保密管理制度(15篇).docx-淘文阁

资源描述

《保密管理制度(15篇).docx》由会员分享，可在线阅读，更多相关《保密管理制度(15篇).docx（56页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、保密管理制度(15篇)保密治理制度1 第一条公司隐秘是指公司在生产经营治理过程中不公开的信息、阅历、技术资料，它包括商业机密，专有技术、会议纪要、技术方案、技术报告、检验报告、技术文档、样品、相关函件、选购价格、供给商信息、客户信息和其它相关技术、财务、市场、人事资料等。其次条严格履行客户承诺，坚守客户商业隐秘。第三条未经客户同意，严禁将客户有关资料以各种方式(如传真、软盘、E-mail等)向其他人传递。第四条对已完成(打印、复印)文印工程做好善后处理，销毁无用资料，必要时删除电子文件等。第五条不得询问和记录与工作无关的客户信息。第六条，非因工作需要不得翻阅保密文件、资料

2、集有关软件。第七条不得向他人探听与本职无关的涉及公司隐秘的任何状况。第八条不得在家中或公共场合闲谈，谈论公司事宜。不得传播公司尚未公开而需保密的消息，不得向外泄露公司状况。第九条员工必需履行以下保密义务： 1、严格遵守公司保密制度，自觉防止泄露公司机密。 2、不得向他人泄露公司隐秘。 3、未经公司同意，不得利用公司隐秘进展有损公司利益的活动。 4、员工若从事治理、技术等涉及公司核心机密的工作，在离开公司后一年内仍有保守公司隐秘的义务。 5、员工在公司经营活动中不得与第三者串通谋取非法利益，致使公司患病经济损失。 6、员工在经营活动不得以公司名义从事与公司无关的业务而谋取利益。第十条

3、离职两年内，员工不能任职或受聘同行业其他公司，否则根据竞业限制协议追究责任。第十一条凡公司员工对保守公司隐秘负有全权责任和义务，严格执行保密纪律，对公司机密守口如瓶。假如员工有违反公司以上保密制度的行为，公司视情节轻重，追究员工相关责任，赐予纪律处分或依法追究民事责任或刑事责任。保密治理制度2 第一章总则第一条为加强公司计算机和信息系统（包括涉密信息系统和非涉密信息系统）安全保密治理，确保国家隐秘及商业隐秘的安全，依据国家有关保密法规标准和中核集团公司有关规定，制定本规定。其次条本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的，根据肯定的应用目标和规定存储、

4、处理、传输涉密信息的系统或网络，包括机房、网络设备、软件、网络线路、用户终端等内容。第三条涉密信息系统的建立和应用要本着“预防为主、分级负责、科学治理、保障安全”的方针，坚持“谁主管、谁负责，谁使用、谁负责”和“掌握源头、归口治理、加强检查、落实制度”的原则，确保涉密信息系统和国家隐秘信息安全。第四条涉密信息系统安全保密防护必需严格根据国家保密标准、规定和集团公司文件要求进展设计、实施、测评审查与审批和验收；未通过国家审批的涉密信息系统，不得投入使用。第五条本规定适用于公司全部计算机和信息系统安全保密治理工作。其次章治理机构与职责第六条公司法人代表是涉密信息系统安全保密第一

5、责任人，确保涉密信息系统安全保密措施的落实，供应人力、物力、财力等条件保障，催促检查领导责任制落实。第七条公司保密委员会是涉密信息系统安全保密治理决策机构，其主要职责：（一）建立健全安全保密治理制度和防范措施，并监视检查落实状况；（二）协调处理有关涉密信息系统安全保密治理的重大问题，对重大失泄密大事进展查处。第八条成立公司涉密信息系统安全保密领导小组，保密办、科技信息部（信息化）、党政办公室（密码）、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位，在公司党政和保密委员会领导下，组织协调公司涉密信息系统安全保密治理工作。第九条保密办主要职责：（一）拟定涉密信息系统

