保密管理制度集錦[15篇]
在發(fā)展不斷提速的社會中,很多場合都離不了制度,制度具有合理性和合法性分配功能。相信很多朋友都對擬定制度感到非常苦惱吧,下面是小編整理的保密管理制度,歡迎閱讀與收藏。
![保密管理制度集錦[15篇]](https://p.9136.com/00/l/d6c6b6c801_6136d9e1d9261.jpg)
保密管理制度1
一、總則
1.為確保國家秘密安全,規(guī)范研究所發(fā)表資料、對外提供以及進行宣傳報道的審查審批管理,根據(jù)《中華人民共和國保守國家秘密法》及其實施辦法,《武器裝備科研生產單位保密資格標準》等有關規(guī)定,結合我校實際,制定本規(guī)定。
2.本規(guī)定適用于與保密要害部門、涉密課題相關的以下幾方面工作的管理:
(1)新聞宣傳方面:學校網頁所有版塊信息、報刊新聞、網絡新聞、展覽、會議資料、電視節(jié)目、廣播、聲像制品等。
(2)發(fā)表資料方面:文章、專利、著作、學術報告等信息。
(3)對外提供材料方面:出于宣傳、報道的目的,向各級部門上報或提供材料。
3.宣傳報道管理實行“業(yè)務誰主管,保密誰負責”和“自審與送審相結合”, “先審后用,先審后發(fā)”的原則。各部門、個人在進行宣傳報道的同時,應履行保密審批手續(xù)。對是否涉及國家秘密界定不清的信息,應交送保密委員會或上級機關、單位審定。
4.審查依據(jù):《xx理工大學國家秘密事項及具體范圍》
二、組織管理
5.接受新聞采訪
(1)任何部門和個人不得擅自利用公開的.宣傳媒體或宣傳活動發(fā)表涉及國家秘密的內容;
(2)保密要害部門、部位教職工接受新聞媒體采訪,須履行審批手續(xù),經新聞中心及保密工作辦公室同意方可進行。接受采訪的教職工應嚴格遵守保密規(guī)定,不得涉及國家秘密和技術、商業(yè)秘密;
(3)涉密部門和個人不得私自接受國內外媒體、記者采訪; (4)新聞媒體采寫、采錄、拍攝的有關涉密課題的新聞稿件、錄像片、錄音帶、圖片等,必須經新聞中心及保密工作辦公室審核批準后,方可進行報道。
6.新聞宣傳方面
(1)填寫《新聞出版保密審查表》(DUT-BM-54),依次交部門負責人、新聞中心審批同意,最后交保密工作辦公室和部門保密員分別備案,方可發(fā)布;
(2)機密級以上課題和部分特殊任務課題的宣傳文稿須經教育部和相關主管單位審批;
(3)《xx理工大學校報》中涉及保密要害部門、涉密課題的信息,定稿出版前,須經主管校領導審查。
7.發(fā)表資料方面
(1)涉密課題相關的科技論文投稿履行審批手續(xù),填寫《科技材料對外交流保密審查表》(DUT-BM-53),依次交導師、部門負責人、國防科學技術研究院審批同意,最后交保密工作辦公室和部門保密員分別備案,方可投稿,對于不確定事項要與上級主管部門或課題下達單位溝通確定;
(2)機密級以上課題的科技論文投稿,需報教育部和相關主管單位審批。
8.對外提供材料方面
保密要害部門、部位對外提供各種材料,應填寫《新聞出版保密審查表》(DUT-BM-54),依次經部門負責人、新聞中心審批同意,最后交保密工作辦公室和部門保密員分別備案,方可上報。
9.涉及國家秘密活動的宣傳報道
(1)活動主辦單位對不能公開報道的主要事項或者有關事項的具體內容即保密要點應做出明確規(guī)定;
(2)凡是公開報道、播放的稿件、圖片、錄像片、錄音帶都要經過活動主辦單位或負責活動保密工作的部門審查批準,方可公開報道;
(3)統(tǒng)一對外宣傳口徑。防止活動內容因宣傳報道泄密,大型會議可以統(tǒng)一組織新聞發(fā)布會。
三、附則
10.本規(guī)定由校保密委員會負責解釋。
11.本規(guī)定自發(fā)布之日起執(zhí)行。
保密管理制度2
一、設立計算機信息系統(tǒng)安全保密管理工作小組,指定計算機信息保密安全員負責本辦計算機信息安全保密管理工作。
二、認真貫徹執(zhí)行上級有關計算機信息系統(tǒng)安全保密管理規(guī)定,抓好有關規(guī)章制度建設,切實落實領導負責制,工作人員崗位責任制,信息定密審批制度,信息載體和機房管理制度等,確保國家秘密安全。
三、凡被確認為計算機或網絡,應加貼“標識”或標明“標記”,嚴格按保密工作要求管理;凡與政務內網聯(lián)接的計算機和處理單位內部工作事務的計算機也應按計算機加強管理,嚴防國家秘密(含內部工作秘密)信息泄漏。
四、處理國家秘密信息或內部工作秘密信息的計算機絕不能上國際互聯(lián)網,如確需上國際互聯(lián)網的計算機,必須安裝經國家保密部門批準認定的物理隔離卡;做到內外網分開使用,有上國際互聯(lián)網的計算機不能處理國家秘密或內部工作秘密信息。
五、認真落實“誰上網,誰負責”和“上網信息單位領導審批制度”的'規(guī)定,凡向政務外網、互聯(lián)網提供或信息,其內容不得涉及國家秘密,且應事先經單位主管領導審查批準。
六、加強對計算機信息系統(tǒng)使用過程中的保密管理。對存儲、處理、傳遞、輸出的信息,要有相應密級標識,密級標識不能與正文分離;存儲國家秘密信息的計算機媒體,應按所存儲信息的最高密級標明密級,并按照密級的要求進行管理,存儲在計算機信息系統(tǒng)內的國家秘密信息,應采取密碼加密辦法保護;存儲過國家秘密信息的計算機媒體,不能降低密級使用,不再使用的媒體應及時銷毀;存儲過國家秘密信息的計算機的維修,應保證所存儲的國家秘密信息不被泄漏;計算機打印輸出的文件,應當按相應密級文件進行管理。
七、嚴禁計算機及其網絡與互聯(lián)網連接;嚴禁將存有秘密信息的移動存儲介質在互聯(lián)網(政務外網)上使用;嚴禁上網計算機處理信息和內部文件資料;嚴禁非移動存儲介質在計算機及其網絡上使用,嚴禁將原計算機變更用途作為可上國際互聯(lián)網的計算機使用,確保與非計算機、移動存儲介質嚴格分開使用。
八、加強對計算機的安全管理。計算機管理應明確責任人,責任人應認真做好計算機的日常維護保養(yǎng)、定期檢測殺毒、及時故障排除,出現(xiàn)問題及時報告和保存單機資料、備份文件以及整理硬盤等項工作,確保機器正常使用;對重要信息處理場所應有相應的管理制度,未經批準,無關人員不得擅自入內;對計算機信息要進行定期的保密技術檢查,及時消除各種泄密隱患,確保計算機信息安全保密。
九、認真做好計算機及其網絡情況統(tǒng)計上報工作。每年元月30日前將上一年度的計算機變動情況匯總報送區(qū)國家保密局。
保密管理制度3
第一條、保密原則
一、公司全體員工應遵守以下原則:不該說的,絕對不說;不該問的,絕對不問;不該看的,絕對不看;不該聽的,絕對不聽;不該記錄的,絕對不記錄。
二、除了履行職務的需要之外,本公司任何員工未經公司總經理或分管領導同意,不得以泄露、公布、發(fā)布、出版、傳授、轉讓或者其他任何方式使任何第三方(包括按照保密制度的規(guī)定不得知悉該項秘密的公司的其他員工)知悉屬于上級公司、公司,雖屬于他人但本公司承諾有保密義務的技術秘密或其他商業(yè)秘密信息,也不得在履行職務之外使用這些秘密信息。
三、公司員工離職之后仍對其在本公司任職期間接觸、知悉的屬于本公司或者雖屬于第三方但本承諾有保密義務的技術秘密和其他商業(yè)秘密信息,承擔如同任職期間一樣的保密義務和不擅自使用有關秘密信息的義務,而無論本公司員工因何種原因離職,在離職后仍承擔保密義務期限為自離職之日3年內。
第二條、保密內容與方法
一、文件的保密環(huán)節(jié)包括其制作、收發(fā)、傳遞、使用、復制、摘抄、保存和銷毀等。
二、保密文件劃分為三級,第一級為絕密,第二級為機密,第三級為秘密。
1、絕密
⑴公司有針對性的競爭策略和計劃;
⑵招投標方案及招投標人的相關資料;
⑶交易商有關資料;
⑷人才引進計劃方案;
⑸尚未公布的工資福利和人事調整方案;
⑹公司財務報表;其他絕密內容。
2、機密
⑴公司發(fā)展規(guī)劃;
⑵公司事故調查報告;
⑶公司領導的.人事檔案;
⑷尚未公布的公司機構改革方案;
⑸員工個人的薪金;
⑹其他機密內容。
3、秘密
⑴沒有明確規(guī)定可以傳達的公司辦公會議內容;
⑵不宜對外單位公開的內部規(guī)章;
⑶尚未公布的人事處罰決定;
⑷小區(qū)產權資料、工程資料和相關技術資料和小區(qū)業(yè)主的資料等;
⑸其他秘密內容。
三、保密文件的復制及使用
1、絕密、機密文件的復制及使用除本職工作職責外由總經理批準,秘密文件的復制及使用除本職工作職責外由總經理、部門分管經理和管理處主任批準;
2、復制保密文件,應派人在復制現(xiàn)場監(jiān)督;
3、保密文件的復制情況應予登記。
