2024年公司信息安全保密制度范本（二篇）

第8頁共8頁2024年公司信息安全保密制度范本一、公安專網(wǎng)計(jì)算機(jī)使用規(guī)定(1)嚴(yán)禁在公安專網(wǎng)計(jì)算機(jī)上使用非授權(quán)的光盤、軟件。(2)接入公安專網(wǎng)的計(jì)算機(jī)，禁止設(shè)置網(wǎng)絡(luò)共享功能，同時(shí)禁止將內(nèi)部文件設(shè)定為網(wǎng)絡(luò)共享。(3)為防止黑客入侵和網(wǎng)絡(luò)病毒，所有接入公安專網(wǎng)的計(jì)算機(jī)必須安裝并定期更新殺毒軟件。(4)禁止將涉密文件存儲(chǔ)在公共網(wǎng)絡(luò)硬盤上。(5)未經(jīng)許可，不得將辦公計(jì)算機(jī)擅自連接至國際互聯(lián)網(wǎng)。(6)對(duì)于保密級(jí)別在特定等級(jí)以下的材料，可通過指定渠道傳遞和報(bào)送。嚴(yán)禁高于該等級(jí)的材料通過警綜平臺(tái)進(jìn)行傳遞和報(bào)送。(7)涉密計(jì)算機(jī)嚴(yán)禁直接或間接連接至國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)，必須實(shí)施物理隔離措施。(8)應(yīng)遵循“誰上網(wǎng)，誰負(fù)責(zé)”的原則，各部門需指定一名負(fù)責(zé)人，信息上網(wǎng)需經(jīng)過部門領(lǐng)導(dǎo)嚴(yán)格審查，并經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)。(9)國際互聯(lián)網(wǎng)必須與專用計(jì)算機(jī)系統(tǒng)實(shí)現(xiàn)物理隔離。(10)不得在與國際互聯(lián)網(wǎng)相連的設(shè)備上存儲(chǔ)、處理或傳輸任何敏感信息。(11)加強(qiáng)保密意識(shí)教育，提高上網(wǎng)人員的保密觀念，增強(qiáng)防范意識(shí)，確保嚴(yán)格執(zhí)行保密規(guī)定。(12)涉密人員在其他場(chǎng)所訪問國際互聯(lián)網(wǎng)時(shí)，應(yīng)提高保密意識(shí)，不得在公共平臺(tái)發(fā)布、討論或傳播國家敏感信息。使用電子郵箱進(jìn)行信息交流，應(yīng)遵守國家保密規(guī)定，不得傳遞、轉(zhuǎn)發(fā)或抄送國家敏感信息。(14)公安業(yè)務(wù)計(jì)算機(jī)嚴(yán)禁接入互聯(lián)網(wǎng)。二、存儲(chǔ)介質(zhì)保密管理規(guī)定(1)存儲(chǔ)介質(zhì)指存儲(chǔ)了敏感信息的硬盤、光盤、軟盤、移動(dòng)硬盤及U盤等。(2)存有敏感信息的存儲(chǔ)介質(zhì)不得連接至非專用或低密級(jí)計(jì)算機(jī)，不得轉(zhuǎn)借他人，應(yīng)存放在本單位指定的保密柜中。(3)需歸檔的敏感存儲(chǔ)介質(zhì)，應(yīng)及時(shí)歸檔。(4)各部門應(yīng)妥善管理各類存儲(chǔ)介質(zhì)，根據(jù)相關(guān)規(guī)定確定密級(jí)及保密期限，并按相應(yīng)密級(jí)的文件進(jìn)行管理，嚴(yán)格執(zhí)行借閱、使用、保管及銷毀制度。(5)敏感存儲(chǔ)介質(zhì)的維修須確保信息不泄露，由各部門負(fù)責(zé)人負(fù)責(zé)。如需外送維修，須經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，送至指定維修點(diǎn)，并有保密人員在場(chǎng)。