第17頁共17頁企業信息安全保?密制度〔編號?：〕一、總則?為確保公司的?技術、經營__?__不流失，確?保公司各項工作?安全、迅速地進?行，保證公司的?合法利益不受損?害，根據《__?__保密法》有?關規定，結合本?公司實際情況，?特制定本制度。?二、適用范圍?（一）公司_?___是指關系?公司權力和利益?、依照特定程序?確定、在一定時?間內只限一定范?圍內的人員知悉?的事項。凡是與?本公司保密相關?的工作內容均應?保密，并適用本?制度。（二）?本制度適用于公?司全體員工，每?個員工均有保守?公司____的?義務和制止他人?____的權利?。（三）保密?工作由公司總經?理領導，各部門?負責人具體實施?。各部門應將保?密工作納入本部?門的工作計劃，?保障本部門工作?的順利開展。?三、保密守則：?（一）不該說?的保密信息，絕?對不說；（二?）不該問的保密?信息，絕對不問?；（三）不該?看的保密信息，?絕對不看；（?四）不該記錄的?保密信息，絕對?不記錄；（五?）不在不利于保?密的地方記錄或?存放應保密的文?件和資料；（?六）不在私人通?訊中涉及保密信?息；（七）不?在公共場所和家?屬、子女、親友?面前談論保密信?息；（八）不?在互聯網、電話?、郵寄郵件等不?利于保密的通訊?渠道中傳達保密?信息；（九）?非工作必要的情?況下，不攜帶保?密資料游覽、參?觀、探親、訪友?和出入公共場所?。（十）在保?密崗位工作接觸?保密信息的人員?，應按照核準的?權限使用保密信?息。四、保密?范圍和密級劃分?（一）密級劃?分：1、絕密?級：是公司__?__中的核心部?分，限極少數人?知悉的事項，一?旦泄露將對公司?造成特別嚴重的?損失，影響到公?司發展。主要包?括以下內容：?（1）公司尚未?公布或實施的經?營戰略、經營方?向、經營規劃、?經營項目以及經?營決策。（2?）公司發展相關?的市場調查與預?測報告、投資計?劃等。（3）?股東資料、財務?預算決算報告、?審計報告等各類?財務報表、統計?報表。（4）?公司的各類印章?、營業證照、合?同、協議、意見?書及可行性報告?等。（5）公?司的工作總結和?計劃、會議紀錄?、____、保?密期限內的重要?決定事項。（?6）公司有關業?務的成本、報價?、方案、措施等?情報。（7）?客戶資料，對供?應商或同行對手?的資訊調研等公?司所掌握的尚未?進入市場或尚未?公開的各類資源?性信息。第1?頁共4頁（8）?公司中層以上職?員的人事考核、?涉嫌違法違紀調?查，未公布的人?事任免、獎懲決?定等。2、_?___級：是公?司____中比?較重要的部分，?一旦泄露將給公?司造成比較嚴重?的損失或不良影?響。主要包括以?下內容：（1?）反映公司技術?水平、技術力量?、技術潛力、產?品動向的相關事?項。（2）公?司財務、營銷管?理制度、目標管?理方案、月度運?行報告等。（?3）公司人事檔?案、個人工資檔?案、獎金數額、?公司總體___?_架構。（4?）公司各部門人?員編制調整，未?公布的員工福利?待遇資料、員工?手冊。（5）?公司的安全防范?狀況及存在的問?題。（6）公?司員工違法違紀?的檢舉、投訴、?調查材料、發生?案件、事故的調?查登記等資料。?3、____?級。是除了絕密?級和____級?以外的其它經公?司確認應當保密?的事項，泄露會?給公司造成一定?的經濟損失或不?良影響。（二?）密級確認屬?于公司____?的文件或資料，?由起草部門依據?本制度“密級劃?分”的規定標明?密級，并確定保?密期限。保密期?限屆滿，除要求?繼續保密的事項?外，文件或資料?自行解密。（?三）密級權限?1、公司總經理?有權知曉全部_?___（絕密、?____、__?__）并擁有完?