保密管理制度范文

前言：我們精心挑選了數篇優質保密管理制度文章，供您閱讀參考。期待這些文章能為您帶來啟發，助您在寫作的道路上更上一層樓。

第1篇

總則

第一條 為保守公司秘密，維護公司權益，特制定本制度。

第二條 公司秘密是關系公司權力和利益，依照特定程序確定，在一定時間內只限一定范圍的人員知悉的事項。

第三條 公司附屬組織和分支機構以及職員都有保守公司秘密的義務。

第四條 公司保密工作，實行既確保秘密又便利工作的方針。

第五條 對保守、保護公司秘密以及改進保密技術、措施等方面成績顯著的部門或職員實行獎勵。

保密范圍和密級確定

第六條 公司秘密包括本制度第二條規定的下列秘密事項：

(一)公司重大決策中的秘密事項。

(二)公司尚未付諸實施的經營戰略、經營方向、經營規劃、經營項目及經營決策。

(三)公司內部掌握的合同、協議、意見書及可行性報告、主要會議記錄。

(四)公司財務預決算報告及各類財務報表、統計報表。

(五)公司所掌握的尚未進入市場或尚未公開的各類信息。

(六)公司職員人事檔案，工資性、勞務性收入及資料。

(七)其他經公司確定應當保密的事項。

一般性決定、決議、通告、通知、行政管理資料等內部文件不屬于保密范圍。

第七條 公司秘密的密級分為"絕密"、"機密"、"秘密"三級。

絕密是最重要的公司秘密，泄露會使公司的權益和利益遭受特別嚴重的損害;機密是重要的公司秘密，泄露會使公司權益和利益遭受到嚴重的損害;秘密是一般的公司秘密，泄露會使公司的權力和利益遭受損害。

第八條 公司秘級的確定：

(一)公司經營發展中，直接影響公司權益和利益的重要決策文件資料為絕密級;

(二)公司的規劃、財務報表、統計資料、重要會議記錄、公司經營情況為機密級;

(三)公司人事檔案、合同、協議、職員工資性收入、尚未進入市場或尚未公開的各類信息為秘書級。

第九條 屬于公司秘密的文件、資料，應當依據本制度第七條、第八條的規定標明密級，并確定保密期限。保密期限屆滿，自行解密。

保密措施

第十條 屬于公司秘密的文件、資料和其它物品的制作、收發、傳遞、使用、復制、摘抄、保存和銷毀，由總經理辦公室或主管副總經理委托專人執行;采用電腦技術存取、處理、傳遞的公司秘密由電腦部門負責保密。

第十一條 對于密級文件、資料和其他物品，必須采取以下保密措施：

(一)非經總經理或主管副總公司批準，不得復制和摘抄;

(二)收發、傳遞和外出攜帶，由指定人員擔任，并采取必要的安全措施;

(三)在設備完善的保險裝置中保存。

第十二條 屬于公司秘密的設備或者產品的研制、生產、運輸、使用、保存、維修和銷毀，由公司指定專門部門負責執行，并采用相應的保密措施。

第十三條 在對外交往與合作中需要提供公司秘密事項的，應當事先經總經理批準。

第十四條 具有屬于公司秘密內容的會議和其他活動，主辦部門應采取下列保密措施：

(一)選擇具備保密條件的會議場所;

(二)根據工作需要，限定參加會議人員的范圍，對參加涉及密級事項會議的人員予以指定;

第2篇

第一條 為保守公司秘密，維護公司的合法權益不受侵犯，保證公司正常經營管理秩序特制定本制度。

第二條 公司秘密是關系公司權利和權益，依照特定程序確定，在一定時間內只限一定范圍的人員知悉的事項。

第三條 公司所屬組織和分支機構以及全體員工都有保守公司秘密的義務。

第四條 公司保密工作，實行既確保秘密又便利工作的方針。

第五條 對保守，保護公司秘密以及改進保密技術，措施等方面成績顯著的部門或職員實行獎勵。

二、保密范圍和密級確定

第六條 公司秘密包括本制度第二條規定的下列秘密事項：

1、公司重大決策中的秘密事項;

