安全保密管理制度
一、國家保密標準的作用是什么
國家保密標準與國家保密法規共同構成中國保密管理的重要基礎,是保密防范和保密檢查的依據,為保護國家秘密安全發揮了非常重要的作用。
二、安全保密管理制度(精選11篇)
在發展不斷提速的社會中,制度使用的情況越來越多,制度一般指要求大家共同遵守的辦事規程或行動準則,也指在一定歷史條件下形成的法令、禮俗等規范或一定的規格。那么相關的制度到底是怎么制定的呢?以下是小編為大家整理的安全保密管理制度(精選11篇),歡迎大家借鑒與參考,希望對大家有所幫助。
安全保密管理制度1
一、為了處理工作中涉及的辦公秘密和業務秘密信息,特制定計算機信息系統安全保密規定。
二、學院網絡中心負責指導全院各部門入網人員的保密技術培訓,落實技術防范措施。
三、各部門要有一名同志主管此項工作,要指定專人負責接入網絡的安全保密管理工作和對上網信息的保密檢查,落實好保密防范措施,對本單位上網人員進行保密教育和管理。
四、涉密信息不得在與國際網絡的計算機系統中存儲,處理和傳輸。
五、凡上網的信息,上網前必須進行審查,進行登記,“誰上網,誰負責”,確保國家機密不上網。
六、不得利用校園網從事危害國家安全,泄露國家機密的活動。
七、如在網上發現反動、黃色的宣傳和出版物,要保護好現場,及時報向院保衛部門匯報,依據有關規定處理,如發現泄露國家機密的情況,要及時報網絡中心采取措施,同時向校園網領導小組報告,對違反規定建設造成后果的,依據有關規定進行處理,并追究部門領導的責任。
八、未經批準,任務人不得開設BBS,一經發現立即依法取締。
九、對校園網內開設的合法論壇要積極推行論壇管理員負責制,論壇主持人經校園領導小組批準備案,堅決取締未經批準開設的非法論壇。
十、加強個人主頁管理,對于在個人主頁中張貼,傳播有害信息的責任人要依法處理,并刪除個人主頁。
十一、校內各機戶要嚴格管理制度,落實責任人,引導學生開展健康,文明的網上活動,杜絕將電子閱覽室的計算機房變相為娛樂場所。
十二、對于問題突出,管理失控,造成有害信息傳播的網站和網頁,堅決依法預以關閉和清除;對于制度、復制、印發和傳播有害信息的單位和個人要依法移交有關部門處理。
十三、發生重大突發事件期間,校園網領導小組及各部門領導要加強網絡監控,及時,果斷地處理網上突發事件,維護校內穩定。
安全保密管理制度2
保密工作管理制度
1、保守國家秘密關系國家的安全和利益,是每位國家工作人員的義務和職責,各部門工作人員務必嚴守黨和國家的秘密,遵守保密守則,按照《保密法》規定程序依法辦事。
2、機關工作人員務必做到:不該說的秘密,絕對不說;不該問的秘密,絕對不問;不該看的秘密,絕對不看;不該記錄的秘密,絕對不記錄;不在非保密本上記錄秘密;不在私人通訊中涉及秘密;不在公共場所和家屬、子女,親友面前談論秘密;不在不利于保密的地方存放秘密文件、資料;不在普通電話、明碼電報、普通郵局傳達秘密事項;不攜帶秘密材料游覽、參觀、探親、訪友和出入公共場所。
3,建立健全收發文制度,各科室要有專人負責履行文件登記、管理和清退工作,發現屬于國家秘級文件資料丟失、被竊、泄密時,務必立即報告,及時追查,力挽損失。
4,各部門年終清退與本部門無關的并無保存價值的文件和一些刊物,務必進行銷毀或碎紙處理,不得擅自出售。
5、檔案專、兼職管理人員對秘密檔案材料應嚴加管理,嚴格傳遞、借閱手續,如需借閱者,須經分管領導批準,并在檔案閱覽室內查閱,不準帶出檔案室,不準摘抄;檔案人員未經批準,不得擅自擴大利用范圍,以確保檔案的安全。
6、計算機房要建立健全各項管理制度,進入機房務必進行審批和登記制度,確定專人負責計算機的應用管理。凡秘密數據的傳輸和存貯均應采取相應的保密措施,錄有文件的軟盤信息要妥善保管,嚴防丟失。
要害部位保密安全管理制度
1、要害部位范圍:財務室、電腦室、檔案室。
2、保密安全管理要求:
①根據“誰主管、誰負責”原則,黨政一把手對本單位要害部位管理負全面職責。
②與本職工作無關人員不得隨意進入要害部位,因工作關系需經單位領導同意后,才能借閱有關資料和進行公務活動。
③貴重物品、現金、票證落實專人負責,職責人要認真做好保管、使用、防火、防盜、防潮、防爆及保密工作,對要害部位認真按安全保衛保密要求落實人防、物防、技防措施,防范于未然。
④建立要害部位管理呈報制度,要害部位安全值班及交接班登記制度,要害部位管理職責追究制度,并建立要害部位處置突發事件預案。
⑤建立各要害崗位保密安全職責制,開展經常性安全保衛保密檢查,針對存在隱患及時整改不留后患。
⑥按規范要求對要害部位做防爆措施及安全用電。結合業務工作中涉及國家秘密的各個環節,制定嚴格的保密防范措施,并組織實施。
⑦加強計算機系統的保密安全管理。對涉密與非保密計算機予以明確區分,涉密機務必完全與局域網脫離連接,并禁止上因特網以防泄密。并采取身份認證、存儲傳輸加密、配置防視頻泄密器等措施加強保密防范。
3、職責追究:
要害部位管理職責人或單位因失職或管理不善造成事故的,按照“四不放過”原則進行追究,并采取通報批評、黃牌警告,一票否決及經濟處罰等方式對職責人及單位進行處罰,直至追究泄密刑事職責。
安全保密管理制度3
為切實保障涉密測繪成果的安全,維護國家安全和利益,防止泄密事件發生,特制定本測繪工作管理制度。
一、測繪工作人員須嚴格遵守《中華人民共和國測繪法》、《中華人民共和國測繪成果管理條例》和國家保密法律法規,切實做好涉密測繪成果的保密工作。
二、建立涉密測繪成果保密管理職責制,部門負責人承擔涉密測繪成果保密管理領導職責,保密管理人員承擔涉密測繪成果的保密管理職責。
三、對涉密測繪成果的使用、復制、保存等狀況實行登記管理制度。凡使用涉密測繪成果進經主管領導批準,并予登記后,方可帶給。涉密測繪成果使用后應及時歸檔,要求記錄清晰。任何個人不得擅自復制、轉讓或轉借涉密測繪成果,不得拷貝、對外傳送涉密測繪成果數據。
四、傳遞地形圖、涉密數據等秘密載體,須透過機要進行傳遞,禁止透過普通郵政或非郵政渠道傳遞。
