保密管理制度(合集15篇)
在生活中,很多場合都離不了制度,制度是維護公平、公正的有效手段,是我們做事的底線要求。那么制度的格式,你掌握了嗎?以下是小編為大家整理的保密管理制度,僅供參考,希望能夠幫助到大家。
保密管理制度1
第一章 總則
第一條 為加強公司計算機和信息系統(tǒng)(包括涉密信息系統(tǒng)和非涉密信息系統(tǒng))
安全保密管理,確保國家秘密及商業(yè)秘密的安全,根據(jù)國家有關(guān)保密法規(guī)標準和中核集團公司有關(guān)規(guī)定,制定本規(guī)定。
第二條 本規(guī)定所稱涉密信息系統(tǒng)是指由計算機及其相關(guān)的配套設(shè)備、設(shè)施構(gòu)成的,按照一定的應(yīng)用目標和規(guī)定存儲、處理、傳輸涉密信息的系統(tǒng)或網(wǎng)絡(luò),包括機房、網(wǎng)絡(luò)設(shè)備、軟件、網(wǎng)絡(luò)線路、用戶終端等內(nèi)容。
第三條 涉密信息系統(tǒng)的建設(shè)和應(yīng)用要本著“預(yù)防為主、分級負責、科學管理、保障安全”的方針,堅持“誰主管、誰負責,誰使用、誰負責”和“控制源頭、歸口管理、加強檢查、落實制度”的原則,確保涉密信息系統(tǒng)和國家秘密信息安全。
第四條 涉密信息系統(tǒng)安全保密防護必須嚴格按照國家保密標準、規(guī)定和集團公司文件要求進行設(shè)計、實施、測評審查與審批和驗收;未通過國家審批的涉密信息系統(tǒng),不得投入使用。
第五條 本規(guī)定適用于公司所有計算機和信息系統(tǒng)安全保密管理工作。
第二章 管理機構(gòu)與職責
第六條 公司法人代表是涉密信息系統(tǒng)安全保密第一責任人,確保涉密信息系統(tǒng)安全保密措施的落實,提供人力、物力、財力等條件保障,督促檢查領(lǐng)導責任制落實。
第七條 公司保密委員會是涉密信息系統(tǒng)安全保密管理決策機構(gòu),其主要職責:
(一)建立健全安全保密管理制度和防范措施,并監(jiān)督檢查落實情況;
(二)協(xié)調(diào)處理有關(guān)涉密信息系統(tǒng)安全保密管理的重大問題,對重大失泄密事件進行查處。
第八條 成立公司涉密信息系統(tǒng)安全保密領(lǐng)導小組,保密辦、科技信息部(信息化)、黨政辦公室(密碼)、財會部、人力資源部、武裝保衛(wèi)部和相關(guān)業(yè)務(wù)部門、單位為成員單位,在公司黨政和保密委員會領(lǐng)導下,組織協(xié)調(diào)公司涉密信息系統(tǒng)安全保密管理工作。
第九條 保密辦主要職責:
(一)擬定涉密信息系統(tǒng)安全保密管理制度,并組織落實各項保密防范措施;
(二)對系統(tǒng)用戶和安全保密管理人員進行資格審查和安全保密教育培訓,審查涉密信息系統(tǒng)用戶的職責和權(quán)限,并備案;
(三)組織對涉密信息系統(tǒng)進行安全保密監(jiān)督檢查和風險評估,提出涉密信息系統(tǒng)安全運行的保密要求;
(四)會同科技信息部對涉密信息系統(tǒng)中介質(zhì)、設(shè)備、設(shè)施的授權(quán)使用的審查,建立涉密信息系統(tǒng)安全評估制度,每年對涉密信息系統(tǒng)安全措施進行一次評審;
(五)對涉密信息系統(tǒng)設(shè)計、施工和集成單位進行資質(zhì)審查,對進入涉密信息系統(tǒng)的安全保密產(chǎn)品進行準入審查和規(guī)范管理,對涉密信息系統(tǒng)進行安全保密性能檢測;
(六)對涉密信息系統(tǒng)中各應(yīng)用系統(tǒng)進行定密、變更密級和解密工作進行審核;
(七)組織查處涉密信息系統(tǒng)失泄密事件。
第十條
科技信息部、財會部主要職責是:
(一)組織、實施涉密信息系統(tǒng)的規(guī)劃、設(shè)計、建設(shè),制定安全保密防護方案;
(二)落實涉密信息系統(tǒng)安全保密策略、運行安全控制、安全驗證等安全技術(shù)措施;每半年對涉密信息系統(tǒng)進行風險評估,提出整改措施,經(jīng)涉密信息系統(tǒng)安全保密領(lǐng)導
小組批準后組織實施,確保安全技術(shù)措施有效、可靠;
(三)落實涉密信息系統(tǒng)中各應(yīng)用系統(tǒng)進行用戶權(quán)限設(shè)置及介質(zhì)、設(shè)備、設(shè)施的授權(quán)使用、保管以及維護等安全保密管理措施;
(四)配備涉密信息系統(tǒng)管理員、安全保密管理員和安全審計員,并制定相應(yīng)的職責; “三員”角色不得兼任,權(quán)限設(shè)置相互獨立、相互制約;“三員”應(yīng)通過安全保密培訓持證上崗;
(五)落實計算機機房、配線間等重要部位的安全保密防范措施及網(wǎng)絡(luò)的安全管理,負責日常業(yè)務(wù)數(shù)據(jù)及其他重要數(shù)據(jù)的備份管理;
(六)配合保密辦對涉密信息系統(tǒng)進行安全檢查,對存在的隱患進行及時整改;
(七)制定應(yīng)急預(yù)案并組織演練,落實應(yīng)急措施,處理信息安全突發(fā)事件。
第十一條 黨政辦公室主要職責:
按照國家密碼管理的相關(guān)要求,落實涉密信息系統(tǒng)中普密設(shè)備的管理措施。
第十二條 相關(guān)業(yè)務(wù)部門、單位主要職責:涉密信息系統(tǒng)的使用部門、單位要嚴格遵守保密管理規(guī)定,教育員工提高安全保密意識,落實涉密信息系統(tǒng)各項安全防范措施;準確確定應(yīng)用系統(tǒng)密級,制定并落實相應(yīng)的二級保密管理制度。
第十三條 涉密信息系統(tǒng)配備系統(tǒng)管理員、安全保密管理員、安全審計員,其職責是:
(一)系統(tǒng)管理員負責系統(tǒng)中軟硬件設(shè)備的運行、管理與維護工作,確保信息系統(tǒng)的安全、穩(wěn)定、連續(xù)運行。系統(tǒng)管理員包括網(wǎng)絡(luò)管理員、數(shù)據(jù)庫管理員、應(yīng)用系統(tǒng)管理員。
(二)安全保密管理員負責安全技術(shù)設(shè)備、策略實施和管理工作,包括用戶帳號管理以及安全保密設(shè)備和系統(tǒng)所產(chǎn)生日志的審查分析。
(三)安全審計員負責安全審計設(shè)備安裝調(diào)試,對各種系統(tǒng)操作行為進行安全審計跟蹤分析和監(jiān)督檢查,以及時發(fā)現(xiàn)違規(guī)行為,并每月向涉密信息系統(tǒng)安全保密領(lǐng)導小組辦公室匯報一次情況。
第三章 系統(tǒng)建設(shè)管理
第十四條 規(guī)劃和建設(shè)涉密信息系統(tǒng)時,按照涉密信息系統(tǒng)分級保護標準的規(guī)定,同步規(guī)劃和落實安全保密措施,系統(tǒng)建設(shè)與安全保密措施同計劃、同預(yù)算、同建設(shè)、同驗收。
第十五條 涉密信息系統(tǒng)規(guī)劃和建設(shè)的安全保密方案,應(yīng)由具有“涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)”的機構(gòu)編制或自行編制,安全保密方案必須經(jīng)上級保密主管部門審批后方可實施。
第十六條 涉密信息系統(tǒng)規(guī)劃和建設(shè)實施時,應(yīng)由具有“涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)”的機構(gòu)實施或自行實施,并與實施方簽署保密協(xié)議,項目竣工后必須由保密辦和科技信息部共同組織驗收。
第十七條 對涉密信息系統(tǒng)要采取與密級相適應(yīng)的保密措施,配備通過國家保密主管部門指定的測評機構(gòu)檢測的安全保密產(chǎn)品。涉密信息系統(tǒng)使用的軟件產(chǎn)品必須是正版軟件。
第四章 信息管理
第一節(jié) 信息分類與控制
第十八條 涉密信息系統(tǒng)的密級,按系統(tǒng)中所處理信息的最高密級設(shè)定,嚴禁處理高于涉密信息系統(tǒng)密級的涉密信息。
第十九條 涉密信息系統(tǒng)中產(chǎn)生、存儲、處理、傳輸、歸檔和輸出的文件、數(shù)據(jù)、圖紙等信息及其存儲介質(zhì)應(yīng)按要求及時定密、標密,并按涉密文件進行管理。電子文件密級標識應(yīng)與信息主體不可分離,密級標識不得篡改。涉密信息系統(tǒng)中的涉密信息總量每半年進行一次分類統(tǒng)計、匯總,并在保密辦備案。
