保密管理制度(匯編20篇)
在日常生活和工作中,各種制度頻頻出現,制度具有合理性和合法性分配功能。擬定制度需要注意哪些問題呢?以下是小編整理的保密管理制度,歡迎大家分享。
保密管理制度1
一、檔案是國家的寶貴財富,企業各門類檔案本身具有機要性質,因此,檔案部門和工作人員,必須遵守保密制度,履行保密手續,嚴格遵守保密十條原則,確保檔案的.安全。
二、凡是利用檔案,必須經檔案人員提供,任何人不得直接動用。
三、借閱檔案必須嚴格按照檔案借閱制度辦理手續,限期使用,按期返還,返還檔案要認真檢查核對,發現問題及時追查。
四、利用絕密、機密檔案以及引進技術資料、科研成果、發明創造、專利、新產品、新工藝等技術文件材料,須嚴格履行審批手續,未經批準的,嚴禁提供利用。
五、外單位查閱檔案,需持介紹信經公司領導和主管部門批準。復制檔案和外供圖紙和技術文件,統一由公司檔案信息中心嚴格按照審批手續提供,任何單位和個人一律無權外供。對于擅自向外轉借、提供圖紙資料和技術文件等檔案材料者,必須追查責任,對于嚴重損害國家和我公司利益者,要依法追查刑事責任。
六、停產或已生產完畢的產品圖紙和技術文件材料以及其他經鑒定審批擬銷毀的檔案資料,統一按公司下文件由公司檔案信息中心組織回收,統一銷毀,其他任何單位和個人一律無權處理或自行銷毀。
七、發現有關泄密事件,應立即報告,及時追查。
八、不允許傳抄、自行翻印機密文件和帶密級的檔案材料。
九、不允許將機密文件帶回家中和到領導辦公室隨意翻閱文件。嚴禁攜帶機密文件、檔案資料游覽、參觀、探親、訪友,出入公共場所。
十、單位領導和保密小組要定期檢查保密工作,總結經驗,堵塞漏洞嚴防失密、泄密發生。
保密管理制度2
1、所有網絡用戶必須遵守《計算機信息系統國際互聯網保密管理規定》及《中華人民共和國保守國家秘密法》。
2、網管員負責服務器設備的維護,定期對相應的網站信息進行審查、監控、備份,確保網站及校園網的正常運行。
3、網管員和信息員不得制作、復制、查閱和傳播違返國家政策法規、擾亂社會秩序、封建迷信以及有意影響學校穩定局面的信息;不得利用計算機聯網從事危害家安全、泄露秘密等犯罪活動。
4、網管員在工作時間內監視網站信息,發現本單位計算機存有各類違反政策及不健康信息,應當及時清除,發現惡意攻擊行為,及時處理。
5、網絡管理員定期舉行網絡安全培訓,學習網絡法律、法規,提高聯網部門的.保密意識,提高網絡安全保密水平。
6、學校教師、學生應積極配合網站管理中心的工作,自覺參加各種培訓強化網絡安全意識,增強守法觀念。
7、在校園網上不允許進行任何干擾網絡用戶,破壞網絡設備的活動,不允許不以真實身份使用網絡資源等。
8、校園網中對外發布信息的web服務器中的內容必須經領導審核,由負責人簽署意見后再發布。
網站用戶增強自我保護意識,經常更換口令,不隨意把用戶名給他人使用,否則,被授權者負全部責任。
保密管理制度3
第一條各單位信息中心負責計算機網絡的統一建設和管理,維護網絡正常運轉。
第二條國家秘密信息不得在與國際互聯網聯網的計算機中存儲、處理、傳遞。涉密的網絡必須與國際互聯網物理隔離。各單位接涉密網絡的計算機不得上國際互聯網。
第三條凡是上國際互聯網的信息要經單位分管領導審批。做到涉密的信息不上網、上網的信息不涉密。堅持“誰上網誰負責”的原則,加強上網人員的保密教育和管理,提高上網人員的'保密觀念,增強防范意識,自覺執行有關規定。
第四條使用電子郵件進行網上信息交流,應當遵守國家有關保密規定。不得利用電子郵件傳遞、轉發或抄送國家秘密信息。
第五條凡涉及國家秘密信息的計算機設備的維修,應保證儲存的國家秘密信息不被泄露,到保密工作部門指定的維修點進行維修,并派技術人員在現場負責監督。
第六條如果發現計算機系統泄密后,應及時采取補救措施,并按規定在24小時內向上級主管部門報告。
第七條涉密的計算機信息在打印輸出時,打印出的文件應當按照相應密級文件管理,打印過程中產生的殘、次、廢頁應當及時銷毀。
第八條工作人員不按規定管理和使用涉密計算機造成泄密事件的,將依照法規追究責任,構成犯罪的將移送司法機關處理。
保密管理制度4
(1)不得利用校園網從事危害國家安全,泄露國家機密的活動。
(2)如在網上發現反動、黃色的宣傳品和出版物,要保護好現場,及時向有關部門匯報,依據有關規定處理。如發現泄露國家機密的情況,要及時報網絡管理員措施,同時向校領導報告。對違反規定造成后果的,依據有關規定進行處理,并追究部門領導的責任。
(3)未經批準,任何人不得開設BBS,一經發現立即依法取締。
(4)涉密信息不得在與國際網絡聯網的計算機系統中存儲、處理和傳輸。
(5)對校園網內開設的'合法論壇網絡管理員要實時監控,發現問題及時處理。堅決取締未經批準開設的非法論壇。
(6)加強個人主頁管理,對于在個人主頁中張貼、傳播有害信息的責任人要依法處理,并刪除個人主頁。
(7)校內各機房要嚴格管理制度,落實責任人。引導學生開展健康、文明的網上活動,杜絕將電子閱覽室和計算機房變相為娛樂場所。
(8)對于問題突出,管理失控,造成有害信息傳播的網站和網頁,堅決依法予以關閉和清除;對于制作、復制、印發和傳播有害信息的單位和個人要依法移交有關部門處理。
(9)發生重大突發事件期間,網絡管理員要加強網絡監控,及時、果斷地處置網上突發事件,維護校內穩定。
保密管理制度5
第一章總則
第一條信息安全保密工作是公司運營與發展的基礎,是保障客戶利益的基礎,為給信息安全工作提供清晰的指導方向,加強安全管理工作,保障各類系統的安全運行,特制定本管理制度。
第二條本制度適用于分、支公司的信息安全管理。
第二章計算機機房安全管理
第三條計算機機房的建設應符合相應的國家標準。
第四條為杜絕火災隱患,任何人不許在機房內吸煙。嚴禁在機房內使用火爐、電暖器等發熱電器。機房值班人員應了解機房滅火裝置的性能、特點,熟練使用機房配備的滅火器材。機房消防系統白天置手動,下班后置自動狀態。一旦發生火災應及時報警并采取應急措施。
第五條為防止水患,應對上下水道、暖氣設施定期檢查,及時發現并排除隱患。
第六條機房無人值班時,必須做到人走門鎖;機房值班人員應對進入機房的人員進行登記,未經各級領導同意批準的人員不得擅自進入機房。
第七條為杜絕嚙齒動物等對機房的破壞,機房內應采取必要的防范措施,任何人不許在機房內吃東西,不得將食品帶入機房。
第八條系統管理員必須與業務系統的操作員分離,系統管理員不得操作業務系統。應用系統運行人員必須與應用系統開發人員分離,運行人員不得修改應用系統源代碼。
第三章計算機網絡安全保密管理
第九條采用入侵檢測、訪問控制、密鑰管理、安全控制等手段,保證網絡的安全。
第十條對涉及到安全性的網絡操作事件進行記錄,以進行安全追查等事后分析,并建立和維護“安全日志”,其內容包括:
1、記錄所有訪問控制定義的變更情況。
