**市水利水电勘测设计院
保密管理制度
第1章总则
第1条为加强对勘测设计过程所用“地形图”、“规划报告书”、等涉密图纸与文件,包括“院核心知识产权”,及其相关内容在计算机信息系统运行得安全,保护设计院核心秘密,促进院勘察设计与信息化得健康发展,根据《中华人民共与国保守国家秘密法》、《中华人民共与国计算机信息系统安全保护条例》、《中华人民共与国计算机信息网络国际联网管理暂行规定》及有关保密工作规定等规定,结合本院实际,特制定本制度。
第2条适用范围
1.本制度适用于院所有员工。
2.院所有人员,包括勘察设计人员、技术管理人员、行政管理人员、后勤服务人员等(以下简称“工作人员”),都有保守院商业秘密得义务。
第2章保密范围
第3条院秘密就是指:1、勘察设计过程涉密(国家或企业要求)图纸及文件(如地形图、规划类报告);2、不为公众所知晓、能为院带来经济利益、具有实用性且由院采取保密措施得技术信息与经营信息。
1.本制度所称得不为公众所知晓,就是指该信息不能从公开渠道直接获取。
2.本制度所称得能为院带来经济利益、具有实用性,就是指该信息具有确定得可应用性,能为院带来现实得或者潜在得经济利益或者竞争优势。
3.本制度所称得院采取保密措施,包括订立保密协议、建立保密制度及采取其她合理得保密措施。
4.本制度所称得技术信息与经营信息,包括内部图纸与文件,如设计图纸、可研报告、初步设计、管理诀窍、客户名单、招投标中得投标报价及标书内容等。
5、本制度所称地形图,就是指勘察设计过程所用载有地理信息得地形图。
6、本制度所称规划类报告,就是指规划设计成品(包括规划报告及图表、统计数据表格等)。
第4条院秘密包括但不限于以下事项。
1.院生产经营、发展战略中得秘密事项。
2.院就经营管理作出得重大决策中得秘密事项。
3.院生产、科研、科技交流中得秘密事项。
4.院对外活动(包括外事活动)中得秘密事项以及对外承担保密义务得事项。
5.维护院安全与追查侵犯院利益得经济犯罪中得秘密事项。
6.承担国家有关要求得秘密事项。
7.其她院秘密事项。
第3章密级分类
第5条院秘密分为三类:绝密、机密与秘密。
第6条绝密就是指与院生存、生产、科研、经营、人事有重大利益关系,一旦泄露会使院得安全与利益(包括国家利益与安全)遭受特别严重损害得事项,以及国家要求不得外泄事项,主要包括以下内容。
1.院投标标得,规划类工程项目资料。
2.院所购买地形图。
3.按《档案法》规定属于绝密级别得各种档案。
4.院重要会议纪要。
第7条机密就是指与本院得生存、生产、科研、经营、人事有重要利益关系,一旦泄露会使院安全与利益遭受严重损害得事项,主要包括以下内容。
1.院核心技术涉及得设计图纸与相关资料。
2.尚未确定得院重要人事调整及安排情况,人力资源部对管理人员得考评材料。
3.院薪金制度,财务专用印签、账号,保险柜密码,月度、季度、年度财务预、决算报告及各类财务、统计报表,电脑开启密码,重要磁盘等电子媒介得内容及其存放位置。
4.院总体发展规划、经营战略、商务谈判内容及载体,正式合同与协议文书。
5.按《档案法》规定属于机密级别得各种档案。
6.获得竞争对手情况得方法、渠道及院相应对策。
7.外事活动中内部掌握得原则与政策。
第8条秘密就是指与本院生存、生产、经营、科研、人事有较大利益关系,一旦泄露会使院得安全与利益遭受损害得事项,主要包括以下内容。
1.院级领导得家庭住址及外出活动去向。
2.经营企划方案。
3.办公室、财务部、人力资源、科技质保部等有关部门所调查得事故与违法违纪事件及责任人情况与载体。
4.院大事记。
5.基建图纸、各类技术文件等。
6.按《档案法》规定属于秘密级别得各种档案。
7.各种检查表格与检查结果。
第4章保密措施
第9条各密级知晓范围
1.绝密级
院领导班子成员及与绝密内容有直接关系得工作人员。
2.机密级
副总级别以上管理人员以及与机密内容有直接关系得工作人员。
3.秘密级
部门主任级别以上管理人员以及与秘密内容有直接关系得工作人员。
第10条院员工必须具有保密意识,做到不该问得绝对不问,不该说得绝对不说,不该瞧得绝对不瞧。
第11条院长负责领导保密得全面工作,各部门负责人为本部门得保密工作负责人,各部门视本部门业务情况设立兼职保密员。
第12条如果在对外交往与合作中需要提供院秘密,应先由主管院长(必要时院长)批准。
第13条严禁在公共场合、公用电话、传真上交谈、传递保密事项,不准在私人交往中泄露院秘密。
第14条院员工发现院秘密已经泄露或可能泄露时,应立即采取补救措施并及时报告院办公室,办公室应立即做出相应处理。
第15条院长、副院长及各机要部门必须安装防盗门、严格保管钥匙(与开门密码),非本部人员得到获准后方可进入,离开时要落锁,清洁卫生要有专人负责下进行。
第16条备有电脑、复印机、传真机得部门都要依据本制度制定本部门得保密细则,并严格执行。
第17条文档人员、保密人员出现工作变动时应及时办理交接手续,并由主管领导签字确认。
第18条司机对领导在车内得谈话应严格保密。
第5章保密环节控制
第19条文件打印
1.文件送打印时,应由原稿提供部门领导签字,签字领导对文件内容负责审查就是否涉密,文件如有涉密内容,应在文相关记录记录涉及人员姓名,同时确定保密级别,需要发放得涉密文件应有文件编号、发放范围与打印份数。
2.打印部门要做好登记,打印、校对人员得姓名应反映在发文单中,保密文件应由办公室负责打印。
3.打印完毕,所有纸质文件废稿应全部销毁,电脑存盘得电子文档应消除或加密保存。
第20条涉密文件发送与E-mail使用
1.文件打印完毕,由文件印制部门专门人员负责转交发文部门,并作登记,不得转交无关人员。
2.发文部门下发文件时应认真做好发文记录。
3.保密文件应由发文部门负责人或其指定人员签收,不得交给其她人员。
4.对于剩余文件应妥善保管,不得遗失。
5.发送保密文件时应由专人负责,严禁让非规定人员或试用期员工发送保密文件。
6.院禁止员工未经允许在E-mail个人邮箱传递涉密文件与信息。
7、如院使用保密软件,应在软件功能加入涉密文件与信息外泄技术闭锁。
第21条涉密文件复印
1.原则上保密文件不得复印,如遇特殊情况需由主管院长(或院长)批准方可执行。
2.文件复印应做好登记。
3.复印件只能交给部门主管或其指定人员,不得交给其她人员。
4.复印废弃件应即时销毁。
第22条文件借阅
借阅保密文件时必须经借阅方与提供方领导签字批准,提供方负责登记,借阅人员不得摘抄、复印或向无关人员透露,确需摘抄、复印时,要经提供方领导许可并签字注明。
第23条传真件
1.传递保密文件时,不得通过未经允许得传真机传递。
2.收发涉密传真件时应做好登记。
3.保密传真件得收件人只能为部门主管负责人或其指定人员。
第24条录音、录像
1.录音、录像应由指定部门整理并确定保密级别。
2.保密录音、录像材料由办公室负责存档管理。
第25条档案
