保密管理制度
随着社会一步步向前发展,人们运用到制度的场合不断增多,制度泛指以规则或运作模式,规范个体行动的一种社会结构。这些规则蕴含着社会的价值,其运行表彰着一个社会的秩序。想必许多人都在为如何制定制度而烦恼吧,以下是小编收集整理的保密管理制度,欢迎大家分享。
保密管理制度1
为加强计算机(包括笔记本电脑,以下同)及其网络的保密管理,确保计算机及其网络处理信息的安全,根据《中华人民共和国保守国家秘密法》、《计算机信息系统国际联网保密管理规定》和国家保密局的有关文件精神,制定本规定。
一、建立涉密计算机登记备案制度。各部门应根据实际用途和所处理信息的密级,将计算机分为涉密计算机和非涉密计算机,对涉密计算机实行统一编号管理,明确专人负责,做到专机专用,并在计算机显示器的左上方贴上相应的密级标识。
二、涉密计算机必须与国际互联网或其他非涉密网络物理隔离。
三、涉密计算机要设置开机密码和屏幕保护密码,密码长度不少于十个字符。
四、加强涉密存储介质的保密管理,建立涉密存储介质的使用登记制度。凡储存了涉密信息的软盘、U盘、光盘、可移动硬盘等,应按所存储信息的密级,实行统一编号,明确专人负责,每年底交由校办公室集中保存于铁质文件柜中。
五、涉密计算机系统进行维修时,需告知校保密办,并保证所存储的涉密信息不被泄露。对涉密信息应采取涉密信息转存、删除、异地转存等安全保密措施。安全保密人员和涉密计算机系统维修人员必须同在维修现场,并对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
六、凡需外送修理的涉密计算机等设备,必须经校保密办和本处室领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
七、涉密计算机的报废由校保密办专人负责,定点销毁。
八、处理涉密信息的'数字复印机和多功能一体机的维修、外送修理和报废参照本规定之第五条、第六条和第七条执行。
九、加强对涉密计算机及其网络工作人员的保密培训,采取多种方式开展保密知识的教育,提高保密意识,定期组织检查。
十、任何人在互联网上发布信息必须做到“上网不涉密,涉密不上网”,严禁通过电子邮件和即时通讯工具软件传递涉密信息。
十一、安徽省委党校网站的信息发布和审核工作,要严格遵守国家有关安全保密规定和《中国共产党安徽省委党校网站信息发布管理暂行规定》。
十二、本规定由校办公室负责解释。
保密管理制度2
为实行规范化管理,注重“以人为本、树立正气、促进工作”原则,针对目前薪酬管理的现状,特制定本制度:
一、薪酬资料的管理原则
1、员工的薪酬资料只有所在部门负责人、人力资源部经理及负责薪资人员可查询掌握,其他任何人不得探询、议论他人的薪资。
2、员工不得将自己的薪资透露给他人,如对自己的薪资有异议可向人力资源部反映,由人力资源部负责解释或协调处理。
3、因发放薪酬而接触薪酬资料的务必严格遵守保密制度。
二、相关部门职责和义务
1、人力资源部:
人力资源部是薪酬保密工作的实施和监督部门;
2、财务部门:
(1)财务部门须指定专门人员负责薪酬的管理和发放,其他人员不得向本部门人员询问本人或他人的薪酬;
(2)财务部门对本部门所负责的.薪酬模块的保密工作负全责。
三、保密程序
1、薪酬表编制保密程序;
(1)编制薪酬的人员一律不得在任何场合谈论与薪酬有关的事宜;
(2)负责编制薪酬表的人员在做薪酬表时,不允许有其他与薪酬编制无关的人员在工作现场,如有其他与薪酬编制无关的人员在工作现场,负责编制薪酬表的人员要劝其离开;
(3)编制薪酬表的电子文档须加密,以防泄密;
(4)编制薪酬表的人员如在制作薪酬表时有其他事情离开工作现场,不得将薪酬表和相关的薪酬资料摊放在桌面上,务必收集起来放入专门的档案柜内加锁,以免他人翻阅,并关掉打开的电脑文档;
2、薪酬审批保密程序;
人力资源部在将薪酬表送各部门负责人审核时,各部门负责人务必在无其它无关人员在场状况下进行审核。
3、薪酬发放保密程序;
(1)每月应发放的薪酬总额由财务根据签批后的薪酬审批表存入开户银行;
(2)财务将审核签批后的员工薪酬明细表转送开户银行,由银行根据员工薪酬明细表将薪酬总额分解到每位员工,并将每位员工的薪酬存入员工薪酬卡;
(3)财务部每月发放工资单时,务必员工亲自领取,不得代领,员工个人发现薪酬与存入薪酬卡的薪酬不相符或有其他错误时,由员工及时与财务部联系。
四、保密职责
1、人力资源部、财务部及各部门负责人对薪酬负有保密职责,不得将任何人的薪酬向外透露;
2、严禁公司任何员工以任何方式向任何人透露自己或询问其他人员的薪酬状况;
3、财务部负责所有薪酬表的存档,保管人员要严格遵守公司薪酬保密制度;
4、所有个人因薪酬有错误需查询薪酬表的,负责保管薪酬表的人员只能带给其个人的薪酬表,与其无关的薪酬状况一律不得显示给查询人。
五、处罚措施
1、如有探询、评论他人薪资或将自己的薪资透露给他人的,一经发现将给予警告处分,情节严重者可直接解除劳动合同。
2、人力资源部相关人员、财务部门人员及各部门负责人非因工作需要透露他人薪酬标准的,一经发现将给予警告处分,情节严重者可直接解除劳动合同。
保密管理制度3
1、涉密和非涉密移动存储介质要坚持“统一购置、统一标识、严格登记、集中管理”的要求,严禁公私交叉混用。
2、严禁移动存储介质在涉密计算机和非涉密计算机中交叉使用。
3、严禁使用除光盘外的.移动存储介质从连接互联网的计算机上直接拷贝文件、资料到涉密计算机上。
4、私人移动存储介质不能用于存储处理涉密信息。
5、涉密移动存储介质要统一管理编号,要专人使用。
6、涉密移动存储介质出现故障不能正常工作时,必须由单位技术人员或保密部门指定的地点进行维修,修理时,使用人应在场监督,防止数据被复制。
7、销毁涉密移动存储介质必须送市文件资料销毁中心销毁。
保密管理制度4
档案保密管理制度
1、建设综合档案是本单位的规划、工程招投标、工程质量监督站、房产管理所、环卫处、行政办等各科室管理工作中构成的全部档案的总和。它包括规划选址、放线、建筑施工许可证发放、“两书两证”发放、财务凭证和党务、政务和群团工作等方面的档案。
2、建设综合档案实行统一管理原则。各科室新增档案材料,由各科室兼职档案员负责收集本部门在工作中构成的有保存价值的文件材料送交档案室,进行鉴定、编号、归档,并按规范程序办理移交手续。
3、档案库房务必具备卫生的环境和良好防范措施。
4、定期进行库存档案的清理核对工作,做到账、档、卡相符,对破损或载体变质的档案要进行修补和复制,保证档案的完整。
5、应根据国家和有关部门制定的档案分类编号办法和保密规定,严格、科学、规范地进行档案分类编号,确定保管期限和档案鉴定工作。
6、借阅档案资料要注意保护和保密,不得擅自复印、拍照,更不得涂改或在档案上做任何标记、抽换、损坏,务必保证档案的`整洁,不得丢失泄密,如发现丢失泄密现象,应按保密规定立即向相关部门或保密机构报告,并采取相应防范措施。
7、档案保密范围:
①历史档案资料和编研材料中,涉及到领土归属、边界勘定、民族关系的档案资料;
②批量运输档案的时间、路线的保卫方案;
③档案库的收藏档案资料、数量以及保卫方案、措施;
④历史档案及其编研材料中涉及的特种工艺、技术决窍、秘方及涉及中外产权的资料;
8、档案管理不得擅自扩散的范围:
①未经公布的档案工作统计数字;
②正在研究、尚未做出结论的干部调配、内部评议问题。
③历史档案及其编研材料中涉及个人保密的部分。
9、对秘密档案资料应严加管理,严格传递、借阅手续。如需借阅须经领导批准,并在档案阅览室内查阅,不准带出档案室,不准摘抄,不得檀自扩大利用范围,以确保档案的安全。
保密管理制度5
1、凡传达秘密文件,—定要按文件规定和上级指标办理,不得擅自扩大传达范围。
2、召开秘密程度较高的重要会议,会前应与保卫保密部门联系,共同采取安全保密措施,并对与会人员进行保密教育,规定保密纪律。
3、会议期间复制的秘密文件,务必统一编号,登记分发,发给与会人员的文件,务必妥为保管,不得遗失。
