信息科技部
保密控制程序
A版
2011年6月1日发布2011年6月1日实施
目录
1 目的 (3)
2 范围 (3)
3 相关文件 (3)
4 职责 (3)
5 程序 (4)
5.1 秘密事项的等级 (4)
5.2 秘密的指定 (4)
5.3 秘密文书的表示方法 (4)
5.4 送付区域和使用目的、范围的指定。 (5)
5.5 秘密文书的发放管理 (5)
5.6 信息科技部秘密的使用 (6)
5.7 秘密文书的保管 (6)
5.8 信息科技部秘密指定的解除或变更 (6)
5.9 回收/废弃 (7)
5.10 事故的处理 (7)
5.11 教育 (8)
5.12 其他 (8)
6 记录 (8)
为更好的管理阜新银行信息科技部内的业务、发文、经营等活动产生的各类信息,确保信息受到适当级别的保护,避免不恰当使用或泄漏以避免信息科技部遭受经济损失或法律纠纷,特制定本管理程序。
2 范围
本文件适用于下列涉密事项的管理:
2.1 阜新银行信息科技部重大决策中的秘密事项。
2.2 阜新银行信息科技部未付诸实施的经营战略、方向、规划、项目及决策。
2.3 阜新银行信息科技部掌握的合同、协议、意向书及可行性报告、主要会议纪要/记录。
2.4 阜新银行信息科技部财务预决算报告及各类财务报表、统计报表。
2.5 阜新银行信息科技部掌握的尚未进入市场或政府机构尚未公开的各类信息。
2.6 阜新银行信息科技部人事档案及人事信息。
2.7 其他驻场工作人员或其他组织确定保密的事项。
3 相关文件
4 职责
4.1 阜新银行信息科技部机密的管理最高责任者为总经理。
4.2 文档管理员负责管理阜新银行信息科技部门的秘密及敏感信息。
4.3 全体员工都附有遵守保密承诺、保守信息科技部秘密的义务。
5.1 秘密事项的等级
本程序中所指的秘密事项分:机密事项、秘密事项、敏感信息事项共3类。
5.1.1 “机密事项”是指:不可对外公开、若泄露或被篡改会对经营造成严重损害,或者由于业务上的需要仅限有关人员知道的事项;
5.1.2 “秘密事项”是指:不可对外公开、若泄露或被篡改会对经营造成损害,或者由于业务上的需要仅限有关人员知道的事项;
5.1.3 “敏感信息事项”是指:为了日常的业务能顺利进行而向员工公开、但不可向信息科技部以外人员随意公开的事项。以上3类事项以下简称秘密事项。
5.1.4 一般事项
秘密事项以外,仅用来传递信息、昭示承诺或对外宣传所涉及的事项。
5.2 秘密的指定
5.2.1 阜新银行信息科技部机密事项由总经理指定,信息科技部秘密由产生该事项的相关负责人员或其授权人员指定,经总经理确认后将认定为秘密。敏感信息由产生该事项的相关副总经理级人员或其授权人员指定。指定秘密事项时,应参考本文件所附的示例,并充分考虑该事项的性质及重要程度等因素。
5.2.2 员工对自己编制的信息需要判断是否为秘密及管理分类(机密、秘密、敏感)时,可随时询问所在区域的副总经理。后者对前者的请求应及时给予明确的判定。无法判明时,可请示更高一级领导(例如管理者代表)。
5.2.3 编制的文书一旦被指定为秘密文书,则编制者应按本程序的要求对编制中和编制后的无用稿件进行处置。
5.3 秘密文书的表示方法
5.3.1 秘密文书,由编制人员在第一页右上角表明机密或秘密,或盖上机密/
秘密印章,颜色为红色。字体字号要求:3号黑体字,顶格标识在首页右上角第一行,秘密等级各保密期限用“★”隔开。编制人员制作秘密文书时还应在第一页的顶端标明文档所属负责人或归属部门,是否可以复印。示例如下:
5.3.2 除遵守5.3.1条款的程序,在秘密文书的第一页上标明机密或秘密,或盖上机密/秘密印章外,编制人/部门还应在文件控制记录中“文件的保密等级”做出明确标识。
注:采用电磁等媒体记录的秘密文书,应在其包装盒上明显的位置用标签标明秘密管理分类,使用的印章同上。
5.4 送付区域和使用目的、范围的指定。
5.4.1发送秘密文书时,指定者应根据文书内容指定接收区域和接收人,在文件控制记录中指明流转范围。
5.5 秘密文书的发放管理
5.5.1 文档管理员在发放秘密文书(信息科技部秘密事项以上,包括秘密事项)前,应作好发行的台帐登记。台帐内容应包括:发行年月日、标题、送付区域及分数、解除/变更年月日、回收/废弃年月日等。该管理台帐同秘密文书一样保管。
5.5.2信息科技部内文档管理员在发送的秘密事项以上的秘密文书,应亲自交给接收人。
5.5.3发往信息科技部以外的秘密文书,原则上双方应签署含有保密条款的合同并经总经理批准后方可提供。特殊情况(无保密条款合同但又必需提供)需事先准备好保密协议书,经总经理批准并要求对方在接收时签收。
注: (1)利用网络传送秘密文书时,应事先与接收人取得联系,并根据实际情况决定是否加载密码。
(2)利用传真传送的秘密文书时,应事先与接收人联系,并以书面或口头
的方式提醒对方“注意保密,严禁复印”。
5.6 信息科技部秘密的使用
5.6.1 秘密文书的接收人应根据文件控制记录中的流转范围的规定正确使用秘密文书。
5.6.2 秘密文书的保管人员(文档管理员)和秘密事项的实际操作人员应严格按照岗位职责的规定全面有效履行其工作职责和义务,未经指定者许可不得擅自将秘密内容向其它人员公开。
5.6.3 采用网络传送的秘密文书需转发他人时,必须附上文书名称或标题,并在正文中注明“秘密文书”。根据情况需要,可以电话通知对方,防止不恰当使用或泄漏。
5.6.4 秘密文书原则上严禁复印。因业务必需时应限制在最小限度,并且在使用后按5.9条款方法及时废弃。
5.6.5未经批准,严禁将秘密文书带出信息科技部使用。如工作必须,应经过副总经理以上领导的批准。
5.7 秘密文书的保管
5.7.1信息科技部秘密事项以上的秘密文书应保存在能上锁的柜子中,文档管理员是责任者或指定的人员负责该钥匙的保管及文书保管台帐登记。台帐内容为: 接收年月日、份数、标题、发行部门、解除/变更年月日、回收/废弃年月日等。该管理台帐同秘密文书一样保管。接收的敏感信息文书,不必登记上述台帐。但应存放在信息科技部以外人员,未经许可不能随便进入的场所。
5.7.2保存在计算机系统内的秘密事项应采取适当的防护和备份措施,防止被无关人员查看、误操作等。
5.8 信息科技部秘密指定的解除或变更
5.8.1 解除或变更的条件
5.8.1.1 秘密事项因对外公开发表而成为众所周知的信息时,信息科技部秘密的指定将自动解除。
5.8.1.2 随着时间的推移,某些秘密事项的内容已过时的情况下。 5.8.1.3 经信息科技部指定该秘密事项已解除或变更。 5.8.2 解除或变更的方法
