[合集]保密管理制度
在我们平凡的日常里,很多场合都离不了制度,制度一般指要求大家共同遵守的办事规程或行动准则,也指在一定历史条件下形成的法令、礼俗等规范或一定的规格。想必许多人都在为如何制定制度而烦恼吧,下面是小编收集整理的保密管理制度,希望对大家有所帮助。
![[合集]保密管理制度](https://p.9136.com/00/l/d6c6b6c805_6136d9e1db7f1.jpg)
保密管理制度1
信息保密管理制度是企业运营中不可或缺的一环,旨在保护企业的核心竞争力,确保敏感信息的安全,防止机密泄露,维持企业正常运作。这一制度涵盖了企业内部的所有信息处理活动,包括数据分类、权限设定、访问控制、信息传输、存储及销毁等多个方面。
内容概述:
1. 信息分类与标识:确定信息的重要程度,标记敏感级别,如公共、内部、机密和绝密等。
2. 权限管理:设定员工访问信息的权限,明确谁可以查看、编辑或分享何种类型的信息。
3. 访问控制:实施严格的访问验证机制,如密码、生物识别或双因素认证。
4. 信息传输:规定安全的数据传输方式,如加密、使用安全协议等。
5. 信息存储:规定数据的存储位置和方式,确保数据的`完整性和安全性。
6. 信息销毁:制定信息过期或不再需要时的销毁流程,防止信息遗失或滥用。
7. 培训与意识提升:定期进行信息安全培训,提高员工的保密意识。
8. 监控与审计:建立监控系统,定期进行信息安全审计,检查制度执行情况。
9. 应急预案:制定应对信息泄露的应急响应计划,减少损失。
10. 合同条款:在与第三方合作时,加入保密条款,约束其行为。
保密管理制度2
信息保密管理制度是企业核心竞争力的关键组成部分,它旨在保护企业的.敏感信息不被未经授权的个人或组织获取,确保商业机密的安全,维护企业的合法权益。
内容概述:
1. 定义保密信息:明确哪些信息属于保密范围,如技术秘密、客户数据、财务报告、战略计划等。
2. 保密协议:员工入职、离职时签订,规定保密义务和违反协议的后果。
3. 访问控制:设定权限,限制对敏感信息的访问,如使用密码、加密、物理安全措施等。
4. 数据传输安全:确保信息在内部和外部传输过程中的安全,使用安全协议和加密技术。
5. 员工培训:定期进行保密知识教育,提高员工保密意识。
6. 泄密处理:建立快速应对机制,一旦发生泄密事件,能及时采取补救措施。
7. 监控与审计:定期审查保密制度执行情况,确保其有效性和适应性。
保密管理制度3
xx市档案局档案保管保密制度
一、档案管理人员和利用者均应树立保密观念,贯彻执行《档案法》和《保密法》,共同保守档案机密。
二、对各类档案均应按规定的范围进行查、借阅,并严格履行手续。查、借阅机密档案要经主管领导批准。
三、对机密档案要严格管理,不得将机密档案私自带出档案室或外传,对机密档案内容不得自行摘抄、拍照、翻印或复制。
四、凡涉及档案机密的人员一律不准在家庭、子女及无关人员面前谈论有关档案机密内容,不得在普通电话、明码电报和私人通信中暴露档案机密。
五、利用者对所借档案文件、技术图纸等必须妥善保管,及时归还,不得转借他人,不准携带公出、探亲访友、出入公共场所。
六、对保管期满、失去保存价值的档案文件要按规定销毁,不得以废纸出售。
七、发生失密、泄密和档案被盗事件时,要立即报告主管领导、保密或保卫部门,当事者要写出书面报告。对违反保密规定、造成失泄密和被盗密者,应按其性质及情节给予严肃处理。
xx市档案局档案库房管理制度
一、档案库房是档案资料保护和贮存的`重要基地,是提供利用档案的中心,除领导批准外,非本室工作人员不得入内。
二、保管档案必须有专用库房,并设专人负责管理。库房内应采取有效的防护措施,保证档案安全。
三、档案进出库房,要建立严格的登记制度,包括档案收进入库,库存档案调出室外及日常的调阅、归还。
四、档案库房应设有防盗、防火、防潮、防尘、防虫、防鼠、防高温、防强光的措施。
五、对新接收入库档案要严格检查,对有虫蛀、发霉及其它问题的档案须经科学处理后方可入库。
七、库房内应保持清洁,不得堆放与档案无关的物品。
八、每学期结束前,要对案卷进行总清点,检查帐、卡、物是否相符。
九、每天下班前,应关闭库房门窗,切断水、电源,确保档案安全。
十、定期打扫库房卫生,保持库房与档案的清洁。
保密管理制度4
涉密载体保密管理制度,是企业内部管理的重要组成部分,旨在保护企业的核心机密信息不被非法获取和泄露,确保企业的竞争优势。制度内容主要包括以下几个方面:
1. 涉密载体的定义和分类:明确哪些文件、数据、设备等属于涉密载体。
2. 密级划分:对涉密载体进行等级划分,如绝密、机密、秘密等,以便采取不同的保护措施。
3. 获取和使用规定:规定如何合法获取、使用和复制涉密载体。
4. 存储和保管:详细说明涉密载体的`存储环境、保管人员职责及安全措施。
5. 传递和销毁:规范涉密载体的传递流程,以及在何种情况下应进行销毁。
6. 审批和监控:设立审批机制,对涉密载体的流通进行监控。
7. 违规处理:设定对违反保密规定的处罚措施,以起到警示作用。
内容概述:
涉密载体保密管理制度涉及的方面广泛,具体包括:
1. 员工培训:定期进行保密知识教育,提高员工的保密意识。
2. 技术防护:利用加密技术、防火墙等手段,增强信息系统的安全性。