6、安全保密治理制度，并组织落实各项保密防范措施；（二）对系统用户和安全保密治理人员进展资格审查和安全保密教育培训，审查涉密信息系统用户的职责和权限，并备案；（三）组织对涉密信息系统进展安全保密监视检查和风险评估，提出涉密信息系统安全运行的保密要求；（四）会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查，建立涉密信息系统安全评估制度，每年对涉密信息系统安全措施进展一次评审；（五）对涉密信息系统设计、施工和集成单位进展资质审查，对进入涉密信息系统的安全保密产品进展准入审查和标准治理，对涉密信息系统进展安全保密性能检测；（六）对涉密信息系统中各应用系统进展定密、变更密级和解密工

7、作进展审核；（七）组织查处涉密信息系统失泄密大事。第十条科技信息部、财会部主要职责是：（一）组织、实施涉密信息系统的规划、设计、建立，制定安全保密防护方案；（二）落实涉密信息系统安全保密策略、运行安全掌握、安全验证等安全技术措施；每半年对涉密信息系统进展风险评估，提出整改措施，经涉密信息系统安全保密领导小组批准后组织实施，确保安全技术措施有效、牢靠；（三）落实涉密信息系统中各应用系统进展用户权限设置及介质、设备、设施的授权使用、保管以及维护等安全保密治理措施；（四）配备涉密信息系统治理员、安全保密治理员和安全审计员，并制定相应的职责； “三员”角色不得兼任，权限设置相互独立、相

8、互制约；“三员”应通过安全保密培训持证上岗；（五）落实计算机机房、配线间等重要部位的安全保密防范措施及网络的安全治理，负责日常业务数据及其他重要数据的备份治理；（六）协作保密办对涉密信息系统进展安全检查，对存在的隐患进展准时整改；（七）制定应急预案并组织演练，落实应急措施，处理信息安全突发大事。第十一条党政办公室主要职责：根据国家密码治理的相关要求，落实涉密信息系统中普密设备的治理措施。第十二条相关业务部门、单位主要职责：涉密信息系统的使用部门、单位要严格遵守保密治理规定，教育员工提高安全保密意识，落实涉密信息系统各项安全防范措施；精确确定应用系统密级，制定并落实相应的二级保密

9、治理制度。第十三条涉密信息系统配备系统治理员、安全保密治理员、安全审计员，其职责是：（一）系统治理员负责系统中软硬件设备的运行、治理与维护工作，确保信息系统的安全、稳定、连续运行。系统治理员包括网络治理员、数据库治理员、应用系统治理员。（二）安全保密治理员负责安全技术设备、策略实施和治理工作，包括用户帐号治理以及安全保密设备和系统所产生日志的审查分析。（三）安全审计员负责安全审计设备安装调试，对各种系统操作行为进展安全审计跟踪分析和监视检查，以准时发觉违规行为，并每月向涉密信息系统安全保密领导小组办公室汇报一次状况。第三章系统建立治理第十四条规划和建立涉密信息系统时，根据涉密

10、信息系统分级爱护标准的规定，同步规划和落实安全保密措施，系统建立与安全保密措施同规划、同预算、同建立、同验收。第十五条涉密信息系统规划和建立的安全保密方案，应由具有“涉及国家隐秘的计算机信息系统集成资质”的机构编制或自行编制，安全保密方案必需经上级保密主管部门审批前方可实施。第十六条涉密信息系统规划和建立实施时，应由具有“涉及国家隐秘的计算机信息系统集成资质”的机构实施或自行实施，并与实施方签署保密协议，工程竣工后必需由保密办和科技信息部共同组织验收。第十七条对涉密信息系统要实行与密级相适应的保密措施，配备通过国家保密主管部门指定的测评机构检测的安全保密产品。涉密信息系统使用的软件

11、产品必需是正版软件。第四章信息治理第一节信息分类与掌握第十八条涉密信息系统的密级，按系统中所处理信息的最高密级设定，严禁处理高于涉密信息系统密级的涉密信息。第十九条涉密信息系统中产生、存储、处理、传输、归档和输出的文件、数据、图纸等信息及其存储介质应按要求准时定密、标密，并按涉密文件进展治理。电子文件密级标识应与信息主体不行分别，密级标识不得篡改。涉密信息系统中的涉密信息总量每半年进展一次分类统计、汇总，并在保密办备案。其次十条涉密信息系统应建立安全保密策略，并实行有效措施，防止涉密信息被非授权访问、篡改，删除和丧失；防止高密级信息流向低密级计算机。涉密信息远程传输必需实行

