保密管理制度
在日新月異的現(xiàn)代社會中,很多情況下我們都會接觸到制度,制度就是在人類社會當中人們行為的準則。想必許多人都在為如何制定制度而煩惱吧,以下是小編為大家收集的保密管理制度,希望對大家有所幫助。
保密管理制度1
一、 總則
第一條 為保守公司秘密,維護公司權益,特制定本制度。
第二條 公司秘密是關系公司權利和權益,依照特定程序確定,在一定時間內只限一定范圍的人員知悉的事項。
第三條 公司附屬組織和分支機構以及職員都有保守公司秘密的義務。
第四條 公司保密工作,實行即確保秘密又便利工作的方針。
第五條 對保守、保護公司秘密以及改進保密技術、措施等方面成績顯著的部門或職員實行獎勵。
二、 保密范圍和密級確定
第六條 公司秘密包括本制度第條規(guī)定的下列秘密事項:
(一) 司重大決策中的秘密事項;
(二) 公司尚未付諸實施的經(jīng)營戰(zhàn)略、經(jīng)營方向、經(jīng)營規(guī)劃、經(jīng)營項目及經(jīng)營決策;
。ㄈ 公司內部掌握的合同、協(xié)議、意向書及可行性報告、主要會議記錄;
。ㄋ模 公司財務預、決算報告及種類財務報表、統(tǒng)計報表;
。ㄎ澹 公司所掌握的尚未進入市場或尚未公開的各類信息;
(六) 公司職員人事檔案、工資性、勞務性收入及資料;
(七) 其他經(jīng)公司確定應保密的事項; 一般性決定、決議、通告、行政管理資料等內部文件不屬于保密范圍;
第七條 公司秘密的.密級為“絕密”、“機密”、“秘密”三極 絕密是最主要的公司秘密,一旦泄露會使公司的權力和利益遭受特別嚴重的損害。機密是重要的公司秘密,一旦泄露會使公司的權力和利益遭到嚴重的損害。秘密是一般的公司秘密,泄露會公司的權力和利益遭受損害。
第八條 公司密級的確定:
。ㄒ唬 公司經(jīng)營發(fā)展中,直接影響公司權益的重要決策文件資料為絕密極;
(二) 公司的規(guī)劃、財務報表、統(tǒng)計資料、重要會議記錄、公司經(jīng)營情況為機密極;
。ㄈ 公司人事檔案、合同、協(xié)議、職員工資性收入、尚未進入市場或尚未公開的各類信息為秘密極。
第九條 屬于公司秘密的文件、資料,應當根據(jù)本制度第七條、第八條之規(guī)定表明密級,并確定保密期限,保密期限屆滿,自行解密。
三、保密措施
第十條 屬于公司秘密的文件、資料和其他物品的制作、收發(fā)、傳遞、使用、復制、摘抄、保存和銷毀,由公司秘書和行政部專人執(zhí)行。采用電腦技術存取、處理、傳遞的公司秘密由電腦使用者負責保密。
第十一條 對于密極的文件、資料和其他物品,必須采取以下保密措施:
(一)非經(jīng)總經(jīng)理或行政部經(jīng)理批準,不得復制和摘抄。
(二)收發(fā)、傳遞和外出攜帶,由指定人員擔任,并采取必要的安全措施。
。ㄈ┰谠O備完善的保險裝置中保存。
第十二條 屬于公司秘密的產(chǎn)品報價,由公司行政部負責執(zhí)行,并采取相應的保密措施。
第十三條 在對外交往與合作中需要提供公司秘密事項的,應當事先經(jīng)總經(jīng)理批準。
第十四條 具有屬于公司秘密內容的會議和其他活動,主辦部門應采取下列保密措施:
。ㄒ唬┻x擇具備保密條件的會議場所;
。ǘ└鶕(jù)工作需要,限定參加會議人員的范圍,對參加涉及密級事項會議的人員予以指定;
。ㄈ┮勒毡C芤(guī)定使用會議設備管理會議文件;
(四)確定會議內容是否傳達及傳達范圍。
第十五條 不準在私人交往和通訊中泄露公司秘密,不準在公共場所談論公司秘密,不準通過其他方式傳遞公司秘密。
第十六條 公司員工發(fā)現(xiàn)公司秘密已經(jīng)泄露時,應當立即采取補救措施并及時報告總經(jīng)理或行政部,由行政部及時作出處理。
四、責任處罰
第十七條 出現(xiàn)下列情況之一者,給予警告,并處以若干金額罰款。
。ㄒ唬 泄露公司秘密,尚未造成嚴重后果或經(jīng)濟損失的;
。ǘ 違反本制度第十條、第十二條、第十三條、第十四條、第十五規(guī)定;
(三) 已泄露公司秘密但采取補救措施的。
第十八條 出現(xiàn)下列情況之一的,予以辭退并酌情賠償經(jīng)濟損失:
。ㄒ唬 故意或過失泄露公司秘密,造成嚴重后果湖重大經(jīng)濟損失的;
。ǘ 違反本制度規(guī)定,為他人竊取、刺探、出賣公司秘密的;
。ㄈ 利用職權強制他人違反保密規(guī)定的。
五、附則
第十九條 本制度規(guī)定的泄露是指下列行為之一:
。ㄒ唬 使公司秘密被不應知悉者知悉的;
(二) 使公司秘密超出限定的接觸范圍,而不能證明未被不應知悉這知悉的。
第二十條 本制度解釋權歸行政部。
第二十一條 本制度自頒布之日起實施
保密管理制度2
1、召開秘密程度較高的重要會議,會前應與保衛(wèi)、保密干部聯(lián)系,共同采取安全保密措施,并對與會人員進行保密教育,規(guī)定保密紀律。
2、涉及國家秘密內容的會議,應選擇具備安全保密條件的會議場所,嚴禁使用無線話筒傳達密件和向室外擴音。
3、凡傳達秘密文件,—定要按文件規(guī)定和上級指標辦理,不得擅自擴大傳達范圍。
4、嚴禁無關人員進人會場,對需要列席會議的.人員,應將名單呈報主管會議的領導同志審定。
5、凡規(guī)定不準記錄的會議內容,與會人員不得記錄,并不得攜帶錄音機進入會場錄音。
6,嚴禁復印會議秘密文件、資料,確因工作需要復制的,必須經(jīng)過批準,并標明密級,到指定地點復制。
7、會議期間復制的秘密文件,必須統(tǒng)一編號,登記分發(fā),發(fā)給與會人員的文件,必須妥為保管,不得遺失。
8、與會人員不得以任何形式對外泄露會議秘密內容,新聞部門不得公開報道會議秘密事項。
9、會議結束后,要對會議場所進行保密檢查,查看有無遺失的文件、資料、筆記本等。
保密管理制度3
第一條:為維護公司發(fā)展和利益,保守公司秘密,制定本制度。
第二條:在對外交往和合作中,須個性注意不泄漏公司秘密,更不準出賣公司的秘密。
第三條:全體員工都有保守公司秘密的義務。
第四條:公司秘密是關系公司發(fā)展和利益,在必須時間內只限必須范圍的員工知悉的事項。公司秘密包括下列秘密事項:
1、公司非向公眾公開的`財務證券狀況銀行帳戶帳號;
2、專有生產(chǎn)技術及新生產(chǎn)技術;
3、公司經(jīng)營發(fā)展決策中的秘密事項;
4、人事決策中的秘密事項;
5、招標項目的標底合作條件貿易條件;
6、重要的合同客戶和貿易渠道;
7、其他董事會或總經(jīng)理確定應當保守的公司秘密事項。
第五條:非經(jīng)批準,不準復印、摘抄秘密文件、資料。
第六條:公司秘密應根據(jù)需要,限于必須范圍的員工接觸。
第七條:屬于公司秘密的文件、資料,應標明“秘密”字樣,由專人負責印制、收發(fā)、傳遞、保管。
第八條:接觸公司秘密的員工,未經(jīng)批準不準向他人泄露。非接觸公司秘密的員工,不準打聽、刺探公司秘密。
第九條:記載有公司秘密事項的工作筆記,持有人務必妥善保管。如有遺失,務必立即報告并采取補救措施。
第十條:對保守公司秘密或防止泄密有功的,予以表揚、獎勵。違反本規(guī)定故意或過失泄露公司秘密的,視情節(jié)及危害后果予以行政處分或經(jīng)濟處罰,直至予以除名。
第十一條:信息室、檔案室、計算機房等機要部門,非工作人員不得隨便進入,工作人員也不能隨便帶人進入
保密管理制度4
一、總則
第一條 為保守公司秘密,維護公司的合法權益不受侵犯,保證公司正常經(jīng)營管理秩序特制定本制度。
第二條 公司秘密是關系公司權利和權益,依照特定程序確定,在一定時間內只限一定范圍的人員知悉的事項。
第三條 公司所屬組織和分支機構以及全體員工都有保守公司秘密的義務。
第四條 公司保密工作,實行既確保秘密又便利工作的方針。
第五條 對保守,保護公司秘密以及改進保密技術,措施等方面成績顯著的部門或職員實行獎勵。
二、保密范圍和密級確定
第六條 公司秘密包括本制度第二條規(guī)定的下列秘密事項:
1、公司重大決策中的秘密事項;
2、公司尚未付諸實施的經(jīng)營戰(zhàn)略,經(jīng)營方向,經(jīng)營規(guī)劃,經(jīng)營項目及經(jīng)營決策;
3、公司內部掌握的合同,協(xié)議,意向書及可行性報告,重要會議記錄;
4、公司財務預,決算報告及各類財務報表,統(tǒng)計報表;
5、公司所掌握的尚未進入市場或尚未公開的.各類信息;
6、公司員工人事檔案,薪資待遇,勞務性收入及資料;
7、其他經(jīng)公司確定為應保密的事項。
一般性決定,決策,通告,行政管理資料等內部文件不屬于保密范圍。
第七條 公司機密分為絕密,機密,秘密三個等級。
1、絕密是最主要的公司秘密,一旦泄露會對公司的權益造成特別嚴重的損害。
2、機密的主要的公司秘密,一旦泄露會對公司的權益造成嚴懲嚴重的損害。
3、秘密是一般的公司秘密,泄露會對公司的權益造成損害。
第八條 公司秘級的確定
1、公司經(jīng)營發(fā)展中,直接影響公司權益的重要決策文件資料為絕秘級:
2、公司規(guī)劃,財務報表,統(tǒng)計資料,重要會議記錄,公司經(jīng)營情況為機密級:
3、公司人事檔案,合同,協(xié)議,員工工資性收入,尚未進入市場或尚未公開的各類信息為秘密級.
