【www.guakaob.com--信息系统管理】
保密设备管理规定篇一
《保密设施管理制度》
保密设施管理制度
为了加强测绘成果保密管理,根据《中华人民共和国保守国家秘密法》、《中华人民共和国测绘法》、《中华人民共和国测绘成果管理规定》等法律法规规定,制订本保密设施管理规定。
一、 测绘成果保密范围及密级
1、测绘成果保密范围具体按照国家测绘局国家保密局《测绘管理工作国家秘密范围的规定》规定。
2、测绘成果国家秘密目录主要包括各类规定等级(精度)大地测量成果,具体目录按国家测绘局国家保密局《测绘管理工作国家秘密目录》规定。
3、测绘成果密级分为绝密、机密和秘密三个等级。
二、测绘档案室保密管理
1、档案工作人员应严格贯彻执行国家保密法规,遵守保密纪律,明确保密职责,维护档案的安全的完整。
2、保密文件材料、档案的密级划分、变更和解密,必须按照国家有关制度和规定办理。保密档案及文件材料,要妥善保管,绝密档案要单独保管。
3、档案库房设施应符合"八防"的要求,要安装铁门(防盗门)铁窗,凡遇重大节日应提前对库房的安全保密设施进行检查,发现问题及时处理。
4、不该说的国家秘密不说,不该知道的国家秘密不问,不该看的国家秘密不看,不该记录的国家秘密不记录。
5、不准私自或在无保密保障的情况下复制、使用、存放、销毁于国家秘密的文件、档案、资料和物品。不准将属于国家秘密的文件、档案、资料和物品作为废品出售。
6、不准借阅秘密档案资料。查阅秘密档案或文件,应履行审批手续,并限于保密室或档案室内阅览,不得抄录和带出,不得向别人透露秘密文件的内容。
三、常规保密管理
1、 属于国家秘密的测绘成果的生产、制作、收发、传递、使用、复制、摘抄、保存和销毁,应该符合国家保密管理规定。
2、 对绝密级的国家秘密的测绘成果,必须采取以下保密措施:
(一)非经原确定密级的机关、单位或者其上级机关批准,不得复制和摘抄;
(二)收发、传递和外出携带,由指定人员担任,并采取必要的安全措施;
(三)在设备完善的保险装置中保存。经批准复制、摘抄的绝密级的国家秘密的测绘成果,按同等密级进行保密管理。
3、因涉外工作或项目需要对外提供国家秘密的测绘成果及数据信息测,必须由上级提出审批报告。
4、 在有线、无线通信中传递国家秘密的,必须采取保密措施。不准通过普通邮政传递属于国家秘密的文件、资料和其他物品。
5、 发现国家秘密已经泄露或者可能泄露时,单位或个人应当立即采取补救措施并及时向测绘管理处报告。
四、计算机保密管理
1、 按照国家保密局《计算机系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。
2、计算机信息系统的研制、安装和使用,必须符合保密要求。
3、涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。
4、计算机信息系统打印输出的涉密文件,应当按相应密级的文件进行管理。
五、 保密监督
1、测绘成果生产、管理和使用单位和个人违反国家测绘成果保密法律规定,需要追究行政责任的,依法追究行政责任;需要追究刑事责任的,依法追究刑事责任。
二00九年一月一日
保密设备管理规定篇二
《安全保密设施管理制度》
保密设备管理规定篇三
《《信息系统和信息设备使用保密管理规定》.》
江苏省安全生产监督管理局 江苏煤矿安全监察局
信息系统和信息设备使用保密管理规定
第一条 为加强机关工作人员对使用信息系统和信息设备的保密管理,根据《信息系统和信息设备使用保密管理规定》,制定本规定。
第二条 本规定所称的“信息系统”是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输信息的系统或者网络;本规定所称的“信息设备”是指计算机及存储介质、打印机、传真机、复印机、扫描机、照相机、摄像机等具有信息存储和处理功能的设备。
第三条 信息系统和信息设备按照存储、处理的信息是否涉及国家秘密,分为涉密信息系统和信息设备、非涉密信息系统和信息设备,实行分类管理;涉密信息系统和涉密信息设备,按照存储、处理国家秘密的最高密级分为绝密级、机密级和秘密级,实行分级管理。集中存储处理工作秘密的信息系统和信息设备,参照秘密级信息系统和信息设备管理。
第四条 信息系统和信息设备的保密管理工作,由本单位主要领导负总责,分管领导具体组织协调,保密工作机构和信息化工作机构具体负责管理工作。其职责包括:
l、加强对信息系统和信息设备使用人员和运行维护人员的保密管理、教育培训和岗位考核,增强他们的保密法纪观念、责任意识和知识技能;
2、制定完善信息系统和信息设备使用保密管理制度,建立信息系统和信息设备使用保密管理档案;
3、至少每半年对保密管理制度执行情况、技术防范措施落实情况、涉密人员保密知识技能掌握情况进行一次检查评估,及时发现和消除泄密隐患;
4、发现重大泄密隐患或泄密情况,应当立即采取补救措施,并按照有关规定及时报告。
第五条 计算机信息系统保密员负责信息系统和信息设备的日常保密管工作,并授权履行以下职责:
1、根据领导授权草拟或者修订本单位与计算机信息系统和信息设备相关的保密制度;
2、承担本单位组织的计算机信息系统和信息设备保密知识讲座或相关技能培训的授课任务;
