上网信息保密审查制度
上网信息保密审查制度
为规范公司上网信息的管理工作,加强计算机信息系统国际联网的保密管理,确保国家秘密的安全,依据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》等有关法规,制定本制度。
一、公司保密委员会主任负责公司计算机上网信息保密的指导、协调和管理工作,严格执行国家关于计算机信息保密的相关法律、法规。
二、上网信息必须经过公司保密委员会的审核、编辑和定稿,方可上网发布。
三、上网信息的保密管理坚持“谁上网谁负责”的原则,凡是上网信息必须经过保密审查和批准,确保国家秘密不上网。
四、使用电子邮件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子邮件传递、转发或抄送国家秘密信息。
五、发现国家秘密泄露或可能泄漏的情况时,应当立即向保密委员会报告。
六、不得制作、复制、查阅和传播下列信息:
1、煽动抗拒、破坏宪法和法律、行政法实施的;
2、煽动颠覆国家政权,推翻社会主义制度的;
3、煽动分裂国家、破坏国家统一的;
4、煽动民族仇恨、民族歧视,破坏民族团结的;
5、捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
6、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
7、公然侮辱他人或捏造事实诽谤他人的;
8、损害公司形象和利益的;
9、其他违反宪法和法律、行政法规的。
公司网络管理人员和计算机操作人员要认真学习和执行有关保密法规和规章制度,切实做好上网信息保密管理工作。
信息安全保密管理制度
信息安全保密管理制度 第一章总则 第一条信息安全保密工作是公司运营与发展的基础,是保障客户利益的基础,为给信息安全工作提供清晰的指导方向,加强安全管理工作,保障各类系统的安全运行,特制定本管理制度。 第二条本制度适用于分、支公司的信息安全管理。 第二章计算机机房安全管理 第三条计算机机房的建设应符合相应的国家标准。 第四条为杜绝火灾隐患,任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点,熟练使用机房配备的灭火器材。机房消防系统白天置手动,下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。 第五条为防止水患,应对上下水道、暖气设施定期检查,及时发现并排除隐患。
第六条机房无人值班时,必须做到人走门锁;机房值班人员应对进入机房的人员进行登记,未经各级领导同意批准的人员不得擅自进入机房。 第七条为杜绝啮齿动物等对机房的破坏,机房内应采取必要的防范措施,任何人不许在机房内吃东西,不得将食品带入机房。 第八条系统管理员必须与业务系统的操作员分离,系统管理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离,运行人员不得修改应用系统源代码。 第三章计算机网络安全保密管理 第九条采用入侵检测、访问控制、密钥管理、安全控制等手段,保证网络的安全。 第十条对涉及到安全性的网络操作事件进行记录,以进行安全追查等事后分析,并建立和维护安全日志,其内容包括:
1、记录所有访问控制定义的变更情况。 2、记录网络设备或设施的启动、关闭和重新启动情况。 3、记录所有对资源的物理毁坏和威胁事件。 4、在安全措施不完善的情况下,严禁公司业务网与互联网联接。 第十一条不得随意改变例如IP地址、主机名等一切系统信息。 第四章应用软件安全保密管理 第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制度。 第十三条建立软件复制及领用登记簿,建立健全相应的监督管理制度,防止软件的非法复制、流失及越权使用,保证计算机信息系统的安全;
信息公开保密审查制度.doc
华士镇信息公开保密审查制度 信息公开保密审查是指党政机关、单位对拟公开的政府信息是否涉密国家秘密、商业秘密、个人隐私以及公开后是否危及国家安全、公共安全、经济安全和社会稳定进行的审查。主要包括网站信息发布、新闻报道、对外宣传等,管理要求如下1.职责分工 信息公开保密审查由主要领导负总责、分管领导组织协调,保密工作机构负责指导监督。对包括各下属事业单位的所有网站、政务微博等明确责任部门,指定专门信息公开保密审查人员。(详见《网站基本情况报备表》) 信息公开保密审查人员的职责主要是: (1)负责信息公开的日常保密审查和送审工作; (2)根据授权依法界定国家秘密事项,决定相关信息能否公开; (3)及时登录相关网站和网页,检查本单位发布的信息,发现涉嫌涉密信息及时采取应急和补救措施。 2.审查依据 依据《保密法》、《保密法实施条例》以及国家保密局会同中央有关机关颁发的《国家秘密及其密级具体范围的规定》,结合本单位实际,制定《涉密事项一览表》,作为信息公开保密审查的依据。一般包括《定密事项一览表》明确的定密事项、《保
密范围规定》明确的工作秘密、内部事项以及机关、单位工作涉及的敏感信息等。《涉密事项一览表》应在单位内部公布,并明确告知相关责任部门和信息公开保密审查人员。 3.审查程序 (1)信息公开保密审查实行“自审”和“送审”相结合的逐级审查制度。由提供信息的业务部门对所提供信息是否涉密和能否公开进行初步审查,填写《信息公开保密审查表》。涉及重要内容的信息应报分管业务领导审查把关。 (2)信息公开保密审查人员对初审后的信息进行审核把关。转载发布应注明出处,原始资料妥善保存。正式文件发布要从严审核,禁止发布中央文件,上级或其他部门的正式文件一般应在其网站正式发布后进行转载。确需发布,应先征得发文单位的同意,并对照原件认真审核。 (3)单位分管信息公开领导终审并签发。对拟公开的信息本单位不能确定其能否公开时,依照相关法律法规和国家有关规定,报送上级业务主管部门进行审查和确定。 4.监督检查 保密工作机构每年对信息公开保密审查工作情况进行监督检查,及时了解掌握本单位(包括下属事业单位)的网站、政务微博、博客的基本情况,明确责任部门、审查人员,填写《网站基本情况报备表》,报市保密局备案。 信息公开保密审查人员应每季度对本单位网站、微博等发