2、公司尚未付諸實施的經營戰略，經營方向，經營規劃，經營項目及經營決策;

3、公司內部掌握的合同，協議，意向書及可行性報告，重要會議記錄;

4、公司財務預，決算報告及各類財務報表，統計報表;

5、公司所掌握的尚未進入市場或尚未公開的各類信息;

6、公司員工人事檔案，薪資待遇，勞務性收入及資料;

7、其他經公司確定為應保密的事項。

一般性決定，決策，通告，行政管理資料等內部文件不屬于保密范圍。

第七條 公司機密分為絕密，機密，秘密三個等級。

1、絕密是最主要的公司秘密，一旦泄露會對公司的權益造成特別嚴重的損害。

2、機密的主要的公司秘密，一旦泄露會對公司的權益造成嚴懲嚴重的損害。

3、秘密是一般的公司秘密，泄露會對公司的權益造成損害。

第八條 公司秘級的確定

1、公司經營發展中，直接影響公司權益的重要決策文件資料為絕秘級：

2、公司規劃，財務報表，統計資料，重要會議記錄，公司經營情況為機密級：

3、公司人事檔案,合同,協議,員工工資性收入,尚未進入市場或尚未公開的各類信息為秘密級.

4、屬公司秘密事項但不能標明密級的,通過口頭通知,傳達接觸范圍的人員.

第九條 屬于公司秘密的文件,資料,應當依據本制度第七條,第八條之規定標明密級,并確定保密期限,保密期限屆滿,自行解密.

三、 保密措施

第十條 屬于公司秘密的文件,資料和其他物品的制作,收發,傳遞,使用,復制,摘抄,保存和銷毀,由公司行政部或主管副總經理委托專人執行;采用電腦技術存取,處理,傳遞的公司秘密由電腦使用者負責保密.

第十一條 對于密級的文件,資料和其他物品,必須采取以下保密措施:

1、非經總經理或副總經理及特別授權人員批準,不得復制和摘抄.

2、收發,傳遞和外出攜帶,由指定人員負責,并采取必要的安全措施.

3、在設備完善的保險裝置中保存.

第十二條 屬于公司秘密的設備或商業機密，由公司指定的專門部門負責，并采取相應的保密措施。

第十三條 在對外交往與合作中需要提供公司秘密事項的,應當事先經總經理批準。

第十四條 具有屬于公司秘密內容的會議和其他活動,主辦方應采取下列保密措施:

1、選擇具備保密條件的會議場所;

2、根據工作需要,限定參加會議人員的范圍,對參加涉及密級事項會議的人員予以指定;

3、依照保密規定使用會議設備,管理會議文件;

4、確定會議內容是否傳達及傳達范圍.

第十五條 不準在私人書信和通訊中泄露公司秘密,不準在公共場所談論公司秘密,不準通過其他方式傳遞公司秘密.

第十六條 公司員工發現公司秘密已經泄露時,應當立即采取補救措施并及時報告總經理或相關領導,由其及時作出處理.

四、責任與處罰

第十七條 出現下列情形之一, 給予警告并予以50元以上500元以下的罰款.

1、泄露公司秘密,尚未造成嚴重后果或經濟損失的:

2、違反本制度第十二條, 第十三條,第十四條,第十五條,第十六條,第十七條規定的:

3、已泄露公司秘密但采取補救措施的;

第十八條 出現下列情形之一的, 予以辭退并罰款五千元并酌情賠償公司因此受到的經濟損失直至追究其刑事責任:

1、故意或過去泄露公司秘密,造成嚴重后果或重大經濟損失的;

2、違反本制度規定,為他人窮取,出賣公司秘密的;

3、利用職權強制他人違反保密規定的.

