保密管理規章制度(精選21篇)
保密管理規章制度 篇1
第一條總則
1.為保守公司秘密,維護公司權益,特制定本制度。
2.公司秘密是關系公司權力和利益,依照特定程序確定,在一定時間內只限一定范圍的人員知悉的事項。
3.公司附屬組織和分支機構以及職員都有保守公司秘密的義務。
4.公司保密的工作,實行既確保秘密又便利工作的方針。
5.對保守、保護公司秘密以及改進保密技術、措施等方面成績顯著的部門或職員實行獎勵。
第二條保密范圍和密級確定
1.公司秘密包括下列秘密事項:
(1)公司重大決策中的秘密事項。
(2)公司尚未付諸實施的經營戰略、經營方向、經營規劃、經營項目及經營決策。
(3)公司內部掌握的合同、協議、意見書及可行性報告、主要會議記錄。
(4)公司財務預決算報告及各類財務報表、統計報表。
(5)公司所掌握的尚未進入市場或尚未公開的各類信息。
(6)公司職員人事檔案,工資性、勞務性收入及資料。
(7)其他經公司確定應當保密的事項。
一般性決定、決議、通告、通知、行政管理資料等內部文件不屬于保密范圍。
2.公司秘密的密級分為“絕密”、“機密”、“秘密”三級。
絕密是最重要的公司秘密,泄露會使公司的權力和利益遭受特別嚴重的損害;機密是重要的公司秘密,泄露會使公司權益和利益遭受到嚴重的損害;秘密是一般的公司秘密,泄露會使公司的權益和利益遭受損害。
3.公司秘級的確定:
(1)公司經營發展中,直接影響公司權益和利益的重要決策文件資料為絕密級;
(2)公司的規劃、財務報表、統計資料、重要會議記眉、公司經營情況為機密級;
(3)公司人事檔案、合同、協議、職員工資性收入、尚未進入市場或尚未公開的各類信息為秘密級。
4.屬于公司秘密的文件、資料,應當依據本制度的規定標明密級,并確定保密期限。保密期限屆滿,自行解密。
第三條保密措施
1.屬于公司秘密的文件、資料和其它物品的制作、收發、傳遞、使用、復制、摘抄、保存和銷毀,由總經理辦公室或主管副總經理委托專人執行;采用電腦技術存取、處理、傳遞的公司秘密由電腦部門負責保密。
2.對于密級文件、資料和其他物品,必須采取以下保密措施:
(1)非經總經理或主管副總公司批準,不得復制和摘抄;
(2)收發、傳遞和外出攜帶,由指定人員擔任,并采取必要的安全措施;
(3)在設備完善的保險裝置中保存。
3.屬于公司秘密的設備或者產品的研制、生產、運輸、使用、保存、維修和銷毀,由公司指定專門部門負責執行,并采用相應的保密措施。
4.在對外交往與合作中需要提供公司秘密事項的,應當事先經總經理批準。
5.具有屬于公司秘密內容的會議和其他活動,主辦部門應采取下列保密措施:
(1)選擇具備保密條件的會議場所;
(2)根據工作需要,限定參加會議人員的范圍,對參加涉及密級事項會議的.人員予以指定;
(3)依照保密規定使用會議設備和管理會議文件。
(4)確定會議內容是否傳達及傳達范圍。
6.不準在私人交往和通信中泄露公司秘密,不準在公共場所談論公司秘密,不準通過其他方式傳遞公司秘密。
7.公司工作人員發現公司秘密已經泄露或者可能泄露時,應當立即采取補救措施并及時報告總經理辦公室;總經理辦公室接到報告,應立即作出處理。
第四條責任與處罰
1.出現下列情況之一者,給予警告,并扣發工資10元以上500元以下:
(1)泄露公司秘密,尚未造成嚴重后果或經濟損失的;
(2)違反本制度規定的秘密內容的;
(3)已泄露公司秘密但采取補救措施的。
2.出現下列情況之一的,予以辭退并酌情賠償經濟損失:
(1)故意或過失泄露公司秘密,造成嚴重后果或重大經濟損失的;
(2)違反本保密制度規定,為他人竊取、刺探、收買或違章提供公司秘密的;
(3)利用職權強制他人違反保密規定的。
第五條附則
1.本制度規定的泄密是指下列行為之一:
(1)使公司秘密被不應知悉的;
(2)使公司秘密超出了限定的接觸范圍,而不能證明未被不應知悉者知悉的。
保密管理規章制度 篇2
一、目的
為保守公司商業秘密,維護公司的合法權益,特制定本制度。
二、范圍
本制度適用于公司全體員工。
三、商業秘密的范疇
(一)技術秘密和信息,包括但不限于:
1、工程設計、電路設計等各類設計圖紙及設計說明、技術方案、制造方法、制造程序、制造工藝、工藝流程、產品配方、計算機軟件、數據庫等技術資料。
2、術項目調研報告、可行性報告、調試報告、測試報告等技術信息。
3、項目進展報告、質量反饋、投訴處理等質量控制相關數據及文件。
4、研發日志、實驗數據、實驗結果、樣品、樣機、模具、模型等中間過程產品和文件。
5、技術培訓資料、操作維護手冊、技術說明書等技術說明性文件。
6、其它與生產、開發、技術相關的、經公司確定應當保密的事項。
(二)經營管理秘密,包括但不限于
1、經營戰略、經營方向、經營決策、經營品種,與經營相關的管理策略、管理方式、管理方法、管理訣竅。
2、相關合同、意向書及可行性報告。
3、招投標中的標底及標書內容等信息。
4、公司會議記錄中的秘密事項。
5、公司營銷計劃、采購資料、定價政策、進貨渠道、產品供應和銷售的客戶名單。
6、財務預決算報告、各類財務報表及各類統計報表。
7、公司員工人事檔案、工資性、勞務性收入及內部文件和資料。
8、法律事務中有關公司商業秘密的事項和仲裁、訴訟中的有關事項。
9、其它與經營和管理相關、經公司確定應當保密的事項。
四、商業秘密資料的保密管理
(一)公司商業秘密分為“絕密”、“機密”、“秘密”、“內部”四個保密級別
1、“絕密”是最重要的公司商業秘密,泄露會使公司的權益和利益遭受特別嚴重的損害。
2、“機密”是重要的公司商業秘密,泄露會使公司的權益和利益遭受嚴重的損害。
3、“秘密”是一般的公司商業秘密,泄露會使公司的權益和利益遭受損害。
4、“內部”是不宜公開對外的,公開后會對公司的形象、權益和利益產生不利后果的公司一般文件、信息和材料。
(二)密級的確認
商業秘密的保密級別,由接受或發出該商業秘密的部門的第一負責人確定。一經確定,應即時在相關商業秘密的載體上明示其密級及保密期限。
(三)需進行保密管理的商業秘密資料的保管和借閱及檢閱
1、有商業秘密及其密級都必須在A部門登記備案,機密及絕密資料則必須提交A部門密封后統一保管,秘密和內部資料則由部門第一負責人負責保管。
2、所有商業秘密資料僅有被授權職員才有權取閱。申請借閱機密和絕密資料,必須填寫申請表格并交部門第一負責人簽字同意后,向A部門辦理借閱手續。絕密資料借閱期限不得超過X天。特殊情形需報批準。
3、凡在公司對外交往與合作過程中,需要提供公司所掌握的商業秘密資料的,應事先報部門第一負責人批準。
4、A部門應定期檢閱商業秘密資料是否已過保密期限,對臨近保密期限的資料,會同提交該保密資料的部門決定是否延長保密期限或將該資料內容公開或刪除該文件。
五、辦公區域及實驗室保密管理
(一)員工進入辦公區需佩戴工牌。
(二)在具備合理懷疑理由前提下,公司有權對出入包裹進行檢查,員工有義務進行配合;非因執行職務需要,不得將非私人物品帶出辦公區域,一經發現,視情形嚴重,對違紀員工作出相應紀律處分。
(三)外部人員來訪,被訪者應在指定洽談室接待,非有必要之理由(例如外賓參觀、審計師作審計等)不得進入辦公區:
(四)實驗室安裝門禁系統并定時更換密碼,非相關人員嚴禁進入。
(五)實驗室用品和設備應有專門責任人負責保管、清點,不能遺失,設備報廢應有確認的銷毀記錄。
六、泄密補救
員工發現公司商業秘密已經泄露或者可能泄露時,應當立即采取補救措施,并及時報告本部門第一負責人;部門第一負責人接到報告后,應立即作出處理,以免商業秘密進一步泄漏及損失的擴大,并對相關人員給予懲罰或獎勵。
七、保密協議
員工入職時須同時與公司簽訂《員工保密協議》,協議內容與本制度具同等效力。
八、責任與賠償
(一)出現下列情況之一,給公司造成損失的,給予警告處分;并根據公司損失狀況,要求違紀員工向公司作出相應經濟賠償:
1、泄露公司商業秘密,尚未造成嚴重后果或經濟損失的。
2、已泄露公司商業秘密但及時采取補救措施的。
3、未執行相關保密措施,而有可能造成泄密的。
(二)出現下列情況之一,予以辭退,并根據《員工保密協議書》約定支付違約金;并根據損失情況,要求違紀員工賠償相應經濟損失
1、故意或過失泄露公司商業秘密,造成嚴重后果或重大經濟損失的。
2、利用職權強制他人違反保密制度的。
3、竊取公司商業秘密的。
九、附則
(一)本制度所稱的商業秘密,是指在一定時間內不為公眾所知悉、能為公司帶來經濟利益的,具有實用性并經公司采取保密措施的技術信息和經營信息。
(二)本制度所稱的泄密行為是指:
1、使公司商業秘密被不應知悉者知悉的。
2、使公司商業秘密超出了限定的接觸范圍,而可能被不應知悉者知悉的。
保密管理規章制度 篇3
1、建設綜合檔案是本單位的規劃、工程招投標、工程質量監督站、房產管理所、環衛處、行政辦等各科室管理工作中形成的全部檔案的總和。它包括規劃選址、放線、建筑施工許可證發放、“兩書兩證”發放、財務憑證和黨務、政務和群團工作等方面的檔案。
2、建設綜合檔案實行統一管理原則。各科室新增檔案材料,由各科室兼職檔案員負責收集本部門在工作中形成的有保存價值的文件材料送交檔案室,進行鑒定、編號、歸檔,并按規范程序辦理移交手續。
3、檔案庫房必須具備衛生的環境和良好防范措施。
4、定期進行庫存檔案的清理核對工作,做到賬、檔、卡相符,對破損或載體變質的檔案要進行修補和復制,保證檔案的完整。
5、應根據國家和有關部門制定的檔案分類編號辦法和保密規定,嚴格、科學、規范地進行檔案分類編號,確定保管期限和檔案鑒定工作。
6、借閱檔案資料要注意保護和保密,不得擅自復印、拍照,更不得涂改或在檔案上做任何標記、抽換、損壞,必須保證檔案的整潔,不得丟失泄密,如發現丟失泄密現象,應按保密規定立即向相關部門或保密機構報告,并采取相應防范措施。
7、檔案保密范圍:
①歷史檔案資料和編研材料中,涉及到領土歸屬、邊界勘定、民族關系的檔案資料;
②批量運輸檔案的時間、路線的保衛方案;
③檔案庫的收藏檔案內容、數量以及保衛方案、措施;
④歷史檔案及其編研材料中涉及的`特種工藝、技術決竅、秘方及涉及中外產權的內容;
8、檔案管理不得擅自擴散的范圍:
①未經公布的檔案工作統計數字;
②正在研究、尚未做出結論的干部調配、內部評議問題。
③歷史檔案及其編研材料中涉及個人隱私的部分。
9、對秘密檔案資料應嚴加管理,嚴格傳遞、借閱手續。如需借閱須經領導批準,并在檔案閱覽室內查閱,不準帶出檔案室,不準摘抄,不得檀自擴大利用范圍,以確保檔案的安全。
保密管理規章制度 篇4
為了加強公司的管理、促進公司的穩步發展,維護員工之間的良好關系,使員工能夠透過自己的努力和潛力的體現來到達自己所期望的工資水平,公司特制定工資保密制度,讓公司內部有一個和諧的工作氛圍,請大家務必嚴格遵守工資保密制度!具體制度如下:
1、對公司每月所發放給本人的工資不得向其他人公開。
2.不得以任何方式(如:向人力資源部、財務部詢問,暴力等)打聽同事的工資。
3.人力資源部、財務部等相關部門應做好員工工資保密工作,不得向其他人泄露。
4.當員工存在輪換崗位、升降職等狀況時,對原有和現有的崗位或職位的工資狀況都有保密的義務。
5.員工對所發工資存在不明之處時,報經直屬主管向經辦人查明處理或向人力資源部主管薪酬負責人咨詢,不得自行理論。
以上制度是從對公司和員工的整體利益出發的`,請大家嚴格遵守,如有違者一經發現,處置如下:
1.故意向他人公開自己工資的處以元的罰款,并進行思想教育和書面自我檢討。
2.特意打聽他人工資的處以元的罰款,并進行思想教育和書面自我檢討。
3.人力資源部、財務部等相關部門非特殊需要泄露員工工資的記過一次,處以元的罰款,并進行思想教育和書面自我檢討。
4.刻意向他人泄露本人所知崗位或職位的工資的處以元的罰款,并進行思想教育和書面自我檢討。
對上述制度及處置有異議的請于公示之日起七日內向人力資源部門反映,本該制度于年月日起執行,期望全體員工及各部門嚴格遵守工資保密制度、用心配合公司的管理,促進公司的穩步發展!
