技术保密管理制度
第1章总则
第1条为加强对设计过程所用“电子绘图”、“规划报告书”、“投标书”等涉密图纸和文件以及公司“核心知识产权”及其相关内容在计算机信息系统运行的安全,保护公司核心秘密,促进公司设计和信息化的健康发展,根据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》及有关保密工作规定等规定,结合本公司实际,特制定本制度。
第2条适用范围
1.本制度适用于公司所有员工;
2.公司所有人员,包括设计人员、技术管理人员、行政管理人员、后勤服务人员等(以下简称“工作人员”),都有保守公司商业秘密的义务。
第2章保密范围
第3条公司秘密是指:1、设计过程涉密的图纸及文件(如电子图、规划设计类报告);2、不为公众所知晓、能为公司带来经济利益、具有实用性且由公司采取保密措施的技术信息和经营信息。
1.本制度所称的不为公众所知晓,是指该信息不能从公开渠道直接获取;
2.本制度所称的能为公司带来经济利益、具有实用性,是指该信息具有确定的可应用性,能为公司带来现实的或者潜在的经济利益或者竞争优势;
3.本制度所称的公司采取保密措施,包括订立保密协议、建立保密制度及采取其他合理的保密措施;
4.本制度所称的技术信息和经营信息,包括内部图纸和文件,如设计图纸、可研报告、初步设计、管理诀窍、客户名单、招投标中的投标报价及标书内容等;
5.本制度所称设计类报告,是指设计成品(包括设计报告及图表、统计数据、表格等)。
第4条公司秘密包括但不限于以下事项。
1.公司生产经营、发展战略中的秘密事项;
2.公司就经营管理作出的重大决策中的秘密事项;
3.公司生产、科研、科技交流中的秘密事项;
4.公司对外活动(包括外事活动)中的秘密事项以及对外承担保密义务的事项;
5.维护公司安全和追查侵犯公司利益的经济犯罪中的秘密事项;
6.其他秘密事项。
第3章密级分类
第5条公司秘密分为三类:绝密、机密和秘密。
第6条绝密是指与公司生产、科研、经营、人事有重大利益关系,一旦泄露会使公司的安全、利益或者生存遭受特别严重损害的事项,主要包括以下内容。
1.公司设计类工程项目资料、投标资料;
2.按《档案法》规定属于绝密级别的各种档案;
3.公司重要会议纪要。
第7条机密是指与本公司生产、科研、经营、人事有重要利益关系,一旦泄露会使公司安全、利益或者生存遭受严重损害的事项,主要包括以下内容。
1.公司核心技术涉及的设计图纸和相关资料;
2.尚未确定的公司重要人事调整及安排情况、公司对管理人员的考评材料;
3.公司薪金制度,财务专用印签、账号,保险柜密码,月度、季度、年度财务预、决算报告及各类财务、统计报表,电脑开启密码,重要磁盘等电子媒介的内容及其存放位置;
4.公司总体发展规划、经营战略、商务谈判内容及载体,正式合同和协议文书;
5.按《档案法》规定属于机密级别的各种档案;
6.获得竞争对手情况的方法、渠道及公司相应对策;
7.外事活动中内部掌握的原则和政策。
第8条秘密是指与本公司生产、经营、科研、人事有较大利益关系,一旦泄露会使公司的安全、利益或者生存遭受损害的事项,主要包括以下内容。
1.公司高管的家庭住址及外出活动去向;
2.经营企划方案;
3.公司有关部门所调查的事故和违法违纪事件及责任人情况和载体;
4.公司大事记;
5.设计图纸、各类技术文件等;
6.按《档案法》规定属于秘密级别的各种档案;
7.各种检查表格和检查结果。
第4章保密措施
第9条各密级知晓范围
1.绝密级公司领导班子成员及与绝密内容有直接关系的工作人员;
2.机密级部长级别以上管理人员以及与机密内容有直接关系的工作人员;
3.秘密级主任级别以上管理人员以及与秘密内容有直接关系的工作人员。
第10条公司员工必须具有保密意识,做到不该问的绝对不问,不该说的绝对不说,不该看的绝对不看。
第11条公司董事长负责领导保密的全面工作,各部门负责人为本部门的保密工作负责人,各部门视本部门业务情况设立兼职保密员。
第12条如果在对外交往与合作中需要提供公司秘密,应先由总经理(必要时董事长)批准。
第13条严禁在公共场合、公用电话、传真上交谈、传递保密事项,不准在私人交往中泄露公司秘密。
第14条公司员工发现公司秘密已经泄露或可能泄露时,应立即采取补救措施并及时报告公司行政部,行政部应立即做出相应处理。
第15条公司董事长、总经理及各机要部门必须严格保管钥匙,非本部人员得到获准后方可进入,离开时要落锁。
第16条文档人员、保密人员出现工作变动时应及时办理
交接手续,并由上级领导签字确认。
第17条司机对领导在车内的谈话应严格保密。
第5章保密环节控制
第18条计算机及计算机网络设施
1.机房为设备重地,无关人员一律不准进入;
2.对重要信息应有异地备份措施和保密措施;
3.应有计算机病毒和有害数据防治措施;
4.应有网络攻击防范和追踪措施;
5.其他相关安全保护技术措施;
6.存储有设计图、核心技术及图纸报告等涉密电子文档的电脑必须设置开机密码,且密码只能由电脑使用者掌握,不得有第二方知晓。
7.非本公司不得任意使用存储有设计图、核心技术及图纸报告等涉密电子文档的电脑。
8.未经允许不得将设计图、核心技术及图纸报告等涉密电子文档下载和拷贝;
9.必要时对涉密电子文档应采取单机专用或购置功能软件,从技术上防止设计图、核心技术及图纸报告等被下载和拷贝。
第19条文件打印
1.文件送打印时,应由原稿提供部门领导签字,签字领导对文件内容负责审查是否涉密,文件如有涉密内容,应在文相关记录记录涉及人员姓名,同时确定保密级别,需要发放的涉密文件应有文件编号、发放范围和打印份数;
2.打印部门要做好登记,打印、校对人员的姓名应反映在发
文单中;
3.打印完毕,所有纸质文件废稿应全部销毁,电脑存盘的电子文档应消除或加密保存。
第20条涉密文件发送和E-mail使用
1.文件打印完毕,由文件印制部门专门人员负责转交发文部门,并作登记,不得转交无关人员;
2.发文部门下发文件时应认真做好发文记录;
3.保密文件应由发文部门负责人或其指定人员签收,不得交给其他人员;
4.对于剩余文件应妥善保管,不得遗失;
5.发送保密文件时应由专人负责,严禁让非规定人员或试用期员工发送保密文件;
6.公司禁止员工未经允许在E-mail个人邮箱传递涉密文件和信息;
7.如公司使用保密软件,应在软件功能加入涉密文件和信息外泄技术闭锁。
第21条涉密文件复印
1.原则上保密文件不得复印,如遇特殊情况需由主管报公司总经理(或公司董事长)批准方可执行;
2.文件复印应做好登记;
3.复印件只能交给部门主管或其指定人员,不得交给其他人员;
4.复印废弃件应即时销毁。
第22条文件借阅
借阅保密文件时必须经借阅方和提供方领导签字批准,提供方负责登记,借阅人员不得摘抄、复印或向无关人员透露,确需摘抄、复印时,要由提供方领导许可并签字注明。
第23条传真件
1.传递保密文件时,不得通过未经允许的传真机传递;
2.收发涉密传真件时应做好登记;
