保密管理制度(15篇)
本文已影响1.77W人
本文已影响1.77W人
在不断进步的社会中,制度起到的作用越来越大,制度泛指以规则或运作模式,规范个体行动的一种社会结构。这些规则蕴含着社会的价值,其运行表彰着一个社会的秩序。到底应如何拟定制度呢?下面是小编收集整理的保密管理制度,仅供参考,大家一起来看看吧。
第一条 公司秘密是指公司在生产经营管理过程中不公开的信息、经验、技术资料,它包括商业机密,专有技术、会议纪要、技术方案、技术报告、检验报告、技术文档、样品、相关函件、采购价格、供应商信息、客户信息和其它相关技术、财务、市场、人事资料等。
第二条 严格履行客户承诺,坚守客户商业秘密。
第三条 未经客户同意,严禁将客户有关资料以各种方式(如传真、软盘、E-mail等)向其他人传递。
第四条 对已完成(打印、复印)文印项目做好善后处理,销毁无用资料,必要时删除电子文件等。
第五条 不得询问和记录与工作无关的客户信息。
第六条,非因工作需要不得翻阅保密文件、资料集有关软件。
第七条 不得向他人探听与本职无关的涉及公司秘密的任何情况。
第八条 不得在家中或公共场合闲谈,议论公司事宜。不得传播公司尚未公开而需保密的消息,不得向外泄露公司情况。
第九条员工必须履行以下保密义务:
1、严格遵守公司保密制度,自觉防止泄露公司机密。
2、不得向他人泄露公司秘密。
3、未经公司同意,不得利用公司秘密进行有损公司利益的活动。
4、员工若从事管理、技术等涉及公司核心机密的工作,在离开公司后一年内仍有保守公司秘密的义务。
5、员工在公司经营活动中不得与第三者串通谋取非法利益,致使公司遭受经济损失。
6、员工在经营活动不得以公司名义从事与公司无关的业务而谋取利益。
第十条 离职两年内,员工不能任职或受聘同行业其他公司,否则按照竞业限制协议追究责任。
第十一条 凡公司员工对保守公司秘密负有全权责任和义务,严格执行保密纪律,对公司机密守口如瓶。如果员工有违反公司以上保密制度的行为,公司视情节轻重,追究员工相关责任,给予纪律处分或依法追究民事责任或刑事责任。
第一章 总则
第一条 为加强公司计算机和信息系统(包括涉密信息系统和非涉密信息系统)
安全保密管理,确保国家秘密及商业秘密的安全,根据国家有关保密法规标准和中核集团公司有关规定,制定本规定。
第二条 本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的,按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络,包括机房、网络设备、软件、网络线路、用户终端等内容。
第三条 涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针,坚持“谁主管、谁负责,谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则,确保涉密信息系统和国家秘密信息安全。
第四条 涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收;未通过国家审批的涉密信息系统,不得投入使用。
第五条 本规定适用于公司所有计算机和信息系统安全保密管理工作。
第二章 管理机构与职责
第六条 公司法人代表是涉密信息系统安全保密第一责任人,确保涉密信息系统安全保密措施的落实,提供人力、物力、财力等条件保障,督促检查领导责任制落实。
第七条 公司保密委员会是涉密信息系统安全保密管理决策机构,其主要职责:
(一)建立健全安全保密管理制度和防范措施,并监督检查落实情况;
(二)协调处理有关涉密信息系统安全保密管理的重大问题,对重大失泄密事件进行查处。
第八条 成立公司涉密信息系统安全保密领导小组,保密办、科技信息部(信息化)、党政办公室(密码)、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位,在公司党政和保密委员会领导下,组织协调公司涉密信息系统安全保密管理工作。
第九条 保密办主要职责:
(一)拟定涉密信息系统安全保密管理制度,并组织落实各项保密防范措施;
(二)对系统用户和安全保密管理人员进行资格审查和安全保密教育培训,审查涉密信息系统用户的职责和权限,并备案;
(三)组织对涉密信息系统进行安全保密监督检查和风险评估,提出涉密信息系统安全运行的保密要求;
(四)会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查,建立涉密信息系统安全评估制度,每年对涉密信息系统安全措施进行一次评审;
(五)对涉密信息系统设计、施工和集成单位进行资质审查,对进入涉密信息系统的安全保密产品进行准入审查和规范管理,对涉密信息系统进行安全保密性能检测;
(六)对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核;
(七)组织查处涉密信息系统失泄密事件。
第十条
科技信息部、财会部主要职责是:
(一)组织、实施涉密信息系统的规划、设计、建设,制定安全保密防护方案;
(二)落实涉密信息系统安全保密策略、运行安全控制、安全验证等安全技术措施;每半年对涉密信息系统进行风险评估,提出整改措施,经涉密信息系统安全保密领导
小组批准后组织实施,确保安全技术措施有效、可靠;
(三)落实涉密信息系统中各应用系统进行用户权限设置及介质、设备、设施的授权使用、保管以及维护等安全保密管理措施;
(四)配备涉密信息系统管理员、安全保密管理员和安全审计员,并制定相应的职责; “三员”角色不得兼任,权限设置相互独立、相互制约;“三员”应通过安全保密培训持证上岗;
(五)落实计算机机房、配线间等重要部位的安全保密防范措施及网络的安全管理,负责日常业务数据及其他重要数据的备份管理;
(六)配合保密办对涉密信息系统进行安全检查,对存在的隐患进行及时整改;
(七)制定应急预案并组织演练,落实应急措施,处理信息安全突发事件。
第十一条 党政办公室主要职责:
按照国家密码管理的相关要求,落实涉密信息系统中普密设备的管理措施。
第十二条 相关业务部门、单位主要职责:涉密信息系统的使用部门、单位要严格遵守保密管理规定,教育员工提高安全保密意识,落实涉密信息系统各项安全防范措施;准确确定应用系统密级,制定并落实相应的二级保密管理制度。
第十三条 涉密信息系统配备系统管理员、安全保密管理员、安全审计员,其职责是:
(一)系统管理员负责系统中软硬件设备的运行、管理与维护工作,确保信息系统的安全、稳定、连续运行。系统管理员包括网络管理员、数据库管理员、应用系统管理员。
(二)安全保密管理员负责安全技术设备、策略实施和管理工作,包括用户帐号管理以及安全保密设备和系统所产生日志的审查分析。
(三)安全审计员负责安全审计设备安装调试,对各种系统操作行为进行安全审计跟踪分析和监督检查,以及时发现违规行为,并每月向涉密信息系统安全保密领导小组办公室汇报一次情况。
第三章 系统建设管理
第十四条 规划和建设涉密信息系统时,按照涉密信息系统分级保护标准的规定,同步规划和落实安全保密措施,系统建设与安全保密措施同计划、同预算、同建设、同验收。
第十五条 涉密信息系统规划和建设的安全保密方案,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构编制或自行编制,安全保密方案必须经上级保密主管部门审批后方可实施。
第十六条 涉密信息系统规划和建设实施时,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构实施或自行实施,并与实施方签署保密协议,项目竣工后必须由保密办和科技信息部共同组织验收。
第十七条 对涉密信息系统要采取与密级相适应的保密措施,配备通过国家保密主管部门指定的测评机构检测的安全保密产品。涉密信息系统使用的软件产品必须是正版软件。
