妇幼信息保密制度

2024-07-01

妇幼信息保密制度（10篇）

1.妇幼信息保密制度篇一

XXX医院

妇幼健康信息安全保密协议书

甲方：法人代表：乙方：，科室：

为了加强医院孕产妇保健、儿童保健、预防接种、《出生医学证明》发放和信息技术管理等涉密人员的管理，根据《中华人民共和国侵权责任法》、《中华人民共和国保守国家秘密法》、《计算机信息系统保密管理暂行规定》、《国家秘密载体保密管理的规定》等相关法律法规，按照省卫计委《关于进一步加强妇幼健康信息安全管理的紧急通知》（卫妇幼[2014]X号）文件精神要求，结合我院实际情况，在双方平等协商、诚实守信的基础上就协议内容达成共识，特签订本协议：

一、本协议涉及的保密内容：

本协议涉密内容是指乙方在甲方从事孕产妇保健、儿童保健、预防接种、《出生医学证明》发放、信息技术管理、办理出入院等工作过程中涉及到的个人信息资料记录、相关统计数据等（包括但不限于以上内容）。其信息存在形式包括但不限于书面、计算机磁盘、会议和其他口头形式。

二、甲方义务

1、甲方信息管理部门有义务对从事妇幼健康信息采集、录入、保管的人员和信息公司进行准入审核，落实相关计算机信息安全管理制度，对孕产妇保健档案和儿童保健手册、孕产妇和新生儿等出入院的诊疗信息录入安排专人管理，对电脑内保存的信息资料设置管理权限，做好日常监管，1

排除安全隐患。

2、甲方信息管理部门有义务维护乙方使用的计算机正常运转，安装必要的防火墙或内外网的物理隔离，保障信息系统的安全。

3、甲方信息管理管理部门有义务对乙方掌握的重要涉密信息进行定期安全备份，安全存放。

4、甲方有义务对涉密岗位人员进行相关法律法规、信息安全方面的专业培训，使乙方了解并落实相关制度，掌握相关安全防控的知识和技能。

三、乙方保密义务

1、乙方作为甲方的工作人员，必须严格遵守甲方的相关保密制度，恪守职业道德，未经甲方同意，乙方不得将在甲方涉密岗位上掌握的涉密内容在保密期内泄露给未经甲方授权的其他人员，不得将信息提供给未经授权的向第三方进行满意度测评，不得买卖信息，谋取不正当利益。

2、乙方不得利用甲方提供的电脑和网络系统，私自连接外网，发送垃圾邮件、攻击网络和计算机系统，不得私自使用外来移动硬盘、U盘、光盘等移动存储介质，防止计算机病毒传播，危害网络信息安全。

3、乙方不得在在运行的信息系统上私自开发、挂靠与业务工作无关的软件或系统，不得在内网、外网、QQ、微信、论坛等之上擅自发布涉密信息资料。不得私自通过运行的信息系统发布通知或广告等。

4、乙方要对涉密计算机设置加密口令并严格保密，定期更换。禁止将登陆口令泄露给其他人，防止他人私自使用计算机或允许他人复制涉密信息资料。

5、禁止以盗窃、利诱、胁迫他人或者其他不正当手段获取甲方相关

涉密内容。禁止故意或过失向他人披露、打听、超越岗位职责范围接触、获取甲方涉密资料。

6、乙方未经批准禁止私自带领外来人员观看、复制、摄像、记录等涉密资料。

7、乙方在调换工作岗位或离职时，应当向甲方相关部门交回全部涉密资料，不得私自保管或带走。乙方保证把自己的掌握或控制的所有载体（包括但不限于设备、光盘、磁盘、磁带、笔记本、图文、客户名单、报告报表、清单、影像资料或其他书面、图示记录等）无条件移交甲方，并履行交接手续。若涉密信息可以从载体上消除或复制出来时，在甲方复制后负责把原载体上的秘密信息消除。

四、保密期限

甲方安排乙方在涉密岗位工作开始之日起至甲方涉密资料公开之日止，即乙方是否在职，不影响保密义务的承担。

五、违约责任

1、乙方若违反国家和甲方相关保密制度，一经发现，视情节轻重，甲方有权利依据相关规定按程序给予乙方交回全部资料、警告、通报批评、扣罚绩效、调离原岗位、承担赔偿责任、记过、缓聘或解除劳动合同等处理，并依法追究乙方违约责任，情节特别严重的移交司法部门处理。

