在不斷進步的社會中,制度起到的作用越來越大,制度泛指以規則或運作模式,規範個體行動的一種社會結構。這些規則蘊含着社會的價值,其運行表彰着一個社會的秩序。到底應如何擬定製度呢?下面是小編收集整理的保密管理制度,僅供參考,大家一起來看看吧。
第一條 公司祕密是指公司在生產經營管理過程中不公開的信息、經驗、技術資料,它包括商業機密,專有技術、會議紀要、技術方案、技術報告、檢驗報告、技術文檔、樣品、相關函件、採購價格、供應商信息、客戶信息和其它相關技術、財務、市場、人事資料等。
第二條 嚴格履行客戶承諾,堅守客戶商業祕密。
第三條 未經客戶同意,嚴禁將客戶有關資料以各種方式(如傳真、軟盤、E-mail等)向其他人傳遞。
第四條 對已完成(打印、複印)文印項目做好善後處理,銷燬無用資料,必要時刪除電子文件等。
第五條 不得詢問和記錄與工作無關的客戶信息。
第六條,非因工作需要不得翻閱保密文件、資料集有關軟件。
第七條 不得向他人探聽與本職無關的涉及公司祕密的任何情況。
第八條 不得在家中或公共場合閒談,議論公司事宜。不得傳播公司尚未公開而需保密的消息,不得向外泄露公司情況。
第九條員工必須履行以下保密義務:
1、嚴格遵守公司保密制度,自覺防止泄露公司機密。
2、不得向他人泄露公司祕密。
3、未經公司同意,不得利用公司祕密進行有損公司利益的活動。
4、員工若從事管理、技術等涉及公司核心機密的工作,在離開公司後一年內仍有保守公司祕密的義務。
5、員工在公司經營活動中不得與第三者串通謀取非法利益,致使公司遭受經濟損失。
6、員工在經營活動不得以公司名義從事與公司無關的業務而謀取利益。
第十條 離職兩年內,員工不能任職或受聘同行業其他公司,否則按照競業限制協議追究責任。
第十一條 凡公司員工對保守公司祕密負有全權責任和義務,嚴格執行保密紀律,對公司機密守口如瓶。如果員工有違反公司以上保密制度的行爲,公司視情節輕重,追究員工相關責任,給予紀律處分或依法追究民事責任或刑事責任。
第一章 總則
第一條 爲加強公司計算機和信息系統(包括涉密信息系統和非涉密信息系統)
安全保密管理,確保國家祕密及商業祕密的安全,根據國家有關保密法規標準和中核集團公司有關規定,制定本規定。
第二條 本規定所稱涉密信息系統是指由計算機及其相關的配套設備、設施構成的,按照一定的應用目標和規定存儲、處理、傳輸涉密信息的系統或網絡,包括機房、網絡設備、軟件、網絡線路、用戶終端等內容。
第三條 涉密信息系統的建設和應用要本着“預防爲主、分級負責、科學管理、保障安全”的方針,堅持“誰主管、誰負責,誰使用、誰負責”和“控制源頭、歸口管理、加強檢查、落實制度”的原則,確保涉密信息系統和國家祕密信息安全。
第四條 涉密信息系統安全保密防護必須嚴格按照國家保密標準、規定和集團公司文件要求進行設計、實施、測評審查與審批和驗收;未通過國家審批的涉密信息系統,不得投入使用。
第五條 本規定適用於公司所有計算機和信息系統安全保密管理工作。
第二章 管理機構與職責
第六條 公司法人代表是涉密信息系統安全保密第一責任人,確保涉密信息系統安全保密措施的落實,提供人力、物力、財力等條件保障,督促檢查領導責任制落實。
第七條 公司保密委員會是涉密信息系統安全保密管理決策機構,其主要職責:
(一)建立健全安全保密管理制度和防範措施,並監督檢查落實情況;
(二)協調處理有關涉密信息系統安全保密管理的重大問題,對重大失泄密事件進行查處。
第八條 成立公司涉密信息系統安全保密領導小組,保密辦、科技信息部(信息化)、黨政辦公室(密碼)、財會部、人力資源部、武裝保衛部和相關業務部門、單位爲成員單位,在公司黨政和保密委員會領導下,組織協調公司涉密信息系統安全保密管理工作。
第九條 保密辦主要職責:
(一)擬定涉密信息系統安全保密管理制度,並組織落實各項保密防範措施;
(二)對系統用戶和安全保密管理人員進行資格審查和安全保密教育培訓,審查涉密信息系統用戶的職責和權限,並備案;
(三)組織對涉密信息系統進行安全保密監督檢查和風險評估,提出涉密信息系統安全運行的保密要求;
(四)會同科技信息部對涉密信息系統中介質、設備、設施的授權使用的審查,建立涉密信息系統安全評估制度,每年對涉密信息系統安全措施進行一次評審;
(五)對涉密信息系統設計、施工和集成單位進行資質審查,對進入涉密信息系統的安全保密產品進行准入審查和規範管理,對涉密信息系統進行安全保密性能檢測;
(六)對涉密信息系統中各應用系統進行定密、變更密級和解密工作進行審覈;
(七)組織查處涉密信息系統失泄密事件。
第十條
科技信息部、財會部主要職責是:
(一)組織、實施涉密信息系統的規劃、設計、建設,制定安全保密防護方案;
(二)落實涉密信息系統安全保密策略、運行安全控制、安全驗證等安全技術措施;每半年對涉密信息系統進行風險評估,提出整改措施,經涉密信息系統安全保密領導
小組批准後組織實施,確保安全技術措施有效、可靠;
(三)落實涉密信息系統中各應用系統進行用戶權限設置及介質、設備、設施的授權使用、保管以及維護等安全保密管理措施;
(四)配備涉密信息系統管理員、安全保密管理員和安全審計員,並制定相應的職責; “三員”角色不得兼任,權限設置相互獨立、相互制約;“三員”應通過安全保密培訓持證上崗;
(五)落實計算機機房、配線間等重要部位的安全保密防範措施及網絡的安全管理,負責日常業務數據及其他重要數據的備份管理;
(六)配合保密辦對涉密信息系統進行安全檢查,對存在的隱患進行及時整改;
(七)制定應急預案並組織演練,落實應急措施,處理信息安全突發事件。
第十一條 黨政辦公室主要職責:
按照國家密碼管理的相關要求,落實涉密信息系統中普密設備的管理措施。
第十二條 相關業務部門、單位主要職責:涉密信息系統的使用部門、單位要嚴格遵守保密管理規定,教育員工提高安全保密意識,落實涉密信息系統各項安全防範措施;準確確定應用系統密級,制定並落實相應的二級保密管理制度。
第十三條 涉密信息系統配備系統管理員、安全保密管理員、安全審計員,其職責是:
(一)系統管理員負責系統中軟硬件設備的運行、管理與維護工作,確保信息系統的安全、穩定、連續運行。系統管理員包括網絡管理員、數據庫管理員、應用系統管理員。
(二)安全保密管理員負責安全技術設備、策略實施和管理工作,包括用戶帳號管理以及安全保密設備和系統所產生日誌的審查分析。
(三)安全審計員負責安全審計設備安裝調試,對各種系統操作行爲進行安全審計跟蹤分析和監督檢查,以及時發現違規行爲,並每月向涉密信息系統安全保密領導小組辦公室彙報一次情況。
第三章 系統建設管理
第十四條 規劃和建設涉密信息系統時,按照涉密信息系統分級保護標準的規定,同步規劃和落實安全保密措施,系統建設與安全保密措施同計劃、同預算、同建設、同驗收。
第十五條 涉密信息系統規劃和建設的安全保密方案,應由具有“涉及國家祕密的計算機信息系統集成資質”的機構編制或自行編制,安全保密方案必須經上級保密主管部門審批後方可實施。
第十六條 涉密信息系統規劃和建設實施時,應由具有“涉及國家祕密的計算機信息系統集成資質”的機構實施或自行實施,並與實施方簽署保密協議,項目竣工後必須由保密辦和科技信息部共同組織驗收。
第十七條 對涉密信息系統要採取與密級相適應的保密措施,配備通過國家保密主管部門指定的測評機構檢測的安全保密產品。涉密信息系統使用的軟件產品必須是正版軟件。
第四章 信息管理
第一節 信息分類與控制
第十八條 涉密信息系統的密級,按系統中所處理信息的最高密級設定,嚴禁處理高於涉密信息系統密級的涉密信息。
