第一篇：内幕信息保密制度

***股份有限公司 内幕信息知情人备案登记制度

第一章 总则

第一条 为进一步规范***股份有限公司（以下简称“公司”）内幕信息管理行为，加强内幕信息保密工作，维护公司信息披露的公开、公平、公正原则，根据《中华人民共和国公司法》（以下简称“ 《公司法》 ”）、《中华人民共和国证券法》（以下简称“ 《证券法》 ”）、《深圳证券交易所创业板股票上市规则》（以下简称“ 《创业板上市规则》 ”）、《深圳证券交易所创业板上市公司规范运作指引》（以下简称“ 《业板上市公司规范运作指引》 ”）以及《***股份有限公司章程》(以下简称“ 《公司章程》 ”)的有关规定，特制定本制度。

第二条 内幕信息的管理工作由董事会负责，董事会秘书组织实施。证券事务中心是公司信息披露管理、投资者关系管理、内幕信息登记备案的日常办事机构，并负责公司内幕信息的监管工作。

第三条 未经董事会批准同意，公司任何部门和个人不得向外界泄露、报道、传送有关公司内幕信息及信息披露的内容。对外报道、传送的文件、音像及光盘等涉及内幕信息及信息披露的内容的资料，须经董事会的审核同意，方可对外报道、传送。第四条 公司董事、监事及高级管理人员和公司各部门、子公司都应做好内幕信息的保密工作。

第五条 公司董事、监事、高级管理人员及内幕信息知情人不得泄露内幕信息，不得进行内幕交易或配合他人操纵证券交易价格。第二章 内幕信息及其范围

第六条 内幕信息是指涉及公司经营、财务或者对公司股票的交易价格有重大影响的尚未公开的信息。尚未公开是指公司尚未在中国证监会创业板指定信息披露网站：巨潮资讯网(www.teniu.cc）上公开披露。第七条 内幕信息包括但不限于：

（一）公司的经营范围和方针的重大变化；

（二）公司的重大投资行为和重大的购置或出售财产的决定；

（三）公司订立重要合同，可能对公司的资产、负债、权益和经营成果产生重要影响；

（四）公司对外提供重大担保；

（五）公司发生重大债务和未能清偿到期重大债务的违约情况；或者发生大额赔偿责任；

（六）公司发生重大亏损或者重大损失；

（七）公司生产经营的外部条件发生的重大变化；

（八）公司的董事、三分之一以上监事或者总经理发生变动；

（九）持有公司百分之五以上股份的股东或者实际控制人，其持有股份或者控制公司的情况发生较大变化；

（十）公司减资、合并、分立、解散及申请破产的决定；或者依法进入破产程序、被责令关闭；

（十一）涉及公司的重大诉讼、仲裁；

（十二）股东大会、董事会决议被依法撤销或者宣告无效；

（十三）公司涉嫌犯罪被司法机关立案调查，公司董事、监事、高级管理人员涉嫌犯罪被司法机关采取强制措施；

（十四）公司分配股利或者增资的计划；

（十五）董事会就发行新股或者其他再融资方案、股权激励方案形成相关；（十六）公司股权结构的重大变化；（十七）公司债务担保的重大变更；

（十八）公司营业用主要资产的抵押、出售或者报废一次超过该资产的百分之三十；（十九）主要资产被查封、扣押、冻结或者被抵押、质押；（二十）主要或者全部业务陷入停顿；

（二十一）公司的董事、监事、高级管理人员的行为可能依法承担重大损害赔偿责任；（二十二）公司收购的有关方案；

（二十三）公司依法披露前的定期报告及其财务报告；

（二十四）新公布的法律、法规、规章、行业政策可能对公司产生重大影响；（二十五）法院裁决禁止控股股东转让其所持股份；任一股东所持公司 5%以上股份被质押、冻结、司法拍卖、托管、设定信托或者被依法限制表决权；