四、保密文件的發(fā)出、傳遞、簽收、保管
1、發(fā)出保密文件應履行審批手續(xù),審批權限同保密文件的復制使用一致;
2、總經理、部門分管經理和管理處主任按工作需要負責絕密文件及其他保密文件的傳遞工作;
3、保密文件的接收人,應在接收記錄簿上簽收。接收人應對保密文件妥善保管,不得隨意在辦公桌上堆放,不得攜帶回家或公共場所;
4、批準由個人保存的記有秘密內容的記錄本等應防止遺失。離職時,應清理交回公司。
5、保密文件、機密文件原件由綜合服務部經理核實驗收后存放檔案室,經批準使用的復印件及其他保密文件由各管理處主任(檔案室)和相關職能部門經理保管。
五、保密文件的查詢和借閱,要嚴格履行審批制度,權限同保密文件的復制及使用一致;
六、保密文件的解密和銷毀;
1、保密文件的解密有兩種形式,一是因正式公布而解;二是經鑒定已喪失秘密特征而解密;
2、因公布而解密的,由保管人確認;
3、經鑒定解密的,鑒定由保管人提出;
4、經鑒定已喪失保存價值的秘密文件應銷毀;
5、解密與銷毀應報總經理批準;
6、銷毀保密文件,應有兩個監(jiān)銷人,并制作銷毀記錄。
第三條、處罰
如違反本規(guī)定的,公司將據(jù)《獎懲條例》,視情節(jié)輕重,對責任人予以處罰。
保密管理制度4
第一條根據(jù)國家相關規(guī)定,結合具體情況,為保障公司整體利益和長遠利益,使公司長期、穩(wěn)定、高效地發(fā)展,適應激烈的市場競爭,特制定本制度。
第二條適用范圍。公司所有人員,包括、銷售人員、管理人員、后勤服務人員等,都有保守公司商業(yè)xx的義務。
第三條公司xx是指不為公眾所知曉、能為公司帶來經濟利益、具有實用性且由公司采取保密措施的各類信息。
1、本制度所稱的不為公眾所知曉,是指該信息不能從公開渠道直接獲取。
2、本制度所稱的能為公司帶來經濟利益、具有實用性,是指該信息具有確定的可應用性,能為公司帶來現(xiàn)實的或者潛在的經濟利益或者競爭優(yōu)勢。
3、本制度所稱的各項信息,包括內xx文件、營銷策略、客戶xx、招投標中的標底及標書內容、技術信息、產品信息等。
第四條公司xx包括但不限于以下事項。
1、公司生產經營、發(fā)展戰(zhàn)略中的xx事項。
2、公司就經營管理作出的重大決策中的xx事項。
第五條公司xx分為三類。絕密、xx和xx。絕密是指與公司生存、生產、科研、經營、人事有重大利益關系,一旦泄露會使公司的安全和利益遭受特別嚴重損害的事項,主要包括以下內容:
1、公司總體發(fā)展規(guī)劃、經營戰(zhàn)略、營銷策略、商務談判內容及載體、正式合同和協(xié)議文書。
2、按《檔案法》規(guī)定屬于絕密級別的各種檔案。
3、公司重要xx。
第六條xx是指與本公司的經營、人事有重要利益關系,一旦泄露會使公司安全和利益遭受嚴重損害的.事項,主要包括以下內容:
1、尚未確定的公司重要人事調整及安排情況,人事部門對管理人員的考評材料。
2、公司與外部高層人士、業(yè)務人員的來往情況及其載體。
3、公司薪金制度,財務專用印簽、賬號,保險柜xx,月度、季度、年度財務預、決算報告及各類財務、統(tǒng)計報表,電腦開啟xx,重要磁盤的內容及其存放位置。
4、公司大事記。
5、按《檔案法》規(guī)定屬于xx級別的各種檔案。
6、獲得競爭對手情況的方法、渠道及公司相應對策。
7、外事活動中內部掌握的原則和政策。
8、公司管理人員的家庭住址及外出活動去向。
第七條xx是指與本公司經營、人事有較大利益關系,一旦泄露會使公司的安全和利益遭受損害的事項,主要包括以下內容:
1、消費層次調查情況,市場潛力調查預測情況,未來新產品的市場預測情況及其載體。
2、廣告企劃、營銷企劃方案。
3、總經理辦公室、財務部等有關部門所調查的違法違紀事件及責任人情況和載體。
4、按《檔案法》規(guī)定屬于xx級別的各種檔案。
5、各種檢查表格和檢查結果。
第八條各密級知曉范圍
1、絕密級總經理、股東會成員及與絕密內容有直接關系的工作人員。
2、xx級主管領導級別以上管理人員以及與xx內容有直接關系的工作人員。
3、xx級部門負責人級別以上管理人員以及與xx內容有直接關系的工作人員。
第九條公司員工必須具有保密意識,做到不該問的絕對不問,不該說的絕對不說,不該看的絕對不看。
第十條總經理負責領導保密的全面工作,各部門負責人為本部門的保密工作負責人。
第十一條如果在對外交往與合作中需要提供公司xx,應先由總經理批準。
第十二條嚴禁在公共場合、公用電話、傳真上交談、傳遞保密事項,不準在私人交往中泄露公司xx。
第十三條公司員工發(fā)現(xiàn)公司xx已經泄露或可能泄露時,應立即采取補救措施并及時報告總經理辦公室,總經理辦公室應立即作出相應處理。
第十四條總經理、財務總監(jiān)辦公室及各機要部門必須xx防盜門窗、嚴格保管鑰匙,非本部人員得到獲準后方可進入,離開時要落鎖,清潔衛(wèi)生要有專人負責或者在專人監(jiān)督下進行。
第十五條公司內部只能使用公司電腦,不得帶私人電腦進入公司進行相關工作;
公司拷貝任何信息只能使用公司配置的u盤或移動硬盤,不得使用私人的拷貝工具;
電腦系統(tǒng)需要重裝時,需要提出申請,經部門負責人、主管領導、辦公室負責人同意后,由技術管理人員進行操作,不得擅自操作,以免造成相關信息的缺失。
第十六條文檔人員、保密人員出現(xiàn)工作變動時應及時辦理交接手續(xù),交由主管領導簽字。
第十七條司機對領導在車內的談話要嚴格保密。
第十八條會議
1、所有重要會議均由辦公室協(xié)助相關部門做好保密工作。
2、應嚴格控制參會人員,無關人員不應參加。
3、會務組應認真做好到會人員簽到及材料發(fā)放登記工作。
4、保衛(wèi)人員應認真鑒別到會人員,無關人員不得入內。
第十九條保密協(xié)議
1、公司要按照有關法律規(guī)定,與相關工作人員簽訂保密協(xié)議。
2、保密協(xié)議一經雙方當事人簽字蓋章,即發(fā)生法律效力,任何一方違反協(xié)議,另一方都可以依法向仲裁機構申請仲裁或向人民法院提起訴訟。
第十九條員工離職規(guī)定
1、員工離開公司時,必須將有關本公司技術信息和經營信息的全部資料交回公司。
2、員工離開公司時,公司需要以書面或者口頭形式向該員工重申保密義務,并可以向其新任職的單位通報該員工在原單位所承擔的保密義務。
3、員工離開公司后,利用在公司掌握或接觸的由公司所擁有的商業(yè)xx,并在此基礎上作出新的技術成果或技術創(chuàng)新,有權就新的技術成果或技術創(chuàng)新予以實施或者使用,但在實施或者使用時利用了公司所擁有的且本人負有保密義務的商業(yè)xx時,應當征得公司的同意,并支付一定的使用費。
4、未征得公司同意或者無證據(jù)證明有關技術內容為自行開發(fā)的新的技術成果或技術創(chuàng)新的,有關人員和用人單位應當承擔相應的法律責任。
第二十條公司對違反本制度的員工,可視情節(jié)輕重,分別給予教育、經濟處罰和紀律處分。情節(jié)特別嚴重的,公司將依法追究其刑事責任。對于泄露公司xx,尚未造成嚴重后果者,公司將給予警告處分,處以xx元至xx元的罰款。
第二十一條利用職權強制他人違反本制度者,公司將給予開除處理,并處以xx元以上的罰款。
第二十二條泄露公司xx造成嚴重后果者,公司將給予開除外理,并處以xx元以上的罰款,必要時依法追究其法律責任。
第二十三條本制度由辦公室負責制定,總經理批準。
第二十四條第二十五條本制度由辦公室負責解釋,自發(fā)布之日起實行。本規(guī)定未盡事宜,按國家相關法律規(guī)定辦理。
保密管理制度5
一、承印驗證制度
第一條:本單位設立驗證員,負責承印驗證工作。
第二條:接受委托印刷注冊商標標識的,必須驗證商標注冊人所在地縣級(或縣級以上)工商行政管理部門蓋章的《商標注冊證》,收存其復印件,并核查委托人提供的注冊商標圖樣。
第三條:接受注冊商標被許可使用人委托,印刷注冊商標標識的,必須驗證注冊商標使用許可合同。
第四條:接受委托印刷廣告宣傳品、作為產品包裝裝潢的印刷品的,必須驗證委托印刷單位的營業(yè)執(zhí)照或者委印人的居民身份證:接受廣告經營者的委托印刷廣告宣傳品的,還應當驗證廣告經營資格證明。
第五條:接受委托印刷境外包裝裝潢印刷品的,必須事先向寧波市文化廣電新聞出版局備案:印刷的包裝裝潢印刷品必須全部運輸出境,不得在境內銷售。
第六條:印刷布告、通告、重大活動工作證、通行證、在社會上流通使用的票證,必須驗證委托印刷單位主管部門的證明,驗證印刷企業(yè)所在地公安部門辦理的準印手續(xù),并在公安部門指定的印刷企業(yè)印刷。要保存委托單位主管部門的證明副本和公安部門的準印證明副本2年,以備查驗:并且不得再委拖他人印刷上述印刷品。
