保密管理制度
在我們平凡的日常里,各種制度頻頻出現(xiàn),制度是指一定的規(guī)格或法令禮俗。擬定制度需要注意哪些問題呢?以下是小編整理的保密管理制度,歡迎閱讀,希望大家能夠喜歡。
保密管理制度1
一、密級文件的擬制
1、密級文件的制作應在具有保密措施的地方擬制,擬稿人要準確標明該文件的密級和保密期限,依據(jù)《國家秘密及其密級具體范圍的規(guī)定》和《國家秘密保密期限的規(guī)定》,采取對號入座的方法,對所擬制的公文確定密級和保密期限。
2、擬制人在提出具體意見后,交本部門主管領導核稿批準,再報本機關、單位的業(yè)務主管領導審核批準簽發(fā)。工作量較大的機關單位可由業(yè)務主管領導授權或指定負責人辦理批準簽發(fā)前的審核工作。
3、密級文件在印制前,有關主管領導和秘書部門負責人做好審查工作。除看是否劃定密級和保密期限外,還要確定發(fā)放范圍(閱讀級限),擬定發(fā)布方式,印制格式及編號,規(guī)定處理辦法,包括可否翻印、復印,是否回收等。
4、印制密級文件時應嚴格按照領導批準的發(fā)送范圍和份數(shù)執(zhí)行。秘書部門和有關人員不得擅自多印多留,自行處理。
5、秘密文件一律由機關內部打字室或經保密部門審查批準的定點復制單位印制。印制中的蠟紙、校樣、廢頁等應及時銷毀。
6、印刷、制作工作使用的計算機等電子設備,應當配備保密措施裝置,防止因電磁輻射造成泄密。
二、密級文件的收發(fā)
1、收取密級文件時,必須認真檢查信封上收文單位、密封標志,核對收信單位和收信人無誤后,由收發(fā)室負責人在專用收文本上登記、收件人簽收、啟封,并核對文件的份數(shù)、目錄、編號,加蓋收文章。
2、密級文件拆封必須由專人負責。凡領導同志親收件,要送交本人或領導指定的專人代收、代拆。
3、分發(fā)密級文件時要認真檢查、核對文件份數(shù)、發(fā)送單位及其地址,防止錯發(fā)、漏發(fā),不能擅自擴大分發(fā)范圍。裝封要嚴密,絕密文件要單獨裝封。
4、當面將密級文件交收件人時,應履行簽收手續(xù),一般由收件人親自簽收。
5、縣內分發(fā)密級文件時,統(tǒng)一由秘書部門的專職機要員負責發(fā)送,不準個人隨身攜帶。
6、發(fā)送外地的密級文件,必須通過機要傳送,不得使用普通郵政。發(fā)送的密級文件一律要包裝密封,并在信封上標明秘密等級。絕密文件一般應當寫上收件人。
7、遇到特殊情況,需隨身攜帶密級文件外出送達收件人的,必須經本部門、本單位主管領導批準,明確責任,不得失控。攜帶密級文件須兩人同行,專車接送,必要時派保衛(wèi)干部押送。密級文件必須裝在文件包或文件箱內,絕不容許在沒有保密設施的情況下隨便攜帶外出。外出時,同行人員要互相督促,共同負責,嚴格看守,時刻做到密級文件不離身,確保密級文件的安全。
8、嚴禁攜帶秘密文件到公共場所參觀、探親、訪友、瀏覽等;嚴禁騎車夾帶或乘公共汽車攜帶密級文件。
9、傳遞密級文件的專用機要車,嚴禁無關人員搭乘或辦理無關事項。
三、密級文件的傳閱
密級文件的傳閱,包括批辦、承辦、催辦和傳遞保管等幾個環(huán)節(jié)。
1、文件登記明確,包括收文時間、文件編號、發(fā)文單位、文件密級、標題主要內容及呈送的批辦人等內容,手續(xù)必須清楚,切忌無登記備案,橫傳文件。
2、傳閱文件一律采取直傳方式,即領導批示后,應將文件退還經管文件的部門或人員,不得未經—文件保管人在領導人之間橫向傳批文件,也不應將批文直接交承辦單位或承辦人員。
3、經管文件的人員,應將領導批辦的文件逐件登記送閱辦人,對閱后退回的文件要清點份數(shù)。有關人員要嚴格按領導批示范圍閱辦,不得自行任意擴大閱讀范圍或交無關人員閱讀。經管秘密文件的人員要抓緊催閱、催辦、催傳、催退。
4、傳閱文件應有時限,任何閱辦人不得積壓、延誤或長期私存,并應在辦公場所閱讀,不得私自帶回家中或公共場所。
5、閱讀文件時,非經允許不得摘錄或公開引用密級文件內容。因工作需要摘錄密級文件內容,必須使用由單位文秘部門統(tǒng)一制作的保密本,編號發(fā)出,定期收回。
四、密級文件的借閱
密級文件借閱的前提必須是業(yè)務工作需要,由本人所在單位提出申請,經公文制發(fā)單位同意或文秘部門主管領導批準,方可借閱。
1、對于本單位人員借閱的機密級的、秘密級的文件,由借閱人所屬部門領導批準;絕密級的,由單位主管領導批準。
2、外單位人員借閱協(xié)作范圍以內的秘密文件,憑借閱人單位介紹信。秘密級、機密級文件,由單位主管領導審批;絕密級文件,由本單位保密部門審批。借閱密級文件應按期歸還。借閱絕密級文件,應在指定地點閱辦,必須當天歸還。
五、密級文件的復制
1、復印密級文件,必須建立嚴格的審批、登記制度,并指定專人管理。
2、絕密級文件和發(fā)文部門規(guī)定不準翻印的密級文件,禁止復印。確因工作需要復制機密級、秘密級文件時,須經原發(fā)文單位批準并履行審批手續(xù),并作相應的標識。
3、上級機關制發(fā)的密級文件,需要復印時,須經上級機關批準后,方可復印。
4、本單位制發(fā)的密級文件,需要復印時,可由本單位主管領導或其指定的部門負責人審批,但要嚴格控制復印數(shù)量。
5、復制的密件不得取消或改變原定密級和保密期限。
6、對復印的密級文件,采取與原件一樣的保密措施進行管理。
7、嚴禁將秘密文件拿到社會上營業(yè)復印場所復印。
六、密級文件的`保管與歸檔
1、秘密文件應當存放在有保密設施的文件柜內。絕密級文件應單獨存放管理。
2、對集中管理秘密文件的部門,應采取技防、物防等保護措施。
3、主管領導應定期檢查密級文件的分發(fā)、閱讀、保管、清退等情況,及時研究和解決密級文件保管中存在的問題。
4、密級文件管理人員因調動、退休等不能在原崗位工作時,應認真清理其使用或管理的文件,辦清交接手續(xù)。
5、各鄉(xiāng)鎮(zhèn)、單位要對自己所有的秘密文件實行定期清查,按時清退。
6、公文應按檔案部門要求,辦理移交手續(xù)。歸檔后的密級文件原則上不借出使用,用時要登記備查。
7、領導參加會議、學習帶回的涉密資料,須交檔案員登記、編號,統(tǒng)一保管。
七、密級文件的銷毀
1、銷毀密級文件必須履行清點、登記手續(xù),經單位主管領導批準簽字后,方可銷毀。任何個人不得私自銷毀密級文件。
2、銷毀密級文件必須實行二人監(jiān)銷,或送保密部門指定的造紙廠銷毀,并指派專人護送,現(xiàn)場監(jiān)銷,不得丟失、遺漏,銷毀的原始記錄要長期保存?zhèn)浒浮?/p>
3、嚴禁向廢品收購部門出售密級文件、資料和其他涉密物品。
4、對于標有“內部資料”、“內部使用”的書刊、雜志也禁止當廢品出售,應送保密部門指定的造紙廠銷毀。
保密管理制度2
1.涉密計算機一律不許上互聯(lián)網(wǎng)。如有特殊需求,必須事先提出申請,并報保密委批準后方可實施,上網(wǎng)涉密計算機必須安裝物理隔離卡。
2.要堅持“誰上網(wǎng),誰負責”的原則,上網(wǎng)必須經過單位領導嚴格審查,并經主管領導簽署意見報保密委同意后再發(fā)布信息。
4.在與國際互聯(lián)網(wǎng)相連的信息設備上不得存儲、處理和傳輸任何涉密信息。
5.上網(wǎng)人員要提高保密意識,增強防范意識,自覺執(zhí)行保密規(guī)定。
6.涉密人員在其它場所上國際互聯(lián)網(wǎng)時,要提高保密意,不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡新聞上發(fā)布、談論和傳播國家秘密信息。
保密管理制度3
計算機保密管理制度是指一套針對企業(yè)內部計算機系統(tǒng)、網(wǎng)絡、數(shù)據(jù)安全的管理規(guī)則,旨在保護企業(yè)敏感信息,防止未經授權的訪問、使用、泄露或破壞。該制度涵蓋了員工行為規(guī)范、技術控制措施、訪問權限管理、應急響應機制等多個方面。
