文件保密管理规定
文件保密管理规定
XXXXXXXX管理有限公司
年月日
第1页/共3页
涉密文件保密制度
涉密文件保密制度 一、涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图 纸、程序、数据、声像资料等。 二、电子文件的密级按其所属项目的最高密级界定,其生成者应按密级界定要求标定其密 级,并将文件存储在相应的目录下。 三、各用户需在本人的计算机系统中创建“机密级文件、“秘密级文件、“内部文件三个 目录,将系统中的电子文件分别存储在相应的目录中。 四、电子文件要有密级标识,电子文件的密级标识不能与文件的正文分离,一般标注于正 文前面。 五、电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然 后从计算机上彻底删除。 六、各涉密科室自用信息资料由本单位管-理-员定期做好备份,备份介质必须标明备份日 期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。 七、各科室要对备份电子文件进行规范的登记管理。 每周做增量备份,每月做全量备份;备份可采用磁盘、光盘、移动硬盘、u 盘等存储介质。 涉密文件资料保密管理制度 2017-12-16 9:56 | #2 楼一、涉密文件资料(含上三级文件、 密码电报)制作(复印)只能在涉密计算机或保密部门认可的定点打印点打印,制作过程中要 有专人监管,制作过程中的废品当场销毁。 二、涉密文件制作完成后进行登记、编号、实行签收制。 三、涉密文件资料实行专人管理,先登记,再送领导批阅,再送承办人员,实行层层运转 签字。 四、 严禁将涉密文件资料带离办公场所, 因工作需要确需携带的, 需经单位主要领导审批; 严禁将涉密文件资料带到境外,确需携带的,经单位主要领导审批后报同级保密部门审批并办 理许可证后方可携带出境;严禁将绝密文件资料带到境外。 五、涉密文件资料使用后,应及时放回保密文件柜,严禁随意放在办公桌上、未加锁的抽 屉内。 六、涉密文件资料实行清退制,要认真落实射委办发﹝2015﹞25 号文件,各单位将使用 后的涉密文件清理登记造册后,分别退回机要科(上三级文件、密码电报)、县保密局(其它 涉密文件),由保密局集中销毁。 涉密文件保密管理制度 2017-12-16 18:33 | #3 楼一、涉密文件信息资料保密管理坚持专 人负责、专门登记、专柜存放、全程管理、确保安全的原则。 (一)、根据实际工作需要配备一名保密专干,具体负责涉密文件信息资料的日常管理工 作。 (二)、建立专门的涉密文件信息制度资料登记制度,与非涉密文件信息资料分别登记管 理。
涉密文件管理制度
麦黍稷涉密文件管理制度(试行) 一、总则 (一)目的? 为了提高公司内控管理水平,加强公司各类文件的保密,防止公司生产经营等各类信息的泄密和流失,特制定本制度。? (二)范围? 公司的保密文件是指与公司一切经营活动有关的,公司不允许对外公布和扩散的文件,包括但不限于:各种往来文件、函件、银行以及资管公司等提供的不良资产表、文档、报表、会议纪要、资产包内容等。? 二、密级划分? (一)保密文件根据其内容不同,分为绝密、机密、秘密文件;? 1.?“绝密”文件:是指包含公司最重要的机密,关系公司未来发展的前途命运,对公司根本利益有着决定性影响的保密文件;? 2.?“机密”文件:是指包含公司的重要秘密,其泄露会使公司的安全和利益遭受严重损害的保密文件;? 3.?“秘密”文件:是指包含公司一般性秘密,其泄露会使公司的安全和利益受到损害的保密文件。? (二)密级标识? 密级由公司领导层确认后,文件应当按其密级在其醒目位置加盖或加印相应标识。 三、文件外发? (一)绝密、机密、秘密文件的外发应当有所记录。绝密、机密、秘密文件必须发至相关部门指定文件接收人签收。? (二)绝密、机密文件、秘密文件严禁在内部办公网络上发布、公开和传送。? (三)在对外合作中,如确需向合作方提供公司保密文件的,应当首先按其密级由公司领导层书面批准,并在提供前与之签订保密协议。? (四)外发公司涉密文件必须填写文件查阅申请表。 (五)绝密文件、机密文件:向余振说明,并经公司领导层签字批准后方可外发。(六)秘密文件:统一交由余振负责外发审批并做好借阅记录。?
