保密管理制度 微信等社交媒体保密管理制度
保密管理制度
在日新月异的现代社会中,很多情况下我们都会接触到制度,制度就是在人类社会当中人们行为的准则。想必许多人都在为如何制定制度而烦恼吧,以下是小编为大家收集的保密管理制度,希望对大家有所帮助。
保密管理制度1
一、 总则
第一条 为保守公司秘密,维护公司权益,特制定本制度。
第二条 公司秘密是关系公司权利和权益,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项。
第三条 公司附属组织和分支机构以及职员都有保守公司秘密的义务。
第四条 公司保密工作,实行即确保秘密又便利工作的方针。
第五条 对保守、保护公司秘密以及改进保密技术、措施等方面成绩显著的部门或职员实行奖励。
二、 保密范围和密级确定
第六条 公司秘密包括本制度第条规定的下列秘密事项:
(一) 司重大决策中的秘密事项;
(二) 公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策;
(三) 公司内部掌握的合同、协议、意向书及可行性报告、主要会议记录;
(四) 公司财务预、决算报告及种类财务报表、统计报表;
(五) 公司所掌握的尚未进入市场或尚未公开的各类信息;
(六) 公司职员人事档案、工资性、劳务性收入及资料;
(七) 其他经公司确定应保密的事项; 一般性决定、决议、通告、行政管理资料等内部文件不属于保密范围;
第七条 公司秘密的密级为“绝密”、“机密”、“秘密”三极 绝密是最主要的公司秘密,一旦泄露会使公司的权力和利益遭受特别严重的损害。机密是重要的公司秘密,一旦泄露会使公司的权力和利益遭到严重的损害。秘密是一般的公司秘密,泄露会公司的权力和利益遭受损害。
第八条 公司密级的确定:
(一) 公司经营发展中,直接影响公司权益的重要决策文件资料为绝密极;
(二) 公司的规划、财务报表、统计资料、重要会议记录、公司经营情况为机密极;
(三) 公司人事档案、合同、协议、职员工资性收入、尚未进入市场或尚未公开的各类信息为秘密极。
第九条 属于公司秘密的文件、资料,应当根据本制度第七条、第八条之规定表明密级,并确定保密期限,保密期限届满,自行解密。
三、保密措施
第十条 属于公司秘密的文件、资料和其他物品的制作、收发、传递、使用、复制、摘抄、保存和销毁,由公司秘书和行政部专人执行。采用电脑技术存取、处理、传递的公司秘密由电脑使用者负责保密。
第十一条 对于密极的文件、资料和其他物品,必须采取以下保密措施:
(一)非经总经理或行政部经理批准,不得复制和摘抄。
(二)收发、传递和外出携带,由指定人员担任,并采取必要的安全措施。
(三)在设备完善的保险装置中保存。
第十二条 属于公司秘密的产品报价,由公司行政部负责执行,并采取相应的保密措施。
第十三条 在对外交往与合作中需要提供公司秘密事项的,应当事先经总经理批准。
第十四条 具有属于公司秘密内容的会议和其他活动,主办部门应采取下列保密措施:
(一)选择具备保密条件的会议场所;
(二)根据工作需要,限定参加会议人员的范围,对参加涉及密级事项会议的人员予以指定;
(三)依照保密规定使用会议设备管理会议文件;
(四)确定会议内容是否传达及传达范围。
第十五条 不准在私人交往和通讯中泄露公司秘密,不准在公共场所谈论公司秘密,不准通过其他方式传递公司秘密。
第十六条 公司员工发现公司秘密已经泄露时,应当立即采取补救措施并及时报告总经理或行政部,由行政部及时作出处理。
四、责任处罚
第十七条 出现下列情况之一者,给予警告,并处以若干金额罚款。
(一) 泄露公司秘密,尚未造成严重后果或经济损失的;
(二) 违反本制度第十条、第十二条、第十三条、第十四条、第十五规定;
(三) 已泄露公司秘密但采取补救措施的。
第十八条 出现下列情况之一的,予以辞退并酌情赔偿经济损失:
(一) 故意或过失泄露公司秘密,造成严重后果湖重大经济损失的;
(二) 违反本制度规定,为他人窃取、刺探、出卖公司秘密的;
(三) 利用职权强制他人违反保密规定的。
五、附则
第十九条 本制度规定的泄露是指下列行为之一:
(一) 使公司秘密被不应知悉者知悉的;
(二) 使公司秘密超出限定的接触范围,而不能证明未被不应知悉这知悉的。
第二十条 本制度解释权归行政部。
第二十一条 本制度自颁布之日起实施
保密管理制度2
1、召开秘密程度较高的重要会议,会前应与保卫、保密干部联系,共同采取安全保密措施,并对与会人员进行保密教育,规定保密纪律。
2、涉及国家秘密内容的会议,应选择具备安全保密条件的会议场所,严禁使用无线话筒传达密件和向室外扩音。
3、凡传达秘密文件,—定要按文件规定和上级指标办理,不得擅自扩大传达范围。
4、严禁无关人员进人会场,对需要列席会议的人员,应将名单呈报主管会议的领导同志审定。
5、凡规定不准记录的会议内容,与会人员不得记录,并不得携带录音机进入会场录音。
6,严禁复印会议秘密文件、资料,确因工作需要复制的,必须经过批准,并标明密级,到指定地点复制。
7、会议期间复制的秘密文件,必须统一编号,登记分发,发给与会人员的文件,必须妥为保管,不得遗失。
8、与会人员不得以任何形式对外泄露会议秘密内容,新闻部门不得公开报道会议秘密事项。
9、会议结束后,要对会议场所进行保密检查,查看有无遗失的文件、资料、笔记本等。
保密管理制度3
第一条:为维护公司发展和利益,保守公司秘密,制定本制度。
