制度 当前位置:应届毕业生网>制度>保密管理制度
我要投稿 投诉建议

保密管理制度

时间:2025-01-24 07:16:01 制度 我要投稿

保密管理制度集锦[15篇]

  在发展不断提速的社会中,很多场合都离不了制度,制度具有合理性和合法性分配功能。相信很多朋友都对拟定制度感到非常苦恼吧,下面是小编整理的保密管理制度,欢迎阅读与收藏。

保密管理制度集锦[15篇]

保密管理制度1

  一、总则

  1.为确保国家秘密安全,规范研究所发表资料、对外提供以及进行宣传报道的审查审批管理,根据《中华人民共和国保守国家秘密法》及其实施办法,《武器装备科研生产单位保密资格标准》等有关规定,结合我校实际,制定本规定。

  2.本规定适用于与保密要害部门、涉密课题相关的以下几方面工作的管理:

  (1)新闻宣传方面:学校网页所有版块信息、报刊新闻、网络新闻、展览、会议资料、电视节目、广播、声像制品等。

  (2)发表资料方面:文章、专利、著作、学术报告等信息。

  (3)对外提供材料方面:出于宣传、报道的目的,向各级部门上报或提供材料。

  3.宣传报道管理实行“业务谁主管,保密谁负责”和“自审与送审相结合”, “先审后用,先审后发”的原则。各部门、个人在进行宣传报道的同时,应履行保密审批手续。对是否涉及国家秘密界定不清的信息,应交送保密委员会或上级机关、单位审定。

  4.审查依据:《xx理工大学国家秘密事项及具体范围》

  二、组织管理

  5.接受新闻采访

  (1)任何部门和个人不得擅自利用公开的.宣传媒体或宣传活动发表涉及国家秘密的内容;

  (2)保密要害部门、部位教职工接受新闻媒体采访,须履行审批手续,经新闻中心及保密工作办公室同意方可进行。接受采访的教职工应严格遵守保密规定,不得涉及国家秘密和技术、商业秘密;

  (3)涉密部门和个人不得私自接受国内外媒体、记者采访; (4)新闻媒体采写、采录、拍摄的有关涉密课题的新闻稿件、录像片、录音带、图片等,必须经新闻中心及保密工作办公室审核批准后,方可进行报道。

  6.新闻宣传方面

  (1)填写《新闻出版保密审查表》(DUT-BM-54),依次交部门负责人、新闻中心审批同意,最后交保密工作办公室和部门保密员分别备案,方可发布;

  (2)机密级以上课题和部分特殊任务课题的宣传文稿须经教育部和相关主管单位审批;

  (3)《xx理工大学校报》中涉及保密要害部门、涉密课题的信息,定稿出版前,须经主管校领导审查。

  7.发表资料方面

  (1)涉密课题相关的科技论文投稿履行审批手续,填写《科技材料对外交流保密审查表》(DUT-BM-53),依次交导师、部门负责人、国防科学技术研究院审批同意,最后交保密工作办公室和部门保密员分别备案,方可投稿,对于不确定事项要与上级主管部门或课题下达单位沟通确定;

  (2)机密级以上课题的科技论文投稿,需报教育部和相关主管单位审批。

  8.对外提供材料方面

  保密要害部门、部位对外提供各种材料,应填写《新闻出版保密审查表》(DUT-BM-54),依次经部门负责人、新闻中心审批同意,最后交保密工作办公室和部门保密员分别备案,方可上报。

  9.涉及国家秘密活动的宣传报道

  (1)活动主办单位对不能公开报道的主要事项或者有关事项的具体内容即保密要点应做出明确规定;

  (2)凡是公开报道、播放的稿件、图片、录像片、录音带都要经过活动主办单位或负责活动保密工作的部门审查批准,方可公开报道;

  (3)统一对外宣传口径。防止活动内容因宣传报道泄密,大型会议可以统一组织新闻发布会。

  三、附则

  10.本规定由校保密委员会负责解释。

  11.本规定自发布之日起执行。

保密管理制度2

  一、设立计算机信息系统安全保密管理工作小组,指定计算机信息保密安全员负责本办计算机信息安全保密管理工作。

  二、认真贯彻执行上级有关计算机信息系统安全保密管理规定,抓好有关规章制度建设,切实落实领导负责制,工作人员岗位责任制,信息定密审批制度,信息载体和机房管理制度等,确保国家秘密安全。

  三、凡被确认为计算机或网络,应加贴“标识”或标明“标记”,严格按保密工作要求管理;凡与政务内网联接的计算机和处理单位内部工作事务的计算机也应按计算机加强管理,严防国家秘密(含内部工作秘密)信息泄漏。

  四、处理国家秘密信息或内部工作秘密信息的计算机绝不能上国际互联网,如确需上国际互联网的计算机,必须安装经国家保密部门批准认定的物理隔离卡;做到内外网分开使用,有上国际互联网的计算机不能处理国家秘密或内部工作秘密信息。

  五、认真落实“谁上网,谁负责”和“上网信息单位领导审批制度”的'规定,凡向政务外网、互联网提供或信息,其内容不得涉及国家秘密,且应事先经单位主管领导审查批准。

  六、加强对计算机信息系统使用过程中的保密管理。对存储、处理、传递、输出的信息,要有相应密级标识,密级标识不能与正文分离;存储国家秘密信息的计算机媒体,应按所存储信息的最高密级标明密级,并按照密级的要求进行管理,存储在计算机信息系统内的国家秘密信息,应采取密码加密办法保护;存储过国家秘密信息的计算机媒体,不能降低密级使用,不再使用的媒体应及时销毁;存储过国家秘密信息的计算机的维修,应保证所存储的国家秘密信息不被泄漏;计算机打印输出的文件,应当按相应密级文件进行管理。

  七、严禁计算机及其网络与互联网连接;严禁将存有秘密信息的移动存储介质在互联网(政务外网)上使用;严禁上网计算机处理信息和内部文件资料;严禁非移动存储介质在计算机及其网络上使用,严禁将原计算机变更用途作为可上国际互联网的计算机使用,确保与非计算机、移动存储介质严格分开使用。

  八、加强对计算机的安全管理。计算机管理应明确责任人,责任人应认真做好计算机的日常维护保养、定期检测杀毒、及时故障排除,出现问题及时报告和保存单机资料、备份文件以及整理硬盘等项工作,确保机器正常使用;对重要信息处理场所应有相应的管理制度,未经批准,无关人员不得擅自入内;对计算机信息要进行定期的保密技术检查,及时消除各种泄密隐患,确保计算机信息安全保密。

  九、认真做好计算机及其网络情况统计上报工作。每年元月30日前将上一年度的计算机变动情况汇总报送区国家保密局。

保密管理制度3

  第一条、保密原则

  一、公司全体员工应遵守以下原则:不该说的,绝对不说;不该问的,绝对不问;不该看的,绝对不看;不该听的,绝对不听;不该记录的,绝对不记录。

  二、除了履行职务的需要之外,本公司任何员工未经公司总经理或分管领导同意,不得以泄露、公布、发布、出版、传授、转让或者其他任何方式使任何第三方(包括按照保密制度的规定不得知悉该项秘密的公司的其他员工)知悉属于上级公司、公司,虽属于他人但本公司承诺有保密义务的技术秘密或其他商业秘密信息,也不得在履行职务之外使用这些秘密信息。

  三、公司员工离职之后仍对其在本公司任职期间接触、知悉的属于本公司或者虽属于第三方但本承诺有保密义务的技术秘密和其他商业秘密信息,承担如同任职期间一样的保密义务和不擅自使用有关秘密信息的义务,而无论本公司员工因何种原因离职,在离职后仍承担保密义务期限为自离职之日3年内。

  第二条、保密内容与方法

  一、文件的保密环节包括其制作、收发、传递、使用、复制、摘抄、保存和销毁等。

  二、保密文件划分为三级,第一级为绝密,第二级为机密,第三级为秘密。

  1、绝密

  ⑴公司有针对性的竞争策略和计划;

  ⑵招投标方案及招投标人的相关资料;

  ⑶交易商有关资料;

  ⑷人才引进计划方案;

  ⑸尚未公布的工资福利和人事调整方案;

  ⑹公司财务报表;其他绝密内容。

  2、机密

  ⑴公司发展规划;

  ⑵公司事故调查报告;

  ⑶公司领导的.人事档案;

  ⑷尚未公布的公司机构改革方案;

  ⑸员工个人的薪金;

  ⑹其他机密内容。

  3、秘密

  ⑴没有明确规定可以传达的公司办公会议内容;

  ⑵不宜对外单位公开的内部规章;

  ⑶尚未公布的人事处罚决定;

  ⑷小区产权资料、工程资料和相关技术资料和小区业主的资料等;

  ⑸其他秘密内容。

  三、保密文件的复制及使用

  1、绝密、机密文件的复制及使用除本职工作职责外由总经理批准,秘密文件的复制及使用除本职工作职责外由总经理、部门分管经理和管理处主任批准;

  2、复制保密文件,应派人在复制现场监督;

  3、保密文件的复制情况应予登记。

  四、保密文件的发出、传递、签收、保管

  1、发出保密文件应履行审批手续,审批权限同保密文件的复制使用一致;

  2、总经理、部门分管经理和管理处主任按工作需要负责绝密文件及其他保密文件的传递工作;

  3、保密文件的接收人,应在接收记录簿上签收。接收人应对保密文件妥善保管,不得随意在办公桌上堆放,不得携带回家或公共场所;

  4、批准由个人保存的记有秘密内容的记录本等应防止遗失。离职时,应清理交回公司。

  5、保密文件、机密文件原件由综合服务部经理核实验收后存放档案室,经批准使用的复印件及其他保密文件由各管理处主任(档案室)和相关职能部门经理保管。

  五、保密文件的查询和借阅,要严格履行审批制度,权限同保密文件的复制及使用一致;

  六、保密文件的解密和销毁;

  1、保密文件的解密有两种形式,一是因正式公布而解;二是经鉴定已丧失秘密特征而解密;

  2、因公布而解密的,由保管人确认;

  3、经鉴定解密的,鉴定由保管人提出;

  4、经鉴定已丧失保存价值的秘密文件应销毁;

  5、解密与销毁应报总经理批准;

  6、销毁保密文件,应有两个监销人,并制作销毁记录。

  第三条、处罚

  如违反本规定的,公司将据《奖惩条例》,视情节轻重,对责任人予以处罚。

保密管理制度4

  第一条根据国家相关规定,结合具体情况,为保障公司整体利益和长远利益,使公司长期、稳定、高效地发展,适应激烈的市场竞争,特制定本制度。

  第二条适用范围。公司所有人员,包括、销售人员、管理人员、后勤服务人员等,都有保守公司商业xx的义务。

  第三条公司xx是指不为公众所知晓、能为公司带来经济利益、具有实用性且由公司采取保密措施的各类信息。

  1、本制度所称的不为公众所知晓,是指该信息不能从公开渠道直接获取。

  2、本制度所称的能为公司带来经济利益、具有实用性,是指该信息具有确定的可应用性,能为公司带来现实的或者潜在的经济利益或者竞争优势。

  3、本制度所称的各项信息,包括内xx文件、营销策略、客户xx、招投标中的标底及标书内容、技术信息、产品信息等。

  第四条公司xx包括但不限于以下事项。

  1、公司生产经营、发展战略中的xx事项。

  2、公司就经营管理作出的重大决策中的xx事项。

  第五条公司xx分为三类。绝密、xx和xx。绝密是指与公司生存、生产、科研、经营、人事有重大利益关系,一旦泄露会使公司的安全和利益遭受特别严重损害的事项,主要包括以下内容:

  1、公司总体发展规划、经营战略、营销策略、商务谈判内容及载体、正式合同和协议文书。

  2、按《档案法》规定属于绝密级别的各种档案。

  3、公司重要xx。

  第六条xx是指与本公司的经营、人事有重要利益关系,一旦泄露会使公司安全和利益遭受严重损害的.事项,主要包括以下内容:

  1、尚未确定的公司重要人事调整及安排情况,人事部门对管理人员的考评材料。

  2、公司与外部高层人士、业务人员的来往情况及其载体。

  3、公司薪金制度,财务专用印签、账号,保险柜xx,月度、季度、年度财务预、决算报告及各类财务、统计报表,电脑开启xx,重要磁盘的内容及其存放位置。

  4、公司大事记。

  5、按《档案法》规定属于xx级别的各种档案。

  6、获得竞争对手情况的方法、渠道及公司相应对策。

  7、外事活动中内部掌握的原则和政策。

  8、公司管理人员的家庭住址及外出活动去向。

  第七条xx是指与本公司经营、人事有较大利益关系,一旦泄露会使公司的安全和利益遭受损害的事项,主要包括以下内容:

  1、消费层次调查情况,市场潜力调查预测情况,未来新产品的市场预测情况及其载体。

  2、广告企划、营销企划方案。

  3、总经理办公室、财务部等有关部门所调查的违法违纪事件及责任人情况和载体。

  4、按《档案法》规定属于xx级别的各种档案。

  5、各种检查表格和检查结果。

  第八条各密级知晓范围

  1、绝密级总经理、股东会成员及与绝密内容有直接关系的工作人员。

  2、xx级主管领导级别以上管理人员以及与xx内容有直接关系的工作人员。

  3、xx级部门负责人级别以上管理人员以及与xx内容有直接关系的工作人员。

  第九条公司员工必须具有保密意识,做到不该问的绝对不问,不该说的绝对不说,不该看的绝对不看。

  第十条总经理负责领导保密的全面工作,各部门负责人为本部门的保密工作负责人。

  第十一条如果在对外交往与合作中需要提供公司xx,应先由总经理批准。

  第十二条严禁在公共场合、公用电话、传真上交谈、传递保密事项,不准在私人交往中泄露公司xx。

  第十三条公司员工发现公司xx已经泄露或可能泄露时,应立即采取补救措施并及时报告总经理办公室,总经理办公室应立即作出相应处理。

  第十四条总经理、财务总监办公室及各机要部门必须xx防盗门窗、严格保管钥匙,非本部人员得到获准后方可进入,离开时要落锁,清洁卫生要有专人负责或者在专人监督下进行。

  第十五条公司内部只能使用公司电脑,不得带私人电脑进入公司进行相关工作;

  公司拷贝任何信息只能使用公司配置的u盘或移动硬盘,不得使用私人的拷贝工具;

  电脑系统需要重装时,需要提出申请,经部门负责人、主管领导、办公室负责人同意后,由技术管理人员进行操作,不得擅自操作,以免造成相关信息的缺失。

  第十六条文档人员、保密人员出现工作变动时应及时办理交接手续,交由主管领导签字。

  第十七条司机对领导在车内的谈话要严格保密。

  第十八条会议

  1、所有重要会议均由办公室协助相关部门做好保密工作。

  2、应严格控制参会人员,无关人员不应参加。

  3、会务组应认真做好到会人员签到及材料发放登记工作。

  4、保卫人员应认真鉴别到会人员,无关人员不得入内。

  第十九条保密协议

  1、公司要按照有关法律规定,与相关工作人员签订保密协议。

  2、保密协议一经双方当事人签字盖章,即发生法律效力,任何一方违反协议,另一方都可以依法向仲裁机构申请仲裁或向人民法院提起诉讼。

  第十九条员工离职规定

  1、员工离开公司时,必须将有关本公司技术信息和经营信息的全部资料交回公司。

  2、员工离开公司时,公司需要以书面或者口头形式向该员工重申保密义务,并可以向其新任职的单位通报该员工在原单位所承担的保密义务。

  3、员工离开公司后,利用在公司掌握或接触的由公司所拥有的商业xx,并在此基础上作出新的技术成果或技术创新,有权就新的技术成果或技术创新予以实施或者使用,但在实施或者使用时利用了公司所拥有的且本人负有保密义务的商业xx时,应当征得公司的同意,并支付一定的使用费。

  4、未征得公司同意或者无证据证明有关技术内容为自行开发的新的技术成果或技术创新的,有关人员和用人单位应当承担相应的法律责任。

  第二十条公司对违反本制度的员工,可视情节轻重,分别给予教育、经济处罚和纪律处分。情节特别严重的,公司将依法追究其刑事责任。对于泄露公司xx,尚未造成严重后果者,公司将给予警告处分,处以xx元至xx元的罚款。

  第二十一条利用职权强制他人违反本制度者,公司将给予开除处理,并处以xx元以上的罚款。

  第二十二条泄露公司xx造成严重后果者,公司将给予开除外理,并处以xx元以上的罚款,必要时依法追究其法律责任。

  第二十三条本制度由办公室负责制定,总经理批准。

  第二十四条第二十五条本制度由办公室负责解释,自发布之日起实行。本规定未尽事宜,按国家相关法律规定办理。

保密管理制度5

  一、承印验证制度

  第一条:本单位设立验证员,负责承印验证工作。

  第二条:接受委托印刷注册商标标识的,必须验证商标注册人所在地县级(或县级以上)工商行政管理部门盖章的《商标注册证》,收存其复印件,并核查委托人提供的注册商标图样。

