XXXX公司通信及办公
自动化设备保密管理制度
第一条为了加强和规范XXX公司(以下简称“公司”)通信和办公自动化设备的保密管理工作,防止和杜绝失泄密事件的发生,确保国家秘密安全,根据《军工涉密业务咨询服务安全保密监督管理办法》等国家有关规定,结合公司实际,制定本制度。
第二条本制度适用于公司通信和办公自动化设备的保密管理。
第三条本制度所称通信设备是指固定电话、无绳电话、手机、个人数字终端、对讲机等。
本规定所称办公自动化设备是指复印机、传真机、打印机、多功能一体机、速印机、扫描仪、录音笔、收录机、mP3 、mP4 等设备。
第四条公司对通信及办公自动化设备的保密管理遵循“业务工作谁主管、保密工作谁负责”和“谁使用,谁负责”的原则。对办公自动化设备实行登记审批制度,拟用于处理国家秘密信息的办公自动化设备必须填写《XXX公司涉密办公自动化设备密级界定审批表》(附件l),由公司保密部门统
一对涉密办公自动化设备实施安全策略,由公司保密办公室(以下简称“保密办”)统一对其进行登记编号管理,并粘贴统一标识。
公司公用的通信、办公自动化设备的日常管理由保密办指定专人负责。各部门使用的通信、办公自动化设备由各部门负责人指定专人负责。公司各部门负责人为本部门管理、使用的通信办公自动化设备的保密责任人,要采取切实有效的措施,落实公司保密管理制度。公司保密办对本规定执行情况进行监督、检查和指导,确保安全使用。
第五条公司用于存储、传输和处理国家秘密信息的通信及办公设备,应严格遵守下列保密管理制度:
(一)所使用的通信及办公自动化设备必须符合国家相关保密管理规定的要求。处理涉密信息的办公自动化设备禁止连接互联网;禁止连接内部非密计算机;禁止使用非涉密办公自动化设备存储、传输和处理涉密信息;禁止使用具有存储、无线通讯等功能的办公自动化设备存储、传输和处理涉密信息。
(二)涉密场所、涉密会议、涉密活动、禁止使用无线通讯设备。
(三)必须明确相对固定的设备存放和使用场所。存放和使用场所必须符合安全保密要求。
(四)涉密打印机和涉密复印机打印、复制国家秘密文
件资料必须按照《XXX公司国家秘密载体管理规定》执行。
第六条使用非涉密的通信及办公设备,应遵循下列保密管理制度:
(一)严禁在无保密措施的有线、无线通讯中涉及国家秘密事项,严禁通过无任何保密措施的通信设备传递国家秘密信息。
(二)禁止使用普通固定电话、移动电话等设备谈论、传递国家秘密。
(三)公司涉密部门和使用涉密计算机的场所应当禁止使用无绳电话、对讲机和电台等无线通讯设备。
(四)公司重要涉密人员禁止使用他人赠送的移动通信设备。
(五)不得使用对讲机用明语、明码联系涉密事项。
第七条禁止使用手机谈论、传递涉密项目情况、涉密事项的办理情况及公司内部工作秘密,禁止将手机带入谈论涉及国家秘密事项的场所。
第八条召开涉密会议时,必须使用会议保密机(手机信号屏蔽器)。涉密会议严禁带手机入场。未经批准不得带入有录音录像功能的设备。
第九条公司配备的传真机属普通传真机,禁止传递涉密信息,禁止复制涉密文件资料。
使用普通传真机传送非涉密文件、资料,须填写《XXX
公司普通传真机收发登记表》(附件2) , 将发送人、发送的文件资料名称、收件人、发送页数等信息进行详细登记。
第十条非涉密打印机、复印机严禁打印、复制国家秘密文件资料。复印涉密的文件、资料必须按照《XXX公司国家秘密载体保密管理规定》,经审批后,到公司指定的涉密打印机、复印机上复制并进行登记。严禁复制绝密级文件、资料。
第十一条公司保密办应负责建立《XXX公司办公自动化设备台账》(附件3),做到实物相符。台账应以电子和文档版本两种形式存在。公司保密部门定期对办公自动化设备进行清查核对和登记。
第十二条公司办公自动化设备维修、报废、销毁管理按《XXX公司涉密计算机保密管理制度》程序执行。
第十三条本制度由公司保密办负责解释。
第十四条本制度自印发之日起施行。
附件:
1、XXX公司涉密办公自动化设备密级界定审批表
2、XXX公司普通传真机收发审批登记表
3、XXX公司办公自动化设备台账
附件1
XXX公司涉密办公自动化设备密级界定审批表申请日期:
填报说明:此表一式二份,审批完成后本部门、保密办各留存一份。
附件2
XXX公司普通传真机收发审批登记表
附件3
XXX公司办公自动化设备台账
通信保密管理规定 通信保密管理规定 第一条为确保党和国家秘密通信安全,确保工程建设中通信保密安全,根据国家有关保密规定,特制订本规定。 第二条拥有传真机、电话、无线电台(包括无线电话、对讲机)和计算机数据通信设备的部门应指定专人操作管理,并加强安全保密教育。传真机、电话、无线电台要建立审批、收发登记管理制度。 第三条严禁在无保密措施的电话通信中谈论工程涉及的保密事项。 第四条严禁利用普通的传真机和计算机等通信设备在没有保密措施的情况下,传送工程建设中的秘密文件、资料、数据。 第五条综合管理部负责项目密码电报收发、传递、归档销毁或清退的统一管理,严禁来往传真、电传明复,密明混用。 第六条不准利用普通邮政传递属于国家或工程秘密内容的文件、资料、物品。凡需邮寄属于秘密事项的文件、资料、物品,必须由综合管理部通过机要渠道办理交寄手续。 第七条凡涉及国家秘密、工程秘密内容的文件、资料、数据一律不准到邮电和社会上传真、电传、电报营业点传发。 第八条使用无线电话筒的部门应指定专人负责管理,并明确规定允许使用的范围和场合。严禁保密会议、内部会议使用无线电话筒录音或以无线电话筒代替有线扩音设备传达涉及党和国家秘密的文件和讲话。第九条对通信安全保密工作做得好的部门和个人要给予表扬和奖励;对
违反本规定,造成失泄密者,要给予严肃处理。 第十条加强对要害部门人员的管理和教育。通信工作人员要学习有关保密法规,树立保密观念,严守保密纪律,不得监听、窃听通话内容,对偶尔触及秘密内容不得记录谈论,更不准外传,如有泄密,要严肃处理。 第十一条本规定自公布之日起实施,由综合管理部负责解释。
