档案保密管理制度
档案保密管理制度
为加强本公司档案的保密管理,确保档案的绝对安全,特制定本制度。
1 主题内容与适用范围
1.1 本制度规定了本公司档案保密工作的一般管理要求。
1.2 本制度适用于本公司档案保密管理。
2 引用标准和政策规定
《中华人民共和国保密法》
《电力工业国家秘密及其他密级具体范围的规定》(能源部、国家档案局)3 管理职能
综合管理部是本公司档案保密管理的职能部门。
4 管理内容与要求
4.1 档案管理人员必须以身作则模范遵守和执行党和国家有关保密法规和制度,保证企业档案的绝对安全。
4.2 严格掌握档案材料和资料的查(借)阅范围及审批手续,一般档案材料、资料查阅应办理查阅手续,由档案管理人员提供并登记备案。
4.3 已归档的文件材料和资料一般仅限于在档案阅档室内查阅,不得外借,任何部室和个人无权擅自扩大查阅范围和公布档案内容。
4.4 查阅档案材料一般不得摘抄、复制、拍照、翻印,特殊情况须经公司领导批准并作好记录。
4.5 外单位人员查阅一般档案应持有效介绍信并经领导同意。查阅带有密级档案须经公司领导同意。
4.6 归档档案一般不得带出公司,特殊情况必须带出的除办理借用手续外,应严格遵守保密规定,不准携带档案材料或资料去公共场所或探亲访友。
4.7 查阅涉及机密性质的档案材料或资料,须经公司领导批准。
4.8 档案一般不借阅,如确因工作需要借用应说明借用原因及归还时间并确保借
用期间档案材料的安全、完整。
4.9 档案材料或资料的转移,批量的必须有指定人员监运,小量的应采用机要邮递和专人护送。
4.10 档案的销毁必须由指定的监督人员监销,不准作废纸处理。
档案保密管理制度
档案保密管理制度 1 范围 本制度规定了公司档案保密管理方面的有关内容及要求。 本制度适用于公司档案的保密管理。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引 用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 中华人民共和国档案法 中华人民共和国档案法实施办法 中华人民共和国保守秘密法 3 职责 3.1 山煤集团河曲能源有限公司综合管理部负责档案的保密工作。 3.2 档案管理人员和利用档案人员均应严格遵守《中华人民共和国保守秘密法》,执行档案保密制度,忠于职守,增强安全保密观念,认真做好档案安全保密工作。 3.3 档案密级由立卷单位根据有关文件确定,档案管理部门进行复核,密级的 变更和解密必须按《中华人民共和国保守秘密法》和有关行政法律的规定办理。
4 管理内容及规定 4.1 档案形成部门和管理部门人员要严守公司机密,不准随意摘抄、传播密级档案内容,不准私自复印涉密档案材料。 4.2 档案管理部门在接收、保管、提供利用档案时,按有关规定认真核对、签字、登记、注销,做到手续严格,账目清楚。 4.3 严格执行档案借阅制度,凡具有密级的档案,必须经分管领导签字同意后方可调阅,限在档案室内查阅。未经批准不准将密级档案借出,不得随意抄录、复印、拍照、翻版。 4.4 外单位来公司查阅和抄录档案时,应严格履行手续,经有关领导批准后方可查阅。 4.5 档案管理人员要有高度的责任感,确保档案的完整与安全,加强管理,防止丢失、泄密。 4.6 档案管理人员要严格执行公司有关档案管理规章制度,要做到不该说的绝对不说,不 该记录的不记,不在公共场所或亲友中谈论机密,不把机密档案带到有碍机密的场所。4.7 任何人未经批准,不得私自将涉密档案带出档案室,不得向外传播涉密档案内容。4.8 利用者对所借档案必须妥善保管,及时归还,不得转借他人,不准携带公出、探亲访友、出入公共场所。 4.9 对保管期满、失去保存价值的档案文件要按规定进行鉴定后销毁,不得以废纸出售。 4.10 档案管理人员和查阅档案者,不得有下列行为:
信息安全保密管理制度
信息安全保密管理制度 第一章总则 第一条信息安全保密工作是公司运营与发展的基础,是保障客户利益的基础,为给信息安全工作提供清晰的指导方向,加强安全管理工作,保障各类系统的安全运行,特制定本管理制度。 第二条本制度适用于分、支公司的信息安全管理。 第二章计算机机房安全管理 第三条计算机机房的建设应符合相应的国家标准。 第四条为杜绝火灾隐患,任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点,熟练使用机房配备的灭火器材。机房消防系统白天置手动,下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。 第五条为防止水患,应对上下水道、暖气设施定期检查,及时发现并排除隐患。
第六条机房无人值班时,必须做到人走门锁;机房值班人员应对进入机房的人员进行登记,未经各级领导同意批准的人员不得擅自进入机房。 第七条为杜绝啮齿动物等对机房的破坏,机房内应采取必要的防范措施,任何人不许在机房内吃东西,不得将食品带入机房。 第八条系统管理员必须与业务系统的操作员分离,系统管理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离,运行人员不得修改应用系统源代码。 第三章计算机网络安全保密管理 第九条采用入侵检测、访问控制、密钥管理、安全控制等手段,保证网络的安全。 第十条对涉及到安全性的网络操作事件进行记录,以进行安全追查等事后分析,并建立和维护安全日志,其内容包括:
1、记录所有访问控制定义的变更情况。 2、记录网络设备或设施的启动、关闭和重新启动情况。 3、记录所有对资源的物理毁坏和威胁事件。 4、在安全措施不完善的情况下,严禁公司业务网与互联网联接。 第十一条不得随意改变例如IP地址、主机名等一切系统信息。 第四章应用软件安全保密管理 第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制度。 第十三条建立软件复制及领用登记簿,建立健全相应的监督管理制度,防止软件的非法复制、流失及越权使用,保证计算机信息系统的安全;
公司保密管理制度汇编.
