地下管线信息系统管理制度及保密措施
地下管线信息系统管理制度及保密措施
第一部分系统管理维护制度
1、系统方案。地下管线信息系统主要由操作系统、数据库管理系统、GIS平台软件、管线业务系统等组成,系统充分考虑现有的技术发展趋势,开发总体技术先进、功能齐全、方便实用、满足规划、建设与管理实际工作需要的地下管线数据采集、管理相关的业务系统。
2、系统构成。地下管线信息系统有2台服务器,1台客户端,共计3台电脑。指定专人进行操作,操作人员作为责任人,对终端负责。
3、系统权限。地下管线信息系统用户权限,分为普通用户和管理员(具体使用权限见表1用户权限表),系统管理员可对系统数据进行修改,普通用户享有只读权限,不能对用户数据进行修改。
系统管理员在对系统数据进行修改时,必须按领导签字同意的《变更申请单》(见附件表2)和系统维护部门负责人要求,并严格按照申请单的变更内容执行操作,修改完成后,及时向系统维护部门负责人汇报维护情况,严禁擅自修改系统数据,维护情况。
4、系统维护。地下管线信息系统维护采用“两单一书”管理制度,“两单”指《变更申请单》、《xxxx年度系统检测报告单》(两单表格样式详见附件表2、表3,使用方法详见
第三部分第2条),“一书”指《系统操作人员保密承诺书》(表格样式详见附件表4,使用方法详见第二部分第1条)。
5、电脑不要长时间开机,特别是在散热困难的夏天。每天下班时必须关闭计算机。
6、系统操作人员在办公时间如果长时间离开,也请注意关闭电脑。关闭电脑应采取通过“开始”菜单或者其他正规的方式关机。非特殊情况下不要硬性关机(如:直接按开关键和拔电源等)。
7、请注意经常清洁电脑,特别是显示器、键盘和鼠标。不可直接用水冲洗,可以用专门的电脑专用清洁剂、酒精或者湿巾擦拭,切勿使用潮湿的清洁物品擦拭主板、内存、CPU 等重要硬件。清理电脑前必须关机断电,拔掉电源插头。
8、不要在电脑前吃东西,喝水,以免将碎屑残物和水弄到键盘和鼠标里。
9、不要经常插拔电脑上的插头,包括键盘、鼠标、网线等接口,以免导致接触不良,影响使用。
10、工作人员应保证重要文件、资料、设备、数据处于安全保护状态。非系统管理员不得修改和删除硬盘内的文件。
第二部分系统保密及使用
1、地下管线信息系统所涉及地下管线信息,属于国家秘密信息,系统操作人员(系统管理员及普通用户)在正式操作系统前,需签署《系统操作人员保密承诺书》(表格样式详
见附件表4),保证在使用过程中,未经允许,不得擅自向他人提供地下管线信息或泄漏涉密数据,如有违反,对直接责任人员及其主管人员,依法给予行政处分;构成犯罪的,由司法机关依法追究刑事责任。
2、各部门需要使用地下管线信息数据的,使用目的和范围必须符合国家保密相关法律法规及政策规定,在权限范围内获取管线信息。
3、地下管线信息系统因涉及国家秘密信息,所有系统客户端均不得与互联网连接,有违反者,一经发现,严肃处理。
4、地下管线信息系统为规划提供统一的管线信息数据和应用支撑服务。
第三部分系统维护与数据更新
1、系统维护主管部门按照动态维护与定期检查相结合的原则,统一组织实施管线信息的定期动态维护,确保地下管线资源的权威性、标准性和现势性。
2、管线规划部门于每年12月底之前对系统与管线实际情况是否相符,并出具《xxxx年度系统检测报告单》(详见附件表3),说明管线系统是否需要动态维护。
如管线未发生过变动,则报告单填写“无变化”;
如管线发生变动,则需参照本部分第3条进行管线数据变更申请。
3、系统数据动态维护流程:
当管线数据发生变化,需变更时,相关规划部门应提供管线现状图、管线变更方案及说明等必备资料,报送审核,符合要求后,领取《地下管线信息系统数据动态维护申请单》(见附件表5),填写相关信息,并按表格内容上报相关领导审批,签字同意后,进行系统数据动态维护。系统管理员对系统数据进行修改。
附件表2
地下管线信息系统数据动态维护申请单
xxxx年度管线信息系统检测报告单
编号:
部门:经办人: 年月日
管线信息系统操作员
承诺书
根据地下管线信息系统管理制度,为保守系统信息和单位秘密,维护国家和单位的利益,确保单位日常工作的正常运行,作为管线信息系统操作员,本人郑重承诺如下:
一、认真遵守国家保密法律、法规和本单位保密规章制度,切实履行保密义务;
二、保证对本职岗位的保密工作负直接责任,保证熟悉本职岗位的保密要求,保证按规定履行保密职责;
三、按保密规定正确使用计算机及办公自动化设备,不在互联网和家庭计算机、非涉密介质上存储、处理涉密信息;
四、严格保守工作中知悉的工作秘密(包括技术秘密),不向任何单位和个人泄露;
五、未经审查批准,不将自己所知悉和掌握的秘密事项出卖或转送他方,不擅自发表涉及商业秘密的文章、著述等;
六、本人自愿遵守以上保密承诺,如有违反,或因本人原因造成失泄密事件,自愿承担一切责任。
承诺人签名:
年月日
表5
地下管线变更提供资料
公司员工保密管理制
公司员工保密管理制度1 公司员工保密管理制度 一、目的 为加强员工保密意识、明确保密责任,维护公司整体、长远利益,使公司能够长期稳定高效地发展,适应激烈的市场竞争,特制定本制度。 二、范围 适合于公司全体员工。 三、权责 3.1人力资源部:负责本制度的起草、员工保密义务确定与日常监督检查工作; 3.2全体员工:根据本制度中的相关保密条款作好保密工作及举报泄密行为。 四、定义 公司秘密是指一切关系公司安全和利益,在一定时间内只限一定范围内人员知悉的事项。对公司秘密的知晓范围执行压缩控制的原则,员工只在管辖范围内根据工作需要知晓相关的公司秘密。 五、作业内容
5.1公司秘密的范围 5.1.1 公司经营、发展战略中的秘密事项; 5.1.2 公司就经营管理作出的重大决策中的秘密事项; 5.1.3 公司对外活动(包括外事活动)中的秘密事项以及对外承担保密义务的事项; 5.1.4 维护公司安全和追查侵犯公司利益的经济犯罪中的秘密事项; 5.1.5 客户档案、合同及公司营销网络的有关资料; 5.1.6 公司重要会议决议、重要决定中的秘密事项; 5.1.7 其他公司秘密事项。 5.2 密级分类 5.1.8公司秘密分为三类:绝密、机密、秘密 (1)绝密是指与公司生存、经营、人事有重大利益关系,如泄露会使公司的安全和利益遭受特别严重损害的事项,主要包括: 1.公司股份构成、投资情况及其载体; 2.公司总体发展规划、经营战略、营销策略、商务谈判内容及其载体、正式合同及协议 文书、成本及利润率;