第七條:印刷機關、團體、部隊、企業(yè)事業(yè)單位內部使用的有價票證或者無價票證,印刷有單位名稱的介紹信、工作證、會員證、出入證、學位證書、學歷證書或者其他學業(yè)證書等專用證件的,必須驗證委托印刷單位的'委托印刷證明及個人的居民身份證,并收存委托印刷證明及個人的居民身份證復印件。
第八條:接受委托印刷境外其他印刷品的,必須驗證有無事先向市、縣、區(qū)出版行政部門備案;印刷的其他印刷品必須全部運輸出境,不得在境內銷售。
二、承印登記制度
第一條:單位設立登記員,負責對承印的出版物等進行登簿記錄工作。
第二條:接受委托印刷包裝裝潢及其他印刷品時,登記員要根據(jù)《印刷業(yè)管理條例》的有關規(guī)定,對印刷品的名稱、印刷數(shù)量、印刷合同、委托印刷單位的營業(yè)執(zhí)照或個人身份證、有關批準文件、介紹信或證明等進行登記,以便備查。
第三條:印刷任務完成后,還要對成品數(shù)量、交付情況、半成品和廢次品的處理、印件原稿、底片的交付情況等進行登記。
三、印刷品保管制度
第一條:印刷品的保管和發(fā)放等工作,由企業(yè)倉庫保管員負責。
第二條:印刷品印刷完畢后,要全部交由倉庫保管,倉管員要根據(jù)各工序的交接單進行核對,確保所有產品都進倉。
第三條:倉管員要妥善保管印刷品,作好保密工作,防止印刷品遺失,并做好防潮、防火工作。
第四條:印刷品的出倉,要嚴格按財務部門開具的出倉單發(fā)貨。
四、印刷品交付制度
第一條:印刷的包裝裝潢印刷品,須將印刷品全部(含成品、半成品、廢品等)連同印版、底片、原稿等交付印刷單位或個人,不得擅自留存;印刷的境外包裝裝潢印刷品,必須全部運輸出境,不得在境內銷售。
第二條:印刷的其他印刷品,應按規(guī)定將印刷品全部交付委托單位或個人,對有規(guī)定不能留存樣本、樣張的,若企業(yè)因業(yè)務參考需要保留樣本、樣張的,應征得委托印刷單位同意,并在印件上加蓋“樣本”、“樣張”戳記后,可留存妥善保管,不得丟失;印刷的境外其他印刷品,必須全部運輸出境,不得在境內銷售、散發(fā)。
五、印刷活動殘次品銷毀制度
第一條:在印刷過程中產生的出版物殘次品、廢品,不得隨意丟棄,由車間負責收集交給倉庫,由倉管員負責銷毀。
第二條:在印刷過程中產生的包裝裝潢印刷產品的殘次品、廢品也不得隨意丟棄,由車間收集并交給倉庫。再交給委托印單位,或經委印單位同意后銷毀。
第三條:在印刷其他印刷品過程中產生的殘次品及廢品,也須按有關規(guī)定處理,不得隨意丟棄。
第四條:屬于國家秘密載體或特種印刷品,或者使用電子方法排版印制或打印國家秘密載體的,應當嚴格按照有關法律、法規(guī)或者規(guī)章的規(guī)定辦理。
保密管理制度6
一、凡召開、舉辦涉密會議、活動的單位,在召開、舉辦前要制定嚴格的保密工作方案或措施,并報區(qū)保密局審查、備案。
二、按規(guī)定確定出席、列席和參加會議、活動人員,并對參加會議、活動人員宣布保密紀律。對參與會議、活動的服務工作人員,由本單位保密工作領導小組審核確定、備案,必要時須簽訂保密協(xié)議。
三、會議、活動場所要符合保密規(guī)定,在活動開始前進行保密檢查,并配備手機屏蔽柜或通信干擾。會議、活動場所禁止使用無線話筒。凡不準記錄、錄音、錄像的,主辦單位應當事先聲明。
四、參加重要涉密會議、活動的人員要出示有效證件,履行登記、簽字手續(xù)。未經批準,嚴禁攜帶有錄音、錄像、拍照、信息儲存等功能的設備進入會場。
五、涉密會議、活動所使用的設備和產品,必須符合保密管理要求和保密技術標準。
六、在涉密活動期間印發(fā)的文件、資料,應按照《中華人民共和國保守國家秘密法》及其配套法規(guī)進行管理。對不明確的'涉密事項,應報區(qū)保密局,由區(qū)保密局向市保密局上報審核把關,超越市級保密部門批準權限的要逐級上報。
七、在活動期間應配備保密箱和文件袋,并指定專人管理。在運送涉密文件和資料途中,應由二人同行。會議或活動結束后,要及時清理會場和與會人員住地,檢查有無遺落的涉密文件、資料,確保萬無一失。
八、需對外宣傳和報道的,要經主辦單位主要負責人和主管保密工作的責任人簽字同意,并報上級機關批準,同時對涉密內容做好技術處理。未經批準不得以任何形式進行宣傳報道、接受記者采訪和擅自擴大知悉范圍。
保密管理制度7
為落實保密法和軍工企業(yè)保密資格認證制度,根據(jù)我公司參與軍工項目研發(fā)與生產的實際,特制定本規(guī)定。
一、軍工項目保密領導組織
保密領導小組組長:xxx副組長:xxx
成員:xxx xxx xxx
主要職責是:負責公司軍工項目的保密工作。界定密級、制定保密制度、進行保密監(jiān)督和保密檢查;確定與軍隊聯(lián)系的責任人、對涉密載體信息的傳送、復制、存儲、使用等,對涉密人員的上崗、在崗、脫崗;對涉密計算機系統(tǒng)、相關設備以及對外宣傳等工作進行管理。還有其他需要涉密管理的內容。
二、涉密等級與密級界定
(1)保密期:按軍工企業(yè)保密資格規(guī)定,我公司軍工項目屬密級,保密期為10年。核心涉密人員脫密期3年,重要涉密人員脫密期2年,一般涉密人員脫密期1年。
(2)密級載體:包括但不限于:技術方案、結構設計、電路設計、工藝流程、技術指標、計算機軟件、研究開發(fā)記錄、技術報告、檢測報告、實驗數(shù)據(jù)、試驗結果、圖紙、樣品、樣機、模型、模具、操作手冊、技術文檔、合同協(xié)議、相關的函電及信息等。
(3)泄密界定:向公司規(guī)定的涉密人員以外的人,泄露軍工項目的密級載體資料;幫助或輔導他人使用軍工項目的技術;許可他人參觀技術使用或產品的生產過程;許可他人轉讓、使用甲方技術等。
三、涉密部門、涉密人員的確定
1、主要涉密部門:是公司的研發(fā)部,涉密的主要人員是xxxxxxxxx xx xxx(在軍品管理方面);涉密的次要人員是研發(fā)部臨時確定的相關測試人員。該部門的保密工作由朱濤負責。
2、次要涉密部門:是公司的生產部,涉密的次要人員是涉及生產配置技術資料的生產人員。該部門具體的保密工作由蔡海平負責。
3、涉密信息的渠道負責人:
(1)xxx負責與軍方相關領導溝通軍工項目的全面工作;
(2)xx除了負責軍工項目信息資料(包括視頻資料)的歸集、保管、借閱、復制等工作外,還負責與軍方研究所溝通相關技術與產品信息的工作;
(3)xx負責與試用單位的信息溝通,在溝通前要先征求保密領導小組xx副組長的意見,溝通后要及時反饋溝通情況。
(4)未經保密領導小組組長的許可不得擅自與軍方相關人員聯(lián)系。
4、軍工項目樣品的管理人:軍工項目樣品(包括相關手冊)由研發(fā)部門負責管理。存放地點為研發(fā)部的實驗室,樣品管理人為研發(fā)部的xxx。實驗室鑰匙的管理與樣品的登記、借用、保存等管理規(guī)定,由研發(fā)部制定。
5、軍工材料的管理人:庫管xxx。在軍工材料管理上由研發(fā)部負責。
6、軍工項目研發(fā)合同管理人:由xxx保管。未經保密領導小組組長許可,不得向任何人泄露該合同的任何內容。
四、軍工項目保密制度
1、涉密人員的管理:上崗前由辦公室負責進行保密法知識的培訓和考核,并簽訂保密協(xié)議;上崗后,由各涉密部門對本部門涉密人員進行軍工項目保密檢查、監(jiān)督管理,辦公室協(xié)助;離崗時,要向部門移交相關涉密資料載體,由辦公室核實確定后,方可辦理離職手續(xù)。嚴格按保密法規(guī)定和軍工企業(yè)涉密規(guī)定,堅守該說的說,不該說的不說;該問的問,不該問的不問的要求。
2、涉密通訊的管理:不在通訊時談論涉密信息,對方談話涉及秘密信息事項時應及時制止;不得使用饋贈的手機談軍工項目;不得使用手機短信傳送軍工項目秘密信息;不得將普通手機與涉密信息系統(tǒng)連接;不得在涉密場所使用普通手機;不得擅自用手機拍照或錄音、錄像。
3、涉密計算機系統(tǒng)的管理:不得安裝來歷不明的軟件和隨意拷貝他人文件;不要使用盜版軟件或來歷不明的軟盤和光盤存儲介質;不得在互聯(lián)網的計算機上處理和存儲涉密信息;不得在涉密計算機上安裝視頻、音頻等輸入裝置(調試的除外);不得利用未加密的電子函件傳遞、轉發(fā)或抄送秘密信息;不泄露口令、密鑰和其它安全保密措施;嚴格執(zhí)行“上網不涉密,涉密不上網”的規(guī)定。
涉密硬盤中重要的數(shù)據(jù)要進行安全備份;要安裝高等級防火墻安全軟件,打好安全補丁,定期使用殺毒軟件掃描系統(tǒng),防止病毒的侵入;設置安全口令不得少于十個字符,并每周更換一次;涉密信息,不得在QQ窗口溝通,也不得用未加密的郵件傳送。
