在充满活力和日益开放的今天,越来越多的场合需要使用制度。制度是维护公平和公正的有效手段,也是我们工作的底线要求。什么样的制度是有效的?以下是小编为您整理的《安全保密管理制度》,希望对大家有所帮助。
第一篇:安全保密管理制度
安全保密制度
第一节 总 则
第一条 为保护公司秘密、维护公司利益,根据国家有关法律及结合公司实际,制定本制度。
第二条本规定是规范公司安全保密行为、安全保密工作的依据和行为准则。
第三条 公司秘密是关系公司权力和利益,依照程序只允许特定时空范围的人员知悉的事项,包括但不限于技术秘密、财务、人事和其他商业机密。技术秘密是指能为公司带来经济利益、具有实用性的技术信息、设计方案等,包括但不限于:技术文档、体系文件、操作规程、知识产权等等。财务秘密包括但不限于公司经营的财务、资产及相关统计数字。人事秘密主要是与公司人力资源现状、招聘计划员工隐私、劳资状况等相关的信息。包括但不限于:人事档案、合同、协议、职员工资性收入、招聘计划等。日常秘密主要包括不限于:日常文件文档、资料等。商业秘密包括但不限于:客户名单、定价政策、财务资料、客户资料、市场推广计划,等等。
第四条 公司所有职员、外派人员都有保守公司秘密的义务。接触到公司秘密的高级管理人员,如:管理人员、技术人员、财务人员、秘 书等负有特别的保秘责任。
第二节 保密范围和密级确定
第五条公司秘密包括本制度第三条规定的及下列秘密事项:
(一)公司重大决策中的秘密事项;
(二)公司尚未付诸实施的经营战略、方向、规划及决策等;
(三)公司内部掌握的合同、协议、意见书及可行性报告;
(四)公司财务预决算报告及各类财务报表、统计报表;
(五)公司职员人事档案,工资性、劳务性收入及资料;
(六)公司科研专有技术、专利、知识产权、工程设计、等等;
(七)其他经公司确定应当保密的事项。
第七条 公司秘密的密级分为“绝密” 、 “机密”、 “秘密”三级。
绝密是最重要的公司秘密,泄露会使公司权益和利益遭受特别严重损害;机密是重要的公司秘密,泄露会使公司权益和利益遭受到严 重损害;秘密是一般的公司秘密, 泄露会使公司权力和利益遭受损害。
第八条
秘级的确定:
(一)公司经营发展中,直接影响公司权益和利益的重要决策文件、技术资料、技术专利等为绝密级;
(二)公司的规划、财务报表、统计资料、重要会议记录、公司经
营情况为机密级;
(三)公司人事档案、合同、协议、职员工资性收入、尚未进入市3
场或尚未公开的各类信息为秘密级。
第九条
秘密级别由归口管理部室依据第七条确定,并确定保密
期限:分永久、长期、短期,一般与密级相对应,特殊情况外标明。
保密期限届满,自行解密。
第十条
发现已经或者可能泄露秘密时,
应立即采取补救措施并
报告主管部室或公司领导;主管部室或领导接到报告,应及时处理。
第十一条
本制度规定的泄密是指下列行为之一:
(一)使秘密被不应知悉者知悉的;
(二)使秘密超出接触限定范围,不能证明未被不应知悉者知悉的。
第二章 日常保密管理规定
第十二条 日常保密包括但不限于文印文档、资料、人事及其他 保密事项等。办公室为日常保密工作归口管理部室。
办公室主要保密职责:
(一)根据法律及上级公司规定,结合公司实际制定安全保密管理 规定,并监督实施;
(二)负责组织宣传安全保密管理规定、制度,组织培训学习公司 有关保密安全条例;
(三)制定并落实人事、档案保密管理措施;
(四)配合其他部室完成技术、财务、商业等保密的管理、监督和检查工作;
(五)严格机要、文印人员、招聘选拔;4
(六)对安全保密突发事件应急处理,日常安全保密工作的监督;协助公司领导完成保密工作检查、奖惩及与之相关的活动等;
(七)承办上级领导交办的其他保密事项。
第十三条 日常保密工作,各部室、各岗位应做到:
(一)领导干部、部室负责人、专业组长:增强保密意识、以身作则,模范遵守保密规定,落实保密责任。做到:不泄露知悉的公司秘密;不在无保密保障的场所阅办秘密文件、资料;不在家属、亲友、熟人和其他无关人员面前谈论公司秘密事项;不携带秘密文件、资料 参加社交活动;不在出访、考察等外事活动中携带秘密文件、资料;阅办完秘密文件及时清退、归档;审校、签发文件及稿件时,要把好定密关;下级发生泄密问题后,及时上报、设法补救,不掩盖包庇。
(二)员工应做到:不该说的秘密不说;不该问的秘密不问;不该看的秘密不看;不该记录的秘密不记录;不在非保密本上记录秘密;不在公共场所和家属、子女、亲友面前谈论公司秘密事项;不在不利于保密的地方存放秘密文件、资料;不携带秘密材料游览、参观、探 亲、访友和出入公共场所;不在私人交往中泄露公司秘密。
日常保密措施:
第十四条 健全收发文制度,各部室要有专人负责文件、设计图纸、技术档案等机密文件的管理和清退工作,发现秘级文件资料丢失、被窃、泄密时,须立即报告,及时追查、力挽损失。
