1、人事信息保密管理制度 信息保密管理制度 xxx股份 信息保密管理制度 第一条目的 为有效保护公司的设计成果等知识产权,防止公司的核心商业秘密泄露或被剽窃,防止不正当竞争,特制订本规定。 第二条信息保密范围 公司所有的不为公众所知悉、能为公司带来经济利益、具有实用性并经公司采取保密措施的技术信息和经营信息。 具体包括但不限于。公司所有的产品规划、创意、设计方案、设计文件(含图纸及文档资料)、讨论结果结论;所有的资质认证的资料;所有的开发工程和进度;所有的技术资料和程序代码;所有的技术文档资料;所有的供应商资料;所有的采购数据;所有的客户资料及联络方式;所有的销售报表;所有的人事资料;所有的财务资
2、料等。其他所有与公司经营管理相关的商业、技术、管理资料等公司认为需要保密的信息。 信息保密规那么 第三条各部门人员使用的所有办公用,必须设置开机密码,密码除了使用人应牢记外,应向各部门经理上报备案。使用人员变更密码应及时向各部门经理报告。 第四条未经总经理(包括其授权人)或各部门经理批准,公司任何人不得开启其他员工,不得查阅和拷贝其他员工中的资料和信息。 第五条未经公司网管人员同意,公司任何人不得翻开机箱、拆卸、更换板(卡)。第六条未经总经理(包括其授权人)或各部门经理批准,各部门员工不得将上述属公司商业秘密范围的资料设置为共享文件的形式。 第七条各部门日常联络工作文件通过内部邮件系统进行沟通
3、传递,尽量防止打印及复印。各使用人员必须每半天接收一次内部邮件,并按信息级别由相应主管审批前方可以发布或传递。邮件要定期进行备份。 第八条如因工作需要,确需刻录公司信息资料,必须经部门经理和管理部主管共同批准,否那么一律不得刻录。 第九条办公中的资料要定期整理、清理和备份。各使用人员应每周将本周重要工作文件整理备份一次。 第十条研发部与供应商的设计资料传递,由各设计小组长负责,普通设计人员不得使用外部邮件传递。设计人员应将相关资料用内部邮件传给各设计小组长,由小组长审核后再转发相关供应商。 第十一条营销部、产品部或市场部收到客户的设计信息,原那么上只能把该信息发送给工程负责人。如确有需要,经部
4、门经理发送给该工程的主要经办人。收到设计信息的人员,不得以任何方式将客户的设计信息对外泄露,也不得转发给无关的技术人员。 第十二条新产品通过公司网站对外发布,应事先将该产品的功能、结构和技术性能等报总经理或其指定授权人批准,经批准前方可发布。应防止信息泄露过早,造成他人的模仿或拷贝。 第十三条公司网络管理人员可以使用各种方法(包括对公司效劳器的搜索)对违反公司规定的行为进行监控。如发现员工私自使用个人电子信箱发送属于公司保密范围的任何资料,有权进行制止和举报。公司将根据奖惩管理方法对举报人给予奖励和表彰。 第十四条公司外人员需要动用我司或查阅相关信息,必须有我司员工陪同。凡涉及公司商业秘密的数
5、据信息,一律不允许浏览。也不得拷贝、打印、复制,特殊情况下需由部门主管签字确认前方可提供相关局部的数据。对擅自提供信息者,一经发现,予以辞退并追究法律责任。信息保密管理制度 xxx股份 第十五条存放财务资料的原那么上不予联网,并应采取相关的技术限制和控制措施。数据传递由专人使用u盘和专用信箱传递,防止信息不当扩散。信息分级及传递规那么 第十六条公司信息根据重要程度分为四级 绝密。指极为重要的公司核心商业秘密,如被泄露会使公司利益遭受特别严重的损失。主要指产品规划、创意、设计方案、产品设计文件(含图纸及文档资料)、客户资料及联络方式;销售报表;采购数据、产品数据;技术工程档案;重大工程资料、公司