保密管理制度 1保密机构与职能 第一条公司保密负责人是负责保密工作的专门人员,主管公司的保密工作,其主要职责是: 1.贯彻执行党和国家有关保密工作的方针、政策、法规和决定;进行经常性的保密教育和检查;依法对本单位的保密工作进行管理。 2.定期召开保密会议,分析保密工作情况,提出加强和改进保密工作的措施;制定保密工作计划,组织检查落实,总结交流经验,并向上级保密部门报告工作,完成上级保密部门交办的工作。 3.依法制定和修改公司的保密规章制度,并监督执行。 4.组织公司涉及国家秘密事项密级的确定、变更和解密工作。 5.向上级保密部门报告泄密事件,并进行查处。 6.负责有关事项的保密审查。 7.负责公司各项保密事项的组织管理和协调,并协助处理涉外事项、机要档案及对外宣传中的保密工作; 8.负责公司涉及国家秘密的通讯、办公自动化和计算机信息系统(含互联网)的数据安全和保密管理。 第二条保密负责人领导下的委员分工负责制,各委员应把保密工作纳入其职责范围,依据保密负责人的工作安排和要求,认真抓好落实。做到业务工作与保密工作融为一体,同步进行。 第三条公司保密负责人,负责公司各项保密工作的具体实施和日常管理。保密负责人指定其他兼职人员三人。 第四条公司在每年预算中,设立保密工作经费,用于公司保密管理工作和设备配备及设施建设。
2涉密人员保密管理制度 第一条按照国家保密资格审查认证管理办法的有关规定,以涉密工作岗位来界定涉密人员,即“以岗定密”。 1.核心涉密人员:含专职保密干部、绝密级项目负责人及核心骨干。 2.重要涉密人员:档案室负责(或具体工作)人、兼职保密干部、机密级项目负责人及核心骨干。 3.一般涉密人员:秘密级项目负责人及核心骨干。 涉密人员的确定、增减和变动,由保密负责人根据岗位的实际情况批准确定。涉密人员确定后,与公司签订《保密义务责任书》。新增涉密人员在进入涉密岗位前,必须对其进行相应的保密教育。 第二条根据最小化原则及公司实际情况,公司根据项目重要性设立保密级别。 1.保密级别的确定、增减和变动,经保密负责人审核决定。采取“谁实施、谁负责”的原则,由拥有保密项目的负责人(或指定专人)负责该项目的保密工作。 2.未经项目负责人(或保密负责人)批准,无关人员不得参与。 3涉密技术保密管理制度 第一条涉密技术的范围包括: 1、国家长远科学技术规划和重大研究项目及其进展情况、科技政策、规划、指南、计划中需要保密的部分; 2、国防、军工研究项目及成果; 3、上级部门或公司根据国家规定的职责范围和审批权限划定密级的科技保密项目; 4、科研项目结题前或对外公开前的原始资料,包括选题分析报告、课题任务书、调研论证报告、试验报告、研究报告、图纸、配方等; 5、具有较高技术、经济价值且尚未公开的科技成果(包括:产品、材料、
档案保密管理制度
档案保密管理制度 为加强本公司档案的保密管理,确保档案的绝对安全,特制定本制度。 1 主题内容与适用范围 1.1 本制度规定了本公司档案保密工作的一般管理要求。 1.2 本制度适用于本公司档案保密管理。 2 引用标准和政策规定 《中华人民共和国保密法》 《电力工业国家秘密及其他密级具体范围的规定》(能源部、国家档案局)3 管理职能 综合管理部是本公司档案保密管理的职能部门。 4 管理内容与要求 4.1 档案管理人员必须以身作则模范遵守和执行党和国家有关保密法规和制度,保证企业档案的绝对安全。 4.2 严格掌握档案材料和资料的查(借)阅范围及审批手续,一般档案材料、资料查阅应办理查阅手续,由档案管理人员提供并登记备案。 4.3 已归档的文件材料和资料一般仅限于在档案阅档室内查阅,不得外借,任何部室和个人无权擅自扩大查阅范围和公布档案内容。 4.4 查阅档案材料一般不得摘抄、复制、拍照、翻印,特殊情况须经公司领导批准并作好记录。 4.5 外单位人员查阅一般档案应持有效介绍信并经领导同意。查阅带有密级档案须经公司领导同意。 4.6 归档档案一般不得带出公司,特殊情况必须带出的除办理借用手续外,应严格遵守保密规定,不准携带档案材料或资料去公共场所或探亲访友。 4.7 查阅涉及机密性质的档案材料或资料,须经公司领导批准。 4.8 档案一般不借阅,如确因工作需要借用应说明借用原因及归还时间并确保借
用期间档案材料的安全、完整。 4.9 档案材料或资料的转移,批量的必须有指定人员监运,小量的应采用机要邮递和专人护送。 4.10 档案的销毁必须由指定的监督人员监销,不准作废纸处理。
信息保密管理制度
信息保密管理制度 第一条目的 为有效保护公司的设计成果等知识产权,防止公司的核心商业秘密泄露或被剽窃,防止不正当竞争,特制订本规定。 第二条信息保密范围 公司所有的不为公众所知悉、能为公司带来经济利益、具有实用性并经公司采取保密措施的技术信息和经营信息。 具体包括但不限于:公司所有的产品规划、创意、设计方案、设计文件(含图纸及文档资料)、讨论结果结论;所有的资质认证的资料;所有的开发项目和进度;所有的技术资料和程序代码;所有的技术文档资料;所有的供应商资料;所有的采购数据;所有的客户资料及联络方式;所有的销售报表;所有的人事资料;所有的财务资料等。其他所有与公司经营管理相关的商业、技术、管理资料等公司认为需要保密的信息。 信息保密规则 第三条各部门人员使用的所有办公用电脑,必须设置开机密码,密码除了使用人应牢记外,应向各部门经理上报备案。电脑使用人员变更密码应及时向各部门经理报告。 第四条未经总经理(包括其授权人)或各部门经理批准,公司任何人不得开启其他员工电脑,不得查阅和拷贝其他员工电脑中的资料和信息。 第五条未经公司网管人员同意,公司任何人不得打开电脑机箱、拆卸、更换板(卡)。 第六条未经总经理(包括其授权人)或各部门经理批准,各部门员工不得将上述属公司商业秘密范围的资料设置为共享文件的形式。 第七条各部门日常联络工作文件通过内部邮件系统进行沟通传递,尽量避免打印及复印。各电脑使用人员必须每半天接收一次内部邮件,并按信息级别由相应主管审批后方可以发布或传递。