12、密码爱护措施。其次十一条向涉密信息系统以外的单位传递涉密信息，一般只供应纸质文件，确需供应涉密电子文档的，按信息交换及中间转换机治理规定执行。其次十二条去除涉密计算机、效劳器等网络设备、存储介质中的涉密信息时，必需使用符合保密标准、要求的工具或软件。其次节用户治理与授权其次十三条依据本部门、单位使用涉密信息系统的密级和实际工作需要，确定人员知悉范围，以此作为用户授权的依据。其次十四条用户清单治理（一）科技信息部治理“讨论试验堆燃料元件数字化信息系统”和“中核集团涉密广域网”用户清单；财会部治理“财务会计核算网”用户清单；（二）新增用户时，由用户本人提出书面申请，经本部门

13、、单位审核，科技信息部、保密办审批后，由科技信息部备案并统一建立用户；“财务会计核算网”的用户由财会部统一建立；（三）删除用户时，由用户本人所在部门、单位书面通知科技信息部，核准后由安全保密治理员即时将用户在涉密信息系统内的全部帐号、权限废止；“财务会计核算网”密办审核，公司分管领导审批。开通、审批坚持“工作必需”的原则。第六十四条国际互联网计算机实行专人负责、专机上网治理，严禁存储、处理、传递涉密信息和内部敏感信息。接入互联网的计算机须建立使用登记制度。第六十五条上网信息实行“谁上网谁负责”的保密治理原则，信息上网必需经过严格审查和批准，坚决做到“涉密不上网，上网不涉密”。对上网信

14、息进展扩大或更新，应重新进展保密审查。第六十六条任何部门、单位和个人不得在电子邮件、电子公告系统、谈天室、网络新闻组、博客等上公布、谈论、传递、转发或抄送国家隐秘信息。第六十七条从国际互联网或其它公众信息网下载程序和软件工具等转入涉密系统，经科技信息部审批后，根据信息交换及中间转换机治理规定执行。第九章便携式计算机治理第六十八条便携式计算机（包括涉密便携式计算机和非涉密便携式计算机）实行 “谁拥有，谁使用，谁负责”的保密治理原则，使用者须与公司签定保密承诺书。第六十九条涉密便携式计算机依据工作需要确定密级，粘贴密级标识，根据涉密设备进展治理，保密办备案前方可使用。第七十条

15、便携式计算机应具备防病毒、防非法外联和身份认证（设置开机密码口令）等安全保密防护措施。第七十一条制止使用涉密便携式计算机上国际互联网和非涉密网络；严禁涉密便携式计算机与涉密信息系统互联。第七十二条涉密便携式计算机不得处理绝密级信息。未经保密办审批，严禁在涉密便携式计算机中存储涉密信息。处理、存储涉密信息应在涉密移动存储介质上进展，并与涉密便携式计算机分别保管。第七十三条制止使用私有便携式计算机处理办公信息；严禁非涉密便携式计算机存储、处理涉密信息；严禁将涉密存储介质接入非涉密便携式计算机使用。第七十四条公司配备专供外出携带的涉密便携式计算机和涉密存储介质，根据 “集中治理、审

16、批借用”的原则进展治理，建立使用登记制度。外出携带的涉密便携式计算机须经保密办检查前方可带出公司，返回时须进展技术检查。第七十五条因工作需要外单位携带便携式计算机进入公司办公区域，需办理保密审批手续。第十章应急响应治理第七十六条为有效预防和处置涉密信息系统安全突发大事，准时掌握和消退涉密信息系统安全突发大事的危害和影响，保障涉密信息系统的安全稳定运行，科技信息部和财会部应分别制定相应应急响应预案，经公司涉密信息系统安全保密领导小组审批后实施。第七十七条应急响应预案用于涉密信息系统安全突发大事。突发大事分为系统运行安全大事和泄密大事，依据大事引发缘由分为灾难类、故障类或攻击类三种

17、状况。（一）灾难大事：依据实际状况，在保障人身安全前提下，保障数据安全和设备安（二）故障或攻击大事：推断故障或攻击的来源与性质，关闭影响安全与稳定的网络设备和效劳器设备，断开信息系统与攻击来源的网络物理连接，跟踪并锁定攻击来源的IP地址或其它网络用户信息，修复被破坏的信息，恢复信息系统。根据大事发生的性质分别采纳以下方案：1、病毒传播：准时查找并断开传播源，推断病毒的类型、性质、可能的危害范围。为避开产生更大的损失，爱护计算机，必要时可关闭相应的端口，查找并公布病毒攻击信息，以及杀毒、防备方法； 2、外部入侵：推断入侵的来源，评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的，且评价威

