公司密级文件管理规定

1. 目的：

为规范密级文件管理工作，对密级文件进行有效控制，防止文件泄密行为的发生，特制定本规定。

2. 范围：

本规定适用于公司所有密级文件的管理。

3. 权责：

3.1公司文控中心负责密级文件的归口管理。

3.1.1负责文件密级的确定、变更核准和密级文件的标识；

3.1.2负责外来密级文件的核准、保管、分发方式和范围；

3.1.3负责对各部门密级文件使用、保管的监督检查。

3.2公司各部门负责本部门涉及到的密级文件的管理，指定专人负责

密级文件的调档借阅、使用登记及归档等工作。

4. 定义：

4.1秘密：公司主体基本资质、产品资质；公司人事档案、人事合同

和协议、职员工资性收入；尚未进入市场或尚未公开的各类信息属于秘

密范围。

4.2机密：公司的规划；财务资料、统计资料；重要会议记录；公司对外交往

中签订的合同、协议；公司经营情况属于机密范围。

4.3绝密：公司经营发展中，直接影响公司权益和利益的重要决策文件资料

（例如：公司章程、股东会决议、董事会决议、监事会决议等）；客户

的资料及供应商资料；一切装备的技术资料；所设

计的图文资料；专有技术；公司认为是绝密的其他重要资料属于绝密范围。

4.4非保密事项：一般性决定、决议、通告、通知、行政管理资料等

内部文件；外来文件不属于保密范围。

5. 内容：

5.1密级文件的分类、范围、密级确定和标识

5.1.1密级文件的分类

文件保密等级按泄露后可能使公司权益遭受损害的严重程度分为三种密级：

a) A级一绝密文件：泄露会使公司的权益和利益遭受特别严重损害的公司最重要文件。

b) B级一机密文件：泄露会使公司的权益和利益遭受严重损害的公司重要文件。

c) C级一秘密文件：泄露会使公司的权益和利益遭受损害的公司一般文件。

5.1.2密级文件的范围

a) 关键设计图纸：具有专利性与独创性的设计图纸。

b) 技术性资料：独特技术性的改造方案、与外方技术合作或外方技术

指导资料、产品配方、产品开发、改良或试验资料、重要资产管理

资料、国外现场实习报告及其他技术上属于保密的资料。

c) 业务性资料：财务资料、目标及资金计划资料、人事资料、审计资

料、销售成本资料、市场情报、合同及协议、国外业务考察报告及

其他业务上属于保密的资料。

d）文件资料：标明为绝密、机密、秘密的文件资料。

e）其他列入密级文件管理的资料。

5.1.3密级的确定

5.131企业经营发展中，直接影响企业权益的重要决策文件资料为A级一绝密文件；

5.1.3.2企业的规划、财务报表、统计资料、重要会议记录、企业经营

情况为B级一机密文件；

5.1.3.3企业主体基本资质、产品资质、企业人事档案、合同、协议、职

员工资性收入尚未进入市场或尚未公开的各类信息为C级一秘

密文件。

5.1.3.4 一般性决定、决议、通告、通知、行政管理资料等内部文件、外

来文件不属于保密范围。

5.1.3.5按照“谁主管、谁负责”的原则，由责任部门按照秘密信息密级

划分表和实际工作需要，确定文件资料的密级。如果对密级的

确定有异议，由总经理最终确定文件的密级程度。

5.1.4密级文件的标识

a）密级文件的标识应在封面文件受控状态标识旁予以醒目、清晰、持久的密级标识。

密级：A级一绝密；B级一机密；C级一秘密。

b）密级文件由总经办的文控中心或各部门的文件管理员进行标

5.2密级文件的归档整理和保存

5.2.1归档要求：

5.2.1.1归档的密级文件材料须是原件或正本。

5.2.1.2归档时，须把同一内容、不同载体形式的密级材料一起归

档，如纸质文件、电子原件、软件光盘等。

5.2.1.3归档的密级文件材料须按本规范要求分类整理，将文件材料的密级、保

管期限和份数标注完毕。

5.2.1.4外文资料的题名需译成中文，必要时，其卷内章条目录也须译成中文，

并与原文一起归档。

5.2.2归档时间

5.2.2.1属于各部门保管的密级文件材料，各部门文件管理员须在

相关事项办结后的3个工作日内归档完毕。

5.2.2.2属于文控中心保管的密级文件，各部门文件管理员或者经

办人员须在相关事项办理结束的3个工作日内，或者收到

密级文件的当日内，将密级文件材料整理齐全提交文控中心。文控专

员应当在收到密级文件之日起的3个工作日

内，做好密级文件的整理和归档工作。

5.2.2.3文控中心和各部门对密级文件的保管范围，具体详见《档

案管理规定》。

5.2.3归档方式

5.2.3.1纸质密级文件归档时，密件经办人可视密件等级，确定是

否需将密件封套后归档。

密级文件归档时必须在封面上注明归档单位、归档人、文件

名称、附件数、件数、页数、成文日期、保存年限、机密等级、保密期

限、解密条件等相关检索性信息。

523.2密级文件归档时应制作一式两份的档案移交目录，交接双方根据移交目录对归档文件进行清点核对，并在移交目录

上签字确认。签字后的档案移交目录由档案室和移交部门各留一份。

5.2.4密级文件的保存

5.2.4.1密级档案应单独建立档卷，须与公共档案分开存放，绝密、

机密档案实行专区、专柜、专人管理。

5.2.4.2密级档案须以件为单位装盒入柜保管，盒内档案以文件编号的先后顺序

进行排列，不同密级的档案不得装入同一盒内。

5.2.4.3企业须根据密级档案资料的数量、未来发展规模，设置安全、坚固、适

用的档案专用档案柜，配备专业档案保管设备，妥善保管好档案。5.3密级文件的解密

文控中心或部门文件管理人员每年年底清理档卷，将认为已无需继

续保管或已消失秘密性质的文件，填写“密级变更申请表” ，报分管领导审核、总经理批准后处理。

5.4密级文件的使用

5.4.1各部门需调阅密级文件时，应指定专人负责办理调档借阅、使用登记及归

还等工作。借阅人应填写【文件借阅登记表】注明调卷期限及用途，经调

阅部门负责人签字证明，根据不

同密级经公司领导批准后，才能调卷

541.1 A级--绝密文件资料：一般禁止出借，除非经总监或总经理签字同意，方可出借。

541.2 B级--机密文件资料：只能在文控中心阅览，一般不准外借，除非经总监或总经理签字同意，方可出借。

541.3 C级--秘密文件资料：经审批可以借阅，但借阅时间不得超过4小时，借用时间不得超过1周；如需出借，应当由出借部门的最高主

