保密风险评估与管理制度汇编
保密风险评估与管理制度
第一条本制度规定了所采用的风险评估方法。通过识别信息资产、风险等级评估,认知公司的风险,在考虑控制成本与风险平衡的前提下选择合适控制目标和控制方式将风险控制在可接受的水平,保持公司业务持续性发展,以满足管理方针的要求。
第二条本制度适用于第一次完整的风险评估和定期的再评估。在辨识资产时,本着尽量细化的原则进行,但在评估时我司又会把资产按照系统进行规划。辨识与评估的重点是信息资产,不区分物理资产、软件和硬件。
第三条技术部负责牵头成立风险评估小组。
第四条风险评估小组每半年至少一次,或当体系、组织、业务、技术、环境等影响企业的重大事项发生变更、重大事故事件发生后,负责编制风险评估计划,确认评估结果,形成《风险评估报告》。
第五条各部门负责部门使用或管理的信息资产的识别和风险评估,并负责部门所涉及的信息资产的具体安全控制工作。
第六条各部门负责人负责部门的信息资产识别。技术部经理负责汇总、校对全公司的信息资产。
第七条技术部负责风险评估的策划。
第八条技术部牵头成立风险评估小组,小组成员至少应该包含:管理保密部门的成员、重要责任部门的成员。
第九条信息资产
1)软件:应用软件、系统软件和适用程序等。
2)硬件:计算机设备、通讯设备、可移动介质和其他设
备。
3)数据:数据库数据、系统文档、计划、报告、用户手
册、客户配置策略等
4)服务:培训服务、租赁服务、公用设施(能源、电力)。
5)文档:纸质的各种文件、传真、电报、财务报告、发
展计划等
6)人员:人员的资格、技能和经验。
7)其他:组织的声誉、商标、形象。
第十条本公司的资产范围包括:
系统文件、研究信息、用户手册、培训教材、培训操作、培训软件、支持性程序、业务连续性计划、应变安排、审核记录、审核的追踪、归档信息。
第十一条评估程序
本评估应考虑:范围、目的、时间、效果、组织文化、人员素质以及具体开展的程度等因素来确定,使之能够与组织的环境和安全要求相适应。
第十二条资产属性赋值
资产赋值是对资产安全价值的估价,而不是以资产的账面价格来衡量的。在对资产进行估价时,不仅要考虑资产的成本价格,更重要的是考虑资产对于组织业务的安全重要性,即根据资产损失所引发的潜在的商务影响来决定。为确保资产估价时的一致性和准确性,机构应按照上述原则,建立一个资产价值尺度(资产评估标准),以明确如何对资产进行赋值。
第十三条资产估价的过程也就是对资产保密性、完整性和可用性影响分析的过程。影响就是由人为或突发性引起的安全事件对资产破坏的后果。这一后果可能毁灭某些资产,危及信息系统并使其丧失保密性、完整性和可用性,最终还会导致财产损失、市场份额或公司形象的损失。特别重要的是,即使每一次影响引起的损失并不大,但长期积累的众多意外事件的影响总和则可造成严重损失。一般情况下,影响主要从以下几方面来考虑:
(1)违反了有关法律或(和)规章制度
(2)影响了业务执行
(3)造成了信誉、声誉损失
(4)侵犯了个人隐私
(5)造成了人身伤害
(6)对法律实施造成了负面影响
(7)侵犯了商业机密
(8)违反了社会公共准则
(9)造成了经济损失
(10)破坏了业务活动
(11)危害了公共安全
资产安全属性的不同通常也意味着安全控制、保护功能需求的不同。通过考察三种不同安全属性,可以能够基本反映资产的价值。
第十四条保密性赋值:
第十五条完整性赋值:
第十六条可用性赋值:
第十七条资产赋值
最终资产价值可以通过违反资产的保密性、完整性和可用性三个方面的程度综合确定,资产的赋值采用定性的相对等级的方式。与以上安全属性的等级相对应,资产价值的等级可分为五级,从1到5由低到高分别代表五个级别的资产相对价值,等级越大,资产越重要。具体每一级别的资产价值定义参见下表。
由于资产最终价值的等级评估是依据资产保密性、完整性、可用性的赋值级别,经过综合评定得出的,评定准则可以根据企业自身的特点,选择以安全三性中要求最高的一种
的赋值级别为综合资产赋值准则。
第十八条每半年重新评估一次,以确定是否存在新的威胁或薄弱点及是否需要增加新的控制措施,对发生以下情况需及时进行风险评估:
a) 当发生重大事故时;
b) 当信息网络系统发生重大更改时;
c) 保密工作领导小组确定有必要时。
第十九条各部门对新增加、转移的或授权销毁的资产应及时在《设备管理台账》上予以添加或变更。
第二十条保密风险评估
公司保密办公室定期对系统集成业务、人员、资产、场所等主要管理活动,进行保密风险评估。各部门对照业务流程对保密风险进行识别、分析和评估,做出具体防控措施。
保密意识风险
领导组织结构风险
保密形势分析风险
工作方式风险
保密环境风险
管理制度措施风险
涉密资源管理风险
第二十一条保密风险防控和监督检查机制
公司要将保密防控措施融入到管理制度和业务工作流程当中,从日常监督,定期自查等方法,对保密风险进行有效的防范堵漏,逐步完善公司的监督检查机制。
公司保密管理制度汇编.
