在现实社会中,很多场合都离不开制度,制度是每个人都需要遵守的规则或行动准则。你接触过什么样的制度?下面是小编精心整理的《保密工作制度》,供大家参考借鉴,希望可以帮助到有需要的朋友。
企业档案保密工作研究
摘 要: 企业是推动社会经济发展的重要组成部分,在企业发展过程当中,会产生许多的档案信息,那么如何有效的收集和管理这些企业档案就成为了企业发展建设的关键工作。企业的档案保密工作对于企业的发展,来说十分关键,企业档案信息中包括了企业人员组成和企业发展过程当中所需要使用到的一些数据信息以及企业的未来规划和决策等等。本文就针对企业档案保密工作当中的问题进行了相应的研究,并提出了一些相关的看法。
关键词: 企业档案;保密工作;策略
引言
企业档案是企业在生产经营过程当中所形成的具有一定保存价值的文件材料的总和,对企业的生产和经营来说都具有着十分重要的使用意义和价值。在企业发展建设过程当中,企业档案保密工作是企业发展建设的一项重要工作内容,但是在实际的企业档案保密管理工作当中,也存在着许多的问题,本文就结合企业档案保密工作常见的问题进行分析,并提出了一些相关的看法和建议,帮助促进企业档案保密工作的顺利的进行。
1 企业档案保密工作常见的问题
1.1 企业档案保密意识淡薄
企業档案保密意识淡薄是企业档案保密工作当中较为常见的一种问题。这是由于在企业发展过程当中,企业以及企业的管理人员都没有认识到企业档案对企业发展的重要作用,在实际的企业档案管理工作上缺乏保密意识。所以使得企业档案保密工作难以得到有效的完善,实际的企业档案保密工作也难以得到有效的开展。在企业发展建设过程当中缺乏对档案管理工作的建设,也使得企业档案保密和管理工作难以得到有效的完善。在实际的企业发展过程当中,企业档案往往是一种混乱、复杂的管理状态,所以使得企业档案难以发挥出有效的作用,企业档案保密措施也难以得到有效的实施。
1.2 现代科技的发展给企业档案保密工作带来难度
随着现代科技技术不断的发展进步,企业档案要想达到有效的保存和管理企业档案工作也是具有一定难度的。例如,一些电能病毒以及黑客技术的发展都对企业档案保密工作带来了一定的威胁。同时在企业发展建设过程当中也缺乏有效的企业档案保密管理措施和机制,使得企业档案保密工作安全更加难以得到有效保障。科技的发展进步也滋生了许多违法犯罪行为,在竞争越来越激烈的企业发展市场当中,许多的企业也利用这些违法犯罪行为去谋取利益,给其他企业造成不同程度的破坏,所以说现代科技的发展给企业档案保密工作带来了一定的难度。
1.3 企业档案保密工作管理人员素质不高
由于企业缺乏对企业档案保密公司的重视程度,所以在企业档案保密工作上的一些人员设置也缺乏一定的科学性,在选取企业档案保密工作管理人员时也存在着较大的随意性,所以使得实际企业档案保密工作难以得到有效的实施,管理人员缺乏专业的保密意识和专业的档案保密技能。企业档案保密工作管理人员素质不高主要是由以下两个方面所导致的,一方面是由于企业缺乏对企业档案保密工作的重视程度,所以使得许多的工作和人员的设置都不够科学合理。另一方面是企业在发展建设过程当中,普遍缺乏档案保密管理工作的专业人才,这就导致企业在选择档案保密管理人员上存在着较大的局限性。
2 加强企业档案保密工作的几点思考
2.1 加强对企业档案保密工作的重视程度
要想不断地加强企业档案管理工作的保密性,加强企业档案管理工作的保密力度,首先企业就应该不断地加强对企业档案保密工作的重视程度,在一些相关工作上的设置必须科学合理,在一些工作上的建设必须加大投入,不断的支持企业档案保密工作的建设和完善。同时,在企业当中也要积极地宣传企业档案保密工作的重要性,要让企业人员能够清楚的认识到企业档案保密工作对企业发展建设的重要作用,并在实际的工作当中能够积极地维护企业档案保密工作。企业在宣传企业档案保密工作的重视程度时,也需要不断地结合企业发展的实际情况,宣传与自身企业相符合的企业档案保密管理工作。同时也要让企业人员能够意识到泄露企业档案的严肃性,大力宣传《档案法》、《保密法》等等一些国家的法律法规,通过让企业员工牢固的树立企业档案保密意识和保密观念,进而不断的提升企业档案的保密安全性。
2.2 加强企业档案保密工作的建设
企业档案保密工作的完善是加强企业档案保密工作力度的基本要求,所以在企业发展建设过程当中,要不断的加强企业档案保密工作的建设力度,不断的完善相关的工作内容。例如,可以将企业的档案管理工作分为收集和保存以及使用三个部分,在收集企业档案工作时就必须不断地强调,企业档案信息收集的完整性,要求企业档案收集工作能够发挥出最大的效果。在保存企业档案管理工作上,同样也要需要注意保存工作的规范性和合理性,企业档案保存管理人员必须要严谨的对待企业档案保存工作。在企业档案使用工作上,可以通过设置相关的查阅权限或者信息防火墙等装置,限制与企业无关或者与档案使用工作无关的人员使用企业档案,加强企业档案管理工作的保密力度。
2.3 加强企业档案保密人员的培训工作
企业档案保密管理人员对于企业档案的保密工作来说同样重要,所以企业要想有效地健全完善的企业档案保密管理工作,企业就应当不断地加强企业档案保密管理人员的培训工作,通过设置定期的培训,让企业档案保密管理人员在培训过程当中不断地提高自己的企业档案保密意识以及企业档案保密管理工作能力,同时能够更加清楚的认识到自身工作的重要意义,在实际的工作过程当中,一定要以专业素养去要求自己,帮助企业档案保密工作发挥出最有效的保密效果,进而帮助企业更好地发展建设。
结语
总的来说,企业档案保密工作对于企业的发展来说十分关键,所以企业在发展建设过程当中,企业应当不断地加强对企业档案保密工作的重视程度,不断的完善相关的企业档案保密工作,建立规范的企业档案保密管理制度。在企业档案保密管理工作当中也要不断地结合信息化技术,应用信息化技术的高效性和便捷性去提高企业档案保密工作的管理力度,同时也要注重提高企业档案管理人员的工作素质,不断的加强企业档案管理人员的培训工作,整体的提高企业档案保密工作的工作效率。
参考文献
[1]栾维亚.企业档案保密工作的几点思考[J].办公室业务,2018(20):97.
[2]董萍,王冠群,张艳.企业档案保密工作的创新思路[J].办公室业务,2016(19):121.
[3]梅杰,宋玉萍.企业档案管理的保密工作[J].中国有色金属,2016(13):60-61.
[4]杨少云.浅论企业档案管理工作中保密的重要性[J].现代国企研究,2016(06):151.
作者:廖莎莎 陈德慧 易雪梅
靖宇县农村信用合作联社为深入开展保密法制教育工作,进一步提升全辖依法治密,依法保密的管理水平,每年都在全辖范围内开展保密教育培训工作,对所有涉密人员进行集中教育培训,增强保密安全意识,提升保密水平。
靖宇联社不断加强对保密法制教育培训的领导,切实做到同计划、同部署、同检查、同总结、同奖惩。办公室始终把保密工作培训作为一项重要内容列入议事日程,纳入岗位目标考核。主要领导经常过问、关心、支持保密工作,分管领导经常指导、协调、督促、检查保密工作,基本上形成了主要领导全面抓,分管领导亲自抓,各个部门具体抓的工作格局。领导在部署开展各项日常工作时,将与之相关的保密工作同时部署,同时落实、同时检查、并将保密工作渗透到业务工作的各个环节中,做到了业务工作开展到哪里,保密工作就延伸到那里。同时,还将保密工作纳入到中心工作中,纳入到年终考核当中,把保密工作的好坏作为评价相关部门的一项重要标准,旨在提高我联社党政机关工作人员的保密意识,确保各项工作在一个安全,健康的环境中有序、顺利开展。
靖宇联社在“五五”普法教育中,切实制定“五五”保密法制宣传教育规划和宣传计划,采取多种形式开展宣传教育活动。按照规划适时召开了学习、宣传、贯彻《保密法》座谈会,分管保密工作的书记和理事长在会上作了动员和部署,并结合实际提出了具体宣传教育规划和年度宣传计划。针对新形势、新任务提出对保密工作提出的新要求。采用集中讲解、召开座谈会、讨论研究会等多种形式,开展学习《保密法》的活动,通过这次学习教育活动,机关工作人员保密意识明显提高,进一步增强了保密观念、法制观念,提高了知法、学法、懂法和用法的自觉性,促进了保密工作的开展。
靖宇联社不断加强对保密人员培训教育,努力提高业务素质和依法行政能力,为深入开展保密工作提供可靠保证。加强了对办公室工作人员、信息员、办公室秘书教育管理,进一步加大教育力度,积极引导他们树立正确的世界观、人生观、价值观,不断提高思想道德素质,切实增强政治敏锐性和政治鉴别力,在思想上构筑起坚固的防线;加强了要害部门、部位的保密管理,抓紧研究制定相应的防范措施,加大投入,初步形成了人防、物防和技防相结合的防范体系;增强涉密载体的保密管理,涉密文件的起草、制作、分发、传递、使用、复制、保存直至销毁,严格规范管理,完善保密管理,实行全过程监管;加强了涉密信息传输的保密管理,涉密计算机严禁上国际互联网,涉密网络必须与国际互联网实行严格的物理隔离;加强了对重要涉密会议和重大涉密活动的保密管理;注重对初任上岗人员的培训,通过自学、集中培训、开会讨论等多种形式,增强他们对保守国家秘密基本义务的责任感,使他们了解、掌握岗位所需的保密法律法规基本知识和保密工作基本常识。进一步做好定密工作,科学确定保密范围、秘密事项,严格按照定密程序确定国家秘密,使该保的能真正保住,该解密的及时解密,该交流的信息能够正常交流。
作者:刘连仲
摘要:电子档案是时代发展的新型产物,它是通过计算机以及相关设备对社会人物活动信息事宜,具有保存价值的资料进行储存、处理等的电子机构。在信息时代如何加强档案的管理成为当前急需解决的问题,本文主要是对信息时代档案保密管理工作进行分析和论述。
关键词:信息时代;档案管理;保密
一、引言
根据当下形势发展,针对我国信息电子政务的发展状况与趋势,为更加恰当的处理好我国保密工作中可能会面临的新情况,新问题,人大常委于2010年颁布了“保守国家秘密法”新法律,并在本年十月开始施行。在这样一个信息发达的时代,国家机关和相关部门要切实的维护好国家利益和安全,有效利用国家保密法保护这些档案安全,为国家的改革开放和现代社会主义社会建设保驾护航,是当下必须考虑的问题。
二、电子档案的优越性
自从进入电子信息化时代以来,电子档案就以其便捷、快速的优秀特点很快得到大众的接受和认可,并得到了快速发展。电子档案的具体优点可以分为以下几点:
(1)增加了信息收集、利用效率的同时降低了相关工作人员的工作量,有缓解了工作人员的工作压力。
(2)增加了档案的系统质量,检索更加方便快捷,提高了工作人员的办事效率。
(3)可以随时查阅、修改以及增添相关所需文档,有效解决了先前文件收集难,查找难以及分类复杂的问题。
(4)方便了档案的管理,增加了信息利用效率。
三、信息时代档案管理工作中存在的问题
(一)档案信息管理意识薄弱
对档案管理的保密意识淡薄,在以前很长一段时间里,很多企业对档案信息的管理都没有足够的重视,只是根据自身想法主观的认为,档案信息只是一些普遍资料对公司发展没有实际意义,只要做到档案安全、保密就足够,让公司档案束之高阁。并且在公司档案的收集整理工作上没有培训专业的人员,并且缺乏人手,让公司档案信息一直落后于市场,严重阻碍了公司档案信息在公司发展中应该起到的合理安排公司工作重点,资源的合理分配等积极作用的发挥。
(二)档案信息录入问题
到目前为止,企业实现计算机信息化管理是一个逐步渐变的过程,在由纸质档案到电子档案转变过程中有着很大的录制工作需要完成,不可避免的会出现各种未知的问题。首先,由于纸质型档案存在的形势多样,工作繁杂,对工作人员有极高的要求,仍然有很高的出错率,让档案信息的准确度和有效性都有极大的降低。再者,虽然目前科技进步很快,各种扫描仪的出现为档案录制提供了便捷,加快了实现计算机系统化管理,但是也仍有工作人员由于大意,出现档案信息漏扫、错扫,造成档案信息的漏页、错页的情况时有发生。最后,档案信息的繁杂状况,造成系统管理的凌乱,造成空间极大的浪费。
四、强化信息时代档案保密工作的措施
(二)加强新形势下电子档案的保密管理
首先,严格区分机关档案信息外网和档案信息内网。外网主要与互联网相连接,负责档案信息的发布和为公众提供利用档案信息的平台;档案信息内网主要负责内部各机关电子档案的接收、传输、备份等内容。
其次,提高技术防范能力,确保电子档案安全。要真正做好电子档案的加密保护必须做到以下几点:(1)采取责任人具体到位原则,做到使用、管理以及负责都为同一人;(2)对管理人员进行专业培训,对于违规现象严肃处理。(3)使用国家规定计算机安全杀毒防火软件,并及时升级更新。(4)对保密工作随时检测,完善防范漏洞。(5)对储存介质采用科学规范的程序进行清点、登记以及销毁等。
(二)提高档案管理人员的素质
机关档案信息管理是一份技术工作,也是一份服务性的工作,人员的素养高低很大程度上决定档案信息的安全程度。所以要提升档案信息管理工作人员的全面素养,对其进行全面的培训与指导。首先,要加强档案信息管理人员的安全意识,时刻警醒档案安全的重要性。再者,加强档案管理工作人员的专业技能和管理技能,避免出现失误或者错误操作,同时拥有抵抗档案信息被盗的能力。最后,提升档案信息管理工作人员的基本素质和法律素养,严禁人为的进行保密信息的泄漏。
(三)建立完善的保密机制
做好机关档案信息的审核工作,一方面可以有效保护国家安全利益;另一方面可以最大限度的实现公民知情权的保护。国家相关部门应及时快速的公开非机密档案,增加档案信息沟通渠道,建立健全信息交流平台,例如:建立图书馆、博物馆以及科技信息机构等,并实现网络同步一体化,让群众快速接收、了解这些档案信息,并通过这些档案信息合理的开发运用,实现社会快速发展。主要的制度措施如下:
(1)有效判定保密档案保密等级。
(2)做好档案保密范围的详细划分。
(3)公开信息不会造成国家利益安全损失。
(4)及时对可公开的信息进行公开。
参考文献:
[1]孟烁.论档案管理中的保密工作[J].机电兵船档案.2013(06)
[2]邱丽艳.如何做好档案管理中的保密工作[J].黑龙江档案.2013(04)
[3]刘正平.探究如何做好档案管理中的保密工作[J].神州.2013(16)
[4]陈建群,吳世明,申细秀.论高校档案管理中的保密工作[J].文教资料.2009(29)
作者:夏海红
公司保密制度
总 则
第一条 为保守公司秘密,维护公司权益,特制定本制度。
第二条 公司秘密是关系到公司的权利和利益,依照特定程序确定,在一定时间内只限一定范围人员知悉的事项。
第三条 公司各部门以及职员都有保守公司秘密的义务。本制度规定的泄密是指有下列行为之一的,均属泄密行为:
1、使公司秘密被不应知悉者知悉的。
2、使公司秘密超出了限定接触范围,而不能证明未被不应知悉者知悉的。 第四条 公司保密工作,实行既确保秘密又便利工作的方针。 第五条 公司秘密包括下列事项:
1、公司重大决策中的事项;
2、公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策;
3、公司内部掌握的合同、协议、合作意向书及可行性研究报告、重要会议记录;
4、公司财务预决算及各类财务报表、统计报表;
5、公司所掌握的尚未进入市场或尚未公开的各类信息;
6、公司职员的人事档案、薪资待遇、技术、专利及相关信息;
7、其他经公司确定具有保密性质的事项;
注意:一般性决定、决议、通告、通知、行政管理资料等用于日常办公管理在内部文件不属于保密范畴。
第六条 公司秘密的密级分为“绝密”“机密”“秘密”三级。绝密是重
要的公司秘密,泄露会使公司权力和权益遭受到特别严重的损失;机密是重要的公司秘密,泄露会使公司的权力和权益遭受到严重的损失;秘密是一般公司的秘密,泄露会使公司的权力和利益受到损害。
第七条 对于公司密级的确定。
1、公司经营发展中,直接影响公司权益的重要决策文件资料为绝密级;
2、公司的规划、财务预算及报表、统计资料、重要会议纪要、公司经营情况、公司内部掌握的合同、合作意向书及可行性研究报告视为机密级;
3、公司人事档案、合同、协议、薪资、员工福利待遇尚未进入市场或尚未公开的各类信息为秘密级。
第八条 属于公司的秘密文件、资料应当依据本制度第六条、第七条的规定标明密级,并确定保存期限,保密期届满,自动解密。
保密措施
第九条 属于公司的秘密文件、资料和其他物品的制作、收发、传递、使用、复制、摘抄保存和销毁,(销毁时要使用碎纸机,不得团成纸团或手撕扔进垃圾桶。)由办公室或公司主管经理委托专人执行;采用电脑技术储存、处理、传递的公司秘密由公司主管经理委托专人进行保密处理。
第十条 对于密级的文件、资料或其他物品,必须采取以下保密措施:
1、未经董事长及版权人的签批,不得复制或摘抄;
2、收发、传递和外出携带,由指定人员担任,并采取必要的安全措施;
3、在设备完善的保险装置中保存。
第十一条 属于公司秘密的设备或者重要的商业信息,由公司指定的部门专门负责,并采取相应的保密措施。
第十二条 在对外交往合作中,需要提供公司秘密级事项的应当事先报请
公司主管经理审批,机密及绝密级的应报请董事长签批。
第十三条 具有属于公司秘密内容的会议和其他活动的,主办部门应采取以下保密措施。
1、选择具备保密措施的场所;
2、根据工作需要,限定参加会议的人员范围,对参加涉及秘密事项会议的人员予以指定;
3、依照保密规定使用会议设备和管理会议文件;
4、确定会议内容是否传达并确定传达范围。
第十四条 不准在私人交往和通讯中泄露公司秘密,不准在公共场所谈论公司秘密,不准通过其他方式传递公司秘密。
第十五条 公司工作人员发现公司秘密已经泄露或者可能泄露时,应立即采取补救措施并及时报备相关领导,相关领导接到报告后,应立即做出处理。下级发生泄密问题后,要及时向上一级领导报告,并采取补救措施,上级领导不准掩盖包庇。
第十六条 各部门负责人为本部门保密工作的负责人,负责对所属工作人员进行保密教育。
第十七条 领导阅批文件要认真做到“人离文入柜”。阅读完毕的文件、资料随时退还相关责任人。对记有秘密事项的笔记本、办公用纸等,要妥善保管,定期清理。
第十八条 参加会议接到的秘密文件、资料,用后要及时交给工作人员登记保管,不准擅自扩大传阅、传达范围。
第十九条 严禁将涉密文件、资料带回家中,按照有关规定确需在家中办公、阅读文件的人员,不准让家属、子女、亲友阅读秘密文件、资料。
第二十条 机密办公区域要采取切实有效的保卫保密措施,建立专人负责
机制,除相关人员,禁止任何人进入。
第二十一条 凡秘密数据的传输和存贮均应采取相应的保密措施;任何人不得未经版权人允许,擅自刻录有关公司秘密的数据,禁止将载有公司信息的存储介质带出公司或交与任何人。如版权人同意传阅的保密文件,经报备董事长后在特定范围内传阅。因工作需要必须带出公司的须经公司主管领导批准,并有专人妥善保管。
第二十二条 存有文件的计算机如需送到公司外维修时,由公司信息装备管理员将涉密文件拷贝后,对硬盘上的有关内容进行必要的技术处理,外请人员到公司维修存有涉密文件的计算机,要事先征求部门负责人批准,做相应的技术处理并派人监督维修,采取严格的保密措施,以防泄密。
第二十三条 禁止使用计算机下载与工作无关的内容,并在下载时进行杀毒处理,以防“计算机病毒感染”。
第二十四条 如需在计算机网络上传递信息的,应注意保密(如添加密码、及时清理)。
第二十五条 信息装备管理员要提高警惕,严格遵守保密纪律和有关规章制度,自觉做好保密工作。
第二十六条 贵重物品、现金、票证落实专人负责,责任人要认真做好保管、使用、防火、防盗、防潮、防爆及保密工作,对要害部位认真按安全保卫保密要求落实人防、物防、技防措施,防范于未然。
责任与处罚
第二十七条 出现下列情形之一的,公司将给予警告或经济处罚。
1、泄露公司秘密,尚未造成严重后果或经济损失的。
2、违反本制度第八条、第十条、第十一条、第十二条、第十三条、第十
五条至第二十五条规定的内容的。
3、已泄露公司秘密,但采取补救措施的。
第二十八条 出现下列情形之一的,公司给予辞退并视情况赔偿经济损失,情节严重的将依法追究其法律责任。
1、故意或过失泄露公司秘密,造成严重后果或重大经济损失的。
2、违反本保密制度规定,为他人窃取、刺探、收买或违章提供公司秘密的。
3、利用职权强制他人违反保密规定的。 第二十九条 本制度由人力资源负责解释。
附件:保密协议(技术保密协议、普通员工保密协议)
技术保密协议
甲方:_______________________ 乙方:______________身份证号__ _______ 为保护甲方的商业机密不受侵犯,保持企业在市场竞争者中的优势地位,甲乙双方就企业技术秘密保护达成如下协议:
一、保密内容和范围
1.乙方在协议执行前所持有的科研成果和技术秘密已被甲方应用和生产的。
2.乙方在协议执行期内研究发明的科研成果。 3.甲方已有的科研成果和技术秘密。 4.甲方所有的技术资料。
二、双方的权利和义务
1.甲方为乙方的科研成果提供良好的应用和生产条件,并根据创造的经济效益给予奖励。
2.乙方必须按甲方的要求从事项目的研究与开发,并将研究开发的所有资料交甲方保存。
3.乙方必须严格遵守甲方的保密制度,防止泄露企业的技术秘密。 4.未经甲方书面同意,乙方不得利用技术秘密进行新的研究与开发。
三、保密费的数额及支付方式
甲方支付的乙方工资中包含有保密工资,甲方对乙方的技术成果给予的奖励,奖金中内含保密费,其奖金和其中保密费的数额,视技术成果的作用和其创造的经济效益而定。
四、有下列情况之一,乙方对甲方经济损失赔偿5万-20万元,造成甲方重大经济损失,应赔偿甲方所受全部损失。
(一)甲方聘用乙方期间 1.担任兼职工作;
2.严禁乙方从事甲方同类产品的制造、销售行为; 3.严禁将乙方公司的商业机密透露给其他企业。
(二)在终止或解除劳动合同后贰年内除经甲方事先书面同意外,乙方不得在生产同类产品或经营同类业务且有竞争关系的单位就职或兼职。在此期间,甲方按照劳动者在劳动合同解除或者终止前十二个月平均工资(不含保密费)的30%按月支付经济补偿金。(月平均工资30%低于劳动合同履行地最低工资标准的,按照劳动合同履行地最低工资标准支付,目前天津最低工资标准2050)
(三)以上违约责任的执行,超过法律、法规赋予双方权限的,申请天津市仲裁机构仲裁或向法院提出上诉,调查取证费用及律师费用由违约者承担。
甲方:(盖章)____________ 乙方签字:
_______年_______月______日 _____年_______月______日
公司保密协议
甲方:_______________________ 乙方:______________身份证号__ _______
鉴于乙方在甲方认知期间因工作需要将会知悉甲方商业秘密,为规范乙方行为、切实保护甲方商业秘密及其他合法权益,甲、乙双方根据《中华人民共和国劳动法》、《中华人民共和国反不正当竞争法》和国家、地方有关规定,双方遵循平等自愿、协商一致、诚实信用的原则下,就乙方保守甲方商业秘密事项达成如下协议: 第一条 保密内容
乙方对于其知悉的以下商业秘密信息,应当依甲方的要求,采取必要措施严守其机密:
1.甲方的交易秘密,包括但不限于商品产、供、销渠道,供应商名单、客户名单,业务信息,买卖意向,成交或商谈的价格,商品(产品及原、辅材料等)性能、质量、数量、交货日期;
2.甲方的经营秘密,包括但不限于经营方针,发展规划,投资决策意向,产品服务定价,市场分析,品牌策略;
3.甲方的管理秘密,包括但不限于财务资料、人事资料、工资薪酬资料、物流资料;
4.甲方的技术秘密,包括但不限于甲方现有的、或正在开发或者构想之中的,或经过技术创新确定不宜与申请专利的产品设计、产品图纸、生产模具、作业蓝图、工程设计图、生产制造工艺、制造技术、计算机程序、技术数据、专利技术、科研成果;
5.虽属于第三方但甲方承诺富有保密义务的商业秘密信息; 6.甲方的其他商业秘密信息。 第二条 保密范围
1.乙方在劳动合同期前所持有的科研成果及技术秘密,经双方协议乙方同意被甲方应用和生产的;
2.乙方在劳动合同期内的职务发明、工作成果、科研成果和专利技术; 3.乙方在劳动合同期前甲方已有的商业秘密; 4.乙方在劳动合同期内甲方所拥有的商业秘密。 第三条 相关知识产权归属
1.双方确认,乙方在甲方任职期间,因履行职务或主要是利用甲方的物质技术条件、业务信息等产生的发明创造(包括发明、使用新型、外观设计)、产品设计图纸及工艺图纸,技术秘密或其他商业秘密信息,有关知识产权均属于甲方享有。甲方可以在其业务范围内充分自由地利用上述发明创造、作品、技术秘密或其他商业秘密,进行生产、经营或者向第三方转让。
2.乙方知道并同意乙方有义务证明任何已开发的知识产权属于甲方。乙方应当依甲方的要求,提供一切必要的行动,包括申请、注册、登记等,协助甲方取得和形势有关的知识产权。
3.双方确认,乙方离开甲方一年内创作(造)的与在甲方认知或履行甲方职务有关的技术成果,其著作权、专利申请权及相关权利均属甲方所有,乙方不再提出异议。
4.乙方在甲方任职期间所完成的、与甲方业务相关的发明创造、技术秘密或其他商业秘密,乙方主张应由其本人享有知识产权的,应当及时向甲方申明。经甲方核实,认为确属于非职务成果的,由乙方享有知识产权,甲方不得在未经乙方明确授权的前提下利用这些成果进行生产、经营,亦不得自行向第三方转让,乙方没有申明的,退订日后证明实际上是非职务成果的,乙方亦不得要求甲方承担任何经济责任。 第四条 保密义务
1.不论在认知期内或离职后,乙方将不适用或公开甲方的机密,但乙方为了完成甲方所分配的工作而必须公开或使用这些机密信息的情况除外。
2.乙方在甲方任职期间,必须遵守甲方的任何成文或不成文的保密规章制度,履行与其工作岗位相应的保密职责,防止泄露甲方的商业秘密。即使甲方的保密规章制度没有规定或者规定不明确,对于其于任职期间知悉或持有的任何属于甲方或者虽属于第三方但甲方承诺有保密义务的商业秘密信息,乙方亦应本着谨慎、诚实的态度,采取一切必要、合理的额措施,保持其机密性。 3.除了履行职务的需要之外,乙方承诺,未经甲方同意,不以泄露、公布、发布、出版、传授、转让或者其他任何方式使任何第三方(包括按照保密制度的规定不得知悉该项秘密的乙方的其他职员)知悉属于甲方或者属于第三方但甲方承诺负有保密义务的商业秘密信息,也不得在履行职务之外使用这些秘密信息。乙方将尽最大的努力保护这些机密信息,并保护他们以防不适当地泄密或使用、丢失或偷窃。
4.除非乙方取得甲方的统一,或有合法的业务需要这样做,乙方不得复印或复制机密信息,乙方不得使用、复制、改变或将机密信息贮藏与外部计算机或电子信息接收系统或以任何形式或任何方法传递到甲方业务以外的任何地方。乙方同意,在任职期内及离职外,乙方将不会将机密占为己有,或做任何备份,或装到甲方以外其他计算机系统、计算机终端和网络。
5.乙方离职后,乙方不得向第三方公开甲方所拥有的未被公众知悉的商业秘密,仍对其在甲方任职期间接触、知悉的属于甲方或者虽属于第三方但甲方负有保密义务的商业秘密信息,承担如同任职期间一样的保密义务和不擅自使用有关秘密信息的义务,而无论乙方因何种原因离职。
6.对甲方已经在第三方收到及以后将收到的机密信息,乙方有责任维持其机密性并仅仅用于有限的目的和范围。乙方理解并同意在任职期内及离职后为了对甲方及对第三方负责,除非为了完成甲方所分配的任务之目的,乙方有义务保证所有这些信息为极度机密信息并且不将其泄露或使用,并且符合甲方与
第三方协议的规定。此外,乙方同意遵照甲方所通知乙方的有关对第三方保密义务的规定。
7.乙方承诺,在为甲方履行职务时,不得擅自使用任何属于他人的技术秘密或其他商业秘密信息,亦不得擅自实施可能侵犯他人知识产权的行为。若乙方违反上述承诺而导致甲方遭受第三方的侵权质控时,乙方应当承担甲方为应诉而支付的一切费用;甲方因此而承担侵权赔偿责任,有权向乙方追偿,上述应诉费用和侵权赔偿可以从乙方的工资报酬中扣除。
8.乙方应于离职时,或者于甲方提出要求时,立即、无条件返还全部属于甲方的财物,包括记载着甲方商业秘密信息的一切载体,而无论这些秘密信息有无商业上的价值。但当记录着商业秘密信息的载体为乙方所有时,则乙方承诺将无条件配合甲方将该商业秘密信息复制到甲方指定的其他载体上,并将原载体上的商业秘密信息完全删除;如无法彻底删除乙方载体上的有关商业秘密信息,则乙方承诺将该载体无条件交由甲方处置,并由甲方向乙方支付相当于该载体本身价值的经济补偿。 第五条保密期限
双方确认,乙方的保密义务自甲方盖章和乙方签字之日起开始,直至上述商业秘密公开或公众知悉时止。乙方的保密义务并不因乙方的离职而免除。 第六条 违约及责任承担
1.乙方未经甲方批准擅自离职未办理离职交接手续,仍需遵守本协议规定的保密义务(界定是否为“擅自离职”以乙方办理完毕“离职手续”为准)。乙方未经甲方批准而擅自离职并给甲方造成经济损失或泄露有关商业秘密的,甲方有权根据有关法律规定要求乙方承担相应的经济责任或法律责任。新聘用乙方的用人单位,甲方保留追究相应连带责任的权利。
2.乙方因故意或者过失泄露甲方商业秘密的行为视为严重违反了甲方的有关保密的规章制度,甲方有权视情节轻重对乙方进行处理,包括但不限于责令检讨、降职、降薪、解除劳动合同、开除、追究法律责任等。