1.档案室为涉密文件保管重地,无关人员一律不准进入。
2.借阅文件时应填写“申请借阅单”,并由主管领导签字。
3.秘密文件仅限下发范围内人员借阅,如遇特殊情况需由办公室批准借阅。
4.秘密文件得保管应与普通文件区别开,按等级、期限加强保护。
5.档案销毁应经鉴定小组批准后指定专人监销,要保证两人以上参加,并做好登记。
6.不得将档案材料借给无关人员查阅。
7.秘密档案不得复印、摘抄,如遇特殊情况需由主管院长批准后方可实施。
第26条计算机及计算机网络设施
1.机房为设备重地,无关人员一律不准进入。
2.对重要信息应有异地备份措施与保密措施。
3.应有计算机病毒与有害数据防治措施。
4.应有网络攻击防范与追踪措施。
5.其她相关安全保护技术措施。
6.未经允许不得将地形图、核心技术及图纸报告等涉密电子文档下载与拷贝。
7.必要时对涉密电子文档应采取单机专用或购置功能软件,从技术上防止地形图、核心技术及图纸报告等被下载与拷贝。
8.涉密电子文档(如地形图等)不得在与网络连接得电脑上运行与保存。
第27条客人活动范围
1.办公室、党委工作部、行政管理部应加强保密意识,无关人员不得在机要部门出入。
2.客人到院参观、办事,必须遵循有关出入管理规定,无关人员不得进入院。
3.客人到院参观时,未经允许不得接触院保密文件等。
第28条保密部门管理
1.与保密材料相关得部门均为保密部门,如院长、副院长、总工、办公室、勘测部、收发室、档案信息部、印制公司以及财务部,人力资源部等。
2.有关部门需指定兼职保密员,从而加强保密工作。
3.保密部门应对出入人员进行控制,无关人员不得进入并停留。
4.保密部门应根据实际工作情况制定保密细则,做好保密材料得保管、登记与使用记录工作。
第29条会议
1.所有重要会议均由办公室协助相关部门做好保密工作。
2.应严格控制涉密会议参会人员,无关人员不应参加。
3.承办涉密会议时会务组应认真做好到会人员签到及材料发放登记工作。
4.保卫人员应认真鉴别到会人员,无关人员不得入内。
5.会议录音、摄像人员由办公室指定。
第30条保密协议与竞业限制协议
1.院要按照有关法律规定,与相关工作人员签订保密协议与竞业限制协议(或在其她协议中含竞业限制条款)。
2.保密协议与竞业限制协议一经双方当事人签字盖章,即发生法律效力,任何一方违反协议,另一方都可以依法向仲裁机构申请仲裁或向人民法院提起诉讼。
第31条员工离职规定
1.员工离开院时,必须将有关本院技术信息与经营信息得全部资料(如可研报告、图纸、数据资料、电子文档等)交回本企业。
2.员工离开院时,院需要以书面或者口头形式向该员工重申保密义务与竞业限制义务,并可以向其新任职得单位通报该员工在原单位所承担得保密义务与竞业限制义务。
3.员工离开院后,如果利用在院掌握或接触得由院所拥有得商业秘密、核心技术,并在此基础上作出新得技术成果或技术创新,有权就新得技术成果或技术创新予以实施或者使用,但在实施或者使用时利用了院所拥有得且本人负有保密义务得商业秘密、核心技术时,应当征得本院得同意,并支付一定得使用费。
4.未征得院同意或者无证据证明有关技术内容为自行开发得新得技术成果或技术创新得,有关人员与用人单位应当承担相应得法律责任。
第6章违纪处理
第32条院对违反本制度得员工,可视情节轻重,分别给予教育、经济处罚与纪律处分。情节特别严重得,院将依法追究其刑事责任。对于泄露院秘密,尚未造成严重后果者,院将给予警告处分,处以100元至500 元得罚款。
第33条利用职权强制她人违反本制度者,院将视情节给予开除处理,并处以500 元以上得罚款。
第34条泄露院秘密造成严重后果者,院将给予开除外理,并处以5000元以上得罚款,必要时依法追究其法律责任。
第7章附则
第35条本制度由科技质保部负责制定,院长审阅后报院务会批准。
第36条本制度由科技质保部负责解释,自发布之日起实行。
第37条本规定未尽事宜,按国家相关法律规定办理。
计算机信息保密管理制度 文件发放范围:单位领导层、所有部门 文件内容 一、目的 ------------------------------------------------------------------------------2 二、适用范围 --------------------------------------------------------------------------2 三、职责 ------------------------------------------------------------------------------2 四、定义 ------------------------------------------------------------------------------2 五、相关文件 --------------------------------------------------------------------------2 六、内容 -----------------------------------------------------------------------------3 七、历史修订记录和原因 --------------------------------------------------------------11 八、附录 -----------------------------------------------------------------------------12 【目的】明确各有关部门信息系统保密的职责,理顺相关业务流程,规范工作行为。【适用范围】适用于单位计算机信息系统(包括办公自动化、监控系统、软件系统、网络系统、自动化控制系统、门禁系统、视频监控系统、售饭系统等软硬件)的保密及安全管理。 【职责】 1.计算机中心职责
第1章总则 第1条根据国家相关规定,结合《公司知识产权管理规定》及具体情况,为保障公司整体利益和长远利益,使公司长期、稳定、高效地发展,适应激烈的市场竞争,特制定本制度。 第2条适用范围 1.本制度适用于公司所有员工。 2.公司所有人员,包括技术开发人员、销售人员、行政管理人员、生产和后勤服务人员等(以下简称“工作人员”),都有保守公司商业秘密的义务。 第2章公司秘密的范围 第3条公司秘密是指不为公众所知晓、能为公司带来经济利益、具有实用性且由公司采取保密措施的技术信息和经营信息。 1.本制度所称的不为公众所知晓,是指该信息不能从公开渠道直接获取。 2.本制度所称的能为公司带来经济利益、具有实用性,是指该信息具有确定的可应用性,能为公司带来现实的或者潜在的经济利益或者竞争优势。 3.本制度所称的公司采取保密措施,包括订立保密协议、建立保密制度及采取其他合理的保密措施。 4.本制度所称的技术信息和经营信息,包括内部文件,如设计、程序、产品配方、制作工艺、制作方法、管理诀窍、客户名单、货源情报、产销策略、招投标中的标底及标书内容等。 第4条公司秘密包括但不限于以下事项。 1.公司生产经营、发展战略中的秘密事项。 2.公司就经营管理作出的重大决策中的秘密事项。 3.公司生产、科研、科技交流中的秘密事项。 4.公司对外活动(包括外事活动)中的秘密事项以及对外承担保密义务的事项。 5.维护公司安全和追查侵犯公司利益的经济犯罪中的秘密事项。 6.客户及其网络的有关资料。 7.其他公司秘密事项。 第3章密级分类 第5条公司秘密分为三类:绝密、机密和秘密。 第6条绝密是指与公司生存、生产、科研、经营、人事有重大利益关系,一旦泄露会使公司的安全和利益遭受特别严重损害的事项,主要包括以下内容。 1.公司股份构成,投资情况,新产品、新技术、新设备的开发研制资料,各种产品配方,产品图纸和模具图纸。