计算机信息保密管理制度 文件发放范围:单位领导层、所有部门 文件内容 一、目的 ------------------------------------------------------------------------------2 二、适用范围 --------------------------------------------------------------------------2 三、职责 ------------------------------------------------------------------------------2 四、定义 ------------------------------------------------------------------------------2 五、相关文件 --------------------------------------------------------------------------2 六、内容 -----------------------------------------------------------------------------3 七、历史修订记录和原因 --------------------------------------------------------------11 八、附录 -----------------------------------------------------------------------------12 【目的】明确各有关部门信息系统保密的职责,理顺相关业务流程,规范工作行为。【适用范围】适用于单位计算机信息系统(包括办公自动化、监控系统、软件系统、网络系统、自动化控制系统、门禁系统、视频监控系统、售饭系统等软硬件)的保密及安全管理。 【职责】 1.计算机中心职责
**大学手机使用保密管理规定 第一章总则 第一条为加强对手机使用的保密管理,确保国家秘密安全,根据中共中央办公厅、国务院办公厅《关于手机使用保密管理规定》,结合我校实际情况,制定本规定。 第二条本规定适用于涉密人员和涉密场所。 本规定所称涉密人员,是指在涉密岗位上知悉国家秘密事项的人员,包括核心涉密人员、重要涉密人员和一般涉密人员。 本规定所称涉密场所,是指保密要害部门部位、重要涉密会议和活动场地,包括核心涉密场所、重要涉密场所和一般涉密场所。 第三条手机使用的保密管理,坚持突出重点、综合防范的原则,做到严格管理与方便使用相结合,健全制度与加强自律相结合,积极预防与依法查处相结合。 第二章人员管理 第四条涉密人员使用手机应严格遵守国家有关保密规定,自觉履行保密义务,并接受有关部门的保密监督管理。 第五条涉密人员不得在手机通话中涉及国家秘密事项,不得发送涉及国家秘密事项的信息。 第六条领导干部应带头执行手机使用保密规定,并对身边涉密工作人员严格要求。 第七条涉密人员的岗位职责应包含手机使用保密要求。 第八条建立涉密人员手机使用保密教育制度。使涉密人员了解手机使用泄密隐患,增强手机使用保密意识,掌握手机使用保密常识。 第三章器材管理 第九条涉密人员使用的手机应符合保密要求。 第十条核心涉密人员、重要涉密人员使用的手机应经过必要的安全检查。 第十一条核心涉密人员、重要涉密人员应尽可能配备和使用专用手机。 核心涉密人员、重要涉密人员不得使用未经入网许可的手机和开通位置服务、连接互联网等功能的手机。 第十二条核心涉密人员、重要涉密人员应根据工作需要视情更换手机和手机号码。 第十三条核心涉密人员、重要涉密人员的手机出现故障或发现异常情况时应立即报告,并在指定地点维修。无法修复使用的,应按涉密器材销毁。 第十四条建立涉密人员手机备案管理制度。 涉密人员的手机资料应予登记备案。核心涉密人员的手机资料应向上一级保密工作机构备案。手机备案资料应按涉密文件严格管理。
计算机及网络安全保密管理规定 1
武汉XX有限公司 计算机及网络安全保密管理规定 第一章总则 第一条为加强武汉XX有限公司(以下简称公司)计算机及网络安全保密管理工作,保障计算机及其网络安全运行,防止国家秘密和公司内部信息泄露,根据国家行政法规和上级机关有关规定,结合公司实际制订本规定。 第二条公司内部网络是指覆盖公司在武汉、襄樊两地部门的网络;国际联网是指各单机用户为实现信息的国际交流,同国际互联网(因特网)或其它国际性公共网络相联。 第三条涉及联网的部门和个人,应当严格遵守国家有关法律法规,严格执行安全保密制度,不得利用内部网络和国际联网从事危害国家和集团安全,泄露国家、集团和公司秘密等违法犯罪活动。 第二章计算机及其网络的管理与运行 第四条公司各部门计算机(包括台式计算机和便携式计算机)分为涉密计算机和非涉密计算机,计算机主机醒目处须有”涉密” 2
或”非涉密”标识,以示区分。存储、处理涉密信息的计算机以及联入集团涉密系统的计算机为涉密计算机;非涉密计算机严禁存储和处理涉密信息,严禁联入集团内部涉密系统。经集团保密工作部门批准,公司办和业务一部分别安排一台计算机接入集团涉密系统,实行专人管理。 第五条接入集团涉密系统的计算机由公司按国家对涉密网的管理规定和集团计算机网络安全管理部门的要求进行购置,由集团计算机网络安全管理部门或在其指导下进行调试和维护管理。公司信息化管理部门为公司计算机及网络安全管理部门,必须设立专职网络管理员,对公司的联网计算机进行统一管理。 第六条未经允许,任何部门和个人不得私自在集团内部网上接入各类网络设备,也不得在已接入集团内部网的网络设备上随意安装各种软件,更不能以非法身份侵入内部网络或擅自更改各类网络运行参数。专职网络管理员应定期对公司的联网计算机进行检查并做好相关记录。 第七条要加强对公司计算机联网服务器的安全管理和对计算机网络管理人员的教育管理,有权出入计算机网络服务器机房的工作人员为公司专职网络管理人员,非工作人员进入须经公司党群办审查批准。 第八条公司联入集团内网的两台计算机需要保留软驱和光 3