保密管理制度 1保密机构与职能 第一条公司保密负责人是负责保密工作的专门人员,主管公司的保密工作,其主要职责是: 1.贯彻执行党和国家有关保密工作的方针、政策、法规和决定;进行经常性的保密教育和检查;依法对本单位的保密工作进行管理。 2.定期召开保密会议,分析保密工作情况,提出加强和改进保密工作的措施;制定保密工作计划,组织检查落实,总结交流经验,并向上级保密部门报告工作,完成上级保密部门交办的工作。 3.依法制定和修改公司的保密规章制度,并监督执行。 4.组织公司涉及国家秘密事项密级的确定、变更和解密工作。 5.向上级保密部门报告泄密事件,并进行查处。 6.负责有关事项的保密审查。 7.负责公司各项保密事项的组织管理和协调,并协助处理涉外事项、机要档案及对外宣传中的保密工作; 8.负责公司涉及国家秘密的通讯、办公自动化和计算机信息系统(含互联网)的数据安全和保密管理。 第二条保密负责人领导下的委员分工负责制,各委员应把保密工作纳入其职责范围,依据保密负责人的工作安排和要求,认真抓好落实。做到业务工作与保密工作融为一体,同步进行。 第三条公司保密负责人,负责公司各项保密工作的具体实施和日常管理。保密负责人指定其他兼职人员三人。 第四条公司在每年预算中,设立保密工作经费,用于公司保密管理工作和设备配备及设施建设。
2涉密人员保密管理制度 第一条按照国家保密资格审查认证管理办法的有关规定,以涉密工作岗位来界定涉密人员,即“以岗定密”。 1.核心涉密人员:含专职保密干部、绝密级项目负责人及核心骨干。 2.重要涉密人员:档案室负责(或具体工作)人、兼职保密干部、机密级项目负责人及核心骨干。 3.一般涉密人员:秘密级项目负责人及核心骨干。 涉密人员的确定、增减和变动,由保密负责人根据岗位的实际情况批准确定。涉密人员确定后,与公司签订《保密义务责任书》。新增涉密人员在进入涉密岗位前,必须对其进行相应的保密教育。 第二条根据最小化原则及公司实际情况,公司根据项目重要性设立保密级别。 1.保密级别的确定、增减和变动,经保密负责人审核决定。采取“谁实施、谁负责”的原则,由拥有保密项目的负责人(或指定专人)负责该项目的保密工作。 2.未经项目负责人(或保密负责人)批准,无关人员不得参与。 3涉密技术保密管理制度 第一条涉密技术的范围包括: 1、国家长远科学技术规划和重大研究项目及其进展情况、科技政策、规划、指南、计划中需要保密的部分; 2、国防、军工研究项目及成果; 3、上级部门或公司根据国家规定的职责范围和审批权限划定密级的科技保密项目; 4、科研项目结题前或对外公开前的原始资料,包括选题分析报告、课题任务书、调研论证报告、试验报告、研究报告、图纸、配方等; 5、具有较高技术、经济价值且尚未公开的科技成果(包括:产品、材料、
新版保密风险评估.pdf
风 险 评 估 报 告 XXXXX有限公司201xx年xx月
1 概述 针对公司主要业务流程进行风险评估,其中包含了涉密信息系统集成业务管理、人力资源管理、资产管理、涉密场所管理等。 2 评估目的 通过人员访谈、文档审查和实地察看相结合的方式查找公司 信息系统软件开发主要业务流程的薄弱环节和安全隐患,分析可能面临的风险,为保密风险防控措施的落实提供依据。 3 评估依据 《涉密信息系统集成资质单位保密标准》 《中华人民共和国保守国家秘密法》 《中华人民共和国保守国家秘密法实旋条例》 《涉密信息系统集成资质管理办法》 4 评估内容 4.1 人力资源管理风险评估 根据《涉密信息系统集成资质单位保密标准》及公司《安全保密管理制度》中《涉密人员管理制度》中的规定,从人员上岗、在岗、离岗管理三方面分析公司涉密人员管理现状,对公司涉密人员管理的业务流程进行风险评估,识别并评估风险点,进而制定出风险防控措施。 4.1.1 风险级别定义
风险严重程度级别参考书 级别标识定义 很高如果被利用,将对资产或业务造成完全损害 高如果被利用,将对资产或业务造成重大损害 中等如果被利用,将对资产或业务造成一般损害 低如果被利用,将对资产或业务造成较小损害 很低如果被利用,将对资产或业务造成的损害可以忽略4.1.2 风险点 对从事涉密业务的人员进行审查,是否符合条件,符合条件的方可将其确定为涉密人员。是否对涉密人员进行保密教育培训,并签订保密承诺书后方能上岗。 对涉密人员是否保守国家秘密,严格遵守各项保密规章制度进行审查,是否符合以下基本条件: (1)遵纪守法,具有良好的品行,无犯罪记录; (2)属于公司正式职工,并在其他公司无兼职; (3)社会关系清楚,本人及其配偶为中国境内公民。 审查公司与涉密人员签订的劳动合同或补充协议,是否已签署。 公司在岗涉密人员是否每年参加保密教育与保密知识、技能培训,培训的时间应不少于10个学时。
XXX公司保密工作管理制度汇编.doc
XXX公司保密工作管理制度汇编该文档还有另外一个姊妹篇。,以下便是第1页的正文:XXX有限公司 保密工作管理制度汇编 目录 颁布令(3) 一、保密工作机构设置与职责(5) 二、保密教育培训管理制度(15) 三、涉密人员管理制度(18) 四、涉密载体管理制度(31) 五、信息系统、信息设备和保密设施设备管理制度(43) 六、涉密信息系统集成场所等保密要害部门管理(54) 七、涉密项目实施现场管理制度(60) 八、保密监督检查(70) 九、保密工作考核与奖惩(75) 十、泄密事件报告与查处(82) 十一、保密风险评估与管理(84)
十二、资质证书使用与管理(99) 十三、对外交流宣传报道管理制度(100) 十四、持续改进管理制度(103) 十五、附则(107) 颁布令 根据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施条例》和上级有关部门对保密工作的要求和规定,严格遵守有关保密法规,确保国家秘密安全,对泄密或者非法获取国家秘密的行为进行制止、举报、斗争并积极采取补救措施,是全公司员工应尽的义务和职责。加强保密管理,预防泄密事件,保密办公室结合公司实际情况参与制定本制度。 经公司保密领导小组审定,现予以正式颁布。作为涉密日常管理的纲领性文件,公司各部门及全体员工必须认真学习,严格贯彻执行。 XXXXX有限公司 总经理: XXXXX年1月9日 保密守则 不该说的国家秘密绝对不说; 不该看的国家秘密绝对不看; 不该问的国家秘密绝对不问;