(6)不再使用的敏感存儲(chǔ)介質(zhì)，應(yīng)由使用者提出報(bào)告，經(jīng)所領(lǐng)導(dǎo)批準(zhǔn)后，交由保密辦公室負(fù)責(zé)銷毀。三、計(jì)算機(jī)維修維護(hù)管理規(guī)定(1)公安專用計(jì)算機(jī)及存儲(chǔ)介質(zhì)發(fā)生故障，應(yīng)向信息中心報(bào)修，經(jīng)批準(zhǔn)后在指定地點(diǎn)修理，一般由本局內(nèi)部人員維修。如需外部人員現(xiàn)場(chǎng)維修，全程應(yīng)有相關(guān)人員陪同，禁止維修人員復(fù)制或讀取設(shè)備中的敏感信息，維修后需進(jìn)行保密檢查。(2)需外送修理的敏感設(shè)備，須經(jīng)保密小組和主管領(lǐng)導(dǎo)批準(zhǔn)，并對(duì)敏感信息進(jìn)行不可恢復(fù)性刪除處理。(3)高密級(jí)設(shè)備調(diào)至低密級(jí)單位使用，需進(jìn)行降密處理，并做好設(shè)備轉(zhuǎn)移和降密記錄。(4)由局保密委員會(huì)指定專人負(fù)責(zé)計(jì)算機(jī)軟件的管理和設(shè)備維修工作，嚴(yán)禁使用者私自修改計(jì)算機(jī)軟件或擅自拆卸設(shè)備。四、用戶賬戶安全保密管理規(guī)定(1)用戶賬戶管理范圍涵蓋辦公室所有專用計(jì)算機(jī)所使用的賬戶。(2)特定等級(jí)的專用計(jì)算機(jī)賬戶管理由相應(yīng)科室負(fù)責(zé)人負(fù)責(zé)，其他等級(jí)的專用計(jì)算機(jī)賬戶管理由使用人負(fù)責(zé)。(3)賬戶密碼應(yīng)包含數(shù)字、字符和特殊字符，特定等級(jí)計(jì)算機(jī)設(shè)置的密碼長度不得少于特定個(gè)數(shù)字符，其他等級(jí)計(jì)算機(jī)設(shè)置的密碼長度不得少于特定個(gè)數(shù)字符，密碼更換周期不得超過特定天數(shù)。(4)特定等級(jí)計(jì)算機(jī)設(shè)置的用戶密碼由使用人自行保存，嚴(yán)禁將個(gè)人密碼透露給他人。如因工作需要必須轉(zhuǎn)告，應(yīng)事先請(qǐng)示所保密委員會(huì)負(fù)責(zé)人。五、電子文件保密管理規(guī)定(1)電子文件是指在計(jì)算機(jī)系統(tǒng)中生成、存儲(chǔ)、處理的機(jī)密、敏感及內(nèi)部文件、圖紙、程序、數(shù)據(jù)、聲像資料等。(2)電子文件必須定期、完整、真實(shí)、準(zhǔn)確地存儲(chǔ)到不可更改的介質(zhì)上，并從計(jì)算機(jī)中徹底刪除。(3)各業(yè)務(wù)部門應(yīng)自行管理其信息資料，由部門管理員定期做好備份。備份介質(zhì)需標(biāo)明備份日期、內(nèi)容及相應(yīng)密級(jí)，嚴(yán)格控制知悉備份的人數(shù)，做好登記后存入保密柜。2024年公司信息安全保密制度范本（二）第一條目的為保守公司機(jī)密，維護(hù)公司合法權(quán)益，特制定本制度。第二條范圍本制度適用于本公司所有機(jī)密信息的管理。第三條權(quán)責(zé)本制度的解釋權(quán)歸公司辦公室所有。第四條定義公司機(jī)密是指與公司權(quán)利和利益緊密相關(guān)，依據(jù)特定程序確定，并在一定時(shí)間內(nèi)僅限于特定范圍人員知悉的事項(xiàng)。第五條管理要求1.原則（1）公司所有員工均有保守公司機(jī)密的義務(wù)。（2）公司保密工作遵循既確保機(jī)密安全又便于工作的原則。（3）對(duì)在保守、保護(hù)公司機(jī)密以及改進(jìn)保密技術(shù)、措施等方面表現(xiàn)突出的部門或個(gè)人，公司將給予獎(jiǎng)勵(lì)。2.