4、屬公司秘密事項但不能標明密級的,通過口頭通知,傳達接觸范圍的人員.
第九條 屬于公司秘密的文件,資料,應當依據(jù)本制度第七條,第八條之規(guī)定標明密級,并確定保密期限,保密期限屆滿,自行解密.
三、 保密措施
第十條 屬于公司秘密的文件,資料和其他物品的制作,收發(fā),傳遞,使用,復制,摘抄,保存和銷毀,由公司行政部或主管副總經(jīng)理委托專人執(zhí)行;采用電腦技術存取,處理,傳遞的公司秘密由電腦使用者負責保密.
第十一條 對于密級的文件,資料和其他物品,必須采取以下保密措施:
1、非經(jīng)總經(jīng)理或副總經(jīng)理及特別授權人員批準,不得復制和摘抄.
2、收發(fā),傳遞和外出攜帶,由指定人員負責,并采取必要的安全措施.
3、在設備完善的保險裝置中保存.
第十二條 屬于公司秘密的設備或商業(yè)機密,由公司指定的專門部門負責,并采取相應的保密措施。
第十三條 在對外交往與合作中需要提供公司秘密事項的,應當事先經(jīng)總經(jīng)理批準。
第十四條 具有屬于公司秘密內容的會議和其他活動,主辦方應采取下列保密措施:
1、選擇具備保密條件的會議場所;
2、根據(jù)工作需要,限定參加會議人員的范圍,對參加涉及密級事項會議的人員予以指定;
3、依照保密規(guī)定使用會議設備,管理會議文件;
4、確定會議內容是否傳達及傳達范圍.
第十五條 不準在私人書信和通訊中泄露公司秘密,不準在公共場所談論公司秘密,不準通過其他方式傳遞公司秘密.
第十六條 公司員工發(fā)現(xiàn)公司秘密已經(jīng)泄露時,應當立即采取補救措施并及時報告總經(jīng)理或相關領導,由其及時作出處理.
四、責任與處罰
第十七條 出現(xiàn)下列情形之一, 給予警告并予以50元以上500元以下的罰款.
1、泄露公司秘密,尚未造成嚴重后果或經(jīng)濟損失的:
2、違反本制度第十二條, 第十三條,第十四條,第十五條,第十六條,第十七條規(guī)定的:
3、已泄露公司秘密但采取補救措施的;
第十八條 出現(xiàn)下列情形之一的, 予以辭退并罰款五千元并酌情賠償公司因此受到的經(jīng)濟損失直至追究其刑事責任:
1、故意或過去泄露公司秘密,造成嚴重后果或重大經(jīng)濟損失的;
2、違反本制度規(guī)定,為他人窮取,出賣公司秘密的;
3、利用職權強制他人違反保密規(guī)定的.
五、附 則
第十九條 本制度規(guī)定的泄露是指下列行為之一;
1、使公司秘密被不應知悉者知悉的;
2、使公司秘密超出限定的接觸范圍,而不能證明未被不應知悉者知悉的.
保密管理制度5
為切實保障涉密測繪成果的安全,維護國家安全和利益,防止泄密事件發(fā)生,特制定本測繪工作管理制度。
一、測繪工作人員須嚴格遵守《中華人民共和國測繪法》、《中華人民共和國測繪成果管理條例》和國家保密法律法規(guī),切實做好涉密測繪成果的保密工作。
二、建立涉密測繪成果保密管理責任制,部門負責人承擔涉密測繪成果保密管理領導責任,保密管理人員承擔涉密測繪成果的保密管理責任。
三、對涉密測繪成果的'使用、復制、保存等情況實行登記管理制度。凡使用涉密測繪成果進經(jīng)主管領導批準,并予登記后,方可提供。涉密測繪成果使用后應及時歸檔,要求記錄清晰。任何個人不得擅自復制、轉讓或轉借涉密測繪成果,不得拷貝、對外傳送涉密測繪成果數(shù)據(jù)。
四、傳遞地形圖、涉密數(shù)據(jù)等秘密載體,須通過機要進行傳遞,禁止通過普通郵政或非郵政渠道傳遞。
五、使用基礎地理信息數(shù)據(jù),須嚴格遵守《計算機信息系統(tǒng)保密管理暫行規(guī)定》、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》等計算機信息系統(tǒng)保密管理的有關規(guī)定,杜絕外傳、丟失、泄密事件的發(fā)生。
六、處理、外輸、儲存涉密測繪成果數(shù)據(jù)的計算機軟件和硬件系統(tǒng)必須采取安全保密防護措施,設置進入登陸密碼和屏幕保護密碼,安裝加密防毒軟件。涉密計算機及信息系統(tǒng)應采取物理隔離措施,不得與互聯(lián)網(wǎng)、外部網(wǎng)絡相聯(lián),不使用無線網(wǎng)卡等無線網(wǎng)絡裝置。
七、涉密測繪成果只能用于被許可的使用目的和范圍。因使用目的或應用項目結束等原因,須銷毀涉密測繪成果的,必須報主要領導審批,并備案。
八、銷毀涉密測繪成果須經(jīng)專人清點、核對、登記、造冊,由主管領導和檔案部門負責派人銷毀。對銷毀的花時間、地點、方式及銷毀過程總存在的問題進行記錄,與銷毀清冊、領導批示一并存檔。
九、如發(fā)現(xiàn)涉密測繪成果泄密、失密事件,應及時報告主管領導和國家保密管理部門,及時查清事件發(fā)生的原因及責任,將事件調查處理到位。
十、本管理制度應根據(jù)國家規(guī)定的新要求和新情況作必要補充和修訂。
保密管理制度6
一、為了處理工作中涉及的辦公秘密和業(yè)務秘密信息,特制定計算機信息系統(tǒng)安全保密制度。
二、信息科、機要科負責指導市政府辦公室涉密人員的保密技術培訓,落實技術防范措施。
三、涉密信息不得在與國際網(wǎng)絡的計算機系統(tǒng)中存儲,處理和傳輸。
四、凡上網(wǎng)的信息,上網(wǎng)前必須進行審查,進行登記,“誰上網(wǎng),誰負責”,確保國家機密不上網(wǎng)。
五、如在網(wǎng)上發(fā)現(xiàn)反動、黃色的宣傳和出版物,要保護好現(xiàn)場,及時報向市委保密局匯報,依據(jù)有關規(guī)定處理;如發(fā)現(xiàn)泄露國家機密的`情況,要及時采取措施,對違反規(guī)定造成后果的,依據(jù)有關規(guī)定進行處理。
六、加強個人主頁管理,對于在個人主頁中張貼,傳播有害信息的責任人要依法處理,并刪除個人主頁。
七、發(fā)生重大突發(fā)事件期間,各涉密科室要加強網(wǎng)絡監(jiān)控,及時、果斷地處理網(wǎng)上突發(fā)事件。
保密管理制度7
1、為了處理工作中涉及的辦公秘密信息和業(yè)務秘密信息,特制定計算機信息系統(tǒng)安全保密規(guī)定。
2、學校信息處負責指導全校各部門入網(wǎng)人員的保密技術培訓,并負責落實技術防范措施。
3、各部門主管領導要重視此項工作。要指定專人(網(wǎng)絡協(xié)管員)負責接入網(wǎng)絡的安全保密管理工作和對上網(wǎng)信息的保密檢查,落實好保密防范措施,對本部門上網(wǎng)人員進行保密教育和管理。
4、涉密信息不得在與國際網(wǎng)絡聯(lián)網(wǎng)的計算機系統(tǒng)中存儲處理和傳輸。
5、凡上網(wǎng)的信息,上網(wǎng)前必須進行審查,進行登記,“誰上網(wǎng),誰負責”,確保國家機密不上網(wǎng)。
6、不得利用校園網(wǎng)從事危害國家安全,泄露國家機密的活動。
7、如在網(wǎng)上發(fā)現(xiàn)泄露國家機密的情況,發(fā)現(xiàn)反動、黃色的宣傳品和出版物,要保護好現(xiàn)場,及時向有關部門報告,依據(jù)有關規(guī)定處理。對違反規(guī)定造成后果的,要追究部門領導的責任。