3、承担本单位采购、维护、维修、使用、销毁计算机等具备存储功能电子设备的保密监管任务;
4、配合有关部门对本单位计算机的网络建设实施保密监督、测评、审批.并实施日常的保密管理;
5、指导使用人员按照保密规范正确使用和操作各类计算机及移动存储介质,避免和纠正其违规行为;
6、定期检查或检测计算机及其网络,及时发现和消除窃密漏洞或泄密隐患;
7、根据国家规定和本单位的实际情况,向本单位领导提出配备保密技术设备或采取保密防范措施的建议。
8、根据领导授权参与查处网络窃密和泄密事件,提出
定性依据及处理建议。
第六条 严格区分涉密与非涉密系统,准确确定涉密信息系统密级。
第七条 按照国家保密规定和标准,规划、设计、建设、维护涉密信息系统;涉密信息系统投入使用前应当经过保密行政管理部门审查批准。
第八条 涉密信息系统应当严格设定用户权限,按照最高密级防护和最小授权管理的原则,控制涉密信息的知悉范围。
第九条 严格控制涉密信息系统的信息输出,对各类涉密载体实施登记和跟踪管理。
第十条 将互联网及其他公共信息同络上的数据复制到涉密信息系统,应当严格采取病毒查杀、单向导入等技术防护措施。
第十一条 在非涉密信息系统上发布信息应当指定机构和人员负责保密审查并签署审查意见。
第十二条 严格区分涉密与非涉密的信息设备,涉密信息设备应当统一采购、登记、标识、配备,明确使用管理责任人。
第十三条 采购涉密信息设备应当优先国产设备,确需进口的应当调查论证,得使用国家保密行政管理部门规定禁用的设备或部件。采购安全保密产品应当选用经过国家保密行政管理部门授权机构检测、符合国家保密标准要求的产品;采购计算机病毒防护产品应当选用公安机关批准的国产
产品;采购密码产品应当选用国家密码管理部门批准的产品。
第十四条 涉密信息设备的使用和保管场所应当安全可靠,便携式涉密信息设备应当在保密柜中保存。
第十五条 涉密计算机应当采取符合国家保密标准要求的身份鉴别、访问授权、违规外联监控、移动存储介质使用管控等安全保密措施。
第十六条 变更涉密设备的使用应当经过批准,采取符合国家保密标准要求的技术措施进行信息消除处理。
第十七条 使用或管理人员离职、离岗时,应当收回其使用或管理的涉密信息设备,及时取消访问授权。
第十八条 携带涉密信息设备外出,应当经过批准和登记并采取保护措施。
第十九条 维修涉密信息设备应当指定专人全程监督,严禁维修人员读取或复制涉密信息,确需送修的须拆除涉密信息存储部件,恢复涉密存储介质数据应当到国家保密行政管理部门批准的资质单位进行。
第二十条 将涉密信息设备改作非密信息设备使用或者淘汰处理,应当将存储部件拆除,或交由保密行政管理部门指定的承销单位销毁。
第二十一条 使用信息系统凡有下列行为之一的应依法依纪予以追究:
1、将涉密信息系统接人互联网及其他公共信息网络;
2、在非涉密信息系统中存储、处理和传输国家秘密信
息;
3、在未经审批的涉密信息系统中存储、处理、传输国家秘密信息;
4、在低密级涉密信息系统中存储、处理、传输高密级信息;
5、擅自改变涉密信息系统的安全保密防护措施。 第二十二条 使用信息设备凡有下列行为之一的应依法依纪予以追究:
1、将涉密信息设备接入互联网及其他公共信息网络;
2、使用非涉密信息设备存储、处理国家秘密;
3、在涉密计算机与非涉密计算机之间交叉使用存储介质;
4、使用低密级信息设备存储、处理高密级信息;
5、在未采取技术防护措箍的情况下将互联网及其他公共信息网络上的数据复制到涉密信息设备;
6、在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备;
7、在涉密场所联接互联网的计算机上配备或安装麦克风、摄像头等音视频输入设备;
8、使用具有无线互联功能或配备无线键盘、无线鼠标等外围装置的信息设备处理国家秘密;
9、擅自卸载涉密计算机上的安全保密防护软件或设备; lO、将涉密信息设备通过普通邮政或其他无保密措施的渠道邮寄、托运。
保密设备管理规定篇四
《移动存储设备保密管理规定》
市金融办移动存储设备保密管理规定
为加强我办移动存储设备保密管理,保障计算机信息系统和国家秘密的安全,针对当前移动存储设备在使用管理工作中存在的突出问题和薄弱环节,制定本规定。
一、本规定所称涉密移动存储设备,是指用于存储国家秘密信息的移动硬盘、软盘、优盘、光盘、磁带、存储卡等存储设备。
二、涉密移动存储设备实行登记管理。移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用,涉密移动存储设备不得在非涉密信息系统中使用;严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息。
三、涉密移动存储设备只能在本单位涉密计算机和涉密信息系统内使用,高密级的存储设备不得在的密级系统中使用;严禁在与互联网连接的计算机和个人计算机上使用;严禁借给外单位使用。
四、移动存储设备在接入本单位计算机信息系统之前,要查杀病毒、木马等恶意代码;鼓励采用密码技术等对移动存储设备中的信息进行保护。
五、严禁将涉密存储设备带到与工作无关的场所。工作人员严禁将个人具有存储功能的电磁存储设备和电子设备
