保密管理制度(15篇)
現(xiàn)如今,越來越多地方需要用到制度,好的制度可使各項(xiàng)工作按計(jì)劃按要求達(dá)到預(yù)計(jì)目標(biāo)。我敢肯定,大部分人都對(duì)擬定制度很是頭疼的,下面是小編為大家整理的保密管理制度,歡迎閱讀,希望大家能夠喜歡。
保密管理制度1
第一章總則
第一條信息安全保密工作是公司運(yùn)營與發(fā)展的基礎(chǔ),是保障客戶利益的基礎(chǔ),為給信息安全工作提供清晰的指導(dǎo)方向,加強(qiáng)安全管理工作,保障各類系統(tǒng)的安全運(yùn)行,特制定本管理制度。
第二條本制度適用于分、支公司的信息安全管理。
第二章計(jì)算機(jī)機(jī)房安全管理
第三條計(jì)算機(jī)機(jī)房的建設(shè)應(yīng)符合相應(yīng)的國家標(biāo)準(zhǔn)。
第四條為杜絕火災(zāi)隱患,任何人不許在機(jī)房?jī)?nèi)吸煙。嚴(yán)禁在機(jī)房?jī)?nèi)使用火爐、電暖器等發(fā)熱電器。機(jī)房值班人員應(yīng)了解機(jī)房滅火裝置的性能、特點(diǎn),熟練使用機(jī)房配備的'滅火器材。機(jī)房消防系統(tǒng)白天置手動(dòng),下班后置自動(dòng)狀態(tài)。一旦發(fā)生火災(zāi)應(yīng)及時(shí)報(bào)警并采取應(yīng)急措施。
第五條為防止水患,應(yīng)對(duì)上下水道、暖氣設(shè)施定期檢查,及時(shí)發(fā)現(xiàn)并排除隱患。
第六條機(jī)房無人值班時(shí),必須做到人走門鎖;機(jī)房值班人員應(yīng)對(duì)進(jìn)入機(jī)房的人員進(jìn)行登記,未經(jīng)各級(jí)領(lǐng)導(dǎo)同意批準(zhǔn)的人員不得擅自進(jìn)入機(jī)房。
第七條為杜絕嚙齒動(dòng)物等對(duì)機(jī)房的破壞,機(jī)房?jī)?nèi)應(yīng)采取必要的防范措施,任何人不許在機(jī)房?jī)?nèi)吃東西,不得將食品帶入機(jī)房。
第八條系統(tǒng)管理員必須與業(yè)務(wù)系統(tǒng)的操作員分離,系統(tǒng)管理員不得操作業(yè)務(wù)系統(tǒng)。應(yīng)用系統(tǒng)運(yùn)行人員必須與應(yīng)用系統(tǒng)開發(fā)人員分離,運(yùn)行人員不得修改應(yīng)用系統(tǒng)源代碼。
第三章計(jì)算機(jī)網(wǎng)絡(luò)安全保密管理
第九條采用入侵檢測(cè)、訪問控制、密鑰管理、安全控制等手段,保證網(wǎng)絡(luò)的安全。
第十條對(duì)涉及到安全性的網(wǎng)絡(luò)操作事件進(jìn)行記錄,以進(jìn)行安全追查等事后分析,并建立和維護(hù)“安全日志”,其內(nèi)容包括:
1、記錄所有訪問控制定義的變更情況。
2、記錄網(wǎng)絡(luò)設(shè)備或設(shè)施的啟動(dòng)、關(guān)閉和重新啟動(dòng)情況。
3、記錄所有對(duì)資源的物理毀壞和威脅事件。
4、在安全措施不完善的情況下,嚴(yán)禁公司業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)聯(lián)接。
第十一條不得隨意改變例如ip地址、主機(jī)名等一切系統(tǒng)信息。
第四章 應(yīng)用軟件安全保密管理
第十二條各級(jí)運(yùn)行管理部門必須建立科學(xué)的、嚴(yán)格的軟件運(yùn)行管理制度。
第十三條建立軟件復(fù)制及領(lǐng)用登記簿,建立健全相應(yīng)的監(jiān)督管理制度,防止軟件的非法復(fù)制、流失及越權(quán)使用,保證計(jì)算機(jī)信息系統(tǒng)的安全;
第十四條定期更換系統(tǒng)和用戶密碼,前臺(tái)(各應(yīng)用部門)用戶要進(jìn)行動(dòng)態(tài)管理,并定期更換密碼。
第十五條定期對(duì)業(yè)務(wù)及辦公用pc的操作系統(tǒng)及時(shí)進(jìn)行系統(tǒng)補(bǔ)丁升級(jí),堵塞安全漏洞。
第十六條不得擅自安裝、拆卸或替換任何計(jì)算機(jī)軟、硬件,嚴(yán)禁安裝任何非法或盜版軟件。
第十七條不得下載與工作無關(guān)的任何電子文件,嚴(yán)禁瀏覽黃色、*或高風(fēng)險(xiǎn)等非法網(wǎng)站。
第十八條注意防范計(jì)算機(jī)病毒,業(yè)務(wù)或辦公用pc要每天更新病毒庫。
第五章 數(shù)據(jù)安全保密管理
第十九條所有數(shù)據(jù)必須經(jīng)過合法的手續(xù)和規(guī)定的渠道采集、加工、處理和傳播,數(shù)據(jù)應(yīng)只用于明確規(guī)定的目的,未經(jīng)批準(zhǔn)不得它用,采用的數(shù)據(jù)范圍應(yīng)與規(guī)定用途相符,不得超越。
第二十條根據(jù)數(shù)據(jù)使用者的權(quán)限合理分配數(shù)據(jù)存取授權(quán),保障數(shù)據(jù)使用者的合法存取。
第二十一條設(shè)置數(shù)據(jù)庫用戶口令,并監(jiān)督用戶定期更改;數(shù)據(jù)庫用戶在操作數(shù)據(jù)過程中,不得使用他人口令或者把自己的口令提供給他人使用。
第二十二條未經(jīng)領(lǐng)導(dǎo)允許,不得將存儲(chǔ)介質(zhì)(含磁帶、光盤、軟盤、技術(shù)資料等)帶出機(jī)房,不得隨意通報(bào)數(shù)據(jù)內(nèi)容,不得泄露數(shù)據(jù)給內(nèi)部或外部無關(guān)人員。
第二十三條 嚴(yán)禁直接對(duì)數(shù)據(jù)庫進(jìn)行操作修改數(shù)據(jù)。如遇特殊情況進(jìn)行此操作時(shí),必須由申請(qǐng)人提出申請(qǐng),填寫《數(shù)據(jù)變更申請(qǐng)表》,經(jīng)申請(qǐng)人所屬部門領(lǐng)導(dǎo)確認(rèn)后提交至信息管理部,信息管理部相關(guān)領(lǐng)導(dǎo)確認(rèn)后,方可由數(shù)據(jù)庫管理人員進(jìn)行修改,并對(duì)操作內(nèi)容作好記錄,長期保存。修改前應(yīng)做好數(shù)據(jù)備份工作。
第二十四條 應(yīng)按照分工負(fù)責(zé)、互相制約的原則制定各類系統(tǒng)操作人員的數(shù)據(jù)讀寫權(quán)限,讀寫權(quán)限不允許交叉覆蓋。
第二十五條 一線生產(chǎn)系統(tǒng)和二線監(jiān)督系統(tǒng)進(jìn)行系統(tǒng)維護(hù)、復(fù)原、強(qiáng)行更改數(shù)據(jù)時(shí),至少應(yīng)有兩名操作人員在場(chǎng),并進(jìn)行詳細(xì)的登記及簽名。
第二十六條 對(duì)業(yè)務(wù)系統(tǒng)操作員權(quán)限實(shí)行動(dòng)態(tài)管理,確保操作員崗位調(diào)整后及時(shí)修改相應(yīng)權(quán)限,保證業(yè)務(wù)數(shù)據(jù)安全。
保密管理制度2
1.目的
為確�?蛻艏氨竟镜暮戏�(quán)益不受侵害,同時(shí)維護(hù)本公司的公正形象,防止泄密,本公司所有人員均有義務(wù)保守客戶及本公司的技術(shù)和商業(yè)秘密。
2.范圍
適用于本公司所有人員及質(zhì)量活動(dòng)。
3.職責(zé)
3.1 實(shí)驗(yàn)室主任
3.1.1 落實(shí)保護(hù)機(jī)密信息和所有權(quán)的各項(xiàng)措施實(shí)施所需的資源和責(zé)任人,對(duì)違反本規(guī)定的行為進(jìn)行處理或授權(quán)相關(guān)人員處理。
3.2 質(zhì)量負(fù)責(zé)人
3.2.1 組織相關(guān)人員開展違反本規(guī)定行為的調(diào)查,并根據(jù)實(shí)際情況提出違規(guī)處理意見;
3.2.2 對(duì)違反本規(guī)定的行為及時(shí)向?qū)嶒?yàn)室主任報(bào)告;
3.2.3 批準(zhǔn)借閱保密資料。
3.3 資料員
3.3.1 按照本程序做好文件和記錄的保密管理。
3.4 樣品管理員
3.4.1 做好客戶樣品的交接工作,記錄客戶對(duì)樣品及資料的.保密要求。
3.5 測(cè)試工程師
3.5.1 對(duì)檢測(cè)的過程、記錄、報(bào)告內(nèi)容做好保密工作。
3.6 監(jiān)督員
3.6.1 負(fù)責(zé)保密工作的監(jiān)督,如發(fā)現(xiàn)有泄密現(xiàn)象,應(yīng)及時(shí)報(bào)告質(zhì)量負(fù)責(zé)人。
3.6.2 負(fù)責(zé)對(duì)相應(yīng)責(zé)任部門進(jìn)行隨時(shí)考核檢查并作記錄。
4.保護(hù)措施
4.1 樣品與資料的保密控制
4.1.1 業(yè)務(wù)員在接受客戶委托時(shí),要詢問客戶對(duì)樣品以及技術(shù)資料的保密是否有特殊的要求,將特殊要求信息填寫在委托單上,以便樣品及資料在流轉(zhuǎn)過程中接觸到的所有相關(guān)人員知曉并按照其要求執(zhí)行。
4.1.2 對(duì)于樣品與資料的流轉(zhuǎn),只允許指定流轉(zhuǎn)人員接觸,其它人員未經(jīng)允許不得擅自接觸樣品及瀏覽相關(guān)資料,因個(gè)人行為而導(dǎo)致的泄密情況將按照本程序內(nèi)容進(jìn)行處置。
4.1.3 樣品管理員針對(duì)有特殊保密要求的樣品在倉庫存放時(shí)應(yīng)給予充分的保密措施;資料員對(duì)客戶所提供資料的存放不可較長時(shí)間的脫離其監(jiān)控范圍,以免為無關(guān)人員獲得導(dǎo)致泄密,客戶的任何資料未經(jīng)客戶同意,不得外借或無關(guān)人員查閱、復(fù)印。
4.2 檢測(cè)過程和檢測(cè)結(jié)果保密的控制
4.2.1 在檢測(cè)過程中,檢測(cè)人員應(yīng)對(duì)檢測(cè)的內(nèi)容及結(jié)果保密,拒絕回答無關(guān)人員及外部來訪人員有關(guān)樣品信息及可能涉及到客戶資料的問題。
4.2.2 樣品和資料在檢測(cè)過程中應(yīng)該由負(fù)責(zé)的檢測(cè)人員實(shí)時(shí)控制,不得較長時(shí)間脫離負(fù)責(zé)人員的監(jiān)控范圍,以免為無關(guān)人員獲得導(dǎo)致泄密。
4.2.3 當(dāng)客戶需要參與及進(jìn)行與其工作有關(guān)的檢測(cè)活動(dòng)或驗(yàn)證所需要檢測(cè)物品的準(zhǔn)備、包裝和發(fā)送時(shí),需要由質(zhì)量負(fù)責(zé)人同意,由檢測(cè)組主任或其指定人員陪同,在確保其它客戶樣品及資料信息安全的情況下進(jìn)行,需謹(jǐn)慎對(duì)待客戶提出的問題及要求,以免涉及到其它客戶樣品及資料信息安全問題。
4.2.4 與檢測(cè)有關(guān)的文件資料由資料員歸檔保存,未經(jīng)允許不得泄露。
4.3 記錄的保密
4.3.1 檢測(cè)過程中的原始數(shù)據(jù)應(yīng)記在原始記錄單上,在檢測(cè)項(xiàng)目的流轉(zhuǎn)過程中,相關(guān)人員不得將原始記錄信息泄露給無關(guān)人員。
4.3.2 所有檢測(cè)資料由管理組統(tǒng)一匯總并由資料員統(tǒng)一保管存檔,無關(guān)人員未經(jīng)允許不得查閱,如需查閱需經(jīng)技術(shù)負(fù)責(zé)人批準(zhǔn)。
4.4 電子資料信息的保密控制
4.4.1 檢測(cè)過程中所涉及到的電子細(xì)聊信息在流轉(zhuǎn)過程中,根據(jù)《計(jì)算機(jī)文件及數(shù)據(jù)控制程序》的要求,需由相關(guān)人員嚴(yán)格控制,未經(jīng)允許不得擅自轉(zhuǎn)發(fā)、打印及提供給無關(guān)人員瀏覽,在電腦中瀏覽的資料信息應(yīng)實(shí)時(shí)受到相關(guān)人員的控制,相關(guān)人員在離開電腦前需要對(duì)其電腦顯示的信息進(jìn)行關(guān)閉或者屏蔽處理,以免無關(guān)人員擅自瀏覽導(dǎo)致泄密。
4.4.2 以傳真、電子郵件或其他手段傳遞的資料信息(包括檢測(cè)記錄、報(bào)告等)應(yīng)明確收取人的信息,在確認(rèn)收取對(duì)象確實(shí)為實(shí)際需要提供資料信息的收取人時(shí),方可傳輸。