邮件要定期进行备份。 第八条如因工作需要,确需刻录公司信息资料,必须经部门经理和管理部主管共同批准,否则一律不得刻录。 第九条办公电脑中的资料要定期整理、清理和备份。各电脑使用人员应每周将本周重要工作文件整理备份一次。 第十条研发部与供应商的设计资料传递,由各设计小组长负责,普通设计人员不得使用外部邮件传递。设计人员应将相关资料用内部邮件传给各设计小组长,由小组长审核后再转发相关供应商。 第十一条营销部、产品部或市场部收到客户的设计信息,原则上只能把该信息发送给项目负责人。如确有需要,经部门经理发送给该项目的主要经办人。收到设计信息的人员,不得以任何方式将客户的设计信息对外泄露,也不得转发给无关的技术人员。 第十二条新产品通过公司网站对外发布,应事先将该产品的功能、结构和技术性能等报总经理或其指定授权人批准,经批准后方可发布。应避免信息泄露过早,造成他人的模仿或拷贝。 第十三条公司电脑网络管理人员可以使用各种办法(包括对公司服务器的搜索)对违反公司规定的行为进行监控。如发现员工私自使用个人电子信箱发送属于公司保密范围的任何资料,有权进行制止和举报。公司将根据奖惩管理办法对举报人给予奖励和表彰。 第十四条公司外人员需要动用我司电脑或查阅相关信息,必须有我司员工陪同。凡涉及公司商业秘密的数据信息,一律不允许浏览。也不得拷贝、打印、复制,特殊情况下需由部门主管签字确认后方可提供相关部分的数据。对擅自提供信息者,一经发现,予以辞退并追究法律责任。
网络信息安全保密管理制度
. 计算机网络信息安全保密管理制度 一、为保障随州金戈马网络科技有限公司(以下简称公司)内的计算机信息系统安全,防止计算机网络失密泄密事件发生,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规,结合本公司实际制定本公司的安全保密制度。 二、为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在公司内局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。 三、严格限制接入网络的计算机设定为网络共享或网络共享文件,确因工作需要,要在做好安全防范措施的前提下设置,确保信息安全保密。 四、为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,及时更新系统补丁和定时对杀毒软件进行升级,并安装必要的局域网ARP拦截防火墙。 五、本公司酝酿或规划重大事项的材料,在保密期间,将有关涉密材料保存到非上网计算机上。
六、各科室禁止将涉密办公计算机擅自联接国际互联网。 七、保密级别在秘密以下的材料可通过电子信箱、QQ传递和报送,严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ传递和报送。 一、岗位管理制度: . . (一)计算机上网安全保密管理规定 1、未经批准涉密计算机一律不许上互联网,如有特殊 需求,必须事先提出申请报主管领导批准后方可实施,并安装物理隔离卡,在相关工作完成后撤掉网络。 2、要坚持“谁上网,谁负责”的原则,各科室科长负 责严格审查上网机器资格工作,并报主管领导批准。 3、国际互联网必须与涉密计算机系统实行物理隔离。 4、在与国际互联网相连的信息设备上不得存储、处理 和传输任何涉密信息。 5、加强对上网人员的保密意识教育,提高上网人员保 密观念,增强防范意识,自觉执行保密规定。 (二)涉密存储介质保密管理规定 1、涉密存储介质是指存储了涉密信息的硬盘、光盘、 软盘、移动硬盘及U盘等。 2、有涉密存储介质的科室需妥善保管,且需填写“涉密存
公司员工档案管理制度及安全保密制度【最新版】
公司员工档案管理制度及安全保密制度档案管理制度: 1、各种档案按组卷要求,由立卷人整理,按有关规定装订并移送档案室统一保管,公司员工档案管理制度。 2、各种档案的文字书写,必须用蓝黑或黑墨水书写,禁用其它笔书写。 3、档案一般不外借,确因工作需要借阅档案时,均应在档案室按有关要求借阅。 4、档案要做到安全保管,定期检查,积极创造档案保管条件,做到防盗、防火、防潮、防尘、防失密,保持经常通风。 5、档案室内严禁吸烟,严禁存放易燃、易爆物品,严禁使用电器。
档案统计制度: 1、做好档案组织机构和人员构成情况的统计。 2、及时、准确地登记档案的移交和接收,作到帐表相符。 3、做好档案室所藏档案种类、制成材料、设备和装具统计。 4、做好档案提供利用情况和档案利用效果的统计。 5、有专人负责档案统计工作, 按要求填报档案统计报表, 并做到迅速、真实、准确无误。
档案安全保密制度: 1、严格遵守党和国家的有关保密制度加强管理,防止丢失、泄密。 2、查阅档案,一般应在档案室查阅,需要摘抄或复制的机密文件,必须经领导批准,否则不准摘抄、复印。 3、需要带回使用的档案,需经领导批准,不准横传、私自外借,不准带入公共场所。 4、外单位来查阅和抄录档案时,应严格履行手续,经有关领导批准后,方可调阅。 档案查阅借阅制度: 1、外单位查阅档案时,必须持有介绍信,注明查阅人的姓名、政治面貌及查阅内容或范围。 2、查阅党组、局长办公会议记录、纪检工作等有关案卷和绝密数字时,需经办公室主任批准;查阅一般档案资料时,档案员需进行登记,经办公室主任批准,方可查阅。
3、凡查阅档案者,一般不准将档案带出档案室,如需要借出时,必须经有关领导批准;查阅者必须按规定查阅,与查阅内容无关的文字材料不准随意翻阅、摘抄。 4、查阅档案者要爱护案卷,不得将案卷拆毁、拆页、勾抹、圈点,严防污染档案;查阅时不得吸烟;也不得将案卷转借他人或带回家中。 5、查档抄录的材料经档案工作人员审核无误后,签字盖章,否则无效。 6、借出的案卷一般不能超过七天,如延期使用,需补办延期手续。 7、借出或还回的案卷,必须严格履行登记、注销和检查手续,当面点清,如发现差错,及时追究责任,并采取补救措施。
涉密和非涉密计算机保密管理制度.
