信息网络安全与保密管理制度

信息网络安全与管理制度

为了确保**局信息网络的安全运行，防止泄密和不合理使用，规全局系统信息化及计算机网络安全管理，促进信息化建设，提高工作效率，确保信息化网络、计算机设备安全、有效运行，特制定本制度。

一、组织机构及职责

成立信息安全和管理工作领导小组，负责局信息安全和管理工作。组长由局长担任，副组长由副局长、纪检组长、总**师及分局局长担任。成员由各相关处室人员组成。

领导小组下设信息安全和办公室，设在局办公室，由**同志任主任，**任副主任。**为信息安全和办公室成员，负责信息安全和工作日常运作与联络。

二、人员管理

（一）重要岗位信息安全和责任

1.对重要岗位指定专人负责接入网络的安全管理，并对上网信息进行检查,切实做好防工作。

2.重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储,处理和传输，严格做到“涉密不上网、上网不涉密”。

3.重要岗位工作人员要加强网络监控，若发现计算机或网络遭到大规模的攻击，要及时向局领导汇报,并依据有关规定处理。

如发现资料泄露的情况,在采取应急措施的同时，应及时将情况上报信息安全和办公室和信息安全和管理工作领导小组。

4.重要岗位的重要资料要做好备份，以防止资料遗失、损毁。

5重要岗位工作人员要遵守局信息储存、清除和备份的制度，定期开展信息安全检查，及时更新系统漏洞补丁，升级杀毒软件。

6.信息安全和办公室要加强重要岗位的信息安全和管理情况的监督，定期进行检查，提高泄密隐患发现能力和泄密事件处置能力，共同做好信息安全和工作。

（二）人员离岗离职时信息安全管理规定

机关工作人员离岗离职，有关处室应即时取消其计算机涉密信息系统访问授权，收回计算机、移动存储设备等相关物品。

三、信息安全、管理

（一）计算机及软件备案管理制度

1.购买计算机及相关设备由局信息中心统一组织购买，并由信息安全和办公室对计算机及相关设备的有关信息参数登记备案后统一发放。

2.信息安全和办公室要建立完整的计算机及网络设备技术档案，定期对计算机及软件安装情况进行检查。

3.计算机要安装正版信息安全防护软件，及时升级更新操

作系统漏洞补丁与信息安全软件。

4．拒绝使用来历不明的软件和光盘。凡需引入使用的软件，均须首先防止病毒传染。

（二）计算机网络信息安全管理规定

1.为防止病毒造成严重后果，对外来光盘、软件要严格管理，坚决不允许外来光盘、软件在**专网计算机上使用。

2.接入**专网的计算机严禁将计算机设定为网络共享，严禁将机文件设定为网络共享文件。

3.为防止黑客攻击和网络病毒的侵袭，接入**专网的计算机一律安装杀毒软件，并定时对杀毒软件进行升级。

4.禁止将文件存放在网络硬盘上。

5.禁止将涉密办公计算机擅自联接国际互联网。

6.级别在秘密以下的材料可通过电子信箱传递和报送，严禁级别在秘密以上的材料通过**外网传递和报送。

7.涉密计算机严禁直接或间接连接国际互联网和其他公共信息网络，必须实行物理隔离。

8.要坚持“谁上网，谁负责”的原则，信息上网必须经过处室领导严格审查，并经主管领导批准。

9.国际互联网必须与涉密计算机系统实行物理隔离。

10.在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。

11.应加强对上网人员的意识教育，提高上网人员观念，增

强防意识，自觉执行规定。

12.涉密人员在其它场所上国际互联网时，要提高意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流，应当遵守国家规定，不得利用电子函件传递、转发或抄送国家秘密信息。

（三）计算机网络使用管理规定

1.各单位入网计算机设立一名负责人，负责管理本单位计算机的使用及相应网络安全，承担相应责任。负责人应对网络使用者进行遵纪守法教育和信息安全教育，促其提高安全防意识，遵守有关规定，维护文明使用网络。

2.本局计算机网络只允许本局工作人员使用，禁止任何外界人员使用。否则由负责人及有关人员承担后果。各单位要严格遵守计算机操作规，使用人员应爱护机器，熟悉机器性能，避免人为因素造成的硬件软件损坏；要注意保持计算机卫生，加强计算机保养。

3.工作时间严禁使用计算机玩游戏，播放MP3、CD、VCD，严禁安装与工作无关的程序与软件，严禁使用计算机进行与工作无关的操作，以免浪费资源，传播病毒。每日下班后及时关机，并及时切断电源。

4.熟练掌握局域网络使用的基本知识，熟悉本职工作围的网络工作软件及其使用方法。严格遵守信息传递操作流程，网络用户密码严禁外泄。严禁擅自拷贝其他人员的程序及文件；严禁擅

改他人文件。

5.严格遵守《中华人民国计算机信息系统安全保护条例》及国家、省市有关规定，严格遵守我局有关规章制度，不得利用网络从事危害国家安全、泄露国家的犯罪活动。严禁访问不良站点，严禁制作、传播、复制、接收、浏览有碍社会治安、有伤风化的不良信息和垃圾信息。遵循国家有关法律、法规，不得在网络上制作、发布、传播下列信息容：

（1）泄露国家秘密危害国家安全的；

（2）反国家民族、与教育政策的；

（3）宣扬封建迷信、邪教、黄色淫秽制品、违反社会公德、以及赌博和犯罪等；

（4）煽动暴力；

（5）散布谣言、扰乱社会秩序、鼓动聚众滋事；

（6）泄露个人隐私和攻击他人与损害他人合法权益；

（7）损害社会公共利益；

（8）计算机病毒；

（9）法律和法规禁止的其他有害信息。

如发现上述有害信息容，应及时向有关领导报告，并采取有效措施制止其扩散。

6.严禁除网管外任何人获知有关端口设置、系统口令等核心数据及使用管理员密码上网。除网管外任何人不得接触服务器、交换机、路由器等服务器运行区设备。未经管理人员特许，绝参

观，绝不允许闲杂人员进入并操作机器。

7.为保证系统安全，严禁接收来历不明的电子，禁止订阅网上期刊、新闻等定期自动接收、发送的信息。严禁私自从互联网下载或浏览与工作无关的容，因此产生后果致使黑客或病毒侵袭的，由下载者承担责任。优盘或移动硬盘必须查毒后方可使用。

8.严禁试图获得非法权限、破解密码、攻击系统的行为，严禁非授权使用和操作，对于我局网络，普通用户只有浏览查看权利，严禁非法篡改，严禁故意攻击或躲避防火墙的行为。

9.全局人员均有权制止违反规定、可能损害网络的行为，并有义务及时向局领导汇报。出现规定之外的可疑情况，应立即向信息中心通报并协商解决。

10.入网计算机的网络软件由信息中心负责安装设置，此外任何人不得擅自安装、使用其他网络软件，不得擅自改变网络软件及入网计算机有关网络的设置。禁止使用可能导致危及网络安全的软件。网络使用者应定期检查本机系统，查杀病毒，严防黑客程序。信息中心有权随时检查网络使用情况及所有入网计算机，定期检测其有关设置及安全。