5.泄密的處置
5.1 監(jiān)督員負(fù)責(zé)對(duì)程序執(zhí)行情況進(jìn)行監(jiān)督,本公司任何人員發(fā)現(xiàn)他人有泄密行為,均有義務(wù)且有權(quán)報(bào)告給質(zhì)量負(fù)責(zé)人,質(zhì)量負(fù)責(zé)人組織調(diào)查,并根據(jù)實(shí)際情況提出處理意見,由實(shí)驗(yàn)室主任或其授權(quán)人員處理。
5.2 對(duì)泄密情況的調(diào)查及處理,質(zhì)量負(fù)責(zé)人需根據(jù)《記錄控制程序》做好相關(guān)的記錄,交由資料員整理歸檔,必要時(shí)應(yīng)報(bào)上級(jí)有關(guān)部門。
保密管理制度3
1 總則
1.1 保守國家秘密是關(guān)系到國家安全和利益的大事。保守企業(yè)商業(yè)秘密是關(guān)系到企業(yè)的生存和發(fā)展。為增強(qiáng)各單位(部門)和全體員工的觀念,更好地貫徹國家法,為保障改革開放和企業(yè)發(fā)展發(fā)揮應(yīng)有的作用,特制訂本制度。
1.2 在黨委統(tǒng)一領(lǐng)導(dǎo)下,公司成立委員會(huì),委員會(huì)的工作機(jī)構(gòu)設(shè)在黨委工作部,負(fù)責(zé)日常工作。
1.3 公司密級(jí)分為三級(jí),即絕密、、秘密。
1.4 工作要貫徹“預(yù)防為主,突出重點(diǎn),既能保守國家和企業(yè)商業(yè)秘密又便于生產(chǎn)經(jīng)營”的方針。
2 管理職責(zé)
2.1 貫徹執(zhí)行國家的法律、法規(guī)和公司制度及上級(jí)主管部門的工作部署。
2.2 確定公司重點(diǎn)和抓好公司工作法規(guī)文件及規(guī)章制度的實(shí)施和貫徹。
2.3 對(duì)全體員工及其出國人員進(jìn)行教育,防止失、泄密事件的發(fā)生。
2.4 負(fù)責(zé)對(duì)工作的安排、指導(dǎo)和檢查,對(duì)工作中的'問題及時(shí)采取措施,總結(jié)經(jīng)驗(yàn)。
2.5 負(fù)責(zé)對(duì)失、泄密事件的調(diào)查、處理,嚴(yán)重事件報(bào)上級(jí)主管部門處理。
3 工作的原則
3.1 確保黨和國家的安全,為經(jīng)濟(jì)工作服務(wù)。
3.2 保護(hù)企業(yè)的知識(shí)產(chǎn)權(quán)和商業(yè)秘密,為公司生產(chǎn)經(jīng)營服務(wù)。
3.3 嚴(yán)格劃分圍,嚴(yán)格劃分密級(jí)。
3.4 嚴(yán)格管理事項(xiàng)。
4 工作的圍
4.1 上級(jí)下達(dá)或公司形成的帶有密級(jí)字樣及指定閱讀圍的文件、電報(bào)資料、黨刊物、科技情報(bào)或其他有要求的事項(xiàng)。
4.2 公司控?cái)?shù)據(jù)、統(tǒng)計(jì)報(bào)表及文件資料。
4.3 屬于國際、國先進(jìn)水平的新產(chǎn)品、新技術(shù)、新工藝、新材料和重大科學(xué)技術(shù)成果及相應(yīng)的數(shù)據(jù)、報(bào)告、論文等。
4.4 黨、政重要會(huì)議的記錄,重要的印信及技術(shù)、人事、文件、保衛(wèi)、財(cái)務(wù)檔案。
4.5 外事接待工作的接待人員、參觀線路、介紹材料、會(huì)議記錄及雙方簽訂的各種協(xié)議、合同等。
保密管理制度4
第一條:印刷的包裝裝潢印刷品,須將印刷品全部(含成品、半成品、廢品等)連同印版、底片、原稿等交付印刷單位或個(gè)人,不得擅自留存;印刷的境外包裝裝潢印刷品,必須全部運(yùn)輸出境,不得在境內(nèi)銷售。
第二條:印刷的`其他印刷品,應(yīng)按規(guī)定將印刷品全部交付委托單位或個(gè)人,對(duì)有規(guī)定不能留存樣本、樣張的,若企業(yè)因業(yè)務(wù)參考需要保留樣本、樣張的,應(yīng)征得委托印刷單位同意,并在印件上加蓋“樣本”、“樣張”戳記后,可留存妥善保管,不得丟失;印刷的境外其他印刷品,必須全部運(yùn)輸出境,不得在境內(nèi)銷售、散發(fā)。
保密管理制度5
第一條:為維護(hù)公司發(fā)展和利益,保守公司秘密,制定本制度。
第二條:在對(duì)外交往和合作中,須個(gè)性注意不泄漏公司秘密,更不準(zhǔn)出賣公司的秘密。
第三條:全體員工都有保守公司秘密的義務(wù)。
第四條:公司秘密是關(guān)系公司發(fā)展和利益,在必須時(shí)間內(nèi)只限必須范圍的員工知悉的事項(xiàng)。公司秘密包括下列秘密事項(xiàng):
1、公司非向公眾公開的財(cái)務(wù)證券狀況銀行帳戶帳號(hào);
2、專有生產(chǎn)技術(shù)及新生產(chǎn)技術(shù);
3、公司經(jīng)營發(fā)展決策中的秘密事項(xiàng);
4、人事決策中的秘密事項(xiàng);
5、招標(biāo)項(xiàng)目的標(biāo)底合作條件貿(mào)易條件;
6、重要的合同客戶和貿(mào)易渠道;
7、其他董事會(huì)或總經(jīng)理確定應(yīng)當(dāng)保守的'公司秘密事項(xiàng)。
第五條:非經(jīng)批準(zhǔn),不準(zhǔn)復(fù)印、摘抄秘密文件、資料。
第六條:公司秘密應(yīng)根據(jù)需要,限于必須范圍的員工接觸。
第七條:屬于公司秘密的文件、資料,應(yīng)標(biāo)明“秘密”字樣,由專人負(fù)責(zé)印制、收發(fā)、傳遞、保管。
第八條:接觸公司秘密的員工,未經(jīng)批準(zhǔn)不準(zhǔn)向他人泄露。非接觸公司秘密的員工,不準(zhǔn)打聽、刺探公司秘密。
第九條:記載有公司秘密事項(xiàng)的工作筆記,持有人務(wù)必妥善保管。如有遺失,務(wù)必立即報(bào)告并采取補(bǔ)救措施。
第十條:對(duì)保守公司秘密或防止泄密有功的,予以表揚(yáng)、獎(jiǎng)勵(lì)。違反本規(guī)定故意或過失泄露公司秘密的,視情節(jié)及危害后果予以行政處分或經(jīng)濟(jì)處罰,直至予以除名。
第十一條:信息室、檔案室、計(jì)算機(jī)房等機(jī)要部門,非工作人員不得隨便進(jìn)入,工作人員也不能隨便帶人進(jìn)入
保密管理制度6
1、要害部位范圍:財(cái)務(wù)室、辦公室、檔案室。
2、保密安全管理要求:
①根據(jù)“誰主管、誰負(fù)責(zé)”原則,黨政一把手對(duì)本單位要害部位管理負(fù)全面責(zé)任。
�、谂c本職工作無關(guān)人員不得隨意進(jìn)入要害部位,因工作關(guān)系需經(jīng)單位領(lǐng)導(dǎo)同意后,才能借閱有關(guān)資料和進(jìn)行公務(wù)活動(dòng)。
�、圪F重物品、現(xiàn)金、票證落實(shí)專人負(fù)責(zé),責(zé)任人要認(rèn)真做好保管、使用、防火、防盜、防潮、防爆及保密工作,對(duì)要害部位認(rèn)真按安全保衛(wèi)保密要求落實(shí)人防、物防、技防措施,防范于未然。
�、芙⒁Σ课还芾沓蕡�(bào)制度,要害部位安全值班及交接班登記制度,要害部位管理責(zé)任追究制度,并建立要害部位處置突發(fā)事件預(yù)案。
�、萁⒏饕徫槐C馨踩�(zé)任制,開展經(jīng)常性安全保衛(wèi)保密檢查,針對(duì)存在隱患及時(shí)整改不留后患。
�、薨匆�(guī)范要求對(duì)要害部位做防爆措施及安全用電。結(jié)合業(yè)務(wù)工作中涉及國家秘密的各個(gè)環(huán)節(jié),制定嚴(yán)格的`保密防范措施,并組織實(shí)施。
�、呒訌�(qiáng)計(jì)算機(jī)系統(tǒng)的保密安全管理。對(duì)涉密與非保密計(jì)算機(jī)予以明確區(qū)分,涉密機(jī)必須完全與局域網(wǎng)脫離連接,并禁止上因特網(wǎng)以防泄密。并采取身份認(rèn)證、存儲(chǔ)傳輸加密、配置防視頻泄密等措施加強(qiáng)保密防范。
3、責(zé)任追究:
要害部位管理責(zé)任人或單位因失職或管理不善造成事故的,按照“四不放過”原則進(jìn)行追究,并采取通報(bào)批評(píng)、黃牌警告,一票否決及經(jīng)濟(jì)處罰等方式對(duì)責(zé)任人及單位進(jìn)行處罰,直至追究泄密刑事責(zé)任。
保密管理制度7
1.涉密計(jì)算機(jī)一律不許上互聯(lián)網(wǎng)。如有特殊需求,必須事先提出申請(qǐng),并報(bào)保密委批準(zhǔn)后方可實(shí)施,上網(wǎng)涉密計(jì)算機(jī)必須安裝物理隔離卡。
2.要堅(jiān)持“誰上網(wǎng),誰負(fù)責(zé)”的原則,上網(wǎng)必須經(jīng)過單位領(lǐng)導(dǎo)嚴(yán)格審查,并經(jīng)主管領(lǐng)導(dǎo)簽署意見報(bào)保密委同意后再發(fā)布信息。
4.在與國際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲(chǔ)、處理和傳輸任何涉密信息。
5.上網(wǎng)人員要提高保密意識(shí),增強(qiáng)防范意識(shí),自覺執(zhí)行保密規(guī)定。
6.涉密人員在其它場(chǎng)所上國際互聯(lián)網(wǎng)時(shí),要提高保密意,不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)摵蛡鞑颐孛苄畔ⅰ?/p>
保密管理制度8
1、嚴(yán)禁使用除光盤外的移動(dòng)存儲(chǔ)介質(zhì)從連接互聯(lián)網(wǎng)的計(jì)算機(jī)上直接拷貝文件資料到涉密計(jì)算機(jī)上。
2、涉密移動(dòng)存儲(chǔ)介質(zhì)要統(tǒng)一管理編號(hào),要專人使用。
3、私人移動(dòng)存儲(chǔ)介質(zhì)不能用于存儲(chǔ)處理涉密信息。
4、涉密和非涉密移動(dòng)存儲(chǔ)介質(zhì)要堅(jiān)持“統(tǒng)一購置統(tǒng)一標(biāo)識(shí)嚴(yán)格登記集中管理”的.要求,嚴(yán)禁公私交叉混用。
5、涉密移動(dòng)存儲(chǔ)介質(zhì)出現(xiàn)故障不能正常工作時(shí),務(wù)必由單位技術(shù)人員或保密部門指定的地點(diǎn)進(jìn)行維修,修理時(shí),使用人應(yīng)在場(chǎng)監(jiān)督,防止數(shù)據(jù)被復(fù)制。
6、嚴(yán)禁移動(dòng)存儲(chǔ)介質(zhì)在涉密計(jì)算機(jī)和非涉密計(jì)算機(jī)中交叉使用。
7、銷毀涉密移動(dòng)存儲(chǔ)介質(zhì)務(wù)必送市文件資料銷毀中心銷毀。
保密管理制度9
1、總則
1.1為保守公司秘密,維護(hù)公司權(quán)益,特制定本制度。
1.2公司秘密是關(guān)系公司權(quán)力和利益,依照特定程序確定,在必須時(shí)間內(nèi)只限必須范圍的人員知悉的事項(xiàng),包括但不限于技術(shù)秘密和其他商業(yè)機(jī)密。技術(shù)秘密是指不為公眾知悉、能為企業(yè)帶來經(jīng)濟(jì)利益、具有實(shí)用性并且企業(yè)采取保密措施的非專利技術(shù)和技術(shù)信息。技術(shù)秘密包括但不限于:技術(shù)方案、工程設(shè)計(jì)、電路設(shè)計(jì)、制造方法、配方、工藝流程、技術(shù)指標(biāo)、計(jì)算機(jī)軟件、數(shù)據(jù)庫、研究開發(fā)記錄、技術(shù)報(bào)告、檢測(cè)報(bào)告、實(shí)驗(yàn)數(shù)據(jù)、試驗(yàn)結(jié)果、圖紙、樣品、樣機(jī)、模型、模具、操作手冊(cè)、技術(shù)文檔、相關(guān)的函電,等等。其他商業(yè)秘密,包括但不限于:客戶名單、行銷計(jì)劃、采購資料、定價(jià)政策、財(cái)務(wù)資料、進(jìn)貨渠道等。
1.3公司全體職員都有保守公司秘密的義務(wù)。接觸到企業(yè)商業(yè)秘密的高級(jí)員工,例如:管理人員、技術(shù)人員、財(cái)務(wù)人員、銷售人員、秘書等對(duì)保守公司秘密負(fù)有個(gè)性的職責(zé)。
1.4公司保密工作,實(shí)行既確保秘密又便利工作的方針。