XXXX公司通信及办公 自动化设备保密管理制度 第一条为了加强和规范XXX公司(以下简称“公司”)通信和办公自动化设备的保密管理工作,防止和杜绝失泄密事件的发生,确保国家秘密安全,根据《军工涉密业务咨询服务安全保密监督管理办法》等国家有关规定,结合公司实际,制定本制度。 第二条本制度适用于公司通信和办公自动化设备的保密管理。 第三条本制度所称通信设备是指固定电话、无绳电话、手机、个人数字终端、对讲机等。 本规定所称办公自动化设备是指复印机、传真机、打印机、多功能一体机、速印机、扫描仪、录音笔、收录机、 mP3 、mP4 等设备。 第四条公司对通信及办公自动化设备的保密管理遵循“业务工作谁主管、保密工作谁负责”和“谁使用,谁负责”的原则。对办公自动化设备实行登记审批制度,拟用于处理国家秘密信息的办公自动化设备必须填写《XXX公司涉密办公自动化设备密级界定审批表》(附件l),由公司保密部门统一对涉密办公自动化设备实施安全策略,由公司保密办公室(以下简称“保密办”)统一对其进行登记编号管理,
并粘贴统一标识。 公司公用的通信、办公自动化设备的日常管理由保密办指定专人负责。各部门使用的通信、办公自动化设备由各部门负责人指定专人负责。公司各部门负责人为本部门管理、使用的通信办公自动化设备的保密责任人,要采取切实有效的措施,落实公司保密管理制度。公司保密办对本规定执行情况进行监督、检查和指导,确保安全使用。 第五条公司用于存储、传输和处理国家秘密信息的通信及办公设备,应严格遵守下列保密管理制度: (一)所使用的通信及办公自动化设备必须符合国家相关保密管理规定的要求。处理涉密信息的办公自动化设备禁止连接互联网;禁止连接内部非密计算机;禁止使用非涉密办公自动化设备存储、传输和处理涉密信息;禁止使用具有存储、无线通讯等功能的办公自动化设备存储、传输和处理涉密信息。 (二)涉密场所、涉密会议、涉密活动、禁止使用无线通讯设备。 (三)必须明确相对固定的设备存放和使用场所。存放和使用场所必须符合安全保密要求。 (四)涉密打印机和涉密复印机打印、复制国家秘密文件资料必须按照《XXX公司国家秘密载体管理规定》执行。 第六条使用非涉密的通信及办公设备,应遵循下列保
内部管理制度系列 某公司员工保密制度(标准、完整、实用、可修改)
编号:FS-QG-57902某公司员工保密制度 A company employee confidentiality system 说明:为规范化、制度化和统一化作业行为,使人员管理工作有章可循,提高工作效率和责任感、归属感,特此编写。 为了加强公司员工的保密行为,切实维护公司的利益及研究成果安全,特制订以下保密制度: 一.公司秘密分为机密、保密二种,其具体范围包括: A.机密资料是公司的重要秘密,泄露会使公司的利益受特别严重损害。其范围: 1、公司股东、董事会资料,会议记录.纪要.保密期限内的重要决定事项. 2.公司中层以上职员人事考核、涉嫌违法违纪调查.未公布的人事任免.奖惩决定. 3.公司的年度工作总结.财务预算决算报告,缴纳税款.营销报表和各种综合统计报表. 4.公司有关销售业务资料,货源情报,供应商咨信调研资料.
5.公司开发设计资料,技术资料和生产情况. 6.公司与同行对手的竟争策略.计划. B.保密资料是公司内部的一般秘密,泄密人会对公司造成不良影响,其范围:公司保密制度(中小企业) 1.公司各部门人员编制.调整,未公布的计划,员工福利待遇资料.员工手册. 2.公司的安全防范状况及存在问题. 3.公司员工违法违纪的检举.投诉.调查材料,发生案件,事故的调查登记资料. 4.公司.法人代表的印章,营业执照,财务印章,合同协议. 二.公司的保密制度 1.建立健全文件.传真的收发登记、签收、催办、清退、借阅、归档制度。 2.凡需保密的文件.资料,必须在左上角注明。 3.凡涉及公司内部秘密的文件资料的报废处理必须使用碎纸机,不准未经切碎作收购处理. 4.公司员工本人工作所持有的各种文件.资料.电脑复
涉密通信及办公自动化设备 管理制度 [YHNB/B 20009-2016] 第一条通信设备是指电话机、传真机、手机等设备。 第二条办公自动化设备是指复印机、打印机等设备。 第三条对涉密通信及办公自动化设备的管理原则是“业务谁主管,保密谁负责”的保密工作原则。 保密办进行监督、检查和指导。 第四条严禁在无保密措施的电话通讯中涉及国家秘密事项,严禁通过无任何保密措施的传真机传递国家秘密信息。 第五条需要传递国家秘密信息时,通过机要交通部门进行传递。 必要时,公司统一配置密码通信机和密码传真机。 (一)密码通信机和密码传真机必须存放在安全可靠的场所; (二)严格使用登记制度; (三)对密码通信机和密码传真机的密匙,须按绝密件管理,不用时,存放在密码保险柜中,严禁带出机要室; (四)对密码通信机和密码传真机传递国家秘密事项的,要符合规定,经过审批《传真机使用审批表》。
第六条各部门应将手机使用的保密管理作为保密工作的重要内容,落实手机使用安全保密措施。 第七条开展手机使用保密宣传教育,使涉密人员了解手机使用泄密隐患,增强手机使用保密意识,掌握手机使用保密常识。 第八条对涉密人员手机号、手机型号、手机串号、入网许可号、位置服务功能、互联网功能蓝牙功能、红外传输功能、录音功能、录像功能、拍照功能、媒体播放功能、存储功能等事项进行备案;必要时对重要涉密人员的手机进行安全检查。 第九条对涉密场所、涉密活动手机使用的保密管理情况进行指导、监督和检查。 第十条涉密人员使用手机应严格遵守国家有关保密规定,自觉履行保密义务,接受保密培训教育与监督管理。 第十一条不得在手机通话中涉及国家秘密,不得使用手机发送、存储、处理包括语音、文字、图像等有关涉密事项的信息;不得将手机与涉密信息系统连接,不得在办公场所使用手机上网。 第十二条不得使用未经入网许可的手机,不得使用开通位置服务功能和连接互联网的手机。 第十三条手机丢失或出现异常情况的,应当及时向保密办公室报告。 第十四条维修手机应当确保安全。手机维修应当慎重选择维修地点,修好应当进行安全检查。重要涉密人员的手机出现故障或发现异常情况无法修复使用的,应按涉密器材销毁。