4、凡规定不准记录的`会议资料,与会人员不得记录,并不得携带录音机进入会场录音。
5、与会人员不得以任何形式对外泄露会议秘密资料,新闻部门不得公开报道会议秘密事项。
6、严禁无关人员进人会场,对需要列席会议的人员,应将名单呈报主管会议的领导同志审定。
7、严禁复印会议秘密文件资料,确因工作需要复制的,务必经过批准,并标明密级,到指定地点复制。
8、涉及国家秘密资料的会议,应选取具备安全保密条件的会议场所,严禁使用无线话筒传达密件和向室外扩音。
9、会议结束后,要对会议场所进行保密检查,查看有无遗失的文件、资料、笔记本等。
保密管理制度6
1 总则
1.1 保守国家秘密是关系到国家安全和利益的大事。保守企业商业秘密是关系到企业的生存和发展。为增强各单位(部门)和全体员工的观念,更好地贯彻国家法,为保障改革开放和企业发展发挥应有的作用,特制订本制度。
1.2 在党委统一领导下,公司成立委员会,委员会的工作机构设在党委工作部,负责日常工作。
1.3 公司密级分为三级,即绝密、、秘密。
1.4 工作要贯彻“预防为主,突出重点,既能保守国家和企业商业秘密又便于生产经营”的方针。
2 管理职责
2.1 贯彻执行国家的法律、法规和公司制度及上级主管部门的工作部署。
2.2 确定公司重点和抓好公司工作法规文件及规章制度的实施和贯彻。
2.3 对全体员工及其出国人员进行教育,防止失、泄密事件的发生。
2.4 负责对工作的安排、指导和检查,对工作中的问题及时采取措施,总结经验。
2.5 负责对失、泄密事件的`调查、处理,严重事件报上级主管部门处理。
3 工作的原则
3.1 确保党和国家的安全,为经济工作服务。
3.2 保护企业的知识产权和商业秘密,为公司生产经营服务。
3.3 严格划分围,严格划分密级。
3.4 严格管理事项。
4 工作的围
4.1 上级下达或公司形成的带有密级字样及指定阅读围的文件、电报资料、党刊物、科技情报或其他有要求的事项。
4.2 公司控数据、统计报表及文件资料。
4.3 属于国际、国先进水平的新产品、新技术、新工艺、新材料和重大科学技术成果及相应的数据、报告、论文等。
4.4 党、政重要会议的记录,重要的印信及技术、人事、文件、保卫、财务档案。
4.5 外事接待工作的接待人员、参观线路、介绍材料、会议记录及双方签订的各种协议、合同等。
保密管理制度7
第一条:员工在劳动合同期内或解除劳动合同后决不泄露以下“保密范围”所界定的中广时代通讯设备有限公司的商业秘密。
第二条:保密范围
1. 公司重大决策、决议、政策文件等。
2. 未经公司领导批准公开的文件、资料、档案、决策等。
3. 未经公司领导批准公开工艺技术资料和设备技术资料等。
4. 在公司规定的保密阶层,知密范围以内的文件、资料和决策等。
5. 公司财务帐目、报表、公司现金流量及有关资料、文件、档案等。
6. 公司关于薪资、奖金分配原则及其方案。
7. 公司内部管理文件和各类业务文件。
8. 公司客户资料(包括网络分布、名称、定单、特别要求等)。
9. 凡与公司经济行为有关的各种信息。
10. 公司领导申明其它需要保密的事项。
第三条:守密准则
1.员工不得探听或泄露公司的机密;
2. 未经公司批准,不得以公司名义对外举办新闻发布会,记者招待会,及其它性质的会议,不得对外发表事关公司的.意见和文章;
3. 未经公司批准,不得对外传阅,复印、外借公司的文件、资料、档案,不得与知密范围以外的人员谈论公司机密;
4. 不得在公共场所和亲属、朋友面前谈论公司机密;
5.员工下班前将文件整理锁好,不得摆放在桌面,废弃文稿须检查后再行处理;
6. 凡离开公司的员工,在公司机密有效期内均不得外泄或利用;
第四条:保密须知
1.员工应对自己工作内涉及保密的内容有明确的认识,对复制涉及保密内容的资料软件报表、文件、单据等,应严格按照先批准登记后办理的保密原则,对不明确其内容性质的文稿、软件复制更应主动上报主管,得到明确批复登记后方可办理。
2. 未经主管批准,不得擅自带外人进入办公区域参观。
3. 外来人员需要公司有关资料时,必须在征得公司领导批准后,方可由公司指定部门统一提供和登记,任何人不得随意供给。
4. 在业务交往中,与经办人员接触过程中,也应当遵照守密准则;遇涉及公司保密范围的事务,应事先请示上级主管,经批准登记后再交涉。
5. 如工作需要,确需携带保密文件外出的,须经领导批准、登记;外出时,应严加保管,谨防丢失。
第五条:失密责罚
1.发生失密事件后,必须立即向公司领导汇报,不得隐瞒;
2.员工若将本《保密守则》第二条的保密内容以任何形式外泄,给公司造成损失。公司将追究其个人的直接责任,除按公司的人事劳动管理制度处置外,同时保留依法起诉的权利。
3.员工若采用非正常手段,获取并使用或披露公司商业秘密;员工利用公司给其在公司商业秘密上的特许权,以谋取私利或制造事端;给公司造成损失的,公司除按公司的人事劳动管理制度处置外,同时保留依法起诉的权利。
第六条: 本《保密守则》解释权归办公室。
保密管理制度8
送阅、传阅文件保密管理制度
1、凡发给领导干部私人圈阅的各类文件,在年终务必按规定清退。
2、传阅夹内的文件,不许随意抽取。若因工作需要,务必经收发人员同意,并办理借阅手续。不得擅自扩大文件的传阅范围。
3、传阅文件一律采取直传方式,经管文件的.人员应逐件登记送阅文人,阅后退回,要清点份数,阅文人之间不得横向传阅。
4、传阅文件一般每次不得超过两天,急件阅后即退,不得任意积压与延长时间。
5、呈送领导人指示的文件,应进行登记,领导人批示后,应退还办文部门,领导人之间不得横向传批文件,不应把批文直接交承办单位。
6、文件阅毕后,务必签注姓名(全称)及时间。
7、传阅文件务必注意保存与爱护,不得污损或丢失。
保密管理制度9
1.目的
为保守公司秘密,维护公司利益,确保公司保密文件、资料的安全,防止重要业务资料外泄、更改或丢失,特制定本办法。
2.范围
适用于被列入公司保密范围的文书、资料、档案以及涉密的部门或个人。
3.职责
3.1总公司综合管理部
1)为全公司保密的工作的归口管理部门;
2)负责制定公司的保密办法,并对公司的秘密文件、资料等档案进行管理;
3)监督、指导各部门、各子(分)公司保密的工作,并对泄密事件进行查处。
3.2各子(分)公司综合管理部
1)为所属公司保密的工作的归口管理部门;
2)负责贯彻执行公司的保密办法,并对所属公司的秘密文件、资料等档案进行管理;
3)监督、指导所属公司各部门保密的工作,并对泄密事件进行查处。
3.3各部门负责人
1)为本部门第一责任人;
2)负责贯彻落实本办法,并对本部门发生的泄密事件负领导责任。
3.4全体员工都有义务和责任保守公司秘密。
4.方法和过程控制
4.1保密范围
公司秘密是指一切关系公司安全和利益,在一定时间内只限一定范围内的人员知悉的`事项。具体包括:
1)公司的发展方向、战略规划、经营目标以及投资计划。
2)公司经营管理重大决策中的秘密事项。
3)公司新项目规划及其实施的进展情况。
4)公司研究掌握的市场动态和信息。
5)公司财务预决算报告以及各类财务报表。
6)顾客的档案和资料。
7)员工的档案、薪酬和福利。
8)外事活动中的涉密事项。
9)公司内部的重要文件,包括管理方案、招投标文件、体系文件、内部管理制度、员工手册、经济合同、谈判记录、会议记录、设备资料以及其它与公司经营活动有关的资料。
10)其它需保密的事宜,如规定、命令中特别指定事项等。
4.2保密密级
公司的保密密级分绝密、机密、秘密三级,具体如下:
1)绝密是指与本公司生存、生产、经营、服务、人事有重大利益关系,泄露会使公司的安全和利益遭受特别严重损害的事项,主要包括:公司股份构成、投资情况、总体发展规划、经营战略、营销策略、商务谈判内容及载体、获得竞争对手情况的方法与渠道、招投标文件、正式合同和协议文书以及重大经营与管理决策。
