华为保密制度范文

1、华为保密制度范文华为新员工入职时信息安全保密手册一、新员工入职信息安全须知新员工入职后，在信息安全方面有哪些注意事项？接受“信息安全与保密意识”培训；每年应至少参加一次信息安全网上考试；办理员工卡；签署劳动合同（含保密职责）；根据部门和岗位的需要签署保密协议。员工入职后，需要办理员工卡，员工卡的意义和用途是什么？工卡是公司员工的 _ 明， 所有进入华为公司的人员， 在公司期间一律要正确佩戴相应的卡证。工卡还有考勤、门禁验证等作用。卡不仅关系到公司形象及安全， 还关系到员工本人的切身利益， 一定 要妥善保管。公司信息安全方面的规定都有哪些？在哪里可以查到信息安全的有关管理规定？网络在参考国际安全

2、标准BS7799和在顾问的帮助下，制订了一套比较完整的信息安全方面的管理规定， 其中与普通员工关系密切的有信息保密 管理规定、个人计算机安全管理规定、信息交流管理规定、病毒防治管理规定、办公区域安全管理规定、网络连接管理规定、信息安全奖 惩管理规定、计算机物理设备安全管理规定、开发测试环境管理规定、供应商/ 合作商接待管理办法、外部人员信息安全管理规定、会议信息 安全管理规定和帐号和口令标准等。这些管理规定都汇总在信息安全策略、标准和管理规定（即信息安全白皮书）中，并且在不断的修改和完善之中。在“ IS Portal ”上您可以查到公司信息安全相关的所有信息，如 信息安全方面的规定、制度、操作

3、手册、培训胶片、宣传材料和宣传案例等。各体系细化的信息安全管理规定，可咨询本体系的信息安全专员作为一名普通员工，应该如何做才能够符合公司信息安全要求？积极学习和遵守公司各类信息安全管理规定和安全措施，将遵守 安全规定融入自己的日常工作行为中。在工作中，要有强烈的信息安全和保密意识，要有职业的敏感性。有义务制止他人违规行为或积极举报可能造成泄密、窃密或其他 的安全隐患。二、计算机的安全口令设置公司规定的口令设置最低标准是什么，每次更换口令，都不容易 记住新口令，该怎么办？普通用户（公司一般员工均为普通用户）设置口令的最低标准主要有以下几条：(1) 口令长度不能少于 6 位且必须包含字母(2) 口

4、令至少应包含一个数字字符另外，一个好的口令除了符合口令的最低标准外，最好还应包含大小写字母和特殊的字符。 设置简单的口令不安全，而复杂的口令又不容易记住。 建议您用自己心中的一句话的拼音或英语语句的首个字母组合作为密码。如：就“我想去看 xx 奥运会” 这一自己心中愿望的话，可以设置密码为 WXqkxxayh或者用其他某段容易记住的字符串， 稍加改造作为口令， 如一个换过特殊字符的网站地址等， 这 样的口令非常好记，也非常难猜。如果没有设置口令会带来哪些危害？对系统不设口令就像银行存折没有密码一样，是非常危险的。(1) 如果不设开机口令， 那么他人可轻松启动或重新启动系统， 从而操作您的计算机

5、，还可通过在CMO期给机器设置开机口令，让您无法使用计算机；(2) 便携机若不设硬盘口令，那么只要将您的硬盘接到别的计算机中，硬盘上所有资料就会一览无余的呈现出来；(3) 如果不设屏幕保护口令， 当您离开时， 其他人可以轻易的进入、使用您的计算机，将您的文件删除或发送出去；(4) 共享文件夹时如果不设口令， 任何能够和您计算机相连的人不需授权，均可拿走你共享的资料。软件安装为了保证计算机安全，在第一次使用计算机时有哪几项安全措施需要立即完成？(1) 需要首先加入公司 China 域，登陆网址win2khelp.huawei./下载加入域的工具 JoinDomain.exe 。(2) 需要立即安