《涉密和非涉密计算机保密管理制度》 一、涉密和非涉密计算机保密管理制度 为进一步加强涉密计算机信息保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合实际,制定本制度。 第一条办公室负责本单位计算机网络的统一建设和管理,维护网络正常运转,各室各派出纪工委不得擅自在网络上安装其他设备。 第二条国家秘密信息不得在与国际互联网联网(外网)的计算机中存储、处理、传递。涉密的材料必须与国际互联网(外网)物理隔离。各室各派出纪工委的计算机不得上国际互联网。 第三条凡是上国际互联网的信息要经单位保密工作领导小组审查,做到涉密的信息不上网,上网的信息不涉密。坚持“谁上网谁负责”的原则,加强上网人员的保密教育和管理,提高上网人员的保密观念,增强防范意识,自觉执行有关规定。 第四条使用电子邮件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子邮件传递、转发或抄送国家秘密信息。第五条凡涉及国家秘密信息的计算机设备的维修,应保证储存的国家秘密信息不被泄露。到保密工作部门指定的维修点进行维
修,并派技术人员在现场负责监督。 第六条各室发现计算机系统泄密后,应及时采取补救措施,并按规定在24小时内向县国家保密单位报告。 第七条涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。 第八条不按规定管理和使用涉密计算机造成泄密事件的,将依法依规追究责任,构成犯罪的将移送司法机关处理。 第九条本制度由单位保密工作领导小组办公室负责解释。 第十条本制度从2009年6月1日起执行。 二、涉密移动存储介质保密管理制度 为加强我单位涉密笔记本电脑、移动存储介质管理,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合我单位实际,制定本制度。 第一条办公室负有建立健全使用复制、转送、携带、移交、保管、销毁等制度以及对各室各派出纪工委执行本制度的监督、检查职责。单位保密工作领导小组界定涉密与非涉密移动存储介质(包括硬盘、移动硬盘、软盘、U盘、光盘及各种存储卡)及笔记本电脑,并由办公室登记造册。
计算机信息系统保密管理制度
计算机信息系统保密管理制度 第一章总则 第一条为确保计算机信息系统存储、处理、传输国家秘密信息和公司内部信息的安全,根据《中华人民共和国保守国家秘密法》《计算机信息系统保密管理暂行规定》《涉及国家秘密的通信、办公自动化《涉及国家秘密的计算机信息系统和计算机信息系统审批暂行办法》保密技术要求》、及关于转发《涉及国家秘密的信息系统分级保护技术要求》标准的通知和有关保密法律、法规,结合公司实际,制定本制度。第二条本制度适用于公司计算机信息系统存储、处理、传输国家秘密信息和公司内部信息的单位(部门)和个人。 第三条本制度所称计算机信息系统是指以计算机和计算机网络为主体,按照一定应用目标和规则构成的用于处理各种信息的人机系统。 第四条计算机信息系统的保密工作遵循“突出重点,积极防范,实行“业务谁主管,保密谁负责”既保守秘密又要方便工作”的方针,的原则,公司所属各单位的领导,对本单位(部门)主管业务范围内的计算机信息系统(以下简称系统,指“人机”系统)保密工作负有直接领导责任 第五条各单位应设专(兼)职计算机管理员,负责系统的日常管理工作,管理人员应保持相对稳定。
第六条任何单位和个人不得以任何借口拒绝上级主管部门 和国家各级保密工作部门对系统进行职权范围内的保密检查、检测和监督。 第二章计算机信息系统管理人员的职责 第七条技术部负责公司计算机的安全保密管理及计算机信 息系统的推广应用和资源配置,履行计算机信息系统的建设、管理与审查、. 审批职能,同时对与计算机相关的各种秘密载体(介质)负有管理和审查、审批责任。技术部应经常分析计算机及计算机信息系统的安全状况,建立健全保密安全制度,不断改进防护措施,提高公司计算机及计算机信息系统保密安全水平。配合保密办进行计算机信息系统的日常检查,协助查处计算机信息系统泄密事件。 第八条各单位(部门)计算机信息系统保密安全实行领导 负责制。各单位(部门)领导应指定一位人员担任计算机信息系统的安全管理员,管理本单位计算机信息系统的应用和保密工作。定期检查本单位(部门)的计算机信息系统安全保密管理制度落实执行情况。 第九条各单位的专、兼职计算机信息安全员,在技术部计 算机信息安全员的指导下,做好本单位的计算机信息保密管理工作。 第十条各单位应按规范要求切实用好配备的计算机资源,
保密工作管理制度84534
保密工作管理制度 一、保守国家秘密关系国家的安全和利益,是每位国家工作人员的义务和职责,各部门工作人员必须严守党和国家的秘密,遵守保密守则,按照《保密法》规定程序依法办事。 二、工作人员必须做到:不该说的秘密,绝对不说;不该问的秘密,绝对不问;不该看的秘密,绝对不看;不该记录的秘密,绝对不记录;不在非保密本上记录秘密;不在私人通讯中涉及秘密;不在公共场所和家属、子女,亲友面前谈论秘密;不在不利于保密的地方存放秘密文件、资料;不在普通电话、明码电报、普通邮局传达秘密事项;不携带秘密材料游览、参观、探亲、访友和出入公共场所。 三、建立健全收发文制度,各科室要有专人负责履行文件登记、管理和清退工作,发现属于国家秘级文件资料丢失、被窃、泄密时,必须立即报告,及时追查,力挽损失。 四、各部门年终清退与本部门无关的并无保存价值的文件和一些刊物,必须进行销毁或碎纸处理,不得擅自出售。 五、档案专、兼职管理人员对秘密档案材料应严加管理,严格传递、借阅手续,如需借阅者,须经分管领导批准,并在档案阅览室内查阅,不准带出档案室,不准摘抄;档案人员未经批准,不得擅自扩大利用范围,以确保档案的安全。 六、计算机房要建立健全各项管理制度,进入机房必须进行审批和登记制度,确定专人负责计算机的应用管理。凡秘密数据的传输和存贮均应采取相应的保密措施,录有文件的软盘信息要妥善保管,严防丢失。
