市场部信息保密制度

2024-11-06

市场部信息保密制度（精选8篇）

1.市场部信息保密制度篇一

信息保密制度

一、严守保密制度，保守秘密人人有责。做到：“不该说的不说。不该问的秘密不问，不该看的秘密不看，不该抄的秘密坚决不抄”。

二、节能评估报告及相关资料由单位资料室保管，配置专门铁柜及防潮等设施。资料保管人员发生工作调动时，应办理资料管理交接手续。

三、对涉密资料的使用，传递，复制，保存等情况实行登记管理制度。凡使用涉密资料须经主管领导批准、并与登记后，方可提供，涉密资料使用后应及时归档。登记清册后须存档保存，要求购物相符，记录清晰。任何人不得擅自复制，转让或转借涉密资料。

四、在制作光盘等涉密载体时，应标明密级和保密期限，并编排顺序号。在制作过程中形成的报废材料需单独存放、定期送指定地点销毁。

五、禁止使用电话、传真、存储涉密资料的计算机软件和硬件系统必须采取安全保密防护措施，安装加密及防毒软件。设置进行登录密码的保护密码，密码应超过八位。涉密计算机及信息系统应采取物理隔离措施，不得与互联网，外部网络相联，不得使用无线网卡等无线联网装置。

七、保存有秘密资料的光盘、磁带、硬盘，计算机等载体介质未经批准一律不得带出保管区域。

八、涉密资料和成果只能用于被许可的使用目的和范围，因使用目的或应用项目结束等原因，须销毁涉密资料和成果的，必须报本单位主要领导审批。

九、保密范围实行谁泄密谁负责的保密原则。

2.市场部信息保密制度篇二

关键词：债券市场,股票市场,信息披露,差异原因

一、问题的提出及其意义

自20世纪60年代起, 上市公司信息披露就开始成为了国内外研究的对象。我国对信息披露的系统性研究和制度构建可追溯至上世纪90年代中期, 十几年来, 信息披露制度的建立和完善, 基本是围绕着股票市场展开的。我国债券市场的起步早于股票市场, 但其发展历程却曲折不断, 加之一直以来我国债券产品绝大部分为高信用等级, 客观上对信息披露的需求并不强烈, 使得债券市场的信息披露制度建设远远落后于股票市场。从总体上而言, 股票与债券具有类似的证券特征, 并且从发达国家情况看, 两者的信息披露框架大体一致。近年来, 随着我国债券市场的快速发展, 尤其是公司信用类债券的跨越式发展, 发行制度不断完善, 债券品种不断丰富, 产品创新不断涌现, 作为基础设施之一的信息披露制度, 在债券市场上也日益凸显其重要性。因此, 探究债券市场和股票市场信息披露方面的差异原因, 有助于发现两个市场在信息披露方面的特有需求, 从而为完善两个市场的信息披露制度提供有益参考。

二、对债券市场和股票市场信息披露制度差异的原因分析

虽然债券和股票在信息披露制度上有很多相同的因素, 但是无论是国外还是国内证券市场, 债券和股票的信息披露也存在着较多的差异。这些差异不仅是由不同国家证券市场的特殊性所造成的, 更多的是由于债券和股票两者差异所导致的。

(一) 产品属性的差异

股票是股份公司在筹集资本时向出资人公开或私下发行的、用以证明出资人股东身份的, 并根据持有人所持有的股份数享有权益和承担义务的凭证。股票持有人 (即股东) 享有多种权利, 如参加股东大会的权利、参与公司重大决策的权利、投票表决的权利、收取股息和分享红利的权利等。

债券是政府、金融机构、工商企业等直接向社会借债筹措资金时, 向投资者发行, 承诺按一定利率支付利息并按约定条件偿还本金的债权债务凭证。债券购买者与发行者之间是一种债权债务关系, 债券发行人即债务人, 投资者 (债券持有人) 即债权人。债券的市场价格以及实际收益率受许多因素影响, 这些因素的变化, 都有可能使投资者的实际利益发生变化, 从而使投资行为产生各种风险。

具体而言, 两类产品在细节上反映为如下差别:

1.投资目的不同。

债券所表示的只是对发行人的一种债权, 而股票所表示的则是对发行人的所有权。权属关系不同决定了债券持有者无权过问发行人的经营管理, 而股票持有者则有权直接或间接地参与发行人的经营管理。因此, 股票发行的信息披露重点是发行人的经营管理情况和未来经营战略。作为公司潜在的所有者, 股票投资者会关注发行人目前的经营方向是否具备广阔前景, 目前的管理结构是否利于自身成长, 未来的战略规划是否清晰合理。这些信息的充分披露是股票投资人决定是否投资的先决条件。

债券发行时的信息披露重点则是发行人的运营情况是否稳定及其他债务信息情况。债权人的投资目的在于一定时间内可获得稳定的利息收入, 并保证本金的偿还, 因此希望发行人能在债券存续期内保持稳健的运营, 尽量减少导致自身违约的风险或增加债务总量的行为。

2.承担风险有别。

债券承担的市场风险主要来自于利率波动和流动性枯竭, 但投资人承担的风险相对较低, 而股票的交易周转率高, 市场价格变动幅度大, 容易暴涨暴跌, 属高风险投资品种。因此债券的信息披露在风险方面主要揭示市场的系统性风险和影响发行人稳健经营的行业风险, 而股票则主要揭示发行人的个体经营风险和重大利好或利空消息。

3.融资主体差异。

作为筹资手段, 无论是国家、地方公共团体还是企业, 都可以发行债券, 而股票则只能是股份制企业才可以发行。同时, 债券从利息支付方式看, 可分为零息、固息和浮息三种;从是否能够提前偿还, 可以分为可赎回债券和不可赎回债券;股票则没有这些划分方式, 主要的区分在股票所代表的发行人投票表决权的等级不同。

发行人类型不同, 其信息披露的内容要求也会有很大差异, 在发行人治理结构、盈利模式和违约清偿等方面都应有不同的标准。债券由于其付息方式和偿还方式的不同, 其信息披露的专项规定也应明确详细, 确保投资人能够清楚地了解所购买的债券, 不会遗漏特殊的规定或混淆不同的债券。股票由于代表着投资人对公司的所有权, 因此信息披露对其所占发行人投票表决权的情况应充分揭示。

4.预期回报及清偿保护。

从本金方面看, 债券到期可回收本金, 如果出现发行人破产的情况, 债券的清偿等级在股票之上。出现其他债券违约情况时, 也有专门的违约条款保护债权人的求偿权。股票则无到期之说, 如果股权人不将拥有的股票进行交易或置换等行为, 其股权将一直存在。但公司一旦破产, 就需要看公司剩余资产清盘状况来决定股权人的清偿金额。

债券发行的信息披露中对于债券募集资金的保护和违约清偿的机制条款都十分重要, 而股票的信息披露则将重点放在其求偿权的先后顺序和清偿范围上。

从收益方面看, 债券在购买之前, 利率已定, 到期就可以获得固定利息, 而不管发行债券的公司经营获利与否。股票一般不会确定股息率, 股息收入随股份公司的盈利情况变化而变动, 同时还由该公司的分红方针决定。反映在信息披露安排上, 债券信息披露中对利息的支付和利息收益的取得情况会做重点介绍, 而股票的信息披露中对公司分红方针和股票稀释方针会做重点披露。

(二) 定价方法的差异

股票、债券在产品定价上, 因其天然属性的不同, 关注点、参数设置上亦有相应差异。定价方法的区别在信息披露上也有相应的反映。近年来, 伴随行为金融理论等新兴学科的发展, 股票的定价模型也派生出更为多样化的类别。传统的股票定价模型包括贴现定价模型 (现金股利折现模型、零增长现金股利折现模型、固定增长现金股利折现模型、多阶增长现金股利折现模型) 和乘数法定价模型 (EBIT乘数法、市盈率乘数法、销售额乘数法) 。

由于债券是一种固定收入的到期还本的证券, 因此债券的估值或定价就是根据该债券在持有期内的现金流入, 以市场利率或要求的回报率进行贴现而得到的现值, 通过理论现值与市场价格比较分析持有该债券的到期收益率。

从股票的定价方法中我们可以看出, 股票定价侧重于公司的未来成长性, “故事”越具有吸引力就越容易获得市场的认可。因此, 在信息披露方面, 股票对于公司的治理结构、未来前景有更为细致的描述。债券的定价受利息、本金及当期市场利率水平影响, 发行人的偿付能力决定了债券的信用评级, 进而决定债券的发行利率, 因而在债券的信息披露方面, 侧重于发行体偿付能力的表述。

(三) 发行人组织结构的差异

1.两市场融资主体有所区别。

我国企业立法方面对企业类型分类标准正处于由按所有制划分向按出资者责任划分转变过程中, 多重分类标准形成目前企业类型复杂多样的局面。从股票市场看, 股票是股份有限公司的股东所持股份的凭证, 上市公司是股票在证券交易所上市交易的股份有限公司, 因此发行人类型限于股份有限公司, 具体有内资企业的股份有限公司、港、澳、台商投资股份有限公司和外商投资股份有限公司三类。企业要通过股票市场融资则必须发行新股, 不管企业在申请上市前是属于何种类型, 均要改制成为股份有限公司, 这是股票融资的特点所决定的。