18、逼很小的外部入侵，定位入侵的IP地址，准时关闭入侵的端口，限制入侵的IP地址的访问。对于已经造成危害的，应马上采纳断开网络连接的方法，避开造成更大损失和带来的影响； 3、内部入侵：查清入侵来源，如IP地址、所在区域、所处办公室等信息，同时断开对应的交换机端口，针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的，应准时关闭被入侵的效劳器或相应设备； 4、网络故障：推断故障发生点和故障缘由，能够快速解决的尽快排解故障，并优先保证主要应用系统的运转； 5、其它未列出的不确定因素造成的大事，结合详细的状况，做出相应的处理。不能处理的准时询问，上报公司信息安全领导小组。第七十八条

19、根据信息安全突发大事的性质、影响范围和造成的损失，将涉密信息系统安全突发大事分为特殊重大大事（I级）、重大大事（II级）、较大大事（III级）和一般大事（IV级）四个等级。（一）一般大事由科技信息部（或财会部）依据应急响应预案进展处置；（二）较大大事由科技信息部（或财会部）、保密办依据应急响应预案进展处置，准时向公司信息安全领导小组报告并提请协调处置；（三）重大大事启动应急响应预案，对突发大事进展处置，准时向公司党政报告并提请协调处置；（四）特殊重大大事由公司报请中核集团公司对信息安全突发大事进展处置。第七十九条发生突发大事（如涉密数据被窃取或信息系统瘫痪等）应按如下应急响应的根本

20、步骤、根本处理方法和流程进展处理：（一）上报科技信息部和保密办；（二）关闭系统以防止造成数据损失；（三）切断网络，隔离大事区域；（四）查阅审计记录查找大事源头；（五）评估系统受损程度；（六）对引起大事漏洞进展整改；（七）对系统重新进展风险评估；（八）由保密办依据风险评估结果并书面确认安全后，系统方能重新运行；（九）对大事类型、响应、影响范围、补救措施和最终结果进展具体的记录；（十）依照法规制度对责任人进展处理。第八十条科技信息部、财会部应会同保密办每年组织一次应急响应预案演练，检验应急响应预案各环节之间的通信、协调、指挥等是否快速、高效，并对其效果进展评估，以使用户明确

21、自己的角色和责任。应急响应相关学问、技术、技能应纳入信息安全保密培训内容，并记录备案。第十一章人员治理第八十一条各部门、单位每年应组织开展不少于1次的全员信息安全保密学问技能教育与培训，并记录备案。第八十二条涉密人员离岗、离职，应准时调整或取消其访问授权，并将其保管的涉密设备、存储介质全部清退并办理移交手续。第八十三条担当涉密信息系统日常治理工作的系统治理员、安全保密治理员、安全审计治理员应按重要涉密人员治理。第十二章督查与奖惩第八十四条公司每年应对涉密信息系统安全保密状况、安全保密制度和措施的落实状况进展一次自查，并承受国家和上级单位的指导和监视。涉密信息系统每两年承

22、受一次上级部门开展的安全保密测评或保密检查，检查结果存档备查。第八十五条检查涉密计算机和信息系统的保密检查工具和涉密信息系统所使用的安全保密、漏洞检查（取证）软件等，应掩盖保密检查的工程，并通过国家保密局的检测。安全保密检查工具应准时升级或更新，确保检查时使用最新版本。第八十六条各部门、单位应将员工遵守涉密计算机及信息系统安全保密治理制度的状况，纳入保密自查、考核的重要内容。对违反本规定造成失泄密的当事人及有关责任人，按公司保密责任考核及奖惩规定执行。第十三章附则第八十七条本规定由保密办负责解释与修订。第八十八条本规定自公布之日起实施。原计算机磁（光）介质保密治理规定）制