2、記錄網絡設備或設施的啟動、關閉和重新啟動情況。
3、記錄所有對資源的物理毀壞和威脅事件。
4、在安全措施不完善的情況下,嚴禁公司業務網與互聯網聯接。
第十一條不得隨意改變例如ip地址、主機名等一切系統信息。
第四章 應用軟件安全保密管理
第十二條各級運行管理部門必須建立科學的'、嚴格的軟件運行管理制度。
第十三條建立軟件復制及領用登記簿,建立健全相應的監督管理制度,防止軟件的非法復制、流失及越權使用,保證計算機信息系統的安全;
第十四條定期更換系統和用戶密碼,前臺(各應用部門)用戶要進行動態管理,并定期更換密碼。
第十五條定期對業務及辦公用pc的操作系統及時進行系統補丁升級,堵塞安全漏洞。
第十六條不得擅自安裝、拆卸或替換任何計算機軟、硬件,嚴禁安裝任何非法或盜版軟件。
第十七條不得下載與工作無關的任何電子文件,嚴禁瀏覽黃色、*或高風險等非法網站。
第十八條注意防范計算機病毒,業務或辦公用pc要每天更新病毒庫。
第五章 數據安全保密管理
第十九條所有數據必須經過合法的手續和規定的渠道采集、加工、處理和傳播,數據應只用于明確規定的目的,未經批準不得它用,采用的數據范圍應與規定用途相符,不得超越。
第二十條根據數據使用者的權限合理分配數據存取授權,保障數據使用者的合法存取。
第二十一條設置數據庫用戶口令,并監督用戶定期更改;數據庫用戶在操作數據過程中,不得使用他人口令或者把自己的口令提供給他人使用。
第二十二條未經領導允許,不得將存儲介質(含磁帶、光盤、軟盤、技術資料等)帶出機房,不得隨意通報數據內容,不得泄露數據給內部或外部無關人員。
第二十三條 嚴禁直接對數據庫進行操作修改數據。如遇特殊情況進行此操作時,必須由申請人提出申請,填寫《數據變更申請表》,經申請人所屬部門領導確認后提交至信息管理部,信息管理部相關領導確認后,方可由數據庫管理人員進行修改,并對操作內容作好記錄,長期保存。修改前應做好數據備份工作。
第二十四條 應按照分工負責、互相制約的原則制定各類系統操作人員的數據讀寫權限,讀寫權限不允許交叉覆蓋。
第二十五條 一線生產系統和二線監督系統進行系統維護、復原、強行更改數據時,至少應有兩名操作人員在場,并進行詳細的登記及簽名。
第二十六條 對業務系統操作員權限實行動態管理,確保操作員崗位調整后及時修改相應權限,保證業務數據安全。
保密管理制度6
一、為了處理工作中涉及的辦公秘密和業務秘密信息,特制定計算機信息系統安全保密制度。
二、信息科、機要科負責指導市政府辦公室涉密人員的`保密技術培訓,落實技術防范措施。
三、涉密信息不得在與國際網絡的計算機系統中存儲,處理和傳輸。
四、凡上網的信息,上網前必須進行審查,進行登記,“誰上網,誰負責”,確保國家機密不上網。
五、如在網上發現反動、黃色的宣傳和出版物,要保護好現場,及時報向市委保密局匯報,依據有關規定處理;如發現泄露國家機密的情況,要及時采取措施,對違反規定造成后果的,依據有關規定進行處理。
六、加強個人主頁管理,對于在個人主頁中張貼,傳播有害信息的責任人要依法處理,并刪除個人主頁。
七、發生重大突發事件期間,各涉密科室要加強網絡監控,及時、果斷地處理網上突發事件。
保密管理制度7
一、 總則
第一條 為保守公司秘密,維護公司權益,特制定本制度。
第二條 公司秘密是關系公司權利和權益,依照特定程序確定,在一定時間內只限一定范圍的人員知悉的事項。
第三條 公司附屬組織和分支機構以及職員都有保守公司秘密的義務。
第四條 公司保密工作,實行即確保秘密又便利工作的方針。
第五條 對保守、保護公司秘密以及改進保密技術、措施等方面成績顯著的部門或職員實行獎勵。
二、 保密范圍和密級確定
第六條 公司秘密包括本制度第條規定的下列秘密事項:
(一) 司重大決策中的秘密事項;
(二) 公司尚未付諸實施的經營戰略、經營方向、經營規劃、經營項目及經營決策;
(三) 公司內部掌握的合同、協議、意向書及可行性報告、主要會議記錄;
(四) 公司財務預、決算報告及種類財務報表、統計報表;
(五) 公司所掌握的尚未進入市場或尚未公開的.各類信息;
(六) 公司職員人事檔案、工資性、勞務性收入及資料;
(七) 其他經公司確定應保密的事項; 一般性決定、決議、通告、行政管理資料等內部文件不屬于保密范圍;
第七條 公司秘密的密級為“絕密”、“機密”、“秘密”三極 絕密是最主要的公司秘密,一旦泄露會使公司的權力和利益遭受特別嚴重的損害。機密是重要的公司秘密,一旦泄露會使公司的權力和利益遭到嚴重的損害。秘密是一般的公司秘密,泄露會公司的權力和利益遭受損害。
第八條 公司密級的確定:
(一) 公司經營發展中,直接影響公司權益的重要決策文件資料為絕密極;
(二) 公司的規劃、財務報表、統計資料、重要會議記錄、公司經營情況為機密極;
(三) 公司人事檔案、合同、協議、職員工資性收入、尚未進入市場或尚未公開的各類信息為秘密極。
第九條 屬于公司秘密的文件、資料,應當根據本制度第七條、第八條之規定表明密級,并確定保密期限,保密期限屆滿,自行解密。
三、保密措施
第十條 屬于公司秘密的文件、資料和其他物品的制作、收發、傳遞、使用、復制、摘抄、保存和銷毀,由公司秘書和行政部專人執行。采用電腦技術存取、處理、傳遞的公司秘密由電腦使用者負責保密。
第十一條 對于密極的文件、資料和其他物品,必須采取以下保密措施:
(一)非經總經理或行政部經理批準,不得復制和摘抄。
(二)收發、傳遞和外出攜帶,由指定人員擔任,并采取必要的安全措施。
(三)在設備完善的保險裝置中保存。
第十二條 屬于公司秘密的產品報價,由公司行政部負責執行,并采取相應的保密措施。
第十三條 在對外交往與合作中需要提供公司秘密事項的,應當事先經總經理批準。
第十四條 具有屬于公司秘密內容的會議和其他活動,主辦部門應采取下列保密措施:
(一)選擇具備保密條件的會議場所;
(二)根據工作需要,限定參加會議人員的范圍,對參加涉及密級事項會議的人員予以指定;
(三)依照保密規定使用會議設備管理會議文件;
(四)確定會議內容是否傳達及傳達范圍。
第十五條 不準在私人交往和通訊中泄露公司秘密,不準在公共場所談論公司秘密,不準通過其他方式傳遞公司秘密。
第十六條 公司員工發現公司秘密已經泄露時,應當立即采取補救措施并及時報告總經理或行政部,由行政部及時作出處理。
四、責任處罰
第十七條 出現下列情況之一者,給予警告,并處以若干金額罰款。
(一) 泄露公司秘密,尚未造成嚴重后果或經濟損失的;
(二) 違反本制度第十條、第十二條、第十三條、第十四條、第十五規定;
(三) 已泄露公司秘密但采取補救措施的。
第十八條 出現下列情況之一的,予以辭退并酌情賠償經濟損失:
(一) 故意或過失泄露公司秘密,造成嚴重后果湖重大經濟損失的;
(二) 違反本制度規定,為他人竊取、刺探、出賣公司秘密的;
