1 目的
本制度规定了保密管理的基本要求,以确保与顾客签约开发产品、项目及有关信息都得到有效保密控制。
2 范围
本制定适用于公司保密管理的各个事项控制。公司所有人员,包括、销售人员、管理人员、后勤服务人员等,都有保守公司商业秘密的义务。
3 定义
3.1公司秘密是指不为公众所知晓、能为公司带来经济利益、具有实用性且由公司采取保密措施的各类信息。
本制度所称的各项信息,经营管理作出的重大决策中的秘密事项,生产经营、发展战略中的秘密事项。包括内部文件、总体发展规划、营销策略、客户名单、招投标中的标底及标书内容、新品开发项目、技术信息、产品信息等。商务谈判内容及载体、正式合同和协议文书、公司重要会议纪要、公司重要人事调整及安排情况,人事部门对管理人员的考评材料、公司与外部高层人士、业务人员的来往情况及其载体、公司薪金制度,财务专用印签、账号,保险柜密码,月度、季度、年度财务预、决算报告及各类财务、统计报表,电脑开启密码,重要磁盘的内容及其存放位置、公司大事记、按《档案法》规定属于机密级别的各种档案、获得竞争对手情况的方法渠道及公司相应对策、外事活动中内部掌握的原则和政策等
3.2公司秘密分为三类:绝密、机密和秘密。
“绝密”是最重要的公司(或国家)秘密,泄露会使公司(或国家)的安全和利益遭受特别严重的损害;,保密期一般30年;
“机密”是重要的公司(或国家)秘密,泄露会使公司(或国家)的安全和利益遭受严重的损害,保密期一般20年;“秘密”是一般的公司(或国家)秘密,泄露会使公司(或国家)的安全和利益遭受损害,保密期一般10年。
4 职责
4.1由人力资源部负责保密工作的总归口管理;
4.2工程部门负责设计开发、技术文件信息等管理;
4.3其他部门配合实施
5 程序内容
5.1人力资源部根据国家相关规定,结合具体情况,为保障公司整体利益和长远利益,使公司长期、稳定、高效地发展,适应激烈的市场竞争,制定本制度。
5.2各密级知晓范围
1、绝密级
总经理、股东会成员及与绝密内容有直接关系的工作人员。
2、机密级
主管领导级别以上管理人员以及与机密内容有直接关系的工作人员。
3、秘密级
部门负责人级别以上管理人员以及与秘密内容有直接关系的工作人员。
5.3总经理负责领导保密的全面工作,各部门负责人为本部门的保密工作负责人。公司员工必须具有保密意识,做到不该问的绝对不问,不该说的绝对不说,不该看的绝对不看。如果在对外交往与合作中需要提供公司秘密,应先由总经理批准。总经理、财务总监办公室及各机要部门必须安装防盗门窗、严格保管钥匙,非本部人员得到获准后方可进入,离开时要落锁,清洁卫生要有专人负责或者在专人监督下进行。司机对领导在车内的谈话要严格保密。
第十条严禁在公共场合、公用电话、传真上交谈、传递保密事项,不准在私人交往中泄露公司秘密。公司员工发现公司秘密已经泄露或可能泄露时,应立即采取补救措施并及时报告总经理办公室,总经理办公室应立即作出相应处理。
5.4公司内部只能使用公司电脑,不得带私人电脑进入公司进行相关工作;公司拷贝任何信息只能使用公司配置的U盘或移动硬盘,不得使用私人的拷贝工具;电脑系统需要重装时,需要提出申请,经部门负责人、主管领导、办公室负责人同意后,由技术管理人员进行操作,不得擅自操作,以免造成相关信息的缺失。文档人员、保密人员出现工作变动时应及时办理交接手续,交由主管领导签字。
5.5会议
1、所有重要会议均由办公室协助相关部门做好保密工作。
2、应严格控制参会人员,无关人员不应参加。
3、会务组应认真做好到会人员签到及材料发放登记工作。
4、保卫人员应认真鉴别到会人员,无关人员不得入内。
5.6保密协议
1、公司要按照有关法律规定,与相关工作人员签订保密协议。
2、保密协议一经双方当事人签字盖章,即发生法律效力,任何一方违反协议,另一方都可以依法向仲裁机构申请仲裁或向人民法院提起诉讼。
5.7员工离职规定
1、员工离开公司时,必须将有关本公司技术信息和经营信息的全部资料交回公司。
2、员工离开公司时,公司需要以书面或者口头形式向该员工重申保密义务,并可以向其新任职的单位通报该员工在原单位所承担的保密义务。
3、员工离开公司后,利用在公司掌握或接触的由公司所拥有的商业秘密,并在此基础上作出新的技术成果或技术创新,有权就新的技术成果或技术创新予以实施或者使用,但在实施或者使用时利用了公司所拥有的且本人负有保密义务的商业秘密时,应当征得公司的同意,并支付一定的使用费。
4、未征得公司同意或者无证据证明有关技术内容为自行开发的新的技术成果或技术创新的,有关人员和用人单位应当承担相应的法律责任。
5.8公司对违反本制度的员工,可视情节轻重,分别给予教育、经济处罚和纪律处分。情节特别严重的,公司将依法追究其刑事责任。对于泄露公司秘密,尚未造成严重后果者,公司将给予警告处分,处以500元至1000元的罚款。利用职权强制他人违反本制度者,公司将给予开除处理,并处以 1000元以上的罚款。泄露公司秘密造成严重后果者,公司将给予开除外理,并处以5000元以上的罚款,必要时依法追究其法律责任。
5.9对于泄密事件登录泄密案件台帐中,并记录处理结果。
6解释权
本制度由人力资源部负责制定解释,总经理批准。自发布之日起实行。本规定未尽事宜,按国家相关法律规定办理。
7相关文件化信息
7.1 QER8.1-03泄密案件台帐
8 修改栏
编制:审核:批准:
连续很多天都是天亮之后才睡觉。别人问我,你晚上不睡觉都在干嘛。我马上回答,写稿啊,书稿还没交呢。但其实,我一个字也没写。而之所以熬夜,也不过是因为心里有牵挂的人和未完成的事吧。
别人问你怎么还不睡,你说不困。其实熬夜很困,打个哈欠都会有眼泪流出来,只是心中一直有所期待,有所牵挂。就好像下一秒就会收到喜欢的人的消息,下一秒就能遇见一个惊喜。又或者,熬了太久却迟迟得不到自己想要的结果,渐渐的习惯了孤独。
为什么会熬夜呢,大概是因为白天的自己太理智,太冷漠,好像什么都不在乎。所以有些情绪和思念,心酸和不舍,是要留到深夜独自慢慢消化的。白天的自己和晚上的自己完全不是同一个人啊,白天口口声声说一定早睡,晚上却从来做不到。像失忆一样拿命熬夜,白天开开心心无忧无虑,晚上却忧郁的不行。白天觉得我最牛逼,晚上却变成世界第一大傻逼。
总觉得幸福的人是不用熬夜的,每天都有规律的生活,爱的人就躺在身边,现在过的是想要的生活,手里牵的是喜欢的人。
昨天有人问我,为什么你晚上不睡觉。
我想了很久,已经两三年没有在两点之前入睡过了。但我也说不清为什么,那个人突然给我发了一段话,我突然觉得,这是我熬夜的原因,也是很多人熬夜的原因。
你总是习惯熬夜,然后我也故意很晚都不睡。装作是和你一样睡不着,这样就可以和你聊很久,可是你都不知道其实我要困死了。后来你走了,熬夜的习惯却怎么都改不掉。
说片面点是熬夜,说实在点是失眠,说实话是想你。
你有没有过,为了陪一个人聊天,其实下一秒已经要睡着,但还是死抓着手机不肯睡。
你有没有过,因为一个人的一句话,明明很困却突然变得很清醒,开心和喜悦赶走了所有困意。
你有没有过,为了等一个人的晚安,不停的刷着朋友圈发着动态,其实只想让他看到你还没睡。
你有没有过,因为太思念一个人,每天都害怕深夜来临,害怕孤独,害怕寂寞,害怕牵挂的感觉。
我知道,你都有过。
可是,你每天这样熬夜,有人心疼你吗?