信息保密管理办法
信息保密管理办法 第一章总则 第一条为切实加强股份有限公司(以下简称“公司”)的信息保密工作,防范与杜绝各种泄密事件的发生,保护与合理利用公司秘密,确保公司信息披露的公平、公正,保障公司、股东及其她利益相关者的合法权益不受侵犯,根据有关法律、法规及《公司章程》的规定,结合公司实际,制定本管理办法。 第二条保密信息就是指不为公众所知悉,关系公司利益,具有实用性并经公司采取保密措施保护的技术信息、经营信息与管理信息等,在一定时间内只限一定范围人员知悉的信息。 第三条公司董事、监事及中高层管理人员及公司各部门、子公司以及全体职员都有保守公司秘密的义务,都应做好信息保密工作。 第四条信息保密工作,实行积极防范、突出重点、既确保秘密又便于工作,并充分履行信息披露义务的方针。 第二章保密信息范围与密级确定 第五条保密信息包括但不限于以下事项与行为: (一)可能对公司股票及其衍生品种交易价格产生重大影响,但尚
不具备公开披露条件的信息; (二)涉及公司经营管理、运作与决策,或对公司利益有重大影响,一旦泄密将给公司带来损失或失去潜在收益的信息; (三)包括以书面与电子等方式存在的各种信息; (四)其她与公司相关的需要保密的信息。 第六条保密信息的密级分为“绝密”、“机密”、“秘密”三个等级。 (一)绝密就是最重要的公司秘密,泄露会使公司的利益遭受特别严重的损害,对公司股票及其衍生品种交易价格可能产生重大影响且尚未公开披露的信息,主要包括:公司的发展规划、经营战略、商务谈判内容及载体,正式合同与协议文书、未开标的投标文件、未公开的重大投资决策、尚未确定的公司重要人事调整及安排等,以及按《档案法》规定属于绝密级别的各种档案; (二)机密就是重要的公司秘密,泄露会使公司利益遭受到严重的损害,如、财务报表、统计资料、重要会议记录、公司经营情况等,以及按《档案法》规定属于机密级别的各种档案; (三)秘密就是一般的公司秘密,泄露会使公司的利益遭受损害,如公司人事档案、合同、协议、薪金制度,人力资源对管理人员的考评材料等,以及按《档案法》规定属于秘密级别的各种档案。 第七条定级方法
保密监督检查制度
保密监督检查制度
保密监督检查制度 第一条为落实公司的各项保密制度,确保各项保密工作得到贯彻执行,特制定本制度。 第二条公司进行保密工作检查的依据是保密管理制度及各项保密规定,对其实施情况进行检查,以验证各项制度执行的有效性,同时对各业务部门进行保密提醒。 第三条公司保密委员会每年12月份组织对公司总经理的保密检查,填写《总经理保密工作检查表》(见附件一)。 第四条保密室每月进行1次保密安全自查,填写《保密室保密工作自查表》(见附件二)。 第五条保密办公室每月进行1次保密安全自查,填写《保密办公室保密工作自查表》(见附件三) 第六条保密办公室每年要组织两次以上的全公司范围的安全保密检查,填写《全公司保密工作检查表》(见附件四)。 第七条保密办公室负责每季度对涉密部门的负责人进行监督检查,填写《涉密部门负责人保密工作检查表》(见附件五),并上缴保密办,公司留存备查。 第八条所有涉密人员每月进行本岗位保密自查,填写《涉密人员保密工作自查表》(见附件六),上缴自查报告到保密办公室。
第九条保密委员会、保密办公室应针对保密检查中发现问题和簿弱环节,及时发出书面整改意见,并做好整改的复查及记录工作。公司专职保密员要积极协助各部门做好保密检查工作。 附件一《总经理保密工作检查表》 附件二《保密室保密工作自查表》 附件三《保密办公室保密工作自查表》 附件四《全公司保密工作检查表》 附件五《涉密部门负责人保密工作检查表》 附件六《涉密人员保密工作自查表》
附件一编号:年第号 总经理保密工作检查表
附件二编号:年第号 保密室保密工作自查表
信息保密管理制度
信息保密管理制度 第一条目的 为有效保护公司的设计成果等知识产权,防止公司的核心商业秘密泄露或被剽窃,防止不正当竞争,特制订本规定。 第二条信息保密范围 公司所有的不为公众所知悉、能为公司带来经济利益、具有实用性并经公司采取保密措施的技术信息和经营信息。 具体包括但不限于:公司所有的产品规划、创意、设计方案、设计文件(含图纸及文档资料)、讨论结果结论;所有的资质认证的资料;所有的开发项目和进度;所有的技术资料和程序代码;所有的技术文档资料;所有的供应商资料;所有的采购数据;所有的客户资料及联络方式;所有的销售报表;所有的人事资料;所有的财务资料等。其他所有与公司经营管理相关的商业、技术、管理资料等公司认为需要保密的信息。 信息保密规则 第三条各部门人员使用的所有办公用电脑,必须设置开机密码,密码除了使用人应牢记外,应向各部门经理上报备案。电脑使用人员变更密码应及时向各部门经理报告。 第四条未经总经理(包括其授权人)或各部门经理批准,公司任何人不得开启其他员工电脑,不得查阅和拷贝其他员工电脑中的资料和信息。 第五条未经公司网管人员同意,公司任何人不得打开电脑机箱、拆卸、更换板(卡)。 第六条未经总经理(包括其授权人)或各部门经理批准,各部门员工不得将上述属公司商业秘密范围的资料设置为共享文件的形式。 