第四章 信息管理
第一节 信息分类与控制
第十八条 涉密信息系统的密级,按系统中所处理信息的最高密级设定,严禁处理高于涉密信息系统密级的涉密信息。
第十九条 涉密信息系统中产生、存储、处理、传输、归档和输出的文件、数据、图纸等信息及其存储介质应按要求及时定密、标密,并按涉密文件进行管理。电子文件密级标识应与信息主体不可分离,密级标识不得篡改。涉密信息系统中的涉密信息总量每半年进行一次分类统计、汇总,并在保密办备案。
第二十条 涉密信息系统应建立安全保密策略,并采取有效措施,防止涉密信息被非授权访问、篡改,删除和丢失;防止高密级信息流向低密级计算机。涉密信息远程传输必须采取密码保护措施。
第二十一条 向涉密信息系统以外的单位传递涉密信息,一般只提供纸质文件,确需提供涉密电子文档的,按信息交换及中间转换机管理规定执行。
第二十二条 清除涉密计算机、服务器等网络设备、存储介质中的涉密信息时,必须使用符合保密标准、要求的工具或软件。
第二节 用户管理与授权
第二十三条 根据本部门、单位使用涉密信息系统的密级和实际工作需要,确定人员知悉范围,以此作为用户授权的依据。
第二十四条 用户清单管理
(一)科技信息部管理“研究试验堆燃料元件数字化信息系统”和“中核集团涉密广域网”用户清单;财会部管理“财务会计核算网”用户清单;
(二)新增用户时,由用户本人提出书面申请,经本部门、单位审核,科技信息部、保密办审批后,由科技信息部备案并统一建立用户;“财务会计核算网”的用户由财会部统一建立;
(三)删除用户时,由用户本人所在部门、单位书面通知科技信息部,核准后由安全保密管理员即时将用户在涉密信息系统内的所有帐号、权限废止;“财务会计核算网”密办审核,公司分管领导审批。开通、审批坚持“工作必须”的原则。
第六十四条 国际互联网计算机实行专人负责、专机上网管理,严禁存储、处理、传递涉密信息和内部敏感信息。接入互联网的计算机须建立使用登记制度。
第六十五条 上网信息实行“谁上网谁负责”的保密管理原则,信息上网必须经过严格审查和批准,坚决做到“涉密不上网,上网不涉密”。对上网信息进行扩充或更新,应重新进行保密审查。
第六十六条 任何部门、单位和个人不得在电子邮件、电子公告系统、聊天室、网络新闻组、博客等上发布、谈论、传递、转发或抄送国家秘密信息。
第六十七条 从国际互联网或其它公众信息网下载程序和软件工具等转入涉密系统,经科技信息部审批后,按照信息交换及中间转换机管理规定执行。
第九章 便携式计算机管理
第六十八条 便携式计算机(包括涉密便携式计算机和非涉密便携式计算机)实行 “谁拥有,谁使用,谁负责”的保密管理原则,使用者须与公司签定保密承诺书。
第六十九条 涉密便携式计算机根据工作需要确定密级,粘贴密级标识,按照涉密设备进行管理,保密办备案后方可使用。
第七十条 便携式计算机应具备防病毒、防非法外联和身份认证(设置开机密码口令)等安全保密防护措施。
第七十一条 禁止使用涉密便携式计算机上国际互联网和非涉密网络;严禁涉密便携式计算机与涉密信息系统互联。
第七十二条 涉密便携式计算机不得处理绝密级信息。未经保密办审批,严禁在涉密便携式计算机中存储涉密信息。处理、存储涉密信息应在涉密移动存储介质上进行,并与涉密便携式计算机分离保管。
第七十三条 禁止使用私有便携式计算机处理办公信息;严禁非涉密便携式计算机存储、处理涉密信息;严禁将涉密存储介质接入非涉密便携式计算机使用。
第七十四条 公司配备专供外出携带的涉密便携式计算机和涉密存储介质,按照 “集中管理、审批借用”的原则进行管理,建立使用登记制度。外出携带的涉密便携式计算机须经保密办检查后方可带出公司,返回时须进行技术检查。
第七十五条 因工作需要外单位携带便携式计算机进入公司办公区域,需办理保密审批手续。
第十章 应急响应管理
第七十六条 为有效预防和处置涉密信息系统安全突发事件,及时控制和消除涉密信息系统安全突发事件的危害和影响,保障涉密信息系统的安全稳定运行,科技信息部和财会部应分别制定相应应急响应预案,经公司涉密信息系统安全保密领导小组审批后实施。
第七十七条 应急响应预案用于涉密信息系统安全突发事件。突发事件分为系统运行安全事件和泄密事件,根据事件引发原因分为灾害类、故障类或攻击类三种情况。
(一)灾害事件:根据实际情况,在保障人身安全前提下,保障数据安全和设备安
(二)故障或攻击事件:判断故障或攻击的来源与性质,关闭影响安全与稳定的网络设备和服务器设备,断开信息系统与攻击来源的网络物理连接,跟踪并锁定攻击来源的IP地址或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照事件发生的性质分别采用以下方案:1、病毒传播:及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围。为避免产生更大的损失,保护计算机,必要时可关闭相应的端口,寻找并公布病毒攻击信息,以及杀毒、防御方法;
2、外部入侵:判断入侵的来源,评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的,且评价威胁很小的外部入侵,定位入侵的IP地址,及时关闭入侵的端口,限制入侵的IP地址的访问。对于已经造成危害的,应立即采用断开网络连接的方法,避免造成更大损失和带来的影响;
3、内部入侵:查清入侵来源,如IP地址、所在区域、所处办公室等信息,同时断开对应的交换机端口,针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备;
4、网络故障:判断故障发生点和故障原因,能够迅速解决的尽快排除故障,并优先保证主要应用系统的运转;
5、其它未列出的不确定因素造成的事件,结合具体的情况,做出相应的处理。不能处理的及时咨询,上报公司信息安全领导小组。
第七十八条 按照信息安全突发事件的性质、影响范围和造成的损失,将涉密信息系统安全突发事件分为特别重大事件(I级)、重大事件(II级)、较大事件(III级)和一般事件(IV级)四个等级。
(一)一般事件由科技信息部(或财会部)依据应急响应预案进行处置;
(二)较大事件由科技信息部(或财会部)、保密办依据应急响应预案进行处置,及时向公司信息安全领导小组报告并提请协调处置;
(三)重大事件启动应急响应预案,对突发事件进行处置,及时向公司党政报告并提请协调处置;
(四)特别重大事件由公司报请中核集团公司对信息安全突发事件进行处置。
第七十九条 发生突发事件(如涉密数据被窃取或信息系统瘫痪等)应按如下应急响应的基本步骤、基本处理办法和流程进行处理:
(一)上报科技信息部和保密办;
(二)关闭系统以防止造成数据损失;
(三)切断网络,隔离事件区域;
(四)查阅审计记录寻找事件源头;
(五)评估系统受损程度;
(六)对引起事件漏洞进行整改;
(七)对系统重新进行风险评估;
(八)由保密办根据风险评估结果并书面确认安全后,系统方能重新运行;
(九)对事件类型、响应、影响范围、补救措施和最终结果进行详细的记录;
(十)依照法规制度对责任人进行处理。
第八十条 科技信息部、财会部应会同保密办每年组织一次应急响应预案演练,检验应急响应预案各环节之间的通信、协调、指挥等是否快速、高效,并对其效果进行评估,以使用户明确自己的角色和责任。应急响应相关知识、技术、技能应纳入信息安全保密培训内容,并记录备案。
第十一章 人员管理
第八十一条 各部门、单位每年应组织开展不少于1次的全员信息安全保密知识技能教育与培训,并记录备案。
第八十二条
涉密人员离岗、离职,应及时调整或取消其访问授权,并将其保管的涉密设备、存储介质全部清退并办理移交手续。
第八十三条 承担涉密信息系统日常管理工作的系统管理员、安全保密管理员、安全审计管理员应按重要涉密人员管理。
第十二章 督查与奖惩