(三) 利用職權強制他人違反保密規定的。
五、附則
第十九條 本制度規定的泄露是指下列行為之一:
(一) 使公司秘密被不應知悉者知悉的;
(二) 使公司秘密超出限定的接觸范圍,而不能證明未被不應知悉這知悉的。
第二十條 本制度解釋權歸行政部。
第二十一條 本制度自頒布之日起實施
保密管理制度8
1、要害部位范圍:財務室、辦公室、檔案室。
2、保密安全管理要求:
①根據“誰主管、誰負責”原則,黨政一把手對本單位要害部位管理負全面責任。
②與本職工作無關人員不得隨意進入要害部位,因工作關系需經單位領導同意后,才能借閱有關資料和進行公務活動。
③貴重物品、現金、票證落實專人負責,責任人要認真做好保管、使用、防火、防盜、防潮、防爆及保密工作,對要害部位認真按安全保衛保密要求落實人防、物防、技防措施,防范于未然。
④建立要害部位管理呈報制度,要害部位安全值班及交接班登記制度,要害部位管理責任追究制度,并建立要害部位處置突發事件預案。
⑤建立各要害崗位保密安全責任制,開展經常性安全保衛保密檢查,針對存在隱患及時整改不留后患。
⑥按規范要求對要害部位做防爆措施及安全用電。結合業務工作中涉及國家秘密的'各個環節,制定嚴格的保密防范措施,并組織實施。
⑦加強計算機系統的保密安全管理。對涉密與非保密計算機予以明確區分,涉密機必須完全與局域網脫離連接,并禁止上因特網以防泄密。并采取身份認證、存儲傳輸加密、配置防視頻泄密等措施加強保密防范。
3、責任追究:
要害部位管理責任人或單位因失職或管理不善造成事故的,按照“四不放過”原則進行追究,并采取通報批評、黃牌警告,一票否決及經濟處罰等方式對責任人及單位進行處罰,直至追究泄密刑事責任。
保密管理制度9
第一條:印刷品的保管和發放等工作,由企業倉庫保管員負責。
第二條:印刷品印刷完畢后,要全部交由倉庫保管,倉管員要根據各工序的'交接單進行核對,確保所有產品都進倉。
第三條:倉管員要妥善保管印刷品,作好保密工作,防止印刷品遺失,并做好防潮、防火工作。
第四條:印刷品的出倉,要嚴格按財務部門開具的出倉單發貨。
保密管理制度10
1.目的
保守公司秘密,維護公司利益。
2.范圍
本制度適用于公司各部門。
3.定義
3.1公司秘密是關系到公司利益,依照特定程序確定,在一定時間內只限一定范圍的人員知悉的事項。
3.2泄密是指違反公司保密制度,使公司秘密被不應知悉者知悉,或使公司秘密超出了限定的接觸范圍,而不能證明未被不應知悉者知悉。
4.職責
4.1保守公司秘密的工作,實行積極防范、突出重點、既確保公司秘密又便利各項工作的方針。各部門和所有員工都有保守公司秘密的義務。
4.2總經辦歸口管理全公司的保密工作。
4.4涉及公司秘密的部門,可以根據實際情況指定人員管理本部門的保密工作。
4.5人力資源部負責對新入司員工進行保密知識培訓并簽訂保密協議。
5.公司秘密的范圍和密級
5.1公司秘密包括符合本制度第3.1條定義的以下秘密事項:
5.1.1公司經營決策中的秘密事項。
5.1.2公司研發、生產、營銷、商務、財務、法務、投資、人事、行政、基建、計劃等活動中的秘密事項及對外承擔保密義務的事項。
5.2公司秘密的密級分為“絕密”、“機密”、“秘密”三級。“絕密”是最重要的公司秘密,泄露會使公司的利益遭受特別嚴重的損害;“機密”是重要的公司秘密,泄露會使公司利益遭受到嚴重的損害;“秘密”是一般的公司秘密,泄露會使公司的利益遭受損害。
5.3公司秘密及其密級的具體范圍,由總經辦分別會同各部門規定,至少每年在有關范圍內公布一次。
5.4各部門對所產生的公司秘密事項,應當按照公司秘密及其密級具體范圍的規定,在產生的同時確定密級。對是否屬于公司秘密和屬于何種密級不明確的事項,由上級部門或總經辦確定;在此之前,應當按照擬定的密級,先行采取保密措施。
5.5屬于公司秘密的文件、資料,應當按照本制度第5.2、5.3、5.4條的規定標明密級。
5.6對是否屬于公司秘密和屬于何種密級有爭議的,由總經辦確定。
5.7各部門對公司秘密事項確定密級時,應當根據情況確定保密期限。保密期限的'具體辦法由總經辦分別會同各部門規定,至少每年在有關范圍內公布一次。
5.8公司秘密事項的密級和保密期限,應當根據情況變化及時變更。密級和保密期限的變更,由原確定密級和保密期限的部門決定。
5.9公司秘密事項的保密期限屆滿的,自行解密。保密期限需要延長的,由原確定密級和保密期限的部門決定。
6.保密規定
6.1公司經營各方面的專項保密規定,由該業務的歸口管理部門根據本制度制定。
6.1.1屬于公司秘密的公文的制作、收發、傳遞、使用、復制、摘抄、保存和銷毀辦法,由總經理辦公室規定。
6.1.2采取電子信息技術存取、處理、傳遞公司秘密的辦法,由IT部門規定。
6.1.3屬于公司秘密的文件、資料和其他物品進出公司的辦法,由總經辦制定。
6.1.4屬于公司秘密不對外開放的場所、部位的保密措施,由有關責任部門規定。
6.2對絕密級的公司秘密文件、資料和其他物品,必須采取以下保密措施:
6.2.1非經原確定密級的部門批準,不得復制或摘抄。
6.2.2收發、傳遞和外出攜帶,由指定人員擔任,并采取必要的安全措施。尤其不得通過OA系統或以未加密的文件形式通過電子郵件傳遞。
6.2.3實物在設備完善的保險裝置中保存,電子文檔加密保存。
6.2.4經批準復制、摘抄的絕密級的公司秘密文件、資料和其他物品,依照前款規定采取保密措施。
6.3對外交往與合作中需要提供公司秘密事項的,應當按照規定程序事先經過批準,并通過一定形式要求對方承擔保密義務。
6.4發生泄密事件的部門,應當迅速查明被泄露的公司秘密的內容和密級,造成或者可能造成危害的范圍和嚴重程度、事件的主要情節和有關責任者,及時采取補救措施,并報告主管公司領導和總經辦。
保密管理制度11
1、為了處理工作中涉及的辦公秘密信息和業務秘密信息,特制定計算機信息系統安全保密規定。
2、學校信息處負責指導全校各部門入網人員的保密技術培訓,并負責落實技術防范措施。
3、各部門主管領導要重視此項工作。要指定專人(網絡協管員)負責接入網絡的安全保密管理工作和對上網信息的保密檢查,落實好保密防范措施,對本部門上網人員進行保密教育和管理。
4、涉密信息不得在與國際網絡聯網的計算機系統中存儲處理和傳輸。
5、凡上網的信息,上網前必須進行審查,進行登記,“誰上網,誰負責”,確保國家機密不上網。
6、不得利用校園網從事危害國家安全,泄露國家機密的`活動。
7、如在網上發現泄露國家機密的情況,發現反動、黃色的宣傳品和出版物,要保護好現場,及時向有關部門報告,依據有關規定處理。對違反規定造成后果的,要追究部門領導的責任。
8、未經批準,任何人不得開設BBS,一經發現立即依法取締。
9、對校園網內開設的合法論壇要積極推行論壇管理員負責制,論壇主持人經校園網建設和安全管理領導小組批準備案。堅決取締未經批準開設的非法論壇。
