浅谈“政务公开与信息保密”
浅谈“政务公开与信息保密”
* 浅谈“政务公开与信息保密”
政务的公开透明,既满足公众的知情权,也是公民社会的政治道义。公开信息,实现公众对政府的监督,是建设廉洁、高效、法治政府的必有之路。公民和政府是现代法治社会中两个最基本的法律主体,公民参与是防止权力腐败的重要力量。政府信息公开具有重要的理论和现实意义。
信息公开和信息保密是一个相互依存、不可分割的整体。信息公开的目的是促进政治民主、经济发展和社会进步,而保密是为了维护国家的安全和利益。但是我们应看到的是因政务公开而产生泄密的风险系数也在增加。那么我们将如何为政府信息公开安全把关,如何从源头上降低政府保密信息泄露的风险,如何协调政府信息公开与保密工作呢?
一是各职能部门要摆脱各自为政现状,加强统一协调配合,对保密审查与信息公开工作要确保同步开展。同时坚持信息公开目录与保密目录同时制定,同时执行;二是整合机构,解决智能分散、机构重叠问题,消除信息公开与保密审查脱节现象。要规范审查程序,完整体现审查的重要性;三是规范定密,妥善解密,为信息公开提供有力保障。同时着力完善解密机制,重点
第1 页
保密和信息安全管理规定(最新版)
保密和信息安全管理规定(最 新版) Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位:______________________ 姓名:______________________ 日期:______________________ 编号:AQ-SN-0372
保密和信息安全管理规定(最新版) 为了防止信息和技术的泄密,导致严重灾难的发生,特制订本规定: 一、公司秘密包括: 1、公司股东、董事会资料,会议记录、纪要,保密期限内的重要决定事项; 2、公司的年度工作总结,财务预算决算报告,缴纳税款、营销报表和各种综合统计报表; 3、公司业务资料,货源情报和对供应商调研资料; 4、公司开发设计资料、技术资料和生产情况; 5、客户提供的一切文件、资料等; 6、公司各部门人员编制、调整、未公布的计划,员工福利待遇
资料; 7、公司的安全防范状况及存在问题; 8、公司员工违法违纪的检举、投诉、调查材料,发生案件、事故的调查登记资料; 9、公司、法人代表的印章、营业执照、财务印章、合同协议。 二、公司的保密制度: 1、文件、传真、邮件的收发登记、签收、催办、清退、借阅、归档由指定人员处理; 2、凡涉及公司内部秘密的文件资料的报废处理,必须首先碎纸,不准未经碎纸丢弃处理; 3、公司员工本人工作所持有的各种文件、资料、电子文档(便携设备,光盘等),当本人离开办公室外出时,须存放入文件柜或抽屉,不准随意乱放,未经批准,不能复制抄录或携带外出; 4、未经公司领导批准,不得向外界提供公司的任何保密资料; 5、未经公司领导批准,不得向外界提供客户的任何资料; 6、妥善保管好各种财务账册、公司证照、印章。
信息安全保密管理制度.docx
信息安全保密管理制度 第一章总则 第一条信息安全保密工作是公司运营与发展的基础,是保障客户利益的基础,为给信息安全工作提供清晰的指导方向,加强安全管理工作,保障各类系统的安全运行,特制定本管理制度。 第二条本制度适用于分、支公司的信息安全管理。 第二章计算机机房安全管理 第三条计算机机房的建设应符合相应的国家标准。 第四条为杜绝火灾隐患,任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点,熟练使用机房配备的灭火器材。机房消防系统白天置手动,下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。 第五条为防止水患,应对上下水道、暖气设施定期检查,及时发现并排除隐患。 第六条机房无人值班时,必须做到人走门锁;机房值班人员应对进入机房的人员进行登记,未经各级领导同意批准的人员不得擅自进入机房。 第七条为杜绝啮齿动物等对机房的破坏,机房内应采取必要的防范措施,任何人不许在机房内吃东西,不得将食品带入机房。 第八条系统管理员必须与业务系统的操作员分离,系统管
理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离,运行人员不得修改应用系统源代码。 第三章计算机网络安全保密管理 第九条采用入侵检测、访问控制、密钥管理、安全控制等手段,保证网络的安全。 第十条对涉及到安全性的网络操作事件进行记录,以进行安全追查等事后分析,并建立和维护“安全日志”,其内容包括: 1、记录所有访问控制定义的变更情况。 2、记录网络设备或设施的启动、关闭和重新启动情况。 3、记录所有对资源的物理毁坏和威胁事件。 4、在安全措施不完善的情况下,严禁公司业务网与互联网联接。 第十一条不得随意改变例如IP地址、主机名等一切系统信息。 第四章应用软件安全保密管理 第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制度。 第十三条建立软件复制及领用登记簿,建立健全相应的监督管理制度,防止软件的非法复制、流失及越权使用,保证计算机信息系统的安全; 第十四条定期更换系统和用户密码,前台(各应用部门)用户要进行动态管理,并定期更换密码。
浅谈“政务公开与信息保密”
