安全保密管理制度(通用15篇)
在不斷進步的社會中,制度在生活中的使用越來越廣泛,制度是指要求大家共同遵守的辦事規程或行動準則。那么擬定制度真的很難嗎?以下是小編收集整理的安全保密管理制度,歡迎閱讀,希望大家能夠喜歡。
安全保密管理制度1
1、配備2至4名計算機安全員(由技術負責人和技術操作人員組成),履行下列職責:嚴格審核系統所發布消息:根據法律法規要求,必須監視本系統的信息,對本系統的信息實行24小時審核巡查,防止有人通過本系統發布有害信息。如發現傳輸有害信息,應當立即停止傳輸,防止信息擴散,保存有關記錄,并向公安機關網監部門報告;同時應配合公安機關追查有害信息的來源,協助做好取證工作。其中,網站發布的信息不得包含以下內容:煽動抗拒、破壞憲法和法律、行政法規實施的;煽動顛覆國家政權、推翻社會主義制度的;煽動分裂國家、破壞國家統一的;煽動民族仇恨、民族歧視,破壞民族團結的;捏造或者歪曲事實,散布謠言,擾亂社會秩序的;宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的`;公然侮辱他人或者捏造事實誹謗他人的,或者進行其他惡意攻擊的;損害國家機關信譽的;其他違反憲法和法律行政法規的;
2、對電腦文件、數據進行加密處理。
3、定期對網站上的信息進行備份,對數據庫進行定期的備份和保存。實行每天進行增量備份,每周實行一次全備份。并且每月把備份的內容刻錄成光盤進行存儲
3、經申報批準,才能查詢、打印有關資料。
4、對發布的信息,我們會對信息日志的記錄至少保存3個月的記錄,并建立有害信息過濾等管理制度。遵守國家有關規定,實行關鍵字過濾,對敏感的字和詞組進行過濾
5、對相關管理人員設定網站管理權限,不得越權管理網站信息,對保密信息嚴加看管,不得遺失、私自傳播。
6、采用多種硬件、軟件技術對網站信息數據進行加密。
(1)從中國境內向外傳輸技術性資料時必須符合中國有關法規。
(2)使用網絡服務不作非法用途。
(3)不干擾或混亂網絡服務。
(4)遵守所有使用網絡服務的網絡協議、規定、程序和慣例。
安全保密管理制度2
一、為保障局內計算機信息系統安全,防止計算機網絡失密泄密事件發生,根據《中華人民共和國計算機信息系統安全保護條例》及有關法律法規,結合本局實際制定本局的安全保密制度。
二、為防止病毒造成嚴重后果,對外來光盤、軟件要嚴格管理,原則上不允許外來光盤、軟件在局內局域網計算機上使用。確因工作需要使用的,事先必須進行防(殺)毒處理,證實無病毒感染后,方可使用。
三、嚴格限制接入網絡的計算機設定為網絡共享或網絡共享文件,確因工作需要,要在做好安全防范措施的前提下設置,確保信息安全保密。
四、為防止黑客攻擊和網絡病毒的侵襲,接入網絡的計算機一律安裝殺毒軟件,及時更新系統補丁和定時對殺毒軟件進行升級,并安裝必要的局域網ARP攔截防火墻。
五、本局醞釀或規劃重大事項的材料,在保密期間,將有關涉密材料保存到非上網計算機上。
六、各科室禁止將涉密辦公計算機擅自聯接國際互聯網。
七、保密級別在秘密以下的材料可通過電子信箱、QQ或MSN傳遞和報送,嚴禁保密級別在秘密以上(含秘密)的材料通過電子信箱、QQ或MSN傳遞和報送。
一、崗位管理制度:
(一)計算機上網安全保密管理規定
1、未經批準涉密計算機一律不許上互聯網,如有特殊需求,必須事先提出申請報主管領導批準后方可實施,并安裝物理隔離卡,在相關工作完成后撤掉網絡。
2、要堅持“誰上網,誰負責”的原則,各科室科長負責嚴格審查上網機器資格工作,并報主管領導批準。
3、國際互聯網必須與涉密計算機系統實行物理隔離。
4、在與國際互聯網相連的信息設備上不得存儲、處理和傳輸任何涉密信息。
5、加強對上網人員的保密意識教育,提高上網人員保密觀念,增強防范意識,自覺執行保密規定。
(二)涉密存儲介質保密管理規定
1、涉密存儲介質是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等。
2、有涉密存儲介質的科室需妥善保管,且需填寫“涉密存儲介質登記表”。
3、存有涉密信息的存儲介質不得接入或安裝在非涉密計算機或低密級的計算機上,不得轉借他人,不得帶出工作區,下班后存放在本單位指定的柜中。
4、各科室負責管理其使用的各類涉密存儲介質,應當根據有關規定確定密級及保密期限,并視同紙制文件,按相應密級的文件進行分密級管理,嚴格借閱、使用、保管及銷毀制度。借閱、復制、傳遞和清退等必須嚴格履行手續,不能降低密級使用。
5、涉密存儲介質的維修應保證信息不被泄露,需外送維修的要經主管領導批準,維修時要有涉密科室科長在場。
6、不再使用的涉密存儲介質應由使用者提出報告,由單位領導批準后,交主管領導監督專人負責定點銷毀。
二、人員管理制度及操作規程:
(一)計算機維修維護管理規定
1、涉密計算機系統進行維護檢修時,須保證所存儲的涉密信息不被泄露,對涉密信息應采取涉密信息轉存、刪除、異地轉移存儲媒體等安全保密措施。無法采取上述措施時,涉密科室科長必須在維修現場,對維修人員、維修對象、維修內容、維修前后狀況進行監督并做詳細記錄。
2、各涉密科室應將本科室設備的故障現象、故障原因、擴充情況記錄在設備的維修檔案記錄本上。
3、凡需外送修理的涉密設備,必須經主管領導批準,并將涉密信息進行不可恢復性刪除處理后方可實施。
4、高密級設備調換到低密級單位使用,要進行降密處理,并做好相應的設備轉移和降密記錄。
5、由辦公室指定專人負責各涉密科室計算機軟件的安裝和設備的維護維修工作,嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設備。
6、涉密計算機的報廢交主管領導監督專人負責定點銷毀。
(二)用戶密碼安全保密管理規定
1、用戶密碼管理的范圍是指本局所有涉密計算機所使用的密碼。
2、機密級涉密計算機的'密碼管理由涉密科室負責人負責,秘密級涉密計算機的密碼管理由使用人負責。
3、用戶密碼使用規定。
(1)密碼必須由數字、字符和特殊字符組成;
(2)秘密級計算機設置的密碼長度不能少于8個字符,密碼更換周期不得多于30天;
(3)機密級計算機設置的密碼長度不得少于10個字符,密碼更換周期不得超過7天;
4、密碼的保存。
(1)秘密級計算機設置的用戶密碼由使用人自行保存,嚴禁將自用密碼轉告他人;若工作需要必須轉告,應請示主管領導認可。
(2)機密級計算機設置的用戶密碼須登記造冊,并將密碼本存放于保密柜內,由科室主任、科長管理。
(三)涉密電子文件保密管理規定
1、涉密電子文件是指在計算機系統中生成、存儲、處理的機密、秘密和內部的文件、圖紙、程序、數據、聲像資料等。
