《保密和计算机安全管理制度.doc》由会员分享,可在线阅读,更多相关《保密和计算机安全管理制度.doc(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、保密制度 总则 第一条 为保守公司秘密,维护公司权益,特制定本制度。第二条 公司秘密是关系公司权力和利益,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项。第三条 公司附属组织和分支机构以及职员都有保守公司秘密的义务。第四条 公司保密工作,实行既确保秘密又便利工作的方针。第五条 对保守、保护公司秘密以及改进保密技术、措施等方面成绩显著的部门或职员实行奖励。保密范围和密级确定 第六条 公司秘密包括本制度第二条规定的下列秘密事项:(一)公司重大决策中的秘密事项。(二)公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。(三)公司内部掌握的合同、协议、意见书及可行性报告、主
2、要会议记录。(四)公司财务预决算报告及各类财务报表、统计报表。(五)公司所掌握的尚未进入市场或尚未公开的各类信息。(六)公司职员人事档案,工资性、劳务性收入及资料。(七)其他经公司确定应当保密的事项。一般性决定、决议、通告、通知、行政管理资料等内部文件不属于保密范围。第七条 公司秘密的密级分为“绝密” 、 “机密” 、 “秘密”三级。绝密是最重要的公司秘密,泄露会使公司的权益和利益遭受特别严重的损害;机密是重要的公司秘密,泄露会使公司权益和利益遭受到严重的损害;秘密是一般的公司秘密,泄露会使公司的权力和利益遭受损害。第八条 公司秘级的确定:(一)公司经营发展中,直接影响公司权益和利益的重要决策
3、文件资料为绝密级;(二)公司的规划、财务报表、统计资料、重要会议记录、公司经营情况为机密级;(三)公司人事档案、合同、协议、职员工资性收入、尚未进入市场或尚未公开的各类信息为秘书级。第九条 属于公司秘密的文件、资料,应当依据本制度第七条、第八条的规定标明密级,并确定保密期限。保密期限届满,自行解密。保密措施第十条 属于公司秘密的文件、资料和其它物品的制作、收发、传递、使用、复制、摘抄、保存和销毁,由总经理办公室或主管副总经理委托专人执行;采用电脑技术存取、处理、传递的公司秘密由电脑部门负责保密。第十一条 对于密级文件、资料和其他物品,必须采取以下保密措施:(一)非经总经理或主管副总公司批准,不
4、得复制和摘抄;(二)收发、传递和外出携带,由指定人员担任,并采取必要的安全措施;(三)在设备完善的保险装置中保存。第十二条 属于公司秘密的设备或者产品的研制、生产、运输、使用、保存、维修和销毁,由公司指定专门部门负责执行,并采用相应的保密措施。第十三条 在对外交往与合作中需要提供公司秘密事项的,应当事先经总经理批准。 第十四条 具有属于公司秘密内容的会议和其他活动,主办部门应采取下列保密措施:(一)选择具备保密条件的会议场所;(二)根据工作需要,限定参加会议人员的范围,对参加涉及密级事项会议的人员予以指定;(三)依照保密规定使用会议设备和管理会议文件。(四)确定会议内容是否传达及传达范围。第十
5、五条 不准在私人交往和通信中泄露公司秘密,不准在公共场所谈论公司秘密,不准通过其他方式传递公司秘密。第十六条 公司工作人员发现公司秘密已经泄露或者可能泄露时,应当立即采取补救措施并及时报告总经理办公室;总经理办公室接到报告,应立即作出处理。 责任与处罚 第十七条 出现下列情况之一者,给予警告,并扣发工资 10 元以上 500 元以下:(一)泄露公司秘密,尚未造成严重后果或经济损失的;(二)违反本制度第十条、第十二条、第十三条、第十四条、第十五条规定的秘密内容的;(三)已泄露公司秘密但采取补救措施的。第十八条 出现下列情况之一的,予以辞退并酌情赔偿经济损失。(一)故意或过失泄露公司秘密,造成严重
6、后果或重大经济损失的;(二)违反本保密制度规定,为他人窃取、刺探、收买或违章提供公司秘密的;(三)利用职权强制他人违反保密规定的。附则 第十九条 本制度规定的泄密是指下列行为之一:(一)使公司秘密被不应知悉的;(二) 使公司秘密超出了限定的接触范围,而不能证明未被不应知悉者知悉的。计算机安全管理制度 本文涉及的电脑设备,包括电脑室电脑设备及由电脑室负责安装在其它部门或单位的电脑设备。(一)病毒防护1.要求(1)装有软驱的微机一律不得入网;(2)对于联网的计算机,任何人在未经批准的情况下,不得向计算机网络拷入软件或文档;(3)对于尚未联网计算机,其软件的安装由电脑室负责;(4)任何微机需安装软件
7、时,由相关专业负责人提出书面报告,经经理同意后,由电脑室负责安装;(5)所有微机不得安装游戏软件;(6)数据的备份由相关专业负责人管理,备份用的软盘由专业负责人提供;(7)软盘在使用前,必须确保无病毒;(8)使用人在离开前应退出系统并关机;(9)任何人未经保管人同意,不得使用他人的电脑。2.监管措施1.由电脑室指定专人负责电脑部管辖范围内所有微机的病毒检测和清理工作;2.由电脑室起草防病毒作业计划(含检测周期、时间、方式、工具及责任人),报电脑经理批准后实施;3.由各专业负责人和电脑室的专人,根据上述作业计划按时(每周最少一次)进行检测工作,并填写检测记录;4.由电脑经理负责对防病毒措施的落实
8、情况进行监督。(二)硬件保护及保养1.要求(1)除电脑室负责硬件维护的人员外,任何人不得随意拆卸所使用的微机或相关的电脑设备;(2)硬件维护人员在拆卸微机时,必须采取必要的防静电措施;(3)硬件维护人员在作业完成后或准备离去时,必须将所拆卸的设备复原;(4)要求各专业负责人认真落实所辖微机及配套设备的使用和保养责任;(5)要求各专业负责人采取必要措施,确保所用的微机及外设始终处于整洁和良好的状态;(6)所有带锁的微机,在使用完毕或离去前必须上锁;(7)对于关键的电脑设备应配备必要的断电继电保护电源。2.监管措施(1)各单位所辖微机的使用、清洗和保养工作,由相应专业负责人负责;(2)各专业负责人
9、必须经常检查所辖微机及外设的状况,及时发现和解决问题。(三)奖惩办法由于电脑设备已逐步成为我们工作中必不可少的重要工具。因此,电脑部决定将电脑的管理纳入对各专业负责人的考核范围,并将严格实行。从本文公布之日起1.凡是发现:(1)电脑感染病毒;(2)私自安装和使用未经许可的软件(含游戏);(3)微机具有密码功能却未使用;(4)离开微机却未退出系统或关机;(5)擅自使用他人微机或外设造成不良影响;(6)没有及时检查或清洁电脑及相关外设。电脑部根据实际情况追究当事人及其直接领导的责任。2.凡发现由于:(1)违章作业;(2)保管不当;(3)擅自安装、使用硬件和电气装置。造成硬件的损坏或丢失的,其损失由当事人如数赔偿。3.电脑部将根据检查的结果,按季度对认真执行本制度的专业负责人和系统维护人员进行奖励(具体办法另行公布)。