浅谈“政务公开与信息保密” 政务的公开透明,既满足公众的知情权,也是公民社会的政治道义。公开信息,实现公众对政府的监督,是建设廉洁、高效、法治政府的必有之路。公民和政府是现代法治社会中两个最基本的法律主体,公民参与是防止权力腐败的重要力量。政府信息公开具有重要的理论和现实意义。 信息公开和信息保密是一个相互依存、不可分割的整体。信息公开的目的是促进政治民主、经济发展和社会进步,而保密是为了维护国家的安全和利益。但是我们应看到的是因政务公开而产生泄密的风险系数也在增加。那么我们将如何为政府信息公开安全把关,如何从源头上降低政府保密信息泄露的风险,如何协调政府信息公开与保密工作呢? 一是各职能部门要摆脱各自为政现状,加强统一协调配合,对保密审查与信息公开工作要确保同步开展。同时坚持信息公开目录与保密目录同时制定,同时执行;二是整合机构,解决智能分散、机构重叠问题,消除信息公开与保密审查脱节现象。要规范审查程序,完整体现审查的重要性;三是规范定密,妥善解密,为信息公开提供有力保障。同时着力完善解密机制,重点建立健全定期解密公开审核制度;四是根据公务员法有关工作秘密规定,加快出台敏感信息管理规范,防止过度公开和过度保密;五是强化保密工作问责制度,严肃追究信息公开保密审查中的违法违规行为的责任,
利用典型泄密案例加强警示教育,警钟长鸣,推动信息公开保密审查责任落实。 此外各地区、各部门要切实提高认识,严格按照《中华人民共和国保守国家秘密法》和政府信息公开条例有关规定,建立健全政府信息公开保密审查机制。各地区、各部门要加强对本地区、本系统尤其是市、县级政府及其部门政府信息公开工作人员的保密教育培训,使他们切实增强保密防范意识,掌握有关法律法规和知识技能。
政府信息安全保密协议
保密协议书 甲方: 乙方:身份证号码: 住所地: 主要联系方式: 鉴于: 1、甲方与乙方确立了劳动关系,签订了劳动合同,且乙方在公司所任职位及所从事工作的保密性质; 2、乙方充分理解并同意甲方在协议中拟订的要求; 3、乙方在公司工作期间所获悉的商业秘密,包括但不限于公司资料,文件,信息,软件,数据库及其他公司的信息资料(包括但不限于书面资料,电子文本,照片等)。 甲、乙双方为维护公司合法利益、严格乙方职业职责,根据《公司法》、《合同法》、《劳动法》、《劳动合同法》和知识产权保护等法律、法规,在平等、协商、诚实、守信的基础上,经磋商,就乙方负有保密责任有关事宜达成一致,具体协议条款如下: 一、保密内容和范围 本协议所指商业秘密是指不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息。具体包括但不限于:
1、甲方的生产资料、生产基础、生产情况、产品配方、产品成本、产品定价、人事记录、员工资料、客户名单、供应商名单、货源情报、市场资料、业绩评估、产销策略、销售历史、财务状况、进料渠道、设计、程序、技术文档、软件源代码、可执行程序、演示程序、测试数据、制作工艺、制作方法、工艺流程、技术资料、管理诀窍、产品开发与研究进程、招投标的标底和标书内容以及尚未经甲方正式对外公布的经营管理信息、科研成果。 2、所有在乙方受聘期间研究发明或者参与研究发明的科研或成果,以及从公司知晓、学习到的知识、了解的商业秘密及知识产权,获知或负责完成的一切与项目及公司有关的信息、资料、数据等。 3、其他经营信息、技术信息。 4、虽不符合商业秘密构成要件,但是甲方明确提出保密要求的资料或者信息,也适用本协议有关权利义务的规定。 5、本保密协议和劳动合同为甲方内部文件,乙方应妥善保管,不得泄露给第三方,离职时必须退回甲方,如有泄露按本合同泄露商业秘密的规定处理。 6、客户名单和供应商名单包含以下内容:客户名称、住所地、通信地址、电子信箱、负责人、业务联系人等。 7、《劳动合同》和本协议其他条款提及的“商业秘密”应当理解为包括本条各款所指的资料或者信息,不再另行指出。 二、保密期限 1、本协议经双方认可的保密期限为自乙方获取本协议保密范围内甲方任何信息资料等之时直至该等信息、资料为公众所知悉止,且不因乙方是否最终成为甲方受聘人员或离任、辞职、解雇等原因而终止。
信息安全人员考察审批与保密管理程序
信息安全人员考察审批与保密管理程序 1 适用 本规定适用于本公司的正式员工和借用员工聘用、任职期间及离职的安全考察与保密控制以及其他相关人员(第三方、外包方、合同方、临时员工)的安全考察与控制。 2 目的 为防止品质不良或不具备一定技能的人员进入本公司,或不具备一定资格条件的员工被安排在关键或重要岗位,降低员工所带来人为差错、盗窃、欺诈及滥用设施的风险,防止人员对于信息安全保密性、完整性、可用性的影响,特制定本程序。 3 职责 3.1人事部负责员工聘用、任职期间及离职的安全考察管理及保密协议的签订及其他相关人员(合同方、临时员工)的安全考察与控制。 3.2 DXC负责第三方、外包方、合同方在合同存续期间的进入本公司(物理及逻辑)访问人员的资质审查。 3.3各部门负责本部门员工的日常考察管理工作。 4 员工录用 4.1 人员考察策略 4.1.1所有员工在正式录用(借用)前应进行以下方面考察: a) 良好的性格特征,如诚实、守信等; b) 应聘者学历、个人简历的检查(完整性和准确性); c) 学术或专业资格的确认; d) 身份的查验。 4.1.2员工从一般岗位转到信息安全重要岗位,应当对其进行信用及能力考察。 4.1.3必要时,对承包商和临时工进行同样的考察。
