第一條各單位資訊中心負責計算機網路的統一建設和管理,維護網路正常運轉。
第二條國家祕密資訊不得在與國際網際網路聯網的計算機中儲存、處理、傳遞。涉密的網路必須與國際網際網路物理隔離。各單位接涉密網路的計算機不得上國際網際網路。
第三條凡是上國際網際網路的資訊要經單位分管領導審批。做到涉密的資訊不上網、上網的資訊不涉密。堅持“誰上網誰負責”的原則,加強上網人員的保密教育和管理,提高上網人員的保密觀念,增強防範意識,自覺執行有關規定。
第四條使用電子郵件進行網上資訊交流,應當遵守國家有關保密規定。不得利用電子郵件傳遞、轉發或抄送國家祕密資訊。
第五條凡涉及國家祕密資訊的計算機裝置的`維修,應保證儲存的國家祕密資訊不被洩露,到保密工作部門指定的維修點進行維修,並派技術人員在現場負責監督。
第六條如果發現計算機系統洩密後,應及時採取補救措施,並按規定在24小時內向上級主管部門報告。
第七條涉密的計算機資訊在列印輸出時,打印出的檔案應當按照相應密級檔案管理,列印過程中產生的殘、次、廢頁應當及時銷燬。
第八條工作人員不按規定管理和使用涉密計算機造成洩密事件的,將依照法規追究責任,構成犯罪的將移送司法機關處理。
1目的
為統一歸口公司的各項印刷品的印刷管理,同時合理的規範公司各項印刷品的申報稽核程式,特制定本制度。
2範圍
2.1本標準規定了印刷品的分類、申請、印刷、入庫、發放及報銷管理等;
2.2本標準適用於集團及各下屬子公司。
3術語
印刷品:這裡指的印刷品指出版物、包裝裝潢印刷品和其他印刷品等。
出版物包括報紙、期刊、書籍、地圖、年畫、圖片、掛曆、畫冊及音像製品、電子出版物的裝幀封面等。
包裝裝潢印刷品包括商標標識、廣告宣傳品及作為產品包裝裝潢的紙、金屬、塑料等的印刷品。
其他印刷品包括檔案、資料、圖表、票證、證件、名片等。
4職責
4.1印刷品需求部門負責提出印刷申請,提供印刷品樣件與印刷標準要求,負責新印刷品樣件的驗收;
4.2辦公室稽核印刷品的用途、數量及內容、價格;
4.3品牌公關部負責聯絡對外印刷業務,印刷品的數量及整體質量(報廢率抽檢)驗收入庫及使用中質量問題的跟蹤處理;
4.4申請部門對送交的樣品進行核實和確認;
4.5倉庫負責印刷品的入庫、保管、發放及通知使用部門及時領用;
5印刷品的.申請
5.1需求單位根據實際需要及庫存情況及時填寫《吉奧印刷品申請單》(一式三聯,一聯留存,二聯辦公室,三聯印刷廠),經部門主管簽字確認後,由經辦人報備至辦公室(同時提供設計原稿或標準樣件)
5.2辦公室主任稽核其印刷品的價格、使用範圍、需求數量及內容有效性(涉及公司保密資訊類、行文規範類、法律法規類等規定的);
5.3辦公室稽核通過後交品牌公關部,由印刷品負責人員聯絡對外印刷業務同時核算成本價,最終經行政副總審批同意後落實實施。
6印刷品的印刷、入庫驗收及發放
6.1品牌公關部接到《吉奧印刷品申請單》後,由印刷品負責人聯絡印刷廠家,原則上至少聯絡兩家,以最優價為合作物件;
6.2新印刷品應由印刷廠家先提供樣件,由品牌公關部確認後經申請部門驗收簽字方可進行按實際數量印刷;
6.3印刷過程中對於涉及公司保密資訊的印刷品應由印刷品負責人監印,印刷後要對印刷樣件進行封樣或現場銷燬;
6.4印刷後物資由印刷品負責人員對需入庫印刷品進行驗收,倉庫根據《吉奧印刷品申請單》為其辦理入庫手續;
6.5印刷品入庫後,倉庫人員應及時通知申請部門領取所需印刷品,未申請部門如需求經申請部門同意後方可領用。
7印刷品的報銷
7.1對於有經常性印刷需求部門的印刷成本控制額度由財務部進行即時監控。
7.2印刷廠家開具印刷品的增值稅發票需辦公室稽核後交財務部審定,經行政副總批准後予以結算。
8罰則
9附錄
9.1相關檔案
9.2相關記錄
《印刷品申請單》(GA/RM 01·14-01A)
9.3相關流程圖
《印刷品管理流程》
一、總則
1、為保守公司祕密,維護公司權益,特制定本制度,併成立保密委員會:
保密委員會主任:柯雷兵
副主任:石傑軍 柯仲兵
成員:徐小林 張建鬆 陳銘 黃為平 熊友峰 伍志勝 嚴基旺 李應珍
2、公司祕密是關係公司權力和利益,依照特定程式確定,在一定時間內只限一定範圍的人員知悉的事項,包括但不限於技術祕密和其他商業機密。技術祕密是指不為公眾知悉、能為企業帶來經濟利益、具有實用性並且企業採取保密措施的非專利技術和技術資訊。技術祕密包括但不限於:技術方案、工程設計、電路設計、製造方法、配方、工藝流程、技術指標、計算機軟體、資料庫、研究開發記錄、技術報告、檢測報告、實驗資料、試驗結果、圖紙、樣品、樣機、模型、模具、操作手冊、技術文件、相關的函電,等等。其他商業祕密,包括但不限於:客戶名單、行銷計劃、採購資料、定價政策、財務資料、人員檔案等。
3、公司全體職員都有保守公司祕密的義務。接觸到企業祕密的高階員工,例如:管理人員、技術人員、財務人員、銷售人員、祕書、車間主任及重要崗位工作人員等對保守公司祕密負有特別的責任。
4、公司保密工作,實行既確保祕密又便利工作的方針。
二、 保密範圍和密級確定
1、公司祕密包括本制度總則中第二項規定的範圍以及下列祕密事項:
(1)公司重大決策中的祕密事項。
(2)公司尚未付諸實施的經營戰略、經營方向、經營規劃、經營專案及經營決策。
(3)公司內部掌握的合同、協議、意見書及可行性報告、主要會議記錄。
(4)公司財務預決算報告及各類財務報表、統計報表。
(5)公司所掌握的尚未進入市場或尚未公開的各類資訊。
(6)公司職員人事檔案,工資性、勞務性收人及資料。
(7)其他經公司確定應當保密的事項。
2、公司祕密的密級分為“絕密”、“機密”、“祕密”三級:絕密是最重要的公司祕密,洩露會使公司的權益和利益遭受特別嚴重的損害;機密是重要的公司祕密,洩露會使公司權益和利益遭受到嚴重的損害;祕密是一般的公司祕密,洩露會使公司的權益和利益遭受損害。
3、公司祕密級別的確定:
(1)公司經營發展中,直接影響公司權益和利益的'重要決策檔案、技術資料為絕密級;
(2)公司的規劃、財務報表、統計資料、重要會議記錄、公司經營情況為機密;
(3)公司人事檔案、合同、協議、職員工資性收人、尚未進人市場或尚未公開的各類資訊為祕密級。
4、屬於公司祕密的檔案、資料,應當依據本制度規定標明密級,並確定保密期限。保密期限分永久、長期、短期,一般與密級相對應,特殊情況外標明。保密期限屆滿,自行解密。
三、公司保密措施
1、屬於公司祕密的檔案、資料和其他物品的製作、收發、傳遞、使用、複製、摘抄、儲存和銷燬,由保密委員會主任或副主任委託專人執行;採用電腦技術存取、處理、傳遞的公司祕密由資訊部門負責保密。
2、對於絕密級檔案、資料和其他物品,必須採取以下保密措施:
(1)非經保密委員會主任批准,不得複製和摘抄;
(2)收發、傳遞和外出攜帶,由指定人員擔任,並採取必要的安全措施;
(3)在裝置完善的保險裝置中儲存。
3、屬於公司祕密的裝置或者產品的研製、生產、運輸、使用、儲存、維修和銷燬,由保密委員會指定專門部門負責執行,並採用相應的保密措施。
4、在對外交往與合作中需要提供公司祕密事項的,應當事先經保密委員會主任批准。
5、具有屬於公司祕密內容的會議和其他活動,主辦部門應採取下列保密措施:
(1)選擇具備保密條件的會議場所;
(2)根據工作需要,限定參加會議人員的範圍,對參加涉及密級事項會議的人員予以指定;
(3)依照保密規定使用會議裝置和管理會議檔案;
(4)確定會議內容是否傳達及傳達範圍。
6、涉密人員不得在私人交往和通訊中洩露公司祕密,不得在公共場所談論公司祕密,不得通過其他方式傳遞公司祕密。
7、公司工作人員發現公司祕密已經洩露或者可能洩露時,應當立即採取補救措施並及時報告保密委員會;保密委員會接到報告,應立即作出處理。