8、未經(jīng)批準,任何人不得開設BBS,一經(jīng)發(fā)現(xiàn)立即依法取締。
9、對校園網(wǎng)內開設的合法論壇要積極推行論壇管理員負責制,論壇主持人經(jīng)校園網(wǎng)建設和安全管理領導小組批準備案。堅決取締未經(jīng)批準開設的非法論壇。
10、加強個人主頁管理,對于在個人主頁中張貼、傳播有害信息的.責任人要依法處理,并刪除個人主頁。
11、校內電子機房要嚴格管理制度,落實責任人。引導學生開展健康、文明的網(wǎng)上活動,杜絕將電子閱覽室和計算機房變相為娛樂場所。
12、對于問題突出,管理失控,造成有害信息傳播的網(wǎng)站和網(wǎng)頁,堅決依法予以關閉和清除;對于制作、復制、印發(fā)和傳播有害信息的單位和個人要依法移交有關部門處理。
保密管理制度8
致各員工:
保守公司秘密是各位員工應盡的職責和義務,鑒于你們已受聘于XXXX有限公司(以下簡稱“公司”),根據(jù)《中華人民共和國勞動法》、《中華人民共和國勞動合同法》等相關規(guī)定,請各位遵循合法、公平、平等自愿、誠實信用的原則經(jīng)協(xié)商一致,簽訂本保密協(xié)議如下:
第一條公司秘密的定義
本協(xié)議所指的公司秘密包括商業(yè)秘密和與知識產(chǎn)權相關的保密事項,是關系公司利益、具有實用性并經(jīng)公司采取保密措施保護的事項,以及公司擁有知識產(chǎn)權和與之相關的所有信息,可以是書面的、口頭的或實物(包括但不局限于文件、照片、設計樣本、設備等)。公司秘密主要如下:
。1)公司重大決策中的秘密事項;
。2)公司尚未付諸實施的經(jīng)營戰(zhàn)略、經(jīng)營方向、經(jīng)營規(guī)劃、經(jīng)營項目及經(jīng)營決策;
。3)重要的技術及產(chǎn)品資料;
。4)非公開的公司財務資料;
。5)特定產(chǎn)品的營銷推廣策略;
(6)公司掌握的尚未進入市場或尚未公開的重要信息;
。7)人事資料,包括員工個人檔案和薪資福利等;
(8)公司內部掌握的合同、協(xié)議、意見書及可行性報告、主要會議記錄;
。9)非公開的營銷信息及相關資料;
(10)產(chǎn)品研發(fā)的重要數(shù)據(jù)、記錄;
(11)客戶名單;
(12)公司內部培訓資料;
。13)公司/部門管理文件;
。14)員工的日常工作報告、統(tǒng)計信息;
。15)其他影響公司利益的秘密事項。
第二條 公司秘密的保密原則
1、公司同意將公司秘密用于正常工作。各員工不得以任何方式或途徑向任何第三方(含無關雇員)泄露公司秘密。
2、公司秘密屬公司財產(chǎn),未經(jīng)公司以正式方式(一般為書面形式)授權,員工不得以任何方式對外公開和使用,員工經(jīng)授權對外公開和使用之前,應與被公開對方簽署保密合約。
第三條 乙方的保密義務
1、員工保證在工作期間,承擔公司交付的任何工作或任務均不會侵犯到前受聘單位的商業(yè)秘密;否則,由此引致的法律責任由員工個人承擔。如導致公司遭受損失的,公司有權向員工追償。
2、員工在任何時間不得拷貝、復印、傳遞、藏匿或以任何方式(直接或間接、口頭或書面)向任何第三方(含無關員工)轉述(或傳遞)泄露公司秘密,除非事先得到公司的書面許可。
3、本保密協(xié)議終止或公司要求歸還涉及公司秘密的資料,員工應立即無條件退還其保管的所有公司秘密資料給公司或根據(jù)公司的要求銷毀,包括與公司業(yè)務有關的個人筆記、報告和其他書面資料和復印件等。
4、員工在工作時間內所作出的與本職有關的工作成果,包括發(fā)明、發(fā)現(xiàn)、改進及構思等,其知識產(chǎn)權及相關權益等均歸公司所有。上述工作成果亦屬公司秘密,員工不得對外公開和使用。
5、禁止勸誘離職。員工離職后不得誘使其他知悉公司秘密的其他員工離職。
6、員工因故意或過失導致公司秘密被泄漏的,都必須自知道或應當知道時起24小時內書面通知公司,并應當立即采取有效措施避免商業(yè)秘密被擴散。
第四條 保密期限
1、保密期限:員工有責任一直保密到有關公司秘密變成了公開信息或通過公開途徑可得到的信息,或者明確約定公司秘密無需再保密為止。員工的保密義務不因與公司的.勞動合同是否簽訂、解除或勞動關系終止而消失。
2、員工要求解除勞動合同的,必須以書面形式提前1個月通知公司,由公司采取保密措施,安排員工離開涉密崗位;員工應完整辦妥涉秘資料的交接工作。
3、勞動合同終止雙方無意續(xù)簽的,由公司采取保密措施,安排員工離開涉密崗位;員工應該接受公司的工作安排并完整辦妥涉秘資料的交接工作。
第五條 違約責任
員工違反本協(xié)議第二、三、四條,公司有權追究員工責任,員工同意依公司之決定接受如下處分,并賠償公司損失:
公司視情況給予員工警告或停職反省五個工作日的處分,停職期間的薪金全部扣除,情節(jié)嚴重的,公司有權與員工解除勞動合同。
第六條 爭議解決
本協(xié)議引起的任何糾紛,公司與員工應當首先協(xié)商解決,協(xié)商不成的任何一方均可向有管轄權的人民法院提起訴訟。
保密管理制度9
為加強我局計算機保密管理,根據(jù)有關文件要求,特制定本規(guī)定。
一、計算機及網(wǎng)絡管理保密規(guī)定
1.認真貫徹執(zhí)行國家法律法規(guī),嚴格遵守《黨和國家工作人員保密守則》和相關保密規(guī)定以及財政系統(tǒng)各項規(guī)章制度。嚴格遵守《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》和《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》。
2.在工作中要嚴格按照國家秘密載體有關規(guī)定管理涉密文件資料。
3.對網(wǎng)絡資源和用戶賬戶情況,嚴格遵守保密制度,不得泄露。
4.加強對電子郵件和重要部件的安全管理,落實安全保 護技術措施,保障網(wǎng)絡的運行安全和信息安全。
5.定期檢查上網(wǎng)計算機使用情況,發(fā)現(xiàn)問題及時采取措施,發(fā)生泄密事件要及時查明、上報和處理。
6.遵守機房紀律,不得在機房接待外來人員。
二、筆記本電腦保密管理規(guī)定
1.涉密計算機的管理按國家《計算機系統(tǒng)保密管理暫 行規(guī)定》執(zhí)行。
2.筆記本電腦保密管理要嚴格執(zhí)行保密部門保密制度,堅持“預防為主、積極防范”、“誰主管、誰負責”的原則,實行保密工作責任制并遵守如下規(guī)定:
3.各股室要加強筆記本電腦管理,并落實責任人,制定 相應保密制度,采取的保密措施要與所處理信息密級的要相一致,其安裝和使用必須符合保密要求,涉密電腦使用前要經(jīng)上級部門進行安全檢測。
4.使用人要認真遵守保密規(guī)章制度,打印、處理、存儲涉密信息要按規(guī)定進行密級標識,并按相同密級管理。
5.筆記本電腦原則上不準上網(wǎng),確需上網(wǎng)的要辦理審 批手續(xù)(同外網(wǎng)聯(lián)網(wǎng)保密審批手續(xù)相同)。
