保密管理制度
在我們平凡的日常里,各種制度頻頻出現(xiàn),制度是指一定的規(guī)格或法令禮俗。擬定制度需要注意哪些問題呢?以下是小編整理的保密管理制度,歡迎閱讀,希望大家能夠喜歡。
保密管理制度1
一、密級文件的擬制
1、密級文件的制作應(yīng)在具有保密措施的地方擬制,擬稿人要準確標明該文件的密級和保密期限,依據(jù)《國家秘密及其密級具體范圍的規(guī)定》和《國家秘密保密期限的規(guī)定》,采取對號入座的方法,對所擬制的公文確定密級和保密期限。
2、擬制人在提出具體意見后,交本部門主管領(lǐng)導(dǎo)核稿批準,再報本機關(guān)、單位的業(yè)務(wù)主管領(lǐng)導(dǎo)審核批準簽發(fā)。工作量較大的機關(guān)單位可由業(yè)務(wù)主管領(lǐng)導(dǎo)授權(quán)或指定負責人辦理批準簽發(fā)前的審核工作。
3、密級文件在印制前,有關(guān)主管領(lǐng)導(dǎo)和秘書部門負責人做好審查工作。除看是否劃定密級和保密期限外,還要確定發(fā)放范圍(閱讀級限),擬定發(fā)布方式,印制格式及編號,規(guī)定處理辦法,包括可否翻印、復(fù)印,是否回收等。
4、印制密級文件時應(yīng)嚴格按照領(lǐng)導(dǎo)批準的發(fā)送范圍和份數(shù)執(zhí)行。秘書部門和有關(guān)人員不得擅自多印多留,自行處理。
5、秘密文件一律由機關(guān)內(nèi)部打字室或經(jīng)保密部門審查批準的定點復(fù)制單位印制。印制中的蠟紙、校樣、廢頁等應(yīng)及時銷毀。
6、印刷、制作工作使用的計算機等電子設(shè)備,應(yīng)當配備保密措施裝置,防止因電磁輻射造成泄密。
二、密級文件的收發(fā)
1、收取密級文件時,必須認真檢查信封上收文單位、密封標志,核對收信單位和收信人無誤后,由收發(fā)室負責人在專用收文本上登記、收件人簽收、啟封,并核對文件的份數(shù)、目錄、編號,加蓋收文章。
2、密級文件拆封必須由專人負責。凡領(lǐng)導(dǎo)同志親收件,要送交本人或領(lǐng)導(dǎo)指定的專人代收、代拆。
3、分發(fā)密級文件時要認真檢查、核對文件份數(shù)、發(fā)送單位及其地址,防止錯發(fā)、漏發(fā),不能擅自擴大分發(fā)范圍。裝封要嚴密,絕密文件要單獨裝封。
4、當面將密級文件交收件人時,應(yīng)履行簽收手續(xù),一般由收件人親自簽收。
5、縣內(nèi)分發(fā)密級文件時,統(tǒng)一由秘書部門的專職機要員負責發(fā)送,不準個人隨身攜帶。
6、發(fā)送外地的密級文件,必須通過機要傳送,不得使用普通郵政。發(fā)送的密級文件一律要包裝密封,并在信封上標明秘密等級。絕密文件一般應(yīng)當寫上收件人。
7、遇到特殊情況,需隨身攜帶密級文件外出送達收件人的,必須經(jīng)本部門、本單位主管領(lǐng)導(dǎo)批準,明確責任,不得失控。攜帶密級文件須兩人同行,專車接送,必要時派保衛(wèi)干部押送。密級文件必須裝在文件包或文件箱內(nèi),絕不容許在沒有保密設(shè)施的情況下隨便攜帶外出。外出時,同行人員要互相督促,共同負責,嚴格看守,時刻做到密級文件不離身,確保密級文件的安全。
8、嚴禁攜帶秘密文件到公共場所參觀、探親、訪友、瀏覽等;嚴禁騎車夾帶或乘公共汽車攜帶密級文件。
9、傳遞密級文件的專用機要車,嚴禁無關(guān)人員搭乘或辦理無關(guān)事項。
三、密級文件的傳閱
密級文件的傳閱,包括批辦、承辦、催辦和傳遞保管等幾個環(huán)節(jié)。
1、文件登記明確,包括收文時間、文件編號、發(fā)文單位、文件密級、標題主要內(nèi)容及呈送的批辦人等內(nèi)容,手續(xù)必須清楚,切忌無登記備案,橫傳文件。
2、傳閱文件一律采取直傳方式,即領(lǐng)導(dǎo)批示后,應(yīng)將文件退還經(jīng)管文件的部門或人員,不得未經(jīng)—文件保管人在領(lǐng)導(dǎo)人之間橫向傳批文件,也不應(yīng)將批文直接交承辦單位或承辦人員。
3、經(jīng)管文件的人員,應(yīng)將領(lǐng)導(dǎo)批辦的文件逐件登記送閱辦人,對閱后退回的文件要清點份數(shù)。有關(guān)人員要嚴格按領(lǐng)導(dǎo)批示范圍閱辦,不得自行任意擴大閱讀范圍或交無關(guān)人員閱讀。經(jīng)管秘密文件的人員要抓緊催閱、催辦、催傳、催退。
4、傳閱文件應(yīng)有時限,任何閱辦人不得積壓、延誤或長期私存,并應(yīng)在辦公場所閱讀,不得私自帶回家中或公共場所。
5、閱讀文件時,非經(jīng)允許不得摘錄或公開引用密級文件內(nèi)容。因工作需要摘錄密級文件內(nèi)容,必須使用由單位文秘部門統(tǒng)一制作的保密本,編號發(fā)出,定期收回。
四、密級文件的借閱
密級文件借閱的前提必須是業(yè)務(wù)工作需要,由本人所在單位提出申請,經(jīng)公文制發(fā)單位同意或文秘部門主管領(lǐng)導(dǎo)批準,方可借閱。
1、對于本單位人員借閱的機密級的、秘密級的文件,由借閱人所屬部門領(lǐng)導(dǎo)批準;絕密級的,由單位主管領(lǐng)導(dǎo)批準。
2、外單位人員借閱協(xié)作范圍以內(nèi)的秘密文件,憑借閱人單位介紹信。秘密級、機密級文件,由單位主管領(lǐng)導(dǎo)審批;絕密級文件,由本單位保密部門審批。借閱密級文件應(yīng)按期歸還。借閱絕密級文件,應(yīng)在指定地點閱辦,必須當天歸還。
五、密級文件的復(fù)制
1、復(fù)印密級文件,必須建立嚴格的審批、登記制度,并指定專人管理。
2、絕密級文件和發(fā)文部門規(guī)定不準翻印的密級文件,禁止復(fù)印。確因工作需要復(fù)制機密級、秘密級文件時,須經(jīng)原發(fā)文單位批準并履行審批手續(xù),并作相應(yīng)的標識。
3、上級機關(guān)制發(fā)的密級文件,需要復(fù)印時,須經(jīng)上級機關(guān)批準后,方可復(fù)印。
4、本單位制發(fā)的密級文件,需要復(fù)印時,可由本單位主管領(lǐng)導(dǎo)或其指定的部門負責人審批,但要嚴格控制復(fù)印數(shù)量。
5、復(fù)制的密件不得取消或改變原定密級和保密期限。
6、對復(fù)印的密級文件,采取與原件一樣的保密措施進行管理。
7、嚴禁將秘密文件拿到社會上營業(yè)復(fù)印場所復(fù)印。
六、密級文件的`保管與歸檔
1、秘密文件應(yīng)當存放在有保密設(shè)施的文件柜內(nèi)。絕密級文件應(yīng)單獨存放管理。
2、對集中管理秘密文件的部門,應(yīng)采取技防、物防等保護措施。
3、主管領(lǐng)導(dǎo)應(yīng)定期檢查密級文件的分發(fā)、閱讀、保管、清退等情況,及時研究和解決密級文件保管中存在的問題。
4、密級文件管理人員因調(diào)動、退休等不能在原崗位工作時,應(yīng)認真清理其使用或管理的文件,辦清交接手續(xù)。
5、各鄉(xiāng)鎮(zhèn)、單位要對自己所有的秘密文件實行定期清查,按時清退。
6、公文應(yīng)按檔案部門要求,辦理移交手續(xù)。歸檔后的密級文件原則上不借出使用,用時要登記備查。
7、領(lǐng)導(dǎo)參加會議、學習帶回的涉密資料,須交檔案員登記、編號,統(tǒng)一保管。
七、密級文件的銷毀
1、銷毀密級文件必須履行清點、登記手續(xù),經(jīng)單位主管領(lǐng)導(dǎo)批準簽字后,方可銷毀。任何個人不得私自銷毀密級文件。
2、銷毀密級文件必須實行二人監(jiān)銷,或送保密部門指定的造紙廠銷毀,并指派專人護送,現(xiàn)場監(jiān)銷,不得丟失、遺漏,銷毀的原始記錄要長期保存?zhèn)浒浮?/p>
3、嚴禁向廢品收購部門出售密級文件、資料和其他涉密物品。
4、對于標有“內(nèi)部資料”、“內(nèi)部使用”的書刊、雜志也禁止當廢品出售,應(yīng)送保密部門指定的造紙廠銷毀。
保密管理制度2
1.涉密計算機一律不許上互聯(lián)網(wǎng)。如有特殊需求,必須事先提出申請,并報保密委批準后方可實施,上網(wǎng)涉密計算機必須安裝物理隔離卡。
