保密信息工作制度范文（四篇）.doc

《保密信息工作制度范文（四篇）.doc》由会员分享，可在线阅读，更多相关《保密信息工作制度范文（四篇）.doc（20页珍藏版）》请在装配图网上搜索。

1、保密信息工作制度范文信息保密制度(试行)为进一步规范_信息平台的管理和应用，保证_信息平台安全平稳运行，促进_信息化事业健康发展，保障公民合法权益，根据中华人民共和国保密法和中华人民共和国互联网管理办法，并结合我单位实际制定本办法一、严格保密计算机系统和_软件的使用情况及各种数据分析及统计信息内容，不得向外界随意透露；二、计算机、打印机等设备按照“谁使用谁负责”的原则作好安全防护。不得在工作时间将计算机用于非工作内容。严禁计算机使用人员私装、私卸计算机软件。三、数据分析专用计算机，数据存储专用介质，须贴上明显安全标识，并由专人负责。四、使用外来数据盘，必须在检测、清除病毒后方可使用。如遇杀毒仍

2、旧无法清除的，应及时与技术人员联系，以免病毒侵扰计算机及网络系统，造成严重后果。五、外单位人员不得使用本单位计算机及附属设备。跨单位使用计算机设备的，需征得相关领导的同意，并有专人监督设备使用过程并做好记录。六、计算机及系统设置参数(如用户帐号、登录口令、ip地址、系统路径、远程拨号号码等)为工作秘密，任何人不得以任何借口向外泄露。七、因工作需要开设共享目录时，应注意设置访问控制口令(如共享文件夹)，并在完成工作后立即关闭共享，以保证本地文件的安全与保密。八、上网信息的保密管理坚持“谁发布谁负责”的原则。不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息或工作敏感信息。九、使用

3、电子函件进行网上信息交流，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。十、严禁下载或购买、安装黑客软件，要定期更新系统安全补丁和用杀毒软件检测机器上有无木马、病毒程序。十一、涉及数据分析及数据存储的计算机，不得直接或间接地与互联网或其他公共信息网络相联接。十二、携带有数据库信息的计算机、存储介质外出，须经分管领导批准，并采取必要的保密措施。将单位电脑或存储介质带回家，不得用该电脑上互联网，且需采取必要的保密措施。十三、携带有数据库信息的计算机系统进行维护检修时，须保证所存储的数据库信息不被泄露，对数据库信息应采取转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措

4、施时，必须在维修现场对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。十四、凡需外送修理的数据库信息计算机或存储介质，必须经主管领导批准，并将数据库信息进行不可恢复性删除处理后方可实施。十五、凡私自改变计算机网络(如内网改外网、私接线路等)，造成数据库信息或我单位内部工作信息泄密的，一经发现按有关规定严肃处理。如因失职或故意等原因造成信息泄漏的，将依据相关规定严肃处理责任人员，造成严重后果的，直至追究法律责任。十六、数据中心机房安全保密按照_数据中心机房安全保密制度执行。十七、本保密制度由_单位负责解释。保密信息工作制度范文（二）_信息安全保密制度编号：一、总则为确保公司的技术

5、、经营_不流失，确保公司各项工作安全、迅速地进行，保证公司的合法利益不受损害，根据_保密法有关规定，结合本公司实际情况，特制定本制度。二、适用范围(一)公司_是指关系公司权力和利益、依照特定程序确定、在一定时间内只限一定范围内的人员知悉的事项。凡是与本公司保密相关的工作内容均应保密，并适用本制度。(二)本制度适用于公司全体员工，每个员工均有保守公司_的义务和制止他人_的权利。(三)保密工作由公司总经理领导，各部门负责人具体实施。各部门应将保密工作纳入本部门的工作计划，保障本部门工作的顺利开展。三、保密守则：(一)不该说的保密信息，绝对不说；(二)不该问的保密信息，绝对不问；(三)不该看的保密信

6、息，绝对不看；(四)不该记录的保密信息，绝对不记录；(五)不在不利于保密的地方记录或存放应保密的文件和资料；(六)不在私人通讯中涉及保密信息；(七)不在公共场所和家属、子女、亲友面前谈论保密信息；(八)不在互联网、电话、邮寄邮件等不利于保密的通讯渠道中传达保密信息；(九)非工作必要的情况下，不携带保密资料游览、参观、探亲、访友和出入公共场所。(十)在保密岗位工作接触保密信息的人员，应按照核准的权限使用保密信息。四、保密范围和密级划分(一)密级划分：1、绝密级：是公司_中的核心部分，限极少数人知悉的事项，一旦泄露将对公司造成特别严重的损失，影响到公司发展。主要包括以下内容：(1)公司尚未公布或实