4.2 对录用(借用)人员的考察 4.2.1人事部对拟录用(借用)人员重点进行以下方面考察: a) 根据应聘资料及面试情况初判应聘者的职业素质; b) 根据应聘者人事经历的记载,了解是否有重大惩戒及犯罪记录; c) 通过与应聘者沟通,并了解其应聘动机,判断其诚信度; 4.2.2 在考察中发现应聘者存在不良倾向的,将不予录用(借用)。 4.2.3考察的结果记录在《应聘人员诚信调查表》中。 4.3 录用审批程序 4.3.1对经历考察初步合格者,按照本规定审批。 4.3.2经审批批准后,由人事部办理正式录用手续。 4.3.3对正式录用员工应在劳动合同中附加有关保密方面的内容条款。 4.4 从普通工作岗位调整到重要信息安全岗位前,DXC应对其进行业务能力和职业道德的考察,考察结果记入《变更申请表》。 4.5人事部根据需要,对临时工作人员或外来服务人员进行必要的资格认定和监控。 4.6 各部门负责人应当意识到员工的个人现状会影响他们的工作。如果发现员工个人或财政问题、行为或生活方式的更改,重复的缺勤、压力或压抑迹象可能导致欺诈、盗窃、差错或其它安全隐患,应及时采取必要的防范措施。 5 离职措施 5.1员工离职涉及《密级控制程序》的保密事项,应按要求采取相应的保密措施。 5.2 部门要加强员工离职时的涉密资料、口令等的交接工作。 5.3部门在员工离职后要采取相应的技术防范措施(如变更口令、程序等),必要时应与IT 部协调。 5.4公司和部门要做好员工离职的教育工作,告知其离职后,不得向第三方泄露其在任职期内所获得的公司的商业和技术秘密。
信息安全保密控制措施
信息安全保密控制措施 保障信息安全,切实推行安全管理,积极预防风险,完善控制措施。本办法适用于公司所有在职员工。 二、定义信息化设备:通指公司配发给每一位员工的,用于从事信息化工作的硬件设备,以及支撑公司正常运作的网络和服务器设备等,主要包括:台式计算机、笔记本电脑、服务器、网络交换机、防火墙、路由器以及各类软件应用平台和软件开发环境等。信息化主管部门:由公司委托对公司所有信息化系统、安全、人力实施管理的部门。 三、信息化设备管理 3.1严禁将公司配发给员工用于办公的计算机转借给非公司员工使用,严禁将公司配发的笔记本电脑带回家使用,严禁利用公司信息化设备资源为第三方从事兼职工作。 3.2公司所有硬件服务器统一放臵在机房内,由公司指定的信息主管部门承担管理职责,由专人负责服务器杀毒、升级、备份。 3.3非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,必须经过部门负责人批准,并登记备案。
3.4严格遵守计算机设备使用及安全操作规程和正确的使 用方法。任何人不允许私自处理或找非本单位技术人员对 信息化设备进行维修及操作,不得擅自拆卸、更换或破坏 信息化设备及其部件。 3.5计算机的使用部门和个人要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放臵易燃易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 3.6原则上公司所有终端电脑、服务器都必须设定开机登录密码和屏幕保护密码,对于交换机、防火墙、路由器等网 络设备也必须设臵管理密码。 3.7公司所有终端电脑、服务器都必须安装正版杀病毒软件,系统管理员必须对服务器进行定期杀毒、病毒库升级、补 丁修复。 四、系统管理员安全管理 4.1公司所有服务器,由公司指定的信息化主管部门实施统 一、集中管理。 4.2系统管理员管理权限必须经过公司管理层授权取得。
信息安全保密协议书
信息安全保密协议书 Document number:WTWYT-WYWY-BTGTT-YTTYU-2018GT
信息安全保密协议书 甲方: 乙方: 根据《中华人民共和国计算机信息系统安全保护条例》以及其他相关法律法规规定,甲方因为工作关系向乙方提供电脑,乙方不得利用甲方提供的电脑和网络系统进行违法犯罪活动。据此双方签订本协议: 一、乙方承诺不利用甲方提供的电脑制作、复制、发布、转摘、传播含有下列内容的信息: ⑴反对宪法基本原则的; ⑵危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; ⑶损害国家荣誉和利益的; ⑷煽动民族仇恨、民族歧视,破坏民族团结的; ⑸破坏国家宗教政策,宣扬邪教和封建迷信活动的; ⑹散布谣言,扰乱社会秩序,破坏社会稳定的;
⑺散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; ⑻侮辱或者诽谤他人,侵害他人权益的; ⑼含有法律法规禁止的其他内容的; 二、乙方不得利用甲方网络侵犯国家的、社会的、集体的利益和公民的合法权益。 三、乙方不得利用甲方提供的电脑和网络系统发送垃圾邮件、攻击其他网络和计算机系统,传播计算机病毒,以及其他危害互联网信息安全的行为。 四、乙方不得通过甲方网络系统利用中心QQ群发表、转摘、传播不负责任、造谣滋事、煽动偏激情绪、制造恐慌气氛、扰乱正常工作秩序等各种有害信息。 五、乙方使用电子函件进行网上信息交流,应当遵守中心保密规定,不得利用电子函件向与中心业务无关的第三人传递、转发或抄送中心机密信息。 六、乙方应当时刻提高保密意识,不得与单位业务无关的任何人在聊天室、电子公告系统、网络新闻上发布、谈论和传播公司商业机密信息。
某公司信息安全保密制度