3.保密传真件的收件人只能为部门主管负责人或其指定人员。
第24条录音、录像
1.录音、录像应由指定部门整理并确定保密级别;
2.保密录音、录像材料由行政部负责存档管理。
第25条档案
1.档案室为涉密文件保管重地,无关人员一律不准进入;
2.借阅文件时应填写“申请借阅单”,并由主管领导签字;
3.秘密文件仅限下发范围内人员借阅,如遇特殊情况需由行政部批准借阅;
4.秘密文件的保管应与普通文件区别开,按等级、期限加强保护;
5.档案销毁应经鉴定小组批准后指定专人监销,要保证两人以上参加,并做好登记;
6.不得将档案材料借给无关人员查阅;
7.秘密档案不得复印、摘抄,如遇特殊情况需由主管报总经理批准后方可实施。
第26条保密部门管理
1.与保密材料相关的部门均为保密部门,如董事长、管理层、总工办、经营拓展部、行政部、财务部等;
2.有关部门需指定兼职保密员,从而加强保密工作;
3.保密部门应做好保密材料的保管、登记和使用记录工作。
第27条会议
1.所有重要会议均由行政部协助相关部门做好保密工作;
2.应严格控制涉密会议参会人员,无关人员不应参加;
3.承办涉密会议时会务组应认真做好到会人员签到及材料发放登记工作;
4.保卫人员应认真鉴别到会人员,无关人员不得入内;
5.会议录音、摄像人员由行政部指定。
第28条保密协议与竞业限制协议
1.公司要按照有关法律规定,与相关工作人员签订保密协议和竞业限制协议(或在其他协议中含竞业限制条款);
2.保密协议与竞业限制协议一经双方当事人签字盖章,即发生法律效力,任何一方违反协议,另一方都可以依法向仲裁机构申请仲裁或向人民法公司提起诉讼。
第29条员工离职规定
1.员工离开公司时,必须将有关本公司技术信息和经营信息的全部资料(如可研报告、图纸、数据资料、电子文档等)交回本公司。
2.员工离开公司时,公司需要以书面或者口头形式向该员工重申保密义务和竞业限制义务,并可以向其新任职的单位通报该员工在原单位所承担的保密义务和竞业限制义务。
3.员工离开公司后,如果利用在公司掌握或接触的由公司所拥有的商业秘密、核心技术,并在此基础上作出新的技术成果或技术创新,有权就新的技术成果或技术创新予以实施或者使用,但在实施或者使用时利用了公司所拥有的且本人负有保密义务的商业秘密、核心技术时,应当征得本公司的同意,并支付一定的使用费。
4.未征得公司同意或者无证据证明有关技术内容为自行开发的新的技术成果或技术创新的,有关人员和用人单位应当承担相应的法律责任。
第6章违纪处理
第30条公司对违反本制度的员工,可视情节轻重,分别给予教育、经济处罚和纪律处分。情节特别严重的,公司将依法追究其刑事责任。对于泄露公司秘密,尚未造成严重后果者,公司将给予警告处分,处以 100 元至 500 元的罚款。
第31条利用职权强制他人违反本制度者,公司将视情节给予开除处理,并处以 500 元以上的罚款。
第32条泄露公司秘密造成严重后果者,公司将给予开除外理,并处以 5000 元以上的罚款,必要时依法追究其法律责任。
第7章附则
第33条本制度由行政部负责制定,公司讨论通过后报董事长批准执行。
第34条本制度由行政部负责解释,自发布之日起实行。
第35条本规定未尽事宜,按国家相关法律规定办理。
保密管理制度 1保密机构与职能 第一条公司保密负责人是负责保密工作的专门人员,主管公司的保密工作,其主要职责是: 1.贯彻执行党和国家有关保密工作的方针、政策、法规和决定;进行经常性的保密教育和检查;依法对本单位的保密工作进行管理。 2.定期召开保密会议,分析保密工作情况,提出加强和改进保密工作的措施;制定保密工作计划,组织检查落实,总结交流经验,并向上级保密部门报告工作,完成上级保密部门交办的工作。 3.依法制定和修改公司的保密规章制度,并监督执行。 4.组织公司涉及国家秘密事项密级的确定、变更和解密工作。 5.向上级保密部门报告泄密事件,并进行查处。 6.负责有关事项的保密审查。 7.负责公司各项保密事项的组织管理和协调,并协助处理涉外事项、机要档案及对外宣传中的保密工作; 8.负责公司涉及国家秘密的通讯、办公自动化和计算机信息系统(含互联网)的数据安全和保密管理。 第二条保密负责人领导下的委员分工负责制,各委员应把保密工作纳入其职责范围,依据保密负责人的工作安排和要求,认真抓好落实。做到业务工作与保密工作融为一体,同步进行。 第三条公司保密负责人,负责公司各项保密工作的具体实施和日常管理。保密负责人指定其他兼职人员三人。 第四条公司在每年预算中,设立保密工作经费,用于公司保密管理工作和设备配备及设施建设。
2涉密人员保密管理制度 第一条按照国家保密资格审查认证管理办法的有关规定,以涉密工作岗位来界定涉密人员,即“以岗定密”。 1.核心涉密人员:含专职保密干部、绝密级项目负责人及核心骨干。 2.重要涉密人员:档案室负责(或具体工作)人、兼职保密干部、机密级项目负责人及核心骨干。 3.一般涉密人员:秘密级项目负责人及核心骨干。 涉密人员的确定、增减和变动,由保密负责人根据岗位的实际情况批准确定。涉密人员确定后,与公司签订《保密义务责任书》。新增涉密人员在进入涉密岗位前,必须对其进行相应的保密教育。 第二条根据最小化原则及公司实际情况,公司根据项目重要性设立保密级别。 1.保密级别的确定、增减和变动,经保密负责人审核决定。采取“谁实施、谁负责”的原则,由拥有保密项目的负责人(或指定专人)负责该项目的保密工作。 2.未经项目负责人(或保密负责人)批准,无关人员不得参与。 3涉密技术保密管理制度 第一条涉密技术的范围包括: 1、国家长远科学技术规划和重大研究项目及其进展情况、科技政策、规划、指南、计划中需要保密的部分; 2、国防、军工研究项目及成果; 3、上级部门或公司根据国家规定的职责范围和审批权限划定密级的科技保密项目; 4、科研项目结题前或对外公开前的原始资料,包括选题分析报告、课题任务书、调研论证报告、试验报告、研究报告、图纸、配方等; 5、具有较高技术、经济价值且尚未公开的科技成果(包括:产品、材料、