信息网络安全与保密管理制度 为了确保**局信息网络的安全运行,防止泄密和不合理使用,规范全局系统信息化及计算机网络安全管理,促进信息化建设,提高工作效率,确保信息化网络、计算机设备安全、有效运行,特制定本制度。 一、组织机构及职责 成立信息安全和保密管理工作领导小组,负责局内信息安全和保密管理工作。组长由局长担任,副组长由副局长、纪检组长、总**师及分局局长担任。成员由各相关处室人员组成。 领导小组下设信息安全和保密办公室,设在局办公室,由**同志任主任,**任副主任。**为信息安全和保密办公室成员,负责信息安全和保密工作日常运作与联络。 二、人员管理 (一)重要岗位信息安全和保密责任 1.对重要岗位指定专人负责接入网络的安全管理,并对上网信息进行保密检查,切实做好保密防范工作。 2.重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储,处理和传输,严格做到“涉密不上网、上网不涉密”。 3.重要岗位工作人员要加强网络监控,若发现计算机或网络遭到大规模的攻击,要及时向局领导汇报,并依据有关规定处理。如发现资料泄露的情况,在采取应急措施的同时,应及时将情况
上报信息安全和保密办公室和信息安全和保密管理工作领导小组。 4.重要岗位的重要资料要做好备份,以防止资料遗失、损毁。 5重要岗位工作人员要遵守局信息储存、清除和备份的制度,定期开展信息安全检查,及时更新系统漏洞补丁,升级杀毒软件。 6.信息安全和保密办公室要加强重要岗位的信息安全和保密管理情况的监督,定期进行检查,提高泄密隐患发现能力和泄密事件处置能力,共同做好信息安全和保密工作。 (二)人员离岗离职时信息安全管理规定 机关工作人员离岗离职,有关处室应即时取消其计算机涉密信息系统访问授权,收回计算机、移动存储设备等相关物品。 三、信息安全、保密管理 (一)计算机及软件备案管理制度 1.购买计算机及相关设备由局信息中心统一组织购买,并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。 2.信息安全和保密办公室要建立完整的计算机及网络设备技术档案,定期对计算机及软件安装情况进行检查。 3.计算机要安装正版信息安全防护软件,及时升级更新操作系统漏洞补丁与信息安全软件。 4.拒绝使用来历不明的软件和光盘。凡需引入使用的软件,
中国电子科技集团公司第三研究所管理细则 AP/BMXZ0601-2010 涉密计算机、中间机及存储介质安全使用 方法(试行) 根据三所《计算机和信息系统管理规定(试行)》中的第二条至第十五条之规定,制订本细则。 为确保制度规定的有关涉密计算机安全要求和措施得到贯彻实施,本细则规定了涉密计算机(含涉密便携计算机)、中间机、存储介质的安全使用要求,是我所必须遵守的强制要求。 一、涉密计算机安全使用要求 1、设备安全 (1)涉密计算机应放置在有安全保障的场所;使用人在离开涉密计算机时应关机或者锁定有密码屏保(徽标键+L),并及时关锁门窗;节假日前部门员应对存放涉密计算机的场所进行检查其防盗要求。 (2)在使用的显示器、投影仪等显示输出设备,应采取相应措施(如不面对门窗摆放),防止显示输出容被非授权获取;并严格控制涉密信息知悉围,避免有无关人员在场时处理涉密信息。 (3)涉密计算机与非涉密计算机、国际互联网实行物理隔离;不准随意挪动物理位置;不准接入国际互联网,严禁安装任何无线设备(包括无
线网卡、无线键盘、无线鼠标、无线耳机、蓝牙模块、红外设备及连接手机、MP3、MP4等);采购的涉密计算机应由信息技术办公室拆除禁用设备,不能拆除的要禁用。 (4)涉密计算机不可以任何形式互联共享数据(包括网线、调制解调器、蓝牙设备、红外设备、USB连线、串并口连接线等)。 (5)严禁打开涉密计算机机箱,未经许可不可更改涉密计算机软、硬件设置;非特殊需要涉密计算机禁止使用多硬盘;涉密计算机应使用LCD 液晶显示器以减少辐射泄露。 (6)打印输出、绘图仪等输出设备原则上安装在涉密中间机上,由部门员操作输出,并保存完整输出记录。如有特殊需求涉密计算机确需安装输出设备的,需向信息技术办公室特别申请,经批准后加装。 2、安全使用规 (1)涉密计算机不允许私自重新安装操作系统,不允许私自更改软硬件设置,不允许私自清理操作日志,不允许私自更改系统时间。 (2)新购涉密计算机(含中间机、专供出外涉密便携式密计算机及移动存储介质)应填写《涉密信息设备购置申请表》,经部门领导审批后上报信息技术办公室,由信息技术办公室审批后按我所固定资产购置流程办理购置。新购涉密计算机由技术办公室进行初始化,安装杀毒软件及华建主机监控与审计系统,配发《涉密计算机使用记录本》。 (3)在用涉密计算机如需重装操作系统需填写《涉密计算机重装操作系统审批表》,经涉密技术小组审批,原则上由信息技术办公室负责安装操作系统,但可授权部门兼职信息技术员安装,填写《涉密计算机重装操作
XX手机使用安全保密管理规定 1.目的: 规范公司内职工使用手机安全行为,避免工作期间因不规范使用手机发生安全事故及泄漏公司商业机密,造成人身和公司经济损失。 2.范围 本标准适用于XX公司内部涉密人员和涉密场所的管理。 3制度依据: 3.1XX公司《员工手册》X类过失:第三条,X类过失:第三条、第十一条:X类过失:第八条及第二十七条 4职责和权限 4.1安全委员会的职责和权限 4.1.1安全委员会是本制度的归口管理部门。根据公司安全管理的要求,负责工作期间手机使用的安全行为及涉密管理工作进行培训,落实工作期间职工手机使用安全、保密管理责任制,对工作期间手机使用安全行为、保密管理情况进行监督、检查和考核,及时发现存在问题,堵塞漏洞,消除隐患。 4.1.2组织开展手机使用规范及保密知识的宣传教育和培训工作。协助有关部门做好手机保密管理工作。 4.1.3依据公司规定组织手机泄密事件的查处。 4.2各处室、基层单位的职责和权限 4.2.1各部门、车间单位的主要领导对本部门、本车间手机的安全使
