保密管理制度,持续改进
竭诚为您提供优质文档/双击可除保密管理制度,持续改进
篇一:保密管理制度
保密管理制度
1目的
为保障公司秘密事项的安全,维护公司的利益,保障公司可持续发展,特制定本规定。
2职责
公司实施保密管理的主要职责部门是:总工程师(主管技术副总)、总经理和办公室。
总工程师(主管技术副总):负责组织公司保密工作的开展(包括保密制度、规定等的制定,保密检查的部署,重大保密奖惩事宜的讨论),秘密事项的审核,负责公司商业秘密的保密管理及相关部门保密工作的指导。
总经理:协助总师办做好公司保密工作,负责公司文件、资料、信息和计算机网络、来访接待的保密管理及相关部门保密工作的指导。
办公室:协助总师办做好公司保密工作,负责公司全体员工的保密教育和涉密员工的保密管理,及相关方面的保密
工作指导。
3管理对象
3.1公司秘密事项
3.2公司重点部门、重点部位
3.3公司涉密员工
4定义或范围
4.1公司事务的重大决策:公司战略、方针与重大经营举措,公司内部重大
改革及人员变动的方案。
4.2商业秘密:即技术信息和经营信息
4.2.1技术信息:指技术水平,技术潜力,新技术前景预测,替代技术
的预测,专利动向,新技术影响的预测、设计、程序、产品配方、
制作工艺、制作方法等方面。新技术信息包括技术秘密、非专利
技术成果,技术秘密中也包含技术信息。
4.2.2技术秘密:公司的技术秘密是指由公司自行研制开发或以其他合
作方式掌握的、未公开的、能给单位带来经济利益或竞争优势,
具有实用性且公司已采取了保密措施的技术信息,包括
但不限于
设计图纸(含草图)、试验结果和试验记录、工艺配方、样品、
数据、计算机程序等。技术信息可以是有指定的完整的技术内容,
构成一项产品、工艺、材料及其他改进的技术方案,也可以是某
一产品、工艺、材料等技术或产品中的部分技术要素。
4.2.2.1非专利技术成果:非专利技术成果应具备的四个条件:
4.2.2.1.1包含技术知识、经验和信息的技术方案或技术诀窍;
4.2.2.1.2处于秘密状态,即不能从公共信息渠道直接获得;
4.2.2.1.3有实用价值,即能使公司获得经济利益或竞争优势;
4.2.2.1.4公司已采取了适当保密措施,并且未曾在没有约定
保密义务的前提下将其提供给他人。
4.2.3经营信息:经营信息包括:
4.2.3.1
4.2.3.2
4.2.3.3
4.2.3.4
4.2.3.5
4.2.3.6
4.2.3.7新产品的市场占有情况及如何开辟新市场;产品的社会购买力情况;产品的区域性分布情况:产品长期的,中期的,短期的发展方向和趋势;经营战略;流通渠道和机构等。经营信息还应包括:管理诀窍、客户名单、货源情报、产销策略,招投标中的标底及标书内容等信息。
4.3秘密事项内容范围
公司秘密事项根据其内容划分为四大类,分别为:行政管理、技术、业务、生产制造,包括文字、数据、符号、图形、声音、图像等表示形态,以及纸介质、磁介质、光盘等不同载体类型。各类内容所涉及的秘密事项及其等级于每年第二季度进行一次审核、调整、补充,并在有关范围内重新公布。(附:公司秘密事项分类及项目内容、等级汇总表)
4.4重点部门、重点部位
4.4.1重点部门:财务部、设计部、项目部、生产部、采办部、营销部。
4.4.2重点部位:总经理、副总经理、总经理助理、财务部、人力资源、
机房、采购部、设计部、生产部。
4.5涉密员工范围
4.5.1列入重点部门的所属员工;
4.5.2非重点部门的主管及内勤;
4.5.3其他对象:公司领导专职驾驶员,售后服务部项目人员,负责秘
密事项制作、保管的人员;
4.5.4公司领导或公司保密工作管理部门根据需要临时或专门指定的
部门或岗位人员。
4.6公司对属于公司秘密的事项列入保密管理,分列三个保密等级,“a”级、
“b”级、“c”级:
4.6.1a级是最重要的公司秘密,泄露会使公司的安全和利益遭受特别
严重的损害;
4.6.2b级重要的公司秘密,泄露会使公司的安全和利益遭受严重的损
害;
4.6.3c级一般的公司秘密,泄露会使公司的安全和利益遭受损害。5保密管理规定
5.1秘密事项管理:在秘密事项形成后、归档前以“谁形成谁负责”为原则,
进行管理;秘密事项以载体形式归档后,则由档案管理部门负责管理。
5.1.1a级秘密事项(含载体):由秘密事项形成部门指定专人负责做
好标识,妥善保管,并建好记录、台帐,a级秘密事项的发放、
传阅均需经总经理批准,并应限制在一定时间内返还;a级秘密
事项经对外披露即可视为降低保密管理等级或解密(部分内容、
局部范围披露除外)。a级秘密事项允许知悉的范围是:公司核
心领导层,a级秘密事项形成部门的主管及公司领导认为需要让
其知悉的对象。
5.1.2b级秘密事项(含载体):由秘密事项形成部门指定专人负责做
好标识,妥善保管,并建好记录、台帐;b级秘密事项的发放,
传阅一般由该秘密事项形成部门的经理级主管(第一负责人)批
准,必要时须报请总经理同意,发放要编号、签收,传
阅必须有
传阅签名记录,并返还保管;b级秘密事项保密管理等级的变更或解密由公司保密管理部门在每年二季度共同商定。b级秘密事项允许知悉的范围是:公司各部门经理级主管(第一负责人)以上的干部,b级秘密事项形成部门的相关人员,及公司领导和秘密事项形成部门主管认为需要让其知悉的对象。
c级秘密事项(含载体):由秘密事项形成部门指定专人负责做好标识,妥善保管,并建好记录、台帐;c级秘密事项的发放要编号、签收,传阅要有传阅签名记录,并返还保管;c级秘密事项保密管理等级的变更或解密由公司保密管理部门在每年二季度共同商定。c级秘密事项允许知悉的范围是:公司各部门经理以上的干部,c级秘密事项形成部门的相关人员及该部门主管认为需要让其知悉的对象。
5.1.3各等级秘密事项的标识为:*a,*b,*c。
5.2重点部门、重点部位管理:
5.2.1经公司确定的重点部门一般不对外开放,因特殊接待需要,须由
部门主管报请总经理同意,由该部门主管全程陪同,并由内勤记录好进入人员的姓名、身份、进入的日期、时间(包括进入和离开)及事由。公司内部员工因工作需要进入重点部门,应遵守保密纪律,完成工作及时离开。
5.2.2经公司确定的重点部位,原则上除该部位的工作
人员外,一律不
允许随意进入,必要时应在重点部位醒目位置标示“闲人莫入”。公司员工确因事须进入时,应报请该部位部门主
管同意,并由该部位工作人员全程随同,自觉遵守保密纪律,完成工作及时离开。
5.2.3需要对重点部门、重点部位的设备、设施进行维护、维修时,经
办部门应提前告知,以便重点部门、重点部位的工作人员做好准备,将需保密的物件撤离现场,在外人进入维护、维修时,该部门、部位的工作人员不得离开。
5.2.4重点部门、重点部位内不允许照相、摄像等影音
记录。
5.3涉密员工管理
5.3.1公司所有涉密员工在与公司建立劳动关系的同时,由公司行政部
代表公司与其签署《保密协议》,以此互相监督,共同
保障公司商业秘密的安全和利益。
5.3.2涉密员工在日常工作中,除认真履行岗位职责,
服从本部门主管
的领导外,要严格按相关保密要求做好公司秘密的保守和保护工作,并接受相关保密管理部门的工作指导和监督、
公司保密管理制度汇编.