保密范圍和密級(jí)規(guī)定（1）公司機(jī)密包括但不限于以下事項(xiàng)：*公司重大決策中的機(jī)密事項(xiàng)；*公司尚未實(shí)施的經(jīng)營戰(zhàn)略、方向、規(guī)劃、項(xiàng)目及決策；*公司內(nèi)部掌握的合同、協(xié)議、意見書、可行性報(bào)告、主要會(huì)議記錄及紀(jì)要；*公司財(cái)務(wù)預(yù)決算報(bào)告及各類財(cái)務(wù)報(bào)表、統(tǒng)計(jì)報(bào)表；*公司掌握的尚未公開或進(jìn)入市場(chǎng)的各類信息；*公司的技術(shù)資料；*公司員工人事檔案及工資性、勞務(wù)性收入資料；*其他公司認(rèn)為應(yīng)當(dāng)保密的事項(xiàng)。注：一般性決議、決定、通知、通告及行政管理資料等內(nèi)部文件不屬于保密范圍。（2）公司機(jī)密的密級(jí)分為“絕密”、“機(jī)密”、“秘密”三級(jí)。*絕密：公司最重要的機(jī)密，泄露將對(duì)公司權(quán)益和利益造成特別嚴(yán)重?fù)p害；*機(jī)密：公司重要的機(jī)密，泄露將對(duì)公司權(quán)益和利益造成嚴(yán)重?fù)p害；*秘密：公司一般的機(jī)密，泄露將對(duì)公司權(quán)益和利益造成一定損失。（3）公司機(jī)密的密級(jí)由相關(guān)部門根據(jù)其對(duì)公司權(quán)益和利益的影響程度確定，并標(biāo)明保密期限。保密期限屆滿后，機(jī)密自行解密。3.保密措施（1）口頭信息保密規(guī)定：*禁止在公司內(nèi)外談?wù)撚嘘P(guān)單位的保密信息；*在確認(rèn)對(duì)方身份及授權(quán)情況前，不得通過電話、手機(jī)泄露保密信息；*只向來訪者提供非保密信息，超出范圍需經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)；*遵照會(huì)議要求傳達(dá)會(huì)議信息。（2）紙面信息保密規(guī)定：*接收保密文件、資料需簽收并登記；*文件等紙面保密信息僅發(fā)給或傳閱至被授權(quán)人員，并簽收；*傳遞保密文件時(shí)，應(yīng)置于文件夾、盒中攜帶，以防丟失；*保密信息應(yīng)歸類存放于專用文件夾中，標(biāo)明密級(jí)并保存在加鎖的文件柜中；*離開辦公室時(shí)，應(yīng)將保密信息和文件鎖入抽屜或柜子，并關(guān)好門窗；*郵寄保密信息時(shí)，信封應(yīng)封口并標(biāo)記“機(jī)密”或“保密”；*復(fù)印完保密件后應(yīng)取走，不得留在復(fù)印機(jī)玻璃板上；*傳真機(jī)密或絕密信息時(shí)，要求接收方在傳真機(jī)旁及時(shí)收??；*不再需要的保密文檔應(yīng)粉碎處理。（3）電子信息安全保密規(guī)定：*計(jì)算機(jī)顯示器應(yīng)置于他人無法輕易窺視的位置；*打印保密材料時(shí)，操作人員不得離開打印機(jī)；*提交電子信息前，應(yīng)核對(duì)上級(jí)授權(quán)情況，不得泄露給未授權(quán)人員；*計(jì)算機(jī)需定期進(jìn)行病毒查殺，不得安裝未經(jīng)許可的程序；*重要文件應(yīng)備份并存儲(chǔ)在安全、加鎖的地方；*含有保密信息的移動(dòng)存儲(chǔ)設(shè)備不得帶出單位。4.責(zé)任和處罰（1）公司全體員工均需承擔(dān)保守公司機(jī)密的責(zé)任和義務(wù)。若出現(xiàn)以下情況之一，將給予警告并處以相應(yīng)罰款：*泄露公司機(jī)密但未造成嚴(yán)重后果或經(jīng)濟(jì)損失的；*已泄露公司機(jī)密但及時(shí)采取補(bǔ)救措施的。（2）若出現(xiàn)以下情況之一，將