2022年公司信息保密制度

1、第PAGE9頁共NUMPAGES9頁2022年公司信息保密制度第一條目的為保守公司_，維護公司權(quán)益，特制訂本制度。第二條范圍適用于本公司_信息的管理。第三條權(quán)責本制度由辦公室負責解釋。第四條定義公司_是指關(guān)系到公司權(quán)利和利益，依照特定程序確定，在一定時間內(nèi)只限一定范圍的人員知悉的事項。第五條管理要求1、原則公司員工都有保守公司_的義務。公司保密工作，實行既確保_又便利工作的方針。對保守、保護公司_以及改進保密技術(shù)、措施等方面成績顯著的部門或員工實行獎勵。2、保密范圍和密級規(guī)定公司_包括下列_事項：公司重大決策中的_事項；公司尚未付諸實施的經(jīng)營戰(zhàn)略、經(jīng)營方向、經(jīng)營規(guī)劃、經(jīng)營項目及經(jīng)營決策；公司內(nèi)

2、部掌握的合同、協(xié)議、意見書及可行性報告、主要會議記錄、紀要；公司財務預決算報告及各類財務報表、統(tǒng)計報表。公司所掌握的尚未進入市場或尚未公開的各類信息；公司的技術(shù)資料；公司員工人事檔案，工資性、勞務性收入及資料；其他公司確保應當保密的其他事項。注。一般性決議、決定、通知、通告、行政管理資料等內(nèi)_文件不屬于保密范圍。(2)公司_的密級劃分公司_的密級分為?！敖^密”“_”“_”三級。絕密是最重要的公司_，泄露會使公司的權(quán)益和利益遭受特別嚴重的損害；_是重要的公司_，泄露會使公司權(quán)益和利益遭受嚴重損害；_是一般的公司_，泄露會使公司的權(quán)益和利益遭受損失。(3)公司密級的確定公司經(jīng)營發(fā)展中，直接影響公司

3、權(quán)益和利益的重要決策文件資料為絕密級；公司發(fā)展規(guī)劃、財務報表、統(tǒng)計資料、重要會議記錄、公司經(jīng)營情況為_級；公司人事檔案、合同、公司的技術(shù)資料；屬于公司_的文件、資料，應當依據(jù)本制度的規(guī)定標明密級，并確定保密期限，保密期限屆滿，自行解密。3、保密措施(1)口頭信息保密規(guī)定不要在公司內(nèi)部或外部談論有關(guān)單位的保密信息，包括對其他工作人員、客戶、朋友或親屬。在沒有確認對方身份和是否被授權(quán)獲得信息之前，不要通過電話、手機給出保密信息；只向來訪者提供非保密信息，若超出范圍，需經(jīng)主管領導批準；遵照會議的要求傳達會議信息。(2)紙面信息保密規(guī)定接收任何保密文件、資料都要簽收并登記；文件或其他紙面保密信息只發(fā)給

4、或傳閱到被授權(quán)的人員，并簽收；在傳遞保密文件或資料時，要放在文件夾、盒中攜帶，以防失密或散落丟失；所有保密信息應歸類在專用文件夾中，并清楚標明_等級，保存在帶鎖的文件柜中；離開辦公室時，不把_信息和文件留在辦公桌上，應鎖入抽屜或柜子，并鎖好門窗；用郵件發(fā)送保密信息，信封要貼封口，并標記“_或保密”；復印完后，應將保密件取走，不要留在玻璃板上；當傳真_或絕密信息時，要求接收等在傳真機旁及時收取；不再需要的保密文檔要粉碎。(3)電子信息安全保密規(guī)定計算機顯示器應旋轉(zhuǎn)在他人看不到屏幕的地方，如果來訪者走近，應迅速滾動頁面或關(guān)小亮度，或保存你的信息關(guān)閉顯示器；打印保密材料要人不離機，負責保存和傳遞。在

5、提交電子信息給他人之前，應向上級核對，不能給未授權(quán)的人；計算機必須經(jīng)常進行查毒、殺毒，為了安全，不得_借來的程序；重要文件要備份，并存儲在安全、加鎖的地方；有保密信息的移動盤不能帶出單位，以防止數(shù)據(jù)被不應該獲取這些信息的人獲取。4、責任和處罰(1)公司全體員工都有責任和義務保守公司_，維護公司利益。出現(xiàn)下列情況之一者，給予警告，并處以_元的罰款。泄露公司_，尚未造成嚴重后果或經(jīng)濟損失的；已泄露公司_但采取補救措施的。(2)出現(xiàn)下列情況之一的，予以辭退并酌情賠償經(jīng)濟損失；故意或過失泄露公司_、造成嚴重后果或重大經(jīng)濟損失的；違反本規(guī)定，為他人竊取、刺探、收買或違章提供公司_的；利用職權(quán)強制他人違反