五、使用基礎地理信息數據,須嚴格遵守《計算機信息系統保密管理暫行規定》、《計算機信息系統國際聯網保密管理規定》等計算機信息系統保密管理的有關規定,杜絕外傳、丟失、泄密事件的發生。
六、處理、外輸、儲存涉密測繪成果數據的計算機軟件和硬件系統務必采取安全保密防護措施,設置進入登陸密碼和屏幕保護密碼,安裝加密防毒軟件。涉密計算機及信息系統應采取物理隔離措施,不得與互聯網、外部網絡相聯,不使用無線網卡等無線網絡裝置。
七、涉密測繪成果只能用于被許可的使用目的和范圍。因使用目的或應用項目結束等原因,須銷毀涉密測繪成果的,務必報主要領導審批,并備案。
八、銷毀涉密測繪成果須經專人清點、核對、登記、造冊,由主管領導和檔案部門負責派人銷毀。對銷毀的花時間、地點、方式及銷毀過程總存在的問題進行記錄,與銷毀清冊、領導批示一并存檔。
九、如發現涉密測繪成果泄密、失密事件,應及時報告主管領導和國家保密管理部門,及時查清事件發生的原因及職責,將事件調查處理到位。
十、本管理制度應根據國家規定的新要求和新狀況作必要補充和修訂。
安全保密管理制度4
第一章:總則
第一條:為保護本單位的技術秘密,防止無形資產流失,根據《中華人民共和國保守國家秘密法》、《中華人民共和國反不正當競爭法》和國家科委1995年1月6日發布的《科學技術保密規定》文件,結合本單位的實際狀況,特制定本單位《技術保密管理規定》(以下簡稱《規定》)。
第二條:技術秘密是一種重要的無形資產,保護本單位的技術秘密是每位職工的義務和職責,任何人不得利用職權和工作之便或采取不法手段泄漏、發表、使用、許可、出售、轉讓本單位的技術秘密。
第三條:各單位個性是技術業務和科研、人事、組織等部門要把技術保密工作列入工作規劃,計劃及經濟職責制,使技術保密工作真正落到實處。
第二章:機構和職責
第四條:單位設立技術保密工作小組,由主管技術的領導任組長,技術管理部門負責人任副組長。知識產權、檔案管理中心為技術保密工作歸口管理部門,負責保密管理的日常工作。各部門務必指定一名技術管理人員兼管本單位的技術保密工作。
第五條:技術保密工作小組和技術保密工作者職責
一、技術保密工作小組職責
1、制訂技術保密工作規劃、計劃、各項規章制度及保密協議,同時負責劃定本單位內項目的密級等工作,并組織實施。
2、研究解決技術保密工作中出現的重要問題。
3、對各部門技術保密工作開展狀況進行督促檢查和總結評比,并負責對泄密、失密事件的調查和處理,對重大特大泄密事件上報及協同調查工作。
4、組織職工學習技術保密的法律法規和上級保密規定,提高廣大職工的保密意識。
二、技術保密工作者職責
1、組織本單位職工學習技術保密方面的法律法規和上級保密規定,提高廣大職工的保密意識。
2、貫徹執行本單位技術保密管理方面的規章制度和國家有關法律法規。
3、對本單位技術保密工作開展狀況進行總結并及時報告泄密事件。
4、建立本單位保密管理及保密協議管理檔案;負責保密協議執行狀況的跟蹤調查。
第三章:保密范圍
第六條:本《規定》所稱的技術秘密,是指被列入國家秘密的技術項目和列為企業秘密的項目、由本單位組織研制開發或者以其他合法方式掌握的、未公開的、不應為本企業外所知悉的,能給本單位帶來經濟利益或競爭優勢,具有實用性且本單位采取了保密措施的技術信息,包括但不限于設計圖紙(含草圖)、試驗結果和試驗記錄、工藝、配方、樣品、數據、制作方法、技術方案、計算機程序等。技術秘密能夠是有特定的完整的技術資料,構成一項產品、工藝、材料及其改善的技術方案,也能夠是某一產品、工藝、材料及其改善的技術方案,也能夠是某一產品、工藝、材料等技術或產品中的部分技術要素。
第四章:技術保密管理規定
第七條:各單位對載有技術秘密的文件材料、圖紙、磁(光)盤、圖像、聲像等資料及樣品,務必注明保密和密級字樣,并根據密級采取保密措施,歸檔保存,嚴格查閱、借閱制度。
第八條:本單位科技人員、行政管理人員以及因業務上可能知悉技術秘密的人員或業務相關人員,務必與法人簽訂包括有保護技術秘密的《知識產權保護協議》。
第九條:在職職工和新調入職工應簽而不同意簽訂包內含保護本單位技術秘密資料的《知識產權保護協議》的,本單位將予聘用的不予調入。
第十條:對列入確認為上級和本單位重大科技計劃項目的計劃任務書或者有關合同課題組成員名單的科技人員,在科研任務尚未結束前要求調離、辭職,并可能泄漏上級重大科技計劃項目或科研任務所涉及的秘密,損害本單位利益的,原則上不予批準。確有特殊狀況需調離、辭職的,需與單位再簽保密協議,并專檔跟蹤履行狀況。未經同意強行離職人員,列專檔跟蹤調查,一旦有違規,透過法律程序保護本單位合法權益。
第十一條:對本單位技術權益和經濟利益有重要影響的有關行政管理人員,科技人員和其他相關人員,在離開本單位三年內,不得在生產同類產品或經營業務且有競爭關系或者其他利害關系的其它單位內任職,或者自己生產、經營與本本單位有競爭關系的同類產品或業務。
第十二條:有關行政管理人員,科技人員或者有關人員因各種原因離開本本單位時,其主管部門和人事部門應以書面形式向該人員重申其保密義務和競業限制義務,并向其新任職的單位通報該人員在原單位所承擔的保密義務和競業限制義務。
第十三條:人事、組織部門在調入新職工時,應當主動了解該職工在原單位所承擔的保密義務和競業限制義務,以免侵犯他人的合法權益。
第十四條:科技人員或其他有關人員在因各種原因離開單位后,利用掌握或接觸的本單位所擁有的技術秘密,并在此基礎上做出新的技術成果或技術創新,有權就新的技術成果或技術創新予以實施或者使用,但在實施或者使用時利用了本本單位所擁有的,涉及其本人負有保密義務的技術秘密時,應當征得本本單位的同意,并按相關規定支付必須的使用費。未征得本單位同意,或者無證據證明有關技術資料為自行開發的新的技術成果或技術創新的,有關人員和用人單位應當承擔相應的法律職責。
