保密风险评估和管理制度汇编完整篇.doc
保密风险评估和管理制度汇编1 保密风险评估与管理制度
第一条本制度规定了所采用的风险评估方法。通过识别信息资产、风险等级评估,认知公司的风险,在考虑控制成本与风险平衡的前提下选择合适控制目标和控制方式将风险控制在可接受的水平,保持公司业务持续性发展,以满足管理方针的要求。
第二条本制度适用于第一次完整的风险评估和定期的再评估。在辨识资产时,本着尽量细化的原则进行,但在评估时我司又会把资产按照系统进行规划。辨识与评估的重点是信息资产,不区分物理资产、软件和硬件。
第三条技术部负责牵头成立风险评估小组。
第四条风险评估小组每半年至少一次,或当体系、组织、业务、技术、环境等影响企业的重大事项发生变更、重大事故事件发生后,负责编制风险评估计划,确认评估结果,形成《风险评估报告》。
第五条各部门负责部门使用或管理的信息资产的识别和风险评估,并负责部门所涉及的信息资产的具体安全控制工作。
第六条各部门负责人负责部门的信息资产识别。技术部经理负责汇总、校对全公司的信息资产。
第七条技术部负责风险评估的策划。
第八条技术部牵头成立风险评估小组,小组成员至少应该包
含:管理保密部门的成员、重要责任部门的成员。
第九条信息资产
1)软件:应用软件、系统软件和适用程序等。
2)硬件:计算机设备、通讯设备、可移动介质和其他设
备。
3)数据:数据库数据、系统文档、计划、报告、用户手
册、客户配置策略等
4)服务:培训服务、租赁服务、公用设施(能源、电力)。
5)文档:纸质的各种文件、传真、电报、财务报告、发
展计划等
6)人员:人员的资格、技能和经验。
7)其他:组织的声誉、商标、形象。
第十条本公司的资产范围包括:
系统文件、研究信息、用户手册、培训教材、培训操作、培训软件、支持性程序、业务连续性计划、应变安排、审核记录、审核的追踪、归档信息。
第十一条评估程序
本评估应考虑:范围、目的、时间、效果、组织文化、人员
素质以及具体开展的程度等因素来确定,使之能够与组织的环境和安全要求相适应。
第十二条资产属性赋值
资产赋值是对资产安全价值的估价,而不是以资产的账面价格来衡量的。在对资产进行估价时,不仅要考虑资产的成本价格,更重要的是考虑资产对于组织业务的安全重要性,即根据资产损失所引发的潜在的商务影响来决定。为确保资产估价时的一致性和准确性,机构应按照上述原则,建立一个资产价值尺度(资产评估标准),以明确如何对资产进行赋值。
第十三条资产估价的过程也就是对资产保密性、完整性和可用性影响分析的过程。影响就是由人为或突发性引起的安全事件对资产破坏的后果。这一后果可能毁灭某些资产,危及信息系统并使其丧失保密性、完整性和可用性,最终还会导致财产损失、市场份额或公司形象的损失。特别重要的是,即使每一次影响引起的损失并不大,但长期积累的众多意外事件的影响总和则可造成严重损失。一般情况下,影响主要从以下几方面来考虑:
(1)违反了有关法律或(和)规章制度
(2)影响了业务执行
(3)造成了信誉、声誉损失
(4)侵犯了个人隐私
(5)造成了人身伤害
(6)对法律实施造成了负面影响
(7)侵犯了商业机密
(8)违反了社会公共准则
(9)造成了经济损失
(10)破坏了业务活动
(11)危害了公共安全
资产安全属性的不同通常也意味着安全控制、保护功能需求的不同。通过考察三种不同安全属性,可以能够基本反映资产的价值。
第十四条保密性赋值:
第十五条完整性赋值:
第十六条可用性赋值:
保密风险评估和管理制度汇编1第2页
第十七条资产赋值
最终资产价值可以通过违反资产的保密性、完整性和可用性三个方面的程度综合确定,资产的赋值采用定性的相对等级的方
式。与以上安全属性的等级相对应,资产价值的等级可分为五级,从1到5由低到高分别代表五个级别的资产相对价值,等级越大,资产越重要。具体每一级别的资产价值定义参见下表。
由于资产最终价值的等级评估是依据资产保密性、完整性、可用性的赋值级别,经过综合评定得出的,评定准则可以根据企业自身的特点,选择以安全三性中要求最高的一种
的赋值级别为综合资产赋值准则。
第十八条每半年重新评估一次,以确定是否存在新的威胁或薄弱点及是否需要增加新的控制措施,对发生以下情况需及时进行风险评估:
a) 当发生重大事故时;
b) 当信息网络系统发生重大更改时;
c) 保密工作领导小组确定有必要时。
第十九条各部门对新增加、转移的或授权销毁的资产应及时在《设备管理台账》上予以添加或变更。
第二十条保密风险评估
公司保密办公室定期对系统集成业务、人员、资产、场所等主要管理活动,进行保密风险评估。各部门对照业务流程对保密风险进行识别、分析和评估,做出具体防控措施。
保密意识风险
领导组织结构风险
保密形势分析风险
工作方式风险
保密环境风险
管理制度措施风险
涉密资源管理风险
第二十一条保密风险防控和监督检查机制
公司要将保密防控措施融入到管理制度和业务工作流程当中,从日常监督,定期自查等方法,对保密风险进行有效的防范堵漏,逐步完善公司的监督检查机制。
新版保密风险评估.pdf
风 险 评 估 报 告 XXXXX有限公司201xx年xx月
1 概述 针对公司主要业务流程进行风险评估,其中包含了涉密信息系统集成业务管理、人力资源管理、资产管理、涉密场所管理等。 2 评估目的 通过人员访谈、文档审查和实地察看相结合的方式查找公司 信息系统软件开发主要业务流程的薄弱环节和安全隐患,分析可能面临的风险,为保密风险防控措施的落实提供依据。 3 评估依据 《涉密信息系统集成资质单位保密标准》 《中华人民共和国保守国家秘密法》 《中华人民共和国保守国家秘密法实旋条例》 《涉密信息系统集成资质管理办法》 4 评估内容 4.1 人力资源管理风险评估 根据《涉密信息系统集成资质单位保密标准》及公司《安全保密管理制度》中《涉密人员管理制度》中的规定,从人员上岗、在岗、离岗管理三方面分析公司涉密人员管理现状,对公司涉密人员管理的业务流程进行风险评估,识别并评估风险点,进而制定出风险防控措施。 4.1.1 风险级别定义
