第一篇：計算機網絡及信息資源安全保密管理制度

為保護公司計算機信息資源的安全，并規范公司計算機及網絡硬件的采購、安裝（建設）、維護、管理等環節的管理要求，特制定本規定。

一、公司內部計算機的安全保密工作由信息部負責具體實施。公司各下屬單位、部門主要領導主管本單位、本部門的計算機信息系統的安全保密工作。公司電腦使用人員必須在電腦上設置密碼，并將密碼報給綜合部。

二、公司的網絡和計算機都屬于企業生產、工作的重要設備，任何破壞企業網絡和計算機的行為都視同破壞企業生產、工作的嚴重行為，需要追究紀律和法律的責任。

三、各應用系統、每個單位部門必須建立相應的數據備份與災難恢復制度和策略，并切實執行。

四、確有特殊需求經批準在公司的某些電腦上保留有光驅和軟驅的部門，其部門領導和系統管理員必須對該 I/O 通道的安全負責，各類數據的拷出必須有相關領導的審批以及文字性記錄備案。

五、除網絡管理員及其授權人員外，其余人員無權擅自在網絡上傳播、擴散來自企業網絡以外的其它軟件和電子文檔。

七、公司電腦使用人員，不得進行越權操作。信息管理員要對整個網絡實行動態監控，發現違規操作人員，按照有關規定處置。

八、所有連網計算機要定期或不定期進行硬盤檢查，清理個人無用的文件，防止受到計算機病毒破壞和黑客程序的惡意攻擊。

九、企業的計算機是為開展業務工作而設置的，電腦使用人員不得在互聯網上進行危害國家、社會、企業利益的違法犯罪活動，不得利用登錄國際互聯網之機制作、復制、查閱和傳播下列信息：

（1）煽動抗拒、破壞憲法和法律、行政法規實施、顛覆國家政權、推翻社會主義制度的；

（2）捏造或者歪曲事實，擾亂社會秩序的，破壞民族團結、破壞國家統一的；

（3）宣揚封建迷信、淫穢、暴力、恐怖，教唆犯罪的；

（4）公然侮辱他人或者捏造事實誹謗他人的；

（5）其他違背國家和企業規定的信息。

第二篇：計算機網絡及信息資源安全保密管理制度

計算機網絡及信息資源安全保密管理制度

第一節

總則

第一條

為保護公司計算機信息資源的安全，并規范公司計算機及網絡硬件的采購、安裝（建設）、維護、管理等環節的管理要求，根據《中華人民共和國保守國家秘密法》，《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》和《中國公用計算機互聯網