  第三条:接受注册商标被许可使用人委托,印刷注册商标标识的,必须验证注册商标使用许可合同。

  第四条:接受委托印刷广告宣传品、作为产品包装装潢的印刷品的,必须验证委托印刷单位的营业执照或者委印人的居民身份证:接受广告经营者的委托印刷广告宣传品的,还应当验证广告经营资格证明。

  第五条:接受委托印刷境外包装装潢印刷品的,必须事先向宁波市文化广电新闻出版局备案:印刷的包装装潢印刷品必须全部运输出境,不得在境内销售。

  第六条:印刷布告、通告、重大活动工作证、通行证、在社会上流通使用的票证,必须验证委托印刷单位主管部门的证明,验证印刷企业所在地公安部门办理的准印手续,并在公安部门指定的印刷企业印刷。要保存委托单位主管部门的证明副本和公安部门的准印证明副本2年,以备查验:并且不得再委拖他人印刷上述印刷品。

  第七条:印刷机关、团体、部队、企业事业单位内部使用的有价票证或者无价票证,印刷有单位名称的介绍信、工作证、会员证、出入证、学位证书、学历证书或者其他学业证书等专用证件的,必须验证委托印刷单位的'委托印刷证明及个人的居民身份证,并收存委托印刷证明及个人的居民身份证复印件。

  第八条:接受委托印刷境外其他印刷品的,必须验证有无事先向市、县、区出版行政部门备案;印刷的其他印刷品必须全部运输出境,不得在境内销售。

  二、承印登记制度

  第一条:单位设立登记员,负责对承印的出版物等进行登簿记录工作。

  第二条:接受委托印刷包装装潢及其他印刷品时,登记员要根据《印刷业管理条例》的有关规定,对印刷品的名称、印刷数量、印刷合同、委托印刷单位的营业执照或个人身份证、有关批准文件、介绍信或证明等进行登记,以便备查。

  第三条:印刷任务完成后,还要对成品数量、交付情况、半成品和废次品的处理、印件原稿、底片的交付情况等进行登记。

  三、印刷品保管制度

  第一条:印刷品的保管和发放等工作,由企业仓库保管员负责。

  第二条:印刷品印刷完毕后,要全部交由仓库保管,仓管员要根据各工序的交接单进行核对,确保所有产品都进仓。

  第三条:仓管员要妥善保管印刷品,作好保密工作,防止印刷品遗失,并做好防潮、防火工作。

  第四条:印刷品的出仓,要严格按财务部门开具的出仓单发货。

  四、印刷品交付制度

  第一条:印刷的包装装潢印刷品,须将印刷品全部(含成品、半成品、废品等)连同印版、底片、原稿等交付印刷单位或个人,不得擅自留存;印刷的境外包装装潢印刷品,必须全部运输出境,不得在境内销售。

  第二条:印刷的其他印刷品,应按规定将印刷品全部交付委托单位或个人,对有规定不能留存样本、样张的,若企业因业务参考需要保留样本、样张的,应征得委托印刷单位同意,并在印件上加盖“样本”、“样张”戳记后,可留存妥善保管,不得丢失;印刷的境外其他印刷品,必须全部运输出境,不得在境内销售、散发。

  五、印刷活动残次品销毁制度

  第一条:在印刷过程中产生的出版物残次品、废品,不得随意丢弃,由车间负责收集交给仓库,由仓管员负责销毁。

  第二条:在印刷过程中产生的包装装潢印刷产品的残次品、废品也不得随意丢弃,由车间收集并交给仓库。再交给委托印单位,或经委印单位同意后销毁。

  第三条:在印刷其他印刷品过程中产生的残次品及废品,也须按有关规定处理,不得随意丢弃。

  第四条:属于国家秘密载体或特种印刷品,或者使用电子方法排版印制或打印国家秘密载体的,应当严格按照有关法律、法规或者规章的规定办理。

保密管理制度6

  一、凡召开、举办涉密会议、活动的单位,在召开、举办前要制定严格的保密工作方案或措施,并报区保密局审查、备案。

  二、按规定确定出席、列席和参加会议、活动人员,并对参加会议、活动人员宣布保密纪律。对参与会议、活动的服务工作人员,由本单位保密工作领导小组审核确定、备案,必要时须签订保密协议。

  三、会议、活动场所要符合保密规定,在活动开始前进行保密检查,并配备手机屏蔽柜或通信干扰。会议、活动场所禁止使用无线话筒。凡不准记录、录音、录像的,主办单位应当事先声明。

  四、参加重要涉密会议、活动的人员要出示有效证件,履行登记、签字手续。未经批准,严禁携带有录音、录像、拍照、信息储存等功能的设备进入会场。

  五、涉密会议、活动所使用的设备和产品,必须符合保密管理要求和保密技术标准。

  六、在涉密活动期间印发的文件、资料,应按照《中华人民共和国保守国家秘密法》及其配套法规进行管理。对不明确的'涉密事项,应报区保密局,由区保密局向市保密局上报审核把关,超越市级保密部门批准权限的要逐级上报。

  七、在活动期间应配备保密箱和文件袋,并指定专人管理。在运送涉密文件和资料途中,应由二人同行。会议或活动结束后,要及时清理会场和与会人员住地,检查有无遗落的涉密文件、资料,确保万无一失。

  八、需对外宣传和报道的,要经主办单位主要负责人和主管保密工作的责任人签字同意,并报上级机关批准,同时对涉密内容做好技术处理。未经批准不得以任何形式进行宣传报道、接受记者采访和擅自扩大知悉范围。

保密管理制度7

  为落实保密法和军工企业保密资格认证制度,根据我公司参与军工项目研发与生产的实际,特制定本规定。

  一、军工项目保密领导组织

  保密领导小组组长:xxx副组长:xxx

  成员:xxx xxx xxx

  主要职责是:负责公司军工项目的保密工作。界定密级、制定保密制度、进行保密监督和保密检查;确定与军队联系的责任人、对涉密载体信息的传送、复制、存储、使用等,对涉密人员的上岗、在岗、脱岗;对涉密计算机系统、相关设备以及对外宣传等工作进行管理。还有其他需要涉密管理的内容。

  二、涉密等级与密级界定

  (1)保密期:按军工企业保密资格规定,我公司军工项目属密级,保密期为10年。核心涉密人员脱密期3年,重要涉密人员脱密期2年,一般涉密人员脱密期1年。

  (2)密级载体:包括但不限于:技术方案、结构设计、电路设计、工艺流程、技术指标、计算机软件、研究开发记录、技术报告、检测报告、实验数据、试验结果、图纸、样品、样机、模型、模具、操作手册、技术文档、合同协议、相关的函电及信息等。

  (3)泄密界定:向公司规定的涉密人员以外的人,泄露军工项目的密级载体资料;帮助或辅导他人使用军工项目的技术;许可他人参观技术使用或产品的生产过程;许可他人转让、使用甲方技术等。

  三、涉密部门、涉密人员的确定

  1、主要涉密部门:是公司的研发部,涉密的主要人员是xxxxxxxxx xx xxx(在军品管理方面);涉密的次要人员是研发部临时确定的相关测试人员。该部门的保密工作由朱涛负责。

  2、次要涉密部门:是公司的生产部,涉密的次要人员是涉及生产配置技术资料的生产人员。该部门具体的保密工作由蔡海平负责。

  3、涉密信息的渠道负责人:

  (1)xxx负责与军方相关领导沟通军工项目的全面工作;

  (2)xx除了负责军工项目信息资料(包括视频资料)的归集、保管、借阅、复制等工作外,还负责与军方研究所沟通相关技术与产品信息的工作;

  (3)xx负责与试用单位的信息沟通,在沟通前要先征求保密领导小组xx副组长的意见,沟通后要及时反馈沟通情况。

  (4)未经保密领导小组组长的许可不得擅自与军方相关人员联系。

  4、军工项目样品的管理人:军工项目样品(包括相关手册)由研发部门负责管理。存放地点为研发部的实验室,样品管理人为研发部的xxx。实验室钥匙的管理与样品的登记、借用、保存等管理规定,由研发部制定。

  5、军工材料的管理人:库管xxx。在军工材料管理上由研发部负责。

  6、军工项目研发合同管理人:由xxx保管。未经保密领导小组组长许可,不得向任何人泄露该合同的任何内容。

  四、军工项目保密制度

  1、涉密人员的管理:上岗前由办公室负责进行保密法知识的培训和考核,并签订保密协议;上岗后,由各涉密部门对本部门涉密人员进行军工项目保密检查、监督管理,办公室协助;离岗时,要向部门移交相关涉密资料载体,由办公室核实确定后,方可办理离职手续。严格按保密法规定和军工企业涉密规定,坚守该说的说,不该说的不说;该问的问,不该问的不问的要求。

  2、涉密通讯的管理:不在通讯时谈论涉密信息,对方谈话涉及秘密信息事项时应及时制止;不得使用馈赠的手机谈军工项目;不得使用手机短信传送军工项目秘密信息;不得将普通手机与涉密信息系统连接;不得在涉密场所使用普通手机;不得擅自用手机拍照或录音、录像。

  3、涉密计算机系统的管理:不得安装来历不明的软件和随意拷贝他人文件;不要使用盗版软件或来历不明的软盘和光盘存储介质;不得在互联网的计算机上处理和存储涉密信息;不得在涉密计算机上安装视频、音频等输入装置(调试的除外);不得利用未加密的电子函件传递、转发或抄送秘密信息;不泄露口令、密钥和其它安全保密措施;严格执行“上网不涉密,涉密不上网”的规定。

  涉密硬盘中重要的数据要进行安全备份;要安装高等级防火墙安全软件,打好安全补丁,定期使用杀毒软件扫描系统,防止病毒的侵入;设置安全口令不得少于十个字符,并每周更换一次;涉密信息,不得在QQ窗口沟通,也不得用未加密的邮件传送。

  临时协助进行军工产品测试的人员涉密管理,由研发部负责。

  4、涉密载体的管理:未经公司保密领导小组的`允许,不私自复制、保存、出借、销毁涉密介质;不私自携带涉密计算机和介质外出;不私自将涉密计算机送往外部修理。

  5、涉密宣传与报道的管理:未经公司保密领导小组组长批准不得对外宣传报道;对外公开宣传报道时,军方单位代号、真实名称、掩护名称不得同时使用;接受新闻媒体采访,不得涉及国家秘密,特殊情况需要涉及军工项目秘密的,应当办理审批手续;涉及密级的宣传用品的印制必须经保密领导小组组长的批准;宣传用品涉及军工项目秘密的,应按涉密资料保管,并按规定办理领用手续。

  6、涉密会议的管理:未经军方主办涉密会议(或技术鉴定会)的批准,我公司参加涉密会议的各部门或个人,均不得进行私自的涉密询问、照相、录像、录音等活动。未经参会的公司领导批准,不得在会下私自会见军方人员,沟通交流涉密的军工项目。

  7、泄密报告的管理:(1)发现军工项目秘密载体在使用中下落不明,应在八小时内向公司保密领导小组报告,向军方报告不得超过24小时,同时应积极采取补救措施。(2)确认泄密事件的期限,绝密级10日内无下落,机密级、秘密级60日内查无结果的,以泄密事件论处。

  8、军工样品和材料的管理:研发部负责军工材料管理和军工样品的管理,特别是军徽和军帽的管理,完善相关管理规定。由办公室协同研发部定期盘点检查。

  9、军工产品的生产管理:由公司生产部负责制定,经审批后落实保密规定。

  五、涉密监督检查制度

  公司保密领导小组全面负责军工项目的保密监督检查工作。研发部是保密领导小组委托的军工项目档案管理部门,具体负责涉密军工档案的具体工作;办公室是保密领导小组委托的日常监督检查部门,具体开展日常的涉密监督与检查工作。

  本规定由办公室会同相关部门制定。自20xx年4月20日起执行。

保密管理制度8

  为维护公司整体利益和长远利益,使公司长期、稳定、高效地发展,适应激烈的市场竞争,增强公司员工的保密意识,特制定本制度。

  (一)公司秘密范围

  公司秘密是指不为公众所知晓,能为公司带来经济利益,具有实用性且由公司采取保密措施的技术信息和经营信息。

  1、本制度所称的不为公众所知晓,是指该信息部能从公开渠道直接获取。

  2、本制度所称的能为公司带来经济利益,具有实用性,是指该信息具有确定的可应用性,能为公司带来现实的或潜在的经济利益或竞争优势。

  3、本制度所称的公司采取保密措施,包括订立保密协议、建立保密制度及采取其他合理的保密措施。

  4、本制度所称的技术信息和经营信息,包括内部文件,如设计、程序、产品策划、管理诀窍、客户名单、战略诀窍、产销策略、招投标中的标底及标书内容等。

  (二)密级分类

  公司秘密分类分为:绝密、机密、秘密三类。

  1、绝密是指与公司有重大利益关系,一旦泄露会使公司的安全和利益遭受特别严重损害的事项。主要包括:公司股份构成,投资情况,各种产品设计,重要决策文件资料和正在洽谈的尚未公开的新项目等。

  2、机密是指与本公司有重要利益关系,一旦泄露会使公司安全和利益遭受严重损害的事项,主要包括:公司的规划、财务报表、统计资料、重要会议记录、公司经营情况等。

  3、秘密信息是指与本公司有利益关系,一旦旦泄露会使公司安全和利益遭受损害的.事项。主要包括:人事档案、合同、协议、员工工资收入的各类信息。

  4、公司的秘密文件、资料,应当依据规定标明密级并确定保密期限。保密期限届满自行解密。

  (三)保密措施

  1、绝密级:董事会成员、总经理及与绝密内容有直接关系的工作员工。

  2、机密级:部长级别以上管理员工以及与秘密内容有直接关系的工作员工。

  3、秘密级:部门主管级别以上管理员工以及与秘密内容有直接关系的工作员工。

  4、公司员工必须具有保密意识,做到不该问的绝对不问,不该说的绝对不说,不该看的绝对不看。

  5、属于公司秘密的由公司制定专人部门负责执行,并采用相应的保密措施。

  6、如果在对外交往与合作中需要提供公司秘密,应先由总经理批准。

  7、具有属于公司秘密内容的会议和其他活动,主办部门应采取相应的保密措施。

  (四)责任与处罚

  公司工作人员发现公司秘密已经泄露或者可能泄露时,应当立即采取补救措施并及时报告总经理办公室,总经理办公室接到报告应当立即做出处理。出现下列情况给予50—500元的处罚

  1、泄漏公司秘密尚未造成严重后果或经济损失的

  2、违反本制度规定的秘密内容的

  3、已泄漏公司秘密但采取补救措施的

  出现下列情况予以辞退并酌情赔偿经济损失,情节严重者直至追究其法律责任

  1、故意或过失泄漏公司秘密造成严重后果或重大经济损失的

  2、违反本保密制度规定,为他人窃取、刺探、收买或违章提供公司秘密的

  3、利用职权强制他人违反保密规定的。

保密管理制度9

  信息保密管理制度是企业核心竞争力的关键组成部分,它旨在保护企业的敏感信息不被未经授权的个人或组织获取,确保商业机密的`安全,维护企业的合法权益。

  内容概述:

  1. 定义保密信息:明确哪些信息属于保密范围,如技术秘密、客户数据、财务报告、战略计划等。

  2. 保密协议:员工入职、离职时签订,规定保密义务和违反协议的后果。

  3. 访问控制:设定权限,限制对敏感信息的访问,如使用密码、加密、物理安全措施等。

  4. 数据传输安全:确保信息在内部和外部传输过程中的安全,使用安全协议和加密技术。

  5. 员工培训:定期进行保密知识教育,提高员工保密意识。

  6. 泄密处理:建立快速应对机制,一旦发生泄密事件,能及时采取补救措施。

  7. 监控与审计:定期审查保密制度执行情况,确保其有效性和适应性。

保密管理制度10

  为保障公司合法权益不受侵犯,维护公司正常经营管理秩序,特制定本制度。

  第一条保密级别划分为:

  (一)绝密:一旦泄密会使公司利益遭受特别严重的损害。

  (二)机密:一旦泄密会使公司利益遭受严重的损害。

  (三)秘密:一旦泄密会使公司利益遭受较大的损害。

  (四)内部资料:一旦泄密会使公司利益遭受一般损害。

  (五)公开资料:公开有助于公司利益。

  第二条密级的确立

  依据保密分级表确立各类文件资料的等级。

  (一)公司各部门对其产生的文件资料,提出定级意见,由公司领导签发,确立后均在文件上角注明。

  (二)属公司秘密事项但不能标明密级的,通过口头通知,传达接触范围内的人员。

  第三条密级变更及解密

  (一)因工作需要或环境变化,需要变更密级的,由原产生密件的部门或行政主管提出申请,交公司总经理批准变更。

  (二)对尚在保密期的文件事项,因工作需要或环境变化,需公开但不损害公司利益的,由原产生密件部门或行政主管提出申请,交公司总经理批准解密。

  (三)保密期届满,除要求继续保密事项外,自行解密。

  第四条组织机构

  根据保密制度的要求,公司设立保密委员会:

  主任:经理

  副主任:副经理

  成员:经理办、技术部、财务部、计算机网络管理部门、各营销部、保卫部等部门负责人为成员。

  委员会下设办公室:办公室主任由经理办主任兼任

  第五条保密管理

  公司实行全员保密教育和保密知识系统培训,确保国家和公司秘密不被泄密。

  (一)公司各部门配备专(兼)职工作人员,负责保存保密材料;

  (二)公司全体员工必须贯彻党和国家有关安全保密法律、行政法规、纪律;

  (三)保密档案室(柜)为公司重要工作场所,任何无关人员未经许可不得接触;档案室(柜)内一切文件、设备、设施,未经许可不得使用或随意翻动;

  (四)定期检查保密场所的电器设备、防盗、消防器材的完好状态,确保档案材料的安全;

  (五)对保密材料须专门登记入册,并定期清查,防止丢失和遗漏;

  (六)传阅保密材料由机要人员统一掌握,划定传阅范围,不得自行扩大,不得让无关人员阅看,控制传阅文件的行踪,以防丢失;

  (七)保密材料不得私自复制,复印件视同原件管理,复印过程的废纸应及时销毁;

  (八)保密材料严格按领导批准的份数打印和印刷,不得擅自多印多留,草稿视同原件管理,打印过程形成的废纸、废件应及时销毁;

  (九)密件由机要人员另行打印、复印;

  (十)传递保密材料要有保密措施,传递应专送,不得办理无关事项,密件

  不得携入不利于保密的.场所;

  (十一)外出工作如须带保密材料,要经公司保密委员会副主任批准;

(十二)做好公司重要会议的保密工作。会址应选择有利于保密的地方,严格控制无关人员进入,严禁滥发会议文件,会后应检查有无遗留材料、笔记本;

  (十三)注意在通讯和办公自动化中的保密工作,不在无保密措施的电话、传真机上传递保密材料;

  (十四)严格限定密件的接触范围,凡查阅公司密件,一律须办理申请批准手续和登记手续,方可使用文件调阅单;

  (十五)对保密文件未经许可,不得擅自摘抄、翻印、复印、摄影、转借或损坏;否则,由造成后果的当事人承担责任;

  (十六)公司保证员工的隐私权不受侵犯,个人资料不被有意泄露。

  第六条保密纪律

  (一)不该说的话,不要说;

  (二)不该问的事,不要问;

  (三)不该看的文件,不要看;

  (四)不该记(摄、录)的事,不要记(摄、录);

  (五)不得擅自携带密件外出;

  (六)不得在公共场合谈论公司秘密;

  (七)不得在私人通信中涉及公司秘密;

  (八)不在不利于保密的地方放置密件;

  (九)不得利用公用电话、明码电报,以及邮局办理秘密事项;

  (十)发现泄密及时报告,采取补救措施,避免或减轻损害;

  (十一)客人问及公司秘密,应予以婉拒、避谈。

  第七条本保密管理制度与会议管理制度、办公室管理制度、文书管理制度、技术部底图档案室管理制度、客户档案管理制度、底图管理制度、计算机工作管理制度、印信管理制度、档案管理办法等配套使用。

  第八条本制度由经理办负责解释,自经理办公会议审定通过后施行。

保密管理制度11

  一、涉密文件信息资料保密管理坚持专人负责、专门登记、专柜存放、全程管理、确保安全的原则。

  (一)、根据实际工作需要配备一名保密专干,具体负责涉密文件信息资料的日常管理工作。

  (二)、建立专门的涉密文件信息制度资料登记制度,与非涉密文件信息资料分别登记管理。

  (三)、建立涉密文件信息资料借阅、使用登记制度,借阅和使用涉密文件信息资料,要及时办理登记手续,随时掌握涉密文件信息资料的去向。

  二、涉密文件的收文与传阅

  (一)、文件管理人员收到涉密文件后,应在专用的登记本上予以登记。登记后,交局办公室负责人确定传阅范围。

  (二)、文件管理人员应严格按照确定的传阅范围进行传阅。送阅涉密文件应使用专用的文件夹,一般应当面送交,立等收回,严禁随意放置其办公桌上。传阅领导或者工作人员确实因工作需要保留的,也应在阅读(使用)完毕后及时交还或者通知相关人员收回,不可直接转入下一环节。文件管理人员应对滞留他处的涉密文件进行登记,随时掌握其去向。

  (三)、涉密文件的批示件送达按涉密文件分发要求进行;批示件办理完毕后,应及时将批示件或者复印件退还文件管理人员。

  三、涉密文件资料的使用保管

  (一)、涉密文件信息资料的借阅、复制、下载

  1、借阅涉密文件信息资料,应当经本机关、单位的主管领导批准,严格履行报批手续。

  2、涉密文件信息资料一般不得复制、下载,确因工作需要的,应当向单位主管领导请求并经制发单位批准。复制、下载的.涉密文件信息资料视同原件管理。

  3、复制涉密文件信息资料,要履行登记手续,并不得改变其密级、保密期限和知悉范围。

  (二)、涉密文件信息资料的保存

  1、涉密文件信息资料要存放在铁质文件柜中,与非涉密文件信息资料分别存放,并定期进行清查,核对。

  2、涉密电子文件应当存储在涉密计算机中。

  3、工作人员离开办公场所,应当将涉密文件信息资料及时存放在文件柜中。

  4、涉密文件信息资料管理人员离岗、离职前,应将所保管的涉密文件信息资料全部如数清退,并办理移交手续。

  5、需要归档的涉密文件信息资料,应当按照国家档案管理规定及时归档。

  四、涉密文件信息资料的清退销毁

  (一)、每年对本单位的涉密文件信息资料进行清理,要逐件进行清点,除需留存或者存档的资料外,一律填写《销毁文件目录》和《涉密载体销毁登记表》,经单位主管领导审核后送区保密局统一销毁,禁止私自销毁涉密文件信息资料。

  (二)、严禁将涉密文件信息资料作为废品出售给物资废品收购站。

保密管理制度12

  1、涉密和非涉密移动存储介质要坚持“统一购置、统一标识、严格登记、集中管理”的要求,严禁公私交叉混用。

  2、严禁移动存储介质在涉密计算机和非涉密计算机中交叉使用。

  3、严禁使用除光盘外的'移动存储介质从连接互联网的计算机上直接拷贝文件、资料到涉密计算机上。

  4、私人移动存储介质不能用于存储处理涉密信息。

  5、涉密移动存储介质要统一管理编号,要专人使用。

  6、涉密移动存储介质出现故障不能正常工作时,必须由单位技术人员或保密部门指定的地点进行维修,修理时,使用人应在场监督,防止数据被复制。

  7、销毁涉密移动存储介质必须送市文件资料销毁中心销毁。

保密管理制度13

  按照《中华人民共和国保守秘密法》和《涉及国家秘密的计算机保密管理暂行规定》的有关要求结合我单位的实际制定本规定。

  一、涉及国家秘密的计算机简称涉密计算机是指用于存储、处理、传输国家秘密信息的计算机。我单位在内网中计算机都属于涉密计算机必须具有能接受省保密工作部门统一监管的连接互联网违规报警功能粘贴由省保密工作部门统一制发的密级标识并做好登记备案。

  二、涉密计算机原则上专机专用特殊情况需多人使用的由科室、单位指定专人管理。

  三、涉密计算机使用及保管场所的安全防护措施应符合保密管理规定的要求确保防护设施的安全可靠。绝密级便携式计算机必须存放在保险柜中机密级以下的便携式计算机要存放在符合保密要求的密码文件柜中。

  四、涉密计算机只能在本单位使用严禁借给外单位、转借他人使用。确因工作需要携带涉密计算机外出的需填写“涉密计算机外出携带登记表”经主管领导批准并报局保密工作领导小组备案逐件登记涉密计算机内的涉密信息。返回时保密工作机构对其携带的涉密计算机进行保密检查以确保涉密计算机的安全。

  五、涉密计算机的传递按照《国家秘密载体保密管理的规定》的要求管理。

  六、涉密计算机不得直接或间接连入国际互联网等非涉密网必须与国际互联网实行物理隔离。严格一机两用操作程序未安装物理隔离卡的涉密计算机严禁连接国际互联网。

  七、涉密计算机日常管理人员是涉密计算机安全保密的责任人,其日常保密管理职责如下:

  1、应设置8位数以上的开机密码以防止他人盗用和破译开机密码应定期更改。

  2、应在涉密计算机的显著位置进行标识不得让其他无关人员使用涉密计算机。

  八、涉密计算机必须配备安全保密查杀病毒、木马等的国产杀毒软件。配备的安全产品需经省保密部门指定的单位进行检测和安装、维护。

  九、涉密计算机使用的打印机、传真机等设备按涉密计算机的同等级别进行管理不得与其他非涉密计算机网络及通讯网络连接严禁在涉密计算机上使用无线功能的信息设备。

  十、涉密计算机的维修原则上由信息中心负责。需外送维修的维修前应进行登记将涉密信息备份后彻底清除涉密信息或拆除所有涉密存储介质到保密工作部门指定的维修点进行并有保密人员在场。维修完毕后进行核对、技术测试和审查符合有关标准后才能投入使用。

  十一、涉密计算机因使用人员岗位变动、使用期满等原因交回时对涉密计算机进行检查、确认并做好登记备案、妥善保管需归档的应按相关规定归档。

  十二、不再使用的涉密计算机应由使用者提出报告由单位领导批准后交保密工作领导小组统一处理确保有关内容和数据不可恢复。禁止将未经技术处理的涉密计算机转为非涉密计算机或进行公益捐赠。

  十三、责任人每半年对涉密计算机进行一次清查、核对做出文字或电子记录发现丢失应及时向保密工作部门报告。

  涉密移动存储介质保密管理规定

  按照《中华人民共和国保守秘密法》和《涉密移动存储介质保密管理暂行规定》的有关要求结合本单位的实际制定本规定。

  一、涉密移动存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。涉密移动存储介质必须具有能够接受省保密工作部门统一监管的违规连接互联网报警功能。

  二、用于处理国家秘密信息的`移动存储介质必须按其所涉及的秘密等级粘贴省保密工作部门统一制作的密级标识。

  三、绝密级移动存储介质由单位或使用部门指定专人统一保管并必须存放在保险柜中机密级以下移动存储介质由使用人保管并存放在符合安全要求的密码文件柜中。

  四、高密级涉密移动存储介质不得在低密级的计算机或设备上使用严禁在与互联网连接的计算机或其他设备上使用涉密移动存储介质。

  五、涉密移动存储介质只能在本单位的涉密计算机或涉密信息系统中使用严禁借给外单位、转借他人使用。确因工作需要携带涉密移动存储介质外出的需填写“涉密移动存储介质外出携带登记表”经主管领导批准并报局保密工作领导小组备案逐件登记涉密存储移动介质内的涉密信息。

  六、复制涉密移动存储介质须经单位领导批准且每份介质各填一份“涉密移动存储介质使用情况登记表”并赋予不同编号。

  七、涉密移动存储介质的传递应按《国家秘密载体保密管理规定》的要求执行。

  八、涉密移动存储介质的外送维修或数据恢复必须到保密工作部门指定的维修点并有保密人员在场。

  九、移动存储介质因使用人员岗位变动、使用期满等原因交回时移动存储介质进行检查、确认并做好登记备案、妥善保管需归档的涉密移动存储介质应连同“涉密移动存储介质使用情况登记表”一并按时归档。

  十、不再使用的涉密移动存储介质应由使用者提出报告由单位领导批准后交保密工作领导小组统一处理确保有关内容和数据不可恢复。禁止将未经技术处理的涉密移动存储介质转为非涉密环境使用或进行公益捐赠。

  十一、责任人每半年对涉密移动存储介质进行一次清查、核对做出文字或电子记录发现丢失应及时向保密工作部门报告。

  涉密网络管理规定

  第一条为了加强我单位计算机信息网络的保密管理确保国家秘密的安全根据国家保密法规和计算机信息网络保密管理的有关规定结合实际特制定本规定。

  第二条使用涉密网的人员必须遵守国家保密法规和计算机信息网络安全保密管理的有关规定不得利用该网络从事危害国家安全、泄露国家秘密等违法犯罪活动不得制作、复制、查阅、传播反动、色情、邪教等有害信息。

  第三条网络管理中心负责对涉密网的统一管理和维护并对网络运行情况进行定期的监督检查其工作同时接受相关公安、保密等主管部门的指导和要求。

  第四条坚持“控制源头、加强检查、明确责任、落实制度”和“涉密不上网上网不涉密”的原则规范和完善信息网络的日常管理注意加强对计算机及其存储介质硬盘、软盘、光盘、磁带等的管理特别是对涉密计算机及其存储介质的管理指定专人负责明确管理职责并采取相应的安全保密措施。

  第五条加强对涉密网上网人员的安全保密教育和管理增强防范意识自觉执行保密法规坚持“谁使用谁负责”的原则加强监督杜绝网上泄密事件发生。

  第六条接入涉密网的计算机必须与非涉密计算机系统实行物理隔离。

  第七条涉密计算机要求设有符合要求的开机启动密码、系统帐号、屏幕保护、资源共享保护等严格的保护措施涉密系统只能安装涉密操作所必需的软硬件设施。

  第八条涉密计算机必须由专人操作管理必要时只与专网相连且在工作完成后立即脱离网络。

  第九条涉密计算机上必须安装防病毒软件并配置必要的安全策略。

  互联网发布信息保密管理制度

  为加强互联网发布信息的保密管理确保国家秘密安全根据《中华人民共和国保守国家秘密法》、国家保密局《计算机信息系统保密管理暂行规定》、《计算机信息系统国际联网保密管理规定》结合本单位实际制定本暂行规定。

  第一条在互联网上发布的信息是指经本单位主要领导或分管领导审核批准提供给国际互联网站或其他公众信息网站向社会公开、让公众了解和使用的信息。

  第二条互联网发布信息保密管理坚持“谁发布谁负责”的原则。凡向国际互联网站提供或者发布信息必须经本单位主要领导或分管领导审查批准并应该按照一定的工作程序完善和落实信息登记、审批责任制。

  第三条除新闻媒体已公开发表的信息外本单位各科室及相关单位提供的上网信息应确保不涉及国家秘密。

  第四条本单位任何个人不得利用网站、网页上开设的电子公告系统、聊天室、论坛等发布、谈论和传播国家秘密信息。

  第五条单位内部工作秘密、内部资料等虽不属于国家秘密但应作为内部事项进行管理未经单位领导批准不得擅自发布。

  第六条禁止网上发布信息的基本范围

  一、标有密级的国家秘密。

  二、未经有关部门批准的涉及国家安全、社会政治和经济稳定等敏感信息。

  三、未经制文单位批准标注有“内部文件资料”和“注意保存”保管、保密等警示字样的信息。

  四、本部门或单位认定为不宜公开的内部办公事项。

  第七条提供信息发布的单位应履行的职责

  一、对拟发布信息即将向网络发布的信息是否涉及国家秘密进行审查。

  二、对已发布信息进行定期地保密检查发现涉密信息的立即采取补救措施查清泄密渠道和原因并及时向本单位领导或保密工作领导小组报告。

  三、接受上级机关和保密工作部门的监督检查。

  第八条单位分管领导应履行的职责

  一、定期对网络管理人员进行保密法规、保密纪律、保密常识教育增强信息保密观念和防范意识自觉遵守并执行有关保密规定。

  二、建立健全上网信息保密管理制度落实各项安全保密防范措施。

  三、发现国家秘密网上发布的立即采取补救措施并及时向有关部门报告。

  四、定期或不定期向保密工作部门通报网上发布信息保密管理情况。

  第九条保密工作小组组长单位应履行的职责

  一、指导、监督各部门各单位网上发布信息的保密管理工作。

  二、协助参与涉及多个部门拟发布信息的保密审查。

  三、向市委保密委员会报告网上发布信息保密审查中的重要情况。

  四、负责对网上发布信息进行经常性保密监督检查发现问题立即采取补救措施查明原因并及时向市委保密委员会报告。

  五、协助有关部门对违反规定造成网上泄密的事件依法进行查处。

  第十条违反本规定对网上发布信息保密审查把关不严导致严重后果或安全隐患的要按照规定严肃查处。

  涉密计算机维修、更换、报废保密管理规定

保密管理制度14

  为加强计算机(包括笔记本电脑,以下同)及其网络的保密管理,确保计算机及其网络处理信息的安全,根据《中华人民共和国保守国家秘密法》、《计算机信息系统国际联网保密管理规定》和国家保密局的有关文件精神,制定本规定。