从债券市场看, 发行人类型相对多样, 尤其是债务融资工具推出后, 发行企业类型更是得到极大丰富。在注册制下, 公司发行债券的权利是自然取得, 并不需要审查机关的特别授权或核准。不管是央企、地方国企、私营企业, 不管是股份有限公司、有限责任公司还是集体企业, 不管是内资企业、港澳台投资企业还是外资企业, 都是我国市场经济中的合法市场主体, 应平等享有发行债券的基本权利。

2.结构差异对应不同的信息披露要求。

由于以上不同类型企业在我国不同经济发展阶段产生, 适用于不同的专门法, 企业制度设计差异较大。这种差异在内部治理方面体现尤为明显。《公司法》要求有限责任公司和股份有限公司建立三会机制, 为公司治理实质性发挥作用提供制度保障。其中上市公司还须建立独立董事和董事会秘书等制度, 经过这几年不断改革完善, 具有较高的公司治理水平。

但我国仍有相当数量的企业未被纳入《公司法》调整范围, 比较有代表性的就是全民所有制企业, 主要受《全民所有制企业法》的调整。相比较《公司法》, 《全民所有制企业法》并未明确股东的权责利和行权方式, 也未明确规定重大经营决策的董事会集体负责制。据此建立的厂长 (经理) 负责制离现代企业制度尚有较大差距。

以上差异导致相关的信息披露机制必然有所不同。上市公司应在招股说明书中详细披露三会、独立董事和董事会秘书制度建立健全及运行情况以及战略、审计、提名、薪酬与考核等专门委员会设置情况。而债券发行人并未强制要求建立相应制度, 在募集说明书中真实披露治理结构即可, 并在此基础上关注以下信息披露要点。

一是关注公司治理是否合法合规、符合章程。国有独资企业往往受到政府较强的行政干预, 行政色彩较强, 法制意识较弱, 个别企业内部治理方面与现有法律法规规定尚有一定差距, 组织机构设置方面与章程不符。

二是关注有权机构决议是否合法有效。由于不同发行人的治理结构不同导致有权决议机构也存在差异, 部分发行人对发行债券的有权决议机构并未有清楚认识, 可能出现出具决议的机构并非有权机构的情形。

三是关注发行人的独立性、关联交易情况等方面。鉴于其他类型企业的内部治理规范程度较差, 还需特别关注发行人的独立性、关联交易情况等方面, 综合判断公司治理方面的风险程度。对具有较高公司治理风险的, 应充分提示相关风险, 帮助投资人做出理性判断。

(四) 投资人类型的差异

从投资者结构来看, 股票市场和债券市场也有着重大差别。股票市场以个人投资者即通常所说的“散户”为主, 据统计, 2007至2011年, 个人投资者交易金额占比超过八成以上。而债券市场以机构投资者为主, 主要是商业银行、保险公司、基金等金融机构。两大市场投资者具有以下差异:

一是不同类型的投资者对信息的获取能力不同。债券市场尤其是银行间债券市场, 以批发性融资为主, 投资者多为机构, 这些机构多具有丰富的投资管理经验, 他们能够通过专业监测和分析、购买信息服务等途径获取产品信息;而股票市场的个人投资者大多非专业人士, 其获取信息的能力无法与机构投资者相提并论。

二是不同类型的投资者对信息的处理能力不同。如前所述, 机构投资者一般都有专门的团队或部门负责投资管理, 他们更能通过一些少量、间接的信息去分析和判断某种产品的情况, 而个人投资者不具有这种能力, 他们更需要全面、直接的信息去了解产品。

三是不同类型的投资者对风险的控制能力和承担能力不同。机构投资者具有更雄厚的资金实力, 具有更完备的风险控制和管理制度。机构投资者可以通过不同的资产组合方式、不同的风险对冲设计甚至保险制度 (如购买信用违约互换CDS等) 来减少某项产品的损失, 此外, 机构投资者的经济实力使得其对某项投资损失具有更强的承受能力。对于个人投资者而言, 他们往往是经济活动中的弱者, 承担风险的能力比较差。

四是不同类型的投资者在博弈格局中的地位不同。从博弈角度看, 资本市场交易双方实际是在进行心理上的博弈, 为了各自的经济利益进行较量从而作出决策, 而这一过程是以信息不对称为前提的, 信息拥有量较大的一方具有更大的获利可能性, 从这方面看, 个人投资者由于其弱势地位, 较机构投资者而言更容易处于不合理地位。因此, 信息披露制度设计应当考虑到这一情况, 通过制度安排保障个人投资者获取更多、更全的信息。

综上, 机构投资者相对于个人投资者而言, 具有更强的经济实力、专业能力和风险控制能力。因而, 股票市场信息披露制度应当是更全面、更详细的, 而债券市场因其参与者多为专业机构, 信息披露制度要求可相对简化。

欧美成熟国家的发展经验也体现了这一特点。国外的发行市场根据投资者规模和抗风险能力不同分为批发市场和零售市场, 批发市场是由机构投资者和投资规模大的个人投资者构成的市场, 相当于我国的银行间债券市场, 零售市场是指小规模个人投资者和中小机构参与的市场, 相当于我国的股票市场。国外成熟市场监管部门根据是否向零售市场发行对企业债券信息披露要求进行区别对待, 大多数现行的信息披露规则都是针对向零售市场的发行人要求的, 批发市场公司债券信息披露要求较为宽松。

(五) 投资人保护机制的差异

从法律角度而言, 股票市场投资者持有股票后即成为公司的股东, 形成的是所有权法律关系, 而债券市场投资者持有债券后即成为发行人的债务人, 形成的是债权债务关系。

西方市场经济国家传统的公司法, 往往把最大限度地营利, 实现股东利益的最大化视为公司的最高价值取向。传统公司法实际上就是股东权保护法。但从现代公司法学的角度上看, 公司的参与人还应该包括其他主体———董事、监事、高级管理人员、职工以及债权人。债权人作为证券市场的重要投资者, 以其资金参与公司之中, 成为利益主体之一。债权人权益保护和股东权益保护具有同等重要地位。但我国的公司法仍是以保护股东权益为主, 债权人保护较为有限。

参考文献

[1]胡静波.我国上市公司信息披露制度及其有效性研究.科学出版社, 2012

[2]谭立.证券信息披露法理论研究.中国检察出版社, 2009

[3]赵立新, 黄燕铭.构建以投资者需求为导向的上市公司信息披露体系.中国金融, 2013

[4]R ichard Lambert, Christian Leuz, R obert E.Verrecchia.Accounting Information, Disclosure, and the Cost of Capital.Journal of Accounting R esearch, Volume 45, Issue 2, pages 385-420, May 2007

3.市场部信息保密制度篇三

关键词：证券市场信息披露

我国证券市场自成立以来，就一直存在着诸多违规违法现象，如虚假陈述、内幕交易和市场操纵等等，其中绝大多数问题都与信息披露制度的不健全有直接的关系，这些行为不但损害了投资者的利益，而且对证券市场的正常交易秩序造成了极大的破坏。只有进一步完善我国证券市场的信息披露制度，才能更好地保护投资者利益，发展我国的证券市场。

一、我国证券市场信息披露的现状

（一）上市公司信息披露不规范的现象仍然存在

我国证券市场经过十多年的发展，已逐步向规范化、法制化，信息披露制度也在不断完善，但是截至目前，上市公司在信息披露中仍存在不少违规行为，散布虚假信息、隐匿真实信息或滥用信息操纵市场、欺诈投资者、转嫁风险的现象时有发生，从而干扰了证券市场正常秩序。有些股份公司为了公司股票上市需要、影响股票的市价、公司管理业绩评价或筹资的方便等目的，往往采取操纵行为，弄虚作假，披露不真实的信息，甚至运用不恰当的会计处理方法，粉饰财务信息，虚增利润，骗取股东和社会公众的信任，琼民源事件便是典型的例证。

（二）证券市场逐步建成了较为科学的信息披露平台

随着科技的发展，网络技术的普遍运用，网上信息披露正以其时效性强、地域无限制、可储存、可检索及成本低等无可比拟的优越性，逐步取代报纸等媒体在上市公司信息发布中的作用。我国证券管理部门已将信息披露平台建设作为推进资本市场发展、保障投资者利益、降低上市公司信息披露成本的重要发展战略，开发并建立了网上信息披露平台，这些举措大大提高了信息披露的及时性，完整性和准确性，对改善我国证券市场的信息披露不规范的现状起到重要作用。目前我国建设信息披露平台的主要措施有：

1、鼓励上市公司使用电子媒体进行信息披露

1995年10月，我国证监会发布了一项解释性公告，以指导市场参与者使用电子媒体实现信息披露的责任和义务，还提供了一份特定监管地区指南，包括开设热线电话、建立网上帮助和常见问题回答栏目等。

2、证券交易所实行“All-in-Onelnfo”制度

“All-in-One Info”制度是我国证交所的一项信息服务，指通过证交所网站可以查询关于某一家公司的全部公告信息。目前世界上51%的交易所仍实行媒体与网站同时披露的双轨制，我国交易所则越来越重视网上信息披露，通过网站保留一份最完整的公告以便于信息使用人查询，大大提高了信息披露的及时性与完整性。