內容概述:
1. 員工培訓與意識提升:定期進行信息安全教育,提高員工對保密規(guī)定的理解和遵守程度。
2. 訪問權限控制:設定嚴格的權限分配,確保只有授權人員能訪問敏感數(shù)據(jù)。
3. 數(shù)據(jù)分類與標記:對各類信息進行分類,標記其敏感程度,以便采取相應保護措施。
4. 系統(tǒng)與網(wǎng)絡安全:實施防火墻、入侵檢測系統(tǒng)等技術手段,保障網(wǎng)絡環(huán)境的'安全。
5. 加密與備份:對關鍵數(shù)據(jù)進行加密處理,并定期進行備份,以防數(shù)據(jù)丟失或被篡改。
6. 審計與監(jiān)控:實施日志記錄和行為監(jiān)控,以便追蹤異;顒。
7. 應急響應計劃:制定詳細的數(shù)據(jù)泄露應急預案,以便快速應對安全事件。
8. 法律法規(guī)遵從:確保所有操作符合相關法律法規(guī)和行業(yè)標準。
保密管理制度4
1.目的
為確?蛻艏氨竟镜暮戏嘁娌皇芮趾,同時維護本公司的公正形象,防止泄密,本公司所有人員均有義務保守客戶及本公司的技術和商業(yè)秘密。
2.范圍
適用于本公司所有人員及質量活動。
3.職責
3.1 實驗室主任
3.1.1 落實保護機密信息和所有權的各項措施實施所需的資源和責任人,對違反本規(guī)定的行為進行處理或授權相關人員處理。
3.2 質量負責人
3.2.1 組織相關人員開展違反本規(guī)定行為的調查,并根據(jù)實際情況提出違規(guī)處理意見;
3.2.2 對違反本規(guī)定的行為及時向實驗室主任報告;
3.2.3 批準借閱保密資料。
3.3 資料員
3.3.1 按照本程序做好文件和記錄的保密管理。
3.4 樣品管理員
3.4.1 做好客戶樣品的交接工作,記錄客戶對樣品及資料的保密要求。
3.5 測試工程師
3.5.1 對檢測的過程、記錄、報告內容做好保密工作。
3.6 監(jiān)督員
3.6.1 負責保密工作的監(jiān)督,如發(fā)現(xiàn)有泄密現(xiàn)象,應及時報告質量負責人。
3.6.2 負責對相應責任部門進行隨時考核檢查并作記錄。
4.保護措施
4.1 樣品與資料的保密控制
4.1.1 業(yè)務員在接受客戶委托時,要詢問客戶對樣品以及技術資料的保密是否有特殊的要求,將特殊要求信息填寫在委托單上,以便樣品及資料在流轉過程中接觸到的所有相關人員知曉并按照其要求執(zhí)行。
4.1.2 對于樣品與資料的流轉,只允許指定流轉人員接觸,其它人員未經允許不得擅自接觸樣品及瀏覽相關資料,因個人行為而導致的泄密情況將按照本程序內容進行處置。
4.1.3 樣品管理員針對有特殊保密要求的樣品在倉庫存放時應給予充分的保密措施;資料員對客戶所提供資料的存放不可較長時間的脫離其監(jiān)控范圍,以免為無關人員獲得導致泄密,客戶的任何資料未經客戶同意,不得外借或無關人員查閱、復印。
4.2 檢測過程和檢測結果保密的控制
4.2.1 在檢測過程中,檢測人員應對檢測的'內容及結果保密,拒絕回答無關人員及外部來訪人員有關樣品信息及可能涉及到客戶資料的問題。
4.2.2 樣品和資料在檢測過程中應該由負責的檢測人員實時控制,不得較長時間脫離負責人員的監(jiān)控范圍,以免為無關人員獲得導致泄密。
4.2.3 當客戶需要參與及進行與其工作有關的檢測活動或驗證所需要檢測物品的準備、包裝和發(fā)送時,需要由質量負責人同意,由檢測組主任或其指定人員陪同,在確保其它客戶樣品及資料信息安全的情況下進行,需謹慎對待客戶提出的問題及要求,以免涉及到其它客戶樣品及資料信息安全問題。
4.2.4 與檢測有關的文件資料由資料員歸檔保存,未經允許不得泄露。
4.3 記錄的保密
4.3.1 檢測過程中的原始數(shù)據(jù)應記在原始記錄單上,在檢測項目的流轉過程中,相關人員不得將原始記錄信息泄露給無關人員。
4.3.2 所有檢測資料由管理組統(tǒng)一匯總并由資料員統(tǒng)一保管存檔,無關人員未經允許不得查閱,如需查閱需經技術負責人批準。
4.4 電子資料信息的保密控制
4.4.1 檢測過程中所涉及到的電子細聊信息在流轉過程中,根據(jù)《計算機文件及數(shù)據(jù)控制程序》的要求,需由相關人員嚴格控制,未經允許不得擅自轉發(fā)、打印及提供給無關人員瀏覽,在電腦中瀏覽的資料信息應實時受到相關人員的控制,相關人員在離開電腦前需要對其電腦顯示的信息進行關閉或者屏蔽處理,以免無關人員擅自瀏覽導致泄密。
4.4.2 以傳真、電子郵件或其他手段傳遞的資料信息(包括檢測記錄、報告等)應明確收取人的信息,在確認收取對象確實為實際需要提供資料信息的收取人時,方可傳輸。
5.泄密的處置
5.1 監(jiān)督員負責對程序執(zhí)行情況進行監(jiān)督,本公司任何人員發(fā)現(xiàn)他人有泄密行為,均有義務且有權報告給質量負責人,質量負責人組織調查,并根據(jù)實際情況提出處理意見,由實驗室主任或其授權人員處理。
5.2 對泄密情況的調查及處理,質量負責人需根據(jù)《記錄控制程序》做好相關的記錄,交由資料員整理歸檔,必要時應報上級有關部門。
保密管理制度5
第一章總則
第一條 為維護x城房地產集團有限公司(以下簡稱公司)利益,保障公司合法權益不受侵害,特制定本制度。
第二條 本制度中的公司秘密,是指關系公司利益和權利,依照特定程序確定,在一定時間內只限一定范圍的人員知悉的事項;保密是指對公司秘密加以保護,使之在一定時間和范圍內不外泄的行為。
第三條綜合管理部為公司保密管理工作的歸口管理部門,負責保密制度、措施的具體檢查與落實工作。公司各單位、部門和員工均負有保密管理的責任。
第四條 本制度適用于公司本部,控股項目公司、專業(yè)公司遵照執(zhí)行,參股項目公司、專業(yè)公司參照執(zhí)行。
第二章保密范圍和密級劃分
第五條 公司保密范圍包括生產、經營、管理的各個領域,主要有以下方面
(一)公司中層管理人員以上會議、各類專題會議討論內容和決定事項中不宜公開的內容及其會議記錄、紀要;
(二)公司尚未付諸實施的經營戰(zhàn)略、經營方針、經營規(guī)劃及經營決策;
(三)不宜公開的'公司行政文件、檔案,內部掌握的合同、協(xié)議、各種內部程序文件、規(guī)章制度等;
(四)公司內部各類財務資料、統(tǒng)計資料、帳冊、憑證等;
(五)項目產品策劃書、可行性報告、成本核算書、規(guī)劃設計方案、圖紙、景觀設計方案、圖紙等;
(六)招標項目的標書、合作條件等;
(七)公司內部局域網(wǎng)數(shù)據(jù)庫密碼、網(wǎng)站管理程序密碼、計算機程序文件、計算機終端、微機輸入的秘密內容等;
(八)人事檔案、勞動合同和員工薪酬資料等;
(九)其他尚未對外公開的各類信息和公司確定應當保密的事項。
第六條 公司保密內容的密級應依據(jù)秘密事項一旦泄露對公司利益損害的程度進行劃分,一般應劃分為“絕密”、“機密'和“秘密”三級,其中:
(一)絕密級為:直接影響公司權益和利益的重要文件資料和信息,如:集團公司莆事會正在研究的經營計劃、投資計劃及其他決策方案,網(wǎng)站管理維護程序密碼、招標項目的標書、合作條件,公布前的商品房調價信息等。
(二)機密級為:公司的財務、統(tǒng)計資料,重要會議記錄、計算機程序文件和密碼以及不宜公開的內部文件資料、信息等。
(三)秘密級為:公司人事檔案、勞動合同、員工薪酬資料和其他不宜公開的資料、信息。
第七條公司保密文件資料(包括電子文件、聲像資料等),均應按規(guī)定標明密級,并根據(jù)實際情況酌情確定保密期限。
第八條 保密范圍內文件資料的密級,由主辦部門擬定,分管領導確定。
第三章保密措施
第九條 在秘密文件資料制作過程中應采取如下保密措施:
(一)禁止在起草文件、編制報表或設計技術圖紙的場所會客;
(二)對于作廢的草稿應及時作碎紙?zhí)幚?