國際聯網管理辦法》，特制定本規定。

第二條 本規定適用于公司內部所有單位所使用的計算機系統。

第二節

計算機的涉密管理規定

第三條 公司內部計算機信息系統的安全保密工作由信息技術部負責具體實施。公司

各下屬單位、部門主要領導主管本單位、本部門的計算機信息系統的安全保密工作。

第四條 存放過秘密信息的計算機及相應介質未在徹底格式化前不能降低密級使用。

第五條 存儲有秘密信息的計算機及相應存儲裝置在維修時，應采取措施保證所存儲 的秘密信息不被泄露。

第六條 企業內部規劃和建設任何計算機信息系統，應當同步規劃落實相應的信息資

源安全保密措施。

第七條 對涉及企業經營、管理、技術和人事秘密的數據庫以及計算機應用系統，必

須采取技術安全保密措施，并且不得與外部連通。

第三節

計算機及網絡硬件管理

第八條 所有計算機及網絡硬件的采購和建設實施，須在總體規劃目標指導下進行。

第九條 進入總體規劃的計算機及網絡硬件在采購和建設實施時，需提前預算。作為 預算的申請依據，信息技術部每年第四季度在公司開始下一的預算工作前，發布次年

各類主要計算機設備的采購計劃價。

第十條 總部部門或事業部在申請預算（或追加預算）時若涉及計算機購買計劃，須

提交《計算機設備預算追加及采購審批表》，并履行相應的審核手續。

第十一條 信息技術部負責編制公司網絡中心及主干網絡硬件采購計劃和預算，報公

司批準后執行。總部各部門獲批準的計算機預算，由信息技術部監管使用。

第十二條 各事業部每年底將下的計算機及網絡硬件采購計劃和預算報信息技術

部審核。信息技術部有權糾正事業部硬件采購計劃或硬件預算中不合理的需求。

第十三條 每預算定稿之后，運營管理部負責將總部部門及各事業部獲準采購計

算機的數字通報信息技術部，信息技術部負責監管各單位的采購行為。

第十四條 信息技術部在每季度的第一周發布本季度的計算機硬件采購選型指導，供

全公司統一執行。

第十五條 對公司總部及各事業部需求量較大的計算機設備，信息技術部會同運營管

理部通過招標談判在計算機供貨商中選定戰略合作伙伴，使公司總部及各事業部能夠以統一的優惠價格采購到所需的計算機產品。

第十六條 公司總部的硬件采購工作，委托裝載機事業部代為實施。裝載機事業部接

受委托時須對申請部門提交的《計算機設備預算追加及采購審批表》確認后,方可采購。

第十七條 各事業部計算機維修配件的采購，由各事業部根據不同計算機的具體情況

相應處理。

第十八條 在硬件采購合同執行的過程中，如遇到特殊情況需要更改采購技術型號的，必須經過信息技術部復審同意。

第十九條 公司總部的計算機，由信息技術部負責硬件安裝、維修、服務和管理。各

事業部的計算機，由事業部備案的硬件崗位人員負責軟硬件安裝、維修、服務和管理。

第二十條 公司總部各部門和各事業部每年底要將本單位的計算機設備狀況、配置變

動、責任人變動等情況填表報信息技術部。

第二十一條 崗位上的計算機超過使用年限之后，如果因為主要部件的故障頻率高并

無法修復的，經過所在資產管理實體的資產管理人員及硬件專業人員審核同意后，可以申

請計算機淘汰處理。

第四節

網絡的接入管理

第二十二條 信息技術部是管理企業網絡接入的責任部門。信息技術部的網絡管理員

是整個柳工網絡的總管理員，對全網安全總負責，并牽頭與各子域網絡管理員組建企業網

絡管理委員會，共同維護企業的網絡安全以及信息安全。

第二十三條 為保障企業網絡的安全，所有連接到企業內部網的計算機必須經過信息

技術部的企業網絡管理員注冊登記。每臺聯網的計算機都必須確定責任人，對該機的遵紀

使用及安全狀況負責。不得私自在內部網上接入未經網管注冊的計算機，否則視同竊取企

業機密，一旦發現，按照有關規定進行處理。

第二十四條 為保證網絡信息資源安全，嚴格便攜機的管理，在柳工網內使用便攜機 的特殊用戶必須登記備案，并接受網絡安全措施、信息安全培訓和病毒防護管理。

第二十五條 為防止信息流失和計算機病毒，要嚴格控制內部網與外部的直接 I/O 通

道，所有聯網的計算機都要拆除軟驅、光驅、刻錄設備及其他移動存儲設備。需要保留的，必須經過企業信息工作主管領導的特別批準，向信息技術部的網絡管理員登記注冊。

第二十六條 未經信息技術部批準和備案，私自在企業網絡的計算機上安裝各種通訊

和存儲設備（如 MODEM、軟驅、光驅等）、私自往廠區內帶入未經注冊登記的便攜機和

存儲設備等行為，均視同竊取企業機密，一經發現，須沒收上交企業保密委員會，按照有

關規定進行處理。

第二十七條 合作單位人員因業務交流需要帶入計算機及有關設備的，不得接入企業

