内部报告保密制度.docx

《内部报告保密制度.docx》由会员分享，可在线阅读，更多相关《内部报告保密制度.docx（4页珍藏版）》请在第一文库网上搜索。

1、内部报告保密制度第1章总则第1条目的1保护公司内部信息，维护公司利益。2.防止公司内部信息的泄露，确保信息的完整和安全;科学，高效有序地利用内部信息。第2条适用范围本制度适用于所有直接进行或者间接进行内部信息管理的人员。第2章内部信息系统安全维护第3条公司在信息获取、处理、存储、消除等各环节保护内部信息的完整性、保密性、可用性。第4条存储内部信息时应具备相应的安全要求，包括存储位置、存储方式等；对重要的内部信息，应根据系统实际情况采取必要的加密手段。第5条公司应完善权限管理，根据权限最小化原则合理授权，并加强人员管理，保证对内部信息的访问不超过职位本身的工作范围。第6条操作员通过操作界面进行信

2、息查询时，系统自动将操作员工号、查询时间、查询内容等信息记录到操作日志中。第7条在传输内部信息时，经过不安全网络时，需要对传输的内部信息提供加密和完整性校验。第8条系统管理员需定期对相关系统的对外接口（网络、第三方系统、合作运营系统等）实施定期检查，避免出现不可控访问路径。第9条公司相关合作运营系统不允许直接与核心网络连接，不允许直接存储内部信息。第3章内部信息密级管理第10条内部信息管理人员根据公司文件信息保密规定,界定内部信息的密级。第11条内部信息的密级分为绝密、机密、密级三级。1 .在公司经营发展中，直接影响公司权益的重要内部资料信息为绝密级。2 .公司重要的业务往来内部信息为机密级。

3、3.公司一般业务往来的内部信息为秘密级。第12条凡属公司“机密”、“绝密”的内部信息，管理人员登记编目时，必须在检索工具备注栏写上“机密”、“绝密”字样，必须单独存放，并由专人管理，其他人员未经许可，不得查阅。第13条属于公司机密的信息，需确定保密期限，保密期限届满，自行解密。第4章内部信息使用人员管理第14条公司需与维护或适用各相关系统的人员签订内部信息保密协议，加强相关人员对内部信息的保密意识，明确保密要求和管理规定，保证不向任何单位和个人泄露公司的内部信息。第15条因经营服务和生产维护的需要，经领导授权或许可，相关人员可以按照规定对内部信息进行查询，查询内容不得向无关人员泄露。第16条对

4、于有权查看相关信息的人员，公司实施“三不准”。1 .不准在私人交往或通信中泄露内部信息。2 .不准在公共场所谈论内部信息。3.不准通过普通电话、明码电报或私人通信泄露内部信息。第17条维护或适用各相关系统的人员因工作需要而获得内部信息后，未经许可不得告知他人，更不得作为商业用途。第18条在对外交往与合作中，如果需要提供内部信息资料的，应当事先经过信息管理部经理批准。第19条严格执行公司内部信息查询权限，非工作直接需要，一律不授予员工查询权，具体授权岗位由部门经理提报，公司总经理最终确定。第20条有权限员工应严格保管好系统密码，严禁借给他人使用，凡是系统记录的操作工号，均视同工号所有人本人操作。

5、第21条员工由授权查询岗位调离时，其所在部门经理应及时通知有关管理部门终止授权。第22条信息管理部定期进行内部信息安全检查，各使用相应信息的部门经理进行经常性抽查，每季度对所属员工抽查一遍。第5章责任和处罚第23条相关工作人员发现内部信息已经泄露或者可能泄露时，其应立即采取补救措施并及时报告信息管理主管及信息管理部经理。相关人员接到报告后应立即做出处理。第24条内部信息泄密行为。1 .内部信息被不应得知者得知。2 .内部信息超出了限定的接触范围，无法证明未被不应得知者得知。3 25条对违规查询内部信息但未向他人泄露者，给予记过处分。4 26条出现下列情况之一的，公司将给予警告，并处以元的罚金。1 .泄露秘密，尚未造成严重后果或经济损失的。2 .已泄露秘密但采取了有效的补救措施的。第27条出现下列情况之一的，公司将予以辞退并酌情追偿经济损失。1 .故意或过失泄露公司重要内部信息，造成严重后果或重大经济损失的。2 .违反保密规定，为他人窃取、刺探公司商业秘密的。3 .以公谋私、滥用职权、强制他人泄密的。4 28条员工涉嫌违法犯罪的，公司应移交司法机关处理。第6章附则5 29条本制度由信息管理部负责制定、修改与解释。6 30条本制度经总经理审批后自发布之日起实施。