带入核心和重要涉密场所。
六、工作人员离开办公场所,必须将涉密移动存储设备存放到保密设备里。
七、市金融办保密领导小组每半年对分发给有关科室的涉密移动存储设备进行一次清查、核对;发现丢失的要及时查处。工作人员离职前必须将所保管、使用的涉密移动存储设备全部退回。
八、需要归档的涉密移动存储设备,应按相关规定归档。
九、涉密移动存储设备的销毁,由市金融办保密工作领导小组登记造册,并经单位主管领导批准后,送到市保密局集中销毁,任何个人不得擅自销毁。
十、违反本规定泄露国家秘密的,按照有关规定给予直接责任人和有关领导行政或者党纪处分;构成犯罪的,移交司法机关,依法追究刑事责任。
二〇一一年九月五日
市金融办网络系统管理员职责
市金融办网络系统管理员的职责如下:
一、系统日常维护:网络安全例行检查,网络病毒防护,更新病毒代码、漏洞补丁和插件,软件版本更新,审计防火墙和交换机日志文件,系统注册日志文件,网络访问控制管理,备份数据库,配置和维护路由器、交换机、防火墙等设备。
二、软件日常维护:电子政务传输网,市金融办网站、内网安防监控和管理系统和电子监察系统等。
三、文印设备维护管理:一体机、复印机、传真机等文印设备。
四、办公设备硬件维修更换:网络设备、服务器,计算机、一体机、复印机、传真机等备品备件计划、采购和管理。
二〇一一年九月五日
市金融办网络计算机使用人员职责
计算机使用人员必须严格遵守《中华人民共和国计算机信息系统安全保护条例》,具体职责如下:
(一)按正常程序使用计算机系统,严格区分内网和外网计算机,杜绝内外网计算机交叉使用;确保不使用外网计算机处理和保存内部资料和涉密信息。
(二)设置开机密码,每月更换,且密码长度不能少于8个字符。
(三)保证计算机只运行与业务相关的应用系统;杜绝利用互联网浏览不良信息、玩电子游戏及网上聊天等行为。
(四)严禁利用计算机下载和扩散计算机病毒、木马程序;擅自进行网络安全测试、攻击测试;使用网络进入未经授权的计算机设备等。
(五)严禁外部人员使用本单位的网络系统和计算机。
(六)配合和服从系统管理员对计算机信息系统进行安全保护管理、信息保密工作;按权限使用计算机,保管好密钥盘和密码。
(七)系统出现异常现象时,应及时通知系统管理员,并做好现场信息、状态的保护和记录,在故障未排除之前尽量不要关机。
(八)积极参加计算机知识、业务处理系统和操作技能
培训,努力提高计算机操作水平,减少误操作,提高工作效率。
(九)保持操作环境的卫生,延长计算机使用寿命。勤俭节约,爱惜使用打印纸等易耗品。
二〇一一年九月五日
保密设备管理规定篇五
《复印机、打印机、传真机保密管理规定》
复印机、打印机、传真机保密管理规定
一、复印机、打印机、传真机是实现办公自动化的重要工具,为了使其为我公司各方面的工作服务的同时也能做好保密工作,特制定本规定。
二、复印机、打印机和传真机应指定专人管理和操作,在机身醒目位置粘贴标签,注明密级、编号、责任人、管理人。设备管理人应选择政治思想好,工作责任心强和保密观念强的同志担任,操作人员要认真负责,严格遵守各项保密制度。
三、涉密办公设备按所处理信息的最高密级标识密级。
四、严禁非涉密办公设备处理、传递涉密信息,复印、打印秘密文件、资料,必须建立审批登记手续由公司指定的涉密打印机和涉密复印机进行打印或复印。传真机不得传真涉密文件、资料。
五、其他不属于秘密文件资料的复制、打印,要履行登记手续。不准从事与工作无关的打印、复印。
六、涉密打印机,复印机的维修采取上门维修的办法,由设备管理人对维修进行全过程监督;特殊情况需出公司维修的,应书面申请,报公司保密办审批,到国家保密部门指定点维修,无论上门或出公司维修均须填写《西安民兴信息工程有限责任公司涉密办公设备维修记录表》
七、涉密办公设备报废或销毁由管理人填写《西安民兴信息工程有限责任公司涉密办公设备报废、销毁审批表》完成审批后,交技术开发部网络管理人员。销毁须经监销人签字,报废须经经办人签字。
八、违反上述规定的,一经发现,要进行批评教育,情节严重或造成失泄密事件的,将依照《保守国家秘密法》及相关法律法规,移送司法机关处理。
保密设备管理规定篇六
《保密管理规定》
1目的
1.1为保障公司秘密事项的安全,维护公司的利益,特制定本规定。
2职责
2.1公司实施保密管理的主要职责部门是:技术中心、项目开发部、物料部、人事行政部。
2.1.1技术中心:负责组织公司保密工作的开展(包括保密制度、规定等的制定,保密检查的部署,重大保密奖惩事宜的讨论),秘密事项的审核,负责公司商业秘密的保密管理及相关部门保密工作的指导。同时按规定做好技术中心的技术资料保密工作。
2.1.2项目开发部:协助技术中心做好技术开发资料的保密工作。
2.1.3物料部:协助技术中心做好原材料需保密的信息包括:原材料名称、价格、供应商和产地的保密工作。
2.1.4人事行政部:协助技术中心做好公司文件、资料、信息和计算机网络、档案管理、保密资料的销毁、来访接待的保密管理及相关部门保密工作的指导。做好全体员工的保密教育和涉密员工的保密管理,及相关方面的保密工作指导。
3定义
3.1公司秘密是指关系到公司权利和利益,在一定时期内只限一定范围的人员知悉的商业秘密和知识产权。
