公司保密管理制度

公司保密管理制度

第十六条公司工作人员发现公司秘密已经泄露或者可能泄露时，应当立即采取补救

措施并及时报告总经理办公室;总经理办公室接到报告，应立即作出处理。

一、总则

第一条为保守公司秘密，维护公司权益，特制定本制度。

第二条公司秘密是关系公司权利和权益，依照特定程序确定，在一定时间内只限一

定范围的人员知悉的事项。

第三条公司附属组织和分支机构以及职员都有保守公司秘密的义务。

目的：为加强保安员管理，提高公司正规化管理水平，保障公司员工的生命财产安全，为企业提供良好的生产和生活环境，特制定本制度;

第四条公司保密工作，实行即确保秘密又便利工作的方针。

第五条对保守、保护公司秘密以及改进保密技术、措施等方面成绩显著的部门或职

员实行奖励。

二、保密范围和密级确定

第六条公司秘密包括本制度第条规定的下列秘密事项：

(一) 司重大决策中的秘密事项;

(二) 公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策;

(三) 公司内部掌握的合同、协议、意向书及可行性报告、主要会议记录;

(二)以公司名义对国营机关团体、公司核发的证明文件，及各类规章典范的核决等由

总经理署名，盖总经理职衔章。

(四) 公司财务预、决算报告及种类财务报表、统计报表;

(五) 公司所掌握的尚未进入市场或尚未公开的各类信息;

(六) 公司职员人事档案、工资性、劳务性收入及资料;

(七) 其他经公司确定应保密的事项; 一般性决定、决议、通告、行政管理资料等内

部文件不属于保密范围;

第七条公司秘密的密级为“绝密”、“机密”、“秘密”三极绝密是最主要的公司

秘密，一旦泄露会使公司的权力和利益遭受特别严重的损害。机密是重要的公司秘密，一

旦泄露会使公司的权力和利益遭到严重的损害。秘密是一般的公司秘密，泄露会公司的权

力和利益遭受损害。

第八条公司密级的确定：

每个公司都有每个公司的会议管理制度。为大家精心搜集了一篇“公司会议管理制度”的范文，欢迎大家参考借鉴，希望可以帮助到大家!

(一) 公司经营发展中，直接影响公司权益的重要决策文件资料为绝密极;

(二) 公司的规划、财务报表、统计资料、重要会议记录、公司经营情况为机密极;

第二，政治思想有了突破性的变化。而今走上了公务员行列，就要作人民的好公仆，

就要守得住清贫，赖得住寂寞，做什么事情，都要讲组织、守纪律。一年来，感谢组织的

信任，领导的栽培，同事的帮助。从而使我政治坚定，与党同心，没有杂音;思想解放，

不僵化保守;崇尚科学，反对邪教。践行"三个代表"重要思想，拥护党的领导，坚持党的

基本路线，热爱党，热爱政协工作，坚决贯彻执行党和国家的方针政策，时刻高举社会主

义和爱国主义两面旗帜，牢牢把握民主和团结两大主题，顾全大局，团结同志，合作共事。服从组织领导，服从组织安排。能遵守党纪国法，遵守政协章程，实践政协纲领，执行政

协的决议和各项规章制度。能自觉遵守廉洁自律"八个不准"，清清白白做人，老老实实干事。从没有违法乱纪和损人利己的现象发生。

(三) 公司人事档案、合同、协议、职员工资性收入、尚未进入市场或尚未公开的各

类信息为秘密极。

第九条属于公司秘密的文件、资料，应当根据本制度第七条、第八条之规定表明密级，并确定保密期限，保密期限届满，自行解密。

三、保密措施

第十条属于公司秘密的文件、资料和其他物品的制作、收发、传递、使用、复制、

摘抄、保存和销毁，由公司秘书和行政部专人执行。采用电脑技术存取、处理、传递的公

司秘密由电脑使用者负责保密。

第十一条对于密极的文件、资料和其他物品，必须采取以下保密措施：

(一)非经总经理或行政部经理批准，不得复制和摘抄。

(二)收发、传递和外出携带，由指定人员担任，并采取必要的安全措施。

所有设备必须建立健全设备包机制岗位责任制操作规程设备运行维修保养制度;设备

定期检修制交接班制等各项管理制度，并严格按制度执行。

(三)在设备完善的保险装置中保存。

第十二条属于公司秘密的产品报价，由公司行政部负责执行，并采取相应的保密措施。

第十三条在对外交往与合作中需要提供公司秘密事项的，应当事先经总经理批准。

第十四条具有属于公司秘密内容的会议和其他活动，主办部门应采取下列保密措施：

(一)选择具备保密条件的会议场所;

(二)根据工作需要，限定参加会议人员的范围，对参加涉及密级事项会议的人员予以

指定;

(三)依照保密规定使用会议设备管理会议文件;

(四)确定会议内容是否传达及传达范围。

第四十三条：员工所掌握的有关公司的信息、资料和成果，应对上级领导全部公开，

但不得向其它任何或个人公开或透露。

第十五条不准在私人交往和通讯中泄露公司秘密，不准在公共场所谈论公司秘密，

不准通过其他方式传递公司秘密。

第十六条公司员工发现公司秘密已经泄露时，应当立即采取补救措施并及时报告总

经理或行政部，由行政部及时作出处理。

四、责任处罚

第十七条出现下列情况之一者，给予警告，并处以若干金额罚款。

(一) 泄露公司秘密，尚未造成严重后果或经济损失的;

(二) 违反本制度第十条、第十二条、第十三条、第十四条、第十五规定;

(三) 已泄露公司秘密但采取补救措施的。

第十八条出现下列情况之一的，予以辞退并酌情赔偿经济损失：

(一) 故意或过失泄露公司秘密，造成严重后果湖重大经济损失的;

全体员工都有保守公司秘密的义务。在对外交往和合作中，须特别注意不泄露公司秘密，更不准出卖公司秘密。

计算机信息系统保密管理制度

计算机信息保密管理制度 文件发放范围：单位领导层、所有部门 文件内容 一、目的 ------------------------------------------------------------------------------2 二、适用范围 --------------------------------------------------------------------------2 三、职责 ------------------------------------------------------------------------------2 四、定义 ------------------------------------------------------------------------------2 五、相关文件 --------------------------------------------------------------------------2 六、内容 -----------------------------------------------------------------------------3 七、历史修订记录和原因 --------------------------------------------------------------11 八、附录 -----------------------------------------------------------------------------12 【目的】明确各有关部门信息系统保密的职责，理顺相关业务流程，规范工作行为。【适用范围】适用于单位计算机信息系统(包括办公自动化、监控系统、软件系统、网络系统、自动化控制系统、门禁系统、视频监控系统、售饭系统等软硬件)的保密及安全管理。 【职责】 1.计算机中心职责