  一、建立涉密计算机登记备案制度。各部门应根据实际用途和所处理信息的密级,将计算机分为涉密计算机和非涉密计算机,对涉密计算机实行统一编号管理,明确专人负责,做到专机专用,并在计算机显示器的左上方贴上相应的密级标识。

  二、涉密计算机必须与国际互联网或其他非涉密网络物理隔离。

  三、涉密计算机要设置开机密码和屏幕保护密码,密码长度不少于十个字符。

  四、加强涉密存储介质的保密管理,建立涉密存储介质的使用登记制度。凡储存了涉密信息的'软盘、U盘、光盘、可移动硬盘等,应按所存储信息的密级,实行统一编号,明确专人负责,每年底交由校办公室集中保存于铁质文件柜中。

  五、涉密计算机系统进行维修时,需告知校保密办,并保证所存储的涉密信息不被泄露。对涉密信息应采取涉密信息转存、删除、异地转存等安全保密措施。安全保密人员和涉密计算机系统维修人员必须同在维修现场,并对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。

  六、凡需外送修理的涉密计算机等设备,必须经校保密办和本处室领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。

  七、涉密计算机的报废由校保密办专人负责,定点销毁。

  八、处理涉密信息的数字复印机和多功能一体机的维修、外送修理和报废参照本规定之第五条、第六条和第七条执行。

  九、加强对涉密计算机及其网络工作人员的保密培训,采取多种方式开展保密知识的教育,提高保密意识,定期组织检查。

  十、任何人在互联网上发布信息必须做到“上网不涉密,涉密不上网”,严禁通过电子邮件和即时通讯工具软件传递涉密信息。

  十一、安徽省委党校网站的信息发布和审核工作,要严格遵守国家有关安全保密规定和《中国共产党安徽省委党校网站信息发布管理暂行规定》。

  十二、本规定由校办公室负责解释。

保密管理制度15

  第一章 总则

  第一条 为加强公司计算机和信息系统(包括涉密信息系统和非涉密信息系统)

  安全保密管理,确保国家秘密及商业秘密的安全,根据国家有关保密法规标准和中核集团公司有关规定,制定本规定。

  第二条 本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的,按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络,包括机房、网络设备、软件、网络线路、用户终端等内容。

  第三条 涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针,坚持“谁主管、谁负责,谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则,确保涉密信息系统和国家秘密信息安全。

  第四条 涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收;未通过国家审批的涉密信息系统,不得投入使用。

  第五条 本规定适用于公司所有计算机和信息系统安全保密管理工作。

  第二章 管理机构与职责

  第六条 公司法人代表是涉密信息系统安全保密第一责任人,确保涉密信息系统安全保密措施的落实,提供人力、物力、财力等条件保障,督促检查领导责任制落实。

  第七条 公司保密委员会是涉密信息系统安全保密管理决策机构,其主要职责:

  (一)建立健全安全保密管理制度和防范措施,并监督检查落实情况;

  (二)协调处理有关涉密信息系统安全保密管理的重大问题,对重大失泄密事件进行查处。

  第八条 成立公司涉密信息系统安全保密领导小组,保密办、科技信息部(信息化)、党政办公室(密码)、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位,在公司党政和保密委员会领导下,组织协调公司涉密信息系统安全保密管理工作。

  第九条 保密办主要职责:

  (一)拟定涉密信息系统安全保密管理制度,并组织落实各项保密防范措施;

  (二)对系统用户和安全保密管理人员进行资格审查和安全保密教育培训,审查涉密信息系统用户的职责和权限,并备案;

  (三)组织对涉密信息系统进行安全保密监督检查和风险评估,提出涉密信息系统安全运行的保密要求;

  (四)会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查,建立涉密信息系统安全评估制度,每年对涉密信息系统安全措施进行一次评审;

  (五)对涉密信息系统设计、施工和集成单位进行资质审查,对进入涉密信息系统的安全保密产品进行准入审查和规范管理,对涉密信息系统进行安全保密性能检测;

  (六)对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核;

  (七)组织查处涉密信息系统失泄密事件。

  第十条

  科技信息部、财会部主要职责是:

  (一)组织、实施涉密信息系统的规划、设计、建设,制定安全保密防护方案;

  (二)落实涉密信息系统安全保密策略、运行安全控制、安全验证等安全技术措施;每半年对涉密信息系统进行风险评估,提出整改措施,经涉密信息系统安全保密领导

  小组批准后组织实施,确保安全技术措施有效、可靠;

  (三)落实涉密信息系统中各应用系统进行用户权限设置及介质、设备、设施的授权使用、保管以及维护等安全保密管理措施;

  (四)配备涉密信息系统管理员、安全保密管理员和安全审计员,并制定相应的职责; “三员”角色不得兼任,权限设置相互独立、相互制约;“三员”应通过安全保密培训持证上岗;

  (五)落实计算机机房、配线间等重要部位的安全保密防范措施及网络的安全管理,负责日常业务数据及其他重要数据的备份管理;

  (六)配合保密办对涉密信息系统进行安全检查,对存在的隐患进行及时整改;

  (七)制定应急预案并组织演练,落实应急措施,处理信息安全突发事件。

  第十一条 党政办公室主要职责:

  按照国家密码管理的相关要求,落实涉密信息系统中普密设备的管理措施。

  第十二条 相关业务部门、单位主要职责:涉密信息系统的使用部门、单位要严格遵守保密管理规定,教育员工提高安全保密意识,落实涉密信息系统各项安全防范措施;准确确定应用系统密级,制定并落实相应的二级保密管理制度。

  第十三条 涉密信息系统配备系统管理员、安全保密管理员、安全审计员,其职责是:

  (一)系统管理员负责系统中软硬件设备的运行、管理与维护工作,确保信息系统的安全、稳定、连续运行。系统管理员包括网络管理员、数据库管理员、应用系统管理员。

  (二)安全保密管理员负责安全技术设备、策略实施和管理工作,包括用户帐号管理以及安全保密设备和系统所产生日志的审查分析。

  (三)安全审计员负责安全审计设备安装调试,对各种系统操作行为进行安全审计跟踪分析和监督检查,以及时发现违规行为,并每月向涉密信息系统安全保密领导小组办公室汇报一次情况。

  第三章 系统建设管理

  第十四条 规划和建设涉密信息系统时,按照涉密信息系统分级保护标准的规定,同步规划和落实安全保密措施,系统建设与安全保密措施同计划、同预算、同建设、同验收。

  第十五条 涉密信息系统规划和建设的安全保密方案,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构编制或自行编制,安全保密方案必须经上级保密主管部门审批后方可实施。

  第十六条 涉密信息系统规划和建设实施时,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构实施或自行实施,并与实施方签署保密协议,项目竣工后必须由保密办和科技信息部共同组织验收。

  第十七条 对涉密信息系统要采取与密级相适应的保密措施,配备通过国家保密主管部门指定的测评机构检测的安全保密产品。涉密信息系统使用的软件产品必须是正版软件。

  第四章 信息管理

  第一节 信息分类与控制

  第十八条 涉密信息系统的密级,按系统中所处理信息的最高密级设定,严禁处理高于涉密信息系统密级的涉密信息。

  第十九条 涉密信息系统中产生、存储、处理、传输、归档和输出的文件、数据、图纸等信息及其存储介质应按要求及时定密、标密,并按涉密文件进行管理。电子文件密级标识应与信息主体不可分离,密级标识不得篡改。涉密信息系统中的涉密信息总量每半年进行一次分类统计、汇总,并在保密办备案。

  第二十条 涉密信息系统应建立安全保密策略,并采取有效措施,防止涉密信息被非授权访问、篡改,删除和丢失;防止高密级信息流向低密级计算机。涉密信息远程传输必须采取密码保护措施。

  第二十一条 向涉密信息系统以外的单位传递涉密信息,一般只提供纸质文件,确需提供涉密电子文档的,按信息交换及中间转换机管理规定执行。

  第二十二条 清除涉密计算机、服务器等网络设备、存储介质中的涉密信息时,必须使用符合保密标准、要求的工具或软件。

  第二节 用户管理与授权

  第二十三条 根据本部门、单位使用涉密信息系统的密级和实际工作需要,确定人员知悉范围,以此作为用户授权的依据。

  第二十四条 用户清单管理

  (一)科技信息部管理“研究试验堆燃料元件数字化信息系统”和“中核集团涉密广域网”用户清单;财会部管理“财务会计核算网”用户清单;

  (二)新增用户时,由用户本人提出书面申请,经本部门、单位审核,科技信息部、保密办审批后,由科技信息部备案并统一建立用户;“财务会计核算网”的用户由财会部统一建立;

  (三)删除用户时,由用户本人所在部门、单位书面通知科技信息部,核准后由安全保密管理员即时将用户在涉密信息系统内的所有帐号、权限废止;“财务会计核算网”密办审核,公司分管领导审批。开通、审批坚持“工作必须”的原则。

  第六十四条 国际互联网计算机实行专人负责、专机上网管理,严禁存储、处理、传递涉密信息和内部敏感信息。接入互联网的计算机须建立使用登记制度。

  第六十五条 上网信息实行“谁上网谁负责”的保密管理原则,信息上网必须经过严格审查和批准,坚决做到“涉密不上网,上网不涉密”。对上网信息进行扩充或更新,应重新进行保密审查。

  第六十六条 任何部门、单位和个人不得在电子邮件、电子公告系统、聊天室、网络新闻组、博客等上发布、谈论、传递、转发或抄送国家秘密信息。

  第六十七条 从国际互联网或其它公众信息网下载程序和软件工具等转入涉密系统,经科技信息部审批后,按照信息交换及中间转换机管理规定执行。

  第九章 便携式计算机管理

  第六十八条 便携式计算机(包括涉密便携式计算机和非涉密便携式计算机)实行 “谁拥有,谁使用,谁负责”的保密管理原则,使用者须与公司签定保密承诺书。

  第六十九条 涉密便携式计算机根据工作需要确定密级,粘贴密级标识,按照涉密设备进行管理,保密办备案后方可使用。

  第七十条 便携式计算机应具备防病毒、防非法外联和身份认证(设置开机密码口令)等安全保密防护措施。

  第七十一条 禁止使用涉密便携式计算机上国际互联网和非涉密网络;严禁涉密便携式计算机与涉密信息系统互联。

  第七十二条 涉密便携式计算机不得处理绝密级信息。未经保密办审批,严禁在涉密便携式计算机中存储涉密信息。处理、存储涉密信息应在涉密移动存储介质上进行,并与涉密便携式计算机分离保管。

  第七十三条 禁止使用私有便携式计算机处理办公信息;严禁非涉密便携式计算机存储、处理涉密信息;严禁将涉密存储介质接入非涉密便携式计算机使用。

  第七十四条 公司配备专供外出携带的涉密便携式计算机和涉密存储介质,按照 “集中管理、审批借用”的`原则进行管理,建立使用登记制度。外出携带的涉密便携式计算机须经保密办检查后方可带出公司,返回时须进行技术检查。

  第七十五条 因工作需要外单位携带便携式计算机进入公司办公区域,需办理保密审批手续。

  第十章 应急响应管理

  第七十六条 为有效预防和处置涉密信息系统安全突发事件,及时控制和消除涉密信息系统安全突发事件的危害和影响,保障涉密信息系统的安全稳定运行,科技信息部和财会部应分别制定相应应急响应预案,经公司涉密信息系统安全保密领导小组审批后实施。

  第七十七条 应急响应预案用于涉密信息系统安全突发事件。突发事件分为系统运行安全事件和泄密事件,根据事件引发原因分为灾害类、故障类或攻击类三种情况。

  (一)灾害事件:根据实际情况,在保障人身安全前提下,保障数据安全和设备安

  (二)故障或攻击事件:判断故障或攻击的来源与性质,关闭影响安全与稳定的网络设备和服务器设备,断开信息系统与攻击来源的网络物理连接,跟踪并锁定攻击来源的IP地址或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照事件发生的性质分别采用以下方案:1、病毒传播:及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围。为避免产生更大的损失,保护计算机,必要时可关闭相应的端口,寻找并公布病毒攻击信息,以及杀毒、防御方法;

  2、外部入侵:判断入侵的来源,评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的,且评价威胁很小的外部入侵,定位入侵的IP地址,及时关闭入侵的端口,限制入侵的IP地址的访问。对于已经造成危害的,应立即采用断开网络连接的方法,避免造成更大损失和带来的影响;

  3、内部入侵:查清入侵来源,如IP地址、所在区域、所处办公室等信息,同时断开对应的交换机端口,针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备;

  4、网络故障:判断故障发生点和故障原因,能够迅速解决的尽快排除故障,并优先保证主要应用系统的运转;

  5、其它未列出的不确定因素造成的事件,结合具体的情况,做出相应的处理。不能处理的及时咨询,上报公司信息安全领导小组。

  第七十八条 按照信息安全突发事件的性质、影响范围和造成的损失,将涉密信息系统安全突发事件分为特别重大事件(I级)、重大事件(II级)、较大事件(III级)和一般事件(IV级)四个等级。

  (一)一般事件由科技信息部(或财会部)依据应急响应预案进行处置;

  (二)较大事件由科技信息部(或财会部)、保密办依据应急响应预案进行处置,及时向公司信息安全领导小组报告并提请协调处置;

  (三)重大事件启动应急响应预案,对突发事件进行处置,及时向公司党政报告并提请协调处置;

  (四)特别重大事件由公司报请中核集团公司对信息安全突发事件进行处置。

  第七十九条 发生突发事件(如涉密数据被窃取或信息系统瘫痪等)应按如下应急响应的基本步骤、基本处理办法和流程进行处理:

  (一)上报科技信息部和保密办;

  (二)关闭系统以防止造成数据损失;

  (三)切断网络,隔离事件区域;

  (四)查阅审计记录寻找事件源头;

  (五)评估系统受损程度;

  (六)对引起事件漏洞进行整改;

  (七)对系统重新进行风险评估;

  (八)由保密办根据风险评估结果并书面确认安全后,系统方能重新运行;

  (九)对事件类型、响应、影响范围、补救措施和最终结果进行详细的记录;

  (十)依照法规制度对责任人进行处理。

  第八十条 科技信息部、财会部应会同保密办每年组织一次应急响应预案演练,检验应急响应预案各环节之间的通信、协调、指挥等是否快速、高效,并对其效果进行评估,以使用户明确自己的角色和责任。应急响应相关知识、技术、技能应纳入信息安全保密培训内容,并记录备案。

  第十一章 人员管理

  第八十一条 各部门、单位每年应组织开展不少于1次的全员信息安全保密知识技能教育与培训,并记录备案。

  第八十二条

  涉密人员离岗、离职,应及时调整或取消其访问授权,并将其保管的涉密设备、存储介质全部清退并办理移交手续。

  第八十三条 承担涉密信息系统日常管理工作的系统管理员、安全保密管理员、安全审计管理员应按重要涉密人员管理。

  第十二章 督查与奖惩

  第八十四条 公司每年应对涉密信息系统安全保密状况、安全保密制度和措施的落实情况进行一次自查,并接受国家和上级单位的指导和监督。涉密信息系统每两年接受一次上级部门开展的安全保密测评或保密检查,检查结果存档备查。

  第八十五条 检查涉密计算机和信息系统的保密检查工具和涉密信息系统所使用的安全保密、漏洞检查(取证)软件等,应覆盖保密检查的项目,并通过国家保密局的检测。安全保密检查工具应及时升级或更新,确保检查时使用最新版本。

  第八十六条 各部门、单位应将员工遵守涉密计算机及信息系统安全保密管理制度的情况,纳入保密自查、考核的重要内容。对违反本规定造成失泄密的当事人及有关责任人,按公司保密责任考核及奖惩规定执行。

  第十三章 附 则

  第八十七条 本规定由保密办负责解释与修订。

  第八十八条 本规定自发布之日起实施。原《计算机磁(光)介质保密管理规定)[制度编号:(厂1908号)]、《涉密计算机信息系统保密管理规定》[制度编号:(20xx)厂1911号]、《涉密计算机采购、维修、变更、报废保密管理规定》[制度编号:(20xx)厂1925号]、《国际互联网信息发布保密管理规定》[制度编号:(20xx)厂1926号]、《涉密信息系统信息保密管理规定》[制度通告:(20xx)0934号]、《涉密信息系统安全保密管理规定》[制度通告:(20xx)0935号]同时废止。

《保密管理制度集锦[15篇].doc》
将本文的Word文档下载到电脑,方便收藏和打印
推荐度:
点击下载文档
搜索文档

【保密管理制度】相关文章:

保密管理制度08-17

保密管理制度12-05

(精)保密管理制度12-25

公司保密管理制度04-01

保密管理制度[热]02-26

保密责任管理制度06-15

保密管理制度[推荐]01-15

会议保密管理制度07-13

员工保密管理制度05-16

信息安全保密管理制度06-20

在线咨询
打印
立即下载
复制全文(共15篇)
立即下载

论文-AI自动生成器

万字论文 一键生成

输入题目 一键搞定毕业范文模板
AI原创 低重复率 附赠査重报告

点击生成
ai帮你写文章
一键生成 高质量 不重复
微信扫码,即可体验
热搜文章
最新推荐

Copyright©2006-2025yjbys.com版权所有

保密管理制度集锦[15篇]

  在发展不断提速的社会中,很多场合都离不了制度,制度具有合理性和合法性分配功能。相信很多朋友都对拟定制度感到非常苦恼吧,下面是小编整理的保密管理制度,欢迎阅读与收藏。

保密管理制度集锦[15篇]

保密管理制度1

  一、总则

  1.为确保国家秘密安全,规范研究所发表资料、对外提供以及进行宣传报道的审查审批管理,根据《中华人民共和国保守国家秘密法》及其实施办法,《武器装备科研生产单位保密资格标准》等有关规定,结合我校实际,制定本规定。

  2.本规定适用于与保密要害部门、涉密课题相关的以下几方面工作的管理:

  (1)新闻宣传方面:学校网页所有版块信息、报刊新闻、网络新闻、展览、会议资料、电视节目、广播、声像制品等。

  (2)发表资料方面:文章、专利、著作、学术报告等信息。

  (3)对外提供材料方面:出于宣传、报道的目的,向各级部门上报或提供材料。

  3.宣传报道管理实行“业务谁主管,保密谁负责”和“自审与送审相结合”, “先审后用,先审后发”的原则。各部门、个人在进行宣传报道的同时,应履行保密审批手续。对是否涉及国家秘密界定不清的信息,应交送保密委员会或上级机关、单位审定。

  4.审查依据:《xx理工大学国家秘密事项及具体范围》

  二、组织管理

  5.接受新闻采访

  (1)任何部门和个人不得擅自利用公开的.宣传媒体或宣传活动发表涉及国家秘密的内容;

  (2)保密要害部门、部位教职工接受新闻媒体采访,须履行审批手续,经新闻中心及保密工作办公室同意方可进行。接受采访的教职工应严格遵守保密规定,不得涉及国家秘密和技术、商业秘密;

  (3)涉密部门和个人不得私自接受国内外媒体、记者采访; (4)新闻媒体采写、采录、拍摄的有关涉密课题的新闻稿件、录像片、录音带、图片等,必须经新闻中心及保密工作办公室审核批准后,方可进行报道。

  6.新闻宣传方面

  (1)填写《新闻出版保密审查表》(DUT-BM-54),依次交部门负责人、新闻中心审批同意,最后交保密工作办公室和部门保密员分别备案,方可发布;

  (2)机密级以上课题和部分特殊任务课题的宣传文稿须经教育部和相关主管单位审批;

  (3)《xx理工大学校报》中涉及保密要害部门、涉密课题的信息,定稿出版前,须经主管校领导审查。

  7.发表资料方面

  (1)涉密课题相关的科技论文投稿履行审批手续,填写《科技材料对外交流保密审查表》(DUT-BM-53),依次交导师、部门负责人、国防科学技术研究院审批同意,最后交保密工作办公室和部门保密员分别备案,方可投稿,对于不确定事项要与上级主管部门或课题下达单位沟通确定;

  (2)机密级以上课题的科技论文投稿,需报教育部和相关主管单位审批。

  8.对外提供材料方面

  保密要害部门、部位对外提供各种材料,应填写《新闻出版保密审查表》(DUT-BM-54),依次经部门负责人、新闻中心审批同意,最后交保密工作办公室和部门保密员分别备案,方可上报。

  9.涉及国家秘密活动的宣传报道

  (1)活动主办单位对不能公开报道的主要事项或者有关事项的具体内容即保密要点应做出明确规定;

  (2)凡是公开报道、播放的稿件、图片、录像片、录音带都要经过活动主办单位或负责活动保密工作的部门审查批准,方可公开报道;

  (3)统一对外宣传口径。防止活动内容因宣传报道泄密,大型会议可以统一组织新闻发布会。

  三、附则

  10.本规定由校保密委员会负责解释。

  11.本规定自发布之日起执行。

保密管理制度2

  一、设立计算机信息系统安全保密管理工作小组,指定计算机信息保密安全员负责本办计算机信息安全保密管理工作。

  二、认真贯彻执行上级有关计算机信息系统安全保密管理规定,抓好有关规章制度建设,切实落实领导负责制,工作人员岗位责任制,信息定密审批制度,信息载体和机房管理制度等,确保国家秘密安全。

  三、凡被确认为计算机或网络,应加贴“标识”或标明“标记”,严格按保密工作要求管理;凡与政务内网联接的计算机和处理单位内部工作事务的计算机也应按计算机加强管理,严防国家秘密(含内部工作秘密)信息泄漏。

  四、处理国家秘密信息或内部工作秘密信息的计算机绝不能上国际互联网,如确需上国际互联网的计算机,必须安装经国家保密部门批准认定的物理隔离卡;做到内外网分开使用,有上国际互联网的计算机不能处理国家秘密或内部工作秘密信息。

  五、认真落实“谁上网,谁负责”和“上网信息单位领导审批制度”的'规定,凡向政务外网、互联网提供或信息,其内容不得涉及国家秘密,且应事先经单位主管领导审查批准。

  六、加强对计算机信息系统使用过程中的保密管理。对存储、处理、传递、输出的信息,要有相应密级标识,密级标识不能与正文分离;存储国家秘密信息的计算机媒体,应按所存储信息的最高密级标明密级,并按照密级的要求进行管理,存储在计算机信息系统内的国家秘密信息,应采取密码加密办法保护;存储过国家秘密信息的计算机媒体,不能降低密级使用,不再使用的媒体应及时销毁;存储过国家秘密信息的计算机的维修,应保证所存储的国家秘密信息不被泄漏;计算机打印输出的文件,应当按相应密级文件进行管理。

  七、严禁计算机及其网络与互联网连接;严禁将存有秘密信息的移动存储介质在互联网(政务外网)上使用;严禁上网计算机处理信息和内部文件资料;严禁非移动存储介质在计算机及其网络上使用,严禁将原计算机变更用途作为可上国际互联网的计算机使用,确保与非计算机、移动存储介质严格分开使用。

  八、加强对计算机的安全管理。计算机管理应明确责任人,责任人应认真做好计算机的日常维护保养、定期检测杀毒、及时故障排除,出现问题及时报告和保存单机资料、备份文件以及整理硬盘等项工作,确保机器正常使用;对重要信息处理场所应有相应的管理制度,未经批准,无关人员不得擅自入内;对计算机信息要进行定期的保密技术检查,及时消除各种泄密隐患,确保计算机信息安全保密。

  九、认真做好计算机及其网络情况统计上报工作。每年元月30日前将上一年度的计算机变动情况汇总报送区国家保密局。

保密管理制度3

  第一条、保密原则

  一、公司全体员工应遵守以下原则:不该说的,绝对不说;不该问的,绝对不问;不该看的,绝对不看;不该听的,绝对不听;不该记录的,绝对不记录。

  二、除了履行职务的需要之外,本公司任何员工未经公司总经理或分管领导同意,不得以泄露、公布、发布、出版、传授、转让或者其他任何方式使任何第三方(包括按照保密制度的规定不得知悉该项秘密的公司的其他员工)知悉属于上级公司、公司,虽属于他人但本公司承诺有保密义务的技术秘密或其他商业秘密信息,也不得在履行职务之外使用这些秘密信息。

  三、公司员工离职之后仍对其在本公司任职期间接触、知悉的属于本公司或者虽属于第三方但本承诺有保密义务的技术秘密和其他商业秘密信息,承担如同任职期间一样的保密义务和不擅自使用有关秘密信息的义务,而无论本公司员工因何种原因离职,在离职后仍承担保密义务期限为自离职之日3年内。

  第二条、保密内容与方法

  一、文件的保密环节包括其制作、收发、传递、使用、复制、摘抄、保存和销毁等。

  二、保密文件划分为三级,第一级为绝密,第二级为机密,第三级为秘密。

  1、绝密

  ⑴公司有针对性的竞争策略和计划;

  ⑵招投标方案及招投标人的相关资料;

  ⑶交易商有关资料;

  ⑷人才引进计划方案;

  ⑸尚未公布的工资福利和人事调整方案;

  ⑹公司财务报表;其他绝密内容。

  2、机密

  ⑴公司发展规划;

  ⑵公司事故调查报告;

  ⑶公司领导的.人事档案;

  ⑷尚未公布的公司机构改革方案;

  ⑸员工个人的薪金;

  ⑹其他机密内容。

  3、秘密

  ⑴没有明确规定可以传达的公司办公会议内容;

  ⑵不宜对外单位公开的内部规章;

  ⑶尚未公布的人事处罚决定;

  ⑷小区产权资料、工程资料和相关技术资料和小区业主的资料等;

  ⑸其他秘密内容。

  三、保密文件的复制及使用

  1、绝密、机密文件的复制及使用除本职工作职责外由总经理批准,秘密文件的复制及使用除本职工作职责外由总经理、部门分管经理和管理处主任批准;

  2、复制保密文件,应派人在复制现场监督;

  3、保密文件的复制情况应予登记。

  四、保密文件的发出、传递、签收、保管

  1、发出保密文件应履行审批手续,审批权限同保密文件的复制使用一致;

  2、总经理、部门分管经理和管理处主任按工作需要负责绝密文件及其他保密文件的传递工作;

  3、保密文件的接收人,应在接收记录簿上签收。接收人应对保密文件妥善保管,不得随意在办公桌上堆放,不得携带回家或公共场所;

  4、批准由个人保存的记有秘密内容的记录本等应防止遗失。离职时,应清理交回公司。

  5、保密文件、机密文件原件由综合服务部经理核实验收后存放档案室,经批准使用的复印件及其他保密文件由各管理处主任(档案室)和相关职能部门经理保管。

  五、保密文件的查询和借阅,要严格履行审批制度,权限同保密文件的复制及使用一致;

  六、保密文件的解密和销毁;

  1、保密文件的解密有两种形式,一是因正式公布而解;二是经鉴定已丧失秘密特征而解密;

  2、因公布而解密的,由保管人确认;

  3、经鉴定解密的,鉴定由保管人提出;

  4、经鉴定已丧失保存价值的秘密文件应销毁;

  5、解密与销毁应报总经理批准;

  6、销毁保密文件,应有两个监销人,并制作销毁记录。

  第三条、处罚

  如违反本规定的,公司将据《奖惩条例》,视情节轻重,对责任人予以处罚。

保密管理制度4

  第一条根据国家相关规定,结合具体情况,为保障公司整体利益和长远利益,使公司长期、稳定、高效地发展,适应激烈的市场竞争,特制定本制度。

  第二条适用范围。公司所有人员,包括、销售人员、管理人员、后勤服务人员等,都有保守公司商业xx的义务。

  第三条公司xx是指不为公众所知晓、能为公司带来经济利益、具有实用性且由公司采取保密措施的各类信息。

  1、本制度所称的不为公众所知晓,是指该信息不能从公开渠道直接获取。

  2、本制度所称的能为公司带来经济利益、具有实用性,是指该信息具有确定的可应用性,能为公司带来现实的或者潜在的经济利益或者竞争优势。

  3、本制度所称的各项信息,包括内xx文件、营销策略、客户xx、招投标中的标底及标书内容、技术信息、产品信息等。

  第四条公司xx包括但不限于以下事项。

  1、公司生产经营、发展战略中的xx事项。

  2、公司就经营管理作出的重大决策中的xx事项。

  第五条公司xx分为三类。绝密、xx和xx。绝密是指与公司生存、生产、科研、经营、人事有重大利益关系,一旦泄露会使公司的安全和利益遭受特别严重损害的事项,主要包括以下内容:

  1、公司总体发展规划、经营战略、营销策略、商务谈判内容及载体、正式合同和协议文书。

  2、按《档案法》规定属于绝密级别的各种档案。

  3、公司重要xx。

  第六条xx是指与本公司的经营、人事有重要利益关系,一旦泄露会使公司安全和利益遭受严重损害的.事项,主要包括以下内容:

  1、尚未确定的公司重要人事调整及安排情况,人事部门对管理人员的考评材料。

  2、公司与外部高层人士、业务人员的来往情况及其载体。

  3、公司薪金制度,财务专用印签、账号,保险柜xx,月度、季度、年度财务预、决算报告及各类财务、统计报表,电脑开启xx,重要磁盘的内容及其存放位置。

  4、公司大事记。

  5、按《档案法》规定属于xx级别的各种档案。

  6、获得竞争对手情况的方法、渠道及公司相应对策。

  7、外事活动中内部掌握的原则和政策。

  8、公司管理人员的家庭住址及外出活动去向。

  第七条xx是指与本公司经营、人事有较大利益关系,一旦泄露会使公司的安全和利益遭受损害的事项,主要包括以下内容:

  1、消费层次调查情况,市场潜力调查预测情况,未来新产品的市场预测情况及其载体。

  2、广告企划、营销企划方案。

  3、总经理办公室、财务部等有关部门所调查的违法违纪事件及责任人情况和载体。

  4、按《档案法》规定属于xx级别的各种档案。

  5、各种检查表格和检查结果。

  第八条各密级知晓范围

  1、绝密级总经理、股东会成员及与绝密内容有直接关系的工作人员。

  2、xx级主管领导级别以上管理人员以及与xx内容有直接关系的工作人员。

  3、xx级部门负责人级别以上管理人员以及与xx内容有直接关系的工作人员。

  第九条公司员工必须具有保密意识,做到不该问的绝对不问,不该说的绝对不说,不该看的绝对不看。

  第十条总经理负责领导保密的全面工作,各部门负责人为本部门的保密工作负责人。

  第十一条如果在对外交往与合作中需要提供公司xx,应先由总经理批准。

  第十二条严禁在公共场合、公用电话、传真上交谈、传递保密事项,不准在私人交往中泄露公司xx。

  第十三条公司员工发现公司xx已经泄露或可能泄露时,应立即采取补救措施并及时报告总经理办公室,总经理办公室应立即作出相应处理。

  第十四条总经理、财务总监办公室及各机要部门必须xx防盗门窗、严格保管钥匙,非本部人员得到获准后方可进入,离开时要落锁,清洁卫生要有专人负责或者在专人监督下进行。

  第十五条公司内部只能使用公司电脑,不得带私人电脑进入公司进行相关工作;

  公司拷贝任何信息只能使用公司配置的u盘或移动硬盘,不得使用私人的拷贝工具;

  电脑系统需要重装时,需要提出申请,经部门负责人、主管领导、办公室负责人同意后,由技术管理人员进行操作,不得擅自操作,以免造成相关信息的缺失。

  第十六条文档人员、保密人员出现工作变动时应及时办理交接手续,交由主管领导签字。

  第十七条司机对领导在车内的谈话要严格保密。

  第十八条会议

  1、所有重要会议均由办公室协助相关部门做好保密工作。

  2、应严格控制参会人员,无关人员不应参加。

  3、会务组应认真做好到会人员签到及材料发放登记工作。

  4、保卫人员应认真鉴别到会人员,无关人员不得入内。

  第十九条保密协议

  1、公司要按照有关法律规定,与相关工作人员签订保密协议。

  2、保密协议一经双方当事人签字盖章,即发生法律效力,任何一方违反协议,另一方都可以依法向仲裁机构申请仲裁或向人民法院提起诉讼。

  第十九条员工离职规定

  1、员工离开公司时,必须将有关本公司技术信息和经营信息的全部资料交回公司。

  2、员工离开公司时,公司需要以书面或者口头形式向该员工重申保密义务,并可以向其新任职的单位通报该员工在原单位所承担的保密义务。

  3、员工离开公司后,利用在公司掌握或接触的由公司所拥有的商业xx,并在此基础上作出新的技术成果或技术创新,有权就新的技术成果或技术创新予以实施或者使用,但在实施或者使用时利用了公司所拥有的且本人负有保密义务的商业xx时,应当征得公司的同意,并支付一定的使用费。

  4、未征得公司同意或者无证据证明有关技术内容为自行开发的新的技术成果或技术创新的,有关人员和用人单位应当承担相应的法律责任。

  第二十条公司对违反本制度的员工,可视情节轻重,分别给予教育、经济处罚和纪律处分。情节特别严重的,公司将依法追究其刑事责任。对于泄露公司xx,尚未造成严重后果者,公司将给予警告处分,处以xx元至xx元的罚款。