风险严重程度级别参考书 级别标识定义 很高如果被利用,将对资产或业务造成完全损害 高如果被利用,将对资产或业务造成重大损害 中等如果被利用,将对资产或业务造成一般损害 低如果被利用,将对资产或业务造成较小损害 很低如果被利用,将对资产或业务造成的损害可以忽略4.1.2 风险点 对从事涉密业务的人员进行审查,是否符合条件,符合条件的方可将其确定为涉密人员。是否对涉密人员进行保密教育培训,并签订保密承诺书后方能上岗。 对涉密人员是否保守国家秘密,严格遵守各项保密规章制度进行审查,是否符合以下基本条件: (1)遵纪守法,具有良好的品行,无犯罪记录; (2)属于公司正式职工,并在其他公司无兼职; (3)社会关系清楚,本人及其配偶为中国境内公民。 审查公司与涉密人员签订的劳动合同或补充协议,是否已签署。 公司在岗涉密人员是否每年参加保密教育与保密知识、技能培训,培训的时间应不少于10个学时。
风险评估和控制管理制度最新
风险评估和控制管理制度 为实现公司的安全生产,实现管理关口前移、重心下移,做到事前预防,达到消除减少危害、控制预防的目的,结合公司实际,特制定本制度。 一、评价目的 识别生产中的所有常规和非常规活动存在的危害,以及所有生产现场使用设备设施和作业环境中存在的危害,采用科学合理的评价方法进行评价。加强管理和个体防护等措施,遏止事故,避免人身伤害、死亡、职业病、财产损失和工作环境破坏。 二、评价范围 1、项目规划、设计和建设、投产、运行等阶段; 2、常规和异常活动; 3、事故及潜在的紧急情况; 4、所有进入作业场所的人员活动; 5、原材料、产品的运输和使用过程; 6、作业场所的设施、设备、车辆、安全防护用品; 7、人为因素,包括违反安全操作规程和安全生产规章制度; 8、丢弃、废弃、拆除与处置; 9、气候、地震及其他自然灾害等。 三、评价方法 可根据需要,选择有效、可行的风险评价方法进行风险评价。常
用的方法有工作危害分析法和安全检查表分析法等。 1、工作危害分析法(JHA Job Hazard Analysis) 作业危害分析又称作业安全分析、作业危害分解,是一种定性风险分析方法。实施作业危害分析,能够识别作业中潜在的危害,确定相应的工程措施,提供适当的个体防护装置,以防止事故发生,防止人员受到伤害。适用于涉及手工操作的各种作业。 (1)何谓作业危害分析 作业危害分析将作业活动划分为若干步骤,对每一步骤进行分析,从而辩识潜在的危害并制定安全措施。作业危害分析是有助于将认可的职业安全健康原则在特定作业中贯彻实施的一种方法。这种方法的基点是职业安全健康是任何作业活动的一个有机组成部分,而不能单独剥离出来。 所谓的“作业”(有时称“任务”)是指特定的工作安排,如“操作研磨机”、“使用高压水灭火器”等。“作业”的概念不宜过于原则如“大修机器”,也不宜过细。 (2)作业危害分析的作用及主要分析步骤 这种方法的优点是由许多有经验的人员参加危害分析,其结果是可以确定更为理想的操作程序。开展作业危害分析能够辩识原来未知的危害,增加职业安全健康方面的知识,促进操作人员与管理者之间的信息交流,有助于得到更为合理的安全操作规程。它还能用来对新的作业人员进行培训,为不经常进行的作业提供指导。作业危害分析的结果可以作为职业安全健康检查的标准,并协助进行事故调查。
XXX公司保密工作管理制度汇编.doc
XXX公司保密工作管理制度汇编该文档还有另外一个姊妹篇。,以下便是第1页的正文:XXX有限公司 保密工作管理制度汇编 目录 颁布令(3) 一、保密工作机构设置与职责(5) 二、保密教育培训管理制度(15) 三、涉密人员管理制度(18) 四、涉密载体管理制度(31) 五、信息系统、信息设备和保密设施设备管理制度(43) 六、涉密信息系统集成场所等保密要害部门管理(54) 七、涉密项目实施现场管理制度(60) 八、保密监督检查(70) 九、保密工作考核与奖惩(75) 十、泄密事件报告与查处(82) 十一、保密风险评估与管理(84)
十二、资质证书使用与管理(99) 十三、对外交流宣传报道管理制度(100) 十四、持续改进管理制度(103) 十五、附则(107) 颁布令 根据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施条例》和上级有关部门对保密工作的要求和规定,严格遵守有关保密法规,确保国家秘密安全,对泄密或者非法获取国家秘密的行为进行制止、举报、斗争并积极采取补救措施,是全公司员工应尽的义务和职责。加强保密管理,预防泄密事件,保密办公室结合公司实际情况参与制定本制度。 经公司保密领导小组审定,现予以正式颁布。作为涉密日常管理的纲领性文件,公司各部门及全体员工必须认真学习,严格贯彻执行。 XXXXX有限公司 总经理: XXXXX年1月9日 保密守则 不该说的国家秘密绝对不说; 不该看的国家秘密绝对不看; 不该问的国家秘密绝对不问;