第十九條 涉密信息系統中產生、存儲、處理、傳輸、歸檔和輸出的文件、數據、圖紙等信息及其存儲介質應按要求及時定密、標密,並按涉密文件進行管理。電子文件密級標識應與信息主體不可分離,密級標識不得篡改。涉密信息系統中的涉密信息總量每半年進行一次分類統計、彙總,並在保密辦備案。
第二十條 涉密信息系統應建立安全保密策略,並採取有效措施,防止涉密信息被非授權訪問、篡改,刪除和丟失;防止高密級信息流向低密級計算機。涉密信息遠程傳輸必須採取密碼保護措施。
第二十一條 向涉密信息系統以外的單位傳遞涉密信息,一般只提供紙質文件,確需提供涉密電子文檔的,按信息交換及中間轉換機管理規定執行。
第二十二條 清除涉密計算機、服務器等網絡設備、存儲介質中的涉密信息時,必須使用符合保密標準、要求的工具或軟件。
第二節 用戶管理與授權
第二十三條 根據本部門、單位使用涉密信息系統的密級和實際工作需要,確定人員知悉範圍,以此作爲用戶授權的依據。
第二十四條 用戶清單管理
(一)科技信息部管理“研究試驗堆燃料元件數字化信息系統”和“中核集團涉密廣域網”用戶清單;財會部管理“財務會計覈算網”用戶清單;
(二)新增用戶時,由用戶本人提出書面申請,經本部門、單位審覈,科技信息部、保密辦審批後,由科技信息部備案並統一建立用戶;“財務會計覈算網”的用戶由財會部統一建立;
(三)刪除用戶時,由用戶本人所在部門、單位書面通知科技信息部,覈准後由安全保密管理員即時將用戶在涉密信息系統內的所有帳號、權限廢止;“財務會計覈算網”密辦審覈,公司分管領導審批。開通、審批堅持“工作必須”的原則。
第六十四條 國際互聯網計算機實行專人負責、專機上網管理,嚴禁存儲、處理、傳遞涉密信息和內部敏感信息。接入互聯網的計算機須建立使用登記制度。
第六十五條 上網信息實行“誰上網誰負責”的保密管理原則,信息上網必須經過嚴格審查和批准,堅決做到“涉密不上網,上網不涉密”。對上網信息進行擴充或更新,應重新進行保密審查。
第六十六條 任何部門、單位和個人不得在電子郵件、電子公告系統、聊天室、網絡新聞組、博客等上發佈、談論、傳遞、轉發或抄送國家祕密信息。
第六十七條 從國際互聯網或其它公衆信息網下載程序和軟件工具等轉入涉密系統,經科技信息部審批後,按照信息交換及中間轉換機管理規定執行。
第九章 便攜式計算機管理
第六十八條 便攜式計算機(包括涉密便攜式計算機和非涉密便攜式計算機)實行 “誰擁有,誰使用,誰負責”的保密管理原則,使用者須與公司簽定保密承諾書。
第六十九條 涉密便攜式計算機根據工作需要確定密級,粘貼密級標識,按照涉密設備進行管理,保密辦備案後方可使用。
第七十條 便攜式計算機應具備防病毒、防非法外聯和身份認證(設置開機密碼口令)等安全保密防護措施。
第七十一條 禁止使用涉密便攜式計算機上國際互聯網和非涉密網絡;嚴禁涉密便攜式計算機與涉密信息系統互聯。
第七十二條 涉密便攜式計算機不得處理絕密級信息。未經保密辦審批,嚴禁在涉密便攜式計算機中存儲涉密信息。處理、存儲涉密信息應在涉密移動存儲介質上進行,並與涉密便攜式計算機分離保管。
第七十三條 禁止使用私有便攜式計算機處理辦公信息;嚴禁非涉密便攜式計算機存儲、處理涉密信息;嚴禁將涉密存儲介質接入非涉密便攜式計算機使用。
第七十四條 公司配備專供外出攜帶的涉密便攜式計算機和涉密存儲介質,按照 “集中管理、審批借用”的原則進行管理,建立使用登記制度。外出攜帶的涉密便攜式計算機須經保密辦檢查後方可帶出公司,返回時須進行技術檢查。
第七十五條 因工作需要外單位攜帶便攜式計算機進入公司辦公區域,需辦理保密審批手續。
第十章 應急響應管理
第七十六條 爲有效預防和處置涉密信息系統安全突發事件,及時控制和消除涉密信息系統安全突發事件的危害和影響,保障涉密信息系統的安全穩定運行,科技信息部和財會部應分別制定相應應急響應預案,經公司涉密信息系統安全保密領導小組審批後實施。
第七十七條 應急響應預案用於涉密信息系統安全突發事件。突發事件分爲系統運行安全事件和泄密事件,根據事件引發原因分爲災害類、故障類或攻擊類三種情況。
(一)災害事件:根據實際情況,在保障人身安全前提下,保障數據安全和設備安
(二)故障或攻擊事件:判斷故障或攻擊的來源與性質,關閉影響安全與穩定的網絡設備和服務器設備,斷開信息系統與攻擊來源的網絡物理連接,跟蹤並鎖定攻擊來源的IP地址或其它網絡用戶信息,修復被破壞的信息,恢復信息系統。按照事件發生的性質分別採用以下方案:1、病毒傳播:及時尋找並斷開傳播源,判斷病毒的類型、性質、可能的危害範圍。爲避免產生更大的損失,保護計算機,必要時可關閉相應的端口,尋找並公佈病毒攻擊信息,以及殺毒、防禦方法;
2、外部入侵:判斷入侵的來源,評價入侵可能或已經造成的危害。對入侵未遂、未造成損害的,且評價威脅很小的外部入侵,定位入侵的IP地址,及時關閉入侵的端口,限制入侵的IP地址的訪問。對於已經造成危害的,應立即採用斷開網絡連接的方法,避免造成更大損失和帶來的影響;
3、內部入侵:查清入侵來源,如IP地址、所在區域、所處辦公室等信息,同時斷開對應的交換機端口,針對入侵方法調整或更新入侵檢測設備。對於無法制止的多點入侵和造成損害的,應及時關閉被入侵的服務器或相應設備;
4、網絡故障:判斷故障發生點和故障原因,能夠迅速解決的儘快排除故障,並優先保證主要應用系統的運轉;
5、其它未列出的不確定因素造成的事件,結合具體的情況,做出相應的處理。不能處理的及時諮詢,上報公司信息安全領導小組。
第七十八條 按照信息安全突發事件的性質、影響範圍和造成的損失,將涉密信息系統安全突發事件分爲特別重大事件(I級)、重大事件(II級)、較大事件(III級)和一般事件(IV級)四個等級。
(一)一般事件由科技信息部(或財會部)依據應急響應預案進行處置;
(二)較大事件由科技信息部(或財會部)、保密辦依據應急響應預案進行處置,及時向公司信息安全領導小組報告並提請協調處置;
(三)重大事件啓動應急響應預案,對突發事件進行處置,及時向公司黨政報告並提請協調處置;
(四)特別重大事件由公司報請中核集團公司對信息安全突發事件進行處置。
第七十九條 發生突發事件(如涉密數據被竊取或信息系統癱瘓等)應按如下應急響應的基本步驟、基本處理辦法和流程進行處理:
(一)上報科技信息部和保密辦;
(二)關閉系統以防止造成數據損失;
(三)切斷網絡,隔離事件區域;
(四)查閱審計記錄尋找事件源頭;
(五)評估系統受損程度;
(六)對引起事件漏洞進行整改;
(七)對系統重新進行風險評估;
(八)由保密辦根據風險評估結果並書面確認安全後,系統方能重新運行;
(九)對事件類型、響應、影響範圍、補救措施和最終結果進行詳細的記錄;
(十)依照法規制度對責任人進行處理。
第八十條 科技信息部、財會部應會同保密辦每年組織一次應急響應預案演練,檢驗應急響應預案各環節之間的通信、協調、指揮等是否快速、高效,並對其效果進行評估,以使用戶明確自己的角色和責任。應急響應相關知識、技術、技能應納入信息安全保密培訓內容,並記錄備案。
第十一章 人員管理
第八十一條 各部門、單位每年應組織開展不少於1次的全員信息安全保密知識技能教育與培訓,並記錄備案。
第八十二條
涉密人員離崗、離職,應及時調整或取消其訪問授權,並將其保管的涉密設備、存儲介質全部清退並辦理移交手續。
第八十三條 承擔涉密信息系統日常管理工作的系統管理員、安全保密管理員、安全審計管理員應按重要涉密人員管理。
第十二章 督查與獎懲
第八十四條 公司每年應對涉密信息系統安全保密狀況、安全保密制度和措施的落實情況進行一次自查,並接受國家和上級單位的指導和監督。涉密信息系統每兩年接受一次上級部門開展的安全保密測評或保密檢查,檢查結果存檔備查。