保密设备与介质管理制度 为加强公司涉密信息系统安全保密设备与介质的管理工作,根据国家保密局相关规定,制定本制度。 一、涉密信息系统中所使用的设备与介质等安全设备的采购,应实行业务归口部门进行统一购置、统一标识、统一发放。在具有资质的单位和经国家主管部门批准的范围内采购。 二、应选用国产设备,非安全保密产品应充分考虑国家安全和保密需要,优选国产设备;不得选用国家保密部门禁用的设备或附件。 三、计算机病毒防护产品应优先选择国产产品,并须是经公安机关批准的;密码产品应获得国家密码管理部门批准,其他安全保密产品(如身份识别、访问控制、安全审计、入侵检测和电磁泄露发射防护等)应获得国家保密部门的批准。四、涉密信息系统中所采购、使用的安全保密产品,应要求查验供应商提供的相关检测证书原件,以验证其真实性。 五、应由专人负责对供货方交付的货物进行验收,验收时应对产品型号、数量、配置、检测证书等进行严格核对。 六、设备及介质领用前,应由指定的或负责的部门统一注册和登记,再分发到各使用人使用,禁止使用个人设备违规接入系统。 七、涉密设备及介质的安装、运行和安全操作使用,应严格遵守操作规程和国家保密部门的有关规定。 八、按照涉密信息系统建设中“设备安全”和“介质安全”的要求,加强设备和介质的外出携带管理,防止出现被盗、被毁以及失泄密等情况。 九、对需要携带外出的涉密介质,应进行必要的审批和登记,明确携带责任人。检查介质上只存有与本次外出相关的信息。归还的设备和介质应进行信息清除处理,所采用的技术、设备和措施应符合相关保密规定和标准。 十、保密设备或介质禁止违规外联行为和外接使用。严禁将用于处理涉密信息的办公自动化设备(如复印机、打印机等)与互联网及其他公共信息网络连接。十一、严禁未经许可将个人具有存储功能的介质和电子设备接入涉密系统。 十二、严格限制从互联网将数据拷贝到涉密信息设备和涉密信息系统:确因工作需要的,存储设备及介质在接入前应经过计算机病毒与恶意代码检查处理。 十三、拷贝涉密信息外传、上报必须按程序审批;严禁私自拷贝涉密信息并带离工作场所。 十四、严禁将个人具有存储功能的电磁存储介质和电子设备带入重要涉密场所。十五、外来设备须经信息办、保密办进行相关检查、审批后,方能授权接入涉密信息系统。 十六、建立涉密设备和涉密介质资产管理清单(台帐),注明设备资产的使用人、安全责任人、安全分类以及资产所在位置;定期进行清查核对。 十七、所有设备均应根据所承载信息、软件的重要程度,进行标识和分类,重要设备应进行重点管理。 十八、重要介质的借用、拷贝、收发、传递须经部门负责人审核、公司领导审批后方可执行,严格落实登记签收制度,在收发、传递中,应严格按照相关文件的保密要求采取相应的保护措施。
保密工作管理制度范文 1、总则 1.1、为保守公司秘密,维护公司权益,特制定本制度。 1.2、公司秘密是关系公司权力和利益,依照特定程序确定,在必须时间内只限必须范围的人员知悉的事项,包括但不限于技术秘密和其他商业机密。技术秘密是指不为公众知悉、能为企业带来经济利益、具有实用性并且企业采取保密措施的非专利技术和技术信息。技术秘密包括但不限于:技术方案、工程设计、电路设计、制造方法、配方、工艺流程、技术指标、计算机软件、数据库、研究开发记录、技术报告、检测报告、实验数据、试验结果、图纸、样品、样机、模型、模具、操作手册、技术文档、相关的函电,等等。其他商业秘密,包括但不限于:客户名单、行销计划、采购资料、定价政策、财务资料、进货渠道等。 1.3、公司全体职员都有保守公司秘密的义务。接触到企业商业秘密的高级员工,例如:管理人员、技术人员、财务人员、销售人员、秘书等对保守公司秘密负有个性的职责。 1.4、公司保密工作,实行既确保秘密又便利工作的方针。
2、保密范围和密级确定 2.1、公司秘密包括本制度第1.2项规定的范围以及下列秘密事项: 1)公司重大决策中的秘密事项。 2)公司财务预决算报告及各类财务报表、统计报表。 3)公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录。 4)公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。 5)公司所掌握的尚未进入市场或尚未公开的各类信息。 6)公司职员人事档案,工资性、劳务性收人及资料。 7)其他经公司确定应当保密的事项。一般性决定、决议、通告、通知、行政管理资料等内部文件不属于保密范围。
2.2、公司秘密的密级分为“绝密”、“机密”、“秘密”三级。绝密是最重要的公司秘密,泄露会使公司的权益和利益遭受个性严重的损害;机密是重要的公司秘密,泄露会使公司权益和利益遭受到严重的损害;秘密是一般的公司秘密,泄露会使公司的权益和利益遭受损害。 2.3、公司秘级的确定: 1)公司经营发展中,直接影响公司权益和利益的重要决策文件、技术资料为绝密级; 2)公司的规划、财务报表、统计资料、重要会议记录、公司经营状况为机密; 3)公司人事档案、合同、协议、职员工资性收人、尚未进人市场或尚未公开的各类信息为秘密级。 2.4、属于公司秘密的文件、资料,应当依据本制度规定标明密级,并确定保密期限。保密期限分永久、长期、短期,一般与密级相对应,特殊状况外标明。保密期限届满,自行解密。 3、公司保密措施
信息安全保密管理制度 第一章总则 第一条信息安全保密工作是公司运营与发展的基础,是保障客户利益的基础,为给信息安全工作提供清晰的指导方向,加强安全管理工作,保障各类系统的安全运行,特制定本管理制度。 第二条本制度适用于分、支公司的信息安全管理。 第二章计算机机房安全管理 第三条计算机机房的建设应符合相应的国家标准。 第四条为杜绝火灾隐患,任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点,熟练使用机房配备的灭火器材。机房消防系统白天置手动,下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。 第五条为防止水患,应对上下水道、暖气设施定期检查,及时发现并排除隐患。
第六条机房无人值班时,必须做到人走门锁;机房值班人员应对进入机房的人员进行登记,未经各级领导同意批准的人员不得擅自进入机房。 第七条为杜绝啮齿动物等对机房的破坏,机房内应采取必要的防范措施,任何人不许在机房内吃东西,不得将食品带入机房。 第八条系统管理员必须与业务系统的操作员分离,系统管理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离,运行人员不得修改应用系统源代码。 第三章计算机网络安全保密管理 第九条采用入侵检测、访问控制、密钥管理、安全控制等手段,保证网络的安全。 第十条对涉及到安全性的网络操作事件进行记录,以进行安全追查等事后分析,并建立和维护安全日志,其内容包括:
1、记录所有访问控制定义的变更情况。 2、记录网络设备或设施的启动、关闭和重新启动情况。 3、记录所有对资源的物理毁坏和威胁事件。 4、在安全措施不完善的情况下,严禁公司业务网与互联网联接。 第十一条不得随意改变例如IP地址、主机名等一切系统信息。 第四章应用软件安全保密管理 第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制度。 第十三条建立软件复制及领用登记簿,建立健全相应的监督管理制度,防止软件的非法复制、流失及越权使用,保证计算机信息系统的安全;