(三)文件起草或制作人員離開崗位時,應將正在起草或制作的保密文件妥善收存;
(四)打印文印資料要明密分開,秘密文件資料專機處理,設置加密口令,嚴格按規(guī)定份數(shù)印制,廢頁應及時銷毀。
第十條在查閱、復制、收發(fā)、傳遞和保管秘密文件資料時,應采取以下保密措施:
(一)凡查閱、復制絕密級文件、資料的,必須經公司副總經理以卜領導或授權人批準:凡查閱、復制機密級和秘密級文件、資料的,必須經相關部門經理或以上領導批準。
(二)綜合管理部文書收發(fā)人員在對秘密文件的收發(fā)、傳遞中,應作登記,避免誤發(fā)誤傳,未經批準不得擴大傳閱范圍;秘密文件不得通過普通郵政傳遞;絕密文件不得通過計算機傳輸。
(三)密級文件資料形成后應及時整理,單獨組卷,妥善保存。
(四)各部門保管的過期文件資料不得自行處理,應在每年3月份交綜合管理部統(tǒng)一處理。
第十一條 在對外交往與合作中需提供公司保密資料的,須經相關部門分管領導批準。
第十二條 在安排涉及公司保密內容的會議和活動時,主辦部門應采取如下保密措施:
(一)根據(jù)工作需要,限定與會人員范圍;
(二)選擇具備保密條件的會議場所;
(三)印制涉密的會議書面材料時應編號,發(fā)放時應登記,如屬會議討論稿,應在會后收回;
(四)會議開始時,應宣布會議保密紀律;
(五)確定會議內容是否傳達及傳達范圍。
第十三條公司員工不得在與人交往和通信中泄露、傳遞公司秘密,不得在公共場所談論公司秘密,不在無加密措施的計算機網(wǎng)絡上傳遞秘密信息,不私自攜帶秘密文件出入公共場所。
第十四條 一旦發(fā)現(xiàn)公司秘密被泄露或可能被泄露時,公司員工應立即采取補救措施,并告知綜合管理部,綜合管理部應會同相關職能部門立即作出處理,并提出對責任人的處罰意見。泄露公司秘密,給公司造成經濟損失的,應按公司有關獎懲規(guī)定承擔相應經濟責任;情節(jié)嚴重的,公司予以除名,并責令賠償經濟損失。
第十五條 文件收發(fā)室、檔案室、文印室、計算機控制機房等重要工作場所,屬機要重地,無關人員不得隨意入內。
第十六條綜合管理部可視工作需要不定期地組織召開保密管理工作會議,了解保密制度執(zhí)行情況,改進保密工作,并于每年的長假日前進行保密安全檢查。
第四章 附則
第十七條 本制度由綜合管理部負責解釋和修訂。
第十八條 本制度自印發(fā)之日起施行。
保密管理制度6
為切實保障涉密測繪成果的安全,特制定本測繪成果管理制度。
第一條本單位工作人員須嚴格遵守《中華人民共和國測繪法》、《中華人民共和國測繪成果管理條例》和國家保密法律法規(guī)的規(guī)定,切實做好涉密測繪成果的保密工作。
第二條建立涉密測繪成果保密管理責任制,單位主要負責人承擔涉密測繪成果保密管理領導責任,保密管理人員承擔涉密測繪成果的保密管理責任。對使用和保存的保密測繪成果,依法行使管理、監(jiān)督和查處違法違規(guī)的行為的權利。
第三條測繪成果檔案管理機構和檔案管理人員承擔涉密測繪成果的日常管理工作。設立專門的涉密測繪成果保管庫房,按鐵柜建立涉密測繪成果存放設施,配置必要的防火、防盜、防潮、防蟲、防霉、防鼠、防高溫、防強光等“八防”的設備和措施。光盤或磁介質檔案應用防磁檔案柜存放。檔案管理人員離開時應關門落鎖,發(fā)生工作調動時應辦理資料管理交接手續(xù)。
第四條對涉密測繪成果的使用、傳遞、復制、保存等情況實行登記管理制度。凡使用涉密測繪成果須經分管領導批準,并予登記后,方可提供。涉密測繪成果使用后應及時歸檔。登記清冊須存檔保存,要求帳物相符、記錄清晰。任何個人不得擅自復制、轉讓或轉借涉密測繪成果,不得拷貝、對外傳送涉密測繪成果數(shù)據(jù)。確需復制的,應報原提供成果的測繪行政部門批準,并向原測繪成果提供部門登記備案。復制的保密測繪成果,按照原密級等級跟蹤管理。
第五條如有使用基礎地理信息數(shù)據(jù),須嚴格遵守《計算機信息系統(tǒng)保
密管理暫行規(guī)定》、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》等計算機信息系統(tǒng)保密管理的有關規(guī)定,杜絕外傳、丟失、泄密事件的發(fā)生。使用單位如發(fā)生保密測繪成果遺失、損壞,應及時書面報告鹽城市測繪主管部門,并接受鹽城市測繪主管部門作出的'處罰決定。
第六條處理、傳輸、存儲涉密測繪成果數(shù)據(jù)的計算機軟件和硬件系統(tǒng)必須采取安全保密防護措施,設置進入登陸密碼和屏幕保護密碼,密碼應超過八位;安裝加密防毒軟件。涉密計算機及信息系統(tǒng)應采取物理隔離措施,不得與互聯(lián)網(wǎng)、外部網(wǎng)絡相聯(lián),不使用無線網(wǎng)卡等無線聯(lián)網(wǎng)裝置。涉密計算機和載體介質未經批準不得帶出保密檔案室。使用和維修涉密計算機系統(tǒng),須有成果資料檔案人員現(xiàn)場監(jiān)督。
第七條涉密測繪成果只能用于被許可的使用目的和范圍。因使用目的或應用項目結束等原因,須銷毀涉密測繪成果的,必須報本單位總經理審批,并報原測繪成果提供單位備案。
第八條銷毀涉密測繪成果須經專人清點、核對、登記、造冊,由本單位分管領導和成果資料檔案人員一起銷毀。對銷毀的時間、地點、方式及銷毀過程中存在的問題進行記錄,與銷毀清冊、總經理批示一并存檔。
第九條如發(fā)現(xiàn)涉密測繪成果泄密、失密事件,應及時報告單位總經理和國家保密管理部門,及時查清事件發(fā)生的原因及責任,將事件調查處理到位。
第十條測繪成果的保密檢查
(一)領取、使用和保存保密測繪成果的單位每年應對成果資料進行一次自查,發(fā)現(xiàn)問題及時處理。檢查結果書面報告上級測繪管理辦公室及有關保密工作機構。
。ǘ┕炯夹g部負責對保密測繪成果的監(jiān)督檢查工作,不定期地對相
關涉密測繪人員進行檢查,持有保密測繪成果的人員必須接受公司技術部的監(jiān)督檢查。對不接受保密檢查或對保密測繪成果不進行規(guī)范管理的人員,不予辦理申報領取測繪成果手續(xù)。
。ㄈz查內容:有關法律法規(guī)的學習、執(zhí)行情況;是否設有資料室(柜)和安全防范措施;是否落實專人管理和建立資料的外借、收回登記制度;是否有擅自復制、轉讓、轉借等行為和遺失、泄密等現(xiàn)象。
第十一條測繪檔案室保密管理
1、檔案工作人員應嚴格貫徹執(zhí)行國家保密法規(guī),遵守保密紀律,明確保密職責,維護檔案的安全的完整。
2、保密文件材料、檔案的密級劃分、變更和解密,必須按照國家有關制度和規(guī)定辦理。保密檔案及文件材料,要妥善保管,絕密檔案要單獨保管。