管和保管部门主管签字同意。

5.4.1.4密级文件资料的借用，本部门由部门负责人审批，跨部门

的由文件存放部门主管批准；属于公司的密级文件借用由

总经理批准，总经理因公外出时可委托董事会秘书或总经理办公室

主任审批，具体按委托书的内容执行。

5.4.2密级档案只许在文控中心的档案室查阅，不得带离档案室。

非经总监或总经理批准，任何人不得对密级文件进行复制和摘抄。

5.4.3在对外交往与合作中需要提供企业秘密事项的，应当事先经

总经理批准。

6. 附件：

6.1附件一密级文件范围、权限一览表

6.2附件二密级文件印章模板

信息安全保密管理制度

信息安全保密管理制度 第一章总则 第一条信息安全保密工作是公司运营与发展的基础，是保障客户利益的基础，为给信息安全工作提供清晰的指导方向，加强安全管理工作，保障各类系统的安全运行，特制定本管理制度。 第二条本制度适用于分、支公司的信息安全管理。 第二章计算机机房安全管理 第三条计算机机房的建设应符合相应的国家标准。 第四条为杜绝火灾隐患，任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点，熟练使用机房配备的灭火器材。机房消防系统白天置手动，下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。 第五条为防止水患，应对上下水道、暖气设施定期检查，及时发现并排除隐患。

第六条机房无人值班时，必须做到人走门锁；机房值班人员应对进入机房的人员进行登记，未经各级领导同意批准的人员不得擅自进入机房。 第七条为杜绝啮齿动物等对机房的破坏，机房内应采取必要的防范措施，任何人不许在机房内吃东西，不得将食品带入机房。 第八条系统管理员必须与业务系统的操作员分离，系统管理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离，运行人员不得修改应用系统源代码。 第三章计算机网络安全保密管理 第九条采用入侵检测、访问控制、密钥管理、安全控制等手段，保证网络的安全。 第十条对涉及到安全性的网络操作事件进行记录，以进行安全追查等事后分析，并建立和维护安全日志，其内容包括：

1、记录所有访问控制定义的变更情况。 2、记录网络设备或设施的启动、关闭和重新启动情况。 3、记录所有对资源的物理毁坏和威胁事件。 4、在安全措施不完善的情况下，严禁公司业务网与互联网联接。 第十一条不得随意改变例如IP地址、主机名等一切系统信息。 第四章应用软件安全保密管理 第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制度。 第十三条建立软件复制及领用登记簿，建立健全相应的监督管理制度，防止软件的非法复制、流失及越权使用，保证计算机信息系统的安全；

公司文件管理规定

公司文件管理规定 第一章总则 第一条为使公司的文件管理工作实现规范化、制度化、科学化，提高办文速度和发文质量，充分发挥文件在各项工作中的指导作用，特制定本规定。 第二条文件管理的范围包括：上级下发文件、公司各类制度文件、外部传真文件、政策指导类文件、各类合同文件等。本规定中，公文指公司内外部发文文件，是具有法定效力和规范体式的文书。 第二章公文管理 第三条公文管理指公文的办理、管理、整理（立卷）、归档等一系列相互关联、衔接有序的工作。公文管理应当坚持实事求是、精简、高效的原则，做到及时、准确、安全，必须严格执行国家保密法律、法规和其他有关规定。 第四条公文种类与应用范围 1.公文种类：决定、公告、通知、通报、报告、请示、批复、意见、函、会议纪要等。 2.公司常用文种应用范围 2.1决定：适用于对重要事项或重大行动做出安排，奖惩有关部门及人员；变更或者撤销不适当的决定事项。 2.2公告：适用于对外宣布重要事项或法定事项。一般基层单位不宜用公告的形式随意制发公告。 2.3通知：适用于转发上级单位和不相隶属单位的公文；传达要求公司各部门执行和需要有关单位阅知的事项。

2.4通报：适用于表彰先进，批评错误，传达重要精神或情况。 2.5报告：适用于向上级单位汇报工作，反映情况，提出意见或建议，答复上级单位的询问。 2.6请示：适用于向上级单位提出请求，并要求回复的公文。 2.7批复：适用于答复下级单位的请示事项。 2.8意见：适用于上级单位或主管部门对重要问题提出见解和处理办法。 2.9函：适用于平行单位或不相隶属单位之间，相互商洽和联系工作、询问和答复问题，请求批准和答复事项。 2.10会议纪要：适用于记载、传达会议情况和议定事项。 第五条职责权限 1.综合部是行政公文的管理部门，负责公文的审核、印制、发放及收文登记、督办、归档保管。涉及公司性文件由综合部负责拟稿，专业性文件原则上由相关业务部门拟稿。 2.行政公文由总经理签发，制度规定类文件由法人代表签发，公司各部门负责公文的宣传、贯彻、落实。 3.各部门不得自行向上、向下发送正式公文。 第六条发文规则 1.发文应当确有必要，注重效用；发文根据隶属关系和职权范围确定，不得越级请示和报告。 2.发文统一使用公司的红头文件格式，由拟稿部门领导核稿后送综合部审核打印，经总经理签发后由综合部成文。如管理制度、公司机构设置等需董事会决定的

密级文件管理规定

密级文件管理规定 密级是档案文件保密程度的等级，一般分为绝密、机密、秘密三级，那么密级文件有哪些相关管理规定呢?下面小编给大家介绍关于密级文件管理规定的相关资料，希望对您有所帮助。 密级文件管理规定如下一、秘密文件的范围 第一条凡不能公开发表的涉及党与国家秘密的文件、档案、电报、图表、资料、图书、刊物、教材、照片、录音带、录相带、拟制文件和资料过程中形成的草搞和清样，打字腊纸、复印废页、印刷余份等，都属本办法所指的秘密文件的管理范围。 第二条秘密文件根据秘密程度的高低划为绝密、机密、秘密三个等级。各单位应根据《中共中央办公厅关于秘密文件管理工作的暂行规定》(中发〔64〕627号文件)精神和上级主管部门的有关规定，结合本单位的实际情况，拟定秘密文件的密级划分细则。 第三条不宜对外公布的文件、刊物、资料、图片等，可做为内部材料，不划密级，但应注意保存，不经主管部门许可，不得对外泄露。 二、文件制发 第四条文件制发部门要根据文件内容、秘密程度和工作需要，确定适当的密级、印份、发送范围和阅读级限，由制文部门的负责人核定签印。 第五条秘密文件必须严格按照批准份数，一律由内部机要打印