網絡，由接待部門領導負責相應的信息安全責任。要進行數據交換的，按本規定有關條文 處理。

第二十八條 通過 MODEM、VPN 等各種方式連入企業內部網的遠程訪問用戶也要

柳工內部控制制度

接受企業網絡總管理員的管理，否則將不允許連接到企業內部網。

第二十九條 企業網絡是工作網絡，禁止任何利用企業網絡以及企業集成信息平臺進

行有損企業安定團結局面的行為，違犯者將被追究紀律甚至法律的責任。

第三十條 企業的網絡和計算機都屬于企業生產、工作的重要設備，任何破壞企業網

絡和計算機的行為都視同破壞企業生產、工作的嚴重行為，需要追究紀律和法律的責任。

第五節

數據及信息安全的管理

第三十一條 數據及信息的安全包括數據的物理安全以及信息保密。企業各計算機信

息系統都要建立相應的安全管理制度，信息技術部對企業的全局數據庫信息資源安全負

責，各應用系統、單位部門的主要負責人對本應用系統、單位部門的計算機信息資源安全 負責。

第三十二條 各應用系統、主要單位部門及各域都必須建立相應的數據備份與災難恢

復制度和策略，并切實執行。

第三十三條 確有特殊需求經批準在企業網的某些計算機上保留有光驅和軟驅的部

門，其部門領導和系統管理員必須對該 I/O 通道的安全負責，各類數據的拷出必須有相

關領導的審批以及文字性記錄備案。

第三十四條 除網絡管理員及其授權人員外，其余人員無權擅自在網絡上傳播、擴散

來自企業網絡以外的其它軟件和電子文檔。

第三十五條 計算機信息系統聯網應當采取系統訪問控制、數據保護和系統安全防火 墻等技術措施。企業網內的所有計算機都必須安裝有效的殺毒軟件進行在線監控和定時殺 毒。

第三十六條 對計算機信息系統的訪問應當按照相應的權限控制進行，不得進行越權

操作。企業網絡的總管理員要對整個網絡實行動態監控，發現違規操作人員，按照有關規 定處置。

第三十七條 所有連網計算機要定期或不定期進行硬盤檢查，清理個人無用的文件，防止受到計算機病毒破壞和黑客程序的惡意攻擊。

第三十八條 所有接入企業內部網的計算機，其所使用的電子郵件軟件程序及其設

置，統一由信息技術部規定。

第三十九條 接收到的外部電子郵件、從網絡上下載的各種軟件、外來的光盤或軟盤

等移動存儲介質的數據和軟件，必須經兩種以上殺毒軟件的交叉查毒殺毒處理，方可在計

算機系統中使用。

第四十條 各域的數據出入口安全由該域的網絡管理員或者授權人員保證，所有具有

數據交換外設的計算機均要求安裝三種以上的殺毒軟件，并且要定期更新。

第四十一條 所有對外交換的電子郵件及其附件中的內容都不得泄露企業的秘密。經

由信息技術部及其授權人員代發的電子郵件，代發者要將其保留備查。

第四十二條 為防范病毒、黑客軟件等侵襲，保證企業網絡的正常工作環境，嚴禁在

網絡中傳播、接受和使用外來非工作用軟件（特別是游戲軟件），違者將按照有關規定予

以處理。因此造成網絡和企業信息資源損害的，將從重處罰。

第四十三條 嚴禁除企業網絡總管理員及其特別授權用戶外的任何人員在網絡計算

機上安裝各種形式的網絡監控程序，違者視同破壞企業網絡。

第四十四條 嚴禁存儲、傳播和使用各種黑客及木馬程序，違者視同破壞企業網絡和

信息資源。對采用各種形式對企業網絡和集成信息平臺以及各應用系統進行攻擊者，將被

追究紀律和法律的責任。

第四十五條 為保障企業網絡和信息安全，在必要時經公司信息工作主管領導授權，信息技術部可以對柳工網絡上的計算機進行安全檢查，并采取相應的制止措施。信息技術部的專業人員在進行安裝和維護工作時，可以根據業務工作需要，使用必要的工具軟件。

第四十六條 嚴禁用戶對非其管理的網絡及聯網計算機進行網絡地址掃描或端口掃描。各域網絡管理員應切實加強對所屬用戶的教育與管理，制止所屬用戶進行的非法網絡地址掃描或端口掃描活動。違規發起掃描將被認為是對網絡的攻擊事件，公司保密委員會以及信息技術部、各域網管人員在查處網絡攻擊事件過程中有權要求有關部門予以切實配合和支持。

第四十七條 企業內部電子郵件系統是為方便企業正常工作而建立的，禁止無必要地濫發電子郵件，以免造成信息垃圾泛濫。

第四十八條 任何單位和個人發現計算機信息系統泄密或遭到破壞后，應及時采取補救措施，并根據具體情況及時向公司保密委員會或信息技術部報告，再由公司保密委員會向市保密委員會以及市公安局計算機監察科報告。

第六節

連接國際互聯網的管理規定

第四十九條

加強對企業計算機登錄國際互聯網的管理控制，各單位確因業務需要，計算機要連入互聯網的，必須經公司信息工作主管領導批準，并報公司保密委員會登記備案，由信息技術部負責統一管理。