信息安全保密制度 1.计算机信息系统的建设和应用,应严格遵守国家各项网络安全管理规定。包括:《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》、《关于加强计算机信息系统国际联网备案管理的通告》。 2.将“信息安全保密”管理作为公司一项常抓不懈的工作。充分认识其重要性和必要性。公司主要领导要定期监督和检查该项工作的开展情况。 3.公司在年初支出预算中,需要将用于“信息安全保密”的软件费用、硬件费用、技术人员培训费用考虑在内,做到专款专用。 4.信息部(技术保障部)应当保障公司的计算机及其相关的配套设备、设施的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全性。信息部应该根据实际情况,即时发现安全隐患,即时提出解决方案,即时处理解决问题。 5.新用户缴费登记时,公司相关部门应认真核实其身份的真实性,并详细记录用户的相关信息。信息部要对网站的用户登陆情况作必要的记录,该记录至少保留60日。 6.公司员工不允许将公司“用户信息和网络密码”告知非本公司人员。如若违反该规定,给公司和客户造成重大经济损失,公司将追究其相应的法律责任。并立即解除劳动合同。7.公司员工因故离开本公司,人事部应立即通知信息部,注销该员工的所有用户信息。8.对于对外发布的数据库信息,需要严格控制录入、查询和修改的权限,并且对相应的技术操作进行记录。一旦发生问题,可以有据可查,分清责任。 9.对于安全性较高的信息,需要严格管理。无论是纸张形式还是电子形式,均要落实到责任人。严禁将工作中的数据文档带离办公室。 10.总经理办公室需要对所有发布的数据内容进行严格把关;信息部要将审核后的内容准确、安全、即时地上传至托管服务器。 11.除服务器的自己RAID备份外,信息部还要每周对数据进行二次备份,备份的资料必须有延续性。 12.对于ISP的资格和机房状况,信息部要实地考察。确认其机房的各项安全措施已达到国家规定的各项安全标准。确认ISP供应商的合法性。
信息安全保密协议书4篇
信息安全保密协议书4篇 甲方:XX单位 乙方:XX单位员工 根据《中华人民共和国计算机信息系统安全保护条例》以及其他相关法律法规规定,甲方因为工作关系向乙方提供电脑和网络系统,乙方不得利用甲方提供的电脑和网络系统进行违法犯罪活动。据此双方签订本协议: 一、乙方承诺不利用甲方提供的电脑制作、复制、发布、转摘、传播含有下列内容的信息: ⑴反对宪法基本原则的; ⑵危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; ⑶损害国家荣誉和利益的; ⑷煽动民族仇恨、民族歧视,破坏民族团结的; ⑸破坏国家宗教政策,宣扬邪教和封建迷信活动的; ⑹散布谣言,扰乱社会秩序,破坏社会稳定的; ⑺散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; ⑻侮辱或者诽谤他人,侵害他人权益的; ⑼含有法律法规禁止的其他内容的; 二、乙方不得利用甲方网络侵犯国家的、社会的、集体的利益和公民的合法权益。
三、乙方不得利用甲方提供的电脑和网络系统发送垃圾邮件、攻击其他网络和计算机系统,传播计算机病毒,以及其他危害互联网信息安全的行为。 四、乙方不得通过甲方网络系统利用单位QQ群及电子邮箱传播不负责任、造谣滋事、煽动偏激情绪、制造恐慌气氛、扰乱正常工作秩序等各种有害信息。 五、乙方使用电子函件进行网上信息交流,应当遵守单位保密规定,不得利用电子函件向与单位业务无关的第三人传递、转发或抄送单位商业机密信息。 六、乙方应当时刻提高保密意识,不得与单位业务无关的任何人在聊天室、电子公告系统、网络新闻上发布、谈论和传播单位机密信息。 七、乙方违反上述规定情节严重的,甲方有权扣罚乙方当月工资的10—20%,构成犯罪的送交司法机关。 甲方: 乙方: 代表签名: 签名: 日期:年月日 日期:年月日
企业信息安全保密管理办法
企业信息安全保密管理办法 1.目的作用 企业内部的“信息流”与企业的“人流”、“物流”、“资金流”,均为支持企业生存与发展的最基本条件。可见信息与人、财、物都是企业的财富,但信息又是一种无形的资产,客观上使人们利用过程中带来安全管理上的困难。为了保护公司的利益不受侵害,需要加强对信息的保密管理,使公司所拥有的信息在经营活动中充分利用,为公司带来最大的效益,特制定本制度。 2.管理职责 由于企业的信息贯穿在企业经营活动的全过程和各个环节,所以信息的保密管理,除了领导重视而且需全员参与,各个职能部门人员都要严格遵守公司信息保密制度,公司督察部具体负责对各部门执行情况的检查和考核。 3.公司文件资料的形成过程保密规定 拟稿过程 拟稿是文件、资料保密工作的开始,对有保密要求的文件、资料,在拟稿过程应按以下规定办理: 初稿形成后,要根据文稿内容确定密级和保密期限,在编文号时应具体标明。 草稿纸及废纸不得乱丢,如无保留价值应及时销毁。 文件、资料形成前的讨论稿、征求意见稿、审议稿等,必须同定稿一样对待,按保密原则和要求管理。 印制过程 秘密文件、资料,应由公司机要打字员打印,并应注意以下几点:要严格按照主管领导审定的份数印制,不得擅自多印多留。 要严格控制印制工程中的接触人员。 打印过程形成的底稿、清样、废页要妥善处理,即使监销。 复制过程 复制过程是按照规定的阅读范围扩大文件、资料发行数量,要求如下:复制秘密文件、资料要建立严格的审批、登记制度。 复制件与正本文件、资料同等密级对待和管理。 严禁复制国家各种秘密文稿和国家领导人的内部讲话。
绝密文件、资料、未经原发文机关批准不得自行复制。 4.公司文件资料传递、阅办过程保密规定 收发过程 收进文件时要核对收件单位或收件人,检查信件封口是否被开启。 收文启封后,要清点份数,按不同类别和密级,分别进行编号、登记、加盖收文章。 发文时要按照文件、资料的类别和文号及顺序号登记清楚去向,并填写好发文通知单,封面要编号并加盖密级章。 收发文件、资料都要建立登记制度和严格实行签收手续。 递送过程 企业内部建有文件、资料交换站的,可通过交换站进行,一律直送直取。 递送外地文件、资料,要通过机要交通或派专人递送。 凡携带秘密文件、资料外出,一般要有两人以上同行,必须装在可靠的文件包或箱内,做到文件不离人。 递送的秘密文件、资料,一律要包装密封,并标明密级。 阅办过程 呈送领导人批示的文件、资料、应进行登记。领导人批示后,要及时退还或由经管文件部门当日收回。 领导人之间不得横向传批文件、不得把文件直接交承办单位(人)。凡需有关部门(人)承办的文件、资料,一律由文件经管部门办理。 绝密文件、资料,一般不传阅,应在特别设立的阅文室内阅读。 秘密文件、资料,不得长时间在个人手中保留,更不能带回家或公共场所。 要控制文件、资料阅读范围,无关人员不能看文件、资料。 5.公司文件资料归档、保管过程中的保密规定 归档过程 秘密文件、资料在归档时,要在卷宗的扉页标明原定密级,并以文件资料中最高密级为准。 不宜于保留不属于企业留存的“三密”文件、资料,要及时清理上交或登记销毁,防止失散。 有密级的档案,要按保密文件、资料管理办法进行管理。 保密过程
