规章制度的作用不仅限于约束行为,还能够促进组织的发展和进步,提高工作效率。以下是小编为大家收集的规章制度范文,供大家参考和借鉴。
保密管理制度
1.1、为保守公司秘密,维护公司权益,特制定本制度。
1.2、公司秘密是关系公司权力和利益,依照特定程序确定,在必须时间内只限必须范围的人员知悉的事项,包括但不限于技术秘密和其他商业机密。技术秘密是指不为公众知悉、能为企业带来经济利益、具有实用性并且企业采取保密措施的非专利技术和技术信息。技术秘密包括但不限于:技术方案、工程设计、电路设计、制造方法、配方、工艺流程、技术指标、计算机软件、数据库、研究开发记录、技术报告、检测报告、实验数据、试验结果、图纸、样品、样机、模型、模具、操作手册、技术文档、相关的函电,等等。其他商业秘密,包括但不限于:客户名单、行销计划、采购资料、定价政策、财务资料、进货渠道等。
1.3、公司全体职员都有保守公司秘密的义务。接触到企业商业秘密的高级员工,例如:管理人员、技术人员、财务人员、销售人员、秘书等对保守公司秘密负有个性的职责。
1.4、公司保密工作,实行既确保秘密又便利工作的方针。
2、保密范围和密级确定。
2.1、公司秘密包括本制度第1.2项规定的范围以及下列秘密事项:
1)公司重大决策中的秘密事项。
2)公司财务预决算报告及各类财务报表、统计报表。
3)公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录。
4)公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。
5)公司所掌握的尚未进入市场或尚未公开的各类信息。
6)公司职员人事档案,工资性、劳务性收人及资料。
7)其他经公司确定应当保密的事项。一般性决定、决议、通告、通知、行政管理资料等内部文件不属于保密范围。
2.2、公司秘密的密级分为“绝密”、“机密”、“秘密”三级。绝密是最重要的公司秘密,泄露会使公司的权益和利益遭受个性严重的损害;机密是重要的公司秘密,泄露会使公司权益和利益遭受到严重的损害;秘密是一般的公司秘密,泄露会使公司的权益和利益遭受损害。
2.3、公司秘级的确定:
1)公司经营发展中,直接影响公司权益和利益的重要决策文件、技术资料为绝密级;。
2)公司的规划、财务报表、统计资料、重要会议记录、公司经营状况为机密;。
3)公司人事档案、合同、协议、职员工资性收人、尚未进人市场或尚未公开的各类信息为秘密级。
2.4、属于公司秘密的文件、资料,应当依据本制度规定标明密级,并确定保密期限。保密期限分永久、长期、短期,一般与密级相对应,特殊状况外标明。保密期限届满,自行解密。
3、公司保密措施。
3.1、属于公司秘密的文件、资料和其他物品的制作、收发、传递、使用、复制、摘抄、保存和销毁,由办公室或主管副总经理委托专人执行;采用电脑技术存取、处理、传递的公司秘密由电脑部门负责保密。
3.2、对于密级文件、资料和其他物品,务必采取以下保密措施:
1)非经总经理或主管副总公司批准,不得复制和摘抄;。
2)收发、传递和外出携带,由指定人员担任,并采取必要的安全措施;。
3)在设备完善的保险装置中保存。
3.3、属于公司秘密的设备或者产品的研制、生产、运输、使用、保存、维修和销毁,由公司指定专门部门负责执行,并采用相应的保密措施。
3.4、在对外交往与合作中需要带给公司秘密事项的,应当事先经总经理批准。
3.5、具有属于公司秘密资料的会议和其他活动,主办部门应采取下列保密措施:
1)选取具备保密条件的会议场所;。
2)根据工作需要,限定参加会议人员的范围,对参加涉及密级事项会议的人员予以指定;。
3)依照保密规定使用会议设备和管理会议文件;。
4)确定会议资料是否传达及传达范围。
3.6、不准在私人交往和通信中泄露公司秘密,不准在公共场所谈论-公司秘密,不准透过其他方式传递公司秘密。
3.7、公司工作人员发现公司秘密已经泄露或者可能泄露时,应当立即采取补救措施并及时报告综合管理部;综合管理部接到报告,应立即作来源理。
3.8、出现下列状况之一者,予以辞退并酌情赔偿经济损失:
1)违反本保密制度规定,为他人窃取、刺探、收买或违章带给公司秘密的;。
2)故意或过失泄露公司秘密,造成严重后果或重大经济损失的;。
3)利用职权强制他人违反保密规定的。
3.9、公司与全体员工签订《员工保守商业秘密协议书》,《员工保守商业秘密协议书》以书面形式签订,协议附后。
3.10、在保密合同有效期限内,员工应履行下列义务:
1)严格遵守本企业保密制度,防止泄漏企业技术秘密;。
2)不得向他人泄漏企业技术秘密;。
3)非经公司书面同意,不得利用该技术秘密进行生产与经营活动,不得利用技术秘密进行新的研究和开发:
3.11、对高级员工实行“竞业限制”制度,限制管理人员、技术人员、财务人员、销售人员、秘书等高级员工的以下行为:
1)自行设立与本公司竞争的公司;。
2)在竞争企业中兼职;。
3)就职于本公司的竞争对手;。
4)引诱企业中的其他员工辞职;。
5)引诱企业的客户脱离企业;。
6)在离职后,与企业进行竞争的其他行为。
3.12、涉及公司商业秘密的合作、代理、交易合同或协议,均需设置“保密条款”,对合同对方增设保密义务。“保密条款”应当包含以下资料:
1)明示合同所涉及的需要保密的商业秘密范围;。
2)合同对方以及合同对方的任何员工、代理人均受保密条款的约束;。
4)受约束的保密义务人不可将内含保密信息的资料、文件、实物等携带出保密区域;。
6)不相关的员工不可接触或了解商业秘密;。
7)保密信息应当在合同终止后交还;。
8)保密期限在合同终止后仍然持续有效;。
9)违反保密义务的,应当承担明确的违约职责。
4、附则本制度的解释权属于综合管理部。
本制度自发布之日起施行。
保密管理制度
范围:技术资料的保密。
职责者:技术人员及技术档案保管人员。程序:。
1、技术秘密指不为公众所知,能为公司带来经济效益的,有实用价值的,采取了保密措施的技术信息。
2、技术秘密的范围。
(1)科研开发计划,科研项目的研究资料。
(2)工艺规程、工艺技术参数等技术资料。
(3)技术改造计划、项目等资料。
(4)生产、质量管理的有关文件、资料。
(5)与主管部门的往来文件、信函等。
(6)其他的技术信息。
3、技术秘密的等级。
(1)绝密级:凡属于技术秘密范围中前四项的技术信息为绝密技术信息。
(2)机密级:凡属于技术秘密范围内后二项的技术信息为机密技术信息。