保密管理規章制度 篇5
一、保密守則
1、不該說的機密,絕對不說;
2、不該問的機密,絕對不問;
3、不該看的機密,絕對不看;
4、不該記錄的機密,絕對不記錄;
5、不在非保密本上記錄機密;
6、不在私人通信中涉及機密;
7、不在公共場所和家屬、子女親友面前談論機密;
8、不在不利于保密的地方存放機密資料、文件;
9、不在普通電話、明碼電報、聯網微機、普通郵局傳達機密事項;
10、不攜帶機密材料游覽、參觀、探親、訪友和出入公共場所。
二、院領導同志閱文制度
1、嚴守黨和國家機密,自覺執行保密紀律,積極支持和做好保密工作。
2、堅持在辦公室閱辦文件,使用完后隨即退回院機要秘書。做到不亂放、不橫傳。
3、不攜帶文件、資料游覽、探親訪友、出入公共場所。
4、嚴格履行文件管理制度,借閱必須辦理借閱手續。會議帶回的文件,及時交機要秘書登記,不拖延、不積壓。
5、文件傳閱夾內的文件,嚴禁私自取走,因工作需要使用,須經機要秘書辦理手續。
三、中層干部保密制度
1、模范地遵守保密法規和各項保密制度。
2、保管好秘密文件,離開辦公室時要把文件鎖入辦公桌內,閱完后及時退交秘書人員。
3、不準攜帶秘密文件回家閱辦,不準攜帶秘密文件外出,確因會議要求,必須攜帶時,要指定專人管理或本人親自管理,嚴防丟失。禁止攜帶秘密文件到公共場所。
4、參加各種會議帶回的秘密資料、文件要及時交黨辦、院辦機要秘書登記保存,需要時再履行借閱手續。
5、在涉外活動中,要堅持內外有別的`原則,嚴格遵守涉外保密紀律。
6、不準在家屬、子女和無關人員面前談論黨和國家機密,以及學院內需保密的事項。
7、不準在普通電話、明碼電報和私人通信中涉及黨和國家秘密,以及學院內需保密的事項。
8、發生失、泄密事件,要積極報告,造成重大損失應嚴肅處理。
四、部門工作人員保密守則
1、要堅持黨性,堅持原則,以身作則,模范遵守保密制度和紀律。
2、對文件、資料要及時閱辦、清退,不積壓、不橫傳、不丟失。
3、密級文件必須在辦公室閱辦,不準帶回家,不準給家屬、子女及親友閱讀,要教育家屬子女不要打聽或旁聽他們不應該知道的秘密。
4、重要會議內容、人事變動、秘密數字,不準泄密,不在家里和公共場所談論機密,不在普通電話和私人通信中涉及秘密。
5、不準攜帶秘密文件游覽、參觀、探親訪友或出入公共場所。外出開會或工作,確需攜帶的秘密文件,必須妥善保管,不得丟失。
6、凡參加各種會議帶回來的秘密文件、資料等,用完后一律交有關部門統一保管。
五、機要人員保密制度
1、機要工作人員要由政治可靠,思想進步,品質優良,作風正派,組織觀念好的共產黨員或共青團員擔任。
2、必須牢固樹立保密觀念,忠于職守,堅持原則,遵守紀律,做到不丟失文件,不泄密。
3、嚴格密級文件、重要資料的管理,做到安全、保密,文件的收發、傳遞、催辦、立卷、歸檔工作,要及時準確。
4、密級文件、重要資料不得擅自抄錄、翻印、復制、攜帶外出。對密級文件、人事變動、重要會議內容和保密數字,不得泄露。
5、不在公共場所和家屬、子女、親友面前談論秘密,不在普通電話和私人通訊中涉及秘密。聽到別人談論秘密時,要加以勸阻制止。
6、文件收發室、機要文件室、檔案室、打字室等重要部門要嚴加防范,隨時鎖門,不準閑人私自出入。
7、需要銷毀的文件、資料等應登記造冊,經領導批準后,送市委、市府辦公廳統一銷毀(學院需要銷毀的文件、資料登記造冊后,送交學院黨辦、院辦統一銷毀)。
8、工作調動時,要認真履行工作交接手續,對丟失的文件、失密、泄密事故,要嚴肅查處并及時上報。
六、文件管理制度
1、文件必須實行專人管理,文件管理人員要保持相對穩定,如有變動,要及時報告保密委員會,要嚴格交接手續,交接不清不得離任。
2、文件收發、閱辦等各個環節要做到制度嚴、手續清。做到及時、準確、安全、保密。
3、上級文件一律嚴格按規定登記、編號,使之件件安全,份份有據可查。
4、文件傳閱,夾內要設有文件清單,以備查對。傳閱時由辦公室機要秘書直接送閱,嚴禁領導人之間、處室之間橫傳。
5、文件借閱要有手續,使用完后,按時退還。
6、文件要定期清理、核對,確保文件安全。
7、文件管理措施,將文件存放在鐵皮櫥內,門窗要有安全設備。嚴禁將文件存放在不安全的地方,以防文件丟失。做好文件的防蛀、防腐、防潮等工作,以防文件損壞。
8、上級文件、資料,不得擅自銷毀。需要銷毀的文件、資料要填寫登記表,上送市委、市府統一銷毀。
七、復印保密規定
1、嚴禁復印中央、省、市委和國務院、省、市政府"密級"以上文件;嚴禁復印中央、省、市負責同志的重要講話稿及上級規定不準翻印的其他資料。
2、復印機必須專人管理使用,操作人員要忠于職守,嚴格執行有關保密規定,未經批準或不符合簽批手續的,不得擅自復印。
3、嚴禁將各種內部文件、資料,到營業性的復印場所復印。
4、對違反上述規定造成失、泄密事件的,要追究其單位責任人和復印機操作人員的責任。
保密管理規章制度 篇6
1.目的
保守公司秘密,維護公司利益。
2.范圍
本制度適用于公司各部門。
3.定義
3.1公司秘密是關系到公司利益,依照特定程序確定,在一定時間內只限一定范圍的人員知悉的事項。
3.2泄密是指違反公司保密制度,使公司秘密被不應知悉者知悉,或使公司秘密超出了限定的接觸范圍,而不能證明未被不應知悉者知悉。
4.職責
4.1保守公司秘密的工作,實行積極防范、突出重點、既確保公司秘密又便利各項工作的方針。各部門和所有員工都有保守公司秘密的義務。
4.2總經辦歸口管理全公司的保密工作。
4.4涉及公司秘密的部門,可以根據實際情況指定人員管理本部門的保密工作。
4.5人力資源部負責對新入司員工進行保密知識培訓并簽訂保密協議。
5.公司秘密的范圍和密級
5.1公司秘密包括符合本制度第3.1條定義的以下秘密事項:
5.1.1公司經營決策中的秘密事項。
5.1.2公司研發、生產、營銷、商務、財務、法務、投資、人事、行政、基建、計劃等活動中的秘密事項及對外承擔保密義務的事項。
5.2公司秘密的密級分為“絕密”、“機密”、“秘密”三級。“絕密”是最重要的公司秘密,泄露會使公司的利益遭受特別嚴重的損害;“機密”是重要的公司秘密,泄露會使公司利益遭受到嚴重的損害;“秘密”是一般的公司秘密,泄露會使公司的利益遭受損害。
5.3公司秘密及其密級的具體范圍,由總經辦分別會同各部門規定,至少每年在有關范圍內公布一次。
5.4各部門對所產生的公司秘密事項,應當按照公司秘密及其密級具體范圍的規定,在產生的同時確定密級。對是否屬于公司秘密和屬于何種密級不明確的事項,由上級部門或總經辦確定;在此之前,應當按照擬定的密級,先行采取保密措施。
5.5屬于公司秘密的文件、資料,應當按照本制度第5.2、5.3、5.4條的規定標明密級。
5.6對是否屬于公司秘密和屬于何種密級有爭議的,由總經辦確定。
5.7各部門對公司秘密事項確定密級時,應當根據情況確定保密期限。保密期限的具體辦法由總經辦分別會同各部門規定,至少每年在有關范圍內公布一次。
5.8公司秘密事項的密級和保密期限,應當根據情況變化及時變更。密級和保密期限的變更,由原確定密級和保密期限的部門決定。
5.9公司秘密事項的保密期限屆滿的,自行解密。保密期限需要延長的,由原確定密級和保密期限的部門決定。
6.保密規定
6.1公司經營各方面的.專項保密規定,由該業務的歸口管理部門根據本制度制定。
6.1.1屬于公司秘密的公文的制作、收發、傳遞、使用、復制、摘抄、保存和銷毀辦法,由總經理辦公室規定。
6.1.2采取電子信息技術存取、處理、傳遞公司秘密的辦法,由IT部門規定。
6.1.3屬于公司秘密的文件、資料和其他物品進出公司的辦法,由總經辦制定。
6.1.4屬于公司秘密不對外開放的場所、部位的保密措施,由有關責任部門規定。
6.2對絕密級的公司秘密文件、資料和其他物品,必須采取以下保密措施:
6.2.1非經原確定密級的部門批準,不得復制或摘抄。
6.2.2收發、傳遞和外出攜帶,由指定人員擔任,并采取必要的安全措施。尤其不得通過OA系統或以未加密的文件形式通過電子郵件傳遞。
6.2.3實物在設備完善的保險裝置中保存,電子文檔加密保存。
6.2.4經批準復制、摘抄的絕密級的公司秘密文件、資料和其他物品,依照前款規定采取保密措施。
6.3對外交往與合作中需要提供公司秘密事項的,應當按照規定程序事先經過批準,并通過一定形式要求對方承擔保密義務。
6.4發生泄密事件的部門,應當迅速查明被泄露的公司秘密的內容和密級,造成或者可能造成危害的范圍和嚴重程度、事件的主要情節和有關責任者,及時采取補救措施,并報告主管公司領導和總經辦。
保密管理規章制度 篇7
第一條:印刷品的保管和發放等工作,由企業倉庫保管員負責。
第二條:印刷品印刷完畢后,要全部交由倉庫保管,倉管員要根據各工序的.交接單進行核對,確保所有產品都進倉。
第三條:倉管員要妥善保管印刷品,作好保密工作,防止印刷品遺失,并做好防潮、防火工作。