2、保密范圍和密級(jí)確定
2、1公司秘密包括本制度第1、2項(xiàng)規(guī)定的范圍以及下列秘密事項(xiàng):
1)公司重大決策中的秘密事項(xiàng)。
2)公司尚未付諸實(shí)施的經(jīng)營戰(zhàn)略、經(jīng)營方向、經(jīng)營規(guī)劃、經(jīng)營項(xiàng)目及經(jīng)營決策。
3)公司內(nèi)部掌握的合同、協(xié)議、意見書及可行性報(bào)告、主要會(huì)議記錄。
4)公司財(cái)務(wù)預(yù)決算報(bào)告及各類財(cái)務(wù)報(bào)表、統(tǒng)計(jì)報(bào)表。
5)公司所掌握的尚未進(jìn)入市場(chǎng)或尚未公開的各類信息。
6)公司職員人事檔案,工資性、勞務(wù)性收人及資料。
7)其他經(jīng)公司確定應(yīng)當(dāng)保密的事項(xiàng)。
一般性決定、決議、通告、通知、行政管理資料等內(nèi)部文件不屬于保密范圍。
2.2公司秘密的密級(jí)分為“絕密”、“機(jī)密”、“秘密”三級(jí)。
絕密是最重要的公司秘密,泄露會(huì)使公司的權(quán)益和利益遭受個(gè)性嚴(yán)重的損害;
機(jī)密是重要的公司秘密,泄露會(huì)使公司權(quán)益和利益遭受到嚴(yán)重的損害;
秘密是一般的公司秘密,泄露會(huì)使公司的權(quán)益和利益遭受損害。
2.3公司秘級(jí)的確定:
1)公司經(jīng)營發(fā)展中,直接影響公司權(quán)益和利益的重要決策文件、技術(shù)資料為絕密級(jí);
2)公司的規(guī)劃、財(cái)務(wù)報(bào)表、統(tǒng)計(jì)資料、重要會(huì)議記錄、公司經(jīng)營狀況為機(jī)密;
3)公司人事檔案、合同、協(xié)議、職員工資性收人、尚未進(jìn)人市場(chǎng)或尚未公開的各類信息為秘密級(jí)。
2、4屬于公司秘密的文件、資料,應(yīng)當(dāng)依據(jù)本制度規(guī)定標(biāo)明密級(jí),并確定保密期限。保密期限分永久、長期、短期,一般與密級(jí)相對(duì)應(yīng),特殊狀況外標(biāo)明。保密期限屆滿,自行解密。
3、公司保密措施
3.1屬于公司秘密的文件、資料和其他物品的制作、收發(fā)、傳遞、使用、復(fù)制、摘抄、保存和銷毀,由辦公室或主管副總經(jīng)理委托專人執(zhí)行;采用電腦技術(shù)存取、處理、傳遞的公司秘密由電腦部門負(fù)責(zé)保密。
3.2對(duì)于密級(jí)文件、資料和其他物品,務(wù)必采取以下保密措施:
1)非經(jīng)總經(jīng)理或主管副總公司批準(zhǔn),不得復(fù)制和摘抄;
2)收發(fā)、傳遞和外出攜帶,由指定人員擔(dān)任,并采取必要的.安全措施;
3)在設(shè)備完善的保險(xiǎn)裝置中保存。
3.3屬于公司秘密的設(shè)備或者產(chǎn)品的研制、生產(chǎn)、運(yùn)輸、使用、保存、維修和銷毀,由公司指定專門部門負(fù)責(zé)執(zhí)行,并采用相應(yīng)的保密措施。
3.4在對(duì)外交往與合作中需要帶給公司秘密事項(xiàng)的,應(yīng)當(dāng)事先經(jīng)總經(jīng)理批準(zhǔn)。
3.5具有屬于公司秘密資料的會(huì)議和其他活動(dòng),主辦部門應(yīng)采取下列保密措施:
1)選取具備保密條件的會(huì)議場(chǎng)所;
2)根據(jù)工作需要,限定參加會(huì)議人員的范圍,對(duì)參加涉及密級(jí)事項(xiàng)會(huì)議的人員予以指定;
3)依照保密規(guī)定使用會(huì)議設(shè)備和管理會(huì)議文件;
4)確定會(huì)議資料是否傳達(dá)及傳達(dá)范圍。
3.6不準(zhǔn)在私人交往和通信中泄露公司秘密,不準(zhǔn)在公共場(chǎng)所談?wù)摴久孛�,不�?zhǔn)透過其他方式傳遞公司秘密。
3.7公司工作人員發(fā)現(xiàn)公司秘密已經(jīng)泄露或者可能泄露時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施并及時(shí)報(bào)告綜合管理部;綜合管理部接到報(bào)告,應(yīng)立即作來源理。
3.8出現(xiàn)下列狀況之一者,予以辭退并酌情賠償經(jīng)濟(jì)損失:
1)故意或過失泄露公司秘密,造成嚴(yán)重后果或重大經(jīng)濟(jì)損失的;
2)違反本保密制度規(guī)定,為他人竊取、刺探、收買或違章帶給公司秘密的;
3)利用職權(quán)強(qiáng)制他人違反保密規(guī)定的。
3.9公司與全體員工簽訂《員工保守商業(yè)秘密協(xié)議書》,《員工保守商業(yè)秘密協(xié)議書》以書面形式簽訂,協(xié)議附后。
3.10在保密合同有效期限內(nèi),員工應(yīng)履行下列義務(wù):
1)嚴(yán)格遵守本企業(yè)保密制度,防止泄漏企業(yè)技術(shù)秘密;
2)不得向他人泄漏企業(yè)技術(shù)秘密;
3)非經(jīng)公司書面同意,不得利用該技術(shù)秘密進(jìn)行生產(chǎn)與經(jīng)營活動(dòng),不得利用技術(shù)秘密進(jìn)行新的研究和開發(fā):
3.11對(duì)高級(jí)員工實(shí)行“競(jìng)業(yè)限制”制度,限制管理人員、技術(shù)人員、財(cái)務(wù)人員、銷售人員、秘書等高級(jí)員工的以下行為:
1)自行設(shè)立與本公司競(jìng)爭(zhēng)的公司;
2)就職于本公司的競(jìng)爭(zhēng)對(duì)手;
3)在競(jìng)爭(zhēng)企業(yè)中兼職;
4)引誘企業(yè)中的其他員工辭職;
5)引誘企業(yè)的客戶脫離企業(yè);
6)在離職后,與企業(yè)進(jìn)行競(jìng)爭(zhēng)的其他行為。
3.12涉及公司商業(yè)秘密的合作、代理、交易合同或協(xié)議,均需設(shè)置“保密條款”,對(duì)合同對(duì)方增設(shè)保密義務(wù)�!氨C軛l款”應(yīng)當(dāng)包含以下資料:
1)明示合同所涉及的需要保密的商業(yè)秘密范圍;
2)合同對(duì)方以及合同對(duì)方的任何員工、代理人均受保密條款的約束;
3)受約束的保密義務(wù)人在未經(jīng)許可的狀況下,不可將商業(yè)秘密透露給任何第三方或用于合同目的以外的用途;
4)受約束的保密義務(wù)人不可將內(nèi)含保密信息的資料、文件、實(shí)物等攜帶出保密區(qū)域;
5)保密義務(wù)人不可在對(duì)外理解訪間或者與任何第三方交流時(shí)涉及合同規(guī)定的商業(yè)秘密資料;
6)不相關(guān)的員工不可接觸或了解商業(yè)秘密;
7)保密信息應(yīng)當(dāng)在合同終止后交還;
8)保密期限在合同終止后仍然持續(xù)有效;
9)違反保密義務(wù)的,應(yīng)當(dāng)承擔(dān)明確的違約職責(zé)。
4、附則
本制度的解釋權(quán)屬于綜合管理部。
本制度自發(fā)布之日起施行。
保密管理制度10
第一章 總則
第一條 為加強(qiáng)公司計(jì)算機(jī)和信息系統(tǒng)(包括涉密信息系統(tǒng)和非涉密信息系統(tǒng))
安全保密管理,確保國家秘密及商業(yè)秘密的安全,根據(jù)國家有關(guān)保密法規(guī)標(biāo)準(zhǔn)和中核集團(tuán)公司有關(guān)規(guī)定,制定本規(guī)定。
第二條 本規(guī)定所稱涉密信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)的配套設(shè)備、設(shè)施構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)定存儲(chǔ)、處理、傳輸涉密信息的系統(tǒng)或網(wǎng)絡(luò),包括機(jī)房、網(wǎng)絡(luò)設(shè)備、軟件、網(wǎng)絡(luò)線路、用戶終端等內(nèi)容。
第三條 涉密信息系統(tǒng)的建設(shè)和應(yīng)用要本著“預(yù)防為主、分級(jí)負(fù)責(zé)、科學(xué)管理、保障安全”的方針,堅(jiān)持“誰主管、誰負(fù)責(zé),誰使用、誰負(fù)責(zé)”和“控制源頭、歸口管理、加強(qiáng)檢查、落實(shí)制度”的原則,確保涉密信息系統(tǒng)和國家秘密信息安全。
第四條 涉密信息系統(tǒng)安全保密防護(hù)必須嚴(yán)格按照國家保密標(biāo)準(zhǔn)、規(guī)定和集團(tuán)公司文件要求進(jìn)行設(shè)計(jì)、實(shí)施、測(cè)評(píng)審查與審批和驗(yàn)收;未通過國家審批的涉密信息系統(tǒng),不得投入使用。
第五條 本規(guī)定適用于公司所有計(jì)算機(jī)和信息系統(tǒng)安全保密管理工作。
第二章 管理機(jī)構(gòu)與職責(zé)
第六條 公司法人代表是涉密信息系統(tǒng)安全保密第一責(zé)任人,確保涉密信息系統(tǒng)安全保密措施的落實(shí),提供人力、物力、財(cái)力等條件保障,督促檢查領(lǐng)導(dǎo)責(zé)任制落實(shí)。
第七條 公司保密委員會(huì)是涉密信息系統(tǒng)安全保密管理決策機(jī)構(gòu),其主要職責(zé):
�。ㄒ唬┙⒔∪踩C芄芾碇贫群头婪洞胧�,并監(jiān)督檢查落實(shí)情況;
�。ǘ﹨f(xié)調(diào)處理有關(guān)涉密信息系統(tǒng)安全保密管理的重大問題,對(duì)重大失泄密事件進(jìn)行查處。
第八條 成立公司涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組,保密辦、科技信息部(信息化)、黨政辦公室(密碼)、財(cái)會(huì)部、人力資源部、武裝保衛(wèi)部和相關(guān)業(yè)務(wù)部門、單位為成員單位,在公司黨政和保密委員會(huì)領(lǐng)導(dǎo)下,組織協(xié)調(diào)公司涉密信息系統(tǒng)安全保密管理工作。
第九條 保密辦主要職責(zé):
�。ㄒ唬⿺M定涉密信息系統(tǒng)安全保密管理制度,并組織落實(shí)各項(xiàng)保密防范措施;
�。ǘ⿲�(duì)系統(tǒng)用戶和安全保密管理人員進(jìn)行資格審查和安全保密教育培訓(xùn),審查涉密信息系統(tǒng)用戶的職責(zé)和權(quán)限,并備案;
�。ㄈ┙M織對(duì)涉密信息系統(tǒng)進(jìn)行安全保密監(jiān)督檢查和風(fēng)險(xiǎn)評(píng)估,提出涉密信息系統(tǒng)安全運(yùn)行的保密要求;
�。ㄋ模⿻�(huì)同科技信息部對(duì)涉密信息系統(tǒng)中介質(zhì)、設(shè)備、設(shè)施的授權(quán)使用的審查,建立涉密信息系統(tǒng)安全評(píng)估制度,每年對(duì)涉密信息系統(tǒng)安全措施進(jìn)行一次評(píng)審;
(五)對(duì)涉密信息系統(tǒng)設(shè)計(jì)、施工和集成單位進(jìn)行資質(zhì)審查,對(duì)進(jìn)入涉密信息系統(tǒng)的安全保密產(chǎn)品進(jìn)行準(zhǔn)入審查和規(guī)范管理,對(duì)涉密信息系統(tǒng)進(jìn)行安全保密性能檢測(cè);
�。⿲�(duì)涉密信息系統(tǒng)中各應(yīng)用系統(tǒng)進(jìn)行定密、變更密級(jí)和解密工作進(jìn)行審核;
�。ㄆ撸┙M織查處涉密信息系統(tǒng)失泄密事件。
第十條
科技信息部、財(cái)會(huì)部主要職責(zé)是:
�。ㄒ唬┙M織、實(shí)施涉密信息系統(tǒng)的規(guī)劃、設(shè)計(jì)、建設(shè),制定安全保密防護(hù)方案;
(二)落實(shí)涉密信息系統(tǒng)安全保密策略、運(yùn)行安全控制、安全驗(yàn)證等安全技術(shù)措施;每半年對(duì)涉密信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估,提出整改措施,經(jīng)涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)
小組批準(zhǔn)后組織實(shí)施,確保安全技術(shù)措施有效、可靠;