第八十四条 公司每年应对涉密信息系统安全保密状况、安全保密制度和措施的落实情况进行一次自查,并接受国家和上级单位的指导和监督。涉密信息系统每两年接受一次上级部门开展的安全保密测评或保密检查,检查结果存档备查。
第八十五条 检查涉密计算机和信息系统的保密检查工具和涉密信息系统所使用的安全保密、漏洞检查(取证)软件等,应覆盖保密检查的项目,并通过国家保密局的检测。安全保密检查工具应及时升级或更新,确保检查时使用最新版本。
第八十六条 各部门、单位应将员工遵守涉密计算机及信息系统安全保密管理制度的情况,纳入保密自查、考核的重要内容。对违反本规定造成失泄密的当事人及有关责任人,按公司保密责任考核及奖惩规定执行。
第十三章 附 则
第八十七条 本规定由保密办负责解释与修订。
第八十八条 本规定自发布之日起实施。原《计算机磁(光)介质保密管理规定)[制度编号:(厂1908号)]、《涉密计算机信息系统保密管理规定》[制度编号:(20xx)厂1911号]、《涉密计算机采购、维修、变更、报废保密管理规定》[制度编号:(20xx)厂1925号]、《国际互联网信息发布保密管理规定》[制度编号:(20xx)厂1926号]、《涉密信息系统信息保密管理规定》[制度通告:(20xx)0934号]、《涉密信息系统安全保密管理规定》[制度通告:(20xx)0935号]同时废止。
为加强计算机信息保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合工作实际,制定本制度。
第一条 各单位信息中心负责计算机网络的统一建设和管理,维护网络正常运转。
第二条 国家秘密信息不得在与国际互联网联网的计算机中存储、处理、传递。涉密的网络必须与国际互联网物理隔离。各单位接涉密网络的计算机不得上国际互联网。
第三条 凡是上国际互联网的信息要经单位分管领导审批。做到涉密的信息不上网、上网的信息不涉密。坚持“谁上网谁负责”的原则,加强上网人员的保密教育和管理,提高上网人员的保密观念,增强防范意识,自觉执行有关规定。
第四条 使用电子邮件进行网上信息交流,应当遵守国家有关保密规定。不得利用电子邮件传递、转发或抄送国家秘密信息。
第五条 凡涉及国家秘密信息的计算机设备的维修,应保证储存的国家秘密信息不被泄露,到保密工作部门指定的维修点进行维修,并派技术人员在现场负责监督。
第六条 如果发现计算机系统泄密后,应及时采取补救措施,并按规定在24小时内向上级主管部门报告。
第七条 涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。
第八条工作人员不按规定管理和使用涉密计算机造成泄密事件的,将依照法规追究责任,构成犯罪的将移送司法机关处理。
第一章总则
第一条为做好中铁建安工程设计院有限公司(以下简称公司)的保密工作,加强对重点部门、部位的监管,保护公司核心秘密和信息安全,维护公司利益,促进公司健康发展,根据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《中铁二十局集团有限公司保密要害部门、部位保密管理办法》及有关保密工作规定等规定,结合本公司实际,特制定本办法。
第二条适用范围
1.本办法适用于公司所有员工。
2.公司所有人员,包括设计人员、技术管理人员、行政管理人员、后勤服务人员等(以下简称“工作人员”),都有保守公司商业秘密的义务。
第二章保密范围
第三条公司秘密是指:设计过程涉密(国家或企业要求)图纸及文件;
不为公众所知晓、能为公司带来经济利益、具有实用性且由采取保密措施的技术信息和经营信息。
1.本制度所称的不为公众所知晓,是指该信息不能从公开渠道直接获取。
2.本制度所称的能为公司带来经济利益、具有实用性,是指该信息具有确定的可应用性,能为公司带来现实的或者潜在的经济利益或者竞争优势。
3.本制度所称的采取保密措施,包括签订保密承诺书或保密协议、建立保密制度及采取其他合理的保密措施。
4.本制度所称的技术信息和经营信息,包括内部图纸和文件,如勘察报告、测量成果、咨询报告、各阶段设计文件及图纸、可研报告、造价咨询、管理诀窍、经营战略规划、客户名单、公司管理制度、招投标中的投标报价及标书内容等。
第四条公司秘密包括但不限于以下事项。
1.公司生产经营、发展战略中的秘密事项。
2.公司就经营管理作出的重大决策中的秘密事项。
3.公司生产、科研、科技交流中的秘密事项。
4.公司对外活动(包括外事活动)中的秘密事项以及对外承担保密义务的事项。
5.维护公司安全和追查侵犯公司利益的经济犯罪中的秘密事项。
6.承担国家有关要求的秘密事项。
7.其他公司秘密事项。
第三章密级分类
第五条公司秘密分为三类:绝密、机密和秘密。
第六条绝密是指与公司生存、生产、科研、经营、人事有重大利益关系,一旦泄露会使公司的安全和利益(包括国家利益和安全)遭受特别严重损害的事项,以及国家要求不得外泄事项,主要包括以下内容。
1.公司招投标资料。
2.公司经营指导及底线单价。
3.按《档案法》规定属于绝密级别的各种档案。
4.公司重要会议纪要。
第七条机密是指与本公司的生存、生产、科研、经营、人事有重要利益关系,一旦泄露会使公司安全和利益遭受严重损害的事项,主要包括以下内容。
1.公司核心技术涉及的设计图纸和相关资料。
2.尚未确定的公司重要人事调整及安排情况,综合办公室对管理人员的考评材料。
3.公司薪金制度,财务专用印签、账号,保险柜密码,月度、季度、年度财务预、决算报告及各类财务、统计报表,电脑开启密码,重要磁盘等电子媒介的内容及其存放位置。
4.公司总体发展规划、经营战略、商务谈判内容及载体,正式合同和协议文书。
5.按《档案法》规定属于机密级别的各种档案。
6.获得竞争对手情况的方法、渠道及公司相应对策。
7.外事活动中内部掌握的原则和政策。
第八条秘密是指与本公司生存、生产、经营、科研、人事有较大利益关系,一旦泄露会使公司的安全和利益遭受损害的事项,主要包括以下内容。
1.公司领导的家庭住址及外出活动去向。
2.经营企划方案。
3.综合办公室、财务部、纪律检查、总工办等部门所调查的事故和违法违纪事件及责任人情况和载体。
4.公司大事记。
5.设计图纸、各类技术文件等。
6.按《档案法》规定属于秘密级别的各种档案。
7.各种检查表格和检查结果。
第四章保密措施
第九条公司成立保密工作领导小组,由公司党政主管领导任组长、班子副职任副组长、成员由各部室负责人组成,全面负责公司的保密工作,保密工作领导小组办公室设在公司综合办公室。各部室负责人为本部门的保密工作负责人,部室可根据本部室业务情况设立兼职保密员。
第十条各密级知晓范围
1.绝密级公司领导班子成员及与绝密内容有直接关系的工作人员。
2.机密级副总级别以上管理人员以及与机密内容有直接关系的工作人员。
3.秘密级部门负责人级别以上管理人员以及与秘密内容有直接关系的工作人员。
第十一条公司员工必须具有保密意识,做到不该问的绝对不问,不该说的绝对不说,不该看的绝对不看。
第十二条如果在对外交往与合作中需要提供公司秘密,应先报主管领导批准。在与合作单位的工作交往中,需要对方对我公司的有关情况保密时,要与对方签订保密协议。
第十三条严禁在公共场合、公用电话、传真上交谈、传递保密事项,不准在私人交往中泄露公司秘密。司机要对公司领导在车内的谈话应严格保密。
第十四条公司员工发现公司秘密已经泄露或可能泄露时,应立即采取补救措施并及时报告公司综合办公室,综合办公室应立即做出相应处理。
第十五条文档人员、保密人员出现工作变动时应及时办理交接手续,并由公司主管领导签字确认。
第十六条加强保密教育,每年组织不少于两次的全员保密学习,提高保密意识。
第五章保密环节控制
第十七条涉密文件打印
1.文件送打印前,应由原稿提供部门领导签字,签字领导对文件内容负责审查是否涉密,文件如有涉密内容,应在发文单上记录涉及人员姓名,同时确定保密级别,需要发放的涉密文件应有文件编号、发放范围和打印份数。