23、度编号：（厂1908号）、涉密计算机信息系统保密治理规定制度编号:（20xx）厂1911号、涉密计算机选购、修理、变更、报废保密治理规定制度编号:（20xx）厂1925号、国际互联网信息公布保密治理规定制度编号:（20xx）厂1926号、涉密信息系统信息保密治理规定制度通告:（20xx）0934号、涉密信息系统安全保密治理规定制度通告:（20xx）0935号同时废止。保密治理制度3 为加强计算机信息保密治理工作，杜绝泄密隐患，确保国家隐秘的安全，依据中华人民共和国保守国家隐秘法，结合工作实际，制定本制度。第一条各单位信息中心负责计算机网络的统一建立和治理，维护网络正常运转。其次条国家

24、隐秘信息不得在与国际互联网联网的计算机中存储、处理、传递。涉密的网络必需与国际互联网物理隔离。各单位接涉密网络的计算机不得上国际互联网。第三条但凡上国际互联网的信息要经单位分管领导审批。做到涉密的信息不上网、上网的信息不涉密。坚持“谁上网谁负责”的原则，加强上网人员的保密教育和治理，提高上网人员的保密观念，增加防范意识，自觉执行有关规定。第四条使用电子邮件进展网上信息沟通，应当遵守国家有关保密规定。不得利用电子邮件传递、转发或抄送国家隐秘信息。第五条凡涉及国家隐秘信息的计算机设备的修理，应保证储存的国家隐秘信息不被泄露，到保密工作部门指定的修理点进展修理，并派技术人员在现场负责监视

25、。第六条假如发觉计算机系统泄密后，应准时实行补救措施，并按规定在24小时内向上级主管部门报告。第七条涉密的计算机信息在打印输出时，打印出的文件应当根据相应密级文件治理，打印过程中产生的残、次、废页应当准时销毁。第八条工作人员不按规定治理和使用涉密计算机造成泄密大事的，将依照法规追究责任，构成犯罪的将移送司法机关处理。保密治理制度4 第一章总则第一条为做好中铁建安工程设计院有限公司（以下简称公司）的保密工作，加强对重点部门、部位的监管，爱护公司核心隐秘和信息安全，维护公司利益，促进公司安康进展，依据中华人民共和国保守国家隐秘法、中华人民共和国计算机信息系统安全爱护条例、中铁二十局集

26、团有限公司保密要害部门、部位保密治理方法及有关保密工作规定等规定，结合本公司实际，特制定本方法。其次条适用范围 1本方法适用于公司全部员工。 2公司全部人员，包括设计人员、技术治理人员、行政治理人员、后勤效劳人员等（以下简称“工作人员”），都有保守公司商业隐秘的义务。其次章保密范围第三条公司隐秘是指：设计过程涉密（国家或企业要求）图纸及文件；不为公众所知晓、能为公司带来经济利益、具有有用性且由实行保密措施的技术信息和经营信息。 1本制度所称的不为公众所知晓，是指该信息不能从公开渠道直接猎取。 2本制度所称的能为公司带来经济利益、具有有用性，是指该信息具有确定的可应用性，能为公司带来现实

27、的或者潜在的经济利益或者竞争优势。 3本制度所称的实行保密措施，包括签订保密承诺书或保密协议、建立保密制度及实行其他合理的保密措施。 4本制度所称的技术信息和经营信息，包括内部图纸和文件，如勘察报告、测量成果、询问报告、各阶段设计文件及图纸、可研报告、造价询问、治理诀窍、经营战略规划、客户名单、公司治理制度、招投标中的投标报价及标书内容等。第四条公司隐秘包括但不限于以下事项。 1公司生产经营、进展战略中的隐秘事项。 2公司就经营治理作出的重大决策中的隐秘事项。 3公司生产、科研、科技沟通中的隐秘事项。 4公司对外活动（包括外事活动）中的隐秘事项以及对外担当保密义务的事项。 5维护公司安全和追

28、查侵害公司利益的经济犯罪中的隐秘事项。 6担当国家有关要求的隐秘事项。 7其他公司隐秘事项。第三章密级分类第五条公司隐秘分为三类：绝密、机密和隐秘。第六条绝密是指与公司生存、生产、科研、经营、人事有重大利益关系，一旦泄露会使公司的安全和利益（包括国家利益和安全）患病特殊严峻损害的事项，以及国家要求不得外泄事项，主要包括以下内容。 1公司招投标资料。 2公司经营指导及底线单价。 3按档案法规定属于绝密级别的各种档案。 4公司重要会议纪要。第七条机密是指与本公司的生存、生产、科研、经营、人事有重要利益关系，一旦泄露会使公司安全和利益患病严峻损害的事项，主要包括以下内容。 1公司核心技术涉及