3. 物理安全:对存放涉密载体的场所实施物理防护,如安装监控、门禁系统。
4. 法律法规遵守:确保所有操作符合国家有关保密法律法规的要求。
5. 应急响应:制定应急计划,应对可能的信息泄露事件。
6. 合同管理:在对外合作中,明确保密条款,约束合作方的行为。
7. 内部审计:定期进行保密工作检查,评估制度执行情况。
保密管理制度5
1、配备2至4名计算机安全员(由技术负责人和技术操作人员组成),履行下列职责:严格审核系统所发布消息:根据法律法规要求,必须监视本系统的信息,对本系统的信息实行24小时审核巡查,防止有人通过本系统发布有害信息。如发现传输有害信息,应当立即停止传输,防止信息扩散,保存有关记录,并向公安机关网监部门报告;同时应配合公安机关追查有害信息的来源,协助做好取证工作。其中,网站发布的信息不得包含以下内容:煽动抗拒、破坏宪法和法律、行政法规实施的;煽动颠覆国家政权、推翻社会主义制度的;煽动分裂国家、破坏国家统一的;煽动民族仇恨、民族歧视,破坏民族团结的;捏造或者歪曲事实,散布谣言,扰乱社会秩序的.;宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;公然侮辱他人或者捏造事实诽谤他人的,或者进行其他恶意攻击的;损害国家机关信誉的;其他违反宪法和法律行政法规的;
2、对电脑文件、数据进行加密处理。
3、定期对网站上的信息进行备份,对数据库进行定期的备份和保存。实行每天进行增量备份,每周实行一次全备份。并且每月把备份的内容刻录成光盘进行存储
3、经申报批准,才能查询、打印有关资料。
4、对发布的信息,我们会对信息日志的记录至少保存3个月的记录,并建立有害信息过滤等管理制度。遵守国家有关规定,实行关键字过滤,对敏感的字和词组进行过滤
5、对相关管理人员设定网站管理权限,不得越权管理网站信息,对保密信息严加看管,不得遗失、私自传播。
6、采用多种硬件、软件技术对网站信息数据进行加密。
(1)从中国境内向外传输技术性资料时必须符合中国有关法规。
(2)使用网络服务不作非法用途。
(3)不干扰或混乱网络服务。
(4)遵守所有使用网络服务的网络协议、规定、程序和惯例。
保密管理制度6
为认真贯彻《保密法》和《计算机信息系统保密管理暂行规定》,确保开发区计算机网络安全,制定本制度。
一、计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事违法活动。
二、接入互联网的计算机不得处理涉密资料,存有涉密文件的计算机要有专人管理,专人负责。
三、凡涉密数据的传输和存贮均应采取相应的保密措施;录有文件的移动存储设备要妥善保管,严防丢失。
四、严禁私自将存有涉密文件的移动存储设备带出机关,因工作需要必须带出机关的要经领导批准,并有专人保管。
五、使用电子文件进行网上信息交流,要遵守国家有关保密规定,不得利用电子文件传递、转发或抄送涉密信息。
六、各部门凡接入互联网的计算机必须安装防病毒工具,进行实时监控和定期杀毒。并指定专人定期对其部门计算机系统进行维护以加强防护措施。
七、存有涉密文件的计算机如需送到机关外维修时,要将涉密文件拷贝后,对硬盘上的'有关内容进行必要的技术处理,外请人员到机关维修存有涉密文件的计算机,要事先征求有关领导批准,并做相应的技术处理,采取严格的保密措施,以防泄密。
八、专用于存储财务、人事、纪检、监察、办案等资料和内部文件的计算机由专人使用,并设置密码,禁止访问互联网及及其他外部网络系统。
九、对重要数据要定期备份,防止因存储介质损坏造成数据丢失,备份介质可用光盘、硬盘等方式,要妥善保存。
十、计算机操作人员调离时要将有关资料、档案、软件移交有关人员,调离后对应该保密的内容要严格保密。
保密管理制度7
信息网络机房管理制度
1、信息网络机房直接由院长管理,在院长和院办室的领导下,负责制定全院信息化建设工作规划和实施方案。
2、信息网络机房是医院网络数据的储存、交换中心、非本室工作人员严禁入内。确需进入网络机房参观的非本室工作人员,必须经医院领导批准后方可入内参观,进入网络机房后必须听从网络管理员的安排。
3、网络机房设备、门窗、水电暖安全每天检查一次,并做好检查记录。
4、网络机房的卫生每天清洁一次。严禁在网络机房内吸烟。
5、网络机房工作人员不得在机房内会客,不得将易燃、易腐蚀品带入机房,不做与工作无关的事。
6、机房工作人员离开时必须检查电源、设备、严防人为事故的发生。
7、建立健全和落实医院信息化建设的各项管理规章制度,如信息网络系统操作规程、升级、维护制度、安全检查制度、信息网络系统应急制度。
8、负责医院管理信息网络的维护工作,加强医院信息系统网络和数据的.安全性,确保其正常运行。
9、负责医院医疗信息的收集、传递和反馈,保证信息流通渠道的畅通。加强职工信息化知识技术培训、提高全员信息化意识和信息技术应用水平。
10、负责医院门户网站建设与管理,及时更新医院网站。及时完成医院下达的临时性工作任务。
保密管理制度8
为加强我局计算机保密管理,根据有关文件要求,特制定本规定。
一、计算机及网络管理保密规定