3.公司内部重要决定及重要会议纪要; 4.按档案法规定属于绝密级别的各种档案资料。 (2)机密是指与本公司的生存、经营、人事有重要利益关系,泄露会使公司安全和利益遭到 1.尚未确定的公司重要人事调整及安排情况,人力资源部对员工的绩效考核材料; 2.公司与外部高层人士来往情况及其载体; 3.财务专用印签、帐号,保险柜密码,月、季、年度财务预、决算报告及各类 财务统计报表,计算机开启密码,重要磁盘、磁带的内容及其存放位置; 4.客户名单、行销计划、采购资料、技术秘密、定价政策、财务资料、进货渠道; 5.公司薪酬体系; 6.获得竞争对手情况的方法、渠道及公司相应对策; 7.外事活动中内部掌握的原则和政策; 8.公司总监以上管理人员的家庭住址及外出活动去向; 9.按档案法规定属于机密级别的各种档案资料。 (3)秘密是指与本公司生存、经营、人事有较大利益关系,
保密设备与介质管理制度
保密设备与介质管理制度 为加强公司涉密信息系统安全保密设备与介质的管理工作,根据国家保密局相关规定,制定本制度。 一、涉密信息系统中所使用的设备与介质等安全设备的采购,应实行业务归口部门进行统一购置、统一标识、统一发放。在具有资质的单位和经国家主管部门批准的范围内采购。 二、应选用国产设备,非安全保密产品应充分考虑国家安全和保密需要,优选国产设备;不得选用国家保密部门禁用的设备或附件。 三、计算机病毒防护产品应优先选择国产产品,并须是经公安机关批准的;密码产品应获得国家密码管理部门批准,其他安全保密产品(如身份识别、访问控制、安全审计、入侵检测和电磁泄露发射防护等)应获得国家保密部门的批准。四、涉密信息系统中所采购、使用的安全保密产品,应要求查验供应商提供的相关检测证书原件,以验证其真实性。 五、应由专人负责对供货方交付的货物进行验收,验收时应对产品型号、数量、配置、检测证书等进行严格核对。 六、设备及介质领用前,应由指定的或负责的部门统一注册和登记,再分发到各使用人使用,禁止使用个人设备违规接入系统。 七、涉密设备及介质的安装、运行和安全操作使用,应严格遵守操作规程和国家保密部门的有关规定。 八、按照涉密信息系统建设中“设备安全”和“介质安全”的要求,加强设备和介质的外出携带管理,防止出现被盗、被毁以及失泄密等情况。 九、对需要携带外出的涉密介质,应进行必要的审批和登记,明确携带责任人。检查介质上只存有与本次外出相关的信息。归还的设备和介质应进行信息清除处理,所采用的技术、设备和措施应符合相关保密规定和标准。 十、保密设备或介质禁止违规外联行为和外接使用。严禁将用于处理涉密信息的办公自动化设备(如复印机、打印机等)与互联网及其他公共信息网络连接。十一、严禁未经许可将个人具有存储功能的介质和电子设备接入涉密系统。 十二、严格限制从互联网将数据拷贝到涉密信息设备和涉密信息系统:确因工作需要的,存储设备及介质在接入前应经过计算机病毒与恶意代码检查处理。 十三、拷贝涉密信息外传、上报必须按程序审批;严禁私自拷贝涉密信息并带离工作场所。 十四、严禁将个人具有存储功能的电磁存储介质和电子设备带入重要涉密场所。十五、外来设备须经信息办、保密办进行相关检查、审批后,方能授权接入涉密信息系统。 十六、建立涉密设备和涉密介质资产管理清单(台帐),注明设备资产的使用人、安全责任人、安全分类以及资产所在位置;定期进行清查核对。 十七、所有设备均应根据所承载信息、软件的重要程度,进行标识和分类,重要设备应进行重点管理。 十八、重要介质的借用、拷贝、收发、传递须经部门负责人审核、公司领导审批后方可执行,严格落实登记签收制度,在收发、传递中,应严格按照相关文件的保密要求采取相应的保护措施。
客户信息保密协议书(完整版)
客户信息保密协议书 甲方:______________________________________________ 乙方:______________________________________________ 甲、乙双方根据国家、地方政府有关规定,双方在遵循平等自愿、协商一致、诚实信用的原则下,就甲方客户信息管理保密事项达成如下协议: 一、保密内容 甲方客户的身份信息,包括甲方的姓名、年龄、身份证(学生证、士兵证)号码、个人信仰等信息; 甲方客户的联系资料,包括家庭住址、电话号码、邮寄地址、电子邮件地址等信息; 甲方客户的职业和教育资料,包括职业信息、担任工种、工作单位、学历、毕业学校等信息; 甲方客户的资料,包括房产信息、银行资产信息、股票、期权等信息; 甲方客户的信用交易信息,包括贷记卡或准贷记卡、赊销、担保、合同履行等社会经济活动中形成的与信用有关的交易记录; 二、保密范围 乙方在劳动、劳务合同期前所持有的各类客户资料和相关秘密,经双方协议甲方同意交由甲方处理; 乙方在劳动、劳务合同期前和合同期内甲方已有的材料秘密; 三、双方的权利和义务 1. 甲方提供正常的客户信息使用环境,为乙方开发、咨询、服务等提供良好的条件; 2. 乙方必须按甲方的要求进行设计、开发、咨询、维护等工作; 3. 乙方必须严格遵守甲方的保密制度,未经甲方书面同意,乙方不得将甲方的材料秘密向第三者公布; 4. 双方解除或终止劳动/劳务合同后,乙方不得向第三方公开甲方所拥有(使用)的未被公众知悉的客户的个人信息; 5. 乙方承诺遵守以下保密义务: 5.1未经过甲方允许所有客户资料不得提供给第三方人员和单位; 5.2未经允许,不查阅、复印如何资料(除正常的印刷需要外); 5.3不将甲方重要客户个人信息、资料等带出办公场所或提供给竞争者或有竞争可能的
保密工作管理制度【最新】
保密工作管理制度范文 1、总则 1.1、为保守公司秘密,维护公司权益,特制定本制度。 1.2、公司秘密是关系公司权力和利益,依照特定程序确定,在必须时间内只限必须范围的人员知悉的事项,包括但不限于技术秘密和其他商业机密。技术秘密是指不为公众知悉、能为企业带来经济利益、具有实用性并且企业采取保密措施的非专利技术和技术信息。技术秘密包括但不限于:技术方案、工程设计、电路设计、制造方法、配方、工艺流程、技术指标、计算机软件、数据库、研究开发记录、技术报告、检测报告、实验数据、试验结果、图纸、样品、样机、模型、模具、操作手册、技术文档、相关的函电,等等。其他商业秘密,包括但不限于:客户名单、行销计划、采购资料、定价政策、财务资料、进货渠道等。 1.3、公司全体职员都有保守公司秘密的义务。接触到企业商业秘密的高级员工,例如:管理人员、技术人员、财务人员、销售人员、秘书等对保守公司秘密负有个性的职责。 1.4、公司保密工作,实行既确保秘密又便利工作的方针。