(七)严禁复制绝密文件。? 四、文件保管、存档? (一)绝密、机密、秘密文件由余振负责登记归档,文件签收人需要暂时使用的,可先行保管并做记录。? (二)绝密、机密、秘密文件的查阅人和机密、秘密文件的复制应当在余振处进行登记,以备核查。? (三)如绝密、机密、秘密文件的保管人、使用人不慎将文件丢失,应立即向公司相应的领导汇报情况。? 五、保密责任? (一)绝密、机密、秘密文件的保管人不得擅自复制、外发文件,不得让无关人员接触这些文件。? (二)严禁未被授权的人员查阅、复制和摘抄绝密、机密、秘密文件。? (三)员工在离职时不得携带公司的秘密、机密、秘密文件。 ?(四)如以上行为一旦发现,公司将严肃处理。情节严重者,公司将追究其法律责任。? 六、作废文件的处理? 文件保管人应对保管的文件进行定期清理。已过时或作废的文件要进行销毁或者解密。绝密、机密、秘密文件的解密和销毁须领导层签字批准后进行。
信息系统信息设备和保密设施设备管理制度守则
精心整理信息系统、信息设备和保密设施设备管理制度 1.信息系统、信息设备和保密设施设备管理总则 1)为了加强公司涉密计算机信息系统、信息设备的保密管理,防止和杜绝失泄密事件的发生,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《保密 本部门涉密信息系统的安全保密负主要责任。 2)公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监督、检查以及对失泄密事件的查处。 3)公司保密办公室设密钥管理员负责公司涉密信息系统、信息设备内部密码(密钥)的生成、分配和保密管理工作。
4)公司各涉密部门需设系统管理员、安全保密员,按有关保密规定和要求负责公司涉密计算机的管理及其设备的日常维护和维修工作,具体落实有关涉密计算机、信息设备的安全保密管理规定和措施。 3.涉密计算机的确定及变更 1)公司涉密计算机实行申报登记制度。凡涉及国家秘密的单位拟用于处理国家秘 ,经 环境 ,按照涉密计算机申报登记程序,报公司保密办公室。 6)公司保密办公室对申请变更为非涉密计算机进行检查,收回硬盘,到具有处理资质的单位进行集中销毁,确认计算机内不包含任何形式的国家秘密信息后,批准变更,并注销涉密计算机编号。 4.管理制度
公司涉密信息系统、信息设备的保密管理遵循“业务谁主管、保密谁负责”、“谁使用、谁负责”的原则,明确制度、分清职责、分级管理、逐级落实。各部门主管领导负责本部门涉密计算机的保密管理工作,并负有领导责任。同时,要指定人员具体负责涉密计算机的保密管理工作。公司保密办公室对全公司涉密计算机的保密工作进行指导、协调、监督和检查。并负责培训涉密计算机安全保密管理人员,查 ●数字证书机制; ●密码口令。密码口令长度不得少于十个字符,定期更换,采用大小写英文字 母、数字和特殊字符等两者以上的组合。密码(钥)应与计算机分离,妥善保管。
信息安全保密管理制度
信息安全保密管理制度 第一章总则 第一条信息安全保密工作是公司运营与发展的基础,是保障客户利益的基础,为给信息安全工作提供清晰的指导方向,加强安全管理工作,保障各类系统的安全运行,特制定本管理制度。 第二条本制度适用于分、支公司的信息安全管理。 第二章计算机机房安全管理 第三条计算机机房的建设应符合相应的国家标准。 第四条为杜绝火灾隐患,任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点,熟练使用机房配备的灭火器材。机房消防系统白天置手动,下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。 第五条为防止水患,应对上下水道、暖气设施定期检查,及时发现并排除隐患。
第六条机房无人值班时,必须做到人走门锁;机房值班人员应对进入机房的人员进行登记,未经各级领导同意批准的人员不得擅自进入机房。 第七条为杜绝啮齿动物等对机房的破坏,机房内应采取必要的防范措施,任何人不许在机房内吃东西,不得将食品带入机房。 第八条系统管理员必须与业务系统的操作员分离,系统管理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离,运行人员不得修改应用系统源代码。 第三章计算机网络安全保密管理 第九条采用入侵检测、访问控制、密钥管理、安全控制等手段,保证网络的安全。 第十条对涉及到安全性的网络操作事件进行记录,以进行安全追查等事后分析,并建立和维护安全日志,其内容包括:
1、记录所有访问控制定义的变更情况。 2、记录网络设备或设施的启动、关闭和重新启动情况。 3、记录所有对资源的物理毁坏和威胁事件。 4、在安全措施不完善的情况下,严禁公司业务网与互联网联接。 第十一条不得随意改变例如IP地址、主机名等一切系统信息。 第四章应用软件安全保密管理 第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制度。 第十三条建立软件复制及领用登记簿,建立健全相应的监督管理制度,防止软件的非法复制、流失及越权使用,保证计算机信息系统的安全;
涉密文件管理制度
秘密文件、资料管理制度 第一章秘密文件、资料的收发 第一条秘密文件、资料的收发应由保密员负责。因特殊情况,保密员不在单位时,由分管领导指定专人负责。 第二条秘密文件、资料的收发应采用保密部门统一印制的收(发)文登记簿进行登记,以规范管理。登记的项目一般包括收(发)文时间、收(发)文单位、文件字号、文件标题、秘密等级、文件份数、收(发)文编号(即按年度编排顺序号)等。各项登记均应准确,无误。 第三条收发秘密文件、资料,必须履行签收手续,明确交接双方的责任。 第四条接收秘密文件、资料的程序如下: (一)首先要检查包装是否完整,并将件数、发送编号、密级、收件单位与送件单位进行认真对照,核实无误后,在回执清单上签上姓名、日期和加盖文件收发专用印章,证明已经收到。 (二)签收后即打开包装,检查是否存在错发或数量不对等现象。如发现问题,要及时向发出单位查询,防止漏失。如无差错,应随即在收文登记簿上进行登记,并在文件、资料的首页上方加盖本单位的收(发)文印章,并填上收文编号和日期。 第五条对外发出秘密文件、资料,必须严格按照规定的范围发放,不得擅自扩大范围。程序如下:
(一)按照确定的发放范围,在发文登记簿上按对应的栏目要求进行登记。 (二)在文件、资料首页上方盖上单位的收(发)文印章,用号码机打上发文编号。 (三)在信封面左上方标志好秘密等级及发文编号,并准确书写收件单位的地址和名称。 (四)核点数量并进行封装。如果在同一信封内装几份或几个不同内容的秘密文件时,要在发文登记簿上记录清楚,信封面上要标明其中的最高密级。 (五)秘密文件发出前,要认真清点核对,确保收件单位、发文编号、密级准确。 (六)由单位保密员按发放范围发放。 第二章秘密文件、资料的传阅 第一条传阅秘密文件、资料应由保密员专人负责。先由单位主管领导根据文件、资料的密级和制发机关、单位的要求,以及工作实际,确定知悉的范围,然后由保密员负责传阅;任何机关、单位和个人不得擅自扩大国家秘密的知悉范围。对绝密级的,保密员必须对接触和知悉内容的人员做出文字记录,记录内容包括接触人员姓名、文件编号、签领时间、退回时间等。 第二条阅读绝密级文件、资料必须在保密室或符合保密要求的阅文室进行。阅读其它密级的要在符合保密要求的其它办公场所内进行。如因确工作需要在办公场所以外
计算机信息系统保密管理制度
计算机信息系统保密管理制度 第一章总则 第一条为确保计算机信息系统存储、处理、传输国家秘密信息和公司内部信息的安全,根据《中华人民共和国保守国家秘密法》《计算机信息系统保密管理暂行规定》《涉及国家秘密的通信、办公自动化《涉及国家秘密的计算机信息系统和计算机信息系统审批暂行办法》保密技术要求》、及关于转发《涉及国家秘密的信息系统分级保护技术要求》标准的通知和有关保密法律、法规,结合公司实际,制定本制度。第二条本制度适用于公司计算机信息系统存储、处理、传输国家秘密信息和公司内部信息的单位(部门)和个人。 第三条本制度所称计算机信息系统是指以计算机和计算机网络为主体,按照一定应用目标和规则构成的用于处理各种信息的人机系统。 第四条计算机信息系统的保密工作遵循“突出重点,积极防范,实行“业务谁主管,保密谁负责”既保守秘密又要方便工作”的方针,的原则,公司所属各单位的领导,对本单位(部门)主管业务范围内的计算机信息系统(以下简称系统,指“人机”系统)保密工作负有直接领导责任 第五条各单位应设专(兼)职计算机管理员,负责系统的日常管理工作,管理人员应保持相对稳定。
第六条任何单位和个人不得以任何借口拒绝上级主管部门 和国家各级保密工作部门对系统进行职权范围内的保密检查、检测和监督。 第二章计算机信息系统管理人员的职责 第七条技术部负责公司计算机的安全保密管理及计算机信 息系统的推广应用和资源配置,履行计算机信息系统的建设、管理与审查、. 审批职能,同时对与计算机相关的各种秘密载体(介质)负有管理和审查、审批责任。技术部应经常分析计算机及计算机信息系统的安全状况,建立健全保密安全制度,不断改进防护措施,提高公司计算机及计算机信息系统保密安全水平。配合保密办进行计算机信息系统的日常检查,协助查处计算机信息系统泄密事件。 第八条各单位(部门)计算机信息系统保密安全实行领导 负责制。各单位(部门)领导应指定一位人员担任计算机信息系统的安全管理员,管理本单位计算机信息系统的应用和保密工作。定期检查本单位(部门)的计算机信息系统安全保密管理制度落实执行情况。 第九条各单位的专、兼职计算机信息安全员,在技术部计 算机信息安全员的指导下,做好本单位的计算机信息保密管理工作。 第十条各单位应按规范要求切实用好配备的计算机资源,
信息保密管理制度
信息保密管理制度 第一条目的 为有效保护公司的设计成果等知识产权,防止公司的核心商业秘密泄露或被剽窃,防止不正当竞争,特制订本规定。 第二条信息保密范围 公司所有的不为公众所知悉、能为公司带来经济利益、具有实用性并经公司采取保密措施的技术信息和经营信息。 具体包括但不限于:公司所有的产品规划、创意、设计方案、设计文件(含图纸及文档资料)、讨论结果结论;所有的资质认证的资料;所有的开发项目和进度;所有的技术资料和程序代码;所有的技术文档资料;所有的供应商资料;所有的采购数据;所有的客户资料及联络方式;所有的销售报表;所有的人事资料;所有的财务资料等。其他所有与公司经营管理相关的商业、技术、管理资料等公司认为需要保密的信息。 信息保密规则 第三条各部门人员使用的所有办公用电脑,必须设置开机密码,密码除了使用人应牢记外,应向各部门经理上报备案。电脑使用人员变更密码应及时向各部门经理报告。 第四条未经总经理(包括其授权人)或各部门经理批准,公司任何人不得开启其他员工电脑,不得查阅和拷贝其他员工电脑中的资料和信息。 第五条未经公司网管人员同意,公司任何人不得打开电脑机箱、拆卸、更换板(卡)。 第六条未经总经理(包括其授权人)或各部门经理批准,各部门员工不得将上述属公司商业秘密范围的资料设置为共享文件的形式。 第七条各部门日常联络工作文件通过内部邮件系统进行沟通传递,尽量避免打印及复印。各电脑使用人员必须每半天接收一次内部邮件,并按信息级别由相应主管审批后方可以发布或传递。邮件要定期进行备份。 第八条如因工作需要,确需刻录公司信息资料,必须经部门经理和管理部主管共同批准,否则一律不得刻录。 第九条办公电脑中的资料要定期整理、清理和备份。各电脑使用人员应每周将本周重要工作文件整理备份一次。 第十条研发部与供应商的设计资料传递,由各设计小组长负责,普通设计人员不得使用外部邮件传递。设计人员应将相关资料用内部邮件传给各设计小组长,由小组长审核后再转发相关供应商。 第十一条营销部、产品部或市场部收到客户的设计信息,原则上只能把该信息发送给项目负责人。如确有需要,经部门经理发送给该项目的主要经办人。收到设计信息的人员,不得以任何方式将客户的设计信息对外泄露,也不得转发给无关的技术人员。 第十二条新产品通过公司网站对外发布,应事先将该产品的功能、结构和技术性能等报总经理或其指定授权人批准,经批准后方可发布。应避免信息泄露过早,造成他人的模仿或拷贝。 第十三条公司电脑网络管理人员可以使用各种办法(包括对公司服务器的搜索)对违反公司规定的行为进行监控。如发现员工私自使用个人电子信箱发送属于公司保密范围的任何资料,有权进行制止和举报。公司将根据奖惩管理办法对举报人给予奖励和表彰。 第十四条公司外人员需要动用我司电脑或查阅相关信息,必须有我司员工陪同。凡涉及公司商业秘密的数据信息,一律不允许浏览。也不得拷贝、打印、复制,特殊情况下需由部门主管签字确认后方可提供相关部分的数据。对擅自提供信息者,一经发现,予以辞退并追究法律责任。
