企业信息安全保密制度

1、企业集团管理制度信息安全保密制度（ 2016初稿）上海企业经营管理股份有限公司信息安全保密制度第一章 总 则第一条 根据国家相关规定，结合企业知识产权管理规范及具体情 况，为保障公司整体利益和长远利益，使公司长期、稳定、高效地发展， 适应激烈的市场竞争，特制定本制度。第二条 本规定是安全保密、知识产权及专利保护工作的依据和准则。各部 室要把安全保密工作列入工作规划，使安全工作落到实处。第三条 公司秘密是关系公司权力和利益， 依照程序只允许特定时空范围的 人员知悉的事项，包括但不限于技术专利、财务、人事和其他商业机密。技术秘 密是指能为公司带来经济利益、具有实用性的技术信息、设计方案等，包括但不

2、 限于：技术信息、工程设计、科研专利、知识产权等等。财务秘密包括但不限于 公司经营的财务、资产及相关统计数字。人事秘密主要是与公司人力资源现状、 招聘计划、员工隐私、劳资状况等相关的信息。 包括但不限于： 人事档案、合同、 协议、职员工资性收入、 招聘计划等。日常秘密主要包括不限于： 日常文件文档、 资料等。商业秘密包括但不限于：客户名单、定价政策、财务资料、进货渠道， 等等。第四条 公司所有职员、外派人员都有保守公司秘密的义务。接触到公司秘 密的高级员工，如：管理人员、技术人员、财务人员、秘书等负有特别的保秘责 任。第五条 保密工作实行安全、便利可行、积极预防的工作方针。保密范围和密级确定：

3、第六条 公司秘密包括本制度第三条规定的及下列秘密事项：（一） 公司重大决策中的秘密事项；（ 二 ） 公司尚未付诸实施的经营战略、方向、规划及决策等；（ 三 ） 公司内部掌握的合同、协议、意见书及可行性报告；（ 四 ） 公司财务预决算报告及各类财务报表、统计报表；（ 五 ） 公司职员人事档案，工资性、劳务性收入及资料；（ 六 ） 公司科研专有技术、专利、知识产权、工程设计、等等；（ 七 ） 其他经公司确定应当保密的事项。第七条 公司秘密的密级分为“绝密” 、“机密”、“秘密”三级。绝密是最重要的公司秘密，泄露会使公司权益和利益遭受特别严重损害 ; 机 密是重要的公司秘密，泄露会使公司权益和利益遭

4、受到严重损害; 秘密是一般的公司秘密，泄露会使公司权力和利益遭受损害。第八条 秘级的确定：（ 一） 公司经营发展中， 直接影响公司权益和利益的重要决策文件、 技术资料、 技术专利等为绝密级 ;（ 二 ） 公司的规划、财务报表、统计资料、重要会议记录、公司经营情况为机 密级;（ 三 ） 公司人事档案、合同、协议、职员工资性收入、尚未进入市场或尚未公 开的各类信息为秘密级。第九条 秘密级别由董事会秘书办公室依据第七条确定，并确定保密期限： 分永久、长期、短期，一般与密级相对应，特殊情况外标明。保密期限届满，自 行解密。第十条 发现已经或者可能泄露秘密时， 应立即采取补救措施并报告主管部 室或公司领

5、导；主管部室或领导接到报告，应及时处理。第十一条 本制度规定的泄密是指下列行为之一：（ 一 ） 使秘密被不应知悉者知悉的 ;（ 二 ） 使秘密超出接触限定范围，而不能证明未被不应知悉者知悉的。第二章 日常保密管理规定第十二条 日常保密包括但不限于文印文档、 资料、人事及其他保密事项等。 办公室为日常保密工作管理部室。办公室主要保密职责：（ 一 ） 根据法律及上级公司规定，结合公司实际制定安全保密管理规定，并监 督实施；（ 二 ） 负责组织宣传安全保密管理规定、制度，组织培训学习公司有关保密安 全条例；（ 三 ） 制定并落实人事、档案保密管理措施；（ 四 ） 配合其他部室完成技术、财务、商业等保

6、密的管理、监督和检查工作；（ 五 ） 严格机要、文印人员、招聘选拔；（ 六 ） 对安全保密突发事件应急处理，日常安全保密工作的监督；协助公司领 导完成保密工作检查、奖惩及与之相关的活动等；（ 七 ） 承办上级领导交办的其他保密事项。第十三条 日常保密工作，各部室、各岗位应做到：（ 一 ） 领导干部、部室负责人、专业组长：增强保密意识、以身作则，模范遵 守保密规定，落实保密责任。做到：不泄露知悉的公司秘密；不在无保密保障的 场所阅办秘密文件、资料；不在家属、亲友、熟人和其他无关人员面前谈论公司 秘密事项；不携带秘密文件、资料参加社交活动；不在出访、考察等外事活动中 携带秘密文件、资料；阅办完秘密