人员或具备保密条件的印刷单位印制，绝密文件应指定专人负责印制。 三、文件管理第六条各单位的秘书部门，是负责管理秘密文件的机要部门，是秘密文件收发、运转的枢纽，必须严格责任制度，切实做好秘密文件的接收、登记、分发、运转、清退、立卷、保管、销毁和移交等各个环节的保密工作。 第七条参加会议带回的秘密文件，须交秘书部门的文件管理人员，个人不得保存。 第八条秘密 文件应由经管文件的人员拆封，领导亲启件应由本人或指定专人拆封，他人不得自行拆阅。 第九条严格执行关于翻印、复印文件的规定。上级机关的发文，属机密、秘密级文件，须经市委或市政府分管秘书长批准后翻印、转发。凡绝密或注明不准翻印的文件，一律不得自行复印、翻印。确因工作需要必须复印时，经制文部门同意，并要严格控制份数，不得改变使用范围。复印件要同原件同样管理。 第十条县、团级以上单位，未配专职文书人员的，不发给文件。 第十一条秘密文件必须存放在有保密保障的库房或文件柜内，对平时使用的秘密文件，应妥善保管，用后随手入柜加锁。 四、文件阅读 第十二条秘密文件要严格按照规定的范围传达、阅读，不经制文部门的同意，不得自行扩大范围，也不得向无关人员泄露文件内容。 第十三条传阅秘密文件，要由机要人员填写传阅单，统一掌握，

信息保密管理制度

信息保密管理制度 第一条目的 为有效保护公司的设计成果等知识产权，防止公司的核心商业秘密泄露或被剽窃，防止不正当竞争，特制订本规定。 第二条信息保密范围 公司所有的不为公众所知悉、能为公司带来经济利益、具有实用性并经公司采取保密措施的技术信息和经营信息。 具体包括但不限于：公司所有的产品规划、创意、设计方案、设计文件（含图纸及文档资料）、讨论结果结论；所有的资质认证的资料；所有的开发项目和进度；所有的技术资料和程序代码；所有的技术文档资料；所有的供应商资料；所有的采购数据；所有的客户资料及联络方式；所有的销售报表；所有的人事资料；所有的财务资料等。其他所有与公司经营管理相关的商业、技术、管理资料等公司认为需要保密的信息。 信息保密规则 第三条各部门人员使用的所有办公用电脑，必须设置开机密码，密码除了使用人应牢记外，应向各部门经理上报备案。电脑使用人员变更密码应及时向各部门经理报告。 第四条未经总经理（包括其授权人）或各部门经理批准，公司任何人不得开启其他员工电脑，不得查阅和拷贝其他员工电脑中的资料和信息。 第五条未经公司网管人员同意，公司任何人不得打开电脑机箱、拆卸、更换板（卡）。 第六条未经总经理（包括其授权人）或各部门经理批准，各部门员工不得将上述属公司商业秘密范围的资料设置为共享文件的形式。 第七条各部门日常联络工作文件通过内部邮件系统进行沟通传递，尽量避免打印及复印。各电脑使用人员必须每半天接收一次内部邮件，并按信息级别由相应主管审批后方可以发布或传递。邮件要定期进行备份。 第八条如因工作需要，确需刻录公司信息资料，必须经部门经理和管理部主管共同批准，否则一律不得刻录。 第九条办公电脑中的资料要定期整理、清理和备份。各电脑使用人员应每周将本周重要工作文件整理备份一次。 第十条研发部与供应商的设计资料传递，由各设计小组长负责，普通设计人员不得使用外部邮件传递。设计人员应将相关资料用内部邮件传给各设计小组长，由小组长审核后再转发相关供应商。 第十一条营销部、产品部或市场部收到客户的设计信息，原则上只能把该信息发送给项目负责人。如确有需要，经部门经理发送给该项目的主要经办人。收到设计信息的人员，不得以任何方式将客户的设计信息对外泄露，也不得转发给无关的技术人员。 第十二条新产品通过公司网站对外发布，应事先将该产品的功能、结构和技术性能等报总经理或其指定授权人批准，经批准后方可发布。应避免信息泄露过早，造成他人的模仿或拷贝。 第十三条公司电脑网络管理人员可以使用各种办法（包括对公司服务器的搜索）对违反公司规定的行为进行监控。如发现员工私自使用个人电子信箱发送属于公司保密范围的任何资料，有权进行制止和举报。公司将根据奖惩管理办法对举报人给予奖励和表彰。 第十四条公司外人员需要动用我司电脑或查阅相关信息，必须有我司员工陪同。凡涉及公司商业秘密的数据信息，一律不允许浏览。也不得拷贝、打印、复制，特殊情况下需由部门主管签字确认后方可提供相关部分的数据。对擅自提供信息者，一经发现，予以辞退并追究法律责任。

公司密级文件管理规定

1.目的： 为规范密级文件管理工作，对密级文件进行有效控制，防止文件泄密行为的发生，特制定本规定。 2.范围： 本规定适用于公司所有密级文件的管理。 3.权责： 公司文控中心负责密级文件的归口管理。 负责文件密级的确定、变更核准和密级文件的标识； 负责外来密级文件的核准、保管、分发方式和范围； 负责对各部门密级文件使用、保管的监督检查。 公司各部门负责本部门涉及到的密级文件的管理，指定专人负责密级文件的调档借阅、使用登记及归档等工作。 4.定义： 秘密：公司主体基本资质、产品资质；公司人事档案、人事合同和协议、职员工资性收入；尚未进入市场或尚未公开的各类信息属于 秘密范围。 机密：公司的规划；财务资料、统计资料；重要会议记录；公司对外交往中签订的合同、协议；公司经营情况属于机密范围。 绝密：公司经营发展中，直接影响公司权益和利益的重要决策文件资料（例如：公司章程、股东会决议、董事会决议、监事会决议等）； 客户的资料及供应商资料；一切装备的技术资料；所设计的图文

资料；专有技术；公司认为是绝密的其他重要资料属于绝密范围。非保密事项：一般性决定、决议、通告、通知、行政管理资料等内部文件；外来文件不属于保密范围。 5.内容： 密级文件的分类、范围、密级确定和标识 密级文件的分类 文件保密等级按泄露后可能使公司权益遭受损害的严重程度分为三种密级： a) A级—绝密文件：泄露会使公司的权益和利益遭受特别严重损害的公司最重要文件。 b) B级—机密文件：泄露会使公司的权益和利益遭受严重损害的公司重要文件。 c) C级—秘密文件：泄露会使公司的权益和利益遭受损害的公司一般文件。 密级文件的范围 a) 关键设计图纸：具有专利性与独创性的设计图纸。 b) 技术性资料：独特技术性的改造方案、与外方技术合作或外方 技术指导资料、产品配方、产品开发、改良或试验资料、重要 资产管理资料、国外现场实习报告及其他技术上属于保密的资 料。 c) 业务性资料：财务资料、目标及资金计划资料、人事资料、审 计资料、销售成本资料、市场情报、合同及协议、国外业务考 察报告及其他业务上属于保密的资料。

涉密和非涉密计算机保密管理制度.

