保密管理制度
在不断进步的时代,制度使用的频率越来越高,制度泛指以规则或运作模式,规范个体行动的一种社会结构。想学习拟定制度却不知道该请教谁?以下是小编为大家收集的保密管理制度,希望对大家有所帮助。
保密管理制度1
第一章总则
第一条为加强全省档案信息化建设过程中的保密管理,确保国家档案信息资源的安全和国家利益不受侵害,根据《中华人民共和国挡案法》、《中华人民共和国保守国家秘密法》、《江苏省档案管理条例》和国家其他有关法律法规的规定,制定本办法。
第二条本办法所称的档案信息化建设,亦称档案信息化系统工程建设,是指档案网络建设、档案管理综合应用系统建设、档案馆库智能化软硬件系统建设,以及各种载体档案的数字化工程建设等。
第三条接入电子政务内网的档案管理应用网络,按照《江苏省电子政务内网保密管理暂行规定》进行管理。依托当地电子政务内网,接收党政机关等单位电子档案信息数据的计算机网络。其安全保密解决方案及安全保密产品的选用,按照有关保密管理规定执行。
第四条档案信息化建设保密管理,实行控制源头、集中管理、分级负责、突出重点、协调促进的原则。
第五条省档案行政管理部门负责全省档案信息化建设的保密管理工作,市、县(市、区)档案行政管理部门负责本行政区域内档案信息化建设的保密管理工作。省保密工作部门负责全省档案信息化建设保密管理工作的监督、指导和检查,市、县(市、区)保密工作部门负责本行政区域内档案信息化建设保密管理工作的监督、指导和检查。档案信息化建设单位,在其职责范围内负责本单位档案信息化建设保密工作,并接受同级档案行政管理部门的管理。
第六条本办法适用于全省各级党政机关、社会团体、企事业单位档案信息化建设的保密管理工作。
第二章系统工程建设
第七条档案信息化系统工程建设的规划和设计,应当同步规划并落实相应的安全保密措施。档案信息化系统工程建设中各类软、硬件系统的研制、开发和安装,必须符合保密管理要求,做到防泄密、防窃密。涉及保密的档案信息化系统工程所采取的安全保密措施应与所处理信息的密级管理要求相一致,并按其最高密级的防护要求进行防护。
第八条承担档案信息化系统工程建设的系统集成、综合布线、软件开发、服务咨询及工程监理等单位,必须通过档案行政管理部门和保密工作部门的保密审查。档案信息化系统工程一般不得交由境外机构或人员承建。
涉及国家秘密信息的档案计算机信息系统的承建单位,必须具有《涉及国家秘密的计算机信息系统集成资质证书》。
第九条档案信息化系统工程建设的保密管理实行审核备案制度。档案信息化工程建设单位在确定档案信息化工程建设项目后、决定招标前,应向同级档案行政管理部门报送《江苏省档案信息化系统工程建设项目审核备案表(甲表)》(见表一),通过审核,才可实施档案信息化系统工程;未通过审核的,应按规定调整后再报审核。招标或信息化系统工程建设开工后,10日内,向同级档案行政管理部门报送《江苏省档案信息化系统工程建设项目审核备案表(乙表)》(见表二)。
第十条县(市、区)档案行政管理部门对本行政区域内档案信息化系统工程建设项目进行初审,初审合格后报省辖市档案行政管理部门审核备案;省辖市档案行政管理部门负责本行政区域内档案信息化系统工程建设项目的审核备案,重大项目报省档案行政管理部门审核备案;省档案行政管理部门负责省辖市档案行政管理部门及省级各部门、单位档案信息化系统工程建设项目的审核备案。
第十一条全省各级国家综合档案馆馆藏档案的批量数字化工程报省档案行政管理部门审核备案。
第十二条涉及国家秘密信息的档案计算机信息系统,应报经省辖市以上保密工作部门审批通过后,才能运行国家秘密信息。
第三章档案信息保密
第十三条涉及保密和不开放档案的计算机信息系统,应当采用身份鉴别、访问控制、加密存储和传输、审计跟踪、防电磁泄漏等安全保密措旋,加强管理。对其系统的访问应当采用权限管理机制,不得越权操作。未采取安全保密技术防范措施的数据库不得联入局域网、公共信息网等网络。
第十四条涉及保密和不开放档案的计算机信息系统,不得直接或间接地与电子政务外网、国际互联网等公共信息网络相联接。
第十五条符合政务公开规定的已公开的现行文件等档案信息应尽早上网,有关办法按国家规定执行。中共中央文件不得自行上网。
第十六条凡以提供网上信息服务为目的.而采集的档案信息,除在其它新闻媒体上已公开的,组织者在上网前,应当征得档案信息提供单位或个人的同意;凡对网上信息进行扩充或更新,应当执行上网信息保密审查制度。
第十七条凡在档案网站上开设电子公告系统、聊天室和网络新闻组等,应由单位保密工作机构审批,明确相关保密要求和责任。任何单位和个人不得在电子公告系统、聊天室和网络新闻组等、谈论和传播涉及保密和不开放档案的内容及信息。
第十八条不得在公共信息网络上利用电子邮件传递、转发或抄送涉及保密和不开放档案的内容及信息。
第十九条涉及保密和不开放档案信息资源载体的复制,即用扫描、复印、翻拍、手工抄录或印刷等方法仿制原稿,必须执行有关保密规定,履行相关审批手续。
第四章保密管理制度
第二十条在公共信息网或与公共信息网相联的网络上档案信息,坚持“谁上网谁负责”的原则。
凡向公共信息网提供或档案信息,必须通过单位保密工作机构书面审查批准。
第二十一条各级国家综合档案馆上网公开档案目录或全文信息,必须按照有关信息上网保密规定,建立健全上网信息保密审查制度,做到由本馆鉴定机构按有关规定逐条鉴定、审阅签字。
第二十二条档案信息化建设保密管理实行单位领导责任制。各单位应将档案信息化建设保密管理工作列为单位保密工作的重要内容,明确档案信息化建设保密管理工作的主管领导。
单位网络安全管理人员和档案管理人员负责本单位档案信息化建设各项保密措施的落实及日常管理。
第二十三条档案信息化建设单位应根据系统所处理的信息涉密等级及其重要程度制订相应的管理制度,落实保密措施,并依照有关保密和档案工作的要求和标准,对档案信息化建设保密管理工作情况进行年度检查,确保国家秘密的安全。
第二十四条档案信息化建设单位的保密管理人员应经过严格审查,并保持相对稳定。档案行政管理部门和保密工作部门应定期组织有关培训和考核。
第二十五条任何单位和个人发现档案信息泄密情况,应及时采取补救措施,并按有关规定及时向同级档案行政管理部门和保密工作部门报告。
第二十六条违反本办法规定的,由档案行政管理部门和保密工作部门责令限期改正;拒不改正的,责令停止实施档案信息化系统工程建设并向社会公布,同时对相关领导和责任人给予通报批评或建议给予行政处分;造成严重后果,构成犯罪的,依法追究刑事责任。
保密管理制度2
第一章 总则
第一条 为维护集团的合法利益,保障集团长期稳定发展,适应市场竞争,特制定本规定。
第二条 集团员工有义务保守集团秘密,严格遵守本规定。
第三条 本规定由办公室负责实施。
第二章 集团秘密的范围
第四条 集团发展战略的秘密事项。
第五条 经营管理中重大决策的秘密事项。
第六条 企业尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。
第七条 企业内部掌握的合同、协议、意向书及可行性报告、主要会议记录;
第八条 企业财务预、决算报告及各类财务报表、统计报表;
第九条 企业所掌握的'尚未进入市场或尚未公开的各类信息
第十条 企业职员人事档案、工资性、劳务性收入及资料;
第十一条 其他秘密事项。
第三章 保密等级
第十二条 集团秘密分为三级:绝密、机密、秘密。
集团经营发展中,直接影响集团权益的重要决策文件资料为绝密级;
集团规划、财务报表、统计资料、重要会议记录、经营情况为机密级;
集团人事档案、合同、协议、员工工资性收入、尚未进入市场或尚未公开的各类信息为秘密级。
第四章 各密级内容知晓范围
第十三条 绝密级:董事会成员、总经理、监事会成员及与绝密内容有直接关系的工作人员。
第十四条 机密级:副总经理(总助)及其以上以及与机密内容有直接关系的工作人员。
第十五条 秘密级:部门经理级别以上以及与机密内容有直接关系的工作人员。
第五章 保密措施
第十六条 员工须增强保密意识,不该问的不问,不该说的不说,不该看的不看。
第十七条 总经理主抓保密工作,各部门负责人为本部门的保密工作负责人。
第十八条 对外交往合作中需要提供集团秘密的事项,报集团总经理审批。
第十九条 严禁在公共场合、公用电话、传真上交谈和传递保密事项,不准在私人交往中泄露集团秘密。
第二十条 员工发现秘密已经泄露或可能泄露时应立即采取补救措施并及时报告办公室。
第二十一条 各机要部门必须安装防盗门窗、严加保管钥匙,非本机要部门人员获准后方可进入。
第二十二条 涉密人员工作变动须办理交接手续,由主管领导审核。
第二十三条 小车司机对领导在车内的谈话严格保密。
第六章 附则
第二十三条 本制度经董事会批准后执行。
第二十四条 本制度由办公室负责解释。
保密管理制度3
第一章 总则
第一条 为加强信息化系统的保密管理,保护国家和社会机密的安全,确保信息系统运行的稳定和数据的完整性、可用性、保密性,维护国家利益和用户权益,制定本制度。
第二条 本制度适用于所有使用和管理信息化系统的单位和个人。
第三条 信息化保密管理原则:
1. 不泄露机密:任何个人和单位不得泄露或故意泄露储存在信息化系统中的机密信息。
2. 紧急管理:当信息化系统遭受攻击或破坏时,相关责任人应立即采取行动进行紧急管理,防止进一步的损失。
3. 完整性保护:保证信息系统数据的完整性,防止数据被篡改、删除或损坏。
4. 可用性保证:确保信息系统的正常运行,提供良好的服务,并在保密要求允许的情况下,提供必要的可用性保证。
5. 访问控制:应该为信息系统设置严格的访问控制机制,确保仅授权人员能够访问和操作系统。
第四条 信息化保密管理的组织架构:
1. 建立信息化保密管理机构,负责信息化保密管理的规划和实施。
2. 指定信息化保密管理的责任人,负责信息化保密管理的日常工作。
3. 建立信息化保密管理小组,负责制定具体的保密措施,并进行监督和检查。
第五条 信息化保密管理的工作内容:
1. 制定和完善信息化保密管理制度和规章制度。
2. 开展信息化保密培训和教育,提高员工的保密意识和技能。
3. 建立信息设备的物理和逻辑安全措施,防止信息泄露和攻击。
