安全保密管理制度(精選11篇)
安全保密管理制度
一、國家保密標準的作用是什麼
國家保密標準與國家保密法規共同構成中國保密管理的重要基礎,是保密防範和保密檢查的依據,為保護國家秘密安全發揮了非常重要的作用。
二、安全保密管理制度(精選11篇)
在發展不斷提速的社會中,制度使用的情況越來越多,制度一般指要求大家共同遵守的辦事規程或行動準則,也指在一定歷史條件下形成的法令、禮俗等規範或一定的規格。那麼相關的制度到底是怎麼制定的呢?以下是小編為大家整理的安全保密管理制度(精選11篇),歡迎大家借鑑與參考,希望對大家有所幫助。
安全保密管理制度1
一、為了處理工作中涉及的辦公秘密和業務秘密資訊,特制定計算機資訊系統安全保密規定。
二、學院網路中心負責指導全院各部門入網人員的保密技術培訓,落實技術防範措施。
三、各部門要有一名同志主管此項工作,要指定專人負責接入網路的安全保密管理工作和對上網資訊的保密檢查,落實好保密防範措施,對本單位上網人員進行保密教育和管理。
四、涉密資訊不得在與國際網路的計算機系統中儲存,處理和傳輸。
五、凡上網的資訊,上網前必須進行審查,進行登記,“誰上網,誰負責”,確保國家機密不上網。
六、不得利用校園網從事危害國家安全,洩露國家機密的活動。
七、如在網上發現反動、黃色的宣傳和出版物,要保護好現場,及時報向院保衛部門彙報,依據有關規定處理,如發現洩露國家機密的情況,要及時報網路中心採取措施,同時向校園網領導小組報告,對違反規定建設造成後果的,依據有關規定進行處理,並追究部門領導的責任。
八、未經批准,任務人不得開設BBS,一經發現立即依法取締。
九、對校園網內開設的合法論壇要積極推行論壇管理員負責制,論壇主持人經校園領導小組批准備案,堅決取締未經批准開設的非法論壇。
十、加強個人主頁管理,對於在個人主頁中張貼,傳播有害資訊的責任人要依法處理,並刪除個人主頁。
十一、校內各機戶要嚴格管理制度,落實責任人,引導學生開展健康,文明的網上活動,杜絕將電子閱覽室的計算機房變相為娛樂場所。
十二、對於問題突出,管理失控,造成有害資訊傳播的網站和網頁,堅決依法預以關閉和清除;對於制度、複製、印發和傳播有害資訊的單位和個人要依法移交有關部門處理。
十三、發生重大突發事件期間,校園網領導小組及各部門領導要加強網路監控,及時,果斷地處理網上突發事件,維護校內穩定。
安全保密管理制度2
保密工作管理制度
1、保守國家秘密關係國家的安全和利益,是每位國家工作人員的義務和職責,各部門工作人員務必嚴守黨和國家的秘密,遵守保密守則,按照《保密法》規定程式依法辦事。
2、機關工作人員務必做到:不該說的秘密,絕對不說;不該問的秘密,絕對不問;不該看的秘密,絕對不看;不該記錄的秘密,絕對不記錄;不在非保密本上記錄秘密;不在私人通訊中涉及秘密;不在公共場所和家屬、子女,親友面前談論秘密;不在不利於保密的地方存放秘密檔案、資料;不在普通電話、明碼電報、普通郵局傳達秘密事項;不攜帶秘密材料遊覽、參觀、探親、訪友和出入公共場所。
3,建立健全收發文制度,各科室要有專人負責履行檔案登記、管理和清退工作,發現屬於國家秘級檔案資料丟失、被竊、洩密時,務必立即報告,及時追查,力挽損失。
4,各部門年終清退與本部門無關的並無儲存價值的檔案和一些刊物,務必進行銷燬或碎紙處理,不得擅自出售。
5、檔案專、兼職管理人員對秘密檔案材料應嚴加管理,嚴格傳遞、借閱手續,如需借閱者,須經分管領導批准,並在檔案閱覽室內查閱,不準帶出檔案室,不準摘抄;檔案人員未經批准,不得擅自擴大利用範圍,以確保檔案的安全。
6、計算機房要建立健全各項管理制度,進入機房務必進行審批和登記制度,確定專人負責計算機的應用管理。凡秘密資料的傳輸和存貯均應採取相應的保密措施,錄有檔案的軟盤資訊要妥善保管,嚴防丟失。
要害部位保密安全管理制度
1、要害部位範圍:財務室、電腦室、檔案室。
2、保密安全管理要求:
①根據“誰主管、誰負責”原則,黨政一把手對本單位要害部位管理負全面職責。
②與本職工作無關人員不得隨意進入要害部位,因工作關係需經單位領導同意後,才能借閱有關資料和進行公務活動。
③貴重物品、現金、票證落實專人負責,職責人要認真做好保管、使用、防火、防盜、防潮、防爆及保密工作,對要害部位認真按安全保衛保密要求落實人防、物防、技防措施,防範於未然。
④建立要害部位管理呈報制度,要害部位安全值班及交接班登記制度,要害部位管理職責追究制度,並建立要害部位處置突發事件預案。
⑤建立各要害崗位保密安全職責制,開展經常性安全保衛保密檢查,針對存在隱患及時整改不留後患。
⑥按規範要求對要害部位做防爆措施及安全用電。結合業務工作中涉及國家秘密的各個環節,制定嚴格的保密防範措施,並組織實施。
⑦加強計算機系統的保密安全管理。對涉密與非保密計算機予以明確區分,涉密機務必完全與區域網脫離連線,並禁止上因特網以防洩密。並採取身份認證、儲存傳輸加密、配置防影片洩密器等措施加強保密防範。
3、職責追究:
要害部位管理職責人或單位因失職或管理不善造成事故的,按照“四不放過”原則進行追究,並採取通報批評、黃牌警告,一票否決及經濟處罰等方式對職責人及單位進行處罰,直至追究洩密刑事職責。
安全保密管理制度3
為切實保障涉密測繪成果的安全,維護國家安全和利益,防止洩密事件發生,特制定本測繪工作管理制度。
一、測繪工作人員須嚴格遵守《中華人民共和國測繪法》、《中華人民共和國測繪成果管理條例》和國家保密法律法規,切實做好涉密測繪成果的保密工作。
二、建立涉密測繪成果保密管理職責制,部門負責人承擔涉密測繪成果保密管理領導職責,保密管理人員承擔涉密測繪成果的保密管理職責。
三、對涉密測繪成果的使用、複製、儲存等狀況實行登記管理制度。凡使用涉密測繪成果進經主管領導批准,並予登記後,方可帶給。涉密測繪成果使用後應及時歸檔,要求記錄清晰。任何個人不得擅自複製、轉讓或轉借涉密測繪成果,不得複製、對外傳送涉密測繪成果資料。
四、傳遞地形圖、涉密資料等秘密載體,須透過機要進行傳遞,禁止透過普通郵政或非郵政渠道傳遞。
