集团信息保密管理制度

2023-01-03

制度不仅是社会治理的重要手段,也是国家与社会互动的竞技场,持续规训着各类主体的思想和行为,具有引领、规范、促进和保障等重要作用。那么，制度如何发挥其最大的作用呢？以下是小编为您收集的《集团信息保密管理制度》，仅供参考，希望能够帮助到大家。

第一篇：集团信息保密管理制度

万科集团保密管理办法

万科集团保密管理办法(MHKG-ZG-ZD-013)

1. 目的

为了保守公司秘密，维护公司权益，特制定本制度。 2. 适用范围

万科控股集团有限公司及下属各控股子公司。 3. 术语与定义

公司秘密是关系公司权利和利益，依照特定程序确定，在一定时间内只限一定范围的人员知悉的事项。 4. 职责： 4.1. 综合管理部

4.1.1. 负责公司保密工作的宣传教育。

4.1.2. 负责对各部门保密工作的开展进行监督检查。 5. 程序和内容：

5.1. 保密工作的方针和义务

5.1.1. 公司附属组织、分支机构以及职员都有保守公司秘密的义务。 5.1.2. 公司保密工作，实行即确保秘密又便利工作的方针。 5.2. 保密范围和密级确定

5.2.1. 公司秘密包括下列秘密事项：

5.2.1.1. 公司重大决策中的秘密事项。公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。

5.2.1.2. 公司内部掌握的合同、协议、意向书及可行性报告、重要会议记录。 5.2.1.3. 公司财务预决算报告及各类财务报表、统计报表。 5.2.1.4. 公司所掌握的尚未进入市场或尚未公开的各类信息。 5.2.1.5. 公司职员人事档案、工资性、劳务性收入及资料。 5.2.1.6. 其他经公司确定应当保密的事项。

5.2.2. 公司秘密的密级分为“绝密”、“机密”、“秘密”三级：

5.2.2.1. 绝密是最重要的公司秘密，泄露会使公司的权益和利益遭受特别严重的损害。 5.2.2.2. 机密是重要的公司秘密，泄露会使公司的权益和利益遭到严重的损害。 5.2.2.3. 秘密是一般的公司秘密，泄露会使公司的权益和利益遭受损害。 5.2.3. 公司密级的确定 5.2.3.1. 公司经营发展中，直接影响公司权益重要决策文件资料为绝密级。

5.2.3.2. 公司的规划、财务报表、统计资料、重要会议记录、公司经营情况为机密级。 5.2.3.3. 公司人事档案、合同、协议、职工工资性收入、尚未进入市场或尚未公开的各类信息为秘密级。

5.2.4. 属于公司秘密的文件、资料，应当依据本制度规定标明秘级，并确定保密期限。保密期限届满，自行解密。 5.3. 保密措施

5.3.1. 公司秘密的文件、资料和其他物品的制作、收发、传递、使用、复制、摘抄、保存和销毁，由综合管理部委托专人执行。采用电脑技术存取、处理、传递的公司秘密由相关人员负责保密。

5.3.2. 对于密级的文件、资料和其他物品，应采取以下保密措施： 5.3.2.1. 非经总裁或综合管理部经理批准，不得复制和摘抄。

5.3.2.2. 收发、传递和外出携带，由指定人员担任，并采取必要的安全措施。 5.3.2.3. 在设备完善的保险装置中保存。

5.3.3. 属于公司秘密的设备或者产品的研制、生产、运输、使用、保存、维修和销毁，由公司指定专门负责人执行，并采用相应的保密措施。

5.3.4. 在对于交往与合作中需要提供公司秘密事项的，应事先经总裁批准。 5.3.5. 具有属于公司秘密内容的会议和其他活动，主办部门应采取下列保密措施： 5.3.5.1. 选择具备保密条件的会议场所。

5.3.5.2. 根据工作需要，限定参加会议人员的范围，对参加涉及密级事项会议的人员予以指定。

5.3.5.3. 依照保密规定使用会议设备和管理会议文件。 5.3.5.4. 确定会议内容是否传达及传达范围。

5.3.6. 不准在私人交往和通信中泄露公司秘密，不准在公共场所谈论公司秘密，不准通过其他方式传递公司秘密。

5.3.7. 公司工作人员发现公司秘密已经泄露或者可能泄露时，应当立即采取补救措施并及时报告综合管理部。综合管理部接到报告，应立即做出处理。 5.4. 责任与处罚