前天晚上一个作家姐姐突然发消息说,妹妹,钱是挣不完的,别累着自己,身体最重要。昨晚她发现我又在熬夜,给我发消息说,一定照顾好自己,莫名心疼你。
我很感动,又觉得很可笑。一个没见过面的人看你熬夜都会心疼,会劝你照顾好自己,但你每天熬夜想着的那个人,没给你发过一条消息。第一次见面的陌生人都会劝你少喝酒少抽烟,素不相识的微信好友都会让你早点休息,可你抽烟喝酒熬夜在等的那个人,从来都没在意过你,连一句晚安都没有。
我经常给别人讲道理,永远不要为了一个不爱你的人折磨自己。但这句话其实就像放屁,因为一旦爱上一个人,就没办法控制自己。我们在爱情里,从来都不是理性的。后来有人问我,怎么忘记一个人。
我说,把酒喝够,把烟抽完,把黑夜熬成天亮,等你真的感觉疼了,你就忘记了。不撞南墙不死心,大概就是这个道理。别人苦口婆心的劝说,其实你一点儿都听不进去。你害怕失去、害怕背叛、害怕从未拥有,你害怕的太多、心事太多,所以很难入睡。那你就熬吧,等熬过了这一阵,你又会觉得其实生活还是很美好。
你要记住,所有关于感情的问题,都不要在深夜做决定。无论分手还是牵手,无论坚持还是放弃。因为女人啊,从来都不是理性动物,再加上深夜里的一杯红酒,一根香烟,感性越发强烈。
五年前第一次听梁静茹的《问》,歌里唱,如果女人,总是等到夜深,无悔付出青春,他就会对你真。
那时候真的傻到相信,用心爱一个人,就能把他留在自己身边。现在才明白,在一起一辈子这种事,不是嘴上说了就可以。外面的诱惑这么多,人的欲望这么大,而你能给的爱,其实就这么多。后来我经常说,如果爱一个人又不可得,那就找个爱自己的吧。别太累,别付出太多,别太委屈,你说你爱他所以无所畏惧,但你的感情和耐心其实就这么多,你无法永远输出。
总有一天它们会因迟迟得不到回应而枯竭。等到那一天你会发现,哪怕再遇到喜欢的人,也没有力气去喜欢了。
保密管理制度 1保密机构与职能 第一条公司保密负责人是负责保密工作的专门人员,主管公司的保密工作,其主要职责是: 1.贯彻执行党和国家有关保密工作的方针、政策、法规和决定;进行经常性的保密教育和检查;依法对本单位的保密工作进行管理。 2.定期召开保密会议,分析保密工作情况,提出加强和改进保密工作的措施;制定保密工作计划,组织检查落实,总结交流经验,并向上级保密部门报告工作,完成上级保密部门交办的工作。 3.依法制定和修改公司的保密规章制度,并监督执行。 4.组织公司涉及国家秘密事项密级的确定、变更和解密工作。 5.向上级保密部门报告泄密事件,并进行查处。 6.负责有关事项的保密审查。 7.负责公司各项保密事项的组织管理和协调,并协助处理涉外事项、机要档案及对外宣传中的保密工作; 8.负责公司涉及国家秘密的通讯、办公自动化和计算机信息系统(含互联网)的数据安全和保密管理。 第二条保密负责人领导下的委员分工负责制,各委员应把保密工作纳入其职责范围,依据保密负责人的工作安排和要求,认真抓好落实。做到业务工作与保密工作融为一体,同步进行。 第三条公司保密负责人,负责公司各项保密工作的具体实施和日常管理。保密负责人指定其他兼职人员三人。 第四条公司在每年预算中,设立保密工作经费,用于公司保密管理工作和设备配备及设施建设。
2涉密人员保密管理制度 第一条按照国家保密资格审查认证管理办法的有关规定,以涉密工作岗位来界定涉密人员,即“以岗定密”。 1.核心涉密人员:含专职保密干部、绝密级项目负责人及核心骨干。 2.重要涉密人员:档案室负责(或具体工作)人、兼职保密干部、机密级项目负责人及核心骨干。 3.一般涉密人员:秘密级项目负责人及核心骨干。 涉密人员的确定、增减和变动,由保密负责人根据岗位的实际情况批准确定。涉密人员确定后,与公司签订《保密义务责任书》。新增涉密人员在进入涉密岗位前,必须对其进行相应的保密教育。 第二条根据最小化原则及公司实际情况,公司根据项目重要性设立保密级别。 1.保密级别的确定、增减和变动,经保密负责人审核决定。采取“谁实施、谁负责”的原则,由拥有保密项目的负责人(或指定专人)负责该项目的保密工作。 2.未经项目负责人(或保密负责人)批准,无关人员不得参与。 3涉密技术保密管理制度 第一条涉密技术的范围包括: 1、国家长远科学技术规划和重大研究项目及其进展情况、科技政策、规划、指南、计划中需要保密的部分; 2、国防、军工研究项目及成果; 3、上级部门或公司根据国家规定的职责范围和审批权限划定密级的科技保密项目; 4、科研项目结题前或对外公开前的原始资料,包括选题分析报告、课题任务书、调研论证报告、试验报告、研究报告、图纸、配方等; 5、具有较高技术、经济价值且尚未公开的科技成果(包括:产品、材料、
第1章总则 第1条根据国家相关规定,结合《公司知识产权管理规定》及具体情况,为保障公司整体利益和长远利益,使公司长期、稳定、高效地发展,适应激烈的市场竞争,特制定本制度。 第2条适用范围 1.本制度适用于公司所有员工。 2.公司所有人员,包括技术开发人员、销售人员、行政管理人员、生产和后勤服务人员等(以下简称“工作人员”),都有保守公司商业秘密的义务。 第2章公司秘密的范围 第3条公司秘密是指不为公众所知晓、能为公司带来经济利益、具有实用性且由公司采取保密措施的技术信息和经营信息。 1.本制度所称的不为公众所知晓,是指该信息不能从公开渠道直接获取。 2.本制度所称的能为公司带来经济利益、具有实用性,是指该信息具有确定的可应用性,能为公司带来现实的或者潜在的经济利益或者竞争优势。 3.本制度所称的公司采取保密措施,包括订立保密协议、建立保密制度及采取其他合理的保密措施。 4.本制度所称的技术信息和经营信息,包括内部文件,如设计、程序、产品配方、制作工艺、制作方法、管理诀窍、客户名单、货源情报、产销策略、招投标中的标底及标书内容等。 第4条公司秘密包括但不限于以下事项。 1.公司生产经营、发展战略中的秘密事项。 2.公司就经营管理作出的重大决策中的秘密事项。 3.公司生产、科研、科技交流中的秘密事项。 4.公司对外活动(包括外事活动)中的秘密事项以及对外承担保密义务的事项。 5.维护公司安全和追查侵犯公司利益的经济犯罪中的秘密事项。 6.客户及其网络的有关资料。 7.其他公司秘密事项。 第3章密级分类 第5条公司秘密分为三类:绝密、机密和秘密。 第6条绝密是指与公司生存、生产、科研、经营、人事有重大利益关系,一旦泄露会使公司的安全和利益遭受特别严重损害的事项,主要包括以下内容。 1.公司股份构成,投资情况,新产品、新技术、新设备的开发研制资料,各种产品配方,产品图纸和模具图纸。