保密设备与介质管理制度 为加强公司涉密信息系统安全保密设备与介质的管理工作,根据国家保密局相关规定,制定本制度。 一、涉密信息系统中所使用的设备与介质等安全设备的采购,应实行业务归口部门进行统一购置、统一标识、统一发放。在具有资质的单位和经国家主管部门批准的范围内采购。 二、应选用国产设备,非安全保密产品应充分考虑国家安全和保密需要,优选国产设备;不得选用国家保密部门禁用的设备或附件。 三、计算机病毒防护产品应优先选择国产产品,并须是经公安机关批准的;密码产品应获得国家密码管理部门批准,其他安全保密产品(如身份识别、访问控制、安全审计、入侵检测和电磁泄露发射防护等)应获得国家保密部门的批准。四、涉密信息系统中所采购、使用的安全保密产品,应要求查验供应商提供的相关检测证书原件,以验证其真实性。 五、应由专人负责对供货方交付的货物进行验收,验收时应对产品型号、数量、配置、检测证书等进行严格核对。 六、设备及介质领用前,应由指定的或负责的部门统一注册和登记,再分发到各使用人使用,禁止使用个人设备违规接入系统。 七、涉密设备及介质的安装、运行和安全操作使用,应严格遵守操作规程和国家保密部门的有关规定。 八、按照涉密信息系统建设中“设备安全”和“介质安全”的要求,加强设备和介质的外出携带管理,防止出现被盗、被毁以及失泄密等情况。 九、对需要携带外出的涉密介质,应进行必要的审批和登记,明确携带责任人。检查介质上只存有与本次外出相关的信息。归还的设备和介质应进行信息清除处理,所采用的技术、设备和措施应符合相关保密规定和标准。 十、保密设备或介质禁止违规外联行为和外接使用。严禁将用于处理涉密信息的办公自动化设备(如复印机、打印机等)与互联网及其他公共信息网络连接。十一、严禁未经许可将个人具有存储功能的介质和电子设备接入涉密系统。 十二、严格限制从互联网将数据拷贝到涉密信息设备和涉密信息系统:确因工作需要的,存储设备及介质在接入前应经过计算机病毒与恶意代码检查处理。 十三、拷贝涉密信息外传、上报必须按程序审批;严禁私自拷贝涉密信息并带离工作场所。 十四、严禁将个人具有存储功能的电磁存储介质和电子设备带入重要涉密场所。十五、外来设备须经信息办、保密办进行相关检查、审批后,方能授权接入涉密信息系统。 十六、建立涉密设备和涉密介质资产管理清单(台帐),注明设备资产的使用人、安全责任人、安全分类以及资产所在位置;定期进行清查核对。 十七、所有设备均应根据所承载信息、软件的重要程度,进行标识和分类,重要设备应进行重点管理。 十八、重要介质的借用、拷贝、收发、传递须经部门负责人审核、公司领导审批后方可执行,严格落实登记签收制度,在收发、传递中,应严格按照相关文件的保密要求采取相应的保护措施。
项目部内部保密管理制度 1.目的:为维护企业自身的经济利益,保护企业在电力市场的竞争能力,依据《中华人民共和国保守国家秘密法》和《电力工业国家秘密及其秘级具体范围规定》,制定本制度。 2.适用范围:本制度适用于内蒙古第一电力建设公司项目部内部秘密的管理。 3.名词解释:内部秘密是指按一定程序确定,在一定时间内,只限一定范围内的人员知悉的关系到公司改革、发展、稳定和经济利益的事项。 4.职责划分:公司保密委员会(保密领导小组)及其办公室负责对项目部内部秘密的监督、管理、检查、奖励和惩处工作。公司各项目部保密领导小组对本单位的内部保密工作负责。项目部各部室负责人牵头进行保密工作的定秘审核和期限界定的申请及归口管理。 5.项目部内部秘密的范围和密级 项目部内部秘密事项的范围包括: 5.1.1涉及项目部总体的规划、计划、统计、财务、通信、计算机信息管理中的秘密事项; 5.1.2有重大影响的人身、设备、机械事故情况; 5.1.3科技攻关的秘密措施,具有国内区域内领先水平的施工工艺,科技成果中的关键技术以及施工、安全、质量、物资管理中心核心部分; 5.1.4尚未出台的人事变动方案。
公司内部密级划分 5.2.1公司机密级事项 (1)对外招标标价和标价的计算依据,定标签约前谈判方案; (2)具有国内外先进水平的电力科技关键技术,以及能取得重大经济效益的科技成果的核心部分; (3)财务帐簿、报表、凭证以及经营状况; (4)尚未出台的人事安排调整、变动方案; (5)党工委会议、经理办公会议记录。 5.2.2公司秘密级事项: (1)年度施工生产完成的指标利润情况、各种专题性统计和经营、财务分析资料; (2)质量体系运行过程中,自行制定的程序文件、工艺规程、要求、制度、规定、作业指导书及质量记录等支撑性文件; (3)内部案件档案、未结信访、举报案件,以及查处中的案件材料和案件审批记录等; (4)施工中发生的各种重大事故情况及原始资料; (5)涉及项目施工中内部秘密的各种信息、资料和刊物。 项目部各部门在确定密级时,应当根据况确定保密期限。 6.保密措施 凡属于项目部内部秘密,各部门应按照本规定分项或分专业制定保密措施,并指定专人具体负责落实,严格注意防止外企业或他人以“洽谈业务、开发合作、学习参观”等名义从中获取内部秘密。
内部管理制度系列 某公司员工保密制度(标准、完整、实用、可修改)
编号:FS-QG-57902某公司员工保密制度 A company employee confidentiality system 说明:为规范化、制度化和统一化作业行为,使人员管理工作有章可循,提高工作效率和责任感、归属感,特此编写。 为了加强公司员工的保密行为,切实维护公司的利益及研究成果安全,特制订以下保密制度: 一.公司秘密分为机密、保密二种,其具体范围包括: A.机密资料是公司的重要秘密,泄露会使公司的利益受特别严重损害。其范围: 1、公司股东、董事会资料,会议记录.纪要.保密期限内的重要决定事项. 2.公司中层以上职员人事考核、涉嫌违法违纪调查.未公布的人事任免.奖惩决定. 3.公司的年度工作总结.财务预算决算报告,缴纳税款.营销报表和各种综合统计报表. 4.公司有关销售业务资料,货源情报,供应商咨信调研资料.