2.打印部门要做好登记,打印、校对人员的姓名应反映在发文单中,保密文件应由综合办公室负责打印。
3.打印完毕,所有纸质文件废稿应全部销毁,电脑存盘的电子文档应消除或加密保存。
第十八条涉密文件发送和E-mail使用
1.文件打印完毕,由文件印制部门专门人员负责转交发文部门,并作登记,不得转交无关人员。
2.发文部门下发文件时应认真做好发文记录。
3.保密文件应由发文部门负责人或其指定人员签收,不得交给其他人员。
4.对于剩余文件应妥善保管,不得遗失。
5.发送保密文件时应由专人负责,严禁让非规定人员或试用期员工发送保密文件。
6.公司禁止员工未经允许在E-mail个人邮箱传递涉密文件和信息。
7.如公司使用保密软件,应在软件功能加入涉密文件和信息外泄技术闭锁。
第十九条涉密文件复印
1.原则上保密文件不得复印,如遇特殊情况需由主管领导书面批准方可办理。
2.文件复印应做好登记。
3.复印件只能交给部门主管或其指定人员,不得交给其他人员。
4.复印废弃件应即时销毁。
第二十条涉密文件借阅借阅保密文件时,必须经借阅方和提供方领导签字批准,提供方负责登记,借阅人员不得摘抄、复印或向无关人员透露,确需摘抄、复印时,要经提供方领导许可并签字注明。
第二十一条传真件
1.传递保密文件时,不得通过未经允许的传真机传递。
2.收发涉密传真件时应做好登记。
3.保密传真件的收件人只能为部门主管负责人或其指定人员。
第二十二条录音、录像
1.录音、录像应由指定部门整理并确定保密级别。
2.保密录音、录像材料由综合办公室负责存档管理。
第二十三条档案
1.档案室为涉密文件保管重地,无关人员一律不准进入。
2.借阅文件时应填写“申请借阅单”,并由主管领导签字。
3.秘密文件仅限下发范围内人员借阅,如遇特殊情况需由综合办公室批准借阅。
4.秘密文件的'保管应与普通文件区别开,按等级、期限加强保护。
5.档案销毁应经鉴定小组批准后指定专人监销,要保证两人以上参加,并做好登记。
6.不得将档案材料借给无关人员查阅。
7.秘密档案不得复印、摘抄,如遇特殊情况需由主管领导批准后方可实施。
第二十四条客人活动范围
1.综合办公室、财务部应加强保密意识,客人到公司参观、办事,必须遵循有关出入管理规定,无关人员不得进入公司。
2.客人到公司参观时,未经允许不得接触公司保密文件等。
第二十五条保密部门管理
1.与保密材料相关的部门均为保密部门,如公司领导办公室、综合办公室、经营计划部、总工办、财务部、资料室等。
2.有关部门需指定兼职保密员,从而加强保密工作。
3.保密部门应对出入人员进行控制,无关人员不得进入并停留。
4.保密部门应根据实际工作情况制定保密细则,做好保密材料的保管、登记和使用记录工作。
第二十六条重要会议
1.所有重要会议均由综合办公室协助相关部门做好保密工作,并作好会议纪要存档。
2.应严格控制涉密会议参会人员,无关人员不应参加。
3.承办涉密会议时会务组应认真做好到会人员签到及材料发放登记工作。
4.会议录音、摄像人员由综合办公室指定。
第二十七条公司所有员工要签订《在职人员保密承诺书》,并严格遵守,若员工违反保密承诺书规定,需承担相应责任。
第二十八条员工离职规定
1.员工从我公司离职时,必须将有关我公司的技术信息、经营信息等全部资料(如可研报告、图纸、数据资料、电子文档等)交回本企业。要求离职员工签订《离职人员保密承诺书》,并承担相应的责任。
2.员工离开我公司时,我公司需要以书面或者口头形式向该员工重申保密义务,并可以向其新任职的单位通报该员工在原单位所承担的保密义务。
3.员工离开我公司后,如果利用在我公司掌握或接触的由我公司所拥有的商业秘密、核心技术,并在此基础上作出新的技术成果或技术创新,有权就新的技术成果或技术创新予以实施或者使用,但在实施或者使用时利用了我公司所拥有的且本人负有保密义务的商业秘密、核心技术时,应当征得本公司的同意,并支付一定的使用费。
4.未征得我公司同意或者无证据证明有关技术内容为自行开发的新的技术成果或技术创新的,有关人员和用人单位应当承担相应的法律责任。
第六章违纪处理
第二十九条公司对违反本制度的员工,视情节轻重,分别给予教育、经济处罚和纪律处分。情节特别严重对公司造成重大利益损失的,移交司法机关进行处理。
第三十条对于泄露公司秘密,尚未造成严重后果者,公司将给予泄密人警告处分,并处以500~1000元的罚款。泄露公司秘密造成严重后果者,公司将给予开除处理,并处以3000~5000元的罚款,必要时依法追究其法律责任。
第三十一条利用职权强制他人违反本制度者,公司将视情节对直接责任人(滥用职权者)给予留用察看或开除处理,并处以20xx~3000元的罚款。
第七章附则
第三十二条本办法由综合办公室负责制定并解释,自发布之日起实行。
第三十三条本规定未尽事宜,按国家相关法律规定办理。
1、总则
1.1为保守公司秘密,维护公司权益,特制定本制度。
1.2公司秘密是关系公司权力和利益,依照特定程序确定,在必须时间内只限必须范围的人员知悉的事项,包括但不限于技术秘密和其他商业机密。技术秘密是指不为公众知悉、能为企业带来经济利益、具有实用性并且企业采取保密措施的非专利技术和技术信息。技术秘密包括但不限于:技术方案、工程设计、电路设计、制造方法、配方、工艺流程、技术指标、计算机软件、数据库、研究开发记录、技术报告、检测报告、实验数据、试验结果、图纸、样品、样机、模型、模具、操作手册、技术文档、相关的函电,等等。其他商业秘密,包括但不限于:客户名单、行销计划、采购资料、定价政策、财务资料、进货渠道等。
1.3公司全体职员都有保守公司秘密的义务。接触到企业商业秘密的高级员工,例如:管理人员、技术人员、财务人员、销售人员、秘书等对保守公司秘密负有个性的职责。
1.4公司保密工作,实行既确保秘密又便利工作的方针。
2、保密范围和密级确定
2、1公司秘密包括本制度第1、2项规定的范围以及下列秘密事项:
1)公司重大决策中的秘密事项。
2)公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。
3)公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录。
4)公司财务预决算报告及各类财务报表、统计报表。
5)公司所掌握的尚未进入市场或尚未公开的各类信息。
6)公司职员人事档案,工资性、劳务性收人及资料。
7)其他经公司确定应当保密的事项。
一般性决定、决议、通告、通知、行政管理资料等内部文件不属于保密范围。
2.2公司秘密的密级分为“绝密”、“机密”、“秘密”三级。
绝密是最重要的公司秘密,泄露会使公司的权益和利益遭受个性严重的损害;
机密是重要的公司秘密,泄露会使公司权益和利益遭受到严重的损害;
秘密是一般的公司秘密,泄露会使公司的权益和利益遭受损害。
2.3公司秘级的确定:
1)公司经营发展中,直接影响公司权益和利益的重要决策文件、技术资料为绝密级;
2)公司的规划、财务报表、统计资料、重要会议记录、公司经营状况为机密;
3)公司人事档案、合同、协议、职员工资性收人、尚未进人市场或尚未公开的各类信息为秘密级。
2、4属于公司秘密的文件、资料,应当依据本制度规定标明密级,并确定保密期限。保密期限分永久、长期、短期,一般与密级相对应,特殊状况外标明。保密期限届满,自行解密。
3、公司保密措施
3.1属于公司秘密的文件、资料和其他物品的制作、收发、传递、使用、复制、摘抄、保存和销毁,由办公室或主管副总经理委托专人执行;采用电脑技术存取、处理、传递的公司秘密由电脑部门负责保密。
3.2对于密级文件、资料和其他物品,务必采取以下保密措施:
1)非经总经理或主管副总公司批准,不得复制和摘抄;
2)收发、传递和外出携带,由指定人员担任,并采取必要的安全措施;
3)在设备完善的保险装置中保存。
