第一篇:農廉網信息安全保密制度
農廉網信息安全保密制度
一、嚴格遵守《中華人民共和國保密法》、《中華人民共和國互聯網管理辦法》等相關的法律、法規、條例及其各項制定、制度。
二、農廉網工作機構要切實加強計算機網絡信息安全保密的管理,防止計算機網絡失密泄密事件發生,特別是要注意登錄用戶名和口令的管理,定期更改,加強保護,不得外泄。
三、接入網絡的計算機一律安裝殺毒軟件,并要定時對殺毒軟件進行升級,定期更新病毒庫,定期殺毒。
四、對外來光盤、軟件要嚴格管理,不允許外來光盤、軟件在操作計算機上使用,確因工作需要使用的,事先必須進行防(殺)毒處理,證實無病毒感染后,方可使用。
五、接入網絡的計算機嚴禁網絡共享,不允許將文件設定為網絡共享文件。
六、禁止將涉密辦公計算機擅自連接國際互聯網。
七、嚴禁將秘密及以上保密級別的材料通過電子信箱、傳真、復印等方式傳遞和報送。
八、對群眾投訴舉報的問題和群眾舉報中要求不得公開的事項,工作人員不得外泄。
九、工作人員故意或過失泄密,情節嚴重,造成一定影響的,要嚴肅追究責任人和相關領導的責任。
第二篇:信息安全保密制度
信息安全保密制度
第1條 為了加強知識產權保護,防止信息數據丟失和外泄,保持信息系統庫正常運行,特制定安全保密制度。
第2條 安全保障對象包括辦公場所安全,設備安全,軟件安全,系統庫安全,計算機及通信安全;保密對象包括檔案資料,醫療數據資料,信息系統庫資料。
第3條 信息中心主任、工程師必須嚴格執行國家的有關規定和院里的有關制度,認真管理檔案、醫療數據資料、數據庫系統。
第4條 信息中心的所有工作人員必須嚴格遵守院里的規章制度和信息中心的有關規定,認真做好檔案、醫療數據資料、數據庫系統的管理和維護工作。
第5條 未經院領導和信息中心負責人同意,非管理人員不得進入控制機房,不得擅自操作系統服務器、鏡像服務器、應用服務器、控制服務器及控制機房的其他設備。
第6條 未經院領導和信息中心負責人同意,嚴禁任何人以任何形式向外提供數據。實行嚴格的安全準入制度,檔案管理、信息系統管理、作業流程管理權限明確。管理者在授權范圍內按資料應用程序提供數據。
第7條 檔案資料安全保密管理,遵循《檔案庫房管理制度》、《保密守冊》、《檔案室職責》、《檔案資料利用管理規定》、《檔案安全消防措施》執行。
第8條 醫療數據資料、信息系統庫資料,除參照執行第7條相關規定外,還應遵循:
第1款 資料建檔和資料派發要履行交接手續。
第2款 原始數據、中間數據、成果數據等,應按規定作業流程辦理。數據提供方要確保數據齊全、正確、安全、可靠;辦公文員要對數據進行校驗,注意
作業流程把關、資料完整性檢查、數據殺毒處理;數據處理員要嚴格按照“基礎地理信息系統建庫技術規范” 要求作業;專檢員要嚴格按照“資料成果專檢”規定把關;系統入庫員、系統管理員、網絡管理員要保證入庫、出庫數據質量和數據安全保密。
第3款 定期對數據庫進行檢查、維護,發現問題及時解決和備案,保證數據庫系統的正常運行。
第4款 未經許可數據庫內的數據信息不得隨意修改或刪除,更不能對外提供。
第5款 除授權管理人員外,未經許可,任何人不能動用他人設備,不得通過網絡(局域網、VPN虛擬專網、內部網等)聯機調閱數據。
第6款 醫療數據資料按規定要求進行計算機建檔和處理,數據入庫后要及時刪除工作終端中的原有數據。
第7款 嚴格遵守信息中心工作流程,不得做任何違反工作流程的操作。