第八十五條 檢查涉密計算機和信息系統的保密檢查工具和涉密信息系統所使用的安全保密、漏洞檢查(取證)軟件等,應覆蓋保密檢查的項目,並通過國家保密局的檢測。安全保密檢查工具應及時升級或更新,確保檢查時使用最新版本。
第八十六條 各部門、單位應將員工遵守涉密計算機及信息系統安全保密管理制度的情況,納入保密自查、考覈的重要內容。對違反本規定造成失泄密的當事人及有關責任人,按公司保密責任考覈及獎懲規定執行。
第十三章 附 則
第八十七條 本規定由保密辦負責解釋與修訂。
第八十八條 本規定自發布之日起實施。原《計算機磁(光)介質保密管理規定)[制度編號:(廠1908號)]、《涉密計算機信息系統保密管理規定》[制度編號:(20xx)廠1911號]、《涉密計算機採購、維修、變更、報廢保密管理規定》[制度編號:(20xx)廠1925號]、《國際互聯網信息發佈保密管理規定》[制度編號:(20xx)廠1926號]、《涉密信息系統信息保密管理規定》[制度通告:(20xx)0934號]、《涉密信息系統安全保密管理規定》[制度通告:(20xx)0935號]同時廢止。
爲加強計算機信息保密管理工作,杜絕泄密隱患,確保國家祕密的安全,根據《中華人民共和國保守國家祕密法》,結合工作實際,制定本制度。
第一條 各單位信息中心負責計算機網絡的統一建設和管理,維護網絡正常運轉。
第二條 國家祕密信息不得在與國際互聯網聯網的計算機中存儲、處理、傳遞。涉密的網絡必須與國際互聯網物理隔離。各單位接涉密網絡的計算機不得上國際互聯網。
第三條 凡是上國際互聯網的信息要經單位分管領導審批。做到涉密的信息不上網、上網的信息不涉密。堅持“誰上網誰負責”的原則,加強上網人員的保密教育和管理,提高上網人員的保密觀念,增強防範意識,自覺執行有關規定。
第四條 使用電子郵件進行網上信息交流,應當遵守國家有關保密規定。不得利用電子郵件傳遞、轉發或抄送國家祕密信息。
第五條 凡涉及國家祕密信息的計算機設備的維修,應保證儲存的國家祕密信息不被泄露,到保密工作部門指定的維修點進行維修,並派技術人員在現場負責監督。
第六條 如果發現計算機系統泄密後,應及時採取補救措施,並按規定在24小時內向上級主管部門報告。
第七條 涉密的計算機信息在打印輸出時,打印出的文件應當按照相應密級文件管理,打印過程中產生的殘、次、廢頁應當及時銷燬。
第八條工作人員不按規定管理和使用涉密計算機造成泄密事件的,將依照法規追究責任,構成犯罪的將移送司法機關處理。
第一章總則
第一條爲做好中鐵建安工程設計院有限公司(以下簡稱公司)的保密工作,加強對重點部門、部位的監管,保護公司核心祕密和信息安全,維護公司利益,促進公司健康發展,根據《中華人民共和國保守國家祕密法》、《中華人民共和國計算機信息系統安全保護條例》、《中鐵二十局集團有限公司保密要害部門、部位保密管理辦法》及有關保密工作規定等規定,結合本公司實際,特制定本辦法。
第二條適用範圍
1.本辦法適用於公司所有員工。
2.公司所有人員,包括設計人員、技術管理人員、行政管理人員、後勤服務人員等(以下簡稱“工作人員”),都有保守公司商業祕密的義務。
第二章保密範圍
第三條公司祕密是指:設計過程涉密(國家或企業要求)圖紙及文件;
不爲公衆所知曉、能爲公司帶來經濟利益、具有實用性且由採取保密措施的技術信息和經營信息。
1.本制度所稱的不爲公衆所知曉,是指該信息不能從公開渠道直接獲取。
2.本制度所稱的能爲公司帶來經濟利益、具有實用性,是指該信息具有確定的可應用性,能爲公司帶來現實的或者潛在的經濟利益或者競爭優勢。
3.本制度所稱的採取保密措施,包括簽訂保密承諾書或保密協議、建立保密制度及採取其他合理的保密措施。
4.本制度所稱的技術信息和經營信息,包括內部圖紙和文件,如勘察報告、測量成果、諮詢報告、各階段設計文件及圖紙、可研報告、造價諮詢、管理訣竅、經營戰略規劃、客戶名單、公司管理制度、招投標中的投標報價及標書內容等。
第四條公司祕密包括但不限於以下事項。
1.公司生產經營、發展戰略中的祕密事項。
2.公司就經營管理作出的重大決策中的祕密事項。
3.公司生產、科研、科技交流中的祕密事項。
4.公司對外活動(包括外事活動)中的祕密事項以及對外承擔保密義務的事項。
5.維護公司安全和追查侵犯公司利益的經濟犯罪中的祕密事項。
6.承擔國家有關要求的祕密事項。
7.其他公司祕密事項。
第三章密級分類
第五條公司祕密分爲三類:絕密、機密和祕密。
第六條絕密是指與公司生存、生產、科研、經營、人事有重大利益關係,一旦泄露會使公司的安全和利益(包括國家利益和安全)遭受特別嚴重損害的事項,以及國家要求不得外泄事項,主要包括以下內容。
1.公司招投標資料。
2.公司經營指導及底線單價。
3.按《檔案法》規定屬於絕密級別的各種檔案。
4.公司重要會議紀要。
第七條機密是指與本公司的生存、生產、科研、經營、人事有重要利益關係,一旦泄露會使公司安全和利益遭受嚴重損害的事項,主要包括以下內容。
1.公司核心技術涉及的設計圖紙和相關資料。
2.尚未確定的公司重要人事調整及安排情況,綜合辦公室對管理人員的考評材料。
3.公司薪金制度,財務專用印籤、賬號,保險櫃密碼,月度、季度、年度財務預、決算報告及各類財務、統計報表,電腦開啓密碼,重要磁盤等電子媒介的內容及其存放位置。
4.公司總體發展規劃、經營戰略、商務談判內容及載體,正式合同和協議文書。
5.按《檔案法》規定屬於機密級別的各種檔案。
6.獲得競爭對手情況的方法、渠道及公司相應對策。
7.外事活動中內部掌握的原則和政策。
第八條祕密是指與本公司生存、生產、經營、科研、人事有較大利益關係,一旦泄露會使公司的安全和利益遭受損害的事項,主要包括以下內容。
1.公司領導的家庭住址及外出活動去向。
2.經營企劃方案。
3.綜合辦公室、財務部、紀律檢查、總工辦等部門所調查的事故和違法違紀事件及責任人情況和載體。
4.公司大事記。
5.設計圖紙、各類技術文件等。
6.按《檔案法》規定屬於祕密級別的各種檔案。
7.各種檢查表格和檢查結果。
第四章保密措施
第九條公司成立保密工作領導小組,由公司黨政主管領導任組長、班子副職任副組長、成員由各部室負責人組成,全面負責公司的保密工作,保密工作領導小組辦公室設在公司綜合辦公室。各部室負責人爲本部門的保密工作負責人,部室可根據本部室業務情況設立兼職保密員。
第十條各密級知曉範圍
1.絕密級公司領導班子成員及與絕密內容有直接關係的工作人員。
2.機密級副總級別以上管理人員以及與機密內容有直接關係的工作人員。
3.祕密級部門負責人級別以上管理人員以及與祕密內容有直接關係的工作人員。
第十一條公司員工必須具有保密意識,做到不該問的絕對不問,不該說的絕對不說,不該看的絕對不看。
第十二條如果在對外交往與合作中需要提供公司祕密,應先報主管領導批准。在與合作單位的工作交往中,需要對方對我公司的有關情況保密時,要與對方簽訂保密協議。
第十三條嚴禁在公共場合、公用電話、傳真上交談、傳遞保密事項,不準在私人交往中泄露公司祕密。司機要對公司領導在車內的談話應嚴格保密。
第十四條公司員工發現公司祕密已經泄露或可能泄露時,應立即採取補救措施並及時報告公司綜合辦公室,綜合辦公室應立即做出相應處理。
第十五條文檔人員、保密人員出現工作變動時應及時辦理交接手續,並由公司主管領導簽字確認。
第十六條加強保密教育,每年組織不少於兩次的全員保密學習,提高保密意識。
第五章保密環節控制
第十七條涉密文件打印
1.文件送打印前,應由原稿提供部門領導簽字,簽字領導對文件內容負責審查是否涉密,文件如有涉密內容,應在發文單上記錄涉及人員姓名,同時確定保密級別,需要發放的涉密文件應有文件編號、發放範圍和打印份數。
