关于公司保密管理制度

关于公司保密管理制度（精选8篇）

篇1：关于公司保密管理制度

关于公司计算机信息系统安全和保密管理

工作的规定

各部门：

为了认真贯彻落实ＸＸ保密委《关于传发<全市ＸＸ组织开展互联网涉密及敏感信息检查清除活动实施方案>的通知》精神和要求，进一步加强公司各部门网络及计算机信息安全的保密管理，防止网上泄密事件发生，确保公司网络及计算机工作安全可靠，结合公司实际情况，现就进一步加强计算机信息系统安全和保密管理工作有关事宜规定如下：

一、计算机操作人员必须遵守国家有关法律，任何人不得利用计算机从事违法活动。

二、按照“谁主管、谁负责”和“谁使用、谁负责”的原则，开展自查。

1.明确内网使用人责任，签订《职工信息安全保密责任书》，认真落实各项安全保密管理规章制度，积极参加各类安全保密学习和活动，知道“一机两用”违规行为的类型，不违反相关的制度规定。

2.严禁在互联网上发布公司涉密文件、资料、信息、数据。未经主管领导批准，不得向外提供公司信息和资料，坚持做到“谁上网、谁负责”，“上网不涉密、涉密不上网”。

三、严禁公司内网计算机终端上操作事项。

/ 3

1.内网计算机终端上违规处理、存储的国家秘密信息； 2.内网移动存储介质中违规存储的国家秘密信息； 3.内网服务器上违规处理、存储的国家秘密信息； 4.内网网站上违规发布的国家秘密信息。

四、严禁公司互联网网计算机终端上操作事项。1.互联网计算机终端上违规处理、存储的国家秘密和警务工作秘密信息；

2.互联网移动存储介质中违规存储的国家秘密和警务工作秘密信息；

3.互联网服务器上违规处理、存储的国家秘密和警务工作秘密信息；

4.互联网上开设的网站中违规发布的国家秘密和警务工作秘密信息；

5.互联网社会网站上开通的微博、电子邮箱等信息发布和传输平台中违规发布、存储的国家秘密和警务工作秘密信息。

五、专用于存储公司财务、工程设计方案、安保方案应急预案等资料和内部文件的计算机要由专人使用，并设置密码，禁止网络上的其它计算机访问，禁止访问互联网及其它外部网络系统。

六、做好计算机网络病毒防治工作。每台计算机要由专人负责，定期升级计算机杀毒软件，进行查杀病毒，在使用

/ 3 软盘、U盘和移动硬盘等存储、拷贝文件之前，要先查杀病毒。严禁在计算机有毒未杀的情况下发电子邮件和拷贝文件到公司的其它计算机上。

七、严格按照操作程序使用计算机，认真做好计算机防盗工作。公司员工要爱护计算机。下班及节假日，务必将电源开关关闭，彻底切断计算机电源，关好门窗，做好防火、防盗工作。

八、严格工作纪律。禁止浏览和下载不健康的网上信息，禁止从网上下载与工作无关的软件。

二〇一二年五月三日

/ 3

篇2：关于公司保密管理制度

为全面启动我公司保密资格审查认证工作，依据《武器装备科研生产单位保密资格审查认证管理办法》和《武器装备科研生产单位三级保密资格标准》，将查认证工作逐步放到日常工作中来，保密资格认证工作是一庞大而繁琐的系统工程，我们有许多工作要做。

首先要深刻认识保密资格认证工作的重要意义。国家利益高于一切，保密责任重于泰山！保密资格审查认证工作关系到国家安全和国家利益，同时也关系到我公司的生存和发展，所以要尽快予以启动。

二是要抓紧时间切实有效地推进保密审查认证的准备工作，这也是我们今后工作的重点。比照《标准》，夯实基础并借鉴兄弟单位的做法和经验，在资格审查认证工作中做到未雨绸缪。

1、进一步梳理保密组织机构，建立健全公司保密体系。

保密委的建立和完善：组织成员、分管工作到位；成立定密小组，确定其责任；组建保密办公室（可以由一职能科室兼）；任命保密员和计算机信息系统管理员，并确定其责任。新建立的保密机构和保密管理人员要尽快的、有效的运作起来。

2、确定公司重要涉密人员和一般涉密人员（或岗位），启动涉密人员政审、培训和学习，组织文件宣传、签订保密协议，以及涉密人员脱密期的管理等。

3、启动保密室工作条例，硬件设施应及时到位，单台处理涉密信息计算机、打印机、移动储存介质等办公自动化设备应该落实，建立信息设备和储存介质台账。

4、各部门保密工作要有部署、有检查、有记录、有奖惩。

5、在启动中执行，在执行中改进，在改进中完善。经过一段时间的磨合后，按照《标准》进行自查、自究，不断完善。待时机成熟时可准备材料向认证委提出认证申请。

篇3：关于公司保密管理制度

1 信息常见泄密途径

1.1 多功能一体机泄密

当前市场上大量应用的数码复印机多是集复印、打印和传真等功能于一体的多功能一体机, 其内部均装有存储复印内容的硬盘存储器, 可能因此导致单位信息泄露。新型数字复印机内部多附带大容量硬盘和内存, 部分容量可达到几百亿字节, 可存储十几年复印过的文件信息, 若管理不善, 则很容易导致泄密。另外在设备维护、使用或零部件更换时, 存有秘密信息的存储设备在无人监督下被带走处理或修理时技术人员未进行严格监督, 都有可能导致文件泄密[1]。

1.2 网络安全漏洞泄密

电子信息系统, 特别是计算机信息系统, 其利用通信网络实现互联互通, 不同系统间在进行远程传输、远程访问和资源共享的过程中, 黑客和不法分子也在利用其实施网络渗透攻击。因计算机信息系统远程程序数量众多, 同步使用通信协议多且复杂, 计算机在运行过程中很容易发生系统、配置、协议等多项漏洞, 进而被非法分子利用。在大型软件中, 每1 000~4 000行源程序中就有可能包含一个漏洞, 当存储重要数据的信息软件接入网络时, 窃密者就会通过漏洞实施渗透攻击、网络扫描, 进而对系统主机进行远程监控。