4、应对技术人员进行保密教育,组织学习保密知识与法规,加强保密意识,做到内外有别,对无关人员、来访者做到不该说的不说,不该带给的不能带给。
5、科研开发计划、技改计划、研究资料、工艺技术资料及生产、质量管理文件等绝密级技术秘密,须控制涉及人员与资料份数,严格保密。
6、建立、健全借阅制度,加强技术档案的管理,防止技术资料不经允许外借、丢失。
7、对外合作、交流时,须注意进行保密,不得涉及技术秘密部分。
8、人员流动时,严禁任何人带走技术资料。
9、技术秘密解密后,应妥善处理好解密后的资料、文件。
10、发生泄密事件,须尽快采取补救措施,设法将损失减少到最低水平。并对泄密事件职责者按有关规定进行处罚。
保密管理制度
为落实保密法和军工企业保密资格认证制度,根据我公司参与军工项目研发与生产的实际,特制定本规定。
保密领导小组组长:xxx副组长:xxx
成员:xxx xxx xxx
主要职责是:负责公司军工项目的保密工作。界定密级、制定保密制度、进行保密监督和保密检查;确定与军队联系的责任人、对涉密载体信息的传送、复制、存储、使用等,对涉密人员的上岗、在岗、脱岗;对涉密计算机系统、相关设备以及对外宣传等工作进行管理。还有其他需要涉密管理的内容。
(1)保密期:按军工企业保密资格规定,我公司军工项目属密级,保密期为10年。核心涉密人员脱密期3年,重要涉密人员脱密期2年,一般涉密人员脱密期1年。
(2)密级载体:包括但不限于:技术方案、结构设计、电路设计、工艺流程、技术指标、计算机软件、研究开发记录、技术报告、检测报告、实验数据、试验结果、图纸、样品、样机、模型、模具、操作手册、技术文档、合同协议、相关的函电及信息等。
(3)泄密界定:向公司规定的涉密人员以外的人,泄露军工项目的密级载体资料;帮助或辅导他人使用军工项目的技术;许可他人参观技术使用或产品的生产过程;许可他人转让、使用甲方技术等。
1、主要涉密部门:是公司的研发部,涉密的主要人员是xxxxxxxxx xx xxx(在军品管理方面);涉密的次要人员是研发部临时确定的相关测试人员。该部门的保密工作由朱涛负责。
2、次要涉密部门:是公司的生产部,涉密的次要人员是涉及生产配置技术资料的生产人员。该部门具体的保密工作由蔡海平负责。
3、涉密信息的渠道负责人:
(1)xxx负责与军方相关领导沟通军工项目的全面工作;
(3)xx负责与试用单位的信息沟通,在沟通前要先征求保密领导小组xx副组长的意见,沟通后要及时反馈沟通情况。
(4)未经保密领导小组组长的许可不得擅自与军方相关人员联系。
4、军工项目样品的管理人:军工项目样品(包括相关手册)由研发部门负责管理。存放地点为研发部的实验室,样品管理人为研发部的xxx。实验室钥匙的管理与样品的登记、借用、保存等管理规定,由研发部制定。
5、军工材料的管理人:库管xxx。在军工材料管理上由研发部负责。
6、军工项目研发合同管理人:由xxx保管。未经保密领导小组组长许可,不得向任何人泄露该合同的任何内容。
1、涉密人员的管理:上岗前由办公室负责进行保密法知识的培训和考核,并签订保密协议;上岗后,由各涉密部门对本部门涉密人员进行军工项目保密检查、监督管理,办公室协助;离岗时,要向部门移交相关涉密资料载体,由办公室核实确定后,方可办理离职手续。严格按保密法规定和军工企业涉密规定,坚守该说的说,不该说的不说;该问的问,不该问的不问的要求。
2、涉密通讯的管理:不在通讯时谈论涉密信息,对方谈话涉及秘密信息事项时应及时制止;不得使用馈赠的手机谈军工项目;不得使用手机短信传送军工项目秘密信息;不得将普通手机与涉密信息系统连接;不得在涉密场所使用普通手机;不得擅自用手机拍照或录音、录像。
3、涉密计算机系统的管理:不得安装来历不明的软件和随意拷贝他人文件;不要使用盗版软件或来历不明的软盘和光盘存储介质;不得在互联网的计算机上处理和存储涉密信息;不得在涉密计算机上安装视频、音频等输入装置(调试的除外);不得利用未加密的电子函件传递、转发或抄送秘密信息;不泄露口令、密钥和其它安全保密措施;严格执行“上网不涉密,涉密不上网”的规定。
涉密硬盘中重要的数据要进行安全备份;要安装高等级防火墙安全软件,打好安全补丁,定期使用杀毒软件扫描系统,防止病毒的侵入;设置安全口令不得少于十个字符,并每周更换一次;涉密信息,不得在qq窗口沟通,也不得用未加密的邮件传送。
临时协助进行军工产品测试的人员涉密管理,由研发部负责。
4、涉密载体的管理:未经公司保密领导小组的允许,不私自复制、保存、出借、销毁涉密介质;不私自携带涉密计算机和介质外出;不私自将涉密计算机送往外部修理。
5、涉密宣传与报道的管理:未经公司保密领导小组组长批准不得对外宣传报道;对外公开宣传报道时,军方单位代号、真实名称、掩护名称不得同时使用;接受新闻媒体采访,不得涉及国家秘密,特殊情况需要涉及军工项目秘密的,应当办理审批手续;涉及密级的宣传用品的印制必须经保密领导小组组长的批准;宣传用品涉及军工项目秘密的,应按涉密资料保管,并按规定办理领用手续。
6、涉密会议的管理:未经军方主办涉密会议(或技术鉴定会)的批准,我公司参加涉密会议的各部门或个人,均不得进行私自的涉密询问、照相、录像、录音等活动。未经参会的公司领导批准,不得在会下私自会见军方人员,沟通交流涉密的军工项目。
7、泄密报告的管理:(1)发现军工项目秘密载体在使用中下落不明,应在八小时内向公司保密领导小组报告,向军方报告不得超过24小时,同时应积极采取补救措施。(2)确认泄密事件的期限,绝密级10日内无下落,机密级、秘密级60日内查无结果的,以泄密事件论处。
8、军工样品和材料的管理:研发部负责军工材料管理和军工样品的管理,特别是军徽和军帽的管理,完善相关管理规定。由办公室协同研发部定期盘点检查。
9、军工产品的生产管理:由公司生产部负责制定,经审批后落实保密规定。
公司保密领导小组全面负责军工项目的保密监督检查工作。研发部是保密领导小组委托的军工项目档案管理部门,具体负责涉密军工档案的具体工作;办公室是保密领导小组委托的日常监督检查部门,具体开展日常的涉密监督与检查工作。
本规定由办公室会同相关部门制定。自20xx年4月20日起执行。
保密管理制度
为加强对手机使用的保密管理,确保国家秘密安全,防止涉密人员在手机使用中的视频通话、宽带上网、大容量数据存储及处理等功能,造成失泄密事件发生。根据《中华人民共和国保守国家秘密法》及结合本部门工作实际,特制定本制度。