6.筆記本電腦硬盤內不準存儲國家秘密事項,同時,日常存放要嚴格執(zhí)行貴重物品和密品管理制度,以防 被盜而發(fā)生失泄密問題。
7.筆記本電腦硬盤禁止打印、處理、存儲涉密信息。 確因工作需要暫存涉密信息的筆記本電腦須加密存儲,用后 及時刪除。
三、國際互聯(lián)網(wǎng)上發(fā)布信息保密管理規(guī)定
1.涉密計算機一律不許上互聯(lián)網(wǎng)。如有特殊需求,必須事先提出申請,并報保密委批準后方可實施,上網(wǎng)涉密計算機必需安裝物理隔離卡。
2.要堅持“誰上網(wǎng),誰負責”的原則,息上網(wǎng)必須經(jīng)過單位領導嚴格審查,并經(jīng)主管領導簽署意見報保密委同意后再發(fā)布信息。
3.涉密計算機系統(tǒng)必須與國際互聯(lián)網(wǎng)實行物理隔離。
4.在與國際互聯(lián)網(wǎng)相連的信息設備上不得存儲、處理和傳輸任何涉密信息。
5.上網(wǎng)人員要提高保密意識,增強防范意識,自覺執(zhí)行保密規(guī)定。
6.涉密人員在其它場所上國際互聯(lián)網(wǎng)時,要提高保密意 識,不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡新聞上發(fā)布、談論 和傳播國家秘密信息。使用電子函件進行網(wǎng)上信息交流,應 當遵守國家保密規(guī)定,不得利用電子函件傳遞、轉發(fā)或抄送 國家秘密信息。
四、 涉密移動存儲介質保密管理規(guī)定
1.涉密存儲介質是指存儲了涉密信息的硬盤、光盤、軟 盤、移動硬盤及U盤等。
2.有涉密存儲介質的股室必須單獨保管并標明“秘密”標簽。
3.因工作需要向存儲介質上拷貝涉密信息時,須經(jīng)主要領導同意保密委批準,同時在介質上按信息的最高密級標明密級。
4.存有涉密信息的存儲介質不得接入或安裝在非涉密計 算機或低密級的計算機上,不得轉借他人,不得帶出單位, 下班后存放在固定地方。
5.因工作需要必須攜帶出單位的,經(jīng)主管領導同意報保密委批準,報辦公室備案。返回后要經(jīng)保密委審查注銷。
6.復制涉密存儲介質,須經(jīng)保密委批準。
7.需歸檔的涉密存儲介質,在歸檔時必須單獨歸檔。
8.各股室負責管理其使用的各類涉密存儲介質,應當根 據(jù)有關規(guī)定確定密級及保密期限,并視同紙制文件,按相應 密級的文件進行分密級管理,嚴格借閱、使用、保管及銷毀制度。借閱、復制、傳遞和清退等必須嚴格履行手續(xù)。
9.不再使用的涉密存儲介質應由使用者提出報告,由單 位領導批準后,交保密委同意后負責銷毀。
五、 涉密計算機維修、更換、報廢的保密管理規(guī)定
1.涉密計算機系統(tǒng)進行維護檢修時,須保證所存儲的涉 密信息不被泄露,對涉密信息應采取涉密信息轉存、刪除、 異地轉移存儲媒體等安全保密措施。無法采取上述措施時, 安全保密人員和該涉密單位計算機系統(tǒng)維護人員必須在維 修現(xiàn)場,對維修人員、維修對象、維修內容、維修前后狀況
進行監(jiān)督并做詳細記錄。
2.各涉密股室應將本股室設備的故障現(xiàn)象、故障原因、 擴充情況記錄在設備的維修檔案記錄本上。
3.凡需外送修理的.涉密設備,必須經(jīng)保密小組和主管領 導批準,并將涉密信息進行不可恢復性刪除處理后方可實 施。
4.嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設備,計算機軟件的安裝和設備的維護維修工作由局辦公室指定專人負責。
5.涉密計算機的報廢由保密領導小組專人負責定點銷毀。
六、數(shù)字復印機、多功能一體機的保密管理規(guī)定
1.用于專門處理涉密信息的數(shù)字復印機、多功能一體機 按所接入設備的最高定密等級定密。
2.嚴禁將用于處理國家秘密信息的具有打印、復印、傳 真等多功能的一體機與普通電話線連接。
3.嚴禁維修人員擅自讀取和拷貝數(shù)字復印機、多功能一 體機等涉密設備存儲的國家秘密信息。
4.涉密電子設備出現(xiàn)故障送外維修前,必須將涉密存儲部件拆除并妥善保管。涉密存儲部件出現(xiàn)故障,如不能保證安全保密,必須按照涉密載體銷毀要求予以銷毀;如需恢復其存儲信息,必須由國家保密工作部門指定的具有數(shù)據(jù)恢復資質的單位進行。
保密管理制度10
第一章 總則
第一條 為加強公司計算機和信息系統(tǒng)(包括涉密信息系統(tǒng)和非涉密信息系統(tǒng))
安全保密管理,確保國家秘密及商業(yè)秘密的安全,根據(jù)國家有關保密法規(guī)標準和中核集團公司有關規(guī)定,制定本規(guī)定。
第二條 本規(guī)定所稱涉密信息系統(tǒng)是指由計算機及其相關的配套設備、設施構成的,按照一定的應用目標和規(guī)定存儲、處理、傳輸涉密信息的系統(tǒng)或網(wǎng)絡,包括機房、網(wǎng)絡設備、軟件、網(wǎng)絡線路、用戶終端等內容。
第三條 涉密信息系統(tǒng)的建設和應用要本著“預防為主、分級負責、科學管理、保障安全”的方針,堅持“誰主管、誰負責,誰使用、誰負責”和“控制源頭、歸口管理、加強檢查、落實制度”的原則,確保涉密信息系統(tǒng)和國家秘密信息安全。
第四條 涉密信息系統(tǒng)安全保密防護必須嚴格按照國家保密標準、規(guī)定和集團公司文件要求進行設計、實施、測評審查與審批和驗收;未通過國家審批的涉密信息系統(tǒng),不得投入使用。
第五條 本規(guī)定適用于公司所有計算機和信息系統(tǒng)安全保密管理工作。
第二章 管理機構與職責
第六條 公司法人代表是涉密信息系統(tǒng)安全保密第一責任人,確保涉密信息系統(tǒng)安全保密措施的落實,提供人力、物力、財力等條件保障,督促檢查領導責任制落實。
第七條 公司保密委員會是涉密信息系統(tǒng)安全保密管理決策機構,其主要職責:
(一)建立健全安全保密管理制度和防范措施,并監(jiān)督檢查落實情況;
。ǘ﹨f(xié)調處理有關涉密信息系統(tǒng)安全保密管理的重大問題,對重大失泄密事件進行查處。
第八條 成立公司涉密信息系統(tǒng)安全保密領導小組,保密辦、科技信息部(信息化)、黨政辦公室(密碼)、財會部、人力資源部、武裝保衛(wèi)部和相關業(yè)務部門、單位為成員單位,在公司黨政和保密委員會領導下,組織協(xié)調公司涉密信息系統(tǒng)安全保密管理工作。
第九條 保密辦主要職責:
。ㄒ唬⿺M定涉密信息系統(tǒng)安全保密管理制度,并組織落實各項保密防范措施;
。ǘ⿲ο到y(tǒng)用戶和安全保密管理人員進行資格審查和安全保密教育培訓,審查涉密信息系統(tǒng)用戶的職責和權限,并備案;
。ㄈ┙M織對涉密信息系統(tǒng)進行安全保密監(jiān)督檢查和風險評估,提出涉密信息系統(tǒng)安全運行的保密要求;
。ㄋ模⿻萍夹畔⒉繉ι婷苄畔⑾到y(tǒng)中介質、設備、設施的授權使用的審查,建立涉密信息系統(tǒng)安全評估制度,每年對涉密信息系統(tǒng)安全措施進行一次評審;