五、使用基礎地理資訊資料,須嚴格遵守《計算機資訊系統保密管理暫行規定》、《計算機資訊系統國際聯網保密管理規定》等計算機資訊系統保密管理的有關規定,杜絕外傳、丟失、洩密事件的發生。
六、處理、外輸、儲存涉密測繪成果資料的計算機軟體和硬體系統務必採取安全保密防護措施,設定進入登陸密碼和螢幕保護密碼,安裝加密防毒軟體。涉密計算機及資訊系統應採取物理隔離措施,不得與網際網路、外部網路相聯,不使用無線網絡卡等無線網路裝置。
七、涉密測繪成果只能用於被許可的使用目的和範圍。因使用目的或應用專案結束等原因,須銷燬涉密測繪成果的,務必報主要領導審批,並備案。
八、銷燬涉密測繪成果須經專人清點、核對、登記、造冊,由主管領導和檔案部門負責派人銷燬。對銷燬的花時間、地點、方式及銷燬過程總存在的問題進行記錄,與銷燬清冊、領導批示一併存檔。
九、如發現涉密測繪成果洩密、失密事件,應及時報告主管領導和國家保密管理部門,及時查清事件發生的原因及職責,將事件調查處理到位。
十、本管理制度應根據國家規定的新要求和新狀況作必要補充和修訂。
安全保密管理制度4
第一章:總則
第一條:為保護本單位的技術秘密,防止無形資產流失,根據《中華人民共和國保守國家秘密法》、《中華人民共和國反不正當競爭法》和國家科委1995年1月6日釋出的《科學技術保密規定》檔案,結合本單位的實際狀況,特制定本單位《技術保密管理規定》(以下簡稱《規定》)。
第二條:技術秘密是一種重要的無形資產,保護本單位的技術秘密是每位職工的義務和職責,任何人不得利用職權和工作之便或採取不法手段洩漏、發表、使用、許可、出售、轉讓本單位的技術秘密。
第三條:各單位個性是技術業務和科研、人事、組織等部門要把技術保密工作列入工作規劃,計劃及經濟職責制,使技術保密工作真正落到實處。
第二章:機構和職責
第四條:單位設立技術保密工作小組,由主管技術的領導任組長,技術管理部門負責人任副組長。智慧財產權、檔案管理中心為技術保密工作歸口管理部門,負責保密管理的日常工作。各部門務必指定一名技術管理人員兼管本單位的技術保密工作。
第五條:技術保密工作小組和技術保密工作者職責
一、技術保密工作小組職責
1、制訂技術保密工作規劃、計劃、各項規章制度及保密協議,同時負責劃定本單位內專案的密級等工作,並組織實施。
2、研究解決技術保密工作中出現的重要問題。
3、對各部門技術保密工作開展狀況進行督促檢查和總結評比,並負責對洩密、失密事件的調查和處理,對重大特大洩密事件上報及協同調查工作。
4、組織職工學習技術保密的法律法規和上級保密規定,提高廣大職工的保密意識。
二、技術保密工作者職責
1、組織本單位職工學習技術保密方面的法律法規和上級保密規定,提高廣大職工的保密意識。
2、貫徹執行本單位技術保密管理方面的規章制度和國家有關法律法規。
3、對本單位技術保密工作開展狀況進行總結並及時報告洩密事件。
4、建立本單位保密管理及保密協議管理檔案;負責保密協議執行狀況的跟蹤調查。
第三章:保密範圍
第六條:本《規定》所稱的技術秘密,是指被列入國家秘密的技術專案和列為企業秘密的專案、由本單位組織研製開發或者以其他合法方式掌握的、未公開的、不應為本企業外所知悉的,能給本單位帶來經濟利益或競爭優勢,具有實用性且本單位採取了保密措施的技術資訊,包括但不限於設計圖紙(含草圖)、試驗結果和試驗記錄、工藝、配方、樣品、資料、製作方法、技術方案、計算機程式等。技術秘密能夠是有特定的完整的技術資料,構成一項產品、工藝、材料及其改善的技術方案,也能夠是某一產品、工藝、材料及其改善的技術方案,也能夠是某一產品、工藝、材料等技術或產品中的部分技術要素。
第四章:技術保密管理規定
第七條:各單位對載有技術秘密的檔案材料、圖紙、磁(光)盤、影象、聲像等資料及樣品,務必註明保密和密級字樣,並根據密級採取保密措施,歸檔儲存,嚴格查閱、借閱制度。
第八條:本單位科技人員、行政管理人員以及因業務上可能知悉技術秘密的人員或業務相關人員,務必與法人簽訂包括有保護技術秘密的《智慧財產權保護協議》。
第九條:在職職工和新調入職工應籤而不同意簽訂包內含保護本單位技術秘密資料的《智慧財產權保護協議》的,本單位將予聘用的不予調入。
第十條:對列入確認為上級和本單位重大科技計劃專案的計劃任務書或者有關合同課題組成員名單的科技人員,在科研任務尚未結束前要求調離、辭職,並可能洩漏上級重大科技計劃專案或科研任務所涉及的秘密,損害本單位利益的,原則上不予批准。確有特殊狀況需調離、辭職的,需與單位再籤保密協議,並專檔跟蹤履行狀況。未經同意強行離職人員,列專檔跟蹤調查,一旦有違規,透過法律程式保護本單位合法權益。
第十一條:對本單位技術權益和經濟利益有重要影響的有關行政管理人員,科技人員和其他相關人員,在離開本單位三年內,不得在生產同類產品或經營業務且有競爭關係或者其他利害關係的其它單位內任職,或者自己生產、經營與本本單位有競爭關係的同類產品或業務。
第十二條:有關行政管理人員,科技人員或者有關人員因各種原因離開本本單位時,其主管部門和人事部門應以書面形式向該人員重申其保密義務和競業限制義務,並向其新任職的單位通報該人員在原單位所承擔的保密義務和競業限制義務。
第十三條:人事、組織部門在調入新職工時,應當主動了解該職工在原單位所承擔的保密義務和競業限制義務,以免侵犯他人的合法權益。
第十四條:科技人員或其他有關人員在因各種原因離開單位後,利用掌握或接觸的本單位所擁有的技術秘密,並在此基礎上做出新的技術成果或技術創新,有權就新的技術成果或技術創新予以實施或者使用,但在實施或者使用時利用了本本單位所擁有的,涉及其本人負有保密義務的技術秘密時,應當徵得本本單位的同意,並按相關規定支付必須的使用費。未徵得本單位同意,或者無證據證明有關技術資料為自行開發的新的技術成果或技術創新的,有關人員和用人單位應當承擔相應的法律職責。