（二十六）获得大额政府补贴等可能对公司资产、负债、权益或者经营成果产生重大影响的额外收益；

（二十七）变更会计政策、会计估计；

（二十八）因前期已披露的信息存在差错、未按规定披露或者虚假记载，被有关机关责令改正或者经董事会决定进行更正；

（二十九）中国证券监督管理委员（以下简称“中国证监会”）认定的对证券交易价格有显著影响的其他重要信息。

第三章 内幕信息知情人及其范围

第八条 本制度所指的内幕信息知情人包括但不限于：

（一）公司的董事、监事、高级管理人员；

（二）持有公司百分之五以上股份的股东及其董事、监事、高级管理人员；公司的实际控制人及其董事、监事、高级管理人员；

（三）公司的控股子公司及其董事、监事、高级管理人员；

（四）由于所任公司职务可以获取公司有关内幕信息的人员；

（五）证券监督管理机构工作人员以及由于法定职责对证券的发行、交易进行管理的其他人员；

（七）由于为公司提供服务可以获取公司非公开信息的人员，包括但不限于保荐人、承销商、证券交易所、证券登记结算机构、证券服务机构、律师事务所、会计师事务所、银行的有关人员；

（八）由于与公司有业务往来而可以获取公司有关非公开信息的人员；

（九）前述规定的自然人的配偶、父母、子女；

（十）法律、法规和中国证监会规定的其他人员。第四章 登记备案

第九条 公司应如实、完整地记录内幕信息在公开前的报告、传递、编制、审核、披露等各环节所有内幕信息知情人名单，以及知情人知悉内幕信息的时间等相关档案，供公司自查和相关监管机构查询。其中，涉及并购重组、发行证券、收购、合并、分立、回购股份、股权激励、编制定期报告、利润分配、公积金转增股本及重大交易等事项的内幕信息，还应在内幕信息公开披露后五个交易日内将相关内幕信息知情人名单报送浙江证监局和深圳证券交易所备案。

第十条 董事会秘书应在相关人员知悉内幕信息的同时登记备案，登记备案材料至少保存三年以上。第十一条 内幕信息知情人登记备案的内容，包括但不限于内幕信息知情人的姓名，职务，身份证号，证券账户，工作单位，知悉的内幕信息，知悉的途径及方式，因何原因获悉内幕信息，知悉的时间，保密条款。

第十二条 公司董事、监事、高级管理人员及各职能部门、控股子公司及其主要负责人应当积极配合公司做好内幕信息知情人登记备案工作，及时告知公司内幕信息知情人情况以及相关内幕信息知情人的变更情况。

第十三条 公司的股东、实际控制人、收购人、交易对手方、证券服务机构等内幕信息知情人，应当积极配合公司做好内幕信息知情人登记备案工作，及时告知公司已发生或拟发生重大事件的内幕信息知情人情况以及相关内幕信息知情人的变更情况。第五章 保密及责任追究

第十四条 公司内幕信息知情人对其知晓的内幕信息负有保密的责任。

第十五条 公司及其董事、监事、高级管理人员及相关内幕信息知情人在内幕信息公开披露前将该信息的知情人员控制在最小范围内，重大信息文件应指定专人报送和保管。第十六条 内幕信息依法公开披露前，公司的控股股东、实际控制人不得滥用其股东权利或支配地位，要求公司及其董事、监事、高级管理人员向其提供内幕信息。法人治理制度

第十七条 内幕信息知情人在内幕信息依法公开前，不得买卖公司股票，或者建议他人买卖公司股票。

第十八条 内幕信息知情人将知晓的内幕信息对外泄露，或利用内幕信息进行内幕交易、散布虚假信息、操纵证券市场或者进行欺诈等活动给公司造成严重影响或损失的，公司将依据有关规定处罚相关责任人或要求其承担赔偿责任。涉嫌犯罪的，将依法移送司法机关追究刑事责任。