(五)對涉密信息系統(tǒng)設計、施工和集成單位進行資質審查,對進入涉密信息系統(tǒng)的安全保密產(chǎn)品進行準入審查和規(guī)范管理,對涉密信息系統(tǒng)進行安全保密性能檢測;
(六)對涉密信息系統(tǒng)中各應用系統(tǒng)進行定密、變更密級和解密工作進行審核;
(七)組織查處涉密信息系統(tǒng)失泄密事件。
第十條
科技信息部、財會部主要職責是:
。ㄒ唬┙M織、實施涉密信息系統(tǒng)的規(guī)劃、設計、建設,制定安全保密防護方案;
。ǘ┞鋵嵣婷苄畔⑾到y(tǒng)安全保密策略、運行安全控制、安全驗證等安全技術措施;每半年對涉密信息系統(tǒng)進行風險評估,提出整改措施,經(jīng)涉密信息系統(tǒng)安全保密領導
小組批準后組織實施,確保安全技術措施有效、可靠;
(三)落實涉密信息系統(tǒng)中各應用系統(tǒng)進行用戶權限設置及介質、設備、設施的授權使用、保管以及維護等安全保密管理措施;
。ㄋ模┡鋫渖婷苄畔⑾到y(tǒng)管理員、安全保密管理員和安全審計員,并制定相應的職責; “三員”角色不得兼任,權限設置相互獨立、相互制約;“三員”應通過安全保密培訓持證上崗;
(五)落實計算機機房、配線間等重要部位的安全保密防范措施及網(wǎng)絡的安全管理,負責日常業(yè)務數(shù)據(jù)及其他重要數(shù)據(jù)的備份管理;
。┡浜媳C苻k對涉密信息系統(tǒng)進行安全檢查,對存在的隱患進行及時整改;
。ㄆ撸┲贫☉鳖A案并組織演練,落實應急措施,處理信息安全突發(fā)事件。
第十一條 黨政辦公室主要職責:
按照國家密碼管理的相關要求,落實涉密信息系統(tǒng)中普密設備的管理措施。
第十二條 相關業(yè)務部門、單位主要職責:涉密信息系統(tǒng)的使用部門、單位要嚴格遵守保密管理規(guī)定,教育員工提高安全保密意識,落實涉密信息系統(tǒng)各項安全防范措施;準確確定應用系統(tǒng)密級,制定并落實相應的二級保密管理制度。
第十三條 涉密信息系統(tǒng)配備系統(tǒng)管理員、安全保密管理員、安全審計員,其職責是:
。ㄒ唬┫到y(tǒng)管理員負責系統(tǒng)中軟硬件設備的運行、管理與維護工作,確保信息系統(tǒng)的安全、穩(wěn)定、連續(xù)運行。系統(tǒng)管理員包括網(wǎng)絡管理員、數(shù)據(jù)庫管理員、應用系統(tǒng)管理員。
。ǘ┌踩C芄芾韱T負責安全技術設備、策略實施和管理工作,包括用戶帳號管理以及安全保密設備和系統(tǒng)所產(chǎn)生日志的審查分析。
。ㄈ┌踩珜徲媶T負責安全審計設備安裝調試,對各種系統(tǒng)操作行為進行安全審計跟蹤分析和監(jiān)督檢查,以及時發(fā)現(xiàn)違規(guī)行為,并每月向涉密信息系統(tǒng)安全保密領導小組辦公室匯報一次情況。
第三章 系統(tǒng)建設管理
第十四條 規(guī)劃和建設涉密信息系統(tǒng)時,按照涉密信息系統(tǒng)分級保護標準的規(guī)定,同步規(guī)劃和落實安全保密措施,系統(tǒng)建設與安全保密措施同計劃、同預算、同建設、同驗收。
第十五條 涉密信息系統(tǒng)規(guī)劃和建設的安全保密方案,應由具有“涉及國家秘密的計算機信息系統(tǒng)集成資質”的機構編制或自行編制,安全保密方案必須經(jīng)上級保密主管部門審批后方可實施。
第十六條 涉密信息系統(tǒng)規(guī)劃和建設實施時,應由具有“涉及國家秘密的計算機信息系統(tǒng)集成資質”的機構實施或自行實施,并與實施方簽署保密協(xié)議,項目竣工后必須由保密辦和科技信息部共同組織驗收。
第十七條 對涉密信息系統(tǒng)要采取與密級相適應的.保密措施,配備通過國家保密主管部門指定的測評機構檢測的安全保密產(chǎn)品。涉密信息系統(tǒng)使用的軟件產(chǎn)品必須是正版軟件。
第四章 信息管理
第一節(jié) 信息分類與控制
第十八條 涉密信息系統(tǒng)的密級,按系統(tǒng)中所處理信息的最高密級設定,嚴禁處理高于涉密信息系統(tǒng)密級的涉密信息。
第十九條 涉密信息系統(tǒng)中產(chǎn)生、存儲、處理、傳輸、歸檔和輸出的文件、數(shù)據(jù)、圖紙等信息及其存儲介質應按要求及時定密、標密,并按涉密文件進行管理。電子文件密級標識應與信息主體不可分離,密級標識不得篡改。涉密信息系統(tǒng)中的涉密信息總量每半年進行一次分類統(tǒng)計、匯總,并在保密辦備案。
第二十條 涉密信息系統(tǒng)應建立安全保密策略,并采取有效措施,防止涉密信息被非授權訪問、篡改,刪除和丟失;防止高密級信息流向低密級計算機。涉密信息遠程傳輸必須采取密碼保護措施。
第二十一條 向涉密信息系統(tǒng)以外的單位傳遞涉密信息,一般只提供紙質文件,確需提供涉密電子文檔的,按信息交換及中間轉換機管理規(guī)定執(zhí)行。
第二十二條 清除涉密計算機、服務器等網(wǎng)絡設備、存儲介質中的涉密信息時,必須使用符合保密標準、要求的工具或軟件。
第二節(jié) 用戶管理與授權
第二十三條 根據(jù)本部門、單位使用涉密信息系統(tǒng)的密級和實際工作需要,確定人員知悉范圍,以此作為用戶授權的依據(jù)。
第二十四條 用戶清單管理
。ㄒ唬┛萍夹畔⒉抗芾怼把芯吭囼灦讶剂显䲠(shù)字化信息系統(tǒng)”和“中核集團涉密廣域網(wǎng)”用戶清單;財會部管理“財務會計核算網(wǎng)”用戶清單;
。ǘ┬略鲇脩魰r,由用戶本人提出書面申請,經(jīng)本部門、單位審核,科技信息部、保密辦審批后,由科技信息部備案并統(tǒng)一建立用戶;“財務會計核算網(wǎng)”的用戶由財會部統(tǒng)一建立;
。ㄈ﹦h除用戶時,由用戶本人所在部門、單位書面通知科技信息部,核準后由安全保密管理員即時將用戶在涉密信息系統(tǒng)內的所有帳號、權限廢止;“財務會計核算網(wǎng)”密辦審核,公司分管領導審批。開通、審批堅持“工作必須”的原則。
第六十四條 國際互聯(lián)網(wǎng)計算機實行專人負責、專機上網(wǎng)管理,嚴禁存儲、處理、傳遞涉密信息和內部敏感信息。接入互聯(lián)網(wǎng)的計算機須建立使用登記制度。
第六十五條 上網(wǎng)信息實行“誰上網(wǎng)誰負責”的保密管理原則,信息上網(wǎng)必須經(jīng)過嚴格審查和批準,堅決做到“涉密不上網(wǎng),上網(wǎng)不涉密”。對上網(wǎng)信息進行擴充或更新,應重新進行保密審查。
第六十六條 任何部門、單位和個人不得在電子郵件、電子公告系統(tǒng)、聊天室、網(wǎng)絡新聞組、博客等上發(fā)布、談論、傳遞、轉發(fā)或抄送國家秘密信息。
第六十七條 從國際互聯(lián)網(wǎng)或其它公眾信息網(wǎng)下載程序和軟件工具等轉入涉密系統(tǒng),經(jīng)科技信息部審批后,按照信息交換及中間轉換機管理規(guī)定執(zhí)行。
第九章 便攜式計算機管理
第六十八條 便攜式計算機(包括涉密便攜式計算機和非涉密便攜式計算機)實行 “誰擁有,誰使用,誰負責”的保密管理原則,使用者須與公司簽定保密承諾書。