第七条各部门日常联络工作文件通过内部邮件系统进行沟通传递,尽量避免打印及复印。各电脑使用人员必须每半天接收一次内部邮件,并按信息级别由相应主管审批后方可以发布或传递。邮件要定期进行备份。 第八条如因工作需要,确需刻录公司信息资料,必须经部门经理和管理部主管共同批准,否则一律不得刻录。 第九条办公电脑中的资料要定期整理、清理和备份。各电脑使用人员应每周将本周重要工作文件整理备份一次。 第十条研发部与供应商的设计资料传递,由各设计小组长负责,普通设计人员不得使用外部邮件传递。设计人员应将相关资料用内部邮件传给各设计小组长,由小组长审核后再转发相关供应商。 第十一条营销部、产品部或市场部收到客户的设计信息,原则上只能把该信息发送给项目负责人。如确有需要,经部门经理发送给该项目的主要经办人。收到设计信息的人员,不得以任何方式将客户的设计信息对外泄露,也不得转发给无关的技术人员。 第十二条新产品通过公司网站对外发布,应事先将该产品的功能、结构和技术性能等报总经理或其指定授权人批准,经批准后方可发布。应避免信息泄露过早,造成他人的模仿或拷贝。 第十三条公司电脑网络管理人员可以使用各种办法(包括对公司服务器的搜索)对违反公司规定的行为进行监控。如发现员工私自使用个人电子信箱发送属于公司保密范围的任何资料,有权进行制止和举报。公司将根据奖惩管理办法对举报人给予奖励和表彰。 第十四条公司外人员需要动用我司电脑或查阅相关信息,必须有我司员工陪同。凡涉及公司商业秘密的数据信息,一律不允许浏览。也不得拷贝、打印、复制,特殊情况下需由部门主管签字确认后方可提供相关部分的数据。对擅自提供信息者,一经发现,予以辞退并追究法律责任。
保密监督检查制度.doc
保密监督检查制度 第一条为落实公司的各项保密制度,确保各项保密工作得到贯彻执行,特制定本制度。 第二条公司进行保密工作检查的依据是保密管理制度及各项保密规定,对其实施情况进行检查,以验证各项制度执行的有效性,同时对各业务部门进行保密提醒。 第三条公司保密委员会每年12月份组织对公司总经理的保密检查,填写《总经理保密工作检查表》(见附件一)。 第四条保密室每月进行1次保密安全自查,填写《保密室保密工作自查表》(见附件二)。 第五条保密办公室每月进行1次保密安全自查,填写《保密办公室保密工作自查表》(见附件三) 第六条保密办公室每年要组织两次以上的全公司范围的安全保密检查,填写《全公司保密工作检查表》(见附件四)。 第七条保密办公室负责每季度对涉密部门的负责人进行监督检查,填写《涉密部门负责人保密工作检查表》(见附件五),并上缴保密办,公司留存备查。 第八条所有涉密人员每月进行本岗位保密自查,填写《涉密人员保密工作自查表》(见附件六),上缴自查报告到保密办公室。 第九条保密委员会、保密办公室应针对保密检查中发现问题和簿弱环节,及时发出书面整改意见,并做好整改的复查及记录工作。公司专职保密员要积极协助各部门做好保密检查工作。 附件一《总经理保密工作检查表》 附件二《保密室保密工作自查表》 附件三《保密办公室保密工作自查表》 附件四《全公司保密工作检查表》 附件五《涉密部门负责人保密工作检查表》 附件六《涉密人员保密工作自查表》
附件一编号:年第号 总经理保密工作检查表 附件二编号:年第号 保密室保密工作自查表
附件三编号:年第号 保密办公室保密工作自查表
企业信息安全保密管理办法
企业信息安全保密管理办法 1.目的作用 企业内部的“信息流”与企业的“人流”、“物流”、“资金流”,均为支持企业生存与发展的最基本条件。可见信息与人、财、物都是企业的财富,但信息又是一种无形的资产,客观上使人们利用过程中带来安全管理上的困难。为了保护公司的利益不受侵害,需要加强对信息的保密管理,使公司所拥有的信息在经营活动中充分利用,为公司带来最大的效益,特制定本制度。 2.管理职责 由于企业的信息贯穿在企业经营活动的全过程和各个环节,所以信息的保密管理,除了领导重视而且需全员参与,各个职能部门人员都要严格遵守公司信息保密制度,公司督察部具体负责对各部门执行情况的检查和考核。 3.公司文件资料的形成过程保密规定 拟稿过程 拟稿是文件、资料保密工作的开始,对有保密要求的文件、资料,在拟稿过程应按以下规定办理: 初稿形成后,要根据文稿内容确定密级和保密期限,在编文号时应具体标明。 草稿纸及废纸不得乱丢,如无保留价值应及时销毁。 文件、资料形成前的讨论稿、征求意见稿、审议稿等,必须同定稿一样对待,按保密原则和要求管理。 印制过程 秘密文件、资料,应由公司机要打字员打印,并应注意以下几点:要严格按照主管领导审定的份数印制,不得擅自多印多留。 要严格控制印制工程中的接触人员。 打印过程形成的底稿、清样、废页要妥善处理,即使监销。 复制过程 复制过程是按照规定的阅读范围扩大文件、资料发行数量,要求如下:复制秘密文件、资料要建立严格的审批、登记制度。 复制件与正本文件、资料同等密级对待和管理。 严禁复制国家各种秘密文稿和国家领导人的内部讲话。