不该记录的国家秘密绝对不记录; 不使用普通电话、手机、传真、明码电报、计算机传输涉密信息;不在涉外宾馆、饭店组织涉密会议; 不在非保密本上记录秘密; 不在私人通信中涉及秘密; 不在公共场所和家属、子女、亲友面前谈论秘密; 不在不利于保密的地方存放秘密文件、资料; 不在非保密场所阅办、谈论国家秘密; 不使用涉密计算机上非涉密网; 不私自保存、复制和销毁秘密载体; 不私自接受国内外记者采访; 不携带涉密载体游览、探亲、访友、参观和出入公共场所。 一、保密工作机构设置与职责 1.保密工作领导小组 组长:XXX(企业法定代表人/总经理) 副组长:XXX(保密管理办公室主任) 组员:XXX(财务部经理)、XXX(销售部经理)、XXX(技术部经理)、XXX(商务部经理)
涉密项目保密风险评估及防控措施
涉密项目保密风险评估及防控措施
陕西华信智能建筑有限责任公司 工程部
目录 1、概述 (1) 风险评估的依据 (1) 评估的目的 (1) 2、常见风险评估及防控措施 (2) 参与涉密项目人员风险评估 (2) 可能存在的风险点 (2) 风险防控措施 (2) 涉密载体风险评估 (3) 可能存在的风险点 (3) 风险防控措施 (4) 涉密设备风险评估 (5) 可能存在的风险点 (5) 风险防控措施 (5) 涉密场所风险评估 (6) 可能存在的风险点 (6) 风险防控措施 (7) 3、涉密项目风险评估 (8) 招投标风险评估 (8) 可能存在的风险点 (8)
设计方案风险评估 (9) 可能存在的风险点 (9) 风险防控措施 (9) 分包方案使用风险评估 (10) 可能存在的风险点 (10) 风险控制措施 (10) 设备采购风险评估 (11) 可能存在的风险点 (11) 风险控制措施 (11) 现场实施风险评估 (12) 可能存在的风险点 (12) 风险防控措施 (12) 审查验收风险评估 (13) 可能存在的风险点 (13) 风险防控措施 (13) 项目材料移交风险评估 (14) 可能存在的风险点 (14) 风险防控措施 (14) 运行维护风险评估 (14) 可能存在的风险点 (14)
1、概述 风险评估依据 《中华人民共和国保守国家秘密法》 《涉密信息系统集成资质保密标准》 BMB17《涉及国家秘密的信息系统分级保护技术要求》 BMB20《涉及国家秘密的信息系统分级保护管理规范》 BMB23《涉及国家秘密的信息系统分级保护管理规范》 评估目的 涉密项目保密风险评估是涉密项目保密工作的重要组成部分。保密风险评估要坚持实事求是的原则,深入调查研究,全面掌握保密风险因素及其影响,进而科学分析企业保密工作面临的形势、存在的问题,在此基础上提出切实可行的风险防范控制措施。 近几年来,随着信息技术的飞速发展,现代办公设备逐渐走进了企业的日常工作,涉密项目的参与者和实施环境越来越复杂,保密工作面临着一种全新环境,同时所面临的保密形势日益严峻。 涉密项目保密风险评估,作为涉密项目,开展保密风险评估,能为项目部和公司保密机构准确把握涉密项目保密工作所面临的风险,进行重点防控提供科学依据。
医院风险评估和控制管理制度
医院风险评估和控制管理制度 为预防和减少社会矛盾,规范医院风险评估和控制管理工作,维护正常的医院工作秩序,结合医院实际,制定本制度。 一、医院风险评估和控制管理内涵 (一)概述 1.医院风险是指所有可能影响医院目标实现的事项。 2.医院风险评估和控制管理是医院通过风险组织建设、风险识别、风险评估、风险控制、风险处理等一系列活动来发现、了解、处理风险,促成医院减少失败、降低不确定事项、实现目标的一种方式。它是由一个不同部门不同层次人员共同参与的过程。医院风险评估和控制管理,是指在我院工作范围内与社会群众、广大患者和医院职工切身利益密切相关的重大决策、重要改革措施、重大工程建设项目,以及与社会公共秩序相关的重大活动等重大事项在制定出台、组织实施或审批审核前,对可能影响社会稳定的因素开展系统的调查,科学的预测、分析和评估,制定风险应对策略和预案。这是医院风险评估和控制管理的最重要的工作。 二、医院风险评估和控制管理坚持的原则 风险评估和控制管理工作要坚持以邓小平理论、“三个代表”重要思想为指导,全面贯彻落实科学发展观,坚持稳定是硬任务,建立健全医院风险化解制度,准确预测、提示、规避和化解风险,防止和克服因决策、政策、项目、改革、医患纠纷等引发不稳定隐患,实现由被动保稳定向主动创稳定的转变。
三、建立医院风险评估和控制管理制度 医院风险评估和控制管理制度应包括风险评估和控制管理的组织架构、组织人员、制度设计(修订)流程及方法、评估流程和处置方法及措施、控制管理制度及职责等内容。 (一)统一领导、分级负责 医院风险评估和控制管理实行统一领导、分级负责制度。医院建立风险评估和控制管理委员会。委员会分三级机构组成,一级管理机构为领导小组,二级管理机构为专业组,三级管理机构在二级机构下根据工作职能由若干部门构成。 1.领导小组:由院长任组长,分管院领导任副组长,相关职能部门负责人任成员;负责医院风险评估和控制管理整体组织的建立,并督促落实。领导小组下设办公室,具体负责风险评估和控制管理的综合协调、组织工作的落实。办公室设在社会治安综合治理办公室。 2.专业组:根据分管领导分工各负其责,由各分管院领导任组长,相关职能部门负责人为成员,分别成立医疗管理、护理管理、行政后勤管理、经济管理、党群工团及服务管理等5个专业组,负责所属专业组范围内的风险评估和控制管理。 3.工作小组:在二级管理机构下,由分管领导牵头,由主办部门负责人任组长,协同部门及相关工作人员任成员,根据实际工作需要成立具体的工作小组。如成立医疗管理专业组下设医疗质量管理、医保管理、医疗缺陷管理、感染管理、外科管理、内科管理、医技管理工作小组;党群工团及服务管理专业组下设医德医风管理、星级服务
公司保密管理制度汇编.