4. 强化对系统用户的访问控制,确保信息的合法性和保密性。
5. 建立信息安全漏洞的快速补漏机制,及时修复系统中的漏洞。
第六条 对信息化保密管理的违规行为将依法追究法律责任。
第二章 信息安全管理
第七条 信息安全管理的目标是保护信息的机密性、完整性和可用性,防止信息泄漏、篡改和丢失。
第八条 信息安全管理的方法包括:
1. 建立信息安全管理体系,明确信息安全的责任和要求。
2. 划定信息安全风险范围,进行信息安全风险评估。
3. 加强系统的物理安全措施,为信息系统提供安全的运行环境。
4. 对信息系统进行加密处理,保护系统中传输和储存的敏感信息。
5. 建立安全审计机制,及时发现和解决信息安全问题。
第九条 信息安全管理的责任和权限:
1. 具体岗位应设立信息安全管理人员,负责信息安全相关的工作内容。
2. 信息安全管理人员有权对系统进行监督和检查,对违规行为及时进行处理。
3. 信息安全管理人员有责任向上级进行信息安全管理工作的报告和汇总。
第十条 信息安全管理的措施:
1. 建立信息安全管理制度和规章制度,明确工作流程和责任权限。
2. 定期开展信息安全培训和教育,提高员工的安全意识和技能。
3. 加强对系统用户的访问控制,确保只有授权人员才能访问和操作系统。
4. 建立安全审计制度,及时发现和解决安全漏洞和问题。
5. 提供信息安全事故的应急预案,保证信息安全事件的快速处置。
第十一条 信息安全管理的检查和评估:
1. 对信息安全管理的执行情况进行定期检查和评估。
2. 发现问题和不足,立即进行整改和改进。
3. 对信息安全管理工作进行定期总结和分享,提供工作经验。
第三章 保密管理
第十二条 保密管理的目标是保护国家和社会机密的安全,防止机密信息的泄露和损坏。
第十三条 保密管理的原则:
1. 保密责任:任何个人和单位都有保守国家和社会机密的责任。
2. 保密知情权:任何涉密人员必须明确知晓自己需要保密的信息和责任。
3. 保密措施:保密信息必须受到适当的保密措施的保护。
4. 保密检查:不定期对保密工作进行检查和评估。
第十四条 保密管理的责任和权限:
1. 设立保密管理部门,负责制定和完善保密管理制度和规章制度。
2. 指定保密管理责任人,负责保密工作的组织和协调。
3. 设立保密工作小组,负责具体的保密措施和工作的实施。
第十五条 保密管理的措施:
1. 制定和完善保密管理制度和规章制度,明确工作流程和责任权限。
2. 对涉密人员进行保密知识和技能培训,提高保密意识和能力。
3. 加强对保密设备的安全管理,防止设备被篡改和窃取。
4. 设立保密档案管理制度,对档案进行分类、归档和保管。
5. 加强对保密活动的监督和检查,防止泄密和违规行为。
第十六条 保密管理的检查和评估:
1. 对保密管理的执行情况进行定期检查和评估。
2. 发现问题和不足,立即进行整改和改进。
3. 对保密管理工作进行总结和分享,提供工作经验。
第四章 网络安全管理
第十七条 网络安全管理的.目标是保护网络信息的安全,防止网络攻击和数据泄露,确保网络的正常运行。
第十八条 网络安全管理的原则:
1. 全面管理:对网络进行全面的安全管理,确保每个环节都没有漏洞。
2. 持续改进:根据网络安全的新特点和技术,不断改进网络安全策略和措施。
3. 备份和恢复:定期备份网络数据,确保数据丢失时能够及时恢复。
4. 紧急处理:当发生网络安全事件时,能迅速采取相应的紧急处理措施。
第十九条 网络安全管理的责任和权限:
1. 设立网络安全管理部门,负责制定和完善网络安全管理制度和规章制度。
2. 指定网络安全管理责任人,负责网络安全工作的组织和协调。
3. 设立网络安全小组,负责具体的网络安全措施和工作的实施。
第二十条 网络安全管理的措施:
1. 设立网络安全管理制度和规章制度,明确工作流程和责任权限。
2. 对网络安全人员进行网络安全知识和技能培训,提高网络安全意识和能力。
3. 设置防火墙和入侵检测系统,防止非法的访问和攻击。
4. 建立网络安全事件的报警和处理机制,能及时发现和处理网络安全事件。
5. 定期对网络进行漏洞扫描和安全评估,发现问题及时修复。 第二十一条 网络安全管理的检查和评估:
1. 对网络安全管理的执行情况进行定期检查和评估。
2. 发现问题和不足,立即进行整改和改进。
3. 对网络安全管理工作进行总结和分享,提供工作经验。
第五章 数据保护
第二十二条 数据保护的目标是确保数据的完整性、可用性和保密性,防止数据的泄露、篡改和丢失。
第二十三条 数据保护的原则:
1. 数据的真实性:确保数据的真实性,防止数据被篡改和虚假。
2. 数据的完整性:保证数据的完整性,防止数据被删除和损坏。
3. 数据的保密性:确保数据的保密性,防止数据的泄露和非法获取。
4. 数据的可用性:保证数据的可用性,确保数据能够被正确的访问和使用。
第二十四条 数据保护的责任和权限:
1. 设立数据保护管理部门,负责制定和完善数据保护管理制度和规章制度。
2. 指定数据保护管理责任人,负责数据保护工作的组织和协调。
3. 设立数据保护小组,负责具体的数据保护措施和工作的实施。
第二十五条 数据保护的措施:
1. 制定和完善数据保护管理制度和规章制度,明确工作流程和责任权限。
2. 对数据保护人员进行数据保护知识和技能培训,提高数据保护意识和能力。
3. 加强对数据库和服务器的访问控制,确保只有授权人员才能访问和操作数据。
4. 建立数据备份和恢复机制,保证数据丢失时能够及时恢复。
5. 建立数据安全审计机制,及时发现和解决数据安全问题。
第二十六条 数据保护的检查和评估:
1. 对数据保护管理的执行情况进行定期检查和评估。
2. 发现问题和不足,立即进行整改和改进。
3. 对数据保护管理工作进行总结和分享,提供工作经验。
第六章 外部合作和合同管理
第二十七条 外部合作和合同管理的目标是确保外部合作和合同的安全和合法性,防止信息泄露、侵权和纠纷。
第二十八条 外部合作和合同管理的原则:
1. 合同的公平性:确保外部合作和合同的公平,保护自身的合法权益。
2. 合同的保密性:对涉及保密信息的外部合作和合同要进行保密协议。
3. 合同的风险评估:对涉及风险较高的外部合作和合同要进行风险评估。
第二十九条 外部合作和合同管理的责任和权限:
1. 设立外部合作和合同管理部门,负责制定和完善管理制度和规章制度。
2. 指定外部合作和合同管理责任人,负责工作的组织和协调。
3. 设立外部合作和合同管理小组,负责具体的措施和工作的实施。
第三十条 外部合作和合同管理的措施: 1. 制定和完善外部合作和合同管理制度和规章制度,明确工作流程和责任权限。
2. 对外部合作和合同的风险进行评估和控制,保证自身的合法权益。
3. 加强对外部合作和合同的保密措施,防止合同中的机密信息的泄露。
4. 对外部合作和合同的履约情况进行监督和检查,确保履约的合法性和及时性。
第三十一条 外部合作和合同管理的检查和评估:
1. 对外部合作和合同管理的执行情况进行定期检查和评估。
2. 发现问题和不足,立即进行整改和改进。
3. 对外部合作和合同管理工作进行总结和分享,提供工作经验。
第七章 处罚和补救
第三十二条 对信息化保密违规行为的处理:
1. 轻微违规行为,给予口头警告或书面通报。
2. 严重违规行为,立即停止使用信息化系统,并启动相应的调查程序。
3. 涉及犯罪的违规行为,移交有关机构进行处理。
第三十三条 对信息化系统的保密漏洞和安全事件进行及时的补救:
1. 发现保密漏洞,立即采取措施进行补救,防止漏洞被利用。
2. 发生安全事件,立即进行紧急处理,防止进一步的损失。
3. 对保密漏洞和安全事件进行彻底的分析和总结,完善系统的安全性。
第八章 附则
第三十四条 本制度的解释权属于本单位的信息化保密管理机构。
第三十五条 本制度自颁布之日起执行,可根据需要进行修改和补充。
第三十六条 本制度的若干问题尚未解决的,参照有关法律和规定办理。
以上为信息化保密管理制度的范文,供参考。实际应根据具体情况进行制定。
保密管理制度4
为切实保障涉密测绘成果的安全,特制定本测绘成果管理制度。
第一条本单位工作人员须严格遵守《中华人民共和国测绘法》、《中华人民共和国测绘成果管理条例》和国家保密法律法规的规定,切实做好涉密测绘成果的保密工作。
第二条建立涉密测绘成果保密管理责任制,单位主要负责人承担涉密测绘成果保密管理领导责任,保密管理人员承担涉密测绘成果的保密管理责任。对使用和保存的保密测绘成果,依法行使管理、监督和查处违法违规的行为的权利。
第三条测绘成果档案管理机构和档案管理人员承担涉密测绘成果的日常管理工作。设立专门的涉密测绘成果保管库房,按铁柜建立涉密测绘成果存放设施,配置必要的防火、防盗、防潮、防虫、防霉、防鼠、防高温、防强光等“八防”的设备和措施。光盘或磁介质档案应用防磁档案柜存放。档案管理人员离开时应关门落锁,发生工作调动时应办理资料管理交接手续。
第四条对涉密测绘成果的使用、传递、复制、保存等情况实行登记管理制度。凡使用涉密测绘成果须经分管领导批准,并予登记后,方可提供。涉密测绘成果使用后应及时归档。登记清册须存档保存,要求帐物相符、记录清晰。任何个人不得擅自复制、转让或转借涉密测绘成果,不得拷贝、对外传送涉密测绘成果数据。确需复制的,应报原提供成果的测绘行政部门批准,并向原测绘成果提供部门登记备案。复制的保密测绘成果,按照原密级等级跟踪管理。
第五条如有使用基础地理信息数据,须严格遵守《计算机信息系统保
密管理暂行规定》、《计算机信息系统国际联网保密管理规定》等计算机信息系统保密管理的有关规定,杜绝外传、丢失、泄密事件的发生。使用单位如发生保密测绘成果遗失、损坏,应及时书面报告盐城市测绘主管部门,并接受盐城市测绘主管部门作出的处罚决定。
第六条处理、传输、存储涉密测绘成果数据的计算机软件和硬件系统必须采取安全保密防护措施,设置进入登陆密码和屏幕保护密码,密码应超过八位;安装加密防毒软件。涉密计算机及信息系统应采取物理隔离措施,不得与互联网、外部网络相联,不使用无线网卡等无线联网装置。涉密计算机和载体介质未经批准不得带出保密档案室。使用和维修涉密计算机系统,须有成果资料档案人员现场监督。