11.如有违反上述规定者，视情节轻重及所造成的危害程度，给予批评、警告等处罚，情节严重，造成较大危害者，将给予行政处分及由有关部门按规定处理。

（四）用户密码安全管理规定

1.用户密码管理的围是指涉密计算机所使用的密码。

2.涉密计算机的密码管理由涉密处室负责人负责，涉密计算机的正常管理由使用人负责。

3.密码必须由数字、字符和特殊字符组成，涉密计算机设置的密码长度不能少于8个字符，密码更换周期不得超过60天。

4.涉密计算机需要设置操作系统开机登录和屏幕保护等多个密码保护方式。涉密计算机设置的用户密码由使用人自行保存，严禁将自用密码转告他人；若工作需要必须转告，应请示委员会负责人认可。

（五）涉密移动存储设备的使用管理

1.涉密移动存储设备由信息安全和办公室负责登记备案后，由处室负责人负责管理，做到专人专用。

2.严禁涉密移动存储设备在、外网之间交叉使用。

3.移动存储设备在接入本部门计算机信息系统之前，应查杀病毒、木马等恶意代码。

4.严禁将涉密存储设备带到与工作无关的场所。

（六）数据复制操作管理规定

1.将互联网上的信息复制到网时，应采取严格的技术防护措施，查杀病毒、木马等恶意代码，严防病毒等传播。

2.使用移动存储设备从网向外网复制数据时，应当采取严格的措施，防止泄密。

3.复制和传递密级电子文档，应当严格按照复制和传递同等

公司员工保密管理制

公司员工保密管理制度1 公司员工保密管理制度一、目的为加强员工保密意识、明确保密责任,维护公司整体、长远利益，使公司能够长期稳定高效地发展，适应激烈的市场竞争，特制定本制度。二、范围适合于公司全体员工。三、权责 3.1人力资源部：负责本制度的起草、员工保密义务确定与日常监督检查工作； 3.2全体员工：根据本制度中的相关保密条款作好保密工作及举报泄密行为。四、定义公司秘密是指一切关系公司安全和利益，在一定时间内只限一定范围内人员知悉的事项。对公司秘密的知晓范围执行压缩控制的原则，员工只在管辖范围内根据工作需要知晓相关的公司秘密。五、作业内容

5.1公司秘密的范围 5.1.1 公司经营、发展战略中的秘密事项； 5.1.2 公司就经营管理作出的重大决策中的秘密事项； 5.1.3 公司对外活动（包括外事活动）中的秘密事项以及对外承担保密义务的事项； 5.1.4 维护公司安全和追查侵犯公司利益的经济犯罪中的秘密事项； 5.1.5 客户档案、合同及公司营销网络的有关资料； 5.1.6 公司重要会议决议、重要决定中的秘密事项； 5.1.7 其他公司秘密事项。 5.2 密级分类 5.1.8公司秘密分为三类：绝密、机密、秘密（1）绝密是指与公司生存、经营、人事有重大利益关系，如泄露会使公司的安全和利益遭受特别严重损害的事项，主要包括： 1.公司股份构成、投资情况及其载体； 2.公司总体发展规划、经营战略、营销策略、商务谈判内容及其载体、正式合同及协议文书、成本及利润率；

3.公司内部重要决定及重要会议纪要； 4.按档案法规定属于绝密级别的各种档案资料。（2）机密是指与本公司的生存、经营、人事有重要利益关系，泄露会使公司安全和利益遭到 1.尚未确定的公司重要人事调整及安排情况，人力资源部对员工的绩效考核材料； 2.公司与外部高层人士来往情况及其载体； 3.财务专用印签、帐号，保险柜密码，月、季、年度财务预、决算报告及各类财务统计报表，计算机开启密码，重要磁盘、磁带的内容及其存放位置； 4.客户名单、行销计划、采购资料、技术秘密、定价政策、财务资料、进货渠道； 5.公司薪酬体系； 6.获得竞争对手情况的方法、渠道及公司相应对策； 7.外事活动中内部掌握的原则和政策； 8.公司总监以上管理人员的家庭住址及外出活动去向； 9.按档案法规定属于机密级别的各种档案资料。（3）秘密是指与本公司生存、经营、人事有较大利益关系，

保密工作各项规章制度81803

保密工作各项制度

目录一、涉密人员管理制度 (3) 二、国家秘密载体管理制度 (7) 三、定密工作制度 (11) 四、秘密文件、资料管理制度 (13) 五、涉密会议保密管理制度 (18) 六、涉密会议保密工作方案 (20) 七、涉密网络保密管理制度 (23) 八、涉密和非涉密计算机保密管理制度 (25) 九、涉密和非涉密移动存储介质保密管理制度 (26) 十、涉密计算机维修、更换、报废保密管理制度 (28) 十一、涉密载体销毁管理制度 (29) 十二、在公共信息网络上发布信息保密管理制度 (31) 十三、保密承诺书 (34)

涉密人员管理制度第一章总则第一条为加强对单位涉密人员的保密管理，全面规范单位的保密工作，跟据《中华人民共和国保守秘密法》及其实施办法，结合单位实际，特制定本制度。第二章涉密人员分类和等级界定第二条本制度中所称的涉密人员是指在工作中产生、掌握、管理和大量接触国家秘密的人员。第三条在涉及绝密级国家秘密岗位工作或承担任务的人员为核心涉密人员；在涉及机密级国家秘密岗位上工作或承担任务的人员为重要涉密人员；在涉及秘密级国家秘密岗位上工作或承担任务的人员为一般涉密人员。第四条单位根据涉密人员工作任务、工作岗位和职责范围的实际涉密情况综合界定其涉密等级。第五条涉密人员的涉密等级界定，由有关部门根据承担工作任务人员的实际涉密情况，提出名单，部门负责人审核确定后，报送单位领导审批并存档备案。第六条单位对涉密人员实行动态管理。涉密人员所在部门根据涉密人员实际工作岗位、工作任务、职责范围的变化，及时