2、乙方因违犯协议，存在侵权获利的，获利的不正当利益归甲方所有。

3、由于乙方泄露涉密信息造成公民个人财产损失、人身伤害等案件发生构成犯罪的，在移交司法机关追究刑事责任的同时，甲方保留对乙方

解除劳动关系、追究乙方责任而支付的律师费、取证费、差旅费等全部违约追究成本的权利。

4、本协议作为双方《劳动合同》的有效组成部分，与其具有同等效力；但本协议同时具有独立法律效力，劳动合同的解除或终止不影响本协议的效力。

5、本协议一式两份，甲、乙双方各执一份，自双方签字或盖章之日生效。

甲方（章）：

法人签字：

年月日

乙方签字：年月日

2.妇幼卫生信息安全制度篇二

为进一步加强我县妇幼卫生信息安全管理工作，维护妇幼卫生信息的安全和全县妇幼儿童的合法权益，逐步建立科学、规范的妇幼卫生信息安全体系，根据《中华人民共和国统计法》、《中华人民共和国保守国家秘密法》、《中华人民共和国侵权责任法》等有关法律、法规规定，制定本制度。

一、信息资料的安全管理

1、各类信息资料包括文字资料和数据资料，以纸质和电子文件的形式进行存储。

2、纸质资料应存放于可加锁铁皮文件柜，由专人管理。存档资料需要借阅手续，归还后及时签收归档。

3、电子文档应存放于存储介质，由专人管理，重要文件加密保存。妇幼卫生信息数据应严格保密，向有关监管部门提供数据资料需经主管领导批准。

4、妥善保管各类信息资料，做好防火、防尘、防虫、防霉、防盗工作。

5、妥善保管各类信息资料，防治项目数据和个人信息泄露。

二、计算机的安全管理

1、计算机应专人专用，设置登录密码，并定期修改；

2、安装正版杀毒软件，定期升级、查杀；

3、定期备份重要文件；

4、清楚浏览器的临时文件，防治部分敏感信息泄露；

5、禁止安装与工作无关的应用软件；

6、禁止访问互联网上与工作无关或来历不明的站点，禁止从互联网上下载与工作无关的文件。

三、存储介质的安全管理

1、外来的优盘等移动存储介质未经许可不得进入计算机，确有需要进行操作的应使用杀毒软件进行查杀。

2、存储介质应存放于可加锁铁皮文件柜，由专人管理。

四、信息报告系统的安全管理

1、使用信息报告系统通过互联网进行信息报告的用户不得对外泄露登录信息、帐号及密码，电子钥匙由专人管理妥善保管。

2、操作人员更换时，及时向系统管理人员或项目负责单位申请新用户帐号、注销旧用户，做好所有资料的移交。发现电子钥匙丢失，应立即按项目要求向相关部门提交报告、重新申请、购买。

3、因未及时申请新用户帐号造成无法按时上报，或因丢失电子钥匙造成数据泄露的，将由行政主管部门追究相关机构负责人的责任。

五、涉密资料的安全管理

1、涉及国家保密领域的信息资料，不得对外发布，未经批准的人员不得随意接触，未经上级领导批准不可查阅。

2、涉密计算机，禁止接入互联网及其他公共信息网络，不可与非涉密计算机交叉使用优盘等移动存储介质。

3.妇幼卫生信息统计上报制度篇三

一、严格按照法律法规，依法进行辖区内妇幼统计信息报告工作。

二、大东区妇幼保健所承担妇幼统计工作的各社区卫生院、助产单位的统计人员必须执行本制度。

三、各单位要接受上级卫生行政领导、业务指导部门的监督检查。

四、各报告单位及报告人要认真收集、整理、审核、汇总各种妇幼信息统计报表，并及时上报。

五、各基层单位应按时上报的报表种类目前包括妇幼卫生统计年报，“三网监测”季报、年报，妇幼保健机构监测，“三项报告”，以及重大公共卫生项目（农村孕产妇住院分娩补助等）和基本公共卫生项目中的妇幼卫生项目月报表。

六、各基层单位要将原始资料和统计报告资料分类存档备查，要有专人负责保管。

4.妇幼健康信息质量控制管理制度篇四

妇幼健康信息质量控制管理制度

一、结合妇幼健康服务年报、“三网监测”及重大公共卫生项目信息资料的上报情况，对全县各乡镇卫生院和县级医疗卫生计生单位进行质控抽查。统计时间从上一10月1日至本9月31日。

二、对妇幼健康服务年报中所有指标进行检查，重点核查生命指标以及孕产妇和儿童保健服务指标，填写妇幼卫生年报生命指标漏报表和妇幼卫生年报保健服务指标质控结果汇总表等质控表卡册。

三、尤其对本孕产妇死亡、5岁以下儿童死亡及活产数、出生缺陷及死胎死产漏报情况进行检查。

四、5岁以下儿童死亡、新生儿出生缺陷、活产儿及死胎死产漏报质控抽取全县三分之一的乡镇，每个乡镇抽取2个行政村。孕产妇死亡漏报情况在全县范围内进行全面调查。

五、质量控制要在查阅各乡镇年报质量的基础上，走访城区各家医院、疾控中心、乡镇派出所、火葬场、计生办、并询问村医、妇女主任等知情人，了解该乡镇当年的活产、死亡情况，并深入各接生单位查阅分娩记录、产儿科出入院登记、医院死亡证明、出生医学证明发放登记、乙肝疫苗接种、死亡登记及住院病历等资料，积极寻找漏报线索。