五、附 則

第十九條 本制度規定的泄露是指下列行為之一;

第3篇

一、信息系統的安全保密措施建設，應當與信息系統同步規劃、同步建設、同步發展，所需經費列入系統建設預算。

二、信息系統實行分級保護制度，按涉及信息的最高密級，劃定為絕密級、機密級、秘密級三個保護等級。按照分級保護標準，采取相應的防范措施進行保護。

三、信息系統必須符合以下基本保密要求：

1.信息系統不得直接或間接與互聯網相連接，計算機應與非計算機嚴格區分，專人負責，專機專用。已與信息系統相聯的計算機，即使其與信息系統斷開，該計算機不經安全處理也不得聯入互聯網。

2.用戶訪問操作權限（如授權、讀、寫、刪除、復制、打印等）嚴格控制在工作需要的最小范圍內。

3.存儲信息的數據庫根據存儲信息的最高密級采取相應的保護措施。

4.集中管理和控制存儲介質的使用信息。

5.采取安全保密審計措施，對信息的訪問、存儲、處理、傳輸等行為進行監控。

6.建立健全防范計算機病毒和黑客程序的制度和措施。

7.信息系統需設專用機房，未經批準，無關人員不得進入。

四、各單位保密部門要加強對信息系統保密的重點監督檢查，定期組織對信息系統進行安全保密風險評估。

五、保密部門負責對政務公開的信息進行保密審查。

六、信息系統的系統集成和工程監理應選擇具有相應保密資質的單位承擔，并在相關合同中明確保密條款。

七、信息系統投入使用實行保密審批制度，由保密部門組織審查批準后，方可投入運行。

八、信息系統運行管理。信息系統的運行應當符合以下要求：

1.信息系統的日常運行管理應由本單位負責，確需其他單位技術支持的，應選擇具有相應保密資質的單位承擔，并簽訂保密責任書。

2.應指定機構和人員負責網絡系統運行的統一管理。按照最小授權原則指定專門機構或人員分別負責網絡管理、系統安全管理和信息訪問授權管理。

3.建立相應的應急處置機制。

4.軟件升級、補丁升級應統一管理，軟件包、補丁包應經過安全檢查。

5.建立系統設計、建設、運行、維護和保密管理檔案。

6.信息系統必須采用國內研制開發的信息安全保密產品，并通過國家保密局的認證。信息系統所用的密碼技術和設備，必須符合國家有關密碼管理的有關政策和規定。信息安全保密產品應指定專人進行管理。

7.攜帶計算機外出，應經過本單位主管部門審批，并采取安全保護措施。

8.計算機應定點維修，并清除信息或拆除存儲介質。不能清除或拆除的，應采取可靠的安全保密措施。

計算機的轉讓、報廢，應當徹底清除信息或拆除存儲介質。

九、任何單位或個人不得利用信息監控產品監控信息系統中的信息。

十、信息按以下規定管理：

1.信息的產生單位應按照有關規定確定密件密級、接觸范圍及訪問權限，并在存儲、處理、傳輸、輸出的各個環節，標注與信息不可分離的密級標識。

2.利用公共通信網絡傳輸國家秘密信息，必須采用國家主管部門認可的與所傳輸密級相一致的加密設備。

3.對接觸信息的單位、人員范圍及訪問權限實施授權管理。信息應按相應密級紙質文件進行發放，規定閱讀范圍，控制信息的復制、分發、輸出。文件管理部門負責對接觸辦公文件的單位、人員、訪問權限按逐份文件授權的原則進行管理。

十一、存儲介質要按以下規定管理：

1.存儲介質由單位統一登記編號，專人管理。不得在信息系統中使用未經單位統一登記編號的存儲介質。

2.存儲介質按照存儲信息的最高密級標注密級，并按載體的有關規定管理。

3.存儲介質不得在非系統使用。

4.攜帶存儲介質外出，應當經本單位保密工作機構批準，并按有關規定采取相應的保護措施。