内部管理制度系列编号:FS-ZD-04017移动存储设备保密管理规定范文Model Regulations on Security Management of Mobile Storage Devices 为规范化、制度化和统一化作业行为,使员工的管理工作有章可循,提高工作效率和员工责任感、归属感,特此制定。
一、本单位u盘、移动设备要进行编号,不得借于他人使用,若需借于他人的,必须征得单位领导同意,并进行时间、借还时间、借用人、审批人等详细登记。
二、新购计算机、移动硬盘、u盘等设备,要先进行保密标识和登记,再发放使用。
三、如使用移动设备转移存储保密数据,需在使用前格式化,并在使用后立即删除保密数据。
四、使用光盘备份的保密数据要登记编号,分类存放。
五、非本单位的移动存储设备一律不得和涉密计算机连接。
请输入您的公司名字
Fonshion Design Co., Ltd
第1页/ 共1页
第1章总则 第1条根据国家相关规定,结合《公司知识产权管理规定》及具体情况,为保障公司整体利益和长远利益,使公司长期、稳定、高效地发展,适应激烈的市场竞争,特制定本制度。 第2条适用范围 1.本制度适用于公司所有员工。 2.公司所有人员,包括技术开发人员、销售人员、行政管理人员、生产和后勤服务人员等(以下简称“工作人员”),都有保守公司商业秘密的义务。 第2章公司秘密的范围 第3条公司秘密是指不为公众所知晓、能为公司带来经济利益、具有实用性且由公司采取保密措施的技术信息和经营信息。 1.本制度所称的不为公众所知晓,是指该信息不能从公开渠道直接获取。 2.本制度所称的能为公司带来经济利益、具有实用性,是指该信息具有确定的可应用性,能为公司带来现实的或者潜在的经济利益或者竞争优势。 3.本制度所称的公司采取保密措施,包括订立保密协议、建立保密制度及采取其他合理的保密措施。 4.本制度所称的技术信息和经营信息,包括内部文件,如设计、程序、产品配方、制作工艺、制作方法、管理诀窍、客户名单、货源情报、产销策略、招投标中的标底及标书内容等。 第4条公司秘密包括但不限于以下事项。 1.公司生产经营、发展战略中的秘密事项。 2.公司就经营管理作出的重大决策中的秘密事项。 3.公司生产、科研、科技交流中的秘密事项。 4.公司对外活动(包括外事活动)中的秘密事项以及对外承担保密义务的事项。 5.维护公司安全和追查侵犯公司利益的经济犯罪中的秘密事项。 6.客户及其网络的有关资料。 7.其他公司秘密事项。 第3章密级分类 第5条公司秘密分为三类:绝密、机密和秘密。 第6条绝密是指与公司生存、生产、科研、经营、人事有重大利益关系,一旦泄露会使公司的安全和利益遭受特别严重损害的事项,主要包括以下内容。 1.公司股份构成,投资情况,新产品、新技术、新设备的开发研制资料,各种产品配方,产品图纸和模具图纸。
————公司IT管理制度 一、计算机硬件管理 1、公司的所有计算机及外围设备是公司的固定资产,根据实际工作需要配备给各部门人员使用,各部门使用人员必须加以爱护、保持整洁,并保证良好的使用环境。若用户使用的设备发生人为损坏、设备遗失等,需要按具体规章制度执行赔偿。 2、由IT部对公司所有计算机设备进行统一编号,建立计算机硬件明细台帐,并定期对硬件进行维护、检查各部门使用情况。 3、计算机设备的集中统一管理: (1)不得自行重装系统、格式化硬盘,如确因系统问题需要格式化或重新安装系统,需经相关部门领导审批,IT部门审核并填写《设备更新、维修、报废审核记录》后,由IT 部门负责处理。 (2)设备添置、更换、升级:由各部门根据实际工作需要提申请,IT部确定具体配置,书面申请经部门经理、总经理批准后由IT部进行采购。 4、硬件故障:各部门使用人员发现硬件故障时,应及时向IT部说明情况,由IT部进行确定并及时处理,各部门人员不得擅自拆装更换硬件设备。如故障是由员工操作使用不当(如热插拔外部设备,包括测试用串口工具、移动设备、显示设备等其他设备)引起,维修费用由相关人员承担。 5、公司计算机是处理公司信息和资料的重要工具,严禁随意连接外部设备: (1)严禁插接未经IT部登记批准使用的存储设备(包括:公司配发或领用的U盘、硬盘、存储卡、手机、无线键鼠、无线wifi设备等) (2)严禁插接私人存储设备。 (3)严禁在公司计算机插接手机。 6、计算机的使用人即为该设备的责任人,使用部门为责任部门。未经责任部门经理批准,任何人不得使用其他部门或他人计算机。 7、IT部负责对公司所有电脑硬件使用情况的督查和监控。 8、移动存储设备使用管理 (1)为了防止公司资料非法外流以及病毒入侵公司内部网络,严格限制员工使用外来软盘、光盘、U盘、移动硬盘等移动存储设备。
For personal use only in study and research; not for commercial use 公司保密管理规定及实施办法 第一章总则 第一条为保障公司整体利益和长远利益,使公司长期稳定高效地发展,适应激烈的市场竞争,特制定本规定。 第二条公司秘密是指一切关系公司安全和利益,在一定时间内只限一定范围内的人员知悉的事项。 第三条所有公司员工都有义务和责任保守公司秘密。 第四条本规定适用于本公司所有员工。 第二章公司秘密的范围 第五条公司发展战略中的秘密事项。 第六条公司就经营管理作出的重大决策中的秘密事项。 第七条客户的有关资料。 第八条其他公司秘密事项。 第三章秘级分类 第九条公司秘密分为三类:绝密、机密、秘密。 第十条绝密是指与公司生存、经营、人事有重大利益关系,泄露会使公司的安全和利益遭受特别严重损害的事项,主要包括: (一)公司总体发展规划、经营战略、营销策略、商务谈判内容及载体,正式合同和协议文书。 (二)按档案法规定属于绝密级别的各种档案。 (三)公司重要会议纪要。 第十一条机密是指与本公司的生存、经营、人事有重要利益关系,泄露会使公司安全和利益遭到严重损害的事项,主要包括: (一)统计数据,微机开启密码,重要磁盘、磁带的内容及其存放位置。 (二)公司大事记。