第七条涉密测绘成果只能用于被许可的使用目的和范围。因使用目的或应用项目结束等原因,须销毁涉密测绘成果的,必须报本单位总经理审批,并报原测绘成果提供单位备案。
第八条销毁涉密测绘成果须经专人清点、核对、登记、造册,由本单位分管领导和成果资料档案人员一起销毁。对销毁的时间、地点、方式及销毁过程中存在的.问题进行记录,与销毁清册、总经理批示一并存档。
第九条如发现涉密测绘成果泄密、失密事件,应及时报告单位总经理和国家保密管理部门,及时查清事件发生的原因及责任,将事件调查处理到位。
第十条测绘成果的保密检查
(一)领取、使用和保存保密测绘成果的单位每年应对成果资料进行一次自查,发现问题及时处理。检查结果书面报告上级测绘管理办公室及有关保密工作机构。
(二)公司技术部负责对保密测绘成果的监督检查工作,不定期地对相
关涉密测绘人员进行检查,持有保密测绘成果的人员必须接受公司技术部的监督检查。对不接受保密检查或对保密测绘成果不进行规范管理的人员,不予办理申报领取测绘成果手续。
(三)检查内容:有关法律法规的学习、执行情况;是否设有资料室(柜)和安全防范措施;是否落实专人管理和建立资料的外借、收回登记制度;是否有擅自复制、转让、转借等行为和遗失、泄密等现象。
第十一条测绘档案室保密管理
1、档案工作人员应严格贯彻执行国家保密法规,遵守保密纪律,明确保密职责,维护档案的安全的完整。
2、保密文件材料、档案的密级划分、变更和解密,必须按照国家有关制度和规定办理。保密档案及文件材料,要妥善保管,绝密档案要单独保管。
3、档案库房设施应符合八防的要求,凡遇重大节日应提前对库房的安全保密设施进行检查,发现问题及时处理。
4、不该说的国家秘密不说,不该知道的国家秘密不问,不该看的国家秘密不看,不该记录的国家秘密不记录。
5、不准私自或在无保密保障的情况下复制、使用、存放、销毁于国家秘密的文件、档案、资料和物品。不准将属于国家秘密的文件、档案、资料和物品作为废品出售。
6、未经分管领导批准不准借阅秘密档案资料。查阅秘密档案或文件,应履行审批手续,并限于保密室或档案室内阅览,不得抄录和带出,不得向别人透露秘密文件的内容。
第十二条常规保密管理
1、属于国家秘密的测绘成果的生产、制作、收发、传递、使用、复制、摘抄、保存和销毁,应该符合国家保密管理规定。
2、对绝密级的国家秘密的测绘成果,必须采取以下保密措施:
(一)非经原确定密级的机关、单位或者其上级机关批准,不得复制和摘抄;
(二)收发、传递和外出携带,由指定人员担任,并采取必要的安全措施;
(三)在设备完善的保险装置中保存。经批准复制、摘抄的绝密级的国家秘密的测绘成果,按同等密级进行保密管理。
3、因涉外工作或项目需要对外提供国家秘密的测绘成果及数据信息测,必须由上级提出审批报告。
4、在有线、无线通信中传递国家秘密的,必须采取保密措施。不准通过普通邮政传递属于国家秘密的文件、资料和其他物品。
5、发现国家秘密已经泄露或者可能泄露时,单位或个人应当立即采取补救措施并及时向测绘管理处报告。
第十三条计算机保密管理
1、按照国家保密局《计算机系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。
2、计算机信息系统的研制、安装和使用,必须符合保密要求。
3、涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。
4、计算机信息系统打印输出的涉密文件,应当按相应密级的文件进行管理。
第十四条保密监督
1、测绘成果生产、管理和使用等相关人员违反国家测绘成果保密法律规定,需要追究行政责任的,依法追究行政责任;需要追究刑事责任的,依法追究刑事责任。
第十五条本制度自建立之日起实行并根据国家及地方行业主管部门的规定要求适时修订和完善。
盐城市安达土地房地产评估测绘有限公司二○○九年十月六日
保密管理制度5
一、推选制度:由每个联防小组推选一名户长。与各电话户主签订《十户联防业务入网承诺书》。户长原则上由村委委员、党团员、村民小组长、县(镇)人大代表、村民代表以及在当地有影响、有威望,热心治安工作的同志担任。
二、工作制度:"十户联防"责任区由户长牵头,组织联防户轮流值班,组护责任区安全;村〔居)治保主任协调安排值班、调集村治安巡逻队及联防值班员。开展治安防范活动。
三、议事制度:村两委每季度召开一次会议,研究、部署当前治安联防工作重点,各联防小组定期召开专题会议研究本联防小组的治安防范工作。假期、汛期、旱期等特殊时期要专门召开会议,研究和布置治安防范工作。
四、培训制度:村治保委员每年对户长进行一次培训。组织户长学习党的'农村政策和法律法规,学习综治业务知识,将创平安与谋发展有机结合在一起,学习农村实用新技术,以提高户长法律政策水平和致富能力。
五、评比表彰制度:镇党委、政府负责每年年终开展一次评比表彰活动、对工作成绩突出的"十户联防"小组户长、成员进行表彰和奖励;对工作不称职的户长及时调换。
保密管理制度6
1、建设综合档案是本单位的规划、工程招投标、工程质量监督站、房产管理所、环卫处、行政办等各科室管理工作中形成的全部档案的总和。它包括规划选址、放线、建筑施工许可证发放、“两书两证”发放、财务凭证和党务、政务和群团工作等方面的档案。
2、建设综合档案实行统一管理原则。各科室新增档案材料,由各科室兼职档案员负责收集本部门在工作中形成的有保存价值的文件材料送交档案室,进行鉴定、编号、归档,并按规范程序办理移交手续。
3、档案库房必须具备卫生的环境和良好防范措施。
4、定期进行库存档案的清理核对工作,做到账、档、卡相符,对破损或载体变质的档案要进行修补和复制,保证档案的完整。
5、应根据国家和有关部门制定的档案分类编号办法和保密规定,严格、科学、规范地进行档案分类编号,确定保管期限和档案鉴定工作。
6、借阅档案资料要注意保护和保密,不得擅自复印、拍照,更不得涂改或在档案上做任何标记、抽换、损坏,必须保证档案的整洁,不得丢失泄密,如发现丢失泄密现象,应按保密规定立即向相关部门或保密机构报告,并采取相应防范措施。
7、档案保密范围:
①历史档案资料和编研材料中,涉及到领土归属、边界勘定、民族关系的档案资料;
②批量运输档案的时间、路线的'保卫方案;
③档案库的收藏档案内容、数量以及保卫方案、措施;
④历史档案及其编研材料中涉及的特种工艺、技术决窍、秘方及涉及中外产权的内容;
8、档案管理不得擅自扩散的范围:
①未经公布的档案工作统计数字;
②正在研究、尚未做出结论的干部调配、内部评议问题。
③历史档案及其编研材料中涉及个人隐私的部分。
9、对秘密档案资料应严加管理,严格传递、借阅手续。如需借阅须经领导批准,并在档案阅览室内查阅,不准带出档案室,不准摘抄,不得檀自扩大利用范围,以确保档案的安全。
保密管理制度7
第一章 总 则
第一条 根据国家相关规定并结合公司实际具体情况,为保障公司整体利益和长远利益,使公司长期、稳定、高效地发展,适应激烈的市场竞争,特制定本制度。
第二条 适用范围
1、本制度适用于公司所有员工。
2、公司所有人员,包括技术开发人员、销售人员、行政管理人员、生产和后勤服务人员等(以下简称“工作人员”),都有保守公司商业秘密的义务。
第二章 公司秘密的范围
第三条 公司秘密是指不为公众所知晓、能为公司带来经济利益、具有实用性且由公司采取保密措施的技术信息和经营信息。
1、本制度所称的不为公众所知晓,是指该信息不能从公开渠道直接获取。
2、本制度所称的能为公司带来经济利益、具有实用性,是指该信息具有确定的可应用性,能为公司带来现实的或者潜在的经济利益或者竞争优势。
3、本制度所称的公司采取保密措施,包括订立保密协议、建立保密制度及采取其他合理的保密措施。
4、本制度所称的技术信息和经营信息,包括内部文件,如建矿过程中图纸资料、文件批复、制作工艺、化验品位、管理制度、客户信息、招投标中的标底及标书内容等。
第四条 公司秘密包括但不限于以下事项。
1、公司生产经营、发展战略中的秘密事项。
2、公司就经营管理作出的重大决策中的秘密事项。
3、公司生产、科研交流中的秘密事项。
4、公司对外活动中的秘密事项以及对外承担保密义务的`事项。
5、客户及其网络的有关资料。
6、其他公司秘密事项。
第三章 密级分类
第五条 公司秘密分为三类:绝密、机密和秘密。
第六条 绝密是指与公司发展、生产、财务、经营、人事有重大利益关系,一旦泄露会使公司的安全和利益遭受特别严重损害的事项,主要包括以下内容。
1、公司股份构成、投资情况,股东名称。
2、公司总体发展规划、经营战略、正式合同和协议文书。
3、按《档案法》规定属于绝密级别的各种档案。
4、公司重要会议纪要、董事会决议。
第七条 机密是指与本公司的发展、生产、财务、经营、人事有重要利益关系,一旦泄露会使公司安全和利益遭受严重损害的事项,主要包括以下内容。
1、尚未确定的公司重要人事调整及安排情况,人力资源部门对管理人员的考评材料。
2、公司与上级领导的来往情况。
3、公司薪金制度,财务专用印签、账号,保险柜密码,月度、季度、年度财务预、决算报告及各类财务、统计报表,电脑开启密码,重要磁盘、磁带的内容及其存放位置。
4、公司大事记。
5、产品的制造工艺、化验标准、设备检测报告、重要仪器的图纸和相关资料。
6、按《档案法》规定属于机密级别的各种档案。
7、获得竞争对手情况的方法、渠道及公司相应对策。
8.公司财务总监(助理级别)以上管理人员的家庭住址及外出活动去向。
第八条 秘密是指与本公司发展、生产、经营、财务、人事有较大利益关系,一旦泄露会使公司的安全和利益遭受损害的事项,主要包括以下内容。
1、市场潜力调查预测情况。
2、供应销售企划方案。
3、总经理办公室、财务科、企管科、办公室等有关部门所调查的违法违纪事件及责任人情况。
4、生产、技术、财务部门的安全保卫情况。
5、各类设备图纸、说明书、基建图纸、各类仪器资料、各类技术通知及文件等。
6、按《档案法》规定属于秘密级别的各种档案。
7、各种检查表格和检查结果。
第四章 保密措施
第九条 各密级知晓范围
1、绝密级
董事会成员、总经理、监事会成员及与绝密内容有直接关系的工作人员。
2、机密级