第8款 定期對數據庫的信息數據進行備份,要求每增加或更新批次,數據備份一次,包括異地熱機備份和刻盤備份兩種方式;每月定期刻盤兩套,異地保存。
第9條 軟件開發要求功能齊全、操作方便、容錯能力強、運行效率高、安全保密性好,建庫技術標準規范、應用服務體系完善。
第10條 信息中心辦公場所要建立防火、防盜、防爆、防塵、防潮、防蟲、防曬、防雷擊、防斷電、防腐蝕、防高溫等基本防護設施。消除安全隱患,杜絕安全事故。
第11條 權限管理是生產有序進行和信息資料合法利用的有效保證。任何法人或自然人只能在授權范圍操作。
第12條 權限管理從安全級別上分為絕密、機密、秘密;從適用對象上分為高級管理員、系統管理員、高級用戶、中級用戶、一般用戶、特殊用戶;從操作承載體上分為服務器(包括系統服務器、鏡像服務器、應用服務器和控制服務器)、工作終端、用戶終端;從設定內容上分為完全控制、權限設置變更廢止、創建、刪除、添加、編輯、更新、運行、讀取、拷貝、其他操作。
第1款 安全級別中絕密資料內容包括用戶名及密鑰、信息系統庫密鑰、系統運行日志、控制信息資料;
第2款 設定內容中,完全控制是指對VPN虛擬專網中服務器(包括系統服務器、鏡像服務器、應用服務器和控制服務器)、終端(包括工作終端和用戶終端)有絕對控制權,包括IP地址、網關、DNS服務器地址、超級用戶密碼、系統庫密碼、操作系統、程序、信息數據的設定、修改、刪除權利等;
第3款 高級管理員為最高權限人,設定權限為完全控制,即擁有對所有用戶名及密鑰管理,查看系統運行日志,擁有對服務器、終端的所有權限管理,即對絕密、機密、秘密資料擁有權限、創建、刪除、添加、編輯、更新、運行、讀取、拷貝及其他操作權;系統管理員權限包括對工作終端用戶名及密鑰管理,擁有對服務器(不包括控制服務器)和終端所有權限管理,即對機密、秘密資料擁有權限、創建、刪除、添加、編輯、更新、運行、讀取、拷貝及其他操作權;高級用戶在本工作終端擁有對系統服務器中的機密、秘密資料進行編輯、更新、運行、讀取、部分拷貝及其他操作權;中級用戶在本工作終端擁有對系統服務器中的秘密資料進行更新、運行、讀取、部分拷貝及其他操作權;一般用戶在本工作終端擁有對系統服務器中的秘密資料進行讀取、部分拷貝及其他操作權;特殊用戶在本工作終端擁有對應用服務器中的機密資料進行讀取、部分拷貝及其他操作權。
第13條 控制服務器中建立運行日志,以便記錄系統運行痕跡。運行日志中至少包括各服務器開關記錄及運行診斷情況記錄;信息系統庫運行情況記錄;各終端訪問系統服務器時的用戶名、對象級別、訪問內容、訪問起止時間。運行日志中內容記錄方式以時間為序。
第14條 強化信息安全保密管理,加強安全保密意識教育。因人為原因造成信息數據泄密及安全事故,追究當事人責任;觸犯法律的,依法追究。
信息中心
2006.12
第三篇:信息安全保密制度
篇一:信息安全保密制度
第35條:信息安全保密制度管理辦法
1、建立密碼共設協管制度 1)、his系統服務器操作系統密碼,由院長和信息科專職人員共同設置并定期更改,保證信息中心單人無法擅自進入服務器。2)、his系統數據密碼,由院長和信息科專職人員共同設置并定期更改,確保信息科單人無法擅自登入his系統數據。
