档案保密管理制度
档案保密管理制度
1 范围
本制度规定了公司档案保密管理方面的有关内容及要求。
本制度适用于公司档案的保密管理。
2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引
用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
中华人民共和国档案法
中华人民共和国档案法实施办法
中华人民共和国保守秘密法
3 职责
3.1 山煤集团河曲能源有限公司综合管理部负责档案的保密工作。
3.2 档案管理人员和利用档案人员均应严格遵守《中华人民共和国保守秘密法》,执行档案保密制度,忠于职守,增强安全保密观念,认真做好档案安全保密工作。
3.3 档案密级由立卷单位根据有关文件确定,档案管理部门进行复核,密级的
变更和解密必须按《中华人民共和国保守秘密法》和有关行政法律的规定办理。
4 管理内容及规定
4.1 档案形成部门和管理部门人员要严守公司机密,不准随意摘抄、传播密级档案内容,不准私自复印涉密档案材料。
4.2 档案管理部门在接收、保管、提供利用档案时,按有关规定认真核对、签字、登记、注销,做到手续严格,账目清楚。
4.3 严格执行档案借阅制度,凡具有密级的档案,必须经分管领导签字同意后方可调阅,限在档案室内查阅。未经批准不准将密级档案借出,不得随意抄录、复印、拍照、翻版。
4.4 外单位来公司查阅和抄录档案时,应严格履行手续,经有关领导批准后方可查阅。
4.5 档案管理人员要有高度的责任感,确保档案的完整与安全,加强管理,防止丢失、泄密。
4.6 档案管理人员要严格执行公司有关档案管理规章制度,要做到不该说的绝对不说,不
该记录的不记,不在公共场所或亲友中谈论机密,不把机密档案带到有碍机密的场所。4.7 任何人未经批准,不得私自将涉密档案带出档案室,不得向外传播涉密档案内容。4.8 利用者对所借档案必须妥善保管,及时归还,不得转借他人,不准携带公出、探亲访友、出入公共场所。
4.9 对保管期满、失去保存价值的档案文件要按规定进行鉴定后销毁,不得以废纸出售。
4.10 档案管理人员和查阅档案者,不得有下列行为:
4.10.1 擅自提供、抄录、公布保密档案;
4.10.2 涂改、伪造保密档案;
4.10.3 损毁、丢失、出卖、倒卖保密档案。
4.11 发生失密、泄密和档案被盗事件时,要立即报告主管领导、综合部门,当事者要写出书面报告。
对违反保密规定、造成失泄密和被盗密者,应按其性质及情节给予严肃处理。
5 检查与考核
5.1 本办法的执行情况由综合管理部按相关的管理标准进行检查、考核。
5.2 凡违反保密制度和纪律,工作失职,丢失秘密文件,将视情节轻重,给予相应处分,直至追究刑事责任。
档案保密管理制度
档案保密管理制度 1 范围 本制度规定了公司档案保密管理方面的有关内容及要求。 本制度适用于公司档案的保密管理。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引 用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 中华人民共和国档案法 中华人民共和国档案法实施办法 中华人民共和国保守秘密法 3 职责 3.1 山煤集团河曲能源有限公司综合管理部负责档案的保密工作。 3.2 档案管理人员和利用档案人员均应严格遵守《中华人民共和国保守秘密法》,执行档案保密制度,忠于职守,增强安全保密观念,认真做好档案安全保密工作。 3.3 档案密级由立卷单位根据有关文件确定,档案管理部门进行复核,密级的 变更和解密必须按《中华人民共和国保守秘密法》和有关行政法律的规定办理。
4 管理内容及规定 4.1 档案形成部门和管理部门人员要严守公司机密,不准随意摘抄、传播密级档案内容,不准私自复印涉密档案材料。 4.2 档案管理部门在接收、保管、提供利用档案时,按有关规定认真核对、签字、登记、注销,做到手续严格,账目清楚。 4.3 严格执行档案借阅制度,凡具有密级的档案,必须经分管领导签字同意后方可调阅,限在档案室内查阅。未经批准不准将密级档案借出,不得随意抄录、复印、拍照、翻版。 4.4 外单位来公司查阅和抄录档案时,应严格履行手续,经有关领导批准后方可查阅。 4.5 档案管理人员要有高度的责任感,确保档案的完整与安全,加强管理,防止丢失、泄密。 4.6 档案管理人员要严格执行公司有关档案管理规章制度,要做到不该说的绝对不说,不 该记录的不记,不在公共场所或亲友中谈论机密,不把机密档案带到有碍机密的场所。4.7 任何人未经批准,不得私自将涉密档案带出档案室,不得向外传播涉密档案内容。4.8 利用者对所借档案必须妥善保管,及时归还,不得转借他人,不准携带公出、探亲访友、出入公共场所。 4.9 对保管期满、失去保存价值的档案文件要按规定进行鉴定后销毁,不得以废纸出售。 4.10 档案管理人员和查阅档案者,不得有下列行为:
公司员工保密管理制
公司员工保密管理制度1 公司员工保密管理制度 一、目的 为加强员工保密意识、明确保密责任,维护公司整体、长远利益,使公司能够长期稳定高效地发展,适应激烈的市场竞争,特制定本制度。 二、范围 适合于公司全体员工。 三、权责 3.1人力资源部:负责本制度的起草、员工保密义务确定与日常监督检查工作; 3.2全体员工:根据本制度中的相关保密条款作好保密工作及举报泄密行为。 四、定义 公司秘密是指一切关系公司安全和利益,在一定时间内只限一定范围内人员知悉的事项。对公司秘密的知晓范围执行压缩控制的原则,员工只在管辖范围内根据工作需要知晓相关的公司秘密。 五、作业内容