财务总监(助理)级别以上管理人员以及与机密内容有直接关系的工作人员。
3、秘密级
中层以上管理人员以及与秘密内容有直接关系的工作人员。
第十条 公司员工必须具有保密意识,做到不该问的绝对不问,不该说的绝对不说,不该看的绝对不看。
第十一条 总经理负责领导保密的全面工作,各部门负责人为本部门的保密工作负责人。
第十二条 如果在对外交往与合作中需要提供公司秘密,应先由总经理批准。
第十三条 严禁在公共场合、公用电话、传真上交谈、传递保密事项,不准在私人交往中泄露公司秘密。
第十四条 公司员工发现公司秘密已经泄露或可能泄露时,应立即采取补救措施并及时报告办公室,办公室应立即作出相应处理。
第十五条 总经理、财务总监、总经理助理办公室及各机要部门必须安装防盗门窗、严格保管钥匙,非本部人员得到获准后方可进入,离开时要落锁,清洁卫生要有专人负责或者在专人监督下进行。
第十六条 备有电脑、复印机、传真机的部门都要依据本制度制定本部门的保密细则,并严格执行:公司内部只能使用公司电脑,不得带私人电脑进入公司进行相关工作;公司拷贝任何信息只能使用公司配置的U盘或移动硬盘,不得使用私人的拷贝工具;电脑系统需要重装时,需要提出申请,由技术管理人员进行操作,不得擅自操作,以免造成相关信息的缺失。
第十七条 各单位人员出现工作变动时应及时办理交接手续,交由主管领导签字。
第十八条 司机对领导在车内的谈话要严格保密。
第五章 保密环节
第十九条 文件打印
1、文件由原稿提供单位领导签字,签字领导对文件内容负责,文件内不得出现对公司不利或不该宣传的内容。
2、打印部门要做好登记,保密文件应由办公室负责打印。
3.打印完毕,所有文件废稿应全部销毁,电脑存盘应消除或加密保存。
第二十条 文件发送
1、文件打印完毕,由办公室专门人员负责转交发文部门,并作登记,不得转交无关人员。
2、发文部门下发文件时应认真做好发文记录。
3、保密文件应由发文部门负责人或其指定人员签收,不得交给其他人员。
4、对于剩余文件应妥善保管,不得遗失。
5、发送保密文件时应由专人负责,严禁让试用期员工发送保密文件。
第二十一条 文件复印
1、原则上保密文件不得复印,如遇特殊情况需由总经理批准方可执行。
2、文件复印应做好登记。
3、复印件只能交给部门主管或其指定人员,不得交给其他人员。
4.复印废件应即时销毁。
第二十二条 文件借阅
(1)借阅保密文件时必须经借阅方和提供方领导签字批准,提供方负责做到专项登记,借阅人员不得摘抄、复印或向无关人员透露,确需摘抄、复印时,要经提供方领导签字并注明;
(2)公司证件(如:公章、税务证、营业执照副本等)的借用,如需借用,须经总经理批准,并办理借用登记手续。
第二十三条 传真件
1、传递保密文件时,不得通过公用传真机。
2、收发传真件时应做好登记。
3、保密传真件的收件人只能为部门主管负责人或其指定人员。
第二十四条 录音、录像
1、录音、录像应由各单位整理并根据情况确定保密级别。
2、保密录音、录像材料由办公室负责存档管理。
第二十五条 档案
1、档案室为材料保管重地,无关人员一律不准出入。
2、秘密文件的保管应与普通文件区别开,按等级、期限加强保护。
3、档案销毁应经领导批准后指定专人监销,要保证两人以上参加,并做好登记。
4、不得将档案材料借给无关人员查阅。
7.秘密档案不得复印、摘抄,如遇特殊情况需由总经理批准后方可执行。
第二十六条 外来人员活动范围
1、保卫科应加强保密意识,无关人员不得在机要部门出入。
2.外来人员到公司参观、办事,必须遵循有关出入矿管理规定,无关人员不得进入公司。
3.客人到公司参观时,不得接触公司文件、货物和供应销售材料等保密件。
第二十七条 保密部门管理
1、与保密材料相关的部门均为保密部门,如总经理办公室、副总办公室、办公室、档案室、化验室、磅室、以及财务科、人力资源科等。
2、保密部门应对出入人员进行控制,无关人员不得进入并停留。
3、保密部门应根据实际工作情况制定保密细则,做好保密材料的保管、登记和使用记录工作。
第二十八条 会议
1、所有重要会议均由办公室协助相关部门做好保密工作。
2、应严格控制参会人员,无关人员不应参加。
3、办公室应认真做好到会人员签到及材料发放登记工作。
4、保卫人员应认真鉴别到会人员,无关人员不得入内。
5、会议录音、摄像人员由办公室指定。
第二十九条 员工离职规定
1、员工离开公司时,必须将有关本公司技术信息和经营信息的全部资料(如试验报告、数据资料、图纸、电脑密码、硬盘、U盘等)交回公司。
2.员工离开公司时,公司需要以书面或者口头形式向该员工重申保密义务。
3.员工离开公司后,利用在公司掌握或接触的由公司所拥有的商业秘密,并在此基础上作出新的技术成果或技术创新,有权就新的技术成果或技术创新予以实施或者使用,但在实施或者使用时利用了公司所拥有的且本人负有保密义务的商业秘密时,应当征得公司的同意,并支付一定的使用费。
4.未征得公司同意或者无证据证明有关技术内容为自行开发的新的技术成果或技术创新的,有关人员和用人单位应当承担相应的法律责任。
5、调职、离职时,必须将自己经管的秘密文件或其他东西,交至公司办公室,不得随意移交其他人员。
6、公司员工离开工作岗位时,必须将文件放入抽屉内或文件柜中。
第六章 违纪处理
第三十一条 公司对违反本制度的员工,可视情节轻重,分别给予教育、经济处罚和纪律处分。情节特别严重的,公司将依法追究其刑事责任。对于泄露公司秘密,尚未造成严重后果者,公司将给予警告处分,处以500元至1000元的罚款。
第三十二条 利用职权强制他人违反本制度者,公司将给予开除处理,并处以 1000元以上的罚款。
第三十三条 泄露公司秘密造成严重后果者,公司将给予开除外理,并处以5000元以上的罚款,必要时依法追究其法律责任。
第七章 附则
第三十四条 本制度由办公室负责制定,总经理审阅后批准。
第三十五条 本制度由办公室负责解释,自发布之日起实行。
保密管理制度8
第一条 为了维护中心利益,特制订本规定,全体员工必须严格遵守。
第二条 秘密分为三等级:绝密、机密、密。
第三条 严守秘密,不得以任何方式向公司内外无关人员散布、泄漏公司机密或涉及公司机密。
第四条 不得向其他公司员工窥探、过问非本人工作职责内的公司机密。
第五条 严格遵守文件登记和保密制度。
秘密文件存放在有保密设施的文件柜内,计算机中的秘密文件必须设置口令,并将口令报告公司经理。
不准带机密文件到与工作无关的场所。
不得在公共场所谈论秘密事项和交接秘密文件。
第六条 严格遵守秘密文件、资料、档案的借用管理制度。
如需借用秘密文件、资料、档案,须经经理批准。
并按规定办理借用登记手续。
第七条 秘密文件、资料不准私自翻印、复印、摘录和外传。
因工作需要翻印、复制时,应按有关规定经办公室批准后办理。
复制件应按照文件、资料的密级规定管理。
不得在公开发表的.文章中引用秘密文件和资料。
第八条 会议工作人员不得随意传播会议内容,特别是涉及人事、机构以及有争议的问题。
会议记录要集中管理,未经办公室批准不得外借。
第九条 调职、离职时,必须将自己经管的秘密文件或其他东西,交至办公室,切不可随意移交给其他人员。
第十条 公司员工离开办公室时,必须将文件放入抽屉和文件柜中。
第十一条 发现失密、泄密现象 ,要及时报告,认真处理。
对失密、泄密者,给予 50—100元扣薪;
视情节轻重,给予一定行政处分;
造成公司严重损失的,送有部门处理。
保密管理制度9
一、总则
第一条:为保守公司秘密,维护公司的合法权益不受侵犯,保证公司正常经营管理秩序特制定本制度。
第二条:公司秘密是关系公司权利和权益,依照特定程序确定,在必须时间内只限必须范围的人员知悉的事项。
第三条:公司所属组织和分支机构以及全体员工都有保守公司秘密的义务。
第四条:公司保密工作,实行既确保秘密又便利工作的方针。
第五条:对保守,保护公司秘密以及改善保密技术,措施等方面成绩显著的部门或职员实行奖励。
二、保密范围和密级确定
第六条:公司秘密包括本制度第二条规定的下列秘密事项:
1、公司财务预,决算报告及各类财务报表,统计报表;
2、公司尚未付诸实施的经营战略,经营方向,经营规划,经营项目及经营决策;
3、公司重大决策中的秘密事项;
4、公司所掌握的尚未进入市场或尚未公开的各类信息;
5、公司员工人事档案,薪资待遇,劳务性收入及资料;
6、公司内部掌握的合同,协议,意向书及可行性报告,重要会议记录;
7、其他经公司确定为应保密的事项。
一般性决定,决策,通告,行政管理资料等内部文件不属于保密范围。
第七条:公司机密分为绝密,机密,秘密三个等级。
1、绝密是最主要的公司秘密,一旦泄露会对公司的权益造成个性严重的损害。
2、机密的主要的公司秘密,一旦泄露会对公司的权益造成严惩严重的损害。
3、秘密是一般的公司秘密,泄露会对公司的权益造成损害。
第八条:公司秘级的确定
1、公司经营发展中,直接影响公司权益的重要决策文件资料为绝秘级:
2、公司规划,财务报表,统计资料,重要会议记录,公司经营状况为机密级:
3、公司人事档案,合同,协议,员工工资性收入,尚未进入市场或尚未公开的各类信息为秘密级。
4、属公司秘密事项但不能标明密级的,透过口头通知,传达接触范围的人员。
第九条:属于公司秘密的文件,资料,应当依据本制度第七条,第八条之规定标明密级,并确定保密期限,保密期限届满,自行解密。
三、保密措施
第十条:属于公司秘密的文件,资料和其他物品的制作,收发,传递,使用,复制,摘抄,保存和销毁,由公司行政部或主管副总经理委托专人执行;采用电脑技术存取,处理,传递的公司秘密由电脑使用者负责保密。第十一条:对于密级的文件,资料和其他物品,务必采取以下保密措施:
1、非经总经理或副总经理及个性授权人员批准,不得复制和摘抄。
2、收发,传递和外出携带,由指定人员负责,并采取必要的安全措施。
3、在设备完善的保险装置中保存。
第十二条:属于公司秘密的设备或商业机密,由公司指定的专门部门负责,并采取相应的保密措施。第十三条:在对外交往与合作中需要带给公司秘密事项的.,应当事先经总经理批准。
第十四条:具有属于公司秘密资料的会议和其他活动,主办方应采取下列保密措施:
1、选取具备保密条件的会议场所;
2、依照保密规定使用会议设备,管理会议文件;
3、根据工作需要,限定参加会议人员的范围,对参加涉及密级事项会议的人员予以指定;
4、确定会议资料是否传达及传达范围。
第十五条:不准在私人书信和通讯中泄露公司秘密,不准在公共场所谈论-公司秘密,不准透过其他方式传递公司秘密。
第十六条:公司员工发现公司秘密已经泄露时,应当立即采取补救措施并及时报告总经理或相关领导,由其及时作来源理。
四、职责与处罚
第十七条:出现下列情形之一,给予警告并予以50元以上500元以下的罚款。
1、泄露公司秘密,尚未造成严重后果或经济损失的:
2、违反本制度第十二条,第十三条,第十四条,第十五条,第十六条,第十七条规定的:
3、已泄露公司秘密但采取补救措施的;
第十八条:出现下列情形之一的,予以辞退并罚款五千元并酌情赔偿公司因此受到的经济损失直至追究其刑事职责:
1、违反本制度规定,为他人穷取,出卖公司秘密的;
2、故意或过去泄露公司秘密,造成严重后果或重大经济损失的;
3、利用职权强制他人违反保密规定的
五、附则
第十九条:本制度规定的泄露是指下列行为之一;
1、使公司秘密被不应知悉者知悉的;
2、使公司秘密超出限定的接触范围,而不能证明未被不应知悉者知悉的,3.档案管理人员和利用者均应树立保密观念,贯彻执行《档案法》和《保密法》,共同保守档案机密。
4.对各类档案均应按规定的范围进行查、借阅,并严格履行手续。查、借阅机密档案要经主管领导批准。
5.对机密档案要严格管理,不得将机密档案私自带出档案室或外传,对机密档案资料不得自行摘抄、拍照、翻印或复制。
6.凡涉及档案机密的人员一律不准在家庭、子女及无关人员面前谈论有关档案机密资料,不得在普通电话、明码电报和私人通信中暴露档案机密。
7.利用者对所借档案文件、技术图纸等务必妥善保管,及时归还,不得转借他人,不准携带公出、探亲访友、出入公共场所。
8.对保管期满、失去保存价值的档案文件要按规定销毁,不得以废纸出售。
9.发生失密、泄密和档案被盗事件时,要立即报告主管领导、保密或保卫部门,当事者要写出书面报告。对违反保密规定、造成失泄密和被盗密者,应按其性质及情节给予严肃处理。
9.1档案库房是档案资料保护和贮存的重要基地,是带给利用档案的中心,除领导批准外,非本室工作人员不得入内。
9.2保管档案务必有专用库房,并设专人负责管理。库房内应采取有效的防护措施,保证档案安全。
9.3档案进出库房,要建立严格的登记制度,包括档案收进入库,库存档案调出室外及日常的调阅、归还。
9.4档案库房应设有防盗、防火、防潮、防尘、防虫、防鼠、防高温、防强光的措施。
9.5对新接收入库档案要严格检查,对有虫蛀、发霉及其它问题的档案须经科学处理后方可入库。
9.6库房内安置温湿度计,每一天定时测记。库房的温度应控制在14-24℃之间,相对湿度应控制在45-60%之间。
9.7库房内应持续清洁,不得堆放与档案无关的物品。
9.8每学期结束前,要对案卷进行总清点,检查帐、卡、物是否相符。
9.9每一天下班前,应关掉库房门窗,切断水、电源,确保档案安全。
9.10定期打扫库房卫生,持续库房与档案的清洁。
保密管理制度10
1、进入公司区域人员只允许在规定区域内活动,严禁在其他场所随意走动。
2、进入易燃易爆场所前必须关闭手机等通讯工具;
3、进入生产区域不得随意开动设备设施,不得随意乱动电器开关;进入有行车吊装作业场所,不得在吊物下走动或停留;
4、严禁焚烧废纸垃圾。
5、严格遵守甲方门卫制度。
6、遵守进入场所的其他职业安全卫生管理要求。
7、公司区域内严禁随意动火,确需动火作业,须事先告知甲方现场施工负责人,办理相关动火审批手续。
8、严禁乱拉乱接临时线,如需使用临时线必须由甲方现场施工负责人办理临时线审批手续。
9、严禁在公司区域道路上随意摆放建筑材料、建筑垃圾或其他物品,严禁占用公司区域道路进行施工作业或辅助作业。确需占用道路摆放物品或进行作业,必须征得消防管理部门同意,并办理相关手续。如造成甲方安全事故,一切后果由乙方负责,造成的损失在工程款中扣除。
10、需要动土施工必须由甲方现场施工负责人办理危险作业审批手续。
11、施工结束必须清理施工现场,中午或晚上施工结束必须收好易燃易爆危险物品(如:气瓶等),否则施工现场的'气瓶等易燃易爆物品将由物资供应部以无主物品回收,若从物资供应部取回,每件须交100元管理费。
保密管理制度11
一、档案库房是档案资料保护和贮存的重要基地,是带给利用档案的中心,除领导批准外,非本室工作人员不得入内。
二、保管档案务必有专用库房,并设专人负责管理。库房内应采取有效的防护措施,保证档案安全。
三、档案进出库房,要建立严格的登记制度,包括档案收进入库,库存档案调出室外及日常的`调阅、归还。
四、档案库房应设有防盗、防火、防潮、防尘、防虫、防鼠、防高温、防强光的措施。
五、对新接收入库档案要严格检查,对有虫蛀、发霉及其它问题的档案须经科学处理后方可入库。
六、库房内安置温湿度计,每一天定时测记。库房的温度应控制在14-24℃之间,相对湿度应控制在45-60%之间。
七、库房内应持续清洁,不得堆放与档案无关的物品。
八、每学期结束前,要对案卷进行总清点,检查帐、卡、物是否相符。
九、每一天下班前,应关掉库房门窗,切断水、电源,确保档案安全。
十、定期打扫库房卫生,持续库房与档案的清洁。
保密管理制度12
一、总则
1、为保守公司秘密,维护公司权益,特制定本制度,并成立保密委员会:
保密委员会主任:柯雷兵
副主任:石杰军 柯仲兵
成员:徐小林 张建松 陈铭 黄为平 熊友峰 伍志胜 严基旺 李应珍
2、公司秘密是关系公司权力和利益,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项,包括但不限于技术秘密和其他商业机密。技术秘密是指不为公众知悉、能为企业带来经济利益、具有实用性并且企业采取保密措施的非专利技术和技术信息。技术秘密包括但不限于:技术方案、工程设计、电路设计、制造方法、配方、工艺流程、技术指标、计算机软件、数据库、研究开发记录、技术报告、检测报告、实验数据、试验结果、图纸、样品、样机、模型、模具、操作手册、技术文档、相关的函电,等等。其他商业秘密,包括但不限于:客户名单、行销计划、采购资料、定价政策、财务资料、人员档案等。
3、公司全体职员都有保守公司秘密的义务。接触到企业秘密的高级员工,例如:管理人员、技术人员、财务人员、销售人员、秘书、车间主任及重要岗位工作人员等对保守公司秘密负有特别的责任。
4、公司保密工作,实行既确保秘密又便利工作的方针。
二、 保密范围和密级确定
1、公司秘密包括本制度总则中第二项规定的范围以及下列秘密事项:
(1)公司重大决策中的秘密事项。
(2)公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。
(3)公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录。
(4)公司财务预决算报告及各类财务报表、统计报表。
(5)公司所掌握的尚未进入市场或尚未公开的各类信息。
(6)公司职员人事档案,工资性、劳务性收人及资料。
(7)其他经公司确定应当保密的事项。
2、公司秘密的密级分为“绝密”、“机密”、“秘密”三级:绝密是最重要的公司秘密,泄露会使公司的权益和利益遭受特别严重的损害;机密是重要的公司秘密,泄露会使公司权益和利益遭受到严重的损害;秘密是一般的公司秘密,泄露会使公司的权益和利益遭受损害。
3、公司秘密级别的确定:
(1)公司经营发展中,直接影响公司权益和利益的重要决策文件、技术资料为绝密级;
(2)公司的规划、财务报表、统计资料、重要会议记录、公司经营情况为机密;
(3)公司人事档案、合同、协议、职员工资性收人、尚未进人市场或尚未公开的`各类信息为秘密级。
4、属于公司秘密的文件、资料,应当依据本制度规定标明密级,并确定保密期限。保密期限分永久、长期、短期,一般与密级相对应,特殊情况外标明。保密期限届满,自行解密。
三、公司保密措施
1、属于公司秘密的文件、资料和其他物品的制作、收发、传递、使用、复制、摘抄、保存和销毁,由保密委员会主任或副主任委托专人执行;采用电脑技术存取、处理、传递的公司秘密由信息部门负责保密。
2、对于绝密级文件、资料和其他物品,必须采取以下保密措施:
(1)非经保密委员会主任批准,不得复制和摘抄;
(2)收发、传递和外出携带,由指定人员担任,并采取必要的安全措施;
(3)在设备完善的保险装置中保存。
3、属于公司秘密的设备或者产品的研制、生产、运输、使用、保存、维修和销毁,由保密委员会指定专门部门负责执行,并采用相应的保密措施。
4、在对外交往与合作中需要提供公司秘密事项的,应当事先经保密委员会主任批准。
5、具有属于公司秘密内容的会议和其他活动,主办部门应采取下列保密措施:
(1)选择具备保密条件的会议场所;
(2)根据工作需要,限定参加会议人员的范围,对参加涉及密级事项会议的人员予以指定;
(3)依照保密规定使用会议设备和管理会议文件;
(4)确定会议内容是否传达及传达范围。
6、涉密人员不得在私人交往和通信中泄露公司秘密,不得在公共场所谈论公司秘密,不得通过其他方式传递公司秘密。
7、公司工作人员发现公司秘密已经泄露或者可能泄露时,应当立即采取补救措施并及时报告保密委员会;保密委员会接到报告,应立即作出处理。
8、出现下列情况之一者,予以辞退并酌情赔偿经济损失:
(1)故意或过失泄露公司秘密,造成严重后果或重大经济损失的;
(2)违反本保密制度规定,为他人窃取、刺探、收买或违章提供公司秘密的;
(3)利用职权强制他人违反保密规定的。
9、公司与全体员工签订《员工保秘协议书》,《员工保秘协议书》以书面形式签订,协议附后。
10、在保密合同有效期限内,员工应履行下列义务:
(1)严格遵守本企业保密制度,防止泄漏企业技术秘密;
(2)不得向他人泄漏企业技术秘密;
(3)非经公司书面同意,不得利用该技术秘密进行生产与经营活动,不得利用技术秘密进行新的研究和开发:
11、对高级员工实行“竞业限制”制度,限制管理人员、技术人员、财务人员、销售人员、秘书等高级员工的以下行为:
(1)自行设立与本公司竞争的公司;
(2)就职于本公司的竞争对手;
(3)在竞争企业中兼职;
(4)引诱企业中的其他员工辞职;
(5)引诱企业的客户脱离企业;
(6)在离职后,与企业进行竞争的其他行为。
12、涉及公司商业秘密的合作、代理、交易合同或协议,均需设置“保密条款”,对合同对方增设保密义务。“保密条款”应当包含以下内容:
(1)明示合同所涉及的需要保密的商业秘密范围;
(2)合同对方以及合同对方的任何员工、代理人均受保密条款的约束;
(3)受约束的保密义务人在未经许可的情况下,不可将商业秘密透露给任何第三方或用于合同目的以外的用途;
(4)受约束的保密义务人不可将含有保密信息的资料、文件、实物等携带出保密区域;
(5)保密义务人不可在对外接受访间或者与任何第三方交流时涉及合同规定的商业秘密内容;
(6)不相关的员工不可接触或了解商业秘密;
(7)保密信息应当在合同终止后交还;
(8)保密期限在合同终止后三年内仍然保持有效;
(9)违反保密义务的,应当承担明确的违约责任。
13、公司向签定保密协议的涉密人员,在协议有效期及离职三年内按月支付一定的保密费用。
四、附则
1、本制度的解释权属于保密委员会。
2、本制度自发布之日起施行。
保密管理制度13
1、总则
1.1为保守公司秘密,维护公司权益,特制定本制度。
1.2公司秘密是关系公司权力和利益,依照特定程序确定,在必须时间内只限必须范围的人员知悉的事项,包括但不限于技术秘密和其他商业机密。技术秘密是指不为公众知悉、能为企业带来经济利益、具有实用性并且企业采取保密措施的非专利技术和技术信息。技术秘密包括但不限于:技术方案、工程设计、电路设计、制造方法、配方、工艺流程、技术指标、计算机软件、数据库、研究开发记录、技术报告、检测报告、实验数据、试验结果、图纸、样品、样机、模型、模具、操作手册、技术文档、相关的函电,等等。其他商业秘密,包括但不限于:客户名单、行销计划、采购资料、定价政策、财务资料、进货渠道等。
1.3公司全体职员都有保守公司秘密的义务。接触到企业商业秘密的高级员工,例如:管理人员、技术人员、财务人员、销售人员、秘书等对保守公司秘密负有个性的职责。
1.4公司保密工作,实行既确保秘密又便利工作的方针。
2、保密范围和密级确定
2、1公司秘密包括本制度第1、2项规定的范围以及下列秘密事项:
1)公司重大决策中的秘密事项。
2)公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。
3)公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录。
4)公司财务预决算报告及各类财务报表、统计报表。
5)公司所掌握的尚未进入市场或尚未公开的各类信息。
6)公司职员人事档案,工资性、劳务性收人及资料。
7)其他经公司确定应当保密的事项。
一般性决定、决议、通告、通知、行政管理资料等内部文件不属于保密范围。
2.2公司秘密的密级分为“绝密”、“机密”、“秘密”三级。
绝密是最重要的公司秘密,泄露会使公司的权益和利益遭受个性严重的损害;
机密是重要的公司秘密,泄露会使公司权益和利益遭受到严重的损害;
秘密是一般的公司秘密,泄露会使公司的权益和利益遭受损害。
2.3公司秘级的确定:
1)公司经营发展中,直接影响公司权益和利益的重要决策文件、技术资料为绝密级;
2)公司的规划、财务报表、统计资料、重要会议记录、公司经营状况为机密;
3)公司人事档案、合同、协议、职员工资性收人、尚未进人市场或尚未公开的各类信息为秘密级。
2、4属于公司秘密的文件、资料,应当依据本制度规定标明密级,并确定保密期限。保密期限分永久、长期、短期,一般与密级相对应,特殊状况外标明。保密期限届满,自行解密。
3、公司保密措施
3.1属于公司秘密的文件、资料和其他物品的制作、收发、传递、使用、复制、摘抄、保存和销毁,由办公室或主管副总经理委托专人执行;采用电脑技术存取、处理、传递的公司秘密由电脑部门负责保密。
3.2对于密级文件、资料和其他物品,务必采取以下保密措施:
1)非经总经理或主管副总公司批准,不得复制和摘抄;
2)收发、传递和外出携带,由指定人员担任,并采取必要的安全措施;
3)在设备完善的保险装置中保存。
3.3属于公司秘密的设备或者产品的研制、生产、运输、使用、保存、维修和销毁,由公司指定专门部门负责执行,并采用相应的保密措施。
3.4在对外交往与合作中需要带给公司秘密事项的,应当事先经总经理批准。
3.5具有属于公司秘密资料的会议和其他活动,主办部门应采取下列保密措施:
1)选取具备保密条件的会议场所;
2)根据工作需要,限定参加会议人员的范围,对参加涉及密级事项会议的人员予以指定;
3)依照保密规定使用会议设备和管理会议文件;
4)确定会议资料是否传达及传达范围。
3.6不准在私人交往和通信中泄露公司秘密,不准在公共场所谈论公司秘密,不准透过其他方式传递公司秘密。
3.7公司工作人员发现公司秘密已经泄露或者可能泄露时,应当立即采取补救措施并及时报告综合管理部;综合管理部接到报告,应立即作来源理。
3.8出现下列状况之一者,予以辞退并酌情赔偿经济损失:
1)故意或过失泄露公司秘密,造成严重后果或重大经济损失的;
2)违反本保密制度规定,为他人窃取、刺探、收买或违章带给公司秘密的;
3)利用职权强制他人违反保密规定的。
3.9公司与全体员工签订《员工保守商业秘密协议书》,《员工保守商业秘密协议书》以书面形式签订,协议附后。
3.10在保密合同有效期限内,员工应履行下列义务:
1)严格遵守本企业保密制度,防止泄漏企业技术秘密;
2)不得向他人泄漏企业技术秘密;
3)非经公司书面同意,不得利用该技术秘密进行生产与经营活动,不得利用技术秘密进行新的研究和开发:
3.11对高级员工实行“竞业限制”制度,限制管理人员、技术人员、财务人员、销售人员、秘书等高级员工的以下行为:
1)自行设立与本公司竞争的公司;
2)就职于本公司的竞争对手;
3)在竞争企业中兼职;
4)引诱企业中的其他员工辞职;
5)引诱企业的.客户脱离企业;
6)在离职后,与企业进行竞争的其他行为。
3.12涉及公司商业秘密的合作、代理、交易合同或协议,均需设置“保密条款”,对合同对方增设保密义务。“保密条款”应当包含以下资料:
1)明示合同所涉及的需要保密的商业秘密范围;
2)合同对方以及合同对方的任何员工、代理人均受保密条款的约束;
3)受约束的保密义务人在未经许可的状况下,不可将商业秘密透露给任何第三方或用于合同目的以外的用途;
4)受约束的保密义务人不可将内含保密信息的资料、文件、实物等携带出保密区域;
5)保密义务人不可在对外理解访间或者与任何第三方交流时涉及合同规定的商业秘密资料;
6)不相关的员工不可接触或了解商业秘密;
7)保密信息应当在合同终止后交还;
8)保密期限在合同终止后仍然持续有效;
9)违反保密义务的,应当承担明确的违约职责。
4、附则
本制度的解释权属于综合管理部。
本制度自发布之日起施行。
保密管理制度14
第一章:总则
第一条:为保护本单位的技术秘密,防止无形资产流失,根据《中华人民共和国保守国家秘密法》、《中华人民共和国反不正当竞争法》和国家科委1995年1月6日发布的《科学技术保密规定》文件,结合本单位的实际状况,特制定本单位《技术保密管理规定》以下简称《规定》。
第二条:技术秘密是一种重要的无形资产,保护本单位的技术秘密是每位职工的义务和职责,任何人不得利用职权和工作之便或采取不法手段泄漏、发表、使用、许可、出售、转让本单位的技术秘密。
第三条:各单位个性是技术业务和科研、人事、组织等部门要把技术保密工作列入工作规划,计划及经济职责制,使技术保密工作真正落到实处。
第二章:机构和职责
第四条:单位设立技术保密工作小组,由主管技术的领导任组长,技术管理部门负责人任副组长。知识产权、档案管理中心为技术保密工作归口管理部门,负责保密管理的日常工作。各部门务必指定一名技术管理人员兼管本单位的技术保密工作。
第五条:技术保密工作小组和技术保密工作者职责
一、技术保密工作小组职责
1、制订技术保密工作规划、计划、各项规章制度及保密协议,同时负责划定本单位内项目的密级等工作,并组织实施。
2、研究解决技术保密工作中出现的重要问题。
3、对各部门技术保密工作开展状况进行督促检查和总结评比,并负责对泄密、失密事件的调查和处理,对重大特大泄密事件上报及协同调查工作。
4、组织职工学习技术保密的法律法规和上级保密规定,提高广大职工的保密意识。
二、技术保密工作者职责
1、组织本单位职工学习技术保密方面的法律法规和上级保密规定,提高广大职工的保密意识。
2、贯彻执行本单位技术保密管理方面的规章制度和国家有关法律法规。
3、对本单位技术保密工作开展状况进行总结并及时报告泄密事件。
4、建立本单位保密管理及保密协议管理档案;负责保密协议执行状况的跟踪调查。
第三章:保密范围
第六条:本《规定》所称的技术秘密,是指被列入国家秘密的技术项目和列为企业秘密的项目、由本单位组织研制开发或者以其他合法方式掌握的、未公开的、不应为本企业外所知悉的,能给本单位带来经济利益或竞争优势,具有实用性且本单位采取了保密措施的技术信息,包括但不限于设计图纸含草图、试验结果和试验记录、工艺、配方、样品、数据、制作方法、技术方案、计算机程序等。技术秘密能够是有特定的完整的技术资料,构成一项产品、工艺、材料及其改善的技术方案,也能够是某一产品、工艺、材料及其改善的技术方案,也能够是某一产品、工艺、材料等技术或产品中的部分技术要素。
第四章:技术保密管理规定
第七条:各单位对载有技术秘密的文件材料、图纸、磁光盘、图像、声像等资料及样品,务必注明保密和密级字样,并根据密级采取保密措施,归档保存,严格查阅、借阅制度。
第八条:本单位科技人员、行政管理人员以及因业务上可能知悉技术秘密的人员或业务相关人员,务必与法人签订包括有保护技术秘密的《知识产权保护协议》。
第九条:在职职工和新调入职工应签而不同意签订包内含保护本单位技术秘密资料的《知识产权保护协议》的,本单位将予聘用的不予调入。
