信息网络安全与保密管理制度.doc
信息网络安全与保密管理制度
为了确保**局信息网络的安全运行,防止泄密和不合理使用,规范全局系统信息化及计算机网络安全管理,促进信息化建设,提高工作效率,确保信息化网络、计算机设备安全、有效运行,特制定本制度。
一、组织机构及职责
成立信息安全和保密管理工作领导小组,负责局内信息安全和保密管理工作。组长由局长担任,副组长由副局长、纪检组长、总**师及分局局长担任。成员由各相关处室人员组成。
领导小组下设信息安全和保密办公室,设在局办公室,由**同志任主任,**任副主任。**为信息安全和保密办公室成员,负责信息安全和保密工作日常运作与联络。
二、人员管理
(一)重要岗位信息安全和保密责任
1.对重要岗位指定专人负责接入网络的安全管理,并对上网信息进行保密检查,切实做好保密防范工作。
2.重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储,处理和传输,严格做到“涉密不上网、上网不涉密”。
3.重要岗位工作人员要加强网络监控,若发现计算机或网络遭到大规模的攻击,要及时向局领导汇报,并依据有关规定处理。如发现资料泄露的情况,在采取应急措施的同时,应及时将情况
上报信息安全和保密办公室和信息安全和保密管理工作领导小组。
4.重要岗位的重要资料要做好备份,以防止资料遗失、损毁。
5重要岗位工作人员要遵守局信息储存、清除和备份的制度,定期开展信息安全检查,及时更新系统漏洞补丁,升级杀毒软件。
6.信息安全和保密办公室要加强重要岗位的信息安全和保密管理情况的监督,定期进行检查,提高泄密隐患发现能力和泄密事件处置能力,共同做好信息安全和保密工作。
(二)人员离岗离职时信息安全管理规定
机关工作人员离岗离职,有关处室应即时取消其计算机涉密信息系统访问授权,收回计算机、移动存储设备等相关物品。
三、信息安全、保密管理
(一)计算机及软件备案管理制度
1.购买计算机及相关设备由局信息中心统一组织购买,并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。
2.信息安全和保密办公室要建立完整的计算机及网络设备技术档案,定期对计算机及软件安装情况进行检查。
3.计算机要安装正版信息安全防护软件,及时升级更新操作系统漏洞补丁与信息安全软件。
4.拒绝使用来历不明的软件和光盘。凡需引入使用的软件,
均须首先防止病毒传染。
(二)计算机网络信息安全保密管理规定
1.为防止病毒造成严重后果,对外来光盘、软件要严格管理,坚决不允许外来光盘、软件在**专网计算机上使用。
2.接入**专网的计算机严禁将计算机设定为网络共享,严禁将机内文件设定为网络共享文件。
3.为防止黑客攻击和网络病毒的侵袭,接入**专网的计算机一律安装杀毒软件,并定时对杀毒软件进行升级。
4.禁止将保密文件存放在网络硬盘上。
5.禁止将涉密办公计算机擅自联接国际互联网。
6.保密级别在秘密以下的材料可通过电子信箱传递和报送,严禁保密级别在秘密以上的材料通过**外网传递和报送。
7.涉密计算机严禁直接或间接连接国际互联网和其他公共信息网络,必须实行物理隔离。
8.要坚持“谁上网,谁负责”的原则,信息上网必须经过处室领导严格审查,并经主管领导批准。
9.国际互联网必须与涉密计算机系统实行物理隔离。
10.在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。
11.应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
12.涉密人员在其它场所上国际互联网时,要提高保密意识,
不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
(三)计算机网络使用管理规定
1.各单位入网计算机设立一名负责人,负责管理本单位计算机的使用及相应网络安全,承担相应责任。负责人应对网络使用者进行遵纪守法教育和信息安全教育,促其提高安全防范意识,遵守有关规定,维护文明使用网络。
2.本局计算机网络只允许本局工作人员使用,禁止任何外界人员使用。否则由负责人及有关人员承担后果。各单位要严格遵守计算机操作规范,使用人员应爱护机器,熟悉机器性能,避免人为因素造成的硬件软件损坏;要注意保持计算机卫生,加强计算机保养。
3.工作时间严禁使用计算机玩游戏,播放MP3、CD、VCD,严禁安装与工作无关的程序与软件,严禁使用计算机进行与工作无关的操作,以免浪费资源,传播病毒。每日下班后及时关机,并及时切断电源。
4.熟练掌握局域网络使用的基本知识,熟悉本职工作范围内的网络工作软件及其使用方法。严格遵守信息传递操作流程,网络用户密码严禁外泄。严禁擅自拷贝其他人员的程序及文件;严禁擅改他人文件。
5.严格遵守《中华人民共和国计算机信息系统安全保护条
例》及国家、省市有关规定,严格遵守我局有关规章制度,不得利用网络从事危害国家安全、泄露国家机密的犯罪活动。严禁访问不良站点,严禁制作、传播、复制、接收、浏览有碍社会治安、有伤风化的不良信息和垃圾信息。遵循国家有关法律、法规,不得在网络上制作、发布、传播下列信息内容:
(1)泄露国家秘密危害国家安全的;
(2)反国家民族、宗教与教育政策的;
(3)宣扬封建迷信、邪教、黄色淫秽制品、违反社会公德、以及赌博和教唆犯罪等;
(4)煽动暴力;
(5)散布谣言、扰乱社会秩序、鼓动聚众滋事;
(6)泄露个人隐私和攻击他人与损害他人合法权益;
(7)损害社会公共利益;
(8)计算机病毒;
(9)法律和法规禁止的其他有害信息。
如发现上述有害信息内容,应及时向有关领导报告,并采取有效措施制止其扩散。
6.严禁除网管外任何人获知有关端口设置、系统口令等核心机密数据及使用管理员密码上网。除网管外任何人不得接触服务器、交换机、路由器等服务器运行区内设备。未经管理人员特许,谢绝参观,绝不允许闲杂人员进入并操作机器。
7.为保证系统安全,严禁接收来历不明的电子邮件,禁止订
阅网上期刊、新闻等定期自动接收、发送的信息。严禁私自从互联网下载或浏览与工作无关的内容,因此产生后果致使黑客或病毒侵袭的,由下载者承担责任。优盘或移动硬盘必须查毒后方可使用。
8.严禁试图获得非法权限、破解密码、攻击系统的行为,严禁非授权使用和操作,对于我局网络,普通用户只有浏览查看权利,严禁非法篡改,严禁故意攻击或躲避防火墙的行为。
9.全局人员均有权制止违反规定、可能损害网络的行为,并有义务及时向局领导汇报。出现规定之外的可疑情况,应立即向信息中心通报并协商解决。
10.入网计算机的网络软件由信息中心负责安装设置,此外任何人不得擅自安装、使用其他网络软件,不得擅自改变网络软件及入网计算机有关网络的设置。禁止使用可能导致危及网络安全的软件。网络使用者应定期检查本机系统,查杀病毒,严防黑客程序。信息中心有权随时检查网络使用情况及所有入网计算机,定期检测其有关设置及安全。
11.如有违反上述规定者,视情节轻重及所造成的危害程度,给予批评、警告等处罚,情节严重,造成较大危害者,将给予行政处分及由有关部门按规定处理。
(四)用户密码安全保密管理规定
1.用户密码管理的范围是指涉密计算机所使用的密码。
2.涉密计算机的密码管理由涉密处室负责人负责,涉密计算
机的正常管理由使用人负责。
3.密码必须由数字、字符和特殊字符组成,涉密计算机设置的密码长度不能少于8个字符,密码更换周期不得超过60天。