3.乙方因不履行本协议所规定的保密义务而泄露甲方商业秘密的,无论给甲方造成实际损失与否,乙方均应一次性向甲方支付违约金5万-20万元。如甲方曾支付给乙方离职补偿金,则甲方有权要求乙方全额返还。
4.乙方之违约行为造成甲方损失的,乙方应承担赔偿责任(如乙方已经支付违约金的,应予以扣除),具体损失赔偿标准为:
(1)损失赔偿额为甲方因乙方的违约行为所受到的实际经济损失,包括甲方为开发、培植有关商业秘密所投入的费用,因乙方的违约行为导致甲方产品销售量减少的金额,以及艺考商业秘密取得的利润减少金额等;
(2)依照上述(1)项计算方法难以计算的,损失赔偿额为乙方因违约行为所获得的全部利润;
(3)甲方因调查乙方违约行为以及采取补救措施而制度的合理费用,包括但不限于甲方向乙方及有关单位追索而发生的仲裁费、诉讼费、律师费、交通费等费用,由乙方承担;
(4)因乙方违约行为侵犯了甲方商业秘密的,甲方可选择根据本协议要求乙方承担违约责任,也可根据国家法律、法规要求乙方承担侵权责任。 4.乙方违反此协议,造成甲方重大经济损失,应赔偿甲方所受全部损失;构成犯罪的,移送司法机关依法追究乙方刑事责任。
5.甲方同意,乙方对因不可抗力、司法机关的行为及其他不可归咎于乙方责任的事由而导致的甲方秘密被泄露不承担责任。
第七条双方确认,在签署本合同之前已仔细阅读过合同的内容,并完全理解合同各条款的法律含义。
第八条乙方承诺,其子啊甲方任职期间,非经甲方事先同意,不在与甲方生产、经营同类产品或提供同类服务的其他企业、事业单位、社会团体内担任任何职务,包括股东、合伙人、懂事、监事、经理、职员、代理人、顾问等。 第九条乙方保证,乙方在离职后不得急需使用其所掌握的甲方商业秘密,不得以甲方之名义(包括但不限于使用甲方之名称、商号及各种与甲方相关之标识)从事任何商业活动或任何可能侵犯甲方利益的行为。
第十条本合同中所称的任职期间,是指甲乙双方劳动关系存续期间。本合同中所称的离职,是指甲乙双方解除或者终止劳动关系。
第十一条甲、乙双方因履行本协议发生争执,双方应首先协商解决,如果协商不成,任何一方可向甲方所在地劳动争议仲裁机构申请仲裁。 第十二条仲裁或申诉进行过程中,除甲乙双方有争议的部分外,本合同其它部分仍然有效,各方应继续履行。本合同的任何条款或规定,如被有权机构判定无效或不可执行,不应影响本合同其它条款或规定的效力或可执行性,也不应影响该条款或规定在其它情形下的效力或可执行性。
第十三条本合同如与双方在本合同生效前所达成的口头或书面协议有抵触,均以本合同内容为准。本合同内容如需修改,经双方同意并签订书面补充协议后对双方具有约束力。
第十四条本协议一式两份,甲、乙双方各执一份,经甲、乙双方签字盖章之日起生效。
甲方:(盖章)____________ 乙方签字:
_______年_______月______日 _____年_______月______日
【保密工作总结一】
第四季度,我公司认真落实上级保密工作精神,结合我公司的实际情况,以服务持续发展、和谐稳定为目标,以宣传教育为基础,以制度建设为保证,以计算机信息系统安全为重点,强化涉密计算机信息网络的保密管理,深入抓好“五五”保密普法的宣传教育工作,进一步落实保密工作责任制,使保密工作更好的为生产经营、市场开发、企业管理和构建和谐企业提供强有力保障。年初,我们就制定了全年的保密工作要点,日常工作中加强了涉密重点部门部位的监督,经常进行自查整改。总体上讲,
文件管理规范,计算机运行安全,无泄密、窃密事件发生。
一、领导干部认识明确,认真落实责任制。
我公司的保密工作和保密委员会在公司党委的领导下,在局保密办的具体指导下,统一思想,服务大局,立足长远,着眼当前,整体推进,认真落实保密工作责任制。主要领导亲自抓,全面负责领导保密工作责任,分管领导具体抓,经常听取保密工作部门的汇报,及时发现和研究新形势下的信息保密任务,解决工作中存在的实际问题。与此同时,党委中心组和保密委员会成员加强了保密工作的学习,系统学习《关于党政领导干部保密工作责任制的规定》,自觉接受保密监督,模范遵守保密法律、法规和保密守则。大家认识明确,警惕性较高,认真搞好防范,制定措施,落实制度,确实做到保信息安全,促企业发展。
二、加强计算机信息系统安全保密
管理,明确上网审批责任。
同时,为提高计算机操作人员的技能和保密安全意识,我公司多次请有关计算机网络专家讲课,对我公司重点计算机信息管理员、工作人员共40人进行了OA系统的培训,重点就计算机信息系统安全防范、个人设置、信息使用等内容进行了学习,进一步明确了计算机信息安全的防范措施。
三、深入开展“五五”保密法制宣传教育,提高全员保密意识。
今年,我公司的“五五” 保密法制宣传教育指导思想明确,认真贯彻为经济发展和企业稳定服务的基本方针,紧密结合我公司工作保密和商业保密的需要,监督涉密的全部人员,尤其是主管保密工作的各级领导干部、各级保密机构和领导干部、保密法制工作人员。突出重点内容,不断提高专职保密干部的政治素质和业务能力,增强广大干部职工保密意识和法制观念。分层次开展有针对性的保密法制宣传教育。以《中华
人民共和国保密法》为基础,在处级以上干部中系统学习《中共中央保密委员会关于党政领导干部保密工作责任制的规定》,坚持领导干部学法制度,学法内容列入中心组学习日,每年不少于两次,每年每人自行学法时间不少于6个工作日,组织党政要害部门负责人认真观看《党政要害部门信息安全与保密》专题片,系统学习《江汉油田保密要害部门、部位管理实施细则》。通过多层次有针对性的开展保密法制宣传教育,有效的提高了大家的保密意识,涉密人员的保密法律法规知识更全面,应用水平更高。
四、组织开展保密承诺书签订和涉密岗位清理工作,确保保密安全。
为提高涉密人员保密意识,落实涉密人员保密责任,今年6月初,我们严格按照油田保密委员会文件要求,组织开展保密承诺书签订和涉密岗位清理工作。本着范围与工作中实际接触、知悉国家秘密、企业工作秘密、商业秘密的部门、人员范围保持一致的原则,既不
能随意缩小,不出现应签未签或漏签,也不随意扩大、简单实行“全员签订”。重点做好领导干部、保密要害部门部位工作人员的签订工作。对在涉密岗位工作的借调、聘用、离岗和工勤人员,要进行涉密资格审查,纳入签订范围。共确定党办、企管科、财务科3个涉密部门,与党办、企管科、法律事务办、财务科、劳资科、技术科、市场办等科室20名同志签订了保密承诺书。保密工作总结签订之前,对有关人员进行保密教育,确保他们熟悉保密承诺内容,掌握必要的保密知识和技能。并要求今后新上岗和离岗的涉密人员,必须在上岗和离岗前签订保密承诺书;不签订的,不得上岗或办理离岗手续。加强对保密承诺的监督管理,切实防止形式主义、走过场。对违反保密承诺的,要依法依纪追究责任。
五、落实制度,加强检查,规范保密工作。
按照“控制源头,加强检查,明确
责任,落实制度”的原则,我们加强了对涉密部门人员的监督和管理,进一步规范了各涉密部门和网络信息管理人员的管理规章制度,严格各项保密措施,对涉密计算机实行专人管理,涉密部门做到“人离门上锁”。为把各项职责落实到实处,我们加大监督检查力度,坚持逢节必查,季度小查,年底大查的检查制度,深入到各涉密科室、基层单位现场,对计算机使用、文件运行管理等进行认真查实。重点对一机上两网、防范措施不当、安全设置不合理的计算机予以清理。对文件运行和传阅的环节予以监督,整改了文件混放、管理疏忽等问题。当然也还存在部分问题,如领导阅文没有单独的阅览室,而是由机要员单独分别送到各阅文人手中。这有待在今后的工作中进一步改进。
根据《中共中央保密工作委员会办公厅、国家保密局关于保密要害部门、部位保密管理的规定》精神,结合工作实际情况,特制定本制度。
一、保密要害部门(部位)的安全管理是保密管理工作的一项重要内容,要贯彻“谁主管,谁负责”的原则,实行安全目标管理,落实安全保密工作责任制;
二、有下列情形之一的人员不得在保密要害部门、部位工作:①受过党纪政纪记过记过以上处分的;②有严重违反保密法规记录的;③配偶为非中国公民的;④未通过涉密资格审查的;⑤社会上临时聘用的;⑥其他经保密工作部门认定不适宜的;
三、在保密要害部门(部位)的醒目位置,应张贴岗位责任制和保密管理制度。
四、保密要害部门(部位)不准无关人员随便出入,不准随意采访、拍照、录相等,不准开展与其工作无关的活动。
五、保密要害部门(部位)应配备符合保密标准要求的安全隔离防护设备和设施,如加装防盗门、防盗窗、防盗报警系统等。保密要害部门(部位)应配备带有密码锁的铁皮文件柜,存放涉及国家秘密的一切图文资料、声像制品等。
六、保密要害部门(部位)的计算机应严格执行有关保密安全管理规定;用于采集、处理、储存国家秘密的计算机,须配备相应的计算机安全隔离防护软件及设施,绝对不允许上互联网。
七、要害部门(部位)所在范围内涉及到的保密文件、资料等涉密物品要妥善保管,未经负责人审批,不得将其带出要害部位。
八、保密要害部门(部位)工作人员必须政治坚定、忠于职守、精通业务,严格遵守各项保密规章制度;要害部门(部位)的每位涉密人员应遵守保密工作岗位责任制。
九、选调保密要害部门(部位)工作人员,应当按照有关规定,先审查,后使用,并征求学校保密委员会的意见,经保密部门培训合格后,凭证上岗。保密岗位不得聘用临时工。各部门、单位要经常对本单位保密要害部门部位)的工作人员进行保密教育,定期考核,对不宜继续留在保密要害部门(部位)工作的,要及时调离。
十、各有关部门或单位要对保密要害部门(部位)的保密工作应经常进行检查和监督,发现问题及时解决。对存在泄密隐患而未进行整改的单位和个人,应按照有关规定进行处罚;造成泄露国家秘密,情节严重的,将追究法律责任,同时追究单位主管领导的责任。
内部资料 注意保存
保密制度汇编
目 录
第一部分 基本制度 ....................................................................................................................... 3 第一章 总 则 ............................................................................................................................... 3 第二章 保密工作机构设置与职责 ................................................................................................. 4 第三章 保密教育培训制度 ........................................................................................................... 11 第四章 涉密人员管理制度 ........................................................................................................... 13 第五章 涉密载体管理制度 ........................................................................................................... 17 第六章 保密设施、设备管理 ..................................................................................................... 25 第七章 通信及办公自动化设备使用管理规定 ......................................................................... 36 第八章 涉密信息系统集成项目管理 ......................................................................................... 37 第九章 涉密项目实施现场管理 ................................................................................................. 39 第十章 保密监督检查管理 ......................................................................................................... 42 第十一章 保密工作考核与奖惩制度 ......................................................................................... 43 第十二章 泄密事件报告和查处制度 ......................................................................................... 48 第十三章 保密风险评估与管理 ................................................................................................. 49 第十四章 计算机信息系统使用管理规定 ................................................................................. 54 第十五章 公司定密、变更密级和解密管理制度 ..................................................................... 56 第十六章 公司对外交流与宣传报道管理制度 ......................................................................... 61 第十七章 附则 ............................................................................................................................. 65 第二部分 专项制度 ..................................................................................................................... 76 第一章 人事管理制度 ................................................................................................................. 76 第二章 办公场所管理制度 ......................................................................................................... 77 第三章 固定资产管理制度 ......................................................................................................... 80 第四章 涉密会议管理 ................................................................................................................. 82 第五章 安全值班人员岗位职责 ................................................................................................. 8
