【正文】 xx公司it信息部20140516 第31頁 共31頁。 1如果一旦出現(xiàn)“信息安全保密”問題，即時(shí)通過合理合法的渠道向主管機(jī)關(guān)和公安機(jī)關(guān)報(bào)告。 1在公司日常業(yè)務(wù)開展中，凡是涉及到國防建設(shè)、尖端科技技術(shù)等重要領(lǐng)域的信息，應(yīng)當(dāng)主動(dòng)回避。包括：《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》、《關(guān)于加強(qiáng)計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)備案管理的通告》。公司主要領(lǐng)導(dǎo)要定期監(jiān)督和檢查該項(xiàng)工作的開展情況。 1將“信息安全保密”管理作為公司一項(xiàng)常抓不懈的工作。信息部應(yīng)該根據(jù)實(shí)際情況，即時(shí)發(fā)現(xiàn)安全隱患，即時(shí)提出解決方案，即時(shí)處理解決問題。 1公司在年初支出預(yù)算中，需要將用于“信息安全保密”的軟件費(fèi)用、硬件費(fèi)用、技術(shù)人員培訓(xùn)費(fèi)用考慮在內(nèi)，做到?？顚Ｓ谩? 與主機(jī)托管的isp供應(yīng)商簽訂正式合同。 如涉及到服務(wù)器托管的操作模式時(shí)，對(duì)于isp的資格和機(jī)房狀況，信息部要實(shí)地考察。嚴(yán)禁將工作中的數(shù)據(jù)文檔帶離辦公室。 對(duì)于安全性較高的信息，需要嚴(yán)格管理。 各部門對(duì)于對(duì)外發(fā)布的數(shù)據(jù)庫信息，需要嚴(yán)格控制錄入、查詢和修改的權(quán)限，并且對(duì)相應(yīng)的技術(shù)操作進(jìn)行記錄。 各部門人員如需要開通現(xiàn)有權(quán)限以外的授權(quán)，需先寫書面申請(qǐng)?zhí)釄?bào)部門負(fù)責(zé)人審批，并上報(bào)分管副總簽字后至信息開通權(quán)限。如若違反該規(guī)定，給公司造成重大經(jīng)濟(jì)損失，公司將追究其相應(yīng)的法律責(zé)任和經(jīng)濟(jì)責(zé)任。 各部門主要負(fù)責(zé)人、一把手是本部門信息安全的第一責(zé)任人，監(jiān)督本部門工作中所用到的辦公電腦及軟件的帳號(hào)密碼的安全，做到管理到位、責(zé)任到人。 附：保密信息對(duì)外披露流程表 項(xiàng)目組成立并確立項(xiàng)目負(fù)責(zé)人及重要信息傳遞人 填寫《重要信息對(duì)外報(bào)送表及承諾函》并報(bào)項(xiàng)目負(fù)責(zé)人及分管領(lǐng)導(dǎo)審 批 將已核準(zhǔn)的《重要信息對(duì)外報(bào)送表及承諾函》及項(xiàng)目相關(guān)的《保密協(xié)議》一并交由風(fēng)控法務(wù)部 審核 與項(xiàng)目對(duì)方簽訂業(yè)經(jīng)風(fēng)控法務(wù)部審核的《保密協(xié)議》，并將該協(xié)議與《重要信息對(duì)外報(bào)送表及承諾函》并交公司檔案室備案 附件 保密協(xié)議（標(biāo)準(zhǔn)版）.doc 第五篇：信息安全保密管理制度xx公司信息安全保密管理制度 為加強(qiáng)xx公司信息安全及保密管理，維護(hù)公司利益，根據(jù)國家有關(guān)法律、法規(guī)，結(jié)合我公司實(shí)際情況，制定本規(guī)定。 在上述情況中，若泄露員工的部門主管或項(xiàng)目負(fù)責(zé)人存在過錯(cuò)或過失，公司有權(quán)認(rèn)定該主管或項(xiàng)目負(fù)責(zé)人為第二直接責(zé)任人并給予其相應(yīng)處罰。具體操作規(guī)則如下：（1）若公司員工在披露重要信息過程中，已獲得公司內(nèi)部批準(zhǔn)并完成了相關(guān)登記手續(xù)，但未與接收方簽訂《保密協(xié)議》且未給公司造成嚴(yán)重后果的，則公司有權(quán)給予該員工警告或扣罰部分績效獎(jiǎng)金的處罰；（2）若公司員工未填寫《重要信息對(duì)外報(bào)送表及承諾函》而將公司應(yīng)保密的重要信息泄露，但尚未對(duì)公司業(yè)務(wù)造成嚴(yán)重影響的，則總經(jīng)理會(huì)議可依據(jù)其行為的性質(zhì)及惡劣程度給予其扣罰所有績效獎(jiǎng)金、開除等處罰；（3）若公司員工故意泄露或利用公司重要保密信息且給公司造成嚴(yán)重影響的，則公司可要求其立即離職并扣罰所有績效獎(jiǎng)金，因泄露/利用公司重要信息而獲得的利益應(yīng)歸公司所有，給公司造成損失的，公司有權(quán)向該員工追償，公司保留追究其法律責(zé)任的權(quán)利；（4）若對(duì)外報(bào)送重要信息的員工已完成所有公司內(nèi)部報(bào)送手續(xù)且與接收方簽訂了《保密協(xié)議》，但項(xiàng)目中應(yīng)保密的重要信息仍被泄露且對(duì)公司業(yè)務(wù)造成一定影響的，則項(xiàng)目負(fù)責(zé)人應(yīng)負(fù)責(zé)在泄露事件發(fā)生后的30日內(nèi)核查出信息泄露的原因及泄露人員。 