绝密文件、资料、未经原发文机关批准不得自行复制。 4.公司文件资料传递、阅办过程保密规定 收发过程 收进文件时要核对收件单位或收件人,检查信件封口是否被开启。 收文启封后,要清点份数,按不同类别和密级,分别进行编号、登记、加盖收文章。 发文时要按照文件、资料的类别和文号及顺序号登记清楚去向,并填写好发文通知单,封面要编号并加盖密级章。 收发文件、资料都要建立登记制度和严格实行签收手续。 递送过程 企业内部建有文件、资料交换站的,可通过交换站进行,一律直送直取。 递送外地文件、资料,要通过机要交通或派专人递送。 凡携带秘密文件、资料外出,一般要有两人以上同行,必须装在可靠的文件包或箱内,做到文件不离人。 递送的秘密文件、资料,一律要包装密封,并标明密级。 阅办过程 呈送领导人批示的文件、资料、应进行登记。领导人批示后,要及时退还或由经管文件部门当日收回。 领导人之间不得横向传批文件、不得把文件直接交承办单位(人)。凡需有关部门(人)承办的文件、资料,一律由文件经管部门办理。 绝密文件、资料,一般不传阅,应在特别设立的阅文室内阅读。 秘密文件、资料,不得长时间在个人手中保留,更不能带回家或公共场所。 要控制文件、资料阅读范围,无关人员不能看文件、资料。 5.公司文件资料归档、保管过程中的保密规定 归档过程 秘密文件、资料在归档时,要在卷宗的扉页标明原定密级,并以文件资料中最高密级为准。 不宜于保留不属于企业留存的“三密”文件、资料,要及时清理上交或登记销毁,防止失散。 有密级的档案,要按保密文件、资料管理办法进行管理。 保密过程
信息发布保密审查制度
信息发布保密审查制度 一、为保证公民、法人与其她组织依法获取政府信息,根据《中华人民共与国保守国家秘密法》、《中华人民共与国政府信息公开条例》等规定,结合本单位实际,制定本制度。 二、各科室、直属单位在主动公开或依申请公开信息前,应当依照《中华人民共与国保守国家秘密法》以及其她相关法律法规对拟公开的信息进行保密审查,体彩审查意见。信息发布保密审查应遵循“谁公开谁审查、谁审查谁负责”与“先审查后公开”的原则。 三、宣传信息档案中心为信息发布保密审查工作机构,负责单位信息发布保密审查工作。其主要职责:对单位拟公开信息进行保密审查,并提出审查意见;对信息发布保密审查工作的统计、分析与报告等。 四、信息发布前应履行如下程序:由信息提供的科室、直属单位提出审查意见,经宣传信息档案中心进行保密审查后,报分管领导批准。对经保密审查不能公开的信息,应说明理由。保密审查记录应保存备查。在信息形成或公文制作程序中应增加确定信息就是否公开以及以何种方式公开的程序。具体承办人员应当对照国家秘密及其密级具体范围的规定与其她要求,提出其就是否可以公开的意见,并履行保密审查程序。 五、拟公开涉及突发事件、重要数据等需要审批的信息时,应按照国家法律、法规与机关规定确定的审批权限报请审批。 六、依申请公开的信息,应经宣传信息档案中心进行保密审查,报主管领导批准后方可公开。 七、对信息不能确定就是否可以公开时,依照法律、法规与国家有关规定报有关主管部门或者同级保密工作部门确定。
八、未经保密审查,公开不应当公开的信息,一经发现,应当及时采取补救措施。造成泄密的,应尽快向上级主管部门的保密工作机构与同级保密工作部门报告,并立即组织查处。 九、各科室不得以保密为由,不履行公开义务。 十、对拟公开的信息未审查或审查不当,造成泄密的,按规定追究相关责任人的行政责任;构成犯罪的,依法追究刑事责任。 十一、将信息发布保密审查纳入本单位保密管理的重要工作内容。 十二、法律、法规关于政府信息发布保密审查另有规定的,从其规定。
信息发布保密管理制度1.doc
信息发布保密管理制度1 信息发布保密管理制度 为规范我院非涉密计算机信息系统信息发布的保密管理工作,确保国家秘密和单位工作秘密的安全,特制定本管理制度。 一、严格遵守《中华人民共和国保守国家秘密法》和《计算机信息系统国际联网保密管理规定》,切实加强和规范网络保密管理及网络信息安全保护工作,确保国家秘密的安全。 二、加强上网信息保密工作和网络信息安全的法律、法规和知识宣传教育,增强工作人员的网络安全及信息保密意识。工作人员要严格遵守国家有关保密规定,不得利用电子邮件传递和普通传真机转发或抄送国家秘密信息。 三、按照“分管领导负总责、科室负责人具体抓”以及“谁主管,谁负责;谁主办,谁负责”的原则,切实加强对上网信息保密工作的领导。上网信息工作责任实行三级负责制:即分管信息工作的领导对全院各部门信息发布负总责;党办、宣传科等相关科室部门负责人对初审工作负责;信息科对发布的信息负直接责任。 四、实行严格的上网信息审批制度,按照“谁提供谁负责”和“谁上网谁负责”的原则,明确相应的审批程序,坚持“信息提供人员自审,党办等相关业务处室初审和信息发科发布人员再审,特别重要信息由一把手审签”的原则,切实加强对互联网上网信息和上报信息的保密管理,做到有专人负责,有领导分管,对上网信息内容进行严格把关,严防涉密信息上网,确保上网信
息安全。未经审批的信息一律不得上网发布。 五、在网站上发布任何信息时,要强化信息内容的审查与管理,不得有危害国家安全、泄露国家秘密,侵犯国家、社会和个人利益的内容出现,确保上网信息的安全和保密信息的不泄漏。 六、要切实加强对信息撰稿人员和信息上网人员的教育管理,切实提高他们的保密业务水平,进一步增强保密意识和责任意识,从源头上和出口上把好关。 七、一旦发现网上失泄密事件或违反保密规定的行为,要及时采取有效的补救措施,并报告当地保密部门。
信息安全保密管理制度
信息安全保密管理制度 为保守秘密,防止泄密问题的发生,根据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》,结合本单位实际,制定本制度。 一、计算机网络信息安全保密管理规定 (1)为防止病毒造成严重后果,对外来光盘、软件要严格管理,坚决不允许外来光盘、软件在公安专网计算机上使用。 (2)接入公安专网的计算机严禁将计算机设定为网络共享,严禁将机内文件设定为网络共享文件。 (3)为防止黑客攻击和网络病毒的侵袭,接入公安专网的计算机一律安装杀毒软件,并要定时对杀毒软件进行升级。 (4)禁止将保密文件存放在网络硬盘上。 (5)禁止将涉密办公计算机擅自联接国际互联网。