六、对乡村两级的年报资料进行逐级核对。

5.客户信息保密制度篇五

1.目的为保证公司客户信息安全防止客户信息失密泄密事件发生特制定本制度

2.范围适合于公司内全体员工。

3.职责

3.1.品质管理部负责相关制度的拟订和对执行情况的监督IT管理员负责对管控系统客户信息权限的管理

3.2.各部门负责对本部门客户信息的日常管理。

3.3.各部门负责人

3.4.总经理负责客户信息需提供于公司外部使用时批示

3.5.各服务中心信息员

3.6.负责客户信息清单编制、保管对使用客户信息人员监督工作。

3.7.各服务中心项目经理

3.8.负责纸质客户信息打印申请批示。

3.9.监督部门人员实行客户信息保密工作。

3.10.3.11.总经理负责客户信息需提供于公司外部使用时批示。

4.术语定义客户信息属于公司秘密信息公司秘密是指关系公司的利益依照一定程序确定在一定时间内只限一定范围的人员知悉的经公司采取保密措施并具有实用性的信息。

5.方法和过程控制

5.1.客户信息分类

5.1.1 纸质信息交付时产生的客户档案或其他信息

5.1.2 电子信息各种格式WORDEXCEL等电子客户信息

5.1.3 管控数据指管控系统中客户资料

5.2 客户信息权限、使用、保管、销毁

5.2.1 纸质信息

5.2.1.1除客户档案外不得保留任何形式的纸质客户信息。特殊情况需经部门负责人批示后方可打印打印件盖“受控文件”、使用期限后接收人签收领取。

5.2.1.2使用过程中不得转借他人不得带出办公区域。

5.2.2 电子信息

5.2.2.1交付时由地产提供电子版客户资料只能由项目负责人保管若信息员因工作需要项目负责人可授权给信息员使用。但需设置权限只能查看不能打印、复制、转发。5.2.2.2当信息员结合客户档案、地产提供的电子版客户资料完成管控数据的建立并确认无误后信息员与项目负责人保留的电子信息均需销毁处理。

5.2.2.3销毁需由项目负责人监销并记录。

5.2.2.4包括但不限于大范围访谈、人口普查所产生的纸质客户信息由信息员与管控进行核对及时更新核对完后再由客户经理将客户的其他诉求信息进行电子版归档整理但不得保留客户电话、工作单位等私密信息。

5.2.3管控数据

5.2.3.1品质管理部IT工程师有管控全部权限。

5.2.3.2各项目信息员有除客户信息导入导出外的所有权限。

5.2.3.3其他有管控使用需要人员只有录入、查看权限。

5.2.4各部门根据实际使用情况评估客户信息外泄风险决定是否封闭相关计算机USB接口、刻录光驱。

5.2.5 新员工入职需签定保密协议离职时做好相关移交、注消工作。

5.3 监督检查

5.3.1 各部门需每月对客户信息保密风险进行一次评估并及时整改。

5.3.2 品质管理部每两个月对各项目客户信息保密工作进行一次检查。对存在重大隐患的项目进行通报批评。

5.3.3凡有下列表现之一的公司员工公司根据其贡献给予奖励100--1000元 1对泄露或者非法获取公司客户信息的行为及时检举的 2发现他人泄露或者可能泄露公司客户信息立即采取补救措施避免或者减轻了损害后果的5.3.4凡有下列情形之一给予罚款300--2000元如情节严重给予辞职赔偿公司经济损失

1因疏忽大意而泄露公司客户信息。

2遗失书面客户信息清单。

3出卖公司利益利用公司客户信息为已谋利的除赔偿公司经济损失外还要交司法部门处理。

4.相关文件无

6.《信息安全保密制度》篇六

〔编号：〕

一、总则

为确保公司的技术、经营秘密不流失，确保公司各项工作安全、迅速地进行，保证公司的合法利益不受损害，根据《中华人民共和国保密法》有关规定，结合本公司实际情况，特制定本制度。