5.4.1. 出现下列情况之一者，给予警告，并扣发工资100元以上1000元以下的处罚： 5.4.1.1. 泄露公司秘密，尚未造成严重后果或经济损失的。 5.4.1.2. 违反本制度第三条规定的。 5.4.1.3. 已泄露公司秘密但采取补救措施的。

5.4.2. 出现下列情况之一的，予以辞退并酌情给予经济处罚。

5.4.2.1. 故意或过失泄露公司秘密，造成严重后果或重大经济损失的。 5.4.2.2. 违反本保密制度，为他人窃取、刺探、收买或违章提供公司秘密的。 5.4.2.3. 利用职权强制他人违反保密规定的。 5.5. 附则。

5.5.1. 本制度自

年

月

日起施行。

5.5.2. 本制度由集团综合管理部解释并修改。 6. 支持性文件：无

7. 相关记录：无

第二篇：中国联通集团客户安全保密制度

附件2 中国联通集团客户服务信息安全保密制度

1.严格执行市公司制定的各项保密制度，增强保密观念，不得随意增删、泄漏相关资料。

2.各种涉及公司内部的资料、文件及数据(包括各项上报的分析报表)等必须由专人管理，未经同意，任何人不得任意查看。

3.不准擅自更改外漏用户数据、档案。

4.因工作、业务需要，将公司内部资料提供给公司以外人员时，应上报分公司经理，经批准后方可执行，并且在使用结束后督促其销毁相关资料。

5.不准携带机密文件、资料进入公共场所或探亲访友，在私人通信、广告宣传中，不得泄漏公司机密。

6.不得向无关人员泄露有关集团客户活动计划、方案、经费等信息。

7.关于开展“集团活动”时所用经费，不得泄露给无关人员。

8.不得利用服务平台进行与中国联通无关的商业活动。 9.对泄密者公司将追究其法律责任，并登报公告其因职业道德问题脱离本公司。

第三篇：《信息保密管理制度》

xxx股份有限公司

信息保密管理制度

第一条目的

为有效保护公司的设计成果等知识产权，防止公司的核心商业秘密泄露或被剽窃，防止不正当竞争，特制订本规定。

第二条信息保密范围

公司所有的不为公众所知悉、能为公司带来经济利益、具有实用性并经公司采取保密措施的技术信息和经营信息。

具体包括但不限于：公司所有的产品规划、创意、设计方案、设计文件(含图纸及文档资料)、讨论结果结论;所有的资质认证的资料;所有的开发项目和进度;所有的技术资料和程序代码;所有的技术文档资料;所有的供应商资料;所有的采购数据;所有的客户资料及联络方式;所有的销售报表;所有的人事资料;所有的财务资料等。其他所有与公司经营管理相关的商业、技术、管理资料等公司认为需要保密的信息。

信息保密规则

第三条各部门人员使用的所有办公用电脑，必须设置开机密码，密码除了使用人应牢记外，应向各部门经理上报备案。电脑使用人员变更密码应及时向各部门经理报告。

第四条未经总经理(包括其授权人)或各部门经理批准，公司任何人不得开启其他员工电脑，不得查阅和拷贝其他员工电脑中的资料和信息。

第五条未经公司网管人员同意，公司任何人不得打开电脑机箱、拆卸、更换板(卡)。第六条未经总经理(包括其授权人)或各部门经理批准，各部门员工不得将上述属公司商业秘密范围的资料设置为共享文件的形式。

第七条各部门日常联络工作文件通过内部邮件系统进行沟通传递，尽量避免打印及复印。各电脑使用人员必须每半天接收一次内部邮件，并按信息级别由相应主管审批后方可以发布或传递。邮件要定期进行备份。

第八条如因工作需要，确需刻录公司信息资料，必须经部门经理和管理部主管共同批准，否则一律不得刻录。

第九条办公电脑中的资料要定期整理、清理和备份。各电脑使用人员应每周将本周重要工作文件整理备份一次。

第十条研发部与供应商的设计资料传递，由各设计小组长负责，普通设计人员不得使用外部邮件传递。设计人员应将相关资料用内部邮件传给各设计小组长，由小组长审核后再转发相关供应商。