第六十九條 涉密便攜式計算機根據(jù)工作需要確定密級,粘貼密級標識,按照涉密設備進行管理,保密辦備案后方可使用。
第七十條 便攜式計算機應具備防病毒、防非法外聯(lián)和身份認證(設置開機密碼口令)等安全保密防護措施。
第七十一條 禁止使用涉密便攜式計算機上國際互聯(lián)網(wǎng)和非涉密網(wǎng)絡;嚴禁涉密便攜式計算機與涉密信息系統(tǒng)互聯(lián)。
第七十二條 涉密便攜式計算機不得處理絕密級信息。未經(jīng)保密辦審批,嚴禁在涉密便攜式計算機中存儲涉密信息。處理、存儲涉密信息應在涉密移動存儲介質上進行,并與涉密便攜式計算機分離保管。
第七十三條 禁止使用私有便攜式計算機處理辦公信息;嚴禁非涉密便攜式計算機存儲、處理涉密信息;嚴禁將涉密存儲介質接入非涉密便攜式計算機使用。
第七十四條 公司配備專供外出攜帶的涉密便攜式計算機和涉密存儲介質,按照 “集中管理、審批借用”的原則進行管理,建立使用登記制度。外出攜帶的涉密便攜式計算機須經(jīng)保密辦檢查后方可帶出公司,返回時須進行技術檢查。
第七十五條 因工作需要外單位攜帶便攜式計算機進入公司辦公區(qū)域,需辦理保密審批手續(xù)。
第十章 應急響應管理
第七十六條 為有效預防和處置涉密信息系統(tǒng)安全突發(fā)事件,及時控制和消除涉密信息系統(tǒng)安全突發(fā)事件的危害和影響,保障涉密信息系統(tǒng)的安全穩(wěn)定運行,科技信息部和財會部應分別制定相應應急響應預案,經(jīng)公司涉密信息系統(tǒng)安全保密領導小組審批后實施。
第七十七條 應急響應預案用于涉密信息系統(tǒng)安全突發(fā)事件。突發(fā)事件分為系統(tǒng)運行安全事件和泄密事件,根據(jù)事件引發(fā)原因分為災害類、故障類或攻擊類三種情況。
。ㄒ唬暮κ录焊鶕(jù)實際情況,在保障人身安全前提下,保障數(shù)據(jù)安全和設備安
。ǘ┕收匣蚬羰录号袛喙收匣蚬舻膩碓磁c性質,關閉影響安全與穩(wěn)定的網(wǎng)絡設備和服務器設備,斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡物理連接,跟蹤并鎖定攻擊來源的IP地址或其它網(wǎng)絡用戶信息,修復被破壞的信息,恢復信息系統(tǒng)。按照事件發(fā)生的性質分別采用以下方案:1、病毒傳播:及時尋找并斷開傳播源,判斷病毒的類型、性質、可能的危害范圍。為避免產(chǎn)生更大的損失,保護計算機,必要時可關閉相應的端口,尋找并公布病毒攻擊信息,以及殺毒、防御方法;
2、外部入侵:判斷入侵的來源,評價入侵可能或已經(jīng)造成的危害。對入侵未遂、未造成損害的,且評價威脅很小的外部入侵,定位入侵的IP地址,及時關閉入侵的端口,限制入侵的IP地址的訪問。對于已經(jīng)造成危害的,應立即采用斷開網(wǎng)絡連接的方法,避免造成更大損失和帶來的影響;
3、內部入侵:查清入侵來源,如IP地址、所在區(qū)域、所處辦公室等信息,同時斷開對應的交換機端口,針對入侵方法調整或更新入侵檢測設備。對于無法制止的多點入侵和造成損害的,應及時關閉被入侵的服務器或相應設備;
4、網(wǎng)絡故障:判斷故障發(fā)生點和故障原因,能夠迅速解決的盡快排除故障,并優(yōu)先保證主要應用系統(tǒng)的運轉;
5、其它未列出的不確定因素造成的事件,結合具體的情況,做出相應的處理。不能處理的及時咨詢,上報公司信息安全領導小組。
第七十八條 按照信息安全突發(fā)事件的性質、影響范圍和造成的損失,將涉密信息系統(tǒng)安全突發(fā)事件分為特別重大事件(I級)、重大事件(II級)、較大事件(III級)和一般事件(IV級)四個等級。
。ㄒ唬┮话闶录煽萍夹畔⒉浚ɑ蜇敃浚┮罁(jù)應急響應預案進行處置;
。ǘ┹^大事件由科技信息部(或財會部)、保密辦依據(jù)應急響應預案進行處置,及時向公司信息安全領導小組報告并提請協(xié)調處置;
。ㄈ┲卮笫录䥺討表憫A案,對突發(fā)事件進行處置,及時向公司黨政報告并提請協(xié)調處置;
。ㄋ模┨貏e重大事件由公司報請中核集團公司對信息安全突發(fā)事件進行處置。
第七十九條 發(fā)生突發(fā)事件(如涉密數(shù)據(jù)被竊取或信息系統(tǒng)癱瘓等)應按如下應急響應的基本步驟、基本處理辦法和流程進行處理:
(一)上報科技信息部和保密辦;
(二)關閉系統(tǒng)以防止造成數(shù)據(jù)損失;
。ㄈ┣袛嗑W(wǎng)絡,隔離事件區(qū)域;
。ㄋ模┎殚唽徲嬘涗泴ふ沂录搭^;
。ㄎ澹┰u估系統(tǒng)受損程度;
。⿲σ鹗录┒催M行整改;
。ㄆ撸⿲ο到y(tǒng)重新進行風險評估;
。ò耍┯杀C苻k根據(jù)風險評估結果并書面確認安全后,系統(tǒng)方能重新運行;
。ň牛⿲κ录愋、響應、影響范圍、補救措施和最終結果進行詳細的記錄;
。ㄊ┮勒辗ㄒ(guī)制度對責任人進行處理。
第八十條 科技信息部、財會部應會同保密辦每年組織一次應急響應預案演練,檢驗應急響應預案各環(huán)節(jié)之間的通信、協(xié)調、指揮等是否快速、高效,并對其效果進行評估,以使用戶明確自己的角色和責任。應急響應相關知識、技術、技能應納入信息安全保密培訓內容,并記錄備案。
第十一章 人員管理
第八十一條 各部門、單位每年應組織開展不少于1次的全員信息安全保密知識技能教育與培訓,并記錄備案。
第八十二條
涉密人員離崗、離職,應及時調整或取消其訪問授權,并將其保管的涉密設備、存儲介質全部清退并辦理移交手續(xù)。
第八十三條 承擔涉密信息系統(tǒng)日常管理工作的系統(tǒng)管理員、安全保密管理員、安全審計管理員應按重要涉密人員管理。
第十二章 督查與獎懲
第八十四條 公司每年應對涉密信息系統(tǒng)安全保密狀況、安全保密制度和措施的落實情況進行一次自查,并接受國家和上級單位的指導和監(jiān)督。涉密信息系統(tǒng)每兩年接受一次上級部門開展的安全保密測評或保密檢查,檢查結果存檔備查。
第八十五條 檢查涉密計算機和信息系統(tǒng)的保密檢查工具和涉密信息系統(tǒng)所使用的安全保密、漏洞檢查(取證)軟件等,應覆蓋保密檢查的項目,并通過國家保密局的檢測。安全保密檢查工具應及時升級或更新,確保檢查時使用最新版本。
第八十六條 各部門、單位應將員工遵守涉密計算機及信息系統(tǒng)安全保密管理制度的情況,納入保密自查、考核的重要內容。對違反本規(guī)定造成失泄密的當事人及有關責任人,按公司保密責任考核及獎懲規(guī)定執(zhí)行。
第十三章 附 則
第八十七條 本規(guī)定由保密辦負責解釋與修訂。
第八十八條 本規(guī)定自發(fā)布之日起實施。原《計算機磁(光)介質保密管理規(guī)定)[制度編號:(廠1908號)]、《涉密計算機信息系統(tǒng)保密管理規(guī)定》[制度編號:(20xx)廠1911號]、《涉密計算機采購、維修、變更、報廢保密管理規(guī)定》[制度編號:(20xx)廠1925號]、《國際互聯(lián)網(wǎng)信息發(fā)布保密管理規(guī)定》[制度編號:(20xx)廠1926號]、《涉密信息系統(tǒng)信息保密管理規(guī)定》[制度通告:(20xx)0934號]、《涉密信息系統(tǒng)安全保密管理規(guī)定》[制度通告:(20xx)0935號]同時廢止。