(三)属于机密级别的各种档案。 (四)获得竞争对手情况的方法、渠道及公司相应对策。 (五)外事活动中内部掌握的原则和政策。 (六)客户档案 第十二条秘密是指与本公司生存、经营、人事有较大利益关系,泄露会使公司的安全和利益遭受损害的事项,主要包括: (一)消费层次调查情况,市场潜力调查预测情况。 (二)营销企划方案。 (三)属于秘密级别的各种档案。 (四)客户基本资料 第四章保密措施 第十三条公司员工必须具有保密意识,必须做到不该问的绝对不问,不该说的绝对不说,不该看的绝对不看。 第十四条对外交往与合作中需要提供公司秘密的事项,应先由经理批准。 第十五条严禁在公共场合、公用电话、传真上交谈、传递保密事项,不准在私人交往中泄露公司秘密。 第十六条公司员工发现公司秘密已经泄露或可能泄露时应立即采取补救措施并及时报告经理,经理立即作出相应处理。 第十七条严加保管钥匙,人走要落锁。 第十八条文档人员、保密员工作变动时应及时办理交接手续,交由主管领导签字。 第六章保密环节 第十九条文件打印 打印完毕,所有文件废稿应全部销毁,电脑存盘应消除或加密保存。 第二十条文件发送 (一)保密文件应交由发文部门负责人或其指定人员签收,不得交给其他人员。 (二)发送保密文件应由专人负责,严禁让未转正员工发送保密文件。 第二十一条文件复印
移动存储介质管理制度 为进一步加强深圳市德信诚经济咨询有限公司保密移动存储介质的管理,确保秘密安全,根据《中华人民共和国保守国家秘密法》等法律法规,结合公司实际,制定本管理制度。 本制度所称移动存储介质,是指用于存储企业秘密信息的硬盘、软盘、U盘、光盘、磁带、存储卡等存储介质。 一、本单位移动存储设备要进行编号,不得借于他人使用,若需借于他人的,必须征得单位领导同意,并进行借还时间、借用人、审批人等详细登记。 二、新购计算机、移动存储等设备,要先进行保密标识和登记,再发放使用。 三、涉密移动存储介质不得在高于其标识密级的涉密设备上使用;禁止在非涉密设备上使用。 四、使用光盘备份的保密数据要登记编号,分类存放。 五、非本单位的移动存储设备一律不得和涉密计算机连接。 六、单位的涉密移动存储设备处理办法如下: 移动储存介质按涉密级别可以份为机密级、秘密级等。机密级、秘密级信息应存储在对应密级的移动存储介质内,其中高密级的移动存储介质可存储低密级信息。 涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用,高密级的存储介质不得在低等密级系统中使用;严禁在与互联网连接的计算机和个人计算机上使用;严禁借给外单位使用。 涉密移动存储介质在单位内部部门之间相互借用或复制时,秘密级的由涉密移动存储介质管理部门主要负责人批准,机密级的须经单位主管领导批准,对借用或复制介质的密级、编号和使用的内容要履行严格的登记手续。 涉密移动存储介质只能在本单位办公场所使用,确因工作需要带出办公场所的,秘密级的经本部门主管领导批准,机密级的须经本单位主管领导批准,并履行相关手续和采取严格的保密措施。 机关工作人员严禁将个人具有存储功能的电磁存储介质和电子设备带入核心和重要涉密场所。涉密移动存储介质的保存必须选择安全保密的场所和部位,存放在保密设备里。 各部门每半年要对涉密移动存储介质进行一次清查、核对;工作人员离职前必须将所保管、使用的涉密移动存储介质全部退回。
保密管理制度 1保密机构与职能 第一条公司保密负责人是负责保密工作的专门人员,主管公司的保密工作,其主要职责是: 1.贯彻执行党和国家有关保密工作的方针、政策、法规和决定;进行经常性的保密教育和检查;依法对本单位的保密工作进行管理。 2.定期召开保密会议,分析保密工作情况,提出加强和改进保密工作的措施;制定保密工作计划,组织检查落实,总结交流经验,并向上级保密部门报告工作,完成上级保密部门交办的工作。 3.依法制定和修改公司的保密规章制度,并监督执行。 4.组织公司涉及国家秘密事项密级的确定、变更和解密工作。 5.向上级保密部门报告泄密事件,并进行查处。 6.负责有关事项的保密审查。 7.负责公司各项保密事项的组织管理和协调,并协助处理涉外事项、机要档案及对外宣传中的保密工作; 8.负责公司涉及国家秘密的通讯、办公自动化和计算机信息系统(含互联网)的数据安全和保密管理。 第二条保密负责人领导下的委员分工负责制,各委员应把保密工作纳入其职责范围,依据保密负责人的工作安排和要求,认真抓好落实。做到业务工作与保密工作融为一体,同步进行。 第三条公司保密负责人,负责公司各项保密工作的具体实施和日常管理。保密负责人指定其他兼职人员三人。 第四条公司在每年预算中,设立保密工作经费,用于公司保密管理工作和设备配备及设施建设。