第十一条营销部、产品部或市场部收到客户的设计信息，原则上只能把该信息发送给项目负责人。如确有需要，经部门经理发送给该项目的主要经办人。收到设计信息的人员，不得以任何方式将客户的设计信息对外泄露，也不得转发给无关的技术人员。

第十二条新产品通过公司网站对外发布，应事先将该产品的功能、结构和技术性能等报总经理或其指定授权人批准，经批准后方可发布。应避免信息泄露过早，造成他人的模仿或拷贝。

第十三条公司电脑网络管理人员可以使用各种办法(包括对公司服务器的搜索)对违反公司规定的行为进行监控。如发现员工私自使用个人电子信箱发送属于公司保密范围的任何资料，有权进行制止和举报。公司将根据奖惩管理办法对举报人给予奖励和表彰。

第十四条公司外人员需要动用我司电脑或查阅相关信息，必须有我司员工陪同。凡涉及公司商业秘密的数据信息，一律不允许浏览。也不得拷贝、打印、复制，特殊情况下需由部门主管签字确认后方可提供相关部分的数据。对擅自提供信息者，一经发现，予以辞退并追究法律责任。《信息保密管理制度》

xxx股份有限公司

第十五条存放财务资料的电脑原则上不予联网，并应采取相关的技术限制和控制措施。数据传递由专人使用U盘和专用信箱传递，避免信息不当扩散。信息分级及传递规则

第十六条公司信息根据重要程度分为四级

绝密：指极为重要的公司核心商业秘密，如被泄露会使公司利益遭受特别严重的损失。主要指产品规划、创意、设计方案、产品设计文件(含图纸及文档资料)、客户资料及联络方式;销售报表;采购数据、产品数据;技术项目档案;重大项目资料、公司的核心技术程序、程序的源代码、外购的软件等;所有的人事资料;所有的财务资料;法律文件;股东会文件、董事会文件;公司各种规章制度等涉及公司运营的核心数据资料及档案。

此级别信息，只有得到涉秘信息部门或项目主管书面许可方可根据工作需要进行内部加密传递，且传递范围仅限于需求部门主管或项目的负责人，由部门主管或项目负责人根据业务需要进行分割、整理后传达给本部门的员工。部门主管或项目负责人对接收的资料信息的安全和合理使用负责，因本人或本部门人员原因造成资料外泄，由部门主管首先负管理责任，同时追究直接责任人责任。许可须采用邮件回复、签字审批(如果需要移交的资料比较多或比较重要，须填写《数据档案资料移交清册》，见附表一)等有文字记载的书面方式进行，未经批准不得向任何人泄露，未经批准擅自将此级别信息对外发布，按泄密处理，责任人和部门主管负连带责任。

机密：指重要的公司秘密，如被泄露会使公司利益遭受严重损失。主要指公司各种讨论、论证结论;资质认证资料;开发项目和进度等对公司经营有重大商业价值的信息;各个部门因工作关系，经部门经理审批可了解相关信息的内容，但严禁复制拷贝，需要复制拷贝须经总经理批准。

此级别信息经审批后可以在具有相关业务联系的经理层传递，不得发布给与业务无关的经理和普通职员，更不得对外泄露。

秘密：指公司一般商业秘密，泄露会使公司的利益遭受损失。主要指日常的部门内部讨论、论证结论;日常工作信息等。

此级别信息由部门经理决定发布范围，可以在具有相关业务联系的员工间传递，但不得发布给与业务无关的员工，更不得对外泄露。

普通非秘密类信息：指内部非保密信息。主要指各种管理公告、公示，对全体员工开放的各种信息。

此级别信息可以在公司范围内发布传递，但不得对外公布。

第十七条公司信息的传递统一用公司邮箱进行，在发送时应仔细核对收件人，需要审批的，得到批准方可发送。

上述涉密信息的存储、处理、传递、输出要遵守文件传递和档案管理制度，并标注相应的密级标识，受控传递、签阅。

第十八条部门间的信息传递统一由部门主管负责，各个部门的主管是涉秘信息发布与接收的唯一通道，除部门主管外任何人未经批准不得跨跃部门、跨跃职权发布、存储、保留涉秘信息，否则根据本规定进行处罚。部门主管须按公司要求严格履行保密义务，严格按审批程序和谨慎原则处理涉秘资料，需要批准传递的涉秘文件资料，确因业务需要，可以观摩、演示，但得到批准前不得另外保存、复制、传播，否则按泄密处理。