3、推行单轨制信息披露制度。

单轨制信息披露制度即仅要求上市公司通过交易所信息系统或网站披露信息，而不再需要在报纸刊登公告信息的信息披露制度，越来越多的交易所如新交所、澳交所推行了这一制度，我国近年也在积极推进网上信息披露单轨制度，符合条件的上市公司可以仅通过台交所“公开资讯观测站”披露信息。

二、我国上市公司信息披露不规范的原因

1、利益驱动是导致信息披露不规范的根本原因

股份公司在利益驱动机制下，为了达到自己的目的，往往会隐藏甚至歪曲某些信息以造成对自己有利的局面。首先是上市融资的利益驱动，在银行业被大量的呆帐坏帐牢牢困住时，证券市场的建立为处于严重缺乏资金的国有企业提供了更广阔的融资空间和渠道；其次是配股融资的利益驱动，上市公司对货币资金的需要是持续的，为了获得配股以达到规模扩张的目的，往往不惜包装会计数据，披露虚假信息；再次是特别处理及摘牌的威胁，我国对上市公司的退出机制做了明确的规定，为了保住再融资的资格，有些公司不惜进行财务包装、制造虚假信息。

2、监管不力是导致信息披露不规范的外部条件

有效的监管是保证我国证券市场获得充分信息的有力保证，但是目前我国监管机制体系的不完善导致了我国证券市场种种弊端。从政府监管来看，目前证监会监管的重心仍然过分放在股票发行、上市的审批方面，对二级市场监督力度不大，从而给上市公司造假行为以可乘之机；从市场监管来看，一些中介机构缺乏职业道德，为牟取利益不惜出具虚假的财务报告，为上市公司造假提供协助；一些股评家和新闻机构缺乏应有的专业知识，或者受利益关系的影响，在相关的评论、报道中缺乏客观、冷静的分析，从而扩大了虚假信息的传播，对造假起了推波助澜的作用。

3、处罚不力是导致信息披露不规范的重要原因

从执法的角度来看，证券法中虽然规定了虚假信息披露应承担的民事责任，但在实行过程中并没有落到实处；中小股东提起民事诉讼的机制还未建立起来，受损失的股民很难从进行虚假信息披露的上市公司、承销商及其他有关责任人那里获得赔偿，使法律事后监督的作用不能充分地发挥出来。比如，1999年新修订的（会计法）明确规定：“单位负责人对本单位的会计工作和会计资料的真实性、完整性负责”，这无疑是具有划时代意义的。但是我国上市公司发生的会计信息违法披露行为基本上都是由中国证监会等机构做出处理，由其对责任人进行行政处罚，司法部门在此过程中未能发挥应有的作用，责任人极少因其违法行为而受到刑事处罚或者承担民事赔偿责任。

三、完善信息披露制度的建议

1、加强对信息披露的监督检查，提高公司违规成本

信息披露违规行为之所以屡禁不止，层出不穷，固然有成功后巨大物质回报的诱惑，但更大程度上是在于违规行为被监管者发现的概率较小。同时，违规行为被发现后承担损失比较小。要对违规者有效的实施监管，不但要提高违规者所支付的违规成本，而且要提高对违规行为查处的概率，从而最大限度地降低违规者的违规期望收益。

2、建立中介机构及其从业人员的信用体系

对中介机构及其从业人员来说，行政处罚和民事赔偿固然可使其遭受巨大的经济负担，但在我国信用制度比较混乱的情况下，东山再起或者换个面目继续从事老勾当的机构和人员大有人在，因此我们要提高违法成本，要让严重违法中介机构及其从业人员从证券行业中彻底出局，或者从此彻底丧失执业资格。同时，建立一种信用体系对中介机构及其从业人员的信誉程度进行动态的评定，在不同的信誉等级阶段，可以实施相应的业务禁止，这样一方面可以防止具有严重后果的不法行为的产生，将可能的违法行为置于有限范围之内，另一方面可以有效地降低监管成本。

3、建立信息披露的风险预警系统

通过建立一种上市公司的风险预警系统，通过科学的风险预警系统的监测，当有着内部逻辑的众多监测指标出现异常情况时，自动发出不同种类的风险预报，并将之转化成一般投资者能够理解的信息，将大大地提高及时发现违规的能力，并有效地保护投资者免受巨大损失。

随着我国的证券市场的市场化进程的加速，中国证监会出台了系列的政策规定，逐渐完善了核准制下的各种规章制度，一级市场上已经从企业改制、发行定价到信息披露等各个方面初步建立了市场化的运作机制随着监管力度的加大，我国证券市场将变的越来越有效，投资者在获得越来越完备的信息后，其投资将变的更加理性，其合法权益也将得到有效的保证，我国的证券市场也将沿着越来越健康的轨道向前发展。

参考文献：

[1]刘锋：《会计准则研究》,东北财经大学出版社,2003第二版.

[2]刘锋：《信息披露、实话实说?》,中国财政经济出版社第二版,2003.

[3]向凯：“上市公司信息披露行为动因的研究”，《数量经济技术经济研究》，2003、12第三版.

[4]丁际刚、黎宇宁等：“特定制度安排上上市公司会计行为研究”,《会计研究》2004年第4期.

[5]倪国爱、杨青峰：“论中国证券市场信息披露规范”,《财贸研究》2004年第6期.

4.保密信息工作制度篇四

一、涉密和非涉密计算机保密管理制度

为进一步加强涉密计算机信息保密管理工作，杜绝泄密隐患，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，结合实际，制定本制度。

第一条办公室负责本单位计算机网络的统一建设和管理，维护网络正常运转，各科室不得擅自在网络上安装其他设备。

第二条国家秘密信息不得在与国际互联网联网(外网)的计算机中存储、处理、传递。涉密的材料必须与国际互联网（外网）物理隔离。各科室派出的计算机不得上国际互联网。

第三条凡是上国际互联网的信息要经单位保密工作领导小组审查，做到涉密的信息不上网，上网的信息不涉密。坚持“谁上网谁负责”的原则，加强上网人员的保密教育和管理，提高上网人员的保密观念，增强防范意识，自觉执行有关规定。

第四条使用电子邮件进行网上信息交流，应当遵守国家有关保密规定，不得利用电子邮件传递、转发或抄送国家秘密信息。

第五条凡涉及国家秘密信息的计算机设备的维修，应保证储存的国家秘密信息不被泄露。到保密工作部门指定的维修点进行维修，并派技术人员在现场负责监督。

第六条各科室发现计算机系统泄密后，应及时采取补救措施，并按规定在24小时内向市国家保密单位报告。

第七条涉密的计算机信息在打印输出时，打印出的文件应当按照相应密级文件管理，打印过程中产生的残、次、废页应当及时销毁。

第八条

不按规定管理和使用涉密计算机造成泄密事件的，将依法依规追究责任，构成犯罪的将移送司法机关处理。

第九条

本制度由单位保密工作领导小组办公室负责解释。

第十条本制度即日起执行。

二、涉密移动存储介质保密管理制度

为加强我单位涉密笔记本电脑、移动存储介质管理，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，结合我单位实际，制定本制度。

第一条办公室负有建立健全使用复制、转送、携带、移交、保管、销毁等制度以及对各科室执行本制度的监督、检查职责。单位保密工作领导小组界定涉密与非涉密移动存储介质（包括硬盘、移动硬盘、软盘、U盘、光盘及各种存储卡）及笔记本电脑，并由办公室登记造册。

第二条各科室必须指定专人负责本部门笔记本电脑和涉密移动存储介质的日常管理工作。涉密移动存储介质、笔记本电脑必须妥善保存。日常使用由使用人员保管，暂停使用的交由指定的专人保管。

第三条涉密笔记本电脑、涉密移动存储介质只能在本单位内使用，严禁在互联网外网上使用。确因工作需要携带涉密笔记本电脑、涉密移动存储介质外出，须报经单位领导批准，履行相关手续和采取严格的保密措施。严禁将涉密笔记本电脑、涉密移动存储介质借给外单位使用。

第四条非涉密笔记本电脑、移动存储介质不能与涉密相混用，严禁将私人笔记本电脑、移动存储介质带入本单位内使用。

第五条涉密笔记本电脑、移动存储介质需要送外部维修时，必须到国家保密工作部门指定的具有保密资质的单位进行维修，并将废旧的存储介质收回。涉密移动存储介质在报废前，应进行信息清除处理。

第六条涉密笔记本电脑硬盘、移动存储介质的销毁，经单位主要领导批准后，到市国家保密单位指定的销毁点销毁或送交市国家保密单位统一销毁，各科室不得擅自销毁。禁止将涉密移动存储介质作为废品出售。

第七条不按规定管理和使用涉密笔记本电脑和涉密移动存储介质造成泄密事件的，将依法依规追究责任，构成犯罪的将移送司法机关处理。

第八条本制度由单位保密工作领导小组办公室负责解释。

第九条本制度从即日起执行。

三、计算机及网络保密管理制度

（一）计算机操作人员必须遵守国家有关法律，任何人不得利用计算机从事违法活动。

（二）计算机操作人员未经领导批准，不得对外提供内部信息和资料以及用户名、口令等内容。

（三）网络设备必须安装防病毒工具，并具有漏洞扫描和入侵防护功能，以进行实时监控，定期检测。

（四）计算机操作人员对计算机系统要经常检查，防止漏洞。禁止通过网络传递涉密文件，软盘、光盘等存贮介质要由相关责任人编号建档，严格保管。除需存档和必须保留的副本外，计算机系统内产生的文档一律删除，在处理过程中产生的样品等必须立即销毁。