2涉密人员保密管理制度 第一条按照国家保密资格审查认证管理办法的有关规定,以涉密工作岗位来界定涉密人员,即“以岗定密”。 1.核心涉密人员:含专职保密干部、绝密级项目负责人及核心骨干。 2.重要涉密人员:档案室负责(或具体工作)人、兼职保密干部、机密级项目负责人及核心骨干。 3.一般涉密人员:秘密级项目负责人及核心骨干。 涉密人员的确定、增减和变动,由保密负责人根据岗位的实际情况批准确定。涉密人员确定后,与公司签订《保密义务责任书》。新增涉密人员在进入涉密岗位前,必须对其进行相应的保密教育。 第二条根据最小化原则及公司实际情况,公司根据项目重要性设立保密级别。 1.保密级别的确定、增减和变动,经保密负责人审核决定。采取“谁实施、谁负责”的原则,由拥有保密项目的负责人(或指定专人)负责该项目的保密工作。 2.未经项目负责人(或保密负责人)批准,无关人员不得参与。 3涉密技术保密管理制度 第一条涉密技术的范围包括: 1、国家长远科学技术规划和重大研究项目及其进展情况、科技政策、规划、指南、计划中需要保密的部分; 2、国防、军工研究项目及成果; 3、上级部门或公司根据国家规定的职责范围和审批权限划定密级的科技保密项目; 4、科研项目结题前或对外公开前的原始资料,包括选题分析报告、课题任务书、调研论证报告、试验报告、研究报告、图纸、配方等; 5、具有较高技术、经济价值且尚未公开的科技成果(包括:产品、材料、
保密管理办法 第一章总则 第一条为做好公司的保密工作,加强对重点部门、部位的监管,保护公司核心秘密和信息安全,维护公司利益,促进公司健康发展,根据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》及有关保密工作规定等规定,结合本公司实际,特制定本办法。 第二条适用范围 1.本办法适用于公司所有员工。 2.公司所有人员,包括设计人员、技术管理人员、行政管理人员、后勤服务人员等(以下简称“工作人员”),都有保守公司商业秘密的义务。 第二章保密范围 第三条公司秘密包括内部图纸和文件,如勘察报告、测量成果、咨询报告、各阶段设计文件及图纸、可研报告、管理诀窍、经营战略规划、客户名单、公司管理制度、招投标中的投标报价及标书内容等。 第四条公司秘密包括但不限于以下事项。 1.公司生产经营、发展战略中的秘密事项。 2.公司就经营管理作出的重大决策中的秘密事项。 3.维护公司安全和追查侵犯公司利益的经济犯罪中的秘密事项。 4.承担国家有关要求的秘密事项。 5.其他公司秘密事项。 第三章密级分类 第五条公司秘密分为三类:绝密、机密和秘密。 第六条绝密是指与公司生存、生产、科研、经营、人事有重大利益关系,一旦泄露会使公司的安全和利益(包括国家利益和安全)遭受特别严重损害的事项,以及国家要求不得外泄事项,主要包括以下内容。 1.公司招投标资料。 2.公司经营指导及底线单价。
3.按《档案法》规定属于绝密级别的各种档案。 4.公司重要会议纪要。 第七条机密是指与本公司的生存、生产、科研、经营、人事有重要利益关系,一旦泄露会使公司安全和利益遭受严重损害的事项,主要包括以下内容。 1.公司核心技术涉及的设计图纸和相关资料。 2.尚未确定的公司重要人事调整及安排情况,综合办公室对管理人员的考评材料。 3.公司薪金制度,财务专用印签、账号,保险柜密码,月度、季度、年度财务预、决算报告及各类财务、统计报表,电脑开启密码,重要磁盘等电子媒介的内容及其存放位置。 4.公司总体发展规划、经营战略、商务谈判内容及载体,正式合同和协议文书。 5.获得竞争对手情况的方法、渠道及公司相应对策。 第八条秘密是指与本公司生存、生产、经营、人事有较大利益关系,一旦泄露会使公司的安全和利益遭受损害的事项,主要包括以下内容。 1.经营企划方案。 2.综合办公室、财务部、纪律检查、总工办等部门所调查的事故和违法违纪事件及责任人情况和载体。 3.公司大事记。 4.设计图纸、各类技术文件等。 5.各种检查表格和检查结果。 第四章保密措施 第九条各部室负责人为本部门的保密工作负责人,部室可根据本部室业务情况设立保密监督员。 第十条公司员工必须具有保密意识,做到不该问的绝对不问,不该说的绝对不说,不该看的绝对不看。 第十一条如果在对外交往与合作中需要提供公司秘密,应先报主管领导批准。在与合作单位的工作交往中,需要对方对我公司的有关情况保密时,要与对方签订保密协议。
X公司 保密管理制度 编号: 版本号:A 修改次数:0 受控状态:受控 实施日期: 批准日期 审核日期 编制日期 1.保密守则 不该说的秘密,绝对不说; 不该问的秘密,绝对不问; 不该看的秘密,绝对不看; 不该记录的秘密,绝对不记; 不在非保密本上记录秘密; 不在私人通信中涉及秘密; 不在公共场所谈论秘密; 不随便存放秘密文件、资料; 不在普通电话、普通邮局传递秘密文件; 不携带秘密材料外出参观、游览。