第四條:印刷品的出倉,要嚴格按財務部門開具的出倉單發貨。
保密管理規章制度 篇8
第一章總則
第一條信息安全保密工作是公司運營與發展的基礎,是保障客戶利益的基礎,為給信息安全工作提供清晰的指導方向,加強安全管理工作,保障各類系統的安全運行,特制定本管理制度。
第二條本制度適用于分、支公司的信息安全管理。
第二章計算機機房安全管理
第三條計算機機房的建設應符合相應的國家標準。
第四條為杜絕火災隱患,任何人不許在機房內吸煙。嚴禁在機房內使用火爐、電暖器等發熱電器。機房值班人員應了解機房滅火裝置的性能、特點,熟練使用機房配備的滅火器材。機房消防系統白天置手動,下班后置自動狀態。一旦發生火災應及時報警并采取應急措施。
第五條為防止水患,應對上下水道、暖氣設施定期檢查,及時發現并排除隱患。
第六條機房無人值班時,必須做到人走門鎖;機房值班人員應對進入機房的人員進行登記,未經各級領導同意批準的人員不得擅自進入機房。
第七條為杜絕嚙齒動物等對機房的破壞,機房內應采取必要的防范措施,任何人不許在機房內吃東西,不得將食品帶入機房。
第八條系統管理員必須與業務系統的操作員分離,系統管理員不得操作業務系統。應用系統運行人員必須與應用系統開發人員分離,運行人員不得修改應用系統源代碼。
第三章計算機網絡安全保密管理
第九條采用入侵檢測、訪問控制、密鑰管理、安全控制等手段,保證網絡的安全。
第十條對涉及到安全性的網絡操作事件進行記錄,以進行安全追查等事后分析,并建立和維護“安全日志”,其內容包括:
1、記錄所有訪問控制定義的變更情況。
2、記錄網絡設備或設施的啟動、關閉和重新啟動情況。
3、記錄所有對資源的物理毀壞和威脅事件。
4、在安全措施不完善的情況下,嚴禁公司業務網與互聯網聯接。
第十一條不得隨意改變例如ip地址、主機名等一切系統信息。
第四章 應用軟件安全保密管理
第十二條各級運行管理部門必須建立科學的、嚴格的'軟件運行管理制度。
第十三條建立軟件復制及領用登記簿,建立健全相應的監督管理制度,防止軟件的非法復制、流失及越權使用,保證計算機信息系統的安全;
第十四條定期更換系統和用戶密碼,前臺(各應用部門)用戶要進行動態管理,并定期更換密碼。
第十五條定期對業務及辦公用pc的操作系統及時進行系統補丁升級,堵塞安全漏洞。
第十六條不得擅自安裝、拆卸或替換任何計算機軟、硬件,嚴禁安裝任何非法或盜版軟件。
第十七條不得下載與工作無關的任何電子文件,嚴禁瀏覽黃色、*或高風險等非法網站。
第十八條注意防范計算機病毒,業務或辦公用pc要每天更新病毒庫。
第五章 數據安全保密管理
第十九條所有數據必須經過合法的手續和規定的渠道采集、加工、處理和傳播,數據應只用于明確規定的目的,未經批準不得它用,采用的數據范圍應與規定用途相符,不得超越。
第二十條根據數據使用者的權限合理分配數據存取授權,保障數據使用者的合法存取。
第二十一條設置數據庫用戶口令,并監督用戶定期更改;數據庫用戶在操作數據過程中,不得使用他人口令或者把自己的口令提供給他人使用。
第二十二條未經領導允許,不得將存儲介質(含磁帶、光盤、軟盤、技術資料等)帶出機房,不得隨意通報數據內容,不得泄露數據給內部或外部無關人員。
第二十三條 嚴禁直接對數據庫進行操作修改數據。如遇特殊情況進行此操作時,必須由申請人提出申請,填寫《數據變更申請表》,經申請人所屬部門領導確認后提交至信息管理部,信息管理部相關領導確認后,方可由數據庫管理人員進行修改,并對操作內容作好記錄,長期保存。修改前應做好數據備份工作。
第二十四條 應按照分工負責、互相制約的原則制定各類系統操作人員的數據讀寫權限,讀寫權限不允許交叉覆蓋。
第二十五條 一線生產系統和二線監督系統進行系統維護、復原、強行更改數據時,至少應有兩名操作人員在場,并進行詳細的登記及簽名。
第二十六條 對業務系統操作員權限實行動態管理,確保操作員崗位調整后及時修改相應權限,保證業務數據安全。
保密管理規章制度 篇9
一、 總則
第一條 為保守公司秘密,維護公司權益,特制定本制度。
第二條 公司秘密是關系公司權利和權益,依照特定程序確定,在一定時間內只限一定范圍的人員知悉的事項。
第三條 公司附屬組織和分支機構以及職員都有保守公司秘密的義務。
第四條 公司保密工作,實行即確保秘密又便利工作的方針。
第五條 對保守、保護公司秘密以及改進保密技術、措施等方面成績顯著的部門或職員實行獎勵。
二、 保密范圍和密級確定
第六條 公司秘密包括本制度第條規定的下列秘密事項:
(一) 司重大決策中的秘密事項;
(二) 公司尚未付諸實施的經營戰略、經營方向、經營規劃、經營項目及經營決策;
(三) 公司內部掌握的合同、協議、意向書及可行性報告、主要會議記錄;
(四) 公司財務預、決算報告及種類財務報表、統計報表;
(五) 公司所掌握的尚未進入市場或尚未公開的各類信息;
(六) 公司職員人事檔案、工資性、勞務性收入及資料;
(七) 其他經公司確定應保密的事項; 一般性決定、決議、通告、行政管理資料等內部文件不屬于保密范圍;
第七條 公司秘密的密級為“絕密”、“機密”、“秘密”三極 絕密是最主要的公司秘密,一旦泄露會使公司的權力和利益遭受特別嚴重的損害。機密是重要的公司秘密,一旦泄露會使公司的權力和利益遭到嚴重的損害。秘密是一般的公司秘密,泄露會公司的權力和利益遭受損害。
第八條 公司密級的確定:
(一) 公司經營發展中,直接影響公司權益的重要決策文件資料為絕密極;
(二) 公司的規劃、財務報表、統計資料、重要會議記錄、公司經營情況為機密極;
(三) 公司人事檔案、合同、協議、職員工資性收入、尚未進入市場或尚未公開的各類信息為秘密極。
第九條 屬于公司秘密的文件、資料,應當根據本制度第七條、第八條之規定表明密級,并確定保密期限,保密期限屆滿,自行解密。
三、保密措施
第十條 屬于公司秘密的文件、資料和其他物品的制作、收發、傳遞、使用、復制、摘抄、保存和銷毀,由公司秘書和行政部專人執行。采用電腦技術存取、處理、傳遞的公司秘密由電腦使用者負責保密。
第十一條 對于密極的文件、資料和其他物品,必須采取以下保密措施:
(一)非經總經理或行政部經理批準,不得復制和摘抄。
(二)收發、傳遞和外出攜帶,由指定人員擔任,并采取必要的安全措施。
(三)在設備完善的保險裝置中保存。
第十二條 屬于公司秘密的產品報價,由公司行政部負責執行,并采取相應的保密措施。
第十三條 在對外交往與合作中需要提供公司秘密事項的,應當事先經總經理批準。
第十四條 具有屬于公司秘密內容的會議和其他活動,主辦部門應采取下列保密措施:
(一)選擇具備保密條件的會議場所;
(二)根據工作需要,限定參加會議人員的范圍,對參加涉及密級事項會議的`人員予以指定;
(三)依照保密規定使用會議設備管理會議文件;
(四)確定會議內容是否傳達及傳達范圍。
第十五條 不準在私人交往和通訊中泄露公司秘密,不準在公共場所談論公司秘密,不準通過其他方式傳遞公司秘密。
第十六條 公司員工發現公司秘密已經泄露時,應當立即采取補救措施并及時報告總經理或行政部,由行政部及時作出處理。
四、責任處罰
第十七條 出現下列情況之一者,給予警告,并處以若干金額罰款。
(一) 泄露公司秘密,尚未造成嚴重后果或經濟損失的;
(二) 違反本制度第十條、第十二條、第十三條、第十四條、第十五規定;
(三) 已泄露公司秘密但采取補救措施的。
第十八條 出現下列情況之一的,予以辭退并酌情賠償經濟損失:
(一) 故意或過失泄露公司秘密,造成嚴重后果湖重大經濟損失的;
(二) 違反本制度規定,為他人竊取、刺探、出賣公司秘密的;
(三) 利用職權強制他人違反保密規定的。
五、附則
第十九條 本制度規定的泄露是指下列行為之一:
(一) 使公司秘密被不應知悉者知悉的;
(二) 使公司秘密超出限定的接觸范圍,而不能證明未被不應知悉這知悉的。
第二十條 本制度解釋權歸行政部。
第二十一條 本制度自頒布之日起實施
保密管理規章制度 篇10
第一章 總則
第一條 為加強公司計算機和信息系統(包括涉密信息系統和非涉密信息系統)
安全保密管理,確保國家秘密及商業秘密的安全,根據國家有關保密法規標準和中核集團公司有關規定,制定本規定。
第二條 本規定所稱涉密信息系統是指由計算機及其相關的配套設備、設施構成的,按照一定的應用目標和規定存儲、處理、傳輸涉密信息的系統或網絡,包括機房、網絡設備、軟件、網絡線路、用戶終端等內容。
第三條 涉密信息系統的建設和應用要本著“預防為主、分級負責、科學管理、保障安全”的方針,堅持“誰主管、誰負責,誰使用、誰負責”和“控制源頭、歸口管理、加強檢查、落實制度”的原則,確保涉密信息系統和國家秘密信息安全。
第四條 涉密信息系統安全保密防護必須嚴格按照國家保密標準、規定和集團公司文件要求進行設計、實施、測評審查與審批和驗收;未通過國家審批的涉密信息系統,不得投入使用。
第五條 本規定適用于公司所有計算機和信息系統安全保密管理工作。