在计算机信息系统中, 黑客很容易利用网络安全漏洞进行网络攻击, 如侵入联网计算机实施窃密, 或通过“木马”程序进行远程控制;将远程植入木马的计算机作为中介, 蛙跳式窃取和攻击网络内重要计算机信息, 或对重点计算机实施长时间监控等。通过黑客技术入侵网站并获取相关权限后, 能够任意盗取数据库信息或篡改网页内容, 多数漏洞都会支持远程恶意代码的执行, 成为黑客进行远程攻击的主要利用对象。

1.3 电磁辐射泄密

对于电脑主机、扫描仪、显示器、传真机、投影仪等电子设备, 其在运行过程中总会形成大量电磁辐射, 而此类电磁辐射通常会携载设备本身正在处理的信息, 这些信息便很容易被泄露。计算机辐射主要包含通信线路辐射、处理器辐射、输出设备辐射、转换设备辐射四部分, 其中计算机显示器是辐射最危险的部分, 其不但辐射强度较大, 且易于还原。利用专业接受设备进行接受处理便可将原有信息内容恢复。

1.4 无线设备泄密

无线设备包含两种:一种是全部或局部采用无线电波实施连接通信的计算机装置, 另一种是全部或局部采用无线广播实施连接通信的计算机装置。在计算机系统开启无线联网功能后, 在设备正常运行条件下即可自动连接无线LAN, 进而同Internet连接。而此种连接很容易被他人进行远程控制, 即使在无线联网功能关闭后, 也可通过相应技术方法激活, 进而盗取有用信息。另外无线鼠标、无线网卡、蓝牙、无线键盘及红外接口等设备都通过开发式空间进行信息传输, 其数据信息直接暴露在空气中, 非法人员可通过专用设备实施信息拦截, 进而窃取信息内容。

1.5 移动存储介质泄密

数码相机、优盘、记忆棒、移动硬盘等具有使用简便、存储容量较大的优点, 其为人们带来便利的同时也存在着诸多安全隐患。此类移动存储介质可拷贝和存储大量的文件资料且可随身携带, 若管理或使用不当则很容易导致文件泄密[2]。

2 当前信息安全保密工作面临的新挑战

2.1“核高基”关键技术依赖性较强

在核心网络交换设备领域, 虽然近几年国内民营企业在此行业拥有了一定的发言权, 但在CPU方面, 美国的AMD、Intel公司对于市场的垄断地位仍未改变, 而国内的龙芯仍未能实现较广的市场化影响;而在操作系统方面, Windows系统仍占据着95%以上的份额, 国内操作系统应用范围仍相对狭窄。国外售予的核高基产品其本身便可能存在着大量的安全漏洞, 一方面应用软件级的外来产品可预留操作系统级的信息漏洞, 并有可能造成同一局域网内的计算机设备敏感外传;另一方面核心高端通用芯片或电子器件等, 可为外来网络入侵提供硬件设备级漏洞, 同时其还可能通过相对静默的方式向外进行信息传递。

2.2 网络病毒与黑客攻击更为严重

随着网络应用规模的不断扩大, 网络病毒种类及数量也呈现快速增加的趋势。根据相关数据表明, 仅2011年网络中受到的黑客攻击问题事件就是2000年的8倍左右。木马植入、恶意病毒传播及间谍软件的加载等容易导致核心信息系统拒绝服务, 严重时则可能从关键设备中盗取有效数据信息。

2.3 关键网络泄密途径呈现多样化

当前大量涉密单位对信息系统及内部人员的管控存在漏洞, 造成网络防护体系控制出现偏差。同时, 关键网络泄密方式也不断变化, 涉密信息可通过端口、存储、打印、网络等不同方式向外泄露。内网信息泄露的常见渠道有:政务内外网信息交换包含隐通道, 电子文档转收时的存储介质的交叉使用, 未使用安全自主可控权的IT产品, 电子政务网站内容泄露, 端机非法外联或开启违规端口, 在销毁或清理涉密文件时存在漏洞, 外部信息间谍入侵, 电磁泄露等[3]。

3 信息安全保密管理对策

3.1 建立信息安全管理体系

信息安全管理体系包含信息安全运作体系、策略体系和组织体系三部分。在建立信息安全管理体系时, 可按照以下步骤开展进行:计划阶段, 利用风险评估实施安全需求分析, 并依据安全分析状况制定有效解决方案;实施阶段, 将解决方案具体应用到系统运行中;审核阶段, 监控并核查解决方案的实际可行性、操作性、经济性、稳定性、有效性等, 检查是否出现新的变化;改进阶段, 根据核查中发现的问题对体系内容进行改进。利用此种周期过程方式, 将系统的信息安全要求和标准转换到信息安全管理体系中。

在信息安全管理体系建设中, 不但要考虑安全管理机制的构建, 同时还要综合分析体系内所需的安全等级。依据实际业务信息安全保护等级选定体系管理的具体强度, 依据实际业务信息安全需求设定体系管理的基本内容, 从而保证对各类安全需求信息实施分类管理、等级管理和重点管理。

3.2 提高信息安全保密管理的有效性

3.2.1 追踪审计技术

追踪审计技术是一项事后巡查方法, 其可对信息系统的安全操作时间实施完整记录, 以方便事后巡查何时、何地发生泄密事件。追踪审计是利用数据库管理系统、操作系统及网络管理系统具备的设计模块功能或额外专用程序, 对系统运行操作状况构建日志记录, 从而开展实时监控、预警, 编制事后统计分析报告等, 是一种确保系统安全的有效技术手段。追踪审计可依据安全强度分成强制性安全控制审计和自主型安全控制审计两种;依据角色需求分成通信审计、系统操作审计、事件审计、服务设计及故障设计等;依据系统部件功能分成数据库追踪审计、操作系统追踪审计及网络追踪审计等[4]。

3.2.2 接入控制与身份认证技术

接入控制技术是对用户访问计算机信息系统的权限实施分类控制的技术, 其具备方便用户资源信息共享和保证数据信息安全的功能。在接入控制系统中, 对于包含绝密级信息的资源, 其访问控制应具体到单个用户, 对于包含机密级、秘密级信息的系统资源, 访问应依据用户类别实施控制。当前系统内部用户非授权的接入控制主要包含强制访问控制与任意访问控制两种。通常对于安全性需求严格的系统, 会采用强制访问控制与任意访问控制相配合的控制方法;对于安全性需求较低的系统, 则采用任意访问控制方法。