第二条:在对外交往和合作中,须个性注意不泄漏公司秘密,更不准出卖公司的秘密。
第三条:全体员工都有保守公司秘密的义务。
第四条:公司秘密是关系公司发展和利益,在必须时间内只限必须范围的员工知悉的事项。公司秘密包括下列秘密事项:
1、公司非向公众公开的财务证券状况银行帐户帐号;
2、专有生产技术及新生产技术;
3、公司经营发展决策中的秘密事项;
4、人事决策中的秘密事项;
5、招标项目的标底合作条件贸易条件;
6、重要的合同客户和贸易渠道;
7、其他董事会或总经理确定应当保守的公司秘密事项。
第五条:非经批准,不准复印、摘抄秘密文件、资料。
第六条:公司秘密应根据需要,限于必须范围的员工接触。
第七条:属于公司秘密的文件、资料,应标明“秘密”字样,由专人负责印制、收发、传递、保管。
第八条:接触公司秘密的员工,未经批准不准向他人泄露。非接触公司秘密的员工,不准打听、刺探公司秘密。
第九条:记载有公司秘密事项的工作笔记,持有人务必妥善保管。如有遗失,务必立即报告并采取补救措施。
第十条:对保守公司秘密或防止泄密有功的,予以表扬、奖励。违反本规定故意或过失泄露公司秘密的,视情节及危害后果予以行政处分或经济处罚,直至予以除名。
第十一条:信息室、档案室、计算机房等机要部门,非工作人员不得随便进入,工作人员也不能随便带人进入
保密管理制度4
一、总则
第一条 为保守公司秘密,维护公司的合法权益不受侵犯,保证公司正常经营管理秩序特制定本制度。
第二条 公司秘密是关系公司权利和权益,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项。
第三条 公司所属组织和分支机构以及全体员工都有保守公司秘密的义务。
第四条 公司保密工作,实行既确保秘密又便利工作的方针。
第五条 对保守,保护公司秘密以及改进保密技术,措施等方面成绩显著的部门或职员实行奖励。
二、保密范围和密级确定
第六条 公司秘密包括本制度第二条规定的下列秘密事项:
1、公司重大决策中的秘密事项;
2、公司尚未付诸实施的经营战略,经营方向,经营规划,经营项目及经营决策;
3、公司内部掌握的合同,协议,意向书及可行性报告,重要会议记录;
4、公司财务预,决算报告及各类财务报表,统计报表;
5、公司所掌握的尚未进入市场或尚未公开的各类信息;
6、公司员工人事档案,薪资待遇,劳务性收入及资料;
7、其他经公司确定为应保密的事项。
一般性决定,决策,通告,行政管理资料等内部文件不属于保密范围。
第七条 公司机密分为绝密,机密,秘密三个等级。
1、绝密是最主要的公司秘密,一旦泄露会对公司的权益造成特别严重的损害。
2、机密的主要的公司秘密,一旦泄露会对公司的权益造成严惩严重的损害。
3、秘密是一般的公司秘密,泄露会对公司的权益造成损害。
第八条 公司秘级的确定
1、公司经营发展中,直接影响公司权益的重要决策文件资料为绝秘级:
2、公司规划,财务报表,统计资料,重要会议记录,公司经营情况为机密级:
3、公司人事档案,合同,协议,员工工资性收入,尚未进入市场或尚未公开的各类信息为秘密级.
4、属公司秘密事项但不能标明密级的,通过口头通知,传达接触范围的人员.
第九条 属于公司秘密的文件,资料,应当依据本制度第七条,第八条之规定标明密级,并确定保密期限,保密期限届满,自行解密.
三、 保密措施
第十条 属于公司秘密的文件,资料和其他物品的制作,收发,传递,使用,复制,摘抄,保存和销毁,由公司行政部或主管副总经理委托专人执行;采用电脑技术存取,处理,传递的公司秘密由电脑使用者负责保密.
第十一条 对于密级的文件,资料和其他物品,必须采取以下保密措施:
1、非经总经理或副总经理及特别授权人员批准,不得复制和摘抄.
2、收发,传递和外出携带,由指定人员负责,并采取必要的安全措施.
3、在设备完善的保险装置中保存.
第十二条 属于公司秘密的设备或商业机密,由公司指定的专门部门负责,并采取相应的保密措施。
第十三条 在对外交往与合作中需要提供公司秘密事项的,应当事先经总经理批准。
第十四条 具有属于公司秘密内容的会议和其他活动,主办方应采取下列保密措施:
1、选择具备保密条件的会议场所;
2、根据工作需要,限定参加会议人员的范围,对参加涉及密级事项会议的人员予以指定;
3、依照保密规定使用会议设备,管理会议文件;
4、确定会议内容是否传达及传达范围.
第十五条 不准在私人书信和通讯中泄露公司秘密,不准在公共场所谈论公司秘密,不准通过其他方式传递公司秘密.
第十六条 公司员工发现公司秘密已经泄露时,应当立即采取补救措施并及时报告总经理或相关领导,由其及时作出处理.
四、责任与处罚
第十七条 出现下列情形之一, 给予警告并予以50元以上500元以下的罚款.
1、泄露公司秘密,尚未造成严重后果或经济损失的:
2、违反本制度第十二条, 第十三条,第十四条,第十五条,第十六条,第十七条规定的:
3、已泄露公司秘密但采取补救措施的;
第十八条 出现下列情形之一的, 予以辞退并罚款五千元并酌情赔偿公司因此受到的经济损失直至追究其刑事责任:
1、故意或过去泄露公司秘密,造成严重后果或重大经济损失的;
2、违反本制度规定,为他人穷取,出卖公司秘密的;
3、利用职权强制他人违反保密规定的.
五、附 则
第十九条 本制度规定的泄露是指下列行为之一;
1、使公司秘密被不应知悉者知悉的;
2、使公司秘密超出限定的接触范围,而不能证明未被不应知悉者知悉的.