第二十條公司員工應(yīng)當(dāng)嚴(yán)格遵守法律法規(guī)及本制度的有關(guān)規(guī)定，對(duì)違反規(guī)定的，公司有權(quán)委派相關(guān)代表對(duì)該員工進(jìn)行調(diào)查，相關(guān)部門和人員應(yīng)當(dāng)配合做好相關(guān)調(diào)查工作。 第四章防止重要信息泄露及責(zé)任追究 第十八條各部門負(fù)責(zé)人應(yīng)對(duì)部門重要信息知情人做好相關(guān)信息保密義務(wù)的提醒及教育，并定期及不定期的向分管領(lǐng)導(dǎo)匯報(bào)信息保密情況。員工同意將對(duì)這些重要信息保密，并至少以不低于合理的謹(jǐn)慎來保護(hù)和維護(hù)重要信息不被擅自使用、披露、報(bào)道、轉(zhuǎn)讓或出版。在簽訂《保密協(xié)議》前，應(yīng)將該協(xié)議及《重要信息對(duì)外報(bào)送表及承諾函》一并交由風(fēng)控法務(wù)部審核，并在最終簽訂后一起交由公司檔案部歸檔。 第十五條公司各部門根據(jù)要求對(duì)外報(bào)送的文件、音像及光盤等涉及公司重要信息的，應(yīng)當(dāng)嚴(yán)格按照本制度做好公司外部報(bào)送程序的登記。第十四條項(xiàng)目投融資過程中，項(xiàng)目負(fù)責(zé)人系防止重要信息泄露的主要負(fù)責(zé)人，對(duì)其團(tuán)隊(duì)成員的信息保密工作負(fù)有直接責(zé)任。第十二條公司業(yè)務(wù)相關(guān)資料如需在會(huì)議、培訓(xùn)班等較多人參與的活動(dòng)中散發(fā)，應(yīng)在資料上標(biāo)有“內(nèi)部資料，妥善保管”或“內(nèi)部資料，對(duì)外保密”等字樣，并要求領(lǐng)取人妥善保管，不得擴(kuò)散。 第三章重要信息保密措施 第十一條公司各業(yè)務(wù)崗位應(yīng)妥善處理業(yè)務(wù)相關(guān)資料，不得擅自對(duì)外透露業(yè)務(wù)相關(guān)資料信息。包括但不限于： （一）公司董事、監(jiān)事及高級(jí)管理人員、涉及本制度規(guī)定的重要信息的公司關(guān)聯(lián)方； （二）公司項(xiàng)目負(fù)責(zé)人，包括但不限于項(xiàng)目經(jīng)理、投資總監(jiān)、董事總經(jīng)理等； （三）公司涉及投融資、基金事務(wù)的員工，包括公司投融資部門、公司信息披露部等相關(guān)員工； （四）其他由于所任職務(wù)可以獲取公司有關(guān)重要信息的人員，包括參與重大投資事項(xiàng)的商議籌劃、論證咨詢的相關(guān)人員等； （五）公司根據(jù)實(shí)質(zhì)重于形式的原則確定的其他人員，包括上述 （一）至 （四）項(xiàng)中自然人的配偶、子女和父母等信息知情人。總經(jīng)理會(huì)議授權(quán)分管領(lǐng)導(dǎo)有權(quán)決定重要信息的公開披露之日。 對(duì)于實(shí)際工作中接觸到的其余未明確類型的信息，應(yīng)當(dāng)結(jié)合重要信息具有的價(jià)格敏感性、未公開性特征，遵循實(shí)質(zhì)重于形式的原則進(jìn)行識(shí)別，在擬披露前向分管領(lǐng)導(dǎo)申請(qǐng)批準(zhǔn)，未批準(zhǔn)的不得對(duì)外披露。 第二章公司重要信息及信息知情人第七條本制度所稱公司重要信息（以下簡稱“重要信息”）包括但不限于如下內(nèi)容： （一）公司與擬投資對(duì)象在洽談過程中涉及的交易價(jià)格、交易結(jié)構(gòu)、投資信息、專有信息、技術(shù)資料及知識(shí)產(chǎn)權(quán)等商業(yè)秘密； （二）公司為受托管理的客戶企業(yè)進(jìn)行投資分析、決策、交易或者向客戶提供投資咨詢建議的信息； （三）公司客戶、投資人及關(guān)聯(lián)方向公司報(bào)送的尚未公開披露的文件； （四）基金銷售及投后管理工作中所涉及的客戶個(gè)人隱私信息及合作伙伴等相關(guān)信息； （五）涉及公司及公司旗下基金的經(jīng)營、財(cái)務(wù)、利潤分配、投融資、并購重組、重要人事變動(dòng)等對(duì)公司發(fā)展有重大影響的未公開披露的信息； （六）公司訂立的重要合同，可能對(duì)公司的資產(chǎn)、負(fù)債、權(quán)益和經(jīng)營成果產(chǎn)生重要影響。 第五條公司應(yīng)開展經(jīng)常性的保密教育，使員工牢固樹立保密意識(shí)，確保公司業(yè)務(wù)涉及的保密信息不被泄露。公司相關(guān)部門應(yīng)將公司重要信息保密管理納入相關(guān)業(yè)務(wù)的工作中。公司總經(jīng)理負(fù)責(zé)組織公司重要信息保密管理工作的開展，風(fēng)控風(fēng)控法務(wù)部與總經(jīng)辦協(xié)助分管領(lǐng)導(dǎo)做好公司重要信息保密管理工作的開展。第二條本制度系根據(jù)《中華人民