1、本部门涉密人员使用手机应严格遵守国家有关保密规定,自觉履行保密义务,并接受有关部门的保密监督管理。
2、本部门涉密人员不得在手机中存储涉及国家秘密事项的信息,不得在手机通话中涉及国家秘密事项,不得用手机发送涉及国家秘密事项的信息,不得在手机内储存涉密信息。
3、本部门涉密人员严禁使用手机发送、接收、存储包括语音、文字、图像等内容的国家秘密。
4、本部门涉密人员严禁涉密人员在施工现场拍摄涉密项目实施及地理环境等照片。
5、本部门涉密人员的岗位职责包含手机使用保密要求。
6、本部门应定期开展手机使用保密教育培训。手机使用保密教育培训应使涉密人员了解手机使用泄密隐患,增强手机使用保密意识,掌握手机使用保密常识。
1、涉密会议应在保密室召开,进入保密室涉密人员手机应存放在指定存储柜中,严禁携带手机入内。
2、涉密项目施工现场,严禁现场手机拍照。
3、涉密项目高危施工环境严禁携带手机入内,进入工地涉密施工人员手机应存放指定地点保管并办理好入场相关手续。
4、部门工作人员不得使用境外组织或人员赠予的手机。
三、督促检查。
1、要加强对手机使用保密管理工作的指导、监督和检查。按照谁主管谁负责的原则,严格执行本规定,并将执行情况纳入保密管理责任制和违纪责任追究制。
2、加强对本部门涉密人员和涉密场所手机使用的保密管理和进行经常性的提醒和检查。发现问题应及时纠正,发生泄密事件应及时采取补救措施并向保密工作部门报告。
3、部门领导不认真履行保密管理职责,对本部门涉密人员手机使用监管不力,存在泄密隐患的,应给予通报批评。
4、涉密人员违规使用手机,应给予批评教育;情节较重构成犯罪的,应依法追究刑事责任。
本标准由部门负责起草,并于公布之日起实施。
x部门。
20xx年5月19日。
保密管理制度
第一条:为保护本单位的技术秘密,防止无形资产流失,根据《中华人民共和国保守国家秘密法》、《中华人民共和国反不正当竞争法》和国家科委1995年1月6日发布的《科学技术保密规定》文件,结合本单位的实际状况,特制定本单位《技术保密管理规定》(以下简称《规定》)。
第二条:技术秘密是一种重要的无形资产,保护本单位的技术秘密是每位职工的义务和职责,任何人不得利用职权和工作之便或采取不法手段泄漏、发表、使用、许可、出售、转让本单位的技术秘密。
第三条:各单位个性是技术业务和科研、人事、组织等部门要把技术保密工作列入工作规划,计划及经济职责制,使技术保密工作真正落到实处。
第二章:机构和职责。
第四条:单位设立技术保密工作小组,由主管技术的领导任组长,技术管理部门负责人任副组长。知识产权、档案管理中心为技术保密工作归口管理部门,负责保密管理的日常工作。各部门务必指定一名技术管理人员兼管本单位的技术保密工作。
第五条:技术保密工作小组和技术保密工作者职责。
一、技术保密工作小组职责1、制订技术保密工作规划、计划、各项规章制度及保密协议,同时负责划定本单位内项目的密级等工作,并组织实施。
2、研究解决技术保密工作中出现的重要问题。
3、对各部门技术保密工作开展状况进行督促检查和总结评比,并负责对泄密、失密事件的调查和处理,对重大特大泄密事件上报及协同调查工作。
4、组织职工学习技术保密的法律法规和上级保密规定,提高广大职工的保密意识。
二、技术保密工作者职责。
1、组织本单位职工学习技术保密方面的法律法规和上级保密规定,提高广大职工的保密意识。
2、贯彻执行本单位技术保密管理方面的规章制度和国家有关法律法规。
3、对本单位技术保密工作开展状况进行总结并及时报告泄密事件。
4、建立本单位保密管理及保密协议管理档案;负责保密协议执行状况的跟踪调查。
第三章:保密范围。
第六条:本《规定》所称的技术秘密,是指被列入国家秘密的技术项目和列为企业秘密的项目、由本单位组织研制开发或者以其他合法方式掌握的、未公开的、不应为本企业外所知悉的,能给本单位带来经济利益或竞争优势,具有实用性且本单位采取了保密措施的技术信息,包括但不限于设计图纸(含草图)、试验结果和试验记录、工艺、配方、样品、数据、制作方法、技术方案、计算机程序等。技术秘密能够是有特定的完整的技术资料,构成一项产品、工艺、材料及其改善的技术方案,也能够是某一产品、工艺、材料及其改善的技术方案,也能够是某一产品、工艺、材料等技术或产品中的部分技术要素。
第七条:各单位对载有技术秘密的文件材料、图纸、磁(光)盘、图像、声像等资料及样品,务必注明保密和密级字样,并根据密级采取保密措施,归档保存,严格查阅、借阅制度。
第八条:本单位科技人员、行政管理人员以及因业务上可能知悉技术秘密的人员或业务相关人员,务必与法人签订包括有保护技术秘密的《知识产权保护协议》。
第九条:在职职工和新调入职工应签而不同意签订包内含保护本单位技术秘密资料的《知识产权保护协议》的,本单位将予聘用的不予调入。
第十条:对列入确认为上级和本单位重大科技计划项目的计划任务书或者有关合同课题组成员名单的科技人员,在科研任务尚未结束前要求调离、辞职,并可能泄漏上级重大科技计划项目或科研任务所涉及的秘密,损害本单位利益的,原则上不予批准。确有特殊状况需调离、辞职的,需与单位再签保密协议,并专档跟踪履行状况。未经同意强行离职人员,列专档跟踪调查,一旦有违规,透过法律程序保护本单位合法权益。
第十一条:对本单位技术权益和经济利益有重要影响的有关行政管理人员,科技人员和其他相关人员,在离开本单位三年内,不得在生产同类产品或经营业务且有竞争关系或者其他利害关系的其它单位内任职,或者自己生产、经营与本本单位有竞争关系的同类产品或业务。
第十二条:有关行政管理人员,科技人员或者有关人员因各种原因离开本本单位时,其主管部门和人事部门应以书面形式向该人员重申其保密义务和竞业限制义务,并向其新任职的单位通报该人员在原单位所承担的保密义务和竞业限制义务。
第十三条:人事、组织部门在调入新职工时,应当主动了解该职工在原单位所承担的保密义务和竞业限制义务,以免侵犯他人的合法权益。
第十四条:科技人员或其他有关人员在因各种原因离开单位后,利用掌握或接触的本单位所拥有的技术秘密,并在此基础上做出新的技术成果或技术创新,有权就新的技术成果或技术创新予以实施或者使用,但在实施或者使用时利用了本本单位所拥有的,涉及其本人负有保密义务的技术秘密时,应当征得本本单位的同意,并按相关规定支付必须的使用费。未征得本单位同意,或者无证据证明有关技术资料为自行开发的新的技术成果或技术创新的,有关人员和用人单位应当承担相应的法律职责。