保密管理制度5
为切实保障涉密测绘成果的安全,维护国家安全和利益,防止泄密事件发生,特制定本测绘工作管理制度。
一、测绘工作人员须严格遵守《中华人民共和国测绘法》、《中华人民共和国测绘成果管理条例》和国家保密法律法规,切实做好涉密测绘成果的保密工作。
二、建立涉密测绘成果保密管理责任制,部门负责人承担涉密测绘成果保密管理领导责任,保密管理人员承担涉密测绘成果的保密管理责任。
三、对涉密测绘成果的使用、复制、保存等情况实行登记管理制度。凡使用涉密测绘成果进经主管领导批准,并予登记后,方可提供。涉密测绘成果使用后应及时归档,要求记录清晰。任何个人不得擅自复制、转让或转借涉密测绘成果,不得拷贝、对外传送涉密测绘成果数据。
四、传递地形图、涉密数据等秘密载体,须通过机要进行传递,禁止通过普通邮政或非邮政渠道传递。
五、使用基础地理信息数据,须严格遵守《计算机信息系统保密管理暂行规定》、《计算机信息系统国际联网保密管理规定》等计算机信息系统保密管理的有关规定,杜绝外传、丢失、泄密事件的发生。
六、处理、外输、储存涉密测绘成果数据的计算机软件和硬件系统必须采取安全保密防护措施,设置进入登陆密码和屏幕保护密码,安装加密防毒软件。涉密计算机及信息系统应采取物理隔离措施,不得与互联网、外部网络相联,不使用无线网卡等无线网络装置。
七、涉密测绘成果只能用于被许可的'使用目的和范围。因使用目的或应用项目结束等原因,须销毁涉密测绘成果的,必须报主要领导审批,并备案。
八、销毁涉密测绘成果须经专人清点、核对、登记、造册,由主管领导和档案部门负责派人销毁。对销毁的花时间、地点、方式及销毁过程总存在的问题进行记录,与销毁清册、领导批示一并存档。
九、如发现涉密测绘成果泄密、失密事件,应及时报告主管领导和国家保密管理部门,及时查清事件发生的原因及责任,将事件调查处理到位。
十、本管理制度应根据国家规定的新要求和新情况作必要补充和修订。
保密管理制度6
一、为了处理工作中涉及的办公秘密和业务秘密信息,特制定计算机信息系统安全保密制度。
二、信息科、机要科负责指导市政府办公室涉密人员的保密技术培训,落实技术防范措施。
三、涉密信息不得在与国际网络的计算机系统中存储,处理和传输。
四、凡上网的信息,上网前必须进行审查,进行登记,“谁上网,谁负责”,确保国家机密不上网。
五、如在网上发现反动、黄色的宣传和出版物,要保护好现场,及时报向市委保密局汇报,依据有关规定处理;如发现泄露国家机密的情况,要及时采取措施,对违反规定造成后果的,依据有关规定进行处理。
六、加强个人主页管理,对于在个人主页中张贴,传播有害信息的责任人要依法处理,并删除个人主页。
七、发生重大突发事件期间,各涉密科室要加强网络监控,及时、果断地处理网上突发事件。
保密管理制度7
1、为了处理工作中涉及的办公秘密信息和业务秘密信息,特制定计算机信息系统安全保密规定。
2、学校信息处负责指导全校各部门入网人员的保密技术培训,并负责落实技术防范措施。
3、各部门主管领导要重视此项工作。要指定专人(网络协管员)负责接入网络的安全保密管理工作和对上网信息的保密检查,落实好保密防范措施,对本部门上网人员进行保密教育和管理。
4、涉密信息不得在与国际网络联网的计算机系统中存储处理和传输。
5、凡上网的信息,上网前必须进行审查,进行登记,“谁上网,谁负责”,确保国家机密不上网。
6、不得利用校园网从事危害国家安全,泄露国家机密的活动。
7、如在网上发现泄露国家机密的情况,发现反动、黄色的宣传品和出版物,要保护好现场,及时向有关部门报告,依据有关规定处理。对违反规定造成后果的,要追究部门领导的责任。
8、未经批准,任何人不得开设BBS,一经发现立即依法取缔。
9、对校园网内开设的合法论坛要积极推行论坛管理员负责制,论坛主持人经校园网建设和安全管理领导小组批准备案。坚决取缔未经批准开设的非法论坛。
10、加强个人主页管理,对于在个人主页中张贴、传播有害信息的责任人要依法处理,并删除个人主页。
11、校内电子机房要严格管理制度,落实责任人。引导学生开展健康、文明的网上活动,杜绝将电子阅览室和计算机房变相为娱乐场所。
12、对于问题突出,管理失控,造成有害信息传播的网站和网页,坚决依法予以关闭和清除;对于制作、复制、印发和传播有害信息的单位和个人要依法移交有关部门处理。
保密管理制度8
致各员工:
保守公司秘密是各位员工应尽的职责和义务,鉴于你们已受聘于XXXX有限公司(以下简称“公司”),根据《中华人民共和国劳动法》、《中华人民共和国劳动合同法》等相关规定,请各位遵循合法、公平、平等自愿、诚实信用的原则经协商一致,签订本保密协议如下:
第一条公司秘密的定义
本协议所指的公司秘密包括商业秘密和与知识产权相关的保密事项,是关系公司利益、具有实用性并经公司采取保密措施保护的事项,以及公司拥有知识产权和与之相关的所有信息,可以是书面的、口头的或实物(包括但不局限于文件、照片、设计样本、设备等)。公司秘密主要如下:
(1)公司重大决策中的秘密事项;
(2)公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策;
(3)重要的技术及产品资料;
(4)非公开的公司财务资料;
(5)特定产品的营销推广策略;
(6)公司掌握的尚未进入市场或尚未公开的重要信息;
(7)人事资料,包括员工个人档案和薪资福利等;
(8)公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录;
(9)非公开的营销信息及相关资料;
(10)产品研发的重要数据、记录;
(11)客户名单;
(12)公司内部培训资料;
(13)公司/部门管理文件;
(14)员工的日常工作报告、统计信息;
(15)其他影响公司利益的秘密事项。
第二条 公司秘密的保密原则
1、公司同意将公司秘密用于正常工作。各员工不得以任何方式或途径向任何第三方(含无关雇员)泄露公司秘密。
2、公司秘密属公司财产,未经公司以正式方式(一般为书面形式)授权,员工不得以任何方式对外公开和使用,员工经授权对外公开和使用之前,应与被公开对方签署保密合约。
第三条 乙方的保密义务
1、员工保证在工作期间,承担公司交付的任何工作或任务均不会侵犯到前受聘单位的商业秘密;否则,由此引致的法律责任由员工个人承担。如导致公司遭受损失的,公司有权向员工追偿。
2、员工在任何时间不得拷贝、复印、传递、藏匿或以任何方式(直接或间接、口头或书面)向任何第三方(含无关员工)转述(或传递)泄露公司秘密,除非事先得到公司的书面许可。
3、本保密协议终止或公司要求归还涉及公司秘密的资料,员工应立即无条件退还其保管的所有公司秘密资料给公司或根据公司的要求销毁,包括与公司业务有关的个人笔记、报告和其他书面资料和复印件等。