《涉密和非涉密计算机保密管理制度》 一、涉密和非涉密计算机保密管理制度 为进一步加强涉密计算机信息保密管理工作，杜绝泄密隐患，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，结合实际，制定本制度。 第一条办公室负责本单位计算机网络的统一建设和管理，维护网络正常运转，各室各派出纪工委不得擅自在网络上安装其他设备。 第二条国家秘密信息不得在与国际互联网联网(外网)的计算机中存储、处理、传递。涉密的材料必须与国际互联网（外网）物理隔离。各室各派出纪工委的计算机不得上国际互联网。 第三条凡是上国际互联网的信息要经单位保密工作领导小组审查，做到涉密的信息不上网，上网的信息不涉密。坚持“谁上网谁负责”的原则，加强上网人员的保密教育和管理，提高上网人员的保密观念，增强防范意识，自觉执行有关规定。 第四条使用电子邮件进行网上信息交流，应当遵守国家有关保密规定，不得利用电子邮件传递、转发或抄送国家秘密信息。第五条凡涉及国家秘密信息的计算机设备的维修，应保证储存的国家秘密信息不被泄露。到保密工作部门指定的维修点进行维

修，并派技术人员在现场负责监督。 第六条各室发现计算机系统泄密后，应及时采取补救措施，并按规定在24小时内向县国家保密单位报告。 第七条涉密的计算机信息在打印输出时，打印出的文件应当按照相应密级文件管理，打印过程中产生的残、次、废页应当及时销毁。 第八条不按规定管理和使用涉密计算机造成泄密事件的，将依法依规追究责任，构成犯罪的将移送司法机关处理。 第九条本制度由单位保密工作领导小组办公室负责解释。 第十条本制度从2009年6月1日起执行。 二、涉密移动存储介质保密管理制度 为加强我单位涉密笔记本电脑、移动存储介质管理，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，结合我单位实际，制定本制度。 第一条办公室负有建立健全使用复制、转送、携带、移交、保管、销毁等制度以及对各室各派出纪工委执行本制度的监督、检查职责。单位保密工作领导小组界定涉密与非涉密移动存储介质（包括硬盘、移动硬盘、软盘、U盘、光盘及各种存储卡）及笔记本电脑，并由办公室登记造册。

密级文件管理规定

为规范密级文件管理工作，对密级文件进行有效控制，防止文件泄密行为的发生，特制定本规定。 2.范围： 本规定适用于公司所有密级文件的管理。 3.权责： 3.1 公司文控中心负责密级文件的归口管理。 3.1.1 负责文件密级的确定、变更核准和密级文件的标识； 3.1.2 负责外来密级文件的核准、保管、分发方式和范围； 3.1.3 负责对各部门密级文件使用、保管的监督检查。 3.2 公司各部门负责本部门涉及到的密级文件的管理，指定专人负责密级文件的调档借阅、 使用登记及归档等工作。 4.定义： 4.1秘密：公司主体基本资质、产品资质；公司人事档案、人事合同和协议、职员工资性收 入；尚未进入市场或尚未公开的各类信息属于秘密范围。 4.2机密：公司的规划；财务资料、统计资料；重要会议记录；公司对外交往中签订的合同、 协议；公司经营情况属于机密范围。 4.3绝密：公司经营发展中，直接影响公司权益和利益的重要决策文件资料（例如：公司章 程、股东会决议、董事会决议、监事会决议等）；客户的资料及供应商资料；一切装备的技术资料；所设计的图文资料；专有技术；公司认为是绝密的其他重要资料属于绝密范围。 4.4非保密事项：一般性决定、决议、通告、通知、行政管理资料等内部文件；外来文件不 属于保密范围。 5.内容： 5.1 密级文件的分类、范围、密级确定和标识 5.1.1 密级文件的分类 文件保密等级按泄露后可能使公司权益遭受损害的严重程度分为三种密级： a) A级—绝密文件：泄露会使公司的权益和利益遭受特别严重损害的公司最重要文件。 b) B级—机密文件：泄露会使公司的权益和利益遭受严重损害的公司重要文件。 c) C级—秘密文件：泄露会使公司的权益和利益遭受损害的公司一般文件。 5.1.2 密级文件的范围 a) 关键设计图纸：具有专利性与独创性的设计图纸。 b) 技术性资料：独特技术性的改造方案、与外方技术合作或外方技术指导资料、产品 配方、产品开发、改良或试验资料、重要资产管理资料、国外现场实习报告及其他 技术上属于保密的资料。 c) 业务性资料：财务资料、目标及资金计划资料、人事资料、审计资料、销售成本资 料、市场情报、合同及协议、国外业务考察报告及其他业务上属于保密的资料。 d) 文件资料：标明为绝密、机密、秘密的文件资料。 e) 其他列入密级文件管理的资料。 5.1.3 密级的确定 5.1.3.1企业经营发展中，直接影响企业权益的重要决策文件资料为A级—绝密文件； 5.1.3.2企业的规划、财务报表、统计资料、重要会议记录、企业经营情况为B级—机

涉密文件管理制度

麦黍稷涉密文件管理制度（试行） 一、总则 （一）目的? 为了提高公司内控管理水平，加强公司各类文件的保密，防止公司生产经营等各类信息的泄密和流失，特制定本制度。? （二）范围? 公司的保密文件是指与公司一切经营活动有关的，公司不允许对外公布和扩散的文件，包括但不限于：各种往来文件、函件、银行以及资管公司等提供的不良资产表、文档、报表、会议纪要、资产包内容等。? 二、密级划分? （一）保密文件根据其内容不同，分为绝密、机密、秘密文件；? 1.?“绝密”文件：是指包含公司最重要的机密，关系公司未来发展的前途命运，对公司根本利益有着决定性影响的保密文件；? 2.?“机密”文件：是指包含公司的重要秘密，其泄露会使公司的安全和利益遭受严重损害的保密文件；? 3.?“秘密”文件：是指包含公司一般性秘密，其泄露会使公司的安全和利益受到损害的保密文件。? （二）密级标识? 密级由公司领导层确认后，文件应当按其密级在其醒目位置加盖或加印相应标识。 三、文件外发? （一）绝密、机密、秘密文件的外发应当有所记录。绝密、机密、秘密文件必须发至相关部门指定文件接收人签收。? （二）绝密、机密文件、秘密文件严禁在内部办公网络上发布、公开和传送。? （三）在对外合作中，如确需向合作方提供公司保密文件的，应当首先按其密级由公司领导层书面批准，并在提供前与之签订保密协议。? （四）外发公司涉密文件必须填写文件查阅申请表。 （五）绝密文件、机密文件：向余振说明，并经公司领导层签字批准后方可外发。（六）秘密文件：统一交由余振负责外发审批并做好借阅记录。?