二、适用范围

（一）公司秘密是指关系公司权力和利益、依照特定程序确定、在一定时间内只限一定范围内的人员知悉的事项。凡是与本公司保密相关的工作内容均应保密，并适用本制度。

（二）本制度适用于公司全体员工，每个员工均有保守公司秘密的义务和制止他人泄密的权利。

（三）保密工作由公司总经理领导，各部门负责人具体实施。各部门应将保密工作纳入本部门的工作计划，保障本部门工作的顺利开展。

三、保密守则：

（一）不该说的保密信息，绝对不说；

（二）不该问的保密信息，绝对不问；

（三）不该看的保密信息，绝对不看；

（四）不该记录的保密信息，绝对不记录；

（五）不在不利于保密的地方记录或存放应保密的文件和资料；

（六）不在私人通讯中涉及保密信息；

（七）不在公共场所和家属、子女、亲友面前谈论保密信息；

（八）不在互联网、电话、邮寄邮件等不利于保密的通讯渠道中传达保密信息；

（九）非工作必要的情况下，不携带保密资料游览、参观、探亲、访友和出入公共场所。

（十）在保密岗位工作接触保密信息的人员，应按照核准的权限使用保密信息。

四、保密范围和密级划分

（一）密级划分：

1、绝密级：是公司秘密中的核心部分，限极少数人知悉的事项，一旦泄露将对公司造成特别严重的损失，影响到公司发展。主要包括以下内容：

（1）公司尚未公布或实施的经营战略、经营方向、经营规划、经营项目以及经营决策。（2）公司发展相关的市场调查与预测报告、投资计划等。

（3）股东资料、财务预算决算报告、审计报告等各类财务报表、统计报表。（4）公司的各类印章、营业证照、合同、协议、意见书及可行性报告等。（5）公司的工作总结和计划、会议纪录、会议纪要、保密期限内的重要决定事项。（6）公司有关业务的成本、报价、方案、措施等情报。

（7）客户资料，对供应商或同行对手的资讯调研等公司所掌握的尚未进入市场或尚未公开的各类资源性信息。

（8）公司中层以上职员的人事考核、涉嫌违法违纪调查，未公布的人事任免、奖惩决定等。

2、机密级：是公司秘密中比较重要的部分，一旦泄露将给公司造成比较严重的损失或不良影响。主要包括以下内容：

（1）反映公司技术水平、技术力量、技术潜力、产品动向的相关事项。（2）公司财务、营销管理制度、目标管理方案、月度运行报告等。（3）公司人事档案、个人工资档案、奖金数额、公司总体组织架构。（4）公司各部门人员编制调整，未公布的员工福利待遇资料、员工手册。（5）公司的安全防范状况及存在的问题。

（6）公司员工违法违纪的检举、投诉、调查材料、发生案件、事故的调查登记等资料。

3、秘密级：是除了绝密级和机密级以外的其它经公司确认应当保密的事项，泄露会给公司造成一定的经济损失或不良影响。

（二）密级确认

属于公司秘密的文件或资料，由起草部门依据本制度“密级划分”的规定标明密级，并确定保密期限。保密期限届满，除要求继续保密的事项外，文件或资料自行解密。

（三）密级权限

1、公司总经理有权知晓全部秘密（绝密、机密、秘密）并拥有完整的处置权。

2、绝密级只限公司总经理指定的人员知晓，并在征得上级领导同意授权之后拥有一定的处置权。

3、机密级只限负责该项工作的主管人员以及该主管人员认为必须知道的人员知晓，并在征得上级领导同意授权之后拥有一定的处置权。

4、秘密级只限涉及相关工作的人员知晓，并在征得上级领导同意授权之后拥有一定的处置权。

五、保密措施

（一）对新进员工必须签订保密协议，事先进行保密教育，学习保密条例，增强保密观念。

（二）需要保密的文件资料或电子信息在拟稿、编辑、印刷、收发、传递、使用、携带、复制、摘抄、保存与销毁等各项环节，应由公司授权的专门部门或人员负责执行，并在处理过程中采取相应的保密措施。

1、未经授权的部门或人员，不得超出授权范围私自对保密的文件和资料进行处理。

2、各部门应在本部门的保密文件、资料或保密物品上的醒目位置标注保密标志或字样，并妥善保管。未经相关授权，任何人不得接触保密文件、资料或保密物品。

3、采用电脑和网络技术存取、处理、传递的需要保密的信息，以及相关存储设备，应在处理过程中按照公司规定进行加密，并在具备保密功能的设备中妥善保存。

4、凡需要保密的信息（含实体文件资料、电脑软件、电子信息），未经授权的部门或人员确系工作原因需要借阅或使用，必须提出书面申请，经过具有授权资格的负责人书面签字同意后方可使用，并到期归还，书面申请审批单应由出借部门全部留存并妥善管理。

5、员工本人职责范围内的保密信息（含实体文件资料、电脑软件、电子信息）不可任人浏览。员工本人离开座位时，应使用安全密码将电脑锁屏或锁机。员工本人离开办公室外出时，台式电脑应设置开机密码并确认已经妥善关闭电脑。需要保密的实体文件资料应锁入文件柜或抽屉，不得随意乱放、任人取阅，更不能在未经批准的情况下携带外出。

