公司保密與信息安全

1、公司保密與信息安全公司保密與信息安全公司保密與信息安全xxx公司公司保密與信息安全文件編號(hào)： 文件日期： 修訂次數(shù)：第 1.0 次更改 批 準(zhǔn)審 核制 定方案設(shè)計(jì)，管理制度公司保密與信息安全制度企業(yè)的數(shù)據(jù)和文件是企業(yè)的商業(yè)機(jī)密，為了防止企業(yè)內(nèi)部數(shù)據(jù)和文件造成丟失、外泄、擴(kuò)散和被人竊取，公司特作如下嚴(yán)格規(guī)定：【名詞解釋】：1、企業(yè)數(shù)據(jù)：指企業(yè)經(jīng)營(yíng)的所有財(cái)務(wù)軟件數(shù)據(jù)、客戶資料數(shù)據(jù)（CRM）、經(jīng)營(yíng)數(shù)據(jù)、服務(wù)管理數(shù)據(jù)（IT-SMS）、進(jìn)銷存軟件數(shù)據(jù)等以數(shù)據(jù)庫(kù)格式存在的重要信息資料；2、企業(yè)文件：指企業(yè)的發(fā)展規(guī)劃規(guī)劃、會(huì)議文件、重要制度文件、內(nèi)部溝通交流文件等以word、EXCEL、WPS、POWERP

2、OINT等OFFICE格式存在的文件；3、保密制度：指企業(yè)的重要數(shù)據(jù)和文件使用者和擬訂者必須加密，嚴(yán)禁造成外泄和被人竊取的規(guī)定；4、安全制度：指企業(yè)的重要數(shù)據(jù)和文件的使用者和擬訂者必須通過第三方硬盤存儲(chǔ)進(jìn)行雙重或者三重備份，嚴(yán)禁造成丟失的規(guī)定；5、雙（和三）重備份：方式有：（1）本地電腦服務(wù)器（上面數(shù)據(jù)必須做Raid鏡像）；（2）本地電腦移動(dòng)硬盤；（3）本地電腦服務(wù)器（上面數(shù)據(jù)必須做Raid鏡像）移動(dòng)硬盤；一企業(yè)需要安全保密的數(shù)據(jù)和文件包括：1、企業(yè)財(cái)務(wù)數(shù)據(jù)，包括：報(bào)表憑證、財(cái)務(wù)軟件數(shù)據(jù)、進(jìn)銷存軟件數(shù)據(jù)、資金狀況（銀行和現(xiàn)金）、庫(kù)存狀況等一切和財(cái)務(wù)相關(guān)的數(shù)據(jù)；2、員工檔案、勞動(dòng)合同、薪資數(shù)額及

3、薪資制度；3、企業(yè)經(jīng)營(yíng)數(shù)據(jù)，包括：贏收?qǐng)?bào)表、庫(kù)存報(bào)表、銷售報(bào)表等一切和企業(yè)經(jīng)營(yíng)息息相關(guān)的數(shù)據(jù)；4、企業(yè)戰(zhàn)略決策，包括：企業(yè)發(fā)展規(guī)劃；5、企業(yè)內(nèi)部文件，包括：會(huì)議文件、溝通文件、制度信息發(fā)布文件等一切屬于企業(yè)內(nèi)部行為的文件；6、內(nèi)部制度和管理手冊(cè)；7、內(nèi)部mail、工作QQ溝通記錄；8、重要技術(shù)資料；9、重要培訓(xùn)資料；10、重要產(chǎn)品資料；11、重要活動(dòng)資料；12、其他一切已經(jīng)注明需要保密的數(shù)據(jù)和文件；說明：任何有關(guān)以上規(guī)定范圍內(nèi)的文件，擬訂者都必須嚴(yán)格注明文件的保密和安全級(jí)別；（參照下面第二項(xiàng)規(guī)定）二企業(yè)數(shù)據(jù)或者文件的保密和安全級(jí)別規(guī)定：1、一級(jí)：永久性安全保密數(shù)據(jù)和文件，絕不允許外泄于此數(shù)據(jù)不