7、文件及时清退、归档；审校、签发文件及稿件 时，要把好定密关；下级发生泄密问题后，及时上报、设法补救，不掩盖包庇。（ 二 ） 员工应做到：不该说的秘密不说；不该问的秘密不问；不该看的秘密不 看；不该记录的秘密不记录；不在非保密本上记录秘密；不在公共场所和家属、 子女、亲友面前谈论公司秘密事项； 不在不利于保密的地方存放秘密文件、 资料； 不携带秘密材料游览、参观、探亲、访友和出入公共场所；不在私人交往中泄露 公司秘密。日常保密措施：第十四条 健全收发文制度，各部室要有专人负责文件、设计图纸、技术档 案等机密文件的管理和清退工作，发现秘级文件资料丢失、被窃、泄密时，须立 即报告，及时追查、力挽损失

8、。第十五条 档案管理按照质量管理体系文件中有关规定执行。第十六条 有秘密内容的会议或活动，主办部门应采取措施：（ 一 ） 选择具备保密条件的会议场所， 严禁使用无线话筒传达密件或向室外扩 音；（ 二 ） 根据需要，限定参会人员的范围，指定参会人员 ;（ 三 ） 依照规定使用会议设备和管理会议文件；（ 四 ） 规定不准记录的会议内容，不得记录，不携带录音机进入会场录音；不 以任何形式对外泄露会议秘密内容，会议结束后，要对会议场所进行保密检查；严禁滥印、复印会议秘密文件资料，确需要复制的须经批准。第十七条 文印岗人员应该做到：（ 一 ） 复印的秘密文件：需经批准后才能复印；严格控制份数，复印件要按

9、原 件一样管理；（ 二 ） 严格保管承印的秘密文稿、资料及有秘密内容的磁盘、录音笔等；对会 议记录和有关文件、资料严加保管，及时立卷归档；（ 三 ） 严格遵守保密纪律，打印、复印涉密文稿的内容不得传播，不得让无关 人员阅看，不私自多印留存；（ 四 ） 打印的密件废页、图纸废页、蜡纸应及时处理，不让无关人员阅看；发 现密件丢失或下落不明，要立即报告，并抓紧查找，采取补救措施。定期检查、 清理、清退、销毁文件；严防将秘密文件、资料和文件底稿随同旧报纸等出售。第十八条 对于密级文件、资料设计图纸、方案、技术标准和其他物品，须 采取保密措施：（一）非经批准，不得复制和摘抄 ;收发、传递和外出携带， 由

10、指定人员担任， 并采取必要的安全措施；（ 二 ） 在设备完善的保险装置中保存；（ 三 ） 如有与质量管理体系中规定相左之处，以后者为准。第十九条 如有必要公司应与相关人员签订保密合同 。第三章 商业保密管理规定第二十条 商业保密包括但不限于：客户信息、采购资料、定价政策、财务 资料、进货渠道、投标信息、经营策略等。第二十一条 市场部为商业保密的主管部门， 办公室及其他部门配合市场部完成商业保密管理 市场部主要保密职责：（ 一 ） 制定商业保密管理有关规范、制度，并组织实施、监督；（ 二 ） 组织宣传、培训商业管理规定；（ 三 ） 负责本部门保密管理工作，监督其他部门管理工作；（ 四 ） 负责商

11、业泄密事件的应急、调查、处理、处罚工作；第二十二条 涉及公司商业秘密的合作、代理、交易合同或协议，依据情况 设置相关“保密条款” ，限制对方行为。第二十三条 市场部有关人员不可将商业秘密透露给任何第三方或用于合 同目的以外的用途，离职、辞职时，要及时交出相关资料，同时不得泄露公司经 营秘密；不可在对外接受访问或者与任何第三方交流时泄露秘密内容。第四章 财务保密管理规定第二十四条 财务保密工作包括但不限于资产、 财务统计数字及工资及其他 报表的保密。第二十五条 财务部为财务保密的归主管部门，市场部、办公室及其他部门 配合财务部落实财务保密工作。财务部主要保密职责：（ 一 ） 根据法律及上级单位规