1.认真贯彻执行国家法律法规,严格遵守《党和国家工作人员保密守则》和相关保密规定以及财政系统各项规章制度。严格遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》和《计算机信息网络国际联网安全保护管理办法》。
2.在工作中要严格按照国家秘密载体有关规定管理涉密文件资料。
3.对网络资源和用户账户情况,严格遵守保密制度,不得泄露。
4.加强对电子邮件和重要部件的安全管理,落实安全保 护技术措施,保障网络的运行安全和信息安全。
5.定期检查上网计算机使用情况,发现问题及时采取措施,发生泄密事件要及时查明、上报和处理。
6.遵守机房纪律,不得在机房接待外来人员。
二、笔记本电脑保密管理规定
1.涉密计算机的管理按国家《计算机系统保密管理暂 行规定》执行。
2.笔记本电脑保密管理要严格执行保密部门保密制度,坚持“预防为主、积极防范”、“谁主管、谁负责”的原则,实行保密工作责任制并遵守如下规定:
3.各股室要加强笔记本电脑管理,并落实责任人,制定 相应保密制度,采取的保密措施要与所处理信息密级的要相一致,其安装和使用必须符合保密要求,涉密电脑使用前要经上级部门进行安全检测。
4.使用人要认真遵守保密规章制度,打印、处理、存储涉密信息要按规定进行密级标识,并按相同密级管理。
5.笔记本电脑原则上不准上网,确需上网的要办理审 批手续(同外网联网保密审批手续相同)。
6.笔记本电脑硬盘内不准存储国家秘密事项,同时,日常存放要严格执行贵重物品和密品管理制度,以防 被盗而发生失泄密问题。
7.笔记本电脑硬盘禁止打印、处理、存储涉密信息。 确因工作需要暂存涉密信息的笔记本电脑须加密存储,用后 及时删除。
三、国际互联网上发布信息保密管理规定
1.涉密计算机一律不许上互联网。如有特殊需求,必须事先提出申请,并报保密委批准后方可实施,上网涉密计算机必需安装物理隔离卡。
2.要坚持“谁上网,谁负责”的原则,息上网必须经过单位领导严格审查,并经主管领导签署意见报保密委同意后再发布信息。
3.涉密计算机系统必须与国际互联网实行物理隔离。
4.在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。
5.上网人员要提高保密意识,增强防范意识,自觉执行保密规定。
6.涉密人员在其它场所上国际互联网时,要提高保密意 识,不得在聊天室、电子公告系统、网络新闻上发布、谈论 和传播国家秘密信息。使用电子函件进行网上信息交流,应 当遵守国家保密规定,不得利用电子函件传递、转发或抄送 国家秘密信息。
四、 涉密移动存储介质保密管理规定
1.涉密存储介质是指存储了涉密信息的硬盘、光盘、软 盘、移动硬盘及U盘等。
2.有涉密存储介质的股室必须单独保管并标明“秘密”标签。
3.因工作需要向存储介质上拷贝涉密信息时,须经主要领导同意保密委批准,同时在介质上按信息的最高密级标明密级。
4.存有涉密信息的存储介质不得接入或安装在非涉密计 算机或低密级的计算机上,不得转借他人,不得带出单位, 下班后存放在固定地方。
5.因工作需要必须携带出单位的',经主管领导同意报保密委批准,报办公室备案。返回后要经保密委审查注销。
6.复制涉密存储介质,须经保密委批准。
7.需归档的涉密存储介质,在归档时必须单独归档。
8.各股室负责管理其使用的各类涉密存储介质,应当根 据有关规定确定密级及保密期限,并视同纸制文件,按相应 密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续。
9.不再使用的涉密存储介质应由使用者提出报告,由单 位领导批准后,交保密委同意后负责销毁。
五、 涉密计算机维修、更换、报废的保密管理规定
1.涉密计算机系统进行维护检修时,须保证所存储的涉 密信息不被泄露,对涉密信息应采取涉密信息转存、删除、 异地转移存储媒体等安全保密措施。无法采取上述措施时, 安全保密人员和该涉密单位计算机系统维护人员必须在维 修现场,对维修人员、维修对象、维修内容、维修前后状况
进行监督并做详细记录。
2.各涉密股室应将本股室设备的故障现象、故障原因、 扩充情况记录在设备的维修档案记录本上。
3.凡需外送修理的涉密设备,必须经保密小组和主管领 导批准,并将涉密信息进行不可恢复性删除处理后方可实 施。
4.严禁使用者私自安装计算机软件和擅自拆卸计算机设备,计算机软件的安装和设备的维护维修工作由局办公室指定专人负责。
5.涉密计算机的报废由保密领导小组专人负责定点销毁。
六、数字复印机、多功能一体机的保密管理规定
1.用于专门处理涉密信息的数字复印机、多功能一体机 按所接入设备的最高定密等级定密。
2.严禁将用于处理国家秘密信息的具有打印、复印、传 真等多功能的一体机与普通电话线连接。
3.严禁维修人员擅自读取和拷贝数字复印机、多功能一 体机等涉密设备存储的国家秘密信息。
4.涉密电子设备出现故障送外维修前,必须将涉密存储部件拆除并妥善保管。涉密存储部件出现故障,如不能保证安全保密,必须按照涉密载体销毁要求予以销毁;如需恢复其存储信息,必须由国家保密工作部门指定的具有数据恢复资质的单位进行。
保密管理制度9
一、为保障局内计算机信息系统安全,防止计算机网络失密泄密事件发生,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规,结合本局实际制定本局的安全保密制度。
