【正文】 保密的重要信息對外披露的，部門直接業(yè)務(wù)人員需在信息披露前填寫《重要信息對外報送表及承諾函》并獲得分管領(lǐng)導(dǎo)及部門主管審批許可，并有義務(wù)在披露前與接收方簽訂《保密協(xié)議》。在簽訂《保密協(xié)議》前，應(yīng)將該協(xié)議及《重要信息對外報送表及承諾函》一并交由風(fēng)控法務(wù)部審核，并在最終簽訂后一起交由公司檔案部歸檔。 第十六條在勞動合同期限內(nèi)及勞動合同解除或終止后，員工保證將嚴守重要信息，除非為公司的利益，不會使用任何重要信息，未獲得公司的書面授權(quán)不得向任何個人（包括按照公司的保密規(guī)定無權(quán)知悉該項重要信息的公司其他員工）、企業(yè)披露、傳播、公布、發(fā)表、傳授、轉(zhuǎn)讓任何重要信息。員工同意將對這些重要信息保密，并至少以不低于合理的謹慎來保護和維護重要信息不被擅自使用、披露、報道、轉(zhuǎn)讓或出版。 第十七條信息披露主管部門和相關(guān)業(yè)務(wù)主管部門等應(yīng)當(dāng)做好重要信息的管理工作，及時交由公司檔案部歸檔保存，保存期限自該業(yè)務(wù)完成之日起至少保存20年。 第四章防止重要信息泄露及責(zé)任追究 第十八條各部門負責(zé)人應(yīng)對部門重要信息知情人做好相關(guān)信息保密義務(wù)的提醒及教育，并定期及不定期的向分管領(lǐng)導(dǎo)匯報信息保密情況。 第十九條公司員工不得將知曉的重要信息對外泄露，或利用重要信息進行內(nèi)幕交易或建議他人利用重要信息進行交易。 第二十條公司員工應(yīng)當(dāng)嚴格遵守法律法規(guī)及本制度的有關(guān)規(guī)定，對違反規(guī)定的，公司有權(quán)委派相關(guān)代表對該員工進行調(diào)查，相關(guān)部門和人員應(yīng)當(dāng)配合做好相關(guān)調(diào)查工作。 第二十一條公司員工違反本制度規(guī)定，由公司總經(jīng)理會議視情節(jié)輕重給予該員工相應(yīng)處分。具體操作規(guī)則如下：（1）若公司員工在披露重要信息過程中，已獲得公司內(nèi)部批準并完成了相關(guān)登記手續(xù)，但未與接收方簽訂《保密協(xié)議》且未給公司造成嚴重后果的，則公司有權(quán)給予該員工警告或扣罰部分績效獎金的處罰；（2）若公司員工未填寫《重要信息對外報送表及承諾函》而將公司應(yīng)保密的重要信息泄露，但尚未對公司業(yè)務(wù)造成嚴重影響的，則總經(jīng)理會議可依據(jù)其行為的性質(zhì)及惡劣程度給予其扣罰所有績效獎金、開除等處罰；（3）若公司員工故意泄露或利用公司重要保密信息且給公司造成嚴重影響的，則公司可要求其立即離職并扣罰所有績效獎金，因泄露/利用公司重要信息而獲得的利益應(yīng)歸公司所有，給公司造成損失的，公司有權(quán)向該員工追償，公司保留追究其法律責(zé)任的權(quán)利；（4）若對外報送重要信息的員工已完成所有公司內(nèi)部報送手續(xù)且與接收方簽訂了《保密協(xié)議》，但項目中應(yīng)保密的重要信息仍被泄露且對公司業(yè)務(wù)造成一定影響的，則項目負責(zé)人應(yīng)負責(zé)在泄露事件發(fā)生后的30日內(nèi)核查出信息泄露的原因及泄露人員。若在上述時間內(nèi)，項目負責(zé)人無法核查出原因及泄露人，則由總經(jīng)理會議另行協(xié)商處理辦法。 在上述情況中，若泄露員工的部門主管或項目負責(zé)人存在過錯或過失，公司有權(quán)認定該主管或項目負責(zé)人為第二直接責(zé)任人并給予其相應(yīng)處罰。 第五章附則 第二十二條本制度自公布之日起施行，下屬子公司均應(yīng)按照本制度執(zhí)行。 附：保密信息對外披露流程表 項目組成立并確立項目負責(zé)人及重要信息傳遞人 填寫《重要信息對外報送表及承諾函》并報項目負責(zé)人及分管領(lǐng)導(dǎo)審 批 將已核準的《重要信息對外報送表及承諾函》及項目相關(guān)的《保密協(xié)議》一并交由風(fēng)控法務(wù)部 審核 與項目對方簽訂業(yè)經(jīng)風(fēng)控法務(wù)部審核的《保密協(xié)議》，并將該協(xié)議與《重要信息對外報送表及承諾函》并交公司檔案室備案 附件 保密協(xié)議（標準版）.doc 第五篇：信息安全保密管理制度xx公司信息安全保密管理制度 為加強xx公司信息安全及保密管理，維護公司利益，根據(jù)國家有關(guān)法律、法規(guī)，結(jié)合我公司實際情況，制定本規(guī)定。 