2.保密制度 接收文件 2.1.1收到文件和信件启封后,当天登记。按密级及一般文件分类登记并编好顺序号,贴 上文件呈批传阅笺,于当天或第二天送办公室主任阅批,然后根据办公室主任提出的呈送意见,分别将文件送给有关部领导和有关科室。 2.1.2凡是急件、会议通知或时间性较强的文件,必须随收随送,尽快送到有关领导。其 他文件亦要抓紧传阅,一般不超过一星期传阅完。 2.1.3凡是秘密以上的文件,必须在当天内阅读,下班前交回文件保管处,以确保文件的 安全。无密级的中共中央的文件作密件保管,与一般文件分开存放。 2.1.4认真做好文件的防盗、防失、防窃、防虫、防潮等防护工作。一切文件和档案应放 在指定的保密柜和保密室。 2.1.5做好文件的立卷归档工作。立卷归档的案卷,有关部门或个人需查阅时,需经办公 室领导同意,才能准予查阅。 2.1.6定期检查清理文件,做到传阅文件不积压,不出错漏,不丢失。按区保密局的要求 定期清退秘密文件。部内印发剩余的文件材料及一些没有保存价值的资料等统一用粹纸机粉碎或送到定点纸厂化浆。 文件打印 2.2.1凡打印文件必须有领导签批。 2.2.2秘密文件应按规定标明密级。打印错的秘密材料及未公开的干部任免论材料要及时 用碎纸机碎掉。印制秘密文件过程中所形成的蜡纸、衬纸、清样、废页、废件等应及时销毁,不得任意堆放。 2.2.3文件的原稿及打印好的文件、资料应放入抽屉内,不得让无关人员翻阅。 2.2.4电脑打字、文印室一般情况下不得随便进入。 2.2.5打字员应严格保守国家秘密,不得将有关秘密的内容向外泄漏。 发出文件
移动存储设备管理制度 移动存储设备应用广泛便利,同时也带来了信息外泄的安全威胁。归纳移动存储设备的隐患主要表现在:1、移动存储设备具有随意复制计算机内文件的功能;2、移动存储设备易丢失导致信息泄漏;3、移动存储设备的被删除文件可轻易恢复并被窃取;4、移动存储设备易感染和传播计算机病毒。针对移动存储设备的隐患及原因,为了更好对移动存储设备做到安全管控,制定以下制度。 第一章设备管理 第一条移动存储介质的管理应遵循“统一购买、统一标识、登记注册、集中管理、责任到人”的原则。 第二条一律禁止私人携带移动存储设备进入办公区域,移动设备包括但不限于U盘、移动硬盘、数据相机、存储卡、带拍照和存储功能的手机等。 第三条涉密移动存储介质由单位指定的相关部门负责统一购买,所购置的设备必须为正规厂商生产的合格产品。 第四条公司建立统一的移动存储设备资料库,记录设备的密级、用途、硬件特征码、管理部门、责任人等信息备查,涉密移动存储介质应在显著位置粘贴密级标识。所标密级应按其所存储信息的最高密级进行标识。 第五条公司建立移动存储设备发放流程,由专人负责设备发放工作,需要使用移动存储设备的部门或者个人需提出申请,并说明用途,到行政部领用。 第六条移动存储设备损坏不得擅自拆卸,严禁将损坏涉密移动存储介质出售或随意丢弃,应立即交回行政部统一处理。 第七条涉密移动存储介质严禁外送维修,确需维修需经公司主管领导批准,维修时应在公司指派人员的监督下进行。 第八条不再使用或报废的涉密移动存储介质,应交回行政部,采取保密技术手段确保其所存储信息不可恢复或进行物理销毁。销毁涉密移动存储介质须经公司领导批准,并履行登记、相关人员签字等手续。 第二章内部使用 第一条公司内部只能使用由公司统一派发的移动存储设备,严禁外来移动存储设备在公司内使用,确因工作需要须到指定专用计算机上使用。 第二条公司信息安全管理员对涉密移动存储介质要定期进行保密技术检查,随时掌握每个移动存储设备的工作状态,监控设备使用过程。 第三条涉密移动存储介质严禁在与国际互联网相连接的计算机上使用,严禁使用非涉密移动存储介质存储、处理保密信息。 第四条涉密计算机应具备移动存储识别能力,可由信息安全管理员或者计算机使用者设定,只允许合法的移动存储设备在特定涉密计算机上使用。 第五条涉密移动存储介质不得降低密级使用,严禁将涉密移动存储介质进行重新格式化或删除信息等方式后,作为普通存储介质使用。 第六条公司移动存储设备严禁外借,严禁将涉密移动存储介质交与责任人以外的其他人员或者亲属使用。 第七条移动存储介质存储的数据必须与密级相符,禁止通过移动存储介质将涉
公司保密管理制度 模板
企业保密管理制度 第一章总则 第一条为保守公司秘密,维护公司权益,特制定本制度。 第二条本制度适用于公司所有员工。 第二章概念和范围 第三条公司秘密是关系到公司的权利和利益,依照特定程序确定,在一定时间内只限一定范围人员知悉的事项。 第四条公司全体成员都有保守秘密的义务。 第五条公司保密工作,实行既确保秘密又便利工作的方针。 第六条对保守、保护公司秘密及改进保密方式、措施等方面成绩显著的部门或者职员实施奖励。 第七条公司保密信息界定: 1、公司重大决策中的秘密事项; 2、公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。 3、公司内部掌握的合同、协议、合作意向书及可行性研究报告、主要会议记录以及公司的商务谈判资料、报价等信息。 4、公司财务预决算及各类财务报表、统计报表。 5、公司所掌握的尚未进入市场或尚未公开的各类信息。 6、公司职员的人事档案、薪资待遇、劳务性收入及相关信息。 7、公司市场营销管理制度、结算办法等系列制度;以及公司各部
门录入K3系统的数据(包含生产数据、财务数据、销售数据、技术数据等公司运营数据)。 8、公司内部流通文件、集团来文(外来文件)、行业内文件。 9、公司生产技术资料(工艺标准、技术指标、技术参数等项目)。 第三章秘密界别的划分 第八条公司秘密的密级分为“绝密”“机密”“秘密”三级。 绝密是重要的公司秘密,泄露会使公司权力和权益遭受到特别严重的损失; 机密是重要的公司秘密,泄露会使公司的权力和权益遭受到严重的损失; 秘密是一般公司的秘密,泄露会使公司的权力和权益受到损害。 第九条对于公司密级的界定。 1、公司经营发展中,直接影响公司权益的重要决策文件资料为绝密级(例如:报价等信息); 2、公司的规划资料、财务报表、统计资料(包含营销、生产、技术、设备等资料、部门的各类数据材料)、会议纪要、公司经营情况、规章制度等内部流通制度文件视为机密级; 3、公司人事档案、合同、协议、员工待遇、尚未公开的各类信息为秘密级。 第四章保密措施 第十条属于公司的秘密文件、资料应当依据本制度的规定标明密
