公司保密与信息安全制度
企业的数据和文件是企业的商业机密，为了防止企业内部数据和文件造成丢失、外泄、扩散和被人窃取，公司特作如下严格规定：
【名词解释】：1、企业数据：指企业经营的所有财务软件数据、客户资料数据（CRM）、经营数据、服务管理数据（ITSMS）、进销存软件数据等以数据库格式存在的重要信息资料；2、企业文件：指企业的发展规划规划、会议文件、重要制度文件、内部沟通交流文件等以word、EXCEL、WPS、POWERPOINT等OFFICE格式存在的文件；3、保密制度：指企业的重要数据和文件使用者和拟订者必须加密，严禁造成外泄和被人窃取的规定；4、安全制度：指企业的重要数据和文件的使用者和拟订者必须通过第三方硬盘存储进行双重或者三重备份，严禁造成丢失的规定；5、双（和三）重备份：方式有：（1）本地电脑＋服务器（上面数据必须做Raid镜像）（2）本地电；脑＋移动硬盘；（3）本地电脑＋服务器（上面数据必须做Raid镜像）＋移动硬盘；
一．
企业需要安全保密的数据和文件包括：
1、企业财务数据，包括：报表凭证、财务软件数据、进销存软件数据、资金状况（银行和现金）、库存状况等一切和财务相关的数据；2、员工档案、劳动合同、薪资数额及薪资制度；3、企业经营数据，包括：赢收报表、库存报表、销售报表等一切和企业经营息息相关的数据；4、企业战略决策，包括：企业发展规划；5、企业内部文件，包括：会议文件、沟通文件、制度信息发布文件等一切属于企业内部行为的文件；6、内部制度和管理手册；7、内部mail、工作QQ沟通记录；8、重要技术资料；9、重要培训资料；10、重要产品资料；11、重要活动资料；12、其他一切已经注明需要保密的数据和文件；说明：任何有关以上规定范围内的文件，拟订者都必须严格注明文件的保密和安全级别；（参照下面第二项规定）
二．
企业数据或者文件的保密和安全级别规定：
1、一级：永久性安全保密数据和文件，绝不允许外泄于此数据不相干的人员；同时数据使用者和文件
f拟订者必须对数据和文件进行密码加密，同时三重备份，以及抄送者双重备份和密码加密；2、二级：从数据生成和文件发布之日起，和5年以内安全保密的数据和文件，在此期间绝不允许外泄与此数据文件不相干的任何人员；同时数据使用者和文件拟订者必须三重备份和抄送者必须双重备份，以及密码加密；3、三级：从数据生成和文件发布之日起，3年以内安全保密的数据和文件，在此期间绝不允许外泄与此数据r