用行为及保密管理负主要领导责任,并应明确手机保密管理的分管领导和具体管理人员。 4.2.2 行政人事部负责对部门提报违反手机安全使用及泄密人员进行处罚。 5.工作期间公司手机安全使用规范: 5.1 工作期间员工禁止使用手机看闲书、玩游戏、观看视频、股票等与工作无关行为; 5.1.1 在从事工作制作过程中禁止接打电话或设备工作中禁止接打电话。 5.1.2 禁止在油漆库、喷漆室、气瓶库接打电话。 6.公司人员手机涉密安全规范: 6.1工作期间未得到主管授权禁止使用手机对公司图纸、工艺、技术等资料进行拍照及录像。 6.1.1 禁止未经IT许可的手机设备下载、储存公司图纸、工艺、技术、财务等相关资料。 6.1.2 禁止泄露公司客户资料及商业、技术、谈判信息。 6.1.3 禁止在公司涉密会议或商业谈判中使用手机录音设备。 7.涉密人员 7.1 涉密人员是指在涉密岗位上知悉、掌握公司财务、技术、工艺、客户信息、产品价格和商务谈判、投标事项的人员。为重要涉密人员,其他为一般涉密人员。涉密人员要积极参加手机使用保密管理教育,认真学习并遵守有关规定,自觉接受有关部门对手机使用保密
Q/**** 232.03-201* **公司 网络安全与信息保密 管理制度 1 总则 1.1 为确保公司计算机网络安全及涉密信息的保密工作的顺利进行,依据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》等有关法律、法规,结合公司具体情况,特制定本管理制度。 1.2公司计算机网络安全与信息保密工作由信息化领导小组监督管理,信息管理部负责计算机网络安全与信息保密工作的技术防范、监控管理及定期检查。 1.3 各部门计算机网络安全与信息保密工作由各部门主管领导负全责;公司各职能部门领导要对本部门计算机网络的保密工作负责;工作人员也要对本人所承担业务计算机网络的保密工作负责。 1.4 本制度适用于公司内所有的计算机网络,及进行国际联网的个人、单位和其他组织。 2 保密系统 2.1 规划和建设计算机信息系统,根据需要应当同步规划落实相应的保密设施。 2.2 计算机信息系统的研制、安装和使用,必须符合保密要求。 2.3 计算机信息系统应当采取有效的保密措施,配置合格的保密专用设备,防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。 2.4 计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。 2.5 计算机信息系统的访问应当按照权限控制,不得进行越权操作。未采取技术安全保密措施的相关数据库不得联网。
3 涉密信息 3.1 涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。 3.2 计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识,密级标识不能与正文分离。 3.3 国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。 4 信息系统管理 4.1计算机信息系统的保密管理应实行领导负责制,使用计算机信息系统的单位主管领导负责本单位的计算机信息系统的保密工作,并指定有关机构和人员具体承办。 4.2 计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重要性制订相应的管理制度。 4.3 各级保密部门应依照有关法规和标准对本单位的计算机信息系统进行保密技术检查。 4.4 计算机信息系统的系统安全保密管理人员应经过严格审查,定期进行考核,并保持相对稳定。 4.5 各单位保密工作机构应对计算机信息系统的工作人员进行上岗前的保密培训,并定期进行保密教育和检查。 4.6 任何单位和个人发现计算机信息系统泄密后,应及时采取补救措施,并按有关规定及时向上级主管部门报告。 5 网络安全保密管理 5.1 任何单位或个人不得在进行国际联网的计算机或网络中存储、处理、传递涉及公司秘密的信息,包括公司新型科研项目信息、各类证照信息、招投标信息及综合项目管理信息系统各模块数据信息等。 5.2 涉及公司秘密的计算机严禁上网。 5.3 进行国际联网的部门和个人,应遵守国家有关法律、法规,严格执行安全保密制度,不得利用计算机信息网络与国际联网从事危害公司信息安全、泄露公司秘密等违法犯罪活动;不得利用计算机信息网络与国际联网进
企业信息安全保密管理办法 1.目的作用 企业内部的“信息流”与企业的“人流”、“物流”、“资金流”,均为支持企业生存与发展的最基本条件。可见信息与人、财、物都是企业的财富,但信息又是一种无形的资产,客观上使人们利用过程中带来安全管理上的困难。为了保护公司的利益不受侵害,需要加强对信息的保密管理,使公司所拥有的信息在经营活动中充分利用,为公司带来最大的效益,特制定本制度。 2.管理职责 由于企业的信息贯穿在企业经营活动的全过程和各个环节,所以信息的保密管理,除了领导重视而且需全员参与,各个职能部门人员都要严格遵守公司信息保密制度,公司督察部具体负责对各部门执行情况的检查和考核。 3.公司文件资料的形成过程保密规定 拟稿过程 拟稿是文件、资料保密工作的开始,对有保密要求的文件、资料,在拟稿过程应按以下规定办理: 初稿形成后,要根据文稿内容确定密级和保密期限,在编文号时应具体标明。 草稿纸及废纸不得乱丢,如无保留价值应及时销毁。 文件、资料形成前的讨论稿、征求意见稿、审议稿等,必须同定稿一样对待,按保密原则和要求管理。 印制过程 秘密文件、资料,应由公司机要打字员打印,并应注意以下几点:要严格按照主管领导审定的份数印制,不得擅自多印多留。 要严格控制印制工程中的接触人员。 打印过程形成的底稿、清样、废页要妥善处理,即使监销。 复制过程 复制过程是按照规定的阅读范围扩大文件、资料发行数量,要求如下:复制秘密文件、资料要建立严格的审批、登记制度。 复制件与正本文件、资料同等密级对待和管理。 严禁复制国家各种秘密文稿和国家领导人的内部讲话。