4、员工在工作时间内所作出的与本职有关的工作成果,包括发明、发现、改进及构思等,其知识产权及相关权益等均归公司所有。上述工作成果亦属公司秘密,员工不得对外公开和使用。
5、禁止劝诱离职。员工离职后不得诱使其他知悉公司秘密的其他员工离职。
6、员工因故意或过失导致公司秘密被泄漏的,都必须自知道或应当知道时起24小时内书面通知公司,并应当立即采取有效措施避免商业秘密被扩散。
第四条 保密期限
1、保密期限:员工有责任一直保密到有关公司秘密变成了公开信息或通过公开途径可得到的信息,或者明确约定公司秘密无需再保密为止。员工的保密义务不因与公司的劳动合同是否签订、解除或劳动关系终止而消失。
2、员工要求解除劳动合同的,必须以书面形式提前1个月通知公司,由公司采取保密措施,安排员工离开涉密岗位;员工应完整办妥涉秘资料的交接工作。
3、劳动合同终止双方无意续签的,由公司采取保密措施,安排员工离开涉密岗位;员工应该接受公司的工作安排并完整办妥涉秘资料的交接工作。
第五条 违约责任
员工违反本协议第二、三、四条,公司有权追究员工责任,员工同意依公司之决定接受如下处分,并赔偿公司损失:
公司视情况给予员工警告或停职反省五个工作日的处分,停职期间的薪金全部扣除,情节严重的,公司有权与员工解除劳动合同。
第六条 争议解决
本协议引起的任何纠纷,公司与员工应当首先协商解决,协商不成的任何一方均可向有管辖权的人民法院提起诉讼。
保密管理制度9
为加强我局计算机保密管理,根据有关文件要求,特制定本规定。
一、计算机及网络管理保密规定
1.认真贯彻执行国家法律法规,严格遵守《党和国家工作人员保密守则》和相关保密规定以及财政系统各项规章制度。严格遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》和《计算机信息网络国际联网安全保护管理办法》。
2.在工作中要严格按照国家秘密载体有关规定管理涉密文件资料。
3.对网络资源和用户账户情况,严格遵守保密制度,不得泄露。
4.加强对电子邮件和重要部件的安全管理,落实安全保 护技术措施,保障网络的运行安全和信息安全。
5.定期检查上网计算机使用情况,发现问题及时采取措施,发生泄密事件要及时查明、上报和处理。
6.遵守机房纪律,不得在机房接待外来人员。
二、笔记本电脑保密管理规定
1.涉密计算机的管理按国家《计算机系统保密管理暂 行规定》执行。
2.笔记本电脑保密管理要严格执行保密部门保密制度,坚持“预防为主、积极防范”、“谁主管、谁负责”的原则,实行保密工作责任制并遵守如下规定:
3.各股室要加强笔记本电脑管理,并落实责任人,制定 相应保密制度,采取的保密措施要与所处理信息密级的要相一致,其安装和使用必须符合保密要求,涉密电脑使用前要经上级部门进行安全检测。
4.使用人要认真遵守保密规章制度,打印、处理、存储涉密信息要按规定进行密级标识,并按相同密级管理。
5.笔记本电脑原则上不准上网,确需上网的要办理审 批手续(同外网联网保密审批手续相同)。
6.笔记本电脑硬盘内不准存储国家秘密事项,同时,日常存放要严格执行贵重物品和密品管理制度,以防 被盗而发生失泄密问题。
7.笔记本电脑硬盘禁止打印、处理、存储涉密信息。 确因工作需要暂存涉密信息的笔记本电脑须加密存储,用后 及时删除。
三、国际互联网上发布信息保密管理规定
1.涉密计算机一律不许上互联网。如有特殊需求,必须事先提出申请,并报保密委批准后方可实施,上网涉密计算机必需安装物理隔离卡。
2.要坚持“谁上网,谁负责”的原则,息上网必须经过单位领导严格审查,并经主管领导签署意见报保密委同意后再发布信息。
3.涉密计算机系统必须与国际互联网实行物理隔离。
4.在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。
5.上网人员要提高保密意识,增强防范意识,自觉执行保密规定。
6.涉密人员在其它场所上国际互联网时,要提高保密意 识,不得在聊天室、电子公告系统、网络新闻上发布、谈论 和传播国家秘密信息。使用电子函件进行网上信息交流,应 当遵守国家保密规定,不得利用电子函件传递、转发或抄送 国家秘密信息。
四、 涉密移动存储介质保密管理规定
1.涉密存储介质是指存储了涉密信息的硬盘、光盘、软 盘、移动硬盘及U盘等。
2.有涉密存储介质的股室必须单独保管并标明“秘密”标签。
3.因工作需要向存储介质上拷贝涉密信息时,须经主要领导同意保密委批准,同时在介质上按信息的最高密级标明密级。
4.存有涉密信息的存储介质不得接入或安装在非涉密计 算机或低密级的计算机上,不得转借他人,不得带出单位, 下班后存放在固定地方。
5.因工作需要必须携带出单位的,经主管领导同意报保密委批准,报办公室备案。返回后要经保密委审查注销。
6.复制涉密存储介质,须经保密委批准。
7.需归档的涉密存储介质,在归档时必须单独归档。
8.各股室负责管理其使用的各类涉密存储介质,应当根 据有关规定确定密级及保密期限,并视同纸制文件,按相应 密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续。
9.不再使用的涉密存储介质应由使用者提出报告,由单 位领导批准后,交保密委同意后负责销毁。
五、 涉密计算机维修、更换、报废的保密管理规定
1.涉密计算机系统进行维护检修时,须保证所存储的涉 密信息不被泄露,对涉密信息应采取涉密信息转存、删除、 异地转移存储媒体等安全保密措施。无法采取上述措施时, 安全保密人员和该涉密单位计算机系统维护人员必须在维 修现场,对维修人员、维修对象、维修内容、维修前后状况
进行监督并做详细记录。
2.各涉密股室应将本股室设备的故障现象、故障原因、 扩充情况记录在设备的维修档案记录本上。
3.凡需外送修理的涉密设备,必须经保密小组和主管领 导批准,并将涉密信息进行不可恢复性删除处理后方可实 施。
4.严禁使用者私自安装计算机软件和擅自拆卸计算机设备,计算机软件的安装和设备的维护维修工作由局办公室指定专人负责。
5.涉密计算机的报废由保密领导小组专人负责定点销毁。
六、数字复印机、多功能一体机的保密管理规定
1.用于专门处理涉密信息的数字复印机、多功能一体机 按所接入设备的最高定密等级定密。
2.严禁将用于处理国家秘密信息的具有打印、复印、传 真等多功能的一体机与普通电话线连接。
3.严禁维修人员擅自读取和拷贝数字复印机、多功能一 体机等涉密设备存储的国家秘密信息。
4.涉密电子设备出现故障送外维修前,必须将涉密存储部件拆除并妥善保管。涉密存储部件出现故障,如不能保证安全保密,必须按照涉密载体销毁要求予以销毁;如需恢复其存储信息,必须由国家保密工作部门指定的具有数据恢复资质的单位进行。
保密管理制度10
第一章 总则
第一条 为加强公司计算机和信息系统(包括涉密信息系统和非涉密信息系统)