10、加強個人主頁管理,對于在個人主頁中張貼、傳播有害信息的責任人要依法處理,并刪除個人主頁。
11、校內電子機房要嚴格管理制度,落實責任人。引導學生開展健康、文明的網上活動,杜絕將電子閱覽室和計算機房變相為娛樂場所。
12、對于問題突出,管理失控,造成有害信息傳播的網站和網頁,堅決依法予以關閉和清除;對于制作、復制、印發和傳播有害信息的單位和個人要依法移交有關部門處理。
保密管理制度12
1 總則
1.1 保守國家秘密是關系到國家安全和利益的大事。保守企業商業秘密是關系到企業的生存和發展。為增強各單位(部門)和全體員工的觀念,更好地貫徹國家法,為保障改革開放和企業發展發揮應有的作用,特制訂本制度。
1.2 在黨委統一領導下,公司成立委員會,委員會的工作機構設在黨委工作部,負責日常工作。
1.3 公司密級分為三級,即絕密、、秘密。
1.4 工作要貫徹“預防為主,突出重點,既能保守國家和企業商業秘密又便于生產經營”的方針。
2 管理職責
2.1 貫徹執行國家的法律、法規和公司制度及上級主管部門的.工作部署。
2.2 確定公司重點和抓好公司工作法規文件及規章制度的實施和貫徹。
2.3 對全體員工及其出國人員進行教育,防止失、泄密事件的發生。
2.4 負責對工作的安排、指導和檢查,對工作中的問題及時采取措施,總結經驗。
2.5 負責對失、泄密事件的調查、處理,嚴重事件報上級主管部門處理。
3 工作的原則
3.1 確保黨和國家的安全,為經濟工作服務。
3.2 保護企業的知識產權和商業秘密,為公司生產經營服務。
3.3 嚴格劃分圍,嚴格劃分密級。
3.4 嚴格管理事項。
4 工作的圍
4.1 上級下達或公司形成的帶有密級字樣及指定閱讀圍的文件、電報資料、黨刊物、科技情報或其他有要求的事項。
4.2 公司控數據、統計報表及文件資料。
4.3 屬于國際、國先進水平的新產品、新技術、新工藝、新材料和重大科學技術成果及相應的數據、報告、論文等。
4.4 黨、政重要會議的記錄,重要的印信及技術、人事、文件、保衛、財務檔案。
4.5 外事接待工作的接待人員、參觀線路、介紹材料、會議記錄及雙方簽訂的各種協議、合同等。
保密管理制度13
第一章 總則
第一條 為加強公司計算機和信息系統(包括涉密信息系統和非涉密信息系統)
安全保密管理,確保國家秘密及商業秘密的安全,根據國家有關保密法規標準和中核集團公司有關規定,制定本規定。
第二條 本規定所稱涉密信息系統是指由計算機及其相關的配套設備、設施構成的,按照一定的應用目標和規定存儲、處理、傳輸涉密信息的系統或網絡,包括機房、網絡設備、軟件、網絡線路、用戶終端等內容。
第三條 涉密信息系統的建設和應用要本著“預防為主、分級負責、科學管理、保障安全”的方針,堅持“誰主管、誰負責,誰使用、誰負責”和“控制源頭、歸口管理、加強檢查、落實制度”的原則,確保涉密信息系統和國家秘密信息安全。
第四條 涉密信息系統安全保密防護必須嚴格按照國家保密標準、規定和集團公司文件要求進行設計、實施、測評審查與審批和驗收;未通過國家審批的涉密信息系統,不得投入使用。
第五條 本規定適用于公司所有計算機和信息系統安全保密管理工作。
第二章 管理機構與職責
第六條 公司法人代表是涉密信息系統安全保密第一責任人,確保涉密信息系統安全保密措施的落實,提供人力、物力、財力等條件保障,督促檢查領導責任制落實。
第七條 公司保密委員會是涉密信息系統安全保密管理決策機構,其主要職責:
(一)建立健全安全保密管理制度和防范措施,并監督檢查落實情況;
(二)協調處理有關涉密信息系統安全保密管理的重大問題,對重大失泄密事件進行查處。
第八條 成立公司涉密信息系統安全保密領導小組,保密辦、科技信息部(信息化)、黨政辦公室(密碼)、財會部、人力資源部、武裝保衛部和相關業務部門、單位為成員單位,在公司黨政和保密委員會領導下,組織協調公司涉密信息系統安全保密管理工作。
第九條 保密辦主要職責:
(一)擬定涉密信息系統安全保密管理制度,并組織落實各項保密防范措施;
(二)對系統用戶和安全保密管理人員進行資格審查和安全保密教育培訓,審查涉密信息系統用戶的職責和權限,并備案;
(三)組織對涉密信息系統進行安全保密監督檢查和風險評估,提出涉密信息系統安全運行的保密要求;
(四)會同科技信息部對涉密信息系統中介質、設備、設施的授權使用的審查,建立涉密信息系統安全評估制度,每年對涉密信息系統安全措施進行一次評審;
(五)對涉密信息系統設計、施工和集成單位進行資質審查,對進入涉密信息系統的安全保密產品進行準入審查和規范管理,對涉密信息系統進行安全保密性能檢測;
(六)對涉密信息系統中各應用系統進行定密、變更密級和解密工作進行審核;
(七)組織查處涉密信息系統失泄密事件。
第十條
科技信息部、財會部主要職責是:
(一)組織、實施涉密信息系統的規劃、設計、建設,制定安全保密防護方案;
(二)落實涉密信息系統安全保密策略、運行安全控制、安全驗證等安全技術措施;每半年對涉密信息系統進行風險評估,提出整改措施,經涉密信息系統安全保密領導
小組批準后組織實施,確保安全技術措施有效、可靠;
(三)落實涉密信息系統中各應用系統進行用戶權限設置及介質、設備、設施的授權使用、保管以及維護等安全保密管理措施;
(四)配備涉密信息系統管理員、安全保密管理員和安全審計員,并制定相應的職責; “三員”角色不得兼任,權限設置相互獨立、相互制約;“三員”應通過安全保密培訓持證上崗;
(五)落實計算機機房、配線間等重要部位的安全保密防范措施及網絡的安全管理,負責日常業務數據及其他重要數據的備份管理;
(六)配合保密辦對涉密信息系統進行安全檢查,對存在的隱患進行及時整改;
(七)制定應急預案并組織演練,落實應急措施,處理信息安全突發事件。
第十一條 黨政辦公室主要職責:
按照國家密碼管理的相關要求,落實涉密信息系統中普密設備的管理措施。
第十二條 相關業務部門、單位主要職責:涉密信息系統的使用部門、單位要嚴格遵守保密管理規定,教育員工提高安全保密意識,落實涉密信息系統各項安全防范措施;準確確定應用系統密級,制定并落實相應的'二級保密管理制度。
第十三條 涉密信息系統配備系統管理員、安全保密管理員、安全審計員,其職責是:
(一)系統管理員負責系統中軟硬件設備的運行、管理與維護工作,確保信息系統的安全、穩定、連續運行。系統管理員包括網絡管理員、數據庫管理員、應用系統管理員。
(二)安全保密管理員負責安全技術設備、策略實施和管理工作,包括用戶帳號管理以及安全保密設備和系統所產生日志的審查分析。
(三)安全審計員負責安全審計設備安裝調試,對各種系統操作行為進行安全審計跟蹤分析和監督檢查,以及時發現違規行為,并每月向涉密信息系統安全保密領導小組辦公室匯報一次情況。
第三章 系統建設管理