第十五条 档案管理按照质量管理体系文件中有关规定执行。
第十六条 送阅、传阅文件应做到:
(一)呈送领导人的文件,应进行登记,领导人批示后,应退还办公室,不应把批文直接交承办部室;
(二)传阅文件采取直传方式,文秘人员应逐件登记送阅文人,阅后退回,要清点份数,阅文人之间不得横向传阅;
(三)传阅的文件,不许随意抽取。
第十七条
有秘密内容的会议或活动,主办部门应采取措施:
(一)选择具备保密条件的会议场所,严禁使用无线话筒传达密件或向室外扩音;
(二)根据需要,限定参会人员的范围,指定参会人员;
(三)依照规定使用会议设备和管理会议文件;
(四)规定不准记录的会议内容,不得记录,不携带录音机进入会场录音;不以任何形式对外泄露会议秘密内容,会议结束后,要对会议场所进行保密检查;严禁滥印、复印会议秘密文
件资料,确需要复制的须经批准。
第十八条 文印岗人员应该做到:
(一)凡带密文件、合约书及其他需用印章的文件,没有领导签字不私自用印、复印。复印的秘密文件:需经批准后才能复印;严格控制份数,复印件要按原件一样管理;
(二)严格保管承印的秘密文稿、资料及有秘密内容的磁盘、录音笔等;对会议记录和有关文件、资料严加保管,及时立卷归档;
(三)严格遵守保密纪律,打印、复印涉密文稿的内容不得传播,不得让无关人员阅看,不私自多印留存;
(四)打印的密件废页、图纸废页、蜡纸应及时处理,不让无关人员阅看;发现密件丢失或下落不明,要立即报告,并抓紧查找,采取补救措施。定期检查、清理、清退、销毁文件;严防将秘密文件、资料和文件底稿随同旧报纸等出售。
第十九条 对于密级文件、资料设计图纸、方案、技术标准和其他物品,须采取保密措施:
(一)非经批准,不得复制和摘抄;收发、传递和外出携带,由指 定人员担任,并采取必要的安全措施;
(二)在设备完善的保险装置中保存;
(三)如有与质量管理体系中规定相左之处,以后者为准。
第二十条
如有必要公司应与相关人员签订《保密合同》 。
第三章
商业保密管理规定
第二十一条
商业保密包括但不限于:客户信息、采购资料、定 价政策、财务资料、进货渠道、投标信息、经营策略等。
第二十二条 经营部为商业保密的归口主管部门,办公室及其他 部门配合经营部完成商业保密管理。
经营部主要保密职责:
(一)制定商业保密管理有关规范、制度,并组织实施、监督;
(二)组织宣传、培训商业管理规定;
(三)负责本部门保密管理工作,监督其他部门管理工作;
(四)负责商业泄密事件的应急、调查、处理、处罚工作;
第二十三条 涉及公司商业秘密的合作、 代理、交易合同或协议7
依据情况设置相关“保密条款” ,限制对方行为。
第二十四条 经营部有关人员不可将商业秘密透露给任何第三 方或用于合同目的以外的用途,离职、辞职时,要及时交出相关资料, 同时不得泄露公司经营秘密;不可在对外接受访问或者与任何第三方 交流时泄露秘密内容。
第四章
财务保密管理规定
第二十五条
财务保密工作包括但不限于资产、财务统计数字及 工资及其他报表的保密。
第二十六条
财务部为财务保密的归口主管部门,经营部、办公 室及其他部门配合财务部落实财务保密工作。财务部主要保密职责:
(一)根据法律及上级单位规定,结合实际制定财务保密规范;
(二)组织本部门员工学习并执行财务保密制度的有关规定;
(三)负责组织宣传保密、安全管理规定、规范,组织培训学 习公司有关保密安全规定;
(四)负责本部门保密管理工作,监督其他部门管理工作;
(五)负责财务泄密事件的应急、调查、处理、处罚工作;
第五章
技术专利、知识产权保护 及信息保密管理规定
第二十七条
技术专利、知识产权是重要无形资产,保护本单位 的技术、信息秘密是每位职工的义务和责任,任何人不得利用职权和 工作之便或采取不法手段泄漏、出售、转让本单位的技术秘密第二十八条
技术质量部牵头对技术保密工作负总责, 为技术专 利、知识产权保护和信息保密工作归口管理部门,其他部室密切配合。技术专家委员会、总工程师配合技术质量部,做好技术专利、知识产 权保护,监督、检查工作。
技术质量部保密职责
(一)制订技术、科研研发、技术专利保密、知识产权保护工作 规划、计划,制定信息安全保密管理规定,负责划定技术密级等工作,并组织实施;
(二)研究解决技术保密、知识产权及专利保护中的重要问题;
(三)对各部室技术保密工作开展情况进行督促检查和总结评比,并负责对泄密、失密事件的调查和处理,对重大特大泄密事件上报及 协同调查工作;
(四)组织职工学习技术保密的制度、上级保密规定,提高广大职 工的保密意识;
(五)负责技术安全、知识产权(专利)侵权事件的查处和处罚。
第二十九条
对列入为本单位重大科技计划项目的计划任务书 或者有关合同课题组成员名单的科技人员,在科研任务尚未结束前要 求调离、辞职,并可能泄漏上技术秘密,损害本单位利益的,原则上 不予批准。确需调离、辞职的,须签保密协议。