2)机密是指与本公司生存、生产、经营、服务、人事有重要利益关系,泄露会使公司安全和利益遭到严重损害的事项,主要包括:项目规划、管理方案、体系文件、顾客档案与资料、员工档案与资料、财务预决算报告、财务报表与统计报表、薪酬制度与员工工资、保险柜密码与计算机密码、尚未确定的公司重要人事调整及安排情况、人力资源部门对干部的考评材料、外事活动中内部掌握的原则和政策、重要的会议记录(纪要)、公司领导干部的通讯电话等。
3)秘密是指与本公司生存、生产、经营、服务、人事有较大利益关系,泄露会使公司的安全和利益遭受损害的事项,主要包括消费层次调查情况、市场潜力调查预测情况、顾客投诉与回访记录、工程图纸、维修记录、检查记录与结果、计划总结、收发文件(如通知、通告等)、会议纪要(重要会议纪要除外)、员工手册等普通性文件。
4.3保密措施
1)公司员工应具有保密意识,必须做到不该问的绝对不问,不该说的绝对不说,不该看的绝对不看。
2)接触公司秘密的部门或人员范围,由产生涉密事项的部门负责人或上报总经理限定。涉密人员的范围应严格控制在直接人员范围内,从事局部工作的人员只能接触直接相关的部分内容,无关人员不得接触保密事宜。
3)公司所有保密文书、资料、档案均由综合管理部门负责注明保密密级,确定传递范围及查阅权限。借阅、查阅保密文书、资料、档案时,必须履行相关手续,并按档案的查阅权限进行。
4)外来秘密文件、资料由行政文秘根据公司领导确定的阅读范围送阅文人传阅后及时将原件归档保存,并确保只在行政文秘与阅文人之间直传。需承办的秘密文件将复印件(1—2)份登记后交相关人员限期承办,并在承办完毕之后及时收回与原件一并保存。
5)公司保密文书、资料、档案由综合管理部门进行统一管理(特殊档案资料除外,如财务、人事等则由档案归口管理部门进行管理),指定专人负责集中指定地点保存,并按类上架进柜,注意防盗、防火、防潮、防虫、防泄密等事件的发生,要经常对档案材料进行检查。发现异常或被盗,丢失等情况,及时向领导反映,妥善处理。如系人为造成,要追究有关人员的责任。
6)长期大量接触公司秘密的员工,在与公司签订劳动合同或聘用协议时,应当专门签订保密协议。不得擅自提供、翻印、复印、抄录、携带、销毁属于公司秘密的档案材料。
7)在公司对外交往与合作中,对方以正当理由和途径要求提供涉及公司秘密的文件资料时,应当在不损害公司利益的前提前下,报公司领导批准后提供,并要通过书面形式要求对方承担保密义务。
8)调职或离职员工必须将自己保管的保密文件或其它东西,上交部门负责人,不得随意移交给其他人员。调职或离职后仍应继续承担保守公司秘密的义务,三年内不得利用在本公司所获得的技术成果,所掌握的市场信息、顾客资料从事与本公司经营范围相同的工作。
4.4员工保密守则
1)严守秘密,不以任何方式向公司内外无关人员散布、泄漏公司秘密。
2)不向其他部门员工窥探、过问非本人工作职责内的公司秘密。
3)秘密文件应存放在有保密设施的文件柜内,不得带有秘密性质的文件到无关的场所。
4)计算机中的保密文件必须设置口令,并将口令报告部门负责人。
5)不在公共场所谈论公司保密事项或交接保密文件。
6)保密文件、资料不准私自翻印、复印、拷贝、摘录、借阅和外传;因工作需要翻印、复制时,需经部门负责人批准后办理相关手续,报所属公司综合管理部备案。
7)凡召开重要会议,与会人员不得随意泄露会议内容,会议记录要集中管理。
8)公司的保密文件作废时应及时销毁,不得乱扔乱丢。
9)不得将公司的秘密资料作废品、废纸出售。
10)员工离开办公场所时,必须将文件资料放入抽屉或文件柜中。
11)参与外事活动的员工必须遵守本办法,不得随意泄漏公司秘密。
12)部门负责人对本部门负责。
4.4保密奖惩规定
1)对于忠于职守,坚持原则,对维护公司秘密做出成绩的,或有效地制止重大泄密事件者,将根据公司奖惩制度的有关规定给予表彰和奖励。
2)过失泄露公司秘密,尚未造成严重后果的,给予警告或降职降级处分,并处以100元至1000元的经济处罚。
3)以谋取个人私利为目的,故意泄露公司秘密或利用职权强制他人违反本办法的,公司将根据《劳动合同法》第三十九条第二、三款之规定与其解除劳动合同,并处以1000元以上的经济处罚,同时保留追究其法律责任的权利。
保密管理制度10
第一章 总则
第一条 为加强公司计算机和信息系统(包括涉密信息系统和非涉密信息系统)
安全保密管理,确保国家秘密及商业秘密的安全,根据国家有关保密法规标准和中核集团公司有关规定,制定本规定。
第二条 本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的,按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络,包括机房、网络设备、软件、网络线路、用户终端等内容。
第三条 涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针,坚持“谁主管、谁负责,谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则,确保涉密信息系统和国家秘密信息安全。
第四条 涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收;未通过国家审批的涉密信息系统,不得投入使用。
第五条 本规定适用于公司所有计算机和信息系统安全保密管理工作。
第二章 管理机构与职责
第六条 公司法人代表是涉密信息系统安全保密第一责任人,确保涉密信息系统安全保密措施的落实,提供人力、物力、财力等条件保障,督促检查领导责任制落实。
第七条 公司保密委员会是涉密信息系统安全保密管理决策机构,其主要职责:
(一)建立健全安全保密管理制度和防范措施,并监督检查落实情况;
(二)协调处理有关涉密信息系统安全保密管理的重大问题,对重大失泄密事件进行查处。
第八条 成立公司涉密信息系统安全保密领导小组,保密办、科技信息部(信息化)、党政办公室(密码)、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位,在公司党政和保密委员会领导下,组织协调公司涉密信息系统安全保密管理工作。
第九条 保密办主要职责:
(一)拟定涉密信息系统安全保密管理制度,并组织落实各项保密防范措施;
(二)对系统用户和安全保密管理人员进行资格审查和安全保密教育培训,审查涉密信息系统用户的职责和权限,并备案;
(三)组织对涉密信息系统进行安全保密监督检查和风险评估,提出涉密信息系统安全运行的保密要求;
(四)会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查,建立涉密信息系统安全评估制度,每年对涉密信息系统安全措施进行一次评审;
(五)对涉密信息系统设计、施工和集成单位进行资质审查,对进入涉密信息系统的安全保密产品进行准入审查和规范管理,对涉密信息系统进行安全保密性能检测;
(六)对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核;
(七)组织查处涉密信息系统失泄密事件。
第十条
科技信息部、财会部主要职责是:
(一)组织、实施涉密信息系统的规划、设计、建设,制定安全保密防护方案;
(二)落实涉密信息系统安全保密策略、运行安全控制、安全验证等安全技术措施;每半年对涉密信息系统进行风险评估,提出整改措施,经涉密信息系统安全保密领导
小组批准后组织实施,确保安全技术措施有效、可靠;
(三)落实涉密信息系统中各应用系统进行用户权限设置及介质、设备、设施的授权使用、保管以及维护等安全保密管理措施;
(四)配备涉密信息系统管理员、安全保密管理员和安全审计员,并制定相应的职责; “三员”角色不得兼任,权限设置相互独立、相互制约;“三员”应通过安全保密培训持证上岗;
(五)落实计算机机房、配线间等重要部位的安全保密防范措施及网络的安全管理,负责日常业务数据及其他重要数据的备份管理;
(六)配合保密办对涉密信息系统进行安全检查,对存在的隐患进行及时整改;