第二十條 涉密信息系統(tǒng)應(yīng)建立安全保密策略,并采取有效措施,防止涉密信息被非授權(quán)訪問、篡改,刪除和丟失;防止高密級信息流向低密級計算機。涉密信息遠程傳輸必須采取密碼保護措施。
第二十一條 向涉密信息系統(tǒng)以外的單位傳遞涉密信息,一般只提供紙質(zhì)文件,確需提供涉密電子文檔的,按信息交換及中間轉(zhuǎn)換機管理規(guī)定執(zhí)行。
第二十二條 清除涉密計算機、服務(wù)器等網(wǎng)絡(luò)設(shè)備、存儲介質(zhì)中的涉密信息時,必須使用符合保密標準、要求的工具或軟件。
第二節(jié) 用戶管理與授權(quán)
第二十三條 根據(jù)本部門、單位使用涉密信息系統(tǒng)的密級和實際工作需要,確定人員知悉范圍,以此作為用戶授權(quán)的依據(jù)。
第二十四條 用戶清單管理
(一)科技信息部管理“研究試驗堆燃料元件數(shù)字化信息系統(tǒng)”和“中核集團涉密廣域網(wǎng)”用戶清單;財會部管理“財務(wù)會計核算網(wǎng)”用戶清單;
(二)新增用戶時,由用戶本人提出書面申請,經(jīng)本部門、單位審核,科技信息部、保密辦審批后,由科技信息部備案并統(tǒng)一建立用戶;“財務(wù)會計核算網(wǎng)”的用戶由財會部統(tǒng)一建立;
(三)刪除用戶時,由用戶本人所在部門、單位書面通知科技信息部,核準后由安全保密管理員即時將用戶在涉密信息系統(tǒng)內(nèi)的所有帳號、權(quán)限廢止;“財務(wù)會計核算網(wǎng)”密辦審核,公司分管領(lǐng)導審批。開通、審批堅持“工作必須”的原則。
第六十四條 國際互聯(lián)網(wǎng)計算機實行專人負責、專機上網(wǎng)管理,嚴禁存儲、處理、傳遞涉密信息和內(nèi)部敏感信息。接入互聯(lián)網(wǎng)的計算機須建立使用登記制度。
第六十五條 上網(wǎng)信息實行“誰上網(wǎng)誰負責”的保密管理原則,信息上網(wǎng)必須經(jīng)過嚴格審查和批準,堅決做到“涉密不上網(wǎng),上網(wǎng)不涉密”。對上網(wǎng)信息進行擴充或更新,應(yīng)重新進行保密審查。
第六十六條 任何部門、單位和個人不得在電子郵件、電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組、博客等上發(fā)布、談?wù)摗鬟f、轉(zhuǎn)發(fā)或抄送國家秘密信息。
第六十七條 從國際互聯(lián)網(wǎng)或其它公眾信息網(wǎng)下載程序和軟件工具等轉(zhuǎn)入涉密系統(tǒng),經(jīng)科技信息部審批后,按照信息交換及中間轉(zhuǎn)換機管理規(guī)定執(zhí)行。
第九章 便攜式計算機管理
第六十八條 便攜式計算機(包括涉密便攜式計算機和非涉密便攜式計算機)實行 “誰擁有,誰使用,誰負責”的保密管理原則,使用者須與公司簽定保密承諾書。
第六十九條 涉密便攜式計算機根據(jù)工作需要確定密級,粘貼密級標識,按照涉密設(shè)備進行管理,保密辦備案后方可使用。
第七十條 便攜式計算機應(yīng)具備防病毒、防非法外聯(lián)和身份認證(設(shè)置開機密碼口令)等安全保密防護措施。
第七十一條 禁止使用涉密便攜式計算機上國際互聯(lián)網(wǎng)和非涉密網(wǎng)絡(luò);嚴禁涉密便攜式計算機與涉密信息系統(tǒng)互聯(lián)。
第七十二條 涉密便攜式計算機不得處理絕密級信息。未經(jīng)保密辦審批,嚴禁在涉密便攜式計算機中存儲涉密信息。處理、存儲涉密信息應(yīng)在涉密移動存儲介質(zhì)上進行,并與涉密便攜式計算機分離保管。
第七十三條 禁止使用私有便攜式計算機處理辦公信息;嚴禁非涉密便攜式計算機存儲、處理涉密信息;嚴禁將涉密存儲介質(zhì)接入非涉密便攜式計算機使用。
第七十四條 公司配備專供外出攜帶的涉密便攜式計算機和涉密存儲介質(zhì),按照 “集中管理、審批借用”的原則進行管理,建立使用登記制度。外出攜帶的涉密便攜式計算機須經(jīng)保密辦檢查后方可帶出公司,返回時須進行技術(shù)檢查。
第七十五條 因工作需要外單位攜帶便攜式計算機進入公司辦公區(qū)域,需辦理保密審批手續(xù)。
第十章 應(yīng)急響應(yīng)管理
第七十六條 為有效預(yù)防和處置涉密信息系統(tǒng)安全突發(fā)事件,及時控制和消除涉密信息系統(tǒng)安全突發(fā)事件的危害和影響,保障涉密信息系統(tǒng)的安全穩(wěn)定運行,科技信息部和財會部應(yīng)分別制定相應(yīng)應(yīng)急響應(yīng)預(yù)案,經(jīng)公司涉密信息系統(tǒng)安全保密領(lǐng)導小組審批后實施。
第七十七條 應(yīng)急響應(yīng)預(yù)案用于涉密信息系統(tǒng)安全突發(fā)事件。突發(fā)事件分為系統(tǒng)運行安全事件和泄密事件,根據(jù)事件引發(fā)原因分為災(zāi)害類、故障類或攻擊類三種情況。
(一)災(zāi)害事件:根據(jù)實際情況,在保障人身安全前提下,保障數(shù)據(jù)安全和設(shè)備安
(二)故障或攻擊事件:判斷故障或攻擊的來源與性質(zhì),關(guān)閉影響安全與穩(wěn)定的網(wǎng)絡(luò)設(shè)備和服務(wù)器設(shè)備,斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定攻擊來源的IP地址或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照事件發(fā)生的性質(zhì)分別采用以下方案:1、病毒傳播:及時尋找并斷開傳播源,判斷病毒的類型、性質(zhì)、可能的危害范圍。為避免產(chǎn)生更大的損失,保護計算機,必要時可關(guān)閉相應(yīng)的端口,尋找并公布病毒攻擊信息,以及殺毒、防御方法;
2、外部入侵:判斷入侵的來源,評價入侵可能或已經(jīng)造成的危害。對入侵未遂、未造成損害的,且評價威脅很小的外部入侵,定位入侵的IP地址,及時關(guān)閉入侵的端口,限制入侵的IP地址的訪問。對于已經(jīng)造成危害的,應(yīng)立即采用斷開網(wǎng)絡(luò)連接的方法,避免造成更大損失和帶來的影響;
3、內(nèi)部入侵:查清入侵來源,如IP地址、所在區(qū)域、所處辦公室等信息,同時斷開對應(yīng)的交換機端口,針對入侵方法調(diào)整或更新入侵檢測設(shè)備。對于無法制止的多點入侵和造成損害的,應(yīng)及時關(guān)閉被入侵的服務(wù)器或相應(yīng)設(shè)備;
4、網(wǎng)絡(luò)故障:判斷故障發(fā)生點和故障原因,能夠迅速解決的`盡快排除故障,并優(yōu)先保證主要應(yīng)用系統(tǒng)的運轉(zhuǎn);
5、其它未列出的不確定因素造成的事件,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的及時咨詢,上報公司信息安全領(lǐng)導小組。
第七十八條 按照信息安全突發(fā)事件的性質(zhì)、影響范圍和造成的損失,將涉密信息系統(tǒng)安全突發(fā)事件分為特別重大事件(I級)、重大事件(II級)、較大事件(III級)和一般事件(IV級)四個等級。
(一)一般事件由科技信息部(或財會部)依據(jù)應(yīng)急響應(yīng)預(yù)案進行處置;
(二)較大事件由科技信息部(或財會部)、保密辦依據(jù)應(yīng)急響應(yīng)預(yù)案進行處置,及時向公司信息安全領(lǐng)導小組報告并提請協(xié)調(diào)處置;
(三)重大事件啟動應(yīng)急響應(yīng)預(yù)案,對突發(fā)事件進行處置,及時向公司黨政報告并提請協(xié)調(diào)處置;
(四)特別重大事件由公司報請中核集團公司對信息安全突發(fā)事件進行處置。
第七十九條 發(fā)生突發(fā)事件(如涉密數(shù)據(jù)被竊取或信息系統(tǒng)癱瘓等)應(yīng)按如下應(yīng)急響應(yīng)的基本步驟、基本處理辦法和流程進行處理:
(一)上報科技信息部和保密辦;
(二)關(guān)閉系統(tǒng)以防止造成數(shù)據(jù)損失;