最新机关单位保密管理制度范本 一、把保密工作列入重要议事日程,成立保密工作领导小组,负责办公室日常保密工作,加强对保密工作的组织领导与监督检查。 二、开展保密宣传教育工作,增强保密意识,严格遵守保密规定和保密纪律,做到不该说的不说;不该问的不问,不该看的不看;不 该记录的国家秘密绝对不记录;不在私人交流和通信中涉及国家秘密;不在公共场所谈论和处理国家秘密;不在没有保障的地方存放国家秘密;不通无保密措施的电话、传真、电报、邮政、电子设备传递、擅自翻印、复印秘密文件;不准任意携带密件外出,避免丢失、被窃。工作人员调动时,要及时办理密件移交手续,做好防范工作,堵塞失、泄密漏洞。 三、召开具有一定密级内容的会议,会前要对会场的录音、扩音设备进行保密检查,禁止使用无线话筒代替有线扩音设备。 四、会议中使用的秘密文件、资料严禁乱发,会议上的讲话未经领导本人同意不得随便印发,召开带秘级会议,要指定专人记录管 理处理秘件,需要发文的要通过机要发送。 五、秘书在起草文件时,如涉及到保密内容的文件不论是草稿,还是正式文稿,应标明秘密字样,不得擅自抄录和摘记秘密文件资料,不得在公开发表的文章中引用秘密文电、资料。 六、在印刷秘件时要进行登记,严禁个人保留和抄录外传。 七、在机要科室、部位配置必要的安全技术防范设施设备,确保党和国家机密的安全。 八、认真落实岗位责任制,收发涉密文件有登记,查阅涉密文件档案有手续,妥善保存涉密公文和档案,涉密公文办完或档案查阅后,要及时整理立卷、归档。 一、计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事违法活动。
二、计算机操作人员未经上级领导批准,不得对外提供内部信息和资料以及用户名、口令等内容。 三、网络设备必须安装防病毒工具,并具有漏洞扫描和入侵防护功能,以进行实时监控,定期检测。 四、计算机操作人员对计算机系统要经常检查,防止漏洞。禁止通过网络传递涉密文件,软盘、光盘等存贮介质要由相关责任人编 号建档,严格保管。除需存档和必须保留的副本外,计算机系统内 产生的文档一律删除,在处理过程中产生的样品等必须立即销毁。 五、具有互联网访问权限的计算机访问互联网及其它网络时,严禁浏览、下载、传播、发布违法信息;严禁接收来历不明的电子邮件。 六、对重要数据要定期备份,定期复制副本以防止因存储工具损坏造成数据丢失。备份工具可采用光盘、硬盘、软盘等方式,并妥 善保管。 七、计算机操作人员调离时应将有关材料、档案、软件移交给其它工作人员,调离后对需要保密的内容要严格保密。接替人员应对 系统重新进行调整,重新设置用户名、密码。 八、对于违反本规定,发生泄密事件的,将视情节轻重追究责任。 九、本制度自印发之日起执行。 一、根据《保密法》有关规定,建立健全XXXX市的保密组织和 工作制度,开展相应的保密组织和管理工作。 二、设立XX市XX局保密委员会,负责对XX局系统(本局机关及直属单位、的保密工作实施全面管理,保密委员会由一名局领导任 主任,成员包括办公室、行政处、监察室、对外处、规划计划处的 负责司志,并实行按业务线分管保密工作。 三、保密委员会的主要职责: (一)贯彻和执行国家有关保密法律、法规和政策,加强对保守国家秘密和内部工作秘密的领导。
信息系统、信息设备和保密设施设备管理制度 1.信息系统、信息设备和保密设施设备管理总则 1)为了加强公司涉密计算机信息系统、信息设备的保密管理,防止和杜绝失泄密事件的发生,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《保密工作概论》、《保密法规汇编》等国家有关规定,结合公司实际,特制定本制度。 2)公司涉密计算机信息系统为单机涉密计算机信息系统,保密管理实行“控制源头、归口管理、逐级负责、确保安全”的原则。 3)本规定适用于使用公司涉密计算机信息系统的部门和个人。 4)本制度所称涉密计算机是指公司所属各部门按照本规定明确的程序,经过申报、登记、审定,并在公司保密办公室备案的计算机。信息系统是由计算机及其配套设备、设施构成,按照一定的应用目标和规则存储、处理、传输信息的系统或网络。信息设备是指计算机及其存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。 2.责任分工 1)公司技术部经理负责涉密信息系统、信息设备的保密安全管理工作。涉密信息系统、信息设备的使用部门指定专人负责本部门计算机信息系统安全保密管理,对本部门涉密信息系统的安全保密负主要责任。 2)公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监督、检查以及对失泄密事件的查处。 3)公司保密办公室设密钥管理员负责公司涉密信息系统、信息设备内部密码(密钥)的生成、分配和保密管理工作。 4)公司各涉密部门需设系统管理员、安全保密员,按有关保密规定和要求负责公司涉密计算机的管理及其设备的日常维护和维修工作,具体落实有关涉密计算机、信息设备的安全保密管理规定和措施。 3.涉密计算机的确定及变更 1)公司涉密计算机实行申报登记制度。凡涉及国家秘密的单位拟用于处理国家秘密信息的计算机、涉密信息系统必须经过申报、登记、审定,并在公司保密
保密管理制度 1.0总则 为保守公司秘密,维护公司权益,特制定本制度。 2.0管理职责 2.1人力资源部为公司保密工作的职能管理部门,负责集团公司保密工作的监督、检查,并负责对全体员工进行保密教育。 2.2各部门具体负责本部门保密工作的监督、检查,对本部门员工进行保密教育。 2.3各岗位人员负责保守本岗位涉及的公司秘密。 2.4公司所有员工都有保守公司秘密的义务,不得对外泄露公司生产技术、设备、工艺、经营、管理情况和相关数据。 3.0秘密的界定 3.1秘密的含义 3.1.1公司秘密是涉及公司的权利和利益,依照特定程序确定并采取保 密措施,在一定时间内只限一定范围内人员知悉的事项。 3.2密级的划分 3.2.1根据秘密的重要程度,公司秘密的密级分为“1级”、“2级”、“3级”三级。“1级”属绝密,是最重要的公司秘密;“2级”属机密,是重要的公司秘密;“3级”属秘密,是一般的公司秘密。 3.2.2各级秘密包含的事项(具体见附件一)。 4.0 保密事项的管理 4.1文档类事项的保密 4.1.1专人、专用带锁橱柜保存,钥匙由专人保管。长时间离开办公桌 及离开办公室时,须将桌面的保密资料放入带锁的抽屉或橱柜。 4.1.2拟文部门负责确定发放或传阅范围,收发、传递和外出携带,由 指定人员负责,并采取必要的安全保密措施,不得发放无关人员,要控制 文件的行踪,并定期清查,防止丢失和错漏。