2、建立調用敏感數據申報制度 1)、藥械科工作人員調用藥品銷售(科室、醫技)相關報表,由藥劑科主任負責確認每個工作人員具體調用范圍,以書面形式提出申請,經院長審批后,交由信息中心授予相關權限。如申報批準授予權限后發生數據泄露,由藥械科負責人解釋及承擔責任。2)、其他科室工作人員無權調用敏感數據,不得以任何理由要求信息科授予相關權限。如有發生,信息科有權拒絕授予并報告院長。3)、網絡管理員不得利用職務之便為他人提供統方信息,一旦發生將嚴肅處理。
3、建立機房準入制度
確需進入信息機房參觀的非本科室工作人員,必須經院領導批準后可入內參觀,進入信息網絡機房后必須聽從網絡管理人員的安排。
4、簽訂信息安全保密協議書 1)、醫院同his廠家簽訂信息安全保密協議書,約束his廠家泄露信息。2)、同廠家工程實施人員簽訂信息安全保密保證書,約束實施人員不泄露信息,如有發生,由his廠家承擔全部責任。3)、信息中心和his廠家雙方共同對現有醫生、護士工作站及藥庫、藥房子系統進行清查,凡涉及敏感數據項,在不影響正常工作的前提下,予以屏蔽。4)、his廠家負責監督信息中心,取消信息中心授予敏感數據權限的功能,并由his廠家出具相關證明。
為保障本實施辦法的有效執行及公證嚴明,本實施辦法由院方及第三方廠家共同負責監督落實。
第36條:信息網絡機房管理制度
1、信息網絡機房直接由院長管理,在院長和院辦室的領導下,負責制定全院信息化建設工作規劃和實施方案。
2、信息網絡機房是醫院網絡數據的儲存、交換中心、非本室工作人員嚴禁入內。確需進入網絡機房參觀的非本室工作人員,必須經醫院領導批準后方可入內參觀,進入網絡機房后必須聽從網絡管理員的安排。
3、網絡機房設備、門窗、水電暖安全每天檢查一次,并做好檢查記錄。
4、網絡機房的衛生每天清潔一次。嚴禁在網絡機房內吸煙。
5、網絡機房工作人員不得在機房內會客,不得將易燃、易腐蝕品帶入機房,不做與工作無關的事。
6、機房工作人員離開時必須檢查電源、設備、嚴防人為事故的發生。
7、建立健全和落實醫院信息化建設的各項管理規章制度,如信息網絡系統操作規程、升級、維護制度、安全檢查制度、信息網絡系統應急制度。
8、負責醫院管理信息網絡的維護工作,加強醫院信息系統網絡和數據的安全性,確保其正常運行。
9、負責醫院醫療信息的收集、傳遞和反饋,保證信息流通渠道的暢通。加強職工信息化知識技術培訓、提高全員信息化意識和信息技術應用水平。
10、負責醫院門戶網站建設與管理,及時更新醫院網站。及時完成醫院下達的臨時性工作任務。篇二:信息安全保密制度 信息安全保密制度
為加強對計算機信息網絡國際聯網安全保護,加強對計算機信息服務的管理,保障通過計算機網絡國際聯網傳播信息安全,維護公共秩序和社會穩定,特制定如下規定: 第一條 公司設立網絡信息安全管理小組,由公司領導和相
關技術人員、管理人員組成、負責信息內容審核,信息發布登記,網絡安全技術防范與管理等工作。
第二條 網絡信息安全管理小組進行信息內容審核,信息發
布登記,電子公告系統審計,違法犯罪案件保安等工作,并采取網絡安全技術防范措施,保證網絡的安全。
第三條 任何單位、部門和個人不得利用國際聯網危害國家
安全、泄露國家秘密、不得侵犯國家的、社會的、集體的利益和公民的合法權益,不得從事違法犯罪活動。所有工作人員必須嚴格遵守《中華人民共和國計算機信息網絡國際聯網管理暫行規定》以及國家有關法律、法規。
第四條 任何單位、部門和個人不得利用國際聯網制作、復 制、查閱和傳播下列信息:
(一)煽動抗拒、破壞憲法和法律、行政法規實施的;
(二)煽動顛覆國家政權,推翻社會主義制度的;
(三)煽動分裂國家、破壞國家統一的;