（五）具有互联网访问权限的计算机访问互联网及其它网络时，严禁浏览、下载、传播、发布违法信息。严禁接收来历不明的电子邮件。

（六）对重要数据要定期备份，定期复制副本以防止因存储工具损坏造成数据丢失。备份工具可采用光盘、硬盘、软盘等方式，并妥善保管。

（七）计算机操作人员调离时应将有关材料、档案、软件移交给其它工作人员，调离后对需要保密的内容要严格保密。接替人员应对系统重新进行调整，重新设置用户名、密码。

（八）对于违反本规定，发生泄密事件的，将视情节轻重追究责任。

（九）本制度自印发之日起执行。

四、涉密计算机维修、更换、报废保密管理规定

（一）涉密计算机系统进行维护检修时，须保证所存储的涉密信息不被泄露，对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时，安全保密人员和该涉密单位计算机系统维护人员必须在维修现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。

（二）各涉密室应将本室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。

（三）凡需外送修理的涉密设备，必须经保密工作领导小组和分管单位领导批准，并将涉密信息进行不可恢复性删除处理后方可实施。

（四）办公室负责对办公计算机软件的安装和设备的维护维修工作，严禁使用者私自安装计算机软件和擅自拆卸计算机设备。

（五）涉密计算机的报废由保密领导小组专人负责定点销毁。

（六）本制度自印发之日起执行。

五、计算机网络信息保密管理制度

我单位涉密信息包括各科室在工作中产生的信访处置、人事变更、财务报表、纪检信访、公路规划、国省道线路调整等。我单位全体人员应严格遵守国家对计算机信息系统安全保密管理的有关规定。

第一条为保证我单位计算机网络信息安全，防止计算机网络信息失密泄密事件发生，特制定本制度。

第二条各科室计算机内不得保存涉及国家、部门秘密事项的信息（标有密级的文件）。若必须保存则需报经有关部门和领导同意，并遵守有关保密安全规定。

第三条本单位计算机限于使用与纪检监察工作相关的软件，不得在工作时间将计算机用于非工作内容。严禁各科室计算机使用人员私装、私卸计算机软件。

第四条使用外来数据盘，必须在检测、清除病毒后方可使用。如遇杀毒仍旧无法清除的，应及时与办公室联系，以免病毒侵扰计算机及网络系统，造成严重后果。

第五条外单位人员以及本单位人员家属，不得使用本单位计算机及附属设备。跨科室使用计算机设备的，需征得该科室负责人的同意。

第六条计算机及系统设置参数(如用户帐号、登录口令、IP地址、系统路径等)为单位内部工作秘密,任何人不得以任何借口向外泄露。

第七条严禁窃用他人口令登陆OA系统，不得在他人已登陆的情况下使用系统，若需使用必须首先退出他人帐号后，并以自己的用户名登陆，工作完毕后应立即退出，以维护信息系统的安全、保密、有序。

第八条要与互联网实行物理隔离，严禁同一机器内外网混用。

第九条单位内网只限本单位人员使用，未经部门负责人同意，严禁外单位的人员使用单位内网。

第十条网络操作时不得随意运行、修改有关调整系统设置的软件。开设共享目录时，应注意设置访问控制口令（如共享文件夹），并在完成工作后立即关闭共享，以保证本地文件的安全与保密。

第十一条上网信息的保密管理坚持“谁发布谁负责”的原则。不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息或工作秘密信息。

第十二条使用电子函件进行网上信息交流，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。

第十三条各科室及个人未经单位主要领导同意，不得私自连接集线器（HUB）、调制解调器（MODEM）等网络设备。

第十四条严禁下载或购买、安装黑客软件，要定期用杀毒软件检测机器上有无木马、病毒程序。

第十五条涉及我单位内部工作信息的计算机，不得直接或间接地与互联网或其他公共信息网络相联接。

第十六条携带电脑或移动存储介质到被检查单位工作，携带人为该电脑或移动存储介质的第一责任人，不得将我单位工作内部信息给被检查单位或其他人员查阅、转存等。

第十七条携带有工作涉密信息的电脑、存储介质外出，须经分管领导批准，并采取必要的保密措施。将单位电脑或存储介质带回家，不得用该电脑上互联网，且需采取必要的保密措施。

第十八条涉密计算机系统进行维护检修时，须保证所存储的涉密信息不被泄露，对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时，涉密科室领导必须在维修现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。

第十九条凡需外送修理的涉密计算机或存储介质，必须经主管领导批准，并将涉密信息进行不可恢复性删除处理后方可实施。

第二十条凡私自改变计算机网络（如内网改外网、私接线路等），一经发现取消该室主要负责人和私接人年终评优资格。

第二十一条凡不遵循以上条款，造成涉密信息或我单位内部工作信息泄密的，一经发现取消其评优资格，并按有关规定严肃处理。故意或过失泄露国家、部门秘密者，由保密部门依照《中华人民共和国保守国家秘密法实施办法》的规定进行处理。

本制度自印发之日起执行。

六、纸质文件管理制度

为进一步规范对各类文件的管理，根据中央、省公路局和市委市政府有关文件精神，结合本单位具体情况，特作如下规定：

一、关于文件的阅读范围

（一）中央文件（包括交通运输部文件）：

发至县团级的中央文件，供局长阅读。

（二）省委文件（包括省交通运输厅、省公路管理局文件）：

1、发至市州单位以上单位的省委文件，供局长阅读。

2、发至县团级的省委文件，可供科级以上职务的党员干部阅读。文件注明传达范围的，按规定办理。

（三）市委文件（包括市交通运输局文件）：

由单位领导决定阅读范围。文件注明传达范围的，按规定办理。

（四）离、退休干部阅读文件的规定：

离、退休干部，可按原来的职级或规定享受的政治待遇阅读相应级别的中央文件和省委文件及市委文件，由原所在单位党组织根据实际情况组织阅读或传达。

（五）文件有领导批示的，按批示范围传阅。

二、关于文件的处理程序

1、签收和启封：文件的收发由专人履行签收手续，其他人员不得随意签收和启封。如果标有具体人员亲收、亲拆的公文、信函，除本人委托外，任何人不得启封，应原封不动交给亲收人或指定人员。办公室收到的各类公文及重要资料、刊物须及时交送有关领导和相关科室，按有关程序和规定及时处理，防止耽搁、延误。

2、登记：登记文件必须将收发文时间、来文单位（发往单位）、文件字号、密级、标题、缓急程序、份数及处理时间、处理情况逐项登记清楚。

3、办理：经办人员必须根据文件的内容和阅知的范围，及时、迅速传阅、办理，不得拖延，事后必须在办文单上签字或写明办理经过及结果，需向领导反馈情况的必须及时反馈。领导批示后的文件，应按领导批示意见进行办理。凡经注办的文件，办公室要及时对承办情况进行督促检查，做好催办工作，以避免漏办和延误。

4、传阅：传阅文件应突出一个“快”，随时掌握文件的去向，避免文件漏传、误传和延误、遗失。

(1)严格登记手续。文件传阅时应做好登记手续或请传阅者做好传阅签收。

(2)文件传阅时，应设立必要的文件传阅夹和办文单，以便区别于其他材料和领导阅后签字、批示。要提醒传阅者不要随意抽取文件夹里的文件，以避免文件漏传。

(3)文件传阅应在办公室进行，不得将文件带到住所或公共场所阅处。

(4)文件传阅必须根据规定的文件阅读范围进行传阅，由专人按单位领导的排序或主次先后递送。对传阅的文件应及时收回，重要文件应当天送达，当天收回。要避免文件在传阅对象之间发生相互传递的“横传”现象，以免传阅的文件失去控制，造成文件积压、丢失和下落不明等情况。要加快文件传阅的速度，送文人员应尽可能了解有关领导人和有关部门的工作规律与时间安排，有时间阅读的要及时送阅，如领导外出，可适当调整传阅秩序，要尽量减少文件传阅时的停留时间，缩短文件传阅周期。

三、关于文件的保管

文件的保管、存放必须明确专人负责，并建立健全管理制度。

1、对传阅好的文件、办理好的文件，应及时核对清点，并分门别类保管存放。

2、文件借阅时，必须符合规定的文件阅知范围，办理借阅文件的登记手续，在规定的场所阅读。如遇特殊情况需要携带文件外出时，必须经本单位主管领导批准，并采取必要的保密措施。涉及密级的公文和内部重要资料，要注意保密。凡是有密级的文件，不得随意复印，确因工作需要必须经办公室负责人同意才可复印，其复印件按正式文件管理。

3、文件的存放场所应安全、保密，不得将文件随意放在办公桌面上或存放在玻璃橱和敞开式的橱柜中。

四、关于文件的清退、销毁

要建立定期的文件清理制度，定期做好文件的清退和销毁工作。清退和销毁文件，必须严格履行登记手续。文件销毁时需经主管领导人批准同意。个人不得擅自销毁文件。

1、所有上级文件需要归档的，根据有关归档要求，要定期清理归档，并做好归档手续。

2、对不需要归档的其他文件、资料及内部刊物，应按市有关规定进行清退、销毁。

3、文件管理人员在工作调动、离职时，应先办理文件的移交手续，清退所持的全部文件，方可办理调动、离职手续。任何个人不得私自带走文件或私自销毁文件。

五、关于文件管理职责

1、办公室是文件管理的职能部门，应加强对文件，特别是中央文件、省厅局和市委市委市政府文件的管理，严格执行有关规定和保密纪律，做到既充分发挥每份文件的作用，又严防失密、泄密现象的发生。

