信息保密管理制度样本（2篇）.doc

《信息保密管理制度样本（2篇）.doc》由会员分享，可在线阅读，更多相关《信息保密管理制度样本（2篇）.doc（15页珍藏版）》请在装配图网上搜索。

1、信息保密管理制度样本第一条目的为有效保护公司的知识产权，维护公司的权利，为了防止商业秘密泄露或剽窃，防止不正当竞争，特制订本制度。第二条信息保密范围（一）公司重大决策中的秘密事项。（二）公司尚未付诸实施的经营战略、经营方向、营销规划、经营项目及经营决策。（三）公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录等。（四）公司财务预决算报告及各类财务报表、统计报表。（五）公司销售采购数据、供应商资料、客户资料及联系方式。（六）公司职员人事档案、工资性、劳务性收入及资料。第三条信息保密规则（一）各部门人员使用的所有办公用电脑，必须设置开机密码，密码除使用人应牢记外，应向各个部门经理上报备案。

2、电脑开机密码的变更应及时向各部门经理报告。（二）未经总经理（包括其授权人）或部门经理批准，公司任何人不得开启其他员工电脑，不得查阅和拷贝其他员工电脑中的资料和信息。（三）未经公司网管人员同意，公司任何人不得打开电脑机箱、拆卸、更换板（卡）。（四）各部门日常联络工作文件通过内部邮箱系统进行沟通传递，尽量避免打印和复印。邮箱中的重要邮件要定期进行备份。（五）如因工作需要，确需刻录公司信息资料，必须经部门经理和管理部主管共同批准，否则一律不得刻录。（六）办公电脑中的资料要定期整理、清理和备份。各电脑使用人员应每周将本周重要工作文件整理备份一次。（七）研发部不得以任何方式将产品研发资料对外泄露。营销部

3、、产品部或市场部不得将销售资料、客户信息对外泄露，也不得转发给无关的技术人员。（八）新产品通过公司网站对外发布，应事先将该产品的功能、结构和产品性能等报总经理或其指定授权人批准，经批准后方可发布。应避免信息泄露过早，造成他人模仿或拷贝。（九）公司电脑网络管理人员可以使用各种办法（包括对公司服务器的搜索）对违反公司规定的行为进行监控。如发现员工私自使用个人电子信箱发送属于公司保密范围的任何资料，有权进行制止和举报，公司将根据奖惩办法对举报人给予奖励和表彰。（十）公司外人员需要动用我司电脑或查阅相关信息，必须有我司员工陪同。凡涉及公司商业秘密的数据，一律不允许浏览。也不得拷贝、打印、复制、特殊情况

4、下需由部门主管签字确认后方可提供相关部分的数据。对擅自提供信息者，一经发现，予以辞退并追究法律责任。（十一）存放财务资料的电脑原则上不予联网，并采取相关的技术限制和控制措施。数据传递有专人使用u盘和专用信箱传递，避免信息不当扩散。第四条信息保护管理规则（一）岗位责任。各部门主管是本部门信息保全的第一责任人，如发生数据信息遗失、损毁、使用不当、泄露等问题，各部门主管负首要管理责任。网络管理员应负责对公司电子数据信息进行备份，备份过程中不得查阅浏览与本职工作无关的信息内容，对于工作中知悉的相关商业秘密信息要严格保密。（二）信息归档保存。公司数据信息要以“谁形成、谁负责归档”为原则。各部门根据本部门

5、的业务情况建立全面的业务数据管理规范，部门主管对本部门的数据信息的归档及安全负责。各部门的信息应及时归档，并放入自行指定文件夹中妥善保管。公司绝密信息应统一由管理部统一归档保管。各部门重要信息，应由部门主管亲自归档及保管，以确保数据信息的安全。（三）信息的备份和移交。绝密级信息，必须以可移动的存储方式进行数据备份。每月的第_个工作日由各个部门数据信息管理专员或部门主管将备份数据信息移交给公司综合管理部专员。存放于公司的信息管理库，以确保数据资料的绝对安全，以防信息资料的丢失造成不可挽回的损失。（四）信息的封存要求。需封存的重要数据信息资料必须在纸袋封口处贴上一次性封签，并在封签上签字同时签署封

6、存日期。无总经理批准任何人不得拆封，如遇特殊情况需拆封检查，须由信息管理专员亲自执行，并在查验完毕后_小时内重新封存完整并签上签字确认，同时注明日期。如需记载的事项较多，应以独立文本文件记录，并与数据信息一并归档保持。第五条责任与监管综合管理部对公司重要信息资料进行监察和管理，对信息资料完整与安全负责。各部门主管对各个部门的数据信息进行监管检查，对信息资料的完整与安全负责。各个部门信息管理专员对各车间各小组资料、信息进行监督检查。每个月部门主管组织本部门进行自查，保证本月以前月份备份数据的完整和准确。第五条承担责任（一）对于重要资料没有备份、备份不全或备份错误的，根据给公司造成的损失追究相应责