(三)切斷網(wǎng)絡(luò),隔離事件區(qū)域;
(四)查閱審計記錄尋找事件源頭;
(五)評估系統(tǒng)受損程度;
(六)對引起事件漏洞進行整改;
(七)對系統(tǒng)重新進行風險評估;
(八)由保密辦根據(jù)風險評估結(jié)果并書面確認安全后,系統(tǒng)方能重新運行;
(九)對事件類型、響應(yīng)、影響范圍、補救措施和最終結(jié)果進行詳細的記錄;
(十)依照法規(guī)制度對責任人進行處理。
第八十條 科技信息部、財會部應(yīng)會同保密辦每年組織一次應(yīng)急響應(yīng)預(yù)案演練,檢驗應(yīng)急響應(yīng)預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否快速、高效,并對其效果進行評估,以使用戶明確自己的角色和責任。應(yīng)急響應(yīng)相關(guān)知識、技術(shù)、技能應(yīng)納入信息安全保密培訓內(nèi)容,并記錄備案。
第十一章 人員管理
第八十一條 各部門、單位每年應(yīng)組織開展不少于1次的全員信息安全保密知識技能教育與培訓,并記錄備案。
第八十二條
涉密人員離崗、離職,應(yīng)及時調(diào)整或取消其訪問授權(quán),并將其保管的涉密設(shè)備、存儲介質(zhì)全部清退并辦理移交手續(xù)。
第八十三條 承擔涉密信息系統(tǒng)日常管理工作的系統(tǒng)管理員、安全保密管理員、安全審計管理員應(yīng)按重要涉密人員管理。
第十二章 督查與獎懲
第八十四條 公司每年應(yīng)對涉密信息系統(tǒng)安全保密狀況、安全保密制度和措施的落實情況進行一次自查,并接受國家和上級單位的指導和監(jiān)督。涉密信息系統(tǒng)每兩年接受一次上級部門開展的安全保密測評或保密檢查,檢查結(jié)果存檔備查。
第八十五條 檢查涉密計算機和信息系統(tǒng)的保密檢查工具和涉密信息系統(tǒng)所使用的安全保密、漏洞檢查(取證)軟件等,應(yīng)覆蓋保密檢查的項目,并通過國家保密局的檢測。安全保密檢查工具應(yīng)及時升級或更新,確保檢查時使用最新版本。
第八十六條 各部門、單位應(yīng)將員工遵守涉密計算機及信息系統(tǒng)安全保密管理制度的情況,納入保密自查、考核的重要內(nèi)容。對違反本規(guī)定造成失泄密的當事人及有關(guān)責任人,按公司保密責任考核及獎懲規(guī)定執(zhí)行。
第十三章 附 則
第八十七條 本規(guī)定由保密辦負責解釋與修訂。
第八十八條 本規(guī)定自發(fā)布之日起實施。原《計算機磁(光)介質(zhì)保密管理規(guī)定)[制度編號:(廠1908號)]、《涉密計算機信息系統(tǒng)保密管理規(guī)定》[制度編號:(20xx)廠1911號]、《涉密計算機采購、維修、變更、報廢保密管理規(guī)定》[制度編號:(20xx)廠1925號]、《國際互聯(lián)網(wǎng)信息發(fā)布保密管理規(guī)定》[制度編號:(20xx)廠1926號]、《涉密信息系統(tǒng)信息保密管理規(guī)定》[制度通告:(20xx)0934號]、《涉密信息系統(tǒng)安全保密管理規(guī)定》[制度通告:(20xx)0935號]同時廢止。
保密管理制度2
1、為了處理工作中涉及的辦公秘密信息和業(yè)務(wù)秘密信息,特制定計算機信息系統(tǒng)安全保密規(guī)定。
2、學校信息處負責指導全校各部門入網(wǎng)人員的保密技術(shù)培訓,并負責落實技術(shù)防范措施。
3、各部門主管領(lǐng)導要重視此項工作。要指定專人(網(wǎng)絡(luò)協(xié)管員)負責接入網(wǎng)絡(luò)的安全保密管理工作和對上網(wǎng)信息的保密檢查,落實好保密防范措施,對本部門上網(wǎng)人員進行保密教育和管理。
4、涉密信息不得在與國際網(wǎng)絡(luò)聯(lián)網(wǎng)的計算機系統(tǒng)中存儲處理和傳輸。
5、凡上網(wǎng)的信息,上網(wǎng)前必須進行審查,進行登記,“誰上網(wǎng),誰負責”,確保國家機密不上網(wǎng)。
6、不得利用校園網(wǎng)從事危害國家安全,泄露國家機密的`活動。
7、如在網(wǎng)上發(fā)現(xiàn)泄露國家機密的情況,發(fā)現(xiàn)反動、黃色的宣傳品和出版物,要保護好現(xiàn)場,及時向有關(guān)部門報告,依據(jù)有關(guān)規(guī)定處理。對違反規(guī)定造成后果的,要追究部門領(lǐng)導的責任。
8、未經(jīng)批準,任何人不得開設(shè)BBS,一經(jīng)發(fā)現(xiàn)立即依法取締。
9、對校園網(wǎng)內(nèi)開設(shè)的合法論壇要積極推行論壇管理員負責制,論壇主持人經(jīng)校園網(wǎng)建設(shè)和安全管理領(lǐng)導小組批準備案。堅決取締未經(jīng)批準開設(shè)的非法論壇。
10、加強個人主頁管理,對于在個人主頁中張貼、傳播有害信息的責任人要依法處理,并刪除個人主頁。
11、校內(nèi)電子機房要嚴格管理制度,落實責任人。引導學生開展健康、文明的網(wǎng)上活動,杜絕將電子閱覽室和計算機房變相為娛樂場所。
12、對于問題突出,管理失控,造成有害信息傳播的網(wǎng)站和網(wǎng)頁,堅決依法予以關(guān)閉和清除;對于制作、復(fù)制、印發(fā)和傳播有害信息的單位和個人要依法移交有關(guān)部門處理。
保密管理制度3
編制:
審核:
批準:
發(fā)布日期:實施日期:
1、目的
為保證公司所有生產(chǎn)、經(jīng)營、管理等方面的保密工作,維護公司權(quán)益,保障公司各項工作順利開展,根據(jù)《中華人民共和國保密法》、國家和地方相關(guān)法律法規(guī),參照東旭集團《保密管理制度》,結(jié)合公司實際情況,特制定本制度。防止公司所有保密信息外流。
2、適用范圍
本制度適用于公司全體人員。
3、職責
質(zhì)量管理部負責對生產(chǎn)技術(shù)、產(chǎn)品認證、工藝參數(shù)等負有保密責任。
總經(jīng)理工作部負責對公司股東會、董事會、監(jiān)視會、總經(jīng)理辦公會、工作協(xié)調(diào)會、集團召集的'各項專題會等重要會議內(nèi)容,公司重大決策中秘密事項等負有保密責任。
生產(chǎn)部負責對生產(chǎn)過程中的原始記錄、過程統(tǒng)計表、過程分析總結(jié)資料、生產(chǎn)試驗記錄等負有保密責任。
設(shè)備物資部對公司所有生產(chǎn)設(shè)備參數(shù)及技術(shù)文件負有保密責任。
采購物流部對招投標文件、采購、銷售、合作等合同,協(xié)議和意向書,競爭對手和供應(yīng)商信息等負有保密責任。
人力資源部對公司人事檔案、工資勞務(wù)收入、薪酬體系,分配方案等的負有保密責任。
財務(wù)部對財務(wù)預(yù)算、成本計算、決算報告、各類財務(wù)報表、統(tǒng)計報表、財務(wù)制度等負有保密責任。
工程動力部對工程項目及動力設(shè)施相關(guān)技術(shù)文件、資料、圖紙等負有保密責任。
保密管理制度4
致各員工:
保守公司秘密是各位員工應(yīng)盡的職責和義務(wù),鑒于你們已受聘于XXXX有限公司(以下簡稱“公司”),根據(jù)《中華人民共和國勞動法》、《中華人民共和國勞動合同法》等相關(guān)規(guī)定,請各位遵循合法、公平、平等自愿、誠實信用的原則經(jīng)協(xié)商一致,簽訂本保密協(xié)議如下:
第一條公司秘密的定義
本協(xié)議所指的公司秘密包括商業(yè)秘密和與知識產(chǎn)權(quán)相關(guān)的保密事項,是關(guān)系公司利益、具有實用性并經(jīng)公司采取保密措施保護的事項,以及公司擁有知識產(chǎn)權(quán)和與之相關(guān)的所有信息,可以是書面的、口頭的或?qū)嵨?包括但不局限于文件、照片、設(shè)計樣本、設(shè)備等)。公司秘密主要如下:
(1)公司重大決策中的秘密事項;
(2)公司尚未付諸實施的經(jīng)營戰(zhàn)略、經(jīng)營方向、經(jīng)營規(guī)劃、經(jīng)營項目及經(jīng)營決策;
(3)重要的技術(shù)及產(chǎn)品資料;
(4)非公開的公司財務(wù)資料;
(5)特定產(chǎn)品的營銷推廣策略;