第三十条 承担保密义务的设计、研究人员依法享有因从事技术 开发活动而获取相应报酬和奖励的权利。
第三十一条 本单位对外发布(表)新闻、通讯和报告作品,及文章时,不得涉及技术秘密的实质性内容,其稿件必须经技术保密主
管部门审查,在确认不会造成泄密后,签字认可方可发表。
第三十二条
外单位人员、外商等来本单位培训、学习、参观、考察、洽谈生意等活动涉及技术秘密的,须报总经理批准,接待参访的部门要有专人负责保密工作,并指定参观考察路线和范围。第三十三条
对外合作项目,凡涉及技术秘密的,对合作方和外来单位应签订保密协议或在合同中增加保密条款。
第三十四条
技术质量部要健全各项信息保密管理制度,强化机房计算机的应用管理。凡秘密数据的传输和存贮均应采取相应的保密措施,录有文件的软盘信息要妥善保管,严防丢失。
(一)保障公司计算机及其相关的配套设备、设施的安全,保障信息的安全,保障计算机功能的正常发挥,维护计算机信息系统的安全性。应及时发现安全隐患,及时提出解决方案,及时处理解决问题;
(二)新用户登记时,应认真核实其身份,并详细记录用户的相关信息。员工不允许将公司 “用户信息和网络密码”告知非本公司人员。员工离开本公司,技术质量部应注销该员工的所有用户信息;
(三)对于安全性较高的信息,需要严格管理。无论是纸张形式还
是电子形式,均要落实到责任人。严禁将工作中的数据文档带离。
(四)OA系统要发布的数据内容要严格把关;技术质量部要将审
核后的内容准确、安全、即时地上传至托管服务器。
(五)加强计算机系统的保密安全管理。对涉密与非保密计算机予以明确区分,涉密机必须完全与局域网脱离连接,并禁止上因特网以防泄密。并采取身份认证、存储传输加密、配置防视频泄密干扰器等 措施加强保密防范。
第三十五条
属于公司秘密的文件、资料和其它物品的制作、收 发、传递、使用、复制、摘抄、保存和销毁,由办公室或主管领导委 托专人执行;采用电脑技术存取、处理、传递的公司秘密由技术质量 部门负责保密。
第三十六条
设计室内、文印室、CAD计算机房内,禁止无关人 员逗留、参观,严禁会客。第三十七条
知识产权、技术专利保护按照《江苏中核华为知识 产权、专利保护管理细则》执行,详见附件。
第四章 安全管理制度
第三十八条
要害部位安全管理要求:
(一)根据“谁主管、谁负责”原则,各部室一把手对本部、室要 害部位管理负全面责任;
(二)重要合同文本、设计图纸、招投标方案、贵重物品、现金、票证落实专人负责,责任人要认真做好保管、使用、防火、防盗、防 潮、防爆、防鼠及保密工作,对要害部位认真按安全保卫保密要求落 实人防、物防、技防措施,防范于未然;
(三)建立要害部位管理呈报制度,要害部位管理责任追究制度,并建立要害部位处置突发事件预案;
(四)按规范要求对要害部位做好避雷、防爆措施及安全用电。结合业务工作中涉及国家秘密的各个环节,制定严格的保密防范措施,11
并组织实施。
第五章
罚则
和
奖则
第三十九条
公司对在安全保密工作中做出突出成绩的个人和
部室给予奖励。
第四十条
对未按本《规定》进行管理或管理不善造成秘密泄漏
的,除对直接责任者按规定给予相应处理外,还将追究所属部室主要
负责人的责任,并对直接责任者和所属部室给予相应的经济处罚。
第四十一条
对无视本《规定》
,以谋取个人或小集团利益为目、
蓄意泄漏秘密的,造成重大损失和严重后果的,将依《中华人民共和
国刑法》追究法律责任。
第四十二条
保密管理人员因玩忽职守使秘密泄漏造成经济损
失,削弱竞争能力的,视情节轻重给予不同程度的行政处分和经济处
罚,明知故犯者加重处罚。对违反本《规定》
,使单位秘密泄露,造
成直接或间接经济损失的,
由本部室及归口管理部室部门负责调查核
实,并提出处理意见,报公司领导批准后执行。
第六章 附 则
第四十三条本《规定》自发布之日起执行。
第四十四条 在执行过程中如有与法律、法规、华兴公司关及集 团公司有关规定有相抵触的,以国家法律、法规为准;如有与主管部 室的规定有冲突的,以部室规定为准。第四十五条 本规定的解释权属于本公司办公室。
第二篇:安全保密制度
深圳大光反光材料厂安全保密制度
深 圳 大 学 反 光 材 料 厂
安 全 保 密 制 度
深大反光厂2009(05)号
1、目的:
为保障本厂商业秘密事项的安全,维护工厂利益和客户利益,特制定本制度。
2、职责:
本厂安全保密工作由办公室负责监督管理,并设置安全保密专员具体负责。
3、管理对象:
3.1 本厂商业秘密事项:包括技术信息、营业信息、管理信息等;
3.2 本厂重点部门、重点部位;
3.3 涉密员工。
4、具体管理范围:
4.1 技术信息:包括技术水平、技术潜力、替代技术和预测、专利动向、非专利技