最新版 集团公司 保密管理制度方案
1目的 为保障公司秘密事项的安全,维护公司的利益,保障公司可持续发展,特制定本规定。 2职责 公司实施保密管理的主要职责部门是:总工程师(主管技术副总)、总经理和办公室。 总工程师(主管技术副总):负责组织公司保密工作的开展(包括保密制度、规定等的制定,保密检查的部署,重大保密奖惩事宜的讨论),秘密事项的审核,负责公司商业秘密的保密管理及相关部门保密工作的指导。 总经理:协助总师办做好公司保密工作,负责公司文件、资料、信息和计算机网络、来访接待的保密管理及相关部门保密工作的指导。 办公室:协助总师办做好公司保密工作,负责公司全体员工的保密教育和涉密员工的保密管理,及相关方面的保密工作指导。 3管理对象 3.1公司秘密事项 3.2公司重点部门、重点部位 3.3公司涉密员工 4定义或范围 4.1公司事务的重大决策:公司战略、方针与重大经营举措,公 司内部重大改革及人员变动的方案。
4.2商业秘密:即技术信息和经营信息 4.2.1技术信息:指技术水平,技术潜力,新技术前景预测, 替代技术的预测,专利动向,新技术影响的预测、设计、 程序、产品配方、制作工艺、制作方法等方面。新技术 信息包括技术秘密、非专利技术成果,技术秘密中也包 含技术信息。 4.2.2技术秘密:公司的技术秘密是指由公司自行研制开发或 以其他合作方式掌握的、未公开的、能给单位带来经济 利益或竞争优势,具有实用性且公司已采取了保密措施 的技术信息,包括但不限于设计图纸(含草图)、试验 结果和试验记录、工艺配方、样品、数据、计算机程序 等。技术信息可以是有指定的完整的技术内容,构成一 项产品、工艺、材料及其他改进的技术方案,也可以是 某一产品、工艺、材料等技术或产品中的部分技术要素。 4.2.2.1非专利技术成果:非专利技术成果应具备的四个 条件: 4.2.2.1.1包含技术知识、经验和信息的技术方案或技 术诀窍; 4.2.2.1.2处于秘密状态,即不能从公共信息渠道直接 获得; 4.2.2.1.3有实用价值,即能使公司获得经济利益或竞 争优势;
涉密计算机及移动存储介质保密管理办法 第一章涉密计算机及移动存储介质的定义 第一条涉密计算机是指存储、处理、传输涉及国家秘密信息的计算机(含笔记本电脑)。 第二条涉密移动存储介质是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的存储介质载体,包括计算机硬盘、优盘、光盘、磁带、存储卡及其它具有存储功能的各类介质。 第二章涉密计算机及移动存储介质的管理原则 第三条涉密计算机及移动存储介质的管理坚持“谁主管、谁负责;积极防范,突出重点,明确责任,依法管理、确保安全”的原则。 第四条涉密计算机及移动存储介质的保密管理要建立制度、明确职责、分级负责、责任到人。 第三章涉密计算机及移动存储介质的确定 第五条严禁在未确定的涉密计算机及移动存储介质中存储、处理和传递国家秘密信息。 第六条涉密移动存储介质要统一购置、统一标识、统一备案、授权使用、集中管理;确定后的涉密计算机及移动存储介质,要统一进行密级标识、建档管理。 第七条要依据《国家秘密及其密级具体范围的规定》,对确定在涉密计算机及移动存储介质中存储的涉密信息进行规范定密,并按照涉密信息的最高密级,对涉密计算机及移动存储介质进行涉密级别定级。按照绝密、机密、秘密三个级别对涉密计算机及移动存储介质实行分级管理和采取相应的保密技术防范措施。 第四章涉密计算机及移动存储介质的使用 第八条涉密计算机及移动存储介质严禁随意更换操作人员和使用人。 第九条涉密计算机和移动存储介质在使用时须具有相应的口令和身份识别认证。 第十条涉密计算机待机5分钟以上,应采取锁屏等保密防范措施。 第十一条移动存储介质不使用时,应存入安全可靠的保密防范设备中。
XX手机使用安全保密管理规定 1.目的: 规范公司内职工使用手机安全行为,避免工作期间因不规范使用手机发生安全事故及泄漏公司商业机密,造成人身和公司经济损失。 2.范围 本标准适用于XX公司内部涉密人员和涉密场所的管理。 3制度依据: 3.1XX公司《员工手册》X类过失:第三条,X类过失:第三条、第十一条:X类过失:第八条及第二十七条 4职责和权限 4.1安全委员会的职责和权限 4.1.1安全委员会是本制度的归口管理部门。根据公司安全管理的要求,负责工作期间手机使用的安全行为及涉密管理工作进行培训,落实工作期间职工手机使用安全、保密管理责任制,对工作期间手机使用安全行为、保密管理情况进行监督、检查和考核,及时发现存在问题,堵塞漏洞,消除隐患。 4.1.2组织开展手机使用规范及保密知识的宣传教育和培训工作。协助有关部门做好手机保密管理工作。 4.1.3依据公司规定组织手机泄密事件的查处。 4.2各处室、基层单位的职责和权限