4.1.3严格按批准的份数打印,不得擅自多印多留,复印件、草稿视同原件管理,复印、打印过程的废纸应及时销毁。 4.1.4凡借阅、复印或外出工作需携带保密资料的,须经部门负责人审 批后办理。 4.1.5外来人员浏览公司内部文件时,要立即进行有礼貌地制止。 4.1.6生产单位试验新技术或进行其他实验时,联系部门必须与供应商 签订《保密协议》,对试验的过程进行严格保密,并保管好试验的有关文件。 4.2计算机网络信息类事项的保密 4.2.1共享、复制、传输计算机网络信息类事项,须经各部门负责人审 批后办理。 4.2.2属1级保密文件的电子稿必须设定密码,密码位数不低于6位,不得泄露密码。 4.2.3外来人员未经各部级部门负责人允许不得使用公司电脑,在允许 使用的情况下,要设专人对其操作行为进行现场监督。 4.2.4软件使用者在申请用户名的当日内更改密码,不得泄露。根据权 限操作,不得借用、盗用他人账号,权限增加、变更须经公司常务副总审 批。 4.2.5不得将公司文件上传到外部网站、论坛、博客、邮箱、网盘等存 储介质。 4.3现场类事项的保密 4.3.1属于公司密级的设备的保存、维修、销毁以及产品的研制、生产,须采取必要的保密措施。 4.3.2生产车间的保密 4.3.2.1生产车间内成立保密工作小组,车间主任任组长,副主任任副 组长,技术员、各班班长为成员。具体负责本车间保密工作的监督与检查, 组织对员工进行保密教育,提高员工保密意识,落实保密责任,明确保密
信息保密管理制度 第一条目的 为有效保护公司的设计成果等知识产权,防止公司的核心商业秘密泄露或被剽窃,防止不正当竞争,特制订本规定。 第二条信息保密范围 公司所有的不为公众所知悉、能为公司带来经济利益、具有实用性并经公司采取保密措施的技术信息和经营信息。 具体包括但不限于:公司所有的产品规划、创意、设计方案、设计文件(含图纸及文档资料)、讨论结果结论;所有的资质认证的资料;所有的开发项目和进度;所有的技术资料和程序代码;所有的技术文档资料;所有的供应商资料;所有的采购数据;所有的客户资料及联络方式;所有的销售报表;所有的人事资料;所有的财务资料等。其他所有与公司经营管理相关的商业、技术、管理资料等公司认为需要保密的信息。 信息保密规则 第三条各部门人员使用的所有办公用电脑,必须设置开机密码,密码除了使用人应牢记外,应向各部门经理上报备案。电脑使用人员变更密码应及时向各部门经理报告。 第四条未经总经理(包括其授权人)或各部门经理批准,公司任何人不得开启其他员工电脑,不得查阅和拷贝其他员工电脑中的资料和信息。 第五条未经公司网管人员同意,公司任何人不得打开电脑机箱、拆卸、更换板(卡)。 第六条未经总经理(包括其授权人)或各部门经理批准,各部门员工不得将上述属公司商业秘密范围的资料设置为共享文件的形式。 第七条各部门日常联络工作文件通过内部邮件系统进行沟通传递,尽量避免打印及复印。各电脑使用人员必须每半天接收一次内部邮件,并按信息级别由相应主管审批后方可以发布或传递。邮件要定期进行备份。 第八条如因工作需要,确需刻录公司信息资料,必须经部门经理和管理部主管共同批准,否则一律不得刻录。 第九条办公电脑中的资料要定期整理、清理和备份。各电脑使用人员应每周将本周重要工作文件整理备份一次。 第十条研发部与供应商的设计资料传递,由各设计小组长负责,普通设计人员不得使用外部邮件传递。设计人员应将相关资料用内部邮件传给各设计小组长,由小组长审核后再转发相关供应商。 第十一条营销部、产品部或市场部收到客户的设计信息,原则上只能把该信息发送给项目负责人。如确有需要,经部门经理发送给该项目的主要经办人。收到设计信息的人员,不得以任何方式将客户的设计信息对外泄露,也不得转发给无关的技术人员。 第十二条新产品通过公司网站对外发布,应事先将该产品的功能、结构和技术性能等报总经理或其指定授权人批准,经批准后方可发布。应避免信息泄露过早,造成他人的模仿或拷贝。 第十三条公司电脑网络管理人员可以使用各种办法(包括对公司服务器的搜索)对违反公司规定的行为进行监控。如发现员工私自使用个人电子信箱发送属于公司保密范围的任何资料,有权进行制止和举报。公司将根据奖惩管理办法对举报人给予奖励和表彰。 第十四条公司外人员需要动用我司电脑或查阅相关信息,必须有我司员工陪同。凡涉及公司商业秘密的数据信息,一律不允许浏览。也不得拷贝、打印、复制,特殊情况下需由部门主管签字确认后方可提供相关部分的数据。对擅自提供信息者,一经发现,予以辞退并追究法律责任。
保密管理制度 受控状态: 文件编号: WT-HR-2016/25 版本号: 文件类型: 2016年08月18日发布 2016年09月01日实施 上海永通化工有限公司 文件更改记录
保密管理制度 第一章总则 第一条为了保护公司有形、无形资产安全,加强安全保密工作,结合公司实际情况,制定关于信息、专利、知识产权保护的相应规定,公司所有员工均有保守公司秘密的义务。 第二章保密范围 第二条保密信息狭义范围 秘密的载体及传播媒介包括:各种光、磁记录存储载体、包括各光盘、保密管理制度磁盘、磁带、电子文档、电子邮件等;各类以书面形式存在的载体包括文书、传真、报告、文件、档案、注册登记表、保证书、备忘录、通讯录、会议纪要、草稿纸等。员工不得秘密窃取、夹带上述载体或用通讯工具向外界传播秘密。如发生故意泄密情况,除将当事人辞退外,还要追究其造成的经济损失。 第三条保密范围 1、公司重大决策中的秘密事项。 企业管理思路、各项内控制度、管理办法、企业文化;公司经营策略、公关策略、商务优惠及劳务报酬给付方案、客户名单及联系方式;客户销售策略、业务渠道和推广网络、培训课程流程及客户服务方案。
2、公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。 3、公司内部掌握的采购合同、销售合同、协议、意见书及可行性报告、主要会议记录。 包括但不限于甲方的客户名单、合同价格、研究报告、报表、商业计划、商业机密、商业模式、公司决议等所有的商业信息、财务信息以及会议资料和文件。 4、公司财务预决算报告及各类财务报表、统计报表、财务信息,财务状况等经营及财务信息。 5、公司所掌握的尚未进入市场或尚未公开的各类信息。 6、公司职员人事档案、工资性、劳务性收入及资料。 员工人事档案、员工的薪金收入、股东投资比例、住宅电话、家庭成员等相关信息;公司实行员工个人经济收入保密制度,员工本人不得公开自己的经济收入,也不得询问他人的经济收入。其他员工生活中属于个人隐私的部分。 7、公司技术秘密、产品的生产技术、生产状况等。 技术秘密包括:公司特有的各方面的诀窍、知识、经验;独特的运作方式;公司购买或研发的享有独立知识产权的、不为外界所知悉的专有的技术资料及所有研发过程的草稿、图纸、文件资料、工艺流程等技术信息及其各种形式的载体。 8、公司各类供应商、客户等信息。 9、公司各类定价政策、进货渠道等信息。 10、公司的专利等知识产权的维护。 11、其他经公司确定应当保密的事项。 第三章保密义务、责任、措施 第四条保密义务的行为准则 1、自觉遵守公司的各项保密管理规定。 2、不打听与本职工作无关的公司信息。 3、不向与保密项目无关的人提及保密信息。 4、自动向公司申报职务发明。 5、不从事第二职业或利用公司商业秘密为个人牟利。 第五条管理细则 一、?文件印制、发放、传阅、保存、销毁保密规范 1、绝密、机密级文件由本人打印,不得交由其它不相关人员打印。? 2、打印文件时废弃的文件要及时处理,不得留在打印机上。? 3、文件复印时废弃的文件要及时处理,不得留在复印机上。? 4、文件复印完毕,要将原件收回。?