术成果、设计、程序、技术资料、图纸稿件、样品、产品配方、制作工艺、制作方法、管理诀窍、检验方法、质量技术、机器设备等。
4.2 营业信息:包括原材料信息、供应商信息、产品信息、客户信息、产销策略、
销售渠道、招投标标底或标书内容等;以及尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策等;本厂内部掌握的合同、协议、意向书及可行性报告,重要会议记录等。
4.3 管理信息:本厂发展方向、方针,重大管理举措,内部重大改革及人员变动的
方案等。
4.4 属于第三方,但本厂承诺有保密义务的技术秘密或其它商业秘密信息。
4.5 重点部门、重点部位:
a. 重点部门:生产部、质检部、经营部、新产品研发部;
b. 重点部位:激光室、压花组、涂布组、镀膜组、配料房、财务室、仓库;
4.6 涉密员工:全厂员工。
5、保密管理规定:
5.1 商业秘密事项管理:在秘密事项形成文件前由实际经办人进行管理;形成文件
后,由办公室和经办部门共同负责管理。
5.2 重点部门、重点部位管理:
5.2.1 经确定的重点部门一般不对外开放,因特殊接待需要须由部门主管报请厂
长同意,由该部门主管全程陪同;本厂内部其他员工因工作需要进入重点
部门,应遵守保密纪律,完成工作及时离开。
5.2.2 经本厂确定的重点部位,原则上除该部门的工作人员外,一律不允许随意
进入。必要时应在重点部位位置标示“非请勿入”。其他员工确因事进入时,
应经该部位负责人同意,并由工作人员全程随同,完成工作及时离开,并
自觉遵守保密纪律。
5.2.3 需要对重点部门、重点部位的设备、设施委托外人进行维护维修时,维修
部门应提前告知,以便该部门、部位的工作人员将需保密的物件撤离现场,
并在外人进入维护维修时,该部位的人员应当随同,不得离开。
5.3 涉密员工管理:
5.3.1 全厂员工在签署劳动合同时,需阅读、学习本厂安全保密制度并签名,在
制度更新后需再阅读、学习并签名,以便相互监督,共同保障本厂商业秘
密的安全和利益。
5.3.2 全厂员工在日常工作中,除认真履行岗位职责,服从主管领导外,要严格
做好秘密的保守和保护工作,并接受办公室的监督、检查。
5.3.3 各部门主管应不定期对本部门各岗位工作进行保密检查,对检查中发现的
问题应及时指导、指正,落实整改措施。
5.3.4 对新安排到重点部门、重点部位的员工,办公室除进行常规的进厂安全保
密教育外,应根据相应的特点,会同该部门主管进行岗位保密教育。
5.3.5 员工因工作需要进行岗位调换、变更时,应移交保密工作,办公室并进行
离岗保密监督。
6、员工保密纪律:
6.1 对工厂的秘密事项,全体员工都应做到不该问的不问,不该说的不说,下班不
说上班的事,在厂外不说厂内的事;并在知悉秘密事项的情况下都负有保密义务。
6.2 凡涉及工厂保密事项的内容,不论其为何种载体形式,均属保密范围,任何员
工直接或间接、口头或书面、私人交往、私人通信中擅自对外提供涉及工厂秘密内容的行为,均属泄密。
6.3 未经厂长批准,员工不得利用电脑技术对外存取、处理、复制、摘抄、修改和
传递秘密事项。
6.4 员工不得私自使用、保存、运输和销毁属于本厂的秘密设备或者研制的产品。
6.5 员工个人在劳动合同期限内,不得直接或间接将获悉的本厂秘密事项内容擅自
泄露给非本厂、非本部门、非本部位人员;并不得利用本厂商业秘密谋求个人利益。
6.6 在对外交往与合作中需要提供本厂的秘密事项时,必须事先经厂长批准同意。
6.7 未经允许,员工不得主动接触涉密事项,凡不属允许知悉涉密事项的员工,不
得以任何方式刺探、获取秘密事项内容,否则视为窃密。因特殊原因需要其接触秘密事项的,应做到恪守秘密。
6.8 非该重点部门员工,未经允许不得进入重点部门;非该重点部位员工,未经允
许不得进入重点部位。
6.9 员工因工作需要所持有或保管的一切记录着工厂秘密信息的文件、资料、图表、
笔记、报告、信件、传真、磁带、磁盘、仪器、样品等任何形式的载体,均归本厂所有,无论员工因何种原因离职,均须无条件归还本厂。
6.10 如发现工厂秘密被泄露或者因自己过失泄露工厂秘密,应当采取有效措施防止
泄密进一步扩大,并及时向办公室报告。
6.11 员工在离职后,未经本厂书面同意,不得泄露本厂的秘密。
6.12 员工违反保密规定而受到惩罚时,其直接主管应负连带责任。
7、奖惩处理:
7.1 对在履行保密职责、保护工厂秘密、保护知识产权中有显著成绩的人员,本厂
将予以鼓励和奖励。
7.2 对违反本安全保密制度的员工,造成一定损失或影响不太严重的,本厂将按《人
事管理制度》予以惩罚;或要求员工向本厂支付赔偿金额5万元人民币。
7.3 如有员工因违反本制度造成工厂或客户重大经济损失、名誉损失的,本厂予以
无经济补偿解除双方劳动合同关系,并要求责任人赔偿本厂经济损失的90%。