公司保密管理制度范本

第1章总则 第1条根据国家相关规定，结合《公司管理制度准则》及具体情况，为保障公司整体利益和长远利益，使公司长期、稳定、高效地发展，适应激烈的市场竞争，特制定本制度。 第2条适用范围 1．本制度适用于公司所有员工。 2．公司所有人员，包括数据人员、业务人员、行政管理人员、后勤服务人员等（以下简称“工作人员”），都有保守公司商业秘密的义务。 第2章公司秘密的范围 第3条公司秘密是指不为公众所知晓、能为公司带来经济利益、具有实用性且由公司采取保密措施的技术信息和经营信息。 1．本制度所称的不为公众所知晓，是指该信息不能从公开渠道直接获取。 2．本制度所称的能为公司带来经济利益、具有实用性，是指该信息具有确定的可应用性，能为公司带来现实的或者潜在的经济利益或者竞争优势。 3．本制度所称的公司采取保密措施，包括订立保密协议、建立保密制度及采取其他合理的保密措施。 4．本制度所称的技术信息和经营信息，包括内部文件，如设计、程序、管理诀窍、客户名单、货源情报、运营策略内容等。 第4条公司秘密包括但不限于以下事项。 1．公司经营、发展战略中的秘密事项。 2．公司就经营管理作出的重大决策中的秘密事项。 3．公司对外活动（包括外事活动）中的秘密事项以及对外承担保密义务的事项。 4．维护公司安全和追查侵犯公司利益的经济犯罪中的秘密事项。 5．客户及其网络的有关资料。 6．其他公司秘密事项。 第3章密级分类 第5条公司秘密分为三类：绝密、机密和秘密。 第6条绝密是指与公司生存、经营、人事有重大利益关系，一旦泄露会使公司的安全

和利益遭受特别严重损害的事项，主要包括以下内容。 1．公司总体发展规划、经营战略、营销策略、商务谈判内容及载体，正式合同和协议文书。 2．按《数据保护条例》规定属于绝密级别的各种档案。 3．公司重要会议纪要。 第7条机密是指与本公司的生存、经营、人事有重要利益关系，一旦泄露会使公司安全和利益遭受严重损害的事项，主要包括以下内容。 1．尚未确定的公司重要人事调整及安排情况，人事行政部对管理人员的考评材料。 2．公司与外部高层人士、科研人员的来往情况及其载体。 3．公司薪金制度，财务专用印签、账号，保险柜密码，月度、季度、年度财务预、决算报告及各类财务、统计报表，电脑开启密码，重要磁盘的内容及其存放位置。 4．公司大事记。 5．按《数据保护条例》规定属于机密级别的各种档案。 6．获得竞争对手情况的方法、渠道及公司相应对策。 7．外事活动中内部掌握的原则和政策。 8．公司总监（助理级别）以上管理人员的家庭住址及外出活动去向。 第8条秘密是指与本公司生存、经营、人事有较大利益关系，一旦泄露会使公司的安全和利益遭受损害的事项，主要包括以下内容。 1．消费层次调查情况，市场潜力调查预测情况，未来新产品的市场预测情况及其载体。 2．广告企划、营销企划方案。 3．总经理办公室、财务部、运营部等有关部门所调查的违法违纪事件及责任人情况和载体。 4．运营、财务部门的安全保卫情况。 5．按《数据保护条例》规定属于秘密级别的各种档案。 6．各种检查表格和检查结果。 第4章保密措施 第9条各密级知晓范围 1．绝密级 董事会成员、总经理及与绝密内容有直接关系的工作人员。

计算机及网络安全保密管理规定

计算机及网络安全保密管理规定 1

武汉XX有限公司 计算机及网络安全保密管理规定 第一章总则 第一条为加强武汉XX有限公司(以下简称公司)计算机及网络安全保密管理工作,保障计算机及其网络安全运行,防止国家秘密和公司内部信息泄露,根据国家行政法规和上级机关有关规定,结合公司实际制订本规定。 第二条公司内部网络是指覆盖公司在武汉、襄樊两地部门的网络;国际联网是指各单机用户为实现信息的国际交流,同国际互联网(因特网)或其它国际性公共网络相联。 第三条涉及联网的部门和个人,应当严格遵守国家有关法律法规,严格执行安全保密制度,不得利用内部网络和国际联网从事危害国家和集团安全,泄露国家、集团和公司秘密等违法犯罪活动。 第二章计算机及其网络的管理与运行 第四条公司各部门计算机(包括台式计算机和便携式计算机)分为涉密计算机和非涉密计算机,计算机主机醒目处须有”涉密” 2

或”非涉密”标识,以示区分。存储、处理涉密信息的计算机以及联入集团涉密系统的计算机为涉密计算机;非涉密计算机严禁存储和处理涉密信息,严禁联入集团内部涉密系统。经集团保密工作部门批准,公司办和业务一部分别安排一台计算机接入集团涉密系统,实行专人管理。 第五条接入集团涉密系统的计算机由公司按国家对涉密网的管理规定和集团计算机网络安全管理部门的要求进行购置,由集团计算机网络安全管理部门或在其指导下进行调试和维护管理。公司信息化管理部门为公司计算机及网络安全管理部门,必须设立专职网络管理员,对公司的联网计算机进行统一管理。 第六条未经允许,任何部门和个人不得私自在集团内部网上接入各类网络设备,也不得在已接入集团内部网的网络设备上随意安装各种软件,更不能以非法身份侵入内部网络或擅自更改各类网络运行参数。专职网络管理员应定期对公司的联网计算机进行检查并做好相关记录。 第七条要加强对公司计算机联网服务器的安全管理和对计算机网络管理人员的教育管理,有权出入计算机网络服务器机房的工作人员为公司专职网络管理人员,非工作人员进入须经公司党群办审查批准。 第八条公司联入集团内网的两台计算机需要保留软驱和光 3