(七)制定应急预案并组织演练,落实应急措施,处理信息安全突发事件。
第十一条 党政办公室主要职责:
按照国家密码管理的相关要求,落实涉密信息系统中普密设备的管理措施。
第十二条 相关业务部门、单位主要职责:涉密信息系统的使用部门、单位要严格遵守保密管理规定,教育员工提高安全保密意识,落实涉密信息系统各项安全防范措施;准确确定应用系统密级,制定并落实相应的二级保密管理制度。
第十三条 涉密信息系统配备系统管理员、安全保密管理员、安全审计员,其职责是:
(一)系统管理员负责系统中软硬件设备的运行、管理与维护工作,确保信息系统的安全、稳定、连续运行。系统管理员包括网络管理员、数据库管理员、应用系统管理员。
(二)安全保密管理员负责安全技术设备、策略实施和管理工作,包括用户帐号管理以及安全保密设备和系统所产生日志的审查分析。
(三)安全审计员负责安全审计设备安装调试,对各种系统操作行为进行安全审计跟踪分析和监督检查,以及时发现违规行为,并每月向涉密信息系统安全保密领导小组办公室汇报一次情况。
第三章 系统建设管理
第十四条 规划和建设涉密信息系统时,按照涉密信息系统分级保护标准的规定,同步规划和落实安全保密措施,系统建设与安全保密措施同计划、同预算、同建设、同验收。
第十五条 涉密信息系统规划和建设的安全保密方案,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构编制或自行编制,安全保密方案必须经上级保密主管部门审批后方可实施。
第十六条 涉密信息系统规划和建设实施时,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构实施或自行实施,并与实施方签署保密协议,项目竣工后必须由保密办和科技信息部共同组织验收。
第十七条 对涉密信息系统要采取与密级相适应的保密措施,配备通过国家保密主管部门指定的测评机构检测的安全保密产品。涉密信息系统使用的软件产品必须是正版软件。
第四章 信息管理
第一节 信息分类与控制
第十八条 涉密信息系统的密级,按系统中所处理信息的最高密级设定,严禁处理高于涉密信息系统密级的涉密信息。
第十九条 涉密信息系统中产生、存储、处理、传输、归档和输出的文件、数据、图纸等信息及其存储介质应按要求及时定密、标密,并按涉密文件进行管理。电子文件密级标识应与信息主体不可分离,密级标识不得篡改。涉密信息系统中的涉密信息总量每半年进行一次分类统计、汇总,并在保密办备案。
第二十条 涉密信息系统应建立安全保密策略,并采取有效措施,防止涉密信息被非授权访问、篡改,删除和丢失;防止高密级信息流向低密级计算机。涉密信息远程传输必须采取密码保护措施。
第二十一条 向涉密信息系统以外的单位传递涉密信息,一般只提供纸质文件,确需提供涉密电子文档的,按信息交换及中间转换机管理规定执行。
第二十二条 清除涉密计算机、服务器等网络设备、存储介质中的涉密信息时,必须使用符合保密标准、要求的工具或软件。
第二节 用户管理与授权
第二十三条 根据本部门、单位使用涉密信息系统的密级和实际工作需要,确定人员知悉范围,以此作为用户授权的依据。
第二十四条 用户清单管理
(一)科技信息部管理“研究试验堆燃料元件数字化信息系统”和“中核集团涉密广域网”用户清单;财会部管理“财务会计核算网”用户清单;
(二)新增用户时,由用户本人提出书面申请,经本部门、单位审核,科技信息部、保密办审批后,由科技信息部备案并统一建立用户;“财务会计核算网”的用户由财会部统一建立;
(三)删除用户时,由用户本人所在部门、单位书面通知科技信息部,核准后由安全保密管理员即时将用户在涉密信息系统内的所有帐号、权限废止;“财务会计核算网”密办审核,公司分管领导审批。开通、审批坚持“工作必须”的原则。
第六十四条 国际互联网计算机实行专人负责、专机上网管理,严禁存储、处理、传递涉密信息和内部敏感信息。接入互联网的计算机须建立使用登记制度。
第六十五条 上网信息实行“谁上网谁负责”的保密管理原则,信息上网必须经过严格审查和批准,坚决做到“涉密不上网,上网不涉密”。对上网信息进行扩充或更新,应重新进行保密审查。
第六十六条 任何部门、单位和个人不得在电子邮件、电子公告系统、聊天室、网络新闻组、博客等上发布、谈论、传递、转发或抄送国家秘密信息。
第六十七条 从国际互联网或其它公众信息网下载程序和软件工具等转入涉密系统,经科技信息部审批后,按照信息交换及中间转换机管理规定执行。
第九章 便携式计算机管理
第六十八条 便携式计算机(包括涉密便携式计算机和非涉密便携式计算机)实行 “谁拥有,谁使用,谁负责”的保密管理原则,使用者须与公司签定保密承诺书。
第六十九条 涉密便携式计算机根据工作需要确定密级,粘贴密级标识,按照涉密设备进行管理,保密办备案后方可使用。
第七十条 便携式计算机应具备防病毒、防非法外联和身份认证(设置开机密码口令)等安全保密防护措施。
第七十一条 禁止使用涉密便携式计算机上国际互联网和非涉密网络;严禁涉密便携式计算机与涉密信息系统互联。
第七十二条 涉密便携式计算机不得处理绝密级信息。未经保密办审批,严禁在涉密便携式计算机中存储涉密信息。处理、存储涉密信息应在涉密移动存储介质上进行,并与涉密便携式计算机分离保管。
第七十三条 禁止使用私有便携式计算机处理办公信息;严禁非涉密便携式计算机存储、处理涉密信息;严禁将涉密存储介质接入非涉密便携式计算机使用。
第七十四条 公司配备专供外出携带的涉密便携式计算机和涉密存储介质,按照 “集中管理、审批借用”的原则进行管理,建立使用登记制度。外出携带的涉密便携式计算机须经保密办检查后方可带出公司,返回时须进行技术检查。
第七十五条 因工作需要外单位携带便携式计算机进入公司办公区域,需办理保密审批手续。
第十章 应急响应管理
第七十六条 为有效预防和处置涉密信息系统安全突发事件,及时控制和消除涉密信息系统安全突发事件的危害和影响,保障涉密信息系统的安全稳定运行,科技信息部和财会部应分别制定相应应急响应预案,经公司涉密信息系统安全保密领导小组审批后实施。
第七十七条 应急响应预案用于涉密信息系统安全突发事件。突发事件分为系统运行安全事件和泄密事件,根据事件引发原因分为灾害类、故障类或攻击类三种情况。
(一)灾害事件:根据实际情况,在保障人身安全前提下,保障数据安全和设备安
(二)故障或攻击事件:判断故障或攻击的来源与性质,关闭影响安全与稳定的网络设备和服务器设备,断开信息系统与攻击来源的网络物理连接,跟踪并锁定攻击来源的IP地址或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照事件发生的.性质分别采用以下方案:1、病毒传播:及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围。为避免产生更大的损失,保护计算机,必要时可关闭相应的端口,寻找并公布病毒攻击信息,以及杀毒、防御方法;
2、外部入侵:判断入侵的来源,评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的,且评价威胁很小的外部入侵,定位入侵的IP地址,及时关闭入侵的端口,限制入侵的IP地址的访问。对于已经造成危害的,应立即采用断开网络连接的方法,避免造成更大损失和带来的影响;
3、内部入侵:查清入侵来源,如IP地址、所在区域、所处办公室等信息,同时断开对应的交换机端口,针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备;
4、网络故障:判断故障发生点和故障原因,能够迅速解决的尽快排除故障,并优先保证主要应用系统的运转;
5、其它未列出的不确定因素造成的事件,结合具体的情况,做出相应的处理。不能处理的及时咨询,上报公司信息安全领导小组。
第七十八条 按照信息安全突发事件的性质、影响范围和造成的损失,将涉密信息系统安全突发事件分为特别重大事件(I级)、重大事件(II级)、较大事件(III级)和一般事件(IV级)四个等级。