(6)公司掌握的尚未進入市場或尚未公開的重要信息;
(7)人事資料,包括員工個人檔案和薪資福利等;
(8)公司內(nèi)部掌握的合同、協(xié)議、意見書及可行性報告、主要會議記錄;
(9)非公開的營銷信息及相關(guān)資料;
(10)產(chǎn)品研發(fā)的重要數(shù)據(jù)、記錄;
(11)客戶名單;
(12)公司內(nèi)部培訓資料;
(13)公司/部門管理文件;
(14)員工的'日常工作報告、統(tǒng)計信息;
(15)其他影響公司利益的秘密事項。
第二條 公司秘密的保密原則
1、公司同意將公司秘密用于正常工作。各員工不得以任何方式或途徑向任何第三方(含無關(guān)雇員)泄露公司秘密。
2、公司秘密屬公司財產(chǎn),未經(jīng)公司以正式方式(一般為書面形式)授權(quán),員工不得以任何方式對外公開和使用,員工經(jīng)授權(quán)對外公開和使用之前,應(yīng)與被公開對方簽署保密合約。
第三條 乙方的保密義務(wù)
1、員工保證在工作期間,承擔公司交付的任何工作或任務(wù)均不會侵犯到前受聘單位的商業(yè)秘密;否則,由此引致的法律責任由員工個人承擔。如導致公司遭受損失的,公司有權(quán)向員工追償。
2、員工在任何時間不得拷貝、復(fù)印、傳遞、藏匿或以任何方式(直接或間接、口頭或書面)向任何第三方(含無關(guān)員工)轉(zhuǎn)述(或傳遞)泄露公司秘密,除非事先得到公司的書面許可。
3、本保密協(xié)議終止或公司要求歸還涉及公司秘密的資料,員工應(yīng)立即無條件退還其保管的所有公司秘密資料給公司或根據(jù)公司的要求銷毀,包括與公司業(yè)務(wù)有關(guān)的個人筆記、報告和其他書面資料和復(fù)印件等。
4、員工在工作時間內(nèi)所作出的與本職有關(guān)的工作成果,包括發(fā)明、發(fā)現(xiàn)、改進及構(gòu)思等,其知識產(chǎn)權(quán)及相關(guān)權(quán)益等均歸公司所有。上述工作成果亦屬公司秘密,員工不得對外公開和使用。
5、禁止勸誘離職。員工離職后不得誘使其他知悉公司秘密的其他員工離職。
6、員工因故意或過失導致公司秘密被泄漏的,都必須自知道或應(yīng)當知道時起24小時內(nèi)書面通知公司,并應(yīng)當立即采取有效措施避免商業(yè)秘密被擴散。
第四條 保密期限
1、保密期限:員工有責任一直保密到有關(guān)公司秘密變成了公開信息或通過公開途徑可得到的信息,或者明確約定公司秘密無需再保密為止。員工的保密義務(wù)不因與公司的勞動合同是否簽訂、解除或勞動關(guān)系終止而消失。
2、員工要求解除勞動合同的,必須以書面形式提前1個月通知公司,由公司采取保密措施,安排員工離開涉密崗位;員工應(yīng)完整辦妥涉秘資料的交接工作。
3、勞動合同終止雙方無意續(xù)簽的,由公司采取保密措施,安排員工離開涉密崗位;員工應(yīng)該接受公司的工作安排并完整辦妥涉秘資料的交接工作。
第五條 違約責任
員工違反本協(xié)議第二、三、四條,公司有權(quán)追究員工責任,員工同意依公司之決定接受如下處分,并賠償公司損失:
公司視情況給予員工警告或停職反省五個工作日的處分,停職期間的薪金全部扣除,情節(jié)嚴重的,公司有權(quán)與員工解除勞動合同。
第六條 爭議解決
本協(xié)議引起的任何糾紛,公司與員工應(yīng)當首先協(xié)商解決,協(xié)商不成的任何一方均可向有管轄權(quán)的人民法院提起訴訟。
保密管理制度5
一、總則
1、為保守公司秘密,維護公司權(quán)益,特制定本制度,并成立保密委員會:
保密委員會主任:柯雷兵
副主任:石杰軍 柯仲兵
成員:徐小林 張建松 陳銘 黃為平 熊友峰 伍志勝 嚴基旺 李應(yīng)珍
2、公司秘密是關(guān)系公司權(quán)力和利益,依照特定程序確定,在一定時間內(nèi)只限一定范圍的人員知悉的事項,包括但不限于技術(shù)秘密和其他商業(yè)機密。技術(shù)秘密是指不為公眾知悉、能為企業(yè)帶來經(jīng)濟利益、具有實用性并且企業(yè)采取保密措施的非專利技術(shù)和技術(shù)信息。技術(shù)秘密包括但不限于:技術(shù)方案、工程設(shè)計、電路設(shè)計、制造方法、配方、工藝流程、技術(shù)指標、計算機軟件、數(shù)據(jù)庫、研究開發(fā)記錄、技術(shù)報告、檢測報告、實驗數(shù)據(jù)、試驗結(jié)果、圖紙、樣品、樣機、模型、模具、操作手冊、技術(shù)文檔、相關(guān)的函電,等等。其他商業(yè)秘密,包括但不限于:客戶名單、行銷計劃、采購資料、定價政策、財務(wù)資料、人員檔案等。
3、公司全體職員都有保守公司秘密的義務(wù)。接觸到企業(yè)秘密的高級員工,例如:管理人員、技術(shù)人員、財務(wù)人員、銷售人員、秘書、車間主任及重要崗位工作人員等對保守公司秘密負有特別的責任。
4、公司保密工作,實行既確保秘密又便利工作的方針。
二、 保密范圍和密級確定
1、公司秘密包括本制度總則中第二項規(guī)定的范圍以及下列秘密事項:
(1)公司重大決策中的秘密事項。
(2)公司尚未付諸實施的經(jīng)營戰(zhàn)略、經(jīng)營方向、經(jīng)營規(guī)劃、經(jīng)營項目及經(jīng)營決策。
(3)公司內(nèi)部掌握的合同、協(xié)議、意見書及可行性報告、主要會議記錄。
(4)公司財務(wù)預(yù)決算報告及各類財務(wù)報表、統(tǒng)計報表。
(5)公司所掌握的尚未進入市場或尚未公開的各類信息。
(6)公司職員人事檔案,工資性、勞務(wù)性收人及資料。
(7)其他經(jīng)公司確定應(yīng)當保密的事項。
2、公司秘密的密級分為“絕密”、“機密”、“秘密”三級:絕密是最重要的公司秘密,泄露會使公司的權(quán)益和利益遭受特別嚴重的損害;機密是重要的公司秘密,泄露會使公司權(quán)益和利益遭受到嚴重的損害;秘密是一般的公司秘密,泄露會使公司的權(quán)益和利益遭受損害。
3、公司秘密級別的確定:
(1)公司經(jīng)營發(fā)展中,直接影響公司權(quán)益和利益的重要決策文件、技術(shù)資料為絕密級;
(2)公司的規(guī)劃、財務(wù)報表、統(tǒng)計資料、重要會議記錄、公司經(jīng)營情況為機密;
(3)公司人事檔案、合同、協(xié)議、職員工資性收人、尚未進人市場或尚未公開的各類信息為秘密級。
4、屬于公司秘密的文件、資料,應(yīng)當依據(jù)本制度規(guī)定標明密級,并確定保密期限。保密期限分永久、長期、短期,一般與密級相對應(yīng),特殊情況外標明。保密期限屆滿,自行解密。
三、公司保密措施
1、屬于公司秘密的文件、資料和其他物品的制作、收發(fā)、傳遞、使用、復(fù)制、摘抄、保存和銷毀,由保密委員會主任或副主任委托專人執(zhí)行;采用電腦技術(shù)存取、處理、傳遞的公司秘密由信息部門負責保密。
2、對于絕密級文件、資料和其他物品,必須采取以下保密措施:
(1)非經(jīng)保密委員會主任批準,不得復(fù)制和摘抄;
(2)收發(fā)、傳遞和外出攜帶,由指定人員擔任,并采取必要的安全措施;
(3)在設(shè)備完善的保險裝置中保存。
3、屬于公司秘密的設(shè)備或者產(chǎn)品的研制、生產(chǎn)、運輸、使用、保存、維修和銷毀,由保密委員會指定專門部門負責執(zhí)行,并采用相應(yīng)的保密措施。
4、在對外交往與合作中需要提供公司秘密事項的,應(yīng)當事先經(jīng)保密委員會主任批準。
5、具有屬于公司秘密內(nèi)容的會議和其他活動,主辦部門應(yīng)采取下列保密措施:
(1)選擇具備保密條件的會議場所;
(2)根據(jù)工作需要,限定參加會議人員的范圍,對參加涉及密級事項會議的人員予以指定;
(3)依照保密規(guī)定使用會議設(shè)備和管理會議文件;
(4)確定會議內(nèi)容是否傳達及傳達范圍。
6、涉密人員不得在私人交往和通信中泄露公司秘密,不得在公共場所談?wù)摴久孛埽坏猛ㄟ^其他方式傳遞公司秘密。
7、公司工作人員發(fā)現(xiàn)公司秘密已經(jīng)泄露或者可能泄露時,應(yīng)當立即采取補救措施并及時報告保密委員會;保密委員會接到報告,應(yīng)立即作出處理。
8、出現(xiàn)下列情況之一者,予以辭退并酌情賠償經(jīng)濟損失:
(1)故意或過失泄露公司秘密,造成嚴重后果或重大經(jīng)濟損失的.;
(2)違反本保密制度規(guī)定,為他人竊取、刺探、收買或違章提供公司秘密的;
(3)利用職權(quán)強制他人違反保密規(guī)定的。
9、公司與全體員工簽訂《員工保秘協(xié)議書》,《員工保秘協(xié)議書》以書面形式簽訂,協(xié)議附后。
10、在保密合同有效期限內(nèi),員工應(yīng)履行下列義務(wù):
(1)嚴格遵守本企業(yè)保密制度,防止泄漏企業(yè)技術(shù)秘密;
(2)不得向他人泄漏企業(yè)技術(shù)秘密;
(3)非經(jīng)公司書面同意,不得利用該技術(shù)秘密進行生產(chǎn)與經(jīng)營活動,不得利用技術(shù)秘密進行新的研究和開發(fā):
11、對高級員工實行“競業(yè)限制”制度,限制管理人員、技術(shù)人員、財務(wù)人員、銷售人員、秘書等高級員工的以下行為:
(1)自行設(shè)立與本公司競爭的公司;
(2)就職于本公司的競爭對手;
(3)在競爭企業(yè)中兼職;
(4)引誘企業(yè)中的其他員工辭職;
(5)引誘企業(yè)的客戶脫離企業(yè);
(6)在離職后,與企業(yè)進行競爭的其他行為。
12、涉及公司商業(yè)秘密的合作、代理、交易合同或協(xié)議,均需設(shè)置“保密條款”,對合同對方增設(shè)保密義務(wù)。“保密條款”應(yīng)當包含以下內(nèi)容:
(1)明示合同所涉及的需要保密的商業(yè)秘密范圍;
(2)合同對方以及合同對方的任何員工、代理人均受保密條款的約束;
(3)受約束的保密義務(wù)人在未經(jīng)許可的情況下,不可將商業(yè)秘密透露給任何第三方或用于合同目的以外的用途;
(4)受約束的保密義務(wù)人不可將含有保密信息的資料、文件、實物等攜帶出保密區(qū)域;
(5)保密義務(wù)人不可在對外接受訪間或者與任何第三方交流時涉及合同規(guī)定的商業(yè)秘密內(nèi)容;
(6)不相關(guān)的員工不可接觸或了解商業(yè)秘密;
(7)保密信息應(yīng)當在合同終止后交還;
(8)保密期限在合同終止后三年內(nèi)仍然保持有效;
(9)違反保密義務(wù)的,應(yīng)當承擔明確的違約責任。
13、公司向簽定保密協(xié)議的涉密人員,在協(xié)議有效期及離職三年內(nèi)按月支付一定的保密費用。
四、附則
1、本制度的解釋權(quán)屬于保密委員會。
2、本制度自發(fā)布之日起施行。
保密管理制度6
目的
為加強對醫(yī)院涉密文件與資料的管理,建立健全保密管理程序,有效維護醫(yī)院權(quán)益,制定本制度。
適用范圍
本制度適用于與醫(yī)院利益密切相關(guān),在一定時間內(nèi)只限一定范圍人員知悉的涉密文件、資料及相關(guān)人員的管理。
保密范圍
醫(yī)院重大決策中的秘密事項。
醫(yī)院尚未付諸實施的經(jīng)營戰(zhàn)略、經(jīng)營方向、經(jīng)營規(guī)劃、經(jīng)營項目及經(jīng)營決策。
醫(yī)院內(nèi)部掌握的合同、協(xié)議、意見書及可行性報告、主要會議記錄。
醫(yī)院財務(wù)預(yù)決算報告及各類財務(wù)報表、統(tǒng)計報表。
醫(yī)院所掌握的尚未進入市場或尚未公開的各類信息。
醫(yī)院員工人事檔案,工資性、勞務(wù)性收入及資料。
科技成果、正在研究的科研項目或設(shè)想、有價值的藥物制劑配方。
有涉密內(nèi)容的音像帶、圖表等。
其他經(jīng)醫(yī)院領(lǐng)導確定應(yīng)當保密的事項。
一般性決定、決議、通告、通知、行政管理資料等內(nèi)部文件不屬于保密范圍。
密級確定
醫(yī)院涉密文件的'密級分為"絕密"、"機密"、"秘密"三級。涉密文件的密級由醫(yī)院總經(jīng)理(院長,或指定負責人,下同)確定。
"絕密"是最重要的醫(yī)院秘密,泄露會使醫(yī)院的權(quán)益及經(jīng)濟利益遭受特別嚴重的損害。
在醫(yī)院經(jīng)營發(fā)展過程中,能夠直接影響醫(yī)院權(quán)益或經(jīng)濟利益的重要決策文件、資料,獎金與提成收入等應(yīng)列為"絕密"級。
"機密"是相對重要的醫(yī)院秘密,泄露會使醫(yī)院權(quán)益和利益遭受到嚴重的損害。
醫(yī)院度規(guī)劃、工作計劃、財務(wù)報表、統(tǒng)計資料、重要會議記錄、醫(yī)院經(jīng)營情況、員工工資性收入等應(yīng)列為"機密"級。
"秘密"是一般的醫(yī)院秘密,泄露會使醫(yī)院的權(quán)力和利益遭受損害。
醫(yī)院人事檔案、合同、協(xié)議、尚未進入市場或尚未公開的各類信息應(yīng)列為"秘密"級。
保密措施及內(nèi)容
屬于醫(yī)院秘密的文件、資料和其它物品的制作、收發(fā)、傳遞、使用、復(fù)制、摘抄、保存和銷毀,由總經(jīng)理指定專人執(zhí)行。采用電腦技術(shù)存取、處理及傳遞的醫(yī)院秘密由網(wǎng)絡(luò)管理人員負責保密。
對于密級文件、資料和其他物品,必須采取以下保密措施:
非經(jīng)總經(jīng)理批準,不得復(fù)制和摘抄。
收發(fā)、傳遞和外出攜帶,由指定人員完成,并采取必要的安全措施。
在設(shè)備完善的保險裝置中保存。
屬于醫(yī)院秘密的設(shè)備或者產(chǎn)品的研制、生產(chǎn)、運輸、使用、保存、維修和銷毀,由醫(yī)院指定專職部門負責執(zhí)行,并采用相應(yīng)的保密措施。
在對外交往與合作中需要提供醫(yī)院秘密事項的,應(yīng)當事先經(jīng)總經(jīng)理批準。
具有屬于醫(yī)院秘密內(nèi)容的會議和其他活動,主辦部門應(yīng)采取下列保密措施:
選擇具備保密條件的會議場所。
限定參加會議人員的范圍,對參加人員強調(diào)保密事宜。
依照保密規(guī)定使用會議設(shè)備和管理會議文件。
確定會議內(nèi)容是否傳達及傳達范圍。
不得在私人交往和通信中泄露醫(yī)院秘密,不得在公場所談?wù)撫t(yī)院秘密,不得通過其他方式傳遞醫(yī)院秘密。
醫(yī)院工作人員發(fā)現(xiàn)醫(yī)院秘密已經(jīng)泄露或者可能泄露時,應(yīng)當立即采取補救措施并及時報告總經(jīng)理。總經(jīng)理接到報告,應(yīng)立即做出處理。
屬于醫(yī)院秘密的文件、資料,應(yīng)當依據(jù)本制度條的規(guī)定標明密級,并確定保密期限。保密期限屆滿,自行解密。
每的元旦、春節(jié)、"五一"、"十一"等重大節(jié)日前夕,對保密范圍內(nèi)的工作要進行一次認真檢查,并有針對性地解決存在的問題。
保密管理制度7
1、所有網(wǎng)絡(luò)用戶必須遵守《計算機信息系統(tǒng)國際互聯(lián)網(wǎng)保密管理規(guī)定》及《中華人民共和國保守國家秘密法》。
2、網(wǎng)管員負責服務(wù)器設(shè)備的維護,定期對相應(yīng)的網(wǎng)站信息進行審查、監(jiān)控、備份,確保網(wǎng)站及校園網(wǎng)的正常運行。
3、網(wǎng)管員和信息員不得制作、復(fù)制、查閱和傳播違返國家政策法規(guī)、擾亂社會秩序、封建迷信以及有意影響學校穩(wěn)定局面的'信息;不得利用計算機聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動。
4、網(wǎng)管員在工作時間內(nèi)監(jiān)視網(wǎng)站信息,發(fā)現(xiàn)本單位計算機存有各類違反政策及不健康信息,應(yīng)當及時清除,發(fā)現(xiàn)惡意攻擊行為,及時處理。
5、網(wǎng)絡(luò)管理員定期舉行網(wǎng)絡(luò)安全培訓,學習網(wǎng)絡(luò)法律、法規(guī),提高聯(lián)網(wǎng)部門的保密意識,提高網(wǎng)絡(luò)安全保密水平。
6、學校教師、學生應(yīng)積極配合網(wǎng)站管理中心的工作,自覺參加各種培訓強化網(wǎng)絡(luò)安全意識,增強守法觀念。
7、在校園網(wǎng)上不允許進行任何干擾網(wǎng)絡(luò)用戶,破壞網(wǎng)絡(luò)設(shè)備的活動,不允許不以真實身份使用網(wǎng)絡(luò)資源等。