7、任。（二）违反“信息保密制度”，对相关责任人员予以警告或惩罚，行政记过、记大过直至开除。（三）违反“信息保护管理规则”因过失导致数据信息遗失、泄露，对责任人处于警告或1000以下罚款；窃取公司商业秘密范围的数据信息或恶意伪造篡改数据信息的，一经发现立即予以辞退，取消全部股权奖金红利，除劳动合同和竞业禁止约定处罚外，构成犯罪的报司法机关追究刑事责任。（四）违反本“信息管理保密暂行规定”除给予警告、惩罚、记过、记大过、辞职等行政处分外，如给公司造成经济损失，同时承担民事赔偿责任，部门主管有过失的负连带赔偿责任。构成犯罪的，报送司法机关依法追究刑事责任。第六条本制度有综合管理部解释、补充、经总经理批

8、准颁发执行。信息保密管理制度样本（二）第一条目的为有效保护公司的设计成果等知识产权，防止公司的核心商业_泄露或被剽窃，防止不正当竞争，特制订本规定。第二条信息保密范围公司所有的不为公众所知悉、能为公司带来经济利益、具有实用性并经公司采取保密措施的技术信息和经营信息。具体包括但不限于。公司所有的产品规划、创意、设计方案、设计文件（含图纸及文档资料）、讨论结果结论；所有的资质认证的资料；所有的开发项目和进度；所有的技术资料和程序代码；所有的技术文档资料；所有的供应商资料；所有的采购数据；所有的客户资料及联络方式；所有的销售报表；所有的人事资料；所有的财务资料等。其他所有与公司经营管理相关的商业、技

9、术、管理资料等公司认为需要保密的信息。信息保密规则第三条各部门人员使用的所有办公用电脑，必须设置开_码，_除了使用人应牢记外，应向各部门经理上报备案。电脑使用人员变更_应及时向各部门经理报告。第四条未经总经理（包括其授权人）或各部门经理批准，公司任何人不得开启其他员工电脑，不得查阅和拷贝其他员工电脑中的资料和信息。第五条未经公司网管人员同意，公司任何人不得打开电脑机箱、拆卸、更换板（卡）。第六条未经总经理（包括其授权人）或各部门经理批准，各部门员工不得将上述属公司商业_范围的资料设置为共享文件的形式。第七条各部门日常联络工作文件通过内部邮件系统进行沟通传递，尽量避免打印及复印。各电脑使用人员必

10、须每半天接收一次内部邮件，并按信息级别由相应主管审批后方可以发布或传递。邮件要定期进行备份。第八条如因工作需要，确需刻录公司信息资料，必须经部门经理和管理部主管共同批准，否则一律不得刻录。第九条办公电脑中的资料要定期整理、清理和备份。各电脑使用人员应每周将本周重要工作文件整理备份一次。第十条研发部与供应商的设计资料传递，由各设计小组长负责，普通设计人员不得使用外部邮件传递。设计人员应将相关资料用内部邮件传给各设计小组长，由小组长审核后再转发相关供应商。第十一条营销部、产品部或市场部收到客户的设计信息，原则上只能把该信息发送给项目负责人。如确有需要，经部门经理发送给该项目的主要经办人。收到设计信

11、息的人员，不得以任何方式将客户的设计信息对外泄露，也不得转发给无关的技术人员。第十二条新产品通过公司_对外发布，应事先将该产品的功能、结构和技术性能等报总经理或其指定授权人批准，经批准后方可发布。应避免信息泄露过早，造成他人的模仿或拷贝。第十三条公司电脑网络管理人员可以使用各种办法（包括对公司服务器的搜索）对违反公司规定的行为进行监控。如发现员工私自使用个人_发送属于公司保密范围的任何资料，有权进行制止和_。公司将根据奖惩管理办法对_人给予奖励和表彰。第十四条公司外人员需要动用我司电脑或查阅相关信息，必须有我司员工陪同。凡涉及公司商业_的数据信息，一律不允许浏览。也不得拷贝、打印、复制，特殊情

12、况下需由部门主管签字确认后方可提供相关部分的数据。对擅自提供信息者，一经发现，予以辞退并追究法律责任。信息保密管理制度_股份有限公司第十五条存放财务资料的电脑原则上不予联网，并应采取相关的技术限制和控制措施。数据传递由专人使用u盘和专用信箱传递，避免信息不当扩散。信息分级及传递规则第十六条公司信息根据重要程度分为四级绝密。指极为重要的公司核心商业_，如被泄露会使公司利益遭受特别严重的损失。主要指产品规划、创意、设计方案、产品设计文件（含图纸及文档资料）、客户资料及联络方式；销售报表；采购数据、产品数据；技术项目档案；重大项目资料、公司的核心技术程序、程序的源代码、外购的软件等；所有的人事资料；