  第二十一条利用职权强制他人违反本制度者,公司将给予开除处理,并处以xx元以上的罚款。

  第二十二条泄露公司xx造成严重后果者,公司将给予开除外理,并处以xx元以上的罚款,必要时依法追究其法律责任。

  第二十三条本制度由办公室负责制定,总经理批准。

  第二十四条第二十五条本制度由办公室负责解释,自发布之日起实行。本规定未尽事宜,按国家相关法律规定办理。

保密管理制度5

  一、承印验证制度

  第一条:本单位设立验证员,负责承印验证工作。

  第二条:接受委托印刷注册商标标识的,必须验证商标注册人所在地县级(或县级以上)工商行政管理部门盖章的《商标注册证》,收存其复印件,并核查委托人提供的注册商标图样。

  第三条:接受注册商标被许可使用人委托,印刷注册商标标识的,必须验证注册商标使用许可合同。

  第四条:接受委托印刷广告宣传品、作为产品包装装潢的印刷品的,必须验证委托印刷单位的营业执照或者委印人的居民身份证:接受广告经营者的委托印刷广告宣传品的,还应当验证广告经营资格证明。

  第五条:接受委托印刷境外包装装潢印刷品的,必须事先向宁波市文化广电新闻出版局备案:印刷的包装装潢印刷品必须全部运输出境,不得在境内销售。

  第六条:印刷布告、通告、重大活动工作证、通行证、在社会上流通使用的票证,必须验证委托印刷单位主管部门的证明,验证印刷企业所在地公安部门办理的准印手续,并在公安部门指定的印刷企业印刷。要保存委托单位主管部门的证明副本和公安部门的准印证明副本2年,以备查验:并且不得再委拖他人印刷上述印刷品。

  第七条:印刷机关、团体、部队、企业事业单位内部使用的有价票证或者无价票证,印刷有单位名称的介绍信、工作证、会员证、出入证、学位证书、学历证书或者其他学业证书等专用证件的,必须验证委托印刷单位的'委托印刷证明及个人的居民身份证,并收存委托印刷证明及个人的居民身份证复印件。

  第八条:接受委托印刷境外其他印刷品的,必须验证有无事先向市、县、区出版行政部门备案;印刷的其他印刷品必须全部运输出境,不得在境内销售。

  二、承印登记制度

  第一条:单位设立登记员,负责对承印的出版物等进行登簿记录工作。

  第二条:接受委托印刷包装装潢及其他印刷品时,登记员要根据《印刷业管理条例》的有关规定,对印刷品的名称、印刷数量、印刷合同、委托印刷单位的营业执照或个人身份证、有关批准文件、介绍信或证明等进行登记,以便备查。

  第三条:印刷任务完成后,还要对成品数量、交付情况、半成品和废次品的处理、印件原稿、底片的交付情况等进行登记。

  三、印刷品保管制度

  第一条:印刷品的保管和发放等工作,由企业仓库保管员负责。

  第二条:印刷品印刷完毕后,要全部交由仓库保管,仓管员要根据各工序的交接单进行核对,确保所有产品都进仓。

  第三条:仓管员要妥善保管印刷品,作好保密工作,防止印刷品遗失,并做好防潮、防火工作。

  第四条:印刷品的出仓,要严格按财务部门开具的出仓单发货。

  四、印刷品交付制度

  第一条:印刷的包装装潢印刷品,须将印刷品全部(含成品、半成品、废品等)连同印版、底片、原稿等交付印刷单位或个人,不得擅自留存;印刷的境外包装装潢印刷品,必须全部运输出境,不得在境内销售。

  第二条:印刷的其他印刷品,应按规定将印刷品全部交付委托单位或个人,对有规定不能留存样本、样张的,若企业因业务参考需要保留样本、样张的,应征得委托印刷单位同意,并在印件上加盖“样本”、“样张”戳记后,可留存妥善保管,不得丢失;印刷的境外其他印刷品,必须全部运输出境,不得在境内销售、散发。

  五、印刷活动残次品销毁制度

  第一条:在印刷过程中产生的出版物残次品、废品,不得随意丢弃,由车间负责收集交给仓库,由仓管员负责销毁。

  第二条:在印刷过程中产生的包装装潢印刷产品的残次品、废品也不得随意丢弃,由车间收集并交给仓库。再交给委托印单位,或经委印单位同意后销毁。

  第三条:在印刷其他印刷品过程中产生的残次品及废品,也须按有关规定处理,不得随意丢弃。

  第四条:属于国家秘密载体或特种印刷品,或者使用电子方法排版印制或打印国家秘密载体的,应当严格按照有关法律、法规或者规章的规定办理。

保密管理制度6

  一、凡召开、举办涉密会议、活动的单位,在召开、举办前要制定严格的保密工作方案或措施,并报区保密局审查、备案。

  二、按规定确定出席、列席和参加会议、活动人员,并对参加会议、活动人员宣布保密纪律。对参与会议、活动的服务工作人员,由本单位保密工作领导小组审核确定、备案,必要时须签订保密协议。

  三、会议、活动场所要符合保密规定,在活动开始前进行保密检查,并配备手机屏蔽柜或通信干扰。会议、活动场所禁止使用无线话筒。凡不准记录、录音、录像的,主办单位应当事先声明。

  四、参加重要涉密会议、活动的人员要出示有效证件,履行登记、签字手续。未经批准,严禁携带有录音、录像、拍照、信息储存等功能的设备进入会场。

  五、涉密会议、活动所使用的设备和产品,必须符合保密管理要求和保密技术标准。

  六、在涉密活动期间印发的文件、资料,应按照《中华人民共和国保守国家秘密法》及其配套法规进行管理。对不明确的'涉密事项,应报区保密局,由区保密局向市保密局上报审核把关,超越市级保密部门批准权限的要逐级上报。

  七、在活动期间应配备保密箱和文件袋,并指定专人管理。在运送涉密文件和资料途中,应由二人同行。会议或活动结束后,要及时清理会场和与会人员住地,检查有无遗落的涉密文件、资料,确保万无一失。

  八、需对外宣传和报道的,要经主办单位主要负责人和主管保密工作的责任人签字同意,并报上级机关批准,同时对涉密内容做好技术处理。未经批准不得以任何形式进行宣传报道、接受记者采访和擅自扩大知悉范围。

保密管理制度7

  为落实保密法和军工企业保密资格认证制度,根据我公司参与军工项目研发与生产的实际,特制定本规定。

  一、军工项目保密领导组织

  保密领导小组组长:xxx副组长:xxx

  成员:xxx xxx xxx

  主要职责是:负责公司军工项目的保密工作。界定密级、制定保密制度、进行保密监督和保密检查;确定与军队联系的责任人、对涉密载体信息的传送、复制、存储、使用等,对涉密人员的上岗、在岗、脱岗;对涉密计算机系统、相关设备以及对外宣传等工作进行管理。还有其他需要涉密管理的内容。

  二、涉密等级与密级界定

  (1)保密期:按军工企业保密资格规定,我公司军工项目属密级,保密期为10年。核心涉密人员脱密期3年,重要涉密人员脱密期2年,一般涉密人员脱密期1年。

  (2)密级载体:包括但不限于:技术方案、结构设计、电路设计、工艺流程、技术指标、计算机软件、研究开发记录、技术报告、检测报告、实验数据、试验结果、图纸、样品、样机、模型、模具、操作手册、技术文档、合同协议、相关的函电及信息等。

  (3)泄密界定:向公司规定的涉密人员以外的人,泄露军工项目的密级载体资料;帮助或辅导他人使用军工项目的技术;许可他人参观技术使用或产品的生产过程;许可他人转让、使用甲方技术等。

  三、涉密部门、涉密人员的确定

  1、主要涉密部门:是公司的研发部,涉密的主要人员是xxxxxxxxx xx xxx(在军品管理方面);涉密的次要人员是研发部临时确定的相关测试人员。该部门的保密工作由朱涛负责。

  2、次要涉密部门:是公司的生产部,涉密的次要人员是涉及生产配置技术资料的生产人员。该部门具体的保密工作由蔡海平负责。

  3、涉密信息的渠道负责人:

  (1)xxx负责与军方相关领导沟通军工项目的全面工作;

  (2)xx除了负责军工项目信息资料(包括视频资料)的归集、保管、借阅、复制等工作外,还负责与军方研究所沟通相关技术与产品信息的工作;

  (3)xx负责与试用单位的信息沟通,在沟通前要先征求保密领导小组xx副组长的意见,沟通后要及时反馈沟通情况。

  (4)未经保密领导小组组长的许可不得擅自与军方相关人员联系。

  4、军工项目样品的管理人:军工项目样品(包括相关手册)由研发部门负责管理。存放地点为研发部的实验室,样品管理人为研发部的xxx。实验室钥匙的管理与样品的登记、借用、保存等管理规定,由研发部制定。

  5、军工材料的管理人:库管xxx。在军工材料管理上由研发部负责。

  6、军工项目研发合同管理人:由xxx保管。未经保密领导小组组长许可,不得向任何人泄露该合同的任何内容。

  四、军工项目保密制度

  1、涉密人员的管理:上岗前由办公室负责进行保密法知识的培训和考核,并签订保密协议;上岗后,由各涉密部门对本部门涉密人员进行军工项目保密检查、监督管理,办公室协助;离岗时,要向部门移交相关涉密资料载体,由办公室核实确定后,方可办理离职手续。严格按保密法规定和军工企业涉密规定,坚守该说的说,不该说的不说;该问的问,不该问的不问的要求。

  2、涉密通讯的管理:不在通讯时谈论涉密信息,对方谈话涉及秘密信息事项时应及时制止;不得使用馈赠的手机谈军工项目;不得使用手机短信传送军工项目秘密信息;不得将普通手机与涉密信息系统连接;不得在涉密场所使用普通手机;不得擅自用手机拍照或录音、录像。

  3、涉密计算机系统的管理:不得安装来历不明的软件和随意拷贝他人文件;不要使用盗版软件或来历不明的软盘和光盘存储介质;不得在互联网的计算机上处理和存储涉密信息;不得在涉密计算机上安装视频、音频等输入装置(调试的除外);不得利用未加密的电子函件传递、转发或抄送秘密信息;不泄露口令、密钥和其它安全保密措施;严格执行“上网不涉密,涉密不上网”的规定。

  涉密硬盘中重要的数据要进行安全备份;要安装高等级防火墙安全软件,打好安全补丁,定期使用杀毒软件扫描系统,防止病毒的侵入;设置安全口令不得少于十个字符,并每周更换一次;涉密信息,不得在QQ窗口沟通,也不得用未加密的邮件传送。

  临时协助进行军工产品测试的人员涉密管理,由研发部负责。

  4、涉密载体的管理:未经公司保密领导小组的`允许,不私自复制、保存、出借、销毁涉密介质;不私自携带涉密计算机和介质外出;不私自将涉密计算机送往外部修理。

  5、涉密宣传与报道的管理:未经公司保密领导小组组长批准不得对外宣传报道;对外公开宣传报道时,军方单位代号、真实名称、掩护名称不得同时使用;接受新闻媒体采访,不得涉及国家秘密,特殊情况需要涉及军工项目秘密的,应当办理审批手续;涉及密级的宣传用品的印制必须经保密领导小组组长的批准;宣传用品涉及军工项目秘密的,应按涉密资料保管,并按规定办理领用手续。

  6、涉密会议的管理:未经军方主办涉密会议(或技术鉴定会)的批准,我公司参加涉密会议的各部门或个人,均不得进行私自的涉密询问、照相、录像、录音等活动。未经参会的公司领导批准,不得在会下私自会见军方人员,沟通交流涉密的军工项目。

  7、泄密报告的管理:(1)发现军工项目秘密载体在使用中下落不明,应在八小时内向公司保密领导小组报告,向军方报告不得超过24小时,同时应积极采取补救措施。(2)确认泄密事件的期限,绝密级10日内无下落,机密级、秘密级60日内查无结果的,以泄密事件论处。

  8、军工样品和材料的管理:研发部负责军工材料管理和军工样品的管理,特别是军徽和军帽的管理,完善相关管理规定。由办公室协同研发部定期盘点检查。

  9、军工产品的生产管理:由公司生产部负责制定,经审批后落实保密规定。

  五、涉密监督检查制度

  公司保密领导小组全面负责军工项目的保密监督检查工作。研发部是保密领导小组委托的军工项目档案管理部门,具体负责涉密军工档案的具体工作;办公室是保密领导小组委托的日常监督检查部门,具体开展日常的涉密监督与检查工作。

  本规定由办公室会同相关部门制定。自20xx年4月20日起执行。

保密管理制度8

  为维护公司整体利益和长远利益,使公司长期、稳定、高效地发展,适应激烈的市场竞争,增强公司员工的保密意识,特制定本制度。

  (一)公司秘密范围

  公司秘密是指不为公众所知晓,能为公司带来经济利益,具有实用性且由公司采取保密措施的技术信息和经营信息。

  1、本制度所称的不为公众所知晓,是指该信息部能从公开渠道直接获取。

  2、本制度所称的能为公司带来经济利益,具有实用性,是指该信息具有确定的可应用性,能为公司带来现实的或潜在的经济利益或竞争优势。

  3、本制度所称的公司采取保密措施,包括订立保密协议、建立保密制度及采取其他合理的保密措施。

  4、本制度所称的技术信息和经营信息,包括内部文件,如设计、程序、产品策划、管理诀窍、客户名单、战略诀窍、产销策略、招投标中的标底及标书内容等。

  (二)密级分类

  公司秘密分类分为:绝密、机密、秘密三类。

  1、绝密是指与公司有重大利益关系,一旦泄露会使公司的安全和利益遭受特别严重损害的事项。主要包括:公司股份构成,投资情况,各种产品设计,重要决策文件资料和正在洽谈的尚未公开的新项目等。

  2、机密是指与本公司有重要利益关系,一旦泄露会使公司安全和利益遭受严重损害的事项,主要包括:公司的规划、财务报表、统计资料、重要会议记录、公司经营情况等。

  3、秘密信息是指与本公司有利益关系,一旦旦泄露会使公司安全和利益遭受损害的.事项。主要包括:人事档案、合同、协议、员工工资收入的各类信息。

  4、公司的秘密文件、资料,应当依据规定标明密级并确定保密期限。保密期限届满自行解密。

  (三)保密措施

  1、绝密级:董事会成员、总经理及与绝密内容有直接关系的工作员工。

  2、机密级:部长级别以上管理员工以及与秘密内容有直接关系的工作员工。

  3、秘密级:部门主管级别以上管理员工以及与秘密内容有直接关系的工作员工。

  4、公司员工必须具有保密意识,做到不该问的绝对不问,不该说的绝对不说,不该看的绝对不看。

  5、属于公司秘密的由公司制定专人部门负责执行,并采用相应的保密措施。

  6、如果在对外交往与合作中需要提供公司秘密,应先由总经理批准。

  7、具有属于公司秘密内容的会议和其他活动,主办部门应采取相应的保密措施。

  (四)责任与处罚

  公司工作人员发现公司秘密已经泄露或者可能泄露时,应当立即采取补救措施并及时报告总经理办公室,总经理办公室接到报告应当立即做出处理。出现下列情况给予50—500元的处罚

  1、泄漏公司秘密尚未造成严重后果或经济损失的

  2、违反本制度规定的秘密内容的

  3、已泄漏公司秘密但采取补救措施的

  出现下列情况予以辞退并酌情赔偿经济损失,情节严重者直至追究其法律责任

  1、故意或过失泄漏公司秘密造成严重后果或重大经济损失的

  2、违反本保密制度规定,为他人窃取、刺探、收买或违章提供公司秘密的

  3、利用职权强制他人违反保密规定的。

保密管理制度9

  信息保密管理制度是企业核心竞争力的关键组成部分,它旨在保护企业的敏感信息不被未经授权的个人或组织获取,确保商业机密的`安全,维护企业的合法权益。

  内容概述:

  1. 定义保密信息:明确哪些信息属于保密范围,如技术秘密、客户数据、财务报告、战略计划等。

  2. 保密协议:员工入职、离职时签订,规定保密义务和违反协议的后果。

  3. 访问控制:设定权限,限制对敏感信息的访问,如使用密码、加密、物理安全措施等。

  4. 数据传输安全:确保信息在内部和外部传输过程中的安全,使用安全协议和加密技术。

  5. 员工培训:定期进行保密知识教育,提高员工保密意识。

  6. 泄密处理:建立快速应对机制,一旦发生泄密事件,能及时采取补救措施。

  7. 监控与审计:定期审查保密制度执行情况,确保其有效性和适应性。

保密管理制度10

  为保障公司合法权益不受侵犯,维护公司正常经营管理秩序,特制定本制度。

  第一条保密级别划分为:

  (一)绝密:一旦泄密会使公司利益遭受特别严重的损害。

  (二)机密:一旦泄密会使公司利益遭受严重的损害。

  (三)秘密:一旦泄密会使公司利益遭受较大的损害。

  (四)内部资料:一旦泄密会使公司利益遭受一般损害。

  (五)公开资料:公开有助于公司利益。

  第二条密级的确立

  依据保密分级表确立各类文件资料的等级。

  (一)公司各部门对其产生的文件资料,提出定级意见,由公司领导签发,确立后均在文件上角注明。

  (二)属公司秘密事项但不能标明密级的,通过口头通知,传达接触范围内的人员。

  第三条密级变更及解密

  (一)因工作需要或环境变化,需要变更密级的,由原产生密件的部门或行政主管提出申请,交公司总经理批准变更。

  (二)对尚在保密期的文件事项,因工作需要或环境变化,需公开但不损害公司利益的,由原产生密件部门或行政主管提出申请,交公司总经理批准解密。

  (三)保密期届满,除要求继续保密事项外,自行解密。

  第四条组织机构

  根据保密制度的要求,公司设立保密委员会:

  主任:经理

  副主任:副经理

  成员:经理办、技术部、财务部、计算机网络管理部门、各营销部、保卫部等部门负责人为成员。

  委员会下设办公室:办公室主任由经理办主任兼任

  第五条保密管理

  公司实行全员保密教育和保密知识系统培训,确保国家和公司秘密不被泄密。

  (一)公司各部门配备专(兼)职工作人员,负责保存保密材料;

  (二)公司全体员工必须贯彻党和国家有关安全保密法律、行政法规、纪律;

  (三)保密档案室(柜)为公司重要工作场所,任何无关人员未经许可不得接触;档案室(柜)内一切文件、设备、设施,未经许可不得使用或随意翻动;

  (四)定期检查保密场所的电器设备、防盗、消防器材的完好状态,确保档案材料的安全;

  (五)对保密材料须专门登记入册,并定期清查,防止丢失和遗漏;

  (六)传阅保密材料由机要人员统一掌握,划定传阅范围,不得自行扩大,不得让无关人员阅看,控制传阅文件的行踪,以防丢失;

  (七)保密材料不得私自复制,复印件视同原件管理,复印过程的废纸应及时销毁;

  (八)保密材料严格按领导批准的份数打印和印刷,不得擅自多印多留,草稿视同原件管理,打印过程形成的废纸、废件应及时销毁;

  (九)密件由机要人员另行打印、复印;

  (十)传递保密材料要有保密措施,传递应专送,不得办理无关事项,密件

  不得携入不利于保密的.场所;

  (十一)外出工作如须带保密材料,要经公司保密委员会副主任批准;

(十二)做好公司重要会议的保密工作。会址应选择有利于保密的地方,严格控制无关人员进入,严禁滥发会议文件,会后应检查有无遗留材料、笔记本;

  (十三)注意在通讯和办公自动化中的保密工作,不在无保密措施的电话、传真机上传递保密材料;

  (十四)严格限定密件的接触范围,凡查阅公司密件,一律须办理申请批准手续和登记手续,方可使用文件调阅单;

  (十五)对保密文件未经许可,不得擅自摘抄、翻印、复印、摄影、转借或损坏;否则,由造成后果的当事人承担责任;

  (十六)公司保证员工的隐私权不受侵犯,个人资料不被有意泄露。

  第六条保密纪律

  (一)不该说的话,不要说;

  (二)不该问的事,不要问;

  (三)不该看的文件,不要看;

  (四)不该记(摄、录)的事,不要记(摄、录);

  (五)不得擅自携带密件外出;

  (六)不得在公共场合谈论公司秘密;

  (七)不得在私人通信中涉及公司秘密;

  (八)不在不利于保密的地方放置密件;

  (九)不得利用公用电话、明码电报,以及邮局办理秘密事项;

  (十)发现泄密及时报告,采取补救措施,避免或减轻损害;

  (十一)客人问及公司秘密,应予以婉拒、避谈。

  第七条本保密管理制度与会议管理制度、办公室管理制度、文书管理制度、技术部底图档案室管理制度、客户档案管理制度、底图管理制度、计算机工作管理制度、印信管理制度、档案管理办法等配套使用。

  第八条本制度由经理办负责解释,自经理办公会议审定通过后施行。

保密管理制度11

  一、涉密文件信息资料保密管理坚持专人负责、专门登记、专柜存放、全程管理、确保安全的原则。

  (一)、根据实际工作需要配备一名保密专干,具体负责涉密文件信息资料的日常管理工作。

  (二)、建立专门的涉密文件信息制度资料登记制度,与非涉密文件信息资料分别登记管理。

  (三)、建立涉密文件信息资料借阅、使用登记制度,借阅和使用涉密文件信息资料,要及时办理登记手续,随时掌握涉密文件信息资料的去向。

  二、涉密文件的收文与传阅

  (一)、文件管理人员收到涉密文件后,应在专用的登记本上予以登记。登记后,交局办公室负责人确定传阅范围。

  (二)、文件管理人员应严格按照确定的传阅范围进行传阅。送阅涉密文件应使用专用的文件夹,一般应当面送交,立等收回,严禁随意放置其办公桌上。传阅领导或者工作人员确实因工作需要保留的,也应在阅读(使用)完毕后及时交还或者通知相关人员收回,不可直接转入下一环节。文件管理人员应对滞留他处的涉密文件进行登记,随时掌握其去向。

  (三)、涉密文件的批示件送达按涉密文件分发要求进行;批示件办理完毕后,应及时将批示件或者复印件退还文件管理人员。

  三、涉密文件资料的使用保管

  (一)、涉密文件信息资料的借阅、复制、下载

  1、借阅涉密文件信息资料,应当经本机关、单位的主管领导批准,严格履行报批手续。

  2、涉密文件信息资料一般不得复制、下载,确因工作需要的,应当向单位主管领导请求并经制发单位批准。复制、下载的.涉密文件信息资料视同原件管理。

  3、复制涉密文件信息资料,要履行登记手续,并不得改变其密级、保密期限和知悉范围。

  (二)、涉密文件信息资料的保存

  1、涉密文件信息资料要存放在铁质文件柜中,与非涉密文件信息资料分别存放,并定期进行清查,核对。

  2、涉密电子文件应当存储在涉密计算机中。

  3、工作人员离开办公场所,应当将涉密文件信息资料及时存放在文件柜中。

  4、涉密文件信息资料管理人员离岗、离职前,应将所保管的涉密文件信息资料全部如数清退,并办理移交手续。

  5、需要归档的涉密文件信息资料,应当按照国家档案管理规定及时归档。

  四、涉密文件信息资料的清退销毁

  (一)、每年对本单位的涉密文件信息资料进行清理,要逐件进行清点,除需留存或者存档的资料外,一律填写《销毁文件目录》和《涉密载体销毁登记表》,经单位主管领导审核后送区保密局统一销毁,禁止私自销毁涉密文件信息资料。

  (二)、严禁将涉密文件信息资料作为废品出售给物资废品收购站。

保密管理制度12

  1、涉密和非涉密移动存储介质要坚持“统一购置、统一标识、严格登记、集中管理”的要求,严禁公私交叉混用。

  2、严禁移动存储介质在涉密计算机和非涉密计算机中交叉使用。

  3、严禁使用除光盘外的'移动存储介质从连接互联网的计算机上直接拷贝文件、资料到涉密计算机上。

  4、私人移动存储介质不能用于存储处理涉密信息。

  5、涉密移动存储介质要统一管理编号,要专人使用。

  6、涉密移动存储介质出现故障不能正常工作时,必须由单位技术人员或保密部门指定的地点进行维修,修理时,使用人应在场监督,防止数据被复制。

  7、销毁涉密移动存储介质必须送市文件资料销毁中心销毁。

保密管理制度13

  按照《中华人民共和国保守秘密法》和《涉及国家秘密的计算机保密管理暂行规定》的有关要求结合我单位的实际制定本规定。

  一、涉及国家秘密的计算机简称涉密计算机是指用于存储、处理、传输国家秘密信息的计算机。我单位在内网中计算机都属于涉密计算机必须具有能接受省保密工作部门统一监管的连接互联网违规报警功能粘贴由省保密工作部门统一制发的密级标识并做好登记备案。

  二、涉密计算机原则上专机专用特殊情况需多人使用的由科室、单位指定专人管理。

  三、涉密计算机使用及保管场所的安全防护措施应符合保密管理规定的要求确保防护设施的安全可靠。绝密级便携式计算机必须存放在保险柜中机密级以下的便携式计算机要存放在符合保密要求的密码文件柜中。

  四、涉密计算机只能在本单位使用严禁借给外单位、转借他人使用。确因工作需要携带涉密计算机外出的需填写“涉密计算机外出携带登记表”经主管领导批准并报局保密工作领导小组备案逐件登记涉密计算机内的涉密信息。返回时保密工作机构对其携带的涉密计算机进行保密检查以确保涉密计算机的安全。

  五、涉密计算机的传递按照《国家秘密载体保密管理的规定》的要求管理。

  六、涉密计算机不得直接或间接连入国际互联网等非涉密网必须与国际互联网实行物理隔离。严格一机两用操作程序未安装物理隔离卡的涉密计算机严禁连接国际互联网。

  七、涉密计算机日常管理人员是涉密计算机安全保密的责任人,其日常保密管理职责如下:

  1、应设置8位数以上的开机密码以防止他人盗用和破译开机密码应定期更改。

  2、应在涉密计算机的显著位置进行标识不得让其他无关人员使用涉密计算机。

  八、涉密计算机必须配备安全保密查杀病毒、木马等的国产杀毒软件。配备的安全产品需经省保密部门指定的单位进行检测和安装、维护。

  九、涉密计算机使用的打印机、传真机等设备按涉密计算机的同等级别进行管理不得与其他非涉密计算机网络及通讯网络连接严禁在涉密计算机上使用无线功能的信息设备。

  十、涉密计算机的维修原则上由信息中心负责。需外送维修的维修前应进行登记将涉密信息备份后彻底清除涉密信息或拆除所有涉密存储介质到保密工作部门指定的维修点进行并有保密人员在场。维修完毕后进行核对、技术测试和审查符合有关标准后才能投入使用。

  十一、涉密计算机因使用人员岗位变动、使用期满等原因交回时对涉密计算机进行检查、确认并做好登记备案、妥善保管需归档的应按相关规定归档。

  十二、不再使用的涉密计算机应由使用者提出报告由单位领导批准后交保密工作领导小组统一处理确保有关内容和数据不可恢复。禁止将未经技术处理的涉密计算机转为非涉密计算机或进行公益捐赠。

  十三、责任人每半年对涉密计算机进行一次清查、核对做出文字或电子记录发现丢失应及时向保密工作部门报告。

  涉密移动存储介质保密管理规定

  按照《中华人民共和国保守秘密法》和《涉密移动存储介质保密管理暂行规定》的有关要求结合本单位的实际制定本规定。

  一、涉密移动存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。涉密移动存储介质必须具有能够接受省保密工作部门统一监管的违规连接互联网报警功能。

  二、用于处理国家秘密信息的`移动存储介质必须按其所涉及的秘密等级粘贴省保密工作部门统一制作的密级标识。

  三、绝密级移动存储介质由单位或使用部门指定专人统一保管并必须存放在保险柜中机密级以下移动存储介质由使用人保管并存放在符合安全要求的密码文件柜中。

  四、高密级涉密移动存储介质不得在低密级的计算机或设备上使用严禁在与互联网连接的计算机或其他设备上使用涉密移动存储介质。

  五、涉密移动存储介质只能在本单位的涉密计算机或涉密信息系统中使用严禁借给外单位、转借他人使用。确因工作需要携带涉密移动存储介质外出的需填写“涉密移动存储介质外出携带登记表”经主管领导批准并报局保密工作领导小组备案逐件登记涉密存储移动介质内的涉密信息。

  六、复制涉密移动存储介质须经单位领导批准且每份介质各填一份“涉密移动存储介质使用情况登记表”并赋予不同编号。

  七、涉密移动存储介质的传递应按《国家秘密载体保密管理规定》的要求执行。

  八、涉密移动存储介质的外送维修或数据恢复必须到保密工作部门指定的维修点并有保密人员在场。

  九、移动存储介质因使用人员岗位变动、使用期满等原因交回时移动存储介质进行检查、确认并做好登记备案、妥善保管需归档的涉密移动存储介质应连同“涉密移动存储介质使用情况登记表”一并按时归档。

  十、不再使用的涉密移动存储介质应由使用者提出报告由单位领导批准后交保密工作领导小组统一处理确保有关内容和数据不可恢复。禁止将未经技术处理的涉密移动存储介质转为非涉密环境使用或进行公益捐赠。

  十一、责任人每半年对涉密移动存储介质进行一次清查、核对做出文字或电子记录发现丢失应及时向保密工作部门报告。

  涉密网络管理规定

  第一条为了加强我单位计算机信息网络的保密管理确保国家秘密的安全根据国家保密法规和计算机信息网络保密管理的有关规定结合实际特制定本规定。

  第二条使用涉密网的人员必须遵守国家保密法规和计算机信息网络安全保密管理的有关规定不得利用该网络从事危害国家安全、泄露国家秘密等违法犯罪活动不得制作、复制、查阅、传播反动、色情、邪教等有害信息。

  第三条网络管理中心负责对涉密网的统一管理和维护并对网络运行情况进行定期的监督检查其工作同时接受相关公安、保密等主管部门的指导和要求。

  第四条坚持“控制源头、加强检查、明确责任、落实制度”和“涉密不上网上网不涉密”的原则规范和完善信息网络的日常管理注意加强对计算机及其存储介质硬盘、软盘、光盘、磁带等的管理特别是对涉密计算机及其存储介质的管理指定专人负责明确管理职责并采取相应的安全保密措施。

  第五条加强对涉密网上网人员的安全保密教育和管理增强防范意识自觉执行保密法规坚持“谁使用谁负责”的原则加强监督杜绝网上泄密事件发生。

  第六条接入涉密网的计算机必须与非涉密计算机系统实行物理隔离。

  第七条涉密计算机要求设有符合要求的开机启动密码、系统帐号、屏幕保护、资源共享保护等严格的保护措施涉密系统只能安装涉密操作所必需的软硬件设施。

  第八条涉密计算机必须由专人操作管理必要时只与专网相连且在工作完成后立即脱离网络。

  第九条涉密计算机上必须安装防病毒软件并配置必要的安全策略。

  互联网发布信息保密管理制度

  为加强互联网发布信息的保密管理确保国家秘密安全根据《中华人民共和国保守国家秘密法》、国家保密局《计算机信息系统保密管理暂行规定》、《计算机信息系统国际联网保密管理规定》结合本单位实际制定本暂行规定。

  第一条在互联网上发布的信息是指经本单位主要领导或分管领导审核批准提供给国际互联网站或其他公众信息网站向社会公开、让公众了解和使用的信息。

  第二条互联网发布信息保密管理坚持“谁发布谁负责”的原则。凡向国际互联网站提供或者发布信息必须经本单位主要领导或分管领导审查批准并应该按照一定的工作程序完善和落实信息登记、审批责任制。

  第三条除新闻媒体已公开发表的信息外本单位各科室及相关单位提供的上网信息应确保不涉及国家秘密。

  第四条本单位任何个人不得利用网站、网页上开设的电子公告系统、聊天室、论坛等发布、谈论和传播国家秘密信息。

  第五条单位内部工作秘密、内部资料等虽不属于国家秘密但应作为内部事项进行管理未经单位领导批准不得擅自发布。

  第六条禁止网上发布信息的基本范围

  一、标有密级的国家秘密。

  二、未经有关部门批准的涉及国家安全、社会政治和经济稳定等敏感信息。

  三、未经制文单位批准标注有“内部文件资料”和“注意保存”保管、保密等警示字样的信息。

  四、本部门或单位认定为不宜公开的内部办公事项。

  第七条提供信息发布的单位应履行的职责

  一、对拟发布信息即将向网络发布的信息是否涉及国家秘密进行审查。

  二、对已发布信息进行定期地保密检查发现涉密信息的立即采取补救措施查清泄密渠道和原因并及时向本单位领导或保密工作领导小组报告。

  三、接受上级机关和保密工作部门的监督检查。

  第八条单位分管领导应履行的职责

  一、定期对网络管理人员进行保密法规、保密纪律、保密常识教育增强信息保密观念和防范意识自觉遵守并执行有关保密规定。

  二、建立健全上网信息保密管理制度落实各项安全保密防范措施。

  三、发现国家秘密网上发布的立即采取补救措施并及时向有关部门报告。

  四、定期或不定期向保密工作部门通报网上发布信息保密管理情况。

  第九条保密工作小组组长单位应履行的职责

  一、指导、监督各部门各单位网上发布信息的保密管理工作。

  二、协助参与涉及多个部门拟发布信息的保密审查。

  三、向市委保密委员会报告网上发布信息保密审查中的重要情况。

  四、负责对网上发布信息进行经常性保密监督检查发现问题立即采取补救措施查明原因并及时向市委保密委员会报告。

  五、协助有关部门对违反规定造成网上泄密的事件依法进行查处。

  第十条违反本规定对网上发布信息保密审查把关不严导致严重后果或安全隐患的要按照规定严肃查处。

  涉密计算机维修、更换、报废保密管理规定

保密管理制度14

  为加强计算机(包括笔记本电脑,以下同)及其网络的保密管理,确保计算机及其网络处理信息的安全,根据《中华人民共和国保守国家秘密法》、《计算机信息系统国际联网保密管理规定》和国家保密局的有关文件精神,制定本规定。

