06--涉密通信、计算机信息系统及办公自动化保密管理制度

06--涉密通信、计算机信息系统及办公自动化保密管理制度

涉密计算机信息系统、通信及办公自动化保密管理制度

1 主要内容与适用范围

本文规定了我公司涉密计算机信息系统、通信及办公自动化安全保密管理机构、职责、工作程序等内容。

本文适用于我公司区域内所有涉密计算机信息系统、通信及办公自动化的保密管理。

2 引用文件

《中华人民共和国保守国家秘密法》（1989年5月1日起施行）

《计算机信息系统保密管理暂行规定》（1998年2月26日起施行）《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》（1998年10月27日起施行）

《计算机信息系统保密管理暂行规定》（1998年2月26日起施行）

《安徽省涉密移动存储介质保密管理暂行办法》（皖国保[2006]13号文件）《手机使用保密管理规定（试行）》（中保发[2005]29号文件）

《关于加强手机使用保密管理的通知》（中保发[2002]3号文件）

3 总则

3.1 本标准所称的涉密计算机信息系统是指由计算机及其配套的设备、设施（含

网络）构成的，按一定的应用目标和规则对信息进行采集、加工、存储、传输、检索、应用等处理的人机系统。

3.2 任何部门和个人不得危害涉密计算机信息系统的安全，不得利用涉密计算

机信息系统危害国家安全、泄露国家秘密。

3.3 计算机（含便携机，下同）和移动存储介质（U盘、移动硬盘、软盘、光盘，

下同）的安全管理，坚持“谁使用，谁负责”的原则。

3.4 连接互联网的计算机坚持“谁上网，谁负责”的原则，严禁在公共网络上

处理、存储和传输国家的秘密，做到“涉密事项不上网，上网事项不涉密”。

3.5 严禁使用非涉密计算机和非涉密存储介质处理、存储、传输国家秘密信息。

3.6 使用涉密计算机信息系统的各部门领导对本部门计算机信息系统的保密管

理负责，并落实各项管理办法，进行日常监督、检查，发现泄密事件及时汇报。

4 职责

4.1 组织管理机构及职责

4.1.1 保密办公室

4.1.2 保密办公室是涉密计算机信息系统安全保密工作的主管部门，负责全公

司涉密计算机信息系统的安全保密工作。

4.1.3 负责审定涉密计算机信息系统建设和安全运行的总体规划,并负责组织

好涉密计算机信息系统安全保密法律、法规的宣传；检查、监督涉密计

算机信息系统产品的购置及维修。

4.1.4 负责组织全公司计算机信息系统、网络系统、便携式计算机和存储介质

的备案管理工作。

4.1.5 负责组织修订全公司计算机信息系统、网络系统的保密规章制度，并负

责监督、检查其落实情况。

4.1.6 加强对计算机网络的管理和监控，严防非法入侵、越权使用信息资源，

防止各类事故的发生和泄密现象，确保网络安全正常运行。

4.1.7 加强对计算机网络与信息安全保密的监督、检查和指导工作，利用各种

技术手段检查有关违反网络安全保密管理的违纪、违规行为，积极配合

有关部门查处计算机及网络犯罪、泄密的工作。

4.1.8 每月对涉密计算机密码更改情况进行检查，并对检查结果做出小结。

4.2 计算机系统管理员职责

4.2.1 组织实施全公司计算机信息系统的安全保密工作。

4.2.2 做好系统的日常运行和维护工作。

4.2.3 对涉密计算机信息系统安全保密方面的薄弱环节进行评估，并提出整改

措施。

4.2.4 升级、更新网络和单机防杀毒系统，确保杀毒软件的有效性，及时发现、

清除计算机病毒。

4.2.5 涉密计算机采用密码登陆的方式。

4.2.6 承办指定部门的计算机信息系统保密工作的具体事宜。

4.2.7 做好计算机及其相关设备和信息的备案登记工作。

4.2.8 检查和记录计算机设备运行的异常情况，并及时维护。

4.2.9 协助计算机使用人安装工作需要的软件和硬件。

4.2.10 对计算机管理员口令应严格保密。

4.3 涉密计算机使用人员职责

4.3.1 严格遵守公司计算机信息系统安全保密管理规定，涉密计算机管理实行

责任人负责制。

4.3.2 严禁将涉密计算机交给外单位人员使用、携带、保管并严禁将涉密设备

作为私用。

4.3.3 涉密计算机中的涉密文件应保存在带有标识的固定文件夹中。

4.3.4 不得利用涉密计算机信息系统越权查阅国家秘密。

4.3.5 涉密计算机不得在无人使用的情况下长时间开机。

4.3.6 使用涉密计算机时必须实行严格的口令管理制度。

4.3.7 操作人员调离本岗位后，需要更换管理口令，并做好记录。

5 涉密计算机信息系统的管理

5.1 信息系统的管理

5.1.1 任何部门和个人不得危害计算机信息系统的安全，不得利用计算机信息

系统危害国家利益、泄露国家秘密。

5.1.2 涉密信息系统建设及今后的整改方案应报送上级保密主管部门审批，待

批复后方可实施。

5.1.3 处理、存储国家秘密信息的计算机统称为涉密计算机。我公司计算机分

为涉密计算机（秘密级计算机）、非涉密计算机。

5.1.4 我公司涉密计算机采取单机管理，不得私自联入互联网或联机操作。

5.1.5 涉密计算机操作系统一律由涉密计算机信息系统管理人员安装，其他人

员不得干预或另行安装。

5.1.6 涉密计算机必须有明确标识，涉密计算机的使用应确定责任人，更换责

任人时需及时登记变更信息，并在保密办备案。

5.1.7 涉密计算机内的所有涉密信息必须在有防护措施的涉密存储介质中加密

备份，同时在涉密计算机中采取加密存储，口令密码控制，密码要求组合复杂，不易被猜测，一般应是大小写字母、数字组合；口令不得少于8位，并设置屏幕保护，保护时间不得大于5分钟。同时密码应定期更换，