臨時協(xié)助進行軍工產品測試的人員涉密管理,由研發(fā)部負責。
4、涉密載體的管理:未經公司保密領導小組的`允許,不私自復制、保存、出借、銷毀涉密介質;不私自攜帶涉密計算機和介質外出;不私自將涉密計算機送往外部修理。
5、涉密宣傳與報道的管理:未經公司保密領導小組組長批準不得對外宣傳報道;對外公開宣傳報道時,軍方單位代號、真實名稱、掩護名稱不得同時使用;接受新聞媒體采訪,不得涉及國家秘密,特殊情況需要涉及軍工項目秘密的,應當辦理審批手續(xù);涉及密級的宣傳用品的印制必須經保密領導小組組長的批準;宣傳用品涉及軍工項目秘密的,應按涉密資料保管,并按規(guī)定辦理領用手續(xù)。
6、涉密會議的管理:未經軍方主辦涉密會議(或技術鑒定會)的批準,我公司參加涉密會議的各部門或個人,均不得進行私自的涉密詢問、照相、錄像、錄音等活動。未經參會的公司領導批準,不得在會下私自會見軍方人員,溝通交流涉密的軍工項目。
7、泄密報告的管理:(1)發(fā)現(xiàn)軍工項目秘密載體在使用中下落不明,應在八小時內向公司保密領導小組報告,向軍方報告不得超過24小時,同時應積極采取補救措施。(2)確認泄密事件的期限,絕密級10日內無下落,機密級、秘密級60日內查無結果的,以泄密事件論處。
8、軍工樣品和材料的管理:研發(fā)部負責軍工材料管理和軍工樣品的管理,特別是軍徽和軍帽的管理,完善相關管理規(guī)定。由辦公室協(xié)同研發(fā)部定期盤點檢查。
9、軍工產品的生產管理:由公司生產部負責制定,經審批后落實保密規(guī)定。
五、涉密監(jiān)督檢查制度
公司保密領導小組全面負責軍工項目的保密監(jiān)督檢查工作。研發(fā)部是保密領導小組委托的軍工項目檔案管理部門,具體負責涉密軍工檔案的具體工作;辦公室是保密領導小組委托的日常監(jiān)督檢查部門,具體開展日常的涉密監(jiān)督與檢查工作。
本規(guī)定由辦公室會同相關部門制定。自20xx年4月20日起執(zhí)行。
保密管理制度8
為維護公司整體利益和長遠利益,使公司長期、穩(wěn)定、高效地發(fā)展,適應激烈的市場競爭,增強公司員工的保密意識,特制定本制度。
(一)公司秘密范圍
公司秘密是指不為公眾所知曉,能為公司帶來經濟利益,具有實用性且由公司采取保密措施的技術信息和經營信息。
1、本制度所稱的不為公眾所知曉,是指該信息部能從公開渠道直接獲取。
2、本制度所稱的能為公司帶來經濟利益,具有實用性,是指該信息具有確定的可應用性,能為公司帶來現(xiàn)實的或潛在的經濟利益或競爭優(yōu)勢。
3、本制度所稱的公司采取保密措施,包括訂立保密協(xié)議、建立保密制度及采取其他合理的保密措施。
4、本制度所稱的技術信息和經營信息,包括內部文件,如設計、程序、產品策劃、管理訣竅、客戶名單、戰(zhàn)略訣竅、產銷策略、招投標中的標底及標書內容等。
(二)密級分類
公司秘密分類分為:絕密、機密、秘密三類。
1、絕密是指與公司有重大利益關系,一旦泄露會使公司的安全和利益遭受特別嚴重損害的事項。主要包括:公司股份構成,投資情況,各種產品設計,重要決策文件資料和正在洽談的尚未公開的新項目等。
2、機密是指與本公司有重要利益關系,一旦泄露會使公司安全和利益遭受嚴重損害的事項,主要包括:公司的規(guī)劃、財務報表、統(tǒng)計資料、重要會議記錄、公司經營情況等。
3、秘密信息是指與本公司有利益關系,一旦旦泄露會使公司安全和利益遭受損害的.事項。主要包括:人事檔案、合同、協(xié)議、員工工資收入的各類信息。
4、公司的秘密文件、資料,應當依據(jù)規(guī)定標明密級并確定保密期限。保密期限屆滿自行解密。
(三)保密措施
1、絕密級:董事會成員、總經理及與絕密內容有直接關系的工作員工。
2、機密級:部長級別以上管理員工以及與秘密內容有直接關系的工作員工。
3、秘密級:部門主管級別以上管理員工以及與秘密內容有直接關系的工作員工。
4、公司員工必須具有保密意識,做到不該問的絕對不問,不該說的絕對不說,不該看的絕對不看。
5、屬于公司秘密的由公司制定專人部門負責執(zhí)行,并采用相應的保密措施。
6、如果在對外交往與合作中需要提供公司秘密,應先由總經理批準。
7、具有屬于公司秘密內容的會議和其他活動,主辦部門應采取相應的保密措施。
(四)責任與處罰
公司工作人員發(fā)現(xiàn)公司秘密已經泄露或者可能泄露時,應當立即采取補救措施并及時報告總經理辦公室,總經理辦公室接到報告應當立即做出處理。出現(xiàn)下列情況給予50—500元的處罰
1、泄漏公司秘密尚未造成嚴重后果或經濟損失的
2、違反本制度規(guī)定的秘密內容的
3、已泄漏公司秘密但采取補救措施的
出現(xiàn)下列情況予以辭退并酌情賠償經濟損失,情節(jié)嚴重者直至追究其法律責任
1、故意或過失泄漏公司秘密造成嚴重后果或重大經濟損失的
2、違反本保密制度規(guī)定,為他人竊取、刺探、收買或違章提供公司秘密的
3、利用職權強制他人違反保密規(guī)定的。
保密管理制度9
信息保密管理制度是企業(yè)核心競爭力的關鍵組成部分,它旨在保護企業(yè)的敏感信息不被未經授權的個人或組織獲取,確保商業(yè)機密的`安全,維護企業(yè)的合法權益。
內容概述:
1. 定義保密信息:明確哪些信息屬于保密范圍,如技術秘密、客戶數(shù)據(jù)、財務報告、戰(zhàn)略計劃等。
2. 保密協(xié)議:員工入職、離職時簽訂,規(guī)定保密義務和違反協(xié)議的后果。
3. 訪問控制:設定權限,限制對敏感信息的訪問,如使用密碼、加密、物理安全措施等。
4. 數(shù)據(jù)傳輸安全:確保信息在內部和外部傳輸過程中的安全,使用安全協(xié)議和加密技術。
5. 員工培訓:定期進行保密知識教育,提高員工保密意識。
6. 泄密處理:建立快速應對機制,一旦發(fā)生泄密事件,能及時采取補救措施。
7. 監(jiān)控與審計:定期審查保密制度執(zhí)行情況,確保其有效性和適應性。
保密管理制度10
為保障公司合法權益不受侵犯,維護公司正常經營管理秩序,特制定本制度。
第一條保密級別劃分為:
(一)絕密:一旦泄密會使公司利益遭受特別嚴重的損害。
(二)機密:一旦泄密會使公司利益遭受嚴重的損害。
(三)秘密:一旦泄密會使公司利益遭受較大的損害。
(四)內部資料:一旦泄密會使公司利益遭受一般損害。
(五)公開資料:公開有助于公司利益。
第二條密級的確立
依據(jù)保密分級表確立各類文件資料的等級。
(一)公司各部門對其產生的文件資料,提出定級意見,由公司領導簽發(fā),確立后均在文件上角注明。
(二)屬公司秘密事項但不能標明密級的,通過口頭通知,傳達接觸范圍內的人員。
第三條密級變更及解密
(一)因工作需要或環(huán)境變化,需要變更密級的,由原產生密件的部門或行政主管提出申請,交公司總經理批準變更。
(二)對尚在保密期的文件事項,因工作需要或環(huán)境變化,需公開但不損害公司利益的,由原產生密件部門或行政主管提出申請,交公司總經理批準解密。
(三)保密期屆滿,除要求繼續(xù)保密事項外,自行解密。
第四條組織機構
根據(jù)保密制度的要求,公司設立保密委員會:
主任:經理
副主任:副經理
成員:經理辦、技術部、財務部、計算機網絡管理部門、各營銷部、保衛(wèi)部等部門負責人為成員。
委員會下設辦公室:辦公室主任由經理辦主任兼任
第五條保密管理
公司實行全員保密教育和保密知識系統(tǒng)培訓,確保國家和公司秘密不被泄密。
(一)公司各部門配備專(兼)職工作人員,負責保存保密材料;
(二)公司全體員工必須貫徹黨和國家有關安全保密法律、行政法規(guī)、紀律;
(三)保密檔案室(柜)為公司重要工作場所,任何無關人員未經許可不得接觸;檔案室(柜)內一切文件、設備、設施,未經許可不得使用或隨意翻動;
(四)定期檢查保密場所的電器設備、防盜、消防器材的完好狀態(tài),確保檔案材料的安全;
(五)對保密材料須專門登記入冊,并定期清查,防止丟失和遺漏;
(六)傳閱保密材料由機要人員統(tǒng)一掌握,劃定傳閱范圍,不得自行擴大,不得讓無關人員閱看,控制傳閱文件的行蹤,以防丟失;
(七)保密材料不得私自復制,復印件視同原件管理,復印過程的廢紙應及時銷毀;
(八)保密材料嚴格按領導批準的份數(shù)打印和印刷,不得擅自多印多留,草稿視同原件管理,打印過程形成的廢紙、廢件應及時銷毀;
(九)密件由機要人員另行打印、復印;