(四)煽動民族仇恨、民族歧視,破壞民族團結的;
(五)捏造或者歪曲事實,散布謠言,擾亂社會秩序 的;
(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇 殺、恐怖、教唆犯罪的;
(七)公然侮辱他人或者捏造事實誹謗他人的;
(八)損害國家機關信譽的;
(九)其他違反憲法和法律、行政法規的。
第五條 任何單位、部門和個人不得從事下列危害計算機信 息網絡安全的活動。
(一)未經允許,進入計算及信息網絡或者使用計算機 網絡資源的;
(二)未經允許,對計算機信息網絡功能進行刪除、修 改或者增加的;
(三)未經允許,對計算機信息網絡中存儲、處理或者 傳輸的數據和應用程序進行刪除、修改或者增 加的;
(四)故意制作、傳輸計算機病毒等破壞性程序的;
(五)其他危害計算機信息網絡安全的。
第六條 用戶的通信自由和通信秘密受法律保護,任何單位、部門和個人不得違反法律規定,利用國際聯網侵犯用的通信自由和通信秘密。
第七條 公司設立網絡安全管理員,每天對網上信息驚醒檢
查,發現有異常信息須立即按照有關規定處理。發現有不良信息,應立即刪除并做好備份及詳細記錄; 第八條
第九條發現有違反犯罪現象立即按照規定處理并立即向公司領導匯報,在24小時內向公安部門報告。自覺接收公安機關的安全監督、檢查和知道。如實向公安機關提供安全操作的信息、資料及數據文件,協助公安機關查處各項違法犯罪行為。入網部門辦理備案手續,并送交公安機關備案。篇三:信息安全保密管理制度 信息安全保密管理制度
為保守秘密,防止泄密問題的發生,根據《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統保密管理暫行規定》、國家保密局《計算機信息系統國際聯網保密管理規定》,結合本單位實際,制定本制度。
一、計算機網絡信息安全保密管理規定
(1)為防止病毒造成嚴重后果,對外來光盤、軟件要嚴格管理,堅決不允許外來光盤、軟件在公安專網計算機上使用。
(2)接入公安專網的計算機嚴禁將計算機設定為網絡共享,嚴禁將機內文件設定為網絡共享文件。
(3)為防止黑客攻擊和網絡病毒的侵襲,接入公安專網的計算機一律安裝殺毒軟件,并要定時對殺毒軟件進行升級。
(4)禁止將保密文件存放在網絡硬盤上。
(5)禁止將涉密辦公計算機擅自聯接國際互聯網。(6)保密級別在秘密以下的材料可通過電子信箱傳遞和報送,嚴禁保密級別在秘密以上的材料通過警綜平臺傳遞和報送。
(7)涉密計算機嚴禁直接或間接連接國際互聯網和其他公共信息網絡,必須實行物理隔離。(8)要堅持“誰上網,誰負責”的原則,各部門要有一名領導負責此項工作,信息上網必須經過所領導嚴格審查,并經主管領導批準。
(9)國際互聯網必須與涉密計算機系統實行物理隔離。
(10)在與國際互聯網相連的信息設備上不得存儲、處理和傳輸任何涉密信息。
(11)應加強對上網人員的保密意識教育,提高上網人員保密觀念,增強防范意識,自覺執行保密規定。
(12)涉密人員在其它場所上國際互聯網時,要提高保密意識,不得在聊天室、電子公告系統、網絡新聞上發布、談論和傳播國家秘密信息。使用電子函件進行網上信息交流,應當遵守國家保密規定,不得利用電子函件傳遞、轉發或抄送國家秘密信息。(13)嚴禁互聯網計算機接入公安專網。(14)嚴禁公安業務計算機接入互聯網。
二、涉密存儲介質保密管理規定