2、電子文件的密級按其所屬項目的最高密級界定,其生成者應按密級界定要求標定其密級,并將文件存儲在相應的目錄下。
3、各用戶需在本人的計算機系統中創建“機密級文件”、“秘密級文件”、“內部文件”三個目錄,將系統中的電子文件分別存儲在相應的目錄中。
4、電子文件要有密級標識,電子文件的密級標識不能與文件的正文分離,一般標注于正文前面。
5、電子文件必須定期、完整、真實、準確地存儲到不可更改的介質上,并集中保存,然后從計算機上徹底刪除。
6、各涉密科室自用信息資料要定期做好備份,備份介質必須標明備份日期、備份內容以及相應密級,嚴格控制知悉此備份的人數,做好登記后進保密柜保存。
7、各科室要對備份電子文件進行規范的登記管理。備份可采用磁盤、光盤、移動硬盤、U盤等存儲介質。
8、涉密文件和資料的備份應嚴加控制。未經許可嚴禁私自復制、轉儲和借閱。對存儲涉密信息的磁介質應當根據有關規定確定密級及保密期限,并視同紙制文件,分密級管理,嚴格借閱、使用、保管及銷毀制度。
9、備份文件和資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施,并進行異地備份。
(四)涉密計算機系統病毒防治管理規定
1、涉密計算機必須安裝經過國家安全保密部門許可的查、殺病毒軟件。
2、每周升級和查、殺計算機病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本。
3、絕對禁止涉密計算機在線升級防病毒軟件病毒庫,同時對離線升級包的來源進行登記。
4、每周對涉密計算機病毒進行一次查殺檢查。
5、涉密計算機應限制信息入口,如軟盤、光盤、U盤、移動硬盤等的使用。
6、對必須使用的外來介質(磁盤、光盤,U盤、移動硬盤等),必須先進行計算機病毒的查、殺處理,然后才可使用。
7、對于因未經許可而擅自使用外來介質導致嚴重后果的,要嚴格追究相關人員的責任。
(五)上網發布信息保密規定
1、上網信息的保密管理堅持“誰發布誰負責”的原則。凡向國際聯網或本單位的網站提供或發布信息,必須經過保密審查批準,報主管領導審批。提供信息的單位應當按照一定的工作程序,健全信息保密審批制度。
2、凡以提供網上信息服務為目的而采集的信息,除在其它新聞媒體上已公開發表的,組織者在上網發布前,應當征得提供信息單位的同意。凡對網上信息進行擴充或更新,應當認真執行信息保密審核制度。
3、涉密人員在其它場所上國際互聯網時,要提高保密意識,不得在聊天室、電子公告系統、網絡新聞上發布、談論和傳播國家秘密信息。
4、使用電子函件進行網上信息交流,應當遵守國家保密規定,不得利用電子函件傳遞、轉發或抄送國家秘密信息。
安全保密管理制度3
信息安全保密制度管理辦法
1、建立密碼共設協管制度
1)、his系統服務器操作系統密碼,由院長和信息科專職人員共同設置并定期更改,保證信息中心單人無法擅自進入服務器。
2)、his系統數據密碼,由院長和信息科專職人員共同設置并定期更改,確保信息科單人無法擅自登入his系統數據。
2、建立調用敏感數據申報制度
1)、藥械科工作人員調用藥品銷售(科室、醫技)相關報表,由藥劑科主任負責確認每個工作人員具體調用范圍,以書面形式提出申請,經院長審批后,交由信息中心授予相關權限。如申報批準授予權限后發生數據泄露,由藥械科負責人解釋及承擔責任。
2)、其他科室工作人員無權調用敏感數據,不得以任何理由要求信息科授予相關權限。如有發生,信息科有權拒絕授予并報告院長。 3)、網絡管理員不得利用職務之便為他人提供統方信息,一旦發生將嚴肅處理。
3、建立機房準入制度
確需進入信息機房參觀的'非本科室工作人員,必須經院領導批準后可入內參觀,進入信息網絡機房后必須聽從網絡管理人員的安排。
4、簽訂信息安全保密協議書
1)、醫院同his廠家簽訂信息安全保密協議書,約束his廠家泄露信息。
2)、同廠家工程實施人員簽訂信息安全保密保證書,約束實施人員不泄露信息,如有發生,由his廠家承擔全部責任。
3)、信息中心和his廠家雙方共同對現有醫生、護士工作站及藥庫、藥房子系統進行清查,凡涉及敏感數據項,在不影響正常工作的前提下,予以屏蔽。
4)、his廠家負責監督信息中心,取消信息中心授予敏感數據權限的功能,并由his廠家出具相關證明。
為保障本實施辦法的有效執行及公證嚴明,本實施辦法由院方及第三方廠家共同負責監督落實。
安全保密管理制度4
一、設置專門的檔案室,安裝防盜設備、配備滅火器材,標示嚴禁煙火標志。
二、配置合格的檔案箱、柜;鑰匙專人保管。無關人員不得進入檔案室。
三、建立健全檔案登記、傳閱、歸檔、借閱等制度,防止檔案丟失、泄密。
四、檔案要由政治上可靠的專人保管;檔案管理人員要自覺遵守保密紀律,檔案內容不外傳。嚴禁任何人私自保管檔案。
五、報廢的、過期的檔案材料及檔案工作中形成的不需進檔的草稿紙,要進行登記,經主管領導審批,送往有關地點監督銷毀,確保保密安全。
六、采取有效措施,防止檔案人為的.、自然的損壞。
安全保密管理制度5
深圳大光反光材料廠
安全保密制度
深圳大學反光材料廠
安全保密制度
深大反光廠20xx(05)號
1、目的:
為保障本廠商業秘密事項的安全,維護工廠利益和客戶利益,特制定本制度。
2、職責:
本廠安全保密工作由辦公室負責監督管理,并設置安全保密專員具體負責。
3、管理對象:
3.1本廠商業秘密事項:包括技術信息、營業信息、管理信息等; 3.2本廠重點部門、重點部位; 3.3涉密員工。
4、具體管理范圍:
4.1技術信息:包括技術水平、技術潛力、替代技術和預測、專利動向、非專利技術成果、設計、程序、技術資料、圖紙稿件、樣品、產品配方、制作工藝、制作方法、管理訣竅、檢驗方法、質量技術、機器設備等。
4.2營業信息:包括原材料信息、供應商信息、產品信息、客戶信息、產銷策略、銷售渠道、招投標標底或標書內容等;以及尚未付諸實施的經營戰略、經營方向、經營規劃、經營項目及經營決策等;本廠內部掌握的合同、協議、意向書及可行性報告,重要會議記錄等。
4.3管理信息:本廠發展方向、方針,重大管理舉措,內部重大改革及人員變動的方案等。
4.4屬于第三方,但本廠承諾有保密義務的技術秘密或其它商業秘密信息。
4.5重點部門、重點部位:
a.重點部門:生產部、質檢部、經營部、新產品研發部;
b.重點部位:激光室、壓花組、涂布組、鍍膜組、配料房、財務室、倉庫;
4.6涉密員工:全廠員工。
5、保密管理規定:
1深圳大光反光材料廠
安全保密制度
5.1商業秘密事項管理:在秘密事項形成文件前由實際經辦人進行管理;形成文件后,由辦公室和經辦部門共同負責管理。 5.2重點部門、重點部位管理:
5.2.1經確定的重點部門一般不對外開放,因特殊接待需要須由部門主管報請廠長同意,由該部門主管全程陪同;本廠內部其他員工因工作需要進入重點部門,應遵守保密紀律,完成工作及時離開。