7、施的经营战略、经营方向、经营规划、经营项目以及经营决策。(2)公司发展相关的市场调查与预测报告、投资计划等。(3)股东资料、财务预算决算报告、审计报告等各类财务报表、统计报表。(4)公司的各类印章、营业证照、合同、协议、意见书及可行性报告等。(5)公司的工作总结和计划、会议纪录、_、保密期限内的重要决定事项。(6)公司有关业务的成本、报价、方案、措施等情报。(7)客户资料，对供应商或同行对手的资讯调研等公司所掌握的尚未进入市场或尚未公开的各类资源性信息。第1页共4页(8)公司中层以上职员的人事考核、涉嫌违法违纪调查，未公布的人事任免、奖惩决定等。2、_级：是公司_中比较重要的部分，一旦泄露将给

8、公司造成比较严重的损失或不良影响。主要包括以下内容：(1)反映公司技术水平、技术力量、技术潜力、产品动向的相关事项。(2)公司财务、营销管理制度、目标管理方案、月度运行报告等。(3)公司人事档案、个人工资档案、奖金数额、公司总体_架构。(4)公司各部门人员编制调整，未公布的员工福利待遇资料、员工手册。(5)公司的安全防范状况及存在的问题。(6)公司员工违法违纪的检举、投诉、调查材料、发生案件、事故的调查登记等资料。3、_级。是除了绝密级和_级以外的其它经公司确认应当保密的事项，泄露会给公司造成一定的经济损失或不良影响。(二)密级确认属于公司_的文件或资料，由起草部门依据本制度“密级划分”的规定

9、标明密级，并确定保密期限。保密期限届满，除要求继续保密的事项外，文件或资料自行解密。(三)密级权限1、公司总经理有权知晓全部_(绝密、_、_)并拥有完整的处置权。2、绝密级只限公司总经理指定的人员知晓，并在征得上级领导同意授权之后拥有一定的处置权。3、_级只限负责该项工作的主管人员以及该主管人员认为必须知道的人员知晓，并在征得上级领导同意授权之后拥有一定的处置权。4、_级只限涉及相关工作的人员知晓，并在征得上级领导同意授权之后拥有一定的处置权。五、保密措施(一)对新进员工必须签订保密协议，事先进行保密教育，学习保密条例，增强保密观念。(二)需要保密的文件资料或电子信息在拟稿、编辑、印刷、收发、

10、传递、使用、携带、复制、摘抄、保存与销毁等各项环节，应由公司授权的专门部门或人员负责执行，并在处理过程中采取相应的保密措施。1、的部门或人员，不得超出授权范围私自对保密的文件和资料进行处理。2、各部门应在本部门的保密文件、资料或保密物品上的醒目位置标注保密标志或字样，并妥善保管。未经相关授权，任何人不得接触保密文件、资料或保密物品。3、采用电脑和网络技术存取、处理、传递的需要保密的信息，以及相关存储设备，应在处理过程中按照公司规定进行加密，并在具备保密功能的设备中妥善保存。4、凡需要保密的信息(含实体文件资料、电脑软件、电子信息)，的部门或人员确系工作原因需要借阅或使用，必须提出书面申请，经过

11、具有授权资格的负责人书面签字同意后方可使用，并到期归还，书面申请审批单应由出借部门全部留存并妥善管理。5、员工本人职责范围内的保密信息(含实体文件资料、电脑软件、电子信息)不可任人浏览。员工本人离开座位时，应使用安全_将电脑锁屏或锁机。员工本人离开办公室外出时，台式电脑应设置开_码并确认已经妥善关闭电脑。需要保密的实体文件资料应锁入文件柜或抽屉，不得随意乱放、任人取阅，更不能在未经批准的情况下携带外出。(三)涉及公司_的会议或其它活动，主办部门应采取下列保密措施：第2页共4页1、根据工作需要，对参加涉及密级事项会议的人员予以指定。2、选择具备保密条件的会议场所；3、依照“保密守则”的规定使用会