提出调整涉密等级的意见，经部门负责人审核后，报送单位领导审批并进行调整。第三章涉密人员审查与保密责任书签订第七条单位对承担涉密任务，进入涉密岗位的人员进行严格审查，并对审查情况记载备案。重点考评其现状政治表现、工作表现、学习及遵守保密法规制度和纪律的情况。第八条所有涉密人员签订保密承诺书，明确自己应当承担的保密责任和义务。第四章涉密人员保密教育和管理第九条单位按照各级政府有关保密教育制度对涉密人员进行经常性的保密教育。第十条单位对涉密人员遵守保密制度和纪律以及接受保密教育的情况定期进行考核，建立健全保密监督和管理制度并严格执行。第五章涉密人员流动管理第十一条涉密人员脱离涉密岗位实行脱密期管理制度，应清退所有涉密文件、资料及物品，并不得解除相关秘密。脱密期一般为：核心涉密人员3年；重要涉密人员2年；一般涉密人员1年。根据实际工作需要，必要时可适当延长涉密人员的脱密期。第十二条涉密人员退休后，在其相应的脱密期内仍由单位按在职涉密人员进行管理。借调、返聘人员在涉密岗位工作的按照在职涉密人员进行管理。

客户信息保密协议书(完整版)

客户信息保密协议书甲方：______________________________________________ 乙方：______________________________________________ 甲、乙双方根据国家、地方政府有关规定，双方在遵循平等自愿、协商一致、诚实信用的原则下，就甲方客户信息管理保密事项达成如下协议：一、保密内容甲方客户的身份信息，包括甲方的姓名、年龄、身份证（学生证、士兵证）号码、个人信仰等信息；甲方客户的联系资料，包括家庭住址、电话号码、邮寄地址、电子邮件地址等信息；甲方客户的职业和教育资料，包括职业信息、担任工种、工作单位、学历、毕业学校等信息；甲方客户的资料，包括房产信息、银行资产信息、股票、期权等信息；甲方客户的信用交易信息，包括贷记卡或准贷记卡、赊销、担保、合同履行等社会经济活动中形成的与信用有关的交易记录；二、保密范围乙方在劳动、劳务合同期前所持有的各类客户资料和相关秘密，经双方协议甲方同意交由甲方处理；乙方在劳动、劳务合同期前和合同期内甲方已有的材料秘密；三、双方的权利和义务 1. 甲方提供正常的客户信息使用环境，为乙方开发、咨询、服务等提供良好的条件； 2. 乙方必须按甲方的要求进行设计、开发、咨询、维护等工作； 3. 乙方必须严格遵守甲方的保密制度，未经甲方书面同意，乙方不得将甲方的材料秘密向第三者公布； 4. 双方解除或终止劳动/劳务合同后，乙方不得向第三方公开甲方所拥有（使用）的未被公众知悉的客户的个人信息； 5. 乙方承诺遵守以下保密义务： 5.1未经过甲方允许所有客户资料不得提供给第三方人员和单位； 5.2未经允许，不查阅、复印如何资料（除正常的印刷需要外）； 5.3不将甲方重要客户个人信息、资料等带出办公场所或提供给竞争者或有竞争可能的

信息安全保密管理制度

信息安全保密管理制度第一章总则第一条信息安全保密工作是公司运营与发展的基础，是保障客户利益的基础，为给信息安全工作提供清晰的指导方向，加强安全管理工作，保障各类系统的安全运行，特制定本管理制度。第二条本制度适用于分、支公司的信息安全管理。第二章计算机机房安全管理第三条计算机机房的建设应符合相应的国家标准。第四条为杜绝火灾隐患，任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点，熟练使用机房配备的灭火器材。机房消防系统白天置手动，下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。第五条为防止水患，应对上下水道、暖气设施定期检查，及时发现并排除隐患。

第六条机房无人值班时，必须做到人走门锁；机房值班人员应对进入机房的人员进行登记，未经各级领导同意批准的人员不得擅自进入机房。第七条为杜绝啮齿动物等对机房的破坏，机房内应采取必要的防范措施，任何人不许在机房内吃东西，不得将食品带入机房。第八条系统管理员必须与业务系统的操作员分离，系统管理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离，运行人员不得修改应用系统源代码。第三章计算机网络安全保密管理第九条采用入侵检测、访问控制、密钥管理、安全控制等手段，保证网络的安全。第十条对涉及到安全性的网络操作事件进行记录，以进行安全追查等事后分析，并建立和维护安全日志，其内容包括：

1、记录所有访问控制定义的变更情况。 2、记录网络设备或设施的启动、关闭和重新启动情况。 3、记录所有对资源的物理毁坏和威胁事件。 4、在安全措施不完善的情况下，严禁公司业务网与互联网联接。第十一条不得随意改变例如IP地址、主机名等一切系统信息。第四章应用软件安全保密管理第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制度。第十三条建立软件复制及领用登记簿，建立健全相应的监督管理制度，防止软件的非法复制、流失及越权使用，保证计算机信息系统的安全；

公司保密管理制度范本

第1章总则第1条根据国家相关规定，结合《公司管理制度准则》及具体情况，为保障公司整体利益和长远利益，使公司长期、稳定、高效地发展，适应激烈的市场竞争，特制定本制度。第2条适用范围 1．本制度适用于公司所有员工。 2．公司所有人员，包括数据人员、业务人员、行政管理人员、后勤服务人员等（以下简称“工作人员”），都有保守公司商业秘密的义务。第2章公司秘密的范围第3条公司秘密是指不为公众所知晓、能为公司带来经济利益、具有实用性且由公司采取保密措施的技术信息和经营信息。 1．本制度所称的不为公众所知晓，是指该信息不能从公开渠道直接获取。 2．本制度所称的能为公司带来经济利益、具有实用性，是指该信息具有确定的可应用性，能为公司带来现实的或者潜在的经济利益或者竞争优势。 3．本制度所称的公司采取保密措施，包括订立保密协议、建立保密制度及采取其他合理的保密措施。 4．本制度所称的技术信息和经营信息，包括内部文件，如设计、程序、管理诀窍、客户名单、货源情报、运营策略内容等。第4条公司秘密包括但不限于以下事项。 1．公司经营、发展战略中的秘密事项。 2．公司就经营管理作出的重大决策中的秘密事项。 3．公司对外活动（包括外事活动）中的秘密事项以及对外承担保密义务的事项。 4．维护公司安全和追查侵犯公司利益的经济犯罪中的秘密事项。 5．客户及其网络的有关资料。 6．其他公司秘密事项。第3章密级分类第5条公司秘密分为三类：绝密、机密和秘密。第6条绝密是指与公司生存、经营、人事有重大利益关系，一旦泄露会使公司的安全