2.要堅持“誰上網(wǎng),誰負責”的原則,上網(wǎng)必須經(jīng)過單位領(lǐng)導(dǎo)嚴格審查,并經(jīng)主管領(lǐng)導(dǎo)簽署意見報保密委同意后再發(fā)布信息。
4.在與國際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲、處理和傳輸任何涉密信息。
5.上網(wǎng)人員要提高保密意識,增強防范意識,自覺執(zhí)行保密規(guī)定。
6.涉密人員在其它場所上國際互聯(lián)網(wǎng)時,要提高保密意,不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑颐孛苄畔ⅰ?/p>
保密管理制度3
計算機保密管理制度是指一套針對企業(yè)內(nèi)部計算機系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)安全的管理規(guī)則,旨在保護企業(yè)敏感信息,防止未經(jīng)授權(quán)的訪問、使用、泄露或破壞。該制度涵蓋了員工行為規(guī)范、技術(shù)控制措施、訪問權(quán)限管理、應(yīng)急響應(yīng)機制等多個方面。
內(nèi)容概述:
1. 員工培訓與意識提升:定期進行信息安全教育,提高員工對保密規(guī)定的理解和遵守程度。
2. 訪問權(quán)限控制:設(shè)定嚴格的權(quán)限分配,確保只有授權(quán)人員能訪問敏感數(shù)據(jù)。
3. 數(shù)據(jù)分類與標記:對各類信息進行分類,標記其敏感程度,以便采取相應(yīng)保護措施。
4. 系統(tǒng)與網(wǎng)絡(luò)安全:實施防火墻、入侵檢測系統(tǒng)等技術(shù)手段,保障網(wǎng)絡(luò)環(huán)境的'安全。
5. 加密與備份:對關(guān)鍵數(shù)據(jù)進行加密處理,并定期進行備份,以防數(shù)據(jù)丟失或被篡改。
6. 審計與監(jiān)控:實施日志記錄和行為監(jiān)控,以便追蹤異;顒。
7. 應(yīng)急響應(yīng)計劃:制定詳細的數(shù)據(jù)泄露應(yīng)急預(yù)案,以便快速應(yīng)對安全事件。
8. 法律法規(guī)遵從:確保所有操作符合相關(guān)法律法規(guī)和行業(yè)標準。
保密管理制度4
1.目的
為確保客戶及本公司的合法權(quán)益不受侵害,同時維護本公司的公正形象,防止泄密,本公司所有人員均有義務(wù)保守客戶及本公司的技術(shù)和商業(yè)秘密。
2.范圍
適用于本公司所有人員及質(zhì)量活動。
3.職責
3.1 實驗室主任
3.1.1 落實保護機密信息和所有權(quán)的各項措施實施所需的資源和責任人,對違反本規(guī)定的行為進行處理或授權(quán)相關(guān)人員處理。
3.2 質(zhì)量負責人
3.2.1 組織相關(guān)人員開展違反本規(guī)定行為的調(diào)查,并根據(jù)實際情況提出違規(guī)處理意見;
3.2.2 對違反本規(guī)定的行為及時向?qū)嶒炇抑魅螆蟾妫?/p>
3.2.3 批準借閱保密資料。
3.3 資料員
3.3.1 按照本程序做好文件和記錄的保密管理。
3.4 樣品管理員
3.4.1 做好客戶樣品的交接工作,記錄客戶對樣品及資料的保密要求。
3.5 測試工程師
3.5.1 對檢測的過程、記錄、報告內(nèi)容做好保密工作。
3.6 監(jiān)督員
3.6.1 負責保密工作的監(jiān)督,如發(fā)現(xiàn)有泄密現(xiàn)象,應(yīng)及時報告質(zhì)量負責人。
3.6.2 負責對相應(yīng)責任部門進行隨時考核檢查并作記錄。
4.保護措施
4.1 樣品與資料的保密控制
4.1.1 業(yè)務(wù)員在接受客戶委托時,要詢問客戶對樣品以及技術(shù)資料的保密是否有特殊的要求,將特殊要求信息填寫在委托單上,以便樣品及資料在流轉(zhuǎn)過程中接觸到的所有相關(guān)人員知曉并按照其要求執(zhí)行。
4.1.2 對于樣品與資料的流轉(zhuǎn),只允許指定流轉(zhuǎn)人員接觸,其它人員未經(jīng)允許不得擅自接觸樣品及瀏覽相關(guān)資料,因個人行為而導(dǎo)致的泄密情況將按照本程序內(nèi)容進行處置。
4.1.3 樣品管理員針對有特殊保密要求的樣品在倉庫存放時應(yīng)給予充分的保密措施;資料員對客戶所提供資料的存放不可較長時間的脫離其監(jiān)控范圍,以免為無關(guān)人員獲得導(dǎo)致泄密,客戶的任何資料未經(jīng)客戶同意,不得外借或無關(guān)人員查閱、復(fù)印。
4.2 檢測過程和檢測結(jié)果保密的控制
4.2.1 在檢測過程中,檢測人員應(yīng)對檢測的'內(nèi)容及結(jié)果保密,拒絕回答無關(guān)人員及外部來訪人員有關(guān)樣品信息及可能涉及到客戶資料的問題。
4.2.2 樣品和資料在檢測過程中應(yīng)該由負責的檢測人員實時控制,不得較長時間脫離負責人員的監(jiān)控范圍,以免為無關(guān)人員獲得導(dǎo)致泄密。
4.2.3 當客戶需要參與及進行與其工作有關(guān)的檢測活動或驗證所需要檢測物品的準備、包裝和發(fā)送時,需要由質(zhì)量負責人同意,由檢測組主任或其指定人員陪同,在確保其它客戶樣品及資料信息安全的情況下進行,需謹慎對待客戶提出的問題及要求,以免涉及到其它客戶樣品及資料信息安全問題。
4.2.4 與檢測有關(guān)的文件資料由資料員歸檔保存,未經(jīng)允許不得泄露。
4.3 記錄的保密
4.3.1 檢測過程中的原始數(shù)據(jù)應(yīng)記在原始記錄單上,在檢測項目的流轉(zhuǎn)過程中,相關(guān)人員不得將原始記錄信息泄露給無關(guān)人員。
4.3.2 所有檢測資料由管理組統(tǒng)一匯總并由資料員統(tǒng)一保管存檔,無關(guān)人員未經(jīng)允許不得查閱,如需查閱需經(jīng)技術(shù)負責人批準。
4.4 電子資料信息的保密控制
4.4.1 檢測過程中所涉及到的電子細聊信息在流轉(zhuǎn)過程中,根據(jù)《計算機文件及數(shù)據(jù)控制程序》的要求,需由相關(guān)人員嚴格控制,未經(jīng)允許不得擅自轉(zhuǎn)發(fā)、打印及提供給無關(guān)人員瀏覽,在電腦中瀏覽的資料信息應(yīng)實時受到相關(guān)人員的控制,相關(guān)人員在離開電腦前需要對其電腦顯示的信息進行關(guān)閉或者屏蔽處理,以免無關(guān)人員擅自瀏覽導(dǎo)致泄密。
4.4.2 以傳真、電子郵件或其他手段傳遞的資料信息(包括檢測記錄、報告等)應(yīng)明確收取人的信息,在確認收取對象確實為實際需要提供資料信息的收取人時,方可傳輸。
5.泄密的處置
5.1 監(jiān)督員負責對程序執(zhí)行情況進行監(jiān)督,本公司任何人員發(fā)現(xiàn)他人有泄密行為,均有義務(wù)且有權(quán)報告給質(zhì)量負責人,質(zhì)量負責人組織調(diào)查,并根據(jù)實際情況提出處理意見,由實驗室主任或其授權(quán)人員處理。
5.2 對泄密情況的調(diào)查及處理,質(zhì)量負責人需根據(jù)《記錄控制程序》做好相關(guān)的記錄,交由資料員整理歸檔,必要時應(yīng)報上級有關(guān)部門。
保密管理制度5
第一章總則
第一條 為維護x城房地產(chǎn)集團有限公司(以下簡稱公司)利益,保障公司合法權(quán)益不受侵害,特制定本制度。
第二條 本制度中的公司秘密,是指關(guān)系公司利益和權(quán)利,依照特定程序確定,在一定時間內(nèi)只限一定范圍的人員知悉的事項;保密是指對公司秘密加以保護,使之在一定時間和范圍內(nèi)不外泄的行為。
第三條綜合管理部為公司保密管理工作的歸口管理部門,負責保密制度、措施的具體檢查與落實工作。公司各單位、部門和員工均負有保密管理的責任。
第四條 本制度適用于公司本部,控股項目公司、專業(yè)公司遵照執(zhí)行,參股項目公司、專業(yè)公司參照執(zhí)行。
第二章保密范圍和密級劃分
第五條 公司保密范圍包括生產(chǎn)、經(jīng)營、管理的各個領(lǐng)域,主要有以下方面