第二章 管理機構與職責
第六條 公司法人代表是涉密信息系統安全保密第一責任人,確保涉密信息系統安全保密措施的落實,提供人力、物力、財力等條件保障,督促檢查領導責任制落實。
第七條 公司保密委員會是涉密信息系統安全保密管理決策機構,其主要職責:
(一)建立健全安全保密管理制度和防范措施,并監督檢查落實情況;
(二)協調處理有關涉密信息系統安全保密管理的重大問題,對重大失泄密事件進行查處。
第八條 成立公司涉密信息系統安全保密領導小組,保密辦、科技信息部(信息化)、黨政辦公室(密碼)、財會部、人力資源部、武裝保衛部和相關業務部門、單位為成員單位,在公司黨政和保密委員會領導下,組織協調公司涉密信息系統安全保密管理工作。
第九條 保密辦主要職責:
(一)擬定涉密信息系統安全保密管理制度,并組織落實各項保密防范措施;
(二)對系統用戶和安全保密管理人員進行資格審查和安全保密教育培訓,審查涉密信息系統用戶的職責和權限,并備案;
(三)組織對涉密信息系統進行安全保密監督檢查和風險評估,提出涉密信息系統安全運行的保密要求;
(四)會同科技信息部對涉密信息系統中介質、設備、設施的授權使用的審查,建立涉密信息系統安全評估制度,每年對涉密信息系統安全措施進行一次評審;
(五)對涉密信息系統設計、施工和集成單位進行資質審查,對進入涉密信息系統的安全保密產品進行準入審查和規范管理,對涉密信息系統進行安全保密性能檢測;
(六)對涉密信息系統中各應用系統進行定密、變更密級和解密工作進行審核;
(七)組織查處涉密信息系統失泄密事件。
第十條
科技信息部、財會部主要職責是:
(一)組織、實施涉密信息系統的規劃、設計、建設,制定安全保密防護方案;
(二)落實涉密信息系統安全保密策略、運行安全控制、安全驗證等安全技術措施;每半年對涉密信息系統進行風險評估,提出整改措施,經涉密信息系統安全保密領導
小組批準后組織實施,確保安全技術措施有效、可靠;
(三)落實涉密信息系統中各應用系統進行用戶權限設置及介質、設備、設施的授權使用、保管以及維護等安全保密管理措施;
(四)配備涉密信息系統管理員、安全保密管理員和安全審計員,并制定相應的職責; “三員”角色不得兼任,權限設置相互獨立、相互制約;“三員”應通過安全保密培訓持證上崗;
(五)落實計算機機房、配線間等重要部位的安全保密防范措施及網絡的安全管理,負責日常業務數據及其他重要數據的備份管理;
(六)配合保密辦對涉密信息系統進行安全檢查,對存在的隱患進行及時整改;
(七)制定應急預案并組織演練,落實應急措施,處理信息安全突發事件。
第十一條 黨政辦公室主要職責:
按照國家密碼管理的相關要求,落實涉密信息系統中普密設備的管理措施。
第十二條 相關業務部門、單位主要職責:涉密信息系統的使用部門、單位要嚴格遵守保密管理規定,教育員工提高安全保密意識,落實涉密信息系統各項安全防范措施;準確確定應用系統密級,制定并落實相應的二級保密管理制度。
第十三條 涉密信息系統配備系統管理員、安全保密管理員、安全審計員,其職責是:
(一)系統管理員負責系統中軟硬件設備的運行、管理與維護工作,確保信息系統的安全、穩定、連續運行。系統管理員包括網絡管理員、數據庫管理員、應用系統管理員。
(二)安全保密管理員負責安全技術設備、策略實施和管理工作,包括用戶帳號管理以及安全保密設備和系統所產生日志的審查分析。
(三)安全審計員負責安全審計設備安裝調試,對各種系統操作行為進行安全審計跟蹤分析和監督檢查,以及時發現違規行為,并每月向涉密信息系統安全保密領導小組辦公室匯報一次情況。
第三章 系統建設管理
第十四條 規劃和建設涉密信息系統時,按照涉密信息系統分級保護標準的規定,同步規劃和落實安全保密措施,系統建設與安全保密措施同計劃、同預算、同建設、同驗收。
第十五條 涉密信息系統規劃和建設的安全保密方案,應由具有“涉及國家秘密的計算機信息系統集成資質”的機構編制或自行編制,安全保密方案必須經上級保密主管部門審批后方可實施。
第十六條 涉密信息系統規劃和建設實施時,應由具有“涉及國家秘密的計算機信息系統集成資質”的機構實施或自行實施,并與實施方簽署保密協議,項目竣工后必須由保密辦和科技信息部共同組織驗收。
第十七條 對涉密信息系統要采取與密級相適應的保密措施,配備通過國家保密主管部門指定的測評機構檢測的'安全保密產品。涉密信息系統使用的軟件產品必須是正版軟件。
第四章 信息管理
第一節 信息分類與控制
第十八條 涉密信息系統的密級,按系統中所處理信息的最高密級設定,嚴禁處理高于涉密信息系統密級的涉密信息。
第十九條 涉密信息系統中產生、存儲、處理、傳輸、歸檔和輸出的文件、數據、圖紙等信息及其存儲介質應按要求及時定密、標密,并按涉密文件進行管理。電子文件密級標識應與信息主體不可分離,密級標識不得篡改。涉密信息系統中的涉密信息總量每半年進行一次分類統計、匯總,并在保密辦備案。
第二十條 涉密信息系統應建立安全保密策略,并采取有效措施,防止涉密信息被非授權訪問、篡改,刪除和丟失;防止高密級信息流向低密級計算機。涉密信息遠程傳輸必須采取密碼保護措施。
第二十一條 向涉密信息系統以外的單位傳遞涉密信息,一般只提供紙質文件,確需提供涉密電子文檔的,按信息交換及中間轉換機管理規定執行。
第二十二條 清除涉密計算機、服務器等網絡設備、存儲介質中的涉密信息時,必須使用符合保密標準、要求的工具或軟件。
第二節 用戶管理與授權
第二十三條 根據本部門、單位使用涉密信息系統的密級和實際工作需要,確定人員知悉范圍,以此作為用戶授權的依據。
第二十四條 用戶清單管理
(一)科技信息部管理“研究試驗堆燃料元件數字化信息系統”和“中核集團涉密廣域網”用戶清單;財會部管理“財務會計核算網”用戶清單;
(二)新增用戶時,由用戶本人提出書面申請,經本部門、單位審核,科技信息部、保密辦審批后,由科技信息部備案并統一建立用戶;“財務會計核算網”的用戶由財會部統一建立;
(三)刪除用戶時,由用戶本人所在部門、單位書面通知科技信息部,核準后由安全保密管理員即時將用戶在涉密信息系統內的所有帳號、權限廢止;“財務會計核算網”密辦審核,公司分管領導審批。開通、審批堅持“工作必須”的原則。
第六十四條 國際互聯網計算機實行專人負責、專機上網管理,嚴禁存儲、處理、傳遞涉密信息和內部敏感信息。接入互聯網的計算機須建立使用登記制度。
第六十五條 上網信息實行“誰上網誰負責”的保密管理原則,信息上網必須經過嚴格審查和批準,堅決做到“涉密不上網,上網不涉密”。對上網信息進行擴充或更新,應重新進行保密審查。
第六十六條 任何部門、單位和個人不得在電子郵件、電子公告系統、聊天室、網絡新聞組、博客等上發布、談論、傳遞、轉發或抄送國家秘密信息。
第六十七條 從國際互聯網或其它公眾信息網下載程序和軟件工具等轉入涉密系統,經科技信息部審批后,按照信息交換及中間轉換機管理規定執行。
第九章 便攜式計算機管理
第六十八條 便攜式計算機(包括涉密便攜式計算機和非涉密便攜式計算機)實行 “誰擁有,誰使用,誰負責”的保密管理原則,使用者須與公司簽定保密承諾書。
第六十九條 涉密便攜式計算機根據工作需要確定密級,粘貼密級標識,按照涉密設備進行管理,保密辦備案后方可使用。
第七十條 便攜式計算機應具備防病毒、防非法外聯和身份認證(設置開機密碼口令)等安全保密防護措施。
第七十一條 禁止使用涉密便攜式計算機上國際互聯網和非涉密網絡;嚴禁涉密便攜式計算機與涉密信息系統互聯。
第七十二條 涉密便攜式計算機不得處理絕密級信息。未經保密辦審批,嚴禁在涉密便攜式計算機中存儲涉密信息。處理、存儲涉密信息應在涉密移動存儲介質上進行,并與涉密便攜式計算機分離保管。
第七十三條 禁止使用私有便攜式計算機處理辦公信息;嚴禁非涉密便攜式計算機存儲、處理涉密信息;嚴禁將涉密存儲介質接入非涉密便攜式計算機使用。
第七十四條 公司配備專供外出攜帶的涉密便攜式計算機和涉密存儲介質,按照 “集中管理、審批借用”的原則進行管理,建立使用登記制度。外出攜帶的涉密便攜式計算機須經保密辦檢查后方可帶出公司,返回時須進行技術檢查。
第七十五條 因工作需要外單位攜帶便攜式計算機進入公司辦公區域,需辦理保密審批手續。
第十章 應急響應管理
第七十六條 為有效預防和處置涉密信息系統安全突發事件,及時控制和消除涉密信息系統安全突發事件的危害和影響,保障涉密信息系統的安全穩定運行,科技信息部和財會部應分別制定相應應急響應預案,經公司涉密信息系統安全保密領導小組審批后實施。
第七十七條 應急響應預案用于涉密信息系統安全突發事件。突發事件分為系統運行安全事件和泄密事件,根據事件引發原因分為災害類、故障類或攻擊類三種情況。
(一)災害事件:根據實際情況,在保障人身安全前提下,保障數據安全和設備安
