欢迎访问散文集文学网!

最新公司保密管理制度

故事会 分享 时间: 加入收藏 我要投稿 点赞

人的记忆力会随着岁月的流逝而衰退,写作可以弥补记忆的不足,将曾经的人生经历和感悟记录下来,也便于保存一份美好的回忆。大家想知道怎么样才能写一篇比较优质的范文吗?下面是小编为大家收集的优秀范文,供大家参考借鉴,希望可以帮助到有需要的朋友。

公司保密管理制度篇一

1.认真贯彻执行国家法律法规,严格遵守《党和国家工作人员保密守则》和相关保密规定以及财政系统各项规章制度。严格遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》和《计算机信息网络国际联网安全保护管理办法》。

2.在工作中要严格按照国家秘密载体有关规定管理涉密文件资料。

3.对网络资源和用户账户情况,严格遵守保密制度,不得泄露。

4.加强对电子邮件和重要部件的安全管理,落实安全保 护技术措施,保障网络的运行安全和信息安全。

5.定期检查上网计算机使用情况,发现问题及时采取措施,发生泄密事件要及时查明、上报和处理。

6.遵守机房纪律,不得在机房接待外来人员。

1.涉密计算机的管理按国家《计算机系统保密管理暂 行规定》执行。

2.笔记本电脑保密管理要严格执行保密部门保密制度,坚持“预防为主、积极防范”、“谁主管、谁负责”的原则,实行保密工作责任制并遵守如下规定:

3.各股室要加强笔记本电脑管理,并落实责任人,制定 相应保密制度,采取的保密措施要与所处理信息密级的要相一致,其安装和使用必须符合保密要求,涉密电脑使用前要经上级部门进行安全检测。

4.使用人要认真遵守保密规章制度,打印、处理、存储涉密信息要按规定进行密级标识,并按相同密级管理。

5.笔记本电脑原则上不准上网,确需上网的要办理审 批手续(同外网联网保密审批手续相同)。

6.笔记本电脑硬盘内不准存储国家秘密事项,同时,日常存放要严格执行贵重物品和密品管理制度,以防 被盗而发生失泄密问题。

7.笔记本电脑硬盘禁止打印、处理、存储涉密信息。 确因工作需要暂存涉密信息的笔记本电脑须加密存储,用后 及时删除。

1.涉密计算机一律不许上互联网。如有特殊需求,必须事先提出申请,并报保密委批准后方可实施,上网涉密计算机必需安装物理隔离卡。

2.要坚持“谁上网,谁负责”的原则,息上网必须经过单位领导严格审查,并经主管领导签署意见报保密委同意后再发布信息。

3.涉密计算机系统必须与国际互联网实行物理隔离。

4.在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。

5.上网人员要提高保密意识,增强防范意识,自觉执行保密规定。

6.涉密人员在其它场所上国际互联网时,要提高保密意 识,不得在聊天室、电子公告系统、网络新闻上发布、谈论 和传播国家秘密信息。使用电子函件进行网上信息交流,应 当遵守国家保密规定,不得利用电子函件传递、转发或抄送 国家秘密信息。

1.涉密存储介质是指存储了涉密信息的硬盘、光盘、软 盘、移动硬盘及u盘等。

2.有涉密存储介质的股室必须单独保管并标明“秘密”标签。

3.因工作需要向存储介质上拷贝涉密信息时,须经主要领导同意保密委批准,同时在介质上按信息的最高密级标明密级。

4.存有涉密信息的存储介质不得接入或安装在非涉密计 算机或低密级的计算机上,不得转借他人,不得带出单位, 下班后存放在固定地方。

5.因工作需要必须携带出单位的,经主管领导同意报保密委批准,报办公室备案。返回后要经保密委审查注销。

6.复制涉密存储介质,须经保密委批准。

7.需归档的涉密存储介质,在归档时必须单独归档。

8.各股室负责管理其使用的各类涉密存储介质,应当根 据有关规定确定密级及保密期限,并视同纸制文件,按相应 密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续。

9.不再使用的涉密存储介质应由使用者提出报告,由单 位领导批准后,交保密委同意后负责销毁。

1.涉密计算机系统进行维护检修时,须保证所存储的涉 密信息不被泄露,对涉密信息应采取涉密信息转存、删除、 异地转移存储媒体等安全保密措施。无法采取上述措施时, 安全保密人员和该涉密单位计算机系统维护人员必须在维 修现场,对维修人员、维修对象、维修内容、维修前后状况

进行监督并做详细记录。

2.各涉密股室应将本股室设备的故障现象、故障原因、 扩充情况记录在设备的维修档案记录本上。

3.凡需外送修理的涉密设备,必须经保密小组和主管领 导批准,并将涉密信息进行不可恢复性删除处理后方可实 施。

4.严禁使用者私自安装计算机软件和擅自拆卸计算机设备,计算机软件的安装和设备的维护维修工作由局办公室指定专人负责。

5.涉密计算机的报废由保密领导小组专人负责定点销毁。

1.用于专门处理涉密信息的数字复印机、多功能一体机 按所接入设备的最高定密等级定密。

2.严禁将用于处理国家秘密信息的具有打印、复印、传 真等多功能的一体机与普通电话线连接。

3.严禁维修人员擅自读取和拷贝数字复印机、多功能一 体机等涉密设备存储的国家秘密信息。

4.涉密电子设备出现故障送外维修前,必须将涉密存储部件拆除并妥善保管。涉密存储部件出现故障,如不能保证安全保密,必须按照涉密载体销毁要求予以销毁;如需恢复其存储信息,必须由国家保密工作部门指定的具有数据恢复资质的单位进行。

公司保密管理制度篇二

1.1 保守国家秘密是关系到国家安全和利益的大事。保守企业商业秘密是关系到企业的生存和发展。为增强各单位(部门)和全体员工的观念,更好地贯彻国家法,为保障改革开放和企业发展发挥应有的作用,特制订本制度。

1.2 在党委统一领导下,公司成立委员会,委员会的工作机构设在党委工作部,负责日常工作。

1.3 公司密级分为三级,即绝密、、秘密。

1.4 工作要贯彻“预防为主,突出重点,既能保守国家和企业商业秘密又便于生产经营”的方针。

2.1 贯彻执行国家的法律、法规和公司制度及上级主管部门的工作部署。

2.2 确定公司重点和抓好公司工作法规文件及规章制度的实施和贯彻。

2.3 对全体员工及其出国人员进行教育,防止失、泄密事件的发生。

2.4 负责对工作的安排、指导和检查,对工作中的问题及时采取措施,总结经验。

2.5 负责对失、泄密事件的调查、处理,严重事件报上级主管部门处理。

3.1 确保党和国家的安全,为经济工作服务。

3.2 保护企业的知识产权和商业秘密,为公司生产经营服务。

3.3 严格划分围,严格划分密级。

3.4 严格管理事项。

4.1 上级下达或公司形成的带有密级字样及指定阅读围的文件、电报资料、党刊物、科技情报或其他有要求的事项。

4.2 公司控数据、统计报表及文件资料。

4.3 属于国际、国先进水平的新产品、新技术、新工艺、新材料和重大科学技术成果及相应的数据、报告、论文等。

4.4 党、政重要会议的记录,重要的印信及技术、人事、文件、保卫、财务档案。

4.5 外事接待工作的接待人员、参观线路、介绍材料、会议记录及双方签订的各种协议、合同等。

公司保密管理制度篇三

为保守公司秘密,维护公司利益,确保公司保密文件、资料的安全,防止重要业务资料外泄、更改或丢失,特制定本办法。

适用于被列入公司保密范围的文书、资料、档案以及涉密的部门或个人。

3.1总公司综合管理部

1)为全公司保密的工作的归口管理部门;