4.涉密计算机需要设置操作系统开机登录和屏幕保护等多个密码保护方式。涉密计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示保密委员会负责人认可。
(五)涉密移动存储设备的使用管理
1.涉密移动存储设备由信息安全和保密办公室负责登记备案后,由处室负责人负责管理,做到专人专用。
2.严禁涉密移动存储设备在内、外网之间交叉使用。
3.移动存储设备在接入本部门计算机信息系统之前,应查杀病毒、木马等恶意代码。
4.严禁将涉密存储设备带到与工作无关的场所。
(六)数据复制操作管理规定
1.将互联网上的信息复制到内网时,应采取严格的技术防护措施,查杀病毒、木马等恶意代码,严防病毒等传播。
2.使用移动存储设备从内网向外网复制数据时,应当采取严格的保密措施,防止泄密。
3.复制和传递密级电子文档,应当严格按照复制和传递同等密级纸质文件的有关规定办理。不得在外网传递、转发或抄送涉密信息。
4.处室因工作需要向外网公开内部信息资料时,必须由该处室负责人审核、有关领导同意后交由相关负责人统一发布。
(七)计算机及相关设备维修、维护管理规定
1.计算机硬件更换、维修登记制度。计算机出现故障后,应由本人提交申请,经所在处室领导签字后由信息中心进行登记并统一维修。
2.涉密计算机维修时,一般由维修人员到达现场维修,整个过程由有关人员全程旁站陪同,禁止外来维修人员读取和复制被维修设备中的涉密信息,维修后应当进行保密检查。凡需外送修理的计算机设备,必须经处室领导同意,主管领导批准,将涉密信息备份后,并对其进行不可恢复性删除处理后方可实施。
3.计算机设备实行分级负责,处室负责人为第一负责人,实行谁使用、谁管理的原则。严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
4.计算机设备调换到其他处室或外单位使用,必须经主管领导批准,市局办公室登记,并清除存储的信息,将计算机硬盘进行格式化处理。
(八)上网发布信息保密规定
1.局网站信息内容的更新由信息安全和保密办公室工作人员完成。凡上网的信息,上网前必须经过保密审查,报分管领导审批,严格按照“谁主管,谁负责”,“谁主办,谁负责”的原则,落实责任制,明确责任人和职责。
2.凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意。凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
3.涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。
4.使用电子函件或其他方式进行网上信息交流时,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
(九)笔记本电脑安全保密管理规定
1.笔记本电脑由本人负责管理,明确“谁使用,谁负责”的原则,做好笔记本电脑的保密管理工作,防止笔记本电脑失控或丢失后被破译,必须采取开机状态身份鉴别。对于经常携带外出的笔记本电脑要采取保密措施。
2.笔记本电脑应严格遵守计算机操作规程,严禁在笔记本电脑中运行与工作无关的其他软件。为了防止病毒侵入,外来的文件资料必须先进行病毒检测方可使用,对重要的数据及其相关文件应进行备份。
3.遵守**信息保密制度。各处室要安排专人负责,保证国家秘密、**工作秘密和被**单位商业秘密的安全性。对重要文件要加密保护,确定共享范围。
4.笔记本电脑不得外借,各处室负责人负责监督,由于工作需要借用,需经主管领导批准,并对涉密信息进行处理。
5.笔记本电脑应在**工作中使用。除现场**工作日外,笔记本电脑应存放在各处室柜子中,严禁擅自将笔记本电脑带出办公场所。确因工作需要,必须携带时,需经处室领导审批,各处室负责人负责监督。
6.涉外活动中,须携带笔记本电脑的,涉密信息应保存在移动存储介质中,该介质要随身保管,不得失控,并要求移动介质与主机分离携带,并对涉密信息进行备份、存档。
7.对笔记本电脑的维修,按计算机维修管理规定办理。如因保管不善造成笔记本电脑丢失,由使用人按价赔偿(每年按原价20%折价)。
(十)涉密电子文件保密管理规定
1.涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。
2.各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录,将系统中的电子文件分别存储在相应的目录中。
3.电子文件要有密级标识,电子文件的密级标识不能与文件的正文分离,一般标注于正文前面。
4.电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。
5.各处室自用信息资料应设专人定期做好备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后由处室负责人负责保存。
6.各处室要对备份电子文件进行规范的登记管理,备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。
7.涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸质文件,分密级管理,严格借阅、使用、保管及销毁制度。
8.备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,并进行异地备份。
(十一)计算机系统病毒防治管理规定
为加强计算机病毒防范工作,保护我局计算机网络信息系统安全,保障各项业务正常运行,特制定本制度。
1.计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。
2.每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本。
3.每周对计算机病毒进行一次查、杀检查。
4.对使用的外来介质(光盘,U盘、移动硬盘等),必须先进行计算机病毒的查、杀处理,然后才可使用。
5.在从计算机信息网络上下载程序、数据或者购置、维修、
接入计算机设备时,应当进行计算机病毒检测。
6.感染病毒的计算机要立即停止使用,封存并隔离一切涉嫌染毒优盘、移动硬盘和设备,查明原因,拟定处理措施,由计算机防治病毒负责人员进行杀毒。
7.加强对所有核心路由器及防火墙的管理,尽可能关闭不需要使用的端口,从而阻断病毒传播的途径。
8.计算机必须安装防病毒软件、定期升级,并安装最新的操作系统补丁。
9.任何单位和个人不得有下列传播计算机病毒的行为:
(1)故意制造、输入计算机病毒,危害计算机信息系统安全;(2)向他人提供含有计算机病毒的文件、软件、媒体;(3)其他传播计算机病毒的行为。
10.凡不严格执行本制度,造成计算机病毒感染、传播,视损失和影响大小追究有关单位和人员的责任。
国企保密工作管理制度之令狐采学创编
国企保密工作管理制度 令狐采学 1 总则 1.1 保守国家秘密是关系到国家安全和利益的大事。保守企业商业秘密是关系到企业的生存和发展。为增强各单位(部门)和全体员工的保密观念,更好地贯彻国家保密法,为保障改革开放和企业发展发挥应有的作用,特制订本制度。 1.2 在党委统一领导下,公司成立保密委员会,保密委员会的工作机构设在党委工作部,负责日常工作。 1.3 公司密级分为三级,即绝密、机密、秘密。 1.4 保密工作要贯彻“预防为主,突出重点,既能保守国家机密和企业商业秘密又便于生产经营”的方针。 2 管理职责 2.1 贯彻执行国家的保密法律、法规和公司保密制度及上级主管部门的工作部署。 2.2 确定公司保密重点和抓好公司保密工作法规文件及规章制度的实施和贯彻。 2.3 对全体员工及其出国人员进行保密教育,防止失、泄密事