7.4 员工如有《中华人民共和国刑法》第219条规定侵犯本厂商业秘密行为之一,
给本厂造成损失的,将追究其刑事责任。
7.5 员工如有《民法通则》第111条、第118条规定行为之一,损害、侵害本厂权
益的,本厂有权向人民法院起诉,要求其停止侵害、消除影响、赔偿损失。
7.6 员工如有违反《反不正当竞争法》第十条规定,侵犯本厂商业秘密的,本厂有
权向工商行政管理部门或人民法院起诉,追究其民事责任。
8、本制度自2009年2月26日起实行,此前本厂有关安全保密制度与此不同者以此为
准。
9、本制度的解释权属厂办公室所有,厂部有权根据实际情况进行修改。
深圳大学反光材料厂
二00九年二月二十五日
第三篇:信息安全保密制度
篇一:信息安全保密制度
第35条:信息安全保密制度管理办法
1、建立密码共设协管制度 1)、his系统服务器操作系统密码,由院长和信息科专职人员共同设置并定期更改,保证信息中心单人无法擅自进入服务器。 2)、his系统数据密码,由院长和信息科专职人员共同设置并定期更改,确保信息科单人无法擅自登入his系统数据。
2、建立调用敏感数据申报制度 1)、药械科工作人员调用药品销售(科室、医技)相关报表,由药剂科主任负责确认每个工作人员具体调用范围,以书面形式提出申请,经院长审批后,交由信息中心授予相关权限。如申报批准授予权限后发生数据泄露,由药械科负责人解释及承担责任。 2)、其他科室工作人员无权调用敏感数据,不得以任何理由要求信息科授予相关权限。如有发生,信息科有权拒绝授予并报告院长。 3)、网络管理员不得利用职务之便为他人提供统方信息,一旦发生将严肃处理。
3、建立机房准入制度
确需进入信息机房参观的非本科室工作人员,必须经院领导批准后可入内参观,进入信息网络机房后必须听从网络管理人员的安排。
4、签订信息安全保密协议书 1)、医院同his厂家签订信息安全保密协议书,约束his厂家泄露信息。 2)、同厂家工程实施人员签订信息安全保密保证书,约束实施人员不泄露信息,如有发生,由his厂家承担全部责任。 3)、信息中心和his厂家双方共同对现有医生、护士工作站及药库、药房子系统进行清查,凡涉及敏感数据项,在不影响正常工作的前提下,予以屏蔽。 4)、his厂家负责监督信息中心,取消信息中心授予敏感数据权限的功能,并由his厂家出具相关证明。
为保障本实施办法的有效执行及公证严明,本实施办法由院方及第三方厂家共同负责监督落实。
第36条:信息网络机房管理制度
1、信息网络机房直接由院长管理,在院长和院办室的领导下,负责制定全院信息化建设工作规划和实施方案。
2、信息网络机房是医院网络数据的储存、交换中心、非本室工作人员严禁入内。确需进入网络机房参观的非本室工作人员,必须经医院领导批准后方可入内参观,进入网络机房后必须听从网络管理员的安排。
3、网络机房设备、门窗、水电暖安全每天检查一次,并做好检查记录。
4、网络机房的卫生每天清洁一次。严禁在网络机房内吸烟。
5、网络机房工作人员不得在机房内会客,不得将易燃、易腐蚀品带入机房,不做与工作无关的事。
6、机房工作人员离开时必须检查电源、设备、严防人为事故的发生。
7、建立健全和落实医院信息化建设的各项管理规章制度,如信息网络系统操作规程、升级、维护制度、安全检查制度、信息网络系统应急制度。
8、负责医院管理信息网络的维护工作,加强医院信息系统网络和数据的安全性,确保其正常运行。
9、负责医院医疗信息的收集、传递和反馈,保证信息流通渠道的畅通。加强职工信息化知识技术培训、提高全员信息化意识和信息技术应用水平。
10、负责医院门户网站建设与管理,及时更新医院网站。及时完成医院下达的临时性工作任务。篇二:信息安全保密制度 信息安全保密制度
为加强对计算机信息网络国际联网安全保护,加强对计算机信息服务的管理,保障通过计算机网络国际联网传播信息安全,维护公共秩序和社会稳定,特制定如下规定: 第一条 公司设立网络信息安全管理小组,由公司领导和相
关技术人员、管理人员组成、负责信息内容审核,信息发布登记,网络安全技术防范与管理等工作。
第二条 网络信息安全管理小组进行信息内容审核,信息发
布登记,电子公告系统审计,违法犯罪案件保安等工作,并采取网络安全技术防范措施,保证网络的安全。
第三条 任何单位、部门和个人不得利用国际联网危害国家
安全、泄露国家秘密、不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。所有工作人员必须严格遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》以及国家有关法律、法规。
第四条 任何单位、部门和个人不得利用国际联网制作、复 制、查阅和传播下列信息:
(一) 煽动抗拒、破坏宪法和法律、行政法规实施的;
(二) 煽动颠覆国家政权,推翻社会主义制度的;
