保密管理制度
1. 目的:
为保障公司合法权益不受侵犯,维护公司正常经营管理秩序,特制定本制度。
2.适用范围:
本公司范围内所有需要保密的以文字、图表、符号、图形、图像、声音等形式记载的文件、资料和其他信息。
3.职责:
3.1 人资行政部负责制定保密制度。
3.2公司全体任职人员均有义务对公司规定的保密内容予以保密。
4.定义:
4.1公司秘密是关系公司权力和利益,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项,包括但不限于技术秘密和其他商业机密。
4.2技术秘密是指不为公众知悉、能为企业带来经济利益、具有实用性并且企业采取保密措施的非专利技术和技术信息。技术秘密包括但不限于:技术方案、工程设计、电路设计、制造方法、配方、工艺流程、技术指标、计算机软件、数据库、研究开发记录、技术报告、检测报告、实验数据、试验结果、图纸、样品、样机、模型、模具、操作手册、技术文档、相关的函电,等等。
4.3其他商业秘密,包括但不限于:客户名单、行销计划、采购资料、定价政策、财务资料、进货渠道等。
5.内容:
5.1公司保密工作,实行既确保秘密又便利工作的方针。合理划分、确立密级、该保密的必须保密,该公开的必须公开。
5.2公司全体职员都有保守公司秘密的义务。接触到企业商业秘密的高级员工,例如:管理人员、技术人员、财务人员、销售人员、秘书等对保守公司秘密负有特别的责任。。
5.3 保密范围和密级确定
5.3.1公司秘密包括本制度定义项规定的范围以及下列秘密事项:
A、 公司重大决策中的秘密事项。
B、 公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。
C、 公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录。
D、 公司财务预决算报告及各类财务报表、统计报表。
E、 公司所掌握的尚未进入市场或尚未公开的各类信息。
F、 公司职员人事档案,工资性、劳务性收人及资料。
G、 其他经公司确定应当保密的事项。 5.3.2公司秘密的密级分为“绝密”、“机密”、“秘密”“一般”四级。公司各部门对其产生的文件资料,提出定级意见,由公司领导签发,确立后均在文件右上角注明.属公司秘密事项但不能标明密级的,通过口头通知、传达接触范围内的人员。
A 表示绝密:公司总经理可查阅。绝密是最重要的公司秘密,泄露会使公司的权益和利益遭受特别严重的损害;
B 表示机密:公司总经理批准后方可查阅。机密是重要的公司秘密,泄露会使公司权益和利益遭受到严重的损害;
C 表示秘密:公司相关部门主管批准后方可查阅。秘密是一般的公司秘密,泄露会使公司的权益和利益遭受损害。
D 表示一般:公司内部相关人员均可查阅。一般性决定、决议、通告、通知、行政管理资料等内部文件不属于保密范围。
5.3.3属于公司秘密的文件、资料,应当依据本制度规定标明密级,并确定保密期限。保密期
限分永久、长期、短期,一般与密级相对应,特殊情况外标明。 5.3.4密级变更及解密
因工作需要或环境变化,需要变更密级的,由原产生密件部门或人资行政经理提出申请,交公司总经理批准变更。
对尚在保密期的文件事项,因工作需要或环境变化,需公开但不损害公司利益的,由原产生密件部门或人资行政经理提出申请,交公司总经理批准解密。 保密期届满,除要求继续保密事项外,自行解密。
5.4公司保密措施
5.4.1属于公司秘密的文件、资料和其他物品的制作、收发、传递、使用、复制、摘抄、保存和销毁,由总经办委托专人执行;采用电脑技术存取、处理、传递的公司秘密由相关技术部门负责保密。
5.4.2 对于密级文件、资料和其他物品,必须采取以下保密措施:
A、 非经总经理或主管副总经理批准,不得复制和摘抄;
B、 收发、传递和外出携带,由指定人员担任,并采取必要的安全措施;
C、 在设备完善的保险装置中保存。
5.4.3 属于公司秘密的设备或者产品的研制、生产、运输、使用、保存、维修和销毁,由公司指定专门部门负责执行,并采用相应的保密措施。
5.4.4 在对外交往与合作中需要提供公司秘密事项的,应当事先经总经理批准。
5.4.5 具有属于公司秘密内容的会议和其他活动,主办部门应采取下列保密措施:
A、 选择具备保密条件的会议场所;
B、 根据工作需要,限定参加会议人员的范围,对参加涉及密级事项会议的人员
予以指定;
C、 依照保密规定使用会议设备和管理会议文件;