不该记录的国家秘密绝对不记录; 不使用普通电话、手机、传真、明码电报、计算机传输涉密信息;不在涉外宾馆、饭店组织涉密会议; 不在非保密本上记录秘密; 不在私人通信中涉及秘密; 不在公共场所和家属、子女、亲友面前谈论秘密; 不在不利于保密的地方存放秘密文件、资料; 不在非保密场所阅办、谈论国家秘密; 不使用涉密计算机上非涉密网; 不私自保存、复制和销毁秘密载体; 不私自接受国内外记者采访; 不携带涉密载体游览、探亲、访友、参观和出入公共场所。 一、保密工作机构设置与职责 1.保密工作领导小组 组长:XXX(企业法定代表人/总经理) 副组长:XXX(保密管理办公室主任) 组员:XXX(财务部经理)、XXX(销售部经理)、XXX(技术部经理)、XXX(商务部经理)
保密工作制度汇编大全
保密制度汇编大全 目录 一、保密守则。 二、保密领导小组职责。 三、专(兼)职保密干部的职责。 四、保密室管理制度。 五、保密工作制度。 六、文件的保密管理制度。 七、档案保密工作制度。 八、要害部门保密制度。 九、计算机信息系统使用管理规定。 十、复印机、传真机、有线和无线通信设备使用管理规定。 十一、计算机保密及操作守则。 十二、领导干部保密工作制度。 十三、新闻报道的保密审查制度。 十四、失泄密事故处理制度。 十五、保密工作检查评比制度。 十六、保密干部培训制度。 十七、阅文保密制度。
十八、信息公开保密审查制度。 一、保密守则 单位全体人员均应自觉地遵守下列保密守则: (一)不该说的机密,绝对不说; (二)不该问的机密,绝对不问; (三)不该看的机密,绝对不看; (四)不该记录的机密,绝对不记录; (五)不在非保密本上记录机密; (六)不在私人通信中涉及机密; (七)不在公共场所和家属、子女、亲友面前谈论机密; (八)不在不利于保密的地方存放机密文件、资料; (九)不在普通电话、明码电报、普通邮局传达机密事项; (十)不携带机密材料游览、参观、探亲、访友和出入公共场所; (十一)不准密件平邮;
(十二)不将内部文件、资料、刊物作废纸出售; (十三)不得擅自翻印、复印、全抄、录音秘密以上文件、资料、刊物。 二、保密领导小组职责 一、认真贯彻落实上级有关保密工作方针、政策、规定和指示,增强自身保密意识。 二、承办上级保密部门和领导交办的保密工作事宜,及时提出本单位的贯彻执行意见。 三、按照上级保密工作部门的要求,结合本会的实际情况,制定并实施年度或每个时期的保密工作计划。 四、采取各种形式开展保密宣传教育工作,增强本会全体人员的保密意识。 五、深入实际,开展保密调研,认真总结工作经验,及时提出加强和改进保密工作的意见。
涉密项目保密风险评估及防控措施
涉密项目保密风险评估及防控措施
陕西华信智能建筑有限责任公司 工程部
目录 1、概述 (1) 风险评估的依据 (1) 评估的目的 (1) 2、常见风险评估及防控措施 (2) 参与涉密项目人员风险评估 (2) 可能存在的风险点 (2) 风险防控措施 (2) 涉密载体风险评估 (3) 可能存在的风险点 (3) 风险防控措施 (4) 涉密设备风险评估 (5) 可能存在的风险点 (5) 风险防控措施 (5) 涉密场所风险评估 (6) 可能存在的风险点 (6) 风险防控措施 (7) 3、涉密项目风险评估 (8) 招投标风险评估 (8) 可能存在的风险点 (8)
设计方案风险评估 (9) 可能存在的风险点 (9) 风险防控措施 (9) 分包方案使用风险评估 (10) 可能存在的风险点 (10) 风险控制措施 (10) 设备采购风险评估 (11) 可能存在的风险点 (11) 风险控制措施 (11) 现场实施风险评估 (12) 可能存在的风险点 (12) 风险防控措施 (12) 审查验收风险评估 (13) 可能存在的风险点 (13) 风险防控措施 (13) 项目材料移交风险评估 (14) 可能存在的风险点 (14) 风险防控措施 (14) 运行维护风险评估 (14) 可能存在的风险点 (14)
1、概述 风险评估依据 《中华人民共和国保守国家秘密法》 《涉密信息系统集成资质保密标准》 BMB17《涉及国家秘密的信息系统分级保护技术要求》 BMB20《涉及国家秘密的信息系统分级保护管理规范》 BMB23《涉及国家秘密的信息系统分级保护管理规范》 评估目的 涉密项目保密风险评估是涉密项目保密工作的重要组成部分。保密风险评估要坚持实事求是的原则,深入调查研究,全面掌握保密风险因素及其影响,进而科学分析企业保密工作面临的形势、存在的问题,在此基础上提出切实可行的风险防范控制措施。 近几年来,随着信息技术的飞速发展,现代办公设备逐渐走进了企业的日常工作,涉密项目的参与者和实施环境越来越复杂,保密工作面临着一种全新环境,同时所面临的保密形势日益严峻。 涉密项目保密风险评估,作为涉密项目,开展保密风险评估,能为项目部和公司保密机构准确把握涉密项目保密工作所面临的风险,进行重点防控提供科学依据。
保密工作规章制度总汇编大全
制度汇编大全 目录 一、守则。 二、领导小组职责。 三、专(兼)职干部的职责。 四、室管理制度。 五、工作制度。 六、文件的管理制度。 七、档案工作制度。 八、要害部门制度。 九、计算机信息系统使用管理规定。 十、复印机、传真机、有线和无线通信设备使用管理规定。十一、计算机及操作守则。 十二、领导干部工作制度。 十三、新闻报道的审查制度。 十四、失泄密事故处理制度。 十五、工作检查评比制度。 十六、干部培训制度。 十七、阅文制度。 十八、信息公开审查制度。
一、守则 单位全体人员均应自觉地遵守下列守则: (一)不该说的,绝对不说; (二)不该问的,绝对不问; (三)不该看的,绝对不看; (四)不该记录的,绝对不记录; (五)不在非本上记录; (六)不在私人通信中涉及; (七)不在公共场所和家属、子女、亲友面前谈论; (八)不在不利于的地方存放文件、资料; (九)不在普通、明码电报、普通邮局传达事项; (十)不携带材料游览、参观、探亲、访友和出入公共场所;(十一)不准密件平邮; (十二)不将部文件、资料、刊物作废纸出售; (十三)不得擅自翻印、复印、全抄、录音秘密以上文件、资料、刊物。