3.2公司秘密包括但不限于关于各类钢制皮带轮,(包括汽车曲轴皮带轮、动力泵皮带轮、水泵及空调皮带轮、电机皮带轮、张紧轮、惰轮、减震皮带轮和怠速轮)旋压车床的设计、制造、工装、模具等系列以及不断开发生产的其它品种的产品技术、产品图纸、生产工艺以及与此有关的销售情况、经营战略、竟争策略、客户资料、采购资料、财务资料、统计资料;以及公司员工能获知的公司未对外公开的能给公司带来经济效益和竟争优势的其他商业资料。
4保密规定
4.1公司所有附属组织和分支机构以及员工都有保守公司秘密的义务。公司员工离职(包括辞职、解聘、开除等)后仍应保守其在任职期间所获知的公司秘密,不得擅自使用有关秘密信息以及向他人透露。
4.2公司各层主管、技术人员、营销人员等在任职期间不得在与公司生产、经营同类产品的其他企事业单位担任何职务或兼职。上述人员在离职后,从离职之日起二年内不得在生产同类产品或经营同类业务且有竟争或其他利害关系的企业内任职,或自营、参与经营与公司有
竟争关系的同类产品或业务。
4.3公司人员在任职期间利用职务之便或离职后一年内作出的,与其在公司承担的本职工作或分配的任务有关的发明、发现、构想和方法等成果及知识产权均属公司所有,不得向他人有偿或无偿提供。
4.4公司人员主张由其本人享有知识产权的,应及时向公司声明,经公司核实,认为确属非职务成果的,由公司人员享有知识产权,没有声明的,均属于职务成果。
4.5公司秘密包括下列秘密事项:
4.5.1公司在重大决策中的秘密事项;
4.5.2公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策;
4.5.3公司内部掌握的合同、协议、意向书及可行性报告、主要会议纪录;
4.5.3.1公司财务预决算报告及各类财务报表、统计报表;
4.5.3.2公司掌握的尚未进入市场或尚未公开的各种信息;
4.5.3.3公司职员人事档案、工资性、劳务性收入及资料;
4.5.3.4公司采取保密措施的产品技术秘密和采购资料;
4.5.3.5其他公司确定应当保密的事项;
5不属保密的范围:
5.1一般性决定、决议、通知、通告、行政管理资料等内容文件不属于保密范围。
6、秘密分类:
6.1公司秘密的密级分为“绝密”、“机密”、“秘密”三级。
6.1.1绝密是指公司最重要的秘密,泄露会使公司的权利和利益遭受重大的损害;会在公司经营发展中,直接影响公司权益的重要决策文件、资料为绝密级;
6.1.1.1绝密级的技术信息:是指由公司研制开发或者以其他合法方法掌握的、未公开的、能给单位带来经济利益和竟争优势,具有实用性且本单位采取了保密措施的技术信息,包括但不限于设计图纸(含草图),试验结果和试验记录、工艺、样品、数据等等。技术信息可以是具有特定的完整的技术内容,构成一项产品、工艺、材料及其改进的技术方案,也可以是某一产品的工艺、材料等技术或产品中的部分要素。
6.1.1.2绝密级的经营信息:客户资料、销售情况;经营策略、竟争策略,
6.1.2机密是指公司重要的秘密,泄露会使公司权益和利益遭受到严重损害。公司的规划、财务报表、统计报表、重要会议记录、公司经营情况为机密级。
6.1.3秘密是指公司一般的秘密,泄露会使公司的权利和利益遭受到普通损害;公司人事档案、合同、协议、职员工资性收入、尚未进入市场或尚未公开的各类信息为秘密级。
6.1.4属于公司秘密的文件、资料,应当标明密级,并确定保密期限。保密期限届满,自行解密。
7、保密措施:
7.1属于公司秘密的文件、资料和其他物品的制作、收发、传递、使用、复制、摘抄、保存和销毁,由总经理或分管副总经理委托专人执行。采用电脑技术存取、处理、传递的公司秘密由电脑使用部门负责保密;
7.2对于密级的文件、资料和其他物品,必须采取以下保密措施:
7.2.1非经总经理或分管副总经理批准,不得复制和摘抄;
7.2.2收发、传递和外出携带,由指定专人担任,并采取必要的安全措施;
7.2.3在设备完善的保险装置中保存;
7.2.4属于公司秘密的设备或产品的研制、生产、运输、使用、保存、维修和销毁,由公司指定专门部门负责执行,并采用相应的保密措施;
7.3在对外交往与合作中需要提供公司秘密的事项的,应事先经总经理批准;
7.4具有属于公司秘密内容的会议和其他活动,主办部门应采取以下保密措施:
7.4.1选择具备保密条件的会议场所;
7.4.2根据工作需要,限定参加会议人员的范围,对参加涉及密级事项会议的人员予以指定;
7.4.3依照保密规定使用会议设备和管理会议文件;
7.4.4确定会议内容是否传达及传达范围;
7.5不准在私人交往通讯中泄露公司秘密,不准在公共场所谈论公司秘密,不准通过其他方式传递公司秘密;
7.6公司人员发现秘密已经泄露或可能泄露时,应当立即采取补救措施并及时向总经理报告;总经理接到报告后,应立即作出处理;
7.7公司与有保密责任的员工签订劳动合同时,同时签订保密协议书。(协议书内容另定) 8责任与处罚
8.1出现下列情况之一者,给予警告,并扣发工资200元以上2000元以下:
8.1.1泄露公司秘密,尚未造成严重后果或经济损失的;
8.1.2违反本制度的保密义务,但未造成严重后果或经济损失的;
8.1.3过失泄露公司秘密但采取积极补救措施的。