第十五条:承担保密义务的科技人员依法享有因从事技术开发活动而获取相应报酬和奖励的权利。无正当理由,在长时间内单位未支付奖励和报酬时,科技人员或者有关人员有权要求变更或者终止《知识产权保护协议》。《知识产权保护协议》一经双方当事人签章,即发生法律效力,任何一方违反协议,另一方能够依法向有关仲裁机构申请仲裁或向人民法院提出诉讼。
第十六条:本单位对外宣传机构的有关人员在发布(表)新闻、通讯和报告文学作品,以及其他人员对外发表文章时,不得涉及技术秘密的实质性资料,其稿件务必经技术保密主管部门审查,在确认不会造成泄密后,签字认可方可发表。
第十七条:本单位及各部门档案馆存档案资料所涉及的技术秘密,应按照《档案资料保密规定》执行。
第十八条:外单位人员、外商等来本单位培训、学习、参观、考察、洽谈生意等活动涉及技术秘密的,须报主管部门呈本单位主管领导批准,接待参加访问的部门要有专人负责保密工作,并按指定的路线和范围进行参观考察。
第十九条:本单位有关人员在国内外学术交流活动中,包括讲学、发表论文、参加会议、参观访问、带给咨询、通讯联系、洽谈生意等时,应严格保守本单位的技术秘密,不透露和不向他人带给涉及载有技术秘密的资料和物品等。
第二十条:在国内外各类展览会参展的项目,凡涉及技术秘密的,须经保密主管理部门呈本单位主管领导批准后方可参展,办理参展工作的人员应严格保守技术秘密。
第二十一条:在进行股份制改造或资产重组或与外商合资合作过程中,从事工作的人员也要严格执行本《规定》,未经批准不得以任何方式向他人带给、透露本单位的技术秘密。
第二十二条:离休、退休、辞职或调离的职工,在离开单位前务必将在原单位从事科技工作的全部技术资料、实验材料、实验设备和产品等交回原单位,不得擅自复制、发表、泄露、使用或转让涉及本本单位的技术秘密的技术资料和物品等。
第二十三条:对外合资合作项目和本单位技措技改项目,凡涉及技术秘密的,对合作方和外来单位应签订保密协议或在合同中增加保密条款。
第五章:奖励与惩罚。
第二十四条:本单位对在技术保密工作中做出突出成绩的人员和部门给予奖励,对有突出贡献的人员和单位给予个性嘉奖。
第二十五条:对未按本《规定》进行技术保密管理或管理不善造成秘密泄漏的,除对直接职责者按有关规定给予相应行政处理外,还将追究所属单位主要负责人的职责,并对直接职责者和所属单位给予必须的经济处罚。
第二十六条:对无视本《规定》,以谋取个人或小集团利益为目的,蓄意使本单位的技术秘密泄漏,造成重大损失和严重后果的,将依《中华人民共和国刑法》第二百一十九条和第二百二十条追究法律职责。
第二十七条:各级技术保密管理人员因玩忽职守使本单位技术秘密泄漏造成经济损失,削弱竞争潜力的,视情节轻重给予不同程度的行政处分和经济处罚,明知故犯者加重处罚。
第二十八条:对违反本《规定》,使单位的技术秘密泄露,造成直接和间接经济损失,削弱竞争潜力的,根据本《规定》第四条的规定,由本单位技术保密主管部门负责调查核实,并提出初步处理意见,报本单位批准后执行。
第六章:附则。
第二十九条:本《规定》自发布之日起执行。
第三十条:本《规定》与国家有关法律法规及上级主管部门的有关文件相抵触时,以国家有关法律法规及上级主管部门的有关文件为准。
保密管理制度
为加强计算机信息保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合工作实际,制定本制度。
第一条 各单位信息中心负责计算机网络的统一建设和管理,维护网络正常运转。
第二条 国家秘密信息不得在与国际互联网联网的计算机中存储、处理、传递。涉密的网络必须与国际互联网物理隔离。各单位接涉密网络的计算机不得上国际互联网。
第三条 凡是上国际互联网的信息要经单位分管领导审批。做到涉密的信息不上网、上网的信息不涉密。坚持“谁上网谁负责”的原则,加强上网人员的保密教育和管理,提高上网人员的保密观念,增强防范意识,自觉执行有关规定。
第四条 使用电子邮件进行网上信息交流,应当遵守国家有关保密规定。不得利用电子邮件传递、转发或抄送国家秘密信息。
第五条 凡涉及国家秘密信息的计算机设备的维修,应保证储存的国家秘密信息不被泄露,到保密工作部门指定的维修点进行维修,并派技术人员在现场负责监督。
第六条 如果发现计算机系统泄密后,应及时采取补救措施,并按规定在24小时内向上级主管部门报告。
第七条 涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。
第八条工作人员不按规定管理和使用涉密计算机造成泄密事件的,将依照法规追究责任,构成犯罪的将移送司法机关处理。
保密管理制度
1、凡发给领导干部私人圈阅的各类文件,在年终务必按规定清退。
2、传阅夹内的文件,不许随意抽取。若因工作需要,务必经收发人员同意,并办理借阅手续。不得擅自扩大文件的传阅范围。
3、传阅文件一律采取直传方式,经管文件的人员应逐件登记送阅文人,阅后退回,要清点份数,阅文人之间不得横向传阅。
4、传阅文件一般每次不得超过两天,急件阅后即退,不得任意积压与延长时间。
5、呈送领导人指示的文件,应进行登记,领导人批示后,应退还办文部门,领导人之间不得横向传批文件,不应把批文直接交承办单位。
6、文件阅毕后,务必签注姓名(全称)及时间。
7、传阅文件务必注意保存与爱护,不得污损或丢失。
保密管理制度
1、为了处理工作中涉及的办公秘密信息和业务秘密信息,特制定计算机信息系统安全保密规定。
2、学校信息处负责指导全校各部门入网人员的保密技术培训,并负责落实技术防范措施。
3、各部门主管领导要重视此项工作。要指定专人(网络协管员)负责接入网络的安全保密管理工作和对上网信息的保密检查,落实好保密防范措施,对本部门上网人员进行保密教育和管理。
4、涉密信息不得在与国际网络联网的计算机系统中存储处理和传输。
5、凡上网的信息,上网前必须进行审查,进行登记,“谁上网,谁负责”,确保国家机密不上网。
6、不得利用校园网从事危害国家安全,泄露国家机密的活动。
7、如在网上发现泄露国家机密的情况,发现反动、黄色的宣传品和出版物,要保护好现场,及时向有关部门报告,依据有关规定处理。对违反规定造成后果的,要追究部门领导的责任。
8、未经批准,任何人不得开设bbs,一经发现立即依法取缔。
9、对校园网内开设的合法论坛要积极推行论坛管理员负责制,论坛主持人经校园网建设和安全管理领导小组批准备案。坚决取缔未经批准开设的非法论坛。
10、加强个人主页管理,对于在个人主页中张贴、传播有害信息的责任人要依法处理,并删除个人主页。