二、领导小组职责 一、认真贯彻落实上级有关工作方针、政策、规定和指示,增强自身意识。 二、承办上级部门和领导交办的工作事宜,及时提出本单位的贯彻执行意见。 三、按照上级工作部门的要求,结合本会的实际情况,制定并实施年度或每个时期的工作计划。 四、采取各种形式开展宣传教育工作,增强本会全体人员的意识。 五、深入实际,开展调研,认真总结工作经验,及时提出加强和改进工作的意见。 六、及时开展检查,善于发现苗头,督促和帮助单位切实解决工作中存在的问题,坚决堵塞各种失泄密漏洞。 七、组织、协助、参与追查各种失泄密和窃密事件,并按规定配合有关部门做好处理工作。 八、主动掌握工作信息,及时向上级部门翻印情况和报告工作。 九、以身作则,严格执行法规和各项制度,确保不丢失、不泄露国家秘密。
(完整版)保密风险评估与管理系统规章规章制度
保密风险评估与管理制度 第一条本制度规定了所采用的风险评估方法。通过识别信息资产、风险等级评估,认知公司的风险,在考虑控制成本与风险平衡的前提下选择合适控制目标和控制方式将风险控制在可接受的水平,保持公司业务持续性发展,以满足管理方针的要求。 第二条本制度适用于第一次完整的风险评估和定期的再评估。在辨识资产时,本着尽量细化的原则进行,但在评估时我司又会把资产按照系统进行规划。辨识与评估的重点是信息资产,不区分物理资产、软件和硬件。 第三条技术部负责牵头成立风险评估小组。 第四条风险评估小组每半年至少一次,或当体系、组织、业务、技术、环境等影响企业的重大事项发生变更、重大事故事件发生后,负责编制风险评估计划,确认评估结果,形成《风险评估报告》。 第五条各部门负责部门使用或管理的信息资产的识别和风险评估,并负责部门所涉及的信息资产的具体安全控制工作。 第六条各部门负责人负责部门的信息资产识别。技术部经理负责汇总、校对全公司的信息资产。 第七条技术部负责风险评估的策划。
第八条技术部牵头成立风险评估小组,小组成员至少应该包含:管理保密部门的成员、重要责任部门的成员。 第九条信息资产 1)软件:应用软件、系统软件和适用程序等。 2)硬件:计算机设备、通讯设备、可移动介质和其他设备。 3)数据:数据库数据、系统文档、计划、报告、用户手册、 客户配置策略等 4)服务:培训服务、租赁服务、公用设施(能源、电力)。 5)文档:纸质的各种文件、传真、电报、财务报告、发展 计划等 6)人员:人员的资格、技能和经验。 7)其他:组织的声誉、商标、形象。 第十条本公司的资产范围包括: 系统文件、研究信息、用户手册、培训教材、培训操作、培训软件、支持性程序、业务连续性计划、应变安排、审核记录、审核的追踪、归档信息。 第十一条评估程序 本评估应考虑:范围、目的、时间、效果、组织文化、人员素质以及具体开展的程度等因素来确定,使之能够与组织的环境和安全要求相适应。 第十二条资产属性赋值 资产赋值是对资产安全价值的估价,而不是以资产的账
保密工作管理制度汇编.pdf
保密工作管理制度 一、保守秘密关系部队的安全和利益,是每位工作人员的义务和职责,各部门工作人员必须严守部队的秘密,遵守保密守则,按照《保密法》规定程序依法办事。 二、工作人员必须做到: 1、不该说的秘密,绝对不说; 2、不该问的秘密,绝对不问; 3、不该看的秘密,绝对不看; 4、不该记录的秘密,绝对不记录; 5、不在非保密本上记录秘密; 6、不在私人通讯中涉及秘密; 7、不在公共场所和家属、子女,亲友面前谈论秘密; 8、不在不利于保密的地方存放秘密文件、资料; 9、不在普通电话、明码电报、普通邮局传达秘密事项; 10、不携带秘密材料游览、参观、探亲、访友和出入公共场所。 三,建立健全收发文制度,各科室要有专人负责履行文件登记、管理和清退工作,发现属于部队秘级文件资料丢失、被窃、泄密时,必须立即报告,及时追查,力挽损失。 四,各部门年终清退与本部门无关的并无保存价值的文件和一些刊物,必须进行销毁或碎纸处理,不得擅自出售。 保密科长: 保密成员: 浙江卓强建设工程有限公司
国强建设集团有限公司 保密工作管理制度 一、为保证本公司在部队建设工程中的保密工作,根据《保密法》有关规定,制订如下制度。 二、公司所有人员必须做到: 1、不该说的秘密,绝对不说; 2、不该问的秘密,绝对不问; 3、不该看的秘密,绝对不看; 4、不该记录的秘密,绝对不记录; 5、不在私人通讯中涉及秘密; 6、不在公共场所和家属、子女,亲友面前谈论秘密; 7、不在不利于保密的地方存放秘密文件、资料; 8、不在普通电话中传递秘密事项; 9、不携带秘密材料参观、探亲、访友和出入公共场所。 三,公司由专人负责管理保密档案,建立健全收发文制度,如发现属于部队秘级文件资料丢失、被窃、泄密时,必须立即报告,及时追查。 四,各类保密资料必须进行销毁或碎纸处理,不得擅自出售。 保密科长: 保密成员:
保密工作制度汇编大全
保密管理制度 1 目的 为保守公司秘密,维护公司权益不受侵犯,立足公司实际,制定本制度。 2 适用范围 本制度适用于公司全体在职员工及已签订保密协议但未过脱秘期的离职人员。 3 组织机构设置及管理权限 3.1行政部为保密工作归口管理部门,负责对全公司涉密资料的集中管理、统一收发及各类办公存储设备使用情况地监督、管理等工作事宜,此外负责定期不定期组织人员对各部门保密工作进行突击检查,发现异常及时通报。 3.2公司全体员工均为保密工作执行人及监督人,对发现的泄密行为及个人有制止、举报的权利。 4公司秘密具体规定 4.1公司秘密界定 公司秘密是关系到公司的权利和利益,依照特定程序确定,在一定时间内只限一定范围人员知悉的事项,具体概括包括如下事项: 4.1.1公司经营发展战略、经营规划,经营项目及重要决策; 4.1.2公司界定为保密文件的各类合同、协议、意向书、招投标书、项目立项书、报告、重要会议记录等资料; 4.1.3公司财务预算、决算报告及各类财务报表、统计报表及公司非向公众公开的财务情况、银行帐户帐号,包含公司财务预决算报告及各类财务报表、统计报表等。 4.1.4公司销售订单、客户资料、发货记录、市场反馈信息、售后服务信息等资料、信息。4.1.5公司技术资料和产品技术参数,包含产品配置表等。 4.1.6重要供应商体系及价格,包含产品配置价格、零部件价格以及与供应商的优惠条件合同等。 4.1.7其他经公司认定为应保密的内容。 4.1.8一般性决定、决议、通告、通知、行政管理资料等内部文件不属于保密范畴。 4.2公司密级的界定 根据秘密重要性及泄漏后可能造成的影响严重程度,公司秘密可分为“绝密”、“机密”、”