8、出現下列情況之一者,予以辭退並酌情賠償經濟損失:
(1)故意或過失洩露公司祕密,造成嚴重後果或重大經濟損失的;
(2)違反本保密制度規定,為他人竊取、刺探、收買或違章提供公司祕密的;
(3)利用職權強制他人違反保密規定的。
9、公司與全體員工簽訂《員工保祕協議書》,《員工保祕協議書》以書面形式簽訂,協議附後。
10、在保密合同有效期限內,員工應履行下列義務:
(1)嚴格遵守本企業保密制度,防止洩漏企業技術祕密;
(2)不得向他人洩漏企業技術祕密;
(3)非經公司書面同意,不得利用該技術祕密進行生產與經營活動,不得利用技術祕密進行新的研究和開發:
11、對高階員工實行“競業限制”制度,限制管理人員、技術人員、財務人員、銷售人員、祕書等高階員工的以下行為:
(1)自行設立與本公司競爭的公司;
(2)就職於本公司的競爭對手;
(3)在競爭企業中兼職;
(4)引誘企業中的其他員工辭職;
(5)引誘企業的客戶脫離企業;
(6)在離職後,與企業進行競爭的其他行為。
12、涉及公司商業祕密的合作、代理、交易合同或協議,均需設定“保密條款”,對合同對方增設保密義務。“保密條款”應當包含以下內容:
(1)明示合同所涉及的需要保密的商業祕密範圍;
(2)合同對方以及合同對方的任何員工、代理人均受保密條款的約束;
(3)受約束的保密義務人在未經許可的情況下,不可將商業祕密透露給任何第三方或用於合同目的以外的用途;
(4)受約束的保密義務人不可將含有保密資訊的資料、檔案、實物等攜帶出保密區域;
(5)保密義務人不可在對外接受訪間或者與任何第三方交流時涉及合同規定的商業祕密內容;
(6)不相關的員工不可接觸或瞭解商業祕密;
(7)保密資訊應當在合同終止後交還;
(8)保密期限在合同終止後三年內仍然保持有效;
(9)違反保密義務的,應當承擔明確的違約責任。
13、公司向簽定保密協議的涉密人員,在協議有效期及離職三年內按月支付一定的保密費用。
四、附則
1、本制度的解釋權屬於保密委員會。
2、本制度自發布之日起施行。
為落實保密法和軍工企業保密資格認證制度,根據我公司參與軍工專案研發與生產的實際,特制定本規定。
一、軍工專案保密領導組織
保密領導小組組長:副組長:
成員:
主要職責是:負責公司軍工專案的保密工作。界定密級、制定保密制度、進行保密監督和保密檢查;確定與軍隊聯絡的責任人、對涉密載體資訊的傳送、複製、儲存、使用等,對涉密人員的上崗、在崗、脫崗;對涉密計算機系統、相關裝置以及對外宣傳等工作進行管理。還有其他需要涉密管理的內容。
二、涉密等級與密級界定
(1)保密期:按軍工企業保密資格規定,我公司軍工專案屬密級,保密期為10年。核心涉密人員脫密期3年,重要涉密人員脫密期2年,一般涉密人員脫密期1年。
(2)密級載體:包括但不限於:技術方案、結構設計、電路設計、工藝流程、技術指標、計算機軟體、研究開發記錄、技術報告、檢測報告、實驗資料、試驗結果、圖紙、樣品、樣機、模型、模具、操作手冊、技術文件、合同協議、相關的函電及資訊等。
(3)洩密界定:向公司規定的涉密人員以外的人,洩露軍工專案的密級載體資料;幫助或輔導他人使用軍工專案的技術;許可他人蔘觀技術使用或產品的生產過程;許可他人轉讓、使用甲方技術等。
三、涉密部門、涉密人員的確定
1、主要涉密部門:是公司的研發部,涉密的主要人員是 (在軍品管理方面);涉密的次要人員是研發部臨時確定的相關測試人員。該部門的保密工作由朱濤負責。
2、次要涉密部門:是公司的生產部,涉密的次要人員是涉及生產配置技術資料的生產人員。該部門具體的保密工作由蔡海平負責。
3、涉密資訊的渠道負責人:
(1)負責與軍方相關領導溝通軍工專案的全面工作;
(2)除了負責軍工專案資訊資料(包括視訊資料)的歸集、保管、借閱、複製等工作外,還負責與軍方研究所溝通相關技術與產品資訊的工作;
(3)負責與試用單位的資訊溝通,在溝通前要先徵求保密領導小組副組長的意見,溝通後要及時反饋溝通情況。
(4)未經保密領導小組組長的許可不得擅自與軍方相關人員聯絡。
4、軍工專案樣品的管理人:軍工專案樣品(包括相關手冊)由研發部門負責管理。存放地點為研發部的實驗室,樣品管理人為研發部的。實驗室鑰匙的管理與樣品的登記、借用、儲存等管理規定,由研發部制定。
5、軍工材料的管理人:庫管。在軍工材料管理上由研發部負責。
6、軍工專案研發合同管理人:由保管。未經保密領導小組組長許可,不得向任何人洩露該合同的任何內容。
四、軍工專案保密制度
1、涉密人員的管理:上崗前由辦公室負責進行保密法知識的培訓和考核,並簽訂保密協議;上崗後,由各涉密部門對本部門涉密人員進行軍工專案保密檢查、監督管理,辦公室協助;離崗時,要向部門移交相關涉密資料載體,由辦公室核實確定後,方可辦理離職手續。嚴格按保密法規定和軍工企業涉密規定,堅守該說的說,不該說的不說;該問的問,不該問的不問的要求。
2、涉密通訊的管理:不在通訊時談論涉密資訊,對方談話涉及祕密資訊事項時應及時制止;不得使用饋贈的.手機談軍工專案;不得使用手機簡訊傳送軍工專案祕密資訊;不得將普通手機與涉密資訊系統連線;不得在涉密場所使用普通手機;不得擅自用手機拍照或錄音、錄影。
3、涉密計算機系統的管理:不得安裝來歷不明的軟體和隨意拷貝他人檔案;不要使用盜版軟體或來歷不明的軟盤和光碟儲存介質;不得在網際網路的計算機上處理和儲存涉密資訊;不得在涉密計算機上安裝視訊、音訊等輸入裝置(除錯的除外);不得利用未加密的電子函件傳遞、轉發或抄送祕密資訊;不洩露口令、金鑰和其它安全保密措施;嚴格執行“上網不涉密,涉密不上網”的規定。
涉密硬碟中重要的資料要進行安全備份;要安裝高等級防火牆安全軟體,打好安全補丁,定期使用防毒軟體掃描系統,防止病毒的侵入;設定安全口令不得少於十個字元,並每週更換一次;涉密資訊,不得在QQ視窗溝通,也不得用未加密的郵件傳送。
臨時協助進行軍工產品測試的人員涉密管理,由研發部負責。
4、涉密載體的管理:未經公司保密領導小組的允許,不私自複製、儲存、出借、銷燬涉密介質;不私自攜帶涉密計算機和介質外出;不私自將涉密計算機送往外部修理。
5、涉密宣傳與報道的管理:未經公司保密領導小組組長批准不得對外宣傳報道;對外公開宣傳報道時,軍方單位代號、真實名稱、掩護名稱不得同時使用;接受新聞媒體採訪,不得涉及國家祕密,特殊情況需要涉及軍工專案祕密的,應當辦理審批手續;涉及密級的宣傳用品的印製必須經保密領導小組組長的批准;宣傳用品涉及軍工專案祕密的,應按涉密資料保管,並按規定辦理領用手續。
6、涉密會議的管理:未經軍方主辦涉密會議(或技術鑑定會)的批准,我公司參加涉密會議的各部門或個人,均不得進行私自的涉密詢問、照相、錄影、錄音等活動。未經參會的公司領導批准,不得在會下私自會見軍方人員,溝通交流涉密的軍工專案。
7、洩密報告的管理:(1)發現軍工專案祕密載體在使用中下落不明,應在八小時內向公司保密領導小組報告,向軍方報告不得超過24小時,同時應積極採取補救措施。(2)確認洩密事件的期限,絕密級10日內無下落,機密級、祕密級60日內查無結果的,以洩密事件論處。
8、軍工樣品和材料的管理:研發部負責軍工材料管理和軍工樣品的管理,特別是軍徽和軍帽的管理,完善相關管理規定。由辦公室協同研發部定期盤點檢查。
9、軍工產品的生產管理:由公司生產部負責制定,經審批後落實保密規定。
五、涉密監督檢查制度
公司保密領導小組全面負責軍工專案的保密監督檢查工作。研發部是保密領導小組委託的軍工專案檔案管理部門,具體負責涉密軍工檔案的具體工作;辦公室是保密領導小組委託的日常監督檢查部門,具體開展日常的涉密監督與檢查工作。
本規定由辦公室會同相關部門制定。自20xx年4月20日起執行。