(三) 煽动分裂国家、破坏国家统一的;
(四) 煽动民族仇恨、民族歧视,破坏民族团结的;
(五) 捏造或者歪曲事实,散布谣言,扰乱社会秩序 的;
(六) 宣扬封建迷信、淫秽、色情、赌博、暴力、凶 杀、恐怖、教唆犯罪的;
(七) 公然侮辱他人或者捏造事实诽谤他人的;
(八) 损害国家机关信誉的;
(九) 其他违反宪法和法律、行政法规的。
第五条 任何单位、部门和个人不得从事下列危害计算机信 息网络安全的活动。
(一) 未经允许,进入计算及信息网络或者使用计算机 网络资源的;
(二) 未经允许,对计算机信息网络功能进行删除、修 改或者增加的;
(三) 未经允许,对计算机信息网络中存储、处理或者 传输的数据和应用程序进行删除、修改或者增 加的;
(四) 故意制作、传输计算机病毒等破坏性程序的;
(五) 其他危害计算机信息网络安全的。
第六条 用户的通信自由和通信秘密受法律保护,任何单位、部门和个人不得违反法律规定,利用国际联网侵犯用的通信自由和通信秘密。
第七条 公司设立网络安全管理员,每天对网上信息惊醒检
查,发现有异常信息须立即按照有关规定处理。发现有不良信息,应立即删除并做好备份及详细记录; 第八条
第九条发现有违反犯罪现象立即按照规定处理并立即向公司领导汇报,在24小时内向公安部门报告。 自觉接收公安机关的安全监督、检查和知道。如实向公安机关提供安全操作的信息、资料及数据文件,协助公安机关查处各项违法犯罪行为。 入网部门办理备案手续,并送交公安机关备案。篇三:信息安全保密管理制度 信息安全保密管理制度
为保守秘密,防止泄密问题的发生,根据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》,结合本单位实际,制定本制度。
一、计算机网络信息安全保密管理规定
(1)为防止病毒造成严重后果,对外来光盘、软件要严格管理,坚决不允许外来光盘、软件在公安专网计算机上使用。
(2)接入公安专网的计算机严禁将计算机设定为网络共享,严禁将机内文件设定为网络共享文件。
(3)为防止黑客攻击和网络病毒的侵袭,接入公安专网的计算机一律安装杀毒软件,并要定时对杀毒软件进行升级。
(4)禁止将保密文件存放在网络硬盘上。
(5)禁止将涉密办公计算机擅自联接国际互联网。(6)保密级别在秘密以下的材料可通过电子信箱传递和报送,严禁保密级别在秘密以上的材料通过警综平台传递和报送。
(7)涉密计算机严禁直接或间接连接国际互联网和其他公共信息网络,必须实行物理隔离。 (8)要坚持“谁上网,谁负责”的原则,各部门要有一名领导负责此项工作,信息上网必须经过所领导严格审查,并经主管领导批准。
(9)国际互联网必须与涉密计算机系统实行物理隔离。
(10)在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。
(11)应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
(12)涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。 (13)严禁互联网计算机接入公安专网。(14)严禁公安业务计算机接入互联网。
二、涉密存储介质保密管理规定
(1)涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及u盘等。 (2)存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,存放在本单位指定的密码柜中。 (3)需归档的涉密存储介质,因及时归档。
(4)各部门负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。
(5)涉密存储介质的维修应保证信息不被泄露,由各涉密部门负责人负责。需外送维修的,要经领导批准,到国家保密主管部门指定的维修点维修,并有保密人员在场。 (6)不再使用的涉密存储介质应由使用者提出报告,由所领导批准后,交保密办公室负责销毁。
三、计算机维修维护管理规定
(1)涉密计算机和存储介质发生故障时,应当向所信息中心提出维修申请,经批准后到指定维修地点修理,一般应当由本局内部维修人员实施,须由外部人员到现场维修时,整个过程应当由有关人员全程旁站陪同,禁止外来维修人员读取和复制被维修设备中的涉密信息,维修后应当进行保密检查。
(2)凡需外送修理的涉密设备,必须经保密小组和主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
(3)高密级设备调换到低密级单位使用,要进行降密处理,并做好相应的设备转移和降密记录。 (4)由局保密委员会指定专人负责办公室计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