8.2出现下列情况之一的,属严重违反保密规定,公司有权予以辞退并追究泄露者的赔偿责
任,涉嫌犯罪的,公司将移送司法机关处理。
8.2.1故意或过失泄露公司秘密,造成严重后果或重大经济损失的;
8.2.2违反本保密制度规定,为他人窃取、刺探、收买公司秘密或违章提供公司秘密的;
8.2.3利用职权强制他人违反保密规定的。
9重点部门保密管理
9.1原材料保密工作
9.1.1公司实行主要原材料编码制度;
9.1.2原材料需保密的信息包括:原材料名称、价格、供应商和产地等。
9.1.3新原材料由技术部、项目开发部写申请单,由技术部经理进行编号并填写新材料入厂检验标准送总经理审批后交物料部采购,新材料入厂检验标准应在总经理审批后第一时间送品管部备案,新产品编号由物料部、技术部、财务部相关人员备案。
9.1.4公司技术部、物料部对原材料进行保密分析,要求物料部联系供应商在采购时就更换为公司编号或要求物料部入厂进行保密处理,仓管员应及时更换编码标签。
9.1.5需保密的原材料到厂后第一时间通知物料部,由物料部进行保密处理好再通知仓管验收货物数量,由仓管通知品管部进行质量验收,送货单及仓管员开具验收单上均只体现公司产品编号,其它单据(如发票、出厂检验报告等)均由供方或运输部门直接交与物料部。
9.1.6物料部应对供应商进行编码,减少供应信息的泄露;
9.1.7财务的核算及会计等内部工作均只体现编码,其他特殊情况视情况处理。
9.1.8除物料部仓管、品管部、生产部及采购部相关人员外,其他未经公司分管副总经理以上的领导审批,不得进入新原料仓储区。
9.1.9新原材料资料属于公司商业秘密,按公司保密制度处罚。
9.2技术中心保密工作
9.2.1未经许可,非技术部员工一律不得进入技术中心,特殊情况需报技术副总或技术部经理批准方可进入,技术部应做好来人登记审批记录;
9.2.2来宾要到技术中心参观,需经技术副总或技术部经理审核和总经理批准,在技术部专人带颔下参观,分管副总经理以上领队参观技术中心不受以上限制。
9.2.3公司各部门与技术中心之间的工作联系以电话沟通为主,因工作需要要到技术中心,
必须事先电话预约、登记。
9.2.4非上班时间,特别是晚上保安要加强管理,绝对禁止非技术中心加班人员在技术中心逗留。
9.2.5技术中心员工要增强保密意识和责任感,对未经许可进入技术中心的人员,负有阻止、监督管理责任;
9.2.6公司员工未经许可进入技术中心的,第一次给予警告并处100元罚款,第二次给予500元处罚,第三次给予辞退处理,外部人员未经批准进入的,人事行政部通知保安强行将其带出厂。
9.3档案室保密工作
9.3.1档案室、未经许可,一律不得进入,特殊情况需报人事行政部经理批准方可进入,档案室应做好来人登记审批记录;
9.3.2查阅、借阅公司档案要有人事行政部经理批准,绝密,机密件查阅要经过总经理或分管领导批准方可进行。
9.3.3做好档案查阅、借阅的登记工作。
10公司秘密事项分类及内容、等级汇总如下:
秘密事项分类及内容、等级汇总表
1、管理类(总办、人事行政、财务、审计、董办)
保密设备管理规定篇七
《保密实验室涉密设备保密管理制度》
保密实验室涉密设备保密管理制度
为进一步加强保密实验室涉密设备保密管理工作,杜绝泄密隐患,确保相关秘密的安全,根据《中华人民共和国保守国家秘密法》,结合实验室工作实际情况,制定本制度。
第一条 本保密实验室负责设备统一建设和管理,维护网络正常运转,其他使用人不得擅自在实验室设备上安装或卸载其他设备。计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事违法活动。
第二条 国家秘密信息不得在与国际互联网联网(外网)的计算机中存储、处理、传递。涉密的网必须与国际互联网(外网)物理隔离。
第三条 涉密计算机信息系统的保密管理制度:
1、涉密计算机信息系统,配置合格的保密专用设备,采取物理隔离、身份认证、系统访问控制、数据保护等技术措施。
2、涉密计算机信息系统严禁与公众网相连,必须实行物理隔离。
3、涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。涉密信息应有相应的密级标识,密级标识不能与正文分离。
4、涉密信息处理场所的物理安全应符合国家有关保密标准。
5、涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。
6、发现计算机系统泄密后,应及时采取补救措施,并在规定时限内向有关部门报告。
7、凡涉及国家秘密信息的计算机设备的维修,应保证储存的国家秘密信息不被泄露。并到指定的维修点进行维修,技术人员在现场负责监督。
第四条 非涉密计算机信息系统的保密管理制度:
1、信息的保密管理坚持“谁上网谁负责”和“上网信息不涉密、涉密信息不上网”的原则,向网站提供或发布信息必须经过保密审查。网站工作人员在信息上网前还应作最后的保密审查,如有疑问,应及时退回重审。
2、禁在非涉密计算机上存储、处理、传输、输出涉密信息和内部信息。
3、禁在网上电子公告系统、聊天室、网络新闻等上发布、谈论和传播国家秘密信息。
4、不得利用电子函件传递、转发或抄送国家秘密信息。