5.8.2.1 解除或变更信息科技部秘密指定时,由原编制人的指定者书面通知原接收者,该通知应标明文件的标题,发行日期,文件编号等可以明确标识该文书而不会产生异议的字段。
5.8.2.2 编制人及接收人,在秘密文书发放/保管登记台帐上用红色笔划掉该行内容,并记录解除或变更日期。在原秘密文书上划去秘密印章并加盖解除/变更印章并记入解除/变更日期。
信息科技部秘密解除印章 信息科技部秘密变更印章
注:(1)解除/变更后的文书,应及时清理出现场,并按相应的管理区分保管和使用。
(2)为使解除/变更能及时进行,文书接收方在了解到5.8.1的条件出现时,负有通知原编制方的义务。
(3)信息科技部的机密、秘密、解除/变更印章由信息科技部指定的文档管理员进行保管。
5.9 回收/废弃
5.9.1 秘密文书,如无特别指定,原则上应在使用后及时回收归档保存或废弃。 5.9.2废弃秘密文书时,纸类媒体可用粉碎的方法,其它媒体可用初始化或破坏媒体的方法处理。废弃时应同时在台帐上用红色笔划掉该行内容并记录废弃日期。
5.9.3秘密文书改版发送时,编制人应通知接收人废弃旧版,同时回收旧版。编制方和接收方应同时在所保管的秘密文书发放/保管台帐上及时标明,做好记录。
5.10 事故的处理
5.10.1 发现遗失秘密文书时,应及时向部门指定者报告并与原发行人取得联系。
信息科技部 秘密解除 年 月 日
5.10.2 发现企业秘密泄漏、有泄漏征兆或管理上存在重大隐患时,发现者应迅速向总经理报告。
5.10.3 拾到遗失的秘密文书时,应迅速交给遗失者。关系者不明时,交给该区域副总经理。
5.10.4 发生以上情况时,相应职能人员应迅速调查原因,采取适当的纠正和预防措施,并将处置结果以书面的方式通知有关人员。
5.11 教育
5.11.1 为了使员工能充分了解并彻底贯彻执行信息科技部秘密管理规定,应对新入员工及调职来的人员进行保守企业秘密教育。教育时应作好教育记录。记录内容应包括:日期、地点、讲师名、受教育者名、教育内容等。教育记录应妥善保存。保存期为该员工离开信息科技部后3年。
5.11.2 掌握信息科技部重要经营信息、关键技术的从业人员离、退职时,总经理应对其进行面谈,重申保守信息科技部秘密的规定,防止将信息科技部秘密带出或不正当使用。
5.12 其他
5.12.1 外来人员参观,应严格按阜新银行信息科技部有关规定,办理“外来人员登记手续”,经批准后按申请的时间和路线参观,如需进入办公室时,接待责任人必须全程陪同,结束后,由接待责任人负责送出。
6 记录
《秘密文书保管台帐》
《秘密文书发放/回收台帐》
《秘密文书划分一览表》
信息安全管理体系文件
ISMSP-16-R01 秘密文书发放台帐
秘密文书保管台帐
信息安全保密管理制度 第一章总则 第一条信息安全保密工作是公司运营与发展的基础,是保障客户利益的基础,为给信息安全工作提供清晰的指导方向,加强安全管理工作,保障各类系统的安全运行,特制定本管理制度。 第二条本制度适用于分、支公司的信息安全管理。 第二章计算机机房安全管理 第三条计算机机房的建设应符合相应的国家标准。 第四条为杜绝火灾隐患,任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点,熟练使用机房配备的灭火器材。机房消防系统白天置手动,下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。 第五条为防止水患,应对上下水道、暖气设施定期检查,及时发现并排除隐患。 第六条机房无人值班时,必须做到人走门锁;机房值班人员应对进入机房的人员进行登记,未经各级领导同意批准的人员不得擅自进入机房。 第七条为杜绝啮齿动物等对机房的破坏,机房内应采取必要的防范措施,任何人不许在机房内吃东西,不得将食品带入机房。 第八条系统管理员必须与业务系统的操作员分离,系统管
理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离,运行人员不得修改应用系统源代码。 第三章计算机网络安全保密管理 第九条采用入侵检测、访问控制、密钥管理、安全控制等手段,保证网络的安全。 第十条对涉及到安全性的网络操作事件进行记录,以进行安全追查等事后分析,并建立和维护“安全日志”,其内容包括: 1、记录所有访问控制定义的变更情况。 2、记录网络设备或设施的启动、关闭和重新启动情况。 3、记录所有对资源的物理毁坏和威胁事件。 4、在安全措施不完善的情况下,严禁公司业务网与互联网联接。 第十一条不得随意改变例如IP地址、主机名等一切系统信息。 第四章应用软件安全保密管理 第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制度。 第十三条建立软件复制及领用登记簿,建立健全相应的监督管理制度,防止软件的非法复制、流失及越权使用,保证计算机信息系统的安全; 第十四条定期更换系统和用户密码,前台(各应用部门)用户要进行动态管理,并定期更换密码。
保密管理制度 第一章总则 第一条目的 为切实加强公司保密工作的管理,防范和杜绝各种泄密事件的发生,维护公司正常经营管理秩序,保护公司合法持有的技术秘密和商业秘密,?防止同行业其他企业及个人对公司的不正当竞争,保障公司合法权益不受侵犯,特制定本制度。 第二条适用范围 适用于公司全体员工。 第二章管理规定 第三条保密范围 本保密制度所指的技术秘密和商业秘密为公司合法持有的,与产品开发、经营管理、市场营销有关的所有技术信息和商业信息,其主要载体为技术资料和商业资料。 类别资料 技术资料所有开发的技术及正在开发的技术项目 立项开发的软件流程、数据库结构、软件设计书、软件源程序、软件文档、软件执行文件; 软件用户手册; 所有的各种技术书籍,一般性技术资料或一般工具软件 其他技术资料 经营资料范围客户档案(客户名称、地址、电话、联系人等) 银行存款余额、会计帐目、各类财务报表、成本核算等公司运作、财务往来等信息及资料 与客户签定的各种合同、协议等 市场推广计划及费用预算 各种规章制度(包括员工手册),各种通知、纪要文件等其他业务资料 第四条保密规定 一、所有技术资料、经营资料,除工作原因外,不得带出公司,更不得转借或复制(复印、拷贝等)给与公司工作无关的任何人员。