(十)傳遞保密材料要有保密措施,傳遞應專送,不得辦理無關事項,密件
不得攜入不利于保密的.場所;
(十一)外出工作如須帶保密材料,要經公司保密委員會副主任批準;
(十二)做好公司重要會議的保密工作。會址應選擇有利于保密的地方,嚴格控制無關人員進入,嚴禁濫發(fā)會議文件,會后應檢查有無遺留材料、筆記本;
(十三)注意在通訊和辦公自動化中的保密工作,不在無保密措施的電話、傳真機上傳遞保密材料;
(十四)嚴格限定密件的接觸范圍,凡查閱公司密件,一律須辦理申請批準手續(xù)和登記手續(xù),方可使用文件調閱單;
(十五)對保密文件未經許可,不得擅自摘抄、翻印、復印、攝影、轉借或損壞;否則,由造成后果的當事人承擔責任;
(十六)公司保證員工的隱私權不受侵犯,個人資料不被有意泄露。
第六條保密紀律
(一)不該說的話,不要說;
(二)不該問的事,不要問;
(三)不該看的文件,不要看;
(四)不該記(攝、錄)的事,不要記(攝、錄);
(五)不得擅自攜帶密件外出;
(六)不得在公共場合談論公司秘密;
(七)不得在私人通信中涉及公司秘密;
(八)不在不利于保密的地方放置密件;
(九)不得利用公用電話、明碼電報,以及郵局辦理秘密事項;
(十)發(fā)現(xiàn)泄密及時報告,采取補救措施,避免或減輕損害;
(十一)客人問及公司秘密,應予以婉拒、避談。
第七條本保密管理制度與會議管理制度、辦公室管理制度、文書管理制度、技術部底圖檔案室管理制度、客戶檔案管理制度、底圖管理制度、計算機工作管理制度、印信管理制度、檔案管理辦法等配套使用。
第八條本制度由經理辦負責解釋,自經理辦公會議審定通過后施行。
保密管理制度11
一、涉密文件信息資料保密管理堅持專人負責、專門登記、專柜存放、全程管理、確保安全的原則。
(一)、根據(jù)實際工作需要配備一名保密專干,具體負責涉密文件信息資料的日常管理工作。
(二)、建立專門的涉密文件信息制度資料登記制度,與非涉密文件信息資料分別登記管理。
(三)、建立涉密文件信息資料借閱、使用登記制度,借閱和使用涉密文件信息資料,要及時辦理登記手續(xù),隨時掌握涉密文件信息資料的去向。
二、涉密文件的收文與傳閱
(一)、文件管理人員收到涉密文件后,應在專用的登記本上予以登記。登記后,交局辦公室負責人確定傳閱范圍。
(二)、文件管理人員應嚴格按照確定的傳閱范圍進行傳閱。送閱涉密文件應使用專用的文件夾,一般應當面送交,立等收回,嚴禁隨意放置其辦公桌上。傳閱領導或者工作人員確實因工作需要保留的,也應在閱讀(使用)完畢后及時交還或者通知相關人員收回,不可直接轉入下一環(huán)節(jié)。文件管理人員應對滯留他處的涉密文件進行登記,隨時掌握其去向。
(三)、涉密文件的批示件送達按涉密文件分發(fā)要求進行;批示件辦理完畢后,應及時將批示件或者復印件退還文件管理人員。
三、涉密文件資料的使用保管
(一)、涉密文件信息資料的借閱、復制、下載
1、借閱涉密文件信息資料,應當經本機關、單位的主管領導批準,嚴格履行報批手續(xù)。
2、涉密文件信息資料一般不得復制、下載,確因工作需要的,應當向單位主管領導請求并經制發(fā)單位批準。復制、下載的.涉密文件信息資料視同原件管理。
3、復制涉密文件信息資料,要履行登記手續(xù),并不得改變其密級、保密期限和知悉范圍。
(二)、涉密文件信息資料的保存
1、涉密文件信息資料要存放在鐵質文件柜中,與非涉密文件信息資料分別存放,并定期進行清查,核對。
2、涉密電子文件應當存儲在涉密計算機中。
3、工作人員離開辦公場所,應當將涉密文件信息資料及時存放在文件柜中。
4、涉密文件信息資料管理人員離崗、離職前,應將所保管的涉密文件信息資料全部如數(shù)清退,并辦理移交手續(xù)。
5、需要歸檔的涉密文件信息資料,應當按照國家檔案管理規(guī)定及時歸檔。
四、涉密文件信息資料的清退銷毀
(一)、每年對本單位的涉密文件信息資料進行清理,要逐件進行清點,除需留存或者存檔的資料外,一律填寫《銷毀文件目錄》和《涉密載體銷毀登記表》,經單位主管領導審核后送區(qū)保密局統(tǒng)一銷毀,禁止私自銷毀涉密文件信息資料。
(二)、嚴禁將涉密文件信息資料作為廢品出售給物資廢品收購站。
保密管理制度12
1、涉密和非涉密移動存儲介質要堅持“統(tǒng)一購置、統(tǒng)一標識、嚴格登記、集中管理”的要求,嚴禁公私交叉混用。
2、嚴禁移動存儲介質在涉密計算機和非涉密計算機中交叉使用。
3、嚴禁使用除光盤外的'移動存儲介質從連接互聯(lián)網的計算機上直接拷貝文件、資料到涉密計算機上。
4、私人移動存儲介質不能用于存儲處理涉密信息。
5、涉密移動存儲介質要統(tǒng)一管理編號,要專人使用。
6、涉密移動存儲介質出現(xiàn)故障不能正常工作時,必須由單位技術人員或保密部門指定的地點進行維修,修理時,使用人應在場監(jiān)督,防止數(shù)據(jù)被復制。
7、銷毀涉密移動存儲介質必須送市文件資料銷毀中心銷毀。
保密管理制度13
按照《中華人民共和國保守秘密法》和《涉及國家秘密的計算機保密管理暫行規(guī)定》的有關要求結合我單位的實際制定本規(guī)定。
一、涉及國家秘密的計算機簡稱涉密計算機是指用于存儲、處理、傳輸國家秘密信息的計算機。我單位在內網中計算機都屬于涉密計算機必須具有能接受省保密工作部門統(tǒng)一監(jiān)管的連接互聯(lián)網違規(guī)報警功能粘貼由省保密工作部門統(tǒng)一制發(fā)的密級標識并做好登記備案。
二、涉密計算機原則上專機專用特殊情況需多人使用的由科室、單位指定專人管理。
三、涉密計算機使用及保管場所的安全防護措施應符合保密管理規(guī)定的要求確保防護設施的安全可靠。絕密級便攜式計算機必須存放在保險柜中機密級以下的便攜式計算機要存放在符合保密要求的密碼文件柜中。
四、涉密計算機只能在本單位使用嚴禁借給外單位、轉借他人使用。確因工作需要攜帶涉密計算機外出的需填寫“涉密計算機外出攜帶登記表”經主管領導批準并報局保密工作領導小組備案逐件登記涉密計算機內的涉密信息。返回時保密工作機構對其攜帶的涉密計算機進行保密檢查以確保涉密計算機的安全。
五、涉密計算機的傳遞按照《國家秘密載體保密管理的規(guī)定》的要求管理。
六、涉密計算機不得直接或間接連入國際互聯(lián)網等非涉密網必須與國際互聯(lián)網實行物理隔離。嚴格一機兩用操作程序未安裝物理隔離卡的涉密計算機嚴禁連接國際互聯(lián)網。
七、涉密計算機日常管理人員是涉密計算機安全保密的責任人,其日常保密管理職責如下:
1、應設置8位數(shù)以上的開機密碼以防止他人盜用和破譯開機密碼應定期更改。
2、應在涉密計算機的顯著位置進行標識不得讓其他無關人員使用涉密計算機。
八、涉密計算機必須配備安全保密查殺病毒、木馬等的國產殺毒軟件。配備的安全產品需經省保密部門指定的單位進行檢測和安裝、維護。
九、涉密計算機使用的打印機、傳真機等設備按涉密計算機的同等級別進行管理不得與其他非涉密計算機網絡及通訊網絡連接嚴禁在涉密計算機上使用無線功能的信息設備。
十、涉密計算機的維修原則上由信息中心負責。需外送維修的維修前應進行登記將涉密信息備份后徹底清除涉密信息或拆除所有涉密存儲介質到保密工作部門指定的維修點進行并有保密人員在場。維修完畢后進行核對、技術測試和審查符合有關標準后才能投入使用。
十一、涉密計算機因使用人員崗位變動、使用期滿等原因交回時對涉密計算機進行檢查、確認并做好登記備案、妥善保管需歸檔的應按相關規(guī)定歸檔。
十二、不再使用的涉密計算機應由使用者提出報告由單位領導批準后交保密工作領導小組統(tǒng)一處理確保有關內容和數(shù)據(jù)不可恢復。禁止將未經技術處理的涉密計算機轉為非涉密計算機或進行公益捐贈。
十三、責任人每半年對涉密計算機進行一次清查、核對做出文字或電子記錄發(fā)現(xiàn)丟失應及時向保密工作部門報告。
涉密移動存儲介質保密管理規(guī)定
按照《中華人民共和國保守秘密法》和《涉密移動存儲介質保密管理暫行規(guī)定》的有關要求結合本單位的實際制定本規(guī)定。
一、涉密移動存儲介質是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等。涉密移動存儲介質必須具有能夠接受省保密工作部門統(tǒng)一監(jiān)管的違規(guī)連接互聯(lián)網報警功能。
二、用于處理國家秘密信息的`移動存儲介質必須按其所涉及的秘密等級粘貼省保密工作部門統(tǒng)一制作的密級標識。
三、絕密級移動存儲介質由單位或使用部門指定專人統(tǒng)一保管并必須存放在保險柜中機密級以下移動存儲介質由使用人保管并存放在符合安全要求的密碼文件柜中。