第五十條 計算機登錄國際互聯網的單位、部門，其主要領導對入網計算機的安全保密工作負責，并負責對上網人員的教育管理。

第五十一條 所有接入互聯網的計算機管理人員和操作人員都必須學習《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》和《中國公用計算機互聯網國際聯網管理辦法》，并接受相關的安全培訓教育。

第五十二條 任何單位登錄互聯網的計算機系統，不得讓企業外部計算機訪問。在互聯網上設置的有關宣傳公司以及各子公司的網頁內容，必須先經公司相關工作主管領導審查確定。

第五十三條 信息技術部對通過網絡中心代理服務器連入互聯網的計算機用戶要采取相應的技術手段進行監控，不允許各部門和單位直接接入互聯網。所有通過網絡中心的代理服務器連入互聯網的用戶，必須自覺接受信息技術部的網絡管理員以及安全保密員的監督。

第五十四條 企業的計算機是為開展業務工作而設置的，要教育上網人員不得在互聯網上進行危害國家、社會、企業利益的違法犯罪活動，不得利用登錄國際互聯網之機制作、復制、查閱和傳播下列信息：

（一）煽動抗拒、破壞憲法和法律、行政法規實施、顛覆國家政權、推翻社會主義制 度的；

（二）捏造或者歪曲事實，擾亂社會秩序的，破壞民族團結、破壞國家統一的；

（三）宣揚封建迷信、淫穢、暴力、恐怖，教唆犯罪的；

（四）公然侮辱他人或者捏造事實誹謗他人的；

（五）其他違背國家和企業規定的信息。

第三篇：計算機網絡信息安全保密技術研究

計算機網絡信息安全保密技術研究

劇仲棟

大同煤炭職業技術學院 山西省大同市 037003 摘要：在“云計算、大數據、物聯網”新時期互聯網絡的發展需求和計算機技術快速更新驅使下，計算機處理業務已從原有的單機文件處理和數學運算，轉換到基于內部封閉網絡和外部互聯網絡的全球范圍數據處理與信息共享。當前信息交流越來越頻繁，人類生活變得越來越便利的同時，有關計算機網絡安全的問題也逐漸顯現出來，尤其是在計算機網絡安全保密方面，對人類的正常生活造成了嚴重的影響。就計算機網絡信息安全保密技術，本文作了淺談。

關鍵字：計算機；信息安全保密技術；研究 1計算機信息安全保密技術的基本內容 1.1通過防火墻作為信息安全的基本保證

在運用網絡的時候，相關設備要設置防火墻，這樣可以在基本上保證網絡信息的安全。合理設計防火墻的功能，將它植入到系統中，在基本上保護系統的信息，尤其是對非許可用戶操作的阻止和警報。現階段廣泛應用的防火墻功能主要就是防止侵害，作為用戶運用計算機設備的第一道保護屏障，阻止基本上存在的侵害行為，防火墻設置的位置也有要求，大多數設置在內部網絡和外部網絡運作的中間環節，尤其是在內網的出口環節點，這樣可以最大限度阻止非法行為的入侵。防火墻可以甄別用戶查詢的地點，如果未設置防火墻，則可以馬上阻止。這個過程中，防火墻訪問也是需要相關程序的，只有授權通過的用戶才可以查詢信息，這是計算機網絡信息安全技術的基本構成內容。

1.2利用相關技術做好信息的密保工作

密保工作就是對網絡的信息進行保密，從而實現各種信息未經允許不得查閱、更改等，這是保護信息安全的第二個重要環節。利用計算機網絡信息安全技術，加強密保技術，尤其是對各種密碼的保密工作，防止他人破解造成的經濟財產損失。密保工作需要貫通網絡連通環節、儲存環節和中間環節，而形式也要不斷創新，靈活設置，如密碼器、鍵盤字母亂序等，都是有效的措施。

1.3對受侵害損壞或丟失的信息進行還原 加強信息的安全性，就要利用計算機網絡信息安全技術走好信息還原工作。相關的信息破損或者消失后，利用這個相關的技術將它們恢復到原來的狀態，從而保證信息的完整。還原這個工作技術是有前提要求的，它需要先對所有信息進行云端拷貝，將系統中重要的信息雙份存儲，拷貝的一份存在特定的區域，并且是可以長期保存的，然后一旦信息出現問題，將它們還原。而未進行雙份存儲的信息，現階段的技術很難實現完全還原，所以用戶自身要定期對認為重要的信息進行雙份儲存。不僅如此，拷貝的那一份數據不需要特定人員管理，但是需要獨立存在，這樣才能及時找到然后進行還原。