2)负责制定公司的保密办法,并对公司的秘密文件、资料等档案进行管理;

3)监督、指导各部门、各子(分)公司保密的工作,并对泄密事件进行查处。

3.2各子(分)公司综合管理部

1)为所属公司保密的工作的归口管理部门;

2)负责贯彻执行公司的保密办法,并对所属公司的秘密文件、资料等档案进行管理;

3)监督、指导所属公司各部门保密的工作,并对泄密事件进行查处。

3.3各部门负责人

1)为本部门第一责任人;

2)负责贯彻落实本办法,并对本部门发生的泄密事件负领导责任。

3.4全体员工都有义务和责任保守公司秘密。

4.1保密范围

公司秘密是指一切关系公司安全和利益,在一定时间内只限一定范围内的人员知悉的事项。具体包括:

1)公司的发展方向、战略规划、经营目标以及投资计划。

2)公司经营管理重大决策中的秘密事项。

3)公司新项目规划及其实施的进展情况。

4)公司研究掌握的市场动态和信息。

5)公司财务预决算报告以及各类财务报表。

6)顾客的档案和资料。

7)员工的档案、薪酬和福利。

8)外事活动中的涉密事项。

9)公司内部的重要文件,包括管理方案、招投标文件、体系文件、内部管理制度、员工手册、经济合同、谈判记录、会议记录、设备资料以及其它与公司经营活动有关的资料。

10)其它需保密的事宜,如规定、命令中特别指定事项等。

4.2保密密级

公司的保密密级分绝密、机密、秘密三级,具体如下:

1)绝密是指与本公司生存、生产、经营、服务、人事有重大利益关系,泄露会使公司的安全和利益遭受特别严重损害的事项,主要包括:公司股份构成、投资情况、总体发展规划、经营战略、营销策略、商务谈判内容及载体、获得竞争对手情况的方法与渠道、招投标文件、正式合同和协议文书以及重大经营与管理决策。

2)机密是指与本公司生存、生产、经营、服务、人事有重要利益关系,泄露会使公司安全和利益遭到严重损害的事项,主要包括:项目规划、管理方案、体系文件、顾客档案与资料、员工档案与资料、财务预决算报告、财务报表与统计报表、薪酬制度与员工工资、保险柜密码与计算机密码、尚未确定的公司重要人事调整及安排情况、人力资源部门对干部的考评材料、外事活动中内部掌握的原则和政策、重要的会议记录(纪要)、公司领导干部的通讯电话等。

3)秘密是指与本公司生存、生产、经营、服务、人事有较大利益关系,泄露会使公司的安全和利益遭受损害的事项,主要包括消费层次调查情况、市场潜力调查预测情况、顾客投诉与回访记录、工程图纸、维修记录、检查记录与结果、计划总结、收发文件(如通知、通告等)、会议纪要(重要会议纪要除外)、员工手册等普通性文件。

4.3保密措施

1)公司员工应具有保密意识,必须做到不该问的绝对不问,不该说的绝对不说,不该看的绝对不看。

2)接触公司秘密的部门或人员范围,由产生涉密事项的部门负责人或上报总经理限定。涉密人员的范围应严格控制在直接人员范围内,从事局部工作的人员只能接触直接相关的部分内容,无关人员不得接触保密事宜。

3)公司所有保密文书、资料、档案均由综合管理部门负责注明保密密级,确定传递范围及查阅权限。借阅、查阅保密文书、资料、档案时,必须履行相关手续,并按档案的查阅权限进行。

4)外来秘密文件、资料由行政文秘根据公司领导确定的阅读范围送阅文人传阅后及时将原件归档保存,并确保只在行政文秘与阅文人之间直传。需承办的秘密文件将复印件(1―2)份登记后交相关人员限期承办,并在承办完毕之后及时收回与原件一并保存。

5)公司保密文书、资料、档案由综合管理部门进行统一管理(特殊档案资料除外,如财务、人事等则由档案归口管理部门进行管理),指定专人负责集中指定地点保存,并按类上架进柜,注意防盗、防火、防潮、防虫、防泄密等事件的发生,要经常对档案材料进行检查。发现异常或被盗,丢失等情况,及时向领导反映,妥善处理。如系人为造成,要追究有关人员的责任。

6)长期大量接触公司秘密的员工,在与公司签订劳动合同或聘用协议时,应当专门签订保密协议。不得擅自提供、翻印、复印、抄录、携带、销毁属于公司秘密的档案材料。

7)在公司对外交往与合作中,对方以正当理由和途径要求提供涉及公司秘密的文件资料时,应当在不损害公司利益的前提前下,报公司领导批准后提供,并要通过书面形式要求对方承担保密义务。

8)调职或离职员工必须将自己保管的保密文件或其它东西,上交部门负责人,不得随意移交给其他人员。调职或离职后仍应继续承担保守公司秘密的义务,三年内不得利用在本公司所获得的技术成果,所掌握的市场信息、顾客资料从事与本公司经营范围相同的工作。

4.4员工保密守则

1)严守秘密,不以任何方式向公司内外无关人员散布、泄漏公司秘密。

2)不向其他部门员工窥探、过问非本人工作职责内的公司秘密。

3)秘密文件应存放在有保密设施的文件柜内,不得带有秘密性质的文件到无关的场所。

4)计算机中的保密文件必须设置口令,并将口令报告部门负责人。

5)不在公共场所谈论公司保密事项或交接保密文件。

6)保密文件、资料不准私自翻印、复印、拷贝、摘录、借阅和外传;因工作需要翻印、复制时,需经部门负责人批准后办理相关手续,报所属公司综合管理部备案。

7)凡召开重要会议,与会人员不得随意泄露会议内容,会议记录要集中管理。

8)公司的保密文件作废时应及时销毁,不得乱扔乱丢。

9)不得将公司的秘密资料作废品、废纸出售。

10)员工离开办公场所时,必须将文件资料放入抽屉或文件柜中。

11)参与外事活动的员工必须遵守本办法,不得随意泄漏公司秘密。

12)部门负责人对本部门负责。

4.4保密奖惩规定

1)对于忠于职守,坚持原则,对维护公司秘密做出成绩的,或有效地制止重大泄密事件者,将根据公司奖惩制度的有关规定给予表彰和奖励。

2)过失泄露公司秘密,尚未造成严重后果的,给予警告或降职降级处分,并处以100元至1000元的经济处罚。

3)以谋取个人私利为目的,故意泄露公司秘密或利用职权强制他人违反本办法的,公司将根据《劳动合同法》第三十九条第二、三款之规定与其解除劳动合同,并处以1000元以上的经济处罚,同时保留追究其法律责任的权利。

公司保密管理制度篇四

为切实保障涉密测绘成果的安全,特制定本测绘成果管理制度。

第一条本单位工作人员须严格遵守《中华人民共和国测绘法》、《中华人民共和国测绘成果管理条例》和国家保密法律法规的规定,切实做好涉密测绘成果的保密工作。

第二条建立涉密测绘成果保密管理责任制,单位主要负责人承担涉密测绘成果保密管理领导责任,保密管理人员承担涉密测绘成果的保密管理责任。对使用和保存的保密测绘成果,依法行使管理、监督和查处违法违规的行为的权利。

