内部报告保密制度(信息保密制度)

内部报告保密制度

内部报告保密制度

为了更加有力地贯彻实施公司的保密制度，防止公司秘密的泄漏和流失，特制定内部报告保密制度如下：

1． 总则

1.1 保密内容

与公司一切经营活动有关的，公司不允许向外发布和扩散的文件，包括但不限于各种文件、函件、文档、报告、报表、纪要、目录、清单、合同、协议等。

1.2 目的

为保守公司秘密，维护公司权益，特制定本制度。

1.3 适用范围

公司每个员工都有保守公司秘密的义务。

1.4 权责部门

1.4.1 总经办负责本制度制定、修改、废止之起草工作。

1.4.2 总经办按照本制度监督执行。

2． 密集程度

2.1 密集的分类

公司秘密的密级分为“绝密”、“机密”、“秘密”、“公开”四级：

2.1.1绝密是指最重要的公司秘密，泄露会使公司的权益和利益遭受特别严重的损害的.，仅限于公司内部个别人员知悉。

2.1.2

机密是指重要的公司秘密，泄露会使公司权益和利益遭受到严 1

重的损害的，仅限于文件处理过程中的相关人员知悉。

2.1.3 秘密是指一般的公司秘密，泄露会使公司的权益和利益遭受损害的，仅限于公司内部员工知悉。

2.1.4 公开是指公司可对内、对外公开的，不会损害公司的权益和利益的各类文件资料。

2.2 密级的确定

2.2.1 公司经营发展中，直接影响公司权益和利益的重要决策文件为绝密级；

2.2.2 公司的规划、财务报表、统计资料、重要会议记录、公司经营情况为机密；

2.2.3 公司人事档案、合同、协议、职员工资性收人、尚未公开的各类信息、公司规章制度、奖惩文件等为秘密级。

2.2.4 公司年报等各类信息为公开。

3 保密范围

3.1 公司商业机密。

3.2 公司重大决策中的秘密事项。

3.3 公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。

3.4 公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录。

3.5 公司所掌握的尚未公开的各类信息。

3.6 公司工资薪酬福利待遇。

第2 / 5页

3.7 其他经公司确定应当保密的事项。

4 保密措施

4.1 对于公司的密级文本文件、资料和其他物品由各部门经理指定专人保管；对于公司各类电子版密级文件由各部门经理或部门经理指定人员保管，并对文件采取加密措施，以防止泄露。

4.2 在对外交往与合作中需要提供公司秘密事项的，应当事先经总经理批准。

4.3 不准在私人交往和通信中泄露公司秘密，不准在公共场所谈论-公司秘密，不准通过其他方式传递公司秘密。

4.4 公司工作人员发现公司秘密已经泄露或者可能泄露时，应当立即采取补救措施并及时报告总经办；总经办接到报告，应立即作出处理。

4.5 总经办对各部门保密文件及保密措施进行定期检查，检查时间为三个月一次。

5 传递范围（复印、领用、查阅权限）

5.1 除总经理以外人员不得翻阅绝密文件，更不得留存文本文件和电子文件，以防止泄露。

5.2 部门经理级人员可以查阅、复印、领用本部门机密文件，跨部门查阅、复印、领用机密文件须经该部门经理同意。部门经理级以下人员查阅、复印、领用本部门机密文件须本部门经理同意；部门经理级以下人员跨部门查阅、复印、领用机密文件，须经本部门经理批准，文件保管部门经理同意。