6、装操作系统的安全补丁， 可以从各地文件服务器指定路径下载， 如总部路径为 lg-fsRootSoftwareSystem$Patch(3) 需要立即安装Symantec 防病毒软件，可以从各地文件服务器指定路径下载，如总部路径为lg-fsRootSoftwareApplicationSystemToolsSecurity$virus 。(4) 需要马上设定屏幕保护程序，并启用密码保护， 注意等待时间不能大于 10 分钟。(5) 设置开机口令，操作系统( administrator )口令，如果是便携机还应设置硬盘口令。(6) 设置 Notes 邮箱 10分钟内自动锁定。(7) 需安装SPES、

7、 ACC， 可登陆网址spes.huawei./ 下载安装最新版SPE落户端软件；可登陆a.huawei./下载安装最新版ACCg户端 软件。以上措施完成后，请运行 ACC®行自检，保证没有红色违规项。如有疑惑，可以咨询 IT hotline (Tel ： +86-755-28560160 )什么是非标准软件？要使用非标准软件，应如何申请？非标软件是针对标准软件来定义的，对于公司普通员工来说，凡是 IT 桌面标准、 研发工具标准之外的软件均属于非标软件， 如游戏、不含在 IT 及研发标准 内的或自由软件、影响网络安全的工具软件等等。原则上非标软件不可以随便使用，若工作有需要，必须填写

8、“ IT 资产申请”电子流，经审批后使用。对于涉 及安全的工具软件， 还需填写 “ IS Authority Application ”中的“网络安全软件申请”电子流。我自己购买了一套软件，想安装在公司的计算机上，不知是否可以？不可以。 常用办公软件在公司文件服务器上都有相应的安装软件，比如 IE、 Lotus Notes 、 Office 等等，需要安装时可直接连到办公所在地文件服务器上安装。不要安装自己购买的软件，因为：(1) 存在版权问题；(2) 购买的软件未经公司测试， 不能保证可靠稳定运行和正常维护；(3) 更为严重的是，还可能因购买的软件中带有木马、病毒程序、软件留有后门等给公司网

9、络安全带来隐患。计算机维修 / 使用计算机发生故障需要修理时，应该注意哪些事项员工应该要求维修人员尽量在公司内进行维修，并且监督整个维修过程。当维修人员需要将计算机带出公司维修时，为了防止泄密，一定要记得拆卸下硬盘，并存放在公司内的保密柜等安全的地方。计算机使用方面应注意哪些事项？(1) 只有在因工作需要进行远程数据维护的时候， 在保证物理上与公司的内部网络断开的情况下，经过部门二级主管和网络_ 批准后才能在办公区拨号上网。(2) 私自转借计算机可能造成泄密隐患， 因此未经批准， 员工不得 转借计算机。(3)对特殊存储设备及其介质(如 USB的使用，需要走“IS Authority Appli

10、cation ”电子流申请。(4) 私自使用计算机进行刻录、 扫描存在较大信息安全隐患， 因此， 刻录和扫描的需求须经审批后，由专人负责操作。(5) 公司配置给您的机器是公司的标准配置， 未经批准， 不得私自安装任何标准配置外的配件。网络配置和使用现在，也许你开始需要连入公司网络了。首先需要配置好网络，这时安全方面需要注意什么呢？个人计算机的 IP 地址应设置为自动获取方式， 不能擅自配置固定IP 地址，否则可能引起网络冲突，影响公司网络的安全运行。公司的网络标准协议为TCP/IP。公司办公网络不得启动除公司标准协议外的任何其他网络协议，如 SPX/IPX、NETBIOSS禁止普通员工在公司办

11、公网络严禁安装启动DNS Wins、DHCP网络服务。如果您的操作系统是WINDOWS SERVERUnix等服务器操作系统，可要非常小心这一点呀！网络设置好后，你就需要给您的计算机起一个名字，注意，可不能随便起，您知道计算机的命名规则吗？公司的计算机非常多，为了便于管理和维护，公司要求计算机命名方式为： 您的姓的第一位拼音字母+ 工号。 如果您管理多台计算机，请在工号后加A、 B 、 C、 D ?.个人能够设置FTR Wins等网络服务吗，为什么？未经批准，不得私自设置、FTP以及BBS NEWS DNS Wins、DHCP等各种形式的网络服务， 更不能在公司网络上运行任何攻击或破坏网络服务