第三条测绘成果档案管理机构和档案管理人员承担涉密测绘成果的日常管理工作。设立专门的涉密测绘成果保管库房,按铁柜建立涉密测绘成果存放设施,配置必要的防火、防盗、防潮、防虫、防霉、防鼠、防高温、防强光等“八防”的设备和措施。光盘或磁介质档案应用防磁档案柜存放。档案管理人员离开时应关门落锁,发生工作调动时应办理资料管理交接手续。

第四条对涉密测绘成果的使用、传递、复制、保存等情况实行登记管理制度。凡使用涉密测绘成果须经分管领导批准,并予登记后,方可提供。涉密测绘成果使用后应及时归档。登记清册须存档保存,要求帐物相符、记录清晰。任何个人不得擅自复制、转让或转借涉密测绘成果,不得拷贝、对外传送涉密测绘成果数据。确需复制的,应报原提供成果的测绘行政部门批准,并向原测绘成果提供部门登记备案。复制的保密测绘成果,按照原密级等级跟踪管理。

第五条如有使用基础地理信息数据,须严格遵守《计算机信息系统保

密管理暂行规定》、《计算机信息系统国际联网保密管理规定》等计算机信息系统保密管理的有关规定,杜绝外传、丢失、泄密事件的发生。使用单位如发生保密测绘成果遗失、损坏,应及时书面报告盐城市测绘主管部门,并接受盐城市测绘主管部门作出的处罚决定。

第六条处理、传输、存储涉密测绘成果数据的计算机软件和硬件系统必须采取安全保密防护措施,设置进入登陆密码和屏幕保护密码,密码应超过八位;安装加密防毒软件。涉密计算机及信息系统应采取物理隔离措施,不得与互联网、外部网络相联,不使用无线网卡等无线联网装置。涉密计算机和载体介质未经批准不得带出保密档案室。使用和维修涉密计算机系统,须有成果资料档案人员现场监督。

第七条涉密测绘成果只能用于被许可的使用目的和范围。因使用目的或应用项目结束等原因,须销毁涉密测绘成果的,必须报本单位总经理审批,并报原测绘成果提供单位备案。

第八条销毁涉密测绘成果须经专人清点、核对、登记、造册,由本单位分管领导和成果资料档案人员一起销毁。对销毁的时间、地点、方式及销毁过程中存在的问题进行记录,与销毁清册、总经理批示一并存档。

第九条如发现涉密测绘成果泄密、失密事件,应及时报告单位总经理和国家保密管理部门,及时查清事件发生的原因及责任,将事件调查处理到位。

第十条测绘成果的保密检查

(一)领取、使用和保存保密测绘成果的单位每年应对成果资料进行一次自查,发现问题及时处理。检查结果书面报告上级测绘管理办公室及有关保密工作机构。

(二)公司技术部负责对保密测绘成果的监督检查工作,不定期地对相

关涉密测绘人员进行检查,持有保密测绘成果的人员必须接受公司技术部的监督检查。对不接受保密检查或对保密测绘成果不进行规范管理的人员,不予办理申报领取测绘成果手续。

(三)检查内容:有关法律法规的学习、执行情况;是否设有资料室(柜)和安全防范措施;是否落实专人管理和建立资料的外借、收回登记制度;是否有擅自复制、转让、转借等行为和遗失、泄密等现象。

第十一条测绘档案室保密管理

1、档案工作人员应严格贯彻执行国家保密法规,遵守保密纪律,明确保密职责,维护档案的安全的完整。

2、保密文件材料、档案的'密级划分、变更和解密,必须按照国家有关制度和规定办理。保密档案及文件材料,要妥善保管,绝密档案要单独保管。

3、档案库房设施应符合八防\的要求,凡遇重大节日应提前对库房的安全保密设施进行检查,发现问题及时处理。

4、不该说的国家秘密不说,不该知道的国家秘密不问,不该看的国家秘密不看,不该记录的国家秘密不记录。

5、不准私自或在无保密保障的情况下复制、使用、存放、销毁于国家秘密的文件、档案、资料和物品。不准将属于国家秘密的文件、档案、资料和物品作为废品出售。

6、未经分管领导批准不准借阅秘密档案资料。查阅秘密档案或文件,应履行审批手续,并限于保密室或档案室内阅览,不得抄录和带出,不得向别人透露秘密文件的内容。

第十二条常规保密管理

1、属于国家秘密的测绘成果的生产、制作、收发、传递、使用、复制、摘抄、保存和销毁,应该符合国家保密管理规定。

2、对绝密级的国家秘密的测绘成果,必须采取以下保密措施:(一)非经原确定密级的机关、单位或者其上级机关批准,不得复制和摘抄;

(二)收发、传递和外出携带,由指定人员担任,并采取必要的安全措施;(三)在设备完善的保险装置中保存。经批准复制、摘抄的绝密级的国家秘密的测绘成果,按同等密级进行保密管理。

3、因涉外工作或项目需要对外提供国家秘密的测绘成果及数据信息测,必须由上级提出审批报告。

4、在有线、无线通信中传递国家秘密的,必须采取保密措施。不准通过普通邮政传递属于国家秘密的文件、资料和其他物品。

5、发现国家秘密已经泄露或者可能泄露时,单位或个人应当立即采取补救措施并及时向测绘管理处报告。

第十三条计算机保密管理

1、按照国家保密局《计算机系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。

2、计算机信息系统的研制、安装和使用,必须符合保密要求。 3、涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。

4、计算机信息系统打印输出的涉密文件,应当按相应密级的文件进行管理。

第十四条保密监督

1、测绘成果生产、管理和使用等相关人员违反国家测绘成果保密法律规定,需要追究行政责任的,依法追究行政责任;需要追究刑事责任的,依法追究刑事责任。

第十五条本制度自建立之日起实行并根据国家及地方行业主管部门的规定要求适时修订和完善。

盐城市安达土地房地产评估测绘有限公司二○○九年十月六日

公司保密管理制度篇五

1、为保守公司秘密,维护公司权益,特制定本制度,并成立保密委员会:

保密委员会主任:柯雷兵

副主任:石杰军 柯仲兵

成员:徐小林 张建松 陈铭 黄为平 熊友峰 伍志胜 严基旺 李应珍

2、公司秘密是关系公司权力和利益,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项,包括但不限于技术秘密和其他商业机密。技术秘密是指不为公众知悉、能为企业带来经济利益、具有实用性并且企业采取保密措施的非专利技术和技术信息。技术秘密包括但不限于:技术方案、工程设计、电路设计、制造方法、配方、工艺流程、技术指标、计算机软件、数据库、研究开发记录、技术报告、检测报告、实验数据、试验结果、图纸、样品、样机、模型、模具、操作手册、技术文档、相关的函电,等等。其他商业秘密,包括但不限于:客户名单、行销计划、采购资料、定价政策、财务资料、人员档案等。

3、公司全体职员都有保守公司秘密的义务。接触到企业秘密的高级员工,例如:管理人员、技术人员、财务人员、销售人员、秘书、车间主任及重要岗位工作人员等对保守公司秘密负有特别的责任。

4、公司保密工作,实行既确保秘密又便利工作的方针。

1、公司秘密包括本制度总则中第二项规定的范围以及下列秘密事项:

(1)公司重大决策中的秘密事项。

(2)公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。

(3)公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录。

(4)公司财务预决算报告及各类财务报表、统计报表。

(5)公司所掌握的尚未进入市场或尚未公开的各类信息。

(6)公司职员人事档案,工资性、劳务性收人及资料。

(7)其他经公司确定应当保密的事项。

2、公司秘密的密级分为“绝密”、“机密”、“秘密”三级:绝密是最重要的公司秘密,泄露会使公司的权益和利益遭受特别严重的损害;机密是重要的公司秘密,泄露会使公司权益和利益遭受到严重的损害;秘密是一般的公司秘密,泄露会使公司的权益和利益遭受损害。