8、校園網(wǎng)中對外發(fā)布信息的web服務(wù)器中的內(nèi)容必須經(jīng)領(lǐng)導審核,由負責人簽署意見后再發(fā)布。
網(wǎng)站用戶增強自我保護意識,經(jīng)常更換口令,不隨意把用戶名給他人使用,否則,被授權(quán)者負全部責任。
保密管理制度8
為加強計算機信息保密管理工作,杜絕泄密隱患,確保國家秘密的安全,根據(jù)《中華人民共和國保守國家秘密法》,結(jié)合工作實際,制定本制度。
第一條 各單位信息中心負責計算機網(wǎng)絡(luò)的統(tǒng)一建設(shè)和管理,維護網(wǎng)絡(luò)正常運轉(zhuǎn)。
第二條 國家秘密信息不得在與國際互聯(lián)網(wǎng)聯(lián)網(wǎng)的計算機中存儲、處理、傳遞。涉密的網(wǎng)絡(luò)必須與國際互聯(lián)網(wǎng)物理隔離。各單位接涉密網(wǎng)絡(luò)的計算機不得上國際互聯(lián)網(wǎng)。
第三條 凡是上國際互聯(lián)網(wǎng)的`信息要經(jīng)單位分管領(lǐng)導審批。做到涉密的信息不上網(wǎng)、上網(wǎng)的信息不涉密。堅持“誰上網(wǎng)誰負責”的原則,加強上網(wǎng)人員的保密教育和管理,提高上網(wǎng)人員的保密觀念,增強防范意識,自覺執(zhí)行有關(guān)規(guī)定。
第四條 使用電子郵件進行網(wǎng)上信息交流,應(yīng)當遵守國家有關(guān)保密規(guī)定。不得利用電子郵件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。
第五條 凡涉及國家秘密信息的計算機設(shè)備的維修,應(yīng)保證儲存的國家秘密信息不被泄露,到保密工作部門指定的維修點進行維修,并派技術(shù)人員在現(xiàn)場負責監(jiān)督。
第六條 如果發(fā)現(xiàn)計算機系統(tǒng)泄密后,應(yīng)及時采取補救措施,并按規(guī)定在24小時內(nèi)向上級主管部門報告。
第七條 涉密的計算機信息在打印輸出時,打印出的文件應(yīng)當按照相應(yīng)密級文件管理,打印過程中產(chǎn)生的殘、次、廢頁應(yīng)當及時銷毀。
第八條工作人員不按規(guī)定管理和使用涉密計算機造成泄密事件的,將依照法規(guī)追究責任,構(gòu)成犯罪的將移送司法機關(guān)處理。
保密管理制度9
1.目的
為確保客戶及本公司的合法權(quán)益不受侵害,同時維護本公司的公正形象,防止泄密,本公司所有人員均有義務(wù)保守客戶及本公司的技術(shù)和商業(yè)秘密。
2.范圍
適用于本公司所有人員及質(zhì)量活動。
3.職責
3.1 實驗室主任
3.1.1 落實保護機密信息和所有權(quán)的各項措施實施所需的資源和責任人,對違反本規(guī)定的行為進行處理或授權(quán)相關(guān)人員處理。
3.2 質(zhì)量負責人
3.2.1 組織相關(guān)人員開展違反本規(guī)定行為的調(diào)查,并根據(jù)實際情況提出違規(guī)處理意見;
3.2.2 對違反本規(guī)定的行為及時向?qū)嶒炇抑魅螆蟾妫?/p>
3.2.3 批準借閱保密資料。
3.3 資料員
3.3.1 按照本程序做好文件和記錄的保密管理。
3.4 樣品管理員
3.4.1 做好客戶樣品的交接工作,記錄客戶對樣品及資料的保密要求。
3.5 測試工程師
3.5.1 對檢測的過程、記錄、報告內(nèi)容做好保密工作。
3.6 監(jiān)督員
3.6.1 負責保密工作的監(jiān)督,如發(fā)現(xiàn)有泄密現(xiàn)象,應(yīng)及時報告質(zhì)量負責人。
3.6.2 負責對相應(yīng)責任部門進行隨時考核檢查并作記錄。
4.保護措施
4.1 樣品與資料的保密控制
4.1.1 業(yè)務(wù)員在接受客戶委托時,要詢問客戶對樣品以及技術(shù)資料的保密是否有特殊的要求,將特殊要求信息填寫在委托單上,以便樣品及資料在流轉(zhuǎn)過程中接觸到的所有相關(guān)人員知曉并按照其要求執(zhí)行。
4.1.2 對于樣品與資料的流轉(zhuǎn),只允許指定流轉(zhuǎn)人員接觸,其它人員未經(jīng)允許不得擅自接觸樣品及瀏覽相關(guān)資料,因個人行為而導致的泄密情況將按照本程序內(nèi)容進行處置。
4.1.3 樣品管理員針對有特殊保密要求的樣品在倉庫存放時應(yīng)給予充分的保密措施;資料員對客戶所提供資料的存放不可較長時間的脫離其監(jiān)控范圍,以免為無關(guān)人員獲得導致泄密,客戶的任何資料未經(jīng)客戶同意,不得外借或無關(guān)人員查閱、復(fù)印。
4.2 檢測過程和檢測結(jié)果保密的控制
4.2.1 在檢測過程中,檢測人員應(yīng)對檢測的內(nèi)容及結(jié)果保密,拒絕回答無關(guān)人員及外部來訪人員有關(guān)樣品信息及可能涉及到客戶資料的問題。
4.2.2 樣品和資料在檢測過程中應(yīng)該由負責的檢測人員實時控制,不得較長時間脫離負責人員的監(jiān)控范圍,以免為無關(guān)人員獲得導致泄密。
4.2.3 當客戶需要參與及進行與其工作有關(guān)的檢測活動或驗證所需要檢測物品的準備、包裝和發(fā)送時,需要由質(zhì)量負責人同意,由檢測組主任或其指定人員陪同,在確保其它客戶樣品及資料信息安全的情況下進行,需謹慎對待客戶提出的問題及要求,以免涉及到其它客戶樣品及資料信息安全問題。
4.2.4 與檢測有關(guān)的文件資料由資料員歸檔保存,未經(jīng)允許不得泄露。
4.3 記錄的保密
4.3.1 檢測過程中的原始數(shù)據(jù)應(yīng)記在原始記錄單上,在檢測項目的流轉(zhuǎn)過程中,相關(guān)人員不得將原始記錄信息泄露給無關(guān)人員。
4.3.2 所有檢測資料由管理組統(tǒng)一匯總并由資料員統(tǒng)一保管存檔,無關(guān)人員未經(jīng)允許不得查閱,如需查閱需經(jīng)技術(shù)負責人批準。
4.4 電子資料信息的保密控制
4.4.1 檢測過程中所涉及到的'電子細聊信息在流轉(zhuǎn)過程中,根據(jù)《計算機文件及數(shù)據(jù)控制程序》的要求,需由相關(guān)人員嚴格控制,未經(jīng)允許不得擅自轉(zhuǎn)發(fā)、打印及提供給無關(guān)人員瀏覽,在電腦中瀏覽的資料信息應(yīng)實時受到相關(guān)人員的控制,相關(guān)人員在離開電腦前需要對其電腦顯示的信息進行關(guān)閉或者屏蔽處理,以免無關(guān)人員擅自瀏覽導致泄密。
4.4.2 以傳真、電子郵件或其他手段傳遞的資料信息(包括檢測記錄、報告等)應(yīng)明確收取人的信息,在確認收取對象確實為實際需要提供資料信息的收取人時,方可傳輸。
5.泄密的處置
5.1 監(jiān)督員負責對程序執(zhí)行情況進行監(jiān)督,本公司任何人員發(fā)現(xiàn)他人有泄密行為,均有義務(wù)且有權(quán)報告給質(zhì)量負責人,質(zhì)量負責人組織調(diào)查,并根據(jù)實際情況提出處理意見,由實驗室主任或其授權(quán)人員處理。
5.2 對泄密情況的調(diào)查及處理,質(zhì)量負責人需根據(jù)《記錄控制程序》做好相關(guān)的記錄,交由資料員整理歸檔,必要時應(yīng)報上級有關(guān)部門。
保密管理制度10
第一條總則
公司按照《武器裝備科研生產(chǎn)單位三級保密資格標準》要求進行保密工作的管理,設(shè)立保密委員會為保密工作的管理機構(gòu),保密委員會設(shè)立辦公室作為日常辦事機構(gòu),保密委員會辦公室獨立行使保密管理職能。
“保密委員會辦公室”簡稱“保密辦”。
第二條保密委員會職責
(一)貫徹落實黨和國家的保密工作方針、政策和法律法規(guī),組織實施上級保密部門工作部署和要求;
(二)保密委員會實行例會制度,原則上每半年召開一次會議,研究、部署、解決、總結(jié)保密工作中的重要問題。需要時由委員會主任提議可以召開臨時會議;
(三)制定公司年度保密工作計劃,并組織、監(jiān)督保密工作的實施,對公司全年保密工作進行具體研究、部署、總結(jié)和表彰;
(四)審核保密工作制度、規(guī)定、措施、辦法和討論專項保密工作;
(五)審定年度保密工作管理經(jīng)費和專項經(jīng)費;
(六)審定公司要害部門、部位的界定,以及全公司涉密人員及其涉密等級的界定;