(二)故障或攻擊事件:判斷故障或攻擊的來源與性質,關閉影響安全與穩定的網絡設備和服務器設備,斷開信息系統與攻擊來源的網絡物理連接,跟蹤并鎖定攻擊來源的IP地址或其它網絡用戶信息,修復被破壞的信息,恢復信息系統。按照事件發生的性質分別采用以下方案:1、病毒傳播:及時尋找并斷開傳播源,判斷病毒的類型、性質、可能的危害范圍。為避免產生更大的損失,保護計算機,必要時可關閉相應的端口,尋找并公布病毒攻擊信息,以及殺毒、防御方法;
2、外部入侵:判斷入侵的來源,評價入侵可能或已經造成的危害。對入侵未遂、未造成損害的,且評價威脅很小的外部入侵,定位入侵的IP地址,及時關閉入侵的端口,限制入侵的IP地址的訪問。對于已經造成危害的,應立即采用斷開網絡連接的方法,避免造成更大損失和帶來的影響;
3、內部入侵:查清入侵來源,如IP地址、所在區域、所處辦公室等信息,同時斷開對應的交換機端口,針對入侵方法調整或更新入侵檢測設備。對于無法制止的多點入侵和造成損害的,應及時關閉被入侵的服務器或相應設備;
4、網絡故障:判斷故障發生點和故障原因,能夠迅速解決的盡快排除故障,并優先保證主要應用系統的運轉;
5、其它未列出的不確定因素造成的事件,結合具體的情況,做出相應的處理。不能處理的及時咨詢,上報公司信息安全領導小組。
第七十八條 按照信息安全突發事件的性質、影響范圍和造成的損失,將涉密信息系統安全突發事件分為特別重大事件(I級)、重大事件(II級)、較大事件(III級)和一般事件(IV級)四個等級。
(一)一般事件由科技信息部(或財會部)依據應急響應預案進行處置;
(二)較大事件由科技信息部(或財會部)、保密辦依據應急響應預案進行處置,及時向公司信息安全領導小組報告并提請協調處置;
(三)重大事件啟動應急響應預案,對突發事件進行處置,及時向公司黨政報告并提請協調處置;
(四)特別重大事件由公司報請中核集團公司對信息安全突發事件進行處置。
第七十九條 發生突發事件(如涉密數據被竊取或信息系統癱瘓等)應按如下應急響應的基本步驟、基本處理辦法和流程進行處理:
(一)上報科技信息部和保密辦;
(二)關閉系統以防止造成數據損失;
(三)切斷網絡,隔離事件區域;
(四)查閱審計記錄尋找事件源頭;
(五)評估系統受損程度;
(六)對引起事件漏洞進行整改;
(七)對系統重新進行風險評估;
(八)由保密辦根據風險評估結果并書面確認安全后,系統方能重新運行;
(九)對事件類型、響應、影響范圍、補救措施和最終結果進行詳細的記錄;
(十)依照法規制度對責任人進行處理。
第八十條 科技信息部、財會部應會同保密辦每年組織一次應急響應預案演練,檢驗應急響應預案各環節之間的通信、協調、指揮等是否快速、高效,并對其效果進行評估,以使用戶明確自己的角色和責任。應急響應相關知識、技術、技能應納入信息安全保密培訓內容,并記錄備案。
第十一章 人員管理
第八十一條 各部門、單位每年應組織開展不少于1次的全員信息安全保密知識技能教育與培訓,并記錄備案。
第八十二條
涉密人員離崗、離職,應及時調整或取消其訪問授權,并將其保管的涉密設備、存儲介質全部清退并辦理移交手續。
第八十三條 承擔涉密信息系統日常管理工作的系統管理員、安全保密管理員、安全審計管理員應按重要涉密人員管理。
第十二章 督查與獎懲
第八十四條 公司每年應對涉密信息系統安全保密狀況、安全保密制度和措施的落實情況進行一次自查,并接受國家和上級單位的指導和監督。涉密信息系統每兩年接受一次上級部門開展的安全保密測評或保密檢查,檢查結果存檔備查。
第八十五條 檢查涉密計算機和信息系統的保密檢查工具和涉密信息系統所使用的安全保密、漏洞檢查(取證)軟件等,應覆蓋保密檢查的項目,并通過國家保密局的檢測。安全保密檢查工具應及時升級或更新,確保檢查時使用最新版本。
第八十六條 各部門、單位應將員工遵守涉密計算機及信息系統安全保密管理制度的情況,納入保密自查、考核的重要內容。對違反本規定造成失泄密的當事人及有關責任人,按公司保密責任考核及獎懲規定執行。
第十三章 附 則
第八十七條 本規定由保密辦負責解釋與修訂。
第八十八條 本規定自發布之日起實施。原《計算機磁(光)介質保密管理規定)[制度編號:(廠1908號)]、《涉密計算機信息系統保密管理規定》[制度編號:(20xx)廠1911號]、《涉密計算機采購、維修、變更、報廢保密管理規定》[制度編號:(20xx)廠1925號]、《國際互聯網信息發布保密管理規定》[制度編號:(20xx)廠1926號]、《涉密信息系統信息保密管理規定》[制度通告:(20xx)0934號]、《涉密信息系統安全保密管理規定》[制度通告:(20xx)0935號]同時廢止。
保密管理規章制度 篇11
1、所有網絡用戶必須遵守《計算機信息系統國際互聯網保密管理規定》及《中華人民共和國保守國家秘密法》。
2、網管員負責服務器設備的維護,定期對相應的.網站信息進行審查、監控、備份,確保網站及校園網的正常運行。
3、網管員和信息員不得制作、復制、查閱和傳播違返國家政策法規、擾亂社會秩序、封建迷信以及有意影響學校穩定局面的信息;不得利用計算機聯網從事危害家安全、泄露秘密等犯罪活動。
4、網管員在工作時間內監視網站信息,發現本單位計算機存有各類違反政策及不健康信息,應當及時清除,發現惡意攻擊行為,及時處理。
5、網絡管理員定期舉行網絡安全培訓,學習網絡法律、法規,提高聯網部門的保密意識,提高網絡安全保密水平。
6、學校教師、學生應積極配合網站管理中心的工作,自覺參加各種培訓強化網絡安全意識,增強守法觀念。
7、在校園網上不允許進行任何干擾網絡用戶,破壞網絡設備的活動,不允許不以真實身份使用網絡資源等。
8、校園網中對外發布信息的web服務器中的內容必須經領導審核,由負責人簽署意見后再發布。
網站用戶增強自我保護意識,經常更換口令,不隨意把用戶名給他人使用,否則,被授權者負全部責任。
保密管理規章制度 篇12
為切實保障涉密測繪成果的安全,維護國家安全和利益,防止泄密事件發生,特制定本測繪工作管理制度。
一、測繪工作人員須嚴格遵守《中華人民共和國測繪法》、《中華人民共和國測繪成果管理條例》和國家保密法律法規,切實做好涉密測繪成果的保密工作。
二、建立涉密測繪成果保密管理責任制,部門負責人承擔涉密測繪成果保密管理領導責任,保密管理人員承擔涉密測繪成果的保密管理責任。
三、對涉密測繪成果的使用、復制、保存等情況實行登記管理制度。凡使用涉密測繪成果進經主管領導批準,并予登記后,方可提供。涉密測繪成果使用后應及時歸檔,要求記錄清晰。任何個人不得擅自復制、轉讓或轉借涉密測繪成果,不得拷貝、對外傳送涉密測繪成果數據。
四、傳遞地形圖、涉密數據等秘密載體,須通過機要進行傳遞,禁止通過普通郵政或非郵政渠道傳遞。
五、使用基礎地理信息數據,須嚴格遵守《計算機信息系統保密管理暫行規定》、《計算機信息系統國際聯網保密管理規定》等計算機信息系統保密管理的有關規定,杜絕外傳、丟失、泄密事件的發生。
六、處理、外輸、儲存涉密測繪成果數據的計算機軟件和硬件系統必須采取安全保密防護措施,設置進入登陸密碼和屏幕保護密碼,安裝加密防毒軟件。涉密計算機及信息系統應采取物理隔離措施,不得與互聯網、外部網絡相聯,不使用無線網卡等無線網絡裝置。
七、涉密測繪成果只能用于被許可的使用目的和范圍。因使用目的或應用項目結束等原因,須銷毀涉密測繪成果的`,必須報主要領導審批,并備案。
八、銷毀涉密測繪成果須經專人清點、核對、登記、造冊,由主管領導和檔案部門負責派人銷毀。對銷毀的花時間、地點、方式及銷毀過程總存在的問題進行記錄,與銷毀清冊、領導批示一并存檔。
九、如發現涉密測繪成果泄密、失密事件,應及時報告主管領導和國家保密管理部門,及時查清事件發生的原因及責任,將事件調查處理到位。
十、本管理制度應根據國家規定的新要求和新情況作必要補充和修訂。
保密管理規章制度 篇13
致各員工:
保守公司秘密是各位員工應盡的職責和義務,鑒于你們已受聘于X有限公司(以下簡稱“公司”),根據《中華人民共和國勞動法》、《中華人民共和國勞動合同法》等相關規定,請各位遵循合法、公平、平等自愿、誠實信用的原則經協商一致,簽訂本保密協議如下:
第一條公司秘密的定義
本協議所指的公司秘密包括商業秘密和與知識產權相關的保密事項,是關系公司利益、具有實用性并經公司采取保密措施保護的事項,以及公司擁有知識產權和與之相關的所有信息,可以是書面的、口頭的或實物(包括但不局限于文件、照片、設計樣本、設備等)。公司秘密主要如下:
(1)公司重大決策中的秘密事項;
(2)公司尚未付諸實施的經營戰略、經營方向、經營規劃、經營項目及經營決策;
(3)重要的技術及產品資料;
(4)非公開的公司財務資料;
(5)特定產品的營銷推廣策略;
(6)公司掌握的尚未進入市場或尚未公開的重要信息;
(7)人事資料,包括員工個人檔案和薪資福利等;
(8)公司內部掌握的合同、協議、意見書及可行性報告、主要會議記錄;
(9)非公開的營銷信息及相關資料;
(10)產品研發的重要數據、記錄;