二、未经公司书面同意,不得擅自向任何其他企业及个人提供或自行使用公司的技术资料和经营资料。不得擅自取得、使用或向他人提供或出售限定的技术秘密和经营秘密。 三、若员工有辞职、开除、劝退、自动离职等,必须将其掌握的技术资料和经营资料交还公司。同时对其知悉的相关技术信息和商业信息负有保密责任。 四、所有员工入职都必须签《技术保密协议》,如有泄露或违反规定,公司严格遵照该协议进行处罚和要求支付违约金。情节严重者,直接移交司法机关立案处理。 ?第三章附则 第五条附则 一、本制度由人事行政部制定,并负责解释、修改。 二、本制度自发布之日起生效。
修订履历
1 目的 对承担公司知识产权管理职责的人员规定相应岗位的能力要求,并进行培训以满足规定要求。 2 适用范围 本程序适用于公司知识产权管理体系的所有人员,包括各部门兼职人员、知识产权负责人。 3 职责 3.1 人力资源部 3.1.1 负责编制知识产权管理人员的《岗位说明书》。 3.1.2 负责公司知识产权培训计划的制定及监督实施。 3.1.3 负责对公司不同层次的人员按业务领域和岗位要求进行知识产权教育培训。 3.1.4 负责与员工签订有关知识产权的劳动合同,合同中应当明确约定知识产权权属、保密、发明人权 利义务,必要时应约定竞业限制和补偿条款。 3.1.5 负责对入职人员进行适当的知识产权背景调查。 3.1.6 负责对离职员工进行相应的知识产权事项提醒。 3.1.7 负责编制相关文件,明确员工知识产权创造、保护和运用的奖励和报酬,明确员工造成知识产权 损失的责任。 3.2 知识产权管理者代表/总经理 3.2.1 负责批准公司《培训计划》、《岗位说明书》。 3.2.2 负责批准《保密协议》。 4 术语及定义 无 5 程序 5.1 人才需求 5.1.1、需求部门根据部门业务情况或人员情况,提出人才需求 5.1.2、人力资源部从教育、培训、技能和经历等方面考虑,编制知识产权管理人员《岗位说明书》 5.2 入职招聘 5.2.1、入职招聘员工需填写《入职知识产权背景调查表》,进行有相关知识产权背景调查;对与知识产权 密切岗位还应签署知识产权声明文件。 5.2.2新入职的员工都应当签订劳动合同,合同中除约定知识产权权属、保密条款外,对与知识产权密切岗 位还应当明确与知识产权相关的权利和义务;对于涉密人员还要补充签署《保密协议》,协议里约定知识产权保护条款,涉密人员界定依据人力资源部制定的《涉密人员清单》。 5.3 员工培训 人力资源部制定《知识产权年度培训计划》,根据培训计划组织相关人员培训,培训按照知识产权工作人员,中、高层管理人员,研发人员和全体员工进行分类别分批次培训,并形成《培训实施情况记录》。 5.4 员工离职 公司员工离职前应当填写《员工辞职申请单》和《工作交接清单》,《工作交接清单》要进行相应的知识产权事项提醒;核心涉密人员离职,必须签订《保密协议》,核心涉密人员界定依据人力资源部制定的《涉密人员清单》。 6 参考文件
信息安全保密控制措施 保障信息安全,切实推行安全管理,积极预防风险,完善控制措施。本办法适用于公司所有在职员工。 二、定义信息化设备:通指公司配发给每一位员工的,用于从事信息化工作的硬件设备,以及支撑公司正常运作的网络和服务器设备等,主要包括:台式计算机、笔记本电脑、服务器、网络交换机、防火墙、路由器以及各类软件应用平台和软件开发环境等。信息化主管部门:由公司委托对公司所有信息化系统、安全、人力实施管理的部门。 三、信息化设备管理 3.1严禁将公司配发给员工用于办公的计算机转借给非公司员工使用,严禁将公司配发的笔记本电脑带回家使用,严禁利用公司信息化设备资源为第三方从事兼职工作。 3.2公司所有硬件服务器统一放臵在机房内,由公司指定的信息主管部门承担管理职责,由专人负责服务器杀毒、升级、备份。 3.3非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,必须经过部门负责人批准,并登记备案。
3.4严格遵守计算机设备使用及安全操作规程和正确的使 用方法。任何人不允许私自处理或找非本单位技术人员对 信息化设备进行维修及操作,不得擅自拆卸、更换或破坏 信息化设备及其部件。 3.5计算机的使用部门和个人要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放臵易燃易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 3.6原则上公司所有终端电脑、服务器都必须设定开机登录密码和屏幕保护密码,对于交换机、防火墙、路由器等网 络设备也必须设臵管理密码。 3.7公司所有终端电脑、服务器都必须安装正版杀病毒软件,系统管理员必须对服务器进行定期杀毒、病毒库升级、补 丁修复。 四、系统管理员安全管理 4.1公司所有服务器,由公司指定的信息化主管部门实施统 一、集中管理。 4.2系统管理员管理权限必须经过公司管理层授权取得。
IT信息保密控制程序 1 目的 为更好的管理IT信息内的业务、发文、经营等活动产生的各类信息,确保信息受到适当级别的保护,避免不恰当使用或泄漏以避免信息遭受经济损失或法律纠纷,特制定本管理程序。 2 范围 本文件适用于下列涉密事项的管理: 2.1 IT信息重大决策中的秘密事项。 2.2 IT信息未付诸实施的经营战略、方向、规划、项目及决策。 2.3 IT信息掌握的合同、协议、意向书及可行性报告、主要会议纪要/记录。 2.4 IT信息财务预决算报告及各类财务报表、统计报表。 2.5 IT信息掌握的尚未进入市场或政府机构尚未公开的各类信息。 2.6 IT信息人事档案及人事信息。 2.7 其他驻场工作人员或其他组织确定保密的事项。 3 相关文件 无 4 职责 4.1 IT信息机密的管理最高责任者为总经理。 4.2 文档管理员负责管理IT信息门的秘密及敏感信息。 4.3 全体员工都附有遵守保密承诺、保守信息秘密的义务。