�。ㄈ┞鋵�(shí)涉密信息系統(tǒng)中各應(yīng)用系統(tǒng)進(jìn)行用戶權(quán)限設(shè)置及介質(zhì)、設(shè)備、設(shè)施的授權(quán)使用、保管以及維護(hù)等安全保密管理措施;
�。ㄋ模┡鋫渖婷苄畔⑾到y(tǒng)管理員、安全保密管理員和安全審計(jì)員,并制定相應(yīng)的職責(zé); “三員”角色不得兼任,權(quán)限設(shè)置相互獨(dú)立、相互制約;“三員”應(yīng)通過安全保密培訓(xùn)持證上崗;
�。ㄎ澹┞鋵�(shí)計(jì)算機(jī)機(jī)房、配線間等重要部位的安全保密防范措施及網(wǎng)絡(luò)的安全管理,負(fù)責(zé)日常業(yè)務(wù)數(shù)據(jù)及其他重要數(shù)據(jù)的備份管理;
�。┡浜媳C苻k對(duì)涉密信息系統(tǒng)進(jìn)行安全檢查,對(duì)存在的隱患進(jìn)行及時(shí)整改;
�。ㄆ撸┲贫☉�(yīng)急預(yù)案并組織演練,落實(shí)應(yīng)急措施,處理信息安全突發(fā)事件。
第十一條 黨政辦公室主要職責(zé):
按照國家密碼管理的相關(guān)要求,落實(shí)涉密信息系統(tǒng)中普密設(shè)備的管理措施。
第十二條 相關(guān)業(yè)務(wù)部門、單位主要職責(zé):涉密信息系統(tǒng)的使用部門、單位要嚴(yán)格遵守保密管理規(guī)定,教育員工提高安全保密意識(shí),落實(shí)涉密信息系統(tǒng)各項(xiàng)安全防范措施;準(zhǔn)確確定應(yīng)用系統(tǒng)密級(jí),制定并落實(shí)相應(yīng)的二級(jí)保密管理制度。
第十三條 涉密信息系統(tǒng)配備系統(tǒng)管理員、安全保密管理員、安全審計(jì)員,其職責(zé)是:
�。ㄒ唬┫到y(tǒng)管理員負(fù)責(zé)系統(tǒng)中軟硬件設(shè)備的運(yùn)行、管理與維護(hù)工作,確保信息系統(tǒng)的安全、穩(wěn)定、連續(xù)運(yùn)行。系統(tǒng)管理員包括網(wǎng)絡(luò)管理員、數(shù)據(jù)庫管理員、應(yīng)用系統(tǒng)管理員。
�。ǘ┌踩C芄芾韱T負(fù)責(zé)安全技術(shù)設(shè)備、策略實(shí)施和管理工作,包括用戶帳號(hào)管理以及安全保密設(shè)備和系統(tǒng)所產(chǎn)生日志的審查分析。
(三)安全審計(jì)員負(fù)責(zé)安全審計(jì)設(shè)備安裝調(diào)試,對(duì)各種系統(tǒng)操作行為進(jìn)行安全審計(jì)跟蹤分析和監(jiān)督檢查,以及時(shí)發(fā)現(xiàn)違規(guī)行為,并每月向涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組辦公室匯報(bào)一次情況。
第三章 系統(tǒng)建設(shè)管理
第十四條 規(guī)劃和建設(shè)涉密信息系統(tǒng)時(shí),按照涉密信息系統(tǒng)分級(jí)保護(hù)標(biāo)準(zhǔn)的規(guī)定,同步規(guī)劃和落實(shí)安全保密措施,系統(tǒng)建設(shè)與安全保密措施同計(jì)劃、同預(yù)算、同建設(shè)、同驗(yàn)收。
第十五條 涉密信息系統(tǒng)規(guī)劃和建設(shè)的安全保密方案,應(yīng)由具有“涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)”的機(jī)構(gòu)編制或自行編制,安全保密方案必須經(jīng)上級(jí)保密主管部門審批后方可實(shí)施。
第十六條 涉密信息系統(tǒng)規(guī)劃和建設(shè)實(shí)施時(shí),應(yīng)由具有“涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)”的機(jī)構(gòu)實(shí)施或自行實(shí)施,并與實(shí)施方簽署保密協(xié)議,項(xiàng)目竣工后必須由保密辦和科技信息部共同組織驗(yàn)收。
第十七條 對(duì)涉密信息系統(tǒng)要采取與密級(jí)相適應(yīng)的保密措施,配備通過國家保密主管部門指定的測(cè)評(píng)機(jī)構(gòu)檢測(cè)的安全保密產(chǎn)品。涉密信息系統(tǒng)使用的軟件產(chǎn)品必須是正版軟件。
第四章 信息管理
第一節(jié) 信息分類與控制
第十八條 涉密信息系統(tǒng)的密級(jí),按系統(tǒng)中所處理信息的最高密級(jí)設(shè)定,嚴(yán)禁處理高于涉密信息系統(tǒng)密級(jí)的涉密信息。
第十九條 涉密信息系統(tǒng)中產(chǎn)生、存儲(chǔ)、處理、傳輸、歸檔和輸出的文件、數(shù)據(jù)、圖紙等信息及其存儲(chǔ)介質(zhì)應(yīng)按要求及時(shí)定密、標(biāo)密,并按涉密文件進(jìn)行管理。電子文件密級(jí)標(biāo)識(shí)應(yīng)與信息主體不可分離,密級(jí)標(biāo)識(shí)不得篡改。涉密信息系統(tǒng)中的涉密信息總量每半年進(jìn)行一次分類統(tǒng)計(jì)、匯總,并在保密辦備案。
第二十條 涉密信息系統(tǒng)應(yīng)建立安全保密策略,并采取有效措施,防止涉密信息被非授權(quán)訪問、篡改,刪除和丟失;防止高密級(jí)信息流向低密級(jí)計(jì)算機(jī)。涉密信息遠(yuǎn)程傳輸必須采取密碼保護(hù)措施。
第二十一條 向涉密信息系統(tǒng)以外的單位傳遞涉密信息,一般只提供紙質(zhì)文件,確需提供涉密電子文檔的,按信息交換及中間轉(zhuǎn)換機(jī)管理規(guī)定執(zhí)行。
第二十二條 清除涉密計(jì)算機(jī)、服務(wù)器等網(wǎng)絡(luò)設(shè)備、存儲(chǔ)介質(zhì)中的涉密信息時(shí),必須使用符合保密標(biāo)準(zhǔn)、要求的工具或軟件。
第二節(jié) 用戶管理與授權(quán)
第二十三條 根據(jù)本部門、單位使用涉密信息系統(tǒng)的密級(jí)和實(shí)際工作需要,確定人員知悉范圍,以此作為用戶授權(quán)的依據(jù)。
第二十四條 用戶清單管理
�。ㄒ唬┛萍夹畔⒉抗芾怼把芯吭囼�(yàn)堆燃料元件數(shù)字化信息系統(tǒng)”和“中核集團(tuán)涉密廣域網(wǎng)”用戶清單;財(cái)會(huì)部管理“財(cái)務(wù)會(huì)計(jì)核算網(wǎng)”用戶清單;
�。ǘ┬略鲇脩魰r(shí),由用戶本人提出書面申請(qǐng),經(jīng)本部門、單位審核,科技信息部、保密辦審批后,由科技信息部備案并統(tǒng)一建立用戶;“財(cái)務(wù)會(huì)計(jì)核算網(wǎng)”的用戶由財(cái)會(huì)部統(tǒng)一建立;
(三)刪除用戶時(shí),由用戶本人所在部門、單位書面通知科技信息部,核準(zhǔn)后由安全保密管理員即時(shí)將用戶在涉密信息系統(tǒng)內(nèi)的所有帳號(hào)、權(quán)限廢止;“財(cái)務(wù)會(huì)計(jì)核算網(wǎng)”密辦審核,公司分管領(lǐng)導(dǎo)審批。開通、審批堅(jiān)持“工作必須”的原則。
第六十四條 國際互聯(lián)網(wǎng)計(jì)算機(jī)實(shí)行專人負(fù)責(zé)、專機(jī)上網(wǎng)管理,嚴(yán)禁存儲(chǔ)、處理、傳遞涉密信息和內(nèi)部敏感信息。接入互聯(lián)網(wǎng)的計(jì)算機(jī)須建立使用登記制度。
第六十五條 上網(wǎng)信息實(shí)行“誰上網(wǎng)誰負(fù)責(zé)”的保密管理原則,信息上網(wǎng)必須經(jīng)過嚴(yán)格審查和批準(zhǔn),堅(jiān)決做到“涉密不上網(wǎng),上網(wǎng)不涉密”。對(duì)上網(wǎng)信息進(jìn)行擴(kuò)充或更新,應(yīng)重新進(jìn)行保密審查。
第六十六條 任何部門、單位和個(gè)人不得在電子郵件、電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組、博客等上發(fā)布、談?wù)�、傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。
第六十七條 從國際互聯(lián)網(wǎng)或其它公眾信息網(wǎng)下載程序和軟件工具等轉(zhuǎn)入涉密系統(tǒng),經(jīng)科技信息部審批后,按照信息交換及中間轉(zhuǎn)換機(jī)管理規(guī)定執(zhí)行。
第九章 便攜式計(jì)算機(jī)管理
第六十八條 便攜式計(jì)算機(jī)(包括涉密便攜式計(jì)算機(jī)和非涉密便攜式計(jì)算機(jī))實(shí)行 “誰擁有,誰使用,誰負(fù)責(zé)”的保密管理原則,使用者須與公司簽定保密承諾書。
第六十九條 涉密便攜式計(jì)算機(jī)根據(jù)工作需要確定密級(jí),粘貼密級(jí)標(biāo)識(shí),按照涉密設(shè)備進(jìn)行管理,保密辦備案后方可使用。
第七十條 便攜式計(jì)算機(jī)應(yīng)具備防病毒、防非法外聯(lián)和身份認(rèn)證(設(shè)置開機(jī)密碼口令)等安全保密防護(hù)措施。
第七十一條 禁止使用涉密便攜式計(jì)算機(jī)上國際互聯(lián)網(wǎng)和非涉密網(wǎng)絡(luò);嚴(yán)禁涉密便攜式計(jì)算機(jī)與涉密信息系統(tǒng)互聯(lián)。
第七十二條 涉密便攜式計(jì)算機(jī)不得處理絕密級(jí)信息。未經(jīng)保密辦審批,嚴(yán)禁在涉密便攜式計(jì)算機(jī)中存儲(chǔ)涉密信息。處理、存儲(chǔ)涉密信息應(yīng)在涉密移動(dòng)存儲(chǔ)介質(zhì)上進(jìn)行,并與涉密便攜式計(jì)算機(jī)分離保管。
第七十三條 禁止使用私有便攜式計(jì)算機(jī)處理辦公信息;嚴(yán)禁非涉密便攜式計(jì)算機(jī)存儲(chǔ)、處理涉密信息;嚴(yán)禁將涉密存儲(chǔ)介質(zhì)接入非涉密便攜式計(jì)算機(jī)使用。
第七十四條 公司配備專供外出攜帶的涉密便攜式計(jì)算機(jī)和涉密存儲(chǔ)介質(zhì),按照 “集中管理、審批借用”的原則進(jìn)行管理,建立使用登記制度。外出攜帶的`涉密便攜式計(jì)算機(jī)須經(jīng)保密辦檢查后方可帶出公司,返回時(shí)須進(jìn)行技術(shù)檢查。
第七十五條 因工作需要外單位攜帶便攜式計(jì)算機(jī)進(jìn)入公司辦公區(qū)域,需辦理保密審批手續(xù)。
第十章 應(yīng)急響應(yīng)管理
第七十六條 為有效預(yù)防和處置涉密信息系統(tǒng)安全突發(fā)事件,及時(shí)控制和消除涉密信息系統(tǒng)安全突發(fā)事件的危害和影響,保障涉密信息系統(tǒng)的安全穩(wěn)定運(yùn)行,科技信息部和財(cái)會(huì)部應(yīng)分別制定相應(yīng)應(yīng)急響應(yīng)預(yù)案,經(jīng)公司涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組審批后實(shí)施。
第七十七條 應(yīng)急響應(yīng)預(yù)案用于涉密信息系統(tǒng)安全突發(fā)事件。突發(fā)事件分為系統(tǒng)運(yùn)行安全事件和泄密事件,根據(jù)事件引發(fā)原因分為災(zāi)害類、故障類或攻擊類三種情況。
(一)災(zāi)害事件:根據(jù)實(shí)際情況,在保障人身安全前提下,保障數(shù)據(jù)安全和設(shè)備安
�。ǘ┕收匣蚬羰录号袛喙收匣蚬舻膩碓磁c性質(zhì),關(guān)閉影響安全與穩(wěn)定的網(wǎng)絡(luò)設(shè)備和服務(wù)器設(shè)備,斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定攻擊來源的IP地址或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照事件發(fā)生的性質(zhì)分別采用以下方案:1、病毒傳播:及時(shí)尋找并斷開傳播源,判斷病毒的類型、性質(zhì)、可能的危害范圍。為避免產(chǎn)生更大的損失,保護(hù)計(jì)算機(jī),必要時(shí)可關(guān)閉相應(yīng)的端口,尋找并公布病毒攻擊信息,以及殺毒、防御方法;
