公司保密管理制度及信息安全管理規(guī)定.doc

公司保密管理制度及信息安全管理規(guī)定 公司保密管理制度及信息安全管理規(guī)定 一、總則（一）為保守公司秘密，維護(hù)公司的合法權(quán)益不受侵犯，保證公司正常經(jīng)營管理秩序特制定本制度。 （二）公司秘密是關(guān)系公司權(quán)利和權(quán)益，依照特定程序確定，在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。 （三）公司所屬組織和分支機(jī)構(gòu)以及全體員工都有保守公司秘密的義務(wù)。 （四）公司保密工作，實(shí)行既確保秘密又便利工作的方針。 （五）對保守，保護(hù)公司秘密以及改進(jìn)保密技術(shù)，措施等方面成績顯著的部門或職員實(shí)行獎勵。 二、保密范圍和密級確定（一）公司秘密包括本制度第二條規(guī)定的下列秘密事項(xiàng) 二、保密范圍和密級確定（一）公司秘密包括本制度第二條規(guī)定的下列秘密事項(xiàng) 1、公司重大決策中的秘密事項(xiàng)； 2、公司尚未付諸實(shí)施的經(jīng)營戰(zhàn)略，經(jīng)營方向，經(jīng)營規(guī)劃，經(jīng)營項(xiàng)目及經(jīng)營決策； 3、公司內(nèi)部掌握的合同，協(xié)議，意向書及可行性報(bào)告，重要會議記錄； 4、公司財(cái)務(wù)預(yù)，決算報(bào)告及各類財(cái)務(wù)報(bào)表，統(tǒng)計(jì)報(bào)表； 5、公司所掌握的尚未進(jìn)入市場或尚未公開的各類信息； 6、公司員工人事檔案，薪資待遇，勞務(wù)性收入及資料； 7、其他經(jīng)公司確定為應(yīng)保密的事項(xiàng)。 一般性決定，決策，通告，行政管理資料等內(nèi)部文件不屬于保密范圍。 （二）公司機(jī)密分為絕密，機(jī)密，秘密三個(gè)等級。 1、絕密是最主要的公司秘密，一旦泄露會對公司的權(quán)益造成特別嚴(yán)重的損害。 2、機(jī)密的主要的公司秘密，一旦泄露會對公司的權(quán)益造成嚴(yán)懲嚴(yán)重的損害。 3、秘密是一般的公司秘密，泄露會對公司的權(quán)益造成損害。 （三）公司秘級的確定 1、公司經(jīng)營發(fā)展中，直接影響公司權(quán)益的重要決策文件資料為絕秘級 2、公司規(guī)劃，財(cái)務(wù)報(bào)表，統(tǒng)計(jì)資料，重要會議記錄，公司經(jīng)營情況為機(jī)密級 3、公司人事檔案,合同,協(xié)議,員工工資性收入,尚未進(jìn)入市場或尚未公開的各類信息為秘密級； 4、屬公司秘密事項(xiàng)但不能標(biāo)明密級的,通過口頭通知,傳達(dá)接觸范圍的人員。 5、屬于公司秘密的文件,資料,應(yīng)當(dāng)依據(jù)本制度 (二)（三）公司機(jī)密確定等級分類公司機(jī)密確定等級分類之規(guī)定標(biāo)明密級,并確定保密期限,保密期限屆滿,自行解密。 三、常規(guī)保密措施（一） 三、常規(guī)保密措施（一）屬于公司秘密的文件,資料和其他物品的制作、收發(fā)、傳遞、使用、復(fù)制、摘抄、保存和銷毀,由公司行政部或主管副總經(jīng)理委托專人執(zhí)行；采用電腦技術(shù)存取、處理、傳遞的公司秘密由電腦使用者負(fù)責(zé)保密。 （二）對于密級的文件,資料和其他物品,必須采取以下保密措施 1、非經(jīng)總經(jīng)理或副總經(jīng)理及特別授權(quán)人員批準(zhǔn),不得復(fù)制和摘抄。 2、收發(fā),傳遞和外出攜帶,由指定人員負(fù)責(zé),并采取必要的安全措施，在設(shè)備完善的保險(xiǎn)裝置中保存。 （三）屬于公司秘密的設(shè)備或商業(yè)機(jī)密，由公司指定的專門部門負(fù)責(zé)，并采取相應(yīng)的保密措施。 （四）在對外交往與合作中需要提供公司秘密事項(xiàng)的,應(yīng)當(dāng)事先經(jīng)總經(jīng)理批準(zhǔn)。 （五）具有屬于公司秘密內(nèi)容的會議和其他活動,主辦方應(yīng)采取下列保密措施 1、選擇具備保密條件的會議場所； 2、根據(jù)工作需要,限定參加會議人員的范圍,對參加涉及密級事項(xiàng)會議的人員予以指定； 3、依照保密規(guī)定使用會議設(shè)備,管理會議文件； 4、確定會議內(nèi)容是否傳達(dá)及傳達(dá)范圍。 （六）不準(zhǔn)在私人書信和通訊中泄露公司秘密，不準(zhǔn)在公共場所談?wù)摴久孛?不準(zhǔn)通過其他方式傳遞公司秘密。 （七）公司員工發(fā)現(xiàn)公司秘密已經(jīng)泄露時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施并及時(shí)報(bào)告總經(jīng)理或相關(guān)領(lǐng)導(dǎo),由其及時(shí)作出處理。 四、信息安全管理規(guī)定為保守秘密，防止泄密問題的發(fā)生，根據(jù)中華人民共和國保守國家秘密法和計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定和計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定，結(jié)合本單位實(shí)際，制定本制度。 （一）計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密管理規(guī)定 1、為防止病毒造成嚴(yán)重后果，對外來光盤、軟件要嚴(yán)格管理，堅(jiān)決不允許外來光盤、軟件在公網(wǎng)計(jì)算機(jī)上使用。 2、接入公網(wǎng)的計(jì)算機(jī)嚴(yán)禁將計(jì)算機(jī)設(shè)定為網(wǎng)絡(luò)共享，嚴(yán)禁將機(jī)內(nèi)文件設(shè)定為網(wǎng)絡(luò)共享文件。 3、為防止黑客攻擊和網(wǎng)絡(luò)病毒的侵襲，接入公網(wǎng)的計(jì)算機(jī)一律安裝殺毒軟件，并要定時(shí)對殺毒軟件進(jìn)行升級。 4、禁止將保密文件存放在網(wǎng)絡(luò)硬盤上。 5、禁止將涉密辦公計(jì)算機(jī)擅自聯(lián)接互聯(lián)網(wǎng)。 6、涉密計(jì)算機(jī)嚴(yán)禁直接或間接連接互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)，必須實(shí)行物理隔離。 7、要堅(jiān)持“誰上網(wǎng)，誰負(fù)責(zé)”的原則，各部門要有一名領(lǐng)導(dǎo)負(fù)責(zé)此項(xiàng)工作，信息上網(wǎng)必須經(jīng)過主管領(lǐng)導(dǎo)嚴(yán)格審查，并經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)。 8、互聯(lián)網(wǎng)必須與涉密計(jì)算機(jī)系統(tǒng)實(shí)行物理隔離。 9、在與互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲、處理和傳輸任何涉密信息。 10、應(yīng)加強(qiáng)對上網(wǎng)人員的保密意識教育，提高上網(wǎng)人員保密觀念，增強(qiáng)防范意識，自覺執(zhí)行保密規(guī)定。 （二）涉密存儲介質(zhì)保密管理規(guī)定 1、涉密存儲介質(zhì)是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等。 2、存有涉密信息的存儲介質(zhì)不得接入或安裝在非涉密計(jì)算機(jī)或低密級的計(jì)算機(jī)上，不得轉(zhuǎn)借他人，存放在本單位指定的密碼柜中。 3、需歸檔的涉密存儲介質(zhì)，因及時(shí)歸檔。 4、各部門負(fù)責(zé)管理其使用的各類涉密存儲介質(zhì)，應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級及保密期限，并視同紙制文件，按相應(yīng)密級的文件進(jìn)行分密級管理，嚴(yán)格借閱、使用、保管及銷毀制度。 借閱、復(fù)制、傳遞和清退等必須嚴(yán)格履行手續(xù)，不能降低密級使用。 5、涉密存儲介質(zhì)的維修應(yīng)保證信息不被泄露，由各涉密部門負(fù)責(zé)人負(fù)責(zé)。 需外送維修的，要經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，到指定的維修點(diǎn)維修。 6、不再使用的涉密存儲介質(zhì)應(yīng)由使用者提出報(bào)告，由所領(lǐng)導(dǎo)批準(zhǔn)后，交保密辦公室負(fù)責(zé)銷毀。 （三）計(jì)算機(jī)維修維護(hù)管理規(guī)定 1、涉密計(jì)算機(jī)和存儲介質(zhì)發(fā)生故障時(shí)，應(yīng)當(dāng)向所本部門領(lǐng)導(dǎo)提出維修申請，經(jīng)批準(zhǔn)后到指定維修地點(diǎn)修理，一般應(yīng)當(dāng)由本公司內(nèi)部維修人員實(shí)施，須由外部人員到現(xiàn)場維修時(shí)，整個(gè)過程應(yīng)當(dāng)由有關(guān)人員全程旁站陪同，禁止外來維修人員讀取和復(fù)制被維修設(shè)備中的涉密信息，維修后應(yīng)當(dāng)進(jìn)行保密檢查。 2、凡需外送修理的涉密設(shè)備，必須主管領(lǐng)導(dǎo)批準(zhǔn)，并將涉密信息進(jìn)行不可恢復(fù)性刪除處理后方可實(shí)施。 3、高密級設(shè)備調(diào)換到低密級單位使用，要進(jìn)行降密處理，并做好相應(yīng)的設(shè)備轉(zhuǎn)移和降密記錄。 4、由公司主管領(lǐng)導(dǎo)指定專人負(fù)責(zé)辦公室計(jì)算機(jī)軟件的安裝和設(shè)備的維護(hù)維修工作，嚴(yán)禁使用者私自安裝計(jì)算機(jī)軟件和擅自拆卸計(jì)算機(jī)設(shè)備。 （四）用戶密碼安全保密管理規(guī)定 1、用戶密碼管理的范圍是指辦公室所有涉密計(jì)算機(jī)所使用的密碼。 2、機(jī)密級涉密計(jì)算機(jī)的密碼管理由涉密科室負(fù)責(zé)人負(fù)責(zé)，秘密級涉密計(jì)算機(jī)的密碼管理由使用人負(fù)責(zé)。 3、密碼必須由數(shù)字、字符和特殊字符組成，秘密級計(jì)算機(jī)設(shè)置的密碼長度不能少于8個(gè)字符，機(jī)密級計(jì)算機(jī)設(shè)置的密碼長度不得少于10個(gè)字符，密碼更換周期不得超過60天。 4、秘密級計(jì)算機(jī)設(shè)置的用戶密碼由使用人自行保存，嚴(yán)禁將自用密碼轉(zhuǎn)告他人；若工作需要必須轉(zhuǎn)告，應(yīng)請示所保密委員會負(fù)責(zé)人認(rèn)可。 （五）涉密電子文件保密管理規(guī)定 1、涉密電子文件是指在計(jì)算機(jī)系統(tǒng)中生成、存儲、處理的機(jī)密、秘密和內(nèi)部的文件、圖紙、程序、數(shù)據(jù)、聲像資料等。 2、電子文件必須定期、完整、真實(shí)、準(zhǔn)確地存儲到不可更改的介質(zhì)上，并集中保存，然后從計(jì)算機(jī)上徹底刪除。 3、各涉密部門自用信息資料由本部門管理員定期做好備份，備份介質(zhì)必須標(biāo)明備份日期、備份內(nèi)容以及相應(yīng)密級，嚴(yán)格控制知悉此備份的人數(shù)，做好登記后進(jìn)保密柜保存。 4、各部門要對備份電子文件進(jìn)行規(guī)范的登記管理，備份可采用磁盤、光盤、移動硬盤、U盤等存儲介質(zhì)。 5、涉密文件和資料的備份應(yīng)嚴(yán)加控制。 未經(jīng)許可嚴(yán)禁私自復(fù)制、轉(zhuǎn)儲和借閱。 對存儲涉密信息的磁介質(zhì)應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級及保密期限，并視同紙制文件，分密級管理，嚴(yán)格借閱、使用、保管及銷毀制度。 6、備份文件和資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施，并進(jìn)行異地備份。 （六）涉密計(jì)算機(jī)系統(tǒng)病毒防治管理規(guī)定 1、涉密計(jì)算機(jī)必須安裝經(jīng)過國家安全保密部門許可的查、殺病毒軟件。 2、每周升級和查、殺計(jì)算機(jī)病毒軟件的病毒樣本。 確保病毒樣本始終處于最新版本，同時(shí)將升級記錄登記備案。 3、絕對禁止涉密計(jì)算機(jī)在線升級防病毒軟件病毒庫，同時(shí)對離線升級包的進(jìn)行登記。 4、涉密計(jì)算機(jī)應(yīng)限制信息入口，如軟盤、光盤、U盤、移動硬盤等的使用。 5、對必須使用的外來介質(zhì)（磁盤、光盤，U盤、移動硬盤等），必須先進(jìn)行計(jì)算機(jī)病毒的查、殺處理，然后才可使用。 6、對于因未經(jīng)許可而擅自使用外來介質(zhì)導(dǎo)致嚴(yán)重后果的，要嚴(yán)格追究相關(guān)人員的責(zé)任。 （七）上網(wǎng)發(fā)布信息保密規(guī)定 1、上網(wǎng)信息的保密管理