5.1公司秘密的范围 5.1.1 公司经营、发展战略中的秘密事项; 5.1.2 公司就经营管理作出的重大决策中的秘密事项; 5.1.3 公司对外活动(包括外事活动)中的秘密事项以及对外承担保密义务的事项; 5.1.4 维护公司安全和追查侵犯公司利益的经济犯罪中的秘密事项; 5.1.5 客户档案、合同及公司营销网络的有关资料; 5.1.6 公司重要会议决议、重要决定中的秘密事项; 5.1.7 其他公司秘密事项。 5.2 密级分类 5.1.8公司秘密分为三类:绝密、机密、秘密 (1)绝密是指与公司生存、经营、人事有重大利益关系,如泄露会使公司的安全和利益遭受特别严重损害的事项,主要包括: 1.公司股份构成、投资情况及其载体; 2.公司总体发展规划、经营战略、营销策略、商务谈判内容及其载体、正式合同及协议 文书、成本及利润率;
3.公司内部重要决定及重要会议纪要; 4.按档案法规定属于绝密级别的各种档案资料。 (2)机密是指与本公司的生存、经营、人事有重要利益关系,泄露会使公司安全和利益遭到 1.尚未确定的公司重要人事调整及安排情况,人力资源部对员工的绩效考核材料; 2.公司与外部高层人士来往情况及其载体; 3.财务专用印签、帐号,保险柜密码,月、季、年度财务预、决算报告及各类 财务统计报表,计算机开启密码,重要磁盘、磁带的内容及其存放位置; 4.客户名单、行销计划、采购资料、技术秘密、定价政策、财务资料、进货渠道; 5.公司薪酬体系; 6.获得竞争对手情况的方法、渠道及公司相应对策; 7.外事活动中内部掌握的原则和政策; 8.公司总监以上管理人员的家庭住址及外出活动去向; 9.按档案法规定属于机密级别的各种档案资料。 (3)秘密是指与本公司生存、经营、人事有较大利益关系,
信息安全保密管理制度
信息安全保密管理制度 第一章总则 第一条信息安全保密工作是公司运营与发展的基础,是保障客户利益的基础,为给信息安全工作提供清晰的指导方向,加强安全管理工作,保障各类系统的安全运行,特制定本管理制度。 第二条本制度适用于分、支公司的信息安全管理。 第二章计算机机房安全管理 第三条计算机机房的建设应符合相应的国家标准。 第四条为杜绝火灾隐患,任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点,熟练使用机房配备的灭火器材。机房消防系统白天置手动,下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。 第五条为防止水患,应对上下水道、暖气设施定期检查,及时发现并排除隐患。
第六条机房无人值班时,必须做到人走门锁;机房值班人员应对进入机房的人员进行登记,未经各级领导同意批准的人员不得擅自进入机房。 第七条为杜绝啮齿动物等对机房的破坏,机房内应采取必要的防范措施,任何人不许在机房内吃东西,不得将食品带入机房。 第八条系统管理员必须与业务系统的操作员分离,系统管理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离,运行人员不得修改应用系统源代码。 第三章计算机网络安全保密管理 第九条采用入侵检测、访问控制、密钥管理、安全控制等手段,保证网络的安全。 第十条对涉及到安全性的网络操作事件进行记录,以进行安全追查等事后分析,并建立和维护安全日志,其内容包括:
1、记录所有访问控制定义的变更情况。 2、记录网络设备或设施的启动、关闭和重新启动情况。 3、记录所有对资源的物理毁坏和威胁事件。 4、在安全措施不完善的情况下,严禁公司业务网与互联网联接。 第十一条不得随意改变例如IP地址、主机名等一切系统信息。 第四章应用软件安全保密管理 第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制度。 第十三条建立软件复制及领用登记簿,建立健全相应的监督管理制度,防止软件的非法复制、流失及越权使用,保证计算机信息系统的安全;
公司保密管理制度汇编.
保密管理制度 1保密机构与职能 第一条公司保密负责人是负责保密工作的专门人员,主管公司的保密工作,其主要职责是: 1.贯彻执行党和国家有关保密工作的方针、政策、法规和决定;进行经常性的保密教育和检查;依法对本单位的保密工作进行管理。 2.定期召开保密会议,分析保密工作情况,提出加强和改进保密工作的措施;制定保密工作计划,组织检查落实,总结交流经验,并向上级保密部门报告工作,完成上级保密部门交办的工作。 3.依法制定和修改公司的保密规章制度,并监督执行。 4.组织公司涉及国家秘密事项密级的确定、变更和解密工作。 5.向上级保密部门报告泄密事件,并进行查处。 6.负责有关事项的保密审查。 7.负责公司各项保密事项的组织管理和协调,并协助处理涉外事项、机要档案及对外宣传中的保密工作; 8.负责公司涉及国家秘密的通讯、办公自动化和计算机信息系统(含互联网)的数据安全和保密管理。 第二条保密负责人领导下的委员分工负责制,各委员应把保密工作纳入其职责范围,依据保密负责人的工作安排和要求,认真抓好落实。做到业务工作与保密工作融为一体,同步进行。 第三条公司保密负责人,负责公司各项保密工作的具体实施和日常管理。保密负责人指定其他兼职人员三人。 第四条公司在每年预算中,设立保密工作经费,用于公司保密管理工作和设备配备及设施建设。