12、的软件。因为设置这类服务会对网络正常运行造成不良影响。如确实业务需要，不接入公司大网（如，仅在实验室小网使用）同时不需要IT 协助的服务申请， 提交 “ IS Authority Application ”电子流进行申请，其余服务的申请通过IT requirment 流程申请。三、人员安全普通员工的职责作为普通员工，我在信息安全中的职责是什么？积极学习和遵守公司各类信息安全管理规定和安全措施，将遵守安全规定融入自己的日常工作行为中。在工作中， 要有强烈的信息安全和保密意识， 要有职业的敏感性。有义务制止他人违规行为或积极举报可能造成泄密、 窃密或其他安全隐患的行为。对于信息安全方面问题，应该向

13、谁咨询或反馈？您可以向直接向部门主管，信息安全专员咨询或反馈；还可以通过公司的 IT 热线 (电话 : +86-755-28560160，Notes: ithotline 12345， Email: ithotlinehuawei. )或信息安全问题受理电子流咨询或反馈。管理者的责任作为管理者，我在信息安全中的责任有哪些？各级部门的一把手是本部门信息安全的第一责任人。负责信息安全管理规定在本部门的推行和落实。对本部门人员的违规事件承担领导责任。各级主管应负责本部门哪些与信息安全相关的活动？各级主管应负责本部门所有与信息安全相关的活动。具体有：确定各个资产、各个系统的管理员，使该管理员对该资产、

14、系统的安全负责；在本部门内对员工 进行培训、教育和宣传，使本部门每个员工都遵守公司的信息安全策略、 标准和管理规定， 报告信息安全隐患、漏洞或事故，树立主动保护公司信息资产的意识。员工出差在出差时，若需携带保密资料，应注意哪些事项？应注意如下事项：(1) 非因公外出时绝对不能携带绝密资料。(2) 因公外出只允许携带工作相关文档， 携带外出的保密资料需首先通过审批，在离开公司时出示经过审批的有效凭证；(3) 出差前请确认出差目的地的网络情况， 如果完全无法接入网络，请确认便携机上使用RMSffl密的Ofice文档至少在本机上打开过一 次。(4) 绝密级别的资料在出差期间必须随身携带，妥善保管；(

15、5) 一般情况下，乘坐飞机、火车等公共交通工具时，含有保密信息的便携机等移动存储设备需随身携带， 不能托运 (但若与当地法律法规冲突，则以当地法律法规为准)；(6) 从酒店外出时，如确实无法随身携带，应将便携机、保密文件存放在保密柜中，不要交酒店前台保管；(7) 应做好访问控制的设置，如给便携机设置开机、 屏保和硬盘口令等。岗位调动由于工作需要，在进行工作交接时，应注意哪些信息安全问题？进行交接时，应注意做好以下几方面的工作：(1) 保密信息的移交和清理；(2) 应用系统帐号与权限的移交和清理；(3) 归还办公室、机房等的钥匙。员工调动部门后，如何处理与新岗位工作职责无关的文档？在工作交接完毕

16、后， 应及时、 _ 地删除或销毁您仍持有的所有与新岗位工作无关的文档， 删除或销毁的方式必须符合公司规定， 如要使用碎纸机销毁含保密信息的纸件， 而不能直接扔垃圾箱或用手撕毁等。 如在新岗位需继续保留原岗位保密信息，一定要经过保密信息所有人批准。信息安全奖惩规定信息安全奖励分为几个等级？具体的奖励办法是什么？根据对公司信息安全的贡献大小，共分为三个等级。一等奖： 举报泄密、窃密或其他严重损害公司利益事件的人员，根据具体情况给予 2000元以上的奖励，并记入关键事件库。对举报人员只奖励，不公布。华为新员工入职时信息安全保密手册、新员工入职信息安全须知新员工入职后，在信息安全方面有哪些注意事项？接

17、受“信息安全与保密意识”培训；每年应至少参加一次信息安全网上考试；办理员工卡；签署劳动合同（含保密职责）；根据部门和岗位的需要签署保密协议。员工入职后，需要办理员工卡，员工卡的意义和用途是什么？工卡是公司员工的 _ 明， 所有进入华为公司的人员， 在公司期间一律要正确佩戴相应的卡证。 工卡还有考勤、门禁验证等作用。 工卡不仅关系到公司形象及安全， 还关系到员工本人的切身利益， 一定要妥善保管。公司信息安全方面的规定都有哪些？在哪里可以查到信息安全的 有关管理规定？网络 在参考国际安全标准BS7799和在顾问的帮助下，制订了一套比较完整的信息安全方面的管理规定， 其中与普通员工关系密切的有信息保

