內(nèi)部報(bào)告保密制度

內(nèi)部報(bào)告保密制度第1章總則第1條目的1.保護(hù)公司內(nèi)部信息，維護(hù)公司利益。2.防止公司內(nèi)部信息的泄露，確保信息的完整和安全；科學(xué)，高效有序地利用內(nèi)部信息。第2條適用范圍本制度適用于所有直接進(jìn)行或者間接進(jìn)行內(nèi)部信息管理的人員。第2章內(nèi)部信息系統(tǒng)安全維護(hù)第3條公司在信息獲取、處理、存儲、消除等各環(huán)節(jié)保護(hù)內(nèi)部信息的完整性、保密性、可用性。第4條存儲內(nèi)部信息時應(yīng)具備相應(yīng)的安全要求，包括存儲位置、存儲方式等；對重要的內(nèi)部信息，應(yīng)根據(jù)系統(tǒng)實(shí)際情況采取必要的加密手段。第5條公司應(yīng)完善權(quán)限管理，根據(jù)權(quán)限最小化原則合理授權(quán)，并加強(qiáng)人員管理，保證對內(nèi)部信息的訪問不超過職位本身的工作范圍。第6條操作員通過操作界面進(jìn)行信息查詢時，系統(tǒng)自動將操作員工號、查詢時間、查詢內(nèi)容等信息記錄到操作日志中。第7條在傳輸內(nèi)部信息時，經(jīng)過不安全網(wǎng)絡(luò)時，需要對傳輸?shù)膬?nèi)部信息提供加密和完整性校驗(yàn)。第8條系統(tǒng)管理員需定期對相關(guān)系統(tǒng)的對外接口（網(wǎng)絡(luò)、第三方系統(tǒng)、合作運(yùn)營系統(tǒng)等）實(shí)施定期檢查，避免出現(xiàn)不可控訪問路徑。第9條公司相關(guān)合作運(yùn)營系統(tǒng)不允許直接與核心網(wǎng)絡(luò)連接，不允許直接存儲內(nèi)部信息。第3章內(nèi)部信息密級管理第10條內(nèi)部信息管理人員根據(jù)公司文件信息保密規(guī)定，界定內(nèi)部信息的密級。第11條內(nèi)部信息的密級分為絕密、機(jī)密、密級三級。1.在公司經(jīng)營發(fā)展中，直接影響公司權(quán)益的重要內(nèi)部資料信息為絕密級。2.公司重要的業(yè)務(wù)往來內(nèi)部信息為機(jī)密級。3.公司一般業(yè)務(wù)往來的內(nèi)部信息為秘密級。第12條凡屬公司“機(jī)密”、“絕密”的內(nèi)部信息，管理人員登記編目時，必須在檢索工具備注欄寫上“機(jī)密”、“絕密”字樣，必須單獨(dú)存放，并由專人管理，其他人員未經(jīng)許可，不得查閱。第13條屬于公司機(jī)密的信息，需確定保密期限，保密期限屆滿，自行解密。第4章內(nèi)部信息使用人員管理第14條公司需與維護(hù)或適用各相關(guān)系統(tǒng)的人員簽訂內(nèi)部信息保密協(xié)議，加強(qiáng)相關(guān)人員對內(nèi)部信息的保密意識，明確保密要求和管理規(guī)定，保證不向任何單位和個人泄露公司的內(nèi)部信息。第15條因經(jīng)營服務(wù)和生產(chǎn)維護(hù)的需要，經(jīng)領(lǐng)導(dǎo)授權(quán)或許可，相關(guān)人員可以按照規(guī)定對內(nèi)部信息進(jìn)行查詢，查詢內(nèi)容不得向無關(guān)人員泄露。第16條對于有權(quán)查看相關(guān)信息的人員，公司實(shí)施“三不準(zhǔn)”。1.不準(zhǔn)在私人交往或通信中泄露內(nèi)部信息。2.不準(zhǔn)在公共場所談?wù)搩?nèi)部信息。3.不準(zhǔn)通過普通電話、明碼電報(bào)或私人通信泄露內(nèi)部信息。第17條維護(hù)或適用各相關(guān)系統(tǒng)的人員因工作需要而獲得內(nèi)部信息后，未經(jīng)許可不得告知他人，更不得作為商業(yè)用途。第18條在對外交往與合作中，如果需要提供內(nèi)部信息資料的，應(yīng)當(dāng)事先經(jīng)過信息管理部經(jīng)理批準(zhǔn)。第19條嚴(yán)格執(zhí)行公司內(nèi)部信息查詢權(quán)限，非工作直接需要，一律不授予員工查詢權(quán)，具體授權(quán)崗位由部門經(jīng)理提報(bào)，公司總經(jīng)理最終確定。第20條有權(quán)限員工應(yīng)嚴(yán)格保管好系統(tǒng)密碼，嚴(yán)禁借給他人使用，凡是系統(tǒng)記錄的操作工號，均視同工號所有人本人操作。第21條員工由授權(quán)查詢崗位調(diào)離時，其所在部門經(jīng)理應(yīng)及時通知有關(guān)管理部門終止授權(quán)。第22條信息管理部定期進(jìn)行內(nèi)部信息安全檢查，各使用相應(yīng)信息的部門經(jīng)理進(jìn)行經(jīng)常性抽查，每季度對所屬員工抽查一遍。第5章責(zé)任和處罰第23條相關(guān)工作人員發(fā)現(xiàn)內(nèi)部信息已經(jīng)泄露或者可能泄露時，其應(yīng)立即采取補(bǔ)救措施并及時報(bào)告信息管理主管及信息管理部經(jīng)理。相關(guān)人員接到報(bào)告后應(yīng)立即做出處理。第24條內(nèi)部信息泄密行為。1.內(nèi)部信息被不應(yīng)得知者得知。2.內(nèi)部信息超出了限定的接觸范圍，無法證明未被不應(yīng)得知者得知。第25條對違規(guī)查詢內(nèi)部信息但未向他人泄露者，給予記過處分。第26條出現(xiàn)下列情況之一的，公司將給予警告，并處以~元的罰金。1.泄露秘密，尚未造成嚴(yán)重后果或經(jīng)濟(jì)損失的。2.已泄露秘密但采取了有效的補(bǔ)救措施的。第27條出現(xiàn)下列情況之一的，公司將予以辭退并酌情追償經(jīng)濟(jì)損失。1.故意或過失泄露公司重要內(nèi)部信息，造成嚴(yán)重后果或重大經(jīng)濟(jì)損失的。2.違反保密規(guī)定，為他人竊取、刺探公司商業(yè)秘密的。3.以公謀私、濫用職權(quán)、強(qiáng)