2、保密范围和密级确定 2.1、公司秘密包括本制度第1.2项规定的范围以及下列秘密事项: 1)公司重大决策中的秘密事项。 2)公司财务预决算报告及各类财务报表、统计报表。 3)公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录。 4)公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。 5)公司所掌握的尚未进入市场或尚未公开的各类信息。 6)公司职员人事档案,工资性、劳务性收人及资料。 7)其他经公司确定应当保密的事项。一般性决定、决议、通告、通知、行政管理资料等内部文件不属于保密范围。
2.2、公司秘密的密级分为“绝密”、“机密”、“秘密”三级。绝密是最重要的公司秘密,泄露会使公司的权益和利益遭受个性严重的损害;机密是重要的公司秘密,泄露会使公司权益和利益遭受到严重的损害;秘密是一般的公司秘密,泄露会使公司的权益和利益遭受损害。 2.3、公司秘级的确定: 1)公司经营发展中,直接影响公司权益和利益的重要决策文件、技术资料为绝密级; 2)公司的规划、财务报表、统计资料、重要会议记录、公司经营状况为机密; 3)公司人事档案、合同、协议、职员工资性收人、尚未进人市场或尚未公开的各类信息为秘密级。 2.4、属于公司秘密的文件、资料,应当依据本制度规定标明密级,并确定保密期限。保密期限分永久、长期、短期,一般与密级相对应,特殊状况外标明。保密期限届满,自行解密。 3、公司保密措施
公司保密管理制度范本
第1章总则 第1条根据国家相关规定,结合《公司管理制度准则》及具体情况,为保障公司整体利益和长远利益,使公司长期、稳定、高效地发展,适应激烈的市场竞争,特制定本制度。 第2条适用范围 1.本制度适用于公司所有员工。 2.公司所有人员,包括数据人员、业务人员、行政管理人员、后勤服务人员等(以下简称“工作人员”),都有保守公司商业秘密的义务。 第2章公司秘密的范围 第3条公司秘密是指不为公众所知晓、能为公司带来经济利益、具有实用性且由公司采取保密措施的技术信息和经营信息。 1.本制度所称的不为公众所知晓,是指该信息不能从公开渠道直接获取。 2.本制度所称的能为公司带来经济利益、具有实用性,是指该信息具有确定的可应用性,能为公司带来现实的或者潜在的经济利益或者竞争优势。 3.本制度所称的公司采取保密措施,包括订立保密协议、建立保密制度及采取其他合理的保密措施。 4.本制度所称的技术信息和经营信息,包括内部文件,如设计、程序、管理诀窍、客户名单、货源情报、运营策略内容等。 第4条公司秘密包括但不限于以下事项。 1.公司经营、发展战略中的秘密事项。 2.公司就经营管理作出的重大决策中的秘密事项。 3.公司对外活动(包括外事活动)中的秘密事项以及对外承担保密义务的事项。 4.维护公司安全和追查侵犯公司利益的经济犯罪中的秘密事项。 5.客户及其网络的有关资料。 6.其他公司秘密事项。 第3章密级分类 第5条公司秘密分为三类:绝密、机密和秘密。 第6条绝密是指与公司生存、经营、人事有重大利益关系,一旦泄露会使公司的安全
和利益遭受特别严重损害的事项,主要包括以下内容。 1.公司总体发展规划、经营战略、营销策略、商务谈判内容及载体,正式合同和协议文书。 2.按《数据保护条例》规定属于绝密级别的各种档案。 3.公司重要会议纪要。 第7条机密是指与本公司的生存、经营、人事有重要利益关系,一旦泄露会使公司安全和利益遭受严重损害的事项,主要包括以下内容。 1.尚未确定的公司重要人事调整及安排情况,人事行政部对管理人员的考评材料。 2.公司与外部高层人士、科研人员的来往情况及其载体。 3.公司薪金制度,财务专用印签、账号,保险柜密码,月度、季度、年度财务预、决算报告及各类财务、统计报表,电脑开启密码,重要磁盘的内容及其存放位置。 4.公司大事记。 5.按《数据保护条例》规定属于机密级别的各种档案。 6.获得竞争对手情况的方法、渠道及公司相应对策。 7.外事活动中内部掌握的原则和政策。 8.公司总监(助理级别)以上管理人员的家庭住址及外出活动去向。 第8条秘密是指与本公司生存、经营、人事有较大利益关系,一旦泄露会使公司的安全和利益遭受损害的事项,主要包括以下内容。 1.消费层次调查情况,市场潜力调查预测情况,未来新产品的市场预测情况及其载体。 2.广告企划、营销企划方案。 3.总经理办公室、财务部、运营部等有关部门所调查的违法违纪事件及责任人情况和载体。 4.运营、财务部门的安全保卫情况。 5.按《数据保护条例》规定属于秘密级别的各种档案。 6.各种检查表格和检查结果。 第4章保密措施 第9条各密级知晓范围 1.绝密级 董事会成员、总经理及与绝密内容有直接关系的工作人员。
信息系统信息设备和保密设施设备管理制度
信息系统、信息设备和保密设施设备管理制度 1.信息系统、信息设备和保密设施设备管理总则 1)为了加强公司涉密计算机信息系统、信息设备的保密管理,防止和杜绝失泄密事件的发生,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《保密工作概论》、《保密法规汇编》等国家有关规定,结合公司实际,特制定本制度。 2)公司涉密计算机信息系统为单机涉密计算机信息系统,保密管理实行“控制源头、归口管理、逐级负责、确保安全”的原则。 3)本规定适用于使用公司涉密计算机信息系统的部门和个人。 4)本制度所称涉密计算机是指公司所属各部门按照本规定明确的程序,经过申报、登记、审定,并在公司保密办公室备案的计算机。信息系统是由计算机及其配套设备、设施构成,按照一定的应用目标和规则存储、处理、传输信息的系统或网络。信息设备是指计算机及其存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。 