和利益遭受特别严重损害的事项，主要包括以下内容。 1．公司总体发展规划、经营战略、营销策略、商务谈判内容及载体，正式合同和协议文书。 2．按《数据保护条例》规定属于绝密级别的各种档案。 3．公司重要会议纪要。第7条机密是指与本公司的生存、经营、人事有重要利益关系，一旦泄露会使公司安全和利益遭受严重损害的事项，主要包括以下内容。 1．尚未确定的公司重要人事调整及安排情况，人事行政部对管理人员的考评材料。 2．公司与外部高层人士、科研人员的来往情况及其载体。 3．公司薪金制度，财务专用印签、账号，保险柜密码，月度、季度、年度财务预、决算报告及各类财务、统计报表，电脑开启密码，重要磁盘的内容及其存放位置。 4．公司大事记。 5．按《数据保护条例》规定属于机密级别的各种档案。 6．获得竞争对手情况的方法、渠道及公司相应对策。 7．外事活动中内部掌握的原则和政策。 8．公司总监（助理级别）以上管理人员的家庭住址及外出活动去向。第8条秘密是指与本公司生存、经营、人事有较大利益关系，一旦泄露会使公司的安全和利益遭受损害的事项，主要包括以下内容。 1．消费层次调查情况，市场潜力调查预测情况，未来新产品的市场预测情况及其载体。 2．广告企划、营销企划方案。 3．总经理办公室、财务部、运营部等有关部门所调查的违法违纪事件及责任人情况和载体。 4．运营、财务部门的安全保卫情况。 5．按《数据保护条例》规定属于秘密级别的各种档案。 6．各种检查表格和检查结果。第4章保密措施第9条各密级知晓范围 1．绝密级董事会成员、总经理及与绝密内容有直接关系的工作人员。

保密工作管理制度

保密工作管理制度保密工作管理制度篇一第一章总则第一条为规范和加强学校保密工作,根据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施办法》等国家有关法律法规和中共国家民委党组印发《关于贯彻落实的工作方案》的通知(x发〔xx〕x号)精神,结合学校实际,制定本规定。第二条保密工作是维护国家安全和利益的重要手段,保守国家秘密是每一个公民的基本职责和应尽的义务。全校师生员工要不断增强保密意识,严格遵守国家的各项保密法律法规和学校保密管理制度,确保国家秘密安全,杜绝失泄密事件发生。第三条学校保密工作遵循统一领导、分级负责、积极防范、突出重点、依法管理的原则,既要确保党和国家秘密的安全,又要便利学校各项工作的开展。第二章保密机构第四条学校设立保密委员会,在上级保密部门的指导和学校党委的领导下,负责贯彻落实党的保密工作方针政策及国家有关保密法律法规,研究部署学校保密工作,组织审定学校保密规章制度,审查审批学校保密工作重要事项,指导、协调、监督各单位保密工作等。第五条学校保密委员会办公室(以下简称“保密办”)设在学校办公室,负责贯彻落实学校保密委员会有关保密工作的任务和要求,组织开展保密宣传教育以及涉密人员的保密教育、培训;负责涉密文件、资料的接收、保管、传阅、使用、归档、销毁等工作。第六条各分党委(党总支、直属党支部)书记,各职能部门和教辅单位主要负责人是本单位保密工作第一责任人,负责本单位的保密工作,并指定专人负责本单位日常保密工作和保密文件、资料(含复印涉密文件)的领取、保管、清退等工作。第三章保密事项范围第七条保密范围包括上级机关及有关单位发给学校的秘密文件、电传、资料等。国家秘密的密级分为“绝密”“机密”“秘密”三级。第八条学校工作中涉及下列事项应按照有关国家秘密及其密级的具体规定执行: (一)中央领导人来校视察及来访的高级别外宾未公开的活动安排; (二)中央和有关部门负责同志来校讲话、报告中涉及党和国家秘密事项和其它规定不准扩散的重要内容; (三)向上级及有关部门报送的不宜公开的重要情况和问题; (四)有关组织、人事、教学和科研等工作中的秘密事项; (五)涉及学校要害部门、要害部位的秘密事项; (六)涉及国防科研项目的秘密事项; (七)处理重大政治、刑事案件的秘密事项; (八)全国各类考试和学校考试试题(卷)及标准答案要点; (九)其他需要保密的项目。第四章定密工作第九条定密工作是指学校依法对工作中所产生或派生的国家秘密事项确定密级、保密期限和限定接触范围,对在保密期限内的国家秘密变更密级、变更保密期限和变更接触范围或者解密工作的总称。第十条凡学校各单位在日常工作中产生或派生的各种属于国家秘密的纸介质、光介质、电磁介质、图片资料、音像等,或属于国家秘密但尚未形成一定载体的事项,均应纳入定密范围。第十一条凡涉及国家秘密事项的单位和个人,应及时根据定密工作程序规定,由承办人提出具体意见,部门主管领导同意,报学校保密委审批,确定涉密事项的保密等级、保密期限和

网络信息安全保密管理制度

. 计算机网络信息安全保密管理制度一、为保障随州金戈马网络科技有限公司（以下简称公司）内的计算机信息系统安全，防止计算机网络失密泄密事件发生，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规，结合本公司实际制定本公司的安全保密制度。二、为防止病毒造成严重后果，对外来光盘、软件要严格管理，原则上不允许外来光盘、软件在公司内局域网计算机上使用。确因工作需要使用的，事先必须进行防（杀）毒处理，证实无病毒感染后，方可使用。三、严格限制接入网络的计算机设定为网络共享或网络共享文件，确因工作需要，要在做好安全防范措施的前提下设置，确保信息安全保密。四、为防止黑客攻击和网络病毒的侵袭，接入网络的计算机一律安装杀毒软件，及时更新系统补丁和定时对杀毒软件进行升级，并安装必要的局域网ARP拦截防火墙。五、本公司酝酿或规划重大事项的材料，在保密期间，将有关涉密材料保存到非上网计算机上。

六、各科室禁止将涉密办公计算机擅自联接国际互联网。七、保密级别在秘密以下的材料可通过电子信箱、QQ传递和报送，严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ传递和报送。一、岗位管理制度： . . （一）计算机上网安全保密管理规定 1、未经批准涉密计算机一律不许上互联网，如有特殊需求，必须事先提出申请报主管领导批准后方可实施，并安装物理隔离卡，在相关工作完成后撤掉网络。 2、要坚持“谁上网，谁负责”的原则，各科室科长负责严格审查上网机器资格工作，并报主管领导批准。 3、国际互联网必须与涉密计算机系统实行物理隔离。 4、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。 5、加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。（二）涉密存储介质保密管理规定 1、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。 2、有涉密存储介质的科室需妥善保管，且需填写“涉密存

公司保密管理制度汇编.