身份认证是指通信双方在传送数据前, 对对方身份进行核查与验证。当前主要采用的身份认证技术有:使用磁卡、光卡等用户持有证件实施认证;使用用户体貌特征、签字、指纹等技术手段认证;使用密钥、用户身份、口令等手段实施认证。数字签名技术是当前应用效果最好的认证技术, 是用于解决网络通信中存在的冒充、否认、篡改、伪造等安全问题的技术手段, 一般包括发送者事后不得否认对报文签名、接收者可审核发送者对报文签名、接收者不得篡改报文签名等内容。数字签名通常使用不对称加密技术, 发送方对全部明文开展加密转换, 获取固定值并将其用作签名;接收者通过公开密钥对签名实施解密计算, 若结果显示为明文, 则证明签名真实。

3.2.3 防火墙与隔离网关技术

防火墙技术是一种用于增强网络间的接入控制, 避免外部网络用户通过非法手段进入内部网络实施资源访问, 以确保内部网络操作环境安全的专用网络互联设备。其具体功能包括:限制部分禁止行为, 对进出网络数据进行过滤, 对防火墙活动及数据内容进行记录, 对进出网络访问行为进行管控, 检测网络攻击并预警。

当前常用的防火墙产品包括屏蔽主机防火墙、应用层网关、双宿主机、过滤路由器、电路层网关及堡垒主机等。依据采用的不同技术手段可将防火墙分为代理型、包过滤型、监测型和网络地址转换-NAT型等。

3.2.4 信道及信息加密技术

将信息加密技术应用到电子政务中, 不仅可避免非授权用户实时搭线窃听, 还可有效防止恶意软件攻击。信息加密的基本任务是确保网内文件、数据、控制信息、口令及传输数据的完整性, 当前常用的加密方法有端点加密、链路加密和节点加密等。

3.3 健全信息安全保密管理责任体制

依据分级负责及归口管理原理, 严格明确不同部门在信息安全管理中的权力与任务, 将安全、公安、信息化、机要、保密等部门进行联合配置, 全力负责计算机的安全保密管理;将信息保密引入到目标管理过程中, 并形成监察机制, 提高督查强度和力度, 严格执行保密纪律;采用领导责任制, 将保密工作向具体业务不断延伸, 将信息保密管理融入到业务工作的全过程中, 充分发挥保密工作对业务工作服务的具体作用。

3.4 做好移动电脑及存储介质管理

3.4.1

加强统一标准、规范制度及流程建设, 综合制定科学防护要求及技术标准, 以确保设备管理、人员管理及监督检查等环节有章可循。

3.4.2

重视过程管理, 依据设备运行周期, 对设备实施台账管理, 即对各台设备均编制一套身份档案, 严格登记设备的使用、购置、报废、发放及销毁等环节。如应严格记录优盘的ID号或人工编号;对于设备维修过程应严格监督、跟踪管理;在外出维修时需拆除硬盘及内存。

3.4.3

在涉密系统中应禁止使用移动存储介质, 且要对允许使用的可存储设备进行技术辨别, 避免非授权使用和高密低用。在使用移动设备开展数据交换时, 需采用数据加密和身份认证等技术措施予以保护。

4 结语

信息安全保密工作质量直接关系着企业单位的整体信息安全和战略规划, 因此, 相关技术与工作人员应加强对有关信息安全保密工作的研究, 总结信息安全问题影响因素及关键技术处理措施, 以逐步改善信息安全保密工作水平。

参考文献

[1]茆政权.计算机信息系统保密管理工作存在的问题和解决办法[J].中国教育技术装备, 2010, 06 (10) :61-62.

[2]李大东.电子政务中的安全保密[J].信息安全与通信保密, 2012, 05 (11) :36-37.

[3]张文涛, 孟谢琦, 崔中杰.信息化环境下安全保密工作探讨[J].保密科学技术, 2011, 12 (29) :62-63.

篇4：保险公司会为健康隐私保密吗

张先生在填既往史告知时，顾虑重重。他三年前做过包皮环切手术，现在个人健康状况良好。但作为一个男子汉，他觉得以书面的形式填写此项手术史面子上过不去，因此没填，但事后又担心了。类似张先生的人不在少数，他们可能患了一些不愿意对旁人启齿的病，但这些病可能不是传染病，也对个人健康没有太大的障碍。却不愿意在投保时告诉保险公司以及保险营销员，怕被泄密。

投保各类人身保险，投保人在涉及个人健康状况和既往病史时一定要如实告知。如果没有如实告知．不管是由于故意还是过失．都将对投保人产生不利的后果。即使是有关个人隐私的事项．只要与投保的保险相关，也必须如实告知。张先生的做法是不可取的，他的顾虑也没有必要，因为法律规定．保险公司有为顾客保密的义务。

投保人通过对保险公司提供的健康状况和个人信息征询表上的几十项内容的回答，就将个人的经济收入，健康状况，个人嗜好，家族病史、既往病史以及某些隐私如实地告知了。保险法规定：保险公司在承保时知晓的投保人、被保险人、受益人的财产状况、健康状况以及其他隐私不得向任何组织或者个人泄漏。

篇5：公司保密管理制度

1、为保守公司秘密，维护公司权益，特制定本制度，并成立保密委员会：

保密委员会主任：柯雷兵

副主任：石杰军 柯仲兵

成员：徐小林 张建松 陈铭 黄为平熊友峰 伍志胜 严基旺 李应珍

2、公司秘密是关系公司权力和利益，依照特定程序确定，在一定时间内只限一定范围的人员知悉的事项，包括但不限于技术秘密和其他商业机密。技术秘密是指不为公众知悉、能为企业带来经济利益、具有实用性并且企业采取保密措施的非专利技术和技术信息。技术秘密包括但不限于：技术方案、工程设计、电路设计、制造方法、配方、工艺流程、技术指标、计算机软件、数据库、研究开发记录、技术报告、检测报告、实验数据、试验结果、图纸、样品、样机、模型、模具、操作手册、技术文档、相关的函电，等等。其他商业秘密，包括但不限于：客户名单、行销计划、采购资料、定价政策、财务资料、人员档案等。

3、公司全体职员都有保守公司秘密的义务。接触到企业秘密的高级员工，例如：管理人员、技术人员、财务人员、销售人员、秘书、车间主任及重要岗位工作人员等对保守公司秘密负有特别的责任。