保密设施管理制度 为了加强测绘成果保密管理,根据<中华人民共和国保守国家秘密法》、《中华人民共和目测绘法》、《中华人民共和目测绘成果管理规定》等法律法规规定,制订本保密设施管理规定。 一、测绘成果保密范围及密级 1、测绘成果保密范围具体按照国家测绘局国家保密局《测绘管理工作国家秘密范围的规定》规定。 2、测绘成果国家秘密目录主要包括各类规定等级(精度)大地测量成果,具体目录按国家测绘局国家保密局《测绘管理工作国家秘密目录>规定。 3、测绘成果密级分为绝密、机密和秘密三个等级。 二、测绘档案室保密管理 1、档案工作人员应严格贯彻执行国家保密法规,遵守保密纪律,明确保密职责,维护档案的安全的完整。 2、保密文件材料、档案的密级划分、变更和解密,必须按照国家有关制度和规定办理。保密档案及文件材料,要妥善保管,绝密档案要单独保管。 3、档案库房设施应符合”八防”的要求,要安装铁门(防盗门)铁窗,凡遇重大节日应提前对库房的安全保密设施进行检查,发现问题及时处理。 4、不该说的国家秘密不说,不该知道的国家秘密不问,不该看的国家秘密不看,不该记录的国家秘密不记录。 5、不准私自或在无保密保障的情况下复制、使用、存放、销毁于国家秘密的文件、档案、资料和物品。不准将属于国家秘密的文件、档案、资料和物品作为废品出售。 6、不准借阔秘密档案资料。查阔秘密档案或文件,应履行审批手续,并限于保密室或档案室内阔览,不得抄录和带出,不得向别人透露秘密文件的内容。 三、常规保密管理 1、属于国家秘密的测绘成果的生产,制作,收发、传递、使用、复制、摘抄、保存和销毁,应该符合国家保密管理规定。
2,对绝密毁的国家秘密的测绘成果,必须采取以下保密措施:(一)非经原确定密毁的机关、单位或者其上级机关批准,不得复制和摘抄; (二)收发、传递和外出携带,由指定人员担任,并采取必要的安全措施; (三)在设备完善的保险装置中保存。经批准复制、摘抄的绝密级的国家秘密的测绘成果,按同等密级进行保密管理。 3、因涉外工作或项目需要对外提供国家秘密的测绘成果及数据信息测,必颓由上级提出审批报告。 4、在有线、无线通信中传递国家秘密的,必须采取保密措施。不准通过普通邮政传递属于国家秘密的文件、资料和其他物品。 5,发现国家秘密已经泄露或者可能泄露时,单位或个人应当立即采取补救措施并及时向测绘管理处报告。 四、计算机保密管理 1、按照国家保密局《计算机系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔 离。 2、计算机信息系统的研制、安装和使用,必须符合保密要求。 3、涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。 4、计算机信息系统打印输出的涉密文件,应当按相应密毁的文件进行管理。 五、保密监督 1、测绘成果生产、管理和使用单位和个人违反国家测绘成果保密法律规定,需要追究行政责任的,依法追究行政责任;需要追究刑事责任的,依法追究刑事责任。 河南宇盛信息技术有限公司
保密管理措施 第一章总则 第一条为了保守国家秘密和某省某投资集团有限公司(以下简称“集团公司”)的企业秘密,维护国家利益和集团公司利益,保障集团公司投资、经营、管理工作的顺利进行,根据《中华人民共和国保密法》和有关规定,制定本办法。 第二条国家秘密是关系国家的安全和利益,遵照法定程序确定在一定时间内只限一定范围的人员知悉的事项;企业秘密是关系集团公司、所属企业及其子企业的安全和利益,依照一定程序确定,在一定时间内只限一定范围的人员知悉的事项和信息。 第三条集团公司所属企业都有维护国家秘密和集团公司企业秘密的责任,集团公司全体员工都有保守国家秘密和企业秘密的义务。 第四条集团公司保密工作的主要任务是贯彻执行《中华人民共和国保密法》及省委、省政府有关保密工作的规定和要求,不断加强保密工作,确保国家秘密和企业秘密的安全,维护集团公司的利益。 第五条集团公司保密工作贯彻“突出重点、积极防范、内外有别,既确保国家秘密、企业秘密,又便于各项工作开展”的方针。 第六条集团公司综合事务部在集团公司保密委员会统一领导下,具体负责集团公司保守国家秘密和企业秘密的工作,并指导所属企业的保密工作。 第二章秘密的范围和密级 第七条根据集团公司的企业性质和日常工作的特点,集团公司企业秘密包括下列事项: (一)集团公司的发展战略和发展规划,重大战略部署和投资决策、经营中的秘密事项; (二)集团公司年度计划、未下达的考核及评价指标,未公开的财务数据; (三)集团公司未公开的重大经营决策以及为决策所提供的资料、数据及其他秘密事项; (四)有关集团公司及所属企业重组、兼并、破产、关闭中涉及的秘密事项; (五)集团公司重要投资项目的可行性研究、财务分析及涉及投资项目的其他秘密事项;
涉密文件信息资料保密管理制度 一、涉密文件信息资料保密管理坚持专人负责、专门登记、专柜存放、全程管理、确保安全的原则。 (一)、根据实际工作需要配备一名保密专干,具体负责涉密文件信息资料的日常管理工作。 (二)、建立专门的涉密文件信息制度资料登记制度,与非涉密文件信息资料分别登记管理。 (三)、建立涉密文件信息资料借阅、使用登记制度,借阅和使用涉密文件信息资料,要及时办理登记手续,随时掌握涉密文件信息资料的去向。 (四)、涉密文件的复印需有单位领导审批同意方可进行,复印件视同原件管理,要及时办理去向登记手续。 二、涉密文件的收文与传阅 (一)、文件管理人员收到涉密文件后,应在专用的登记本上予以登记。登记后,交局办公室负责人确定传阅范围。
(二)、文件管理人员应严格按照确定的传阅范围进行传阅。送阅涉密文件应使用专用的文件夹,一般应当面送交,立等收回,严禁随意放置其办公桌上。传阅领导或者工作人员确实因工作需要保留的,也应在阅读(使用)完毕后及时交还或者通知相关人员收回,不可直接转入下一环节。文件管理人员应对滞留他处的 涉密文件进行登记,随时掌握其去向。 (三)、涉密文件的批示件送达按涉密文件分发要求进行;批示件办理完毕后,应及时将批示件或者复印件退还文件管理人员。 三、涉密文件资料的使用保管 (一)、涉密文件信息资料的借阅、复制、下载 1、借阅涉密文件信息资料,应当经本机关、单位的主管领导批准,严格履行报批手续。 2、涉密文件信息资料一般不得复制、下载,确因工作需要的,应当向单位主管领导请求并经制发单位批准。复制、下载的涉密文件信息资料视同原件管理。
3、复制涉密文件信息资料,要履行登记手续,并不得改变其密级、保密期限和知悉范围。 (二)、涉密文件信息资料的保存 1、涉密文件信息资料要存放在铁质文件柜中,与非涉密文件信息资料分别存放,并定期进行清查,核对。 2、涉密电子文件应当存储在涉密计算机中。 3、工作人员离开办公场所,应当将涉密文件信息资料及时存放在文件柜中。 4、涉密文件信息资料管理人员离岗、离职前,应将所保管的 涉密文件信息资料全部如数清退,并办理移交手续。 5、需要归档的涉密文件信息资料,应当按照国家档案管理规定及时归档。 四、涉密文件信息资料的清退销毁 (一)、每年对本单位的涉密文件信息资料进行清理,要逐件进行