18、密 管理规定、个人计算机安全管理规定、信息交流管理规定、病毒防治管理规定、办公区域安全管理规定、网络连接管理规定、信息安全奖 惩管理规定、计算机物理设备安全管理规定、开发测试环境管理规定、供应商/ 合作商接待管理办法、外部人员信息安全管理规定、会议信息 安全管理规定和帐号和口令标准等。这些管理规定都汇总在信息安全策略、标准和管理规定（即信息安全白皮书）中，并且在不断的修改和完善之中。在“ IS Portal ”上您可以查到公司信息安全相关的所有信息，如信息安全方面的规定、制度、操作手册、培训胶片、宣传材料和宣传案例等。各体系细化的信息安全管理规定， 可咨询本体系的信息安全专员。作为一名普通员工

19、，应该如何做才能够符合公司信息安全要求？积极学习和遵守公司各类信息安全管理规定和安全措施，将遵守 安全规定融入自己的日常工作行为中。在工作中， 要有强烈的信息安全和保密意识， 要有职业的敏感性。有义务制止他人违规行为或积极举报可能造成泄密、窃密或其他的安全隐患。二、计算机的安全口令设置公司规定的口令设置最低标准是什么，每次更换口令，都不容易记住新口令，该怎么办？普通用户(公司一般员工均为普通用户)设置口令的最低标准主要有以下几条：(1) 口令长度不能少于 6 位且必须包含字母(2) 口令至少应包含一个数字字符另外，一个好的口令除了符合口令的最低标准外，最好还应包含 大小写字母和特殊的字符。 设

20、置简单的口令不安全，而复杂的口令又不容易记住。 建议您用自己心中的一句话的拼音或英语语句的首个字母组合作为密码。如：就“我想去看 xx 奥运会” 这一自己心中愿望的话，可以设置密码为 WXqkxxayh或者用其他某段容易记住的字符串， 稍加改造作为口令， 如一个换过特殊字符的网站地址等， 这 样的口令非常好记，也非常难猜。如果没有设置口令会带来哪些危害？对系统不设口令就像银行存折没有密码一样，是非常危险的。(1) 如果不设开机口令， 那么他人可轻松启动或重新启动系统， 从而操作您的计算机，还可通过在CMO期给机器设置开机口令，让您无法使用计算机；(2) 便携机若不设硬盘口令，那么只要将您的硬盘

21、接到别的计算机中，硬盘上所有资料就会一览无余的呈现出来；(3) 如果不设屏幕保护口令， 当您离开时， 其他人可以轻易的进入、使用您的计算机，将您的文件删除或发送出去；(4) 共享文件夹时如果不设口令， 任何能够和您计算机相连的人不需授权，均可拿走你共享的资料。软件安装为了保证计算机安全，在第一次使用计算机时有哪几项安全措施需要立即完成？(1) 需要首先加入公司 China 域，登陆网址win2khelp.huawei./下载加入域的工具 JoinDomain.exe 。(2) 需要立即安装操作系统的安全补丁， 可以从各地文件服务器指定路径下载， 如总部路径为 lg-fsRootSoftware

22、System$Patch(3) 需要立即安装Symantec 防病毒软件，可以从各地文件服务器指定路径下载，如总部路径为lg-fsRootSoftwareApplicationSystemToolsSecurity$virus 。注意等待时(4) 需要马上设定屏幕保护程序，并启用密码保护，10分钟。(5) 设置开机口令，操作系统( administrator )口令，如果是便携机还应设置硬盘口令。(6) 设置 Notes 邮箱 10分钟内自动锁定。(7) 需安装SPES、 ACC， 可登陆网址spes.huawei./ 下载安装最新版SPE落户端软件；可登陆a.huawei./下载安装最新版A

23、CCg户端 软件。以上措施完成后，请运行 ACC®行自检，保证没有红色违规项。如有疑惑，可以咨询 IT hotline (Tel ： +86-755-28560160 )什么是非标准软件？要使用非标准软件，应如何申请？非标软件是针对标准软件来定义的，对于公司普通员工来说，凡是 IT 桌面标准、 研发工具标准之外的软件均属于非标软件， 如游戏、不含在 IT 及研发标准 内的或自由软件、影响网络安全的工具软件等等。原则上非标软件不可以随便使用，若工作有需要，必须填写“ IT 资产申请”电子流，经审批后使用。对于涉 及安全的工具软件， 还需填写 “ IS Authority Applica

