保密管理制度(精选32篇)
目的
为加强对医院涉密文件与资料的管理,建立健全保密管理程序,有效维护医院权益,制定本制度。
适用范围
本制度适用于与医院利益密切相关,在一定时间内只限一定范围人员知悉的涉密文件、资料及相关人员的管理。
保密范围
医院重大决策中的秘密事项。
医院尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。
医院内部掌握的合同、协议、意见书及可行性报告、主要会议记录。
医院财务预决算报告及各类财务报表、统计报表。
医院所掌握的尚未进入市场或尚未公开的各类信息。
医院员工人事档案,工资性、劳务性收入及资料。
科技成果、正在研究的科研项目或设想、有价值的药物制剂配方。
有涉密内容的音像带、图表等。
其他经医院领导确定应当保密的事项。
一般性决定、决议、通告、通知、行政管理资料等内部文件不属于保密范围。
密级确定
医院涉密文件的密级分为"绝密"、"机密"、"秘密"三级。涉密文件的密级由医院总经理(院长,或指定负责人,下同)确定。
"绝密"是最重要的医院秘密,泄露会使医院的权益及经济利益遭受特别严重的'损害。
在医院经营发展过程中,能够直接影响医院权益或经济利益的重要决策文件、资料,奖金与提成收入等应列为"绝密"级。
"机密"是相对重要的医院秘密,泄露会使医院权益和利益遭受到严重的损害。
医院度规划、工作计划、财务报表、统计资料、重要会议记录、医院经营情况、员工工资性收入等应列为"机密"级。
"秘密"是一般的医院秘密,泄露会使医院的权力和利益遭受损害。
医院人事档案、合同、协议、尚未进入市场或尚未公开的各类信息应列为"秘密"级。
保密措施及内容
属于医院秘密的文件、资料和其它物品的制作、收发、传递、使用、复制、摘抄、保存和销毁,由总经理指定专人执行。采用电脑技术存取、处理及传递的医院秘密由网络管理人员负责保密。
对于密级文件、资料和其他物品,必须采取以下保密措施:
非经总经理批准,不得复制和摘抄。
收发、传递和外出携带,由指定人员完成,并采取必要的安全措施。
在设备完善的保险装置中保存。
属于医院秘密的设备或者产品的研制、生产、运输、使用、保存、维修和销毁,由医院指定专职部门负责执行,并采用相应的保密措施。
在对外交往与合作中需要提供医院秘密事项的,应当事先经总经理批准。
具有属于医院秘密内容的会议和其他活动,主办部门应采取下列保密措施:
选择具备保密条件的会议场所。
限定参加会议人员的范围,对参加人员强调保密事宜。
依照保密规定使用会议设备和管理会议文件。
确定会议内容是否传达及传达范围。
不得在私人交往和通信中泄露医院秘密,不得在公场所谈论医院秘密,不得通过其他方式传递医院秘密。
医院工作人员发现医院秘密已经泄露或者可能泄露时,应当立即采取补救措施并及时报告总经理。总经理接到报告,应立即做出处理。
属于医院秘密的文件、资料,应当依据本制度条的规定标明密级,并确定保密期限。保密期限届满,自行解密。
每的元旦、春节、"五一"、"十一"等重大节日前夕,对保密范围内的工作要进行一次认真检查,并有针对性地解决存在的问题。
1、所有网络用户必须遵守《计算机信息系统国际互联网保密管理规定》及《中华人民共和国保守国家秘密法》。
2、网管员负责服务器设备的维护,定期对相应的.网站信息进行审查、监控、备份,确保网站及校园网的正常运行。
3、网管员和信息员不得制作、复制、查阅和传播违返国家政策法规、扰乱社会秩序、封建迷信以及有意影响学校稳定局面的信息;不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动。
4、网管员在工作时间内监视网站信息,发现本单位计算机存有各类违反政策及不健康信息,应当及时清除,发现恶意攻击行为,及时处理。
5、网络管理员定期举行网络安全培训,学习网络法律、法规,提高联网部门的保密意识,提高网络安全保密水平。
6、学校教师、学生应积极配合网站管理中心的工作,自觉参加各种培训强化网络安全意识,增强守法观念。
7、在校园网上不允许进行任何干扰网络用户,破坏网络设备的活动,不允许不以真实身份使用网络资源等。
8、校园网中对外发布信息的web服务器中的内容必须经领导审核,由负责人签署意见后再发布。
网站用户增强自我保护意识,经常更换口令,不随意把用户名给他人使用,否则,被授权者负全部责任。
为保证校园一卡通管理结算中心机房计算机信息系统的安全运行,防止国家金融机密数据和用户个人数据的泄漏,校园一卡通管理结算中心所有人员必须严格遵守以下管理制度:
一、值班人员负责机房及有关计算机设备电源的开、关,严禁他人替代。
二、值班人员在每天业务处理完毕后,必须关闭有关计算机设备及电源,关好门窗,经检查无误后方可锁门离开。
三、机房实行双人工作制,两人互相监督、协作。
四、机房内严禁携入易燃、易爆、易碎、易污染和强电磁、辐射性物品,严禁在机房内吸烟、喝水、吃东西,确保设备的安全。
五、机房重地,未经许可,严禁外部人员进入机房;严禁非机房操作人员上机操作。
六、机房必须配备有效的防火设施,并要求人人都会使用。
七、外单位人员参观机房,必须由有关领导或负责人批准,并指定专人接待、陪同进入机房,并在《机房日志》中登记。
八、机房内各种数据备份介质,必须另室存放,确保数据的安全。
九、机房内的各种信息资料未经负责人批准,严禁个人带出或销毁废弃;物品要经专人检查后方可销毁;机房所有的计算机设备必须登记造册,调出、调入的所有设备必须进行登记。
十、机房操作员、网络管理员、系统管理员必须爱护计算机等设备,严禁在机房专用计算机系统上运行外来软件和登录
十一、机房内计算机系统用户必须定期修改登录密码,注意保密,严禁把密码告诉他人,使密码管理工作落实到人。
十二、机房操作员、网络管理员、系统管理员必须遵守国家的'保密制度和银行的保密规定,严禁为非业务人员查询相关数据,严防各类案件的发生。
十三、机房操作员、网络管理员、系统管理员调离岗位,其用户密码必须进行交接、更新或注销,中心所有用户密码一律更新,确保计算机系统的安全。
十四、机房操作员、网络管理员、系统管理员必须了解、掌握发生灾害时的应急措施和处理方法,确保计算机信息系统在遭遇灾害后能及时恢复运行。
十五、工作人员必须严格遵守国家有关计算机信息系统保护的法令、法规,确保校园一卡通结算管理中心各类计算机信息系统的安全、高效运行;对违反操作规定导致发生的生产事故、泄密等安全事故,造成恶劣的社会影响和巨大损失的责任人,将给予相应的经济处罚、行政处分直至追究刑事责任。
一、总则
第一条:为保守公司秘密,维护公司的合法权益不受侵犯,保证公司正常经营管理秩序特制定本制度。
第二条:公司秘密是关系公司权利和权益,依照特定程序确定,在必须时间内只限必须范围的人员知悉的事项。
第三条:公司所属组织和分支机构以及全体员工都有保守公司秘密的义务。
第四条:公司保密工作,实行既确保秘密又便利工作的方针。
第五条:对保守,保护公司秘密以及改善保密技术,措施等方面成绩显著的部门或职员实行奖励。
二、保密范围和密级确定
第六条:公司秘密包括本制度第二条规定的下列秘密事项:
1、公司财务预,决算报告及各类财务报表,统计报表;
2、公司尚未付诸实施的经营战略,经营方向,经营规划,经营项目及经营决策;
3、公司重大决策中的秘密事项;
4、公司所掌握的尚未进入市场或尚未公开的各类信息;
5、公司员工人事档案,薪资待遇,劳务性收入及资料;
6、公司内部掌握的合同,协议,意向书及可行性报告,重要会议记录;
7、其他经公司确定为应保密的事项。
一般性决定,决策,通告,行政管理资料等内部文件不属于保密范围。
第七条:公司机密分为绝密,机密,秘密三个等级。
1、绝密是最主要的公司秘密,一旦泄露会对公司的权益造成个性严重的损害。
2、机密的主要的公司秘密,一旦泄露会对公司的权益造成严惩严重的损害。
3、秘密是一般的公司秘密,泄露会对公司的权益造成损害。
第八条:公司秘级的确定
1、公司经营发展中,直接影响公司权益的重要决策文件资料为绝秘级:
2、公司规划,财务报表,统计资料,重要会议记录,公司经营状况为机密级:
3、公司人事档案,合同,协议,员工工资性收入,尚未进入市场或尚未公开的各类信息为秘密级.
4、属公司秘密事项但不能标明密级的,透过口头通知,传达接触范围的人员.
第九条:属于公司秘密的文件,资料,应当依据本制度第七条,第八条之规定标明密级,并确定保密期限,
保密期限届满,自行解密.
三、保密措施
第十条:属于公司秘密的文件,资料和其他物品的制作,收发,传递,使用,复制,摘抄,保存和销毁,由公司行政部或主管副总经理委托专人执行;采用电脑技术存取,处理,传递的公司秘密由电脑使用者负责保密.第十一条:对于密级的文件,资料和其他物品,务必采取以下保密措施:
1、非经总经理或副总经理及个性授权人员批准,不得复制和摘抄.
2、收发,传递和外出携带,由指定人员负责,并采取必要的安全措施.
3、在设备完善的保险装置中保存.
第十二条:属于公司秘密的设备或商业机密,由公司指定的专门部门负责,并采取相应的保密措施。第十三条:在对外交往与合作中需要带给公司秘密事项的,应当事先经总经理批准。
第十四条:具有属于公司秘密资料的会议和其他活动,主办方应采取下列保密措施:
1、选取具备保密条件的会议场所;
2、依照保密规定使用会议设备,管理会议文件;
3、根据工作需要,限定参加会议人员的范围,对参加涉及密级事项会议的人员予以指定;
4、确定会议资料是否传达及传达范围.
第十五条:不准在私人书信和通讯中泄露公司秘密,不准在公共场所谈论-公司秘密,不准透过其他方式传递公司秘密.
第十六条:公司员工发现公司秘密已经泄露时,应当立即采取补救措施并及时报告总经理或相关领导,由其及时作来源理.
四、职责与处罚
第十七条:出现下列情形之一,给予警告并予以50元以上500元以下的罚款.
1、泄露公司秘密,尚未造成严重后果或经济损失的:
2、违反本制度第十二条,第十三条,第十四条,第十五条,第十六条,第十七条规定的:
3、已泄露公司秘密但采取补救措施的;
第十八条:出现下列情形之一的,予以辞退并罚款五千元并酌情赔偿公司因此受到的经济损失直至追究其刑事职责:
1、违反本制度规定,为他人穷取,出卖公司秘密的;
2、故意或过去泄露公司秘密,造成严重后果或重大经济损失的;
3、利用职权强制他人违反保密规定的.
五、附则
第十九条:本制度规定的泄露是指下列行为之一;
1、使公司秘密被不应知悉者知悉的;
2、使公司秘密超出限定的接触范围,而不能证明未被不应知悉者知悉的.