第十条:对列入确认为上级和本单位重大科技计划项目的计划任务书或者有关合同课题组成员名单的科技人员,在科研任务尚未结束前要求调离、辞职,并可能泄漏上级重大科技计划项目或科研任务所涉及的秘密,损害本单位利益的,原则上不予批准。确有特殊状况需调离、辞职的,需与单位再签保密协议,并专档跟踪履行状况。未经同意强行离职人员,列专档跟踪调查,一旦有违规,透过法律程序保护本单位合法权益。
第十一条:对本单位技术权益和经济利益有重要影响的有关行政管理人员,科技人员和其他相关人员,在离开本单位三年内,不得在生产同类产品或经营业务且有竞争关系或者其他利害关系的其它单位内任职,或者自己生产、经营与本本单位有竞争关系的同类产品或业务。
第十二条:有关行政管理人员,科技人员或者有关人员因各种原因离开本本单位时,其主管部门和人事部门应以书面形式向该人员重申其保密义务和竞业限制义务,并向其新任职的单位通报该人员在原单位所承担的保密义务和竞业限制义务。
第十三条:人事、组织部门在调入新职工时,应当主动了解该职工在原单位所承担的保密义务和竞业限制义务,以免侵犯他人的合法权益。
第十四条:科技人员或其他有关人员在因各种原因离开单位后,利用掌握或接触的本单位所拥有的技术秘密,并在此基础上做出新的技术成果或技术创新,有权就新的技术成果或技术创新予以实施或者使用,但在实施或者使用时利用了本本单位所拥有的,涉及其本人负有保密义务的技术秘密时,应当征得本本单位的同意,并按相关规定支付必须的使用费。未征得本单位同意,或者无证据证明有关技术资料为自行开发的新的技术成果或技术创新的,有关人员和用人单位应当承担相应的法律职责。
第十五条:承担保密义务的科技人员依法享有因从事技术开发活动而获取相应报酬和奖励的权利。无正当理由,在长时间内单位未支付奖励和报酬时,科技人员或者有关人员有权要求变更或者终止《知识产权保护协议》。《知识产权保护协议》一经双方当事人签章,即发生法律效力,任何一方违反协议,另一方能够依法向有关仲裁机构申请仲裁或向人民法院提出诉讼。
第十六条:本单位对外宣传机构的有关人员在发布表新闻、通讯和报告文学作品,以及其他人员对外发表文章时,不得涉及技术秘密的实质性资料,其稿件务必经技术保密主管部门审查,在确认不会造成泄密后,签字认可方可发表。
第十七条:本单位及各部门档案馆存档案资料所涉及的技术秘密,应按照《档案资料保密规定》执行。
第十八条:外单位人员、外商等来本单位培训、学习、参观、考察、洽谈生意等活动涉及技术秘密的,须报主管部门呈本单位主管领导批准,接待参加访问的`部门要有专人负责保密工作,并按指定的路线和范围进行参观考察。
第十九条:本单位有关人员在国内外学术交流活动中,包括讲学、发表论文、参加会议、参观访问、带给咨询、通讯联系、洽谈生意等时,应严格保守本单位的技术秘密,不透露和不向他人带给涉及载有技术秘密的资料和物品等。
第二十条:在国内外各类展览会参展的项目,凡涉及技术秘密的,须经保密主管理部门呈本单位主管领导批准后方可参展,办理参展工作的人员应严格保守技术秘密。
第二十一条:在进行股份制改造或资产重组或与外商合资合作过程中,从事工作的人员也要严格执行本《规定》,未经批准不得以任何方式向他人带给、透露本单位的技术秘密。
第二十二条:离休、退休、辞职或调离的职工,在离开单位前务必将在原单位从事科技工作的全部技术资料、实验材料、实验设备和产品等交回原单位,不得擅自复制、发表、泄露、使用或转让涉及本本单位的技术秘密的技术资料和物品等。
第二十三条:对外合资合作项目和本单位技措技改项目,凡涉及技术秘密的,对合作方和外来单位应签订保密协议或在合同中增加保密条款。
第五章:奖励与惩罚
第二十四条:本单位对在技术保密工作中做出突出成绩的人员和部门给予奖励,对有突出贡献的人员和单位给予个性嘉奖。
第二十五条:对未按本《规定》进行技术保密管理或管理不善造成秘密泄漏的,除对直接职责者按有关规定给予相应行政处理外,还将追究所属单位主要负责人的职责,并对直接职责者和所属单位给予必须的经济处罚。
第二十六条:对无视本《规定》,以谋取个人或小集团利益为目的,蓄意使本单位的技术秘密泄漏,造成重大损失和严重后果的,将依《中华人民共和国刑法》第二百一十九条和第二百二十条追究法律职责。
第二十七条:各级技术保密管理人员因玩忽职守使本单位技术秘密泄漏造成经济损失,削弱竞争潜力的,视情节轻重给予不同程度的行政处分和经济处罚,明知故犯者加重处罚。
第二十八条:对违反本《规定》,使单位的技术秘密泄露,造成直接和间接经济损失,削弱竞争潜力的,根据本《规定》第四条的规定,由本单位技术保密主管部门负责调查核实,并提出初步处理意见,报本单位批准后执行。
第六章:附则
第二十九条:本《规定》自发布之日起执行。
第三十条:本《规定》与国家有关法律法规及上级主管部门的有关文件相抵触时,以国家有关法律法规及上级主管部门的有关文件为准。
保密管理制度15
第一章 总则
第一条 为加强公司计算机和信息系统(包括涉密信息系统和非涉密信息系统)
安全保密管理,确保国家秘密及商业秘密的安全,根据国家有关保密法规标准和中核集团公司有关规定,制定本规定。
第二条 本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的,按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络,包括机房、网络设备、软件、网络线路、用户终端等内容。
第三条 涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针,坚持“谁主管、谁负责,谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则,确保涉密信息系统和国家秘密信息安全。
第四条 涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收;未通过国家审批的涉密信息系统,不得投入使用。
第五条 本规定适用于公司所有计算机和信息系统安全保密管理工作。
第二章 管理机构与职责
第六条 公司法人代表是涉密信息系统安全保密第一责任人,确保涉密信息系统安全保密措施的落实,提供人力、物力、财力等条件保障,督促检查领导责任制落实。
第七条 公司保密委员会是涉密信息系统安全保密管理决策机构,其主要职责:
(一)建立健全安全保密管理制度和防范措施,并监督检查落实情况;
(二)协调处理有关涉密信息系统安全保密管理的重大问题,对重大失泄密事件进行查处。
第八条 成立公司涉密信息系统安全保密领导小组,保密办、科技信息部(信息化)、党政办公室(密码)、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位,在公司党政和保密委员会领导下,组织协调公司涉密信息系统安全保密管理工作。
第九条 保密办主要职责:
(一)拟定涉密信息系统安全保密管理制度,并组织落实各项保密防范措施;
(二)对系统用户和安全保密管理人员进行资格审查和安全保密教育培训,审查涉密信息系统用户的职责和权限,并备案;
(三)组织对涉密信息系统进行安全保密监督检查和风险评估,提出涉密信息系统安全运行的保密要求;
(四)会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查,建立涉密信息系统安全评估制度,每年对涉密信息系统安全措施进行一次评审;
(五)对涉密信息系统设计、施工和集成单位进行资质审查,对进入涉密信息系统的安全保密产品进行准入审查和规范管理,对涉密信息系统进行安全保密性能检测;
(六)对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核;
(七)组织查处涉密信息系统失泄密事件。
第十条
科技信息部、财会部主要职责是:
(一)组织、实施涉密信息系统的规划、设计、建设,制定安全保密防护方案;
(二)落实涉密信息系统安全保密策略、运行安全控制、安全验证等安全技术措施;每半年对涉密信息系统进行风险评估,提出整改措施,经涉密信息系统安全保密领导
小组批准后组织实施,确保安全技术措施有效、可靠;
(三)落实涉密信息系统中各应用系统进行用户权限设置及介质、设备、设施的授权使用、保管以及维护等安全保密管理措施;
(四)配备涉密信息系统管理员、安全保密管理员和安全审计员,并制定相应的职责; “三员”角色不得兼任,权限设置相互独立、相互制约;“三员”应通过安全保密培训持证上岗;
(五)落实计算机机房、配线间等重要部位的安全保密防范措施及网络的安全管理,负责日常业务数据及其他重要数据的备份管理;
(六)配合保密办对涉密信息系统进行安全检查,对存在的隐患进行及时整改;
(七)制定应急预案并组织演练,落实应急措施,处理信息安全突发事件。
第十一条 党政办公室主要职责:
按照国家密码管理的相关要求,落实涉密信息系统中普密设备的管理措施。
第十二条 相关业务部门、单位主要职责:涉密信息系统的使用部门、单位要严格遵守保密管理规定,教育员工提高安全保密意识,落实涉密信息系统各项安全防范措施;准确确定应用系统密级,制定并落实相应的二级保密管理制度。
第十三条 涉密信息系统配备系统管理员、安全保密管理员、安全审计员,其职责是:
(一)系统管理员负责系统中软硬件设备的运行、管理与维护工作,确保信息系统的安全、稳定、连续运行。系统管理员包括网络管理员、数据库管理员、应用系统管理员。
(二)安全保密管理员负责安全技术设备、策略实施和管理工作,包括用户帐号管理以及安全保密设备和系统所产生日志的审查分析。
(三)安全审计员负责安全审计设备安装调试,对各种系统操作行为进行安全审计跟踪分析和监督检查,以及时发现违规行为,并每月向涉密信息系统安全保密领导小组办公室汇报一次情况。
第三章 系统建设管理
第十四条 规划和建设涉密信息系统时,按照涉密信息系统分级保护标准的规定,同步规划和落实安全保密措施,系统建设与安全保密措施同计划、同预算、同建设、同验收。
第十五条 涉密信息系统规划和建设的安全保密方案,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构编制或自行编制,安全保密方案必须经上级保密主管部门审批后方可实施。