6、的核心技术程序、程序的源代码、外购的软件等;所有的人事资料;所有的财务资料;法律文件;股东会文件、董事会文件;公司各种规章制度等涉及公司运营的核心数据资料及档案。 此级别信息,只有得到涉秘信息部门或工程主管书面许可方可根据工作需要进行内部加密传递,且传递范围仅限于需求部门主管或工程的负责人,由部门主管或工程负责人根据业务需要进行分割、整理后传达给本部门的员工。部门主管或工程负责人对接收的资料信息的平安和合理使用负责,因本人或本部门人员原因造成资料外泄,由部门主管首先负管理责任,同时追究直接责任人责任。许可须采用邮件回复、签字审批(如果需要移交的资料比较多或比较重要,须填写数据档案资料移交清册,
7、见附表一)等有文字记载的书面方式进行,未经批准不得向任何人泄露,未经批准擅自将此级别信息对外发布,按泄密处理,责任人和部门主管负连带责任。 机密。指重要的公司秘密,如被泄露会使公司利益遭受严重损失。主要指公司各种讨论、论证结论;资质认证资料;开发工程和进度等对公司经营有重大商业价值的信息;各个部门因工作关系,经部门经理审批可了解相关信息的内容,但严禁复制拷贝,需要复制拷贝须经总经理批准。 此级别信息经审批后可以在具有相关业务联系的经理层传递,不得发布给与业务无关的经理和普通职员,更不得对外泄露。 秘密。指公司一般商业秘密,泄露会使公司的利益遭受损失。主要指日常的部门内部讨论、论证结论;日常工作
8、信息等。 此级别信息由部门经理决定发布范围,可以在具有相关业务联系的员工间传递,但不得发布给与业务无关的员工,更不得对外泄露。 普通非秘密类信息。指内部非保密信息。主要指各种管理公告、公示,对全体员工开放的各种信息。 此级别信息可以在公司范围内发布传递,但不得对外公布。 第十七条公司信息的传递统一用公司邮箱进行,在发送时应仔细核对收件人,需要审批的,得到批准方可发送。 上述涉密信息的存储、处理、传递、输出要遵守文件传递和档案管理制度,并标注相应的密级标识,受控传递、签阅。 第十八条部门间的信息传递统一由部门主管负责,各个部门的主管是涉秘信息发布与接收的唯一通道,除部门主管外任何人未经批准不得跨
9、跃部门、跨跃职权发布、存储、保存涉秘信息,否那么根据本规定进行处分。部门主管须按公司要求严格履行保密义务,严格按审批程序和谨慎原那么处理涉秘资料,需要批准传递的涉秘文件资料,确因业务需要,可以观摩、演示,但得到批准前不得另外保存、复制、传播,否那么按泄密处理。 第十九条任何人发现受控以外传递的涉秘信息,须在第一时间报告部门主管乃至总经理,并采取措施彻底去除已经传递出去的涉秘信息,销毁或回收全部受控以外的文件资料。数据信息保护保全管理规那么 第二十条宗旨。公司的技术信息、经营信息和管理信息等是公司赖以生存和开展的根本,所有员工必须树立信息时代科技优先、信息为本的思想,严格保护公司的商业秘密。信息
10、保密管理制度 xxx股份 第二十一条岗位责任:各部门主管是本部门数据信息保全的第一责任人,如发生数据信息遗失、毁损、灭失、使用不当、泄密等问题,部门主管负首要管理责任。网络管理员负责对公司电子数据信息进行备份,备份过程中不得查阅浏览与本职工作无关的信息内容,对于工作中知悉的相关商业秘密信息要严格保密。数据管理专员负责收集和保管公司数据信息,各部门须全力配合,不得拒绝;数据保管专员必须于数据采集的当天将数据资料存放到指定的存放地点,不得私自留存、复制,同时要按照公司的档案管理制度做好数据信息的登记和备案(即详细登记数据资料的内容、采集时间、版本信息等),分类存放,以便于查阅。第二十二条信息归档保