D、 确定会议内容是否传达及传达范围。
5.4.6不准在私人交往和通信中泄露公司秘密,不准在公共场所谈论公司秘密,不准通过其他方式传递公司秘密。
5.4.7公司工作人员发现公司秘密已经泄露或者可能泄露时,应当立即采取补救措施并及时报告人资行政部;人资行政部接到报告,应立即作出处理。
5.4.8 出现下列情况之一者,予以辞退并酌情赔偿经济损失:
A、 故意或过失泄露公司秘密,造成严重后果或重大经济损失的;
B、 违反本保密制度规定,为他人窃取、刺探、收买或违章提供公司秘密的;
C、 利用职权强制他人违反保密规定的。
5.4.9公司可以与员工签订保密协议。
5.4.10在保密协议有效期限内,员工应履行下列义务:
A、 严格遵守本企业保密制度,防止泄漏企业技术秘密;
B、 不得向他人泄漏企业技术秘密;
C、 非经公司书面同意,不得利用该技术秘密进行生产与经营活动,不得利用技术秘密进行新的研究和开发:
D、对高级员工实行“竞业限制”制度,限制管理人员、技术人员、财务人员、销售人员、秘书等高级员工的以下行为:
a、 自行设立与本公司竞争的公司;
b、 就职于本公司的竞争对手;
c、 在竞争企业中兼职;
d、 引诱企业中的其他员工辞职;
e、 引诱企业的客户脱离企业;
f、 在离职后,与企业进行竞争的其他行为。
5.4.12涉及公司商业秘密的合作、代理、交易合同或协议,均需设置“保密条款”,对合同对方增设保密义务。“保密条款”应当包含以下内容:
A、 明示合同所涉及的需要保密的商业秘密范围;
B、 合同对方以及合同对方的任何员工、代理人均受保密条款的约束;
C、 受约束的保密义务人在未经许可的情况下,不可将商业秘密透露给任何第三
方或用于合同目的以外的用途;
D、 受约束的保密义务人不可将含有保密信息的资料、文件、实物等携带出保密
区域;
E、 保密义务人不可在对外接受访问或者与任何第三方交流时涉及合同规定的
商业秘密内容;
F、 不相关的员工不可接触或了解商业秘密;
G、 保密信息应当在合同终止后交还;
H、 保密期限在合同终止后仍然保持有效;
I、 违反保密义务的,应当承担明确的违约责任。 5.5保密纪律
A、 不该说的话,不要说;
B、 不该问的事,不要问;
C、 不该看的文件,不要看;
D、 不该记(摄、录)的事,不要记(摄、录);
E、 不得擅自携带密件外出;
F、 不得在公共场合谈论公司秘密;
G、 不得在私人通信中涉及公司秘密;
H、 不在不利于保密的地方放置密件;
I、 不得利用公用电话、明码电报,以及邮局办理秘密事项;
J、 发现泄密及时报告,采取补救措施,避免或减轻损害;
K、 客人问及公司秘密,应予以婉拒、避谈。
5.6泄露或窃取公司秘密的,未造成损失的,视情节处以50-500元罚款。如造
成公司经济损
失的,一律开除并追究其相应的赔偿责任。
5.7本保密管理制度与会议管理制度、文件控制程序、质量记录控制程序、办公室管理制度等配套使用,本制度对其他制度的保密方面具有指导性。本制度从签发公布之日起执行。
6.相关表单:
无。
第二篇:计算机保密管理制度(正文)
关于计算机保密与安全管理暂行规定
第一章 总则
第一条 为加强局机关计算机保密及安全管理,保守国家秘密,保障计算机系统的正常使用,发挥办公自动化的效益,根据国家和省有关法律、法规及有关文件的规定,结合我局实际情况,特制定本规定。
第二章 计算机安全操作技术管理
第二条 各部室的计算机由办公室统一建立包括机器配置、维修记录、更换部件等内容的计算机档案。每台计算机要明确专人管理,使用者为计算机第一责任人,负责日常维护工作。
第三条 使用者必须按照正确的操作程序使用计算机。按正常步骤开启和退出操作系统;不得随意改动计算机操作系统内设置网络的有关参数;不得随意删改计算机统一设置的系统软件;应经常清理计算机内无用文件和垃圾站内无用信息,保持正常的硬盘空间。下班后,必须切断电源(关闭接线板的开关)。
第四条 使用者要确保计算机在无病毒状态下工作。计算机要加装正版的杀毒软件,并定期升级杀毒软件(一般一个月)和定期杀毒(一般一星期一次);对初次使用的软件、数据载体(软盘、U盘、移动硬盘、光盘)应经杀毒软件检测确认无病毒和无害数据后,方可投入使用。计算机操作人员发现计算机感染病毒,应立即中断运行,并与计算机管理员联系,在与室机关局域网切断连接的情况下,及时消除病毒。
第五条 计算机主要是用于业务数据的处理及信息传输,提高工作效率。严禁上班时间用计算机玩游戏及安装一切与工作无关的软件。