5.2.2經本廠確定的重點部位,原則上除該部門的工作人員外,一律不允許隨意進入。必要時應在重點部位位置標示“非請勿入”。其他員工確因事進入時,應經該部位負責人同意,并由工作人員全程隨同,完成工作及時離開,并自覺遵守保密紀律。
5.2.3需要對重點部門、重點部位的設備、設施委托外人進行維護維修時,維修部門應提前告知,以便該部門、部位的工作人員將需保密的物件撤離現場,并在外人進入維護維修時,該部位的人員應當隨同,不得離開。
5.3涉密員工管理:
5.3.1全廠員工在簽署勞動合同時,需閱讀、學習本廠安全保密制度并簽名,在制度更新后需再閱讀、學習并簽名,以便相互監督,共同保障本廠商業秘密的安全和利益。
5.3.2全廠員工在日常工作中,除認真履行崗位職責,服從主管領導外,要嚴格做好秘密的保守和保護工作,并接受辦公室的監督、檢查。
5.3.3各部門主管應不定期對本部門各崗位工作進行保密檢查,對檢查中發現的問題應及時指導、指正,落實整改措施。
5.3.4對新安排到重點部門、重點部位的員工,辦公室除進行常規的.進廠安全保密教育外,應根據相應的特點,會同該部門主管進行崗位保密教育。 5.3.5員工因工作需要進行崗位調換、變更時,應移交保密工作,辦公室并進行離崗保密監督。
6、員工保密紀律:
6.1對工廠的秘密事項,全體員工都應做到不該問的不問,不該說的不說,下班不說上班的事,在廠外不說廠內的事;并在知悉秘密事項的情況下都負有保密義務。
2深圳大光反光材料廠
安全保密制度
6.2凡涉及工廠保密事項的內容,不論其為何種載體形式,均屬保密范圍,任何員工直接或間接、口頭或書面、私人交往、私人通信中擅自對外提供涉及工廠秘密內容的行為,均屬泄密。
6.3未經廠長批準,員工不得利用電腦技術對外存取、處理、復制、摘抄、修改和傳遞秘密事項。
6.4員工不得私自使用、保存、運輸和銷毀屬于本廠的秘密設備或者研制的產品。 6.5員工個人在勞動合同期限內,不得直接或間接將獲悉的本廠秘密事項內容擅自泄露給非本廠、非本部門、非本部位人員;并不得利用本廠商業秘密謀求個人利益。
6.6在對外交往與合作中需要提供本廠的秘密事項時,必須事先經廠長批準同意。 6.7未經允許,員工不得主動接觸涉密事項,凡不屬允許知悉涉密事項的員工,不得以任何方式刺探、獲取秘密事項內容,否則視為竊密。因特殊原因需要其接觸秘密事項的,應做到恪守秘密。
6.8非該重點部門員工,未經允許不得進入重點部門;非該重點部位員工,未經允許不得進入重點部位。
6.9員工因工作需要所持有或保管的一切記錄著工廠秘密信息的文件、資料、圖表、筆記、報告、信件、傳真、磁帶、磁盤、儀器、樣品等任何形式的載體,均歸本廠所有,無論員工因何種原因離職,均須無條件歸還本廠。
6.10如發現工廠秘密被泄露或者因自己過失泄露工廠秘密,應當采取有效措施防止泄密進一步擴大,并及時向辦公室報告。
6.11員工在離職后,未經本廠書面同意,不得泄露本廠的秘密。 6.12員工違反保密規定而受到懲罰時,其直接主管應負連帶責任。
7、獎懲處理:
7.1對在履行保密職責、保護工廠秘密、保護知識產權中有顯著成績的人員,本廠將予以鼓勵和獎勵。
7.2對違反本安全保密制度的員工,造成一定損失或影響不太嚴重的,本廠將按《人事管理制度》予以懲罰;或要求員工向本廠支付賠償金額5萬元人民幣。 7.3如有員工因違反本制度造成工廠或客戶重大經濟損失、名譽損失的,本廠予以無經濟補償解除雙方勞動合同關系,并要求責任人賠償本廠經濟損失的90%。
3深圳大光反光材料廠
安全保密制度
7.4員工如有《中華人民共和國刑法》第219條規定侵犯本廠商業秘密行為之一,給本廠造成損失的,將追究其刑事責任。
7.5員工如有《民法通則》第111條、第118條規定行為之一,損害、侵害本廠權益的,本廠有權向人民法院起訴,要求其停止侵害、消除影響、賠償損失。 7.6員工如有違反《反不正當競爭法》第十條規定,侵犯本廠商業秘密的,本廠有權向工商行政管理部門或人民法院起訴,追究其民事責任。
8、本制度自20xx年2月26日起實行,此前本廠有關安全保密制度與此不同者以此為準。
9、本制度的解釋權屬廠辦公室所有,廠部有權根據實際情況進行修改。
深圳大學反光材料廠
20xx年x月xx日
安全保密管理制度6
為加強對計算機信息網絡國際聯網安全保護,加強對計算機信息服務的管理,保障通過計算機網絡國際聯網傳播信息安全,維護公共秩序和社會穩定,特制定如下規定:
第一條公司設立網絡信息安全管理小組,由公司領導和相關技術人員、管理人員組成、負責信息內容審核,信息發布登記,網絡安全技術防范與管理等工作。
第二條網絡信息安全管理小組進行信息內容審核,信息發布登記,電子公告系統審計,違法犯罪案件保安等工作,并采取網絡安全技術防范措施,保證網絡的安全。
第三條任何單位、部門和個人不得利用國際聯網危害國家安全、泄露國家秘密、不得侵犯國家的、社會的、集體的利益和公民的合法權益,不得從事違法犯罪活動。所有工作人員必須嚴格遵守《中華人民共和國計算機信息網絡國際聯網管理暫行規定》以及國家有關法律、法規。
第四條任何單位、部門和個人不得利用國際聯網制作、復制、查閱和傳播下列信息:
(一)煽動抗拒、破壞憲法和法律、行政法規實施的;
(二)煽動顛覆國家政權,推翻社會主義制度的;
(三)煽動分裂國家、破壞國家統一的;
(四)煽動民族仇恨、民族歧視,破壞民族團結的;
(五)捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的;
(七)公然侮辱他人或者捏造事實誹謗他人的;
(八)損害國家機關信譽的;
(九)其他違反憲法和法律、行政法規的。
第五條任何單位、部門和個人不得從事下列危害計算機信息網絡安全的活動。
(一)未經允許,進入計算及信息網絡或者使用計算機網絡資源的`;
(二)未經允許,對計算機信息網絡功能進行刪除、修改或者增加的;
(三)未經允許,對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;
(四)故意制作、傳輸計算機病毒等破壞性程序的;
(五)其他危害計算機信息網絡安全的。
第六條用戶的通信自由和通信秘密受法律保護,任何單位、部門和個人不得違反法律規定,利用國際聯網侵犯用的通信自由和通信秘密。
第七條公司設立網絡安全管理員,每天對網上信息驚醒檢查,發現有異常信息須立即按照有關規定處理。發現有不良信息,應立即刪除并做好備份及詳細記錄;
第八條發現有違反犯罪現象立即按照規定處理并立即向公司領導匯報,在24小時內向公安部門報告。自覺接收公安機關的安全監督、檢查和知道。如實向公安機關提供安全操作的信息、資料及數據文件,協助公安機關查處各項違法犯罪行為。入網部門辦理備案手續,并送交公安機關備案。