四、高密級涉密移動存儲介質不得在低密級的計算機或設備上使用嚴禁在與互聯(lián)網連接的計算機或其他設備上使用涉密移動存儲介質。
五、涉密移動存儲介質只能在本單位的涉密計算機或涉密信息系統(tǒng)中使用嚴禁借給外單位、轉借他人使用。確因工作需要攜帶涉密移動存儲介質外出的需填寫“涉密移動存儲介質外出攜帶登記表”經主管領導批準并報局保密工作領導小組備案逐件登記涉密存儲移動介質內的涉密信息。
六、復制涉密移動存儲介質須經單位領導批準且每份介質各填一份“涉密移動存儲介質使用情況登記表”并賦予不同編號。
七、涉密移動存儲介質的傳遞應按《國家秘密載體保密管理規(guī)定》的要求執(zhí)行。
八、涉密移動存儲介質的外送維修或數(shù)據(jù)恢復必須到保密工作部門指定的維修點并有保密人員在場。
九、移動存儲介質因使用人員崗位變動、使用期滿等原因交回時移動存儲介質進行檢查、確認并做好登記備案、妥善保管需歸檔的涉密移動存儲介質應連同“涉密移動存儲介質使用情況登記表”一并按時歸檔。
十、不再使用的涉密移動存儲介質應由使用者提出報告由單位領導批準后交保密工作領導小組統(tǒng)一處理確保有關內容和數(shù)據(jù)不可恢復。禁止將未經技術處理的涉密移動存儲介質轉為非涉密環(huán)境使用或進行公益捐贈。
十一、責任人每半年對涉密移動存儲介質進行一次清查、核對做出文字或電子記錄發(fā)現(xiàn)丟失應及時向保密工作部門報告。
涉密網絡管理規(guī)定
第一條為了加強我單位計算機信息網絡的保密管理確保國家秘密的安全根據(jù)國家保密法規(guī)和計算機信息網絡保密管理的有關規(guī)定結合實際特制定本規(guī)定。
第二條使用涉密網的人員必須遵守國家保密法規(guī)和計算機信息網絡安全保密管理的有關規(guī)定不得利用該網絡從事危害國家安全、泄露國家秘密等違法犯罪活動不得制作、復制、查閱、傳播反動、色情、邪教等有害信息。
第三條網絡管理中心負責對涉密網的統(tǒng)一管理和維護并對網絡運行情況進行定期的監(jiān)督檢查其工作同時接受相關公安、保密等主管部門的指導和要求。
第四條堅持“控制源頭、加強檢查、明確責任、落實制度”和“涉密不上網上網不涉密”的原則規(guī)范和完善信息網絡的日常管理注意加強對計算機及其存儲介質硬盤、軟盤、光盤、磁帶等的管理特別是對涉密計算機及其存儲介質的管理指定專人負責明確管理職責并采取相應的安全保密措施。
第五條加強對涉密網上網人員的安全保密教育和管理增強防范意識自覺執(zhí)行保密法規(guī)堅持“誰使用誰負責”的原則加強監(jiān)督杜絕網上泄密事件發(fā)生。
第六條接入涉密網的計算機必須與非涉密計算機系統(tǒng)實行物理隔離。
第七條涉密計算機要求設有符合要求的開機啟動密碼、系統(tǒng)帳號、屏幕保護、資源共享保護等嚴格的保護措施涉密系統(tǒng)只能安裝涉密操作所必需的軟硬件設施。
第八條涉密計算機必須由專人操作管理必要時只與專網相連且在工作完成后立即脫離網絡。
第九條涉密計算機上必須安裝防病毒軟件并配置必要的安全策略。
互聯(lián)網發(fā)布信息保密管理制度
為加強互聯(lián)網發(fā)布信息的保密管理確保國家秘密安全根據(jù)《中華人民共和國保守國家秘密法》、國家保密局《計算機信息系統(tǒng)保密管理暫行規(guī)定》、《計算機信息系統(tǒng)國際聯(lián)網保密管理規(guī)定》結合本單位實際制定本暫行規(guī)定。
第一條在互聯(lián)網上發(fā)布的信息是指經本單位主要領導或分管領導審核批準提供給國際互聯(lián)網站或其他公眾信息網站向社會公開、讓公眾了解和使用的信息。
第二條互聯(lián)網發(fā)布信息保密管理堅持“誰發(fā)布誰負責”的原則。凡向國際互聯(lián)網站提供或者發(fā)布信息必須經本單位主要領導或分管領導審查批準并應該按照一定的工作程序完善和落實信息登記、審批責任制。
第三條除新聞媒體已公開發(fā)表的信息外本單位各科室及相關單位提供的上網信息應確保不涉及國家秘密。
第四條本單位任何個人不得利用網站、網頁上開設的電子公告系統(tǒng)、聊天室、論壇等發(fā)布、談論和傳播國家秘密信息。
第五條單位內部工作秘密、內部資料等雖不屬于國家秘密但應作為內部事項進行管理未經單位領導批準不得擅自發(fā)布。
第六條禁止網上發(fā)布信息的基本范圍
一、標有密級的國家秘密。
二、未經有關部門批準的涉及國家安全、社會政治和經濟穩(wěn)定等敏感信息。
三、未經制文單位批準標注有“內部文件資料”和“注意保存”保管、保密等警示字樣的信息。
四、本部門或單位認定為不宜公開的內部辦公事項。
第七條提供信息發(fā)布的單位應履行的職責
一、對擬發(fā)布信息即將向網絡發(fā)布的信息是否涉及國家秘密進行審查。
二、對已發(fā)布信息進行定期地保密檢查發(fā)現(xiàn)涉密信息的立即采取補救措施查清泄密渠道和原因并及時向本單位領導或保密工作領導小組報告。
三、接受上級機關和保密工作部門的監(jiān)督檢查。
第八條單位分管領導應履行的職責
一、定期對網絡管理人員進行保密法規(guī)、保密紀律、保密常識教育增強信息保密觀念和防范意識自覺遵守并執(zhí)行有關保密規(guī)定。
二、建立健全上網信息保密管理制度落實各項安全保密防范措施。
三、發(fā)現(xiàn)國家秘密網上發(fā)布的立即采取補救措施并及時向有關部門報告。
四、定期或不定期向保密工作部門通報網上發(fā)布信息保密管理情況。
第九條保密工作小組組長單位應履行的職責
一、指導、監(jiān)督各部門各單位網上發(fā)布信息的保密管理工作。
二、協(xié)助參與涉及多個部門擬發(fā)布信息的保密審查。
三、向市委保密委員會報告網上發(fā)布信息保密審查中的重要情況。
四、負責對網上發(fā)布信息進行經常性保密監(jiān)督檢查發(fā)現(xiàn)問題立即采取補救措施查明原因并及時向市委保密委員會報告。
五、協(xié)助有關部門對違反規(guī)定造成網上泄密的事件依法進行查處。
第十條違反本規(guī)定對網上發(fā)布信息保密審查把關不嚴導致嚴重后果或安全隱患的要按照規(guī)定嚴肅查處。
涉密計算機維修、更換、報廢保密管理規(guī)定
保密管理制度14
為加強計算機(包括筆記本電腦,以下同)及其網絡的保密管理,確保計算機及其網絡處理信息的安全,根據(jù)《中華人民共和國保守國家秘密法》、《計算機信息系統(tǒng)國際聯(lián)網保密管理規(guī)定》和國家保密局的有關文件精神,制定本規(guī)定。
一、建立涉密計算機登記備案制度。各部門應根據(jù)實際用途和所處理信息的密級,將計算機分為涉密計算機和非涉密計算機,對涉密計算機實行統(tǒng)一編號管理,明確專人負責,做到專機專用,并在計算機顯示器的左上方貼上相應的密級標識。
二、涉密計算機必須與國際互聯(lián)網或其他非涉密網絡物理隔離。
三、涉密計算機要設置開機密碼和屏幕保護密碼,密碼長度不少于十個字符。
四、加強涉密存儲介質的保密管理,建立涉密存儲介質的使用登記制度。凡儲存了涉密信息的'軟盤、U盤、光盤、可移動硬盤等,應按所存儲信息的密級,實行統(tǒng)一編號,明確專人負責,每年底交由校辦公室集中保存于鐵質文件柜中。
五、涉密計算機系統(tǒng)進行維修時,需告知校保密辦,并保證所存儲的涉密信息不被泄露。對涉密信息應采取涉密信息轉存、刪除、異地轉存等安全保密措施。安全保密人員和涉密計算機系統(tǒng)維修人員必須同在維修現(xiàn)場,并對維修人員、維修對象、維修內容、維修前后狀況進行監(jiān)督并做詳細記錄。
六、凡需外送修理的涉密計算機等設備,必須經校保密辦和本處室領導批準,并將涉密信息進行不可恢復性刪除處理后方可實施。
七、涉密計算機的報廢由校保密辦專人負責,定點銷毀。
八、處理涉密信息的數(shù)字復印機和多功能一體機的維修、外送修理和報廢參照本規(guī)定之第五條、第六條和第七條執(zhí)行。
九、加強對涉密計算機及其網絡工作人員的保密培訓,采取多種方式開展保密知識的教育,提高保密意識,定期組織檢查。
十、任何人在互聯(lián)網上發(fā)布信息必須做到“上網不涉密,涉密不上網”,嚴禁通過電子郵件和即時通訊工具軟件傳遞涉密信息。
十一、安徽省委黨校網站的信息發(fā)布和審核工作,要嚴格遵守國家有關安全保密規(guī)定和《中國共產黨安徽省委黨校網站信息發(fā)布管理暫行規(guī)定》。
十二、本規(guī)定由校辦公室負責解釋。