3、公司秘密级别的确定:

(1)公司经营发展中,直接影响公司权益和利益的重要决策文件、技术资料为绝密级;

(2)公司的规划、财务报表、统计资料、重要会议记录、公司经营情况为机密;

(3)公司人事档案、合同、协议、职员工资性收人、尚未进人市场或尚未公开的各类信息为秘密级。

4、属于公司秘密的文件、资料,应当依据本制度规定标明密级,并确定保密期限。保密期限分永久、长期、短期,一般与密级相对应,特殊情况外标明。保密期限届满,自行解密。

1、属于公司秘密的文件、资料和其他物品的制作、收发、传递、使用、复制、摘抄、保存和销毁,由保密委员会主任或副主任委托专人执行;采用电脑技术存取、处理、传递的公司秘密由信息部门负责保密。

2、对于绝密级文件、资料和其他物品,必须采取以下保密措施:

(1)非经保密委员会主任批准,不得复制和摘抄;

(2)收发、传递和外出携带,由指定人员担任,并采取必要的安全措施;

(3)在设备完善的保险装置中保存。

3、属于公司秘密的设备或者产品的研制、生产、运输、使用、保存、维修和销毁,由保密委员会指定专门部门负责执行,并采用相应的保密措施。

4、在对外交往与合作中需要提供公司秘密事项的,应当事先经保密委员会主任批准。

5、具有属于公司秘密内容的会议和其他活动,主办部门应采取下列保密措施:

(1)选择具备保密条件的会议场所;

(2)根据工作需要,限定参加会议人员的范围,对参加涉及密级事项会议的人员予以指定;

(3)依照保密规定使用会议设备和管理会议文件;

(4)确定会议内容是否传达及传达范围。

6、涉密人员不得在私人交往和通信中泄露公司秘密,不得在公共场所谈论公司秘密,不得通过其他方式传递公司秘密。

7、公司工作人员发现公司秘密已经泄露或者可能泄露时,应当立即采取补救措施并及时报告保密委员会;保密委员会接到报告,应立即作出处理。

8、出现下列情况之一者,予以辞退并酌情赔偿经济损失:

(1)故意或过失泄露公司秘密,造成严重后果或重大经济损失的;

(2)违反本保密制度规定,为他人窃取、刺探、收买或违章提供公司秘密的;

(3)利用职权强制他人违反保密规定的。

9、公司与全体员工签订《员工保秘协议书》,《员工保秘协议书》以书面形式签订,协议附后。

10、在保密合同有效期限内,员工应履行下列义务:

(1)严格遵守本企业保密制度,防止泄漏企业技术秘密;

(2)不得向他人泄漏企业技术秘密;

(3)非经公司书面同意,不得利用该技术秘密进行生产与经营活动,不得利用技术秘密进行新的研究和开发:

11、对高级员工实行“竞业限制”制度,限制管理人员、技术人员、财务人员、销售人员、秘书等高级员工的以下行为:

(1)自行设立与本公司竞争的公司;

(2)就职于本公司的竞争对手;

(3)在竞争企业中兼职;

(4)引诱企业中的其他员工辞职;

(5)引诱企业的客户脱离企业;

(6)在离职后,与企业进行竞争的其他行为。

12、涉及公司商业秘密的合作、代理、交易合同或协议,均需设置“保密条款”,对合同对方增设保密义务。“保密条款”应当包含以下内容:

(1)明示合同所涉及的需要保密的商业秘密范围;

(2)合同对方以及合同对方的任何员工、代理人均受保密条款的约束;

(3)受约束的保密义务人在未经许可的情况下,不可将商业秘密透露给任何第三方或用于合同目的以外的用途;

(4)受约束的保密义务人不可将含有保密信息的资料、文件、实物等携带出保密区域;

(5)保密义务人不可在对外接受访间或者与任何第三方交流时涉及合同规定的商业秘密内容;

(6)不相关的员工不可接触或了解商业秘密;

(7)保密信息应当在合同终止后交还;

(8)保密期限在合同终止后三年内仍然保持有效;

(9)违反保密义务的,应当承担明确的违约责任。

13、公司向签定保密协议的涉密人员,在协议有效期及离职三年内按月支付一定的保密费用。

1、本制度的解释权属于保密委员会。

2、本制度自发布之日起施行。

公司保密管理制度篇六

为实行规范化管理,注重“以人为本、树立正气、促进工作”原则,针对目前薪酬管理的现状,特制定本制度:

1、员工的薪酬资料只有所在部门负责人、人力资源部经理及负责薪资人员可查询掌握,其他任何人不得探询、议论他人的薪资。

2、员工不得将自己的薪资透露给他人,如对自己的薪资有异议可向人力资源部反映,由人力资源部负责解释或协调处理。

3、因发放薪酬而接触薪酬资料的务必严格遵守保密制度。

1、人力资源部:

人力资源部是薪酬保密工作的实施和监督部门;

2、财务部门:

(1)财务部门须指定专门人员负责薪酬的管理和发放,其他人员不得向本部门人员询问本人或他人的薪酬;

(2)财务部门对本部门所负责的薪酬模块的保密工作负全责。

1、薪酬表编制保密程序;

(1)编制薪酬的人员一律不得在任何场合谈论与薪酬有关的事宜;

(2)负责编制薪酬表的人员在做薪酬表时,不允许有其他与薪酬编制无关的人员在工作现场,如有其他与薪酬编制无关的人员在工作现场,负责编制薪酬表的人员要劝其离开;

(3)编制薪酬表的电子文档须加密,以防泄密;

(4)编制薪酬表的人员如在制作薪酬表时有其他事情离开工作现场,不得将薪酬表和相关的薪酬资料摊放在桌面上,务必收集起来放入专门的档案柜内加锁,以免他人翻阅,并关掉打开的电脑文档;

2、薪酬审批保密程序;

人力资源部在将薪酬表送各部门负责人审核时,各部门负责人务必在无其它无关人员在场状况下进行审核。

3、薪酬发放保密程序;

(1)每月应发放的薪酬总额由财务根据签批后的薪酬审批表存入开户银行;

(2)财务将审核签批后的员工薪酬明细表转送开户银行,由银行根据员工薪酬明细表将薪酬总额分解到每位员工,并将每位员工的薪酬存入员工薪酬卡;

(3)财务部每月发放工资单时,务必员工亲自领取,不得代领,员工个人发现薪酬与存入薪酬卡的薪酬不相符或有其他错误时,由员工及时与财务部联系。

1、人力资源部、财务部及各部门负责人对薪酬负有保密职责,不得将任何人的薪酬向外透露;

2、严禁公司任何员工以任何方式向任何人透露自己或询问其他人员的薪酬状况;

3、财务部负责所有薪酬表的存档,保管人员要严格遵守公司薪酬保密制度;

4、所有个人因薪酬有错误需查询薪酬表的,负责保管薪酬表的人员只能带给其个人的薪酬表,与其无关的薪酬状况一律不得显示给查询人。

1、如有探询、评论他人薪资或将自己的薪资透露给他人的,一经发现将给予警告处分,情节严重者可直接解除劳动合同。

2、人力资源部相关人员、财务部门人员及各部门负责人非因工作需要透露他人薪酬标准的,一经发现将给予警告处分,情节严重者可直接解除劳动合同。

公司保密管理制度篇七

为保守公司秘密,维护公司权益不受侵犯,立足公司实际,制定本制度。

本制度适用于公司全体在职员工及已签订保密协议但未过脱秘期的离职人员。

1、公司办公室为保密工作归口管理部门,负责对全公司涉密资料的集中管理、统一收发及各类办公存储设备使用情况地监督、管理等工作事宜,此外负责定期不定期组织人员对各部门保密工作进行突击检查,发现异常及时通报。