（三）涉及公司秘密的会议或其它活动，主办部门应采取下列保密措施：

1、根据工作需要，对参加涉及密级事项会议的人员予以指定。

2、选择具备保密条件的会议场所；

3、依照“保密守则”的规定使用会议设备和管理会议文件。

4、确定会议内容是否传达以及传达的范围。

5、未参会的部门或人员需要参阅，必须办理提交借阅申请。

（四）财务部历年的台帐、原始凭证、报表等，如有其他部门或外部单位需要查询，必须提交借阅申请，经过总经理书面同意并安排专人盯随之后，方可查阅总经理允许提供的内容。

（五）未经授权，任何通讯内容不得涉及保密信息。如对某一具体事项不能确定是否需要保密，应由上级领导审定。

（六）所有需要保密的信息（含实体文件资料、电脑软件、电子信息）不允许外单位人员借阅，本公司人员更不得代为传阅，外单位人员来公司参观、学习、拜访、洽谈业务时，行政综合部应将其接触范围严格控制在公司的涉密区域之外，并安排专人陪同带领，避免外单位人员进入涉密区域。

（七）全体员工一旦发现失密、泄密问题，必须立即上报并确认公司领导已经知悉，以便及时采取补救措施。

六、责任与奖惩

（一）部门保密工作管理力度，是考核评定该部门负责人工作业绩、评定年终奖的重要依据之一。

（二）防止泄密是公司每个员工的职责。公司对于严守机密，举报泄密行为，挽回公司损失有明显成绩者，将予以奖励。

（三）奖励措施

1、严格执行保密管理制度，坚持原则，坚决保护公司秘密者，视情节奖励人民币100—200元。

2、发现他人失密、泄密问题、出卖公司秘密，能够及时举报，使公司免受损失者，视情节奖励人民币200—300元。

3、防止泄密，举报他人泄密行为，及时阻止泄密的影响继续扩大，对挽回公司损失有明显成绩者，视情节给予一定的奖励。

（四）惩罚措施

对于泄密的员工，不论职务高低，遵照“谁泄密，谁负责，谁受罚”的原则，一律给予处罚。

1、因过失泄露公司秘密，被及时发现未造成损失者，处以人民币？？？元的罚款。部门负责人存在管理疏失的应负连带责任，处以人民币？？？元的罚款。

2、因过失泄露公司秘密，未造成重大损失者，视情节处以人民币？？？-？？？元的罚款并留公司查看三个月。部门负责人存在管理疏失的应负连带责任，处以人民币？？？元的罚款。

3、因过失泄露公司秘密，给公司造成重大损失或严重后果者，视情节处以人民币？？？元的罚款，并予以辞退。部门负责人存在管理疏失的应负连带责任，处以人民币？？？元的罚款。

4、故意为他人窃取、刺探、收买或违规提供公司秘密的，或利用职权强制他人泄密，给公司造成重大损失者，一律予以辞退，并依法提交司法机关追究其刑事责任。部门负责人存在管理疏失的，视情节严重程度具体处理。

5、个人工资档案、奖金数额等对其他员工泄露的，一经查实，直接对该当事人予以薪酬调整。

七、附则

（一）如有未尽事项将另行发布通知。

（二）本制度由人力资源部负责制定、修改、解释和监督执行。过去的有关规定如有与本制度不一致的，以本制度为准。

（三）本制度自发布之日起生效，前期相关规定自行废止。

XXXXXX公司

7.企业信息安全保密制度篇七

信息安全保密制度

（2016初稿）/ 9

上海企业经营管理股份有限公司

信息安全保密制度第一章总则

第一条根据国家相关规定，结合《企业知识产权管理规范》及具体情况，为保障公司整体利益和长远利益，使公司长期、稳定、高效地发展，适应激烈的市场竞争，特制定本制度。

第二条本规定是安全保密、知识产权及专利保护工作的依据和准则。各部室要把安全保密工作列入工作规划，使安全工作落到实处。

第三条公司秘密是关系公司权力和利益，依照程序只允许特定时空范围的人员知悉的事项，包括但不限于技术专利、财务、人事和其他商业机密。技术秘密是指能为公司带来经济利益、具有实用性的技术信息、设计方案等，包括但不限于：技术信息、工程设计、科研专利、知识产权等等。财务秘密包括但不限于公司经营的财务、资产及相关统计数字。人事秘密主要是与公司人力资源现状、招聘计划、员工隐私、劳资状况等相关的信息。包括但不限于：人事档案、合同、协议、职员工资性收入、招聘计划等。日常秘密主要包括不限于：日常文件文档、资料等。商业秘密包括但不限于：客户名单、定价政策、财务资料、进货渠道，等等。