保密管理制度 1保密机构与职能 第一条公司保密负责人是负责保密工作的专门人员,主管公司的保密工作,其主要职责是: 1.贯彻执行党和国家有关保密工作的方针、政策、法规和决定;进行经常性的保密教育和检查;依法对本单位的保密工作进行管理。 2.定期召开保密会议,分析保密工作情况,提出加强和改进保密工作的措施;制定保密工作计划,组织检查落实,总结交流经验,并向上级保密部门报告工作,完成上级保密部门交办的工作。 3.依法制定和修改公司的保密规章制度,并监督执行。 4.组织公司涉及国家秘密事项密级的确定、变更和解密工作。 5.向上级保密部门报告泄密事件,并进行查处。 6.负责有关事项的保密审查。 7.负责公司各项保密事项的组织管理和协调,并协助处理涉外事项、机要档案及对外宣传中的保密工作; 8.负责公司涉及国家秘密的通讯、办公自动化和计算机信息系统(含互联网)的数据安全和保密管理。 第二条保密负责人领导下的委员分工负责制,各委员应把保密工作纳入其职责范围,依据保密负责人的工作安排和要求,认真抓好落实。做到业务工作与保密工作融为一体,同步进行。 第三条公司保密负责人,负责公司各项保密工作的具体实施和日常管理。保密负责人指定其他兼职人员三人。 第四条公司在每年预算中,设立保密工作经费,用于公司保密管理工作和设备配备及设施建设。
2涉密人员保密管理制度 第一条按照国家保密资格审查认证管理办法的有关规定,以涉密工作岗位来界定涉密人员,即“以岗定密”。 1.核心涉密人员:含专职保密干部、绝密级项目负责人及核心骨干。 2.重要涉密人员:档案室负责(或具体工作)人、兼职保密干部、机密级项目负责人及核心骨干。 3.一般涉密人员:秘密级项目负责人及核心骨干。 涉密人员的确定、增减和变动,由保密负责人根据岗位的实际情况批准确定。涉密人员确定后,与公司签订《保密义务责任书》。新增涉密人员在进入涉密岗位前,必须对其进行相应的保密教育。 第二条根据最小化原则及公司实际情况,公司根据项目重要性设立保密级别。 1.保密级别的确定、增减和变动,经保密负责人审核决定。采取“谁实施、谁负责”的原则,由拥有保密项目的负责人(或指定专人)负责该项目的保密工作。 2.未经项目负责人(或保密负责人)批准,无关人员不得参与。 3涉密技术保密管理制度 第一条涉密技术的范围包括: 1、国家长远科学技术规划和重大研究项目及其进展情况、科技政策、规划、指南、计划中需要保密的部分; 2、国防、军工研究项目及成果; 3、上级部门或公司根据国家规定的职责范围和审批权限划定密级的科技保密项目; 4、科研项目结题前或对外公开前的原始资料,包括选题分析报告、课题任务书、调研论证报告、试验报告、研究报告、图纸、配方等; 5、具有较高技术、经济价值且尚未公开的科技成果(包括:产品、材料、
涉密文件保密制度
涉密文件保密制度 一、涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图 纸、程序、数据、声像资料等。 二、电子文件的密级按其所属项目的最高密级界定,其生成者应按密级界定要求标定其密 级,并将文件存储在相应的目录下。 三、各用户需在本人的计算机系统中创建“机密级文件、“秘密级文件、“内部文件三个 目录,将系统中的电子文件分别存储在相应的目录中。 四、电子文件要有密级标识,电子文件的密级标识不能与文件的正文分离,一般标注于正 文前面。 五、电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然 后从计算机上彻底删除。 六、各涉密科室自用信息资料由本单位管-理-员定期做好备份,备份介质必须标明备份日 期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。 七、各科室要对备份电子文件进行规范的登记管理。 每周做增量备份,每月做全量备份;备份可采用磁盘、光盘、移动硬盘、u 盘等存储介质。 涉密文件资料保密管理制度 2017-12-16 9:56 | #2 楼一、涉密文件资料(含上三级文件、 密码电报)制作(复印)只能在涉密计算机或保密部门认可的定点打印点打印,制作过程中要 有专人监管,制作过程中的废品当场销毁。 二、涉密文件制作完成后进行登记、编号、实行签收制。 三、涉密文件资料实行专人管理,先登记,再送领导批阅,再送承办人员,实行层层运转 签字。 四、 严禁将涉密文件资料带离办公场所, 因工作需要确需携带的, 需经单位主要领导审批; 严禁将涉密文件资料带到境外,确需携带的,经单位主要领导审批后报同级保密部门审批并办 理许可证后方可携带出境;严禁将绝密文件资料带到境外。 五、涉密文件资料使用后,应及时放回保密文件柜,严禁随意放在办公桌上、未加锁的抽 屉内。 六、涉密文件资料实行清退制,要认真落实射委办发﹝2015﹞25 号文件,各单位将使用 后的涉密文件清理登记造册后,分别退回机要科(上三级文件、密码电报)、县保密局(其它 涉密文件),由保密局集中销毁。 涉密文件保密管理制度 2017-12-16 18:33 | #3 楼一、涉密文件信息资料保密管理坚持专 人负责、专门登记、专柜存放、全程管理、确保安全的原则。 (一)、根据实际工作需要配备一名保密专干,具体负责涉密文件信息资料的日常管理工 作。 (二)、建立专门的涉密文件信息制度资料登记制度,与非涉密文件信息资料分别登记管 理。
信息安全保密管理制度
信息安全保密管理制度 第一章总则 第一条信息安全保密工作是公司运营与发展的基础,是保障客户利益的基础,为给信息安全工作提供清晰的指导方向,加强安全管理工作,保障各类系统的安全运行,特制定本管理制度。 第二条本制度适用于分、支公司的信息安全管理。 第二章计算机机房安全管理 第三条计算机机房的建设应符合相应的国家标准。 第四条为杜绝火灾隐患,任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点,熟练使用机房配备的灭火器材。机房消防系统白天置手动,下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。 第五条为防止水患,应对上下水道、暖气设施定期检查,及时发现并排除隐患。