信息安全保密管理制度 第一章总则 第一条信息安全保密工作是公司运营与发展的基础,是保障客户利益的基础,为给信息安全工作提供清晰的指导方向,加强安全管理工作,保障各类系统的安全运行,特制定本管理制度。 第二条本制度适用于分、支公司的信息安全管理。 第二章计算机机房安全管理 第三条计算机机房的建设应符合相应的国家标准。 第四条为杜绝火灾隐患,任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点,熟练使用机房配备的灭火器材。机房消防系统白天置手动,下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。 第五条为防止水患,应对上下水道、暖气设施定期检查,及时发现并排除隐患。
第六条机房无人值班时,必须做到人走门锁;机房值班人员应对进入机房的人员进行登记,未经各级领导同意批准的人员不得擅自进入机房。 第七条为杜绝啮齿动物等对机房的破坏,机房内应采取必要的防范措施,任何人不许在机房内吃东西,不得将食品带入机房。 第八条系统管理员必须与业务系统的操作员分离,系统管理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离,运行人员不得修改应用系统源代码。 第三章计算机网络安全保密管理 第九条采用入侵检测、访问控制、密钥管理、安全控制等手段,保证网络的安全。 第十条对涉及到安全性的网络操作事件进行记录,以进行安全追查等事后分析,并建立和维护安全日志,其内容包括:
1、记录所有访问控制定义的变更情况。 2、记录网络设备或设施的启动、关闭和重新启动情况。 3、记录所有对资源的物理毁坏和威胁事件。 4、在安全措施不完善的情况下,严禁公司业务网与互联网联接。 第十一条不得随意改变例如IP地址、主机名等一切系统信息。 第四章应用软件安全保密管理 第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制度。 第十三条建立软件复制及领用登记簿,建立健全相应的监督管理制度,防止软件的非法复制、流失及越权使用,保证计算机信息系统的安全;
最新机关单位保密管理制度范本 一、把保密工作列入重要议事日程,成立保密工作领导小组,负责办公室日常保密工作,加强对保密工作的组织领导与监督检查。 二、开展保密宣传教育工作,增强保密意识,严格遵守保密规定和保密纪律,做到不该说的不说;不该问的不问,不该看的不看;不 该记录的国家秘密绝对不记录;不在私人交流和通信中涉及国家秘密;不在公共场所谈论和处理国家秘密;不在没有保障的地方存放国家秘密;不通无保密措施的电话、传真、电报、邮政、电子设备传递、擅自翻印、复印秘密文件;不准任意携带密件外出,避免丢失、被窃。工作人员调动时,要及时办理密件移交手续,做好防范工作,堵塞失、泄密漏洞。 三、召开具有一定密级内容的会议,会前要对会场的录音、扩音设备进行保密检查,禁止使用无线话筒代替有线扩音设备。 四、会议中使用的秘密文件、资料严禁乱发,会议上的讲话未经领导本人同意不得随便印发,召开带秘级会议,要指定专人记录管 理处理秘件,需要发文的要通过机要发送。 五、秘书在起草文件时,如涉及到保密内容的文件不论是草稿,还是正式文稿,应标明秘密字样,不得擅自抄录和摘记秘密文件资料,不得在公开发表的文章中引用秘密文电、资料。 六、在印刷秘件时要进行登记,严禁个人保留和抄录外传。 七、在机要科室、部位配置必要的安全技术防范设施设备,确保党和国家机密的安全。 八、认真落实岗位责任制,收发涉密文件有登记,查阅涉密文件档案有手续,妥善保存涉密公文和档案,涉密公文办完或档案查阅后,要及时整理立卷、归档。 一、计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事违法活动。
二、计算机操作人员未经上级领导批准,不得对外提供内部信息和资料以及用户名、口令等内容。 三、网络设备必须安装防病毒工具,并具有漏洞扫描和入侵防护功能,以进行实时监控,定期检测。 四、计算机操作人员对计算机系统要经常检查,防止漏洞。禁止通过网络传递涉密文件,软盘、光盘等存贮介质要由相关责任人编 号建档,严格保管。除需存档和必须保留的副本外,计算机系统内 产生的文档一律删除,在处理过程中产生的样品等必须立即销毁。 五、具有互联网访问权限的计算机访问互联网及其它网络时,严禁浏览、下载、传播、发布违法信息;严禁接收来历不明的电子邮件。 六、对重要数据要定期备份,定期复制副本以防止因存储工具损坏造成数据丢失。备份工具可采用光盘、硬盘、软盘等方式,并妥 善保管。 七、计算机操作人员调离时应将有关材料、档案、软件移交给其它工作人员,调离后对需要保密的内容要严格保密。接替人员应对 系统重新进行调整,重新设置用户名、密码。 八、对于违反本规定,发生泄密事件的,将视情节轻重追究责任。 九、本制度自印发之日起执行。 一、根据《保密法》有关规定,建立健全XXXX市的保密组织和 工作制度,开展相应的保密组织和管理工作。 二、设立XX市XX局保密委员会,负责对XX局系统(本局机关及直属单位、的保密工作实施全面管理,保密委员会由一名局领导任 主任,成员包括办公室、行政处、监察室、对外处、规划计划处的 负责司志,并实行按业务线分管保密工作。 三、保密委员会的主要职责: (一)贯彻和执行国家有关保密法律、法规和政策,加强对保守国家秘密和内部工作秘密的领导。
. 计算机网络信息安全保密管理制度 一、为保障随州金戈马网络科技有限公司(以下简称公司)内的计算机信息系统安全,防止计算机网络失密泄密事件发生,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规,结合本公司实际制定本公司的安全保密制度。 二、为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在公司内局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。 三、严格限制接入网络的计算机设定为网络共享或网络共享文件,确因工作需要,要在做好安全防范措施的前提下设置,确保信息安全保密。 四、为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,及时更新系统补丁和定时对杀毒软件进行升级,并安装必要的局域网ARP拦截防火墙。 五、本公司酝酿或规划重大事项的材料,在保密期间,将有关涉密材料保存到非上网计算机上。