(6)保密级别在秘密以下的材料可通过电子信箱传递和报送,严禁保密级别在秘密以上的材料通过警综平台传递和报送。 (7)涉密计算机严禁直接或间接连接国际互联网和其他公共信息网络,必须实行物理隔离。 (8)要坚持“谁上网,谁负责”的原则,各部门要有一名领导负责此项工作,信息上网必须经过所领导严格审查,并经主管领导批准。 (9)国际互联网必须与涉密计算机系统实行物理隔离。 (10)在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。 (11)应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。 (12)涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。 (13)严禁互联网计算机接入公安专网。
客户信息保密管理制度
客户信息保密管理制度 客户信息保密制度 1、目的 为保证公司客户信息安全,防止客户信息失密泄密事件发生,特制定本制度。 2、范围 适用于公司内全体员工。 3、职责 3.1品质管理部负责制度的拟定和对执行情况的监督;IT管-理-员负责对管控系统客户信息权限的管理; 3.2各部门负责人负责客户信息清单编制、保管,对使用客户信息人员监督工作。 3.3各部门负责对本部门客户信息的日常管理。 3.4各服务中心项目经理 3.4.1 负责纸质客户信息打印申请批示。 3.4.2 监督部门人员实行客户信息保密工作。 3.5总经理负责客户信息需提供于公司外部使用时批示。 4、术语定义 客户信息属于公司秘密信息,公司秘密是指关系公司的利益,依照一定程序确定,在一定时间内只限一定范围的人员知悉的,经公司采取保密措施并具有实用性的信息。
5、方法和过程控制 5.1 客户信息分类 5.1.1 纸质信息 交付时产生的客户档案或其他信息。 5.1.2 电子信息 各种格式电子客户信息。 5.1.3 管控数据 指管控系统中客户资料。 5.2 客户信息权限、使用、保管、销毁 5.2.1 纸质信息 5.2.1.1 除客户档案外不得保留任何形式的纸质客户信息。特殊情况需经部门经理负责人批示后方可打印,打印件盖“受控文件”、使用期限后接收人签收领取。 5.2.1.2 使用过程中不得转借他人,不得带出办公区域。 5.2.2 电子信息 5.2.2.1 交付时由地产提供电子版客户资料只能由项目负责人保管,若信息员因工作需要,项目负责人可授权给信息员使用。但需设置权限只能查看,不能打印、复制、转发。 5.2.2.2 当信息员结合客户档案、地产提供的电子版客户资料完成管控数据的建立并确认无误后,信息员与项目负责人保留的电子信息均需销毁处理。 5.2.2.3 销毁需由项目负责人监销并记录。
信息公开保密审查制度流程
信息公开保密审查制度第一条为加强我局对社会公众公开发布信息的保密审查(以下简称信 息公开保密审查),规范信息公开行为,确保国家秘密信息安全,维护国 家安全和利益,保障我局信息公开工作的顺利实施,根据《中华人民共和国保守国家秘密法》(以下简称《保密法》)、《中华人民共和国政府信息公开条例》等法律、法规,制定本制度。 第二条本制度适用于具有信息公开权限的科室及其工作人员。 第三条我局信息公开的保密审查工作贯彻“既保证政府信息及时有 效公开,又确保受国家法律保护的秘密信息安全”的方针。必须遵循 “未经保密审查的信息不得公开、未经解密并准予公开的信息不得公开、公开与保密界限不清的信息不得公开”的原则。 第四条我局信息公开的保密审查工作由我局政务信息公开领导小组 领导,指定专门审查人员,实行党政主要领导总负责、分管领导组织协调、具体科室和专门审查人员具体实施、保密工作部门指导监督的管理 体制。 第五条办公室工作人员负责对信息公开的日常保密审查和送审工作;根据授权依法界定国家秘密事项,决定相关信息能否公开;及时登录相 关网站、网页检查本单位发布的相关信息,发现涉密信息应当及时采取 补救措施。 第六条各科室要依据我局制定的涉密事项一览表比对信息公开保密 审查工作。 第七条各科室对信息公开的保密审查实行“自审”和“送审”相结 合的逐级审查制。提供信息的科室应当对所提供的信息是否涉密和能否
公开进行初步审查,再交由本单位专门审查人员进行最终审查,分管领导签发确认。对拟公开的信息本单位不能确定其能否公开时,应当依照相关法律、法规和国家有关规定,报送有关主管领导进行审查和确定。保密审查的过程和结论应当有文字记载。对上互联网信息的发布,信息发布单位应填报《上网信息保密审查签发单》,履行审签手续。 第八条送审信息或其载体,按照国家秘密载体的相关管理规定进行传递送审。 第九条各科室对信息公开保密审查把关不严造成泄密的,或者应当送审而不送审造成泄密的,由承担保密审查的人员负责;经承担审查任务的主管领导确认可以公开而造成泄密的,由分管领导负责。 第十条我局政府信息公开领导小组将及时通报信息公开保密审查工作情况和存在的问题;适时组织开展对上网公开信息的保密检查,通报网上泄密事件,提出整改意见。 第十一条我局对信息公开的保密审查工作情况,纳入单位落实保密工作领导责任制的考核内容。 第十二条我局对信息公开保密审查把关严格、未发生网上泄密问题的科室及其相关人员定期给予表扬或者奖励。在信息公开工作中发生泄密事件的,对负有直接责任或者领导责任的人员应当依照相关法律、法规追究其相应的泄密责任。 第十三条本制度所称“上网”,是指各科室在国际互联网等公共网站以及在相关的局域网等非涉密网站上公开发布信息。本制度所称的“保密审查”,是指各科室在以不同方式或渠道向社会公众公开发布信息之前,对拟公开的信息是否涉密以及能否公开发布所进行的一项内容甄别、确认和许可工作。
保密知识测试(带答案110题)要点保密要点