12、议设备和管理会议文件。4、确定会议内容是否传达以及传达的范围。5、未参会的部门或人员需要参阅，必须办理提交借阅申请。(四)财务部历年的台帐、原始凭证、报表等，如有其他部门或外部单位需要查询，必须提交借阅申请，经过总经理书面同意并安排专人盯随之后，方可查阅总经理允许提供的内容。(五)，任何通讯内容不得涉及保密信息。如对某一具体事项不能确定是否需要保密，应由上级领导审定。(六)所有需要保密的信息(含实体文件资料、电脑软件、电子信息)不允许外单位人员借阅，本公司人员更不得代为传阅，外单位人员来公司参观、学习、拜访、洽谈业务时，行政综合部应将其接触范围严格控制在公司的_区域之外，并安排专人陪同带领，避

13、免外单位人员进入_区域。(七)全体员工一旦发现失密、_问题，必须立即上报并确认公司领导已经知悉，以便及时采取补救措施。六、责任与奖惩(一)部门保密工作管理力度，是考核评定该部门负责人工作业绩、评定年终奖的重要依据之一。(二)防止_是公司每个员工的职责。公司对于严守_，_行为，挽回公司损失有明显成绩者，将予以奖励。(三)奖励措施1、严格执行保密管理制度，坚持原则，坚决保护公司_者，视情节奖励人民币100_元。2、发现他人失密、_问题、出卖公司_，能够及时_，使公司免受损失者，视情节奖励人民币200_元。3、防止_，_他人_行为，及时阻止_的影响继续扩大，对挽回公司损失有明显成绩者，视情节给予一定

14、的奖励。(四)惩罚措施对于_的员工，不论职务高低，遵照“谁_，谁负责，谁受罚”的原则，一律给予处罚。1、因过失泄露公司_，被及时发现未造成损失者，处以人民币。元的罚款。部门负责人存在管理疏失的应负连带责任，处以人民币。元的罚款。2、因过失泄露公司_，未造成重大损失者，视情节处以人民币。-。元的罚款并留公司查看三个月。部门负责人存在管理疏失的应负连带责任，处以人民币。元的罚款。3、因过失泄露公司_，给公司造成重大损失或严重后果者，视情节处以人民币。元的罚款，并予以辞退。部门负责人存在管理疏失的应负连带责任，处以人民币。元的罚款。4、故意为他人窃取、刺探、收买或违规提供公司_的，或利用职权强制他人

15、_，给公司造成重大损失者，一律予以辞退，并依法提交司法机关追究其刑事责任。部门负责人存在管理疏失的，视情节严重程度具体处理。5、个人工资档案、奖金数额等对其他员工泄露的，一经查实，直接对该当事人予以薪酬调整。七、附则第3页共4页(一)如有未尽事项将另行发布通知。(二)本制度由人力资源部负责制定、修改、解释和监督执行。过去的有关规定如有与本制度不一致的，以本制度为准。(三)本制度自发布之日起生效，前期相关规定自行废止。保密信息工作制度范文（三）为保持医院信息系统正常运行，保护集体数据财富，保障医院和谐发展，遵循中华人民共和国计算机信息系统安全保护条例、中华人民共和国保守国家秘密法等相关国家和省有

16、关法律法规，结合医院实际情况，制定本管理规定。一、组织机构及职责成立信息安全和保密管理工作领导小组，负责局内信息安全和保密管理工作。二、人员管理(一)重要岗位信息安全和保密责任1、对重要岗位指定专人负责接入网络的安全管理，并对上网信息进行保密检查，切实做好保密防范工作。2、重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储，处理和传输，严格做到“涉密不上网，上网不涉密”。3、重要岗位工作人员要加强网络监控，若发现计算机或网络遭到大规模的攻击，要及时向局领导汇报，并依据有关规定处理。如发现资料泄露的情况，在采取应急措施的同时，应及时将情况上报市网络与信息安全协调小组和局领导。4、重要岗位

17、的重要资料要做好备份，以防止资料遗失、损毁。5、重要岗位工作人员要遵守局信息储存、清除和备份的制度，定期开展信息安全检查，及时更新系统漏洞补丁，升级杀毒软件。6、信息安全和保密办公室要组织各科室加强机关重要岗位的信息安全和保密管理情况的监督，定期进行检查，提高泄密隐患发现能力和泄密事件处置能力，共同做好信息安全和保密工作。(二)人员离岗离职时信息安全管理规定机关工作人员离岗离职，有关科室应即时取消其计算机涉密信息系统访问授权，收回计算机、移动存储设备等相关物品。三、信息安全、保密管理(一)计算机及软件备案管理制度1、购买计算机及相关公文处理设备须由局办公室统一组织购买或接受捐赠，并由信息安全和

