規章制度的實施不僅僅要依靠口頭宣布,更需要通過書面材料的形式加以規范和明確。以下是大型企業制定的規章制度的模板,供大家借鑒使用。
保密管理制度
為切實保障涉密測繪成果的安全,維護國-家-安-全和利益,防止泄密事件發生,特制定本測繪工作管理制度。
一、測繪工作人員須嚴格遵守《中華人民共和國測繪法》、《中華人民共和國測繪成果管理條例》和國家保密法律法規,切實做好涉密測繪成果的保密工作。
二、建立涉密測繪成果保密管理職責制,部門負責人承擔涉密測繪成果保密管理領導職責,保密管理人員承擔涉密測繪成果的保密管理職責。
三、對涉密測繪成果的使用、復制、保存等狀況實行登記管理制度。凡使用涉密測繪成果進經主管領導批準,并予登記后,方可帶給。涉密測繪成果使用后應及時歸檔,要求記錄清晰。任何個人不得擅自復制、轉讓或轉借涉密測繪成果,不得拷貝、對外傳送涉密測繪成果數據。
四、傳遞地形圖、涉密數據等秘密載體,須透過機要進行傳遞,禁止透過普通郵政或非郵政渠道傳遞。
五、使用基礎地理信息數據,須嚴格遵守《計算機信息系統保密管理暫行規定》、《計算機信息系統國際聯網保密管理規定》等計算機信息系統保密管理的有關規定,杜絕外傳、丟失、泄密事件的發生。
六、處理、外輸、儲存涉密測繪成果數據的計算機軟件和硬件系統務必采取安全保密防護措施,設置進入登陸密碼和屏幕保護密碼,安裝加密防毒軟件。涉密計算機及信息系統應采取物理隔離措施,不得與互聯網、外部網絡相聯,不使用無線網卡等無線網絡裝置。
七、涉密測繪成果只能用于被許可的使用目的和范圍。因使用目的或應用項目結束等原因,須銷毀涉密測繪成果的,務必報主要領導審批,并備案。
八、銷毀涉密測繪成果須經專人清點、核對、登記、造冊,由主管領導和檔案部門負責派人銷毀。對銷毀的花時間、地點、方式及銷毀過程總存在的問題進行記錄,與銷毀清冊、領導批示一并存檔。
九、如發現涉密測繪成果泄密、失密事件,應及時報告主管領導和國家保密管理部門,及時查清事件發生的原因及職責,將事件調查處理到位。
十、本管理制度應根據國家規定的新要求和新狀況作必要補充和修訂。
保密管理制度
為加強對手機使用的保密管理,確保國家秘密安全,防止涉密人員在手機使用中的視頻通話、寬帶上網、大容量數據存儲及處理等功能,造成失泄密事件發生。根據《中華人民共和國保守國家秘密法》及結合本部門工作實際,特制定本制度。
1、本部門涉密人員使用手機應嚴格遵守國家有關保密規定,自覺履行保密義務,并接受有關部門的保密監督管理。
2、本部門涉密人員不得在手機中存儲涉及國家秘密事項的信息,不得在手機通話中涉及國家秘密事項,不得用手機發送涉及國家秘密事項的信息,不得在手機內儲存涉密信息。
3、本部門涉密人員嚴禁使用手機發送、接收、存儲包括語音、文字、圖像等內容的國家秘密。
4、本部門涉密人員嚴禁涉密人員在施工現場拍攝涉密項目實施及地理環境等照片。
5、本部門涉密人員的崗位職責包含手機使用保密要求。
6、本部門應定期開展手機使用保密教育培訓。手機使用保密教育培訓應使涉密人員了解手機使用泄密隱患,增強手機使用保密意識,掌握手機使用保密常識。
1、涉密會議應在保密室召開,進入保密室涉密人員手機應存放在指定存儲柜中,嚴禁攜帶手機入內。
2、涉密項目施工現場,嚴禁現場手機拍照。
3、涉密項目高危施工環境嚴禁攜帶手機入內,進入工地涉密施工人員手機應存放指定地點保管并辦理好入場相關手續。
4、部門工作人員不得使用境外組織或人員贈予的手機。
三、督促檢查。
1、要加強對手機使用保密管理工作的指導、監督和檢查。按照誰主管誰負責的原則,嚴格執行本規定,并將執行情況納入保密管理責任制和違紀責任追究制。
2、加強對本部門涉密人員和涉密場所手機使用的保密管理和進行經常性的提醒和檢查。發現問題應及時糾正,發生泄密事件應及時采取補救措施并向保密工作部門報告。
3、部門領導不認真履行保密管理職責,對本部門涉密人員手機使用監管不力,存在泄密隱患的,應給予通報批評。
4、涉密人員違規使用手機,應給予批評教育;情節較重構成犯罪的,應依法追究刑事責任。
本標準由部門負責起草,并于公布之日起實施。
x部門。
20xx年5月19日。
保密管理制度
1.1、為保守公司秘密,維護公司權益,特制定本制度。
1.2、公司秘密是關系公司權力和利益,依照特定程序確定,在必須時間內只限必須范圍的人員知悉的事項,包括但不限于技術秘密和其他商業機密。技術秘密是指不為公眾知悉、能為企業帶來經濟利益、具有實用性并且企業采取保密措施的非專利技術和技術信息。技術秘密包括但不限于:技術方案、工程設計、電路設計、制造方法、配方、工藝流程、技術指標、計算機軟件、數據庫、研究開發記錄、技術報告、檢測報告、實驗數據、試驗結果、圖紙、樣品、樣機、模型、模具、操作手冊、技術文檔、相關的函電,等等。其他商業秘密,包括但不限于:客戶名單、行銷計劃、采購資料、定價政策、財務資料、進貨渠道等。
1.3、公司全體職員都有保守公司秘密的義務。接觸到企業商業秘密的高級員工,例如:管理人員、技術人員、財務人員、銷售人員、秘書等對保守公司秘密負有個性的職責。
1.4、公司保密工作,實行既確保秘密又便利工作的方針。
2、保密范圍和密級確定。
2.1、公司秘密包括本制度第1.2項規定的范圍以及下列秘密事項:
1)公司重大決策中的秘密事項。
2)公司財務預決算報告及各類財務報表、統計報表。
3)公司內部掌握的合同、協議、意見書及可行性報告、主要會議記錄。
4)公司尚未付諸實施的經營戰略、經營方向、經營規劃、經營項目及經營決策。
5)公司所掌握的尚未進入市場或尚未公開的各類信息。
6)公司職員人事檔案,工資性、勞務性收人及資料。
7)其他經公司確定應當保密的事項。一般性決定、決議、通告、通知、行政管理資料等內部文件不屬于保密范圍。
2.2、公司秘密的密級分為“絕密”、“機密”、“秘密”三級。絕密是最重要的公司秘密,泄露會使公司的權益和利益遭受個性嚴重的損害;機密是重要的公司秘密,泄露會使公司權益和利益遭受到嚴重的損害;秘密是一般的公司秘密,泄露會使公司的權益和利益遭受損害。
