保密管理制度

1、保密管理制度保密管理制度一、總則 第一條為保守公司秘密，維護(hù)公司的合法權(quán)益不受侵犯,保證公司正常經(jīng)營管理秩序特制定本制度。 第二條 公司秘密是關(guān)系公司權(quán)利和權(quán)益，依照特定程序確定,在一定時間內(nèi)只限一定范圍的人員知悉的事項。 第三條公司全體員工都有保守公司秘密的義務(wù)。 第四條 公司保密工作，實行既確保秘密又便利工作的方針。二、保密范圍和密級確定 第五條 公司秘密包括本制度第二條規(guī)定的下列秘密事項: 1、公司重大決策中的秘密事項; 、公司尚未付諸實施的經(jīng)營戰(zhàn)略，經(jīng)營方向,經(jīng)營規(guī)劃,經(jīng)營項目及經(jīng)營決策; 3、公司內(nèi)部掌握的合同，協(xié)議,意向書及可行性報告,重要會議記錄; 4、公司財務(wù)預(yù),決算報告及各類

2、財務(wù)報表，統(tǒng)計報表； 5、公司所掌握的尚未進(jìn)入市場或尚未公開的各類信息; 6、公司員工人事檔案,薪資待遇，勞務(wù)性收入及資料； 、其他經(jīng)公司確定為應(yīng)保密的事項。 第六條 公司機密分為絕密，機密,秘密三個等級。 、絕密是最主要的公司秘密，一旦泄露會對公司的權(quán)益造成特別嚴(yán)重的損害。 2、機密的主要的公司秘密，一旦泄露會對公司的權(quán)益造成嚴(yán)懲嚴(yán)重的損害。 3、秘密是一般的公司秘密,泄露會對公司的權(quán)益造成損害。 第七條公司秘級的確定 1、公司經(jīng)營發(fā)展中，直接影響公司權(quán)益的重要決策文件資料為絕秘級: 2、公司規(guī)劃，財務(wù)報表，統(tǒng)計資料，重要會議記錄，公司經(jīng)營情況為機密級: 、公司人事檔案,合同,協(xié)議,員工工資

3、性收入,尚未進(jìn)入市場或尚未公開的各類信息為秘密級。 4、屬公司秘密事項但不能標(biāo)明密級的，通過口頭通知,傳達(dá)接觸范圍的人員。 第八條 屬于公司秘密的文件,資料,應(yīng)當(dāng)依據(jù)本制度第七條，第八條之規(guī)定標(biāo)明密級,并確定保密期限,保密期限屆滿,自行解密。三、保密措施 第九條屬于公司秘密的文件資料和其他物品的制作,收發(fā),傳遞,使用,復(fù)制，摘抄,保存和銷毀,由公司行政部負(fù)責(zé)人委托專人執(zhí)行；采用電腦技術(shù)存取,處理,傳遞的公司秘密由電腦使用者負(fù)責(zé)保密。 第十條 對于密級的文件,資料和其他物品,必須采取以下保密措施: 1、非經(jīng)總經(jīng)理或副總經(jīng)理及特別授權(quán)人員批準(zhǔn)，不得復(fù)制和摘抄. 2、收發(fā),傳遞和外出攜帶,由指定人員

4、負(fù)責(zé),并采取必要的安全措施. 3、在設(shè)備完善的保險裝置中保存. 第十一條屬于公司秘密的設(shè)備或商業(yè)機密，由公司指定的專門部門負(fù)責(zé)，并采取相應(yīng)的保密措施。 第十二條在對外交往與合作中需要提供公司秘密事項的，應(yīng)當(dāng)事先經(jīng)總經(jīng)理批準(zhǔn)。 具有屬于公司秘密內(nèi)容的會議和其他活動，主辦方應(yīng)采取下列保密措施： 1、選擇具備保密條件的會議場所; 2、根據(jù)工作需要,限定參加會議人員的范圍,對參加涉及密級事項會議的人員予以指定; 3、依照保密規(guī)定使用會議設(shè)備,管理會議文件； 、確定會議內(nèi)容是否傳達(dá)及傳達(dá)范圍. 第十四條 不準(zhǔn)在私人書信和通訊中泄露公司秘密,不準(zhǔn)在公共場所談?wù)摴久孛?不準(zhǔn)通過其他方式傳遞公司秘密. 第十

5、五條 公司員工發(fā)現(xiàn)公司秘密已經(jīng)泄露時，應(yīng)當(dāng)立即采取補救措施并及時報告總經(jīng)理或相關(guān)領(lǐng)導(dǎo),由其及時作出處理. 四、公司文件資料的形成過程保密規(guī)定 1 擬稿過程 擬稿是文件、資料保密工作的開始,對有保密要求的文件、資料，在擬稿過程應(yīng)按以下規(guī)定辦理: 11 初稿形成后,要根據(jù)文稿內(nèi)容確定密級和保密期限,在編文號時應(yīng)具體標(biāo)明。 .2 草稿紙及廢紙不得亂弄，如無保留價值應(yīng)及時銷毀。 1.3 文件、資料形成前的討論稿、征求意見稿、審議稿等，必須同定稿一樣對待，按保密原則和要求管理。 2 印制過程 秘密文件、資料，應(yīng)由公司機要打字員打印，并應(yīng)注意以下幾點：21 要嚴(yán)格按照主管領(lǐng)導(dǎo)審定的份數(shù)印制,不得擅自多印多