第十五條:承擔保密義務的科技人員依法享有因從事技術開發活動而獲取相應報酬和獎勵的權利。無正當理由,在長時間內單位未支付獎勵和報酬時,科技人員或者有關人員有權要求變更或者終止《知識產權保護協議》。《知識產權保護協議》一經雙方當事人簽章,即發生法律效力,任何一方違反協議,另一方能夠依法向有關仲裁機構申請仲裁或向人民法院提出訴訟。
第十六條:本單位對外宣傳機構的有關人員在發布(表)新聞、通訊和報告文學作品,以及其他人員對外發表文章時,不得涉及技術秘密的實質性資料,其稿件務必經技術保密主管部門審查,在確認不會造成泄密后,簽字認可方可發表。
第十七條:本單位及各部門檔案館存檔案資料所涉及的技術秘密,應按照《檔案資料保密規定》執行。
第十八條:外單位人員、外商等來本單位培訓、學習、參觀、考察、洽談生意等活動涉及技術秘密的,須報主管部門呈本單位主管領導批準,接待參加訪問的部門要有專人負責保密工作,并按指定的路線和范圍進行參觀考察。
第十九條:本單位有關人員在國內外學術交流活動中,包括講學、發表論文、參加會議、參觀訪問、帶給咨詢、通訊聯系、洽談生意等時,應嚴格保守本單位的技術秘密,不透露和不向他人帶給涉及載有技術秘密的資料和物品等。
第二十條:在國內外各類展覽會參展的項目,凡涉及技術秘密的,須經保密主管理部門呈本單位主管領導批準后方可參展,辦理參展工作的人員應嚴格保守技術秘密。
第二十一條:在進行股份制改造或資產重組或與外商合資合作過程中,從事工作的人員也要嚴格執行本《規定》,未經批準不得以任何方式向他人帶給、透露本單位的技術秘密。
第二十二條:離休、退休、辭職或調離的職工,在離開單位前務必將在原單位從事科技工作的全部技術資料、實驗材料、實驗設備和產品等交回原單位,不得擅自復制、發表、泄露、使用或轉讓涉及本本單位的技術秘密的技術資料和物品等。
第二十三條:對外合資合作項目和本單位技措技改項目,凡涉及技術秘密的,對合作方和外來單位應簽訂保密協議或在合同中增加保密條款。
第五章:獎勵與懲罰
第二十四條:本單位對在技術保密工作中做出突出成績的人員和部門給予獎勵,對有突出貢獻的人員和單位給予個性嘉獎。
第二十五條:對未按本《規定》進行技術保密管理或管理不善造成秘密泄漏的,除對直接職責者按有關規定給予相應行政處理外,還將追究所屬單位主要負責人的職責,并對直接職責者和所屬單位給予必須的經濟處罰。
第二十六條:對無視本《規定》,以謀取個人或小集團利益為目的,蓄意使本單位的技術秘密泄漏,造成重大損失和嚴重后果的,將依《中華人民共和國刑法》第二百一十九條和第二百二十條追究法律職責。
第二十七條:各級技術保密管理人員因玩忽職守使本單位技術秘密泄漏造成經濟損失,削弱競爭潛力的,視情節輕重給予不同程度的行政處分和經濟處罰,明知故犯者加重處罰。
第二十八條:對違反本《規定》,使單位的技術秘密泄露,造成直接和間接經濟損失,削弱競爭潛力的,根據本《規定》第四條的規定,由本單位技術保密主管部門負責調查核實,并提出初步處理意見,報本單位批準后執行。
第六章:附則
第二十九條:本《規定》自發布之日起執行。
第三十條:本《規定》與國家有關法律法規及上級主管部門的有關文件相抵觸時,以國家有關法律法規及上級主管部門的有關文件為準。
安全保密管理制度5
檔案庫房保密管理制度:
一、檔案管理人員和利用者均應樹立保密觀念,貫徹執行《檔案法》和《保密法》,共同保守檔案機密。
二、對各類檔案均應按規定的范圍進行查、借閱,并嚴格履行手續。查、借閱機密檔案要經主管領導批準。
三、對機密檔案要嚴格管理,不得將機密檔案私自帶出檔案室或外傳,對機密檔案資料不得自行摘抄、拍照、翻印或復制。
四、凡涉及檔案機密的人員一律不準在家庭、子女及無關人員面前談論有關檔案機密資料,不得在普通電話、明碼電報和私人通信中暴露檔案機密。
五、利用者對所借檔案文件、技術圖紙等務必妥善保管,及時歸還,不得轉借他人,不準攜帶公出、探親訪友、出入公共場所。
六、對保管期滿、失去保存價值的檔案文件要按規定銷毀,不得以廢紙出售。
七、發生失密、泄密和檔案被盜事件時,要立即報告主管領導、保密或保衛部門,當事者要寫出書面報告。對違反保密規定、造成失泄密和被盜密者,應按其性質及情節給予嚴肅處理。
。
安全保密管理制度6
為了切實做好保密工作,根據《中華人民共和國保守國家秘密法》及有關規定,結合我鄉具體狀況,制定本制度。
1、銷毀屬于秘密和內部事項的文件資料以及機關公文資料時,要由保密工作干部負責監銷,不得賣給廢品收購站或個人。
2、不在無關人員面前閱讀秘密文件資料,不得將其隨便攜帶外出。離開辦公室時,需將文件資料隨時鎖入抽屜或保險柜內。
3、干部調動工作或離退休時,務必對自己借閱和管理的文件資料進行清理,及時辦理清退手續。
4、向外帶給各種信息報道,要經有關領導審查,允許后方可帶給。
5、秘密文件資料應定期清理。發文機關要求退回的要按時如數退回。借出的文件要及時回收。清理清退中如發現丟失,要及時向主管領導和保密部門報告,并協助保密部門追查。
6、內部保密件產生,要由起草人員在起草文件上確定所屬密級;由專職人員打印核對后,呈送領導審閱簽批,密級隨即生效。
7、復印秘密文件資料,務必經發文單位或主管領導批準,并將復印件按原件密級要求管理。并嚴格遵守鄉制定的打印復印傳真及計算機使用管理的保密要求。
8、秘密文件和資料的收發傳遞借閱移交歸檔銷毀等各個環節,都應登記簽字,做到整個運轉過程中都有文字記載,手續齊備,職責清楚。
9、未經批準不得參與社會調查,不向社會調查者帶給與工作緊密相關的保密統計數據。
10、秘密文件資料不準擅自摘錄和引用,不準自行擴大傳播和閱讀范圍,不向范圍以外人員傳播和泄漏。
安全保密管理制度7
信息系統的安全保密工作是保證數據信息安全的基礎,同時給全院的信息安全保密工作提供了一個工作指導。為了加強我院信息系統的安全保密管理工作,根據上級要求,結合我院的實際情況,現制定如下制度:
第一章總則
第一條xxx學院校園網和各個信息系統的服務對象是學校教學、科研和管理機構,全校教職工和學生,以及其他經學校授權的單位及個人。
第二條我院內任何部門及個人不得利用校園網危害國家安全、泄露國家秘密,不得侵犯國家、社會、集體利益和個人的合法權益,不得從事違法犯罪活動。