2、办公室应定期检查文件的收发、登记、传阅、保管和清退、销毁情况，加强文件管理和保密教育。

3、办公室负责文件处理、保管的人员要增强责任性和保密意识，忠于职守，严格遵守有关规章制度和保密纪律，勤恳工作，确保文件正常运转，防止遗失。

本制度自印发之日起执行。

七、计算机及网络管理的规定

为保障我单位机关各科室计算机正常运行，规范和管理、使用及维护，特制定本规定：

一、计算机管理规定

1、各科室需在办公室办理计算机的登记手续，驱动盘、使用说明、保修卡及配置清单等原始资料由办公室负责保管，同时登记固定资产台帐。

2、将计算机管理纳入各科室职责范围，指定日常使用人为专管人员，负责计算机的日常维护、清洁、查杀病毒、数据备份等工作。办公室负有监督检查的职责。

3、计算机发生故障时，专管人员应及时向办公室报告，需外联技术员检查、维修的，由办公室负责联系接洽。未经办公室许可任何人不得随意私请外部人员维修，不得随意增（删）系统软件或拆装硬件。

4、为保证计算机性能正常，各科室应定期清洁计算机。办公室检查内容包括查杀病毒情况、外观清洁情况（屏幕、显示器、主机、键盘、鼠标等）。

二、计算机安全规定

1、任何人不得利用计算机进行侵害国家、单位和个人利益与合法权益的活动。

2、要设置开机密码和重要文件的读取密码。密码由专人负责保管，应视情况及时更改，并报办公室备案。

3、定期做好文件、数据的备份工作，防止文件丢失，确保数据安全。

4、根据各科室文件、数据的性质及重要程度，按照一定周期（如每周或每月），及时备份文件和数据，对重要数据应做好随时备份、多个备份工作。备份资料需要存档的，及时交办公室存档。

5、各科室或个人不得私自安装、使用未经许可的软件（包括游戏软件等一切与工作无关的软件）。凡需在可入网的计算机上安装任何软件，需经办公室审批同意后进行安装。

6、为防止计算机病毒传播，使用任何外来文件需首先进行病毒清查，安装有杀毒软件的计算机须定期查毒（每周一次）。

三、计算机使用规定

1、按照“谁使用、谁负责”的原则，各科室对所属计算机的日常使用及清洁维护、查毒清毒、数据备。

2、专管人员应经常检查计算机及设备状况，如发现异常应立即报告，禁止因不规范操作等原因造成硬件损坏。

3、日常工作涉及计算机使用的人员应注意相关知识的学习与积累，不断提高自身应用水平。

4、使用中应注意随时存盘，为消除安全隐患，下班后应关闭计算机及附属设备并切断电源。

5、任何人不可利用计算机进行与工作无关的活动，不允许在计算机（或网络）上存储与工作无关的资料。

四、计算机网络管理

1、使用人应严格遵守我单位保密制度，不得随意通过网络获取或对外泄露文件、资料、数据等。

2、可以登陆互联网的计算机由专人负责管理，定期上网升级杀毒软件。除工作需要外，禁止上网浏览、游戏或聊天。

3、电子邮箱以“保密性佳、满足需要、费用最低”为原则，做到“及时下载、定期清理”，谨慎对待不明邮件，避免病毒的传播。发出邮件需经办公室审核后，及时传送，及时清理，不留痕迹。

五、计算机保密规定

1、涉密计算机系统必须与互联网实行物理隔离，严禁用处理国家秘密信息的计算机上互联网。

2、采取切实措施，加强对计算机的使用管理，上互联网的计算机必须与处理涉密信息的计算机严格区分，做到专机专用，不得既用于上互联网又用于处理国家秘密信息。

3、涉及文件、档案、案件管理及案件查处情况的计算机不准上互联网。并且专机专用，专人管理。

4、涉密信息应标明密级和保密期限，存贮涉密信息的软盘、硬盘、光盘、U盘以及打印出来的文件等，应视为“三密”件，由专人管理。

5、涉及国家秘密信息的，不得在与国际互联网相连的计算机信息系统中存储、处理、传递。

6、计算机与其网络未经批准，不得直接或间接地与国际互连网相连接。

7、未经批准，严禁外单位人员使用相单位计算机及其网络。

5.信息保密管理制度篇五

xxx股份有限公司

信息保密管理制度

第一条目的

为有效保护公司的设计成果等知识产权，防止公司的核心商业秘密泄露或被剽窃，防止不正当竞争，特制订本规定。

第二条信息保密范围

公司所有的不为公众所知悉、能为公司带来经济利益、具有实用性并经公司采取保密措施的技术信息和经营信息。

具体包括但不限于：公司所有的产品规划、创意、设计方案、设计文件（含图纸及文档资料）、讨论结果结论；所有的资质认证的资料；所有的开发项目和进度；所有的技术资料和程序代码；所有的技术文档资料；所有的供应商资料；所有的采购数据；所有的客户资料及联络方式；所有的销售报表；所有的人事资料；所有的财务资料等。其他所有与公司经营管理相关的商业、技术、管理资料等公司认为需要保密的信息。

信息保密规则

第三条各部门人员使用的所有办公用电脑，必须设置开机密码，密码除了使用人应牢记外，应向各部门经理上报备案。电脑使用人员变更密码应及时向各部门经理报告。

第四条未经总经理（包括其授权人）或各部门经理批准，公司任何人不得开启其他员工电脑，不得查阅和拷贝其他员工电脑中的资料和信息。

第五条未经公司网管人员同意，公司任何人不得打开电脑机箱、拆卸、更换板（卡）。第六条未经总经理（包括其授权人）或各部门经理批准，各部门员工不得将上述属公司商业秘密范围的资料设置为共享文件的形式。

第七条各部门日常联络工作文件通过内部邮件系统进行沟通传递，尽量避免打印及复印。各电脑使用人员必须每半天接收一次内部邮件，并按信息级别由相应主管审批后方可以发布或传递。邮件要定期进行备份。

第八条如因工作需要，确需刻录公司信息资料，必须经部门经理和管理部主管共同批准，否则一律不得刻录。

第九条办公电脑中的资料要定期整理、清理和备份。各电脑使用人员应每周将本周重要工作文件整理备份一次。

第十条研发部与供应商的设计资料传递，由各设计小组长负责，普通设计人员不得使用外部邮件传递。设计人员应将相关资料用内部邮件传给各设计小组长，由小组长审核后再转发相关供应商。

第十一条营销部、产品部或市场部收到客户的设计信息，原则上只能把该信息发送给项目负责人。如确有需要，经部门经理发送给该项目的主要经办人。收到设计信息的人员，不得以任何方式将客户的设计信息对外泄露，也不得转发给无关的技术人员。

第十二条新产品通过公司网站对外发布，应事先将该产品的功能、结构和技术性能等报总经理或其指定授权人批准，经批准后方可发布。应避免信息泄露过早，造成他人的模仿或拷贝。

第十三条公司电脑网络管理人员可以使用各种办法（包括对公司服务器的搜索）对违反公司规定的行为进行监控。如发现员工私自使用个人电子信箱发送属于公司保密范围的任何资料，有权进行制止和举报。公司将根据奖惩管理办法对举报人给予奖励和表彰。

第十四条公司外人员需要动用我司电脑或查阅相关信息，必须有我司员工陪同。凡涉及公司商业秘密的数据信息，一律不允许浏览。也不得拷贝、打印、复制，特殊情况下需由部门主管签字确认后方可提供相关部分的数据。对擅自提供信息者，一经发现，予以辞退并追究法律责任。《信息保密管理制度》

xxx股份有限公司

第十五条存放财务资料的电脑原则上不予联网，并应采取相关的技术限制和控制措施。数据传递由专人使用U盘和专用信箱传递，避免信息不当扩散。信息分级及传递规则

第十六条公司信息根据重要程度分为四级

绝密：指极为重要的公司核心商业秘密，如被泄露会使公司利益遭受特别严重的损失。主要指产品规划、创意、设计方案、产品设计文件（含图纸及文档资料）、客户资料及联络方式；销售报表；采购数据、产品数据；技术项目档案；重大项目资料、公司的核心技术程序、程序的源代码、外购的软件等；所有的人事资料；所有的财务资料；法律文件；股东会文件、董事会文件；公司各种规章制度等涉及公司运营的核心数据资料及档案。

此级别信息，只有得到涉秘信息部门或项目主管书面许可方可根据工作需要进行内部加密传递，且传递范围仅限于需求部门主管或项目的负责人，由部门主管或项目负责人根据业务需要进行分割、整理后传达给本部门的员工。部门主管或项目负责人对接收的资料信息的安全和合理使用负责，因本人或本部门人员原因造成资料外泄，由部门主管首先负管理责任，同时追究直接责任人责任。许可须采用邮件回复、签字审批（如果需要移交的资料比较多或比较重要，须填写《数据档案资料移交清册》，见附表一）等有文字记载的书面方式进行，未经批准不得向任何人泄露，未经批准擅自将此级别信息对外发布，按泄密处理，责任人和部门主管负连带责任。