2、外部入侵:判斷入侵的來源,評(píng)價(jià)入侵可能或已經(jīng)造成的危害。對(duì)入侵未遂、未造成損害的,且評(píng)價(jià)威脅很小的外部入侵,定位入侵的IP地址,及時(shí)關(guān)閉入侵的端口,限制入侵的IP地址的訪問。對(duì)于已經(jīng)造成危害的,應(yīng)立即采用斷開網(wǎng)絡(luò)連接的方法,避免造成更大損失和帶來的影響;
3、內(nèi)部入侵:查清入侵來源,如IP地址、所在區(qū)域、所處辦公室等信息,同時(shí)斷開對(duì)應(yīng)的交換機(jī)端口,針對(duì)入侵方法調(diào)整或更新入侵檢測(cè)設(shè)備。對(duì)于無法制止的多點(diǎn)入侵和造成損害的,應(yīng)及時(shí)關(guān)閉被入侵的服務(wù)器或相應(yīng)設(shè)備;
4、網(wǎng)絡(luò)故障:判斷故障發(fā)生點(diǎn)和故障原因,能夠迅速解決的盡快排除故障,并優(yōu)先保證主要應(yīng)用系統(tǒng)的運(yùn)轉(zhuǎn);
5、其它未列出的不確定因素造成的事件,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的及時(shí)咨詢,上報(bào)公司信息安全領(lǐng)導(dǎo)小組。
第七十八條 按照信息安全突發(fā)事件的性質(zhì)、影響范圍和造成的損失,將涉密信息系統(tǒng)安全突發(fā)事件分為特別重大事件(I級(jí))、重大事件(II級(jí))、較大事件(III級(jí))和一般事件(IV級(jí))四個(gè)等級(jí)。
�。ㄒ唬┮话闶录煽萍夹畔⒉浚ɑ蜇�(cái)會(huì)部)依據(jù)應(yīng)急響應(yīng)預(yù)案進(jìn)行處置;
(二)較大事件由科技信息部(或財(cái)會(huì)部)、保密辦依據(jù)應(yīng)急響應(yīng)預(yù)案進(jìn)行處置,及時(shí)向公司信息安全領(lǐng)導(dǎo)小組報(bào)告并提請(qǐng)協(xié)調(diào)處置;
(三)重大事件啟動(dòng)應(yīng)急響應(yīng)預(yù)案,對(duì)突發(fā)事件進(jìn)行處置,及時(shí)向公司黨政報(bào)告并提請(qǐng)協(xié)調(diào)處置;
�。ㄋ模┨貏e重大事件由公司報(bào)請(qǐng)中核集團(tuán)公司對(duì)信息安全突發(fā)事件進(jìn)行處置。
第七十九條 發(fā)生突發(fā)事件(如涉密數(shù)據(jù)被竊取或信息系統(tǒng)癱瘓等)應(yīng)按如下應(yīng)急響應(yīng)的基本步驟、基本處理辦法和流程進(jìn)行處理:
(一)上報(bào)科技信息部和保密辦;
�。ǘ╆P(guān)閉系統(tǒng)以防止造成數(shù)據(jù)損失;
�。ㄈ┣袛嗑W(wǎng)絡(luò),隔離事件區(qū)域;
�。ㄋ模┎殚唽徲�(jì)記錄尋找事件源頭;
�。ㄎ澹┰u(píng)估系統(tǒng)受損程度;
�。⿲�(duì)引起事件漏洞進(jìn)行整改;
�。ㄆ撸⿲�(duì)系統(tǒng)重新進(jìn)行風(fēng)險(xiǎn)評(píng)估;
(八)由保密辦根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果并書面確認(rèn)安全后,系統(tǒng)方能重新運(yùn)行;
(九)對(duì)事件類型、響應(yīng)、影響范圍、補(bǔ)救措施和最終結(jié)果進(jìn)行詳細(xì)的記錄;
�。ㄊ┮勒辗ㄒ�(guī)制度對(duì)責(zé)任人進(jìn)行處理。
第八十條 科技信息部、財(cái)會(huì)部應(yīng)會(huì)同保密辦每年組織一次應(yīng)急響應(yīng)預(yù)案演練,檢驗(yàn)應(yīng)急響應(yīng)預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否快速、高效,并對(duì)其效果進(jìn)行評(píng)估,以使用戶明確自己的角色和責(zé)任。應(yīng)急響應(yīng)相關(guān)知識(shí)、技術(shù)、技能應(yīng)納入信息安全保密培訓(xùn)內(nèi)容,并記錄備案。
第十一章 人員管理
第八十一條 各部門、單位每年應(yīng)組織開展不少于1次的全員信息安全保密知識(shí)技能教育與培訓(xùn),并記錄備案。
第八十二條
涉密人員離崗、離職,應(yīng)及時(shí)調(diào)整或取消其訪問授權(quán),并將其保管的涉密設(shè)備、存儲(chǔ)介質(zhì)全部清退并辦理移交手續(xù)。
第八十三條 承擔(dān)涉密信息系統(tǒng)日常管理工作的系統(tǒng)管理員、安全保密管理員、安全審計(jì)管理員應(yīng)按重要涉密人員管理。
第十二章 督查與獎(jiǎng)懲
第八十四條 公司每年應(yīng)對(duì)涉密信息系統(tǒng)安全保密狀況、安全保密制度和措施的落實(shí)情況進(jìn)行一次自查,并接受國家和上級(jí)單位的指導(dǎo)和監(jiān)督。涉密信息系統(tǒng)每?jī)赡杲邮芤淮紊霞?jí)部門開展的安全保密測(cè)評(píng)或保密檢查,檢查結(jié)果存檔備查。
第八十五條 檢查涉密計(jì)算機(jī)和信息系統(tǒng)的保密檢查工具和涉密信息系統(tǒng)所使用的安全保密、漏洞檢查(取證)軟件等,應(yīng)覆蓋保密檢查的項(xiàng)目,并通過國家保密局的檢測(cè)。安全保密檢查工具應(yīng)及時(shí)升級(jí)或更新,確保檢查時(shí)使用最新版本。
第八十六條 各部門、單位應(yīng)將員工遵守涉密計(jì)算機(jī)及信息系統(tǒng)安全保密管理制度的情況,納入保密自查、考核的重要內(nèi)容。對(duì)違反本規(guī)定造成失泄密的當(dāng)事人及有關(guān)責(zé)任人,按公司保密責(zé)任考核及獎(jiǎng)懲規(guī)定執(zhí)行。
第十三章 附 則
第八十七條 本規(guī)定由保密辦負(fù)責(zé)解釋與修訂。
第八十八條 本規(guī)定自發(fā)布之日起實(shí)施。原《計(jì)算機(jī)磁(光)介質(zhì)保密管理規(guī)定)[制度編號(hào):(廠1908號(hào))]、《涉密計(jì)算機(jī)信息系統(tǒng)保密管理規(guī)定》[制度編號(hào):(20xx)廠1911號(hào)]、《涉密計(jì)算機(jī)采購、維修、變更、報(bào)廢保密管理規(guī)定》[制度編號(hào):(20xx)廠1925號(hào)]、《國際互聯(lián)網(wǎng)信息發(fā)布保密管理規(guī)定》[制度編號(hào):(20xx)廠1926號(hào)]、《涉密信息系統(tǒng)信息保密管理規(guī)定》[制度通告:(20xx)0934號(hào)]、《涉密信息系統(tǒng)安全保密管理規(guī)定》[制度通告:(20xx)0935號(hào)]同時(shí)廢止。
保密管理制度11
一、總則
第一條 為保守公司秘密,維護(hù)公司的合法權(quán)益不受侵犯,保證公司正常經(jīng)營管理秩序特制定本制度。
第二條 公司秘密是關(guān)系公司權(quán)利和權(quán)益,依照特定程序確定,在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。
第三條 公司所屬組織和分支機(jī)構(gòu)以及全體員工都有保守公司秘密的義務(wù)。
第四條 公司保密工作,實(shí)行既確保秘密又便利工作的方針。
第五條 對(duì)保守,保護(hù)公司秘密以及改進(jìn)保密技術(shù),措施等方面成績(jī)顯著的部門或職員實(shí)行獎(jiǎng)勵(lì)。
二、保密范圍和密級(jí)確定
第六條 公司秘密包括本制度第二條規(guī)定的下列秘密事項(xiàng):
1、公司重大決策中的秘密事項(xiàng);
2、公司尚未付諸實(shí)施的經(jīng)營戰(zhàn)略,經(jīng)營方向,經(jīng)營規(guī)劃,經(jīng)營項(xiàng)目及經(jīng)營決策;
3、公司內(nèi)部掌握的合同,協(xié)議,意向書及可行性報(bào)告,重要會(huì)議記錄;
4、公司財(cái)務(wù)預(yù),決算報(bào)告及各類財(cái)務(wù)報(bào)表,統(tǒng)計(jì)報(bào)表;
5、公司所掌握的尚未進(jìn)入市場(chǎng)或尚未公開的各類信息;
6、公司員工人事檔案,薪資待遇,勞務(wù)性收入及資料;
7、其他經(jīng)公司確定為應(yīng)保密的事項(xiàng)。
一般性決定,決策,通告,行政管理資料等內(nèi)部文件不屬于保密范圍。
第七條 公司機(jī)密分為絕密,機(jī)密,秘密三個(gè)等級(jí)。
1、絕密是最主要的公司秘密,一旦泄露會(huì)對(duì)公司的權(quán)益造成特別嚴(yán)重的損害。
2、機(jī)密的主要的公司秘密,一旦泄露會(huì)對(duì)公司的`權(quán)益造成嚴(yán)懲嚴(yán)重的損害。
3、秘密是一般的公司秘密,泄露會(huì)對(duì)公司的權(quán)益造成損害。
第八條 公司秘級(jí)的確定
1、公司經(jīng)營發(fā)展中,直接影響公司權(quán)益的重要決策文件資料為絕秘級(jí):
2、公司規(guī)劃,財(cái)務(wù)報(bào)表,統(tǒng)計(jì)資料,重要會(huì)議記錄,公司經(jīng)營情況為機(jī)密級(jí):
3、公司人事檔案,合同,協(xié)議,員工工資性收入,尚未進(jìn)入市場(chǎng)或尚未公開的各類信息為秘密級(jí).
4、屬公司秘密事項(xiàng)但不能標(biāo)明密級(jí)的,通過口頭通知,傳達(dá)接觸范圍的人員.
第九條 屬于公司秘密的文件,資料,應(yīng)當(dāng)依據(jù)本制度第七條,第八條之規(guī)定標(biāo)明密級(jí),并確定保密期限,保密期限屆滿,自行解密.
三、 保密措施
第十條 屬于公司秘密的文件,資料和其他物品的制作,收發(fā),傳遞,使用,復(fù)制,摘抄,保存和銷毀,由公司行政部或主管副總經(jīng)理委托專人執(zhí)行;采用電腦技術(shù)存取,處理,傳遞的公司秘密由電腦使用者負(fù)責(zé)保密.
第十一條 對(duì)于密級(jí)的文件,資料和其他物品,必須采取以下保密措施:
1、非經(jīng)總經(jīng)理或副總經(jīng)理及特別授權(quán)人員批準(zhǔn),不得復(fù)制和摘抄.
2、收發(fā),傳遞和外出攜帶,由指定人員負(fù)責(zé),并采取必要的安全措施.
3、在設(shè)備完善的保險(xiǎn)裝置中保存.
第十二條 屬于公司秘密的設(shè)備或商業(yè)機(jī)密,由公司指定的專門部門負(fù)責(zé),并采取相應(yīng)的保密措施。
第十三條 在對(duì)外交往與合作中需要提供公司秘密事項(xiàng)的,應(yīng)當(dāng)事先經(jīng)總經(jīng)理批準(zhǔn)。
第十四條 具有屬于公司秘密內(nèi)容的會(huì)議和其他活動(dòng),主辦方應(yīng)采取下列保密措施:
1、選擇具備保密條件的會(huì)議場(chǎng)所;
2、根據(jù)工作需要,限定參加會(huì)議人員的范圍,對(duì)參加涉及密級(jí)事項(xiàng)會(huì)議的人員予以指定;
3、依照保密規(guī)定使用會(huì)議設(shè)備,管理會(huì)議文件;
4、確定會(huì)議內(nèi)容是否傳達(dá)及傳達(dá)范圍.
第十五條 不準(zhǔn)在私人書信和通訊中泄露公司秘密,不準(zhǔn)在公共場(chǎng)所談?wù)摴久孛?不準(zhǔn)通過其他方式傳遞公司秘密.
第十六條 公司員工發(fā)現(xiàn)公司秘密已經(jīng)泄露時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施并及時(shí)報(bào)告總經(jīng)理或相關(guān)領(lǐng)導(dǎo),由其及時(shí)作出處理.
四、責(zé)任與處罰
第十七條 出現(xiàn)下列情形之一, 給予警告并予以50元以上500元以下的罰款.