2019年保密工作总结三篇
2019年保密工作总结 篇一 根据《黄山市人民政府办公厅关于进一步做好政府信息公开保密审查工作的通知》(黄政办秘〔20xx〕32号)要求,我县高度重视,立即组织各有关部门对政府信息公开保密审查工作进行全面自查,现将自查情况简要汇报如下: 一、自查情况 (一)领导高度重视。我县一直将政府信息公开保密审查工作作为一项重要工作,及时研究部署。为切实加强对该工作的组织领导,成立以县委、常务副县长(兼政务中心主任)为组长,县政府办主任、监察局局长、政务中心常务副主任为副组长,各有关单位主要负责人为成员的县政务公开工作领导组,下设办公室(设在政务中心),负责各项工作的联系协调。根据人员职务变动和工作需要,及时对领导组成员进行调整,确保领导组织发挥实实在在的作用,基本形成了主要领导统筹安排、分管领导牵头负责、有关部门专人实施的工作格局,确保了“涉密信息不公开,公开信息不涉密”。 (二)机制日益健全。一是强化制度建设。根据《中华人民共和国保守国家秘密法》、《中华人民共和国政府信息公开条例》、《安徽省政府信息发布保密审查暂行办法》及有关法律法规的要求,参照《黄山市
政府信息公开保密审查制度》,于20xx年出台了《歙县人民政府信息公开保密审查制度》、《歙县人民政府政务公开责任追究制度》、《歙县人民政府信息公开监督检查制度》等一系列规章制度,并经县有关会议讨论通过,以文件形式发到各政务公开成员单位,并在黄山市信息公开网上发布,接受群众的监督。二是狠抓工作落实。在印发《歙县人民政府信息公开保密审查制度》的基础上,进一步明确了保密审查过程中相关单位的各自职责、审查程序和责任追究办法,确保不发生泄密事件,做到“以制度管人、按程序办事”。对主动公开的政府信息,按照“谁制作、谁公开”、“谁公开、谁审查”和“谁审查、谁负责”的原则,由各政务公开成员单位制作、更新,并在黄山市信息公开网上发布;对属于免于公开的政府信息,要求相关单位说明具体理由,由信息发布经办人审核,报审查领导审批;对依申请公开的政府信息,按照“统一受理、分别办理” 的原则,根据依申请公开内容,经单位负责人审核,视具体情况发布。三是加强宣传教育。严格按照《政府信息公开条例》和《安徽省政府信息公布保密审查暂行办法》的有关规定,对维护稳定、政法、信访、民族宗教、国家安全、公共安全、经济安全等涉密信息进行严格控制。组织经办人员参加有关部门举办的各种学习培训,增强各单位领导,特别是经办人员的保密意识。充分利用市广播电视台、政务网站等媒体以及参与保密法法制宣传展览等形式,多渠道加强对领导干部、重点涉密人员和保密干部的保密法制宣传教育,通过学习教育,进一步增强了广大机关干部的保密意识,提高了业务能力。
重要岗位人员信息安全和保密协议
重要岗位人员信息安全和保密协议 甲方: 乙方: 乙方因在甲方单位履行职务(责),已经(或将要)知悉甲方秘密信息。为了明确乙方的保密义务,甲、乙双方本着平等、自愿、公平和诚实信用的原则,订立本保密协议。 一、乙方应本着谨慎、诚实的态度,采取任何必要、合理的措施,维护其于任职期间知悉或者持有任何属于甲方或者属于第三方但甲方承诺或负有保密义务的技术秘密或其它秘密信息,以保持其机密性。具体范围包括但不限于以下内容: (一)涉及国家秘密的会议,包括会议场所,出席人员、列席规模,会议事项等等涉及会议方面的一切信息; (二)各类工作会议,产生的文件、决议等需要保密的,或者未确定是否属于保密信息,在未传达或正式发文和发布前,都属于保密范围; (三)会议印发的密级文件,会议传达涉密内容等; (四)会议或各委、办、局在本单位召开的会议,涉及到需要保密的信息; (五)通过内网、交换文件、相关单位业务往来的电话、
传真、电子文档等信息,需要保密的,或者请示领导之前,未确定是否需要保密的信息; (六)领导指定需要保密的信息。 二、除了履行职务需要之外,乙方承诺,不得刺探与本职工作或本身业务无关的秘密,除甲方书面同意外,不得以泄露、发布、出版、传授、转让或者其他任何方式使任何第三方(包括按照保密制度的规定不得知悉该项秘密的甲方的其他工作人员)知悉属于甲方或者虽属于他人但甲方承诺或负有保密义务的秘密信息,也不得在履行职务之外使用这些秘密信息,不得协助任何第三人使用秘密信息。如发现秘密信息被泄露,应当采取有效措施防止泄密进一步扩大,并及时向甲方报告。 三、双方同意,乙方离职之后仍对其在甲方任职期间接触、知悉的属于甲方或者虽属于第三方但甲方承诺或负有保密义务的秘密信息,承担如同任职期间一样的保密义务和不擅自使用的义务,直至该秘密信息成为公开信息,而无论乙方因何种原因离职。 四、乙方因职务上的需要所持有或保管的一切记录着甲方秘密信息的文件、资料、图表、笔记、报告、信件、传真、磁带、磁盘、仪器以及其他任何形式的载体,均归甲方所有,而无论这些秘密信息有无商业上的价值。 五、乙方应当于离职时,或者于甲方提出请求时,返还
信息安全与保密责任制度