保密风险评估管理制度
竭诚为您提供优质文档/双击可除保密风险评估管理制度 篇一:涉密信息系统安全风险评估 涉密信息系统安全风险评估的探讨 国家保密技术研究所杜虹 引言 20xx年9月7日中共中央办公厅、国务院办公厅以中办发[20xx]27号文件转发了《国家信息化领导小组关于加强国家信息安全保障工作的意见》。其中强调了要重视信息安全风险评估工作。20xx年1月9日国家召开了全国信息安全保障工作会议,黄菊同志在讲话中指出:要开展信息安全风险评估和检查。根据风险评估的结果,进行相应等级的安全建设和管理,特别是对涉及国家机密的信息系统,要按照党和国家有关保密规定进行保护。国家高度重视信息安全风险评估工作,并进一步明确了信息安全风险评估在国家信息安全保障工作中的地位和作用。本文将对信息安全风险评估的基本概念和涉及国家秘密的信息系统(以下简称“涉密信息系统”主要风险评估的作用、形式、步骤、方法等进行讨论。 一、信息系统安全风险评估的基本概念
信息系统的安全是一个动态的复杂过程,它贯穿于信息系统的整个生命周期。信息系统安全的威胁来自内部破坏、外部攻击、内外勾结进行的破坏以及信息系统本身所产生的意外事故,必须按照风险管理的思想,对可能的威胁和需要保护的信息资源进行风险分析,选择适当的安全措施,妥善应对可能发生的安全风险。因此,对信息系统特别是重要的信息系统进行不断的安全风险评估是十分必要的。 1.信息系统安全风险评估的定义 所谓信息系统安全风险评估是指依据国家有关技术标准,对信息系统的完整性、保密性、可靠性等安全保障性能进行科学、公正的综合评估活动。风险评估是识别系统安全风险并决定风险出现的概率、结果的影响,补充的安全措施缓和这一影响的过程,它是风险管理的一部分。 风险评估是对信息及信息处理设施的威胁、影响、脆弱性及三者发生的可能性的评估。它是确认安全风险及其大小的过程,即利用适当的风险评估工具,包括定性和定量的方法,确定信息资产的风险等级和优先风险控制顺序。 2.信息安全风险评估的基本要素 信息安全风险评估要关注如下基本要素: 使命:一个组织机构通过信息化形成的能力要来进行的工作任务。 依赖度:一个组织机构的使命对信息系统和信息的依靠
保密风险评估
保密风险评估
风 险 评 估 报 告 XXXXX有限公司201xx年xx月
1 概述 针对公司主要业务流程进行风险评估,其中包含了涉密信息系统集成业务管理、人力资源管理、资产管理、涉密场所管理等。 2 评估目的 通过人员访谈、文档审查和实地察看相结合的方式查找公司信息系统软件开发主要业务流程的薄弱环节和安全隐患,分析可能面临的风险,为保密风险防控措施的落实提供依据。 3 评估依据 《涉密信息系统集成资质单位保密标准》 《中华人民共和国保守国家秘密法》 《中华人民共和国保守国家秘密法实旋条例》 《涉密信息系统集成资质管理办法》 4 评估内容 4.1 人力资源管理风险评估 根据《涉密信息系统集成资质单位保密标准》及公司《安全保密管理制度》中《涉密人员管理制度》中的规定,从人员上岗、在岗、离岗管理三方面分析公司涉密人员管理现状,对公司涉密人员管理的业务流程进行风险评估,识别并评估风险点,进而制
定出风险防控措施。 4.1.1 风险级别定义 风险严重程度级别参考书 4.1.2 风险点 ?对从事涉密业务的人员进行审查,是否符合条件,符合条件的方可将其确定为涉密人员。是否对涉密人员进行保密教育培训,并签订保密承诺书后方能上岗。 ?对涉密人员是否保守国家秘密,严格遵守各项保密规章制度进行审查,是否符合以下基本条件: (1)遵纪守法,具有良好的品行,无犯罪记录; (2)属于公司正式职工,并在其他公司无兼职;
(3)社会关系清楚,本人及其配偶为中国境内公民。 ?审查公司与涉密人员签订的劳动合同或补充协议,是否已签署。 ?公司在岗涉密人员是否每年参加保密教育与保密知识、技能培训,培训的时间应不少于10个学时。 ?公司是否对在岗涉密人员进行定期考核评价。 ?公司是否向涉密人员发放保密补贴。 ?公司涉密人员在离岗离职时,是否经公司保密审查,签订保密承诺书,并按相关保密规定实行脱密期管理。 4.1.3 风险分析
《信息化安全保密管理制度汇编(全)》
信息安全管理制度 一、信息安全管理制度 为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。第一条信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。 1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。 2、信息内容的安全。侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。 3、信息传播安全。要加强对信息的审查,防止和控制非法、有害的信息通过本委的信息网络(内部信息平台)系统传播,避免对国家利益、公共利益以及个人利益造成损害。 第二条涉及国家秘密信息的安全工作实行领导负责制。 第三条信息的内部管理 1、各科室(下属单位)在向网络(内部信息平台)系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载; 2、根据情况,采取网络(内部信息平台)病毒监测、查毒、杀毒等