2涉密人员保密管理制度 第一条按照国家保密资格审查认证管理办法的有关规定,以涉密工作岗位来界定涉密人员,即“以岗定密”。 1.核心涉密人员:含专职保密干部、绝密级项目负责人及核心骨干。 2.重要涉密人员:档案室负责(或具体工作)人、兼职保密干部、机密级项目负责人及核心骨干。 3.一般涉密人员:秘密级项目负责人及核心骨干。 涉密人员的确定、增减和变动,由保密负责人根据岗位的实际情况批准确定。涉密人员确定后,与公司签订《保密义务责任书》。新增涉密人员在进入涉密岗位前,必须对其进行相应的保密教育。 第二条根据最小化原则及公司实际情况,公司根据项目重要性设立保密级别。 1.保密级别的确定、增减和变动,经保密负责人审核决定。采取“谁实施、谁负责”的原则,由拥有保密项目的负责人(或指定专人)负责该项目的保密工作。 2.未经项目负责人(或保密负责人)批准,无关人员不得参与。 3涉密技术保密管理制度 第一条涉密技术的范围包括: 1、国家长远科学技术规划和重大研究项目及其进展情况、科技政策、规划、指南、计划中需要保密的部分; 2、国防、军工研究项目及成果; 3、上级部门或公司根据国家规定的职责范围和审批权限划定密级的科技保密项目; 4、科研项目结题前或对外公开前的原始资料,包括选题分析报告、课题任务书、调研论证报告、试验报告、研究报告、图纸、配方等; 5、具有较高技术、经济价值且尚未公开的科技成果(包括:产品、材料、
公司保密管理制度范本
第1章总则 第1条根据国家相关规定,结合《公司管理制度准则》及具体情况,为保障公司整体利益和长远利益,使公司长期、稳定、高效地发展,适应激烈的市场竞争,特制定本制度。 第2条适用范围 1.本制度适用于公司所有员工。 2.公司所有人员,包括数据人员、业务人员、行政管理人员、后勤服务人员等(以下简称“工作人员”),都有保守公司商业秘密的义务。 第2章公司秘密的范围 第3条公司秘密是指不为公众所知晓、能为公司带来经济利益、具有实用性且由公司采取保密措施的技术信息和经营信息。 1.本制度所称的不为公众所知晓,是指该信息不能从公开渠道直接获取。 2.本制度所称的能为公司带来经济利益、具有实用性,是指该信息具有确定的可应用性,能为公司带来现实的或者潜在的经济利益或者竞争优势。 3.本制度所称的公司采取保密措施,包括订立保密协议、建立保密制度及采取其他合理的保密措施。 4.本制度所称的技术信息和经营信息,包括内部文件,如设计、程序、管理诀窍、客户名单、货源情报、运营策略内容等。 第4条公司秘密包括但不限于以下事项。 1.公司经营、发展战略中的秘密事项。 2.公司就经营管理作出的重大决策中的秘密事项。 3.公司对外活动(包括外事活动)中的秘密事项以及对外承担保密义务的事项。 4.维护公司安全和追查侵犯公司利益的经济犯罪中的秘密事项。 5.客户及其网络的有关资料。 6.其他公司秘密事项。 第3章密级分类 第5条公司秘密分为三类:绝密、机密和秘密。 第6条绝密是指与公司生存、经营、人事有重大利益关系,一旦泄露会使公司的安全
和利益遭受特别严重损害的事项,主要包括以下内容。 1.公司总体发展规划、经营战略、营销策略、商务谈判内容及载体,正式合同和协议文书。 2.按《数据保护条例》规定属于绝密级别的各种档案。 3.公司重要会议纪要。 第7条机密是指与本公司的生存、经营、人事有重要利益关系,一旦泄露会使公司安全和利益遭受严重损害的事项,主要包括以下内容。 1.尚未确定的公司重要人事调整及安排情况,人事行政部对管理人员的考评材料。 2.公司与外部高层人士、科研人员的来往情况及其载体。 3.公司薪金制度,财务专用印签、账号,保险柜密码,月度、季度、年度财务预、决算报告及各类财务、统计报表,电脑开启密码,重要磁盘的内容及其存放位置。 4.公司大事记。 5.按《数据保护条例》规定属于机密级别的各种档案。 6.获得竞争对手情况的方法、渠道及公司相应对策。 7.外事活动中内部掌握的原则和政策。 8.公司总监(助理级别)以上管理人员的家庭住址及外出活动去向。 第8条秘密是指与本公司生存、经营、人事有较大利益关系,一旦泄露会使公司的安全和利益遭受损害的事项,主要包括以下内容。 1.消费层次调查情况,市场潜力调查预测情况,未来新产品的市场预测情况及其载体。 2.广告企划、营销企划方案。 3.总经理办公室、财务部、运营部等有关部门所调查的违法违纪事件及责任人情况和载体。 4.运营、财务部门的安全保卫情况。 5.按《数据保护条例》规定属于秘密级别的各种档案。 6.各种检查表格和检查结果。 第4章保密措施 第9条各密级知晓范围 1.绝密级 董事会成员、总经理及与绝密内容有直接关系的工作人员。
档案保密管理制度
档案保密管理制度 为加强本公司档案的保密管理,确保档案的绝对安全,特制定本制度。 1 主题内容与适用范围 1.1 本制度规定了本公司档案保密工作的一般管理要求。 1.2 本制度适用于本公司档案保密管理。 2 引用标准和政策规定 《中华人民共和国保密法》 《电力工业国家秘密及其他密级具体范围的规定》(能源部、国家档案局)3 管理职能 综合管理部是本公司档案保密管理的职能部门。 4 管理内容与要求 4.1 档案管理人员必须以身作则模范遵守和执行党和国家有关保密法规和制度,保证企业档案的绝对安全。 4.2 严格掌握档案材料和资料的查(借)阅范围及审批手续,一般档案材料、资料查阅应办理查阅手续,由档案管理人员提供并登记备案。 4.3 已归档的文件材料和资料一般仅限于在档案阅档室内查阅,不得外借,任何部室和个人无权擅自扩大查阅范围和公布档案内容。 4.4 查阅档案材料一般不得摘抄、复制、拍照、翻印,特殊情况须经公司领导批准并作好记录。 4.5 外单位人员查阅一般档案应持有效介绍信并经领导同意。查阅带有密级档案须经公司领导同意。 4.6 归档档案一般不得带出公司,特殊情况必须带出的除办理借用手续外,应严格遵守保密规定,不准携带档案材料或资料去公共场所或探亲访友。 4.7 查阅涉及机密性质的档案材料或资料,须经公司领导批准。 4.8 档案一般不借阅,如确因工作需要借用应说明借用原因及归还时间并确保借