绝密文件、资料、未经原发文机关批准不得自行复制。 4.公司文件资料传递、阅办过程保密规定 收发过程 收进文件时要核对收件单位或收件人,检查信件封口是否被开启。 收文启封后,要清点份数,按不同类别和密级,分别进行编号、登记、加盖收文章。 发文时要按照文件、资料的类别和文号及顺序号登记清楚去向,并填写好发文通知单,封面要编号并加盖密级章。 收发文件、资料都要建立登记制度和严格实行签收手续。 递送过程 企业内部建有文件、资料交换站的,可通过交换站进行,一律直送直取。 递送外地文件、资料,要通过机要交通或派专人递送。 凡携带秘密文件、资料外出,一般要有两人以上同行,必须装在可靠的文件包或箱内,做到文件不离人。 递送的秘密文件、资料,一律要包装密封,并标明密级。 阅办过程 呈送领导人批示的文件、资料、应进行登记。领导人批示后,要及时退还或由经管文件部门当日收回。 领导人之间不得横向传批文件、不得把文件直接交承办单位(人)。凡需有关部门(人)承办的文件、资料,一律由文件经管部门办理。 绝密文件、资料,一般不传阅,应在特别设立的阅文室内阅读。 秘密文件、资料,不得长时间在个人手中保留,更不能带回家或公共场所。 要控制文件、资料阅读范围,无关人员不能看文件、资料。 5.公司文件资料归档、保管过程中的保密规定 归档过程 秘密文件、资料在归档时,要在卷宗的扉页标明原定密级,并以文件资料中最高密级为准。 不宜于保留不属于企业留存的“三密”文件、资料,要及时清理上交或登记销毁,防止失散。 有密级的档案,要按保密文件、资料管理办法进行管理。 保密过程
关于XX公司的保密管理制度 一、目的:为明确公司秘密范围,保护公司合法拥有的秘密不受损害,结合本公司实际,特制定本制度。 二、适用范围 本制度适用于公司内所有部门和个人以及在公司内从事施工、学习培训、产品运输以及其他活动的外来人员。 三、公司秘密 公司秘密是指关系到企业安全利益、经济利益和竞争优势,依照企业规定,只限本公司人员或本公司一定范围人员知悉的事项。 四、公司秘密范围: 1、综合类:指公司内部明确规定属内部掌握的各类事项。 1)公司下发的各类文件、宣传刊物等。 2)公司内部掌握的合同、协议、意见书、计划书、可行性报告、工作总结、主要会议记录等。 3)公司员工人事档案、薪资等;尚未确定的公司重要人事调整及安排情况,综合办对公司人员的考评材料。 4)未公布的涉及公司员工切身利益的改革方案和其它方案等。 5)公司与外部高层人士、科研人员来往情况。 6)公司高管人员电话号码、家庭住址及外出活动去向。 7)公司的全部资料及废旧回收资料。 8)客户发货单中的收货单位、收货地址、联系电话、联系人等。 2、财务类:指公司不为公众知晓的、具有经济价值的相关经济信息。 1)公司日、月、季、年度财务预算、决算、审计报告及各类财务、统计报表、成本效益(产量、消耗、价格)、利润率以及各类财务分析数据和利润规划等。 2)公司负债状况、银行帐户信息、贷款信息、公司盈余资金能力、抵押、担保情况、诉讼状况、股证管理资料、股东名册、公司股权结构、公司运作、并购重组方案等。 3)公司投资情况及其载体、原材料来源、价格及库存情况、产品销售价格及库存情况、主要供应商和客户信息等。 4)公司薪金制度,财务会计凭证、帐簿、专用印签、账号,保险柜密码,微机开启密码,重要U盘的内容及其存放位置等。 3、生产类:指关系到公司生产竞争力的相关经济信息。 1)公司产品生产工艺、技术参数等。 2)公司的生产计划、责任书等。 3)公司生产经营的各类日、月、季、年度报表及统计资料。 4)各类室内、户外上墙的消耗指标、工艺指标等。 5)公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。 4、技术开发类:指本公司不为公众所知晓的、具有经济价值的、未取得工业产权保护的制造某种产品或者应用某项工艺以及产品设计、工艺流程、配方、数据、质量控制和管理等方面的技术信息。 1)公司涉密岗位的技术信息,生产技术各种资料及重要数据、生产操作记录等。 2)公司产品配方、关键工艺、发明创造等。
关于加强保密制度的可操作性 为进一步加强保密制度的可操作性,有效地预防和杜绝失、泄密事故的发生,根据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施办法》和省市保密工作会议的精神,结合公司实际,现就进一步做好保密工作提出以下意见。 一、加强组织领导,明确和落实保密工作责任 各单位要建立健全组织领导机构,加强对保密工作的领导。重点保密部门的保密工作由本部门主要负责人负责,要经常研究和分析本部门的保密工作,做到机构、责任、措施、人员四到位。 二、加强保密法制宣传教育,增强保密意识 要积极开展保密警示教育、保密法制讲座等活动,着力提高领导干部的保密责任意识。要充分发挥宣传部门、法学院保密宣传教育主阵地作用,通过开展经验交流、研讨等活动,不断提高宣传质量。重点保密部门每年要定期开展保密业务培训,使涉密人员掌握必要的保密法律知识和保密技术防范知识。通过深入扎实的保密法制宣传教育,切实增强员工特别是领导干部、涉密人员的保密意识,形成自觉保守国家秘密的良好风尚。 三、加强对重点岗位和环节的保密管理