24、tion中的“网络安全软件申请”电子流。我自己购买了一套软件，想安装在公司的计算机上，不知是否可以？不可以。 常用办公软件在公司文件服务器上都有相应的安装软件，比如 IE、 Lotus Notes 、 Office 等等，需要安装时可直接连到办公所在地文件服务器上安装。不要安装自己购买的软件，因为：(1) 存在版权问题；(2) 购买的软件未经公司测试， 不能保证可靠稳定运行和正常维护；(3) 更为严重的是，还可能因购买的软件中带有木马、病毒程序、软件留有后门等给公司网络安全带来隐患。计算机维修 / 使用计算机发生故障需要修理时，应该注意哪些事项 ?员工应该要求维修人员尽量在公司内进行维修，并且

25、监督整个维修过程。当维修人员需要将计算机带出公司维修时，为了防止泄密，一定要记得拆卸下硬盘，并存放在公司内的保密柜等安全的地方。计算机使用方面应注意哪些事项？(1) 只有在因工作需要进行远程数据维护的时候， 在保证物理上与公司的内部网络断开的情况下，经过部门二级主管和网络_ 批准后才能在办公区拨号上网。(2) 私自转借计算机可能造成泄密隐患， 因此未经批准， 员工不得 转借计算机。(3)对特殊存储设备及其介质(如 USB的使用，需要走“IS Authority Application ”电子流申请。(4) 私自使用计算机进行刻录、 扫描存在较大信息安全隐患， 因此， 刻录和扫描的需求须经审批后

26、，由专人负责操作。(5) 公司配置给您的机器是公司的标准配置， 未经批准， 不得私自安装任何标准配置外的配件。网络配置和使用现在，也许你开始需要连入公司网络了。首先需要配置好网络，这时安全方面需要注意什么呢？个人计算机的 IP 地址应设置为自动获取方式， 不能擅自配置固定IP 地址，否则可能引起网络冲突，影响公司网络的安全运行。公司的网络标准协议为TCP/IP。公司办公网络不得启动除公司标准协议外的任何其他网络协议，如 SPX/IPX、NETBIOSS禁止普通员工在公司办公网络严禁安装启动DNS Wins、DHCP网络服务。如果您的操作系统是WINDOWS SERVERUnix等服务器操作系统

27、，可要非常小心这一点呀！网络设置好后，你就需要给您的计算机起一个名字，注意，可不能随便起，您知道计算机的命名规则吗？公司的计算机非常多，为了便于管理和维护，公司要求计算机命名方式为： 您的姓的第一位拼音字母+ 工号。 如果您管理多台计算机，请在工号后加A、 B 、 C、 D ?.个人能够设置FTR Wins等网络服务吗，为什么？未经批准，不得私自设置、FTP以及BBS NEWS DNS Wins、DHCP等各种形式的网络服务， 更不能在公司网络上运行任何攻击或破坏网络服务的软件。因为设置这类服务会对网络正常运行造成不良影响。如确实业务需要，不接入公司大网（如，仅在实验室小网使用）同时不需要IT

28、 协助的服务申请， 提交 “ IS Authority Application ”电子流进行申请，其余服务的申请通过IT requirment 流程申请。三、人员安全普通员工的职责作为普通员工，我在信息安全中的职责是什么？积极学习和遵守公司各类信息安全管理规定和安全措施，将遵守安全规定融入自己的日常工作行为中。在工作中， 要有强烈的信息安全和保密意识， 要有职业的敏感性。有义务制止他人违规行为或积极举报可能造成泄密、 窃密或其他安全隐患的行为。对于信息安全方面问题，应该向谁咨询或反馈？您可以向直接向部门主管，信息安全专员咨询或反馈；还可以通过公司的 IT 热线 (电话 : +86-755-28