保密管理制度15
第一章 總則
第一條 為加強公司計算機和信息系統(tǒng)(包括涉密信息系統(tǒng)和非涉密信息系統(tǒng))
安全保密管理,確保國家秘密及商業(yè)秘密的安全,根據(jù)國家有關保密法規(guī)標準和中核集團公司有關規(guī)定,制定本規(guī)定。
第二條 本規(guī)定所稱涉密信息系統(tǒng)是指由計算機及其相關的配套設備、設施構成的,按照一定的應用目標和規(guī)定存儲、處理、傳輸涉密信息的系統(tǒng)或網絡,包括機房、網絡設備、軟件、網絡線路、用戶終端等內容。
第三條 涉密信息系統(tǒng)的建設和應用要本著“預防為主、分級負責、科學管理、保障安全”的方針,堅持“誰主管、誰負責,誰使用、誰負責”和“控制源頭、歸口管理、加強檢查、落實制度”的原則,確保涉密信息系統(tǒng)和國家秘密信息安全。
第四條 涉密信息系統(tǒng)安全保密防護必須嚴格按照國家保密標準、規(guī)定和集團公司文件要求進行設計、實施、測評審查與審批和驗收;未通過國家審批的涉密信息系統(tǒng),不得投入使用。
第五條 本規(guī)定適用于公司所有計算機和信息系統(tǒng)安全保密管理工作。
第二章 管理機構與職責
第六條 公司法人代表是涉密信息系統(tǒng)安全保密第一責任人,確保涉密信息系統(tǒng)安全保密措施的落實,提供人力、物力、財力等條件保障,督促檢查領導責任制落實。
第七條 公司保密委員會是涉密信息系統(tǒng)安全保密管理決策機構,其主要職責:
(一)建立健全安全保密管理制度和防范措施,并監(jiān)督檢查落實情況;
(二)協(xié)調處理有關涉密信息系統(tǒng)安全保密管理的重大問題,對重大失泄密事件進行查處。
第八條 成立公司涉密信息系統(tǒng)安全保密領導小組,保密辦、科技信息部(信息化)、黨政辦公室(密碼)、財會部、人力資源部、武裝保衛(wèi)部和相關業(yè)務部門、單位為成員單位,在公司黨政和保密委員會領導下,組織協(xié)調公司涉密信息系統(tǒng)安全保密管理工作。
第九條 保密辦主要職責:
(一)擬定涉密信息系統(tǒng)安全保密管理制度,并組織落實各項保密防范措施;
(二)對系統(tǒng)用戶和安全保密管理人員進行資格審查和安全保密教育培訓,審查涉密信息系統(tǒng)用戶的職責和權限,并備案;
(三)組織對涉密信息系統(tǒng)進行安全保密監(jiān)督檢查和風險評估,提出涉密信息系統(tǒng)安全運行的保密要求;
(四)會同科技信息部對涉密信息系統(tǒng)中介質、設備、設施的授權使用的審查,建立涉密信息系統(tǒng)安全評估制度,每年對涉密信息系統(tǒng)安全措施進行一次評審;
(五)對涉密信息系統(tǒng)設計、施工和集成單位進行資質審查,對進入涉密信息系統(tǒng)的安全保密產品進行準入審查和規(guī)范管理,對涉密信息系統(tǒng)進行安全保密性能檢測;
(六)對涉密信息系統(tǒng)中各應用系統(tǒng)進行定密、變更密級和解密工作進行審核;
(七)組織查處涉密信息系統(tǒng)失泄密事件。
第十條
科技信息部、財會部主要職責是:
(一)組織、實施涉密信息系統(tǒng)的規(guī)劃、設計、建設,制定安全保密防護方案;
(二)落實涉密信息系統(tǒng)安全保密策略、運行安全控制、安全驗證等安全技術措施;每半年對涉密信息系統(tǒng)進行風險評估,提出整改措施,經涉密信息系統(tǒng)安全保密領導
小組批準后組織實施,確保安全技術措施有效、可靠;
(三)落實涉密信息系統(tǒng)中各應用系統(tǒng)進行用戶權限設置及介質、設備、設施的授權使用、保管以及維護等安全保密管理措施;
(四)配備涉密信息系統(tǒng)管理員、安全保密管理員和安全審計員,并制定相應的職責; “三員”角色不得兼任,權限設置相互獨立、相互制約;“三員”應通過安全保密培訓持證上崗;
(五)落實計算機機房、配線間等重要部位的安全保密防范措施及網絡的安全管理,負責日常業(yè)務數(shù)據(jù)及其他重要數(shù)據(jù)的備份管理;
(六)配合保密辦對涉密信息系統(tǒng)進行安全檢查,對存在的隱患進行及時整改;
(七)制定應急預案并組織演練,落實應急措施,處理信息安全突發(fā)事件。
第十一條 黨政辦公室主要職責:
按照國家密碼管理的相關要求,落實涉密信息系統(tǒng)中普密設備的管理措施。
第十二條 相關業(yè)務部門、單位主要職責:涉密信息系統(tǒng)的使用部門、單位要嚴格遵守保密管理規(guī)定,教育員工提高安全保密意識,落實涉密信息系統(tǒng)各項安全防范措施;準確確定應用系統(tǒng)密級,制定并落實相應的二級保密管理制度。
第十三條 涉密信息系統(tǒng)配備系統(tǒng)管理員、安全保密管理員、安全審計員,其職責是:
(一)系統(tǒng)管理員負責系統(tǒng)中軟硬件設備的運行、管理與維護工作,確保信息系統(tǒng)的安全、穩(wěn)定、連續(xù)運行。系統(tǒng)管理員包括網絡管理員、數(shù)據(jù)庫管理員、應用系統(tǒng)管理員。
(二)安全保密管理員負責安全技術設備、策略實施和管理工作,包括用戶帳號管理以及安全保密設備和系統(tǒng)所產生日志的審查分析。
(三)安全審計員負責安全審計設備安裝調試,對各種系統(tǒng)操作行為進行安全審計跟蹤分析和監(jiān)督檢查,以及時發(fā)現(xiàn)違規(guī)行為,并每月向涉密信息系統(tǒng)安全保密領導小組辦公室匯報一次情況。
第三章 系統(tǒng)建設管理
第十四條 規(guī)劃和建設涉密信息系統(tǒng)時,按照涉密信息系統(tǒng)分級保護標準的規(guī)定,同步規(guī)劃和落實安全保密措施,系統(tǒng)建設與安全保密措施同計劃、同預算、同建設、同驗收。
第十五條 涉密信息系統(tǒng)規(guī)劃和建設的安全保密方案,應由具有“涉及國家秘密的計算機信息系統(tǒng)集成資質”的機構編制或自行編制,安全保密方案必須經上級保密主管部門審批后方可實施。
第十六條 涉密信息系統(tǒng)規(guī)劃和建設實施時,應由具有“涉及國家秘密的計算機信息系統(tǒng)集成資質”的機構實施或自行實施,并與實施方簽署保密協(xié)議,項目竣工后必須由保密辦和科技信息部共同組織驗收。
第十七條 對涉密信息系統(tǒng)要采取與密級相適應的保密措施,配備通過國家保密主管部門指定的測評機構檢測的安全保密產品。涉密信息系統(tǒng)使用的軟件產品必須是正版軟件。
第四章 信息管理
第一節(jié) 信息分類與控制
第十八條 涉密信息系統(tǒng)的密級,按系統(tǒng)中所處理信息的最高密級設定,嚴禁處理高于涉密信息系統(tǒng)密級的涉密信息。
第十九條 涉密信息系統(tǒng)中產生、存儲、處理、傳輸、歸檔和輸出的文件、數(shù)據(jù)、圖紙等信息及其存儲介質應按要求及時定密、標密,并按涉密文件進行管理。電子文件密級標識應與信息主體不可分離,密級標識不得篡改。涉密信息系統(tǒng)中的涉密信息總量每半年進行一次分類統(tǒng)計、匯總,并在保密辦備案。
第二十條 涉密信息系統(tǒng)應建立安全保密策略,并采取有效措施,防止涉密信息被非授權訪問、篡改,刪除和丟失;防止高密級信息流向低密級計算機。涉密信息遠程傳輸必須采取密碼保護措施。
第二十一條 向涉密信息系統(tǒng)以外的單位傳遞涉密信息,一般只提供紙質文件,確需提供涉密電子文檔的,按信息交換及中間轉換機管理規(guī)定執(zhí)行。
第二十二條 清除涉密計算機、服務器等網絡設備、存儲介質中的涉密信息時,必須使用符合保密標準、要求的工具或軟件。
第二節(jié) 用戶管理與授權
第二十三條 根據(jù)本部門、單位使用涉密信息系統(tǒng)的密級和實際工作需要,確定人員知悉范圍,以此作為用戶授權的依據(jù)。
第二十四條 用戶清單管理
(一)科技信息部管理“研究試驗堆燃料元件數(shù)字化信息系統(tǒng)”和“中核集團涉密廣域網”用戶清單;財會部管理“財務會計核算網”用戶清單;
(二)新增用戶時,由用戶本人提出書面申請,經本部門、單位審核,科技信息部、保密辦審批后,由科技信息部備案并統(tǒng)一建立用戶;“財務會計核算網”的用戶由財會部統(tǒng)一建立;
(三)刪除用戶時,由用戶本人所在部門、單位書面通知科技信息部,核準后由安全保密管理員即時將用戶在涉密信息系統(tǒng)內的所有帳號、權限廢止;“財務會計核算網”密辦審核,公司分管領導審批。開通、審批堅持“工作必須”的原則。