2.责任分工 1)公司技术部经理负责涉密信息系统、信息设备的保密安全管理工作。涉密信息系统、信息设备的使用部门指定专人负责本部门计算机信息系统安全保密管理,对本部门涉密信息系统的安全保密负主要责任。 2)公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监督、检查以及对失泄密事件的查处。 3)公司保密办公室设密钥管理员负责公司涉密信息系统、信息设备内部密码(密钥)的生成、分配和保密管理工作。 4)公司各涉密部门需设系统管理员、安全保密员,按有关保密规定和要求负责公司涉密计算机的管理及其设备的日常维护和维修工作,具体落实有关涉密计算机、信息设备的安全保密管理规定和措施。 3.涉密计算机的确定及变更 1)公司涉密计算机实行申报登记制度。凡涉及国家秘密的单位拟用于处理国家秘密信息的计算机、涉密信息系统必须经过申报、登记、审定,并在公司保密
信息安全保密管理制度.docx
信息安全保密管理制度 第一章总则 第一条信息安全保密工作是公司运营与发展的基础,是保障客户利益的基础,为给信息安全工作提供清晰的指导方向,加强安全管理工作,保障各类系统的安全运行,特制定本管理制度。 第二条本制度适用于分、支公司的信息安全管理。 第二章计算机机房安全管理 第三条计算机机房的建设应符合相应的国家标准。 第四条为杜绝火灾隐患,任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点,熟练使用机房配备的灭火器材。机房消防系统白天置手动,下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。 第五条为防止水患,应对上下水道、暖气设施定期检查,及时发现并排除隐患。 第六条机房无人值班时,必须做到人走门锁;机房值班人员应对进入机房的人员进行登记,未经各级领导同意批准的人员不得擅自进入机房。 第七条为杜绝啮齿动物等对机房的破坏,机房内应采取必要的防范措施,任何人不许在机房内吃东西,不得将食品带入机房。 第八条系统管理员必须与业务系统的操作员分离,系统管
理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离,运行人员不得修改应用系统源代码。 第三章计算机网络安全保密管理 第九条采用入侵检测、访问控制、密钥管理、安全控制等手段,保证网络的安全。 第十条对涉及到安全性的网络操作事件进行记录,以进行安全追查等事后分析,并建立和维护“安全日志”,其内容包括: 1、记录所有访问控制定义的变更情况。 2、记录网络设备或设施的启动、关闭和重新启动情况。 3、记录所有对资源的物理毁坏和威胁事件。 4、在安全措施不完善的情况下,严禁公司业务网与互联网联接。 第十一条不得随意改变例如IP地址、主机名等一切系统信息。 第四章应用软件安全保密管理 第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制度。 第十三条建立软件复制及领用登记簿,建立健全相应的监督管理制度,防止软件的非法复制、流失及越权使用,保证计算机信息系统的安全; 第十四条定期更换系统和用户密码,前台(各应用部门)用户要进行动态管理,并定期更换密码。
保密管理制度
保密管理制度 1.0总则 为保守公司秘密,维护公司权益,特制定本制度。 2.0管理职责 2.1人力资源部为公司保密工作的职能管理部门,负责集团公司保密工作的监督、检查,并负责对全体员工进行保密教育。 2.2各部门具体负责本部门保密工作的监督、检查,对本部门员工进行保密教育。 2.3各岗位人员负责保守本岗位涉及的公司秘密。 2.4公司所有员工都有保守公司秘密的义务,不得对外泄露公司生产技术、设备、工艺、经营、管理情况和相关数据。 3.0秘密的界定 3.1秘密的含义 3.1.1公司秘密是涉及公司的权利和利益,依照特定程序确定并采取保 密措施,在一定时间内只限一定范围内人员知悉的事项。 3.2密级的划分 3.2.1根据秘密的重要程度,公司秘密的密级分为“1级”、“2级”、“3级”三级。“1级”属绝密,是最重要的公司秘密;“2级”属机密,是重要的公司秘密;“3级”属秘密,是一般的公司秘密。 3.2.2各级秘密包含的事项(具体见附件一)。 4.0 保密事项的管理 4.1文档类事项的保密 4.1.1专人、专用带锁橱柜保存,钥匙由专人保管。长时间离开办公桌 及离开办公室时,须将桌面的保密资料放入带锁的抽屉或橱柜。 4.1.2拟文部门负责确定发放或传阅范围,收发、传递和外出携带,由 指定人员负责,并采取必要的安全保密措施,不得发放无关人员,要控制 文件的行踪,并定期清查,防止丢失和错漏。
4.1.3严格按批准的份数打印,不得擅自多印多留,复印件、草稿视同原件管理,复印、打印过程的废纸应及时销毁。 4.1.4凡借阅、复印或外出工作需携带保密资料的,须经部门负责人审 批后办理。 4.1.5外来人员浏览公司内部文件时,要立即进行有礼貌地制止。 4.1.6生产单位试验新技术或进行其他实验时,联系部门必须与供应商 签订《保密协议》,对试验的过程进行严格保密,并保管好试验的有关文件。 4.2计算机网络信息类事项的保密 4.2.1共享、复制、传输计算机网络信息类事项,须经各部门负责人审 批后办理。 4.2.2属1级保密文件的电子稿必须设定密码,密码位数不低于6位,不得泄露密码。 4.2.3外来人员未经各部级部门负责人允许不得使用公司电脑,在允许 使用的情况下,要设专人对其操作行为进行现场监督。 4.2.4软件使用者在申请用户名的当日内更改密码,不得泄露。根据权 限操作,不得借用、盗用他人账号,权限增加、变更须经公司常务副总审 批。 4.2.5不得将公司文件上传到外部网站、论坛、博客、邮箱、网盘等存 储介质。 4.3现场类事项的保密 4.3.1属于公司密级的设备的保存、维修、销毁以及产品的研制、生产,须采取必要的保密措施。 4.3.2生产车间的保密 4.3.2.1生产车间内成立保密工作小组,车间主任任组长,副主任任副 组长,技术员、各班班长为成员。具体负责本车间保密工作的监督与检查, 组织对员工进行保密教育,提高员工保密意识,落实保密责任,明确保密
公司保密管理制度汇编.
