第一篇:公司信息保密制度
公司信息保密制度
第一條 目的
為保守公司秘密,維護(hù)公司權(quán)益,特制訂本制度。第二條 范圍
適用于本公司秘密信息的管理。第三條 權(quán)責(zé)
本制度由辦公室負(fù)責(zé)解釋。第四條 定義
公司秘密是指關(guān)系到公司權(quán)利和利益,依照特定程序確定,在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。第五條 管理要求
1、原則
⑴公司員工都有保守公司秘密的義務(wù)。
⑵公司保密工作,實(shí)行既確保秘密又便利工作的方針。⑶對(duì)保守、保護(hù)公司秘密以及改進(jìn)保密技術(shù)、措施等方面成績(jī)顯著的部門(mén)或員工實(shí)行獎(jiǎng)勵(lì)。
2、保密范圍和密級(jí)規(guī)定
⑴公司秘密包括下列秘密事項(xiàng): ①公司重大決策中的秘密事項(xiàng); ②公司尚未付諸實(shí)施的經(jīng)營(yíng)戰(zhàn)略、經(jīng)營(yíng)方向、經(jīng)營(yíng)規(guī)劃、經(jīng)營(yíng)項(xiàng)目及經(jīng)營(yíng)決策;
③公司內(nèi)部掌握的合同、協(xié)議、意見(jiàn)書(shū)及可行性報(bào)告、主要會(huì)議記錄、紀(jì)要; ④公司財(cái)務(wù)預(yù)決算報(bào)告及各類(lèi)財(cái)務(wù)報(bào)表、統(tǒng)計(jì)報(bào)表。⑤公司所掌握的尚未進(jìn)入市場(chǎng)或尚未公開(kāi)的各類(lèi)信息; ⑥公司的技術(shù)資料;
⑦公司員工人事檔案,工資性、勞務(wù)性收入及資料; ⑧其他公司確保應(yīng)當(dāng)保密的其他事項(xiàng)。
注:一般性決議、決定、通知、通告、行政管理資料等內(nèi)部文件不屬于保密范圍。
(2)公司秘密的密級(jí)劃分 ①公司秘密的密級(jí)分為:“絕密”“機(jī)密”“秘密”三級(jí)。②絕密是最重要的公司秘密,泄露會(huì)使公司的權(quán)益和利益遭受特別嚴(yán)重的損害;機(jī)密是重要的公司秘密,泄露會(huì)使公司權(quán)益和利益遭受?chē)?yán)重?fù)p害;秘密是一般的公司秘密,泄露會(huì)使公司的權(quán)益和利益遭受損失。
(3)公司密級(jí)的確定
①公司經(jīng)營(yíng)發(fā)展中,直接影響公司權(quán)益和利益的重要決策文件資料為絕密級(jí);
②公司發(fā)展規(guī)劃、財(cái)務(wù)報(bào)表、統(tǒng)計(jì)資料、重要會(huì)議記錄、公司經(jīng)營(yíng)情況為機(jī)密級(jí);
③公司人事檔案、合同、公司的技術(shù)資料;
④屬于公司秘密的文件、資料,應(yīng)當(dāng)依據(jù)本制度的規(guī)定標(biāo)明密級(jí),并確定保密期限,保密期限屆滿(mǎn),自行解密。
3、保密措施
(1)口頭信息保密規(guī)定
①不要在公司內(nèi)部或外部談?wù)撚嘘P(guān)單位的保密信息,包括對(duì)其他工作人員、客戶(hù)、朋友或親屬。
②在沒(méi)有確認(rèn)對(duì)方身份和是否被授權(quán)獲得信息之前,不要通過(guò)電話(huà)、手機(jī)給出保密信息;
③只向來(lái)訪者提供非保密信息,若超出范圍,需經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn); ④遵照會(huì)議的要求傳達(dá)會(huì)議信息。(2)紙面信息保密規(guī)定
①接收任何保密文件、資料都要簽收并登記;
②文件或其他紙面保密信息只發(fā)給或傳閱到被授權(quán)的人員,并簽收;
③在傳遞保密文件或資料時(shí),要放在文件夾、盒中攜帶,以防失密或散落丟失;
④所有保密信息應(yīng)歸類(lèi)在專(zhuān)用文件夾中,并清楚標(biāo)明秘密等級(jí),保存在帶鎖的文件柜中;
⑤離開(kāi)辦公室時(shí),不把機(jī)密信息和文件留在辦公桌上,應(yīng)鎖入抽屜或柜子,并鎖好門(mén)窗;
⑥用郵件發(fā)送保密信息,信封要貼封口,并標(biāo)記“秘密或保密”; ⑦復(fù)印完后,應(yīng)將保密件取走,不要留在玻璃板上;
⑧當(dāng)傳真機(jī)密或絕密信息時(shí),要求接收等在傳真機(jī)旁及時(shí)收取; ⑨不再需要的保密文檔要粉碎。(3)電子信息安全保密規(guī)定
①計(jì)算機(jī)顯示器應(yīng)旋轉(zhuǎn)在他人看不到屏幕的地方,如果來(lái)訪者走近,應(yīng)迅速滾動(dòng)頁(yè)面或關(guān)小亮度,或保存你的信息關(guān)閉顯示器;