2.打印部門要做好登記,打印、校對人員的姓名應反映在發文單中,保密文件應由綜合辦公室負責打印。
3.打印完畢,所有紙質文件廢稿應全部銷燬,電腦存盤的電子文檔應消除或加密保存。
第十八條涉密文件發送和E-mail使用
1.文件打印完畢,由文件印製部門專門人員負責轉交發文部門,並作登記,不得轉交無關人員。
2.發文部門下發文件時應認真做好發文記錄。
3.保密文件應由發文部門負責人或其指定人員簽收,不得交給其他人員。
4.對於剩餘文件應妥善保管,不得遺失。
5.發送保密文件時應由專人負責,嚴禁讓非規定人員或試用期員工發送保密文件。
6.公司禁止員工未經允許在E-mail個人郵箱傳遞涉密文件和信息。
7.如公司使用保密軟件,應在軟件功能加入涉密文件和信息外泄技術閉鎖。
第十九條涉密文件複印
1.原則上保密文件不得複印,如遇特殊情況需由主管領導書面批准方可辦理。
2.文件複印應做好登記。
3.複印件只能交給部門主管或其指定人員,不得交給其他人員。
4.複印廢棄件應即時銷燬。
第二十條涉密文件借閱借閱保密文件時,必須經借閱方和提供方領導簽字批准,提供方負責登記,借閱人員不得摘抄、複印或向無關人員透露,確需摘抄、複印時,要經提供方領導許可並簽字註明。
第二十一條傳真件
1.傳遞保密文件時,不得通過未經允許的傳真機傳遞。
2.收發涉密傳真件時應做好登記。
3.保密傳真件的收件人只能爲部門主管負責人或其指定人員。
第二十二條錄音、錄像
1.錄音、錄像應由指定部門整理並確定保密級別。
2.保密錄音、錄像材料由綜合辦公室負責存檔管理。
第二十三條檔案
1.檔案室爲涉密文件保管重地,無關人員一律不準進入。
2.借閱文件時應填寫“申請借閱單”,並由主管領導簽字。
3.祕密文件僅限下發範圍內人員借閱,如遇特殊情況需由綜合辦公室批准借閱。
4.祕密文件的'保管應與普通文件區別開,按等級、期限加強保護。
5.檔案銷燬應經鑑定小組批准後指定專人監銷,要保證兩人以上參加,並做好登記。
6.不得將檔案材料借給無關人員查閱。
7.祕密檔案不得複印、摘抄,如遇特殊情況需由主管領導批准後方可實施。
第二十四條客人活動範圍
1.綜合辦公室、財務部應加強保密意識,客人到公司參觀、辦事,必須遵循有關出入管理規定,無關人員不得進入公司。
2.客人到公司參觀時,未經允許不得接觸公司保密文件等。
第二十五條保密部門管理
1.與保密材料相關的部門均爲保密部門,如公司領導辦公室、綜合辦公室、經營計劃部、總工辦、財務部、資料室等。
2.有關部門需指定兼職保密員,從而加強保密工作。
3.保密部門應對出入人員進行控制,無關人員不得進入並停留。
4.保密部門應根據實際工作情況制定保密細則,做好保密材料的保管、登記和使用記錄工作。
第二十六條重要會議
1.所有重要會議均由綜合辦公室協助相關部門做好保密工作,並作好會議紀要存檔。
2.應嚴格控制涉密會議參會人員,無關人員不應參加。
3.承辦涉密會議時會務組應認真做好到會人員簽到及材料發放登記工作。
4.會議錄音、攝像人員由綜合辦公室指定。
第二十七條公司所有員工要簽訂《在職人員保密承諾書》,並嚴格遵守,若員工違反保密承諾書規定,需承擔相應責任。
第二十八條員工離職規定
1.員工從我公司離職時,必須將有關我公司的技術信息、經營信息等全部資料(如可研報告、圖紙、數據資料、電子文檔等)交回本企業。要求離職員工簽訂《離職人員保密承諾書》,並承擔相應的責任。
2.員工離開我公司時,我公司需要以書面或者口頭形式向該員工重申保密義務,並可以向其新任職的單位通報該員工在原單位所承擔的保密義務。
3.員工離開我公司後,如果利用在我公司掌握或接觸的由我公司所擁有的商業祕密、核心技術,並在此基礎上作出新的技術成果或技術創新,有權就新的技術成果或技術創新予以實施或者使用,但在實施或者使用時利用了我公司所擁有的且本人負有保密義務的商業祕密、核心技術時,應當徵得本公司的同意,並支付一定的使用費。
4.未徵得我公司同意或者無證據證明有關技術內容爲自行開發的新的技術成果或技術創新的,有關人員和用人單位應當承擔相應的法律責任。
第六章違紀處理
第二十九條公司對違反本制度的員工,視情節輕重,分別給予教育、經濟處罰和紀律處分。情節特別嚴重對公司造成重大利益損失的,移交司法機關進行處理。
第三十條對於泄露公司祕密,尚未造成嚴重後果者,公司將給予泄密人警告處分,並處以500~1000元的罰款。泄露公司祕密造成嚴重後果者,公司將給予開除處理,並處以3000~5000元的罰款,必要時依法追究其法律責任。
第三十一條利用職權強制他人違反本制度者,公司將視情節對直接責任人(濫用職權者)給予留用察看或開除處理,並處以20xx~3000元的罰款。
第七章附則
第三十二條本辦法由綜合辦公室負責制定並解釋,自發布之日起實行。
第三十三條本規定未盡事宜,按國家相關法律規定辦理。
1、總則
1.1爲保守公司祕密,維護公司權益,特制定本制度。
1.2公司祕密是關係公司權力和利益,依照特定程序確定,在必須時間內只限必須範圍的人員知悉的事項,包括但不限於技術祕密和其他商業機密。技術祕密是指不爲公衆知悉、能爲企業帶來經濟利益、具有實用性並且企業採取保密措施的非專利技術和技術信息。技術祕密包括但不限於:技術方案、工程設計、電路設計、製造方法、配方、工藝流程、技術指標、計算機軟件、數據庫、研究開發記錄、技術報告、檢測報告、實驗數據、試驗結果、圖紙、樣品、樣機、模型、模具、操作手冊、技術文檔、相關的函電,等等。其他商業祕密,包括但不限於:客戶名單、行銷計劃、採購資料、定價政策、財務資料、進貨渠道等。
1.3公司全體職員都有保守公司祕密的義務。接觸到企業商業祕密的高級員工,例如:管理人員、技術人員、財務人員、銷售人員、祕書等對保守公司祕密負有個性的職責。
1.4公司保密工作,實行既確保祕密又便利工作的方針。
2、保密範圍和密級確定
2、1公司祕密包括本制度第1、2項規定的範圍以及下列祕密事項:
1)公司重大決策中的祕密事項。
2)公司尚未付諸實施的經營戰略、經營方向、經營規劃、經營項目及經營決策。
3)公司內部掌握的合同、協議、意見書及可行性報告、主要會議記錄。
4)公司財務預決算報告及各類財務報表、統計報表。
5)公司所掌握的尚未進入市場或尚未公開的各類信息。
6)公司職員人事檔案,工資性、勞務性收人及資料。
7)其他經公司確定應當保密的事項。
一般性決定、決議、通告、通知、行政管理資料等內部文件不屬於保密範圍。
2.2公司祕密的密級分爲“絕密”、“機密”、“祕密”三級。
絕密是最重要的公司祕密,泄露會使公司的權益和利益遭受個性嚴重的損害;
機密是重要的公司祕密,泄露會使公司權益和利益遭受到嚴重的損害;
祕密是一般的公司祕密,泄露會使公司的權益和利益遭受損害。
2.3公司祕級的確定:
1)公司經營發展中,直接影響公司權益和利益的重要決策文件、技術資料爲絕密級;
2)公司的規劃、財務報表、統計資料、重要會議記錄、公司經營狀況爲機密;
3)公司人事檔案、合同、協議、職員工資性收人、尚未進人市場或尚未公開的各類信息爲祕密級。
2、4屬於公司祕密的文件、資料,應當依據本制度規定標明密級,並確定保密期限。保密期限分永久、長期、短期,一般與密級相對應,特殊狀況外標明。保密期限屆滿,自行解密。
3、公司保密措施
3.1屬於公司祕密的文件、資料和其他物品的製作、收發、傳遞、使用、複製、摘抄、保存和銷燬,由辦公室或主管副總經理委託專人執行;採用電腦技術存取、處理、傳遞的公司祕密由電腦部門負責保密。
3.2對於密級文件、資料和其他物品,務必採取以下保密措施:
1)非經總經理或主管副總公司批准,不得複製和摘抄;
2)收發、傳遞和外出攜帶,由指定人員擔任,並採取必要的安全措施;