6、留。 2.2 要嚴(yán)格控制印制過程中的接觸人員。 2.打印過程形成的底稿、清樣、廢頁要妥善處理，及時監(jiān)銷。 3 復(fù)制過程 復(fù)制是按照規(guī)定的閱讀范圍擴大文件、資料發(fā)行數(shù)量，要求如下: 3.1 復(fù)制秘密文件、資料要建立嚴(yán)格的審批、登記制度。 3.2 復(fù)制件與正本文件、資料同等密級對待和管理。 3.3嚴(yán)禁復(fù)制國家各種秘密文稿和國家領(lǐng)導(dǎo)人的內(nèi)部講話。 . 絕密文件、資料、未經(jīng)原發(fā)文機關(guān)批準(zhǔn)不得自行復(fù)制。4公司文件資料傳遞、閱辦過程保密規(guī)定 4.1. 收進(jìn)文件時要核對收件單位或收件人，檢查信件封口是否被開啟。 4.收文啟封后，要清點份數(shù)，按不同類別和密級，分別進(jìn)行編號、登記、加蓋收印章。 4 發(fā)文時要按照

7、文件、資料的類別和文號及順序號登記清楚去向，并填寫好發(fā)文通知單,封面要編號并加蓋密級章。 4.4 收發(fā)文件、資料都要建立登記制度和嚴(yán)格實行簽收手續(xù)。 4.呈送領(lǐng)導(dǎo)人批示的文件、資料，應(yīng)進(jìn)行登記。領(lǐng)導(dǎo)人批示后,要及時退還或由經(jīng)管文件部門當(dāng)日收回。 46 秘密文件、資料,不得長時間在個人手中保留,更不能帶回家或公共場所。 4.7 要控制文件、資料閱讀范圍,無關(guān)人員不能看文件、資料。5.公司文件資料歸檔、保管過程保密規(guī)定 5.1秘密文件、資料在歸檔時,要在卷宗的扉頁標(biāo)明原定密級,并以文件資料中最高密級為準(zhǔn)。 52不宜于保留不屬于本企業(yè)留存的“三密”文件、資料，要及時清理上交或登記銷毀,防止失散。 5

8、.3 有密級的檔案,要按保密文件、資料管理辦法進(jìn)行管理。 5.4 秘密文件、資料應(yīng)集中管理，個人不得保存。 55存放處應(yīng)裝有保密設(shè)置，專室、專柜及一切設(shè)施要能防盜,安全可靠，鎖匙應(yīng)專人保管。 .6文件資料每半年要進(jìn)行一次清理，清理時應(yīng)將無用的上級發(fā)文交主管部門或上級發(fā)文機關(guān);借出的文件應(yīng)做好清退,清退中如發(fā)現(xiàn)缺份，要及時向主管領(lǐng)導(dǎo)報告,認(rèn)真查處。 7 每年底要組織一次對作廢的秘密文件、資料的銷毀工作。該項工作要按程序規(guī)定進(jìn)行,經(jīng)領(lǐng)導(dǎo)復(fù)核后，在有專人監(jiān)督下銷毀,嚴(yán)禁向廢品收購部門出售“三密”文件、資料。6宣傳報導(dǎo)工作過程保密規(guī)定 宣傳報導(dǎo)保密,就是對宣傳報導(dǎo)中可能發(fā)生的泄密,采取一系列措施,確保

9、企業(yè)秘密的安全。主要應(yīng)做好以下幾方面工作:6 建立健全宣傳報導(dǎo)中的保密制度,要明確規(guī)定“三密”文件、資料的內(nèi)容都不得擅自公開或在報導(dǎo)中引用。 .2 公司對外宣傳報導(dǎo)的稿件，主管領(lǐng)導(dǎo)要認(rèn)真進(jìn)行保密審查。6.3 做好確定密級的工作,使全體干部職工特別是領(lǐng)導(dǎo)和負(fù)責(zé)進(jìn)行宣傳報導(dǎo)的工作人員能了解掌握。 因特殊需要，涉及到“三密”文件資料內(nèi)容時,必須向總經(jīng)理匯報請示，公司其他任何人均無權(quán)批準(zhǔn)。6.5 公司管理層應(yīng)經(jīng)常向下屬部門人員進(jìn)行保密教育，提高全員保密意識，對違規(guī)者，應(yīng)按制度進(jìn)行處罰。7.辦公自動化設(shè)備(設(shè)施)使用的保密措施 隨著企業(yè)辦公自動化的普及,文件、資料保密工作面臨新的挑戰(zhàn)，為了消除辦公自動化