3、檔案庫房設施應符合八防\的要求,凡遇重大節(jié)日應提前對庫房的安全保密設施進行檢查,發(fā)現(xiàn)問題及時處理。
4、不該說的國家秘密不說,不該知道的國家秘密不問,不該看的國家秘密不看,不該記錄的國家秘密不記錄。
5、不準私自或在無保密保障的情況下復制、使用、存放、銷毀于國家秘密的文件、檔案、資料和物品。不準將屬于國家秘密的文件、檔案、資料和物品作為廢品出售。
6、未經分管領導批準不準借閱秘密檔案資料。查閱秘密檔案或文件,應履行審批手續(xù),并限于保密室或檔案室內閱覽,不得抄錄和帶出,不得向別人透露秘密文件的內容。
第十二條常規(guī)保密管理
1、屬于國家秘密的測繪成果的生產、制作、收發(fā)、傳遞、使用、復制、摘抄、保存和銷毀,應該符合國家保密管理規(guī)定。
2、對絕密級的國家秘密的測繪成果,必須采取以下保密措施:(一)非經原確定密級的機關、單位或者其上級機關批準,不得復制和摘抄;
(二)收發(fā)、傳遞和外出攜帶,由指定人員擔任,并采取必要的安全措施;(三)在設備完善的保險裝置中保存。經批準復制、摘抄的絕密級的國家秘密的測繪成果,按同等密級進行保密管理。
3、因涉外工作或項目需要對外提供國家秘密的測繪成果及數(shù)據(jù)信息測,必須由上級提出審批報告。
4、在有線、無線通信中傳遞國家秘密的,必須采取保密措施。不準通過普通郵政傳遞屬于國家秘密的文件、資料和其他物品。
5、發(fā)現(xiàn)國家秘密已經泄露或者可能泄露時,單位或個人應當立即采取補救措施并及時向測繪管理處報告。
第十三條計算機保密管理
1、按照國家保密局《計算機系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》,涉及國家秘密的計算機信息系統(tǒng),不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡相聯(lián)接,必須實行物理隔離。
2、計算機信息系統(tǒng)的研制、安裝和使用,必須符合保密要求。 3、涉密信息和數(shù)據(jù)必須按照保密規(guī)定進行采集、存儲、處理、傳遞、使用和銷毀。
4、計算機信息系統(tǒng)打印輸出的涉密文件,應當按相應密級的文件進行管理。
第十四條保密監(jiān)督
1、測繪成果生產、管理和使用等相關人員違反國家測繪成果保密法律規(guī)定,需要追究行政責任的,依法追究行政責任;需要追究刑事責任的,依法追究刑事責任。
第十五條本制度自建立之日起實行并根據(jù)國家及地方行業(yè)主管部門的規(guī)定要求適時修訂和完善。
鹽城市安達土地房地產評估測繪有限公司二○○九年十月六日
保密管理制度7
為貫徹《中華人民共和國政府信息公開條例》(以下簡稱《條例》),規(guī)范部門信息公開前的保密審查工作,保障學校信息公開工作的順利進行,防止在信息公開過程中泄露國家秘密和其他不應該公開的信息,根據(jù)《中華人民共和國保守國家秘密法》及其實施辦法(以下簡稱(保密法)及其實施辦法)等有關法律法規(guī),制定本制度。
一、本制度適用于本單位范圍對擬對外公開的信息的保密審查。擬公開的學校信息在公開前均應進行保密審查。
本制度所稱保密審查,是指本單位信息公開機構組織相關部門對本單位擬公開的'信息在公開前,對其內容是否屬于國家秘密、商業(yè)秘密、個人隱私以及公開后是否危及國家安全、公共安全、經濟安全和社會穩(wěn)定進行審查,并就是否公開作出審查結論或者提出處理意見的行為。
二、保密審查應當遵循全面、及時、準確、規(guī)范的原則,既要保障應當公開的政府信息能夠公開,又要確保不應公開的政府信息不被公開。
三、經審查,確定屬于《條例》規(guī)定的公開范圍的政府信息,應當公開。
四、經審查,確定屬于國家秘密、商業(yè)秘密、個人隱私,以及其他公開后會危及國家安全、公共安全、經濟安全和社會穩(wěn)定的政府信息,不應公開。
五、經審查,對是否可以公開不能確定的,應當按照法律、法規(guī)和國家有關規(guī)定上報上級主管部門或者同級保密工作部門確定。對是否屬于國家秘密和屬于何種密級不確定的信息,按《保密法》第十一條第二款和《保密法》實施辦法第十一條的規(guī)定處理。
六、在保密審查過程中,對含有不應公開內容的政府信息,能夠做區(qū)分處理的,應作區(qū)分處理,刪除不應公開的內容后可以公開。
七、保密審查必須有文字記載。文字記載應當載明下列內容:
(一)被審查信息的標題及文號或者內容摘要;
(二)保密審查認為不應公開的依據(jù):
(三)保密審查的結論或者處理意見;
(四)保密審查承辦人的簽名、日期;
(五)本單位信息公開機構負責人的簽名、日期;
(六)本單位認為應當記載的其他內容。
八、本制度自印發(fā)之日起施行。
保密管理制度8
1. 為不斷提高全體職工的保密意識和遵守保密紀律、保密規(guī)章制度的自覺性,要定期對本部全體職工進行保密教育培訓。
2. 保密辦公室負責保密法規(guī)知識的宣傳教育工作。要充分利用報紙、雜志、板報宣傳保密法規(guī)普及保密知識,提高全體職工的保密意識。
3. 新調入或新任用涉及國家秘密崗位的職工,必須先進行保密教育后方可上崗工作。各部門領導有責任教育調離涉密崗位人員離崗后自覺遵守保密紀律,承擔保密義務,不泄露國家秘密。
4. 保密辦公室負責對因公、因私出境和調離崗位的涉密人員,進行保密教育,使其了解保密范圍,明確保密責任,掌握處理保密問題的'方法。
5. 保密辦公室、涉密人員管理部門、各級領導對涉密人員要經常進行保密教育。使涉密人員熟悉基本的保密法規(guī),知悉其必須承擔的保密責任和義務及應當享有的權利。
6. 保密培訓工作由保密辦公室擬定年度培訓計劃和經費預算,納入部職工培訓教育計劃和經費,由人事處負責組織,保密辦公室參與實施。
7. 為不斷提高涉密人員保密防范知識和技能,本部定期對涉密人員進行保密培訓。要對核心與重要涉密人員每年進行一次上述內容的培訓,一般涉密人員每三年進行一次培訓。
保密管理制度9
保密管理制度對于企業(yè)的`生存和發(fā)展至關重要。它:
1. 保護商業(yè)秘密:防止競爭對手獲取關鍵信息,維持競爭優(yōu)勢。
2. 維護客戶信任:確?蛻粜畔踩,增強客戶合作信心。
3. 遵守法規(guī):符合相關法律法規(guī),避免因信息泄露引發(fā)的法律風險。
4. 保障企業(yè)利益:降低因信息泄露造成的經濟損失和聲譽損害。
保密管理制度10
xx市檔案局檔案保管保密制度
一、檔案管理人員和利用者均應樹立保密觀念,貫徹執(zhí)行《檔案法》和《保密法》,共同保守檔案機密。