保密管理制度 1保密机构与职能 第一条公司保密负责人是负责保密工作的专门人员,主管公司的保密工作,其主要职责是: 1.贯彻执行党和国家有关保密工作的方针、政策、法规和决定;进行经常性的保密教育和检查;依法对本单位的保密工作进行管理。 2.定期召开保密会议,分析保密工作情况,提出加强和改进保密工作的措施;制定保密工作计划,组织检查落实,总结交流经验,并向上级保密部门报告工作,完成上级保密部门交办的工作。 3.依法制定和修改公司的保密规章制度,并监督执行。 4.组织公司涉及国家秘密事项密级的确定、变更和解密工作。 5.向上级保密部门报告泄密事件,并进行查处。 6.负责有关事项的保密审查。 7.负责公司各项保密事项的组织管理和协调,并协助处理涉外事项、机要档案及对外宣传中的保密工作; 8.负责公司涉及国家秘密的通讯、办公自动化和计算机信息系统(含互联网)的数据安全和保密管理。 第二条保密负责人领导下的委员分工负责制,各委员应把保密工作纳入其职责范围,依据保密负责人的工作安排和要求,认真抓好落实。做到业务工作与保密工作融为一体,同步进行。 第三条公司保密负责人,负责公司各项保密工作的具体实施和日常管理。保密负责人指定其他兼职人员三人。 第四条公司在每年预算中,设立保密工作经费,用于公司保密管理工作和设备配备及设施建设。
2涉密人员保密管理制度 第一条按照国家保密资格审查认证管理办法的有关规定,以涉密工作岗位来界定涉密人员,即“以岗定密”。 1.核心涉密人员:含专职保密干部、绝密级项目负责人及核心骨干。 2.重要涉密人员:档案室负责(或具体工作)人、兼职保密干部、机密级项目负责人及核心骨干。 3.一般涉密人员:秘密级项目负责人及核心骨干。 涉密人员的确定、增减和变动,由保密负责人根据岗位的实际情况批准确定。涉密人员确定后,与公司签订《保密义务责任书》。新增涉密人员在进入涉密岗位前,必须对其进行相应的保密教育。 第二条根据最小化原则及公司实际情况,公司根据项目重要性设立保密级别。 1.保密级别的确定、增减和变动,经保密负责人审核决定。采取“谁实施、谁负责”的原则,由拥有保密项目的负责人(或指定专人)负责该项目的保密工作。 2.未经项目负责人(或保密负责人)批准,无关人员不得参与。 3涉密技术保密管理制度 第一条涉密技术的范围包括: 1、国家长远科学技术规划和重大研究项目及其进展情况、科技政策、规划、指南、计划中需要保密的部分; 2、国防、军工研究项目及成果; 3、上级部门或公司根据国家规定的职责范围和审批权限划定密级的科技保密项目; 4、科研项目结题前或对外公开前的原始资料,包括选题分析报告、课题任务书、调研论证报告、试验报告、研究报告、图纸、配方等; 5、具有较高技术、经济价值且尚未公开的科技成果(包括:产品、材料、
(完整版)保密风险评估与管理系统规章规章制度
保密风险评估与管理制度 第一条本制度规定了所采用的风险评估方法。通过识别信息资产、风险等级评估,认知公司的风险,在考虑控制成本与风险平衡的前提下选择合适控制目标和控制方式将风险控制在可接受的水平,保持公司业务持续性发展,以满足管理方针的要求。 第二条本制度适用于第一次完整的风险评估和定期的再评估。在辨识资产时,本着尽量细化的原则进行,但在评估时我司又会把资产按照系统进行规划。辨识与评估的重点是信息资产,不区分物理资产、软件和硬件。 第三条技术部负责牵头成立风险评估小组。 第四条风险评估小组每半年至少一次,或当体系、组织、业务、技术、环境等影响企业的重大事项发生变更、重大事故事件发生后,负责编制风险评估计划,确认评估结果,形成《风险评估报告》。 第五条各部门负责部门使用或管理的信息资产的识别和风险评估,并负责部门所涉及的信息资产的具体安全控制工作。 第六条各部门负责人负责部门的信息资产识别。技术部经理负责汇总、校对全公司的信息资产。 第七条技术部负责风险评估的策划。
第八条技术部牵头成立风险评估小组,小组成员至少应该包含:管理保密部门的成员、重要责任部门的成员。 第九条信息资产 1)软件:应用软件、系统软件和适用程序等。 2)硬件:计算机设备、通讯设备、可移动介质和其他设备。 3)数据:数据库数据、系统文档、计划、报告、用户手册、 客户配置策略等 4)服务:培训服务、租赁服务、公用设施(能源、电力)。 5)文档:纸质的各种文件、传真、电报、财务报告、发展 计划等 6)人员:人员的资格、技能和经验。 7)其他:组织的声誉、商标、形象。 第十条本公司的资产范围包括: 系统文件、研究信息、用户手册、培训教材、培训操作、培训软件、支持性程序、业务连续性计划、应变安排、审核记录、审核的追踪、归档信息。 第十一条评估程序 本评估应考虑:范围、目的、时间、效果、组织文化、人员素质以及具体开展的程度等因素来确定,使之能够与组织的环境和安全要求相适应。 第十二条资产属性赋值 资产赋值是对资产安全价值的估价,而不是以资产的账
风险评价与管理制度
风险评价管理制度 XL-010-2011-B 1目的 为了分析、预测生产、建设过程中的安全风险因素,选择、制定合理可靠的风险控制和消减措施,特制定本制度。 2范围 适用于本厂风险评价。 3职责 3.1本厂主管安全生产负责人负责风险评价工作,组织制定风险评价程序,明确风险评价的目的、范围,选择科学合理的评价方法和评价准则,成立评价组织,进行风险评价,明确风险等级。 3.2各级管理人员负责组织和参与生产、储存新、改、扩建项目的风险评价工作。 3.3公司风险评价小组负责本公司各装置的评价任务。或由安全管理部门选择有相应资质的评价机构为公司服务。 3.4各部门负责本部门的内部风险评价工作。 3.5安技部是危害识别与风险评价的归口管理部门,负责对风险控制情况及消减措施落实情况的监督检查。 4评价组织
为贯彻落实“安全生产、守法依规、预防为主、全员参与、持续 改进”的方针,促进危险化学品生产、储存、经营等在安全生产管理 方面进一步符合国家的有关法规、标准和规定,我厂特成立了风险评 价小组,风险评价小组成员有: 组长:湛立成员:张正明、刘定文 5评价目的 风险评价是对一特定时期内安全、健康、生态、经济等受到损害 的可能性及严重程度做出评估的系统过程。它在分析事故发生可能性 和事故后果的基础上,评价风险程度的大小,确定危险源以及系统的 危险等级。其目的是在风险排序的基础上,对控制风险的技术措施进 行损-益分析,进而对控制风险所采取的措施进行决策,并对其控制 效果进行评价做出相应调整,从而尽可能地减少风险和经济损失。 6评价程序 为规范风险评价活动,加快风险评价进度,我厂制定以下风险评 价程序见图 监