安全保密管理制度7
為保守秘密,防止泄密問題的發生,根據《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統保密管理暫行規定》、國家保密局《計算機信息系統國際聯網保密管理規定》,結合本單位實際,制定本制度。
一、計算機網絡信息安全保密管理規定
(1)為防止病毒造成嚴重后果,對外來光盤、軟件要嚴格管理,堅決不允許外來光盤、軟件在公安專網計算機上使用。
(2)接入公安專網的計算機嚴禁將計算機設定為網絡共享,嚴禁將機內文件設定為網絡共享文件。
(3)為防止黑客攻擊和網絡病毒的侵襲,接入公安專網的計算機一律安裝殺毒軟件,并要定時對殺毒軟件進行升級。
(4)禁止將保密文件存放在網絡硬盤上。
(5)禁止將涉密辦公計算機擅自聯接國際互聯網。(6)保密級別在秘密以下的材料可通過電子信箱傳遞和報送,嚴禁保密級別在秘密以上的材料通過警綜平臺傳遞和報送。
(7)涉密計算機嚴禁直接或間接連接國際互聯網和其他公共信息網絡,必須實行物理隔離。
(8)要堅持“誰上網,誰負責”的原則,各部門要有一名領導負責此項工作,信息上網必須經過所領導嚴格審查,并經主管領導批準。
(9)國際互聯網必須與涉密計算機系統實行物理隔離。
(10)在與國際互聯網相連的信息設備上不得存儲、處理和傳輸任何涉密信息。
(11)應加強對上網人員的保密意識教育,提高上網人員保密觀念,增強防范意識,自覺執行保密規定。
(12)涉密人員在其它場所上國際互聯網時,要提高保密意識,不得在聊天室、電子公告系統、網絡新聞上發布、談論和傳播國家秘密信息。使用電子函件進行網上信息交流,應當遵守國家保密規定,不得利用電子函件傳遞、轉發或抄送國家秘密信息。
(13)嚴禁互聯網計算機接入公安專網。
(14)嚴禁公安業務計算機接入互聯網。
二、涉密存儲介質保密管理規定
(1)涉密存儲介質是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及u盤等。
(2)存有涉密信息的存儲介質不得接入或安裝在非涉密計算機或低密級的計算機上,不得轉借他人,存放在本單位指定的密碼柜中。
(3)需歸檔的.涉密存儲介質,因及時歸檔。
(4)各部門負責管理其使用的各類涉密存儲介質,應當根據有關規定確定密級及保密期限,并視同紙制文件,按相應密級的文件進行分密級管理,嚴格借閱、使用、保管及銷毀制度。借閱、復制、傳遞和清退等必須嚴格履行手續,不能降低密級使用。
(5)涉密存儲介質的維修應保證信息不被泄露,由各涉密部門負責人負責。需外送維修的,要經領導批準,到國家保密主管部門指定的維修點維修,并有保密人員在場。
(6)不再使用的涉密存儲介質應由使用者提出報告,由所領導批準后,交保密辦公室負責銷毀。
三、計算機維修維護管理規定
(1)涉密計算機和存儲介質發生故障時,應當向所信息中心提出維修申請,經批準后到指定維修地點修理,一般應當由本局內部維修人員實施,須由外部人員到現場維修時,整個過程應當由有關人員全程旁站陪同,禁止外來維修人員讀取和復制被維修設備中的涉密信息,維修后應當進行保密檢查。
(2)凡需外送修理的涉密設備,必須經保密小組和主管領導批準,并將涉密信息進行不可恢復性刪除處理后方可實施。
(3)高密級設備調換到低密級單位使用,要進行降密處理,并做好相應的設備轉移和降密記錄。
(4)由局保密委員會指定專人負責辦公室計算機軟件的安裝和設備的維護維修工作,嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設備。
四、用戶密碼安全保密管理規定
(1)用戶密碼管理的范圍是指辦公室所有涉密計算機所使用的密碼。
(2)機密級涉密計算機的密碼管理由涉密科室負責人負責,秘密級涉密計算機的密碼管理由使用人負責。
(3)密碼必須由數字、字符和特殊字符組成,秘密級計算機設置的密碼長度不能少于8個字符,機密級計算機設置的密碼長度不得少于10個字符,密碼更換周期不得超過60天。
(4)秘密級計算機設置的用戶密碼由使用人自行保存,嚴禁將自用密碼轉告他人;若工作需要必須轉告,應請示所保密委員會負責人認可。
五、涉密電子文件保密管理規定
(1)涉密電子文件是指在計算機系統中生成、存儲、處理的機密、秘密和內部的文件、圖紙、程序、數據、聲像資料等。
(2)電子文件必須定期、完整、真實、準確地存儲到不可更改的介質上,并集中保存,然后從計算機上徹底刪除。
(3)各涉密部門自用信息資料由本部門管理員定期做好備份,備份介質必須標明備份日期、備份內容以及相應密級,嚴格控制知悉此備份的人數,做好登記后進保密柜保存。
安全保密管理制度8
(1)不得利用校園網從事危害國家安全,泄露國家機密的活動。
(2)如在網上發現反動、黃色的宣傳品和出版物,要保護好現場,及時向有關部門匯報,依據有關規定處理。如發現泄露國家機密的情況,要及時報網絡管理員措施,同時向校領導報告。對違反規定造成后果的,依據有關規定進行處理,并追究部門領導的'責任。
(3)未經批準,任何人不得開設BBS,一經發現立即依法取締。
(4)涉密信息不得在與國際網絡聯網的計算機系統中存儲、處理和傳輸。
(5)對校園網內開設的合法論壇網絡管理員要實時監控,發現問題及時處理。堅決取締未經批準開設的非法論壇。
(6)加強個人主頁管理,對于在個人主頁中張貼、傳播有害信息的責任人要依法處理,并刪除個人主頁。
(7)校內各機房要嚴格管理制度,落實責任人。引導學生開展健康、文明的網上活動,杜絕將電子閱覽室和計算機房變相為娛樂場所。
(8)對于問題突出,管理失控,造成有害信息傳播的網站和網頁,堅決依法予以關閉和清除;對于制作、復制、印發和傳播有害信息的單位和個人要依法移交有關部門處理。
(9)發生重大突發事件期間,網絡管理員要加強網絡監控,及時、果斷地處置網上突發事件,維護校內穩定。
安全保密管理制度9
為保證校園一卡通管理結算中心機房計算機信息系統的安全運行,防止國家金融機密數據和用戶個人數據的泄漏,校園一卡通管理結算中心所有人員必須嚴格遵守以下管理制度:
一、值班人員負責機房及有關計算機設備電源的開、關,嚴禁他人替代。
二、值班人員在每天業務處理完畢后,必須關閉有關計算機設備及電源,關好門窗,經檢查無誤后方可鎖門離開。
三、機房實行雙人工作制,兩人互相監督、協作。
四、機房內嚴禁攜入易燃、易爆、易碎、易污染和強電磁、輻射性物品,嚴禁在機房內吸煙、喝水、吃東西,確保設備的安全。
五、機房重地,未經許可,嚴禁外部人員進入機房;嚴禁非機房操作人員上機操作。