件的发生。 2.4 负责对保密工作的安排、指导和检查,对工作中的问题及时采取措施,总结经验。 2.5 负责对失、泄密事件的调查、处理,严重事件报上级主管部门处理。 3 保密工作的原则 3.1 确保党和国家机密的安全,为经济工作服务。 3.2 保护企业的知识产权和商业秘密,为公司生产经营服务。 3.3 严格划分保密范围,严格划分密级。 3.4 严格管理机密事项。 4 保密工作的范围 4.1 上级下达或公司内形成的带有密级字样及指定阅读范围的文件、电报资料、党内刊物、科技情报或其他有保密要求的事项。 4.2 公司内控数据、统计报表及文件资料。 4.3 属于国际、国内先进水平的新产品、新技术、新工艺、新材料和重大科学技术成果及相应的数据、报告、论文等。 4.4 党、政重要会议的记录,重要的印信及技术、人事、文件、保卫、财务档案。
有关安全保密管理制度
有关安全保密管理制度 第二条公司秘密是关系公司权利和权益,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项。 第三条公司所属组织和分支机构以及全体员工都有保守公司秘密的义务。 第四条公司保密工作,实行既确保秘密又便利工作的方针。 第五条对保守,保护公司秘密以及改进保密技术,措施等方面成绩显著的部门或职员实行奖励。 二、保密范围和密级确定 第六条公司秘密包括本制度第二条规定的下列秘密事项: 1、公司重大决策中的秘密事项; 2、公司尚未付诸实施的经营战略,经营方向,经营规划,经营项目及经营决策; 3、公司内部掌握的合同,协议,意向书及可行性报告,重要会议记录; 4、公司财务预,决算报告及各类财务报表,统计报表; 5、公司所掌握的尚未进入市场或尚未公开的各类信息; 6、公司员工人事档案,薪资待遇,劳务性收入及资料; 7、其他经公司确定为应保密的事项。 一般性决定,决策,通告,行政管理资料等内部文件不
属于保密范围。 第七条公司机密分为绝密,机密,秘密三个等级。 1、绝密是最主要的公司秘密,一旦泄露会对公司的权益造成特别严重的损害。 2、机密的主要的公司秘密,一旦泄露会对公司的权益造成严惩严重的损害。 3、秘密是一般的公司秘密,泄露会对公司的权益造成损害。 第八条公司秘级的确定 1、公司经营发展中,直接影响公司权益的重要决策文件资料为绝秘级: 2、公司规划,财务报表,统计资料,重要会议记录,公司经营情况为机密级: 3、公司人事档案,合同,协议,员工工资性收入,尚未进入市场或尚未公开的各类信息为秘密级. 4、属公司秘密事项但不能标明密级的,通过口头通知,传达接触范围的人员. 第九条属于公司秘密的文件,资料,应当依据本制度第七条,第八条之规定标明密级,并确定保密期限, 保密期限届满,自行解密. 三、保密措施 第十条属于公司秘密的文件,资料和其他物品的制作,
客户信息保密协议书(完整版)
客户信息保密协议书 甲方:______________________________________________ 乙方:______________________________________________ 甲、乙双方根据国家、地方政府有关规定,双方在遵循平等自愿、协商一致、诚实信用的原则下,就甲方客户信息管理保密事项达成如下协议: 一、保密内容 甲方客户的身份信息,包括甲方的姓名、年龄、身份证(学生证、士兵证)号码、个人信仰等信息; 甲方客户的联系资料,包括家庭住址、电话号码、邮寄地址、电子邮件地址等信息; 甲方客户的职业和教育资料,包括职业信息、担任工种、工作单位、学历、毕业学校等信息; 甲方客户的资料,包括房产信息、银行资产信息、股票、期权等信息; 甲方客户的信用交易信息,包括贷记卡或准贷记卡、赊销、担保、合同履行等社会经济活动中形成的与信用有关的交易记录; 二、保密范围 乙方在劳动、劳务合同期前所持有的各类客户资料和相关秘密,经双方协议甲方同意交由甲方处理; 乙方在劳动、劳务合同期前和合同期内甲方已有的材料秘密; 三、双方的权利和义务 1. 甲方提供正常的客户信息使用环境,为乙方开发、咨询、服务等提供良好的条件; 2. 乙方必须按甲方的要求进行设计、开发、咨询、维护等工作; 3. 乙方必须严格遵守甲方的保密制度,未经甲方书面同意,乙方不得将甲方的材料秘密向第三者公布; 4. 双方解除或终止劳动/劳务合同后,乙方不得向第三方公开甲方所拥有(使用)的未被公众知悉的客户的个人信息; 5. 乙方承诺遵守以下保密义务: 5.1未经过甲方允许所有客户资料不得提供给第三方人员和单位; 5.2未经允许,不查阅、复印如何资料(除正常的印刷需要外); 5.3不将甲方重要客户个人信息、资料等带出办公场所或提供给竞争者或有竞争可能的
信息安全保密管理制度
信息安全保密管理制度 第一章总则 第一条信息安全保密工作是公司运营与发展的基础,是保障客户利益的基础,为给信息安全工作提供清晰的指导方向,加强安全管理工作,保障各类系统的安全运行,特制定本管理制度。 第二条本制度适用于分、支公司的信息安全管理。 第二章计算机机房安全管理 第三条计算机机房的建设应符合相应的国家标准。 第四条为杜绝火灾隐患,任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点,熟练使用机房配备的灭火器材。机房消防系统白天置手动,下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。 第五条为防止水患,应对上下水道、暖气设施定期检查,及时发现并排除隐患。
第六条机房无人值班时,必须做到人走门锁;机房值班人员应对进入机房的人员进行登记,未经各级领导同意批准的人员不得擅自进入机房。 第七条为杜绝啮齿动物等对机房的破坏,机房内应采取必要的防范措施,任何人不许在机房内吃东西,不得将食品带入机房。 第八条系统管理员必须与业务系统的操作员分离,系统管理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离,运行人员不得修改应用系统源代码。 第三章计算机网络安全保密管理 第九条采用入侵检测、访问控制、密钥管理、安全控制等手段,保证网络的安全。 第十条对涉及到安全性的网络操作事件进行记录,以进行安全追查等事后分析,并建立和维护安全日志,其内容包括:
1、记录所有访问控制定义的变更情况。 2、记录网络设备或设施的启动、关闭和重新启动情况。 3、记录所有对资源的物理毁坏和威胁事件。 4、在安全措施不完善的情况下,严禁公司业务网与互联网联接。 第十一条不得随意改变例如IP地址、主机名等一切系统信息。 第四章应用软件安全保密管理 第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制度。 第十三条建立软件复制及领用登记簿,建立健全相应的监督管理制度,防止软件的非法复制、流失及越权使用,保证计算机信息系统的安全;
国有企业保密管理规定模版