信息安全保密管理制度

信息安全保密管理制度 第一章总则 第一条信息安全保密工作是公司运营与发展的基础，是保障客户利益的基础，为给信息安全工作提供清晰的指导方向，加强安全管理工作，保障各类系统的安全运行，特制定本管理制度。 第二条本制度适用于分、支公司的信息安全管理。 第二章计算机机房安全管理 第三条计算机机房的建设应符合相应的国家标准。 第四条为杜绝火灾隐患，任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点，熟练使用机房配备的灭火器材。机房消防系统白天置手动，下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。 第五条为防止水患，应对上下水道、暖气设施定期检查，及时发现并排除隐患。

第六条机房无人值班时，必须做到人走门锁；机房值班人员应对进入机房的人员进行登记，未经各级领导同意批准的人员不得擅自进入机房。 第七条为杜绝啮齿动物等对机房的破坏，机房内应采取必要的防范措施，任何人不许在机房内吃东西，不得将食品带入机房。 第八条系统管理员必须与业务系统的操作员分离，系统管理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离，运行人员不得修改应用系统源代码。 第三章计算机网络安全保密管理 第九条采用入侵检测、访问控制、密钥管理、安全控制等手段，保证网络的安全。 第十条对涉及到安全性的网络操作事件进行记录，以进行安全追查等事后分析，并建立和维护安全日志，其内容包括：

1、记录所有访问控制定义的变更情况。 2、记录网络设备或设施的启动、关闭和重新启动情况。 3、记录所有对资源的物理毁坏和威胁事件。 4、在安全措施不完善的情况下，严禁公司业务网与互联网联接。 第十一条不得随意改变例如IP地址、主机名等一切系统信息。 第四章应用软件安全保密管理 第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制度。 第十三条建立软件复制及领用登记簿，建立健全相应的监督管理制度，防止软件的非法复制、流失及越权使用，保证计算机信息系统的安全；

某公司员工保密管理制度范本

内部管理制度系列 某公司员工保密制度（标准、完整、实用、可修改）

编号：FS-QG-57902某公司员工保密制度 A company employee confidentiality system 说明：为规范化、制度化和统一化作业行为，使人员管理工作有章可循，提高工作效率和责任感、归属感，特此编写。 为了加强公司员工的保密行为，切实维护公司的利益及研究成果安全，特制订以下保密制度: 一.公司秘密分为机密、保密二种，其具体范围包括: A.机密资料是公司的重要秘密，泄露会使公司的利益受特别严重损害。其范围: 1、公司股东、董事会资料，会议记录.纪要.保密期限内的重要决定事项. 2.公司中层以上职员人事考核、涉嫌违法违纪调查.未公布的人事任免.奖惩决定. 3.公司的年度工作总结.财务预算决算报告，缴纳税款.营销报表和各种综合统计报表. 4.公司有关销售业务资料，货源情报，供应商咨信调研资料.

5.公司开发设计资料，技术资料和生产情况. 6.公司与同行对手的竟争策略.计划. B.保密资料是公司内部的一般秘密，泄密人会对公司造成不良影响，其范围:公司保密制度(中小企业) 1.公司各部门人员编制.调整，未公布的计划，员工福利待遇资料.员工手册. 2.公司的安全防范状况及存在问题. 3.公司员工违法违纪的检举.投诉.调查材料，发生案件，事故的调查登记资料. 4.公司.法人代表的印章，营业执照，财务印章，合同协议. 二.公司的保密制度 1.建立健全文件.传真的收发登记、签收、催办、清退、借阅、归档制度。 2.凡需保密的文件.资料，必须在左上角注明。 3.凡涉及公司内部秘密的文件资料的报废处理必须使用碎纸机，不准未经切碎作收购处理. 4.公司员工本人工作所持有的各种文件.资料.电脑复

公司保密管理制度汇编.

保密管理制度 1保密机构与职能 第一条公司保密负责人是负责保密工作的专门人员，主管公司的保密工作，其主要职责是： 1.贯彻执行党和国家有关保密工作的方针、政策、法规和决定；进行经常性的保密教育和检查；依法对本单位的保密工作进行管理。 2.定期召开保密会议，分析保密工作情况，提出加强和改进保密工作的措施；制定保密工作计划，组织检查落实，总结交流经验，并向上级保密部门报告工作，完成上级保密部门交办的工作。 3.依法制定和修改公司的保密规章制度，并监督执行。 4.组织公司涉及国家秘密事项密级的确定、变更和解密工作。 5.向上级保密部门报告泄密事件，并进行查处。 6.负责有关事项的保密审查。 7.负责公司各项保密事项的组织管理和协调，并协助处理涉外事项、机要档案及对外宣传中的保密工作； 8.负责公司涉及国家秘密的通讯、办公自动化和计算机信息系统（含互联网）的数据安全和保密管理。 第二条保密负责人领导下的委员分工负责制，各委员应把保密工作纳入其职责范围，依据保密负责人的工作安排和要求，认真抓好落实。做到业务工作与保密工作融为一体，同步进行。 第三条公司保密负责人，负责公司各项保密工作的具体实施和日常管理。保密负责人指定其他兼职人员三人。 第四条公司在每年预算中，设立保密工作经费，用于公司保密管理工作和设备配备及设施建设。

2涉密人员保密管理制度 第一条按照国家保密资格审查认证管理办法的有关规定，以涉密工作岗位来界定涉密人员，即“以岗定密”。 1.核心涉密人员：含专职保密干部、绝密级项目负责人及核心骨干。 2.重要涉密人员：档案室负责（或具体工作）人、兼职保密干部、机密级项目负责人及核心骨干。 3.一般涉密人员：秘密级项目负责人及核心骨干。 涉密人员的确定、增减和变动，由保密负责人根据岗位的实际情况批准确定。涉密人员确定后，与公司签订《保密义务责任书》。新增涉密人员在进入涉密岗位前，必须对其进行相应的保密教育。 第二条根据最小化原则及公司实际情况，公司根据项目重要性设立保密级别。 1.保密级别的确定、增减和变动，经保密负责人审核决定。采取“谁实施、谁负责”的原则，由拥有保密项目的负责人（或指定专人）负责该项目的保密工作。 2.未经项目负责人（或保密负责人）批准，无关人员不得参与。 3涉密技术保密管理制度 第一条涉密技术的范围包括： 1、国家长远科学技术规划和重大研究项目及其进展情况、科技政策、规划、指南、计划中需要保密的部分； 2、国防、军工研究项目及成果； 3、上级部门或公司根据国家规定的职责范围和审批权限划定密级的科技保密项目； 4、科研项目结题前或对外公开前的原始资料，包括选题分析报告、课题任务书、调研论证报告、试验报告、研究报告、图纸、配方等； 5、具有较高技术、经济价值且尚未公开的科技成果（包括：产品、材料、

