信息保密管理制度

1、信息保密管理制度xxx 股份有限公司信息保密管理制度第一條目的為有效保護公司的設(shè)計成果等知識產(chǎn)權(quán)， 防止公司的核心商業(yè)秘密泄露或被剽竊， 防止不正當競爭，特制訂本規(guī)定。第二條信息保密范圍公司所有的不為公眾所知悉、 能為公司帶來經(jīng)濟利益、 具有實用性并經(jīng)公司采取保密措施的技術(shù)信息和經(jīng)營信息。具體包括但不限于：公司所有的產(chǎn)品規(guī)劃、創(chuàng)意、設(shè)計方案、設(shè)計文件（含圖紙及文檔資料）、討論結(jié)果結(jié)論；所有的資質(zhì)認證的資料；所有的開發(fā)項目和進度；所有的技術(shù)資料和程序代碼；所有的技術(shù)文檔資料； 所有的供應(yīng)商資料； 所有的采購數(shù)據(jù)； 所有的客戶資料及聯(lián)絡(luò)方式；所有的銷售報表； 所有的人事資料； 所有的財務(wù)資料等。

2、其他所有與公司經(jīng)營管理相關(guān)的商業(yè)、技術(shù)、管理資料等公司認為需要保密的信息。信息保密規(guī)則第三條 各部門人員使用的所有辦公用電腦，必須設(shè)置開機密碼， 密碼除了使用人應(yīng)牢記外，應(yīng)向各部門經(jīng)理上報備案。電腦使用人員變更密碼應(yīng)及時向各部門經(jīng)理報告。第四條 未經(jīng)總經(jīng)理（包括其授權(quán)人）或各部門經(jīng)理批準，公司任何人不得開啟其他員工電腦，不得查閱和拷貝其他員工電腦中的資料和信息。第五條 未經(jīng)公司網(wǎng)管人員同意，公司任何人不得打開電腦機箱、拆卸、更換板（卡）。第六條 未經(jīng)總經(jīng)理（包括其授權(quán)人）或各部門經(jīng)理批準，各部門員工不得將上述屬公司商業(yè)秘密范圍的資料設(shè)置為共享文件的形式。第七條 各部門日常聯(lián)絡(luò)工作文件通過內(nèi)部郵

3、件系統(tǒng)進行溝通傳遞，盡量避免打印及復印。各電腦使用人員必須每半天接收一次內(nèi)部郵件，并按信息級別由相應(yīng)主管審批后方可以發(fā)布或傳遞。郵件要定期進行備份。第八條 如因工作需要，確需刻錄公司信息資料，必須經(jīng)部門經(jīng)理和管理部主管共同批準，否則一律不得刻錄。第九條辦公電腦中的資料要定期整理、清理和備份。 各電腦使用人員應(yīng)每周將本周重要工作文件整理備份一次。第十條 研發(fā)部與供應(yīng)商的設(shè)計資料傳遞，由各設(shè)計小組長負責，普通設(shè)計人員不得使用外部郵件傳遞。 設(shè)計人員應(yīng)將相關(guān)資料用內(nèi)部郵件傳給各設(shè)計小組長，由小組長審核后再轉(zhuǎn)發(fā)相關(guān)供應(yīng)商。第十一條營銷部、產(chǎn)品部或市場部收到客戶的設(shè)計信息，原則上只能把該信息發(fā)送給項目負

4、責人。如確有需要，經(jīng)部門經(jīng)理發(fā)送給該項目的主要經(jīng)辦人。收到設(shè)計信息的人員，不得以任何方式將客戶的設(shè)計信息對外泄露，也不得轉(zhuǎn)發(fā)給無關(guān)的技術(shù)人員。第十二條新產(chǎn)品通過公司網(wǎng)站對外發(fā)布，應(yīng)事先將該產(chǎn)品的功能、結(jié)構(gòu)和技術(shù)性能等報總經(jīng)理或其指定授權(quán)人批準， 經(jīng)批準后方可發(fā)布。 應(yīng)避免信息泄露過早， 造成他人的模仿或拷貝。第十三條 公司電腦網(wǎng)絡(luò)管理人員可以使用各種辦法（包括對公司服務(wù)器的搜索）對違反公司規(guī)定的行為進行監(jiān)控。 如發(fā)現(xiàn)員工私自使用個人電子信箱發(fā)送屬于公司保密范圍的任何資料，有權(quán)進行制止和舉報。公司將根據(jù)獎懲管理辦法對舉報人給予獎勵和表彰。第十四條 公司外人員需要動用我司電腦或查閱相關(guān)信息，必須有