②打印保密材料要人不離機(jī),負(fù)責(zé)保存和傳遞。
③在提交電子信息給他人之前,應(yīng)向上級(jí)核對(duì),不能給未授權(quán)的人; ④計(jì)算機(jī)必須經(jīng)常進(jìn)行查毒、殺毒,為了安全,不得安裝借來(lái)的程序; ⑤重要文件要備份,并存儲(chǔ)在安全、加鎖的地方; ⑥有保密信息的移動(dòng)盤(pán)不能帶出單位,以防止數(shù)據(jù)被不應(yīng)該獲取這些信息的人獲取。
4、責(zé)任和處罰
(1)公司全體員工都有責(zé)任和義務(wù)保守公司機(jī)密,維護(hù)公司利益。出現(xiàn)下列情況之一者,給予警告,并處以100-500元的罰款。
①泄露公司秘密,尚未造成嚴(yán)重后果或經(jīng)濟(jì)損失的; ②已泄露公司秘密但采取補(bǔ)救措施的。
(2)出現(xiàn)下列情況之一的,予以辭退并酌情賠償經(jīng)濟(jì)損失; ①故意或過(guò)失泄露公司秘密、造成嚴(yán)重后果或重大經(jīng)濟(jì)損失的; ②違反本規(guī)定,為他人竊取、刺探、收買(mǎi)或違章提供公司秘密的; ③利用職權(quán)強(qiáng)制他人違反保密規(guī)定的。
(3)員工不論何種因素離開(kāi)公司,公司機(jī)密也不能外泄,如給公司造成損失,公司將追究法律責(zé)任。
5、本規(guī)定由公司負(fù)責(zé)解釋。
第二篇:公司信息安全保密制度
公司信息安全保密制度
1. 計(jì)算機(jī)信息系統(tǒng)的建設(shè)和應(yīng)用,應(yīng)嚴(yán)格遵守國(guó)家各項(xiàng)網(wǎng)絡(luò)安全管理規(guī)定。包括:《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》、《關(guān)于加強(qiáng)計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)備案管理的通告》。
2. 將“信息安全保密”管理作為公司一項(xiàng)常抓不懈的工作。充分認(rèn)識(shí)其重要性和必要性。公司主要領(lǐng)導(dǎo)要定期監(jiān)督和檢查該項(xiàng)工作的開(kāi)展情況。
3. 公司在年初支出預(yù)算中,需要將用于“信息安全保密”的軟件費(fèi)用、硬件費(fèi)用、技術(shù)人員培訓(xùn)費(fèi)用考慮在內(nèi),做到專(zhuān)款專(zhuān)用。
4. 信息部(技術(shù)保障部)應(yīng)當(dāng)保障公司的計(jì)算機(jī)及其相關(guān)的配套設(shè)備、設(shè)施的安全,保障信息的安全,保障計(jì)算機(jī)功能的正常發(fā)揮,以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全性。信息部應(yīng)該根據(jù)實(shí)際情況,即時(shí)發(fā)現(xiàn)安全隱患,即時(shí)提出解決方案,即時(shí)處理解決問(wèn)題。
5. 新用戶(hù)繳費(fèi)登記時(shí),公司相關(guān)部門(mén)應(yīng)認(rèn)真核實(shí)其身份的真實(shí)性,并詳細(xì)記錄用戶(hù)的相關(guān)信息。信息部要對(duì)網(wǎng)站的用戶(hù)登陸情況作必要的記錄,該記錄至少保留60日。
6. 公司員工不允許將公司“用戶(hù)信息和網(wǎng)絡(luò)密碼”告知非本公司人員。如若違反該規(guī)定,給公司和客戶(hù)造成重大經(jīng)濟(jì)損失,公司將追究其相應(yīng)的法律責(zé)任。并立即解除勞動(dòng)合同。
7. 公司員工因故離開(kāi)本公司,人事部應(yīng)立即通知信息部,注銷(xiāo)該員工的所有用戶(hù)信息。
8. 對(duì)于對(duì)外發(fā)布的數(shù)據(jù)庫(kù)信息,需要嚴(yán)格控制錄入、查詢(xún)和修改的權(quán)限,并且對(duì)相應(yīng)的技術(shù)操作進(jìn)行記錄。一旦發(fā)生問(wèn)題,可以有據(jù)可查,分清責(zé)任。9. 對(duì)于安全性較高的信息,需要嚴(yán)格管理。無(wú)論是紙張形式還是電子形式,均要落實(shí)到責(zé)任人。嚴(yán)禁將工作中的數(shù)據(jù)文檔帶離辦公室。10. 總經(jīng)理辦公室需要對(duì)所有發(fā)布的數(shù)據(jù)內(nèi)容進(jìn)行嚴(yán)格把關(guān);信息部要將審核后的內(nèi)容準(zhǔn)確、安全、即時(shí)地上傳至托管服務(wù)器。11. 除服務(wù)器的自己RAID備份外,信息部還要每周對(duì)數(shù)據(jù)進(jìn)行二次備份,備份的資料必須有延續(xù)性。