保密工作制度汇编大全
保密制度汇编大全 目录 一、保密守则。 二、保密领导小组职责。 三、专(兼)职保密干部的职责。 四、保密室管理制度。 五、保密工作制度。 六、文件的保密管理制度。 七、档案保密工作制度。 八、要害部门保密制度。 九、计算机信息系统使用管理规定。 十、复印机、传真机、有线和无线通信设备使用管理规定。 十一、计算机保密及操作守则。 十二、领导干部保密工作制度。 十三、新闻报道的保密审查制度。 十四、失泄密事故处理制度。 十五、保密工作检查评比制度。 十六、保密干部培训制度。 十七、阅文保密制度。
十八、信息公开保密审查制度。 一、保密守则 单位全体人员均应自觉地遵守下列保密守则: (一)不该说的机密,绝对不说; (二)不该问的机密,绝对不问; (三)不该看的机密,绝对不看; (四)不该记录的机密,绝对不记录; (五)不在非保密本上记录机密; (六)不在私人通信中涉及机密; (七)不在公共场所和家属、子女、亲友面前谈论机密; (八)不在不利于保密的地方存放机密文件、资料; (九)不在普通电话、明码电报、普通邮局传达机密事项; (十)不携带机密材料游览、参观、探亲、访友和出入公共场所; (十一)不准密件平邮;
(十二)不将内部文件、资料、刊物作废纸出售; (十三)不得擅自翻印、复印、全抄、录音秘密以上文件、资料、刊物。 二、保密领导小组职责 一、认真贯彻落实上级有关保密工作方针、政策、规定和指示,增强自身保密意识。 二、承办上级保密部门和领导交办的保密工作事宜,及时提出本单位的贯彻执行意见。 三、按照上级保密工作部门的要求,结合本会的实际情况,制定并实施年度或每个时期的保密工作计划。 四、采取各种形式开展保密宣传教育工作,增强本会全体人员的保密意识。 五、深入实际,开展保密调研,认真总结工作经验,及时提出加强和改进保密工作的意见。
风险评估管理制度
风险评估管理制度 中南建设集团有限公司 密涿高速公路廊坊段L2合同项目经理部2013年8月10日
风险评估管理制度 为了贯彻落实“安全第一、预防为主、综合治理”的方针,提高密涿高速公路廊坊段L2项目工程的安全管理水平,在工程施工中杜绝安全事故、消灭安全隐患,控制危险源,根据国家相关法规和公司规定,结合本项目部工程施工实际状况,制定本制度。 一、施工风险评估 1、开工前施工风险评估 (1)单位工程开工前,项目部经理应组织项目部各职能部门负责人、安全工程师、相关技术人员,对单位工程施工中可能存在的风险、消除风险的管理方法及代价进行评估,确定施工中的危险源,并对危险源进行动态管理。 (2)风险评估和危险源管理是项目部安全生产管理工作的重要内容之一。风险评估和管理的主要目标就是已知某种危险的存在而研究制定相关的管理、控制措施,提高项目部应对突发事件的能力。危险源管理的主要目标就是控制危险源的状态,通过制订相关的管理、技术措施以保证危险源运行在一个可控、可预见的范围内,进行安全生产。 (3)项目部风险评估和危险源管理主要采取事前预防管理的方法: 一是落实政府及相关部门颁布的各项安全法规、标准、公司制订的安全管理制度。2002年实施的《安全生产法》对各级、各部门、各单位特别是生产经营单位主要负责人的安全生产职责
作出了严格而明确的规定,项目部是施工安全生产的主体,是落实安全生产的关键环节。 二是强制实施许可证制度。劳务队伍必须具有安全生产许可证,项目经理、项目部主要领导具有安全培训证,安全工程师、安全员和安全管理人员具有资质证,特种作业人员持证培训上岗等。 三是执行多方位的安全培训制度。作业人员进场施工前必须进行安全操作培训并考试合格,特种作业人员必须定期培训。 四是定期对单位工程的危险源进行辨识与评价。这是危险源管理的工作重点,在对各施工工点、环境、设备等进行全面辨识与分析的基础上进行相应的危险源评价,制订出各项措施,消除事故隐患,确保安全生产。 五是制订事故应急救援预案。根据可能发生的同类事故案例及预先事故评估模拟结果制订出预防事故、控制事故、展开救援的方案,为后续的事故控制与处理提供技术支持。事故发生后,现场人员应根据制订的应急救援预案,成立并指挥救援队伍快速有效地控制事故、对受伤人员进行有效的医疗处理、组织涉险人员疏散、事故灾后的清理与恢复生产等。 2、施工中风险评估 单位工程施工过程中,项目部经理应定期组织项目部各职能部门负责人、安全工程师、相关技术人员,对单位工程施工中存在的风险、危险源进行评估及管理: (1)项目部重点工程及危险性较大的工程进行评估,确定施工中出现的新的危险源并制定落实预防措施。
保密工作规章制度总汇编大全
制度汇编大全 目录 一、守则。 二、领导小组职责。 三、专(兼)职干部的职责。 四、室管理制度。 五、工作制度。 六、文件的管理制度。 七、档案工作制度。 八、要害部门制度。 九、计算机信息系统使用管理规定。 十、复印机、传真机、有线和无线通信设备使用管理规定。十一、计算机及操作守则。 十二、领导干部工作制度。 十三、新闻报道的审查制度。 十四、失泄密事故处理制度。 十五、工作检查评比制度。 十六、干部培训制度。 十七、阅文制度。 十八、信息公开审查制度。
一、守则 单位全体人员均应自觉地遵守下列守则: (一)不该说的,绝对不说; (二)不该问的,绝对不问; (三)不该看的,绝对不看; (四)不该记录的,绝对不记录; (五)不在非本上记录; (六)不在私人通信中涉及; (七)不在公共场所和家属、子女、亲友面前谈论; (八)不在不利于的地方存放文件、资料; (九)不在普通、明码电报、普通邮局传达事项; (十)不携带材料游览、参观、探亲、访友和出入公共场所;(十一)不准密件平邮; (十二)不将部文件、资料、刊物作废纸出售; (十三)不得擅自翻印、复印、全抄、录音秘密以上文件、资料、刊物。
二、领导小组职责 一、认真贯彻落实上级有关工作方针、政策、规定和指示,增强自身意识。 二、承办上级部门和领导交办的工作事宜,及时提出本单位的贯彻执行意见。 三、按照上级工作部门的要求,结合本会的实际情况,制定并实施年度或每个时期的工作计划。 四、采取各种形式开展宣传教育工作,增强本会全体人员的意识。 五、深入实际,开展调研,认真总结工作经验,及时提出加强和改进工作的意见。 六、及时开展检查,善于发现苗头,督促和帮助单位切实解决工作中存在的问题,坚决堵塞各种失泄密漏洞。 七、组织、协助、参与追查各种失泄密和窃密事件,并按规定配合有关部门做好处理工作。 八、主动掌握工作信息,及时向上级部门翻印情况和报告工作。 九、以身作则,严格执行法规和各项制度,确保不丢失、不泄露国家秘密。