1.4客觀環境下相關人員和部門的風險意識

計算機網絡信息安全的技術并不是只屬于技術手段方面，在客觀環境下還有有一定的風險意識。一方面，國家方面要針對信息安全問題的法律法規規范其發展，并且不斷完善，相關部門有風險意識才可以重視管理，加強防備技術，最大化保證信息的安全；另一方面，相關的人員也要有風險意識，認真學習相關的法律法規，明確自身的職責，系統編程技術人員是完善系統保證安全的關鍵人員，而普通操作人員有責任做好信息統計和保護工作，發現非法的行為及時舉報。將客觀條件下的內容與相關技術結合在一起，雙向提高網絡信息的安全指數。

2當前存在的計算機安全問題概括

2.1網絡的信息傳輸過程泄露。計算機之外的設備存在問題，雖然計算機的信息表面上感覺是儲存在計算機中，但是各個計算機依靠電線連接，也依靠網絡線路連接，如果相關的保密技術不到位，如防火墻等，就可能導致各種信息在傳輸的過程中遭到攔截。

2.2計算機信息在共享的時候泄露。計算機的系統需要運用網絡才能運行，將各種信息資料存儲在計算機的同時，也就意味著這些信息已經在相應的網絡上實現共享，在這個過程中，如果因為保密的技術不高，如防火墻的軟件有缺失，那么病毒感染、黑客攻破等就會引起信息安全問題。

2.3操作人員自身問題導致信息泄露。一方面，操作人員作為接觸信息的人員，缺少安全防范意識，尤其是系統編程人員，忽視提高自身的技術，導致保密技術的有效性差，不能保證信息安全；另一方面，缺少道德感，受到他人誘惑，盜竊資料等。3關于加強計算機信息安全保密技術以應對問題的措施思考 3.1提高計算機信息安全保密各環節的技術

首先，提高計算機系統的技術，在編程的時候各環節都要有保密的功能，在整體上保證信息的安全；其次，加強防火墻的技術，保證相關軟件自動識別病毒，并且能夠及時阻止，而對于黑客的攻破也要有自動攔截功能，并且提高用戶訪問的權限技術；最后，提高計算機連接線路和網絡的安全性能，加強監管，尤其是網絡信息安全的密匙，提高保密功能，將解開的密碼復雜化，防止他人盜取后解鎖。這里需要強調一點，各企業需要提高自身的信息化水平和設備的先進性，實現自動監管，及時發現存在的問題，尤其是自動預警，通過硬件設施為保護信息安全奠定基礎。

3.2國家完善相關內容的法律法規并加強管理

國家完善關于計算機信息安全問題的法律法規，明確權責，并且加強管理，政府將相關的法律法規普及到各領域，提高他們的風險意識和法律意識，避免因為不良競爭而盜取競爭對手資料的行為。此外，通過加強管理，嚴厲打擊偷盜、破壞計算機網絡信息的不法分子。

3.3提高操作人員的專業能力和職業道德素質

提高制作保密各項軟件和系統人員的專業能力，從而提高保密的有效性，而對于普通錄入信息的工作人員來說，提高他們的風險意識，注意信息加密，發現問題及時上報，防止計算機受到攻破。此外，還要提高操作人員的職業道德感，堅守崗位，杜絕不法分子的收買。

結束語

綜上所述，網絡安全防護體系包括網絡安全評估、安全防護以及網絡安全服務，本文主要針對安全防護進行論述，包括病毒防護、網絡訪問控制、網絡監控以及數據保密等；而一個完整的防護體系還應包括其他兩個方面，涉及系統漏洞掃描、網絡管理評估、應急服務體系、數據恢復和安全技術培訓等。

參考文獻

[1]彭珺，高珺.計算機網絡信息安全及防護策略研究[J].計算機與數字工程，2011，01：121-124+178.[2]王磊.關于計算機網絡信息安全及防護策略探究[J].電腦知識與技術，2014，19：4414-4416.[3]王紅梅，宗慧娟，王愛民.計算機網絡信息安全及防護策略研究[J].價值工程，2015，01：209-210.