六、機房必須配備有效的防火設施,并要求人人都會使用。
七、外單位人員參觀機房,必須由有關領導或負責人批準,并指定專人接待、陪同進入機房,并在《機房日志》中登記。
八、機房內各種數據備份介質,必須另室存放,確保數據的安全。
九、機房內的各種信息資料未經負責人批準,嚴禁個人帶出或銷毀廢棄;物品要經專人檢查后方可銷毀;機房所有的計算機設備必須登記造冊,調出、調入的所有設備必須進行登記。
十、機房操作員、網絡管理員、系統管理員必須愛護計算機等設備,嚴禁在機房專用計算機系統上運行外來軟件和登錄
十一、機房內計算機系統用戶必須定期修改登錄密碼,注意保密,嚴禁把密碼告訴他人,使密碼管理工作落實到人。
十二、機房操作員、網絡管理員、系統管理員必須遵守國家的保密制度和銀行的.保密規定,嚴禁為非業務人員查詢相關數據,嚴防各類案件的發生。
十三、機房操作員、網絡管理員、系統管理員調離崗位,其用戶密碼必須進行交接、更新或注銷,中心所有用戶密碼一律更新,確保計算機系統的安全。
十四、機房操作員、網絡管理員、系統管理員必須了解、掌握發生災害時的應急措施和處理方法,確保計算機信息系統在遭遇災害后能及時恢復運行。
十五、工作人員必須嚴格遵守國家有關計算機信息系統保護的法令、法規,確保校園一卡通結算管理中心各類計算機信息系統的安全、高效運行;對違反操作規定導致發生的生產事故、泄密等安全事故,造成惡劣的社會影響和巨大損失的責任人,將給予相應的經濟處罰、行政處分直至追究刑事責任。
安全保密管理制度10
信息網絡機房管理制度
1、信息網絡機房直接由院長管理,在院長和院辦室的領導下,負責制定全院信息化建設工作規劃和實施方案。
2、信息網絡機房是醫院網絡數據的儲存、交換中心、非本室工作人員嚴禁入內。確需進入網絡機房參觀的非本室工作人員,必須經醫院領導批準后方可入內參觀,進入網絡機房后必須聽從網絡管理員的`安排。
3、網絡機房設備、門窗、水電暖安全每天檢查一次,并做好檢查記錄。
4、網絡機房的衛生每天清潔一次。嚴禁在網絡機房內吸煙。
5、網絡機房工作人員不得在機房內會客,不得將易燃、易腐蝕品帶入機房,不做與工作無關的事。
6、機房工作人員離開時必須檢查電源、設備、嚴防人為事故的發生。
7、建立健全和落實醫院信息化建設的各項管理規章制度,如信息網絡系統操作規程、升級、維護制度、安全檢查制度、信息網絡系統應急制度。
8、負責醫院管理信息網絡的維護工作,加強醫院信息系統網絡和數據的安全性,確保其正常運行。
9、負責醫院醫療信息的收集、傳遞和反饋,保證信息流通渠道的暢通。加強職工信息化知識技術培訓、提高全員信息化意識和信息技術應用水平。
10、負責醫院門戶網站建設與管理,及時更新醫院網站。及時完成醫院下達的臨時性工作任務。
安全保密管理制度11
第一章 總則
第一條 為加強公司計算機和信息系統(包括涉密信息系統和非涉密信息系統)
安全保密管理,確保國家秘密及商業秘密的安全,根據國家有關保密法規標準和中核集團公司有關規定,制定本規定。
第二條 本規定所稱涉密信息系統是指由計算機及其相關的配套設備、設施構成的,按照一定的應用目標和規定存儲、處理、傳輸涉密信息的系統或網絡,包括機房、網絡設備、軟件、網絡線路、用戶終端等內容。
第三條 涉密信息系統的建設和應用要本著“預防為主、分級負責、科學管理、保障安全”的方針,堅持“誰主管、誰負責,誰使用、誰負責”和“控制源頭、歸口管理、加強檢查、落實制度”的原則,確保涉密信息系統和國家秘密信息安全。
第四條 涉密信息系統安全保密防護必須嚴格按照國家保密標準、規定和集團公司文件要求進行設計、實施、測評審查與審批和驗收;未通過國家審批的涉密信息系統,不得投入使用。
第五條 本規定適用于公司所有計算機和信息系統安全保密管理工作。
第二章 管理機構與職責
第六條 公司法人代表是涉密信息系統安全保密第一責任人,確保涉密信息系統安全保密措施的落實,提供人力、物力、財力等條件保障,督促檢查領導責任制落實。
第七條 公司保密委員會是涉密信息系統安全保密管理決策機構,其主要職責:
(一)建立健全安全保密管理制度和防范措施,并監督檢查落實情況;
(二)協調處理有關涉密信息系統安全保密管理的重大問題,對重大失泄密事件進行查處。
第八條 成立公司涉密信息系統安全保密領導小組,保密辦、科技信息部(信息化)、黨政辦公室(密碼)、財會部、人力資源部、武裝保衛部和相關業務部門、單位為成員單位,在公司黨政和保密委員會領導下,組織協調公司涉密信息系統安全保密管理工作。
第九條 保密辦主要職責:
(一)擬定涉密信息系統安全保密管理制度,并組織落實各項保密防范措施;
(二)對系統用戶和安全保密管理人員進行資格審查和安全保密教育培訓,審查涉密信息系統用戶的職責和權限,并備案;
(三)組織對涉密信息系統進行安全保密監督檢查和風險評估,提出涉密信息系統安全運行的保密要求;
(四)會同科技信息部對涉密信息系統中介質、設備、設施的授權使用的審查,建立涉密信息系統安全評估制度,每年對涉密信息系統安全措施進行一次評審;
(五)對涉密信息系統設計、施工和集成單位進行資質審查,對進入涉密信息系統的安全保密產品進行準入審查和規范管理,對涉密信息系統進行安全保密性能檢測;
(六)對涉密信息系統中各應用系統進行定密、變更密級和解密工作進行審核;
(七)組織查處涉密信息系統失泄密事件。
第十條
科技信息部、財會部主要職責是:
(一)組織、實施涉密信息系統的規劃、設計、建設,制定安全保密防護方案;
(二)落實涉密信息系統安全保密策略、運行安全控制、安全驗證等安全技術措施;每半年對涉密信息系統進行風險評估,提出整改措施,經涉密信息系統安全保密領導
小組批準后組織實施,確保安全技術措施有效、可靠;
(三)落實涉密信息系統中各應用系統進行用戶權限設置及介質、設備、設施的授權使用、保管以及維護等安全保密管理措施;
(四)配備涉密信息系統管理員、安全保密管理員和安全審計員,并制定相應的職責; “三員”角色不得兼任,權限設置相互獨立、相互制約;“三員”應通過安全保密培訓持證上崗;
(五)落實計算機機房、配線間等重要部位的安全保密防范措施及網絡的安全管理,負責日常業務數據及其他重要數據的備份管理;
(六)配合保密辦對涉密信息系統進行安全檢查,對存在的隱患進行及時整改;
(七)制定應急預案并組織演練,落實應急措施,處理信息安全突發事件。
第十一條 黨政辦公室主要職責:
按照國家密碼管理的相關要求,落實涉密信息系統中普密設備的管理措施。
第十二條 相關業務部門、單位主要職責:涉密信息系統的使用部門、單位要嚴格遵守保密管理規定,教育員工提高安全保密意識,落實涉密信息系統各項安全防范措施;準確確定應用系統密級,制定并落實相應的二級保密管理制度。