更换周期不得超过一个月。

5.1.8 涉密计算机信息系统必须装有防病毒系统，并定期升级。

5.2 场地与设施的物理安全管理

5.2.1 涉密计算机机房应配备有报警设备，机房或附近应配备防火器材。

5.2.2 为了防止或减少电磁辐射泄密，涉密计算机均采用液晶显示屏。

5.2.3 未经批准，外来人员和无关人员不得进入涉密信息处理场所。

5.2.4 存储过涉密信息的计算机或媒体的维修，应采取措施保证秘密信息不被

泄露，存储秘密信息的计算机媒体不能降低密级使用，废弃的涉密计算机硬盘、U盘、移动硬盘，由保密办回收、登记销毁。

5.3 计算机涉密信息的密级标识

5.3.1 处理、存储涉密信息的计算机及媒体应按所存储、处理信息的最高密级

标明密级，并按照相应密级等级的管理办法进行管理。

5.3.2 处理、存储国家秘密信息的计算机必须在设备明显部位贴有统一的密级

标识。

5.3.3 涉密电子文档应按照《国家秘密载体保密管理制度》的要求对文档进行

标识，标识方法为文件首页文件标题左上角和文件名称两处，并放在密级文件夹中，密级标识不能与正文分离。

5.3.4 计算机信息系统打印输出的涉密文件，应当按相应密级的文件进行管理、

登记。

5.4 便携机及移动存储介质的保密管理

5.4.1 我公司便携机不作为涉密计算机，严禁便携机存储任何涉密信息。

5.4.2 专门用于存储涉密信息的移动存储介质即为涉密存储介质。严禁在非涉

密移动存储介质中存储涉密信息。携带便携机出公司时需经保密办公室审查，并在“携带便携机进出公司保密检查表”上登记后方可离开公司，返回公司时需到保密办公室在“携带便携机进出公司保密检查表”上登记。

5.4.3 秘密级信息必须加密存储。存储介质需统一编制涉密号码，贴有统一标

识后方可使用，并按相应密级使用。

5.4.4 涉密移动存储介质应按照相应密级标准妥善管理。

国企保密工作管理制度之令狐采学创编

国企保密工作管理制度 令狐采学 1 总则 1.1 保守国家秘密是关系到国家安全和利益的大事。保守企业商业秘密是关系到企业的生存和发展。为增强各单位（部门）和全体员工的保密观念，更好地贯彻国家保密法，为保障改革开放和企业发展发挥应有的作用，特制订本制度。 1.2 在党委统一领导下，公司成立保密委员会，保密委员会的工作机构设在党委工作部，负责日常工作。 1.3 公司密级分为三级，即绝密、机密、秘密。 1.4 保密工作要贯彻“预防为主，突出重点，既能保守国家机密和企业商业秘密又便于生产经营”的方针。 2 管理职责 2.1 贯彻执行国家的保密法律、法规和公司保密制度及上级主管部门的工作部署。 2.2 确定公司保密重点和抓好公司保密工作法规文件及规章制度的实施和贯彻。 2.3 对全体员工及其出国人员进行保密教育，防止失、泄密事

件的发生。 2.4 负责对保密工作的安排、指导和检查，对工作中的问题及时采取措施，总结经验。 2.5 负责对失、泄密事件的调查、处理，严重事件报上级主管部门处理。 3 保密工作的原则 3.1 确保党和国家机密的安全，为经济工作服务。 3.2 保护企业的知识产权和商业秘密，为公司生产经营服务。 3.3 严格划分保密范围，严格划分密级。 3.4 严格管理机密事项。 4 保密工作的范围 4.1 上级下达或公司内形成的带有密级字样及指定阅读范围的文件、电报资料、党内刊物、科技情报或其他有保密要求的事项。 4.2 公司内控数据、统计报表及文件资料。 4.3 属于国际、国内先进水平的新产品、新技术、新工艺、新材料和重大科学技术成果及相应的数据、报告、论文等。 4.4 党、政重要会议的记录，重要的印信及技术、人事、文件、保卫、财务档案。

公司保密管理制度范本

第1章总则 第1条根据国家相关规定，结合《公司管理制度准则》及具体情况，为保障公司整体利益和长远利益，使公司长期、稳定、高效地发展，适应激烈的市场竞争，特制定本制度。 第2条适用范围 1．本制度适用于公司所有员工。 2．公司所有人员，包括数据人员、业务人员、行政管理人员、后勤服务人员等（以下简称“工作人员”），都有保守公司商业秘密的义务。 第2章公司秘密的范围 第3条公司秘密是指不为公众所知晓、能为公司带来经济利益、具有实用性且由公司采取保密措施的技术信息和经营信息。 1．本制度所称的不为公众所知晓，是指该信息不能从公开渠道直接获取。 2．本制度所称的能为公司带来经济利益、具有实用性，是指该信息具有确定的可应用性，能为公司带来现实的或者潜在的经济利益或者竞争优势。 3．本制度所称的公司采取保密措施，包括订立保密协议、建立保密制度及采取其他合理的保密措施。 4．本制度所称的技术信息和经营信息，包括内部文件，如设计、程序、管理诀窍、客户名单、货源情报、运营策略内容等。 第4条公司秘密包括但不限于以下事项。 1．公司经营、发展战略中的秘密事项。 2．公司就经营管理作出的重大决策中的秘密事项。 3．公司对外活动（包括外事活动）中的秘密事项以及对外承担保密义务的事项。 4．维护公司安全和追查侵犯公司利益的经济犯罪中的秘密事项。 5．客户及其网络的有关资料。 6．其他公司秘密事项。 第3章密级分类 第5条公司秘密分为三类：绝密、机密和秘密。 第6条绝密是指与公司生存、经营、人事有重大利益关系，一旦泄露会使公司的安全

和利益遭受特别严重损害的事项，主要包括以下内容。 1．公司总体发展规划、经营战略、营销策略、商务谈判内容及载体，正式合同和协议文书。 2．按《数据保护条例》规定属于绝密级别的各种档案。 3．公司重要会议纪要。 第7条机密是指与本公司的生存、经营、人事有重要利益关系，一旦泄露会使公司安全和利益遭受严重损害的事项，主要包括以下内容。 1．尚未确定的公司重要人事调整及安排情况，人事行政部对管理人员的考评材料。 2．公司与外部高层人士、科研人员的来往情况及其载体。 3．公司薪金制度，财务专用印签、账号，保险柜密码，月度、季度、年度财务预、决算报告及各类财务、统计报表，电脑开启密码，重要磁盘的内容及其存放位置。 4．公司大事记。 5．按《数据保护条例》规定属于机密级别的各种档案。 6．获得竞争对手情况的方法、渠道及公司相应对策。 7．外事活动中内部掌握的原则和政策。 8．公司总监（助理级别）以上管理人员的家庭住址及外出活动去向。 第8条秘密是指与本公司生存、经营、人事有较大利益关系，一旦泄露会使公司的安全和利益遭受损害的事项，主要包括以下内容。 1．消费层次调查情况，市场潜力调查预测情况，未来新产品的市场预测情况及其载体。 2．广告企划、营销企划方案。 3．总经理办公室、财务部、运营部等有关部门所调查的违法违纪事件及责任人情况和载体。 4．运营、财务部门的安全保卫情况。 5．按《数据保护条例》规定属于秘密级别的各种档案。 6．各种检查表格和检查结果。 第4章保密措施 第9条各密级知晓范围 1．绝密级 董事会成员、总经理及与绝密内容有直接关系的工作人员。