要害部位保密安全管理制度 一、要害部位范围:财务室、电脑室、档案室。 二、保密安全管理要求: (一)根据“谁主管、谁负责”原则,党政一把手对本单位要害部位管理负全面责任。 (二)与本职工作无关人员不得随意进入要害部位,因工作关系需经单位领导同意后,才能借阅有关资料和进行公务活动。 (三)贵重物品、现金、票证落实专人负责,责任人要认真做好保管、使用、防火、防盗、防潮、防爆及保密工作,对要害部位认真按安全保卫保密要求落实人防、物防、技防措施,防范于未然。 (四)建立要害部位管理呈报制度,要害部位安全值班及交接班登记制度,要害部位管理责任追究制度,并建立要害部位处置突发事件预案。 (五)建立各要害岗位保密安全责任制,开展经常性安全保卫保密检查,针对存在隐患及时整改不留后患。 (六)按规范要求对要害部位做防爆措施及安全用电。结合业务工作中涉及国家秘密的各个环节,制定严格的保密防范措施,并组织实施。 (七)加强计算机系统的保密安全管理。对涉密与非保密计算机予以明确区分,涉密机必须完全与局域网脱离连接,并禁止上因特网以防泄密。并采取身份认证、存储传输加密、配置防视频泄密干扰器等措施加强保密防范。 三、责任追究:
信息中心数据保密及安全管理制度
信息中心数据保密及安全管理制度 近年随着数据中心职能的转变,网络的管理中心已逐步过渡到数据的集散中心,最后成为决策的支持中心即信息中心。确保信息中心、数据中心机房重要数据安全保密已成为金保工程信息化建设的重要工作。因此为保障我市信息中心数据保密及安全管理,特制订如下相应规定: 1、明确信息中心工作职能,落实工作责任。进出数据中心执行严格记录,门禁口令定期更换和保密制度,数据中心管理人员对数据中心综合环境每日监测。并对数据中心中应用系统使用、产生的介质或数据按其重要性进行分类,对存放有重要数据的介质,应备份必要份数,并分别存放在不同的安全地方,做好防火、防高温、防震、防磁、防静电及防盗工作,建立严格的安全保密保管制度。 2、做好机房内重要数据(介质)的安全保密工作。保留在机房内的重要数据(介质),应为系统有效运行所必需的最少数量,除此之外不应保留在机房内。对入网(公网、专网)PC机(网卡、IP、硬盘)必须进行登记、定期升级杀毒软件,使用前先进行病毒和恶意软件扫描再进行操作的流程。 3、根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。 4、重要数据(介质)库,应设专人负责登记保管,未经批准,不得随意挪用重要数据(介质)。
5、在使用重要数据(介质)期间,应严格按国家保密规定控制转借或复制,需要使用或复制的须经批准。 6、对所有重要数据(介质)应定期检查,要考虑介质的安全保存期限,及时更新复制。损坏、废弃或过时的重要数据(介质)应由专人负责消磁处理,秘密级以上的重要数据(介质)在过保密期或废弃不用时,要及时销毁。 7、机密数据处理作业结束时,应及时清除存储器、联机磁带、磁盘及其它介质上有关作业的程序和数据。 8、机密级及以上秘密信息存储设备不得并入互联网。重要数据不得外泄,重要数据的输入及修改应由专人来完成。重要数据的打印输出及外存介质应存放在安全的地方,打印出的废纸应及时销毁。 9、门户网站和政府公开信息必须执行分级审核录入、安全运行的管理制度。 10、在实际工作中不断完善制度,以有效的对局域网进行监测,以防止保密数据流入公网,造成不必要的损失。保障网络的畅通,所录入的数据合法有效,防止数据非法纂改,病毒攻击等。确保市中心数据库平稳运行。
涉密信息系统安全保密管理制度
涉密信息系统安全保密管理制度 一、为保障局内计算机信息系统安全,防止计算机网络失密泄密事件发生,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规,结合本局实际制定本局的安全保密制度。 二、为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在局内局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。 三、严格限制接入网络的计算机设定为网络共享或网络共享文件,确因工作需要,要在做好安全防范措施的前提下设置,确保信息安全保密。 四、为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,及时更新系统补丁和定时对杀毒软件进行升级,并安装必要的局域网ARP拦截防火墙。 五、本局酝酿或规划重大事项的材料,在保密期间,将有关涉密材料保存到非上网计算机上。 六、各科室禁止将涉密办公计算机擅自联接国际互联网。 七、保密级别在秘密以下的材料可通过电子信箱、QQ或MSN传递和报送,严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ或MSN传递和报送。 一、岗位管理制度:
(一)计算机上网安全保密管理规定 1、未经批准涉密计算机一律不许上互联网,如有特殊需求,必须事先提出申请报主管领导批准后方可实施,并安装物理隔离卡,在相关工作完成后撤掉网络。 2、要坚持“谁上网,谁负责”的原则,各科室科长负责严格审查上网机器资格工作,并报主管领导批准。 3、国际互联网必须与涉密计算机系统实行物理隔离。 4、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。 5、加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。 (二)涉密存储介质保密管理规定 1、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。 2、有涉密存储介质的科室需妥善保管,且需填写“涉密存储介质登记表”。 3、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的柜中。 4、各科室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递
公司档案工作保密制度
公司档案工作保密制度Confidentiality system of archives work of the company
公司档案工作保密制度 前言:本文档根据题材书写内容要求展开,具有实践指导意义,适用于组织或个人。便于学习和使用,本文档下载后内容可按需编辑修改及打印。 第一条设立目的 为做好档案的安全保密工作,根据《中华人民共和国保 密法》及有关保密规定,制定本制度。 第二条工作原则 档案工作人员应以维护档案完整、准确、系统、安全为 准则,不得私自摘抄、复印、传播密级档案内容。 第三条对档案工作人员的保密要求 一、日常工作要求 1.档案工作人员在接受、保管、提供查阅利用档案资料时,要按有关规定认真核对,做到签字、登记、注销等手续齐全,帐目清楚。查阅密级档案,必须履行批准手续,在档案室内查阅,复印只能在档案馆复印。未经批准,不准将密级档案借出。
2.档案工作人员要严格守国家机密,不准随意摘抄、传 播密级档案的内容,不准利用职权私自复印档案材料。 3.凡规定不能查阅和不该摘抄的档案材料,一律不准查阅、摘抄和复印。凡需复制保密档案材料,须经______批准后,方可复制。 4.档案室无人时,应将门、窗关牢,柜上锁,确保安全 无误。 5.严守保密规定,不该说的话不说,不该做的事不做, 做到“保守机密,慎之又慎”。 6.在工作形成的废纸,不得随意乱扔。 7.档案信息上网,须遵守信息保密规则,确保档案完整 与安全,严防泄密。 8.防止通过电话、传真、计算机网络、笔记本电脑和移 动存储设备等泄密,严禁使用涉密计算机登陆国际互联网,不私自保存、复制和销毁秘密载体。 9.每年进行_____次保密检查,并报上级______。 二、档案销毁工作要求
客户信息保密管理制度
客户信息保密管理制度 客户信息保密制度 1、目的 为保证公司客户信息安全,防止客户信息失密泄密事件发生,特制定本制度。 2、范围 适用于公司内全体员工。 3、职责 3.1品质管理部负责制度的拟定和对执行情况的监督;IT管-理-员负责对管控系统客户信息权限的管理; 3.2各部门负责人负责客户信息清单编制、保管,对使用客户信息人员监督工作。 3.3各部门负责对本部门客户信息的日常管理。 3.4各服务中心项目经理 3.4.1 负责纸质客户信息打印申请批示。 3.4.2 监督部门人员实行客户信息保密工作。 3.5总经理负责客户信息需提供于公司外部使用时批示。 4、术语定义 客户信息属于公司秘密信息,公司秘密是指关系公司的利益,依照一定程序确定,在一定时间内只限一定范围的人员知悉的,经公司采取保密措施并具有实用性的信息。
5、方法和过程控制 5.1 客户信息分类 5.1.1 纸质信息 交付时产生的客户档案或其他信息。 5.1.2 电子信息 各种格式电子客户信息。 5.1.3 管控数据 指管控系统中客户资料。 5.2 客户信息权限、使用、保管、销毁 5.2.1 纸质信息 5.2.1.1 除客户档案外不得保留任何形式的纸质客户信息。特殊情况需经部门经理负责人批示后方可打印,打印件盖“受控文件”、使用期限后接收人签收领取。 5.2.1.2 使用过程中不得转借他人,不得带出办公区域。 5.2.2 电子信息 5.2.2.1 交付时由地产提供电子版客户资料只能由项目负责人保管,若信息员因工作需要,项目负责人可授权给信息员使用。但需设置权限只能查看,不能打印、复制、转发。 5.2.2.2 当信息员结合客户档案、地产提供的电子版客户资料完成管控数据的建立并确认无误后,信息员与项目负责人保留的电子信息均需销毁处理。 5.2.2.3 销毁需由项目负责人监销并记录。
地下管线信息系统管理制度及保密措施
地下管线信息系统管理制度及保密措施 第一部分系统管理维护制度 1、系统方案。地下管线信息系统主要由操作系统、数据库管理系统、GIS平台软件、管线业务系统等组成,系统充分考虑现有的技术发展趋势,开发总体技术先进、功能齐全、方便实用、满足规划、建设与管理实际工作需要的地下管线数据采集、管理相关的业务系统。 2、系统构成。地下管线信息系统有2台服务器,1台客户端,共计3台电脑。指定专人进行操作,操作人员作为责任人,对终端负责。 3、系统权限。地下管线信息系统用户权限,分为普通用户和管理员(具体使用权限见表1用户权限表),系统管理员可对系统数据进行修改,普通用户享有只读权限,不能对用户数据进行修改。 系统管理员在对系统数据进行修改时,必须按领导签字同意的《变更申请单》(见附件表2)和系统维护部门负责人要求,并严格按照申请单的变更内容执行操作,修改完成后,及时向系统维护部门负责人汇报维护情况,严禁擅自修改系统数据,维护情况。 4、系统维护。地下管线信息系统维护采用“两单一书”管理制度,“两单”指《变更申请单》、《xxxx年度系统检测报告单》(两单表格样式详见附件表2、表3,使用方法详见