(七)組織開展保密宣傳工作、教育工作,不斷增強涉密人員的保密意識;
(八)經(jīng)常組織開展保密管理研討工作,交流各成員履行職責情況,研究和解決保密工作中的重要問題;
(九)監(jiān)督檢查保密事項的管理、組織查處、分析、上報泄密事件;
(十)組織調(diào)查研究保密工作新情況、新問題,提出加強和改進工作措施意見,表彰、獎勵保密工作先進集體和先進個人;
(十一)對重大涉密事項保密工作落實情況進行監(jiān)督指導;
(十二)向上級主管保密工作部門請示報告工作。
第三條保密委員會主任由公司總經(jīng)理擔任,其職責是:
(一)對公司保密工作負全面領(lǐng)導責任;
(二)保證國家有關(guān)保密工作的法律、法規(guī)、方針、政策在本公司的貫徹執(zhí)行;
(三)保證《武器裝備科研生產(chǎn)單位三級保密資格標準》在本單位的貫徹實施,為保密工作提供組織及財力、物力等資源的保障;
(四)對本公司的保密工作進行決策和部署;
(五)保證本公司在保密工作管理機構(gòu)及其工作人員能夠切實履行職責。
(六)對重要保密工作事項提出明確要求并進行督促檢查。采取實際措施解決保密工作中的突出問題。
(七)按照規(guī)定對保密事項、活動進行審批。
第四條保密委員會副主任由公司副總經(jīng)理擔任,其職責是:
(一)對公司保密工作組織領(lǐng)導負責任;
(二)貫徹執(zhí)行保密工作法律、法規(guī),對公司保密工作進行決策和部署;
(三)保證《武器裝備科研生產(chǎn)單位保密資格標準》在公司貫徹實施;
(四)組織例會,保證保密委員會對公司保密工作決策和部署在科研生產(chǎn)活動中的實施,及時解決保密工作中的重要問題;
(五)組織開展保密宣傳、教育工作,不斷增強員工的保密意識;
(六)組織、協(xié)調(diào)和部署年度保密工作和重點項目的保密防范措施;
(七)對保密工作落實情況進行監(jiān)督檢查,及時組織解決保密工作的重要問題;
(八)組織查處、分析上報泄密事件;
(九)及時向總經(jīng)理通報保密工作重要情況。
第五條保密委員會委員由涉及公司秘密事項及保密管理的各部門主管領(lǐng)導擔任,其職責是:
(一)熟悉分管業(yè)務(wù)工作中的保密工作重點、國家秘密事項及涉密人員基本情況;
(二)組織員工學習國家有關(guān)保密工作的方針、政策和法律法規(guī)文件,開展對員工的`保密教育,不斷增強員工的保密意識;
(三)組織落實保密辦公室布置的保密工作計劃和工作要求。把保密工作與分管業(yè)務(wù)工作同計劃、同部署、同檢查、同總結(jié)、同表彰;
(四)制止、糾正和報告本部門的保密工作違規(guī)行為;
(五)負責完成本部門保密工作措施及相應(yīng)的記錄;
(六)完成保密辦公室臨時交辦的其它有關(guān)保密的工作。
第六條其他領(lǐng)導保密工作職責:
(一)對所分管工作范圍內(nèi)的保密工作負直接領(lǐng)導責任;
(二)為保密管理與生產(chǎn)經(jīng)營管理的結(jié)合提供保障;
(三)保證保密管理措施在生產(chǎn)經(jīng)營活動中的實施;
(四)結(jié)合實際提出保密工作的具體要求和措施;
(五)對保密工作落實情況進行監(jiān)督檢查;
(六)及時與總經(jīng)理溝通保密工作情況。
第七條各部門負責人保密工作職責:
(一)對本部門工作范圍內(nèi)的保密工作負主要領(lǐng)導責任;
(二)了解有關(guān)保密工作法規(guī)、規(guī)章制度;
(三)結(jié)合部門實際提出保密工作具體要求和防范措施;
(四)監(jiān)督檢查本部門保密工作落實情況;
(五)及時向主管領(lǐng)導和保密辦公室通報保密工作重要情況。
第八條保密員保密工作職責:
(一)認真學習黨和國家保密工作方針、政策,熟悉公司保密范圍及密級與內(nèi)部事項,保證保密法規(guī)、上級保密組織的指示和公司保密制度的貫徹實施;
(二)組織實施保密宣傳教育,普及保密法律知識;
(三)具體承辦保密組織屬于保密職能管理方面的日常工作;
(四)指導公司經(jīng)管國家秘密的工作人員和涉密人員做好保密工作,并予以檢查、臨督;
(五)檢查公司保密要害部門、部位、涉密計算機的保密防范措施,堵塞各種泄密漏洞;
(六)參與查處公司泄密事件,積極采取補救措施減少泄密損失;
(七)積極向保密委員會提出加強保密工作的建議;
(八)承辦保密委員會和保密室交辦的保密工作事宜。
第九條安全保密管理員保密工作職責:
(一)認真學習并嚴格執(zhí)行保密方面的法律法規(guī)和制度,保證信息安全、穩(wěn)定運行,保證涉密計算機安全;
(二)嚴格執(zhí)行涉密計算機安全保密制度,禁止使用來歷不明、可能引發(fā)病毒傳染的軟件。開機密碼、用戶口令與密碼等重要資料必須嚴格保密,并定期更換。定期查毒、殺毒,確保涉密計算機無毒運行;
(三)愛護保密室設(shè)備、設(shè)施,按照國家有關(guān)規(guī)定和標準,采取規(guī)范的技術(shù)保護措施;
(四)按照公司規(guī)定及時對系統(tǒng)軟件和應(yīng)用軟件進行升級;
(五)認真做好設(shè)備運行記錄,定期檢查日志文件,發(fā)現(xiàn)故障和異常情況,要及時排除,不能及時排除的,應(yīng)迅速向負責人匯報后及時報請有關(guān)部門協(xié)助解決。
第十條在公司保密委員會的領(lǐng)導下,各部門保密員主要職責是:
(一)協(xié)助本部門領(lǐng)導落實保密辦公室布置的保密工作計劃和工作要求;
(二)有權(quán)制止、糾正和報告本部門的保密違規(guī)行為;
(三)負責完成本部門保密工作的相應(yīng)記錄和保密臺帳的保管工作;
(四)完成保密辦公室臨時交辦的其它有關(guān)保密的工作。
第十一條保密委員會辦公室為日常辦事機構(gòu),保密委員會辦公室主任由企業(yè)行政管理領(lǐng)導擔任。
第十二條保密委員會辦公室工作職責:
(一)組織落實有關(guān)保密工作的法律、法規(guī),對公司各部門保密工作進行管理、指導和監(jiān)督;
(二)擬定保密管理制度、措施、辦法和專項保密工作方案,向保密委員會提出保密工作建議,具體落實保密委員會的工作決策和部署;
(三)對涉密人員的保密資格進行審查和界定,組織對涉密人員的保密教育和培訓;
(四)組織開展保密檢查,針對存在的問題提出整改意見,并督促落實;
(五)組織擬定保密要害部門、部位及保密崗位、人員涉密等級,對涉密人員和網(wǎng)絡(luò)安全進行保密工作組織管理;
(六)組織制定、實施保密技術(shù)防范措施,對保密要害部門、部位的保密防護措施和設(shè)施設(shè)備組織實施保密技術(shù)檢查;
(七)對涉密人員履行保密職責情況進行指導監(jiān)督,對本單位各部門保密管理有關(guān)情況進行指導監(jiān)督;
(八)對國家秘密事項及其載體的接觸和知悉范圍的確定進行指導和監(jiān)督;
(九)組織協(xié)調(diào)保密審查,監(jiān)督指導重要涉密活動的管理;
(十)組織對外交流和宣傳等方面的保密審查;
(十一)組織監(jiān)督檢查保密規(guī)章制度的落實,監(jiān)督指導保密防護措施實施;
(十二)負責保密管理經(jīng)費和保密專項經(jīng)費的申請和使用;
(十三)監(jiān)督指導計算機和信息系統(tǒng)、通信及辦公自動化設(shè)備的保密管理工作;
(十四)查處泄密事件,制止、糾正、查處有關(guān)保密違紀、違規(guī)行為,提出保密獎懲建議。
(十五)完成上級主管保密工作部門和公司領(lǐng)導交辦的保密工作任務(wù),定期向保密委員會匯報工作情況。
第十三條保密委員會辦公室工作人員是兼職責從事保密管理工作的人員,兼職保密員應(yīng)具備下列能力和條件:
(一)具備良好的政治素質(zhì),熱愛國防科技工作建設(shè)事業(yè);
(二)熟悉本公司業(yè)務(wù)工作和保密工作基本情況;
(三)掌握保密法規(guī)和保密技術(shù)基礎(chǔ)知識,具有一定的管理工作能力;
(四)通過國家保密工作部門組織的培訓和考核,獲得保密工作資格證書。
第十四條涉密人員應(yīng)對本職崗位的保密工作負直接責任。
涉密人員應(yīng)熟悉本職崗位的保密要求。涉密人員應(yīng)按規(guī)定履行保密工作職責。
保密管理制度11
一、為了處理工作中涉及的辦公秘密和業(yè)務(wù)秘密信息,特制定計算機信息系統(tǒng)安全保密制度。
二、信息科、機要科負責指導市政府辦公室涉密人員的保密技術(shù)培訓,落實技術(shù)防范措施。