13、所有的财务资料；法律文件；股东_文件、董事_文件；公司各种规章制度等涉及公司运营的核心数据资料及档案。此级别信息，只有得到涉秘信息部门或项目主管书面许可方可根据工作需要进行内部加密传递，且传递范围仅限于需求部门主管或项目的负责人，由部门主管或项目负责人根据业务需要进行分割、整理后传达给本部门的员工。部门主管或项目负责人对接收的资料信息的安全和合理使用负责，因本人或本部门人员原因造成资料外泄，由部门主管首先负管理责任，同时追究直接责任人责任。许可须采用邮件回复、签字审批（如果需要移交的资料比较多或比较重要，须填写数据档案资料移交清册，见附表一）等有文字记载的书面方式进行，未经批准不得向任何人泄露

14、，未经批准擅自将此级别信息对外发布，按_处理，责任人和部门主管负连带责任。_。指重要的公司_，如被泄露会使公司利益遭受严重损失。主要指公司各种讨论、论证结论；资质认证资料；开发项目和进度等对公司经营有重大商业价值的信息；各个部门因工作关系，经部门经理审批可了解相关信息的内容，但严禁复制拷贝，需要复制拷贝须经总经理批准。此级别信息经审批后可以在具有相关业务联系的经理层传递，不得发布给与业务无关的经理和普通职员，更不得对外泄露。_。指公司一般商业_，泄露会使公司的利益遭受损失。主要指日常的部门内部讨论、论证结论；日常工作信息等。此级别信息由部门经理决定发布范围，可以在具有相关业务联系的员工间传递，

15、但不得发布给与业务无关的员工，更不得对外泄露。普通非_类信息。指内部非保密信息。主要指各种管理公告、公示，对全体员工开放的各种信息。此级别信息可以在公司范围内发布传递，但不得对外公布。第十七条公司信息的传递统一用_邮箱进行，在发送时应仔细核对收件人，需要审批的，得到批准方可发送。上述_信息的存储、处理、传递、输出要遵守文件传递和档案管理制度，并标注相应的密级标识，受控传递、签阅。第十八条部门间的信息传递统一由部门主管负责，各个部门的主管是涉秘信息发布与接收的唯一通道，除部门主管外任何人未经批准不得跨跃部门、跨跃职权发布、存储、保留涉秘信息，否则根据本规定进行处罚。部门主管须按公司要求严格履行保

16、密义务，严格按审批程序和谨慎原则处理涉秘资料，需要批准传递的涉秘文件资料，确因业务需要，可以观摩、演示，但得到批准前不得另外保存、复制、传播，否则按_处理。第十九条任何人发现受控以外传递的涉秘信息，须在第一时间报告部门主管乃至总经理，并采取措施彻底清除已经传递出去的涉秘信息，销毁或回收全部受控以外的文件资料。数据信息保护保全管理规则第二十条宗旨：公司的技术信息、经营信息和管理信息等是公司赖以生存和发展的根本，所有员工必须树立信息时代科技优先、信息为本的思想，严格保护公司的商业_。信息保密管理制度_股份有限公司第二十一条岗位责任：各部门主管是本部门数据信息保全的第一责任人，如发生数据信息遗失、毁

17、损、灭失、使用不当、_等问题，部门主管负首要管理责任。网络管理员负责对公司电子数据信息进行备份，备份过程中不得查阅浏览与本职工作无关的信息内容，对于工作中知悉的相关商业_信息要严格保密。数据管理专员负责收集和保管公司数据信息，各部门须全力配合，不得拒绝；数据保管专员必须于数据采集的当天将数据资料存放到指定的存放地点，不得私自留存、复制，同时要按照公司的档案管理制度做好数据信息的登记和备案（即详细登记数据资料的内容、采集时间、版本信息等），分类存放，以便于查阅。第二十二条信息归档保存：公司数据信息以“谁形成，谁负责归档”为原则。各个部门根据本部门的业务情况建立全面的业务数据管理规范，部门主管对本

18、部门的数据信息的归档及安全负全责。各部门的数据信息应及时归档，并自行设专柜妥善保存。密级为绝密的重要档案信息应在公司以外的专业保管场所由公司指定的专人负责存档及保管。密级为_级以上的数据信息，应由部门主管亲自归档及保管，以确保数据信息的安全。其它密级的数据信息由部门主管根据数据的重要程度分级指派专人负责归档和保管，同时明确归档及保管人员的责任。第二十三条各部门数据信息档案管理。各部门须根据本部门特点，制定部门信息档案管理办法。各部门要严格执行公司信息管理规定及本部门的信息档案管理办法，确保公司的全部信息档案体系能记录、有记录、可查考，为公司的快速发展提供安全、持续、高效的支持。各部门应充分利用