二、为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在局内局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。
三、严格限制接入网络的计算机设定为网络共享或网络共享文件,确因工作需要,要在做好安全防范措施的前提下设置,确保信息安全保密。
四、为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,及时更新系统补丁和定时对杀毒软件进行升级,并安装必要的局域网ARP拦截防火墙。
五、本局酝酿或规划重大事项的材料,在保密期间,将有关涉密材料保存到非上网计算机上。
六、各科室禁止将涉密办公计算机擅自联接国际互联网。
七、保密级别在秘密以下的材料可通过电子信箱、QQ或MSN传递和报送,严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、QQ或MSN传递和报送。
一、岗位管理制度:
(一)计算机上网安全保密管理规定
1、未经批准涉密计算机一律不许上互联网,如有特殊需求,必须事先提出申请报主管领导批准后方可实施,并安装物理隔离卡,在相关工作完成后撤掉网络。
2、要坚持“谁上网,谁负责”的原则,各科室科长负责严格审查上网机器资格工作,并报主管领导批准。
3、国际互联网必须与涉密计算机系统实行物理隔离。
4、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。
5、加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
(二)涉密存储介质保密管理规定
1、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。
2、有涉密存储介质的科室需妥善保管,且需填写“涉密存储介质登记表”。
3、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的柜中。
4、各科室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。
5、涉密存储介质的维修应保证信息不被泄露,需外送维修的要经主管领导批准,维修时要有涉密科室科长在场。
6、不再使用的涉密存储介质应由使用者提出报告,由单位领导批准后,交主管领导监督专人负责定点销毁。
二、人员管理制度及操作规程:
(一)计算机维修维护管理规定
1、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,涉密科室科长必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
2、各涉密科室应将本科室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
3、凡需外送修理的涉密设备,必须经主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
4、高密级设备调换到低密级单位使用,要进行降密处理,并做好相应的设备转移和降密记录。
5、由办公室指定专人负责各涉密科室计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
6、涉密计算机的报废交主管领导监督专人负责定点销毁。
(二)用户密码安全保密管理规定
1、用户密码管理的范围是指本局所有涉密计算机所使用的密码。
2、机密级涉密计算机的密码管理由涉密科室负责人负责,秘密级涉密计算机的密码管理由使用人负责。
3、用户密码使用规定。
(1)密码必须由数字、字符和特殊字符组成;
(2)秘密级计算机设置的密码长度不能少于8个字符,密码更换周期不得多于30天;
(3)机密级计算机设置的密码长度不得少于10个字符,密码更换周期不得超过7天;
4、密码的保存。
(1)秘密级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示主管领导认可。
(2)机密级计算机设置的用户密码须登记造册,并将密码本存放于保密柜内,由科室主任、科长管理。
(三)涉密电子文件保密管理规定
1、涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的.文件、图纸、程序、数据、声像资料等。
2、电子文件的密级按其所属项目的最高密级界定,其生成者应按密级界定要求标定其密级,并将文件存储在相应的目录下。
3、各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录,将系统中的电子文件分别存储在相应的目录中。
4、电子文件要有密级标识,电子文件的密级标识不能与文件的正文分离,一般标注于正文前面。
5、电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。
6、各涉密科室自用信息资料要定期做好备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。