机密：指重要的公司秘密，如被泄露会使公司利益遭受严重损失。主要指公司各种讨论、论证结论；资质认证资料；开发项目和进度等对公司经营有重大商业价值的信息；各个部门因工作关系，经部门经理审批可了解相关信息的内容，但严禁复制拷贝，需要复制拷贝须经总经理批准。

此级别信息经审批后可以在具有相关业务联系的经理层传递，不得发布给与业务无关的经理和普通职员，更不得对外泄露。

秘密：指公司一般商业秘密，泄露会使公司的利益遭受损失。主要指日常的部门内部讨论、论证结论；日常工作信息等。

此级别信息由部门经理决定发布范围，可以在具有相关业务联系的员工间传递，但不得发布给与业务无关的员工，更不得对外泄露。

普通非秘密类信息：指内部非保密信息。主要指各种管理公告、公示，对全体员工开放的各种信息。

此级别信息可以在公司范围内发布传递，但不得对外公布。

第十七条公司信息的传递统一用公司邮箱进行，在发送时应仔细核对收件人，需要审批的，得到批准方可发送。

上述涉密信息的存储、处理、传递、输出要遵守文件传递和档案管理制度，并标注相应的密级标识，受控传递、签阅。

第十八条部门间的信息传递统一由部门主管负责，各个部门的主管是涉秘信息发布与接收的唯一通道，除部门主管外任何人未经批准不得跨跃部门、跨跃职权发布、存储、保留涉秘信息，否则根据本规定进行处罚。部门主管须按公司要求严格履行保密义务，严格按审批程序和谨慎原则处理涉秘资料，需要批准传递的涉秘文件资料，确因业务需要，可以观摩、演示，但得到批准前不得另外保存、复制、传播，否则按泄密处理。

第十九条任何人发现受控以外传递的涉秘信息，须在第一时间报告部门主管乃至总经理，并采取措施彻底清除已经传递出去的涉秘信息，销毁或回收全部受控以外的文件资料。数据信息保护保全管理规则

第二十条宗旨：公司的技术信息、经营信息和管理信息等是公司赖以生存和发展的根本，所有员工必须树立信息时代科技优先、信息为本的思想，严格保护公司的商业秘密。《信息保密管理制度》

xxx股份有限公司

第二十一条岗位责任：各部门主管是本部门数据信息保全的第一责任人，如发生数据信息遗失、毁损、灭失、使用不当、泄密等问题，部门主管负首要管理责任。网络管理员负责对公司电子数据信息进行备份，备份过程中不得查阅浏览与本职工作无关的信息内容，对于工作中知悉的相关商业秘密信息要严格保密。数据管理专员负责收集和保管公司数据信息，各部门须全力配合，不得拒绝；数据保管专员必须于数据采集的当天将数据资料存放到指定的存放地点，不得私自留存、复制，同时要按照公司的档案管理制度做好数据信息的登记和备案（即详细登记数据资料的内容、采集时间、版本信息等），分类存放，以便于查阅。第二十二条信息归档保存：公司数据信息以“谁形成，谁负责归档”为原则。各个部门根据本部门的业务情况建立全面的业务数据管理规范，部门主管对本部门的数据信息的归档及安全负全责。各部门的数据信息应及时归档，并自行设专柜妥善保存。密级为绝密的重要档案信息应在公司以外的专业保管场所由公司指定的专人负责存档及保管。密级为机密级以上的数据信息，应由部门主管亲自归档及保管，以确保数据信息的安全。其它密级的数据信息由部门主管根据数据的重要程度分级指派专人负责归档和保管，同时明确归档及保管人员的责任。

第二十三条各部门数据信息档案管理：各部门须根据本部门特点，制定部门信息档案管理办法。各部门要严格执行公司信息管理规定及本部门的信息档案管理办法，确保公司的全部信息档案体系能记录、有记录、可查考，为公司的快速发展提供安全、持续、高效的支持。各部门应充分利用已有的信息档案体系提高决策的科学性，不断创新发展，积累越来越多的知识财富。

第二十四条数据信息的备份与移交：绝密级信息，必须以可移动的存储方式进行数据备份。每月的第3个工作日由各个部门指定的数据管理人员或部门主管将备份数据信息移交给公司指定数据管理专员。存放于公司以外的安全场所，以确保公司数据资料的绝对安全，避免因火灾、盗抢及其他不可预料的以外给公司造成不可挽回的损失。

第二十五条信息封存要求：部门主管须在封存的介质上加贴一次性封签，并在封签上签字同时签署封存日期。无总经理批准任何人不得拆封，如遇特殊情况确需拆封检查，须由数据管理专员亲自执行，并在查验完毕后1小时内重新封存完整并在封签上签字确认，同时注明日期。如需记载的事项较多，应以独立文本文件记录，并与数据信息一并归档保存。

第二十六条封存人对数据信息的完整性和安全性负责。如果发现有重大的数据遗漏给与警告或1000元-10000以内罚款，并视情况减少，取消期权，股权。

第二十七条借数据备份之名盗取公司数据或恶意伪造编造数据，一经发现立即开除，取消期权，股权。并保留追究一切责任和要求经济赔偿的权利。

第二十八条数据保管专员的权利与责任：公司指定的数据保管专员，有权按公司规定搜集数据资料，各个部门主管须全力配合，不得以任何理由拒绝。数据保管专员必须于数据采集的当天将数据资料存放到制定外部存放地点，不得私自留存、复制和发生任何泄密，否则承担给公司造成的经济损失，并视情节予以5000-100000元的罚款。同时指定保管人员要按照公司的档案管理制度，做好数据资料的登记和记录，分类存放，详细登记数据资料的内容，采集时间，版本信息等以便于查阅。责任与监管

第二十九条主管责任

技术总监和技术项目负责人，负责技术文档、源程序、开发文档以及技术相关档案的组织编写和文件归档，负责外购的技术开发应用软件的保管和应用，确保软件没有应用于公司以外的任何用途，负责对全部技术文档进行监察与监督，对技术资料的完整与安全负责；

产品部主管对产品规划、创意、设计方案、产品设计文件（含图纸及文档资料）等全部的产品设计文档和资料负责，组织编写建立归档，进行监察与监督，对本部门的资料完整与《信息保密管理制度》

xxx股份有限公司

安全负责；

人力资源主管对全部的人事资料和档案负责，负责人事制度的建立健全和发布实施，签阅存档；

综合管理部主管对公司全部财务数据档案、公司行政档案、公司资质证书、公司印鉴等的完整和安全负责，同时负责建立健全公司行政办公管理制度，签阅存档。

市场部主管负责公司全部营销企划方案、营销计划规划及策划资料组织编写和归档，对本部门的文件资料的完整和安全负责；

项目主管负责所辖区域的客户资料的整理建档，对客户资料的完整和安全负责；第三十条监管

对于公司的知识财产采取内部监督和外部监察双重手段进行监管，以确保公司的核心知识资产的安全。

首先，每个月部门主管要组织本部门进行自查，保证本月及以前月份备份数据的完整和准确；

第二，每个季度由综合管理部组织各个部门主管，由总经理统领进行交叉稽查；第三，由总经理根据需要，聘请外部的顾问和专家进行外部独立稽查；第三十一条责任承担

1）对于重要资料没有备份、备份不全或备份错误的，根据给公司造成的损失追究相应的责任。

2）违反“信息保密规则”，对相关责任人员予以警告或罚款，行政记过、记大过直至开除。

3）违反“信息分级及传递规则规则”，对相关责任人员予处警告或罚款，行政记过、记大过直至开除。

4）违反“数据信息保护保全管理规则”，因过失导致数据信息遗失、泄露，对责任人处以警告或1000元以下罚款；窃取公司商业秘密范围的数据信息或恶意伪造篡改数据的，一经发现立即予以辞退，取消全部股权期权奖金红利，除按劳动合同和竞业禁止约定处罚外，构成犯罪的报司法机关追究刑事责任。

5）违反本“信息管理保密暂行规定”，除给予警告、罚款、记过、记大过、辞退等行政处分外，如给公司造成经济损失，同时承担民事赔偿责任，部门主管有过失的负连带赔偿责任。构成犯罪的，报送司法机关依法追究刑事责任。

6.信息公开保密审查制度篇六

第一条为加强我局对社会公众公开发布信息的保密审查(以下简称信息公开保密审查)，规范信息公开行为，确保国家秘密信息安全，维护国家安全和利益，保障我局信息公开工作的顺利实施，根据《中华人民共和国保守国家秘密法》(以下简称《保密法》)、《中华人民共和国政府信息公开条例》、《宣城市信息公开保密审查制度》等法律、法规，制定本制度。

第二条本制度适用于具有信息公开权限的科室及其工作人员。

第三条我局信息公开的保密审查工作贯彻“既保证政府信息及时有效公开，又确保受国家法律保护的秘密信息安全”的方针。必须遵循“未经保密审查的信息不得公开、未经解密并准予公开的信息不得公开、公开与保密界限不清的信息不得公开”的原则。

第四条我局信息公开的保密审查工作由我局政务信息公开领导小组领导，指定专门审查人员，实行党政主要领导总负责、分管领导组织协调、具体科室和专门审查人员具体实施、保密工作部门指导监督的管理体制。