第十五條:承擔保密義務的科技人員依法享有因從事技術開發活動而獲取相應報酬和獎勵的權利。無正當理由,在長時間內單位未支付獎勵和報酬時,科技人員或者有關人員有權要求變更或者終止《智慧財產權保護協議》。《智慧財產權保護協議》一經雙方當事人簽章,即發生法律效力,任何一方違反協議,另一方能夠依法向有關仲裁機構申請仲裁或向人民法院提出訴訟。
第十六條:本單位對外宣傳機構的有關人員在釋出(表)新聞、通訊和報告文學作品,以及其他人員對外發表文章時,不得涉及技術秘密的實質性資料,其稿件務必經技術保密主管部門審查,在確認不會造成洩密後,簽字認可方可發表。
第十七條:本單位及各部門檔案館存檔案資料所涉及的技術秘密,應按照《檔案資料保密規定》執行。
第十八條:外單位人員、外商等來本單位培訓、學習、參觀、考察、洽談生意等活動涉及技術秘密的,須報主管部門呈本單位主管領導批准,接待參加訪問的部門要有專人負責保密工作,並按指定的路線和範圍進行參觀考察。
第十九條:本單位有關人員在國內外學術交流活動中,包括講學、發表論文、參加會議、參觀訪問、帶給諮詢、通訊聯絡、洽談生意等時,應嚴格保守本單位的技術秘密,不透露和不向他人帶給涉及載有技術秘密的資料和物品等。
第二十條:在國內外各類展覽會參展的專案,凡涉及技術秘密的,須經保密主管理部門呈本單位主管領導批准後方可參展,辦理參展工作的人員應嚴格保守技術秘密。
第二十一條:在進行股份制改造或資產重組或與外商合資合作過程中,從事工作的人員也要嚴格執行本《規定》,未經批准不得以任何方式向他人帶給、透露本單位的技術秘密。
第二十二條:離休、退休、辭職或調離的職工,在離開單位前務必將在原單位從事科技工作的全部技術資料、實驗材料、實驗裝置和產品等交回原單位,不得擅自複製、發表、洩露、使用或轉讓涉及本本單位的技術秘密的技術資料和物品等。
第二十三條:對外合資合作專案和本單位技措技改專案,凡涉及技術秘密的,對合作方和外來單位應簽訂保密協議或在合同中增加保密條款。
第五章:獎勵與懲罰
第二十四條:本單位對在技術保密工作中做出突出成績的人員和部門給予獎勵,對有突出貢獻的人員和單位給予個性嘉獎。
第二十五條:對未按本《規定》進行技術保密管理或管理不善造成秘密洩漏的,除對直接職責者按有關規定給予相應行政處理外,還將追究所屬單位主要負責人的職責,並對直接職責者和所屬單位給予必須的經濟處罰。
第二十六條:對無視本《規定》,以謀取個人或小集團利益為目的,蓄意使本單位的技術秘密洩漏,造成重大損失和嚴重後果的,將依《中華人民共和國刑法》第二百一十九條和第二百二十條追究法律職責。
第二十七條:各級技術保密管理人員因翫忽職守使本單位技術秘密洩漏造成經濟損失,削弱競爭潛力的,視情節輕重給予不同程度的行政處分和經濟處罰,明知故犯者加重處罰。
第二十八條:對違反本《規定》,使單位的技術秘密洩露,造成直接和間接經濟損失,削弱競爭潛力的,根據本《規定》第四條的規定,由本單位技術保密主管部門負責調查核實,並提出初步處理意見,報本單位批准後執行。
第六章:附則
第二十九條:本《規定》自發布之日起執行。
第三十條:本《規定》與國家有關法律法規及上級主管部門的有關檔案相牴觸時,以國家有關法律法規及上級主管部門的有關檔案為準。
安全保密管理制度5
檔案庫房保密管理制度:
一、檔案管理人員和利用者均應樹立保密觀念,貫徹執行《檔案法》和《保密法》,共同保守檔案機密。
二、對各類檔案均應按規定的範圍進行查、借閱,並嚴格履行手續。查、借閱機密檔案要經主管領導批准。
三、對機密檔案要嚴格管理,不得將機密檔案私自帶出檔案室或外傳,對機密檔案資料不得自行摘抄、拍照、翻印或複製。
四、凡涉及檔案機密的人員一律不準在家庭、子女及無關人員面前談論有關檔案機密資料,不得在普通電話、明碼電報和私人通訊中暴露檔案機密。
五、利用者對所借檔案檔案、技術圖紙等務必妥善保管,及時歸還,不得轉借他人,不準攜帶公出、探親訪友、出入公共場所。
六、對保管期滿、失去儲存價值的檔案檔案要按規定銷燬,不得以廢紙出售。
七、發生失密、洩密和檔案被盜事件時,要立即報告主管領導、保密或保衛部門,當事者要寫出書面報告。對違反保密規定、造成失洩密和被盜密者,應按其性質及情節給予嚴肅處理。
。
安全保密管理制度6
為了切實做好保密工作,根據《中華人民共和國保守國家秘密法》及有關規定,結合我鄉具體狀況,制定本制度。
1、銷燬屬於秘密和內部事項的檔案資料以及機關公文資料時,要由保密工作幹部負責監銷,不得賣給廢品收購站或個人。
2、不在無關人員面前閱讀秘密檔案資料,不得將其隨便攜帶外出。離開辦公室時,需將檔案資料隨時鎖入抽屜或保險櫃內。
3、幹部調動工作或離退休時,務必對自己借閱和管理的檔案資料進行清理,及時辦理清退手續。
4、向外帶給各種資訊報道,要經有關領導審查,允許後方可帶給。
5、秘密檔案資料應定期清理。發文機關要求退回的要按時如數退回。借出的檔案要及時回收。清理清退中如發現丟失,要及時向主管領導和保密部門報告,並協助保密部門追查。
6、內部保密件產生,要由起草人員在起草檔案上確定所屬密級;由專職人員打印核對後,呈送領導審閱籤批,密級隨即生效。
7、影印秘密檔案資料,務必經發文單位或主管領導批准,並將影印件按原件密級要求管理。並嚴格遵守鄉制定的列印影印傳真及計算機使用管理的保密要求。
8、秘密檔案和資料的收發傳遞借閱移交歸檔銷燬等各個環節,都應登記簽字,做到整個運轉過程中都有文字記載,手續齊備,職責清楚。
9、未經批准不得參與社會調查,不向社會調查者帶給與工作緊密相關的保密統計資料。
10、秘密檔案資料不準擅自摘錄和引用,不準自行擴大傳播和閱讀範圍,不向範圍以外人員傳播和洩漏。
安全保密管理制度7
資訊系統的安全保密工作是保證資料資訊保安的基礎,同時給全院的資訊保安保密工作提供了一個工作指導。為了加強我院資訊系統的安全保密管理工作,根據上級要求,結合我院的實際情況,現制定如下制度:
第一章總則
第一條xxx學院校園網和各個資訊系統的服務物件是學校教學、科研和管理機構,全校教職工和學生,以及其他經學校授權的單位及個人。
第二條我院內任何部門及個人不得利用校園網危害國家安全、洩露國家秘密,不得侵犯國家、社會、集體利益和個人的合法權益,不得從事違法犯罪活動。
