保密管理制度
在日新月异的现代社会中,越来越多地方需要用到制度,制度是指在特定社会范围内统一的、调节人与人之间社会关系的一系列习惯、道德、法律(包括宪法和各种具体法规)、戒律、规章(包括政府制定的条例)等的总和它由社会认可的非正式约束、国家规定的正式约束和实施机制三个部分构成。大家知道制度的格式吗?以下是小编整理的保密管理制度,仅供参考,欢迎大家阅读。
保密管理制度1
1、建设综合档案是本单位的规划、工程招投标、工程质量监督站、房产管理所、环卫处、行政办等各科室管理工作中形成的全部档案的总和。它包括规划选址、放线、建筑施工许可证发放、“两书两证”发放、财务凭证和党务、政务和群团工作等方面的档案。
2、建设综合档案实行统一管理原则。各科室新增档案材料,由各科室兼职档案员负责收集本部门在工作中形成的有保存价值的文件材料送交档案室,进行鉴定、编号、归档,并按规范程序办理移交手续。
3、档案库房必须具备卫生的.环境和良好防范措施。
4、定期进行库存档案的清理核对工作,做到账、档、卡相符,对破损或载体变质的档案要进行修补和复制,保证档案的完整。
5、应根据国家和有关部门制定的档案分类编号办法和保密规定,严格、科学、规范地进行档案分类编号,确定保管期限和档案鉴定工作。
6、借阅档案资料要注意保护和保密,不得擅自复印、拍照,更不得涂改或在档案上做任何标记、抽换、损坏,必须保证档案的整洁,不得丢失泄密,如发现丢失泄密现象,应按保密规定立即向相关部门或保密机构报告,并采取相应防范措施。
7、档案保密范围:
①历史档案资料和编研材料中,涉及到领土归属、边界勘定、民族关系的档案资料;
②批量运输档案的时间、路线的保卫方案;
③档案库的收藏档案内容、数量以及保卫方案、措施;
④历史档案及其编研材料中涉及的特种工艺、技术决窍、秘方及涉及中外产权的内容;
8、档案管理不得擅自扩散的范围:
①未经公布的档案工作统计数字;
②正在研究、尚未做出结论的干部调配、内部评议问题。
③历史档案及其编研材料中涉及个人隐私的部分。
9、对秘密档案资料应严加管理,严格传递、借阅手续。如需借阅须经领导批准,并在档案阅览室内查阅,不准带出档案室,不准摘抄,不得檀自扩大利用范围,以确保档案的安全。
保密管理制度2
1、所有网络用户必须遵守《计算机信息系统国际互联网保密管理规定》及《中华人民共和国保守国家秘密法》。
2、网管员负责服务器设备的维护,定期对相应的网站信息进行审查、监控、备份,确保网站及校园网的`正常运行。
3、网管员和信息员不得制作、复制、查阅和传播违返国家政策法规、扰乱社会秩序、封建迷信以及有意影响学校稳定局面的信息;不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动。
4、网管员在工作时间内监视网站信息,发现本单位计算机存有各类违反政策及不健康信息,应当及时清除,发现恶意攻击行为,及时处理。
5、网络管理员定期举行网络安全培训,学习网络法律、法规,提高联网部门的保密意识,提高网络安全保密水平。
6、学校教师、学生应积极配合网站管理中心的工作,自觉参加各种培训强化网络安全意识,增强守法观念。
7、在校园网上不允许进行任何干扰网络用户,破坏网络设备的活动,不允许不以真实身份使用网络资源等。
8、校园网中对外发布信息的web服务器中的内容必须经领导审核,由负责人签署意见后再发布。
网站用户增强自我保护意识,经常更换口令,不随意把用户名给他人使用,否则,被授权者负全部责任。
保密管理制度3
为落实保密法和军工企业保密资格认证制度,根据我公司参与军工项目研发与生产的实际,特制定本规定。
一、军工项目保密领导组织
保密领导小组组长:xxx副组长:xxx
成员:xxx xxx xxx
主要职责是:负责公司军工项目的保密工作。界定密级、制定保密制度、进行保密监督和保密检查;确定与军队联系的责任人、对涉密载体信息的传送、复制、存储、使用等,对涉密人员的上岗、在岗、脱岗;对涉密计算机系统、相关设备以及对外宣传等工作进行管理。还有其他需要涉密管理的内容。
二、涉密等级与密级界定
(1)保密期:按军工企业保密资格规定,我公司军工项目属密级,保密期为10年。核心涉密人员脱密期3年,重要涉密人员脱密期2年,一般涉密人员脱密期1年。
(2)密级载体:包括但不限于:技术方案、结构设计、电路设计、工艺流程、技术指标、计算机软件、研究开发记录、技术报告、检测报告、实验数据、试验结果、图纸、样品、样机、模型、模具、操作手册、技术文档、合同协议、相关的函电及信息等。
(3)泄密界定:向公司规定的涉密人员以外的人,泄露军工项目的密级载体资料;帮助或辅导他人使用军工项目的技术;许可他人参观技术使用或产品的生产过程;许可他人转让、使用甲方技术等。
三、涉密部门、涉密人员的确定
1、主要涉密部门:是公司的研发部,涉密的主要人员是xxxxxxxxx xx xxx(在军品管理方面);涉密的次要人员是研发部临时确定的相关测试人员。该部门的保密工作由朱涛负责。
2、次要涉密部门:是公司的生产部,涉密的次要人员是涉及生产配置技术资料的生产人员。该部门具体的保密工作由蔡海平负责。
3、涉密信息的渠道负责人:
(1)xxx负责与军方相关领导沟通军工项目的全面工作;
(2)xx除了负责军工项目信息资料(包括视频资料)的归集、保管、借阅、复制等工作外,还负责与军方研究所沟通相关技术与产品信息的工作;
(3)xx负责与试用单位的信息沟通,在沟通前要先征求保密领导小组xx副组长的意见,沟通后要及时反馈沟通情况。
(4)未经保密领导小组组长的许可不得擅自与军方相关人员联系。
4、军工项目样品的管理人:军工项目样品(包括相关手册)由研发部门负责管理。存放地点为研发部的实验室,样品管理人为研发部的xxx。实验室钥匙的管理与样品的登记、借用、保存等管理规定,由研发部制定。
5、军工材料的管理人:库管xxx。在军工材料管理上由研发部负责。
6、军工项目研发合同管理人:由xxx保管。未经保密领导小组组长许可,不得向任何人泄露该合同的任何内容。
四、军工项目保密制度
1、涉密人员的`管理:上岗前由办公室负责进行保密法知识的培训和考核,并签订保密协议;上岗后,由各涉密部门对本部门涉密人员进行军工项目保密检查、监督管理,办公室协助;离岗时,要向部门移交相关涉密资料载体,由办公室核实确定后,方可办理离职手续。严格按保密法规定和军工企业涉密规定,坚守该说的说,不该说的不说;该问的问,不该问的不问的要求。
2、涉密通讯的管理:不在通讯时谈论涉密信息,对方谈话涉及秘密信息事项时应及时制止;不得使用馈赠的手机谈军工项目;不得使用手机短信传送军工项目秘密信息;不得将普通手机与涉密信息系统连接;不得在涉密场所使用普通手机;不得擅自用手机拍照或录音、录像。