保密管理制度 1保密机构与职能 第一条公司保密负责人是负责保密工作的专门人员,主管公司的保密工作,其主要职责是: 1.贯彻执行党和国家有关保密工作的方针、政策、法规和决定;进行经常性的保密教育和检查;依法对本单位的保密工作进行管理。 2.定期召开保密会议,分析保密工作情况,提出加强和改进保密工作的措施;制定保密工作计划,组织检查落实,总结交流经验,并向上级保密部门报告工作,完成上级保密部门交办的工作。 3.依法制定和修改公司的保密规章制度,并监督执行。 4.组织公司涉及国家秘密事项密级的确定、变更和解密工作。 5.向上级保密部门报告泄密事件,并进行查处。 6.负责有关事项的保密审查。 7.负责公司各项保密事项的组织管理和协调,并协助处理涉外事项、机要档案及对外宣传中的保密工作; 8.负责公司涉及国家秘密的通讯、办公自动化和计算机信息系统(含互联网)的数据安全和保密管理。 第二条保密负责人领导下的委员分工负责制,各委员应把保密工作纳入其职责范围,依据保密负责人的工作安排和要求,认真抓好落实。做到业务工作与保密工作融为一体,同步进行。 第三条公司保密负责人,负责公司各项保密工作的具体实施和日常管理。保密负责人指定其他兼职人员三人。 第四条公司在每年预算中,设立保密工作经费,用于公司保密管理工作和设备配备及设施建设。
2涉密人员保密管理制度 第一条按照国家保密资格审查认证管理办法的有关规定,以涉密工作岗位来界定涉密人员,即“以岗定密”。 1.核心涉密人员:含专职保密干部、绝密级项目负责人及核心骨干。 2.重要涉密人员:档案室负责(或具体工作)人、兼职保密干部、机密级项目负责人及核心骨干。 3.一般涉密人员:秘密级项目负责人及核心骨干。 涉密人员的确定、增减和变动,由保密负责人根据岗位的实际情况批准确定。涉密人员确定后,与公司签订《保密义务责任书》。新增涉密人员在进入涉密岗位前,必须对其进行相应的保密教育。 第二条根据最小化原则及公司实际情况,公司根据项目重要性设立保密级别。 1.保密级别的确定、增减和变动,经保密负责人审核决定。采取“谁实施、谁负责”的原则,由拥有保密项目的负责人(或指定专人)负责该项目的保密工作。 2.未经项目负责人(或保密负责人)批准,无关人员不得参与。 3涉密技术保密管理制度 第一条涉密技术的范围包括: 1、国家长远科学技术规划和重大研究项目及其进展情况、科技政策、规划、指南、计划中需要保密的部分; 2、国防、军工研究项目及成果; 3、上级部门或公司根据国家规定的职责范围和审批权限划定密级的科技保密项目; 4、科研项目结题前或对外公开前的原始资料,包括选题分析报告、课题任务书、调研论证报告、试验报告、研究报告、图纸、配方等; 5、具有较高技术、经济价值且尚未公开的科技成果(包括:产品、材料、
测绘保密设施管理制度
保密设施管理制度 为了加强测绘成果保密管理,根据<中华人民共和国保守国家秘密法》、《中华人民共和目测绘法》、《中华人民共和目测绘成果管理规定》等法律法规规定,制订本保密设施管理规定。 一、测绘成果保密范围及密级 1、测绘成果保密范围具体按照国家测绘局国家保密局《测绘管理工作国家秘密范围的规定》规定。 2、测绘成果国家秘密目录主要包括各类规定等级(精度)大地测量成果,具体目录按国家测绘局国家保密局《测绘管理工作国家秘密目录>规定。 3、测绘成果密级分为绝密、机密和秘密三个等级。 二、测绘档案室保密管理 1、档案工作人员应严格贯彻执行国家保密法规,遵守保密纪律,明确保密职责,维护档案的安全的完整。 2、保密文件材料、档案的密级划分、变更和解密,必须按照国家有关制度和规定办理。保密档案及文件材料,要妥善保管,绝密档案要单独保管。 3、档案库房设施应符合”八防”的要求,要安装铁门(防盗门)铁窗,凡遇重大节日应提前对库房的安全保密设施进行检查,发现问题及时处理。 4、不该说的国家秘密不说,不该知道的国家秘密不问,不该看的国家秘密不看,不该记录的国家秘密不记录。 5、不准私自或在无保密保障的情况下复制、使用、存放、销毁于国家秘密的文件、档案、资料和物品。不准将属于国家秘密的文件、档案、资料和物品作为废品出售。 6、不准借阔秘密档案资料。查阔秘密档案或文件,应履行审批手续,并限于保密室或档案室内阔览,不得抄录和带出,不得向别人透露秘密文件的内容。 三、常规保密管理 1、属于国家秘密的测绘成果的生产,制作,收发、传递、使用、复制、摘抄、保存和销毁,应该符合国家保密管理规定。
2,对绝密毁的国家秘密的测绘成果,必须采取以下保密措施:(一)非经原确定密毁的机关、单位或者其上级机关批准,不得复制和摘抄; (二)收发、传递和外出携带,由指定人员担任,并采取必要的安全措施; (三)在设备完善的保险装置中保存。经批准复制、摘抄的绝密级的国家秘密的测绘成果,按同等密级进行保密管理。 3、因涉外工作或项目需要对外提供国家秘密的测绘成果及数据信息测,必颓由上级提出审批报告。 4、在有线、无线通信中传递国家秘密的,必须采取保密措施。不准通过普通邮政传递属于国家秘密的文件、资料和其他物品。 5,发现国家秘密已经泄露或者可能泄露时,单位或个人应当立即采取补救措施并及时向测绘管理处报告。 四、计算机保密管理 1、按照国家保密局《计算机系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔 离。 2、计算机信息系统的研制、安装和使用,必须符合保密要求。 3、涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。 4、计算机信息系统打印输出的涉密文件,应当按相应密毁的文件进行管理。 五、保密监督 1、测绘成果生产、管理和使用单位和个人违反国家测绘成果保密法律规定,需要追究行政责任的,依法追究行政责任;需要追究刑事责任的,依法追究刑事责任。 河南宇盛信息技术有限公司
保密管理制度流程