第五条 相关人员调离时应将有关材料、档案、软件移交给其它工作人员,调离后要对需要保密的内容严格保密。
第六条 工作人员不按规定管理和使用涉密和非涉密计算机造成泄密事件的,将依法依规追究责任,构成犯罪的将移送司法机关处理。
第七条 本规定由实验室负责解释,自印发之日起施行。
保密设备管理规定篇八
《保密管理规定》
制度管理控制表
保密管理规定
一、目的
为规范**电力有限公司(以下简称公司)保密管理,确保国家秘密及公司商业秘密的安全,为公司改革发展提供服务和保障。
二、适用范围
公司各部门、单位。
三、保密管理机构及职责
(一)公司设立保密委员会,负责领导公司的保密工作,负责审定保密管理制度,对有关保密的重大工作进行决策。
(二)公司保密委员会下设办公室,负责公司保密日常工作。其主要职责是:
1.负责保密工作和有关规章制度的起草、修订;
2.备案管理公司工作中产生的涉及国家秘密、公司商业秘密的事项及上述密级确定、变更和解密的指导,负责公司保密要害部门、部位的事项等;
3.对总部和所属单位的保密工作进行督促、检查;
4.开展保密工作宣传教育;
5.开展对涉密人员的业务培训工作;
6.组织有关部门查处失、泄密事件;
7. 配备专职保密工作人员,负责商业秘密文件、资料的密级标注和备案。
(三)公司信息管理部门负责组织有关部门、单位做好公司商秘网和信息系统的保密工作。
(四)公司各部门、单位具体负责本部门、单位日常的保密工作。主要职责是:
1.落实保密委员会的工作部署;
2.组织本部门、单位保密工作宣传教育、保密检查与考核工作;
3.对所属人员进行保密监督管理;
4.发现保密工作中存在的泄密隐患并及时整改;
5.负责本部门、单位信息安全工作;
6.确定本部门、单位保密重点部位和人员;
7.负责本部门、单位对外提供资料的保密审查工作;
8.提出本部门、单位工作中产生的国家秘密和公司商业秘密事项的密级及范围;
9.负责制定和落实本部门、单位涉密会议和涉密活动的保密方案和措施;
10.及时报告本部门、单位失泄密事件,并配合保密委员会、保密办进行查处。
四、管理内容
(一)定义
1.国家秘密
(l)党中央、国务院及有关中央国家机关和各地政府送达公司办理或阅知的密品、密件;
(2)公司业务涉及到的列入国家保密范围的有关行业数据、规划等事项。
2.公司商业秘密
公司商业秘密指不为公众所知悉、能为公司带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息。
公司商业秘密分为核心商业秘密和普通商业秘密两级:直接影响公司权益和利益的重要决策文件资料为核心商业秘密;公司合同、协议、尚未进人市场或尚未公开的各类信息为普通商业秘密。
(二)商业秘密的保护范围、标志和变更
1.公司商业秘密保护范围主要包括:战略规划、重大决策、经营决策、会议事项、风险管理事项、产权交易、财务信息、营销信息、上市公司未披露信息、招投标事项等经营信息;技术类信息、综合管理类信息等(详见附件1《**电力有限公司商业秘密保护范围》)。
2.保密标志
(1)商业秘密的密级和保密期限一经确定,应当在公文(包括载体)上作出明显标志。标志由权属(单位规范简称或者标识等)、密级、保密期限三部分组成。
(2)商业秘密的密级和保密期限由承办人员拟定,部门主要领导审核,送保密办标志并备案。
(3)发现有不符合保密范围和规定的,确定密级的部门、单位应立即纠正。
3.保密期限及变更。
(1)可以预见时限的以年、月、日计;不可以预见时限的应当定为“长期”或者“公布前”。
(2)中央国家机关及***集团已经明确规定了某一事项的最短保密期限的,在变更该类事项的保密期限时,不得短于规定的最短保密期限。
(3)公司商业秘密事项的保密期限届满的,自行解密。
(4)密级和保密期限的变更,由原确定密级和保密期限的部门决定,也可以由其上级主管部门决定。
(5)公司商业秘密事项的密级在出现下列情形之一时,应当变更: 该事项泄露后对公司的安全和利益的损害程度已发生明显变化的;
因为工作需要,原接触范围需做调整的。
(三)管理原则
1.分级审批原则
严格按照有关规定控制国家秘密和公司商业秘密知悉范围。因工作需要扩大内部人员知悉范围的,其批准权限是:接触国家秘密事项的由本单位主要领导确定;接触商业秘密事项的由本部门主管领导决定。中央文件和外单位发给本单位的文件、资料,标有接触范围的应遵照执行。
2.谁主办谁负责原则
(1)公司国家秘密载体由保密办公室机要员负责,并建立严格的签收、登记、管理制度。公司商业秘密由产生部门负责,并建立严格的审批、登记、管理制度。
(2)公司各部门(单位)产生的商业秘密文件、资料必须通过机要交换或机要通信传递,封装时信封上应标明密级、编号和收、发件单位名称。
(3)严禁委托公司外无 《 国家秘密载体复制许可证 》 的印刷、复印单位印制、复制涉密文件。复制件视同原件管理,不得改变密级、保密期限和知悉范围。销毁复制件,应按正式秘密载体的方式处理。复制国家秘密载体,需经密级确定单位批准。
(4)涉密会议参加人员不得向无关人员透露涉密会议信息,不得擅自委托他人参会;对涉密的会议文件、资料应进行编号登记,发放时履行签收手续;会议结束后,及时清理收回、归档,对多余涉密文件、资料交办公室集中销毁。