第三條未經批准,任何單位或個人不得將校園網延伸至校外或將校外網路引入至校園內。未經批准,任何資料業務運營商或電信代理商不得擅自進入山東資訊職業技術學院內進行工程施工,開展因特網業務。
第四條各部門應按照國家資訊系統等級保護制度的相關法律法規、標準規範的要求,落實資訊系統安全等級保護制度。
第五條各部門要規範資訊維護、資訊管理、執行維護等方面的工作流程和機制,指定專人負責系統執行的日常工作,做好使用者授權等管理服務工作。
第二章資料安全
第六條本制度中的資料是指各類資訊系統所覆蓋的所有資料,包括檔案管理系統、財務管理系統、資產管理系統、安防監控系統以及學院網站等網站和系統的所有資料。
第七條各部門要及時補充和更新管理系統的業務資料,確保資料的完整性、時效性和準確性。
第八條各部門要保證資訊系統安全和資料安全,制定重要資料庫和系統主要裝置的容災備案措施。記錄並保留至少60天系統維護日誌。各系統管理員和個人要妥善保管好賬號和密碼,定期更新密碼,防止密碼外洩。
第九條保證各系統相關資料安全。各部門和系統管理人員,要對自己所管理的資料負責,保證資料安全,防止資料洩漏。
第十條學校資料資訊主要用於教學、科研、管理、生活服務等,申請資料獲取的單位有義務保護資料的隱秘性,不得將資料資訊用於申請用途外的活動。
第十一條未經批准,任何部門和個人不得擅自提供資訊系統的內部資料。對於違反規定、非法披露、提供資料的單位和個人,應依照相關規定予以處罰。
第三章資訊保安
第十二條任何部門和個人不得利用校園網及各系統制作、複製、傳播和查閱下列資訊:
(一)危害國家安全,洩露國家秘密,顛覆國家政權,破壞國家統一的;
(二)損害國家榮譽和利益的;
(三)煽動民族仇恨、民族歧視,破壞民族團結的;
(四)破壞國家宗教政策,宣揚邪教和封建迷信的;
(五)散佈謠言,擾亂社會公共秩序,破壞國家穩定的;
(六)散步淫穢、色情、暴力、兇殺、恐怖或者教唆犯罪的;
(七)侮辱和誹謗他人,侵害他人合法權益的;
(八)含有國家法律和行政法規禁止的其他內容的;
(九)煽動抗拒、破壞憲法和法律、法規實施的;
第十三條未經批准,任何個人和部門不能擅自發布、刪除和改動學院網站和系統資訊。凡釋出資訊,必須經過嚴格稽核。
第十四條校園網使用者必須自覺配合國家和學校有關部門依法進行的監督、檢查。使用者若發現違法有害資訊,有義務向學校有關部門報告。
第十五條學院內部所有人員上網均需實名制,並執行嚴格的實名備案制度。一經發現上網本制度禁止資訊,要儘快查處,情節嚴重者交由公安機關。
第四章學院網站安全
第十六條學院網站是學院的門戶,學院網站資訊保安是至關重要的。xxxx學院入口網站已按照相關部門要求,委託資訊中心備案,備案域名為:xxx。
第十七條凡上線網站,山東資訊職業技術學院實行網站備案,未經備案的網站,學院一律停止對該網站的執行。
第十八條各部門要保證網站的資料安全和系統安全,制定重要資料庫和系統主要裝置的容災備案措施。記錄並保留至少60天系統維護日誌。
第十九條各部門網站資訊釋出嚴格實行資訊釋出稽核登記制度,發現有害資訊,應當在保留有關原始記錄後,及時予以刪除,並在第一時間向學校辦公室和網路管理中心報告。發現計算機犯罪案件,要立即向公安機關網警部門報案。
第二十條學院辦公室、網路管理中心負責對學校網站進行監督、檢查。對於存在安全隱患的網站,網路資訊中心有權停止其對外服務。
第五章其他
第二十一條違反本管理規定的,視情節輕重採用以下其中一種或多種處理措施:
(一)批評整改;
(二)報相關部門領導處理;
(三)移交公安、司法部門處理。
第二十二條本規定由網路資訊中心負責解釋。
第二十三條本規定自公佈之日起生效。
安全保密管理制度8
第一章 總則
第一條 為加強公司計算機和資訊系統(包括涉密資訊系統和非涉密資訊系統)
安全保密管理,確保國家秘密及商業秘密的安全,根據國家有關保密法規標準和中核集團公司有關規定,制定本規定。
第二條 本規定所稱涉密資訊系統是指由計算機及其相關的配套裝置、設施構成的,按照一定的應用目標和規定儲存、處理、傳輸涉密資訊的系統或網路,包括機房、網路裝置、軟體、網路線路、使用者終端等內容。
第三條 涉密資訊系統的建設和應用要本著“預防為主、分級負責、科學管理、保障安全”的方針,堅持“誰主管、誰負責,誰使用、誰負責”和“控制源頭、歸口管理、加強檢查、落實制度”的原則,確保涉密資訊系統和國家秘密資訊保安。
第四條 涉密資訊系統安全保密防護必須嚴格按照國家保密標準、規定和集團公司檔案要求進行設計、實施、測評審查與審批和驗收;未透過國家審批的涉密資訊系統,不得投入使用。
第五條 本規定適用於公司所有計算機和資訊系統安全保密管理工作。
第二章 管理機構與職責
第六條 公司法人代表是涉密資訊系統安全保密第一責任人,確保涉密資訊系統安全保密措施的落實,提供人力、物力、財力等條件保障,督促檢查領導責任制落實。
第七條 公司保密委員會是涉密資訊系統安全保密管理決策機構,其主要職責:
(一)建立健全安全保密管理制度和防範措施,並監督檢查落實情況;
(二)協調處理有關涉密資訊系統安全保密管理的重大問題,對重大失洩密事件進行查處。
第八條 成立公司涉密資訊系統安全保密領導小組,保密辦、科技資訊部(資訊化)、黨政辦公室(密碼)、財會部、人力資源部、武裝保衛部和相關業務部門、單位為成員單位,在公司黨政和保密委員會領導下,組織協調公司涉密資訊系統安全保密管理工作。
第九條 保密辦主要職責:
(一)擬定涉密資訊系統安全保密管理制度,並組織落實各項保密防範措施;
(二)對系統使用者和安全保密管理人員進行資格審查和安全保密教育培訓,審查涉密資訊系統使用者的職責和許可權,並備案;
(三)組織對涉密資訊系統進行安全保密監督檢查和風險評估,提出涉密資訊系統安全執行的`保密要求;
(四)會同科技資訊部對涉密資訊系統中介質、裝置、設施的授權使用的審查,建立涉密資訊系統安全評估制度,每年對涉密資訊系統安全措施進行一次評審;