1总则 1.1根据中央和浙江省、国机集团有关保密工作的指示和当前有关保密工作的形势 和任务,结合公司本部的实际情况,制订保密管理规定。 2上级来文传阅管理 2.1上级来文登记、传阅由综合管理部统一归口管理,各职能部门应予配合。2.2每年六月底前由综合管理部根据来文性质归类并将归档文件送档案室归档。要 销毁的文件经审查后由浙江省保密局负责销毁。 2.3绝密级文件当天阅后收回,必须存放在加锁的保险柜内。 2.4秘密等级以上的文件资料,只能在办公室阅看。 2.5秘密等级以上的内部资料、图书、简报、领导讲话材料等,必须专人管理、登 记、签收、收回销毁,不准作为废纸处理。 2.6秘密等级以上的文件资料传阅登记时,应与非秘密文件分开登记。 2.7秘密等级以上的文件资料不得上传至互联网。充分认识互联网失泄密问题的严 重危害,做到涉密信息不上网,上网信息不涉密。 2.8公司设立机要室,每天由文书专员专机、专线上省政府网收取文件。并严格杜 绝此台电脑上互联网。 3公司工作秘密的管理
3.1工作秘密文件范围: 3.1.1公司领导班子会、公司办公会、公司本部干部(扩大)会等会议记录。3.1.2人事档案、干部考察材料、出国政审材料等。 3.1.3违法违纪问题的举报揭发材料和立案查处违法违纪问题的材料等。 3.1.4生产统计报表、财务统计、存款帐号等。 3.1.5文书档案。 3.1.6涉及有关国家秘密的文书、资料。 3.1.7其他涉及公司重要决策和有关工作秘密的重要文件等。 3.2公司工作秘密文书资料的借用、查阅、复印,必须经部门负责人和分管部门的 公司领导批准,未经批准不准随意把公司工作秘密文书资料外借或者复印。 3.3公司行政和党委系统形成的红头文件,作为内部文件管理,各部门要指定专人 保管,定期清理。已经过期的文件,经审查后由浙江省保密局负责销毁,不准作为废纸处理。 4商业秘密的管理 4.1商业秘密范围: 4.1.1经营信息和经营网络。 4.1.2招投标书和标的。 4.1.3 各种合同书和协议书。
信息网络安全与保密管理制度.doc
信息网络安全与保密管理制度 为了确保**局信息网络的安全运行,防止泄密和不合理使用,规范全局系统信息化及计算机网络安全管理,促进信息化建设,提高工作效率,确保信息化网络、计算机设备安全、有效运行,特制定本制度。 一、组织机构及职责 成立信息安全和保密管理工作领导小组,负责局内信息安全和保密管理工作。组长由局长担任,副组长由副局长、纪检组长、总**师及分局局长担任。成员由各相关处室人员组成。 领导小组下设信息安全和保密办公室,设在局办公室,由**同志任主任,**任副主任。**为信息安全和保密办公室成员,负责信息安全和保密工作日常运作与联络。 二、人员管理 (一)重要岗位信息安全和保密责任 1.对重要岗位指定专人负责接入网络的安全管理,并对上网信息进行保密检查,切实做好保密防范工作。 2.重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储,处理和传输,严格做到“涉密不上网、上网不涉密”。 3.重要岗位工作人员要加强网络监控,若发现计算机或网络遭到大规模的攻击,要及时向局领导汇报,并依据有关规定处理。如发现资料泄露的情况,在采取应急措施的同时,应及时将情况
上报信息安全和保密办公室和信息安全和保密管理工作领导小组。 4.重要岗位的重要资料要做好备份,以防止资料遗失、损毁。 5重要岗位工作人员要遵守局信息储存、清除和备份的制度,定期开展信息安全检查,及时更新系统漏洞补丁,升级杀毒软件。 6.信息安全和保密办公室要加强重要岗位的信息安全和保密管理情况的监督,定期进行检查,提高泄密隐患发现能力和泄密事件处置能力,共同做好信息安全和保密工作。 (二)人员离岗离职时信息安全管理规定 机关工作人员离岗离职,有关处室应即时取消其计算机涉密信息系统访问授权,收回计算机、移动存储设备等相关物品。 三、信息安全、保密管理 (一)计算机及软件备案管理制度 1.购买计算机及相关设备由局信息中心统一组织购买,并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。 2.信息安全和保密办公室要建立完整的计算机及网络设备技术档案,定期对计算机及软件安装情况进行检查。 3.计算机要安装正版信息安全防护软件,及时升级更新操作系统漏洞补丁与信息安全软件。 4.拒绝使用来历不明的软件和光盘。凡需引入使用的软件,
网络信息安全保密管理制度
. 计算机网络信息安全保密管理制度 一、为保障随州金戈马网络科技有限公司(以下简称公司)内的计算机信息系统安全,防止计算机网络失密泄密事件发生,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规,结合本公司实际制定本公司的安全保密制度。 二、为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在公司内局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。 三、严格限制接入网络的计算机设定为网络共享或网络共享文件,确因工作需要,要在做好安全防范措施的前提下设置,确保信息安全保密。 四、为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,及时更新系统补丁和定时对杀毒软件进行升级,并安装必要的局域网ARP拦截防火墙。 五、本公司酝酿或规划重大事项的材料,在保密期间,将有关涉密材料保存到非上网计算机上。
六、各科室禁止将涉密办公计算机擅自联接国际互联网。 七、保密级别在秘密以下的材料可通过电子信箱、QQ传递和报送,严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ传递和报送。 一、岗位管理制度: . . (一)计算机上网安全保密管理规定 1、未经批准涉密计算机一律不许上互联网,如有特殊 需求,必须事先提出申请报主管领导批准后方可实施,并安装物理隔离卡,在相关工作完成后撤掉网络。 2、要坚持“谁上网,谁负责”的原则,各科室科长负 责严格审查上网机器资格工作,并报主管领导批准。 3、国际互联网必须与涉密计算机系统实行物理隔离。 4、在与国际互联网相连的信息设备上不得存储、处理 和传输任何涉密信息。 5、加强对上网人员的保密意识教育,提高上网人员保 密观念,增强防范意识,自觉执行保密规定。 (二)涉密存储介质保密管理规定 1、涉密存储介质是指存储了涉密信息的硬盘、光盘、 软盘、移动硬盘及U盘等。 2、有涉密存储介质的科室需妥善保管,且需填写“涉密存
国企保密工作管理制度
国企保密工作管理制度标准化文件发布号:(9312-EUATWW-MWUB-WUNN-INNUL-DQQTY-