29、560160，Notes: ithotline 12345， Email: ithotlinehuawei. )或信息安全问题受理电子流咨询或反馈。管理者的责任作为管理者，我在信息安全中的责任有哪些？各级部门的一把手是本部门信息安全的第一责任人。负责信息安全管理规定在本部门的推行和落实。对本部门人员的违规事件承担领导责任。各级主管应负责本部门哪些与信息安全相关的活动？各级主管应负责本部门所有与信息安全相关的活动。具体有：确定各个资产、各个系统的管理员，使该管理员对该资产、系统的安全负责；在本部门内对员工 进行培训、教育和宣传，使本部门每个员工都遵守公司的信息安全策略、 标准和管理规定， 报告信

30、息安全隐患、漏洞或事故，树立主动保护公司信息资产的意识。员工出差在出差时，若需携带保密资料，应注意哪些事项？应注意如下事项：(1) 非因公外出时绝对不能携带绝密资料。(2) 因公外出只允许携带工作相关文档， 携带外出的保密资料需首先通过审批，在离开公司时出示经过审批的有效凭证；(3) 出差前请确认出差目的地的网络情况， 如果完全无法接入网络，请确认便携机上使用RMSffl密的Ofice文档至少在本机上打开过一 次。(4) 绝密级别的资料在出差期间必须随身携带，妥善保管；(5) 一般情况下，乘坐飞机、火车等公共交通工具时，含有保密信息的便携机等移动存储设备需随身携带， 不能托运 (但若与当地法律

31、法规冲突，则以当地法律法规为准)；(6) 从酒店外出时，如确实无法随身携带，应将便携机、保密文件存放在保密柜中，不要交酒店前台保管；(7) 应做好访问控制的设置，如给便携机设置开机、 屏保和硬盘口令等。岗位调动由于工作需要，在进行工作交接时，应注意哪些信息安全问题？进行交接时，应注意做好以下几方面的工作：(1) 保密信息的移交和清理；(2) 应用系统帐号与权限的移交和清理；(3) 归还办公室、机房等的钥匙。员工调动部门后，如何处理与新岗位工作职责无关的文档？在工作交接完毕后， 应及时、 _ 地删除或销毁您仍持有的所有与新岗位工作无关的文档， 删除或销毁的方式必须符合公司规定， 如要使用碎纸机销

32、毁含保密信息的纸件， 而不能直接扔垃圾箱或用手撕毁等。 如在新岗位需继续保留原岗位保密信息，一定要经过保密信息所有人批准。信息安全奖惩规定信息安全奖励分为几个等级？具体的奖励办法是什么？根据对公司信息安全的贡献大小，共分为三个等级。一等奖： 举报泄密、窃密或其他严重损害公司利益事件的人员，根据具体情况给予 2000元以上的奖励，并记入关键事件库。对举报人员只奖励，不公布。第一节 总 则第一条 为保护公司秘密、 维护公司利益， 根据国家有关法律及结合公司实际，制定本制度。第二条本规定是规范公司安全保密行为、安全保密工作的依据和行为准则。第三条公司秘密是关系公司权力和利益，依照程序只允许特定时空范

33、围的人员知悉的事项，包括但不限于技术秘密、财务、人事和其他商业机密。 技术秘密是指能为公司带来经济利益、 具有实用性的技术信息、设计方案等，包括但不限于：技术文档、体系文件、操作规程、知识产权等等。财务秘密包括但不限于公司经营的财务、资产及相关统计数字。 人事秘密主要是与公司人力资源现状、 招聘计划员工隐私、劳资状况等相关的信息。包括但不限于：人事档案、合同、协议、职员工资性收入、招聘计划等。日常秘密主要包括不限于：日常文件文档、资料等。商业秘密包括但不限于：客户 _ 、定价政策、财务资料、客户资料、市场推广计划，等等。第四条 公司所有职员、 外派人员都有保守公司秘密的义务。 接触到公司秘密的

34、高级管理人员，如：管理人员、技术人员、财务人员、秘 书等负有特别的保秘责任。第二节 保密范围和密级确定第五条公司秘密包括本制度第三条规定的及下列秘密事项：（一）公司重大决策中的秘密事项；（二）公司尚未付诸实施的经营战略、方向、规划及决策等；（三）公司内部掌握的合同、协议、意见书及可行性报告；（四 ）公司财务预决算报告及各类财务报表、统计报表；（五）公司职员人事档案，工资性、劳务性收入及资料；（六）公司科研专有技术、专利、知识产权、工程设计、等等；（七）其他经公司确定应当保密的事项。第七条公司秘密的密级分为“绝密”、 “机密”、 “秘密” 三级。绝密是最重要的公司秘密，泄露会使公司权益和利益遭受