11、校内电子机房要严格管理制度,落实责任人。引导学生开展健康、文明的网上活动,杜绝将电子阅览室和计算机房变相为娱乐场所。
12、对于问题突出,管理失控,造成有害信息传播的网站和网页,坚决依法予以关闭和清除;对于制作、复制、印发和传播有害信息的单位和个人要依法移交有关部门处理。
保密管理制度
本协议所指的公司秘密包括商业秘密和与知识产权相关的保密事项,是关系公司利益、具有实用性并经公司采取保密措施保护的事项,以及公司拥有知识产权和与之相关的所有信息,可以是书面的、口头的或实物(包括但不局限于文件、照片、设计样本、设备等)。公司秘密主要如下:
(1)公司重大决策中的秘密事项;
(2)公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策;
(3)重要的技术及产品资料;
(4)非公开的公司财务资料;
(5)特定产品的营销推广策略;
(6)公司掌握的尚未进入市场或尚未公开的重要信息;
(7)人事资料,包括员工个人档案和薪资福利等;
(8)公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录;
(9)非公开的营销信息及相关资料;
(10)产品研发的重要数据、记录;
(11)客户名单;
(12)公司内部培训资料;
(13)公司/部门管理文件;
(14)员工的日常工作报告、统计信息;
(15)其他影响公司利益的秘密事项。
1、公司同意将公司秘密用于正常工作。各员工不得以任何方式或途径向任何第三方(含无关雇员)泄露公司秘密。
2、公司秘密属公司财产,未经公司以正式方式(一般为书面形式)授权,员工不得以任何方式对外公开和使用,员工经授权对外公开和使用之前,应与被公开对方签署保密合约。
1、员工保证在工作期间,承担公司交付的任何工作或任务均不会侵犯到前受聘单位的商业秘密;否则,由此引致的法律责任由员工个人承担。如导致公司遭受损失的,公司有权向员工追偿。
2、员工在任何时间不得拷贝、复印、传递、藏匿或以任何方式(直接或间接、口头或书面)向任何第三方(含无关员工)转述(或传递)泄露公司秘密,除非事先得到公司的书面许可。
3、本保密协议终止或公司要求归还涉及公司秘密的资料,员工应立即无条件退还其保管的所有公司秘密资料给公司或根据公司的要求销毁,包括与公司业务有关的个人笔记、报告和其他书面资料和复印件等。
4、员工在工作时间内所作出的与本职有关的工作成果,包括发明、发现、改进及构思等,其知识产权及相关权益等均归公司所有。上述工作成果亦属公司秘密,员工不得对外公开和使用。
5、禁止劝诱离职。员工离职后不得诱使其他知悉公司秘密的其他员工离职。
6、员工因故意或过失导致公司秘密被泄漏的,都必须自知道或应当知道时起24小时内书面通知公司,并应当立即采取有效措施避免商业秘密被扩散。
1、保密期限:员工有责任一直保密到有关公司秘密变成了公开信息或通过公开途径可得到的信息,或者明确约定公司秘密无需再保密为止。员工的保密义务不因与公司的劳动合同是否签订、解除或劳动关系终止而消失。
2、员工要求解除劳动合同的,必须以书面形式提前1个月通知公司,由公司采取保密措施,安排员工离开涉密岗位;员工应完整办妥涉秘资料的交接工作。
3、劳动合同终止双方无意续签的,由公司采取保密措施,安排员工离开涉密岗位;员工应该接受公司的工作安排并完整办妥涉秘资料的交接工作。
员工违反本协议第二、三、四条,公司有权追究员工责任,员工同意依公司之决定接受如下处分,并赔偿公司损失:
公司视情况给予员工警告或停职反省五个工作日的处分,停职期间的薪金全部扣除,情节严重的,公司有权与员工解除劳动合同。
本协议引起的任何纠纷,公司与员工应当首先协商解决,协商不成的任何一方均可向有管辖权的人民法院提起诉讼。
保密管理制度
为切实保障涉密测绘成果的安全,维护国-家-安-全和利益,防止泄密事件发生,特制定本测绘工作管理制度。
一、测绘工作人员须严格遵守《中华人民共和国测绘法》、《中华人民共和国测绘成果管理条例》和国家保密法律法规,切实做好涉密测绘成果的保密工作。
二、建立涉密测绘成果保密管理职责制,部门负责人承担涉密测绘成果保密管理领导职责,保密管理人员承担涉密测绘成果的保密管理职责。
三、对涉密测绘成果的使用、复制、保存等状况实行登记管理制度。凡使用涉密测绘成果进经主管领导批准,并予登记后,方可带给。涉密测绘成果使用后应及时归档,要求记录清晰。任何个人不得擅自复制、转让或转借涉密测绘成果,不得拷贝、对外传送涉密测绘成果数据。
四、传递地形图、涉密数据等秘密载体,须透过机要进行传递,禁止透过普通邮政或非邮政渠道传递。
五、使用基础地理信息数据,须严格遵守《计算机信息系统保密管理暂行规定》、《计算机信息系统国际联网保密管理规定》等计算机信息系统保密管理的有关规定,杜绝外传、丢失、泄密事件的发生。
六、处理、外输、储存涉密测绘成果数据的计算机软件和硬件系统务必采取安全保密防护措施,设置进入登陆密码和屏幕保护密码,安装加密防毒软件。涉密计算机及信息系统应采取物理隔离措施,不得与互联网、外部网络相联,不使用无线网卡等无线网络装置。
七、涉密测绘成果只能用于被许可的使用目的和范围。因使用目的或应用项目结束等原因,须销毁涉密测绘成果的,务必报主要领导审批,并备案。
八、销毁涉密测绘成果须经专人清点、核对、登记、造册,由主管领导和档案部门负责派人销毁。对销毁的花时间、地点、方式及销毁过程总存在的问题进行记录,与销毁清册、领导批示一并存档。
九、如发现涉密测绘成果泄密、失密事件,应及时报告主管领导和国家保密管理部门,及时查清事件发生的原因及职责,将事件调查处理到位。
十、本管理制度应根据国家规定的新要求和新状况作必要补充和修订。
保密管理制度
一、档案是国家的宝贵财富,企业各门类档案本身具有机要性质,因此,档案部门和工作人员,必须遵守保密制度,履行保密手续,严格遵守保密十条原则,确保档案的安全。
二、凡是利用档案,必须经档案人员提供,任何人不得直接动用。
三、借阅档案必须严格按照档案借阅制度办理手续,限期使用,按期返还,返还档案要认真检查核对,发现问题及时追查。
四、利用绝密、机密档案以及引进技术资料、科研成果、发明创造、专利、新产品、新工艺等技术文件材料,须严格履行审批手续,未经批准的,严禁提供利用。
五、外单位查阅档案,需持介绍信经公司领导和主管部门批准。复制档案和外供图纸和技术文件,统一由公司档案信息中心严格按照审批手续提供,任何单位和个人一律无权外供。对于擅自向外转借、提供图纸资料和技术文件等档案材料者,必须追查责任,对于严重损害国家和我公司利益者,要依法追查刑事责任。