2.3、公司秘級的確定:
1)公司經營發展中,直接影響公司權益和利益的重要決策文件、技術資料為絕密級;。
2)公司的規劃、財務報表、統計資料、重要會議記錄、公司經營狀況為機密;。
3)公司人事檔案、合同、協議、職員工資性收人、尚未進人市場或尚未公開的各類信息為秘密級。
2.4、屬于公司秘密的文件、資料,應當依據本制度規定標明密級,并確定保密期限。保密期限分永久、長期、短期,一般與密級相對應,特殊狀況外標明。保密期限屆滿,自行解密。
3、公司保密措施。
3.1、屬于公司秘密的文件、資料和其他物品的制作、收發、傳遞、使用、復制、摘抄、保存和銷毀,由辦公室或主管副總經理委托專人執行;采用電腦技術存取、處理、傳遞的公司秘密由電腦部門負責保密。
3.2、對于密級文件、資料和其他物品,務必采取以下保密措施:
1)非經總經理或主管副總公司批準,不得復制和摘抄;。
2)收發、傳遞和外出攜帶,由指定人員擔任,并采取必要的安全措施;。
3)在設備完善的保險裝置中保存。
3.3、屬于公司秘密的設備或者產品的研制、生產、運輸、使用、保存、維修和銷毀,由公司指定專門部門負責執行,并采用相應的保密措施。
3.4、在對外交往與合作中需要帶給公司秘密事項的,應當事先經總經理批準。
3.5、具有屬于公司秘密資料的會議和其他活動,主辦部門應采取下列保密措施:
1)選取具備保密條件的會議場所;。
2)根據工作需要,限定參加會議人員的范圍,對參加涉及密級事項會議的人員予以指定;。
3)依照保密規定使用會議設備和管理會議文件;。
4)確定會議資料是否傳達及傳達范圍。
3.6、不準在私人交往和通信中泄露公司秘密,不準在公共場所談論-公司秘密,不準透過其他方式傳遞公司秘密。
3.7、公司工作人員發現公司秘密已經泄露或者可能泄露時,應當立即采取補救措施并及時報告綜合管理部;綜合管理部接到報告,應立即作來源理。
3.8、出現下列狀況之一者,予以辭退并酌情賠償經濟損失:
1)違反本保密制度規定,為他人竊取、刺探、收買或違章帶給公司秘密的;。
2)故意或過失泄露公司秘密,造成嚴重后果或重大經濟損失的;。
3)利用職權強制他人違反保密規定的。
3.9、公司與全體員工簽訂《員工保守商業秘密協議書》,《員工保守商業秘密協議書》以書面形式簽訂,協議附后。
3.10、在保密合同有效期限內,員工應履行下列義務:
1)嚴格遵守本企業保密制度,防止泄漏企業技術秘密;。
2)不得向他人泄漏企業技術秘密;。
3)非經公司書面同意,不得利用該技術秘密進行生產與經營活動,不得利用技術秘密進行新的研究和開發:
3.11、對高級員工實行“競業限制”制度,限制管理人員、技術人員、財務人員、銷售人員、秘書等高級員工的以下行為:
1)自行設立與本公司競爭的公司;。
2)在競爭企業中兼職;。
3)就職于本公司的競爭對手;。
4)引誘企業中的其他員工辭職;。
5)引誘企業的客戶脫離企業;。
6)在離職后,與企業進行競爭的其他行為。
3.12、涉及公司商業秘密的合作、代理、交易合同或協議,均需設置“保密條款”,對合同對方增設保密義務。“保密條款”應當包含以下資料:
1)明示合同所涉及的需要保密的商業秘密范圍;。
2)合同對方以及合同對方的任何員工、代理人均受保密條款的約束;。
4)受約束的保密義務人不可將內含保密信息的資料、文件、實物等攜帶出保密區域;。
6)不相關的員工不可接觸或了解商業秘密;。
7)保密信息應當在合同終止后交還;。
8)保密期限在合同終止后仍然持續有效;。
9)違反保密義務的,應當承擔明確的違約職責。
4、附則本制度的解釋權屬于綜合管理部。
本制度自發布之日起施行。
保密管理制度
本協議所指的公司秘密包括商業秘密和與知識產權相關的保密事項,是關系公司利益、具有實用性并經公司采取保密措施保護的事項,以及公司擁有知識產權和與之相關的所有信息,可以是書面的、口頭的或實物(包括但不局限于文件、照片、設計樣本、設備等)。公司秘密主要如下:
(1)公司重大決策中的秘密事項;
(2)公司尚未付諸實施的經營戰略、經營方向、經營規劃、經營項目及經營決策;
(3)重要的技術及產品資料;
(4)非公開的公司財務資料;
(5)特定產品的營銷推廣策略;
(6)公司掌握的尚未進入市場或尚未公開的重要信息;
(7)人事資料,包括員工個人檔案和薪資福利等;
(8)公司內部掌握的合同、協議、意見書及可行性報告、主要會議記錄;
(9)非公開的營銷信息及相關資料;
(10)產品研發的重要數據、記錄;
(11)客戶名單;
(12)公司內部培訓資料;
(13)公司/部門管理文件;
(14)員工的日常工作報告、統計信息;
(15)其他影響公司利益的秘密事項。
1、公司同意將公司秘密用于正常工作。各員工不得以任何方式或途徑向任何第三方(含無關雇員)泄露公司秘密。
2、公司秘密屬公司財產,未經公司以正式方式(一般為書面形式)授權,員工不得以任何方式對外公開和使用,員工經授權對外公開和使用之前,應與被公開對方簽署保密合約。
1、員工保證在工作期間,承擔公司交付的任何工作或任務均不會侵犯到前受聘單位的商業秘密;否則,由此引致的法律責任由員工個人承擔。如導致公司遭受損失的,公司有權向員工追償。
2、員工在任何時間不得拷貝、復印、傳遞、藏匿或以任何方式(直接或間接、口頭或書面)向任何第三方(含無關員工)轉述(或傳遞)泄露公司秘密,除非事先得到公司的書面許可。
3、本保密協議終止或公司要求歸還涉及公司秘密的資料,員工應立即無條件退還其保管的所有公司秘密資料給公司或根據公司的要求銷毀,包括與公司業務有關的個人筆記、報告和其他書面資料和復印件等。
4、員工在工作時間內所作出的與本職有關的工作成果,包括發明、發現、改進及構思等,其知識產權及相關權益等均歸公司所有。上述工作成果亦屬公司秘密,員工不得對外公開和使用。
5、禁止勸誘離職。員工離職后不得誘使其他知悉公司秘密的其他員工離職。
6、員工因故意或過失導致公司秘密被泄漏的,都必須自知道或應當知道時起24小時內書面通知公司,并應當立即采取有效措施避免商業秘密被擴散。