5.公司开发设计资料,技术资料和生产情况. 6.公司与同行对手的竟争策略.计划. B.保密资料是公司内部的一般秘密,泄密人会对公司造成不良影响,其范围:公司保密制度(中小企业) 1.公司各部门人员编制.调整,未公布的计划,员工福利待遇资料.员工手册. 2.公司的安全防范状况及存在问题. 3.公司员工违法违纪的检举.投诉.调查材料,发生案件,事故的调查登记资料. 4.公司.法人代表的印章,营业执照,财务印章,合同协议. 二.公司的保密制度 1.建立健全文件.传真的收发登记、签收、催办、清退、借阅、归档制度。 2.凡需保密的文件.资料,必须在左上角注明。 3.凡涉及公司内部秘密的文件资料的报废处理必须使用碎纸机,不准未经切碎作收购处理. 4.公司员工本人工作所持有的各种文件.资料.电脑复
信息系统、信息设备和保密设施设备管理制度 1.信息系统、信息设备和保密设施设备管理总则 1)为了加强公司涉密计算机信息系统、信息设备的保密管理,防止和杜绝失泄密事件的发生,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《保密工作概论》、《保密法规汇编》等国家有关规定,结合公司实际,特制定本制度。 2)公司涉密计算机信息系统为单机涉密计算机信息系统,保密管理实行“控制源头、归口管理、逐级负责、确保安全”的原则。 3)本规定适用于使用公司涉密计算机信息系统的部门和个人。 4)本制度所称涉密计算机是指公司所属各部门按照本规定明确的程序,经过申报、登记、审定,并在公司保密办公室备案的计算机。信息系统是由计算机及其配套设备、设施构成,按照一定的应用目标和规则存储、处理、传输信息的系统或网络。信息设备是指计算机及其存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。 2.责任分工 1)公司技术部经理负责涉密信息系统、信息设备的保密安全管理工作。涉密信息系统、信息设备的使用部门指定专人负责本部门计算机信息系统安全保密管理,对本部门涉密信息系统的安全保密负主要责任。 2)公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监督、检查以及对失泄密事件的查处。 3)公司保密办公室设密钥管理员负责公司涉密信息系统、信息设备内部密码(密钥)的生成、分配和保密管理工作。 4)公司各涉密部门需设系统管理员、安全保密员,按有关保密规定和要求负责公司涉密计算机的管理及其设备的日常维护和维修工作,具体落实有关涉密计算机、信息设备的安全保密管理规定和措施。 3.涉密计算机的确定及变更 1)公司涉密计算机实行申报登记制度。凡涉及国家秘密的单位拟用于处理国家秘密信息的计算机、涉密信息系统必须经过申报、登记、审定,并在公司保密
项目部保密管理制度 第一章总则 一、为维护公司的合法利益,保障公司长期稳定发展,促进项目的顺利进展,特制定本规定。 二、公司秘密是关系到公司的权利和利益,依照特定程序确定,在一定时间内只限一定范围人员知悉的事项。 三、项目部所有人员都有保守公司秘密之义务。 四、公司保密工作,实行既确保秘密又便利工作的方针。 五、对保守、保护公司秘密及改进保密技术、措施等方面成绩显著的部室或者职员实施奖励。 六、本制度由项目部办公室负责实施。 第二章保密范围 一、项目进展中重大决策的事项; 二、项目发展战略的秘密事项。 三、项目所有生产工艺线的图纸设计、技术参数等秘密事项。 四、项目部掌握的招标资料、合同、协议、意向书及可行性报告、主要会议记录等; 五、项目过程中尚未进入市场或尚未公开的各类信息。 六、项目财务预决算及各类财务报表、统计报表。 七、项目人员的人事档案、薪资待遇、劳务性收入及相关信息。 八、一般性决定、决议、通告、通知、行政管理资料等内部文件不属于保密范畴。 九、其他秘密事项。 第三章保密密级 分为“绝密”“机密”“秘密”三级。绝密是特别重要的公司秘密,泄露
会使公司权益和项目发展遭受到特别严重的损失;机密是重要的公司秘密,泄露会使公司权益和项目发展遭受到严重的损失;秘密是一般公司的秘密,泄露会使公司的权力和权益受到损害。 一、项目发展中,直接影响公司权益的重要决策文件资料为绝密级; 二、项目的规划、生产工艺线的图纸设计、技术参数、财务报表、统计资料、重要会议纪要等视为机密级; 三、项目档案资料、合同、协议、员工福利待遇尚未进入市场或尚未公开的各类信息为秘密级。 第四章保密措施 一、项目人员须增强保密意识,不该问的不问,不该说的不说,不该看的不看。 二、项目部主任主抓保密工作,各小组负责人为本小组的保密工作负责人。 三、严禁私自携带外来人员随便出入项目建设区域。 四、秘密文件、资料和其他物品的制作、收发、传递、使用、复制、摘抄保存和销毁,由办公室主任或项目经理委托专人执行;采用电脑技术储存、处理、传递的公司秘密由有关操作人员进行保密处理。 五、对于密级的文件、资料或其他物品,必须采取以下保密措施: 1、非经总经理或项目经理的签批,不得复制和摘抄。 2、收发、传递和外出携带,由指定人员担任,并采取必要的安全措施。 3、在设备完善的保险装置中保存。
中国电子科技集团公司第三研究所管理细则 AP/BMXZ0601-2010 涉密计算机、中间机及存储介质安全使用 方法(试行) 根据三所《计算机和信息系统管理规定(试行)》中的第二条至第十五条之规定,制订本细则。 为确保制度规定的有关涉密计算机安全要求和措施得到贯彻实施,本细则规定了涉密计算机(含涉密便携计算机)、中间机、存储介质的安全使用要求,是我所必须遵守的强制要求。 一、涉密计算机安全使用要求 1、设备安全 (1)涉密计算机应放置在有安全保障的场所;使用人在离开涉密计算机时应关机或者锁定有密码屏保(徽标键+L),并及时关锁门窗;节假日前部门员应对存放涉密计算机的场所进行检查其防盗要求。 (2)在使用的显示器、投影仪等显示输出设备,应采取相应措施(如不面对门窗摆放),防止显示输出容被非授权获取;并严格控制涉密信息知悉围,避免有无关人员在场时处理涉密信息。 (3)涉密计算机与非涉密计算机、国际互联网实行物理隔离;不准随意挪动物理位置;不准接入国际互联网,严禁安装任何无线设备(包括无