六、各科室禁止将涉密办公计算机擅自联接国际互联网。 七、保密级别在秘密以下的材料可通过电子信箱、QQ传递和报送,严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ传递和报送。 一、岗位管理制度: . . (一)计算机上网安全保密管理规定 1、未经批准涉密计算机一律不许上互联网,如有特殊 需求,必须事先提出申请报主管领导批准后方可实施,并安装物理隔离卡,在相关工作完成后撤掉网络。 2、要坚持“谁上网,谁负责”的原则,各科室科长负 责严格审查上网机器资格工作,并报主管领导批准。 3、国际互联网必须与涉密计算机系统实行物理隔离。 4、在与国际互联网相连的信息设备上不得存储、处理 和传输任何涉密信息。 5、加强对上网人员的保密意识教育,提高上网人员保 密观念,增强防范意识,自觉执行保密规定。 (二)涉密存储介质保密管理规定 1、涉密存储介质是指存储了涉密信息的硬盘、光盘、 软盘、移动硬盘及U盘等。 2、有涉密存储介质的科室需妥善保管,且需填写“涉密存
信息保密管理制度 第一条目的 为有效保护公司的设计成果等知识产权,防止公司的核心商业秘密泄露或被剽窃,防止不正当竞争,特制订本规定。 第二条信息保密范围 公司所有的不为公众所知悉、能为公司带来经济利益、具有实用性并经公司采取保密措施的技术信息和经营信息。 具体包括但不限于:公司所有的产品规划、创意、设计方案、设计文件(含图纸及文档资料)、讨论结果结论;所有的资质认证的资料;所有的开发项目和进度;所有的技术资料和程序代码;所有的技术文档资料;所有的供应商资料;所有的采购数据;所有的客户资料及联络方式;所有的销售报表;所有的人事资料;所有的财务资料等。其他所有与公司经营管理相关的商业、技术、管理资料等公司认为需要保密的信息。 信息保密规则 第三条各部门人员使用的所有办公用电脑,必须设置开机密码,密码除了使用人应牢记外,应向各部门经理上报备案。电脑使用人员变更密码应及时向各部门经理报告。 第四条未经总经理(包括其授权人)或各部门经理批准,公司任何人不得开启其他员工电脑,不得查阅和拷贝其他员工电脑中的资料和信息。 第五条未经公司网管人员同意,公司任何人不得打开电脑机箱、拆卸、更换板(卡)。 第六条未经总经理(包括其授权人)或各部门经理批准,各部门员工不得将上述属公司商业秘密范围的资料设置为共享文件的形式。 第七条各部门日常联络工作文件通过内部邮件系统进行沟通传递,尽量避免打印及复印。各电脑使用人员必须每半天接收一次内部邮件,并按信息级别由相应主管审批后方可以发布或传递。邮件要定期进行备份。 第八条如因工作需要,确需刻录公司信息资料,必须经部门经理和管理部主管共同批准,否则一律不得刻录。 第九条办公电脑中的资料要定期整理、清理和备份。各电脑使用人员应每周将本周重要工作文件整理备份一次。 第十条研发部与供应商的设计资料传递,由各设计小组长负责,普通设计人员不得使用外部邮件传递。设计人员应将相关资料用内部邮件传给各设计小组长,由小组长审核后再转发相关供应商。 第十一条营销部、产品部或市场部收到客户的设计信息,原则上只能把该信息发送给项目负责人。如确有需要,经部门经理发送给该项目的主要经办人。收到设计信息的人员,不得以任何方式将客户的设计信息对外泄露,也不得转发给无关的技术人员。 第十二条新产品通过公司网站对外发布,应事先将该产品的功能、结构和技术性能等报总经理或其指定授权人批准,经批准后方可发布。应避免信息泄露过早,造成他人的模仿或拷贝。 第十三条公司电脑网络管理人员可以使用各种办法(包括对公司服务器的搜索)对违反公司规定的行为进行监控。如发现员工私自使用个人电子信箱发送属于公司保密范围的任何资料,有权进行制止和举报。公司将根据奖惩管理办法对举报人给予奖励和表彰。 第十四条公司外人员需要动用我司电脑或查阅相关信息,必须有我司员工陪同。凡涉及公司商业秘密的数据信息,一律不允许浏览。也不得拷贝、打印、复制,特殊情况下需由部门主管签字确认后方可提供相关部分的数据。对擅自提供信息者,一经发现,予以辞退并追究法律责任。
保密管理制度 受控状态: 文件编号: WT-HR-2016/25 版本号: 文件类型: 2016年08月18日发布 2016年09月01日实施 上海永通化工有限公司 文件更改记录
保密管理制度 第一章总则 第一条为了保护公司有形、无形资产安全,加强安全保密工作,结合公司实际情况,制定关于信息、专利、知识产权保护的相应规定,公司所有员工均有保守公司秘密的义务。 第二章保密范围 第二条保密信息狭义范围 秘密的载体及传播媒介包括:各种光、磁记录存储载体、包括各光盘、保密管理制度磁盘、磁带、电子文档、电子邮件等;各类以书面形式存在的载体包括文书、传真、报告、文件、档案、注册登记表、保证书、备忘录、通讯录、会议纪要、草稿纸等。员工不得秘密窃取、夹带上述载体或用通讯工具向外界传播秘密。如发生故意泄密情况,除将当事人辞退外,还要追究其造成的经济损失。 第三条保密范围 1、公司重大决策中的秘密事项。 企业管理思路、各项内控制度、管理办法、企业文化;公司经营策略、公关策略、商务优惠及劳务报酬给付方案、客户名单及联系方式;客户销售策略、业务渠道和推广网络、培训课程流程及客户服务方案。
2、公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。 3、公司内部掌握的采购合同、销售合同、协议、意见书及可行性报告、主要会议记录。 包括但不限于甲方的客户名单、合同价格、研究报告、报表、商业计划、商业机密、商业模式、公司决议等所有的商业信息、财务信息以及会议资料和文件。 4、公司财务预决算报告及各类财务报表、统计报表、财务信息,财务状况等经营及财务信息。 5、公司所掌握的尚未进入市场或尚未公开的各类信息。 6、公司职员人事档案、工资性、劳务性收入及资料。 员工人事档案、员工的薪金收入、股东投资比例、住宅电话、家庭成员等相关信息;公司实行员工个人经济收入保密制度,员工本人不得公开自己的经济收入,也不得询问他人的经济收入。其他员工生活中属于个人隐私的部分。 7、公司技术秘密、产品的生产技术、生产状况等。 技术秘密包括:公司特有的各方面的诀窍、知识、经验;独特的运作方式;公司购买或研发的享有独立知识产权的、不为外界所知悉的专有的技术资料及所有研发过程的草稿、图纸、文件资料、工艺流程等技术信息及其各种形式的载体。 8、公司各类供应商、客户等信息。 9、公司各类定价政策、进货渠道等信息。 10、公司的专利等知识产权的维护。 11、其他经公司确定应当保密的事项。 第三章保密义务、责任、措施 第四条保密义务的行为准则 1、自觉遵守公司的各项保密管理规定。 2、不打听与本职工作无关的公司信息。 3、不向与保密项目无关的人提及保密信息。 4、自动向公司申报职务发明。 5、不从事第二职业或利用公司商业秘密为个人牟利。 第五条管理细则 一、?文件印制、发放、传阅、保存、销毁保密规范 1、绝密、机密级文件由本人打印,不得交由其它不相关人员打印。? 2、打印文件时废弃的文件要及时处理,不得留在打印机上。? 3、文件复印时废弃的文件要及时处理,不得留在复印机上。? 4、文件复印完毕,要将原件收回。?