12. 對(duì)于ISP的資格和機(jī)房狀況,信息部要實(shí)地考察。確認(rèn)其機(jī)房的各項(xiàng)安全措施已達(dá)到國(guó)家規(guī)定的各項(xiàng)安全標(biāo)準(zhǔn)。確認(rèn)ISP供應(yīng)商的合法性。13. 與主機(jī)托管的ISP供應(yīng)商簽訂正式合同。分清各自的權(quán)利和責(zé)任,為信息安全保密提供一個(gè)可靠的外部環(huán)境。14. 公司任何人不得使用公司設(shè)備和資源從事危害國(guó)家安全、泄漏國(guó)家機(jī)密,不得侵犯國(guó)家的、社會(huì)的、集體的利益和公民的合法權(quán)益,不得從事違法犯罪活動(dòng)。15. 在公司日常業(yè)務(wù)開(kāi)展中,凡是涉及到國(guó)防建設(shè)、尖端科技技術(shù)等重要領(lǐng)域的信息,應(yīng)當(dāng)主動(dòng)回避。絕對(duì)不允許在任何媒體上,以任何形式公開(kāi)。16. 如果一旦出現(xiàn)“信息安全保密”問(wèn)題,即時(shí)通過(guò)合理合法的渠道向主管機(jī)關(guān)和公安機(jī)關(guān)報(bào)告。并為此提供一切便利條件。
XXX公司
第三篇:公司信息保密制度
智博集團(tuán)財(cái)務(wù)信息保密制度
第一條 為嚴(yán)格加強(qiáng)公司內(nèi)部管理,提高公司各部門(mén)的工作積極性和工作效率,提高企業(yè)效益,做好各種保密管理工作,貫徹積極防范、突出重點(diǎn)、方便工作、內(nèi)外有別的方針,特制定本制度。
第二條 公司的財(cái)務(wù)機(jī)密是關(guān)系公司的權(quán)利和利益,在一定時(shí)間內(nèi)只限一定范圍內(nèi)的人員知悉的事項(xiàng),公司每一名員工都有保守公司秘密的義務(wù);
第三條 第四條 公司實(shí)行嚴(yán)格的財(cái)務(wù)保密和處罰制度。公司財(cái)務(wù)機(jī)密的范圍:
(1)公司財(cái)務(wù)狀況,經(jīng)營(yíng)狀況;
(2)財(cái)務(wù)部的收款、存款、付款、現(xiàn)金流量等財(cái)務(wù)狀況;
(3)客戶(hù)資料情況,合作伙伴情況,以及公司將要發(fā)展方向的方針、策略;(4)材料設(shè)備采購(gòu)方式、采購(gòu)價(jià)、采購(gòu)渠道,采購(gòu)合同,分包商資料情況;(5)項(xiàng)目成本核算、經(jīng)營(yíng)成本、勞動(dòng)力成本、機(jī)械成本、管理成本;(6)技術(shù)、文檔資料、計(jì)算機(jī)內(nèi)不能公開(kāi)的資料;(7)合同及分包商合同、協(xié)議;(8)在經(jīng)營(yíng)活動(dòng)中的保密行為;(9)投標(biāo)價(jià)格、投標(biāo)預(yù)算、投標(biāo)書(shū);(10)公司領(lǐng)導(dǎo)臨時(shí)交待的保密事項(xiàng); 第五條 一切不宜對(duì)外或?qū)?nèi),泄漏會(huì)對(duì)公司利益造成不良影響的會(huì)計(jì)資料和信息等財(cái)務(wù)機(jī)密,均屬公司保密范圍,未經(jīng)董事會(huì)許可任何人不得向外泄漏,同時(shí)禁止向外傳播;第六條 公司財(cái)務(wù)部門(mén)需向外部報(bào)送的會(huì)計(jì)資料必須經(jīng)公司董事會(huì)、財(cái)務(wù)總監(jiān)和財(cái)務(wù)經(jīng)理許可并由公司行政部進(jìn)行相應(yīng)登記,加蓋公章后予以報(bào)出;公司內(nèi)部其他職能部門(mén)需要查閱、審查、借閱、復(fù)印、拷貝會(huì)計(jì)資料的,必須經(jīng)財(cái)務(wù)總監(jiān)和財(cái)務(wù)經(jīng)理批準(zhǔn)許可后方能執(zhí)行;第七條 會(huì)計(jì)憑證、賬薄、報(bào)表、財(cái)務(wù)會(huì)計(jì)報(bào)告,經(jīng)營(yíng)意向、決策資料,財(cái)務(wù)安排、關(guān)系客戶(hù)資料、財(cái)務(wù)會(huì)議記錄,公司有關(guān)財(cái)務(wù)制度、銷(xiāo)售傭金制度、員工工資福利及其獎(jiǎng)金情況、證件、印章,會(huì)計(jì)數(shù)據(jù)、會(huì)計(jì)資料及其會(huì)計(jì)載體(包括計(jì)算機(jī)、稅控裝置及程序、電算化程序、備份文字?jǐn)?shù)據(jù)的軟盤(pán)、光盤(pán)及移動(dòng)硬盤(pán)等),財(cái)務(wù)設(shè)備等各種資源管理,均適用此保密制度;第八條 財(cái)務(wù)部門(mén)各崗位要加強(qiáng)保密工作教育,提高保密意識(shí);要求財(cái)務(wù)人員必須做到下列幾點(diǎn):