（七）严禁复制绝密文件。? 四、文件保管、存档? （一）绝密、机密、秘密文件由余振负责登记归档，文件签收人需要暂时使用的，可先行保管并做记录。? （二）绝密、机密、秘密文件的查阅人和机密、秘密文件的复制应当在余振处进行登记，以备核查。? （三）如绝密、机密、秘密文件的保管人、使用人不慎将文件丢失，应立即向公司相应的领导汇报情况。? 五、保密责任? （一）绝密、机密、秘密文件的保管人不得擅自复制、外发文件，不得让无关人员接触这些文件。? （二）严禁未被授权的人员查阅、复制和摘抄绝密、机密、秘密文件。? （三）员工在离职时不得携带公司的秘密、机密、秘密文件。 ?（四）如以上行为一旦发现，公司将严肃处理。情节严重者，公司将追究其法律责任。? 六、作废文件的处理? 文件保管人应对保管的文件进行定期清理。已过时或作废的文件要进行销毁或者解密。绝密、机密、秘密文件的解密和销毁须领导层签字批准后进行。

信息中心数据保密及安全管理制度

信息中心数据保密及安全管理制度 近年随着数据中心职能的转变，网络的管理中心已逐步过渡到数据的集散中心，最后成为决策的支持中心即信息中心。确保信息中心、数据中心机房重要数据安全保密已成为金保工程信息化建设的重要工作。因此为保障我市信息中心数据保密及安全管理，特制订如下相应规定： 1、明确信息中心工作职能，落实工作责任。进出数据中心执行严格记录，门禁口令定期更换和保密制度，数据中心管理人员对数据中心综合环境每日监测。并对数据中心中应用系统使用、产生的介质或数据按其重要性进行分类，对存放有重要数据的介质，应备份必要份数，并分别存放在不同的安全地方，做好防火、防高温、防震、防磁、防静电及防盗工作，建立严格的安全保密保管制度。 2、做好机房内重要数据(介质)的安全保密工作。保留在机房内的重要数据(介质)，应为系统有效运行所必需的最少数量，除此之外不应保留在机房内。对入网（公网、专网）PC机（网卡、IP、硬盘）必须进行登记、定期升级杀毒软件，使用前先进行病毒和恶意软件扫描再进行操作的流程。 3、根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审批手续。 4、重要数据(介质)库，应设专人负责登记保管，未经批准，不得随意挪用重要数据(介质)。

5、在使用重要数据(介质)期间，应严格按国家保密规定控制转借或复制，需要使用或复制的须经批准。 6、对所有重要数据(介质)应定期检查，要考虑介质的安全保存期限，及时更新复制。损坏、废弃或过时的重要数据(介质)应由专人负责消磁处理，秘密级以上的重要数据(介质)在过保密期或废弃不用时，要及时销毁。 7、机密数据处理作业结束时，应及时清除存储器、联机磁带、磁盘及其它介质上有关作业的程序和数据。 8、机密级及以上秘密信息存储设备不得并入互联网。重要数据不得外泄，重要数据的输入及修改应由专人来完成。重要数据的打印输出及外存介质应存放在安全的地方，打印出的废纸应及时销毁。 9、门户网站和政府公开信息必须执行分级审核录入、安全运行的管理制度。 10、在实际工作中不断完善制度，以有效的对局域网进行监测，以防止保密数据流入公网，造成不必要的损失。保障网络的畅通，所录入的数据合法有效，防止数据非法纂改，病毒攻击等。确保市中心数据库平稳运行。

公司发文及文件管理制度

公司发文及文件管理制度 一、目的： 为了完整保存有限公司的发展历程，清楚、准确的记录XXXXX公司各项业务活动和管理职能，特制订本管理制度。 二、适用范围： 本制度适用于XXXXX有限公司。 三、文件管理办法： 1、公司文件产生的途径： （1）因内部管理产生的规章制度、重要的通知、通报、批复、决定（因内部管理而产生的日常通知或规定除外）； （2）因外部合作与交流产生的法律文件； （3）因政府管理而产生的报告和审批文件。 2、行政及办公文件管理的职能部门为公司行政部，承担发文和归档的工作。文件发布 后，需作为资料归档留存，一般性文件保存期限为3年，技术性文件保存期限为5年。 3、发文审批流程： 发文部门→公司会议通过→公司总负责人审批→行政部公布、归档并备案 4、文件的密级管理及受控方式： （1）文件密级分为四类：普通、秘密、机密、绝密； （2）文件受控使用“直接发放”和“发放号管理”两种方式。

注：不便由行政部发布，归档并备案的机密或绝密文件，由发文部门按本规定自行做好发布，归档并备案的工作，但必须向行政部提交归档文件的清单作为备案。 （3）发文形式：公司发文工作通过纸介质或电子文档形式进行，文件拟订后统一提交给发文部门，由发文部门填写发文文件纸，附纸介质文件，报相关负责人审批。 审批通过，在纸介质文件上盖章生效后发放。由发放号管理方式受控的文件通过纸介质或电子文档发放，并登记文件签收单；其它文件的默认发布方式为电子邮件，如需加发纸介质，请在发文文件纸中注明。 5、公司文件采用编号管理的方式，在公司总部行政部建立方便的查询系统； （1）文件编号原则： 首位：公司名称的缩写GYRT； 第二位：标示年度，如本年度为2002年，简写为“02”； 第三位：标示发文单位使用汉语拼音字头，总部各部门汉语拼音字头包括：行政部（XZ）、财务部(CW)、销售市场部(SC)、开发一部(KF1)、开发二部（KF2）、产品研发部（CY），所有发文部门的汉语拼音字头应在公司行政部（XZ）备案，以保证发文的规范化；

客户信息保密管理制度

客户信息保密管理制度 客户信息保密制度 1、目的 为保证公司客户信息安全，防止客户信息失密泄密事件发生，特制定本制度。 2、范围 适用于公司内全体员工。 3、职责 3.1品质管理部负责制度的拟定和对执行情况的监督；IT管-理-员负责对管控系统客户信息权限的管理； 3.2各部门负责人负责客户信息清单编制、保管，对使用客户信息人员监督工作。 3.3各部门负责对本部门客户信息的日常管理。 3.4各服务中心项目经理 3.4.1 负责纸质客户信息打印申请批示。 3.4.2 监督部门人员实行客户信息保密工作。 3.5总经理负责客户信息需提供于公司外部使用时批示。 4、术语定义 客户信息属于公司秘密信息，公司秘密是指关系公司的利益，依照一定程序确定，在一定时间内只限一定范围的人员知悉的，经公司采取保密措施并具有实用性的信息。