保密管理制度 Standardization of sany group #QS8QHH-HHGX8Q8-GNHHJ8-HHMHGN#
保密管理制度 第一章总则 第一条为维护公司的合法权益,保障公司整体利益和长远利益,使公司长期、稳定、高效地发展,适应激烈的市场竞争,按照国家制度,结合公司实际,制定本制度。 第二条公司秘密是指关系到公司的权利和利益,不为公众所知悉,在一定时间内只限一定范围内的人员知悉的事项。 第三条所有公司员工都有义务和责任保守公司秘密。 第四条公司保密工作实行既确保秘密又便利工作的方针。 第二章保密的范围及密级分类 第五条保密的内容 (一)公司就经营管理作出的重大决策中的秘密事项; (二)公司尚未付诸实施的经营战略、经营规划、经营项目及相关策划文件; (三)公司内部掌握的合同协议、意向书及可行性报告、主要会议记录; (四)公司对外活动(包括外事活动)中的秘密事项以及对外承担保密义务的事项; (五)公司财务预决算报告及各类财务报表、营销报表; (六)公司所掌握的尚未进入市场或尚未公开的信息,包括售房价格单、报表等; (七)公司员工人事档案,工资性、劳务性收入及资料; (八)员工应对各种工作密码保密,不得对外提供和泄露,严禁盗用他人密码; (九)其他经公司确定应当保密的事项。 第六条保密密级划分 公司秘密的密级分为“绝密、机密、秘密”三级。绝密是最重要的公司秘密,泄露会使公司的权利和利益遭受特别严重的损害;机密是重要的公司秘密,泄露会使公司的权利和利益遭受严重的损害;秘密是一般的公司秘密,泄露会使公司的权利和利益遭受一定损害。 (一)公司经营发展中,直接影响公司权益的重要决策文件资料为绝密级; (二)发展规划,投资、开发、营销策划方案,财务报表及营销报表,统计资料,重要会议 纪要,公司经营情况为机密级;
计算机信息系统保密管理制度 第一章总则 第一条为确保计算机信息系统存储、处理、传输国家秘密信息和公司内部信息的安全,根据《中华人民共和国保守国家秘密法》《计算机信息系统保密管理暂行规定》《涉及国家秘密的通信、办公自动化《涉及国家秘密的计算机信息系统和计算机信息系统审批暂行办法》保密技术要求》、及关于转发《涉及国家秘密的信息系统分级保护技术要求》标准的通知和有关保密法律、法规,结合公司实际,制定本制度。第二条本制度适用于公司计算机信息系统存储、处理、传输国家秘密信息和公司内部信息的单位(部门)和个人。 第三条本制度所称计算机信息系统是指以计算机和计算机网络为主体,按照一定应用目标和规则构成的用于处理各种信息的人机系统。 第四条计算机信息系统的保密工作遵循“突出重点,积极防范,实行“业务谁主管,保密谁负责”既保守秘密又要方便工作”的方针,的原则,公司所属各单位的领导,对本单位(部门)主管业务范围内的计算机信息系统(以下简称系统,指“人机”系统)保密工作负有直接领导责任 第五条各单位应设专(兼)职计算机管理员,负责系统的日常管理工作,管理人员应保持相对稳定。
第六条任何单位和个人不得以任何借口拒绝上级主管部门 和国家各级保密工作部门对系统进行职权范围内的保密检查、检测和监督。 第二章计算机信息系统管理人员的职责 第七条技术部负责公司计算机的安全保密管理及计算机信 息系统的推广应用和资源配置,履行计算机信息系统的建设、管理与审查、. 审批职能,同时对与计算机相关的各种秘密载体(介质)负有管理和审查、审批责任。技术部应经常分析计算机及计算机信息系统的安全状况,建立健全保密安全制度,不断改进防护措施,提高公司计算机及计算机信息系统保密安全水平。配合保密办进行计算机信息系统的日常检查,协助查处计算机信息系统泄密事件。 第八条各单位(部门)计算机信息系统保密安全实行领导 负责制。各单位(部门)领导应指定一位人员担任计算机信息系统的安全管理员,管理本单位计算机信息系统的应用和保密工作。定期检查本单位(部门)的计算机信息系统安全保密管理制度落实执行情况。 第九条各单位的专、兼职计算机信息安全员,在技术部计 算机信息安全员的指导下,做好本单位的计算机信息保密管理工作。 第十条各单位应按规范要求切实用好配备的计算机资源,
涉密文件信息资料保密管理制度 一、涉密文件信息资料保密管理坚持专人负责、专门登记、专柜存放、全程管理、确保安全的原则。 (一)、根据实际工作需要配备一名保密专干,具体负责涉密文件信息资料的日常管理工作。 (二)、建立专门的涉密文件信息制度资料登记制度,与非涉密文件信息资料分别登记管理。 (三)、建立涉密文件信息资料借阅、使用登记制度,借阅和使用涉密文件信息资料,要及时办理登记手续,随时掌握涉密文件信息资料的去向。 (四)、涉密文件的复印需有单位领导审批同意方可进行,复印件视同原件管理,要及时办理去向登记手续。 二、涉密文件的收文与传阅 (一)、文件管理人员收到涉密文件后,应在专用的登记本上予以登记。登记后,交局办公室负责人确定传阅范围。
(二)、文件管理人员应严格按照确定的传阅范围进行传阅。送阅涉密文件应使用专用的文件夹,一般应当面送交,立等收回,严禁随意放置其办公桌上。传阅领导或者工作人员确实因工作需要保留的,也应在阅读(使用)完毕后及时交还或者通知相关人员收回,不可直接转入下一环节。文件管理人员应对滞留他处的 涉密文件进行登记,随时掌握其去向。 (三)、涉密文件的批示件送达按涉密文件分发要求进行;批示件办理完毕后,应及时将批示件或者复印件退还文件管理人员。 三、涉密文件资料的使用保管 (一)、涉密文件信息资料的借阅、复制、下载 1、借阅涉密文件信息资料,应当经本机关、单位的主管领导批准,严格履行报批手续。 2、涉密文件信息资料一般不得复制、下载,确因工作需要的,应当向单位主管领导请求并经制发单位批准。复制、下载的涉密文件信息资料视同原件管理。
3、复制涉密文件信息资料,要履行登记手续,并不得改变其密级、保密期限和知悉范围。 (二)、涉密文件信息资料的保存 1、涉密文件信息资料要存放在铁质文件柜中,与非涉密文件信息资料分别存放,并定期进行清查,核对。 2、涉密电子文件应当存储在涉密计算机中。 3、工作人员离开办公场所,应当将涉密文件信息资料及时存放在文件柜中。 4、涉密文件信息资料管理人员离岗、离职前,应将所保管的 涉密文件信息资料全部如数清退,并办理移交手续。 5、需要归档的涉密文件信息资料,应当按照国家档案管理规定及时归档。 四、涉密文件信息资料的清退销毁 (一)、每年对本单位的涉密文件信息资料进行清理,要逐件进行