4第一部分 基本制度 第一章 总 则
第一条 根据《中华人民共和国保守国家秘密法》、《涉密信息系统集成资质管理办法》有关保密规定,了解了从事涉密信息系统集成业务应当承担的保密责任和义务。为加强公司经营过程中的保密工作,维护国家秘密安全,结合公司实际,制定本制度汇编。
第二条
本制度汇编并规范了公司共15项保密制度(详见第二章至第十七章),是公司保密管理工作的法规和依据。
第三条 本制度汇编适用于公司所有的涉及到国家秘密的科研生产工作和人员。公司的其他工作人员亦须参照本制度执行。
第四条 《中华人民共和国保守国家秘密法》确定的术语和定义适用于本制度汇编。
第五条 公司保密工作坚持贯彻“积极防范、突出重点、严格标准,依法管理”的方针,做到既确保国家秘密安全,又便利信息资源合理利用。
第六条 涉密人员负有遵守国家保密法律法规、本制度汇编和保守自己知悉、掌握的国家与公司秘密事项的责任。对违反保密管理规定和工作纪律造成泄漏国家秘密的,须依照有关保密法律、法规和本制度汇编追究当事人及单位(部门)领导的责任。
第七条 公司成立保密工作领导小组,设置保密管理办公室,配备保密组长一名,保密工作人员15名。负责领导、管理公司的保密工作。制定本制度汇编并指导、监督、检查执行。对落实本制度汇编的情况进行考核、记录、存档。公司各部门领导负责抓好本部门对本制度汇编的落实并承担相应的保密责任。 第八条
保守国家秘密关系到国家的安全和利益,关系到公司的发展和职工的利益。各级领导必须把保密工作同公司的科研生产以及其他业务工作结合起来,做到同计划、同部署、同检查、同总结、同奖惩。公司员工要把保守国家秘密作为自己的神圣职责和义务。
第二章 保密工作机构设置与职责
第一条 为使本公司涉密员工切实履行保密责任,加强公司的涉密人员、技术、设备、载体、培训和信息的安全保密管理工作,公司成立了保密组织机构,此机构由保密工作领导小组及保密管理办公室组成。
第二条 保密组织机构负责监督和管理公司的保密工作。
第三条 保密工作实行“业务谁主管,保密谁负责,保密责任落实到人”的原则,建立逐级保密责任制。
第四条 领导干部对保密工作负有领导责任,在研究布置各项工作时,必须与保密工作同计划、同布置、同检查、同总结、同奖惩(以下简称“五同时”),做到业务工作管到哪里,保密工作也要管到哪里。
第五条 涉密员工认真履行自己的保密职责,自觉接受监督和检查,把不发生失泄密事件、确保国家秘密安全作为全体员工的共同目标。
第六条 保密工作领导小组组成及职责
(一)保密工作领导小组要在公司范围内贯彻落实国家有关保密工作的法律、法规、方针、政策。
(二)公司设立保密工作领导小组,保密工作领导小组为本公司保密工作领导机构;公司设置专职保密总监,保密工作领导小组由公司主要负责人、保密总监和有关部门主要负责人组成。组长由公司总经理兼法人担任,副组长由保密总监担任,保密工作领导小组各成员应分工明确。
(三)保密工作领导小组每半年组织召开例会(每年至少两次),实行例会制度;会议安排专人做记录并形成会议纪要;例会主要内容包括组织学习党和国家保密工作方针策略及相关保密法律法规,研究部署、总结本公司保密工作,解决保密工作中的重要问题。公司总经理为保密管理机构责任人,对本公司安全保密管理工作负全面领导责任:
1.保证国家有关保密工作的法律、法规、方针、政策以及上级部门保密规章制度在本公司的贯彻执行;
2.为保密工作提供组织、人力、财力、物力的保障,保证安全保密管理机构有效开展工作;
3.审核、签发公司各项保密管理制度;
4.监督检查保密工作责任制的落实情况,解决保密工作中的重要问题和组织查处失泄密事件。
(四)保密总监对本公司安全保密管理工作负具体领导和监督责任: 1.保密管理制度的起草、修订及实施,组织制定保密工作考核标准; 2.制订保密工作计划,审定保密工作总结;
3.为保密管理办公室和保密管理人员履行职责提供保障; 4.提出保密工作考核、奖惩、评先表彰建议或方案;
5.组织保密检查,督促检查安全保密制度、措施和保密工作计划的落实,协调处理安全保密工作存在的问题,消除隐患,防范失泄密事件、案件发生。
(五)涉密信息系统集成、软件开发业务部门及相关部门负责人对本部门保密管理负直接领导责任,主要职责如下:
1.严格按照工作需求,控制业务人员在工作中知悉涉密信息的范围和程度;
2.组织开展保密风险评估,制定保密工作方案,优化业务流程,修订生产管理制度,落实保密风险防控措施;
3.监督检查集成业务管理和保密制度执行情况,督促业务人员履行保密职责;
4.及时发现、研究解决保密管理中存在的问题。 第七条 保密管理办公室的组成和职责
(一)设立保密管理办公室,保密管理办公室为职能部门,设保密办主任一人、系统管理员一人、保密管理员一人、审计员一人、资料管理员一人,其中保密办主任由中层以上管理人员担任;保密管理办公室为独立、常设机构并配备专门的保密管理人员。
(二)保密管理办公室负责本公司保密工作日常管理,主要职责: (1)组织落实保密工作领导小组的工作部署,提出工作建议,拟定工作计划和工作总结;
(2)制定、修订保密制度。参与公司各项管理制度的制定和修订工作; (3)审查、确定保密要害部门部位,指导、监督的建设、使用和维护管理;
(4)组织开展保密宣传教育和培训;
(5)对本公司各部门保密管理有关情况进行监督指导;
(6)组织开展保密检查,汇总问题提出整改建议,并督促整改落实; (7)报告泄密事件并配合查处; (8)管理保密工作相关档案;
(9)对涉密人员履行保密职责情况进行监督指导;
(10)具体承办保密资质申请、延续、审查、事项变更登记等工作; (11)承办保密工作领导小组交办的其他任务。
(三)保密工作领导小组指定保密办公室的保密管理人员,保密管理人员应具备如下条件: (1)政治素质良好。
(2)熟悉本公司业务工作和保密工作情况。
(3)熟悉保密法律法规,掌握保密知识技能,具有一定的管理能力。 (4)上岗前通过保密行政管理部门或本单位组织的培训和考核。 (5)保密管理人员应清楚自身密级、岗位、职责; (6)应熟练各种安全保密管理技术措施和工作流程;
第八条 安全保密管理人员保密职责
(1)保密工作领导小组指定系统管理员、安全保密管理员和安全审计员三类安全保密管理人员,分别负责系统的运行、安全保密和安全审计工作。 (2)系统管理员主要负责系统的日常运行维护工作。
(3)安全保密管理员主要负责系统的日常安全保密管理工作,包括用户账号管理以及安全保密设备和系统所产生日志的审查分析。 (4)安全审计员主要负责对系统管理员、安全保密管理员的操作行为进行审计跟踪分析和监督检查,以及时发现违规行为,并定期向保密管理办公室汇报相关情况。
(5)资料管理员负责涉密资料归档;涉密档案借阅管理;涉密档案销毁等。
(6)系统管理员、安全保密管理员、资料管理员和安全审计员的权限设置应相互独立、相互制约,安全保密管理员与安全审计员不得由一人兼任。
第九条 涉密人员保密职责
(1)认真学习和自觉遵守安全保密管理法规、制度,与公司签订《保密协议书》。
(2)熟悉本职岗位的保密要求,对本职岗位的保密工作负直接责任。 (3)按规定履行保密工作职责,自觉接受并积极配合安全保密管理机构的监督检查。
(4)发生或发现失泄密事件时,立即采取补救措施,并及时向部门或公司领导报告,不得隐瞒,积极配合事件调查。 第十条 部门保密职责
安全保密管理工作由保密工作领导小组领导保密办进行日常保密工作管理,主要负责职责如下:
(一)保密工作领导小组保密职责:
(1)保密工作领导小组贯彻落实党的保密工作方针政策以及国家有关保密法律法规;
(2)研究部署本公司的安全保密管理工作,审查审批本公司保密工作重要事项;
(3)组织审定本公司安全保密策略、安全保密工作流程、安全保密管理规章制度;
(4)组织指导涉密人员的审查界定和保密宣传教育,负责保密检查工作; (5)监督指导定密工作,组织确定和调整保密要害部门、部位; (6)监督指导计算机和信息系统、通信及办公自动化设备的保密管理工作;
(7) 监督指导保密防护措施的实施;
(8) 查处违反保密法律法规的行为和失泄密事件。
(二)保密办保密职责:保密办职责
(1) 组织落实保密工作领导小组的工作部署,提出工作建议,拟定工作计划和工作任务。 (2) 制定、修订保密制度。
(3) 参与公司各项管理制度的制定和修订工作。
(4) 审查、确定保密要害部门部位,指导、监督 的建设、使用和维护管理。
(5) 组织开展保密宣传教育和培训。
(6) 对本公司各部门保密管理有关情况进行监督指导。
(7) 组织开展保密检查,汇总问题提出整改建议,并督促整改落实。 (8) 报告泄密事件并配合查处。 (9) 管理保密工作相关档案。
(10)对涉密人员履行保密职责情况进行监督指导。 (11)具体承办保密资质申请、延续、审查、事项变更登记等工作。 (12)承办保密工作领导小组交办的其他任务。
(三)保密办系统管理员安全保密职责: (1)负责涉密信息系统建设中的相关工作; (2)负责设备的保管、维修、报废等日常维护; (3)负责本部门办公自动化设备的保密管理;
(4)负责本部门保密自查,支持、配合保密工作领导小组保密检查工作; (5)负责本部门安全保密工作记录的收集和管理。
(四)保密办保密管理员保密职责: (1)负责组织涉密人员保密教育培训;
(2)负责涉密人员政治审查、出国(境)审查、调动、脱密期等管理; (3)负责本部门办公自动化设备的保密管理;
(4)负责本部门保密自查,支持、配合保密工作领导小组保密检查工作; (5)负责本部门安全保密工作记录的收集和管理。
(五)保密办安全审计管理员保密职责:
(1)主要负责对系统管理员、安全保密管理员的操作行为进行审计跟踪分析和监督检查;
(2)及时发现违规行为,并定期向保密管理办公室汇报相关情况。
(六)保密办资料管理员保密职责
(1)负责保密资料归档,保证涉密资料完整,防止涉密资料丢失; (2)负责保密资料借阅,做好借阅登记审批工作;
(3)负责保密资料定期检查,发现丢失、损坏及时 报告保密办。
第三章 保密教育培训制度
第一条 公司的保密领导小组负责提出保密教育培训计划,保密管理办公室负责公司各级保密教育培训的组织、实施与资料存档,并对培训效果进行检查、考核。公司各部门负责人负责本部门保密工作的落实与监督。
第二条 公司每年定期对全体员工进行保密知识教育和培训,保密教育和培训的时间间隔不得超过3个月。
(一) 公司在岗的涉密人员每参加保密教育或培训必须保证不少于15学时,教育、培训率达到100%;公司保密工作人员按要求参加保密工作部门组织的培训和考核并获得相应资格证书;公司对新上岗或拟进入涉密岗位的相关人员必须先进行教育培训,合格后方可上岗。 (二) 公司组织的各类保密教育培训活动均应填写《保密教育培训工作记录》(见附表BM-001),保密管理办公室负责详细记录培训的时间、地点、主办部门、授课人或主讲人、参加人员、培训内容等。对于公司统一组织教育和培训不在位的人员应由保密管理办公室组织补课,保密教育培训工作记录要纳入保密工作档案管理。
第三条
对涉密人员的保密教育内容包括:《中华人民共和国保守国家秘密法》;《中华人民共和国保守国家秘密法实施条例》;《涉密信息系统集成资质管理办法》和《涉密信息系统集成资质保密标准》;公司保密工作制度汇编;保密管理工作的基本知识;保密范围、密级确定、密级变更、解密知识;保密技术防范知识以及措施;计算机信息系统及网络安全保密知识和防范措施;保密工作与反窃密斗争形势;保密工作先进事迹和泄密事件典型案例的宣传教育;上级保密主管机关安排的其它保密宣传教育内容。
第四条 公司开展保密教育的形式: (一)利用相关会议或召开专门保密工作会议, 传达学习上级有关保密工作的文件, 分析研究保密工作形势和任务;
(二)公司以内发简报或通报、保密知识材料等形式,宣传保密工作典型,表彰保密工作先进,反映保密工作动态;
(三)重要节假日、重大涉密活动前组织有针对性的保密教育;
(四)举办保密知识讲座或专题辅导报告;
(五)在日常工作中进行保密教育:
1、公司组织新进入领导岗位的干部进行岗位培训和谈话提醒中, 将保密教育内容列入其中;
2、公司在组织新调入职工岗位培训中,安排保密教育内容;
3、各部门协助配合公司保密管理办公室对相关人员进入涉密岗位前,进行专门保密教育;
4、各部门协助配合公司保密管理办公室在涉密人员出国(境)前, 履行保密提醒组织行前保密教育。
5、对即将离开公司或拟离岗的涉密人员,要教育其严守自己知悉和掌握的国家秘密。
(六)参加上级主管部门举办的保密培训。保密工作人员应通过保密工作部门组织的培训和考核,获得资格证书。涉密计算机和信息系统安全保密管理人员应当通过安全保密培训,持证上岗,并按照重要涉密人员管理。