线网卡、无线键盘、无线鼠标、无线耳机、蓝牙模块、红外设备及连接手机、MP3、MP4等);采购的涉密计算机应由信息技术办公室拆除禁用设备,不能拆除的要禁用。 (4)涉密计算机不可以任何形式互联共享数据(包括网线、调制解调器、蓝牙设备、红外设备、USB连线、串并口连接线等)。 (5)严禁打开涉密计算机机箱,未经许可不可更改涉密计算机软、硬件设置;非特殊需要涉密计算机禁止使用多硬盘;涉密计算机应使用LCD 液晶显示器以减少辐射泄露。 (6)打印输出、绘图仪等输出设备原则上安装在涉密中间机上,由部门员操作输出,并保存完整输出记录。如有特殊需求涉密计算机确需安装输出设备的,需向信息技术办公室特别申请,经批准后加装。 2、安全使用规 (1)涉密计算机不允许私自重新安装操作系统,不允许私自更改软硬件设置,不允许私自清理操作日志,不允许私自更改系统时间。 (2)新购涉密计算机(含中间机、专供出外涉密便携式密计算机及移动存储介质)应填写《涉密信息设备购置申请表》,经部门领导审批后上报信息技术办公室,由信息技术办公室审批后按我所固定资产购置流程办理购置。新购涉密计算机由技术办公室进行初始化,安装杀毒软件及华建主机监控与审计系统,配发《涉密计算机使用记录本》。 (3)在用涉密计算机如需重装操作系统需填写《涉密计算机重装操作系统审批表》,经涉密技术小组审批,原则上由信息技术办公室负责安装操作系统,但可授权部门兼职信息技术员安装,填写《涉密计算机重装操作
保密管理制度 1保密机构与职能 第一条公司保密负责人是负责保密工作的专门人员,主管公司的保密工作,其主要职责是: 1.贯彻执行党和国家有关保密工作的方针、政策、法规和决定;进行经常性的保密教育和检查;依法对本单位的保密工作进行管理。 2.定期召开保密会议,分析保密工作情况,提出加强和改进保密工作的措施;制定保密工作计划,组织检查落实,总结交流经验,并向上级保密部门报告工作,完成上级保密部门交办的工作。 3.依法制定和修改公司的保密规章制度,并监督执行。 4.组织公司涉及国家秘密事项密级的确定、变更和解密工作。 5.向上级保密部门报告泄密事件,并进行查处。 6.负责有关事项的保密审查。 7.负责公司各项保密事项的组织管理和协调,并协助处理涉外事项、机要档案及对外宣传中的保密工作; 8.负责公司涉及国家秘密的通讯、办公自动化和计算机信息系统(含互联网)的数据安全和保密管理。 第二条保密负责人领导下的委员分工负责制,各委员应把保密工作纳入其职责范围,依据保密负责人的工作安排和要求,认真抓好落实。做到业务工作与保密工作融为一体,同步进行。 第三条公司保密负责人,负责公司各项保密工作的具体实施和日常管理。保密负责人指定其他兼职人员三人。 第四条公司在每年预算中,设立保密工作经费,用于公司保密管理工作和设备配备及设施建设。
2涉密人员保密管理制度 第一条按照国家保密资格审查认证管理办法的有关规定,以涉密工作岗位来界定涉密人员,即“以岗定密”。 1.核心涉密人员:含专职保密干部、绝密级项目负责人及核心骨干。 2.重要涉密人员:档案室负责(或具体工作)人、兼职保密干部、机密级项目负责人及核心骨干。 3.一般涉密人员:秘密级项目负责人及核心骨干。 涉密人员的确定、增减和变动,由保密负责人根据岗位的实际情况批准确定。涉密人员确定后,与公司签订《保密义务责任书》。新增涉密人员在进入涉密岗位前,必须对其进行相应的保密教育。 第二条根据最小化原则及公司实际情况,公司根据项目重要性设立保密级别。 1.保密级别的确定、增减和变动,经保密负责人审核决定。采取“谁实施、谁负责”的原则,由拥有保密项目的负责人(或指定专人)负责该项目的保密工作。 2.未经项目负责人(或保密负责人)批准,无关人员不得参与。 3涉密技术保密管理制度 第一条涉密技术的范围包括: 1、国家长远科学技术规划和重大研究项目及其进展情况、科技政策、规划、指南、计划中需要保密的部分; 2、国防、军工研究项目及成果; 3、上级部门或公司根据国家规定的职责范围和审批权限划定密级的科技保密项目; 4、科研项目结题前或对外公开前的原始资料,包括选题分析报告、课题任务书、调研论证报告、试验报告、研究报告、图纸、配方等; 5、具有较高技术、经济价值且尚未公开的科技成果(包括:产品、材料、
保密设施管理制度 为了加强测绘成果保密管理,根据<中华人民共和国保守国家秘密法》、《中华人民共和目测绘法》、《中华人民共和目测绘成果管理规定》等法律法规规定,制订本保密设施管理规定。 一、测绘成果保密范围及密级 1、测绘成果保密范围具体按照国家测绘局国家保密局《测绘管理工作国家秘密范围的规定》规定。 2、测绘成果国家秘密目录主要包括各类规定等级(精度)大地测量成果,具体目录按国家测绘局国家保密局《测绘管理工作国家秘密目录>规定。 3、测绘成果密级分为绝密、机密和秘密三个等级。 二、测绘档案室保密管理 1、档案工作人员应严格贯彻执行国家保密法规,遵守保密纪律,明确保密职责,维护档案的安全的完整。 2、保密文件材料、档案的密级划分、变更和解密,必须按照国家有关制度和规定办理。保密档案及文件材料,要妥善保管,绝密档案要单独保管。 3、档案库房设施应符合”八防”的要求,要安装铁门(防盗门)铁窗,凡遇重大节日应提前对库房的安全保密设施进行检查,发现问题及时处理。 4、不该说的国家秘密不说,不该知道的国家秘密不问,不该看的国家秘密不看,不该记录的国家秘密不记录。 5、不准私自或在无保密保障的情况下复制、使用、存放、销毁于国家秘密的文件、档案、资料和物品。不准将属于国家秘密的文件、档案、资料和物品作为废品出售。 6、不准借阔秘密档案资料。查阔秘密档案或文件,应履行审批手续,并限于保密室或档案室内阔览,不得抄录和带出,不得向别人透露秘密文件的内容。 三、常规保密管理 1、属于国家秘密的测绘成果的生产,制作,收发、传递、使用、复制、摘抄、保存和销毁,应该符合国家保密管理规定。
2,对绝密毁的国家秘密的测绘成果,必须采取以下保密措施:(一)非经原确定密毁的机关、单位或者其上级机关批准,不得复制和摘抄; (二)收发、传递和外出携带,由指定人员担任,并采取必要的安全措施; (三)在设备完善的保险装置中保存。经批准复制、摘抄的绝密级的国家秘密的测绘成果,按同等密级进行保密管理。 3、因涉外工作或项目需要对外提供国家秘密的测绘成果及数据信息测,必颓由上级提出审批报告。 4、在有线、无线通信中传递国家秘密的,必须采取保密措施。不准通过普通邮政传递属于国家秘密的文件、资料和其他物品。 5,发现国家秘密已经泄露或者可能泄露时,单位或个人应当立即采取补救措施并及时向测绘管理处报告。 四、计算机保密管理 1、按照国家保密局《计算机系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔 离。 2、计算机信息系统的研制、安装和使用,必须符合保密要求。 3、涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。 4、计算机信息系统打印输出的涉密文件,应当按相应密毁的文件进行管理。 五、保密监督 1、测绘成果生产、管理和使用单位和个人违反国家测绘成果保密法律规定,需要追究行政责任的,依法追究行政责任;需要追究刑事责任的,依法追究刑事责任。 河南宇盛信息技术有限公司