3.3属于公司秘密的设备或者产品的研制、生产、运输、使用、保存、维修和销毁,由公司指定专门部门负责执行,并采用相应的保密措施。
3.4在对外交往与合作中需要带给公司秘密事项的,应当事先经总经理批准。
3.5具有属于公司秘密资料的会议和其他活动,主办部门应采取下列保密措施:
1)选取具备保密条件的会议场所;
2)根据工作需要,限定参加会议人员的范围,对参加涉及密级事项会议的人员予以指定;
3)依照保密规定使用会议设备和管理会议文件;
4)确定会议资料是否传达及传达范围。
3.6不准在私人交往和通信中泄露公司秘密,不准在公共场所谈论公司秘密,不准透过其他方式传递公司秘密。
3.7公司工作人员发现公司秘密已经泄露或者可能泄露时,应当立即采取补救措施并及时报告综合管理部;综合管理部接到报告,应立即作来源理。
3.8出现下列状况之一者,予以辞退并酌情赔偿经济损失:
1)故意或过失泄露公司秘密,造成严重后果或重大经济损失的;
2)违反本保密制度规定,为他人窃取、刺探、收买或违章带给公司秘密的;
3)利用职权强制他人违反保密规定的。
3.9公司与全体员工签订《员工保守商业秘密协议书》,《员工保守商业秘密协议书》以书面形式签订,协议附后。
3.10在保密合同有效期限内,员工应履行下列义务:
1)严格遵守本企业保密制度,防止泄漏企业技术秘密;
2)不得向他人泄漏企业技术秘密;
3)非经公司书面同意,不得利用该技术秘密进行生产与经营活动,不得利用技术秘密进行新的研究和开发:
3.11对高级员工实行“竞业限制”制度,限制管理人员、技术人员、财务人员、销售人员、秘书等高级员工的以下行为:
1)自行设立与本公司竞争的公司;
2)就职于本公司的竞争对手;
3)在竞争企业中兼职;
4)引诱企业中的其他员工辞职;
5)引诱企业的客户脱离企业;
6)在离职后,与企业进行竞争的其他行为。
3.12涉及公司商业秘密的合作、代理、交易合同或协议,均需设置“保密条款”,对合同对方增设保密义务。“保密条款”应当包含以下资料:
1)明示合同所涉及的需要保密的商业秘密范围;
2)合同对方以及合同对方的任何员工、代理人均受保密条款的约束;
3)受约束的保密义务人在未经许可的状况下,不可将商业秘密透露给任何第三方或用于合同目的以外的用途;
4)受约束的保密义务人不可将内含保密信息的资料、文件、实物等携带出保密区域;
5)保密义务人不可在对外理解访间或者与任何第三方交流时涉及合同规定的商业秘密资料;
6)不相关的员工不可接触或了解商业秘密;
7)保密信息应当在合同终止后交还;
8)保密期限在合同终止后仍然持续有效;
9)违反保密义务的,应当承担明确的违约职责。
4、附则
本制度的解释权属于综合管理部。
本制度自发布之日起施行。
为切实保障涉密测绘成果的安全,特制定本测绘成果管理制度。
第一条本单位工作人员须严格遵守《中华人民共和国测绘法》、《中华人民共和国测绘成果管理条例》和国家保密法律法规的规定,切实做好涉密测绘成果的保密工作。
第二条建立涉密测绘成果保密管理责任制,单位主要负责人承担涉密测绘成果保密管理领导责任,保密管理人员承担涉密测绘成果的保密管理责任。对使用和保存的保密测绘成果,依法行使管理、监督和查处违法违规的行为的权利。
第三条测绘成果档案管理机构和档案管理人员承担涉密测绘成果的日常管理工作。设立专门的涉密测绘成果保管库房,按铁柜建立涉密测绘成果存放设施,配置必要的防火、防盗、防潮、防虫、防霉、防鼠、防高温、防强光等“八防”的设备和措施。光盘或磁介质档案应用防磁档案柜存放。档案管理人员离开时应关门落锁,发生工作调动时应办理资料管理交接手续。
第四条对涉密测绘成果的使用、传递、复制、保存等情况实行登记管理制度。凡使用涉密测绘成果须经分管领导批准,并予登记后,方可提供。涉密测绘成果使用后应及时归档。登记清册须存档保存,要求帐物相符、记录清晰。任何个人不得擅自复制、转让或转借涉密测绘成果,不得拷贝、对外传送涉密测绘成果数据。确需复制的,应报原提供成果的测绘行政部门批准,并向原测绘成果提供部门登记备案。复制的保密测绘成果,按照原密级等级跟踪管理。
第五条如有使用基础地理信息数据,须严格遵守《计算机信息系统保
密管理暂行规定》、《计算机信息系统国际联网保密管理规定》等计算机信息系统保密管理的有关规定,杜绝外传、丢失、泄密事件的发生。使用单位如发生保密测绘成果遗失、损坏,应及时书面报告盐城市测绘主管部门,并接受盐城市测绘主管部门作出的处罚决定。
第六条处理、传输、存储涉密测绘成果数据的计算机软件和硬件系统必须采取安全保密防护措施,设置进入登陆密码和屏幕保护密码,密码应超过八位;安装加密防毒软件。涉密计算机及信息系统应采取物理隔离措施,不得与互联网、外部网络相联,不使用无线网卡等无线联网装置。涉密计算机和载体介质未经批准不得带出保密档案室。使用和维修涉密计算机系统,须有成果资料档案人员现场监督。
第七条涉密测绘成果只能用于被许可的使用目的和范围。因使用目的或应用项目结束等原因,须销毁涉密测绘成果的,必须报本单位总经理审批,并报原测绘成果提供单位备案。
第八条销毁涉密测绘成果须经专人清点、核对、登记、造册,由本单位分管领导和成果资料档案人员一起销毁。对销毁的时间、地点、方式及销毁过程中存在的问题进行记录,与销毁清册、总经理批示一并存档。
第九条如发现涉密测绘成果泄密、失密事件,应及时报告单位总经理和国家保密管理部门,及时查清事件发生的原因及责任,将事件调查处理到位。
第十条测绘成果的保密检查
(一)领取、使用和保存保密测绘成果的单位每年应对成果资料进行一次自查,发现问题及时处理。检查结果书面报告上级测绘管理办公室及有关保密工作机构。
(二)公司技术部负责对保密测绘成果的监督检查工作,不定期地对相
关涉密测绘人员进行检查,持有保密测绘成果的人员必须接受公司技术部的监督检查。对不接受保密检查或对保密测绘成果不进行规范管理的人员,不予办理申报领取测绘成果手续。
(三)检查内容:有关法律法规的学习、执行情况;是否设有资料室(柜)和安全防范措施;是否落实专人管理和建立资料的外借、收回登记制度;是否有擅自复制、转让、转借等行为和遗失、泄密等现象。
第十一条测绘档案室保密管理
1、档案工作人员应严格贯彻执行国家保密法规,遵守保密纪律,明确保密职责,维护档案的安全的完整。
2、保密文件材料、档案的密级划分、变更和解密,必须按照国家有关制度和规定办理。保密档案及文件材料,要妥善保管,绝密档案要单独保管。
3、档案库房设施应符合八防的要求,凡遇重大节日应提前对库房的安全保密设施进行检查,发现问题及时处理。
4、不该说的国家秘密不说,不该知道的国家秘密不问,不该看的国家秘密不看,不该记录的国家秘密不记录。
5、不准私自或在无保密保障的情况下复制、使用、存放、销毁于国家秘密的文件、档案、资料和物品。不准将属于国家秘密的文件、档案、资料和物品作为废品出售。
6、未经分管领导批准不准借阅秘密档案资料。查阅秘密档案或文件,应履行审批手续,并限于保密室或档案室内阅览,不得抄录和带出,不得向别人透露秘密文件的内容。
第十二条常规保密管理
1、属于国家秘密的测绘成果的生产、制作、收发、传递、使用、复制、摘抄、保存和销毁,应该符合国家保密管理规定。
2、对绝密级的国家秘密的测绘成果,必须采取以下保密措施:(一)非经原确定密级的机关、单位或者其上级机关批准,不得复制和摘抄;
(二)收发、传递和外出携带,由指定人员担任,并采取必要的安全措施;(三)在设备完善的保险装置中保存。经批准复制、摘抄的绝密级的国家秘密的测绘成果,按同等密级进行保密管理。
3、因涉外工作或项目需要对外提供国家秘密的测绘成果及数据信息测,必须由上级提出审批报告。
4、在有线、无线通信中传递国家秘密的,必须采取保密措施。不准通过普通邮政传递属于国家秘密的文件、资料和其他物品。
5、发现国家秘密已经泄露或者可能泄露时,单位或个人应当立即采取补救措施并及时向测绘管理处报告。