第十九条 为公司履行信息披露义务出具专项文件的保荐人、证券服务机构及其人员，持有公司 5%以上股份的股东或者潜在股东、公司的实际控制人，若擅自披露公司信息，给公司造成损失的，公司保留追究其责任的权利。

第二十条 内幕信息知情人违反本制度规定进行内幕交易或其他非法活动而受到公司、行政机关或司法机关处罚的，公司将把处罚结果报送浙江证监局和深圳证券交易所备案同时在公司指定的报刊和网络进行公告。第六章 附则

第二十一条 本制度未尽事宜或与有关规定相悖的，按 《公司法》、《证券法》、《创业板上市规则》、《上市公司治理准则》、《上市公司信息披露管理办法》、《创业板上市公司规范运作指引》以及《公司章程》等有关规定执行。第二十二条 本制度由公司董事会负责解释。

第二十三条 本制度自董事会审议通过之日起实行。

第二篇：北京首钢股份有限公司内幕信息保密制度

北京首钢股份有限公司内幕信息保密制度

第一章 总则

第一条 为规范北京首钢股份有限公司(以下简称“公司”)的内幕信息管理,加强内幕信息保密工作,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《深圳证券交易所股票上市规则》(2008年修订)、《上市公司信息披露管理办法》等有关法律、法规、部门规章以及中国证券监督管理委员会(以下简称“中国证监会”)和《北京首钢股份有限公司章程》、《北京首钢股份有限公司信息披露管理制度》等有关规定,制定本制度。

第二条 本制度适用于公司、公司控股50%以上的子公司及其他纳入合并会计报表的公司(以下合称“控股子公司”),公司控股股东和持股5%以上的股东，以及其他内幕信息知情人员。

第二章 内幕信息知情人及内幕信息

第三条 本制度所称“内幕信息”是指为内幕信息知情人员所知悉的,涉及公司经营、财务或者对公司股票及衍生品种的交易价格产生较大影响的尚未公开的信息。尚未公开是指公司董事会尚未在中国证监会指定的上市公司信息披露刊物或网站正式公开发布。

第四条 本制度所称“内幕信息知情人员”是指任何持有公司5%以上股票的股东；公司董事、监事、高级管理人员；或者由于其管理地位、监督地位和职业地位,或者作为公司职工,能够接触或者获取公司内幕信息的人员。

内幕信息知情人员的范围包括但不限于:(一)公司董事、监事及高级管理人员；(二)持有公司5%以上股份的股东及其董事、监事、高级管理人员；(三)公司控股子公司及其董事、监事、高级管理人员；(四)公司内部由于专业工作需要，能够接触或者获取内幕信息的人员；

(五)可能影响公司证券交易价格的重大事件的交易对方及其关联方,以及其董事、监事、高级管理人员；

(六)为公司重大事件提供服务以及参与本次方案的咨询、制定、论证等各环节的相关单位和人员；

(七)按照有关法律、法规、制度规定，在行使其管理、监督职能时能够知悉公司内幕信息的人员；

(八)前述自然人的直系亲属；

(九)中国证监会规定的其他人员。第五条 内幕信息知情人员均承担为公司内幕信息保密的义务。第六条 内幕信息的范围包括但不限于:(一)公司经营方针和经营范围的重大变化；(二)公司远景规划及短期经营计划；

(三)公司月度经营成果及尚未公开的、中期、季度财务报告；(四)涉及公司的重大诉讼、仲裁；

(五)公司的重大投资行为和重大的购置财产的决定；

(六)公司订立重要合同,可能对公司的资产、负债、权益和经营成果产生重要影响；

(七)公司发生重大债务和未能清偿到期重大债务的违约情况,或者发生大额赔偿责任；

(八)公司发生重大亏损或者重大损失；

(九)公司生产经营的外部条件发生重大变化；

(十)公司的1/3以上董事、监事或者总经理发生变动；董事长或者总经理无法履行职责；

(十一)持有公司5%以上股份的股东或者实际控制人,其持有股份或者控制公司的情况发生较大变化；

(十二)公司减资、合并、分立、解散及申请破产的决定；或者依法进入破产程序、被责令关闭；

(十三)公司股东大会、董事会决议被依法撤销或者宣告无效；(十四)公司涉嫌违法违规被有权机关调查,或者受到刑事处罚、重大行政处罚；公司董事、监事、高级管理人员涉嫌违法违纪被有权机关调查或者采取强制措施；公司董事、监事及高级管理人员的行为可能依法承担重大损害赔偿责任；