保密文件管理规定.doc
隨著公司的發展與規範,企業秘密的重要性也越來越突出。為了更加有力地貫徹實施公司的保密制度,防止公司企業秘密的洩露和流失,特針對文件管理制定如下規定: 公司的保密文件是指與公司一切經營活動有關的,公司不允許向外發佈和擴散的檔,包括但不限於各種檔、函件、文檔、報告、報表、紀要、目錄、清單、合同、協定、備忘錄等。 第一條密級劃分 保密檔根據其內容不同,劃分為機密、秘密、內部公開檔等三個級別: 1、機密文件:是指包含公司的重要秘密,其洩露會使公司的安全和利益遭受嚴重損害 的保密檔案,包括以下幾類; 1.1 财务分析报告; 1.2 对高层管理者的考核报告; 1.3 对高層管理者工资分配方案及所属文件; 1.4 涉及项目成本、利润的报告或论证材料; 1.5 公司尚未实施或正在实施的经营战略决策、公司项目技术的核心资料; 1.6 公司其它认为应列入機密范畴内的文件资料。 2、秘密文件:是指包含公司一般性秘密,其洩露會使公司的安全和利益受到損害的保密檔; 2.1 公司注册及相关文件; 2.2 技术资料、爆炸圖、原理圖、新項目ID圖紙等重要图纸; 2.3 立项报告、產品發进度分析报告; 2.4 含有價格信息的BOM,成本分析表等。 2.5涉及公司尚未公开或不宜公开情报的来往文书,以及與相關方簽訂合同、协议文本;2.6戰略合作夥伴的商業信息,如;對帳單、訂單及以盈利為目的的技術方案等; 2.7 公司在申請過程的尚未得到批復專利信息 2.8公司其它认为应列入秘密范畴内的文件材料。 3、內部公開文件:是指僅在公司內部或在公司某一部門內部公開,向外擴散有可能對公司的 利益造成損害的受控文檔。 3.1 管理體系所涵蓋的授控文件及各种工作条例、规章制度; 3.2 一般业务工作来往文件(不涉及機密、秘密的文件); 3.3 各类一般性的请示、通知、会议纪要、简报、情况反映等; 3.4 行政管理工作的计划、总结、报告; 3.5 一般性的月、季工作计划与总结报告; 3.6 有关干部任免、调配、定级等的文件; 3.7 财产、物资、档案等各类行政交接手续凭证。 第二條密級確認 保密檔由擬制人根據檔密級不同,提交不同級別的領導進行密級確認,在確認之前不得將檔內容透露給與確認密級無關的人。
涉密信息系统安全保密管理制度
涉密信息系统安全保密管理制度 一、为保障局内计算机信息系统安全,防止计算机网络失密泄密事件发生,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规,结合本局实际制定本局的安全保密制度。 二、为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在局内局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。 三、严格限制接入网络的计算机设定为网络共享或网络共享文件,确因工作需要,要在做好安全防范措施的前提下设置,确保信息安全保密。 四、为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,及时更新系统补丁和定时对杀毒软件进行升级,并安装必要的局域网ARP拦截防火墙。 五、本局酝酿或规划重大事项的材料,在保密期间,将有关涉密材料保存到非上网计算机上。 六、各科室禁止将涉密办公计算机擅自联接国际互联网。 七、保密级别在秘密以下的材料可通过电子信箱、QQ或MSN传递和报送,严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ或MSN传递和报送。 一、岗位管理制度:
(一)计算机上网安全保密管理规定 1、未经批准涉密计算机一律不许上互联网,如有特殊需求,必须事先提出申请报主管领导批准后方可实施,并安装物理隔离卡,在相关工作完成后撤掉网络。 2、要坚持“谁上网,谁负责”的原则,各科室科长负责严格审查上网机器资格工作,并报主管领导批准。 3、国际互联网必须与涉密计算机系统实行物理隔离。 4、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。 5、加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。 (二)涉密存储介质保密管理规定 1、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。 2、有涉密存储介质的科室需妥善保管,且需填写“涉密存储介质登记表”。 3、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的柜中。 4、各科室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递
文件保密管理规定