二、對各類檔案均應按規(guī)定的范圍進行查、借閱,并嚴格履行手續(xù)。查、借閱機密檔案要經主管領導批準。
三、對機密檔案要嚴格管理,不得將機密檔案私自帶出檔案室或外傳,對機密檔案內容不得自行摘抄、拍照、翻印或復制。
四、凡涉及檔案機密的人員一律不準在家庭、子女及無關人員面前談論有關檔案機密內容,不得在普通電話、明碼電報和私人通信中暴露檔案機密。
五、利用者對所借檔案文件、技術圖紙等必須妥善保管,及時歸還,不得轉借他人,不準攜帶公出、探親訪友、出入公共場所。
六、對保管期滿、失去保存價值的檔案文件要按規(guī)定銷毀,不得以廢紙出售。
七、發(fā)生失密、泄密和檔案被盜事件時,要立即報告主管領導、保密或保衛(wèi)部門,當事者要寫出書面報告。對違反保密規(guī)定、造成失泄密和被盜密者,應按其性質及情節(jié)給予嚴肅處理。
xx市檔案局檔案庫房管理制度
一、檔案庫房是檔案資料保護和貯存的重要基地,是提供利用檔案的中心,除領導批準外,非本室工作人員不得入內。
二、保管檔案必須有專用庫房,并設專人負責管理。庫房內應采取有效的.防護措施,保證檔案安全。
三、檔案進出庫房,要建立嚴格的登記制度,包括檔案收進入庫,庫存檔案調出室外及日常的調閱、歸還。
四、檔案庫房應設有防盜、防火、防潮、防塵、防蟲、防鼠、防高溫、防強光的措施。
五、對新接收入庫檔案要嚴格檢查,對有蟲蛀、發(fā)霉及其它問題的檔案須經科學處理后方可入庫。
七、庫房內應保持清潔,不得堆放與檔案無關的物品。
八、每學期結束前,要對案卷進行總清點,檢查帳、卡、物是否相符。
九、每天下班前,應關閉庫房門窗,切斷水、電源,確保檔案安全。
十、定期打掃庫房衛(wèi)生,保持庫房與檔案的清潔。
保密管理制度11
第一章 總則
第一條 為加強公司計算機和信息系統(tǒng)(包括涉密信息系統(tǒng)和非涉密信息系統(tǒng))
安全保密管理,確保國家秘密及商業(yè)秘密的安全,根據(jù)國家有關保密法規(guī)標準和中核集團公司有關規(guī)定,制定本規(guī)定。
第二條 本規(guī)定所稱涉密信息系統(tǒng)是指由計算機及其相關的配套設備、設施構成的,按照一定的應用目標和規(guī)定存儲、處理、傳輸涉密信息的系統(tǒng)或網(wǎng)絡,包括機房、網(wǎng)絡設備、軟件、網(wǎng)絡線路、用戶終端等內容。
第三條 涉密信息系統(tǒng)的建設和應用要本著“預防為主、分級負責、科學管理、保障安全”的方針,堅持“誰主管、誰負責,誰使用、誰負責”和“控制源頭、歸口管理、加強檢查、落實制度”的原則,確保涉密信息系統(tǒng)和國家秘密信息安全。
第四條 涉密信息系統(tǒng)安全保密防護必須嚴格按照國家保密標準、規(guī)定和集團公司文件要求進行設計、實施、測評審查與審批和驗收;未通過國家審批的涉密信息系統(tǒng),不得投入使用。
第五條 本規(guī)定適用于公司所有計算機和信息系統(tǒng)安全保密管理工作。
第二章 管理機構與職責
第六條 公司法人代表是涉密信息系統(tǒng)安全保密第一責任人,確保涉密信息系統(tǒng)安全保密措施的落實,提供人力、物力、財力等條件保障,督促檢查領導責任制落實。
第七條 公司保密委員會是涉密信息系統(tǒng)安全保密管理決策機構,其主要職責:
。ㄒ唬┙⒔∪踩C芄芾碇贫群头婪洞胧⒈O(jiān)督檢查落實情況;
(二)協(xié)調處理有關涉密信息系統(tǒng)安全保密管理的重大問題,對重大失泄密事件進行查處。
第八條 成立公司涉密信息系統(tǒng)安全保密領導小組,保密辦、科技信息部(信息化)、黨政辦公室(密碼)、財會部、人力資源部、武裝保衛(wèi)部和相關業(yè)務部門、單位為成員單位,在公司黨政和保密委員會領導下,組織協(xié)調公司涉密信息系統(tǒng)安全保密管理工作。
第九條 保密辦主要職責:
(一)擬定涉密信息系統(tǒng)安全保密管理制度,并組織落實各項保密防范措施;
(二)對系統(tǒng)用戶和安全保密管理人員進行資格審查和安全保密教育培訓,審查涉密信息系統(tǒng)用戶的職責和權限,并備案;
(三)組織對涉密信息系統(tǒng)進行安全保密監(jiān)督檢查和風險評估,提出涉密信息系統(tǒng)安全運行的保密要求;
(四)會同科技信息部對涉密信息系統(tǒng)中介質、設備、設施的授權使用的審查,建立涉密信息系統(tǒng)安全評估制度,每年對涉密信息系統(tǒng)安全措施進行一次評審;
。ㄎ澹⿲ι婷苄畔⑾到y(tǒng)設計、施工和集成單位進行資質審查,對進入涉密信息系統(tǒng)的安全保密產品進行準入審查和規(guī)范管理,對涉密信息系統(tǒng)進行安全保密性能檢測;
。⿲ι婷苄畔⑾到y(tǒng)中各應用系統(tǒng)進行定密、變更密級和解密工作進行審核;
。ㄆ撸┙M織查處涉密信息系統(tǒng)失泄密事件。
第十條
科技信息部、財會部主要職責是:
。ㄒ唬┙M織、實施涉密信息系統(tǒng)的規(guī)劃、設計、建設,制定安全保密防護方案;
。ǘ┞鋵嵣婷苄畔⑾到y(tǒng)安全保密策略、運行安全控制、安全驗證等安全技術措施;每半年對涉密信息系統(tǒng)進行風險評估,提出整改措施,經涉密信息系統(tǒng)安全保密領導
小組批準后組織實施,確保安全技術措施有效、可靠;
(三)落實涉密信息系統(tǒng)中各應用系統(tǒng)進行用戶權限設置及介質、設備、設施的授權使用、保管以及維護等安全保密管理措施;
(四)配備涉密信息系統(tǒng)管理員、安全保密管理員和安全審計員,并制定相應的職責; “三員”角色不得兼任,權限設置相互獨立、相互制約;“三員”應通過安全保密培訓持證上崗;
。ㄎ澹┞鋵嵱嬎銠C機房、配線間等重要部位的安全保密防范措施及網(wǎng)絡的安全管理,負責日常業(yè)務數(shù)據(jù)及其他重要數(shù)據(jù)的備份管理;
(六)配合保密辦對涉密信息系統(tǒng)進行安全檢查,對存在的隱患進行及時整改;
。ㄆ撸┲贫☉鳖A案并組織演練,落實應急措施,處理信息安全突發(fā)事件。
第十一條 黨政辦公室主要職責:
按照國家密碼管理的相關要求,落實涉密信息系統(tǒng)中普密設備的管理措施。
第十二條 相關業(yè)務部門、單位主要職責:涉密信息系統(tǒng)的使用部門、單位要嚴格遵守保密管理規(guī)定,教育員工提高安全保密意識,落實涉密信息系統(tǒng)各項安全防范措施;準確確定應用系統(tǒng)密級,制定并落實相應的二級保密管理制度。
第十三條 涉密信息系統(tǒng)配備系統(tǒng)管理員、安全保密管理員、安全審計員,其職責是:
。ㄒ唬┫到y(tǒng)管理員負責系統(tǒng)中軟硬件設備的運行、管理與維護工作,確保信息系統(tǒng)的安全、穩(wěn)定、連續(xù)運行。系統(tǒng)管理員包括網(wǎng)絡管理員、數(shù)據(jù)庫管理員、應用系統(tǒng)管理員。
(二)安全保密管理員負責安全技術設備、策略實施和管理工作,包括用戶帳號管理以及安全保密設備和系統(tǒng)所產生日志的審查分析。
。ㄈ┌踩珜徲媶T負責安全審計設備安裝調試,對各種系統(tǒng)操作行為進行安全審計跟蹤分析和監(jiān)督檢查,以及時發(fā)現(xiàn)違規(guī)行為,并每月向涉密信息系統(tǒng)安全保密領導小組辦公室匯報一次情況。
第三章 系統(tǒng)建設管理
第十四條 規(guī)劃和建設涉密信息系統(tǒng)時,按照涉密信息系統(tǒng)分級保護標準的規(guī)定,同步規(guī)劃和落實安全保密措施,系統(tǒng)建設與安全保密措施同計劃、同預算、同建設、同驗收。
第十五條 涉密信息系統(tǒng)規(guī)劃和建設的安全保密方案,應由具有“涉及國家秘密的計算機信息系統(tǒng)集成資質”的機構編制或自行編制,安全保密方案必須經上級保密主管部門審批后方可實施。
第十六條 涉密信息系統(tǒng)規(guī)劃和建設實施時,應由具有“涉及國家秘密的計算機信息系統(tǒng)集成資質”的機構實施或自行實施,并與實施方簽署保密協(xié)議,項目竣工后必須由保密辦和科技信息部共同組織驗收。
第十七條 對涉密信息系統(tǒng)要采取與密級相適應的保密措施,配備通過國家保密主管部門指定的測評機構檢測的安全保密產品。涉密信息系統(tǒng)使用的軟件產品必須是正版軟件。
第四章 信息管理
第一節(jié) 信息分類與控制
第十八條 涉密信息系統(tǒng)的密級,按系統(tǒng)中所處理信息的最高密級設定,嚴禁處理高于涉密信息系統(tǒng)密級的涉密信息。
第十九條 涉密信息系統(tǒng)中產生、存儲、處理、傳輸、歸檔和輸出的文件、數(shù)據(jù)、圖紙等信息及其存儲介質應按要求及時定密、標密,并按涉密文件進行管理。電子文件密級標識應與信息主體不可分離,密級標識不得篡改。涉密信息系統(tǒng)中的涉密信息總量每半年進行一次分類統(tǒng)計、匯總,并在保密辦備案。
第二十條 涉密信息系統(tǒng)應建立安全保密策略,并采取有效措施,防止涉密信息被非授權訪問、篡改,刪除和丟失;防止高密級信息流向低密級計算機。涉密信息遠程傳輸必須采取密碼保護措施。
第二十一條 向涉密信息系統(tǒng)以外的單位傳遞涉密信息,一般只提供紙質文件,確需提供涉密電子文檔的,按信息交換及中間轉換機管理規(guī)定執(zhí)行。
第二十二條 清除涉密計算機、服務器等網(wǎng)絡設備、存儲介質中的涉密信息時,必須使用符合保密標準、要求的工具或軟件。
第二節(jié) 用戶管理與授權
第二十三條 根據(jù)本部門、單位使用涉密信息系統(tǒng)的密級和實際工作需要,確定人員知悉范圍,以此作為用戶授權的依據(jù)。
第二十四條 用戶清單管理
。ㄒ唬┛萍夹畔⒉抗芾怼把芯吭囼灦讶剂显䲠(shù)字化信息系統(tǒng)”和“中核集團涉密廣域網(wǎng)”用戶清單;財會部管理“財務會計核算網(wǎng)”用戶清單;
(二)新增用戶時,由用戶本人提出書面申請,經本部門、單位審核,科技信息部、保密辦審批后,由科技信息部備案并統(tǒng)一建立用戶;“財務會計核算網(wǎng)”的用戶由財會部統(tǒng)一建立;
。ㄈ﹦h除用戶時,由用戶本人所在部門、單位書面通知科技信息部,核準后由安全保密管理員即時將用戶在涉密信息系統(tǒng)內的所有帳號、權限廢止;“財務會計核算網(wǎng)”密辦審核,公司分管領導審批。開通、審批堅持“工作必須”的原則。
第六十四條 國際互聯(lián)網(wǎng)計算機實行專人負責、專機上網(wǎng)管理,嚴禁存儲、處理、傳遞涉密信息和內部敏感信息。接入互聯(lián)網(wǎng)的計算機須建立使用登記制度。
第六十五條 上網(wǎng)信息實行“誰上網(wǎng)誰負責”的保密管理原則,信息上網(wǎng)必須經過嚴格審查和批準,堅決做到“涉密不上網(wǎng),上網(wǎng)不涉密”。對上網(wǎng)信息進行擴充或更新,應重新進行保密審查。
第六十六條 任何部門、單位和個人不得在電子郵件、電子公告系統(tǒng)、聊天室、網(wǎng)絡新聞組、博客等上發(fā)布、談論、傳遞、轉發(fā)或抄送國家秘密信息。
第六十七條 從國際互聯(lián)網(wǎng)或其它公眾信息網(wǎng)下載程序和軟件工具等轉入涉密系統(tǒng),經科技信息部審批后,按照信息交換及中間轉換機管理規(guī)定執(zhí)行。
第九章 便攜式計算機管理
第六十八條 便攜式計算機(包括涉密便攜式計算機和非涉密便攜式計算機)實行 “誰擁有,誰使用,誰負責”的保密管理原則,使用者須與公司簽定保密承諾書。
第六十九條 涉密便攜式計算機根據(jù)工作需要確定密級,粘貼密級標識,按照涉密設備進行管理,保密辦備案后方可使用。
第七十條 便攜式計算機應具備防病毒、防非法外聯(lián)和身份認證(設置開機密碼口令)等安全保密防護措施。
第七十一條 禁止使用涉密便攜式計算機上國際互聯(lián)網(wǎng)和非涉密網(wǎng)絡;嚴禁涉密便攜式計算機與涉密信息系統(tǒng)互聯(lián)。
第七十二條 涉密便攜式計算機不得處理絕密級信息。未經保密辦審批,嚴禁在涉密便攜式計算機中存儲涉密信息。處理、存儲涉密信息應在涉密移動存儲介質上進行,并與涉密便攜式計算機分離保管。
第七十三條 禁止使用私有便攜式計算機處理辦公信息;嚴禁非涉密便攜式計算機存儲、處理涉密信息;嚴禁將涉密存儲介質接入非涉密便攜式計算機使用。
第七十四條 公司配備專供外出攜帶的涉密便攜式計算機和涉密存儲介質,按照 “集中管理、審批借用”的原則進行管理,建立使用登記制度。外出攜帶的涉密便攜式計算機須經保密辦檢查后方可帶出公司,返回時須進行技術檢查。
第七十五條 因工作需要外單位攜帶便攜式計算機進入公司辦公區(qū)域,需辦理保密審批手續(xù)。
第十章 應急響應管理
第七十六條 為有效預防和處置涉密信息系統(tǒng)安全突發(fā)事件,及時控制和消除涉密信息系統(tǒng)安全突發(fā)事件的危害和影響,保障涉密信息系統(tǒng)的安全穩(wěn)定運行,科技信息部和財會部應分別制定相應應急響應預案,經公司涉密信息系統(tǒng)安全保密領導小組審批后實施。
第七十七條 應急響應預案用于涉密信息系統(tǒng)安全突發(fā)事件。突發(fā)事件分為系統(tǒng)運行安全事件和泄密事件,根據(jù)事件引發(fā)原因分為災害類、故障類或攻擊類三種情況。