3)在設備完善的保險裝置中保存。
3.3屬於公司祕密的設備或者產品的研製、生產、運輸、使用、保存、維修和銷燬,由公司指定專門部門負責執行,並採用相應的保密措施。
3.4在對外交往與合作中需要帶給公司祕密事項的,應當事先經總經理批准。
3.5具有屬於公司祕密資料的會議和其他活動,主辦部門應採取下列保密措施:
1)選取具備保密條件的會議場所;
2)根據工作需要,限定參加會議人員的範圍,對參加涉及密級事項會議的人員予以指定;
3)依照保密規定使用會議設備和管理會議文件;
4)確定會議資料是否傳達及傳達範圍。
3.6不準在私人交往和通信中泄露公司祕密,不準在公共場所談論公司祕密,不準透過其他方式傳遞公司祕密。
3.7公司工作人員發現公司祕密已經泄露或者可能泄露時,應當立即採取補救措施並及時報告綜合管理部;綜合管理部接到報告,應立即作來源理。
3.8出現下列狀況之一者,予以辭退並酌情賠償經濟損失:
1)故意或過失泄露公司祕密,造成嚴重後果或重大經濟損失的;
2)違反本保密制度規定,爲他人竊取、刺探、收買或違章帶給公司祕密的;
3)利用職權強制他人違反保密規定的。
3.9公司與全體員工簽訂《員工保守商業祕密協議書》,《員工保守商業祕密協議書》以書面形式簽訂,協議附後。
3.10在保密合同有效期限內,員工應履行下列義務:
1)嚴格遵守本企業保密制度,防止泄漏企業技術祕密;
2)不得向他人泄漏企業技術祕密;
3)非經公司書面同意,不得利用該技術祕密進行生產與經營活動,不得利用技術祕密進行新的研究和開發:
3.11對高級員工實行“競業限制”制度,限制管理人員、技術人員、財務人員、銷售人員、祕書等高級員工的以下行爲:
1)自行設立與本公司競爭的公司;
2)就職於本公司的競爭對手;
3)在競爭企業中兼職;
4)引誘企業中的其他員工辭職;
5)引誘企業的客戶脫離企業;
6)在離職後,與企業進行競爭的其他行爲。
3.12涉及公司商業祕密的合作、代理、交易合同或協議,均需設置“保密條款”,對合同對方增設保密義務。“保密條款”應當包含以下資料:
1)明示合同所涉及的需要保密的商業祕密範圍;
2)合同對方以及合同對方的任何員工、代理人均受保密條款的約束;
3)受約束的保密義務人在未經許可的狀況下,不可將商業祕密透露給任何第三方或用於合同目的以外的用途;
4)受約束的保密義務人不可將內含保密信息的資料、文件、實物等攜帶出保密區域;
5)保密義務人不可在對外理解訪間或者與任何第三方交流時涉及合同規定的商業祕密資料;
6)不相關的員工不可接觸或瞭解商業祕密;
7)保密信息應當在合同終止後交還;
8)保密期限在合同終止後仍然持續有效;
9)違反保密義務的,應當承擔明確的違約職責。
4、附則
本制度的解釋權屬於綜合管理部。
本制度自發布之日起施行。
爲切實保障涉密測繪成果的安全,特制定本測繪成果管理制度。
第一條本單位工作人員須嚴格遵守《中華人民共和國測繪法》、《中華人民共和國測繪成果管理條例》和國家保密法律法規的規定,切實做好涉密測繪成果的保密工作。
第二條建立涉密測繪成果保密管理責任制,單位主要負責人承擔涉密測繪成果保密管理領導責任,保密管理人員承擔涉密測繪成果的保密管理責任。對使用和保存的保密測繪成果,依法行使管理、監督和查處違法違規的行爲的權利。
第三條測繪成果檔案管理機構和檔案管理人員承擔涉密測繪成果的日常管理工作。設立專門的涉密測繪成果保管庫房,按鐵櫃建立涉密測繪成果存放設施,配置必要的防火、防盜、防潮、防蟲、防黴、防鼠、防高溫、防強光等“八防”的設備和措施。光盤或磁介質檔案應用防磁檔案櫃存放。檔案管理人員離開時應關門落鎖,發生工作調動時應辦理資料管理交接手續。
第四條對涉密測繪成果的使用、傳遞、複製、保存等情況實行登記管理制度。凡使用涉密測繪成果須經分管領導批准,並予登記後,方可提供。涉密測繪成果使用後應及時歸檔。登記清冊須存檔保存,要求帳物相符、記錄清晰。任何個人不得擅自複製、轉讓或轉借涉密測繪成果,不得拷貝、對外傳送涉密測繪成果數據。確需複製的,應報原提供成果的測繪行政部門批准,並向原測繪成果提供部門登記備案。複製的保密測繪成果,按照原密級等級跟蹤管理。
第五條如有使用基礎地理信息數據,須嚴格遵守《計算機信息系統保
密管理暫行規定》、《計算機信息系統國際聯網保密管理規定》等計算機信息系統保密管理的有關規定,杜絕外傳、丟失、泄密事件的發生。使用單位如發生保密測繪成果遺失、損壞,應及時書面報告鹽城市測繪主管部門,並接受鹽城市測繪主管部門作出的處罰決定。
第六條處理、傳輸、存儲涉密測繪成果數據的計算機軟件和硬件系統必須採取安全保密防護措施,設置進入登陸密碼和屏幕保護密碼,密碼應超過八位;安裝加密防毒軟件。涉密計算機及信息系統應採取物理隔離措施,不得與互聯網、外部網絡相聯,不使用無線網卡等無線聯網裝置。涉密計算機和載體介質未經批准不得帶出保密檔案室。使用和維修涉密計算機系統,須有成果資料檔案人員現場監督。
第七條涉密測繪成果只能用於被許可的使用目的和範圍。因使用目的或應用項目結束等原因,須銷燬涉密測繪成果的,必須報本單位總經理審批,並報原測繪成果提供單位備案。
第八條銷燬涉密測繪成果須經專人清點、覈對、登記、造冊,由本單位分管領導和成果資料檔案人員一起銷燬。對銷燬的時間、地點、方式及銷燬過程中存在的問題進行記錄,與銷燬清冊、總經理批示一併存檔。
第九條如發現涉密測繪成果泄密、失密事件,應及時報告單位總經理和國家保密管理部門,及時查清事件發生的原因及責任,將事件調查處理到位。
第十條測繪成果的保密檢查
(一)領取、使用和保存保密測繪成果的單位每年應對成果資料進行一次自查,發現問題及時處理。檢查結果書面報告上級測繪管理辦公室及有關保密工作機構。
(二)公司技術部負責對保密測繪成果的監督檢查工作,不定期地對相
關涉密測繪人員進行檢查,持有保密測繪成果的人員必須接受公司技術部的監督檢查。對不接受保密檢查或對保密測繪成果不進行規範管理的人員,不予辦理申報領取測繪成果手續。
(三)檢查內容:有關法律法規的學習、執行情況;是否設有資料室(櫃)和安全防範措施;是否落實專人管理和建立資料的外借、收回登記制度;是否有擅自複製、轉讓、轉借等行爲和遺失、泄密等現象。
第十一條測繪檔案室保密管理
1、檔案工作人員應嚴格貫徹執行國家保密法規,遵守保密紀律,明確保密職責,維護檔案的安全的完整。
2、保密文件材料、檔案的密級劃分、變更和解密,必須按照國家有關制度和規定辦理。保密檔案及文件材料,要妥善保管,絕密檔案要單獨保管。
3、檔案庫房設施應符合八防的要求,凡遇重大節日應提前對庫房的安全保密設施進行檢查,發現問題及時處理。
4、不該說的國家祕密不說,不該知道的國家祕密不問,不該看的國家祕密不看,不該記錄的國家祕密不記錄。
5、不準私自或在無保密保障的情況下複製、使用、存放、銷燬於國家祕密的文件、檔案、資料和物品。不準將屬於國家祕密的文件、檔案、資料和物品作爲廢品出售。
6、未經分管領導批准不準借閱祕密檔案資料。查閱祕密檔案或文件,應履行審批手續,並限於保密室或檔案室內閱覽,不得抄錄和帶出,不得向別人透露祕密文件的內容。
第十二條常規保密管理
1、屬於國家祕密的測繪成果的生產、製作、收發、傳遞、使用、複製、摘抄、保存和銷燬,應該符合國家保密管理規定。
2、對絕密級的國家祕密的測繪成果,必須採取以下保密措施:(一)非經原確定密級的機關、單位或者其上級機關批准,不得複製和摘抄;
(二)收發、傳遞和外出攜帶,由指定人員擔任,並採取必要的安全措施;(三)在設備完善的保險裝置中保存。經批准複製、摘抄的絕密級的國家祕密的測繪成果,按同等密級進行保密管理。
3、因涉外工作或項目需要對外提供國家祕密的測繪成果及數據信息測,必須由上級提出審批報告。