(一)公司中層管理人員以上會議、各類專題會議討論內(nèi)容和決定事項中不宜公開的內(nèi)容及其會議記錄、紀要;
(二)公司尚未付諸實施的經(jīng)營戰(zhàn)略、經(jīng)營方針、經(jīng)營規(guī)劃及經(jīng)營決策;
(三)不宜公開的'公司行政文件、檔案,內(nèi)部掌握的合同、協(xié)議、各種內(nèi)部程序文件、規(guī)章制度等;
(四)公司內(nèi)部各類財務(wù)資料、統(tǒng)計資料、帳冊、憑證等;
(五)項目產(chǎn)品策劃書、可行性報告、成本核算書、規(guī)劃設(shè)計方案、圖紙、景觀設(shè)計方案、圖紙等;
(六)招標項目的標書、合作條件等;
(七)公司內(nèi)部局域網(wǎng)數(shù)據(jù)庫密碼、網(wǎng)站管理程序密碼、計算機程序文件、計算機終端、微機輸入的秘密內(nèi)容等;
(八)人事檔案、勞動合同和員工薪酬資料等;
(九)其他尚未對外公開的各類信息和公司確定應(yīng)當保密的事項。
第六條 公司保密內(nèi)容的密級應(yīng)依據(jù)秘密事項一旦泄露對公司利益損害的程度進行劃分,一般應(yīng)劃分為“絕密”、“機密'和“秘密”三級,其中:
(一)絕密級為:直接影響公司權(quán)益和利益的重要文件資料和信息,如:集團公司莆事會正在研究的經(jīng)營計劃、投資計劃及其他決策方案,網(wǎng)站管理維護程序密碼、招標項目的標書、合作條件,公布前的商品房調(diào)價信息等。
(二)機密級為:公司的財務(wù)、統(tǒng)計資料,重要會議記錄、計算機程序文件和密碼以及不宜公開的內(nèi)部文件資料、信息等。
(三)秘密級為:公司人事檔案、勞動合同、員工薪酬資料和其他不宜公開的資料、信息。
第七條公司保密文件資料(包括電子文件、聲像資料等),均應(yīng)按規(guī)定標明密級,并根據(jù)實際情況酌情確定保密期限。
第八條 保密范圍內(nèi)文件資料的密級,由主辦部門擬定,分管領(lǐng)導(dǎo)確定。
第三章保密措施
第九條 在秘密文件資料制作過程中應(yīng)采取如下保密措施:
(一)禁止在起草文件、編制報表或設(shè)計技術(shù)圖紙的場所會客;
(二)對于作廢的草稿應(yīng)及時作碎紙?zhí)幚?
(三)文件起草或制作人員離開崗位時,應(yīng)將正在起草或制作的保密文件妥善收存;
(四)打印文印資料要明密分開,秘密文件資料專機處理,設(shè)置加密口令,嚴格按規(guī)定份數(shù)印制,廢頁應(yīng)及時銷毀。
第十條在查閱、復(fù)制、收發(fā)、傳遞和保管秘密文件資料時,應(yīng)采取以下保密措施:
(一)凡查閱、復(fù)制絕密級文件、資料的,必須經(jīng)公司副總經(jīng)理以卜領(lǐng)導(dǎo)或授權(quán)人批準:凡查閱、復(fù)制機密級和秘密級文件、資料的,必須經(jīng)相關(guān)部門經(jīng)理或以上領(lǐng)導(dǎo)批準。
(二)綜合管理部文書收發(fā)人員在對秘密文件的收發(fā)、傳遞中,應(yīng)作登記,避免誤發(fā)誤傳,未經(jīng)批準不得擴大傳閱范圍;秘密文件不得通過普通郵政傳遞;絕密文件不得通過計算機傳輸。
(三)密級文件資料形成后應(yīng)及時整理,單獨組卷,妥善保存。
(四)各部門保管的過期文件資料不得自行處理,應(yīng)在每年3月份交綜合管理部統(tǒng)一處理。
第十一條 在對外交往與合作中需提供公司保密資料的,須經(jīng)相關(guān)部門分管領(lǐng)導(dǎo)批準。
第十二條 在安排涉及公司保密內(nèi)容的會議和活動時,主辦部門應(yīng)采取如下保密措施:
(一)根據(jù)工作需要,限定與會人員范圍;
(二)選擇具備保密條件的會議場所;
(三)印制涉密的會議書面材料時應(yīng)編號,發(fā)放時應(yīng)登記,如屬會議討論稿,應(yīng)在會后收回;
(四)會議開始時,應(yīng)宣布會議保密紀律;
(五)確定會議內(nèi)容是否傳達及傳達范圍。
第十三條公司員工不得在與人交往和通信中泄露、傳遞公司秘密,不得在公共場所談?wù)摴久孛?不在無加密措施的計算機網(wǎng)絡(luò)上傳遞秘密信息,不私自攜帶秘密文件出入公共場所。
第十四條 一旦發(fā)現(xiàn)公司秘密被泄露或可能被泄露時,公司員工應(yīng)立即采取補救措施,并告知綜合管理部,綜合管理部應(yīng)會同相關(guān)職能部門立即作出處理,并提出對責任人的處罰意見。泄露公司秘密,給公司造成經(jīng)濟損失的,應(yīng)按公司有關(guān)獎懲規(guī)定承擔相應(yīng)經(jīng)濟責任;情節(jié)嚴重的,公司予以除名,并責令賠償經(jīng)濟損失。
第十五條 文件收發(fā)室、檔案室、文印室、計算機控制機房等重要工作場所,屬機要重地,無關(guān)人員不得隨意入內(nèi)。
第十六條綜合管理部可視工作需要不定期地組織召開保密管理工作會議,了解保密制度執(zhí)行情況,改進保密工作,并于每年的長假日前進行保密安全檢查。
第四章 附則
第十七條 本制度由綜合管理部負責解釋和修訂。
第十八條 本制度自印發(fā)之日起施行。
保密管理制度6
為切實保障涉密測繪成果的安全,特制定本測繪成果管理制度。
第一條本單位工作人員須嚴格遵守《中華人民共和國測繪法》、《中華人民共和國測繪成果管理條例》和國家保密法律法規(guī)的規(guī)定,切實做好涉密測繪成果的保密工作。
第二條建立涉密測繪成果保密管理責任制,單位主要負責人承擔涉密測繪成果保密管理領(lǐng)導(dǎo)責任,保密管理人員承擔涉密測繪成果的保密管理責任。對使用和保存的保密測繪成果,依法行使管理、監(jiān)督和查處違法違規(guī)的行為的權(quán)利。
第三條測繪成果檔案管理機構(gòu)和檔案管理人員承擔涉密測繪成果的日常管理工作。設(shè)立專門的涉密測繪成果保管庫房,按鐵柜建立涉密測繪成果存放設(shè)施,配置必要的防火、防盜、防潮、防蟲、防霉、防鼠、防高溫、防強光等“八防”的設(shè)備和措施。光盤或磁介質(zhì)檔案應(yīng)用防磁檔案柜存放。檔案管理人員離開時應(yīng)關(guān)門落鎖,發(fā)生工作調(diào)動時應(yīng)辦理資料管理交接手續(xù)。
第四條對涉密測繪成果的使用、傳遞、復(fù)制、保存等情況實行登記管理制度。凡使用涉密測繪成果須經(jīng)分管領(lǐng)導(dǎo)批準,并予登記后,方可提供。涉密測繪成果使用后應(yīng)及時歸檔。登記清冊須存檔保存,要求帳物相符、記錄清晰。任何個人不得擅自復(fù)制、轉(zhuǎn)讓或轉(zhuǎn)借涉密測繪成果,不得拷貝、對外傳送涉密測繪成果數(shù)據(jù)。確需復(fù)制的,應(yīng)報原提供成果的測繪行政部門批準,并向原測繪成果提供部門登記備案。復(fù)制的保密測繪成果,按照原密級等級跟蹤管理。
第五條如有使用基礎(chǔ)地理信息數(shù)據(jù),須嚴格遵守《計算機信息系統(tǒng)保
密管理暫行規(guī)定》、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》等計算機信息系統(tǒng)保密管理的有關(guān)規(guī)定,杜絕外傳、丟失、泄密事件的發(fā)生。使用單位如發(fā)生保密測繪成果遺失、損壞,應(yīng)及時書面報告鹽城市測繪主管部門,并接受鹽城市測繪主管部門作出的'處罰決定。
第六條處理、傳輸、存儲涉密測繪成果數(shù)據(jù)的計算機軟件和硬件系統(tǒng)必須采取安全保密防護措施,設(shè)置進入登陸密碼和屏幕保護密碼,密碼應(yīng)超過八位;安裝加密防毒軟件。涉密計算機及信息系統(tǒng)應(yīng)采取物理隔離措施,不得與互聯(lián)網(wǎng)、外部網(wǎng)絡(luò)相聯(lián),不使用無線網(wǎng)卡等無線聯(lián)網(wǎng)裝置。涉密計算機和載體介質(zhì)未經(jīng)批準不得帶出保密檔案室。使用和維修涉密計算機系統(tǒng),須有成果資料檔案人員現(xiàn)場監(jiān)督。