29、的设计图纸和相关资料。 2尚未确定的公司重要人事调整及安排状况，综合办公室对治理人员的考评材料。 3公司薪金制度，财务专用印签、账号，保险柜密码，月度、季度、年度财务预、决算报告及各类财务、统计报表，电脑开启密码，重要磁盘等电子媒介的内容及其存放位置。 4公司总体进展规划、经营战略、商务谈判内容及载体，正式合同和协议文书。 5按档案法规定属于机密级别的各种档案。 6获得竞争对手状况的方法、渠道及公司相应对策。 7外事活动中内部把握的原则和政策。第八条隐秘是指与本公司生存、生产、经营、科研、人事有较大利益关系，一旦泄露会使公司的安全和利益患病损害的事项，主要包括以下内容。 1公司领导的家庭住址

30、及外出活动去向。 2经营企划方案。 3综合办公室、财务部、纪律检查、总工办等部门所调查的事故和违法违纪大事及责任人状况和载体。 4公司大事记。 5设计图纸、各类技术文件等。 6按档案法规定属于隐秘级别的各种档案。 7各种检查表格和检查结果。第四章保密措施第九条公司成立保密工作领导小组，由公司党政主管领导任组长、班子副职任副组长、成员由各部室负责人组成，全面负责公司的保密工作，保密工作领导小组办公室设在公司综合办公室。各部室负责人为本部门的保密工作负责人，部室可依据本部室业务状况设立兼职保密员。第十条各密级知晓范围 1绝密级公司领导班子成员及与绝密内容有直接关系的工作人员。 2机密级副总级

31、别以上治理人员以及与机密内容有直接关系的工作人员。 3隐秘级部门负责人级别以上治理人员以及与隐秘内容有直接关系的工作人员。第十一条公司员工必需具有保密意识，做到不该问的肯定不问，不该说的肯定不说，不该看的肯定不看。第十二条假如在对外交往与合作中需要供应公司隐秘，应先报主管领导批准。在与合作单位的工作交往中，需要对方对我公司的有关状况保密时，要与对方签订保密协议。第十三条严禁在公共场合、公用电话、传真上交谈、传递保密事项，不准在私人交往中泄露公司隐秘。司机要对公司领导在车内的谈话应严格保密。第十四条公司员工发觉公司隐秘已经泄露或可能泄露时，应马上实行补救措施并准时报告公司综合办公室，综合

32、办公室应马上做出相应处理。第十五条文档人员、保密人员消失工作变动时应准时办理交接手续，并由公司主管领导签字确认。第十六条加强保密教育，每年组织不少于两次的全员保密学习，提高保密意识。第五章保密环节掌握第十七条涉密文件打印 1文件送打印前，应由原稿供应部门领导签字，签字领导对文件内容负责审查是否涉密，文件如有涉密内容，应在发文单上记录涉及人员姓名，同时确定保密级别，需要发放的涉密文件应有文件编号、发放范围和打印份数。 2打印部门要做好登记，打印、校对人员的姓名应反映在发文单中，保密文件应由综合办公室负责打印。 3打印完毕，全部纸质文件废稿应全部销毁，电脑存盘的电子文档应消退或加密保存。

33、第十八条涉密文件发送和E-mail使用 1文件打印完毕，由文件印制部门特地人员负责转交发文部门，并作登记，不得转交无关人员。 2发文部门下发文件时应仔细做好发文记录。 3保密文件应由发文部门负责人或其指定人员签收，不得交给其他人员。 4对于剩余文件应妥当保管，不得遗失。 5发送保密文件时应由专人负责，严禁让非规定人员或试用期员工发送保密文件。 6公司制止员工未经允许在E-mail个人邮箱传递涉密文件和信息。 7.如公司使用保密软件，应在软件功能参加涉密文件和信息外泄技术闭锁。第十九条涉密文件复印 1原则上保密文件不得复印，如遇特别状况需由主管领导书面批准方可办理。 2文件复印应做好登记。 3