(1)不該知道的不要問(wèn),不該說(shuō)的不要說(shuō),不該動(dòng)的資料不要?jiǎng)樱?/p>
(2)交際活動(dòng)中,注意保守公司機(jī)密,不準(zhǔn)隨便談?wù)摴緳C(jī)密情況;(3)沒(méi)有授權(quán)不準(zhǔn)談?wù)摷皠?dòng)用的機(jī)密資料,凡是標(biāo)有機(jī)密字樣的公司資料用后都必須歸還;
(4)董事長(zhǎng)、總經(jīng)理及主管領(lǐng)導(dǎo)有權(quán)知道員工所掌握的有關(guān)公司的信息、資料及其工作成果;(5)員工不得泄露業(yè)務(wù)或崗位上的機(jī)密,對(duì)于非本人工作職權(quán)范圍內(nèi)的機(jī)密,做到不打聽(tīng)、不猜測(cè),不參與并制止小道消息的傳播;非經(jīng)發(fā)放部門(mén)或文件管理部門(mén)允許,員工不得私自復(fù)印和拷貝有關(guān)文件;(6)員工有義務(wù)向董事長(zhǎng)、總經(jīng)理及主管領(lǐng)導(dǎo)如實(shí)匯報(bào)公司財(cái)務(wù)活動(dòng)中的工作人員及其工作行為;對(duì)于其違章工作行為,不得虛報(bào)、隱瞞、猜測(cè),必須如實(shí)匯報(bào);(7)各財(cái)務(wù)人員不得在未經(jīng)公司總經(jīng)理同意的情況下將其掌握的公司經(jīng)營(yíng)狀況、資金使用狀況透露給其他任何人知曉;(8)發(fā)現(xiàn)泄密或者及有可能泄露公司秘密的言論、文檔等,要及時(shí)向主管領(lǐng)導(dǎo)或總經(jīng)理匯報(bào),以便及時(shí)彌補(bǔ)可能造成的損失;(9)發(fā)現(xiàn)其他員工有泄密行為或非本公司人員有竊取機(jī)密行為和動(dòng)機(jī),應(yīng)及時(shí)阻止采取補(bǔ)救措施并向董事長(zhǎng)匯報(bào);第九條 凡違反上述規(guī)定者,視其下列情況之情節(jié)輕重,給予行政警告,(1)因操作失誤,尚未造成嚴(yán)重后果或經(jīng)濟(jì)損失的
(2)無(wú)主觀故意泄露公司有關(guān)信息,尚未造成公司內(nèi)部混亂、引起嚴(yán)重后果或經(jīng)濟(jì)損失的;(3)已泄露公司秘密但采取補(bǔ)救措施的;第十條 凡違反上述規(guī)定者,視其下列情況之情節(jié)輕重,予以辭退并酌情賠償經(jīng)濟(jì)損失或追究法律責(zé)任。(1)故意或過(guò)失泄露公司財(cái)務(wù)秘密,造成嚴(yán)重后果或重大經(jīng)濟(jì)損失的;(2)違反本保密制度規(guī)定,為他人竊取、刺探、對(duì)外轉(zhuǎn)讓、出售或違規(guī)提供公司秘密的;(3)利用職權(quán)強(qiáng)制他人違反保密規(guī)定的;第十一條 凡違反上述規(guī)定者,由公司總經(jīng)理協(xié)財(cái)務(wù)總監(jiān)組織有關(guān)部門(mén)及人員對(duì)其情節(jié)的輕重及經(jīng)濟(jì)損失大小做定論;
第四篇:信息保密制度
信息保密制度(試行)
為進(jìn)一步規(guī)范**信息平臺(tái)的管理和應(yīng)用,保證**信息平臺(tái)安全平穩(wěn)運(yùn)行,促進(jìn)**信息化事業(yè)健康發(fā)展,保障公民合法權(quán)益,根據(jù)《中華人民共和國(guó)保密法》和《中華人民共和國(guó)互聯(lián)網(wǎng)管理辦法》,并結(jié)合我單位實(shí)際制定本辦法
一、嚴(yán)格保密計(jì)算機(jī)系統(tǒng)和**軟件的使用情況及各種數(shù)據(jù)分析及統(tǒng)計(jì)信息內(nèi)容,不得向外界隨意透露;
二、計(jì)算機(jī)、打印機(jī)等設(shè)備按照“誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則作好安全防護(hù)。不得在工作時(shí)間將計(jì)算機(jī)用于非工作內(nèi)容。嚴(yán)禁計(jì)算機(jī)使用人員私裝、私卸計(jì)算機(jī)軟件。
三、數(shù)據(jù)分析專(zhuān)用計(jì)算機(jī),數(shù)據(jù)存儲(chǔ)專(zhuān)用介質(zhì),須貼上明顯安全標(biāo)識(shí),并由專(zhuān)人負(fù)責(zé)。