4、在有線、無線通信中傳遞國家祕密的,必須採取保密措施。不準通過普通郵政傳遞屬於國家祕密的文件、資料和其他物品。
5、發現國家祕密已經泄露或者可能泄露時,單位或個人應當立即採取補救措施並及時向測繪管理處報告。
第十三條計算機保密管理
1、按照國家保密局《計算機系統國際聯網保密管理規定》,涉及國家祕密的計算機信息系統,不得直接或間接地與國際互聯網或其它公共信息網絡相聯接,必須實行物理隔離。
2、計算機信息系統的研製、安裝和使用,必須符合保密要求。 3、涉密信息和數據必須按照保密規定進行採集、存儲、處理、傳遞、使用和銷燬。
4、計算機信息系統打印輸出的涉密文件,應當按相應密級的文件進行管理。
第十四條保密監督
1、測繪成果生產、管理和使用等相關人員違反國家測繪成果保密法律規定,需要追究行政責任的,依法追究行政責任;需要追究刑事責任的,依法追究刑事責任。
第十五條本制度自建立之日起實行並根據國家及地方行業主管部門的規定要求適時修訂和完善。
鹽城市安達土地房地產評估測繪有限公司二○○九年十月六日
編制:
審覈:
批准:
發佈日期:實施日期:
1、目的
爲保證公司所有生產、經營、管理等方面的保密工作,維護公司權益,保障公司各項工作順利開展,根據《中華人民共和國保密法》、國家和地方相關法律法規,參照東旭集團《保密管理制度》,結合公司實際情況,特制定本制度。防止公司所有保密信息外流。
2、適用範圍
本制度適用於公司全體人員。
3、職責
質量管理部負責對生產技術、產品認證、工藝參數等負有保密責任。
總經理工作部負責對公司股東會、董事會、監視會、總經理辦公會、工作協調會、集團召集的各項專題會等重要會議內容,公司重大決策中祕密事項等負有保密責任。
生產部負責對生產過程中的原始記錄、過程統計表、過程分析總結資料、生產試驗記錄等負有保密責任。
設備物資部對公司所有生產設備參數及技術文件負有保密責任。
採購物流部對招投標文件、採購、銷售、合作等合同,協議和意向書,競爭對手和供應商信息等負有保密責任。
人力資源部對公司人事檔案、工資勞務收入、薪酬體系,分配方案等的負有保密責任。
財務部對財務預算、成本計算、決算報告、各類財務報表、統計報表、財務制度等負有保密責任。
工程動力部對工程項目及動力設施相關技術文件、資料、圖紙等負有保密責任。
第一章 總 則
第一條 根據國家相關規定並結合公司實際具體情況,爲保障公司整體利益和長遠利益,使公司長期、穩定、高效地發展,適應激烈的市場競爭,特制定本制度。
第二條 適用範圍
1、本制度適用於公司所有員工。
2、公司所有人員,包括技術開發人員、銷售人員、行政管理人員、生產和後勤服務人員等(以下簡稱“工作人員”),都有保守公司商業祕密的義務。
第二章 公司祕密的範圍
第三條 公司祕密是指不爲公衆所知曉、能爲公司帶來經濟利益、具有實用性且由公司採取保密措施的技術信息和經營信息。
1、本制度所稱的不爲公衆所知曉,是指該信息不能從公開渠道直接獲取。
2、本制度所稱的能爲公司帶來經濟利益、具有實用性,是指該信息具有確定的可應用性,能爲公司帶來現實的或者潛在的經濟利益或者競爭優勢。
3、本制度所稱的公司採取保密措施,包括訂立保密協議、建立保密制度及採取其他合理的保密措施。
4、本制度所稱的技術信息和經營信息,包括內部文件,如建礦過程中圖紙資料、文件批覆、製作工藝、化驗品位、管理制度、客戶信息、招投標中的標底及標書內容等。
第四條 公司祕密包括但不限於以下事項。
1、公司生產經營、發展戰略中的祕密事項。
2、公司就經營管理作出的重大決策中的祕密事項。
3、公司生產、科研交流中的祕密事項。
4、公司對外活動中的祕密事項以及對外承擔保密義務的事項。
5、客戶及其網絡的有關資料。
6、其他公司祕密事項。
第三章 密級分類
第五條 公司祕密分爲三類:絕密、機密和祕密。
第六條 絕密是指與公司發展、生產、財務、經營、人事有重大利益關係,一旦泄露會使公司的安全和利益遭受特別嚴重損害的事項,主要包括以下內容。
1、公司股份構成、投資情況,股東名稱。
2、公司總體發展規劃、經營戰略、正式合同和協議文書。
3、按《檔案法》規定屬於絕密級別的各種檔案。
4、公司重要會議紀要、董事會決議。
第七條 機密是指與本公司的發展、生產、財務、經營、人事有重要利益關係,一旦泄露會使公司安全和利益遭受嚴重損害的事項,主要包括以下內容。
1、尚未確定的公司重要人事調整及安排情況,人力資源部門對管理人員的考評材料。
2、公司與上級領導的來往情況。
3、公司薪金制度,財務專用印籤、賬號,保險櫃密碼,月度、季度、年度財務預、決算報告及各類財務、統計報表,電腦開啓密碼,重要磁盤、磁帶的內容及其存放位置。
4、公司大事記。
5、產品的製造工藝、化驗標準、設備檢測報告、重要儀器的圖紙和相關資料。
6、按《檔案法》規定屬於機密級別的各種檔案。
7、獲得競爭對手情況的方法、渠道及公司相應對策。
8.公司財務總監(助理級別)以上管理人員的家庭住址及外出活動去向。
第八條 祕密是指與本公司發展、生產、經營、財務、人事有較大利益關係,一旦泄露會使公司的安全和利益遭受損害的事項,主要包括以下內容。
1、市場潛力調查預測情況。
2、供應銷售企劃方案。
3、總經理辦公室、財務科、企管科、辦公室等有關部門所調查的違法違紀事件及責任人情況。
4、生產、技術、財務部門的安全保衛情況。
5、各類設備圖紙、說明書、基建圖紙、各類儀器資料、各類技術通知及文件等。
6、按《檔案法》規定屬於祕密級別的各種檔案。
7、各種檢查表格和檢查結果。
第四章 保密措施
第九條 各密級知曉範圍
1、絕密級
董事會成員、總經理、監事會成員及與絕密內容有直接關係的工作人員。
2、機密級
財務總監(助理)級別以上管理人員以及與機密內容有直接關係的工作人員。
3、祕密級
中層以上管理人員以及與祕密內容有直接關係的工作人員。
第十條 公司員工必須具有保密意識,做到不該問的絕對不問,不該說的絕對不說,不該看的絕對不看。
第十一條 總經理負責領導保密的全面工作,各部門負責人爲本部門的保密工作負責人。
第十二條 如果在對外交往與合作中需要提供公司祕密,應先由總經理批准。
第十三條 嚴禁在公共場合、公用電話、傳真上交談、傳遞保密事項,不準在私人交往中泄露公司祕密。
第十四條 公司員工發現公司祕密已經泄露或可能泄露時,應立即採取補救措施並及時報告辦公室,辦公室應立即作出相應處理。
第十五條 總經理、財務總監、總經理助理辦公室及各機要部門必須安裝防盜門窗、嚴格保管鑰匙,非本部人員得到獲准後方可進入,離開時要落鎖,清潔衛生要有專人負責或者在專人監督下進行。
第十六條 備有電腦、複印機、傳真機的部門都要依據本制度制定本部門的保密細則,並嚴格執行:公司內部只能使用公司電腦,不得帶私人電腦進入公司進行相關工作;公司拷貝任何信息只能使用公司配置的U盤或移動硬盤,不得使用私人的拷貝工具;電腦系統需要重裝時,需要提出申請,由技術管理人員進行操作,不得擅自操作,以免造成相關信息的缺失。
第十七條 各單位人員出現工作變動時應及時辦理交接手續,交由主管領導簽字。
第十八條 司機對領導在車內的談話要嚴格保密。
第五章 保密環節
第十九條 文件打印
1、文件由原稿提供單位領導簽字,簽字領導對文件內容負責,文件內不得出現對公司不利或不該宣傳的內容。
2、打印部門要做好登記,保密文件應由辦公室負責打印。
3.打印完畢,所有文件廢稿應全部銷燬,電腦存盤應消除或加密保存。
第二十條 文件發送
1、文件打印完畢,由辦公室專門人員負責轉交發文部門,並作登記,不得轉交無關人員。
2、發文部門下發文件時應認真做好發文記錄。
