《信息保密管理规定.docx》由会员分享,可在线阅读,更多相关《信息保密管理规定.docx(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、信息保密治理规定The document was finally revised on 2023信息保密治理制度第一条 目的为有效保护公司的设计成果等学问产权,防止公司的核心商业隐秘泄露或被剽窃,防止不正值竞争,特制订本规定。其次条 信息保密范围公司全部的不为公众所知悉、能为公司带来经济利益、具有有用性并经公司实行保密措施的技术信息和经营信息。具体包括但不限于:公司全部的产品规划、创意、设计方案、设计文件含图纸及文档资料、争论结果结论;全部的资质认证的资料;全部的开发工程和进度;全部的技术资料和程序代码;全部的技术文档资料;全部的供给商资料;全部的选购数据;全部的客户资料及联络方式;全部的销售
2、报表;全部的人事资料;全部的财务资料等。其他全部与公司经营治理相关的商业、技术、治理资料等公司认为需要保密的信息。信息保密规章第三条 各部门人员使用的全部办公用电脑,必需设置开机密码,密码除了使用人应牢记外,应向各部门经理上报备案。电脑使用人员变更密码应准时向各部门经理报告。第四条 未经总经理包括其授权人或各部门经理批准,公司任何人不得开启其他员工电脑,不得查阅和拷贝其他员工电脑中的资料和信息。第五条 未经公司网管人员同意,公司任何人不得翻开电脑机箱、拆卸、更换板卡。第六条 未经总经理包括其授权人或各部门经理批准,各部门员工不得将上述属公司商业隐秘范围的资料设置为共享文件的形式。第七条 各部门
3、日常联络工作文件通过内部邮件系统进展沟通传递,尽量避开打印及复印。各电脑使用人员必需每半天接收一次内部邮件,并按信息级别由相应主管审批前方可以公布或传递。邮件要定期进展备份。第八条 如因工作需要,确需刻录公司信息资料,必需经部门经理和治理部主管共同批准,否则一律不得刻录。第九条 办公电脑中的资料要定期整理、清理和备份。各电脑使用人员应每周将本周重要工作文件整理备份一次。第十条 研发部与供给商的设计资料传递,由各设计小组长负责,一般设计人员不得使用外部邮件传递。设计人员应将相关资料用内部邮件传给各设计小组 长,由小组长审核后再转发相关供给商。第十一条 营销部、产品部或市场部收到客户的设计信息,原
4、则上只能把该信息发送给工程负责人。如确有需要,经部门经理发送给该工程的主要经办人。收到设计信息的人员,不得以任何方式将客户的设计信息对外泄露,也不得转发给无关的技术人员。第十二条 产品通过公司网站对外公布,应事先将该产品的功能、构造和技术性能等报总经理或其指定授权人批准,经批准前方可公布。应避开信息泄露过早,造成他人的仿照或拷贝。第十三条 公司电脑网络治理人员可以使用各种方法包括对公司效劳器的搜寻对违反公司规定的行为进展监控。如觉察员工私自使用个人电子信箱发送属于公司保密范围的任何资料,有权进展制止和举报。公司将依据奖惩治理方法对举报人赐予嘉奖和表彰。第十四条 公司外人员需要动用我司电脑或查阅
5、相关信息,必需有我司员工伴随。凡涉及公司商业隐秘的数据信息,一律不允许扫瞄。也不得拷贝、打印、复制,特别状况下需由部门主管签字确认前方可供给相关局部的数据。对擅自供给信息者,一经觉察,予以辞退并追究法律责任。第十五条 存放财务资料的电脑原则上不予联网,并应实行相关的技术限制和把握措施。数据传递由专人使用 U 盘和专用信箱传递,避开信息不当集中。信息分级及传递规章第十六条公司信息依据重要程度分为四级绝密:指极为重要的公司核心商业隐秘,如被泄露会使公司利益患病特别严峻的损失。主要指产品规划、创意、设计方案、产品设计文件含图纸及文档资料、客户资料及联络方式;销售报表;选购数据、产品数据;技术工程档案