四、使用外來(lái)數(shù)據(jù)盤(pán),必須在檢測(cè)、清除病毒后方可使用。如遇殺毒仍舊無(wú)法清除的,應(yīng)及時(shí)與技術(shù)人員聯(lián)系,以免病毒侵?jǐn)_計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng),造成嚴(yán)重后果。
五、外單位人員不得使用本單位計(jì)算機(jī)及附屬設(shè)備。跨單位使用計(jì)算機(jī)設(shè)備的,需征得相關(guān)領(lǐng)導(dǎo)的同意,并有專(zhuān)人監(jiān)督設(shè)備使用過(guò)程并做好記錄。
六、計(jì)算機(jī)及系統(tǒng)設(shè)置參數(shù)(如用戶(hù)帳號(hào)、登錄口令、IP地址、系統(tǒng)路徑、遠(yuǎn)程撥號(hào)號(hào)碼等)為工作秘密,任何人不得以任何借口向外泄露。
七、因工作需要開(kāi)設(shè)共享目錄時(shí),應(yīng)注意設(shè)置訪問(wèn)控制口令(如共享文件夾),并在完成工作后立即關(guān)閉共享,以保證本地文件的安全與保密。
八、上網(wǎng)信息的保密管理堅(jiān)持“誰(shuí)發(fā)布誰(shuí)負(fù)責(zé)”的原則。不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑?guó)家秘密信息或工作敏感信息。
九、使用電子函件進(jìn)行網(wǎng)上信息交流,應(yīng)當(dāng)遵守國(guó)家保密規(guī)定,不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國(guó)家秘密信息。
十、嚴(yán)禁下載或購(gòu)買(mǎi)、安裝黑客軟件,要定期更新系統(tǒng)安全補(bǔ)丁和用殺毒軟件檢測(cè)機(jī)器上有無(wú)木馬、病毒程序。
十一、涉及數(shù)據(jù)分析及數(shù)據(jù)存儲(chǔ)的計(jì)算機(jī),不得直接或間接地與互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相聯(lián)接。
十二、攜帶有數(shù)據(jù)庫(kù)信息的計(jì)算機(jī)、存儲(chǔ)介質(zhì)外出,須經(jīng)分管領(lǐng)導(dǎo)批準(zhǔn),并采取必要的保密措施。將單位電腦或存儲(chǔ)介質(zhì)帶回家,不得用該電腦上互聯(lián)網(wǎng),且需采取必要的保密措施。
十三、攜帶有數(shù)據(jù)庫(kù)信息的計(jì)算機(jī)系統(tǒng)進(jìn)行維護(hù)檢修時(shí),須保證所存儲(chǔ)的數(shù)據(jù)庫(kù)信息不被泄露,對(duì)數(shù)據(jù)庫(kù)信息應(yīng)采取轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲(chǔ)媒體等安全保密措施。無(wú)法采取上述措施時(shí),必須在維修現(xiàn)場(chǎng)對(duì)維修人員、維修對(duì)象、維修內(nèi)容、維修前后狀況進(jìn)行監(jiān)督并做詳細(xì)記錄。
十四、凡需外送修理的數(shù)據(jù)庫(kù)信息計(jì)算機(jī)或存儲(chǔ)介質(zhì),必須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn),并將數(shù)據(jù)庫(kù)信息進(jìn)行不可恢復(fù)性刪除處理后方可實(shí)施。
十五、凡私自改變計(jì)算機(jī)網(wǎng)絡(luò)(如內(nèi)網(wǎng)改外網(wǎng)、私接線(xiàn)路等),造成數(shù)據(jù)庫(kù)信息或我單位內(nèi)部工作信息泄密的,一經(jīng)發(fā)現(xiàn)按有關(guān)規(guī)定嚴(yán)肅處理。如因失職或故意等原因造成信息泄漏的,將依據(jù)相關(guān)規(guī)定嚴(yán)肅處理責(zé)任人員,造成嚴(yán)重后果的,直至追究法律責(zé)任。
十六、數(shù)據(jù)中心機(jī)房安全保密按照《**數(shù)據(jù)中心機(jī)房安全保密制度》執(zhí)行。
十七、本保密制度由**單位負(fù)責(zé)解釋。
第五篇:信息保密制度
信息保密制度
為保持醫(yī)院信息系統(tǒng)正常運(yùn)行,保護(hù)集體數(shù)據(jù)財(cái)富,保障醫(yī)院和諧發(fā)展,遵循《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)保守國(guó)家秘密法》等相關(guān)國(guó)家和省有關(guān)法律法規(guī),結(jié)合醫(yī)院實(shí)際情況,制定本管理規(guī)定。
一、組織機(jī)構(gòu)及職責(zé)