安全保密管理,确保国家秘密及商业秘密的安全,根据国家有关保密法规标准和中核集团公司有关规定,制定本规定。
第二条 本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的,按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络,包括机房、网络设备、软件、网络线路、用户终端等内容。
第三条 涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针,坚持“谁主管、谁负责,谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则,确保涉密信息系统和国家秘密信息安全。
第四条 涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收;未通过国家审批的涉密信息系统,不得投入使用。
第五条 本规定适用于公司所有计算机和信息系统安全保密管理工作。
第二章 管理机构与职责
第六条 公司法人代表是涉密信息系统安全保密第一责任人,确保涉密信息系统安全保密措施的落实,提供人力、物力、财力等条件保障,督促检查领导责任制落实。
第七条 公司保密委员会是涉密信息系统安全保密管理决策机构,其主要职责:
(一)建立健全安全保密管理制度和防范措施,并监督检查落实情况;
(二)协调处理有关涉密信息系统安全保密管理的重大问题,对重大失泄密事件进行查处。
第八条 成立公司涉密信息系统安全保密领导小组,保密办、科技信息部(信息化)、党政办公室(密码)、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位,在公司党政和保密委员会领导下,组织协调公司涉密信息系统安全保密管理工作。
第九条 保密办主要职责:
(一)拟定涉密信息系统安全保密管理制度,并组织落实各项保密防范措施;
(二)对系统用户和安全保密管理人员进行资格审查和安全保密教育培训,审查涉密信息系统用户的职责和权限,并备案;
(三)组织对涉密信息系统进行安全保密监督检查和风险评估,提出涉密信息系统安全运行的保密要求;
(四)会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查,建立涉密信息系统安全评估制度,每年对涉密信息系统安全措施进行一次评审;
(五)对涉密信息系统设计、施工和集成单位进行资质审查,对进入涉密信息系统的安全保密产品进行准入审查和规范管理,对涉密信息系统进行安全保密性能检测;
(六)对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核;
(七)组织查处涉密信息系统失泄密事件。
第十条
科技信息部、财会部主要职责是:
(一)组织、实施涉密信息系统的规划、设计、建设,制定安全保密防护方案;
(二)落实涉密信息系统安全保密策略、运行安全控制、安全验证等安全技术措施;每半年对涉密信息系统进行风险评估,提出整改措施,经涉密信息系统安全保密领导
小组批准后组织实施,确保安全技术措施有效、可靠;
(三)落实涉密信息系统中各应用系统进行用户权限设置及介质、设备、设施的授权使用、保管以及维护等安全保密管理措施;
(四)配备涉密信息系统管理员、安全保密管理员和安全审计员,并制定相应的职责; “三员”角色不得兼任,权限设置相互独立、相互制约;“三员”应通过安全保密培训持证上岗;
(五)落实计算机机房、配线间等重要部位的安全保密防范措施及网络的安全管理,负责日常业务数据及其他重要数据的备份管理;
(六)配合保密办对涉密信息系统进行安全检查,对存在的隐患进行及时整改;
(七)制定应急预案并组织演练,落实应急措施,处理信息安全突发事件。
第十一条 党政办公室主要职责:
按照国家密码管理的相关要求,落实涉密信息系统中普密设备的管理措施。
第十二条 相关业务部门、单位主要职责:涉密信息系统的使用部门、单位要严格遵守保密管理规定,教育员工提高安全保密意识,落实涉密信息系统各项安全防范措施;准确确定应用系统密级,制定并落实相应的二级保密管理制度。
第十三条 涉密信息系统配备系统管理员、安全保密管理员、安全审计员,其职责是:
(一)系统管理员负责系统中软硬件设备的运行、管理与维护工作,确保信息系统的安全、稳定、连续运行。系统管理员包括网络管理员、数据库管理员、应用系统管理员。
(二)安全保密管理员负责安全技术设备、策略实施和管理工作,包括用户帐号管理以及安全保密设备和系统所产生日志的审查分析。
(三)安全审计员负责安全审计设备安装调试,对各种系统操作行为进行安全审计跟踪分析和监督检查,以及时发现违规行为,并每月向涉密信息系统安全保密领导小组办公室汇报一次情况。
第三章 系统建设管理
第十四条 规划和建设涉密信息系统时,按照涉密信息系统分级保护标准的规定,同步规划和落实安全保密措施,系统建设与安全保密措施同计划、同预算、同建设、同验收。
第十五条 涉密信息系统规划和建设的安全保密方案,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构编制或自行编制,安全保密方案必须经上级保密主管部门审批后方可实施。
第十六条 涉密信息系统规划和建设实施时,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构实施或自行实施,并与实施方签署保密协议,项目竣工后必须由保密办和科技信息部共同组织验收。
第十七条 对涉密信息系统要采取与密级相适应的保密措施,配备通过国家保密主管部门指定的测评机构检测的安全保密产品。涉密信息系统使用的软件产品必须是正版软件。
第四章 信息管理
第一节 信息分类与控制
第十八条 涉密信息系统的密级,按系统中所处理信息的最高密级设定,严禁处理高于涉密信息系统密级的涉密信息。
第十九条 涉密信息系统中产生、存储、处理、传输、归档和输出的文件、数据、图纸等信息及其存储介质应按要求及时定密、标密,并按涉密文件进行管理。电子文件密级标识应与信息主体不可分离,密级标识不得篡改。涉密信息系统中的涉密信息总量每半年进行一次分类统计、汇总,并在保密办备案。
第二十条 涉密信息系统应建立安全保密策略,并采取有效措施,防止涉密信息被非授权访问、篡改,删除和丢失;防止高密级信息流向低密级计算机。涉密信息远程传输必须采取密码保护措施。
第二十一条 向涉密信息系统以外的单位传递涉密信息,一般只提供纸质文件,确需提供涉密电子文档的,按信息交换及中间转换机管理规定执行。
第二十二条 清除涉密计算机、服务器等网络设备、存储介质中的涉密信息时,必须使用符合保密标准、要求的工具或软件。
第二节 用户管理与授权
第二十三条 根据本部门、单位使用涉密信息系统的密级和实际工作需要,确定人员知悉范围,以此作为用户授权的依据。