六、停产或已生产完毕的产品图纸和技术文件材料以及其他经鉴定审批拟销毁的档案资料,统一按公司下文件由公司档案信息中心组织回收,统一销毁,其他任何单位和个人一律无权处理或自行销毁。
七、发现有关泄密事件,应立即报告,及时追查。
八、不允许传抄、自行翻印机密文件和带密级的档案材料。
九、不允许将机密文件带回家中和到领导办公室随意翻阅文件。严禁携带机密文件、档案资料游览、参观、探亲、访友,出入公共场所。
十、单位领导和保密小组要定期检查保密工作,总结经验,堵塞漏洞严防失密、泄密发生。
保密管理制度
目的。
为加强对医院涉密文件与资料的管理,建立健全保密管理程序,有效维护医院权益,制定本制度。
适用范围。
本制度适用于与医院利益密切相关,在一定时间内只限一定范围人员知悉的涉密文件、资料及相关人员的管理。
1医院重大决策中的秘密事项;
2医院尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策;
3医院内部掌握的合同、协议、意见书及可行性报告、主要会议记录;
4医院财务预决算报告及各类财务报表、统计报表;
5医院所掌握的尚未进入市场或尚未公开的各类信息;
6医院员工人事档案,工资性、劳务性收入及资料;
7科技成果、正在研究的科研项目或设想、有价值的药物制剂配方;
8有涉密内容的音像带、图表等;
9其他经医院领导确定应当保密的事项;
10一般性决定、决议、通告、通知、行政管理资料等内部文件不属于保密范围。
密级确定。
1医院涉密文件的密级分为“绝密”、“机密”、“秘密”三级。涉密文件的密级由医院总经理(院长,或指定负责人,下同)确定。
2“绝密”是最重要的医院秘密,泄露会使医院的权益及经济利益遭受特别严重的损害。
2.1在医院经营发展过程中,能够直接影响医院权益或经济利益的重要决策文件、资料,奖金与提成收入等应列为“绝密”级。
3“机密”是相对重要的医院秘密,泄露会使医院权益和利益遭受到严重的损害。
3.1医院年度规划、工作计划、财务报表、统计资料、重要会议记录、医院经营情况、员工工资性收入等应列为“机密”级。
4“秘密”是一般的医院秘密,泄露会使医院的权力和利益遭受损害。
4.1医院人事档案、合同、协议、尚未进入市场或尚未公开的各类信息应列为“秘密”级。
1属于医院秘密的文件、资料和其它物品的制作、收发、传递、使用、复制、摘抄、保存和销毁,由总经理指定专人执行;采用电脑技术存取、处理及传递的医院秘密由网络管理人员负责保密。
2对于密级文件、资料和其他物品,必须采取以下保密措施:
2.1非经总经理批准,不得复制和摘抄;
2.2收发、传递和外出携带,由指定人员完成,并采取必要的安全措施。
2.3在设备完善的保险装置中保存。
3属于医院秘密的设备或者产品的研制、生产、运输、使用、保存、维修和销毁,由医院指定专职部门负责执行,并采用相应的保密措施。
4在对外交往与合作中需要提供医院秘密事项的,应当事先经总经理批准。
5具有属于医院秘密内容的会议和其他活动,主办部门应采取下列保密措施:
5.1选择具备保密条件的会议场所;
5.2限定参加会议人员的范围,对参加人员强调保密事宜;
5.3依照保密规定使用会议设备和管理会议文件。
5.4确定会议内容是否传达及传达范围。
6不得在私人交往和通信中泄露医院秘密,不得在公共场所谈论医院秘密,不得通过其他方式传递医院秘密。
7医院工作人员发现医院秘密已经泄露或者可能泄露时,应当立即采取补救措施并及时报告总经理;总经理接到报告,应立即做出处理。
8属于医院秘密的文件、资料,应当依据本制度第4条的规定标明密级,并确定保密期限。保密期限届满,自行解密。
9每年的元旦、春节、“五?一”、“十?一”等重大节日前夕,对保密范围内的工作要进行一次认真检查,并有针对性地解决存在的'问题。
10各医院成立保密小组,由总经理(院长)担任组长。保密小组成员每季度召开一次例会,半年自查一次,年终进行总结,及时分析全院保密工作情况,研究保密工作措施,写出书面报告,使医院保密工作不断改进和加强。
罚责。
1凡与涉密事项有接触机会的员工都有自觉保守医院秘密的责任与义务。
2出现下列情况之一的,给予当事人警告处分,并视情节轻重扣发工资200元~1000元。
2.1泄露医院秘密,尚未造成严重后果或经济损失的;
2.2违反本制度3.3、3.6、3.8条款规定的秘密内容的;
2.3已泄露医院秘密但采取补救措施的。
3出现下列情况之一的,对当事人予以辞退,并视情节轻重索赔经济损失。
3.1故意或过失泄露第3条款所列示的医院秘密,造成严重后果或重大经济损失的;
3.2违反本制度规定,为他人窃取、刺探、收买或违章提供医院秘密的;
3.3利用职权强制他人违反保密规定的。
4因泄露机密导致医院重大经济损失的,医院保留付诸法律的权力。
将本文的word文档下载到电脑,方便收藏和打印。
保密管理制度
1、凡发给领导干部私人圈阅的`各类文件,在年终务必按规定清退。
2、传阅夹内的文件,不许随意抽取。若因工作需要,务必经收发人员同意,并办理借阅手续。不得擅自扩大文件的传阅范围。
3、传阅文件一律采取直传方式,经管文件的人员应逐件登记送阅文人,阅后退回,要清点份数,阅文人之间不得横向传阅。
4、传阅文件一般每次不得超过两天,急件阅后即退,不得任意积压与延长时间。
5、呈送领导人指示的文件,应进行登记,领导人批示后,应退还办文部门,领导人之间不得横向传批文件,不应把批文直接交承办单位。
6、文件阅毕后,务必签注姓名(全称)及时间。
7、传阅文件务必注意保存与爱护,不得污损或丢失。
保密管理制度
第一条 为加强公司计算机和信息系统(包括涉密信息系统和非涉密信息系统)
安全保密管理,确保国家秘密及商业秘密的.安全,根据国家有关保密法规标准和中核集团公司有关规定,制定本规定。
第二条 本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的,按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络,包括机房、网络设备、软件、网络线路、用户终端等内容。
第三条 涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针,坚持“谁主管、谁负责,谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则,确保涉密信息系统和国家秘密信息安全。