第五条 保密管理办公室拟制保密教育培训计划和保密工作经费预算,并负责组织教育实施,公司按照实际需求予以经费保障。
第四章 涉密人员管理制度
第一条 为了加强本公司的保密管理,加强涉密系统集成建设的保密工作,加强涉密人员的行为规范,根据《中华人民共和国保守国家秘密法》、《涉及国家秘密的计算机信息系统集成资质单位保密管理规定》和其他保密相关的法律、法规、公司相关制度以及有关保密工作规定,特制定本制度。
本制度所称的涉密人员是指依据有关规定在涉密岗位上工作,接触、知悉、管理和掌握国家秘密事项的人员,以及脱离涉密岗位仍在脱密期以内的人员。
第二条 涉密人员是指接触涉及国家秘密的信息、技术、设备和载体等涉密相关销售、技术、研发、行政等人员。涉密人员情况详见《涉密人员清单》。涉密人员应当保守国家秘密,严格遵守各项保密规章制度,并符合以下基本条件:
(一) 遵纪守法,具有良好的品行,无犯罪记录; (二) 公司涉密人员在本单位以外的其他单位无兼职;
(三) 社会关系清楚,本人及其配偶为中国公民,在国(境)内居住。 第三条 根据涉密人员涉及涉密级别的不同分为三级管理:核心涉密人员、重要涉密人员、一般涉密人员。核心涉密人员是在涉密岗位上工作并知悉绝密级或较多机密级、秘密级国家秘密的涉密人员;重要涉密人员是在涉密岗位上工作并知悉机密级或较多秘密级国家秘密的涉密人员;一般涉密人员是在涉密岗位上工作并知悉秘密级国家秘密的涉密人员。
第四条 本公司对承担涉密任务、进入涉密岗位的涉密人员,必须坚持“先审查后录用、先培训后上岗”的原则进行审查和培训,涉密员工必须填写《涉密人员上岗资格审查登记表》(见附表BM-002)、《涉密人员岗位密级审定表》(见附表BM-003),并签订《保密责任书》(见附录一)。公司的非涉密人员须签订《保密协议》(见附录二)。公司的涉密人员应在保密管理办公室备案,保密管理办公室填写《涉密人员一览表》(见附表BM-004),并按国家保密管理要求到指定的保密行政管理部门进行备案。
第五条 公司对涉密人员实行动态管理。涉密人员所在部门根据涉密人员实际工作岗位、工作任务、职责范围的变化,及时填写《涉密人员岗位密级调整审批表》(见附表BM-005)提出调整涉密等级的初审意见,报送保密工作领导小组批准后进行调整;保密管理办公室负责涉密人员调整涉密登记的记录和登记工作。
每年保密管理办公室根据各部门上报的涉密岗位和人员情况进行一次核定,填写《涉密岗位、人员统计表》(见附表BM-006),报保密工作领导小组审定。
第六条 公司各级应加强对涉密人员保密教育和保密知识培训,保证涉密人员知悉其必须承担的保密义务和责任,熟悉保密法律、法规和制度,掌握与其工作相关的保密知识和技能。
第七条 建立涉密人员保密自查制度。涉密人员每月进行保密自查自纠,公司每年对涉密人员的保密义务和责任履行情况,进行监督考核。涉密人员违反保密法律法规或公司保密制度的,由相关负责人上报保密管理办公室,保密管理办公室经查证后上报保密工作领导小组裁决,情节严重的调离涉密岗位。
第八条 涉密人员应严格遵守保密法律法规,确保国家和公司秘密的安全。对泄露或非法获取、非法持有国家和公司秘密的行为要进行制止、举报、斗争并积极采取补救措施。
公司涉密人员应严格遵守保密守则: (一)不该说的秘密绝对不说; (二)不该问的秘密绝对不问; (三)不该看的秘密绝对不看; (四)不该记录的秘密绝对不记录; (五)不在非保密本上记录秘密; (六)不在私人通信中涉及秘密;
(七)不在公共场所和家属、子女、亲友面前谈论秘密;
(八)不在没有保密保障的地方和设备中存储、处理国家秘密信息和载体;
(九)不通过普通电话、明码电报、普通邮局、计算机公用网和国际互联网传递国家秘密信息和载体;
(十)不携带国家秘密载体参观、游览、探亲、访友和出入公共场所。 如有下列情形之一的,涉密人员应当及时向保密管理办公室报告:
(一)与境外人员通婚,接受境外机构、组织及其非亲属人员资助的。
(二)涉密人员本人或者其直系亲属获得境外永久居留资格或者取得外国国籍的。
第九条 涉密人员因私出国(境)管理
(一)涉密人员因私出国(境)的,由个人填写《涉密人员因私出国(境)审查表》(见附表BM-007),所在部门和人事部门共同审查,保密管理办公室审核,保密工作领导小组审批。对于出境可能对国家安全造成危害或者对国家利益造成重大损失的,不得批准出境。
()涉密人员因私出国(境)前,由保密管理办公室组织涉密人员学习《涉密人员出国(境)保密守则》,并签署《涉密人员出国(境)保密承诺书》(见附表BM-008)。
(三) 涉密人员应按批准的时间回国,如有特殊情况无法按期回国的,应及时告知所在部门,并在保密管理办公室备案。
(四)涉密人员回国后应及时向保密管理办公室汇报在外情况,并将个人护照上交保密办统一管理。
第十条 涉密人员调离岗位须按以下规定办理:
(一)涉密人员因辞职、解聘、调动、退休等原因离开涉密岗位的,必须履行相应审批程序,并将其保管和使用的国家和公司的秘密文件、资料、涉密介质清点移交,个人不得擅自销毁或做其它处理。
(二)涉密人员离职离岗实行脱密期管理。核心涉密人员的脱密期为3年,重要涉密人员的脱密期为2年,一般涉密人员的脱密期为1年;脱密期限自涉密人员经批准脱离涉密岗位之日起计算。
(三)涉密人员调离涉密岗位前,填写《涉密人员离岗审批表》(见附表BM-009),并签订《离岗保密承诺书》(见附录三),自批准之日起,涉密人员转入脱密期管理。涉密人员脱密期间,不得到境外驻华机构、组织或者外商独资企业工作,不得为境外组织或者人员提供劳务、咨询或其他服务,未经批准不得擅自出国(境)。涉密人员脱密期届满的,对其知悉的国家秘密仍负有保密义务。
(四)涉密人员违反保密规定,未经批准擅自离职的,责任部门应及时报告保密管理办公室,保密工作领导小组将向相应的备案部门报告,并配合开展相关工作。造成泄密的,要按照泄露国家秘密进行报告和查处。
第十一条 保密补贴
(一)对履行保密义务和责任的涉密人员实行保密补贴。
(二)保密补贴标准:核心涉密人员300元/月,重要涉密人员200元/月,一般涉密人员100元/月,保密补贴按季度发放,并与涉密人员考核情况挂钩。
(三)保密补贴发放方式:保密管理办公室根据涉密人员在岗情况,每季度上报《保密补贴发放审批表》(见附表BM-010),保密工作领导小组批准后由财务部按照《保密补贴发放表》(见附表BM-011)发放;考核不合格、长期脱离涉密岗位的涉密人员,不能享受保密补贴,并出具《涉密人员奖惩通知单》(见附表BM-012)。
第五章 涉密载体管理制度
第一条 为了加强本公司的保密管理,加强涉密载体的保密管理,防止涉密载体被破坏或偷取,防止涉密信息泄漏,根据《中华人民共和国保守国家秘密法》、《涉及国家秘密的计算机信息系统集成资质单位保密管理规定》和其他保密相关的法律、法规、公司相关制度以及有关保密工作规定,特制定本制度
第二条 公司秘密载体的保密管理,依据《中共中央保密工作领导小组办公室、国家保密局关于国家秘密载体保密管理的规定》,遵循“严格管理、严密防范、确保安全、方便工作”的原则。
公司国家涉密载体分两类:
一类是各非党政机关和合同甲方及其它单位制发的国家秘密载体,即外来秘密载体。
一类是本公司在完成涉密系统集成项目管理中产生的国家秘密载体,即自产秘密载体。
本规定所称国家秘密载体主要指密件、密品、涉密实物和移动存储介质。其具体含义如下:
(一)密件是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品;磁介质载体包括计算机硬盘、软盘和录音带、录像带等。
(二)密品是指直接含有国家秘密信息的设备、产品。这种设备、产品通常不裸露国家秘密,但通过观察或者测试、分析等手段可以获得国家秘密信息。
(三)涉密实物是指通过观察或测试等手段,能够获取相关秘密信息的实物,包括:成品、半成品、零部件及用于研制、生产、加工、测试、试验的物品和设备。
第三条 保密管理办公室应建立公司《涉密载体台帐》(见附表BM-013)和相关登记,做到帐物相符,涉密载体各种标识正确完整。
第四条 涉密载体在制作、研发、生产、试验、运输、使用、维修、保管、报废等过程中,须在公司保密工作领导小组领导下由保密管理办公室负责统一组织承办,其他部门不得擅自办理。涉及多个 (部门)的,要明确责任 (部门)和各方的具体保密责任,在各个环节的交接中要严格履行交接手续,确保秘密载体在各个环节都受到严密保护。必要时,可根据实际情况和工作要求制定专门的保密方案,并适时进行指导、检查和监督。
第五条 涉密载体的制作与复制规定如下:
(一)秘密载体的制作指涉密信息的打印、复印、拷贝、刻录(刻盘)等;
(二)涉密载体的制作与复制必须履行审批程序,由制作者申请,填写《涉密载体制作、复印审批表》(见附表BM-014),由部门领导填写意见,公司领导审批;
(三)制作涉密载体应当在公司指定的专用设备上进行,严禁送到公司外营业性场所制作与复制;制作承办部门或承办人必须严格执行涉密载体复制登记手续,按照批准的数量进行制作或复制,严禁多印、多刻或私自留存;
(四)复制的涉密载体,不得改变其密级、保密期限和知悉范围,并履行登记手续。复制件应加盖公司戳记,并视同原件管理。
第六条 涉密载体的收发、传递与携带规定如下:
(一)传递涉密载体,应当通过机要交通、机要通信或指派专人按规定进行,不得通过普通邮政或非邮政渠道传递。
(二)传递涉密载体,应当包装密封;涉密载体的信封或者袋牌上应当标明密级、编号和收发件单位名称,须注明个人、单位或亲启件、特殊件;收发和传递涉密载体,应当严格履行清点、登记、编号、签收等手续,须填写《涉密载体发放登记表》(见附表BM-015) 、《外来涉密载体接收登记表》(见附表BM-016-A) 、《自产涉密载体登记表》(见附表BM-016-B),如发现问题,应及时向发文机关查询并采取相应的处理措施。
(三)参加会议带回的涉密文件、资料,个人不得保存,必须及时移交公司保密管理办公室,移交时要认真履行移交手续。
(四)需要下发的涉密载体,由公司主管领导根据其密级、知悉范围和工作需要确定发放范围,发放时严格履行登记、签收手续。
(五)确因工作需要必须携带涉密载体外出的,须经公司主管领导批准,办理登记手续,填写公司制定的《涉密载体携带外出审批表》(见附表BM-017),明确责任,并采取严密的保密管理措施,确保涉密载体始终处于携带人的有效控制之下。
(六)携带涉密载体,要选择具有安全保障的路线和交通工具,并采取相应安全的保密措施。携带涉密载体数量较多时,须2人以上同行,专车接送;数量较多、外形较大的密品或涉密实物运输,要严密包装封闭,选择安全的线路、时间,并有两名以上保卫、保密人员押运;携带数量较多的涉密载体,火车可乘软卧席,飞机轮船可乘相当于火车软卧的同等舱位。
(七)参加外事活动或出境,不得擅自携带国家涉密载体。因工作需要确须携带涉密载体参加外事活动的,应填写公司制定的《涉密载体携带外出审批单》(见附表BM-017)由保密管理办公室审核,报公司主管领导批准,指定专人负责保管并采取严格的安全保密措施。确因工作需要携带涉密载体出境时,应经公司保密工作领导小组审批,交外交信使(含临时信使)或国家保密局核准的单位和人员携运,不得邮寄;无法通过外交信使等携运的,应向市保密局申请办理《国家秘密载体出境许可证》,指定专人携带出境并采取严格的安全保密措施。
(八)不准携带涉密载体游览、参观、探亲、访友和出入与工作无关的场所、办理与工作无关的事项。
第七条 涉密载体的借阅、借用与使用规定如下:
(一) 因工作需要借阅、借用秘密载体,必须由借阅、借用人填写《涉密载体借阅借用审批表》(见附表BM-018),上报批准后方可办理借阅、借用手续。通常当天借当天还,确需延长借用时间的,经保密管理办公室批准后借阅、借用时间不可超过7天,经保密工作领导小组批准后借阅、借用时间不可超过1个月,如因工作需要应办理续借手续。
(二)借阅、借用人员必须符合涉密载体的知悉范围和业务工作范围,任何单位和个人不得擅自扩大涉密载体的知悉范围;借阅、借用期间不得擅自横传、在外过夜或复制、摘抄、销毁涉密载体。任何个人不得私自留存涉密载体。
(三)外来涉密载体内容的传达和阅读,由收件人填写《接收涉密载体知悉范围审批表》(见附表BM-019),公司主管领导根据其密级、制作单位的要求以及实际工作需要确定知悉人员范围,任何单位、个人不得擅自扩大知悉范围。
(四)使用涉密载体的场所,应符合保密要求。个人使用秘密载体时应妥善保管,离开工作场所前应将涉密载体存放在保密设备里。不得将密件带回家中或公共场所阅办。
(五)阅读涉密载体时不得随意抄录其中内容。确因工作需要摘录时,必须使用专用保密笔记本,并按原件的密级、保密期限和知悉范围管理。传达国家秘密时,凡不准记录、录音、录像的,传达者应当事先声明。
(六)外单位需要借阅、调用、复制本部门涉密载体,应由接待部门出具书面申请,经保密管理办公室报公司主管领导批准后方可进行,并与其签订保密协议,保密管理办公室备案。
第八条 汇编涉密文件、资料,应当经原制发机关、单位批准,未经批准不得汇编。经批准汇编涉密文件、资料时,不得改变原件的密级、保密期限和知悉范围;确需改变的,应经原制发机关、单位同意。汇编涉密文件、资料形成的涉密载体,应当按其中的最高密级和保密期限标志管理。
第九条 密品或涉密实物的检修、维修,须到具有相应保密资质的单位进行,不得由境外人员承担,确需境外人员参与的,要按照保密规定履行审批手续,填写《涉密载体维修审批表》(见附表BM-020),有关涉密人员在现场监督。需到公司外进行维修的涉密设备要将其涉密部件拆除后再行维修,无法采取删除原有涉密信息措施的涉密载体,外出维修时必须有涉密人员在场监督。维修过程中更换录有涉密信息的部件,必须将旧件带回公司交保密管理办公室销毁。禁止将维修更换的录有信息的旧件抵价或随意抛弃。
第十条 公司的涉密载体集中存放在公司保密室,由保密员管理。其它存有临时借用的涉密载体的部门,应实行专人专柜保管。涉密载体应放置在密码文件柜里,不得存放在无保密措施的普通文件柜中。保存涉密载体,应选择安全保密的场所和部位,集中存放涉密载体的场所和部位应当加固门窗、安装防盗报警装置、电子门禁和视频监控(不得使用无线设备)。保密工作领导小组及保密管理办公室每年定期对各部门和员工保密载体的使用和管理情况进行清查、核对,发现问题及时向保密工作部门报告并及时采取补救措施。
第十一条 工作调动或退休,须清退个人承办、保管的涉密载体,经保密管理办公室验证无误并签字后,人事部门方可办理调动或退休手续、财务部门方可进行财务结算。清退涉密载体时,必须当面点清,履行签字手续。