第六条机房无人值班时,必须做到人走门锁;机房值班人员应对进入机房的人员进行登记,未经各级领导同意批准的人员不得擅自进入机房。 第七条为杜绝啮齿动物等对机房的破坏,机房内应采取必要的防范措施,任何人不许在机房内吃东西,不得将食品带入机房。 第八条系统管理员必须与业务系统的操作员分离,系统管理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离,运行人员不得修改应用系统源代码。 第三章计算机网络安全保密管理 第九条采用入侵检测、访问控制、密钥管理、安全控制等手段,保证网络的安全。 第十条对涉及到安全性的网络操作事件进行记录,以进行安全追查等事后分析,并建立和维护安全日志,其内容包括:
1、记录所有访问控制定义的变更情况。 2、记录网络设备或设施的启动、关闭和重新启动情况。 3、记录所有对资源的物理毁坏和威胁事件。 4、在安全措施不完善的情况下,严禁公司业务网与互联网联接。 第十一条不得随意改变例如IP地址、主机名等一切系统信息。 第四章应用软件安全保密管理 第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制度。 第十三条建立软件复制及领用登记簿,建立健全相应的监督管理制度,防止软件的非法复制、流失及越权使用,保证计算机信息系统的安全;
有关安全保密管理制度
有关安全保密管理制度 第二条公司秘密是关系公司权利和权益,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项。 第三条公司所属组织和分支机构以及全体员工都有保守公司秘密的义务。 第四条公司保密工作,实行既确保秘密又便利工作的方针。 第五条对保守,保护公司秘密以及改进保密技术,措施等方面成绩显著的部门或职员实行奖励。 二、保密范围和密级确定 第六条公司秘密包括本制度第二条规定的下列秘密事项: 1、公司重大决策中的秘密事项; 2、公司尚未付诸实施的经营战略,经营方向,经营规划,经营项目及经营决策; 3、公司内部掌握的合同,协议,意向书及可行性报告,重要会议记录; 4、公司财务预,决算报告及各类财务报表,统计报表; 5、公司所掌握的尚未进入市场或尚未公开的各类信息; 6、公司员工人事档案,薪资待遇,劳务性收入及资料; 7、其他经公司确定为应保密的事项。 一般性决定,决策,通告,行政管理资料等内部文件不
属于保密范围。 第七条公司机密分为绝密,机密,秘密三个等级。 1、绝密是最主要的公司秘密,一旦泄露会对公司的权益造成特别严重的损害。 2、机密的主要的公司秘密,一旦泄露会对公司的权益造成严惩严重的损害。 3、秘密是一般的公司秘密,泄露会对公司的权益造成损害。 第八条公司秘级的确定 1、公司经营发展中,直接影响公司权益的重要决策文件资料为绝秘级: 2、公司规划,财务报表,统计资料,重要会议记录,公司经营情况为机密级: 3、公司人事档案,合同,协议,员工工资性收入,尚未进入市场或尚未公开的各类信息为秘密级. 4、属公司秘密事项但不能标明密级的,通过口头通知,传达接触范围的人员. 第九条属于公司秘密的文件,资料,应当依据本制度第七条,第八条之规定标明密级,并确定保密期限, 保密期限届满,自行解密. 三、保密措施 第十条属于公司秘密的文件,资料和其他物品的制作,
保密工作制度汇编大全
保密制度汇编大全 目录 一、保密守则。 二、保密领导小组职责。 三、专(兼)职保密干部的职责。 四、保密室管理制度。 五、保密工作制度。 六、文件的保密管理制度。 七、档案保密工作制度。 八、要害部门保密制度。 九、计算机信息系统使用管理规定。 十、复印机、传真机、有线和无线通信设备使用管理规定。 十一、计算机保密及操作守则。 十二、领导干部保密工作制度。 十三、新闻报道的保密审查制度。 十四、失泄密事故处理制度。 十五、保密工作检查评比制度。 十六、保密干部培训制度。 十七、阅文保密制度。
十八、信息公开保密审查制度。 一、保密守则 单位全体人员均应自觉地遵守下列保密守则: (一)不该说的机密,绝对不说; (二)不该问的机密,绝对不问; (三)不该看的机密,绝对不看; (四)不该记录的机密,绝对不记录; (五)不在非保密本上记录机密; (六)不在私人通信中涉及机密; (七)不在公共场所和家属、子女、亲友面前谈论机密; (八)不在不利于保密的地方存放机密文件、资料; (九)不在普通电话、明码电报、普通邮局传达机密事项; (十)不携带机密材料游览、参观、探亲、访友和出入公共场所; (十一)不准密件平邮;
(十二)不将内部文件、资料、刊物作废纸出售; (十三)不得擅自翻印、复印、全抄、录音秘密以上文件、资料、刊物。 二、保密领导小组职责 一、认真贯彻落实上级有关保密工作方针、政策、规定和指示,增强自身保密意识。 二、承办上级保密部门和领导交办的保密工作事宜,及时提出本单位的贯彻执行意见。 三、按照上级保密工作部门的要求,结合本会的实际情况,制定并实施年度或每个时期的保密工作计划。 四、采取各种形式开展保密宣传教育工作,增强本会全体人员的保密意识。 五、深入实际,开展保密调研,认真总结工作经验,及时提出加强和改进保密工作的意见。
涉密文件管理制度
秘密文件、资料管理制度 第一章秘密文件、资料的收发 第一条秘密文件、资料的收发应由保密员负责。因特殊情况,保密员不在单位时,由分管领导指定专人负责。 第二条秘密文件、资料的收发应采用保密部门统一印制的收(发)文登记簿进行登记,以规范管理。登记的项目一般包括收(发)文时间、收(发)文单位、文件字号、文件标题、秘密等级、文件份数、收(发)文编号(即按年度编排顺序号)等。各项登记均应准确,无误。 第三条收发秘密文件、资料,必须履行签收手续,明确交接双方的责任。 第四条接收秘密文件、资料的程序如下: (一)首先要检查包装是否完整,并将件数、发送编号、密级、收件单位与送件单位进行认真对照,核实无误后,在回执清单上签上姓名、日期和加盖文件收发专用印章,证明已经收到。 (二)签收后即打开包装,检查是否存在错发或数量不对等现象。如发现问题,要及时向发出单位查询,防止漏失。如无差错,应随即在收文登记簿上进行登记,并在文件、资料的首页上方加盖本单位的收(发)文印章,并填上收文编号和日期。 第五条对外发出秘密文件、资料,必须严格按照规定的范围发放,不得擅自扩大范围。程序如下:
(一)按照确定的发放范围,在发文登记簿上按对应的栏目要求进行登记。 (二)在文件、资料首页上方盖上单位的收(发)文印章,用号码机打上发文编号。 (三)在信封面左上方标志好秘密等级及发文编号,并准确书写收件单位的地址和名称。 (四)核点数量并进行封装。如果在同一信封内装几份或几个不同内容的秘密文件时,要在发文登记簿上记录清楚,信封面上要标明其中的最高密级。 (五)秘密文件发出前,要认真清点核对,确保收件单位、发文编号、密级准确。 (六)由单位保密员按发放范围发放。 第二章秘密文件、资料的传阅 第一条传阅秘密文件、资料应由保密员专人负责。先由单位主管领导根据文件、资料的密级和制发机关、单位的要求,以及工作实际,确定知悉的范围,然后由保密员负责传阅;任何机关、单位和个人不得擅自扩大国家秘密的知悉范围。对绝密级的,保密员必须对接触和知悉内容的人员做出文字记录,记录内容包括接触人员姓名、文件编号、签领时间、退回时间等。 第二条阅读绝密级文件、资料必须在保密室或符合保密要求的阅文室进行。阅读其它密级的要在符合保密要求的其它办公场所内进行。如因确工作需要在办公场所以外
信息网络安全与保密管理制度.doc
信息网络安全与保密管理制度 为了确保**局信息网络的安全运行,防止泄密和不合理使用,规范全局系统信息化及计算机网络安全管理,促进信息化建设,提高工作效率,确保信息化网络、计算机设备安全、有效运行,特制定本制度。 一、组织机构及职责 成立信息安全和保密管理工作领导小组,负责局内信息安全和保密管理工作。组长由局长担任,副组长由副局长、纪检组长、总**师及分局局长担任。成员由各相关处室人员组成。 领导小组下设信息安全和保密办公室,设在局办公室,由**同志任主任,**任副主任。**为信息安全和保密办公室成员,负责信息安全和保密工作日常运作与联络。 二、人员管理 (一)重要岗位信息安全和保密责任 1.对重要岗位指定专人负责接入网络的安全管理,并对上网信息进行保密检查,切实做好保密防范工作。 2.重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储,处理和传输,严格做到“涉密不上网、上网不涉密”。 3.重要岗位工作人员要加强网络监控,若发现计算机或网络遭到大规模的攻击,要及时向局领导汇报,并依据有关规定处理。如发现资料泄露的情况,在采取应急措施的同时,应及时将情况
上报信息安全和保密办公室和信息安全和保密管理工作领导小组。 4.重要岗位的重要资料要做好备份,以防止资料遗失、损毁。 5重要岗位工作人员要遵守局信息储存、清除和备份的制度,定期开展信息安全检查,及时更新系统漏洞补丁,升级杀毒软件。 6.信息安全和保密办公室要加强重要岗位的信息安全和保密管理情况的监督,定期进行检查,提高泄密隐患发现能力和泄密事件处置能力,共同做好信息安全和保密工作。 (二)人员离岗离职时信息安全管理规定 机关工作人员离岗离职,有关处室应即时取消其计算机涉密信息系统访问授权,收回计算机、移动存储设备等相关物品。 三、信息安全、保密管理 (一)计算机及软件备案管理制度 1.购买计算机及相关设备由局信息中心统一组织购买,并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。 2.信息安全和保密办公室要建立完整的计算机及网络设备技术档案,定期对计算机及软件安装情况进行检查。 3.计算机要安装正版信息安全防护软件,及时升级更新操作系统漏洞补丁与信息安全软件。 4.拒绝使用来历不明的软件和光盘。凡需引入使用的软件,
保密工作规章制度总汇编大全
制度汇编大全 目录 一、守则。 二、领导小组职责。 三、专(兼)职干部的职责。 四、室管理制度。 五、工作制度。 六、文件的管理制度。 七、档案工作制度。 八、要害部门制度。 九、计算机信息系统使用管理规定。 十、复印机、传真机、有线和无线通信设备使用管理规定。十一、计算机及操作守则。 十二、领导干部工作制度。 十三、新闻报道的审查制度。 十四、失泄密事故处理制度。 十五、工作检查评比制度。 十六、干部培训制度。 十七、阅文制度。 十八、信息公开审查制度。
一、守则 单位全体人员均应自觉地遵守下列守则: (一)不该说的,绝对不说; (二)不该问的,绝对不问; (三)不该看的,绝对不看; (四)不该记录的,绝对不记录; (五)不在非本上记录; (六)不在私人通信中涉及; (七)不在公共场所和家属、子女、亲友面前谈论; (八)不在不利于的地方存放文件、资料; (九)不在普通、明码电报、普通邮局传达事项; (十)不携带材料游览、参观、探亲、访友和出入公共场所;(十一)不准密件平邮; (十二)不将部文件、资料、刊物作废纸出售; (十三)不得擅自翻印、复印、全抄、录音秘密以上文件、资料、刊物。
二、领导小组职责 一、认真贯彻落实上级有关工作方针、政策、规定和指示,增强自身意识。 二、承办上级部门和领导交办的工作事宜,及时提出本单位的贯彻执行意见。 三、按照上级工作部门的要求,结合本会的实际情况,制定并实施年度或每个时期的工作计划。 四、采取各种形式开展宣传教育工作,增强本会全体人员的意识。 五、深入实际,开展调研,认真总结工作经验,及时提出加强和改进工作的意见。 六、及时开展检查,善于发现苗头,督促和帮助单位切实解决工作中存在的问题,坚决堵塞各种失泄密漏洞。 七、组织、协助、参与追查各种失泄密和窃密事件,并按规定配合有关部门做好处理工作。 八、主动掌握工作信息,及时向上级部门翻印情况和报告工作。 九、以身作则,严格执行法规和各项制度,确保不丢失、不泄露国家秘密。
保密文件管理规定.doc