第十九条任何人发现受控以外传递的涉秘信息，须在第一时间报告部门主管乃至总经理，并采取措施彻底清除已经传递出去的涉秘信息，销毁或回收全部受控以外的文件资料。数据信息保护保全管理规则

第二十条宗旨：公司的技术信息、经营信息和管理信息等是公司赖以生存和发展的根本，所有员工必须树立信息时代科技优先、信息为本的思想，严格保护公司的商业秘密。《信息保密管理制度》

xxx股份有限公司

第二十一条岗位责任：各部门主管是本部门数据信息保全的第一责任人，如发生数据信息遗失、毁损、灭失、使用不当、泄密等问题，部门主管负首要管理责任。网络管理员负责对公司电子数据信息进行备份，备份过程中不得查阅浏览与本职工作无关的信息内容，对于工作中知悉的相关商业秘密信息要严格保密。数据管理专员负责收集和保管公司数据信息，各部门须全力配合，不得拒绝;数据保管专员必须于数据采集的当天将数据资料存放到指定的存放地点，不得私自留存、复制，同时要按照公司的档案管理制度做好数据信息的登记和备案(即详细登记数据资料的内容、采集时间、版本信息等)，分类存放，以便于查阅。第二十二条信息归档保存：公司数据信息以“谁形成，谁负责归档”为原则。各个部门根据本部门的业务情况建立全面的业务数据管理规范，部门主管对本部门的数据信息的归档及安全负全责。各部门的数据信息应及时归档，并自行设专柜妥善保存。密级为绝密的重要档案信息应在公司以外的专业保管场所由公司指定的专人负责存档及保管。密级为机密级以上的数据信息，应由部门主管亲自归档及保管，以确保数据信息的安全。其它密级的数据信息由部门主管根据数据的重要程度分级指派专人负责归档和保管，同时明确归档及保管人员的责任。

第二十三条各部门数据信息档案管理：各部门须根据本部门特点，制定部门信息档案管理办法。各部门要严格执行公司信息管理规定及本部门的信息档案管理办法，确保公司的全部信息档案体系能记录、有记录、可查考，为公司的快速发展提供安全、持续、高效的支持。各部门应充分利用已有的信息档案体系提高决策的科学性，不断创新发展，积累越来越多的知识财富。

第二十四条数据信息的备份与移交：绝密级信息，必须以可移动的存储方式进行数据备份。每月的第3个工作日由各个部门指定的数据管理人员或部门主管将备份数据信息移交给公司指定数据管理专员。存放于公司以外的安全场所，以确保公司数据资料的绝对安全，避免因火灾、盗抢及其他不可预料的以外给公司造成不可挽回的损失。

第二十五条信息封存要求：部门主管须在封存的介质上加贴一次性封签，并在封签上签字同时签署封存日期。无总经理批准任何人不得拆封，如遇特殊情况确需拆封检查，须由数据管理专员亲自执行，并在查验完毕后1小时内重新封存完整并在封签上签字确认，同时注明日期。如需记载的事项较多，应以独立文本文件记录，并与数据信息一并归档保存。

第二十六条封存人对数据信息的完整性和安全性负责。如果发现有重大的数据遗漏给与警告或1000元-10000以内罚款，并视情况减少，取消期权，股权。

第二十七条借数据备份之名盗取公司数据或恶意伪造编造数据，一经发现立即开除，取消期权，股权。并保留追究一切责任和要求经济赔偿的权利。

第二十八条数据保管专员的权利与责任：公司指定的数据保管专员，有权按公司规定搜集数据资料，各个部门主管须全力配合，不得以任何理由拒绝。数据保管专员必须于数据采集的当天将数据资料存放到制定外部存放地点，不得私自留存、复制和发生任何泄密，否则承担给公司造成的经济损失，并视情节予以5000-100000元的罚款。同时指定保管人员要按照公司的档案管理制度，做好数据资料的登记和记录，分类存放，详细登记数据资料的内容，采集时间，版本信息等以便于查阅。责任与监管

第二十九条主管责任

技术总监和技术项目负责人，负责技术文档、源程序、开发文档以及技术相关档案的组织编写和文件归档，负责外购的技术开发应用软件的保管和应用，确保软件没有应用于公司以外的任何用途，负责对全部技术文档进行监察与监督，对技术资料的完整与安全负责;