用期间档案材料的安全、完整。 4.9 档案材料或资料的转移,批量的必须有指定人员监运,小量的应采用机要邮递和专人护送。 4.10 档案的销毁必须由指定的监督人员监销,不准作废纸处理。
信息保密管理制度
信息保密管理制度 第一条目的 为有效保护公司的设计成果等知识产权,防止公司的核心商业秘密泄露或被剽窃,防止不正当竞争,特制订本规定。 第二条信息保密范围 公司所有的不为公众所知悉、能为公司带来经济利益、具有实用性并经公司采取保密措施的技术信息和经营信息。 具体包括但不限于:公司所有的产品规划、创意、设计方案、设计文件(含图纸及文档资料)、讨论结果结论;所有的资质认证的资料;所有的开发项目和进度;所有的技术资料和程序代码;所有的技术文档资料;所有的供应商资料;所有的采购数据;所有的客户资料及联络方式;所有的销售报表;所有的人事资料;所有的财务资料等。其他所有与公司经营管理相关的商业、技术、管理资料等公司认为需要保密的信息。 信息保密规则 第三条各部门人员使用的所有办公用电脑,必须设置开机密码,密码除了使用人应牢记外,应向各部门经理上报备案。电脑使用人员变更密码应及时向各部门经理报告。 第四条未经总经理(包括其授权人)或各部门经理批准,公司任何人不得开启其他员工电脑,不得查阅和拷贝其他员工电脑中的资料和信息。 第五条未经公司网管人员同意,公司任何人不得打开电脑机箱、拆卸、更换板(卡)。 第六条未经总经理(包括其授权人)或各部门经理批准,各部门员工不得将上述属公司商业秘密范围的资料设置为共享文件的形式。 第七条各部门日常联络工作文件通过内部邮件系统进行沟通传递,尽量避免打印及复印。各电脑使用人员必须每半天接收一次内部邮件,并按信息级别由相应主管审批后方可以发布或传递。邮件要定期进行备份。 第八条如因工作需要,确需刻录公司信息资料,必须经部门经理和管理部主管共同批准,否则一律不得刻录。 第九条办公电脑中的资料要定期整理、清理和备份。各电脑使用人员应每周将本周重要工作文件整理备份一次。 第十条研发部与供应商的设计资料传递,由各设计小组长负责,普通设计人员不得使用外部邮件传递。设计人员应将相关资料用内部邮件传给各设计小组长,由小组长审核后再转发相关供应商。 第十一条营销部、产品部或市场部收到客户的设计信息,原则上只能把该信息发送给项目负责人。如确有需要,经部门经理发送给该项目的主要经办人。收到设计信息的人员,不得以任何方式将客户的设计信息对外泄露,也不得转发给无关的技术人员。 第十二条新产品通过公司网站对外发布,应事先将该产品的功能、结构和技术性能等报总经理或其指定授权人批准,经批准后方可发布。应避免信息泄露过早,造成他人的模仿或拷贝。 第十三条公司电脑网络管理人员可以使用各种办法(包括对公司服务器的搜索)对违反公司规定的行为进行监控。如发现员工私自使用个人电子信箱发送属于公司保密范围的任何资料,有权进行制止和举报。公司将根据奖惩管理办法对举报人给予奖励和表彰。 第十四条公司外人员需要动用我司电脑或查阅相关信息,必须有我司员工陪同。凡涉及公司商业秘密的数据信息,一律不允许浏览。也不得拷贝、打印、复制,特殊情况下需由部门主管签字确认后方可提供相关部分的数据。对擅自提供信息者,一经发现,予以辞退并追究法律责任。
公司员工档案管理制度及安全保密制度【最新版】
公司员工档案管理制度及安全保密制度档案管理制度: 1、各种档案按组卷要求,由立卷人整理,按有关规定装订并移送档案室统一保管,公司员工档案管理制度。 2、各种档案的文字书写,必须用蓝黑或黑墨水书写,禁用其它笔书写。 3、档案一般不外借,确因工作需要借阅档案时,均应在档案室按有关要求借阅。 4、档案要做到安全保管,定期检查,积极创造档案保管条件,做到防盗、防火、防潮、防尘、防失密,保持经常通风。 5、档案室内严禁吸烟,严禁存放易燃、易爆物品,严禁使用电器。
档案统计制度: 1、做好档案组织机构和人员构成情况的统计。 2、及时、准确地登记档案的移交和接收,作到帐表相符。 3、做好档案室所藏档案种类、制成材料、设备和装具统计。 4、做好档案提供利用情况和档案利用效果的统计。 5、有专人负责档案统计工作, 按要求填报档案统计报表, 并做到迅速、真实、准确无误。
档案安全保密制度: 1、严格遵守党和国家的有关保密制度加强管理,防止丢失、泄密。 2、查阅档案,一般应在档案室查阅,需要摘抄或复制的机密文件,必须经领导批准,否则不准摘抄、复印。 3、需要带回使用的档案,需经领导批准,不准横传、私自外借,不准带入公共场所。 4、外单位来查阅和抄录档案时,应严格履行手续,经有关领导批准后,方可调阅。 档案查阅借阅制度: 1、外单位查阅档案时,必须持有介绍信,注明查阅人的姓名、政治面貌及查阅内容或范围。 2、查阅党组、局长办公会议记录、纪检工作等有关案卷和绝密数字时,需经办公室主任批准;查阅一般档案资料时,档案员需进行登记,经办公室主任批准,方可查阅。
3、凡查阅档案者,一般不准将档案带出档案室,如需要借出时,必须经有关领导批准;查阅者必须按规定查阅,与查阅内容无关的文字材料不准随意翻阅、摘抄。 4、查阅档案者要爱护案卷,不得将案卷拆毁、拆页、勾抹、圈点,严防污染档案;查阅时不得吸烟;也不得将案卷转借他人或带回家中。 5、查档抄录的材料经档案工作人员审核无误后,签字盖章,否则无效。 6、借出的案卷一般不能超过七天,如延期使用,需补办延期手续。 7、借出或还回的案卷,必须严格履行登记、注销和检查手续,当面点清,如发现差错,及时追究责任,并采取补救措施。
涉密和非涉密计算机保密管理制度.