第三條未經批準,任何單位或個人不得將校園網延伸至校外或將校外網絡引入至校園內。未經批準,任何數據業務運營商或電信代理商不得擅自進入山東信息職業技術學院內進行工程施工,開展因特網業務。
第四條各部門應按照國家信息系統等級保護制度的相關法律法規、標準規范的要求,落實信息系統安全等級保護制度。
第五條各部門要規范信息維護、信息管理、運行維護等方面的工作流程和機制,指定專人負責系統運行的日常工作,做好用戶授權等管理服務工作。
第二章數據安全
第六條本制度中的數據是指各類信息系統所覆蓋的所有數據,包括檔案管理系統、財務管理系統、資產管理系統、安防監控系統以及學院網站等網站和系統的所有數據。
第七條各部門要及時補充和更新管理系統的業務數據,確保數據的完整性、時效性和準確性。
第八條各部門要保證信息系統安全和數據安全,制定重要數據庫和系統主要設備的容災備案措施。記錄并保留至少60天系統維護日志。各系統管理員和個人要妥善保管好賬號和密碼,定期更新密碼,防止密碼外泄。
第九條保證各系統相關數據安全。各部門和系統管理人員,要對自己所管理的數據負責,保證數據安全,防止數據泄漏。
第十條學校數據信息主要用于教學、科研、管理、生活服務等,申請數據獲取的單位有義務保護數據的隱秘性,不得將數據信息用于申請用途外的活動。
第十一條未經批準,任何部門和個人不得擅自提供信息系統的內部數據。對于違反規定、非法披露、提供數據的單位和個人,應依照相關規定予以處罰。
第三章信息安全
第十二條任何部門和個人不得利用校園網及各系統制作、復制、傳播和查閱下列信息:
(一)危害國家安全,泄露國家秘密,顛覆國家政權,破壞國家統一的;
(二)損害國家榮譽和利益的;
(三)煽動民族仇恨、民族歧視,破壞民族團結的;
(四)破壞國家宗教政策,宣揚邪教和封建迷信的;
(五)散布謠言,擾亂社會公共秩序,破壞國家穩定的;
(六)散步淫穢、色情、暴力、兇殺、恐怖或者教唆犯罪的;
(七)侮辱和誹謗他人,侵害他人合法權益的;
(八)含有國家法律和行政法規禁止的其他內容的;
(九)煽動抗拒、破壞憲法和法律、法規實施的;
第十三條未經批準,任何個人和部門不能擅自發布、刪除和改動學院網站和系統信息。凡發布信息,必須經過嚴格審核。
第十四條校園網用戶必須自覺配合國家和學校有關部門依法進行的監督、檢查。用戶若發現違法有害信息,有義務向學校有關部門報告。
第十五條學院內部所有人員上網均需實名制,并執行嚴格的實名備案制度。一經發現上網本制度禁止信息,要盡快查處,情節嚴重者交由公安機關。
第四章學院網站安全
第十六條學院網站是學院的門戶,學院網站信息安全是至關重要的。xxxx學院門戶網站已按照相關部門要求,委托信息中心備案,備案域名為:xxx。
第十七條凡上線網站,山東信息職業技術學院實行網站備案,未經備案的網站,學院一律停止對該網站的運行。
第十八條各部門要保證網站的數據安全和系統安全,制定重要數據庫和系統主要設備的容災備案措施。記錄并保留至少60天系統維護日志。
第十九條各部門網站信息發布嚴格實行信息發布審核登記制度,發現有害信息,應當在保留有關原始記錄后,及時予以刪除,并在第一時間向學校辦公室和網絡管理中心報告。發現計算機犯罪案件,要立即向公安機關網警部門報案。
第二十條學院辦公室、網絡管理中心負責對學校網站進行監督、檢查。對于存在安全隱患的網站,網絡信息中心有權停止其對外服務。
第五章其他
第二十一條違反本管理規定的,視情節輕重采用以下其中一種或多種處理措施:
(一)批評整改;
(二)報相關部門領導處理;
(三)移交公安、司法部門處理。
第二十二條本規定由網絡信息中心負責解釋。
第二十三條本規定自公布之日起生效。
安全保密管理制度8
第一章 總則
第一條 為加強公司計算機和信息系統(包括涉密信息系統和非涉密信息系統)
安全保密管理,確保國家秘密及商業秘密的安全,根據國家有關保密法規標準和中核集團公司有關規定,制定本規定。
第二條 本規定所稱涉密信息系統是指由計算機及其相關的配套設備、設施構成的,按照一定的應用目標和規定存儲、處理、傳輸涉密信息的系統或網絡,包括機房、網絡設備、軟件、網絡線路、用戶終端等內容。
第三條 涉密信息系統的建設和應用要本著“預防為主、分級負責、科學管理、保障安全”的方針,堅持“誰主管、誰負責,誰使用、誰負責”和“控制源頭、歸口管理、加強檢查、落實制度”的原則,確保涉密信息系統和國家秘密信息安全。
第四條 涉密信息系統安全保密防護必須嚴格按照國家保密標準、規定和集團公司文件要求進行設計、實施、測評審查與審批和驗收;未通過國家審批的涉密信息系統,不得投入使用。
第五條 本規定適用于公司所有計算機和信息系統安全保密管理工作。
第二章 管理機構與職責
第六條 公司法人代表是涉密信息系統安全保密第一責任人,確保涉密信息系統安全保密措施的落實,提供人力、物力、財力等條件保障,督促檢查領導責任制落實。
第七條 公司保密委員會是涉密信息系統安全保密管理決策機構,其主要職責:
(一)建立健全安全保密管理制度和防范措施,并監督檢查落實情況;
(二)協調處理有關涉密信息系統安全保密管理的重大問題,對重大失泄密事件進行查處。
第八條 成立公司涉密信息系統安全保密領導小組,保密辦、科技信息部(信息化)、黨政辦公室(密碼)、財會部、人力資源部、武裝保衛部和相關業務部門、單位為成員單位,在公司黨政和保密委員會領導下,組織協調公司涉密信息系統安全保密管理工作。
第九條 保密辦主要職責:
(一)擬定涉密信息系統安全保密管理制度,并組織落實各項保密防范措施;
(二)對系統用戶和安全保密管理人員進行資格審查和安全保密教育培訓,審查涉密信息系統用戶的職責和權限,并備案;
(三)組織對涉密信息系統進行安全保密監督檢查和風險評估,提出涉密信息系統安全運行的`保密要求;
(四)會同科技信息部對涉密信息系統中介質、設備、設施的授權使用的審查,建立涉密信息系統安全評估制度,每年對涉密信息系統安全措施進行一次評審;