第十三條 涉密信息系統配備系統管理員、安全保密管理員、安全審計員,其職責是:
(一)系統管理員負責系統中軟硬件設備的運行、管理與維護工作,確保信息系統的安全、穩定、連續運行。系統管理員包括網絡管理員、數據庫管理員、應用系統管理員。
(二)安全保密管理員負責安全技術設備、策略實施和管理工作,包括用戶帳號管理以及安全保密設備和系統所產生日志的審查分析。
(三)安全審計員負責安全審計設備安裝調試,對各種系統操作行為進行安全審計跟蹤分析和監督檢查,以及時發現違規行為,并每月向涉密信息系統安全保密領導小組辦公室匯報一次情況。
第三章 系統建設管理
第十四條 規劃和建設涉密信息系統時,按照涉密信息系統分級保護標準的規定,同步規劃和落實安全保密措施,系統建設與安全保密措施同計劃、同預算、同建設、同驗收。
第十五條 涉密信息系統規劃和建設的安全保密方案,應由具有“涉及國家秘密的計算機信息系統集成資質”的機構編制或自行編制,安全保密方案必須經上級保密主管部門審批后方可實施。
第十六條 涉密信息系統規劃和建設實施時,應由具有“涉及國家秘密的計算機信息系統集成資質”的機構實施或自行實施,并與實施方簽署保密協議,項目竣工后必須由保密辦和科技信息部共同組織驗收。
第十七條 對涉密信息系統要采取與密級相適應的保密措施,配備通過國家保密主管部門指定的測評機構檢測的安全保密產品。涉密信息系統使用的軟件產品必須是正版軟件。
第四章 信息管理
第一節 信息分類與控制
第十八條 涉密信息系統的密級,按系統中所處理信息的最高密級設定,嚴禁處理高于涉密信息系統密級的涉密信息。
第十九條 涉密信息系統中產生、存儲、處理、傳輸、歸檔和輸出的文件、數據、圖紙等信息及其存儲介質應按要求及時定密、標密,并按涉密文件進行管理。電子文件密級標識應與信息主體不可分離,密級標識不得篡改。涉密信息系統中的涉密信息總量每半年進行一次分類統計、匯總,并在保密辦備案。
第二十條 涉密信息系統應建立安全保密策略,并采取有效措施,防止涉密信息被非授權訪問、篡改,刪除和丟失;防止高密級信息流向低密級計算機。涉密信息遠程傳輸必須采取密碼保護措施。
第二十一條 向涉密信息系統以外的單位傳遞涉密信息,一般只提供紙質文件,確需提供涉密電子文檔的,按信息交換及中間轉換機管理規定執行。
第二十二條 清除涉密計算機、服務器等網絡設備、存儲介質中的涉密信息時,必須使用符合保密標準、要求的工具或軟件。
第二節 用戶管理與授權
第二十三條 根據本部門、單位使用涉密信息系統的密級和實際工作需要,確定人員知悉范圍,以此作為用戶授權的依據。
第二十四條 用戶清單管理
(一)科技信息部管理“研究試驗堆燃料元件數字化信息系統”和“中核集團涉密廣域網”用戶清單;財會部管理“財務會計核算網”用戶清單;
(二)新增用戶時,由用戶本人提出書面申請,經本部門、單位審核,科技信息部、保密辦審批后,由科技信息部備案并統一建立用戶;“財務會計核算網”的用戶由財會部統一建立;
(三)刪除用戶時,由用戶本人所在部門、單位書面通知科技信息部,核準后由安全保密管理員即時將用戶在涉密信息系統內的所有帳號、權限廢止;“財務會計核算網”密辦審核,公司分管領導審批。開通、審批堅持“工作必須”的原則。
第六十四條 國際互聯網計算機實行專人負責、專機上網管理,嚴禁存儲、處理、傳遞涉密信息和內部敏感信息。接入互聯網的計算機須建立使用登記制度。
第六十五條 上網信息實行“誰上網誰負責”的保密管理原則,信息上網必須經過嚴格審查和批準,堅決做到“涉密不上網,上網不涉密”。對上網信息進行擴充或更新,應重新進行保密審查。
第六十六條 任何部門、單位和個人不得在電子郵件、電子公告系統、聊天室、網絡新聞組、博客等上發布、談論、傳遞、轉發或抄送國家秘密信息。
第六十七條 從國際互聯網或其它公眾信息網下載程序和軟件工具等轉入涉密系統,經科技信息部審批后,按照信息交換及中間轉換機管理規定執行。
第九章 便攜式計算機管理
第六十八條 便攜式計算機(包括涉密便攜式計算機和非涉密便攜式計算機)實行 “誰擁有,誰使用,誰負責”的保密管理原則,使用者須與公司簽定保密承諾書。
第六十九條 涉密便攜式計算機根據工作需要確定密級,粘貼密級標識,按照涉密設備進行管理,保密辦備案后方可使用。
第七十條 便攜式計算機應具備防病毒、防非法外聯和身份認證(設置開機密碼口令)等安全保密防護措施。
第七十一條 禁止使用涉密便攜式計算機上國際互聯網和非涉密網絡;嚴禁涉密便攜式計算機與涉密信息系統互聯。
第七十二條 涉密便攜式計算機不得處理絕密級信息。未經保密辦審批,嚴禁在涉密便攜式計算機中存儲涉密信息。處理、存儲涉密信息應在涉密移動存儲介質上進行,并與涉密便攜式計算機分離保管。
第七十三條 禁止使用私有便攜式計算機處理辦公信息;嚴禁非涉密便攜式計算機存儲、處理涉密信息;嚴禁將涉密存儲介質接入非涉密便攜式計算機使用。
第七十四條 公司配備專供外出攜帶的涉密便攜式計算機和涉密存儲介質,按照 “集中管理、審批借用”的原則進行管理,建立使用登記制度。外出攜帶的涉密便攜式計算機須經保密辦檢查后方可帶出公司,返回時須進行技術檢查。
第七十五條 因工作需要外單位攜帶便攜式計算機進入公司辦公區域,需辦理保密審批手續。
第十章 應急響應管理
第七十六條 為有效預防和處置涉密信息系統安全突發事件,及時控制和消除涉密信息系統安全突發事件的危害和影響,保障涉密信息系統的安全穩定運行,科技信息部和財會部應分別制定相應應急響應預案,經公司涉密信息系統安全保密領導小組審批后實施。
第七十七條 應急響應預案用于涉密信息系統安全突發事件。突發事件分為系統運行安全事件和泄密事件,根據事件引發原因分為災害類、故障類或攻擊類三種情況。
(一)災害事件:根據實際情況,在保障人身安全前提下,保障數據安全和設備安
(二)故障或攻擊事件:判斷故障或攻擊的來源與性質,關閉影響安全與穩定的網絡設備和服務器設備,斷開信息系統與攻擊來源的網絡物理連接,跟蹤并鎖定攻擊來源的IP地址或其它網絡用戶信息,修復被破壞的信息,恢復信息系統。按照事件發生的性質分別采用以下方案:1、病毒傳播:及時尋找并斷開傳播源,判斷病毒的類型、性質、可能的危害范圍。為避免產生更大的損失,保護計算機,必要時可關閉相應的端口,尋找并公布病毒攻擊信息,以及殺毒、防御方法;
2、外部入侵:判斷入侵的來源,評價入侵可能或已經造成的危害。對入侵未遂、未造成損害的',且評價威脅很小的外部入侵,定位入侵的IP地址,及時關閉入侵的端口,限制入侵的IP地址的訪問。對于已經造成危害的,應立即采用斷開網絡連接的方法,避免造成更大損失和帶來的影響;
3、內部入侵:查清入侵來源,如IP地址、所在區域、所處辦公室等信息,同時斷開對應的交換機端口,針對入侵方法調整或更新入侵檢測設備。對于無法制止的多點入侵和造成損害的,應及時關閉被入侵的服務器或相應設備;