1、泄露公司秘密,尚未造成嚴(yán)重后果或經(jīng)濟(jì)損失的:
2、違反本制度第十二條, 第十三條,第十四條,第十五條,第十六條,第十七條規(guī)定的:
3、已泄露公司秘密但采取補(bǔ)救措施的;
第十八條 出現(xiàn)下列情形之一的, 予以辭退并罰款五千元并酌情賠償公司因此受到的經(jīng)濟(jì)損失直至追究其刑事責(zé)任:
1、故意或過去泄露公司秘密,造成嚴(yán)重后果或重大經(jīng)濟(jì)損失的;
2、違反本制度規(guī)定,為他人窮取,出賣公司秘密的;
3、利用職權(quán)強(qiáng)制他人違反保密規(guī)定的.
五、附 則
第十九條 本制度規(guī)定的泄露是指下列行為之一;
1、使公司秘密被不應(yīng)知悉者知悉的;
2、使公司秘密超出限定的接觸范圍,而不能證明未被不應(yīng)知悉者知悉的.
保密管理制度12
第一章 總 則
第一條 根據(jù)國家相關(guān)規(guī)定并結(jié)合公司實(shí)際具體情況,為保障公司整體利益和長遠(yuǎn)利益,使公司長期、穩(wěn)定、高效地發(fā)展,適應(yīng)激烈的市場(chǎng)競(jìng)爭(zhēng),特制定本制度。
第二條 適用范圍
1、本制度適用于公司所有員工。
2、公司所有人員,包括技術(shù)開發(fā)人員、銷售人員、行政管理人員、生產(chǎn)和后勤服務(wù)人員等(以下簡(jiǎn)稱“工作人員”),都有保守公司商業(yè)秘密的義務(wù)。
第二章 公司秘密的范圍
第三條 公司秘密是指不為公眾所知曉、能為公司帶來經(jīng)濟(jì)利益、具有實(shí)用性且由公司采取保密措施的技術(shù)信息和經(jīng)營信息。
1、本制度所稱的不為公眾所知曉,是指該信息不能從公開渠道直接獲取。
2、本制度所稱的能為公司帶來經(jīng)濟(jì)利益、具有實(shí)用性,是指該信息具有確定的可應(yīng)用性,能為公司帶來現(xiàn)實(shí)的或者潛在的經(jīng)濟(jì)利益或者競(jìng)爭(zhēng)優(yōu)勢(shì)。
3、本制度所稱的公司采取保密措施,包括訂立保密協(xié)議、建立保密制度及采取其他合理的保密措施。
4、本制度所稱的技術(shù)信息和經(jīng)營信息,包括內(nèi)部文件,如建礦過程中圖紙資料、文件批復(fù)、制作工藝、化驗(yàn)品位、管理制度、客戶信息、招投標(biāo)中的標(biāo)底及標(biāo)書內(nèi)容等。
第四條 公司秘密包括但不限于以下事項(xiàng)。
1、公司生產(chǎn)經(jīng)營、發(fā)展戰(zhàn)略中的秘密事項(xiàng)。
2、公司就經(jīng)營管理作出的重大決策中的秘密事項(xiàng)。
3、公司生產(chǎn)、科研交流中的秘密事項(xiàng)。
4、公司對(duì)外活動(dòng)中的秘密事項(xiàng)以及對(duì)外承擔(dān)保密義務(wù)的事項(xiàng)。
5、客戶及其網(wǎng)絡(luò)的有關(guān)資料。
6、其他公司秘密事項(xiàng)。
第三章 密級(jí)分類
第五條 公司秘密分為三類:絕密、機(jī)密和秘密。
第六條 絕密是指與公司發(fā)展、生產(chǎn)、財(cái)務(wù)、經(jīng)營、人事有重大利益關(guān)系,一旦泄露會(huì)使公司的安全和利益遭受特別嚴(yán)重?fù)p害的事項(xiàng),主要包括以下內(nèi)容。
1、公司股份構(gòu)成、投資情況,股東名稱。
2、公司總體發(fā)展規(guī)劃、經(jīng)營戰(zhàn)略、正式合同和協(xié)議文書。
3、按《檔案法》規(guī)定屬于絕密級(jí)別的各種檔案。
4、公司重要會(huì)議紀(jì)要、董事會(huì)決議。
第七條 機(jī)密是指與本公司的發(fā)展、生產(chǎn)、財(cái)務(wù)、經(jīng)營、人事有重要利益關(guān)系,一旦泄露會(huì)使公司安全和利益遭受嚴(yán)重?fù)p害的事項(xiàng),主要包括以下內(nèi)容。
1、尚未確定的公司重要人事調(diào)整及安排情況,人力資源部門對(duì)管理人員的考評(píng)材料。
2、公司與上級(jí)領(lǐng)導(dǎo)的來往情況。
3、公司薪金制度,財(cái)務(wù)專用印簽、賬號(hào),保險(xiǎn)柜密碼,月度、季度、年度財(cái)務(wù)預(yù)、決算報(bào)告及各類財(cái)務(wù)、統(tǒng)計(jì)報(bào)表,電腦開啟密碼,重要磁盤、磁帶的內(nèi)容及其存放位置。
4、公司大事記。
5、產(chǎn)品的制造工藝、化驗(yàn)標(biāo)準(zhǔn)、設(shè)備檢測(cè)報(bào)告、重要儀器的圖紙和相關(guān)資料。
6、按《檔案法》規(guī)定屬于機(jī)密級(jí)別的各種檔案。
7、獲得競(jìng)爭(zhēng)對(duì)手情況的方法、渠道及公司相應(yīng)對(duì)策。
8.公司財(cái)務(wù)總監(jiān)(助理級(jí)別)以上管理人員的家庭住址及外出活動(dòng)去向。
第八條 秘密是指與本公司發(fā)展、生產(chǎn)、經(jīng)營、財(cái)務(wù)、人事有較大利益關(guān)系,一旦泄露會(huì)使公司的安全和利益遭受損害的事項(xiàng),主要包括以下內(nèi)容。
1、市場(chǎng)潛力調(diào)查預(yù)測(cè)情況。
2、供應(yīng)銷售企劃方案。
3、總經(jīng)理辦公室、財(cái)務(wù)科、企管科、辦公室等有關(guān)部門所調(diào)查的違法違紀(jì)事件及責(zé)任人情況。
4、生產(chǎn)、技術(shù)、財(cái)務(wù)部門的安全保衛(wèi)情況。
5、各類設(shè)備圖紙、說明書、基建圖紙、各類儀器資料、各類技術(shù)通知及文件等。
6、按《檔案法》規(guī)定屬于秘密級(jí)別的各種檔案。
7、各種檢查表格和檢查結(jié)果。
第四章 保密措施
第九條 各密級(jí)知曉范圍
1、絕密級(jí)
董事會(huì)成員、總經(jīng)理、監(jiān)事會(huì)成員及與絕密內(nèi)容有直接關(guān)系的工作人員。
2、機(jī)密級(jí)
財(cái)務(wù)總監(jiān)(助理)級(jí)別以上管理人員以及與機(jī)密內(nèi)容有直接關(guān)系的工作人員。
3、秘密級(jí)
中層以上管理人員以及與秘密內(nèi)容有直接關(guān)系的工作人員。
第十條 公司員工必須具有保密意識(shí),做到不該問的絕對(duì)不問,不該說的絕對(duì)不說,不該看的絕對(duì)不看。
第十一條 總經(jīng)理負(fù)責(zé)領(lǐng)導(dǎo)保密的`全面工作,各部門負(fù)責(zé)人為本部門的保密工作負(fù)責(zé)人。
第十二條 如果在對(duì)外交往與合作中需要提供公司秘密,應(yīng)先由總經(jīng)理批準(zhǔn)。
第十三條 嚴(yán)禁在公共場(chǎng)合、公用電話、傳真上交談、傳遞保密事項(xiàng),不準(zhǔn)在私人交往中泄露公司秘密。
第十四條 公司員工發(fā)現(xiàn)公司秘密已經(jīng)泄露或可能泄露時(shí),應(yīng)立即采取補(bǔ)救措施并及時(shí)報(bào)告辦公室,辦公室應(yīng)立即作出相應(yīng)處理。
第十五條 總經(jīng)理、財(cái)務(wù)總監(jiān)、總經(jīng)理助理辦公室及各機(jī)要部門必須安裝防盜門窗、嚴(yán)格保管鑰匙,非本部人員得到獲準(zhǔn)后方可進(jìn)入,離開時(shí)要落鎖,清潔衛(wèi)生要有專人負(fù)責(zé)或者在專人監(jiān)督下進(jìn)行。
第十六條 備有電腦、復(fù)印機(jī)、傳真機(jī)的部門都要依據(jù)本制度制定本部門的保密細(xì)則,并嚴(yán)格執(zhí)行:公司內(nèi)部只能使用公司電腦,不得帶私人電腦進(jìn)入公司進(jìn)行相關(guān)工作;公司拷貝任何信息只能使用公司配置的U盤或移動(dòng)硬盤,不得使用私人的拷貝工具;電腦系統(tǒng)需要重裝時(shí),需要提出申請(qǐng),由技術(shù)管理人員進(jìn)行操作,不得擅自操作,以免造成相關(guān)信息的缺失。
第十七條 各單位人員出現(xiàn)工作變動(dòng)時(shí)應(yīng)及時(shí)辦理交接手續(xù),交由主管領(lǐng)導(dǎo)簽字。
第十八條 司機(jī)對(duì)領(lǐng)導(dǎo)在車內(nèi)的談話要嚴(yán)格保密。
第五章 保密環(huán)節(jié)
第十九條 文件打印
1、文件由原稿提供單位領(lǐng)導(dǎo)簽字,簽字領(lǐng)導(dǎo)對(duì)文件內(nèi)容負(fù)責(zé),文件內(nèi)不得出現(xiàn)對(duì)公司不利或不該宣傳的內(nèi)容。
2、打印部門要做好登記,保密文件應(yīng)由辦公室負(fù)責(zé)打印。
3.打印完畢,所有文件廢稿應(yīng)全部銷毀,電腦存盤應(yīng)消除或加密保存。
第二十條 文件發(fā)送
1、文件打印完畢,由辦公室專門人員負(fù)責(zé)轉(zhuǎn)交發(fā)文部門,并作登記,不得轉(zhuǎn)交無關(guān)人員。
2、發(fā)文部門下發(fā)文件時(shí)應(yīng)認(rèn)真做好發(fā)文記錄。
3、保密文件應(yīng)由發(fā)文部門負(fù)責(zé)人或其指定人員簽收,不得交給其他人員。
4、對(duì)于剩余文件應(yīng)妥善保管,不得遺失。
5、發(fā)送保密文件時(shí)應(yīng)由專人負(fù)責(zé),嚴(yán)禁讓試用期員工發(fā)送保密文件。
第二十一條 文件復(fù)印
1、原則上保密文件不得復(fù)印,如遇特殊情況需由總經(jīng)理批準(zhǔn)方可執(zhí)行。
2、文件復(fù)印應(yīng)做好登記。
3、復(fù)印件只能交給部門主管或其指定人員,不得交給其他人員。
4.復(fù)印廢件應(yīng)即時(shí)銷毀。
第二十二條 文件借閱
�。�1)借閱保密文件時(shí)必須經(jīng)借閱方和提供方領(lǐng)導(dǎo)簽字批準(zhǔn),提供方負(fù)責(zé)做到專項(xiàng)登記,借閱人員不得摘抄、復(fù)印或向無關(guān)人員透露,確需摘抄、復(fù)印時(shí),要經(jīng)提供方領(lǐng)導(dǎo)簽字并注明;
(2)公司證件(如:公章、稅務(wù)證、營業(yè)執(zhí)照副本等)的借用,如需借用,須經(jīng)總經(jīng)理批準(zhǔn),并辦理借用登記手續(xù)。
第二十三條 傳真件
1、傳遞保密文件時(shí),不得通過公用傳真機(jī)。
2、收發(fā)傳真件時(shí)應(yīng)做好登記。
3、保密傳真件的收件人只能為部門主管負(fù)責(zé)人或其指定人員。
第二十四條 錄音、錄像
1、錄音、錄像應(yīng)由各單位整理并根據(jù)情況確定保密級(jí)別。
2、保密錄音、錄像材料由辦公室負(fù)責(zé)存檔管理。
第二十五條 檔案
1、檔案室為材料保管重地,無關(guān)人員一律不準(zhǔn)出入。
2、秘密文件的保管應(yīng)與普通文件區(qū)別開,按等級(jí)、期限加強(qiáng)保護(hù)。
3、檔案銷毀應(yīng)經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后指定專人監(jiān)銷,要保證兩人以上參加,并做好登記。
4、不得將檔案材料借給無關(guān)人員查閱。
7.秘密檔案不得復(fù)印、摘抄,如遇特殊情況需由總經(jīng)理批準(zhǔn)后方可執(zhí)行。
第二十六條 外來人員活動(dòng)范圍
1、保衛(wèi)科應(yīng)加強(qiáng)保密意識(shí),無關(guān)人員不得在機(jī)要部門出入。
2.外來人員到公司參觀、辦事,必須遵循有關(guān)出入礦管理規(guī)定,無關(guān)人員不得進(jìn)入公司。
3.客人到公司參觀時(shí),不得接觸公司文件、貨物和供應(yīng)銷售材料等保密件。
第二十七條 保密部門管理
1、與保密材料相關(guān)的部門均為保密部門,如總經(jīng)理辦公室、副總辦公室、辦公室、檔案室、化驗(yàn)室、磅室、以及財(cái)務(wù)科、人力資源科等。