指挥信息系统

指挥信息系统的发展方向 陈铅3292011001 指挥信息系统是综合运用以计算机为核心的技术装备，实现对作战信息的获取、传输、处理的自动化，保障各级指挥机构对所属部队和武器实施科学高效指挥控制与管理，具有指挥控制、情报侦察、预警探测、通信、信息对抗、安全保密以及有关信息保障功能的各类信息系统的总称。 指挥信息系统按功能来分，主要有六大系统： 1、信息收集分系统 由配置在地面、海上、空中、外层空间的各种侦察设备，如侦察卫星、侦察飞机、雷达、声纳、遥感器等组成。它能及时地收集敌我双反的兵力部署、作战行动及战场地形、气象等情况，为指挥员定下决心提供实时、准确的情报。 2、信息传输分系统 主要由传递信息的各种信道、交换设备和通信终端等组成。这几部分构成具有多种功能的通信网，迅速、准确、保密、不间断地传输各种信息。可以说通信自动化是作战指挥自动化的基础，没有发达的通信网，就不可能实现作战指挥自动化。 3、信息处理分系统 由电子计算机及其输入输出设备和计算机软件组成。信息处理的过程，就是将输入计算机的信息，通过按预定目标编制的各类软件进行信息的综合、分类、存储、检索、计算等，并能协助指挥人员拟制作战方案，对各种方案进行模拟、情报检索、图形处理、图像处理等。 4、信息显示分系统 主要由各类显示设备，如大屏幕显示器、投影仪、显示板等组成。其主要功能就是把信息处理分系统输出的各种信息，包括作战情报、敌我态势、作战方案、命令和命令执行情况等，有文字、符号、表格、图形、图像等多种形式，形象、直观、清晰地显示在各个屏幕上，供指挥和参谋人员研究使用。 5、决策监控分系统 主要用于辅助指挥人员作出决策、下达命令、实施指挥。在作战过程中，指挥员可随时针对不同的情况，通过决策监控分系统输入指令。此外，决策监控分系统还可用来改变指挥信息系统的工作状态并监视其运行情况。 6、执行分系统 既可以是执行命令的部队的指挥信息系统，也可以是自动执行指令的装置，如导弹的制导装置、火炮的火控装置等。 在新军事思想和作战理论指导下，军事指挥信息系统的发展呈现出如下较为明显的趋势。 一、加快系统一体化建设，实现三军联合作战。美军认为，未来的作战是在自动化系统的统一指挥控制下实施的系统对系统、体系对体系的全面对抗，因此

集团公司保密工作管理制度

集团公司工作管理制度 1 总则 1.1 保守国家秘密是关系到国家安全和利益的大事。保守企业商业秘密是关系到企业的生存和发展。为增强各单位（部门）和全体员工的观念，更好地贯彻国家法，为保障改革开放和企业发展发挥应有的作用，特制订本制度。 1.2 在党委统一领导下，公司成立委员会，委员会的工作机构设在党委工作部，负责日常工作。 1.3 公司密级分为三级，即绝密、、秘密。 1.4 工作要贯彻“预防为主，突出重点，既能保守国家和企业商业秘密又便于生产经营”的方针。 2 管理职责 2.1 贯彻执行国家的法律、法规和公司制度及上级主管部门的工作部署。 2.2 确定公司重点和抓好公司工作法规文件及规章制度的实施和贯彻。 2.3 对全体员工及其出国人员进行教育，防止失、泄密事件的发生。 2.4 负责对工作的安排、指导和检查，对工作中的问题及时采取措施，总结经验。2.5 负责对失、泄密事件的调查、处理，严重事件报上级主管部门处理。 3 工作的原则 3.1 确保党和国家的安全，为经济工作服务。 3.2 保护企业的知识产权和商业秘密，为公司生产经营服务。 3.3 严格划分围，严格划分密级。 3.4 严格管理事项。 4 工作的围 4.1 上级下达或公司形成的带有密级字样及指定阅读围的文件、电报资料、党刊物、科技情报或其他有要求的事项。 4.2 公司控数据、统计报表及文件资料。 4.3 属于国际、国先进水平的新产品、新技术、新工艺、新材料和重大科学技术成果及相应的数据、报告、论文等。 4.4 党、政重要会议的记录，重要的印信及技术、人事、文件、保卫、财务档案。4.5 外事接待工作的接待人员、参观线路、介绍材料、会议记录及双方签订的各种协议、合同等。

信息安全保密管理制度

信息安全保密管理制度 第一章总则 第一条信息安全保密工作是公司运营与发展的基础，是保障客户利益的基础，为给信息安全工作提供清晰的指导方向，加强安全管理工作，保障各类系统的安全运行，特制定本管理制度。 第二条本制度适用于分、支公司的信息安全管理。 第二章计算机机房安全管理 第三条计算机机房的建设应符合相应的国家标准。 第四条为杜绝火灾隐患，任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点，熟练使用机房配备的灭火器材。机房消防系统白天置手动，下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。 第五条为防止水患，应对上下水道、暖气设施定期检查，及时发现并排除隐患。

第六条机房无人值班时，必须做到人走门锁；机房值班人员应对进入机房的人员进行登记，未经各级领导同意批准的人员不得擅自进入机房。 第七条为杜绝啮齿动物等对机房的破坏，机房内应采取必要的防范措施，任何人不许在机房内吃东西，不得将食品带入机房。 第八条系统管理员必须与业务系统的操作员分离，系统管理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离，运行人员不得修改应用系统源代码。 第三章计算机网络安全保密管理 第九条采用入侵检测、访问控制、密钥管理、安全控制等手段，保证网络的安全。 第十条对涉及到安全性的网络操作事件进行记录，以进行安全追查等事后分析，并建立和维护安全日志，其内容包括：

1、记录所有访问控制定义的变更情况。 2、记录网络设备或设施的启动、关闭和重新启动情况。 3、记录所有对资源的物理毁坏和威胁事件。 4、在安全措施不完善的情况下，严禁公司业务网与互联网联接。 第十一条不得随意改变例如IP地址、主机名等一切系统信息。 第四章应用软件安全保密管理 第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制度。 第十三条建立软件复制及领用登记簿，建立健全相应的监督管理制度，防止软件的非法复制、流失及越权使用，保证计算机信息系统的安全；