35、特别严重损害; 机密是重要的公司秘密，泄露会使公司权益和利益遭受到严重损害; 秘密是一般的公司秘密，泄露会使公司权力和利益遭受损害。第八条秘级的确定：（ 一）公司经营发展中， 直接影响公司权益和利益的重要决策文件、技术资料、技术专利等为绝密级;（ 二）公司的规划、财务报表、统计资料、重要会议记录、公司经营情况为机密级;（ 三）公司人事档案、合同、协议、职员工资性收入、尚未进入市3场或尚未公开的各类信息为秘密级。第九条秘密级别由归口管理部室依据第七条确定，并确定保密期限：分永久、长期、短期，一般与密级相对应，特殊情况外标1。保密期限届满，自行解密。第十条发现已经或者可能泄露秘密时，应立即采取补救

36、措施并报告主管部室或公司领导；主管部室或领导接到报告，应及时处!。第十一条本制度规定的泄密是指下列行为之一：（ 一）使秘密被不应知悉者知悉的 ;（ 二）使秘密超出接触限定范围， 不能证明未被不应知悉者知悉的。第二章 日常保密管理规定第十二条 日常保密包括但不限于文印文档、 资料、 人事及其他保密事项等。办公室为日常保密工作归口管理部室。办公室主要保密职责：（ 一）根据法律及上级公司规定，结合公司实际制定安全保密管理规定，并监督实施；（2） 负责组织宣传安全保密管理规定、制度，组织培训学习公司有关保密安全条例；（三）制定并落实人事、档案保密管理措施；（四）配合其他部室完成技术、财务、商业等保密的

37、管理、监督和检查工作；（ 五）严格机要、文印人员、招聘选拔； 4（ 六）对安全保密突发事件应急处理，日常安全保密工作的监督；协助公司领导完成保密工作检查、奖惩及与之相关的活动等；（七）承办上级领导交办的其他保密事项。第十三条 日常保密工作，各部室、各岗位应做到：（一）领导干部、部室负责人、专业组长：增强保密意识、以身作则，模范遵守保密规定，落实保密责任。做到：不泄露知悉的公司秘密；不在无保密保障的场所阅办秘密文件、资料；不在家属、亲友、熟人和其他无关人员面前谈论公司秘密事项； 不携带秘密文件、 资料参加社交活动；不在出访、考察等外事活动中携带秘密文件、资料；阅办完秘密文件及时清退、归档；审校、

38、签发文件及稿件时，要把好定密关；下级发生泄密问题后，及时上报、设法补救，不掩盖包庇。（ 二）员工应做到：不该说的秘密不说；不该问的秘密不问；不该看的秘密不看；不该记录的秘密不记录；不在非保密本上记录秘密；不在公共场所和家属、子女、亲友面前谈论公司秘密事项；不在不利于保密的地方存放秘密文件、资料；不携带秘密材料游览、参观、探亲、访友和出入公共场所；不在私人交往中泄露公司秘密。日常保密措施:第十四条 健全收发文制度， 各部室要有专人负责文件、 设计图纸、 技术档案等机密文件的管理和清退工作， 发现秘级文件资料丢失、 被窃、泄密时，须立即报告，及时追查、力挽损失。第十五条档案管理按照质量管理体系文件

39、中有关规定执行。第十六条送阅、传阅文件应做到：（一 ） 呈送 _ 的文件，应进行登记， _ 批示后，应退还办公室，不应把批文直接交承办部室；（ 二）传阅文件采取直传方式，文秘人员应逐件登记送阅文人，阅后退回，要清点份数，阅文人之间不得横向传阅；（ 三）传阅的文件，不许随意抽取。第十七条有秘密内容的会议或活动，主办部门应采取措施：（ 一）选择具备保密条件的会议场所，严禁使用无线话筒传达密件或向室外扩音；（二）根据需要，限定参会人员的范围，指定参会人员;（三）依照规定使用会议设备和管理会议文件；（四）规定不准记录的会议内容，不得记录，不携带录音机进入会场录音；不以任何形式对外泄露会议秘密内容，会议