文件保密管理规定 随着公司的发展与规范,企业秘密的重要性也越来越突出。为了更加有力地贯彻实施公司的保密制度,防止公司企业秘密的泄露和流失,特针对文件管理制定如下规定: 公司的保密文件是指与公司一切经营活动有关的,公司不允许向外发布和扩散的文件,包括但不限于各种文件、函件、文档、报告、报表、纪要、目录、清单、合同、协议、备忘录等。 第一条密级划分 保密文件根据其内容不同,划分为绝密、机密、秘密、内部公开文件等四个级别: 1、“绝密”文件:是指包含公司最重要的机密,关系公司未来发展的前途命运,对公司根本利益有着决定性影响的保密文件; 2、“机密”文件:是指包含公司的重要秘密,其泄露会使公司的安全和利益遭受严重损害的保密文件; 3、“秘密”文件:是指包含公司一般性秘密,其泄露会使公司的安全和利益受到损害的保密文件; 4、内部公开文件:是指仅在公司内部或在公司某一部门内部公开,向外扩散有可能对公司的利益造成损害的保密文件。 第二条密级确认 保密文件由拟制人根据文件密级不同,提交不同级别的领导进行密级确认,在确认之前不得将文件内容透露给与确认密级无关的人。 密级确认的具体权限为: 1、绝密文件与机密文件由公司高层领导确认。 2、秘密文件由各部门或项目经理级领导确认。 3、内部公开文件由发文部门根据需要进行确认。 第三条密级标识 密级确认后,文件应当按其密级在其醒目位置加盖或加印相应标识。 1、绝密文件应当在其文件每一页的左上角加盖“绝密”专用印章,其专用章戳由总裁保管。 2、机密文件应当在其文件每一页的左上角加印“机密”字样。 3、秘密文件应在其文件首页的左上角打印“秘密”字样。 4、内部公开文件应打印“内部文件”、“内部资料”等字样。 第四条文件打印 1、绝密、机密文件:由专门人员打印。 2、秘密、内部文件:打字员打好后,应将磁盘文件定期删除。公司将对删除情况不定期检查。打印人员不得私自拷贝秘密文件。 第五条分发 1、绝密、机密、秘密文件的分发应当有所记录。绝密、机密、秘密文件必须发至收件人本人,并由收件人签收。 2、内部公开文件可以按部门分发或在公司内部公告栏内张贴,也可以在公司内部计算机网络上发布。 3、绝密、机密文件严禁在计算机网络上发布、公开和传送,秘密文件如需在网络上传送,应得到相应领导的批准。
保密文件管理规定
保密文件管理规定 随着公司的发展与规范,企业秘密的重要性也越来越突出。为了更加有力地贯彻实施公司的保密制度,防止公司企业秘密的泄露和 流失,特针对文件管理制定如下规定: 第一条密级划分 保密文件根据其内容不同,划分为绝密、机密、秘密、内部公开文件等四个级别: 2、“机密”文件:是指包含公司的重要秘密,其泄露会使公司 的安全和利益遭受严重损害的保密文件; 3、“秘密”文件:是指包含公司一般性秘密,其泄露会使公司 的安全和利益受到损害的保密文件; 4、内部公开文件:是指仅在公司内部或在公司某一部门内部公开,向外扩散有可能对公司的利益造成损害的保密文件。 第二条密级确认 保密文件由拟制人根据文件密级不同,提交不同级别的领导进行密级确认,在确认之前不得将文件内容透露给与确认密级无关的人。 密级确认的具体权限为: 1、绝密文件与机密文件由公司高层领导确认。 2、秘密文件由各部门或项目经理级领导确认。 3、内部公开文件由发文部门根据需要进行确认。 第三条密级标识 密级确认后,文件应当按其密级在其醒目位置加盖或加印相应标识。
1、绝密文件应当在其文件每一页的左上角加盖“绝密”专用印章,其专用章戳由总裁保管。 2、机密文件应当在其文件每一页的左上角加印“机密”字样。 3、秘密文件应在其文件首页的左上角打印“秘密”字样。 4、内部公开文件应打印“内部文件”、“内部资料”等字样。 第四条文件打印 1、绝密、机密文件:由专门人员打印。 2、秘密、内部文件:打字员打好后,应将磁盘文件定期删除。 公司将对删除情况不定期检查。打印人员不得私自拷贝秘密文件。 第五条分发 1、绝密、机密、秘密文件的分发应当有所记录。绝密、机密、 秘密文件必须发至收件人本人,并由收件人签收。 4、在对外合作中,如确需向合作方提供公司保密文件的,应当 首先按其密级由相应领导书面批准,并在提供前与之签订保密协议。 第六条查阅、申请复制 1、查阅权限: 查阅公司文件必须填写档案借阅审批单。 绝密文件、机密文件:公司总裁及其签字批准的人员。 秘密文件:项目经理以上领导及其签字批准的人员。 2、严禁复制绝密文件。申请复制文件必须填写复印申请单,机 密文件必须 交由总裁批准,秘密文件由部门或项目经理签字批准。 第七条文件保管、存档
计算机信息系统保密管理暂行规定
国家保密局关于印发《计算机信息系统 保密管理暂行规定》的通知 (国保发[1998]1号) 各省、自治区、直辖市保密局,中央和国家机关各部委保密委员会办公室,解放军保密委员会办公室,各人民团体保密委员会办室: 《计算机信息系统保密管理暂行规定》,已经国务院领导批准,现印发给你们,请遵照执行。 国家保密局 一九九八年二月二十六日 计算机信息系统保密管理暂行规定 第一章总则 第一条为保护计算机信息系统处理的国家秘密安全,根据《中华人民共和国保守国家秘密法》,制定本规定。 第二条本规定适用于采集、存储、处理、传递、输出国家秘密信息的计算机信息系统。 第三条国家保密局主管全国计算机信息系统的保密工作。 各级保密部门和中央、国家机关保密工作机构主管本地区、本部门的计算机信息系统的保密工作。 第二章涉密系统 第四条规划和建设计算机信息系统,应当同步规划落实相应的保密设施。 第五条计算机信息系统的研制、安装和使用,必须符合保密要求。 第六条计算机信息系统应当采取有效的保密措施,配置合格的保密专用设备,防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。 第七条计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。 第八条计算机信息系统的访问应当按照权限控制,不得进行越权操作。未采取技术安全保密措施的数据库不得联网。 第三章涉密信息 第九条涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。