(1)涉密存儲介質是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及u盤等。(2)存有涉密信息的存儲介質不得接入或安裝在非涉密計算機或低密級的計算機上,不得轉借他人,存放在本單位指定的密碼柜中。(3)需歸檔的涉密存儲介質,因及時歸檔。
(4)各部門負責管理其使用的各類涉密存儲介質,應當根據有關規定確定密級及保密期限,并視同紙制文件,按相應密級的文件進行分密級管理,嚴格借閱、使用、保管及銷毀制度。借閱、復制、傳遞和清退等必須嚴格履行手續,不能降低密級使用。
(5)涉密存儲介質的維修應保證信息不被泄露,由各涉密部門負責人負責。需外送維修的,要經領導批準,到國家保密主管部門指定的維修點維修,并有保密人員在場。(6)不再使用的涉密存儲介質應由使用者提出報告,由所領導批準后,交保密辦公室負責銷毀。
三、計算機維修維護管理規定
(1)涉密計算機和存儲介質發生故障時,應當向所信息中心提出維修申請,經批準后到指定維修地點修理,一般應當由本局內部維修人員實施,須由外部人員到現場維修時,整個過程應當由有關人員全程旁站陪同,禁止外來維修人員讀取和復制被維修設備中的涉密信息,維修后應當進行保密檢查。
(2)凡需外送修理的涉密設備,必須經保密小組和主管領導批準,并將涉密信息進行不可恢復性刪除處理后方可實施。
(3)高密級設備調換到低密級單位使用,要進行降密處理,并做好相應的設備轉移和降密記錄。(4)由局保密委員會指定專人負責辦公室計算機軟件的安裝和設備的維護維修工作,嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設備。
四、用戶密碼安全保密管理規定
(1)用戶密碼管理的范圍是指辦公室所有涉密計算機所使用的密碼。(2)機密級涉密計算機的密碼管理由涉密科室負責人負責,秘密級涉密計算機的密碼管理由使用人負責。(3)密碼必須由數字、字符和特殊字符組成,秘密級計算機設置的密碼長度不能少于8個字符,機密級計算機設置的密碼長度不得少于10個字符,密碼更換周期不得超過60天。(4)秘密級計算機設置的用戶密碼由使用人自行保存,嚴禁將自用密碼轉告他人;若工作需要必須轉告,應請示所保密委員會負責人認可。
五、涉密電子文件保密管理規定
(1)涉密電子文件是指在計算機系統中生成、存儲、處理的機密、秘密和內部的文件、圖紙、程序、數據、聲像資料等。
(2)電子文件必須定期、完整、真實、準確地存儲到不可更改的介質上,并集中保存,然后從計算機上徹底刪除。
(3)各涉密部門自用信息資料由本部門管理員定期做好備份,備份介質必須標明備份日期、備份內容以及相應密級,嚴格控制知悉此備份的人數,做好登記后進保密柜保存。
第四篇:信息安全保密制度
第35條:信息安全保密制度管理辦法
1、建立密碼共設協管制度
1)、HIS系統服務器操作系統密碼,由院長和信息科專職人員共同設置并定期更改,保證信息中心單人無法擅自進入服務器。
2)、HIS系統數據密碼,由院長和信息科專職人員共同設置并定期更改,確保信息科單人無法擅自登入HIS系統數據。
2、建立調用敏感數據申報制度
1)、藥械科工作人員調用藥品銷售(科室、醫技)相關報表,由藥劑科主任負責確認每個工作人員具體調用范圍,以書面形式提出申請,經院長審批后,交由信息中心授予相關權限。如申報批準授予權限后發生數據泄露,由藥械科負責人解釋及承擔責任。