第五条科室工作人员负责对信息公开的日常保密审查和送审工作;根据授权依法界定国家秘密事项，决定相关信息能否公开;及时登录相关网站、网页检查本单位发布的相关信息，发现涉密信息应当及时采取补救措施。

第六条各科室要依据我局制定的涉密事项一览表比对信息公开保密审查工作。

第七条各科室对信息公开的保密审查实行“自审”和“送审”相结合的逐级审查制。提供信息的科室应当对所提供的信息是否涉密和能否公开进行初步审查，再交由本单位专门审查人员进行最终审查，分管领导签发确认。对拟公开的信息本单位不能确定其能否公开时，应当依照相关法律、法规和国家有关规定，报送有关主管领导进行审查和确定。保密审查的过程和结论应当有文字记载。对上互联网信息的发布，信息发布单位应填报《上网信息保密审查签发单》，履行审签手续。

第八条送审信息或其载体，按照国家秘密载体的相关管理规定进行传递送审。

第九条各科室对信息公开保密审查把关不严造成泄密的，或者应当送审而不送审造成泄密的，由承担保密审查的人员负责;经承担审查任务的主管领导确认可以公开而造成泄密的，由分管领导负责。

第十一条各单位应当制定信息公开保密审查制度，明确本单位信息公开保密审查的依据、程序、岗位责任和奖惩措施;制定和调整本单位的涉密事项一览表，并及时报同级保密部门备份，接受指导和监督。

第十二条我局政府信息公开领导小组将及时通报信息公开保密审查工作情况和存在的问题;适时组织开展对上网公开信息的.保密检查，通报网上泄密事件，提出整改意见。

第十三条我局对信息公开的保密审查工作情况，纳入单位落实保密工作领导责任制的考核内容。

第十四条我局对信息公开保密审查把关严格、未发生网上泄密问题的科室及其相关人员定期给予表扬或者奖励。在信息公开工作中发生泄密事件的，对负有直接责任或者领导责任的人员应当依照相关法律、法规追究其相应的泄密责任。

第十五条本制度所称“上网”，是指各科室在国际互联网等公共网站以及在相关的局域网等非涉密网站上公开发布信息。本制度所称的“保密审查”，是指各科室在以不同方式或渠道向社会公众公开发布信息之前，对拟公开的信息是否涉密以及能否公开发布所进行的一项内容甄别、确认和许可工作。

第十六条本制度由本局政府信息公开领导小组负责解释。

7.唐代文书档案保密制度探析篇七

一、唐代文书档案保密制度的内容

(一) 专人制作——“四禁”制度

中书舍人是负责诏旨制敕、玺书册命的草拟工作的, 他们在文书的制作过程中, 其禁有四:“一曰泄漏, 二曰稽缓, 三曰违失, 四曰忘误。”即要做到保守文书秘密, 保证文书及时迅速发出, 保证遣词造句的准确无误, 保证承旨书写无事情遗漏以及文字错讹。对于违反以上要求的行为, 都将受到相应的处罚, 或笞或杖或徒流, 重者可至死罪。专人撰写使得文书档案的保密性和安全性进一步增强。

(二) 专人签署——签押、判署制度

唐朝规定, 文书制作完毕之后, 需要经过本部门长官的审定认可, 长官如认可, 则在文书前写上“依”、“从”、“可”、“闻”等字样, 此称之为判署。同时, 文书还要经本部门长官署上名字方可执行。若是皇帝制敕, 则需经过参与文书制作和审批的各部门相关主管人员的签名方可, 此称之为联署。需要注意的是, 唐制原则上规定文书署名必须本人亲自为之, 不得代署, 唐代律令也对此有相关的处罚措施, “诸公文由本案事直而代官司署者, 杖八十。代判者, 徙一年。亡失案而代者, 各加一等”。这一制度的目的是为了防止伪造公文, 从而保证了文书档案的准确与安全。

(三) 专人邮传——邮传制度

文书在经过以上种种环节之后, 就可以向外发送了。文书的邮递是文书管理中致为重要和关键的一环。唐代为确保国家交通的顺畅, 建立了四通八达的驿传设施。除此之外, 唐代的有关律令也显示了政府对于文书的邮传的重视。《唐律疏议》中的有关条文规定, 唐代根据文书的缓急程度以及远近程度, 对于驿传时的总路程和每日行程, 是否派发驿马、驴和驿船以及派发的数量, 文书传递的目的地等等, 都有详尽的规定。如驿使稽程、驿使以书寄人、驿使误诣他所、乘驿枉道、乘驿马赍私物、诈乘驿马等等, 处分有笞、杖, 徒、流直至死罪。法律条文对邮传人员的路线和任务都作了详尽的规定, 保证了文书档案的全程安全。

(四) 专人勾检——勾检制度

这是唐代施行的对文书档案的监督检查制度。“检者, 谓发辰检稽失, 诸司录事之类。勾者, 署名勾讫, 录事参军之类”。由此可见勾检官吏或官司主要是检查文书是否有办理失误或迟缓, 文书本身是否有错讹之处, 文书是否办理完毕等。唐代从中央到地方都设有文书勾检部门或文书勾检人员, 在中央, 尚书省是最高级文书档案勾检部门, 勾检全国各级行政管理官府的官文书。在地方, 负责文书档案的处理工作的文书官员录事、司录参军等也负责文书的监督工作。文书的发出, 需要勾检, 档案的收集和归档, 也需要勾检。勾检的对象包括各级政府部门的公文、地方州县的官文书和各类户籍、计账等, 勾检的内容包括:文书档案是否办理完毕, 文书是否违期, 档是否粘署压缝完毕。“勾检的过程包括登记、检查、复查三个步骤, 这三者构成了唐王朝衙署的勾检制度。”勾检人员的勾检再次保证了文书档案的准确性与安全性。

(五) 专人利用——档案的利用制度

古代历朝历代都把档案视作国之重器一般的事物, 对其严加保密, 私人不得允许是无法亲近的。各王朝能够利用档案的也只有那些修撰史书的史官和编辑类书的官员, 唐代也是如此。唐代对档案的利用主要是修史。唐代形成了官修史书的制度, 设立史馆, 专门负责国史和前代史的修撰。此外, 唐朝还用档案编修谱牒。贞观十二年 (638) , 编成了一百卷的《氏族志》, 内容非常丰富。利用文书档案的人员和用途有限也保证了文书档案的安全。

(六) 定期销毁——鉴定销毁制度

唐代对于档案规定了鉴定制度, 即“检简”, 把档案进行分析、研究、检查, 哪些档案应该永久保存, 哪些档案保留一段时间便可以销毁, 问题处理非常慎重, 另外对档案销毁规定极为严格, “文案不须常留者, 每三年一拣除”, “凡文案、诏敕、奏案及考案、补官解官案, 祥瑞、财务、婚、田、良贱、市估案, 如此之类长留, 以外年别检简, 三年一除之, 具录事目为记。其须为年限者, 量事留纳, 限满准除。”可见, 唐朝对档案的销毁, 审查是非常严格的, 态度是非常慎重的。定期清理公务文书既是为了更好地保存处理完毕的有保留价值的公务文书, 又保证了文书档案的安全。

二、唐代文书档案保密制度的特点

(一) 法制化

唐代从更多的方面强化文书档案的保密制度, 并且以名目繁多的法律条文来防止公文泄密。主要体现在以下几方面:

泄露机密的处罚条律:凡官吏泄露国家机密, 不论有意无意, 是否造成后果, 均追究其刑事责任。泄露官府收捕谋叛者、官军奔袭“寇贼”等机密者, 处以绞刑;泄露一般机密, 如天象灾变征兆的报告等, 处以徒刑一年半, 如透露给藩国使者, 则罪加一等;凡两人以上泄露机密, 以初传者为首犯, 次传者为从犯, 按首从法定罪, 第三人以下辗转相传者, 杖八十。

私拆文书的处罚条律:凡秘书人员未经同意而私拆制书者, 杖八十;私拆官府文书者, 杖六十;如被拆阅的系密件, 则按泄密罪处治。

由此可见, 唐朝有关文书保密工作的律令细而多, 目的是使保密工作有章可循, 从而提高文书档案保密工作的水平。

(二) 程序化

文书作为政府发布命令和传递信息的重要工具, 对于维护统治秩序和国家安全意义重大。由于古代文书档案管理制度本身存在的不足和疏忽, 常常出现文书失窃、国家机密被泄漏等现象, “档案的安全关系到统治者的切身利益”。因而通过行政和法律手段来确保文书档案的保密和安全性就显得尤为重要。在唐代, 由中书舍人负责诏敕的拟定, 关系极其敏感, 针对他们就制定了稽迟、违失、忘误和泄露的“四禁”制度。在文书档案处理的各个环节, 都要求经办人员仔细检查, 并在文书原件上署名, 这样在出现问题时能及时落实责任, 确保文书的安全。还规定:制书官文书只能由勾检官收发, 其它人不得擅自拆阅。对于偷盗或伪造官文书或符宝印节等物的行为, 因其严重地干扰了国家正常的统治秩序, 损害了政府的权威, 而且很可能泄露机密, 不利于文书档案的安全和保密。因此, 这类行为是要受到严厉处罚的, “诸漏泄大事应密者, 绞。非大事应秘者, 徙一年半;漏泄于藩国使者, 加一等。仍以初传者为首, 传至者为从。即转传大事者, 杖八十, 非大事者, 勿论”。“把泄漏文书档案定为禁令, 强制实行, 确保了文书档案的安全保密。”

综上所述, 我们对唐代的文书档案保密制度的内容和特点作了探讨。为了文书档案保密, 唐代秘书人员做了大量的保密工作, 文书存放安全场所, 文书制发保密, 机密文书专人传送, 制定文书保密法律条文等。由此可见, 唐代文书从保存、制发、传递的保密工作不断加强至制定法律条文加强保密, 文书档案保密制度也因之变得越来越完善, 从而达到理想的保密程度。它为我们提供了宝贵的文书档案工作经验, 对今天的档案管理保密工作具有借鉴和启迪作用。进入二十一世纪, 社会主义现代化建设的步伐不断加快, 我们要注意学习、掌握现代文书档案保密工作技术, 尽快实现文书档案保密工作规范化、制度化、科学化。

参考文献

[1] (唐) 李林甫.唐六典[M].北京:中华书局, 1992.