技术措施,提高网络(内部信息平台)的整体搞病毒能力; 3、各信息应用科室对本单位所负责的信息必须作好备份; 4、各科室应对本部门的信息进行审查,网站各栏目信息的负责科室必须对发布信息制定审查制度,对信息来源的合法性,发布范围,信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性;如发现被删改,应及时向信息安全协调科报告; 5、涉及国家秘密的信息的存储、传输等应指定专人负责,并严格按照国家有关保密的法律、法规执行; 6、涉及国家秘密信息,未经信息安全分管领导批准不得在网络上发布和明码传输; 7、涉密文件不可放置个人计算机中,非涉密电子邮件的收发也要实行病毒查杀。 第四条信息加密 1、涉及国家秘密的信息,其电子文档资料应当在涉密介质中加密单独存储; 2、涉及国家和部门利益的敏感信息的电子文档资料应当在涉密介质中加密单独存储; 3、涉及社会安定的敏感信息的电子文档资料应当在涉密介质中加密单独存储;; 4、涉及国家秘密、国家与部门利益和社会安定的秘密信息和敏感信息在传输过程中视情况及国家的有关规定采用文件加密传输或链路传输加密。
公司保密风险评估报告.doc
公司保密风险评估报告1 公司保密风险评估报告 一、做好保密风险评估的重要性 XXX是专门从事信息工程咨询和监理业务的企业,主要面向政府机关、行政事业单位及大型企业提供信息化建设咨询工作,并提供项目实施全过程监理。目前,信息化的应用越来越广泛,政府机关、行政企事业单位大量运用信息化技术和手段,改变原有工作方式及业务流程,极大的提高工作效率,更好的服务于社会。这些众多业务应用系统中或多或少会涉及到不同级别的秘密,因此,信息化下的保密工作非常重要。对于我公司来说,如何在项目咨询过程,为用户提供的解决方案能够达到保密的要求;在项目监理工作中,避免项目实施过程及系统运行产生漏洞,降低保密风险;公司的工作人员如何遵守保密制度和职业操守,避免因用户保密信息泄露,这是我公司在保密制度建设及相应保密措施执行上,需要重点考虑解决的问题,是我公司保密工作的重中之重。 二、涉密项目监理工作保密重点 涉密信息系统工程建设过程中监理的作用主要体现在:发挥工程监理的咨询服务功能;发挥工程监理对工程项目的管理作用。对于前者,工程监理可以向建设方提供关于涉密信息系统工程建设准备和过程中相关的国家标准及规范提供咨询,也可以协助建设方完善安全保密管理体系及相关制度的建设,为工程的测评、审批和运维打下坚实基础,同时也可为承建方在方案设计、
涉密改造、系统检测测试、试 运行、验收等各阶段提供咨询,确保项目能够按时按质量完成。对于后者而言,由于涉密信息工程涉及的业务内容繁多,过程较长,一些不按要求进行工作从而引起一些不可预见的影响工程进度的情况出现,大大的增加了工程建设的复杂性。此时,工程监理的重要性就体现出来了,工程监理按照管理规范对涉密信息系统进行监督、控制和管理,严格按照施工流程控制,并规范过程文档,协调各组织的关系,及时发现、妥善处理施工过程中出现的问题就显的非常重要。 工程监理在涉密信息系统建设过程中,通过运用自身对国家相关涉密信息系统建设的管理规范和要求,能够保证工程的实施过程符合国家涉密信息系统分级保护设计方案及工程建设相关要求,能够快速发现和解决施工过程中承建单位不安管理规范进行的影响工程进度、质量的一系列行为。同时工程监理作为独立的第三方,有利于涉密工程项目依据国家保密标准、信息系统工程相关标准以及工程建设合同等有关问题进行协调处理,避免与监理项目的承建单位存在隶属关系和利益关系,或作为其投资者或合伙经营者造成的不按照法律、科学、标准、经验、技术要求来办事的弊端。 工程监理在涉密信息系统工程建设中是不可或缺的一个重要角色,监理在工程建设中的作用,就好比化学反应中的催化剂,不仅可以很好的促进工程向更好的方向发展,同时也可以抑制其向不利于工程项目进展的方向发展。缺乏监理的情况下,就会不可避免的出现各种可能会影响工程进度、质量及安全的事件,在有监理的情况下,对于那些可预见的事件可以进行很好的预防。
保密工作各项规章制度汇编
保 密 工 作 各 项 制 度
目录 一、涉密人员管理制度 (3) 二、国家秘密载体管理制度 (7) 三、定密工作制度 (11) 四、秘密文件、资料管理制度 (13) 五、涉密会议保密管理制度 (18) 六、涉密会议保密工作方案 (20) 七、涉密网络保密管理制度 (23) 八、涉密和非涉密计算机保密管理制度 (25) 九、涉密和非涉密移动存储介质保密管理制度 (26) 十、涉密计算机维修、更换、报废保密管理制度 (28) 十一、涉密载体销毁管理制度 (29) 十二、在公共信息网络上发布信息保密管理制度 (31) 十三、保密承诺书 (34)
涉密人员管理制度 第一章总则 第一条为加强对单位涉密人员的保密管理,全面规范单位的保密工作,跟据《中华人民共和国保守秘密法》及其实施办法,结合单位实际,特制定本制度。 第二章涉密人员分类和等级界定 第二条本制度中所称的涉密人员是指在工作中产生、掌握、管理和大量接触国家秘密的人员。 第三条在涉及绝密级国家秘密岗位工作或承担任务的人员为核心涉密人员;在涉及机密级国家秘密岗位上工作或承担任务的人员为重要涉密人员;在涉及秘密级国家秘密岗位上工作或承担任务的人员为一般涉密人员。 第四条单位根据涉密人员工作任务、工作岗位和职责范围的实际涉密情况综合界定其涉密等级。 第五条涉密人员的涉密等级界定,由有关部门根据承担工作任务人员的实际涉密情况,提出名单,部门负责人审核确定后,报送单位领导审批并存档备案。 第六条单位对涉密人员实行动态管理。涉密人员所在部门根据涉密人员实际工作岗位、工作任务、职责范围的变化,及时提出调整涉密等级的意见,经部门负责人审核后,报送单位领导
保密风险评估管理制度1021风险评估管理制度
【保密风险评估管理制度】10.2.1风险评估管理制度 最新发布的《【保密风险评估管理制度】风险评估管理制度》的详细范文参考文章,觉得应该跟大家分享,这里给大家转摘到。风险评估管理制度 编号: 版本: 发布日期: xxx汽车修理厂 风险评估管理制度 实施日期: 风险评估管理制度 1目的 为了识别、评价影响xxx汽车修理厂职业安全健康的危险源,确定、更新《重大危险源清单》,为公司职业安全健康目标的制定和危险源的控制提供依据。 2适用范围 本制度适用于xxx汽车修理厂在各项管理、生产和服务过程中风险评估与控制。 3编制依据和术语 编制依据 (1)《职业健康安全管理体系规范》 (2)《生产过程危险和有害因素分类及代码》(3)《企业职工伤亡事故分类标准》(4)《事故伤害损失工作日标准》 (5)《企业职工伤亡事故经济损失统计标准》(6)其他依据