涉密项目管理规定 对于涉密资质单位来说,在涉密项目实施过程中,建立起一套科学规范的保密管理机制和运行机制,是资质单位的重要任务。以下是小编整理的涉密项目管理规定。 涉密项目管理规定 第一条、目的 确保公司的技术、经营秘密不流失,维护企业的经济利益。 第二条适用范围 本规定适用于项目。 第三条、条例细则 (一)、保密工作遵循“突出重点,积极防范”的方针,坚持“内外有别,既便利工作又确保秘密”的原则,准确划分保密范围,确保公司核心机密安全;同时有控制地放宽非核心秘密,使保密工作更好地为公司服务。 (二)、保密范围和密级划分 1)密级划分:按其重要程度,技术水平及失密后危害大小,公司密级划分为:绝密、机密两级。 2)绝密:是公司秘密中的核心部分,限极少数人知悉的事项,一旦泄密会使公司利益遭受危害和重大损失,涉及公司命运。 主要包括:经营决策、广告策划文书、市场调查与预测报告、促销方案、开发计划、公司投资计划等。
3)机密:是公司秘密中比较重要的部分,一旦泄密,将给公司造成严重的损失。主要包括:公司经营战略,远景规划,财务账簿,销售网络,总结计划;反映集团开发生产能力的方案、计划及特殊原材料等情况的计划、统计事项等;引进的产品、设备、仪器,经过改进,性能、功能有显著提高的改进部分;公司财务、营销管理制度、目标管理方案、月度运行报告等;公司人事档案、工资、公司总体组织架构包括生产线,各市场部人员运作方式等。 (三)、密级的规定,由起草文件或涉及密级资料的承办人员提出密级意见,然后经主 管领导批准,划分为绝密的产品、技术资料、文件由公司总经理或项目分公司经理审定。 密级的调整,应根据公司发展状况和保密时限,由公司总经理或项目分公司经理办公室同 有关人员、部门进行调整,文件资料和密级变更或解密后应及时通知有关部门,规定有保 密的文件到时自动解除密级。 (四)、文件、资料的保密 1)一切秘密公文、图纸、资料应准确标明密级,在拟稿、打字、印刷、复制、收发、 承办、借阅、清退、归档、移交、销毁等过程中,均应建立严格的登记手续。 2)绝密级的技术、经营资料,只限于主管总经理或主管总经理批准的直接需要的部门 和人员使用,机密级的文件资料,限于主管总经理批准的需要部门的人员。 (五)、使用部门和人员必须做好使用过程的保密工作,办理登记手续。 机密以上文件、资料原则上不准复印或复制,复印复印或复制需要由行政人资总监批准,合同、协议、重要技术资料及重要财务资料需要集团总经理或项目分公司总经理批准。 (六)、电话、计算机的保密 1)通适内容不得涉及秘密; 2)存有涉密内容的计算机网络、外存储设备、磁盘等应按秘密文件资料管理,并采取 相应加密措施。 3)计算机网络使用按有关计算机网络使用规则管理。
关于XX公司的保密管理制度 一、目的:为明确公司秘密范围,保护公司合法拥有的秘密不受损害,结合本公司实际,特制定本制度。 二、适用范围 本制度适用于公司内所有部门和个人以及在公司内从事施工、学习培训、产品运输以及其他活动的外来人员。 三、公司秘密 公司秘密是指关系到企业安全利益、经济利益和竞争优势,依照企业规定,只限本公司人员或本公司一定范围人员知悉的事项。 四、公司秘密范围: 1、综合类:指公司内部明确规定属内部掌握的各类事项。 1)公司下发的各类文件、宣传刊物等。 2)公司内部掌握的合同、协议、意见书、计划书、可行性报告、工作总结、主要会议记录等。 3)公司员工人事档案、薪资等;尚未确定的公司重要人事调整及安排情况,综合办对公司人员的考评材料。 4)未公布的涉及公司员工切身利益的改革方案和其它方案等。 5)公司与外部高层人士、科研人员来往情况。 6)公司高管人员电话号码、家庭住址及外出活动去向。 7)公司的全部资料及废旧回收资料。 8)客户发货单中的收货单位、收货地址、联系电话、联系人等。 2、财务类:指公司不为公众知晓的、具有经济价值的相关经济信息。 1)公司日、月、季、年度财务预算、决算、审计报告及各类财务、统计报表、成本效益(产量、消耗、价格)、利润率以及各类财务分析数据和利润规划等。 2)公司负债状况、银行帐户信息、贷款信息、公司盈余资金能力、抵押、担保情况、诉讼状况、股证管理资料、股东名册、公司股权结构、公司运作、并购重组方案等。 3)公司投资情况及其载体、原材料来源、价格及库存情况、产品销售价格及库存情况、主要供应商和客户信息等。 4)公司薪金制度,财务会计凭证、帐簿、专用印签、账号,保险柜密码,微机开启密码,重要U盘的内容及其存放位置等。 3、生产类:指关系到公司生产竞争力的相关经济信息。 1)公司产品生产工艺、技术参数等。 2)公司的生产计划、责任书等。 3)公司生产经营的各类日、月、季、年度报表及统计资料。 4)各类室内、户外上墙的消耗指标、工艺指标等。 5)公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。 4、技术开发类:指本公司不为公众所知晓的、具有经济价值的、未取得工业产权保护的制造某种产品或者应用某项工艺以及产品设计、工艺流程、配方、数据、质量控制和管理等方面的技术信息。 1)公司涉密岗位的技术信息,生产技术各种资料及重要数据、生产操作记录等。 2)公司产品配方、关键工艺、发明创造等。
公司保密管理制度 模板
企业保密管理制度 第一章总则 第一条为保守公司秘密,维护公司权益,特制定本制度。 第二条本制度适用于公司所有员工。 第二章概念和范围 第三条公司秘密是关系到公司的权利和利益,依照特定程序确定,在一定时间内只限一定范围人员知悉的事项。 第四条公司全体成员都有保守秘密的义务。 第五条公司保密工作,实行既确保秘密又便利工作的方针。 第六条对保守、保护公司秘密及改进保密方式、措施等方面成绩显著的部门或者职员实施奖励。 第七条公司保密信息界定: 1、公司重大决策中的秘密事项; 2、公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。 3、公司内部掌握的合同、协议、合作意向书及可行性研究报告、主要会议记录以及公司的商务谈判资料、报价等信息。 4、公司财务预决算及各类财务报表、统计报表。 5、公司所掌握的尚未进入市场或尚未公开的各类信息。 6、公司职员的人事档案、薪资待遇、劳务性收入及相关信息。 7、公司市场营销管理制度、结算办法等系列制度;以及公司各部