1、保密期限:員工有責任一直保密到有關公司秘密變成了公開信息或通過公開途徑可得到的信息,或者明確約定公司秘密無需再保密為止。員工的保密義務不因與公司的勞動合同是否簽訂、解除或勞動關系終止而消失。
2、員工要求解除勞動合同的,必須以書面形式提前1個月通知公司,由公司采取保密措施,安排員工離開涉密崗位;員工應完整辦妥涉秘資料的交接工作。
3、勞動合同終止雙方無意續簽的,由公司采取保密措施,安排員工離開涉密崗位;員工應該接受公司的工作安排并完整辦妥涉秘資料的交接工作。
員工違反本協議第二、三、四條,公司有權追究員工責任,員工同意依公司之決定接受如下處分,并賠償公司損失:
公司視情況給予員工警告或停職反省五個工作日的處分,停職期間的薪金全部扣除,情節嚴重的,公司有權與員工解除勞動合同。
本協議引起的任何糾紛,公司與員工應當首先協商解決,協商不成的任何一方均可向有管轄權的人民法院提起訴訟。
保密管理制度
第一條:為了保守國家秘密和-投資集團有限公司(以下簡稱集團公司)的企業秘密,維護國家利益和集團公司利益,保障集團公司投資、經營、管理工作的順利進行,根據《中華人民共和國保密法》和有關規定,制定本辦法。
第二條:國家秘密是關系國家的安全和利益,遵照法定程序確定在必須時間內只限必須范圍的人員知悉的事項;企業秘密是關系集團公司、所屬企業及其子企業的安全和利益,依照必須程序確定,在必須時間內只限必須范圍的人員知悉的事項和信息。
第三條:集團公司所屬企業都有維護國家秘密和集團公司企業秘密的職責,集團公司全體員工都有保守國家秘密和企業秘密的義務。
第四條:集團公司保密工作的主要任務是貫徹執行《中華人民共和國保密法》及省委、省政府有關保密工作的規定和要求,不斷加強保密工作,確保國家秘密和企業秘密的安全,維護集團公司的利益。
第五條:集團公司保密工作貫徹突出重點、用心防范、內外有別,既確保國家秘密、企業秘密,又便于各項工作開展的方針。
第六條:集團公司綜合事務部在集團公司保密委員會統一領導下,具體負責集團公司保守國家秘密和企業秘密的工作,并指導所屬企業的保密工作。
第二章:秘密的范圍和密級。
第七條:根據集團公司的企業性質和日常工作的特點,集團公司企業秘密包括下列事項:。
(一)集團公司的發展戰略和發展規劃,重大戰略部署和投資決策、經營中的秘密事項;。
(二)集團公司年度計劃、未下達的考核及評價指標,未公開的財務數據;。
(三)集團公司未公開的重大經營決策以及為決策所帶給的資料、數據及其他秘密事項;。
(四)有關集團公司及所屬企業重組、兼并、破產、關掉中涉及的秘密事項;。
(五)集團公司重要投資項目的可行性研究、財務分析及涉及投資項目的其他秘密事項;。
(七)集團公司重要會議記錄、會議專題報告和重要會議召開之前涉及的秘密事項;。
(八)人事檔案、未公布的人事任免、工資分配、人員獎罰方案等事項;。
(九)查處重大違紀、審計等案件所涉及的秘密事項;。
(十)日常工作中構成的,根據省委、省政府的有關規定應當保守的秘密事項。
第八條:在日常工作中涉及的國家秘密事項,根據有關法律、法規確定。
第九條:國家秘密和企業秘密按其性質分為絕密、機密、秘密三個等級。
第十條:屬于集團公司企業秘密的文件、資料,應當按規定標明密級。秘密文件、資料密級和保密期限的確定,由經辦部門或承辦人提出,報集團公司有關領導審批。在辦文結束后,交集團公司綜合事務部保密室存檔。
第十一條:已歸檔保存的文件、資料的密級,由保密員根據其資料和保密期限,經有關領導批準后,定期進行調整:。
(一)凡已批準對外公開或已超過保密期限,不再需要保密的文件、資料,予以解密;。
(二)凡秘密程度已經降低,但仍要在必須范圍或時間內保密的文件、資料,予以降密;。
(三)凡隨時間推移,資料需加以保密或限制使用范圍、領域的文件、資料,予以重定密級。
第三章:保密措施。
第十二條:屬于國家秘密的文件、資料和其它物品的制作、收發、傳遞、使用、復制、保存和銷毀,應嚴格按國家保密工作的規定和程序處理:。
(一)未經原確定密級的單位確認或者上級機關批準,不得復制、摘轉;。
(三)務必在保密措施完善的設備或場地中保存。
集團公司及所屬企業在對外經濟往來與合作中需帶給的文件、資料,資料如涉及國家秘密的,應按有關法律和法規規定程序辦理。
第十三條:屬于集團公司企業秘密范圍的文件、資料和其它物品的制作、收發、傳遞、使用、復制、保存和銷毀,應按國家保密工作有關規定和本辦法要求處理:。
(一)未經集團公司有關領導批準,不得復制、摘轉;。
(三)務必在保密措施完善的設備或場地中保存。
集團公司及所屬企業在對外經濟往來與合作中需帶給的文件、資料,資料如涉及集團公司企業秘密的,應按本辦法規定程序報請集團公司有關領導或所屬企業領導批準。
第十四條:舉行涉及國家秘密或集團公司企業秘密的會議和進行其它具有保密要求的活動,應采取保密措施,并對參加人員進行保密教育,提出具體要求,其正式會議記錄由集團公司保密室保存。
第十五條:集團公司根據需要設專職保密員(機要秘書),負責保密的具體工作。所屬企業也務必按規定配置專職或兼職保密員。
第十六條:專、兼職保密人員務必具備較強的政治職責感、思想水平和專業素質,熱愛本職工作,有事業心和進取心。
(一)貫徹、執行黨和國家以及省委、省政府的有關保密工作的方針、政策和規章制度;。
(四)結合典型事例,定期開展保密宣傳教育工作,增強全體員工的保密觀念;。
(五)定期召開集團公司保密工作會議,總結工作經驗,制定工作計劃;。
(六)嚴肅處理失、泄密事件,并根據情節輕重,提來源理意見;。
(七)定期組織保密人員進行業務培訓,提高保密工作人員業務素質;。
(十)用心開展調查、研究解決保密工作中出現的新問題;。
(十一)用心完成上級交辦的其它保密事項。
第五章:獎勵與處罰。
第十八條:具有以下情形之一的,應當給予獎勵:。
(一)長期從事保密工作,維護國家和集團公司的利益,作出較大貢獻的;。
(二)在改善保密技術、措施等方面成績顯著的;。
(三)在緊急狀況下,保護、搶救國家秘密或集團公司的秘密文件、資料的;。