(一)一般事件由科技信息部(或财会部)依据应急响应预案进行处置;
(二)较大事件由科技信息部(或财会部)、保密办依据应急响应预案进行处置,及时向公司信息安全领导小组报告并提请协调处置;
(三)重大事件启动应急响应预案,对突发事件进行处置,及时向公司党政报告并提请协调处置;
(四)特别重大事件由公司报请中核集团公司对信息安全突发事件进行处置。
第七十九条 发生突发事件(如涉密数据被窃取或信息系统瘫痪等)应按如下应急响应的基本步骤、基本处理办法和流程进行处理:
(一)上报科技信息部和保密办;
(二)关闭系统以防止造成数据损失;
(三)切断网络,隔离事件区域;
(四)查阅审计记录寻找事件源头;
(五)评估系统受损程度;
(六)对引起事件漏洞进行整改;
(七)对系统重新进行风险评估;
(八)由保密办根据风险评估结果并书面确认安全后,系统方能重新运行;
(九)对事件类型、响应、影响范围、补救措施和最终结果进行详细的记录;
(十)依照法规制度对责任人进行处理。
第八十条 科技信息部、财会部应会同保密办每年组织一次应急响应预案演练,检验应急响应预案各环节之间的通信、协调、指挥等是否快速、高效,并对其效果进行评估,以使用户明确自己的角色和责任。应急响应相关知识、技术、技能应纳入信息安全保密培训内容,并记录备案。
第十一章 人员管理
第八十一条 各部门、单位每年应组织开展不少于1次的全员信息安全保密知识技能教育与培训,并记录备案。
第八十二条
涉密人员离岗、离职,应及时调整或取消其访问授权,并将其保管的涉密设备、存储介质全部清退并办理移交手续。
第八十三条 承担涉密信息系统日常管理工作的系统管理员、安全保密管理员、安全审计管理员应按重要涉密人员管理。
第十二章 督查与奖惩
第八十四条 公司每年应对涉密信息系统安全保密状况、安全保密制度和措施的落实情况进行一次自查,并接受国家和上级单位的指导和监督。涉密信息系统每两年接受一次上级部门开展的安全保密测评或保密检查,检查结果存档备查。
第八十五条 检查涉密计算机和信息系统的保密检查工具和涉密信息系统所使用的安全保密、漏洞检查(取证)软件等,应覆盖保密检查的项目,并通过国家保密局的检测。安全保密检查工具应及时升级或更新,确保检查时使用最新版本。
第八十六条 各部门、单位应将员工遵守涉密计算机及信息系统安全保密管理制度的情况,纳入保密自查、考核的重要内容。对违反本规定造成失泄密的当事人及有关责任人,按公司保密责任考核及奖惩规定执行。
第十三章 附 则
第八十七条 本规定由保密办负责解释与修订。
第八十八条 本规定自发布之日起实施。原《计算机磁(光)介质保密管理规定)[制度编号:(厂1908号)]、《涉密计算机信息系统保密管理规定》[制度编号:(20xx)厂1911号]、《涉密计算机采购、维修、变更、报废保密管理规定》[制度编号:(20xx)厂1925号]、《国际互联网信息发布保密管理规定》[制度编号:(20xx)厂1926号]、《涉密信息系统信息保密管理规定》[制度通告:(20xx)0934号]、《涉密信息系统安全保密管理规定》[制度通告:(20xx)0935号]同时废止。
保密管理制度11
技术保密管理制度
目的:建立技术保密管理的制度。
范围:技术资料的保密。
职责者:技术人员及技术档案保管人员。程序:
1、技术秘密指不为公众所知,能为公司带来经济效益的,有实用价值的,采取了保密措施的技术信息。
2、技术秘密的范围
(1)科研开发计划,科研项目的研究资料。
(2)工艺规程、工艺技术参数等技术资料。
(3)技术改造计划、项目等资料。
(4)生产、质量管理的有关文件、资料。
(5)与主管部门的往来文件、信函等。
(6)其他的技术信息。
3、技术秘密的等级
(1)绝密级:凡属于技术秘密范围中前四项的技术信息为绝密技术信息。
(2)机密级:凡属于技术秘密范围内后二项的`技术信息为机密技术信息。
4、应对技术人员进行保密教育,组织学习保密知识与法规,加强保密意识,做到内外有别,对无关人员、来访者做到不该说的不说,不该带给的不能带给。
5、科研开发计划、技改计划、研究资料、工艺技术资料及生产、质量管理文件等绝密级技术秘密,须控制涉及人员与资料份数,严格保密。
6、建立、健全借阅制度,加强技术档案的管理,防止技术资料不经允许外借、丢失。
7、对外合作、交流时,须注意进行保密,不得涉及技术秘密部分。
8、人员流动时,严禁任何人带走技术资料。
9、技术秘密解密后,应妥善处理好解密后的资料、文件。
10、发生泄密事件,须尽快采取补救措施,设法将损失减少到最低水平。并对泄密事件职责者按有关规定进行处罚。
保密管理制度12
保密制度是指国家保密法律、行政法规和规章所要求人们共同遵守的保密规则或行为规范。
一、阅读、传达国家秘密文件都有哪些保密要求
(1)阅读、传达国家秘密文件、资料,要严格限制在规定的范围内,不得擅自扩大范围;
(2)阅读国家秘密文件、资料,务必在办公室或阅文室等有保密保障的场所进行;
(3)阅读国家秘密文件、资料,应当进行登记,不得由阅件人直接传给他人;
(4)不得擅自存留传阅的国家秘密文件、资料;
(5)传达国家秘密文件时,不得使用无线话筒等无保密保障的设备;
(6)听传达的人员应当遵守保密纪律,需要录音、录像的,应当经过批准。
二、特殊场所、部位保密制度是什么
特殊场所部位主要是指军事禁区和不对外开放的其他涉密场所和部位。军事禁区的保密措施,在1990年2月23日七届人大常委会第十二次会议透过的《军事设施保护法》及其配套法规中,作了详细、具体的规定。其他场所部位的保密措施,则由其主管机关制定或与有关的保密工作部门共同商定。由于军事禁区和其他涉密场所、部位是按照有关法律、法规、规章划定的,因而其对外开放及扩大开放范围,须按照国家有关规定经国家有关部门批准。
三、哪些部门、部位就应确定为保密要害部门、部位
日常业务工作中产生、传递、使用和管理绝密级或较多机密级、秘密级国家秘密的内设机构,应确定为保密要害部门;机关、单位内部集中制作、存储、保管国家秘密载体的专门场所,以及涉及国家秘密较多的省部级以上领导干部的办公场所,应确定为要害部位。
四、对保密要害部门、部位的具体保密要求有哪些
贴合保密要害部门、部位条件的.机关、单位应按照必须的原则和程序确定要害部门、部位;
对保密要害部门、部位具体的保密要求有以下几方面:
(1)由机关、单位主管保密工作的领导人负责,定期研究和布置保密工作;
(2)建立机关、单位保密工作岗位职责制,与保密要害部门、部位主要负责人及所属工作人员签订保密职责书,将保密工作任务落实到具体人员;
(3)对在要害部门、部位工作的人员,务必坚持经常性的保密教育、培训,并进行涉密资格审查,严格履行保密义务;
(4)结合部门、部位的实际,制定严格的保密管理制度和防范措施,并认真组织落实;
(5)定期检查保密要害部门、部位的保密管理和保密技术防范状况,解决存在的问题,组织查处泄密事件。
保密管理制度13
1目的
为统一归口公司的各项印刷品的印刷管理,同时合理的规范公司各项印刷品的申报审核程序,特制定本制度。
2范围
2.1本标准规定了印刷品的分类、申请、印刷、入库、发放及报销管理等;
2.2本标准适用于集团及各下属子公司。
3术语
印刷品:这里指的印刷品指出版物、包装装潢印刷品和其他印刷品等。
出版物包括报纸、期刊、书籍、地图、年画、图片、挂历、画册及音像制品、电子出版物的装帧封面等。
包装装潢印刷品包括商标标识、广告宣传品及作为产品包装装潢的纸、金属、塑料等的'印刷品。
其他印刷品包括文件、资料、图表、票证、证件、名片等。
4职责
4.1印刷品需求部门负责提出印刷申请,提供印刷品样件与印刷标准要求,负责新印刷品样件的验收;
4.2办公室审核印刷品的用途、数量及内容、价格;
4.3品牌公关部负责联系对外印刷业务,印刷品的数量及整体质量(报废率抽检)验收入库及使用中质量问题的跟踪处理;
4.4申请部门对送交的样品进行核实和确认;
4.5仓库负责印刷品的入库、保管、发放及通知使用部门及时领用;