第二十四条 用户清单管理
(一)科技信息部管理“研究试验堆燃料元件数字化信息系统”和“中核集团涉密广域网”用户清单;财会部管理“财务会计核算网”用户清单;
(二)新增用户时,由用户本人提出书面申请,经本部门、单位审核,科技信息部、保密办审批后,由科技信息部备案并统一建立用户;“财务会计核算网”的用户由财会部统一建立;
(三)删除用户时,由用户本人所在部门、单位书面通知科技信息部,核准后由安全保密管理员即时将用户在涉密信息系统内的所有帐号、权限废止;“财务会计核算网”密办审核,公司分管领导审批。开通、审批坚持“工作必须”的原则。
第六十四条 国际互联网计算机实行专人负责、专机上网管理,严禁存储、处理、传递涉密信息和内部敏感信息。接入互联网的计算机须建立使用登记制度。
第六十五条 上网信息实行“谁上网谁负责”的保密管理原则,信息上网必须经过严格审查和批准,坚决做到“涉密不上网,上网不涉密”。对上网信息进行扩充或更新,应重新进行保密审查。
第六十六条 任何部门、单位和个人不得在电子邮件、电子公告系统、聊天室、网络新闻组、博客等上发布、谈论、传递、转发或抄送国家秘密信息。
第六十七条 从国际互联网或其它公众信息网下载程序和软件工具等转入涉密系统,经科技信息部审批后,按照信息交换及中间转换机管理规定执行。
第九章 便携式计算机管理
第六十八条 便携式计算机(包括涉密便携式计算机和非涉密便携式计算机)实行 “谁拥有,谁使用,谁负责”的保密管理原则,使用者须与公司签定保密承诺书。
第六十九条 涉密便携式计算机根据工作需要确定密级,粘贴密级标识,按照涉密设备进行管理,保密办备案后方可使用。
第七十条 便携式计算机应具备防病毒、防非法外联和身份认证(设置开机密码口令)等安全保密防护措施。
第七十一条 禁止使用涉密便携式计算机上国际互联网和非涉密网络;严禁涉密便携式计算机与涉密信息系统互联。
第七十二条 涉密便携式计算机不得处理绝密级信息。未经保密办审批,严禁在涉密便携式计算机中存储涉密信息。处理、存储涉密信息应在涉密移动存储介质上进行,并与涉密便携式计算机分离保管。
第七十三条 禁止使用私有便携式计算机处理办公信息;严禁非涉密便携式计算机存储、处理涉密信息;严禁将涉密存储介质接入非涉密便携式计算机使用。
第七十四条 公司配备专供外出携带的涉密便携式计算机和涉密存储介质,按照 “集中管理、审批借用”的原则进行管理,建立使用登记制度。外出携带的涉密便携式计算机须经保密办检查后方可带出公司,返回时须进行技术检查。
第七十五条 因工作需要外单位携带便携式计算机进入公司办公区域,需办理保密审批手续。
第十章 应急响应管理
第七十六条 为有效预防和处置涉密信息系统安全突发事件,及时控制和消除涉密信息系统安全突发事件的危害和影响,保障涉密信息系统的安全稳定运行,科技信息部和财会部应分别制定相应应急响应预案,经公司涉密信息系统安全保密领导小组审批后实施。
第七十七条 应急响应预案用于涉密信息系统安全突发事件。突发事件分为系统运行安全事件和泄密事件,根据事件引发原因分为灾害类、故障类或攻击类三种情况。
(一)灾害事件:根据实际情况,在保障人身安全前提下,保障数据安全和设备安
(二)故障或攻击事件:判断故障或攻击的来源与性质,关闭影响安全与稳定的网络设备和服务器设备,断开信息系统与攻击来源的网络物理连接,跟踪并锁定攻击来源的IP地址或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照事件发生的性质分别采用以下方案:1、病毒传播:及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围。为避免产生更大的损失,保护计算机,必要时可关闭相应的端口,寻找并公布病毒攻击信息,以及杀毒、防御方法;
2、外部入侵:判断入侵的来源,评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的,且评价威胁很小的外部入侵,定位入侵的IP地址,及时关闭入侵的端口,限制入侵的IP地址的访问。对于已经造成危害的,应立即采用断开网络连接的方法,避免造成更大损失和带来的影响;
3、内部入侵:查清入侵来源,如IP地址、所在区域、所处办公室等信息,同时断开对应的交换机端口,针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备;
4、网络故障:判断故障发生点和故障原因,能够迅速解决的尽快排除故障,并优先保证主要应用系统的运转;
5、其它未列出的不确定因素造成的事件,结合具体的情况,做出相应的处理。不能处理的及时咨询,上报公司信息安全领导小组。
第七十八条 按照信息安全突发事件的性质、影响范围和造成的损失,将涉密信息系统安全突发事件分为特别重大事件(I级)、重大事件(II级)、较大事件(III级)和一般事件(IV级)四个等级。
(一)一般事件由科技信息部(或财会部)依据应急响应预案进行处置;
(二)较大事件由科技信息部(或财会部)、保密办依据应急响应预案进行处置,及时向公司信息安全领导小组报告并提请协调处置;
(三)重大事件启动应急响应预案,对突发事件进行处置,及时向公司党政报告并提请协调处置;
(四)特别重大事件由公司报请中核集团公司对信息安全突发事件进行处置。
第七十九条 发生突发事件(如涉密数据被窃取或信息系统瘫痪等)应按如下应急响应的基本步骤、基本处理办法和流程进行处理:
(一)上报科技信息部和保密办;
(二)关闭系统以防止造成数据损失;
(三)切断网络,隔离事件区域;
(四)查阅审计记录寻找事件源头;
(五)评估系统受损程度;
(六)对引起事件漏洞进行整改;
(七)对系统重新进行风险评估;
(八)由保密办根据风险评估结果并书面确认安全后,系统方能重新运行;
(九)对事件类型、响应、影响范围、补救措施和最终结果进行详细的记录;
(十)依照法规制度对责任人进行处理。
第八十条 科技信息部、财会部应会同保密办每年组织一次应急响应预案演练,检验应急响应预案各环节之间的通信、协调、指挥等是否快速、高效,并对其效果进行评估,以使用户明确自己的角色和责任。应急响应相关知识、技术、技能应纳入信息安全保密培训内容,并记录备案。
第十一章 人员管理
第八十一条 各部门、单位每年应组织开展不少于1次的全员信息安全保密知识技能教育与培训,并记录备案。
第八十二条
涉密人员离岗、离职,应及时调整或取消其访问授权,并将其保管的涉密设备、存储介质全部清退并办理移交手续。
第八十三条 承担涉密信息系统日常管理工作的系统管理员、安全保密管理员、安全审计管理员应按重要涉密人员管理。
第十二章 督查与奖惩