5、方法和过程控制 5.1 客户信息分类 5.1.1 纸质信息 交付时产生的客户档案或其他信息。 5.1.2 电子信息 各种格式电子客户信息。 5.1.3 管控数据 指管控系统中客户资料。 5.2 客户信息权限、使用、保管、销毁 5.2.1 纸质信息 5.2.1．1 除客户档案外不得保留任何形式的纸质客户信息。特殊情况需经部门经理负责人批示后方可打印，打印件盖“受控文件”、使用期限后接收人签收领取。 5.2.1.2 使用过程中不得转借他人，不得带出办公区域。 5.2.2 电子信息 5.2.2.1 交付时由地产提供电子版客户资料只能由项目负责人保管，若信息员因工作需要，项目负责人可授权给信息员使用。但需设置权限只能查看，不能打印、复制、转发。 5.2.2.2 当信息员结合客户档案、地产提供的电子版客户资料完成管控数据的建立并确认无误后，信息员与项目负责人保留的电子信息均需销毁处理。 5.2.2.3 销毁需由项目负责人监销并记录。

公司密级文件管理规定

公司密级文件管理规定 TYYGROUP system office room 【TYYUA16H-TYY-TYYYUA8Q8-

1.目的： 为规范密级文件管理工作，对密级文件进行有效控制，防止文件泄密行为的发生，特制定本规定。 2.范围： 本规定适用于公司所有密级文件的管理。 3.权责： 公司文控中心负责密级文件的归口管理。 负责文件密级的确定、变更核准和密级文件的标识； 负责外来密级文件的核准、保管、分发方式和范围； 负责对各部门密级文件使用、保管的监督检查。 公司各部门负责本部门涉及到的密级文件的管理，指定专人负责密级文件的调档借阅、使用登记及归档等工作。 4.定义： 秘密：公司主体基本资质、产品资质；公司人事档案、人事合同和协议、职员工资性收入；尚未进入市场或尚未公开的 各类信息属于秘密范围。 机密：公司的规划；财务资料、统计资料；重要会议记录；公司对外交往中签订的合同、协议；公司经营情况属于机密 范围。 绝密：公司经营发展中，直接影响公司权益和利益的重要决策文件资料（例如：公司章程、股东会决议、董事会决议、 监事会决议等）；客户的资料及供应商资料；一切装备的

技术资料；所设计的图文资料；专有技术；公司认为是绝 密的其他重要资料属于绝密范围。 非保密事项：一般性决定、决议、通告、通知、行政管理资料等内部文件；外来文件不属于保密范围。 5.内容： 密级文件的分类、范围、密级确定和标识 密级文件的分类 文件保密等级按泄露后可能使公司权益遭受损害的严重程度分为三种密级： a) A级—绝密文件：泄露会使公司的权益和利益遭受特别严重损害的公司最重要文件。 b) B级—机密文件：泄露会使公司的权益和利益遭受严重损害的公司重要文件。 c) C级—秘密文件：泄露会使公司的权益和利益遭受损害的公司一般文件。 密级文件的范围 a) 关键设计图纸：具有专利性与独创性的设计图纸。 b) 技术性资料：独特技术性的改造方案、与外方技术合 作或外方技术指导资料、产品配方、产品开发、改良 或试验资料、重要资产管理资料、国外现场实习报告 及其他技术上属于保密的资料。

涉密文件管理制度

秘密文件、资料管理制度 第一章秘密文件、资料的收发 第一条秘密文件、资料的收发应由保密员负责。因特殊情况,保密员不在单位时,由分管领导指定专人负责。 第二条秘密文件、资料的收发应采用保密部门统一印制的收(发)文登记簿进行登记,以规范管理。登记的项目一般包括收(发)文时间、收(发)文单位、文件字号、文件标题、秘密等级、文件份数、收(发)文编号(即按年度编排顺序号)等。各项登记均应准确,无误。 第三条收发秘密文件、资料,必须履行签收手续,明确交接双方的责任。 第四条接收秘密文件、资料的程序如下: （一）首先要检查包装是否完整,并将件数、发送编号、密级、收件单位与送件单位进行认真对照,核实无误后,在回执清单上签上姓名、日期和加盖文件收发专用印章,证明已经收到。 （二）签收后即打开包装,检查是否存在错发或数量不对等现象。如发现问题,要及时向发出单位查询,防止漏失。如无差错,应随即在收文登记簿上进行登记,并在文件、资料的首页上方加盖本单位的收(发)文印章,并填上收文编号和日期。 第五条对外发出秘密文件、资料,必须严格按照规定的范围发放,不得擅自扩大范围。程序如下:

（一）按照确定的发放范围,在发文登记簿上按对应的栏目要求进行登记。 （二）在文件、资料首页上方盖上单位的收(发)文印章,用号码机打上发文编号。 （三）在信封面左上方标志好秘密等级及发文编号,并准确书写收件单位的地址和名称。 （四）核点数量并进行封装。如果在同一信封内装几份或几个不同内容的秘密文件时,要在发文登记簿上记录清楚,信封面上要标明其中的最高密级。 （五）秘密文件发出前,要认真清点核对,确保收件单位、发文编号、密级准确。 （六）由单位保密员按发放范围发放。 第二章秘密文件、资料的传阅 第一条传阅秘密文件、资料应由保密员专人负责。先由单位主管领导根据文件、资料的密级和制发机关、单位的要求,以及工作实际,确定知悉的范围,然后由保密员负责传阅;任何机关、单位和个人不得擅自扩大国家秘密的知悉范围。对绝密级的,保密员必须对接触和知悉内容的人员做出文字记录,记录内容包括接触人员姓名、文件编号、签领时间、退回时间等。 第二条阅读绝密级文件、资料必须在保密室或符合保密要求的阅文室进行。阅读其它密级的要在符合保密要求的其它办公场所内进行。如因确工作需要在办公场所以外

《信息化安全保密管理制度汇编(全)》

信息安全管理制度 一、信息安全管理制度 为维护公司信息安全，保证公司网络环境的稳定，特制定本制度。第一条信息安全是指通过各种计算机、网络（内部信息平台）和密码技术，保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。 1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护，避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。 2、信息内容的安全。侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测，采取技术措施对所发现的漏洞进行补救，防止窃取、冒充信息等。 3、信息传播安全。要加强对信息的审查，防止和控制非法、有害的信息通过本委的信息网络（内部信息平台）系统传播，避免对国家利益、公共利益以及个人利益造成损害。 第二条涉及国家秘密信息的安全工作实行领导负责制。 第三条信息的内部管理 1、各科室（下属单位）在向网络（内部信息平台）系统提交信息前要作好查毒、杀毒工作，确保信息文件无毒上载； 2、根据情况，采取网络（内部信息平台）病毒监测、查毒、杀毒等