(5)涉密会议文件材料须在涉密网上进行起草和审批流程。涉密文件的修
改稿、印刷清样视同同密级原件管理。
3.安全保密原则
(1)记载秘密信息的纸介质、磁介质、光介质等秘密载体,须与普通载体分开存放管理,并定期清查、核对、登记。需清退的及时如数清退,任何单位和个人不得自行留存和销毁。
(2)对无保存价值的涉密载体,经清点登记并报保密委员会批准后,保密办派专人负责集中并到国家保密局指定的地点监督销毁。
(3)处理废旧报纸、杂志及可对外公开的废旧资料时,要认真清理,防止夹带秘密载体。
(四)保护措施
1.保密部位管理
对涉密岗位较多、涉密等级较高的部门(部位)及区域,应当确定为商业秘密保护要害部门(部位)或者涉密区域,加强防范与管理。
2.保密人员(事项)管理
(1)新聘员工上岗前均要签订保密承诺书。公司与员工签订的劳动合同中应当含有保密条款。
(2)公司与涉密人员签订的保密协议中,应当明确保密内容和范围、双方的权利与义务、协议期限、违约责任。公司与核心涉密人员签订竞业限制协议,协议中应当包含经济补偿条款。
(3)公司员工因工作需要向外提供商业秘密资料,应当向其明示保密义务。所提供涉密资料,由业务部门负责人审批,送公司保密办备案。
(4)公司涉及商业秘密的咨询、谈判、技术评审、成果鉴定、合作开发、合资入股、外部审计、尽职调查、清产核资等活动,应当与相关方签订保密协议并送公司保密办备案。
(5)公司在涉及境内外发行证券、上市及上市公司信息披露过程中,要履行商业秘密保密审查程序,规定相关部门、机构、人员的保密义务。
(6)重点工程、重要谈判、重大项目的商业秘密,保密工作应建立先期进入机制,关系国家安全和利益的应当向***集团保密办报告。
3.保密设备的管理
保密设备管理规定篇九
《计算机保密管理制度(正文)》
关于计算机保密与安全管理暂行规定
第一章 总则
第一条 为加强局机关计算机保密及安全管理,保守国家秘密,保障计算机系统的正常使用,发挥办公自动化的效益,根据国家和省有关法律、法规及有关文件的规定,结合我局实际情况,特制定本规定。
第二章 计算机安全操作技术管理
第二条 各部室的计算机由办公室统一建立包括机器配置、维修记录、更换部件等内容的计算机档案。每台计算机要明确专人管理,使用者为计算机第一责任人,负责日常维护工作。
第三条 使用者必须按照正确的操作程序使用计算机。按正常步骤开启和退出操作系统;不得随意改动计算机操作系统内设置网络的有关参数;不得随意删改计算机统一设置的系统软件;应经常清理计算机内无用文件和垃圾站内无用信息,保持正常的硬盘空间。下班后,必须切断电源(关闭接线板的开关)。
第四条 使用者要确保计算机在无病毒状态下工作。计算机要加装正版的杀毒软件,并定期升级杀毒软件(一般一个月)和定期杀毒(一般一星期一次);对初次使用的软件、数据载体(软盘、U盘、移动硬盘、光盘)应经杀毒软件检测确认无病毒和无害数据后,方可投入使用。计算机操作人员发现计算机感染病毒,应立即中断运行,并与计算机管理员联系,在与室机关局域网切断连接的情况下,及时消除病毒。
第五条 计算机主要是用于业务数据的处理及信息传输,提高工作效率。严禁上班时间用计算机玩游戏及安装一切与工作无关的软件。
第六条 使用计算机上国际互联网时,要遵守《全国人大常委会关于维护互联网安全的决定》和国务院2000年9月颁布的(第292号令)《互联网信息服务管理办法》,不得进入色情网站、反动网站等非法网站。不得利用室机关的网络设备传递反动、错误的信息。违反此条规定者,由办公室收回使用者的计算机,并按相关的规定给予惩处。
第七条 计算机的购置和维护由办公室统一负责,使用者在使用过程中发现计算机出现异常现象(如网络错误或系统死机等),应及时与办公室管理人员联系,由办公室指派专业人员维修,不得自行拆卸修理,以免造成使用者数据的破坏。维护人员修理后需作修理记录以便备查。
第八条 使用者要爱护计算机和网络设备,不得随意拆装上网计算机的网卡和网线等网络设备。
第三章 安全保密管理
第九条 计算机操作中,必须严格遵照国家有关法律、法规规定,严格执行安全保密制度和室机关的有关保密规定,不得在与国际互联网连接的计算机硬盘中存储确定为密级的文档,处理涉及国家秘密的信息时,必须切断与国际互联网的连接状态。不得利用计算机国际互联网络从事危害国家安全、泄漏国家秘密等违法犯罪活动;不得利用国际互联网络进行收集、整理、窃取国家秘密的活动;利用电子邮件进行网上信息交流必须遵守国家有关保密规定,不得利用电子邮件传送、转发或抄送国家秘密信息。
第十条 计算机信息系统严禁传输绝密级涉密信息。对机密级、秘密级涉密信息, 应当分别作出"机密"、"秘密"标志,加密后在有关保密网络传输。禁止在国际互联网上传递一切涉密信息。
第十一条 计算机使用者负责网络信息的保密管理,监控网络信息正常运行;发现泄漏国家秘密的,应当及时采取补救措施并向保密工作部门和主管领导报告。
第十二条 计算机内的重要文件由专人集中加密保存,不得随意复制和解密;对需要保存的涉密信息,可转存到光盘或其他可移动的介质上;存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信息不被泄露;对报废的磁盘和其他存储设备中的秘密信息由技术人员进行彻底清除。存储涉密信息的介质必须按照所存储信息的最高密级标明密级,并按相应密级的文件进行管理。