保密工作管理制度 一、保守秘密关系部队的安全和利益,是每位工作人员的义务和职责,各部门工作人员必须严守部队的秘密,遵守保密守则,按照《保密法》规定程序依法办事。 二、工作人员必须做到: 1、不该说的秘密,绝对不说; 2、不该问的秘密,绝对不问; 3、不该看的秘密,绝对不看; 4、不该记录的秘密,绝对不记录; 5、不在非保密本上记录秘密; 6、不在私人通讯中涉及秘密; 7、不在公共场所和家属、子女,亲友面前谈论秘密; 8、不在不利于保密的地方存放秘密文件、资料; 9、不在普通电话、明码电报、普通邮局传达秘密事项; 10、不携带秘密材料游览、参观、探亲、访友和出入公共场所。 三,建立健全收发文制度,各科室要有专人负责履行文件登记、管理和清退工作,发现属于部队秘级文件资料丢失、被窃、泄密时,必须立即报告,及时追查,力挽损失。 四,各部门年终清退与本部门无关的并无保存价值的文件和一些刊物,必须进行销毁或碎纸处理,不得擅自出售。 保密科长: 保密成员: 浙江卓强建设工程有限公司
国强建设集团有限公司 保密工作管理制度 一、为保证本公司在部队建设工程中的保密工作,根据《保密法》有关规定,制订如下制度。 二、公司所有人员必须做到: 1、不该说的秘密,绝对不说; 2、不该问的秘密,绝对不问; 3、不该看的秘密,绝对不看; 4、不该记录的秘密,绝对不记录; 5、不在私人通讯中涉及秘密; 6、不在公共场所和家属、子女,亲友面前谈论秘密; 7、不在不利于保密的地方存放秘密文件、资料; 8、不在普通电话中传递秘密事项; 9、不携带秘密材料参观、探亲、访友和出入公共场所。 三,公司由专人负责管理保密档案,建立健全收发文制度,如发现属于部队秘级文件资料丢失、被窃、泄密时,必须立即报告,及时追查。 四,各类保密资料必须进行销毁或碎纸处理,不得擅自出售。 保密科长: 保密成员:
涉密信息系统安全保密管理制度 一、为保障局内计算机信息系统安全,防止计算机网络失密泄密事件发生,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规,结合本局实际制定本局的安全保密制度。 二、为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在局内局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。 三、严格限制接入网络的计算机设定为网络共享或网络共享文件,确因工作需要,要在做好安全防范措施的前提下设置,确保信息安全保密。 四、为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,及时更新系统补丁和定时对杀毒软件进行升级,并安装必要的局域网ARP拦截防火墙。 五、本局酝酿或规划重大事项的材料,在保密期间,将有关涉密材料保存到非上网计算机上。 六、各科室禁止将涉密办公计算机擅自联接国际互联网。 七、保密级别在秘密以下的材料可通过电子信箱、QQ或MSN传递和报送,严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ或MSN传递和报送。 一、岗位管理制度:
(一)计算机上网安全保密管理规定 1、未经批准涉密计算机一律不许上互联网,如有特殊需求,必须事先提出申请报主管领导批准后方可实施,并安装物理隔离卡,在相关工作完成后撤掉网络。 2、要坚持“谁上网,谁负责”的原则,各科室科长负责严格审查上网机器资格工作,并报主管领导批准。 3、国际互联网必须与涉密计算机系统实行物理隔离。 4、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。 5、加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。 (二)涉密存储介质保密管理规定 1、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。 2、有涉密存储介质的科室需妥善保管,且需填写“涉密存储介质登记表”。 3、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的柜中。 4、各科室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递
信息网络安全与保密管理制度 为了确保**局信息网络的安全运行,防止泄密和不合理使用,规范全局系统信息化及计算机网络安全管理,促进信息化建设,提高工作效率,确保信息化网络、计算机设备安全、有效运行,特制定本制度。 一、组织机构及职责 成立信息安全和保密管理工作领导小组,负责局内信息安全和保密管理工作。组长由局长担任,副组长由副局长、纪检组长、总**师及分局局长担任。成员由各相关处室人员组成。 领导小组下设信息安全和保密办公室,设在局办公室,由**同志任主任,**任副主任。**为信息安全和保密办公室成员,负责信息安全和保密工作日常运作与联络。 二、人员管理 (一)重要岗位信息安全和保密责任 1.对重要岗位指定专人负责接入网络的安全管理,并对上网信息进行保密检查,切实做好保密防范工作。 2.重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储,处理和传输,严格做到“涉密不上网、上网不涉密”。 3.重要岗位工作人员要加强网络监控,若发现计算机或网络遭到大规模的攻击,要及时向局领导汇报,并依据有关规定处理。如发现资料泄露的情况,在采取应急措施的同时,应及时将情况
上报信息安全和保密办公室和信息安全和保密管理工作领导小组。 4.重要岗位的重要资料要做好备份,以防止资料遗失、损毁。 5重要岗位工作人员要遵守局信息储存、清除和备份的制度,定期开展信息安全检查,及时更新系统漏洞补丁,升级杀毒软件。 6.信息安全和保密办公室要加强重要岗位的信息安全和保密管理情况的监督,定期进行检查,提高泄密隐患发现能力和泄密事件处置能力,共同做好信息安全和保密工作。 (二)人员离岗离职时信息安全管理规定 机关工作人员离岗离职,有关处室应即时取消其计算机涉密信息系统访问授权,收回计算机、移动存储设备等相关物品。 三、信息安全、保密管理 (一)计算机及软件备案管理制度 1.购买计算机及相关设备由局信息中心统一组织购买,并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。 2.信息安全和保密办公室要建立完整的计算机及网络设备技术档案,定期对计算机及软件安装情况进行检查。 3.计算机要安装正版信息安全防护软件,及时升级更新操作系统漏洞补丁与信息安全软件。 4.拒绝使用来历不明的软件和光盘。凡需引入使用的软件,
