施》执行。 第8条医疗数据资料、信息系统库资料,除参照执行第7条相关规定外,还应遵循: 第1款资料建档和资料派发要履行交接手续。 第2款原始数据、中间数据、成果数据等,应按规定作业流程办理。数据提供方要确保数据齐全、正确、安全、可靠;办公文员要对数据进行校验,注意作业流程把关、资料完整性检查、数据杀毒处理;数据处理员要严格按照“基础地理信息系统建库技术规范”要求作业;专检员要严格按照“资料成果专检”规定把关;系统入库员、系统管理员、网络管理员要保证入库、出库数据质量和数据安全保密。
信息安全保密管理制度 .doc
信息安全保密管理制度 一、为了处理工作中涉及的办公秘密和业务秘密信息,特制定计算机信息系统安全保密规定。 二、学院网络中心负责指导全院各部门入网人员的保密技术培训,落实技术防范措施。 三、各部门要有一名同志主管此项工作,要指定专人负责接入网络的安全保密管理工作和对上网信息的保密检查,落实好保密防范措施,对本单位上网人员进行保密教育和管理。 四、涉密信息不得在与国际网络的计算机系统中存储,处理和传输。 五、凡上网的信息,上网前必须进行审查,进行登记,“谁上网,谁负责”,确保国家机密不上网。 六、不得利用校园网从事危害国家安全,泄露国家机密的活动。 七、如在网上发现反动、黄色的宣传和出版物,要保护好现场,及时报向院保卫部门汇报,依据有关规定处理,如发现泄露国家机密的情况,要及时报网络中心采取措施,同时向校园网领导小组报告,对违反规定建设造成后果的,依据有关规定进行处理,并追究部门领导的责任。 八、未经批准,任务人不得开设BBS,一经发现立即依法取缔。
九、对校园网内开设的合法论坛要积极推行论坛管理员负责制,论坛主持人经校园领导小组批准备案,坚决取缔未经批准开设的非法论坛。 十、加强个人主页管理,对于在个人主页中张贴,传播有害信息的责任人要依法处理,并删除个人主页。 十一、校内各机户要严格管理制度,落实责任人,引导学生开展健康,文明的网上活动,杜绝将电子阅览室的计算机房变相为娱乐场所。 十二、对于问题突出,管理失控,造成有害信息传播的网站和网页,坚决依法预以关闭和清除;对于制度、复制、印发和传播有害信息的单位和个人要依法移交有关部门处理。 十三、发生重大突发事件期间,校园网领导小组及各部门领导要加强网络监控,及时,果断地处理网上突发事件,维护校内稳定。 xxx