為加強計算機(包括膝上型電腦,以下同)及其網路的保密管理,確保計算機及其網路處理資訊的安全,根據《中華人民共和國保守國家祕密法》、《計算機資訊系統國際聯網保密管理規定》和國家保密局的有關檔案精神,制定本規定。
一、建立涉密計算機登記備案制度。各部門應根據實際用途和所處理資訊的密級,將計算機分為涉密計算機和非涉密計算機,對涉密計算機實行統一編號管理,明確專人負責,做到專機專用,並在計算機顯示器的左上方貼上相應的`密級標識。
二、涉密計算機必須與國際網際網路或其他非涉密網路物理隔離。
三、涉密計算機要設定開機密碼和螢幕保護密碼,密碼長度不少於十個字元。
四、加強涉密儲存介質的保密管理,建立涉密儲存介質的使用登記制度。凡儲存了涉密資訊的軟盤、U盤、光碟、可行動硬碟等,應按所儲存資訊的密級,實行統一編號,明確專人負責,每年底交由校辦公室集中保存於鐵質檔案櫃中。
五、涉密計算機系統進行維修時,需告知校保密辦,並保證所儲存的涉密資訊不被洩露。對涉密資訊應採取涉密資訊轉存、刪除、異地轉存等安全保密措施。安全保密人員和涉密計算機系統維修人員必須同在維修現場,並對維修人員、維修物件、維修內容、維修前後狀況進行監督並做詳細記錄。
六、凡需外送修理的涉密計算機等裝置,必須經校保密辦和本處室領導批准,並將涉密資訊進行不可恢復性刪除處理後方可實施。
七、涉密計算機的報廢由校保密辦專人負責,定點銷燬。
八、處理涉密資訊的數字影印機和多功能一體機的維修、外送修理和報廢參照本規定之第五條、第六條和第七條執行。
九、加強對涉密計算機及其網路工作人員的保密培訓,採取多種方式開展保密知識的教育,提高保密意識,定期組織檢查。
十、任何人在網際網路上釋出資訊必須做到“上網不涉密,涉密不上網”,嚴禁通過電子郵件和即時通訊工具軟體傳遞涉密資訊。
十一、安徽省委黨校網站的資訊釋出和稽核工作,要嚴格遵守國家有關安全保密規定和《中國共產黨安徽省委黨校網站資訊釋出管理暫行規定》。
十二、本規定由校辦公室負責解釋。
為增強公司全員的保密意識,加強公司的保密工作,特制定本制度。
1.0保密範圍和密級確定
1.1公司祕密包括下列祕密事項。
1.1.1公司重大決策中的祕密事項。
1.1.2公司正在決策中的祕密事項。
1.1.3公司內部掌握的客戶、意向客戶資料,合同、協議、意向書及可行性報告、主要會議記錄。
1.1.4公司財務預算報告及各類財務報表、統計報表。
1.1.5公司計劃開發的的、尚不宜對外公開的專案資訊。
1.1.6公司職員人事檔案、工資性、勞務性收入及資料。
1.1.7其他經公司確定應當保密的事項。
一般性決定、決議、通知、行政管理資料等內容檔案不屬於保密範圍。
1.2公司祕密的密級分為“絕密”、“機密”、“祕密”三級
絕密是最重要的公司祕密,洩露會使公司的權力和利益遭受特別嚴重的損害;機密是重要的公司祕密,洩露會使公司權力和利益遭到嚴重的損害;祕密是一般的.公司祕密,洩露會使公司的權力和利益遭受損害。
1.3公司密級的確定
1.3.1公司經營發展中,直接影響公司權益的重要決策檔案資料和正在洽談的尚未公開的新專案為絕密級。
1.3.2公司的規劃、財務報表、統計資料、重要會議記錄、公司經營情況為機密級。
1.3.3公司人事檔案、合同、協議、員工工資收入的各類資訊為祕密級。
1.4屬於公司祕密的檔案、資料,應當依據規定標明密級,並確定保密期限。保密期限屆滿,自行解密。
2.0保密措施
2.1屬於公司祕密的檔案、資料和其他物品的製作、收發、傳遞、使用、複製、摘抄、儲存和銷燬,由總經理辦公室或分管副總經理委託專人執行。
2.2對於密級的檔案、資料和其他物品,必須採取以下保密措施
2.2.1非經總經理或分管副總經理批准,不得複製和摘抄收發、傳遞和外出攜帶,由指定人員擔任,並採取必要的安全措施。
2.2.3在裝置完善的保險裝置中儲存。
2.3屬於公司祕密的,由公司指定專門部門負責執行,並採用相應的保密措施。
2.4在對外交往與合作中需要提供公司祕密事項的,應當事先經總經理批准。
2.5具有屬於公司祕密內容的會議和其他活動,主辦部門應採取下列保密措施:
2.5.1選擇具備保密條件的會議場所。
2.5.2根據工作需要,限定參加會議人員的範圍,對參加涉及密級事項會議的人員予以指定。
2.5.3依照保密規定使用會議裝置和管理會議檔案。
2.5.4確定會議內容是否傳達及傳達範圍。
2.6不準在私人交往和通訊中洩露公司祕密,不準在公共場所談論公司祕密,不準通過其他方式傳遞公司祕密。
2.7公司工作人員發現公司祕密已經洩露或者可能洩露時,應當立即採取補救措施並及時報告總經理辦公室;總經理辦公室接到報告,應立即做出處理。
3.0責任與處罰
3.1出現下列情況之一者,給予警告,並扣發工資10元以上500元以下
3.1.1洩露公司祕密,尚未造成嚴重後果或經濟損失的。
3.1.2違反本制度規定的祕密內容的。
3.1.3已洩露公司祕密但採取補救措施的。
3.2出現下列情況之一的,予以辭退並酌情賠償經濟損失,情節嚴重者,直至追究其法律責任
3.2.1故意或過失洩露公司祕密,造成嚴重後果或重大經濟損失的。
3.2.2違反本保密制度規定,為他人竊取、刺探、收買或違章提供公司祕密的。
3.2.3利用職權強制他人違反保密規定的。
第一條:單位設立登記員,負責對承印的出版物等進行登簿記錄工作。
第二條:接受委託印刷包裝裝潢及其他印刷品時,登記員要根據《印刷業管理條例》的有關規定,對印刷品的名稱、印刷數量、印刷合同、委託印刷單位的'營業執照或個人身份證、有關批准檔案、介紹信或證明等進行登記,以便備查。
第三條:印刷任務完成後,還要對成品數量、交付情況、半成品和廢次品的處理、印件原稿、底片的交付情況等進行登記。
第一章總則
第一條資訊保安保密工作是公司運營與發展的基礎,是保障客戶利益的基礎,為給資訊保安工作提供清晰的指導方向,加強安全管理工作,保障各類系統的安全執行,特制定本管理制度。
第二條本制度適用於分、支公司的資訊保安管理。
第二章計算機機房安全管理
第三條計算機機房的建設應符合相應的國家標準。
第四條為杜絕火災隱患,任何人不許在機房內吸菸。嚴禁在機房內使用火爐、電暖器等發熱電器。機房值班人員應瞭解機房滅火裝置的效能、特點,熟練使用機房配備的滅火器材。機房消防系統白天置手動,下班後置自動狀態。一旦發生火災應及時報警並採取應急措施。
第五條為防止水患,應對上下水道、暖氣設施定期檢查,及時發現並排除隱患。
第六條機房無人值班時,必須做到人走門鎖;機房值班人員應對進入機房的人員進行登記,未經各級領導同意批准的人員不得擅自進入機房。
第七條為杜絕齧齒動物等對機房的破壞,機房內應採取必要的防範措施,任何人不許在機房內吃東西,不得將食品帶入機房。
第八條系統管理員必須與業務系統的操作員分離,系統管理員不得操作業務系統。應用系統執行人員必須與應用系統開發人員分離,執行人員不得修改應用系統原始碼。
第三章計算機網路安全保密管理
第九條採用入侵檢測、訪問控制、金鑰管理、安全控制等手段,保證網路的安全。
第十條對涉及到安全性的網路操作事件進行記錄,以進行安全追查等事後分析,並建立和維護“安全日誌”,其內容包括:
1、記錄所有訪問控制定義的變更情況。
2、記錄網路裝置或設施的啟動、關閉和重新啟動情況。
3、記錄所有對資源的物理毀壞和威脅事件。
4、在安全措施不完善的情況下,嚴禁公司業務網與網際網路聯接。
第十一條不得隨意改變例如ip地址、主機名等一切系統資訊。
第四章 應用軟體安全保密管理
第十二條各級執行管理部門必須建立科學的、嚴格的'軟體執行管理制度。
第十三條建立軟體複製及領用登記簿,建立健全相應的監督管理制度,防止軟體的非法複製、流失及越權使用,保證計算機資訊系統的安全;
第十四條定期更換系統和使用者密碼,前臺(各應用部門)使用者要進行動態管理,並定期更換密碼。