4、公司保密的工作，实行既确保秘密又便利工作的方针。

二、保密范围和密级确定

1、公司秘密包括本制度总则中第二项规定的范围以及下列秘密事项：

(1)公司重大决策中的秘密事项。

(2)公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。

(3)公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录。

(4)公司财务预决算报告及各类财务报表、统计报表。

(5)公司所掌握的尚未进入市场或尚未公开的各类信息。

(6)公司职员人事档案，工资性、劳务性收人及资料。

(7)其他经公司确定应当保密的事项。

2、公司秘密的密级分为“绝密”、“机密”、“秘密”三级：绝密是最重要的公司秘密，泄露会使公司的权益和利益遭受特别严重的损害;机密是重要的公司秘密，泄露会使公司权益和利益遭受到严重的损害;秘密是一般的公司秘密，泄露会使公司的权益和利益遭受损害。

3、公司秘密级别的确定：

(1)公司经营发展中，直接影响公司权益和利益的重要决策文件、技术资料为绝密级;

(2)公司的规划、财务报表、统计资料、重要会议记录、公司经营情况为机密;

(3)公司人事档案、合同、协议、职员工资性收人、尚未进人市场或尚未公开的各类信息为秘密级。

4、属于公司秘密的文件、资料，应当依据本制度规定标明密级，并确定保密期限。保密期限分永久、长期、短期，一般与密级相对应，特殊情况外标明。保密期限届满，自行解密。

三、公司保密措施

1、属于公司秘密的文件、资料和其他物品的制作、收发、传递、使用、复制、摘抄、保存和销毁，由保密委员会主任或副主任委托专人执行;采用电脑技术存取、处理、传递的公司秘密由信息部门负责保密。

2、对于绝密级文件、资料和其他物品，必须采取以下保密措施：

(1)非经保密委员会主任批准，不得复制和摘抄;

(2)收发、传递和外出携带，由指定人员担任，并采取必要的安全措施;

(3)在设备完善的保险装置中保存。

3、属于公司秘密的设备或者产品的研制、生产、运输、使用、保存、维修和销毁，由保密委员会指定专门部门负责执行，并采用相应的保密措施。

4、在对外交往与合作中需要提供公司秘密事项的，应当事先经保密委员会主任批准。

5、具有属于公司秘密内容的会议和其他活动，主办部门应采取下列保密措施：

(1)选择具备保密条件的会议场所;

(2)根据工作需要，限定参加会议人员的范围，对参加涉及密级事项会议的人员予以指定;

(3)依照保密规定使用会议设备和管理会议文件;

(4)确定会议内容是否传达及传达范围。

6、涉密人员不得在私人交往和通信中泄露公司秘密，不得在公共场所谈论公司秘密，不得通过其他方式传递公司秘密。

7、公司工作人员发现公司秘密已经泄露或者可能泄露时，应当立即采取补救措施并及时报告保密委员会;保密委员会接到报告，应立即作出处理。

8、出现下列情况之一者，予以辞退并酌情赔偿经济损失：

(1)故意或过失泄露公司秘密，造成严重后果或重大经济损失的;

(2)违反本保密制度规定，为他人窃取、刺探、收买或违章提供公司秘密的;

(3)利用职权强制他人违反保密规定的。

9、公司与全体员工签订《员工保秘协议书》，《员工保秘协议书》以书面形式签订，协议附后。

10、在保密合同有效期限内，员工应履行下列义务：

(1)严格遵守本企业保密制度，防止泄漏企业技术秘密;

(2)不得向他人泄漏企业技术秘密;

(3)非经公司书面同意，不得利用该技术秘密进行生产与经营活动，不得利用技术秘密进行新的研究和开发：

11、对高级员工实行“竞业限制”制度，限制管理人员、技术人员、财务人员、销售人员、秘书等高级员工的以下行为：

(1)自行设立与本公司竞争的公司;

(2)就职于本公司的竞争对手;

(3)在竞争企业中兼职;

(4)引诱企业中的其他员工辞职;

(5)引诱企业的客户脱离企业;

(6)在离职后，与企业进行竞争的其他行为。

12、涉及公司商业秘密的合作、代理、交易合同或协议，均需设置“保密条款”，对合同对方增设保密义务。“保密条款”应当包含以下内容：

(1)明示合同所涉及的需要保密的商业秘密范围;

(2)合同对方以及合同对方的任何员工、代理人均受保密条款的约束;

(3)受约束的保密义务人在未经许可的情况下，不可将商业秘密透露给任何第三方或用于合同目的以外的用途;

(4)受约束的保密义务人不可将含有保密信息的资料、文件、实物等携带出保密区域;

(5)保密义务人不可在对外接受访间或者与任何第三方交流时涉及合同规定的商业秘密内容;

(6)不相关的员工不可接触或了解商业秘密;

(7)保密信息应当在合同终止后交还;

(8)保密期限在合同终止后三年内仍然保持有效;

(9)违反保密义务的，应当承担明确的违约责任。

13、公司向签定保密协议的涉密人员，在协议有效期及离职三年内按月支付一定的保密费用。

四、附则

1、本制度的解释权属于保密委员会。

篇6：公司保密管理制度

为加强公司信息保密工作，维护公司权益，根据《中华人民共和国公司法》和《反不正当竞争法》等法律、法规的规定，结合公司的实际情况，制定本制度。

第一条 公司保密信息是指关系公司和股东权益，依照本制度的确定，在一定时间内只限一定范围的人员知悉的信息。员工在为公司工作期间可能直接或间接地通过书面、电子文件、邮件、口头、图表、音像资料等获得或通过观察全部或部分设备、产品等所有途径获得的保密信息。

第二条 公司所有员工都有保守公司秘密的义务和责任，公司高管和各部门都应做好信息保密工作。公司应安排：公司高管、部门负责人、销售人员、财务人员、各部门助理、技术工程师公司、重要岗位的生产工人或技术人员等涉密岗位的有关员工签订保密协议。

第三条 保密信息范围

1．客户名单及其他客户资料信息、采购价格、销售价格、货源情报、竞争对手和供应商信息；

2．招投标文件，采购、销售、合作等合同、协议和意向书； 3．财务预决算报告、各类财务帐表、统计报表、财务制度等财务信息；

4．薪酬体系、分配方案等人力资源信息； 5．客户投诉与其他涉诉事宜；

6．属于第三方但公司承诺有保守秘密义务的信息。

第四条 保密信息的密级包括“绝密”、“机密”和“秘密”三级。绝密是最重要的信息，泄露会使公司或股东权益遭受到特别严重的损失；机密是重要的保密信息，泄露会使公司或股东权益遭受到严重的损失；秘密是一般的保密信息，泄露会使公司或股东权益遭受到损失。