(四)同搶劫、盜竊、毀壞、出賣國家秘密或企業秘密文件、資料及其物品的行為進行斗爭,以及對檢舉、揭發,破案有功的。
第十九條:具有以下情形之一,根據情節輕重,給予紀律處分或依法追究刑事職責:。
(一)違反保密紀律、玩忽職守、泄露或遺失國家秘密或企業秘密文件、資料的;。
(二)對竊密或重大泄密行為不制止、不斗爭、不報告的;。
(三)對揭發檢舉竊密、失密、泄密的人進行報復的;。
(四)利用國家秘密或企業秘密進行非法活動的。
第六章:附則。
第二十條:集團公司所屬企業應根據法律有關規定和本管理辦法的要求,制定本企業的保密工作管理辦法,報經集團公司批準后執行。
保密管理制度
1、為了處理工作中涉及的辦公秘密信息和業務秘密信息,特制定計算機信息系統安全保密規定。
2、學校信息處負責指導全校各部門入網人員的保密技術培訓,并負責落實技術防范措施。
3、各部門主管領導要重視此項工作。要指定專人(網絡協管員)負責接入網絡的安全保密管理工作和對上網信息的保密檢查,落實好保密防范措施,對本部門上網人員進行保密教育和管理。
4、涉密信息不得在與國際網絡聯網的計算機系統中存儲處理和傳輸。
5、凡上網的信息,上網前必須進行審查,進行登記,“誰上網,誰負責”,確保國家機密不上網。
6、不得利用校園網從事危害國家安全,泄露國家機密的活動。
7、如在網上發現泄露國家機密的情況,發現反動、黃色的宣傳品和出版物,要保護好現場,及時向有關部門報告,依據有關規定處理。對違反規定造成后果的,要追究部門領導的責任。
8、未經批準,任何人不得開設bbs,一經發現立即依法取締。
9、對校園網內開設的合法論壇要積極推行論壇管理員負責制,論壇主持人經校園網建設和安全管理領導小組批準備案。堅決取締未經批準開設的非法論壇。
10、加強個人主頁管理,對于在個人主頁中張貼、傳播有害信息的責任人要依法處理,并刪除個人主頁。
11、校內電子機房要嚴格管理制度,落實責任人。引導學生開展健康、文明的網上活動,杜絕將電子閱覽室和計算機房變相為娛樂場所。
12、對于問題突出,管理失控,造成有害信息傳播的網站和網頁,堅決依法予以關閉和清除;對于制作、復制、印發和傳播有害信息的單位和個人要依法移交有關部門處理。
保密管理制度
1、凡發給領導干部私人圈閱的各類文件,在年終務必按規定清退。
2、傳閱夾內的文件,不許隨意抽取。若因工作需要,務必經收發人員同意,并辦理借閱手續。不得擅自擴大文件的傳閱范圍。
3、傳閱文件一律采取直傳方式,經管文件的人員應逐件登記送閱文人,閱后退回,要清點份數,閱文人之間不得橫向傳閱。
4、傳閱文件一般每次不得超過兩天,急件閱后即退,不得任意積壓與延長時間。
5、呈送領導人指示的文件,應進行登記,領導人批示后,應退還辦文部門,領導人之間不得橫向傳批文件,不應把批文直接交承辦單位。
6、文件閱畢后,務必簽注姓名(全稱)及時間。
7、傳閱文件務必注意保存與愛護,不得污損或丟失。
保密管理制度
一、檔案是國家的寶貴財富,企業各門類檔案本身具有機要性質,因此,檔案部門和工作人員,必須遵守保密制度,履行保密手續,嚴格遵守保密十條原則,確保檔案的安全。
二、凡是利用檔案,必須經檔案人員提供,任何人不得直接動用。
三、借閱檔案必須嚴格按照檔案借閱制度辦理手續,限期使用,按期返還,返還檔案要認真檢查核對,發現問題及時追查。
四、利用絕密、機密檔案以及引進技術資料、科研成果、發明創造、專利、新產品、新工藝等技術文件材料,須嚴格履行審批手續,未經批準的,嚴禁提供利用。
五、外單位查閱檔案,需持介紹信經公司領導和主管部門批準。復制檔案和外供圖紙和技術文件,統一由公司檔案信息中心嚴格按照審批手續提供,任何單位和個人一律無權外供。對于擅自向外轉借、提供圖紙資料和技術文件等檔案材料者,必須追查責任,對于嚴重損害國家和我公司利益者,要依法追查刑事責任。
六、停產或已生產完畢的產品圖紙和技術文件材料以及其他經鑒定審批擬銷毀的檔案資料,統一按公司下文件由公司檔案信息中心組織回收,統一銷毀,其他任何單位和個人一律無權處理或自行銷毀。
七、發現有關泄密事件,應立即報告,及時追查。
八、不允許傳抄、自行翻印機密文件和帶密級的檔案材料。
九、不允許將機密文件帶回家中和到領導辦公室隨意翻閱文件。嚴禁攜帶機密文件、檔案資料游覽、參觀、探親、訪友,出入公共場所。
十、單位領導和保密小組要定期檢查保密工作,總結經驗,堵塞漏洞嚴防失密、泄密發生。
保密管理制度
第一條 為保守公司秘密,維護公司的合法權益不受侵犯,保證公司正常經營管理秩序特制定本制度。
第二條 公司秘密是關系公司權利和權益,依照特定程序確定,在一定時間內只限一定范圍的人員知悉的事項。
第三條 公司所屬組織和分支機構以及全體員工都有保守公司秘密的義務。
第四條 公司保密工作,實行既確保秘密又便利工作的方針。
第五條 對保守,保護公司秘密以及改進保密技術,措施等方面成績顯著的部門或職員實行獎勵。
第六條 公司秘密包括本制度第二條規定的下列秘密事項:
1、公司重大決策中的秘密事項;
2、公司尚未付諸實施的經營戰略,經營方向,經營規劃,經營項目及經營決策;
3、公司內部掌握的合同,協議,意向書及可行性報告,重要會議記錄;
4、公司財務預,決算報告及各類財務報表,統計報表;
5、公司所掌握的尚未進入市場或尚未公開的各類信息;
6、公司員工人事檔案,薪資待遇,勞務性收入及資料;
7、其他經公司確定為應保密的事項。
一般性決定,決策,通告,行政管理資料等內部文件不屬于保密范圍。
第七條 公司機密分為絕密,機密,秘密三個等級。
1、絕密是最主要的公司秘密,一旦泄露會對公司的權益造成特別嚴重的損害。
2、機密的主要的公司秘密,一旦泄露會對公司的權益造成嚴懲嚴重的損害。
3、秘密是一般的公司秘密,泄露會對公司的權益造成損害。
第八條 公司秘級的確定
1、公司經營發展中,直接影響公司權益的重要決策文件資料為絕秘級:
2、公司規劃,財務報表,統計資料,重要會議記錄,公司經營情況為機密級:
3、公司人事檔案,合同,協議,員工工資性收入,尚未進入市場或尚未公開的各類信息為秘密級.