3、涉密计算机系统的管理:不得安装来历不明的软件和随意拷贝他人文件;不要使用盗版软件或来历不明的软盘和光盘存储介质;不得在互联网的计算机上处理和存储涉密信息;不得在涉密计算机上安装视频、音频等输入装置(调试的除外);不得利用未加密的电子函件传递、转发或抄送秘密信息;不泄露口令、密钥和其它安全保密措施;严格执行“上网不涉密,涉密不上网”的规定。
涉密硬盘中重要的数据要进行安全备份;要安装高等级防火墙安全软件,打好安全补丁,定期使用杀毒软件扫描系统,防止病毒的侵入;设置安全口令不得少于十个字符,并每周更换一次;涉密信息,不得在QQ窗口沟通,也不得用未加密的邮件传送。
临时协助进行军工产品测试的人员涉密管理,由研发部负责。
4、涉密载体的管理:未经公司保密领导小组的允许,不私自复制、保存、出借、销毁涉密介质;不私自携带涉密计算机和介质外出;不私自将涉密计算机送往外部修理。
5、涉密宣传与报道的管理:未经公司保密领导小组组长批准不得对外宣传报道;对外公开宣传报道时,军方单位代号、真实名称、掩护名称不得同时使用;接受新闻媒体采访,不得涉及国家秘密,特殊情况需要涉及军工项目秘密的,应当办理审批手续;涉及密级的宣传用品的印制必须经保密领导小组组长的批准;宣传用品涉及军工项目秘密的,应按涉密资料保管,并按规定办理领用手续。
6、涉密会议的管理:未经军方主办涉密会议(或技术鉴定会)的批准,我公司参加涉密会议的各部门或个人,均不得进行私自的涉密询问、照相、录像、录音等活动。未经参会的公司领导批准,不得在会下私自会见军方人员,沟通交流涉密的军工项目。
7、泄密报告的管理:(1)发现军工项目秘密载体在使用中下落不明,应在八小时内向公司保密领导小组报告,向军方报告不得超过24小时,同时应积极采取补救措施。(2)确认泄密事件的期限,绝密级10日内无下落,机密级、秘密级60日内查无结果的,以泄密事件论处。
8、军工样品和材料的管理:研发部负责军工材料管理和军工样品的管理,特别是军徽和军帽的管理,完善相关管理规定。由办公室协同研发部定期盘点检查。
9、军工产品的生产管理:由公司生产部负责制定,经审批后落实保密规定。
五、涉密监督检查制度
公司保密领导小组全面负责军工项目的保密监督检查工作。研发部是保密领导小组委托的军工项目档案管理部门,具体负责涉密军工档案的具体工作;办公室是保密领导小组委托的日常监督检查部门,具体开展日常的涉密监督与检查工作。
本规定由办公室会同相关部门制定。自20xx年4月20日起执行。
保密管理制度4
为加强对手机使用的保密管理,确保国家秘密安全,防止涉密人员在手机使用中的视频通话、宽带上网、大容量数据存储及处理等功能,造成失泄密事件发生。根据《中华人民共和国保守国家秘密法》及结合本部门工作实际,特制定本制度。
一、人员管理
1、本部门涉密人员使用手机应严格遵守国家有关保密规定,自觉履行保密义务,并接受有关部门的保密监督管理。
2、本部门涉密人员不得在手机中存储涉及国家秘密事项的`信息,不得在手机通话中涉及国家秘密事项,不得用手机发送涉及国家秘密事项的信息,不得在手机内储存涉密信息。
3、本部门涉密人员严禁使用手机发送、接收、存储包括语音、文字、图像等内容的国家秘密。
4、本部门涉密人员严禁涉密人员在施工现场拍摄涉密项目实施及地理环境等照片。
5、本部门涉密人员的岗位职责包含手机使用保密要求。
6、本部门应定期开展手机使用保密教育培训。手机使用保密教育培训应使涉密人员了解手机使用泄密隐患,增强手机使用保密意识,掌握手机使用保密常识。
二、涉密场所管理
本部门召开涉密会议或者涉密工程实施,部门要对手机的使用进行严格管理,采取如下保密措施;
1、涉密会议应在保密室召开,进入保密室涉密人员手机应存放在指定存储柜中,严禁携带手机入内。
2、涉密项目施工现场,严禁现场手机拍照。
3、涉密项目高危施工环境严禁携带手机入内,进入工地涉密施工人员手机应存放指定地点保管并办理好入场相关手续。
4、部门工作人员不得使用境外组织或人员赠予的手机。
三、督促检查
1、要加强对手机使用保密管理工作的指导、监督和检查。按照谁主管谁负责的原则,严格执行本规定,并将执行情况纳入保密管理责任制和违纪责任追究制。
2、加强对本部门涉密人员和涉密场所手机使用的保密管理和进行经常性的提醒和检查。发现问题应及时纠正,发生泄密事件应及时采取补救措施并向保密工作部门报告。
3、部门领导不认真履行保密管理职责,对本部门涉密人员手机使用监管不力,存在泄密隐患的,应给予通报批评。
4、涉密人员违规使用手机,应给予批评教育;情节较重构成犯罪的,应依法追究刑事责任。本标准由部门负责起草,并于公布之日起实施。
保密管理制度5
一、为了处理工作中涉及的办公秘密和业务秘密信息,特制定计算机信息系统安全保密制度。
二、信息科、机要科负责指导市政府办公室涉密人员的保密技术培训,落实技术防范措施。
三、涉密信息不得在与国际网络的计算机系统中存储,处理和传输。
四、凡上网的`信息,上网前必须进行审查,进行登记,“谁上网,谁负责”,确保国家机密不上网。
五、如在网上发现反动、黄色的宣传和出版物,要保护好现场,及时报向市委保密局汇报,依据有关规定处理;如发现泄露国家机密的情况,要及时采取措施,对违反规定造成后果的,依据有关规定进行处理。
六、加强个人主页管理,对于在个人主页中张贴,传播有害信息的责任人要依法处理,并删除个人主页。
七、发生重大突发事件期间,各涉密科室要加强网络监控,及时、果断地处理网上突发事件。
保密管理制度6
1、涉密和非涉密移动存储介质要坚持“统一购置、统一标识、严格登记、集中管理”的'要求,严禁公私交叉混用。
2、严禁移动存储介质在涉密计算机和非涉密计算机中交叉使用。
3、严禁使用除光盘外的移动存储介质从连接互联网的计算机上直接拷贝文件、资料到涉密计算机上。
4、私人移动存储介质不能用于存储处理涉密信息。
5、涉密移动存储介质要统一管理编号,要专人使用。
6、涉密移动存储介质出现故障不能正常工作时,必须由单位技术人员或保密部门指定的地点进行维修,修理时,使用人应在场监督,防止数据被复制。
7、销毁涉密移动存储介质必须送市文件资料销毁中心销毁。
保密管理制度7
1、要害部位范围:财务室、办公室、档案室。
2、保密安全管理要求:
①根据“谁主管、谁负责”原则,党政一把手对本单位要害部位管理负全面责任。
②与本职工作无关人员不得随意进入要害部位,因工作关系需经单位领导同意后,才能借阅有关资料和进行公务活动。
③贵重物品、现金、票证落实专人负责,责任人要认真做好保管、使用、防火、防盗、防潮、防爆及保密工作,对要害部位认真按安全保卫保密要求落实人防、物防、技防措施,防范于未然。