国企保密工作管理制度 1 总则 保守国家秘密是关系到国家安全和利益的大事。保守企业商业秘密是关系到企业的生存和发展。为增强各单位(部门)和全体员工的保密观念,更好地贯彻国家保密法,为保障改革开放和企业发展发挥应有的作用,特制订本制度。 在党委统一领导下,公司成立保密委员会,保密委员会的工作机构设在党委工作部,负责日常工作。 公司密级分为三级,即绝密、机密、秘密。 保密工作要贯彻“预防为主,突出重点,既能保守国家机密和企业商业秘密又便于生产经营”的方针。 2 管理职责 贯彻执行国家的保密法律、法规和公司保密制度及上级主管部门的工作部署。 确定公司保密重点和抓好公司保密工作法规文件及规章制度的实施和贯彻。 对全体员工及其出国人员进行保密教育,防止失、泄密事件的发生。 负责对保密工作的安排、指导和检查,对工作中的问题及时采取措施,总结经验。负责对失、泄密事件的调查、处理,严重事件报上级主管部门处理。 3 保密工作的原则 确保党和国家机密的安全,为经济工作服务。 保护企业的知识产权和商业秘密,为公司生产经营服务。 严格划分保密范围,严格划分密级。 严格管理机密事项。 4 保密工作的范围 上级下达或公司内形成的带有密级字样及指定阅读范围的文件、电报资料、党内刊物、科技情报或其他有保密要求的事项。 公司内控数据、统计报表及文件资料。 属于国际、国内先进水平的新产品、新技术、新工艺、新材料和重大科学技术成果及相应的数据、报告、论文等。 党、政重要会议的记录,重要的印信及技术、人事、文件、保卫、财务档案。 外事接待工作的接待人员、参观线路、介绍材料、会议记录及双方签订的各种协议、合同等。
保密制度完整版本
保 密 制 度 重庆XXX科技有限公司
目录
一、 XXX保密教育制度 第一章总则 第一条为了加强公司保密教育工作,规范化管理,完善各项工作制度,促进公司发展壮大,提高全体员工特别是公司涉密人员的保密意识和保密技能,根据国家有关保密法规,结合我公司实际,制定本制度。 第二条公司把保密教育培训工作纳入年度工作计划,定期组织开展涉密人员的保密教育和培训。 第二章保密教育的对象、内容和形式 第三条公司保密教育的对象是全体员工,重点是公司涉密人员和专、兼职保密管理工作人员。 第四条保密教育的主要内容: (一)国家有关保密工作的路线、方针、政策; (二)国家的保密法律、法规和武器装备科研生产单位等相关保密管理工作部门的有关规定; (三)公司各项保密管理工作规章制度; (四)保密管理工作的基本知识; (五) 计算机信息系统及网络安全保密知识; (六审计相关部门安排的其它保密宣传教育内容。 第五条开展保密宣传教育的形式:
(一)利用召开保密工作会议,传达学习国家及相关部门的有关保密工作的文件; (二) 在组织新员工培训时,安排保密教育内容; (三) 每年度组织涉密人员进行保密培训,涉密人员保密培训时间不少于15学时,每学时不少于50分钟; (四) 重大涉密活动前组织有针对性的保密宣传教育; (五) 在涉密人员上岗前、在岗时、调离涉密岗位、参加重要涉密活动前,组织保密教育,履行保密提醒制度。 第三章保密教育工作的职责划分和保障措施第六条保密工作领导小组(见附件一)负责保密教育工作的策划、指导及具体实施。 第七条公司综合管理部负责保密教育工作的实施: (一)负责起草公司保密教育和培训计划; (二)组织和安排公司的保密教育活动; (三)组织和安排涉密人员的年度保密培训工作和专兼职保密工作人员的保密培训工作; (四)为公司保密教育活动提供资料; (五)安排和组织新员工保密教育、和涉密人员的日常保密教育工作。 第八条对在保密教育工作中做出突出成绩的个人,公司将给予相应精神和物质奖励。 第九条涉密人员和专兼职保密管理工作人员无故不参加保密教育培训的,公司将给予相应的处罚或取消其从事涉密工作的资格。
保密管理制度流程
保密管理制度 第一章总则 第一条目的 为切实加强公司保密工作的管理,防范和杜绝各种泄密事件的发生,维护公司正常经营管理秩序,保护公司合法持有的技术秘密和商业秘密,?防止同行业其他企业及个人对公司的不正当竞争,保障公司合法权益不受侵犯,特制定本制度。 第二条适用范围 适用于公司全体员工。 第二章管理规定 第三条保密范围 本保密制度所指的技术秘密和商业秘密为公司合法持有的,与产品开发、经营管理、市场营销有关的所有技术信息和商业信息,其主要载体为技术资料和商业资料。 类别资料 技术资料所有开发的技术及正在开发的技术项目 立项开发的软件流程、数据库结构、软件设计书、软件源程序、软件文档、软件执行文件; 软件用户手册; 所有的各种技术书籍,一般性技术资料或一般工具软件 其他技术资料 经营资料范围客户档案(客户名称、地址、电话、联系人等) 银行存款余额、会计帐目、各类财务报表、成本核算等公司运作、财务往来等信息及资料 与客户签定的各种合同、协议等 市场推广计划及费用预算 各种规章制度(包括员工手册),各种通知、纪要文件等其他业务资料 第四条保密规定 一、所有技术资料、经营资料,除工作原因外,不得带出公司,更不得转借或复制(复印、拷贝等)给与公司工作无关的任何人员。
二、未经公司书面同意,不得擅自向任何其他企业及个人提供或自行使用公司的技术资料和经营资料。不得擅自取得、使用或向他人提供或出售限定的技术秘密和经营秘密。 三、若员工有辞职、开除、劝退、自动离职等,必须将其掌握的技术资料和经营资料交还公司。同时对其知悉的相关技术信息和商业信息负有保密责任。 四、所有员工入职都必须签《技术保密协议》,如有泄露或违反规定,公司严格遵照该协议进行处罚和要求支付违约金。情节严重者,直接移交司法机关立案处理。 ?第三章附则 第五条附则 一、本制度由人事行政部制定,并负责解释、修改。 二、本制度自发布之日起生效。
计算机信息系统保密管理制度
计算机信息系统保密管理制度 第一章总则 第一条为确保计算机信息系统存储、处理、传输国家秘密信息和公司内部信息的安全,根据《中华人民共和国保守国家秘密法》《计算机信息系统保密管理暂行规定》《涉及国家秘密的通信、办公自动化《涉及国家秘密的计算机信息系统和计算机信息系统审批暂行办法》保密技术要求》、及关于转发《涉及国家秘密的信息系统分级保护技术要求》标准的通知和有关保密法律、法规,结合公司实际,制定本制度。第二条本制度适用于公司计算机信息系统存储、处理、传输国家秘密信息和公司内部信息的单位(部门)和个人。 第三条本制度所称计算机信息系统是指以计算机和计算机网络为主体,按照一定应用目标和规则构成的用于处理各种信息的人机系统。 第四条计算机信息系统的保密工作遵循“突出重点,积极防范,实行“业务谁主管,保密谁负责”既保守秘密又要方便工作”的方针,的原则,公司所属各单位的领导,对本单位(部门)主管业务范围内的计算机信息系统(以下简称系统,指“人机”系统)保密工作负有直接领导责任 第五条各单位应设专(兼)职计算机管理员,负责系统的日常管理工作,管理人员应保持相对稳定。
第六条任何单位和个人不得以任何借口拒绝上级主管部门 和国家各级保密工作部门对系统进行职权范围内的保密检查、检测和监督。 第二章计算机信息系统管理人员的职责 第七条技术部负责公司计算机的安全保密管理及计算机信 息系统的推广应用和资源配置,履行计算机信息系统的建设、管理与审查、. 审批职能,同时对与计算机相关的各种秘密载体(介质)负有管理和审查、审批责任。技术部应经常分析计算机及计算机信息系统的安全状况,建立健全保密安全制度,不断改进防护措施,提高公司计算机及计算机信息系统保密安全水平。配合保密办进行计算机信息系统的日常检查,协助查处计算机信息系统泄密事件。 第八条各单位(部门)计算机信息系统保密安全实行领导 负责制。各单位(部门)领导应指定一位人员担任计算机信息系统的安全管理员,管理本单位计算机信息系统的应用和保密工作。定期检查本单位(部门)的计算机信息系统安全保密管理制度落实执行情况。 第九条各单位的专、兼职计算机信息安全员,在技术部计 算机信息安全员的指导下,做好本单位的计算机信息保密管理工作。 第十条各单位应按规范要求切实用好配备的计算机资源,
信息保密管理制度