(五)對涉密資訊系統設計、施工和整合單位進行資質審查,對進入涉密資訊系統的安全保密產品進行准入審查和規範管理,對涉密資訊系統進行安全保密效能檢測;
(六)對涉密資訊系統中各應用系統進行定密、變更密級和解密工作進行稽核;
(七)組織查處涉密資訊系統失洩密事件。
第十條科技資訊部、財會部主要職責是:
(一)組織、實施涉密資訊系統的規劃、設計、建設,制定安全保密防護方案;
(二)落實涉密資訊系統安全保密策略、執行安全控制、安全驗證等安全技術措施;每半年對涉密資訊系統進行風險評估,提出整改措施,經涉密資訊系統安全保密領導
小組批准後組織實施,確保安全技術措施有效、可靠;
(三)落實涉密資訊系統中各應用系統進行使用者許可權設定及介質、裝置、設施的授權使用、保管以及維護等安全保密管理措施;
(四)配備涉密資訊系統管理員、安全保密管理員和安全審計員,並制定相應的職責; “三員”角色不得兼任,許可權設定相互獨立、相互制約;“三員”應透過安全保密培訓持證上崗;
(五)落實計算機機房、配線間等重要部位的安全保密防範措施及網路的安全管理,負責日常業務資料及其他重要資料的備份管理;
(六)配合保密辦對涉密資訊系統進行安全檢查,對存在的隱患進行及時整改;
(七)制定應急預案並組織演練,落實應急措施,處理資訊保安突發事件。
第十一條 黨政辦公室主要職責:
按照國家密碼管理的相關要求,落實涉密資訊系統中普密裝置的管理措施。
第十二條 相關業務部門、單位主要職責:涉密資訊系統的使用部門、單位要嚴格遵守保密管理規定,教育員工提高安全保密意識,落實涉密資訊系統各項安全防範措施;準確確定應用系統密級,制定並落實相應的二級保密管理制度。
第十三條 涉密資訊系統配備系統管理員、安全保密管理員、安全審計員,其職責是:
(一)系統管理員負責系統中軟硬體裝置的執行、管理與維護工作,確保資訊系統的安全、穩定、連續執行。系統管理員包括網路管理員、資料庫管理員、應用系統管理員。
(二)安全保密管理員負責安全技術裝置、策略實施和管理工作,包括使用者帳號管理以及安全保密裝置和系統所產生日誌的審查分析。
(三)安全審計員負責安全審計裝置安裝除錯,對各種系統操作行為進行安全審計跟蹤分析和監督檢查,以及時發現違規行為,並每月向涉密資訊系統安全保密領導小組辦公室彙報一次情況。
第三章 系統建設管理
第十四條 規劃和建設涉密資訊系統時,按照涉密資訊系統分級保護標準的規定,同步規劃和落實安全保密措施,系統建設與安全保密措施同計劃、同預算、同建設、同驗收。
第十五條 涉密資訊系統規劃和建設的安全保密方案,應由具有“涉及國家秘密的計算機資訊系統整合資質”的機構編制或自行編制,安全保密方案必須經上級保密主管部門審批後方可實施。
第十六條 涉密資訊系統規劃和建設實施時,應由具有“涉及國家秘密的計算機資訊系統整合資質”的機構實施或自行實施,並與實施方簽署保密協議,專案竣工後必須由保密辦和科技資訊部共同組織驗收。
第十七條 對涉密資訊系統要採取與密級相適應的保密措施,配備透過國家保密主管部門指定的測評機構檢測的安全保密產品。涉密資訊系統使用的軟體產品必須是正版軟體。
第四章 資訊管理
第一節 資訊分類與控制
第十八條 涉密資訊系統的密級,按系統中所處理資訊的最高密級設定,嚴禁處理高於涉密資訊系統密級的涉密資訊。
第十九條 涉密資訊系統中產生、儲存、處理、傳輸、歸檔和輸出的檔案、資料、圖紙等資訊及其儲存介質應按要求及時定密、標密,並按涉密檔案進行管理。電子檔案密級標識應與資訊主體不可分離,密級標識不得篡改。涉密資訊系統中的涉密資訊總量每半年進行一次分類統計、彙總,並在保密辦備案。
第二十條 涉密資訊系統應建立安全保密策略,並採取有效措施,防止涉密資訊被非授權訪問、篡改,刪除和丟失;防止高密級資訊流向低密級計算機。涉密資訊遠端傳輸必須採取密碼保護措施。
第二十一條 向涉密資訊系統以外的單位傳遞涉密資訊,一般只提供紙質檔案,確需提供涉密電子文件的,按資訊交換及中間轉換機管理規定執行。
第二十二條 清除涉密計算機、伺服器等網路裝置、儲存介質中的涉密資訊時,必須使用符合保密標準、要求的工具或軟體。
第二節 使用者管理與授權
第二十三條 根據本部門、單位使用涉密資訊系統的密級和實際工作需要,確定人員知悉範圍,以此作為使用者授權的依據。
第二十四條 使用者清單管理
(一)科技資訊部管理“研究試驗堆燃料元件數字化資訊系統”和“中核集團涉密廣域網”使用者清單;財會部管理“財務會計核算網”使用者清單;
(二)新增使用者時,由使用者本人提出書面申請,經本部門、單位稽核,科技資訊部、保密辦審批後,由科技資訊部備案並統一建立使用者;“財務會計核算網”的使用者由財會部統一建立;
(三)刪除使用者時,由使用者本人所在部門、單位書面通知科技資訊部,核准後由安全保密管理員即時將使用者在涉密資訊系統內的所有帳號、許可權廢止;“財務會計核算網”密辦稽核,公司分管領導審批。開通、審批堅持“工作必須”的原則。
第六十四條 國際網際網路計算機實行專人負責、專機上網管理,嚴禁儲存、處理、傳遞涉密資訊和內部敏感資訊。接入網際網路的計算機須建立使用登記制度。
第六十五條 上網資訊實行“誰上網誰負責”的保密管理原則,資訊上網必須經過嚴格審查和批准,堅決做到“涉密不上網,上網不涉密”。對上網資訊進行擴充或更新,應重新進行保密審查。
第六十六條 任何部門、單位和個人不得在電子郵件、電子公告系統、聊天室、網路新聞組、部落格等上釋出、談論、傳遞、轉發或抄送國家秘密資訊。
第六十七條 從國際網際網路或其它公眾資訊網下載程式和軟體工具等轉入涉密系統,經科技資訊部審批後,按照資訊交換及中間轉換機管理規定執行。
第五章 行動式計算機管理
第六十八條 行動式計算機(包括涉密行動式計算機和非涉密行動式計算機)實行 “誰擁有,誰使用,誰負責”的保密管理原則,使用者須與公司簽定保密承諾書。
第六十九條 涉密行動式計算機根據工作需要確定密級,貼上密級標識,按照涉密裝置進行管理,保密辦備案後方可使用。