隨著公司的發展與規範,企業秘密的重要性也越來越突出。為了更加有力地貫徹實施公司的保密制度,防止公司企業秘密的洩露和流失,特針對文件管理制定如下規定: 公司的保密文件是指與公司一切經營活動有關的,公司不允許向外發佈和擴散的檔,包括但不限於各種檔、函件、文檔、報告、報表、紀要、目錄、清單、合同、協定、備忘錄等。 第一條密級劃分 保密檔根據其內容不同,劃分為機密、秘密、內部公開檔等三個級別: 1、機密文件:是指包含公司的重要秘密,其洩露會使公司的安全和利益遭受嚴重損害 的保密檔案,包括以下幾類; 1.1 财务分析报告; 1.2 对高层管理者的考核报告; 1.3 对高層管理者工资分配方案及所属文件; 1.4 涉及项目成本、利润的报告或论证材料; 1.5 公司尚未实施或正在实施的经营战略决策、公司项目技术的核心资料; 1.6 公司其它认为应列入機密范畴内的文件资料。 2、秘密文件:是指包含公司一般性秘密,其洩露會使公司的安全和利益受到損害的保密檔; 2.1 公司注册及相关文件; 2.2 技术资料、爆炸圖、原理圖、新項目ID圖紙等重要图纸; 2.3 立项报告、產品發进度分析报告; 2.4 含有價格信息的BOM,成本分析表等。 2.5涉及公司尚未公开或不宜公开情报的来往文书,以及與相關方簽訂合同、协议文本;2.6戰略合作夥伴的商業信息,如;對帳單、訂單及以盈利為目的的技術方案等; 2.7 公司在申請過程的尚未得到批復專利信息 2.8公司其它认为应列入秘密范畴内的文件材料。 3、內部公開文件:是指僅在公司內部或在公司某一部門內部公開,向外擴散有可能對公司的 利益造成損害的受控文檔。 3.1 管理體系所涵蓋的授控文件及各种工作条例、规章制度; 3.2 一般业务工作来往文件(不涉及機密、秘密的文件); 3.3 各类一般性的请示、通知、会议纪要、简报、情况反映等; 3.4 行政管理工作的计划、总结、报告; 3.5 一般性的月、季工作计划与总结报告; 3.6 有关干部任免、调配、定级等的文件; 3.7 财产、物资、档案等各类行政交接手续凭证。 第二條密級確認 保密檔由擬制人根據檔密級不同,提交不同級別的領導進行密級確認,在確認之前不得將檔內容透露給與確認密級無關的人。
网络信息安全保密管理制度
. 计算机网络信息安全保密管理制度 一、为保障随州金戈马网络科技有限公司(以下简称公司)内的计算机信息系统安全,防止计算机网络失密泄密事件发生,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规,结合本公司实际制定本公司的安全保密制度。 二、为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在公司内局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。 三、严格限制接入网络的计算机设定为网络共享或网络共享文件,确因工作需要,要在做好安全防范措施的前提下设置,确保信息安全保密。 四、为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,及时更新系统补丁和定时对杀毒软件进行升级,并安装必要的局域网ARP拦截防火墙。 五、本公司酝酿或规划重大事项的材料,在保密期间,将有关涉密材料保存到非上网计算机上。
六、各科室禁止将涉密办公计算机擅自联接国际互联网。 七、保密级别在秘密以下的材料可通过电子信箱、QQ传递和报送,严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ传递和报送。 一、岗位管理制度: . . (一)计算机上网安全保密管理规定 1、未经批准涉密计算机一律不许上互联网,如有特殊 需求,必须事先提出申请报主管领导批准后方可实施,并安装物理隔离卡,在相关工作完成后撤掉网络。 2、要坚持“谁上网,谁负责”的原则,各科室科长负 责严格审查上网机器资格工作,并报主管领导批准。 3、国际互联网必须与涉密计算机系统实行物理隔离。 4、在与国际互联网相连的信息设备上不得存储、处理 和传输任何涉密信息。 5、加强对上网人员的保密意识教育,提高上网人员保 密观念,增强防范意识,自觉执行保密规定。 (二)涉密存储介质保密管理规定 1、涉密存储介质是指存储了涉密信息的硬盘、光盘、 软盘、移动硬盘及U盘等。 2、有涉密存储介质的科室需妥善保管,且需填写“涉密存
保密制度完整版本
保 密 制 度 重庆XXX科技有限公司
目录
一、 XXX保密教育制度 第一章总则 第一条为了加强公司保密教育工作,规范化管理,完善各项工作制度,促进公司发展壮大,提高全体员工特别是公司涉密人员的保密意识和保密技能,根据国家有关保密法规,结合我公司实际,制定本制度。 第二条公司把保密教育培训工作纳入年度工作计划,定期组织开展涉密人员的保密教育和培训。 第二章保密教育的对象、内容和形式 第三条公司保密教育的对象是全体员工,重点是公司涉密人员和专、兼职保密管理工作人员。 第四条保密教育的主要内容: (一)国家有关保密工作的路线、方针、政策; (二)国家的保密法律、法规和武器装备科研生产单位等相关保密管理工作部门的有关规定; (三)公司各项保密管理工作规章制度; (四)保密管理工作的基本知识; (五) 计算机信息系统及网络安全保密知识; (六审计相关部门安排的其它保密宣传教育内容。 第五条开展保密宣传教育的形式:
(一)利用召开保密工作会议,传达学习国家及相关部门的有关保密工作的文件; (二) 在组织新员工培训时,安排保密教育内容; (三) 每年度组织涉密人员进行保密培训,涉密人员保密培训时间不少于15学时,每学时不少于50分钟; (四) 重大涉密活动前组织有针对性的保密宣传教育; (五) 在涉密人员上岗前、在岗时、调离涉密岗位、参加重要涉密活动前,组织保密教育,履行保密提醒制度。 第三章保密教育工作的职责划分和保障措施第六条保密工作领导小组(见附件一)负责保密教育工作的策划、指导及具体实施。 第七条公司综合管理部负责保密教育工作的实施: (一)负责起草公司保密教育和培训计划; (二)组织和安排公司的保密教育活动; (三)组织和安排涉密人员的年度保密培训工作和专兼职保密工作人员的保密培训工作; (四)为公司保密教育活动提供资料; (五)安排和组织新员工保密教育、和涉密人员的日常保密教育工作。 第八条对在保密教育工作中做出突出成绩的个人,公司将给予相应精神和物质奖励。 第九条涉密人员和专兼职保密管理工作人员无故不参加保密教育培训的,公司将给予相应的处罚或取消其从事涉密工作的资格。
保密工作管理制度汇编.pdf