2、公司全体员工均为保密工作执行人及监督人,对发现的泄密行为及个人有制止、举报的权利。

(一)公司秘密界定

公司秘密是关系到公司的权利和利益,依照特定程序确定,在一定时间内只限一定范围人员知悉的事项,具体概括包括如下事项:

1、公司经营发展战略、经营规划,经营项目及重要决策;

2、公司界定为保密文件的各类合同、协议、意向书、招投标书、项目立项书、报告、重要会议记录等资料;

3、公司财务预算、决算报告及各类财务报表、统计报表及公司非向公众公开的财务情况、银行帐户帐号,包含公司财务预决算报告及各类财务报表、统计报表等。

4、公司销售订单、客户资料、发货记录、市场反馈信息、售后服务信息等资料、信息。

5、公司技术资料和产品技术参数,包含产品配置表、技联等。

6、重要供应商体系及价格,包含产品配置价格、零部件价格以及与供应商的优惠条件合同等。

7、其他经公司认定为应保密的内容。

8、一般性决定、决议、通告、通知、行政管理资料等内部文件不属于保密范畴。

(二)公司密级的界定

根据秘密重要性及泄漏后可能造成的影响严重程度,公司秘密可分为“绝密”、“机密”、”秘密”三级,具体规定如下:

1、绝密指极为重要的公司秘密,泄露会使公司权力和权益遭受到特别严重的损失;

2、机密是重要的公司秘密,泄露会使公司的权力和权益遭受到严重的损失;

3、秘密是一般公司的秘密,泄露会使公司的权力和权益受到损害。

(三)公司各类资料密级的确定

1、公司经营发展战略、经营规划,经营项目及重要决策等文件资料为绝密级;

2、公司的规划、财务报表、统计资料、重要会议纪要、公司经营情况视为机密级;

3、公司人事档案、合同、协议、员工福利待遇尚未进入市场或尚未公开的各类信息为秘密级。

属于公司秘密的文件、资料应当依据本制度规定标明密级,并按照公司文件管理规定确定保存期限,保密期届满,自动解密。

(一)属于公司秘密的文件、资料和其他物品的制作、收发、传递、使用、复制、摘抄保存和销毁,由办公室或总经理委托专人执行;电脑储存、处理、传递公司的秘密由有关操作人员进行保密处理。

(二)对于密级的文件、资料或其他物品,必须采取以下保密措施:

1、非经总经理或分管副总经理的签批,不得复制和摘抄。

2、收发、传递和外出携带,由指定人员担任,并采取必要的安全措施。

3、非经批准,不准复印、摘抄秘密文件、资料,更不准将文件、资料交与公司外部人员。

4、在设备完善的保险装置中保存。

(三)属于公司秘密的设备或者重要的商业信息,由公司指定的专门部门负责,并采取相应的保密措施。

(四)在对外交往合作中,需要提供公司秘密事项的应当事先报请总经理签批。

(五)属于公司秘密内容的会议和其他活动,主办部门应采取以下保密措施:

1、选择具备保密措施的场所。

2、根据工作需要,限定参加会议的人员范围,对参加涉及秘密事项会议的人员予以指定。

3、依照保密规定使用会议设备和管理会议文件。

4、确定会议内容是否传达及传达范围。

(六)不准在私人交往和通讯中泄露公司秘密,不准在公共场所谈论公司秘密,不准通过其他方式传递公司秘密。

(七)公司工作人员发现公司秘密已经泄露或者可能泄露时,应立即采取补救措施并及时报备办公室,办公室接到报告,应立即落实并紧急处理。

(八)公司秘密应根据需要,限于一定范围的员工接触。

(九)记载有公司秘密事项的工作笔记,持有人必须妥善保管。

(十)接触公司秘密的员工,未经批准不准向他人泄露。非接触公司秘密的员工,不准打听、刺探公司秘密。

(十一)各部门的电脑、u盘、硬盘、文件等,非必要人员不得随便使用或翻看,并采取稳妥的保密措施。各部门涉秘u盘、移动硬盘等存储设备要指定专人保管,其资料保存、使用具有唯一性,如发生泄漏,将追究个人责任。

(一)出现下列情形之一者,给予警告或视造成的损失给予50元以上500元以下不等处罚:

1、泄露公司秘密,尚未造成严重后果或经济损失的。

2、违反本制度“五、保密措施(一)、(三)、(四)、(五)、(六)、(九)、(十)、(十一)规定秘密内容的。

3、已泄露公司秘密,但采取补救措施的。

(二)出现下列情形之一的,予以辞退并给予500以上5000元以下处罚,情节严重的将依法追究其法律责任。

1、故意或过失泄露公司秘密,造成严重后果或重大经济损失的。

2、违反本保密制度规定,为他人窃取、刺探、收买或违章提供公司秘密的。

3、利用职权强制他人违反保密规定的。

(三)对保守、保护公司秘密,改进保密技术、措施,举报、制止泄密行为及个人的部室或者个人实施奖励,奖励金额视贡献大小,经公司办公会研究决定。

七、附则

1、本制度规定的泄密是指下列行为之一:

(1)使公司秘密被不应知悉者知悉的。

(2)使公司秘密超出了限定接触范围,而不能证明未被不应知悉者。

2、公司将不定期检查各部门的保密情况。

3、本规定自下发之日起执行。

公司保密管理制度篇八

致各员工:

保守公司秘密是各位员工应尽的职责和义务,鉴于你们已受聘于xxxx有限公司(以下简称“公司”),根据《中华人民共和国劳动法》、《中华人民共和国劳动合同法》等相关规定,请各位遵循合法、公平、平等自愿、诚实信用的原则经协商一致,签订本保密协议如下:

第一条公司秘密的定义

本协议所指的公司秘密包括商业秘密和与知识产权相关的保密事项,是关系公司利益、具有实用性并经公司采取保密措施保护的事项,以及公司拥有知识产权和与之相关的所有信息,可以是书面的、口头的或实物(包括但不局限于文件、照片、设计样本、设备等)。公司秘密主要如下:

(1)公司重大决策中的秘密事项;

(2)公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策;

(3)重要的技术及产品资料;

(4)非公开的公司财务资料;

(5)特定产品的营销推广策略;

(6)公司掌握的尚未进入市场或尚未公开的重要信息;

(7)人事资料,包括员工个人档案和薪资福利等;

(8)公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录;

(9)非公开的营销信息及相关资料;

(10)产品研发的重要数据、记录;

(11)客户名单;

(12)公司内部培训资料;

(13)公司/部门管理文件;

(14)员工的日常工作报告、统计信息;

(15)其他影响公司利益的秘密事项。

第二条 公司秘密的保密原则

1、公司同意将公司秘密用于正常工作。各员工不得以任何方式或途径向任何第三方(含无关雇员)泄露公司秘密。

2、公司秘密属公司财产,未经公司以正式方式(一般为书面形式)授权,员工不得以任何方式对外公开和使用,员工经授权对外公开和使用之前,应与被公开对方签署保密合约。

第三条 乙方的保密义务

1、员工保证在工作期间,承担公司交付的任何工作或任务均不会侵犯到前受聘单位的商业秘密;否则,由此引致的法律责任由员工个人承担。如导致公司遭受损失的,公司有权向员工追偿。