2、保密部門應(yīng)對(duì)出入人員進(jìn)行控制,無關(guān)人員不得進(jìn)入并停留。
3、保密部門應(yīng)根據(jù)實(shí)際工作情況制定保密細(xì)則,做好保密材料的保管、登記和使用記錄工作。
第二十八條 會(huì)議
1、所有重要會(huì)議均由辦公室協(xié)助相關(guān)部門做好保密工作。
2、應(yīng)嚴(yán)格控制參會(huì)人員,無關(guān)人員不應(yīng)參加。
3、辦公室應(yīng)認(rèn)真做好到會(huì)人員簽到及材料發(fā)放登記工作。
4、保衛(wèi)人員應(yīng)認(rèn)真鑒別到會(huì)人員,無關(guān)人員不得入內(nèi)。
5、會(huì)議錄音、攝像人員由辦公室指定。
第二十九條 員工離職規(guī)定
1、員工離開公司時(shí),必須將有關(guān)本公司技術(shù)信息和經(jīng)營信息的全部資料(如試驗(yàn)報(bào)告、數(shù)據(jù)資料、圖紙、電腦密碼、硬盤、U盤等)交回公司。
2.員工離開公司時(shí),公司需要以書面或者口頭形式向該員工重申保密義務(wù)。
3.員工離開公司后,利用在公司掌握或接觸的由公司所擁有的商業(yè)秘密,并在此基礎(chǔ)上作出新的技術(shù)成果或技術(shù)創(chuàng)新,有權(quán)就新的技術(shù)成果或技術(shù)創(chuàng)新予以實(shí)施或者使用,但在實(shí)施或者使用時(shí)利用了公司所擁有的且本人負(fù)有保密義務(wù)的商業(yè)秘密時(shí),應(yīng)當(dāng)征得公司的同意,并支付一定的使用費(fèi)。
4.未征得公司同意或者無證據(jù)證明有關(guān)技術(shù)內(nèi)容為自行開發(fā)的新的技術(shù)成果或技術(shù)創(chuàng)新的,有關(guān)人員和用人單位應(yīng)當(dāng)承擔(dān)相應(yīng)的法律責(zé)任。
5、調(diào)職、離職時(shí),必須將自己經(jīng)管的秘密文件或其他東西,交至公司辦公室,不得隨意移交其他人員。
6、公司員工離開工作崗位時(shí),必須將文件放入抽屜內(nèi)或文件柜中。
第六章 違紀(jì)處理
第三十一條 公司對(duì)違反本制度的員工,可視情節(jié)輕重,分別給予教育、經(jīng)濟(jì)處罰和紀(jì)律處分。情節(jié)特別嚴(yán)重的,公司將依法追究其刑事責(zé)任。對(duì)于泄露公司秘密,尚未造成嚴(yán)重后果者,公司將給予警告處分,處以500元至1000元的罰款。
第三十二條 利用職權(quán)強(qiáng)制他人違反本制度者,公司將給予開除處理,并處以 1000元以上的罰款。
第三十三條 泄露公司秘密造成嚴(yán)重后果者,公司將給予開除外理,并處以5000元以上的罰款,必要時(shí)依法追究其法律責(zé)任。
第七章 附則
第三十四條 本制度由辦公室負(fù)責(zé)制定,總經(jīng)理審閱后批準(zhǔn)。
第三十五條 本制度由辦公室負(fù)責(zé)解釋,自發(fā)布之日起實(shí)行。
保密管理制度13
為加強(qiáng)計(jì)算機(jī)(包括筆記本電腦,以下同)及其網(wǎng)絡(luò)的保密管理,確保計(jì)算機(jī)及其網(wǎng)絡(luò)處理信息的安全,根據(jù)《中華人民共和國保守國家秘密法》、《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》和國家保密局的有關(guān)文件精神,制定本規(guī)定。
一、建立涉密計(jì)算機(jī)登記備案制度。各部門應(yīng)根據(jù)實(shí)際用途和所處理信息的密級(jí),將計(jì)算機(jī)分為涉密計(jì)算機(jī)和非涉密計(jì)算機(jī),對(duì)涉密計(jì)算機(jī)實(shí)行統(tǒng)一編號(hào)管理,明確專人負(fù)責(zé),做到專機(jī)專用,并在計(jì)算機(jī)顯示器的左上方貼上相應(yīng)的密級(jí)標(biāo)識(shí)。
二、涉密計(jì)算機(jī)必須與國際互聯(lián)網(wǎng)或其他非涉密網(wǎng)絡(luò)物理隔離。
三、涉密計(jì)算機(jī)要設(shè)置開機(jī)密碼和屏幕保護(hù)密碼,密碼長度不少于十個(gè)字符。
四、加強(qiáng)涉密存儲(chǔ)介質(zhì)的保密管理,建立涉密存儲(chǔ)介質(zhì)的使用登記制度。凡儲(chǔ)存了涉密信息的'軟盤、U盤、光盤、可移動(dòng)硬盤等,應(yīng)按所存儲(chǔ)信息的密級(jí),實(shí)行統(tǒng)一編號(hào),明確專人負(fù)責(zé),每年底交由校辦公室集中保存于鐵質(zhì)文件柜中。
五、涉密計(jì)算機(jī)系統(tǒng)進(jìn)行維修時(shí),需告知校保密辦,并保證所存儲(chǔ)的涉密信息不被泄露。對(duì)涉密信息應(yīng)采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)存等安全保密措施。安全保密人員和涉密計(jì)算機(jī)系統(tǒng)維修人員必須同在維修現(xiàn)場(chǎng),并對(duì)維修人員、維修對(duì)象、維修內(nèi)容、維修前后狀況進(jìn)行監(jiān)督并做詳細(xì)記錄。
六、凡需外送修理的涉密計(jì)算機(jī)等設(shè)備,必須經(jīng)校保密辦和本處室領(lǐng)導(dǎo)批準(zhǔn),并將涉密信息進(jìn)行不可恢復(fù)性刪除處理后方可實(shí)施。
七、涉密計(jì)算機(jī)的報(bào)廢由校保密辦專人負(fù)責(zé),定點(diǎn)銷毀。
八、處理涉密信息的數(shù)字復(fù)印機(jī)和多功能一體機(jī)的維修、外送修理和報(bào)廢參照本規(guī)定之第五條、第六條和第七條執(zhí)行。
九、加強(qiáng)對(duì)涉密計(jì)算機(jī)及其網(wǎng)絡(luò)工作人員的保密培訓(xùn),采取多種方式開展保密知識(shí)的教育,提高保密意識(shí),定期組織檢查。
十、任何人在互聯(lián)網(wǎng)上發(fā)布信息必須做到“上網(wǎng)不涉密,涉密不上網(wǎng)”,嚴(yán)禁通過電子郵件和即時(shí)通訊工具軟件傳遞涉密信息。
十一、安徽省委黨校網(wǎng)站的信息發(fā)布和審核工作,要嚴(yán)格遵守國家有關(guān)安全保密規(guī)定和《中國共產(chǎn)黨安徽省委黨校網(wǎng)站信息發(fā)布管理暫行規(guī)定》。
十二、本規(guī)定由校辦公室負(fù)責(zé)解釋。
保密管理制度14
為加強(qiáng)我局計(jì)算機(jī)保密管理,根據(jù)有關(guān)文件要求,特制定本規(guī)定。
一、計(jì)算機(jī)及網(wǎng)絡(luò)管理保密規(guī)定
1.認(rèn)真貫徹執(zhí)行國家法律法規(guī),嚴(yán)格遵守《黨和國家工作人員保密守則》和相關(guān)保密規(guī)定以及財(cái)政系統(tǒng)各項(xiàng)規(guī)章制度。嚴(yán)格遵守《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》。
2.在工作中要嚴(yán)格按照國家秘密載體有關(guān)規(guī)定管理涉密文件資料。
3.對(duì)網(wǎng)絡(luò)資源和用戶賬戶情況,嚴(yán)格遵守保密制度,不得泄露。
4.加強(qiáng)對(duì)電子郵件和重要部件的安全管理,落實(shí)安全保 護(hù)技術(shù)措施,保障網(wǎng)絡(luò)的運(yùn)行安全和信息安全。
5.定期檢查上網(wǎng)計(jì)算機(jī)使用情況,發(fā)現(xiàn)問題及時(shí)采取措施,發(fā)生泄密事件要及時(shí)查明、上報(bào)和處理。
6.遵守機(jī)房紀(jì)律,不得在機(jī)房接待外來人員。
二、筆記本電腦保密管理規(guī)定
1.涉密計(jì)算機(jī)的管理按國家《計(jì)算機(jī)系統(tǒng)保密管理暫 行規(guī)定》執(zhí)行。
2.筆記本電腦保密管理要嚴(yán)格執(zhí)行保密部門保密制度,堅(jiān)持“預(yù)防為主、積極防范”、“誰主管、誰負(fù)責(zé)”的原則,實(shí)行保密工作責(zé)任制并遵守如下規(guī)定:
3.各股室要加強(qiáng)筆記本電腦管理,并落實(shí)責(zé)任人,制定 相應(yīng)保密制度,采取的保密措施要與所處理信息密級(jí)的要相一致,其安裝和使用必須符合保密要求,涉密電腦使用前要經(jīng)上級(jí)部門進(jìn)行安全檢測(cè)。
4.使用人要認(rèn)真遵守保密規(guī)章制度,打印、處理、存儲(chǔ)涉密信息要按規(guī)定進(jìn)行密級(jí)標(biāo)識(shí),并按相同密級(jí)管理。
5.筆記本電腦原則上不準(zhǔn)上網(wǎng),確需上網(wǎng)的要辦理審 批手續(xù)(同外網(wǎng)聯(lián)網(wǎng)保密審批手續(xù)相同)。
6.筆記本電腦硬盤內(nèi)不準(zhǔn)存儲(chǔ)國家秘密事項(xiàng),同時(shí),日常存放要嚴(yán)格執(zhí)行貴重物品和密品管理制度,以防 被盜而發(fā)生失泄密問題。
7.筆記本電腦硬盤禁止打印、處理、存儲(chǔ)涉密信息。 確因工作需要暫存涉密信息的筆記本電腦須加密存儲(chǔ),用后 及時(shí)刪除。
三、國際互聯(lián)網(wǎng)上發(fā)布信息保密管理規(guī)定
1.涉密計(jì)算機(jī)一律不許上互聯(lián)網(wǎng)。如有特殊需求,必須事先提出申請(qǐng),并報(bào)保密委批準(zhǔn)后方可實(shí)施,上網(wǎng)涉密計(jì)算機(jī)必需安裝物理隔離卡。
2.要堅(jiān)持“誰上網(wǎng),誰負(fù)責(zé)”的原則,息上網(wǎng)必須經(jīng)過單位領(lǐng)導(dǎo)嚴(yán)格審查,并經(jīng)主管領(lǐng)導(dǎo)簽署意見報(bào)保密委同意后再發(fā)布信息。
3.涉密計(jì)算機(jī)系統(tǒng)必須與國際互聯(lián)網(wǎng)實(shí)行物理隔離。
4.在與國際互聯(lián)網(wǎng)相連的信息設(shè)備上不得存儲(chǔ)、處理和傳輸任何涉密信息。
5.上網(wǎng)人員要提高保密意識(shí),增強(qiáng)防范意識(shí),自覺執(zhí)行保密規(guī)定。
6.涉密人員在其它場(chǎng)所上國際互聯(lián)網(wǎng)時(shí),要提高保密意 識(shí),不得在聊天室、電子公告系統(tǒng)、網(wǎng)絡(luò)新聞上發(fā)布、談?wù)?和傳播國家秘密信息。使用電子函件進(jìn)行網(wǎng)上信息交流,應(yīng) 當(dāng)遵守國家保密規(guī)定,不得利用電子函件傳遞、轉(zhuǎn)發(fā)或抄送 國家秘密信息。
四、 涉密移動(dòng)存儲(chǔ)介質(zhì)保密管理規(guī)定
1.涉密存儲(chǔ)介質(zhì)是指存儲(chǔ)了涉密信息的硬盤、光盤、軟 盤、移動(dòng)硬盤及U盤等。
2.有涉密存儲(chǔ)介質(zhì)的股室必須單獨(dú)保管并標(biāo)明“秘密”標(biāo)簽。
3.因工作需要向存儲(chǔ)介質(zhì)上拷貝涉密信息時(shí),須經(jīng)主要領(lǐng)導(dǎo)同意保密委批準(zhǔn),同時(shí)在介質(zhì)上按信息的最高密級(jí)標(biāo)明密級(jí)。
4.存有涉密信息的存儲(chǔ)介質(zhì)不得接入或安裝在非涉密計(jì) 算機(jī)或低密級(jí)的計(jì)算機(jī)上,不得轉(zhuǎn)借他人,不得帶出單位, 下班后存放在固定地方。
5.因工作需要必須攜帶出單位的,經(jīng)主管領(lǐng)導(dǎo)同意報(bào)保密委批準(zhǔn),報(bào)辦公室備案。返回后要經(jīng)保密委審查注銷。
6.復(fù)制涉密存儲(chǔ)介質(zhì),須經(jīng)保密委批準(zhǔn)。
7.需歸檔的.涉密存儲(chǔ)介質(zhì),在歸檔時(shí)必須單獨(dú)歸檔。