保密知识测试(带答案110题)要点保密要点 1.核心涉密人员、重要涉密人员的手机出现故障或发现异常情况时应立即(B),并在指定地点维修,无法恢复使用的应按涉密器材销毁。 A 关机 B 报告 C 停机 D 更换号码 2. 普通电话、专网电话、公网电话等与公共 __络连接,其通信内容可通过串音、搭线或电磁辐射进行窃听。铺设保密电话线路时,应于普通电话、专网电话、公网电话线路(A),可以避免(A)泄密。 A 不靠近、不平行、串音 B 不靠近、不平行搭线 C平行铺设串音 D 不靠近、不平行电磁辐射 3. 传真涉密信息,必须使用(D)批准使用的加密传真机,只能传输(D)信息,绝密级信息应当送当地机要部门译发。 A 保密行政管理部门秘密级 B 国家密码管理部门秘密级 C保密行政管理部门机密级和秘密级 D 国家密码管理部门机密级和秘密级
4. 处理涉密信息的(ABCD)等设备不能连入互联网、普通电话网等公共 __络。 A 复印机 B多功能一体机 C 扫描仪 D 打印机 5. 机关、单位定密工作的直接依据是(A)。 A 国家秘密及其密级的具体范围 B国家秘密事项一览表 C 上级文件的密级、保密极限和知悉范围 D 保密法及有关规定 6. 定密工作程序为:由(A)对照保密事项范围提出guo家秘密确定、变更和解除的具体意见,再由(A)审核批准并承担(A)。 A 承办人定密责任人法律责任 B定密责任人定密小组组长行政责任 C 承办人定密小组组长法律责任 D 承办人定密责任人行政责任
7. 机关、单位负责人及其指定的人员为定密责任人,负责本机关、本单位的国家秘密(ABC)工作。 A 确定 B 变更 C 解除 D 销毁 8. (D)专业正式列入《普通高等学校本科小专业目录(xx)》,实现了保密学历教育的历史性突破。 A 保密技术 B信息安全 C 保密法学 D 保密管理 9. 核心涉密场所禁止带入手机,重要涉密场所禁止使用手机,一般涉密场所(B)。 A 禁止使用手机 B 限制使用手机 C 可以使用手机 D 定时使用 手机] 10. 确定保密要害部门部位应坚持(BD)的基本原则。 A 分类确定 B分级确定 C 全程化 D 最小化 11. 重大涉密会议、活动应当请(A)对保密工作进行监督和指导,并提供必要的(A)。
信息公开保密审查制度
X县卫生局 信息公开保密审查制度 第一条为做好我局信息公开的保密审查工作,根据《中华人民共和国保守国家秘密法》、《中华人民共和国我局信息公开条例》,经我局信息公开工作领导小组研究,制定本制度。 第二条本制度适用于本乡对拟公开的我局信息在公开前,要依照《中华人民共和国保守国家秘密法》以及其他法律、法规和国家有关规定进行保密审查。 第三条我局信息公开保密审查应遵循“谁主管、谁负责;谁公开、谁审查”的原则。拟公开的我局信息均应进行保密审查。 第四条对拟公开我局信息的保密审查,应当以《中华人民共和国保守国家秘密法》等有关法律、法规的规定及由国家保密局会同中央国家机关确定的国家秘密及其密级具体范围的规定为依据。 第五条建立健全我局信息发布保密审查机制,依照国家有关规定和本制度的要求,结合本行政机关业务工作流程和特点,明确审查的程序和责任,并明确1名机关行政负责人分管保密审查工作,指定股室负责保密审查的日常工作,开展保密
审查时应履行审查审批手续。 第六条不得公开涉及国家秘密、商业秘密、工作秘密、个人隐私的下列我局信息: (一)依照国家保密范围和定密规定,明确标识为“秘密”、“机密”、“绝密”的信息; (二)虽未标识,但内容涉及国家秘密、商业秘密、工作秘密、个人隐私的信息; (三)其他公开后可能危机国家安全、公共安全、经济安全和社会稳定的信息。 第七条对我局信息的保密审查应当依照以下程序进行:(一)由信息产生的股室提出是否公开的初步意见; (二)由信息产生股室的负责人提出是否公开的审查意见; (三)机关负责保密审查工作的股室提出审查意见; (四)机关分管领导审查批准。 第八条与其他行政机关共同形成的我局信息拟公开时,应由主办的行政机关负责公开前的保密审查,并以文字形式征得其他机关单位同意后方可予以公开。 第九条对我局信息是否属于国家秘密和属于何种密级不明确的,属于主管业务方面的,逐级报至有权确定该事项密级的上级机关或保密工作部门确定;其他方面的事项逐级报至有
信息保密管理办法
信息管理办法 第一章总则 第一条为切实加强股份(以下简称“公司”)的信息工作,防和杜绝各种泄密事件的发生,保护和合理利用公司秘密,确保公司信息披露的公平、公正,保障公司、股东及其他利益相关者的合法权益不受侵犯,根据有关法律、法规及《公司章程》的规定,结合公司实际,制定本管理办法。 第二条信息是指不为公众所知悉,关系公司利益,具有实用性并经公司采取措施保护的技术信息、经营信息和管理信息等,在一定时间只限一定围人员知悉的信息。 第三条公司董事、监事及中高层管理人员及公司各部门、子公司以及全体职员都有保守公司秘密的义务,都应做好信息工作。 第四条信息工作,实行积极防、突出重点、既确保秘密又便于工作,并充分履行信息披露义务的方针。 第二章信息围和密级确定 第五条信息包括但不限于以下事项和行为: (一)可能对公司股票及其衍生品种交易价格产生重大影响,但