2、员工在任何时间不得拷贝、复印、传递、藏匿或以任何方式(直接或间接、口头或书面)向任何第三方(含无关员工)转述(或传递)泄露公司秘密,除非事先得到公司的书面许可。

3、本保密协议终止或公司要求归还涉及公司秘密的资料,员工应立即无条件退还其保管的所有公司秘密资料给公司或根据公司的要求销毁,包括与公司业务有关的个人笔记、报告和其他书面资料和复印件等。

4、员工在工作时间内所作出的与本职有关的工作成果,包括发明、发现、改进及构思等,其知识产权及相关权益等均归公司所有。上述工作成果亦属公司秘密,员工不得对外公开和使用。

5、禁止劝诱离职。员工离职后不得诱使其他知悉公司秘密的其他员工离职。

6、员工因故意或过失导致公司秘密被泄漏的,都必须自知道或应当知道时起24小时内书面通知公司,并应当立即采取有效措施避免商业秘密被扩散。

第四条 保密期限

1、保密期限:员工有责任一直保密到有关公司秘密变成了公开信息或通过公开途径可得到的信息,或者明确约定公司秘密无需再保密为止。员工的保密义务不因与公司的劳动合同是否签订、解除或劳动关系终止而消失。

2、员工要求解除劳动合同的,必须以书面形式提前1个月通知公司,由公司采取保密措施,安排员工离开涉密岗位;员工应完整办妥涉秘资料的交接工作。

3、劳动合同终止双方无意续签的,由公司采取保密措施,安排员工离开涉密岗位;员工应该接受公司的工作安排并完整办妥涉秘资料的交接工作。

第五条 违约责任

员工违反本协议第二、三、四条,公司有权追究员工责任,员工同意依公司之决定接受如下处分,并赔偿公司损失:

公司视情况给予员工警告或停职反省五个工作日的处分,停职期间的薪金全部扣除,情节严重的,公司有权与员工解除劳动合同。

第六条 争议解决

本协议引起的任何纠纷,公司与员工应当首先协商解决,协商不成的任何一方均可向有管辖权的人民法院提起诉讼。

公司保密管理制度篇九

为确保客户及本公司的合法权益不受侵害,同时维护本公司的公正形象,防止泄密,本公司所有人员均有义务保守客户及本公司的技术和商业秘密。

适用于本公司所有人员及质量活动。

3.1.1 落实保护机密信息和所有权的各项措施实施所需的资源和责任人,对违反本规定的行为进行处理或授权相关人员处理。

3.2.1 组织相关人员开展违反本规定行为的调查,并根据实际情况提出违规处理意见;

3.2.2 对违反本规定的行为及时向实验室主任报告;

3.2.3 批准借阅保密资料。

3.3.1 按照本程序做好文件和记录的保密管理。

3.4.1 做好客户样品的交接工作,记录客户对样品及资料的保密要求。

3.5.1 对检测的过程、记录、报告内容做好保密工作。

3.6.1 负责保密工作的监督,如发现有泄密现象,应及时报告质量负责人。

3.6.2 负责对相应责任部门进行随时考核检查并作记录。

4.1.1 业务员在接受客户委托时,要询问客户对样品以及技术资料的保密是否有特殊的要求,将特殊要求信息填写在委托单上,以便样品及资料在流转过程中接触到的所有相关人员知晓并按照其要求执行。

4.1.2 对于样品与资料的流转,只允许指定流转人员接触,其它人员未经允许不得擅自接触样品及浏览相关资料,因个人行为而导致的泄密情况将按照本程序内容进行处置。

4.1.3 样品管理员针对有特殊保密要求的样品在仓库存放时应给予充分的保密措施;资料员对客户所提供资料的存放不可较长时间的脱离其监控范围,以免为无关人员获得导致泄密,客户的任何资料未经客户同意,不得外借或无关人员查阅、复印。

4.2.1 在检测过程中,检测人员应对检测的内容及结果保密,拒绝回答无关人员及外部来访人员有关样品信息及可能涉及到客户资料的问题。

4.2.2 样品和资料在检测过程中应该由负责的检测人员实时控制,不得较长时间脱离负责人员的监控范围,以免为无关人员获得导致泄密。

4.2.3 当客户需要参与及进行与其工作有关的检测活动或验证所需要检测物品的准备、包装和发送时,需要由质量负责人同意,由检测组主任或其指定人员陪同,在确保其它客户样品及资料信息安全的情况下进行,需谨慎对待客户提出的问题及要求,以免涉及到其它客户样品及资料信息安全问题。

4.2.4 与检测有关的文件资料由资料员归档保存,未经允许不得泄露。

4.3.1 检测过程中的原始数据应记在原始记录单上,在检测项目的流转过程中,相关人员不得将原始记录信息泄露给无关人员。

4.3.2 所有检测资料由管理组统一汇总并由资料员统一保管存档,无关人员未经允许不得查阅,如需查阅需经技术负责人批准。

4.4.1 检测过程中所涉及到的电子细聊信息在流转过程中,根据《计算机文件及数据控制程序》的要求,需由相关人员严格控制,未经允许不得擅自转发、打印及提供给无关人员浏览,在电脑中浏览的资料信息应实时受到相关人员的控制,相关人员在离开电脑前需要对其电脑显示的信息进行关闭或者屏蔽处理,以免无关人员擅自浏览导致泄密。

4.4.2 以传真、电子邮件或其他手段传递的资料信息(包括检测记录、报告等)应明确收取人的信息,在确认收取对象确实为实际需要提供资料信息的收取人时,方可传输。

5.1 监督员负责对程序执行情况进行监督,本公司任何人员发现他人有泄密行为,均有义务且有权报告给质量负责人,质量负责人组织调查,并根据实际情况提出处理意见,由实验室主任或其授权人员处理。

5.2 对泄密情况的调查及处理,质量负责人需根据《记录控制程序》做好相关的记录,交由资料员整理归档,必要时应报上级有关部门。

公司保密管理制度篇十

为切实保障涉密测绘成果的安全,维护国家安全和利益,防止泄密事件发生,特制定本测绘工作管理制度。

一、测绘工作人员须严格遵守《中华人民共和国测绘法》、《中华人民共和国测绘成果管理条例》和国家保密法律法规,切实做好涉密测绘成果的保密工作。

二、建立涉密测绘成果保密管理责任制,部门负责人承担涉密测绘成果保密管理领导责任,保密管理人员承担涉密测绘成果的保密管理责任。

三、对涉密测绘成果的使用、复制、保存等情况实行登记管理制度。凡使用涉密测绘成果进经主管领导批准,并予登记后,方可提供。涉密测绘成果使用后应及时归档,要求记录清晰。任何个人不得擅自复制、转让或转借涉密测绘成果,不得拷贝、对外传送涉密测绘成果数据。

四、传递地形图、涉密数据等秘密载体,须通过机要进行传递,禁止通过普通邮政或非邮政渠道传递。

五、使用基础地理信息数据,须严格遵守《计算机信息系统保密管理暂行规定》、《计算机信息系统国际联网保密管理规定》等计算机信息系统保密管理的有关规定,杜绝外传、丢失、泄密事件的发生。

六、处理、外输、储存涉密测绘成果数据的计算机软件和硬件系统必须采取安全保密防护措施,设置进入登陆密码和屏幕保护密码,安装加密防毒软件。涉密计算机及信息系统应采取物理隔离措施,不得与互联网、外部网络相联,不使用无线网卡等无线网络装置。