4、網絡故障:判斷故障發生點和故障原因,能夠迅速解決的盡快排除故障,并優先保證主要應用系統的運轉;
5、其它未列出的不確定因素造成的事件,結合具體的情況,做出相應的處理。不能處理的及時咨詢,上報公司信息安全領導小組。
第七十八條 按照信息安全突發事件的性質、影響范圍和造成的損失,將涉密信息系統安全突發事件分為特別重大事件(I級)、重大事件(II級)、較大事件(III級)和一般事件(IV級)四個等級。
(一)一般事件由科技信息部(或財會部)依據應急響應預案進行處置;
(二)較大事件由科技信息部(或財會部)、保密辦依據應急響應預案進行處置,及時向公司信息安全領導小組報告并提請協調處置;
(三)重大事件啟動應急響應預案,對突發事件進行處置,及時向公司黨政報告并提請協調處置;
(四)特別重大事件由公司報請中核集團公司對信息安全突發事件進行處置。
第七十九條 發生突發事件(如涉密數據被竊取或信息系統癱瘓等)應按如下應急響應的基本步驟、基本處理辦法和流程進行處理:
(一)上報科技信息部和保密辦;
(二)關閉系統以防止造成數據損失;
(三)切斷網絡,隔離事件區域;
(四)查閱審計記錄尋找事件源頭;
(五)評估系統受損程度;
(六)對引起事件漏洞進行整改;
(七)對系統重新進行風險評估;
(八)由保密辦根據風險評估結果并書面確認安全后,系統方能重新運行;
(九)對事件類型、響應、影響范圍、補救措施和最終結果進行詳細的記錄;
(十)依照法規制度對責任人進行處理。
第八十條 科技信息部、財會部應會同保密辦每年組織一次應急響應預案演練,檢驗應急響應預案各環節之間的通信、協調、指揮等是否快速、高效,并對其效果進行評估,以使用戶明確自己的角色和責任。應急響應相關知識、技術、技能應納入信息安全保密培訓內容,并記錄備案。
第十一章 人員管理
第八十一條 各部門、單位每年應組織開展不少于1次的全員信息安全保密知識技能教育與培訓,并記錄備案。
第八十二條
涉密人員離崗、離職,應及時調整或取消其訪問授權,并將其保管的涉密設備、存儲介質全部清退并辦理移交手續。
第八十三條 承擔涉密信息系統日常管理工作的系統管理員、安全保密管理員、安全審計管理員應按重要涉密人員管理。
第十二章 督查與獎懲
第八十四條 公司每年應對涉密信息系統安全保密狀況、安全保密制度和措施的落實情況進行一次自查,并接受國家和上級單位的指導和監督。涉密信息系統每兩年接受一次上級部門開展的安全保密測評或保密檢查,檢查結果存檔備查。
第八十五條 檢查涉密計算機和信息系統的保密檢查工具和涉密信息系統所使用的安全保密、漏洞檢查(取證)軟件等,應覆蓋保密檢查的項目,并通過國家保密局的檢測。安全保密檢查工具應及時升級或更新,確保檢查時使用最新版本。
第八十六條 各部門、單位應將員工遵守涉密計算機及信息系統安全保密管理制度的情況,納入保密自查、考核的重要內容。對違反本規定造成失泄密的當事人及有關責任人,按公司保密責任考核及獎懲規定執行。
第十三章 附 則
第八十七條 本規定由保密辦負責解釋與修訂。
第八十八條 本規定自發布之日起實施。原《計算機磁(光)介質保密管理規定)[制度編號:(廠1908號)]、《涉密計算機信息系統保密管理規定》[制度編號:(20xx)廠1911號]、《涉密計算機采購、維修、變更、報廢保密管理規定》[制度編號:(20xx)廠1925號]、《國際互聯網信息發布保密管理規定》[制度編號:(20xx)廠1926號]、《涉密信息系統信息保密管理規定》[制度通告:(20xx)0934號]、《涉密信息系統安全保密管理規定》[制度通告:(20xx)0935號]同時廢止。
安全保密管理制度12
一、總則
1、保護研發成果,維護公司根本利益。
2、本規定適用于全體技術研發人員和可能的涉密人員。
二、保密內容
1、研發規劃書。
2、項目建議書、項目立項申請報告、市場調研報告、可行性研究報告。
3、研發任務書、招標書、合同書、項目實施方案。
4、試驗大綱、進度計劃
5、試驗室、試驗裝置、試驗設備與儀器。
6、階段性成果報告、技術訣竅、工藝流程、產品樣品。
7、評審報告、會議記錄。
8、研制報告、測試報告、試驗報告、技術設計資料。
9、項目結題報告。
10、軟件。
11、其它與技術研發相關的資料。
三、保密措施
1、絕密技術在保密期限內不得申請專利。
2、機密、秘密技術申請專利應報CEO批準。
3、研發人員發表涉及研發項目內容的`論文或參加與研發項目內容相關的學術交流,需經研究發展中心負責人批準。
4、涉及到絕密技術的特殊崗位事先應單獨簽訂保密協議。
四、技術研發人員保密守則
1、嚴守技術秘密,技術人員不得以任何方式向公司內外無關人員泄漏研發機密。
2、從事科研活動記錄的相關文字信息整理歸檔,統一存放,無需保存的文字內容、保存電子文檔的信息在沒有存檔必要時統一銷毀,不得直接丟棄。
3、嚴格遵守文件(包括傳真、計算機盤片)保密制度。電子圖紙資料、技術文件必須加密保存。
4、未經許可,技術文件、圖紙資料不準私自復印、外傳,不得在公開發表的文章中引用秘密技術文件和資料。
5、技術研發人員離職、辭退、調動須辦理交接手續,技術資料、圖紙等與公司技術秘密相關的書面文檔、電子文檔不得帶走。
安全保密管理制度13
第一條河源市教育信息網是利用先進實用的計算機技術和網絡通訊技術,實現全市學校聯網,為保證我校計算機網絡系統的安全運行,更好地為教學科研和管理服務,根據《中華人民共和國計算機信息系統國際聯網保密管理工作暫行規定》,制定本辦法。
第二條本市聯入的所有教育單位和個人用戶以及擁有電子郵件信箱的單位和個人,都必須執行本辦法和國家的有關法律法規,嚴格執行安全保密制度,并對所提供信息負責。嚴禁利用國際聯網進行危害國家安全、泄露國家秘密、損害集體利益和他人利益的活動及其它一些違法犯罪活動。
第三條建立河源市教育系統計算機信息系統國際聯網保密工作管理領導小組,統一領導全市教育系統計算機國際聯網的安全保密管理工作,其主要任務是:組織貫徹落實上級有關計算機信息及互聯網的保密法律、規章、組織宣傳教育、制訂保密制度及防范措施、依法進行保密檢查,查處有關計算機信息系統的泄密問題。
第四條下列內容不得進行國際聯網傳輸或存儲:黨和國家以及地方黨委、政府的秘密文件、資料,中央和地方黨政領導人未公開發表的講話,各種內部的文件、資料及相關的信息;國家委托的攻關科研秘密信息;獲省、部級以上獎的科學技術秘密信息;特殊渠道掌握的科技資料及相關信息;與境外合作中經審查、批準合法向對方提供的秘密信息或內部信息,雙方共同約定不對第三方公開的信息;不宜公開或可能損害學校集體利益的信息;非本單位產生的秘密及其他不宜公開的內部信息。