④建立要害部位管理呈报制度,要害部位安全值班及交接班登记制度,要害部位管理责任追究制度,并建立要害部位处置突发事件预案。
⑤建立各要害岗位保密安全责任制,开展经常性安全保卫保密检查,针对存在隐患及时整改不留后患。
⑥按规范要求对要害部位做防爆措施及安全用电。结合业务工作中涉及国家秘密的`各个环节,制定严格的保密防范措施,并组织实施。
⑦加强计算机系统的保密安全管理。对涉密与非保密计算机予以明确区分,涉密机必须完全与局域网脱离连接,并禁止上因特网以防泄密。并采取身份认证、存储传输加密、配置防视频泄密等措施加强保密防范。
3、责任追究:
要害部位管理责任人或单位因失职或管理不善造成事故的,按照“四不放过”原则进行追究,并采取通报批评、黄牌警告,一票否决及经济处罚等方式对责任人及单位进行处罚,直至追究泄密刑事责任。
保密管理制度8
第一章 总则
第一条 为加强公司计算机和信息系统(包括涉密信息系统和非涉密信息系统)
安全保密管理,确保国家秘密及商业秘密的安全,根据国家有关保密法规标准和中核集团公司有关规定,制定本规定。
第二条 本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的,按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络,包括机房、网络设备、软件、网络线路、用户终端等内容。
第三条 涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针,坚持“谁主管、谁负责,谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则,确保涉密信息系统和国家秘密信息安全。
第四条 涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收;未通过国家审批的涉密信息系统,不得投入使用。
第五条 本规定适用于公司所有计算机和信息系统安全保密管理工作。
第二章 管理机构与职责
第六条 公司法人代表是涉密信息系统安全保密第一责任人,确保涉密信息系统安全保密措施的落实,提供人力、物力、财力等条件保障,督促检查领导责任制落实。
第七条 公司保密委员会是涉密信息系统安全保密管理决策机构,其主要职责:
(一)建立健全安全保密管理制度和防范措施,并监督检查落实情况;
(二)协调处理有关涉密信息系统安全保密管理的重大问题,对重大失泄密事件进行查处。
第八条 成立公司涉密信息系统安全保密领导小组,保密办、科技信息部(信息化)、党政办公室(密码)、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位,在公司党政和保密委员会领导下,组织协调公司涉密信息系统安全保密管理工作。
第九条 保密办主要职责:
(一)拟定涉密信息系统安全保密管理制度,并组织落实各项保密防范措施;
(二)对系统用户和安全保密管理人员进行资格审查和安全保密教育培训,审查涉密信息系统用户的职责和权限,并备案;
(三)组织对涉密信息系统进行安全保密监督检查和风险评估,提出涉密信息系统安全运行的保密要求;
(四)会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查,建立涉密信息系统安全评估制度,每年对涉密信息系统安全措施进行一次评审;
(五)对涉密信息系统设计、施工和集成单位进行资质审查,对进入涉密信息系统的安全保密产品进行准入审查和规范管理,对涉密信息系统进行安全保密性能检测;
(六)对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核;
(七)组织查处涉密信息系统失泄密事件。
第十条
科技信息部、财会部主要职责是:
(一)组织、实施涉密信息系统的规划、设计、建设,制定安全保密防护方案;
(二)落实涉密信息系统安全保密策略、运行安全控制、安全验证等安全技术措施;每半年对涉密信息系统进行风险评估,提出整改措施,经涉密信息系统安全保密领导
小组批准后组织实施,确保安全技术措施有效、可靠;
(三)落实涉密信息系统中各应用系统进行用户权限设置及介质、设备、设施的授权使用、保管以及维护等安全保密管理措施;
(四)配备涉密信息系统管理员、安全保密管理员和安全审计员,并制定相应的职责; “三员”角色不得兼任,权限设置相互独立、相互制约;“三员”应通过安全保密培训持证上岗;
(五)落实计算机机房、配线间等重要部位的安全保密防范措施及网络的安全管理,负责日常业务数据及其他重要数据的备份管理;
(六)配合保密办对涉密信息系统进行安全检查,对存在的隐患进行及时整改;
(七)制定应急预案并组织演练,落实应急措施,处理信息安全突发事件。
第十一条 党政办公室主要职责:
按照国家密码管理的相关要求,落实涉密信息系统中普密设备的管理措施。
第十二条 相关业务部门、单位主要职责:涉密信息系统的使用部门、单位要严格遵守保密管理规定,教育员工提高安全保密意识,落实涉密信息系统各项安全防范措施;准确确定应用系统密级,制定并落实相应的二级保密管理制度。
第十三条 涉密信息系统配备系统管理员、安全保密管理员、安全审计员,其职责是:
(一)系统管理员负责系统中软硬件设备的运行、管理与维护工作,确保信息系统的安全、稳定、连续运行。系统管理员包括网络管理员、数据库管理员、应用系统管理员。
(二)安全保密管理员负责安全技术设备、策略实施和管理工作,包括用户帐号管理以及安全保密设备和系统所产生日志的审查分析。
(三)安全审计员负责安全审计设备安装调试,对各种系统操作行为进行安全审计跟踪分析和监督检查,以及时发现违规行为,并每月向涉密信息系统安全保密领导小组办公室汇报一次情况。
第三章 系统建设管理
第十四条 规划和建设涉密信息系统时,按照涉密信息系统分级保护标准的规定,同步规划和落实安全保密措施,系统建设与安全保密措施同计划、同预算、同建设、同验收。
第十五条 涉密信息系统规划和建设的安全保密方案,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构编制或自行编制,安全保密方案必须经上级保密主管部门审批后方可实施。
第十六条 涉密信息系统规划和建设实施时,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构实施或自行实施,并与实施方签署保密协议,项目竣工后必须由保密办和科技信息部共同组织验收。