19、已有的信息档案体系提高决策的科学性，不断创新发展，积累越来越多的知识财富。第二十四条数据信息的备份与移交。绝密级信息，必须以可移动的存储方式进行数据备份。每月的第_个工作日由各个部门指定的数据管理人员或部门主管将备份数据信息移交给公司指定数据管理专员。存放于公司以外的安全场所，以确保公司数据资料的绝对安全，避免因火灾、盗抢及其他不可预料的以外给公司造成不可挽回的损失。第二十五条信息封存要求。部门主管须在封存的介质上加贴一次性封签，并在封签上签字同时签署封存日期。无总经理批准任何人不得拆封，如遇特殊情况确需拆封检查，须由数据管理专员亲自执行，并在查验完毕后_小时内重新封存完整并在封签上签字确认，

20、同时注明日期。如需记载的事项较多，应以独立文本文件记录，并与数据信息一并归档保存。第二十六条封存人对数据信息的完整性和安全性负责。如果发现有重大的数据遗漏给与警告或_元-10000以内罚款，并视情况减少，取消期权，股权。第二十七条借数据备份之名盗取公司数据或恶意伪造编造数据，一经发现立即开除，取消期权，股权。并保留追究一切责任和要求经济赔偿的权利。第二十八条数据保管专员的权利与责任。公司指定的数据保管专员，有权按公司规定搜集数据资料，各个部门主管须全力配合，不得以任何理由拒绝。数据保管专员必须于数据采集的当天将数据资料存放到制定外部存放地点，不得私自留存、复制和发生任何_，否则承担给公司造成的

21、经济损失，并视情节予以_元的罚款。同时指定保管人员要按照公司的档案管理制度，做好数据资料的登记和记录，分类存放，详细登记数据资料的内容，采集时间，版本信息等以便于查阅。责任与监管第二十九条主管责任技术总监和技术项目负责人，负责技术文档、源程序、开发文档以及技术相关档案的_编写和文件归档，负责外购的技术开发应用软件的保管和应用，确保软件没有应用于公司以外的任何用途，负责对全部技术文档进行监察与监督，对技术资料的完整与安全负责；产品部主管对产品规划、创意、设计方案、产品设计文件（含图纸及文档资料）等全部的产品设计文档和资料负责，_编写建立归档，进行监察与监督，对本部门的资料完整与信息保密管理制度_

22、股份有限公司安全负责；人力资源主管对全部的人事资料和档案负责，负责人事制度的建立健全和发布实施，签阅存档；综合管理部主管对公司全部财务数据档案、公司行政档案、公司资质证书、公司印鉴等的完整和安全负责，同时负责建立健全公司行政办公管理制度，签阅存档。市场部主管负责公司全部营销企划方案、营销计划规划及策划资料_编写和归档，对本部门的文件资料的完整和安全负责；项目主管负责所辖区域的客户资料的整理建档，对客户资料的完整和安全负责；第三十条监管对于公司的知识财产采取内部监督和外部监察双重手段进行监管，以确保公司的核心知识资产的安全。首先，每个月部门主管要_本部门进行自查，保证本月及以前月份备份数据的完整

23、和准确；第二，每个季度由综合管理部_各个部门主管，由总经理统领进行交叉稽查；第三，由总经理根据需要，聘请外部的顾问和专家进行外部独立稽查；第三十一条责任承担1）对于重要资料没有备份、备份不全或备份错误的，根据给公司造成的损失追究相应的责任。2）违反“信息保密规则”，对相关责任人员予以警告或罚款，行政记过、记大过直至开除。3）违反“信息分级及传递规则规则”，对相关责任人员予处警告或罚款，行政记过、记大过直至开除。4）违反“数据信息保护保全管理规则”，因过失导致数据信息遗失、泄露，对责任人处以警告或_元以下罚款；窃取公司商业_范围的数据信息或恶意伪造篡改数据的，一经发现立即予以辞退，取消全部股权期权奖金红利，除按劳动合同和竞业禁止约定处罚外，构成犯罪的报司法机关追究刑事责任。5）违反本“信息管理保密暂行规定”，除给予警告、罚款、记过、记大过、辞退等行政处分外，如给公司造成经济损失，同时承担民事赔偿责任，部门主管有过失的负连带赔偿责任。构成犯罪的，报送司法机关依法追究刑事责任。第三十二条本制度由综合管理部解释、补充，经总经理批准颁布执行。第15页共15页