为切实保障涉密测绘成果的安全,维护国家安全和利益,防止泄密事件发生,特制定本测绘工作管理制度。
一、测绘工作人员须严格遵守《中华人民共和国测绘法》、《中华人民共和国测绘成果管理条例》和国家保密法律法规,切实做好涉密测绘成果的保密工作。
二、建立涉密测绘成果保密管理责任制,部门负责人承担涉密测绘成果保密管理领导责任,保密管理人员承担涉密测绘成果的保密管理责任。
三、对涉密测绘成果的使用、复制、保存等情况实行登记管理制度。凡使用涉密测绘成果进经主管领导批准,并予登记后,方可提供。涉密测绘成果使用后应及时归档,要求记录清晰。任何个人不得擅自复制、转让或转借涉密测绘成果,不得拷贝、对外传送涉密测绘成果数据。
四、传递地形图、涉密数据等秘密载体,须通过机要进行传递,禁止通过普通邮政或非邮政渠道传递。
五、使用基础地理信息数据,须严格遵守《计算机信息系统保密管理暂行规定》、《计算机信息系统国际联网保密管理规定》等计算机信息系统保密管理的有关规定,杜绝外传、丢失、泄密事件的发生。
六、处理、外输、储存涉密测绘成果数据的计算机软件和硬件系统必须采取安全保密防护措施,设置进入登陆密码和屏幕保护密码,安装加密防毒软件。涉密计算机及信息系统应采取物理隔离措施,不得与互联网、外部网络相联,不使用无线网卡等无线网络装置。
七、涉密测绘成果只能用于被许可的使用目的和范围。因使用目的或应用项目结束等原因,须销毁涉密测绘成果的`,必须报主要领导审批,并备案。
八、销毁涉密测绘成果须经专人清点、核对、登记、造册,由主管领导和档案部门负责派人销毁。对销毁的花时间、地点、方式及销毁过程总存在的问题进行记录,与销毁清册、领导批示一并存档。
九、如发现涉密测绘成果泄密、失密事件,应及时报告主管领导和国家保密管理部门,及时查清事件发生的原因及责任,将事件调查处理到位。
十、本管理制度应根据国家规定的新要求和新情况作必要补充和修订。
一、保密守则
1、不该说的机密,绝对不说;
2、不该问的机密,绝对不问;
3、不该看的机密,绝对不看;
4、不该记录的机密,绝对不记录;
5、不在非保密本上记录机密;
6、不在私人通信中涉及机密;
7、不在公共场所和家属、子女亲友面前谈论机密;
8、不在不利于保密的地方存放机密资料、文件;
9、不在普通电话、明码电报、联网微机、普通邮局传达机密事项;
10、不携带机密材料游览、参观、探亲、访友和出入公共场所。
二、院领导同志阅文制度
1、严守党和国家机密,自觉执行保密纪律,积极支持和做好保密工作。
2、坚持在办公室阅办文件,使用完后随即退回院机要秘书。做到不乱放、不横传。
3、不携带文件、资料游览、探亲访友、出入公共场所。
4、严格履行文件管理制度,借阅必须办理借阅手续。会议带回的文件,及时交机要秘书登记,不拖延、不积压。
5、文件传阅夹内的文件,严禁私自取走,因工作需要使用,须经机要秘书办理手续。
三、中层干部保密制度
1、模范地遵守保密法规和各项保密制度。
2、保管好秘密文件,离开办公室时要把文件锁入办公桌内,阅完后及时退交秘书人员。
3、不准携带秘密文件回家阅办,不准携带秘密文件外出,确因会议要求,必须携带时,要指定专人管理或本人亲自管理,严防丢失。禁止携带秘密文件到公共场所。
4、参加各种会议带回的秘密资料、文件要及时交党办、院办机要秘书登记保存,需要时再履行借阅手续。
5、在涉外活动中,要坚持内外有别的`原则,严格遵守涉外保密纪律。
6、不准在家属、子女和无关人员面前谈论党和国家机密,以及学院内需保密的事项。
7、不准在普通电话、明码电报和私人通信中涉及党和国家秘密,以及学院内需保密的事项。
8、发生失、泄密事件,要积极报告,造成重大损失应严肃处理。
四、部门工作人员保密守则
1、要坚持党性,坚持原则,以身作则,模范遵守保密制度和纪律。
2、对文件、资料要及时阅办、清退,不积压、不横传、不丢失。
3、密级文件必须在办公室阅办,不准带回家,不准给家属、子女及亲友阅读,要教育家属子女不要打听或旁听他们不应该知道的秘密。
4、重要会议内容、人事变动、秘密数字,不准泄密,不在家里和公共场所谈论机密,不在普通电话和私人通信中涉及秘密。
5、不准携带秘密文件游览、参观、探亲访友或出入公共场所。外出开会或工作,确需携带的秘密文件,必须妥善保管,不得丢失。
6、凡参加各种会议带回来的秘密文件、资料等,用完后一律交有关部门统一保管。
五、机要人员保密制度
1、机要工作人员要由政治可靠,思想进步,品质优良,作风正派,组织观念好的共产党员或共青团员担任。
2、必须牢固树立保密观念,忠于职守,坚持原则,遵守纪律,做到不丢失文件,不泄密。
3、严格密级文件、重要资料的管理,做到安全、保密,文件的收发、传递、催办、立卷、归档工作,要及时准确。
4、密级文件、重要资料不得擅自抄录、翻印、复制、携带外出。对密级文件、人事变动、重要会议内容和保密数字,不得泄露。
5、不在公共场所和家属、子女、亲友面前谈论秘密,不在普通电话和私人通讯中涉及秘密。听到别人谈论秘密时,要加以劝阻制止。
6、文件收发室、机要文件室、档案室、打字室等重要部门要严加防范,随时锁门,不准闲人私自出入。
7、需要销毁的文件、资料等应登记造册,经领导批准后,送市委、市府办公厅统一销毁(学院需要销毁的文件、资料登记造册后,送交学院党办、院办统一销毁)。
8、工作调动时,要认真履行工作交接手续,对丢失的文件、失密、泄密事故,要严肃查处并及时上报。
六、文件管理制度
1、文件必须实行专人管理,文件管理人员要保持相对稳定,如有变动,要及时报告保密委员会,要严格交接手续,交接不清不得离任。
2、文件收发、阅办等各个环节要做到制度严、手续清。做到及时、准确、安全、保密。
3、上级文件一律严格按规定登记、编号,使之件件安全,份份有据可查。
4、文件传阅,夹内要设有文件清单,以备查对。传阅时由办公室机要秘书直接送阅,严禁领导人之间、处室之间横传。
5、文件借阅要有手续,使用完后,按时退还。
6、文件要定期清理、核对,确保文件安全。
7、文件管理措施,将文件存放在铁皮橱内,门窗要有安全设备。严禁将文件存放在不安全的地方,以防文件丢失。做好文件的防蛀、防腐、防潮等工作,以防文件损坏。
8、上级文件、资料,不得擅自销毁。需要销毁的文件、资料要填写登记表,上送市委、市府统一销毁。
七、复印保密规定
1、严禁复印中央、省、市委和国务院、省、市政府"密级"以上文件;严禁复印中央、省、市负责同志的重要讲话稿及上级规定不准翻印的其他资料。
2、复印机必须专人管理使用,操作人员要忠于职守,严格执行有关保密规定,未经批准或不符合签批手续的,不得擅自复印。
3、严禁将各种内部文件、资料,到营业性的复印场所复印。
4、对违反上述规定造成失、泄密事件的,要追究其单位责任人和复印机操作人员的责任。
为了加强公司的管理、促进公司的稳步发展,维护员工之间的良好关系,使员工能够透过自己的努力和潜力的体现来到达自己所期望的工资水平,公司特制定工资保密制度,让公司内部有一个和谐的工作氛围,请大家务必严格遵守工资保密制度!具体制度如下:
1、对公司每月所发放给本人的工资不得向其他人公开。
2.不得以任何方式(如:向人力资源部、财务部询问,暴力等)打听同事的工资。
3.人力资源部、财务部等相关部门应做好员工工资保密工作,不得向其他人泄露。
4.当员工存在轮换岗位、升降职等状况时,对原有和现有的岗位或职位的工资状况都有保密的义务。
5.员工对所发工资存在不明之处时,报经直属主管向经办人查明处理或向人力资源部主管薪酬负责人咨询,不得自行理论。
以上制度是从对公司和员工的整体利益出发的`,请大家严格遵守,如有违者一经发现,处置如下:
1.故意向他人公开自己工资的处以元的罚款,并进行思想教育和书面自我检讨。
2.特意打听他人工资的处以元的罚款,并进行思想教育和书面自我检讨。
3.人力资源部、财务部等相关部门非特殊需要泄露员工工资的记过一次,处以元的罚款,并进行思想教育和书面自我检讨。
4.刻意向他人泄露本人所知岗位或职位的工资的处以元的罚款,并进行思想教育和书面自我检讨。
对上述制度及处置有异议的请于公示之日起七日内向人力资源部门反映,本该制度于年月日起执行,期望全体员工及各部门严格遵守工资保密制度、用心配合公司的管理,促进公司的稳步发展!
第一条、计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事违法活动。
第二条、接入互联网的计算机不得处理涉密资料,存有涉密文件的计算机要有专人管理,专人负责。
第三条、凡涉密数据的传输和存贮均应采取相应的保密措施;录有文件的移动存储设备要妥善保管,严防丢失。
第四条、严禁私自将存有涉密文件的移动存储设备带出机关,因工作需要必须带出机关的要经领导批准,并有专人保管。
第五条、各部门凡接入互联网的计算机必须安装防病毒工具,进行实时监控和定期杀毒。并指定专人定期对其部门计算机系统进行维护以加强防护措施。
第六条、存有涉密文件的计算机如需送到机关外维修时,要将涉密文件拷贝后,对硬盘上的有关内容进行必要的技术处理,外请人员到机关维修存有涉密文件的计算机,要事先征求有关领导批准,并做相应的技术处理,采取严格的保密措施,以防泄密。
第七条、涉密网络计算机由专人使用,并设置密码,禁止访问互联网及及其他外部网络系统。
第八条、对数据库等重要数据要定期备份,防止因存储介质损坏造成数据丢失,备份介质可用光盘硬盘等方式,要妥善保存。
第九条、计算机操作人员调离时要将有关资料、档案、软件移交有关人员,调离后对应该保密的内容要严格保密。
为加强互联网发布信息的保密管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》 、 《计算机信息系统保密管理暂行规定》 、结合实际,制定本制度。
第一条、互联网发布信息保密管理坚持“谁发布谁负责”的原则,除新闻媒体已公开发表的信息外,各单位提供的上网信息应确保不涉及国家秘密。
第二条、单位内部工作秘密、内部资料未经分管领导批准不得擅自发布。
第三条、不得在互联网上发布涉及国家安全、社会政治和经济稳定等敏感信息。
第四条、发现国家秘密网上发布的`,立即采取补救措施,并及时向上级领导报告。
第五条、违反本规定,对网上发布信息保密审查把关不严,导致严重后果或安全隐患的,按照规定严肃查处。
为进一步加强我局涉密计算机的维修、更换、报废保密管理,制定本制度。
第一条、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,安全保密人员和该涉密单位计算机系统维护人员必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
第二条、凡需外送修理的涉密设备,必须经保密工作领导小组和分管局领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
第三条、由信息股负责对办公计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
第四条、涉密计算机的报废由局保密领导小组专人负责定点销毁。
第一章 总则
第一条 为加强公司计算机和信息系统(包括涉密信息系统和非涉密信息系统)
安全保密管理,确保国家秘密及商业秘密的安全,根据国家有关保密法规标准和中核集团公司有关规定,制定本规定。
第二条 本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的,按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络,包括机房、网络设备、软件、网络线路、用户终端等内容。
第三条 涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针,坚持“谁主管、谁负责,谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则,确保涉密信息系统和国家秘密信息安全。
第四条 涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收;未通过国家审批的涉密信息系统,不得投入使用。
第五条 本规定适用于公司所有计算机和信息系统安全保密管理工作。
第二章 管理机构与职责
第六条 公司法人代表是涉密信息系统安全保密第一责任人,确保涉密信息系统安全保密措施的落实,提供人力、物力、财力等条件保障,督促检查领导责任制落实。
第七条 公司保密委员会是涉密信息系统安全保密管理决策机构,其主要职责:
(一)建立健全安全保密管理制度和防范措施,并监督检查落实情况;