第十二条 涉密载体销毁的规定如下:
(一)需销毁的涉密载体须登记造册,报公司主管领导批准,填写公司《涉密载体销毁审批表》(见附表BM-021),由保密管理办公室指定专人送往市保密局指定的地点监销。任何部门和个人不得随意销毁涉密载体或把涉密载体当作废品出售。销毁涉密载体,应确保涉密信息无法复原。
(二)销毁涉密载体,由保密管理办公室保密人员实施,保密管理办公室主任监销。送往上级保密机构指定地点销毁的涉密载体,应由公司负责保密工作的两人以上押运和监销。
(三)销毁纸介质密件,应使用符合保密要求的碎纸机,或由公司保密管理办公室统一销毁。
(四)磁介质、光盘等密件的销毁,应当采用物理或化学的方法彻底销毁,或由公司保密管理办公室统一送交上级保密主管部门指定单位销毁。
第十三条 磁盘、磁带、光盘等涉密介质,由保密管理办公室统一购置,编号登记限量发放,并按涉密文件的要求进行管理。
第十四条 保密本使用管理
(一)记录涉密事项必须使用本公司统一制发的保密本,不得使用非保密本记录和摘抄涉密事项。
(二)保密管理办公室负责本公司保密本的统一采购、编号、发放、回收和销毁,并建立《保密本领存登记表》(见附表BM-022),定期组织对保密本进行核查。
(三)涉密人员确定涉密岗位后,应及时到保密管理办公室领用保密本,领取时应履行登记签字手续。
(四)涉密人员应按照保密本记录内容的最高密级,对保密本进行密级标识。
(五)涉密人员应按照涉密载体管理要求使用和保管个人持有的保密本,应保持保密本完好,不得损毁和缺页。
(六)保密本用完后,经保密管理办公室检查,交旧领新;旧保密本由保密管理办公室统―处理。涉密人员因工作调动或离退休等原因离开涉密岗位,应将个人持有的保密本全部退回给保密管理办公室。任何人不得擅自处理和销毁保密本。
(七)使用人对保密本严加保管,不准转借他人;如发现保密本遗失,应及时向本部门领导和保密管理办公室报告。
第十五条 保密管理办公室每半年至少一次对涉密载体的数量、用途等进行清查核对和登记,并更新相关台帐,发现问题及时向保密工作领导小组报告。
第六章 保密设施、设备管理
第一条 为了加强对公司信息设备和保密设施设备的安全以及正常使用,落实保密责任,确保国家秘密信息的安全,根据《中华人民共和国保守国家秘密法》、《涉及国家秘密的计算机信息系统集成资质单位保密管理规定》和其他保密相关的法律、法规、公司相关制度以及有关保密工作规定,结合公司实际,采取身份鉴别、访问控制、安全审计、边界安全防护、信息流转控制等防护,建立并制订本制度。
第二条 本制度适用于公司中各种信息设备和保密设施设备的管理 第三条 涉密计算机管理
(一)涉密计算机实行申报登记制度,凡用于处理国家涉密信息的计算机,必须进行申报登记,填写《涉密设备启用审批表》(见附表BM-024), 经保密工作领导小组审批后方可使用,并统一建立《涉密计算机台帐》(见附表BM-025-A) 、《非密计算机台帐》(见附表BM-025-B)、《信息系统设备台帐》(见附表BM-026)、《安全保密产品台帐》(见附表BM-027)和《移动存储介质台帐》(见附表BM-028),做到帐物相符,并按照保密要求在涉密计算机的显著位置进行标识,设备标签应至少包括以下内容:设备名称、密级、保密编号、责任部门、责任人等; 应根据其所处理信息的最高密级标明涉密属性和主要用途,统一存放于公司指定的涉密部位,禁止其他无关人员使用涉密计算机,禁止涉密计算机未进行非密化处理(更换存储部件)前,转为非密普通计算机使用。
(二)公司涉密计算机与其他非涉密计算机及其互联网实行物理隔离,涉密计算机禁止使用无线网络设备。如:无线网卡、无线键盘,无线鼠标,蓝牙及红外通讯设备等。
(三)为涉密计算机指定责任人,负责涉密计算机的日常使用管理,并明确使用人员及使用手续,严格控制使用范围;涉密计算机操作系统应采取安全加固措施,关闭1
35、1
39、445 等端口,关闭网络文件共享和打印共享,关闭DHCP、Telnet、Message、Remote Registry、WirelessZero Configuration 等服务。涉密单机须安装主机监控与审计系统,对涉密终端的并口、串口、USB 接口等数据接口以及软驱、光驱等设备进行控制。涉密单机应仅有管理员账号(administrator)和用户日常使用账号,删除其他账号,禁用guest 账号。
(四)公司涉密计算机为单台电脑专人使用(台式计算机)和专人管理(便携式计算机),在不扩大国家秘密的知悉范围为原则的前提下,指派计算机安全管理员负责涉密计算机的安全管理,为每台计算机分别设置了用户名和口令,权限为管理员用户,保证国家秘密在不扩大知悉范围的原则下独立处理,互不干涉。涉密便携式计算机的使用应办理审批登记手续,经计算机安全管理员确认后借出使用。相关规定见本制度汇编第五章第七条。
(五)涉密计算机应安装由国家相关主管部门授权测评机构检测在有效期内的三合一软件、主机审计、单机登陆软件。采取必要的身份鉴别、病毒和恶意代码防护、电磁泄漏发射防护等措施,对软、硬件设备接入和信息输出进行有效控制。涉密计算机终端应使用红黑隔离电源插座,插座上不能接任何非密设备电源。涉密计算机终端应加装符合国家保密技术要求的视频干扰装置。
(六) 涉密计算机必须设置开机密码、系统密码和屏保密码,机密级计算机口令长度不得少于10个字符,更换周期不得长于1周;秘密级计算机口令长度不得少于8个字符,更换周期不得长于1个月;密码须采用大小写英文字母、数字和字符中两者以上的组合。涉密计算机应设置BIOS下仅能从硬盘引导,禁止光盘、软驱等其它设备引导。机箱应采取粘贴封条等有效措施防止用户私自打开机箱。
(七)涉密计算机设置本地登录锁定策略,并在锁定用户安全事件发生时,形成审计事件并报警。秘密级和机密级本地登录锁定:五次密码输入错误,进行账号锁定。
涉密计算机必须设置屏幕保护程序,屏幕保护程序的等待时间不超过10分钟,并设定为“在恢复时使用密码保护”。
(八)涉密计算机还要安装单机版的国产防病毒软件,防毒软件应获得公安部门批准,必须及时升级病毒库和扫描系统漏洞,更新不超过15天,管理员每15天不少于1次从互联网下载杀毒软件升级包的最新版本,对信息系统进行升机和病毒查杀;适时对系统补丁进行更新,安装补丁时间不得晚于系统补丁发布后3个月,并做好记录。
(九)禁止未经审批擅自对涉密计算机进行低级格式化、格式化或重装操作系统。禁止删除涉密计算机的任何日志记录。如因系统崩溃必须重装操作系统要填写《涉密计算机重装操作系统审批表》(见附表BM-029,经审批后,由保密管理办公室授权的责任人安装,安装后应及时更新台帐。
(十)涉密计算机硬件安装、扩展、缩减、拆卸等都应该填写《计算机增加、更换、卸除硬件审批表》(见附表BM-030),获得批准后才能操作。禁止私自卸载或删除涉密计算机配置的安全产品。
(十一)因工作需要涉密计算机安装软件,应填写《软件白名单审批表》(见附表BM-031)及《涉密计算机软件安装审批表》(见附表BM-032),经过审批后安装。
(十二)涉密计算机及使用场所发生变化时,由计算机的责任人填写《涉密计算机变更审批表》(见附表BM-033),报保密管理领导小组审批后及时变更。
(十三)涉密计算机中的涉密信息都要进行密级标识。处于起草、设计、编辑、修改过程中的文档、图表、图形、数据,应在首页标明密级。对于加密文件夹中存储的涉密文档、图表、图形、数据等也必须有相应的密级标识。
(十四)计算机安全管理员负责涉密计算机的日常监督管理,主要包括:存储介质管理、连接外部设备管理、涉密信息管理、登陆口令管理、数据备份管理、系统维护、应用软件维护等。利用检查工具定期对计算机检查,并制定安全保密策略。
(十五)计算机安全审计员负责形成文档化的安全保密审计报告,导出检查报告和审计报告电子版,分析问题,采取措施。
(十六)计算机安全管理员和审计员负责根据涉密计算机系统综合日志,每半年进行1次风险评估,形成文档化的风险分析报告,对存在的风险应当及时采取补救措施。
(十七)涉密计算机需要维修的,应在公司内部进行维修,确需由外部维修的,应拆除存储模块,并由管理员全程监督。维修应经批准后实施,并由管理员对维修情况做详细记录。必须填写《涉密计算机、办公自动化设备维修审批表》(见附表BM-034),经保密管理办公室和保密工作领导小组主任签字同意后进行维修。如果是非硬盘损坏应拆除硬盘,在保密管理办公室指定专人监督的情况下送修;如果是硬盘损坏,需将硬盘送至国家保密部门定点单位进行修理或销毁。
(十八)报废涉密计算机等涉密设备,首先填写《涉密计算机、办公自动化设备、存储介质报废审批表》(见附表BM-035),将计算机硬盘等磁介质交保密管理办公室统一处理,由保密工作领导小组在《涉密计算机、办公自动化设备、存储介质报废审批表》上盖章确认后办理报废手续。 (十九)涉密便携式计算机必须拆除具有无线功能的硬件模块,涉密便携式计算机未经审批不能存储涉密信息。因工作需要携带涉密计算机及涉密存储介质外出时,须履行审批手续,填写《便携式涉密计算机、存储介质外出携带审批表》(见附BM-036,仅携带与本次外出工作相关的涉密信息,并指定专人负责外出期间的计算机和介质的安全,回公司后保密管理办公室须对使用情况进行保密检查和信息清除。
(二十) 涉密移动存储介质与涉密计算机绑定管理,经保密工作领导小组审批后(《涉密设备启用审批表》见附BM-023)由保密管理办公室统一编号、登记、配发、管理,明确责任人和使用人,按要求粘贴标识。并填写《移动存储介质台帐》(见附表BM-028,其中BM-028-A为《涉密移动存储介质台帐》,BM-028-B为《非密移动存储介质台帐》),存入保密工作档案。
高密级存储介质用于存储低密级信息时应当按照存储介质标识的密级进行管理,存储涉密信息的存储介质应作为涉密载体进行管理。禁止移动存储介质在涉密计算机与非涉密计算机之间交叉使用;禁止任何非涉密外部设备和非涉密移动存储介质连接涉密计算机。涉密计算机管理人员有权拒绝任何来历不明的移动存储介质连入涉密计算机。
涉密移动存储介质通常不进行维修,报废时应填写《涉密计算机、办公自动化设备、存储介质报废审批表》(见附表BM-035),经保密管理办公室审核、报保密工作领导小组批准后,履行登记手续,按照保密规定实施。
第四条 信息输入输出管理
(一)信息输入必须使用中间机,中间机(涉密中间机和非涉密中间机)是在内部单台涉密计算机和外部计算机之间用于传递信息的专用计算机。涉密中间机通过使用“三合一”系统实现将外部涉密存储介质中的数据导入内部单台涉密计算机。非涉密中间机用于将国际互联网、公共信息网络和其他非涉密信息系统的数据导入内部单台涉密计算机,包括计算机病毒与恶意代码样本库、补丁程序、应用程序、数据和其他相关信息等。严禁涉密中间机和非涉密中间机混用。
(二)中间机由计算机安全管理员参照涉密计算机模式进行管理;中间机应安装与公司涉密计算机不同的病毒与恶意代码防护产品,每15天升级1次。
(三)公司对所有的输入输出行为进行严格管理,填写《信息输入输出审批表》(见附BM-037),对非密信息的输入输出需经保密管理办公室主任审批,对涉密信息的输入输出必须经保密管理办公室主任审核、保密工作领导小组组长审批。保密员应做好每次操作的相关记录(内容、密级、时间、操作人、编号等)。
(四)通过非密中间机输入信息的具体步骤如下:
1、保密管理办公室审批通过后,计算机安全管理员将存储有外部非涉密信息的存储载体放入非涉密中间机,利用杀毒工具将其查杀无误后,刻录写入光盘;
2、将光盘放入涉密中间机查杀病毒后,再将信息复制到涉密机中;
4、操作完毕,计算机安全管理员负责记录全部操作流程,并将《信息输入输出审批表》(见附BM-037)、《涉密计算机、中间机、光盘使用登记表》(见附表BM-038)及光盘进行归档管理;
5、上述过程不能逆向操作,决不可通过上述方式传递涉密信息。
(五)通过涉密中间机输入信息的具体步骤如下:
1、保密管理办公室和保密工作领导小组审批通过后,计算机安全管理员将外部的涉密信息光盘插入涉密中间机进行杀毒;
2、将涉密信息复制到绑定的专用涉密U盘;
3、通过“三合一”装置将专业涉密U盘与内部单台涉密计算机连接,经过杀毒后,将U盘中的涉密信息复制到涉密机中;
4、将涉密优盘清空;
5、操作完毕,计算机安全管理员负责记录全部操作流程,并将审批表、操作登记表、光盘(外部涉密信息光盘)进行归档管理。
(六)涉密信息输出的具体步骤如下:
1、涉密信息输出需填写《信息输入输出审批表》报保密管理办公室和保密工作领导小组审批通过后,由计算机安全管理员将导出信息复制到绑定的专用涉密U盘;
2、通过“三合一”装置,将专业涉密U盘与涉密中间计算机连接,执行信息输出操作。
3、导出信息需刻录光盘时,须将信息刻录到专用光盘(公司编号在册的光盘)中,同时必须采取保护措施,对文档或文档压缩包添加密码,以防外带涉密载体丢失后造成涉密信息泄露;
4、导出信息需打印涉密文档时,应使用涉密专用打印机打印;
5、操作完毕,计算机安全管理员负责记录全部操作流程,并将审批表、操作登记表进行归档管理。
6、存储涉密信息的“导出光盘”或纸质涉密文档,均按公司涉密载体管理规定进行闭环管理。
第五条 内部工作计算机管理
内部工作计算机是指公司所有用于内部工作的非涉密、未连接互联网的计算机。
(一)保密管理办公室负责对内部工作用的非涉密计算机统一编号、登记,明确责任人和使用人,按要求粘贴标识,和涉密计算机进行物理隔离(保持1米以上距离),并填写《非密计算机台账》(见附BM-025),存入保密工作档案。
(二)内部工作计算机必须设置BIOS口令和开机口令,口令由保密管理办公室统一设置和管理;BIOS设置为仅能从硬盘引导,禁止光盘、软驱等其他设备引导。
(三)所有的操作系统、杀毒工具、安全系统、常用的办公及设计分析工具软件等只能从指定的软件白名单中安装,其他特殊需求的应用软件,经审核备案后,方可使用。
(四)内部工作计算机内的文件、资料,若倒入涉密计算机,需刻盘,在非密中间机进行扫描杀毒后,转刻光盘后倒入涉密计算机。
第六条 互联网计算机管理
(一)连接互联网的非涉密计算机和涉密计算机进行分房间摆放,进行物理隔离,保密管理办公室负责对国际互联网机统一编号、登记,明确责任人,按要求粘贴标识;并填写《非涉密计算机台账》(见附BM-025),存入保密工作档案。
(二)在互联网站发布信息、传递信息或发送电子邮件,实行“谁上网,谁负责”的原则,必须填写《信息发布与传递保密审查表》(见附表BM-039),经过保密管理办公室审查批准、登记后,方可发布与传递。