第七條涉密測繪成果只能用于被許可的使用目的和范圍。因使用目的或應(yīng)用項目結(jié)束等原因,須銷毀涉密測繪成果的,必須報本單位總經(jīng)理審批,并報原測繪成果提供單位備案。
第八條銷毀涉密測繪成果須經(jīng)專人清點、核對、登記、造冊,由本單位分管領(lǐng)導(dǎo)和成果資料檔案人員一起銷毀。對銷毀的時間、地點、方式及銷毀過程中存在的問題進行記錄,與銷毀清冊、總經(jīng)理批示一并存檔。
第九條如發(fā)現(xiàn)涉密測繪成果泄密、失密事件,應(yīng)及時報告單位總經(jīng)理和國家保密管理部門,及時查清事件發(fā)生的原因及責任,將事件調(diào)查處理到位。
第十條測繪成果的保密檢查
。ㄒ唬╊I(lǐng)取、使用和保存保密測繪成果的單位每年應(yīng)對成果資料進行一次自查,發(fā)現(xiàn)問題及時處理。檢查結(jié)果書面報告上級測繪管理辦公室及有關(guān)保密工作機構(gòu)。
。ǘ┕炯夹g(shù)部負責對保密測繪成果的監(jiān)督檢查工作,不定期地對相
關(guān)涉密測繪人員進行檢查,持有保密測繪成果的人員必須接受公司技術(shù)部的監(jiān)督檢查。對不接受保密檢查或?qū)ΡC軠y繪成果不進行規(guī)范管理的人員,不予辦理申報領(lǐng)取測繪成果手續(xù)。
(三)檢查內(nèi)容:有關(guān)法律法規(guī)的學習、執(zhí)行情況;是否設(shè)有資料室(柜)和安全防范措施;是否落實專人管理和建立資料的外借、收回登記制度;是否有擅自復(fù)制、轉(zhuǎn)讓、轉(zhuǎn)借等行為和遺失、泄密等現(xiàn)象。
第十一條測繪檔案室保密管理
1、檔案工作人員應(yīng)嚴格貫徹執(zhí)行國家保密法規(guī),遵守保密紀律,明確保密職責,維護檔案的安全的完整。
2、保密文件材料、檔案的密級劃分、變更和解密,必須按照國家有關(guān)制度和規(guī)定辦理。保密檔案及文件材料,要妥善保管,絕密檔案要單獨保管。
3、檔案庫房設(shè)施應(yīng)符合八防\的要求,凡遇重大節(jié)日應(yīng)提前對庫房的安全保密設(shè)施進行檢查,發(fā)現(xiàn)問題及時處理。
4、不該說的國家秘密不說,不該知道的國家秘密不問,不該看的國家秘密不看,不該記錄的國家秘密不記錄。
5、不準私自或在無保密保障的情況下復(fù)制、使用、存放、銷毀于國家秘密的文件、檔案、資料和物品。不準將屬于國家秘密的文件、檔案、資料和物品作為廢品出售。
6、未經(jīng)分管領(lǐng)導(dǎo)批準不準借閱秘密檔案資料。查閱秘密檔案或文件,應(yīng)履行審批手續(xù),并限于保密室或檔案室內(nèi)閱覽,不得抄錄和帶出,不得向別人透露秘密文件的內(nèi)容。
第十二條常規(guī)保密管理
1、屬于國家秘密的測繪成果的生產(chǎn)、制作、收發(fā)、傳遞、使用、復(fù)制、摘抄、保存和銷毀,應(yīng)該符合國家保密管理規(guī)定。
2、對絕密級的國家秘密的測繪成果,必須采取以下保密措施:(一)非經(jīng)原確定密級的機關(guān)、單位或者其上級機關(guān)批準,不得復(fù)制和摘抄;
(二)收發(fā)、傳遞和外出攜帶,由指定人員擔任,并采取必要的安全措施;(三)在設(shè)備完善的保險裝置中保存。經(jīng)批準復(fù)制、摘抄的絕密級的國家秘密的測繪成果,按同等密級進行保密管理。
3、因涉外工作或項目需要對外提供國家秘密的測繪成果及數(shù)據(jù)信息測,必須由上級提出審批報告。
4、在有線、無線通信中傳遞國家秘密的,必須采取保密措施。不準通過普通郵政傳遞屬于國家秘密的文件、資料和其他物品。
5、發(fā)現(xiàn)國家秘密已經(jīng)泄露或者可能泄露時,單位或個人應(yīng)當立即采取補救措施并及時向測繪管理處報告。
第十三條計算機保密管理
1、按照國家保密局《計算機系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》,涉及國家秘密的計算機信息系統(tǒng),不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接,必須實行物理隔離。
2、計算機信息系統(tǒng)的研制、安裝和使用,必須符合保密要求。 3、涉密信息和數(shù)據(jù)必須按照保密規(guī)定進行采集、存儲、處理、傳遞、使用和銷毀。
4、計算機信息系統(tǒng)打印輸出的涉密文件,應(yīng)當按相應(yīng)密級的文件進行管理。
第十四條保密監(jiān)督
1、測繪成果生產(chǎn)、管理和使用等相關(guān)人員違反國家測繪成果保密法律規(guī)定,需要追究行政責任的,依法追究行政責任;需要追究刑事責任的,依法追究刑事責任。
第十五條本制度自建立之日起實行并根據(jù)國家及地方行業(yè)主管部門的規(guī)定要求適時修訂和完善。
鹽城市安達土地房地產(chǎn)評估測繪有限公司二○○九年十月六日
保密管理制度7
為貫徹《中華人民共和國政府信息公開條例》(以下簡稱《條例》),規(guī)范部門信息公開前的保密審查工作,保障學校信息公開工作的順利進行,防止在信息公開過程中泄露國家秘密和其他不應(yīng)該公開的信息,根據(jù)《中華人民共和國保守國家秘密法》及其實施辦法(以下簡稱(保密法)及其實施辦法)等有關(guān)法律法規(guī),制定本制度。
一、本制度適用于本單位范圍對擬對外公開的信息的保密審查。擬公開的學校信息在公開前均應(yīng)進行保密審查。
本制度所稱保密審查,是指本單位信息公開機構(gòu)組織相關(guān)部門對本單位擬公開的'信息在公開前,對其內(nèi)容是否屬于國家秘密、商業(yè)秘密、個人隱私以及公開后是否危及國家安全、公共安全、經(jīng)濟安全和社會穩(wěn)定進行審查,并就是否公開作出審查結(jié)論或者提出處理意見的行為。
二、保密審查應(yīng)當遵循全面、及時、準確、規(guī)范的原則,既要保障應(yīng)當公開的政府信息能夠公開,又要確保不應(yīng)公開的政府信息不被公開。
三、經(jīng)審查,確定屬于《條例》規(guī)定的公開范圍的政府信息,應(yīng)當公開。
四、經(jīng)審查,確定屬于國家秘密、商業(yè)秘密、個人隱私,以及其他公開后會危及國家安全、公共安全、經(jīng)濟安全和社會穩(wěn)定的政府信息,不應(yīng)公開。
五、經(jīng)審查,對是否可以公開不能確定的,應(yīng)當按照法律、法規(guī)和國家有關(guān)規(guī)定上報上級主管部門或者同級保密工作部門確定。對是否屬于國家秘密和屬于何種密級不確定的信息,按《保密法》第十一條第二款和《保密法》實施辦法第十一條的規(guī)定處理。
六、在保密審查過程中,對含有不應(yīng)公開內(nèi)容的政府信息,能夠做區(qū)分處理的,應(yīng)作區(qū)分處理,刪除不應(yīng)公開的內(nèi)容后可以公開。
七、保密審查必須有文字記載。文字記載應(yīng)當載明下列內(nèi)容:
(一)被審查信息的標題及文號或者內(nèi)容摘要;
(二)保密審查認為不應(yīng)公開的依據(jù):
(三)保密審查的結(jié)論或者處理意見;
(四)保密審查承辦人的簽名、日期;
(五)本單位信息公開機構(gòu)負責人的簽名、日期;
(六)本單位認為應(yīng)當記載的其他內(nèi)容。
八、本制度自印發(fā)之日起施行。
保密管理制度8
1. 為不斷提高全體職工的保密意識和遵守保密紀律、保密規(guī)章制度的自覺性,要定期對本部全體職工進行保密教育培訓。
2. 保密辦公室負責保密法規(guī)知識的宣傳教育工作。要充分利用報紙、雜志、板報宣傳保密法規(guī)普及保密知識,提高全體職工的保密意識。
3. 新調(diào)入或新任用涉及國家秘密崗位的職工,必須先進行保密教育后方可上崗工作。各部門領(lǐng)導(dǎo)有責任教育調(diào)離涉密崗位人員離崗后自覺遵守保密紀律,承擔保密義務(wù),不泄露國家秘密。
4. 保密辦公室負責對因公、因私出境和調(diào)離崗位的涉密人員,進行保密教育,使其了解保密范圍,明確保密責任,掌握處理保密問題的'方法。