1、加强存储介质的保密管理。要建立健全保密审查制度,凡涉及国家秘密的事项,均不得公开出版、发表。 2、加强对计算机、网络的安全保密管理。涉密单机不得联网,要落实保密措施,要有专人负责;非涉密计算机不得处理涉密信息。在互联网及其他非涉密网上发布信息前,应对信息进行保密审查,确定不属于国家秘密的信息后方可发布。同时,管理部门要加大工作力度,禁止非法用户和涉密计算机入网,限制涉密信息的网上泄露。 3、加强涉密文件资料、档案的管理。要采取严格的保密措施,做好密级文件、资料的登记、传阅、保管、存放、检查、清理、清退和销毁工作,做到时时管理。档案管理部门要依据《中华人民共和国档案法》的规定,有效地保护和利用档案,切实做好档案的保密工作。 4、加强出国人员的保密管理。要进一步强化对出国人员的保密教育。出国人员不得携带秘密文件、资料、计算机存储介质等秘密载体,如工作确实需要,必须报经校保密委员会批准,并采取严格保密措施,严防被窃和丢失。 5、加强对手机使用的保密管理。各单位保密工作人员不得在手机通话中涉及国家秘密事项,不得发送涉及国家秘密事项的信息。重点涉密人员使用的手机应符合保密要求,重点涉密场所禁止带入手机或将手机电池摘掉后方可带入。 四、加强督促检查,确保保密规章制度落到实处
XXX公司信息化管理制度 第一章总则 第一条为加强集团公司信息化建设,规范集团公司信息化管理,降低管理成本,提高工作效率和管理水平,特制定本制度。 第二条本制度适用于集团公司信息化硬件、软件、耗材、系统、数据和安全等管理工作,指导集团公司的网络使用管理和维护工作,规范设备和耗材采购配置引进流程,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。第三条集团公司信息化管理实行统一管理、分项负责、责任到人的管理机制。第四条本办法适用于职能管理系统信息化管理工作,生产技术系统信息化管理参照执行。 第二章管理分工及职责 第五条集团公司成立信息化管理小组(以下简称信息小组),负责建立健全公司信息化管理体系,组织制定和实施公司信息化管理的规章制度;通过建立 《信息化软硬统一管理系统》,审查、审核、监督、检查、指导集团公司各部门及各子公司信息化建设、运行维护及管理工作。 第六条XXX公司信息部是公司信息化管理常设机构。负责组织拟定公司信息化管理规章制度和管理流程,承办公司信息化设备、软件的采购、调配与回收,组织信息化设备、软件的安装、调试及技术支持,负责集团公司各项信息化的建设、运营、维护和信息资源管理工作,统筹公司信息安全管理,组织公司信息化管理
的知识培训。 第七条集团公司单位分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作。 第八条集团公司各使用单位应指定专人负责本部门信息化管理工作。 第三章硬件管理 第九条各单位因工作需要添置、更换计算机及其他设备,应先根据项目情况和集团公司计划管理规定上报到《信息化软硬统一管理系统》,计划应详细说明使用目的、配置计算机及外设数量、设备设施配置标准。添置计算机应尽量采购带操作系统计算机,严禁使用盗版操作系统。提交至《信息化软硬统一管理系统》经XXX公司信息部审核后,按照集团公司规定上报相关部门审批。 第十条需求计划经批准后,应定期经行公开招标采购,硬件设施采购由XXX 公司信息部办理,所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及硬件自带软件信息,各使用部门均应录入系统登记备案。 第十一条各使用单位应加强信息化设备设施的管理落实专责制,严禁私自处置。 第十二条各使用单位负责本部门计算机及辅助设施的日常维护工作,确保设备在使用期内正常使用。
(第1版) 保密机要室的管理规定 1.主题内容与适用范围 1.1.本文件对保密机要室以及机要室内的传真机、复印机、打印机、电话以及监控系统的 日常管理做出规定,以避免泄密事件的发生。 1.2.本办法适用于公司保密机要室的管理。 2.规范性引用文件 2.1.公司保密支持性文件《保密要害部门、部位管理办法》 2.2.公司保密支持性文件《国家秘密载体管理办法》 2.3.公司保密支持性文件《计算机信息系统及办公自动化保密管理办法》 3.术语和定义(无) 4.管理职责 4.1.保密办公室负责保密机要室以及机要室内的传真机、复印机、打印机、电话机以及监 控系统的日常管理。 5.管理规定 5.1.保密机要室管理 5.1.1.保室机要室是公司保密要害部位,存放、流动和处理着国家秘密文件、资料,专 职保密员必须提高警惕,认真做好保密工作,严防泄密事件的发生。同时,专职保密员应严格遵守国家的保密法律、法规,不得向无关人员泄露国家的秘密信息。5.1.2.保密机要室应安装防盗门、窗和自动报警监控系统,进行监控管理。 5.1.3.自动报警监控系统每月检测一次,确保其正常有效运行。 5.1.4.进出机要室实行登记制度(登记表见记录表1)。保密机要室原则上禁止公司不相 关人员或公司外人员进入,但因维修传真机、复印机、打印机、电话以及监控系统或上级机关、军方、系统内人员来访参观,不得不进入机要室的需经保密委员会主任(副主任)批准并登记后方可进入。但随身携带的相关通讯、摄像等设备暂由专职保密员管理。不相关人员未经批准进入机要室的,将根据情节严重程度,给予相应的处罚,并追究所在部门领导责任。 5.1.5.机要室内所产生的一切废纸、废信封等不得随意乱仍,必须粉碎销毁。 5.1. 6.机要室内不准存放带有腐蚀性或易燃易爆物品。