第十七条 对涉密信息系统要采取与密级相适应的保密措施,配备通过国家保密主管部门指定的测评机构检测的安全保密产品。涉密信息系统使用的软件产品必须是正版软件。
第四章 信息管理
第一节 信息分类与控制
第十八条 涉密信息系统的密级,按系统中所处理信息的最高密级设定,严禁处理高于涉密信息系统密级的涉密信息。
第十九条 涉密信息系统中产生、存储、处理、传输、归档和输出的文件、数据、图纸等信息及其存储介质应按要求及时定密、标密,并按涉密文件进行管理。电子文件密级标识应与信息主体不可分离,密级标识不得篡改。涉密信息系统中的涉密信息总量每半年进行一次分类统计、汇总,并在保密办备案。
第二十条 涉密信息系统应建立安全保密策略,并采取有效措施,防止涉密信息被非授权访问、篡改,删除和丢失;防止高密级信息流向低密级计算机。涉密信息远程传输必须采取密码保护措施。
第二十一条 向涉密信息系统以外的单位传递涉密信息,一般只提供纸质文件,确需提供涉密电子文档的,按信息交换及中间转换机管理规定执行。
第二十二条 清除涉密计算机、服务器等网络设备、存储介质中的涉密信息时,必须使用符合保密标准、要求的工具或软件。
第二节 用户管理与授权
第二十三条 根据本部门、单位使用涉密信息系统的密级和实际工作需要,确定人员知悉范围,以此作为用户授权的依据。
第二十四条 用户清单管理
(一)科技信息部管理“研究试验堆燃料元件数字化信息系统”和“中核集团涉密广域网”用户清单;财会部管理“财务会计核算网”用户清单;
(二)新增用户时,由用户本人提出书面申请,经本部门、单位审核,科技信息部、保密办审批后,由科技信息部备案并统一建立用户;“财务会计核算网”的用户由财会部统一建立;
(三)删除用户时,由用户本人所在部门、单位书面通知科技信息部,核准后由安全保密管理员即时将用户在涉密信息系统内的所有帐号、权限废止;“财务会计核算网”密办审核,公司分管领导审批。开通、审批坚持“工作必须”的原则。
第六十四条 国际互联网计算机实行专人负责、专机上网管理,严禁存储、处理、传递涉密信息和内部敏感信息。接入互联网的计算机须建立使用登记制度。
第六十五条 上网信息实行“谁上网谁负责”的保密管理原则,信息上网必须经过严格审查和批准,坚决做到“涉密不上网,上网不涉密”。对上网信息进行扩充或更新,应重新进行保密审查。
第六十六条 任何部门、单位和个人不得在电子邮件、电子公告系统、聊天室、网络新闻组、博客等上发布、谈论、传递、转发或抄送国家秘密信息。
第六十七条 从国际互联网或其它公众信息网下载程序和软件工具等转入涉密系统,经科技信息部审批后,按照信息交换及中间转换机管理规定执行。
第九章 便携式计算机管理
第六十八条 便携式计算机(包括涉密便携式计算机和非涉密便携式计算机)实行 “谁拥有,谁使用,谁负责”的保密管理原则,使用者须与公司签定保密承诺书。
第六十九条 涉密便携式计算机根据工作需要确定密级,粘贴密级标识,按照涉密设备进行管理,保密办备案后方可使用。
第七十条 便携式计算机应具备防病毒、防非法外联和身份认证(设置开机密码口令)等安全保密防护措施。
第七十一条 禁止使用涉密便携式计算机上国际互联网和非涉密网络;严禁涉密便携式计算机与涉密信息系统互联。
第七十二条 涉密便携式计算机不得处理绝密级信息。未经保密办审批,严禁在涉密便携式计算机中存储涉密信息。处理、存储涉密信息应在涉密移动存储介质上进行,并与涉密便携式计算机分离保管。
第七十三条 禁止使用私有便携式计算机处理办公信息;严禁非涉密便携式计算机存储、处理涉密信息;严禁将涉密存储介质接入非涉密便携式计算机使用。
第七十四条 公司配备专供外出携带的涉密便携式计算机和涉密存储介质,按照 “集中管理、审批借用”的原则进行管理,建立使用登记制度。外出携带的涉密便携式计算机须经保密办检查后方可带出公司,返回时须进行技术检查。
第七十五条 因工作需要外单位携带便携式计算机进入公司办公区域,需办理保密审批手续。
第十章 应急响应管理
第七十六条 为有效预防和处置涉密信息系统安全突发事件,及时控制和消除涉密信息系统安全突发事件的危害和影响,保障涉密信息系统的安全稳定运行,科技信息部和财会部应分别制定相应应急响应预案,经公司涉密信息系统安全保密领导小组审批后实施。
第七十七条 应急响应预案用于涉密信息系统安全突发事件。突发事件分为系统运行安全事件和泄密事件,根据事件引发原因分为灾害类、故障类或攻击类三种情况。
(一)灾害事件:根据实际情况,在保障人身安全前提下,保障数据安全和设备安
(二)故障或攻击事件:判断故障或攻击的来源与性质,关闭影响安全与稳定的网络设备和服务器设备,断开信息系统与攻击来源的网络物理连接,跟踪并锁定攻击来源的IP地址或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照事件发生的性质分别采用以下方案:1、病毒传播:及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围。为避免产生更大的损失,保护计算机,必要时可关闭相应的端口,寻找并公布病毒攻击信息,以及杀毒、防御方法;
2、外部入侵:判断入侵的来源,评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的,且评价威胁很小的外部入侵,定位入侵的IP地址,及时关闭入侵的`端口,限制入侵的IP地址的访问。对于已经造成危害的,应立即采用断开网络连接的方法,避免造成更大损失和带来的影响;
3、内部入侵:查清入侵来源,如IP地址、所在区域、所处办公室等信息,同时断开对应的交换机端口,针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备;
4、网络故障:判断故障发生点和故障原因,能够迅速解决的尽快排除故障,并优先保证主要应用系统的运转;
5、其它未列出的不确定因素造成的事件,结合具体的情况,做出相应的处理。不能处理的及时咨询,上报公司信息安全领导小组。
第七十八条 按照信息安全突发事件的性质、影响范围和造成的损失,将涉密信息系统安全突发事件分为特别重大事件(I级)、重大事件(II级)、较大事件(III级)和一般事件(IV级)四个等级。
(一)一般事件由科技信息部(或财会部)依据应急响应预案进行处置;
(二)较大事件由科技信息部(或财会部)、保密办依据应急响应预案进行处置,及时向公司信息安全领导小组报告并提请协调处置;
(三)重大事件启动应急响应预案,对突发事件进行处置,及时向公司党政报告并提请协调处置;
(四)特别重大事件由公司报请中核集团公司对信息安全突发事件进行处置。