(11)客戶名單;
(12)公司內部培訓資料;
(13)公司/部門管理文件;
(14)員工的日常工作報告、統計信息;
(15)其他影響公司利益的秘密事項。
第二條 公司秘密的保密原則
1、公司同意將公司秘密用于正常工作。各員工不得以任何方式或途徑向任何第三方(含無關雇員)泄露公司秘密。
2、公司秘密屬公司財產,未經公司以正式方式(一般為書面形式)授權,員工不得以任何方式對外公開和使用,員工經授權對外公開和使用之前,應與被公開對方簽署保密合約。
第三條 乙方的保密義務
1、員工保證在工作期間,承擔公司交付的任何工作或任務均不會侵犯到前受聘單位的商業秘密;否則,由此引致的法律責任由員工個人承擔。如導致公司遭受損失的,公司有權向員工追償。
2、員工在任何時間不得拷貝、復印、傳遞、藏匿或以任何方式(直接或間接、口頭或書面)向任何第三方(含無關員工)轉述(或傳遞)泄露公司秘密,除非事先得到公司的書面許可。
3、本保密協議終止或公司要求歸還涉及公司秘密的資料,員工應立即無條件退還其保管的'所有公司秘密資料給公司或根據公司的要求銷毀,包括與公司業務有關的個人筆記、報告和其他書面資料和復印件等。
4、員工在工作時間內所作出的與本職有關的工作成果,包括發明、發現、改進及構思等,其知識產權及相關權益等均歸公司所有。上述工作成果亦屬公司秘密,員工不得對外公開和使用。
5、禁止勸誘離職。員工離職后不得誘使其他知悉公司秘密的其他員工離職。
6、員工因故意或過失導致公司秘密被泄漏的,都必須自知道或應當知道時起24小時內書面通知公司,并應當立即采取有效措施避免商業秘密被擴散。
第四條 保密期限
1、保密期限:員工有責任一直保密到有關公司秘密變成了公開信息或通過公開途徑可得到的信息,或者明確約定公司秘密無需再保密為止。員工的保密義務不因與公司的勞動合同是否簽訂、解除或勞動關系終止而消失。
2、員工要求解除勞動合同的,必須以書面形式提前1個月通知公司,由公司采取保密措施,安排員工離開涉密崗位;員工應完整辦妥涉秘資料的交接工作。
3、勞動合同終止雙方無意續簽的,由公司采取保密措施,安排員工離開涉密崗位;員工應該接受公司的工作安排并完整辦妥涉秘資料的交接工作。
第五條 違約責任
員工違反本協議第二、三、四條,公司有權追究員工責任,員工同意依公司之決定接受如下處分,并賠償公司損失:
公司視情況給予員工警告或停職反省五個工作日的處分,停職期間的薪金全部扣除,情節嚴重的,公司有權與員工解除勞動合同。
第六條 爭議解決
本協議引起的任何糾紛,公司與員工應當首先協商解決,協商不成的任何一方均可向有管轄權的人民法院提起訴訟。
保密管理規章制度 篇14
為加強鼓樓區委辦公室計算機及其網絡信息的保密管理,確保國家秘密信息安全,根據上級有關計算機信息系統保密管理的規定,制定本制度。
一、設立計算機信息系統安全保密管理工作小組,指定計算機信息保密安全員負責本辦計算機信息安全保密管理工作。
二、認真貫徹執行上級有關計算機信息系統安全保密管理規定,抓好有關規章制度建設,切實落實領導負責制,工作人員崗位責任制,信息定密審批制度,涉密信息載體和機房管理制度等,確保國家秘密安全。
三、凡被確認為涉密計算機或涉密網絡,應加貼“涉密標識”或標明“涉密標記”,嚴格按保密工作要求管理;凡與政務內網聯接的計算機和處理單位內部工作事務的計算機也應按涉密計算機加強管理,嚴防國家秘密(含內部工作秘密)信息泄漏。
四、處理國家秘密信息或內部工作秘密信息的計算機絕不能上國際互聯網,如確需上國際互聯網的.計算機,必須安裝經國家保密部門批準認定的物理隔離卡;做到內外網分開使用,有上國際互聯網的計算機不能處理國家秘密或內部工作秘密信息。
五、認真落實“誰上網,誰負責”和“上網信息單位領導審批制度”的規定,凡向政務外網、互聯網提供或發布信息,其內容不得涉及國家秘密,且應事先經單位主管領導審查批準。
六、加強對涉密計算機信息系統使用過程中的保密管理。對存儲、處理、傳遞、輸出的涉密信息,要有相應密級標識,密級標識不能與正文分離;存儲國家秘密信息的計算機媒體,應按所存儲信息的最高密級標明密級,并按照密級的要求進行管理,存儲在計算機信息系統內的國家秘密信息,應采取密碼加密辦法保護;存儲過國家秘密信息的計算機媒體,不能降低密級使用,不再使用的媒體應及時銷毀;存儲過國家秘密信息的計算機的維修,應保證所存儲的國家秘密信息不被泄漏;涉密計算機打印輸出的涉密文件,應當按相應密級文件進行管理。
七、嚴禁涉密計算機及其網絡與互聯網連接;嚴禁將存有秘密信息的移動存儲介質在互聯網(政務外網)上使用;嚴禁上網計算機處理涉密信息和內部文件資料;嚴禁非涉密移動存儲介質在涉密計算機及其網絡上使用,嚴禁將原涉密計算機變更用途作為可上國際互聯網的計算機使用,確保涉密與非涉密計算機、移動存儲介質嚴格分開使用。
八、加強對涉密計算機的安全管理。涉密計算機管理應明確責任人,責任人應認真做好計算機的日常維護保養、定期檢測殺毒、及時故障排除,出現問題及時報告和保存單機資料、備份文件以及整理硬盤等項工作,確保機器正常使用;對重要涉密信息處理場所應有相應的管理制度,未經批準,無關人員不得擅自入內;對涉密計算機信息要進行定期的保密技術檢查,及時消除各種泄密隱患,確保計算機信息安全保密。
九、認真做好計算機及其網絡情況統計上報工作。每年元月30日前將上一年度的計算機變動情況匯總報送區國家保密局。
保密管理規章制度 篇15
第一條:本單位設立驗證員,負責承印驗證工作。
第二條:接受委托印刷注冊商標標識的,必須驗證商標注冊人所在地縣級(或縣級以上)工商行政管理部門蓋章的《商標注冊證》,收存其復印件,并核查委托人提供的注冊商標圖樣。
第三條:接受注冊商標被許可使用人委托,印刷注冊商標標識的,必須驗證注冊商標使用許可合同。
第四條:接受委托印刷廣告宣傳品、作為產品包裝裝潢的印刷品的,必須驗證委托印刷單位的營業執照或者委印人的居民身份證:接受廣告經營者的委托印刷廣告宣傳品的,還應當驗證廣告經營資格證明。
第五條:接受委托印刷境外包裝裝潢印刷品的,必須事先向寧波市文化廣電新聞出版局備案:印刷的包裝裝潢印刷品必須全部運輸出境,不得在境內銷售。
第六條:印刷布告、通告、重大活動工作證、通行證、在社會上流通使用的票證,必須驗證委托印刷單位主管部門的.證明,驗證印刷企業所在地公安部門辦理的準印手續,并在公安部門指定的印刷企業印刷。要保存委托單位主管部門的證明副本和公安部門的準印證明副本2年,以備查驗:并且不得再委拖他人印刷上述印刷品。
第七條:印刷機關、團體、部隊、企業事業單位內部使用的有價票證或者無價票證,印刷有單位名稱的介紹信、工作證、會員證、出入證、學位證書、學歷證書或者其他學業證書等專用證件的,必須驗證委托印刷單位的委托印刷證明及個人的居民身份證,并收存委托印刷證明及個人的居民身份證復印件。
第八條:接受委托印刷境外其他印刷品的,必須驗證有無事先向市、縣、區出版行政部門備案;印刷的其他印刷品必須全部運輸出境,不得在境內銷售。
保密管理規章制度 篇16
為加強計算機信息保密管理工作,杜絕泄密隱患,確保國家秘密的安全,根據《中華人民共和國保守國家秘密法》,結合工作實際,制定本制度。
第一條 各單位信息中心負責計算機網絡的統一建設和管理,維護網絡正常運轉。
第二條 國家秘密信息不得在與國際互聯網聯網的計算機中存儲、處理、傳遞。涉密的.網絡必須與國際互聯網物理隔離。各單位接涉密網絡的計算機不得上國際互聯網。
第三條 凡是上國際互聯網的信息要經單位分管領導審批。做到涉密的信息不上網、上網的信息不涉密。堅持“誰上網誰負責”的原則,加強上網人員的保密教育和管理,提高上網人員的保密觀念,增強防范意識,自覺執行有關規定。
第四條 使用電子郵件進行網上信息交流,應當遵守國家有關保密規定。不得利用電子郵件傳遞、轉發或抄送國家秘密信息。
第五條 凡涉及國家秘密信息的計算機設備的維修,應保證儲存的國家秘密信息不被泄露,到保密工作部門指定的維修點進行維修,并派技術人員在現場負責監督。
第六條 如果發現計算機系統泄密后,應及時采取補救措施,并按規定在24小時內向上級主管部門報告。
第七條 涉密的計算機信息在打印輸出時,打印出的文件應當按照相應密級文件管理,打印過程中產生的殘、次、廢頁應當及時銷毀。
第八條工作人員不按規定管理和使用涉密計算機造成泄密事件的,將依照法規追究責任,構成犯罪的將移送司法機關處理。
保密管理規章制度 篇17
一、涉密和非涉密移動存儲介質要堅持“統一購置、統一標識、嚴格登記、集中管理”的要求,嚴禁公私交叉混用。
二、嚴禁移動存儲介質在涉密計算機和非涉密計算機中交叉使用。
三、嚴禁使用除光盤外的`移動存儲介質從連接互聯網的計算機上直接拷貝文件、資料到涉密計算機上。
四、私人移動存儲介質不能用于存儲處理涉密信息。
五、涉密移動存儲介質要統一管理編號,要專人使用。