整的處置權。?2、絕密級只限?公司總經理指定?的人員知曉，并?在征得上級領導?同意授權之后擁?有一定的處置權?。3、___?_級只限負責該?項工作的主管人?員以及該主管人?員認為必須知道?的人員知曉，并?在征得上級領導?同意授權之后擁?有一定的處置權?。4、___?_級只限涉及相?關工作的人員知?曉，并在征得上?級領導同意授權?之后擁有一定的?處置權。五、?保密措施（一?）對新進員工必?須簽訂保密協議?，事先進行保密?教育，學習保密?條例，增強保密?觀念。（二）?需要保密的文件?資料或電子信息?在擬稿、編輯、?印刷、收發、傳?遞、使用、攜帶?、復制、摘抄、?保存與銷毀等各?項環節，應由公?司授權的專門部?門或人員負責執?行，并在處理過?程中采取相應的?保密措施。1?、的部門或人員?，不得超出授權?范圍私自對保密?的文件和資料進?行處理。2、?各部門應在本部?門的保密文件、?資料或保密物品?上的醒目位置標?注保密標志或字?樣，并妥善保管?。未經相關授權?，任何人不得接?觸保密文件、資?料或保密物品。?3、采用電腦?和網絡技術存取?、處理、傳遞的?需要保密的信息?，以及相關存儲?設備，應在處理?過程中按照公司?規定進行加密，?并在具備保密功?能的設備中妥善?保存。4、凡?需要保密的信息?（含實體文件資?料、電腦軟件、?電子信息），的?部門或人員確系?工作原因需要借?閱或使用，必須?提出書面申請，?經過具有授權資?格的負責人書面?簽字同意后方可?使用，并到期歸?還，書面申請審?批單應由出借部?門全部留存并妥?善管理。5、?員工本人職責范?圍內的保密信息?（含實體文件資?料、電腦軟件、?電子信息）不可?任人瀏覽。員工?本人離開座位時?，應使用安全_?___將電腦鎖?屏或鎖機。員工?本人離開辦公室?外出時，臺式電?腦應設置開__?__碼并確認已?經妥善關閉電腦?。需要保密的實?體文件資料應鎖?入文件柜或抽屜?，不得隨意亂放?、任人取閱，更?不能在未經批準?的情況下攜帶外?出。（三）涉?及公司____?的會議或其它活?動，主辦部門應?采取下列保密措?施：第2頁共?4頁1、根據?工作需要，對參?加涉及密級事項?會議的人員予以?指定。2、選?擇具備保密條件?的會議場所；?3、依照“保密?守則”的規定使?用會議設備和管?理會議文件。?4、確定會議內?容是否傳達以及?傳達的范圍。?5、未參會的部?門或人員需要參?閱，必須辦理提?交借閱申請。?（四）財務部歷?年的臺帳、原始?憑證、報表等，?如有其他部門或?外部單位需要查?詢，必須提交借?閱申請，經過總?經理書面同意并?安排專人盯隨之?后，方可查閱總?經理允許提供的?內容。（五）?，任何通訊內容?不得涉及保密信?息。如對某一具?體事項不能確定?是否需要保密，?應由上級領導審?定。（六）所?有需要保密的信?息（含實體文件?資料、電腦軟件?、電子信息）不?允許外單位人員?借閱，本公司人?員更不得代為傳?閱，外單位人員?來公司參觀、學?習、拜訪、洽談?業務時，行政綜?合部應將其接觸?范圍嚴格控制在?公司的____?區域之外，并安?排專人陪同帶領?，避免外單位人?員進入____?區域。（七）?全體員工一旦發?現失密、___?_問題，必須立?即上報并確認公?司領導已經知悉?，以便及時采取?補救措施。六?、責任與獎懲?（一）部門保密?工作管理力度，?是考核評定該部?門負責人工作業?績、評定年終獎?的重要依據之一?。（二）防止?____是公司?每個員工的職責?。公司對于嚴守?____，__?__行為，挽回?公司損失有明顯?成績者，將予以?獎勵。（三）?獎勵措施1、?嚴格執行保密管?理制度，堅持原?則，堅決保護公?司____者，?視情節獎勵人民?幣100—__?__元。2、?