12、定，结合实际制定财务保密规范；（ 二 ） 组织本部门员工学习并执行财务保密制度的有关规定；（ 三 ） 负责组织宣传保密、安全管理规定、规范，组织培训学 习公司有关保密安全规定；（ 四 ） 负责本部门保密管理工作，监督其他部门管理工作；（ 五 ） 负责财务泄密事件的应急、调查、处理、处罚工作；第五章 计算机与互联网信息保密管理规定第二十六条 IT 部要健全各项信息保密管理制度， 强化机房计算机的应用管 理。凡秘密数据的传输和存贮均应采取相应的保密措施，录有文件的存贮设备要 妥善保管，严防丢失。（ 一 ） 保障公司计算机及其相关的配套设备、设施的安全，保障信息的安全， 保障计算机功能的正常发挥，维

13、护计算机信息系统的安全性。应及时发现安全隐 患，及时提出解决方案，及时处理解决问题；（ 二 ） 新用户登记时，应认真核实其身份，并详细记录用户的相关信息。员工 不允许将公司“用户信息和网络密码”告知非本公司人员。员工离开本公司， IT 部应注销该员工的所有用户信息；（ 三） 对于安全性较高的信息， 需要严格管理。 无论是纸张形式还是电子形式， 均要落实到责任人。严禁将工作中的数据文档带离。（ 四 ） 企业研发的各办公系统的数据内容要严格把关； IT 部要将审核后的内容 准确、安全、即时地上传至托管服务器。（ 五 ） 加强计算机系统的保密安全管理。 对涉密与非保密计算机予以明确区分， 涉密机必须

14、完全与局域网脱离连接， 并禁止上因特网以防泄密。 并采取身份认证、 存储传输加密、配置防视频泄密干扰器等措施加强保密防范。第二十七条 属于公司秘密的信息、资料和其它物品的制作、收发、传递、 使用、复制、摘抄、保存和销毁，由办公室或主管领导委托专人执行；采用电脑 技术存取、处理、传递的公司秘密由 IT 部门负责保密。第二十八条 计算机房内，禁止无关人员逗留、参观，严禁会客第六章 罚则 和 奖则第二十九条 公司对在安全保密工作中做出突出成绩的个人和部室给予奖 励。第三十条 对未按本规定进行管理或管理不善造成秘密泄漏的，除对直 接责任者按规定给予相应处理外，还将追究所属部室主要负责人的责任，并对直

15、接责任者和所属部室给予相应的经济处罚。第三十一条 对无视本规定，以谋取个人或小集团利益为目、蓄意泄漏 秘密的，造成重大损失和严重后果的，将依中华人民共和国刑法追究法律责 任。第三十二条 保密管理人员因玩忽职守使秘密泄漏造成经济损失， 削弱竞争 能力的，视情节轻重给予不同程度的行政处分和经济处罚， 明知故犯者加重处罚。 对违反本规定 ，使单位秘密泄露，造成直接或间接经济损失的，由公司保卫 部及所属管理部门负责调查核实，并提出处理意见，报公司领导批准后执行。第七章 附 则第三十三条 本规定自发布之日起执行。第三十四条 本规定的解释权属于本公司保卫部4、不管从什么时候开始，重要的是开始以后不要停止；

16、不管在什么时候结束，重要的是结束以后不要后悔。爱情来了，你还在犹豫么？5、美女，我注意你好久啦，就是不知道怎么表白。我翻来覆去，思来想去，最终想到一个大胆的办法，我要俘虏你的心，让你爱上我。爱上了吗？6、对你的爱意，早已飞过万水千山，飞到你眼前，请你睁开眼，仔细看认真听，我的眼睛为你明亮，我的嗓音为你歌唱，来吧，让我们一起舞动爱情之歌！9、我对你的心是鲜啤酒，清澈甘冽；我对你的情是葡萄酒，味美甘甜；我对你的爱是刀烧酒，热情浓烈；醉倒在怀，无限爱恋。10、人生短短几十年，不要给自己留下了什么遗憾，想笑就笑，想哭就哭，该爱的时候就去爱，无谓压抑自己。人生的苦闷有二，一是欲望没有被满足，二是它得到了满足。11、一片琼花天庭落，万里江山披银河，冰凌也有相思苦，写意窗花含泪说，昙花一现夜梦短，早有晨光盼春歌。想你，我的心会和你一起启程，祈祷每一个黎明。12、戒指好比爱情，戴在手上，也是戴在心上；伤在心上，便也伤在手上。不敢碰的，是那心里的伤；不愿摘的，是那难舍的爱。13、在追求爱情的列车上，透过车窗，可以欣赏到许多优美的景色，但是，请不要留恋，因为终点站才是真正的目的地。但愿我能够成为你永远的终点站！14、爱一个人真的好难，让我欢喜让我忧！如果不让我去爱你的话，我会更难受，更彷徨。所以为了我自己，我还是爱着你吧！15、诚挚的微笑，每一次心跳，或许寂然无声，却胜过虚幻的海誓山盟；真情