产品部主管对产品规划、创意、设计方案、产品设计文件(含图纸及文档资料)等全部的产品设计文档和资料负责，组织编写建立归档，进行监察与监督，对本部门的资料完整与《信息保密管理制度》

xxx股份有限公司

安全负责;

人力资源主管对全部的人事资料和档案负责，负责人事制度的建立健全和发布实施，签阅存档;

综合管理部主管对公司全部财务数据档案、公司行政档案、公司资质证书、公司印鉴等的完整和安全负责，同时负责建立健全公司行政办公管理制度，签阅存档。

市场部主管负责公司全部营销企划方案、营销计划规划及策划资料组织编写和归档，对本部门的文件资料的完整和安全负责;

项目主管负责所辖区域的客户资料的整理建档，对客户资料的完整和安全负责; 第三十条监管

对于公司的知识财产采取内部监督和外部监察双重手段进行监管，以确保公司的核心知识资产的安全。

首先，每个月部门主管要组织本部门进行自查，保证本月及以前月份备份数据的完整和准确;

第二，每个季度由综合管理部组织各个部门主管，由总经理统领进行交叉稽查; 第三，由总经理根据需要，聘请外部的顾问和专家进行外部独立稽查; 第三十一条责任承担

1)对于重要资料没有备份、备份不全或备份错误的，根据给公司造成的损失追究相应的责任。

2)违反“信息保密规则”，对相关责任人员予以警告或罚款，行政记过、记大过直至开除。

3)违反“信息分级及传递规则规则”，对相关责任人员予处警告或罚款，行政记过、记大过直至开除。

4)违反“数据信息保护保全管理规则”，因过失导致数据信息遗失、泄露，对责任人处以警告或1000元以下罚款;窃取公司商业秘密范围的数据信息或恶意伪造篡改数据的，一经发现立即予以辞退，取消全部股权期权奖金红利，除按劳动合同和竞业禁止约定处罚外，构成犯罪的报司法机关追究刑事责任。

5)违反本“信息管理保密暂行规定”，除给予警告、罚款、记过、记大过、辞退等行政处分外，如给公司造成经济损失，同时承担民事赔偿责任，部门主管有过失的负连带赔偿责任。构成犯罪的，报送司法机关依法追究刑事责任。

第三十二条本制度由综合管理部解释、补充，经总经理批准颁布执行。

第四篇：信息保密制度

为保持医院信息系统正常运行，保护集体数据财富，保障医院和谐发展，遵循《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国保守国家秘密法》等相关国家和省有关法律法规，结合医院实际情况，制定本管理规定。

一、组织机构及职责

成立信息安全和保密管理工作领导小组，负责局内信息安全和保密管理工作。

二、人员管理

(一)重要岗位信息安全和保密责任

1、对重要岗位指定专人负责接入网络的安全管理，并对上网信息进行保密检查,切实做好保密防范工作。

2、重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储,处理和传输，严格做到“涉密不上网，上网不涉密”。

3、重要岗位工作人员要加强网络监控，若发现计算机或网络遭到大规模的攻击，要及时向局领导汇报,并依据有关规定处理。如发现资料泄露的情况,在采取应急措施的同时，应及时将情况上报市网络与信息安全协调小组和局领导。

4、重要岗位的重要资料要做好备份，以防止资料遗失、损毁。

5、重要岗位工作人员要遵守局信息储存、清除和备份的制度，定期开展信息安全检查，及时更新系统漏洞补丁，升级杀毒软件。

6、信息安全和保密办公室要组织各科室加强机关重要岗位的信息安全和保密管理情况的监督，定期进行检查，提高泄密隐患发现能力和泄密事件处置能力，共同做好信息安全和保密工作。

(二)人员离岗离职时信息安全管理规定

机关工作人员离岗离职，有关科室应即时取消其计算机涉密信息系统访问授权，收回计算机、移动存储设备等相关物品。

三、信息安全、保密管理

(一)计算机及软件备案管理制度

1、购买计算机及相关公文处理设备须由局办公室统一组织购买或接受捐赠，并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。