第四条公司所有职员、外派人员都有保守公司秘密的义务。接触到公司秘密的高级员工，如：管理人员、技术人员、财务人员、秘书等负有特别的保秘责任。

第五条保密工作实行安全、便利可行、积极预防的工作方针。保密范围和密级确定： / 9

第六条公司秘密包括本制度第三条规定的及下列秘密事项：(一)公司重大决策中的秘密事项；

(二)公司尚未付诸实施的经营战略、方向、规划及决策等；(三)公司内部掌握的合同、协议、意见书及可行性报告；(四)公司财务预决算报告及各类财务报表、统计报表；(五)公司职员人事档案，工资性、劳务性收入及资料；(六)公司科研专有技术、专利、知识产权、工程设计、等等；(七)其他经公司确定应当保密的事项。

第七条公司秘密的密级分为“绝密”、“机密”、“秘密”三级。

绝密是最重要的公司秘密，泄露会使公司权益和利益遭受特别严重损害;机密是重要的公司秘密，泄露会使公司权益和利益遭受到严重损害;秘密是一般的公司秘密，泄露会使公司权力和利益遭受损害。

第八条秘级的确定：

(一)公司经营发展中，直接影响公司权益和利益的重要决策文件、技术资料、技术专利等为绝密级;(二)公司的规划、财务报表、统计资料、重要会议记录、公司经营情况为机密级;(三)公司人事档案、合同、协议、职员工资性收入、尚未进入市场或尚未公开的各类信息为秘密级。

第九条秘密级别由董事会秘书办公室依据第七条确定，并确定保密期限：分永久、长期、短期，一般与密级相对应，特殊情况外标明。保密期限届满，自行解密。/ 9

第十条发现已经或者可能泄露秘密时，应立即采取补救措施并报告主管部室或公司领导；主管部室或领导接到报告，应及时处理。

第十一条本制度规定的泄密是指下列行为之一：(一)使秘密被不应知悉者知悉的;(二)使秘密超出接触限定范围，而不能证明未被不应知悉者知悉的。

第二章日常保密管理规定

第十二条日常保密包括但不限于文印文档、资料、人事及其他保密事项等。办公室为日常保密工作管理部室。办公室主要保密职责：

(一)根据法律及上级公司规定，结合公司实际制定安全保密管理规定，并监督实施；

(二)负责组织宣传安全保密管理规定、制度，组织培训学习公司有关保密安全条例；

(三)制定并落实人事、档案保密管理措施；

(四)配合其他部室完成技术、财务、商业等保密的管理、监督和检查工作；(五)严格机要、文印人员、招聘选拔；

(六)对安全保密突发事件应急处理，日常安全保密工作的监督；协助公司领导完成保密工作检查、奖惩及与之相关的活动等；

(七)承办上级领导交办的其他保密事项。

第十三条日常保密工作，各部室、各岗位应做到：

(一)领导干部、部室负责人、专业组长：增强保密意识、以身作则，模范遵守保密规定，落实保密责任。做到：不泄露知悉的公司秘密；不在无保密保障的/ 9

场所阅办秘密文件、资料；不在家属、亲友、熟人和其他无关人员面前谈论公司秘密事项；不携带秘密文件、资料参加社交活动；不在出访、考察等外事活动中携带秘密文件、资料；阅办完秘密文件及时清退、归档；审校、签发文件及稿件时，要把好定密关；下级发生泄密问题后，及时上报、设法补救，不掩盖包庇。

(二)员工应做到：不该说的秘密不说；不该问的秘密不问；不该看的秘密不看；不该记录的秘密不记录；不在非保密本上记录秘密；不在公共场所和家属、子女、亲友面前谈论公司秘密事项；不在不利于保密的地方存放秘密文件、资料；不携带秘密材料游览、参观、探亲、访友和出入公共场所；不在私人交往中泄露公司秘密。日常保密措施：

第十四条健全收发文制度，各部室要有专人负责文件、设计图纸、技术档案等机密文件的管理和清退工作，发现秘级文件资料丢失、被窃、泄密时，须立即报告，及时追查、力挽损失。

第十五条档案管理按照质量管理体系文件中有关规定执行。

第十六条有秘密内容的会议或活动，主办部门应采取措施：

(一)选择具备保密条件的会议场所，严禁使用无线话筒传达密件或向室外扩音；

(二)根据需要，限定参会人员的范围，指定参会人员;(三)依照规定使用会议设备和管理会议文件；

(四)规定不准记录的会议内容，不得记录，不携带录音机进入会场录音；不以任何形式对外泄露会议秘密内容，会议结束后，要对会议场所进行保密检查；/ 9

严禁滥印、复印会议秘密文件资料，确需要复制的须经批准。

第十七条文印岗人员应该做到：

(一)复印的秘密文件：需经批准后才能复印；严格控制份数，复印件要按原件一样管理；

(二)严格保管承印的秘密文稿、资料及有秘密内容的磁盘、录音笔等；对会议记录和有关文件、资料严加保管，及时立卷归档；

(三)严格遵守保密纪律，打印、复印涉密文稿的内容不得传播，不得让无关人员阅看，不私自多印留存；

(四)打印的密件废页、图纸废页、蜡纸应及时处理，不让无关人员阅看；发现密件丢失或下落不明，要立即报告，并抓紧查找，采取补救措施。定期检查、清理、清退、销毁文件；严防将秘密文件、资料和文件底稿随同旧报纸等出售。