第四篇：安全保密管理制度

綜合辦公室安全、保密管理制度

一、安全防火管理規定

1、辦公室內禁止吸煙。

2、妥善保管好公、私財物，外出時應鎖好門窗及更衣柜。更衣柜及辦公桌內嚴禁存放貴重物品、現金、有價證券。辦公室嚴禁存放易燃、易爆等危險物品。

3、辦公室內不準拉臨時電線，不準使用電爐子，不超負荷用電。

4、保管好消防器材和設施，會使用，會報火警，會撲救初起火災。

5、下班時關閉空調、電扇、計算機，切斷室內電源，關窗鎖門。

二、保密管理規定

1、認真學習、貫徹執行《國家保密法》和有關保密工作的政策、條例、決定，遵守各項保密紀律。

2、專人負責管理機要文件、資料，并在設備完善的保險裝置中保存。因工作需要查閱時，應嚴格按照上級要求和限定范圍，經請示領導批準后，方可閱讀、并及時做好登記。

3、對于簽收和發出的機要文件應做好登記、分發、傳遞等環節記錄，按要求做到件件清楚，不丟、不混。取送機要文件時，指派專人，并采取相應的保密措施，直去直回，確保文件安全。

4、不向任何人泄露公司辦公會、黨總支委員會研究的會議內容和文字記錄，不泄露尚未公開涉及企業和項目利益的決定和決策。

5、復印機、傳真機復印文件要按批準的件數進行復印、傳真。不私自擴大、擅自復印、傳真“機密”文件和不易對外擴散的內部資料。

6、嚴格手續，落實企業印章使用規定，保證企業印章使用安全。

第五篇：安全保密管理制度

安全保密管理制度

安全制度

為加強公司的安全管理，增強員工的安全意識，落實各項安全措施，保障公司各項工作的順利開展，本著“預防為主，杜絕隱患的原則”。結合公司實際情況，特制定本制度。

（一）本制度的安全管理是指消防、財產、用電、施工現場及突發事件處理等方面的安全管理。

（二）機構與職責

由公司領導和有關部門負責人組成安全機構，主要職責是全面負責安全管理工作，研究制定安全技術措施和預防措施，實施安全檢查和監督，調查事故的工作。

（三）安全措施

1、公司的安全工作要本著以“預防為主”的原則，防患于未然。

2、各部門應對辦公區域內的安全設施設備的性能情況經常進行檢查，確保安全，易燃易爆物品的運輸、貯存、使用、嚴格執行安全操作守則和定員定量定品種的安全規定。

3、對從事電工、燒焊工、易燃易爆等特殊工種的人員要按規定進行安全技術考核，取得合格證后方能操作。

4、各施工單位應每日下班和交接班前對本工作崗位進行一次安全檢查，實施檢查制度以便及時發現不安全隱患。

6、公司全體員工都有保障公司財產安全的責任和義務，在公司財產受到損害時，應采取果斷措施，維護公司資產的完整和安全。部門領

導應全面負責本部門配置資產的安全，資產的直接使用者或保管者為第一責任人，如因不負責造成丟失或損壞，資產的直接使用者或保管者承擔損失部分資產價格。

7、上班時間外出者應把貴重物品存放好，并及時鎖好抽屜，鑰匙隨身攜帶；每天下班及節假日最后離開辦公室者應關窗鎖門，并對水電設施進行斷水斷電。

8、安全機構或行政人事部將定期對下班各部門及夜間值班情況進行抽查，對存在人為疏忽引起的安全隱患部門及無故脫崗者處罰50—200元的處罰。

9、財務部應嚴格按照現金管理規定，巨額資金的存取應保證安全（并配備安防器材），由專車接送存取款，確保資金安全。

10、公司印章應存放保險柜或其他安全的地方，財務專用章和法定代表人印章應分開存放。

11、司機杜絕酒后駕駛違章行為，服從交警指揮，保證行車安全；公司車輛應停放在指定地點，并關好門窗，不能把貴重物品放置著車上，做好安全防范工作。

（四）用電安全措施

1、員工使用各類設施設備，應遵守相關的操作程序和要求，禁止違規操作，保障用電安全。

2、除辦公設備以外的電力設施設備的維修由持有電工證的人員操作外，公司其他人員不得擅自維修。

3、員工不得在辦公區域內私接電線，下班應切斷辦公設施設備的電源，不得在禁煙區域抽煙，對違反規定者處以100—300元處罰。