保密管理制度 第一章总则 第一条目的 为切实加强公司保密工作的管理,防范和杜绝各种泄密事件的发生,维护公司正常经营管理秩序,保护公司合法持有的技术秘密和商业秘密,?防止同行业其他企业及个人对公司的不正当竞争,保障公司合法权益不受侵犯,特制定本制度。 第二条适用范围 适用于公司全体员工。 第二章管理规定 第三条保密范围 本保密制度所指的技术秘密和商业秘密为公司合法持有的,与产品开发、经营管理、市场营销有关的所有技术信息和商业信息,其主要载体为技术资料和商业资料。 类别资料 技术资料所有开发的技术及正在开发的技术项目 立项开发的软件流程、数据库结构、软件设计书、软件源程序、软件文档、软件执行文件; 软件用户手册; 所有的各种技术书籍,一般性技术资料或一般工具软件 其他技术资料 经营资料范围客户档案(客户名称、地址、电话、联系人等) 银行存款余额、会计帐目、各类财务报表、成本核算等公司运作、财务往来等信息及资料 与客户签定的各种合同、协议等 市场推广计划及费用预算 各种规章制度(包括员工手册),各种通知、纪要文件等其他业务资料 第四条保密规定 一、所有技术资料、经营资料,除工作原因外,不得带出公司,更不得转借或复制(复印、拷贝等)给与公司工作无关的任何人员。
二、未经公司书面同意,不得擅自向任何其他企业及个人提供或自行使用公司的技术资料和经营资料。不得擅自取得、使用或向他人提供或出售限定的技术秘密和经营秘密。 三、若员工有辞职、开除、劝退、自动离职等,必须将其掌握的技术资料和经营资料交还公司。同时对其知悉的相关技术信息和商业信息负有保密责任。 四、所有员工入职都必须签《技术保密协议》,如有泄露或违反规定,公司严格遵照该协议进行处罚和要求支付违约金。情节严重者,直接移交司法机关立案处理。 ?第三章附则 第五条附则 一、本制度由人事行政部制定,并负责解释、修改。 二、本制度自发布之日起生效。
最新保密管理措施及风险汇编
保密管理措施 第一章总则 第一条为了保守国家秘密和某省某投资集团有限公司(以下简称“集团公司”)的企业秘密,维护国家利益和集团公司利益,保障集团公司投资、经营、管理工作的顺利进行,根据《中华人民共和国保密法》和有关规定,制定本办法。 第二条国家秘密是关系国家的安全和利益,遵照法定程序确定在一定时间内只限一定范围的人员知悉的事项;企业秘密是关系集团公司、所属企业及其子企业的安全和利益,依照一定程序确定,在一定时间内只限一定范围的人员知悉的事项和信息。 第三条集团公司所属企业都有维护国家秘密和集团公司企业秘密的责任,集团公司全体员工都有保守国家秘密和企业秘密的义务。 第四条集团公司保密工作的主要任务是贯彻执行《中华人民共和国保密法》及省委、省政府有关保密工作的规定和要求,不断加强保密工作,确保国家秘密和企业秘密的安全,维护集团公司的利益。 第五条集团公司保密工作贯彻“突出重点、积极防范、内外有别,既确保国家秘密、企业秘密,又便于各项工作开展”的方针。 第六条集团公司综合事务部在集团公司保密委员会统一领导下,具体负责集团公司保守国家秘密和企业秘密的工作,并指导所属企业的保密工作。 第二章秘密的范围和密级 第七条根据集团公司的企业性质和日常工作的特点,集团公司企业秘密包括下列事项: (一)集团公司的发展战略和发展规划,重大战略部署和投资决策、经营中的秘密事项; (二)集团公司年度计划、未下达的考核及评价指标,未公开的财务数据; (三)集团公司未公开的重大经营决策以及为决策所提供的资料、数据及其他秘密事项; (四)有关集团公司及所属企业重组、兼并、破产、关闭中涉及的秘密事项; (五)集团公司重要投资项目的可行性研究、财务分析及涉及投资项目的其他秘密事项;
企业信息安全保密管理办法
企业信息安全保密管理办法 1.目的作用 企业内部的“信息流”与企业的“人流”、“物流”、“资金流”,均为支持企业生存与发展的最基本条件。可见信息与人、财、物都是企业的财富,但信息又是一种无形的资产,客观上使人们利用过程中带来安全管理上的困难。为了保护公司的利益不受侵害,需要加强对信息的保密管理,使公司所拥有的信息在经营活动中充分利用,为公司带来最大的效益,特制定本制度。 2.管理职责 由于企业的信息贯穿在企业经营活动的全过程和各个环节,所以信息的保密管理,除了领导重视而且需全员参与,各个职能部门人员都要严格遵守公司信息保密制度,公司督察部具体负责对各部门执行情况的检查和考核。 3.公司文件资料的形成过程保密规定 拟稿过程 拟稿是文件、资料保密工作的开始,对有保密要求的文件、资料,在拟稿过程应按以下规定办理: 初稿形成后,要根据文稿内容确定密级和保密期限,在编文号时应具体标明。 草稿纸及废纸不得乱丢,如无保留价值应及时销毁。 文件、资料形成前的讨论稿、征求意见稿、审议稿等,必须同定稿一样对待,按保密原则和要求管理。 印制过程 秘密文件、资料,应由公司机要打字员打印,并应注意以下几点:要严格按照主管领导审定的份数印制,不得擅自多印多留。 要严格控制印制工程中的接触人员。 打印过程形成的底稿、清样、废页要妥善处理,即使监销。 复制过程 复制过程是按照规定的阅读范围扩大文件、资料发行数量,要求如下:复制秘密文件、资料要建立严格的审批、登记制度。 复制件与正本文件、资料同等密级对待和管理。 严禁复制国家各种秘密文稿和国家领导人的内部讲话。
绝密文件、资料、未经原发文机关批准不得自行复制。 4.公司文件资料传递、阅办过程保密规定 收发过程 收进文件时要核对收件单位或收件人,检查信件封口是否被开启。 收文启封后,要清点份数,按不同类别和密级,分别进行编号、登记、加盖收文章。 发文时要按照文件、资料的类别和文号及顺序号登记清楚去向,并填写好发文通知单,封面要编号并加盖密级章。 收发文件、资料都要建立登记制度和严格实行签收手续。 递送过程 企业内部建有文件、资料交换站的,可通过交换站进行,一律直送直取。 递送外地文件、资料,要通过机要交通或派专人递送。 凡携带秘密文件、资料外出,一般要有两人以上同行,必须装在可靠的文件包或箱内,做到文件不离人。 递送的秘密文件、资料,一律要包装密封,并标明密级。 阅办过程 呈送领导人批示的文件、资料、应进行登记。领导人批示后,要及时退还或由经管文件部门当日收回。 领导人之间不得横向传批文件、不得把文件直接交承办单位(人)。凡需有关部门(人)承办的文件、资料,一律由文件经管部门办理。 绝密文件、资料,一般不传阅,应在特别设立的阅文室内阅读。 秘密文件、资料,不得长时间在个人手中保留,更不能带回家或公共场所。 要控制文件、资料阅读范围,无关人员不能看文件、资料。 5.公司文件资料归档、保管过程中的保密规定 归档过程 秘密文件、资料在归档时,要在卷宗的扉页标明原定密级,并以文件资料中最高密级为准。 不宜于保留不属于企业留存的“三密”文件、资料,要及时清理上交或登记销毁,防止失散。 有密级的档案,要按保密文件、资料管理办法进行管理。 保密过程