术语 (1)事故:造成死亡、疾病、伤害、损坏或其它损失的意外情况。 (2)事件:造成或可能导致事故的情况。 (3)危险源(危害):可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的根源或状态。 (4)相关方:关注组织的职业安全健康状况或受其影响的个人或团体。(5)风险:某一特定危险情况发生的可能性与后果的组合。 (6)风险评估:评估风险大小及确定风险是否可允许的全过程。 (7)安全:免除了不可接受的风险的状态。 (8)可容许的风险:组织根据法律义务和职业健康安全方针,已降至组织可接受程度的风险。 4.机构与职责 组织机构 (1)设立风险评估小组组长:总经理 副组长:分管安全生产副总经理 成员:安全管理部门、设备管理部门、生产管理部门、技术管理部门、工会有关人员。 职责 1)各部门负责人组织本部门进行危险源的识别、评价、确定和更新,范文写作并将结果填入《危险源辨识及评价表》,书面报送安全管理部门。
(完整版)保密制度汇编
保密制度汇编 目录 一、保密守则。 二、保密领导小组职责。 三、专(兼)职保密干部的职责。 四、保密室管理制度。 五、保密工作制度。 六、文件的保密管理制度。 七、档案保密工作制度。 八、要害部门保密制度。 九、计算机信息系统使用管理规定。 十、复印机、传真机、有线和无线通信设备使用管理规定。十一、计算机保密及操作守则。 十二、领导干部保密工作制度。 十三、新闻报道的保密审查制度。 十四、失泄密事故处理制度。 十五、保密工作奖惩制度。 十六、保密工作检查评比制度。 十七、保密干部培训制度。 十八、阅文保密制度。
一、保密守则 单位全体人员均应自觉地遵守下列保密守则: (一)不该说的机密,绝对不说; (二)不该问的机密,绝对不问; (三)不该看的机密,绝对不看; (四)不该记录的机密,绝对不记录; (五)不在非保密本上记录机密; (六)不在私人通信中涉及机密; (七)不在公共场所和家属、子女、亲友面前谈论机密; (八)不在不利于保密的地方存放机密文件、资料; (九)不在普通电话、明码电报、普通邮局传达机密事项; (十)不携带机密材料游览、参观、探亲、访友和出入公共场所; (十一)不准密件平邮; (十二)不将内部文件、资料、刊物作废纸出售; (十三)不得擅自翻印、复印、全抄、录音秘密以上文件、资料、刊物。
二、保密领导小组职责 一、认真贯彻落实上级有关保密工作方针、政策、规定和指示,增强自身保密意识。 二、承办上级保密部门和领导交办的保密工作事宜,及时提出本单位的贯彻执行意见。 三、按照上级保密工作部门的要求,结合本会的实际情况,制定并实施年度或每个时期的保密工作计划。 四、采取各种形式开展保密宣传教育工作,增强本会全体人员的保密意识。 五、深入实际,开展保密调研,认真总结工作经验,及时提出加强和改进保密工作的意见。 六、及时开展保密检查,善于发现苗头,督促和帮助单位切实解决保密工作中存在的问题,坚决堵塞各种失泄密漏洞。 七、组织、协助、参与追查各种失泄密和窃密事件,并按规定配合有关部门做好处理工作。 八、主动掌握保密工作信息,及时向上级保密部门翻印情况和报告工作。 九、以身作则,严格执行保密法规和各项制度,确保不丢失、不泄露国家秘密。
保密风险评估与管理规定
保密风险评估与管理规 定 Company Document number:WTUT-WT88Y-W8BBGB-BWYTT-19998
保密风险评估与管理制度第一条本制度规定了所采用的风险评估方法。通过识别信息资产、风险等级评估,认知公司的风险,在考虑控制成本与风险平衡的前提下选择合适控制目标和控制方式将风险控制在可接受的水平,保持公司业务持续性发展,以满足管理方针的要求。 第二条本制度适用于第一次完整的风险评估和定期的再评估。在辨识资产时,本着尽量细化的原则进行,但在评估时我司又会把资产按照系统进行规划。辨识与评估的重点是信息资产,不区分物理资产、软件和硬件。 第三条技术部负责牵头成立风险评估小组。 第四条风险评估小组每半年至少一次,或当体系、组织、业务、技术、环境等影响企业的重大事项发生变更、重大事故事件发生后,负责编制风险评估计划,确认评估结果,形成《风险评估报告》。 第五条各部门负责部门使用或管理的信息资产的识别和风险评估,并负责部门所涉及的信息资产的具体安全控制工作。 第六条各部门负责人负责部门的信息资产识别。技术部经理负责汇总、校对全公司的信息资产。 第七条技术部负责风险评估的策划。
第八条技术部牵头成立风险评估小组,小组成员至少应该包含:管理保密部门的成员、重要责任部门的成员。 第九条信息资产 1)软件:应用软件、系统软件和适用程序等。 2)硬件:计算机设备、通讯设备、可移动介质和其他设 备。 3)数据:数据库数据、系统文档、计划、报告、用户手 册、客户配置策略等 4)服务:培训服务、租赁服务、公用设施(能源、电 力)。 5)文档:纸质的各种文件、传真、电报、财务报告、发 展计划等 6)人员:人员的资格、技能和经验。 7)其他:组织的声誉、商标、形象。 第十条本公司的资产范围包括: 系统文件、研究信息、用户手册、培训教材、培训操作、培训软件、支持性程序、业务连续性计划、应变安排、审核记录、审核的追踪、归档信息。 第十一条评估程序
保密制度汇编
保密制度 一、保密守则 单位全体人员均应自觉地遵守下列保密守则: (一)不该说的机密,绝对不说; (二)不该问的机密,绝对不问; (三)不该看的机密,绝对不看; (四)不该记录的机密,绝对不记录; (五)不在非保密本上记录机密; (六)不在私人通信中涉及机密; (七)不在公共场所和家属、子女、亲友面前谈论机密; (八)不在不利于保密的地方存放机密文件、资料; (九)不在普通电话、明码电报、普通邮局传达机密事项; (十)不携带机密材料游览、参观、探亲、访友和出入公共场所; (十一)不准密件平邮; (十二)不将内部文件、资料、刊物作废纸出售; (十三)不得擅自翻印、复印、全抄、录音秘密以上文件、资料、刊物。 一、保密工作制度 根据国家有关保密法规,结合公司工作实际,制定本制度。 一、加强保密教育,增强保密意识。办公室负责保密工作,经常组织学习保密法规,增强保密意识。