三、涉密信息不得在與國際網(wǎng)絡(luò)的`計算機系統(tǒng)中存儲,處理和傳輸。
四、凡上網(wǎng)的信息,上網(wǎng)前必須進行審查,進行登記,“誰上網(wǎng),誰負責”,確保國家機密不上網(wǎng)。
五、如在網(wǎng)上發(fā)現(xiàn)反動、黃色的宣傳和出版物,要保護好現(xiàn)場,及時報向市委保密局匯報,依據(jù)有關(guān)規(guī)定處理;如發(fā)現(xiàn)泄露國家機密的情況,要及時采取措施,對違反規(guī)定造成后果的,依據(jù)有關(guān)規(guī)定進行處理。
六、加強個人主頁管理,對于在個人主頁中張貼,傳播有害信息的責任人要依法處理,并刪除個人主頁。
七、發(fā)生重大突發(fā)事件期間,各涉密科室要加強網(wǎng)絡(luò)監(jiān)控,及時、果斷地處理網(wǎng)上突發(fā)事件。
保密管理制度12
第一條:本單位設(shè)立驗證員,負責承印驗證工作。
第二條:接受委托印刷注冊商標標識的,必須驗證商標注冊人所在地縣級(或縣級以上)工商行政管理部門蓋章的《商標注冊證》,收存其復(fù)印件,并核查委托人提供的注冊商標圖樣。
第三條:接受注冊商標被許可使用人委托,印刷注冊商標標識的,必須驗證注冊商標使用許可合同。
第四條:接受委托印刷廣告宣傳品、作為產(chǎn)品包裝裝潢的印刷品的,必須驗證委托印刷單位的營業(yè)執(zhí)照或者委印人的居民身份證:接受廣告經(jīng)營者的委托印刷廣告宣傳品的,還應(yīng)當驗證廣告經(jīng)營資格證明。
第五條:接受委托印刷境外包裝裝潢印刷品的,必須事先向?qū)幉ㄊ形幕瘡V電新聞出版局備案:印刷的包裝裝潢印刷品必須全部運輸出境,不得在境內(nèi)銷售。
第六條:印刷布告、通告、重大活動工作證、通行證、在社會上流通使用的票證,必須驗證委托印刷單位主管部門的證明,驗證印刷企業(yè)所在地公安部門辦理的準印手續(xù),并在公安部門指定的.印刷企業(yè)印刷。要保存委托單位主管部門的證明副本和公安部門的準印證明副本2年,以備查驗:并且不得再委拖他人印刷上述印刷品。
第七條:印刷機關(guān)、團體、部隊、企業(yè)事業(yè)單位內(nèi)部使用的有價票證或者無價票證,印刷有單位名稱的介紹信、工作證、會員證、出入證、學位證書、學歷證書或者其他學業(yè)證書等專用證件的,必須驗證委托印刷單位的委托印刷證明及個人的居民身份證,并收存委托印刷證明及個人的居民身份證復(fù)印件。
第八條:接受委托印刷境外其他印刷品的,必須驗證有無事先向市、縣、區(qū)出版行政部門備案;印刷的其他印刷品必須全部運輸出境,不得在境內(nèi)銷售。
保密管理制度13
為切實保障涉密測繪成果的安全,維護國家安全和利益,防止泄密事件發(fā)生,特制定本測繪工作管理制度。
一、測繪工作人員須嚴格遵守《中華人民共和國測繪法》、《中華人民共和國測繪成果管理條例》和國家保密法律法規(guī),切實做好涉密測繪成果的保密工作。
二、建立涉密測繪成果保密管理責任制,部門負責人承擔涉密測繪成果保密管理領(lǐng)導責任,保密管理人員承擔涉密測繪成果的保密管理責任。
三、對涉密測繪成果的使用、復(fù)制、保存等情況實行登記管理制度。凡使用涉密測繪成果進經(jīng)主管領(lǐng)導批準,并予登記后,方可提供。涉密測繪成果使用后應(yīng)及時歸檔,要求記錄清晰。任何個人不得擅自復(fù)制、轉(zhuǎn)讓或轉(zhuǎn)借涉密測繪成果,不得拷貝、對外傳送涉密測繪成果數(shù)據(jù)。
四、傳遞地形圖、涉密數(shù)據(jù)等秘密載體,須通過機要進行傳遞,禁止通過普通郵政或非郵政渠道傳遞。
五、使用基礎(chǔ)地理信息數(shù)據(jù),須嚴格遵守《計算機信息系統(tǒng)保密管理暫行規(guī)定》、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》等計算機信息系統(tǒng)保密管理的有關(guān)規(guī)定,杜絕外傳、丟失、泄密事件的發(fā)生。
六、處理、外輸、儲存涉密測繪成果數(shù)據(jù)的計算機軟件和硬件系統(tǒng)必須采取安全保密防護措施,設(shè)置進入登陸密碼和屏幕保護密碼,安裝加密防毒軟件。涉密計算機及信息系統(tǒng)應(yīng)采取物理隔離措施,不得與互聯(lián)網(wǎng)、外部網(wǎng)絡(luò)相聯(lián),不使用無線網(wǎng)卡等無線網(wǎng)絡(luò)裝置。
七、涉密測繪成果只能用于被許可的使用目的和范圍。因使用目的或應(yīng)用項目結(jié)束等原因,須銷毀涉密測繪成果的.,必須報主要領(lǐng)導審批,并備案。
八、銷毀涉密測繪成果須經(jīng)專人清點、核對、登記、造冊,由主管領(lǐng)導和檔案部門負責派人銷毀。對銷毀的花時間、地點、方式及銷毀過程總存在的問題進行記錄,與銷毀清冊、領(lǐng)導批示一并存檔。
九、如發(fā)現(xiàn)涉密測繪成果泄密、失密事件,應(yīng)及時報告主管領(lǐng)導和國家保密管理部門,及時查清事件發(fā)生的原因及責任,將事件調(diào)查處理到位。
十、本管理制度應(yīng)根據(jù)國家規(guī)定的新要求和新情況作必要補充和修訂。
保密管理制度14
第一條 公司秘密是指公司在生產(chǎn)經(jīng)營管理過程中不公開的信息、經(jīng)驗、技術(shù)資料,它包括商業(yè)機密,專有技術(shù)、會議紀要、技術(shù)方案、技術(shù)報告、檢驗報告、技術(shù)文檔、樣品、相關(guān)函件、采購價格、供應(yīng)商信息、客戶信息和其它相關(guān)技術(shù)、財務(wù)、市場、人事資料等。
第二條 嚴格履行客戶承諾,堅守客戶商業(yè)秘密。
第三條 未經(jīng)客戶同意,嚴禁將客戶有關(guān)資料以各種方式(如傳真、軟盤、E-mail等)向其他人傳遞。
第四條 對已完成(打印、復(fù)印)文印項目做好善后處理,銷毀無用資料,必要時刪除電子文件等。
第五條 不得詢問和記錄與工作無關(guān)的'客戶信息。
第六條,非因工作需要不得翻閱保密文件、資料集有關(guān)軟件。
第七條 不得向他人探聽與本職無關(guān)的涉及公司秘密的任何情況。
第八條 不得在家中或公共場合閑談,議論公司事宜。不得傳播公司尚未公開而需保密的消息,不得向外泄露公司情況。
第九條員工必須履行以下保密義務(wù):
1、嚴格遵守公司保密制度,自覺防止泄露公司機密。
2、不得向他人泄露公司秘密。
3、未經(jīng)公司同意,不得利用公司秘密進行有損公司利益的活動。
4、員工若從事管理、技術(shù)等涉及公司核心機密的工作,在離開公司后一年內(nèi)仍有保守公司秘密的義務(wù)。
5、員工在公司經(jīng)營活動中不得與第三者串通謀取非法利益,致使公司遭受經(jīng)濟損失。
6、員工在經(jīng)營活動不得以公司名義從事與公司無關(guān)的業(yè)務(wù)而謀取利益。
第十條 離職兩年內(nèi),員工不能任職或受聘同行業(yè)其他公司,否則按照競業(yè)限制協(xié)議追究責任。
第十一條 凡公司員工對保守公司秘密負有全權(quán)責任和義務(wù),嚴格執(zhí)行保密紀律,對公司機密守口如瓶。如果員工有違反公司以上保密制度的行為,公司視情節(jié)輕重,追究員工相關(guān)責任,給予紀律處分或依法追究民事責任或刑事責任。
保密管理制度15
第一條:印刷的包裝裝潢印刷品,須將印刷品全部(含成品、半成品、廢品等)連同印版、底片、原稿等交付印刷單位或個人,不得擅自留存;印刷的'境外包裝裝潢印刷品,必須全部運輸出境,不得在境內(nèi)銷售。
第二條:印刷的其他印刷品,應(yīng)按規(guī)定將印刷品全部交付委托單位或個人,對有規(guī)定不能留存樣本、樣張的,若企業(yè)因業(yè)務(wù)參考需要保留樣本、樣張的,應(yīng)征得委托印刷單位同意,并在印件上加蓋“樣本”、“樣張”戳記后,可留存妥善保管,不得丟失;印刷的境外其他印刷品,必須全部運輸出境,不得在境內(nèi)銷售、散發(fā)。
【保密管理制度】相關(guān)文章:
保密管理制度02-10
公司保密管理制度06-09
保密工作管理制度06-08
保密行政管理制度10-19
保密管理制度15篇02-10
公司保密管理制度9篇06-09
公司保密管理制度(9篇)06-09
公司保密管理制度 9篇06-10
公司保密管理制度 (9篇)06-10