(十五)新公布的法律、法规、规章、行业政策可能对公司产生重大影响；

(十六)董事会就发行新股或者其它再融资方案、股权激励方案形成的相关决议以及中国证监会、国有资产管理机构等对方案的备案异议、批复情况；

(十七)法院裁决或证券监管部门禁止控股股东转让其所持股份；任一股东所持公司5%以上股份被质押、冻结、司法拍卖、托管、设定信托或者被依法限制表决权；

(十八)主要资产被查封、扣押、冻结或者被抵押、质押；(十九)公司主要或者全部业务陷入停顿；

(二十)公司对外提供担保、公司债务担保的重大变更；

(二十一)公司获得大额政府补贴等可能对公司资产、负债、权益或者经营成果产生重大影响的额外收益；

(二十二)公司变更会计政策、会计估计；(二十三)公司变更募集资金项目；

(二十四)公司因前期已披露的信息存在差错、未按规定披露或者虚假记载,被有关机关责令改正或者经董事会决定进行更正；

(二十五)公司营业用主要资产的抵押、出售或者报废一次超过该资产的30%；

(二十六)公司收购或者兼并方案；

(二十七)涉及公司的收购、合并、分立、发行股份、回购股份等行为导致公司股本总额、股东、实际控制人等发生重大变化；

(二十八)公司分配股利或者增资的计划；(二十九)公司发行债券或可转换公司债券；(三十)涉及公司的重大的不可抗力事件的发生；(三十一)公司的重大关联交易；

(三十二)中国证监会认定的对证券交易价格有显著影响的其他重要信息。

第三章 内幕信息保密管理

第七条 公司的董事、监事、高级管理人员、相关信息披露义务人和其他内幕信息知情人在信息披露前，应当将该信息的知情者控制在最小范围内，不得泄漏未公开重大信息，不得进行内幕交易或配合他人操纵股票及其衍生品种交易价格。

第八条 公司董事会对内幕信息保密负有直接责任，未经董事会决议和董事会授权，任何人不得向股东和媒体发布、披露未经公开披露的信息。

第九条 公司董事会秘书负责公司信息披露的保密工作。

第十条 公司证券部作为公司信息披露的管理部门，具体负责公司内幕信息的监管及信息披露工作，协助董事会秘书完成公司内幕信息保密工作。

第十一条 公司在与证券公司、律师事务所、会计师事务所、资产评估机构等中介机构签订服务合同时,应一并签订保密协议,促使该等中介机构对在服务过程中所知悉的公司内部信息负有保密义务。

第十二条 公司各分公司、控股子公司均应根据本单位实际情况制定相应的内幕信息保密制度。

第十三条 公司董事、监事和高级管理人员,各部门、分公司、控股子公司的负责人员及员工都应加强对证券、信息披露等有关法律、法规及有关制度的学习,加强自律,提高认识,切实加强内幕信息保密管理工作。

第十四条 公司应保证第一时间内在中国证监会指定的媒体披露信息。在其他公共传播媒体披露的信息不得先于中国证监会指定的媒体。第十五条 公司在中国证监会指定的媒体上公告之前不得以新闻发布会或者答记者问等任何其他方式透漏、泄漏未公开发行重大信息。公司不得以新闻发布或答记者问等形式替代公司的正式公告。