第七十九条 发生突发事件(如涉密数据被窃取或信息系统瘫痪等)应按如下应急响应的基本步骤、基本处理办法和流程进行处理:
(一)上报科技信息部和保密办;
(二)关闭系统以防止造成数据损失;
(三)切断网络,隔离事件区域;
(四)查阅审计记录寻找事件源头;
(五)评估系统受损程度;
(六)对引起事件漏洞进行整改;
(七)对系统重新进行风险评估;
(八)由保密办根据风险评估结果并书面确认安全后,系统方能重新运行;
(九)对事件类型、响应、影响范围、补救措施和最终结果进行详细的记录;
(十)依照法规制度对责任人进行处理。
第八十条 科技信息部、财会部应会同保密办每年组织一次应急响应预案演练,检验应急响应预案各环节之间的通信、协调、指挥等是否快速、高效,并对其效果进行评估,以使用户明确自己的角色和责任。应急响应相关知识、技术、技能应纳入信息安全保密培训内容,并记录备案。
第十一章 人员管理
第八十一条 各部门、单位每年应组织开展不少于1次的全员信息安全保密知识技能教育与培训,并记录备案。
第八十二条
涉密人员离岗、离职,应及时调整或取消其访问授权,并将其保管的涉密设备、存储介质全部清退并办理移交手续。
第八十三条 承担涉密信息系统日常管理工作的系统管理员、安全保密管理员、安全审计管理员应按重要涉密人员管理。
第十二章 督查与奖惩
第八十四条 公司每年应对涉密信息系统安全保密状况、安全保密制度和措施的落实情况进行一次自查,并接受国家和上级单位的指导和监督。涉密信息系统每两年接受一次上级部门开展的安全保密测评或保密检查,检查结果存档备查。
第八十五条 检查涉密计算机和信息系统的保密检查工具和涉密信息系统所使用的安全保密、漏洞检查(取证)软件等,应覆盖保密检查的项目,并通过国家保密局的检测。安全保密检查工具应及时升级或更新,确保检查时使用最新版本。
第八十六条 各部门、单位应将员工遵守涉密计算机及信息系统安全保密管理制度的情况,纳入保密自查、考核的重要内容。对违反本规定造成失泄密的当事人及有关责任人,按公司保密责任考核及奖惩规定执行。
第十三章 附 则
第八十七条 本规定由保密办负责解释与修订。
第八十八条 本规定自发布之日起实施。原《计算机磁(光)介质保密管理规定)[制度编号:(厂1908号)]、《涉密计算机信息系统保密管理规定》[制度编号:(20xx)厂1911号]、《涉密计算机采购、维修、变更、报废保密管理规定》[制度编号:(20xx)厂1925号]、《国际互联网信息发布保密管理规定》[制度编号:(20xx)厂1926号]、《涉密信息系统信息保密管理规定》[制度通告:(20xx)0934号]、《涉密信息系统安全保密管理规定》[制度通告:(20xx)0935号]同时废止。
保密管理制度9
档案库房保密管理制度
一、档案管理人员和利用者均应树立保密观念,贯彻执行《档案法》和《保密法》,共同保守档案机密。
二、对各类档案均应按规定的范围进行查、借阅,并严格履行手续。查、借阅机密档案要经主管领导批准。
三、对机密档案要严格管理,不得将机密档案私自带出档案室或外传,对机密档案资料不得自行摘抄、拍照、翻印或复制。
四、凡涉及档案机密的人员一律不准在家庭、子女及无关人员面前谈论有关档案机密资料,不得在普通电话、明码电报和私人通信中暴露档案机密。
五、利用者对所借档案文件、技术图纸等务必妥善保管,及时归还,不得转借他人,不准携带公出、探亲访友、出入公共场所。
六、对保管期满、失去保存价值的档案文件要按规定销毁,不得以废纸出售。
七、发生失密、泄密和档案被盗事件时,要立即报告主管领导、保密或保卫部门,当事者要写出书面报告。对违反保密规定、造成失泄密和被盗密者,应按其性质及情节给予严肃处理。
xx市档案局档案库房管理制度
一、档案库房是档案资料保护和贮存的重要基地,是带给利用档案的'中心,除领导批准外,非本室工作人员不得入内。
二、保管档案务必有专用库房,并设专人负责管理。库房内应采取有效的防护措施,保证档案安全。
三、档案进出库房,要建立严格的登记制度,包括档案收进入库,库存档案调出室外及日常的调阅、归还。
四、档案库房应设有防盗、防火、防潮、防尘、防虫、防鼠、防高温、防强光的措施。
五、对新接收入库档案要严格检查,对有虫蛀、发霉及其它问题的档案须经科学处理后方可入库。
六、库房内安置温湿度计,每一天定时测记。库房的温度应控制在14-24℃之间,相对湿度应控制在45-60%之间。
七、库房内应持续清洁,不得堆放与档案无关的物品。
八、每学期结束前,要对案卷进行总清点,检查帐、卡、物是否相符。
九、每一天下班前,应关掉库房门窗,切断水、电源,确保档案安全。
十、定期打扫库房卫生,持续库房与档案的清洁。
保密管理制度10
一、保密室应当设在有利于安全保密的地方,安装各项保密设施。
二、国家秘密文件、资料,由保密室或者经指定的`管理人员负责收发,有关调查案件材料、人事档案材料等,可由经办单位负责。领导同志亲启的文件,由亲启者拆封,若属于国家秘密的文件、资料,拆封后应当交保密室登记保管。
三、对发出、收进的国家秘密文件、资料,应当逐件进行登记、编号、办好收发手续。
四、传递国家秘密文件、资料,一律不得通过普通邮政进行。传递国家秘密文件、资料时,必须进行登记及办理签收手续。
五、传递国家秘密文件、资料,应当按照制发机关规定的阅读范围,不得擅自扩大传阅范围,传阅秘密文件、资料,必须在办公室内进行。
六、组织传阅秘密文件、资料,由保密员负责。
七、对国家秘密文件、资料,应当定期清查、清退,每季度进行清查、清退一次。
保密管理制度11
第一章总则
第一条信息安全保密工作是公司运营与发展的基础,是保障客户利益的基础,为给信息安全工作提供清晰的指导方向,加强安全管理工作,保障各类系统的安全运行,特制定本管理制度。
第二条本制度适用于分、支公司的信息安全管理。
第二章计算机机房安全管理
第三条计算机机房的建设应符合相应的国家标准。
第四条为杜绝火灾隐患,任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点,熟练使用机房配备的灭火器材。机房消防系统白天置手动,下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。
第五条为防止水患,应对上下水道、暖气设施定期检查,及时发现并排除隐患。
第六条机房无人值班时,必须做到人走门锁;机房值班人员应对进入机房的人员进行登记,未经各级领导同意批准的人员不得擅自进入机房。
第七条为杜绝啮齿动物等对机房的破坏,机房内应采取必要的防范措施,任何人不许在机房内吃东西,不得将食品带入机房。
第八条系统管理员必须与业务系统的操作员分离,系统管理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离,运行人员不得修改应用系统源代码。