国有企业保密管理规定模版

1总则 1.1根据中央和浙江省、国机集团有关保密工作的指示和当前有关保密工作的形势 和任务，结合公司本部的实际情况，制订保密管理规定。 2上级来文传阅管理 2.1上级来文登记、传阅由综合管理部统一归口管理，各职能部门应予配合。2.2每年六月底前由综合管理部根据来文性质归类并将归档文件送档案室归档。要 销毁的文件经审查后由浙江省保密局负责销毁。 2.3绝密级文件当天阅后收回，必须存放在加锁的保险柜内。 2.4秘密等级以上的文件资料，只能在办公室阅看。 2.5秘密等级以上的内部资料、图书、简报、领导讲话材料等，必须专人管理、登 记、签收、收回销毁，不准作为废纸处理。 2.6秘密等级以上的文件资料传阅登记时，应与非秘密文件分开登记。 2.7秘密等级以上的文件资料不得上传至互联网。充分认识互联网失泄密问题的严 重危害，做到涉密信息不上网，上网信息不涉密。 2.8公司设立机要室，每天由文书专员专机、专线上省政府网收取文件。并严格杜 绝此台电脑上互联网。 3公司工作秘密的管理

3.1工作秘密文件范围： 3.1.1公司领导班子会、公司办公会、公司本部干部（扩大）会等会议记录。3.1.2人事档案、干部考察材料、出国政审材料等。 3.1.3违法违纪问题的举报揭发材料和立案查处违法违纪问题的材料等。 3.1.4生产统计报表、财务统计、存款帐号等。 3.1.5文书档案。 3.1.6涉及有关国家秘密的文书、资料。 3.1.7其他涉及公司重要决策和有关工作秘密的重要文件等。 3.2公司工作秘密文书资料的借用、查阅、复印，必须经部门负责人和分管部门的 公司领导批准，未经批准不准随意把公司工作秘密文书资料外借或者复印。 3.3公司行政和党委系统形成的红头文件，作为内部文件管理，各部门要指定专人 保管，定期清理。已经过期的文件，经审查后由浙江省保密局负责销毁，不准作为废纸处理。 4商业秘密的管理 4.1商业秘密范围： 4.1.1经营信息和经营网络。 4.1.2招投标书和标的。 4.1.3 各种合同书和协议书。

公司保密管理制度汇编.

保密管理制度 1保密机构与职能 第一条公司保密负责人是负责保密工作的专门人员，主管公司的保密工作，其主要职责是： 1.贯彻执行党和国家有关保密工作的方针、政策、法规和决定；进行经常性的保密教育和检查；依法对本单位的保密工作进行管理。 2.定期召开保密会议，分析保密工作情况，提出加强和改进保密工作的措施；制定保密工作计划，组织检查落实，总结交流经验，并向上级保密部门报告工作，完成上级保密部门交办的工作。 3.依法制定和修改公司的保密规章制度，并监督执行。 4.组织公司涉及国家秘密事项密级的确定、变更和解密工作。 5.向上级保密部门报告泄密事件，并进行查处。 6.负责有关事项的保密审查。 7.负责公司各项保密事项的组织管理和协调，并协助处理涉外事项、机要档案及对外宣传中的保密工作； 8.负责公司涉及国家秘密的通讯、办公自动化和计算机信息系统（含互联网）的数据安全和保密管理。 第二条保密负责人领导下的委员分工负责制，各委员应把保密工作纳入其职责范围，依据保密负责人的工作安排和要求，认真抓好落实。做到业务工作与保密工作融为一体，同步进行。 第三条公司保密负责人，负责公司各项保密工作的具体实施和日常管理。保密负责人指定其他兼职人员三人。 第四条公司在每年预算中，设立保密工作经费，用于公司保密管理工作和设备配备及设施建设。

2涉密人员保密管理制度 第一条按照国家保密资格审查认证管理办法的有关规定，以涉密工作岗位来界定涉密人员，即“以岗定密”。 1.核心涉密人员：含专职保密干部、绝密级项目负责人及核心骨干。 2.重要涉密人员：档案室负责（或具体工作）人、兼职保密干部、机密级项目负责人及核心骨干。 3.一般涉密人员：秘密级项目负责人及核心骨干。 涉密人员的确定、增减和变动，由保密负责人根据岗位的实际情况批准确定。涉密人员确定后，与公司签订《保密义务责任书》。新增涉密人员在进入涉密岗位前，必须对其进行相应的保密教育。 第二条根据最小化原则及公司实际情况，公司根据项目重要性设立保密级别。 1.保密级别的确定、增减和变动，经保密负责人审核决定。采取“谁实施、谁负责”的原则，由拥有保密项目的负责人（或指定专人）负责该项目的保密工作。 2.未经项目负责人（或保密负责人）批准，无关人员不得参与。 3涉密技术保密管理制度 第一条涉密技术的范围包括： 1、国家长远科学技术规划和重大研究项目及其进展情况、科技政策、规划、指南、计划中需要保密的部分； 2、国防、军工研究项目及成果； 3、上级部门或公司根据国家规定的职责范围和审批权限划定密级的科技保密项目； 4、科研项目结题前或对外公开前的原始资料，包括选题分析报告、课题任务书、调研论证报告、试验报告、研究报告、图纸、配方等； 5、具有较高技术、经济价值且尚未公开的科技成果（包括：产品、材料、

保密管理制度最新版

一、目的 为完善公司内部管理，保守公司的商业和技术秘密，使公司的安全和利益不受损害，现依国家保密法的有关规定，并结合公司的实际，特制定本保密制度。 二、适用范围 本制度适用于集团及子公司全体员工。 三、定义 1、商业秘密 商业秘密是指不为公众所知悉，能为权利人带来经济利益，具有实用性并经权利人采取保密措施的经营信息和技术信息。 2、经营信息。包括但不限于以下内容： 2.1、股东会决议； 2.2、董事会决议和报告； 2.3、公司战略发展规划； 2.4、公司经营规划； 2.5、公司对外担保； 2.6、公司对外重大投资； 2.8、公司内部文件； 2.9、重大诉讼情况； 2.10、职工个人信息。 2.11 客户名单、营销计划、采购资料、定价政策； 2.12 谈判意图、标底、标书内容、招标底牌； 2.13 产品调价方案、合同及效益评估资料、市场开辟和产销策略； 2.14 原材料价格、消耗、成本、库存量； 2.15 不公开的财务资料、进货渠道； 2.16 经营决策、与同行竞争成败的信息、文献、报告及生产计划等。 2.17 其他由法律部确认的属于商业秘密范畴的经营信息。 3、技术信息。包括且不限于以下内容： 3.1科研题目、科研进展情况； 3.2 科研成果的说明书、计算书、操作规程、技术方案、设计图纸、电路设计、计算机软件等； 3.3 科技成果在生产中的应用情况，科技成果转化价格、可能成为发明的阶段性科研成果、中长期规划、技改计划；

