內(nèi)部信息保密管理制度

1、內(nèi)部信息保密管理制度內(nèi)部信息保密管理制度內(nèi)部信息保密管理制度對內(nèi)部信息的使用和使用人員等事項(xiàng)進(jìn)行了規(guī)范，有利于保證企業(yè)內(nèi)部信息的安全，維護(hù)企業(yè)利益。下面是某公司的內(nèi)部信息保密管理制度，供讀者參考。內(nèi)部信息保密管理制度內(nèi)部信息保密管理制度第1章總則第1條目的1.保護(hù)公司內(nèi)部信息，維護(hù)公司利益。2.防止公司內(nèi)部信息泄露，確保信息的完整和安全，科學(xué)保管、高效有序地利用內(nèi)部信息。第2條適用范圍本制度適用于所有直接或者間接進(jìn)行內(nèi)部信息管理的人員。

2、第2章內(nèi)部信息系統(tǒng)安全維護(hù)第3條公司在信息獲取、處理、存儲、消除等各環(huán)節(jié)保護(hù)內(nèi)部信息的完整性、保密性、可用性。第4條存儲內(nèi)部信息時應(yīng)具備相應(yīng)的安全要求，包括存儲位置、存儲方式等，對于重要的內(nèi)部信息，應(yīng)根據(jù)系統(tǒng)實(shí)際情況提供必要的加密手段。第5條公司應(yīng)完善權(quán)限管理，支持權(quán)限最小化原則，合理授權(quán)，加強(qiáng)人員管理，保證對內(nèi)部信息的訪問不超過職位本身工作范圍。第6條操作員通過操作界面進(jìn)行信息查詢時，系統(tǒng)自動將操作員工號、查詢時間、查詢內(nèi)容等信息記錄

3、到操作日志中。第7條傳輸內(nèi)部信息過程中，經(jīng)過不安全網(wǎng)絡(luò)時，需要對傳輸?shù)膬?nèi)部信息提供加密和完整性校驗(yàn)。第8條系統(tǒng)管理員須定期對相關(guān)系統(tǒng)的對外接口（網(wǎng)絡(luò)、第三方系統(tǒng)、合作運(yùn)營系統(tǒng)等）實(shí)施定期檢查，避免出現(xiàn)不可控訪問路徑。第9條不允許公司相關(guān)合作運(yùn)營系統(tǒng)直接與核心網(wǎng)絡(luò)連接，或直接存儲內(nèi)部信息。第3章內(nèi)部信息密級管理第10條內(nèi)部信息管理人員根據(jù)公司文件信息保密規(guī)定界定內(nèi)部信息的密級。第11條內(nèi)部信息的密級分為絕密、機(jī)密、密級三級。1.在公司經(jīng)營

4、發(fā)展中，直接影響公司權(quán)益的重要內(nèi)部信息為絕密級。2.公司重要的業(yè)務(wù)往來內(nèi)部信息為機(jī)密級。3.公司一般業(yè)務(wù)往來內(nèi)部信息為秘密級。第12條凡屬公司“機(jī)密”、“絕密”的內(nèi)部信息，管理人員登記編目時，必須在檢索工具備注欄寫上“機(jī)密”、“絕密”字樣，必須單獨(dú)存放、專人管理，其他人員未經(jīng)許可，不得接觸。第13條屬于公司機(jī)密的信息，須確定保密期限，保密期限屆滿將自行解密。第4章內(nèi)部信息使用人員管理第14條公司需與維護(hù)或使用各相關(guān)系統(tǒng)的人員簽訂內(nèi)部信息

5、保密協(xié)議，加強(qiáng)相關(guān)人員對內(nèi)部信息的保密意識，明確保密要求和管理規(guī)定，保證不向任何單位和個人泄露公司內(nèi)部信息。第15條因經(jīng)營服務(wù)和生產(chǎn)維護(hù)的需要，經(jīng)領(lǐng)導(dǎo)授權(quán)或許可，相關(guān)人員可以按照規(guī)定對內(nèi)部信息進(jìn)行查詢，查詢內(nèi)容不得向無關(guān)人員泄露。第16條對于有權(quán)查看相關(guān)信息的人員，公司實(shí)施“三不準(zhǔn)”。1.不準(zhǔn)在私人交往或通信中泄露內(nèi)部信息。2.不準(zhǔn)在公共場所談?wù)搩?nèi)部信息。3.不準(zhǔn)通過普通電話、明碼電報或私人通信泄露內(nèi)部信息。第17條維護(hù)或使用各相關(guān)系統(tǒng)

6、的人員因工作需要獲得內(nèi)部信息后，未經(jīng)許可不得告知他人，更不能作為商業(yè)用途使用。第18條在對外交往與合作中如果需要提供內(nèi)部信息資料，應(yīng)當(dāng)事先通過信息管理部經(jīng)理批準(zhǔn)。第19條嚴(yán)格執(zhí)行公司內(nèi)部信息查詢權(quán)限，非工作直接需要，一律不授予員工查詢權(quán)，具體授權(quán)崗位由部門經(jīng)理提報，由公司總經(jīng)理最終確定。第20條有權(quán)限員工應(yīng)嚴(yán)格保管好系統(tǒng)密碼，嚴(yán)禁借給他人使用，凡是系統(tǒng)記錄的操作工號，均視同工號所有人本人操作。第21條員工從授權(quán)查詢崗位調(diào)離時，其所在部門

7、經(jīng)理應(yīng)及時通知有關(guān)管理部門終止授權(quán)。第22條信息管理部定期進(jìn)行內(nèi)部信息安全檢查，相應(yīng)信息的使用部門經(jīng)理進(jìn)行經(jīng)常性抽查，每季度對所屬員工抽查一遍。第5章責(zé)任和處罰第23條相關(guān)工作人員發(fā)現(xiàn)內(nèi)部信息已經(jīng)泄露或者可能泄露時，應(yīng)當(dāng)立即采取補(bǔ)救措施并及時報告信息管理主管及信息管理部經(jīng)理。相關(guān)人員接到報告后，應(yīng)立即作出處理。第24條內(nèi)部信息泄密行為包括以下兩種。1.內(nèi)部信息被不應(yīng)得知者得知。2.內(nèi)部信息超出了限定的接觸范圍，無法證明未被不應(yīng)得知者得知

8、。第25條對違規(guī)查詢內(nèi)部信息但未向他人泄露者，給予記過處分。第26條出現(xiàn)下列情況之一者，公司將給予警告，并扣罰____～元的罰金。1.泄露秘密，尚未造成嚴(yán)重后果或經(jīng)濟(jì)損失的。2.已泄露秘密但采取了有效的補(bǔ)救措施的。第27條出現(xiàn)下列情況之一者，公司將予以辭退并酌情追償經(jīng)濟(jì)損失。1.故意或過失泄露公司重要的內(nèi)部信息，造成嚴(yán)重后果或重大經(jīng)濟(jì)損失的。2.違反保密規(guī)定，為他人竊取、刺探公司商業(yè)秘密的。3.以公謀私，濫用職權(quán)，強(qiáng)制他人泄密的。第28