涉密通信及办公自动化设备保密管理制度
XXXX公司通信及办公 自动化设备保密管理制度 第一条为了加强和规范XXX公司(以下简称“公司”)通信和办公自动化设备的保密管理工作,防止和杜绝失泄密事件的发生,确保国家秘密安全,根据《军工涉密业务咨询服务安全保密监督管理办法》等国家有关规定,结合公司实际,制定本制度。 第二条本制度适用于公司通信和办公自动化设备的保密管理。 第三条本制度所称通信设备是指固定电话、无绳电话、手机、个人数字终端、对讲机等。 本规定所称办公自动化设备是指复印机、传真机、打印机、多功能一体机、速印机、扫描仪、录音笔、收录机、 mP3 、mP4 等设备。 第四条公司对通信及办公自动化设备的保密管理遵循“业务工作谁主管、保密工作谁负责”和“谁使用,谁负责”的原则。对办公自动化设备实行登记审批制度,拟用于处理国家秘密信息的办公自动化设备必须填写《XXX公司涉密办公自动化设备密级界定审批表》(附件l),由公司保密部门统一对涉密办公自动化设备实施安全策略,由公司保密办公室(以下简称“保密办”)统一对其进行登记编号管理,
并粘贴统一标识。 公司公用的通信、办公自动化设备的日常管理由保密办指定专人负责。各部门使用的通信、办公自动化设备由各部门负责人指定专人负责。公司各部门负责人为本部门管理、使用的通信办公自动化设备的保密责任人,要采取切实有效的措施,落实公司保密管理制度。公司保密办对本规定执行情况进行监督、检查和指导,确保安全使用。 第五条公司用于存储、传输和处理国家秘密信息的通信及办公设备,应严格遵守下列保密管理制度: (一)所使用的通信及办公自动化设备必须符合国家相关保密管理规定的要求。处理涉密信息的办公自动化设备禁止连接互联网;禁止连接内部非密计算机;禁止使用非涉密办公自动化设备存储、传输和处理涉密信息;禁止使用具有存储、无线通讯等功能的办公自动化设备存储、传输和处理涉密信息。 (二)涉密场所、涉密会议、涉密活动、禁止使用无线通讯设备。 (三)必须明确相对固定的设备存放和使用场所。存放和使用场所必须符合安全保密要求。 (四)涉密打印机和涉密复印机打印、复制国家秘密文件资料必须按照《XXX公司国家秘密载体管理规定》执行。 第六条使用非涉密的通信及办公设备,应遵循下列保
信息保密管理制度
信息保密管理制度 第一条目的 为有效保护公司的设计成果等知识产权,防止公司的核心商业秘密泄露或被剽窃,防止不正当竞争,特制订本规定。 第二条信息保密范围 公司所有的不为公众所知悉、能为公司带来经济利益、具有实用性并经公司采取保密措施的技术信息和经营信息。 具体包括但不限于:公司所有的产品规划、创意、设计方案、设计文件(含图纸及文档资料)、讨论结果结论;所有的资质认证的资料;所有的开发项目和进度;所有的技术资料和程序代码;所有的技术文档资料;所有的供应商资料;所有的采购数据;所有的客户资料及联络方式;所有的销售报表;所有的人事资料;所有的财务资料等。其他所有与公司经营管理相关的商业、技术、管理资料等公司认为需要保密的信息。 信息保密规则 第三条各部门人员使用的所有办公用电脑,必须设置开机密码,密码除了使用人应牢记外,应向各部门经理上报备案。电脑使用人员变更密码应及时向各部门经理报告。 第四条未经总经理(包括其授权人)或各部门经理批准,公司任何人不得开启其他员工电脑,不得查阅和拷贝其他员工电脑中的资料和信息。 第五条未经公司网管人员同意,公司任何人不得打开电脑机箱、拆卸、更换板(卡)。 第六条未经总经理(包括其授权人)或各部门经理批准,各部门员工不得将上述属公司商业秘密范围的资料设置为共享文件的形式。 第七条各部门日常联络工作文件通过内部邮件系统进行沟通传递,尽量避免打印及复印。各电脑使用人员必须每半天接收一次内部邮件,并按信息级别由相应主管审批后方可以发布或传递。邮件要定期进行备份。 第八条如因工作需要,确需刻录公司信息资料,必须经部门经理和管理部主管共同批准,否则一律不得刻录。 第九条办公电脑中的资料要定期整理、清理和备份。各电脑使用人员应每周将本周重要工作文件整理备份一次。 第十条研发部与供应商的设计资料传递,由各设计小组长负责,普通设计人员不得使用外部邮件传递。设计人员应将相关资料用内部邮件传给各设计小组长,由小组长审核后再转发相关供应商。 第十一条营销部、产品部或市场部收到客户的设计信息,原则上只能把该信息发送给项目负责人。如确有需要,经部门经理发送给该项目的主要经办人。收到设计信息的人员,不得以任何方式将客户的设计信息对外泄露,也不得转发给无关的技术人员。 第十二条新产品通过公司网站对外发布,应事先将该产品的功能、结构和技术性能等报总经理或其指定授权人批准,经批准后方可发布。应避免信息泄露过早,造成他人的模仿或拷贝。 第十三条公司电脑网络管理人员可以使用各种办法(包括对公司服务器的搜索)对违反公司规定的行为进行监控。如发现员工私自使用个人电子信箱发送属于公司保密范围的任何资料,有权进行制止和举报。公司将根据奖惩管理办法对举报人给予奖励和表彰。 第十四条公司外人员需要动用我司电脑或查阅相关信息,必须有我司员工陪同。凡涉及公司商业秘密的数据信息,一律不允许浏览。也不得拷贝、打印、复制,特殊情况下需由部门主管签字确认后方可提供相关部分的数据。对擅自提供信息者,一经发现,予以辞退并追究法律责任。
公司保密管理制度模板
公司保密管理制度 模板
