搜索
IT部保密管理制度第一章总则第一条为做好公司信息系统的保密工作,维护公司权益,特制定本制度。第二条本制度适用于\集团公司各部门、科室的保密管理工作,下属各分、子公司参照执行。第二章IT信息保密范围和密级确定第三条IT信息秘密指关系公司权力和利益,依照特定程序确定,在一定时间内只限一定范围人员知悉的事项。根据保密程度的不同,公司秘密分为“绝密”、“机密”、“秘密”三级。(一)绝密级:各种服务器的管理员帐号、计算机的超级用户帐号,数据库登录的验证帐号、IT部自主研发的软件源码、散布在公司信息网络上的各种绝密级文件等,它的泄露会使公司的信息网络安全得不到保障。(二)机密级:散布在公司信息网络上的各种公司机密级文件、财务报表、统计资料、重要的会议记录、公司经营情况等为机密级,它的泄露会使公司的权力和利益遭受严重损害。(三)秘密级:散布在公司信息网络上的公司人事档案、合同、协议、员工工资性收入、尚未进入市场或尚未公开的各种信息等为秘密级,它的泄露会使公司的权力和利益遭受损害。第三章保密基本原则第四条IT信息保密工作应遵循既确保秘密又便利工作的原则,任何部门和个人都应有强烈的保密意识,但不得以“保密”为由阻碍公司的正常工作。第五条公司附属机构及员工的保密义务(一)各部门、科室应对本部门、科室所涉及到的信息事项的保密工作负责。(二)公司员工不得以任何方式在网络上向无关人员传递公司秘密,更不得出于不良动机探取公司秘密:1、严禁无关人员进入IT部机房。2、IT部员工严禁与无关人员谈论在网络上所获取的公司秘密;严禁在公共场合谈论公司秘密。3、未经允许不得使用他人电脑。(四)IT部废旧纸张(无保存价值、涉及工作内容的文字材料、图纸、源码等)均须作销毁处理,不得当作无用垃圾随意乱扔。(五)公司员工发现公司秘密已经泄露或可能泄露时,应当立即向总经办反映,并在力所能及的情况下及时做出相应的补救措施。(六)凡属于保密范畴的电子文件,必须加有密码,且密码的要求必须是数据和字母的组合。(七)严禁自带磁盘、光盘等电子文件载体到公司,各部门的磁盘、光盘等电子文件载体必须由档案员进行统一保管并编号,公司将不定期进行检查;若因损坏不能再使用的,必须按档案的要求进行销毁。(八)、未经许可,任何人不得将电脑私自通过电话上互连网(指不经过公司服务器),违者每次处罚100元。(九)不允许盗用他人个人信箱的密码。(十)未经公司同意,不允许在网上发布公司有关商业机密,或者通过网络将公司机密传给他人、不允许在网上以公司名义宣传个人或做有损与公司利益的事。第四章保密具体措施与考核办法(一)、各用户在上公司办公网或财务网时,必须设立个人口令,无口令上网每次处罚当事人50元。(二)、个人在互连网上拥有的个人信箱须加密码,否则信箱被他人窃取,责任自负,如导致公司利益受损者将根据情节轻重予以处理。(三)、各用户通过网络共享的文件或资料须加密码(公众性的文件除外),违者每次处罚当事人50-500元。(四)、上网口令,必须保密,不得私自打听或有意告诉他人网络密码,也不允许试盗别人上网密码,违者每次处罚当事人50元。(五)、电脑使用者在请假、出差、调离或离厂时,因将口令及其产生的文件与代理人或继承人做好交接,如口令或文件未进行交接造成无法正常工作,每次处罚当事人和部门经理各50元。(六)、各操作人员应不定期更换网络口令,尢其是在更换操作员时,更应及时更改口令,如因个人原因造成口令泄密,每次处罚当事人50元。(七)、IT部所有服务器必须设有专人管理,超级用户密码及数据库的用户密码不得外泄。(八)IT部自主研发的应用软件,源码做好备份,由专人负责保管,任何人不得外泄或偷取源码散布到公司以外范围。第五章附则第十四条本制度执行、监督权归IT部,解释权归IT部。第十五条本制度自颁布之日起生效。第十六条本制度是在公司保秘制度的前提下所制订的本信息系统的保密规定,是对公司保密制度的补充,如有抵触以公司保密制度为准。