保密管理制度11
1、涉密和非涉密移動存儲介質要堅持“統(tǒng)一購置、統(tǒng)一標識、嚴格登記、集中管理”的要求,嚴禁公私交叉混用。
2、嚴禁移動存儲介質在涉密計算機和非涉密計算機中交叉使用。
3、嚴禁使用除光盤外的移動存儲介質從連接互聯(lián)網(wǎng)的計算機上直接拷貝文件、資料到涉密計算機上。
4、私人移動存儲介質不能用于存儲處理涉密信息。
5、涉密移動存儲介質要統(tǒng)一管理編號,要專人使用。
6、涉密移動存儲介質出現(xiàn)故障不能正常工作時,必須由單位技術人員或保密部門指定的.地點進行維修,修理時,使用人應在場監(jiān)督,防止數(shù)據(jù)被復制。
7、銷毀涉密移動存儲介質必須送市文件資料銷毀中心銷毀。
保密管理制度12
1、總則
1.1、為保守公司秘密,維護公司權益,特制定本制度。
1.2、公司秘密是關系公司權力和利益,依照特定程序確定,在必須時間內只限必須范圍的人員知悉的事項,包括但不限于技術秘密和其他商業(yè)機密。技術秘密是指不為公眾知悉、能為企業(yè)帶來經(jīng)濟利益、具有實用性并且企業(yè)采取保密措施的非專利技術和技術信息。技術秘密包括但不限于:技術方案、工程設計、電路設計、制造方法、配方、工藝流程、技術指標、計算機軟件、數(shù)據(jù)庫、研究開發(fā)記錄、技術報告、檢測報告、實驗數(shù)據(jù)、試驗結果、圖紙、樣品、樣機、模型、模具、操作手冊、技術文檔、相關的函電,等等。其他商業(yè)秘密,包括但不限于:客戶名單、行銷計劃、采購資料、定價政策、財務資料、進貨渠道等。
1.3、公司全體職員都有保守公司秘密的義務。接觸到企業(yè)商業(yè)秘密的高級員工,例如:管理人員、技術人員、財務人員、銷售人員、秘書等對保守公司秘密負有個性的職責。
1.4、公司保密工作,實行既確保秘密又便利工作的方針。
2、保密范圍和密級確定
2.1、公司秘密包括本制度第1.2項規(guī)定的范圍以及下列秘密事項:
1)公司重大決策中的秘密事項。
2)公司財務預決算報告及各類財務報表、統(tǒng)計報表。
3)公司內部掌握的合同、協(xié)議、意見書及可行性報告、主要會議記錄。
4)公司尚未付諸實施的經(jīng)營戰(zhàn)略、經(jīng)營方向、經(jīng)營規(guī)劃、經(jīng)營項目及經(jīng)營決策。
5)公司所掌握的尚未進入市場或尚未公開的各類信息。
6)公司職員人事檔案,工資性、勞務性收人及資料。
7)其他經(jīng)公司確定應當保密的事項。一般性決定、決議、通告、通知、行政管理資料等內部文件不屬于保密范圍。
2.2、公司秘密的`密級分為“絕密”、“機密”、“秘密”三級。絕密是最重要的公司秘密,泄露會使公司的權益和利益遭受個性嚴重的損害;機密是重要的公司秘密,泄露會使公司權益和利益遭受到嚴重的損害;秘密是一般的公司秘密,泄露會使公司的權益和利益遭受損害。
2.3、公司秘級的確定:
1)公司經(jīng)營發(fā)展中,直接影響公司權益和利益的重要決策文件、技術資料為絕密級;
2)公司的規(guī)劃、財務報表、統(tǒng)計資料、重要會議記錄、公司經(jīng)營狀況為機密;
3)公司人事檔案、合同、協(xié)議、職員工資性收人、尚未進人市場或尚未公開的各類信息為秘密級。
2.4、屬于公司秘密的文件、資料,應當依據(jù)本制度規(guī)定標明密級,并確定保密期限。保密期限分永久、長期、短期,一般與密級相對應,特殊狀況外標明。保密期限屆滿,自行解密。
3、公司保密措施
3.1、屬于公司秘密的文件、資料和其他物品的制作、收發(fā)、傳遞、使用、復制、摘抄、保存和銷毀,由辦公室或主管副總經(jīng)理委托專人執(zhí)行;采用電腦技術存取、處理、傳遞的公司秘密由電腦部門負責保密。
3.2、對于密級文件、資料和其他物品,務必采取以下保密措施:
1)非經(jīng)總經(jīng)理或主管副總公司批準,不得復制和摘抄;
2)收發(fā)、傳遞和外出攜帶,由指定人員擔任,并采取必要的安全措施;
3)在設備完善的保險裝置中保存。
3.3、屬于公司秘密的設備或者產(chǎn)品的研制、生產(chǎn)、運輸、使用、保存、維修和銷毀,由公司指定專門部門負責執(zhí)行,并采用相應的保密措施。
3.4、在對外交往與合作中需要帶給公司秘密事項的,應當事先經(jīng)總經(jīng)理批準。
3.5、具有屬于公司秘密資料的會議和其他活動,主辦部門應采取下列保密措施:
1)選取具備保密條件的會議場所;
2)根據(jù)工作需要,限定參加會議人員的范圍,對參加涉及密級事項會議的人員予以指定;
3)依照保密規(guī)定使用會議設備和管理會議文件;
4)確定會議資料是否傳達及傳達范圍。
3.6、不準在私人交往和通信中泄露公司秘密,不準在公共場所談論-公司秘密,不準透過其他方式傳遞公司秘密。
3.7、公司工作人員發(fā)現(xiàn)公司秘密已經(jīng)泄露或者可能泄露時,應當立即采取補救措施并及時報告綜合管理部;綜合管理部接到報告,應立即作來源理。
3.8、出現(xiàn)下列狀況之一者,予以辭退并酌情賠償經(jīng)濟損失:
1)違反本保密制度規(guī)定,為他人竊取、刺探、收買或違章帶給公司秘密的;
2)故意或過失泄露公司秘密,造成嚴重后果或重大經(jīng)濟損失的;
3)利用職權強制他人違反保密規(guī)定的。
3.9、公司與全體員工簽訂《員工保守商業(yè)秘密協(xié)議書》,《員工保守商業(yè)秘密協(xié)議書》以書面形式簽訂,協(xié)議附后。
3.10、在保密合同有效期限內,員工應履行下列義務:
1)嚴格遵守本企業(yè)保密制度,防止泄漏企業(yè)技術秘密;
2)不得向他人泄漏企業(yè)技術秘密;
3)非經(jīng)公司書面同意,不得利用該技術秘密進行生產(chǎn)與經(jīng)營活動,不得利用技術秘密進行新的研究和開發(fā):
3.11、對高級員工實行“競業(yè)限制”制度,限制管理人員、技術人員、財務人員、銷售人員、秘書等高級員工的以下行為:
1)自行設立與本公司競爭的公司;
2)在競爭企業(yè)中兼職;
3)就職于本公司的競爭對手;
4)引誘企業(yè)中的其他員工辭職;
5)引誘企業(yè)的客戶脫離企業(yè);
6)在離職后,與企業(yè)進行競爭的其他行為。
3.12、涉及公司商業(yè)秘密的合作、代理、交易合同或協(xié)議,均需設置“保密條款”,對合同對方增設保密義務!氨C軛l款”應當包含以下資料:
1)明示合同所涉及的需要保密的商業(yè)秘密范圍;
2)合同對方以及合同對方的任何員工、代理人均受保密條款的約束;
3)受約束的保密義務人在未經(jīng)許可的狀況下,不可將商業(yè)秘密透露給任何第三方或用于合同目的以外的用途;
4)受約束的保密義務人不可將內含保密信息的資料、文件、實物等攜帶出保密區(qū)域;
5)保密義務人不可在對外理解訪間或者與任何第三方交流時涉及合同規(guī)定的商業(yè)秘密資料;