信息安全与保密责任制度 一、组织机构及职责 成立信息化领导小组,负责中心信息安全和保密管理工作。组长由曾华俊主任担任。副组长由吴先萍书记担任。成员由各处所中层正职人员组成。 领导小组下设信息化领导小组办公室,由吴建林同志任主任,周久顺、罗湘蜀同志为副主任,同时抽调唐雪峰等11位同志为信息化领导小组办公室成员,负责信息安全和保密工作日常运作与联络。 二、人员管理 (一)重要岗位信息安全和保密责任 1、对重要岗位指定专人负责接入网络的安全管理,并对上网信息进行保密检查,切实做好保密防范工作。 2、重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储,处理和传输,严格做到“涉密不上网,上网不涉密”。 3、重要岗位工作人员要加强网络监控,若发现计算机或网络遭到大规模的攻击,要及时向信息所网络管理人员汇报。如发现资料泄露的情况,在采取应急措施的同时,应及时将情况上报部门领导与中心分管领导。 4、重要岗位的重要资料要做好备份,以防止资料遗失。 5、重要岗位工作人员要遵守信息储存、清除和备份的制度,定期开展信息安全检查,及时更新系统漏洞补丁,升级杀毒软件。 6、要组织各处所加强重要岗位的信息安全和保密管理情况的监督,定期检查,提高泄密隐患发现能力和泄密事件处置能力,共同做好信息安全和保密工作。 (二)人员离岗离职时信息安全管理规定 机关工作人员离岗离职,有关科室应即时取消其计算机涉密信息系统访问授权,收回计算机、移动存储设备等相关物品。 三、信息安全、保密管理 (一)计算机及软件备案管理制度 1、购买计算机及相关公文处理设备须由局办公室统一组织购买或接受捐赠,并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。 2、信息安全和保密办公室要建立完整的计算机及网络设备技术档案,定期对计算机及软件安装情况进行检查和登记备案。 3、计算机要安装正版信息安全防护软件,及时升级更新操作系统漏洞补丁与信息安全软件。 4、拒绝使用来历不明的软件和光盘。凡需引入使用的软件,均须首先防止病毒传染。 (二)计算机安全使用与保密管理规定 1、计算机信息系统应当按照国家保密法标准和国家信息安全等级保护的要求实行分类分级管理,并与保密设施同步规划、同步建设。 2、办公用计算机局域网分为内网、外网。内网运行政府OA系统软件,专用于公文的处理和交换,属涉密网;外网专用于各部门和个人浏览国际互联网,属非涉密网。内、外网采用双线路,实行物理隔离。 3、涉及机关工作秘密的信息(以下简称涉密信息)应当在规定的涉密信息系统中处理。严禁同一计算机既上互联网又处理涉密信息
新形势下的信息安全与保密工作管理
仅供参考[整理] 安全管理文书 新形势下的信息安全与保密工作管理 日期:__________________ 单位:__________________ 第1 页共12 页
新形势下的信息安全与保密工作管理 21世纪的今天,信息技术的迅猛发展,越来越多的高新技术装备进入到社会的各个应用领域,人们利用它们存储数据、处理图像、互发邮件等,给我们的工作方式带来了前所未有的深刻变化,传统办公模式被彻底颠覆。但是,我们也清醒看到,信息高新技术给人们带便利和快捷的同时,信息安全也面临着极大的威胁。数据窃贼、黑客侵袭、病毒发布等居心叵测的人,无孔不入地入侵着我们的办公环境,信息安全保密问题业已成为办公室在信息化建设中必须解决的首要问题。下面我就信息安全与保密工作管理向各位作几点介绍,以求抛砖引玉。 一、信息高新技术装备应用中的泄密隐患 1、无线移动技术的泄密隐患。随着迅驰技术的强力推出,笔记本电脑进入了无线互联时代。目前,迅驰技术已成为主流高端笔记本电脑的标准配置。应用了迅驰技术的笔记本电脑无需外加模块即可进行无线联网,既能够以对等方式与其他有此功能的笔记本电脑实现无线互联,又能够以接入方式通过无线交换机组成无线网络系统,其无线联接的有效距离最远可达300米。无线互联技术带给人们更大的便利,一面世就受到广泛欢迎,但是这种技术给信息安全带来巨大的泄密隐患。 隐患1 当应用了迅驰技术的笔记本电脑作为涉密单机处理涉密信息时,使用者毫无意识的情况下,可能被有效距离内的其他装配迅驰技术的笔记本电脑以对等方式或无线交换机以接入方式实行无线联通,其中存储的涉密信息就可能被非法获取。 隐患2 当应用了迅驰技术的笔记本电脑作为涉密终端接入涉密网络工作 第 2 页共 12 页
信息网络安全与保密管理制度.doc
信息网络安全与保密管理制度 为了确保**局信息网络的安全运行,防止泄密和不合理使用,规范全局系统信息化及计算机网络安全管理,促进信息化建设,提高工作效率,确保信息化网络、计算机设备安全、有效运行,特制定本制度。 一、组织机构及职责 成立信息安全和保密管理工作领导小组,负责局内信息安全和保密管理工作。组长由局长担任,副组长由副局长、纪检组长、总**师及分局局长担任。成员由各相关处室人员组成。 领导小组下设信息安全和保密办公室,设在局办公室,由**同志任主任,**任副主任。**为信息安全和保密办公室成员,负责信息安全和保密工作日常运作与联络。 二、人员管理 (一)重要岗位信息安全和保密责任 1.对重要岗位指定专人负责接入网络的安全管理,并对上网信息进行保密检查,切实做好保密防范工作。 2.重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储,处理和传输,严格做到“涉密不上网、上网不涉密”。 3.重要岗位工作人员要加强网络监控,若发现计算机或网络遭到大规模的攻击,要及时向局领导汇报,并依据有关规定处理。如发现资料泄露的情况,在采取应急措施的同时,应及时将情况