第五條本局資源進行國際聯網的保密審查實行分口把關,各單位對上網的信息應事先根據業務歸口進行保密審查(私人郵件除外),經同意后方可上網。
第六條涉及國家秘密的計算機信息系統不得進入國際聯網,并采取與國際聯網完全隔離的`保密技術措施。本局內部使用的計算機信息系統,要從管好科技秘密、工作秘密、維護教育局的利益出發,采取保密防范措施。
第七條網絡中心負責運用技術設備和手段,防范聯網運行中的泄密行為及危害國家安全的違法犯罪行為,和損害教育系統的集體利益。互聯網絡管理人員(含操作人員)應經常學習國家有關法律、行政法規和保密規章,熟悉內容,帶頭遵守和執行。執行情況列入考核的主要內容。
第八條各單位對本單位的用戶要加強國家安全教育和保密教育,要有領導分管負責,建立聯網保密制度,進行安全保密檢查,加強防范工作。
第九條在網上發現危害國家安全,泄露國家秘密和本局的秘密信息,要立即采取補救措施,并同時報告保密委員會,嚴禁制作、查閱、復制和傳播。
第十條用戶應接受網絡技術、管理和保密培訓,自覺接受和配合保密檢查,發現聯網運行違規,要立即糾正。
第十一條教育信息網實行統一管理,分層負責制。本局內部從事施工建設不得危害計算機網絡系統的安全,任何單位和個人,未經網絡中心同意,不得擅自安裝、拆卸或改變網絡設備。
第十二條違反規定,將給予批評或通報批評教育,造成后果的,給予行政處分并處以暫停止聯網的處罰。觸犯刑律的由司法處理。
第十三條附則
本辦法如有與上級規定相悖之處,以上級規定為準。本辦法自下發之日起執行。
安全保密管理制度14
一、安全防火管理規定
1、辦公室內禁止吸煙。
2、妥善保管好公、私財物,外出時應鎖好門窗及更衣柜。更衣柜及辦公桌內嚴禁存放貴重物品、現金、有價證券。辦公室嚴禁存放易燃、易爆等危險物品。
3、辦公室內不準拉臨時電線,不準使用電爐子,不超負荷用電。
4、保管好消防器材和設施,會使用,會報火警,會撲救初起火災。
5、下班時關閉空調、電扇、計算機,切斷室內電源,關窗鎖門。
二、保密管理規定
1、認真學習、貫徹執行《國家保密法》和有關保密工作的政策、條例、決定,遵守各項保密紀律。
2、專人負責管理機要文件、資料,并在設備完善的保險裝置中保存。因工作需要查閱時,應嚴格按照上級要求和限定范圍,經請示領導批準后,方可閱讀、并及時做好登記。
3、對于簽收和發出的機要文件應做好登記、分發、傳遞等環節記錄,按要求做到件件清楚,不丟、不混。取送機要文件時,指派專人,并采取相應的保密措施,直去直回,確保文件安全。
4、不向任何人泄露公司辦公會、黨總支委員會研究的會議內容和文字記錄,不泄露尚未公開涉及企業和項目利益的決定和決策。
5、復印機、傳真機復印文件要按批準的`件數進行復印、傳真。不私自擴大、擅自復印、傳真“機密”文件和不易對外擴散的內部資料。
6、嚴格手續,落實企業印章使用規定,保證企業印章使用安全。
安全保密管理制度15
為加強公司的安全管理,增強員工的安全意識,落實各項安全措施,保障公司各項工作的順利開展,本著“預防為主,杜絕隱患的原則”。結合公司實際情況,特制定本制度。
(一)本制度的安全管理是指消防、財產、用電、施工現場及突發事件處理等方面的安全管理。
(二)機構與職責
由公司領導和有關部門負責人組成安全機構,主要職責是全面負責安全管理工作,研究制定安全技術措施和預防措施,實施安全檢查和監督,調查事故的工作。
(三)安全措施
1、公司的安全工作要本著以“預防為主”的原則,防患于未然。
2、各部門應對辦公區域內的安全設施設備的性能情況經常進行檢查,確保安全,易燃易爆物品的運輸、貯存、使用、嚴格執行安全操作守則和定員定量定品種的安全規定。
3、對從事電工、燒焊工、易燃易爆等特殊工種的人員要按規定進行安全技術考核,取得合格證后方能操作。
4、各施工單位應每日下班和交接班前對本工作崗位進行一次安全檢查,實施檢查制度以便及時發現不安全隱患。
6、公司全體員工都有保障公司財產安全的責任和義務,在公司財產受到損害時,應采取果斷措施,維護公司資產的完整和安全。部門領導應全面負責本部門配置資產的安全,資產的直接使用者或保管者為第一責任人,如因不負責造成丟失或損壞,資產的直接使用者或保管者承擔損失部分資產價格。
7、上班時間外出者應把貴重物品存放好,并及時鎖好抽屜,鑰匙隨身攜帶;每天下班及節假日最后離開辦公室者應關窗鎖門,并對水電設施進行斷水斷電。
8、安全機構或行政人事部將定期對下班各部門及夜間值班情況進行抽查,對存在人為疏忽引起的安全隱患部門及無故脫崗者處罰50—200元的處罰。
9、財務部應嚴格按照現金管理規定,巨額資金的存取應保證安全(并配備安防器材),由專車接送存取款,確保資金安全。
10、公司印章應存放保險柜或其他安全的地方,財務專用章和法定代表人印章應分開存放。
11、司機杜絕酒后駕駛違章行為,服從交警指揮,保證行車安全;公司車輛應停放在指定地點,并關好門窗,不能把貴重物品放置著車上,做好安全防范工作。
(四)用電安全措施
1、員工使用各類設施設備,應遵守相關的操作程序和要求,禁止違規操作,保障用電安全。
2、除辦公設備以外的電力設施設備的維修由持有電工證的`人員操作外,公司其他人員不得擅自維修。
3、員工不得在辦公區域內私接電線,下班應切斷辦公設施設備的電源,不得在禁煙區域抽煙,對違反規定者處以100—300元處罰。
(五)施工現場安全措施
1、在施工現場必須安排勞動保護設施的建設,并以主體工程同時設計同時施工。
2、工程管理部門在組織工程設計和竣工驗收時,應提出勞動保護設施的設計方案,完成情況和質量評價報告,經有關部門審查驗收,并簽名蓋章后方可施工。
3、施工現場布局要合理,物品擺放整齊。
4、施工用房、建筑物必須堅固、安全通道平坦、暢順,要有足夠的光線,施工所設的壕、池、走臺、升降口等有危險的處所必須有安全設施和明顯的安全標志。
5、雇請外單位人員在公司的場地進行施工作業時,工程管理部門應加強管理,必要時實行工作證制度。對違反作業規定并造成財產損失者須索賠并嚴加處理。
(六)檢查和整改
1、堅持定期或不定期的安全生產檢查制度。公司組織全公司的檢查每年不少于二次,工程管理部門的檢查每月不少于一次,公司各部門應實行班前班后檢查制度,特殊工種和設備的操作者應進行每天檢查。
2、發現不安全隱患必須及時整改,如本單位不能進行整改的要立即報告,由公司統一安排整改。
【安全保密管理制度】相關文章:
安全保密管理制度02-11
小學印章和保密資料安全管理制度09-02
【精選】保密管理制度05-25
保密管理制度11-29
保密管理制度03-27
保密管理制度12-05
保密管理制度12-19
公司保密管理制度05-14
公司保密管理制度04-30