七、涉密测绘成果只能用于被许可的使用目的和范围。因使用目的或应用项目结束等原因,须销毁涉密测绘成果的,必须报主要领导审批,并备案。

八、销毁涉密测绘成果须经专人清点、核对、登记、造册,由主管领导和档案部门负责派人销毁。对销毁的花时间、地点、方式及销毁过程总存在的问题进行记录,与销毁清册、领导批示一并存档。

九、如发现涉密测绘成果泄密、失密事件,应及时报告主管领导和国家保密管理部门,及时查清事件发生的原因及责任,将事件调查处理到位。

十、本管理制度应根据国家规定的新要求和新情况作必要补充和修订。

公司保密管理制度篇十一

第一章 总则

第一条 为加强公司计算机和信息系统(包括涉密信息系统和非涉密信息系统)

安全保密管理,确保国家秘密及商业秘密的安全,根据国家有关保密法规标准和中核集团公司有关规定,制定本规定。

第二条 本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的,按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络,包括机房、网络设备、软件、网络线路、用户终端等内容。

第三条 涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针,坚持“谁主管、谁负责,谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则,确保涉密信息系统和国家秘密信息安全。

第四条 涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收;未通过国家审批的涉密信息系统,不得投入使用。

第五条 本规定适用于公司所有计算机和信息系统安全保密管理工作。

第二章 管理机构与职责

第六条 公司法人代表是涉密信息系统安全保密第一责任人,确保涉密信息系统安全保密措施的落实,提供人力、物力、财力等条件保障,督促检查领导责任制落实。

第七条 公司保密委员会是涉密信息系统安全保密管理决策机构,其主要职责:

(一)建立健全安全保密管理制度和防范措施,并监督检查落实情况;

(二)协调处理有关涉密信息系统安全保密管理的重大问题,对重大失泄密事件进行查处。

第八条 成立公司涉密信息系统安全保密领导小组,保密办、科技信息部(信息化)、党政办公室(密码)、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位,在公司党政和保密委员会领导下,组织协调公司涉密信息系统安全保密管理工作。

第九条 保密办主要职责:

(一)拟定涉密信息系统安全保密管理制度,并组织落实各项保密防范措施;

(二)对系统用户和安全保密管理人员进行资格审查和安全保密教育培训,审查涉密信息系统用户的职责和权限,并备案;

(三)组织对涉密信息系统进行安全保密监督检查和风险评估,提出涉密信息系统安全运行的保密要求;

(四)会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查,建立涉密信息系统安全评估制度,每年对涉密信息系统安全措施进行一次评审;

(五)对涉密信息系统设计、施工和集成单位进行资质审查,对进入涉密信息系统的安全保密产品进行准入审查和规范管理,对涉密信息系统进行安全保密性能检测;

(六)对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核;

(七)组织查处涉密信息系统失泄密事件。

第十条

科技信息部、财会部主要职责是:

(一)组织、实施涉密信息系统的规划、设计、建设,制定安全保密防护方案;

(二)落实涉密信息系统安全保密策略、运行安全控制、安全验证等安全技术措施;每半年对涉密信息系统进行风险评估,提出整改措施,经涉密信息系统安全保密领导

小组批准后组织实施,确保安全技术措施有效、可靠;

(三)落实涉密信息系统中各应用系统进行用户权限设置及介质、设备、设施的授权使用、保管以及维护等安全保密管理措施;

(四)配备涉密信息系统管理员、安全保密管理员和安全审计员,并制定相应的职责; “三员”角色不得兼任,权限设置相互独立、相互制约;“三员”应通过安全保密培训持证上岗;

(五)落实计算机机房、配线间等重要部位的安全保密防范措施及网络的安全管理,负责日常业务数据及其他重要数据的备份管理;

(六)配合保密办对涉密信息系统进行安全检查,对存在的隐患进行及时整改;

(七)制定应急预案并组织演练,落实应急措施,处理信息安全突发事件。

第十一条 党政办公室主要职责:

按照国家密码管理的相关要求,落实涉密信息系统中普密设备的管理措施。

第十二条 相关业务部门、单位主要职责:涉密信息系统的使用部门、单位要严格遵守保密管理规定,教育员工提高安全保密意识,落实涉密信息系统各项安全防范措施;准确确定应用系统密级,制定并落实相应的二级保密管理制度。

第十三条 涉密信息系统配备系统管理员、安全保密管理员、安全审计员,其职责是:

(一)系统管理员负责系统中软硬件设备的运行、管理与维护工作,确保信息系统的安全、稳定、连续运行。系统管理员包括网络管理员、数据库管理员、应用系统管理员。

(二)安全保密管理员负责安全技术设备、策略实施和管理工作,包括用户帐号管理以及安全保密设备和系统所产生日志的审查分析。

(三)安全审计员负责安全审计设备安装调试,对各种系统操作行为进行安全审计跟踪分析和监督检查,以及时发现违规行为,并每月向涉密信息系统安全保密领导小组办公室汇报一次情况。

第三章 系统建设管理

第十四条 规划和建设涉密信息系统时,按照涉密信息系统分级保护标准的规定,同步规划和落实安全保密措施,系统建设与安全保密措施同计划、同预算、同建设、同验收。

第十五条 涉密信息系统规划和建设的安全保密方案,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构编制或自行编制,安全保密方案必须经上级保密主管部门审批后方可实施。

第十六条 涉密信息系统规划和建设实施时,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构实施或自行实施,并与实施方签署保密协议,项目竣工后必须由保密办和科技信息部共同组织验收。

第十七条 对涉密信息系统要采取与密级相适应的保密措施,配备通过国家保密主管部门指定的测评机构检测的安全保密产品。涉密信息系统使用的软件产品必须是正版软件。

第四章 信息管理

第一节 信息分类与控制

第十八条 涉密信息系统的密级,按系统中所处理信息的最高密级设定,严禁处理高于涉密信息系统密级的涉密信息。

第十九条 涉密信息系统中产生、存储、处理、传输、归档和输出的文件、数据、图纸等信息及其存储介质应按要求及时定密、标密,并按涉密文件进行管理。电子文件密级标识应与信息主体不可分离,密级标识不得篡改。涉密信息系统中的涉密信息总量每半年进行一次分类统计、汇总,并在保密办备案。

第二十条 涉密信息系统应建立安全保密策略,并采取有效措施,防止涉密信息被非授权访问、篡改,删除和丢失;防止高密级信息流向低密级计算机。涉密信息远程传输必须采取密码保护措施。

第二十一条 向涉密信息系统以外的单位传递涉密信息,一般只提供纸质文件,确需提供涉密电子文档的,按信息交换及中间转换机管理规定执行。

第二十二条 清除涉密计算机、服务器等网络设备、存储介质中的涉密信息时,必须使用符合保密标准、要求的工具或软件。

第二节 用户管理与授权

第二十三条 根据本部门、单位使用涉密信息系统的密级和实际工作需要,确定人员知悉范围,以此作为用户授权的依据。

第二十四条 用户清单管理

(一)科技信息部管理“研究试验堆燃料元件数字化信息系统”和“中核集团涉密广域网”用户清单;财会部管理“财务会计核算网”用户清单;

(二)新增用户时,由用户本人提出书面申请,经本部门、单位审核,科技信息部、保密办审批后,由科技信息部备案并统一建立用户;“财务会计核算网”的用户由财会部统一建立;

(三)删除用户时,由用户本人所在部门、单位书面通知科技信息部,核准后由安全保密管理员即时将用户在涉密信息系统内的所有帐号、权限废止;“财务会计核算网”密办审核,公司分管领导审批。开通、审批坚持“工作必须”的原则。