[2] (唐) 长孙无忌.唐律疏议[M].北京:中华书局, 1983.

[3]周雪恒.中国档案事业史[M].北京:中国人民大学出版社, 1994.

[4][日]仁井田升著, 栗劲翻译.唐令拾遗[M].长春:长春出版社, 1989.

8.论网络信息保密安全维护篇八

关键词：网络技术；信息保密；信息泄露

中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 13-0000-02

Network Information Privacy and Security Maintenance

Tang Liang

（Head Office of China's Auto Industry International Cooperation,Beijing100080,China）

Abstract:Network information leakage and its information security safety hidden danger of more and more attention by people.This paper analyzes the network information leakage of the four kinds of performance,the maintenance information confidential and prevent information leakage puts forward the countermeasures.

Keywords:Network technology;Information secret;Information leakage

信息资源、信息技术和信息产业对社会和经济的发展关系密切，信息安全关系到一个企业、一个机构乃至一个国家、一个民族的盛衰兴亡。随着人类的生产和生活等一切社会活动越来越依赖于计算机网络系统，网络信息泄露及其给信息安全带来的安全隐患愈来愈受到人们的普遍关注，研究网络信息保密的安全维护有十分重要的意义。

一、网络信息保密安全维护的意义

信息论和控制论的奠基者美国学者维纳认为：“信息就是我们在适应外部世界和控制外部世界的过程中，同外部世界进行交换的内容的名称。”现在一般认为，信息资源包括维持网络服务运行的系统软件和应用软件，以及在网络中存储和传输的用户信息数据等。信息的保密性、完整性、可用性、真实性等是网络安全的关键。而信息的保密性是指信息不泄漏给非授权的用户、实体或过程，或供其利用的特性。一旦信息泄露给某个未经授权的实体，那么信息就会出现泄密问题。信息的保密性是信息安全中最主要的核心内容。

对个人来讲，通常个人电脑中发生的个人密码泄露、隐私信息泄露、银行账号泄露等事件通常都是病毒、木马以及恶意程序造成的，当然也可能是个人信息保管不善造成的信息泄露。当前，个人信息泄露正日益严重地妨碍着公众的正常生活，不仅让当事人不堪其扰，更可能为刑事犯罪提供土壤。

对社会经济来讲，信息保密性更为重要。信息作为社会的重要战略资源，已经成为人类最宝贵的资源，信息资源、信息技术和信息产业对社会和经济的发展关系密切信息关系到整个经济体系的良好运行，一旦重要信息非法泄露，就会对社会经济造成重大影响。

对国家安全来讲，信息保密最为重要。重要信息的泄露将直接导致国家安全的问题。当今各国都在努力的利用网络、间谍等方式来获得所需的情报，而网络又是最直接便利的途径，因此如何确保网络上的信息保密性就是摆在我们面前的突出问题。

二、网络信息泄漏的表现

目前，随着计算机科学技术的不断发展，信息的搜集渠道愈来愈多，范围也愈来愈广，信息泄露的机会也愈来愈多，使得信息保密性遭到极大威胁。下面主要介绍是常见的几种信息泄露的途径。

（一）各种途径和方法的窃听、窃取所造成的信息泄露

在网络时代，信息的传输干线主要通过光纤线路进行，传统的窃听手段和方法都将面临失效。当然，新的窃听、窃录、窃收方法和技术也在不断产生，比如把窃听、窃录、窃收装置放在计算器、打火机、电话或各种电器的插座内，甚至可以放在电容器、计算机芯片内。另外，在办公室、宿舍、汽车等地方谈话时声波在玻璃表面引起极微小的振荡，都可以通过光学接收机将其变为可以听到的谈话。美国甚至研究出了可以窃听海底光缆的先进潜艇。

（二）网络设备和线缆工作中电磁辐射造成的信息泄露

目前许多信息都离不开电脑和网络。除光纤外，这些设备在输入、输出、加工处理信息过程中，必然会产生电磁辐射。通过高科技设备就可以在离工作间几十米甚至上百米处检测测到计算机等设备的电磁辐射状况。将收集到的电磁辐射信号，经过专用仪器，就可以还原成正在处理的信息和显示装置上正在显示的内容。因此，在早期使用同轴缆线连接网络中，重要的军事部门的缆线必须在视力所及的范围内布线，主要就是为了防止电磁辐射造成的信息泄露。

（三）信息在有线网络及无线网络传输中的信息泄露

信息要通过电话线、网络、卫星等媒介来传输，如不采取有效的安全保护措施，这些信息就存在着传输泄露的可能性，随时可能被截获，甚至有人会以合法的身份访问网络内的信息。

随着近年来计算机和无线通信技术的发展，移动无线网络技术得到了越来越广泛的普及和应用，无线网络的安全问题也成为不可忽视的主题。由于不再受到线缆铺设的限制，配备移动计算机设备的用户能够方便而自由地移动，并可以与其他人在没有固定网络设施的情况下进行通讯。然而很多的无线网络都没有设置安全机制，使用默认的口令供人连接进入。这就给对无线网络进行非法攻击提供了机会，最终导致信息泄密的可能。

（四）信息储存介质管理不当造成的信息泄露

信息的存储介质没有统一的管理，在计算机软盘、硬盘、光盘，U盘等介质上随意存放一些十分重要的秘密资料。而存储在这些介质上的信息如不采取安全保护措施，就存在丢失和被人窃取的可能。另外，信息存储在芯片、软盘、硬盘等载体上，由于操作不当或机器发生故障等原因，可能造成这些信息载体的报废。而报废的载体，经过某种技术处理就可获得其内部的信息，导致信息的泄露。

三、维护信息保密和防止信息泄漏的策略

（一）树立全民的信息安全意识

三分技术和七分管理是网络安全的核心内容。在我国，网络用户乃至网站易受攻击的主要原因，是由于多数网民粗心大意、网站管理者缺乏保护意识。因此，强化人的信息安全意识是防止信息泄露的第一步。各级组织应该把加强网络信息安全教育，提高全民网络安全观念放到战略地位，使人人都能认识到网络信息安全的重要性，自觉地维护网络信息安全。这就要求对相关人员进行计算机软、硬件及数据信息和网络等方面的安全教育，提高他们的保密观念和责任心；加强业务、技术培训，提高操作技能；制定完善的管理机制并教育工作人员严格遵守操作规程和各项保密规定，专人负责定期或不定期对网络系统进行检查和维护。此外，国民的信息安全教育也不容忽视，当前环境下，彻底改变中国民众普遍存在的信息安全意识观念较差的状况，对于维护中国的信息安全极为重要。

（二）使用防火墙等有关的网络技术提供网络的安全保护。

所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。防火墙的核心技术是包过滤，就是根据定义好的过滤规则审查数据包是否与过滤规则匹配，从而决定数据包能否通过。当然，仅使用防火墙所提供的访问控制能力是不能够完全保护信息的安全，还需要与其它技术共同使用。如身份认证、负载平衡流量分析、网络地址翻译、代理服务器等。代理服务器是使用代理技术阻断内外网络间的通信，达到隐藏内部网络的目的。它具有设置用户验证和记账功能，可按用户进行记账，没有登记的用户无权通过代理服务器访问Internet网。也可以利用在代理服务器上做安全设置，实现网络防火墙的功能。

（三）使用恰当的技术对信息进行加密处理

信息加密是使用数学或物理加密手段，来实现系统内信息传输和存储的安全、保密、真实和完整，它是保障信息安全最基本、最核心的技术手段。到目前为止，正式公布的加密算法已有数百种，主要有两种类型，一种是对称加密，用户使用同一个密钥加密和解密；一种是非对称加密，加密者和解密者各自拥有不同的密钥。比较著名的对称加密算法有的DES、RC4、RCS等，它要求密钥必须保密，需要用不同于发送信息的另一更安全的信道来分发密钥。RSA、RAB取则是较有名的不对称密码系统，它的密钥管理简单，可以实现数字签名和验证，更适应网络的开放性要求。使用数字签名可以保证信息的不可抵赖性，数字签名是利用字符串代替书写签名或印章，起到与手写签名或印章同样的法律效用。它在电子商务中应用广泛，通过电子签名证明当事人身份和数据的真实性，主要通过对称算法实现。

参考文献：

[1]王轶军.浅谈计算机信息网络安全问题的分析与对策[J].黑龙江科技信息,2011,6

【市场部信息保密制度】推荐阅读：

信息市场07-16

市场信息学全08-19