(二)协调处理有关涉密信息系统安全保密管理的重大问题,对重大失泄密事件进行查处。
第八条 成立公司涉密信息系统安全保密领导小组,保密办、科技信息部(信息化)、党政办公室(密码)、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位,在公司党政和保密委员会领导下,组织协调公司涉密信息系统安全保密管理工作。
第九条 保密办主要职责:
(一)拟定涉密信息系统安全保密管理制度,并组织落实各项保密防范措施;
(二)对系统用户和安全保密管理人员进行资格审查和安全保密教育培训,审查涉密信息系统用户的职责和权限,并备案;
(三)组织对涉密信息系统进行安全保密监督检查和风险评估,提出涉密信息系统安全运行的保密要求;
(四)会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查,建立涉密信息系统安全评估制度,每年对涉密信息系统安全措施进行一次评审;
(五)对涉密信息系统设计、施工和集成单位进行资质审查,对进入涉密信息系统的安全保密产品进行准入审查和规范管理,对涉密信息系统进行安全保密性能检测;
(六)对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核;
(七)组织查处涉密信息系统失泄密事件。
第十条
科技信息部、财会部主要职责是:
(一)组织、实施涉密信息系统的规划、设计、建设,制定安全保密防护方案;
(二)落实涉密信息系统安全保密策略、运行安全控制、安全验证等安全技术措施;每半年对涉密信息系统进行风险评估,提出整改措施,经涉密信息系统安全保密领导
小组批准后组织实施,确保安全技术措施有效、可靠;
(三)落实涉密信息系统中各应用系统进行用户权限设置及介质、设备、设施的授权使用、保管以及维护等安全保密管理措施;
(四)配备涉密信息系统管理员、安全保密管理员和安全审计员,并制定相应的职责; “三员”角色不得兼任,权限设置相互独立、相互制约;“三员”应通过安全保密培训持证上岗;
(五)落实计算机机房、配线间等重要部位的安全保密防范措施及网络的安全管理,负责日常业务数据及其他重要数据的备份管理;
(六)配合保密办对涉密信息系统进行安全检查,对存在的隐患进行及时整改;
(七)制定应急预案并组织演练,落实应急措施,处理信息安全突发事件。
第十一条 党政办公室主要职责:
按照国家密码管理的相关要求,落实涉密信息系统中普密设备的管理措施。
第十二条 相关业务部门、单位主要职责:涉密信息系统的使用部门、单位要严格遵守保密管理规定,教育员工提高安全保密意识,落实涉密信息系统各项安全防范措施;准确确定应用系统密级,制定并落实相应的二级保密管理制度。
第十三条 涉密信息系统配备系统管理员、安全保密管理员、安全审计员,其职责是:
(一)系统管理员负责系统中软硬件设备的运行、管理与维护工作,确保信息系统的安全、稳定、连续运行。系统管理员包括网络管理员、数据库管理员、应用系统管理员。
(二)安全保密管理员负责安全技术设备、策略实施和管理工作,包括用户帐号管理以及安全保密设备和系统所产生日志的审查分析。
(三)安全审计员负责安全审计设备安装调试,对各种系统操作行为进行安全审计跟踪分析和监督检查,以及时发现违规行为,并每月向涉密信息系统安全保密领导小组办公室汇报一次情况。
第三章 系统建设管理
第十四条 规划和建设涉密信息系统时,按照涉密信息系统分级保护标准的规定,同步规划和落实安全保密措施,系统建设与安全保密措施同计划、同预算、同建设、同验收。
第十五条 涉密信息系统规划和建设的安全保密方案,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构编制或自行编制,安全保密方案必须经上级保密主管部门审批后方可实施。
第十六条 涉密信息系统规划和建设实施时,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构实施或自行实施,并与实施方签署保密协议,项目竣工后必须由保密办和科技信息部共同组织验收。
第十七条 对涉密信息系统要采取与密级相适应的保密措施,配备通过国家保密主管部门指定的测评机构检测的'安全保密产品。涉密信息系统使用的软件产品必须是正版软件。
第四章 信息管理
第一节 信息分类与控制
第十八条 涉密信息系统的密级,按系统中所处理信息的最高密级设定,严禁处理高于涉密信息系统密级的涉密信息。
第十九条 涉密信息系统中产生、存储、处理、传输、归档和输出的文件、数据、图纸等信息及其存储介质应按要求及时定密、标密,并按涉密文件进行管理。电子文件密级标识应与信息主体不可分离,密级标识不得篡改。涉密信息系统中的涉密信息总量每半年进行一次分类统计、汇总,并在保密办备案。
第二十条 涉密信息系统应建立安全保密策略,并采取有效措施,防止涉密信息被非授权访问、篡改,删除和丢失;防止高密级信息流向低密级计算机。涉密信息远程传输必须采取密码保护措施。
第二十一条 向涉密信息系统以外的单位传递涉密信息,一般只提供纸质文件,确需提供涉密电子文档的,按信息交换及中间转换机管理规定执行。
第二十二条 清除涉密计算机、服务器等网络设备、存储介质中的涉密信息时,必须使用符合保密标准、要求的工具或软件。
第二节 用户管理与授权
第二十三条 根据本部门、单位使用涉密信息系统的密级和实际工作需要,确定人员知悉范围,以此作为用户授权的依据。
第二十四条 用户清单管理
(一)科技信息部管理“研究试验堆燃料元件数字化信息系统”和“中核集团涉密广域网”用户清单;财会部管理“财务会计核算网”用户清单;
(二)新增用户时,由用户本人提出书面申请,经本部门、单位审核,科技信息部、保密办审批后,由科技信息部备案并统一建立用户;“财务会计核算网”的用户由财会部统一建立;
(三)删除用户时,由用户本人所在部门、单位书面通知科技信息部,核准后由安全保密管理员即时将用户在涉密信息系统内的所有帐号、权限废止;“财务会计核算网”密办审核,公司分管领导审批。开通、审批坚持“工作必须”的原则。
第六十四条 国际互联网计算机实行专人负责、专机上网管理,严禁存储、处理、传递涉密信息和内部敏感信息。接入互联网的计算机须建立使用登记制度。
第六十五条 上网信息实行“谁上网谁负责”的保密管理原则,信息上网必须经过严格审查和批准,坚决做到“涉密不上网,上网不涉密”。对上网信息进行扩充或更新,应重新进行保密审查。
第六十六条 任何部门、单位和个人不得在电子邮件、电子公告系统、聊天室、网络新闻组、博客等上发布、谈论、传递、转发或抄送国家秘密信息。
第六十七条 从国际互联网或其它公众信息网下载程序和软件工具等转入涉密系统,经科技信息部审批后,按照信息交换及中间转换机管理规定执行。
第九章 便携式计算机管理
第六十八条 便携式计算机(包括涉密便携式计算机和非涉密便携式计算机)实行 “谁拥有,谁使用,谁负责”的保密管理原则,使用者须与公司签定保密承诺书。
第六十九条 涉密便携式计算机根据工作需要确定密级,粘贴密级标识,按照涉密设备进行管理,保密办备案后方可使用。
第七十条 便携式计算机应具备防病毒、防非法外联和身份认证(设置开机密码口令)等安全保密防护措施。
第七十一条 禁止使用涉密便携式计算机上国际互联网和非涉密网络;严禁涉密便携式计算机与涉密信息系统互联。
第七十二条 涉密便携式计算机不得处理绝密级信息。未经保密办审批,严禁在涉密便携式计算机中存储涉密信息。处理、存储涉密信息应在涉密移动存储介质上进行,并与涉密便携式计算机分离保管。
第七十三条 禁止使用私有便携式计算机处理办公信息;严禁非涉密便携式计算机存储、处理涉密信息;严禁将涉密存储介质接入非涉密便携式计算机使用。
第七十四条 公司配备专供外出携带的涉密便携式计算机和涉密存储介质,按照 “集中管理、审批借用”的原则进行管理,建立使用登记制度。外出携带的涉密便携式计算机须经保密办检查后方可带出公司,返回时须进行技术检查。
第七十五条 因工作需要外单位携带便携式计算机进入公司办公区域,需办理保密审批手续。
第十章 应急响应管理
第七十六条 为有效预防和处置涉密信息系统安全突发事件,及时控制和消除涉密信息系统安全突发事件的危害和影响,保障涉密信息系统的安全稳定运行,科技信息部和财会部应分别制定相应应急响应预案,经公司涉密信息系统安全保密领导小组审批后实施。
第七十七条 应急响应预案用于涉密信息系统安全突发事件。突发事件分为系统运行安全事件和泄密事件,根据事件引发原因分为灾害类、故障类或攻击类三种情况。
(一)灾害事件:根据实际情况,在保障人身安全前提下,保障数据安全和设备安
(二)故障或攻击事件:判断故障或攻击的来源与性质,关闭影响安全与稳定的网络设备和服务器设备,断开信息系统与攻击来源的网络物理连接,跟踪并锁定攻击来源的IP地址或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照事件发生的性质分别采用以下方案:1、病毒传播:及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围。为避免产生更大的损失,保护计算机,必要时可关闭相应的端口,寻找并公布病毒攻击信息,以及杀毒、防御方法;
2、外部入侵:判断入侵的来源,评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的,且评价威胁很小的外部入侵,定位入侵的IP地址,及时关闭入侵的端口,限制入侵的IP地址的访问。对于已经造成危害的,应立即采用断开网络连接的方法,避免造成更大损失和带来的影响;
3、内部入侵:查清入侵来源,如IP地址、所在区域、所处办公室等信息,同时断开对应的交换机端口,针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备;
4、网络故障:判断故障发生点和故障原因,能够迅速解决的尽快排除故障,并优先保证主要应用系统的运转;
5、其它未列出的不确定因素造成的事件,结合具体的情况,做出相应的处理。不能处理的及时咨询,上报公司信息安全领导小组。
第七十八条 按照信息安全突发事件的性质、影响范围和造成的损失,将涉密信息系统安全突发事件分为特别重大事件(I级)、重大事件(II级)、较大事件(III级)和一般事件(IV级)四个等级。
(一)一般事件由科技信息部(或财会部)依据应急响应预案进行处置;
(二)较大事件由科技信息部(或财会部)、保密办依据应急响应预案进行处置,及时向公司信息安全领导小组报告并提请协调处置;
(三)重大事件启动应急响应预案,对突发事件进行处置,及时向公司党政报告并提请协调处置;
(四)特别重大事件由公司报请中核集团公司对信息安全突发事件进行处置。
第七十九条 发生突发事件(如涉密数据被窃取或信息系统瘫痪等)应按如下应急响应的基本步骤、基本处理办法和流程进行处理:
(一)上报科技信息部和保密办;
(二)关闭系统以防止造成数据损失;
(三)切断网络,隔离事件区域;
(四)查阅审计记录寻找事件源头;
(五)评估系统受损程度;
(六)对引起事件漏洞进行整改;
(七)对系统重新进行风险评估;
(八)由保密办根据风险评估结果并书面确认安全后,系统方能重新运行;
(九)对事件类型、响应、影响范围、补救措施和最终结果进行详细的记录;
(十)依照法规制度对责任人进行处理。
第八十条 科技信息部、财会部应会同保密办每年组织一次应急响应预案演练,检验应急响应预案各环节之间的通信、协调、指挥等是否快速、高效,并对其效果进行评估,以使用户明确自己的角色和责任。应急响应相关知识、技术、技能应纳入信息安全保密培训内容,并记录备案。
第十一章 人员管理
第八十一条 各部门、单位每年应组织开展不少于1次的全员信息安全保密知识技能教育与培训,并记录备案。
第八十二条
涉密人员离岗、离职,应及时调整或取消其访问授权,并将其保管的涉密设备、存储介质全部清退并办理移交手续。
第八十三条 承担涉密信息系统日常管理工作的系统管理员、安全保密管理员、安全审计管理员应按重要涉密人员管理。
第十二章 督查与奖惩
第八十四条 公司每年应对涉密信息系统安全保密状况、安全保密制度和措施的落实情况进行一次自查,并接受国家和上级单位的指导和监督。涉密信息系统每两年接受一次上级部门开展的安全保密测评或保密检查,检查结果存档备查。
第八十五条 检查涉密计算机和信息系统的保密检查工具和涉密信息系统所使用的安全保密、漏洞检查(取证)软件等,应覆盖保密检查的项目,并通过国家保密局的检测。安全保密检查工具应及时升级或更新,确保检查时使用最新版本。