信息保密管理制度 第一条目的 为有效保护公司的设计成果等知识产权,防止公司的核心商业秘密泄露或被剽窃,防止不正当竞争,特制订本规定。 第二条信息保密范围 公司所有的不为公众所知悉、能为公司带来经济利益、具有实用性并经公司采取保密措施的技术信息和经营信息。 具体包括但不限于:公司所有的产品规划、创意、设计方案、设计文件(含图纸及文档资料)、讨论结果结论;所有的资质认证的资料;所有的开发项目和进度;所有的技术资料和程序代码;所有的技术文档资料;所有的供应商资料;所有的采购数据;所有的客户资料及联络方式;所有的销售报表;所有的人事资料;所有的财务资料等。其他所有与公司经营管理相关的商业、技术、管理资料等公司认为需要保密的信息。 信息保密规则 第三条各部门人员使用的所有办公用电脑,必须设置开机密码,密码除了使用人应牢记外,应向各部门经理上报备案。电脑使用人员变更密码应及时向各部门经理报告。 第四条未经总经理(包括其授权人)或各部门经理批准,公司任何人不得开启其他员工电脑,不得查阅和拷贝其他员工电脑中的资料和信息。 第五条未经公司网管人员同意,公司任何人不得打开电脑机箱、拆卸、更换板(卡)。 第六条未经总经理(包括其授权人)或各部门经理批准,各部门员工不得将上述属公司商业秘密范围的资料设置为共享文件的形式。 第七条各部门日常联络工作文件通过内部邮件系统进行沟通传递,尽量避免打印及复印。各电脑使用人员必须每半天接收一次内部邮件,并按信息级别由相应主管审批后方可以发布或传递。邮件要定期进行备份。 第八条如因工作需要,确需刻录公司信息资料,必须经部门经理和管理部主管共同批准,否则一律不得刻录。 第九条办公电脑中的资料要定期整理、清理和备份。各电脑使用人员应每周将本周重要工作文件整理备份一次。 第十条研发部与供应商的设计资料传递,由各设计小组长负责,普通设计人员不得使用外部邮件传递。设计人员应将相关资料用内部邮件传给各设计小组长,由小组长审核后再转发相关供应商。 第十一条营销部、产品部或市场部收到客户的设计信息,原则上只能把该信息发送给项目负责人。如确有需要,经部门经理发送给该项目的主要经办人。收到设计信息的人员,不得以任何方式将客户的设计信息对外泄露,也不得转发给无关的技术人员。 第十二条新产品通过公司网站对外发布,应事先将该产品的功能、结构和技术性能等报总经理或其指定授权人批准,经批准后方可发布。应避免信息泄露过早,造成他人的模仿或拷贝。 第十三条公司电脑网络管理人员可以使用各种办法(包括对公司服务器的搜索)对违反公司规定的行为进行监控。如发现员工私自使用个人电子信箱发送属于公司保密范围的任何资料,有权进行制止和举报。公司将根据奖惩管理办法对举报人给予奖励和表彰。 第十四条公司外人员需要动用我司电脑或查阅相关信息,必须有我司员工陪同。凡涉及公司商业秘密的数据信息,一律不允许浏览。也不得拷贝、打印、复制,特殊情况下需由部门主管签字确认后方可提供相关部分的数据。对擅自提供信息者,一经发现,予以辞退并追究法律责任。
涉密信息系统安全保密管理制度
涉密信息系统安全保密管理制度 一、为保障局内计算机信息系统安全,防止计算机网络失密泄密事件发生,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规,结合本局实际制定本局的安全保密制度。 二、为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在局内局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。 三、严格限制接入网络的计算机设定为网络共享或网络共享文件,确因工作需要,要在做好安全防范措施的前提下设置,确保信息安全保密。 四、为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,及时更新系统补丁和定时对杀毒软件进行升级,并安装必要的局域网ARP拦截防火墙。 五、本局酝酿或规划重大事项的材料,在保密期间,将有关涉密材料保存到非上网计算机上。 六、各科室禁止将涉密办公计算机擅自联接国际互联网。 七、保密级别在秘密以下的材料可通过电子信箱、QQ或MSN传递和报送,严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ或MSN传递和报送。 一、岗位管理制度:
(一)计算机上网安全保密管理规定 1、未经批准涉密计算机一律不许上互联网,如有特殊需求,必须事先提出申请报主管领导批准后方可实施,并安装物理隔离卡,在相关工作完成后撤掉网络。 2、要坚持“谁上网,谁负责”的原则,各科室科长负责严格审查上网机器资格工作,并报主管领导批准。 3、国际互联网必须与涉密计算机系统实行物理隔离。 4、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。 5、加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。 (二)涉密存储介质保密管理规定 1、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。 2、有涉密存储介质的科室需妥善保管,且需填写“涉密存储介质登记表”。 3、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的柜中。 4、各科室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递
国企保密管理规定
承德市国有投资集团有限责任公司 保密管理规定 第一章总则 第一条为保守国投集团秘密,维护集团权益,保障集团经营发展顺利进行,特制定本制度。 第二条集团秘密是关系集团发展和利益,不为公众所知悉,具有实用性并经集团采取保密措施的业务信息和经营信息,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项。 第三条对集团的秘密事项,集团及下属各子公司全体员工都负有保密义务,并有权制止一切泄露集团秘密的行为。 第四条凡本集团员工,在任职期间内应遵守本制度。任职期间包括试用期。 第二章组织职能 第五条集团审计法务部负责保密制度的制定、监督和执行检查。 第六条集团各部门和各子公司负责采取保密措施、履行保密义务。 第七条集团及各子公司人力资源管理职能部门在所有员工入职时组织与其签订《保密协议》(附件1);高层
以上管理人员、业务人员入职时组织与其签订《保密协议》(附件2),集团及各子公司业务部门在所有员工参与重大投融资项目时组织签订《保密协议(项目)》(附件3)。 第三章保密范围 第八条秘密包括员工在工作期间接触到的集团、集团客户及集团关联客户的任何形式的秘密信息,包括但不限于以下内容: (一)中央、省、市等各级领导部门秘密级以上的文电; (二)尚未公布或不予公布的中央、国务院、省委、省政府及上级领导同志的讲话、指示; (三)集团重大决策中的有关事项; (四)集团的经营战略、经营方向、经营规划、经营项目及经营决策; (五)集团所掌握的尚未公开的各类信息资料。 (六)集团财务预决算报告及各类财务报表,统计报表,集团经营状况统计报表; (七)集团的业务信息、市场信息、服务价格、客户名单、客户关系、电话号码等信息资料; (八)集团内部掌握的合同协议,意见书及可行性报告,重要会议记录; (九)集团业务的合作条件、招投标项目的标底及标书内容;
保密工作管理制度