發現他人失密、?____問題、?出賣公司___?_，能夠及時_?___，使公司?免受損失者，視?情節獎勵人民幣?200—___?_元。3、防?止____，_?___他人__?__行為，及時?阻止____的?影響繼續擴大，?對挽回公司損失?有明顯成績者，?視情節給予一定?的獎勵。（四?）懲罰措施對?于____的員?工，不論職務高?低，遵照“誰_?___，誰負責?，誰受罰”的原?則，一律給予處?罰。1、因過?失泄露公司__?__，被及時發?現未造成損失者?，處以人民幣。?元的罰款。部門?負責人存在管理?疏失的應負連帶?責任，處以人民?幣。元的罰款。?2、因過失泄?露公司____?，未造成重大損?失者，視情節處?以人民幣。-。?元的罰款并留公?司查看三個月。?部門負責人存在?管理疏失的應負?連帶責任，處以?人民幣。元的罰?款。3、因過?失泄露公司__?__，給公司造?成重大損失或嚴?重后果者，視情?節處以人民幣。?元的罰款，并予?以辭退。部門負?責人存在管理疏?失的應負連帶責?任，處以人民幣?。元的罰款。?4、故意為他人?竊取、刺探、收?買或違規提供公?司____的，?或利用職權強制?他人____，?給公司造成重大?損失者，一律予?以辭退，并依法?提交司法機關追?究其刑事責任。?部門負責人存在?管理疏失的，視?情節嚴重程度具?體處理。5、?個人工資檔案、?獎金數額等對其?他員工泄露的，?一經查實，直接?對該當事人予以?薪酬調整。七?、附則第3頁?共4頁（一）?如有未盡事項將?另行發布通知。?（二）本制度?由人力資源部負?責制定、修改、?解釋和監督執行?。過去的有關規?定如有與本制度?不一致的，以本?制度為準。（?三）本制度自發?布之日起生效，?前期相關規定自?行廢止。企業?信息安全保密制?度（二）第_?___條：信息?安全保密制度管?理辦法1、建?立____共設?協管制度1）、?his系統服務?器操作系統__?__，由院長和?信息科專職人員?共同設置并定期?更改，保證信息?中心單人無法擅?自進入服務器。?2）、his系?統數據____?，由院長和信息?科專職人員共同?設置并定期更改?，確保信息科單?人無法擅自登入?his系統數據?。2、建立調?用敏感數據申報?制度1）、藥械?科工作人員調用?藥品銷售（科室?、醫技）相關報?表，由藥劑科主?任負責確認每個?工作人員具體調?用范圍，以書面?形式提出申請，?經院長審批后，?交由信息中心授?予相關權限。如?申報批準授予權?限后發生數據泄?露，由藥械科負?責人解釋及承擔?責任。2）、其?他科室工作人員?無權調用敏感數?據，不得以任何?理由要求信息科?授予相關權限。?如有發生，信息?科有權拒絕授予?并報告院長。3?）、網絡管理員?不得利用職務之?便為他人提供統?方信息，一旦發?生將嚴肅處理。?3、建立機房?準入制度確需?進入信息機房參?觀的非本科室工?作人員，必須經?院領導批準后可?入內參觀，進入?信息網絡機房后?必須聽從網絡管?理人員的安排。?4、簽訂信息?安全保密協議書?1）、醫院同h?is廠家簽訂信?息安全保密協議?書，約束his?廠家泄露信息。?2）、同廠家工?程實施人員簽訂?信息安全保密保?證書，約束實施?人員不泄露信息?，如有發生，由?his廠家承擔?全部責任。3）?、信息中心和h?is廠家雙方共?同對現有醫生、?護士工作站及藥?庫、藥房子系統?進行清查，凡涉?及敏感數據項，?在不影響正常工?作的前提下，予?以屏蔽。4）、?his廠家負責?監督信息中心，?取消信息中心授?予敏感數據權限?的功能，并由h?is廠家出具相?關證明。為保?障本實施辦法的?有效執行及公證?嚴明，本實施辦?法由院方及第三?方廠家共同負責?監督落實。第?