信息网络安全与保密管理制度.doc

信息网络安全与保密管理制度 为了确保**局信息网络的安全运行，防止泄密和不合理使用，规范全局系统信息化及计算机网络安全管理，促进信息化建设，提高工作效率，确保信息化网络、计算机设备安全、有效运行，特制定本制度。 一、组织机构及职责 成立信息安全和保密管理工作领导小组，负责局内信息安全和保密管理工作。组长由局长担任，副组长由副局长、纪检组长、总**师及分局局长担任。成员由各相关处室人员组成。 领导小组下设信息安全和保密办公室，设在局办公室，由**同志任主任，**任副主任。**为信息安全和保密办公室成员，负责信息安全和保密工作日常运作与联络。 二、人员管理 （一）重要岗位信息安全和保密责任 1.对重要岗位指定专人负责接入网络的安全管理，并对上网信息进行保密检查,切实做好保密防范工作。 2.重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储,处理和传输，严格做到“涉密不上网、上网不涉密”。 3.重要岗位工作人员要加强网络监控，若发现计算机或网络遭到大规模的攻击，要及时向局领导汇报,并依据有关规定处理。如发现资料泄露的情况,在采取应急措施的同时，应及时将情况

上报信息安全和保密办公室和信息安全和保密管理工作领导小组。 4.重要岗位的重要资料要做好备份，以防止资料遗失、损毁。 5重要岗位工作人员要遵守局信息储存、清除和备份的制度，定期开展信息安全检查，及时更新系统漏洞补丁，升级杀毒软件。 6.信息安全和保密办公室要加强重要岗位的信息安全和保密管理情况的监督，定期进行检查，提高泄密隐患发现能力和泄密事件处置能力，共同做好信息安全和保密工作。 （二）人员离岗离职时信息安全管理规定 机关工作人员离岗离职，有关处室应即时取消其计算机涉密信息系统访问授权，收回计算机、移动存储设备等相关物品。 三、信息安全、保密管理 （一）计算机及软件备案管理制度 1.购买计算机及相关设备由局信息中心统一组织购买，并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。 2.信息安全和保密办公室要建立完整的计算机及网络设备技术档案，定期对计算机及软件安装情况进行检查。 3.计算机要安装正版信息安全防护软件，及时升级更新操作系统漏洞补丁与信息安全软件。 4．拒绝使用来历不明的软件和光盘。凡需引入使用的软件，

网络信息安全保密管理制度

. 计算机网络信息安全保密管理制度 一、为保障随州金戈马网络科技有限公司（以下简称公司）内的计算机信息系统安全，防止计算机网络失密泄密事件发生，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规，结合本公司实际制定本公司的安全保密制度。 二、为防止病毒造成严重后果，对外来光盘、软件要严格管理，原则上不允许外来光盘、软件在公司内局域网计算机上使用。确因工作需要使用的，事先必须进行防（杀）毒处理，证实无病毒感染后，方可使用。 三、严格限制接入网络的计算机设定为网络共享或网络共享文件，确因工作需要，要在做好安全防范措施的前提下设置，确保信息安全保密。 四、为防止黑客攻击和网络病毒的侵袭，接入网络的计算机一律安装杀毒软件，及时更新系统补丁和定时对杀毒软件进行升级，并安装必要的局域网ARP拦截防火墙。 五、本公司酝酿或规划重大事项的材料，在保密期间，将有关涉密材料保存到非上网计算机上。

六、各科室禁止将涉密办公计算机擅自联接国际互联网。 七、保密级别在秘密以下的材料可通过电子信箱、QQ传递和报送，严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ传递和报送。 一、岗位管理制度： . . （一）计算机上网安全保密管理规定 1、未经批准涉密计算机一律不许上互联网，如有特殊 需求，必须事先提出申请报主管领导批准后方可实施，并安装物理隔离卡，在相关工作完成后撤掉网络。 2、要坚持“谁上网，谁负责”的原则，各科室科长负 责严格审查上网机器资格工作，并报主管领导批准。 3、国际互联网必须与涉密计算机系统实行物理隔离。 4、在与国际互联网相连的信息设备上不得存储、处理 和传输任何涉密信息。 5、加强对上网人员的保密意识教育，提高上网人员保 密观念，增强防范意识，自觉执行保密规定。 （二）涉密存储介质保密管理规定 1、涉密存储介质是指存储了涉密信息的硬盘、光盘、 软盘、移动硬盘及U盘等。 2、有涉密存储介质的科室需妥善保管，且需填写“涉密存

我国某电子集团公司第三研究所保密管理制度

中国电子科技集团公司第三研究所管理细则 AP/BMXZ0601-2010 涉密计算机、中间机及存储介质安全使用 方法（试行） 根据三所《计算机和信息系统管理规定（试行）》中的第二条至第十五条之规定，制订本细则。 为确保制度规定的有关涉密计算机安全要求和措施得到贯彻实施，本细则规定了涉密计算机（含涉密便携计算机）、中间机、存储介质的安全使用要求，是我所必须遵守的强制要求。 一、涉密计算机安全使用要求 1、设备安全 （1）涉密计算机应放置在有安全保障的场所；使用人在离开涉密计算机时应关机或者锁定有密码屏保（徽标键+L），并及时关锁门窗；节假日前部门员应对存放涉密计算机的场所进行检查其防盗要求。 （2）在使用的显示器、投影仪等显示输出设备，应采取相应措施（如不面对门窗摆放），防止显示输出容被非授权获取；并严格控制涉密信息知悉围，避免有无关人员在场时处理涉密信息。 （3）涉密计算机与非涉密计算机、国际互联网实行物理隔离；不准随意挪动物理位置；不准接入国际互联网，严禁安装任何无线设备（包括无