上报信息安全和保密办公室和信息安全和保密管理工作领导小组。 4.重要岗位的重要资料要做好备份,以防止资料遗失、损毁。 5重要岗位工作人员要遵守局信息储存、清除和备份的制度,定期开展信息安全检查,及时更新系统漏洞补丁,升级杀毒软件。 6.信息安全和保密办公室要加强重要岗位的信息安全和保密管理情况的监督,定期进行检查,提高泄密隐患发现能力和泄密事件处置能力,共同做好信息安全和保密工作。 (二)人员离岗离职时信息安全管理规定 机关工作人员离岗离职,有关处室应即时取消其计算机涉密信息系统访问授权,收回计算机、移动存储设备等相关物品。 三、信息安全、保密管理 (一)计算机及软件备案管理制度 1.购买计算机及相关设备由局信息中心统一组织购买,并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。 2.信息安全和保密办公室要建立完整的计算机及网络设备技术档案,定期对计算机及软件安装情况进行检查。 3.计算机要安装正版信息安全防护软件,及时升级更新操作系统漏洞补丁与信息安全软件。 4.拒绝使用来历不明的软件和光盘。凡需引入使用的软件,
保密协议及通用网络与信息安全责任条款
保密协议及通用网络与信息安全责任条款 鉴于:乙方在中国移动通信集团黑龙江有限公司实施本系统工程规划(或工程设计、工程建设、设备调测与爱护、服务支持、合作运营等)期间,乙方人员需要使用甲方网络与业务进展情形、网络拓扑、设备信息、系统账号、用户数据和信息等,双方就前述事宜中所涉及的保密信息达成以下一致: 本协议所称“保密信息”是指:甲方本系统网络与业务进展情形、网络拓扑、设备信息、系统账号、用户数据和信息等。包括但不限于:任何甲方不欲公布的观点、发觉、发明、公式、程序、打算、图表、模型、参数、数据、标准和专有技术隐秘,和/或其中的任何知识产权。 甲方向乙方提供保密信息的行为不构成向乙方授予任何与保密信息有关的专利权、专利申请权、商标权、著作权、商业隐秘或其它的知识产权。 乙方承诺仅为工程规划(或工程设计、工程建设、设备调测与爱护、服务支持、合作运营等)目的使用保密信息,不为任何其他目的使用保密信息。 乙方对保密信息的使用应当满足下列要求:乙方应遵守甲方制定的工程治理、账号口令治理、用户信息保密治理等方法。 未经甲方的事先书面批准,乙方不得以任何形式或任何方式将保密信息和/或其中的任何部分,披露或透露给任何第三方。乙方有义务妥善保管保密信息,不得复制、泄漏或遗失。乙方亦不得依据保密信息,就任何咨询题,向任何第三方做出任何建议。 甲方同意乙方有权向其职员透露或使其接触保密信息和/或其中的任何部分,范畴是这些职员应是在工程规划(或工程设计、工程建设、设备调测与爱护、服务支持、合作运营等)期间需要使用保密信息的人员,前提是乙方向职员透露或使其接触保密信息前差不多从该职员获得了至少与本协议保密义务一样严格的保密承诺。
新形势下的信息安全与保密工作管理实用版
YF-ED-J1271 可按资料类型定义编号 新形势下的信息安全与保密工作管理实用版 In Order To Ensure The Effective And Safe Operation Of The Department Work Or Production, Relevant Personnel Shall Follow The Procedures In Handling Business Or Operating Equipment. (示范文稿) 二零XX年XX月XX日
新形势下的信息安全与保密工作 管理实用版 提示:该管理制度文档适合使用于工作中为保证本部门的工作或生产能够有效、安全、稳定地运转而制定的,相关人员在办理业务或操作设备时必须遵循的程序或步骤。下载后可以对文件进行定制修改,请根据实际需要调整使用。 21世纪的今天,信息技术的迅猛发展,越 来越多的高新技术装备进入到社会的各个应用 领域,人们利用它们存储数据、处理图像、互 发邮件等,给我们的工作方式带来了前所未有 的深刻变化,传统办公模式被彻底颠覆。但 是,我们也清醒看到,信息高新技术给人们带 便利和快捷的同时,信息安全也面临着极大的 威胁。数据窃贼、黑客侵袭、病毒发布等居心 叵测的人,无孔不入地入侵着我们的办公环 境,信息安全保密问题业已成为办公室在信息
化建设中必须解决的首要问题。下面我就信息安全与保密工作管理向各位作几点介绍,以求抛砖引玉。 一、信息高新技术装备应用中的泄密隐患 1、无线移动技术的泄密隐患。随着迅驰技术的强力推出,笔记本电脑进入了无线互联时代。目前,迅驰技术已成为主流高端笔记本电脑的标准配置。应用了迅驰技术的笔记本电脑无需外加模块即可进行无线联网,既能够以对等方式与其他有此功能的笔记本电脑实现无线互联,又能够以接入方式通过无线交换机组成无线网络系统,其无线联接的有效距离最远可达300米。无线互联技术带给人们更大的便利,一面世就受到广泛欢迎,但是这种技术给
信息安全保密制度流程
信息安全保密制度流程 Document serial number【KK89K-LLS98YT-SS8CB-SSUT-SST108】