(三)所有上互联网计算机通过上网行为管理设备,详细记录使用信息,以备追溯。
(四)利用互联网进行传递或下载信息,只能使用光盘经非涉密中间机杀毒验证后按程序输入;所涉及到的各计算机的内容、日志记录应予保持,任何个人不得擅自删除。
(五)互联网计算机均需安装国产正版杀毒软件,及时升级、杀毒,确保安全。
(六)互联网计算机仅用于查找、浏览、下载与工作有关的信息。除工作需要外,禁止上网浏览、游戏或聊天。
第七条 通信及办公自动化设备的管理,应依据《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》等国家有关法律法规实施。
(一)本制度所称通信及办公自动化设备,是指以计算机、电话机、传真机、打印机、文字处理机、声像设备等为终端设备,利用计算机、通信、网络等技术进行信息采集、处理、存储和传输的设备、技术、管理的组合。本制度中的通信保密管理规定,主要是指使用的通信设备的技术保密规定和使用规定。
(二)公司的通信及办公自动化系统的安全保密工作,在公司保密工作领导小组领导下,公司配备涉密计算机安全保密管理人员,负责该系统的技术保密和安全保密管理工作。保密管理办公室负责日常监督检查工作。保密管理办公室负责建立公司《涉密办公自动化设备台帐》(见附表BM-040-A)和《非密办公自动化设备台帐》(附表BM-040-B),做到帐物相符、标识正确完整。各部门领导对本部门承担人员和相关设备的使用、管理负有安全保密的领导责任,对各类相关设备必须指定专人操作、移动、管理并制定岗位责任;各相关岗位的涉密人员应依据职责负责本岗位的安全保密工作。
(三)本公司使用的通信设备应满足以下技术要求:
1、不准在无保密措施的有线、无线通讯中涉及各类秘密事项。
2、各部门使用进口通讯设备,必须通过技术手段进行安全检查。
3、内部通信网络的构成、线路、防范措施等保密事项,不得向外泄露。
(四)使用通信工具时,应遵守以下保密规定:
1、不准在私人通信中泄露国家秘密。
2、召开涉及国家秘密内容的会议不得使用无线话筒。
3、不得在有线、无线通信中传递国家秘密。
4、不准使用明码电报传递国家秘密。涉密信件、载体必须通过机要渠道或机要交通按照保密要求传递。
5、任何部门或个人不得利用电信网络制作、复制、发布、传播含有国家秘密内容的信息。
6、严禁在普通电话、普通传真机和电子信箱传输秘密信息。
(五)使用手机通信应遵守以下保密规定:
1、严禁在使用手机时谈论国家秘密。
2、不得将手机带入涉及国家秘密或谈论涉及国家秘密事项的场所,因特殊原因带入手机应取出电池或采取屏蔽措施。大型会议应使用保密会议移动通信干扰器。
3、使用带有发射装置而又无保密措施的无线通信工具,应按照上述要求执行。
(六)涉密仪器保密管理规定如下:
1、仪器要有明确的管理人员;购置、维修、报废和销毁等,必须履行审批手续,并实施监督管理,各管理环节都须有文字记录。
2、使用涉密打印、复印机打印或复制密级文件、资料时,严格履行审批、登记手续,并填写《涉密载体制作、复印审批表》(见附表BM-014)、《涉密办公自动化设备使用登记表》(见附表BM-041)。。打印、复制涉密文件的复印机应专机专用,做到普密分开。
3、严禁使用扫描仪扫描、存储密级文件、资料等。
4、涉密复印机、打印机的放置场所应采取切实有效的安全保密防范措施。
5、打印机、传真机、复印机及扫描仪的使用要坚持普、密分开的原则,登记和标识要清楚。涉密的打印机、复印机及扫描仪禁止用于公用电话、互联网等公众网络。
非涉密仪器管理要有明确的管理人员,购置、维修、报废和销毁履行公司办公用品相关规定程序。
(七)涉密通信应使用保密行政管理部门或有关主管部门认可的产品;涉密通信及办公自动化设备的维修应在确保国家秘密安全的前提下请厂家上门维修,并指定专人全程监修,必要时应拆除相应的存储模块;或送到市保密局批准的定点单位维修;维修应填写《涉密计算机、办公自动化设备维修审批表》(见附表BM-034); 报废时应填写《涉密计算机、办公自动化设备、存储介质报废审批表》(见附表BM-035),经本部门主管领导签字、经保密管理办公室审核、报保密工作领导小组批准后,履行登记手续,按照保密规定实施。
第七章 通信及办公自动化设备使用管理规定
第一条
1、复印机使用管理规定
(1)单位复印机,要指定专人操作。存放复印机的地方必须符合安全保密要求。
(2)复印秘密以上文件资料以及未定密级的中央、省、市负责同志的内部讲话,应请示原制文单位以及文件发至那一级的单位主管领导审批方可复印,复印时应严格履行登记、签收手续,严格控制复印的份数,不准多印私留。
(3)不许利用单位复印机复印与工作无关的文件、资料、图纸和国家法令禁印的票券等。
(4)不准复印内部以上文件、资料和国家法令禁印的票证、迷信用品、淫秽物品以及其它违禁品。
(5)必须建立严格的复印登记制度,逐件登记复印文件的名称、份数。复印的废页要及时销毁。
(6)管理复印机的工作人员,必须认真负责,遵纪守法,按章办事。如有违反规定的,必须追究责任,按情处理。
2、传真机使用管理规定
(1)单位传真机必须建立健全使用制度。
(2)使用传真机传送文件、资料须经领导审批,并做好收发登记。 (3)严禁使用无加密设施的传真机传送国家的秘密文件、资料。 (4)单位领导要经常对传真机使用情况进行检查,发现问题及时纠正。
3、有线和无线电通信设备使用管理规定
严禁在无保密措施的有线、无线通信中传递、谈论国家秘密事项;严禁在无保密措施的情况下召开涉及国家秘密的电话会议;严禁在涉及国家秘密内容的会议上使用无线话筒。
第八章 涉密信息系统集成项目管理
第一条 为规范涉密信息系统集成项目管理,防止违规事件或泄密事件发生,根据国家有关保密法规,结合我公司实际,制定本制度。
第二条 严格按照资质证书等级、类别承接涉密信息系统集成业务。不得将资质证书出借或转让。不得将承接的涉密信息系统集成业务分包或转包给不具备相应资质的单位。
第三条 与其他单位合作开展涉密信息系统集成业务的,合作单位必须具有相应涉密信息系统集成资质,并要获得委托方书面同意。
第四条 承接涉密信息系统集成项目的,在签订合同后,需向项目所在省、自治区、直辖市保密行政管理部门备案,接受保密监督管理;集成项目完成后,需向项目所在地省、自治区、直辖市保密行政管理部门书面报告项目建设情况。 第五条 承担涉密项目的部门对涉密信息系统集成项目实行全过程管理,明确岗位责任,落实各环节安全保密措施。遵守涉密项目管理规定和实施规定。
第六条 涉密项目部门按照涉密信息系统集成项目的密级,对用户需求文档、设计方案、图纸、程序编码等技术资料和项目合同书、保密协议、验收报告等业务资料进行定密确认,并报保密工作领导小组进行审批。属于国家秘密的要标明密级,登记编号,明确知悉范围。
第七条 项目实施期间,项目负责人对项目的安全保密负总体责任,并按照工作需求严格控制涉密载体的接触范围和涉密信息的知悉程度。
第八条 对参与涉密信息系统集成项目的管理人员、技术人员和工程施工人员进行登记备案,对其分工作出详细记录。
第九条 项目实施验收后,将涉密技术资料全部移交委托方,不得私自留存和擅自处理。需要保存的业务资料,应当严格按照保密规定进行管理。
第十条 涉密集成项目的设计方案、研发成果及有关建设情况,不得擅自以任何形式公开发表、交流或转让。
第十一条 与境外人员或机构进行交流合作时,要严格遵守保密规定,交流材料不得涉及涉密信息系统集成项目的有关情况。
第十二条 利用涉密信息系统集成项目申请专利时要严格遵守有关保密规定。秘密级和机密级的项目,应当按照法定程序审批后申请保密专利,符合专利条件的,按照有关规定办理解密手续;绝密级的项目,在保密期限内不得申请专利或者保密专利。
第十三条 涉密项目实施阶段公司人员应严格遵守本制度汇编第九章《涉密项目实施现场管理规定》。 第十四条 涉密项目开展期间,保密管理办公室负责组织对涉密项目进行进度、质量和保密检查,并将检查结果报保密工作领导小组。检查结果详细记录并归档。
第十五条 项目验收完成后,责任部门应及时准确地完成归档工作。
第九章 涉密项目实施现场管理
第一条 为了加强对涉密项目实施现场的保密管理,严格保守国家秘密,防止失泄密事件的发生,根据国家有关保密法规,结合我公司实际,特制定本规定。
第二条 本单位工作人员进入委托方现场进行涉密信息系统集成项目开发、工程施工、运行维护等须严格执行用户单位现场工作制度和流程。
第三条 应明确进入实施现场的保密工作负责人,报公司领导批准并填写《进入实施现场审批表》(见附表BM-049)。该负责人对项目实施现场期间的保密工作负有管理责任,制定保密工作方案在保密办备案,并具体负责组织期间(包括准备阶段)保密管理的日常工作。
第四条 对属于涉密工作的,应确定专人负责该项保密工作,并对进入涉密项目实施现场的人员进行检查和教育,填写《进入实施现场保密检查教育登记表》(见附表BM-050)并形成记录。
第五条 因工作需要,需携带涉密载体与涉密物品进入项目现场的,应填写《携带秘密载体与涉密物品审批表》(见附表BM-051)逐级办理审批手续,送公司保密办备案,并得到委托方的批准。根据审批意见办理出门手续,并在实施前进行状态检查和相关保密教育,并填写《进入实施现场保密检查教育登记表》(见附表BM-050)和《保密工作自查情况表》(见附表BM-052),保证项目顺利进行。 第六条 携带涉密载体与涉密物品参加涉密项目的,要确定专人负责。
第七条 项目实施期间,项目负责人要指定专人对所携带的设备、技术文件、备件或产品严格管理。
第八条 项目实施期间,项目负责人应定期组织检查所携带的设备、技术文件、备件或产品,确保调试设备与涉密产品、文件的安全。
第九条 项目结束后,项目负责人要对设备、产品、文件、记录等进行清查、核对,确保无泄密事件发生。
第十条 项目期间如发生如下问题,应及时采取补救措施,并将有关情况及时报公司保密办公室:
(一)设备、技术文件、备件或产品丢失;
(二)试验内容与试验记录丢失;
(三)其它泄密事件;
(四)违反本规定,造成泄露国家秘密的,应依据有关法规追究有关领导和直接责任人的法律责任。
第十一条 项目实施全称过程中做好相关记录《项目实施过程记录表》(见附表BM-053)
第十一条 本规定由保密办公室负责解释。 第十二条 本规定自下发之日起执行。
第十章 保密监督检查管理
保密监督检查是保密工作领导小组和公司各级领导的共同职责。 第一条 为了加强公司的保密工作检查和监督检查,使公司保密工作检查和监督检查工作制度化、经常化、规范化,提高保密管理水平,根据国家有关保密法规,结合我公司实际,制定本制度
第二条 保密监督检查重点是公司领导落实保密职责情况、涉密人员的教育管理和落实保密规章制度情况、国家涉密载体和保密要害部门、部位的管理情况、信息系统、信息设备和保密设施设备管理情况、保密设施的配置、有无泄密隐患及泄密查处等情况。
第三条 保密工作领导小组除定期组织例行检查外,要开展不定期的和重大节假日前的专项检查;保密管理办公室和各级领导应依据职责、结合工作实际经常地、随时地对公司和本部门的保密工作进行监督检查。其中:各部门和全体涉密人员每月进行一次保密自查,并填写《涉密人员保密工作每月自查表》(见附表BM-054)和《涉密部门保密工作每月自查表》(见附表BM-055);保密管理办公室每3个月组织1次对各部门负责人进行保密检查,填写《保密管理办公室对涉密部门负责人保密工作季度检查表》(见附表BM-056);公司保密工作领导小组员工会每6个月对全公司组织1次全面的保密检查,填写《公司半年保密全面检查记录表》(见附表BM-057);保密工作领导小组会每组织1次对公司领导的保密检查,并填写《保密领导小组对公司领导保密工作检查表》(见附表BM-058)。检查结果依据第十一章《保密工作考核与奖惩制度》实施。
第四条 对保密检查中发现的问题,责任部门和个人要制定书面整改措施,填写《保密安全检查整改单》(见附表BM-059)。保密管理办公室及责任部门领导对整改落实情况要进行检查、监督和复查。
第五条 保密管理办公室每年12月份对涉密人员进行考核,填写《涉密人员考核表》(见附表BM-060),重点考核其遵守保密纪律、履行保密义务、责任和接受保密培训的情况。考核结果将作为实施《保密工作考核与奖惩制度》的重要依据。
第六条 发现失泄密事件,应按本汇编第十一章相关规定处理
第十一章 保密工作考核与奖惩制度
第一条
公司建立保密责任追究制度。每年底公司保密工作领导小组依据保密机构的职责与分工、《保密工作领导责任制》和《保密承诺书》、《保密协议书》,对照国家保密法律法规和本制度汇编,对各类人员进行保密责任考核,依据考核结果实施奖惩。考核结果与奖惩要与部门和员工奖金、保密补贴挂钩。凡是对保密工作做出突出贡献的集体或个人应给予表扬和奖励。凡是违反保密规定或造成失泄密的部门或个人应给予批评或惩处。
第二条 保密管理办公室每年12月份填写的《涉密人员考核表》(见附表BM-060)将作为实施奖惩制度的重要依据;对严守国家秘密,长期从事保密工作管理事迹突出的,可以由基层部门推荐,也可以由保密管理办公室或保密工作领导小组直接推荐。推荐有关集体或个人,须填写《保密工作先进集体推荐审批表》(见附表BM-061)或《保密工作先进个人推荐审批表》(见附表BM-062),并附先进事迹书面材料。保密管理办公室研究提出奖励方案,报保密工作领导小组审定,实施后由保密管理办公室存档。
第三条 凡有下列表现之一的个人或集体,公司将直接或报上级有关单位依照规定给予表彰或奖励:
(一)在危急情况下,保护国家秘密安全的;
(二)对泄露或者非法获取国家秘密的行为及时检举的;
(三)发现他人泄露或可能泄露国家秘密,立即采取补救措施,避免或减轻损害后果的;
(四)在涉及国家秘密的专项活动中,严守国家秘密,对维护国家的安全和利益做作出重要贡献的;
(五)在国家保密技术的开发、研究中取得重大成果或成绩显著的;
(六)一贯严守国家秘密或长期从事保密工作的管理,事迹突出的;
(七)长期经管国家秘密的专职人员,一贯忠于职守,确保国家秘密安全的。
第四条 对违反保密管理规章制度未造成泄密后果的单位和个人,根据以下规定给予处罚。
(一)有下列情况之一者,扣发当事人、部门责任人的当年保密补贴,对当事人、单位责任人进行通报批评。
1.无故不参加公司组织的保密学习、教育、培训和测试等活动。 2.阅办完毕的密级文件、资料逾期留存或横传,不及时按规定清还归档。
3.存有国家秘密和工作秘密的密件、密品未保存在有保密防范措施的地方或设备中。
4.被参观单位或接待人员擅自扩大参观范围。