第六十四条 国际互联网计算机实行专人负责、专机上网管理,严禁存储、处理、传递涉密信息和内部敏感信息。接入互联网的计算机须建立使用登记制度。

第六十五条 上网信息实行“谁上网谁负责”的保密管理原则,信息上网必须经过严格审查和批准,坚决做到“涉密不上网,上网不涉密”。对上网信息进行扩充或更新,应重新进行保密审查。

第六十六条 任何部门、单位和个人不得在电子邮件、电子公告系统、聊天室、网络新闻组、博客等上发布、谈论、传递、转发或抄送国家秘密信息。

第六十七条 从国际互联网或其它公众信息网下载程序和软件工具等转入涉密系统,经科技信息部审批后,按照信息交换及中间转换机管理规定执行。

第九章 便携式计算机管理

第六十八条 便携式计算机(包括涉密便携式计算机和非涉密便携式计算机)实行 “谁拥有,谁使用,谁负责”的保密管理原则,使用者须与公司签定保密承诺书。

第六十九条 涉密便携式计算机根据工作需要确定密级,粘贴密级标识,按照涉密设备进行管理,保密办备案后方可使用。

第七十条 便携式计算机应具备防病毒、防非法外联和身份认证(设置开机密码口令)等安全保密防护措施。

第七十一条 禁止使用涉密便携式计算机上国际互联网和非涉密网络;严禁涉密便携式计算机与涉密信息系统互联。

第七十二条 涉密便携式计算机不得处理绝密级信息。未经保密办审批,严禁在涉密便携式计算机中存储涉密信息。处理、存储涉密信息应在涉密移动存储介质上进行,并与涉密便携式计算机分离保管。

第七十三条 禁止使用私有便携式计算机处理办公信息;严禁非涉密便携式计算机存储、处理涉密信息;严禁将涉密存储介质接入非涉密便携式计算机使用。

第七十四条 公司配备专供外出携带的涉密便携式计算机和涉密存储介质,按照 “集中管理、审批借用”的原则进行管理,建立使用登记制度。外出携带的涉密便携式计算机须经保密办检查后方可带出公司,返回时须进行技术检查。

第七十五条 因工作需要外单位携带便携式计算机进入公司办公区域,需办理保密审批手续。

第十章 应急响应管理

第七十六条 为有效预防和处置涉密信息系统安全突发事件,及时控制和消除涉密信息系统安全突发事件的危害和影响,保障涉密信息系统的安全稳定运行,科技信息部和财会部应分别制定相应应急响应预案,经公司涉密信息系统安全保密领导小组审批后实施。

第七十七条 应急响应预案用于涉密信息系统安全突发事件。突发事件分为系统运行安全事件和泄密事件,根据事件引发原因分为灾害类、故障类或攻击类三种情况。

(一)灾害事件:根据实际情况,在保障人身安全前提下,保障数据安全和设备安

(二)故障或攻击事件:判断故障或攻击的来源与性质,关闭影响安全与稳定的网络设备和服务器设备,断开信息系统与攻击来源的网络物理连接,跟踪并锁定攻击来源的ip地址或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照事件发生的性质分别采用以下方案:1、病毒传播:及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围。为避免产生更大的损失,保护计算机,必要时可关闭相应的端口,寻找并公布病毒攻击信息,以及杀毒、防御方法;

2、外部入侵:判断入侵的来源,评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的,且评价威胁很小的外部入侵,定位入侵的ip地址,及时关闭入侵的端口,限制入侵的ip地址的访问。对于已经造成危害的,应立即采用断开网络连接的方法,避免造成更大损失和带来的影响;

3、内部入侵:查清入侵来源,如ip地址、所在区域、所处办公室等信息,同时断开对应的交换机端口,针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备;

4、网络故障:判断故障发生点和故障原因,能够迅速解决的尽快排除故障,并优先保证主要应用系统的运转;

5、其它未列出的不确定因素造成的事件,结合具体的情况,做出相应的处理。不能处理的及时咨询,上报公司信息安全领导小组。

第七十八条 按照信息安全突发事件的性质、影响范围和造成的损失,将涉密信息系统安全突发事件分为特别重大事件(i级)、重大事件(ii级)、较大事件(iii级)和一般事件(iv级)四个等级。

(一)一般事件由科技信息部(或财会部)依据应急响应预案进行处置;

(二)较大事件由科技信息部(或财会部)、保密办依据应急响应预案进行处置,及时向公司信息安全领导小组报告并提请协调处置;

(三)重大事件启动应急响应预案,对突发事件进行处置,及时向公司党政报告并提请协调处置;

(四)特别重大事件由公司报请中核集团公司对信息安全突发事件进行处置。

第七十九条 发生突发事件(如涉密数据被窃取或信息系统瘫痪等)应按如下应急响应的基本步骤、基本处理办法和流程进行处理:

(一)上报科技信息部和保密办;

(二)关闭系统以防止造成数据损失;

(三)切断网络,隔离事件区域;

(四)查阅审计记录寻找事件源头;

(五)评估系统受损程度;

(六)对引起事件漏洞进行整改;

(七)对系统重新进行风险评估;

(八)由保密办根据风险评估结果并书面确认安全后,系统方能重新运行;

(九)对事件类型、响应、影响范围、补救措施和最终结果进行详细的记录;

(十)依照法规制度对责任人进行处理。

第八十条 科技信息部、财会部应会同保密办每年组织一次应急响应预案演练,检验应急响应预案各环节之间的通信、协调、指挥等是否快速、高效,并对其效果进行评估,以使用户明确自己的角色和责任。应急响应相关知识、技术、技能应纳入信息安全保密培训内容,并记录备案。

第十一章 人员管理

第八十一条 各部门、单位每年应组织开展不少于1次的全员信息安全保密知识技能教育与培训,并记录备案。

第八十二条

涉密人员离岗、离职,应及时调整或取消其访问授权,并将其保管的涉密设备、存储介质全部清退并办理移交手续。

第八十三条 承担涉密信息系统日常管理工作的系统管理员、安全保密管理员、安全审计管理员应按重要涉密人员管理。

第十二章 督查与奖惩

第八十四条 公司每年应对涉密信息系统安全保密状况、安全保密制度和措施的落实情况进行一次自查,并接受国家和上级单位的指导和监督。涉密信息系统每两年接受一次上级部门开展的安全保密测评或保密检查,检查结果存档备查。

第八十五条 检查涉密计算机和信息系统的保密检查工具和涉密信息系统所使用的安全保密、漏洞检查(取证)软件等,应覆盖保密检查的项目,并通过国家保密局的检测。安全保密检查工具应及时升级或更新,确保检查时使用最新版本。

第八十六条 各部门、单位应将员工遵守涉密计算机及信息系统安全保密管理制度的情况,纳入保密自查、考核的重要内容。对违反本规定造成失泄密的当事人及有关责任人,按公司保密责任考核及奖惩规定执行。

第十三章 附 则

第八十七条 本规定由保密办负责解释与修订。

第八十八条 本规定自发布之日起实施。原《计算机磁(光)介质保密管理规定)[制度编号:(厂1908号)]、《涉密计算机信息系统保密管理规定》[制度编号:(20xx)厂1911号]、《涉密计算机采购、维修、变更、报废保密管理规定》[制度编号:(20xx)厂1925号]、《国际互联网信息发布保密管理规定》[制度编号:(20xx)厂1926号]、《涉密信息系统信息保密管理规定》[制度通告:(20xx)0934号]、《涉密信息系统安全保密管理规定》[制度通告:(20xx)0935号]同时废止。

48403
领取福利

微信扫码领取福利

微信扫码分享