保密管理制度 1保密机构与职能第一条公司保密负责人是负责保密工作的专门人员，主管公司的保密工作，其主要职责是： 1.贯彻执行党和国家有关保密工作的方针、政策、法规和决定；进行经常性的保密教育和检查；依法对本单位的保密工作进行管理。 2.定期召开保密会议，分析保密工作情况，提出加强和改进保密工作的措施；制定保密工作计划，组织检查落实，总结交流经验，并向上级保密部门报告工作，完成上级保密部门交办的工作。 3.依法制定和修改公司的保密规章制度，并监督执行。 4.组织公司涉及国家秘密事项密级的确定、变更和解密工作。 5.向上级保密部门报告泄密事件，并进行查处。 6.负责有关事项的保密审查。 7.负责公司各项保密事项的组织管理和协调，并协助处理涉外事项、机要档案及对外宣传中的保密工作； 8.负责公司涉及国家秘密的通讯、办公自动化和计算机信息系统（含互联网）的数据安全和保密管理。第二条保密负责人领导下的委员分工负责制，各委员应把保密工作纳入其职责范围，依据保密负责人的工作安排和要求，认真抓好落实。做到业务工作与保密工作融为一体，同步进行。第三条公司保密负责人，负责公司各项保密工作的具体实施和日常管理。保密负责人指定其他兼职人员三人。第四条公司在每年预算中，设立保密工作经费，用于公司保密管理工作和设备配备及设施建设。

2涉密人员保密管理制度第一条按照国家保密资格审查认证管理办法的有关规定，以涉密工作岗位来界定涉密人员，即“以岗定密”。 1.核心涉密人员：含专职保密干部、绝密级项目负责人及核心骨干。 2.重要涉密人员：档案室负责（或具体工作）人、兼职保密干部、机密级项目负责人及核心骨干。 3.一般涉密人员：秘密级项目负责人及核心骨干。涉密人员的确定、增减和变动，由保密负责人根据岗位的实际情况批准确定。涉密人员确定后，与公司签订《保密义务责任书》。新增涉密人员在进入涉密岗位前，必须对其进行相应的保密教育。第二条根据最小化原则及公司实际情况，公司根据项目重要性设立保密级别。 1.保密级别的确定、增减和变动，经保密负责人审核决定。采取“谁实施、谁负责”的原则，由拥有保密项目的负责人（或指定专人）负责该项目的保密工作。 2.未经项目负责人（或保密负责人）批准，无关人员不得参与。 3涉密技术保密管理制度第一条涉密技术的范围包括： 1、国家长远科学技术规划和重大研究项目及其进展情况、科技政策、规划、指南、计划中需要保密的部分； 2、国防、军工研究项目及成果； 3、上级部门或公司根据国家规定的职责范围和审批权限划定密级的科技保密项目； 4、科研项目结题前或对外公开前的原始资料，包括选题分析报告、课题任务书、调研论证报告、试验报告、研究报告、图纸、配方等； 5、具有较高技术、经济价值且尚未公开的科技成果（包括：产品、材料、

保密工作管理办法

保密工作管理办法第一章总则第一条为加强集团公司保密工作，维护国家和集团公司的安全及利益，根据《中华人民共和国保守国家秘密法》、《中央企业商业秘密保护暂行规定》和国家有关保密工作法规，结合集团公司实际，制定本办法。第二条集团公司实行保密工作领导责任制。各单位党政主要领导对本单位保密工作负全面领导责任；分管保密工作的领导干部对本单位的保密工作负组织领导责任；其他领导干部对本单位分管工作范围内的保密工作负直接领导责任。具体承办部门和承办人负直接责任。第三条集团公司、区域公司要加强对所属企业保密工作的指导检查，一级抓一级，分级负责。保密工作责任制的执行情况，纳入领导干部业绩考核内容。第四条保密工作贯彻依法规范、企业负责、预防为主、突出重点、便利工作、保障安全的方针。各级保密工作机构在其上级保密工作机构和当地政府保密部门的指导下，依法开展保密工作，不断提高技术防范能力和管理水平，为公司发展和国家安全服务。第五条信息化条件下的保密工作严格执行“涉密不上网，上网不涉密，电脑不混用， U 盘不乱插”的保密要求。第六条本办法适用于集团公司总部、公司系统各单位。 — 1 —

第二章保密机构和职责第七条集团公司设立保密委员会，全面负责集团公司总部和公司系统的保密工作。主要职责是：（一）组织贯彻落实党中央保密工作的方针、政策和国家有关保密法律、法规、规章，以及国资委保密委的重要工作部署；（二）研究、解决公司系统保密工作中的重大问题，依法认定失泄密事件责任；（三）负责集团公司系统保密机构和队伍建设，指导公司系统保密工作。第八条集团公司保密委员会下设办公室（以下简称保密办），设在集团公司办公厅，负责日常工作。主要职责是：（一）负责集团公司总部保密工作，制定年度保密工作计划以及宣传教育培训计划，定期总结保密工作开展情况，指导和监督公司系统各单位保密工作；（二）负责集团公司保密管理规章制度建设，适时提出调整公司商业秘密的范围、级别和非公开期限的意见；（三）指导公司系统计算机信息系统保密建设，承办集团公司总部计算机信息安全建设中涉及保密的具体事项；（四）对有关单位及业务部门上报的确定密级、变更密级、解密等事项予以备案，承办失泄密事件的具体查处事宜；（五）负责集团公司总部对外提供资料的保密审查和涉密载体的统一销毁工作；— 2 —

保密管理制度流程

保密管理制度第一章总则第一条目的为切实加强公司保密工作的管理，防范和杜绝各种泄密事件的发生，维护公司正常经营管理秩序，保护公司合法持有的技术秘密和商业秘密,?防止同行业其他企业及个人对公司的不正当竞争,保障公司合法权益不受侵犯，特制定本制度。第二条适用范围适用于公司全体员工。第二章管理规定第三条保密范围本保密制度所指的技术秘密和商业秘密为公司合法持有的，与产品开发、经营管理、市场营销有关的所有技术信息和商业信息,其主要载体为技术资料和商业资料。类别资料技术资料所有开发的技术及正在开发的技术项目立项开发的软件流程、数据库结构、软件设计书、软件源程序、软件文档、软件执行文件；软件用户手册；所有的各种技术书籍，一般性技术资料或一般工具软件其他技术资料经营资料范围客户档案（客户名称、地址、电话、联系人等）银行存款余额、会计帐目、各类财务报表、成本核算等公司运作、财务往来等信息及资料与客户签定的各种合同、协议等市场推广计划及费用预算各种规章制度（包括员工手册），各种通知、纪要文件等其他业务资料第四条保密规定一、所有技术资料、经营资料，除工作原因外，不得带出公司，更不得转借或复制（复印、拷贝等）给与公司工作无关的任何人员。

二、未经公司书面同意，不得擅自向任何其他企业及个人提供或自行使用公司的技术资料和经营资料。不得擅自取得、使用或向他人提供或出售限定的技术秘密和经营秘密。三、若员工有辞职、开除、劝退、自动离职等，必须将其掌握的技术资料和经营资料交还公司。同时对其知悉的相关技术信息和商业信息负有保密责任。四、所有员工入职都必须签《技术保密协议》，如有泄露或违反规定，公司严格遵照该协议进行处罚和要求支付违约金。情节严重者，直接移交司法机关立案处理。 ?第三章附则第五条附则一、本制度由人事行政部制定，并负责解释、修改。二、本制度自发布之日起生效。