公司董事、监事及高级管理人员应当遵守并促使公司遵守前述规定。

第十六条 公司存在或正在筹划收购、出售资产、关联交易或其他重大事件时,应当遵循分阶段披露的原则,履行信息披露义务。在上述事件尚未披露前,董事、监事、高级管理人员和有关内幕信息知情人员应当确保有关信息绝对保密。如果该信息难以保密,或者已经泄露或市场出现传闻,或者公司股票价格已明显发生异常波动时,公司应当立即予以披露。

第十七条 非内幕信息知情人员应自觉做到不打听内幕信息。非内幕信息知情人员自知悉内幕信息后即成为内幕信息知情人员,受本制度约束。

第十八条 内幕信息知情人员应将载有内幕信息的文件、会议记录、决议、软(磁)盘、光盘、录音(像)带、移动存储器等涉及内幕信息及信息披露内容的资料和存储介质妥善保管,不准借给他人阅读、复制、更不准交由他人代为携带、保管。

第十九条 内幕信息知情人员不得在公共场所公开议论或讨论涉及内幕信息的内容。

第二十条 由于工作原因,证券部、计财部等能够容易获知内幕信息的部门和相关人员,在有利于内幕信息的保密和方便工作的前提下,应具备独立的办公场所和配备专用办公设备。

第二十一条 工作人员在打印有关内幕信息内容的文字材料时,应提醒无关人员不得滞留现场;工作人员应采取相应措施,保证电脑储存的有关内幕信息资料不被调阅、复制。

第二十二条 印制有关涉及内幕信息的文件、资料时,要严格按照批示的数量印制,不得擅自多印或少印。印制文件、资料过程中,损坏的资料由监印人当场销毁。

第二十三条 内幕信息公布之前,机要、档案工作人员应将载有内幕信息的文件、软(磁)盘、光盘、录音(像)带、会议记录、会议决议等文件、资料单独组卷保存。

第二十四条 内幕信息公告之前,财务、统计工作人员不得将公司月度、季度、中期、报表及有关数据向外界泄露和报送。在正式公告之前,前述内幕信息不得在公司内部网站上以任何形式进行传播和粘贴。

第二十五条 公司依法向控股股东、实际控制人以外的其他人员提供未公开信息的,应在提供之前,确认已经与其签署保密协议或者书面提醒其对公司负有保密义务。

第二十六条 公司应指定专人负责资料的收集和文稿的起草。工作内容和进展情况未按规定披露前，不得写在各种可以公开阅读的文件和汇报材料上，包括公司内部公开的文件和汇报材料上。

第二十七条 内幕信息知情人在非指定媒体或通过其他渠道得知公司重大信息已经泄露,应当在事发后第一时间报告董事会秘书，由董事会秘书提出处理意见，采取补救措施，并报中国证监会北京监管局和深圳证券交易所。

第二十八条 公司建立内幕信息知情人登记制度,如实、完整记录内幕信息在公开前的报告、传递、编制、审核、披露等各个环节所有内幕信息知情人员名单,以及内幕信息知情人员知悉内幕信息的时间。内幕信息知情人登记情况应与项目文件一同保存并按照相关法规规定履行报备手续。

第四章 罚则

第二十九条 公司内部内幕信息知情人员违反本制度规定,造成严重后果,给公司造成重大损失的,按照有关规定,分别按情节轻重,对责任人员单处或并处以下处分:(一)扣除当月全部效益工资；(二)通报批评；(三)降职降薪；(四)解聘、罢免；(五)解除劳动合同。

除公司、分公司、控股子公司人员以外的其他内幕信息知情人违反本制度，公司将向其所在单位提出处理建议，并报证券监管机构备案。

第三十条 内幕信息知情人员恶意违反规定,在社会上造成严重后果,给公司造成严重损失,构成犯罪的,将移交司法机关依法追究刑事责任。

第五章 附则

第三十一条 本制度未尽事宜，或者与有关法律、法规相悖的，按有关法律、法规办理。

第三十二条

本制度由公司董事会负责修订和解释。第三十三条 本制度自公司董事会审议通过之日起施行

第三篇：信息保密制度

信息保密制度(试行)