线网卡、无线键盘、无线鼠标、无线耳机、蓝牙模块、红外设备及连接手机、MP3、MP4等）；采购的涉密计算机应由信息技术办公室拆除禁用设备，不能拆除的要禁用。 （4）涉密计算机不可以任何形式互联共享数据（包括网线、调制解调器、蓝牙设备、红外设备、USB连线、串并口连接线等）。 （5）严禁打开涉密计算机机箱，未经许可不可更改涉密计算机软、硬件设置；非特殊需要涉密计算机禁止使用多硬盘；涉密计算机应使用LCD 液晶显示器以减少辐射泄露。 （6）打印输出、绘图仪等输出设备原则上安装在涉密中间机上，由部门员操作输出，并保存完整输出记录。如有特殊需求涉密计算机确需安装输出设备的，需向信息技术办公室特别申请，经批准后加装。 2、安全使用规 （1）涉密计算机不允许私自重新安装操作系统，不允许私自更改软硬件设置，不允许私自清理操作日志，不允许私自更改系统时间。 （2）新购涉密计算机（含中间机、专供出外涉密便携式密计算机及移动存储介质）应填写《涉密信息设备购置申请表》，经部门领导审批后上报信息技术办公室，由信息技术办公室审批后按我所固定资产购置流程办理购置。新购涉密计算机由技术办公室进行初始化，安装杀毒软件及华建主机监控与审计系统，配发《涉密计算机使用记录本》。 （3）在用涉密计算机如需重装操作系统需填写《涉密计算机重装操作系统审批表》，经涉密技术小组审批，原则上由信息技术办公室负责安装操作系统，但可授权部门兼职信息技术员安装，填写《涉密计算机重装操作

信息保密管理制度

信息保密管理制度 第一条目的 为有效保护公司的设计成果等知识产权，防止公司的核心商业秘密泄露或被剽窃，防止不正当竞争，特制订本规定。 第二条信息保密范围 公司所有的不为公众所知悉、能为公司带来经济利益、具有实用性并经公司采取保密措施的技术信息和经营信息。 具体包括但不限于：公司所有的产品规划、创意、设计方案、设计文件（含图纸及文档资料）、讨论结果结论；所有的资质认证的资料；所有的开发项目和进度；所有的技术资料和程序代码；所有的技术文档资料；所有的供应商资料；所有的采购数据；所有的客户资料及联络方式；所有的销售报表；所有的人事资料；所有的财务资料等。其他所有与公司经营管理相关的商业、技术、管理资料等公司认为需要保密的信息。 信息保密规则 第三条各部门人员使用的所有办公用电脑，必须设置开机密码，密码除了使用人应牢记外，应向各部门经理上报备案。电脑使用人员变更密码应及时向各部门经理报告。 第四条未经总经理（包括其授权人）或各部门经理批准，公司任何人不得开启其他员工电脑，不得查阅和拷贝其他员工电脑中的资料和信息。 第五条未经公司网管人员同意，公司任何人不得打开电脑机箱、拆卸、更换板（卡）。 第六条未经总经理（包括其授权人）或各部门经理批准，各部门员工不得将上述属公司商业秘密范围的资料设置为共享文件的形式。 第七条各部门日常联络工作文件通过内部邮件系统进行沟通传递，尽量避免打印及复印。各电脑使用人员必须每半天接收一次内部邮件，并按信息级别由相应主管审批后方可以发布或传递。邮件要定期进行备份。 第八条如因工作需要，确需刻录公司信息资料，必须经部门经理和管理部主管共同批准，否则一律不得刻录。 第九条办公电脑中的资料要定期整理、清理和备份。各电脑使用人员应每周将本周重要工作文件整理备份一次。 第十条研发部与供应商的设计资料传递，由各设计小组长负责，普通设计人员不得使用外部邮件传递。设计人员应将相关资料用内部邮件传给各设计小组长，由小组长审核后再转发相关供应商。 第十一条营销部、产品部或市场部收到客户的设计信息，原则上只能把该信息发送给项目负责人。如确有需要，经部门经理发送给该项目的主要经办人。收到设计信息的人员，不得以任何方式将客户的设计信息对外泄露，也不得转发给无关的技术人员。 第十二条新产品通过公司网站对外发布，应事先将该产品的功能、结构和技术性能等报总经理或其指定授权人批准，经批准后方可发布。应避免信息泄露过早，造成他人的模仿或拷贝。 第十三条公司电脑网络管理人员可以使用各种办法（包括对公司服务器的搜索）对违反公司规定的行为进行监控。如发现员工私自使用个人电子信箱发送属于公司保密范围的任何资料，有权进行制止和举报。公司将根据奖惩管理办法对举报人给予奖励和表彰。 第十四条公司外人员需要动用我司电脑或查阅相关信息，必须有我司员工陪同。凡涉及公司商业秘密的数据信息，一律不允许浏览。也不得拷贝、打印、复制，特殊情况下需由部门主管签字确认后方可提供相关部分的数据。对擅自提供信息者，一经发现，予以辞退并追究法律责任。

.网络安全与信息保密管理制度

Q/**** 232.03-201* **公司 网络安全与信息保密 管理制度 1 总则 1.1 为确保公司计算机网络安全及涉密信息的保密工作的顺利进行，依据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》等有关法律、法规，结合公司具体情况，特制定本管理制度。 1.2公司计算机网络安全与信息保密工作由信息化领导小组监督管理，信息管理部负责计算机网络安全与信息保密工作的技术防范、监控管理及定期检查。 1.3 各部门计算机网络安全与信息保密工作由各部门主管领导负全责；公司各职能部门领导要对本部门计算机网络的保密工作负责；工作人员也要对本人所承担业务计算机网络的保密工作负责。 1.4 本制度适用于公司内所有的计算机网络，及进行国际联网的个人、单位和其他组织。 2 保密系统 2.1 规划和建设计算机信息系统，根据需要应当同步规划落实相应的保密设施。 2.2 计算机信息系统的研制、安装和使用，必须符合保密要求。 2.3 计算机信息系统应当采取有效的保密措施，配置合格的保密专用设备，防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。 2.4 计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。 2.5 计算机信息系统的访问应当按照权限控制，不得进行越权操作。未采取技术安全保密措施的相关数据库不得联网。