尚不具备公开披露条件的信息; (二)涉及公司经营管理、运作和决策,或对公司利益有重大影响,一旦泄密将给公司带来损失或失去潜在收益的信息; (三)包括以书面和电子等方式存在的各种信息; (四)其他与公司相关的需要的信息。 第六条信息的密级分为“绝密”、“”、“秘密”三个等级。 (一)绝密是最重要的公司秘密,泄露会使公司的利益遭受特别严重的损害,对公司股票及其衍生品种交易价格可能产生重大影响且尚未公开披露的信息,主要包括:公司的发展规划、经营战略、商务谈判容及载体,正式合同和协议文书、未开标的投标文件、未公开的重大投资决策、尚未确定的公司重要人事调整及安排等,以及按《档案法》规定属于绝密级别的各种档案; (二)是重要的公司秘密,泄露会使公司利益遭受到严重的损害,如、财务报表、统计资料、重要会议记录、公司经营情况等,以及按《档案法》规定属于级别的各种档案; (三)秘密是一般的公司秘密,泄露会使公司的利益遭受损害,如公司人事档案、合同、协议、薪金制度,人力资源对管理人员的考评材料等,以及按《档案法》规定属于秘密级别的各种档案。 第七条定级方法 由文件生成部门负责人确定文件的密级程度、期限和起止日期,
政府信息公开保密审查制度
附件1 ****政府信息发布保密审查工作 领导小组工作职责 ****政府信息发布保密审查工作领导小组负责组织协调局机关政府信息发布保密审查工作,承担以下职责:(一)制定本机关政府信息发布保密审查制度,并负责督促落实; (二)对本机关拟公开政府信息进行保密审查; (三)对政府信息是否可以公开等不确定事项的申报; (四)对政府信息发布保密审查工作的统计、分析和报告等; (五)对已泄密或可能泄密的政府信息采取补救措施; (六)负责查处本机关或督促查处本系统发生的泄密事件,协助保密工作部门查处重大泄密事件; (七)对直属单位工作人员进行保密教育和培训,指导和督促各单位建立、落实政府信息发布保密审查制度; (八)受理直属单位提出的政府信息是否属于国家秘密事项的申请; (九)开展保密检查,督促有关单位查处信息公开过程中泄密事件,直接查处或组织查处重大泄密事件。
附件2 ****政府信息公开保密审查制度 第一条为确保****政府信息公开真实、及时、有效、安全,依据《中华人民共和国保守国家秘密法》及《中华人民共和国政府信息公开工作条例》等有关规定,结合**工作实际,制定本制度。 第二条本制度适用于本单位对拟公开的政府信息在公开前,要依照《中华人民共和国保守国家秘密法》以及其他法律、法规和国家有关规定进行保密审查。 第三条本制度所称保密审查,是指本单位的政府信息公开工作机构对本机关拟公开的政府信息在公开前,对其内容是否属于国家秘密、商业秘密、个人隐私以及公开后是否会危及国家安全、公共安全、经济安全和社会稳定进行审查,并就是否公开作出审查结论或者提出处理意见的行为。 第四条政府信息公开保密审查应遵循“谁主管、谁负责;谁公开、谁审查;先审查、后公开”的原则。 第五条保密审查的依据是《中华人民共和国政府信息公开条例》、《中华人民共和国保守国家秘密法》及其实施办法、相关的《国家秘密及其密级具体范围规定》、国家有关规定以及信息载体上的国家秘密标志和其他相关标志。审查涉及商业秘密或者个人隐私的政府信息,还应依据本单位与权利人的有关约定或者权利人的事先声明;认为需要公开
《信息化安全保密管理制度》
信息安全管理制度 一、信息安全管理制度 为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。第一条信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。 1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。 2、信息内容的安全。侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。 3、信息传播安全。要加强对信息的审查,防止和控制非法、有害的信息通过本委的信息网络(内部信息平台)系统传播,避免对国家利益、公共利益以及个人利益造成损害。 第二条涉及国家秘密信息的安全工作实行领导负责制。 第三条信息的内部管理 1、各科室(下属单位)在向网络(内部信息平台)系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载;
2、根据情况,采取网络(内部信息平台)病毒监测、查毒、杀毒等技术措施,提高网络(内部信息平台)的整体搞病毒能力; 3、各信息应用科室对本单位所负责的信息必须作好备份; 4、各科室应对本部门的信息进行审查,网站各栏目信息的负责科室必须对发布信息制定审查制度,对信息来源的合法性,发布范围,信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性;如发现被删改,应及时向信息安全协调科报告; 5、涉及国家秘密的信息的存储、传输等应指定专人负责,并严格按照国家有关保密的法律、法规执行; 6、涉及国家秘密信息,未经信息安全分管领导批准不得在网络上发布和明码传输; 7、涉密文件不可放置个人计算机中,非涉密电子邮件的收发也要实行病毒查杀。 第四条信息加密 1、涉及国家秘密的信息,其电子文档资料应当在涉密介质中加密单独存储; 2、涉及国家和部门利益的敏感信息的电子文档资料应当在涉密介质中加密单独存储; 3、涉及社会安定的敏感信息的电子文档资料应当在涉密介质中加密单独存储;; 4、涉及国家秘密、国家与部门利益和社会安定的秘密信息和敏感信息在传输过程中视情况及国家的有关规定采用文件加密传输或链路
小学信息保密管理办法