第十三条计算机保密管理
1、按照国家保密局《计算机系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。
2、计算机信息系统的研制、安装和使用,必须符合保密要求。 3、涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。
4、计算机信息系统打印输出的涉密文件,应当按相应密级的文件进行管理。
第十四条保密监督
1、测绘成果生产、管理和使用等相关人员违反国家测绘成果保密法律规定,需要追究行政责任的,依法追究行政责任;需要追究刑事责任的,依法追究刑事责任。
第十五条本制度自建立之日起实行并根据国家及地方行业主管部门的规定要求适时修订和完善。
盐城市安达土地房地产评估测绘有限公司二○○九年十月六日
编制:
审核:
批准:
发布日期:实施日期:
1、目的
为保证公司所有生产、经营、管理等方面的保密工作,维护公司权益,保障公司各项工作顺利开展,根据《中华人民共和国保密法》、国家和地方相关法律法规,参照东旭集团《保密管理制度》,结合公司实际情况,特制定本制度。防止公司所有保密信息外流。
2、适用范围
本制度适用于公司全体人员。
3、职责
质量管理部负责对生产技术、产品认证、工艺参数等负有保密责任。
总经理工作部负责对公司股东会、董事会、监视会、总经理办公会、工作协调会、集团召集的各项专题会等重要会议内容,公司重大决策中秘密事项等负有保密责任。
生产部负责对生产过程中的原始记录、过程统计表、过程分析总结资料、生产试验记录等负有保密责任。
设备物资部对公司所有生产设备参数及技术文件负有保密责任。
采购物流部对招投标文件、采购、销售、合作等合同,协议和意向书,竞争对手和供应商信息等负有保密责任。
人力资源部对公司人事档案、工资劳务收入、薪酬体系,分配方案等的负有保密责任。
财务部对财务预算、成本计算、决算报告、各类财务报表、统计报表、财务制度等负有保密责任。
工程动力部对工程项目及动力设施相关技术文件、资料、图纸等负有保密责任。
第一章 总 则
第一条 根据国家相关规定并结合公司实际具体情况,为保障公司整体利益和长远利益,使公司长期、稳定、高效地发展,适应激烈的市场竞争,特制定本制度。
第二条 适用范围
1、本制度适用于公司所有员工。
2、公司所有人员,包括技术开发人员、销售人员、行政管理人员、生产和后勤服务人员等(以下简称“工作人员”),都有保守公司商业秘密的义务。
第二章 公司秘密的范围
第三条 公司秘密是指不为公众所知晓、能为公司带来经济利益、具有实用性且由公司采取保密措施的技术信息和经营信息。
1、本制度所称的不为公众所知晓,是指该信息不能从公开渠道直接获取。
2、本制度所称的能为公司带来经济利益、具有实用性,是指该信息具有确定的可应用性,能为公司带来现实的或者潜在的经济利益或者竞争优势。
3、本制度所称的公司采取保密措施,包括订立保密协议、建立保密制度及采取其他合理的保密措施。
4、本制度所称的技术信息和经营信息,包括内部文件,如建矿过程中图纸资料、文件批复、制作工艺、化验品位、管理制度、客户信息、招投标中的标底及标书内容等。
第四条 公司秘密包括但不限于以下事项。
1、公司生产经营、发展战略中的秘密事项。
2、公司就经营管理作出的重大决策中的秘密事项。
3、公司生产、科研交流中的秘密事项。
4、公司对外活动中的秘密事项以及对外承担保密义务的事项。
5、客户及其网络的有关资料。
6、其他公司秘密事项。
第三章 密级分类
第五条 公司秘密分为三类:绝密、机密和秘密。
第六条 绝密是指与公司发展、生产、财务、经营、人事有重大利益关系,一旦泄露会使公司的安全和利益遭受特别严重损害的事项,主要包括以下内容。
1、公司股份构成、投资情况,股东名称。
2、公司总体发展规划、经营战略、正式合同和协议文书。
3、按《档案法》规定属于绝密级别的各种档案。
4、公司重要会议纪要、董事会决议。
第七条 机密是指与本公司的发展、生产、财务、经营、人事有重要利益关系,一旦泄露会使公司安全和利益遭受严重损害的事项,主要包括以下内容。
1、尚未确定的公司重要人事调整及安排情况,人力资源部门对管理人员的考评材料。
2、公司与上级领导的来往情况。
3、公司薪金制度,财务专用印签、账号,保险柜密码,月度、季度、年度财务预、决算报告及各类财务、统计报表,电脑开启密码,重要磁盘、磁带的内容及其存放位置。
4、公司大事记。
5、产品的制造工艺、化验标准、设备检测报告、重要仪器的图纸和相关资料。
6、按《档案法》规定属于机密级别的各种档案。
7、获得竞争对手情况的方法、渠道及公司相应对策。
8.公司财务总监(助理级别)以上管理人员的家庭住址及外出活动去向。
第八条 秘密是指与本公司发展、生产、经营、财务、人事有较大利益关系,一旦泄露会使公司的安全和利益遭受损害的事项,主要包括以下内容。
1、市场潜力调查预测情况。
2、供应销售企划方案。
3、总经理办公室、财务科、企管科、办公室等有关部门所调查的违法违纪事件及责任人情况。
4、生产、技术、财务部门的安全保卫情况。
5、各类设备图纸、说明书、基建图纸、各类仪器资料、各类技术通知及文件等。
6、按《档案法》规定属于秘密级别的各种档案。
7、各种检查表格和检查结果。
第四章 保密措施
第九条 各密级知晓范围
1、绝密级
董事会成员、总经理、监事会成员及与绝密内容有直接关系的工作人员。
2、机密级
财务总监(助理)级别以上管理人员以及与机密内容有直接关系的工作人员。
3、秘密级
中层以上管理人员以及与秘密内容有直接关系的工作人员。
第十条 公司员工必须具有保密意识,做到不该问的绝对不问,不该说的绝对不说,不该看的绝对不看。
第十一条 总经理负责领导保密的全面工作,各部门负责人为本部门的保密工作负责人。
第十二条 如果在对外交往与合作中需要提供公司秘密,应先由总经理批准。
第十三条 严禁在公共场合、公用电话、传真上交谈、传递保密事项,不准在私人交往中泄露公司秘密。
第十四条 公司员工发现公司秘密已经泄露或可能泄露时,应立即采取补救措施并及时报告办公室,办公室应立即作出相应处理。
第十五条 总经理、财务总监、总经理助理办公室及各机要部门必须安装防盗门窗、严格保管钥匙,非本部人员得到获准后方可进入,离开时要落锁,清洁卫生要有专人负责或者在专人监督下进行。
第十六条 备有电脑、复印机、传真机的部门都要依据本制度制定本部门的保密细则,并严格执行:公司内部只能使用公司电脑,不得带私人电脑进入公司进行相关工作;公司拷贝任何信息只能使用公司配置的U盘或移动硬盘,不得使用私人的拷贝工具;电脑系统需要重装时,需要提出申请,由技术管理人员进行操作,不得擅自操作,以免造成相关信息的缺失。
第十七条 各单位人员出现工作变动时应及时办理交接手续,交由主管领导签字。
第十八条 司机对领导在车内的谈话要严格保密。
第五章 保密环节
第十九条 文件打印
1、文件由原稿提供单位领导签字,签字领导对文件内容负责,文件内不得出现对公司不利或不该宣传的内容。
2、打印部门要做好登记,保密文件应由办公室负责打印。
3.打印完毕,所有文件废稿应全部销毁,电脑存盘应消除或加密保存。
第二十条 文件发送
1、文件打印完毕,由办公室专门人员负责转交发文部门,并作登记,不得转交无关人员。
2、发文部门下发文件时应认真做好发文记录。
3、保密文件应由发文部门负责人或其指定人员签收,不得交给其他人员。
4、对于剩余文件应妥善保管,不得遗失。
5、发送保密文件时应由专人负责,严禁让试用期员工发送保密文件。
第二十一条 文件复印
1、原则上保密文件不得复印,如遇特殊情况需由总经理批准方可执行。
2、文件复印应做好登记。
3、复印件只能交给部门主管或其指定人员,不得交给其他人员。
4.复印废件应即时销毁。
第二十二条 文件借阅