3.4 产品的设计成果、制作技术、工艺流程、技术诀窍； 3.5 具有国内先进水平技术改造方案、工艺技术、操作规程； 3.6 新技术、新实验、新材料、新产品等； 3.7 在设计、实验及开发过程中产生的原始记录、数据、有关资料、图纸等； 3.8 试验结果、图纸、样品、样机、模型、模具、操作手册、技术文档等；3.9 涉及商业秘密的业务函电； 3.10 引进技术中有保密协议的技术资料； 3.11 特殊渠道获得的具有重要参考价值的技术资料； 3.12 计算机软件及数据库，以及相关的传递、存储、查阅和加密措施； 3.13 虽不属于先进的工艺技术但属成套的技术资料、图纸、施工方案价值在5万元以上的； 3.14 其他由法律顾问确认的属于商业秘密范畴的技术信息。 4、公司根据《公司保密制度》临时确定的其他商业秘密。 5、保密种类和密级：（以下的密级分类应根据2，3，4，来写） 5.1 公司秘密的密级分为“绝密”、“机密”、“秘密”三级。 5.2 绝密是最重要的公司秘密，泄露会使公司的权益和利益遭受特别严重的损害； 5.2.1绝密资料是公司的重要秘密,泄露会使公司的利益受特别严重损害。其范围： 公司股东、董事会资料，会议记录、纪要在保密期限内的重要决定事项。 公司战略发展规划、经营规划、对外担保、对外重大投资、重大诉设情况。 谈判意图、标底、标书内容、招标底牌。 产品调价方案、合同及效益评估资料、市场开辟和产销策略。 公司高层以上职员的：人事考核、涉嫌违法违纪调查、未公布的人事任免奖惩决定。 公司的年度工作总结、财务预算决算报告、缴纳税款、营销报表和各种统计报表。 经营决策、与同行竞争成败的信息、文献、报告及生产计划等。

网络信息安全保密管理制度

. 计算机网络信息安全保密管理制度 一、为保障随州金戈马网络科技有限公司（以下简称公司）内的计算机信息系统安全，防止计算机网络失密泄密事件发生，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规，结合本公司实际制定本公司的安全保密制度。 二、为防止病毒造成严重后果，对外来光盘、软件要严格管理，原则上不允许外来光盘、软件在公司内局域网计算机上使用。确因工作需要使用的，事先必须进行防（杀）毒处理，证实无病毒感染后，方可使用。 三、严格限制接入网络的计算机设定为网络共享或网络共享文件，确因工作需要，要在做好安全防范措施的前提下设置，确保信息安全保密。 四、为防止黑客攻击和网络病毒的侵袭，接入网络的计算机一律安装杀毒软件，及时更新系统补丁和定时对杀毒软件进行升级，并安装必要的局域网ARP拦截防火墙。 五、本公司酝酿或规划重大事项的材料，在保密期间，将有关涉密材料保存到非上网计算机上。

六、各科室禁止将涉密办公计算机擅自联接国际互联网。 七、保密级别在秘密以下的材料可通过电子信箱、QQ传递和报送，严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ传递和报送。 一、岗位管理制度： . . （一）计算机上网安全保密管理规定 1、未经批准涉密计算机一律不许上互联网，如有特殊 需求，必须事先提出申请报主管领导批准后方可实施，并安装物理隔离卡，在相关工作完成后撤掉网络。 2、要坚持“谁上网，谁负责”的原则，各科室科长负 责严格审查上网机器资格工作，并报主管领导批准。 3、国际互联网必须与涉密计算机系统实行物理隔离。 4、在与国际互联网相连的信息设备上不得存储、处理 和传输任何涉密信息。 5、加强对上网人员的保密意识教育，提高上网人员保 密观念，增强防范意识，自觉执行保密规定。 （二）涉密存储介质保密管理规定 1、涉密存储介质是指存储了涉密信息的硬盘、光盘、 软盘、移动硬盘及U盘等。 2、有涉密存储介质的科室需妥善保管，且需填写“涉密存

国企保密工作管理制度

国企保密工作管理制度标准化文件发布号：（9312-EUATWW-MWUB-WUNN-INNUL-DQQTY-

国企保密工作管理制度 1 总则 保守国家秘密是关系到国家安全和利益的大事。保守企业商业秘密是关系到企业的生存和发展。为增强各单位（部门）和全体员工的保密观念，更好地贯彻国家保密法，为保障改革开放和企业发展发挥应有的作用，特制订本制度。 在党委统一领导下，公司成立保密委员会，保密委员会的工作机构设在党委工作部，负责日常工作。 公司密级分为三级，即绝密、机密、秘密。 保密工作要贯彻“预防为主，突出重点，既能保守国家机密和企业商业秘密又便于生产经营”的方针。 2 管理职责 贯彻执行国家的保密法律、法规和公司保密制度及上级主管部门的工作部署。 确定公司保密重点和抓好公司保密工作法规文件及规章制度的实施和贯彻。 对全体员工及其出国人员进行保密教育，防止失、泄密事件的发生。 负责对保密工作的安排、指导和检查，对工作中的问题及时采取措施，总结经验。负责对失、泄密事件的调查、处理，严重事件报上级主管部门处理。 3 保密工作的原则 确保党和国家机密的安全，为经济工作服务。 保护企业的知识产权和商业秘密，为公司生产经营服务。 严格划分保密范围，严格划分密级。 严格管理机密事项。 4 保密工作的范围 上级下达或公司内形成的带有密级字样及指定阅读范围的文件、电报资料、党内刊物、科技情报或其他有保密要求的事项。 公司内控数据、统计报表及文件资料。 属于国际、国内先进水平的新产品、新技术、新工艺、新材料和重大科学技术成果及相应的数据、报告、论文等。 党、政重要会议的记录，重要的印信及技术、人事、文件、保卫、财务档案。 外事接待工作的接待人员、参观线路、介绍材料、会议记录及双方签订的各种协议、合同等。