成立信息安全和保密管理工作領(lǐng)導(dǎo)小組,負(fù)責(zé)局內(nèi)信息安全和保密管理工作。
二、人員管理
(一)重要崗位信息安全和保密責(zé)任
1、對(duì)重要崗位指定專(zhuān)人負(fù)責(zé)接入網(wǎng)絡(luò)的安全管理,并對(duì)上網(wǎng)信息進(jìn)行保密檢查,切實(shí)做好保密防范工作。
2、重要崗位中的涉密信息不得在與國(guó)際網(wǎng)絡(luò)聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng)中存儲(chǔ),處理和傳輸,嚴(yán)格做到“涉密不上網(wǎng),上網(wǎng)不涉密”。
3、重要崗位工作人員要加強(qiáng)網(wǎng)絡(luò)監(jiān)控,若發(fā)現(xiàn)計(jì)算機(jī)或網(wǎng)絡(luò)遭到大規(guī)模的攻擊,要及時(shí)向局領(lǐng)導(dǎo)匯報(bào),并依據(jù)有關(guān)規(guī)定處理。如發(fā)現(xiàn)資料泄露的情況,在采取應(yīng)急措施的同時(shí),應(yīng)及時(shí)將情況上報(bào)市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組和局領(lǐng)導(dǎo)。
4、重要崗位的重要資料要做好備份,以防止資料遺失、損毀。
5、重要崗位工作人員要遵守局信息儲(chǔ)存、清除和備份的制度,定期開(kāi)展信息安全檢查,及時(shí)更新系統(tǒng)漏洞補(bǔ)丁,升級(jí)殺毒軟件。
6、信息安全和保密辦公室要組織各科室加強(qiáng)機(jī)關(guān)重要崗位的信息安全和保密管理情況的監(jiān)督,定期進(jìn)行檢查,提高泄密隱患發(fā)現(xiàn)能力和泄密事件處置能力,共同做好信息安全和保密工作。
(二)人員離崗離職時(shí)信息安全管理規(guī)定
機(jī)關(guān)工作人員離崗離職,有關(guān)科室應(yīng)即時(shí)取消其計(jì)算機(jī)涉密信息系統(tǒng)訪問(wèn)授權(quán),收回計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備等相關(guān)物品。
三、信息安全、保密管理
(一)計(jì)算機(jī)及軟件備案管理制度
1、購(gòu)買(mǎi)計(jì)算機(jī)及相關(guān)公文處理設(shè)備須由局辦公室統(tǒng)一組織購(gòu)買(mǎi)或接受捐贈(zèng),并由信息安全和保密辦公室對(duì)計(jì)算機(jī)及相關(guān)設(shè)備的有關(guān)信息參數(shù)登記備案后統(tǒng)一發(fā)放。
2、信息安全和保密辦公室要建立完整的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備技術(shù)檔案,定期對(duì)計(jì)算機(jī)及軟件安裝情況進(jìn)行檢查和登記備案。
3、計(jì)算機(jī)要安裝正版信息安全防護(hù)軟件,及時(shí)升級(jí)更新操作系統(tǒng)漏洞補(bǔ)丁與信息安全軟件。
4、拒絕使用來(lái)歷不明的軟件和光盤(pán)。凡需引入使用的軟件,均須首先防止病毒傳染。
(二)計(jì)算機(jī)安全使用與保密管理規(guī)定
1、計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)按照國(guó)家保密法標(biāo)準(zhǔn)和國(guó)家信息安全等級(jí)保護(hù)的要求實(shí)行分類(lèi)分級(jí)管理,并與保密設(shè)施同步規(guī)劃、同步建設(shè)。
2、辦公用計(jì)算機(jī)局域網(wǎng)分為內(nèi)網(wǎng)、外網(wǎng)。內(nèi)網(wǎng)運(yùn)行政府OA系統(tǒng)軟件,專(zhuān)用于公文的處理和交換,屬涉密網(wǎng);外網(wǎng)專(zhuān)用于各部門(mén)和個(gè)人瀏覽國(guó)際互聯(lián)網(wǎng),屬非涉密網(wǎng)。內(nèi)、外網(wǎng)采用雙線(xiàn)路,實(shí)行物理隔離。
3、測(cè)繪院(籌)用于存儲(chǔ)測(cè)繪資料、檔案等電子資料的計(jì)算機(jī)必須與內(nèi)、外網(wǎng)(含政府專(zhuān)網(wǎng))實(shí)行物理隔離,不得聯(lián)入任何網(wǎng)絡(luò)。
4、涉及機(jī)關(guān)工作秘密的信息(以下簡(jiǎn)稱(chēng)涉密信息)應(yīng)當(dāng)在規(guī)定的涉密信息系統(tǒng)中處理。嚴(yán)禁同一計(jì)算機(jī)既上互聯(lián)網(wǎng)又處理涉密信息