5.3 部门经理级人员可以查阅、复印、领用公司秘密文件。部门经理

第3 / 5页

级以下人员可以查阅公司秘密文件；需复印、领用秘密文件的，须经部门经理批准。

5.4 公司员工及客户可以查阅、领用公司公开文件资料。

6． 员工泄密处理

6.1 出现下列情况之一者，给予警告，并扣发工资 500 元以上 1000元以下：

6.1.1 泄露公司秘密，尚未造成严重后果或经济损失的；

6.1.2 已泄露公司秘密但采取补救措施的。

6.2 出现下列情况之一的，予以辞退并酌情赔偿经济损失：

6.2.1 故意或过失泄露公司秘密，造成严重后果或重大经济损失的；

6.2.2 违反本保密制度规定，为他人窃取、刺探、收买或违章提供公司秘密的；

6.2.3 利用职权强制他人违反保密规定的。

7． 权利与义务

7.1 公司提供员工正常的工作条件和业务拓展的空间，努力创造有利于员工发展的机会；

7.2 严格遵守本企业保密制度，防止泄漏公司秘密；员工未经批准、不准复印、摘抄、 随意或恶意拿走公司秘密文件、电脑软、硬件等；

7.3 员工未经批准、不得向他人泄露公司秘密、信息；

7.4 非经公司书面同意，不得利用公司秘密进行生产与经营活动；

7.5 员工应妥善谨慎保管和处理公司及客户之机密信息资料及固定资产、如有遗失应立即报告并采取补救措施挽回损失；

8． 注意事项

第4 / 5页

8.1 部门发出的各项文件，必须于文件右上角上加注保密等级标识，保密等级标识统一为“宋体五号字”并加灰底边框；针对不便加注保密等级标识的文件须于总经办登记并盖章后发出。

8.2 保密文件必须及时亲自处理，不得代办、留存。

8.3 公司人员应养成良好的保密习惯，做到： 不是自己应知道的事，不问； 对别人不应知道的事，不说；

9． 本制度自2015年 月 日公布之日起生效。

信息保密制度

信息保密制度_信息保密制度办法

为进一步规范信息平台的管理和应用，保证信息平台安全平稳运行，应制定规范的信息保密制度。下面小编为大家整理了有关信息保密制度的范文，希望对大家有帮助。

信息保密制度篇1

第一章 总则

第一条 信息安全保密工作是公司运营与发展的基础，是保障客户利益的基础，为给信息安全工作提供清晰的指导方向，加强安全管理工作，保障各类系统的安全运行，特制定本管理制度。

第二条 本制度适用于分、支公司的信息安全管理。

第二章 计算机机房安全管理

第三条 计算机机房的建设应符合相应的国家标准。

第四条 为杜绝火灾隐患，任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点，熟练使用机房配备的灭火器材。机房消防系统白天置手动，下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。

第五条 为防止水患，应对上下水道、暖气设施定期检查，及时发现并排除隐患。

第六条 机房无人值班时，必须做到人走门锁;机房值班人员应对进入机房的人员进行登记，未经各级领导同意批准的人员不得擅自进入机房。

第七条 为杜绝啮齿动物等对机房的破坏，机房内应采取必要的防范措施，任何人不许在机房内吃东西，不得将食品带入机房。

第八条 系统管理员必须与业务系统的操作员分离，系统管理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离，运行人员不得修改应用系统源代码。

第三章 计算机网络安全保密管理

第九条 采用入侵检测、访问控制、密钥管理、安全控制等手段，保证网络的安全。

第十条 对涉及到安全性的网络操作事件进行记录，以进行安全追查等事后分析，并建立和维护“安全日志”，其内容包括：

1、记录所有访问控制定义的变更情况。

2、记录网络设备或设施的启动、关闭和重新启动情况。

3、记录所有对资源的物理毁坏和威胁事件。

4、在安全措施不完善的情况下，严禁公司业务网与互联网联接。

第十一条 不得随意改变例如IP地址、主机名等一切系统信息。

第四章 应用软件安全保密管理

第十二条 各级运行管理部门必须建立科学的、严格的软件运行管理制度。

第十三条 建立软件复制及领用登记簿，建立健全相应的监督管理制度，防止软件的非法复制、流失及越权使用，保证计算机信息系统的安全;