2)、其他科室工作人員無權調用敏感數據,不得以任何理由要求信息科授予相關權限。如有發生,信息科有權拒絕授予并報告院長。
3)、網絡管理員不得利用職務之便為他人提供統方信息,一旦發生將嚴肅處理。
3、建立機房準入制度
確需進入信息機房參觀的非本科室工作人員,必須經院領導批準后可入內參觀,進入信息網絡機房后必須聽從網絡管理人員的安排。
4、簽訂信息安全保密協議書
1)、醫院同HIS廠家簽訂信息安全保密協議書,約束HIS廠家泄露信息。
2)、同廠家工程實施人員簽訂信息安全保密保證書,約束實施人員不泄露信息,如有發生,由HIS廠家承擔全部責任。
3)、信息中心和HIS廠家雙方共同對現有醫生、護士工作站及藥庫、藥房子系統進行清查,凡涉及敏感數據項,在不影響正常工作的前提下,予以屏蔽。
4)、HIS廠家負責監督信息中心,取消信息中心授予敏感數據權限的功能,并由HIS廠家出具相關證明。為保障本實施辦法的有效執行及公證嚴明,本實施辦法由院方及第三方廠家共同負責監督落實。第36條:信息網絡機房管理制度
1、信息網絡機房直接由院長管理,在院長和院辦室的領導下,負責制定全院信息化建設工作規劃和實施方案。
2、信息網絡機房是醫院網絡數據的儲存、交換中心、非本室工作人員嚴禁入內。確需進入網絡機房參觀的非本室工作人員,必須經醫院領導批準后方可入內參觀,進入網絡機房后必須聽從網絡管理員的安排。
3、網絡機房設備、門窗、水電暖安全每天檢查一次,并做好檢查記錄。
4、網絡機房的衛生每天清潔一次。嚴禁在網絡機房內吸煙。
5、網絡機房工作人員不得在機房內會客,不得將易燃、易腐蝕品帶入機房,不做與工作無關的事。
6、機房工作人員離開時必須檢查電源、設備、嚴防人為事故的發生。
7、建立健全和落實醫院信息化建設的各項管理規章制度,如信息網絡系統操作規程、升級、維護制度、安全檢查制度、信息網絡系統應急制度。
8、負責醫院管理信息網絡的維護工作,加強醫院信息系統網絡和數據的安全性,確保其正常運行。
9、負責醫院醫療信息的收集、傳遞和反饋,保證信息流通渠道的暢通。加強職工信息化知識技術培訓、提高全員信息化意識和信息技術應用水平。
10、負責醫院門戶網站建設與管理,及時更新醫院網站。及時完成醫院下達的臨時性工作任務。
第五篇:《信息安全保密制度》
XXXXXX信息安全保密制度
〔編號: 〕
一、總則
為確保公司的技術、經營秘密不流失,確保公司各項工作安全、迅速地進行,保證公司的合法利益不受損害,根據《中華人民共和國保密法》有關規定,結合本公司實際情況,特制定本制度。
二、適用范圍
(一)公司秘密是指關系公司權力和利益、依照特定程序確定、在一定時間內只限一定范圍內的人員知悉的事項。凡是與本公司保密相關的工作內容均應保密,并適用本制度。
(二)本制度適用于公司全體員工,每個員工均有保守公司秘密的義務和制止他人泄密的權利。
(三)保密工作由公司總經理領導,各部門負責人具體實施。各部門應將保密工作納入本部門的工作計劃,保障本部門工作的順利開展。
三、保密守則:
(一)不該說的保密信息,絕對不說;
(二)不該問的保密信息,絕對不問;
(三)不該看的保密信息,絕對不看;
(四)不該記錄的保密信息,絕對不記錄;
(五)不在不利于保密的地方記錄或存放應保密的文件和資料;
(六)不在私人通訊中涉及保密信息;
(七)不在公共場所和家屬、子女、親友面前談論保密信息;
(八)不在互聯網、電話、郵寄郵件等不利于保密的通訊渠道中傳達保密信息;