(五)對涉密信息系統設計、施工和集成單位進行資質審查,對進入涉密信息系統的安全保密產品進行準入審查和規范管理,對涉密信息系統進行安全保密性能檢測;
(六)對涉密信息系統中各應用系統進行定密、變更密級和解密工作進行審核;
(七)組織查處涉密信息系統失泄密事件。
第十條科技信息部、財會部主要職責是:
(一)組織、實施涉密信息系統的規劃、設計、建設,制定安全保密防護方案;
(二)落實涉密信息系統安全保密策略、運行安全控制、安全驗證等安全技術措施;每半年對涉密信息系統進行風險評估,提出整改措施,經涉密信息系統安全保密領導
小組批準后組織實施,確保安全技術措施有效、可靠;
(三)落實涉密信息系統中各應用系統進行用戶權限設置及介質、設備、設施的授權使用、保管以及維護等安全保密管理措施;
(四)配備涉密信息系統管理員、安全保密管理員和安全審計員,并制定相應的職責; “三員”角色不得兼任,權限設置相互獨立、相互制約;“三員”應通過安全保密培訓持證上崗;
(五)落實計算機機房、配線間等重要部位的安全保密防范措施及網絡的安全管理,負責日常業務數據及其他重要數據的備份管理;
(六)配合保密辦對涉密信息系統進行安全檢查,對存在的隱患進行及時整改;
(七)制定應急預案并組織演練,落實應急措施,處理信息安全突發事件。
第十一條 黨政辦公室主要職責:
按照國家密碼管理的相關要求,落實涉密信息系統中普密設備的管理措施。
第十二條 相關業務部門、單位主要職責:涉密信息系統的使用部門、單位要嚴格遵守保密管理規定,教育員工提高安全保密意識,落實涉密信息系統各項安全防范措施;準確確定應用系統密級,制定并落實相應的二級保密管理制度。
第十三條 涉密信息系統配備系統管理員、安全保密管理員、安全審計員,其職責是:
(一)系統管理員負責系統中軟硬件設備的運行、管理與維護工作,確保信息系統的安全、穩定、連續運行。系統管理員包括網絡管理員、數據庫管理員、應用系統管理員。
(二)安全保密管理員負責安全技術設備、策略實施和管理工作,包括用戶帳號管理以及安全保密設備和系統所產生日志的審查分析。
(三)安全審計員負責安全審計設備安裝調試,對各種系統操作行為進行安全審計跟蹤分析和監督檢查,以及時發現違規行為,并每月向涉密信息系統安全保密領導小組辦公室匯報一次情況。
第三章 系統建設管理
第十四條 規劃和建設涉密信息系統時,按照涉密信息系統分級保護標準的規定,同步規劃和落實安全保密措施,系統建設與安全保密措施同計劃、同預算、同建設、同驗收。
第十五條 涉密信息系統規劃和建設的安全保密方案,應由具有“涉及國家秘密的計算機信息系統集成資質”的機構編制或自行編制,安全保密方案必須經上級保密主管部門審批后方可實施。
第十六條 涉密信息系統規劃和建設實施時,應由具有“涉及國家秘密的計算機信息系統集成資質”的機構實施或自行實施,并與實施方簽署保密協議,項目竣工后必須由保密辦和科技信息部共同組織驗收。
第十七條 對涉密信息系統要采取與密級相適應的保密措施,配備通過國家保密主管部門指定的測評機構檢測的安全保密產品。涉密信息系統使用的軟件產品必須是正版軟件。
第四章 信息管理
第一節 信息分類與控制
第十八條 涉密信息系統的密級,按系統中所處理信息的最高密級設定,嚴禁處理高于涉密信息系統密級的涉密信息。
第十九條 涉密信息系統中產生、存儲、處理、傳輸、歸檔和輸出的文件、數據、圖紙等信息及其存儲介質應按要求及時定密、標密,并按涉密文件進行管理。電子文件密級標識應與信息主體不可分離,密級標識不得篡改。涉密信息系統中的涉密信息總量每半年進行一次分類統計、匯總,并在保密辦備案。
第二十條 涉密信息系統應建立安全保密策略,并采取有效措施,防止涉密信息被非授權訪問、篡改,刪除和丟失;防止高密級信息流向低密級計算機。涉密信息遠程傳輸必須采取密碼保護措施。
第二十一條 向涉密信息系統以外的單位傳遞涉密信息,一般只提供紙質文件,確需提供涉密電子文檔的,按信息交換及中間轉換機管理規定執行。
第二十二條 清除涉密計算機、服務器等網絡設備、存儲介質中的涉密信息時,必須使用符合保密標準、要求的工具或軟件。
第二節 用戶管理與授權
第二十三條 根據本部門、單位使用涉密信息系統的密級和實際工作需要,確定人員知悉范圍,以此作為用戶授權的依據。
第二十四條 用戶清單管理
(一)科技信息部管理“研究試驗堆燃料元件數字化信息系統”和“中核集團涉密廣域網”用戶清單;財會部管理“財務會計核算網”用戶清單;
(二)新增用戶時,由用戶本人提出書面申請,經本部門、單位審核,科技信息部、保密辦審批后,由科技信息部備案并統一建立用戶;“財務會計核算網”的用戶由財會部統一建立;
(三)刪除用戶時,由用戶本人所在部門、單位書面通知科技信息部,核準后由安全保密管理員即時將用戶在涉密信息系統內的所有帳號、權限廢止;“財務會計核算網”密辦審核,公司分管領導審批。開通、審批堅持“工作必須”的原則。
第六十四條 國際互聯網計算機實行專人負責、專機上網管理,嚴禁存儲、處理、傳遞涉密信息和內部敏感信息。接入互聯網的計算機須建立使用登記制度。
第六十五條 上網信息實行“誰上網誰負責”的保密管理原則,信息上網必須經過嚴格審查和批準,堅決做到“涉密不上網,上網不涉密”。對上網信息進行擴充或更新,應重新進行保密審查。
第六十六條 任何部門、單位和個人不得在電子郵件、電子公告系統、聊天室、網絡新聞組、博客等上發布、談論、傳遞、轉發或抄送國家秘密信息。
第六十七條 從國際互聯網或其它公眾信息網下載程序和軟件工具等轉入涉密系統,經科技信息部審批后,按照信息交換及中間轉換機管理規定執行。
第五章 便攜式計算機管理
第六十八條 便攜式計算機(包括涉密便攜式計算機和非涉密便攜式計算機)實行 “誰擁有,誰使用,誰負責”的保密管理原則,使用者須與公司簽定保密承諾書。
第六十九條 涉密便攜式計算機根據工作需要確定密級,粘貼密級標識,按照涉密設備進行管理,保密辦備案后方可使用。
第七十條 便攜式計算機應具備防病毒、防非法外聯和身份認證(設置開機密碼口令)等安全保密防護措施。