(1)借阅保密文件时必须经借阅方和提供方领导签字批准,提供方负责做到专项登记,借阅人员不得摘抄、复印或向无关人员透露,确需摘抄、复印时,要经提供方领导签字并注明;
(2)公司证件(如:公章、税务证、营业执照副本等)的借用,如需借用,须经总经理批准,并办理借用登记手续。
第二十三条 传真件
1、传递保密文件时,不得通过公用传真机。
2、收发传真件时应做好登记。
3、保密传真件的收件人只能为部门主管负责人或其指定人员。
第二十四条 录音、录像
1、录音、录像应由各单位整理并根据情况确定保密级别。
2、保密录音、录像材料由办公室负责存档管理。
第二十五条 档案
1、档案室为材料保管重地,无关人员一律不准出入。
2、秘密文件的保管应与普通文件区别开,按等级、期限加强保护。
3、档案销毁应经领导批准后指定专人监销,要保证两人以上参加,并做好登记。
4、不得将档案材料借给无关人员查阅。
7.秘密档案不得复印、摘抄,如遇特殊情况需由总经理批准后方可执行。
第二十六条 外来人员活动范围
1、保卫科应加强保密意识,无关人员不得在机要部门出入。
2.外来人员到公司参观、办事,必须遵循有关出入矿管理规定,无关人员不得进入公司。
3.客人到公司参观时,不得接触公司文件、货物和供应销售材料等保密件。
第二十七条 保密部门管理
1、与保密材料相关的部门均为保密部门,如总经理办公室、副总办公室、办公室、档案室、化验室、磅室、以及财务科、人力资源科等。
2、保密部门应对出入人员进行控制,无关人员不得进入并停留。
3、保密部门应根据实际工作情况制定保密细则,做好保密材料的保管、登记和使用记录工作。
第二十八条 会议
1、所有重要会议均由办公室协助相关部门做好保密工作。
2、应严格控制参会人员,无关人员不应参加。
3、办公室应认真做好到会人员签到及材料发放登记工作。
4、保卫人员应认真鉴别到会人员,无关人员不得入内。
5、会议录音、摄像人员由办公室指定。
第二十九条 员工离职规定
1、员工离开公司时,必须将有关本公司技术信息和经营信息的全部资料(如试验报告、数据资料、图纸、电脑密码、硬盘、U盘等)交回公司。
2.员工离开公司时,公司需要以书面或者口头形式向该员工重申保密义务。
3.员工离开公司后,利用在公司掌握或接触的由公司所拥有的商业秘密,并在此基础上作出新的技术成果或技术创新,有权就新的技术成果或技术创新予以实施或者使用,但在实施或者使用时利用了公司所拥有的且本人负有保密义务的商业秘密时,应当征得公司的同意,并支付一定的使用费。
4.未征得公司同意或者无证据证明有关技术内容为自行开发的新的技术成果或技术创新的,有关人员和用人单位应当承担相应的法律责任。
5、调职、离职时,必须将自己经管的秘密文件或其他东西,交至公司办公室,不得随意移交其他人员。
6、公司员工离开工作岗位时,必须将文件放入抽屉内或文件柜中。
第六章 违纪处理
第三十一条 公司对违反本制度的员工,可视情节轻重,分别给予教育、经济处罚和纪律处分。情节特别严重的,公司将依法追究其刑事责任。对于泄露公司秘密,尚未造成严重后果者,公司将给予警告处分,处以500元至1000元的罚款。
第三十二条 利用职权强制他人违反本制度者,公司将给予开除处理,并处以 1000元以上的罚款。
第三十三条 泄露公司秘密造成严重后果者,公司将给予开除外理,并处以5000元以上的罚款,必要时依法追究其法律责任。
第七章 附则
第三十四条 本制度由办公室负责制定,总经理审阅后批准。
第三十五条 本制度由办公室负责解释,自发布之日起实行。
为加强对手机使用的保密管理,确保国家秘密安全,防止涉密人员在手机使用中的视频通话、宽带上网、大容量数据存储及处理等功能,造成失泄密事件发生。根据《中华人民共和国保守国家秘密法》及结合本部门工作实际,特制定本制度。
一、人员管理
1、本部门涉密人员使用手机应严格遵守国家有关保密规定,自觉履行保密义务,并接受有关部门的保密监督管理。
2、本部门涉密人员不得在手机中存储涉及国家秘密事项的信息,不得在手机通话中涉及国家秘密事项,不得用手机发送涉及国家秘密事项的信息,不得在手机内储存涉密信息。
3、本部门涉密人员严禁使用手机发送、接收、存储包括语音、文字、图像等内容的国家秘密。
4、本部门涉密人员严禁涉密人员在施工现场拍摄涉密项目实施及地理环境等照片。
5、本部门涉密人员的岗位职责包含手机使用保密要求。
6、本部门应定期开展手机使用保密教育培训。手机使用保密教育培训应使涉密人员了解手机使用泄密隐患,增强手机使用保密意识,掌握手机使用保密常识。
二、涉密场所管理
本部门召开涉密会议或者涉密工程实施,部门要对手机的使用进行严格管理,采取如下保密措施;
1、涉密会议应在保密室召开,进入保密室涉密人员手机应存放在指定存储柜中,严禁携带手机入内。
2、涉密项目施工现场,严禁现场手机拍照。
3、涉密项目高危施工环境严禁携带手机入内,进入工地涉密施工人员手机应存放指定地点保管并办理好入场相关手续。
4、部门工作人员不得使用境外组织或人员赠予的手机。
三、督促检查
1、要加强对手机使用保密管理工作的指导、监督和检查。按照谁主管谁负责的原则,严格执行本规定,并将执行情况纳入保密管理责任制和违纪责任追究制。
2、加强对本部门涉密人员和涉密场所手机使用的保密管理和进行经常性的提醒和检查。发现问题应及时纠正,发生泄密事件应及时采取补救措施并向保密工作部门报告。
3、部门领导不认真履行保密管理职责,对本部门涉密人员手机使用监管不力,存在泄密隐患的,应给予通报批评。
4、涉密人员违规使用手机,应给予批评教育;情节较重构成犯罪的,应依法追究刑事责任。本标准由部门负责起草,并于公布之日起实施。
(1)不得利用校园网从事危害国家安全,泄露国家机密的活动。
(2)如在网上发现反动、黄色的宣传品和出版物,要保护好现场,及时向有关部门汇报,依据有关规定处理。如发现泄露国家机密的情况,要及时报网络管理员措施,同时向校领导报告。对违反规定造成后果的,依据有关规定进行处理,并追究部门领导的责任。
(3)未经批准,任何人不得开设BBS,一经发现立即依法取缔。
(4)涉密信息不得在与国际网络联网的计算机系统中存储、处理和传输。
(5)对校园网内开设的合法论坛网络管理员要实时监控,发现问题及时处理。坚决取缔未经批准开设的非法论坛。
(6)加强个人主页管理,对于在个人主页中张贴、传播有害信息的责任人要依法处理,并删除个人主页。
(7)校内各机房要严格管理制度,落实责任人。引导学生开展健康、文明的网上活动,杜绝将电子阅览室和计算机房变相为娱乐场所。
(8)对于问题突出,管理失控,造成有害信息传播的网站和网页,坚决依法予以关闭和清除;对于制作、复制、印发和传播有害信息的单位和个人要依法移交有关部门处理。
(9)发生重大突发事件期间,网络管理员要加强网络监控,及时、果断地处置网上突发事件,维护校内稳定。
档案库房保密管理制度
一、档案管理人员和利用者均应树立保密观念,贯彻执行《档案法》和《保密法》,共同保守档案机密。
二、对各类档案均应按规定的范围进行查、借阅,并严格履行手续。查、借阅机密档案要经主管领导批准。
三、对机密档案要严格管理,不得将机密档案私自带出档案室或外传,对机密档案资料不得自行摘抄、拍照、翻印或复制。
四、凡涉及档案机密的人员一律不准在家庭、子女及无关人员面前谈论有关档案机密资料,不得在普通电话、明码电报和私人通信中暴露档案机密。
五、利用者对所借档案文件、技术图纸等务必妥善保管,及时归还,不得转借他人,不准携带公出、探亲访友、出入公共场所。
六、对保管期满、失去保存价值的档案文件要按规定销毁,不得以废纸出售。
七、发生失密、泄密和档案被盗事件时,要立即报告主管领导、保密或保卫部门,当事者要写出书面报告。对违反保密规定、造成失泄密和被盗密者,应按其性质及情节给予严肃处理。
xx市档案局档案库房管理制度
一、档案库房是档案资料保护和贮存的重要基地,是带给利用档案的中心,除领导批准外,非本室工作人员不得入内。