保密风险评估管理制度
竭诚为您提供优质文档/双击可除保密风险评估管理制度 篇一:涉密信息系统安全风险评估 涉密信息系统安全风险评估的探讨 国家保密技术研究所杜虹 引言 20xx年9月7日中共中央办公厅、国务院办公厅以中办发[20xx]27号文件转发了《国家信息化领导小组关于加强国家信息安全保障工作的意见》。其中强调了要重视信息安全风险评估工作。20xx年1月9日国家召开了全国信息安全保障工作会议,黄菊同志在讲话中指出:要开展信息安全风险评估和检查。根据风险评估的结果,进行相应等级的安全建设和管理,特别是对涉及国家机密的信息系统,要按照党和国家有关保密规定进行保护。国家高度重视信息安全风险评估工作,并进一步明确了信息安全风险评估在国家信息安全保障工作中的地位和作用。本文将对信息安全风险评估的基本概念和涉及国家秘密的信息系统(以下简称“涉密信息系统”主要风险评估的作用、形式、步骤、方法等进行讨论。 一、信息系统安全风险评估的基本概念
信息系统的安全是一个动态的复杂过程,它贯穿于信息系统的整个生命周期。信息系统安全的威胁来自内部破坏、外部攻击、内外勾结进行的破坏以及信息系统本身所产生的意外事故,必须按照风险管理的思想,对可能的威胁和需要保护的信息资源进行风险分析,选择适当的安全措施,妥善应对可能发生的安全风险。因此,对信息系统特别是重要的信息系统进行不断的安全风险评估是十分必要的。 1.信息系统安全风险评估的定义 所谓信息系统安全风险评估是指依据国家有关技术标准,对信息系统的完整性、保密性、可靠性等安全保障性能进行科学、公正的综合评估活动。风险评估是识别系统安全风险并决定风险出现的概率、结果的影响,补充的安全措施缓和这一影响的过程,它是风险管理的一部分。 风险评估是对信息及信息处理设施的威胁、影响、脆弱性及三者发生的可能性的评估。它是确认安全风险及其大小的过程,即利用适当的风险评估工具,包括定性和定量的方法,确定信息资产的风险等级和优先风险控制顺序。 2.信息安全风险评估的基本要素 信息安全风险评估要关注如下基本要素: 使命:一个组织机构通过信息化形成的能力要来进行的工作任务。 依赖度:一个组织机构的使命对信息系统和信息的依靠
风险评估管理制度
风险评估管理制度 第一章总则 第一条为加强大洼恒丰村镇银行风险管理,及时识别、系统分析经营活动中与实现部控制目标相关的风险,合理确定风险承受度和风险应对策略,根据有关法律法规和《企业部控制基本规》等的有关规定,结合我行实际情况,制订本制度。 第二条本制度所称风险是指我行经营活动中与我行实现部控制目标相关的风险,包括信息风险、财务风险、市场风险、运营风险和法律风险等。 本制度所称风险评估是指通过对基于事实的信息进行分析,就如何处理特定风险以及如何选择风险应对策略进行科学决策。 第二章组织机构及职责 第三条各部门为我行风险评估管理工作的责任机构,具体职责: (一)对我行经营活动中的风险进行识别; (二) 对识别的风险进行评估,辨识评估出风险等级并将中、高风险以书面形式上报我行管理层,上报容应包括:风险发生地、发生原因、可能造成的损失和影响、拟采取的应对措施等。 (三) 执行审批后的风险应对预案,并及时反馈风险的应对、解决结果; (四) 对识别的风险进行监控,发生变化时重新评估,并根据新辨识评估的风险等级进行相应的处理;
(五) 年中、年度对风险评估管理工作进行总结。 第四条我行企划部门为我行风险评估管理工作的组织机构,具体职责: (一)负责制定我行的风险评估方案; (二)负责组建风险评估工作小组; (三)负责审核风险清单、应对预案; (四)拟定我行风险评估报告,上报我行管理层。 (五)负责建立经营环境监控体系,切实监控并记录、外部经营环境和条件的变化,以修正风险识别与评估。 (六)负责建立风险预警指标体系,要求各具体部门定期提供数据,进行指标分析;对于超过风险预警值的指标,应确定相应的整改措施。 第五条财务部门的风险评估 (一)负责建立流程识别和应对会计法规、准则、制度的变化,评估对会计信息的影响。 (二)负责建立沟通渠道和流程参与我行业务操作流程的变化,评估对会计核算的影响。 第六条我行管理层主要职责为: (一)审定我行各部门风险管理工作职责; (二)批准风险应对预案; (三)研究、确定我行重大风险事项及应对预案; (四)审定部审计部门提交的我行风险管理方面的报告,并报董事会审议。 第七条董事会负责审议我行管理层提交的我行风险评估报告报告,批准风险管理其他重大事项。
保密工作管理制度汇编.pdf
保密工作管理制度 一、保守秘密关系部队的安全和利益,是每位工作人员的义务和职责,各部门工作人员必须严守部队的秘密,遵守保密守则,按照《保密法》规定程序依法办事。 二、工作人员必须做到: 1、不该说的秘密,绝对不说; 2、不该问的秘密,绝对不问; 3、不该看的秘密,绝对不看; 4、不该记录的秘密,绝对不记录; 5、不在非保密本上记录秘密; 6、不在私人通讯中涉及秘密; 7、不在公共场所和家属、子女,亲友面前谈论秘密; 8、不在不利于保密的地方存放秘密文件、资料; 9、不在普通电话、明码电报、普通邮局传达秘密事项; 10、不携带秘密材料游览、参观、探亲、访友和出入公共场所。 三,建立健全收发文制度,各科室要有专人负责履行文件登记、管理和清退工作,发现属于部队秘级文件资料丢失、被窃、泄密时,必须立即报告,及时追查,力挽损失。 四,各部门年终清退与本部门无关的并无保存价值的文件和一些刊物,必须进行销毁或碎纸处理,不得擅自出售。 保密科长: 保密成员: 浙江卓强建设工程有限公司
国强建设集团有限公司 保密工作管理制度 一、为保证本公司在部队建设工程中的保密工作,根据《保密法》有关规定,制订如下制度。 二、公司所有人员必须做到: 1、不该说的秘密,绝对不说; 2、不该问的秘密,绝对不问; 3、不该看的秘密,绝对不看; 4、不该记录的秘密,绝对不记录; 5、不在私人通讯中涉及秘密; 6、不在公共场所和家属、子女,亲友面前谈论秘密; 7、不在不利于保密的地方存放秘密文件、资料; 8、不在普通电话中传递秘密事项; 9、不携带秘密材料参观、探亲、访友和出入公共场所。 三,公司由专人负责管理保密档案,建立健全收发文制度,如发现属于部队秘级文件资料丢失、被窃、泄密时,必须立即报告,及时追查。 四,各类保密资料必须进行销毁或碎纸处理,不得擅自出售。 保密科长: 保密成员:
保密风险评估
保密风险评估
风 险 评 估 报 告 XXXXX有限公司201xx年xx月
1 概述 针对公司主要业务流程进行风险评估,其中包含了涉密信息系统集成业务管理、人力资源管理、资产管理、涉密场所管理等。 2 评估目的 通过人员访谈、文档审查和实地察看相结合的方式查找公司信息系统软件开发主要业务流程的薄弱环节和安全隐患,分析可能面临的风险,为保密风险防控措施的落实提供依据。 3 评估依据 《涉密信息系统集成资质单位保密标准》 《中华人民共和国保守国家秘密法》 《中华人民共和国保守国家秘密法实旋条例》 《涉密信息系统集成资质管理办法》 4 评估内容 4.1 人力资源管理风险评估 根据《涉密信息系统集成资质单位保密标准》及公司《安全保密管理制度》中《涉密人员管理制度》中的规定,从人员上岗、在岗、离岗管理三方面分析公司涉密人员管理现状,对公司涉密人员管理的业务流程进行风险评估,识别并评估风险点,进而制
定出风险防控措施。 4.1.1 风险级别定义 风险严重程度级别参考书 4.1.2 风险点 ?对从事涉密业务的人员进行审查,是否符合条件,符合条件的方可将其确定为涉密人员。是否对涉密人员进行保密教育培训,并签订保密承诺书后方能上岗。 ?对涉密人员是否保守国家秘密,严格遵守各项保密规章制度进行审查,是否符合以下基本条件: (1)遵纪守法,具有良好的品行,无犯罪记录; (2)属于公司正式职工,并在其他公司无兼职;
(3)社会关系清楚,本人及其配偶为中国境内公民。 ?审查公司与涉密人员签订的劳动合同或补充协议,是否已签署。 ?公司在岗涉密人员是否每年参加保密教育与保密知识、技能培训,培训的时间应不少于10个学时。 ?公司是否对在岗涉密人员进行定期考核评价。 ?公司是否向涉密人员发放保密补贴。 ?公司涉密人员在离岗离职时,是否经公司保密审查,签订保密承诺书,并按相关保密规定实行脱密期管理。 4.1.3 风险分析
保密工作制度汇编大全
保密管理制度 1 目的 为保守公司秘密,维护公司权益不受侵犯,立足公司实际,制定本制度。 2 适用范围 本制度适用于公司全体在职员工及已签订保密协议但未过脱秘期的离职人员。 3 组织机构设置及管理权限 3.1行政部为保密工作归口管理部门,负责对全公司涉密资料的集中管理、统一收发及各类办公存储设备使用情况地监督、管理等工作事宜,此外负责定期不定期组织人员对各部门保密工作进行突击检查,发现异常及时通报。 3.2公司全体员工均为保密工作执行人及监督人,对发现的泄密行为及个人有制止、举报的权利。 4公司秘密具体规定 4.1公司秘密界定 公司秘密是关系到公司的权利和利益,依照特定程序确定,在一定时间内只限一定范围人员知悉的事项,具体概括包括如下事项: 4.1.1公司经营发展战略、经营规划,经营项目及重要决策; 4.1.2公司界定为保密文件的各类合同、协议、意向书、招投标书、项目立项书、报告、重要会议记录等资料; 4.1.3公司财务预算、决算报告及各类财务报表、统计报表及公司非向公众公开的财务情况、银行帐户帐号,包含公司财务预决算报告及各类财务报表、统计报表等。 4.1.4公司销售订单、客户资料、发货记录、市场反馈信息、售后服务信息等资料、信息。4.1.5公司技术资料和产品技术参数,包含产品配置表等。 4.1.6重要供应商体系及价格,包含产品配置价格、零部件价格以及与供应商的优惠条件合同等。 4.1.7其他经公司认定为应保密的内容。 4.1.8一般性决定、决议、通告、通知、行政管理资料等内部文件不属于保密范畴。 4.2公司密级的界定 根据秘密重要性及泄漏后可能造成的影响严重程度,公司秘密可分为“绝密”、“机密”、”
风险评估管理制度(标准版)
风险评估管理制度(标准版) Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位:______________________ 姓名:______________________ 日期:______________________ 编号:AQ-SN-0889
风险评估管理制度(标准版) 第一章总则 第一条为加强***有限公司(以下简称“公司”)的风险管理,及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险承受度和风险应对策略,根据有关法律法规和《企业内部控制基本规范》等的有关规定,结合公司实际情况,制订本制度。 第二条本制度所称风险是指公司经营活动中与公司实现内部控制目标相关的风险,包括战略风险、财务风险、市场风险、运营风险和法律风险等。 本制度所称风险评估是指通过对基于事实的信息进行分析,就如何处理特定风险以及如何选择风险应对策略进行科学决策。
第二章组织机构及职责 第三条各部门为公司风险评估管理工作的责任机构,具体职责:(一)对公司经营活动中的风险进行识别; (二)对识别的风险进行评估,辨识评估出风险等级并将中、高风险以书面形式上报公司管理层,上报内容应包括:风险发生地、发生原因、可能造成的损失和影响、拟采取的应对措施等。 (三)执行审批后的风险应对预案,并及时反馈风险的应对、解决结果; (四)对识别的风险进行监控,发生变化时重新评估,并根据新辨识评估的风险等级进行相应的处理; (五)年中、年度对风险评估管理工作进行总结。 第四条公司企划部门为公司风险评估管理工作的组织机构,具体职责: (一)负责制定公司的风险评估方案; (二)负责组建风险评估工作小组; (三)负责审核风险清单、应对预案;
公司保密风险评估报告.doc
公司保密风险评估报告1 公司保密风险评估报告 一、做好保密风险评估的重要性 XXX是专门从事信息工程咨询和监理业务的企业,主要面向政府机关、行政事业单位及大型企业提供信息化建设咨询工作,并提供项目实施全过程监理。目前,信息化的应用越来越广泛,政府机关、行政企事业单位大量运用信息化技术和手段,改变原有工作方式及业务流程,极大的提高工作效率,更好的服务于社会。这些众多业务应用系统中或多或少会涉及到不同级别的秘密,因此,信息化下的保密工作非常重要。对于我公司来说,如何在项目咨询过程,为用户提供的解决方案能够达到保密的要求;在项目监理工作中,避免项目实施过程及系统运行产生漏洞,降低保密风险;公司的工作人员如何遵守保密制度和职业操守,避免因用户保密信息泄露,这是我公司在保密制度建设及相应保密措施执行上,需要重点考虑解决的问题,是我公司保密工作的重中之重。 二、涉密项目监理工作保密重点 涉密信息系统工程建设过程中监理的作用主要体现在:发挥工程监理的咨询服务功能;发挥工程监理对工程项目的管理作用。对于前者,工程监理可以向建设方提供关于涉密信息系统工程建设准备和过程中相关的国家标准及规范提供咨询,也可以协助建设方完善安全保密管理体系及相关制度的建设,为工程的测评、审批和运维打下坚实基础,同时也可为承建方在方案设计、