公司保密制度讲义 一、公司秘密的含义 公司秘密是指关系到①公司权利和利益,②在一定时间内③只限一定范围的人员知悉,④能为公司带来经济利益,⑤具有实用性⑥并经公司采取保密措施保护的⑦技术信息和经营信息。 (一)技术信息:包括但不限于产品标准、产品手册、产品质量检测数据、产品鉴定报告、产品图纸、产品参数、样品、样机、模型、模具、操作手册;技术汇编资料、行业技术状态分析报告、技术标准、研发信息、技改计划、技术开发记录、研究开发记录、技术报告、检测报告、技术可行性研究报告、技术疑难问题解决方案、未经公开发表的科研论文、检索报告及附件、项目建议书、课题总结、合理化建议、科技成果鉴定证书;技术图纸、工艺参数、实验数据、试验结果、技术文档、相关的函电;核心技术人员培训计划、内部培训资料;技术合作中他方要求公司保密的内容等等。 (二)经营信息:包括但不限于公司的经营战略、经营方针、经营规划、投资计划、行销计划、定价政策、收购兼并计划、经营项目、经营决策、公司其它重大决策中的秘密事项;合同、协议、意向书、订购单、送货单、收货单;董事会会议记录、经理办公会会议记录;
财务报表、生产成本、资产评估报告、审计报告、统计报表;原料采购和产品销售及与公司有其它合作关系所涉及的客户名录、报价单、支付方式;未公开的招投标资料;进出口业务涉及的有关信息;公司职员人事档案,工资性、劳务性收入信息及资料;公司内控制度、公司奖惩记录等等。 (三)其它与公司相关的需要保密的信息。 纠正一种认识上的误区:凡进入公知领域的信息均不需要保密。这是一种错误的理解。在企业内控制度方面,建立一套完备的保密制度至关重要。 二、公司可能的涉密人员: 公司涉密人员包括但不限于以下人员: (一)公司董事、股东、高、中层管理人员; (二)公司的档案和印章管理人员、会议记录人员、人事人员、办公室人员、技术研发人员、财会人员、仓库人员、工程人员、法务人员、销售人员、采购人员、司机、车间主管与副主管等; (三)参加各类经营会议、参与业务洽谈、合同草拟签订、计划制订等各项涉密工作,或者接触、调用涉密文档的其他人员; (四)公司临时聘用的接触涉密工作及文档的人员,如技术顾问、财务顾问、销售顾问等。
《信息化安全保密管理制度》4 信息安全管理制度 一、信息安全管理制度 为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。第一条信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。 1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。 2、信息内容的安全。侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。 3、信息传播安全。要加强对信息的审查,防止和控制非法、有害的信息通过本委的信息网络(内部信息平台)系统传播,避免对国家利益、公共利益以及个人利益造成损害。 第二条涉及国家秘密信息的安全工作实行领导负责制。 第三条信息的内部管理 1、各科室(下属单位)在向网络(内部信息平台)系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载; 2、根据情况,采取网络(内部信息平台)病毒监测、查毒、
杀毒等技术措施,提高网络(内部信息平台)的整体搞病毒能力; 3、各信息应用科室对本单位所负责的信息必须作好备份; 4、各科室应对本部门的信息进行审查,网站各栏目信息的负责科室必须对发布信息制定审查制度,对信息来源的合法性,发布范围,信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性;如发现被删改,应及时向信息安全协调科报告; 5、涉及国家秘密的信息的存储、传输等应指定专人负责,并严格按照国家有关保密的法律、法规执行; 6、涉及国家秘密信息,未经信息安全分管领导批准不得在网络上发布和明码传输; 7、涉密文件不可放置个人计算机中,非涉密电子邮件的收发也要实行病毒查杀。 第四条信息加密 1、涉及国家秘密的信息,其电子文档资料应当在涉密介质中加密单独存储; 2、涉及国家和部门利益的敏感信息的电子文档资料应当在涉密介质中加密单独存储; 3、涉及社会安定的敏感信息的电子文档资料应当在涉密介质中加密单独存储;; 4、涉及国家秘密、国家与部门利益和社会安定的秘密信息
机要通信保密管理规定(总1 页) -CAL-FENGHAI.-(YICAI)-Company One1 -CAL-本页仅作为文档封面,使用请直接删除
为强化机要通信保密安全意识,提高机要通信服务质量和水平,制定了相关管理规定,下面给大家分享关于机要通信保密管理规定的相关资料,希望对您有帮助。机要通信保密管理规定第一条为确保党和国家秘密通信安全,确保工程建设中通信保密安全,根据国家有关保密规定,特制订本规定。第二条拥有传真机、电话、无线电台(包括无线电话、对讲机)和计算机数据通信设备的部门应指定专人操作管理,并加强安全保密教育。传真机、电话、无线电台要建立审批、收发登记管理制度。第三条严禁在无保密措施的电话通信中谈论工程涉及的保密事项。第四条严禁利用普通的传真机和计算机等通信设备在没有保密措施的情况下,传送工程建设中的秘密文件、资料、数据。第五条综合管理部负责项目密码电报收发、传递、归档销毁或清退的统一管理,严禁来往传真、电传明复,密明混用。第六条不准利用普通邮政传递属于国家或工程秘密内容的文件、资料、物品。凡需邮寄属于秘密事项的文件、资料、物品,必须由综合管理部通过机要渠道办理交寄手续。第七条凡涉及国家秘密、工程秘密内容的文件、资料、数据一律不准到邮电和社会上传真、电传、电报营业点传发。第八条使用无线电话筒的部门应指定专人负责管理,并明确规定允许使用的范围和场合。严禁保密会议、内部会议使用无线电话筒录音或以无线电话筒代替有线扩音设备传达涉及党和国家秘密的文件和讲话。第九条对通信安全保密工作做得好的部门和个人要给予表扬和奖励;对违反本规定,造成失泄密者,要给予严肃处理。第十条加强对要害部门人员的管理和教育。通信工作人员要学习有关保密法规,树立保密观念,严守保密纪律,不得监听、窃听通话内容,对偶尔触及秘密内容不得记录谈论,更不准外传,如有泄密,要严肃处理。第十一条本规定自公布之日起实施,由综合管理部负责解释。