。ㄒ唬暮κ录焊鶕(jù)實際情況,在保障人身安全前提下,保障數(shù)據(jù)安全和設備安
。ǘ┕收匣蚬羰录号袛喙收匣蚬舻膩碓磁c性質,關閉影響安全與穩(wěn)定的網(wǎng)絡設備和服務器設備,斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡物理連接,跟蹤并鎖定攻擊來源的IP地址或其它網(wǎng)絡用戶信息,修復被破壞的信息,恢復信息系統(tǒng)。按照事件發(fā)生的性質分別采用以下方案:1、病毒傳播:及時尋找并斷開傳播源,判斷病毒的類型、性質、可能的危害范圍。為避免產生更大的`損失,保護計算機,必要時可關閉相應的端口,尋找并公布病毒攻擊信息,以及殺毒、防御方法;
2、外部入侵:判斷入侵的來源,評價入侵可能或已經造成的危害。對入侵未遂、未造成損害的,且評價威脅很小的外部入侵,定位入侵的IP地址,及時關閉入侵的端口,限制入侵的IP地址的訪問。對于已經造成危害的,應立即采用斷開網(wǎng)絡連接的方法,避免造成更大損失和帶來的影響;
3、內部入侵:查清入侵來源,如IP地址、所在區(qū)域、所處辦公室等信息,同時斷開對應的交換機端口,針對入侵方法調整或更新入侵檢測設備。對于無法制止的多點入侵和造成損害的,應及時關閉被入侵的服務器或相應設備;
4、網(wǎng)絡故障:判斷故障發(fā)生點和故障原因,能夠迅速解決的盡快排除故障,并優(yōu)先保證主要應用系統(tǒng)的運轉;
5、其它未列出的不確定因素造成的事件,結合具體的情況,做出相應的處理。不能處理的及時咨詢,上報公司信息安全領導小組。
第七十八條 按照信息安全突發(fā)事件的性質、影響范圍和造成的損失,將涉密信息系統(tǒng)安全突發(fā)事件分為特別重大事件(I級)、重大事件(II級)、較大事件(III級)和一般事件(IV級)四個等級。
(一)一般事件由科技信息部(或財會部)依據(jù)應急響應預案進行處置;
(二)較大事件由科技信息部(或財會部)、保密辦依據(jù)應急響應預案進行處置,及時向公司信息安全領導小組報告并提請協(xié)調處置;
(三)重大事件啟動應急響應預案,對突發(fā)事件進行處置,及時向公司黨政報告并提請協(xié)調處置;
。ㄋ模┨貏e重大事件由公司報請中核集團公司對信息安全突發(fā)事件進行處置。
第七十九條 發(fā)生突發(fā)事件(如涉密數(shù)據(jù)被竊取或信息系統(tǒng)癱瘓等)應按如下應急響應的基本步驟、基本處理辦法和流程進行處理:
。ㄒ唬┥蠄罂萍夹畔⒉亢捅C苻k;
。ǘ╆P閉系統(tǒng)以防止造成數(shù)據(jù)損失;
。ㄈ┣袛嗑W(wǎng)絡,隔離事件區(qū)域;
(四)查閱審計記錄尋找事件源頭;
(五)評估系統(tǒng)受損程度;
。⿲σ鹗录┒催M行整改;
(七)對系統(tǒng)重新進行風險評估;
。ò耍┯杀C苻k根據(jù)風險評估結果并書面確認安全后,系統(tǒng)方能重新運行;
。ň牛⿲κ录愋汀㈨憫、影響范圍、補救措施和最終結果進行詳細的記錄;
(十)依照法規(guī)制度對責任人進行處理。
第八十條 科技信息部、財會部應會同保密辦每年組織一次應急響應預案演練,檢驗應急響應預案各環(huán)節(jié)之間的通信、協(xié)調、指揮等是否快速、高效,并對其效果進行評估,以使用戶明確自己的角色和責任。應急響應相關知識、技術、技能應納入信息安全保密培訓內容,并記錄備案。
第十一章 人員管理
第八十一條 各部門、單位每年應組織開展不少于1次的全員信息安全保密知識技能教育與培訓,并記錄備案。
第八十二條
涉密人員離崗、離職,應及時調整或取消其訪問授權,并將其保管的涉密設備、存儲介質全部清退并辦理移交手續(xù)。
第八十三條 承擔涉密信息系統(tǒng)日常管理工作的系統(tǒng)管理員、安全保密管理員、安全審計管理員應按重要涉密人員管理。
第十二章 督查與獎懲
第八十四條 公司每年應對涉密信息系統(tǒng)安全保密狀況、安全保密制度和措施的落實情況進行一次自查,并接受國家和上級單位的指導和監(jiān)督。涉密信息系統(tǒng)每兩年接受一次上級部門開展的安全保密測評或保密檢查,檢查結果存檔備查。
第八十五條 檢查涉密計算機和信息系統(tǒng)的保密檢查工具和涉密信息系統(tǒng)所使用的安全保密、漏洞檢查(取證)軟件等,應覆蓋保密檢查的項目,并通過國家保密局的檢測。安全保密檢查工具應及時升級或更新,確保檢查時使用最新版本。
第八十六條 各部門、單位應將員工遵守涉密計算機及信息系統(tǒng)安全保密管理制度的情況,納入保密自查、考核的重要內容。對違反本規(guī)定造成失泄密的當事人及有關責任人,按公司保密責任考核及獎懲規(guī)定執(zhí)行。
第十三章 附 則
第八十七條 本規(guī)定由保密辦負責解釋與修訂。
第八十八條 本規(guī)定自發(fā)布之日起實施。原《計算機磁(光)介質保密管理規(guī)定)[制度編號:(廠1908號)]、《涉密計算機信息系統(tǒng)保密管理規(guī)定》[制度編號:(20xx)廠1911號]、《涉密計算機采購、維修、變更、報廢保密管理規(guī)定》[制度編號:(20xx)廠1925號]、《國際互聯(lián)網(wǎng)信息發(fā)布保密管理規(guī)定》[制度編號:(20xx)廠1926號]、《涉密信息系統(tǒng)信息保密管理規(guī)定》[制度通告:(20xx)0934號]、《涉密信息系統(tǒng)安全保密管理規(guī)定》[制度通告:(20xx)0935號]同時廢止。
保密管理制度12
為了進一步加強公司計算機信息保密管理工作,確保內部秘密事項的安全,根據(jù)《中華人民共和國保守GJ秘密法》,結合公司實際,特制定本制度。
第一條 公司保密工作領導小組負責全公司計算機網(wǎng)絡的統(tǒng)一建設和管理,維護網(wǎng)絡正常運轉,各單位不得擅自在公司系統(tǒng)網(wǎng)絡上安裝其他設備。
第二條 內部秘密事項秘密信息不得在與國際互聯(lián)網(wǎng)聯(lián)網(wǎng)(外網(wǎng))的計算機中存儲、處理、傳遞。
第三條 涉密信息網(wǎng)絡在存儲、處理、傳遞、輸出涉密信息要在突出位置標明相應密級。
第四條 存儲涉密信息的計算機,應按所存儲信息的最高密級標明密級,并按相應密級的文件進行管理,不再使用的信息應及時銷毀。
第五條 涉密信息網(wǎng)絡應嚴格按照《計算機信息系統(tǒng)保密管理暫行制度》和《涉及GJ秘密的'通信、辦公自動化和計算機系統(tǒng)審批暫行辦法》的制度,采取相應的保密技術防范措施。