保密工作管理制度 一、保守秘密关系部队的安全和利益,是每位工作人员的义务和职责,各部门工作人员必须严守部队的秘密,遵守保密守则,按照《保密法》规定程序依法办事。 二、工作人员必须做到: 1、不该说的秘密,绝对不说; 2、不该问的秘密,绝对不问; 3、不该看的秘密,绝对不看; 4、不该记录的秘密,绝对不记录; 5、不在非保密本上记录秘密; 6、不在私人通讯中涉及秘密; 7、不在公共场所和家属、子女,亲友面前谈论秘密; 8、不在不利于保密的地方存放秘密文件、资料; 9、不在普通电话、明码电报、普通邮局传达秘密事项; 10、不携带秘密材料游览、参观、探亲、访友和出入公共场所。 三,建立健全收发文制度,各科室要有专人负责履行文件登记、管理和清退工作,发现属于部队秘级文件资料丢失、被窃、泄密时,必须立即报告,及时追查,力挽损失。 四,各部门年终清退与本部门无关的并无保存价值的文件和一些刊物,必须进行销毁或碎纸处理,不得擅自出售。 保密科长: 保密成员: 浙江卓强建设工程有限公司
国强建设集团有限公司 保密工作管理制度 一、为保证本公司在部队建设工程中的保密工作,根据《保密法》有关规定,制订如下制度。 二、公司所有人员必须做到: 1、不该说的秘密,绝对不说; 2、不该问的秘密,绝对不问; 3、不该看的秘密,绝对不看; 4、不该记录的秘密,绝对不记录; 5、不在私人通讯中涉及秘密; 6、不在公共场所和家属、子女,亲友面前谈论秘密; 7、不在不利于保密的地方存放秘密文件、资料; 8、不在普通电话中传递秘密事项; 9、不携带秘密材料参观、探亲、访友和出入公共场所。 三,公司由专人负责管理保密档案,建立健全收发文制度,如发现属于部队秘级文件资料丢失、被窃、泄密时,必须立即报告,及时追查。 四,各类保密资料必须进行销毁或碎纸处理,不得擅自出售。 保密科长: 保密成员:
客户资料保密制度
客户资料保密制度 第一章总则 第1条为维护公司权益,尊重客户的隐私权,确保客户信息的保密性,特制定本制度。 第2条客户资料保密工作,实行既确保秘密不被泄露,又保证工作顺利进行的方针。 第3条客户资料是关系公司权力和利益,依照特定程序,在一定时间內,只限一定范围的人员知悉的事项。 第二章保密范围 第4条客户资料秘密包括以下內容: (1)公司与客户的重要业务细节。 (2)公司对客户的特殊营销策略。 (3)公司与客户的《客户隐私保密协议》中涉及到需要保密的客户信息。 (4)其它被指定为需要保密或带有机密文件标识的相关信息。
第三章保密措施 第5条对于保密范围的客户资料和文件,应采取以下措施: (1)在设备完善的文件柜中保存。 (2)非经董事长或董事长指定的管理人员批准,不得复制和摘抄。 (3)收发、传递和外出携带,应由指定人员负责,并采取必要的安全措施。 第6条具有保密内容的会议和其他活动,主办部门应采取下列保密措施: (1)选择具备保密条件的会议场所。 (2)根据工作需要,限定参加会议的人员范围,对参加会议的人员予以明确指定。 (3)依照保密规定使用会议设备和管理会议文件。 (4)确定会议內容是否传达及传达范围。 第7条在对外交往与合作中需要提供客户资料的,应当事先经董事长或董事长指定的管理人员批准。 第8条不准在私人交往和通信中泄露客户资料秘密,不准在公共场所谈论客户资料秘密,不准通过未经许可的其他方式传递客户资料秘密。
第9条客户资料秘密和其他物品的制作、收发、传递、使用、复制、摘抄、保存和销毁,由董事长指定的管理人员执行;采用电脑技术存取、处理、传递的客户资料秘密由信息技术部负责保密及销毁。 第10条公司工作人员发现客户资料秘密已经泄露或者可能泄露时,应当立即采取补救措施并及时报告董事长或董事长指定的管理人员。相关人员在接到报告后,应立即进行处理。 第四章责任与处罚 第11条本制度规定的泄密是指下列行为之一: (1)使公司客户资料秘密超出限定的接触范围,而不能证明未被不应知悉者知悉的。 (2)使公司客户资料秘密被不应知悉者知悉的。 第12条出现下列情况之一者,给予警告,并扣发工资500--1000元。 (1)已泄露客户资料秘密,但成功采取了补救措施的。 (2)已泄露客户资料秘密,尚未造成严重后果或经济损失的。 (3)违反本制度第5条、第6条、第7条、第8条的。 第13条出现下列情况之一的,予以辞退并酌情赔偿经济损失或追究法律责任。
地下管线信息系统管理制度及保密措施
地下管线信息系统管理制度及保密措施 第一部分系统管理维护制度 1、系统方案。地下管线信息系统主要由操作系统、数据库管理系统、GIS平台软件、管线业务系统等组成,系统充分考虑现有的技术发展趋势,开发总体技术先进、功能齐全、方便实用、满足规划、建设与管理实际工作需要的地下管线数据采集、管理相关的业务系统。 2、系统构成。地下管线信息系统有2台服务器,1台客户端,共计3台电脑。指定专人进行操作,操作人员作为责任人,对终端负责。 3、系统权限。地下管线信息系统用户权限,分为普通用户和管理员(具体使用权限见表1用户权限表),系统管理员可对系统数据进行修改,普通用户享有只读权限,不能对用户数据进行修改。 系统管理员在对系统数据进行修改时,必须按领导签字同意的《变更申请单》(见附件表2)和系统维护部门负责人要求,并严格按照申请单的变更内容执行操作,修改完成后,及时向系统维护部门负责人汇报维护情况,严禁擅自修改系统数据,维护情况。 4、系统维护。地下管线信息系统维护采用“两单一书”管理制度,“两单”指《变更申请单》、《xxxx年度系统检测报告单》(两单表格样式详见附件表2、表3,使用方法详见
第三部分第2条),“一书”指《系统操作人员保密承诺书》(表格样式详见附件表4,使用方法详见第二部分第1条)。 5、电脑不要长时间开机,特别是在散热困难的夏天。每天下班时必须关闭计算机。 6、系统操作人员在办公时间如果长时间离开,也请注意关闭电脑。关闭电脑应采取通过“开始”菜单或者其他正规的方式关机。非特殊情况下不要硬性关机(如:直接按开关键和拔电源等)。 7、请注意经常清洁电脑,特别是显示器、键盘和鼠标。不可直接用水冲洗,可以用专门的电脑专用清洁剂、酒精或者湿巾擦拭,切勿使用潮湿的清洁物品擦拭主板、内存、CPU 等重要硬件。清理电脑前必须关机断电,拔掉电源插头。 8、不要在电脑前吃东西,喝水,以免将碎屑残物和水弄到键盘和鼠标里。 9、不要经常插拔电脑上的插头,包括键盘、鼠标、网线等接口,以免导致接触不良,影响使用。 10、工作人员应保证重要文件、资料、设备、数据处于安全保护状态。非系统管理员不得修改和删除硬盘内的文件。 第二部分系统保密及使用 1、地下管线信息系统所涉及地下管线信息,属于国家秘密信息,系统操作人员(系统管理员及普通用户)在正式操作系统前,需签署《系统操作人员保密承诺书》(表格样式详
国有企业公司保密工作管理办法 模版
公司保密工作管理办法 第一章总则 第一条为保守商业秘密,增强公司(以下简称中国节能) 的竞争优势,维护中国节能及其各级全资、控股子公司(以下统称公司)的合法权益,根据?中华人民共和国保守国家秘密法?(以下简称保密法)、?中华人民共和国反不正当竞争法?(以下简称反不正当竞争法)、?中央企业商业秘密保护暂行规定?(以下简称暂行规定)及其他有关法律法规的规定,结合中国节能保密工作实际,制定本办法。 第二条本办法适用于中国节能及其各级全资、控股子公司(以下简称子公司)的所有员工。 第三条本办法所指保密对象是?保密法?认定的国家秘密、?反不正当竞争法?、?暂行规定?认定的商业秘密以及公司依本办法进行管理的其他信息(以下统称公司秘密)。 国家秘密是指关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围人员知悉的事项。 商业秘密是指不为公众所知悉,能为公司带来经济利益、具有实用性并经公司采取保密措施的经营信息和技术信息。 第四条公司秘密中涉及知识产权内容的,按国家知识产权有关法律法规进行管理。 第五条保守公司秘密工作,要认真贯彻执行依法防范、企业负责、预防为主、突出重点、便利工作、保障安全的方针。