第七十條 行動式計算機應具備防病毒、防非法外聯和身份認證(設定開機密碼口令)等安全保密防護措施。
第七十一條 禁止使用涉密行動式計算機上國際網際網路和非涉密網路;嚴禁涉密行動式計算機與涉密資訊系統互聯。
第七十二條 涉密行動式計算機不得處理絕密級資訊。未經保密辦審批,嚴禁在涉密行動式計算機中儲存涉密資訊。處理、儲存涉密資訊應在涉密移動儲存介質上進行,並與涉密行動式計算機分離保管。
第七十三條 禁止使用私有行動式計算機處理辦公資訊;嚴禁非涉密行動式計算機儲存、處理涉密資訊;嚴禁將涉密儲存介質接入非涉密行動式計算機使用。
第七十四條 公司配備專供外出攜帶的涉密行動式計算機和涉密儲存介質,按照 “集中管理、審批借用”的原則進行管理,建立使用登記制度。外出攜帶的涉密行動式計算機須經保密辦檢查後方可帶出公司,返回時須進行技術檢查。
第七十五條 因工作需要外單位攜帶行動式計算機進入公司辦公區域,需辦理保密審批手續。
第十章 應急響應管理
第七十六條 為有效預防和處置涉密資訊系統安全突發事件,及時控制和消除涉密資訊系統安全突發事件的危害和影響,保障涉密資訊系統的安全穩定執行,科技資訊部和財會部應分別制定相應應急響應預案,經公司涉密資訊系統安全保密領導小組審批後實施。
第七十七條 應急響應預案用於涉密資訊系統安全突發事件。突發事件分為系統執行安全事件和洩密事件,根據事件引發原因分為災害類、故障類或攻擊類三種情況。
(一)災害事件:根據實際情況,在保障人身安全前提下,保障資料安全和裝置安
(二)故障或攻擊事件:判斷故障或攻擊的來源與性質,關閉影響安全與穩定的網路裝置和伺服器裝置,斷開資訊系統與攻擊來源的網路物理連線,跟蹤並鎖定攻擊來源的IP地址或其它網路使用者資訊,修復被破壞的'資訊,恢復資訊系統。按照事件發生的性質分別採用以下方案:
1、病毒傳播:及時尋找並斷開傳播源,判斷病毒的型別、性質、可能的危害範圍。為避免產生更大的損失,保護計算機,必要時可關閉相應的埠,尋找並公佈病毒攻擊資訊,以及防毒、防禦方法;
2、外部入侵:判斷入侵的來源,評價入侵可能或已經造成的危害。對入侵未遂、未造成損害的,且評價威脅很小的外部入侵,定位入侵的IP地址,及時關閉入侵的埠,限制入侵的IP地址的訪問。對於已經造成危害的,應立即採用斷開網路連線的方法,避免造成更大損失和帶來的影響;
3、內部入侵:查清入侵來源,如IP地址、所在區域、所處辦公室等資訊,同時斷開對應的交換機埠,針對入侵方法調整或更新入侵檢測裝置。對於無法制止的多點入侵和造成損害的,應及時關閉被入侵的伺服器或相應裝置;
4、網路故障:判斷故障發生點和故障原因,能夠迅速解決的儘快排除故障,並優先保證主要應用系統的運轉;
5、其它未列出的不確定因素造成的事件,結合具體的情況,做出相應的處理。不能處理的及時諮詢,上報公司資訊保安領導小組。
第七十八條 按照資訊保安突發事件的性質、影響範圍和造成的損失,將涉密資訊系統安全突發事件分為特別重大事件(I級)、重大事件(II級)、較大事件(III級)和一般事件(IV級)四個等級。
(一)一般事件由科技資訊部(或財會部)依據應急響應預案進行處置;
(二)較大事件由科技資訊部(或財會部)、保密辦依據應急響應預案進行處置,及時向公司資訊保安領導小組報告並提請協調處置;
(三)重大事件啟動應急響應預案,對突發事件進行處置,及時向公司黨政報告並提請協調處置;
(四)特別重大事件由公司報請中核集團公司對資訊保安突發事件進行處置。
第七十九條 發生突發事件(如涉密資料被竊取或資訊系統癱瘓等)應按如下應急響應的基本步驟、基本處理辦法和流程進行處理:
(一)上報科技資訊部和保密辦;
(二)關閉系統以防止造成資料損失;
(三)切斷網路,隔離事件區域;
(四)查閱審計記錄尋找事件源頭;
(五)評估系統受損程度;
(六)對引起事件漏洞進行整改;
(七)對系統重新進行風險評估;
(八)由保密辦根據風險評估結果並書面確認安全後,系統方能重新執行;
(九)對事件型別、響應、影響範圍、補救措施和最終結果進行詳細的記錄;
(十)依照法規制度對責任人進行處理。
第八十條 科技資訊部、財會部應會同保密辦每年組織一次應急響應預案演練,檢驗應急響應預案各環節之間的通訊、協調、指揮等是否快速、高效,並對其效果進行評估,以使使用者明確自己的角色和責任。應急響應相關知識、技術、技能應納入資訊保安保密培訓內容,並記錄備案。
第六章 人員管理
第八十一條 各部門、單位每年應組織開展不少於1次的全員資訊保安保密知識技能教育與培訓,並記錄備案。
第八十二條
涉密人員離崗、離職,應及時調整或取消其訪問授權,並將其保管的涉密裝置、儲存介質全部清退並辦理移交手續。
第八十三條 承擔涉密資訊系統日常管理工作的系統管理員、安全保密管理員、安全審計管理員應按重要涉密人員管理。
第七章 督查與獎懲
第八十四條 公司每年應對涉密資訊系統安全保密狀況、安全保密制度和措施的落實情況進行一次自查,並接受國家和上級單位的指導和監督。涉密資訊系統每兩年接受一次上級部門開展的安全保密測評或保密檢查,檢查結果存檔備查。
第八十五條 檢查涉密計算機和資訊系統的保密檢查工具和涉密資訊系統所使用的安全保密、漏洞檢查(取證)軟體等,應覆蓋保密檢查的專案,並透過國家保密局的檢測。安全保密檢查工具應及時升級或更新,確保檢查時使用最新版本。
第八十六條 各部門、單位應將員工遵守涉密計算機及資訊系統安全保密管理制度的情況,納入保密自查、考核的重要內容。對違反本規定造成失洩密的當事人及有關責任人,按公司保密責任考核及獎懲規定執行。
第八章 附 則
第八十七條 本規定由保密辦負責解釋與修訂。
安全保密管理制度9
第1條 為了加強智慧財產權保護,防止資訊資料丟失和外洩,保持資訊系統庫正常執行,特制定安全保密制度。
第2條 安全保障物件包括辦公場所安全,裝置安全,軟體安全,系統庫安全,計算機及通訊安全;保密物件包括檔案資料,醫療資料資料,資訊系統庫資料。
第3條 資訊中心主任、工程師必須嚴格執行國家的有關規定和院裡的有關制度,認真管理檔案、醫療資料資料、資料庫系統。