4、相干的人員；同時(shí)數(shù)據(jù)使用者和文件擬訂者必須對(duì)數(shù)據(jù)和文件進(jìn)行密碼加密，同時(shí)三重備份，以及抄送者雙重備份和密碼加密；2、二級(jí)：從數(shù)據(jù)生成和文件發(fā)布之日起，和5年以內(nèi)安全保密的數(shù)據(jù)和文件，在此期間絕不允許外泄與此數(shù)據(jù)文件不相干的任何人員；同時(shí)數(shù)據(jù)使用者和文件擬訂者必須三重備份和抄送者必須雙重備份，以及密碼加密；3、三級(jí)：從數(shù)據(jù)生成和文件發(fā)布之日起，3年以內(nèi)安全保密的數(shù)據(jù)和文件，在此期間絕不允許外泄與此數(shù)據(jù)文件不相干的任何人員；同時(shí)數(shù)據(jù)使用者和文件擬訂者和抄送者必須做雙重備份和密碼加密；4、四級(jí)：從數(shù)據(jù)生成和文件發(fā)布之日起，1年以內(nèi)安全保密的數(shù)據(jù)和文件，在此期間絕不允許外泄與此數(shù)據(jù)文件不相干的任何人員

5、；同時(shí)數(shù)據(jù)使用者和文件擬訂者必須做雙重備份；5、五級(jí)：從數(shù)據(jù)生成和文件發(fā)布之日起，6個(gè)月以內(nèi)安全保密的數(shù)據(jù)和文件，在此期間絕不允許外泄與此數(shù)據(jù)文件不相干的任何人員；同時(shí)數(shù)據(jù)使用者和文件擬訂者必須做雙重備份；6、普通：允許自由傳閱，不硬性規(guī)定是否備份和加密；說明：任何數(shù)據(jù)使用者和文件擬訂者、抄送者都必須嚴(yán)格遵守相應(yīng)級(jí)別的文件保密和安全規(guī)定；三數(shù)據(jù)安全保密措施：1、數(shù)據(jù)使用者和文件擬訂者每天、每周、每月定時(shí)、準(zhǔn)時(shí)、及時(shí)備份（最長(zhǎng)備份限制為每月）；2、五級(jí)以上數(shù)據(jù)和文件最少要做到雙重備份，特別重要數(shù)據(jù)必須做到三重備份；3、重要和敏感數(shù)據(jù)和文件必須做加密處理，密碼只允許告知可以知曉文件的相關(guān)人員，并定

6、時(shí)變更密碼；4、企業(yè)的服務(wù)器數(shù)據(jù)必須做鏡像備份，而且專人專管（暫由管理部經(jīng)理代管）；5、部門主管級(jí)別以上員工的數(shù)據(jù)和文件都必須至少做到雙重備份：（1）本地電腦服務(wù)器；（2）本地電腦移動(dòng)硬盤；6、其他一切可以對(duì)數(shù)據(jù)和文件進(jìn)行安全保密的措施手段；四數(shù)據(jù)允許知道的范圍：1、部門內(nèi)部數(shù)據(jù)和文件，分：普通員工、主管、經(jīng)理三個(gè)級(jí)別知道程度；2、跨部門內(nèi)部數(shù)據(jù)和文件，分：主管、經(jīng)理、總經(jīng)理三個(gè)級(jí)別知道程度；3、企業(yè)內(nèi)部數(shù)據(jù)和文件，分：普通員工、主管、經(jīng)理、總經(jīng)理四個(gè)級(jí)別知道程度；說明：任何直接和分管上級(jí)都有權(quán)知道其下級(jí)的文件和數(shù)據(jù)情況；而下級(jí)不得以任何不道德手段竊取上級(jí)的文件和數(shù)據(jù)；五違反本制度的處罰和法律措施：1、違反五級(jí)數(shù)據(jù)安全和保密規(guī)定，罰款200元，并進(jìn)行教育改造；2、違反四級(jí)數(shù)據(jù)安全和保密規(guī)定，罰款300元，并進(jìn)行教育改造，如有造成重大經(jīng)濟(jì)損失，則必須進(jìn)行相應(yīng)的賠償；3、違反三級(jí)數(shù)據(jù)安全和保密規(guī)定，罰款500元，公司對(duì)其辭退，并由其賠償由此造成的經(jīng)濟(jì)損失，同時(shí)保留后續(xù)法律追究權(quán)力；4、違反二級(jí)數(shù)據(jù)安全和保密規(guī)定，罰款1000元，公司對(duì)其辭退并扣除所有績(jī)效獎(jiǎng)金，并由其賠償由