5、我司員工陪同。凡涉及公司商業(yè)秘密的數(shù)據(jù)信息，一律不允許瀏覽。也不得拷貝、打印、復制，特殊情況下需由部門主管簽字確認后方可提供相關(guān)部分的數(shù)據(jù)。對擅自提供信息者，一經(jīng)發(fā)現(xiàn)， 予以辭退并追究法律責任。'.信息保密管理制度xxx 股份有限公司第十五條 存放財務(wù)資料的電腦原則上不予聯(lián)網(wǎng)，并應(yīng)采取相關(guān)的技術(shù)限制和控制措施。數(shù)據(jù)傳遞由專人使用 U盤和專用信箱傳遞，避免信息不當擴散。信息分級及傳遞規(guī)則第十六條公司信息根據(jù)重要程度分為四級絕密： 指極為重要的公司核心商業(yè)秘密，如被泄露會使公司利益遭受特別嚴重的損失。主要指產(chǎn)品規(guī)劃、創(chuàng)意、設(shè)計方案、產(chǎn)品設(shè)計文件（含圖紙及文檔資料）、客戶資料及聯(lián)絡(luò)方式；銷售

6、報表；采購數(shù)據(jù)、產(chǎn)品數(shù)據(jù)；技術(shù)項目檔案；重大項目資料、公司的核心技術(shù)程序、程序的源代碼、外購的軟件等；所有的人事資料；所有的財務(wù)資料；法律文件；股東會文件、董事會文件；公司各種規(guī)章制度等涉及公司運營的核心數(shù)據(jù)資料及檔案。此級別信息， 只有得到涉秘信息部門或項目主管書面許可方可根據(jù)工作需要進行內(nèi)部加密傳遞， 且傳遞范圍僅限于需求部門主管或項目的負責人，由部門主管或項目負責人根據(jù)業(yè)務(wù)需要進行分割、 整理后傳達給本部門的員工。 部門主管或項目負責人對接收的資料信息的安全和合理使用負責， 因本人或本部門人員原因造成資料外泄， 由部門主管首先負管理責任，同時追究直接責任人責任。 許可須采用郵件回復、 簽

7、字審批 （如果需要移交的資料比較多或比較重要，須填寫數(shù)據(jù)檔案資料移交清冊，見附表一）等有文字記載的書面方式進行，未經(jīng)批準不得向任何人泄露，未經(jīng)批準擅自將此級別信息對外發(fā)布，按泄密處理， 責任人和部門主管負連帶責任。機密：指重要的公司秘密， 如被泄露會使公司利益遭受嚴重損失。主要指公司各種討論、論證結(jié)論； 資質(zhì)認證資料； 開發(fā)項目和進度等對公司經(jīng)營有重大商業(yè)價值的信息；各個部門因工作關(guān)系， 經(jīng)部門經(jīng)理審批可了解相關(guān)信息的內(nèi)容，但嚴禁復制拷貝，需要復制拷貝須經(jīng)總經(jīng)理批準。此級別信息經(jīng)審批后可以在具有相關(guān)業(yè)務(wù)聯(lián)系的經(jīng)理層傳遞，不得發(fā)布給與業(yè)務(wù)無關(guān)的經(jīng)理和普通職員，更不得對外泄露。秘密：指公司一般商業(yè)

8、秘密，泄露會使公司的利益遭受損失。主要指日常的部門內(nèi)部討論、論證結(jié)論；日常工作信息等。此級別信息由部門經(jīng)理決定發(fā)布范圍，可以在具有相關(guān)業(yè)務(wù)聯(lián)系的員工間傳遞，但不得發(fā)布給與業(yè)務(wù)無關(guān)的員工，更不得對外泄露。普通非秘密類信息：指內(nèi)部非保密信息。主要指各種管理公告、公示， 對全體員工開放的各種信息。此級別信息可以在公司范圍內(nèi)發(fā)布傳遞，但不得對外公布。第十七條公司信息的傳遞統(tǒng)一用公司郵箱進行，在發(fā)送時應(yīng)仔細核對收件人，需要審批的，得到批準方可發(fā)送。上述涉密信息的存儲、處理、傳遞、輸出要遵守文件傳遞和檔案管理制度，并標注相應(yīng)的密級標識，受控傳遞、簽閱。第十八條部門間的信息傳遞統(tǒng)一由部門主管負責，各個部門的