计算机信息系统保密管理制度

计算机信息系统保密管理制度第一章总则第一条为确保计算机信息系统存储、处理、传输国家秘密信息和公司内部信息的安全，根据《中华人民共和国保守国家秘密法》《计算机信息系统保密管理暂行规定》《涉及国家秘密的通信、办公自动化《涉及国家秘密的计算机信息系统和计算机信息系统审批暂行办法》保密技术要求》、及关于转发《涉及国家秘密的信息系统分级保护技术要求》标准的通知和有关保密法律、法规，结合公司实际，制定本制度。第二条本制度适用于公司计算机信息系统存储、处理、传输国家秘密信息和公司内部信息的单位（部门）和个人。第三条本制度所称计算机信息系统是指以计算机和计算机网络为主体，按照一定应用目标和规则构成的用于处理各种信息的人机系统。第四条计算机信息系统的保密工作遵循“突出重点，积极防范，实行“业务谁主管，保密谁负责”既保守秘密又要方便工作”的方针，的原则，公司所属各单位的领导，对本单位（部门）主管业务范围内的计算机信息系统(以下简称系统，指“人机”系统)保密工作负有直接领导责任第五条各单位应设专（兼）职计算机管理员，负责系统的日常管理工作，管理人员应保持相对稳定。

第六条任何单位和个人不得以任何借口拒绝上级主管部门和国家各级保密工作部门对系统进行职权范围内的保密检查、检测和监督。第二章计算机信息系统管理人员的职责第七条技术部负责公司计算机的安全保密管理及计算机信息系统的推广应用和资源配置，履行计算机信息系统的建设、管理与审查、．审批职能，同时对与计算机相关的各种秘密载体（介质）负有管理和审查、审批责任。技术部应经常分析计算机及计算机信息系统的安全状况，建立健全保密安全制度，不断改进防护措施，提高公司计算机及计算机信息系统保密安全水平。配合保密办进行计算机信息系统的日常检查，协助查处计算机信息系统泄密事件。第八条各单位（部门）计算机信息系统保密安全实行领导负责制。各单位（部门）领导应指定一位人员担任计算机信息系统的安全管理员，管理本单位计算机信息系统的应用和保密工作。定期检查本单位（部门）的计算机信息系统安全保密管理制度落实执行情况。第九条各单位的专、兼职计算机信息安全员，在技术部计算机信息安全员的指导下，做好本单位的计算机信息保密管理工作。第十条各单位应按规范要求切实用好配备的计算机资源，

企业信息安全保密管理办法

企业信息安全保密管理办法 1.目的作用企业内部的“信息流”与企业的“人流”、“物流”、“资金流”，均为支持企业生存与发展的最基本条件。可见信息与人、财、物都是企业的财富，但信息又是一种无形的资产，客观上使人们利用过程中带来安全管理上的困难。为了保护公司的利益不受侵害，需要加强对信息的保密管理，使公司所拥有的信息在经营活动中充分利用，为公司带来最大的效益，特制定本制度。 2.管理职责由于企业的信息贯穿在企业经营活动的全过程和各个环节，所以信息的保密管理，除了领导重视而且需全员参与，各个职能部门人员都要严格遵守公司信息保密制度，公司督察部具体负责对各部门执行情况的检查和考核。 3.公司文件资料的形成过程保密规定拟稿过程拟稿是文件、资料保密工作的开始，对有保密要求的文件、资料，在拟稿过程应按以下规定办理：初稿形成后，要根据文稿内容确定密级和保密期限，在编文号时应具体标明。草稿纸及废纸不得乱丢，如无保留价值应及时销毁。文件、资料形成前的讨论稿、征求意见稿、审议稿等，必须同定稿一样对待，按保密原则和要求管理。印制过程秘密文件、资料，应由公司机要打字员打印，并应注意以下几点：要严格按照主管领导审定的份数印制，不得擅自多印多留。要严格控制印制工程中的接触人员。打印过程形成的底稿、清样、废页要妥善处理，即使监销。复制过程复制过程是按照规定的阅读范围扩大文件、资料发行数量，要求如下：复制秘密文件、资料要建立严格的审批、登记制度。复制件与正本文件、资料同等密级对待和管理。严禁复制国家各种秘密文稿和国家领导人的内部讲话。

绝密文件、资料、未经原发文机关批准不得自行复制。 4.公司文件资料传递、阅办过程保密规定收发过程收进文件时要核对收件单位或收件人，检查信件封口是否被开启。收文启封后，要清点份数，按不同类别和密级，分别进行编号、登记、加盖收文章。发文时要按照文件、资料的类别和文号及顺序号登记清楚去向，并填写好发文通知单，封面要编号并加盖密级章。收发文件、资料都要建立登记制度和严格实行签收手续。递送过程企业内部建有文件、资料交换站的，可通过交换站进行，一律直送直取。递送外地文件、资料，要通过机要交通或派专人递送。凡携带秘密文件、资料外出，一般要有两人以上同行，必须装在可靠的文件包或箱内，做到文件不离人。递送的秘密文件、资料，一律要包装密封，并标明密级。阅办过程呈送领导人批示的文件、资料、应进行登记。领导人批示后，要及时退还或由经管文件部门当日收回。领导人之间不得横向传批文件、不得把文件直接交承办单位（人）。凡需有关部门（人）承办的文件、资料，一律由文件经管部门办理。绝密文件、资料，一般不传阅，应在特别设立的阅文室内阅读。秘密文件、资料，不得长时间在个人手中保留，更不能带回家或公共场所。要控制文件、资料阅读范围，无关人员不能看文件、资料。 5.公司文件资料归档、保管过程中的保密规定归档过程秘密文件、资料在归档时，要在卷宗的扉页标明原定密级，并以文件资料中最高密级为准。不宜于保留不属于企业留存的“三密”文件、资料，要及时清理上交或登记销毁，防止失散。有密级的档案，要按保密文件、资料管理办法进行管理。保密过程