（五）施工現場安全措施

1、在施工現場必須安排勞動保護設施的建設，并以主體工程同時設計同時施工。

2、工程管理部門在組織工程設計和竣工驗收時，應提出勞動保護設施的設計方案，完成情況和質量評價報告，經有關部門審查驗收，并簽名蓋章后方可施工。

3、施工現場布局要合理，物品擺放整齊。

4、施工用房、建筑物必須堅固、安全通道平坦、暢順，要有足夠的光線，施工所設的壕、池、走臺、升降口等有危險的處所必須有安全設施和明顯的安全標志。

5、雇請外單位人員在公司的場地進行施工作業時，工程管理部門應加強管理，必要時實行工作證制度。對違反作業規定并造成財產損失者須索賠并嚴加處理。

（六）檢查和整改

1、堅持定期或不定期的安全生產檢查制度。公司組織全公司的檢查每年不少于二次，工程管理部門的檢查每月不少于一次，公司各部門應實行班前班后檢查制度，特殊工種和設備的操作者應進行每天檢查。

2、發現不安全隱患必須及時整改，如本單位不能進行整改的要立即報告，由公司統一安排整改。

十一、保密管理制度

為維護公司整體利益和長遠利益，使公司長期、穩定、高效地發展，適應激烈的市場競爭，增強公司員工的保密意識，特制定本制度。

（一）公司秘密范圍

公司秘密是指不為公眾所知曉，能為公司帶來經濟利益，具有實用性且由公司采取保密措施的技術信息和經營信息。

1、本制度所稱的不為公眾所知曉，是指該信息部能從公開渠道直接獲取。

2、本制度所稱的能為公司帶來經濟利益，具有實用性，是指該信息具有確定的可應用性，能為公司帶來現實的或潛在的經濟利益或競爭優勢。

3、本制度所稱的公司采取保密措施，包括訂立保密協議、建立保密制度及采取其他合理的保密措施。

4、本制度所稱的技術信息和經營信息，包括內部文件，如設計、程序、產品策劃、管理訣竅、客戶名單、戰略訣竅、產銷策略、招投標中的標底及標書內容等。

（二）密級分類

公司秘密分類分為：絕密、機密、秘密三類。

1、絕密是指與公司有重大利益關系，一旦泄露會使公司的安全和利益遭受特別嚴重損害的事項。主要包括：公司股份構成，投資情況，各種產品設計，重要決策文件資料和正在洽談的尚未公開的新項目等。

2、機密是指與本公司有重要利益關系，一旦泄露會使公司安全和利益遭受嚴重損害的事項，主要包括：公司的規劃、財務報表、統計資料、重要會議記錄、公司經營情況等。

3、秘密信息是指與本公司有利益關系，一旦旦泄露會使公司安全和利益遭受損害的事項。主要包括：人事檔案、合同、協議、員工工資收入的各類信息。

4、公司的秘密文件、資料，應當依據規定標明密級并確定保密期限。保密期限屆滿自行解密。

（三）保密措施

1、絕密級：董事會成員、總經理及與絕密內容有直接關系的工作員工。

2、機密級：部長級別以上管理員工以及與秘密內容有直接關系的工作員工。

3、秘密級：部門主管級別以上管理員工以及與秘密內容有直接關系的工作員工。

4、公司員工必須具有保密意識，做到不該問的絕對不問，不該說的絕對不說，不該看的絕對不看。

5、屬于公司秘密的由公司制定專人部門負責執行，并采用相應的保密措施。

6、如果在對外交往與合作中需要提供公司秘密，應先由總經理批準。

7、具有屬于公司秘密內容的會議和其他活動，主辦部門應采取相應的保密措施。

（四）責任與處罰

公司工作人員發現公司秘密已經泄露或者可能泄露時，應當立即采取補救措施并及時報告總經理辦公室，總經理辦公室接到報告應當立即做出處理。出現下列情況給予50—500元的處罰

1、泄漏公司秘密尚未造成嚴重后果或經濟損失的

2、違反本制度規定的秘密內容的

3、已泄漏公司秘密但采取補救措施的

出現下列情況予以辭退并酌情賠償經濟損失，情節嚴重者直至追究其法律責任

1、故意或過失泄漏公司秘密造成嚴重后果或重大經濟損失的

2、違反本保密制度規定，為他人竊取、刺探、收買或違章提供公司秘密的

3、利用職權強制他人違反保密規定的。