第六條 涉密網(wǎng)絡需要使用移動介質前,應先檢查移動介質是否存在病毒、木馬等惡意程序。
第七條 涉密信息網(wǎng)絡的保密管理實行領導負責制,由管理和使用單位的主要負責人負責保密工作,并指定有關部門和人員具體承辦。
第八條 公司保密辦應對本系統(tǒng)涉密信息網(wǎng)絡進行經常性的檢查。
第九條 涉密信息網(wǎng)絡的安全管理人員,應經過嚴格審查,定期進行考核,并保持相對穩(wěn)定。
第十條 涉密信息網(wǎng)絡系統(tǒng)管理人員,應參加保密部門組織的計算機信息系統(tǒng)安全保密知識培訓。
第十一條 任何單位和個人發(fā)現(xiàn)計算機網(wǎng)絡泄密后,應及時采取補救措施,并及時向公司保密辦報告。
第十二條 違反制度泄露GJ秘密,依據(jù)《中華人民共和國保守GJ秘密法》及其實施辦法進行處理,并追究單位領導責任。
保密管理制度13
1、目的
為保守公司秘密,維護公司權益,特制定本制度。
2、適用范圍
本制度適用于集團各公司所有員工。
3、保密原則
公司全體員工應遵守以下原則:不該說的,絕對不說;不該問的,絕對不問;不該看的,絕對不看;不該聽的,絕對不聽;不該記錄的,絕對不記錄。
4、保密內容與方法
4、1文件的保密環(huán)節(jié)包括其制作、收發(fā)、傳遞、使用、復制、摘抄、保存和銷毀等。
4、2保密文件劃分為三級,第一級為絕密,第二級為機密,第三級為秘密。
4、2、1絕密
①公司有針對性的競爭策略和計劃;
②交易商有關資料;
、凵形垂嫉墓べY福利和人事調整方案;
、芷渌^密內容。
4、2、2機密
、俟景l(fā)展規(guī)劃;
、诠臼鹿收{查報告;
、酃绢I導的人事檔案;
、苌形垂嫉墓緳C構改革方案;
、輪T工個人的薪金;
、奁渌麢C密內容。
4、2、3秘密
、贈]有明確規(guī)定可以傳達的公司辦公會議內容;
、诓灰藢ν鈫挝还_的內部規(guī)章;
、凵形垂嫉腵人事處罰決定;
、芷渌孛軆热。
4、3保密文件的復制
4、3、1保密文件的復制由相關領導批準;
4、3、2復制保密文件,應派人在復制現(xiàn)場監(jiān)督;
4、3、3保密文件的復制情況應予登記。
4、4保密文件的發(fā)出、傳遞、簽收、保管
4、4、1發(fā)出保密文件應履行審批手續(xù),審批權限同保密文件的復制一致;
4、4、2絕密文件的傳遞工作由公司指定專人負責;
4、4、3保密文件的接收人,應在接收記錄簿上簽收。接收人應對保密文件妥善保管,不得隨意在辦公桌上堆放,不得攜帶回家或公共場所;
4、4、4經批準由個人保存的記有秘密內容的記錄本等應防止遺失。離職時,應清理交回公司。
4、4、5絕密文件由公司領導指定專人負責保管,其他文件由行政部(檔案室)保管。
5、保密文件的查詢和借閱,要嚴格履行審批制度,權限同保密文件的復制一致。
6、保密文件的解密和銷毀
6、1保密文件的解密有兩種形式,一是因正式公布而解;二是經鑒定已喪失秘密特征而解密;
6、2因公布而解密的,由保管人確認;
6、3經鑒定解密的,鑒定由保管人提出;
6、4經鑒定已喪失保存價值的秘密文件應銷毀;
6、5解密與銷毀應報公司領導批準;
6、6銷毀保密文件,應有兩個監(jiān)銷人,并制作銷毀記錄。
7、違反本規(guī)定的,公司將據(jù)《獎懲管理制度》,視情節(jié)輕重,對責任人予以處罰。
8、財務部、法務部另有規(guī)定從其規(guī)定。
保密管理制度14
保密資料管理制度是企業(yè)運營中不可或缺的一部分,旨在保護企業(yè)的核心競爭力,防止敏感信息泄露,確保業(yè)務安全。制度主要包括以下內容:
1. 保密資料的定義與分類:明確哪些信息屬于保密資料,如技術秘密、客戶數(shù)據(jù)、內部策略等,并進行詳細分類。
2. 保密協(xié)議的'簽訂:規(guī)定員工入職、離職時應簽署的保密協(xié)議,以及第三方合作時的保密條款。
3. 信息存儲與訪問控制:設定資料的安全存儲方式,限制敏感信息的訪問權限。
4. 資料使用與流轉規(guī)則:規(guī)范資料的使用流程,確保在合法范圍內使用,防止非法傳播。
5. 泄密處理與責任追究:建立應對泄密事件的應急機制,明確責任人和處罰措施。
內容概述:
保密資料管理制度應覆蓋以下幾個關鍵方面:
1. 員工教育與培訓:定期進行保密意識教育,提升員工的保密素質。
2. 內部審計與監(jiān)督:設立內部審計機制,定期檢查保密制度執(zhí)行情況。
3. 技術保障:采用加密、防火墻等技術手段增強信息安全性。
4. 法律法規(guī)遵從:確保制度符合國家及行業(yè)相關的法律法規(guī)要求。
5. 應急響應:制定緊急情況下的保密應急預案,快速有效地應對突發(fā)事件。
保密管理制度15
第一條 為了維護中心利益,特制訂本規(guī)定,全體員工必須嚴格遵守。
第二條 秘密分為三等級:絕密、機密、密。
第三條 嚴守秘密,不得以任何方式向公司內外無關人員散布、泄漏公司機密或涉及公司機密。
第四條 不得向其他公司員工窺探、過問非本人工作職責內的公司機密。
第五條 嚴格遵守文件登記和保密制度。
秘密文件存放在有保密設施的文件柜內,計算機中的.秘密文件必須設置口令,并將口令報告公司經理。
不準帶機密文件到與工作無關的場所。
不得在公共場所談論秘密事項和交接秘密文件。
第六條 嚴格遵守秘密文件、資料、檔案的借用管理制度。
如需借用秘密文件、資料、檔案,須經經理批準。
并按規(guī)定辦理借用登記手續(xù)。
第七條 秘密文件、資料不準私自翻印、復印、摘錄和外傳。
因工作需要翻印、復制時,應按有關規(guī)定經辦公室批準后辦理。
復制件應按照文件、資料的密級規(guī)定管理。
不得在公開發(fā)表的文章中引用秘密文件和資料。
第八條 會議工作人員不得隨意傳播會議內容,特別是涉及人事、機構以及有爭議的問題。
會議記錄要集中管理,未經辦公室批準不得外借。
第九條 調職、離職時,必須將自己經管的秘密文件或其他東西,交至辦公室,切不可隨意移交給其他人員。
第十條 公司員工離開辦公室時,必須將文件放入抽屜和文件柜中。
第十一條 發(fā)現(xiàn)失密、泄密現(xiàn)象 ,要及時報告,認真處理。
對失密、泄密者,給予 50—100元扣薪;
視情節(jié)輕重,給予一定行政處分;
造成公司嚴重損失的,送有部門處理。
【保密管理制度】相關文章:
保密管理制度04-20
(熱門)保密管理制度11-15
公司保密管理制度09-20
公司保密管理制度06-13
公司保密管理制度通用05-29
保密管理制度15篇04-20
保密檔案管理制度11-14
保密工作管理制度02-21
保密工作管理制度03-14