5印刷品的申请
5.1需求单位根据实际需要及库存情况及时填写《吉奥印刷品申请单》(一式三联,一联留存,二联办公室,三联印刷厂),经部门主管签字确认后,由经办人报备至办公室(同时提供设计原稿或标准样件)
5.2办公室主任审核其印刷品的价格、使用范围、需求数量及内容有效性(涉及公司保密信息类、行文规范类、法律法规类等规定的);
5.3办公室审核通过后交品牌公关部,由印刷品负责人员联系对外印刷业务同时核算成本价,最终经行政副总审批同意后落实实施。
6印刷品的印刷、入库验收及发放
6.1品牌公关部接到《吉奥印刷品申请单》后,由印刷品负责人联系印刷厂家,原则上至少联系两家,以最优价为合作对象;
6.2新印刷品应由印刷厂家先提供样件,由品牌公关部确认后经申请部门验收签字方可进行按实际数量印刷;
6.3印刷过程中对于涉及公司保密信息的印刷品应由印刷品负责人监印,印刷后要对印刷样件进行封样或现场销毁;
6.4印刷后物资由印刷品负责人员对需入库印刷品进行验收,仓库根据《吉奥印刷品申请单》为其办理入库手续;
6.5印刷品入库后,仓库人员应及时通知申请部门领取所需印刷品,未申请部门如需求经申请部门同意后方可领用。
7印刷品的报销
7.1对于有经常性印刷需求部门的印刷成本控制额度由财务部进行即时监控。
7.2印刷厂家开具印刷品的增值税发票需办公室审核后交财务部审定,经行政副总批准后予以结算。
8罚则
9附录
9.1相关文件
9.2相关记录
《印刷品申请单》(GA/RM 01·14-01A)
9.3相关流程图
《印刷品管理流程》
保密管理制度14
第一条为切实维护物业管理有限公司的商业利益,强化广大员工的保密意识,避免因故意或无意泄密给公司正常经营活动所造成的负面影响,特制订本制度。
第二条保密工作由行政与人力资源部负责日常工作。
第三条公司各职能部门和所属公司的主管领导负责本单位的保密工作。
第四条企业秘密的范围和保密措施:
(一)范围:凡影响公司商业利益和长远发展,不宜对外宣扬的事项、信息,均属商业秘密。
1、公司未公开的重要经营活动策划方案;
2、公司财务资料;
3、大宗采购的有关事宜;
4、项目招投标的;
5、公司内部掌握的合同、协议、意向书、可行性报告及重要会议记录;
6、不宜对外的员工分配方案;
7、生产流程、独创技术;
8、公司内部会议与会人员的观点、意见及决策过程;
9、其它根据经营需要确定的保密事项。
(二)企业秘密密级的划分及确定
公司秘密依据泄露后给公司利益带来的损失程度分为:a密级、b密级、c密级三级。
1、a密级是公司最重要的秘密,泄露后会使公司的权利和利益遭受特别严重的损失;
2、b密级是公司重要的秘密,泄露后会使公司权利和利益受到严重损害。
3、c密级是公司一般的'秘密,泄露后会使公司权利和利益受到损害。
企业秘密密级确定由该项工作的主管单位负责。
(三)保密措施
1、密件应明确标明单位名称+密级,保密期限一般为一年,如需延长要加以说明;
2、公司各级组织及员工都有保守企业秘密的义务;
3、属于公司秘密的文件、资料和其它物品的制作、收发、传递、使用、复制、摘抄、保存和销毁,由相应行政办公部门专职人员执行,并采用相应的保密措施;
4、对于涉及公司秘密的文件、资料和其它物品,非经主管领导或拟制单位批准,不得擅自复制和摘抄;收发、传递和外出携带,由指定人员担任,并采取必要的安全措施;在设备完善的保险装置中保存;
5、流转过程中的文件需要加强控制,有关人员签署意见的文件面单,不得让与流转环节无关人员接触,领导签署意见的面单不得复印(本人、上级要求除外),对外联系工作要通过正式文件、函件,不得展示文件流转面单;
6、在对外交往与合作中需要提供秘密事项的,应当事先经主管领导批准;
7、不准在私人交往和公共场所谈论公司企业秘密,不准在未采取保密措施的通讯中泄露和传递企业秘密;
8、涉及公司秘密的文件、资料和其它物品使用完毕后,或交档室存档,或进行销毁;
9、公司员工发现公司秘密已经泄露或者可能泄露时,应当立即采取补救措施并及时报告主管领导的有关部门,该领导和有关部门应立即做出处理。
第五条关于文件的传递
(一)文件传递人
1、公司各类文件的传递人,必须是本公司员工,不得将文件交给外单位人员传递。
2、公司的文件传递人主要包括公司办文员、各部门办文员和经手人。
(二)上行文和下行文的传递
1、上行文和下行文均分为两类,公司内上行文、下行文和公司外上行文、下行文。
2、上行文的传递:公司内上行文即按照公司办文规定提请上级批示的有关文件应区分类别,由公司的文件传递人传递;公司外上行文即上报政府主管部门和上级公司的文件,原则上只能由公司办文员传递,特殊情况下,可由公司经手人传递。
3、下行文的传递:公司内下行文即公司经理所做的批示、公司下发的文件由公司的文件传递人传递;经由办公自动化系统下发的文件只能由公司办文员和文件打印管理员操作发布;公司外下行文即政府主管部门和上级公司的批示、文件,只能由公司办文员传递。
4、在传递文件时,传递人应做好登记交接。
第六条关于文件信息的披露
1、文件传递人和文件签阅人,不得向无关人员特别是公司外人员披露文件的任何内容。
2、在接受问询、需要披露文件内容时,文件传递人、文件签阅人和经手人只能将公司或部门的决定结果答复有知情权的问询人,任何人不得将无关的内容(包括作决定的过程、参与决策的各级人员的相同或不同意见等)在回复时透露给问询人。绝对禁止未经授权或批准将除结果之外的任何文件给问询人或不相关的人员。
3、在答复问询人或请示人时,可以口头答复,也可以书面回复;书面回复时,须报有权审批人审批,并加盖公司或部门业务联系章。
第七条各单位要严格执行保密纪律,指定专人负责保密工作,并定期检查,堵塞失密漏洞。一旦发现失密应立即制止,采取补救措施,并及时上报公司对于造成失密的单位和个人根据情节依纪严肃处理。
第八条各单位要通过多种手段,经常性地开展保密纪律教育,特别要利用正、反两个方面的事例加强保密纪律教育。
第九条对严格遵守保密规定,在防范失窃密中做出突出成绩者,应给予奖励。奖励由行政与人力资源部提出,总经理办公会议决定。
第十条本规定由公司行政与人力资源部负责解释。
第十一条本规定自发布之日起施行。
保密管理制度15
编制:
审核:
批准:
发布日期:实施日期:
1、目的'
为保证公司所有生产、经营、管理等方面的保密工作,维护公司权益,保障公司各项工作顺利开展,根据《中华人民共和国保密法》、国家和地方相关法律法规,参照东旭集团《保密管理制度》,结合公司实际情况,特制定本制度。防止公司所有保密信息外流。
2、适用范围
本制度适用于公司全体人员。
3、职责
质量管理部负责对生产技术、产品认证、工艺参数等负有保密责任。
总经理工作部负责对公司股东会、董事会、监视会、总经理办公会、工作协调会、集团召集的各项专题会等重要会议内容,公司重大决策中秘密事项等负有保密责任。
生产部负责对生产过程中的原始记录、过程统计表、过程分析总结资料、生产试验记录等负有保密责任。
设备物资部对公司所有生产设备参数及技术文件负有保密责任。
采购物流部对招投标文件、采购、销售、合作等合同,协议和意向书,竞争对手和供应商信息等负有保密责任。
人力资源部对公司人事档案、工资劳务收入、薪酬体系,分配方案等的负有保密责任。
财务部对财务预算、成本计算、决算报告、各类财务报表、统计报表、财务制度等负有保密责任。
工程动力部对工程项目及动力设施相关技术文件、资料、图纸等负有保密责任。
保密管理制度16
第一条 为使公司员工特别是涉密工作人员,能够增强保密意识和国家意识,知悉什么是国家秘密,如何保守国家秘密,自觉遵守保密规章制度和保密纪律,履行保守国家秘密的义务,确保国家秘密安全,特制定保密教育培训制度。
第二条 适用范围
本制度适用于公司各级员工和临时加入公司工作的临时工作人员的保密教育培训。
第三条 职责
3.1保密工作领导小组
负责审批公司保密教育和涉密人员年度培训计划。对本公司保密教育培训实施指导、监督,确保全公司保密教育培训计划得以实施。
3.2 保密管理办公室