第十五條定期對業務及辦公用pc的作業系統及時進行系統補丁升級,堵塞安全漏洞。
第十六條不得擅自安裝、拆卸或替換任何計算機軟、硬體,嚴禁安裝任何非法或盜版軟體。
第十七條不得下載與工作無關的任何電子檔案,嚴禁瀏覽黃色、*或高風險等非法網站。
第十八條注意防範計算機病毒,業務或辦公用pc要每天更新病毒庫。
第五章 資料安全保密管理
第十九條所有資料必須經過合法的手續和規定的渠道採集、加工、處理和傳播,資料應只用於明確規定的目的,未經批准不得它用,採用的資料範圍應與規定用途相符,不得超越。
第二十條根據資料使用者的許可權合理分配資料存取授權,保障資料使用者的合法存取。
第二十一條設定資料庫使用者口令,並監督使用者定期更改;資料庫使用者在操作資料過程中,不得使用他人口令或者把自己的口令提供給他人使用。
第二十二條未經領導允許,不得將儲存介質(含磁帶、光碟、軟盤、技術資料等)帶出機房,不得隨意通報資料內容,不得洩露資料給內部或外部無關人員。
第二十三條 嚴禁直接對資料庫進行操作修改資料。如遇特殊情況進行此操作時,必須由申請人提出申請,填寫《資料變更申請表》,經申請人所屬部門領導確認後提交至資訊管理部,資訊管理部相關領導確認後,方可由資料庫管理人員進行修改,並對操作內容作好記錄,長期儲存。修改前應做好資料備份工作。
第二十四條 應按照分工負責、互相制約的原則制定各類系統操作人員的資料讀寫許可權,讀寫許可權不允許交叉覆蓋。
第二十五條 一線生產系統和二線監督系統進行系統維護、復原、強行更改資料時,至少應有兩名操作人員在場,並進行詳細的登記及簽名。
第二十六條 對業務系統操作員許可權實行動態管理,確保操作員崗位調整後及時修改相應許可權,保證業務資料安全。
1.目的
保守公司祕密,維護公司利益。
2.範圍
本制度適用於公司各部門。
3.定義
3.1公司祕密是關係到公司利益,依照特定程式確定,在一定時間內只限一定範圍的人員知悉的事項。
3.2洩密是指違反公司保密制度,使公司祕密被不應知悉者知悉,或使公司祕密超出了限定的接觸範圍,而不能證明未被不應知悉者知悉。
4.職責
4.1保守公司祕密的工作,實行積極防範、突出重點、既確保公司祕密又便利各項工作的方針。各部門和所有員工都有保守公司祕密的義務。
4.2總經辦歸口管理全公司的保密工作。
4.4涉及公司祕密的部門,可以根據實際情況指定人員管理本部門的保密工作。
4.5人力資源部負責對新入司員工進行保密知識培訓並簽訂保密協議。
5.公司祕密的範圍和密級
5.1公司祕密包括符合本制度第3.1條定義的以下祕密事項:
5.1.1公司經營決策中的祕密事項。
5.1.2公司研發、生產、營銷、商務、財務、法務、投資、人事、行政、基建、計劃等活動中的祕密事項及對外承擔保密義務的事項。
5.2公司祕密的密級分為“絕密”、“機密”、“祕密”三級。“絕密”是最重要的公司祕密,洩露會使公司的利益遭受特別嚴重的損害;“機密”是重要的公司祕密,洩露會使公司利益遭受到嚴重的損害;“祕密”是一般的公司祕密,洩露會使公司的利益遭受損害。
5.3公司祕密及其密級的具體範圍,由總經辦分別會同各部門規定,至少每年在有關範圍內公佈一次。
5.4各部門對所產生的公司祕密事項,應當按照公司祕密及其密級具體範圍的規定,在產生的同時確定密級。對是否屬於公司祕密和屬於何種密級不明確的事項,由上級部門或總經辦確定;在此之前,應當按照擬定的密級,先行採取保密措施。
5.5屬於公司祕密的檔案、資料,應當按照本制度第5.2、5.3、5.4條的規定標明密級。
5.6對是否屬於公司祕密和屬於何種密級有爭議的,由總經辦確定。
5.7各部門對公司祕密事項確定密級時,應當根據情況確定保密期限。保密期限的具體辦法由總經辦分別會同各部門規定,至少每年在有關範圍內公佈一次。
5.8公司祕密事項的密級和保密期限,應當根據情況變化及時變更。密級和保密期限的變更,由原確定密級和保密期限的部門決定。
5.9公司祕密事項的保密期限屆滿的,自行解密。保密期限需要延長的,由原確定密級和保密期限的部門決定。
6.保密規定
6.1公司經營各方面的.專項保密規定,由該業務的歸口管理部門根據本制度制定。
6.1.1屬於公司祕密的公文的製作、收發、傳遞、使用、複製、摘抄、儲存和銷燬辦法,由總經理辦公室規定。
6.1.2採取電子資訊科技存取、處理、傳遞公司祕密的辦法,由IT部門規定。
6.1.3屬於公司祕密的檔案、資料和其他物品進出公司的辦法,由總經辦制定。
6.1.4屬於公司祕密不對外開放的場所、部位的保密措施,由有關責任部門規定。
6.2對絕密級的公司祕密檔案、資料和其他物品,必須採取以下保密措施:
6.2.1非經原確定密級的部門批准,不得複製或摘抄。
6.2.2收發、傳遞和外出攜帶,由指定人員擔任,並採取必要的安全措施。尤其不得通過OA系統或以未加密的檔案形式通過電子郵件傳遞。
6.2.3實物在裝置完善的保險裝置中儲存,電子文件加密儲存。
6.2.4經批准複製、摘抄的絕密級的公司祕密檔案、資料和其他物品,依照前款規定採取保密措施。
6.3對外交往與合作中需要提供公司祕密事項的,應當按照規定程式事先經過批准,並通過一定形式要求對方承擔保密義務。
6.4發生洩密事件的部門,應當迅速查明被洩露的公司祕密的內容和密級,造成或者可能造成危害的範圍和嚴重程度、事件的主要情節和有關責任者,及時採取補救措施,並報告主管公司領導和總經辦。
第一章 總 則
第一條 為做好中鐵建安工程設計院有限公司(以下簡稱公司)的保密工作,加強對重點部門、部位的監管,保護公司核心祕密和資訊保安,維護公司利益,促進公司健康發展,根據《中華人民共和國保守國家祕密法》、《中華人民共和國計算機資訊系統安全保護條例》、《中鐵二十局集團有限公司保密要害部門、部位保密管理辦法》及有關保密工作規定等規定,結合本公司實際,特制定本辦法。
第二條 適用範圍
1.本辦法適用於公司所有員工。
2.公司所有人員,包括設計人員、技術管理人員、行政管理人員、後勤服務人員等(以下簡稱“工作人員”),都有保守公司商業祕密的義務。
第二章 保密範圍
第三條 公司祕密是指:設計過程涉密(國家或企業要求)圖紙及檔案;不為公眾所知曉、能為公司帶來經濟利益、具有實用性且由採取保密措施的技術資訊和經營資訊。
1.本制度所稱的不為公眾所知曉,是指該資訊不能從公開渠道直接獲取。
2.本制度所稱的能為公司帶來經濟利益、具有實用性,是指該資訊具有確定的可應用性,能為公司帶來現實的或者潛在的
經濟利益或者競爭優勢。
3.本制度所稱的採取保密措施,包括簽訂保密承諾書或保密協議、建立保密制度及採取其他合理的保密措施。
4.本制度所稱的技術資訊和經營資訊,包括內部圖紙和檔案,如勘察報告、測量成果、諮詢報告、各階段設計檔案及圖紙、可研報告、造價諮詢、管理訣竅、經營戰略規劃、客戶名單、公司管理制度、招投標中的投標報價及標書內容等。
第四條 公司祕密包括但不限於以下事項。
1.公司生產經營、發展戰略中的祕密事項。
2.公司就經營管理作出的重大決策中的祕密事項。
3.公司生產、科研、科技交流中的祕密事項。
4.公司對外活動(包括外事活動)中的祕密事項以及對外承擔保密義務的事項。
5.維護公司安全和追查侵犯公司利益的經濟中的祕密事項。
6.承擔國家有關要求的祕密事項。
7.其他公司祕密事項。
第三章 密級分類
第五條 公司祕密分為三類:絕密、機密和祕密。
第六條 絕密是指與公司生存、生產、科研、經營、人事有重大利益關係,一旦洩露會使公司的安全和利益(包括國家利益和安全)遭受特別嚴重損害的事項,以及國家要求不得外洩事項,主要包括以下內容。
1.公司招投標資料。
2.公司經營指導及底線單價。
3.按《檔案法》規定屬於絕密級別的各種檔案。
4.公司重要會議紀要。