第八十四条 公司每年应对涉密信息系统安全保密状况、安全保密制度和措施的落实情况进行一次自查,并接受国家和上级单位的指导和监督。涉密信息系统每两年接受一次上级部门开展的安全保密测评或保密检查,检查结果存档备查。
第八十五条 检查涉密计算机和信息系统的保密检查工具和涉密信息系统所使用的安全保密、漏洞检查(取证)软件等,应覆盖保密检查的项目,并通过国家保密局的检测。安全保密检查工具应及时升级或更新,确保检查时使用最新版本。
第八十六条 各部门、单位应将员工遵守涉密计算机及信息系统安全保密管理制度的情况,纳入保密自查、考核的重要内容。对违反本规定造成失泄密的当事人及有关责任人,按公司保密责任考核及奖惩规定执行。
第十三章 附 则
第八十七条 本规定由保密办负责解释与修订。
第八十八条 本规定自发布之日起实施。原《计算机磁(光)介质保密管理规定)[制度编号:(厂1908号)]、《涉密计算机信息系统保密管理规定》[制度编号:(20xx)厂1911号]、《涉密计算机采购、维修、变更、报废保密管理规定》[制度编号:(20xx)厂1925号]、《国际互联网信息发布保密管理规定》[制度编号:(20xx)厂1926号]、《涉密信息系统信息保密管理规定》[制度通告:(20xx)0934号]、《涉密信息系统安全保密管理规定》[制度通告:(20xx)0935号]同时废止。
保密管理制度11
1、涉密和非涉密移动存储介质要坚持“统一购置、统一标识、严格登记、集中管理”的要求,严禁公私交叉混用。
2、严禁移动存储介质在涉密计算机和非涉密计算机中交叉使用。
3、严禁使用除光盘外的移动存储介质从连接互联网的计算机上直接拷贝文件、资料到涉密计算机上。
4、私人移动存储介质不能用于存储处理涉密信息。
5、涉密移动存储介质要统一管理编号,要专人使用。
6、涉密移动存储介质出现故障不能正常工作时,必须由单位技术人员或保密部门指定的地点进行维修,修理时,使用人应在场监督,防止数据被复制。
7、销毁涉密移动存储介质必须送市文件资料销毁中心销毁。
保密管理制度12
1、总则
1.1、为保守公司秘密,维护公司权益,特制定本制度。
1.2、公司秘密是关系公司权力和利益,依照特定程序确定,在必须时间内只限必须范围的人员知悉的事项,包括但不限于技术秘密和其他商业机密。技术秘密是指不为公众知悉、能为企业带来经济利益、具有实用性并且企业采取保密措施的非专利技术和技术信息。技术秘密包括但不限于:技术方案、工程设计、电路设计、制造方法、配方、工艺流程、技术指标、计算机软件、数据库、研究开发记录、技术报告、检测报告、实验数据、试验结果、图纸、样品、样机、模型、模具、操作手册、技术文档、相关的函电,等等。其他商业秘密,包括但不限于:客户名单、行销计划、采购资料、定价政策、财务资料、进货渠道等。
1.3、公司全体职员都有保守公司秘密的义务。接触到企业商业秘密的高级员工,例如:管理人员、技术人员、财务人员、销售人员、秘书等对保守公司秘密负有个性的职责。
1.4、公司保密工作,实行既确保秘密又便利工作的方针。
2、保密范围和密级确定
2.1、公司秘密包括本制度第1.2项规定的范围以及下列秘密事项:
1)公司重大决策中的秘密事项。
2)公司财务预决算报告及各类财务报表、统计报表。
3)公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录。
4)公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。
5)公司所掌握的尚未进入市场或尚未公开的各类信息。
6)公司职员人事档案,工资性、劳务性收人及资料。
7)其他经公司确定应当保密的事项。一般性决定、决议、通告、通知、行政管理资料等内部文件不属于保密范围。
2.2、公司秘密的密级分为“绝密”、“机密”、“秘密”三级。绝密是最重要的公司秘密,泄露会使公司的权益和利益遭受个性严重的损害;机密是重要的公司秘密,泄露会使公司权益和利益遭受到严重的损害;秘密是一般的公司秘密,泄露会使公司的权益和利益遭受损害。
2.3、公司秘级的确定:
1)公司经营发展中,直接影响公司权益和利益的重要决策文件、技术资料为绝密级;
2)公司的规划、财务报表、统计资料、重要会议记录、公司经营状况为机密;
3)公司人事档案、合同、协议、职员工资性收人、尚未进人市场或尚未公开的各类信息为秘密级。
2.4、属于公司秘密的文件、资料,应当依据本制度规定标明密级,并确定保密期限。保密期限分永久、长期、短期,一般与密级相对应,特殊状况外标明。保密期限届满,自行解密。
3、公司保密措施
3.1、属于公司秘密的文件、资料和其他物品的制作、收发、传递、使用、复制、摘抄、保存和销毁,由办公室或主管副总经理委托专人执行;采用电脑技术存取、处理、传递的公司秘密由电脑部门负责保密。
3.2、对于密级文件、资料和其他物品,务必采取以下保密措施:
1)非经总经理或主管副总公司批准,不得复制和摘抄;
2)收发、传递和外出携带,由指定人员担任,并采取必要的安全措施;
3)在设备完善的保险装置中保存。
3.3、属于公司秘密的设备或者产品的研制、生产、运输、使用、保存、维修和销毁,由公司指定专门部门负责执行,并采用相应的保密措施。
3.4、在对外交往与合作中需要带给公司秘密事项的,应当事先经总经理批准。
3.5、具有属于公司秘密资料的会议和其他活动,主办部门应采取下列保密措施:
1)选取具备保密条件的会议场所;
2)根据工作需要,限定参加会议人员的范围,对参加涉及密级事项会议的人员予以指定;
3)依照保密规定使用会议设备和管理会议文件;
4)确定会议资料是否传达及传达范围。
3.6、不准在私人交往和通信中泄露公司秘密,不准在公共场所谈论-公司秘密,不准透过其他方式传递公司秘密。
3.7、公司工作人员发现公司秘密已经泄露或者可能泄露时,应当立即采取补救措施并及时报告综合管理部;综合管理部接到报告,应立即作来源理。
3.8、出现下列状况之一者,予以辞退并酌情赔偿经济损失:
1)违反本保密制度规定,为他人窃取、刺探、收买或违章带给公司秘密的;
2)故意或过失泄露公司秘密,造成严重后果或重大经济损失的;
3)利用职权强制他人违反保密规定的。
3.9、公司与全体员工签订《员工保守商业秘密协议书》,《员工保守商业秘密协议书》以书面形式签订,协议附后。
3.10、在保密合同有效期限内,员工应履行下列义务:
1)严格遵守本企业保密制度,防止泄漏企业技术秘密;
2)不得向他人泄漏企业技术秘密;
3)非经公司书面同意,不得利用该技术秘密进行生产与经营活动,不得利用技术秘密进行新的研究和开发:
3.11、对高级员工实行“竞业限制”制度,限制管理人员、技术人员、财务人员、销售人员、秘书等高级员工的以下行为:
1)自行设立与本公司竞争的公司;
2)在竞争企业中兼职;
3)就职于本公司的竞争对手;
4)引诱企业中的其他员工辞职;
5)引诱企业的客户脱离企业;