6、保密規(guī)定的。(3)員工不論何種因素離開公司，公司_也不能外泄，如給公司造成損失，公司將追究法律責任。5、本規(guī)定由公司負責解釋。2022年公司信息保密制度（二）為保持醫(yī)院信息系統(tǒng)正常運行，保護_數(shù)據(jù)財富，保障醫(yī)院和諧發(fā)展，遵循_計算機信息系統(tǒng)安全保護條例、_保守國家_法等相關(guān)國家和省有關(guān)法律法規(guī)，結(jié)合醫(yī)院實際情況，制定本管理規(guī)定。一、_機構(gòu)及職責成立信息安全和保密管理工作領導小組，負責局內(nèi)信息安全和保密管理工作。二、人員管理(一)重要崗位信息安全和保密責任1、對重要崗位指定專人負責接入網(wǎng)絡的安全管理，并對上網(wǎng)信息進行保密檢查，切實做好保密防范工作。2、重要崗位中的_信息不得在與國際網(wǎng)絡聯(lián)網(wǎng)的計算

7、機系統(tǒng)中存儲，處理和傳輸，嚴格做到“_不上網(wǎng)，上網(wǎng)不_”。3、重要崗位工作人員要加強網(wǎng)絡監(jiān)控，若發(fā)現(xiàn)計算機或網(wǎng)絡遭到大規(guī)模的攻擊，要及時向局領導匯報，并依據(jù)有關(guān)規(guī)定處理。如發(fā)現(xiàn)資料泄露的情況，在采取應急措施的同時，應及時將情況上報市網(wǎng)絡與信息安全協(xié)調(diào)小組和局領導。4、重要崗位的重要資料要做好備份，以防止資料遺失、損毀。5、重要崗位工作人員要遵守局信息儲存、清除和備份的制度，定期開展信息安全檢查，及時更新系統(tǒng)漏洞補丁，升級殺毒軟件。6、信息安全和保密辦公室要_各科室加強機關(guān)重要崗位的信息安全和保密管理情況的監(jiān)督，定期進行檢查，提高_隱患發(fā)現(xiàn)能力和_事件處置能力，共同做好信息安全和保密工作。(二)

8、人員離崗離職時信息安全管理規(guī)定_工作人員離崗離職，有關(guān)科室應即時取消其計算機_信息系統(tǒng)訪問授權(quán)，收回計算機、移動存儲設備等相關(guān)物品。三、信息安全、保密管理(一)計算機及軟件備案管理制度1、購買計算機及相_文處理設備須由局辦公室統(tǒng)一_購買或接受捐贈，并由信息安全和保密辦公室對計算機及相關(guān)設備的有關(guān)信息參數(shù)登記備案后統(tǒng)一發(fā)放。2、信息安全和保密辦公室要建立完整的計算機及網(wǎng)絡設備技術(shù)檔案，定期對計算機及軟件_情況進行檢查和登記備案。3、計算機要_正版信息安全防護軟件，及時升級更新操作系統(tǒng)漏洞補丁與信息安全軟件。4、拒絕使用來歷不明的軟件和光盤。凡需引入使用的軟件，均須首先防止病毒傳染。(二)計算機安

9、全使用與保密管理規(guī)定1、計算機信息系統(tǒng)應當按照國家保密法標準和國家信息安全等級保護的要求實行分類分級管理，并與保密設施同步規(guī)劃、同步建設。2、辦公用計算機局域網(wǎng)分為內(nèi)網(wǎng)、外網(wǎng)。內(nèi)網(wǎng)運行政府oa系統(tǒng)軟件，專用于公文的處理和交換，屬_網(wǎng)；外網(wǎng)專用于各部門和個人瀏覽國際互聯(lián)網(wǎng)，屬非_網(wǎng)。內(nèi)、外網(wǎng)采用雙線路，實行物理隔離。3、測繪院(籌)用于存儲測繪資料、檔案等電子資料的計算機必須與內(nèi)、外網(wǎng)(含政府專網(wǎng))實行物理隔離，不得聯(lián)入任何網(wǎng)絡。4、涉及_工作_的信息(以下簡稱_信息)應當在規(guī)定的_信息系統(tǒng)中處理。嚴禁同一計算機既上互聯(lián)網(wǎng)又處理_信息5、未經(jīng)申報同意，局機關(guān)所有辦公計算機不得修改上網(wǎng)ip地址、網(wǎng)

10、關(guān)、dns服務器、子網(wǎng)掩碼等設置。6、嚴禁使用含有無線網(wǎng)卡、無線鼠標、無線鍵盤等具有無線互聯(lián)功能的設備處理_信息。7、嚴禁將辦公計算機帶到與工作無關(guān)的場所，確因工作需要需攜帶有_信息的手提電腦外出的，必須做好備案登記，并確保_信息安全。(三)用戶_安全保密管理規(guī)定1、用戶_管理的范圍是指_計算機所使用的_。2、_計算機設置的_長度要大于等于_個字符，_要定期更換。3、_計算機需要設置操作系統(tǒng)開機登錄和屏幕保護等多個_保護方式。(四)_移動存儲設備的使用管理1、_移動存儲設備由信息安全和保密辦公室負責登記備案后，由各科室負責人負責管理，做到專人專用。2、嚴禁_移動存儲設備在內(nèi)、外網(wǎng)之間交叉使用。