为进一步规范**信息平台的管理和应用，保证**信息平台安全平稳运行，促进**信息化事业健康发展，保障公民合法权益，根据《中华人民共和国保密法》和《中华人民共和国互联网管理办法》，并结合我单位实际制定本办法

一、严格保密计算机系统和**软件的使用情况及各种数据分析及统计信息内容，不得向外界随意透露；

二、计算机、打印机等设备按照“谁使用谁负责”的原则作好安全防护。不得在工作时间将计算机用于非工作内容。严禁计算机使用人员私装、私卸计算机软件。

三、数据分析专用计算机，数据存储专用介质，须贴上明显安全标识，并由专人负责。

四、使用外来数据盘，必须在检测、清除病毒后方可使用。如遇杀毒仍旧无法清除的，应及时与技术人员联系，以免病毒侵扰计算机及网络系统，造成严重后果。

五、外单位人员不得使用本单位计算机及附属设备。跨单位使用计算机设备的，需征得相关领导的同意,并有专人监督设备使用过程并做好记录。

六、计算机及系统设置参数(如用户帐号、登录口令、IP地址、系统路径、远程拨号号码等)为工作秘密,任何人不得以任何借口向外泄露。

七、因工作需要开设共享目录时，应注意设置访问控制口令（如共享文件夹），并在完成工作后立即关闭共享，以保证本地文件的安全与保密。

八、上网信息的保密管理坚持“谁发布谁负责”的原则。不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息或工作敏感信息。

九、使用电子函件进行网上信息交流，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。

十、严禁下载或购买、安装黑客软件，要定期更新系统安全补丁和用杀毒软件检测机器上有无木马、病毒程序。

十一、涉及数据分析及数据存储的计算机，不得直接或间接地与互联网或其他公共信息网络相联接。

十二、携带有数据库信息的计算机、存储介质外出，须经分管领导批准，并采取必要的保密措施。将单位电脑或存储介质带回家，不得用该电脑上互联网，且需采取必要的保密措施。

十三、携带有数据库信息的计算机系统进行维护检修时，须保证所存储的数据库信息不被泄露，对数据库信息应采取转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时，必须在维修现场对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。

十四、凡需外送修理的数据库信息计算机或存储介质，必须经主管领导批准，并将数据库信息进行不可恢复性删除处理后方可实施。

十五、凡私自改变计算机网络（如内网改外网、私接线路等），造成数据库信息或我单位内部工作信息泄密的，一经发现按有关规定严肃处理。如因失职或故意等原因造成信息泄漏的，将依据相关规定严肃处理责任人员，造成严重后果的，直至追究法律责任。

十六、数据中心机房安全保密按照《**数据中心机房安全保密制度》执行。

十七、本保密制度由**单位负责解释。

第四篇：信息保密制度

信 息 保 密 制 度

一、严守保密制度，保守秘密人人有责。做到：“不该说的不说。不该问的秘密不问，不该看的秘密不看，不该抄的秘密坚决不抄”。

二、节能评估报告及相关资料由单位资料室保管，配置专门铁柜及防潮等设施。资料保管人员发生工作调动时，应办理资料管理交接手续。

三、对涉密资料的使用，传递，复制，保存等情况实行登记管理制度。凡使用涉密资料须经主管领导批准、并与登记后，方可提供，涉密资料使用后应及时归档。登记清册后须存档保存，要求购物相符，记录清晰。任何人不得擅自复制，转让或转借涉密资料。

四、在制作光盘等涉密载体时，应标明密级和保密期限，并编排顺序号。在制作过程中形成的报废材料需单独存放、定期送指定地点销毁。

五、禁止使用电话、传真、存储涉密资料的计算机软件和硬件系统必须采取安全保密防护措施，安装加密及防毒软件。设置进行登录密码的保护密码，密码应超过八位。涉密计算机及信息系统应采取物理隔离措施，不得与互联网，外部网络相联，不得使用无线网卡等无线联网装置。