《涉密和非涉密计算机保密管理制度》 一、涉密和非涉密计算机保密管理制度 为进一步加强涉密计算机信息保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合实际,制定本制度。 第一条办公室负责本单位计算机网络的统一建设和管理,维护网络正常运转,各室各派出纪工委不得擅自在网络上安装其他设备。 第二条国家秘密信息不得在与国际互联网联网(外网)的计算机中存储、处理、传递。涉密的材料必须与国际互联网(外网)物理隔离。各室各派出纪工委的计算机不得上国际互联网。 第三条凡是上国际互联网的信息要经单位保密工作领导小组审查,做到涉密的信息不上网,上网的信息不涉密。坚持“谁上网谁负责”的原则,加强上网人员的保密教育和管理,提高上网人员的保密观念,增强防范意识,自觉执行有关规定。 第四条使用电子邮件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子邮件传递、转发或抄送国家秘密信息。第五条凡涉及国家秘密信息的计算机设备的维修,应保证储存的国家秘密信息不被泄露。到保密工作部门指定的维修点进行维
修,并派技术人员在现场负责监督。 第六条各室发现计算机系统泄密后,应及时采取补救措施,并按规定在24小时内向县国家保密单位报告。 第七条涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。 第八条不按规定管理和使用涉密计算机造成泄密事件的,将依法依规追究责任,构成犯罪的将移送司法机关处理。 第九条本制度由单位保密工作领导小组办公室负责解释。 第十条本制度从2009年6月1日起执行。 二、涉密移动存储介质保密管理制度 为加强我单位涉密笔记本电脑、移动存储介质管理,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合我单位实际,制定本制度。 第一条办公室负有建立健全使用复制、转送、携带、移交、保管、销毁等制度以及对各室各派出纪工委执行本制度的监督、检查职责。单位保密工作领导小组界定涉密与非涉密移动存储介质(包括硬盘、移动硬盘、软盘、U盘、光盘及各种存储卡)及笔记本电脑,并由办公室登记造册。
企业信息安全保密管理办法
企业信息安全保密管理办法 1.目的作用 企业内部的“信息流”与企业的“人流”、“物流”、“资金流”,均为支持企业生存与发展的最基本条件。可见信息与人、财、物都是企业的财富,但信息又是一种无形的资产,客观上使人们利用过程中带来安全管理上的困难。为了保护公司的利益不受侵害,需要加强对信息的保密管理,使公司所拥有的信息在经营活动中充分利用,为公司带来最大的效益,特制定本制度。 2.管理职责 由于企业的信息贯穿在企业经营活动的全过程和各个环节,所以信息的保密管理,除了领导重视而且需全员参与,各个职能部门人员都要严格遵守公司信息保密制度,公司督察部具体负责对各部门执行情况的检查和考核。 3.公司文件资料的形成过程保密规定 拟稿过程 拟稿是文件、资料保密工作的开始,对有保密要求的文件、资料,在拟稿过程应按以下规定办理: 初稿形成后,要根据文稿内容确定密级和保密期限,在编文号时应具体标明。 草稿纸及废纸不得乱丢,如无保留价值应及时销毁。 文件、资料形成前的讨论稿、征求意见稿、审议稿等,必须同定稿一样对待,按保密原则和要求管理。 印制过程 秘密文件、资料,应由公司机要打字员打印,并应注意以下几点:要严格按照主管领导审定的份数印制,不得擅自多印多留。 要严格控制印制工程中的接触人员。 打印过程形成的底稿、清样、废页要妥善处理,即使监销。 复制过程 复制过程是按照规定的阅读范围扩大文件、资料发行数量,要求如下:复制秘密文件、资料要建立严格的审批、登记制度。 复制件与正本文件、资料同等密级对待和管理。 严禁复制国家各种秘密文稿和国家领导人的内部讲话。
绝密文件、资料、未经原发文机关批准不得自行复制。 4.公司文件资料传递、阅办过程保密规定 收发过程 收进文件时要核对收件单位或收件人,检查信件封口是否被开启。 收文启封后,要清点份数,按不同类别和密级,分别进行编号、登记、加盖收文章。 发文时要按照文件、资料的类别和文号及顺序号登记清楚去向,并填写好发文通知单,封面要编号并加盖密级章。 收发文件、资料都要建立登记制度和严格实行签收手续。 递送过程 企业内部建有文件、资料交换站的,可通过交换站进行,一律直送直取。 递送外地文件、资料,要通过机要交通或派专人递送。 凡携带秘密文件、资料外出,一般要有两人以上同行,必须装在可靠的文件包或箱内,做到文件不离人。 递送的秘密文件、资料,一律要包装密封,并标明密级。 阅办过程 呈送领导人批示的文件、资料、应进行登记。领导人批示后,要及时退还或由经管文件部门当日收回。 领导人之间不得横向传批文件、不得把文件直接交承办单位(人)。凡需有关部门(人)承办的文件、资料,一律由文件经管部门办理。 绝密文件、资料,一般不传阅,应在特别设立的阅文室内阅读。 秘密文件、资料,不得长时间在个人手中保留,更不能带回家或公共场所。 要控制文件、资料阅读范围,无关人员不能看文件、资料。 5.公司文件资料归档、保管过程中的保密规定 归档过程 秘密文件、资料在归档时,要在卷宗的扉页标明原定密级,并以文件资料中最高密级为准。 不宜于保留不属于企业留存的“三密”文件、资料,要及时清理上交或登记销毁,防止失散。 有密级的档案,要按保密文件、资料管理办法进行管理。 保密过程
保密工作管理制度84534