第十四条 定期更换系统和用户密码，前台(各应用部门)用户要进行动态管理，并定期更换密码。

第十五条 定期对业务及办公用PC的操作系统及时进行系统补丁升级，堵塞安全漏洞。

第十六条 不得擅自安装、拆卸或替换任何计算机软、硬件，严禁安装任何非法或盗版软件。

第十七条 不得下载与工作无关的任何电子文件，严禁浏览黄色、反动或高风险等非法网站。

第十八条 注意防范计算机病毒，业务或办公用PC要每天更新病毒库。

第五章 数据安全保密管理

第十九条 所有数据必须经过合法的手续和规定的渠道采集、加工、处理和传播，数据应只用于明确规定的目的，未经批准不得它用，采用的数据范围应与规定用途相符，不得超越。

第二十条 根据数据使用者的权限合理分配数据存取授权，保障数据使用者的合法存取。

第二十一条 设置数据库用户口令，并监督用户定期更改;数据库用户在操作数据过程中，不得使用他人口令或者把自己的口令提供给他人使用。

第二十二条 未经领导允许，不得将存储介质(含磁带、光盘、软盘、技术资料等)带出机房，不得随意通报数据内容，不得泄露数据给内部或外部无关人员。

第二十三条 严禁直接对数据库进行操作修改数据。如遇特殊情况进行此操作时，必须由申请人提出申请，填写《数据变更申请表》，经申请人所属部门领导确认后提交至信息管理部，信息管理部相关领导确认后，方可由数据库管理人员进行修改，并对操作内容作好记录，长期保存。修改前应做好数据备份工作。

第二十四条 应按照分工负责、互相制约的原则制定各类系统操作人员的`数据读写权限，读写权限不允许交叉覆盖。

第二十五条 一线生产系统和二线监督系统进行系统维护、复原、强行更改数据时，至少应有两名操作人员在场，并进行详细的登记及签名。

第二十六条 对业务系统操作员权限实行动态管理，确保操作员岗位调整后及时修改相应权限，保证业务数据安全。

信息保密制度篇2

为进一步规范**信息平台的管理和应用，保证**信息平台安全平稳运行，促进**信息化事业健康发展，保障公民合法权益，根据《中华人民共和国保密法》和《中华人民共和国互联网管理办法》，并结合我单位实际制定本办法

一、严格保密计算机系统和**软件的使用情况及各种数据分析及统计信息内容，不得向外界随意透露;

二、计算机、打印机等设备按照“谁使用谁负责”的原则作好安全防护。不得在工作时间将计算机用于非工作内容。严禁计算机使用人员私装、私卸计算机软件。

三、数据分析专用计算机，数据存储专用介质，须贴上明显安全标识，并由专人负责。

四、使用外来数据盘，必须在检测、清除病毒后方可使用。如遇杀毒仍旧无法清除的，应及时与技术人员联系，以免病毒侵扰计算机及网络系统，造成严重后果。

五、外单位人员不得使用本单位计算机及附属设备。跨单位使用计算机设备的，需征得相关领导的同意,并有专人监督设备使用过程并做好记录。

六、计算机及系统设置参数(如用户帐号、登录口令、IP地址、系统路径、远程拨号号码等)为工作秘密,任何人不得以任何借口向外泄露。

七、因工作需要开设共享目录时，应注意设置访问控制口令(如共享文件夹)，并在完成工作后立即关闭共享，以保证本地文件的安全与保密。

八、上网信息的保密管理坚持“谁发布谁负责”的原则。不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息或工作敏感信息。

九、使用电子函件进行网上信息交流，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。

十、严禁下载或购买、安装黑客软件，要定期更新系统安全补丁和用杀毒软件检测机器上有无木马、病毒程序。

十一、 涉及数据分析及数据存储的计算机，不得直接或间接地与互联网或其他公共信息网络相联接。

十二、 携带有数据库信息的计算机、存储介质外出，须经分管领导批准，并采取必要的保密措施。将单位电脑或存储介质带回家，不得用该电脑上互联网，且需采取必要的保密措施。