技术措施，提高网络（内部信息平台）的整体搞病毒能力； 3、各信息应用科室对本单位所负责的信息必须作好备份； 4、各科室应对本部门的信息进行审查，网站各栏目信息的负责科室必须对发布信息制定审查制度，对信息来源的合法性，发布范围，信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性；如发现被删改，应及时向信息安全协调科报告； 5、涉及国家秘密的信息的存储、传输等应指定专人负责，并严格按照国家有关保密的法律、法规执行； 6、涉及国家秘密信息，未经信息安全分管领导批准不得在网络上发布和明码传输； 7、涉密文件不可放置个人计算机中，非涉密电子邮件的收发也要实行病毒查杀。 第四条信息加密 1、涉及国家秘密的信息，其电子文档资料应当在涉密介质中加密单独存储； 2、涉及国家和部门利益的敏感信息的电子文档资料应当在涉密介质中加密单独存储； 3、涉及社会安定的敏感信息的电子文档资料应当在涉密介质中加密单独存储；； 4、涉及国家秘密、国家与部门利益和社会安定的秘密信息和敏感信息在传输过程中视情况及国家的有关规定采用文件加密传输或链路传输加密。

企业公司文件密级管理制度.docx.

文件密级管理规范 一．目的 为保护我司各项机密文件成果版权所有，规范我司对内外提供资料管理，维护我司知识产权等，根据有关规定特制定本制度。加强对公司内部各类文件资料的管理, 使之利于提高效率和质量,又利于安全和保密。本制度包含纸质文件、电子版文件及磁盘u 盘等任意载体实行的脱机保管保存的任何形式下使用。 为保证电子文件的安全和保密性，防止因灾难、病毒、意外等可能带来的数据丢失，对于电子文件正式文本实行双套保存（电脑保存和移动载体保存）有永久和长期保存价值的文本或图像、图形形式的电子文件，必须制成纸质文件，同步归档保存。归档所属各部门文件，如牵涉多个部门，总经办所属。 二．范围 本制度适用于全国范围、各部门和个人内部文件资料对外传报送、借阅、新闻宣传报道等事项中资料的使用、审查、审批和保密管理。 三．原则 公司各类文件资料的管理及保密工作实行各部门的文件资料管理及保密相关工作 由各部门负责人管理。“业务谁主管，保密谁负责”和“自审与送审相结合”、“先审后用，先审后发”为主要原则。 牵涉合同金额、公司合作细节、院校返点、绩效、工资等关于金额价格文件务必加密。文件对外公开范围需部门主管自定，如不清晰可与总经办联系探讨。 例：财务部所属院校员工绩效只面向财务部、总经理和副总经理。其它员工若需打开，需要密码。 各部门自有不对外公开文件需加密（包含部门对内公开其他部门禁止；仅限部门主管和高层；部门主管和文件所属相关人员等），方式为Office格式自动保存时请设置密码。 设密方法（以word为例）：word中－工具－选项（苹果系统中为保护文档）－安全性－打开文件／修改文件时密码（苹果系统中直接为修订、批注、窗体、只读四个设密选项） 密码格式：个人名字＋部门编号＋文件号。（如部门多人员，以哪位员工名字为密码，部门主管自定。）此格式仅供参考，具体实施可按相关文件所属人员自定并互相谨记。 例：财务部绩效文件密码－GYHCWB11（其中11为文件编号，具体文件编号由各部门自定。） 各部门具体相关文件是否私密和公开程度（对内及对外范围）需要各部门主管谨慎斟酌。例：咨询部相关绩效文件就需加密。咨询部学员报名信息可公开。

企业涉密文件管理规定

×××公司涉密文件管理规定 第一章总则 第一条为确保国家秘密和企业商业秘密的安全，规范保密文件，根据《中华人民共和国保守国家秘密法》，结合×××公司工作实际，特制定本规定。 第二条涉密文件信息资料（包括文件、资料、图纸、音像制品等）保密管理坚持专人负责、专门登记、专柜存放、全程管理、确保安全的原则。? 第三条涉密文件信息资料的日常管理工作由专门保密工作人员具体负责，保密工作人员应具备较强的责任心和高度的警惕性，严守国家秘密和企业商业秘密。? 第四条文件收发、流转由保密办公室指定保密工作人员专门负责，并严格遵守档案管理规定，与非涉密文件信息资料分别登记管理，确保安全。? 第五条本规定适用×××公司本部及各所属单位。 第二章涉密文件信息资料的收文与传阅 第六条保密工作人员收到涉密文件信息资料后，在专用登记本上予以登记后，交由保密办公室主任确定传阅范围。?? 第七条保密工作人员应严格按照确定的传阅范围进行传阅。送阅涉密文件信息资料应使用专用的文件夹，一般应当面送交，立等收回，严禁随意放置办公桌上。传阅人员不可直接转给其他传阅人或转入下一环节，由保密工作人员收回后进行传阅、办理。?? 第八条机要文件不得带出办公室阅读，不得从文件夹中取出留用。? 第九条借阅涉密文件信息资料要严格履行借阅手续并当天归还。 第十条确因工作需要携带涉密文件信息资料外出的，需经主管领导批准并采取相应的保密措施。外出期间，不准携带涉密文件信息资料在公共场所停留、游览、购物、探亲访友等，返回后及时交保密工作人员保管。 第十一条涉密文件信息资料的批示件送达按涉密文件信息资料分发要求进行；批示件办理完毕后，应及时将批示件或者复印件退还保密工作人员。?? ? 第三章涉密文件信息资料的使用保管 第十二条涉密文件信息资料的借阅、复制、下载? （一）借阅涉密文件信息资料，需经保密委员会批准，并做好登记手续，随时掌握涉密文件信息资料去向。? （二）涉密文件信息资料一般不得复制、下载，确因工作需要复制、下载的，应向保密委员会提出申请并经制发部门、单位批准，并做好登记手续，对复制件进行编号。复制、下载的涉密文件信息资料视同原件管理。? （三）复制涉密文件信息资料，不得改变其密级、保密期限和知悉范围。 （四）严禁将秘密文件、资料到社会上营业性场所打印或复印。 第十三条涉密文件信息资料的保存? （一）涉密文件信息资料要存放在铁质文件柜中，与非涉密文件信息资料分

文件密级管理规定

文件密级管理规定文档编制序号：[KK8UY-LL9IO69-TTO6M3-MTOL89-FTT688]