保密工作管理制度范文 1、总则 1.1、为保守公司秘密,维护公司权益,特制定本制度。 1.2、公司秘密是关系公司权力和利益,依照特定程序确定,在必须时间内只限必须范围的人员知悉的事项,包括但不限于技术秘密和其他商业机密。技术秘密是指不为公众知悉、能为企业带来经济利益、具有实用性并且企业采取保密措施的非专利技术和技术信息。技术秘密包括但不限于:技术方案、工程设计、电路设计、制造方法、配方、工艺流程、技术指标、计算机软件、数据库、研究开发记录、技术报告、检测报告、实验数据、试验结果、图纸、样品、样机、模型、模具、操作手册、技术文档、相关的函电,等等。其他商业秘密,包括但不限于:客户名单、行销计划、采购资料、定价政策、财务资料、进货渠道等。 1.3、公司全体职员都有保守公司秘密的义务。接触到企业商业秘密的高级员工,例如:管理人员、技术人员、财务人员、销售人员、秘书等对保守公司秘密负有个性的职责。 1.4、公司保密工作,实行既确保秘密又便利工作的方针。
2、保密范围和密级确定 2.1、公司秘密包括本制度第1.2项规定的范围以及下列秘密事项: 1)公司重大决策中的秘密事项。 2)公司财务预决算报告及各类财务报表、统计报表。 3)公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录。 4)公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。 5)公司所掌握的尚未进入市场或尚未公开的各类信息。 6)公司职员人事档案,工资性、劳务性收人及资料。 7)其他经公司确定应当保密的事项。一般性决定、决议、通告、通知、行政管理资料等内部文件不属于保密范围。
2.2、公司秘密的密级分为“绝密”、“机密”、“秘密”三级。绝密是最重要的公司秘密,泄露会使公司的权益和利益遭受个性严重的损害;机密是重要的公司秘密,泄露会使公司权益和利益遭受到严重的损害;秘密是一般的公司秘密,泄露会使公司的权益和利益遭受损害。 2.3、公司秘级的确定: 1)公司经营发展中,直接影响公司权益和利益的重要决策文件、技术资料为绝密级; 2)公司的规划、财务报表、统计资料、重要会议记录、公司经营状况为机密; 3)公司人事档案、合同、协议、职员工资性收人、尚未进人市场或尚未公开的各类信息为秘密级。 2.4、属于公司秘密的文件、资料,应当依据本制度规定标明密级,并确定保密期限。保密期限分永久、长期、短期,一般与密级相对应,特殊状况外标明。保密期限届满,自行解密。 3、公司保密措施
一、目的 为完善公司内部管理,保守公司的商业和技术秘密,使公司的安全和利益不受损害,现依国家保密法的有关规定,并结合公司的实际,特制定本保密制度。 二、适用范围 本制度适用于集团及子公司全体员工。 三、定义 1、商业秘密 商业秘密是指不为公众所知悉,能为权利人带来经济利益,具有实用性并经权利人采取保密措施的经营信息和技术信息。 2、经营信息。包括但不限于以下内容: 2.1、股东会决议; 2.2、董事会决议和报告; 2.3、公司战略发展规划; 2.4、公司经营规划; 2.5、公司对外担保; 2.6、公司对外重大投资; 2.8、公司内部文件; 2.9、重大诉讼情况; 2.10、职工个人信息。 2.11 客户名单、营销计划、采购资料、定价政策; 2.12 谈判意图、标底、标书内容、招标底牌; 2.13 产品调价方案、合同及效益评估资料、市场开辟和产销策略; 2.14 原材料价格、消耗、成本、库存量; 2.15 不公开的财务资料、进货渠道; 2.16 经营决策、与同行竞争成败的信息、文献、报告及生产计划等。 2.17 其他由法律部确认的属于商业秘密范畴的经营信息。 3、技术信息。包括且不限于以下内容: 3.1科研题目、科研进展情况; 3.2 科研成果的说明书、计算书、操作规程、技术方案、设计图纸、电路设计、计算机软件等; 3.3 科技成果在生产中的应用情况,科技成果转化价格、可能成为发明的阶段性科研成果、中长期规划、技改计划;
3.4 产品的设计成果、制作技术、工艺流程、技术诀窍; 3.5 具有国内先进水平技术改造方案、工艺技术、操作规程; 3.6 新技术、新实验、新材料、新产品等; 3.7 在设计、实验及开发过程中产生的原始记录、数据、有关资料、图纸等; 3.8 试验结果、图纸、样品、样机、模型、模具、操作手册、技术文档等;3.9 涉及商业秘密的业务函电; 3.10 引进技术中有保密协议的技术资料; 3.11 特殊渠道获得的具有重要参考价值的技术资料; 3.12 计算机软件及数据库,以及相关的传递、存储、查阅和加密措施; 3.13 虽不属于先进的工艺技术但属成套的技术资料、图纸、施工方案价值在5万元以上的; 3.14 其他由法律顾问确认的属于商业秘密范畴的技术信息。 4、公司根据《公司保密制度》临时确定的其他商业秘密。 5、保密种类和密级:(以下的密级分类应根据2,3,4,来写) 5.1 公司秘密的密级分为“绝密”、“机密”、“秘密”三级。 5.2 绝密是最重要的公司秘密,泄露会使公司的权益和利益遭受特别严重的损害; 5.2.1绝密资料是公司的重要秘密,泄露会使公司的利益受特别严重损害。其范围: 公司股东、董事会资料,会议记录、纪要在保密期限内的重要决定事项。 公司战略发展规划、经营规划、对外担保、对外重大投资、重大诉设情况。 谈判意图、标底、标书内容、招标底牌。 产品调价方案、合同及效益评估资料、市场开辟和产销策略。 公司高层以上职员的:人事考核、涉嫌违法违纪调查、未公布的人事任免奖惩决定。 公司的年度工作总结、财务预算决算报告、缴纳税款、营销报表和各种统计报表。 经营决策、与同行竞争成败的信息、文献、报告及生产计划等。
地下管线信息系统管理制度及保密措施 第一部分系统管理维护制度 1、系统方案。地下管线信息系统主要由操作系统、数据库管理系统、GIS平台软件、管线业务系统等组成,系统充分考虑现有的技术发展趋势,开发总体技术先进、功能齐全、方便实用、满足规划、建设与管理实际工作需要的地下管线数据采集、管理相关的业务系统。 2、系统构成。地下管线信息系统有2台服务器,1台客户端,共计3台电脑。指定专人进行操作,操作人员作为责任人,对终端负责。 3、系统权限。地下管线信息系统用户权限,分为普通用户和管理员(具体使用权限见表1用户权限表),系统管理员可对系统数据进行修改,普通用户享有只读权限,不能对用户数据进行修改。 系统管理员在对系统数据进行修改时,必须按领导签字同意的《变更申请单》(见附件表2)和系统维护部门负责人要求,并严格按照申请单的变更内容执行操作,修改完成后,及时向系统维护部门负责人汇报维护情况,严禁擅自修改系统数据,维护情况。 4、系统维护。地下管线信息系统维护采用“两单一书”管理制度,“两单”指《变更申请单》、《xxxx年度系统检测报告单》(两单表格样式详见附件表2、表3,使用方法详见