7、各科室要对备份电子文件进行规范的登记管理。备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。
8、涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。
9、备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,并进行异地备份。
(四)涉密计算机系统病毒防治管理规定
1、涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。
2、每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本。
3、绝对禁止涉密计算机在线升级防病毒软件病毒库,同时对离线升级包的来源进行登记。
4、每周对涉密计算机病毒进行一次查杀检查。
5、涉密计算机应限制信息入口,如软盘、光盘、U盘、移动硬盘等的使用。
6、对必须使用的外来介质(磁盘、光盘,U盘、移动硬盘等),必须先进行计算机病毒的查、杀处理,然后才可使用。
7、对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究相关人员的责任。
(五)上网发布信息保密规定
1、上网信息的保密管理坚持“谁发布谁负责”的原则。凡向国际联网或本单位的网站提供或发布信息,必须经过保密审查批准,报主管领导审批。提供信息的单位应当按照一定的工作程序,健全信息保密审批制度。
2、凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意。凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
3、涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。
4、使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
保密管理制度10
1、涉密移动存储介质包括存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。
2、严禁涉密移动存储介质接入或安装在非涉密计算机或低密级的计算机上;严禁涉密移动存储介质联接互联网。
3、涉密移动存储介质必须实施专人专柜安全管理。
4、严禁涉密移动存储介质转借他人,不得带出工作区,下班后必须存放于本单位指定的安全柜。
5、因工作原因确需将涉密移动存储介质携带出单位工作区的,须经主管领导同意,经本单位工作领导小组办公室批准,并登记备案。
6、认真落实涉密移动存储介质的.登记、清理、保管工作,严防失泄密事故的发生。对涉密载体要定期实施安全检查,对违反安全保密规定,导致违规违纪事件发生的,将严肃追究相关部门领导和责任人员的责任。
保密管理制度11
第一章 总 则
第一条 根据国家相关规定并结合公司实际具体情况,为保障公司整体利益和长远利益,使公司长期、稳定、高效地发展,适应激烈的市场竞争,特制定本制度。
第二条 适用范围
1、本制度适用于公司所有员工。
2、公司所有人员,包括技术开发人员、销售人员、行政管理人员、生产和后勤服务人员等(以下简称“工作人员”),都有保守公司商业秘密的义务。
第二章 公司秘密的范围
第三条 公司秘密是指不为公众所知晓、能为公司带来经济利益、具有实用性且由公司采取保密措施的技术信息和经营信息。
1、本制度所称的不为公众所知晓,是指该信息不能从公开渠道直接获取。
2、本制度所称的能为公司带来经济利益、具有实用性,是指该信息具有确定的可应用性,能为公司带来现实的或者潜在的经济利益或者竞争优势。
3、本制度所称的公司采取保密措施,包括订立保密协议、建立保密制度及采取其他合理的保密措施。
4、本制度所称的技术信息和经营信息,包括内部文件,如建矿过程中图纸资料、文件批复、制作工艺、化验品位、管理制度、客户信息、招投标中的标底及标书内容等。
第四条 公司秘密包括但不限于以下事项。
1、公司生产经营、发展战略中的秘密事项。
2、公司就经营管理作出的重大决策中的秘密事项。
3、公司生产、科研交流中的秘密事项。
4、公司对外活动中的秘密事项以及对外承担保密义务的事项。
5、客户及其网络的有关资料。
6、其他公司秘密事项。
第三章 密级分类
第五条 公司秘密分为三类:绝密、机密和秘密。
第六条 绝密是指与公司发展、生产、财务、经营、人事有重大利益关系,一旦泄露会使公司的安全和利益遭受特别严重损害的事项,主要包括以下内容。
1、公司股份构成、投资情况,股东名称。
2、公司总体发展规划、经营战略、正式合同和协议文书。
3、按《档案法》规定属于绝密级别的各种档案。
4、公司重要会议纪要、董事会决议。
第七条 机密是指与本公司的发展、生产、财务、经营、人事有重要利益关系,一旦泄露会使公司安全和利益遭受严重损害的事项,主要包括以下内容。
1、尚未确定的公司重要人事调整及安排情况,人力资源部门对管理人员的考评材料。
2、公司与上级领导的来往情况。