5 程序 5.1 秘密事项的等级 本程序中所指的秘密事项分:机密事项、秘密事项、敏感信息事项共3类。 5.1.1 “机密事项”是指:不可对外公开、若泄露或被篡改会对经营造成严重损害,或者由于业务上的需要仅限有关人员知道的事项; 5.1.2 “秘密事项”是指:不可对外公开、若泄露或被篡改会对经营造成损害,或者由于业务上的需要仅限有关人员知道的事项; 5.1.3 “敏感信息事项”是指:为了日常的业务能顺利进行而向员工公开、但不可向信息以外人员随意公开的事项。以上3类事项以下简称秘密事项。 5.1.4 一般事项 秘密事项以外,仅用来传递信息、昭示承诺或对外宣传所涉及的事项。 5.2 秘密的指定 5.2.1 IT信息机密事项由总经理指定,信息秘密由产生该事项的相关负责人员或其授权人员指定,经总经理确认后将认定为秘密。敏感信息由产生该事项的相关副总经理级人员或其授权人员指定。指定秘密事项时,应参考本文件所附的示例,并充分考虑该事项的性质及重要程度等因素。 5.2.2 员工对自己编制的信息需要判断是否为秘密及管理分类(机密、秘密、敏感)时,可随时询问所在区域的副总经理。后者对前者的请求应及时给予明确的判定。无法判明时,可请示更高一级领导(例如管理者代表)。 5.2.3 编制的文书一旦被指定为秘密文书,则编制者应按本程序的要求对编制中和编制后的无用稿件进行处置。 5.3 秘密文书的表示方法 5.3.1 秘密文书,由编制人员在第一页右上角表明机密或秘密,或盖上机密/ 秘密印章,颜色为红色。字体字号要求:3号黑体字,顶格标识在首页右上角第一行,秘密等级各保密期限用“★”隔开。编制人员制作秘密文书时还应在
研发活动知识产权控制程序
1.目的 对公司涉及研发活动的知识产权管理进行控制,对企业研发活动策划、实施、绩效评估三个重要环节的知识产权工作提出规范性要求。 2.适用范围 适用于公司研发活动中知识产权管理的控制。 3.职责 3.1研发部是公司技术创新和产生知识产权的主要部门,其研发过程必须严格遵守公司《科技项目管理办法》的规定。 3.2知识产权管理部应加强对研发成果发布、研发档案的保管,对研发人员要加强知识产权培训,提高知识产权保护意识和商业秘密保护意识。 4.流程和风险 4.1研发活动知识产权管理控制的流程见附件。 4.2研发活动知识产权管理控制的风险 1)如果不对研发立项进行严格审查和管理,可能导致企业进行重复性研究。 2)如果对研发资料、成果不进行严格管理,可能会泄漏公司技术秘密,或者具有巨大价值的研发成果被无偿公布,丧失市场机会。 3)研发成果公布不当,还有可能暴露企业战略,造成知识产权侵权等。 5.程序要求 5.1研发部针对研发项目进行可行性研究,并提交《科技项目立项申请审批表》,申请审批表须详细写明立项目的,可能产生的成果等; 5.2知识产权管理部根据《科技项目立项申请审批表》对是否立项进行审批或者驳回;审查时应组织专家进行论证,对该领域的知识产权信息、相关文献及其他公开信息进行检索,对项目的技术发展状况、知识产权状况和竞争对手状况等进行分析,对已经公开的一些研究进行避免重复,保证研究经费投入的合理性。 5.3研发部根据研发计划建立研发组织,并对其成员进行研发前培训并签署保密协议; 5.4研发活动中要对研发过程的关键成果及数据进行记录,研发组织在研发活动中定期对关键技术进行检索,出具检索报告,如果出现关键技术已有报道的情况,及时修改研发策略; 5.5研发成功后对研发成果进行检索,出具检索报告,如果出现关键技术已有报道的情况,及时修改研发策略继续研发直至研发成果具有新颖性;对具有新颖性的研发成果提出知识产权申请; 5.6知识产权管理部对研发成果进行评审和需要公布的内容进行审查,及时报告研究开发成果;
信息安全保密制度流程 Document serial number【KK89K-LLS98YT-SS8CB-SSUT-SST108】
信息安全保密制度 第1条为了加强知识产权保护,防止信息数据丢失和外泄,保持信息系统库正常运行,特制定安全保密制度。 第2条安全保障对象包括办公场所安全,设备安全,软件安全,系统库安全,计算机及通信安全;保密对象包括档案资料,医疗数据资料,信息系统库资料。 第3条信息中心主任、工程师必须严格执行国家的有关规定和院里的有关制度,认真管理档案、医疗数据资料、数据库系统。 第4条信息中心的所有工作人员必须严格遵守院里的规章制度和信息中心的有关规定,认真做好档案、医疗数据资料、数据库系统的管理和维护工作。 第5条未经院领导和信息中心负责人同意,非管理人员不得进入控制机房,不得擅自操作系统服务器、镜像服务器、应用服务器、控制服务器及控制机房的其他设备。 第6条未经院领导和信息中心负责人同意,严禁任何人以任何形式向外提供数据。实行严格的安全准入制度,档案管理、信息系统管理、作业流程管理权限明确。管理者在授权范围内按资料应用程序提供数据。 第7条档案资料安全保密管理,遵循《档案库房管理制度》、《保密守册》、《档案室职责》、《档案资料利用管理规定》、《档案安全消防措施》执行。 第8条医疗数据资料、信息系统库资料,除参照执行第7条相关规定外,还应遵循: 第1款资料建档和资料派发要履行交接手续。 第2款原始数据、中间数据、成果数据等,应按规定作业流程办理。数据提供方要确保数据齐全、正确、安全、可靠;办公文员要对数据进行校验,注意作业流程把关、资料完整性检查、数据杀毒处理;数据处理员要严格按照“基础地理信息系统建库技术规范”要求作业;专检员要严格按照“资料成果专检”规定把关;系统入库员、系统管理员、网络管理员要保证入库、出库数据质量和数据安全保密。
1. 目的 为规范保密管理工作,对保密过程进行有效控制,防止泄密行为的发生,特制定本规定。 2. 适用范围本规定适用于公司保密事项全过程的管理。 3. 术语与定义 3.1 秘密级信息:重要的公司秘密,泄露会使公司的权益和利益遭受损害,包括在研技术信息、经营信息、销售策略、价格信息等。 3.2 一般密级信息:公司一般性决定、决议、通告、通知、行政管理资料、规章制度等。 3.3 秘密载体: 是指以文字、数据、符号、图形、图像、声音等方式记载企业秘密信息的纸介质、光盘等各类物品,磁介质载体包括计算机硬盘、软盘和录音带、录像带等。 3.4 泄密:指使公司秘密被不应知悉者知悉的,或使公司秘密超过了限定的接触范围,使公司秘密信息被泄露。 3.5 商业秘密:指不为公众所知悉,能为公司带来经济利益,具有实用性并经公司采取保密措施的技术信息和经营信息。 4. 职责 4.1 企业管理部负责知识产权管理体系保密事项的归口管理,负责对公司范围内的保密管理工作的指导、监督和检查。 4.2 企业管理部负责与员工签订《保密协议》。 4.3 所有相关部门(以下统称涉密部门)都有严格遵守公司保密制度的责任和义务。 4.3.1 负责对本部门需保密的信息进行收集和整理,并严格履行保密义务。 4.3.2 涉密部门负责人对本部门执行保密工作的指导、监督和检查。 4.3.3 公司所有部门和员工对发现的泄密行为和泄密事件,应及时报告部门负责人,遇重大情况可越级上报。泄密部门应根据情况及时采取补救措施,最大限度减少泄密造成的损失。