第十条计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识,密级标识不能与正文分离。 第十一条国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。 第四章涉密媒体 第十二条存储国家秘密信息的计算机媒体,应按所存储存信息的最高密级标明密级,并按相应密级的文件进行管理。 存储在计算机信息系统内的国家秘密信息应当采取保护措施。 第十三条存储过国家秘密信息的计算机媒体不能降低密级使用。不再使用的媒体应及时销毁。 第十四条存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信 息不被泄露。 第十五条计算机信息系统打印输出的涉密文件,应当按相应密级的文件进行管理。 第五章涉密场所 第十六条涉密信息处理场所应当按照国家的有关规定,与境外机构驻地、人员住所保持相应的安全距离。 第十七条涉密信息处理场所应当根据涉密程度和有关规定设立控制区,未经管理机关批准无关人员不得进入。 第十八条涉密信息处理场所应当定期或者根据需要进行保密技术检查。 第十九条计算机信息系统应采取相应的防电磁信息泄漏的保密措施。 第二十条计算机信息系统的其它物理安全要求应符合国家有关保密标准。 第六章系统管理 第二十一条计算机信息系统的保密管理应实行领导负责制,由使用计算机信息系统的单位的主管领导负责本单位的计算机信息系统的保密工作,并指定有关机构和人员具体承办。 各单位的保密工作机构协助本单位的领导对计算机信息系统的保密工作进行指导、协调、监督和检查。 第二十二条计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重 要性制订相应的管理制度。 第二十三条各级保密部门应依照有关法规和标准对本地区的计算机信息系统进 行保密技术检查。
信息网络安全与保密管理制度.doc
信息网络安全与保密管理制度 为了确保**局信息网络的安全运行,防止泄密和不合理使用,规范全局系统信息化及计算机网络安全管理,促进信息化建设,提高工作效率,确保信息化网络、计算机设备安全、有效运行,特制定本制度。 一、组织机构及职责 成立信息安全和保密管理工作领导小组,负责局内信息安全和保密管理工作。组长由局长担任,副组长由副局长、纪检组长、总**师及分局局长担任。成员由各相关处室人员组成。 领导小组下设信息安全和保密办公室,设在局办公室,由**同志任主任,**任副主任。**为信息安全和保密办公室成员,负责信息安全和保密工作日常运作与联络。 二、人员管理 (一)重要岗位信息安全和保密责任 1.对重要岗位指定专人负责接入网络的安全管理,并对上网信息进行保密检查,切实做好保密防范工作。 2.重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储,处理和传输,严格做到“涉密不上网、上网不涉密”。 3.重要岗位工作人员要加强网络监控,若发现计算机或网络遭到大规模的攻击,要及时向局领导汇报,并依据有关规定处理。如发现资料泄露的情况,在采取应急措施的同时,应及时将情况
上报信息安全和保密办公室和信息安全和保密管理工作领导小组。 4.重要岗位的重要资料要做好备份,以防止资料遗失、损毁。 5重要岗位工作人员要遵守局信息储存、清除和备份的制度,定期开展信息安全检查,及时更新系统漏洞补丁,升级杀毒软件。 6.信息安全和保密办公室要加强重要岗位的信息安全和保密管理情况的监督,定期进行检查,提高泄密隐患发现能力和泄密事件处置能力,共同做好信息安全和保密工作。 (二)人员离岗离职时信息安全管理规定 机关工作人员离岗离职,有关处室应即时取消其计算机涉密信息系统访问授权,收回计算机、移动存储设备等相关物品。 三、信息安全、保密管理 (一)计算机及软件备案管理制度 1.购买计算机及相关设备由局信息中心统一组织购买,并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。 2.信息安全和保密办公室要建立完整的计算机及网络设备技术档案,定期对计算机及软件安装情况进行检查。 3.计算机要安装正版信息安全防护软件,及时升级更新操作系统漏洞补丁与信息安全软件。 4.拒绝使用来历不明的软件和光盘。凡需引入使用的软件,
保密制度汇编
保密制度 一、保密守则 单位全体人员均应自觉地遵守下列保密守则: (一)不该说的机密,绝对不说; (二)不该问的机密,绝对不问; (三)不该看的机密,绝对不看; (四)不该记录的机密,绝对不记录; (五)不在非保密本上记录机密; (六)不在私人通信中涉及机密; (七)不在公共场所和家属、子女、亲友面前谈论机密; (八)不在不利于保密的地方存放机密文件、资料; (九)不在普通电话、明码电报、普通邮局传达机密事项; (十)不携带机密材料游览、参观、探亲、访友和出入公共场所; (十一)不准密件平邮; (十二)不将内部文件、资料、刊物作废纸出售; (十三)不得擅自翻印、复印、全抄、录音秘密以上文件、资料、刊物。 一、保密工作制度 根据国家有关保密法规,结合公司工作实际,制定本制度。 一、加强保密教育,增强保密意识。办公室负责保密工作,经常组织学习保密法规,增强保密意识。
二、公司印制秘密文件、资料要经主管领导审批,并标明密级、发行范围、印制数量。秘密以上文件、资料要有专人负责,逐件登记,妥善保管。销毁时要逐件登记,经领导批准,并有2人以上监销。 三、外出工作需携带的秘密文件、资料,须经领导批准,且妥善保管,确保材料安全。绝密文件、资料原则上不准携带外出,确需携带的须经本单位主要领导批准。 四、翻印、复印上级下发的秘密、机密文件,须经发文单位或本委领导批准。禁止将秘密文件、资料拿到社会上去复印。复印件按原件保管。绝密文件不得翻印和复印。 五、加强对密码电报的统一管理,确保密码安全。严禁自行复制(印)密码电报。摘录密码电报要指定专人负责,并妥善保管。禁止用机要信件或平信邮寄密码电报。禁止将密码电报原文印成文件下发。禁止携带密码电报外出工作。回复密码电报坚持“密来密去”的原则,禁止密来明去,明来密去或密电来电话复。 六、不得用明传电报传发秘密事项。 七、不准在无保密设施的有线或无线电话谈论秘密事项。 八、禁止在公共场所或与无关人员谈论国家秘密。 九、未经领导批准,不得向新闻单位或有关部门提供秘密信息,以及公开报道后造成不良社会影响的重大事项、重大案件、涉外案(事)件、重大事故和有关数字。对正在办理的事务,不得告诉无关人员,不得公开报道。 十、对境外记者的电话采访,一律拒绝。邀请境外记者进行采访,须经本会领导批准,按有关规定办理手续。接待外国和境外人员,应明确介绍口径、参观范围和路线等,注意保守国家秘密; 十一、召开具有秘密内容的会议,须采取必要的保密措施,管理好会议文件、资料,防止泄密和丢失文件、资料。绝密文件必须立即收回。