4.2.1各部门、车间单位的主要领导对本部门、本车间手机的安全使用行为及保密管理负主要领导责任,并应明确手机保密管理的分管领导和具体管理人员。 4.2.2行政人事部负责对部门提报违反手机安全使用及泄密人员进行处罚。 5.工作期间公司手机安全使用规范: 5.1工作期间员工禁止使用手机看闲书、玩游戏、观看视频、股票等与工作无关行为; 5.1.1在从事工作制作过程中禁止接打电话或设备工作中禁止接打电话。 5.1.2禁止在油漆库、喷漆室、气瓶库接打电话。 6.公司人员手机涉密安全规范: 6.1工作期间未得到主管授权禁止使用手机对公司图纸、工艺、技术等资料进行拍照及录像。 6.1.1禁止未经IT许可的手机设备下载、储存公司图纸、工艺、技术、财务等相关资料。 6.1.2禁止泄露公司客户资料及商业、技术、谈判信息。 6.1.3禁止在公司涉密会议或商业谈判中使用手机录音设备。 7.涉密人员 7.1涉密人员是指在涉密岗位上知悉、掌握公司财务、技术、工艺、客户信息、产品价格和商务谈判、投标事项的人员。为重要涉密人员,其他为一般涉密人员。涉密人员要积极参加手机使用保密管理教育,
区政协办公室 移动存储介质保密管理制度 (一)本制度所称的计算机外存储器,是指可移动的计算机信息存储器,包括计算机的软盘、U盘、光盘等。 (二)处理秘密事项的计算机外存储器,必须定密。其定密的法定程序与纸介质的秘密文件资料定密方法相同。其密级按所存储信息的最高密级确定标志。 (三)涉密信息原则上不存储在计算机硬盘上。存储于外存储器上重要的涉密信息必须进行备份,备份盘与正式盘同样定密同等管理。 (四)存储秘密信息的外存储器,应在显眼位置贴上或标明“绝密”、“机密”、“秘密”等相应密级的记号,并标明“严禁拷贝”字样,按相应的密级文件加强管理。 (五)存储过秘密信息的外存储器,不得降低密级使用,不得与存储普通信息的外存储器混用。 (六)新启用存储涉密信息的外存储器或使用外来外存储器,必须进行安全检查和杀病毒处理。 (七)涉密的外存储器应统一登记编号,由单位保密员统一管理,平时应放在电脑密码文件柜内,不得随意乱放。
(八)重要的涉密信息存储采用磁盘信息加密技术。磁盘信息加密技术可分为文件名加密、目录加密、程序加密、数据库加密和整盘加密等,具体应用可视磁盘信息的保密强度要求而定。 (九)涉密的外存储器原则上不得外借,确需借阅某些文件、资料时,应经主要领导批准,办理登记手续。外借使用专用的外借盘,外借盘要标明“严禁拷贝”字样,借阅的文件、资料内容由负责保管的保密员拷贝到外借盘上。归还的外借盘除办理归还手续外,还要及时清除盘内的文件、资料,并对磁盘进行杀病毒处理。 (十)涉密磁盘信息清除采用交流消磁法。可使用国家有关部门研制的磁盘消磁设备消磁,以防涉密信息泄漏。 (十一)涉密的外存储器销毁要经主要领导批准,并进行注销登记,可采用软盘、光盘粉碎机碾碎或敲烂后丢进焚化炉熔化。如果本单位没有条件进行处理,应集中交到保密工作部门进行处理。 (十二)对违反保密制度,丢失外存储器造成泄密的,将依照保密法规定追究有关人员的责任。
建筑公司保密管理制度 第二条公司秘密是关系公司权利和权益,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项。 第三条公司所属组织和分支机构以及全体员工都有保守公司秘密的义务。 第四条公司保密工作,实行既确保秘密又便利工作的方针。 第五条对保守,保护公司秘密以及改进保密技术,措施等方面成绩显著的部门或职员实行奖励。 二、保密范围和密级确定 第六条公司秘密包括本制度第二条规定的下列秘密事项: 1、公司重大决策中的秘密事项; 2、公司尚未付诸实施的经营战略,经营方向,经营规划,经营项目及经营决策; 3、公司内部掌握的合同,协议,意向书及可行性报告,重要会议记录; 4、公司财务预,决算报告及各类财务报表,统计报表; 5、公司所掌握的尚未进入市场或尚未公开的各类信息; 6、公司员工人事档案,薪资待遇,劳务性收入及资料; 7、其他经公司确定为应保密的事项。 一般性决定,决策,通告,行政管理资料等内部文件不
属于保密范围。 第七条公司机密分为绝密,机密,秘密三个等级。 1、绝密是最主要的公司秘密,一旦泄露会对公司的权益造成特别严重的损害。 2、机密的主要的公司秘密,一旦泄露会对公司的权益造成严惩严重的损害。 3、秘密是一般的公司秘密,泄露会对公司的权益造成损害。 第八条公司秘级的确定 1、公司经营发展中,直接影响公司权益的重要决策文件资料为绝秘级: 2、公司规划,财务报表,统计资料,重要会议记录,公司经营情况为机密级: 3、公司人事档案,合同,协议,员工工资性收入,尚未进入市场或尚未公开的各类信息为秘密级. 4、属公司秘密事项但不能标明密级的,通过口头通知,传达接触范围的人员. 第九条属于公司秘密的文件,资料,应当依据本制度第七条,第八条之规定标明密级,并确定保密期限, 保密期限届满,自行解密. 三、保密措施 第十条属于公司秘密的文件,资料和其他物品的制作,
一、目的: 为防止公司重要资料文件通过移动存储设备丢失或泄露出去。为防止病毒通过外部移动存储设备侵入公司。 二、适用对象: 公司全体员工。 移动存储设备管理使用制度 一、设备管理: 1、移动存储设备的管理应遵循“统一购买、统一标识、责任到人”的原则。 2、一律禁止使用私人移动存储设备,移动设备包括U盘、移动硬盘、数码相机、 存储卡等。 3、移动存储设备由公司指定的相关部门负责统一购买,所购置的设备必须为正规 厂商生产的合格产品。 4、信息技术部门建立统一的移动存储设备资料库,记录设备规格型号,设备用 途、管理部门、责任人等信息备查。 5、移动存储设备损坏不得擅自拆卸,严禁将损坏的移动存储设备出售或随意丢 弃,应立即交回信息技术部门统一处理。 6、装有公司重要数据资料的移动存储设备严禁外送维修,确需维修需经部门主管 领导批准,维修时信息技术部门或使用部门应派人监督。 7、不再使用或报废的移动存储设备,应交回信息技术部门,采取相关技术手段确 保其所存储信息不可恢复或进行物理销毁。销毁装有重要资料的移动存储设备须经公司领导批准,并履行登记、相关人员签字等手续。 二、内部使用: 1、公司内部只能使用由公司统一购买的移动存储设备,严禁外来移动存储设备在 公司内使用