(九)非工作必要的情況下,不攜帶保密資料游覽、參觀、探親、訪友和出入公共場所。
(十)在保密崗位工作接觸保密信息的人員,應按照核準的權限使用保密信息。
四、保密范圍和密級劃分
(一)密級劃分:
1、絕密級:是公司秘密中的核心部分,限極少數人知悉的事項,一旦泄露將對公司造成特別嚴重的損失,影響到公司發展。主要包括以下內容:
(1)公司尚未公布或實施的經營戰略、經營方向、經營規劃、經營項目以及經營決策。(2)公司發展相關的市場調查與預測報告、投資計劃等。
(3)股東資料、財務預算決算報告、審計報告等各類財務報表、統計報表。(4)公司的各類印章、營業證照、合同、協議、意見書及可行性報告等。(5)公司的工作總結和計劃、會議紀錄、會議紀要、保密期限內的重要決定事項。(6)公司有關業務的成本、報價、方案、措施等情報。
(7)客戶資料,對供應商或同行對手的資訊調研等公司所掌握的尚未進入市場或尚未公開的各類資源性信息。
(8)公司中層以上職員的人事考核、涉嫌違法違紀調查,未公布的人事任免、獎懲決定等。
2、機密級:是公司秘密中比較重要的部分,一旦泄露將給公司造成比較嚴重的損失或不良影響。主要包括以下內容:
(1)反映公司技術水平、技術力量、技術潛力、產品動向的相關事項。(2)公司財務、營銷管理制度、目標管理方案、月度運行報告等。(3)公司人事檔案、個人工資檔案、獎金數額、公司總體組織架構。(4)公司各部門人員編制調整,未公布的員工福利待遇資料、員工手冊。(5)公司的安全防范狀況及存在的問題。
(6)公司員工違法違紀的檢舉、投訴、調查材料、發生案件、事故的調查登記等資料。
3、秘密級:是除了絕密級和機密級以外的其它經公司確認應當保密的事項,泄露會給公司造成一定的經濟損失或不良影響。
(二)密級確認
屬于公司秘密的文件或資料,由起草部門依據本制度“密級劃分”的規定標明密級,并確定保密期限。保密期限屆滿,除要求繼續保密的事項外,文件或資料自行解密。
(三)密級權限
1、公司總經理有權知曉全部秘密(絕密、機密、秘密)并擁有完整的處置權。
2、絕密級只限公司總經理指定的人員知曉,并在征得上級領導同意授權之后擁有一定的處置權。
3、機密級只限負責該項工作的主管人員以及該主管人員認為必須知道的人員知曉,并在征得上級領導同意授權之后擁有一定的處置權。
4、秘密級只限涉及相關工作的人員知曉,并在征得上級領導同意授權之后擁有一定的處置權。
五、保密措施
(一)對新進員工必須簽訂保密協議,事先進行保密教育,學習保密條例,增強保密觀念。
(二)需要保密的文件資料或電子信息在擬稿、編輯、印刷、收發、傳遞、使用、攜帶、復制、摘抄、保存與銷毀等各項環節,應由公司授權的專門部門或人員負責執行,并在處理過程中采取相應的保密措施。
1、未經授權的部門或人員,不得超出授權范圍私自對保密的文件和資料進行處理。
2、各部門應在本部門的保密文件、資料或保密物品上的醒目位置標注保密標志或字樣,并妥善保管。未經相關授權,任何人不得接觸保密文件、資料或保密物品。
3、采用電腦和網絡技術存取、處理、傳遞的需要保密的信息,以及相關存儲設備,應在處理過程中按照公司規定進行加密,并在具備保密功能的設備中妥善保存。
4、凡需要保密的信息(含實體文件資料、電腦軟件、電子信息),未經授權的部門或人員確系工作原因需要借閱或使用,必須提出書面申請,經過具有授權資格的負責人書面簽字同意后方可使用,并到期歸還,書面申請審批單應由出借部門全部留存并妥善管理。