第二章保密组织 第六条中国节能保密工作实行统一领导、分级管理的原则。 第七条中国节能保密工作委员会(以下简称保密委员会)是保密工作的领导和管理机构,全面负责公司的保密工作,并指导子公司开展保密工作。保密委员会由中国节能主管领导和各职能部门主任或副主任组成。保密委员会的主要职责: (一)学习、宣传、贯彻落实党和国家有关保密工作方针、政策和法律法规,落实上级保密机构、部门的工作要求; (二)依据有关法律、法规,制定和修改公司保密工作年度计划、保密规章制度,并督促检查落实; (三)督促总部各部门、各全资、控股二级子公司(以下简称二级子公司) 落实保密工作,并与各部门、各二级子公司签订?公司保密工作责任书?; 总结、推广保密工作先进经验,表彰、奖励保密工作先进集体和个人;依法依纪查处泄密事件; 处理、决定保密工作中的其他重大事项; 第八条中国节能实行保密工作领导责任制。 公司法定代表人对公司保密工作负有全面领导责任,分管保密工作的领导对公司保密工作负有直接的领导责任。
公司保密管理制度范本
第1章总则 第1条根据国家相关规定,结合《公司知识产权管理规定》及具体情况,为保障公司整体利益和长远利益,使公司长期、稳定、高效地发展,适应激烈的市场竞争,特制定本制度。 第2条适用范围 1.本制度适用于公司所有员工。 2.公司所有人员,包括技术开发人员、销售人员、行政管理人员、生产和后勤服务人员等(以下简称“工作人员”),都有保守公司商业秘密的义务。 第2章公司秘密的范围 第3条公司秘密是指不为公众所知晓、能为公司带来经济利益、具有实用性且由公司采取保密措施的技术信息和经营信息。 1.本制度所称的不为公众所知晓,是指该信息不能从公开渠道直接获取。 2.本制度所称的能为公司带来经济利益、具有实用性,是指该信息具有确定的可应用性,能为公司带来现实的或者潜在的经济利益或者竞争优势。 3.本制度所称的公司采取保密措施,包括订立保密协议、建立保密制度及采取其他合理的保密措施。 4.本制度所称的技术信息和经营信息,包括内部文件,如设计、程序、产品配方、制作工艺、制作方法、管理诀窍、客户名单、货源情报、产销策略、招投标中的标底及标书内容等。 第4条公司秘密包括但不限于以下事项。 1.公司生产经营、发展战略中的秘密事项。 2.公司就经营管理作出的重大决策中的秘密事项。 3.公司生产、科研、科技交流中的秘密事项。 4.公司对外活动(包括外事活动)中的秘密事项以及对外承担保密义务的事项。 5.维护公司安全和追查侵犯公司利益的经济犯罪中的秘密事项。 6.客户及其网络的有关资料。 7.其他公司秘密事项。 第3章密级分类 第5条公司秘密分为三类:绝密、机密和秘密。 第6条绝密是指与公司生存、生产、科研、经营、人事有重大利益关系,一旦泄露会使公司的安全和利益遭受特别严重损害的事项,主要包括以下内容。 1.公司股份构成,投资情况,新产品、新技术、新设备的开发研制资料,各种产品配方,产品图纸和模具图纸。
信息安全保密制度流程
信息安全保密制度流程 Document serial number【KK89K-LLS98YT-SS8CB-SSUT-SST108】
信息安全保密制度 第1条为了加强知识产权保护,防止信息数据丢失和外泄,保持信息系统库正常运行,特制定安全保密制度。 第2条安全保障对象包括办公场所安全,设备安全,软件安全,系统库安全,计算机及通信安全;保密对象包括档案资料,医疗数据资料,信息系统库资料。 第3条信息中心主任、工程师必须严格执行国家的有关规定和院里的有关制度,认真管理档案、医疗数据资料、数据库系统。 第4条信息中心的所有工作人员必须严格遵守院里的规章制度和信息中心的有关规定,认真做好档案、医疗数据资料、数据库系统的管理和维护工作。 第5条未经院领导和信息中心负责人同意,非管理人员不得进入控制机房,不得擅自操作系统服务器、镜像服务器、应用服务器、控制服务器及控制机房的其他设备。 第6条未经院领导和信息中心负责人同意,严禁任何人以任何形式向外提供数据。实行严格的安全准入制度,档案管理、信息系统管理、作业流程管理权限明确。管理者在授权范围内按资料应用程序提供数据。 第7条档案资料安全保密管理,遵循《档案库房管理制度》、《保密守册》、《档案室职责》、《档案资料利用管理规定》、《档案安全消防措施》执行。 第8条医疗数据资料、信息系统库资料,除参照执行第7条相关规定外,还应遵循: 第1款资料建档和资料派发要履行交接手续。 第2款原始数据、中间数据、成果数据等,应按规定作业流程办理。数据提供方要确保数据齐全、正确、安全、可靠;办公文员要对数据进行校验,注意作业流程把关、资料完整性检查、数据杀毒处理;数据处理员要严格按照“基础地理信息系统建库技术规范”要求作业;专检员要严格按照“资料成果专检”规定把关;系统入库员、系统管理员、网络管理员要保证入库、出库数据质量和数据安全保密。
国有企业保密工作暂行规定模版
保密工作暂行规定 (**年8月19日印发) 第一章总则 第一条为了保守国家秘密,维护国家安全和利益,保障和推进****建设集团公司(以下简称**集团)的又好又快发展,根据《中华人民共和国保守国家秘密法》、《**贯彻落实(秘密法)实施细则》、《**部保守国家秘密实施细则》和《****厅保密工作暂行规定》及有关文件精神,结合**集团实际,制定本规定。 第二条国家**秘密是指关系国家安全和利益,关系**建设发展安全,依照规定的权限和程序,在一定时间内只限一定范围的人员知悉的事项。 第三条保守国家秘密是**集团所有单位和人员的义务。各单位必须加强对保密工作的领导,积极开展经常性的保密宣传教育活动,认真执行保密法规,严格遵守保密规定和制度,自觉接受保密监督和检查。 第四条**集团保密工作贯彻积极防范、突出重点的方针,坚持统一领导、分级负责、归口管理、密切协同的原则。 第五条**集团保密工作的基本任务和要求是:深化保密教育,健全保密制度,加强技术防范,强化保密管理,控制保密范围,防范窃密活动,消除泄密隐患,确保**秘密安全。 第二章组织机构及其职责 第六条**集团及其所属各单位都应成立保密委员会。下设保密办公室,具体负责本单位保密工作的实施。各级保密委员会主任由本级“一把手"担任,副主任由本级主管机关事务的副职领导担任,委员由办公室和涉密较多的业务部门主要负责人担任。保密委员会办公室主任一般由办公室主任担任,成员由有关业务部门的工作人员组成,处理日常保密工作事务。 第七条建立健全单位内设部门保密工作目标管理责任制,各单位、各部门主要负责人为本单位、本部门保密工作第一责任人。内设部门要指定兼职保密员。 第八条**集团保密委员会工作职责 (一)贯彻党和国家的保密法规及有关保密工作的方针、政策、指示和规定; (二)筹划部署**集团保密工作,制定完善保密工作规章制度; (三)对**集团保密工作实行统一领导,指导、监督和检查所属单位的保密工作,提出加强和改进保密工作的措施;