【文章內(nèi)容簡介】 采取補救措施。定期檢查、清理、清退、銷毀文件；嚴防將秘密文件、資料和文件底稿隨同舊報紙等出售。第十八條 對于密級文件、資料設(shè)計圖紙、方案、技術(shù)標準和其他物品，須采取保密措施：(一)非經(jīng)批準，不得復制和摘抄。收發(fā)、傳遞和外出攜帶，由指定人員擔任，并采取必要的安全措施；(二)在設(shè)備完善的保險裝置中保存；(三)如有與質(zhì)量管理體系中規(guī)定相左之處，以后者為準。第十九條 如有必要公司應與相關(guān)人員簽訂《保密合同》。第三章 商業(yè)保密管理規(guī)定第二十條 商業(yè)保密包括但不限于：客戶信息、采購資料、定價政策、財務(wù)資料、進貨渠道、投標信息、經(jīng)營策略等。第二十一條 市場部為商業(yè)保密的主管部門，辦公室及其他部門配合市場部/ 9完成商業(yè)保密管理。市場部主要保密職責：(一)制定商業(yè)保密管理有關(guān)規(guī)范、制度，并組織實施、監(jiān)督；(二)組織宣傳、培訓商業(yè)管理規(guī)定；(三)負責本部門保密管理工作，監(jiān)督其他部門管理工作；(四)負責商業(yè)泄密事件的應急、調(diào)查、處理、處罰工作；第二十二條 涉及公司商業(yè)秘密的合作、代理、交易合同或協(xié)議，依據(jù)情況設(shè)置相關(guān)“保密條款”，限制對方行為。第二十三條 市場部有關(guān)人員不可將商業(yè)秘密透露給任何第三方或用于合同目的以外的用途，離職、辭職時，要及時交出相關(guān)資料，同時不得泄露公司經(jīng)營秘密；不可在對外接受訪問或者與任何第三方交流時泄露秘密內(nèi)容。第四章 財務(wù)保密管理規(guī)定第二十四條 財務(wù)保密工作包括但不限于資產(chǎn)、財務(wù)統(tǒng)計數(shù)字及工資及其他報表的保密。第二十五條 財務(wù)部為財務(wù)保密的歸主管部門，市場部、辦公室及其他部門配合財務(wù)部落實財務(wù)保密工作。財務(wù)部主要保密職責：(一)根據(jù)法律及上級單位規(guī)定，結(jié)合實際制定財務(wù)保密規(guī)范；(二)組織本部門員工學習并執(zhí)行財務(wù)保密制度的有關(guān)規(guī)定；(三)負責組織宣傳保密、安全管理規(guī)定、規(guī)范，組織培訓學習公司有關(guān)保密安全規(guī)定；(四)負責本部門保密管理工作，監(jiān)督其他部門管理工作； / 9(五)負責財務(wù)泄密事件的應急、調(diào)查、處理、處罰工作；第五章 計算機與互聯(lián)網(wǎng)信息保密管理規(guī)定第二十六條 IT部要健全各項信息保密管理制度，強化機房計算機的應用管理。凡秘密數(shù)據(jù)的傳輸和存貯均應采取相應的保密措施，錄有文件的存貯設(shè)備要妥善保管，嚴防丟失。(一)保障公司計算機及其相關(guān)的配套設(shè)備、設(shè)施的安全，保障信息的安全，保障計算機功能的正常發(fā)揮，維護計算機信息系統(tǒng)的安全性。應及時發(fā)現(xiàn)安全隱患，及時提出解決方案，及時處理解決問題；(二)新用戶登記時，應認真核實其身份，并詳細記錄用戶的相關(guān)信息。員工不允許將公司“用戶信息和網(wǎng)絡(luò)密碼”告知非本公司人員。員工離開本公司，IT部應注銷該員工的所有用戶信息；(三)對于安全性較高的信息，需要嚴格管理。無論是紙張形式還是電子形式，均要落實到責任人。嚴禁將工作中的數(shù)據(jù)文檔帶離。(四)企業(yè)研發(fā)的各辦公系統(tǒng)的數(shù)據(jù)內(nèi)容要嚴格把關(guān)；IT部要將審核后的內(nèi)容準確、安全、即時地上傳至托管服務(wù)器。(五)加強計算機系統(tǒng)的保密安全管理。對涉密與非保密計算機予以明確區(qū)分，涉密機必須完全與局域網(wǎng)脫離連接，并禁止上因特網(wǎng)以防泄密。并采取身份認證、存儲傳輸加密、配置防視頻泄密干擾器等措施加強保密防范。第二十七條 屬于公司秘密的信息、資料和其它物品的制作、收發(fā)、傳遞、使用、復制、摘抄、保存和銷毀，由辦公室或主管領(lǐng)導委托專人執(zhí)行；采用電腦技術(shù)存取、處理、傳遞的公司秘密由IT部門負責保密。