5、員工本人職責范圍內的保密信息(含實體文件資料、電腦軟件、電子信息)不可任人瀏覽。員工本人離開座位時,應使用安全密碼將電腦鎖屏或鎖機。員工本人離開辦公室外出時,臺式電腦應設置開機密碼并確認已經妥善關閉電腦。需要保密的實體文件資料應鎖入文件柜或抽屜,不得隨意亂放、任人取閱,更不能在未經批準的情況下攜帶外出。
(三)涉及公司秘密的會議或其它活動,主辦部門應采取下列保密措施:
1、根據工作需要,對參加涉及密級事項會議的人員予以指定。
2、選擇具備保密條件的會議場所;
3、依照“保密守則”的規定使用會議設備和管理會議文件。
4、確定會議內容是否傳達以及傳達的范圍。
5、未參會的部門或人員需要參閱,必須辦理提交借閱申請。
(四)財務部歷年的臺帳、原始憑證、報表等,如有其他部門或外部單位需要查詢,必須提交借閱申請,經過總經理書面同意并安排專人盯隨之后,方可查閱總經理允許提供的內容。
(五)未經授權,任何通訊內容不得涉及保密信息。如對某一具體事項不能確定是否需要保密,應由上級領導審定。
(六)所有需要保密的信息(含實體文件資料、電腦軟件、電子信息)不允許外單位人員借閱,本公司人員更不得代為傳閱,外單位人員來公司參觀、學習、拜訪、洽談業務時,行政綜合部應將其接觸范圍嚴格控制在公司的涉密區域之外,并安排專人陪同帶領,避免外單位人員進入涉密區域。
(七)全體員工一旦發現失密、泄密問題,必須立即上報并確認公司領導已經知悉,以便及時采取補救措施。
六、責任與獎懲
(一)部門保密工作管理力度,是考核評定該部門負責人工作業績、評定年終獎的重要依據之一。
(二)防止泄密是公司每個員工的職責。公司對于嚴守機密,舉報泄密行為,挽回公司損失有明顯成績者,將予以獎勵。
(三)獎勵措施
1、嚴格執行保密管理制度,堅持原則,堅決保護公司秘密者,視情節獎勵人民幣100—200元。
2、發現他人失密、泄密問題、出賣公司秘密,能夠及時舉報,使公司免受損失者,視情節獎勵人民幣200—300元。
3、防止泄密,舉報他人泄密行為,及時阻止泄密的影響繼續擴大,對挽回公司損失有明顯成績者,視情節給予一定的獎勵。
(四)懲罰措施
對于泄密的員工,不論職務高低,遵照“誰泄密,誰負責,誰受罰”的原則,一律給予處罰。
1、因過失泄露公司秘密,被及時發現未造成損失者,處以人民幣???元的罰款。部門負責人存在管理疏失的應負連帶責任,處以人民幣???元的罰款。
2、因過失泄露公司秘密,未造成重大損失者,視情節處以人民幣???-???元的罰款并留公司查看三個月。部門負責人存在管理疏失的應負連帶責任,處以人民幣???元的罰款。
3、因過失泄露公司秘密,給公司造成重大損失或嚴重后果者,視情節處以人民幣???元的罰款,并予以辭退。部門負責人存在管理疏失的應負連帶責任,處以人民幣???元的罰款。
4、故意為他人竊取、刺探、收買或違規提供公司秘密的,或利用職權強制他人泄密,給公司造成重大損失者,一律予以辭退,并依法提交司法機關追究其刑事責任。部門負責人存在管理疏失的,視情節嚴重程度具體處理。
5、個人工資檔案、獎金數額等對其他員工泄露的,一經查實,直接對該當事人予以薪酬調整。
七、附則
(一)如有未盡事項將另行發布通知。
(二)本制度由人力資源部負責制定、修改、解釋和監督執行。過去的有關規定如有與本制度不一致的,以本制度為準。
(三)本制度自發布之日起生效,前期相關規定自行廢止。
XXXXXX公司
20XX年XX月XX日
點擊咨詢 