第八十六条 各部门、单位应将员工遵守涉密计算机及信息系统安全保密管理制度的情况,纳入保密自查、考核的重要内容。对违反本规定造成失泄密的当事人及有关责任人,按公司保密责任考核及奖惩规定执行。
第十三章 附 则
第八十七条 本规定由保密办负责解释与修订。
第八十八条 本规定自发布之日起实施。原《计算机磁(光)介质保密管理规定)[制度编号:(厂1908号)]、《涉密计算机信息系统保密管理规定》[制度编号:(20xx)厂1911号]、《涉密计算机采购、维修、变更、报废保密管理规定》[制度编号:(20xx)厂1925号]、《国际互联网信息发布保密管理规定》[制度编号:(20xx)厂1926号]、《涉密信息系统信息保密管理规定》[制度通告:(20xx)0934号]、《涉密信息系统安全保密管理规定》[制度通告:(20xx)0935号]同时废止。
档案库房保密管理制度
一、档案管理人员和利用者均应树立保密观念,贯彻执行《档案法》和《保密法》,共同保守档案机密。
二、对各类档案均应按规定的范围进行查、借阅,并严格履行手续。查、借阅机密档案要经主管领导批准。
三、对机密档案要严格管理,不得将机密档案私自带出档案室或外传,对机密档案资料不得自行摘抄、拍照、翻印或复制。
四、凡涉及档案机密的人员一律不准在家庭、子女及无关人员面前谈论有关档案机密资料,不得在普通电话、明码电报和私人通信中暴露档案机密。
五、利用者对所借档案文件、技术图纸等务必妥善保管,及时归还,不得转借他人,不准携带公出、探亲访友、出入公共场所。
六、对保管期满、失去保存价值的档案文件要按规定销毁,不得以废纸出售。
七、发生失密、泄密和档案被盗事件时,要立即报告主管领导、保密或保卫部门,当事者要写出书面报告。对违反保密规定、造成失泄密和被盗密者,应按其性质及情节给予严肃处理。
xx市档案局档案库房管理制度
一、档案库房是档案资料保护和贮存的重要基地,是带给利用档案的中心,除领导批准外,非本室工作人员不得入内。
二、保管档案务必有专用库房,并设专人负责管理。库房内应采取有效的防护措施,保证档案安全。
三、档案进出库房,要建立严格的登记制度,包括档案收进入库,库存档案调出室外及日常的调阅、归还。
四、档案库房应设有防盗、防火、防潮、防尘、防虫、防鼠、防高温、防强光的措施。
五、对新接收入库档案要严格检查,对有虫蛀、发霉及其它问题的档案须经科学处理后方可入库。
六、库房内安置温湿度计,每一天定时测记。库房的温度应控制在14-24℃之间,相对湿度应控制在45-60%之间。
七、库房内应持续清洁,不得堆放与档案无关的物品。
八、每学期结束前,要对案卷进行总清点,检查帐、卡、物是否相符。
九、每一天下班前,应关掉库房门窗,切断水、电源,确保档案安全。
十、定期打扫库房卫生,持续库房与档案的清洁。
第一章:总则
第一条:为保护本单位的技术秘密,防止无形资产流失,根据《中华人民共和国保守国家秘密法》、《中华人民共和国反不正当竞争法》和国家科委1995年1月6日发布的《科学技术保密规定》文件,结合本单位的实际状况,特制定本单位《技术保密管理规定》(以下简称《规定》)。
第二条:技术秘密是一种重要的无形资产,保护本单位的技术秘密是每位职工的义务和职责,任何人不得利用职权和工作之便或采取不法手段泄漏、发表、使用、许可、出售、转让本单位的技术秘密。
第三条:各单位个性是技术业务和科研、人事、组织等部门要把技术保密工作列入工作规划,计划及经济职责制,使技术保密工作真正落到实处。
第二章:机构和职责
第四条:单位设立技术保密工作小组,由主管技术的领导任组长,技术管理部门负责人任副组长。知识产权、档案管理中心为技术保密工作归口管理部门,负责保密管理的日常工作。各部门务必指定一名技术管理人员兼管本单位的技术保密工作。
第五条:技术保密工作小组和技术保密工作者职责
一、技术保密工作小组职责1、制订技术保密工作规划、计划、各项规章制度及保密协议,同时负责划定本单位内项目的密级等工作,并组织实施。
2、研究解决技术保密工作中出现的重要问题。
3、对各部门技术保密工作开展状况进行督促检查和总结评比,并负责对泄密、失密事件的调查和处理,对重大特大泄密事件上报及协同调查工作。
4、组织职工学习技术保密的法律法规和上级保密规定,提高广大职工的保密意识。
二、技术保密工作者职责
1、组织本单位职工学习技术保密方面的法律法规和上级保密规定,提高广大职工的保密意识。
2、贯彻执行本单位技术保密管理方面的规章制度和国家有关法律法规。
3、对本单位技术保密工作开展状况进行总结并及时报告泄密事件。
4、建立本单位保密管理及保密协议管理档案;负责保密协议执行状况的跟踪调查。
第三章:保密范围
第六条:本《规定》所称的技术秘密,是指被列入国家秘密的技术项目和列为企业秘密的项目、由本单位组织研制开发或者以其他合法方式掌握的、未公开的、不应为本企业外所知悉的,能给本单位带来经济利益或竞争优势,具有实用性且本单位采取了保密措施的技术信息,包括但不限于设计图纸(含草图)、试验结果和试验记录、工艺、配方、样品、数据、制作方法、技术方案、计算机程序等。技术秘密能够是有特定的完整的技术资料,构成一项产品、工艺、材料及其改善的技术方案,也能够是某一产品、工艺、材料及其改善的技术方案,也能够是某一产品、工艺、材料等技术或产品中的部分技术要素。
第四章:技术保密管理规定
第七条:各单位对载有技术秘密的文件材料、图纸、磁(光)盘、图像、声像等资料及样品,务必注明保密和密级字样,并根据密级采取保密措施,归档保存,严格查阅、借阅制度。
第八条:本单位科技人员、行政管理人员以及因业务上可能知悉技术秘密的人员或业务相关人员,务必与法人签订包括有保护技术秘密的《知识产权保护协议》。
第九条:在职职工和新调入职工应签而不同意签订包内含保护本单位技术秘密资料的《知识产权保护协议》的,本单位将予聘用的不予调入。
第十条:对列入确认为上级和本单位重大科技计划项目的计划任务书或者有关合同课题组成员名单的科技人员,在科研任务尚未结束前要求调离、辞职,并可能泄漏上级重大科技计划项目或科研任务所涉及的秘密,损害本单位利益的,原则上不予批准。确有特殊状况需调离、辞职的,需与单位再签保密协议,并专档跟踪履行状况。未经同意强行离职人员,列专档跟踪调查,一旦有违规,透过法律程序保护本单位合法权益。
第十一条:对本单位技术权益和经济利益有重要影响的有关行政管理人员,科技人员和其他相关人员,在离开本单位三年内,不得在生产同类产品或经营业务且有竞争关系或者其他利害关系的其它单位内任职,或者自己生产、经营与本本单位有竞争关系的同类产品或业务。
第十二条:有关行政管理人员,科技人员或者有关人员因各种原因离开本本单位时,其主管部门和人事部门应以书面形式向该人员重申其保密义务和竞业限制义务,并向其新任职的单位通报该人员在原单位所承担的保密义务和竞业限制义务。
第十三条:人事、组织部门在调入新职工时,应当主动了解该职工在原单位所承担的保密义务和竞业限制义务,以免侵犯他人的合法权益。
第十四条:科技人员或其他有关人员在因各种原因离开单位后,利用掌握或接触的本单位所拥有的技术秘密,并在此基础上做出新的技术成果或技术创新,有权就新的技术成果或技术创新予以实施或者使用,但在实施或者使用时利用了本本单位所拥有的,涉及其本人负有保密义务的技术秘密时,应当征得本本单位的同意,并按相关规定支付必须的使用费。未征得本单位同意,或者无证据证明有关技术资料为自行开发的新的技术成果或技术创新的,有关人员和用人单位应当承担相应的法律职责。
第十五条:承担保密义务的科技人员依法享有因从事技术开发活动而获取相应报酬和奖励的权利。无正当理由,在长时间内单位未支付奖励和报酬时,科技人员或者有关人员有权要求变更或者终止《知识产权保护协议》。《知识产权保护协议》一经双方当事人签章,即发生法律效力,任何一方违反协议,另一方能够依法向有关仲裁机构申请仲裁或向人民法院提出诉讼。
第十六条:本单位对外宣传机构的有关人员在发布(表)新闻、通讯和报告文学作品,以及其他人员对外发表文章时,不得涉及技术秘密的实质性资料,其稿件务必经技术保密主管部门审查,在确认不会造成泄密后,签字认可方可发表。
第十七条:本单位及各部门档案馆存档案资料所涉及的技术秘密,应按照《档案资料保密规定》执行。
第十八条:外单位人员、外商等来本单位培训、学习、参观、考察、洽谈生意等活动涉及技术秘密的,须报主管部门呈本单位主管领导批准,接待参加访问的部门要有专人负责保密工作,并按指定的路线和范围进行参观考察。
第十九条:本单位有关人员在国内外学术交流活动中,包括讲学、发表论文、参加会议、参观访问、带给咨询、通讯联系、洽谈生意等时,应严格保守本单位的技术秘密,不透露和不向他人带给涉及载有技术秘密的资料和物品等。
第二十条:在国内外各类展览会参展的项目,凡涉及技术秘密的,须经保密主管理部门呈本单位主管领导批准后方可参展,办理参展工作的人员应严格保守技术秘密。
第二十一条:在进行股份制改造或资产重组或与外商合资合作过程中,从事工作的人员也要严格执行本《规定》,未经批准不得以任何方式向他人带给、透露本单位的技术秘密。
第二十二条:离休、退休、辞职或调离的职工,在离开单位前务必将在原单位从事科技工作的全部技术资料、实验材料、实验设备和产品等交回原单位,不得擅自复制、发表、泄露、使用或转让涉及本本单位的技术秘密的技术资料和物品等。
第二十三条:对外合资合作项目和本单位技措技改项目,凡涉及技术秘密的,对合作方和外来单位应签订保密协议或在合同中增加保密条款。
第五章:奖励与惩罚
第二十四条:本单位对在技术保密工作中做出突出成绩的人员和部门给予奖励,对有突出贡献的人员和单位给予个性嘉奖。
第二十五条:对未按本《规定》进行技术保密管理或管理不善造成秘密泄漏的,除对直接职责者按有关规定给予相应行政处理外,还将追究所属单位主要负责人的职责,并对直接职责者和所属单位给予必须的经济处罚。
第二十六条:对无视本《规定》,以谋取个人或小集团利益为目的,蓄意使本单位的技术秘密泄漏,造成重大损失和严重后果的,将依《中华人民共和国刑法》第二百一十九条和第二百二十条追究法律职责。
第二十七条:各级技术保密管理人员因玩忽职守使本单位技术秘密泄漏造成经济损失,削弱竞争潜力的,视情节轻重给予不同程度的行政处分和经济处罚,明知故犯者加重处罚。
第二十八条:对违反本《规定》,使单位的技术秘密泄露,造成直接和间接经济损失,削弱竞争潜力的,根据本《规定》第四条的规定,由本单位技术保密主管部门负责调查核实,并提出初步处理意见,报本单位批准后执行。
第六章:附则
第二十九条:本《规定》自发布之日起执行。
第三十条:本《规定》与国家有关法律法规及上级主管部门的有关文件相抵触时,以国家有关法律法规及上级主管部门的有关文件为准。
一、为了处理工作中涉及的办公秘密和业务秘密信息,特制定计算机信息系统安全保密制度。
二、信息科、机要科负责指导市政府办公室涉密人员的.保密技术培训,落实技术防范措施。
三、涉密信息不得在与国际网络的计算机系统中存储,处理和传输。
四、凡上网的信息,上网前必须进行审查,进行登记,“谁上网,谁负责”,确保国家机密不上网。
五、如在网上发现反动、黄色的宣传和出版物,要保护好现场,及时报向市委保密局汇报,依据有关规定处理;如发现泄露国家机密的情况,要及时采取措施,对违反规定造成后果的,依据有关规定进行处理。
六、加强个人主页管理,对于在个人主页中张贴,传播有害信息的责任人要依法处理,并删除个人主页。
七、发生重大突发事件期间,各涉密科室要加强网络监控,及时、果断地处理网上突发事件。
一、涉密和非涉密移动存储介质要坚持“统一购置、统一标识、严格登记、集中管理”的要求,严禁公私交叉混用。
二、严禁移动存储介质在涉密计算机和非涉密计算机中交叉使用。
三、严禁使用除光盘外的`移动存储介质从连接互联网的计算机上直接拷贝文件、资料到涉密计算机上。
四、私人移动存储介质不能用于存储处理涉密信息。
五、涉密移动存储介质要统一管理编号,要专人使用。
六、涉密移动存储介质出现故障不能正常工作时,必须由单位技术人员或保密部门指定的地点进行维修,修理时,使用人应在场监督,防止数据被复制。
七、销毁涉密移动存储介质必须送市文件资料销毁中心销毁。
第一条:单位设立登记员,负责对承印的出版物等进行登簿记录工作。
第二条:接受委托印刷包装装潢及其他印刷品时,登记员要根据《印刷业管理条例》的有关规定,对印刷品的名称、印刷数量、印刷合同、委托印刷单位的'营业执照或个人身份证、有关批准文件、介绍信或证明等进行登记,以便备查。
第三条:印刷任务完成后,还要对成品数量、交付情况、半成品和废次品的处理、印件原稿、底片的交付情况等进行登记。