四、用户密码安全保密管理规定
(1)用户密码管理的范围是指办公室所有涉密计算机所使用的密码。(2)机密级涉密计算机的密码管理由涉密科室负责人负责,秘密级涉密计算机的密码管理由使用人负责。 (3)密码必须由数字、字符和特殊字符组成,秘密级计算机设置的密码长度不能少于8个字符,机密级计算机设置的密码长度不得少于10个字符,密码更换周期不得超过60天。 (4)秘密级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示所保密委员会负责人认可。
五、涉密电子文件保密管理规定
(1)涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。
(2)电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。
(3)各涉密部门自用信息资料由本部门管理员定期做好备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。
第四篇:信息安全保密制度
第1条 为了加强知识产权保护,防止信息数据丢失和外泄,保持信息系统库正常运行,特制定安全保密制度。
第2条 安全保障对象包括办公场所安全,设备安全,软件安全,系统库安全,计算机及通信安全;保密对象包括档案资料,医疗数据资料,信息系统库资料。
第3条 信息中心主任、工程师必须严格执行国家的有关规定和院里的有关制度,认真管理档案、医疗数据资料、数据库系统。
第4条 信息中心的所有工作人员必须严格遵守院里的规章制度和信息中心的有关规定,认真做好档案、医疗数据资料、数据库系统的管理和维护工作。
第5条 未经院领导和信息中心负责人同意,非管理人员不得进入控制机房,不得擅自操作系统服务器、镜像服务器、应用服务器、控制服务器及控制机房的其他设备。
第6条 未经院领导和信息中心负责人同意,严禁任何人以任何形式向外提供数据。实行严格的安全准入制度,档案管理、信息系统管理、作业流程管理权限明确。管理者在授权范围内按资料应用程序提供数据。
第7条 档案资料安全保密管理,遵循《档案库房管理制度》、《保密守册》、《档案室职责》、《档案资料利用管理规定》、《档案安全消防措施》执行。
第8条 医疗数据资料、信息系统库资料,除参照执行第7条相关规定外,还应遵循:
第1款 资料建档和资料派发要履行交接手续。
第2款 原始数据、中间数据、成果数据等,应按规定作业流程办理。数据提供方要确保数据齐全、正确、安全、可靠;办公文员要对数据进行校验,注意
作业流程把关、资料完整性检查、数据杀毒处理;数据处理员要严格按照“基础地理信息系统建库技术规范” 要求作业;专检员要严格按照“资料成果专检”规定把关;系统入库员、系统管理员、网络管理员要保证入库、出库数据质量和数据安全保密。
第3款 定期对数据库进行检查、维护,发现问题及时解决和备案,保证数据库系统的正常运行。
第4款 未经许可数据库内的数据信息不得随意修改或删除,更不能对外提供。
第5款 除授权管理人员外,未经许可,任何人不能动用他人设备,不得通过网络(局域网、VPN虚拟专网、内部网等)联机调阅数据。
第6款 医疗数据资料按规定要求进行计算机建档和处理,数据入库后要及时删除工作终端中的原有数据。
第7款 严格遵守信息中心工作流程,不得做任何违反工作流程的操作。
第8款 定期对数据库的信息数据进行备份,要求每增加或更新批次,数据备份一次,包括异地热机备份和刻盘备份两种方式;每月定期刻盘两套,异地保存。
第9条 软件开发要求功能齐全、操作方便、容错能力强、运行效率高、安全保密性好,建库技术标准规范、应用服务体系完善。
第10条 信息中心办公场所要建立防火、防盗、防爆、防尘、防潮、防虫、防晒、防雷击、防断电、防腐蚀、防高温等基本防护设施。消除安全隐患,杜绝安全事故。
第11条 权限管理是生产有序进行和信息资料合法利用的有效保证。任何法人或自然人只能在授权范围操作。
第12条 权限管理从安全级别上分为绝密、机密、秘密;从适用对象上分为高级管理员、系统管理员、高级用户、中级用户、一般用户、特殊用户;从操作承载体上分为服务器(包括系统服务器、镜像服务器、应用服务器和控制服务器)、工作终端、用户终端;从设定内容上分为完全控制、权限设置变更废止、创建、删除、添加、编辑、更新、运行、读取、拷贝、其他操作。
第1款 安全级别中绝密资料内容包括用户名及密钥、信息系统库密钥、系统运行日志、控制信息资料;
第2款 设定内容中,完全控制是指对VPN虚拟专网中服务器(包括系统服务器、镜像服务器、应用服务器和控制服务器)、终端(包括工作终端和用户终端)有绝对控制权,包括IP地址、网关、DNS服务器地址、超级用户密码、系统库密码、操作系统、程序、信息数据的设定、修改、删除权利等;