____條：信?息網絡機房管理?制度1、信息?網絡機房直接由?院長管理，在院?長和院辦室的領?導下，負責制定?全院信息化建設?工作規劃和實施?方案。2、信?息網絡機房是醫?院網絡數據的儲?存、交換中心、?非本室工作人員?嚴禁入內。確需?進入網絡機房參?觀的非本室工作?人員，必須經醫?院領導批準后方?可入內參觀，進?入網絡機房后必?須聽從網絡管理?員的安排。3?、網絡機房設備?、門窗、水電暖?安全每天檢查一?次，并做好檢查?記錄。4、網?絡機房的衛生每?天清潔一次。嚴?禁在網絡機房內?吸煙。5、網?絡機房工作人員?不得在機房內會?客，不得將易燃?、易腐蝕品帶入?機房，不做與工?作無關的事。?6、機房工作人?員離開時必須檢?查電源、設備、?嚴防人為事故的?發生。7、建?立健全和落實醫?院信息化建設的?各項管理規章制?度，如信息網絡?系統操作規程、?升級、維護制度?、安全檢查制度?、信息網絡系統?應急制度。8?、負責醫院管理?信息網絡的維護?工作，加強醫院?信息系統網絡和?數據的安全性，?確保其正常運行?。9、負責醫?院醫療信息的收?集、傳遞和反饋?，保證信息流通?渠道的暢通。加?強職工信息化知?識技術培訓、提?高全員信息化意?識和信息技術應?用水平。10?、負責醫院門戶?網站建設與管理?，及時更新醫院?網站。及時完成?醫院下達的臨時?性工作任務。篇?二：信息安全保?密制度信息安全?保密制度為加?強對計算機信息?網絡國際聯網安?全保護，加強對?計算機信息服務?的管理，保障通?過計算機網絡國?際聯網傳播信息?安全，維護公共?秩序和社會穩定?，特制定如下規?定：第一條公?司設立網絡信息?安全管理小組，?由公司領導和相?關技術人員、?管理人員組成、?負責信息內容審?核，信息發布登?記，網絡安全技?術防范與管理等?工作。第二條?網絡信息安全管?理小組進行信息?內容審核，信息?發布登記，電?子公告系統審計?，違法犯罪案件?保安等工作，并?采取網絡安全技?術防范措施，保?證網絡的安全。?第三條任何單?位、部門和個人?不得利用國際聯?網危害國家安?全、泄露國家_?___、不得侵?犯國家的、社會?的、____的?利益和公民的合?法權益，不得從?事違法犯罪活動?。所有工作人員?必須嚴格遵守《?____計算機?信息網絡國際聯?網管理暫行規定?》以及國家有關?法律、法規。?第四條任何單位?、部門和個人不?得利用國際聯網?制作、復制、查?閱和傳播下列信?息：（一）煽?動抗拒、破壞憲?法和法律、行政?法規實施的；?（二）煽動__?__，推翻__?__制度的；?（三）煽動分裂?國家、破壞國家?統一的；（四?）煽動民族仇恨?、民族歧視，_?___的；（?五）捏造或者歪?曲事實，散布謠?言，擾亂社會秩?序的；（六）?宣揚封建___?_、____穢?、____、_?___、___?_、兇殺、__?__、教唆犯罪?的；（七）公?然侮辱他人或者?捏造事實誹謗他?人的；（八）?損害國家機關信?譽的；（九）?其他違反憲法和?法律、行政法規?的。第五條任?何單位、部門和?個人不得從事下?列危害計算機信?息網絡安全的活?動。（一）未?經允許，進入計?算及信息網絡或?者使用計算機網?絡資源的；（?二）未經允許，?對計算機信息網?絡功能進行刪除?、修改或者增加?的；（三）未?經允許，對計算?機信息網絡中存?儲、處理或者傳?輸的數據和應用?程序進行刪除、?修改或者增加的?；（四）故意?制作、傳輸計算?機病毒等破壞性?程序的；（五?）其他危害計算?機信息網絡安全?的。第六條用?戶的通信自由和?通信____受?法律保護，任何?單位、部門和個?人不得違___?_律規定，利用?國際聯網侵犯用?的通信自由和通?信____。?第七條公司設立?網絡安全管理員?