5. 程序细则 5.1 涉密人员管理 5.1.1 本制度中所称的涉密人员是指在工作中产生、掌握、管理和大量接触企业秘密的人员。涉密人员分为:重要涉密人员和一般涉密人员。 重要涉密人员:在涉及秘密级企业秘密岗位上工作或承担任务的人员,可接触秘密级信息载体。本公司重要涉密人员包括:中高层管理人员、研发技术人员、核心销售人员等。 一般涉密人员:在涉及一般密级信息岗位上工作或承担任务的人员,可接触一般密级信息载体。本公司一般涉密人员包括:公司科长级、主管级管理人员等。 5.1.2 涉密人员定密涉密人员的涉密等级界定,由各有关部门根据承担工作任务人员的实际涉密情况,提出人员涉密等级名单,最终由企业管理部确定,明确自己应当承担的保密责任、义务。 5.2 涉密设备管理 5.2.1 各部门应该对本部门可能造成知识产权流失的设备,包括计算机、移动硬盘及其他信息存储设备、打印机、档案柜等,规定其使用目的、人员和方式。 5.2.2 公司配备的电脑是公司信息处理的主要设备,实行专人管理制度。使用人员应当对自己的电脑实行加密管理。 523公司配备的档案柜钥匙、移动硬盘、U盘及其他信息存储设备实行登记备案和部门负责人负责制。 5.3 涉密信息管理 5.3.1 公司涉密信息等级分为秘密级信息和一般密级信息。 5.3.2 保密期限根据公司的实际经营需要,对保密信息进行解密。 5.3.3 保密信息传递 对于保密信息进行传递时,应当在文件封面或者右上角加注“保密”或者“受控”字样。 5.3.5 保密信息的保存及销毁各部门负责自己部门保密信息及保密文件的保存,需要集中销毁时,移交企业管理部进行集中销毁。 5.4 涉密区域的规定公司的工程部是公司的涉密区域,应当经过允许方可进入。
安全管理及保密措施 作为安全管理的工作人员,要增强员工对保密工作的意识,加强保密工作批示精神,严格遵守各级保密规定要求,做好保密工作,杜绝失泄密事件的发生。下面就由WTT小雅为大家推荐安全管理及保密措施的范文,欢迎阅读。 安全管理及保密措施篇1 在现代日常工作中,计算机、网络及一些常用的移动存储设备(如移动硬盘、U盘等)已经成为办公自动化当中不可缺少的工具和载体。由此,常常发生的信息安全保密问题绝大多数也都出现上述三个方面。 这些信息安全保密问题的主要有:一是信息失窃、泄漏、损坏或丢失等,这是最主要的信息安全保密问题;二是网络被攻击,导致网络瘫痪、阻塞,用户无法正常上网;三是微机被攻击,导致微机中病毒、被控制、瘫痪,或者是微机上的信息丢失、损坏等;四是存储介质感染病毒或信息损害、丢失等。 按照上面的总结,在日常工作中要做好计算机系统信息安全保密工作,必须从三个方面下功夫。 第一个是技术方面,主要包括网络安全系统的建设和应用、微机安全保密技术的实现与应用两个方面。就网络安全系统来讲,对于一个组织单位,局域网的安全系统无疑是安全保密工作的第一道屏障。但是,恰恰是这个直接关系网络信息安全的系
统,却常常是最薄弱的环节。许多单位在建设局域网时,主要考虑的都是以能够上网为目的的网络基础平台建设,经费主要投入到了这个方面,而安全系统的建设往往被忽视,有些甚至是空白,最多也就是配备一台防火墙。这样脆弱的网络环境受到攻击或者出现信息安全保密的问题就难以避免了。就微机安全保密技术方面来讲,首当其冲的就是微机是否接入网络以及是否采取隔离技术的问题。这两个方面从技术角度来讲很容易实现,但是由于没有发现信息安全方面出现过问题,或者是使用不方便,或者是不能方便上网等原因,往往被忽视。因此,完善局域网安全系统和应用微机安全技术,应当是从技术方面加强信息安全保密工作的首要措施。 第二个是管理方面,主要是各种信息安全保密的制度建设和贯彻实施问题。即使网络安全系统到位了,办公用的微机也采取了相应的技术措施,但是如果没有相应的管理制度,如果制度不能得到很好的执行,信息安全保密问题依然会大量出现。这些年出现的大量信息安全保密问题中,一半以上都与信息安全保密管理工作不到位有关。因此,在接入互联网、系统隔离、使用移动存储介质、下载网上信息、下载或安装软件、使用无线设备或无线上网,甚至微机和移动存储设备的维修、淘汰、报废或销毁等方面,都必须建立起科学合理、切实可行的各项制度,并由专门部门监督检查,才能更好的减少信息安全保密问题的发生。
保密文件管理流程及借 阅流程 集团标准化小组:[VVOPPT-JOPP28-JPPTL98-LOPPNN]
保密文件管理流程及保密文件借阅流程 第一章总则 第一条为加强公司保密文件的管理和收集、整理工作, 有效地保护和利用文件,依据我公司保密文件管理值得,制 定保密文件管理流程。 第二章密级划分 第二条公司秘密按涉密程度分为绝密、机密、秘密三 级,保密期限为A、B、C分别表示永久、长期、短期。例如 文件左上角标注为“绝密A”,表示该文件为绝密文件,保 密期限为永久。 第三条文件密级由各部门在正式归档前确定并在首页左 上角标注,最后由总经理确认。 第四条所有未公开的战略决策,投资意向,财务信息, 公司文件,在处理中的案件纠纷相关信息及主要证据材料, 泄露后会给公司造成重大损失的材料均定为绝密文件。 第五条注册、立项文件,尚未批准的计划方案,不宜公 开的信函、会议记录、会议纪要,核心技术资料,人事档 案、薪酬、利润,奖金分配,未完成的合同、标底及所有泄 露后会给公司造成一定损失的材料均为机密文件。 第六条对已完成的项目文件、合同、计划、策划方案以 及所属企业、部门上报材料等文件为秘密文件。 第六章档案移交
第七条所属各部门需将归公司保管的材料及时交综合部归档。 第七章档案查阅 第八条公司领导有权查阅主管工作范围的所有文件。 第九条查阅、复印绝密文件,办理申请手续后由经理批准。 第十条查阅、复印机密文件,办理申请手续后由副经理批准。 第十一条查阅、复印一般秘密文件,办理申请手续后由副经理批准。 第八章档案借用 第十二条任何人借用公司档案必须办理借用手续。 第十三条借用绝密文件使用时,办理申请手续后由总经理批准,必要时内务秘书一并前往,用后及时收回。 第十四条借用机密文件,办理申请手续后由副总经理批准,在规定时间必须收回,如果使用时间比较久,可以交办公室后再申请借用。 第十五条借用秘密文件,办理申请手续后由内务秘书批准。 第十六条借档人不得转借、拆卸、调换、污损所借档案,不得在文件上圈点、划线和涂改,未经批准不得复印。第九章奖惩 第十七条公司部门领导要及时纠正违规现象,本规定的执行情况作为对部门和个人的考核依据之一。