第七條 機密是指與本公司的生存、生產、科研、經營、人事有重要利益關係,一旦洩露會使公司安全和利益遭受嚴重損害的事項,主要包括以下內容。
1.公司核心技術涉及的設計圖紙和相關資料。
2.尚未確定的公司重要人事調整及安排情況,綜合辦公室對管理人員的考評材料。
3.公司薪金制度,財務專用印籤、賬號,保險櫃密碼,月度、季度、年度財務預、決算報告及各類財務、統計報表,電腦開啟密碼,重要磁碟等電子媒介的內容及其存放位置。
4.公司總體發展規劃、經營戰略、商務談判內容及載體,正式合同和協議文書。
5.按《檔案法》規定屬於機密級別的各種檔案。
6.獲得競爭對手情況的.方法、渠道及公司相應對策。
7.外事活動中內部掌握的原則和政策。
第八條 祕密是指與本公司生存、生產、經營、科研、人事有較大利益關係,一旦洩露會使公司的安全和利益遭受損害的事項,主要包括以下內容。
1.公司領導的家庭住址及外出活動去向。
2.經營企劃方案。
3.綜合辦公室、財務部、紀律檢查、總工辦等部門所調查的事故和違法違紀事件及責任人情況和載體。
4.公司大事記。
5.設計圖紙、各類技術檔案等。
6.按《檔案法》規定屬於祕密級別的各種檔案。
7.各種檢查表格和檢查結果。
第四章 保密措施
第九條 公司成立保密工作領導小組,由公司黨政主管領導任組長、班子副職任副組長、成員由各部室負責人組成,全面負責公司的保密工作,保密工作領導小組辦公室設在公司綜合辦公室。各部室負責人為本部門的保密工作負責人,部室可根據本部室業務情況設立兼職保密員。
第十條 各密級知曉範圍
1.絕密級
公司領導班子成員及與絕密內容有直接關係的工作人員。
2.機密級
副總級別以上管理人員以及與機密內容有直接關係的工作人員。
3.祕密級
部門負責人級別以上管理人員以及與祕密內容有直接關係的工作人員。
第十一條 公司員工必須具有保密意識,做到不該問的絕對不問,不該說的絕對不說,不該看的絕對不看。
第十二條 如果在對外交往與合作中需要提供公司祕密,應先報主管領導批准。在與合作單位的工作交往中,需要對方對我公司的有關情況保密時,要與對方簽訂保密協議。
第十三條 嚴禁在公共場合、公用電話、傳真上交談、傳遞保密事項,不準在私人交往中洩露公司祕密。司機要對公司領導在車內的談話應嚴格保密。
第十四條 公司員工發現公司祕密已經洩露或可能洩露時,應立即採取補救措施並及時報告公司綜合辦公室,綜合辦公室應立即做出相應處理。
第十五條 文件人員、保密人員出現工作變動時應及時辦理交接手續,並由公司主管領導簽字確認。
第十六條 加強保密教育,每年組織不少於兩次的全員保密學習,提高保密意識。
第五章 保密環節控制
第十七條 涉密檔案列印
1.檔案送列印前,應由原稿提供部門領導簽字,簽字領導對檔案內容負責審查是否涉密,檔案如有涉密內容,應在發文單上記錄涉及人員姓名,同時確定保密級別,需要發放的涉密檔案應有檔案編號、發放範圍和列印份數。
2.列印部門要做好登記,列印、校對人員的姓名應反映在發文單中,保密檔案應由綜合辦公室負責列印。
3.列印完畢,所有紙質檔案廢稿應全部銷燬,電腦存檔的電子文件應消除或加密儲存。
第十八條 涉密檔案傳送和E-mail使用
1.檔案列印完畢,由檔案印製部門專門人員負責轉交發文部門,並作登記,不得轉交無關人員。
2.發文部門下發檔案時應認真做好發文記錄。
保密工作管理制度
1、保守國家祕密關係國家的安全和利益,是每位國家工作人員的義務和職責,各部門工作人員務必嚴守黨和國家的祕密,遵守保密守則,按照《保密法》規定程式依法辦事。
2、機關工作人員務必做到:不該說的祕密,絕對不說;不該問的祕密,絕對不問;不該看的祕密,絕對不看;不該記錄的祕密,絕對不記錄;不在非保密本上記錄祕密;不在私人通訊中涉及祕密;不在公共場所和家屬、子女,親友面前談論祕密;不在不利於保密的地方存放祕密檔案、資料;不在普通電話、明碼電報、普通郵局傳達祕密事項;不攜帶祕密材料遊覽、參觀、探親、訪友和出入公共場所。
3,建立健全收發文制度,各科室要有專人負責履行檔案登記、管理和清退工作,發現屬於國家祕級檔案資料丟失、被竊、洩密時,務必立即報告,及時追查,力挽損失。
4,各部門年終清退與本部門無關的並無儲存價值的檔案和一些刊物,務必進行銷燬或碎紙處理,不得擅自出售。
5、檔案專、兼職管理人員對祕密檔案材料應嚴加管理,嚴格傳遞、借閱手續,如需借閱者,須經分管領導批准,並在檔案閱覽室內查閱,不準帶出檔案室,不準摘抄;檔案人員未經批准,不得擅自擴大利用範圍,以確保檔案的安全。
6、計算機房要建立健全各項管理制度,進入機房務必進行審批和登記制度,確定專人負責計算機的應用管理。凡祕密資料的傳輸和存貯均應採取相應的保密措施,錄有檔案的軟盤資訊要妥善保管,嚴防丟失。
要害部位保密安全管理制度
1、要害部位範圍:財務室、電腦室、檔案室。
2、保密安全管理要求:
①根據“誰主管、誰負責”原則,黨政一把手對本單位要害部位管理負全面職責。
②與本職工作無關人員不得隨意進入要害部位,因工作關係需經單位領導同意後,才能借閱有關資料和進行公務活動。
③貴重物品、現金、票證落實專人負責,職責人要認真做好保管、使用、防火、防盜、防潮、防爆及保密工作,對要害部位認真按安全保衛保密要求落實人防、物防、技防措施,防範於未然。
④建立要害部位管理呈報制度,要害部位安全值班及交接-班登記制度,要害部位管理職責追究制度,並建立要害部位處置突發事件預案。
⑤建立各要害崗位保密安全職責制,開展經常性安全保衛保密檢查,針對存在隱患及時整改不留後患。
⑥按規範要求對要害部位做防爆措施及安全用電。結合業務工作中涉及國家祕密的各個環節,制定嚴格的保密防範措施,並組織實施。
⑦加強計算機系統的保密安全管理。對涉密與非保密計算機予以明確區分,涉密機務必完全與區域網脫離連線,並禁止上因特網以防洩密。並採取身份認證、儲存傳輸加密、配置防視訊洩密干擾器等措施加強保密防範。
3、職責追究:
要害部位管理職責人或單位因失職或管理不善造成事故的,按照“四不放過”原則進行追究,並採取通報批評、黃牌警告,一票否決及經濟處罰等方式對職責人及單位進行處罰,直至追究洩密刑事職責。
一、總則
第一條:為保守公司祕密,維護公司的合法權益不受侵犯,保證公司正常經營管理秩序特制定本制度。
第二條:公司祕密是關係公司權利和權益,依照特定程式確定,在必須時間內只限必須範圍的人員知悉的事項。
第三條:公司所屬組織和分支機構以及全體員工都有保守公司祕密的義務。
第四條:公司保密工作,實行既確保祕密又便利工作的方針。
第五條:對保守,保護公司祕密以及改善保密技術,措施等方面成績顯著的部門或職員實行獎勵。
二、保密範圍和密級確定
第六條:公司祕密包括本制度第二條規定的下列祕密事項:
1、公司財務預,決算報告及各類財務報表,統計報表;
2、公司尚未付諸實施的經營戰略,經營方向,經營規劃,經營專案及經營決策;
3、公司重大決策中的祕密事項;
4、公司所掌握的尚未進入市場或尚未公開的各類資訊;
5、公司員工人事檔案,薪資待遇,勞務性收入及資料;
6、公司內部掌握的合同,協議,意向書及可行性報告,重要會議記錄;
7、其他經公司確定為應保密的事項。
一般性決定,決策,通告,行政管理資料等內部檔案不屬於保密範圍。
第七條:公司機密分為絕密,機密,祕密三個等級。
1、絕密是最主要的公司祕密,一旦洩露會對公司的權益造成個性嚴重的損害。
2、機密的主要的公司祕密,一旦洩露會對公司的權益造成嚴懲嚴重的損害。
3、祕密是一般的公司祕密,洩露會對公司的權益造成損害。
第八條:公司祕級的確定
1、公司經營發展中,直接影響公司權益的重要決策檔案資料為絕祕級:
2、公司規劃,財務報表,統計資料,重要會議記錄,公司經營狀況為機密級:
3、公司人事檔案,合同,協議,員工工資性收入,尚未進入市場或尚未公開的各類資訊為祕密級.