信息保密管理制度

信息保密管理制度 第一条目的 为有效保护公司的设计成果等知识产权，防止公司的核心商业秘密泄露或被剽窃，防止不正当竞争，特制订本规定。 第二条信息保密范围 公司所有的不为公众所知悉、能为公司带来经济利益、具有实用性并经公司采取保密措施的技术信息和经营信息。 具体包括但不限于：公司所有的产品规划、创意、设计方案、设计文件（含图纸及文档资料）、讨论结果结论；所有的资质认证的资料；所有的开发项目和进度；所有的技术资料和程序代码；所有的技术文档资料；所有的供应商资料；所有的采购数据；所有的客户资料及联络方式；所有的销售报表；所有的人事资料；所有的财务资料等。其他所有与公司经营管理相关的商业、技术、管理资料等公司认为需要保密的信息。 信息保密规则 第三条各部门人员使用的所有办公用电脑，必须设置开机密码，密码除了使用人应牢记外，应向各部门经理上报备案。电脑使用人员变更密码应及时向各部门经理报告。 第四条未经总经理（包括其授权人）或各部门经理批准，公司任何人不得开启其他员工电脑，不得查阅和拷贝其他员工电脑中的资料和信息。 第五条未经公司网管人员同意，公司任何人不得打开电脑机箱、拆卸、更换板（卡）。 第六条未经总经理（包括其授权人）或各部门经理批准，各部门员工不得将上述属公司商业秘密范围的资料设置为共享文件的形式。 第七条各部门日常联络工作文件通过内部邮件系统进行沟通传递，尽量避免打印及复印。各电脑使用人员必须每半天接收一次内部邮件，并按信息级别由相应主管审批后方可以发布或传递。邮件要定期进行备份。 第八条如因工作需要，确需刻录公司信息资料，必须经部门经理和管理部主管共同批准，否则一律不得刻录。 第九条办公电脑中的资料要定期整理、清理和备份。各电脑使用人员应每周将本周重要工作文件整理备份一次。 第十条研发部与供应商的设计资料传递，由各设计小组长负责，普通设计人员不得使用外部邮件传递。设计人员应将相关资料用内部邮件传给各设计小组长，由小组长审核后再转发相关供应商。 第十一条营销部、产品部或市场部收到客户的设计信息，原则上只能把该信息发送给项目负责人。如确有需要，经部门经理发送给该项目的主要经办人。收到设计信息的人员，不得以任何方式将客户的设计信息对外泄露，也不得转发给无关的技术人员。 第十二条新产品通过公司网站对外发布，应事先将该产品的功能、结构和技术性能等报总经理或其指定授权人批准，经批准后方可发布。应避免信息泄露过早，造成他人的模仿或拷贝。 第十三条公司电脑网络管理人员可以使用各种办法（包括对公司服务器的搜索）对违反公司规定的行为进行监控。如发现员工私自使用个人电子信箱发送属于公司保密范围的任何资料，有权进行制止和举报。公司将根据奖惩管理办法对举报人给予奖励和表彰。 第十四条公司外人员需要动用我司电脑或查阅相关信息，必须有我司员工陪同。凡涉及公司商业秘密的数据信息，一律不允许浏览。也不得拷贝、打印、复制，特殊情况下需由部门主管签字确认后方可提供相关部分的数据。对擅自提供信息者，一经发现，予以辞退并追究法律责任。

信息系统安全保密制度

信息系统安全保密制度 信息系统的安全保密工作是保证数据信息安全的基础，同时给全院的信息安全保密工作提供了一个工作指导。为了加强我院信息系统的安全保密管理工作，根据上级要求，结合我院的实际情况，现制定如下制度： 第一章总则 第一条***学院校园网和各个信息系统的服务对象是学校教学、科研和管理机构，全校教职工和学生，以及其他经学校授权的单位及个人。 第二条我院内任何部门及个人不得利用校园网危害国家安全、泄露国家秘密，不得侵犯国家、社会、集体利益和个人的合法权益，不得从事违法犯罪活动。 第三条未经批准，任何单位或个人不得将校园网延伸至校外或将校外网络引入至校园内。未经批准，任何数据业务运营商或电信代理商不得擅自进入山东信息职业技术学院内进行工程施工，开展因特网业务。 第四条各部门应按照国家信息系统等级保护制度的相关法律法规、标准规范的要求，落实信息系统安全等级保护制度。 第五条各部门要规范信息维护、信息管理、运行维护等方面的工作流程和机制，指定专人负责系统运行的日常工作，做好用户授权等管理服务工作。 第二章数据安全 第六条本制度中的数据是指各类信息系统所覆盖的所有数据，包括档案管理系统、财务管理系统、资产管理系统、安防监控系统以及学院网站等网站和系统的所有数据。 第七条各部门要及时补充和更新管理系统的业务数据，确保数据的完整性、时效性和准确性。

第八条各部门要保证信息系统安全和数据安全，制定重要数据库和系统主要设备的容灾备案措施。记录并保留至少60天系统维护日志。各系统管理员和个人要妥善保管好账号和密码，定期更新密码，防止密码外泄。 第九条保证各系统相关数据安全。各部门和系统管理人员，要对自己所管理的数据负责，保证数据安全，防止数据泄漏。 第十条学校数据信息主要用于教学、科研、管理、生活服务等，申请数据获取的单位有义务保护数据的隐秘性，不得将数据信息用于申请用途外的活动。 第十一条未经批准，任何部门和个人不得擅自提供信息系统的内部数据。对于违反规定、非法披露、提供数据的单位和个人，应依照相关规定予以处罚。 第三章信息安全 第十二条任何部门和个人不得利用校园网及各系统制作、复制、传播和查阅下列信息： （一）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；（二）损害国家荣誉和利益的； （三）煽动民族仇恨、民族歧视，破坏民族团结的； （四）破坏国家宗教政策，宣扬邪教和封建迷信的； （五）散布谣言，扰乱社会公共秩序，破坏国家稳定的； （六）散步淫秽、色情、暴力、凶杀、恐怖或者教唆犯罪的； （七）侮辱和诽谤他人，侵害他人合法权益的； （八）含有国家法律和行政法规禁止的其他内容的； （九）煽动抗拒、破坏宪法和法律、法规实施的； 第十三条未经批准，任何个人和部门不能擅自发布、删除和改动学院网站和系统信息。凡发布信息，必须经过严格审核。 第十四条校园网用户必须自觉配合国家和学校有关部门依法进行的监督、检查。用户若发现违法有害信息，有义务向学校有关部门报告。

公司保密管理制度范本

第1章总则 第1条根据相关规定，结合《公司知识产权管理规定》及具体情况，为保障公司整体利益和长远利益，使公司长期、稳定、高效地发展，适应激烈的市场竞争，特制定本制度。 第2条适用围 1．本制度适用于公司所有员工。 2．公司所有人员，包括技术开发人员、销售人员、行政管理人员、生产和后勤服务人员等（以下简称“工作人员”），都有保守公司商业秘密的义务。 第2章公司秘密的围 第3条公司秘密是指不为公众所知晓、能为公司带来经济利益、具有实用性且由公司采取保密措施的技术信息和经营信息。 1．本制度所称的不为公众所知晓，是指该信息不能从公开渠道直接获取。 2．本制度所称的能为公司带来经济利益、具有实用性，是指该信息具有确定的可应用性，能为公司带来现实的或者潜在的经济利益或者竞争优势。 3．本制度所称的公司采取保密措施，包括订立保密协议、建立保密制度及采取其他合理的保密措施。 4．本制度所称的技术信息和经营信息，包括部文件，如设计、程序、产品配、制作工艺、制作法、管理诀窍、客户、货源情报、产销策略、招投标中的标底及标书容等。 第4条公司秘密包括但不限于以下事项。 1．公司生产经营、发展战略中的秘密事项。 2．公司就经营管理作出的重大决策中的秘密事项。 3．公司生产、科研、科技交流中的秘密事项。 4．公司对外活动（包括外事活动）中的秘密事项以及对外承担保密义务的事项。 5．维护公司安全和追查侵犯公司利益的经济犯罪中的秘密事项。 6．客户及其网络的有关资料。 7．其他公司秘密事项。 第3章密级分类 第5条公司秘密分为三类：绝密、机密和秘密。 第6条绝密是指与公司生存、生产、科研、经营、人事有重大利益关系，一旦泄露会使公司的安全和利益遭受特别重损害的事项，主要包括以下容。 1．公司股份构成，投资情况，新产品、新技术、新设备的开发研制资料，各种产品配，产品图纸和模