3 涉密信息 3.1 涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。 3.2 计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识，密级标识不能与正文分离。 3.3 国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。 4 信息系统管理 4.1计算机信息系统的保密管理应实行领导负责制，使用计算机信息系统的单位主管领导负责本单位的计算机信息系统的保密工作，并指定有关机构和人员具体承办。 4.2 计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重要性制订相应的管理制度。 4.3 各级保密部门应依照有关法规和标准对本单位的计算机信息系统进行保密技术检查。 4.4 计算机信息系统的系统安全保密管理人员应经过严格审查，定期进行考核，并保持相对稳定。 4.5 各单位保密工作机构应对计算机信息系统的工作人员进行上岗前的保密培训，并定期进行保密教育和检查。 4.6 任何单位和个人发现计算机信息系统泄密后，应及时采取补救措施，并按有关规定及时向上级主管部门报告。 5 网络安全保密管理 5.1 任何单位或个人不得在进行国际联网的计算机或网络中存储、处理、传递涉及公司秘密的信息，包括公司新型科研项目信息、各类证照信息、招投标信息及综合项目管理信息系统各模块数据信息等。 5.2 涉及公司秘密的计算机严禁上网。 5.3 进行国际联网的部门和个人，应遵守国家有关法律、法规，严格执行安全保密制度，不得利用计算机信息网络与国际联网从事危害公司信息安全、泄露公司秘密等违法犯罪活动；不得利用计算机信息网络与国际联网进

计算机信息系统保密管理制度

计算机信息系统保密管理制度 第一章总则 第一条为确保计算机信息系统存储、处理、传输国家秘密信息和公司内部信息的安全，根据《中华人民共和国保守国家秘密法》《计算机信息系统保密管理暂行规定》《涉及国家秘密的通信、办公自动化《涉及国家秘密的计算机信息系统和计算机信息系统审批暂行办法》保密技术要求》、及关于转发《涉及国家秘密的信息系统分级保护技术要求》标准的通知和有关保密法律、法规，结合公司实际，制定本制度。第二条本制度适用于公司计算机信息系统存储、处理、传输国家秘密信息和公司内部信息的单位（部门）和个人。 第三条本制度所称计算机信息系统是指以计算机和计算机网络为主体，按照一定应用目标和规则构成的用于处理各种信息的人机系统。 第四条计算机信息系统的保密工作遵循“突出重点，积极防范，实行“业务谁主管，保密谁负责”既保守秘密又要方便工作”的方针，的原则，公司所属各单位的领导，对本单位（部门）主管业务范围内的计算机信息系统(以下简称系统，指“人机”系统)保密工作负有直接领导责任 第五条各单位应设专（兼）职计算机管理员，负责系统的日常管理工作，管理人员应保持相对稳定。

第六条任何单位和个人不得以任何借口拒绝上级主管部门 和国家各级保密工作部门对系统进行职权范围内的保密检查、检测和监督。 第二章计算机信息系统管理人员的职责 第七条技术部负责公司计算机的安全保密管理及计算机信 息系统的推广应用和资源配置，履行计算机信息系统的建设、管理与审查、． 审批职能，同时对与计算机相关的各种秘密载体（介质）负有管理和审查、审批责任。技术部应经常分析计算机及计算机信息系统的安全状况，建立健全保密安全制度，不断改进防护措施，提高公司计算机及计算机信息系统保密安全水平。配合保密办进行计算机信息系统的日常检查，协助查处计算机信息系统泄密事件。 第八条各单位（部门）计算机信息系统保密安全实行领导 负责制。各单位（部门）领导应指定一位人员担任计算机信息系统的安全管理员，管理本单位计算机信息系统的应用和保密工作。定期检查本单位（部门）的计算机信息系统安全保密管理制度落实执行情况。 第九条各单位的专、兼职计算机信息安全员，在技术部计 算机信息安全员的指导下，做好本单位的计算机信息保密管理工作。 第十条各单位应按规范要求切实用好配备的计算机资源，

关于公司保密管理制度

关于XX公司的保密管理制度 一、目的：为明确公司秘密范围，保护公司合法拥有的秘密不受损害，结合本公司实际，特制定本制度。 二、适用范围 本制度适用于公司内所有部门和个人以及在公司内从事施工、学习培训、产品运输以及其他活动的外来人员。 三、公司秘密 公司秘密是指关系到企业安全利益、经济利益和竞争优势，依照企业规定，只限本公司人员或本公司一定范围人员知悉的事项。 四、公司秘密范围： 1、综合类：指公司内部明确规定属内部掌握的各类事项。 1）公司下发的各类文件、宣传刊物等。 2）公司内部掌握的合同、协议、意见书、计划书、可行性报告、工作总结、主要会议记录等。 3）公司员工人事档案、薪资等；尚未确定的公司重要人事调整及安排情况，综合办对公司人员的考评材料。 4）未公布的涉及公司员工切身利益的改革方案和其它方案等。 5）公司与外部高层人士、科研人员来往情况。 6）公司高管人员电话号码、家庭住址及外出活动去向。 7）公司的全部资料及废旧回收资料。 8）客户发货单中的收货单位、收货地址、联系电话、联系人等。 2、财务类：指公司不为公众知晓的、具有经济价值的相关经济信息。 1）公司日、月、季、年度财务预算、决算、审计报告及各类财务、统计报表、成本效益（产量、消耗、价格）、利润率以及各类财务分析数据和利润规划等。 2）公司负债状况、银行帐户信息、贷款信息、公司盈余资金能力、抵押、担保情况、诉讼状况、股证管理资料、股东名册、公司股权结构、公司运作、并购重组方案等。 3）公司投资情况及其载体、原材料来源、价格及库存情况、产品销售价格及库存情况、主要供应商和客户信息等。 4）公司薪金制度，财务会计凭证、帐簿、专用印签、账号，保险柜密码，微机开启密码，重要U盘的内容及其存放位置等。 3、生产类：指关系到公司生产竞争力的相关经济信息。 1）公司产品生产工艺、技术参数等。 2）公司的生产计划、责任书等。 3）公司生产经营的各类日、月、季、年度报表及统计资料。 4）各类室内、户外上墙的消耗指标、工艺指标等。 5）公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。 4、技术开发类：指本公司不为公众所知晓的、具有经济价值的、未取得工业产权保护的制造某种产品或者应用某项工艺以及产品设计、工艺流程、配方、数据、质量控制和管理等方面的技术信息。 1）公司涉密岗位的技术信息，生产技术各种资料及重要数据、生产操作记录等。 2）公司产品配方、关键工艺、发明创造等。