3、保密文件應由發文部門負責人或其指定人員簽收,不得交給其他人員。
4、對於剩餘文件應妥善保管,不得遺失。
5、發送保密文件時應由專人負責,嚴禁讓試用期員工發送保密文件。
第二十一條 文件複印
1、原則上保密文件不得複印,如遇特殊情況需由總經理批准方可執行。
2、文件複印應做好登記。
3、複印件只能交給部門主管或其指定人員,不得交給其他人員。
4.複印廢件應即時銷燬。
第二十二條 文件借閱
(1)借閱保密文件時必須經借閱方和提供方領導簽字批准,提供方負責做到專項登記,借閱人員不得摘抄、複印或向無關人員透露,確需摘抄、複印時,要經提供方領導簽字並註明;
(2)公司證件(如:公章、稅務證、營業執照副本等)的借用,如需借用,須經總經理批准,並辦理借用登記手續。
第二十三條 傳真件
1、傳遞保密文件時,不得通過公用傳真機。
2、收發傳真件時應做好登記。
3、保密傳真件的收件人只能爲部門主管負責人或其指定人員。
第二十四條 錄音、錄像
1、錄音、錄像應由各單位整理並根據情況確定保密級別。
2、保密錄音、錄像材料由辦公室負責存檔管理。
第二十五條 檔案
1、檔案室爲材料保管重地,無關人員一律不準出入。
2、祕密文件的保管應與普通文件區別開,按等級、期限加強保護。
3、檔案銷燬應經領導批准後指定專人監銷,要保證兩人以上參加,並做好登記。
4、不得將檔案材料借給無關人員查閱。
7.祕密檔案不得複印、摘抄,如遇特殊情況需由總經理批准後方可執行。
第二十六條 外來人員活動範圍
1、保衛科應加強保密意識,無關人員不得在機要部門出入。
2.外來人員到公司參觀、辦事,必須遵循有關出入礦管理規定,無關人員不得進入公司。
3.客人到公司參觀時,不得接觸公司文件、貨物和供應銷售材料等保密件。
第二十七條 保密部門管理
1、與保密材料相關的部門均爲保密部門,如總經理辦公室、副總辦公室、辦公室、檔案室、化驗室、磅室、以及財務科、人力資源科等。
2、保密部門應對出入人員進行控制,無關人員不得進入並停留。
3、保密部門應根據實際工作情況制定保密細則,做好保密材料的保管、登記和使用記錄工作。
第二十八條 會議
1、所有重要會議均由辦公室協助相關部門做好保密工作。
2、應嚴格控制參會人員,無關人員不應參加。
3、辦公室應認真做好到會人員簽到及材料發放登記工作。
4、保衛人員應認真鑑別到會人員,無關人員不得入內。
5、會議錄音、攝像人員由辦公室指定。
第二十九條 員工離職規定
1、員工離開公司時,必須將有關本公司技術信息和經營信息的全部資料(如試驗報告、數據資料、圖紙、電腦密碼、硬盤、U盤等)交回公司。
2.員工離開公司時,公司需要以書面或者口頭形式向該員工重申保密義務。
3.員工離開公司後,利用在公司掌握或接觸的由公司所擁有的商業祕密,並在此基礎上作出新的技術成果或技術創新,有權就新的技術成果或技術創新予以實施或者使用,但在實施或者使用時利用了公司所擁有的且本人負有保密義務的商業祕密時,應當徵得公司的同意,並支付一定的使用費。
4.未徵得公司同意或者無證據證明有關技術內容爲自行開發的新的技術成果或技術創新的,有關人員和用人單位應當承擔相應的法律責任。
5、調職、離職時,必須將自己經管的祕密文件或其他東西,交至公司辦公室,不得隨意移交其他人員。
6、公司員工離開工作崗位時,必須將文件放入抽屜內或文件櫃中。
第六章 違紀處理
第三十一條 公司對違反本制度的員工,可視情節輕重,分別給予教育、經濟處罰和紀律處分。情節特別嚴重的,公司將依法追究其刑事責任。對於泄露公司祕密,尚未造成嚴重後果者,公司將給予警告處分,處以500元至1000元的罰款。
第三十二條 利用職權強制他人違反本制度者,公司將給予開除處理,並處以 1000元以上的罰款。
第三十三條 泄露公司祕密造成嚴重後果者,公司將給予開除外理,並處以5000元以上的罰款,必要時依法追究其法律責任。
第七章 附則
第三十四條 本制度由辦公室負責制定,總經理審閱後批准。
第三十五條 本制度由辦公室負責解釋,自發布之日起實行。
爲加強對手機使用的保密管理,確保國家祕密安全,防止涉密人員在手機使用中的視頻通話、寬帶上網、大容量數據存儲及處理等功能,造成失泄密事件發生。根據《中華人民共和國保守國家祕密法》及結合本部門工作實際,特制定本制度。
一、人員管理
1、本部門涉密人員使用手機應嚴格遵守國家有關保密規定,自覺履行保密義務,並接受有關部門的保密監督管理。
2、本部門涉密人員不得在手機中存儲涉及國家祕密事項的信息,不得在手機通話中涉及國家祕密事項,不得用手機發送涉及國家祕密事項的信息,不得在手機內儲存涉密信息。
3、本部門涉密人員嚴禁使用手機發送、接收、存儲包括語音、文字、圖像等內容的國家祕密。
4、本部門涉密人員嚴禁涉密人員在施工現場拍攝涉密項目實施及地理環境等照片。
5、本部門涉密人員的崗位職責包含手機使用保密要求。
6、本部門應定期開展手機使用保密教育培訓。手機使用保密教育培訓應使涉密人員瞭解手機使用泄密隱患,增強手機使用保密意識,掌握手機使用保密常識。
二、涉密場所管理
本部門召開涉密會議或者涉密工程實施,部門要對手機的使用進行嚴格管理,採取如下保密措施;
1、涉密會議應在保密室召開,進入保密室涉密人員手機應存放在指定存儲櫃中,嚴禁攜帶手機入內。
2、涉密項目施工現場,嚴禁現場手機拍照。
3、涉密項目高危施工環境嚴禁攜帶手機入內,進入工地涉密施工人員手機應存放指定地點保管並辦理好入場相關手續。
4、部門工作人員不得使用境外組織或人員贈予的手機。
三、督促檢查
1、要加強對手機使用保密管理工作的指導、監督和檢查。按照誰主管誰負責的原則,嚴格執行本規定,並將執行情況納入保密管理責任制和違紀責任追究制。
2、加強對本部門涉密人員和涉密場所手機使用的保密管理和進行經常性的提醒和檢查。發現問題應及時糾正,發生泄密事件應及時採取補救措施並向保密工作部門報告。
3、部門領導不認真履行保密管理職責,對本部門涉密人員手機使用監管不力,存在泄密隱患的,應給予通報批評。
4、涉密人員違規使用手機,應給予批評教育;情節較重構成犯罪的,應依法追究刑事責任。本標準由部門負責起草,並於公佈之日起實施。
(1)不得利用校園網從事危害國家安全,泄露國家機密的活動。
(2)如在網上發現反動、黃色的宣傳品和出版物,要保護好現場,及時向有關部門彙報,依據有關規定處理。如發現泄露國家機密的情況,要及時報網絡管理員措施,同時向校領導報告。對違反規定造成後果的,依據有關規定進行處理,並追究部門領導的責任。
(3)未經批准,任何人不得開設BBS,一經發現立即依法取締。
(4)涉密信息不得在與國際網絡聯網的計算機系統中存儲、處理和傳輸。
(5)對校園網內開設的合法論壇網絡管理員要實時監控,發現問題及時處理。堅決取締未經批准開設的非法論壇。
(6)加強個人主頁管理,對於在個人主頁中張貼、傳播有害信息的責任人要依法處理,並刪除個人主頁。
(7)校內各機房要嚴格管理制度,落實責任人。引導學生開展健康、文明的網上活動,杜絕將電子閱覽室和計算機房變相爲娛樂場所。
(8)對於問題突出,管理失控,造成有害信息傳播的網站和網頁,堅決依法予以關閉和清除;對於製作、複製、印發和傳播有害信息的單位和個人要依法移交有關部門處理。
(9)發生重大突發事件期間,網絡管理員要加強網絡監控,及時、果斷地處置網上突發事件,維護校內穩定。
檔案庫房保密管理制度
一、檔案管理人員和利用者均應樹立保密觀念,貫徹執行《檔案法》和《保密法》,共同保守檔案機密。
二、對各類檔案均應按規定的範圍進行查、借閱,並嚴格履行手續。查、借閱機密檔案要經主管領導批准。
三、對機密檔案要嚴格管理,不得將機密檔案私自帶出檔案室或外傳,對機密檔案資料不得自行摘抄、拍照、翻印或複製。