保密工作管理制度 一、保守国家秘密关系国家的安全和利益,是每位国家工作人员的义务和职责,各部门工作人员必须严守党和国家的秘密,遵守保密守则,按照《保密法》规定程序依法办事。 二、工作人员必须做到:不该说的秘密,绝对不说;不该问的秘密,绝对不问;不该看的秘密,绝对不看;不该记录的秘密,绝对不记录;不在非保密本上记录秘密;不在私人通讯中涉及秘密;不在公共场所和家属、子女,亲友面前谈论秘密;不在不利于保密的地方存放秘密文件、资料;不在普通电话、明码电报、普通邮局传达秘密事项;不携带秘密材料游览、参观、探亲、访友和出入公共场所。 三、建立健全收发文制度,各科室要有专人负责履行文件登记、管理和清退工作,发现属于国家秘级文件资料丢失、被窃、泄密时,必须立即报告,及时追查,力挽损失。 四、各部门年终清退与本部门无关的并无保存价值的文件和一些刊物,必须进行销毁或碎纸处理,不得擅自出售。 五、档案专、兼职管理人员对秘密档案材料应严加管理,严格传递、借阅手续,如需借阅者,须经分管领导批准,并在档案阅览室内查阅,不准带出档案室,不准摘抄;档案人员未经批准,不得擅自扩大利用范围,以确保档案的安全。 六、计算机房要建立健全各项管理制度,进入机房必须进行审批和登记制度,确定专人负责计算机的应用管理。凡秘密数据的传输和存贮均应采取相应的保密措施,录有文件的软盘信息要妥善保管,严防丢失。
要害部位保密安全管理制度 一、要害部位范围:财务室、电脑室、档案室。 二、保密安全管理要求: (一)根据“谁主管、谁负责”原则,党政一把手对本单位要害部位管理负全面责任。 (二)与本职工作无关人员不得随意进入要害部位,因工作关系需经单位领导同意后,才能借阅有关资料和进行公务活动。 (三)贵重物品、现金、票证落实专人负责,责任人要认真做好保管、使用、防火、防盗、防潮、防爆及保密工作,对要害部位认真按安全保卫保密要求落实人防、物防、技防措施,防范于未然。 (四)建立要害部位管理呈报制度,要害部位安全值班及交接班登记制度,要害部位管理责任追究制度,并建立要害部位处置突发事件预案。 (五)建立各要害岗位保密安全责任制,开展经常性安全保卫保密检查,针对存在隐患及时整改不留后患。 (六)按规范要求对要害部位做防爆措施及安全用电。结合业务工作中涉及国家秘密的各个环节,制定严格的保密防范措施,并组织实施。 (七)加强计算机系统的保密安全管理。对涉密与非保密计算机予以明确区分,涉密机必须完全与局域网脱离连接,并禁止上因特网以防泄密。并采取身份认证、存储传输加密、配置防视频泄密干扰器等措施加强保密防范。 三、责任追究:
信息中心数据保密及安全管理制度
信息中心数据保密及安全管理制度 近年随着数据中心职能的转变,网络的管理中心已逐步过渡到数据的集散中心,最后成为决策的支持中心即信息中心。确保信息中心、数据中心机房重要数据安全保密已成为金保工程信息化建设的重要工作。因此为保障我市信息中心数据保密及安全管理,特制订如下相应规定: 1、明确信息中心工作职能,落实工作责任。进出数据中心执行严格记录,门禁口令定期更换和保密制度,数据中心管理人员对数据中心综合环境每日监测。并对数据中心中应用系统使用、产生的介质或数据按其重要性进行分类,对存放有重要数据的介质,应备份必要份数,并分别存放在不同的安全地方,做好防火、防高温、防震、防磁、防静电及防盗工作,建立严格的安全保密保管制度。 2、做好机房内重要数据(介质)的安全保密工作。保留在机房内的重要数据(介质),应为系统有效运行所必需的最少数量,除此之外不应保留在机房内。对入网(公网、专网)PC机(网卡、IP、硬盘)必须进行登记、定期升级杀毒软件,使用前先进行病毒和恶意软件扫描再进行操作的流程。 3、根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。 4、重要数据(介质)库,应设专人负责登记保管,未经批准,不得随意挪用重要数据(介质)。
5、在使用重要数据(介质)期间,应严格按国家保密规定控制转借或复制,需要使用或复制的须经批准。 6、对所有重要数据(介质)应定期检查,要考虑介质的安全保存期限,及时更新复制。损坏、废弃或过时的重要数据(介质)应由专人负责消磁处理,秘密级以上的重要数据(介质)在过保密期或废弃不用时,要及时销毁。 7、机密数据处理作业结束时,应及时清除存储器、联机磁带、磁盘及其它介质上有关作业的程序和数据。 8、机密级及以上秘密信息存储设备不得并入互联网。重要数据不得外泄,重要数据的输入及修改应由专人来完成。重要数据的打印输出及外存介质应存放在安全的地方,打印出的废纸应及时销毁。 9、门户网站和政府公开信息必须执行分级审核录入、安全运行的管理制度。 10、在实际工作中不断完善制度,以有效的对局域网进行监测,以防止保密数据流入公网,造成不必要的损失。保障网络的畅通,所录入的数据合法有效,防止数据非法纂改,病毒攻击等。确保市中心数据库平稳运行。
公司保密管理制度模板
公司保密管理制度 模板
企业保密管理制度 第一章总则 第一条为保守公司秘密,维护公司权益,特制定本制度。 第二条本制度适用于公司所有员工。 第二章概念和范围 第三条公司秘密是关系到公司的权利和利益,依照特定程序确定,在一定时间内只限一定范围人员知悉的事项。 第四条公司全体成员都有保守秘密的义务。 第五条公司保密工作,实行既确保秘密又便利工作的方针。 第六条对保守、保护公司秘密及改进保密方式、措施等方面成绩显著的部门或者职员实施奖励。 第七条公司保密信息界定: 1、公司重大决策中的秘密事项; 2、公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。 3、公司内部掌握的合同、协议、合作意向书及可行性研究报告、主要会议记录以及公司的商务谈判资料、报价等信息。 4、公司财务预决算及各类财务报表、统计报表。 5、公司所掌握的尚未进入市场或尚未公开的各类信息。 6、公司职员的人事档案、薪资待遇、劳务性收入及相关信息。 7、公司市场营销管理制度、结算办法等系列制度;以及公司各部
门录入K3系统的数据(包含生产数据、财务数据、销售数据、技术数据等公司运营数据)。 8、公司内部流通文件、集团来文(外来文件)、行业内文件。 9、公司生产技术资料(工艺标准、技术指标、技术参数等项目)。 第三章秘密界别的划分 第八条公司秘密的密级分为“绝密”“机密”“秘密”三级。 绝密是重要的公司秘密,泄露会使公司权力和权益遭受到特别严重的损失; 机密是重要的公司秘密,泄露会使公司的权力和权益遭受到严重的损失; 秘密是一般公司的秘密,泄露会使公司的权力和权益受到损害。 第九条对于公司密级的界定。 1、公司经营发展中,直接影响公司权益的重要决策文件资料为绝密级(例如:报价等信息); 2、公司的规划资料、财务报表、统计资料(包含营销、生产、技术、设备等资料、部门的各类数据材料)、会议纪要、公司经营情况、规章制度等内部流通制度文件视为机密级; 3、公司人事档案、合同、协议、员工待遇、尚未公开的各类信息为秘密级。 第四章保密措施 第十条属于公司的秘密文件、资料应当依据本制度的规定标明密