2、信息安全和保密办公室要建立完整的计算机及网络设备技术档案，定期对计算机及软件安装情况进行检查和登记备案。

3、计算机要安装正版信息安全防护软件，及时升级更新操作系统漏洞补丁与信息安全软件。

4、拒绝使用来历不明的软件和光盘。凡需引入使用的软件，均须首先防止病毒传染。

(二)计算机安全使用与保密管理规定

1、计算机信息系统应当按照国家保密法标准和国家信息安全等级保护的要求实行分类分级管理，并与保密设施同步规划、同步建设。

2、办公用计算机局域网分为内网、外网。内网运行政府OA系统软件，专用于公文的处理和交换，属涉密网;外网专用于各部门和个人浏览国际互联网，属非涉密网。内、外网采用双线路，实行物理隔离。

3、测绘院(筹)用于存储测绘资料、档案等电子资料的计算机必须与内、外网(含政府专网)实行物理隔离，不得联入任何网络。

4、涉及机关工作秘密的信息(以下简称涉密信息)应当在规定的涉密信息系统中处理。严禁同一计算机既上互联网又处理涉密信息

5、未经申报同意，局机关所有办公计算机不得修改上网IP地址、网关、DNS服务器、子网掩码等设置。

6、严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息。

7、严禁将办公计算机带到与工作无关的场所，确因工作需要需携带有涉密信息的手提电脑外出的，必须做好备案登记，并确保涉密信息安全。

(三)用户密码安全保密管理规定

1、用户密码管理的范围是指涉密计算机所使用的密码。

2、涉密计算机设置的密码长度要大于等于5个字符，密码要定期更换。

3、涉密计算机需要设置操作系统开机登录和屏幕保护等多个密码保护方式。

(四) 涉密移动存储设备的使用管理

1、涉密移动存储设备由信息安全和保密办公室负责登记备案后，由各科室负责人负责管理，做到专人专用。

2、严禁涉密移动存储设备在内、外网之间交叉使用。

3、移动存储设备在接入本部门计算机信息系统之前，应查杀病毒、木马等恶意代码。

4、严禁将涉密存储设备带到与工作无关的场所。

(五)数据复制操作管理规定

1、将互联网上的信息复制到内网时，应采取严格的技术防护措施，查杀病毒、木马等恶意代码，严防病毒等传播。

2、使用移动存储设备从内网向外网复制数据时，应当采取严格的保密措施，防止泄密。

3、复制和传递密级电子文档，应当严格按照复制和传递同等密级纸质文件的有关规定办理。不得在外网传递、转发或抄送涉密信息。

4、各科室因工作需要向外网公开内部信息资料时，必须由该科室负责人审核、有关领导同意后交由相关负责人统一发布。

(六)计算机、存储介质、及相关设备维修、维护、报废、销毁管理规定

1、计算机、存储介质及相关设备维修、维护、报废、销毁由信息安全和保密办公室负责，按保密要求实行定点维修。需外请维修的，要派专人全程监督;需外送维修的，应由信息安全和保密办公室拆除信息存储部件，以防止存储资料泄密。

2、办公计算机、存储介质及相关设备在变更用途时，必须进行严格的消磁技术处理。

3、机关使用的计算机、存储介质及相关设备报废、销毁时，应拆除存储部件，由信息安全和保密办公室按有关要求统一销毁，同时作好备案登。

(七)上网发布信息保密规定

1、局网站信息内容的更新由信息安全和保密办公室工作人员完成。凡上网的信息,上网前必须经过保密审查，报分管领导审批，严格按照"谁主管,谁负责","谁主办,谁负责"的原则,落实责任制,明确责任人和职责。

2、凡以提供网上信息服务为目的而采集的信息，除在其它新闻媒体上已公开发表的，组织者在上网发布前，应当征得提供信息单位的同意。凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。

3、涉密人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。

4、使用电子函件或其他方式进行网上信息交流时，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。

四、应急管理

(一)应急措施

1、网站出现非法信息的应急处理。发现我局网站出现非法信息时，发现人应第一时间向网站管理员报告。网站管理员应迅速清除非法信息，做好记录，同时向领导汇报情况。如认为事态严重，应向公安部门报警。

2、网站无法正常打开的应急处理。发现我局网站不能正常打开时，发现人应第一时间向网站管理员报告。若故障无法处理，应立即通知网站建设方处理。待故障处理完成并经过测试后，恢复系统的正常运行。

3、黑客入侵的应急处理。当发现我局网站有网页内容被篡改，或发现有黑客正在进行攻击时，应立即通知服务方将网站服务器从网络中隔离出来，并向领导报告。若系统已被破坏，应立即通知网站建设方恢复与重建系统。如认为事态严重，应向公安部门报警。