第五条 属于公司保密的信息文件、资料，应当标明保密密级，并确定保密期限。

第六条 公司印章管理人负责刻制“绝密”、“机密”和“秘密”签章，由文件起草人或管理人（以第一接触人为准）负责签盖密级章；对于有保密要求的电子文稿直接在电子文件上标注密级；对已往形成的公司保密信息文件由管理人进行整理、分类和签密级章。

第七条 员工在任职期间，因履行职务或主要是利用公司的物质技术条件、业务信息等职务创造或构思的有关技术信息和经营信息归公司所有；员工为公司作出职务成果时应即时以书面的形式向公司报告。

第八条 属于公司保密的信息文件、资料和其他物品的制作、收发、传递、使用、复制摘抄、保存和销毁工作，按照密级分负责机构，属于绝密级的由董事长/总经理办公室或其授权人负责；机密和秘密级由分管负责人负责。对于没有把握的内容或事宜请示上司后处理。

第九条 所有涉及密级文件的网络保密、电子稿共享保密及使用权限问题，由公司行政部负责人协调管理。计算机使用部门或人应采取设密码等相应的保密措施，重要的应用软件或数据库应采取相应的加密措施。

第十条 对于密级文件、资料和其他物品，必须采取保密措施。未经密级相应负责人批准，不得复制、摘抄或拍摄；收发、传递和外出携带，具体执行人应负责做好保密工作；根据密级的不同，相应的负责人应安排妥当的场所存放有关密级的文件、资料或物品。

第十一条 在对外合作或交往中需提供保密信息事项的，应该根据保密信息的性质履行内部审核程序。

第十二条 不得在私人交往或书信中泄露公司保密信息，不得在公共场所讨论公司保密信息，特别是未经批准不得采用任何方式向竞争对手、供应商、客户及有关方面泄露公司任何保密信息，不准通过其他方式传递公司保密信息。

第十三条 全体员工应树立强烈的保护公司保密信息的意识，严格做到：完成自己承担的保密工作；提高警惕，严防泄密；严格执行保密六不准条款，即：不该说的秘密，绝对不说；不该问的秘密，绝对不问；不该看的秘密，绝对不看；不该记录的秘密，绝对不记录；不在不利于保密的地方存放和传递秘密文件、资料；不允许通过任何手段、方式窃取公司秘密；严禁在业务活动中超越规定和要求，介绍公司的保密信息。

第十四条 未经相应密级管理负责人批准，获取公司保密的资料、文件或实物，获取人的行为视为盗窃公司保密信息行为；员工离开公司时，必须向所在部门负责人或其指定人员移交一切商业秘密资料，办理移交手续，并对公司商业秘密承担保密义务，直至该秘密完全公开；员工应返还公司涉及商业秘密资料、文件而未返还的，视为盗窃公司商业秘密行为。

第十五条 本制度自印发之日起执行。

篇7：公司保密管理制度

第一条公司保密负责人是负责保密工作的专门人员，主管公司的保密工作，其主要职责是：

1.贯彻执行党和国家有关保密工作的方针、政策、法规和决定；进行经常性的保密教育和检查；依法对本单位的保密工作进行管理。

2.定期召开保密会议，分析保密工作情况，提出加强和改进保密工作的措施；制定保密工作计划，组织检查落实，总结交流经验，并向上级保密部门报告工作，完成上级保密部门交办的工作。

3.依法制定和修改公司的保密规章制度，并监督执行。4.组织公司涉及国家秘密事项密级的确定、变更和解密工作。5.向上级保密部门报告泄密事件，并进行查处。6.负责有关事项的保密审查。

7.负责公司各项保密事项的组织管理和协调，并协助处理涉外事项、机要档案及对外宣传中的保密工作；

8.负责公司涉及国家秘密的通讯、办公自动化和计算机信息系统（含互联网）的数据安全和保密管理。

第二条保密负责人领导下的委员分工负责制，各委员应把保密工作纳入其职责范围，依据保密负责人的工作安排和要求，认真抓好落实。做到业务工作与保密工作融为一体，同步进行。

第三条公司保密负责人，负责公司各项保密工作的具体实施和日常管理。保密负责人指定其他兼职人员三人。

第四条公司在每年预算中，设立保密工作经费，用于公司保密管理工作和设备配备及设施建设。2涉密人员保密管理制度

第一条按照国家保密资格审查认证管理办法的有关规定，以涉密工作岗位来界定涉密人员，即“以岗定密”。

1.核心涉密人员：含专职保密干部、绝密级项目负责人及核心骨干。2.重要涉密人员：档案室负责（或具体工作）人、兼职保密干部、机密级项目负责人及核心骨干。

3.一般涉密人员：秘密级项目负责人及核心骨干。

涉密人员的确定、增减和变动，由保密负责人根据岗位的实际情况批准确定。涉密人员确定后，与公司签订《保密义务责任书》。新增涉密人员在进入涉密岗位前，必须对其进行相应的保密教育。