二、保管档案务必有专用库房,并设专人负责管理。库房内应采取有效的防护措施,保证档案安全。
三、档案进出库房,要建立严格的登记制度,包括档案收进入库,库存档案调出室外及日常的调阅、归还。
四、档案库房应设有防盗、防火、防潮、防尘、防虫、防鼠、防高温、防强光的措施。
五、对新接收入库档案要严格检查,对有虫蛀、发霉及其它问题的档案须经科学处理后方可入库。
六、库房内安置温湿度计,每一天定时测记。库房的温度应控制在14-24℃之间,相对湿度应控制在45-60%之间。
七、库房内应持续清洁,不得堆放与档案无关的物品。
八、每学期结束前,要对案卷进行总清点,检查帐、卡、物是否相符。
九、每一天下班前,应关掉库房门窗,切断水、电源,确保档案安全。
十、定期打扫库房卫生,持续库房与档案的清洁。
第一条:单位设立登记员,负责对承印的出版物等进行登簿记录工作。
第二条:接受委托印刷包装装潢及其他印刷品时,登记员要根据《印刷业管理条例》的有关规定,对印刷品的名称、印刷数量、印刷合同、委托印刷单位的营业执照或个人身份证、有关批准文件、介绍信或证明等进行登记,以便备查。
第三条:印刷任务完成后,还要对成品数量、交付情况、半成品和废次品的处理、印件原稿、底片的交付情况等进行登记。
1、为了处理工作中涉及的办公秘密信息和业务秘密信息,特制定计算机信息系统安全保密规定。
2、学校信息处负责指导全校各部门入网人员的保密技术培训,并负责落实技术防范措施。
3、各部门主管领导要重视此项工作。要指定专人(网络协管员)负责接入网络的安全保密管理工作和对上网信息的保密检查,落实好保密防范措施,对本部门上网人员进行保密教育和管理。
4、涉密信息不得在与国际网络联网的计算机系统中存储处理和传输。
5、凡上网的信息,上网前必须进行审查,进行登记,“谁上网,谁负责”,确保国家机密不上网。
6、不得利用校园网从事危害国家安全,泄露国家机密的活动。
7、如在网上发现泄露国家机密的情况,发现反动、黄色的宣传品和出版物,要保护好现场,及时向有关部门报告,依据有关规定处理。对违反规定造成后果的,要追究部门领导的责任。
8、未经批准,任何人不得开设BBS,一经发现立即依法取缔。
9、对校园网内开设的合法论坛要积极推行论坛管理员负责制,论坛主持人经校园网建设和安全管理领导小组批准备案。坚决取缔未经批准开设的非法论坛。
10、加强个人主页管理,对于在个人主页中张贴、传播有害信息的责任人要依法处理,并删除个人主页。
11、校内电子机房要严格管理制度,落实责任人。引导学生开展健康、文明的网上活动,杜绝将电子阅览室和计算机房变相为娱乐场所。
12、对于问题突出,管理失控,造成有害信息传播的网站和网页,坚决依法予以关闭和清除;对于制作、复制、印发和传播有害信息的单位和个人要依法移交有关部门处理。
为认真贯彻《保密法》和《计算机信息系统保密管理暂行规定》,确保开发区计算机网络安全,制定本制度。
一、计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事违法活动。
二、接入互联网的计算机不得处理涉密资料,存有涉密文件的计算机要有专人管理,专人负责。
三、凡涉密数据的传输和存贮均应采取相应的保密措施;录有文件的移动存储设备要妥善保管,严防丢失。
四、严禁私自将存有涉密文件的移动存储设备带出机关,因工作需要必须带出机关的要经领导批准,并有专人保管。
五、使用电子文件进行网上信息交流,要遵守国家有关保密规定,不得利用电子文件传递、转发或抄送涉密信息。
六、各部门凡接入互联网的计算机必须安装防病毒工具,进行实时监控和定期杀毒。并指定专人定期对其部门计算机系统进行维护以加强防护措施。
七、存有涉密文件的计算机如需送到机关外维修时,要将涉密文件拷贝后,对硬盘上的有关内容进行必要的技术处理,外请人员到机关维修存有涉密文件的计算机,要事先征求有关领导批准,并做相应的技术处理,采取严格的保密措施,以防泄密。
八、专用于存储财务、人事、纪检、监察、办案等资料和内部文件的计算机由专人使用,并设置密码,禁止访问互联网及及其他外部网络系统。
九、对重要数据要定期备份,防止因存储介质损坏造成数据丢失,备份介质可用光盘、硬盘等方式,要妥善保存。
十、计算机操作人员调离时要将有关资料、档案、软件移交有关人员,调离后对应该保密的内容要严格保密。
第一条:员工在劳动合同期内或解除劳动合同后决不泄露以下“保密范围”所界定的中广时代通讯设备有限公司的商业秘密。
第二条:保密范围
1. 公司重大决策、决议、政策文件等。
2. 未经公司领导批准公开的文件、资料、档案、决策等。
3. 未经公司领导批准公开工艺技术资料和设备技术资料等。
4. 在公司规定的保密阶层,知密范围以内的文件、资料和决策等。
5. 公司财务帐目、报表、公司现金流量及有关资料、文件、档案等。
6. 公司关于薪资、奖金分配原则及其方案。
7. 公司内部管理文件和各类业务文件。
8. 公司客户资料(包括网络分布、名称、定单、特别要求等)。
9. 凡与公司经济行为有关的各种信息。
10. 公司领导申明其它需要保密的事项。
第三条:守密准则
1.员工不得探听或泄露公司的机密;
2. 未经公司批准,不得以公司名义对外举办新闻发布会,记者招待会,及其它性质的会议,不得对外发表事关公司的意见和文章;
3. 未经公司批准,不得对外传阅,复印、外借公司的文件、资料、档案,不得与知密范围以外的人员谈论公司机密;
4. 不得在公共场所和亲属、朋友面前谈论公司机密;
5.员工下班前将文件整理锁好,不得摆放在桌面,废弃文稿须检查后再行处理;
6. 凡离开公司的员工,在公司机密有效期内均不得外泄或利用;
第四条:保密须知
1.员工应对自己工作内涉及保密的内容有明确的认识,对复制涉及保密内容的资料软件报表、文件、单据等,应严格按照先批准登记后办理的保密原则,对不明确其内容性质的文稿、软件复制更应主动上报主管,得到明确批复登记后方可办理。
2. 未经主管批准,不得擅自带外人进入办公区域参观。
3. 外来人员需要公司有关资料时,必须在征得公司领导批准后,方可由公司指定部门统一提供和登记,任何人不得随意供给。
4. 在业务交往中,与经办人员接触过程中,也应当遵照守密准则;遇涉及公司保密范围的事务,应事先请示上级主管,经批准登记后再交涉。
5. 如工作需要,确需携带保密文件外出的,须经领导批准、登记;外出时,应严加保管,谨防丢失。
第五条:失密责罚
1.发生失密事件后,必须立即向公司领导汇报,不得隐瞒;
2.员工若将本《保密守则》第二条的保密内容以任何形式外泄,给公司造成损失。公司将追究其个人的直接责任,除按公司的人事劳动管理制度处置外,同时保留依法起诉的权利。
3.员工若采用非正常手段,获取并使用或披露公司商业秘密;员工利用公司给其在公司商业秘密上的特许权,以谋取私利或制造事端;给公司造成损失的,公司除按公司的人事劳动管理制度处置外,同时保留依法起诉的权利。
第六条: 本《保密守则》解释权归办公室。
班车管理制度15篇
产品管理制度15篇
用品管理制度15篇
司机管理制度(15篇)
门店管理制度15篇
印章管理制度15篇
垃圾管理制度15篇
物业保安管理制度11篇
人们心理的15个自我保护机制
养殖场管理制度 养殖场的管理制度
实验管理制度15篇
销售管理制度15篇
培训管理制度15篇
车辆管理制度(15篇)
档案管理制度(15篇)
618晚会笑点密集!刘敏涛表情管理失败
物业保安管理制度(11篇)
精子密度低怎么调理,男性精子密度低如何调理
消防管理制度15篇
门店管理制度(15篇)
卫生管理制度 (15篇)
班车管理制度(15篇)
财务管理制度(15篇)
tf黑管15多少钱 tf黑管15号试色
档案管理制度15篇
治安管理制度(15篇)
流程管理制度15篇
废物管理制度15篇
门卫管理制度15篇
心理咨询室管理制度15篇
用品管理制度(15篇)
值班管理制度15篇
值班管理制度(15篇)