第七十一條 禁止使用涉密便攜式計算機上國際互聯網和非涉密網絡;嚴禁涉密便攜式計算機與涉密信息系統互聯。
第七十二條 涉密便攜式計算機不得處理絕密級信息。未經保密辦審批,嚴禁在涉密便攜式計算機中存儲涉密信息。處理、存儲涉密信息應在涉密移動存儲介質上進行,并與涉密便攜式計算機分離保管。
第七十三條 禁止使用私有便攜式計算機處理辦公信息;嚴禁非涉密便攜式計算機存儲、處理涉密信息;嚴禁將涉密存儲介質接入非涉密便攜式計算機使用。
第七十四條 公司配備專供外出攜帶的涉密便攜式計算機和涉密存儲介質,按照 “集中管理、審批借用”的原則進行管理,建立使用登記制度。外出攜帶的涉密便攜式計算機須經保密辦檢查后方可帶出公司,返回時須進行技術檢查。
第七十五條 因工作需要外單位攜帶便攜式計算機進入公司辦公區域,需辦理保密審批手續。
第十章 應急響應管理
第七十六條 為有效預防和處置涉密信息系統安全突發事件,及時控制和消除涉密信息系統安全突發事件的危害和影響,保障涉密信息系統的安全穩定運行,科技信息部和財會部應分別制定相應應急響應預案,經公司涉密信息系統安全保密領導小組審批后實施。
第七十七條 應急響應預案用于涉密信息系統安全突發事件。突發事件分為系統運行安全事件和泄密事件,根據事件引發原因分為災害類、故障類或攻擊類三種情況。
(一)災害事件:根據實際情況,在保障人身安全前提下,保障數據安全和設備安
(二)故障或攻擊事件:判斷故障或攻擊的來源與性質,關閉影響安全與穩定的網絡設備和服務器設備,斷開信息系統與攻擊來源的網絡物理連接,跟蹤并鎖定攻擊來源的IP地址或其它網絡用戶信息,修復被破壞的'信息,恢復信息系統。按照事件發生的性質分別采用以下方案:
1、病毒傳播:及時尋找并斷開傳播源,判斷病毒的類型、性質、可能的危害范圍。為避免產生更大的損失,保護計算機,必要時可關閉相應的端口,尋找并公布病毒攻擊信息,以及殺毒、防御方法;
2、外部入侵:判斷入侵的來源,評價入侵可能或已經造成的危害。對入侵未遂、未造成損害的,且評價威脅很小的外部入侵,定位入侵的IP地址,及時關閉入侵的端口,限制入侵的IP地址的訪問。對于已經造成危害的,應立即采用斷開網絡連接的方法,避免造成更大損失和帶來的影響;
3、內部入侵:查清入侵來源,如IP地址、所在區域、所處辦公室等信息,同時斷開對應的交換機端口,針對入侵方法調整或更新入侵檢測設備。對于無法制止的多點入侵和造成損害的,應及時關閉被入侵的服務器或相應設備;
4、網絡故障:判斷故障發生點和故障原因,能夠迅速解決的盡快排除故障,并優先保證主要應用系統的運轉;
5、其它未列出的不確定因素造成的事件,結合具體的情況,做出相應的處理。不能處理的及時咨詢,上報公司信息安全領導小組。
第七十八條 按照信息安全突發事件的性質、影響范圍和造成的損失,將涉密信息系統安全突發事件分為特別重大事件(I級)、重大事件(II級)、較大事件(III級)和一般事件(IV級)四個等級。
(一)一般事件由科技信息部(或財會部)依據應急響應預案進行處置;
(二)較大事件由科技信息部(或財會部)、保密辦依據應急響應預案進行處置,及時向公司信息安全領導小組報告并提請協調處置;
(三)重大事件啟動應急響應預案,對突發事件進行處置,及時向公司黨政報告并提請協調處置;
(四)特別重大事件由公司報請中核集團公司對信息安全突發事件進行處置。
第七十九條 發生突發事件(如涉密數據被竊取或信息系統癱瘓等)應按如下應急響應的基本步驟、基本處理辦法和流程進行處理:
(一)上報科技信息部和保密辦;
(二)關閉系統以防止造成數據損失;
(三)切斷網絡,隔離事件區域;
(四)查閱審計記錄尋找事件源頭;
(五)評估系統受損程度;
(六)對引起事件漏洞進行整改;
(七)對系統重新進行風險評估;
(八)由保密辦根據風險評估結果并書面確認安全后,系統方能重新運行;
(九)對事件類型、響應、影響范圍、補救措施和最終結果進行詳細的記錄;
(十)依照法規制度對責任人進行處理。
第八十條 科技信息部、財會部應會同保密辦每年組織一次應急響應預案演練,檢驗應急響應預案各環節之間的通信、協調、指揮等是否快速、高效,并對其效果進行評估,以使用戶明確自己的角色和責任。應急響應相關知識、技術、技能應納入信息安全保密培訓內容,并記錄備案。
第六章 人員管理
第八十一條 各部門、單位每年應組織開展不少于1次的全員信息安全保密知識技能教育與培訓,并記錄備案。
第八十二條
涉密人員離崗、離職,應及時調整或取消其訪問授權,并將其保管的涉密設備、存儲介質全部清退并辦理移交手續。
第八十三條 承擔涉密信息系統日常管理工作的系統管理員、安全保密管理員、安全審計管理員應按重要涉密人員管理。
第七章 督查與獎懲
第八十四條 公司每年應對涉密信息系統安全保密狀況、安全保密制度和措施的落實情況進行一次自查,并接受國家和上級單位的指導和監督。涉密信息系統每兩年接受一次上級部門開展的安全保密測評或保密檢查,檢查結果存檔備查。
第八十五條 檢查涉密計算機和信息系統的保密檢查工具和涉密信息系統所使用的安全保密、漏洞檢查(取證)軟件等,應覆蓋保密檢查的項目,并通過國家保密局的檢測。安全保密檢查工具應及時升級或更新,確保檢查時使用最新版本。
第八十六條 各部門、單位應將員工遵守涉密計算機及信息系統安全保密管理制度的情況,納入保密自查、考核的重要內容。對違反本規定造成失泄密的當事人及有關責任人,按公司保密責任考核及獎懲規定執行。
第八章 附 則
第八十七條 本規定由保密辦負責解釋與修訂。
安全保密管理制度9
第1條 為了加強知識產權保護,防止信息數據丟失和外泄,保持信息系統庫正常運行,特制定安全保密制度。
第2條 安全保障對象包括辦公場所安全,設備安全,軟件安全,系統庫安全,計算機及通信安全;保密對象包括檔案資料,醫療數據資料,信息系統庫資料。
第3條 信息中心主任、工程師必須嚴格執行國家的有關規定和院里的有關制度,認真管理檔案、醫療數據資料、數據庫系統。