4、屬公司祕密事項但不能標明密級的,透過口頭通知,傳達接觸範圍的人員.
第九條:屬於公司祕密的檔案,資料,應當依據本制度第七條,第八條之規定標明密級,並確定保密期限,
保密期限屆滿,自行解密.
三、保密措施
第十條:屬於公司祕密的檔案,資料和其他物品的製作,收發,傳遞,使用,複製,摘抄,儲存和銷燬,由公司行政部或主管副總經理委託專人執行;採用電腦技術存取,處理,傳遞的公司祕密由電腦使用者負責保密.第十一條:對於密級的檔案,資料和其他物品,務必採取以下保密措施:
1、非經總經理或副總經理及個性授權人員批准,不得複製和摘抄.
2、收發,傳遞和外出攜帶,由指定人員負責,並採取必要的安全措施.
3、在裝置完善的保險裝置中儲存.
第十二條:屬於公司祕密的裝置或商業機密,由公司指定的專門部門負責,並採取相應的保密措施。第十三條:在對外交往與合作中需要帶給公司祕密事項的,應當事先經總經理批准。
第十四條:具有屬於公司祕密資料的會議和其他活動,主辦方應採取下列保密措施:
1、選取具備保密條件的會議場所;
2、依照保密規定使用會議裝置,管理會議檔案;
3、根據工作需要,限定參加會議人員的範圍,對參加涉及密級事項會議的人員予以指定;
4、確定會議資料是否傳達及傳達範圍.
第十五條:不準在私人書信和通訊中洩露公司祕密,不準在公共場所談論-公司祕密,不準透過其他方式傳遞公司祕密.
第十六條:公司員工發現公司祕密已經洩露時,應當立即採取補救措施並及時報告總經理或相關領導,由其及時作來源理.
四、職責與處罰
第十七條:出現下列情形之一,給予警告並予以50元以上500元以下的罰款.
1、洩露公司祕密,尚未造成嚴重後果或經濟損失的:
2、違反本制度第十二條,第十三條,第十四條,第十五條,第十六條,第十七條規定的:
3、已洩露公司祕密但採取補救措施的;
第十八條:出現下列情形之一的,予以辭退並罰款五千元並酌情賠償公司因此受到的經濟損失直至追究其刑事職責:
1、違反本制度規定,為他人窮取,出賣公司祕密的;
2、故意或過去洩露公司祕密,造成嚴重後果或重大經濟損失的;
3、利用職權強制他人違反保密規定的.
五、附則
第十九條:本制度規定的洩露是指下列行為之一;
1、使公司祕密被不應知悉者知悉的;
2、使公司祕密超出限定的接觸範圍,而不能證明未被不應知悉者知悉的.
1.涉密計算機一律不許上網際網路。如有特殊需求,必須事先提出申請,並報保密委批准後方可實施,上網涉密計算機必須安裝物理隔離卡。
2.要堅持“誰上網,誰負責”的原則,上網必須經過單位領導嚴格審查,並經主管領導簽署意見報保密委同意後再發布資訊。
4.在與國際網際網路相連的資訊裝置上不得儲存、處理和傳輸任何涉密資訊。
5.上網人員要提高保密意識,增強防範意識,自覺執行保密規定。
6.涉密人員在其它場所上國際網際網路時,要提高保密意,不得在聊天室、電子公告系統、網路新聞上釋出、談論和傳播國家祕密資訊。
第一條:印刷品的保管和發放等工作,由企業倉庫保管員負責。
第二條:印刷品印刷完畢後,要全部交由倉庫保管,倉管員要根據各工序的.交接單進行核對,確保所有產品都進倉。
第三條:倉管員要妥善保管印刷品,作好保密工作,防止印刷品遺失,並做好防潮、防火工作。
第四條:印刷品的出倉,要嚴格按財務部門開具的出倉單發貨。
一、為了處理工作中涉及的辦公祕密和業務祕密資訊,特制定計算機資訊系統安全保密制度。
二、資訊科、機要科負責指導市政府辦公室涉密人員的.保密技術培訓,落實技術防範措施。
三、涉密資訊不得在與國際網路的計算機系統中儲存,處理和傳輸。
四、凡上網的資訊,上網前必須進行審查,進行登記,“誰上網,誰負責”,確保國家機密不上網。
五、如在網上發現反動、黃色的宣傳和出版物,要保護好現場,及時報向市委保密局彙報,依據有關規定處理;如發現洩露國家機密的情況,要及時採取措施,對違反規定造成後果的,依據有關規定進行處理。
六、加強個人主頁管理,對於在個人主頁中張貼,傳播有害資訊的責任人要依法處理,並刪除個人主頁。
七、發生重大突發事件期間,各涉密科室要加強網路監控,及時、果斷地處理網上突發事件。
第一條總則
公司按照《武器裝備科研生產單位三級保密資格標準》要求進行保密工作的管理,設立保密委員會為保密工作的管理機構,保密委員會設立辦公室作為日常辦事機構,保密委員會辦公室獨立行使保密管理職能。
“保密委員會辦公室”簡稱“保密辦”。
第二條保密委員會職責
(一)貫徹落實黨和國家的保密工作方針、政策和法律法規,組織實施上級保密部門工作部署和要求;
(二)保密委員會實行例會制度,原則上每半年召開一次會議,研究、部署、解決、總結保密工作中的重要問題。需要時由委員會主任提議可以召開臨時會議;
(三)制定公司年度保密工作計劃,並組織、監督保密工作的實施,對公司全年保密工作進行具體研究、部署、總結和表彰;
(四)稽核保密工作制度、規定、措施、辦法和討論專項保密工作;
(五)審定年度保密工作管理經費和專項經費;
(六)審定公司要害部門、部位的界定,以及全公司涉密人員及其涉密等級的界定;
(七)組織開展保密宣傳工作、教育工作,不斷增強涉密人員的保密意識;
(八)經常組織開展保密管理研討工作,交流各成員履行職責情況,研究和解決保密工作中的重要問題;
(九)監督檢查保密事項的管理、組織查處、分析、上報洩密事件;
(十)組織調查研究保密工作新情況、新問題,提出加強和改進工作措施意見,表彰、獎勵保密工作先進集體和先進個人;
(十一)對重大涉密事項保密工作落實情況進行監督指導;
(十二)向上級主管保密工作部門請示報告工作。
第三條保密委員會主任由公司總經理擔任,其職責是:
(一)對公司保密工作負全面領導責任;
(二)保證國家有關保密工作的法律、法規、方針、政策在本公司的貫徹執行;
(三)保證《武器裝備科研生產單位三級保密資格標準》在本單位的貫徹實施,為保密工作提供組織及財力、物力等資源的保障;
(四)對本公司的保密工作進行決策和部署;
(五)保證本公司在保密工作管理機構及其工作人員能夠切實履行職責。
(六)對重要保密工作事項提出明確要求並進行督促檢查。採取實際措施解決保密工作中的突出問題。
(七)按照規定對保密事項、活動進行審批。
第四條保密委員會副主任由公司副總經理擔任,其職責是:
(一)對公司保密工作組織領導負責任;
(二)貫徹執行保密工作法律、法規,對公司保密工作進行決策和部署;
(三)保證《武器裝備科研生產單位保密資格標準》在公司貫徹實施;
(四)組織例會,保證保密委員會對公司保密工作決策和部署在科研生產活動中的實施,及時解決保密工作中的重要問題;
(五)組織開展保密宣傳、教育工作,不斷增強員工的保密意識;
(六)組織、協調和部署年度保密工作和重點專案的保密防範措施;
(七)對保密工作落實情況進行監督檢查,及時組織解決保密工作的重要問題;
(八)組織查處、分析上報洩密事件;
(九)及時向總經理通報保密工作重要情況。
第五條保密委員會委員由涉及公司祕密事項及保密管理的各部門主管領導擔任,其職責是:
(一)熟悉分管業務工作中的保密工作重點、國家祕密事項及涉密人員基本情況;
(二)組織員工學習國家有關保密工作的方針、政策和法律法規檔案,開展對員工的保密教育,不斷增強員工的保密意識;
(三)組織落實保密辦公室佈置的保密工作計劃和工作要求。把保密工作與分管業務工作同計劃、同部署、同檢查、同總結、同表彰;
(四)制止、糾正和報告本部門的保密工作違規行為;
(五)負責完成本部門保密工作措施及相應的記錄;
(六)完成保密辦公室臨時交辦的其它有關保密的工作。
第六條其他領導保密工作職責:
(一)對所分管工作範圍內的保密工作負直接領導責任;
(二)為保密管理與生產經營管理的結合提供保障;
(三)保證保密管理措施在生產經營活動中的實施;
(四)結合實際提出保密工作的具體要求和措施;
(五)對保密工作落實情況進行監督檢查;
(六)及時與總經理溝通保密工作情況。
第七條各部門負責人保密工作職責:
(一)對本部門工作範圍內的保密工作負主要領導責任;
(二)瞭解有關保密工作法規、規章制度;
(三)結合部門實際提出保密工作具體要求和防範措施;
(四)監督檢查本部門保密工作落實情況;
(五)及時向主管領導和保密辦公室通報保密工作重要情況。
第八條保密員保密工作職責:
(一)認真學習黨和國家保密工作方針、政策,熟悉公司保密範圍及密級與內部事項,保證保密法規、上級保密組織的指示和公司保密制度的貫徹實施;
(二)組織實施保密宣傳教育,普及保密法律知識;
(三)具體承辦保密組織屬於保密職能管理方面的日常工作;
(四)指導公司經管國家祕密的工作人員和涉密人員做好保密工作,並予以檢查、臨督;
(五)檢查公司保密要害部門、部位、涉密計算機的保密防範措施,堵塞各種洩密漏洞;
(六)參與查處公司洩密事件,積極採取補救措施減少洩密損失;
(七)積極向保密委員會提出加強保密工作的建議;
(八)承辦保密委員會和保密室交辦的保密工作事宜。
第九條安全保密管理員保密工作職責:
(一)認真學習並嚴格執行保密方面的法律法規和制度,保證資訊保安、穩定執行,保證涉密電腦保安;
(二)嚴格執行涉密電腦保安保密制度,禁止使用來歷不明、可能引發病毒傳染的軟體。開機密碼、使用者口令與密碼等重要資料必須嚴格保密,並定期更換。定期查毒、防毒,確保涉密計算機無毒執行;
(三)愛護保密室裝置、設施,按照國家有關規定和標準,採取規範的技術保護措施;
(四)按照公司規定及時對系統軟體和應用軟體進行升級;
(五)認真做好裝置執行記錄,定期檢查日誌檔案,發現故障和異常情況,要及時排除,不能及時排除的,應迅速向負責人彙報後及時報請有關部門協助解決。
第十條在公司保密委員會的領導下,各部門保密員主要職責是:
(一)協助本部門領導落實保密辦公室佈置的保密工作計劃和工作要求;
(二)有權制止、糾正和報告本部門的保密違規行為;
(三)負責完成本部門保密工作的相應記錄和保密臺帳的保管工作;
(四)完成保密辦公室臨時交辦的'其它有關保密的工作。
第十一條保密委員會辦公室為日常辦事機構,保密委員會辦公室主任由企業行政管理領導擔任。
第十二條保密委員會辦公室工作職責:
(一)組織落實有關保密工作的法律、法規,對公司各部門保密工作進行管理、指導和監督;
(二)擬定保密管理制度、措施、辦法和專項保密工作方案,向保密委員會提出保密工作建議,具體落實保密委員會的工作決策和部署;
(三)對涉密人員的保密資格進行審查和界定,組織對涉密人員的保密教育和培訓;
(四)組織開展保密檢查,針對存在的問題提出整改意見,並督促落實;
(五)組織擬定保密要害部門、部位及保密崗位、人員涉密等級,對涉密人員和網路安全進行保密工作組織管理;
(六)組織制定、實施保密技術防範措施,對保密要害部門、部位的保密防護措施和設施裝置組織實施保密技術檢查;
(七)對涉密人員履行保密職責情況進行指導監督,對本單位各部門保密管理有關情況進行指導監督;
(八)對國家祕密事項及其載體的接觸和知悉範圍的確定進行指導和監督;
(九)組織協調保密審查,監督指導重要涉密活動的管理;
(十)組織對外交流和宣傳等方面的保密審查;
(十一)組織監督檢查保密規章制度的落實,監督指導保密防護措施實施;
(十二)負責保密管理經費和保密專項經費的申請和使用;
(十三)監督指導計算機和資訊系統、通訊及辦公自動化裝置的保密管理工作;
(十四)查處洩密事件,制止、糾正、查處有關保密違紀、違規行為,提出保密獎懲建議。
(十五)完成上級主管保密工作部門和公司領導交辦的保密工作任務,定期向保密委員會彙報工作情況。
第十三條保密委員會辦公室工作人員是兼職責從事保密管理工作的人員,兼職保密員應具備下列能力和條件:
(一)具備良好的政治素質,熱愛國防科技工作建設事業;
(二)熟悉本公司業務工作和保密工作基本情況;
(三)掌握保密法規和保密技術基礎知識,具有一定的管理工作能力;
(四)通過國家保密工作部門組織的培訓和考核,獲得保密工作資格證書。
第十四條涉密人員應對本職崗位的保密工作負直接責任。
涉密人員應熟悉本職崗位的保密要求。涉密人員應按規定履行保密工作職責。
目的
為加強對醫院涉密檔案與資料的管理,建立健全保密管理程式,有效維護醫院權益,制定本制度。
適用範圍
本制度適用於與醫院利益密切相關,在一定時間內只限一定範圍人員知悉的涉密檔案、資料及相關人員的管理。
保密範圍
醫院重大決策中的祕密事項。
醫院尚未付諸實施的經營戰略、經營方向、經營規劃、經營專案及經營決策。
醫院內部掌握的合同、協議、意見書及可行性報告、主要會議記錄。
醫院財務預決算報告及各類財務報表、統計報表。
醫院所掌握的尚未進入市場或尚未公開的各類資訊。
醫院員工人事檔案,工資性、勞務性收入及資料。
科技成果、正在研究的科研專案或設想、有價值的藥物製劑配方。
有涉密內容的音像帶、圖表等。
其他經醫院領導確定應當保密的事項。
一般性決定、決議、通告、通知、行政管理資料等內部檔案不屬於保密範圍。
密級確定
醫院涉密檔案的密級分為"絕密"、"機密"、"祕密"三級。涉密檔案的密級由醫院總經理(院長,或指定負責人,下同)確定。
"絕密"是最重要的醫院祕密,洩露會使醫院的權益及經濟利益遭受特別嚴重的'損害。
在醫院經營發展過程中,能夠直接影響醫院權益或經濟利益的重要決策檔案、資料,獎金與提成收入等應列為"絕密"級。
"機密"是相對重要的醫院祕密,洩露會使醫院權益和利益遭受到嚴重的損害。
醫院度規劃、工作計劃、財務報表、統計資料、重要會議記錄、醫院經營情況、員工工資性收入等應列為"機密"級。
"祕密"是一般的醫院祕密,洩露會使醫院的權力和利益遭受損害。
醫院人事檔案、合同、協議、尚未進入市場或尚未公開的各類資訊應列為"祕密"級。
保密措施及內容
屬於醫院祕密的檔案、資料和其它物品的製作、收發、傳遞、使用、複製、摘抄、儲存和銷燬,由總經理指定專人執行。採用電腦技術存取、處理及傳遞的醫院祕密由網路管理人員負責保密。
對於密級檔案、資料和其他物品,必須採取以下保密措施:
非經總經理批准,不得複製和摘抄。
收發、傳遞和外出攜帶,由指定人員完成,並採取必要的安全措施。
在裝置完善的保險裝置中儲存。
屬於醫院祕密的裝置或者產品的研製、生產、運輸、使用、儲存、維修和銷燬,由醫院指定專職部門負責執行,並採用相應的保密措施。
在對外交往與合作中需要提供醫院祕密事項的,應當事先經總經理批准。
具有屬於醫院祕密內容的會議和其他活動,主辦部門應採取下列保密措施:
選擇具備保密條件的會議場所。
限定參加會議人員的範圍,對參加人員強調保密事宜。
依照保密規定使用會議裝置和管理會議檔案。
確定會議內容是否傳達及傳達範圍。
不得在私人交往和通訊中洩露醫院祕密,不得在公場所談論醫院祕密,不得通過其他方式傳遞醫院祕密。
醫院工作人員發現醫院祕密已經洩露或者可能洩露時,應當立即採取補救措施並及時報告總經理。總經理接到報告,應立即做出處理。
屬於醫院祕密的檔案、資料,應當依據本制度條的規定標明密級,並確定保密期限。保密期限屆滿,自行解密。
每的元旦、春節、"五一"、"十一"等重大節日前夕,對保密範圍內的工作要進行一次認真檢查,並有針對性地解決存在的問題。
為了加強公司的管理、促進公司的穩步發展,維護員工之間的良好關係,使員工能夠透過自己的努力和潛力的體現來到達自己所期望的工資水平,公司特制定工資保密制度,讓公司內部有一個和諧的工作氛圍,請大家務必嚴格遵守工資保密制度!具體制度如下:
1、對公司每月所發放給本人的工資不得向其他人公開。
2.不得以任何方式(如:向人力資源部、財務部詢問,暴力等)打聽同事的工資。
3.人力資源部、財務部等相關部門應做好員工工資保密工作,不得向其他人洩露。
4.當員工存在輪換崗位、升降職等狀況時,對原有和現有的崗位或職位的工資狀況都有保密的義務。
5.員工對所發工資存在不明之處時,報經直屬主管向經辦人查明處理或向人力資源部主管薪酬負責人諮詢,不得自行理論。
以上制度是從對公司和員工的整體利益出發的`,請大家嚴格遵守,如有違者一經發現,處置如下:
1.故意向他人公開自己工資的處以元的罰款,並進行思想教育和書面自我檢討。
2.特意打聽他人工資的處以元的罰款,並進行思想教育和書面自我檢討。
3.人力資源部、財務部等相關部門非特殊需要洩露員工工資的記過一次,處以元的罰款,並進行思想教育和書面自我檢討。
4.刻意向他人洩露本人所知崗位或職位的工資的處以元的罰款,並進行思想教育和書面自我檢討。
對上述制度及處置有異議的請於公示之日起七日內向人力資源部門反映,本該制度於年月日起執行,期望全體員工及各部門嚴格遵守工資保密制度、用心配合公司的管理,促進公司的穩步發展!