涉密改造、系统检测测试、试 运行、验收等各阶段提供咨询,确保项目能够按时按质量完成。对于后者而言,由于涉密信息工程涉及的业务内容繁多,过程较长,一些不按要求进行工作从而引起一些不可预见的影响工程进度的情况出现,大大的增加了工程建设的复杂性。此时,工程监理的重要性就体现出来了,工程监理按照管理规范对涉密信息系统进行监督、控制和管理,严格按照施工流程控制,并规范过程文档,协调各组织的关系,及时发现、妥善处理施工过程中出现的问题就显的非常重要。 工程监理在涉密信息系统建设过程中,通过运用自身对国家相关涉密信息系统建设的管理规范和要求,能够保证工程的实施过程符合国家涉密信息系统分级保护设计方案及工程建设相关要求,能够快速发现和解决施工过程中承建单位不安管理规范进行的影响工程进度、质量的一系列行为。同时工程监理作为独立的第三方,有利于涉密工程项目依据国家保密标准、信息系统工程相关标准以及工程建设合同等有关问题进行协调处理,避免与监理项目的承建单位存在隶属关系和利益关系,或作为其投资者或合伙经营者造成的不按照法律、科学、标准、经验、技术要求来办事的弊端。 工程监理在涉密信息系统工程建设中是不可或缺的一个重要角色,监理在工程建设中的作用,就好比化学反应中的催化剂,不仅可以很好的促进工程向更好的方向发展,同时也可以抑制其向不利于工程项目进展的方向发展。缺乏监理的情况下,就会不可避免的出现各种可能会影响工程进度、质量及安全的事件,在有监理的情况下,对于那些可预见的事件可以进行很好的预防。
保密风险评估管理制度1021风险评估管理制度
【保密风险评估管理制度】10.2.1风险评估管理制度 最新发布的《【保密风险评估管理制度】风险评估管理制度》的详细范文参考文章,觉得应该跟大家分享,这里给大家转摘到。风险评估管理制度 编号: 版本: 发布日期: xxx汽车修理厂 风险评估管理制度 实施日期: 风险评估管理制度 1目的 为了识别、评价影响xxx汽车修理厂职业安全健康的危险源,确定、更新《重大危险源清单》,为公司职业安全健康目标的制定和危险源的控制提供依据。 2适用范围 本制度适用于xxx汽车修理厂在各项管理、生产和服务过程中风险评估与控制。 3编制依据和术语 编制依据 (1)《职业健康安全管理体系规范》 (2)《生产过程危险和有害因素分类及代码》(3)《企业职工伤亡事故分类标准》(4)《事故伤害损失工作日标准》 (5)《企业职工伤亡事故经济损失统计标准》(6)其他依据
术语 (1)事故:造成死亡、疾病、伤害、损坏或其它损失的意外情况。 (2)事件:造成或可能导致事故的情况。 (3)危险源(危害):可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的根源或状态。 (4)相关方:关注组织的职业安全健康状况或受其影响的个人或团体。(5)风险:某一特定危险情况发生的可能性与后果的组合。 (6)风险评估:评估风险大小及确定风险是否可允许的全过程。 (7)安全:免除了不可接受的风险的状态。 (8)可容许的风险:组织根据法律义务和职业健康安全方针,已降至组织可接受程度的风险。 4.机构与职责 组织机构 (1)设立风险评估小组组长:总经理 副组长:分管安全生产副总经理 成员:安全管理部门、设备管理部门、生产管理部门、技术管理部门、工会有关人员。 职责 1)各部门负责人组织本部门进行危险源的识别、评价、确定和更新,范文写作并将结果填入《危险源辨识及评价表》,书面报送安全管理部门。
《信息化安全保密管理制度汇编(全)》
信息安全管理制度 一、信息安全管理制度 为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。第一条信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。 1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。 2、信息内容的安全。侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。 3、信息传播安全。要加强对信息的审查,防止和控制非法、有害的信息通过本委的信息网络(内部信息平台)系统传播,避免对国家利益、公共利益以及个人利益造成损害。 第二条涉及国家秘密信息的安全工作实行领导负责制。 第三条信息的内部管理 1、各科室(下属单位)在向网络(内部信息平台)系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载; 2、根据情况,采取网络(内部信息平台)病毒监测、查毒、杀毒等
技术措施,提高网络(内部信息平台)的整体搞病毒能力; 3、各信息应用科室对本单位所负责的信息必须作好备份; 4、各科室应对本部门的信息进行审查,网站各栏目信息的负责科室必须对发布信息制定审查制度,对信息来源的合法性,发布范围,信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性;如发现被删改,应及时向信息安全协调科报告; 5、涉及国家秘密的信息的存储、传输等应指定专人负责,并严格按照国家有关保密的法律、法规执行; 6、涉及国家秘密信息,未经信息安全分管领导批准不得在网络上发布和明码传输; 7、涉密文件不可放置个人计算机中,非涉密电子邮件的收发也要实行病毒查杀。 第四条信息加密 1、涉及国家秘密的信息,其电子文档资料应当在涉密介质中加密单独存储; 2、涉及国家和部门利益的敏感信息的电子文档资料应当在涉密介质中加密单独存储; 3、涉及社会安定的敏感信息的电子文档资料应当在涉密介质中加密单独存储;; 4、涉及国家秘密、国家与部门利益和社会安定的秘密信息和敏感信息在传输过程中视情况及国家的有关规定采用文件加密传输或链路传输加密。