公司保密与信息安全制度
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
公司保密与信息安全制度
企业的数据和文件是企业的商业机密,为了防止企业内部数据和文件造成丢失、外泄、扩散和被人窃取,公司特作如下严格规定:
【名词解释】:
1、企业数据:指企业经营的所有财务软件数据、客户资料数据、经营数据、服务管理数据、服务器数据等以数据库格式存在的重要信息资料;
2、企业文件:指企业的发展规划规划、会议文件、重要制度文件、内部沟通交流文件等以word、EXCEL、WPS、POWERPOINT等OFFICE格式存在的文件;
3、保密制度:指企业的重要数据和文件使用者和拟订者必须加密,严禁造成外泄和被人窃取的规定;
4、安全制度:指企业的重要数据和文件的使用者和拟订者必须通过第三方硬盘存储进行双重或者三重备份,严禁造成丢失的规定;
5、双(和三)重备份方式有:(1)本地电脑+服务器(上面数据必须做Raid镜像);(2)本地电脑+移动硬盘;(3)本地电脑+服务器(上面数据必须做Raid镜像)+移动硬盘。
一、企业需要安全保密的数据和文件
1、企业财务数据,包括:报表凭证、财务软件数据、资金状况(银行和现金)、库存状况等一切和财务相关的数据。
2、员工档案、劳动合同、薪资数额及薪资制度等。
3、企业经营数据,包括:赢收报表、库存报表、销售报表等一切和企业经营息息相关的数据。
4、企业战略决策,包括:企业发展规划、融资计划等。
5、企业内部文件,包括:会议文件、沟通文件、制度信息发布文件等一切属于企业内部行为的文件。
6、内部制度和管理手册。
7、内部mail、工作QQ、微信等沟通记录。
8、重要技术资料,包括但不限于代码、技术文档等。
9、重要培训资料。
10、重要产品资料。
11、重要活动资料。
12、其他一切已经注明需要保密的数据和文件。
说明:任何有关以上规定范围内的文件,拟订者都必须严格注明文件的保密和安全级别(参照下面第二项规定)。
二、企业数据或者文件的保密和安全级别规定
1、一级:永久性安全保密数据和文件,绝不允许外泄于此数据不相干的人员;同时数据使用者和文件拟订者必须对数据和文件进行密码加密,同时三重备份,以及抄送者双重备份和密码加密。
2、二级:从数据生成和文件发布之日起,5年以内安全保密的数据和文件,在此期间绝不允许外泄与此数据文件不相干的任何人员;同时数据使用者和文件拟订者必须三重备份和抄送者必须双重备份,以及密码加密。
3、三级:从数据生成和文件发布之日起,3年以内安全保密的数据和文件,在此期间绝不允许外泄与此数据文件不相干的任何人员;同时数据使用者和文件拟订者和抄送者必须做双重备份和密码加密。
4、四级:从数据生成和文件发布之日起,1年以内安全保密的数据和文件,在此期间绝不允许外泄与此数据文件不相干的任何人员;同时数据使用者和文件拟订者必须做双重备份。
5、五级:从数据生成和文件发布之日起,6个月以内安全保密的数据和文件,在此期间绝不允许外泄与此数据文件不相干的任何人员;同时数据使用者和文件拟订者必须做双重备份。
6、普通:允许自由传阅,不硬性规定是否备份和加密。
说明:任何数据使用者和文件拟订者、抄送者都必须严格遵守相应级别的文件保密和安全规定。
三、数据安全保密措施
1、数据使用者和文件拟订者每天、每周、每月定时、准时、及时备份(最长备份限制为每月)。
2、五级以上数据和文件最少要做到双重备份,特别重要数据必须做到三重备份。
3、重要和敏感数据和文件必须做加密处理,密码只允许告知可以知晓文件的相关人员,并定时变更密码。
4、企业的服务器数据必须做镜像备份,而且专人专管(暂由技术部负责人代管)。
5、部门主管级别以上员工的数据和文件都必须至少做到双重备份。
6、其他一切可以对数据和文件进行安全保密的措施手段。
四、数据允许知道的范围
1、部门内部数据和文件,分:普通员工、主管、经理三个级别知道程度。
2、跨部门内部数据和文件,分:主管、经理、总经理三个级别知道程度。
3、企业内部数据和文件,分:普通员工、主管、经理、总经理四个级别知道程度。
说明:任何直接和分管上级都有权知道其下级的文件和数据情况;而下级不得以任何不道德
手段窃取上级的文件和数据。
五、违反本制度的处罚和法律措施
1、违反五级数据安全和保密规定,罚款200元,并进行教育改造。
2、违反四级数据安全和保密规定,罚款300元,并进行教育改造,如有造成重大经济损失,则必须进行相应的赔偿。
3、违反三级数据安全和保密规定,罚款500元,公司对其辞退,并由其赔偿由此造成的经济损失,同时保留后续法律追究权力。
4、违反二级数据安全和保密规定,罚款1000元,公司对其辞退并扣除所有绩效奖金,并由其赔偿由此造成的一切损失,同时保留后续法律追究权力。
5、违反一级数据安全和保密规定,罚款2000元,公司对其辞退并扣除所有绩效奖金,除了由其赔偿由此造成的一切失外,公司将直接通过法律途径追究其法律责任。