3、公司薪金制度,财务专用印签、账号,保险柜密码,月度、季度、年度财务预、决算报告及各类财务、统计报表,电脑开启密码,重要磁盘、磁带的内容及其存放位置。
4、公司大事记。
5、产品的制造工艺、化验标准、设备检测报告、重要仪器的图纸和相关资料。
6、按《档案法》规定属于机密级别的各种档案。
7、获得竞争对手情况的方法、渠道及公司相应对策。
8.公司财务总监(助理级别)以上管理人员的家庭住址及外出活动去向。
第八条 秘密是指与本公司发展、生产、经营、财务、人事有较大利益关系,一旦泄露会使公司的安全和利益遭受损害的事项,主要包括以下内容。
1、市场潜力调查预测情况。
2、供应销售企划方案。
3、总经理办公室、财务科、企管科、办公室等有关部门所调查的违法违纪事件及责任人情况。
4、生产、技术、财务部门的安全保卫情况。
5、各类设备图纸、说明书、基建图纸、各类仪器资料、各类技术通知及文件等。
6、按《档案法》规定属于秘密级别的各种档案。
7、各种检查表格和检查结果。
第四章 保密措施
第九条 各密级知晓范围
1、绝密级
董事会成员、总经理、监事会成员及与绝密内容有直接关系的工作人员。
2、机密级
财务总监(助理)级别以上管理人员以及与机密内容有直接关系的'工作人员。
3、秘密级
中层以上管理人员以及与秘密内容有直接关系的工作人员。
第十条 公司员工必须具有保密意识,做到不该问的绝对不问,不该说的绝对不说,不该看的绝对不看。
第十一条 总经理负责领导保密的全面工作,各部门负责人为本部门的保密工作负责人。
第十二条 如果在对外交往与合作中需要提供公司秘密,应先由总经理批准。
第十三条 严禁在公共场合、公用电话、传真上交谈、传递保密事项,不准在私人交往中泄露公司秘密。
第十四条 公司员工发现公司秘密已经泄露或可能泄露时,应立即采取补救措施并及时报告办公室,办公室应立即作出相应处理。
第十五条 总经理、财务总监、总经理助理办公室及各机要部门必须安装防盗门窗、严格保管钥匙,非本部人员得到获准后方可进入,离开时要落锁,清洁卫生要有专人负责或者在专人监督下进行。
第十六条 备有电脑、复印机、传真机的部门都要依据本制度制定本部门的保密细则,并严格执行:公司内部只能使用公司电脑,不得带私人电脑进入公司进行相关工作;公司拷贝任何信息只能使用公司配置的U盘或移动硬盘,不得使用私人的拷贝工具;电脑系统需要重装时,需要提出申请,由技术管理人员进行操作,不得擅自操作,以免造成相关信息的缺失。
第十七条 各单位人员出现工作变动时应及时办理交接手续,交由主管领导签字。
第十八条 司机对领导在车内的谈话要严格保密。
第五章 保密环节
第十九条 文件打印
1、文件由原稿提供单位领导签字,签字领导对文件内容负责,文件内不得出现对公司不利或不该宣传的内容。
2、打印部门要做好登记,保密文件应由办公室负责打印。
3.打印完毕,所有文件废稿应全部销毁,电脑存盘应消除或加密保存。
第二十条 文件发送
1、文件打印完毕,由办公室专门人员负责转交发文部门,并作登记,不得转交无关人员。
2、发文部门下发文件时应认真做好发文记录。
3、保密文件应由发文部门负责人或其指定人员签收,不得交给其他人员。
4、对于剩余文件应妥善保管,不得遗失。
5、发送保密文件时应由专人负责,严禁让试用期员工发送保密文件。
第二十一条 文件复印
1、原则上保密文件不得复印,如遇特殊情况需由总经理批准方可执行。
2、文件复印应做好登记。
3、复印件只能交给部门主管或其指定人员,不得交给其他人员。
4.复印废件应即时销毁。
第二十二条 文件借阅
(1)借阅保密文件时必须经借阅方和提供方领导签字批准,提供方负责做到专项登记,借阅人员不得摘抄、复印或向无关人员透露,确需摘抄、复印时,要经提供方领导签字并注明;
(2)公司证件(如:公章、税务证、营业执照副本等)的借用,如需借用,须经总经理批准,并办理借用登记手续。
第二十三条 传真件
1、传递保密文件时,不得通过公用传真机。
2、收发传真件时应做好登记。
3、保密传真件的收件人只能为部门主管负责人或其指定人员。
第二十四条 录音、录像
1、录音、录像应由各单位整理并根据情况确定保密级别。
2、保密录音、录像材料由办公室负责存档管理。
第二十五条 档案
1、档案室为材料保管重地,无关人员一律不准出入。
2、秘密文件的保管应与普通文件区别开,按等级、期限加强保护。
3、档案销毁应经领导批准后指定专人监销,要保证两人以上参加,并做好登记。
4、不得将档案材料借给无关人员查阅。
7.秘密档案不得复印、摘抄,如遇特殊情况需由总经理批准后方可执行。
第二十六条 外来人员活动范围
1、保卫科应加强保密意识,无关人员不得在机要部门出入。
2.外来人员到公司参观、办事,必须遵循有关出入矿管理规定,无关人员不得进入公司。
3.客人到公司参观时,不得接触公司文件、货物和供应销售材料等保密件。
第二十七条 保密部门管理
1、与保密材料相关的部门均为保密部门,如总经理办公室、副总办公室、办公室、档案室、化验室、磅室、以及财务科、人力资源科等。
2、保密部门应对出入人员进行控制,无关人员不得进入并停留。
3、保密部门应根据实际工作情况制定保密细则,做好保密材料的保管、登记和使用记录工作。
第二十八条 会议
1、所有重要会议均由办公室协助相关部门做好保密工作。