计算机信息系统保密管理制度

计算机信息系统保密管理制度 第一章总则 第一条为确保计算机信息系统存储、处理、传输国家秘密信息和公司内部信息的安全，根据《中华人民共和国保守国家秘密法》《计算机信息系统保密管理暂行规定》《涉及国家秘密的通信、办公自动化《涉及国家秘密的计算机信息系统和计算机信息系统审批暂行办法》保密技术要求》、及关于转发《涉及国家秘密的信息系统分级保护技术要求》标准的通知和有关保密法律、法规，结合公司实际，制定本制度。第二条本制度适用于公司计算机信息系统存储、处理、传输国家秘密信息和公司内部信息的单位（部门）和个人。 第三条本制度所称计算机信息系统是指以计算机和计算机网络为主体，按照一定应用目标和规则构成的用于处理各种信息的人机系统。 第四条计算机信息系统的保密工作遵循“突出重点，积极防范，实行“业务谁主管，保密谁负责”既保守秘密又要方便工作”的方针，的原则，公司所属各单位的领导，对本单位（部门）主管业务范围内的计算机信息系统(以下简称系统，指“人机”系统)保密工作负有直接领导责任 第五条各单位应设专（兼）职计算机管理员，负责系统的日常管理工作，管理人员应保持相对稳定。

第六条任何单位和个人不得以任何借口拒绝上级主管部门 和国家各级保密工作部门对系统进行职权范围内的保密检查、检测和监督。 第二章计算机信息系统管理人员的职责 第七条技术部负责公司计算机的安全保密管理及计算机信 息系统的推广应用和资源配置，履行计算机信息系统的建设、管理与审查、． 审批职能，同时对与计算机相关的各种秘密载体（介质）负有管理和审查、审批责任。技术部应经常分析计算机及计算机信息系统的安全状况，建立健全保密安全制度，不断改进防护措施，提高公司计算机及计算机信息系统保密安全水平。配合保密办进行计算机信息系统的日常检查，协助查处计算机信息系统泄密事件。 第八条各单位（部门）计算机信息系统保密安全实行领导 负责制。各单位（部门）领导应指定一位人员担任计算机信息系统的安全管理员，管理本单位计算机信息系统的应用和保密工作。定期检查本单位（部门）的计算机信息系统安全保密管理制度落实执行情况。 第九条各单位的专、兼职计算机信息安全员，在技术部计 算机信息安全员的指导下，做好本单位的计算机信息保密管理工作。 第十条各单位应按规范要求切实用好配备的计算机资源，

企业信息安全保密管理办法

企业信息安全保密管理办法 1.目的作用 企业内部的“信息流”与企业的“人流”、“物流”、“资金流”，均为支持企业生存与发展的最基本条件。可见信息与人、财、物都是企业的财富，但信息又是一种无形的资产，客观上使人们利用过程中带来安全管理上的困难。为了保护公司的利益不受侵害，需要加强对信息的保密管理，使公司所拥有的信息在经营活动中充分利用，为公司带来最大的效益，特制定本制度。 2.管理职责 由于企业的信息贯穿在企业经营活动的全过程和各个环节，所以信息的保密管理，除了领导重视而且需全员参与，各个职能部门人员都要严格遵守公司信息保密制度，公司督察部具体负责对各部门执行情况的检查和考核。 3.公司文件资料的形成过程保密规定 拟稿过程 拟稿是文件、资料保密工作的开始，对有保密要求的文件、资料，在拟稿过程应按以下规定办理： 初稿形成后，要根据文稿内容确定密级和保密期限，在编文号时应具体标明。 草稿纸及废纸不得乱丢，如无保留价值应及时销毁。 文件、资料形成前的讨论稿、征求意见稿、审议稿等，必须同定稿一样对待，按保密原则和要求管理。 印制过程 秘密文件、资料，应由公司机要打字员打印，并应注意以下几点：要严格按照主管领导审定的份数印制，不得擅自多印多留。 要严格控制印制工程中的接触人员。 打印过程形成的底稿、清样、废页要妥善处理，即使监销。 复制过程 复制过程是按照规定的阅读范围扩大文件、资料发行数量，要求如下：复制秘密文件、资料要建立严格的审批、登记制度。 复制件与正本文件、资料同等密级对待和管理。 严禁复制国家各种秘密文稿和国家领导人的内部讲话。

绝密文件、资料、未经原发文机关批准不得自行复制。 4.公司文件资料传递、阅办过程保密规定 收发过程 收进文件时要核对收件单位或收件人，检查信件封口是否被开启。 收文启封后，要清点份数，按不同类别和密级，分别进行编号、登记、加盖收文章。 发文时要按照文件、资料的类别和文号及顺序号登记清楚去向，并填写好发文通知单，封面要编号并加盖密级章。 收发文件、资料都要建立登记制度和严格实行签收手续。 递送过程 企业内部建有文件、资料交换站的，可通过交换站进行，一律直送直取。 递送外地文件、资料，要通过机要交通或派专人递送。 凡携带秘密文件、资料外出，一般要有两人以上同行，必须装在可靠的文件包或箱内，做到文件不离人。 递送的秘密文件、资料，一律要包装密封，并标明密级。 阅办过程 呈送领导人批示的文件、资料、应进行登记。领导人批示后，要及时退还或由经管文件部门当日收回。 领导人之间不得横向传批文件、不得把文件直接交承办单位（人）。凡需有关部门（人）承办的文件、资料，一律由文件经管部门办理。 绝密文件、资料，一般不传阅，应在特别设立的阅文室内阅读。 秘密文件、资料，不得长时间在个人手中保留，更不能带回家或公共场所。 要控制文件、资料阅读范围，无关人员不能看文件、资料。 5.公司文件资料归档、保管过程中的保密规定 归档过程 秘密文件、资料在归档时，要在卷宗的扉页标明原定密级，并以文件资料中最高密级为准。 不宜于保留不属于企业留存的“三密”文件、资料，要及时清理上交或登记销毁，防止失散。 有密级的档案，要按保密文件、资料管理办法进行管理。 保密过程