第六十四條 國際互聯(lián)網計算機實行專人負責、專機上網管理,嚴禁存儲、處理、傳遞涉密信息和內部敏感信息。接入互聯(lián)網的計算機須建立使用登記制度。
第六十五條 上網信息實行“誰上網誰負責”的保密管理原則,信息上網必須經過嚴格審查和批準,堅決做到“涉密不上網,上網不涉密”。對上網信息進行擴充或更新,應重新進行保密審查。
第六十六條 任何部門、單位和個人不得在電子郵件、電子公告系統(tǒng)、聊天室、網絡新聞組、博客等上發(fā)布、談論、傳遞、轉發(fā)或抄送國家秘密信息。
第六十七條 從國際互聯(lián)網或其它公眾信息網下載程序和軟件工具等轉入涉密系統(tǒng),經科技信息部審批后,按照信息交換及中間轉換機管理規(guī)定執(zhí)行。
第九章 便攜式計算機管理
第六十八條 便攜式計算機(包括涉密便攜式計算機和非涉密便攜式計算機)實行 “誰擁有,誰使用,誰負責”的保密管理原則,使用者須與公司簽定保密承諾書。
第六十九條 涉密便攜式計算機根據(jù)工作需要確定密級,粘貼密級標識,按照涉密設備進行管理,保密辦備案后方可使用。
第七十條 便攜式計算機應具備防病毒、防非法外聯(lián)和身份認證(設置開機密碼口令)等安全保密防護措施。
第七十一條 禁止使用涉密便攜式計算機上國際互聯(lián)網和非涉密網絡;嚴禁涉密便攜式計算機與涉密信息系統(tǒng)互聯(lián)。
第七十二條 涉密便攜式計算機不得處理絕密級信息。未經保密辦審批,嚴禁在涉密便攜式計算機中存儲涉密信息。處理、存儲涉密信息應在涉密移動存儲介質上進行,并與涉密便攜式計算機分離保管。
第七十三條 禁止使用私有便攜式計算機處理辦公信息;嚴禁非涉密便攜式計算機存儲、處理涉密信息;嚴禁將涉密存儲介質接入非涉密便攜式計算機使用。
第七十四條 公司配備專供外出攜帶的涉密便攜式計算機和涉密存儲介質,按照 “集中管理、審批借用”的`原則進行管理,建立使用登記制度。外出攜帶的涉密便攜式計算機須經保密辦檢查后方可帶出公司,返回時須進行技術檢查。
第七十五條 因工作需要外單位攜帶便攜式計算機進入公司辦公區(qū)域,需辦理保密審批手續(xù)。
第十章 應急響應管理
第七十六條 為有效預防和處置涉密信息系統(tǒng)安全突發(fā)事件,及時控制和消除涉密信息系統(tǒng)安全突發(fā)事件的危害和影響,保障涉密信息系統(tǒng)的安全穩(wěn)定運行,科技信息部和財會部應分別制定相應應急響應預案,經公司涉密信息系統(tǒng)安全保密領導小組審批后實施。
第七十七條 應急響應預案用于涉密信息系統(tǒng)安全突發(fā)事件。突發(fā)事件分為系統(tǒng)運行安全事件和泄密事件,根據(jù)事件引發(fā)原因分為災害類、故障類或攻擊類三種情況。
(一)災害事件:根據(jù)實際情況,在保障人身安全前提下,保障數(shù)據(jù)安全和設備安
(二)故障或攻擊事件:判斷故障或攻擊的來源與性質,關閉影響安全與穩(wěn)定的網絡設備和服務器設備,斷開信息系統(tǒng)與攻擊來源的網絡物理連接,跟蹤并鎖定攻擊來源的IP地址或其它網絡用戶信息,修復被破壞的信息,恢復信息系統(tǒng)。按照事件發(fā)生的性質分別采用以下方案:1、病毒傳播:及時尋找并斷開傳播源,判斷病毒的類型、性質、可能的危害范圍。為避免產生更大的損失,保護計算機,必要時可關閉相應的端口,尋找并公布病毒攻擊信息,以及殺毒、防御方法;
2、外部入侵:判斷入侵的來源,評價入侵可能或已經造成的危害。對入侵未遂、未造成損害的,且評價威脅很小的外部入侵,定位入侵的IP地址,及時關閉入侵的端口,限制入侵的IP地址的訪問。對于已經造成危害的,應立即采用斷開網絡連接的方法,避免造成更大損失和帶來的影響;
3、內部入侵:查清入侵來源,如IP地址、所在區(qū)域、所處辦公室等信息,同時斷開對應的交換機端口,針對入侵方法調整或更新入侵檢測設備。對于無法制止的多點入侵和造成損害的,應及時關閉被入侵的服務器或相應設備;
4、網絡故障:判斷故障發(fā)生點和故障原因,能夠迅速解決的盡快排除故障,并優(yōu)先保證主要應用系統(tǒng)的運轉;
5、其它未列出的不確定因素造成的事件,結合具體的情況,做出相應的處理。不能處理的及時咨詢,上報公司信息安全領導小組。
第七十八條 按照信息安全突發(fā)事件的性質、影響范圍和造成的損失,將涉密信息系統(tǒng)安全突發(fā)事件分為特別重大事件(I級)、重大事件(II級)、較大事件(III級)和一般事件(IV級)四個等級。
(一)一般事件由科技信息部(或財會部)依據(jù)應急響應預案進行處置;
(二)較大事件由科技信息部(或財會部)、保密辦依據(jù)應急響應預案進行處置,及時向公司信息安全領導小組報告并提請協(xié)調處置;
(三)重大事件啟動應急響應預案,對突發(fā)事件進行處置,及時向公司黨政報告并提請協(xié)調處置;
(四)特別重大事件由公司報請中核集團公司對信息安全突發(fā)事件進行處置。
第七十九條 發(fā)生突發(fā)事件(如涉密數(shù)據(jù)被竊取或信息系統(tǒng)癱瘓等)應按如下應急響應的基本步驟、基本處理辦法和流程進行處理:
(一)上報科技信息部和保密辦;
(二)關閉系統(tǒng)以防止造成數(shù)據(jù)損失;
(三)切斷網絡,隔離事件區(qū)域;
(四)查閱審計記錄尋找事件源頭;
(五)評估系統(tǒng)受損程度;
(六)對引起事件漏洞進行整改;
(七)對系統(tǒng)重新進行風險評估;
(八)由保密辦根據(jù)風險評估結果并書面確認安全后,系統(tǒng)方能重新運行;
(九)對事件類型、響應、影響范圍、補救措施和最終結果進行詳細的記錄;
(十)依照法規(guī)制度對責任人進行處理。
第八十條 科技信息部、財會部應會同保密辦每年組織一次應急響應預案演練,檢驗應急響應預案各環(huán)節(jié)之間的通信、協(xié)調、指揮等是否快速、高效,并對其效果進行評估,以使用戶明確自己的角色和責任。應急響應相關知識、技術、技能應納入信息安全保密培訓內容,并記錄備案。
第十一章 人員管理
第八十一條 各部門、單位每年應組織開展不少于1次的全員信息安全保密知識技能教育與培訓,并記錄備案。
第八十二條
涉密人員離崗、離職,應及時調整或取消其訪問授權,并將其保管的涉密設備、存儲介質全部清退并辦理移交手續(xù)。
第八十三條 承擔涉密信息系統(tǒng)日常管理工作的系統(tǒng)管理員、安全保密管理員、安全審計管理員應按重要涉密人員管理。
第十二章 督查與獎懲
第八十四條 公司每年應對涉密信息系統(tǒng)安全保密狀況、安全保密制度和措施的落實情況進行一次自查,并接受國家和上級單位的指導和監(jiān)督。涉密信息系統(tǒng)每兩年接受一次上級部門開展的安全保密測評或保密檢查,檢查結果存檔備查。
第八十五條 檢查涉密計算機和信息系統(tǒng)的保密檢查工具和涉密信息系統(tǒng)所使用的安全保密、漏洞檢查(取證)軟件等,應覆蓋保密檢查的項目,并通過國家保密局的檢測。安全保密檢查工具應及時升級或更新,確保檢查時使用最新版本。
第八十六條 各部門、單位應將員工遵守涉密計算機及信息系統(tǒng)安全保密管理制度的情況,納入保密自查、考核的重要內容。對違反本規(guī)定造成失泄密的當事人及有關責任人,按公司保密責任考核及獎懲規(guī)定執(zhí)行。
第十三章 附 則
第八十七條 本規(guī)定由保密辦負責解釋與修訂。
第八十八條 本規(guī)定自發(fā)布之日起實施。原《計算機磁(光)介質保密管理規(guī)定)[制度編號:(廠1908號)]、《涉密計算機信息系統(tǒng)保密管理規(guī)定》[制度編號:(20xx)廠1911號]、《涉密計算機采購、維修、變更、報廢保密管理規(guī)定》[制度編號:(20xx)廠1925號]、《國際互聯(lián)網信息發(fā)布保密管理規(guī)定》[制度編號:(20xx)廠1926號]、《涉密信息系統(tǒng)信息保密管理規(guī)定》[制度通告:(20xx)0934號]、《涉密信息系統(tǒng)安全保密管理規(guī)定》[制度通告:(20xx)0935號]同時廢止。
【保密管理制度】相關文章:
保密管理制度08-17
保密管理制度12-05
(精)保密管理制度12-25
公司保密管理制度04-01
保密管理制度[熱]02-26
保密責任管理制度06-15
保密管理制度[推薦]01-15
會議保密管理制度07-13
員工保密管理制度05-16
信息安全保密管理制度06-20