第二条根据最小化原则及公司实际情况，公司根据项目重要性设立保密级别。

1.保密级别的确定、增减和变动，经保密负责人审核决定。采取“谁实施、谁负责”的原则，由拥有保密项目的负责人（或指定专人）负责该项目的保密工作。

2.未经项目负责人（或保密负责人）批准，无关人员不得参与。

3涉密技术保密管理制度

第一条涉密技术的范围包括：

1、国家长远科学技术规划和重大研究项目及其进展情况、科技政策、规划、指南、计划中需要保密的部分；

2、国防、军工研究项目及成果；

3、上级部门或公司根据国家规定的职责范围和审批权限划定密级的科技保密项目；

4、科研项目结题前或对外公开前的原始资料，包括选题分析报告、课题任务书、调研论证报告、试验报告、研究报告、图纸、配方等；

5、具有较高技术、经济价值且尚未公开的科技成果（包括：产品、材料、工艺和新技术等）论文、资料、文件及关键技术的核心部分和实物；

6、公司属应保密的科学技术发展研究、规划及其他定有密级的科学技术资料。

第二条涉密技术密级的确定：

根据《中华人民共和国保守国家秘密法》和《科学技术保密规定》，国防、军工项目及需确定密级的科学技术秘密应根据有关规定确定密级。

1、立项时上级部门已确定密级的科技项目，该科技项目及其产生的科技成果的密级从其确定；

2、立项时未确定密级的科技项目，由项目承担单位根据项目任务来源及项目的重要程度提出确定密级申请及密级划分意见，经保密负责人审核后报公司审批；

3、科技成果申请发明专利、或申请鉴定验收、或对外公开前，由成果完成单位根据科技成果的重要程度提出确定密级申请及密级划分意见，经保密负责人审核后报公司审批。

第三条涉密技术密级的变更：

凡国外已经不保密或已不先进的科学技术，根据实际需要可以申请解除密级或降低密级；需要保密或提高密级的科学技术可以申请加密或升密。

第四条公司在下列科学技术合作与交流中，不得涉及科学技术保密内容：

1、不得利用公开发行的报刊、杂志、书籍、广播、电视、电影、录相、展览等宣传工具，宣传报道科学技术保密内容；必须宣传报道的新技术、新发现、新理论，宣传报道稿件须经保密负责人审核；

2、在公开的学术交流、进修、研修、考察、合作研究等活动中，不得涉及科学技术保密内容；

3、在公开举办的展览、技术表演、会议等活动中，不得涉及科学技术保密内容；

第五条计算机、通信和网络中的涉密技术保密管理：

1、存储有涉密技术文件资料的电子设备要实施物理隔离，并采取相应保护措施；涉密技术文件资料要多级加密，并备份保存；

2、存储有涉密技术文件资料的电子设备要携带外出前，需要登记备案；外出时要采取严格的保密和安全措施；

3、存储过涉密技术文件资料的电子设备报废时，需对存储单元进行物理销毁；

4、员工在涉密情况下进行计算机网络操作、打电话、发传真等，需有保密措施；

5、不得将涉密技术文件资料用于网络共享。

第六条绝密级科学技术在保密期限内不得申请专利或保密专利。机密级、秘密级科学技术在保密期限内可申请保密专利；机密级科学技术申请保密专利的员工应提出申请，经公司审核后报科技部批准；秘密级科学技术申请保密专利的员工应提出申请，经保密负责人审核报公司批准。

第七条对参与科学技术保密项目研制的员工，若其成果不宜公开发表、交流、推广，公司将根据成果的实际水平对该员工予以评价。对确因保密而不能在境内外公开发表的论文，公司将根据该论文的实际水平予以评价。

第八条参加有科学技术保密内容的项目成果评估、评审、验收、鉴定等活动的员工及相关人员有责任对该项成果需保密的内容保守秘密。

推广、使用有保密内容的科技项目和成果的单位和员工，不得泄漏有关保密内容。

接受有保密内容科技项目的部门，要遵守委托和下达任务的部门有关保密的规定。

第九条科学技术保密资料和档案的保管。

各部门要做好科学技术保密资料和档案的管理工作，健全科学技术保密资料和档案管理制度，提供必要的保管设施，指定专人负责保管科学技术保密资料和档案。

第十条涉密项目的文件资料的保密要指定专人负责，并建立使用登记和签字确认制度，项目负责人是项目保密工作的第一责任人。

已结题的涉密项目，完成部门需将所有相关的文件资料建立档案，交到办公室统一保管。

第十一条科学技术保密资料和档案的使用：

科学技术保密资料和档案应准确地标明密级。绝密级的科学技术保密资料只限于指定的直接需要的单位和人员使用；机密级的只限于直接需要的部门和人员使用；秘密级的只限于工作需要的部门和人员都可使用。需要使用的部门和个人需向公司提出申请，经保密负责人批准方可使用；外单位及非公司职工，如需要使用科学技术保密资料，须经原密级批准单位同意。

用科学技术保密资料和档案的部门和人员有责任保守秘密并遵守有关的保密规定。

第十二条各部门要加强对员工的科技保密教育，增强保密观念，自觉地遵守保密规定，严格保守科学技术秘密；对于科技保密工作做得好的予以表扬和奖励，做得差的给予批评或应得的惩处；对有失密、泄密行为的，应视情节轻重，给予批评、通报或处分；故意泄露、盗窃或出卖科学技术秘密的，要依法惩处。

第十三条科学技术涉密人员流动的保密管理。

1、科学技术秘密是一种重要的知识产权，其开发和完成凝聚着国家或单位大量的人力和物力投入。因此，凡流动的涉密人员必须承担义务，不许将本人在工作中掌握的、由公司拥有的科学技术秘密非法披露给用人单位、转让给第三者或者自行使用。

2、对承担重大科学技术项目或重要科研任务的科技人员或项目组涉密人员，原则上不批准在科研任务尚未结束前调离或辞职。对擅自离职，并给国家或公司造成经济损失或者泄露有关技术秘密的，可以依据有关法律规定，要求其承担经济和民事责任。

3、公司要与相关人员签订技术保密协议、专利成果的使用、转让等有关事项的书面协议，约定相关人员可以自行使用的范围、方式、条件等具体问题，约定有关人员在离开公司后一定期限内不得自行或在任何单位从事与该技术有关的工作。

4涉密设备保密管理制度

第一条存储有秘密信息的各类设备（含软件）要指定专人负责清点、登记，并建立配置、维修和销毁档案。第二条涉密计算机及计算机信息系统所采用的各种保密设备和设施，必须是经过国家有关部门审批许可的，不得使用未经国家有关部门审批许可的安全保密产品。

第三条严禁在对讲机、各类无线电话（车载、无绳）以及未经加密的普通电话和传真机中传输和谈论国家秘密。

第四条秘密文件、资料和其他载有秘密信息的邮件必须通过挂号、特快专递或专人传递。

第五条公司总工部负有对本公司所有网络接入设备进行定期安全保密检查及维护的职责，并负责对本网络用户的安全保密监督管理和教育。

上网信息的保密管理坚持“谁上网谁负责”的原则，各部门凡需要在公司主页上对信息进行发布，应当认真执行信息保密审核制度。发布的信息，应首先由各部门领导或负责信息安全保密人员审核发布。