第十八条对于密级文件、资料设计图纸、方案、技术标准和其他物品，须采取保密措施：

(一)非经批准，不得复制和摘抄;收发、传递和外出携带，由指定人员担任，并采取必要的安全措施；

(二)在设备完善的保险装置中保存；

(三)如有与质量管理体系中规定相左之处，以后者为准。第十九条如有必要公司应与相关人员签订《保密合同》。

第三章商业保密管理规定

第二十条商业保密包括但不限于：客户信息、采购资料、定价政策、财务资料、进货渠道、投标信息、经营策略等。

第二十一条市场部为商业保密的主管部门，办公室及其他部门配合市场部/ 9

完成商业保密管理。市场部主要保密职责：

(一)制定商业保密管理有关规范、制度，并组织实施、监督；(二)组织宣传、培训商业管理规定；

(三)负责本部门保密管理工作，监督其他部门管理工作；(四)负责商业泄密事件的应急、调查、处理、处罚工作；

第二十二条涉及公司商业秘密的合作、代理、交易合同或协议，依据情况设置相关“保密条款”，限制对方行为。

第二十三条市场部有关人员不可将商业秘密透露给任何第三方或用于合同目的以外的用途，离职、辞职时，要及时交出相关资料，同时不得泄露公司经营秘密；不可在对外接受访问或者与任何第三方交流时泄露秘密内容。

第四章财务保密管理规定

第二十四条财务保密工作包括但不限于资产、财务统计数字及工资及其他报表的保密。

第二十五条财务部为财务保密的归主管部门，市场部、办公室及其他部门配合财务部落实财务保密工作。财务部主要保密职责：

(一)根据法律及上级单位规定，结合实际制定财务保密规范；(二)组织本部门员工学习并执行财务保密制度的有关规定；(三)负责组织宣传保密、安全管理规定、规范，组织培训学习公司有关保密安全规定；

(四)负责本部门保密管理工作，监督其他部门管理工作； / 9

(五)负责财务泄密事件的应急、调查、处理、处罚工作；

第五章计算机与互联网信息保密管理规定

第二十六条 IT部要健全各项信息保密管理制度，强化机房计算机的应用管理。凡秘密数据的传输和存贮均应采取相应的保密措施，录有文件的存贮设备要妥善保管，严防丢失。

(一)保障公司计算机及其相关的配套设备、设施的安全，保障信息的安全，保障计算机功能的正常发挥，维护计算机信息系统的安全性。应及时发现安全隐患，及时提出解决方案，及时处理解决问题；

(二)新用户登记时，应认真核实其身份，并详细记录用户的相关信息。员工不允许将公司“用户信息和网络密码”告知非本公司人员。员工离开本公司，IT部应注销该员工的所有用户信息；

(三)对于安全性较高的信息，需要严格管理。无论是纸张形式还是电子形式，均要落实到责任人。严禁将工作中的数据文档带离。

(四)企业研发的各办公系统的数据内容要严格把关；IT部要将审核后的内容准确、安全、即时地上传至托管服务器。

(五)加强计算机系统的保密安全管理。对涉密与非保密计算机予以明确区分，涉密机必须完全与局域网脱离连接，并禁止上因特网以防泄密。并采取身份认证、存储传输加密、配置防视频泄密干扰器等措施加强保密防范。

第二十七条属于公司秘密的信息、资料和其它物品的制作、收发、传递、使用、复制、摘抄、保存和销毁，由办公室或主管领导委托专人执行；采用电脑技术存取、处理、传递的公司秘密由IT部门负责保密。/ 9

第二十八条计算机房内，禁止无关人员逗留、参观，严禁会客。

第六章罚则和奖则

第二十九条公司对在安全保密工作中做出突出成绩的个人和部室给予奖励。

第三十条对未按本《规定》进行管理或管理不善造成秘密泄漏的，除对直接责任者按规定给予相应处理外，还将追究所属部室主要负责人的责任，并对直接责任者和所属部室给予相应的经济处罚。