第十四條 規劃和建設涉密信息系統時,按照涉密信息系統分級保護標準的規定,同步規劃和落實安全保密措施,系統建設與安全保密措施同計劃、同預算、同建設、同驗收。
第十五條 涉密信息系統規劃和建設的安全保密方案,應由具有“涉及國家秘密的計算機信息系統集成資質”的機構編制或自行編制,安全保密方案必須經上級保密主管部門審批后方可實施。
第十六條 涉密信息系統規劃和建設實施時,應由具有“涉及國家秘密的計算機信息系統集成資質”的機構實施或自行實施,并與實施方簽署保密協議,項目竣工后必須由保密辦和科技信息部共同組織驗收。
第十七條 對涉密信息系統要采取與密級相適應的保密措施,配備通過國家保密主管部門指定的測評機構檢測的安全保密產品。涉密信息系統使用的軟件產品必須是正版軟件。
第四章 信息管理
第一節 信息分類與控制
第十八條 涉密信息系統的密級,按系統中所處理信息的最高密級設定,嚴禁處理高于涉密信息系統密級的涉密信息。
第十九條 涉密信息系統中產生、存儲、處理、傳輸、歸檔和輸出的文件、數據、圖紙等信息及其存儲介質應按要求及時定密、標密,并按涉密文件進行管理。電子文件密級標識應與信息主體不可分離,密級標識不得篡改。涉密信息系統中的涉密信息總量每半年進行一次分類統計、匯總,并在保密辦備案。
第二十條 涉密信息系統應建立安全保密策略,并采取有效措施,防止涉密信息被非授權訪問、篡改,刪除和丟失;防止高密級信息流向低密級計算機。涉密信息遠程傳輸必須采取密碼保護措施。
第二十一條 向涉密信息系統以外的單位傳遞涉密信息,一般只提供紙質文件,確需提供涉密電子文檔的,按信息交換及中間轉換機管理規定執行。
第二十二條 清除涉密計算機、服務器等網絡設備、存儲介質中的涉密信息時,必須使用符合保密標準、要求的工具或軟件。
第二節 用戶管理與授權
第二十三條 根據本部門、單位使用涉密信息系統的密級和實際工作需要,確定人員知悉范圍,以此作為用戶授權的依據。
第二十四條 用戶清單管理
(一)科技信息部管理“研究試驗堆燃料元件數字化信息系統”和“中核集團涉密廣域網”用戶清單;財會部管理“財務會計核算網”用戶清單;
(二)新增用戶時,由用戶本人提出書面申請,經本部門、單位審核,科技信息部、保密辦審批后,由科技信息部備案并統一建立用戶;“財務會計核算網”的用戶由財會部統一建立;
(三)刪除用戶時,由用戶本人所在部門、單位書面通知科技信息部,核準后由安全保密管理員即時將用戶在涉密信息系統內的所有帳號、權限廢止;“財務會計核算網”密辦審核,公司分管領導審批。開通、審批堅持“工作必須”的原則。
第六十四條 國際互聯網計算機實行專人負責、專機上網管理,嚴禁存儲、處理、傳遞涉密信息和內部敏感信息。接入互聯網的計算機須建立使用登記制度。
第六十五條 上網信息實行“誰上網誰負責”的保密管理原則,信息上網必須經過嚴格審查和批準,堅決做到“涉密不上網,上網不涉密”。對上網信息進行擴充或更新,應重新進行保密審查。
第六十六條 任何部門、單位和個人不得在電子郵件、電子公告系統、聊天室、網絡新聞組、博客等上發布、談論、傳遞、轉發或抄送國家秘密信息。
第六十七條 從國際互聯網或其它公眾信息網下載程序和軟件工具等轉入涉密系統,經科技信息部審批后,按照信息交換及中間轉換機管理規定執行。
第九章 便攜式計算機管理
第六十八條 便攜式計算機(包括涉密便攜式計算機和非涉密便攜式計算機)實行 “誰擁有,誰使用,誰負責”的保密管理原則,使用者須與公司簽定保密承諾書。
第六十九條 涉密便攜式計算機根據工作需要確定密級,粘貼密級標識,按照涉密設備進行管理,保密辦備案后方可使用。
第七十條 便攜式計算機應具備防病毒、防非法外聯和身份認證(設置開機密碼口令)等安全保密防護措施。
第七十一條 禁止使用涉密便攜式計算機上國際互聯網和非涉密網絡;嚴禁涉密便攜式計算機與涉密信息系統互聯。
第七十二條 涉密便攜式計算機不得處理絕密級信息。未經保密辦審批,嚴禁在涉密便攜式計算機中存儲涉密信息。處理、存儲涉密信息應在涉密移動存儲介質上進行,并與涉密便攜式計算機分離保管。
第七十三條 禁止使用私有便攜式計算機處理辦公信息;嚴禁非涉密便攜式計算機存儲、處理涉密信息;嚴禁將涉密存儲介質接入非涉密便攜式計算機使用。
第七十四條 公司配備專供外出攜帶的涉密便攜式計算機和涉密存儲介質,按照 “集中管理、審批借用”的原則進行管理,建立使用登記制度。外出攜帶的涉密便攜式計算機須經保密辦檢查后方可帶出公司,返回時須進行技術檢查。
第七十五條 因工作需要外單位攜帶便攜式計算機進入公司辦公區域,需辦理保密審批手續。
第十章 應急響應管理
第七十六條 為有效預防和處置涉密信息系統安全突發事件,及時控制和消除涉密信息系統安全突發事件的危害和影響,保障涉密信息系統的安全穩定運行,科技信息部和財會部應分別制定相應應急響應預案,經公司涉密信息系統安全保密領導小組審批后實施。
第七十七條 應急響應預案用于涉密信息系統安全突發事件。突發事件分為系統運行安全事件和泄密事件,根據事件引發原因分為災害類、故障類或攻擊類三種情況。
(一)災害事件:根據實際情況,在保障人身安全前提下,保障數據安全和設備安
(二)故障或攻擊事件:判斷故障或攻擊的來源與性質,關閉影響安全與穩定的網絡設備和服務器設備,斷開信息系統與攻擊來源的網絡物理連接,跟蹤并鎖定攻擊來源的IP地址或其它網絡用戶信息,修復被破壞的信息,恢復信息系統。按照事件發生的性質分別采用以下方案:1、病毒傳播:及時尋找并斷開傳播源,判斷病毒的類型、性質、可能的危害范圍。為避免產生更大的損失,保護計算機,必要時可關閉相應的端口,尋找并公布病毒攻擊信息,以及殺毒、防御方法;
2、外部入侵:判斷入侵的來源,評價入侵可能或已經造成的危害。對入侵未遂、未造成損害的,且評價威脅很小的外部入侵,定位入侵的IP地址,及時關閉入侵的端口,限制入侵的IP地址的訪問。對于已經造成危害的,應立即采用斷開網絡連接的方法,避免造成更大損失和帶來的影響;
3、內部入侵:查清入侵來源,如IP地址、所在區域、所處辦公室等信息,同時斷開對應的交換機端口,針對入侵方法調整或更新入侵檢測設備。對于無法制止的多點入侵和造成損害的,應及時關閉被入侵的服務器或相應設備;
4、網絡故障:判斷故障發生點和故障原因,能夠迅速解決的盡快排除故障,并優先保證主要應用系統的運轉;
5、其它未列出的不確定因素造成的事件,結合具體的情況,做出相應的處理。不能處理的及時咨詢,上報公司信息安全領導小組。
第七十八條 按照信息安全突發事件的性質、影響范圍和造成的損失,將涉密信息系統安全突發事件分為特別重大事件(I級)、重大事件(II級)、較大事件(III級)和一般事件(IV級)四個等級。
(一)一般事件由科技信息部(或財會部)依據應急響應預案進行處置;