4、屬公司秘密事項但不能標明密級的,通過口頭通知,傳達接觸范圍的人員.
第九條 屬于公司秘密的文件,資料,應當依據本制度第七條,第八條之規定標明密級,并確定保密期限,保密期限屆滿,自行解密.
第十條 屬于公司秘密的文件,資料和其他物品的制作,收發,傳遞,使用,復制,摘抄,保存和銷毀,由公司行政部或主管副總經理委托專人執行;采用電腦技術存取,處理,傳遞的公司秘密由電腦使用者負責保密.
第十一條 對于密級的文件,資料和其他物品,必須采取以下保密措施:
1、非經總經理或副總經理及特別授權人員批準,不得復制和摘抄.
2、收發,傳遞和外出攜帶,由指定人員負責,并采取必要的安全措施.
3、在設備完善的保險裝置中保存.
第十二條 屬于公司秘密的設備或商業機密,由公司指定的專門部門負責,并采取相應的保密措施。
第十三條 在對外交往與合作中需要提供公司秘密事項的`,應當事先經總經理批準。
第十四條 具有屬于公司秘密內容的會議和其他活動,主辦方應采取下列保密措施:
1、選擇具備保密條件的會議場所;
3、依照保密規定使用會議設備,管理會議文件;
4、確定會議內容是否傳達及傳達范圍.
第十五條 不準在私人書信和通訊中泄露公司秘密,不準在公共場所談論公司秘密,不準通過其他方式傳遞公司秘密.
第十六條 公司員工發現公司秘密已經泄露時,應當立即采取補救措施并及時報告總經理或相關領導,由其及時作出處理.
第十七條 出現下列情形之一, 給予警告并予以50元以上500元以下的罰款.
1、泄露公司秘密,尚未造成嚴重后果或經濟損失的:
2、違反本制度第十二條, 第十三條,第十四條,第十五條,第十六條,第十七條規定的:
3、已泄露公司秘密但采取補救措施的;
第十八條 出現下列情形之一的, 予以辭退并罰款五千元并酌情賠償公司因此受到的經濟損失直至追究其刑事責任:
1、故意或過去泄露公司秘密,造成嚴重后果或重大經濟損失的;
2、違反本制度規定,為他人窮取,出賣公司秘密的;
3、利用職權強制他人違反保密規定的.
第十九條 本制度規定的泄露是指下列行為之一;
1、使公司秘密被不應知悉者知悉的;
2、使公司秘密超出限定的接觸范圍,而不能證明未被不應知悉者知悉的.
保密管理制度
一、涉密和非涉密移動存儲介質要堅持“統一購置、統一標識、嚴格登記、集中管理”的要求,嚴禁公私交叉混用。
二、嚴禁移動存儲介質在涉密計算機和非涉密計算機中交叉使用。
三、嚴禁使用除光盤外的移動存儲介質從連接互聯網的計算機上直接拷貝文件、資料到涉密計算機上。
四、私人移動存儲介質不能用于存儲處理涉密信息。
五、涉密移動存儲介質要統一管理編號,要專人使用。
六、涉密移動存儲介質出現故障不能正常工作時,必須由單位技術人員或保密部門指定的地點進行維修,修理時,使用人應在場監督,防止數據被復制。
七、銷毀涉密移動存儲介質必須送市文件資料銷毀中心銷毀。
保密管理制度
1、嚴禁使用除光盤外的移動存儲介質從連接互聯網的計算機上直接拷貝文件資料到涉密計算機上。
2、涉密移動存儲介質要統一管理編號,要專人使用。
3、私人移動存儲介質不能用于存儲處理涉密信息。
4、涉密和非涉密移動存儲介質要堅持“統一購置統一標識嚴格登記集中管理”的要求,嚴禁公私交叉混用。
5、涉密移動存儲介質出現故障不能正常工作時,務必由單位技術人員或保密部門指定的地點進行維修,修理時,使用人應在場監督,防止數據被復制。
6、嚴禁移動存儲介質在涉密計算機和非涉密計算機中交叉使用。
7、銷毀涉密移動存儲介質務必送市文件資料銷毀中心銷毀。
保密管理制度
第一條為了維護公司利益,特制訂本規定,公司全體員工必須嚴格遵守。
第二條秘密分為三等級:絕密、機密、密。
第三條嚴守秘密,不得以任何方式向公司內外無關人員散布、泄漏公司機密或涉及公司機密。
第四條不得向其他公司員工窺探、過問非本人工作職責內的公司機密。
第五條嚴格遵守文件(包括傳真、計算機盤片)登記和保密制度。秘密文件存放在有保密設施的文件柜內,計算機中的秘密文件必須設置口令,并將口令報告公司部門經理。不準帶機密文件到與工作無關的場所。不得在公共場所談論秘密事項和交接秘密文件。
第六條嚴格遵守秘密文件、資料、檔案的借用管理制度。如需借用秘密文件、資料、檔案,須經總經理批準。并按規定辦理借用登記手續。
第七條秘密文件、資料不準私自翻印、復印、摘錄和外傳。因工作需要翻印、復制時,應按有關規定經辦公室批準后辦理。復制件應按照文件、資料的.密級規定管理。不得在公開發表的文章中引用秘密文件和資料。
第八條會議工作人員不得隨意傳播會議內容,特別是涉及人事、機構以及有爭議的問題。會議記錄(或錄音)要集中管理,未經辦公室批準不得外借。
第九條調職、離職時,必須將自己經管的秘密文件或其他東西,交至公司部門經理,切不可隨意移交給其他人員。
第十條公司員工離開辦公室時,必須將文件放入抽屜和文件柜中。
第十一條發現失密、泄密現象,要及時報告,認真處理。對失密、泄密者,給予50—100元扣薪;視情節輕重,給予一定行政處分;造成公司嚴重損失的,送有關機關處理。
第十二條本規定自20xx年7月1日起實施。
保密管理制度
第一條根據《中華人民共和國國保守國家秘密法》和《武器裝備科研生產單位保密資格認證標準》規定,為切實加強涉密設備與保密防范設施管理,結合昆明貴金屬研究所、z鉑業股份有限公司(以下簡稱所和公司)實際情況,制定本制度。
第二條涉密設備的購置、使用原則。
一、盡量選用、購置國產設備。
二、國內沒有或因工作需要購置國外產品,使用前應經公安或國家安全部門的技術防范檢測合格。
三、涉密設備購置的供貨方應有完備的資質證明,長期供貨和代理維護應簽訂保密協議,保證設備的使用安全與維修安全。
第三條保密防范設施、涉密設備的添置、維修、報廢、停止使用,執行以下保密防范設施、涉密設備管理規定和涉密設備維修保密管理規定。
一、保密防范設施、涉密設備管理規定。