第4條 信息中心的所有工作人員必須嚴格遵守院里的規章制度和信息中心的有關規定,認真做好檔案、醫療數據資料、數據庫系統的管理和維護工作。
第5條 未經院領導和信息中心負責人同意,非管理人員不得進入控制機房,不得擅自操作系統服務器、鏡像服務器、應用服務器、控制服務器及控制機房的其他設備。
第6條 未經院領導和信息中心負責人同意,嚴禁任何人以任何形式向外提供數據。實行嚴格的安全準入制度,檔案管理、信息系統管理、作業流程管理權限明確。管理者在授權范圍內按資料應用程序提供數據。
第7條 檔案資料安全保密管理,遵循《檔案庫房管理制度》、《保密守冊》、《檔案室職責》、《檔案資料利用管理規定》、《檔案安全消防措施》執行。
第8條 醫療數據資料、信息系統庫資料,除參照執行第7條相關規定外,還應遵循:
第1款 資料建檔和資料派發要履行交接手續。
第2款 原始數據、中間數據、成果數據等,應按規定作業流程辦理。數據提供方要確保數據齊全、正確、安全、可靠;辦公文員要對數據進行校驗,注意作業流程把關、資料完整性檢查、數據殺毒處理;數據處理員要嚴格按照“基礎地理信息系統建庫技術規范” 要求作業;專檢員要嚴格按照“資料成果專檢”規定把關;系統入庫員、系統管理員、網絡管理員要保證入庫、出庫數據質量和數據安全保密。
第3款 定期對數據庫進行檢查、維護,發現問題及時解決和備案,保證數據庫系統的正常運行。
第4款 未經許可數據庫內的數據信息不得隨意修改或刪除,更不能對外提供。
第5款 除授權管理人員外,未經許可,任何人不能動用他人設備,不得通過網絡(局域網、虛擬專網、內部網等)聯機調閱數據。
第6款 醫療數據資料按規定要求進行計算機建檔和處理,數據入庫后要及時刪除工作終端中的原有數據。
第7款 嚴格遵守信息中心工作流程,不得做任何違反工作流程的操作。
第8款 定期對數據庫的信息數據進行備份,要求每增加或更新批次,數據備份一次,包括異地熱機備份和刻盤備份兩種方式;每月定期刻盤兩套,異地保存。
第9條 軟件開發要求功能齊全、操作方便、容錯能力強、運行效率高、安全保密性好,建庫技術標準規范、應用服務體系完善。
第10條 信息中心辦公場所要建立防火、防盜、防爆、防塵、防潮、防蟲、防曬、防雷擊、防斷電、防腐蝕、防高溫等基本防護設施。消除安全隱患,杜絕安全事故。
第11條 權限管理是生產有序進行和信息資料合法利用的有效保證。任何法人或自然人只能在授權范圍操作。
第12條 權限管理從安全級別上分為絕密、機密、秘密;從適用對象上分為高級管理員、系統管理員、高級用戶、中級用戶、一般用戶、特殊用戶;從操作承載體上分為服務器(包括系統服務器、鏡像服務器、應用服務器和控制服務器)、工作終端、用戶終端;從設定內容上分為完全控制、權限設置變更廢止、創建、刪除、添加、編輯、更新、運行、讀取、拷貝、其他操作。
第1款 安全級別中絕密資料內容包括用戶名及密鑰、信息系統庫密鑰、系統運行日志、控制信息資料;
第2款 設定內容中,完全控制是指對虛擬專網中服務器(包括系統服務器、鏡像服務器、應用服務器和控制服務器)、終端(包括工作終端和用戶終端)有絕對控制權,包括IP地址、網關、DNS服務器地址、超級用戶密碼、系統庫密碼、操作系統、程序、信息數據的設定、修改、刪除權利等;
第3款 高級管理員為最高權限人,設定權限為完全控制,即擁有對所有用戶名及密鑰管理,查看系統運行日志,擁有對服務器、終端的所有權限管理,即對絕密、機密、秘密資料擁有權限、創建、刪除、添加、編輯、更新、運行、讀取、拷貝及其他操作權;系統管理員權限包括對工作終端用戶名及密鑰管理,擁有對服務器(不包括控制服務器)和終端所有權限管理,即對機密、秘密資料擁有權限、創建、刪除、添加、編輯、更新、運行、讀取、拷貝及其他操作權;高級用戶在本工作終端擁有對系統服務器中的機密、秘密資料進行編輯、更新、運行、讀取、部分拷貝及其他操作權;中級用戶在本工作終端擁有對系統服務器中的秘密資料進行更新、運行、讀取、部分拷貝及其他操作權; 一般用戶在本工作終端擁有對系統服務器中的秘密資料進行讀取、部分拷貝及其他操作權;特殊用戶在本工作終端擁有對應用服務器中的機密資料進行讀取、部分拷貝及其他操作權。
第13條 控制服務器中建立運行日志,以便記錄系統運行痕跡。運行日志中至少包括各服務器開關記錄及運行診斷情況記錄;信息系統庫運行情況記錄;各終端訪問系統服務器時的用戶名、對象級別、訪問內容、訪問起止時間。運行日志中內容記錄方式以時間為序。
第14條 強化信息安全保密管理,加強安全保密意識教育。因人為原因造成信息數據泄密及安全事故,追究當事人責任;觸犯法律的,依法追究。
安全保密管理制度10
為xxx的安全管理,增強員工的安全意識,落實各項安全措施,xxx各項工作的順利開展,本著“預防為主,杜絕隱患的原則”。xxx實際情況,特制定本制度。
(一)本制度的安全管理是指消防、財產、用電、施工現場及突發事件處理等方面的安全管理。
(二)機構與職責
由公司領導和有關部門負責人組成安全機構,主要職責是全面負責安全管理工作,研究制定安全技術措施和預防措施,實施安全檢查和監督,調查事故的工作。
(三) 安全措施
1、公司的安全工作要本著以“預防為主”的原則,防患于未然。
2、各部門應對辦公區域內的安全設施設備的性能情況經常進行檢查,確保安全,易燃易爆物品的運輸、貯存、使用、嚴格執行安全操作守則和定員定量定品種的安全規定。
3、對從事電工、燒焊工、易燃易爆等特殊工種的人員要按規定進行安全技術考核,取得合格證后方能操作。
4、各施工單位應每日下班和交接班前對本工作崗位進行一次安全檢查,實施檢查制度以便及時發現不安全隱患。
6、公司全體員工都有xxx財產安全的責任和義務,在公司財產受到損害時,應采取果斷措施,xxx資產的完整和安全。部門領導應全面負責本部門配置資產的安全,資產的直接使用者或保管者為第一責任人,如因不負責造成丟失或損壞,資產的直接使用者或保管者承擔損失部分資產價格。
7、上班時間外出者應把貴重物品存放好,并及時鎖好抽屜,鑰匙隨身攜帶;每天下班及節假日最后離開辦公室者應關窗鎖門,并對水電設施進行斷水斷電。