七、保存有秘密资料的光盘、磁带、硬盘，计算机等载体介质未经批准一律不得带出保管区域。

八、涉密资料和成果只能用于被许可的使用目的和范围，因使用目的或应用项目结束等原因，须销毁涉密资料和成果的，必须报本单位主要领导审批。

九、保密范围实行谁泄密谁负责的保密原则。

第五篇：信息保密制度

信息保密制度

为保持医院信息系统正常运行，保护集体数据财富，保障医院和谐发展，遵循《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国保守国家秘密法》等相关国家和省有关法律法规，结合医院实际情况，制定本管理规定。

一、组织机构及职责

成立信息安全和保密管理工作领导小组，负责局内信息安全和保密管理工作。

二、人员管理

（一）重要岗位信息安全和保密责任

1、对重要岗位指定专人负责接入网络的安全管理，并对上网信息进行保密检查,切实做好保密防范工作。

2、重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储,处理和传输，严格做到“涉密不上网，上网不涉密”。

3、重要岗位工作人员要加强网络监控，若发现计算机或网络遭到大规模的攻击，要及时向局领导汇报,并依据有关规定处理。如发现资料泄露的情况,在采取应急措施的同时，应及时将情况上报市网络与信息安全协调小组和局领导。

4、重要岗位的重要资料要做好备份，以防止资料遗失、损毁。

5、重要岗位工作人员要遵守局信息储存、清除和备份的制度，定期开展信息安全检查，及时更新系统漏洞补丁，升级杀毒软件。

6、信息安全和保密办公室要组织各科室加强机关重要岗位的信息安全和保密管理情况的监督，定期进行检查，提高泄密隐患发现能力和泄密事件处置能力，共同做好信息安全和保密工作。

（二）人员离岗离职时信息安全管理规定

机关工作人员离岗离职，有关科室应即时取消其计算机涉密信息系统访问授权，收回计算机、移动存储设备等相关物品。

三、信息安全、保密管理

（一）计算机及软件备案管理制度

1、购买计算机及相关公文处理设备须由局办公室统一组织购买或接受捐赠，并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。

2、信息安全和保密办公室要建立完整的计算机及网络设备技术档案，定期对计算机及软件安装情况进行检查和登记备案。

3、计算机要安装正版信息安全防护软件，及时升级更新操作系统漏洞补丁与信息安全软件。

4、拒绝使用来历不明的软件和光盘。凡需引入使用的软件，均须首先防止病毒传染。

（二）计算机安全使用与保密管理规定

1、计算机信息系统应当按照国家保密法标准和国家信息安全等级保护的要求实行分类分级管理，并与保密设施同步规划、同步建设。

2、办公用计算机局域网分为内网、外网。内网运行政府OA系统软件，专用于公文的处理和交换，属涉密网；外网专用于各部门和个人浏览国际互联网，属非涉密网。内、外网采用双线路，实行物理隔离。