5. 保密辦公室、涉密人員管理部門、各級領(lǐng)導(dǎo)對涉密人員要經(jīng)常進行保密教育。使涉密人員熟悉基本的保密法規(guī),知悉其必須承擔的保密責任和義務(wù)及應(yīng)當享有的權(quán)利。
6. 保密培訓工作由保密辦公室擬定年度培訓計劃和經(jīng)費預(yù)算,納入部職工培訓教育計劃和經(jīng)費,由人事處負責組織,保密辦公室參與實施。
7. 為不斷提高涉密人員保密防范知識和技能,本部定期對涉密人員進行保密培訓。要對核心與重要涉密人員每年進行一次上述內(nèi)容的培訓,一般涉密人員每三年進行一次培訓。
保密管理制度9
保密管理制度對于企業(yè)的`生存和發(fā)展至關(guān)重要。它:
1. 保護商業(yè)秘密:防止競爭對手獲取關(guān)鍵信息,維持競爭優(yōu)勢。
2. 維護客戶信任:確?蛻粜畔踩鰪娍蛻艉献餍判。
3. 遵守法規(guī):符合相關(guān)法律法規(guī),避免因信息泄露引發(fā)的法律風險。
4. 保障企業(yè)利益:降低因信息泄露造成的經(jīng)濟損失和聲譽損害。
保密管理制度10
xx市檔案局檔案保管保密制度
一、檔案管理人員和利用者均應(yīng)樹立保密觀念,貫徹執(zhí)行《檔案法》和《保密法》,共同保守檔案機密。
二、對各類檔案均應(yīng)按規(guī)定的范圍進行查、借閱,并嚴格履行手續(xù)。查、借閱機密檔案要經(jīng)主管領(lǐng)導(dǎo)批準。
三、對機密檔案要嚴格管理,不得將機密檔案私自帶出檔案室或外傳,對機密檔案內(nèi)容不得自行摘抄、拍照、翻印或復(fù)制。
四、凡涉及檔案機密的人員一律不準在家庭、子女及無關(guān)人員面前談?wù)撚嘘P(guān)檔案機密內(nèi)容,不得在普通電話、明碼電報和私人通信中暴露檔案機密。
五、利用者對所借檔案文件、技術(shù)圖紙等必須妥善保管,及時歸還,不得轉(zhuǎn)借他人,不準攜帶公出、探親訪友、出入公共場所。
六、對保管期滿、失去保存價值的檔案文件要按規(guī)定銷毀,不得以廢紙出售。
七、發(fā)生失密、泄密和檔案被盜事件時,要立即報告主管領(lǐng)導(dǎo)、保密或保衛(wèi)部門,當事者要寫出書面報告。對違反保密規(guī)定、造成失泄密和被盜密者,應(yīng)按其性質(zhì)及情節(jié)給予嚴肅處理。
xx市檔案局檔案庫房管理制度
一、檔案庫房是檔案資料保護和貯存的重要基地,是提供利用檔案的中心,除領(lǐng)導(dǎo)批準外,非本室工作人員不得入內(nèi)。
二、保管檔案必須有專用庫房,并設(shè)專人負責管理。庫房內(nèi)應(yīng)采取有效的.防護措施,保證檔案安全。
三、檔案進出庫房,要建立嚴格的登記制度,包括檔案收進入庫,庫存檔案調(diào)出室外及日常的調(diào)閱、歸還。
四、檔案庫房應(yīng)設(shè)有防盜、防火、防潮、防塵、防蟲、防鼠、防高溫、防強光的措施。
五、對新接收入庫檔案要嚴格檢查,對有蟲蛀、發(fā)霉及其它問題的檔案須經(jīng)科學處理后方可入庫。
七、庫房內(nèi)應(yīng)保持清潔,不得堆放與檔案無關(guān)的物品。
八、每學期結(jié)束前,要對案卷進行總清點,檢查帳、卡、物是否相符。
九、每天下班前,應(yīng)關(guān)閉庫房門窗,切斷水、電源,確保檔案安全。
十、定期打掃庫房衛(wèi)生,保持庫房與檔案的清潔。
保密管理制度11
第一章 總則
第一條 為加強公司計算機和信息系統(tǒng)(包括涉密信息系統(tǒng)和非涉密信息系統(tǒng))
安全保密管理,確保國家秘密及商業(yè)秘密的安全,根據(jù)國家有關(guān)保密法規(guī)標準和中核集團公司有關(guān)規(guī)定,制定本規(guī)定。
第二條 本規(guī)定所稱涉密信息系統(tǒng)是指由計算機及其相關(guān)的配套設(shè)備、設(shè)施構(gòu)成的,按照一定的應(yīng)用目標和規(guī)定存儲、處理、傳輸涉密信息的系統(tǒng)或網(wǎng)絡(luò),包括機房、網(wǎng)絡(luò)設(shè)備、軟件、網(wǎng)絡(luò)線路、用戶終端等內(nèi)容。
第三條 涉密信息系統(tǒng)的建設(shè)和應(yīng)用要本著“預(yù)防為主、分級負責、科學管理、保障安全”的方針,堅持“誰主管、誰負責,誰使用、誰負責”和“控制源頭、歸口管理、加強檢查、落實制度”的原則,確保涉密信息系統(tǒng)和國家秘密信息安全。
第四條 涉密信息系統(tǒng)安全保密防護必須嚴格按照國家保密標準、規(guī)定和集團公司文件要求進行設(shè)計、實施、測評審查與審批和驗收;未通過國家審批的涉密信息系統(tǒng),不得投入使用。
第五條 本規(guī)定適用于公司所有計算機和信息系統(tǒng)安全保密管理工作。
第二章 管理機構(gòu)與職責
第六條 公司法人代表是涉密信息系統(tǒng)安全保密第一責任人,確保涉密信息系統(tǒng)安全保密措施的落實,提供人力、物力、財力等條件保障,督促檢查領(lǐng)導(dǎo)責任制落實。
第七條 公司保密委員會是涉密信息系統(tǒng)安全保密管理決策機構(gòu),其主要職責:
。ㄒ唬┙⒔∪踩C芄芾碇贫群头婪洞胧⒈O(jiān)督檢查落實情況;
。ǘ﹨f(xié)調(diào)處理有關(guān)涉密信息系統(tǒng)安全保密管理的重大問題,對重大失泄密事件進行查處。
第八條 成立公司涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組,保密辦、科技信息部(信息化)、黨政辦公室(密碼)、財會部、人力資源部、武裝保衛(wèi)部和相關(guān)業(yè)務(wù)部門、單位為成員單位,在公司黨政和保密委員會領(lǐng)導(dǎo)下,組織協(xié)調(diào)公司涉密信息系統(tǒng)安全保密管理工作。
第九條 保密辦主要職責:
。ㄒ唬⿺M定涉密信息系統(tǒng)安全保密管理制度,并組織落實各項保密防范措施;
(二)對系統(tǒng)用戶和安全保密管理人員進行資格審查和安全保密教育培訓,審查涉密信息系統(tǒng)用戶的職責和權(quán)限,并備案;
(三)組織對涉密信息系統(tǒng)進行安全保密監(jiān)督檢查和風險評估,提出涉密信息系統(tǒng)安全運行的保密要求;
。ㄋ模⿻萍夹畔⒉繉ι婷苄畔⑾到y(tǒng)中介質(zhì)、設(shè)備、設(shè)施的授權(quán)使用的審查,建立涉密信息系統(tǒng)安全評估制度,每年對涉密信息系統(tǒng)安全措施進行一次評審;
。ㄎ澹⿲ι婷苄畔⑾到y(tǒng)設(shè)計、施工和集成單位進行資質(zhì)審查,對進入涉密信息系統(tǒng)的安全保密產(chǎn)品進行準入審查和規(guī)范管理,對涉密信息系統(tǒng)進行安全保密性能檢測;
(六)對涉密信息系統(tǒng)中各應(yīng)用系統(tǒng)進行定密、變更密級和解密工作進行審核;
。ㄆ撸┙M織查處涉密信息系統(tǒng)失泄密事件。
第十條
科技信息部、財會部主要職責是:
。ㄒ唬┙M織、實施涉密信息系統(tǒng)的規(guī)劃、設(shè)計、建設(shè),制定安全保密防護方案;
。ǘ┞鋵嵣婷苄畔⑾到y(tǒng)安全保密策略、運行安全控制、安全驗證等安全技術(shù)措施;每半年對涉密信息系統(tǒng)進行風險評估,提出整改措施,經(jīng)涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)
小組批準后組織實施,確保安全技術(shù)措施有效、可靠;
(三)落實涉密信息系統(tǒng)中各應(yīng)用系統(tǒng)進行用戶權(quán)限設(shè)置及介質(zhì)、設(shè)備、設(shè)施的授權(quán)使用、保管以及維護等安全保密管理措施;
。ㄋ模┡鋫渖婷苄畔⑾到y(tǒng)管理員、安全保密管理員和安全審計員,并制定相應(yīng)的職責; “三員”角色不得兼任,權(quán)限設(shè)置相互獨立、相互制約;“三員”應(yīng)通過安全保密培訓持證上崗;
(五)落實計算機機房、配線間等重要部位的安全保密防范措施及網(wǎng)絡(luò)的安全管理,負責日常業(yè)務(wù)數(shù)據(jù)及其他重要數(shù)據(jù)的備份管理;