新員工到崗需開通軟件帳號及權(quán)限指定由所在部門主管提報，分管副總批準后，交信息部給予開通。 各部門主要負責(zé)人、一把手是本部門信息安全的第一責(zé)任人，監(jiān)督本部門工作中所用到的辦公電腦及軟件的帳號密碼的安全，做到管理到位、責(zé)任到人。 公司員工不允許將公司“軟件用戶信息和密碼”告知他人。如若違反該規(guī)定，給公司造成重大經(jīng)濟損失，公司將追究其相應(yīng)的法律責(zé)任和經(jīng)濟責(zé)任。并立即解除勞動合同。 各部門人員如需要開通現(xiàn)有權(quán)限以外的授權(quán)，需先寫書面申請?zhí)釄蟛块T負責(zé)人審批，并上報分管副總簽字后至信息開通權(quán)限。 各部門如有人員離職，人事部需告知信息部將此人員的帳號凍結(jié)（帳號凍結(jié)后在系統(tǒng)內(nèi)將無法正常使用），為保證當(dāng)月財務(wù)、倉庫及信息部的單據(jù)追溯及核算同時確保信息的數(shù)據(jù)準確、完整及安全，此帳號將在次月月底注銷。 各部門對于對外發(fā)布的數(shù)據(jù)庫信息，需要嚴格控制錄入、查詢和修改的權(quán)限，并且對相應(yīng)的技術(shù)操作進行記錄。一旦發(fā)生問題，可以有據(jù)可查，分清責(zé)任。 對于安全性較高的信息，需要嚴格管理。無論是紙張形式還是電子形式，均要落實到責(zé)任人。嚴禁將工作中的數(shù)據(jù)文檔帶離辦公室。 除服務(wù)器的自己raid備份外，信息部還要每周對數(shù)據(jù)進行二次備份，備份的資料必須有延續(xù)性。 如涉及到服務(wù)器托管的操作模式時，對于isp的資格和機房狀況，信息部要實地考察。確認其機房的各項安全措施已達到國家規(guī)定的各項安全標準；確認isp供應(yīng)商的合法性。 與主機托管的isp供應(yīng)商簽訂正式合同。分清各自的權(quán)利和責(zé)任，為信息安全保密提供一個可靠的外部環(huán)境。 1公司在年初支出預(yù)算中，需要將用于“信息安全保密”的軟件費用、硬件費用、技術(shù)人員培訓(xùn)費用考慮在內(nèi)，做到?？顚Ｓ?。 1信息部（技術(shù)保障部）應(yīng)當(dāng)保障公司的計算機及其相關(guān)的配套設(shè)備、設(shè)施的安全，保障信息的安全，保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全性。信息部應(yīng)該根據(jù)實際情況，即時發(fā)現(xiàn)安全隱患，即時提出解決方案，即時處理解決問題。 1對上級主管部門（如統(tǒng)計局、物價局等相關(guān)部門）提報數(shù)據(jù)時，需要對所要提報的數(shù)據(jù)內(nèi)容進行嚴格把關(guān)；以防止不必要的數(shù)據(jù)外泄。 1將“信息安全保密”管理作為公司一項常抓不懈的工作。充分認識其重要性和必要性。公司主要領(lǐng)導(dǎo)要定期監(jiān)督和檢查該項工作的開展情況。 1計算機信息系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)嚴格遵守國家各項網(wǎng)絡(luò)安全管理規(guī)定。包括：《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》、《關(guān)于加強計算機信息系統(tǒng)國際聯(lián)網(wǎng)備案管理的通告》。 1公司任何人不得使用公司設(shè)備和資源從事危害國家安全、泄漏國家機密，不得侵犯國家的、社會的、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動。 1在公司日常業(yè)務(wù)開展中，凡是涉及到國防建設(shè)、尖端科技技術(shù)等重要領(lǐng)域的信息，應(yīng)當(dāng)主動回避。絕對不允許在任何媒體上，以任何形式公開。 1如果一旦出現(xiàn)“信息安全保密”問題，即時通過合理合法的渠道向主管機關(guān)和公安機關(guān)報告。并為此提供一切便利條件。 xx公司it信息部20140516 第31頁 共3