信息保密管理制度

信息保密管理制度第一条目的为有效保护公司的设计成果等知识产权，防止公司的核心商业秘密泄露或被剽窃，防止不正当竞争，特制订本规定。第二条信息保密范围公司所有的不为公众所知悉、能为公司带来经济利益、具有实用性并经公司采取保密措施的技术信息和经营信息。具体包括但不限于：公司所有的产品规划、创意、设计方案、设计文件（含图纸及文档资料）、讨论结果结论；所有的资质认证的资料；所有的开发项目和进度；所有的技术资料和程序代码；所有的技术文档资料；所有的供应商资料；所有的采购数据；所有的客户资料及联络方式；所有的销售报表；所有的人事资料；所有的财务资料等。其他所有与公司经营管理相关的商业、技术、管理资料等公司认为需要保密的信息。信息保密规则第三条各部门人员使用的所有办公用电脑，必须设置开机密码，密码除了使用人应牢记外，应向各部门经理上报备案。电脑使用人员变更密码应及时向各部门经理报告。第四条未经总经理（包括其授权人）或各部门经理批准，公司任何人不得开启其他员工电脑，不得查阅和拷贝其他员工电脑中的资料和信息。第五条未经公司网管人员同意，公司任何人不得打开电脑机箱、拆卸、更换板（卡）。第六条未经总经理（包括其授权人）或各部门经理批准，各部门员工不得将上述属公司商业秘密范围的资料设置为共享文件的形式。第七条各部门日常联络工作文件通过内部邮件系统进行沟通传递，尽量避免打印及复印。各电脑使用人员必须每半天接收一次内部邮件，并按信息级别由相应主管审批后方可以发布或传递。邮件要定期进行备份。第八条如因工作需要，确需刻录公司信息资料，必须经部门经理和管理部主管共同批准，否则一律不得刻录。第九条办公电脑中的资料要定期整理、清理和备份。各电脑使用人员应每周将本周重要工作文件整理备份一次。第十条研发部与供应商的设计资料传递，由各设计小组长负责，普通设计人员不得使用外部邮件传递。设计人员应将相关资料用内部邮件传给各设计小组长，由小组长审核后再转发相关供应商。第十一条营销部、产品部或市场部收到客户的设计信息，原则上只能把该信息发送给项目负责人。如确有需要，经部门经理发送给该项目的主要经办人。收到设计信息的人员，不得以任何方式将客户的设计信息对外泄露，也不得转发给无关的技术人员。第十二条新产品通过公司网站对外发布，应事先将该产品的功能、结构和技术性能等报总经理或其指定授权人批准，经批准后方可发布。应避免信息泄露过早，造成他人的模仿或拷贝。第十三条公司电脑网络管理人员可以使用各种办法（包括对公司服务器的搜索）对违反公司规定的行为进行监控。如发现员工私自使用个人电子信箱发送属于公司保密范围的任何资料，有权进行制止和举报。公司将根据奖惩管理办法对举报人给予奖励和表彰。第十四条公司外人员需要动用我司电脑或查阅相关信息，必须有我司员工陪同。凡涉及公司商业秘密的数据信息，一律不允许浏览。也不得拷贝、打印、复制，特殊情况下需由部门主管签字确认后方可提供相关部分的数据。对擅自提供信息者，一经发现，予以辞退并追究法律责任。

涉密信息系统安全保密管理制度

涉密信息系统安全保密管理制度一、为保障局内计算机信息系统安全，防止计算机网络失密泄密事件发生，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规，结合本局实际制定本局的安全保密制度。二、为防止病毒造成严重后果，对外来光盘、软件要严格管理，原则上不允许外来光盘、软件在局内局域网计算机上使用。确因工作需要使用的，事先必须进行防（杀）毒处理，证实无病毒感染后，方可使用。三、严格限制接入网络的计算机设定为网络共享或网络共享文件，确因工作需要，要在做好安全防范措施的前提下设置，确保信息安全保密。四、为防止黑客攻击和网络病毒的侵袭，接入网络的计算机一律安装杀毒软件，及时更新系统补丁和定时对杀毒软件进行升级，并安装必要的局域网ARP拦截防火墙。五、本局酝酿或规划重大事项的材料，在保密期间，将有关涉密材料保存到非上网计算机上。六、各科室禁止将涉密办公计算机擅自联接国际互联网。七、保密级别在秘密以下的材料可通过电子信箱、QQ或MSN传递和报送，严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ或MSN传递和报送。一、岗位管理制度：

（一）计算机上网安全保密管理规定 1、未经批准涉密计算机一律不许上互联网，如有特殊需求，必须事先提出申请报主管领导批准后方可实施，并安装物理隔离卡，在相关工作完成后撤掉网络。 2、要坚持“谁上网，谁负责”的原则，各科室科长负责严格审查上网机器资格工作，并报主管领导批准。 3、国际互联网必须与涉密计算机系统实行物理隔离。 4、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。 5、加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。（二）涉密存储介质保密管理规定 1、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。 2、有涉密存储介质的科室需妥善保管，且需填写“涉密存储介质登记表”。 3、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，不得带出工作区，下班后存放在本单位指定的柜中。 4、各科室负责管理其使用的各类涉密存储介质，应当根据有关规定确定密级及保密期限，并视同纸制文件，按相应密级的文件进行分密级管理，严格借阅、使用、保管及销毁制度。借阅、复制、传递

公司保密管理制度模板

企业保密管理制度第一章总则第一条为保守公司秘密，维护公司权益，特制定本制度。第二条本制度适用于公司所有员工。第二章概念和范围第三条公司秘密是关系到公司的权利和利益，依照特定程序确定，在一定时间内只限一定范围人员知悉的事项。第四条公司全体成员都有保守秘密的义务。第五条公司保密工作，实行既确保秘密又便利工作的方针。第六条对保守、保护公司秘密及改进保密方式、措施等方面成绩显著的部门或者职员实施奖励。第七条公司保密信息界定： 1、公司重大决策中的秘密事项； 2、公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。 3、公司内部掌握的合同、协议、合作意向书及可行性研究报告、主要会议记录以及公司的商务谈判资料、报价等信息。 4、公司财务预决算及各类财务报表、统计报表。 5、公司所掌握的尚未进入市场或尚未公开的各类信息。 6、公司职员的人事档案、薪资待遇、劳务性收入及相关信息。 7、公司市场营销管理制度、结算办法等系列制度；以及公司各部

门录入K3系统的数据（包含生产数据、财务数据、销售数据、技术数据等公司运营数据）。 8、公司内部流通文件、集团来文（外来文件）、行业内文件。 9、公司生产技术资料(工艺标准、技术指标、技术参数等项目)。第三章秘密界别的划分第八条公司秘密的密级分为“绝密”“机密”“秘密”三级。绝密是重要的公司秘密，泄露会使公司权力和权益遭受到特别严重的损失；机密是重要的公司秘密，泄露会使公司的权力和权益遭受到严重的损失；秘密是一般公司的秘密，泄露会使公司的权力和权益受到损害。第九条对于公司密级的界定。 1、公司经营发展中，直接影响公司权益的重要决策文件资料为绝密级（例如：报价等信息）； 2、公司的规划资料、财务报表、统计资料（包含营销、生产、技术、设备等资料、部门的各类数据材料）、会议纪要、公司经营情况、规章制度等内部流通制度文件视为机密级； 3、公司人事档案、合同、协议、员工待遇、尚未公开的各类信息为秘密级。第四章保密措施第十条属于公司的秘密文件、资料应当依据本制度的规定标明密

保密工作管理制度(3)