企业保密管理制度 第一章总则 第一条为保守公司秘密,维护公司权益,特制定本制度。 第二条本制度适用于公司所有员工。 第二章概念和范围 第三条公司秘密是关系到公司的权利和利益,依照特定程序确定,在一定时间内只限一定范围人员知悉的事项。 第四条公司全体成员都有保守秘密的义务。 第五条公司保密工作,实行既确保秘密又便利工作的方针。 第六条对保守、保护公司秘密及改进保密方式、措施等方面成绩显著的部门或者职员实施奖励。 第七条公司保密信息界定: 1、公司重大决策中的秘密事项; 2、公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。 3、公司内部掌握的合同、协议、合作意向书及可行性研究报告、主要会议记录以及公司的商务谈判资料、报价等信息。 4、公司财务预决算及各类财务报表、统计报表。 5、公司所掌握的尚未进入市场或尚未公开的各类信息。 6、公司职员的人事档案、薪资待遇、劳务性收入及相关信息。 7、公司市场营销管理制度、结算办法等系列制度;以及公司各部
门录入K3系统的数据(包含生产数据、财务数据、销售数据、技术数据等公司运营数据)。 8、公司内部流通文件、集团来文(外来文件)、行业内文件。 9、公司生产技术资料(工艺标准、技术指标、技术参数等项目)。 第三章秘密界别的划分 第八条公司秘密的密级分为“绝密”“机密”“秘密”三级。 绝密是重要的公司秘密,泄露会使公司权力和权益遭受到特别严重的损失; 机密是重要的公司秘密,泄露会使公司的权力和权益遭受到严重的损失; 秘密是一般公司的秘密,泄露会使公司的权力和权益受到损害。 第九条对于公司密级的界定。 1、公司经营发展中,直接影响公司权益的重要决策文件资料为绝密级(例如:报价等信息); 2、公司的规划资料、财务报表、统计资料(包含营销、生产、技术、设备等资料、部门的各类数据材料)、会议纪要、公司经营情况、规章制度等内部流通制度文件视为机密级; 3、公司人事档案、合同、协议、员工待遇、尚未公开的各类信息为秘密级。 第四章保密措施 第十条属于公司的秘密文件、资料应当依据本制度的规定标明密
信息系统信息设备和保密设施设备管理制度守则
精心整理信息系统、信息设备和保密设施设备管理制度 1.信息系统、信息设备和保密设施设备管理总则 1)为了加强公司涉密计算机信息系统、信息设备的保密管理,防止和杜绝失泄密事件的发生,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《保密 本部门涉密信息系统的安全保密负主要责任。 2)公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监督、检查以及对失泄密事件的查处。 3)公司保密办公室设密钥管理员负责公司涉密信息系统、信息设备内部密码(密钥)的生成、分配和保密管理工作。
4)公司各涉密部门需设系统管理员、安全保密员,按有关保密规定和要求负责公司涉密计算机的管理及其设备的日常维护和维修工作,具体落实有关涉密计算机、信息设备的安全保密管理规定和措施。 3.涉密计算机的确定及变更 1)公司涉密计算机实行申报登记制度。凡涉及国家秘密的单位拟用于处理国家秘 ,经 环境 ,按照涉密计算机申报登记程序,报公司保密办公室。 6)公司保密办公室对申请变更为非涉密计算机进行检查,收回硬盘,到具有处理资质的单位进行集中销毁,确认计算机内不包含任何形式的国家秘密信息后,批准变更,并注销涉密计算机编号。 4.管理制度
公司涉密信息系统、信息设备的保密管理遵循“业务谁主管、保密谁负责”、“谁使用、谁负责”的原则,明确制度、分清职责、分级管理、逐级落实。各部门主管领导负责本部门涉密计算机的保密管理工作,并负有领导责任。同时,要指定人员具体负责涉密计算机的保密管理工作。公司保密办公室对全公司涉密计算机的保密工作进行指导、协调、监督和检查。并负责培训涉密计算机安全保密管理人员,查 ●数字证书机制; ●密码口令。密码口令长度不得少于十个字符,定期更换,采用大小写英文字 母、数字和特殊字符等两者以上的组合。密码(钥)应与计算机分离,妥善保管。
客户资料保密制度
客户资料保密制度 第一章总则 第1条为维护公司权益,尊重客户的隐私权,确保客户信息的保密性,特制定本制度。 第2条客户资料保密工作,实行既确保秘密不被泄露,又保证工作顺利进行的方针。 第3条客户资料是关系公司权力和利益,依照特定程序,在一定时间內,只限一定范围的人员知悉的事项。 第二章保密范围 第4条客户资料秘密包括以下內容: (1)公司与客户的重要业务细节。 (2)公司对客户的特殊营销策略。 (3)公司与客户的《客户隐私保密协议》中涉及到需要保密的客户信息。 (4)其它被指定为需要保密或带有机密文件标识的相关信息。
第三章保密措施 第5条对于保密范围的客户资料和文件,应采取以下措施: (1)在设备完善的文件柜中保存。 (2)非经董事长或董事长指定的管理人员批准,不得复制和摘抄。 (3)收发、传递和外出携带,应由指定人员负责,并采取必要的安全措施。 第6条具有保密内容的会议和其他活动,主办部门应采取下列保密措施: (1)选择具备保密条件的会议场所。 (2)根据工作需要,限定参加会议的人员范围,对参加会议的人员予以明确指定。 (3)依照保密规定使用会议设备和管理会议文件。 (4)确定会议內容是否传达及传达范围。 第7条在对外交往与合作中需要提供客户资料的,应当事先经董事长或董事长指定的管理人员批准。 第8条不准在私人交往和通信中泄露客户资料秘密,不准在公共场所谈论客户资料秘密,不准通过未经许可的其他方式传递客户资料秘密。
第9条客户资料秘密和其他物品的制作、收发、传递、使用、复制、摘抄、保存和销毁,由董事长指定的管理人员执行;采用电脑技术存取、处理、传递的客户资料秘密由信息技术部负责保密及销毁。 第10条公司工作人员发现客户资料秘密已经泄露或者可能泄露时,应当立即采取补救措施并及时报告董事长或董事长指定的管理人员。相关人员在接到报告后,应立即进行处理。 第四章责任与处罚 第11条本制度规定的泄密是指下列行为之一: (1)使公司客户资料秘密超出限定的接触范围,而不能证明未被不应知悉者知悉的。 (2)使公司客户资料秘密被不应知悉者知悉的。 第12条出现下列情况之一者,给予警告,并扣发工资500--1000元。 (1)已泄露客户资料秘密,但成功采取了补救措施的。 (2)已泄露客户资料秘密,尚未造成严重后果或经济损失的。 (3)违反本制度第5条、第6条、第7条、第8条的。 第13条出现下列情况之一的,予以辞退并酌情赔偿经济损失或追究法律责任。