第三部分第2条),“一书”指《系统操作人员保密承诺书》(表格样式详见附件表4,使用方法详见第二部分第1条)。 5、电脑不要长时间开机,特别是在散热困难的夏天。每天下班时必须关闭计算机。 6、系统操作人员在办公时间如果长时间离开,也请注意关闭电脑。关闭电脑应采取通过“开始”菜单或者其他正规的方式关机。非特殊情况下不要硬性关机(如:直接按开关键和拔电源等)。 7、请注意经常清洁电脑,特别是显示器、键盘和鼠标。不可直接用水冲洗,可以用专门的电脑专用清洁剂、酒精或者湿巾擦拭,切勿使用潮湿的清洁物品擦拭主板、内存、CPU 等重要硬件。清理电脑前必须关机断电,拔掉电源插头。 8、不要在电脑前吃东西,喝水,以免将碎屑残物和水弄到键盘和鼠标里。 9、不要经常插拔电脑上的插头,包括键盘、鼠标、网线等接口,以免导致接触不良,影响使用。 10、工作人员应保证重要文件、资料、设备、数据处于安全保护状态。非系统管理员不得修改和删除硬盘内的文件。 第二部分系统保密及使用 1、地下管线信息系统所涉及地下管线信息,属于国家秘密信息,系统操作人员(系统管理员及普通用户)在正式操作系统前,需签署《系统操作人员保密承诺书》(表格样式详
《信息化安全保密管理制度汇编(全)》
信息安全管理制度 一、信息安全管理制度 为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。第一条信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。 1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。 2、信息内容的安全。侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。 3、信息传播安全。要加强对信息的审查,防止和控制非法、有害的信息通过本委的信息网络(内部信息平台)系统传播,避免对国家利益、公共利益以及个人利益造成损害。 第二条涉及国家秘密信息的安全工作实行领导负责制。 第三条信息的内部管理 1、各科室(下属单位)在向网络(内部信息平台)系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载; 2、根据情况,采取网络(内部信息平台)病毒监测、查毒、杀毒等
技术措施,提高网络(内部信息平台)的整体搞病毒能力; 3、各信息应用科室对本单位所负责的信息必须作好备份; 4、各科室应对本部门的信息进行审查,网站各栏目信息的负责科室必须对发布信息制定审查制度,对信息来源的合法性,发布范围,信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性;如发现被删改,应及时向信息安全协调科报告; 5、涉及国家秘密的信息的存储、传输等应指定专人负责,并严格按照国家有关保密的法律、法规执行; 6、涉及国家秘密信息,未经信息安全分管领导批准不得在网络上发布和明码传输; 7、涉密文件不可放置个人计算机中,非涉密电子邮件的收发也要实行病毒查杀。 第四条信息加密 1、涉及国家秘密的信息,其电子文档资料应当在涉密介质中加密单独存储; 2、涉及国家和部门利益的敏感信息的电子文档资料应当在涉密介质中加密单独存储; 3、涉及社会安定的敏感信息的电子文档资料应当在涉密介质中加密单独存储;; 4、涉及国家秘密、国家与部门利益和社会安定的秘密信息和敏感信息在传输过程中视情况及国家的有关规定采用文件加密传输或链路传输加密。
信息安全保密制度流程
信息安全保密制度流程 Document serial number【KK89K-LLS98YT-SS8CB-SSUT-SST108】
信息安全保密制度 第1条为了加强知识产权保护,防止信息数据丢失和外泄,保持信息系统库正常运行,特制定安全保密制度。 第2条安全保障对象包括办公场所安全,设备安全,软件安全,系统库安全,计算机及通信安全;保密对象包括档案资料,医疗数据资料,信息系统库资料。 第3条信息中心主任、工程师必须严格执行国家的有关规定和院里的有关制度,认真管理档案、医疗数据资料、数据库系统。 第4条信息中心的所有工作人员必须严格遵守院里的规章制度和信息中心的有关规定,认真做好档案、医疗数据资料、数据库系统的管理和维护工作。 第5条未经院领导和信息中心负责人同意,非管理人员不得进入控制机房,不得擅自操作系统服务器、镜像服务器、应用服务器、控制服务器及控制机房的其他设备。 第6条未经院领导和信息中心负责人同意,严禁任何人以任何形式向外提供数据。实行严格的安全准入制度,档案管理、信息系统管理、作业流程管理权限明确。管理者在授权范围内按资料应用程序提供数据。 第7条档案资料安全保密管理,遵循《档案库房管理制度》、《保密守册》、《档案室职责》、《档案资料利用管理规定》、《档案安全消防措施》执行。 第8条医疗数据资料、信息系统库资料,除参照执行第7条相关规定外,还应遵循: 第1款资料建档和资料派发要履行交接手续。 第2款原始数据、中间数据、成果数据等,应按规定作业流程办理。数据提供方要确保数据齐全、正确、安全、可靠;办公文员要对数据进行校验,注意作业流程把关、资料完整性检查、数据杀毒处理;数据处理员要严格按照“基础地理信息系统建库技术规范”要求作业;专检员要严格按照“资料成果专检”规定把关;系统入库员、系统管理员、网络管理员要保证入库、出库数据质量和数据安全保密。
公司保密管理制度范本