************建设办公室保密工作管理制度

保密工作管理制度为加强本单位的保密工作，防止失泄密事件的发生，根据《中华人民共和国保守国家秘密法》及实施办法、上级部门的有关保密工作规定，结合本单位的工作实际，制定本制度一、保密工作的原则保密工作关系到国家安全和人民群众的根本利益，保守国家秘密是每个公民应尽的职责和义务，保密工作要贯彻“积极防范、突出重点、既确保国家秘密又便于工作”的方针。二、保密工作的管理按照国家、省对保密工作的要求，加强本队保密工作，做到加强领导，强化管理，具体工作由生态办副主任负责，设立一名兼职保密员，由综合办主任负责。三、保密工作的职责保密工作的主要职责是：（一）负责本单位的保密工作；（二）根据党和国家有关保密工作的方针、政策及上级有关部门有保密规定，制定本单位的保密工作制度；（三）搞好本单位的保密法制宣传教育工作；（四）研究解决保密工作中的有关问题；

（五）负责报送、接收和传输涉密信息；（六）审查上网信息是否符合保密规定。四、保密工作十不准（一）不该说的秘密不说；（二）不该问的秘密不问；（三）不该看的秘密不看；（四）不该记的秘密不记；（五）不在非保密本上记录秘密；（六）不在外事活动和私人通讯中涉及秘密；（七）不在公共场所和亲友及其他无关人员面前谈论秘密；（八）不在不利于保密的地方存放秘密文件资料；（九）不在普通电话、明码电报、普通邮局中办理秘密事项；（十）不携带秘密文件、资料浏览参观、探亲访友和进入公共场所。五、对上网涉密的相关规定（一）由生态办副主任负责对上网涉密资料的审查，由综合办主任具体负责上网涉密及保密计算机的管理。（二）坚持涉密不上网，上网不涉密的原则。（三）对单位计算机要求设立密码控制，预防外来人员浏览计算机内文件。

客户资料保密制度

客户资料保密制度第一章总则第1条为维护公司权益，尊重客户的隐私权，确保客户信息的保密性，特制定本制度。第2条客户资料保密工作，实行既确保秘密不被泄露，又保证工作顺利进行的方针。第3条客户资料是关系公司权力和利益，依照特定程序，在一定时间內，只限一定范围的人员知悉的事项。第二章保密范围第4条客户资料秘密包括以下內容：（1）公司与客户的重要业务细节。（2）公司对客户的特殊营销策略。（3）公司与客户的《客户隐私保密协议》中涉及到需要保密的客户信息。（4）其它被指定为需要保密或带有机密文件标识的相关信息。

第三章保密措施第5条对于保密范围的客户资料和文件，应采取以下措施：（1）在设备完善的文件柜中保存。（2）非经董事长或董事长指定的管理人员批准，不得复制和摘抄。（3）收发、传递和外出携带，应由指定人员负责，并采取必要的安全措施。第6条具有保密内容的会议和其他活动，主办部门应采取下列保密措施：（1）选择具备保密条件的会议场所。（2）根据工作需要，限定参加会议的人员范围，对参加会议的人员予以明确指定。（3）依照保密规定使用会议设备和管理会议文件。（4）确定会议內容是否传达及传达范围。第7条在对外交往与合作中需要提供客户资料的，应当事先经董事长或董事长指定的管理人员批准。第8条不准在私人交往和通信中泄露客户资料秘密，不准在公共场所谈论客户资料秘密，不准通过未经许可的其他方式传递客户资料秘密。

第9条客户资料秘密和其他物品的制作、收发、传递、使用、复制、摘抄、保存和销毁，由董事长指定的管理人员执行；采用电脑技术存取、处理、传递的客户资料秘密由信息技术部负责保密及销毁。第10条公司工作人员发现客户资料秘密已经泄露或者可能泄露时，应当立即采取补救措施并及时报告董事长或董事长指定的管理人员。相关人员在接到报告后，应立即进行处理。第四章责任与处罚第11条本制度规定的泄密是指下列行为之一：（1）使公司客户资料秘密超出限定的接触范围，而不能证明未被不应知悉者知悉的。（2）使公司客户资料秘密被不应知悉者知悉的。第12条出现下列情况之一者，给予警告，并扣发工资500--1000元。（1）已泄露客户资料秘密，但成功采取了补救措施的。（2）已泄露客户资料秘密，尚未造成严重后果或经济损失的。（3）违反本制度第5条、第6条、第7条、第8条的。第13条出现下列情况之一的，予以辞退并酌情赔偿经济损失或追究法律责任。

地下管线信息系统管理制度及保密措施

地下管线信息系统管理制度及保密措施第一部分系统管理维护制度 1、系统方案。地下管线信息系统主要由操作系统、数据库管理系统、ＧIS平台软件、管线业务系统等组成,系统充分考虑现有的技术发展趋势，开发总体技术先进、功能齐全、方便实用、满足规划、建设与管理实际工作需要的地下管线数据采集、管理相关的业务系统。 2、系统构成。地下管线信息系统有2台服务器，1台客户端，共计3台电脑。指定专人进行操作，操作人员作为责任人，对终端负责。 3、系统权限。地下管线信息系统用户权限，分为普通用户和管理员(具体使用权限见表１用户权限表）,系统管理员可对系统数据进行修改,普通用户享有只读权限,不能对用户数据进行修改。系统管理员在对系统数据进行修改时,必须按领导签字同意的《变更申请单》(见附件表２)和系统维护部门负责人要求,并严格按照申请单的变更内容执行操作,修改完成后,及时向系统维护部门负责人汇报维护情况，严禁擅自修改系统数据，维护情况。 4、系统维护。地下管线信息系统维护采用“两单一书”管理制度,“两单”指《变更申请单》、《xxxx年度系统检测报告单》(两单表格样式详见附件表２、表3,使用方法详见

第三部分第2条）,“一书”指《系统操作人员保密承诺书》(表格样式详见附件表4，使用方法详见第二部分第1条)。 5、电脑不要长时间开机，特别是在散热困难的夏天。每天下班时必须关闭计算机。 6、系统操作人员在办公时间如果长时间离开，也请注意关闭电脑。关闭电脑应采取通过“开始”菜单或者其他正规的方式关机。非特殊情况下不要硬性关机（如：直接按开关键和拔电源等）。 7、请注意经常清洁电脑，特别是显示器、键盘和鼠标。不可直接用水冲洗,可以用专门的电脑专用清洁剂、酒精或者湿巾擦拭，切勿使用潮湿的清洁物品擦拭主板、内存、CPU 等重要硬件。清理电脑前必须关机断电,拔掉电源插头。 8、不要在电脑前吃东西，喝水,以免将碎屑残物和水弄到键盘和鼠标里。 9、不要经常插拔电脑上的插头，包括键盘、鼠标、网线等接口，以免导致接触不良,影响使用。 10、工作人员应保证重要文件、资料、设备、数据处于安全保护状态。非系统管理员不得修改和删除硬盘内的文件。第二部分系统保密及使用 1、地下管线信息系统所涉及地下管线信息，属于国家秘密信息，系统操作人员(系统管理员及普通用户)在正式操作系统前,需签署《系统操作人员保密承诺书》(表格样式详