1、所有網路使用者必須遵守《計算機資訊系統國際網際網路保密管理規定》及《中華人民共和國保守國家祕密法》。
2、網管員負責伺服器裝置的維護,定期對相應的.網站資訊進行審查、監控、備份,確保網站及校園網的正常執行。
3、網管員和資訊員不得製作、複製、查閱和傳播違返國家政策法規、擾亂社會秩序、封建迷信以及有意影響學校穩定局面的資訊;不得利用計算機聯網從事危害家安全、洩露祕密等犯罪活動。
4、網管員在工作時間內監視網站資訊,發現本單位計算機存有各類違反政策及不健康資訊,應當及時清除,發現惡意攻擊行為,及時處理。
5、網路管理員定期舉行網路安全培訓,學習網路法律、法規,提高聯網部門的保密意識,提高網路安全保密水平。
6、學校教師、學生應積極配合網站管理中心的工作,自覺參加各種培訓強化網路安全意識,增強守法觀念。
7、在校園網上不允許進行任何干擾網路使用者,破壞網路裝置的活動,不允許不以真實身份使用網路資源等。
8、校園網中對外發布資訊的web伺服器中的內容必須經領導稽核,由負責人簽署意見後再發布。
網站使用者增強自我保護意識,經常更換口令,不隨意把使用者名稱給他人使用,否則,被授權者負全部責任。
檔案庫房保密管理制度
一、檔案管理人員和利用者均應樹立保密觀念,貫徹執行《檔案法》和《保密法》,共同保守檔案機密。
二、對各類檔案均應按規定的範圍進行查、借閱,並嚴格履行手續。查、借閱機密檔案要經主管領導批准。
三、對機密檔案要嚴格管理,不得將機密檔案私自帶出檔案室或外傳,對機密檔案資料不得自行摘抄、拍照、翻印或複製。
四、凡涉及檔案機密的人員一律不準在家庭、子女及無關人員面前談論有關檔案機密資料,不得在普通電話、明碼電報和私人通訊中暴露檔案機密。
五、利用者對所借檔案檔案、技術圖紙等務必妥善保管,及時歸還,不得轉借他人,不準攜帶公出、探親訪友、出入公共場所。
六、對保管期滿、失去儲存價值的檔案檔案要按規定銷燬,不得以廢紙出售。
七、發生失密、洩密和檔案被盜事件時,要立即報告主管領導、保密或保衛部門,當事者要寫出書面報告。對違反保密規定、造成失洩密和被盜密者,應按其性質及情節給予嚴肅處理。
xx市檔案局檔案庫房管理制度
一、檔案庫房是檔案資料保護和貯存的重要基地,是帶給利用檔案的中心,除領導批准外,非本室工作人員不得入內。
二、保管檔案務必有專用庫房,並設專人負責管理。庫房內應採取有效的防護措施,保證檔案安全。
三、檔案進出庫房,要建立嚴格的登記制度,包括檔案收進入庫,庫存檔案調出室外及日常的調閱、歸還。
四、檔案庫房應設有防盜、防火、防潮、防塵、防蟲、防鼠、防高溫、防強光的措施。
五、對新接收入庫檔案要嚴格檢查,對有蟲蛀、發黴及其它問題的檔案須經科學處理後方可入庫。
六、庫房內安置溫溼度計,每一天定時測記。庫房的溫度應控制在14-24℃之間,相對溼度應控制在45-60%之間。
七、庫房內應持續清潔,不得堆放與檔案無關的物品。
八、每學期結束前,要對案卷進行總清點,檢查帳、卡、物是否相符。
九、每一天下班前,應關掉庫房門窗,切斷水、電源,確保檔案安全。
十、定期打掃庫房衛生,持續庫房與檔案的清潔。
1.目的
為確保客戶及本公司的合法權益不受侵害,同時維護本公司的公正形象,防止洩密,本公司所有人員均有義務保守客戶及本公司的技術和商業祕密。
2.範圍
適用於本公司所有人員及質量活動。
3.職責
3.1 實驗室主任
3.1.1 落實保護機密資訊和所有權的各項措施實施所需的資源和責任人,對違反本規定的行為進行處理或授權相關人員處理。
3.2 質量負責人
3.2.1 組織相關人員開展違反本規定行為的調查,並根據實際情況提出違規處理意見;
3.2.2 對違反本規定的行為及時向實驗室主任報告;
3.2.3 批准借閱保密資料。
3.3 資料員
3.3.1 按照本程式做好檔案和記錄的保密管理。
3.4 樣品管理員
3.4.1 做好客戶樣品的交接工作,記錄客戶對樣品及資料的.保密要求。
3.5 測試工程師
3.5.1 對檢測的過程、記錄、報告內容做好保密工作。
3.6 監督員
3.6.1 負責保密工作的監督,如發現有洩密現象,應及時報告質量負責人。
3.6.2 負責對相應責任部門進行隨時考核檢查並作記錄。
4.保護措施
4.1 樣品與資料的保密控制
4.1.1 業務員在接受客戶委託時,要詢問客戶對樣品以及技術資料的保密是否有特殊的要求,將特殊要求資訊填寫在委託單上,以便樣品及資料在流轉過程中接觸到的所有相關人員知曉並按照其要求執行。
4.1.2 對於樣品與資料的流轉,只允許指定流轉人員接觸,其它人員未經允許不得擅自接觸樣品及瀏覽相關資料,因個人行為而導致的洩密情況將按照本程式內容進行處置。
4.1.3 樣品管理員針對有特殊保密要求的樣品在倉庫存放時應給予充分的保密措施;資料員對客戶所提供資料的存放不可較長時間的脫離其監控範圍,以免為無關人員獲得導致洩密,客戶的任何資料未經客戶同意,不得外借或無關人員查閱、影印。
4.2 檢測過程和檢測結果保密的控制
4.2.1 在檢測過程中,檢測人員應對檢測的內容及結果保密,拒絕回答無關人員及外部來訪人員有關樣品資訊及可能涉及到客戶資料的問題。
4.2.2 樣品和資料在檢測過程中應該由負責的檢測人員實時控制,不得較長時間脫離負責人員的監控範圍,以免為無關人員獲得導致洩密。
4.2.3 當客戶需要參與及進行與其工作有關的檢測活動或驗證所需要檢測物品的準備、包裝和傳送時,需要由質量負責人同意,由檢測組主任或其指定人員陪同,在確保其它客戶樣品及資料資訊保安的情況下進行,需謹慎對待客戶提出的問題及要求,以免涉及到其它客戶樣品及資料資訊保安問題。
4.2.4 與檢測有關的檔案資料由資料員歸檔儲存,未經允許不得洩露。
4.3 記錄的保密
4.3.1 檢測過程中的原始資料應記在原始記錄單上,在檢測專案的流轉過程中,相關人員不得將原始記錄資訊洩露給無關人員。
4.3.2 所有檢測資料由管理組統一彙總並由資料員統一保管存檔,無關人員未經允許不得查閱,如需查閱需經技術負責人批准。
4.4 電子資料資訊的保密控制
4.4.1 檢測過程中所涉及到的電子細聊資訊在流轉過程中,根據《計算機檔案及資料控制程式》的要求,需由相關人員嚴格控制,未經允許不得擅自轉發、列印及提供給無關人員瀏覽,在電腦中瀏覽的資料資訊應實時受到相關人員的控制,相關人員在離開電腦前需要對其電腦顯示的資訊進行關閉或者遮蔽處理,以免無關人員擅自瀏覽導致洩密。
4.4.2 以傳真、電子郵件或其他手段傳遞的資料資訊(包括檢測記錄、報告等)應明確收取人的資訊,在確認收取物件確實為實際需要提供資料資訊的收取人時,方可傳輸。
5.洩密的處置
5.1 監督員負責對程式執行情況進行監督,本公司任何人員發現他人有洩密行為,均有義務且有權報告給質量負責人,質量負責人組織調查,並根據實際情況提出處理意見,由實驗室主任或其授權人員處理。
5.2 對洩密情況的調查及處理,質量負責人需根據《記錄控制程式》做好相關的記錄,交由資料員整理歸檔,必要時應報上級有關部門。
三優範文網