  一、建立涉密计算机登记备案制度。各部门应根据实际用途和所处理信息的密级,将计算机分为涉密计算机和非涉密计算机,对涉密计算机实行统一编号管理,明确专人负责,做到专机专用,并在计算机显示器的左上方贴上相应的密级标识。

  二、涉密计算机必须与国际互联网或其他非涉密网络物理隔离。

  三、涉密计算机要设置开机密码和屏幕保护密码,密码长度不少于十个字符。

  四、加强涉密存储介质的保密管理,建立涉密存储介质的使用登记制度。凡储存了涉密信息的'软盘、U盘、光盘、可移动硬盘等,应按所存储信息的密级,实行统一编号,明确专人负责,每年底交由校办公室集中保存于铁质文件柜中。

  五、涉密计算机系统进行维修时,需告知校保密办,并保证所存储的涉密信息不被泄露。对涉密信息应采取涉密信息转存、删除、异地转存等安全保密措施。安全保密人员和涉密计算机系统维修人员必须同在维修现场,并对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。

  六、凡需外送修理的涉密计算机等设备,必须经校保密办和本处室领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。

  七、涉密计算机的报废由校保密办专人负责,定点销毁。

  八、处理涉密信息的数字复印机和多功能一体机的维修、外送修理和报废参照本规定之第五条、第六条和第七条执行。

  九、加强对涉密计算机及其网络工作人员的保密培训,采取多种方式开展保密知识的教育,提高保密意识,定期组织检查。

  十、任何人在互联网上发布信息必须做到“上网不涉密,涉密不上网”,严禁通过电子邮件和即时通讯工具软件传递涉密信息。

  十一、安徽省委党校网站的信息发布和审核工作,要严格遵守国家有关安全保密规定和《中国共产党安徽省委党校网站信息发布管理暂行规定》。

  十二、本规定由校办公室负责解释。

保密管理制度15

  第一章 总则

  第一条 为加强公司计算机和信息系统(包括涉密信息系统和非涉密信息系统)

  安全保密管理,确保国家秘密及商业秘密的安全,根据国家有关保密法规标准和中核集团公司有关规定,制定本规定。

  第二条 本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的,按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络,包括机房、网络设备、软件、网络线路、用户终端等内容。

  第三条 涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针,坚持“谁主管、谁负责,谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则,确保涉密信息系统和国家秘密信息安全。

  第四条 涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收;未通过国家审批的涉密信息系统,不得投入使用。

  第五条 本规定适用于公司所有计算机和信息系统安全保密管理工作。

  第二章 管理机构与职责

  第六条 公司法人代表是涉密信息系统安全保密第一责任人,确保涉密信息系统安全保密措施的落实,提供人力、物力、财力等条件保障,督促检查领导责任制落实。

  第七条 公司保密委员会是涉密信息系统安全保密管理决策机构,其主要职责:

  (一)建立健全安全保密管理制度和防范措施,并监督检查落实情况;

  (二)协调处理有关涉密信息系统安全保密管理的重大问题,对重大失泄密事件进行查处。

  第八条 成立公司涉密信息系统安全保密领导小组,保密办、科技信息部(信息化)、党政办公室(密码)、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位,在公司党政和保密委员会领导下,组织协调公司涉密信息系统安全保密管理工作。

  第九条 保密办主要职责:

  (一)拟定涉密信息系统安全保密管理制度,并组织落实各项保密防范措施;

  (二)对系统用户和安全保密管理人员进行资格审查和安全保密教育培训,审查涉密信息系统用户的职责和权限,并备案;

  (三)组织对涉密信息系统进行安全保密监督检查和风险评估,提出涉密信息系统安全运行的保密要求;

  (四)会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查,建立涉密信息系统安全评估制度,每年对涉密信息系统安全措施进行一次评审;

  (五)对涉密信息系统设计、施工和集成单位进行资质审查,对进入涉密信息系统的安全保密产品进行准入审查和规范管理,对涉密信息系统进行安全保密性能检测;

  (六)对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核;

  (七)组织查处涉密信息系统失泄密事件。

  第十条

  科技信息部、财会部主要职责是:

  (一)组织、实施涉密信息系统的规划、设计、建设,制定安全保密防护方案;

  (二)落实涉密信息系统安全保密策略、运行安全控制、安全验证等安全技术措施;每半年对涉密信息系统进行风险评估,提出整改措施,经涉密信息系统安全保密领导

  小组批准后组织实施,确保安全技术措施有效、可靠;

  (三)落实涉密信息系统中各应用系统进行用户权限设置及介质、设备、设施的授权使用、保管以及维护等安全保密管理措施;

  (四)配备涉密信息系统管理员、安全保密管理员和安全审计员,并制定相应的职责; “三员”角色不得兼任,权限设置相互独立、相互制约;“三员”应通过安全保密培训持证上岗;

  (五)落实计算机机房、配线间等重要部位的安全保密防范措施及网络的安全管理,负责日常业务数据及其他重要数据的备份管理;

  (六)配合保密办对涉密信息系统进行安全检查,对存在的隐患进行及时整改;

  (七)制定应急预案并组织演练,落实应急措施,处理信息安全突发事件。

  第十一条 党政办公室主要职责:

  按照国家密码管理的相关要求,落实涉密信息系统中普密设备的管理措施。

  第十二条 相关业务部门、单位主要职责:涉密信息系统的使用部门、单位要严格遵守保密管理规定,教育员工提高安全保密意识,落实涉密信息系统各项安全防范措施;准确确定应用系统密级,制定并落实相应的二级保密管理制度。

  第十三条 涉密信息系统配备系统管理员、安全保密管理员、安全审计员,其职责是:

  (一)系统管理员负责系统中软硬件设备的运行、管理与维护工作,确保信息系统的安全、稳定、连续运行。系统管理员包括网络管理员、数据库管理员、应用系统管理员。

  (二)安全保密管理员负责安全技术设备、策略实施和管理工作,包括用户帐号管理以及安全保密设备和系统所产生日志的审查分析。

  (三)安全审计员负责安全审计设备安装调试,对各种系统操作行为进行安全审计跟踪分析和监督检查,以及时发现违规行为,并每月向涉密信息系统安全保密领导小组办公室汇报一次情况。

  第三章 系统建设管理

  第十四条 规划和建设涉密信息系统时,按照涉密信息系统分级保护标准的规定,同步规划和落实安全保密措施,系统建设与安全保密措施同计划、同预算、同建设、同验收。

  第十五条 涉密信息系统规划和建设的安全保密方案,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构编制或自行编制,安全保密方案必须经上级保密主管部门审批后方可实施。

  第十六条 涉密信息系统规划和建设实施时,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构实施或自行实施,并与实施方签署保密协议,项目竣工后必须由保密办和科技信息部共同组织验收。

  第十七条 对涉密信息系统要采取与密级相适应的保密措施,配备通过国家保密主管部门指定的测评机构检测的安全保密产品。涉密信息系统使用的软件产品必须是正版软件。

  第四章 信息管理

  第一节 信息分类与控制

  第十八条 涉密信息系统的密级,按系统中所处理信息的最高密级设定,严禁处理高于涉密信息系统密级的涉密信息。

  第十九条 涉密信息系统中产生、存储、处理、传输、归档和输出的文件、数据、图纸等信息及其存储介质应按要求及时定密、标密,并按涉密文件进行管理。电子文件密级标识应与信息主体不可分离,密级标识不得篡改。涉密信息系统中的涉密信息总量每半年进行一次分类统计、汇总,并在保密办备案。

  第二十条 涉密信息系统应建立安全保密策略,并采取有效措施,防止涉密信息被非授权访问、篡改,删除和丢失;防止高密级信息流向低密级计算机。涉密信息远程传输必须采取密码保护措施。

  第二十一条 向涉密信息系统以外的单位传递涉密信息,一般只提供纸质文件,确需提供涉密电子文档的,按信息交换及中间转换机管理规定执行。

  第二十二条 清除涉密计算机、服务器等网络设备、存储介质中的涉密信息时,必须使用符合保密标准、要求的工具或软件。

  第二节 用户管理与授权

  第二十三条 根据本部门、单位使用涉密信息系统的密级和实际工作需要,确定人员知悉范围,以此作为用户授权的依据。

  第二十四条 用户清单管理

  (一)科技信息部管理“研究试验堆燃料元件数字化信息系统”和“中核集团涉密广域网”用户清单;财会部管理“财务会计核算网”用户清单;

  (二)新增用户时,由用户本人提出书面申请,经本部门、单位审核,科技信息部、保密办审批后,由科技信息部备案并统一建立用户;“财务会计核算网”的用户由财会部统一建立;

  (三)删除用户时,由用户本人所在部门、单位书面通知科技信息部,核准后由安全保密管理员即时将用户在涉密信息系统内的所有帐号、权限废止;“财务会计核算网”密办审核,公司分管领导审批。开通、审批坚持“工作必须”的原则。

  第六十四条 国际互联网计算机实行专人负责、专机上网管理,严禁存储、处理、传递涉密信息和内部敏感信息。接入互联网的计算机须建立使用登记制度。

  第六十五条 上网信息实行“谁上网谁负责”的保密管理原则,信息上网必须经过严格审查和批准,坚决做到“涉密不上网,上网不涉密”。对上网信息进行扩充或更新,应重新进行保密审查。

  第六十六条 任何部门、单位和个人不得在电子邮件、电子公告系统、聊天室、网络新闻组、博客等上发布、谈论、传递、转发或抄送国家秘密信息。

  第六十七条 从国际互联网或其它公众信息网下载程序和软件工具等转入涉密系统,经科技信息部审批后,按照信息交换及中间转换机管理规定执行。

  第九章 便携式计算机管理

  第六十八条 便携式计算机(包括涉密便携式计算机和非涉密便携式计算机)实行 “谁拥有,谁使用,谁负责”的保密管理原则,使用者须与公司签定保密承诺书。

  第六十九条 涉密便携式计算机根据工作需要确定密级,粘贴密级标识,按照涉密设备进行管理,保密办备案后方可使用。

  第七十条 便携式计算机应具备防病毒、防非法外联和身份认证(设置开机密码口令)等安全保密防护措施。

  第七十一条 禁止使用涉密便携式计算机上国际互联网和非涉密网络;严禁涉密便携式计算机与涉密信息系统互联。

  第七十二条 涉密便携式计算机不得处理绝密级信息。未经保密办审批,严禁在涉密便携式计算机中存储涉密信息。处理、存储涉密信息应在涉密移动存储介质上进行,并与涉密便携式计算机分离保管。

  第七十三条 禁止使用私有便携式计算机处理办公信息;严禁非涉密便携式计算机存储、处理涉密信息;严禁将涉密存储介质接入非涉密便携式计算机使用。

  第七十四条 公司配备专供外出携带的涉密便携式计算机和涉密存储介质,按照 “集中管理、审批借用”的`原则进行管理,建立使用登记制度。外出携带的涉密便携式计算机须经保密办检查后方可带出公司,返回时须进行技术检查。

  第七十五条 因工作需要外单位携带便携式计算机进入公司办公区域,需办理保密审批手续。

  第十章 应急响应管理

  第七十六条 为有效预防和处置涉密信息系统安全突发事件,及时控制和消除涉密信息系统安全突发事件的危害和影响,保障涉密信息系统的安全稳定运行,科技信息部和财会部应分别制定相应应急响应预案,经公司涉密信息系统安全保密领导小组审批后实施。

  第七十七条 应急响应预案用于涉密信息系统安全突发事件。突发事件分为系统运行安全事件和泄密事件,根据事件引发原因分为灾害类、故障类或攻击类三种情况。

  (一)灾害事件:根据实际情况,在保障人身安全前提下,保障数据安全和设备安

  (二)故障或攻击事件:判断故障或攻击的来源与性质,关闭影响安全与稳定的网络设备和服务器设备,断开信息系统与攻击来源的网络物理连接,跟踪并锁定攻击来源的IP地址或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照事件发生的性质分别采用以下方案:1、病毒传播:及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围。为避免产生更大的损失,保护计算机,必要时可关闭相应的端口,寻找并公布病毒攻击信息,以及杀毒、防御方法;

  2、外部入侵:判断入侵的来源,评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的,且评价威胁很小的外部入侵,定位入侵的IP地址,及时关闭入侵的端口,限制入侵的IP地址的访问。对于已经造成危害的,应立即采用断开网络连接的方法,避免造成更大损失和带来的影响;

  3、内部入侵:查清入侵来源,如IP地址、所在区域、所处办公室等信息,同时断开对应的交换机端口,针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备;

  4、网络故障:判断故障发生点和故障原因,能够迅速解决的尽快排除故障,并优先保证主要应用系统的运转;

  5、其它未列出的不确定因素造成的事件,结合具体的情况,做出相应的处理。不能处理的及时咨询,上报公司信息安全领导小组。

  第七十八条 按照信息安全突发事件的性质、影响范围和造成的损失,将涉密信息系统安全突发事件分为特别重大事件(I级)、重大事件(II级)、较大事件(III级)和一般事件(IV级)四个等级。

  (一)一般事件由科技信息部(或财会部)依据应急响应预案进行处置;

  (二)较大事件由科技信息部(或财会部)、保密办依据应急响应预案进行处置,及时向公司信息安全领导小组报告并提请协调处置;

  (三)重大事件启动应急响应预案,对突发事件进行处置,及时向公司党政报告并提请协调处置;

  (四)特别重大事件由公司报请中核集团公司对信息安全突发事件进行处置。

  第七十九条 发生突发事件(如涉密数据被窃取或信息系统瘫痪等)应按如下应急响应的基本步骤、基本处理办法和流程进行处理:

  (一)上报科技信息部和保密办;

  (二)关闭系统以防止造成数据损失;

  (三)切断网络,隔离事件区域;

  (四)查阅审计记录寻找事件源头;

  (五)评估系统受损程度;

  (六)对引起事件漏洞进行整改;

  (七)对系统重新进行风险评估;

  (八)由保密办根据风险评估结果并书面确认安全后,系统方能重新运行;

  (九)对事件类型、响应、影响范围、补救措施和最终结果进行详细的记录;

  (十)依照法规制度对责任人进行处理。

  第八十条 科技信息部、财会部应会同保密办每年组织一次应急响应预案演练,检验应急响应预案各环节之间的通信、协调、指挥等是否快速、高效,并对其效果进行评估,以使用户明确自己的角色和责任。应急响应相关知识、技术、技能应纳入信息安全保密培训内容,并记录备案。

  第十一章 人员管理

  第八十一条 各部门、单位每年应组织开展不少于1次的全员信息安全保密知识技能教育与培训,并记录备案。

  第八十二条

  涉密人员离岗、离职,应及时调整或取消其访问授权,并将其保管的涉密设备、存储介质全部清退并办理移交手续。

  第八十三条 承担涉密信息系统日常管理工作的系统管理员、安全保密管理员、安全审计管理员应按重要涉密人员管理。

  第十二章 督查与奖惩

  第八十四条 公司每年应对涉密信息系统安全保密状况、安全保密制度和措施的落实情况进行一次自查,并接受国家和上级单位的指导和监督。涉密信息系统每两年接受一次上级部门开展的安全保密测评或保密检查,检查结果存档备查。

  第八十五条 检查涉密计算机和信息系统的保密检查工具和涉密信息系统所使用的安全保密、漏洞检查(取证)软件等,应覆盖保密检查的项目,并通过国家保密局的检测。安全保密检查工具应及时升级或更新,确保检查时使用最新版本。

  第八十六条 各部门、单位应将员工遵守涉密计算机及信息系统安全保密管理制度的情况,纳入保密自查、考核的重要内容。对违反本规定造成失泄密的当事人及有关责任人,按公司保密责任考核及奖惩规定执行。

  第十三章 附 则

  第八十七条 本规定由保密办负责解释与修订。

  第八十八条 本规定自发布之日起实施。原《计算机磁(光)介质保密管理规定)[制度编号:(厂1908号)]、《涉密计算机信息系统保密管理规定》[制度编号:(20xx)厂1911号]、《涉密计算机采购、维修、变更、报废保密管理规定》[制度编号:(20xx)厂1925号]、《国际互联网信息发布保密管理规定》[制度编号:(20xx)厂1926号]、《涉密信息系统信息保密管理规定》[制度通告:(20xx)0934号]、《涉密信息系统安全保密管理规定》[制度通告:(20xx)0935号]同时废止。