任何部门或个人在申请接入局域网、互连网或建立电子邮箱时，必须提供其真实身份。总工部必须依法保护其通信自由和通信秘密。

第六条任何人不得利用网络从事危害计算机信息网络安全的活动，不得制作、复制、查阅和传播国家明令禁止的各种非法信息。

第七条存储涉及有国家秘密信息的计算机系统不得与局域网、国际互联网相连（物理隔断），并且必须设置必要的用户识别密码，做到定期更换。不得在未采取数据保护和网络安全保密监控管理技术措施的计算机网络输入、保存和传递属于国家秘密信息。

第八条持有国家秘密计算机信息的部门、项目组要建立健全安全保密管理制度，配置必要的由国家安全保密部门认可的安全保密设备，并由专人负责。计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识，密级标识不能与正文分离。

第九条在计算机系统内存储的国家秘密信息，应定期进行备份，备份的信息应妥善保管于安全保密设备中。

第十条存储过国家秘密信息的计算机媒体不能降低密级使用。存储国家秘密信息的计算机媒体，在维修时，应保证其存储的国家秘密信息不被泄露，不再使用的媒体应及时销毁；存储过国家秘密信息的计算机系统改为其它用途时，应保证系统中不再有国家秘密信息。

第十一条涉密计算机（含便携机和移动存储设备）和涉密信息处理场所，公司应当根据涉密程度设立控制区，未经相应部门负责人（或保密办）批准无关人员不得进入和使用。原则上涉密计算机（含便携机和移动存储设备）不得带出安全保密区域，如确应工作需要将存储涉及有国家秘密信息的便携式计算机、移动存储设备等带出安全保密区域的，要做到随身保管，并对这些设备采取必要的安全保密措施。含有绝密级以上的，必须通过保密渠道传送。

第十二条计算机信息系统打印出的涉密文档、数据等，按照国家保密规定，同样视为保密信息，应妥善保管于安全保密设备中。

第十三条涉密计算机确需送外检修的，要经公司领导批准，送保密局认定的公司检修。并必须先清除涉密计算机硬盘存储的信息，维修后必须进行保密安全检查。

第十四条任何部门和个人在发现计算机系统泄密后，应及时采取补救措施，并及时上报公司保密负责人。

第十五条复印机必须指定专人管理及操作。

不得利用内部复印机擅自复印国家秘密载体（包括国家秘密文件、资料、图表等），确因工作需要复制时，须经制文机关或其授权单位批准后方可复印。

第十六条对复印机要重视保密管理，定期进行保密检查，发现违反保密规定使用复印机造成泄密事件，除对当事人追究责任外，还要追究有关领导责任。

第十七条利用传真机传输国家秘密载体（指密件、密报、资料、图表等）必须指定专人操作，利用加密装置，并且必须履行审批登记制度。

第十八条传真机的管理使用情况列入保密检查的内容，定期检查，发现问题及时解决。

第十九条在传真机上加装其他部件，必须经分管领导批准。

5涉密载体保密管理制度

第一条涉密文件、资料的收发和内部传递（传阅），必须登记编号，并与非涉密文件、资料分类登记，单独传阅。交接时必须履行签字手续。

第二条公司秘密文件、资料的拟文草稿和修改稿以及印刷清样，应进行登记和管理，除必须保留存档的以外，均应经保密负责人同意，监督销毁。

第三条公司形成的秘密文件、资料的打印，必须由打字员或文印人员承担，或者送交国家保密工作部门规定的国家秘密载体定点印刷厂打印。打印中的校样、废页、多余文稿、软盘、光盘等应及时销毁。

第四条秘密文件、资料的开封、传递、处理，必须由专人负责。传递的秘密文件、资料，须封装并在封套上标明密级，属于绝密文件、资料，还应贴密封条或加盖密封章。

涉密文件、资料和档案资料的学习传达、查（借）阅，在发文单位规定的保密期限内，要严格控制知情人员范围。知情人员范围由公司保密负责人确定。

第五条工作人员不得借工作之便将秘密文件、资料带出办公室；公司其他涉密人员也不得将秘密文件、资料随意带出。

因公外出人员，个人不准随身携带绝密文件、资料。如遇特殊情况必须随身携带绝密文件、资料时，事先必须经公司保密负责人及主管领导批准，办理登记手续，进行保密教育，并要二人同行，严密看管，不得遗失。

携带机密或秘密文件、资料时，必须装在文件包或密码文件箱内，并乘坐有安全保障的交通工具。严禁在无保密措施的情况下，随身携带机密或秘密文件、资料外出。不准携带机密或秘密文件、资料出入公共场所、公司、游览参观、探亲、访友。

第六条国家科学技术秘密档案，要集中统一管理，并建立归档、借阅和登记制度。借阅秘密级以上档案需经本公司主管领导审批。批准后只限在档案室查阅。未经批准不得借阅。秘密文件、资料必须在办公室内阅办，不得擅自带回家中；不得将文件、资料随意转借他人或横传；更不得给家属、子女传看。

第七条涉密文件、资料的归档，要严格按发文单位有关保密期限的规定以及密级（绝密、机密、秘密）分类立卷、装订成册。与非涉密案卷分柜保管，存放在有安全保障的保险装置中。

第八条秘密文件、资料和档案的复印，应按下列规定办理：

1.属于绝密文件、资料以及密码电报和制发机关规定不准翻印的其他秘密文件、资料，严禁复印。

2.复印制发允许或因工作需要经请示制发同意翻印的中共中央、国务院秘密文件，必须经公司保密负责人及公司主管领导批准；公司科研、管理人员确因工作需要，复印涉密档案资料，必须经公司保密负责人同意，并办理登记手续。

3.涉密内容的电子存储媒体、光盘、图片、胶片等档案资料未经公司保密负责人许可，任何人不得复制、翻印。

第九条涉密档案材料的解密、移交、销毁工作，要按照《中华人民共和国保守国家秘密法》和中科院有关保密规定，在公司保密负责人的监督、指导下严格管理。

6保密技术培训制度和保密管理培训制度

第一条公司及部门领导负有依法对本单位员工进行保密宣传教育责任。第二条各部门把保密宣传教育与政治教育、业务学习结合起来，作为一项经常性工作来抓。

第三条各部门要经常组织本单位员工学习保密法规和有关保密工作的文件、指示，及时通报失泄密案例，增强保密意识，提高保密防范能力。

第四条新录用的员工上岗前由所在部门进行保密教育。第五条对专（兼）职保密员要经常进行保密教育和培训。

第六条专（兼）职保密员，上岗前必须参加保密局的保密培训学习，经注册备案和资格认定，取得上岗证书。

篇8：关于公司保密管理制度

(一) 办公自动化 (OA) 定义

英文叫做office automation (OA) 。通俗地讲, 办公自动化就是利用现代化的设备和技术, 全面或部分代替办公人员的业务活动, 优质高效地处理办公信息和办公事务。