(一)用于保密防范的設施、涉密設備由保密辦備案,保密設施、涉密設備登記表(見附表17)。
(二)使用部門應嚴格執行保密防范設施、涉密設備的使用規定。
(三)保密防范設施、設備未經保密辦同意,禁止私自折卸維修。
(四)配備保密防范設施、涉密設備的部門、部位必須在明顯的位置對涉密設備進行“涉密或sm”標識,并按操作要求使用。
(五)禁止使用部門和個人私自挪動、折除保密防范設施、涉密設備。
(六)保密防范設施、涉密設備的報廢、停止使用須保密辦同意、記錄后才能執行。
(一)涉密設備需到所和公司外維修,必須填寫涉密設備外出維修保密審批單(見附表18),業務主管領導審批后才能進行。
(二)需到所和公司外進行維修的.涉密設備須將其涉密部件拆除和載有的涉密信息刪除后再行維修。
(三)無法采取以上措施的,以及維修過程中更換錄有涉密信息的部件,必須將舊件帶回所和公司銷毀,禁止將維修更換錄有信息的舊件抵價維修或隨意拋棄。
(四)涉密載體設備無論在所和公司內或所和公司外進行維修,須有所和公司業務人員在現場監督。
第四條本制度由保密委員會辦公室負責解釋。
第五條本制度自發布之日起執行。
保密管理制度
第二條保密工作由行政與人力資源部負責日常工作。
第三條公司各職能部門和所屬公司的主管領導負責本單位的保密工作。
第四條企業秘密的范圍和保密措施:
(一)范圍:凡影響公司商業利益和長遠發展,不宜對外宣揚的事項、信息,均屬商業秘密。
1、公司未公開的重要經營活動策劃方案;
2、公司財務資料;
3、大宗采購的有關事宜;
4、項目招投標的;
5、公司內部掌握的合同、協議、意向書、可行性報告及重要會議記錄;
6、不宜對外的員工分配方案;
7、生產流程、獨創技術;
8、公司內部會議與會人員的觀點、意見及決策過程;
9、其它根據經營需要確定的保密事項。
(二)企業秘密密級的劃分及確定
公司秘密依據泄露后給公司利益帶來的損失程度分為:'a密級'、'b密級'、'c密級'三級。
1、a密級是公司最重要的秘密,泄露后會使公司的權利和利益遭受特別嚴重的損失;
2、b密級是公司重要的秘密,泄露后會使公司權利和利益受到嚴重損害。
3、c密級是公司一般的秘密,泄露后會使公司權利和利益受到損害。
企業秘密密級確定由該項工作的主管單位負責。
(三)保密措施
1、密件應明確標明'單位名稱+密級',保密期限一般為一年,如需延長要加以說明;
2、公司各級組織及員工都有保守企業秘密的義務;
6、在對外交往與合作中需要提供秘密事項的,應當事先經主管領導批準;
8、涉及公司秘密的文件、資料和其它物品使用完畢后,或交檔室存檔,或進行銷毀;
9、公司員工發現公司秘密已經泄露或者可能泄露時,應當立即采取補救措施并及時報告主管領導的有關部門,該領導和有關部門應立即做出處理。
第五條關于文件的傳遞
(一)文件傳遞人
1、公司各類文件的傳遞人,必須是本公司員工,不得將文件交給外單位人員傳遞。
2、公司的文件傳遞人主要包括公司辦文員、各部門辦文員和經手人。
(二)上行文和下行文的傳遞
1、上行文和下行文均分為兩類,公司內上行文、下行文和公司外上行文、下行文。
2、上行文的傳遞:公司內上行文即按照公司辦文規定提請上級批示的有關文件應區分類別,由公司的文件傳遞人傳遞;公司外上行文即上報政府主管部門和上級公司的文件,原則上只能由公司辦文員傳遞,特殊情況下,可由公司經手人傳遞。
3、下行文的傳遞:公司內下行文即公司經理所做的批示、公司下發的文件由公司的文件傳遞人傳遞;經由辦公自動化系統下發的文件只能由公司辦文員和文件打印管理員操作發布;公司外下行文即政府主管部門和上級公司的批示、文件,只能由公司辦文員傳遞。
4、在傳遞文件時,傳遞人應做好登記交接。
第六條關于文件信息的披露
1、文件傳遞人和文件簽閱人,不得向無關人員特別是公司外人員披露文件的任何內容。
2、在接受問詢、需要披露文件內容時,文件傳遞人、文件簽閱人和經手人只能將公司或部門的決定結果答復有知情權的問詢人,任何人不得將無關的內容(包括作決定的過程、參與決策的各級人員的相同或不同意見等)在回復時透露給問詢人。絕對禁止未經授權或批準將除結果之外的任何文件給問詢人或不相關的人員。
3、在答復問詢人或請示人時,可以口頭答復,也可以書面回復;書面回復時,須報有權審批人審批,并加蓋公司或部門業務聯系章。
第七條各單位要嚴格執行保密紀律,指定專人負責保密工作,并定期檢查,堵塞失密漏洞。一旦發現失密應立即制止,采取補救措施,并及時上報公司對于造成失密的單位和個人根據情節依紀嚴肅處理。
第八條各單位要通過多種手段,經常性地開展保密紀律教育,特別要利用正、反兩個方面的事例加強保密紀律教育。
第九條對嚴格遵守保密規定,在防范失竊密中做出突出成績者,應給予獎勵。獎勵由行政與人力資源部提出,總經理辦公會議決定。
第十條本規定由公司行政與人力資源部負責解釋。
第十一條本規定自發布之日起施行。
保密管理制度
第一條 為加強公司計算機和信息系統(包括涉密信息系統和非涉密信息系統)
安全保密管理,確保國家秘密及商業秘密的.安全,根據國家有關保密法規標準和中核集團公司有關規定,制定本規定。
第二條 本規定所稱涉密信息系統是指由計算機及其相關的配套設備、設施構成的,按照一定的應用目標和規定存儲、處理、傳輸涉密信息的系統或網絡,包括機房、網絡設備、軟件、網絡線路、用戶終端等內容。
第三條 涉密信息系統的建設和應用要本著“預防為主、分級負責、科學管理、保障安全”的方針,堅持“誰主管、誰負責,誰使用、誰負責”和“控制源頭、歸口管理、加強檢查、落實制度”的原則,確保涉密信息系統和國家秘密信息安全。
第四條 涉密信息系統安全保密防護必須嚴格按照國家保密標準、規定和集團公司文件要求進行設計、實施、測評審查與審批和驗收;未通過國家審批的涉密信息系統,不得投入使用。
第五條 本規定適用于公司所有計算機和信息系統安全保密管理工作。
第二章 管理機構與職責