保密工作管理制度 一、保守秘密关系部队的安全和利益,是每位工作人员的义务和职责,各部门工作人员必须严守部队的秘密,遵守保密守则,按照《保密法》规定程序依法办事。 二、工作人员必须做到: 1、不该说的秘密,绝对不说; 2、不该问的秘密,绝对不问; 3、不该看的秘密,绝对不看; 4、不该记录的秘密,绝对不记录; 5、不在非保密本上记录秘密; 6、不在私人通讯中涉及秘密; 7、不在公共场所和家属、子女,亲友面前谈论秘密; 8、不在不利于保密的地方存放秘密文件、资料; 9、不在普通电话、明码电报、普通邮局传达秘密事项; 10、不携带秘密材料游览、参观、探亲、访友和出入公共场所。 三,建立健全收发文制度,各科室要有专人负责履行文件登记、管理和清退工作,发现属于部队秘级文件资料丢失、被窃、泄密时,必须立即报告,及时追查,力挽损失。 四,各部门年终清退与本部门无关的并无保存价值的文件和一些刊物,必须进行销毁或碎纸处理,不得擅自出售。 保密科长: 保密成员: 浙江卓强建设工程有限公司
国强建设集团有限公司 保密工作管理制度 一、为保证本公司在部队建设工程中的保密工作,根据《保密法》有关规定,制订如下制度。 二、公司所有人员必须做到: 1、不该说的秘密,绝对不说; 2、不该问的秘密,绝对不问; 3、不该看的秘密,绝对不看; 4、不该记录的秘密,绝对不记录; 5、不在私人通讯中涉及秘密; 6、不在公共场所和家属、子女,亲友面前谈论秘密; 7、不在不利于保密的地方存放秘密文件、资料; 8、不在普通电话中传递秘密事项; 9、不携带秘密材料参观、探亲、访友和出入公共场所。 三,公司由专人负责管理保密档案,建立健全收发文制度,如发现属于部队秘级文件资料丢失、被窃、泄密时,必须立即报告,及时追查。 四,各类保密资料必须进行销毁或碎纸处理,不得擅自出售。 保密科长: 保密成员:
文件保密管理规定
文件保密管理规定 随着公司的发展与规范,企业秘密的重要性也越来越突出。为了更加有力地贯彻实施公司的保密制度,防止公司企业秘密的泄露和流失,特针对文件管理制定如下规定: 公司的保密文件是指与公司一切经营活动有关的,公司不允许向外发布和扩散的文件,包括但不限于各种文件、函件、文档、报告、报表、纪要、目录、清单、合同、协议、备忘录等。 第一条密级划分 保密文件根据其内容不同,划分为绝密、机密、秘密、内部公开文件等四个级别: 1、“绝密”文件:是指包含公司最重要的机密,关系公司未来发展的前途命运,对公司根本利益有着决定性影响的保密文件; 2、“机密”文件:是指包含公司的重要秘密,其泄露会使公司的安全和利益遭受严重损害的保密文件; 3、“秘密”文件:是指包含公司一般性秘密,其泄露会使公司的安全和利益受到损害的保密文件; 4、内部公开文件:是指仅在公司内部或在公司某一部门内部公开,向外扩散有可能对公司的利益造成损害的保密文件。 第二条密级确认 保密文件由拟制人根据文件密级不同,提交不同级别的领导进行密级确认,在确认之前不得将文件内容透露给与确认密级无关的人。 密级确认的具体权限为: 1、绝密文件与机密文件由公司高层领导确认。 2、秘密文件由各部门或项目经理级领导确认。 3、内部公开文件由发文部门根据需要进行确认。 第三条密级标识 密级确认后,文件应当按其密级在其醒目位置加盖或加印相应标识。 1、绝密文件应当在其文件每一页的左上角加盖“绝密”专用印章,其专用章戳由总裁保管。 2、机密文件应当在其文件每一页的左上角加印“机密”字样。 3、秘密文件应在其文件首页的左上角打印“秘密”字样。 4、内部公开文件应打印“内部文件”、“内部资料”等字样。 第四条文件打印 1、绝密、机密文件:由专门人员打印。 2、秘密、内部文件:打字员打好后,应将磁盘文件定期删除。公司将对删除情况不定期检查。打印人员不得私自拷贝秘密文件。 第五条分发 1、绝密、机密、秘密文件的分发应当有所记录。绝密、机密、秘密文件必须发至收件人本人,并由收件人签收。 2、内部公开文件可以按部门分发或在公司内部公告栏内张贴,也可以在公司内部计算机网络上发布。 3、绝密、机密文件严禁在计算机网络上发布、公开和传送,秘密文件如需在网络上传送,应得到相应领导的批准。
信息安全保密制度流程
信息安全保密制度流程 Document serial number【KK89K-LLS98YT-SS8CB-SSUT-SST108】
信息安全保密制度 第1条为了加强知识产权保护,防止信息数据丢失和外泄,保持信息系统库正常运行,特制定安全保密制度。 第2条安全保障对象包括办公场所安全,设备安全,软件安全,系统库安全,计算机及通信安全;保密对象包括档案资料,医疗数据资料,信息系统库资料。 第3条信息中心主任、工程师必须严格执行国家的有关规定和院里的有关制度,认真管理档案、医疗数据资料、数据库系统。 第4条信息中心的所有工作人员必须严格遵守院里的规章制度和信息中心的有关规定,认真做好档案、医疗数据资料、数据库系统的管理和维护工作。 第5条未经院领导和信息中心负责人同意,非管理人员不得进入控制机房,不得擅自操作系统服务器、镜像服务器、应用服务器、控制服务器及控制机房的其他设备。 第6条未经院领导和信息中心负责人同意,严禁任何人以任何形式向外提供数据。实行严格的安全准入制度,档案管理、信息系统管理、作业流程管理权限明确。管理者在授权范围内按资料应用程序提供数据。 第7条档案资料安全保密管理,遵循《档案库房管理制度》、《保密守册》、《档案室职责》、《档案资料利用管理规定》、《档案安全消防措施》执行。 第8条医疗数据资料、信息系统库资料,除参照执行第7条相关规定外,还应遵循: 第1款资料建档和资料派发要履行交接手续。 第2款原始数据、中间数据、成果数据等,应按规定作业流程办理。数据提供方要确保数据齐全、正确、安全、可靠;办公文员要对数据进行校验,注意作业流程把关、资料完整性检查、数据杀毒处理;数据处理员要严格按照“基础地理信息系统建库技术规范”要求作业;专检员要严格按照“资料成果专检”规定把关;系统入库员、系统管理员、网络管理员要保证入库、出库数据质量和数据安全保密。
保密工作制度汇编大全