企业信息安全保密管理办法

企业信息安全保密管理办法 1.目的作用 企业内部的“信息流”与企业的“人流”、“物流”、“资金流”，均为支持企业生存与发展的最基本条件。可见信息与人、财、物都是企业的财富，但信息又是一种无形的资产，客观上使人们利用过程中带来安全管理上的困难。为了保护公司的利益不受侵害，需要加强对信息的保密管理，使公司所拥有的信息在经营活动中充分利用，为公司带来最大的效益，特制定本制度。 2.管理职责 由于企业的信息贯穿在企业经营活动的全过程和各个环节，所以信息的保密管理，除了领导重视而且需全员参与，各个职能部门人员都要严格遵守公司信息保密制度，公司督察部具体负责对各部门执行情况的检查和考核。 3.公司文件资料的形成过程保密规定 拟稿过程 拟稿是文件、资料保密工作的开始，对有保密要求的文件、资料，在拟稿过程应按以下规定办理： 初稿形成后，要根据文稿内容确定密级和保密期限，在编文号时应具体标明。 草稿纸及废纸不得乱丢，如无保留价值应及时销毁。 文件、资料形成前的讨论稿、征求意见稿、审议稿等，必须同定稿一样对待，按保密原则和要求管理。 印制过程 秘密文件、资料，应由公司机要打字员打印，并应注意以下几点：要严格按照主管领导审定的份数印制，不得擅自多印多留。 要严格控制印制工程中的接触人员。 打印过程形成的底稿、清样、废页要妥善处理，即使监销。 复制过程 复制过程是按照规定的阅读范围扩大文件、资料发行数量，要求如下：复制秘密文件、资料要建立严格的审批、登记制度。 复制件与正本文件、资料同等密级对待和管理。 严禁复制国家各种秘密文稿和国家领导人的内部讲话。

绝密文件、资料、未经原发文机关批准不得自行复制。 4.公司文件资料传递、阅办过程保密规定 收发过程 收进文件时要核对收件单位或收件人，检查信件封口是否被开启。 收文启封后，要清点份数，按不同类别和密级，分别进行编号、登记、加盖收文章。 发文时要按照文件、资料的类别和文号及顺序号登记清楚去向，并填写好发文通知单，封面要编号并加盖密级章。 收发文件、资料都要建立登记制度和严格实行签收手续。 递送过程 企业内部建有文件、资料交换站的，可通过交换站进行，一律直送直取。 递送外地文件、资料，要通过机要交通或派专人递送。 凡携带秘密文件、资料外出，一般要有两人以上同行，必须装在可靠的文件包或箱内，做到文件不离人。 递送的秘密文件、资料，一律要包装密封，并标明密级。 阅办过程 呈送领导人批示的文件、资料、应进行登记。领导人批示后，要及时退还或由经管文件部门当日收回。 领导人之间不得横向传批文件、不得把文件直接交承办单位（人）。凡需有关部门（人）承办的文件、资料，一律由文件经管部门办理。 绝密文件、资料，一般不传阅，应在特别设立的阅文室内阅读。 秘密文件、资料，不得长时间在个人手中保留，更不能带回家或公共场所。 要控制文件、资料阅读范围，无关人员不能看文件、资料。 5.公司文件资料归档、保管过程中的保密规定 归档过程 秘密文件、资料在归档时，要在卷宗的扉页标明原定密级，并以文件资料中最高密级为准。 不宜于保留不属于企业留存的“三密”文件、资料，要及时清理上交或登记销毁，防止失散。 有密级的档案，要按保密文件、资料管理办法进行管理。 保密过程

信息化管理规章制度

XXX公司信息化管理制度 第一章总则 第一条为加强集团公司信息化建设，规范集团公司信息化管理，降低管理成本，提高工作效率和管理水平，特制定本制度。 第二条本制度适用于集团公司信息化硬件、软件、耗材、系统、数据和安全等管理工作，指导集团公司的网络使用管理和维护工作，规范设备和耗材采购配置引进流程，为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。第三条集团公司信息化管理实行统一管理、分项负责、责任到人的管理机制。第四条本办法适用于职能管理系统信息化管理工作，生产技术系统信息化管理参照执行。 第二章管理分工及职责 第五条集团公司成立信息化管理小组（以下简称信息小组），负责建立健全公司信息化管理体系，组织制定和实施公司信息化管理的规章制度；通过建立 《信息化软硬统一管理系统》,审查、审核、监督、检查、指导集团公司各部门及各子公司信息化建设、运行维护及管理工作。 第六条XXX公司信息部是公司信息化管理常设机构。负责组织拟定公司信息化管理规章制度和管理流程，承办公司信息化设备、软件的采购、调配与回收，组织信息化设备、软件的安装、调试及技术支持，负责集团公司各项信息化的建设、运营、维护和信息资源管理工作，统筹公司信息安全管理，组织公司信息化管理

的知识培训。 第七条集团公司单位分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作。 第八条集团公司各使用单位应指定专人负责本部门信息化管理工作。 第三章硬件管理 第九条各单位因工作需要添置、更换计算机及其他设备，应先根据项目情况和集团公司计划管理规定上报到《信息化软硬统一管理系统》,计划应详细说明使用目的、配置计算机及外设数量、设备设施配置标准。添置计算机应尽量采购带操作系统计算机，严禁使用盗版操作系统。提交至《信息化软硬统一管理系统》经XXX公司信息部审核后，按照集团公司规定上报相关部门审批。 第十条需求计划经批准后，应定期经行公开招标采购，硬件设施采购由XXX 公司信息部办理，所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及硬件自带软件信息，各使用部门均应录入系统登记备案。 第十一条各使用单位应加强信息化设备设施的管理落实专责制，严禁私自处置。 第十二条各使用单位负责本部门计算机及辅助设施的日常维护工作，确保设备在使用期内正常使用。