第4條 資訊中心的所有工作人員必須嚴格遵守院裡的規章制度和資訊中心的有關規定,認真做好檔案、醫療資料資料、資料庫系統的管理和維護工作。
第5條 未經院領導和資訊中心負責人同意,非管理人員不得進入控制機房,不得擅自作業系統伺服器、映象伺服器、應用伺服器、控制伺服器及控制機房的其他裝置。
第6條 未經院領導和資訊中心負責人同意,嚴禁任何人以任何形式向外提供資料。實行嚴格的安全准入制度,檔案管理、資訊系統管理、作業流程管理許可權明確。管理者在授權範圍內按資料應用程式提供資料。
第7條 檔案資料安全保密管理,遵循《檔案庫房管理制度》、《保密守冊》、《檔案室職責》、《檔案資料利用管理規定》、《檔案安全消防措施》執行。
第8條 醫療資料資料、資訊系統庫資料,除參照執行第7條相關規定外,還應遵循:
第1款 資料建檔和資料派發要履行交接手續。
第2款 原始資料、中間資料、成果資料等,應按規定作業流程辦理。資料提供方要確保資料齊全、正確、安全、可靠;辦公文員要對資料進行校驗,注意作業流程把關、資料完整性檢查、資料防毒處理;資料處理員要嚴格按照“基礎地理資訊系統建庫技術規範” 要求作業;專檢員要嚴格按照“資料成果專檢”規定把關;系統入庫員、系統管理員、網路管理員要保證入庫、出庫資料質量和資料安全保密。
第3款 定期對資料庫進行檢查、維護,發現問題及時解決和備案,保證資料庫系統的正常執行。
第4款 未經許可資料庫內的資料資訊不得隨意修改或刪除,更不能對外提供。
第5款 除授權管理人員外,未經許可,任何人不能動用他人裝置,不得透過網路(區域網、虛擬專網、內部網等)聯機調閱資料。
第6款 醫療資料資料按規定要求進行計算機建檔和處理,資料入庫後要及時刪除工作終端中的原有資料。
第7款 嚴格遵守資訊中心工作流程,不得做任何違反工作流程的操作。
第8款 定期對資料庫的資訊資料進行備份,要求每增加或更新批次,資料備份一次,包括異地熱機備份和刻盤備份兩種方式;每月定期刻盤兩套,異地儲存。
第9條 軟體開發要求功能齊全、操作方便、容錯能力強、執行效率高、安全保密性好,建庫技術標準規範、應用服務體系完善。
第10條 資訊中心辦公場所要建立防火、防盜、防爆、防塵、防潮、防蟲、防曬、防雷擊、防斷電、防腐蝕、防高溫等基本防護設施。消除安全隱患,杜絕安全事故。
第11條 許可權管理是生產有序進行和資訊資料合法利用的有效保證。任何法人或自然人只能在授權範圍操作。
第12條 許可權管理從安全級別上分為絕密、機密、秘密;從適用物件上分為高階管理員、系統管理員、高階使用者、中級使用者、一般使用者、特殊使用者;從操作承載體上分為伺服器(包括系統伺服器、映象伺服器、應用伺服器和控制伺服器)、工作終端、使用者終端;從設定內容上分為完全控制、許可權設定變更廢止、建立、刪除、新增、編輯、更新、執行、讀取、複製、其他操作。
第1款 安全級別中絕密資料內容包括使用者名稱及金鑰、資訊系統庫金鑰、系統執行日誌、控制資訊資料;
第2款 設定內容中,完全控制是指對虛擬專網中伺服器(包括系統伺服器、映象伺服器、應用伺服器和控制伺服器)、終端(包括工作終端和使用者終端)有絕對控制權,包括IP地址、閘道器、DNS伺服器地址、超級使用者密碼、系統庫密碼、作業系統、程式、資訊資料的設定、修改、刪除權利等;
第3款 高階管理員為最高許可權人,設定許可權為完全控制,即擁有對所有使用者名稱及金鑰管理,檢視系統執行日誌,擁有對伺服器、終端的所有許可權管理,即對絕密、機密、秘密資料擁有許可權、建立、刪除、新增、編輯、更新、執行、讀取、複製及其他操作權;系統管理員許可權包括對工作終端使用者名稱及金鑰管理,擁有對伺服器(不包括控制伺服器)和終端所有許可權管理,即對機密、秘密資料擁有許可權、建立、刪除、新增、編輯、更新、執行、讀取、複製及其他操作權;高階使用者在本工作終端擁有對系統伺服器中的機密、秘密資料進行編輯、更新、執行、讀取、部分複製及其他操作權;中級使用者在本工作終端擁有對系統伺服器中的秘密資料進行更新、執行、讀取、部分複製及其他操作權; 一般使用者在本工作終端擁有對系統伺服器中的秘密資料進行讀取、部分複製及其他操作權;特殊使用者在本工作終端擁有對應用伺服器中的機密資料進行讀取、部分複製及其他操作權。
第13條 控制伺服器中建立執行日誌,以便記錄系統執行痕跡。執行日誌中至少包括各伺服器開關記錄及執行診斷情況記錄;資訊系統庫執行情況記錄;各終端訪問系統伺服器時的使用者名稱、物件級別、訪問內容、訪問起止時間。執行日誌中內容記錄方式以時間為序。
第14條 強化資訊保安保密管理,加強安全保密意識教育。因人為原因造成資訊資料洩密及安全事故,追究當事人責任;觸犯法律的,依法追究。
安全保密管理制度10
為xxx的安全管理,增強員工的安全意識,落實各項安全措施,xxx各項工作的順利開展,本著“預防為主,杜絕隱患的原則”。xxx實際情況,特制定本制度。
(一)本制度的安全管理是指消防、財產、用電、施工現場及突發事件處理等方面的安全管理。
(二)機構與職責
由公司領導和有關部門負責人組成安全機構,主要職責是全面負責安全管理工作,研究制定安全技術措施和預防措施,實施安全檢查和監督,調查事故的工作。
(三) 安全措施
1、公司的安全工作要本著以“預防為主”的原則,防患於未然。
2、各部門應對辦公區域內的安全設施裝置的效能情況經常進行檢查,確保安全,易燃易爆物品的運輸、貯存、使用、嚴格執行安全操作守則和定員定量定品種的安全規定。
3、對從事電工、燒焊工、易燃易爆等特殊工種的人員要按規定進行安全技術考核,取得合格證後方能操作。
4、各施工單位應每日下班和交接班前對本工作崗位進行一次安全檢查,實施檢查制度以便及時發現不安全隱患。
6、公司全體員工都有xxx財產安全的責任和義務,在公司財產受到損害時,應採取果斷措施,xxx資產的完整和安全。部門領導應全面負責本部門配置資產的安全,資產的直接使用者或保管者為第一責任人,如因不負責造成丟失或損壞,資產的直接使用者或保管者承擔損失部分資產價格。