第三部分第2条),“一书”指《系统操作人员保密承诺书》(表格样式详见附件表4,使用方法详见第二部分第1条)。 5、电脑不要长时间开机,特别是在散热困难的夏天。每天下班时必须关闭计算机。 6、系统操作人员在办公时间如果长时间离开,也请注意关闭电脑。关闭电脑应采取通过“开始”菜单或者其他正规的方式关机。非特殊情况下不要硬性关机(如:直接按开关键和拔电源等)。 7、请注意经常清洁电脑,特别是显示器、键盘和鼠标。不可直接用水冲洗,可以用专门的电脑专用清洁剂、酒精或者湿巾擦拭,切勿使用潮湿的清洁物品擦拭主板、内存、CPU 等重要硬件。清理电脑前必须关机断电,拔掉电源插头。 8、不要在电脑前吃东西,喝水,以免将碎屑残物和水弄到键盘和鼠标里。 9、不要经常插拔电脑上的插头,包括键盘、鼠标、网线等接口,以免导致接触不良,影响使用。 10、工作人员应保证重要文件、资料、设备、数据处于安全保护状态。非系统管理员不得修改和删除硬盘内的文件。 第二部分系统保密及使用 1、地下管线信息系统所涉及地下管线信息,属于国家秘密信息,系统操作人员(系统管理员及普通用户)在正式操作系统前,需签署《系统操作人员保密承诺书》(表格样式详
Q/**** 232.03-201* **公司 网络安全与信息保密 管理制度 1 总则 1.1 为确保公司计算机网络安全及涉密信息的保密工作的顺利进行,依据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》等有关法律、法规,结合公司具体情况,特制定本管理制度。 1.2公司计算机网络安全与信息保密工作由信息化领导小组监督管理,信息管理部负责计算机网络安全与信息保密工作的技术防范、监控管理及定期检查。 1.3 各部门计算机网络安全与信息保密工作由各部门主管领导负全责;公司各职能部门领导要对本部门计算机网络的保密工作负责;工作人员也要对本人所承担业务计算机网络的保密工作负责。 1.4 本制度适用于公司内所有的计算机网络,及进行国际联网的个人、单位和其他组织。 2 保密系统 2.1 规划和建设计算机信息系统,根据需要应当同步规划落实相应的保密设施。 2.2 计算机信息系统的研制、安装和使用,必须符合保密要求。 2.3 计算机信息系统应当采取有效的保密措施,配置合格的保密专用设备,防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。 2.4 计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。 2.5 计算机信息系统的访问应当按照权限控制,不得进行越权操作。未采取技术安全保密措施的相关数据库不得联网。
3 涉密信息 3.1 涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。 3.2 计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识,密级标识不能与正文分离。 3.3 国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。 4 信息系统管理 4.1计算机信息系统的保密管理应实行领导负责制,使用计算机信息系统的单位主管领导负责本单位的计算机信息系统的保密工作,并指定有关机构和人员具体承办。 4.2 计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重要性制订相应的管理制度。 4.3 各级保密部门应依照有关法规和标准对本单位的计算机信息系统进行保密技术检查。 4.4 计算机信息系统的系统安全保密管理人员应经过严格审查,定期进行考核,并保持相对稳定。 4.5 各单位保密工作机构应对计算机信息系统的工作人员进行上岗前的保密培训,并定期进行保密教育和检查。 4.6 任何单位和个人发现计算机信息系统泄密后,应及时采取补救措施,并按有关规定及时向上级主管部门报告。 5 网络安全保密管理 5.1 任何单位或个人不得在进行国际联网的计算机或网络中存储、处理、传递涉及公司秘密的信息,包括公司新型科研项目信息、各类证照信息、招投标信息及综合项目管理信息系统各模块数据信息等。 5.2 涉及公司秘密的计算机严禁上网。 5.3 进行国际联网的部门和个人,应遵守国家有关法律、法规,严格执行安全保密制度,不得利用计算机信息网络与国际联网从事危害公司信息安全、泄露公司秘密等违法犯罪活动;不得利用计算机信息网络与国际联网进
信息安全保密制度流程 Document serial number【KK89K-LLS98YT-SS8CB-SSUT-SST108】
信息安全保密制度 第1条为了加强知识产权保护,防止信息数据丢失和外泄,保持信息系统库正常运行,特制定安全保密制度。 第2条安全保障对象包括办公场所安全,设备安全,软件安全,系统库安全,计算机及通信安全;保密对象包括档案资料,医疗数据资料,信息系统库资料。 第3条信息中心主任、工程师必须严格执行国家的有关规定和院里的有关制度,认真管理档案、医疗数据资料、数据库系统。 第4条信息中心的所有工作人员必须严格遵守院里的规章制度和信息中心的有关规定,认真做好档案、医疗数据资料、数据库系统的管理和维护工作。 第5条未经院领导和信息中心负责人同意,非管理人员不得进入控制机房,不得擅自操作系统服务器、镜像服务器、应用服务器、控制服务器及控制机房的其他设备。 第6条未经院领导和信息中心负责人同意,严禁任何人以任何形式向外提供数据。实行严格的安全准入制度,档案管理、信息系统管理、作业流程管理权限明确。管理者在授权范围内按资料应用程序提供数据。 第7条档案资料安全保密管理,遵循《档案库房管理制度》、《保密守册》、《档案室职责》、《档案资料利用管理规定》、《档案安全消防措施》执行。 第8条医疗数据资料、信息系统库资料,除参照执行第7条相关规定外,还应遵循: 第1款资料建档和资料派发要履行交接手续。 第2款原始数据、中间数据、成果数据等,应按规定作业流程办理。数据提供方要确保数据齐全、正确、安全、可靠;办公文员要对数据进行校验,注意作业流程把关、资料完整性检查、数据杀毒处理;数据处理员要严格按照“基础地理信息系统建库技术规范”要求作业;专检员要严格按照“资料成果专检”规定把关;系统入库员、系统管理员、网络管理员要保证入库、出库数据质量和数据安全保密。