负责拟制和实施本公司保密教育和涉密人员培训计划,并将保密教育和涉密人员培训内容纳入年度保密工作计划中。负责保密培训的教学管理和对学员的考核工作,并负责组织岗前、在岗、离岗和出境涉密人员的保密教育工作。协同主办部门做好重大涉密项目活动前的保密教育,督促检查各部门做好日常保密教育工作,并将保密宣传纳入日常工作管理。负责报送专职人员接受上级保密工作部门组织的培训和考核,专职保密工作人员必须接受上级保密工作部门组织的培训和考核,获得保密资格证书后上岗。
3.3公司各部门
负责提出年度本部门涉密人员接受保密培训的计划。负责对本部门员工进行经常性保密教育和保密提醒,包括日常检查。
第四条 教育培训内容
教育培训内容主要基于以下三个方面:
1.党和国家关于保守国家秘密的方针政策、法律法规、上级有关保密工作的指示和文件精神及本公司保密规章制度。
2.保密与窃密的斗争形势及保密知识、保密技能。
3.涉密案例分析、教育和应该吸取的教训,防止类似事件的发生。
第五条 培训形式和方法
5.1教育形式
★ 上岗前保密教育:由保密管理办公室对新加入公司员工进行保密常识、保密法规、公司保密管理规章制度的教育。
★ 在岗保密教育:由保密办公室对在岗涉密人员有针对性地进行保密与窃密斗争形势、保密管理制度、保密知识技能等教育。
★ 离岗保密教育:由保密办公室对离开涉密岗位人员进行保密法律法规、公司保密管理规章制度的教育,使其明确继续承担保守国家秘密的责任和义务。
★ 出国人员保密教育:由保密办公室对出国人员教育、宣传,在其离开公司前进行外事纪律、保密事项、国家安全等方面的教育。
★ 重大涉密项目前保密教育:对参与组织、服务的涉密活动工作人员由项目主办部门和保密办公室对其进行保密纪律、责任义务、注意事项等教育。
★ 日常保密教育: 平时利用各种媒体方式,进行保密宣传教育。
★ 专职保密人员教育:保密办公室每年组织对专职保密人员进行业务培训和学习考核。
5.2 培训方法
保密教育培训方式方法主要采用以下几种方法:
1. 举办保密学习班,集中学习。
2 利用公司内部局域网网站及FTP站点,发放保密教育读本等方式。
3.开展保密知识问卷调查。
4. 举办保密工作座谈会、交流会等。
第六条 本制度由公司保密工作管理办公室负责解释,自颁布之日起施行。 涉密人员管理制度
第一条 为了加强对涉密人员的保密管理,确保国家秘密安全,依据《中华人民共和国保守秘密法》制定本制度。
第二条 本制度规定了公司对重要涉密人员、一般涉密人员及处在脱密期间涉密人员的管理办法。
第三条 本制度适用于公司全体涉密人员。
涉密人员是指在生产经营中产生、管理、掌握或经常接触国家秘密的人员,公司涉密人 员根据涉密程度和密级不同,分为重要涉密人员\和一般涉密人员。重要涉密人员是指生产、管理、掌握或经常接触机密级事项的人员,其所掌握的秘密一旦泄露,将对国家的安全和利益造成重大损失;一般涉密人员是指:除重要涉密人员外生产、管理、掌握或经常接触国家秘密级事项的人员,其所掌握的国家秘密一旦泄露,将给国家的安全和利益造成一定损害。
★ 涉密人员界定的具体范围
1、重要涉密人员
(1)公司党政领导;
(2)总工程师、副总工程师:项目组长及骨干;
(3)涉及机密级计划、设计、销售、采购、实施、投资发展、财务、企管、保密等管理部门、科室负责人及业务骨干;
(4)其他掌握和经常接触机密级国家秘密的'人员。
2、一般涉密人员
(1)生产和管理工作中经常涉及秘密级国家秘密的人员;
(2)经常接触和借阅公司秘密级资料人员;
(3)经常接触秘密级国家秘密的其他工作人员。
第四条 管理内容与方法
第五条 涉密人员的主要职责
(1)保守国家秘密,维护国家安全和利益;
(2)涉密人员在制作、传递、使用、携带、保存、销毁密品密件时,必须严格遵
守公司保密制度规定,履行保密义务;
(3)涉密人员在组织参加涉密会议、社会交往活动、离休、退休、离职时,必须严格遵守保密制度规定;
(4)涉密人员自己发生泄密事故或发现他人泄露国家秘密时,必须及时报告并立即采取补救措施;
(5)涉密人员必须自觉接受保密教育和保密监督检查;
(6)涉密人员违反保密规定,必须承担法律责任。
第六条 重要涉密人员、一般涉密人员由各单位部门上报涉密人员名单并填写涉密人员申请表\(附件的,报办公室审核,保密办审批。经保密办审批后,由涉密人员填写涉密人员登记表\,保密办会同办公室复核确定后,报保密办备案。
第七条 各级领导除保守自己掌握、知悉的国家秘密外,对主管范围内的保密工作负有领导责任。
第八条 对涉密人员实行保密津贴制度和签订保密责任书的制度。 责任书有以下几种:
(1)涉密人员在岗保密责任; (见附件2)
(2)涉密人员调离涉密岗位后的保密责任。(见附件3)
第九条 涉密人员必须经过保密教育培训,经考核合格者,发给《保密教育培训合格证书》,未取得《保密教育培训合格证书》的人员,不得在涉密岗位上工作。 第十条 涉密人员调离前,由公司保密办公室负责与其签订保密承诺书,明确其所应承担的保密义务。
第十一条 涉密人员要求调到外单位工作或因公司内部工作调动,离开涉密岗
保密管理制度17
一、认真贯彻执行《中华人民共和国档案法》,以及其他有关档案管理工作的规定。
二、各种档案必须科学管理,存放有序,查找方便。
三、严格执行保密制度,做好档案安全保密工作。
四、凡已入档的各类档案,统一分类登记、科学管理,妥善存放,并制定案卷目录等索引查询工具。
五、对收来的档案要办理好交接手续,及时登记、分类、对号入座,档案资料要经常核对,做到账簿相符。
六、非档案工作人员未经许可,不得擅自进入档案室。
七、做好防火、防水、防潮、防盗、防有害生物、防尘、防光、防高温等工作,定期检查保管情况,确定档案室的安全,做好无丢失、无霉变、无虫蛀、无差错。
八、本单位人员借阅档案室须经领导同意后办理借阅登记签字手续。并注明归还日期,方可借阅。
九、外单位借阅档案,须持单位介绍信,注明利用目的,经领导同意,才能借阅。
十、档案管理员每周对管理的档案进行细致的`账簿核对,及时催促外借档案的归档。
保密管理制度18
国家秘密的制作、收发、传递、使用、复制、保存、维修和销毁,应当符合国家保密规定。具体规定如下:
一、制作
1、制作秘密载体,应当依照有关规定标明密级和保密期限,注明发放范围及制作数量,绝密级、机密级和秘密级的应当编排顺序号。
2、纸介质秘密载体应当在本机关、单位内或保密工作部门审查批准的定点单位印制。禁止将纸介质秘密载体委托不属定点的社会行业,如私营或者个体企业、外商独资企业或合资、合作企业印刷、制作。
3、磁介质、光盘等秘密载体应当在本机关、单位内或保密工作部门审查批准的单位制作。
4、制作秘密载体过程中形成的不需归档的材料,应当及时销毁。
5、制作秘密载体的场所应当符合保密要求。使用电子设备的应当采取防电磁泄漏的保密措施。
二、收发
1、接收国家秘密载体,要严格履行清点、签收手续。具体内容包括:
(1)检查送达的密件是否是发给本机关、单位。不属本机关、单位的,不能接收,当即退回投递人员。
(2)检查信封、袋、套密封是否完好无损,确认未被拆开和漏失,才能接收。如果发现问题,应当及时报告单位主管领导和发文单位处理。
(3)检查签收单上的登记与密件实物是否相符,如果不相符,不能接收,同时要及时告诉发文机关,并要求投递人员弄清原因。
(4)各项情况检查核对没有问题时,再由接收人员签名和注明接收时间,加盖单位收发专用章。
2、 国家秘密载体包装应当由单位的机要保密人员或有关专门人员拆封。拆封前要注意检查:
(1)是否注有“ x x 亲启”的字样,如果属于指定人员拆封的,要交给指定人员处理。
(2)拆封取出密件后,要检查信封、封袋、封套内是否有遗留的密件。
(3)要将收到的密件与同时寄来的通知单进行核对,如果有不相符的情况时,要及时与发文(件)单位联系,把情况搞清楚。
(4)要妥善保留发文(件)通知单,以备查询。
3、接收人员应当对所接收的国家秘密载体,及时在收文(件)登记薄上登记造册。具体内容包括:
(1)收文(件)日期、收文(件)编号(文件字号)。
(2)文件、资料标题名称或者简要内容、密级、保密期限、份(件)数和分发。
(3)使用处理意见等栏目。
收文(件)登记簿应当保存一定的时间(一般为3—5年),以备查询。
4、分发国家秘密载体时,应当注意以下问题:
(1)严格按照限定的接触范围分发,不能擅自扩大范围。限定范围以外的机关、单位因工作需要要求增发的,应当经过单位主管领导批准。
(2)分发时应当认真填写密件分发表。分发表的内容应当包括收文(件)单位、发文(件)时间、文件资料标题名称或简要内容、文号(编号)、密级、保密期限、发放范围、缓急情况、份(件)数、总份(件)数等栏目。
(3)认真填写发文(件)通知单,通知单所填写内容一定要与密件分发表中的收文单位名称、文件资料标题名称和所发出的份(件)数相符。通知单要随同发出的密件装入领土或者封袋(套)内。
(4)封装密件时,要仔细核对信封或封袋(套)上的收文(件)单位名称与文件通知单所填写的名称是否相符,在确认名称一致,发出的密件份(件)数核对无误时,才能密封。
(5)认真填写供机要交通或机要通信部门交接和投递签收的交接清单。
(6)密件分发完毕后,要对所剩余的密件进行清点,发现数量、剩余数量相加要与总数量相一致。
三、传递
1、传递国家秘密载体,应当选择安全的交通工具和交能线路,并采取相应的安全保密措施,如包装密封,标明密级、编号和收发单位。
2、传递秘密载体,应当通过机要交通、机要通信或者指派专人进行,不得通过普通邮政或非邮政渠道传递;
3、向我驻外机构传递秘密载体,应当按照有关规定履行审批手续,通过外交信使传递。
4、采用现代通信及计算机网络等手段传输国家秘密信息,应当遵守有关保密规定。
四、使用
1、国家秘密载体由主管领导根据秘密载体的密级和制发机关、单位的要求及工作的实际需要,确定本机关、单位知悉该国家秘密人员的范围。
2、阅读和使用秘密载体,应办理登记、签收手续,在符合保密要求的'办公场所进行。
3、机关、单位的领导阅读秘密文件、资料,可以采取传阅的方式进行,由经办人员负责,专夹专阅。
4、汇编秘密文件、资料时,应当经原制发机关、单位批准。经批准汇编秘密文件、资料时,不得改变原件的密级、保密期限和知悉范围;确需改变的,应当经原制发机关、单位同意。汇编秘密文件、资料形成的秘密载体,应当按其中的最高密级和最长保密期限管理。
5、摘录、引用国家秘密内容形成的秘密载体,应当按原件的密级、保密期限和知悉范围管理。
6、传达国家秘密时,凡不准记录、录音、录像的,传达者应当事先申明。
五、复制
1、复制制发机关、单位允许复制的机密、秘密级秘密载体,应当经本机关、单位主管领导批准。
2、复制秘密载体,不得改变其密级、保密期限和知悉范围。
3、复制秘密载体、应当履行登记手续;复制件应当加盖复制机关、单位的戳记,并视同原件管理。
4、涉密机关、单位不具备复制条件的,应当到经过保密审查的定点单位复制秘密载体。
六、保存
1、保存秘密载体,应当选择安全保密的场所和部位,并配备必要的保密设备;工作人员离开办公场所,应当将秘密载体存放在保密设备里。
2、涉密机关、单位每年应定期对当年所存秘密载体进行清查、核对,发现问题及时向保密行政管理部门报告;按照规定应当清退的秘密载体,应及时如数清退,不得自行销毁。
3、涉密人员、秘密载体管理人员离岗、离职前,应当将所保管的秘密载体全部清退,并办理移交手续;需要归档的秘密载体,应当按照国家有关档案法律规定归档。
4、被撤销或合并的涉密机关、单位,应当对秘密载体移交给承担其原职能的机关、单位或上级机关,并履行登记、签收手续。
七、维修
对存储有国家秘密信息的非纸介质载体,原则上应由机关、单位内部的技术人员检修和保养,或交由保密行政管理部门定点的维修部门检修;确需外送维修的,应当拆除信息存储部件或进行专业销密处理。
八、销毁
1、禁止将秘密载体作为废品出售或私自销毁秘密载体。
2、销毁秘密载体应当经本机关、单位的主管部门审核批准,并履行清点、登记手续,送保密主管部门指定地点进行监销。
保密管理制度19
为认真贯彻《保密法》和《计算机信息系统保密管理暂行规定》,确保开发区计算机网络安全,制定本制度。
一、计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事违法活动。
二、接入互联网的计算机不得处理涉密资料,存有涉密文件的计算机要有专人管理,专人负责。
三、凡涉密数据的传输和存贮均应采取相应的保密措施;录有文件的'移动存储设备要妥善保管,严防丢失。
四、严禁私自将存有涉密文件的移动存储设备带出机关,因工作需要必须带出机关的要经领导批准,并有专人保管。
五、使用电子文件进行网上信息交流,要遵守国家有关保密规定,不得利用电子文件传递、转发或抄送涉密信息。
六、各部门凡接入互联网的计算机必须安装防病毒工具,进行实时监控和定期杀毒。并指定专人定期对其部门计算机系统进行维护以加强防护措施。
七、存有涉密文件的计算机如需送到机关外维修时,要将涉密文件拷贝后,对硬盘上的有关内容进行必要的技术处理,外请人员到机关维修存有涉密文件的计算机,要事先征求有关领导批准,并做相应的技术处理,采取严格的保密措施,以防泄密。
八、专用于存储财务、人事、纪检、监察、办案等资料和内部文件的计算机由专人使用,并设置密码,禁止访问互联网及及其他外部网络系统。
九、对重要数据要定期备份,防止因存储介质损坏造成数据丢失,备份介质可用光盘、硬盘等方式,要妥善保存。
十、计算机操作人员调离时要将有关资料、档案、软件移交有关人员,调离后对应该保密的内容要严格保密。
保密管理制度20
为切实保障涉密测绘成果的安全,维护国家安全和利益,防止泄密事件发生,特制定本测绘工作管理制度。
一、测绘工作人员须严格遵守《中华人民共和国测绘法》、《中华人民共和国测绘成果管理条例》和国家保密法律法规,切实做好涉密测绘成果的保密工作。
二、建立涉密测绘成果保密管理责任制,部门负责人承担涉密测绘成果保密管理领导责任,保密管理人员承担涉密测绘成果的保密管理责任。
三、对涉密测绘成果的使用、复制、保存等情况实行登记管理制度。凡使用涉密测绘成果进经主管领导批准,并予登记后,方可提供。涉密测绘成果使用后应及时归档,要求记录清晰。任何个人不得擅自复制、转让或转借涉密测绘成果,不得拷贝、对外传送涉密测绘成果数据。
四、传递地形图、涉密数据等秘密载体,须通过机要进行传递,禁止通过普通邮政或非邮政渠道传递。
五、使用基础地理信息数据,须严格遵守《计算机信息系统保密管理暂行规定》、《计算机信息系统国际联网保密管理规定》等计算机信息系统保密管理的有关规定,杜绝外传、丢失、泄密事件的发生。
六、处理、外输、储存涉密测绘成果数据的`计算机软件和硬件系统必须采取安全保密防护措施,设置进入登陆密码和屏幕保护密码,安装加密防毒软件。涉密计算机及信息系统应采取物理隔离措施,不得与互联网、外部网络相联,不使用无线网卡等无线网络装置。
七、涉密测绘成果只能用于被许可的使用目的和范围。因使用目的或应用项目结束等原因,须销毁涉密测绘成果的,必须报主要领导审批,并备案。
八、销毁涉密测绘成果须经专人清点、核对、登记、造册,由主管领导和档案部门负责派人销毁。对销毁的花时间、地点、方式及销毁过程总存在的问题进行记录,与销毁清册、领导批示一并存档。
九、如发现涉密测绘成果泄密、失密事件,应及时报告主管领导和国家保密管理部门,及时查清事件发生的原因及责任,将事件调查处理到位。
十、本管理制度应根据国家规定的新要求和新情况作必要补充和修订。
【保密管理制度】相关文章:
安全保密管理制度_安全保密管理制度范文04-02
保密文件管理制度_保密文件管理制度范文04-02
公司保密管理制度_公司保密管理制度范文04-02
信息保密管理制度_信息保密管理制度范文04-02
资料保密管理制度_资料保密管理制度范本04-03
试卷保密管理制度_试卷保密管理制度办法04-05
保密管理制度(经典)10-16
保密管理制度12-13
薪酬保密管理制度05-18