第1章总则 第1条根据国家相关规定,结合《公司知识产权管理规定》及具体情况,为保障公司整体利益和长远利益,使公司长期、稳定、高效地发展,适应激烈的市场竞争,特制定本制度。 第2条适用范围 1.本制度适用于公司所有员工。 2.公司所有人员,包括技术开发人员、销售人员、行政管理人员、生产和后勤服务人员等(以下简称“工作人员”),都有保守公司商业秘密的义务。 第2章公司秘密的范围 第3条公司秘密是指不为公众所知晓、能为公司带来经济利益、具有实用性且由公司采取保密措施的技术信息和经营信息。 1.本制度所称的不为公众所知晓,是指该信息不能从公开渠道直接获取。 2.本制度所称的能为公司带来经济利益、具有实用性,是指该信息具有确定的可应用性,能为公司带来现实的或者潜在的经济利益或者竞争优势。 3.本制度所称的公司采取保密措施,包括订立保密协议、建立保密制度及采取其他合理的保密措施。 4.本制度所称的技术信息和经营信息,包括内部文件,如设计、程序、产品配方、制作工艺、制作方法、管理诀窍、客户名单、货源情报、产销策略、招投标中的标底及标书内容等。 第4条公司秘密包括但不限于以下事项。 1.公司生产经营、发展战略中的秘密事项。 2.公司就经营管理作出的重大决策中的秘密事项。 3.公司生产、科研、科技交流中的秘密事项。 4.公司对外活动(包括外事活动)中的秘密事项以及对外承担保密义务的事项。 5.维护公司安全和追查侵犯公司利益的经济犯罪中的秘密事项。 6.客户及其网络的有关资料。 7.其他公司秘密事项。 第3章密级分类 第5条公司秘密分为三类:绝密、机密和秘密。 第6条绝密是指与公司生存、生产、科研、经营、人事有重大利益关系,一旦泄露会使公司的安全和利益遭受特别严重损害的事项,主要包括以下内容。 1.公司股份构成,投资情况,新产品、新技术、新设备的开发研制资料,各种产品配方,产品图纸和模具图纸。
档案管理及保密制度
档案管理制度河源市经通测绘有限公司 河源市衢通公路规划设计有限公司二00八年一月一日
目录 第一章总则 第二章档案管理机构 第三章档案管理人员 第四章库房和设备 第五章档案管理 第六章安全保密 第七章档案统计 第八章档案的利用 第九章档案人销毁 第十章附则 第一章总则
第一条为规范测绘、设计成果及资料档案的管理,确保测绘、设计成果、资料档案的安全,促进测绘、设计成果的广泛应用和档案信息化 建设,为加强我公司档案工作,提高档案管理水平,充分发挥档 案的作用,根据《中华人民共和国档案法》、《中华人民共和国保 密法》、《中华人民共和国测绘成果管理条例》和国家测绘局、广 东省国土资源厅、河源市国土资源局、交通局、地方公路总站的 要求,特制订本条例。 第二条适用范围:测绘及设计成果资料及公司其它档案的管理。 第三条本制度所指的档案是: 1、我公司从各项工作中直接形成的、反映我公司活动历史的、对我公司和社会有保存价值的各种文件、图表、声像等不同形式的历史记录。 2、各类规章制度、办法、人事资料、工资资料、会议记录、会议纪要、简报、重要电话记录、接待来访记录、上级来文、公司发文、工作计划和工作总结、业务合同。 3、各类测绘、设计工程图纸及其电子文件。 4、添置工作软件、设备、财产的产权资料及各项说明。 第四条档案工作是办好企业的重要基础工作,要把档案工作纳入公司整体发展规划,加强档案工作的领导和管理。 第二章档案管理机构 第五条我公司档案室由一名副总经理分管,由办公室领导,配备一名专职档案人员。 第六条档案室是我公司档案工作职能管理部门,集中统一管理全公司档案工作。 第七条档案室的基本任务 1、贯彻执行国家、省、市关于档案工作法规、政策来规划全公司 档案工作。 2、制定本公司关于档案工作的规章制度,并负责指导、监督和检 查执行情况。
数据安全保密制度
医院数据安全管理制度 为加强医院信息系统数据管理,防止数据尤其是敏感数据泄漏、外借、转移或丢失,特制定本制度。 1.医院信息系统相关数据安全工作由信息中心数据库管理员(DBA)负责,DBA 必须采取有效的方法和技术,防止网络系统数据或信息的丢失、破坏或失密。 2.根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。 严格遵守业务数据的更改查询审批制度,未经批准不得随意更改、查询业务数据。 3.医院信息系统管理维护人员应按照DBA分配的用户名独立登录数据库,应 熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令密 码。不得采用任何其他用户名未经批准进行相关数据库操作。对DBA分配 给自己的用户名和密码负有保管责任,不得泄漏给任何第三方。 4.利用医院信息系统用户管理模块或其他技术手段对系统用户访问权限进行 管理,用户的访问权限由系统负责人提出,经本部门领导和信息中心主任核 准。用户权限的分配由信息中心专人负责。 5.计算机工程技术人员要主动对网络系统实行查询、监控,及时对故障进行有 效的隔离、排除和恢复,对数据库及时进行维护和管理。设立数据库审计设 备,所有针对数据库的增加、删除、修改和查询动作均应记录,数据记录保 留3个月。数据库审计设备记录的查询由纪检部分负责。 6.所有上网操作人员必须严格遵守计算机以及其他相关设备的操作规程,禁止 其他人员进行与系统操作无关的工作。外来维护人员进行服务器的维修、维 护操作,信息中心相应人员应全程陪同。 7.计算机工程技术人员有权监督和制止一切违反安全管理的行为。 8.开发维护人员与操作人员必须实行岗位分离,开发环境和现场必须与生产环 境和现场隔离。开发环境的业务数据除留部分供测试用,由DBA负责删除。 9.屏蔽掉核心机房所有设备的远程控制功能,所有操作必须进入操作间指定电 脑方能操作。机房内24四小时录像监控,保留1月内的进入机房的日志。 10.信息中心维护人员需要签订“数据保密协议”,严禁向无关人员非法提供医 院相关数据。违反者给予相应处分。