34、复印件只能交给部门主管或其指定人员，不得交给其他人员。 4复印废弃件应即时销毁。其次十条涉密文件借阅借阅保密文件时，必需经借阅方和供应方领导签字批准，供应方负责登记，借阅人员不得摘抄、复印或向无关人员透露，确需摘抄、复印时，要经供应方领导许可并签字注明。其次十一条传真件 1传递保密文件时，不得通过未经允许的传真机传递。 2收发涉密传真件时应做好登记。 3保密传真件的收件人只能为部门主管负责人或其指定人员。其次十二条录音、录像 1录音、录像应由指定部门整理并确定保密级别。 2保密录音、录像材料由综合办公室负责存档治理。其次十三条档案 1档案室为涉密文件保管重地，无关人员一律不准进入。 2

35、借阅文件时应填写“申请借阅单”，并由主管领导签字。 3隐秘文件仅限下发范围内人员借阅，如遇特别状况需由综合办公室批准借阅。 4隐秘文件的”保管应与一般文件区分开，按等级、期限加强爱护。 5档案销毁应经鉴定小组批准后指定专人监销，要保证两人以上参与，并做好登记。 6不得将档案材料借给无关人员查阅。 7隐秘档案不得复印、摘抄，如遇特别状况需由主管领导批准前方可实施。其次十四条客人活动范围 1综合办公室、财务部应加强保密意识，客人到公司参观、办事，必需遵循有关出入治理规定，无关人员不得进入公司。 2客人到公司参观时，未经允许不得接触公司保密文件等。其次十五条保密部门治理 1与保密材料相关的部门均

36、为保密部门，如公司领导办公室、综合办公室、经营规划部、总工办、财务部、资料室等。 2有关部门需指定兼职保密员，从而加强保密工作。 3保密部门应对出入人员进展掌握，无关人员不得进入并停留。 4保密部门应依据实际工作状况制定保密细则，做好保密材料的保管、登记和使用记录工作。其次十六条重要会议 1全部重要会议均由综合办公室帮助相关部门做好保密工作，并作好会议纪要存档。 2应严格掌握涉密会议参会人员，无关人员不应参与。 3承办涉密会议时会务组应仔细做好到会人员签到及材料发放登记工作。 4会议录音、摄像人员由综合办公室指定。其次十七条公司全部员工要签订在职人员保密承诺书，并严格遵守，若员工违反保密承

37、诺书规定，需担当相应责任。其次十八条员工离职规定 1员工从我公司离职时，必需将有关我公司的技术信息、经营信息等全部资料（如可研报告、图纸、数据资料、电子文档等）交回本企业。要求离职员工签订离职人员保密承诺书，并担当相应的责任。 2员工离开我公司时，我公司需要以书面或者口头形式向该员工重申保密义务，并可以向其新任职的单位通报该员工在原单位所担当的保密义务。 3员工离开我公司后，假如利用在我公司把握或接触的由我公司所拥有的商业隐秘、核心技术，并在此根底上作出新的技术成果或技术创新，有权就新的技术成果或技术创新予以实施或者使用，但在实施或者使用时利用了我公司所拥有的且本人负有保密义务的商业隐秘、核

38、心技术时，应当征得本公司的同意，并支付肯定的使用费。 4未征得我公司同意或者无证据证明有关技术内容为自行开发的新的技术成果或技术创新的，有关人员和用人单位应当担当相应的法律责任。第六章违纪处理其次十九条公司对违反本制度的员工，视情节轻重，分别赐予教育、经济惩罚和纪律处分。情节特殊严峻对公司造成重大利益损失的，移交司法机关进展处理。第三十条对于泄露公司隐秘，尚未造成严峻后果者，公司将赐予泄密人警告处分，并处以5001000元的罚款。泄露公司隐秘造成严峻后果者，公司将赐予开除处理，并处以30005000元的罚款，必要时依法追究其法律责任。第三十一条利用职权强制他人违反本制度者，公司将视情节