门录入K3系统的数据(包含生产数据、财务数据、销售数据、技术数据等公司运营数据)。 8、公司内部流通文件、集团来文(外来文件)、行业内文件。 9、公司生产技术资料(工艺标准、技术指标、技术参数等项目)。 第三章秘密界别的划分 第八条公司秘密的密级分为“绝密”“机密”“秘密”三级。 绝密是重要的公司秘密,泄露会使公司权力和权益遭受到特别严重的损失; 机密是重要的公司秘密,泄露会使公司的权力和权益遭受到严重的损失; 秘密是一般公司的秘密,泄露会使公司的权力和权益受到损害。 第九条对于公司密级的界定。 1、公司经营发展中,直接影响公司权益的重要决策文件资料为绝密级(例如:报价等信息); 2、公司的规划资料、财务报表、统计资料(包含营销、生产、技术、设备等资料、部门的各类数据材料)、会议纪要、公司经营情况、规章制度等内部流通制度文件视为机密级; 3、公司人事档案、合同、协议、员工待遇、尚未公开的各类信息为秘密级。 第四章保密措施 第十条属于公司的秘密文件、资料应当依据本制度的规定标明密
XXXX公司通信及办公 自动化设备保密管理制度 第一条为了加强和规范XXX公司(以下简称“公司”)通信和办公自动化设备的保密管理工作,防止和杜绝失泄密事件的发生,确保国家秘密安全,根据《军工涉密业务咨询服务安全保密监督管理办法》等国家有关规定,结合公司实际,制定本制度。 第二条本制度适用于公司通信和办公自动化设备的保密管理。 第三条本制度所称通信设备是指固定电话、无绳电话、手机、个人数字终端、对讲机等。 本规定所称办公自动化设备是指复印机、传真机、打印机、多功能一体机、速印机、扫描仪、录音笔、收录机、 mP3 、mP4 等设备。 第四条公司对通信及办公自动化设备的保密管理遵循“业务工作谁主管、保密工作谁负责”和“谁使用,谁负责”的原则。对办公自动化设备实行登记审批制度,拟用于处理国家秘密信息的办公自动化设备必须填写《XXX公司涉密办公自动化设备密级界定审批表》(附件l),由公司保密部门统一对涉密办公自动化设备实施安全策略,由公司保密办公室(以下简称“保密办”)统一对其进行登记编号管理,
并粘贴统一标识。 公司公用的通信、办公自动化设备的日常管理由保密办指定专人负责。各部门使用的通信、办公自动化设备由各部门负责人指定专人负责。公司各部门负责人为本部门管理、使用的通信办公自动化设备的保密责任人,要采取切实有效的措施,落实公司保密管理制度。公司保密办对本规定执行情况进行监督、检查和指导,确保安全使用。 第五条公司用于存储、传输和处理国家秘密信息的通信及办公设备,应严格遵守下列保密管理制度: (一)所使用的通信及办公自动化设备必须符合国家相关保密管理规定的要求。处理涉密信息的办公自动化设备禁止连接互联网;禁止连接内部非密计算机;禁止使用非涉密办公自动化设备存储、传输和处理涉密信息;禁止使用具有存储、无线通讯等功能的办公自动化设备存储、传输和处理涉密信息。 (二)涉密场所、涉密会议、涉密活动、禁止使用无线通讯设备。 (三)必须明确相对固定的设备存放和使用场所。存放和使用场所必须符合安全保密要求。 (四)涉密打印机和涉密复印机打印、复制国家秘密文件资料必须按照《XXX公司国家秘密载体管理规定》执行。 第六条使用非涉密的通信及办公设备,应遵循下列保
甲方工程项目部管 理制度
工程项目部管理制度 为了项目工作的顺利开展和按时按质完成公司对本项目部各项工作的部署目标,结合本工程实际,特制定本工程项目部管理制度。 一、工程项目部工作内容 1、组织完成工程项目部开工审批手续,协调施工过程中 的外部关系 2、组织实施招投标、协助签定施工合同 3、按照法律规范及合同规定和程序对建设项目进行从开 工至竣工的全过程管理,实现项目合同目标。 4、制定工程项目部的管理方案、管理制度,报请公司批 复后并实施。 二、工程项目部日常工作制度 1、工程项目部组织制度 ○1工程项目部实行部门经理领导下的专业工程师负责制 ○2工程项目部根据项目需要,设工程经理1名,土建专业工程师1-2名,安装工程师1名,造价工程师2名,资料管理1名。 ○3工程项目专业人员向工程项目经理负责,工程项目经理向公司负责制
2、工程项目部会议制度(包括办公室、值班会议制度) ○1工程项目部实行定期现场办公制度(周一至周五早上9:00-下午5:00点) ○2值班制度:周六、周末,施工方夜间浇筑混凝土时,安排专人值班,原则上采取调休,不能调休的经工程项目经理报公司总经理批准后,按普通加班补贴处理(具体方式办法可由工程经理报总经理审定) ○3工程项目定期例会制度(暂定周一下午3:00点):监理、施工单位主要负责人参加。(包括项目人员)解决施工过程中存在的问题。 ○4不定期会议:对施工过程中存在的困难、问题需要及时解决落实的专题会议,紧急会议。 ○5协调组织并参与监理方组织的监理例会,(暂定周二下午 3:00点)和不定期的各项专题会议。 ○6监督、参与施工单位的安全、生产、质量、进度会议,提出合理的施工方法及工艺。 3、检查制度 ○1工程项目部专业工程师会同监理、施工方相关专业人员,每天进行一至二次的现场作业点的安全、质量、进度巡查(周一至周五),重点部位100%检查。及时对过程控制,发现问题应口头和书面通知并用,限时要求施工单位整改,整改后必须进行复查,直至合格为止。
公司保密制度讲义 一、公司秘密的含义 公司秘密是指关系到①公司权利和利益,②在一定时间内③只限一定范围的人员知悉,④能为公司带来经济利益,⑤具有实用性⑥并经公司采取保密措施保护的⑦技术信息和经营信息。 (一)技术信息:包括但不限于产品标准、产品手册、产品质量检测数据、产品鉴定报告、产品图纸、产品参数、样品、样机、模型、模具、操作手册;技术汇编资料、行业技术状态分析报告、技术标准、研发信息、技改计划、技术开发记录、研究开发记录、技术报告、检测报告、技术可行性研究报告、技术疑难问题解决方案、未经公开发表的科研论文、检索报告及附件、项目建议书、课题总结、合理化建议、科技成果鉴定证书;技术图纸、工艺参数、实验数据、试验结果、技术文档、相关的函电;核心技术人员培训计划、内部培训资料;技术合作中他方要求公司保密的内容等等。 (二)经营信息:包括但不限于公司的经营战略、经营方针、经营规划、投资计划、行销计划、定价政策、收购兼并计划、经营项目、经营决策、公司其它重大决策中的秘密事项;合同、协议、意向书、订购单、送货单、收货单;董事会会议记录、经理办公会会议记录;
财务报表、生产成本、资产评估报告、审计报告、统计报表;原料采购和产品销售及与公司有其它合作关系所涉及的客户名录、报价单、支付方式;未公开的招投标资料;进出口业务涉及的有关信息;公司职员人事档案,工资性、劳务性收入信息及资料;公司内控制度、公司奖惩记录等等。 (三)其它与公司相关的需要保密的信息。 纠正一种认识上的误区:凡进入公知领域的信息均不需要保密。这是一种错误的理解。在企业内控制度方面,建立一套完备的保密制度至关重要。 二、公司可能的涉密人员: 公司涉密人员包括但不限于以下人员: (一)公司董事、股东、高、中层管理人员; (二)公司的档案和印章管理人员、会议记录人员、人事人员、办公室人员、技术研发人员、财会人员、仓库人员、工程人员、法务人员、销售人员、采购人员、司机、车间主管与副主管等; (三)参加各类经营会议、参与业务洽谈、合同草拟签订、计划制订等各项涉密工作,或者接触、调用涉密文档的其他人员; (四)公司临时聘用的接触涉密工作及文档的人员,如技术顾问、财务顾问、销售顾问等。