11、存:公司数据信息以“谁形成,谁负责归档为原那么。各个部门根据本部门的业务情况建立全面的业务数据管理标准,部门主管对本部门的数据信息的归档及平安负全责。各部门的数据信息应及时归档,并自行设专柜妥善保存。密级为绝密的重要档案信息应在公司以外的专业保管场所由公司指定的专人负责存档及保管。密级为机密级以上的数据信息,应由部门主管亲自归档及保管,以确保数据信息的平安。其它密级的数据信息由部门主管根据数据的重要程度分级指派专人负责归档和保管,同时明确归档及保管人员的责任。 第二十三条各部门数据信息档案管理。各部门须根据本部门特点,制定部门信息档案管理方法。各部门要严格执行公司信息管理规定及本部门的信息档案
12、管理方法,确保公司的全部信息档案体系能记录、有记录、可查考,为公司的快速开展提供平安、持续、高效的支持。各部门应充分利用已有的信息档案体系提高决策的科学性,不断创新开展,积累越来越多的知识财富。 第二十四条数据信息的备份与移交。绝密级信息,必须以可移动的存储方式进行数据备份。每月的第3个工作日由各个部门指定的数据管理人员或部门主管将备份数据信息移交给公司指定数据管理专员。存放于公司以外的平安场所,以确保公司数据资料的绝对平安,防止因火灾、盗抢及其他不可预料的以外给公司造成不可挽回的损失。 第二十五条信息封存要求。部门主管须在封存的介质上加贴一次性封签,并在封签上签字同时签署封存日期。无总经理批
13、准任何人不得拆封,如遇特殊情况确需拆封检查,须由数据管理专员亲自执行,并在查验完毕后1小时内重新封存完整并在封签上签字确认,同时注明日期。如需记载的事项较多,应以独立文本文件记录,并与数据信息一并归档保存。 第二十六条封存人对数据信息的完整性和平安性负责。如果发现有重大的数据遗漏给与警告或202300元-2023000以内罚款,并视情况减少,取消期权,股权。 第二十七条借数据备份之名盗取公司数据或恶意伪造编造数据,一经发现立即开除,取消期权,股权。并保存追究一切责任和要求经济赔偿的权利。 第二十八条数据保管专员的权利与责任。公司指定的数据保管专员,有权按公司规定搜集数据资料,各个部门主管须全力
14、配合,不得以任何理由拒绝。数据保管专员必须于数据采集的当天将数据资料存放到制定外部存放地点,不得私自留存、复制和发生任何泄密,否那么承担给公司造成的经济损失,并视情节予以5000-20230000元的罚款。同时指定保管人员要按照公司的档案管理制度,做好数据资料的登记和记录,分类存放,详细登记数据资料的内容,采集时间,版本信息等以便于查阅。责任与监管 第二十九条主管责任 技术总监和技术工程负责人,负责技术文档、源程序、开发文档以及技术相关档案的组织编写和文件归档,负责外购的技术开发应用软件的保管和应用,确保软件没有应用于公司以外的任何用途,负责对全部技术文档进行监察与监督,对技术资料的完整与平安
15、负责; 产品部主管对产品规划、创意、设计方案、产品设计文件(含图纸及文档资料)等全部的产品设计文档和资料负责,组织编写建立归档,进行监察与监督,对本部门的资料完整与信息保密管理制度 xxx股份 平安负责; 人力资源主管对全部的人事资料和档案负责,负责人事制度的建立健全和发布实施,签阅存档; 综合管理部主管对公司全部财务数据档案、公司行政档案、公司资质证书、公司印鉴等的完整和平安负责,同时负责建立健全公司行政办公管理制度,签阅存档。 市场部主管负责公司全部营销企划方案、营销方案规划及筹划资料组织编写和归档,对本部门的文件资料的完整和平安负责; 工程主管负责所辖区域的客户资料的整理建档,对客户资料的完整和平安负责;第三十条监管 对于公司的知识财产采取内部监督和外部监察双重手段进行监管,以确保公司的核心知识资产的平安。 首先,每个月部门主管要组织本部门进行自查,保证本月及以前月份备份数据的完整和准确; 第二,每个季度由综合管理部组织各个部门主管,由总经理统领进行交叉稽查;第三,由总经理根据需要,聘请外部的参谋和专家进