小学信息保密管理办法 第一条为切实加强学校保密工作,防范和杜绝各种泄密事件的发生,保护和合理利用学校信息披露的公平、公正,保障学校及其他利益相关者的合法权益不受侵犯,根据有关法律、法规的规定,结合我校实际,制定本管理办法。 第二条保密信息是指不为公众所知悉,关系学校利益,具有实用性并经学校采取保密措施保护的技术信息、经营信息和管理信息等,在一定时间内只限一定范围人员知悉的信息。 第三条学校领导及中高层管理人员及全体教职工都有保守学校秘密的义务,都应做好信息保密工作。 第四条信息保密工作,实行积极防范、突出重点、既确保秘密又便于工作,并充分履行信息披露义务的方针。 第五条保密信息的密级分为“绝密”、“机密”、“秘密”三个等级。 第六条定级方法。由文件生成部门负责人确定文件的密级程度、保密期限和起止日期,并在文件的右上角标明。属学校秘密事项但不能标明密级的,由涉密部门负责人口头通知接触范围内的人员。保密期限届满,自行解密或经批准,提前解密。 第七条属于学校秘密的载体(如图纸、资料、录音、录象、软盘、光盘等),应当依据本制度第五条、第六条的规定进行相应标注。保密期限届满,自行解密或经批准,提前解密。 第八条各部门负责人为本部门的保密工作负责人,学校事务部为学校保密工作管理部门,负责监督和检查各部门的保密工作;组织解决密级不明确或者有争议的事项并负责组织处理学校的泄密事件。 第九条传阅保密材料由学校机要人员统一掌握,划定传阅范围,不得自行扩大,不得让无关人员查看,控制传阅文件的交接,以防丢失。不得擅自翻印、复印、传抄秘密文件、资料;不得在公共场所谈论秘密事项,不得在私人通讯中涉及秘密内容。保密材料复印件应视同原件管理,复印过程的废页应及时销毁。传递保密材料要有保密措施,传递应专送,不得办理无关事项,密件不得携入不利于保密的场所。 第十条做好通讯中的保密工作,不在无保密措施的电话、传真机上传递保
信息公开保密审查制度
信息公开保密审查制度 信息公开保密审查制度第一条为规范信息公开保密审查工作,促进信息公开有序进行,根据《中华人民共和国保守国家秘密法》《中华人民共和国保守国家秘密法实施办法》《中华人民共和国政府信息公开条例》等规定,结合公司实际,特制定本制度。 第二条本制度适用于内蒙古青山文化旅游投资有限责任公司及其子公司对拟公开信息的保密审查。 第三条本制度所称保密审查,是指内蒙古青山文化旅游投资有限责任公司信息公开工作机构(包括党务公开和企务公开)对本公司拟公开的信息在公开前,对其内容是否属于国家秘密、商业秘密、个人隐私以及公开后是否会危及国家安全、公共安全、经济安全和社会稳定进行审查,并就是否公开作出审查结论或者提出处理意见的行为。 第四条保密审查应当遵循“谁公开、谁审查、谁负责” 和“一事一审”的原则,既要保障应当公开的信息能够顺利公开,又要确保涉密信息不公开、公开信息不涉密,切实加强保密防范。 第五条公司党务(或企务)公开工作领导小组负责公司信息公开保密审查的组织管理。公司保密委员会是保密审查的责任主体,负责对拟公开的信息进行保密审查。
第六条审查涉及商业秘密或者个人隐私的政府信息,还应依据行政机关与权利人的有关约定或者权利人的事先声明;认为需要公开的,应征求权利人的意见。 第七条保密审查应按要求填写《信息公开保密审查表》并妥善保存。应当载明被审查信息的标题、内容摘要、不公开信息的依据或理由、保密审查的结论或者处理意见、保密审查责任人的签章和日期等。 第八条保密审查应当依照以下程序进行:(一)由信息产生的部门经办人员提出是否公开的初步意见,并注明其依据和理由;(二)由信息产生部门的负责人提出是否公开的审查意见,信息内容涉及其它部门的,应征求相关部门意见;(三)公司保密委员会办公室会同信息公开领导小组办公室(包括党务公开和企务公开)提出审查意见;(四)公司分管领导审查批准。涉及到重大问题、敏感性信息等内容须经公司主要负责人审核批准。 信息产生部门的负责人是拟公开信息保密审查的第一责任人,要切实履行保密审查的责任和义务。 第九条经保密审查的公开信息,由公司相关信息公开工作机构按照有关规定对外公开。 第十条在保密审查中有下列情形之一的信息不得公开或暂缓公开:(一)依照国家保密范围和定密规定,明确标识为“秘密”“机密”“绝密”的; (二)虽未标识,但内容涉及国家秘密、商业秘密、个人隐私的;
信息保密管理制度
信息保密管理准则 一,目的与适用范围 本准则旨在明确部门员工日常工作中的责任和义务,确保公司内部信息不会因为人为过失而泄漏,为了让员工更明确自己的形为规范,特根据《员工手册》,结合部门内部实际情况,制定本准则。 本准则适用于公司的所有员工,请各级员工自觉遵守。 二,形为准则 1、各级员工必须遵守国家、地方法律法规,遵守《员工手册》和公司各类规章 制度、部门制度、及其他相关规定。 2、各级员工享有参阅、使用与工作相关资料内容的权利、并肩负信息保密的责 任和义务。 3、各级员工不允许以任何形式向无关人员泄漏公司所有不为公众所知悉,能为 公司带来经济利益并具有实用性的技术信息和经营信息。具体包括但不限于,公司的所有产品规划、创意、设计文案、讨论结果结论;所有的技术资料; 所有的U8中的供应商信息、采购数据、客户资料、联系方式、销售报表、财务报表等;所有的人事资料及其他所有与公司经营相关的公司认为需要保密的信息。 4、泄漏公司信息的方式包括但不限于:口头告知非相关人员、拷贝文件、查询 报表、利用QQ、微信、电子邮件等传输文件给非相关人员,利用微博、朋友圈等发布公司保密信息及不利信息等; 5、各级员工未经允许不得私自下载与工作不相关的软件、视频、音乐、游戏等 以免下载包括病毒或木马的文件损坏计算机或泄漏了信息。 6、各级员工未经允许不得将自己的相关工作用户名及密码信息告知非相关人 员,公司的帐号信息、权限信息应由专人统一管理,做到一人一帐号。帐号使用人换岗或离职的应改变帐号权限或停用处理。 7、各级员工必须严格按照工作规范与流程执行计算机操作,务必确保所服务产 品的内容和数据安全。 8、凡涉及利用职权泄密谋取私利及对外泄漏公司机密的行为,一经查实公司有 权解除劳动合同。严重违反公司制度和国家法律的,将会引发赔偿公司损失,乃至承担刑事责任的严重后果,公司有权追究其全部责任。