2、应严格控制参会人员,无关人员不应参加。
3、办公室应认真做好到会人员签到及材料发放登记工作。
4、保卫人员应认真鉴别到会人员,无关人员不得入内。
5、会议录音、摄像人员由办公室指定。
第二十九条 员工离职规定
1、员工离开公司时,必须将有关本公司技术信息和经营信息的全部资料(如试验报告、数据资料、图纸、电脑密码、硬盘、U盘等)交回公司。
2.员工离开公司时,公司需要以书面或者口头形式向该员工重申保密义务。
3.员工离开公司后,利用在公司掌握或接触的由公司所拥有的商业秘密,并在此基础上作出新的技术成果或技术创新,有权就新的技术成果或技术创新予以实施或者使用,但在实施或者使用时利用了公司所拥有的且本人负有保密义务的商业秘密时,应当征得公司的同意,并支付一定的使用费。
4.未征得公司同意或者无证据证明有关技术内容为自行开发的新的技术成果或技术创新的,有关人员和用人单位应当承担相应的法律责任。
5、调职、离职时,必须将自己经管的秘密文件或其他东西,交至公司办公室,不得随意移交其他人员。
6、公司员工离开工作岗位时,必须将文件放入抽屉内或文件柜中。
第六章 违纪处理
第三十一条 公司对违反本制度的员工,可视情节轻重,分别给予教育、经济处罚和纪律处分。情节特别严重的,公司将依法追究其刑事责任。对于泄露公司秘密,尚未造成严重后果者,公司将给予警告处分,处以500元至1000元的罚款。
第三十二条 利用职权强制他人违反本制度者,公司将给予开除处理,并处以 1000元以上的罚款。
第三十三条 泄露公司秘密造成严重后果者,公司将给予开除外理,并处以5000元以上的罚款,必要时依法追究其法律责任。
第七章 附则
第三十四条 本制度由办公室负责制定,总经理审阅后批准。
第三十五条 本制度由办公室负责解释,自发布之日起实行。
保密管理制度12
一、保密事项
1、涉及公司的重要资料、调研报告;
2、公司的重要文件、会议、招投标资料等;
3、公司财务计划、预算、决算资料;
4、公司未对外公开的各类统计报表、年报;
5、公司中、远期战略方案;
6、公司物业管理方案;
7、客户的个人信息资料;
8、其它一切应该保密的公司事务。
二、保密规定
1、不该说的.机密,绝对不说。
2、不该知道的机密,绝对不问。
3、不该看的机密,绝对不看。
4、不该复印的材料,绝对不复印。
5、涉密文件资料应由总经理秘书拆封、领导亲启或指定专人拆封,他人不得擅自拆启。
6、绝密资料不准摘抄、复印、传真、摄录等,特殊情况必须由公司主要领导批准,并注明复印部门、人员、时间。借出资料必须当天归还,严禁带出公司。
7、机密通信和使用微机的部门,要按照机密通信和办公自动化保密的有关规定,积极采取措施,堵塞遗失泄密漏洞。
8、泄密或遗失机要文件的要及时报告有关领导,以便采取补救措施,情节严重者,追究有关人员责任。
保密管理制度13
(二)、重要的档案一般不借出,确属工作需要,经公司领导批准方可借出,但必须对档案内容进行保密。
(三)、利用生产和成果资料档案时,无关的内容谢绝翻阅,不该记录的.不记,不得在亲朋好友、子女面前谈论档案内容。
(四)、档案管理人员和利用档案人员严禁私自将档案带回家中或公共场所。
(五)、凡是利用或复制档案,必须严格履行审批登记手续,注明复制份数,签名。
(六)、对重要的档案等未经领导批准,不得擅自复制,批准复制后,不得多印,严格控制份数。每份复制品应编号。
(七)、外单位利用档案,未经批准,档案管理人员不得擅自接待。
(八)、向全单位干部职工宣传《保密法》,严格执行《保密法》,档案管理人员带头遵守保密制度,以身作则。
(九)、违反上述制度,失密造成损失者,酌情给予处理。情节严重违法者,依照《保密法》追究刑事责任。
我公司主管测绘成果及资料档案的领导由刘兵负责质量检查工作;负责仪器档案管理的领导工作。由匡湘华负责档案、仪器管理员,负责档案、仪器保管工作。
保密管理制度14
新修订的保密法专门设立了定密制度,明确了定密责任主体和定密工作程序,规定“机关、单位负责人及其指定的人员为定密责任人,负责本机关、本单位的国家秘密确定、变更和解除工作。机关、单位确定、变更和解除本机关、本单位的国家秘密,应当由承办人提出具体意见,经定密责任人审核批准”。认真落实规定,将能较好地解决当前定密工作中遇到的突出问题。
一、定密工作中存在的问题
1.对定密责任人的理解不统一。定密责任人制度目前尚处在探索阶段,原保密法只是较为笼统地规定了国家秘密的确定权,没有明确限定定密权限的归属。在业务工作中,定密责任主体没有具体到个人,在出现问题时,责任追究便难以落实。实践中,难以保证定密的准确性。
2.定密知识与技能缺乏。在工作中发现,一些单位人员不熟悉、不了解保密事项范围,不清楚定密工作程序,不知道如何“对号入座”确定密级。很多人员未掌握“保密事项范围”、 “密级鉴定”和“法定程序”等相关知识。对于阅读、传达国家秘密文件的保密要求, 特殊场所、部位保密制度,哪些部门、部位应该确定为保密要害部门、部位,对保密要害部门、部位的具体保密要求等没有切实了解掌握,甚至出现个别机关、单位确定密级、变更密级或者决定解密的工作,没有由承办人员提出具体意见交本机关、单位的主管领导人审核批准;工作量较大的机关、单位,本来可以由主管领导人授权本机关、单位的.保密工作机构或者指定负责人员办理批准前的审核工作的没有严格办理:按规定的应当有文字记载的执行情况没有文字记载等。