5.接待境外人员参观时,未按规定陪同,未按规定路线行走。 6.涉密计算机口令未按规定及时更换或使用弱口令。 7.存储的涉密信息未标注密级。 8.涉密计算机未安装杀毒软件。 9.涉密计算机打印信息时无登记。
10.在涉密工作场所发送电子邮件没有履行审查、登记手续。 11.未经批准擅自在网上发布信息。
12.在涉密工作场所使用未登记编号的介质。 13.擅自发送密码传真或未登记记录。
14.擅自挪用、挪动、撤除保密防范设施、设备。
(二)有下列情况之一者,对当事人、单位责任人和责任单位主管领导予以通报批评、扣发当年保密补贴并视情扣减年终奖金:
1.涉密人员擅自离职,单位未及时向公司保密管理办公室报告。 2.涉密人员调离时未按规定办理国家秘密载体清退手续。 3.涉密人员增加计算机及办公自动化设备未到保密管理办公室登记备案。
4.召开涉密会议未按规定审批。
5.涉密计算机报废未及时上报保密管理办公室。 6.涉密计算机的维护和维修未按有关规定执行。
7.涉密计算机(包括涉密移动存储介质)与国际互联网或其它非涉密计算机、计算机信息系统相联,或有违规外联记录(包括上网记录,与其他计算机、未经登记的移动介质接入的记录)。
8.涉密存储介质接入或安装在非涉密计算机、计算机信息系统上使用。
9.在联入国际互联网的计算机或其它非涉密计算机和计算机信息系统中存储、处理涉密信息,或者有处理涉密信息记录。
10.在国际互联网或其它非涉密计算机网络信息系统上利用电子邮件或其它方式传输涉密信息。
11.涉密便携式计算机内存有涉密信息。
12.两台或两台以上涉密计算机的连接没有上报公司保密管理办公室,履行相关审批手续。
13.没有正当理由,拒绝检查人员的要求,不提供被指定的设备以供检查。
14.使用普通传真机发送涉密信息。
15.发现泄密、泄密隐患或国家秘密载体丢失后,未采取补救措施和未及时上报。
(三)泄露国家秘密尚不够刑事处罚的,将根据被泄露事项的密级、造成后果和具体情节,分别予以下列行政处分、扣发当年保密补贴和年终奖金:
1、泄露秘密级国家秘密的,给予警告处分;造成后果严重或态度不端正,妨碍泄密事件查处的给予记过或记大过处分。
2、泄露机密级国家秘密的,给予记过处分;造成后果情节严重或态度不端正,妨碍泄密事件查处的,给予记大过或降职、降级、降薪处分。
3、泄露绝密级国家秘密的,给予记大过处分;造成后果情节严重或态度不端正,妨碍泄密事件查处的,给予降职、降级、撤职、留用察看或开除的处分。
4、凡发现泄密事件,公司保密工作领导小组除追究当事人的责任外,还要根据泄密原因、情节、泄密级别追究各级领导的责任并给予相应的行政处分。
(四)对泄露国家秘密尚不够刑事处罚,但具备下列情节之一的,除取消当事人、责任人和所在单位保密工作第一责任人的全年保密补贴、年终考核评优资格和扣减年终奖外,还将从重给予行政处分乃至开除处分,进行书面通报、存档。
1、故意违反保密规定的。
2、以谋取私利为目的造成失泄密的。
3、泄露国家秘密在两次以上的。
4、利用职权强制他人违反保密规定的。
5、发现泄密事件隐匿不报或极力阻碍泄密事件查处的。
6、对拒绝整改或要求整改后检查仍然不符合上述要求的。 第五条 泄露国家秘密,情节轻微并能在发生泄密事件后积极采取补救措施减少损害的,可酌情从轻给予行政处分。
第六条 对泄露国家秘密情况严重的,移交上级公安、安全、保密部门按照国家有关法律、法规处理。
第十二章 泄密事件报告和查处制度
第一条 本制度所称的泄密事件是指违反保密法律、法规,使国家和公司的秘密被不应知悉者知悉;或者使国家和公司的秘密超出了限定的接触范围,而不能证明未被不应知悉者知悉的事件。
第二条 发生泄密事件后,各部门不得推诿,应立即采取补救措施,积极组织力量协助追查,尽量减少泄密造成的损害。同时,尽快查明所泄露的国家秘密事项的内容与密级、危害程度、主要情节和有关责任者。
第三条 发生失泄密事件的责任部门或个人,须立即如实地向保密管理办公室、保密工作领导小组报告填写《失泄密事件报告表》(见附表BM-063),不得隐瞒或自行处理后再报。报告内容为:被泄露秘密事项的内容、密级、数量及其载体形式;泄密事件的发现过程;泄密事件发生的时间、地点及经过;泄密事件造成或可能造成的危害;泄密责任人的基本情况;已进行或拟进行的查找工作情况;已采取或拟采取的补救措施等。 第四条 发生泄密事件,公司在发现后的24小时内,以书面形式向市保密局报告,并提出处理意见。各部门泄密报告实行一事一报和半年、综合分析报告的制度,在上报过程中,要严格遵守报告时限,执行有关保密规定。
第五条 发生泄密事件,应在报告之日起3个月内完成查处工作,并填写《失泄密事件结案报告》(见附表BM-064),向市保密局书面报告查处结果。失泄密事件查清后,发生失泄密的部门应会同保密管理办公室将泄密事件的发生、发现过程,泄密事件已经或可能造成的危害,造成泄密事件的主要原因,采取的补救措施和对事件中各级领导与直接责任人员的查证处理情况整理存档。
第六条 对泄密事件隐瞒不报或谎报及拖延报告,造成严重后果的,要追究领导或当事人的责任。
第十三章 保密风险评估与管理
第一条 根据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施办法》、《涉密信息系统集成资质保密标准》等有关保密规定,全面分析公司所面临的保密风险因素及其影响,解决保密工作中存在的问题。
第二条 保密风险的定义
保密风险是对现在和未来保密工作的环境、人员、资产(信息系统及设备、工具等)、业务过程中存在保密内容泄露,实际结果和预期结果是导致事件、事故、损失发生的隐患。
第三条 评估及防控原则
(1)标准性原则:风险评估模型设计和实际实施,应根据国家有关法规和标准进行,具有政策性、科学性,依法依规、有章可循。
(2)规范性原则:风险评估的过程及过程中涉及文档应具有标准规范性,要求统一标题采用黑体、正文采用宋体,以便文件资料存档和项目的跟踪控制。
(3)可控性原则:在风险评估项目实施过程中,应该按照标准的项目管理方法对人员、组织、项目进行风险控制管理,以保证风险评估过程中的可控性。
(4)整体性原则:无论采用何种评估种类,要从管理(组织)和技术、人员和环境角度进行系统评估,确保评估的公正性、合理性、客观性、实事求是的全面性。
(5)最小化影响原则:评估工作中尽量做到不影响组织机构和信息系统的正常运行。
(6)风险防控原则:积极防范、突出重点,严格要求、依章防控。 第四条 风险评估种类
(1)保密安全风险评估分全面评估、专项评估、临时性评估三类。 (2)保密安全风险全面评估,每年不少于一次,当公司保密工作出现重大失误或发生泄密事件、事故时均要进行全面风险评估。
(3)专项评估是定期的评估,要求对公司机密级以上项目或重大的业务部门、管理部门及核心涉密人员岗位/任职等进行的风险评估,公司保密的各部门专项评估不少于一次,当某部门或项目经理出现保密风险点
为了贯彻落实《中华人民共和国保守国家秘密法》,预防泄密事件发生,保证机关工作正常进行,制定本制度。
一、组织领导
(一)局机关建立机要保密工作领导小组,由分管办公室工作的局领导任组长,机关各部门负责人为成员。
(二)办公室为机关机要保密工作领导小组日常工作部门,负责机关机要保密工作组织协调和监督检查工作。
(三)科技信息股负责机关内、外网络技术保密组织协调和监督检查工作。
(四)各部门要选择政治上过硬、思想道德好、敬业精神强、有工作能力的干部担任本部门涉密文件、保密事项办理工作。
二、秘密载体
根据《保密法》和《中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理的规定》,秘密载体包括:以文字、数据、符号、图形、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。磁介质载体包括计算机硬盘、软盘和录音带、录像带等。
三、涉秘工作规范
(一)办公室机要保密人员收到上级和本地领导机关及有关部门发来的秘密载体后,应当履行清点、登记、编号、签收等手续,并根据办公室负责人提出的阅办意见,及时送交有关领导和部门阅办。
(二)办公室负责人根据秘密载体的密级和制发机关、单位的要求及工作的实际需要,确定机关知悉秘密人员的范围,并督 1
促办公室机要保密人员将秘密载体送有关人员阅读和使用,做好回收保存工作。
(三)机关工作人员阅读和使用秘密载体时,一律在办公场所进行,本人离开办公场所时,应将秘密载体入柜上锁保存。任何人都不得擅自复印、摘抄秘密和外借秘密载体,扩大知悉秘密的范围。
(四)机关工作人员阅读和使用秘密载体后,要当天归还给办公室机要保密人员。任何人都不得将涉密载体携带出境。
(五)机关工作人员不得将秘密、机密、绝密文件和内部资料加载到办公自动化网络上传输、存储和处理。严禁一台计算机同时接入局域网和公共信息网。
(六)机关各部门不得擅自将秘密、机密、绝密文件和有规定传阅范围的内部资料汇编成册,向系统内外发送。
(七)信息中心要加强机关内、外网信息交换途径的管理,做好内部办公网与政务外网的物理隔离,严格控制利用移动存储设备的规范使用,防止内部秘密信息流传到互联网。
(八)办公室要定期对机关所存秘密载体进行检查、核对,并严格按规定做好秘密载体移交、销毁工作,其他任何部门和个人不得销毁秘密载体,禁止将秘密载体作为废品出售。
四、责任追究
对违反保密法规和本制度的,情节轻微的,给予批评教育;情节严重、造成泄密事故的,按照有关规定给予责任人行政或党纪处分;情节特别严重、构成犯罪的,依法追究刑事责任。
为了保守党和国家及公司秘密,维护党和国家利益,维护公司利益,制定本制度。
一、提高对保密工作重要性认识
保守国家和公司秘密是公司每名员工的义务和职责,关系到国家的安全和公司的发展。公司员工必须严格遵守国家十条保密守则,严格遵守国家有关保密法律、法规和规章制度,按照《保密法》规定程序依法办事。
二、公司保密工作组织领导
公司成立保密委员会,负责对保密工作的领导,由主要领导担任主任,成员由各部门负责人组成,下设办公室;保密委员会办公室设在公司办公室,负责公司保密的日常管理工作。
三、公司保密工作范围
1、国家和政府各部门秘密
包括公司接收的国家、政府各部门机要文件、秘级文件、密码电报等秘密文件,内部资料、刊物等国家秘密文件、信息,以及保密设备、密码设备等。
2、集团公司秘密
包括公司接收的集团公司密级文件,集团公司重要会议的内部资料、文件,以及重要投资决策、生产经营、财务数据等相关材料和文件。
3、公司秘密
公司秘密是关系公司发展和利益,在一定时间内只限一定范围的员工知悉的事项。公司秘密包括下列事项:
(1)公司党政联席会议、总经理办公会议确定的保密事项和会议未决定的其他保密事项。
(2)公司经营发展决策中的秘密事项。
(3)公司对外投资经营活动中需要保密的事项。 (4)公司重要财务资料。
(5)公司招标项目的标底、合作条件、贸易条件等。 (6)公司人事决策中的秘密事项。 (7)公司涉及秘密事项的文件、资料。
(8)保密委员会确定应当保守的公司秘密事项。
四、保密工作要求
1、要切实加强保密工作领导,层层落实保密工作责任。保密工作要层层负责,“一把手”是第一责任人。各部门要切实抓好保密工作领导,加强保密工作监督;公司涉密人员要严格遵守保密纪律,按照保密法律法规认真履行保密职责。
2、建立保密工作长效机制。保密委员会要定期听取保密工作汇报,定期和不定期开展保密学习和教育,建立保密工作常态机制,把保密工作制度化、程序化。
3、保密委员会要加强保密工作宣传教育,增强全体员工保密和防范意识,提高员工保密工作能力。
4、公司涉密工作人员要严守国家和公司秘密;非接触公司秘密的人员,不准打听、刺探公司秘密;机要、档案等涉密工作人员,要选择政治可靠、业务素质好、忠于职守的员工担任,并保持相对稳定。
5、密级文件的收发、传阅、清退等工作严格遵守国家有关规定和公司机要文书管理制度。
6、绝密级、机密级文件、资料和其他物品,非原制发机关批准,不得复制和摘抄。
7、国家密级文件不准外带。公司密级文件不准外带;确因工作需要必须带出时,需经分管领导批准,并采取必要的保密措施。
8、公司涉密计算机、涉密设备不得上互联网和内部网络,其移动硬盘、U盘、软盘、光盘等涉密移动介质要专机专用,不得在非涉密计算机使用;涉密计算机、涉密设备维修、报废处理要严格按照保密法律法规执行。
9、不得使用计算机、传真机、网络、移动介质等工具传播任何涉密文件、资料、信息;未经允许不得对任何涉密文件、资料、信息进行拍照、摄录、扫描、刻录等。
10、各部门重要文件、资料要按照保密规定严格管理,重要档案资料要按照档案管理规定及时封存或存档,不得散落在办公室内或借给他人,文印用过的纸张必须集中到指定地点销毁,不得当作垃圾倒掉。
11、财务部必须严格管理财务凭证及相关资料,保证其安全性和保密性;财务数据应定期备份,确保财务电子数据完整不丢失。
12、档案工作人员要严格遵守保密守则,不许对外泄露机密文件和资料,不准将密级文件、材料带出档案室。档案查阅要按规定执行。
13、打字、复印人员按涉密人员严格管理,做到不该说的绝对不说,不该看的绝对不看;未经批准,不准复印、摘抄密级文件、资料。
14、公司涉密人员要自觉遵守保密纪律, 勇于同失密和泄密现象作斗争。
15、公司任何人员不得以任何方式泄露国家、企业秘密,如发现失密和泄密事件,追究当事人的责任。
五、公司保密工作要害部位
1、要害部位范围:机要文书室、财务室、档案室。
2、保密安全管理要求:
(1)切实落实保密要害部位工作责任。要害部位所在部门负责人承担领导责任;要害部位工作人员对保密工作具体负责。
(2)要加强保密要害部位管理。要害部门负责人要切实加强保密管理,开展经常性安全保密检查,切实落实各项保密措施;要害部位工作人员要切实履行保密责任,按照国家保密法律法规和公司保密工作制度,认真履行工作职责。
(3)保密要害部位要安装必要的防火防盗设施,确保安全;严禁在保密要害部位开展与本职业无关的活动;严禁非本部位人员长时间滞留。 (4)保密要害部门工作人员必须严格管理和使用好涉密设备,按程序和要求处理涉密信息的收发和报送,确保涉密设备、重要资料等安全、完整,工作人员离开时,要随时将门锁好,每天下班时最后一个离开办公室的人必须对电源、报警设备、门窗等进行安全检查,确保保密安全工作无遗漏。
推荐阅读:
保密工作方案03-29
信息发布保密工作制度08-05
3公司保密工作制度09-11
努力做好保密工作05-29
乡镇保密工作总结09-03
乡镇保密工作方案09-06
工作保密协议书12-05
秘书的保密工作01-20
工作保密制度(推荐9篇)02-04
保密工作(精选2篇)04-11