39、对直接责任人（滥用职权者）赐予留用观察或开除处理，并处以20xx3000元的罚款。第七章附则第三十二条本方法由综合办公室负责制定并解释，自公布之日起实行。第三十三条本规定未尽事宜，按国家相关法律规定办理。保密治理制度5 1、总则 1.1为保守公司隐秘，维护公司权益，特制定本制度。 1.2公司隐秘是关系公司权力和利益，依照特定程序确定，在必需时间内只限必需范围的人员知悉的事项，包括但不限于技术隐秘和其他商业机密。技术隐秘是指不为公众知悉、能为企业带来经济利益、具有有用性并且企业实行保密措施的非专利技术和技术信息。技术隐秘包括但不限于:技术方案、工程设计、电路设计、制造方法、配方、工艺流程

40、、技术指标、计算机软件、数据库、讨论开发记录、技术报告、检测报告、试验数据、试验结果、图纸、样品、样机、模型、模具、操作手册、技术文档、相关的函电，等等。其他商业隐秘，包括但不限于:客户名单、行销规划、选购资料、定价政策、财务资料、进货渠道等。 1.3公司全体职员都有保守公司隐秘的义务。接触到企业商业隐秘的高级员工，例如:治理人员、技术人员、财务人员、销售人员、秘书等对保守公司隐秘负有共性的职责。 1.4公司保密工作，实行既确保隐秘又便利工作的方针。 2、保密范围和密级确定 2、1公司隐秘包括本制度第1、2项规定的范围以及以下隐秘事项: 1)公司重大决策中的隐秘事项。 2)公司尚未付诸实施的经

41、营战略、经营方向、经营规划、经营工程及经营决策。 3)公司内部把握的合同、协议、意见书及可行性报告、主要会议记录。 4)公司财务预决算报告及各类财务报表、统计报表。 5)公司所把握的尚未进入市场或尚未公开的各类信息。 6)公司职员人事档案，工资性、劳务性收人及资料。 7)其他经公司确定应当保密的事项。一般性打算、决议、通告、通知、行政治理资料等内部文件不属于保密范围。 2.2公司隐秘的密级分为“绝密”、“机密”、“隐秘”三级。绝密是最重要的公司隐秘，泄露会使公司的权益和利益患病共性严峻的损害; 机密是重要的公司隐秘，泄露会使公司权益和利益患病到严峻的损害; 隐秘是一般的公司隐秘，泄露会使公

42、司的权益和利益患病损害。 2.3公司秘级确实定: 1)公司经营进展中，直接影响公司权益和利益的重要决策文件、技术资料为绝密级; 2)公司的规划、财务报表、统计资料、重要会议记录、公司经营状况为机密; 3)公司人事档案、合同、协议、职员工资性收人、尚未进人市场或尚未公开的各类信息为隐秘级。 2、4属于公司隐秘的文件、资料，应当依据本制度规定标明密级，并确定保密期限。保密期限分永久、长期、短期，一般与密级相对应，特别状况外标明。保密期限届满，自行解密。 3、公司保密措施 3.1属于公司隐秘的文件、资料和其他物品的制作、收发、传递、使用、复制、摘抄、保存和销毁，由办公室或主管副总经理托付专人执行;采

43、纳电脑技术存取、处理、传递的公司隐秘由电脑部门负责保密。 3.2对于密级文件、资料和其他物品，务必实行以下保密措施: 1)非经总经理或主管副总公司批准，不得复制和摘抄; 2)收发、传递和外出携带，由指定人员担当，并实行必要的安全措施; 3)在设备完善的保险装置中保存。 3.3属于公司隐秘的设备或者产品的研制、生产、运输、使用、保存、修理和销毁，由公司指定特地部门负责执行，并采纳相应的保密措施。 3.4在对外交往与合作中需要带给公司隐秘事项的，应当事先经总经理批准。 3.5具有属于公司隐秘资料的会议和其他活动，主办部门应实行以下保密措施: 1)选取具备保密条件的会议场所; 2)依据工作需要，限定参与会议人员的范围，对参与涉及密级事项会议的人员予以指定; 3)依照保密规定使用会议设备和治理会议文件; 4)确定会议资料是否传达及传达范围。 3.6不准在私人交往和通信中泄露公司隐秘，不准在公共场所谈论公司隐秘，不准透过其他方式传递公司隐秘。 3.7公司工作人员发觉公司隐秘已经泄露或者可能泄露时，应当马上实行补救措施并准时报告综合治理部;综合治理部接到报告，应马上作来源理

展开阅读全文