保密工作制度 第一章总则 第一条为保守国家秘密,维护国家安全,保证局各项工作顺利进行,根据《中华人民共和国保守国家秘密法》(以下简称保密法)和《中华人民共和国保守国家秘密法实施办法》及有关规定,结合局实际,制定本制度。 第二条局机关各科室及直属事业单位、各中小学、幼儿园所有工作人员都有保守国家秘密的义务。 第三条保密工作实行积极防范、突出重、既确保国家秘密又便利各项工作的方针。 第四条局班子将保密工作列入重要议事日程,定期或不定期听取工作情况汇报,研究解决保密工作中存在的问题。 第五条保密范围。 (一)各级各类来文中注明秘密、机密、绝密的文件、材料和密码电报。 (二)各级各部门提供的需要保密的国民经济和社会发展年度计划、中长期规划及各种专项规划、统计数据、报告、教育活动的情况资料。 (三)不宜公开的各种会议材料、记录、纪要和各种协议、协定、意向书责任书以及各种来信、来访和信访批示批办件。 (四)涉及外事机密的各种文件、材料协议、协定、会谈纪要、备忘录等。(五)干部任免、奖惩、考核、调动等人事秘密和党务政务秘密。(六)一些重要的照片、图表、簿册、出版物、磁介质、光盘等秘密载体。(七)其他需要保密的事项和物件。 第六条保密守则。 全体工作人员必须严格遵守以下原则。 (一)不该说的秘密,绝对不说。 (二)不该问的秘密,绝对不问。 (三)不该看的秘密,绝对不看。
(四)不该记录的秘密,绝对不记录。 (五)不在私人通信及公开发表的文章、着作中涉及党和国家秘密。(六)不在非保密本上记录秘密。 (七)不在公共场所和家属、子女亲友面前谈论党和国家秘密。 (八)不在不利于保密的地方存放秘密文件、资料。 (九)不在普通邮件中传递秘密。 (十)不携带秘密文件,资料参加社交活动或出入公共场所。特殊情况下应组织批准,但必须做到密件不离身。 (十一)不携带秘密文件、资料参加出国访问、考察、学术交流等涉外活动。确需携带的,须经局办公室批准,并采取严格的防范措施。 (十二)不在无保密保障的场所阅办秘密文件、资料。 (十三)不在无保密保障的有线、无线通讯设备商传输党和国家秘密。(十四)不在公差往返途中由个人携带秘密文件、资料特殊情况确需携带的,必须做到密件不离人,并须有安全保障措施。 (十五)不在接受记者采访、举办新闻发布会以及接待外宾时涉及党和国家秘密。 (十六)不得个人私自留存秘密文件、资料,阅办完毕的密件及时清退。(十七)不得将秘密文件、资料带回家中。 (十八)不得擅自摘抄、复制和销毁秘密文件、资料。 第七条保密工作要求。 (一)严密做好涉密文件、资料的制作、收发、传递、使用、存放、销毁、归档的保密工作。 (二)密码电报、涉密文件严格按规定范围阅办。密码电报务必于当日内退回局办公室;未阅处完的,次日由局办公室再递送阅处。涉密文件要尽快阅处,妥善保管。 (三)凡阅读、使用密码电报和涉密文件,资料的人员,必须严格遵守保密纪律。阅读、传达文件,须按照规定范围进行,传阅有密级的文件,要严格履行签收手续。不得将密码电报、涉密文件、资料乱摆乱放,不得将其带出办公室阅读和使用,不得随意谈论密码电报、涉密文件、资料的
知识产权风险管理控制程序 一、目的 为了规范本公司知识产权的管理和相关的信息披露,防范知识产权风险,强化对知识产权风险的控制,保护公司和知识产权人的合法权益,根据中国人民共和国相关的法律、法规、规范性文件以及本公司的相关有关规定,制定本制度。 二、适用范围 本制度所称的知识产权风险是指企业的知识产权未来的不确定性对企业经营目标的影响,具体是指知识产权的战略风险、财务风险、市场风险、运营风险和法律风险等。 三、职责 知识产权风险的管理具体由本公司的知识产权部负责。 四、工作流程 1、知识产权风险的决策 公司明确由知识产权部负责知识产权的运营和管理,指定专人负责相关知识产权项目的调研、洽谈、评估和执行等具体事宜。 公司在知识产权项目有发生风险的可能或者在实施的过程中发生变化时,相关责任人应该在第一时间(一个工作日以内)向本部门负责人书面报告,本部门负责人在接到相关责任人的报告后第一时间(一个工作日以内)向知识产权部门书面报告。 知识产权部门接到报告后在第一时间进行知识产权的检索,如确认知识产权的运营存在风险,应立即上报公司知识产权的直管领导,由直管领导向公司的董事会报告。 2、知识产权风险的管理 知识产权风险初始信息的识别 (一)企业知识产权部应该广泛、持续不断的收集与本公司相关的知识产权风险以及知识产权风险管理相关的内、外部初始信息,包括历史数据和预测信息。 (二)知识产权部收集初始信息的方式: 1)整理与企业知识产权相关的法律、法规以及规范性文件;
2)收集企业以及企业所属行业的相关案例及信息; 3)与企业的相关部门以及员工进行座谈或者访谈等; 4)其他可以收集信息的有效方式。 (三)知识产权部对收集到的初始信息进行必要的筛选、提炼、分类、组合进而识别出本公司知识产权的风险点,并提出本公司的知识产权风险的数据库,形成电子文档和纸质文件。 (四)知识产权风险初始信息的识别是一个循序渐进的过程,应该由专人负责并且坚持持续改进。 3、知识产权风险信息的检索 企业进行创新等涉及知识产权活动前,相关部门必须进行相关知识产权的检索,以确定创新是否符合企业可持续发展战略、是否侵犯他人的知识产权,进行必要的风险预控。凡是涉及以下活动,均应该进行知识产权信息的检索: (一)本企业的新技术、新工艺、新产品等研究开发和技术改造,要充分利用专利文献制确研究方向和技术路线,提高研究开发的起点,避免重复开发或者发生知识产权纠纷。 (二)重大科研课题在立项、结题时应当进行查新和检索。 (三)申请专利、确定纳入商业秘密保护的技术诀窍、信息等,必须进行查新和检索。 (四)申请商标注册、使用新商号前,必须进行相关检索。 (五)开发新产品使用新型号、品牌前,必须进行相关的检索。 (六)企业对涉及知识产权的新技术、新产品进出口,必须查新和检索,全面了解有关技术或产品的知识产权状况,避免重复引进等问题,向国外出口新技术新产品时必须作有关知识产权查询工作,并报知识产权部备案。 4、知识产权的风险控制 (一)企业在研发活动进行前,利用知识产权部的检索信息,确定不侵犯他人知识产权,方可进行研发活动; (二)企业研发活动完成时,若研发成果符合知识产权的申请条件,应由知识产权部及时申请相关的专利;