1、为了处理工作中涉及的办公秘密信息和业务秘密信息,特制定计算机信息系统安全保密规定。
2、学校信息处负责指导全校各部门入网人员的保密技术培训,并负责落实技术防范措施。
3、各部门主管领导要重视此项工作。要指定专人(网络协管员)负责接入网络的安全保密管理工作和对上网信息的保密检查,落实好保密防范措施,对本部门上网人员进行保密教育和管理。
4、涉密信息不得在与国际网络联网的计算机系统中存储处理和传输。
5、凡上网的信息,上网前必须进行审查,进行登记,“谁上网,谁负责”,确保国家机密不上网。
6、不得利用校园网从事危害国家安全,泄露国家机密的活动。
7、如在网上发现泄露国家机密的情况,发现反动、黄色的`宣传品和出版物,要保护好现场,及时向有关部门报告,依据有关规定处理。对违反规定造成后果的,要追究部门领导的责任。
8、未经批准,任何人不得开设BBS,一经发现立即依法取缔。
9、对校园网内开设的合法论坛要积极推行论坛管理员负责制,论坛主持人经校园网建设和安全管理领导小组批准备案。坚决取缔未经批准开设的非法论坛。
10、加强个人主页管理,对于在个人主页中张贴、传播有害信息的责任人要依法处理,并删除个人主页。
11、校内电子机房要严格管理制度,落实责任人。引导学生开展健康、文明的网上活动,杜绝将电子阅览室和计算机房变相为娱乐场所。
12、对于问题突出,管理失控,造成有害信息传播的网站和网页,坚决依法予以关闭和清除;对于制作、复制、印发和传播有害信息的单位和个人要依法移交有关部门处理。
第一条:在印刷过程中产生的出版物残次品、废品,不得随意丢弃,由车间负责收集交给仓库,由仓管员负责销毁。
第二条:在印刷过程中产生的包装装潢印刷产品的残次品、废品也不得随意丢弃,由车间收集并交给仓库。再交给委托印单位,或经委印单位同意后销毁。
第三条:在印刷其他印刷品过程中产生的`残次品及废品,也须按有关规定处理,不得随意丢弃。
第四条:属于国家秘密载体或特种印刷品,或者使用电子方法排版印制或打印国家秘密载体的,应当严格按照有关法律、法规或者规章的规定办理。
一、 总则
第一条 为保守公司秘密,维护公司权益,特制定本制度。
第二条 公司秘密是关系公司权利和权益,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项。
第三条 公司附属组织和分支机构以及职员都有保守公司秘密的义务。
第四条 公司保密工作,实行即确保秘密又便利工作的方针。
第五条 对保守、保护公司秘密以及改进保密技术、措施等方面成绩显著的部门或职员实行奖励。
二、 保密范围和密级确定
第六条 公司秘密包括本制度第条规定的下列秘密事项:
(一) 司重大决策中的秘密事项;
(二) 公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策;
(三) 公司内部掌握的合同、协议、意向书及可行性报告、主要会议记录;
(四) 公司财务预、决算报告及种类财务报表、统计报表;
(五) 公司所掌握的尚未进入市场或尚未公开的各类信息;
(六) 公司职员人事档案、工资性、劳务性收入及资料;
(七) 其他经公司确定应保密的事项; 一般性决定、决议、通告、行政管理资料等内部文件不属于保密范围;
第七条 公司秘密的密级为“绝密”、“机密”、“秘密”三极 绝密是最主要的公司秘密,一旦泄露会使公司的权力和利益遭受特别严重的损害。机密是重要的公司秘密,一旦泄露会使公司的权力和利益遭到严重的损害。秘密是一般的公司秘密,泄露会公司的权力和利益遭受损害。
第八条 公司密级的确定:
(一) 公司经营发展中,直接影响公司权益的重要决策文件资料为绝密极;
(二) 公司的规划、财务报表、统计资料、重要会议记录、公司经营情况为机密极;
(三) 公司人事档案、合同、协议、职员工资性收入、尚未进入市场或尚未公开的各类信息为秘密极。
第九条 属于公司秘密的文件、资料,应当根据本制度第七条、第八条之规定表明密级,并确定保密期限,保密期限届满,自行解密。
三、保密措施
第十条 属于公司秘密的文件、资料和其他物品的制作、收发、传递、使用、复制、摘抄、保存和销毁,由公司秘书和行政部专人执行。采用电脑技术存取、处理、传递的公司秘密由电脑使用者负责保密。
第十一条 对于密极的文件、资料和其他物品,必须采取以下保密措施:
(一)非经总经理或行政部经理批准,不得复制和摘抄。
(二)收发、传递和外出携带,由指定人员担任,并采取必要的安全措施。
(三)在设备完善的保险装置中保存。
第十二条 属于公司秘密的产品报价,由公司行政部负责执行,并采取相应的保密措施。
第十三条 在对外交往与合作中需要提供公司秘密事项的,应当事先经总经理批准。
第十四条 具有属于公司秘密内容的会议和其他活动,主办部门应采取下列保密措施:
(一)选择具备保密条件的会议场所;
(二)根据工作需要,限定参加会议人员的范围,对参加涉及密级事项会议的`人员予以指定;
(三)依照保密规定使用会议设备管理会议文件;
(四)确定会议内容是否传达及传达范围。
第十五条 不准在私人交往和通讯中泄露公司秘密,不准在公共场所谈论公司秘密,不准通过其他方式传递公司秘密。
第十六条 公司员工发现公司秘密已经泄露时,应当立即采取补救措施并及时报告总经理或行政部,由行政部及时作出处理。
四、责任处罚
第十七条 出现下列情况之一者,给予警告,并处以若干金额罚款。
(一) 泄露公司秘密,尚未造成严重后果或经济损失的;
(二) 违反本制度第十条、第十二条、第十三条、第十四条、第十五规定;
(三) 已泄露公司秘密但采取补救措施的。
第十八条 出现下列情况之一的,予以辞退并酌情赔偿经济损失:
(一) 故意或过失泄露公司秘密,造成严重后果湖重大经济损失的;
(二) 违反本制度规定,为他人窃取、刺探、出卖公司秘密的;
(三) 利用职权强制他人违反保密规定的。
五、附则
第十九条 本制度规定的泄露是指下列行为之一:
(一) 使公司秘密被不应知悉者知悉的;
(二) 使公司秘密超出限定的接触范围,而不能证明未被不应知悉这知悉的。
第二十条 本制度解释权归行政部。
第二十一条 本制度自颁布之日起实施
第一条:本单位设立验证员,负责承印验证工作。
第二条:接受委托印刷注册商标标识的,必须验证商标注册人所在地县级(或县级以上)工商行政管理部门盖章的《商标注册证》,收存其复印件,并核查委托人提供的注册商标图样。
第三条:接受注册商标被许可使用人委托,印刷注册商标标识的,必须验证注册商标使用许可合同。
第四条:接受委托印刷广告宣传品、作为产品包装装潢的印刷品的,必须验证委托印刷单位的营业执照或者委印人的居民身份证:接受广告经营者的委托印刷广告宣传品的,还应当验证广告经营资格证明。
第五条:接受委托印刷境外包装装潢印刷品的,必须事先向宁波市文化广电新闻出版局备案:印刷的包装装潢印刷品必须全部运输出境,不得在境内销售。
第六条:印刷布告、通告、重大活动工作证、通行证、在社会上流通使用的票证,必须验证委托印刷单位主管部门的.证明,验证印刷企业所在地公安部门办理的准印手续,并在公安部门指定的印刷企业印刷。要保存委托单位主管部门的证明副本和公安部门的准印证明副本2年,以备查验:并且不得再委拖他人印刷上述印刷品。
第七条:印刷机关、团体、部队、企业事业单位内部使用的有价票证或者无价票证,印刷有单位名称的介绍信、工作证、会员证、出入证、学位证书、学历证书或者其他学业证书等专用证件的,必须验证委托印刷单位的委托印刷证明及个人的居民身份证,并收存委托印刷证明及个人的居民身份证复印件。
第八条:接受委托印刷境外其他印刷品的,必须验证有无事先向市、县、区出版行政部门备案;印刷的其他印刷品必须全部运输出境,不得在境内销售。
致各员工:
保守公司秘密是各位员工应尽的职责和义务,鉴于你们已受聘于X有限公司(以下简称“公司”),根据《中华人民共和国劳动法》、《中华人民共和国劳动合同法》等相关规定,请各位遵循合法、公平、平等自愿、诚实信用的原则经协商一致,签订本保密协议如下:
第一条公司秘密的定义
本协议所指的公司秘密包括商业秘密和与知识产权相关的保密事项,是关系公司利益、具有实用性并经公司采取保密措施保护的事项,以及公司拥有知识产权和与之相关的所有信息,可以是书面的、口头的或实物(包括但不局限于文件、照片、设计样本、设备等)。公司秘密主要如下:
(1)公司重大决策中的秘密事项;
(2)公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策;
(3)重要的技术及产品资料;
(4)非公开的公司财务资料;
(5)特定产品的营销推广策略;
(6)公司掌握的尚未进入市场或尚未公开的重要信息;
(7)人事资料,包括员工个人档案和薪资福利等;
(8)公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录;
(9)非公开的营销信息及相关资料;
(10)产品研发的重要数据、记录;
(11)客户名单;
(12)公司内部培训资料;
(13)公司/部门管理文件;
(14)员工的日常工作报告、统计信息;
(15)其他影响公司利益的秘密事项。
第二条 公司秘密的保密原则
1、公司同意将公司秘密用于正常工作。各员工不得以任何方式或途径向任何第三方(含无关雇员)泄露公司秘密。
2、公司秘密属公司财产,未经公司以正式方式(一般为书面形式)授权,员工不得以任何方式对外公开和使用,员工经授权对外公开和使用之前,应与被公开对方签署保密合约。
第三条 乙方的保密义务
1、员工保证在工作期间,承担公司交付的任何工作或任务均不会侵犯到前受聘单位的商业秘密;否则,由此引致的法律责任由员工个人承担。如导致公司遭受损失的,公司有权向员工追偿。
2、员工在任何时间不得拷贝、复印、传递、藏匿或以任何方式(直接或间接、口头或书面)向任何第三方(含无关员工)转述(或传递)泄露公司秘密,除非事先得到公司的书面许可。
3、本保密协议终止或公司要求归还涉及公司秘密的资料,员工应立即无条件退还其保管的'所有公司秘密资料给公司或根据公司的要求销毁,包括与公司业务有关的个人笔记、报告和其他书面资料和复印件等。
4、员工在工作时间内所作出的与本职有关的工作成果,包括发明、发现、改进及构思等,其知识产权及相关权益等均归公司所有。上述工作成果亦属公司秘密,员工不得对外公开和使用。
5、禁止劝诱离职。员工离职后不得诱使其他知悉公司秘密的其他员工离职。
6、员工因故意或过失导致公司秘密被泄漏的,都必须自知道或应当知道时起24小时内书面通知公司,并应当立即采取有效措施避免商业秘密被扩散。
第四条 保密期限
1、保密期限:员工有责任一直保密到有关公司秘密变成了公开信息或通过公开途径可得到的信息,或者明确约定公司秘密无需再保密为止。员工的保密义务不因与公司的劳动合同是否签订、解除或劳动关系终止而消失。
2、员工要求解除劳动合同的,必须以书面形式提前1个月通知公司,由公司采取保密措施,安排员工离开涉密岗位;员工应完整办妥涉秘资料的交接工作。
3、劳动合同终止双方无意续签的,由公司采取保密措施,安排员工离开涉密岗位;员工应该接受公司的工作安排并完整办妥涉秘资料的交接工作。
第五条 违约责任
员工违反本协议第二、三、四条,公司有权追究员工责任,员工同意依公司之决定接受如下处分,并赔偿公司损失:
公司视情况给予员工警告或停职反省五个工作日的处分,停职期间的薪金全部扣除,情节严重的,公司有权与员工解除劳动合同。
第六条 争议解决
本协议引起的任何纠纷,公司与员工应当首先协商解决,协商不成的任何一方均可向有管辖权的人民法院提起诉讼。
第一条:印刷品的保管和发放等工作,由企业仓库保管员负责。
第二条:印刷品印刷完毕后,要全部交由仓库保管,仓管员要根据各工序的.交接单进行核对,确保所有产品都进仓。
第三条:仓管员要妥善保管印刷品,作好保密工作,防止印刷品遗失,并做好防潮、防火工作。
第四条:印刷品的出仓,要严格按财务部门开具的出仓单发货。
1、总则
1.1、为保守公司秘密,维护公司权益,特制定本制度。
1.2、公司秘密是关系公司权力和利益,依照特定程序确定,在必须时间内只限必须范围的人员知悉的事项,包括但不限于技术秘密和其他商业机密。技术秘密是指不为公众知悉、能为企业带来经济利益、具有实用性并且企业采取保密措施的非专利技术和技术信息。技术秘密包括但不限于:技术方案、工程设计、电路设计、制造方法、配方、工艺流程、技术指标、计算机软件、数据库、研究开发记录、技术报告、检测报告、实验数据、试验结果、图纸、样品、样机、模型、模具、操作手册、技术文档、相关的函电,等等。其他商业秘密,包括但不限于:客户名单、行销计划、采购资料、定价政策、财务资料、进货渠道等。