公司档案工作保密制度
公司档案工作保密制度Confidentiality system of archives work of the company
公司档案工作保密制度 前言:本文档根据题材书写内容要求展开,具有实践指导意义,适用于组织或个人。便于学习和使用,本文档下载后内容可按需编辑修改及打印。 第一条设立目的 为做好档案的安全保密工作,根据《中华人民共和国保 密法》及有关保密规定,制定本制度。 第二条工作原则 档案工作人员应以维护档案完整、准确、系统、安全为 准则,不得私自摘抄、复印、传播密级档案内容。 第三条对档案工作人员的保密要求 一、日常工作要求 1.档案工作人员在接受、保管、提供查阅利用档案资料时,要按有关规定认真核对,做到签字、登记、注销等手续齐全,帐目清楚。查阅密级档案,必须履行批准手续,在档案室内查阅,复印只能在档案馆复印。未经批准,不准将密级档案借出。
2.档案工作人员要严格守国家机密,不准随意摘抄、传 播密级档案的内容,不准利用职权私自复印档案材料。 3.凡规定不能查阅和不该摘抄的档案材料,一律不准查阅、摘抄和复印。凡需复制保密档案材料,须经______批准后,方可复制。 4.档案室无人时,应将门、窗关牢,柜上锁,确保安全 无误。 5.严守保密规定,不该说的话不说,不该做的事不做, 做到“保守机密,慎之又慎”。 6.在工作形成的废纸,不得随意乱扔。 7.档案信息上网,须遵守信息保密规则,确保档案完整 与安全,严防泄密。 8.防止通过电话、传真、计算机网络、笔记本电脑和移 动存储设备等泄密,严禁使用涉密计算机登陆国际互联网,不私自保存、复制和销毁秘密载体。 9.每年进行_____次保密检查,并报上级______。 二、档案销毁工作要求
客户信息保密管理制度
客户信息保密管理制度 客户信息保密制度 1、目的 为保证公司客户信息安全,防止客户信息失密泄密事件发生,特制定本制度。 2、范围 适用于公司内全体员工。 3、职责 3.1品质管理部负责制度的拟定和对执行情况的监督;IT管-理-员负责对管控系统客户信息权限的管理; 3.2各部门负责人负责客户信息清单编制、保管,对使用客户信息人员监督工作。 3.3各部门负责对本部门客户信息的日常管理。 3.4各服务中心项目经理 3.4.1 负责纸质客户信息打印申请批示。 3.4.2 监督部门人员实行客户信息保密工作。 3.5总经理负责客户信息需提供于公司外部使用时批示。 4、术语定义 客户信息属于公司秘密信息,公司秘密是指关系公司的利益,依照一定程序确定,在一定时间内只限一定范围的人员知悉的,经公司采取保密措施并具有实用性的信息。
5、方法和过程控制 5.1 客户信息分类 5.1.1 纸质信息 交付时产生的客户档案或其他信息。 5.1.2 电子信息 各种格式电子客户信息。 5.1.3 管控数据 指管控系统中客户资料。 5.2 客户信息权限、使用、保管、销毁 5.2.1 纸质信息 5.2.1.1 除客户档案外不得保留任何形式的纸质客户信息。特殊情况需经部门经理负责人批示后方可打印,打印件盖“受控文件”、使用期限后接收人签收领取。 5.2.1.2 使用过程中不得转借他人,不得带出办公区域。 5.2.2 电子信息 5.2.2.1 交付时由地产提供电子版客户资料只能由项目负责人保管,若信息员因工作需要,项目负责人可授权给信息员使用。但需设置权限只能查看,不能打印、复制、转发。 5.2.2.2 当信息员结合客户档案、地产提供的电子版客户资料完成管控数据的建立并确认无误后,信息员与项目负责人保留的电子信息均需销毁处理。 5.2.2.3 销毁需由项目负责人监销并记录。
《信息化安全保密管理制度汇编(全)》
信息安全管理制度 一、信息安全管理制度 为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。第一条信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。 1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。 2、信息内容的安全。侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。 3、信息传播安全。要加强对信息的审查,防止和控制非法、有害的信息通过本委的信息网络(内部信息平台)系统传播,避免对国家利益、公共利益以及个人利益造成损害。 第二条涉及国家秘密信息的安全工作实行领导负责制。 第三条信息的内部管理 1、各科室(下属单位)在向网络(内部信息平台)系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载; 2、根据情况,采取网络(内部信息平台)病毒监测、查毒、杀毒等
技术措施,提高网络(内部信息平台)的整体搞病毒能力; 3、各信息应用科室对本单位所负责的信息必须作好备份; 4、各科室应对本部门的信息进行审查,网站各栏目信息的负责科室必须对发布信息制定审查制度,对信息来源的合法性,发布范围,信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性;如发现被删改,应及时向信息安全协调科报告; 5、涉及国家秘密的信息的存储、传输等应指定专人负责,并严格按照国家有关保密的法律、法规执行; 6、涉及国家秘密信息,未经信息安全分管领导批准不得在网络上发布和明码传输; 7、涉密文件不可放置个人计算机中,非涉密电子邮件的收发也要实行病毒查杀。 第四条信息加密 1、涉及国家秘密的信息,其电子文档资料应当在涉密介质中加密单独存储; 2、涉及国家和部门利益的敏感信息的电子文档资料应当在涉密介质中加密单独存储; 3、涉及社会安定的敏感信息的电子文档资料应当在涉密介质中加密单独存储;; 4、涉及国家秘密、国家与部门利益和社会安定的秘密信息和敏感信息在传输过程中视情况及国家的有关规定采用文件加密传输或链路传输加密。