企业涉密文件管理规定
×××公司涉密文件管理规定 第一章总则 第一条为确保国家秘密和企业商业秘密的安全,规范保密文件,根据《中华人民共和国保守国家秘密法》,结合×××公司工作实际,特制定本规定。 第二条涉密文件信息资料(包括文件、资料、图纸、音像制品等)保密管理坚持专人负责、专门登记、专柜存放、全程管理、确保安全的原则。? 第三条涉密文件信息资料的日常管理工作由专门保密工作人员具体负责,保密工作人员应具备较强的责任心和高度的警惕性,严守国家秘密和企业商业秘密。? 第四条文件收发、流转由保密办公室指定保密工作人员专门负责,并严格遵守档案管理规定,与非涉密文件信息资料分别登记管理,确保安全。? 第五条本规定适用×××公司本部及各所属单位。 第二章涉密文件信息资料的收文与传阅 第六条保密工作人员收到涉密文件信息资料后,在专用登记本上予以登记后,交由保密办公室主任确定传阅范围。?? 第七条保密工作人员应严格按照确定的传阅范围进行传阅。送阅涉密文件信息资料应使用专用的文件夹,一般应当面送交,立等收回,严禁随意放置办公桌上。传阅人员不可直接转给其他传阅人或转入下一环节,由保密工作人员收回后进行传阅、办理。?? 第八条机要文件不得带出办公室阅读,不得从文件夹中取出留用。? 第九条借阅涉密文件信息资料要严格履行借阅手续并当天归还。 第十条确因工作需要携带涉密文件信息资料外出的,需经主管领导批准并采取相应的保密措施。外出期间,不准携带涉密文件信息资料在公共场所停留、游览、购物、探亲访友等,返回后及时交保密工作人员保管。 第十一条涉密文件信息资料的批示件送达按涉密文件信息资料分发要求进行;批示件办理完毕后,应及时将批示件或者复印件退还保密工作人员。?? ? 第三章涉密文件信息资料的使用保管 第十二条涉密文件信息资料的借阅、复制、下载? (一)借阅涉密文件信息资料,需经保密委员会批准,并做好登记手续,随时掌握涉密文件信息资料去向。? (二)涉密文件信息资料一般不得复制、下载,确因工作需要复制、下载的,应向保密委员会提出申请并经制发部门、单位批准,并做好登记手续,对复制件进行编号。复制、下载的涉密文件信息资料视同原件管理。? (三)复制涉密文件信息资料,不得改变其密级、保密期限和知悉范围。 (四)严禁将秘密文件、资料到社会上营业性场所打印或复印。 第十三条涉密文件信息资料的保存? (一)涉密文件信息资料要存放在铁质文件柜中,与非涉密文件信息资料分
信息系统安全保密制度
信息系统安全保密制度 信息系统的安全保密工作是保证数据信息安全的基础,同时给全院的信息安全保密工作提供了一个工作指导。为了加强我院信息系统的安全保密管理工作,根据上级要求,结合我院的实际情况,现制定如下制度: 第一章总则 第一条***学院校园网和各个信息系统的服务对象是学校教学、科研和管理机构,全校教职工和学生,以及其他经学校授权的单位及个人。 第二条我院内任何部门及个人不得利用校园网危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体利益和个人的合法权益,不得从事违法犯罪活动。 第三条未经批准,任何单位或个人不得将校园网延伸至校外或将校外网络引入至校园内。未经批准,任何数据业务运营商或电信代理商不得擅自进入山东信息职业技术学院内进行工程施工,开展因特网业务。 第四条各部门应按照国家信息系统等级保护制度的相关法律法规、标准规范的要求,落实信息系统安全等级保护制度。 第五条各部门要规范信息维护、信息管理、运行维护等方面的工作流程和机制,指定专人负责系统运行的日常工作,做好用户授权等管理服务工作。 第二章数据安全 第六条本制度中的数据是指各类信息系统所覆盖的所有数据,包括档案管理系统、财务管理系统、资产管理系统、安防监控系统以及学院网站等网站和系统的所有数据。 第七条各部门要及时补充和更新管理系统的业务数据,确保数据的完整性、时效性和准确性。
第八条各部门要保证信息系统安全和数据安全,制定重要数据库和系统主要设备的容灾备案措施。记录并保留至少60天系统维护日志。各系统管理员和个人要妥善保管好账号和密码,定期更新密码,防止密码外泄。 第九条保证各系统相关数据安全。各部门和系统管理人员,要对自己所管理的数据负责,保证数据安全,防止数据泄漏。 第十条学校数据信息主要用于教学、科研、管理、生活服务等,申请数据获取的单位有义务保护数据的隐秘性,不得将数据信息用于申请用途外的活动。 第十一条未经批准,任何部门和个人不得擅自提供信息系统的内部数据。对于违反规定、非法披露、提供数据的单位和个人,应依照相关规定予以处罚。 第三章信息安全 第十二条任何部门和个人不得利用校园网及各系统制作、复制、传播和查阅下列信息: (一)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;(二)损害国家荣誉和利益的; (三)煽动民族仇恨、民族歧视,破坏民族团结的; (四)破坏国家宗教政策,宣扬邪教和封建迷信的; (五)散布谣言,扰乱社会公共秩序,破坏国家稳定的; (六)散步淫秽、色情、暴力、凶杀、恐怖或者教唆犯罪的; (七)侮辱和诽谤他人,侵害他人合法权益的; (八)含有国家法律和行政法规禁止的其他内容的; (九)煽动抗拒、破坏宪法和法律、法规实施的; 第十三条未经批准,任何个人和部门不能擅自发布、删除和改动学院网站和系统信息。凡发布信息,必须经过严格审核。 第十四条校园网用户必须自觉配合国家和学校有关部门依法进行的监督、检查。用户若发现违法有害信息,有义务向学校有关部门报告。