第三章计算机网络安全保密管理
第九条采用入侵检测、访问控制、密钥管理、安全控制等手段,保证网络的安全。
第十条对涉及到安全性的网络操作事件进行记录,以进行安全追查等事后分析,并建立和维护“安全日志”,其内容包括:
1、记录所有访问控制定义的变更情况。
2、记录网络设备或设施的启动、关闭和重新启动情况。
3、记录所有对资源的物理毁坏和威胁事件。
4、在安全措施不完善的情况下,严禁公司业务网与互联网联接。
第十一条不得随意改变例如ip地址、主机名等一切系统信息。
第四章 应用软件安全保密管理
第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制度。
第十三条建立软件复制及领用登记簿,建立健全相应的监督管理制度,防止软件的非法复制、流失及越权使用,保证计算机信息系统的安全;
第十四条定期更换系统和用户密码,前台(各应用部门)用户要进行动态管理,并定期更换密码。
第十五条定期对业务及办公用pc的操作系统及时进行系统补丁升级,堵塞安全漏洞。
第十六条不得擅自安装、拆卸或替换任何计算机软、硬件,严禁安装任何非法或盗版软件。
第十七条不得下载与工作无关的任何电子文件,严禁浏览黄色、*或高风险等非法网站。
第十八条注意防范计算机病毒,业务或办公用pc要每天更新病毒库。
第五章 数据安全保密管理
第十九条所有数据必须经过合法的手续和规定的渠道采集、加工、处理和传播,数据应只用于明确规定的目的',未经批准不得它用,采用的数据范围应与规定用途相符,不得超越。
第二十条根据数据使用者的权限合理分配数据存取授权,保障数据使用者的合法存取。
第二十一条设置数据库用户口令,并监督用户定期更改;数据库用户在操作数据过程中,不得使用他人口令或者把自己的口令提供给他人使用。
第二十二条未经领导允许,不得将存储介质(含磁带、光盘、软盘、技术资料等)带出机房,不得随意通报数据内容,不得泄露数据给内部或外部无关人员。
第二十三条 严禁直接对数据库进行操作修改数据。如遇特殊情况进行此操作时,必须由申请人提出申请,填写《数据变更申请表》,经申请人所属部门领导确认后提交至信息管理部,信息管理部相关领导确认后,方可由数据库管理人员进行修改,并对操作内容作好记录,长期保存。修改前应做好数据备份工作。
第二十四条 应按照分工负责、互相制约的原则制定各类系统操作人员的数据读写权限,读写权限不允许交叉覆盖。
第二十五条 一线生产系统和二线监督系统进行系统维护、复原、强行更改数据时,至少应有两名操作人员在场,并进行详细的登记及签名。
第二十六条 对业务系统操作员权限实行动态管理,确保操作员岗位调整后及时修改相应权限,保证业务数据安全。
保密管理制度12
为加强我局计算机保密管理,根据有关文件要求,特制定本规定。
一、计算机及网络管理保密规定
1.认真贯彻执行国家法律法规,严格遵守《党和国家工作人员保密守则》和相关保密规定以及财政系统各项规章制度。严格遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》和《计算机信息网络国际联网安全保护管理办法》。
2.在工作中要严格按照国家秘密载体有关规定管理涉密文件资料。
3.对网络资源和用户账户情况,严格遵守保密制度,不得泄露。
4.加强对电子邮件和重要部件的安全管理,落实安全保 护技术措施,保障网络的运行安全和信息安全。
5.定期检查上网计算机使用情况,发现问题及时采取措施,发生泄密事件要及时查明、上报和处理。
6.遵守机房纪律,不得在机房接待外来人员。
二、笔记本电脑保密管理规定
1.涉密计算机的管理按国家《计算机系统保密管理暂 行规定》执行。
2.笔记本电脑保密管理要严格执行保密部门保密制度,坚持“预防为主、积极防范”、“谁主管、谁负责”的原则,实行保密工作责任制并遵守如下规定:
3.各股室要加强笔记本电脑管理,并落实责任人,制定 相应保密制度,采取的保密措施要与所处理信息密级的要相一致,其安装和使用必须符合保密要求,涉密电脑使用前要经上级部门进行安全检测。
4.使用人要认真遵守保密规章制度,打印、处理、存储涉密信息要按规定进行密级标识,并按相同密级管理。
5.笔记本电脑原则上不准上网,确需上网的要办理审 批手续(同外网联网保密审批手续相同)。
6.笔记本电脑硬盘内不准存储国家秘密事项,同时,日常存放要严格执行贵重物品和密品管理制度,以防 被盗而发生失泄密问题。
7.笔记本电脑硬盘禁止打印、处理、存储涉密信息。 确因工作需要暂存涉密信息的`笔记本电脑须加密存储,用后 及时删除。
三、国际互联网上发布信息保密管理规定
1.涉密计算机一律不许上互联网。如有特殊需求,必须事先提出申请,并报保密委批准后方可实施,上网涉密计算机必需安装物理隔离卡。
2.要坚持“谁上网,谁负责”的原则,息上网必须经过单位领导严格审查,并经主管领导签署意见报保密委同意后再发布信息。
3.涉密计算机系统必须与国际互联网实行物理隔离。
4.在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。
5.上网人员要提高保密意识,增强防范意识,自觉执行保密规定。
6.涉密人员在其它场所上国际互联网时,要提高保密意 识,不得在聊天室、电子公告系统、网络新闻上发布、谈论 和传播国家秘密信息。使用电子函件进行网上信息交流,应 当遵守国家保密规定,不得利用电子函件传递、转发或抄送 国家秘密信息。
四、 涉密移动存储介质保密管理规定
1.涉密存储介质是指存储了涉密信息的硬盘、光盘、软 盘、移动硬盘及U盘等。
2.有涉密存储介质的股室必须单独保管并标明“秘密”标签。
3.因工作需要向存储介质上拷贝涉密信息时,须经主要领导同意保密委批准,同时在介质上按信息的最高密级标明密级。
4.存有涉密信息的存储介质不得接入或安装在非涉密计 算机或低密级的计算机上,不得转借他人,不得带出单位, 下班后存放在固定地方。
5.因工作需要必须携带出单位的,经主管领导同意报保密委批准,报办公室备案。返回后要经保密委审查注销。
6.复制涉密存储介质,须经保密委批准。
7.需归档的涉密存储介质,在归档时必须单独归档。
8.各股室负责管理其使用的各类涉密存储介质,应当根 据有关规定确定密级及保密期限,并视同纸制文件,按相应 密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续。
9.不再使用的涉密存储介质应由使用者提出报告,由单 位领导批准后,交保密委同意后负责销毁。
五、 涉密计算机维修、更换、报废的保密管理规定