第三十一条对无视本《规定》，以谋取个人或小集团利益为目、蓄意泄漏秘密的，造成重大损失和严重后果的，将依《中华人民共和国刑法》追究法律责任。

第三十二条保密管理人员因玩忽职守使秘密泄漏造成经济损失，削弱竞争能力的，视情节轻重给予不同程度的行政处分和经济处罚，明知故犯者加重处罚。对违反本《规定》，使单位秘密泄露，造成直接或间接经济损失的，由公司保卫部及所属管理部门负责调查核实，并提出处理意见，报公司领导批准后执行。

第七章附则

8.信息系统安全保密制度篇八

信息系统的安全保密工作是保证数据信息安全的基础，同时给全院的信息安全保密工作提供了一个工作指导。为了加强我院信息系统的安全保密管理工作，根据上级要求，结合我院的实际情况，现制定如下制度：

第一章总则

第一条***学院校园网和各个信息系统的服务对象是学校教学、科研和管理机构，全校教职工和学生，以及其他经学校授权的单位及个人。

第二条我院内任何部门及个人不得利用校园网危害国家安全、泄露国家秘密，不得侵犯国家、社会、集体利益和个人的合法权益，不得从事违法犯罪活动。第三条未经批准，任何单位或个人不得将校园网延伸至校外或将校外网络引入至校园内。未经批准，任何数据业务运营商或电信代理商不得擅自进入山东信息职业技术学院内进行工程施工，开展因特网业务。

第四条各部门应按照国家信息系统等级保护制度的相关法律法规、标准规范的要求，落实信息系统安全等级保护制度。

第五条各部门要规范信息维护、信息管理、运行维护等方面的工作流程和机制，指定专人负责系统运行的日常工作，做好用户授权等管理服务工作。

第二章数据安全

第六条本制度中的数据是指各类信息系统所覆盖的所有数据，包括档案管理系统、财务管理系统、资产管理系统、安防监控系统以及学院网站等网站和系统的所有数据。

第七条各部门要及时补充和更新管理系统的业务数据，确保数据的完整性、时效性和准确性。第八条各部门要保证信息系统安全和数据安全，制定重要数据库和系统主要设备的容灾备案措施。记录并保留至少60天系统维护日志。各系统管理员和个人要妥善保管好账号和密码，定期更新密码，防止密码外泄。

第九条保证各系统相关数据安全。各部门和系统管理人员，要对自己所管理的数据负责，保证数据安全，防止数据泄漏。

第十条学校数据信息主要用于教学、科研、管理、生活服务等，申请数据获取的单位有义务保护数据的隐秘性，不得将数据信息用于申请用途外的活动。第十一条未经批准，任何部门和个人不得擅自提供信息系统的内部数据。对于违反规定、非法披露、提供数据的单位和个人，应依照相关规定予以处罚。

第三章信息安全

第十二条任何部门和个人不得利用校园网及各系统制作、复制、传播和查阅下列信息：

（一）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

（二）损害国家荣誉和利益的；

（三）煽动民族仇恨、民族歧视，破坏民族团结的；

（四）破坏国家宗教政策，宣扬邪教和封建迷信的；

（五）散布谣言，扰乱社会公共秩序，破坏国家稳定的；

（六）散步淫秽、色情、暴力、凶杀、恐怖或者教唆犯罪的；

（七）侮辱和诽谤他人，侵害他人合法权益的；

（八）含有国家法律和行政法规禁止的其他内容的；

（九）煽动抗拒、破坏宪法和法律、法规实施的；

第十三条未经批准，任何个人和部门不能擅自发布、删除和改动学院网站和系统信息。凡发布信息，必须经过严格审核。

第十四条校园网用户必须自觉配合国家和学校有关部门依法进行的监督、检查。用户若发现违法有害信息，有义务向学校有关部门报告。第十五条学院内部所有人员上网均需实名制，并执行严格的实名备案制度。一经发现上网本制度禁止信息，要尽快查处，情节严重者交由公安机关。

第四章学院网站安全

第十六条学院网站是学院的门户，学院网站信息安全是至关重要的。****学院门户网站已按照相关部门要求，委托信息中心备案，备案域名为：***。

第十七条凡上线网站，山东信息职业技术学院实行网站备案，未经备案的网站，学院一律停止对该网站的运行。

第十八条各部门要保证网站的数据安全和系统安全，制定重要数据库和系统主要设备的容灾备案措施。记录并保留至少60天系统维护日志。

第十九条各部门网站信息发布严格实行信息发布审核登记制度，发现有害信息，应当在保留有关原始记录后，及时予以删除，并在第一时间向学校办公室和网络管理中心报告。发现计算机犯罪案件，要立即向公安机关网警部门报案。第二十条学院办公室、网络管理中心负责对学校网站进行监督、检查。对于存在安全隐患的网站，网络信息中心有权停止其对外服务。

第五章其他

第二十一条违反本管理规定的，视情节轻重采用以下其中一种或多种处理措施：

（一）批评整改；

（二）报相关部门领导处理；

（三）移交公安、司法部门处理。