3.定密制度难以落实。目前在定密程序、定密责任追究等方面, 由于缺乏明确、具体的规定,给实际操作造成困难。没有切实履行先由承办人对照保密事项范围提出国家秘密确定、变更和解除的具体意见,再由定密责任人审核批准并承担法律责任的保密制度。如有的单位将领导一般性讲话文稿、工作信息简报等非密事项全部定密;有的单位由于定密环节多,程序衔接难,定密工作普遍存在宁高勿低、宁多勿少等现象。
二、现阶段急需解决的问题及建议
新保密法颁布实施之后,更加保证了我们在保密工作中依法定密、科学定密、规范定密的工作原则,让保密工作有章可循,有法可依。但是我们必须看到在新保密法颁布实施之后现阶段保密工作中还存在的问题,在此提出些建议。
1.建立规范化的定密程序。要做好定密工作,必须建立切实可行的定密程序,包括拟定、审核批准、变更、解除、争议处理等定密工作的各个环节。同时,要细化各个环节的职责。承办人有提出拟定意见的责任,定密责任人承担审核批准的责任,当需要变更、解除时,机关、单位要提出变更、解除的依据和意见,并承担相应的责任。根据新保密法的要求,不明确事项的确定权由国家保密行政管理部门或者省、自治区、直辖市保密行政管理部门行使。当出现不明确事项时,这两级保密行政管理部门应当及时准确给予书面答复,并承担相应的责任。为检验定密质量,要建立定密工作的反馈机制。通过保密工作检查、定密工作年审等渠道,及时发现定密工作中存在的问题,纠正错定、漏定、高定、低定等错误行为。机关、单位尤其要重视反馈保密事项范围存在的问题,提出修改建议和意见。
2.完善有关定密责任人的法规制度。目前,我国的定密责任人制度还处于起步阶段,对相关人员的选择和任前考察工作还没有规范的程序和做法,建议明确定密责任人的基本任用条件和审查标准,明确定密责任人基本素质要求和工作职责要求,确定定密责任人,除了要对其进行严格的人员资格审查外,还应要求其必须具备扎实的文字功底以及多年相关业务工作经验。定密责任人的选择和任前考察工作,应由各级党委负责,并列入组织人事部门管理的范畴。抓紧研究制定责任明晰、兼具强制性和可操作性的定密工作配套法规,并确保这一法律制度落到实处;同时,还要继续抓紧修订完善各部门国家秘密及其密级的具体范围。
3.加大培训力度,确保定密标准的落实。定密是一项专门工作,政策性、行业性、专业性都很强。要集聚全国保密战线的智慧,编写全国统一的定密培训教材,依托现有培训力量,有计划、分步骤地对定密责任人进行初级轮流培训,通过对保密法律法规、定密基础知识、保密范围使用等方面的培训,充实定密责任人的定密工作知识,提高其定密工作技能,确保定密标准得到准确执行。
4.实施动态定密机制监督管理。要建立定密责任人的动态监督机制和奖惩制度,特别是要加强对定密责任人的流动性管理。保密行政管理部门应制订相关管理规定,对责任人因公或因私出国、职务升迁、工作变动、离岗等提出具体要求,建立和完善定密责任人数据库,进行动态管理。同时,还要建立权益保护和激励机制,对定密责任人的合法权益,通过岗位津贴等形式予以保障;对在履行职责过程中取得成绩或出现问题的定密责任人,要做到奖罚分明。
保密管理制度15
为了加强公司内部保密工作,结合我公司实际情况,公司各级员工必须严格遵守公司内部保密协议,严格按照公司保密措施执行。
对违反公司保密纪律造成损失、泄密的人员,给予批评教育;情节严重的,给予公司内部处分或开除;有意泄密并构成犯罪的要追究其法律责任。公司秘密包括下列秘密事项:
1)公司重大决策中的秘密事项。
2)公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。
3)公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录。
4)公司财务预决算报告及各类财务报表、统计报表。
5)公司所掌握的尚未进入市场或尚未公开的各类信息。
6)公司职员人事档案,工资性、劳务性收人及资料。
7)其他经公司确定应当保密的事项。
一般性决定、决议、通告、通知、行政管理资料等内部文件不属于保密范围。公司保密措施:
1)属于公司秘密的文件、资料和其他物品的制作、收发、传递、使用、复制、摘抄、保存和销毁,由公司委托专人执行;
2)采用电脑技术存取、处理、传递的公司秘密由信息部负责保密。
3)在对外交往与合作中需要提供公司秘密事项的,应当事先经总经理批准。
4)具有属于公司秘密内容的会议和其他活动,应选择具备保密条件的.会议场所。
5)不准在私人交往和通信中泄露公司秘密,不准在公共场所谈论公司秘密,不准通过其他方式传递公司秘密。
6)任何人不的打听、议论他人个人信息、薪资、劳务性收入等私密事宜,亦不得将个人薪资所得告诉他人。
7)各级人员的薪资除公司主办核薪的人员、发薪的人员与各级直属主管外,一律保密。
【保密管理制度】相关文章:
保密管理制度12-13
保密管理制度11-10
保密管理制度12-05
(精华)保密管理制度01-24
公司保密管理制度08-07
[荐]保密管理制度01-24
档案保密管理制度07-21
公司保密管理制度08-20
公司保密管理制度08-01