指挥信息系统复习课程

简述指挥信息系统形成及发展趋势 一、基本概念 指挥信息系统是综合运用以计算机为核心的技术装备，实现对作战信息的获取、传输、处理的自动化，保障各级指挥机构对所属部队和武器实施科学高效指挥控制与管理，具有指挥控制、情报侦察、预警探测、通信、信息对抗、安全保密以及有关信息保障功能的各类信息系统的总称。 二、形成条件 军事指挥信息系统，是在人类战争不断演化过程中逐步形成与发展起来的，是按军队的指挥体系从上到下紧密相联的整体。军事指挥信息系统是一个有机的“人一机”系统，它以军事科学为坚实的基础，以军事指挥体系为其构建框架，以指挥人员为核心，以电子计算机等信息技术装备为存在的前提和物质保障，把各种指挥控制手段与指挥人员有机地结合起来，使军事指挥活动的信息收集，传递、处理和使用等环节实现了高度的自动化，指挥员决策的效率和水平有了飞跃性的提高，从而使部队的战斗力水平得到了极大的发挥。 自第二次世界大战以来，随着原子能和以电子计算机为核心的信息技术的出现，迎来了近代科学史上的第三次技术革命，人类社会逐步走向信息化时代。战争也开始进入了以高技术为基础

的“信息兵器时代”，即核威慑条件下的高技术信息化战争。在这种条件下，武装力量构成十分复杂，作战样式多种多样，战争的突然性增大，作战空间广阔，军队机动迅速，战场攻防转换频繁而剧烈，情报信息量成倍增加……出现了许多新的情况和问题，对作战指挥控制的时效性、准确性，灵活性等诸方面都提出了更高的要求。例如，战场情报的信息量激增，要求作战指挥控制系统能对多种战场情报信息进行快速加工和融合处理；作战力量的构成复杂，要求作战指挥控制系统能对诸多兵种的联合作战组织密切协同和配合；作战单元的高技术成分增加，要求对高技术武器装备实施精确使用和控制等。因此，信息化战争中指挥员对部队的指挥控制难度明显加大。 为了使指挥员能根据战场态势作出快速反应、准确判断、果断决策，并能得心应手地指挥控制部队和武器装备，最大限度地发挥各作战单元的战斗力，显然仅靠传统的组织形式和指挥手段已难以胜任，必须发展以电子计算机为核心的军事指挥信息系统，使其成为指挥员智力和体力的延伸，辅助指挥员完成诸如情报收集处理，制定作战方案、下达作战命令、控制高技术信息兵器等手工作业难以完成的信息处理和技术性要求高的工作，把指挥员和参谋人员从繁琐的简单作业，事务性作业和重复性作业中解脱出来，以便有更多的时间和精力去从事创造性的思维、决策和指挥控制活动。在这种情况下，军事指挥信息系统便伴随着人类战争形态的不断演变而逐渐诞生了。

涉密信息系统安全保密管理制度

涉密信息系统安全保密管理制度 一、为保障局内计算机信息系统安全，防止计算机网络失密泄密事件发生，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规，结合本局实际制定本局的安全保密制度。 二、为防止病毒造成严重后果，对外来光盘、软件要严格管理，原则上不允许外来光盘、软件在局内局域网计算机上使用。确因工作需要使用的，事先必须进行防（杀）毒处理，证实无病毒感染后，方可使用。 三、严格限制接入网络的计算机设定为网络共享或网络共享文件，确因工作需要，要在做好安全防范措施的前提下设置，确保信息安全保密。 四、为防止黑客攻击和网络病毒的侵袭，接入网络的计算机一律安装杀毒软件，及时更新系统补丁和定时对杀毒软件进行升级，并安装必要的局域网ARP拦截防火墙。 五、本局酝酿或规划重大事项的材料，在保密期间，将有关涉密材料保存到非上网计算机上。 六、各科室禁止将涉密办公计算机擅自联接国际互联网。 七、保密级别在秘密以下的材料可通过电子信箱、QQ或MSN传递和报送，严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ或MSN传递和报送。 一、岗位管理制度：

（一）计算机上网安全保密管理规定 1、未经批准涉密计算机一律不许上互联网，如有特殊需求，必须事先提出申请报主管领导批准后方可实施，并安装物理隔离卡，在相关工作完成后撤掉网络。 2、要坚持“谁上网，谁负责”的原则，各科室科长负责严格审查上网机器资格工作，并报主管领导批准。 3、国际互联网必须与涉密计算机系统实行物理隔离。 4、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。 5、加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。 （二）涉密存储介质保密管理规定 1、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。 2、有涉密存储介质的科室需妥善保管，且需填写“涉密存储介质登记表”。 3、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，不得带出工作区，下班后存放在本单位指定的柜中。 4、各科室负责管理其使用的各类涉密存储介质，应当根据有关规定确定密级及保密期限，并视同纸制文件，按相应密级的文件进行分密级管理，严格借阅、使用、保管及销毁制度。借阅、复制、传递

国企保密管理规定

承德市国有投资集团有限责任公司 保密管理规定 第一章总则 第一条为保守国投集团秘密,维护集团权益，保障集团经营发展顺利进行，特制定本制度。 第二条集团秘密是关系集团发展和利益，不为公众所知悉，具有实用性并经集团采取保密措施的业务信息和经营信息，依照特定程序确定，在一定时间内只限一定范围的人员知悉的事项。 第三条对集团的秘密事项，集团及下属各子公司全体员工都负有保密义务，并有权制止一切泄露集团秘密的行为。 第四条凡本集团员工，在任职期间内应遵守本制度。任职期间包括试用期。 第二章组织职能 第五条集团审计法务部负责保密制度的制定、监督和执行检查。 第六条集团各部门和各子公司负责采取保密措施、履行保密义务。 第七条集团及各子公司人力资源管理职能部门在所有员工入职时组织与其签订《保密协议》（附件1）；高层

以上管理人员、业务人员入职时组织与其签订《保密协议》（附件2），集团及各子公司业务部门在所有员工参与重大投融资项目时组织签订《保密协议（项目）》（附件3）。 第三章保密范围 第八条秘密包括员工在工作期间接触到的集团、集团客户及集团关联客户的任何形式的秘密信息，包括但不限于以下内容： （一）中央、省、市等各级领导部门秘密级以上的文电； （二）尚未公布或不予公布的中央、国务院、省委、省政府及上级领导同志的讲话、指示； （三）集团重大决策中的有关事项； （四）集团的经营战略、经营方向、经营规划、经营项目及经营决策； （五）集团所掌握的尚未公开的各类信息资料。 （六）集团财务预决算报告及各类财务报表，统计报表，集团经营状况统计报表； （七）集团的业务信息、市场信息、服务价格、客户名单、客户关系、电话号码等信息资料； （八）集团内部掌握的合同协议，意见书及可行性报告，重要会议记录； （九）集团业务的合作条件、招投标项目的标底及标书内容；