18、保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。2、信息安全和保密办公室要建立完整的计算机及网络设备技术档案，定期对计算机及软件安装情况进行检查和登记备案。3、计算机要安装正版信息安全防护软件，及时升级更新操作系统漏洞补丁与信息安全软件。4、拒绝使用来历不明的软件和光盘。凡需引入使用的软件，均须首先防止病毒传染。(二)计算机安全使用与保密管理规定1、计算机信息系统应当按照国家保密法标准和国家信息安全等级保护的要求实行分类分级管理，并与保密设施同步规划、同步建设。2、办公用计算机局域网分为内网、外网。内网运行政府oa系统软件，专用于公文的处理和交换，属涉密网；外网专用于各部门和个人

19、浏览国际互联网，属非涉密网。内、外网采用双线路，实行物理隔离。3、测绘院(筹)用于存储测绘资料、档案等电子资料的计算机必须与内、外网(含政府专网)实行物理隔离，不得联入任何网络。4、涉及机关工作秘密的信息(以下简称涉密信息)应当在规定的涉密信息系统中处理。严禁同一计算机既上互联网又处理涉密信息5、未经申报同意，局机关所有办公计算机不得修改上网ip地址、网关、dns服务器、子网掩码等设置。6、严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息。7、严禁将办公计算机带到与工作无关的场所，确因工作需要需携带有涉密信息的手提电脑外出的，必须做好备案登记，并确保涉密信息安全。(

20、三)用户密码安全保密管理规定1、用户密码管理的范围是指涉密计算机所使用的密码。2、涉密计算机设置的密码长度要大于等于_个字符，密码要定期更换。3、涉密计算机需要设置操作系统开机登录和屏幕保护等多个密码保护方式。(四)涉密移动存储设备的使用管理1、涉密移动存储设备由信息安全和保密办公室负责登记备案后，由各科室负责人负责管理，做到专人专用。2、严禁涉密移动存储设备在内、外网之间交叉使用。3、移动存储设备在接入本部门计算机信息系统之前，应查杀病毒、木马等恶意代码。4、严禁将涉密存储设备带到与工作无关的场所。(五)数据复制操作管理规定1、将互联网上的信息复制到内网时，应采取严格的技术防护措施，查杀病毒

21、、木马等恶意代码，严防病毒等传播。2、使用移动存储设备从内网向外网复制数据时，应当采取严格的保密措施，防止泄密。3、复制和传递密级电子文档，应当严格按照复制和传递同等密级纸质文件的有关规定办理。不得在外网传递、转发或抄送涉密信息。4、各科室因工作需要向外网公开内部信息资料时，必须由该科室负责人审核、有关领导同意后交由相关负责人统一发布。(六)计算机、存储介质、及相关设备维修、维护、报废、销毁管理规定1、计算机、存储介质及相关设备维修、维护、报废、销毁由信息安全和保密办公室负责，按保密要求实行定点维修。需外请维修的，要派专人全程监督；需外送维修的，应由信息安全和保密办公室拆除信息存储部件，以防止

22、存储资料泄密。2、办公计算机、存储介质及相关设备在变更用途时，必须进行严格的消磁技术处理。3、机关使用的计算机、存储介质及相关设备报废、销毁时，应拆除存储部件，由信息安全和保密办公室按有关要求统一销毁，同时作好备案登。(七)上网发布信息保密规定1、局网站信息内容的更新由信息安全和保密办公室工作人员完成。凡上网的信息，上网前必须经过保密审查，报分管领导审批，严格按照谁主管，谁负责，谁主办，谁负责的原则，落实责任制，明确责任人和职责。2、凡以提供网上信息服务为目的而采集的信息，除在其它新闻媒体上已公开发表的，组织者在上网发布前，应当征得提供信息单位的同意。凡对网上信息进行扩充或更新，应当认真执行信

23、息保密审核制度。3、涉密人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。4、使用电子函件或其他方式进行网上信息交流时，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。四、应急管理(一)应急措施1、网站出现非法信息的应急处理。发现我局网站出现非法信息时，发现人应第一时间向网站管理员报告。网站管理员应迅速清除非法信息，做好记录，同时向领导汇报情况。如认为事态严重，应向公安部门报警。2、网站无法正常打开的应急处理。发现我局网站不能正常打开时，发现人应第一时间向网站管理员报告。若故障无法处理，应立即通知网站建设方处理