(六)配合保密辦對涉密信息系統(tǒng)進行安全檢查,對存在的隱患進行及時整改;
。ㄆ撸┲贫☉(yīng)急預(yù)案并組織演練,落實應(yīng)急措施,處理信息安全突發(fā)事件。
第十一條 黨政辦公室主要職責:
按照國家密碼管理的相關(guān)要求,落實涉密信息系統(tǒng)中普密設(shè)備的管理措施。
第十二條 相關(guān)業(yè)務(wù)部門、單位主要職責:涉密信息系統(tǒng)的使用部門、單位要嚴格遵守保密管理規(guī)定,教育員工提高安全保密意識,落實涉密信息系統(tǒng)各項安全防范措施;準確確定應(yīng)用系統(tǒng)密級,制定并落實相應(yīng)的二級保密管理制度。
第十三條 涉密信息系統(tǒng)配備系統(tǒng)管理員、安全保密管理員、安全審計員,其職責是:
(一)系統(tǒng)管理員負責系統(tǒng)中軟硬件設(shè)備的運行、管理與維護工作,確保信息系統(tǒng)的安全、穩(wěn)定、連續(xù)運行。系統(tǒng)管理員包括網(wǎng)絡(luò)管理員、數(shù)據(jù)庫管理員、應(yīng)用系統(tǒng)管理員。
。ǘ┌踩C芄芾韱T負責安全技術(shù)設(shè)備、策略實施和管理工作,包括用戶帳號管理以及安全保密設(shè)備和系統(tǒng)所產(chǎn)生日志的審查分析。
。ㄈ┌踩珜徲媶T負責安全審計設(shè)備安裝調(diào)試,對各種系統(tǒng)操作行為進行安全審計跟蹤分析和監(jiān)督檢查,以及時發(fā)現(xiàn)違規(guī)行為,并每月向涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組辦公室匯報一次情況。
第三章 系統(tǒng)建設(shè)管理
第十四條 規(guī)劃和建設(shè)涉密信息系統(tǒng)時,按照涉密信息系統(tǒng)分級保護標準的規(guī)定,同步規(guī)劃和落實安全保密措施,系統(tǒng)建設(shè)與安全保密措施同計劃、同預(yù)算、同建設(shè)、同驗收。
第十五條 涉密信息系統(tǒng)規(guī)劃和建設(shè)的安全保密方案,應(yīng)由具有“涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)”的機構(gòu)編制或自行編制,安全保密方案必須經(jīng)上級保密主管部門審批后方可實施。
第十六條 涉密信息系統(tǒng)規(guī)劃和建設(shè)實施時,應(yīng)由具有“涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)”的機構(gòu)實施或自行實施,并與實施方簽署保密協(xié)議,項目竣工后必須由保密辦和科技信息部共同組織驗收。
第十七條 對涉密信息系統(tǒng)要采取與密級相適應(yīng)的保密措施,配備通過國家保密主管部門指定的測評機構(gòu)檢測的安全保密產(chǎn)品。涉密信息系統(tǒng)使用的軟件產(chǎn)品必須是正版軟件。
第四章 信息管理
第一節(jié) 信息分類與控制
第十八條 涉密信息系統(tǒng)的密級,按系統(tǒng)中所處理信息的最高密級設(shè)定,嚴禁處理高于涉密信息系統(tǒng)密級的涉密信息。
第十九條 涉密信息系統(tǒng)中產(chǎn)生、存儲、處理、傳輸、歸檔和輸出的文件、數(shù)據(jù)、圖紙等信息及其存儲介質(zhì)應(yīng)按要求及時定密、標密,并按涉密文件進行管理。電子文件密級標識應(yīng)與信息主體不可分離,密級標識不得篡改。涉密信息系統(tǒng)中的涉密信息總量每半年進行一次分類統(tǒng)計、匯總,并在保密辦備案。
第二十條 涉密信息系統(tǒng)應(yīng)建立安全保密策略,并采取有效措施,防止涉密信息被非授權(quán)訪問、篡改,刪除和丟失;防止高密級信息流向低密級計算機。涉密信息遠程傳輸必須采取密碼保護措施。
第二十一條 向涉密信息系統(tǒng)以外的單位傳遞涉密信息,一般只提供紙質(zhì)文件,確需提供涉密電子文檔的,按信息交換及中間轉(zhuǎn)換機管理規(guī)定執(zhí)行。
第二十二條 清除涉密計算機、服務(wù)器等網(wǎng)絡(luò)設(shè)備、存儲介質(zhì)中的涉密信息時,必須使用符合保密標準、要求的工具或軟件。
第二節(jié) 用戶管理與授權(quán)
第二十三條 根據(jù)本部門、單位使用涉密信息系統(tǒng)的密級和實際工作需要,確定人員知悉范圍,以此作為用戶授權(quán)的依據(jù)。
第二十四條 用戶清單管理
。ㄒ唬┛萍夹畔⒉抗芾怼把芯吭囼灦讶剂显䲠(shù)字化信息系統(tǒng)”和“中核集團涉密廣域網(wǎng)”用戶清單;財會部管理“財務(wù)會計核算網(wǎng)”用戶清單;
。ǘ┬略鲇脩魰r,由用戶本人提出書面申請,經(jīng)本部門、單位審核,科技信息部、保密辦審批后,由科技信息部備案并統(tǒng)一建立用戶;“財務(wù)會計核算網(wǎng)”的用戶由財會部統(tǒng)一建立;
。ㄈ﹦h除用戶時,由用戶本人所在部門、單位書面通知科技信息部,核準后由安全保密管理員即時將用戶在涉密信息系統(tǒng)內(nèi)的所有帳號、權(quán)限廢止;“財務(wù)會計核算網(wǎng)”密辦審核,公司分管領(lǐng)導(dǎo)審批。開通、審批堅持“工作必須”的原則。
第六十四條 國際互聯(lián)網(wǎng)計算機實行專人負責、專機上網(wǎng)管理,嚴禁存儲、處理、傳遞涉密信息和內(nèi)部敏感信息。接入互聯(lián)網(wǎng)的計算機須建立使用登記制度。
第六十五條 上網(wǎng)信息實行“誰上網(wǎng)誰負責”的保密管理原則,信息上網(wǎng)必須經(jīng)過嚴格審查和批準,堅決做到“涉密不上網(wǎng),上網(wǎng)不涉密”。對上網(wǎng)信息進行擴充或更新,應(yīng)重新進行保密審查。
第六十六條 任何部門、單位和個人不得在電子郵件、電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組、博客等上發(fā)布、談?wù)、傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。
第六十七條 從國際互聯(lián)網(wǎng)或其它公眾信息網(wǎng)下載程序和軟件工具等轉(zhuǎn)入涉密系統(tǒng),經(jīng)科技信息部審批后,按照信息交換及中間轉(zhuǎn)換機管理規(guī)定執(zhí)行。
第九章 便攜式計算機管理
第六十八條 便攜式計算機(包括涉密便攜式計算機和非涉密便攜式計算機)實行 “誰擁有,誰使用,誰負責”的保密管理原則,使用者須與公司簽定保密承諾書。
第六十九條 涉密便攜式計算機根據(jù)工作需要確定密級,粘貼密級標識,按照涉密設(shè)備進行管理,保密辦備案后方可使用。
第七十條 便攜式計算機應(yīng)具備防病毒、防非法外聯(lián)和身份認證(設(shè)置開機密碼口令)等安全保密防護措施。
第七十一條 禁止使用涉密便攜式計算機上國際互聯(lián)網(wǎng)和非涉密網(wǎng)絡(luò);嚴禁涉密便攜式計算機與涉密信息系統(tǒng)互聯(lián)。
第七十二條 涉密便攜式計算機不得處理絕密級信息。未經(jīng)保密辦審批,嚴禁在涉密便攜式計算機中存儲涉密信息。處理、存儲涉密信息應(yīng)在涉密移動存儲介質(zhì)上進行,并與涉密便攜式計算機分離保管。
第七十三條 禁止使用私有便攜式計算機處理辦公信息;嚴禁非涉密便攜式計算機存儲、處理涉密信息;嚴禁將涉密存儲介質(zhì)接入非涉密便攜式計算機使用。
第七十四條 公司配備專供外出攜帶的涉密便攜式計算機和涉密存儲介質(zhì),按照 “集中管理、審批借用”的原則進行管理,建立使用登記制度。外出攜帶的涉密便攜式計算機須經(jīng)保密辦檢查后方可帶出公司,返回時須進行技術(shù)檢查。
第七十五條 因工作需要外單位攜帶便攜式計算機進入公司辦公區(qū)域,需辦理保密審批手續(xù)。
第十章 應(yīng)急響應(yīng)管理