信息安全保密制度 第1条为了加强知识产权保护,防止信息数据丢失和外泄,保持信息系统库正常运行,特制定安全保密制度。 第2条安全保障对象包括办公场所安全,设备安全,软件安全,系统库安全,计算机及通信安全;保密对象包括档案资料,医疗数据资料,信息系统库资料。 第3条信息中心主任、工程师必须严格执行国家的有关规定和院里的有关制度,认真管理档案、医疗数据资料、数据库系统。 第4条信息中心的所有工作人员必须严格遵守院里的规章制度和信息中心的有关规定,认真做好档案、医疗数据资料、数据库系统的管理和维护工作。 第5条未经院领导和信息中心负责人同意,非管理人员不得进入控制机房,不得擅自操作系统服务器、镜像服务器、应用服务器、控制服务器及控制机房的其他设备。 第6条未经院领导和信息中心负责人同意,严禁任何人以任何形式向外提供数据。实行严格的安全准入制度,档案管理、信息系统管理、作业流程管理权限明确。管理者在授权范围内按资料应用程序提供数据。 第7条档案资料安全保密管理,遵循《档案库房管理制度》、《保密守册》、《档案室职责》、《档案资料利用管理规定》、《档案安全消防措施》执行。 第8条医疗数据资料、信息系统库资料,除参照执行第7条相关规定外,还应遵循: 第1款资料建档和资料派发要履行交接手续。 第2款原始数据、中间数据、成果数据等,应按规定作业流程办理。数据提供方要确保数据齐全、正确、安全、可靠;办公文员要对数据进行校验,注意作业流程把关、资料完整性检查、数据杀毒处理;数据处理员要严格按照“基础地理信息系统建库技术规范”要求作业;专检员要严格按照“资料成果专检”规定把关;系统入库员、系统管理员、网络管理员要保证入库、出库数据质量和数据安全保密。
政务信息公开下的保密工作之我见
---------------------------------------------------------------范文最新推荐------------------------------------------------------ 政务信息公开下的保密工作之我见 如果点击2003年的关键词,没入会漏掉SARS。非典型肺炎以最快的速度席卷了我们的生活,人们一下子陷入了极大的恐慌:流言充斥于耳,板兰根、白醋脱销,满街是白色口罩,甚至有人散布消极、反动的邪说,以达到不可告人的目的。 中共中央国务院迅速对此做出反应,公开查处一批对疫情隐瞒不报的官员,重新确立疫情日报制度;各级人民政府、卫生行政部门严格行使管理主体职能落实政策法规;媒体及时报道科学研究进展。人们逐渐认识疾病,树立了对防治的信心。疫情在科学手段和得力政策下得到控制,生活渐渐恢复平静。 此时,我们切身体会到政务信息公开的重要性。在社会生活日趋全球化、信息化的今天,我们困惑:是不是公开就不再需要保密了呢?信息公开和保密工作之间关系如何?新形势下的保密工作应该怎么做? 江泽民同志指出:战争时期保密就是保安全,和平时期保密就是保发展,明确指出了保密工作在历史和现实中不可替代的重要地位。保密面临许多新情况和新问题,是困难、是挑战更是机遇: 首先应该树立一个观念,纠正两种错误认识:树立与时俱进的全局观,纠正偏左、偏右的错误认识。 1 / 9
实行政务信息公开、尊重群众的知情权,是现代行政的特点。只有增加行政的透明度,才能确保依法行政的顺利进行。过去行政中有一个误区,就是认为人民群众知道过多不便于管理,会带来不必要的麻烦,于是政务被当成秘密,存在定密过多、过滥的现象。结果群众在不知情的情况下,社会承受心理差,稍有问题就风声鹤唳,胡乱猜疑,谣言四起,容易形成社会不稳定因素。 但是又不能因为政务信息公开,就将保密原则摒弃一边。当前,国际社会战争的阴影依然存在;和平演变仍是霸权主义的痴心梦想;形形色色的***组织还在伺机而动;不法分子期望非法攫获更多利益。有的决策和意见在酝酿中尚不成熟;有的方针政策针对不同的矛盾对象;有的内容涉及到国家利益和国防安全等等,一旦被获取、利用,就会造成极大的社会动荡,危害国家安全、人民利益,破坏社会主义建设成果。 所以,惟有对全局有一个清楚的认识,才能立足于实践的基础上,即要准,又不能漏,抓住关键、抓住重点,把握政务信息公开与保密的内在联系。 二是要依靠一个核心,把握两种关系:就是以《保密法》为核心,把握创新与继承的关系,把握秘与非秘的关系。 保密工作在建立社会主义市场经济体制的过程中,肩负着维护国家安全和利益的重要使命。1988年,国家根据社会主义事业发展的需要,制定了《保密法》,为保密工作提供了法律依据和指导,是保密事业中的里程碑。
构建信息安全保密体系
构建信息安全保密体系 摘要:信息安全保密已经成为当前保密工作的重点。本文从策略和机制的角度出发,给出了信息安全保密的服务支持、标准规范、技术防范、管理保障和工作能力体系,体现了技术与管理相结合的信息安全保密原则。 关键词:信息安全保密体系 一、引言 构建信息安全保密体系,不能仅仅从技术层面入手,而应该将管理和技术手段有机结合起来,用规范的制度约束人,同时建立、健全信息安全保密的组织体制,改变现有的管理模式,弥补技术、制度、体制等方面存在的不足,从标准、技术、管理、服务、策略等方面形成综合的信息安全保密能力,如图1所示。 图1 信息安全保密的体系框架 该保密体系是以信息安全保密策略和机制为核心,以信息安全保密服务为支持,以标准规范、安全技术和组织管理体系为具体内容,最终形成能够满足信息安全保密需求的工作能力。二、信息安全保密的策略和机制 所谓信息安全保密策略,是指为了保护信息系统和信息网络中的秘密,对使用者(及其代理允许什么、禁止什么的规定。从信息资产安全管理的角度出发,为了保护涉密信息资产,消除或降低泄密风险,制订的各种纲领、制度、规范和操作流程等,都属于安全保密策略。例如:禁止(工作或技术人员将涉密软盘或移动存储设备带出涉密场所;严禁(使用人员将涉密计算机(连上互联网;不允许(参观人员在涉密场所拍照、录像等。 信息安全保密机制,是指实施信息安全保密策略的一种方法、工具或者规程。例如,针对前面给出的保密策略,可分别采取以下机制:为涉密移动存储设备安装射频标识,为涉密场所安装门禁和报警系统;登记上网计算机的(物理地址,实时监控上网设备;进入涉密场所前,托管所有摄录像设备等。