第六條 公司法人代表是涉密信息系統安全保密第一責任人,確保涉密信息系統安全保密措施的落實,提供人力、物力、財力等條件保障,督促檢查領導責任制落實。
第七條 公司保密委員會是涉密信息系統安全保密管理決策機構,其主要職責:
(一)建立健全安全保密管理制度和防范措施,并監督檢查落實情況;
(二)協調處理有關涉密信息系統安全保密管理的重大問題,對重大失泄密事件進行查處。
第八條 成立公司涉密信息系統安全保密領導小組,保密辦、科技信息部(信息化)、黨政辦公室(密碼)、財會部、人力資源部、武裝保衛部和相關業務部門、單位為成員單位,在公司黨政和保密委員會領導下,組織協調公司涉密信息系統安全保密管理工作。
第九條 保密辦主要職責:
(一)擬定涉密信息系統安全保密管理制度,并組織落實各項保密防范措施;
(六)對涉密信息系統中各應用系統進行定密、變更密級和解密工作進行審核;
(七)組織查處涉密信息系統失泄密事件。
第十條
科技信息部、財會部主要職責是:
(一)組織、實施涉密信息系統的規劃、設計、建設,制定安全保密防護方案;
小組批準后組織實施,確保安全技術措施有效、可靠;
(六)配合保密辦對涉密信息系統進行安全檢查,對存在的隱患進行及時整改;
(七)制定應急預案并組織演練,落實應急措施,處理信息安全突發事件。
第十一條 黨政辦公室主要職責:
按照國家密碼管理的相關要求,落實涉密信息系統中普密設備的管理措施。
第十二條 相關業務部門、單位主要職責:涉密信息系統的使用部門、單位要嚴格遵守保密管理規定,教育員工提高安全保密意識,落實涉密信息系統各項安全防范措施;準確確定應用系統密級,制定并落實相應的二級保密管理制度。
第十三條 涉密信息系統配備系統管理員、安全保密管理員、安全審計員,其職責是:
(一)系統管理員負責系統中軟硬件設備的運行、管理與維護工作,確保信息系統的安全、穩定、連續運行。系統管理員包括網絡管理員、數據庫管理員、應用系統管理員。
(二)安全保密管理員負責安全技術設備、策略實施和管理工作,包括用戶帳號管理以及安全保密設備和系統所產生日志的審查分析。
(三)安全審計員負責安全審計設備安裝調試,對各種系統操作行為進行安全審計跟蹤分析和監督檢查,以及時發現違規行為,并每月向涉密信息系統安全保密領導小組辦公室匯報一次情況。
第三章 系統建設管理
第十四條 規劃和建設涉密信息系統時,按照涉密信息系統分級保護標準的規定,同步規劃和落實安全保密措施,系統建設與安全保密措施同計劃、同預算、同建設、同驗收。
第十五條 涉密信息系統規劃和建設的安全保密方案,應由具有“涉及國家秘密的計算機信息系統集成資質”的機構編制或自行編制,安全保密方案必須經上級保密主管部門審批后方可實施。
第十六條 涉密信息系統規劃和建設實施時,應由具有“涉及國家秘密的計算機信息系統集成資質”的機構實施或自行實施,并與實施方簽署保密協議,項目竣工后必須由保密辦和科技信息部共同組織驗收。
第十七條 對涉密信息系統要采取與密級相適應的保密措施,配備通過國家保密主管部門指定的測評機構檢測的安全保密產品。涉密信息系統使用的軟件產品必須是正版軟件。
第四章 信息管理
第一節 信息分類與控制
第十八條 涉密信息系統的密級,按系統中所處理信息的最高密級設定,嚴禁處理高于涉密信息系統密級的涉密信息。
第十九條 涉密信息系統中產生、存儲、處理、傳輸、歸檔和輸出的文件、數據、圖紙等信息及其存儲介質應按要求及時定密、標密,并按涉密文件進行管理。電子文件密級標識應與信息主體不可分離,密級標識不得篡改。涉密信息系統中的涉密信息總量每半年進行一次分類統計、匯總,并在保密辦備案。
第二十條 涉密信息系統應建立安全保密策略,并采取有效措施,防止涉密信息被非授權訪問、篡改,刪除和丟失;防止高密級信息流向低密級計算機。涉密信息遠程傳輸必須采取密碼保護措施。
第二十一條 向涉密信息系統以外的單位傳遞涉密信息,一般只提供紙質文件,確需提供涉密電子文檔的,按信息交換及中間轉換機管理規定執行。
第二十二條 清除涉密計算機、服務器等網絡設備、存儲介質中的涉密信息時,必須使用符合保密標準、要求的工具或軟件。
第二節 用戶管理與授權
第二十三條 根據本部門、單位使用涉密信息系統的密級和實際工作需要,確定人員知悉范圍,以此作為用戶授權的依據。
第二十四條 用戶清單管理
(三)刪除用戶時,由用戶本人所在部門、單位書面通知科技信息部,核準后由安全保密管理員即時將用戶在涉密信息系統內的所有帳號、權限廢止;“財務會計核算網”密辦審核,公司分管領導審批。開通、審批堅持“工作必須”的原則。
第六十四條 國際互聯網計算機實行專人負責、專機上網管理,嚴禁存儲、處理、傳遞涉密信息和內部敏感信息。接入互聯網的計算機須建立使用登記制度。
第六十五條 上網信息實行“誰上網誰負責”的保密管理原則,信息上網必須經過嚴格審查和批準,堅決做到“涉密不上網,上網不涉密”。對上網信息進行擴充或更新,應重新進行保密審查。
第六十六條 任何部門、單位和個人不得在電子郵件、電子公告系統、聊天室、網絡新聞組、博客等上發布、談論、傳遞、轉發或抄送國家秘密信息。
第六十七條 從國際互聯網或其它公眾信息網下載程序和軟件工具等轉入涉密系統,經科技信息部審批后,按照信息交換及中間轉換機管理規定執行。
第九章 便攜式計算機管理
第六十八條 便攜式計算機(包括涉密便攜式計算機和非涉密便攜式計算機)實行 “誰擁有,誰使用,誰負責”的保密管理原則,使用者須與公司簽定保密承諾書。
第六十九條 涉密便攜式計算機根據工作需要確定密級,粘貼密級標識,按照涉密設備進行管理,保密辦備案后方可使用。
第七十條 便攜式計算機應具備防病毒、防非法外聯和身份認證(設置開機密碼口令)等安全保密防護措施。
第七十一條 禁止使用涉密便攜式計算機上國際互聯網和非涉密網絡;嚴禁涉密便攜式計算機與涉密信息系統互聯。