6、;重大工程资料、公司的核心技术程序、程序的源代码、外购的软件等; 全部的人事资料;全部的财务资料;法律文件;股东会文件、董事会文件;公司各种规章制度等涉及公司运营的核心数据资料及档案。此级别信息,只有得到涉秘信息部门或工程主管书面许可方可依据工作需要进展内部加密传递,且传递范围仅限于需求部门主管或工程的负责人,由部门主管或工程负责人依据业务需要进展分割、整理后传达给本部门的员工。部门主管或工程负责人对接收的资料信息的安全和合理使用负责,因本人或本部门人员缘由造成资料外泄,由部门主管首先负治理责任,同时追究直接责任人责任。许可须承受邮件回复、签字审批假设需要移交的资料比较多或比较重要,须填写数据
7、档案资料移交清册,见附表一等有文字记载的书面方式进展,未经批准不得向任何人泄露,未经批准擅自将此级别信息对外公布,按泄密处理,责任人和部门主管负连带责任。机密:指重要的公司隐秘,如被泄露会使公司利益患病严峻损失。主要指公司各种争论、论证结论;资质认证资料;开发工程和进度等对公司经营有重大商业价值的信息;各个部门因工作关系,经部门经理审批可了解相关信息的内容,但严禁复制拷贝,需要复制拷贝须经总经理批准。此级别信息经审批后可以在具有相关业务联系的经理层传递,不得公布给与业务无关的经理和一般职员,更不得对外泄露。隐秘:指公司一般商业隐秘,泄露会使公司的利益患病损失。主要指日常的部门内部争论、论证结论
8、;日常工作信息等。此级别信息由部门经理打算公布范围,可以在具有相关业务联系的员工间传递,但不得公布给与业务无关的员工,更不得对外泄露。一般非隐秘类信息:指内部非保密信息。主要指各种治理公告、公示,对全体员工开放的各种信息。此级别信息可以在公司范围内公布传递,但不得对外公布。第十七条公司信息的传递统一用公司邮箱进展,在发送时应认真核对收件人, 需要审批的,得到批准方可发送。上述涉密信息的存储、处理、传递、输出要遵守文件传递和档案治理制度,并标注相应的密级标识,受控传递、签阅。第十八条 部门间的信息传递统一由部门主管负责,各个部门的主管是涉秘信息公布与接收的唯一通道,除部门主管外任何人未经批准不得
9、跨跃部门、跨跃职权公布、存储、保存涉秘信息,否则依据本规定进展惩罚。部门主管须按公司要求严格履行保密义务,严格按审批程序和慎重原则处理涉秘资料,需要批准传递的涉秘文件资料,确因业务需要,可以观摩、演示,但得到批准前不得另外保存、复制、传播,否则按泄密处理。第十九条 任何人觉察受控以外传递的涉秘信息,须在第一时间报告部门主管乃至总经理,并实行措施彻底去除已经传递出去的涉秘信息,销毁或回收全部受控以外的文件资料。数据信息保护保全治理规章其次十条 宗旨:公司的技术信息、经营信息和治理信息等是公司赖以生存和进展的根本,全部员工必需树立信息时代科技优先、信息为本的思想,严格保护公司的商业隐秘。其次十一条
10、 岗位责任:各部门主管是本部门数据信息保全的第一责任人,如发生数据信息遗失、毁损、灭失、使用不当、泄密等问题,部门主管负首要治理责任。网络治理员负责对公司电子数据信息进展备份,备份过程中不得查阅扫瞄与本职工作无关的信息内容,对于工作中知悉的相关商业隐秘信息要严格保密。数据治理专员负责收集和保管公司数据信息,各部门须全力协作,不得拒绝;数据保管专员必需于数据采集的当天将数据资料存放到指定的存放地点, 不得私自留存、复制,同时要依据公司的档案治理制度做好数据信息的登记和备案即具体登记数据资料的内容、采集时间、版本信息等,分类存放,以便于查阅。其次十二条 信息归档保存:公司数据信息以“谁形成,谁负责
11、归档”为原则。各个部门依据本部门的业务状况建立全面的业务数据治理标准,部门主管对本部门的数据信息的归档及安全负全责。各部门的数据信息应准时归档,并自行设专柜妥当保存。密级为绝密的重要档案信息应在公司以外的专业保管场所由公司指定的专人负责存档及保管。密级为机密级以上的数据信息,应由部门主管亲自归档及保管,以确保数据信息的安全。其它密级的数据信息由部门主管依据数据的重要程度分级指派专人负责归档和保管,同时明确归档及保管人员的责任。其次十三条 各部门数据信息档案治理:各部门须依据本部门特点,制定部门信息档案治理方法。各部门要严格执行公司信息治理规定及本部门的信息档案治理方法,确保公司的全部信息档案体