/ 9第二十八條 計算機房內(nèi)，禁止無關(guān)人員逗留、參觀，嚴禁會客。第六章 罰則 和 獎則第二十九條 公司對在安全保密工作中做出突出成績的個人和部室給予獎勵。第三十條 對未按本《規(guī)定》進行管理或管理不善造成秘密泄漏的，除對直接責任者按規(guī)定給予相應處理外，還將追究所屬部室主要負責人的責任，并對直接責任者和所屬部室給予相應的經(jīng)濟處罰。第三十一條 對無視本《規(guī)定》，以謀取個人或小集團利益為目、蓄意泄漏秘密的，造成重大損失和嚴重后果的，將依《中華人民共和國刑法》追究法律責任。第三十二條 保密管理人員因玩忽職守使秘密泄漏造成經(jīng)濟損失，削弱競爭能力的，視情節(jié)輕重給予不同程度的行政處分和經(jīng)濟處罰，明知故犯者加重處罰。對違反本《規(guī)定》，使單位秘密泄露，造成直接或間接經(jīng)濟損失的，由公司保衛(wèi)部及所屬管理部門負責調(diào)查核實，并提出處理意見，報公司領(lǐng)導批準后執(zhí)行。第七章 附 則第三十三條 本《規(guī)定》自發(fā)布之日起執(zhí)行。第三十四條 本規(guī)定的解釋權(quán)屬于本公司保衛(wèi)部。/ 9第四篇：企業(yè)信息安全管理辦法信息安全管理辦法第一章 總則第一條為加強公司信息安全管理，推進信息安全體系建設(shè)，保障信息系統(tǒng)安全穩(wěn)定運行，根據(jù)國家有關(guān)法律、法規(guī)和《公司信息化工作管理規(guī)定》，制定本辦法。第二條本辦法所指的信息安全管理，是指計算機網(wǎng)絡(luò)及信息系統(tǒng)（以下簡稱信息系統(tǒng)）的硬件、軟件、數(shù)據(jù)及環(huán)境受到有效保護，信息系統(tǒng)的連續(xù)、穩(wěn)定、安全運行得到可靠保障。第三條公司信息安全管理堅持“誰主管誰負責、誰運行誰負責”的基本原則，各信息系統(tǒng)的主管部門、運營和使用單位各自履行相關(guān)的信息系統(tǒng)安全建設(shè)和管理的義務(wù)與責任。第四條信息安全管理，包括管理組織與職責、信息安全目標與工作原則、信息安全工作基本要求、信息安全監(jiān)控、信息安全風險評估、信息安全培訓、信息安全檢查與考核。第五條本辦法適用于公司總部、各企事業(yè)單位及其全體員工。第二章 信息安全管理組織與職責第六條公司信息化工作領(lǐng)導小組是信息安全工作的最高決策機構(gòu)，負責信息安全政策、制度和體系建設(shè)規(guī)劃的審批，部署并協(xié)調(diào)信息安全體系建設(shè)，領(lǐng)導信息系統(tǒng)等級保護工作。第七條公司建立和健全由總部、企事業(yè)單位以及信息技術(shù)支持單位三方面組成，協(xié)調(diào)一致、密切配合的信息安全組織和責任體系。各級信息安全組織均要明確主管領(lǐng)導，確定相關(guān)責任，設(shè)置相應崗位，配備必要人員。第八條信息管理部是公司信息安全的歸口管理部門，負責落實信息化工作領(lǐng)導小組的決策，實施公司信息安全建設(shè)與管理，確保重要信息系統(tǒng)的有效保護和安全運行。具體職責包括：組織制定和實施公司信息安全政策標準、管理制度和體系建設(shè)規(guī)劃，組織實施信息安全項目和培訓，組織信息安全工作的監(jiān)督和檢查。第九條公司保密部門負責信息安全工作中有關(guān)保密工作的監(jiān)督、檢查和指導。第十條企事業(yè)單位信息部門負責本單位信息安全的管理，具體職責包括：在本單位宣傳和貫徹執(zhí)行信息安全政策與標準，確保本單位信息系統(tǒng)的安全運行，實施本單位信息安全項目和培訓，追蹤和查處本單位信息安全違規(guī)行為，組織本單位信息安全工作檢查，完成公司部署的信息安全工作。第十一條技術(shù)支持單位在信息管理部的領(lǐng)導下，承擔所負責的信息系統(tǒng)和所在區(qū)域的信息安全管理任務(wù)，主要包括：在所維護系統(tǒng)和本區(qū)域內(nèi)宣傳和貫徹信息安全政策與標準，確保所負責信息系統(tǒng)的安全運行。第十二條