第六条 使用计算机上国际互联网时,要遵守《全国人大常委会关于维护互联网安全的决定》和国务院20xx年9月颁布的(第292号令)《互联网信息服务管理办法》,不得进入色情网站、反动网站等非法网站。不得利用室机关的网络设备传递反动、错误的信息。违反此条规定者,由办公室收回使用者的计算机,并按相关的规定给予惩处。
第七条 计算机的购置和维护由办公室统一负责,使用者在使用过程中发现计算机出现异常现象(如网络错误或系统死机等),应及时与办公室管理人员联系,由办公室指派专业人员维修,不得自行拆卸修理,以免造成使用者数据的破坏。维护人员修理后需作修理记录以便备查。
第八条 使用者要爱护计算机和网络设备,不得随意拆装上网计算机的网卡和网线等网络设备。
第三章 安全保密管理
第九条 计算机操作中,必须严格遵照国家有关法律、法规规定,严格执行安全保密制度和室机关的有关保密规定,不得在与国际互联网连接的计算机硬盘中存储确定为密级的文档,处理涉及国家秘密的信息时,必须切断与国际互联网的连接状态。不得利用计算机国际互联网络从事危害国家安全、泄漏国家秘密等违法犯罪活动;不得利用国际互联网络进行收集、整理、窃取国家秘密的活动;利用电子邮件进行网上信息交流必须遵守国家有关保密规定,不得利用电子邮件传送、转发或抄送国家秘密信息。
第十条 计算机信息系统严禁传输绝密级涉密信息。对机密级、秘密级涉密信息, 应当分别作出"机密"、"秘密"标志,加密后在有关保密网络传输。禁止在国际互联网上传递一切涉密信息。
- 1 -
第十一条 计算机使用者负责网络信息的保密管理,监控网络信息正常运行;发现泄漏国家秘密的,应当及时采取补救措施并向保密工作部门和主管领导报告。
第十二条 计算机内的重要文件由专人集中加密保存,不得随意复制和解密;对需要保存的涉密信息,可转存到光盘或其他可移动的介质上;存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信息不被泄露;对报废的磁盘和其他存储设备中的秘密信息由技术人员进行彻底清除。存储涉密信息的介质必须按照所存储信息的最高密级标明密级,并按相应密级的文件进行管理。
第十三条 涉密的计算机信息在打印输出时,打印出的文件必须按照相应密级文件的保密要求加以管理;打印过程中产生的残、次、废页应当及时销毁;对信息载体(软盘、光盘等)及计算机处理的业务报表、技术数据、图纸要有专人负责保存,按规定使用、借阅、移交、销毁。
第十四条 必须确保局域网的安全、保密。局域网的安全保密工作接受保密部门的业务指导;保密通信设备的使用、管理工作,接受机要部门的业务指导。
第十五条 所有上网计算机的使用都必须按照操作规范正确使用,严禁外来人员使用上网计算机。
第十六条 局域网管理人员和工作站管理人员必须严格遵守安全管理条例,严禁泄露与网络有关的口令和数据。网上所有数据必须定期备份,安全放置。
第十七条 涉密计算机出现故障后,不得随意请不能接触保密资料的公司或人员修理,由办公室指派专人在有保密人员的监督下修理。拆换下来的废旧零件要及时销毁。
第十八条 对违反以上规定的行为视情节轻重,结合国家及省、市有关规定给予处理,并追究有关负责人的责任。
- 2 -
计算机安全使用保密管理规定
局全体干部职工都必须遵守《中华人民共和国保守秘密法》和《中华人民共和国计算机信息系统安全保护条例》。
一、计算机资源办公室实行统一管理,由各科室、各单位登记后报政工科备案。各涉密科室和单位应建立设备台帐档案,用以记录设备的原始资料、运行过程中的维修、升级和变更等情况,设备的随机资料(含磁介质、光盘等)及保修(单)卡由各涉密科室自行保管。
二、计算机密级类别的设定,由办公室保密领导小组根据实际工作需要,以储存信息的最高密级设定计算机密级,由信息中心负责按保密规定粘贴密级标识,做好计算机三层标密工作。
三、配备有计算机设备的科室和单位都要指定一名领导负责计算机保密工作,并设专人对设备进行管理。计算机资源原则上只能用于本单位的正常工作,禁止利用计算机资源从事与工作无关的活动。
四、承担涉密事项处理的计算机应专机专用,专人管理,严格控制,不得他人使用。
五、禁止使用涉密计算机上国际互联网或其它非涉密信息系统;禁止在非涉密计算机系统上处理涉密信息。
六、对领导和重要科室处理涉密信息的计算机安装物理隔离卡。严格一机两用操作程序,未安装物理隔离卡的涉密计算机严禁连接国际互联网。
七、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件,不得进行外借和拷贝。