1.涉密计算机系统进行维护检修时,须保证所存储的涉 密信息不被泄露,对涉密信息应采取涉密信息转存、删除、 异地转移存储媒体等安全保密措施。无法采取上述措施时, 安全保密人员和该涉密单位计算机系统维护人员必须在维 修现场,对维修人员、维修对象、维修内容、维修前后状况
进行监督并做详细记录。
2.各涉密股室应将本股室设备的故障现象、故障原因、 扩充情况记录在设备的维修档案记录本上。
3.凡需外送修理的涉密设备,必须经保密小组和主管领 导批准,并将涉密信息进行不可恢复性删除处理后方可实 施。
4.严禁使用者私自安装计算机软件和擅自拆卸计算机设备,计算机软件的安装和设备的维护维修工作由局办公室指定专人负责。
5.涉密计算机的报废由保密领导小组专人负责定点销毁。
六、数字复印机、多功能一体机的保密管理规定
1.用于专门处理涉密信息的数字复印机、多功能一体机 按所接入设备的最高定密等级定密。
2.严禁将用于处理国家秘密信息的具有打印、复印、传 真等多功能的一体机与普通电话线连接。
3.严禁维修人员擅自读取和拷贝数字复印机、多功能一 体机等涉密设备存储的国家秘密信息。
4.涉密电子设备出现故障送外维修前,必须将涉密存储部件拆除并妥善保管。涉密存储部件出现故障,如不能保证安全保密,必须按照涉密载体销毁要求予以销毁;如需恢复其存储信息,必须由国家保密工作部门指定的具有数据恢复资质的单位进行。
保密管理制度13
一、总则
第一条:为保守公司秘密,维护公司的合法权益不受侵犯,保证公司正常经营管理秩序特制定本制度。
第二条:公司秘密是关系公司权利和权益,依照特定程序确定,在必须时间内只限必须范围的人员知悉的事项。
第三条:公司所属组织和分支机构以及全体员工都有保守公司秘密的义务。
第四条:公司保密工作,实行既确保秘密又便利工作的方针。
第五条:对保守,保护公司秘密以及改善保密技术,措施等方面成绩显著的部门或职员实行奖励。
二、保密范围和密级确定
第六条:公司秘密包括本制度第二条规定的下列秘密事项:
1、公司财务预,决算报告及各类财务报表,统计报表;
2、公司尚未付诸实施的经营战略,经营方向,经营规划,经营项目及经营决策;
3、公司重大决策中的秘密事项;
4、公司所掌握的尚未进入市场或尚未公开的各类信息;
5、公司员工人事档案,薪资待遇,劳务性收入及资料;
6、公司内部掌握的合同,协议,意向书及可行性报告,重要会议记录;
7、其他经公司确定为应保密的事项。
一般性决定,决策,通告,行政管理资料等内部文件不属于保密范围。
第七条:公司机密分为绝密,机密,秘密三个等级。
1、绝密是最主要的公司秘密,一旦泄露会对公司的'权益造成个性严重的损害。
2、机密的主要的公司秘密,一旦泄露会对公司的权益造成严惩严重的损害。
3、秘密是一般的公司秘密,泄露会对公司的权益造成损害。
第八条:公司秘级的确定
1、公司经营发展中,直接影响公司权益的重要决策文件资料为绝秘级:
2、公司规划,财务报表,统计资料,重要会议记录,公司经营状况为机密级:
3、公司人事档案,合同,协议,员工工资性收入,尚未进入市场或尚未公开的各类信息为秘密级.
4、属公司秘密事项但不能标明密级的,透过口头通知,传达接触范围的人员.
第九条:属于公司秘密的文件,资料,应当依据本制度第七条,第八条之规定标明密级,并确定保密期限,
保密期限届满,自行解密.
三、保密措施
第十条:属于公司秘密的文件,资料和其他物品的制作,收发,传递,使用,复制,摘抄,保存和销毁,由公司行政部或主管副总经理委托专人执行;采用电脑技术存取,处理,传递的公司秘密由电脑使用者负责保密.第十一条:对于密级的文件,资料和其他物品,务必采取以下保密措施:
1、非经总经理或副总经理及个性授权人员批准,不得复制和摘抄.
2、收发,传递和外出携带,由指定人员负责,并采取必要的安全措施.
3、在设备完善的保险装置中保存.
第十二条:属于公司秘密的设备或商业机密,由公司指定的专门部门负责,并采取相应的保密措施。第十三条:在对外交往与合作中需要带给公司秘密事项的,应当事先经总经理批准。
第十四条:具有属于公司秘密资料的会议和其他活动,主办方应采取下列保密措施:
1、选取具备保密条件的会议场所;
2、依照保密规定使用会议设备,管理会议文件;
3、根据工作需要,限定参加会议人员的范围,对参加涉及密级事项会议的人员予以指定;
4、确定会议资料是否传达及传达范围.
第十五条:不准在私人书信和通讯中泄露公司秘密,不准在公共场所谈论-公司秘密,不准透过其他方式传递公司秘密.
第十六条:公司员工发现公司秘密已经泄露时,应当立即采取补救措施并及时报告总经理或相关领导,由其及时作来源理.
四、职责与处罚
第十七条:出现下列情形之一,给予警告并予以50元以上500元以下的罚款.
1、泄露公司秘密,尚未造成严重后果或经济损失的:
2、违反本制度第十二条,第十三条,第十四条,第十五条,第十六条,第十七条规定的:
3、已泄露公司秘密但采取补救措施的;
第十八条:出现下列情形之一的,予以辞退并罚款五千元并酌情赔偿公司因此受到的经济损失直至追究其刑事职责:
1、违反本制度规定,为他人穷取,出卖公司秘密的;
2、故意或过去泄露公司秘密,造成严重后果或重大经济损失的;
3、利用职权强制他人违反保密规定的
五、附则
第十九条:本制度规定的泄露是指下列行为之一;
1、使公司秘密被不应知悉者知悉的;
2、使公司秘密超出限定的接触范围,而不能证明未被不应知悉者知悉的,
3.档案管理人员和利用者均应树立保密观念,贯彻执行《档案法》和《保密法》,共同保守档案机密。
4.对各类档案均应按规定的范围进行查、借阅,并严格履行手续。查、借阅机密档案要经主管领导批准。
5.对机密档案要严格管理,不得将机密档案私自带出档案室或外传,对机密档案资料不得自行摘抄、拍照、翻印或复制。
6.凡涉及档案机密的人员一律不准在家庭、子女及无关人员面前谈论有关档案机密资料,不得在普通电话、明码电报和私人通信中暴露档案机密。
7.利用者对所借档案文件、技术图纸等务必妥善保管,及时归还,不得转借他人,不准携带公出、探亲访友、出入公共场所。
8.对保管期满、失去保存价值的档案文件要按规定销毁,不得以废纸出售。
9.发生失密、泄密和档案被盗事件时,要立即报告主管领导、保密或保卫部门,当事者要写出书面报告。对违反保密规定、造成失泄密和被盗密者,应按其性质及情节给予严肃处理。
9.1档案库房是档案资料保护和贮存的重要基地,是带给利用档案的中心,除领导批准外,非本室工作人员不得入内。
9.2保管档案务必有专用库房,并设专人负责管理。库房内应采取有效的防护措施,保证档案安全。