网络与信息安全保障措施 信息安全保密制度 1、我公司建立了健全的信息安全保密管理制度,实现信息 安全保密责任制,切实负起确保网络与信息安全保密的责 任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和 流程,建立完善管理制度和实施办法,确保使用网络和提供 信息服务的安全。 2、网站信息内容更新全部由网站工作人员完成, 工作人员素质高、专业水平好, 有强烈的责任心和责任感。网站所有信 息发布之前都经分管领导审核批准。 工作人员采集信息将严格遵守国家的有关法律、法规和相关 规定。严禁通过我公司网站及短信平台散布《互联网信息管 理办法》等相关法律法规明令禁止的信息(即“九不准”), 一经发现,立即删除。 3、遵守对网站服务信息监视,保存、清除和备份的制度。 开展对网络有害信息的清理整治工作,对违法犯罪案件,报 告并协助公安机关查处。 4、所有信息都及时做备份。按照国家有关规定,网站将保 存60 天内系统运行日志和用户使用日志记录,短信服务系 统将保存 5 个月以内的系统及用户收发短信记录。制定并遵守安全教
育和培训制度。加大宣传教育力度,增强用户网络安全意识,自觉遵守互联网管理有关法律、法规,不泄密、不制作和传 播有害信息,不链接有害信息或网页。 安全技术保障措施 防病毒、防黑客攻击技术措施是防止不法分子利用互联网络 进行破坏活动,保护互联网络和电子公告服务的信息安全的 需要。我公司特此制定以下防病毒、防黑客攻击的安全技术 措施: 1、所有接入互联网的计算机应使用经公安机关检测合格的 防病毒产品并定期下载病毒特征码对杀毒软 件升级,确保计算机不会受到已发现的病毒攻击。 2、确保物理网络安全,防范因为物理介质、信号辐射等造 成的安全风险。 3、采用网络安全控制技术,联网单位已采用防火墙、IDS 等设备对网络安全进行防护。 4、使用漏洞扫描软件扫描系统漏洞,关闭不必要的服务端 口。 5、制订口令管理制度,防止系统口令泄露和被暴力破解。 6、制订系统补丁的管理制度,确定系统补丁的更新、安装、 发布措施,及时堵住系统漏洞。
保密工作管理流程 YKK standardization office【 YKK5AB- YKK08- YKK2C- YKK18】
工厂商业安全保密制度 一、总则 1、目的:保护公司商业秘密,维护公司合法权益,适应激烈市场竞争,促进公司长期稳健地发展。 2、公司秘密:指关系到公司的安全和利益,在一定时间内只限一定范围内人员知悉的事项。 3、公司秘密的组织管理方式:统一管理、逐级负责。 4、适用范围:公司所有员工都有义务和责任保守公司秘密。 二、保密范围 1、公司秘密涉及的范围 公司经营、发展战略中的秘密事项。 公司重大决策中的秘密事项。 公司尚待付诸实施的各种方案、项目。 公司内部掌握的合同、协议、意见书及可行性研究报告、公司重要会议决议、主要会议纪录和重要决定中的秘密事项。 公司财务报告及各类财务报表、统计报表。 公司所掌握的尚未进入市场或尚未公开的各类信息。 公司员工人力资源档案、薪酬收入等资料。
管理系统如:管理模式、各种制度、文件等。 公司对外活动(包括外事活动)中的秘密事项以及对外承担保密义务的事项。 维护公司安全和追查侵犯公司利益的经济案件中的秘密事项。 其他经公司确定应当保密的事项。 2、一般性决定、决议、通知、行政管理资料等内部文件或资料不属于保密范围。 ? 三、密级分类及知晓范围 1、公司秘密密级分为二类:绝密、机密。 2、绝密级秘密: 绝密级密秘是指与公司生存、经营、人力资源有重大利益关系,如泄露会使公司的安全和利益遭受特别严重损害的事项。 绝密级主要包括: 1)公司股份构成、投资情况及其载体; 2)公司总体发展规划、经营战略、营销计划和策略、商务谈判内容及其载体、正式合同及协议文书、成本及利润率; 3)董事会和总经理确定的按绝密密级处置的公司内部重要决定及重要会议纪要;
知识产权保密控制程序 (GB/T 29490-2013) 1.0目的 为保护公司的有形、无形资产安全,加强安全保密工作,使公司所拥有的知识产权在生产经营活动中能够充分利用,合法权益不受侵害,使公司长期、稳定、高效的发展,特制订本程序以加强对公司秘密的管理。 2.0范围 适用于公司对涉密人员、设备、信息、区域的控制。 3.0职责 3.1各部门负责人为本部门秘密管理工作的第一责任人,负责本部门商业秘密事项的确定和管理,涉密人员的密级确定、接触权限的确定,容易造成知识产权流失的设备的缺确定、使用目的和适用范围以及使用人员的确定,本部门涉密区域的确定; 3.2行政部负责对新入职员工进行保密培训,并且与新员工签订保密协议; 3.3行政部为公司保密管理工作职能部门,负责保密工作的实施、检查和管理,组织有关人员对窃密、泄密、失密案件进行调查和处理。 4.0作业流程 4.1涉密人员、区域、设备、信息的确认 4.1.1各部门明确本部门的涉密人员的范围,并对涉密人员按照绝密、机密和秘密三个等级进行确认,同时明确每位涉密人员的接触权限;通过建立《涉密人员台账》,在台账内明确每位涉密人员的涉密等级和接触权限;
4.1.2各部门明确本部门的涉密区域有哪些,并规定外来参访人员在不同的涉密区域内的可活动范围和/或路线;通过建立《涉密区域台账》,在台账内明确每个涉密区域的位置,以及外来参访人员在每个涉密区域内的可活动范围和/或路线; 4.1.3各部门明确本部门的涉密信息,并对涉密涉密按照绝密、机密、秘密和公开四个等级进行确认,同时明确每项涉密信息的接触权限、保存期限、可直接接触的人员/职位、借阅/查阅审批的权限;通过建立《涉密信息台账》,在台账内明确每项涉密信息的涉密等级、保存期限、可直接接触的人员/职位、借阅/查阅审批的权限信息; 4.1.4各部门明确本部门的可能造成知识产权流失的设备,通过建立《容易造成知识产权流失设备台账》,在台账内明确每台/套容易造成知识产权流失的设备的使用目的、使用人员和使用方式; 4.1.5各部门将本部门建立的《涉密人员台账》、《涉密信息台账》、《涉密区域台账》、《容易造成知识产权流失设备台账》报行政部进行汇总,并对各个事业部报送台账内对人员、信息、区域、设备确认内容的合理性、合规性和符合性进行确认,并对确认的台账进行汇总管理; 4.1.6各部门每个季度对有变化的台账进行重新报送/或更新台账,并由行政部进行更新; 4.1.7各部门应对本部门确认的人员、信息、区域和设备进行有效的管理。 4.2保密的检查 行政部负责对各部门的保密管理工作每个季度进行抽查,对管理不符合要求的要求部门及时整改。