定义中强调三点: (1) 利用先进的科学技术和现代办公设备; (2) 办公人员和办公设备构成的人机信息处理系统; (3) 提高效率和改进质量是OA的目的。

(二) 电子文件的定义

GB/T 18894-2002《电子文件归档与管理规范》中对电子文件下了一个定义, 即电子文件是指在数字设备环境中生成, 以数码形式存储于磁带、磁盘、光盘等载体, 依赖计算机等数字设备阅读处理, 并可在通信网络上传送的文件。从这一定义看出, 电子文件的形成有两个来源, 一个是利用办公软件直接形成, 一个是利用数字设备进行数字转换形成。

二、应用办公自动化进行电子文件管理存在的问题

(一) 电子文件保密具有局限性。

电子文件的内容不仅易于变化, 而且失去了固定的形式, 使得文件保密性变弱。

(二) 我国地方政府组织对互联网安全隐患重视不够

表现在:1、安全意识淡薄。2、防范技术落后。3、内外网互联, 存在泄密隐患。4、上网方式多种多样, 出口不统一。5、信息共享, 缺乏保密意识。

(三) 互联网自身存在的安全隐患

1、互联网协议 (TCP/IP、Http等) 是开放的、面向大众的, 安全性能差。

2、操作系统、网络硬件、应用程序漏洞多, 为“黑客”攻击带来可趁之机。

3、网上鱼龙混杂, 网络攻击者猖獗。

(四) 办公自动化网络的安全隐患

1、办公自动化网络的泄密

(1) “黑客”入侵泄密

在网上, “黑客”几乎无处不在, 党政机关的核心机密、企业的商业秘密及个人隐私等均在他们窥视之列。

(2) 网上发布信息缺乏保密意识造成泄密

微机联网为党政机关实现办公自动化、了解掌握信息提供了便利条件, 但也容易造成“网”上泄密。

(3) “病毒”破坏

电脑病毒是计算机独有的一种产物, 是一种人为制造的, 在计算机运行中对计算机信息或系统起破坏作用的程序, 按照设计者制定的方式进行破坏。

2、办公自动化设备功能的泄密

(1) 存储方面

一是设备维护、保修时, 厂家通过联机测试设备或移动存储设备, 可将机内存储器中的内容复制出来;二是设备淘汰、报废时, 存有信息的存储器有可能成为泄密源。

(2) 软件方面

在办公自动化设备中, 软件运行有可能造成涉密信息扩散或网上泄密。

(3) 集成功能方面

集成功能带来的泄密隐患:一是可能造成保密管理的空白。二是集成的功能越多, 误操作的隐患越大。

(4) 特殊功能方面

目前, 市场上的办公自动化设备, 特别是高档设备, 要么是进口整机, 要么是进口关键部件, 其核心技术掌握在别人手中。因此, 设备中存在未知特殊功能或“后门”的隐患是不可避免的。

三、应对办公自动化泄密的措施

(一) 应对办公自动化网络安全问题的对策:

1、教育防范。

网络安全不仅仅是技术, 更重要的是人的问题。因此, 网络安全工作要从对有关人员的职业道德、系统安全意识、各项法律法规等教育抓起, 才能做好网络安全保密工作。

2、保密防范。

党政机关在建设信息网络系统时, 必须同步建设安全保密体系, 包括物理级、网络级、系统级、应用级四个层面。

3、制度防范。

在安全管理上, 要采取切实可行的办法, 加强管理, 立章建制, 增强内部人员的安全防范意识。

4、黑客防范。

监视和预防黑客程序的入侵, 并在受到入侵时预告报警。

5、病毒防范。

对付电脑病毒最好的方法是: (1) 不使用非正版软件。 (2) 对外来软盘、光盘 (包括正版软件) 首先进行检毒和杀毒。 (3) 杀毒软件至少每月升级一次。 (4) 不在网络中胡乱交往, 拒收来历不明的电子邮件。 (5) 不进入内容繁杂的民间网站或主页, 不下载与工作无关的软件。

6、密码防范。

现在的一些黑客软件, 能在ISP (网络服务商) 的主机上根据你的用户名来破译上网密码。因此, 最好经常修改密码。

7、产品防范。

要加强网络安全建设, 就应研究和建立我国自主的网络信息安全平台产品及其标准体系。

8、技术防范。

要加强网络防御, 阻止未经授权非合法用户进入系统, 最可靠的方法是对计算机进行物理隔绝。

(二) 针对办公自动化设备泄密的措施:

1、设备选型。

应注重安全、实用, 不能盲目求洋、求新、求全, 尽量选用国产的设备, 选用功能熟悉、一般维修可内部承担的设备;选用功能简捷、实用的设备。

2、设备购置。

应由指定的单位统一办理。购置进口整机或送外商、外企修复的办公自动化设备, 须进行技术安全检查后方可使用。

3、设备使用。

应先培训后上岗, 使工作人员了解使用过程中的泄密隐患, 掌握正确的操作方法和防范泄密隐患的基本技能。

4、设备管理。

应正确认识新设备智能化、多功能化给保密管理带来的新问题, 采取适应高技术条件的管理模式, 防止出现管理空白。

5、设备调试、安装、修理。

应由本单位内部专业人员进行, 确需本单位以外人员提供技术服务、调试、安装或送外单位修理的, 应当采取严格的安全保密措施和专门的技术措施。

6、设备淘汰、报废。

应经信息部门作保密技术处理, 防止带有涉密信息的存储器随整机流失泄密。无法作技术处理的设备存储器, 应进行物理销毁。

参考文献

[1]刘雁:《OA办公自动化系统在企业中的实际应用价值》, 《科技资讯》, 2009年13期。

[2]冯辉萍:《谈谈企业办公自动化系统的安全与保密》, 《科技信息》, 2009年1期。