公司内部秘密事项管理制度
公司秘密事项管理制度 第一章总则 第一条为保守公司秘密,维护公司权益,特制定本制度。本制度不适用于保守国家秘密。 第二条公司秘密是指《反不当竞争法》中规定的商业秘密和其他关系公司权利、利益,依照特定程序确定,在一定时间内只限一定范围的人知悉的非国家秘密事项。 第三条公司所有员工都有保守公司秘密的义务。 第四条保守公司秘密工作,实行既确保秘密又方便工作的方针。 第二章保密范围 第五条公司秘密包括本制度第二条规定的下列秘密事项: 1、公司重大决策中的秘密事项; 2、公司尚未付诸实施的经营战略、经营方向、经营计划、经营项 目及经营决策; 3、公司内部掌握的合同、协议、意向书及可行性报告、重要会议 纪要; 4、公司财务各类报告、报表、统计报表; 5、公司人事档案、工资性、劳务性收入及资料; 6、公司所有的技术资料、图样、工艺文件、制造与检验规范、各 类国家标准、国家军用标准、实验报告、实验记录等; 7、公司产品去向、售后服务等; 8、其他经公司确定的事项。
载有一般性决定、决议、通告、通知、行政管理资料等内容的文件不属于保密范围。 第六条公司秘密事项的确定 由产生秘密事项部门申报、保密委员会批准,保密办标识“内部资料★年”,确定保密期限,保密期限届满自行解密。 第七条保密委员会及下属保密办对全公司保守秘密负责,各部门领导负责本部门内部秘密事项监管。 第三章保密措施 第八条属于公司秘密的文件、资料和其他物品的复制、摘抄、保存和销毁,由保密办或保密办监管各部门执行。 第九条公司秘密文件、资料和其他物品未经主管副总经理批准,不得复制、摘抄和销毁。 第十条收发、传递、外出携带文件、资料和其他物品,指定专人负责并采取必要的安全措施。 第十一条私人的移动存储介质不允许在公司计算机上使用,如需使用移动存储介质由本部门领导批准到保密办借用。 第十二条在对外交往与合作中需提供公司秘密事项的,应由总经理批准。 第十三条在公司经营活动中应限定秘密事项知悉的范围,不准在私人交往和通信中泄露公司秘密,不准在公共场所谈论公司秘密。
档案管理及保密制度
档案管理制度河源市经通测绘有限公司 河源市衢通公路规划设计有限公司二00八年一月一日
目录 第一章总则 第二章档案管理机构 第三章档案管理人员 第四章库房和设备 第五章档案管理 第六章安全保密 第七章档案统计 第八章档案的利用 第九章档案人销毁 第十章附则 第一章总则
第一条为规范测绘、设计成果及资料档案的管理,确保测绘、设计成果、资料档案的安全,促进测绘、设计成果的广泛应用和档案信息化 建设,为加强我公司档案工作,提高档案管理水平,充分发挥档 案的作用,根据《中华人民共和国档案法》、《中华人民共和国保 密法》、《中华人民共和国测绘成果管理条例》和国家测绘局、广 东省国土资源厅、河源市国土资源局、交通局、地方公路总站的 要求,特制订本条例。 第二条适用范围:测绘及设计成果资料及公司其它档案的管理。 第三条本制度所指的档案是: 1、我公司从各项工作中直接形成的、反映我公司活动历史的、对我公司和社会有保存价值的各种文件、图表、声像等不同形式的历史记录。 2、各类规章制度、办法、人事资料、工资资料、会议记录、会议纪要、简报、重要电话记录、接待来访记录、上级来文、公司发文、工作计划和工作总结、业务合同。 3、各类测绘、设计工程图纸及其电子文件。 4、添置工作软件、设备、财产的产权资料及各项说明。 第四条档案工作是办好企业的重要基础工作,要把档案工作纳入公司整体发展规划,加强档案工作的领导和管理。 第二章档案管理机构 第五条我公司档案室由一名副总经理分管,由办公室领导,配备一名专职档案人员。 第六条档案室是我公司档案工作职能管理部门,集中统一管理全公司档案工作。 第七条档案室的基本任务 1、贯彻执行国家、省、市关于档案工作法规、政策来规划全公司 档案工作。 2、制定本公司关于档案工作的规章制度,并负责指导、监督和检 查执行情况。
数据安全保密制度
医院数据安全管理制度 为加强医院信息系统数据管理,防止数据尤其是敏感数据泄漏、外借、转移或丢失,特制定本制度。 1.医院信息系统相关数据安全工作由信息中心数据库管理员(DBA)负责,DBA 必须采取有效的方法和技术,防止网络系统数据或信息的丢失、破坏或失密。 2.根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。 严格遵守业务数据的更改查询审批制度,未经批准不得随意更改、查询业务数据。 3.医院信息系统管理维护人员应按照DBA分配的用户名独立登录数据库,应 熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令密 码。不得采用任何其他用户名未经批准进行相关数据库操作。对DBA分配 给自己的用户名和密码负有保管责任,不得泄漏给任何第三方。 4.利用医院信息系统用户管理模块或其他技术手段对系统用户访问权限进行 管理,用户的访问权限由系统负责人提出,经本部门领导和信息中心主任核 准。用户权限的分配由信息中心专人负责。 5.计算机工程技术人员要主动对网络系统实行查询、监控,及时对故障进行有 效的隔离、排除和恢复,对数据库及时进行维护和管理。设立数据库审计设 备,所有针对数据库的增加、删除、修改和查询动作均应记录,数据记录保 留3个月。数据库审计设备记录的查询由纪检部分负责。 6.所有上网操作人员必须严格遵守计算机以及其他相关设备的操作规程,禁止 其他人员进行与系统操作无关的工作。外来维护人员进行服务器的维修、维 护操作,信息中心相应人员应全程陪同。 7.计算机工程技术人员有权监督和制止一切违反安全管理的行为。 8.开发维护人员与操作人员必须实行岗位分离,开发环境和现场必须与生产环 境和现场隔离。开发环境的业务数据除留部分供测试用,由DBA负责删除。 9.屏蔽掉核心机房所有设备的远程控制功能,所有操作必须进入操作间指定电 脑方能操作。机房内24四小时录像监控,保留1月内的进入机房的日志。 10.信息中心维护人员需要签订“数据保密协议”,严禁向无关人员非法提供医 院相关数据。违反者给予相应处分。