XXXX公司通信及办公 自动化设备保密管理制度 第一条为了加强和规范XXX公司(以下简称“公司”)通信和办公自动化设备的保密管理工作,防止和杜绝失泄密事件的发生,确保国家秘密安全,根据《军工涉密业务咨询服务安全保密监督管理办法》等国家有关规定,结合公司实际,制定本制度。 第二条本制度适用于公司通信和办公自动化设备的保密管理。 第三条本制度所称通信设备是指固定电话、无绳电话、手机、个人数字终端、对讲机等。 本规定所称办公自动化设备是指复印机、传真机、打印机、多功能一体机、速印机、扫描仪、录音笔、收录机、 mP3 、mP4 等设备。 第四条公司对通信及办公自动化设备的保密管理遵循“业务工作谁主管、保密工作谁负责”和“谁使用,谁负责”的原则。对办公自动化设备实行登记审批制度,拟用于处理国家秘密信息的办公自动化设备必须填写《XXX公司涉密办公自动化设备密级界定审批表》(附件l),由公司保密部门统一对涉密办公自动化设备实施安全策略,由公司保密办公室(以下简称“保密办”)统一对其进行登记编号管理,
并粘贴统一标识。 公司公用的通信、办公自动化设备的日常管理由保密办指定专人负责。各部门使用的通信、办公自动化设备由各部门负责人指定专人负责。公司各部门负责人为本部门管理、使用的通信办公自动化设备的保密责任人,要采取切实有效的措施,落实公司保密管理制度。公司保密办对本规定执行情况进行监督、检查和指导,确保安全使用。 第五条公司用于存储、传输和处理国家秘密信息的通信及办公设备,应严格遵守下列保密管理制度: (一)所使用的通信及办公自动化设备必须符合国家相关保密管理规定的要求。处理涉密信息的办公自动化设备禁止连接互联网;禁止连接内部非密计算机;禁止使用非涉密办公自动化设备存储、传输和处理涉密信息;禁止使用具有存储、无线通讯等功能的办公自动化设备存储、传输和处理涉密信息。 (二)涉密场所、涉密会议、涉密活动、禁止使用无线通讯设备。 (三)必须明确相对固定的设备存放和使用场所。存放和使用场所必须符合安全保密要求。 (四)涉密打印机和涉密复印机打印、复制国家秘密文件资料必须按照《XXX公司国家秘密载体管理规定》执行。 第六条使用非涉密的通信及办公设备,应遵循下列保
公司保密管理制度 模板
企业保密管理制度 第一章总则 第一条为保守公司秘密,维护公司权益,特制定本制度。 第二条本制度适用于公司所有员工。 第二章概念和范围 第三条公司秘密是关系到公司的权利和利益,依照特定程序确定,在一定时间内只限一定范围人员知悉的事项。 第四条公司全体成员都有保守秘密的义务。 第五条公司保密工作,实行既确保秘密又便利工作的方针。 第六条对保守、保护公司秘密及改进保密方式、措施等方面成绩显著的部门或者职员实施奖励。 第七条公司保密信息界定: 1、公司重大决策中的秘密事项; 2、公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。 3、公司内部掌握的合同、协议、合作意向书及可行性研究报告、主要会议记录以及公司的商务谈判资料、报价等信息。 4、公司财务预决算及各类财务报表、统计报表。 5、公司所掌握的尚未进入市场或尚未公开的各类信息。 6、公司职员的人事档案、薪资待遇、劳务性收入及相关信息。 7、公司市场营销管理制度、结算办法等系列制度;以及公司各部
门录入K3系统的数据(包含生产数据、财务数据、销售数据、技术数据等公司运营数据)。 8、公司内部流通文件、集团来文(外来文件)、行业内文件。 9、公司生产技术资料(工艺标准、技术指标、技术参数等项目)。 第三章秘密界别的划分 第八条公司秘密的密级分为“绝密”“机密”“秘密”三级。 绝密是重要的公司秘密,泄露会使公司权力和权益遭受到特别严重的损失; 机密是重要的公司秘密,泄露会使公司的权力和权益遭受到严重的损失; 秘密是一般公司的秘密,泄露会使公司的权力和权益受到损害。 第九条对于公司密级的界定。 1、公司经营发展中,直接影响公司权益的重要决策文件资料为绝密级(例如:报价等信息); 2、公司的规划资料、财务报表、统计资料(包含营销、生产、技术、设备等资料、部门的各类数据材料)、会议纪要、公司经营情况、规章制度等内部流通制度文件视为机密级; 3、公司人事档案、合同、协议、员工待遇、尚未公开的各类信息为秘密级。 第四章保密措施 第十条属于公司的秘密文件、资料应当依据本制度的规定标明密
信息网络安全与保密管理制度 为了确保**局信息网络的安全运行,防止泄密和不合理使用,规范全局系统信息化及计算机网络安全管理,促进信息化建设,提高工作效率,确保信息化网络、计算机设备安全、有效运行,特制定本制度。 一、组织机构及职责 成立信息安全和保密管理工作领导小组,负责局内信息安全和保密管理工作。组长由局长担任,副组长由副局长、纪检组长、总**师及分局局长担任。成员由各相关处室人员组成。 领导小组下设信息安全和保密办公室,设在局办公室,由**同志任主任,**任副主任。**为信息安全和保密办公室成员,负责信息安全和保密工作日常运作与联络。 二、人员管理 (一)重要岗位信息安全和保密责任 1.对重要岗位指定专人负责接入网络的安全管理,并对上网信息进行保密检查,切实做好保密防范工作。 2.重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储,处理和传输,严格做到“涉密不上网、上网不涉密”。 3.重要岗位工作人员要加强网络监控,若发现计算机或网络遭到大规模的攻击,要及时向局领导汇报,并依据有关规定处理。如发现资料泄露的情况,在采取应急措施的同时,应及时将情况
上报信息安全和保密办公室和信息安全和保密管理工作领导小组。 4.重要岗位的重要资料要做好备份,以防止资料遗失、损毁。 5重要岗位工作人员要遵守局信息储存、清除和备份的制度,定期开展信息安全检查,及时更新系统漏洞补丁,升级杀毒软件。 6.信息安全和保密办公室要加强重要岗位的信息安全和保密管理情况的监督,定期进行检查,提高泄密隐患发现能力和泄密事件处置能力,共同做好信息安全和保密工作。 (二)人员离岗离职时信息安全管理规定 机关工作人员离岗离职,有关处室应即时取消其计算机涉密信息系统访问授权,收回计算机、移动存储设备等相关物品。 三、信息安全、保密管理 (一)计算机及软件备案管理制度 1.购买计算机及相关设备由局信息中心统一组织购买,并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。 2.信息安全和保密办公室要建立完整的计算机及网络设备技术档案,定期对计算机及软件安装情况进行检查。 3.计算机要安装正版信息安全防护软件,及时升级更新操作系统漏洞补丁与信息安全软件。 4.拒绝使用来历不明的软件和光盘。凡需引入使用的软件,