11、3、移動存儲設備在接入本部門計算機信息系統(tǒng)之前，應查殺病毒、木馬等惡意代碼。4、嚴禁將_存儲設備帶到與工作無關(guān)的場所。(五)數(shù)據(jù)復制操作管理規(guī)定1、將互聯(lián)網(wǎng)上的信息復制到內(nèi)網(wǎng)時，應采取嚴格的技術(shù)防護措施，查殺病毒、木馬等惡意代碼，嚴防病毒等傳播。2、使用移動存儲設備從內(nèi)網(wǎng)向外網(wǎng)復制數(shù)據(jù)時，應當采取嚴格的保密措施，防止_。3、復制和傳遞密級電子文檔，應當嚴格按照復制和傳遞同等密級紙質(zhì)文件的有關(guān)規(guī)定辦理。不得在外網(wǎng)傳遞、轉(zhuǎn)發(fā)或抄送_信息。4、各科室因工作需要向外網(wǎng)公開內(nèi)部信息資料時，必須由該科室負責人審核、有關(guān)領導同意后交由相關(guān)負責人統(tǒng)一發(fā)布。(六)計算機、存儲介質(zhì)、及相關(guān)設備維修、維護、報廢、銷

12、毀管理規(guī)定1、計算機、存儲介質(zhì)及相關(guān)設備維修、維護、報廢、銷毀由信息安全和保密辦公室負責，按保密要求實行定點維修。需外請維修的，要派專人全程監(jiān)督；需外送維修的，應由信息安全和保密辦公室拆除信息存儲部件，以防止存儲資料_。2、辦公計算機、存儲介質(zhì)及相關(guān)設備在變更用途時，必須進行嚴格的消磁技術(shù)處理。3、機關(guān)使用的計算機、存儲介質(zhì)及相關(guān)設備報廢、銷毀時，應拆除存儲部件，由信息安全和保密辦公室按有關(guān)要求統(tǒng)一銷毀，同時作好備案登。(七)上網(wǎng)發(fā)布信息保密規(guī)定1、局網(wǎng)站信息內(nèi)容的更新由信息安全和保密辦公室工作人員完成。凡上網(wǎng)的信息，上網(wǎng)前必須經(jīng)過保密_，報分管領導審批，嚴格按照誰主管，誰負責，誰主辦，誰負責

13、的原則，落實責任制，明確責任人和職責。2、凡以_服務為目的而采集的信息，除在其它新聞媒體上已公開發(fā)表的，_者在上網(wǎng)發(fā)布前，應當征得提供信息單位的同意。凡對網(wǎng)上信息進行擴充或更新，應當認真執(zhí)行信息保密審核制度。3、_人員在其它場所上國際互聯(lián)網(wǎng)時，要提高保密意識，不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡新聞上發(fā)布、談論和傳播國家_信息。4、使用電子函件或其他方式進行網(wǎng)上信息交流時，應當遵守國家保密規(guī)定，不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國家_信息。四、應急管理(一)應急措施1、網(wǎng)站出現(xiàn)非法信息的應急處理。發(fā)現(xiàn)我局網(wǎng)站出現(xiàn)非法信息時，發(fā)現(xiàn)人應第一時間向網(wǎng)站管理員報告。網(wǎng)站管理員應迅速清除非法信息，做好記錄，同

14、時向領導匯報情況。如認為事態(tài)嚴重，應向公安部門報警。2、網(wǎng)站無法正常打開的應急處理。發(fā)現(xiàn)我局網(wǎng)站不能正常打開時，發(fā)現(xiàn)人應第一時間向網(wǎng)站管理員報告。若故障無法處理，應立即通知網(wǎng)站建設方處理。待故障處理完成并經(jīng)過測試后，恢復系統(tǒng)的正常運行。3、_的應急處理。當發(fā)現(xiàn)我局網(wǎng)站有網(wǎng)頁內(nèi)容被篡改，或發(fā)現(xiàn)有黑客正在進行攻擊時，應立即通知服務方將網(wǎng)站服務器從網(wǎng)絡中隔離出來，并向領導報告。若系統(tǒng)已被破壞，應立即通知網(wǎng)站建設方恢復與重建系統(tǒng)。如認為事態(tài)嚴重，應向公安部門報警。4、網(wǎng)站程序遭破壞性攻擊的應急處理。網(wǎng)站應做好備份工作，并將備份保存在安全的地方。一旦網(wǎng)站遭到破壞性攻擊，應立即向領導報告，同時通知網(wǎng)站建設方。網(wǎng)站建設方負責檢查系統(tǒng)日志等資料，確定攻擊來源，恢復系統(tǒng)和數(shù)據(jù)。如認為