1.3、公司全体职员都有保守公司秘密的义务。接触到企业商业秘密的高级员工,例如:管理人员、技术人员、财务人员、销售人员、秘书等对保守公司秘密负有个性的职责。
1.4、公司保密工作,实行既确保秘密又便利工作的方针。
2、保密范围和密级确定
2.1、公司秘密包括本制度第1.2项规定的范围以及下列秘密事项:
1)公司重大决策中的秘密事项。
2)公司财务预决算报告及各类财务报表、统计报表。
3)公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录。
4)公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。
5)公司所掌握的尚未进入市场或尚未公开的各类信息。
6)公司职员人事档案,工资性、劳务性收人及资料。
7)其他经公司确定应当保密的事项。一般性决定、决议、通告、通知、行政管理资料等内部文件不属于保密范围。
2.2、公司秘密的密级分为“绝密”、“机密”、“秘密”三级。绝密是最重要的公司秘密,泄露会使公司的权益和利益遭受个性严重的损害;机密是重要的公司秘密,泄露会使公司权益和利益遭受到严重的损害;秘密是一般的公司秘密,泄露会使公司的权益和利益遭受损害。
2.3、公司秘级的确定:
1)公司经营发展中,直接影响公司权益和利益的重要决策文件、技术资料为绝密级;
2)公司的规划、财务报表、统计资料、重要会议记录、公司经营状况为机密;
3)公司人事档案、合同、协议、职员工资性收人、尚未进人市场或尚未公开的各类信息为秘密级。
2.4、属于公司秘密的文件、资料,应当依据本制度规定标明密级,并确定保密期限。保密期限分永久、长期、短期,一般与密级相对应,特殊状况外标明。保密期限届满,自行解密。
3、公司保密措施
3.1、属于公司秘密的文件、资料和其他物品的制作、收发、传递、使用、复制、摘抄、保存和销毁,由办公室或主管副总经理委托专人执行;采用电脑技术存取、处理、传递的公司秘密由电脑部门负责保密。
3.2、对于密级文件、资料和其他物品,务必采取以下保密措施:
1)非经总经理或主管副总公司批准,不得复制和摘抄;
2)收发、传递和外出携带,由指定人员担任,并采取必要的安全措施;
3)在设备完善的保险装置中保存。
3.3、属于公司秘密的设备或者产品的研制、生产、运输、使用、保存、维修和销毁,由公司指定专门部门负责执行,并采用相应的保密措施。
3.4、在对外交往与合作中需要带给公司秘密事项的,应当事先经总经理批准。
3.5、具有属于公司秘密资料的会议和其他活动,主办部门应采取下列保密措施:
1)选取具备保密条件的会议场所;
2)根据工作需要,限定参加会议人员的范围,对参加涉及密级事项会议的人员予以指定;
3)依照保密规定使用会议设备和管理会议文件;
4)确定会议资料是否传达及传达范围。
3.6、不准在私人交往和通信中泄露公司秘密,不准在公共场所谈论-公司秘密,不准透过其他方式传递公司秘密。
3.7、公司工作人员发现公司秘密已经泄露或者可能泄露时,应当立即采取补救措施并及时报告综合管理部;综合管理部接到报告,应立即作来源理。
3.8、出现下列状况之一者,予以辞退并酌情赔偿经济损失:
1)违反本保密制度规定,为他人窃取、刺探、收买或违章带给公司秘密的;
2)故意或过失泄露公司秘密,造成严重后果或重大经济损失的;
3)利用职权强制他人违反保密规定的。
3.9、公司与全体员工签订《员工保守商业秘密协议书》,《员工保守商业秘密协议书》以书面形式签订,协议附后。
3.10、在保密合同有效期限内,员工应履行下列义务:
1)严格遵守本企业保密制度,防止泄漏企业技术秘密;
2)不得向他人泄漏企业技术秘密;
3)非经公司书面同意,不得利用该技术秘密进行生产与经营活动,不得利用技术秘密进行新的研究和开发:
3.11、对高级员工实行“竞业限制”制度,限制管理人员、技术人员、财务人员、销售人员、秘书等高级员工的以下行为:
1)自行设立与本公司竞争的公司;
2)在竞争企业中兼职;
3)就职于本公司的竞争对手;
4)引诱企业中的其他员工辞职;
5)引诱企业的客户脱离企业;
6)在离职后,与企业进行竞争的其他行为。
3.12、涉及公司商业秘密的合作、代理、交易合同或协议,均需设置“保密条款”,对合同对方增设保密义务。“保密条款”应当包含以下资料:
1)明示合同所涉及的需要保密的商业秘密范围;
2)合同对方以及合同对方的任何员工、代理人均受保密条款的约束;
3)受约束的保密义务人在未经许可的状况下,不可将商业秘密透露给任何第三方或用于合同目的以外的用途;
4)受约束的保密义务人不可将内含保密信息的资料、文件、实物等携带出保密区域;
5)保密义务人不可在对外理解访间或者与任何第三方交流时涉及合同规定的商业秘密资料;
6)不相关的员工不可接触或了解商业秘密;
7)保密信息应当在合同终止后交还;
8)保密期限在合同终止后仍然持续有效;
9)违反保密义务的,应当承担明确的违约职责。
4、附则本制度的解释权属于综合管理部。
本制度自发布之日起施行。
1目的
为统一归口公司的各项印刷品的印刷管理,同时合理的规范公司各项印刷品的申报审核程序,特制定本制度。
2范围
2.1本标准规定了印刷品的分类、申请、印刷、入库、发放及报销管理等;
2.2本标准适用于集团及各下属子公司。
3术语
印刷品:这里指的印刷品指出版物、包装装潢印刷品和其他印刷品等。
出版物包括报纸、期刊、书籍、地图、年画、图片、挂历、画册及音像制品、电子出版物的装帧封面等。
包装装潢印刷品包括商标标识、广告宣传品及作为产品包装装潢的纸、金属、塑料等的印刷品。
其他印刷品包括文件、资料、图表、票证、证件、名片等。
4职责
4.1印刷品需求部门负责提出印刷申请,提供印刷品样件与印刷标准要求,负责新印刷品样件的验收;
4.2办公室审核印刷品的用途、数量及内容、价格;
4.3品牌公关部负责联系对外印刷业务,印刷品的数量及整体质量(报废率抽检)验收入库及使用中质量问题的跟踪处理;
4.4申请部门对送交的样品进行核实和确认;
4.5仓库负责印刷品的入库、保管、发放及通知使用部门及时领用;
5印刷品的.申请
5.1需求单位根据实际需要及库存情况及时填写《吉奥印刷品申请单》(一式三联,一联留存,二联办公室,三联印刷厂),经部门主管签字确认后,由经办人报备至办公室(同时提供设计原稿或标准样件)
5.2办公室主任审核其印刷品的价格、使用范围、需求数量及内容有效性(涉及公司保密信息类、行文规范类、法律法规类等规定的);
5.3办公室审核通过后交品牌公关部,由印刷品负责人员联系对外印刷业务同时核算成本价,最终经行政副总审批同意后落实实施。
6印刷品的印刷、入库验收及发放
6.1品牌公关部接到《吉奥印刷品申请单》后,由印刷品负责人联系印刷厂家,原则上至少联系两家,以最优价为合作对象;
6.2新印刷品应由印刷厂家先提供样件,由品牌公关部确认后经申请部门验收签字方可进行按实际数量印刷;
6.3印刷过程中对于涉及公司保密信息的印刷品应由印刷品负责人监印,印刷后要对印刷样件进行封样或现场销毁;
6.4印刷后物资由印刷品负责人员对需入库印刷品进行验收,仓库根据《吉奥印刷品申请单》为其办理入库手续;
6.5印刷品入库后,仓库人员应及时通知申请部门领取所需印刷品,未申请部门如需求经申请部门同意后方可领用。
7印刷品的报销
7.1对于有经常性印刷需求部门的印刷成本控制额度由财务部进行即时监控。
7.2印刷厂家开具印刷品的增值税发票需办公室审核后交财务部审定,经行政副总批准后予以结算。
8罚则
9附录
9.1相关文件
9.2相关记录
《印刷品申请单》(GA/RM 01·14-01A)
9.3相关流程图
《印刷品管理流程》
为了切实做好保密工作,根据《中华人民共和国保守国家秘密法》及有关规定,结合我乡具体状况,制定本制度。
1、销毁属于秘密和内部事项的文件资料以及机关公文资料时,要由保密工作干部负责监销,不得卖给废品收购站或个人。
2、不在无关人员面前阅读秘密文件资料,不得将其随便携带外出。离开办公室时,需将文件资料随时锁入抽屉或保险柜内。
3、干部调动工作或离退休时,务必对自己借阅和管理的文件资料进行清理,及时办理清退手续。
4、向外带给各种信息报道,要经有关领导审查,允许后方可带给。
5、秘密文件资料应定期清理。发文机关要求退回的要按时如数退回。借出的文件要及时回收。清理清退中如发现丢失,要及时向主管领导和保密部门报告,并协助保密部门追查。
6、内部保密件产生,要由起草人员在起草文件上确定所属密级;由专职人员打印核对后,呈送领导审阅签批,密级随即生效。
7、复印秘密文件资料,务必经发文单位或主管领导批准,并将复印件按原件密级要求管理。并严格遵守乡制定的打印复印传真及计算机使用管理的保密要求。
8、秘密文件和资料的收发传递借阅移交归档销毁等各个环节,都应登记签字,做到整个运转过程中都有文字记载,手续齐备,职责清楚。
9、未经批准不得参与社会调查,不向社会调查者带给与工作紧密相关的保密统计数据。
10、秘密文件资料不准擅自摘录和引用,不准自行扩大传播和阅读范围,不向范围以外人员传播和泄漏。
1.目的
保守公司秘密,维护公司利益。
2.范围
本制度适用于公司各部门。
3.定义
3.1公司秘密是关系到公司利益,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项。
3.2泄密是指违反公司保密制度,使公司秘密被不应知悉者知悉,或使公司秘密超出了限定的接触范围,而不能证明未被不应知悉者知悉。
4.职责
4.1保守公司秘密的工作,实行积极防范、突出重点、既确保公司秘密又便利各项工作的方针。各部门和所有员工都有保守公司秘密的义务。
4.2总经办归口管理全公司的保密工作。
4.4涉及公司秘密的部门,可以根据实际情况指定人员管理本部门的保密工作。
4.5人力资源部负责对新入司员工进行保密知识培训并签订保密协议。
5.公司秘密的范围和密级
5.1公司秘密包括符合本制度第3.1条定义的以下秘密事项:
5.1.1公司经营决策中的秘密事项。
5.1.2公司研发、生产、营销、商务、财务、法务、投资、人事、行政、基建、计划等活动中的秘密事项及对外承担保密义务的事项。
5.2公司秘密的密级分为“绝密”、“机密”、“秘密”三级。“绝密”是最重要的公司秘密,泄露会使公司的利益遭受特别严重的损害;“机密”是重要的公司秘密,泄露会使公司利益遭受到严重的损害;“秘密”是一般的公司秘密,泄露会使公司的利益遭受损害。
5.3公司秘密及其密级的具体范围,由总经办分别会同各部门规定,至少每年在有关范围内公布一次。
5.4各部门对所产生的公司秘密事项,应当按照公司秘密及其密级具体范围的规定,在产生的同时确定密级。对是否属于公司秘密和属于何种密级不明确的事项,由上级部门或总经办确定;在此之前,应当按照拟定的密级,先行采取保密措施。
5.5属于公司秘密的文件、资料,应当按照本制度第5.2、5.3、5.4条的规定标明密级。
5.6对是否属于公司秘密和属于何种密级有争议的,由总经办确定。
5.7各部门对公司秘密事项确定密级时,应当根据情况确定保密期限。保密期限的具体办法由总经办分别会同各部门规定,至少每年在有关范围内公布一次。
5.8公司秘密事项的密级和保密期限,应当根据情况变化及时变更。密级和保密期限的变更,由原确定密级和保密期限的部门决定。
5.9公司秘密事项的保密期限届满的,自行解密。保密期限需要延长的,由原确定密级和保密期限的部门决定。
6.保密规定
6.1公司经营各方面的.专项保密规定,由该业务的归口管理部门根据本制度制定。
6.1.1属于公司秘密的公文的制作、收发、传递、使用、复制、摘抄、保存和销毁办法,由总经理办公室规定。
6.1.2采取电子信息技术存取、处理、传递公司秘密的办法,由IT部门规定。
6.1.3属于公司秘密的文件、资料和其他物品进出公司的办法,由总经办制定。
6.1.4属于公司秘密不对外开放的场所、部位的保密措施,由有关责任部门规定。
6.2对绝密级的公司秘密文件、资料和其他物品,必须采取以下保密措施:
6.2.1非经原确定密级的部门批准,不得复制或摘抄。
6.2.2收发、传递和外出携带,由指定人员担任,并采取必要的安全措施。尤其不得通过OA系统或以未加密的文件形式通过电子邮件传递。
6.2.3实物在设备完善的保险装置中保存,电子文档加密保存。
6.2.4经批准复制、摘抄的绝密级的公司秘密文件、资料和其他物品,依照前款规定采取保密措施。
6.3对外交往与合作中需要提供公司秘密事项的,应当按照规定程序事先经过批准,并通过一定形式要求对方承担保密义务。