第七十六條 為有效預(yù)防和處置涉密信息系統(tǒng)安全突發(fā)事件,及時控制和消除涉密信息系統(tǒng)安全突發(fā)事件的危害和影響,保障涉密信息系統(tǒng)的安全穩(wěn)定運行,科技信息部和財會部應(yīng)分別制定相應(yīng)應(yīng)急響應(yīng)預(yù)案,經(jīng)公司涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組審批后實施。
第七十七條 應(yīng)急響應(yīng)預(yù)案用于涉密信息系統(tǒng)安全突發(fā)事件。突發(fā)事件分為系統(tǒng)運行安全事件和泄密事件,根據(jù)事件引發(fā)原因分為災(zāi)害類、故障類或攻擊類三種情況。
(一)災(zāi)害事件:根據(jù)實際情況,在保障人身安全前提下,保障數(shù)據(jù)安全和設(shè)備安
。ǘ┕收匣蚬羰录号袛喙收匣蚬舻膩碓磁c性質(zhì),關(guān)閉影響安全與穩(wěn)定的網(wǎng)絡(luò)設(shè)備和服務(wù)器設(shè)備,斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定攻擊來源的IP地址或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照事件發(fā)生的性質(zhì)分別采用以下方案:1、病毒傳播:及時尋找并斷開傳播源,判斷病毒的類型、性質(zhì)、可能的危害范圍。為避免產(chǎn)生更大的`損失,保護計算機,必要時可關(guān)閉相應(yīng)的端口,尋找并公布病毒攻擊信息,以及殺毒、防御方法;
2、外部入侵:判斷入侵的來源,評價入侵可能或已經(jīng)造成的危害。對入侵未遂、未造成損害的,且評價威脅很小的外部入侵,定位入侵的IP地址,及時關(guān)閉入侵的端口,限制入侵的IP地址的訪問。對于已經(jīng)造成危害的,應(yīng)立即采用斷開網(wǎng)絡(luò)連接的方法,避免造成更大損失和帶來的影響;
3、內(nèi)部入侵:查清入侵來源,如IP地址、所在區(qū)域、所處辦公室等信息,同時斷開對應(yīng)的交換機端口,針對入侵方法調(diào)整或更新入侵檢測設(shè)備。對于無法制止的多點入侵和造成損害的,應(yīng)及時關(guān)閉被入侵的服務(wù)器或相應(yīng)設(shè)備;
4、網(wǎng)絡(luò)故障:判斷故障發(fā)生點和故障原因,能夠迅速解決的盡快排除故障,并優(yōu)先保證主要應(yīng)用系統(tǒng)的運轉(zhuǎn);
5、其它未列出的不確定因素造成的事件,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的及時咨詢,上報公司信息安全領(lǐng)導(dǎo)小組。
第七十八條 按照信息安全突發(fā)事件的性質(zhì)、影響范圍和造成的損失,將涉密信息系統(tǒng)安全突發(fā)事件分為特別重大事件(I級)、重大事件(II級)、較大事件(III級)和一般事件(IV級)四個等級。
。ㄒ唬┮话闶录煽萍夹畔⒉浚ɑ蜇敃浚┮罁(jù)應(yīng)急響應(yīng)預(yù)案進行處置;
。ǘ┹^大事件由科技信息部(或財會部)、保密辦依據(jù)應(yīng)急響應(yīng)預(yù)案進行處置,及時向公司信息安全領(lǐng)導(dǎo)小組報告并提請協(xié)調(diào)處置;
。ㄈ┲卮笫录䥺討(yīng)急響應(yīng)預(yù)案,對突發(fā)事件進行處置,及時向公司黨政報告并提請協(xié)調(diào)處置;
。ㄋ模┨貏e重大事件由公司報請中核集團公司對信息安全突發(fā)事件進行處置。
第七十九條 發(fā)生突發(fā)事件(如涉密數(shù)據(jù)被竊取或信息系統(tǒng)癱瘓等)應(yīng)按如下應(yīng)急響應(yīng)的基本步驟、基本處理辦法和流程進行處理:
。ㄒ唬┥蠄罂萍夹畔⒉亢捅C苻k;
。ǘ╆P(guān)閉系統(tǒng)以防止造成數(shù)據(jù)損失;
。ㄈ┣袛嗑W(wǎng)絡(luò),隔離事件區(qū)域;
(四)查閱審計記錄尋找事件源頭;
。ㄎ澹┰u估系統(tǒng)受損程度;
(六)對引起事件漏洞進行整改;
(七)對系統(tǒng)重新進行風險評估;
(八)由保密辦根據(jù)風險評估結(jié)果并書面確認安全后,系統(tǒng)方能重新運行;
。ň牛⿲κ录愋汀㈨憫(yīng)、影響范圍、補救措施和最終結(jié)果進行詳細的記錄;
(十)依照法規(guī)制度對責任人進行處理。
第八十條 科技信息部、財會部應(yīng)會同保密辦每年組織一次應(yīng)急響應(yīng)預(yù)案演練,檢驗應(yīng)急響應(yīng)預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否快速、高效,并對其效果進行評估,以使用戶明確自己的角色和責任。應(yīng)急響應(yīng)相關(guān)知識、技術(shù)、技能應(yīng)納入信息安全保密培訓內(nèi)容,并記錄備案。
第十一章 人員管理
第八十一條 各部門、單位每年應(yīng)組織開展不少于1次的全員信息安全保密知識技能教育與培訓,并記錄備案。
第八十二條
涉密人員離崗、離職,應(yīng)及時調(diào)整或取消其訪問授權(quán),并將其保管的涉密設(shè)備、存儲介質(zhì)全部清退并辦理移交手續(xù)。
第八十三條 承擔涉密信息系統(tǒng)日常管理工作的系統(tǒng)管理員、安全保密管理員、安全審計管理員應(yīng)按重要涉密人員管理。
第十二章 督查與獎懲
第八十四條 公司每年應(yīng)對涉密信息系統(tǒng)安全保密狀況、安全保密制度和措施的落實情況進行一次自查,并接受國家和上級單位的指導(dǎo)和監(jiān)督。涉密信息系統(tǒng)每兩年接受一次上級部門開展的安全保密測評或保密檢查,檢查結(jié)果存檔備查。
第八十五條 檢查涉密計算機和信息系統(tǒng)的保密檢查工具和涉密信息系統(tǒng)所使用的安全保密、漏洞檢查(取證)軟件等,應(yīng)覆蓋保密檢查的項目,并通過國家保密局的檢測。安全保密檢查工具應(yīng)及時升級或更新,確保檢查時使用最新版本。
第八十六條 各部門、單位應(yīng)將員工遵守涉密計算機及信息系統(tǒng)安全保密管理制度的情況,納入保密自查、考核的重要內(nèi)容。對違反本規(guī)定造成失泄密的當事人及有關(guān)責任人,按公司保密責任考核及獎懲規(guī)定執(zhí)行。
第十三章 附 則
第八十七條 本規(guī)定由保密辦負責解釋與修訂。
第八十八條 本規(guī)定自發(fā)布之日起實施。原《計算機磁(光)介質(zhì)保密管理規(guī)定)[制度編號:(廠1908號)]、《涉密計算機信息系統(tǒng)保密管理規(guī)定》[制度編號:(20xx)廠1911號]、《涉密計算機采購、維修、變更、報廢保密管理規(guī)定》[制度編號:(20xx)廠1925號]、《國際互聯(lián)網(wǎng)信息發(fā)布保密管理規(guī)定》[制度編號:(20xx)廠1926號]、《涉密信息系統(tǒng)信息保密管理規(guī)定》[制度通告:(20xx)0934號]、《涉密信息系統(tǒng)安全保密管理規(guī)定》[制度通告:(20xx)0935號]同時廢止。
保密管理制度12
為了進一步加強公司計算機信息保密管理工作,確保內(nèi)部秘密事項的安全,根據(jù)《中華人民共和國保守GJ秘密法》,結(jié)合公司實際,特制定本制度。
第一條 公司保密工作領(lǐng)導(dǎo)小組負責全公司計算機網(wǎng)絡(luò)的統(tǒng)一建設(shè)和管理,維護網(wǎng)絡(luò)正常運轉(zhuǎn),各單位不得擅自在公司系統(tǒng)網(wǎng)絡(luò)上安裝其他設(shè)備。
第二條 內(nèi)部秘密事項秘密信息不得在與國際互聯(lián)網(wǎng)聯(lián)網(wǎng)(外網(wǎng))的計算機中存儲、處理、傳遞。
第三條 涉密信息網(wǎng)絡(luò)在存儲、處理、傳遞、輸出涉密信息要在突出位置標明相應(yīng)密級。
第四條 存儲涉密信息的計算機,應(yīng)按所存儲信息的最高密級標明密級,并按相應(yīng)密級的文件進行管理,不再使用的信息應(yīng)及時銷毀。