(二)較大事件由科技信息部(或財會部)、保密辦依據應急響應預案進行處置,及時向公司信息安全領導小組報告并提請協調處置;
(三)重大事件啟動應急響應預案,對突發事件進行處置,及時向公司黨政報告并提請協調處置;
(四)特別重大事件由公司報請中核集團公司對信息安全突發事件進行處置。
第七十九條 發生突發事件(如涉密數據被竊取或信息系統癱瘓等)應按如下應急響應的基本步驟、基本處理辦法和流程進行處理:
(一)上報科技信息部和保密辦;
(二)關閉系統以防止造成數據損失;
(三)切斷網絡,隔離事件區域;
(四)查閱審計記錄尋找事件源頭;
(五)評估系統受損程度;
(六)對引起事件漏洞進行整改;
(七)對系統重新進行風險評估;
(八)由保密辦根據風險評估結果并書面確認安全后,系統方能重新運行;
(九)對事件類型、響應、影響范圍、補救措施和最終結果進行詳細的記錄;
(十)依照法規制度對責任人進行處理。
第八十條 科技信息部、財會部應會同保密辦每年組織一次應急響應預案演練,檢驗應急響應預案各環節之間的通信、協調、指揮等是否快速、高效,并對其效果進行評估,以使用戶明確自己的角色和責任。應急響應相關知識、技術、技能應納入信息安全保密培訓內容,并記錄備案。
第十一章 人員管理
第八十一條 各部門、單位每年應組織開展不少于1次的全員信息安全保密知識技能教育與培訓,并記錄備案。
第八十二條
涉密人員離崗、離職,應及時調整或取消其訪問授權,并將其保管的涉密設備、存儲介質全部清退并辦理移交手續。
第八十三條 承擔涉密信息系統日常管理工作的系統管理員、安全保密管理員、安全審計管理員應按重要涉密人員管理。
第十二章 督查與獎懲
第八十四條 公司每年應對涉密信息系統安全保密狀況、安全保密制度和措施的落實情況進行一次自查,并接受國家和上級單位的指導和監督。涉密信息系統每兩年接受一次上級部門開展的安全保密測評或保密檢查,檢查結果存檔備查。
第八十五條 檢查涉密計算機和信息系統的保密檢查工具和涉密信息系統所使用的安全保密、漏洞檢查(取證)軟件等,應覆蓋保密檢查的項目,并通過國家保密局的檢測。安全保密檢查工具應及時升級或更新,確保檢查時使用最新版本。
第八十六條 各部門、單位應將員工遵守涉密計算機及信息系統安全保密管理制度的情況,納入保密自查、考核的重要內容。對違反本規定造成失泄密的當事人及有關責任人,按公司保密責任考核及獎懲規定執行。
第十三章 附 則
第八十七條 本規定由保密辦負責解釋與修訂。
第八十八條 本規定自發布之日起實施。原《計算機磁(光)介質保密管理規定)[制度編號:(廠1908號)]、《涉密計算機信息系統保密管理規定》[制度編號:(20xx)廠1911號]、《涉密計算機采購、維修、變更、報廢保密管理規定》[制度編號:(20xx)廠1925號]、《國際互聯網信息發布保密管理規定》[制度編號:(20xx)廠1926號]、《涉密信息系統信息保密管理規定》[制度通告:(20xx)0934號]、《涉密信息系統安全保密管理規定》[制度通告:(20xx)0935號]同時廢止。
保密管理制度14
編制:
審核:
批準:
發布日期:實施日期:
1、目的
為保證公司所有生產、經營、管理等方面的'保密工作,維護公司權益,保障公司各項工作順利開展,根據《中華人民共和國保密法》、國家和地方相關法律法規,參照東旭集團《保密管理制度》,結合公司實際情況,特制定本制度。防止公司所有保密信息外流。
2、適用范圍
本制度適用于公司全體人員。
3、職責
質量管理部負責對生產技術、產品認證、工藝參數等負有保密責任。
總經理工作部負責對公司股東會、董事會、監視會、總經理辦公會、工作協調會、集團召集的各項專題會等重要會議內容,公司重大決策中秘密事項等負有保密責任。
生產部負責對生產過程中的原始記錄、過程統計表、過程分析總結資料、生產試驗記錄等負有保密責任。
設備物資部對公司所有生產設備參數及技術文件負有保密責任。
采購物流部對招投標文件、采購、銷售、合作等合同,協議和意向書,競爭對手和供應商信息等負有保密責任。
人力資源部對公司人事檔案、工資勞務收入、薪酬體系,分配方案等的負有保密責任。
財務部對財務預算、成本計算、決算報告、各類財務報表、統計報表、財務制度等負有保密責任。
工程動力部對工程項目及動力設施相關技術文件、資料、圖紙等負有保密責任。
保密管理制度15
一、總則
為加強公司保密工作的管理,防范和杜絕各種泄密事件的發生,維護公司正常經營管理秩序,保障公司合法權益不受侵犯,特制定本制度。
二、適用范圍
本制度適用于總公司及直屬公司全體員工,每個員工均有保守公司秘密的義務和制止他人泄密的權利。
三、保密范圍和密級劃分
公司秘密指涉及公司利益、依照一定程序確定、在一定時間內只限一定范圍內的人員知悉的事項。
1、密級劃分
公司秘密的密級分為絕密、機密、秘密三級。
1)絕密級:是最重要的公司秘密,泄露會給公司造成特別嚴重的經濟損失或不良影響;
2)機密級:是重要的公司秘密,泄露會給公司造成嚴重的經濟損失或不良影響;
3)秘密級:是一般的公司秘密,泄露會給公司造成經濟損失或不良影響。
2、保密范圍
公司秘密包括下列事項:
1)公司重大決策中的秘密事項;
2)公司尚未付諸實施的經營戰略、經營方向、經營規劃、經營項目及經營決策;
3)公司的合同、協議、意見書及可行性報告、重要會議記錄;
4)公司財務預決算報告、審計報告及各類財務報表、統計報表;
5)公司所掌握的'尚未進入市場或尚未公開的各類信息;
6)公司的管理策略、客戶信息、貨源情報、產銷策略;
7)公司技術水平、技術力量、技術潛力、產品動向;
8)公司持有、掌握的廠家技術資料、光盤、書籍、文檔;
9)公司營業執照、組織機構代碼證、稅務登記證等相關證件;
10)公司員工的人事檔案、工資、獎金及相關資料;
11)其他經公司確認應當保密的事項。
一般性決定、決議、通告、通知、行政管理資料等內部文件不屬于保密范圍。
3、公司密級的確定
1)公司經營發展中,直接影響公司權益和利益的重要決策文件、資料為絕密級;
2)公司的年度規劃、財務報表、統計資料、重要會議記錄、公司經營情況、廠家技術資料為機密級;
3)公司合同、協議、人事檔案、工資、獎金、尚未進入市場或尚未公開的各類信息、營業執照及相關證件為秘密級。
4、屬于公司秘密的文件、資料,由起草公司或部門依據本制度第三項“保密范圍和密級劃分”中的第1條密級劃分、第3條公司密級的確定的規定標明密級,并確定保密期限。保密期限屆滿,除要求繼續保密的事項外,自行解密。
四、保密管理
1、知曉范圍
1)公司秘密(絕密、機密、秘密)總公司副/總經理有權全部知曉;2)絕密級只限總公司副/總經理指定的人員知曉;
3)機密級只限負責該項工作的主管人員以及該主管人員認為必須知道的人員知曉;
4)秘密級只限相關人員知曉。
2、保管備份
1)絕密級資料原則上不允許摘抄或復制,確需摘抄或復制者須經總公司副/總經理批準;