八、不得将涉密存储介质带出办公场所,如因工作需要必须带出的,需履行相应的审批和登记手续。
九、未经许可,任何私人的光盘、软盘、U盘不得在涉密计算机设备上使用;涉密计算机必需安装防病毒软件并定期升级。
十、各科室、各单位产生的涉密信息其输出需经本单位主管领导签字审批,由专人进行操作,并登记、备案,对输出的涉密信息按相应密级进行管理。 十一、涉密信息除制定完善的备份制度外,必须采取有效的防盗、防火措施,保证备份的安全保密,并做好异地保存。
- 3 -
计算机上网安全保密管理规定
一、未经批准涉密计算机一律不许上互联网。如有特殊需求,必须事先提出申请,并报保密小组批准后方可实施,上网涉密计算机必需安装物理隔离卡。
二、要坚持“谁上网,谁负责”的原则,各科室要有一名领导负责此项工作,信息上网必须经过单位领导严格审查,并经主管领导批准。
三、国际互联网必须与涉密计算机系统实行物理隔离。
四、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。
五、应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
六、涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
- 4 -
涉密存储介质保密管理规定
一、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。
二、有涉密存储介质的科室和单位需填写和保管“涉密存储介质登记表”,并将登记表的复制件报办公室保密领导小组登记、备案并及时报告变动情况。
三、因工作需要向存储介质上拷贝涉密信息时,应填写“涉密存储介质使用情况登记表”,经单位领导批准,同时在介质上按信息的最高密级标明密级。
四、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的密码柜中。
五、因工作需要必须携带出工作区的,需填写“涉密存储介质外出携带登记表”,经主管领导批准,并报保密领导小组登记备案,返回后要经保密领导小组审查注销。
六、复制涉密存储介质,须经单位领导批准,且每份介质各填一份“涉密存储介质使用情况登记表”,并赋予不同编号。
七、需归档的涉密存储介质,应连同“涉密存储介质使用情况登记表”一起及时归档。
八、各科室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。
九、涉密存储介质的维修应保证信息不被泄露,由各涉密科室负责人负责。需外送维修的,要经领导批准,到国家保密主管部门指定的维修点维修,并有保密人员在场。
十、不再使用的涉密存储介质应由使用者提出报告,由单位领导批准后,交保密领导小组负责销毁。
- 5 -
计算机维修维护管理规定
一、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,安全保密人员和该涉密单位计算机系统维护人员必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
二、各涉密科室应将本科室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
三、凡需外送修理的涉密设备,必须经保密小组和主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
四、高密级设备调换到低密级单位使用,要进行降密处理,并做好相应的设备转移和降密记录。
五、由政府网站指定专人负责办公室计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
六、涉密计算机的报废由保密领导小组专人负责定点销毁。
- 6 -
用户密码安全保密管理规定
一、用户密码管理的范围是指办公室所有涉密计算机所使用的密码。
二、机密级涉密计算机的密码管理由涉密科室负责人负责,秘密级涉密计算机的密码管理由使用人负责。
三、用户密码使用规定
(1)密码必须由数字、字符和特殊字符组成;
(2)秘密级计算机设置的密码长度不能少于8个字符,密码更换周期不得多于30天;
(3)机密级计算机设置的密码长度不得少于10个字符,密码更换周期不得超过7天;
(4)涉密计算机需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。