10、應(yīng)用中所產(chǎn)生的保密領(lǐng)域問題,應(yīng)抓好以下幾個方面的工作。7. 加強對工作人員的保密教育,樹立以下思想觀念： 7.1樹立通過配有加密設(shè)施的微機網(wǎng)絡(luò)傳遞與機要通信收發(fā)的文件、資料同屬正式文件、資料的保密觀念。 7.1. 樹立復(fù)印文件、資料與正式文件、資料都具有相同作用的保密觀念。 7.1.樹立機要室登記、分發(fā)的文件、資料與各部門自行登記、分發(fā)的文件、資料都同等重要的保密觀念。 .4 樹立以紙張為材料的秘密載體與以軟(硬）件為材料的秘密載體同樣重要的保密觀念。 8.計算機的保密管理措施 電子計算機已廣泛應(yīng)用于工業(yè),企業(yè)經(jīng)營的信息、數(shù)據(jù)源源不斷地被輸入電腦。因此必須要做好計算機應(yīng)用中的保密工作。8.1

11、各級工作人員應(yīng)學(xué)習(xí)和掌握計算機知識,首先要知道計算機方面的基礎(chǔ)知識，掌握和學(xué)會對它的運用技能,才能了解到計算機信息系統(tǒng)不安全的因素,才能有針對性地做好保密管理。造成計算機信息系統(tǒng)不安全的因素一般有以下方面： 8.1 計算機系統(tǒng)工作人員泄露計算機信息的秘密。 8.1.2 直接從計算機電子文檔中竊取信息、資料。 .13 電磁輻射泄密。 8.14冒名頂替和越權(quán)偷用，暗藏非法程序，定時破壞,篡改。 81.5 復(fù)制和竊取磁介質(zhì)中的數(shù)據(jù)、信息。8.2 嚴(yán)格信息管理 除了要加強對計算機工作人員經(jīng)常進(jìn)行保密教育之外,在信息管理中還應(yīng)有以下措施: 8.2.1對計算機工作人員采取分工負(fù)責(zé)制的辦法,防止因一人的疏忽

12、而影響整個系統(tǒng)的安全。 82.2規(guī)定信息資源共享的等級和范圍,明確使用各密級信息的權(quán)限和人員。 8.2.3 對存取秘密的信息,計算機網(wǎng)絡(luò)系統(tǒng)要自動登記存取情況，以便查閱。 .4 對含有密級信息的磁記錄介質(zhì)（如磁帶、軟盤、硬盤、光盤等）要由專人負(fù)責(zé)保管。 82.含有密級的打印紙要及時處理,對網(wǎng)絡(luò)系統(tǒng)中軟件清單要妥善保管，調(diào)試中的軟件清單要及時銷毀。 .2.6 對新購買的軟件和其他機器拷貝的軟件必須進(jìn)行檢查、消毒，以防計算機病毒帶人系統(tǒng)。83 完善系統(tǒng)功能 831 系統(tǒng)應(yīng)有用戶存取資格檢查和用戶身份識別功能，對非法的操作和無資格存取的用戶要及時警告和登記。 8.3.2 用戶和網(wǎng)絡(luò)系統(tǒng)的界面要清晰,

13、采用多層控制，以防用戶非法進(jìn)入系統(tǒng)而破壞整個系統(tǒng)的功能。 8.3. 系統(tǒng)應(yīng)有很強的數(shù)據(jù)加密軟件，對需要保存在外存貯介質(zhì)上的秘密信息和上信道傳輸?shù)拿孛苄畔⒈仨氝M(jìn)行加密。 8.3.4 要有多種經(jīng)受得住專業(yè)密碼分析人員攻擊的加密算法,對不同用戶使用不同的加密算法。84 加強對計算機房的安全管理 84. 對計算機房出入要加以限制,非工作人員不得進(jìn)入，出入的物品也要進(jìn)行嚴(yán)格管理。 84.2 經(jīng)監(jiān)測發(fā)現(xiàn)有輻射的機器和部件,要采取屏蔽措施。 8.4.3 對進(jìn)入機房的各類設(shè)備、儀器都要經(jīng)過監(jiān)測，以防在使用這些設(shè)備和儀器時，將計算機內(nèi)的信息輻射或傳導(dǎo)出去。賬銀行匯票的解付,應(yīng)通過同城票據(jù)交換將銀行匯票和解訖通知提交給同城的有關(guān)銀行審核支付后抵用；省、自治區(qū)、直轄市內(nèi)和跨省、市的經(jīng)濟區(qū)域內(nèi),按照有關(guān)規(guī)定辦理。五、責(zé)任與處罰 第十六條出現(xiàn)下列情形之一, 給予警告并予以50元以上500元以下的