文件密级管理规范 一．目的 为保护我司各项机密文件成果版权所有，规范我司对内外提供资料管理，维护我司知识产权等，根据有关规定特制定本制度。加强对公司内部各类文件资料的管理, 使之利于提高效率和质量,又利于安全和保密。本制度包含纸质文件、电子版文件及磁盘u盘等任意载体实行的脱机保管保存的任何形式下使用。 为保证电子文件的安全和保密性，防止因灾难、病毒、意外等可能带来的数据丢失，对于电子文件正式文本实行双套保存（电脑保存和移动载体保存）有永久和长期保存价值的文本或图像、图形形式的电子文件，必须制成纸质文件，同步归档保存。归档所属各部门文件，如牵涉多个部门，总经办所属。 二．范围 本制度适用于全国范围、各部门和个人内部文件资料对外传报送、借阅、新闻宣传报道等事项中资料的使用、审查、审批和保密管理。 三．原则 公司各类文件资料的管理及保密工作实行各部门的文件资料管理及保密相关工作由各部门负责人管理。“业务谁主管，保密谁负责”和“自审与送审相结合”、“先审后用，先审后发”为主要原则。 牵涉合同金额、公司合作细节、院校返点、绩效、工资等关于金额价格文件务必加密。文件对外公开范围需部门主管自定，如不清晰可与总经办联系探讨。 例：财务部所属院校员工绩效只面向财务部、总经理和副总经理。其它员工若需打开，需要密码。 各部门自有不对外公开文件需加密（包含部门对内公开其他部门禁止；仅限部门主管和高层；部门主管和文件所属相关人员等），方式为Office格式自动保存时请设置密码。 设密方法（以word为例）：word中－工具－选项（苹果系统中为保护文档）－安全性－打开文件／修改文件时密码（苹果系统中直接为修订、批注、窗体、只读四个设密选项） 密码格式：个人名字＋部门编号＋文件号。（如部门多人员，以哪位员工名字为密码，部门主管自定。）此格式仅供参考，具体实施可按相关文件所属人员自定并互相谨记。 例：财务部绩效文件密码－GYHCWB11（其中11为文件编号，具体文件编号由各部门自定。）

数据安全保密制度

医院数据安全管理制度 为加强医院信息系统数据管理，防止数据尤其是敏感数据泄漏、外借、转移或丢失，特制定本制度。 1.医院信息系统相关数据安全工作由信息中心数据库管理员（DBA）负责，DBA 必须采取有效的方法和技术，防止网络系统数据或信息的丢失、破坏或失密。 2.根据数据的保密规定和用途，确定使用人员的存取权限、存取方式和审批手续。 严格遵守业务数据的更改查询审批制度，未经批准不得随意更改、查询业务数据。 3.医院信息系统管理维护人员应按照DBA分配的用户名独立登录数据库，应 熟悉并严格监督数据库使用权限、用户密码使用情况，定期更换用户口令密 码。不得采用任何其他用户名未经批准进行相关数据库操作。对DBA分配 给自己的用户名和密码负有保管责任，不得泄漏给任何第三方。 4.利用医院信息系统用户管理模块或其他技术手段对系统用户访问权限进行 管理，用户的访问权限由系统负责人提出，经本部门领导和信息中心主任核 准。用户权限的分配由信息中心专人负责。 5.计算机工程技术人员要主动对网络系统实行查询、监控，及时对故障进行有 效的隔离、排除和恢复，对数据库及时进行维护和管理。设立数据库审计设 备，所有针对数据库的增加、删除、修改和查询动作均应记录，数据记录保 留3个月。数据库审计设备记录的查询由纪检部分负责。 6.所有上网操作人员必须严格遵守计算机以及其他相关设备的操作规程，禁止 其他人员进行与系统操作无关的工作。外来维护人员进行服务器的维修、维 护操作，信息中心相应人员应全程陪同。 7.计算机工程技术人员有权监督和制止一切违反安全管理的行为。 8.开发维护人员与操作人员必须实行岗位分离，开发环境和现场必须与生产环 境和现场隔离。开发环境的业务数据除留部分供测试用，由DBA负责删除。 9.屏蔽掉核心机房所有设备的远程控制功能，所有操作必须进入操作间指定电 脑方能操作。机房内24四小时录像监控，保留1月内的进入机房的日志。 10.信息中心维护人员需要签订“数据保密协议”，严禁向无关人员非法提供医 院相关数据。违反者给予相应处分。

计算机信息系统保密管理制度

计算机信息保密管理制度文件发放范围：部门领导层、所有部门

【目的】明确各有关部门信息系统保密的职责，理顺相关业务流程，规范工作行为。 【职责】 1. 计算机中心职责 1.1.部门计算机信息保密体系的建设，包括制度建设、计算机信息保密技术措施的实施、日常计算机信息保密体系运行情况的监督检查等。 1.2.制定部门完善的计算机信息保密管理制度，并组织各部门执行，根据执行情况和我计算机信息 安全状况进行及时修订完善。 1.3.根据部门计算机信息安全现状，采取必要的技术手段，进行部门计算机信息安全系统建设，保 障部门计算机信息安全。 1.4．日常组织各部门计算机管理员进行计算机信息安全现场检查，包括制度执行情况、计算机操作 人员网络行为、各种计算机系统安全情况等。 2. 各部门职责 2.1.监督检查本部门计算机涉密信息状况，具体执行部门计算机信息保密管理制度，保障本部门计算机涉密信息处于可控状态。 【内容】 1．计算机涉密信息日常管理机制 1.1计算机涉密信息采取归口管理，分级负责的原则，信息中心为计算机涉密信息归口管理部门，采取有效管理及技术措施将涉密信息控制在可控范围内。各部门正职、各部门信息安全员、计算机操作人员逐级负责。 1.2各部门正职（或负责本部门全面工作的人员）为本部门计算机信息安全第一负责人。负责本部门计算机信息安全全面管理工作。 1.3部门计算机信息安全第一负责人指派计算机管理员作为本部门信息安全员，各部门信息安全员对本部门计算机涉密信息状况具有监督检查权，负责随机检查本部门计算机涉密信息管理及技术措施执行情况，发现涉密信息不安全因素及时上报部门正职（或主管本部门全面工作人员），同时组织整改。 1.4各部门信息安全员负责具体组织本部门涉密人员进行计算机涉密信息辨识，对计算机涉密信息进行分类，及时登记。 1.5各部门计算机操作人员须有高度的信息保密意识和责任感，计算机涉密信息的直接操作人员为直接涉密人员（如成本管理员、质量技术人员、生产管理人员等），须掌握必要的计算机安全知识。 1.6 发现重大计算机涉密行为及漏洞，知情人须及时向部门正职（或代理部门全面工作人员）进行汇报，各部门正职及时向公司相关领导汇报，以便最大限度挽回损失。 1.7信息中心各片区信息管理员日常巡检中负责检查各部门计算机系统及操作人员网络行为，对于