六、涉密移動存儲介質出現故障不能正常工作時,必須由單位技術人員或保密部門指定的地點進行維修,修理時,使用人應在場監督,防止數據被復制。
七、銷毀涉密移動存儲介質必須送市文件資料銷毀中心銷毀。
保密管理規章制度 篇18
1.目的
為確保客戶及本公司的合法權益不受侵害,同時維護本公司的公正形象,防止泄密,本公司所有人員均有義務保守客戶及本公司的技術和商業秘密。
2.范圍
適用于本公司所有人員及質量活動。
3.職責
3.1 實驗室主任
3.1.1 落實保護機密信息和所有權的各項措施實施所需的資源和責任人,對違反本規定的行為進行處理或授權相關人員處理。
3.2 質量負責人
3.2.1 組織相關人員開展違反本規定行為的調查,并根據實際情況提出違規處理意見;
3.2.2 對違反本規定的行為及時向實驗室主任報告;
3.2.3 批準借閱保密資料。
3.3 資料員
3.3.1 按照本程序做好文件和記錄的保密管理。
3.4 樣品管理員
3.4.1 做好客戶樣品的交接工作,記錄客戶對樣品及資料的.保密要求。
3.5 測試工程師
3.5.1 對檢測的過程、記錄、報告內容做好保密工作。
3.6 監督員
3.6.1 負責保密工作的監督,如發現有泄密現象,應及時報告質量負責人。
3.6.2 負責對相應責任部門進行隨時考核檢查并作記錄。
4.保護措施
4.1 樣品與資料的保密控制
4.1.1 業務員在接受客戶委托時,要詢問客戶對樣品以及技術資料的保密是否有特殊的要求,將特殊要求信息填寫在委托單上,以便樣品及資料在流轉過程中接觸到的所有相關人員知曉并按照其要求執行。
4.1.2 對于樣品與資料的流轉,只允許指定流轉人員接觸,其它人員未經允許不得擅自接觸樣品及瀏覽相關資料,因個人行為而導致的泄密情況將按照本程序內容進行處置。
4.1.3 樣品管理員針對有特殊保密要求的樣品在倉庫存放時應給予充分的保密措施;資料員對客戶所提供資料的存放不可較長時間的脫離其監控范圍,以免為無關人員獲得導致泄密,客戶的任何資料未經客戶同意,不得外借或無關人員查閱、復印。
4.2 檢測過程和檢測結果保密的控制
4.2.1 在檢測過程中,檢測人員應對檢測的內容及結果保密,拒絕回答無關人員及外部來訪人員有關樣品信息及可能涉及到客戶資料的問題。
4.2.2 樣品和資料在檢測過程中應該由負責的檢測人員實時控制,不得較長時間脫離負責人員的監控范圍,以免為無關人員獲得導致泄密。
4.2.3 當客戶需要參與及進行與其工作有關的檢測活動或驗證所需要檢測物品的準備、包裝和發送時,需要由質量負責人同意,由檢測組主任或其指定人員陪同,在確保其它客戶樣品及資料信息安全的情況下進行,需謹慎對待客戶提出的問題及要求,以免涉及到其它客戶樣品及資料信息安全問題。
4.2.4 與檢測有關的文件資料由資料員歸檔保存,未經允許不得泄露。
4.3 記錄的保密
4.3.1 檢測過程中的原始數據應記在原始記錄單上,在檢測項目的流轉過程中,相關人員不得將原始記錄信息泄露給無關人員。
4.3.2 所有檢測資料由管理組統一匯總并由資料員統一保管存檔,無關人員未經允許不得查閱,如需查閱需經技術負責人批準。
4.4 電子資料信息的保密控制
4.4.1 檢測過程中所涉及到的電子細聊信息在流轉過程中,根據《計算機文件及數據控制程序》的要求,需由相關人員嚴格控制,未經允許不得擅自轉發、打印及提供給無關人員瀏覽,在電腦中瀏覽的資料信息應實時受到相關人員的控制,相關人員在離開電腦前需要對其電腦顯示的信息進行關閉或者屏蔽處理,以免無關人員擅自瀏覽導致泄密。
4.4.2 以傳真、電子郵件或其他手段傳遞的資料信息(包括檢測記錄、報告等)應明確收取人的信息,在確認收取對象確實為實際需要提供資料信息的收取人時,方可傳輸。
5.泄密的處置
5.1 監督員負責對程序執行情況進行監督,本公司任何人員發現他人有泄密行為,均有義務且有權報告給質量負責人,質量負責人組織調查,并根據實際情況提出處理意見,由實驗室主任或其授權人員處理。
5.2 對泄密情況的調查及處理,質量負責人需根據《記錄控制程序》做好相關的記錄,交由資料員整理歸檔,必要時應報上級有關部門。
保密管理規章制度 篇19
一、總則
1、為保守公司秘密,維護公司權益,特制定本制度,并成立保密委員會:
保密委員會主任:柯雷兵
副主任:石杰軍 柯仲兵
成員:徐小林 張建松 陳銘 黃為平 熊友峰 伍志勝 嚴基旺 李應珍
2、公司秘密是關系公司權力和利益,依照特定程序確定,在一定時間內只限一定范圍的人員知悉的事項,包括但不限于技術秘密和其他商業機密。技術秘密是指不為公眾知悉、能為企業帶來經濟利益、具有實用性并且企業采取保密措施的非專利技術和技術信息。技術秘密包括但不限于:技術方案、工程設計、電路設計、制造方法、配方、工藝流程、技術指標、計算機軟件、數據庫、研究開發記錄、技術報告、檢測報告、實驗數據、試驗結果、圖紙、樣品、樣機、模型、模具、操作手冊、技術文檔、相關的函電,等等。其他商業秘密,包括但不限于:客戶名單、行銷計劃、采購資料、定價政策、財務資料、人員檔案等。
3、公司全體職員都有保守公司秘密的義務。接觸到企業秘密的高級員工,例如:管理人員、技術人員、財務人員、銷售人員、秘書、車間主任及重要崗位工作人員等對保守公司秘密負有特別的責任。
4、公司保密工作,實行既確保秘密又便利工作的方針。
二、 保密范圍和密級確定
1、公司秘密包括本制度總則中第二項規定的范圍以及下列秘密事項:
(1)公司重大決策中的秘密事項。
(2)公司尚未付諸實施的經營戰略、經營方向、經營規劃、經營項目及經營決策。
(3)公司內部掌握的合同、協議、意見書及可行性報告、主要會議記錄。
(4)公司財務預決算報告及各類財務報表、統計報表。
(5)公司所掌握的尚未進入市場或尚未公開的各類信息。
(6)公司職員人事檔案,工資性、勞務性收人及資料。
(7)其他經公司確定應當保密的事項。
2、公司秘密的密級分為“絕密”、“機密”、“秘密”三級:絕密是最重要的公司秘密,泄露會使公司的權益和利益遭受特別嚴重的損害;機密是重要的公司秘密,泄露會使公司權益和利益遭受到嚴重的損害;秘密是一般的公司秘密,泄露會使公司的權益和利益遭受損害。
3、公司秘密級別的確定:
(1)公司經營發展中,直接影響公司權益和利益的'重要決策文件、技術資料為絕密級;
(2)公司的規劃、財務報表、統計資料、重要會議記錄、公司經營情況為機密;
(3)公司人事檔案、合同、協議、職員工資性收人、尚未進人市場或尚未公開的各類信息為秘密級。
4、屬于公司秘密的文件、資料,應當依據本制度規定標明密級,并確定保密期限。保密期限分永久、長期、短期,一般與密級相對應,特殊情況外標明。保密期限屆滿,自行解密。
三、公司保密措施
1、屬于公司秘密的文件、資料和其他物品的制作、收發、傳遞、使用、復制、摘抄、保存和銷毀,由保密委員會主任或副主任委托專人執行;采用電腦技術存取、處理、傳遞的公司秘密由信息部門負責保密。
2、對于絕密級文件、資料和其他物品,必須采取以下保密措施:
(1)非經保密委員會主任批準,不得復制和摘抄;
(2)收發、傳遞和外出攜帶,由指定人員擔任,并采取必要的安全措施;
(3)在設備完善的保險裝置中保存。
3、屬于公司秘密的設備或者產品的研制、生產、運輸、使用、保存、維修和銷毀,由保密委員會指定專門部門負責執行,并采用相應的保密措施。
4、在對外交往與合作中需要提供公司秘密事項的,應當事先經保密委員會主任批準。
5、具有屬于公司秘密內容的會議和其他活動,主辦部門應采取下列保密措施:
(1)選擇具備保密條件的會議場所;
(2)根據工作需要,限定參加會議人員的范圍,對參加涉及密級事項會議的人員予以指定;
(3)依照保密規定使用會議設備和管理會議文件;
(4)確定會議內容是否傳達及傳達范圍。
6、涉密人員不得在私人交往和通信中泄露公司秘密,不得在公共場所談論公司秘密,不得通過其他方式傳遞公司秘密。
7、公司工作人員發現公司秘密已經泄露或者可能泄露時,應當立即采取補救措施并及時報告保密委員會;保密委員會接到報告,應立即作出處理。
8、出現下列情況之一者,予以辭退并酌情賠償經濟損失:
(1)故意或過失泄露公司秘密,造成嚴重后果或重大經濟損失的;
(2)違反本保密制度規定,為他人竊取、刺探、收買或違章提供公司秘密的;
(3)利用職權強制他人違反保密規定的。
9、公司與全體員工簽訂《員工保秘協議書》,《員工保秘協議書》以書面形式簽訂,協議附后。
10、在保密合同有效期限內,員工應履行下列義務:
(1)嚴格遵守本企業保密制度,防止泄漏企業技術秘密;
(2)不得向他人泄漏企業技術秘密;
(3)非經公司書面同意,不得利用該技術秘密進行生產與經營活動,不得利用技術秘密進行新的研究和開發:
11、對高級員工實行“競業限制”制度,限制管理人員、技術人員、財務人員、銷售人員、秘書等高級員工的以下行為:
(1)自行設立與本公司競爭的公司;
(2)就職于本公司的競爭對手;
(3)在競爭企業中兼職;