9.3档案进出库房,要建立严格的登记制度,包括档案收进入库,库存档案调出室外及日常的调阅、归还。
9.4档案库房应设有防盗、防火、防潮、防尘、防虫、防鼠、防高温、防强光的措施。
9.5对新接收入库档案要严格检查,对有虫蛀、发霉及其它问题的档案须经科学处理后方可入库。
9.6库房内安置温湿度计,每一天定时测记。库房的温度应控制在14-24℃之间,相对湿度应控制在45-60%之间。
9.7库房内应持续清洁,不得堆放与档案无关的物品。
9.8每学期结束前,要对案卷进行总清点,检查帐、卡、物是否相符。
9.9每一天下班前,应关掉库房门窗,切断水、电源,确保档案安全。
9.10定期打扫库房卫生,持续库房与档案的清洁。
保密管理制度14
1.目的
为确保客户及本公司的合法权益不受侵害,同时维护本公司的公正形象,防止泄密,本公司所有人员均有义务保守客户及本公司的技术和商业秘密。
2.范围
适用于本公司所有人员及质量活动。
3.职责
3.1 实验室主任
3.1.1 落实保护机密信息和所有权的各项措施实施所需的资源和责任人,对违反本规定的行为进行处理或授权相关人员处理。
3.2 质量负责人
3.2.1 组织相关人员开展违反本规定行为的调查,并根据实际情况提出违规处理意见;
3.2.2 对违反本规定的行为及时向实验室主任报告;
3.2.3 批准借阅保密资料。
3.3 资料员
3.3.1 按照本程序做好文件和记录的保密管理。
3.4 样品管理员
3.4.1 做好客户样品的交接工作,记录客户对样品及资料的保密要求。
3.5 测试工程师
3.5.1 对检测的过程、记录、报告内容做好保密工作。
3.6 监督员
3.6.1 负责保密工作的监督,如发现有泄密现象,应及时报告质量负责人。
3.6.2 负责对相应责任部门进行随时考核检查并作记录。
4.保护措施
4.1 样品与资料的保密控制
4.1.1 业务员在接受客户委托时,要询问客户对样品以及技术资料的保密是否有特殊的要求,将特殊要求信息填写在委托单上,以便样品及资料在流转过程中接触到的所有相关人员知晓并按照其要求执行。
4.1.2 对于样品与资料的流转,只允许指定流转人员接触,其它人员未经允许不得擅自接触样品及浏览相关资料,因个人行为而导致的泄密情况将按照本程序内容进行处置。
4.1.3 样品管理员针对有特殊保密要求的样品在仓库存放时应给予充分的保密措施;资料员对客户所提供资料的存放不可较长时间的脱离其监控范围,以免为无关人员获得导致泄密,客户的任何资料未经客户同意,不得外借或无关人员查阅、复印。
4.2 检测过程和检测结果保密的控制
4.2.1 在检测过程中,检测人员应对检测的内容及结果保密,拒绝回答无关人员及外部来访人员有关样品信息及可能涉及到客户资料的问题。
4.2.2 样品和资料在检测过程中应该由负责的检测人员实时控制,不得较长时间脱离负责人员的`监控范围,以免为无关人员获得导致泄密。
4.2.3 当客户需要参与及进行与其工作有关的检测活动或验证所需要检测物品的准备、包装和发送时,需要由质量负责人同意,由检测组主任或其指定人员陪同,在确保其它客户样品及资料信息安全的情况下进行,需谨慎对待客户提出的问题及要求,以免涉及到其它客户样品及资料信息安全问题。
4.2.4 与检测有关的文件资料由资料员归档保存,未经允许不得泄露。
4.3 记录的保密
4.3.1 检测过程中的原始数据应记在原始记录单上,在检测项目的流转过程中,相关人员不得将原始记录信息泄露给无关人员。
4.3.2 所有检测资料由管理组统一汇总并由资料员统一保管存档,无关人员未经允许不得查阅,如需查阅需经技术负责人批准。
4.4 电子资料信息的保密控制
4.4.1 检测过程中所涉及到的电子细聊信息在流转过程中,根据《计算机文件及数据控制程序》的要求,需由相关人员严格控制,未经允许不得擅自转发、打印及提供给无关人员浏览,在电脑中浏览的资料信息应实时受到相关人员的控制,相关人员在离开电脑前需要对其电脑显示的信息进行关闭或者屏蔽处理,以免无关人员擅自浏览导致泄密。
4.4.2 以传真、电子邮件或其他手段传递的资料信息(包括检测记录、报告等)应明确收取人的信息,在确认收取对象确实为实际需要提供资料信息的收取人时,方可传输。
5.泄密的处置
5.1 监督员负责对程序执行情况进行监督,本公司任何人员发现他人有泄密行为,均有义务且有权报告给质量负责人,质量负责人组织调查,并根据实际情况提出处理意见,由实验室主任或其授权人员处理。
5.2 对泄密情况的调查及处理,质量负责人需根据《记录控制程序》做好相关的记录,交由资料员整理归档,必要时应报上级有关部门。
保密管理制度15
第一条 公司秘密是指公司在生产经营管理过程中不公开的信息、经验、技术资料,它包括商业机密,专有技术、会议纪要、技术方案、技术报告、检验报告、技术文档、样品、相关函件、采购价格、供应商信息、客户信息和其它相关技术、财务、市场、人事资料等。
第二条 严格履行客户承诺,坚守客户商业秘密。
第三条 未经客户同意,严禁将客户有关资料以各种方式(如传真、软盘、E-mail等)向其他人传递。
第四条 对已完成(打印、复印)文印项目做好善后处理,销毁无用资料,必要时删除电子文件等。
第五条 不得询问和记录与工作无关的客户信息。
第六条,非因工作需要不得翻阅保密文件、资料集有关软件。
第七条 不得向他人探听与本职无关的涉及公司秘密的任何情况。
第八条 不得在家中或公共场合闲谈,议论公司事宜。不得传播公司尚未公开而需保密的消息,不得向外泄露公司情况。
第九条员工必须履行以下保密义务:
1、严格遵守公司保密制度,自觉防止泄露公司机密。
2、不得向他人泄露公司秘密。
3、未经公司同意,不得利用公司秘密进行有损公司利益的'活动。
4、员工若从事管理、技术等涉及公司核心机密的工作,在离开公司后一年内仍有保守公司秘密的义务。
5、员工在公司经营活动中不得与第三者串通谋取非法利益,致使公司遭受经济损失。
6、员工在经营活动不得以公司名义从事与公司无关的业务而谋取利益。
第十条 离职两年内,员工不能任职或受聘同行业其他公司,否则按照竞业限制协议追究责任。
第十一条 凡公司员工对保守公司秘密负有全权责任和义务,严格执行保密纪律,对公司机密守口如瓶。如果员工有违反公司以上保密制度的行为,公司视情节轻重,追究员工相关责任,给予纪律处分或依法追究民事责任或刑事责任。
【保密管理制度】相关文章:
保密管理制度10-21
公司保密管理制度06-09
涉密网络保密管理制度06-13
保密管理制度15篇10-21
公司保密管理制度范本08-21
保密管理制度(15篇)08-15
公司保密管理制度 9篇06-10
计算机保密管理制度05-05
公司保密管理制度15篇01-14