6)不相關的員工不可接觸或了解商業(yè)秘密;
7)保密信息應當在合同終止后交還;
8)保密期限在合同終止后仍然持續(xù)有效;
9)違反保密義務的,應當承擔明確的違約職責。
4、附則本制度的解釋權屬于綜合管理部。
本制度自發(fā)布之日起施行。
保密管理制度13
第一條 公司秘密是指公司在生產(chǎn)經(jīng)營管理過程中不公開的信息、經(jīng)驗、技術資料,它包括商業(yè)機密,專有技術、會議紀要、技術方案、技術報告、檢驗報告、技術文檔、樣品、相關函件、采購價格、供應商信息、客戶信息和其它相關技術、財務、市場、人事資料等。
第二條 嚴格履行客戶承諾,堅守客戶商業(yè)秘密。
第三條 未經(jīng)客戶同意,嚴禁將客戶有關資料以各種方式(如傳真、軟盤、E-mail等)向其他人傳遞。
第四條 對已完成(打印、復印)文印項目做好善后處理,銷毀無用資料,必要時刪除電子文件等。
第五條 不得詢問和記錄與工作無關的客戶信息。
第六條,非因工作需要不得翻閱保密文件、資料集有關軟件。
第七條 不得向他人探聽與本職無關的涉及公司秘密的'任何情況。
第八條 不得在家中或公共場合閑談,議論公司事宜。不得傳播公司尚未公開而需保密的消息,不得向外泄露公司情況。
第九條員工必須履行以下保密義務:
1、嚴格遵守公司保密制度,自覺防止泄露公司機密。
2、不得向他人泄露公司秘密。
3、未經(jīng)公司同意,不得利用公司秘密進行有損公司利益的活動。
4、員工若從事管理、技術等涉及公司核心機密的工作,在離開公司后一年內仍有保守公司秘密的義務。
5、員工在公司經(jīng)營活動中不得與第三者串通謀取非法利益,致使公司遭受經(jīng)濟損失。
6、員工在經(jīng)營活動不得以公司名義從事與公司無關的業(yè)務而謀取利益。
第十條 離職兩年內,員工不能任職或受聘同行業(yè)其他公司,否則按照競業(yè)限制協(xié)議追究責任。
第十一條 凡公司員工對保守公司秘密負有全權責任和義務,嚴格執(zhí)行保密紀律,對公司機密守口如瓶。如果員工有違反公司以上保密制度的行為,公司視情節(jié)輕重,追究員工相關責任,給予紀律處分或依法追究民事責任或刑事責任。
保密管理制度14
為加強鼓樓區(qū)委辦公室計算機及其網(wǎng)絡信息的保密管理,確保國家秘密信息安全,根據(jù)上級有關計算機信息系統(tǒng)保密管理的規(guī)定,制定本制度。
一、設立計算機信息系統(tǒng)安全保密管理工作小組,指定計算機信息保密安全員負責本辦計算機信息安全保密管理工作。
二、認真貫徹執(zhí)行上級有關計算機信息系統(tǒng)安全保密管理規(guī)定,抓好有關規(guī)章制度建設,切實落實領導負責制,工作人員崗位責任制,信息定密審批制度,涉密信息載體和機房管理制度等,確保國家秘密安全。
三、凡被確認為涉密計算機或涉密網(wǎng)絡,應加貼“涉密標識”或標明“涉密標記”,嚴格按保密工作要求管理;凡與政務內網(wǎng)聯(lián)接的計算機和處理單位內部工作事務的計算機也應按涉密計算機加強管理,嚴防國家秘密(含內部工作秘密)信息泄漏。
四、處理國家秘密信息或內部工作秘密信息的計算機絕不能上國際互聯(lián)網(wǎng),如確需上國際互聯(lián)網(wǎng)的計算機,必須安裝經(jīng)國家保密部門批準認定的物理隔離卡;做到內外網(wǎng)分開使用,有上國際互聯(lián)網(wǎng)的計算機不能處理國家秘密或內部工作秘密信息。
五、認真落實“誰上網(wǎng),誰負責”和“上網(wǎng)信息單位領導審批制度”的規(guī)定,凡向政務外網(wǎng)、互聯(lián)網(wǎng)提供或發(fā)布信息,其內容不得涉及國家秘密,且應事先經(jīng)單位主管領導審查批準。
六、加強對涉密計算機信息系統(tǒng)使用過程中的保密管理。對存儲、處理、傳遞、輸出的涉密信息,要有相應密級標識,密級標識不能與正文分離;存儲國家秘密信息的'計算機媒體,應按所存儲信息的最高密級標明密級,并按照密級的要求進行管理,存儲在計算機信息系統(tǒng)內的國家秘密信息,應采取密碼加密辦法保護;存儲過國家秘密信息的計算機媒體,不能降低密級使用,不再使用的媒體應及時銷毀;存儲過國家秘密信息的計算機的維修,應保證所存儲的國家秘密信息不被泄漏;涉密計算機打印輸出的涉密文件,應當按相應密級文件進行管理。
七、嚴禁涉密計算機及其網(wǎng)絡與互聯(lián)網(wǎng)連接;嚴禁將存有秘密信息的移動存儲介質在互聯(lián)網(wǎng)(政務外網(wǎng))上使用;嚴禁上網(wǎng)計算機處理涉密信息和內部文件資料;嚴禁非涉密移動存儲介質在涉密計算機及其網(wǎng)絡上使用,嚴禁將原涉密計算機變更用途作為可上國際互聯(lián)網(wǎng)的計算機使用,確保涉密與非涉密計算機、移動存儲介質嚴格分開使用。
八、加強對涉密計算機的安全管理。涉密計算機管理應明確責任人,責任人應認真做好計算機的日常維護保養(yǎng)、定期檢測殺毒、及時故障排除,出現(xiàn)問題及時報告和保存單機資料、備份文件以及整理硬盤等項工作,確保機器正常使用;對重要涉密信息處理場所應有相應的管理制度,未經(jīng)批準,無關人員不得擅自入內;對涉密計算機信息要進行定期的保密技術檢查,及時消除各種泄密隱患,確保計算機信息安全保密。
九、認真做好計算機及其網(wǎng)絡情況統(tǒng)計上報工作。每年元月30日前將上一年度的計算機變動情況匯總報送區(qū)國家保密局。
保密管理制度15
。1)不得利用校園網(wǎng)從事危害國家安全,泄露國家機密的活動。
。2)如在網(wǎng)上發(fā)現(xiàn)反動、黃色的宣傳品和出版物,要保護好現(xiàn)場,及時向有關部門匯報,依據(jù)有關規(guī)定處理。如發(fā)現(xiàn)泄露國家機密的情況,要及時報網(wǎng)絡管理員措施,同時向校領導報告。對違反規(guī)定造成后果的,依據(jù)有關規(guī)定進行處理,并追究部門領導的責任。
。3)未經(jīng)批準,任何人不得開設BBS,一經(jīng)發(fā)現(xiàn)立即依法取締。
。4)涉密信息不得在與國際網(wǎng)絡聯(lián)網(wǎng)的計算機系統(tǒng)中存儲、處理和傳輸。
。5)對校園網(wǎng)內開設的合法論壇網(wǎng)絡管理員要實時監(jiān)控,發(fā)現(xiàn)問題及時處理。堅決取締未經(jīng)批準開設的非法論壇。
。6)加強個人主頁管理,對于在個人主頁中張貼、傳播有害信息的責任人要依法處理,并刪除個人主頁。
。7)校內各機房要嚴格管理制度,落實責任人。引導學生開展健康、文明的`網(wǎng)上活動,杜絕將電子閱覽室和計算機房變相為娛樂場所。
(8)對于問題突出,管理失控,造成有害信息傳播的網(wǎng)站和網(wǎng)頁,堅決依法予以關閉和清除;對于制作、復制、印發(fā)和傳播有害信息的單位和個人要依法移交有關部門處理。
(9)發(fā)生重大突發(fā)事件期間,網(wǎng)絡管理員要加強網(wǎng)絡監(jiān)控,及時、果斷地處置網(wǎng)上突發(fā)事件,維護校內穩(wěn)定。