5、未經(jīng)申報(bào)同意,局機(jī)關(guān)所有辦公計(jì)算機(jī)不得修改上網(wǎng)IP地址、網(wǎng)關(guān)、DNS服務(wù)器、子網(wǎng)掩碼等設(shè)置。
6、嚴(yán)禁使用含有無(wú)線(xiàn)網(wǎng)卡、無(wú)線(xiàn)鼠標(biāo)、無(wú)線(xiàn)鍵盤(pán)等具有無(wú)線(xiàn)互聯(lián)功能的設(shè)備處理涉密信息。
7、嚴(yán)禁將辦公計(jì)算機(jī)帶到與工作無(wú)關(guān)的場(chǎng)所,確因工作需要需攜帶有涉密信息的手提電腦外出的,必須做好備案登記,并確保涉密信息安全。
(三)用戶(hù)密碼安全保密管理規(guī)定
1、用戶(hù)密碼管理的范圍是指涉密計(jì)算機(jī)所使用的密碼。
2、涉密計(jì)算機(jī)設(shè)置的密碼長(zhǎng)度要大于等于5個(gè)字符,密碼要定期更換。
3、涉密計(jì)算機(jī)需要設(shè)置操作系統(tǒng)開(kāi)機(jī)登錄和屏幕保護(hù)等多個(gè)密碼保護(hù)方式。
(四)涉密移動(dòng)存儲(chǔ)設(shè)備的使用管理
1、涉密移動(dòng)存儲(chǔ)設(shè)備由信息安全和保密辦公室負(fù)責(zé)登記備案后,由各科室負(fù)責(zé)人負(fù)責(zé)管理,做到專(zhuān)人專(zhuān)用。
2、嚴(yán)禁涉密移動(dòng)存儲(chǔ)設(shè)備在內(nèi)、外網(wǎng)之間交叉使用。
3、移動(dòng)存儲(chǔ)設(shè)備在接入本部門(mén)計(jì)算機(jī)信息系統(tǒng)之前,應(yīng)查殺病毒、木馬等惡意代碼。
4、嚴(yán)禁將涉密存儲(chǔ)設(shè)備帶到與工作無(wú)關(guān)的場(chǎng)所。
(五)數(shù)據(jù)復(fù)制操作管理規(guī)定
1、將互聯(lián)網(wǎng)上的信息復(fù)制到內(nèi)網(wǎng)時(shí),應(yīng)采取嚴(yán)格的技術(shù)防護(hù)措施,查殺病毒、木馬等惡意代碼,嚴(yán)防病毒等傳播。
2、使用移動(dòng)存儲(chǔ)設(shè)備從內(nèi)網(wǎng)向外網(wǎng)復(fù)制數(shù)據(jù)時(shí),應(yīng)當(dāng)采取嚴(yán)格的保密措施,防止泄密。
3、復(fù)制和傳遞密級(jí)電子文檔,應(yīng)當(dāng)嚴(yán)格按照復(fù)制和傳遞同等密級(jí)紙質(zhì)文件的有關(guān)規(guī)定辦理。不得在外網(wǎng)傳遞、轉(zhuǎn)發(fā)或抄送涉密信息。
4、各科室因工作需要向外網(wǎng)公開(kāi)內(nèi)部信息資料時(shí),必須由該科室負(fù)責(zé)人審核、有關(guān)領(lǐng)導(dǎo)同意后交由相關(guān)負(fù)責(zé)人統(tǒng)一發(fā)布。
(六)計(jì)算機(jī)、存儲(chǔ)介質(zhì)、及相關(guān)設(shè)備維修、維護(hù)、報(bào)廢、銷(xiāo)毀管理規(guī)定
1、計(jì)算機(jī)、存儲(chǔ)介質(zhì)及相關(guān)設(shè)備維修、維護(hù)、報(bào)廢、銷(xiāo)毀由信息安全和保密辦公室負(fù)責(zé),按保密要求實(shí)行定點(diǎn)維修。需外請(qǐng)維修的,要派專(zhuān)人全程監(jiān)督;需外送維修的,應(yīng)由信息安全和保密辦公室拆除信息存儲(chǔ)部件,以防止存儲(chǔ)資料泄密。
2、辦公計(jì)算機(jī)、存儲(chǔ)介質(zhì)及相關(guān)設(shè)備在變更用途時(shí),必須進(jìn)行嚴(yán)格的消磁技術(shù)處理。
3、機(jī)關(guān)使用的計(jì)算機(jī)、存儲(chǔ)介質(zhì)及相關(guān)設(shè)備報(bào)廢、銷(xiāo)毀時(shí),應(yīng)拆除存儲(chǔ)部件,由信息安全和保密辦公室按有關(guān)要求統(tǒng)一銷(xiāo)毀,同時(shí)作好備案登。
(七)上網(wǎng)發(fā)布信息保密規(guī)定
1、局網(wǎng)站信息內(nèi)容的更新由信息安全和保密辦公室工作人員完成。凡上網(wǎng)的信息,上網(wǎng)前必須經(jīng)過(guò)保密審查,報(bào)分管領(lǐng)導(dǎo)審批,嚴(yán)格按照“誰(shuí)主管,誰(shuí)負(fù)責(zé)”,“誰(shuí)主辦,誰(shuí)負(fù)責(zé)”的原則,落實(shí)責(zé)任制,明確責(zé)任人和職責(zé)。