12、系能记录、有记录、可查考,为公司的快速进展供给安全、持续、高效的支持。各部门应充分利用已有的信息档案体系提高决策的科学性,不断创进展,积存越来越多的学问财宝。其次十四条 数据信息的备份与移交:绝密级信息,必需以可移动的存储方式进展数据备份。每月的第 3 个工作日由各个部门指定的数据治理人员或部门主管将备份数据信息移交给公司指定数据治理专员。存放于公司以外的安全场所, 以确保公司数据资料确实定安全,避开因火灾、盗抢及其他不行预料的以外给公司造成不行挽回的损失。其次十五条 信息封存要求:部门主管须在封存的介质上加贴一次性封签,并在封签上签字同时签署封存日期。无总经理批准任何人不得拆封,如遇特别状况
13、确需拆封检查,须由数据治理专员亲自执行,并在查验完毕后 1 小时内重封存完整并在封签上签字确认,同时注明日期。如需记载的事项较多,应以独立文本文件记录,并与数据信息一并归档保存。其次十六条 封存人对数据信息的完整性和安全性负责。假设觉察有重大的数据遗漏给与警告或 1000 元-10000 以内罚款,并视状况削减,取消期权,股权。其次十七条 借数据备份之名盗取公司数据或恶意伪造编造数据,一经觉察马上开除,取消期权,股权。并保存追究一切责任和要求经济赔偿的权利。其次十八条 数据保管专员的权利与责任:公司指定的数据保管专员,有权按公司规定搜集数据资料,各个部门主管须全力协作,不得以任何理由拒绝。数据
14、保管专员必需于数据采集的当天将数据资料存放到制定外部存放地点,不得私自留存、复制和发生任何泄密,否则担当给公司造成的经济损失,并视情节予以 5000-100000 元的罚款。同时指定保管人员要依据公司的档案治理制度,做好数据资料的登记和记录,分类存放,具体登记数据资料的内容,采集时间, 版本信息等以便于查阅。责任与监管其次十九条 主管责任技术总监和技术工程负责人,负责技术文档、源程序、开发文档以及技术相关档案的组织编写和文件归档,负责外购的技术开发应用软件的保管和应 用,确保软件没有应用于公司以外的任何用途,负责对全部技术文档进展监察与监视,对技术资料的完整与安全负责;产品部主管对产品规划、创
15、意、设计方案、产品设计文件含图纸及文档资料等全部的产品设计文档和资料负责,组织编写建立归档,进展监察与监视,对本部门的资料完整与安全负责;人力资源主管对全部的人事资料和档案负责,负责人事制度的建立健全和公布实施,签阅存档;综合治理部主管对公司全部财务数据档案、公司行政档案、公司资质证书、公司印鉴等的完整和安全负责,同时负责建立健全公司行政办公治理制度,签阅存档。市场部主管负责公司全部营销企划方案、营销打算规划及筹划资料组织编写和归档,对本部门的文件资料的完整和安全负责;工程主管负责所辖区域的客户资料的整理建档,对客户资料的完整和安全负责;第三十条 监管对于公司的学问财产实行内部监视和外部监察双
16、重手段进展监管,以确保公司的核心学问资产的安全。首先,每个月部门主管要组织本部门进展自查,保证本月及以前月份备份数据的完整和准确;其次,每个季度由综合治理部组织各个部门主管,由总经理统领进展穿插稽查;第三,由总经理依据需要,聘请外部的参谋和专家进展外部独立稽查; 第三十一条 责任担当1对于重要资料没有备份、备份不全或备份错误的,依据给公司造成的损失追究相应的责任。 2违反“信息保密规章”,对相关责任人员予以警告或罚款,行政记过、记大过直至开除。 3违反“信息分级及传递规章规章”,对相关责任人员予处警告或罚款,行政记过、记大过直至开除。4) 违反“数据信息保护保全治理规章”,因过失导致数据信息遗失、泄 露,对责任人处以警告或 1000 元以下罚款;窃取公司商业隐秘范围的数据信息或恶意伪造篡改数据的,一经觉察马上予以辞退,取消全部股权期权奖金红利,除按劳动合同和竞业制止商定惩罚外,构成犯罪的报司法机关追究刑事责任。5) 违反本“信息治理保密暂行规定”,除赐予警告、罚款、记过、记大过、辞退等行政处格外,如给公司造成经济损失,同时担当民事赔偿责任,部门主管有过失的负连带赔偿责任。构成犯罪的,报送司法机关依法追究刑事责任。第三十二条 本制度由综合治理部解释、补充,经总经理批准公布执行。