版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、內(nèi)部信息保密管理制度內(nèi)部信息保密管理制度內(nèi)部信息保密管理制度對內(nèi)部信息的使用和使用人員等事項(xiàng)進(jìn)行了規(guī)范,有利于保證企業(yè)內(nèi)部信息的安全,維護(hù)企業(yè)利益。下面是某公司的內(nèi)部信息保密管理制度,供讀者參考。內(nèi)部信息保密管理制度內(nèi)部信息保密管理制度第1章總則第1條目的1.保護(hù)公司內(nèi)部信息,維護(hù)公司利益。2.防止公司內(nèi)部信息泄露,確保信息的完整和安全,科學(xué)保管、高效有序地利用內(nèi)部信息。第2條適用范圍本制度適用于所有直接或者間接進(jìn)行內(nèi)部信息管理的人員。
2、第2章內(nèi)部信息系統(tǒng)安全維護(hù)第3條公司在信息獲取、處理、存儲、消除等各環(huán)節(jié)保護(hù)內(nèi)部信息的完整性、保密性、可用性。第4條存儲內(nèi)部信息時(shí)應(yīng)具備相應(yīng)的安全要求,包括存儲位置、存儲方式等,對于重要的內(nèi)部信息,應(yīng)根據(jù)系統(tǒng)實(shí)際情況提供必要的加密手段。第5條公司應(yīng)完善權(quán)限管理,支持權(quán)限最小化原則,合理授權(quán),加強(qiáng)人員管理,保證對內(nèi)部信息的訪問不超過職位本身工作范圍。第6條操作員通過操作界面進(jìn)行信息查詢時(shí),系統(tǒng)自動(dòng)將操作員工號、查詢時(shí)間、查詢內(nèi)容等信息記錄
3、到操作日志中。第7條傳輸內(nèi)部信息過程中,經(jīng)過不安全網(wǎng)絡(luò)時(shí),需要對傳輸?shù)膬?nèi)部信息提供加密和完整性校驗(yàn)。第8條系統(tǒng)管理員須定期對相關(guān)系統(tǒng)的對外接口(網(wǎng)絡(luò)、第三方系統(tǒng)、合作運(yùn)營系統(tǒng)等)實(shí)施定期檢查,避免出現(xiàn)不可控訪問路徑。第9條不允許公司相關(guān)合作運(yùn)營系統(tǒng)直接與核心網(wǎng)絡(luò)連接,或直接存儲內(nèi)部信息。第3章內(nèi)部信息密級管理第10條內(nèi)部信息管理人員根據(jù)公司文件信息保密規(guī)定界定內(nèi)部信息的密級。第11條內(nèi)部信息的密級分為絕密、機(jī)密、密級三級。1.在公司經(jīng)營
4、發(fā)展中,直接影響公司權(quán)益的重要內(nèi)部信息為絕密級。2.公司重要的業(yè)務(wù)往來內(nèi)部信息為機(jī)密級。3.公司一般業(yè)務(wù)往來內(nèi)部信息為秘密級。第12條凡屬公司“機(jī)密”、“絕密”的內(nèi)部信息,管理人員登記編目時(shí),必須在檢索工具備注欄寫上“機(jī)密”、“絕密”字樣,必須單獨(dú)存放、專人管理,其他人員未經(jīng)許可,不得接觸。第13條屬于公司機(jī)密的信息,須確定保密期限,保密期限屆滿將自行解密。第4章內(nèi)部信息使用人員管理第14條公司需與維護(hù)或使用各相關(guān)系統(tǒng)的人員簽訂內(nèi)部信息
5、保密協(xié)議,加強(qiáng)相關(guān)人員對內(nèi)部信息的保密意識,明確保密要求和管理規(guī)定,保證不向任何單位和個(gè)人泄露公司內(nèi)部信息。第15條因經(jīng)營服務(wù)和生產(chǎn)維護(hù)的需要,經(jīng)領(lǐng)導(dǎo)授權(quán)或許可,相關(guān)人員可以按照規(guī)定對內(nèi)部信息進(jìn)行查詢,查詢內(nèi)容不得向無關(guān)人員泄露。第16條對于有權(quán)查看相關(guān)信息的人員,公司實(shí)施“三不準(zhǔn)”。1.不準(zhǔn)在私人交往或通信中泄露內(nèi)部信息。2.不準(zhǔn)在公共場所談?wù)搩?nèi)部信息。3.不準(zhǔn)通過普通電話、明碼電報(bào)或私人通信泄露內(nèi)部信息。第17條維護(hù)或使用各相關(guān)系統(tǒng)
6、的人員因工作需要獲得內(nèi)部信息后,未經(jīng)許可不得告知他人,更不能作為商業(yè)用途使用。第18條在對外交往與合作中如果需要提供內(nèi)部信息資料,應(yīng)當(dāng)事先通過信息管理部經(jīng)理批準(zhǔn)。第19條嚴(yán)格執(zhí)行公司內(nèi)部信息查詢權(quán)限,非工作直接需要,一律不授予員工查詢權(quán),具體授權(quán)崗位由部門經(jīng)理提報(bào),由公司總經(jīng)理最終確定。第20條有權(quán)限員工應(yīng)嚴(yán)格保管好系統(tǒng)密碼,嚴(yán)禁借給他人使用,凡是系統(tǒng)記錄的操作工號,均視同工號所有人本人操作。第21條員工從授權(quán)查詢崗位調(diào)離時(shí),其所在部門
7、經(jīng)理應(yīng)及時(shí)通知有關(guān)管理部門終止授權(quán)。第22條信息管理部定期進(jìn)行內(nèi)部信息安全檢查,相應(yīng)信息的使用部門經(jīng)理進(jìn)行經(jīng)常性抽查,每季度對所屬員工抽查一遍。第5章責(zé)任和處罰第23條相關(guān)工作人員發(fā)現(xiàn)內(nèi)部信息已經(jīng)泄露或者可能泄露時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施并及時(shí)報(bào)告信息管理主管及信息管理部經(jīng)理。相關(guān)人員接到報(bào)告后,應(yīng)立即作出處理。第24條內(nèi)部信息泄密行為包括以下兩種。1.內(nèi)部信息被不應(yīng)得知者得知。2.內(nèi)部信息超出了限定的接觸范圍,無法證明未被不應(yīng)得知者得知
8、。第25條對違規(guī)查詢內(nèi)部信息但未向他人泄露者,給予記過處分。第26條出現(xiàn)下列情況之一者,公司將給予警告,并扣罰____~元的罰金。1.泄露秘密,尚未造成嚴(yán)重后果或經(jīng)濟(jì)損失的。2.已泄露秘密但采取了有效的補(bǔ)救措施的。第27條出現(xiàn)下列情況之一者,公司將予以辭退并酌情追償經(jīng)濟(jì)損失。1.故意或過失泄露公司重要的內(nèi)部信息,造成嚴(yán)重后果或重大經(jīng)濟(jì)損失的。2.違反保密規(guī)定,為他人竊取、刺探公司商業(yè)秘密的。3.以公謀私,濫用職權(quán),強(qiáng)制他人泄密的。第28
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
評論
0/150
提交評論