四、凡涉及檔案機密的人員一律不準在家庭、子女及無關人員面前談論有關檔案機密資料,不得在普通電話、明碼電報和私人通信中暴露檔案機密。
五、利用者對所借檔案文件、技術圖紙等務必妥善保管,及時歸還,不得轉借他人,不準攜帶公出、探親訪友、出入公共場所。
六、對保管期滿、失去保存價值的檔案文件要按規定銷燬,不得以廢紙出售。
七、發生失密、泄密和檔案被盜事件時,要立即報告主管領導、保密或保衛部門,當事者要寫出書面報告。對違反保密規定、造成失泄密和被盜密者,應按其性質及情節給予嚴肅處理。
xx市檔案局檔案庫房管理制度
一、檔案庫房是檔案資料保護和貯存的重要基地,是帶給利用檔案的中心,除領導批准外,非本室工作人員不得入內。
二、保管檔案務必有專用庫房,並設專人負責管理。庫房內應採取有效的防護措施,保證檔案安全。
三、檔案進出庫房,要建立嚴格的登記制度,包括檔案收進入庫,庫存檔案調出室外及日常的調閱、歸還。
四、檔案庫房應設有防盜、防火、防潮、防塵、防蟲、防鼠、防高溫、防強光的措施。
五、對新接收入庫檔案要嚴格檢查,對有蟲蛀、發黴及其它問題的檔案須經科學處理後方可入庫。
六、庫房內安置溫溼度計,每一天定時測記。庫房的溫度應控制在14-24℃之間,相對溼度應控制在45-60%之間。
七、庫房內應持續清潔,不得堆放與檔案無關的物品。
八、每學期結束前,要對案卷進行總清點,檢查帳、卡、物是否相符。
九、每一天下班前,應關掉庫房門窗,切斷水、電源,確保檔案安全。
十、定期打掃庫房衛生,持續庫房與檔案的清潔。
第一條:單位設立登記員,負責對承印的出版物等進行登簿記錄工作。
第二條:接受委託印刷包裝裝潢及其他印刷品時,登記員要根據《印刷業管理條例》的有關規定,對印刷品的名稱、印刷數量、印刷合同、委託印刷單位的營業執照或個人身份證、有關批准文件、介紹信或證明等進行登記,以便備查。
第三條:印刷任務完成後,還要對成品數量、交付情況、半成品和廢次品的處理、印件原稿、底片的交付情況等進行登記。
1、爲了處理工作中涉及的辦公祕密信息和業務祕密信息,特制定計算機信息系統安全保密規定。
2、學校信息處負責指導全校各部門入網人員的保密技術培訓,並負責落實技術防範措施。
3、各部門主管領導要重視此項工作。要指定專人(網絡協管員)負責接入網絡的安全保密管理工作和對上網信息的保密檢查,落實好保密防範措施,對本部門上網人員進行保密教育和管理。
4、涉密信息不得在與國際網絡聯網的計算機系統中存儲處理和傳輸。
5、凡上網的信息,上網前必須進行審查,進行登記,“誰上網,誰負責”,確保國家機密不上網。
6、不得利用校園網從事危害國家安全,泄露國家機密的活動。
7、如在網上發現泄露國家機密的情況,發現反動、黃色的宣傳品和出版物,要保護好現場,及時向有關部門報告,依據有關規定處理。對違反規定造成後果的,要追究部門領導的責任。
8、未經批准,任何人不得開設BBS,一經發現立即依法取締。
9、對校園網內開設的合法論壇要積極推行論壇管理員負責制,論壇主持人經校園網建設和安全管理領導小組批准備案。堅決取締未經批准開設的非法論壇。
10、加強個人主頁管理,對於在個人主頁中張貼、傳播有害信息的責任人要依法處理,並刪除個人主頁。
11、校內電子機房要嚴格管理制度,落實責任人。引導學生開展健康、文明的網上活動,杜絕將電子閱覽室和計算機房變相爲娛樂場所。
12、對於問題突出,管理失控,造成有害信息傳播的網站和網頁,堅決依法予以關閉和清除;對於製作、複製、印發和傳播有害信息的單位和個人要依法移交有關部門處理。
爲認真貫徹《保密法》和《計算機信息系統保密管理暫行規定》,確保開發區計算機網絡安全,制定本制度。
一、計算機操作人員必須遵守國家有關法律,任何人不得利用計算機從事違法活動。
二、接入互聯網的計算機不得處理涉密資料,存有涉密文件的計算機要有專人管理,專人負責。
三、凡涉密數據的傳輸和存貯均應採取相應的保密措施;錄有文件的移動存儲設備要妥善保管,嚴防丟失。
四、嚴禁私自將存有涉密文件的移動存儲設備帶出機關,因工作需要必須帶出機關的要經領導批准,並有專人保管。
五、使用電子文件進行網上信息交流,要遵守國家有關保密規定,不得利用電子文件傳遞、轉發或抄送涉密信息。
六、各部門凡接入互聯網的計算機必須安裝防病毒工具,進行實時監控和定期殺毒。並指定專人定期對其部門計算機系統進行維護以加強防護措施。
七、存有涉密文件的計算機如需送到機關外維修時,要將涉密文件拷貝後,對硬盤上的有關內容進行必要的技術處理,外請人員到機關維修存有涉密文件的計算機,要事先徵求有關領導批准,並做相應的技術處理,採取嚴格的保密措施,以防泄密。
八、專用於存儲財務、人事、紀檢、監察、辦案等資料和內部文件的計算機由專人使用,並設置密碼,禁止訪問互聯網及及其他外部網絡系統。
九、對重要數據要定期備份,防止因存儲介質損壞造成數據丟失,備份介質可用光盤、硬盤等方式,要妥善保存。
十、計算機操作人員調離時要將有關資料、檔案、軟件移交有關人員,調離後對應該保密的內容要嚴格保密。
第一條:員工在勞動合同期內或解除勞動合同後決不泄露以下“保密範圍”所界定的中廣時代通訊設備有限公司的商業祕密。
第二條:保密範圍
1. 公司重大決策、決議、政策文件等。
2. 未經公司領導批准公開的文件、資料、檔案、決策等。
3. 未經公司領導批准公開工藝技術資料和設備技術資料等。
4. 在公司規定的保密階層,知密範圍以內的文件、資料和決策等。
5. 公司財務帳目、報表、公司現金流量及有關資料、文件、檔案等。
6. 公司關於薪資、獎金分配原則及其方案。
7. 公司內部管理文件和各類業務文件。
8. 公司客戶資料(包括網絡分佈、名稱、定單、特別要求等)。
9. 凡與公司經濟行爲有關的各種信息。
10. 公司領導申明其它需要保密的事項。
第三條:守密準則
1.員工不得探聽或泄露公司的機密;
2. 未經公司批准,不得以公司名義對外舉辦新聞發佈會,記者招待會,及其它性質的會議,不得對外發表事關公司的意見和文章;
3. 未經公司批准,不得對外傳閱,複印、外借公司的文件、資料、檔案,不得與知密範圍以外的人員談論公司機密;
4. 不得在公共場所和親屬、朋友面前談論公司機密;
5.員工下班前將文件整理鎖好,不得擺放在桌面,廢棄文稿須檢查後再行處理;
6. 凡離開公司的員工,在公司機密有效期內均不得外泄或利用;
第四條:保密須知
1.員工應對自己工作內涉及保密的內容有明確的認識,對複製涉及保密內容的資料軟件報表、文件、單據等,應嚴格按照先批准登記後辦理的保密原則,對不明確其內容性質的文稿、軟件複製更應主動上報主管,得到明確批覆登記後方可辦理。
2. 未經主管批准,不得擅自帶外人進入辦公區域參觀。
3. 外來人員需要公司有關資料時,必須在徵得公司領導批准後,方可由公司指定部門統一提供和登記,任何人不得隨意供給。
4. 在業務交往中,與經辦人員接觸過程中,也應當遵照守密準則;遇涉及公司保密範圍的事務,應事先請示上級主管,經批准登記後再交涉。
5. 如工作需要,確需攜帶保密文件外出的,須經領導批准、登記;外出時,應嚴加保管,謹防丟失。
第五條:失密責罰
1.發生失密事件後,必須立即向公司領導彙報,不得隱瞞;
2.員工若將本《保密守則》第二條的保密內容以任何形式外泄,給公司造成損失。公司將追究其個人的直接責任,除按公司的人事勞動管理制度處置外,同時保留依法起訴的權利。
3.員工若採用非正常手段,獲取並使用或披露公司商業祕密;員工利用公司給其在公司商業祕密上的特許權,以謀取私利或製造事端;給公司造成損失的,公司除按公司的人事勞動管理制度處置外,同時保留依法起訴的權利。
第六條: 本《保密守則》解釋權歸辦公室。