7、上班時間外出者應把貴重物品存放好,並及時鎖好抽屜,鑰匙隨身攜帶;每天下班及節假日最後離開辦公室者應關窗鎖門,並對水電設施進行斷水斷電。
8、安全機構或行政人事部將定期對下班各部門及夜間值班情況進行抽查,對存在人為疏忽引起的安全隱患部門及無故脫崗者處罰50—200元的處罰。
9、財務部應嚴格按照現金管理規定,鉅額資金的存取應保證安全(並配備安防器材),由專車接送存取款,確保資金安全。
10、公司印章應存放保險櫃或其他安全的地方,財務專用章和法定代表人印章應分開存放。
11、司機杜絕酒後駕駛違章行為,服從交警指揮,保證行車安全;公司車輛應停放在指定地點,並關好門窗,不能把貴重物品放置著車上,做好安全防範工作。
(四)用電安全措施
1、員工使用各類設施裝置,應遵守相關的操作程式和要求,禁止違規操作,保障用電安全。
2、除辦公裝置以外的電力設施裝置的維修由持有電工證的人員操作外,公司其他人員不得擅自維修。
3、員工不得在辦公區域內私接電線,下班應切斷辦公設施裝置的電源,不得在禁菸區域抽菸,對違反規定者處以100—300元處罰。
(五)施工現場安全措施
1、在施工現場必須安排勞動保護設施的建設,並以主體工程同時設計同時施工。
2、工程管理部門在組織工程設計和竣工驗收時,應提出勞動保護設施的設計方案,完成情況和質量評價報告,經有關部門審查驗收,並簽名蓋章後方可施工。
3、施工現場佈局要合理,物品擺放整齊。
4、施工用房、建築物必須堅固、安全通道平坦、暢順,要有足夠的光線,施工所設的壕、池、走臺、升降口等有危險的處所必須有安全設施和明顯的安全標誌。
5、僱請外單位人xxx的場地進行施工作業時,工程管理部門應加強管理,必要時實行工作證制度。對違反作業規定並造成財產損失者須索賠並嚴加處理。
(六) 檢查和整改
1、 堅持定期或不定期的安全生產檢查制度。公司組xxx的檢查每年不少於二次,工程管理部門的檢查每月不少於一次,公司各部門應實行班前班後檢查制度,特殊工種和裝置的操作者應進行每天檢查。
2、 發現不安全隱患必須及時整改,如本單位不能進行整改的要立即報告,由公司統一安排整改。
十一、保密管理制度
為xxx整體利益和長遠利益,使公司長期、穩定、高效地發展,適應激烈的市場競爭,xxx員工的保密意識,特制定本制度。
(一)公司秘密範圍
公司秘密是指不為公眾所知曉,xxx帶來經濟利益,具有實用性xxx採取保密措施的技術資訊和經營資訊。
1、本制度所稱的不為公眾所知曉,是指該資訊部能從公開渠道直接獲取。
2、本制度所稱的xxx帶來經濟利益,具有實用性,是指該資訊具有確定的可應用性,xxx帶來現實的或潛在的經濟利益或競爭優勢。
3、本制度所xxx採取保密措施,包括訂立保密協議、建立保密制度及採取其他合理的保密措施。
4、本制度所稱的技術資訊和經營資訊,包括內部檔案,如設計、程式、產品策劃、管理訣竅、客戶名單、戰略訣竅、產銷策略、招投標中的標底及標書內容等。
(二)密級分類
公司秘密分類分為:絕密、機密、秘密三類。
1、絕密是xxx有重大利益關係,一旦洩露xxx的安全和利益遭受特別嚴重損害的事項。主要包括:公司股份構成,投資情況,各種產品設計,重要決策檔案資料和正在洽談的尚未公開的新專案等。
2、機密是指xxx有重要利益關係,一旦洩露xxx安全和利益遭受嚴重損害的事項,主要包括:公司的規劃、財務報表、統計資料、重要會議記錄、公司經營情況等。
3、秘密資訊是指xxx有利益關係,一旦旦洩露xxx安全和利益遭受損害的事項。主要包括:人事檔案、合同、協議、員工工資收入的各類資訊。
4、公司的秘密檔案、資料,應當依據規定標明密級並確定保密期限。保密期限屆滿自行解密。
(三)保密措施
1、絕密級:董事會成員、總經理及與絕密內容有直接關係的工作員工。
2、機密級:部長級別以上管理員工以及與秘密內容有直接關係的工作員工。
3、秘密級:部門主管級別以上管理員工以及與秘密內容有直接關係的工作員工。
4、公司員工必須具有保密意識,做到不該問的絕對不問,不該說的絕對不說,不該看的絕對不看。
5、xxx秘密xxx制定專人部門負責執行,並採用相應的保密措施。
6、如果在對外交往與合作中需要xxx秘密,應先由總經理批准。
7、具有xxx秘密內容的會議和其他活動,主辦部門應採取相應的保密措施。
(四)責任與處罰
公司工作人員xxx秘密已經洩露或者可能洩露時,應當立即採取補救措施並及時報告總經理辦公室,總經理辦公室接到報告應當立即做出處理。出現下列情況給予50—500元的處罰
1、xxx秘密尚未造成嚴重後果或經濟損失的;
2、違反本制度規定的秘密內容的;
3、已xxx秘密但採取補救措施的。
出現下列情況予以辭退並酌情賠償經濟損失,情節嚴重者直至追究其法律責任
1、故意或過失xxx秘密造成嚴重後果或重大經濟損失的;
2、違反本保密制度規定,為他人竊取、刺探、收買或違章xxx秘密的;
3、利用職權強制他人違反保密規定的。
安全保密管理制度11
網路中心負責網路系統的執行,管理和維護工作,任何使用者未經同意不得擅自變動網路系統中的各種裝置和線路。
2.任何使用者不得利用聯網裝置從事危害網路和網上使用者的任何行為,不得危害或侵入未經授權的所有網上裝置。
3.任何使用者不得利用各種軟硬體技術從事網上偵聽,盜用等活動;
4.任何使用者未經允許,不能對計算機資訊網路中儲存,處理或傳輸的資料和應用程式進行刪除,修改或增加。
5.任何使用者不得故意製作,傳播計算機病毒等破壞性程式,不能使用來歷不明的軟體。
6.禁止非工作人員操作伺服器,不使用伺服器時,應注意鎖屏;
7.每週檢查主機登入日誌,及時發現不合法的登入情況。
8.網路管理員,系統管理員和系統操作員所用的密碼每15天更換一次,口令要無規則,重要口令要多於八位。
9.管理員密碼只被系統管理員掌握,儘量不直接使用管理員密碼登入伺服器。
10,涉密資訊不得進入國際網際網路傳輸或儲存,處理涉密資訊的計算機資訊系統也不得接入國際網際網路,必須採取與國際網際網路完全隔離的保密措施。