第四条 涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收;未通过国家审批的涉密信息系统,不得投入使用。
第五条 本规定适用于公司所有计算机和信息系统安全保密管理工作。
第二章 管理机构与职责
第六条 公司法人代表是涉密信息系统安全保密第一责任人,确保涉密信息系统安全保密措施的落实,提供人力、物力、财力等条件保障,督促检查领导责任制落实。
第七条 公司保密委员会是涉密信息系统安全保密管理决策机构,其主要职责:
(一)建立健全安全保密管理制度和防范措施,并监督检查落实情况;
(二)协调处理有关涉密信息系统安全保密管理的重大问题,对重大失泄密事件进行查处。
第八条 成立公司涉密信息系统安全保密领导小组,保密办、科技信息部(信息化)、党政办公室(密码)、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位,在公司党政和保密委员会领导下,组织协调公司涉密信息系统安全保密管理工作。
第九条 保密办主要职责:
(一)拟定涉密信息系统安全保密管理制度,并组织落实各项保密防范措施;
(六)对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核;
(七)组织查处涉密信息系统失泄密事件。
第十条
科技信息部、财会部主要职责是:
(一)组织、实施涉密信息系统的规划、设计、建设,制定安全保密防护方案;
小组批准后组织实施,确保安全技术措施有效、可靠;
(六)配合保密办对涉密信息系统进行安全检查,对存在的隐患进行及时整改;
(七)制定应急预案并组织演练,落实应急措施,处理信息安全突发事件。
第十一条 党政办公室主要职责:
按照国家密码管理的相关要求,落实涉密信息系统中普密设备的管理措施。
第十二条 相关业务部门、单位主要职责:涉密信息系统的使用部门、单位要严格遵守保密管理规定,教育员工提高安全保密意识,落实涉密信息系统各项安全防范措施;准确确定应用系统密级,制定并落实相应的二级保密管理制度。
第十三条 涉密信息系统配备系统管理员、安全保密管理员、安全审计员,其职责是:
(一)系统管理员负责系统中软硬件设备的运行、管理与维护工作,确保信息系统的安全、稳定、连续运行。系统管理员包括网络管理员、数据库管理员、应用系统管理员。
(二)安全保密管理员负责安全技术设备、策略实施和管理工作,包括用户帐号管理以及安全保密设备和系统所产生日志的审查分析。
(三)安全审计员负责安全审计设备安装调试,对各种系统操作行为进行安全审计跟踪分析和监督检查,以及时发现违规行为,并每月向涉密信息系统安全保密领导小组办公室汇报一次情况。
第三章 系统建设管理
第十四条 规划和建设涉密信息系统时,按照涉密信息系统分级保护标准的规定,同步规划和落实安全保密措施,系统建设与安全保密措施同计划、同预算、同建设、同验收。
第十五条 涉密信息系统规划和建设的安全保密方案,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构编制或自行编制,安全保密方案必须经上级保密主管部门审批后方可实施。
第十六条 涉密信息系统规划和建设实施时,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构实施或自行实施,并与实施方签署保密协议,项目竣工后必须由保密办和科技信息部共同组织验收。
第十七条 对涉密信息系统要采取与密级相适应的保密措施,配备通过国家保密主管部门指定的测评机构检测的安全保密产品。涉密信息系统使用的软件产品必须是正版软件。
第四章 信息管理
第一节 信息分类与控制
第十八条 涉密信息系统的密级,按系统中所处理信息的最高密级设定,严禁处理高于涉密信息系统密级的涉密信息。
第十九条 涉密信息系统中产生、存储、处理、传输、归档和输出的文件、数据、图纸等信息及其存储介质应按要求及时定密、标密,并按涉密文件进行管理。电子文件密级标识应与信息主体不可分离,密级标识不得篡改。涉密信息系统中的涉密信息总量每半年进行一次分类统计、汇总,并在保密办备案。
第二十条 涉密信息系统应建立安全保密策略,并采取有效措施,防止涉密信息被非授权访问、篡改,删除和丢失;防止高密级信息流向低密级计算机。涉密信息远程传输必须采取密码保护措施。
第二十一条 向涉密信息系统以外的单位传递涉密信息,一般只提供纸质文件,确需提供涉密电子文档的,按信息交换及中间转换机管理规定执行。
第二十二条 清除涉密计算机、服务器等网络设备、存储介质中的涉密信息时,必须使用符合保密标准、要求的工具或软件。
第二节 用户管理与授权
第二十三条 根据本部门、单位使用涉密信息系统的密级和实际工作需要,确定人员知悉范围,以此作为用户授权的依据。
第二十四条 用户清单管理
(三)删除用户时,由用户本人所在部门、单位书面通知科技信息部,核准后由安全保密管理员即时将用户在涉密信息系统内的所有帐号、权限废止;“财务会计核算网”密办审核,公司分管领导审批。开通、审批坚持“工作必须”的原则。
第六十四条 国际互联网计算机实行专人负责、专机上网管理,严禁存储、处理、传递涉密信息和内部敏感信息。接入互联网的计算机须建立使用登记制度。
第六十五条 上网信息实行“谁上网谁负责”的保密管理原则,信息上网必须经过严格审查和批准,坚决做到“涉密不上网,上网不涉密”。对上网信息进行扩充或更新,应重新进行保密审查。
第六十六条 任何部门、单位和个人不得在电子邮件、电子公告系统、聊天室、网络新闻组、博客等上发布、谈论、传递、转发或抄送国家秘密信息。
第六十七条 从国际互联网或其它公众信息网下载程序和软件工具等转入涉密系统,经科技信息部审批后,按照信息交换及中间转换机管理规定执行。
第九章 便携式计算机管理
第六十八条 便携式计算机(包括涉密便携式计算机和非涉密便携式计算机)实行 “谁拥有,谁使用,谁负责”的保密管理原则,使用者须与公司签定保密承诺书。
第六十九条 涉密便携式计算机根据工作需要确定密级,粘贴密级标识,按照涉密设备进行管理,保密办备案后方可使用。
第七十条 便携式计算机应具备防病毒、防非法外联和身份认证(设置开机密码口令)等安全保密防护措施。
第七十一条 禁止使用涉密便携式计算机上国际互联网和非涉密网络;严禁涉密便携式计算机与涉密信息系统互联。