2、凡以提供網(wǎng)上信息服務(wù)為目的而采集的信息,除在其它新聞媒體上已公開(kāi)發(fā)表的,組織者在上網(wǎng)發(fā)布前,應(yīng)當(dāng)征得提供信息單位的同意。凡對(duì)網(wǎng)上信息進(jìn)行擴(kuò)充或更新,應(yīng)當(dāng)認(rèn)真執(zhí)行信息保密審核制度。
3、涉密人員在其它場(chǎng)所上國(guó)際互聯(lián)網(wǎng)時(shí),要提高保密意識(shí),不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑?guó)家秘密信息。
4、使用電子函件或其他方式進(jìn)行網(wǎng)上信息交流時(shí),應(yīng)當(dāng)遵守國(guó)家保密規(guī)定,不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送國(guó)家秘密信息。
四、應(yīng)急管理
(一)應(yīng)急措施
1、網(wǎng)站出現(xiàn)非法信息的應(yīng)急處理。發(fā)現(xiàn)我局網(wǎng)站出現(xiàn)非法信息時(shí),發(fā)現(xiàn)人應(yīng)第一時(shí)間向網(wǎng)站管理員報(bào)告。網(wǎng)站管理員應(yīng)迅速清除非法信息,做好記錄,同時(shí)向領(lǐng)導(dǎo)匯報(bào)情況。如認(rèn)為事態(tài)嚴(yán)重,應(yīng)向公安部門(mén)報(bào)警。
2、網(wǎng)站無(wú)法正常打開(kāi)的應(yīng)急處理。發(fā)現(xiàn)我局網(wǎng)站不能正常打開(kāi)時(shí),發(fā)現(xiàn)人應(yīng)第一時(shí)間向網(wǎng)站管理員報(bào)告。若故障無(wú)法處理,應(yīng)立即通知網(wǎng)站建設(shè)方處理。待故障處理完成并經(jīng)過(guò)測(cè)試后,恢復(fù)系統(tǒng)的正常運(yùn)行。
3、黑客入侵的應(yīng)急處理。當(dāng)發(fā)現(xiàn)我局網(wǎng)站有網(wǎng)頁(yè)內(nèi)容被篡改,或發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),應(yīng)立即通知服務(wù)方將網(wǎng)站服務(wù)器從網(wǎng)絡(luò)中隔離出來(lái),并向領(lǐng)導(dǎo)報(bào)告。若系統(tǒng)已被破壞,應(yīng)立即通知網(wǎng)站建設(shè)方恢復(fù)與重建系統(tǒng)。如認(rèn)為事態(tài)嚴(yán)重,應(yīng)向公安部門(mén)報(bào)警。
4、網(wǎng)站程序遭破壞性攻擊的應(yīng)急處理。網(wǎng)站應(yīng)做好備份工作,并將備份保存在安全的地方。一旦網(wǎng)站遭到破壞性攻擊,應(yīng)立即向領(lǐng)導(dǎo)報(bào)告,同時(shí)通知網(wǎng)站建設(shè)方。網(wǎng)站建設(shè)方負(fù)責(zé)檢查系統(tǒng)日志等資料,確定攻擊來(lái)源,恢復(fù)系統(tǒng)和數(shù)據(jù)。如認(rèn)為事態(tài)嚴(yán)重,應(yīng)向公安部門(mén)報(bào)警。
5、網(wǎng)站數(shù)據(jù)庫(kù)崩潰的應(yīng)急處理。網(wǎng)站建設(shè)方每月至少備份一次網(wǎng)站數(shù)據(jù),并將備份保存在安全的地方。一旦數(shù)據(jù)庫(kù)崩潰,立即通知網(wǎng)站建設(shè)方負(fù)責(zé)進(jìn)行數(shù)據(jù)恢復(fù)。
(二)應(yīng)急管理的后期處置
在應(yīng)急處置工作結(jié)束后,要迅速采取有效措施,盡快查明原因,對(duì)事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評(píng)估,認(rèn)真制定恢復(fù)重建計(jì)劃,并迅速組織實(shí)施。
五、責(zé)任追究
信息安全和保密辦公室要加強(qiáng)本局信息安全和保密管理情況的監(jiān)督,定期開(kāi)展檢查,發(fā)現(xiàn)問(wèn)題及時(shí)糾正。計(jì)算機(jī)信息系統(tǒng)使用、管理人員違反本制度,情節(jié)較輕的,應(yīng)予以批評(píng)教育;情節(jié)嚴(yán)重,造成安全和泄密隱患的,按有關(guān)規(guī)定處理。違反本制度泄漏國(guó)家秘密的,按照有關(guān)規(guī)定給予處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。
點(diǎn)擊咨詢(xún) 