40、结束后，要对会议场所进行保密检查；严禁滥印、复印会议秘密文件资料，确需要复制的须经批准。第十八条 文印岗人员应该做到：（ 一）凡带密文件、合约书及其他需用印章的文件，没有领导签字不私自用印、复印。复印的秘密文件：需经批准后才能复印；严格控制份数，复印件要按原件一样管理；（ 二）严格保管承印的秘密文稿、资料及有秘密内容的磁盘、录音笔等；对会议记录和有关文件、资料严加保管，及时立卷归档；（ 三）严格遵守保密纪律，打印、复印涉密文稿的内容不得传播，不得让无关人员阅看，不私自多印留存；（ 四 ） 打印的密件废页、图纸废页、蜡纸应及时处理，不让无关人员阅看；发现密件丢失或下落不明，要立即报告，并抓紧查找

41、，采取补救措施。定期检查、清理、清退、销毁文件；严防将秘密文件、资料和文件底稿随同旧报纸等出售。第十九条 对于密级文件、资料设计图纸、方案、技术标准和其他物品，须采取保密措施：（一）非经批准，不得复制和摘抄； 收发、 传递和外出携带， 由指 定人员担任，并采取必要的安全措施；（二）在设备完善的保险装置中保存；（三）如有与质量管理体系中规定相左之处，以后者为准。第二十条如有必要公司应与相关人员签订保密合同第三章商业保密管理规定第二十一条商业保密包括但不限于：客户信息、采购资料、定价政策、财务资料、进货渠道、投标信息、经营策略等。第二十二条 经营部为商业保密的归口主管部门，办公室及其他部门配合经营

42、部完成商业保密管理。经营部主要保密职责：（一）制定商业保密管理有关规范、制度，并组织实施、监督；（二）组织宣传、培训商业管理规定；（3） 负责本部门保密管理工作，监督其他部门管理工作；（ 四 ） 负责商业泄密事件的应急、调查、处理、处罚工作；第二十三条涉及公司商业秘密的合作、 代理、交易合同或协议依据情况设置相关“保密条款” ，限制对方行为。第二十四条 经营部有关人员不可将商业秘密透露给任何第三 方或用于合同目的以外的用途，离职、辞职时，要及时交出相关资料，同时不得泄露公司经营秘密； 不可在对外接受访问或者与任何第三方交流时泄露秘密内容。第四章财务保密管理规定第二十五条财务保密工作包括但不限于

43、资产、 财务统计数字及 工资及其他报表的保密。第二十六条财务部为财务保密的归口主管部门， 经营部、 办公 室及其他部门配合财务部落实财务保密工作。财务部主要保密职责：（一）根据法律及上级单位规定，结合实际制定财务保密规范；（二）组织本部门员工学习并执行财务保密制度的有关规定；（三）负责组织宣传保密、安全管理规定、规范，组织培训学 习公司有关保密安全规定；（四）负责本部门保密管理工作，监督其他部门管理工作；（五）负责财务泄密事件的应急、调查、处理、处罚工作；第五章技术专利、知识产权保护 及信息保密管理规定第二十七条技术专利、知识产权是重要无形资产，保护本单位 的技术、信息秘密是每位职工的义务和责

44、任，任何人不得利用职权和 工作之便或采取不法手段泄漏、出售、转让本单位的技术秘密第二十八条技术质量部牵头对技术保密工作负总责， 为技术专 利、知识产权保护和信息保密工作归口管理部门， 其他部室密切配合。 技术专家委员会、 总工程师配合技术质量部， 做好技术专利、 知识产 权保护，监督、检查工作。技术质量部保密职责（ 一）制订技术、科研研发、技术专利保密、知识产权保护工作 规划、计划，制定信息安全保密管理规定，负责划定技术密级等工作，并组织实施；（ 二）研究解决技术保密、知识产权及专利保护中的重要问题；（ 三）对各部室技术保密工作开展情况进行督促检查和总结评比，并负责对泄密、 失密事件的调查和处理， 对重大特大泄密事件上报及协同调查工作；（ 四 ） 组织职工学习技术保密的制度、上级保密规定，提高广大职工的保密意识；（ 五） 负责