第十三条 涉密的计算机信息在打印输出时,打印出的文件必须按照相应密级文件的保密要求加以管理;打印过程中产生的残、次、废页应当及时销毁;对信息载体(软盘、光盘等)及计算机处理的业务报表、技术数据、图纸要有专人负责保存,按规定使用、借阅、移交、销毁。
第十四条 必须确保局域网的安全、保密。局域网的安全保密工作接受保密部门的业务指导;保密通信设备的使用、管理工作,接受机要部门的业务指导。
第十五条 所有上网计算机的使用都必须按照操作规范正确使用,严禁外来人员使用上网计算机。
第十六条 局域网管理人员和工作站管理人员必须严格遵守安全管理条例,严禁泄露与网络有关的口令和数据。网上所有数据必须定期备份,安全放置。
第十七条 涉密计算机出现故障后,不得随意请不能接触保密资料的公司或人员修理,由办公室指派专人在有保密人员的监督下修理。拆换下来的废旧零件要及时销毁。
第十八条 对违反以上规定的行为视情节轻重,结合国家及省、市有关规定给予处理,并追究有关负责人的责任。
局全体干部职工都必须遵守《中华人民共和国保守秘密法》和《中华人民共和国计算机信息系统安全保护条例》。
一、计算机资源办公室实行统一管理,由各科室、各单位登记后报政工科备案。各涉密科室和单位应建立设备台帐档案,用以记录设备的原始资料、运行过程中的维修、升级和变更等情况,设备的随机资料(含磁介质、光盘等)及保修(单)卡由各涉密科室自行保管。
二、计算机密级类别的设定,由办公室保密领导小组根据实际工作需要,以储存信息的最高密级设定计算机密级,由信息中心负责按保密规定粘贴密级标识,做好计算机三层标密工作。
三、配备有计算机设备的科室和单位都要指定一名领导负责计算机保密工作,并设专人对设备进行管理。计算机资源原则上只能用于本单位的正常工作,禁止利用计算机资源从事与工作无关的活动。
四、承担涉密事项处理的计算机应专机专用,专人管理,严格控制,不得他人使用。
五、禁止使用涉密计算机上国际互联网或其它非涉密信息系统;禁止在非涉密计算机系统上处理涉密信息。
六、对领导和重要科室处理涉密信息的计算机安装物理隔离卡。严格一机两用操作程序,未安装物理隔离卡的涉密计算机严禁连接国际互联网。
七、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件,不得进行外借和拷贝。
八、不得将涉密存储介质带出办公场所,如因工作需要必须带出的,需履行相应的审批和登记手续。
九、未经许可,任何私人的光盘、软盘、U盘不得在涉密计算机设备上使用;涉密计算机必需安装防病毒软件并定期升级。
十、各科室、各单位产生的涉密信息其输出需经本单位主管领导签字审批,由专人进行操作,并登记、备案,对输出的涉密信息按相应密级进行管理。 十一、涉密信息除制定完善的备份制度外,必须采取有效的防盗、防火措施,保证备份的安全保密,并做好异地保存。
一、未经批准涉密计算机一律不许上互联网。如有特殊需求,必须事先提出申请,并报保密小组批准后方可实施,上网涉密计算机必需安装物理隔离卡。
二、要坚持“谁上网,谁负责”的原则,各科室要有一名领导负责此项工作,信息上网必须经过单位领导严格审查,并经主管领导批准。
三、国际互联网必须与涉密计算机系统实行物理隔离。
四、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。
五、应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
六、涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
涉密存储介质保密管理规定
一、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。
二、有涉密存储介质的科室和单位需填写和保管“涉密存储介质登记表”,并将登记表的复制件报办公室保密领导小组登记、备案并及时报告变动情况。
三、因工作需要向存储介质上拷贝涉密信息时,应填写“涉密存储介质使用情况登记表”,经单位领导批准,同时在介质上按信息的最高密级标明密级。
四、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的密码柜中。
五、因工作需要必须携带出工作区的,需填写“涉密存储介质外出携带登记表”,经主管领导批准,并报保密领导小组登记备案,返回后要经保密领导小组审查注销。
六、复制涉密存储介质,须经单位领导批准,且每份介质各填一份“涉密存储介质使用情况登记表”,并赋予不同编号。
七、需归档的涉密存储介质,应连同“涉密存储介质使用情况登记表”一起及时归档。
八、各科室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。
九、涉密存储介质的维修应保证信息不被泄露,由各涉密科室负责人负责。需外送维修的,要经领导批准,到国家保密主管部门指定的维修点维修,并有保密人员在场。
十、不再使用的涉密存储介质应由使用者提出报告,由单位领导批准后,交保密领导小组负责销毁。