8、安全機構或行政人事部將定期對下班各部門及夜間值班情況進行抽查,對存在人為疏忽引起的安全隱患部門及無故脫崗者處罰50—200元的處罰。
9、財務部應嚴格按照現金管理規定,巨額資金的存取應保證安全(并配備安防器材),由專車接送存取款,確保資金安全。
10、公司印章應存放保險柜或其他安全的地方,財務專用章和法定代表人印章應分開存放。
11、司機杜絕酒后駕駛違章行為,服從交警指揮,保證行車安全;公司車輛應停放在指定地點,并關好門窗,不能把貴重物品放置著車上,做好安全防范工作。
(四)用電安全措施
1、員工使用各類設施設備,應遵守相關的操作程序和要求,禁止違規操作,保障用電安全。
2、除辦公設備以外的電力設施設備的維修由持有電工證的人員操作外,公司其他人員不得擅自維修。
3、員工不得在辦公區域內私接電線,下班應切斷辦公設施設備的電源,不得在禁煙區域抽煙,對違反規定者處以100—300元處罰。
(五)施工現場安全措施
1、在施工現場必須安排勞動保護設施的建設,并以主體工程同時設計同時施工。
2、工程管理部門在組織工程設計和竣工驗收時,應提出勞動保護設施的設計方案,完成情況和質量評價報告,經有關部門審查驗收,并簽名蓋章后方可施工。
3、施工現場布局要合理,物品擺放整齊。
4、施工用房、建筑物必須堅固、安全通道平坦、暢順,要有足夠的光線,施工所設的壕、池、走臺、升降口等有危險的處所必須有安全設施和明顯的安全標志。
5、雇請外單位人xxx的場地進行施工作業時,工程管理部門應加強管理,必要時實行工作證制度。對違反作業規定并造成財產損失者須索賠并嚴加處理。
(六) 檢查和整改
1、 堅持定期或不定期的安全生產檢查制度。公司組xxx的檢查每年不少于二次,工程管理部門的檢查每月不少于一次,公司各部門應實行班前班后檢查制度,特殊工種和設備的操作者應進行每天檢查。
2、 發現不安全隱患必須及時整改,如本單位不能進行整改的要立即報告,由公司統一安排整改。
十一、保密管理制度
為xxx整體利益和長遠利益,使公司長期、穩定、高效地發展,適應激烈的市場競爭,xxx員工的保密意識,特制定本制度。
(一)公司秘密范圍
公司秘密是指不為公眾所知曉,xxx帶來經濟利益,具有實用性xxx采取保密措施的技術信息和經營信息。
1、本制度所稱的不為公眾所知曉,是指該信息部能從公開渠道直接獲取。
2、本制度所稱的xxx帶來經濟利益,具有實用性,是指該信息具有確定的可應用性,xxx帶來現實的或潛在的經濟利益或競爭優勢。
3、本制度所xxx采取保密措施,包括訂立保密協議、建立保密制度及采取其他合理的保密措施。
4、本制度所稱的技術信息和經營信息,包括內部文件,如設計、程序、產品策劃、管理訣竅、客戶名單、戰略訣竅、產銷策略、招投標中的標底及標書內容等。
(二)密級分類
公司秘密分類分為:絕密、機密、秘密三類。
1、絕密是xxx有重大利益關系,一旦泄露xxx的安全和利益遭受特別嚴重損害的事項。主要包括:公司股份構成,投資情況,各種產品設計,重要決策文件資料和正在洽談的尚未公開的新項目等。
2、機密是指xxx有重要利益關系,一旦泄露xxx安全和利益遭受嚴重損害的事項,主要包括:公司的規劃、財務報表、統計資料、重要會議記錄、公司經營情況等。
3、秘密信息是指xxx有利益關系,一旦旦泄露xxx安全和利益遭受損害的事項。主要包括:人事檔案、合同、協議、員工工資收入的各類信息。
4、公司的秘密文件、資料,應當依據規定標明密級并確定保密期限。保密期限屆滿自行解密。
(三)保密措施
1、絕密級:董事會成員、總經理及與絕密內容有直接關系的工作員工。
2、機密級:部長級別以上管理員工以及與秘密內容有直接關系的工作員工。
3、秘密級:部門主管級別以上管理員工以及與秘密內容有直接關系的工作員工。
4、公司員工必須具有保密意識,做到不該問的絕對不問,不該說的絕對不說,不該看的絕對不看。
5、xxx秘密xxx制定專人部門負責執行,并采用相應的保密措施。
6、如果在對外交往與合作中需要xxx秘密,應先由總經理批準。
7、具有xxx秘密內容的會議和其他活動,主辦部門應采取相應的保密措施。
(四)責任與處罰
公司工作人員xxx秘密已經泄露或者可能泄露時,應當立即采取補救措施并及時報告總經理辦公室,總經理辦公室接到報告應當立即做出處理。出現下列情況給予50—500元的處罰
1、xxx秘密尚未造成嚴重后果或經濟損失的;
2、違反本制度規定的秘密內容的;
3、已xxx秘密但采取補救措施的。
出現下列情況予以辭退并酌情賠償經濟損失,情節嚴重者直至追究其法律責任
1、故意或過失xxx秘密造成嚴重后果或重大經濟損失的;
2、違反本保密制度規定,為他人竊取、刺探、收買或違章xxx秘密的;
3、利用職權強制他人違反保密規定的。
安全保密管理制度11
網絡中心負責網絡系統的運行,管理和維護工作,任何用戶未經同意不得擅自變動網絡系統中的各種設備和線路。
2.任何用戶不得利用聯網設備從事危害網絡和網上用戶的任何行為,不得危害或侵入未經授權的所有網上設備。
3.任何用戶不得利用各種軟硬件技術從事網上偵聽,盜用等活動;
4.任何用戶未經允許,不能對計算機信息網絡中存儲,處理或傳輸的數據和應用程序進行刪除,修改或增加。
5.任何用戶不得故意制作,傳播計算機病毒等破壞性程序,不能使用來歷不明的軟件。
6.禁止非工作人員操作服務器,不使用服務器時,應注意鎖屏;
7.每周檢查主機登錄日志,及時發現不合法的登錄情況。
8.網絡管理員,系統管理員和系統操作員所用的密碼每15天更換一次,口令要無規則,重要口令要多于八位。
9.管理員密碼只被系統管理員掌握,盡量不直接使用管理員密碼登錄服務器。
10,涉密信息不得進入國際互聯網傳輸或存儲,處理涉密信息的計算機信息系統也不得接入國際互聯網,必須采取與國際互聯網完全隔離的保密措施。
【安全保密管理制度】相關文章:
2.安全保密守則
3.安全保密承諾書
4.信息安全保密制度
6.保密及安全承諾書