精心整理信息系统、信息设备和保密设施设备管理制度 1.信息系统、信息设备和保密设施设备管理总则 1)为了加强公司涉密计算机信息系统、信息设备的保密管理,防止和杜绝失泄密事件的发生,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《保密 本部门涉密信息系统的安全保密负主要责任。 2)公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监督、检查以及对失泄密事件的查处。 3)公司保密办公室设密钥管理员负责公司涉密信息系统、信息设备内部密码(密钥)的生成、分配和保密管理工作。
4)公司各涉密部门需设系统管理员、安全保密员,按有关保密规定和要求负责公司涉密计算机的管理及其设备的日常维护和维修工作,具体落实有关涉密计算机、信息设备的安全保密管理规定和措施。 3.涉密计算机的确定及变更 1)公司涉密计算机实行申报登记制度。凡涉及国家秘密的单位拟用于处理国家秘 ,经 环境 ,按照涉密计算机申报登记程序,报公司保密办公室。 6)公司保密办公室对申请变更为非涉密计算机进行检查,收回硬盘,到具有处理资质的单位进行集中销毁,确认计算机内不包含任何形式的国家秘密信息后,批准变更,并注销涉密计算机编号。 4.管理制度
公司涉密信息系统、信息设备的保密管理遵循“业务谁主管、保密谁负责”、“谁使用、谁负责”的原则,明确制度、分清职责、分级管理、逐级落实。各部门主管领导负责本部门涉密计算机的保密管理工作,并负有领导责任。同时,要指定人员具体负责涉密计算机的保密管理工作。公司保密办公室对全公司涉密计算机的保密工作进行指导、协调、监督和检查。并负责培训涉密计算机安全保密管理人员,查 ●数字证书机制; ●密码口令。密码口令长度不得少于十个字符,定期更换,采用大小写英文字 母、数字和特殊字符等两者以上的组合。密码(钥)应与计算机分离,妥善保管。
保密管理制度 为规范项目部的文件、资料、档案及经营决策的知情权范围,维护项目部的市场竞争力和经营环境,保障项目部的经营成果与持续发展和有效进行,特制定本制度。 1、适用对象:项目部全体员工都有保守项目部秘密的义务。接触到企业商业秘密的员工,例如:管理人员、技术人员、财务人员、合同人员等对保守项目部秘密负有特别的责任。 2、保密范围: 2.1项目部重大决策中的秘密事项。 2.2项目部正在决策中的秘密事项。 2.3项目部内部掌握的合同、协议、意见书及可行性报告、主要会议记录; 2.4项目部财务预决算报告及各类财务报表、统计报表; 2.5计划开发的、尚不宜对外公开的项目信息; 2.6项目部职员人事档案,工资、劳务性收人及资料; 2.7一般性决定、决议、通告、通知、行政管理资料等内部文件; 2.8其他经项目部确定应当保密的事项。 3、保密措施 3.1属于项目部秘密的文件、资料和其他物品的制作、收发、传递、使用、复制、摘抄、保存和销毁,由综合办指定专人执行。 3.2属于公司(项目部)秘密的,有项目部指定专门部门负责执行,并采用相应的保密措施; 3.3在对外交往与合作中需要提供秘密事项的,应当事先经项目经理批准。3.4不准在私人交往和通信中泄露秘密,不准在公共场所谈论项目部秘密,不准通过其他方式传递项目部秘密。 3.5项目部工作人员发现公司(项目部)秘密已经泄露或者可能泄露时,应当立即采取补救措施并及时报告综合办,综合办接到报告,应立即作出处理。 4、责任与处罚 4.1在保密合同有效期限内,员工应履行下列义务: 4.1.1严格遵守本企业保密制度,防止泄漏企业技术秘密;
4.1.2不得向他人泄漏企业技术秘密; 4.1.3非经项目部书面同意,不得利用该技术秘密进行生产与经营活动,不得利用技术秘密进行新的研究和开发; 4.2出现下列情况之一者,给予警告,并扣发工资100元以上500元以下:4.2.1泄漏公司(项目部)秘密,尚未造成严重后果或经济损失的。、 4.2.2违反本制度规定的秘密内容的。 4.2.3已泄漏公司(项目部)秘密但采取补救措施的。 4.3出现下列情况之一者,予以辞退并酌情赔偿经济损失: 4.3.1故意或过失泄露项目部秘密,造成严重后果或重大经济损失的; 4.3..2违反本保密制度规定,为他人窃取、刺探、收买或违章提供项目部秘密的; 4.3.3利用职权强制他人违反保密规定的。
最新版 集团公司 保密管理制度方案
1目的 为保障公司秘密事项的安全,维护公司的利益,保障公司可持续发展,特制定本规定。 2职责 公司实施保密管理的主要职责部门是:总工程师(主管技术副总)、总经理和办公室。 总工程师(主管技术副总):负责组织公司保密工作的开展(包括保密制度、规定等的制定,保密检查的部署,重大保密奖惩事宜的讨论),秘密事项的审核,负责公司商业秘密的保密管理及相关部门保密工作的指导。 总经理:协助总师办做好公司保密工作,负责公司文件、资料、信息和计算机网络、来访接待的保密管理及相关部门保密工作的指导。 办公室:协助总师办做好公司保密工作,负责公司全体员工的保密教育和涉密员工的保密管理,及相关方面的保密工作指导。 3管理对象 3.1公司秘密事项 3.2公司重点部门、重点部位 3.3公司涉密员工 4定义或范围 4.1公司事务的重大决策:公司战略、方针与重大经营举措,公 司内部重大改革及人员变动的方案。
4.2商业秘密:即技术信息和经营信息 4.2.1技术信息:指技术水平,技术潜力,新技术前景预测, 替代技术的预测,专利动向,新技术影响的预测、设计、 程序、产品配方、制作工艺、制作方法等方面。新技术 信息包括技术秘密、非专利技术成果,技术秘密中也包 含技术信息。 4.2.2技术秘密:公司的技术秘密是指由公司自行研制开发或 以其他合作方式掌握的、未公开的、能给单位带来经济 利益或竞争优势,具有实用性且公司已采取了保密措施 的技术信息,包括但不限于设计图纸(含草图)、试验 结果和试验记录、工艺配方、样品、数据、计算机程序 等。技术信息可以是有指定的完整的技术内容,构成一 项产品、工艺、材料及其他改进的技术方案,也可以是 某一产品、工艺、材料等技术或产品中的部分技术要素。 4.2.2.1非专利技术成果:非专利技术成果应具备的四个 条件: 4.2.2.1.1包含技术知识、经验和信息的技术方案或技 术诀窍; 4.2.2.1.2处于秘密状态,即不能从公共信息渠道直接 获得; 4.2.2.1.3有实用价值,即能使公司获得经济利益或竞 争优势;