保密管理制度 1 目的 为保守公司秘密,维护公司权益不受侵犯,立足公司实际,制定本制度。 2 适用范围 本制度适用于公司全体在职员工及已签订保密协议但未过脱秘期的离职人员。 3 组织机构设置及管理权限 3.1行政部为保密工作归口管理部门,负责对全公司涉密资料的集中管理、统一收发及各类办公存储设备使用情况地监督、管理等工作事宜,此外负责定期不定期组织人员对各部门保密工作进行突击检查,发现异常及时通报。 3.2公司全体员工均为保密工作执行人及监督人,对发现的泄密行为及个人有制止、举报的权利。 4公司秘密具体规定 4.1公司秘密界定 公司秘密是关系到公司的权利和利益,依照特定程序确定,在一定时间内只限一定范围人员知悉的事项,具体概括包括如下事项: 4.1.1公司经营发展战略、经营规划,经营项目及重要决策; 4.1.2公司界定为保密文件的各类合同、协议、意向书、招投标书、项目立项书、报告、重要会议记录等资料; 4.1.3公司财务预算、决算报告及各类财务报表、统计报表及公司非向公众公开的财务情况、银行帐户帐号,包含公司财务预决算报告及各类财务报表、统计报表等。 4.1.4公司销售订单、客户资料、发货记录、市场反馈信息、售后服务信息等资料、信息。4.1.5公司技术资料和产品技术参数,包含产品配置表等。 4.1.6重要供应商体系及价格,包含产品配置价格、零部件价格以及与供应商的优惠条件合同等。 4.1.7其他经公司认定为应保密的内容。 4.1.8一般性决定、决议、通告、通知、行政管理资料等内部文件不属于保密范畴。 4.2公司密级的界定 根据秘密重要性及泄漏后可能造成的影响严重程度,公司秘密可分为“绝密”、“机密”、”
保密制度汇编
保密制度 一、保密守则 单位全体人员均应自觉地遵守下列保密守则: (一)不该说的机密,绝对不说; (二)不该问的机密,绝对不问; (三)不该看的机密,绝对不看; (四)不该记录的机密,绝对不记录; (五)不在非保密本上记录机密; (六)不在私人通信中涉及机密; (七)不在公共场所和家属、子女、亲友面前谈论机密; (八)不在不利于保密的地方存放机密文件、资料; (九)不在普通电话、明码电报、普通邮局传达机密事项; (十)不携带机密材料游览、参观、探亲、访友和出入公共场所; (十一)不准密件平邮; (十二)不将内部文件、资料、刊物作废纸出售; (十三)不得擅自翻印、复印、全抄、录音秘密以上文件、资料、刊物。 一、保密工作制度 根据国家有关保密法规,结合公司工作实际,制定本制度。 一、加强保密教育,增强保密意识。办公室负责保密工作,经常组织学习保密法规,增强保密意识。
二、公司印制秘密文件、资料要经主管领导审批,并标明密级、发行范围、印制数量。秘密以上文件、资料要有专人负责,逐件登记,妥善保管。销毁时要逐件登记,经领导批准,并有2人以上监销。 三、外出工作需携带的秘密文件、资料,须经领导批准,且妥善保管,确保材料安全。绝密文件、资料原则上不准携带外出,确需携带的须经本单位主要领导批准。 四、翻印、复印上级下发的秘密、机密文件,须经发文单位或本委领导批准。禁止将秘密文件、资料拿到社会上去复印。复印件按原件保管。绝密文件不得翻印和复印。 五、加强对密码电报的统一管理,确保密码安全。严禁自行复制(印)密码电报。摘录密码电报要指定专人负责,并妥善保管。禁止用机要信件或平信邮寄密码电报。禁止将密码电报原文印成文件下发。禁止携带密码电报外出工作。回复密码电报坚持“密来密去”的原则,禁止密来明去,明来密去或密电来电话复。 六、不得用明传电报传发秘密事项。 七、不准在无保密设施的有线或无线电话谈论秘密事项。 八、禁止在公共场所或与无关人员谈论国家秘密。 九、未经领导批准,不得向新闻单位或有关部门提供秘密信息,以及公开报道后造成不良社会影响的重大事项、重大案件、涉外案(事)件、重大事故和有关数字。对正在办理的事务,不得告诉无关人员,不得公开报道。 十、对境外记者的电话采访,一律拒绝。邀请境外记者进行采访,须经本会领导批准,按有关规定办理手续。接待外国和境外人员,应明确介绍口径、参观范围和路线等,注意保守国家秘密; 十一、召开具有秘密内容的会议,须采取必要的保密措施,管理好会议文件、资料,防止泄密和丢失文件、资料。绝密文件必须立即收回。
信息安全保密管理制度 .doc
信息安全保密管理制度 一、为了处理工作中涉及的办公秘密和业务秘密信息,特制定计算机信息系统安全保密规定。 二、学院网络中心负责指导全院各部门入网人员的保密技术培训,落实技术防范措施。 三、各部门要有一名同志主管此项工作,要指定专人负责接入网络的安全保密管理工作和对上网信息的保密检查,落实好保密防范措施,对本单位上网人员进行保密教育和管理。 四、涉密信息不得在与国际网络的计算机系统中存储,处理和传输。 五、凡上网的信息,上网前必须进行审查,进行登记,“谁上网,谁负责”,确保国家机密不上网。 六、不得利用校园网从事危害国家安全,泄露国家机密的活动。 七、如在网上发现反动、黄色的宣传和出版物,要保护好现场,及时报向院保卫部门汇报,依据有关规定处理,如发现泄露国家机密的情况,要及时报网络中心采取措施,同时向校园网领导小组报告,对违反规定建设造成后果的,依据有关规定进行处理,并追究部门领导的责任。 八、未经批准,任务人不得开设BBS,一经发现立即依法取缔。
九、对校园网内开设的合法论坛要积极推行论坛管理员负责制,论坛主持人经校园领导小组批准备案,坚决取缔未经批准开设的非法论坛。 十、加强个人主页管理,对于在个人主页中张贴,传播有害信息的责任人要依法处理,并删除个人主页。 十一、校内各机户要严格管理制度,落实责任人,引导学生开展健康,文明的网上活动,杜绝将电子阅览室的计算机房变相为娱乐场所。 十二、对于问题突出,管理失控,造成有害信息传播的网站和网页,坚决依法预以关闭和清除;对于制度、复制、印发和传播有害信息的单位和个人要依法移交有关部门处理。 十三、发生重大突发事件期间,校园网领导小组及各部门领导要加强网络监控,及时,果断地处理网上突发事件,维护校内稳定。 xxx
保密文件管理制度