8.各股室負(fù)責(zé)管理其使用的各類涉密存儲(chǔ)介質(zhì),應(yīng)當(dāng)根 據(jù)有關(guān)規(guī)定確定密級(jí)及保密期限,并視同紙制文件,按相應(yīng) 密級(jí)的文件進(jìn)行分密級(jí)管理,嚴(yán)格借閱、使用、保管及銷毀制度。借閱、復(fù)制、傳遞和清退等必須嚴(yán)格履行手續(xù)。
9.不再使用的涉密存儲(chǔ)介質(zhì)應(yīng)由使用者提出報(bào)告,由單 位領(lǐng)導(dǎo)批準(zhǔn)后,交保密委同意后負(fù)責(zé)銷毀。
五、 涉密計(jì)算機(jī)維修、更換、報(bào)廢的保密管理規(guī)定
1.涉密計(jì)算機(jī)系統(tǒng)進(jìn)行維護(hù)檢修時(shí),須保證所存儲(chǔ)的涉 密信息不被泄露,對(duì)涉密信息應(yīng)采取涉密信息轉(zhuǎn)存、刪除、 異地轉(zhuǎn)移存儲(chǔ)媒體等安全保密措施。無法采取上述措施時(shí), 安全保密人員和該涉密單位計(jì)算機(jī)系統(tǒng)維護(hù)人員必須在維 修現(xiàn)場(chǎng),對(duì)維修人員、維修對(duì)象、維修內(nèi)容、維修前后狀況
進(jìn)行監(jiān)督并做詳細(xì)記錄。
2.各涉密股室應(yīng)將本股室設(shè)備的故障現(xiàn)象、故障原因、 擴(kuò)充情況記錄在設(shè)備的維修檔案記錄本上。
3.凡需外送修理的涉密設(shè)備,必須經(jīng)保密小組和主管領(lǐng) 導(dǎo)批準(zhǔn),并將涉密信息進(jìn)行不可恢復(fù)性刪除處理后方可實(shí) 施。
4.嚴(yán)禁使用者私自安裝計(jì)算機(jī)軟件和擅自拆卸計(jì)算機(jī)設(shè)備,計(jì)算機(jī)軟件的安裝和設(shè)備的維護(hù)維修工作由局辦公室指定專人負(fù)責(zé)。
5.涉密計(jì)算機(jī)的報(bào)廢由保密領(lǐng)導(dǎo)小組專人負(fù)責(zé)定點(diǎn)銷毀。
六、數(shù)字復(fù)印機(jī)、多功能一體機(jī)的保密管理規(guī)定
1.用于專門處理涉密信息的數(shù)字復(fù)印機(jī)、多功能一體機(jī) 按所接入設(shè)備的最高定密等級(jí)定密。
2.嚴(yán)禁將用于處理國家秘密信息的具有打印、復(fù)印、傳 真等多功能的一體機(jī)與普通電話線連接。
3.嚴(yán)禁維修人員擅自讀取和拷貝數(shù)字復(fù)印機(jī)、多功能一 體機(jī)等涉密設(shè)備存儲(chǔ)的國家秘密信息。
4.涉密電子設(shè)備出現(xiàn)故障送外維修前,必須將涉密存儲(chǔ)部件拆除并妥善保管。涉密存儲(chǔ)部件出現(xiàn)故障,如不能保證安全保密,必須按照涉密載體銷毀要求予以銷毀;如需恢復(fù)其存儲(chǔ)信息,必須由國家保密工作部門指定的具有數(shù)據(jù)恢復(fù)資質(zhì)的單位進(jìn)行。
保密管理制度15
第一章 總 則
第一條 為做好中鐵建安工程設(shè)計(jì)院有限公司(以下簡(jiǎn)稱公司)的保密工作,加強(qiáng)對(duì)重點(diǎn)部門、部位的監(jiān)管,保護(hù)公司核心秘密和信息安全,維護(hù)公司利益,促進(jìn)公司健康發(fā)展,根據(jù)《中華人民共和國保守國家秘密法》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中鐵二十局集團(tuán)有限公司保密要害部門、部位保密管理辦法》及有關(guān)保密工作規(guī)定等規(guī)定,結(jié)合本公司實(shí)際,特制定本辦法。
第二條 適用范圍
1.本辦法適用于公司所有員工。
2.公司所有人員,包括設(shè)計(jì)人員、技術(shù)管理人員、行政管理人員、后勤服務(wù)人員等(以下簡(jiǎn)稱“工作人員”),都有保守公司商業(yè)秘密的義務(wù)。
第二章 保密范圍
第三條 公司秘密是指:設(shè)計(jì)過程涉密(國家或企業(yè)要求)圖紙及文件;不為公眾所知曉、能為公司帶來經(jīng)濟(jì)利益、具有實(shí)用性且由采取保密措施的技術(shù)信息和經(jīng)營信息。
1.本制度所稱的不為公眾所知曉,是指該信息不能從公開渠道直接獲取。
2.本制度所稱的能為公司帶來經(jīng)濟(jì)利益、具有實(shí)用性,是指該信息具有確定的可應(yīng)用性,能為公司帶來現(xiàn)實(shí)的或者潛在的
經(jīng)濟(jì)利益或者競(jìng)爭(zhēng)優(yōu)勢(shì)。
3.本制度所稱的采取保密措施,包括簽訂保密承諾書或保密協(xié)議、建立保密制度及采取其他合理的保密措施。
4.本制度所稱的技術(shù)信息和經(jīng)營信息,包括內(nèi)部圖紙和文件,如勘察報(bào)告、測(cè)量成果、咨詢報(bào)告、各階段設(shè)計(jì)文件及圖紙、可研報(bào)告、造價(jià)咨詢、管理訣竅、經(jīng)營戰(zhàn)略規(guī)劃、客戶名單、公司管理制度、招投標(biāo)中的投標(biāo)報(bào)價(jià)及標(biāo)書內(nèi)容等。
第四條 公司秘密包括但不限于以下事項(xiàng)。
1.公司生產(chǎn)經(jīng)營、發(fā)展戰(zhàn)略中的秘密事項(xiàng)。
2.公司就經(jīng)營管理作出的重大決策中的秘密事項(xiàng)。
3.公司生產(chǎn)、科研、科技交流中的秘密事項(xiàng)。
4.公司對(duì)外活動(dòng)(包括外事活動(dòng))中的秘密事項(xiàng)以及對(duì)外承擔(dān)保密義務(wù)的`事項(xiàng)。
5.維護(hù)公司安全和追查侵犯公司利益的經(jīng)濟(jì)中的秘密事項(xiàng)。
6.承擔(dān)國家有關(guān)要求的秘密事項(xiàng)。
7.其他公司秘密事項(xiàng)。
第三章 密級(jí)分類
第五條 公司秘密分為三類:絕密、機(jī)密和秘密。
第六條 絕密是指與公司生存、生產(chǎn)、科研、經(jīng)營、人事有重大利益關(guān)系,一旦泄露會(huì)使公司的安全和利益(包括國家利益和安全)遭受特別嚴(yán)重?fù)p害的事項(xiàng),以及國家要求不得外泄事項(xiàng),主要包括以下內(nèi)容。
1.公司招投標(biāo)資料。
2.公司經(jīng)營指導(dǎo)及底線單價(jià)。
3.按《檔案法》規(guī)定屬于絕密級(jí)別的各種檔案。
4.公司重要會(huì)議紀(jì)要。
第七條 機(jī)密是指與本公司的生存、生產(chǎn)、科研、經(jīng)營、人事有重要利益關(guān)系,一旦泄露會(huì)使公司安全和利益遭受嚴(yán)重?fù)p害的事項(xiàng),主要包括以下內(nèi)容。
1.公司核心技術(shù)涉及的設(shè)計(jì)圖紙和相關(guān)資料。
2.尚未確定的公司重要人事調(diào)整及安排情況,綜合辦公室對(duì)管理人員的考評(píng)材料。
3.公司薪金制度,財(cái)務(wù)專用印簽、賬號(hào),保險(xiǎn)柜密碼,月度、季度、年度財(cái)務(wù)預(yù)、決算報(bào)告及各類財(cái)務(wù)、統(tǒng)計(jì)報(bào)表,電腦開啟密碼,重要磁盤等電子媒介的內(nèi)容及其存放位置。
4.公司總體發(fā)展規(guī)劃、經(jīng)營戰(zhàn)略、商務(wù)談判內(nèi)容及載體,正式合同和協(xié)議文書。
5.按《檔案法》規(guī)定屬于機(jī)密級(jí)別的各種檔案。
6.獲得競(jìng)爭(zhēng)對(duì)手情況的方法、渠道及公司相應(yīng)對(duì)策。
7.外事活動(dòng)中內(nèi)部掌握的原則和政策。
第八條 秘密是指與本公司生存、生產(chǎn)、經(jīng)營、科研、人事有較大利益關(guān)系,一旦泄露會(huì)使公司的安全和利益遭受損害的事項(xiàng),主要包括以下內(nèi)容。
1.公司領(lǐng)導(dǎo)的家庭住址及外出活動(dòng)去向。
2.經(jīng)營企劃方案。
3.綜合辦公室、財(cái)務(wù)部、紀(jì)律檢查、總工辦等部門所調(diào)查的事故和違法違紀(jì)事件及責(zé)任人情況和載體。
4.公司大事記。
5.設(shè)計(jì)圖紙、各類技術(shù)文件等。
6.按《檔案法》規(guī)定屬于秘密級(jí)別的各種檔案。
7.各種檢查表格和檢查結(jié)果。
第四章 保密措施
第九條 公司成立保密工作領(lǐng)導(dǎo)小組,由公司黨政主管領(lǐng)導(dǎo)任組長、班子副職任副組長、成員由各部室負(fù)責(zé)人組成,全面負(fù)責(zé)公司的保密工作,保密工作領(lǐng)導(dǎo)小組辦公室設(shè)在公司綜合辦公室。各部室負(fù)責(zé)人為本部門的保密工作負(fù)責(zé)人,部室可根據(jù)本部室業(yè)務(wù)情況設(shè)立兼職保密員。
第十條 各密級(jí)知曉范圍
1.絕密級(jí)
公司領(lǐng)導(dǎo)班子成員及與絕密內(nèi)容有直接關(guān)系的工作人員。
2.機(jī)密級(jí)
副總級(jí)別以上管理人員以及與機(jī)密內(nèi)容有直接關(guān)系的工作人員。
3.秘密級(jí)
部門負(fù)責(zé)人級(jí)別以上管理人員以及與秘密內(nèi)容有直接關(guān)系的工作人員。
第十一條 公司員工必須具有保密意識(shí),做到不該問的絕對(duì)不問,不該說的絕對(duì)不說,不該看的絕對(duì)不看。
第十二條 如果在對(duì)外交往與合作中需要提供公司秘密,應(yīng)先報(bào)主管領(lǐng)導(dǎo)批準(zhǔn)。在與合作單位的工作交往中,需要對(duì)方對(duì)我公司的有關(guān)情況保密時(shí),要與對(duì)方簽訂保密協(xié)議。
第十三條 嚴(yán)禁在公共場(chǎng)合、公用電話、傳真上交談、傳遞保密事項(xiàng),不準(zhǔn)在私人交往中泄露公司秘密。司機(jī)要對(duì)公司領(lǐng)導(dǎo)在車內(nèi)的談話應(yīng)嚴(yán)格保密。
第十四條 公司員工發(fā)現(xiàn)公司秘密已經(jīng)泄露或可能泄露時(shí),應(yīng)立即采取補(bǔ)救措施并及時(shí)報(bào)告公司綜合辦公室,綜合辦公室應(yīng)立即做出相應(yīng)處理。
第十五條 文檔人員、保密人員出現(xiàn)工作變動(dòng)時(shí)應(yīng)及時(shí)辦理交接手續(xù),并由公司主管領(lǐng)導(dǎo)簽字確認(rèn)。
第十六條 加強(qiáng)保密教育,每年組織不少于兩次的全員保密學(xué)習(xí),提高保密意識(shí)。
第五章 保密環(huán)節(jié)控制
第十七條 涉密文件打印
1.文件送打印前,應(yīng)由原稿提供部門領(lǐng)導(dǎo)簽字,簽字領(lǐng)導(dǎo)對(duì)文件內(nèi)容負(fù)責(zé)審查是否涉密,文件如有涉密內(nèi)容,應(yīng)在發(fā)文單上記錄涉及人員姓名,同時(shí)確定保密級(jí)別,需要發(fā)放的涉密文件應(yīng)有文件編號(hào)、發(fā)放范圍和打印份數(shù)。
2.打印部門要做好登記,打印、校對(duì)人員的姓名應(yīng)反映在發(fā)文單中,保密文件應(yīng)由綜合辦公室負(fù)責(zé)打印。
3.打印完畢,所有紙質(zhì)文件廢稿應(yīng)全部銷毀,電腦存盤的電子文檔應(yīng)消除或加密保存。
第十八條 涉密文件發(fā)送和E-mail使用
1.文件打印完畢,由文件印制部門專門人員負(fù)責(zé)轉(zhuǎn)交發(fā)文部門,并作登記,不得轉(zhuǎn)交無關(guān)人員。
2.發(fā)文部門下發(fā)文件時(shí)應(yīng)認(rèn)真做好發(fā)文記錄。
【保密管理制度】相關(guān)文章:
保密管理制度02-19
保密文件管理制度11-14
公司保密管理制度11-25
保密管理制度(精選20篇)10-13
保密檔案管理制度11-14
2023年保密管理制度04-07
信息安全保密管理制度02-23
保密工作管理制度02-21
保密管理制度合集15篇04-25