4、网站程序遭破坏性攻击的应急处理。网站应做好备份工作，并将备份保存在安全的地方。一旦网站遭到破坏性攻击，应立即向领导报告，同时通知网站建设方。网站建设方负责检查系统日志等资料，确定攻击来源，恢复系统和数据。如认为事态严重，应向公安部门报警。

5、网站数据库崩溃的应急处理。网站建设方每月至少备份一次网站数据，并将备份保存在安全的地方。一旦数据库崩溃，立即通知网站建设方负责进行数据恢复。

(二)应急管理的后期处置

在应急处置工作结束后，要迅速采取有效措施，尽快查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，并迅速组织实施。

五、责任追究

信息安全和保密办公室要加强本局信息安全和保密管理情况的监督，定期开展检查，发现问题及时纠正。计算机信息系统使用、管理人员违反本制度，情节较轻的，应予以批评教育;情节严重，造成安全和泄密隐患的，按有关规定处理。违反本制度泄漏国家秘密的，按照有关规定给予处分;构成犯罪的，依法追究刑事责任。

第五篇：公共信息网络发布信息保密管理制度

第一条为保证我部计算机网络信息安全，防止计算机网络信息失密泄密事件发生，特制定本制度。

第二条各科室计算机内不得保存涉及国家、部门秘密事项的信息(标有密级的文件)。若必须保存则需报经有关部门和领导同意，并遵守有关保密安全规定。第三条本局计算机限于使用与工作相关的软件，不得在工作时间将计算机用于非工作内容。严禁各科室计算机使用人员私装、私卸计算机软件。

第四条使用外来数据盘，必须在检测、清除病毒后方可使用。如遇杀毒仍旧无法清除的，应及时与信息化建设中心联系，以免病毒侵扰计算机及网络系统，造成严重后果。

第五条外单位人员以及本局人员家属，不得使用本局计算机及附属设备。跨科室使用计算机设备的，需征得该科室负责人同意。

第六条计算机及系统设置参数(如用户帐号、登录口令、IP地址、系统路径、远程拨号号码等)为局内部工作秘密,任何人不得以任何借口向外泄露。第七条严禁窃用他人口令登陆OA系统，不得在他人已登陆的情况下使用系统，若需使用必须首先退出他人帐号后，并以自己的用户名登陆，工作完毕后应立即退出，以维护信息系统的安全、保密、有序。

第八条局机关局域网与互联网实行物理隔离，严禁计算机同时接入互联网和局机关局域网，严禁同一机器内外网互换。

第九条局机关局域网只限本单位人员使用，未经部门负责人同意，严禁外单位的人员登录局域网。

第十条网络操作时不得随意运行、修改有关调整系统设置的软件。开设共享目录时，应注意设置访问控制口令(如共享文件夹)，并在完成工作后立即关闭共享，以保证本地文件的安全与保密。

第十一条上网信息的保密管理坚持“谁发布谁负责”的原则。不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息或工作秘密信息。

第十二条使用电子函件进行网上信息交流，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。

第十三条各科室及个人未经局主要领导同意，不得私自连接集线器(HUB)、调制解调器(MODEM)等网络设备;不得将私人计算机接入局域网;不得以任何形式私自连接外单位用户，此项由纪检书记和信息中心不定期抽查。第十四条严禁下载或购买、安装黑客软件，要定期用杀毒软件检测机器上有无木马、病毒程序。

第十五条涉及我局内部工作信息的计算机，不得直接或间接地与互联网或其他公共信息网络相联接。

第十六条携带电脑或移动存储介质到被审计单位工作，携带人为该电脑或移动存储介质的第一责任人，不得将我局工作内部信息给被审计单位或其他人员查阅、转存等。

第十七条携带有工作涉密信息的电脑、存储介质外出，须经分管领导批准，并采取必要的保密措施。将单位电脑或存储介质带回家，不得用该电脑上互联网，且需采取必要的保密措施。

第十八条涉密计算机系统进行维护检修时，须保证所存储的涉密信息不被泄露，对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时，涉密科室领导必须在维修现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。

第十九条凡需外送修理的涉密计算机或存储介质，必须经主管领导批准，并将涉密信息进行不可恢复性删除处理后方可实施。

第二十条凡私自改变计算机网络(如内网改外网、私接线路等)，一经发现取消该科科长和私接人年终评优资格。