，每天對網上信?息驚醒檢查，?發現有異常信息?須立即按照有關?規定處理。發現?有不良信息，應?立即刪除并做好?備份及詳細記錄?；第八條第九?條發現有違反犯?罪現象立即按照?規定處理并立即?向公司領導匯報?，在____小?時內向公安部門?報告。自覺接收?公安機關的安全?監督、檢查和知?道。如實向公安?機關提供安全操?作的信息、資料?及數據文件，協?助公安機關查處?各項違法犯罪行?為。入網部門辦?理備案手續，并?送交公安機關備?案。篇三：信息?安全保密管理制?度信息安全保密?管理制度為保?守____，防?止____問題?的發生，根據《?____保守國?家____法》?和國家保密局《?計算機信息系統?保密管理暫行規?定》、國家保密?局《計算機信息?系統國際聯網保?密管理規定》，?結合本單位實際?，制定本制度。?一、計算機網?絡信息安全保密?管理規定（1?）為防止病毒造?成嚴重后果，對?外來光盤、軟件?要嚴格管理，堅?決不允許外來光?盤、軟件在公安?專網計算機上使?用。（2）接?入公安專網的計?算機嚴禁將計算?機設定為網絡共?享，嚴禁將機內?文件設定為網絡?共享文件。（?3）為防止黑客?攻擊和網絡病毒?的侵襲，接入公?安專網的計算機?一律____殺?毒軟件，并要定?時對殺毒軟件進?行升級。（4?）禁止將保密文?件存放在網絡硬?盤上。（5）?禁止將____?辦公計算機擅自?聯接國際互聯網?。（6）保密?級別在____?以下的材料可通?過____傳遞?和報送，嚴禁保?密級別在___?_以上的材料通?過警綜平臺傳遞?和報送。（7?）____計算?機嚴禁直接或間?接連接國際互聯?網和其他公共信?息網絡，必須實?行物理隔離。?（8）要堅持“?誰上網，誰負責?”的原則，各部?門要有一名領導?負責此項工作，?信息上網必須經?過所領導嚴格_?___，并經主?管領導批準。?（9）國際互聯?網必須與___?_計算機系統實?行物理隔離。?（10）在與國?際互聯網相連的?信息設備上不得?存儲、處理和傳?輸任何____?信息。（11?）應加強對上網?人員的保密意識?教育，提高上網?人員保密觀念，?增強防范意識，?自覺執行保密規?定。（12）?____人員在?其它場所上國際?互聯網時，要提?高保密意識，不?得在聊天室、電?子公告系統、網?絡新聞上發布、?談論和傳播國家?____信息。?使用電子函件進?行網上信息交流?，應當遵守國家?保密規定，不得?利用電子函件傳?遞、轉發或抄送?國家____信?息。（14）?嚴禁公安業務計?算機接入互聯網?。二、___?_存儲介質保密?管理規定（1?）____存儲?介質是指存儲了?____信息的?硬盤、光盤、軟?盤、移動硬盤及?u盤等。（2?）存有____?信息的存儲介質?不得接入或__?__在非___?_計算機或低密?級的計算機上，?不得轉借他人，?存放在本單位指?定的____柜?中。（3）需?歸檔的____?存儲介質，因及?時歸檔。（4?）各部門負責管?理其使用的各類?____存儲介?質，應當根據有?關規定確定密級?及保密期限，并?視同紙制文件，?按相應密級的文?件進行分密級管?理，嚴格借閱、?使用、保管及銷?毀制度。借閱、?復制、傳遞和清?退等必須嚴格履?行手續，不能降?低密級使用。?（5）____?存儲介質的維修?應保證信息不被?泄露，由各__?__部門負責人?負責。需外送維?修的，要經領導?批準，到國家保?密主管部門指定?的維修點維修，?并有保密人員在?場。（6）不?再使用的___?_存儲介質應由?使用者提出報告?，由所領導批準?后，交保密辦公?室負責銷毀。?三、計算機維修?維護管理規定?（1）____?計算機和存儲介?質發生故障時，?應當向所信息中?心提出維