6)在离职后,与企业进行竞争的其他行为。
3.12、涉及公司商业秘密的合作、代理、交易合同或协议,均需设置“保密条款”,对合同对方增设保密义务。“保密条款”应当包含以下资料:
1)明示合同所涉及的需要保密的商业秘密范围;
2)合同对方以及合同对方的任何员工、代理人均受保密条款的约束;
3)受约束的保密义务人在未经许可的状况下,不可将商业秘密透露给任何第三方或用于合同目的以外的用途;
4)受约束的保密义务人不可将内含保密信息的资料、文件、实物等携带出保密区域;
5)保密义务人不可在对外理解访间或者与任何第三方交流时涉及合同规定的商业秘密资料;
6)不相关的员工不可接触或了解商业秘密;
7)保密信息应当在合同终止后交还;
8)保密期限在合同终止后仍然持续有效;
9)违反保密义务的,应当承担明确的违约职责。
4、附则本制度的解释权属于综合管理部。
本制度自发布之日起施行。
保密管理制度13
第一条 公司秘密是指公司在生产经营管理过程中不公开的信息、经验、技术资料,它包括商业机密,专有技术、会议纪要、技术方案、技术报告、检验报告、技术文档、样品、相关函件、采购价格、供应商信息、客户信息和其它相关技术、财务、市场、人事资料等。
第二条 严格履行客户承诺,坚守客户商业秘密。
第三条 未经客户同意,严禁将客户有关资料以各种方式(如传真、软盘、E-mail等)向其他人传递。
第四条 对已完成(打印、复印)文印项目做好善后处理,销毁无用资料,必要时删除电子文件等。
第五条 不得询问和记录与工作无关的客户信息。
第六条,非因工作需要不得翻阅保密文件、资料集有关软件。
第七条 不得向他人探听与本职无关的涉及公司秘密的任何情况。
第八条 不得在家中或公共场合闲谈,议论公司事宜。不得传播公司尚未公开而需保密的消息,不得向外泄露公司情况。
第九条员工必须履行以下保密义务:
1、严格遵守公司保密制度,自觉防止泄露公司机密。
2、不得向他人泄露公司秘密。
3、未经公司同意,不得利用公司秘密进行有损公司利益的活动。
4、员工若从事管理、技术等涉及公司核心机密的工作,在离开公司后一年内仍有保守公司秘密的义务。
5、员工在公司经营活动中不得与第三者串通谋取非法利益,致使公司遭受经济损失。
6、员工在经营活动不得以公司名义从事与公司无关的业务而谋取利益。
第十条 离职两年内,员工不能任职或受聘同行业其他公司,否则按照竞业限制协议追究责任。
第十一条 凡公司员工对保守公司秘密负有全权责任和义务,严格执行保密纪律,对公司机密守口如瓶。如果员工有违反公司以上保密制度的行为,公司视情节轻重,追究员工相关责任,给予纪律处分或依法追究民事责任或刑事责任。
保密管理制度14
为加强鼓楼区委办公室计算机及其网络信息的保密管理,确保国家秘密信息安全,根据上级有关计算机信息系统保密管理的规定,制定本制度。
一、设立计算机信息系统安全保密管理工作小组,指定计算机信息保密安全员负责本办计算机信息安全保密管理工作。
二、认真贯彻执行上级有关计算机信息系统安全保密管理规定,抓好有关规章制度建设,切实落实领导负责制,工作人员岗位责任制,信息定密审批制度,涉密信息载体和机房管理制度等,确保国家秘密安全。
三、凡被确认为涉密计算机或涉密网络,应加贴“涉密标识”或标明“涉密标记”,严格按保密工作要求管理;凡与政务内网联接的计算机和处理单位内部工作事务的计算机也应按涉密计算机加强管理,严防国家秘密(含内部工作秘密)信息泄漏。
四、处理国家秘密信息或内部工作秘密信息的计算机绝不能上国际互联网,如确需上国际互联网的计算机,必须安装经国家保密部门批准认定的物理隔离卡;做到内外网分开使用,有上国际互联网的计算机不能处理国家秘密或内部工作秘密信息。
五、认真落实“谁上网,谁负责”和“上网信息单位领导审批制度”的规定,凡向政务外网、互联网提供或发布信息,其内容不得涉及国家秘密,且应事先经单位主管领导审查批准。
六、加强对涉密计算机信息系统使用过程中的保密管理。对存储、处理、传递、输出的涉密信息,要有相应密级标识,密级标识不能与正文分离;存储国家秘密信息的计算机媒体,应按所存储信息的最高密级标明密级,并按照密级的要求进行管理,存储在计算机信息系统内的国家秘密信息,应采取密码加密办法保护;存储过国家秘密信息的计算机媒体,不能降低密级使用,不再使用的媒体应及时销毁;存储过国家秘密信息的计算机的维修,应保证所存储的国家秘密信息不被泄漏;涉密计算机打印输出的涉密文件,应当按相应密级文件进行管理。
七、严禁涉密计算机及其网络与互联网连接;严禁将存有秘密信息的移动存储介质在互联网(政务外网)上使用;严禁上网计算机处理涉密信息和内部文件资料;严禁非涉密移动存储介质在涉密计算机及其网络上使用,严禁将原涉密计算机变更用途作为可上国际互联网的计算机使用,确保涉密与非涉密计算机、移动存储介质严格分开使用。
八、加强对涉密计算机的安全管理。涉密计算机管理应明确责任人,责任人应认真做好计算机的日常维护保养、定期检测杀毒、及时故障排除,出现问题及时报告和保存单机资料、备份文件以及整理硬盘等项工作,确保机器正常使用;对重要涉密信息处理场所应有相应的管理制度,未经批准,无关人员不得擅自入内;对涉密计算机信息要进行定期的保密技术检查,及时消除各种泄密隐患,确保计算机信息安全保密。
九、认真做好计算机及其网络情况统计上报工作。每年元月30日前将上一年度的计算机变动情况汇总报送区国家保密局。
保密管理制度15
(1)不得利用校园网从事危害国家安全,泄露国家机密的活动。
(2)如在网上发现反动、黄色的宣传品和出版物,要保护好现场,及时向有关部门汇报,依据有关规定处理。如发现泄露国家机密的情况,要及时报网络管理员措施,同时向校领导报告。对违反规定造成后果的,依据有关规定进行处理,并追究部门领导的责任。
(3)未经批准,任何人不得开设BBS,一经发现立即依法取缔。
(4)涉密信息不得在与国际网络联网的计算机系统中存储、处理和传输。
(5)对校园网内开设的合法论坛网络管理员要实时监控,发现问题及时处理。坚决取缔未经批准开设的非法论坛。
(6)加强个人主页管理,对于在个人主页中张贴、传播有害信息的责任人要依法处理,并删除个人主页。
(7)校内各机房要严格管理制度,落实责任人。引导学生开展健康、文明的网上活动,杜绝将电子阅览室和计算机房变相为娱乐场所。
(8)对于问题突出,管理失控,造成有害信息传播的网站和网页,坚决依法予以关闭和清除;对于制作、复制、印发和传播有害信息的单位和个人要依法移交有关部门处理。
(9)发生重大突发事件期间,网络管理员要加强网络监控,及时、果断地处置网上突发事件,维护校内稳定。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 yyfangchan@163.com (举报时请带上具体的网址) 举报,一经查实,本站将立刻删除