2、对装有重要数据资料的移动存储设备,使用人要定期交信息技术部门进行检 查,以便随时掌握每个移动存储设备的工作状态,监控设备使用过程。如因未定期提交检查而导致数据丢失的,由使用人负责。 3、装有重要数据资料的移动存储设备尽量不要在与互联网相连接的计算机上使 用。 4、计算机移动存储接口(USB端口或其他接口)应按照要求做对应的限制,不允 许所有计算机都开放USB端口。各部门应根据需求另行申请开通或者关闭 5、公司测试相关产品数据的电脑原则上不接入网络(如测试中心电脑,化成柜电 脑等),相关数据只能通过移动存储设备拷贝,用于测试产品数据拷贝的移动存储设备建议采用安全加密的移动存储设备,如果采用普通移动存储设备,要求每次使用前都必须进行病毒检查。 6、公司的移动存储设备严禁外借,严禁将装有重要资料的移动存储设备交与责任 人以外的其他人员或者亲属使用。 7、禁止通过移动存储设备将重要数据资料拷贝在家用电脑或其他公司电脑上。 8、人员离职离岗前,要将其保管的移动存储设备全部退回,并办理相关移交手 续。 三、设备外带: 1、移动存储设备原则上不得带离公司使用,如确因工作需要需带离公司的,须经 部门领导批准,并确保设备里面并无公司重要的资料信息。 2、设备带回后应交由信息技术部确认并作病毒木马扫描等日常处理,方可实行联 机操作,接入单位内部使用。 3、从其他公司通过移动存储设备带回本公司的数据必须经过安全验证,确保并无 病毒木马等方可拷入公司内部使用。 本规定自2011年3月1日起实施,解释权归信息技术部。
公司保密管理制度 为加强公司信息保密工作,维护公司权益,根据《中华人民共和国公司法》和《反不正当竞争法》等法律、法规的规定,结合公司的实际情况,制定本制度。 第一条公司保密信息是指关系公司和股东权益,依照本制度的确定,在一定时间内只限一定范围的人员知悉的信息。员工在为公司工作期间可能直接或间接地通过书面、电子文件、邮件、口头、图表、音像资料等获得或通过观察全部或部分设备、产品等所有途径获得的保密信息。 第二条公司所有员工都有保守公司秘密的义务和责任,公司高管和各部门都应做好信息保密工作。公司应安排:公司高管、部门负责人、销售人员、财务人员、各部门助理、技术工程师公司、重要岗位的生产工人或技术人员等涉密岗位的有关员工签订保密协议。 第三条保密信息范围 1.客户名单及其他客户资料信息、采购价格、销售价格、货源情报、竞争对手和供应商信息; 2.招投标文件,采购、销售、合作等合同、协议和意向书; 3.财务预决算报告、各类财务帐表、统计报表、财务制度等财务信息; 4.薪酬体系、分配方案等人力资源信息; 5.客户投诉与其他涉诉事宜; 6.属于第三方但公司承诺有保守秘密义务的信息。 第四条保密信息的密级包括“绝密”、“机密”和“秘密”三级。 绝密是最重要的信息,泄露会使公司或股东权益遭受到特别严重的损失;机密是重要的保密信息,泄露会使公司或股东权益遭受到严重的损失;秘密是一般的保密信息,泄露会使公司或股东权益遭受到损失。
第五条属于公司保密的信息文件、资料,应当标明保密密级,并确定保密期限。 第六条公司印章管理人负责刻制“绝密”、“机密”和“秘密”签章,由文件起草人或管理人(以第一接触人为准)负责签盖密级章;对于有保密要求的电子文稿直接在电子文件上标注密级;对已往形成的公司保密信息文件由管理人进行整理、分类和签密级章。 第七条员工在任职期间,因履行职务或主要是利用公司的物质技术条件、业务信息等职务创造或构思的有关技术信息和经营信息归公司所有;员工为公司作出职务成果时应即时以书面的形式向公司报告。 第八条属于公司保密的信息文件、资料和其他物品的制作、收发、传递、使用、复制摘抄、保存和销毁工作,按照密级分负责机构,属于绝密级的由董事长/总经理办公室或其授权人负责;机密和秘密级由分管负责人负责。对于没有把握的内容或事宜请示上司后处理。 第九条所有涉及密级文件的网络保密、电子稿共享保密及使用权限问题,由公司行政部负责人协调管理。计算机使用部门或人应采取设密码等相应的保密措施,重要的应用软件或数据库应采取相应的加密措施。 第十条对于密级文件、资料和其他物品,必须采取保密措施。未经密级相应负责人批准,不得复制、摘抄或拍摄;收发、传递和外出携带,具体执行人应负责做好保密工作;根据密级的不同,相应的负责人应安排妥当的场所存放有关密级的文件、资料或物品。 第十一条在对外合作或交往中需提供保密信息事项的,应该根据保密信息的性质履行内部审核程序。 第十二条不得在私人交往或书信中泄露公司保密信息,不得在公共场所讨论公司保密信息,特别是未经批准不得采用任何方式向竞争对手、供应商、客户及有关方面泄露公司任何保密信息,不准通过其他方式传递公司保密信息。
公司保密工作规定格式 SANY GROUP system office room 【SANYUA16H-