四、密码的保存
(1)秘密级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示本单位负责人认可;
(2)机密级计算机设置的用户密码须登记造册,并将密码本存放于保密柜内,由科室负责人管理。
- 7 -
笔记本电脑安全保密管理规定
一、笔记本电脑密级类别的设定,须经各科室、个人申请,领导批准,以储存信息的最高密级设定密级,按保密规定粘贴密级标识,按规定做好计算机三层标密工作。
二、单位或个人的涉密笔记本电脑严禁联接国际互联网,对于使用涉密信息的笔记本电脑的单位或个人设专人管理,明确“谁使用,谁负责”的原则,做好本单位或个人的涉密笔记本电脑的保密管理工作,防止涉密笔记本电脑失控或丢失后被破译,必须采取开机状态身份鉴别。对于经常携带外出的涉密笔记本电脑要采取保密措施。
三、涉密笔记本电脑中的涉密信息不得存入硬盘,要存入软盘、移动硬盘U盘等移动存储介质,必须定期清理,与涉密笔记本电脑分离保管。
四、保密小组和各科室主管领导对本单位涉密笔记本电脑的型号、配置、密级、责任人、使用人、使用情况、去向等要清楚,并制定相关的涉密笔记本电脑安全保密管理制度。
五、严禁擅自将存储有国家秘密信息的涉密笔记本电脑带出办公场所。确因工作需要,必须携带时,需经部门和单位主管领导审批,到保密办办理手续,填写《外出携带笔记本电脑审批表》。涉外活动中,须携带笔记本电脑的,涉密信息应保存在移动存储介质中,该介质要随身保管,不得失控,并要求移动介质与主机分离携带,并对涉密信息进行备份、存档。
六、由市政府办保密工作领导小组办公室会同有关科室负责涉密笔记本电脑的登记、备案工作,要求各科室无论从何种渠道得来的涉密笔记本电脑都要经过登记、备案。私人笔记本电脑出入涉密单位以及外单位人员携带笔记本电脑来办公室涉密单位工作,须履行登记、办理携带手续后方可通行。
七、笔记本电脑不得擅自借用,由于工作需要借用,需经主管领导批准,科室登记、备案,并对涉密信息进行处理。
八、对涉密笔记本电脑的维修,须对涉密信息进行处理并到保密小组备案。
- 8 -
涉密电子文件保密管理规定
一、涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。
二、电子文件的密级按其所属项目的最高密级界定,其生成者应按密级界定要求标定其密级,并将文件存储在相应的目录下。
三、各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录,将系统中的电子文件分别存储在相应的目录中。
四、电子文件要有密级标识,电子文件的密级标识不能与文件的正文分离,一般标注于正文前面。
五、电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。
六、各涉密科室自用信息资料由本单位管理员定期做好备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。
七、各科室要对备份电子文件进行规范的登记管理。 每周做增量备份,每月做全量备份;备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。
八、涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。
九、备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,并进行异地备份。
- 9 -
涉密计算机系统病毒防治管理规定
1、涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。
2、每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本,同时将升级记录登记备案。
3、绝对禁止涉密计算机在线升级防病毒软件病毒库,同时对离线升级包的来源进行登记。
4、每周对涉密计算机病毒进行一次查、杀检查,并将查、杀结果登记造册。
5、涉密计算机应限制信息入口,如软盘、光盘、U盘、移动硬盘等的使用。
6、对必须使用的外来介质(磁盘、光盘,U盘、移动硬盘等),必须先进行计算机病毒的查、杀处理,然后才可使用。
7、对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究相关人员的责任。
- 10 -