9、主管是涉秘信息發(fā)布與接收的唯一通道，除部門主管外任何人未經(jīng)批準不得跨躍部門、跨躍職權(quán)發(fā)布、存儲、 保留涉秘信息， 否則根據(jù)本規(guī)定進行處罰。部門主管須按公司要求嚴格履行保密義務(wù)，嚴格按審批程序和謹慎原則處理涉秘資料，需要批準傳遞的涉秘文件資料，確因業(yè)務(wù)需要，可以觀摩、演示，但得到批準前不得另外保存、復制、傳播，否則按泄密處理。第十九條 任何人發(fā)現(xiàn)受控以外傳遞的涉秘信息，須在第一時間報告部門主管乃至總經(jīng)理，并采取措施徹底清除已經(jīng)傳遞出去的涉秘信息，銷毀或回收全部受控以外的文件資料。數(shù)據(jù)信息保護保全管理規(guī)則第二十條宗旨：公司的技術(shù)信息、經(jīng)營信息和管理信息等是公司賴以生存和發(fā)展的根本，所有員工必須樹立

10、信息時代科技優(yōu)先、信息為本的思想，嚴格保護公司的商業(yè)秘密。'.信息保密管理制度xxx 股份有限公司第二十一條崗位責任：各部門主管是本部門數(shù)據(jù)信息保全的第一責任人，如發(fā)生數(shù)據(jù)信息遺失、毀損、滅失、使用不當、泄密等問題，部門主管負首要管理責任。網(wǎng)絡(luò)管理員負責對公司電子數(shù)據(jù)信息進行備份， 備份過程中不得查閱瀏覽與本職工作無關(guān)的信息內(nèi)容，對于工作中知悉的相關(guān)商業(yè)秘密信息要嚴格保密。數(shù)據(jù)管理專員負責收集和保管公司數(shù)據(jù)信息，各部門須全力配合， 不得拒絕； 數(shù)據(jù)保管專員必須于數(shù)據(jù)采集的當天將數(shù)據(jù)資料存放到指定的存放地點， 不得私自留存、 復制，同時要按照公司的檔案管理制度做好數(shù)據(jù)信息的登記和備案（即

11、詳細登記數(shù)據(jù)資料的內(nèi)容、采集時間、版本信息等），分類存放，以便于查閱。第二十二條信息歸檔保存：公司數(shù)據(jù)信息以“誰形成，誰負責歸檔”為原則。各個部門根據(jù)本部門的業(yè)務(wù)情況建立全面的業(yè)務(wù)數(shù)據(jù)管理規(guī)范，部門主管對本部門的數(shù)據(jù)信息的歸檔及安全負全責。 各部門的數(shù)據(jù)信息應(yīng)及時歸檔，并自行設(shè)專柜妥善保存。密級為絕密的重要檔案信息應(yīng)在公司以外的專業(yè)保管場所由公司指定的專人負責存檔及保管。密級為機密級以上的數(shù)據(jù)信息， 應(yīng)由部門主管親自歸檔及保管，以確保數(shù)據(jù)信息的安全。其它密級的數(shù)據(jù)信息由部門主管根據(jù)數(shù)據(jù)的重要程度分級指派專人負責歸檔和保管，同時明確歸檔及保管人員的責任。第二十三條各部門數(shù)據(jù)信息檔案管理：各部門須

12、根據(jù)本部門特點，制定部門信息檔案管理辦法。各部門要嚴格執(zhí)行公司信息管理規(guī)定及本部門的信息檔案管理辦法，確保公司的全部信息檔案體系能記錄、有記錄、可查考，為公司的快速發(fā)展提供安全、持續(xù)、高效的支持。各部門應(yīng)充分利用已有的信息檔案體系提高決策的科學性，不斷創(chuàng)新發(fā)展， 積累越來越多的知識財富。第二十四條數(shù)據(jù)信息的備份與移交： 絕密級信息，必須以可移動的存儲方式進行數(shù)據(jù)備份。每月的第 3個工作日由各個部門指定的數(shù)據(jù)管理人員或部門主管將備份數(shù)據(jù)信息移交給公司指定數(shù)據(jù)管理專員。 存放于公司以外的安全場所，以確保公司數(shù)據(jù)資料的絕對安全，避免因火災(zāi)、盜搶及其他不可預(yù)料的以外給公司造成不可挽回的損失。第二十五條