涉密文件资料管理制度 文章类型:原创内容分类:新闻来源:鼓楼区区委办发布日期:2011-10-06 访问次数:字体显示: 大中小 音频数据加载中... 为加强鼓楼区委办公室涉密文件、资料的管理,规范相关工作程序,根据《中华人民共和国保密法》(以下简称《保密法》)及有关保密工作规定,制定本制度。 一、收文制度 接收国家秘密文件、资料,密件包装应当由办公室保密人员拆封。同时应单独设薄登记,接收人员应及时履行清点、登记、编号、签收等手续。 二、发文制度 分发国家秘密文件、资料,必须严格按照规定的范围发放,不得擅自扩大范围。发文人员应履行登记、编号、签收手续,并严格分发范围,遵守相关规定;签收时必须逐件清点、核对。传递涉密文件、资料应当通过保密员进行,文件应包装密封,严格按规定登记签收。 三、制作(打印)制度 制作国家秘密文件、资料,应当按照《保密法》规定,履行定密程序,标明密级和保密期限,注明发放范围及制作数量,绝密级、机密级的应当编排顺序号。使用计算机制作秘密文件、资料的,该计算机不能与公共信息网络联接。密件应当在内部文印室印刷,严格按照批准的数量制作,不得多制、私留。 四、阅读(传阅)制度 涉密文件、资料须按规定范围传达、阅读,不得擅自扩大范围,也不得向无关人员泄露文件内容。传阅涉密文件,由办公室保密员负责专夹专阅,并填写“传阅单”,记载夹内密件份数、编号和阅读时间等,阅后签字并主动退回,不得横传,对急办的文件,保密员要及时催办。涉密文件应在办公室或机要室阅读,绝密级文件应当即阅即批即退,并有保密员在场。 五、借阅制度 阅读和使用涉密文件、资料应当在符合保密要求的办公场所进行,确需在办公场所外阅读和使用的,要履行严格的借阅记录手续。借阅人对文件负有安全和保密的责任,自觉做到按期归还,再用再借,严禁将涉密文件资料带回家或带到其他公共场所。保密员对借出的文件应按时限要求及时追回。 密级文件资料,未经密级确定机关、单位或者上级机关批准,禁止复制、复印、摘抄、汇编。如复印、摘抄、汇编机密级和秘密级文件,必须经批准并履行审批手续,同时不得改变其密级、保密期限和知悉范围,并视同原件管理。 六、清退制度 按照规定应当清退的涉密文件、资料,原则上应按要求退回原制发的机关、单位。特殊情况的,应说明原因并报经原制发机关同意。 七、销毁制度 需要销毁的涉密文件、资料由保密员造册,报办公室领导审批,并履行清点、登记手续,不得擅自销毁。送指定造纸厂销毁的,要有保密员等二人以上押运和监销。严禁将涉密载体作为废品出售。 送阅、传阅文件保密管理制度 1、呈送领导人指示的文件,应进行登记,领导人批示后,应退还办文部门,领导人之
信息安全保密管理制度
信息安全保密管理制度 为保守秘密,防止泄密问题的发生,根据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》,结合本单位实际,制定本制度。 一、计算机网络信息安全保密管理规定 (1)为防止病毒造成严重后果,对外来光盘、软件要严格管理,坚决不允许外来光盘、软件在公安专网计算机上使用。 (2)接入公安专网的计算机严禁将计算机设定为网络共享,严禁将机内文件设定为网络共享文件。 (3)为防止黑客攻击和网络病毒的侵袭,接入公安专网的计算机一律安装杀毒软件,并要定时对杀毒软件进行升级。 (4)禁止将保密文件存放在网络硬盘上。 (5)禁止将涉密办公计算机擅自联接国际互联网。
(6)保密级别在秘密以下的材料可通过电子信箱传递和报送,严禁保密级别在秘密以上的材料通过警综平台传递和报送。 (7)涉密计算机严禁直接或间接连接国际互联网和其他公共信息网络,必须实行物理隔离。 (8)要坚持“谁上网,谁负责”的原则,各部门要有一名领导负责此项工作,信息上网必须经过所领导严格审查,并经主管领导批准。 (9)国际互联网必须与涉密计算机系统实行物理隔离。 (10)在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。 (11)应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。 (12)涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。 (13)严禁互联网计算机接入公安专网。
涉密信息系统安全保密管理制度
涉密信息系统安全保密管理制度 一、为保障局内计算机信息系统安全,防止计算机网络失密泄密事件发生,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规,结合本局实际制定本局的安全保密制度。 二、为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在局内局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。 三、严格限制接入网络的计算机设定为网络共享或网络共享文件,确因工作需要,要在做好安全防范措施的前提下设置,确保信息安全保密。 四、为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,及时更新系统补丁和定时对杀毒软件进行升级,并安装必要的局域网ARP拦截防火墙。 五、本局酝酿或规划重大事项的材料,在保密期间,将有关涉密材料保存到非上网计算机上。 六、各科室禁止将涉密办公计算机擅自联接国际互联网。 七、保密级别在秘密以下的材料可通过电子信箱、QQ或MSN传递和报送,严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ或MSN传递和报送。 一、岗位管理制度:
(一)计算机上网安全保密管理规定 1、未经批准涉密计算机一律不许上互联网,如有特殊需求,必须事先提出申请报主管领导批准后方可实施,并安装物理隔离卡,在相关工作完成后撤掉网络。 2、要坚持“谁上网,谁负责”的原则,各科室科长负责严格审查上网机器资格工作,并报主管领导批准。 3、国际互联网必须与涉密计算机系统实行物理隔离。 4、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。 5、加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。 (二)涉密存储介质保密管理规定 1、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。 2、有涉密存储介质的科室需妥善保管,且需填写“涉密存储介质登记表”。 3、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的柜中。 4、各科室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递