精心整理信息系统、信息设备和保密设施设备管理制度 1.信息系统、信息设备和保密设施设备管理总则 1)为了加强公司涉密计算机信息系统、信息设备的保密管理,防止和杜绝失泄密事件的发生,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《保密 本部门涉密信息系统的安全保密负主要责任。 2)公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监督、检查以及对失泄密事件的查处。 3)公司保密办公室设密钥管理员负责公司涉密信息系统、信息设备内部密码(密钥)的生成、分配和保密管理工作。
4)公司各涉密部门需设系统管理员、安全保密员,按有关保密规定和要求负责公司涉密计算机的管理及其设备的日常维护和维修工作,具体落实有关涉密计算机、信息设备的安全保密管理规定和措施。 3.涉密计算机的确定及变更 1)公司涉密计算机实行申报登记制度。凡涉及国家秘密的单位拟用于处理国家秘 ,经 环境 ,按照涉密计算机申报登记程序,报公司保密办公室。 6)公司保密办公室对申请变更为非涉密计算机进行检查,收回硬盘,到具有处理资质的单位进行集中销毁,确认计算机内不包含任何形式的国家秘密信息后,批准变更,并注销涉密计算机编号。 4.管理制度
公司涉密信息系统、信息设备的保密管理遵循“业务谁主管、保密谁负责”、“谁使用、谁负责”的原则,明确制度、分清职责、分级管理、逐级落实。各部门主管领导负责本部门涉密计算机的保密管理工作,并负有领导责任。同时,要指定人员具体负责涉密计算机的保密管理工作。公司保密办公室对全公司涉密计算机的保密工作进行指导、协调、监督和检查。并负责培训涉密计算机安全保密管理人员,查 ●数字证书机制; ●密码口令。密码口令长度不得少于十个字符,定期更换,采用大小写英文字 母、数字和特殊字符等两者以上的组合。密码(钥)应与计算机分离,妥善保管。
第二十一章保密管理体系与措施
第一节保密原则 1、保密原则 公司严格按照《中华人民共和国保密条例》执行,以确保安防工程中涉及到用户单位机密以及公司自身工程技术机密的不对外泄漏。机密的保管实行点对点管理办法,落实到人头,做到有法可依,违法必究,责任落实到位。 2、组织机构建立 公司为保证保密工作的顺利开展,公司以负责人牵头成立保密工作组,组员由档案管理专职人员、技术负责人、项目管理人员和公司经理组成,并为档案管理配备专用的档案室,针对每个工程由项目负责人兼任保密责任人。 3、保密内容 保密内容包括:工程技术实现原理、软硬件使用密码、工程施工线路及设备布局图、工程进度及扩展方式、通信及交换协议、工程实施细节合同等。 4、保密实施细则: A、在工程合同签订前的技术方案由技术起草者负责保管,对其它部门及外单位人员不得透露任何技术内容及细节; B、对使用单位的需求情况由项目负责人落实并保证不得向外界
透露,并以书面形式传递给档案管理人员和技术负责人; C、档案管理人员对以上信息以书面、电子等方式存档,公司员 工在借阅时必须经领导同意且确定借阅时间方可借阅; D、档案管理人员不得将机密文件带回家中或带上出入公共场 所,相关人员不准随意谈论、泄露机密事项、不准私人打印、复印、抄录文件内容、不得将朋友、他人带入档案室,不得外传、外借相关资料。 E、起草、打印、复印机密文字资料时由专人负责,其它人不得随意查看; F、打印过的废纸和校对底稿应及时清理、销毁; G、合同签订后的相关文档资料立即存档,并建立保密所必备的借阅制度; H、出现泄密事件后,应立即上报公司负责人,做到机密不得扩散,同时认真追查相关人员的责任。 第二节项目部保密实施细则 由于本工程为成都军区的部队工程,针对该工程的特殊性,并保证工程顺利进行,特制定以下保密措施: 1、本工程参建人员均应按其身份证进行登记,报部队机关备案。保证所有施工人员均无犯罪前科及“法轮功练习史”;
Q/**** 232.03-201* **公司 网络安全与信息保密 管理制度 1 总则 1.1 为确保公司计算机网络安全及涉密信息的保密工作的顺利进行,依据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》等有关法律、法规,结合公司具体情况,特制定本管理制度。 1.2公司计算机网络安全与信息保密工作由信息化领导小组监督管理,信息管理部负责计算机网络安全与信息保密工作的技术防范、监控管理及定期检查。 1.3 各部门计算机网络安全与信息保密工作由各部门主管领导负全责;公司各职能部门领导要对本部门计算机网络的保密工作负责;工作人员也要对本人所承担业务计算机网络的保密工作负责。 1.4 本制度适用于公司内所有的计算机网络,及进行国际联网的个人、单位和其他组织。 2 保密系统 2.1 规划和建设计算机信息系统,根据需要应当同步规划落实相应的保密设施。 2.2 计算机信息系统的研制、安装和使用,必须符合保密要求。 2.3 计算机信息系统应当采取有效的保密措施,配置合格的保密专用设备,防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。 2.4 计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。 2.5 计算机信息系统的访问应当按照权限控制,不得进行越权操作。未采取技术安全保密措施的相关数据库不得联网。
3 涉密信息 3.1 涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。 3.2 计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识,密级标识不能与正文分离。 3.3 国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。 4 信息系统管理 4.1计算机信息系统的保密管理应实行领导负责制,使用计算机信息系统的单位主管领导负责本单位的计算机信息系统的保密工作,并指定有关机构和人员具体承办。 4.2 计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重要性制订相应的管理制度。 4.3 各级保密部门应依照有关法规和标准对本单位的计算机信息系统进行保密技术检查。 4.4 计算机信息系统的系统安全保密管理人员应经过严格审查,定期进行考核,并保持相对稳定。 4.5 各单位保密工作机构应对计算机信息系统的工作人员进行上岗前的保密培训,并定期进行保密教育和检查。 4.6 任何单位和个人发现计算机信息系统泄密后,应及时采取补救措施,并按有关规定及时向上级主管部门报告。 5 网络安全保密管理 5.1 任何单位或个人不得在进行国际联网的计算机或网络中存储、处理、传递涉及公司秘密的信息,包括公司新型科研项目信息、各类证照信息、招投标信息及综合项目管理信息系统各模块数据信息等。 5.2 涉及公司秘密的计算机严禁上网。 5.3 进行国际联网的部门和个人,应遵守国家有关法律、法规,严格执行安全保密制度,不得利用计算机信息网络与国际联网从事危害公司信息安全、泄露公司秘密等违法犯罪活动;不得利用计算机信息网络与国际联网进