(4)引誘企業中的其他員工辭職;
(5)引誘企業的客戶脫離企業;
(6)在離職后,與企業進行競爭的其他行為。
12、涉及公司商業秘密的合作、代理、交易合同或協議,均需設置“保密條款”,對合同對方增設保密義務。“保密條款”應當包含以下內容:
(1)明示合同所涉及的需要保密的商業秘密范圍;
(2)合同對方以及合同對方的任何員工、代理人均受保密條款的約束;
(3)受約束的保密義務人在未經許可的情況下,不可將商業秘密透露給任何第三方或用于合同目的以外的用途;
(4)受約束的保密義務人不可將含有保密信息的資料、文件、實物等攜帶出保密區域;
(5)保密義務人不可在對外接受訪間或者與任何第三方交流時涉及合同規定的商業秘密內容;
(6)不相關的員工不可接觸或了解商業秘密;
(7)保密信息應當在合同終止后交還;
(8)保密期限在合同終止后三年內仍然保持有效;
(9)違反保密義務的,應當承擔明確的違約責任。
13、公司向簽定保密協議的涉密人員,在協議有效期及離職三年內按月支付一定的保密費用。
四、附則
1、本制度的解釋權屬于保密委員會。
2、本制度自發布之日起施行。
保密管理規章制度 篇20
第一章 總 則
第一條 為做好中鐵建安工程設計院有限公司(以下簡稱公司)的保密工作,加強對重點部門、部位的監管,保護公司核心秘密和信息安全,維護公司利益,促進公司健康發展,根據《中華人民共和國保守國家秘密法》、《中華人民共和國計算機信息系統安全保護條例》、《中鐵二十局集團有限公司保密要害部門、部位保密管理辦法》及有關保密工作規定等規定,結合本公司實際,特制定本辦法。
第二條 適用范圍
1.本辦法適用于公司所有員工。
2.公司所有人員,包括設計人員、技術管理人員、行政管理人員、后勤服務人員等(以下簡稱“工作人員”),都有保守公司商業秘密的義務。
第二章 保密范圍
第三條 公司秘密是指:設計過程涉密(國家或企業要求)圖紙及文件;不為公眾所知曉、能為公司帶來經濟利益、具有實用性且由采取保密措施的技術信息和經營信息。
1.本制度所稱的不為公眾所知曉,是指該信息不能從公開渠道直接獲取。
2.本制度所稱的能為公司帶來經濟利益、具有實用性,是指該信息具有確定的可應用性,能為公司帶來現實的或者潛在的
經濟利益或者競爭優勢。
3.本制度所稱的采取保密措施,包括簽訂保密承諾書或保密協議、建立保密制度及采取其他合理的保密措施。
4.本制度所稱的技術信息和經營信息,包括內部圖紙和文件,如勘察報告、測量成果、咨詢報告、各階段設計文件及圖紙、可研報告、造價咨詢、管理訣竅、經營戰略規劃、客戶名單、公司管理制度、招投標中的投標報價及標書內容等。
第四條 公司秘密包括但不限于以下事項。
1.公司生產經營、發展戰略中的秘密事項。
2.公司就經營管理作出的重大決策中的秘密事項。
3.公司生產、科研、科技交流中的秘密事項。
4.公司對外活動(包括外事活動)中的秘密事項以及對外承擔保密義務的事項。
5.維護公司安全和追查侵犯公司利益的經濟中的秘密事項。
6.承擔國家有關要求的秘密事項。
7.其他公司秘密事項。
第三章 密級分類
第五條 公司秘密分為三類:絕密、機密和秘密。
第六條 絕密是指與公司生存、生產、科研、經營、人事有重大利益關系,一旦泄露會使公司的安全和利益(包括國家利益和安全)遭受特別嚴重損害的事項,以及國家要求不得外泄事項,主要包括以下內容。
1.公司招投標資料。
2.公司經營指導及底線單價。
3.按《檔案法》規定屬于絕密級別的各種檔案。
4.公司重要會議紀要。
第七條 機密是指與本公司的生存、生產、科研、經營、人事有重要利益關系,一旦泄露會使公司安全和利益遭受嚴重損害的事項,主要包括以下內容。
1.公司核心技術涉及的設計圖紙和相關資料。
2.尚未確定的公司重要人事調整及安排情況,綜合辦公室對管理人員的考評材料。
3.公司薪金制度,財務專用印簽、賬號,保險柜密碼,月度、季度、年度財務預、決算報告及各類財務、統計報表,電腦開啟密碼,重要磁盤等電子媒介的內容及其存放位置。
4.公司總體發展規劃、經營戰略、商務談判內容及載體,正式合同和協議文書。
5.按《檔案法》規定屬于機密級別的各種檔案。
6.獲得競爭對手情況的.方法、渠道及公司相應對策。
7.外事活動中內部掌握的原則和政策。
第八條 秘密是指與本公司生存、生產、經營、科研、人事有較大利益關系,一旦泄露會使公司的安全和利益遭受損害的事項,主要包括以下內容。
1.公司領導的家庭住址及外出活動去向。
2.經營企劃方案。
3.綜合辦公室、財務部、紀律檢查、總工辦等部門所調查的事故和違法違紀事件及責任人情況和載體。
4.公司大事記。
5.設計圖紙、各類技術文件等。
6.按《檔案法》規定屬于秘密級別的各種檔案。
7.各種檢查表格和檢查結果。
第四章 保密措施
第九條 公司成立保密工作領導小組,由公司黨政主管領導任組長、班子副職任副組長、成員由各部室負責人組成,全面負責公司的保密工作,保密工作領導小組辦公室設在公司綜合辦公室。各部室負責人為本部門的保密工作負責人,部室可根據本部室業務情況設立兼職保密員。
第十條 各密級知曉范圍
1.絕密級
公司領導班子成員及與絕密內容有直接關系的工作人員。
2.機密級
副總級別以上管理人員以及與機密內容有直接關系的工作人員。
3.秘密級
部門負責人級別以上管理人員以及與秘密內容有直接關系的工作人員。
第十一條 公司員工必須具有保密意識,做到不該問的絕對不問,不該說的絕對不說,不該看的絕對不看。
第十二條 如果在對外交往與合作中需要提供公司秘密,應先報主管領導批準。在與合作單位的工作交往中,需要對方對我公司的有關情況保密時,要與對方簽訂保密協議。
第十三條 嚴禁在公共場合、公用電話、傳真上交談、傳遞保密事項,不準在私人交往中泄露公司秘密。司機要對公司領導在車內的談話應嚴格保密。
第十四條 公司員工發現公司秘密已經泄露或可能泄露時,應立即采取補救措施并及時報告公司綜合辦公室,綜合辦公室應立即做出相應處理。
第十五條 文檔人員、保密人員出現工作變動時應及時辦理交接手續,并由公司主管領導簽字確認。
第十六條 加強保密教育,每年組織不少于兩次的全員保密學習,提高保密意識。
第五章 保密環節控制
第十七條 涉密文件打印
1.文件送打印前,應由原稿提供部門領導簽字,簽字領導對文件內容負責審查是否涉密,文件如有涉密內容,應在發文單上記錄涉及人員姓名,同時確定保密級別,需要發放的涉密文件應有文件編號、發放范圍和打印份數。
2.打印部門要做好登記,打印、校對人員的姓名應反映在發文單中,保密文件應由綜合辦公室負責打印。
3.打印完畢,所有紙質文件廢稿應全部銷毀,電腦存盤的電子文檔應消除或加密保存。
第十八條 涉密文件發送和E-mail使用
1.文件打印完畢,由文件印制部門專門人員負責轉交發文部門,并作登記,不得轉交無關人員。
2.發文部門下發文件時應認真做好發文記錄。
保密管理規章制度 篇21
為加強計算機(包括筆記本電腦,以下同)及其網絡的保密管理,確保計算機及其網絡處理信息的安全,根據《中華人民共和國保守國家秘密法》、《計算機信息系統國際聯網保密管理規定》和國家保密局的有關文件精神,制定本規定。
一、建立涉密計算機登記備案制度。各部門應根據實際用途和所處理信息的密級,將計算機分為涉密計算機和非涉密計算機,對涉密計算機實行統一編號管理,明確專人負責,做到專機專用,并在計算機顯示器的左上方貼上相應的`密級標識。
二、涉密計算機必須與國際互聯網或其他非涉密網絡物理隔離。
三、涉密計算機要設置開機密碼和屏幕保護密碼,密碼長度不少于十個字符。
四、加強涉密存儲介質的保密管理,建立涉密存儲介質的使用登記制度。凡儲存了涉密信息的軟盤、U盤、光盤、可移動硬盤等,應按所存儲信息的密級,實行統一編號,明確專人負責,每年底交由校辦公室集中保存于鐵質文件柜中。
五、涉密計算機系統進行維修時,需告知校保密辦,并保證所存儲的涉密信息不被泄露。對涉密信息應采取涉密信息轉存、刪除、異地轉存等安全保密措施。安全保密人員和涉密計算機系統維修人員必須同在維修現場,并對維修人員、維修對象、維修內容、維修前后狀況進行監督并做詳細記錄。
六、凡需外送修理的涉密計算機等設備,必須經校保密辦和本處室領導批準,并將涉密信息進行不可恢復性刪除處理后方可實施。
七、涉密計算機的報廢由校保密辦專人負責,定點銷毀。
八、處理涉密信息的數字復印機和多功能一體機的維修、外送修理和報廢參照本規定之第五條、第六條和第七條執行。
九、加強對涉密計算機及其網絡工作人員的保密培訓,采取多種方式開展保密知識的教育,提高保密意識,定期組織檢查。
十、任何人在互聯網上發布信息必須做到“上網不涉密,涉密不上網”,嚴禁通過電子郵件和即時通訊工具軟件傳遞涉密信息。
十一、安徽省委黨校網站的信息發布和審核工作,要嚴格遵守國家有關安全保密規定和《中國共產黨安徽省委黨校網站信息發布管理暫行規定》。
十二、本規定由校辦公室負責解釋。