2)機密級、秘密級資料需經子公司總經理批準后,方可摘抄或復制;3)保密資料不得私自復制,復印件應視同原件管理;
4)各公司保管的公司證件需經子公司總經理批準后,方可復印或借出(營業執照、組織機構代碼證經部門經理批準后,可復印);
5)各公司指派專人負責秘密文件、資料的保管,并采用相應的保密措施;6)若發現或發生泄密情況,應立即向總公司領導報告,以便及時采取補救措施。
五、責任與獎懲
1、有下列情形之一者,對有關部門或人員給予獎勵:
1)及時舉報泄密事件,且避免可能由此造成公司損失的;
2)非責任人及時采取補救措施,避免或最大限度減少泄密造成損失的。
2、有下列情形之一者,對有關部門或人員給予處罰,情節嚴重的,將依法追究相關法律責任:
1)泄露公司秘密,尚未造成嚴重后果或經濟損失的;
2)故意或過失泄露公司秘密,造成嚴重后果或重大經濟損失的;
3)違反本制度規定,為他人竊取、刺探、收買或提供公司秘密的;
4)利用職權強制他人違反保密規定的。
3、獎懲具體標準參照<員工獎懲管理制度>執行。
六、本制度自發布之日起生效。
七、本制度的解釋歸人力資源部所有。
保密管理制度16
第一條:印刷的包裝裝潢印刷品,須將印刷品全部(含成品、半成品、廢品等)連同印版、底片、原稿等交付印刷單位或個人,不得擅自留存;印刷的境外包裝裝潢印刷品,必須全部運輸出境,不得在境內銷售。
第二條:印刷的'其他印刷品,應按規定將印刷品全部交付委托單位或個人,對有規定不能留存樣本、樣張的,若企業因業務參考需要保留樣本、樣張的,應征得委托印刷單位同意,并在印件上加蓋“樣本”、“樣張”戳記后,可留存妥善保管,不得丟失;印刷的境外其他印刷品,必須全部運輸出境,不得在境內銷售、散發。
保密管理制度17
為切實加強辦公室內部保密工作,確保國家秘密的安全,根據《中華人民共和國保守國家秘密法》及相關規定,制定本制度。
一、保密工作的領導
(一)市教育局保密工作領導小組負責對局機關保密工作的統一領導和管理。加強對干部職工進行保密知識教育,根據上級保密部門的要求,對局機關的保密工作提出安排意見。加強對保密工作的檢查,每年集中檢查或抽查二次。
(二)組織干部職工認真學習保密規定,使其牢固樹立保密觀念,嚴格遵守保密制度。自覺做到不該看的不看,不該說的不說,不該知道的事項不打聽,絕不利用國家機密謀取個人私利,不得將國家秘密和內部情況向家屬、親友及其他無關人員泄露。
二、保密工作的管理
(一)公務活動中的保密工作
1.召開涉及秘密事項的會議,必須有保密措施。會前應對保密人員進行保密教育。
2.凡規定不準記錄的內容,與會人員不得記錄和錄音,未經審核批準,不得報道。
3.會議期間所發的秘密文件、資料須統一編號,登記分發,妥善保管,需收回的文件、資料,按規定及時收回。
4.參加涉密會議的人員,不準以任何形式對外泄露會議內容。
5.不得將密件帶離辦公室,如工作需要,應辦理登記和審批手續,且不能將密件帶到公共場所。
⒍印章保管人員要嚴格遵守印章管理使用辦法和保密規定,不得擴散使用印章的保密性公文內容。
(二)公文傳遞過程中的保密工作
1.秘密文件的傳閱,應嚴格登記手續,隨時掌握密件去向,防止密件丟失。不得擅自擴大傳閱范圍。閱讀秘密文件、資料不得私自摘錄和引用,因工作需要非記不可的',要妥善保管,但不能全文摘錄。
2.發送秘密以上文件、資料,必須統一交機要員辦理或派專人送達。任何人不得在傳真機上傳送密件。
3.絕密文件,傳閱完畢立即清退。
4.辦文時,凡文件內容涉密的,承辦人應標明密級、保密期限,相關處室應審核密級標定的準確性。
(三)重點保密部位的管理
1.文秘室、文印室、檔案室、計算機機房、機要交換站和各類考試的試題題庫等重點保密崗位,應根據工作需要,制定相應的保密工作規則;其辦公場所,無關人員不得隨意進入。
2.文印室對秘密文稿的打印要加設密碼并妥善保存;文秘室應將密件單獨放入保險柜;機要交換站要將密件妥善存放;嚴禁個人留存、抄錄和外傳。
3.節假日前要對凡有密件存放的地點進行檢查,如有不安全隱患,要及時排除。
(四)計算機信息系統的上網管理
嚴格遵守《計算機信息系統國際互聯網上網信息保密管理暫行規定》中的相關規定,對辦公室的每臺聯網計算機實行物理隔離,嚴禁在無保密設施的計算機網絡中傳遞國家秘密。不得在電子函件(電子郵件)、聊天室等傳遞、傳播、轉發或抄送秘密信息。
(五)領導身邊工作人員的管理
1.領導身邊的文秘人員要注意檢查領導在外工作過的場所有無密件遺留;隨領導外出,要在離車、離會場、離住所時檢查文件有無遺失;領導開會回來后,要主動辦理密件的登記、收存手續。
2.領導專用車輛不得隨意搭乘其他人員,領導臨時離車,車上有涉密載體時,駕駛員不得離車,確保秘密載體的安全;不得泄露領導需要保密的活動日期、路線等內容。
(六)密件的復印管理
1.不得擅自復印密件,如工作需要復印必須按規定辦理審批手續:復印絕密文件和制文機關規定不準復印的密件,須經制文機關批準;復印其他密件,需經分管保密工作的領導批準。
2.密件復印件視同原件管理。
(七)密件的銷毀
銷毀密件時,應登記造冊,并經分管領導審批,銷毀時需由兩人監銷,不得將密件出售。
三、發生失泄密事件,應及時追查并及時報告保密部門,盡可能挽回損失。對造成危害的,按《中華人民共和國保守國家秘密法》規定處理。
保密管理制度18
為了加強公司的管理、促進公司的穩步發展,維護員工之間的良好關系,使員工能夠透過自己的努力和潛力的體現來到達自己所期望的工資水平,公司特制定工資保密制度,讓公司內部有一個和諧的工作氛圍,請大家務必嚴格遵守工資保密制度!具體制度如下:
1、對公司每月所發放給本人的工資不得向其他人公開。
2.不得以任何方式(如:向人力資源部、財務部詢問,暴力等)打聽同事的工資。
3.人力資源部、財務部等相關部門應做好員工工資保密工作,不得向其他人泄露。
4.當員工存在輪換崗位、升降職等狀況時,對原有和現有的崗位或職位的工資狀況都有保密的義務。
5.員工對所發工資存在不明之處時,報經直屬主管向經辦人查明處理或向人力資源部主管薪酬負責人咨詢,不得自行理論。
以上制度是從對公司和員工的整體利益出發的,請大家嚴格遵守,如有違者一經發現,處置如下:
1.故意向他人公開自己工資的處以元的罰款,并進行思想教育和書面自我檢討。
2.特意打聽他人工資的'處以元的罰款,并進行思想教育和書面自我檢討。
3.人力資源部、財務部等相關部門非特殊需要泄露員工工資的記過一次,處以元的罰款,并進行思想教育和書面自我檢討。
4.刻意向他人泄露本人所知崗位或職位的工資的處以元的罰款,并進行思想教育和書面自我檢討。
對上述制度及處置有異議的請于公示之日起七日內向人力資源部門反映,本該制度于年月日起執行,期望全體員工及各部門嚴格遵守工資保密制度、用心配合公司的管理,促進公司的穩步發展!