第七十二條 涉密便攜式計算機不得處理絕密級信息。未經保密辦審批,嚴禁在涉密便攜式計算機中存儲涉密信息。處理、存儲涉密信息應在涉密移動存儲介質上進行,并與涉密便攜式計算機分離保管。
第七十三條 禁止使用私有便攜式計算機處理辦公信息;嚴禁非涉密便攜式計算機存儲、處理涉密信息;嚴禁將涉密存儲介質接入非涉密便攜式計算機使用。
第七十四條 公司配備專供外出攜帶的涉密便攜式計算機和涉密存儲介質,按照 “集中管理、審批借用”的原則進行管理,建立使用登記制度。外出攜帶的涉密便攜式計算機須經保密辦檢查后方可帶出公司,返回時須進行技術檢查。
第七十五條 因工作需要外單位攜帶便攜式計算機進入公司辦公區域,需辦理保密審批手續。
第十章 應急響應管理
第七十六條 為有效預防和處置涉密信息系統安全突發事件,及時控制和消除涉密信息系統安全突發事件的危害和影響,保障涉密信息系統的安全穩定運行,科技信息部和財會部應分別制定相應應急響應預案,經公司涉密信息系統安全保密領導小組審批后實施。
第七十七條 應急響應預案用于涉密信息系統安全突發事件。突發事件分為系統運行安全事件和泄密事件,根據事件引發原因分為災害類、故障類或攻擊類三種情況。
(一)災害事件:根據實際情況,在保障人身安全前提下,保障數據安全和設備安
5、其它未列出的不確定因素造成的事件,結合具體的情況,做出相應的處理。不能處理的及時咨詢,上報公司信息安全領導小組。
第七十八條 按照信息安全突發事件的性質、影響范圍和造成的損失,將涉密信息系統安全突發事件分為特別重大事件(i級)、重大事件(ii級)、較大事件(iii級)和一般事件(iv級)四個等級。
(一)一般事件由科技信息部(或財會部)依據應急響應預案進行處置;
(四)特別重大事件由公司報請中核集團公司對信息安全突發事件進行處置。
第七十九條 發生突發事件(如涉密數據被竊取或信息系統癱瘓等)應按如下應急響應的基本步驟、基本處理辦法和流程進行處理:
(一)上報科技信息部和保密辦;
(二)關閉系統以防止造成數據損失;
(三)切斷網絡,隔離事件區域;
(四)查閱審計記錄尋找事件源頭;
(五)評估系統受損程度;
(六)對引起事件漏洞進行整改;
(七)對系統重新進行風險評估;
(八)由保密辦根據風險評估結果并書面確認安全后,系統方能重新運行;
(九)對事件類型、響應、影響范圍、補救措施和最終結果進行詳細的記錄;
(十)依照法規制度對責任人進行處理。
第八十條 科技信息部、財會部應會同保密辦每年組織一次應急響應預案演練,檢驗應急響應預案各環節之間的通信、協調、指揮等是否快速、高效,并對其效果進行評估,以使用戶明確自己的角色和責任。應急響應相關知識、技術、技能應納入信息安全保密培訓內容,并記錄備案。
第十一章 人員管理
第八十一條 各部門、單位每年應組織開展不少于1次的全員信息安全保密知識技能教育與培訓,并記錄備案。
第八十二條
涉密人員離崗、離職,應及時調整或取消其訪問授權,并將其保管的涉密設備、存儲介質全部清退并辦理移交手續。
第八十三條 承擔涉密信息系統日常管理工作的系統管理員、安全保密管理員、安全審計管理員應按重要涉密人員管理。
第十二章 督查與獎懲
第八十四條 公司每年應對涉密信息系統安全保密狀況、安全保密制度和措施的落實情況進行一次自查,并接受國家和上級單位的指導和監督。涉密信息系統每兩年接受一次上級部門開展的安全保密測評或保密檢查,檢查結果存檔備查。
第八十五條 檢查涉密計算機和信息系統的保密檢查工具和涉密信息系統所使用的安全保密、漏洞檢查(取證)軟件等,應覆蓋保密檢查的項目,并通過國家保密局的檢測。安全保密檢查工具應及時升級或更新,確保檢查時使用最新版本。
第八十六條 各部門、單位應將員工遵守涉密計算機及信息系統安全保密管理制度的情況,納入保密自查、考核的重要內容。對違反本規定造成失泄密的當事人及有關責任人,按公司保密責任考核及獎懲規定執行。
第十三章 附 則
第八十七條 本規定由保密辦負責解釋與修訂。
第八十八條 本規定自發布之日起實施。原《計算機磁(光)介質保密管理規定)[制度編號:(廠1908號)]、《涉密計算機信息系統保密管理規定》[制度編號:(20xx)廠1911號]、《涉密計算機采購、維修、變更、報廢保密管理規定》[制度編號:(20xx)廠1925號]、《國際互聯網信息發布保密管理規定》[制度編號:(20xx)廠1926號]、《涉密信息系統信息保密管理規定》[制度通告:(20xx)0934號]、《涉密信息系統安全保密管理規定》[制度通告:(20xx)0935號]同時廢止。
保密管理制度
范圍:技術資料的保密。
職責者:技術人員及技術檔案保管人員。程序:。
1、技術秘密指不為公眾所知,能為公司帶來經濟效益的,有實用價值的,采取了保密措施的技術信息。
2、技術秘密的范圍。
(1)科研開發計劃,科研項目的研究資料。
(2)工藝規程、工藝技術參數等技術資料。
(3)技術改造計劃、項目等資料。
(4)生產、質量管理的有關文件、資料。
(5)與主管部門的往來文件、信函等。
(6)其他的技術信息。
3、技術秘密的等級。
(1)絕密級:凡屬于技術秘密范圍中前四項的技術信息為絕密技術信息。
(2)機密級:凡屬于技術秘密范圍內后二項的技術信息為機密技術信息。
4、應對技術人員進行保密教育,組織學習保密知識與法規,加強保密意識,做到內外有別,對無關人員、來訪者做到不該說的不說,不該帶給的不能帶給。
5、科研開發計劃、技改計劃、研究資料、工藝技術資料及生產、質量管理文件等絕密級技術秘密,須控制涉及人員與資料份數,嚴格保密。
6、建立、健全借閱制度,加強技術檔案的管理,防止技術資料不經允許外借、丟失。
7、對外合作、交流時,須注意進行保密,不得涉及技術秘密部分。
8、人員流動時,嚴禁任何人帶走技術資料。
9、技術秘密解密后,應妥善處理好解密后的資料、文件。
10、發生泄密事件,須盡快采取補救措施,設法將損失減少到最低水平。并對泄密事件職責者按有關規定進行處罰。