第十六条 涉密信息系统规划和建设实施时,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构实施或自行实施,并与实施方签署保密协议,项目竣工后必须由保密办和科技信息部共同组织验收。
第十七条 对涉密信息系统要采取与密级相适应的保密措施,配备通过国家保密主管部门指定的测评机构检测的安全保密产品。涉密信息系统使用的软件产品必须是正版软件。
第四章 信息管理
第一节 信息分类与控制
第十八条 涉密信息系统的密级,按系统中所处理信息的最高密级设定,严禁处理高于涉密信息系统密级的涉密信息。
第十九条 涉密信息系统中产生、存储、处理、传输、归档和输出的文件、数据、图纸等信息及其存储介质应按要求及时定密、标密,并按涉密文件进行管理。电子文件密级标识应与信息主体不可分离,密级标识不得篡改。涉密信息系统中的涉密信息总量每半年进行一次分类统计、汇总,并在保密办备案。
第二十条 涉密信息系统应建立安全保密策略,并采取有效措施,防止涉密信息被非授权访问、篡改,删除和丢失;防止高密级信息流向低密级计算机。涉密信息远程传输必须采取密码保护措施。
第二十一条 向涉密信息系统以外的单位传递涉密信息,一般只提供纸质文件,确需提供涉密电子文档的,按信息交换及中间转换机管理规定执行。
第二十二条 清除涉密计算机、服务器等网络设备、存储介质中的涉密信息时,必须使用符合保密标准、要求的'工具或软件。
第二节 用户管理与授权
第二十三条 根据本部门、单位使用涉密信息系统的密级和实际工作需要,确定人员知悉范围,以此作为用户授权的依据。
第二十四条 用户清单管理
(一)科技信息部管理“研究试验堆燃料元件数字化信息系统”和“中核集团涉密广域网”用户清单;财会部管理“财务会计核算网”用户清单;
(二)新增用户时,由用户本人提出书面申请,经本部门、单位审核,科技信息部、保密办审批后,由科技信息部备案并统一建立用户;“财务会计核算网”的用户由财会部统一建立;
(三)删除用户时,由用户本人所在部门、单位书面通知科技信息部,核准后由安全保密管理员即时将用户在涉密信息系统内的所有帐号、权限废止;“财务会计核算网”密办审核,公司分管领导审批。开通、审批坚持“工作必须”的原则。
第六十四条 国际互联网计算机实行专人负责、专机上网管理,严禁存储、处理、传递涉密信息和内部敏感信息。接入互联网的计算机须建立使用登记制度。
第六十五条 上网信息实行“谁上网谁负责”的保密管理原则,信息上网必须经过严格审查和批准,坚决做到“涉密不上网,上网不涉密”。对上网信息进行扩充或更新,应重新进行保密审查。
第六十六条 任何部门、单位和个人不得在电子邮件、电子公告系统、聊天室、网络新闻组、博客等上发布、谈论、传递、转发或抄送国家秘密信息。
第六十七条 从国际互联网或其它公众信息网下载程序和软件工具等转入涉密系统,经科技信息部审批后,按照信息交换及中间转换机管理规定执行。
第九章 便携式计算机管理
第六十八条 便携式计算机(包括涉密便携式计算机和非涉密便携式计算机)实行 “谁拥有,谁使用,谁负责”的保密管理原则,使用者须与公司签定保密承诺书。
第六十九条 涉密便携式计算机根据工作需要确定密级,粘贴密级标识,按照涉密设备进行管理,保密办备案后方可使用。
第七十条 便携式计算机应具备防病毒、防非法外联和身份认证(设置开机密码口令)等安全保密防护措施。
第七十一条 禁止使用涉密便携式计算机上国际互联网和非涉密网络;严禁涉密便携式计算机与涉密信息系统互联。
第七十二条 涉密便携式计算机不得处理绝密级信息。未经保密办审批,严禁在涉密便携式计算机中存储涉密信息。处理、存储涉密信息应在涉密移动存储介质上进行,并与涉密便携式计算机分离保管。
第七十三条 禁止使用私有便携式计算机处理办公信息;严禁非涉密便携式计算机存储、处理涉密信息;严禁将涉密存储介质接入非涉密便携式计算机使用。
第七十四条 公司配备专供外出携带的涉密便携式计算机和涉密存储介质,按照 “集中管理、审批借用”的原则进行管理,建立使用登记制度。外出携带的涉密便携式计算机须经保密办检查后方可带出公司,返回时须进行技术检查。
第七十五条 因工作需要外单位携带便携式计算机进入公司办公区域,需办理保密审批手续。
第十章 应急响应管理
第七十六条 为有效预防和处置涉密信息系统安全突发事件,及时控制和消除涉密信息系统安全突发事件的危害和影响,保障涉密信息系统的安全稳定运行,科技信息部和财会部应分别制定相应应急响应预案,经公司涉密信息系统安全保密领导小组审批后实施。
第七十七条 应急响应预案用于涉密信息系统安全突发事件。突发事件分为系统运行安全事件和泄密事件,根据事件引发原因分为灾害类、故障类或攻击类三种情况。
(一)灾害事件:根据实际情况,在保障人身安全前提下,保障数据安全和设备安
(二)故障或攻击事件:判断故障或攻击的来源与性质,关闭影响安全与稳定的网络设备和服务器设备,断开信息系统与攻击来源的网络物理连接,跟踪并锁定攻击来源的IP地址或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照事件发生的性质分别采用以下方案:1、病毒传播:及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围。为避免产生更大的损失,保护计算机,必要时可关闭相应的端口,寻找并公布病毒攻击信息,以及杀毒、防御方法;
2、外部入侵:判断入侵的来源,评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的,且评价威胁很小的外部入侵,定位入侵的IP地址,及时关闭入侵的端口,限制入侵的IP地址的访问。对于已经造成危害的,应立即采用断开网络连接的方法,避免造成更大损失和带来的影响;
3、内部入侵:查清入侵来源,如IP地址、所在区域、所处办公室等信息,同时断开对应的交换机端口,针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备;
4、网络故障:判断故障发生点和故障原因,能够迅速解决的尽快排除故障,并优先保证主要应用系统的运转;
5、其它未列出的不确定因素造成的事件,结合具体的情况,做出相应的处理。不能处理的及时咨询,上报公司信息安全领导小组。
第七十八条 按照信息安全突发事件的性质、影响范围和造成的损失,将涉密信息系统安全突发事件分为特别重大事件(I级)、重大事件(II级)、较大事件(III级)和一般事件(IV级)四个等级。
(一)一般事件由科技信息部(或财会部)依据应急响应预案进行处置;
(二)较大事件由科技信息部(或财会部)、保密办依据应急响应预案进行处置,及时向公司信息安全领导小组报告并提请协调处置;
(三)重大事件启动应急响应预案,对突发事件进行处置,及时向公司党政报告并提请协调处置;
(四)特别重大事件由公司报请中核集团公司对信息安全突发事件进行处置。
第七十九条 发生突发事件(如涉密数据被窃取或信息系统瘫痪等)应按如下应急响应的基本步骤、基本处理办法和流程进行处理:
(一)上报科技信息部和保密办;
(二)关闭系统以防止造成数据损失;
(三)切断网络,隔离事件区域;
(四)查阅审计记录寻找事件源头;
(五)评估系统受损程度;
(六)对引起事件漏洞进行整改;
(七)对系统重新进行风险评估;
(八)由保密办根据风险评估结果并书面确认安全后,系统方能重新运行;
(九)对事件类型、响应、影响范围、补救措施和最终结果进行详细的记录;
(十)依照法规制度对责任人进行处理。
第八十条 科技信息部、财会部应会同保密办每年组织一次应急响应预案演练,检验应急响应预案各环节之间的通信、协调、指挥等是否快速、高效,并对其效果进行评估,以使用户明确自己的角色和责任。应急响应相关知识、技术、技能应纳入信息安全保密培训内容,并记录备案。
第十一章 人员管理
第八十一条 各部门、单位每年应组织开展不少于1次的全员信息安全保密知识技能教育与培训,并记录备案。
第八十二条
涉密人员离岗、离职,应及时调整或取消其访问授权,并将其保管的涉密设备、存储介质全部清退并办理移交手续。
第八十三条 承担涉密信息系统日常管理工作的系统管理员、安全保密管理员、安全审计管理员应按重要涉密人员管理。
第十二章 督查与奖惩
第八十四条 公司每年应对涉密信息系统安全保密状况、安全保密制度和措施的落实情况进行一次自查,并接受国家和上级单位的指导和监督。涉密信息系统每两年接受一次上级部门开展的安全保密测评或保密检查,检查结果存档备查。
第八十五条 检查涉密计算机和信息系统的保密检查工具和涉密信息系统所使用的安全保密、漏洞检查(取证)软件等,应覆盖保密检查的项目,并通过国家保密局的检测。安全保密检查工具应及时升级或更新,确保检查时使用最新版本。
第八十六条 各部门、单位应将员工遵守涉密计算机及信息系统安全保密管理制度的情况,纳入保密自查、考核的重要内容。对违反本规定造成失泄密的当事人及有关责任人,按公司保密责任考核及奖惩规定执行。
第十三章 附 则
第八十七条 本规定由保密办负责解释与修订。
第八十八条 本规定自发布之日起实施。原《计算机磁(光)介质保密管理规定)[制度编号:(厂1908号)]、《涉密计算机信息系统保密管理规定》[制度编号:(20xx)厂1911号]、《涉密计算机采购、维修、变更、报废保密管理规定》[制度编号:(20xx)厂1925号]、《国际互联网信息发布保密管理规定》[制度编号:(20xx)厂1926号]、《涉密信息系统信息保密管理规定》[制度通告:(20xx)0934号]、《涉密信息系统安全保密管理规定》[制度通告:(20xx)0935号]同时废止。
【保密管理制度】相关文章:
保密管理制度02-19
公司保密管理制度11-25
保密文件管理制度11-14
信息安全保密管理制度02-23
保密工作管理制度02-21
2023年保密管理制度04-07
保密管理制度(精选20篇)10-13
保密管理制度(15篇)04-20
保密档案管理制度11-14
保密工作管理制度03-14