二、公司印制秘密文件、资料要经主管领导审批,并标明密级、发行范围、印制数量。秘密以上文件、资料要有专人负责,逐件登记,妥善保管。销毁时要逐件登记,经领导批准,并有2人以上监销。 三、外出工作需携带的秘密文件、资料,须经领导批准,且妥善保管,确保材料安全。绝密文件、资料原则上不准携带外出,确需携带的须经本单位主要领导批准。 四、翻印、复印上级下发的秘密、机密文件,须经发文单位或本委领导批准。禁止将秘密文件、资料拿到社会上去复印。复印件按原件保管。绝密文件不得翻印和复印。 五、加强对密码电报的统一管理,确保密码安全。严禁自行复制(印)密码电报。摘录密码电报要指定专人负责,并妥善保管。禁止用机要信件或平信邮寄密码电报。禁止将密码电报原文印成文件下发。禁止携带密码电报外出工作。回复密码电报坚持“密来密去”的原则,禁止密来明去,明来密去或密电来电话复。 六、不得用明传电报传发秘密事项。 七、不准在无保密设施的有线或无线电话谈论秘密事项。 八、禁止在公共场所或与无关人员谈论国家秘密。 九、未经领导批准,不得向新闻单位或有关部门提供秘密信息,以及公开报道后造成不良社会影响的重大事项、重大案件、涉外案(事)件、重大事故和有关数字。对正在办理的事务,不得告诉无关人员,不得公开报道。 十、对境外记者的电话采访,一律拒绝。邀请境外记者进行采访,须经本会领导批准,按有关规定办理手续。接待外国和境外人员,应明确介绍口径、参观范围和路线等,注意保守国家秘密; 十一、召开具有秘密内容的会议,须采取必要的保密措施,管理好会议文件、资料,防止泄密和丢失文件、资料。绝密文件必须立即收回。
保密风险评估与管理系统
保密风险评估与管理 1.保密风险评估的重要性 保密风险评估是保密工作的重要组成部分。保密风险评估要坚持实事求是的原则,深入调查研究,全面掌握保密风险因素及其影响,进而科学分析企业保密工作面临的形势、存在的问题,在此基础上提出切实可行的关于风险防范控制措施的建议方案。 保密风险一词包括了两方面的内涵。其一,风险意味着会对企业正常的工作带来不良影响;其二,这种影响的出现与否是一种不确定性随机现象,它可用概率表示出现的可能程度,但不能对出现与否做出确定性判断。从而可知,风险因素、风险事故和影响密切相关,它们构成了企业保密风险存在与否的基本条件。 简单概括而言:风险因素引起风险事故,风险事故导致对企业带来不良影响。 2.风险点及风控措施 1)涉密人员风险评估 可能存在的风险点 a)招聘时人员是否满足涉密人员要求; b)审核时竞聘人员是否有过犯罪记录,是否为中国公民; c)上岗前是否接受过保密知识培训及考核; d)是否与公司签订保密承诺书,保密协议,保密责任书及
涉密人员考核评价考表; e)部门是否按照公司要求开展保密知识培训,加强部门涉 密人员的保密意识; f)涉密人员离岗时是否签订离岗保密承诺书,保密工作领 导小组是否对其进行脱密期管理。 ●风险防控措施 a)应聘员工应满足公司对涉密人员的聘用标准; b)上岗必须学习岗位保密业务,且保密知识考核成绩合格; c)与公司签署保密协议、保密承诺书、保密责任书; d)员工所在部门领导确认涉密人员考核评级表内容,确认 无误后签字,同时保密领导小组同意签字后,评价表交 保密工作领导小组存档,作为该员工作为涉密人员的考 核内容; e)保密办公室应在年初做好本年度保密知识培训计划及 考核计划,组织涉密人员学习各项保密知识。 f)涉密人员在离岗后,严格遵守公司保密制度,与公司签 署离岗保密承诺书,并严格遵守公司对离岗人员的脱密 期管理。 2)涉密载体风险评估 ●可能存在的风险点 纸质文件: a)涉密文件、资料是否有专人管理;
设计院保密管理制度汇编
**市水利水电勘测设计院 保密管理制度 第1章总则 第1条为加强对勘测设计过程所用“地形图”、“规划报告书”、等涉密图纸和文件,包括“院核心知识产权”,及其相关内容在计算机信息系统运行的安全,保护设计院核心秘密,促进院勘察设计和信息化的健康发展,根据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》及有关保密工作规定等规定,结合本院实际,特制定本制度。 第2条适用范围 1.本制度适用于院所有员工。 2.院所有人员,包括勘察设计人员、技术管理人员、行政管理人员、后勤服务人员等(以下简称“工作人员”),都有保守院商业秘密的义务。 第2章保密范围 第3条院秘密是指:1、勘察设计过程涉密(国家或企业要求)图纸及文件(如地形图、规划类报告);2、不为公众所知晓、能为院带来经济利益、具有实用性且由院采取保密措施的技术信息和经营信息。 1.本制度所称的不为公众所知晓,是指该信息不能从公开渠道直接获取。 2.本制度所称的能为院带来经济利益、具有实用性,是指该信息具有确定的可应用性,能为院带来现实的或者潜在的经济利益或者竞争优势。 3.本制度所称的院采取保密措施,包括订立保密协议、建立保密制度及采取其他合理的保密措施。
4.本制度所称的技术信息和经营信息,包括内部图纸和文件,如设计图纸、可研报告、初步设计、管理诀窍、客户名单、招投标中的投标报价及标书内容等。 5、本制度所称地形图,是指勘察设计过程所用载有地理信息的地形图。 6、本制度所称规划类报告,是指规划设计成品(包括规划报告及图表、统计数据表格等)。 第4条院秘密包括但不限于以下事项。 1.院生产经营、发展战略中的秘密事项。 2.院就经营管理作出的重大决策中的秘密事项。 3.院生产、科研、科技交流中的秘密事项。 4.院对外活动(包括外事活动)中的秘密事项以及对外承担保密义务的事项。 5.维护院安全和追查侵犯院利益的经济犯罪中的秘密事项。 6.承担国家有关要求的秘密事项。 7.其他院秘密事项。 第3章密级分类 第5条院秘密分为三类:绝密、机密和秘密。 第6条绝密是指与院生存、生产、科研、经营、人事有重大利益关系,一旦泄露会使院的安全和利益(包括国家利益和安全)遭受特别严重损害的事项,以及国家要求不得外泄事项,主要包括以下内容。 1.院投标标的,规划类工程项目资料。 2.院所购买地形图。 3.按《档案法》规定属于绝密级别的各种档案。 4.院重要会议纪要。 第7条机密是指与本院的生存、生产、科研、经营、人事有重要利益关系,一旦泄露会使院