十三、携带有数据库信息的计算机系统进行维护检修时，须保证所存储的数据库信息不被泄露，对数据库信息应采取转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时，必须在维修现场对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。

十四、凡需外送修理的数据库信息计算机或存储介质，必须经主管领导批准，并将数据库信息进行不可恢复性删除处理后方可实施。

十五、凡私自改变计算机网络(如内网改外网、私接线路等)，造成数据库信息或我单位内部工作信息泄密的，一经发现按有关规定严肃处理。如因失职或故意等原因造成信息泄漏的，将依据相关规定严肃处理责任人员，造成严重后果的，直至追究法律责任。

十六、数据中心机房安全保密按照《**数据中心机房安全保密制度》执行。

十七、本保密制度由**单位负责解释。

信息保密制度篇3

为加强鼓楼区委办公室计算机及其网络信息的保密管理，确保国家秘密信息安全，根据上级有关计算机信息系统保密管理的规定，制定本制度。

一、设立计算机信息系统安全保密管理工作小组，指定计算机信息保密安全员负责本办计算机信息安全保密管理工作。

二、认真贯彻执行上级有关计算机信息系统安全保密管理规定，抓好有关规章制度建设，切实落实领导负责制，工作人员岗位责任制，信息定密审批制度，涉密信息载体和机房管理制度等，确保国家秘密安全。

三、凡被确认为涉密计算机或涉密网络，应加贴“涉密标识”或标明“涉密标记”，严格按保密工作要求管理;凡与政务内网联接的计算机和处理单位内部工作事务的计算机也应按涉密计算机加强管理，严防国家秘密(含内部工作秘密)信息泄漏。

四、处理国家秘密信息或内部工作秘密信息的计算机绝不能上国际互联网，如确需上国际互联网的计算机，必须安装经国家保密部门批准认定的物理隔离卡;做到内外网分开使用，有上国际互联网的计算机不能处理国家秘密或内部工作秘密信息。

五、认真落实“谁上网，谁负责”和“上网信息单位领导审批制度”的规定，凡向政务外网、互联网提供或发布信息，其内容不得涉及国家秘密，且应事先经单位主管领导审查批准。

六、加强对涉密计算机信息系统使用过程中的保密管理。对存储、处理、传递、输出的涉密信息，要有相应密级标识，密级标识不能与正文分离;存储国家秘密信息的计算机媒体，应按所存储信息的最高密级标明密级，并按照密级的要求进行管理，存储在计算机信息系统内的国家秘密信息，应采取密码加密办法保护;存储过国家秘密信息的计算机媒体，不能降低密级使用，不再使用的媒体应及时销毁;存储过国家秘密信息的计算机的维修，应保证所存储的国家秘密信息不被泄漏;涉密计算机打印输出的涉密文件，应当按相应密级文件进行管理。

七、严禁涉密计算机及其网络与互联网连接;严禁将存有秘密信息的移动存储介质在互联网(政务外网)上使用;严禁上网计算机处理涉密信息和内部文件资料;严禁非涉密移动存储介质在涉密计算机及其网络上使用，严禁将原涉密计算机变更用途作为可上国际互联网的计算机使用，确保涉密与非涉密计算机、移动存储介质严格分开使用。

八、加强对涉密计算机的安全管理。涉密计算机管理应明确责任人，责任人应认真做好计算机的日常维护保养、定期检测杀毒、及时故障排除，出现问题及时报告和保存单机资料、备份文件以及整理硬盘等项工作，确保机器正常使用;对重要涉密信息处理场所应有相应的管理制度，未经批准，无关人员不得擅自入内;对涉密计算机信息要进行定期的保密技术检查，及时消除各种泄密隐患，确保计算机信息安全保密。

九、认真做好计算机及其网络情况统计上报工作。每年元月30日前将上一年度的计算机变动情况汇总报送区国家保密局。