13、信息封存要求：部門主管須在封存的介質(zhì)上加貼一次性封簽，并在封簽上簽字同時簽署封存日期。 無總經(jīng)理批準任何人不得拆封，如遇特殊情況確需拆封檢查，須由數(shù)據(jù)管理專員親自執(zhí)行， 并在查驗完畢后 1 小時內(nèi)重新封存完整并在封簽上簽字確認，同時注明日期。如需記載的事項較多，應(yīng)以獨立文本文件記錄，并與數(shù)據(jù)信息一并歸檔保存。第二十六條封存人對數(shù)據(jù)信息的完整性和安全性負責。如果發(fā)現(xiàn)有重大的數(shù)據(jù)遺漏給與警告或 1000 元 -10000 以內(nèi)罰款，并視情況減少，取消期權(quán)，股權(quán)。第二十七條借數(shù)據(jù)備份之名盜取公司數(shù)據(jù)或惡意偽造編造數(shù)據(jù)，一經(jīng)發(fā)現(xiàn)立即開除，取消期權(quán)，股權(quán)。并保留追究一切責任和要求經(jīng)濟賠償?shù)臋?quán)利。第二十八

14、條數(shù)據(jù)保管專員的權(quán)利與責任：公司指定的數(shù)據(jù)保管專員，有權(quán)按公司規(guī)定搜集數(shù)據(jù)資料， 各個部門主管須全力配合， 不得以任何理由拒絕。數(shù)據(jù)保管專員必須于數(shù)據(jù)采集的當天將數(shù)據(jù)資料存放到制定外部存放地點，不得私自留存、 復制和發(fā)生任何泄密，否則承擔給公司造成的經(jīng)濟損失， 并視情節(jié)予以 5000-100000 元的罰款。 同時指定保管人員要按照公司的檔案管理制度，做好數(shù)據(jù)資料的登記和記錄，分類存放，詳細登記數(shù)據(jù)資料的內(nèi)容，采集時間，版本信息等以便于查閱。責任與監(jiān)管第二十九條主管責任技術(shù)總監(jiān)和技術(shù)項目負責人，負責技術(shù)文檔、 源程序、 開發(fā)文檔以及技術(shù)相關(guān)檔案的組織編寫和文件歸檔， 負責外購的技術(shù)開發(fā)應(yīng)用軟件

15、的保管和應(yīng)用， 確保軟件沒有應(yīng)用于公司以外的任何用途，負責對全部技術(shù)文檔進行監(jiān)察與監(jiān)督，對技術(shù)資料的完整與安全負責；產(chǎn)品部主管對產(chǎn)品規(guī)劃、創(chuàng)意、設(shè)計方案、產(chǎn)品設(shè)計文件（含圖紙及文檔資料）等全部的產(chǎn)品設(shè)計文檔和資料負責，組織編寫建立歸檔，進行監(jiān)察與監(jiān)督，對本部門的資料完整與'.信息保密管理制度xxx 股份有限公司安全負責；人力資源主管對全部的人事資料和檔案負責，負責人事制度的建立健全和發(fā)布實施，簽閱存檔；綜合管理部主管對公司全部財務(wù)數(shù)據(jù)檔案、公司行政檔案、 公司資質(zhì)證書、 公司印鑒等的完整和安全負責，同時負責建立健全公司行政辦公管理制度，簽閱存檔。市場部主管 負責公司全部營銷企劃方案、營

16、銷計劃規(guī)劃及策劃資料組織編寫和歸檔，對本部門的文件資料的完整和安全負責；項目主管 負責所轄區(qū)域的客戶資料的整理建檔，對客戶資料的完整和安全負責；第三十條監(jiān)管對于公司的知識財產(chǎn)采取內(nèi)部監(jiān)督和外部監(jiān)察雙重手段進行監(jiān)管，以確保公司的核心知識資產(chǎn)的安全。首先，每個月部門主管要組織本部門進行自查，保證本月及以前月份備份數(shù)據(jù)的完整和準確；第二，每個季度由綜合管理部組織各個部門主管，由總經(jīng)理統(tǒng)領(lǐng)進行交叉稽查；第三，由總經(jīng)理根據(jù)需要，聘請外部的顧問和專家進行外部獨立稽查；第三十一條責任承擔1）對于重要資料沒有備份、備份不全或備份錯誤的，根據(jù)給公司造成的損失追究相應(yīng)的責任。2）違反“信息保密規(guī)則” ，對相關(guān)責任人員予以警告或罰款，行政記過、記大過直至開除。3）違反“信息分級及傳遞規(guī)則規(guī)則” ，對相關(guān)責任人員予處警告或罰款，行政記過、記大過直至開除。4）違反“數(shù)據(jù)信息保護保全管理規(guī)則” ，因過失導致數(shù)