6.4发生泄密事件的部门,应当迅速查明被泄露的公司秘密的内容和密级,造成或者可能造成危害的范围和严重程度、事件的主要情节和有关责任者,及时采取补救措施,并报告主管公司领导和总经办。
1、建设综合档案是本单位的规划、工程招投标、工程质量监督站、房产管理所、环卫处、行政办等各科室管理工作中形成的全部档案的总和。它包括规划选址、放线、建筑施工许可证发放、“两书两证”发放、财务凭证和党务、政务和群团工作等方面的档案。
2、建设综合档案实行统一管理原则。各科室新增档案材料,由各科室兼职档案员负责收集本部门在工作中形成的有保存价值的文件材料送交档案室,进行鉴定、编号、归档,并按规范程序办理移交手续。
3、档案库房必须具备卫生的环境和良好防范措施。
4、定期进行库存档案的清理核对工作,做到账、档、卡相符,对破损或载体变质的档案要进行修补和复制,保证档案的完整。
5、应根据国家和有关部门制定的档案分类编号办法和保密规定,严格、科学、规范地进行档案分类编号,确定保管期限和档案鉴定工作。
6、借阅档案资料要注意保护和保密,不得擅自复印、拍照,更不得涂改或在档案上做任何标记、抽换、损坏,必须保证档案的整洁,不得丢失泄密,如发现丢失泄密现象,应按保密规定立即向相关部门或保密机构报告,并采取相应防范措施。
7、档案保密范围:
①历史档案资料和编研材料中,涉及到领土归属、边界勘定、民族关系的档案资料;
②批量运输档案的时间、路线的保卫方案;
③档案库的收藏档案内容、数量以及保卫方案、措施;
④历史档案及其编研材料中涉及的`特种工艺、技术决窍、秘方及涉及中外产权的内容;
8、档案管理不得擅自扩散的范围:
①未经公布的档案工作统计数字;
②正在研究、尚未做出结论的干部调配、内部评议问题。
③历史档案及其编研材料中涉及个人隐私的部分。
9、对秘密档案资料应严加管理,严格传递、借阅手续。如需借阅须经领导批准,并在档案阅览室内查阅,不准带出档案室,不准摘抄,不得檀自扩大利用范围,以确保档案的安全。
第一条:为维护公司发展和利益,保守公司秘密,制定本制度。
第二条:在对外交往和合作中,须个性注意不泄漏公司秘密,更不准出卖公司的秘密。
第三条:全体员工都有保守公司秘密的义务。
第四条:公司秘密是关系公司发展和利益,在必须时间内只限必须范围的员工知悉的事项。公司秘密包括下列秘密事项:
1、公司非向公众公开的财务证券状况银行帐户帐号;
2、专有生产技术及新生产技术;
3、公司经营发展决策中的秘密事项;
4、人事决策中的秘密事项;
5、招标项目的标底合作条件贸易条件;
6、重要的合同客户和贸易渠道;
7、其他董事会或总经理确定应当保守的公司秘密事项。
第五条:非经批准,不准复印、摘抄秘密文件、资料。
第六条:公司秘密应根据需要,限于必须范围的员工接触。
第七条:属于公司秘密的文件、资料,应标明“秘密”字样,由专人负责印制、收发、传递、保管。
第八条:接触公司秘密的员工,未经批准不准向他人泄露。非接触公司秘密的员工,不准打听、刺探公司秘密。
第九条:记载有公司秘密事项的工作笔记,持有人务必妥善保管。如有遗失,务必立即报告并采取补救措施。
第十条:对保守公司秘密或防止泄密有功的,予以表扬、奖励。违反本规定故意或过失泄露公司秘密的,视情节及危害后果予以行政处分或经济处罚,直至予以除名。
第十一条:信息室、档案室、计算机房等机要部门,非工作人员不得随便进入,工作人员也不能随便带人进入
一、保密范围
公司全体员工均应树立保密意识,严格保守公司秘密。
二、保密原则
公司全体员工应遵守以下原则:不该说的,绝对不说;不该问的,绝对不问;不该看的,绝对不看;不该听的,绝对不听;不该记录的,绝对不记录。
三、保密内容与方法
1、文件的保密环节包括其制作、收发、传递、使用、复制、摘抄、保存和销毁等。
2、保密文件划分为三级,第一级为绝密,第二级为机密,第三级为秘密。
(1)绝密
①公司有针对性的竞争策略和计划;
②交易商有关资料;
③尚未公布的工资福利和人事调整方案;
④其他绝密内容。
(2)机密
①公司发展规划;
②公司事故调查报告;
③公司领导的人事档案;
④尚未公布的公司机构改革方案;
⑤员工个人的薪金;
⑥其他机密内容。
(3)秘密
①没有明确规定可以传达的公司办公会议内容;
②不宜对外单位公开的内部规章;
③尚未公布的人事处罚决定;
④其他秘密内容。
3、保密文件的复制
(1)保密文件的复制由董事长或主管副董事长批准;
(2)复制保密文件,应派人在复制现场监督;
(3)保密文件的复制情况应予登记。
4、保密文件的发出、传递、签收、保管
(1)发出保密文件应履行审批手续,审批权限同保密文件的复制一致;
(2)行政部经理负责绝密文件的传递工作,其他保密文件的传递工作由秘书负责;
(3)保密文件的接收人,应在接收记录簿上签收。接收人应对保密文件妥善保管,不得随意在办公桌上堆放,不得携带回家或公共场所;
(4)经批准由个人保存的记有秘密内容的记录本等应防止遗失。离职时,应清理交回公司。
(5)绝密文件由行政部经理直接保管,其他文件由行政部(档案室)保管。
5、保密文件的查询和借阅,要严格履行审批制度,权限同保密文件的`复制一致;
6、保密文件的解密和销毁
(1)保密文件的解密有两种形式,一是因正式公布而解;二是经鉴定已丧失秘密特征而解密;
(2)因公布而解密的,由保管人确认;
(3)经鉴定解密的,鉴定由保管人提出;
(4)经鉴定已丧失保存价值的秘密文件应销毁;
(5)解密与销毁应报董事长批准
(6)销毁保密文件,应有两个监销人,并制作销毁记录。
四、处罚
违反本规定的,公司将据《人事管理制度》,视情节轻重,对责任人予以处罚。
为加强计算机信息保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合工作实际,制定本制度。
第一条 各单位信息中心负责计算机网络的统一建设和管理,维护网络正常运转。
第二条 国家秘密信息不得在与国际互联网联网的计算机中存储、处理、传递。涉密的.网络必须与国际互联网物理隔离。各单位接涉密网络的计算机不得上国际互联网。
第三条 凡是上国际互联网的信息要经单位分管领导审批。做到涉密的信息不上网、上网的信息不涉密。坚持“谁上网谁负责”的原则,加强上网人员的保密教育和管理,提高上网人员的保密观念,增强防范意识,自觉执行有关规定。
第四条 使用电子邮件进行网上信息交流,应当遵守国家有关保密规定。不得利用电子邮件传递、转发或抄送国家秘密信息。
第五条 凡涉及国家秘密信息的计算机设备的维修,应保证储存的国家秘密信息不被泄露,到保密工作部门指定的维修点进行维修,并派技术人员在现场负责监督。
第六条 如果发现计算机系统泄密后,应及时采取补救措施,并按规定在24小时内向上级主管部门报告。
第七条 涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。
第八条工作人员不按规定管理和使用涉密计算机造成泄密事件的,将依照法规追究责任,构成犯罪的将移送司法机关处理。
第一章总则
第一条信息安全保密工作是公司运营与发展的基础,是保障客户利益的基础,为给信息安全工作提供清晰的指导方向,加强安全管理工作,保障各类系统的安全运行,特制定本管理制度。
第二条本制度适用于分、支公司的信息安全管理。
第二章计算机机房安全管理
第三条计算机机房的建设应符合相应的国家标准。
第四条为杜绝火灾隐患,任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点,熟练使用机房配备的灭火器材。机房消防系统白天置手动,下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。
第五条为防止水患,应对上下水道、暖气设施定期检查,及时发现并排除隐患。
第六条机房无人值班时,必须做到人走门锁;机房值班人员应对进入机房的人员进行登记,未经各级领导同意批准的人员不得擅自进入机房。
第七条为杜绝啮齿动物等对机房的破坏,机房内应采取必要的防范措施,任何人不许在机房内吃东西,不得将食品带入机房。
第八条系统管理员必须与业务系统的操作员分离,系统管理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离,运行人员不得修改应用系统源代码。
第三章计算机网络安全保密管理
第九条采用入侵检测、访问控制、密钥管理、安全控制等手段,保证网络的安全。
第十条对涉及到安全性的网络操作事件进行记录,以进行安全追查等事后分析,并建立和维护“安全日志”,其内容包括:
1、记录所有访问控制定义的变更情况。
2、记录网络设备或设施的启动、关闭和重新启动情况。
3、记录所有对资源的物理毁坏和威胁事件。
4、在安全措施不完善的情况下,严禁公司业务网与互联网联接。
第十一条不得随意改变例如ip地址、主机名等一切系统信息。
第四章 应用软件安全保密管理
第十二条各级运行管理部门必须建立科学的、严格的'软件运行管理制度。
第十三条建立软件复制及领用登记簿,建立健全相应的监督管理制度,防止软件的非法复制、流失及越权使用,保证计算机信息系统的安全;
第十四条定期更换系统和用户密码,前台(各应用部门)用户要进行动态管理,并定期更换密码。
第十五条定期对业务及办公用pc的操作系统及时进行系统补丁升级,堵塞安全漏洞。
第十六条不得擅自安装、拆卸或替换任何计算机软、硬件,严禁安装任何非法或盗版软件。
第十七条不得下载与工作无关的任何电子文件,严禁浏览黄色、*或高风险等非法网站。
第十八条注意防范计算机病毒,业务或办公用pc要每天更新病毒库。
第五章 数据安全保密管理
第十九条所有数据必须经过合法的手续和规定的渠道采集、加工、处理和传播,数据应只用于明确规定的目的,未经批准不得它用,采用的数据范围应与规定用途相符,不得超越。
第二十条根据数据使用者的权限合理分配数据存取授权,保障数据使用者的合法存取。
第二十一条设置数据库用户口令,并监督用户定期更改;数据库用户在操作数据过程中,不得使用他人口令或者把自己的口令提供给他人使用。
第二十二条未经领导允许,不得将存储介质(含磁带、光盘、软盘、技术资料等)带出机房,不得随意通报数据内容,不得泄露数据给内部或外部无关人员。
第二十三条 严禁直接对数据库进行操作修改数据。如遇特殊情况进行此操作时,必须由申请人提出申请,填写《数据变更申请表》,经申请人所属部门领导确认后提交至信息管理部,信息管理部相关领导确认后,方可由数据库管理人员进行修改,并对操作内容作好记录,长期保存。修改前应做好数据备份工作。
第二十四条 应按照分工负责、互相制约的原则制定各类系统操作人员的数据读写权限,读写权限不允许交叉覆盖。
第二十五条 一线生产系统和二线监督系统进行系统维护、复原、强行更改数据时,至少应有两名操作人员在场,并进行详细的登记及签名。
第二十六条 对业务系统操作员权限实行动态管理,确保操作员岗位调整后及时修改相应权限,保证业务数据安全。
1.涉密计算机一律不许上互联网。如有特殊需求,必须事先提出申请,并报保密委批准后方可实施,上网涉密计算机必须安装物理隔离卡。
2.要坚持“谁上网,谁负责”的原则,上网必须经过单位领导严格审查,并经主管领导签署意见报保密委同意后再发布信息。
4.在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。
5.上网人员要提高保密意识,增强防范意识,自觉执行保密规定。
6.涉密人员在其它场所上国际互联网时,要提高保密意,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。
第一条总则
公司按照《武器装备科研生产单位三级保密资格标准》要求进行保密工作的管理,设立保密委员会为保密工作的管理机构,保密委员会设立办公室作为日常办事机构,保密委员会办公室独立行使保密管理职能。
“保密委员会办公室”简称“保密办”。
第二条保密委员会职责
(一)贯彻落实党和国家的保密工作方针、政策和法律法规,组织实施上级保密部门工作部署和要求;
(二)保密委员会实行例会制度,原则上每半年召开一次会议,研究、部署、解决、总结保密工作中的重要问题。需要时由委员会主任提议可以召开临时会议;
(三)制定公司年度保密工作计划,并组织、监督保密工作的实施,对公司全年保密工作进行具体研究、部署、总结和表彰;
(四)审核保密工作制度、规定、措施、办法和讨论专项保密工作;
(五)审定年度保密工作管理经费和专项经费;
(六)审定公司要害部门、部位的界定,以及全公司涉密人员及其涉密等级的界定;