第3款 高级管理员为最高权限人,设定权限为完全控制,即拥有对所有用户名及密钥管理,查看系统运行日志,拥有对服务器、终端的所有权限管理,即对绝密、机密、秘密资料拥有权限、创建、删除、添加、编辑、更新、运行、读取、拷贝及其他操作权;系统管理员权限包括对工作终端用户名及密钥管理,拥有对服务器(不包括控制服务器)和终端所有权限管理,即对机密、秘密资料拥有权限、创建、删除、添加、编辑、更新、运行、读取、拷贝及其他操作权;高级用户在本工作终端拥有对系统服务器中的机密、秘密资料进行编辑、更新、运行、读取、部分拷贝及其他操作权;中级用户在本工作终端拥有对系统服务器中的秘密资料进行更新、运行、读取、部分拷贝及其他操作权; 一般用户在本工作终端拥有对系统服务器中的秘密资料进行读取、部分拷贝及其他操作权;特殊用户在本工作终端拥有对应用服务器中的机密资料进行读取、部分拷贝及其他操作权。
第13条 控制服务器中建立运行日志,以便记录系统运行痕迹。运行日志中至少包括各服务器开关记录及运行诊断情况记录;信息系统库运行情况记录;各终端访问系统服务器时的用户名、对象级别、访问内容、访问起止时间。运行日志中内容记录方式以时间为序。
第14条 强化信息安全保密管理,加强安全保密意识教育。因人为原因造成信息数据泄密及安全事故,追究当事人责任;触犯法律的,依法追究。
信息中心
2006.12
第五篇:信息安全保密管理制度
第一条 河源市教育信息网是利用先进实用的计算机技术和网络通讯技术,实现全市学校联网,为保证我校计算机网络系统的安全运行,更好地为教学科研和管理服务,根据《中华人民共和国计算机信息系统国际联网保密管理工作暂行规定》,制定本办法。
第二条 本市联入的所有教育单位和个人用户以及拥有电子邮件信箱的单位和个人,都必须执行本办法和国家的有关法律法规,严格执行安全保密制度,并对所提供信息负责。严禁利用国际联网进行危害国家安全、泄露国家秘密、损害集体利益和他人利益的活动及其它一些违法犯罪活动。
第三条 建立河源市教育系统计算机信息系统国际联网保密工作管理领导小组,统一领导全市教育系统计算机国际联网的安全保密管理工作,其主要任务是:组织贯彻落实上级有关计算机信息及互联网的保密法律、规章、组织宣传教育、制订保密制度及防范措施、依法进行保密检查,查处有关计算机信息系统的泄密问题。
第四条 下列内容不得进行国际联网传输或存储:党和国家以及地方党委、政府的秘密文件、资料,中央和地方党政领导人未公开发表的讲话,各种内部的文件、资料及相关的信息;国家委托的攻关科研秘密信息;获省、部级以上奖的科学技术秘密信息;特殊渠道掌握的科技资料及相关信息;与境外合作中经审查、批准合法向对方提供的秘密信息或内部信息,双方共同约定不对第三方公开的信息;不宜公开或可能损害学校集体利益的信息;非本单位产生的秘密及其他不宜公开的内部信息。
第五条 本局资源进行国际联网的保密审查实行分口把关,各单位对上网的信息应事先根据业务归口进行保密审查(私人邮件除外),经同意后方可上网。
第六条 涉及国家秘密的计算机信息系统不得进入国际联网,并采取与国际联网完全隔离的保密技术措施。本局内部使用的计算机信息系统,要从管好科技秘密、工作秘密、维护教育局的利益出发,采取保密防范措施。
第七条 网络中心负责运用技术设备和手段,防范联网运行中的泄密行为及危害国家安全的违法犯罪行为,和损害教育系统的集体利益。互联网络管理人员(含操作人员)应经常学习国家有关法律、行政法规和保密规章,熟悉内容,带头遵守和执行。执行情况列入考核的主要内容。
第八条 各单位对本单位的用户要加强国家安全教育和保密教育,要有领导分管负责,建立联网保密制度,进行安全保密检查,加强防范工作。
第九条 在网上发现危害国家安全,泄露国家秘密和本局的秘密信息,要立即采取补救措施,并同时报告保密委员会,严禁制作、查阅、复制和传播。
第十条 用户应接受网络技术、管理和保密培训,自觉接受和配合保密检查,发现联网运行违规,要立即纠正。 第十一条 教育信息网实行统一管理,分层负责制。本局内部从事施工建设不得危害计算机网络系统的安全,任何单位和个人,未经网络中心同意,不得擅自安装、拆卸或改变网络设备。
第十二条 违反规定,将给予批评或通报批评教育,造成后果的,给予行政处分并处以暂停止联网的处罚。触犯刑律的由司法处理。
第十三条 附则
本办法如有与上级规定相悖之处,以上级规定为准。本办法自下发之日起执行。
【安全保密管理制度】相关文章:
安全生产保密管理制度10-04
安全指挥中心保密制度04-22
部门信息安全保密制度10-11
党务档案安全保密制度11-04
计算机安全保密制度04-23
档案管理的安全保密及信息化档案管理研究09-11
尔王庄管理处信息系统安全与保密工作分析09-10