涉密信息系统安全保密管理制度

涉密信息系统安全保密管理制度 一、为保障局内计算机信息系统安全，防止计算机网络失密泄密事件发生，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规，结合本局实际制定本局的安全保密制度。 二、为防止病毒造成严重后果，对外来光盘、软件要严格管理，原则上不允许外来光盘、软件在局内局域网计算机上使用。确因工作需要使用的，事先必须进行防（杀）毒处理，证实无病毒感染后，方可使用。 三、严格限制接入网络的计算机设定为网络共享或网络共享文件，确因工作需要，要在做好安全防范措施的前提下设置，确保信息安全保密。 四、为防止黑客攻击和网络病毒的侵袭，接入网络的计算机一律安装杀毒软件，及时更新系统补丁和定时对杀毒软件进行升级，并安装必要的局域网ARP拦截防火墙。 五、本局酝酿或规划重大事项的材料，在保密期间，将有关涉密材料保存到非上网计算机上。 六、各科室禁止将涉密办公计算机擅自联接国际互联网。 七、保密级别在秘密以下的材料可通过电子信箱、QQ或MSN传递和报送，严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ或MSN传递和报送。 一、岗位管理制度：

（一）计算机上网安全保密管理规定 1、未经批准涉密计算机一律不许上互联网，如有特殊需求，必须事先提出申请报主管领导批准后方可实施，并安装物理隔离卡，在相关工作完成后撤掉网络。 2、要坚持“谁上网，谁负责”的原则，各科室科长负责严格审查上网机器资格工作，并报主管领导批准。 3、国际互联网必须与涉密计算机系统实行物理隔离。 4、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。 5、加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。 （二）涉密存储介质保密管理规定 1、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。 2、有涉密存储介质的科室需妥善保管，且需填写“涉密存储介质登记表”。 3、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，不得带出工作区，下班后存放在本单位指定的柜中。 4、各科室负责管理其使用的各类涉密存储介质，应当根据有关规定确定密级及保密期限，并视同纸制文件，按相应密级的文件进行分密级管理，严格借阅、使用、保管及销毁制度。借阅、复制、传递

(企业管理案例)公司保密制度案例

公司保密制度讲义 一、公司秘密的含义 公司秘密是指关系到①公司权利和利益，②在一定时间内③只限一定范围的人员知悉，④能为公司带来经济利益，⑤具有实用性⑥并经公司采取保密措施保护的⑦技术信息和经营信息。 （一）技术信息：包括但不限于产品标准、产品手册、产品质量检测数据、产品鉴定报告、产品图纸、产品参数、样品、样机、模型、模具、操作手册；技术汇编资料、行业技术状态分析报告、技术标准、研发信息、技改计划、技术开发记录、研究开发记录、技术报告、检测报告、技术可行性研究报告、技术疑难问题解决方案、未经公开发表的科研论文、检索报告及附件、项目建议书、课题总结、合理化建议、科技成果鉴定证书；技术图纸、工艺参数、实验数据、试验结果、技术文档、相关的函电；核心技术人员培训计划、内部培训资料；技术合作中他方要求公司保密的内容等等。 （二）经营信息：包括但不限于公司的经营战略、经营方针、经营规划、投资计划、行销计划、定价政策、收购兼并计划、经营项目、经营决策、公司其它重大决策中的秘密事项；合同、协议、意向书、订购单、送货单、收货单；董事会会议记录、经理办公会会议记录；

财务报表、生产成本、资产评估报告、审计报告、统计报表；原料采购和产品销售及与公司有其它合作关系所涉及的客户名录、报价单、支付方式；未公开的招投标资料；进出口业务涉及的有关信息；公司职员人事档案，工资性、劳务性收入信息及资料；公司内控制度、公司奖惩记录等等。 （三）其它与公司相关的需要保密的信息。 纠正一种认识上的误区：凡进入公知领域的信息均不需要保密。这是一种错误的理解。在企业内控制度方面，建立一套完备的保密制度至关重要。 二、公司可能的涉密人员： 公司涉密人员包括但不限于以下人员： （一）公司董事、股东、高、中层管理人员； （二）公司的档案和印章管理人员、会议记录人员、人事人员、办公室人员、技术研发人员、财会人员、仓库人员、工程人员、法务人员、销售人员、采购人员、司机、车间主管与副主管等； （三）参加各类经营会议、参与业务洽谈、合同草拟签订、计划制订等各项涉密工作，或者接触、调用涉密文档的其他人员； （四）公司临时聘用的接触涉密工作及文档的人员，如技术顾问、财务顾问、销售顾问等。

《信息化安全保密管理制度》4.doc

《信息化安全保密管理制度》4 信息安全管理制度 一、信息安全管理制度 为维护公司信息安全，保证公司网络环境的稳定，特制定本制度。第一条信息安全是指通过各种计算机、网络（内部信息平台）和密码技术，保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。 1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护，避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。 2、信息内容的安全。侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测，采取技术措施对所发现的漏洞进行补救，防止窃取、冒充信息等。 3、信息传播安全。要加强对信息的审查，防止和控制非法、有害的信息通过本委的信息网络（内部信息平台）系统传播，避免对国家利益、公共利益以及个人利益造成损害。 第二条涉及国家秘密信息的安全工作实行领导负责制。 第三条信息的内部管理 1、各科室（下属单位）在向网络（内部信息平台）系统提交信息前要作好查毒、杀毒工作，确保信息文件无毒上载； 2、根据情况，采取网络（内部信息平台）病毒监测、查毒、

杀毒等技术措施，提高网络（内部信息平台）的整体搞病毒能力； 3、各信息应用科室对本单位所负责的信息必须作好备份； 4、各科室应对本部门的信息进行审查，网站各栏目信息的负责科室必须对发布信息制定审查制度，对信息来源的合法性，发布范围，信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性；如发现被删改，应及时向信息安全协调科报告； 5、涉及国家秘密的信息的存储、传输等应指定专人负责，并严格按照国家有关保密的法律、法规执行； 6、涉及国家秘密信息，未经信息安全分管领导批准不得在网络上发布和明码传输； 7、涉密文件不可放置个人计算机中，非涉密电子邮件的收发也要实行病毒查杀。 第四条信息加密 1、涉及国家秘密的信息，其电子文档资料应当在涉密介质中加密单独存储； 2、涉及国家和部门利益的敏感信息的电子文档资料应当在涉密介质中加密单独存储； 3、涉及社会安定的敏感信息的电子文档资料应当在涉密介质中加密单独存储；； 4、涉及国家秘密、国家与部门利益和社会安定的秘密信息