24、。待故障处理完成并经过测试后，恢复系统的正常运行。3、黑客入侵的应急处理。当发现我局网站有网页内容被篡改，或发现有黑客正在进行攻击时，应立即通知服务方将网站服务器从网络中隔离出来，并向领导报告。若系统已被破坏，应立即通知网站建设方恢复与重建系统。如认为事态严重，应向公安部门报警。4、网站程序遭破坏性攻击的应急处理。网站应做好备份工作，并将备份保存在安全的地方。一旦网站遭到破坏性攻击，应立即向领导报告，同时通知网站建设方。网站建设方负责检查系统日志等资料，确定攻击来源，恢复系统和数据。如认为事态严重，应向公安部门报警。5、网站数据库崩溃的应急处理。网站建设方每月至少备份一次网站数据，并将备份保存

25、在安全的地方。一旦数据库崩溃，立即通知网站建设方负责进行数据恢复。(二)应急管理的后期处置在应急处置工作结束后，要迅速采取有效措施，尽快查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，并迅速组织实施。五、责任追究信息安全和保密办公室要加强本局信息安全和保密管理情况的监督，定期开展检查，发现问题及时纠正。计算机信息系统使用、管理人员违反本制度，情节较轻的，应予以批评教育；情节严重，造成安全和泄密隐患的，按有关规定处理。违反本制度泄漏国家秘密的，按照有关规定给予处分；构成犯罪的，依法追究刑事责任。保密信息工作制度范文（四）信息保密制度(试行)为进一步规范_信息平

26、台的管理和应用，保证_信息平台安全平稳运行，促进_信息化事业健康发展，保障公民合法权益，根据_保密法和_互联网管理办法，并结合我单位实际制定本办法一、严格保密计算机系统和_软件的使用情况及各种数据分析及统计信息内容，不得向外界随意透露；二、计算机、打印机等设备按照“谁使用谁负责”的原则作好安全防护。不得在工作时间将计算机用于非工作内容。严禁计算机使用人员私装、私卸计算机软件。三、数据分析专用计算机，数据存储专用介质，须贴上明显安全标识，并由专人负责。四、使用外来数据盘，必须在检测、清除病毒后方可使用。如遇杀毒仍旧无法清除的，应及时与技术人员联系，以免病毒侵扰计算机及网络系统，造成严重后果。五、

27、外单位人员不得使用本单位计算机及附属设备。跨单位使用计算机设备的，需征得相关领导的同意，并有专人监督设备使用过程并做好记录。六、计算机及系统设置参数(如用户帐号、登录口令、ip地址、系统路径、远程拨号号码等)为工作_，任何人不得以任何借口向外泄露。七、因工作需要开设共享目录时，应注意设置访问控制口令(如共享文件夹)，并在完成工作后立即关闭共享，以保证本地文件的安全与保密。八、上网信息的保密管理坚持“谁发布谁负责”的原则。不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家_信息或工作_。九、使用电子函件进行网上信息交流，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家_信息。十

28、、严禁下载或购买、_，要定期更新系统安全补丁和用杀毒软件检测机器上有无木马、病毒程序。十一、涉及数据分析及数据存储的计算机，不得直接或间接地与互联网或其他公共信息网络相联接。十二、携带有数据库信息的计算机、存储介质外出，须经分管领导批准，并采取必要的保密措施。将单位电脑或存储介质带回家，不得用该电脑上互联网，且需采取必要的保密措施。十三、携带有数据库信息的计算机系统进行维护检修时，须保证所存储的数据库信息不被泄露，对数据库信息应采取转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时，必须在维修现场对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。十四、凡需外送修理的数据库信息计算机或存储介质，必须经主管领导批准，并将数据库信息进行不可恢复性删除处理后方可实施。十五、凡私自改变计算机网络(如内网改外网、私接线路等)，造成数据库信息或我单位内部工作信息_的，一经发现按有关规定严肃处理。如因失职或故意等原因造成信息泄漏的，将依据相关规定严肃处理责任人员，造成严重后果的，直至追究法律责任。十六、数据中心机房安全保密按照_数据中心机房安全保密制度执行。十七、本保密制度由_单位负责解释。第20页共20页