北京首信股份有限公司 保密工作规定 根据《中华人民共和国保守国家秘密法》、《科学技术保密规定》、《关于禁止侵犯商业秘密行为的若干规定》和《关于加强科技人员流动中技术秘密管理的若干意见》的精神,结合我公司《企业知识产权管理规定》及具体情况,制定本规定。 第一条公司所有人员,包括技术开发人员、销售人员、行政管理人员、生产和后勤服务人员等(以下简称为“工作人员”),都负有保守公司商业秘密的义务。 第二条本规定所称商业秘密,是指不为公众所知悉、能为公司带来经济利益、具有实用性并经公司采取保密措施的技术信息和经营信息。 本规定所称不为公众所知悉,是指该信息是不能从公开渠道直接获取的。 本规定所称能为公司带来经济利益、具有实用性,是指该信息具有确定的可应用性,能为公司带来现实的或者潜在的经济利益或者竞争优势。 本规定所称公司采取保密措施,包括订立保密协议,建立保密制度及采取其他合理的保密措施。 本规定所称技术信息和经营信息,应包括内部文件,包括设计、程序、产品配方、制作工艺、制作方法、管理诀窍、客户名单、货源情报、产销策略、招投标中的标底及标书内容等信息。其中技术信息,包括但不限于设计图纸(含草图)、试验结果和试验记录、工艺、配方、样品、数据、计算机程序等等。技术信息可以是有特定的完整的技术内容,构成一项产品、工艺、材料及其改进的技术方案,也可以是某一产品、工艺、材料等技术或产品中的部分技术要素。 第三条未经公司同意,任何工作人员不得将公司的商业秘密披露给其它单位或个人。 第四条公司可以按照有关法律规定,与工作人员签订保密协议。该保密协议可以与劳动聘用合同订为一个合同,也可以与有关知识产权权利归属协议合订为一个合同,也可以单独签订。 签订保密协议,应当遵循公平、合理的原则,其主要内容包括:保密的内容和范
企业、公司保密管理制度范本 1总则 1.1为保守公司秘密,维护公司权益,特制定本制度。本制度适用范围为公司所有员工。 1.2公司秘密是指不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的各种信息。秘密是公司在激烈的市场竞争中赖以立足、生存及正常运营的基本条件,所以保密是员工的重要行为准则,公司所有员工均有义务保护公司秘密,并制止他人窃取、泄露或者散发。公司秘密包括但不限于以下内容:技术秘密,商业秘密、经营管理信息和员工个人隐私。 1.2.1技术秘密包括:我公司特有的各方面的诀窍、知识、经验;未公开的教学内容;独特的运作方式;,以及与项目研究开发、客户服务、市场开发有关的软件、程序、专有技术、开发流程、硬件配置信息。公司购买或研发的享有独立知识产权的、不为外界所知悉的专有的技术资料及所有研发过程的草稿、图纸、文件资料、工艺流程等技术信息及其各种形式的载体。 1.2.2商业秘密包括:公司合作伙伴(渠道\经销商等)或客户要求我公司不得向第三人透漏的秘密, 合作伙伴的地址、电话。公司的业务计划、规划、方案、意向等经营活动中需要保密部分;涉及商业秘密的业务函电等;公司的资产负债、预算决算、资金调度等财务方面的秘密;公司与合作伙伴的分歧等商业秘密。 1.2.3经营管理信息:企业管理思路、各项内控制度、管理办法、企业文化;公司经营策略、公关策略、佣金返点及劳务报酬给付方案、项目营销计划、客户名单及联系方式;客户销售策略、销售渠道和推广网络、培训课程流程及客户服务方案;财务状况等经营及财务信息。包括但不限于甲方的客户名单、合同价格、研究报告、报表、商业计划、商业机密、商业模式、公司决议等所有的商业信息、财务信息以及会议资料和文件。公司依照法律规定或者有关协议的约定,对外承担保密义务的事项。 1.2.4员工个人隐私包括:员工人事档案、员工的薪金收入、股东投资比例、住宅电话、家庭成员等相关
移动存储设备保密管理规定 为加强我公司移动存储设备保密管理,保障计算机信息系统和公司秘密的安全,针对当前移动存储设备在使用管理工作中存在的突出问题和薄弱环节,制定本规定。 一、本规定所称涉密移动存储设备,是指用于存储国家秘密信息的移动硬盘、软盘、优盘、光盘、磁带、存储卡等存储设备。 二、涉密移动存储设备实行登记管理。移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用,涉密移动存储设备不得在非涉密信息系统中使用;严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息。 三、涉密移动存储设备只能在本公司涉密计算机和涉密信息系统内使用,高密级的存储设备不得在的密级系统中使用;严禁在与互联网连接的计算机和个人计算机上使用;严禁借给外单位使用。 四、移动存储设备在接入本单位计算机信息系统之前,要查杀病毒、木马等恶意代码;鼓励采用密码技术等对移动存储设备中的信息进行保护。 五、严禁将涉密存储设备带到与工作无关的场所。工作人员严禁将个人具有存储功能的电磁存储设备和电子设备
带入核心和重要涉密场所。 六、工作人员离开办公场所,必须将涉密移动存储设备存放到保密设备里。 七、各部门领取移动存储设备须填写《移动存储设备领用表》,信息部每个月对分发给有关部门的涉密移动存储设备进行一次清查、核对;发现丢失的要及时查处。工作人员离职前必须将所保管、使用的涉密移动存储设备全部退回。 八、需要归档的涉密移动存储设备,应按相关规定归档。 九、涉密移动存储设备的销毁,由网络信息部和办公室统一登记造册,并经单位主管领导批准后,送到总经办集中销毁,任何个人不得擅自销毁。 十、违反本规定泄露公司机密的,按照有关规定给予直接责任人和有关领导行政或者经济处分;构成犯罪的,移交司法机关,依法追究刑事责任。 2012年2月14日