知识产权信息资源管理控制程序 1 目的 为及时、全面的获取相关知识产权信息,并组织对其进行分析加工,从而有效利用知识产权信息资源,特制定本程序。 2 范围 本程序适用于公司所有与知识产权相关的信息资源。 3 职责 3.1知识产权知识产权办公室负责专利信息识别、收集、筛选、分析、共享知识产权信息资源。 3.2行政部负责商标和著作权的信息识别、收集、筛选、分析、保存、共享知识产权信息资源。 3.3管理者代表负责对外发布的知识产权信息进行审批。 4程序 4.1建立知识产权信息收集渠道,根据公司实际情况不定期、准确的获取相关信息。 公司新产品、新技术研发前,专利、商标注册申请前,根据公司实际情况不定期且至少三个月一次获取相关知识产权信息(商标信息至少一年获取一次)。 4.1.1知识产权信息收集范围: a)产品所属领域信息:国内外相关行业技术信息,相关专业期刊、图书、杂志等出版物记载的相关技术信息,了解当今世界科技发展的趋势,对高新技术进行跟踪和预测, b)竞争对手的知识产权信息及其产品技术等行业技术信息,规避技术冲突的技术开发路线; c)中外企业发展相关领域的专利申请和授权情况,关注国外同行企业在国内的技术专利申请及授权情况; d)客户及市场技术需求的信息,并了解该技术在国内外的专利申请和授权情况。 4.1.2建立知识产权信息收集渠道应考虑以下方面:
a)各级知识产权网站公布的信息; b)关键词检索; c)相关方的信息提供; d)《超级电容器》、《》、《》、《》、《》等相关刊物刊登的相关信息。 4.1.3应保存知识产权信息并保持获取过程的记录完整、清晰,及时填写《知识产权信息资源获取记录表》。 4.2 技术品控部与知识产权办公室获取信息时,由获取人自动筛选与公司有关的信息,整理分类后填入《知识产权信息资源获取记录表》,技术品控部收集的信息提交给技术品控部部长审批,知识产权办公室收集的商标、著作权信息提交知识产权办公室主任审批,对同行业产品结构改进的相关信息由技术品控部部长或知识产权办公室主任组织相关人员进行会议分析信息的适用性,由获取人将适用性分析结果填入《知识产权信息资源获取记录表》中,并上报分管领导,由分管领导负责确定信息使用安排。 信息获取部门将适用的信息的摘要或全文以纸质文件传阅或电子文件的方式在局域网共享到有关人员,分管领导负责确定传阅、共享范围。 4.3员工论文的发表、产品的上市、宣传册的宣传、网站的宣传等需对外发布的知识产权信息,须填写《对外发布审批表》,属于专利方面的,提交到技术品控部审核,属于商标和著作权方面的,提交到知识产权知识产权办公室审核,经管理者代表批准方可发布。 4.4本公司目前并未建立知识产权信息数据库,日后若建立数据库,由知识产权部进行维护完善。 5相关记录 5.1《知识产权信息资源获取记录表》 5.2《对外发布审批表》
信息安全系统系统保密控制要求要求措施 Company number:【WTUT-WT88Y-W8BBGB-BWYTT-19998】
信息安全保密控制措施 保障信息安全,切实推行安全管理,积极预防风险,完善控制措施。本办法适用于公司所有在职员工。 二、定义信息化设备:通指公司配发给每一位员工的,用于从事信息化工作的硬件设备,以及支撑公司正常运作的网络和服务器设备等,主要包括:台式计算机、笔记本电脑、服务器、网络交换机、防火墙、路由器以及各类软件应用平台和软件开发环境等。信息化主管部门:由公司委托对公司所有信息化系统、安全、人力实施管理的部门。 三、信息化设备管理 严禁将公司配发给员工用于办公的计算机转借给非公司员工使用,严禁将公司配发的笔记本电脑带回家使用,严禁利用公司信息化设备资源为第三方从事兼职工作。 公司所有硬件服务器统一放臵在机房内,由公司指定的信息主管部门承担管理职责,由专人负责服务器杀毒、升级、备份。
非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,必须经过部门负责人批准,并登记备案。严格遵守计算机设备使用及安全操作规程和正确的使用方法。任何人不允许私自处理或找非本单位技术人员对信息化设备进行维修及操作,不得擅自拆卸、更换或破坏信息化设备及其部件。 计算机的使用部门和个人要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放臵易燃易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 原则上公司所有终端电脑、服务器都必须设定开机登录密码和屏幕保护密码,对于交换机、防火墙、路由器等网络设备也必须设臵管理密码。 公司所有终端电脑、服务器都必须安装正版杀病毒软件,系统管理员必须对服务器进行定期杀毒、病毒库升级、补丁修复。 四、系统管理员安全管理 公司所有服务器,由公司指定的信息化主管部门实施统一、集中管理。
信息安全控制措施 保障信息安全,切实推行安全管理,积极预防风险,完善控制措施。本办法适用于公司所有在职员工。 二、定义信息化设备:通指公司配发给每一位员工的,用于从事信息化工作的硬件设备,以及支撑公司正常运作的网络和服务器设备等,主要包括:台式计算机、笔记本电脑、服务器、网络交换机、防火墙、路由器以及各类软件应用平台和软件开发环境等。信息化主管部门:由公司委托对公司所有信息化系统、安全、人力实施管理的部门。 三、信息化设备管理 3.1严禁将公司配发给员工用于办公的计算机转借给非公 司员工使用,严禁将公司配发的笔记本电脑带回家使用,严禁利用公司信息化设备资源为第三方从事兼职工作。 3.2公司所有硬件服务器统一放臵在机房,由公司指定的信息主管部门承担管理职责,由专人负责服务器杀毒、升级、备份。 3.3非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,必须经过部门负责人批准,并登记备案。
3.4严格遵守计算机设备使用及安全操作规程和正确的使 用方法。任何人不允许私自处理或找非本单位技术人员对信息化设备进行维修及操作,不得擅自拆卸、更换或破坏信息化设备及其部件。 3.5计算机的使用部门和个人要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放臵易燃易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 3.6原则上公司所有终端电脑、服务器都必须设定开机登录密码和屏幕保护密码,对于交换机、防火墙、路由器等网络设备也必须设臵管理密码。 3.7公司所有终端电脑、服务器都必须安装正版杀病毒软件,系统管理员必须对服务器进行定期杀毒、病毒库升级、补丁修复。 四、系统管理员安全管理 4.1公司所有服务器,由公司指定的信息化主管部门实施统 一、集中管理。 4.2系统管理员管理权限必须经过公司管理层授权取得。