第七十二条 涉密便携式计算机不得处理绝密级信息。未经保密办审批,严禁在涉密便携式计算机中存储涉密信息。处理、存储涉密信息应在涉密移动存储介质上进行,并与涉密便携式计算机分离保管。
第七十三条 禁止使用私有便携式计算机处理办公信息;严禁非涉密便携式计算机存储、处理涉密信息;严禁将涉密存储介质接入非涉密便携式计算机使用。
第七十四条 公司配备专供外出携带的涉密便携式计算机和涉密存储介质,按照 “集中管理、审批借用”的原则进行管理,建立使用登记制度。外出携带的涉密便携式计算机须经保密办检查后方可带出公司,返回时须进行技术检查。
第七十五条 因工作需要外单位携带便携式计算机进入公司办公区域,需办理保密审批手续。
第十章 应急响应管理
第七十六条 为有效预防和处置涉密信息系统安全突发事件,及时控制和消除涉密信息系统安全突发事件的危害和影响,保障涉密信息系统的安全稳定运行,科技信息部和财会部应分别制定相应应急响应预案,经公司涉密信息系统安全保密领导小组审批后实施。
第七十七条 应急响应预案用于涉密信息系统安全突发事件。突发事件分为系统运行安全事件和泄密事件,根据事件引发原因分为灾害类、故障类或攻击类三种情况。
(一)灾害事件:根据实际情况,在保障人身安全前提下,保障数据安全和设备安
5、其它未列出的不确定因素造成的事件,结合具体的情况,做出相应的处理。不能处理的及时咨询,上报公司信息安全领导小组。
第七十八条 按照信息安全突发事件的性质、影响范围和造成的损失,将涉密信息系统安全突发事件分为特别重大事件(i级)、重大事件(ii级)、较大事件(iii级)和一般事件(iv级)四个等级。
(一)一般事件由科技信息部(或财会部)依据应急响应预案进行处置;
(四)特别重大事件由公司报请中核集团公司对信息安全突发事件进行处置。
第七十九条 发生突发事件(如涉密数据被窃取或信息系统瘫痪等)应按如下应急响应的基本步骤、基本处理办法和流程进行处理:
(一)上报科技信息部和保密办;
(二)关闭系统以防止造成数据损失;
(三)切断网络,隔离事件区域;
(四)查阅审计记录寻找事件源头;
(五)评估系统受损程度;
(六)对引起事件漏洞进行整改;
(七)对系统重新进行风险评估;
(八)由保密办根据风险评估结果并书面确认安全后,系统方能重新运行;
(九)对事件类型、响应、影响范围、补救措施和最终结果进行详细的记录;
(十)依照法规制度对责任人进行处理。
第八十条 科技信息部、财会部应会同保密办每年组织一次应急响应预案演练,检验应急响应预案各环节之间的通信、协调、指挥等是否快速、高效,并对其效果进行评估,以使用户明确自己的角色和责任。应急响应相关知识、技术、技能应纳入信息安全保密培训内容,并记录备案。
第十一章 人员管理
第八十一条 各部门、单位每年应组织开展不少于1次的全员信息安全保密知识技能教育与培训,并记录备案。
第八十二条
涉密人员离岗、离职,应及时调整或取消其访问授权,并将其保管的涉密设备、存储介质全部清退并办理移交手续。
第八十三条 承担涉密信息系统日常管理工作的系统管理员、安全保密管理员、安全审计管理员应按重要涉密人员管理。
第十二章 督查与奖惩
第八十四条 公司每年应对涉密信息系统安全保密状况、安全保密制度和措施的落实情况进行一次自查,并接受国家和上级单位的指导和监督。涉密信息系统每两年接受一次上级部门开展的安全保密测评或保密检查,检查结果存档备查。
第八十五条 检查涉密计算机和信息系统的保密检查工具和涉密信息系统所使用的安全保密、漏洞检查(取证)软件等,应覆盖保密检查的项目,并通过国家保密局的检测。安全保密检查工具应及时升级或更新,确保检查时使用最新版本。
第八十六条 各部门、单位应将员工遵守涉密计算机及信息系统安全保密管理制度的情况,纳入保密自查、考核的重要内容。对违反本规定造成失泄密的当事人及有关责任人,按公司保密责任考核及奖惩规定执行。
第十三章 附 则
第八十七条 本规定由保密办负责解释与修订。
第八十八条 本规定自发布之日起实施。原《计算机磁(光)介质保密管理规定)[制度编号:(厂1908号)]、《涉密计算机信息系统保密管理规定》[制度编号:(20xx)厂1911号]、《涉密计算机采购、维修、变更、报废保密管理规定》[制度编号:(20xx)厂1925号]、《国际互联网信息发布保密管理规定》[制度编号:(20xx)厂1926号]、《涉密信息系统信息保密管理规定》[制度通告:(20xx)0934号]、《涉密信息系统安全保密管理规定》[制度通告:(20xx)0935号]同时废止。
保密管理制度
1、严禁使用除光盘外的移动存储介质从连接互联网的`计算机上直接拷贝文件资料到涉密计算机上。
2、涉密移动存储介质要统一管理编号,要专人使用。
3、私人移动存储介质不能用于存储处理涉密信息。
4、涉密和非涉密移动存储介质要坚持“统一购置统一标识严格登记集中管理”的要求,严禁公私交叉混用。
5、涉密移动存储介质出现故障不能正常工作时,务必由单位技术人员或保密部门指定的地点进行维修,修理时,使用人应在场监督,防止数据被复制。
6、严禁移动存储介质在涉密计算机和非涉密计算机中交叉使用。
7、销毁涉密移动存储介质务必送市文件资料销毁中心销毁。
保密管理制度
1、所有网络用户必须遵守《计算机信息系统国际互联网保密管理规定》及《中华人民共和国保守国家秘密法》。
2、网管员负责服务器设备的维护,定期对相应的`网站信息进行审查、监控、备份,确保网站及校园网的正常运行。
3、网管员和信息员不得制作、复制、查阅和传播违返国家政策法规、扰乱社会秩序、封建迷信以及有意影响学校稳定局面的信息;不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动。
4、网管员在工作时间内监视网站信息,发现本单位计算机存有各类违反政策及不健康信息,应当及时清除,发现恶意攻击行为,及时处理。
5、网络管理员定期举行网络安全培训,学习网络法律、法规,提高联网部门的保密意识,提高网络安全保密水平。
6、学校教师、学生应积极配合网站管理中心的工作,自觉参加各种培训强化网络安全意识,增强守法观念。
7、在校园网上不允许进行任何干扰网络用户,破坏网络设备的活动,不允许不以真实身份使用网络资源等。
8、校园网中对外发布信息的web服务器中的内容必须经领导审核,由负责人签署意见后再发布。
网站用户增强自我保护意识,经常更换口令,不随意把用户名给他人使用,否则,被授权者负全部责任。