(七)组织开展保密宣传工作、教育工作,不断增强涉密人员的保密意识;
(八)经常组织开展保密管理研讨工作,交流各成员履行职责情况,研究和解决保密工作中的重要问题;
(九)监督检查保密事项的管理、组织查处、分析、上报泄密事件;
(十)组织调查研究保密工作新情况、新问题,提出加强和改进工作措施意见,表彰、奖励保密工作先进集体和先进个人;
(十一)对重大涉密事项保密工作落实情况进行监督指导;
(十二)向上级主管保密工作部门请示报告工作。
第三条保密委员会主任由公司总经理担任,其职责是:
(一)对公司保密工作负全面领导责任;
(二)保证国家有关保密工作的法律、法规、方针、政策在本公司的贯彻执行;
(三)保证《武器装备科研生产单位三级保密资格标准》在本单位的贯彻实施,为保密工作提供组织及财力、物力等资源的保障;
(四)对本公司的保密工作进行决策和部署;
(五)保证本公司在保密工作管理机构及其工作人员能够切实履行职责。
(六)对重要保密工作事项提出明确要求并进行督促检查。采取实际措施解决保密工作中的突出问题。
(七)按照规定对保密事项、活动进行审批。
第四条保密委员会副主任由公司副总经理担任,其职责是:
(一)对公司保密工作组织领导负责任;
(二)贯彻执行保密工作法律、法规,对公司保密工作进行决策和部署;
(三)保证《武器装备科研生产单位保密资格标准》在公司贯彻实施;
(四)组织例会,保证保密委员会对公司保密工作决策和部署在科研生产活动中的实施,及时解决保密工作中的重要问题;
(五)组织开展保密宣传、教育工作,不断增强员工的保密意识;
(六)组织、协调和部署年度保密工作和重点项目的保密防范措施;
(七)对保密工作落实情况进行监督检查,及时组织解决保密工作的重要问题;
(八)组织查处、分析上报泄密事件;
(九)及时向总经理通报保密工作重要情况。
第五条保密委员会委员由涉及公司秘密事项及保密管理的各部门主管领导担任,其职责是:
(一)熟悉分管业务工作中的保密工作重点、国家秘密事项及涉密人员基本情况;
(二)组织员工学习国家有关保密工作的方针、政策和法律法规文件,开展对员工的保密教育,不断增强员工的保密意识;
(三)组织落实保密办公室布置的保密工作计划和工作要求。把保密工作与分管业务工作同计划、同部署、同检查、同总结、同表彰;
(四)制止、纠正和报告本部门的保密工作违规行为;
(五)负责完成本部门保密工作措施及相应的记录;
(六)完成保密办公室临时交办的其它有关保密的工作。
第六条其他领导保密工作职责:
(一)对所分管工作范围内的保密工作负直接领导责任;
(二)为保密管理与生产经营管理的结合提供保障;
(三)保证保密管理措施在生产经营活动中的实施;
(四)结合实际提出保密工作的具体要求和措施;
(五)对保密工作落实情况进行监督检查;
(六)及时与总经理沟通保密工作情况。
第七条各部门负责人保密工作职责:
(一)对本部门工作范围内的保密工作负主要领导责任;
(二)了解有关保密工作法规、规章制度;
(三)结合部门实际提出保密工作具体要求和防范措施;
(四)监督检查本部门保密工作落实情况;
(五)及时向主管领导和保密办公室通报保密工作重要情况。
第八条保密员保密工作职责:
(一)认真学习党和国家保密工作方针、政策,熟悉公司保密范围及密级与内部事项,保证保密法规、上级保密组织的指示和公司保密制度的贯彻实施;
(二)组织实施保密宣传教育,普及保密法律知识;
(三)具体承办保密组织属于保密职能管理方面的日常工作;
(四)指导公司经管国家秘密的工作人员和涉密人员做好保密工作,并予以检查、临督;
(五)检查公司保密要害部门、部位、涉密计算机的保密防范措施,堵塞各种泄密漏洞;
(六)参与查处公司泄密事件,积极采取补救措施减少泄密损失;
(七)积极向保密委员会提出加强保密工作的建议;
(八)承办保密委员会和保密室交办的保密工作事宜。
第九条安全保密管理员保密工作职责:
(一)认真学习并严格执行保密方面的法律法规和制度,保证信息安全、稳定运行,保证涉密计算机安全;
(二)严格执行涉密计算机安全保密制度,禁止使用来历不明、可能引发病毒传染的软件。开机密码、用户口令与密码等重要资料必须严格保密,并定期更换。定期查毒、杀毒,确保涉密计算机无毒运行;
(三)爱护保密室设备、设施,按照国家有关规定和标准,采取规范的技术保护措施;
(四)按照公司规定及时对系统软件和应用软件进行升级;
(五)认真做好设备运行记录,定期检查日志文件,发现故障和异常情况,要及时排除,不能及时排除的,应迅速向负责人汇报后及时报请有关部门协助解决。
第十条在公司保密委员会的领导下,各部门保密员主要职责是:
(一)协助本部门领导落实保密办公室布置的保密工作计划和工作要求;
(二)有权制止、纠正和报告本部门的保密违规行为;
(三)负责完成本部门保密工作的相应记录和保密台帐的保管工作;
(四)完成保密办公室临时交办的'其它有关保密的工作。
第十一条保密委员会办公室为日常办事机构,保密委员会办公室主任由企业行政管理领导担任。
第十二条保密委员会办公室工作职责:
(一)组织落实有关保密工作的法律、法规,对公司各部门保密工作进行管理、指导和监督;
(二)拟定保密管理制度、措施、办法和专项保密工作方案,向保密委员会提出保密工作建议,具体落实保密委员会的工作决策和部署;
(三)对涉密人员的保密资格进行审查和界定,组织对涉密人员的保密教育和培训;
(四)组织开展保密检查,针对存在的问题提出整改意见,并督促落实;
(五)组织拟定保密要害部门、部位及保密岗位、人员涉密等级,对涉密人员和网络安全进行保密工作组织管理;
(六)组织制定、实施保密技术防范措施,对保密要害部门、部位的保密防护措施和设施设备组织实施保密技术检查;
(七)对涉密人员履行保密职责情况进行指导监督,对本单位各部门保密管理有关情况进行指导监督;
(八)对国家秘密事项及其载体的接触和知悉范围的确定进行指导和监督;
(九)组织协调保密审查,监督指导重要涉密活动的管理;
(十)组织对外交流和宣传等方面的保密审查;
(十一)组织监督检查保密规章制度的落实,监督指导保密防护措施实施;
(十二)负责保密管理经费和保密专项经费的申请和使用;
(十三)监督指导计算机和信息系统、通信及办公自动化设备的保密管理工作;
(十四)查处泄密事件,制止、纠正、查处有关保密违纪、违规行为,提出保密奖惩建议。
(十五)完成上级主管保密工作部门和公司领导交办的保密工作任务,定期向保密委员会汇报工作情况。
第十三条保密委员会办公室工作人员是兼职责从事保密管理工作的人员,兼职保密员应具备下列能力和条件:
(一)具备良好的政治素质,热爱国防科技工作建设事业;
(二)熟悉本公司业务工作和保密工作基本情况;
(三)掌握保密法规和保密技术基础知识,具有一定的管理工作能力;
(四)通过国家保密工作部门组织的培训和考核,获得保密工作资格证书。
第十四条涉密人员应对本职岗位的保密工作负直接责任。
涉密人员应熟悉本职岗位的保密要求。涉密人员应按规定履行保密工作职责。
第一章 总 则
第一条 为做好中铁建安工程设计院有限公司(以下简称公司)的保密工作,加强对重点部门、部位的监管,保护公司核心秘密和信息安全,维护公司利益,促进公司健康发展,根据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《中铁二十局集团有限公司保密要害部门、部位保密管理办法》及有关保密工作规定等规定,结合本公司实际,特制定本办法。
第二条 适用范围
1.本办法适用于公司所有员工。
2.公司所有人员,包括设计人员、技术管理人员、行政管理人员、后勤服务人员等(以下简称“工作人员”),都有保守公司商业秘密的义务。
第二章 保密范围
第三条 公司秘密是指:设计过程涉密(国家或企业要求)图纸及文件;不为公众所知晓、能为公司带来经济利益、具有实用性且由采取保密措施的技术信息和经营信息。
1.本制度所称的不为公众所知晓,是指该信息不能从公开渠道直接获取。
2.本制度所称的能为公司带来经济利益、具有实用性,是指该信息具有确定的可应用性,能为公司带来现实的或者潜在的
经济利益或者竞争优势。
3.本制度所称的采取保密措施,包括签订保密承诺书或保密协议、建立保密制度及采取其他合理的保密措施。
4.本制度所称的技术信息和经营信息,包括内部图纸和文件,如勘察报告、测量成果、咨询报告、各阶段设计文件及图纸、可研报告、造价咨询、管理诀窍、经营战略规划、客户名单、公司管理制度、招投标中的投标报价及标书内容等。
第四条 公司秘密包括但不限于以下事项。
1.公司生产经营、发展战略中的秘密事项。
2.公司就经营管理作出的重大决策中的秘密事项。
3.公司生产、科研、科技交流中的秘密事项。
4.公司对外活动(包括外事活动)中的秘密事项以及对外承担保密义务的事项。
5.维护公司安全和追查侵犯公司利益的经济中的秘密事项。
6.承担国家有关要求的秘密事项。
7.其他公司秘密事项。
第三章 密级分类
第五条 公司秘密分为三类:绝密、机密和秘密。
第六条 绝密是指与公司生存、生产、科研、经营、人事有重大利益关系,一旦泄露会使公司的安全和利益(包括国家利益和安全)遭受特别严重损害的事项,以及国家要求不得外泄事项,主要包括以下内容。
1.公司招投标资料。
2.公司经营指导及底线单价。
3.按《档案法》规定属于绝密级别的各种档案。
4.公司重要会议纪要。
第七条 机密是指与本公司的生存、生产、科研、经营、人事有重要利益关系,一旦泄露会使公司安全和利益遭受严重损害的事项,主要包括以下内容。
1.公司核心技术涉及的设计图纸和相关资料。
2.尚未确定的公司重要人事调整及安排情况,综合办公室对管理人员的考评材料。
3.公司薪金制度,财务专用印签、账号,保险柜密码,月度、季度、年度财务预、决算报告及各类财务、统计报表,电脑开启密码,重要磁盘等电子媒介的内容及其存放位置。
4.公司总体发展规划、经营战略、商务谈判内容及载体,正式合同和协议文书。
5.按《档案法》规定属于机密级别的各种档案。
6.获得竞争对手情况的.方法、渠道及公司相应对策。
7.外事活动中内部掌握的原则和政策。
第八条 秘密是指与本公司生存、生产、经营、科研、人事有较大利益关系,一旦泄露会使公司的安全和利益遭受损害的事项,主要包括以下内容。
1.公司领导的家庭住址及外出活动去向。
2.经营企划方案。
3.综合办公室、财务部、纪律检查、总工办等部门所调查的事故和违法违纪事件及责任人情况和载体。
4.公司大事记。
5.设计图纸、各类技术文件等。
6.按《档案法》规定属于秘密级别的各种档案。
7.各种检查表格和检查结果。
第四章 保密措施
第九条 公司成立保密工作领导小组,由公司党政主管领导任组长、班子副职任副组长、成员由各部室负责人组成,全面负责公司的保密工作,保密工作领导小组办公室设在公司综合办公室。各部室负责人为本部门的保密工作负责人,部室可根据本部室业务情况设立兼职保密员。
第十条 各密级知晓范围
1.绝密级
公司领导班子成员及与绝密内容有直接关系的工作人员。
2.机密级
副总级别以上管理人员以及与机密内容有直接关系的工作人员。
3.秘密级
部门负责人级别以上管理人员以及与秘密内容有直接关系的工作人员。
第十一条 公司员工必须具有保密意识,做到不该问的绝对不问,不该说的绝对不说,不该看的绝对不看。
第十二条 如果在对外交往与合作中需要提供公司秘密,应先报主管领导批准。在与合作单位的工作交往中,需要对方对我公司的有关情况保密时,要与对方签订保密协议。
第十三条 严禁在公共场合、公用电话、传真上交谈、传递保密事项,不准在私人交往中泄露公司秘密。司机要对公司领导在车内的谈话应严格保密。
第十四条 公司员工发现公司秘密已经泄露或可能泄露时,应立即采取补救措施并及时报告公司综合办公室,综合办公室应立即做出相应处理。
第十五条 文档人员、保密人员出现工作变动时应及时办理交接手续,并由公司主管领导签字确认。
第十六条 加强保密教育,每年组织不少于两次的全员保密学习,提高保密意识。
第五章 保密环节控制
第十七条 涉密文件打印
1.文件送打印前,应由原稿提供部门领导签字,签字领导对文件内容负责审查是否涉密,文件如有涉密内容,应在发文单上记录涉及人员姓名,同时确定保密级别,需要发放的涉密文件应有文件编号、发放范围和打印份数。
2.打印部门要做好登记,打印、校对人员的姓名应反映在发文单中,保密文件应由综合办公室负责打印。
3.打印完毕,所有纸质文件废稿应全部销毁,电脑存盘的电子文档应消除或加密保存。
第十八条 涉密文件发送和E-mail使用
1.文件打印完毕,由文件印制部门专门人员负责转交发文部门,并作登记,不得转交无关人员。
2.发文部门下发文件时应认真做好发文记录。