保密信息等级分类及授权管理办法三篇.doc

保密信息等级分类及授权管理办法三篇

第1条

保密和授权保密信息管理办法第一章总则

第一条为有效加强XX有限公司(以下简称“公司”)的信息安全工作，防止和杜绝各种泄密行为，保护和合理利用公司秘密，确保公司信息披露的公正性、公平性，保护公司及其他利益相关者的合法权益不受侵犯，根据相关法律、规定，结合公司实际情况，制定本管理办法。

第二条保密信息是指技术信息、业务信息、不为公众所知、与公司利益相关、切实可行、受公司保密措施保护、在一定时间内只为一定范围内的人员所知的客户信息和管理信息。

第三条公司各部门和员工都有保守公司秘密的义务，并应做好信息保密工作。

第四条信息保密工作实行主动预防、突出重点、的政策，既要保密又要方便工作，充分履行信息披露义务。

第二章保密信息范围和分类的确定第五条保密信息包括但不限于以下事项和行为:(1)涉及公司经营管理、经营决策或对公司利益有重大影响，一旦泄露将给公司带来损失或损失潜在利益的信息；

(2)包括各种书面和电子形式的信息；

(3)其他与公司相关的保密信息。

第六条保密信息的分类分为“绝密”、“秘密”、“秘密”。

(1)绝密是公司最重要的秘密，泄露绝密会对公司利益造成

特别严重的损害，主要包括公司发展计划、业务战略、客户信息及相关内容、交易系统信息数据、商务谈判内容及载体、正式合同及协议文件、未公开招标的投标文件、未公开的重大投资决策、公司尚未确定的重要人事调整及安排，以及根据档案法属于绝密的各类文件；

(2)秘密是重要的公司秘密，泄露会对公司利益造成严重损害，如、财务报表、统计数据、重要会议记录、公司经营等。，以及根据档案法的规定被列为机密的各种档案；

(三)秘密是公司的一般秘密，泄露会损害公司的利益，如公司人事档案、合同、协议、薪酬制度、管理人员的人力资源评价资料、根据档案法属于秘密的各种文件。

第七条分级方式中，文件生成部门负责人应确定文件的分类等级、保密期限和起止日期，并在文件右上角标注。

如果是公司的保密事项，但分类无法标注，保密部门负责人应口头通知联系范围内的人员进行授权。

保密期限到期后，它将自行解密或在批准后提前解密。

第八条属于公司秘密的载体(如图纸、数据、录音、录像、软盘、光盘、硬盘等。)应根据本系统第6条、第7条进行相应标记。

保密期限到期后，它将自行解密或在批准后提前解密。

第三章主要涉密部门、人员范围及授权管理第九条公司主要涉密部门包括总裁办公室、总裁办公室、技术部、运营监控部、交易部、结算部、合规稽核部、会员发展部、会员服务部、行政部、人力资源部、规划部、财务中心、信息中心、战略规划中心等部门。

第十条公司主要保密人员包括(1)董事、监事、高级管理人员；

(二)列入主要分类部门的所有员工；

(三)负责制作保密事项、保管人员；

(四)公司主要分类部门根据需要临时或专门指定的部门或岗位的人员；

(5)公司临时聘用的从事保密工作的外部人员，如法律顾问、财务顾问等。

根据保密信息的具体情况，公司可要求保密人员签订保密协议。

第十一条各部门负责人是本部门安全工作的负责人，信息中心是公司的安全管理部门，负责监督检查各部门的安全工作。组织解决分类不清或有争议的事项，负责组织和处理公司的泄密事件。

第十二条保密工作授权管理(1)绝密事项(包括载体)由绝密事项生成部门指定，负责标识、保管和建立记录、账户，并定期统一移交信息中心档案室管理。

绝密物品、的分发必须经公司相关领导批准，并在一定时间内归还保管。

允许知悉的绝密事项范围是公司董事、监事、高级管理人员、绝密事项形成的相关人员，以及董事、监事、高级管理人员认为需要知悉的对象；

(2)对于涉密事项(包括载体)，涉密事项生成部门应指定专人

负责标识和保管，建立记录、账户，并定期统一移交信息中心档案管理。

机密事项的分发和传阅须经公司相关领导或其授权的部门经理批准，并在一定期限内归还保管。

允许知悉的保密事项范围为:董事、监事、高级管理人员、由保密事项形成的相关人员，董事、监事、高级管理人员、保密事项负责人认为需要知悉的对象；

(3)对于涉密事项(包括载体)，涉密事项生成部门应指定专人负责标识和保管，并建立记录、账户，定期统一转入信息中心档案进行管理。

机密事项的分发和传阅须经部门经理或部门经理以上领导批准，并在一定期限内归还和保管。

允许知悉的保密事项范围是:公司董事、监事、高级管理人员、保密事项形成的相关人员，董事、监事、高级管理人员、保密事项形成负责人认为需要知悉的对象。

第四章保密管理第十三条员工在公司任职期间的工作成果归公司所有，按照保密协议和本制度进行管理。第十三条传阅的保密材料由保密人员统一管理，并划定传阅范围。不得自行展开，不得由无关人员检查，并控制传阅文件的交接，以防丢失。

第十四条不得擅自复制、复制、复制机密文件、数据；不得在公共场所讨论秘密事项，不得在私人通信中涉及秘密内容。

机密资料的复印件应视为原件，复印过程中的废页应及时销

毁。

第十五条保密资料应当严格按照批准的份数印制。未经授权，不得再印刷和保留副本。汇票应像原件一样进行管理。打印过程中形成的废页、应及时销毁。

第十六条传输保密资料应当采取保密措施。传输应专门进行，不相关的事项不得处理。机密文件不得带入不利于保密的地方。

第十七条做好通信保密工作，不得在没有保密措施的电话、传真机上传递保密材料。

第十八条为确保公司重要会议的保密性，会议地点应选择在有利于保密的地方，严格控制无关人员的进入，严禁乱发会议文件，会议结束后应检查丢失的材料。

第十九条做好办公自动化安全工作，对保密材料增加浏览和下载权限。

第五章泄密的处理第二十条泄密是指下列行为之一:(一)将公司秘密泄露给不应当知道的人；

(二)致使公司秘密超出有限接触范围，且未能证明不应当知道的人不知道的。

第二十一条公司在获悉泄漏事件发生或发现泄漏事件后，应及时向信息中心和主管领导部门报告。

第二十二条发生泄密的部门应当根据情况及时采取补救措施，最大限度地减少泄密造成的损失。

为处理泄漏，应做到以下几点:(1)任何部门或个人都应积极