.网络安全与信息保密管理制度
Q/**** 232.03-201* **公司 网络安全与信息保密 管理制度 1 总则 1.1 为确保公司计算机网络安全及涉密信息的保密工作的顺利进行,依据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》等有关法律、法规,结合公司具体情况,特制定本管理制度。 1.2公司计算机网络安全与信息保密工作由信息化领导小组监督管理,信息管理部负责计算机网络安全与信息保密工作的技术防范、监控管理及定期检查。 1.3 各部门计算机网络安全与信息保密工作由各部门主管领导负全责;公司各职能部门领导要对本部门计算机网络的保密工作负责;工作人员也要对本人所承担业务计算机网络的保密工作负责。 1.4 本制度适用于公司内所有的计算机网络,及进行国际联网的个人、单位和其他组织。 2 保密系统 2.1 规划和建设计算机信息系统,根据需要应当同步规划落实相应的保密设施。 2.2 计算机信息系统的研制、安装和使用,必须符合保密要求。 2.3 计算机信息系统应当采取有效的保密措施,配置合格的保密专用设备,防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。 2.4 计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。 2.5 计算机信息系统的访问应当按照权限控制,不得进行越权操作。未采取技术安全保密措施的相关数据库不得联网。
3 涉密信息 3.1 涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。 3.2 计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识,密级标识不能与正文分离。 3.3 国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。 4 信息系统管理 4.1计算机信息系统的保密管理应实行领导负责制,使用计算机信息系统的单位主管领导负责本单位的计算机信息系统的保密工作,并指定有关机构和人员具体承办。 4.2 计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重要性制订相应的管理制度。 4.3 各级保密部门应依照有关法规和标准对本单位的计算机信息系统进行保密技术检查。 4.4 计算机信息系统的系统安全保密管理人员应经过严格审查,定期进行考核,并保持相对稳定。 4.5 各单位保密工作机构应对计算机信息系统的工作人员进行上岗前的保密培训,并定期进行保密教育和检查。 4.6 任何单位和个人发现计算机信息系统泄密后,应及时采取补救措施,并按有关规定及时向上级主管部门报告。 5 网络安全保密管理 5.1 任何单位或个人不得在进行国际联网的计算机或网络中存储、处理、传递涉及公司秘密的信息,包括公司新型科研项目信息、各类证照信息、招投标信息及综合项目管理信息系统各模块数据信息等。 5.2 涉及公司秘密的计算机严禁上网。 5.3 进行国际联网的部门和个人,应遵守国家有关法律、法规,严格执行安全保密制度,不得利用计算机信息网络与国际联网从事危害公司信息安全、泄露公司秘密等违法犯罪活动;不得利用计算机信息网络与国际联网进
保密文件管理制度
涉密文件资料管理制度 文章类型:原创内容分类:新闻来源:鼓楼区区委办发布日期:2011-10-06 访问次数:字体显示: 大中小 音频数据加载中... 为加强鼓楼区委办公室涉密文件、资料的管理,规范相关工作程序,根据《中华人民共和国保密法》(以下简称《保密法》)及有关保密工作规定,制定本制度。 一、收文制度 接收国家秘密文件、资料,密件包装应当由办公室保密人员拆封。同时应单独设薄登记,接收人员应及时履行清点、登记、编号、签收等手续。 二、发文制度 分发国家秘密文件、资料,必须严格按照规定的范围发放,不得擅自扩大范围。发文人员应履行登记、编号、签收手续,并严格分发范围,遵守相关规定;签收时必须逐件清点、核对。传递涉密文件、资料应当通过保密员进行,文件应包装密封,严格按规定登记签收。 三、制作(打印)制度 制作国家秘密文件、资料,应当按照《保密法》规定,履行定密程序,标明密级和保密期限,注明发放范围及制作数量,绝密级、机密级的应当编排顺序号。使用计算机制作秘密文件、资料的,该计算机不能与公共信息网络联接。密件应当在内部文印室印刷,严格按照批准的数量制作,不得多制、私留。 四、阅读(传阅)制度 涉密文件、资料须按规定范围传达、阅读,不得擅自扩大范围,也不得向无关人员泄露文件内容。传阅涉密文件,由办公室保密员负责专夹专阅,并填写“传阅单”,记载夹内密件份数、编号和阅读时间等,阅后签字并主动退回,不得横传,对急办的文件,保密员要及时催办。涉密文件应在办公室或机要室阅读,绝密级文件应当即阅即批即退,并有保密员在场。 五、借阅制度 阅读和使用涉密文件、资料应当在符合保密要求的办公场所进行,确需在办公场所外阅读和使用的,要履行严格的借阅记录手续。借阅人对文件负有安全和保密的责任,自觉做到按期归还,再用再借,严禁将涉密文件资料带回家或带到其他公共场所。保密员对借出的文件应按时限要求及时追回。 密级文件资料,未经密级确定机关、单位或者上级机关批准,禁止复制、复印、摘抄、汇编。如复印、摘抄、汇编机密级和秘密级文件,必须经批准并履行审批手续,同时不得改变其密级、保密期限和知悉范围,并视同原件管理。 六、清退制度 按照规定应当清退的涉密文件、资料,原则上应按要求退回原制发的机关、单位。特殊情况的,应说明原因并报经原制发机关同意。 七、销毁制度 需要销毁的涉密文件、资料由保密员造册,报办公室领导审批,并履行清点、登记手续,不得擅自销毁。送指定造纸厂销毁的,要有保密员等二人以上押运和监销。严禁将涉密载体作为废品出售。 送阅、传阅文件保密管理制度 1、呈送领导人指示的文件,应进行登记,领导人批示后,应退还办文部门,领导人之