3、测绘院（筹）用于存储测绘资料、档案等电子资料的计算机必须与内、外网（含政府专网）实行物理隔离，不得联入任何网络。

4、涉及机关工作秘密的信息(以下简称涉密信息)应当在规定的涉密信息系统中处理。严禁同一计算机既上互联网又处理涉密信息

5、未经申报同意，局机关所有办公计算机不得修改上网IP地址、网关、DNS服务器、子网掩码等设置。

6、严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息。

7、严禁将办公计算机带到与工作无关的场所，确因工作需要需携带有涉密信息的手提电脑外出的，必须做好备案登记，并确保涉密信息安全。

（三）用户密码安全保密管理规定

1、用户密码管理的范围是指涉密计算机所使用的密码。

2、涉密计算机设置的密码长度要大于等于5个字符，密码要定期更换。

3、涉密计算机需要设置操作系统开机登录和屏幕保护等多个密码保护方式。

（四）涉密移动存储设备的使用管理

1、涉密移动存储设备由信息安全和保密办公室负责登记备案后，由各科室负责人负责管理，做到专人专用。

2、严禁涉密移动存储设备在内、外网之间交叉使用。

3、移动存储设备在接入本部门计算机信息系统之前，应查杀病毒、木马等恶意代码。

4、严禁将涉密存储设备带到与工作无关的场所。

（五）数据复制操作管理规定

1、将互联网上的信息复制到内网时，应采取严格的技术防护措施，查杀病毒、木马等恶意代码，严防病毒等传播。

2、使用移动存储设备从内网向外网复制数据时，应当采取严格的保密措施，防止泄密。

3、复制和传递密级电子文档，应当严格按照复制和传递同等密级纸质文件的有关规定办理。不得在外网传递、转发或抄送涉密信息。

4、各科室因工作需要向外网公开内部信息资料时，必须由该科室负责人审核、有关领导同意后交由相关负责人统一发布。

（六）计算机、存储介质、及相关设备维修、维护、报废、销毁管理规定

1、计算机、存储介质及相关设备维修、维护、报废、销毁由信息安全和保密办公室负责，按保密要求实行定点维修。需外请维修的，要派专人全程监督；需外送维修的，应由信息安全和保密办公室拆除信息存储部件，以防止存储资料泄密。

2、办公计算机、存储介质及相关设备在变更用途时，必须进行严格的消磁技术处理。

3、机关使用的计算机、存储介质及相关设备报废、销毁时，应拆除存储部件，由信息安全和保密办公室按有关要求统一销毁，同时作好备案登。

（七）上网发布信息保密规定

1、局网站信息内容的更新由信息安全和保密办公室工作人员完成。凡上网的信息,上网前必须经过保密审查，报分管领导审批，严格按照“谁主管,谁负责”,“谁主办,谁负责”的原则,落实责任制,明确责任人和职责。

2、凡以提供网上信息服务为目的而采集的信息，除在其它新闻媒体上已公开发表的，组织者在上网发布前，应当征得提供信息单位的同意。凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。

3、涉密人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。

4、使用电子函件或其他方式进行网上信息交流时，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。

四、应急管理

（一）应急措施

1、网站出现非法信息的应急处理。发现我局网站出现非法信息时，发现人应第一时间向网站管理员报告。网站管理员应迅速清除非法信息，做好记录，同时向领导汇报情况。如认为事态严重，应向公安部门报警。

2、网站无法正常打开的应急处理。发现我局网站不能正常打开时，发现人应第一时间向网站管理员报告。若故障无法处理，应立即通知网站建设方处理。待故障处理完成并经过测试后，恢复系统的正常运行。

3、黑客入侵的应急处理。当发现我局网站有网页内容被篡改，或发现有黑客正在进行攻击时，应立即通知服务方将网站服务器从网络中隔离出来，并向领导报告。若系统已被破坏，应立即通知网站建设方恢复与重建系统。如认为事态严重，应向公安部门报警。

4、网站程序遭破坏性攻击的应急处理。网站应做好备份工作，并将备份保存在安全的地方。一旦网站遭到破坏性攻击，应立即向领导报告，同时通知网站建设方。网站建设方负责检查系统日志等资料，确定攻击来源，恢复系统和数据。如认为事态严重，应向公安部门报警。

5、网站数据库崩溃的应急处理。网站建设方每月至少备份一次网站数据，并将备份保存在安全的地方。一旦数据库崩溃，立即通知网站建设方负责进行数据恢复。

（二）应急管理的后期处置

在应急处置工作结束后，要迅速采取有效措施，尽快查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，并迅速组织实施。

五、责任追究

信息安全和保密办公室要加强本局信息安全和保密管理情况的监督，定期开展检查，发现问题及时纠正。计算机信息系统使用、管理人员违反本制度，情节较轻的，应予以批评教育；情节严重，造成安全和泄密隐患的，按有关规定处理。违反本制度泄漏国家秘密的，按照有关规定给予处分；构成犯罪的，依法追究刑事责任。