第五條 涉密信息網(wǎng)絡(luò)應(yīng)嚴格按照《計算機信息系統(tǒng)保密管理暫行制度》和《涉及GJ秘密的'通信、辦公自動化和計算機系統(tǒng)審批暫行辦法》的制度,采取相應(yīng)的保密技術(shù)防范措施。
第六條 涉密網(wǎng)絡(luò)需要使用移動介質(zhì)前,應(yīng)先檢查移動介質(zhì)是否存在病毒、木馬等惡意程序。
第七條 涉密信息網(wǎng)絡(luò)的保密管理實行領(lǐng)導(dǎo)負責制,由管理和使用單位的主要負責人負責保密工作,并指定有關(guān)部門和人員具體承辦。
第八條 公司保密辦應(yīng)對本系統(tǒng)涉密信息網(wǎng)絡(luò)進行經(jīng)常性的檢查。
第九條 涉密信息網(wǎng)絡(luò)的安全管理人員,應(yīng)經(jīng)過嚴格審查,定期進行考核,并保持相對穩(wěn)定。
第十條 涉密信息網(wǎng)絡(luò)系統(tǒng)管理人員,應(yīng)參加保密部門組織的計算機信息系統(tǒng)安全保密知識培訓。
第十一條 任何單位和個人發(fā)現(xiàn)計算機網(wǎng)絡(luò)泄密后,應(yīng)及時采取補救措施,并及時向公司保密辦報告。
第十二條 違反制度泄露GJ秘密,依據(jù)《中華人民共和國保守GJ秘密法》及其實施辦法進行處理,并追究單位領(lǐng)導(dǎo)責任。
保密管理制度13
1、目的
為保守公司秘密,維護公司權(quán)益,特制定本制度。
2、適用范圍
本制度適用于集團各公司所有員工。
3、保密原則
公司全體員工應(yīng)遵守以下原則:不該說的,絕對不說;不該問的,絕對不問;不該看的,絕對不看;不該聽的,絕對不聽;不該記錄的,絕對不記錄。
4、保密內(nèi)容與方法
4、1文件的保密環(huán)節(jié)包括其制作、收發(fā)、傳遞、使用、復(fù)制、摘抄、保存和銷毀等。
4、2保密文件劃分為三級,第一級為絕密,第二級為機密,第三級為秘密。
4、2、1絕密
、俟居嗅槍π缘母偁幉呗院陀媱;
②交易商有關(guān)資料;
③尚未公布的工資福利和人事調(diào)整方案;
④其他絕密內(nèi)容。
4、2、2機密
、俟景l(fā)展規(guī)劃;
②公司事故調(diào)查報告;
③公司領(lǐng)導(dǎo)的人事檔案;
④尚未公布的公司機構(gòu)改革方案;
⑤員工個人的薪金;
⑥其他機密內(nèi)容。
4、2、3秘密
①沒有明確規(guī)定可以傳達的公司辦公會議內(nèi)容;
、诓灰藢ν鈫挝还_的內(nèi)部規(guī)章;
、凵形垂嫉腵人事處罰決定;
、芷渌孛軆(nèi)容。
4、3保密文件的復(fù)制
4、3、1保密文件的復(fù)制由相關(guān)領(lǐng)導(dǎo)批準;
4、3、2復(fù)制保密文件,應(yīng)派人在復(fù)制現(xiàn)場監(jiān)督;
4、3、3保密文件的復(fù)制情況應(yīng)予登記。
4、4保密文件的發(fā)出、傳遞、簽收、保管
4、4、1發(fā)出保密文件應(yīng)履行審批手續(xù),審批權(quán)限同保密文件的復(fù)制一致;
4、4、2絕密文件的傳遞工作由公司指定專人負責;
4、4、3保密文件的接收人,應(yīng)在接收記錄簿上簽收。接收人應(yīng)對保密文件妥善保管,不得隨意在辦公桌上堆放,不得攜帶回家或公共場所;
4、4、4經(jīng)批準由個人保存的記有秘密內(nèi)容的記錄本等應(yīng)防止遺失。離職時,應(yīng)清理交回公司。
4、4、5絕密文件由公司領(lǐng)導(dǎo)指定專人負責保管,其他文件由行政部(檔案室)保管。
5、保密文件的查詢和借閱,要嚴格履行審批制度,權(quán)限同保密文件的復(fù)制一致。
6、保密文件的解密和銷毀
6、1保密文件的解密有兩種形式,一是因正式公布而解;二是經(jīng)鑒定已喪失秘密特征而解密;
6、2因公布而解密的,由保管人確認;
6、3經(jīng)鑒定解密的,鑒定由保管人提出;
6、4經(jīng)鑒定已喪失保存價值的秘密文件應(yīng)銷毀;
6、5解密與銷毀應(yīng)報公司領(lǐng)導(dǎo)批準;
6、6銷毀保密文件,應(yīng)有兩個監(jiān)銷人,并制作銷毀記錄。
7、違反本規(guī)定的,公司將據(jù)《獎懲管理制度》,視情節(jié)輕重,對責任人予以處罰。
8、財務(wù)部、法務(wù)部另有規(guī)定從其規(guī)定。
保密管理制度14
保密資料管理制度是企業(yè)運營中不可或缺的一部分,旨在保護企業(yè)的核心競爭力,防止敏感信息泄露,確保業(yè)務(wù)安全。制度主要包括以下內(nèi)容:
1. 保密資料的定義與分類:明確哪些信息屬于保密資料,如技術(shù)秘密、客戶數(shù)據(jù)、內(nèi)部策略等,并進行詳細分類。
2. 保密協(xié)議的'簽訂:規(guī)定員工入職、離職時應(yīng)簽署的保密協(xié)議,以及第三方合作時的保密條款。
3. 信息存儲與訪問控制:設(shè)定資料的安全存儲方式,限制敏感信息的訪問權(quán)限。
4. 資料使用與流轉(zhuǎn)規(guī)則:規(guī)范資料的使用流程,確保在合法范圍內(nèi)使用,防止非法傳播。
5. 泄密處理與責任追究:建立應(yīng)對泄密事件的應(yīng)急機制,明確責任人和處罰措施。
內(nèi)容概述:
保密資料管理制度應(yīng)覆蓋以下幾個關(guān)鍵方面:
1. 員工教育與培訓:定期進行保密意識教育,提升員工的保密素質(zhì)。
2. 內(nèi)部審計與監(jiān)督:設(shè)立內(nèi)部審計機制,定期檢查保密制度執(zhí)行情況。
3. 技術(shù)保障:采用加密、防火墻等技術(shù)手段增強信息安全性。
4. 法律法規(guī)遵從:確保制度符合國家及行業(yè)相關(guān)的法律法規(guī)要求。
5. 應(yīng)急響應(yīng):制定緊急情況下的保密應(yīng)急預(yù)案,快速有效地應(yīng)對突發(fā)事件。
保密管理制度15
第一條 為了維護中心利益,特制訂本規(guī)定,全體員工必須嚴格遵守。
第二條 秘密分為三等級:絕密、機密、密。
第三條 嚴守秘密,不得以任何方式向公司內(nèi)外無關(guān)人員散布、泄漏公司機密或涉及公司機密。
第四條 不得向其他公司員工窺探、過問非本人工作職責內(nèi)的公司機密。
第五條 嚴格遵守文件登記和保密制度。
秘密文件存放在有保密設(shè)施的文件柜內(nèi),計算機中的.秘密文件必須設(shè)置口令,并將口令報告公司經(jīng)理。
不準帶機密文件到與工作無關(guān)的場所。
不得在公共場所談?wù)撁孛苁马椇徒唤用孛芪募?/p>
第六條 嚴格遵守秘密文件、資料、檔案的借用管理制度。
如需借用秘密文件、資料、檔案,須經(jīng)經(jīng)理批準。
并按規(guī)定辦理借用登記手續(xù)。
第七條 秘密文件、資料不準私自翻印、復(fù)印、摘錄和外傳。
因工作需要翻印、復(fù)制時,應(yīng)按有關(guān)規(guī)定經(jīng)辦公室批準后辦理。
復(fù)制件應(yīng)按照文件、資料的密級規(guī)定管理。
不得在公開發(fā)表的文章中引用秘密文件和資料。
第八條 會議工作人員不得隨意傳播會議內(nèi)容,特別是涉及人事、機構(gòu)以及有爭議的問題。
會議記錄要集中管理,未經(jīng)辦公室批準不得外借。
第九條 調(diào)職、離職時,必須將自己經(jīng)管的秘密文件或其他東西,交至辦公室,切不可隨意移交給其他人員。
第十條 公司員工離開辦公室時,必須將文件放入抽屜和文件柜中。
第十一條 發(fā)現(xiàn)失密、泄密現(xiàn)象 ,要及時報告,認真處理。
對失密、泄密者,給予 50—100元扣薪;
視情節(jié)輕重,給予一定行政處分;
造成公司嚴重損失的,送有部門處理。
【保密管理制度】相關(guān)文章:
保密管理制度04-20
(熱門)保密管理制度11-15
公司保密管理制度09-20
公司保密管理制度06-13
公司保密管理制度通用05-29
保密管理制度15篇04-20
保密檔案管理制度11-14
保密工作管理制度02-21
保密工作管理制度03-14