保密管理制度19
一、保密范圍
公司全體員工均應樹立保密意識,嚴格保守公司秘密。
二、保密原則
公司全體員工應遵守以下原則:不該說的,絕對不說;不該問的,絕對不問;不該看的,絕對不看;不該聽的,絕對不聽;不該記錄的,絕對不記錄。
三、保密內容與方法
1、文件的保密環節包括其制作、收發、傳遞、使用、復制、摘抄、保存和銷毀等。
2、保密文件劃分為三級,第一級為絕密,第二級為機密,第三級為秘密。
(1)絕密
①公司有針對性的競爭策略和計劃;
②交易商有關資料;
③尚未公布的工資福利和人事調整方案;
④其他絕密內容。
(2)機密
①公司發展規劃;
②公司事故調查報告;
③公司領導的人事檔案;
④尚未公布的公司機構改革方案;
⑤員工個人的薪金;
⑥其他機密內容。
(3)秘密
①沒有明確規定可以傳達的公司辦公會議內容;
②不宜對外單位公開的內部規章;
③尚未公布的人事處罰決定;
④其他秘密內容。
3、保密文件的復制
(1)保密文件的復制由董事長或主管副董事長批準;
(2)復制保密文件,應派人在復制現場監督;
(3)保密文件的復制情況應予登記。
4、保密文件的發出、傳遞、簽收、保管
(1)發出保密文件應履行審批手續,審批權限同保密文件的復制一致;
(2)行政部經理負責絕密文件的傳遞工作,其他保密文件的傳遞工作由秘書負責;
(3)保密文件的接收人,應在接收記錄簿上簽收。接收人應對保密文件妥善保管,不得隨意在辦公桌上堆放,不得攜帶回家或公共場所;
(4)經批準由個人保存的記有秘密內容的記錄本等應防止遺失。離職時,應清理交回公司。
(5)絕密文件由行政部經理直接保管,其他文件由行政部(檔案室)保管。
5、保密文件的查詢和借閱,要嚴格履行審批制度,權限同保密文件的'復制一致;
6、保密文件的解密和銷毀
(1)保密文件的解密有兩種形式,一是因正式公布而解;二是經鑒定已喪失秘密特征而解密;
(2)因公布而解密的,由保管人確認;
(3)經鑒定解密的,鑒定由保管人提出;
(4)經鑒定已喪失保存價值的秘密文件應銷毀;
(5)解密與銷毀應報董事長批準
(6)銷毀保密文件,應有兩個監銷人,并制作銷毀記錄。
四、處罰
違反本規定的,公司將據《人事管理制度》,視情節輕重,對責任人予以處罰。
保密管理制度20
為落實保密法和軍工企業保密資格認證制度,根據我公司參與軍工項目研發與生產的實際,特制定本規定。
一、軍工項目保密領導組織
保密領導小組組長:xxx副組長:xxx
成員:xxx xxx xxx
主要職責是:負責公司軍工項目的保密工作。界定密級、制定保密制度、進行保密監督和保密檢查;確定與軍隊聯系的責任人、對涉密載體信息的傳送、復制、存儲、使用等,對涉密人員的上崗、在崗、脫崗;對涉密計算機系統、相關設備以及對外宣傳等工作進行管理。還有其他需要涉密管理的內容。
二、涉密等級與密級界定
(1)保密期:按軍工企業保密資格規定,我公司軍工項目屬密級,保密期為10年。核心涉密人員脫密期3年,重要涉密人員脫密期2年,一般涉密人員脫密期1年。
(2)密級載體:包括但不限于:技術方案、結構設計、電路設計、工藝流程、技術指標、計算機軟件、研究開發記錄、技術報告、檢測報告、實驗數據、試驗結果、圖紙、樣品、樣機、模型、模具、操作手冊、技術文檔、合同協議、相關的函電及信息等。
(3)泄密界定:向公司規定的涉密人員以外的人,泄露軍工項目的密級載體資料;幫助或輔導他人使用軍工項目的技術;許可他人參觀技術使用或產品的生產過程;許可他人轉讓、使用甲方技術等。
三、涉密部門、涉密人員的確定
1、主要涉密部門:是公司的研發部,涉密的主要人員是xxxxxxxxx xx xxx(在軍品管理方面);涉密的次要人員是研發部臨時確定的相關測試人員。該部門的保密工作由朱濤負責。
2、次要涉密部門:是公司的生產部,涉密的次要人員是涉及生產配置技術資料的生產人員。該部門具體的保密工作由蔡海平負責。
3、涉密信息的渠道負責人:
(1)xxx負責與軍方相關領導溝通軍工項目的全面工作;
(2)xx除了負責軍工項目信息資料(包括視頻資料)的歸集、保管、借閱、復制等工作外,還負責與軍方研究所溝通相關技術與產品信息的工作;
(3)xx負責與試用單位的信息溝通,在溝通前要先征求保密領導小組xx副組長的意見,溝通后要及時反饋溝通情況。
(4)未經保密領導小組組長的許可不得擅自與軍方相關人員聯系。
4、軍工項目樣品的管理人:軍工項目樣品(包括相關手冊)由研發部門負責管理。存放地點為研發部的實驗室,樣品管理人為研發部的xxx。實驗室鑰匙的管理與樣品的登記、借用、保存等管理規定,由研發部制定。
5、軍工材料的管理人:庫管xxx。在軍工材料管理上由研發部負責。
6、軍工項目研發合同管理人:由xxx保管。未經保密領導小組組長許可,不得向任何人泄露該合同的任何內容。
四、軍工項目保密制度
1、涉密人員的管理:上崗前由辦公室負責進行保密法知識的培訓和考核,并簽訂保密協議;上崗后,由各涉密部門對本部門涉密人員進行軍工項目保密檢查、監督管理,辦公室協助;離崗時,要向部門移交相關涉密資料載體,由辦公室核實確定后,方可辦理離職手續。嚴格按保密法規定和軍工企業涉密規定,堅守該說的說,不該說的不說;該問的問,不該問的不問的.要求。
2、涉密通訊的管理:不在通訊時談論涉密信息,對方談話涉及秘密信息事項時應及時制止;不得使用饋贈的手機談軍工項目;不得使用手機短信傳送軍工項目秘密信息;不得將普通手機與涉密信息系統連接;不得在涉密場所使用普通手機;不得擅自用手機拍照或錄音、錄像。
3、涉密計算機系統的管理:不得安裝來歷不明的軟件和隨意拷貝他人文件;不要使用盜版軟件或來歷不明的軟盤和光盤存儲介質;不得在互聯網的計算機上處理和存儲涉密信息;不得在涉密計算機上安裝視頻、音頻等輸入裝置(調試的除外);不得利用未加密的電子函件傳遞、轉發或抄送秘密信息;不泄露口令、密鑰和其它安全保密措施;嚴格執行“上網不涉密,涉密不上網”的規定。
涉密硬盤中重要的數據要進行安全備份;要安裝高等級防火墻安全軟件,打好安全補丁,定期使用殺毒軟件掃描系統,防止病毒的侵入;設置安全口令不得少于十個字符,并每周更換一次;涉密信息,不得在QQ窗口溝通,也不得用未加密的郵件傳送。
臨時協助進行軍工產品測試的人員涉密管理,由研發部負責。
4、涉密載體的管理:未經公司保密領導小組的允許,不私自復制、保存、出借、銷毀涉密介質;不私自攜帶涉密計算機和介質外出;不私自將涉密計算機送往外部修理。
5、涉密宣傳與報道的管理:未經公司保密領導小組組長批準不得對外宣傳報道;對外公開宣傳報道時,軍方單位代號、真實名稱、掩護名稱不得同時使用;接受新聞媒體采訪,不得涉及國家秘密,特殊情況需要涉及軍工項目秘密的,應當辦理審批手續;涉及密級的宣傳用品的印制必須經保密領導小組組長的批準;宣傳用品涉及軍工項目秘密的,應按涉密資料保管,并按規定辦理領用手續。
6、涉密會議的管理:未經軍方主辦涉密會議(或技術鑒定會)的批準,我公司參加涉密會議的各部門或個人,均不得進行私自的涉密詢問、照相、錄像、錄音等活動。未經參會的公司領導批準,不得在會下私自會見軍方人員,溝通交流涉密的軍工項目。
7、泄密報告的管理:(1)發現軍工項目秘密載體在使用中下落不明,應在八小時內向公司保密領導小組報告,向軍方報告不得超過24小時,同時應積極采取補救措施。(2)確認泄密事件的期限,絕密級10日內無下落,機密級、秘密級60日內查無結果的,以泄密事件論處。
8、軍工樣品和材料的管理:研發部負責軍工材料管理和軍工樣品的管理,特別是軍徽和軍帽的管理,完善相關管理規定。由辦公室協同研發部定期盤點檢查。
9、軍工產品的生產管理:由公司生產部負責制定,經審批后落實保密規定。
五、涉密監督檢查制度
公司保密領導小組全面負責軍工項目的保密監督檢查工作。研發部是保密領導小組委托的軍工項目檔案管理部門,具體負責涉密軍工檔案的具體工作;辦公室是保密領導小組委托的日常監督檢查部門,具體開展日常的涉密監督與檢查工作。
本規定由辦公室會同相關部門制定。自20xx年4月20日起執行。
【保密管理制度】相關文章:
保密管理制度02-10
保密資料管理制度04-29
【熱門】保密管理制度02-19
保密管理制度【薦】02-19
保密管理制度【熱】02-19
保密管理制度【精】02-19
【推薦】保密管理制度02-19
【熱】保密管理制度02-19
【薦】保密管理制度02-19
保密管理制度【熱門】02-19