一、目的
為保守公司商業祕密,維護公司的合法權益,特制定本制度。
二、範圍
本制度適用於公司全體員工。
三、商業祕密的範疇
(一)技術祕密和資訊,包括但不限於:
1、工程設計、電路設計等各類設計圖紙及設計說明、技術方案、製造方法、製造程式、製造工藝、工藝流程、產品配方、計算機軟體、資料庫等技術資料。
2、術專案調研報告、可行性報告、除錯報告、測試報告等技術資訊。
3、專案進展報告、質量反饋、投訴處理等質量控制相關資料及檔案。
4、研發日誌、實驗資料、實驗結果、樣品、樣機、模具、模型等中間過程產品和檔案。
5、技術培訓資料、操作維護手冊、技術說明書等技術說明性檔案。
6、其它與生產、開發、技術相關的、經公司確定應當保密的事項。
(二)經營管理祕密,包括但不限於
1、經營戰略、經營方向、經營決策、經營品種,與經營相關的管理策略、管理方式、管理方法、管理訣竅。
2、相關合同、意向書及可行性報告。
3、招投標中的標底及標書內容等資訊。
4、公司會議記錄中的祕密事項。
5、公司營銷計劃、採購資料、定價政策、進貨渠道、產品供應和銷售的客戶名單。
6、財務預決算報告、各類財務報表及各類統計報表。
7、公司員工人事檔案、工資性、勞務性收入及內部檔案和資料。
8、法律事務中有關公司商業祕密的事項和仲裁、訴訟中的有關事項。
9、其它與經營和管理相關、經公司確定應當保密的事項。
四、商業祕密資料的保密管理
(一)公司商業祕密分為“絕密”、“機密”、“祕密”、“內部”四個保密級別
1、“絕密”是最重要的公司商業祕密,洩露會使公司的權益和利益遭受特別嚴重的損害。
2、“機密”是重要的公司商業祕密,洩露會使公司的權益和利益遭受嚴重的損害。
3、“祕密”是一般的公司商業祕密,洩露會使公司的權益和利益遭受損害。
4、“內部”是不宜公開對外的,公開後會對公司的形象、權益和利益產生不利後果的公司一般檔案、資訊和材料。
(二)密級的確認
商業祕密的保密級別,由接受或發出該商業祕密的部門的第一負責人確定。一經確定,應即時在相關商業祕密的載體上明示其密級及保密期限。
(三)需進行保密管理的商業祕密資料的保管和借閱及檢閱
1、有商業祕密及其密級都必須在A部門登記備案,機密及絕密資料則必須提交A部門密封后統一保管,祕密和內部資料則由部門第一負責人負責保管。
2、所有商業祕密資料僅有被授權職員才有權取閱。申請借閱機密和絕密資料,必須填寫申請表格並交部門第一負責人簽字同意後,向A部門辦理借閱手續。絕密資料借閱期限不得超過X天。特殊情形需報批准。
3、凡在公司對外交往與合作過程中,需要提供公司所掌握的商業祕密資料的,應事先報部門第一負責人批准。
4、A部門應定期檢閱商業祕密資料是否已過保密期限,對臨近保密期限的資料,會同提交該保密資料的部門決定是否延長保密期限或將該資料內容公開或刪除該檔案。
五、辦公區域及實驗室保密管理
(一)員工進入辦公區需佩戴工牌。
(二)在具備合理懷疑理由前提下,公司有權對出入包裹進行檢查,員工有義務進行配合;非因執行職務需要,不得將非私人物品帶出辦公區域,一經發現,視情形嚴重,對違紀員工作出相應紀律處分。
(三)外部人員來訪,被訪者應在指定洽談室接待,非有必要之理由(例如外賓參觀、審計師作審計等)不得進入辦公區:
(四)實驗室安裝門禁系統並定時更換密碼,非相關人員嚴禁進入。
(五)實驗室用品和裝置應有專門責任人負責保管、清點,不能遺失,裝置報廢應有確認的銷燬記錄。
六、洩密補救
員工發現公司商業祕密已經洩露或者可能洩露時,應當立即採取補救措施,並及時報告本部門第一負責人;部門第一負責人接到報告後,應立即作出處理,以免商業祕密進一步洩漏及損失的擴大,並對相關人員給予懲罰或獎勵。
七、保密協議
員工入職時須同時與公司簽訂《員工保密協議》,協議內容與本制度具同等效力。
八、責任與賠償
(一)出現下列情況之一,給公司造成損失的,給予警告處分;並根據公司損失狀況,要求違紀員工向公司作出相應經濟賠償:
1、洩露公司商業祕密,尚未造成嚴重後果或經濟損失的。
2、已洩露公司商業祕密但及時採取補救措施的。
3、未執行相關保密措施,而有可能造成洩密的。
(二)出現下列情況之一,予以辭退,並根據《員工保密協議書》約定支付違約金;並根據損失情況,要求違紀員工賠償相應經濟損失
1、故意或過失洩露公司商業祕密,造成嚴重後果或重大經濟損失的。
2、利用職權強制他人違反保密制度的。
3、竊取公司商業祕密的。
九、附則
(一)本制度所稱的商業祕密,是指在一定時間內不為公眾所知悉、能為公司帶來經濟利益的,具有實用性並經公司採取保密措施的技術資訊和經營資訊。
(二)本制度所稱的洩密行為是指:
1、使公司商業祕密被不應知悉者知悉的。
2、使公司商業祕密超出了限定的接觸範圍,而可能被不應知悉者知悉的。
第一條總則
1.為保守公司祕密,維護公司權益,特制定本制度。
2.公司祕密是關係公司權力和利益,依照特定程式確定,在一定時間內只限一定範圍的人員知悉的事項。
3.公司附屬組織和分支機構以及職員都有保守公司祕密的義務。
4.公司保密的工作,實行既確保祕密又便利工作的方針。
5.對保守、保護公司祕密以及改進保密技術、措施等方面成績顯著的部門或職員實行獎勵。
第二條保密範圍和密級確定
1.公司祕密包括下列祕密事項:
(1)公司重大決策中的祕密事項。
(2)公司尚未付諸實施的經營戰略、經營方向、經營規劃、經營專案及經營決策。
(3)公司內部掌握的合同、協議、意見書及可行性報告、主要會議記錄。
(4)公司財務預決算報告及各類財務報表、統計報表。
(5)公司所掌握的尚未進入市場或尚未公開的各類資訊。
(6)公司職員人事檔案,工資性、勞務性收入及資料。
(7)其他經公司確定應當保密的事項。
一般性決定、決議、通告、通知、行政管理資料等內部檔案不屬於保密範圍。
2.公司祕密的密級分為“絕密”、“機密”、“祕密”三級。
絕密是最重要的公司祕密,洩露會使公司的權力和利益遭受特別嚴重的損害;機密是重要的公司祕密,洩露會使公司權益和利益遭受到嚴重的損害;祕密是一般的公司祕密,洩露會使公司的權益和利益遭受損害。
3.公司祕級的確定:
(1)公司經營發展中,直接影響公司權益和利益的重要決策檔案資料為絕密級;
(2)公司的規劃、財務報表、統計資料、重要會議記眉、公司經營情況為機密級;
(3)公司人事檔案、合同、協議、職員工資性收入、尚未進入市場或尚未公開的各類資訊為祕密級。
4.屬於公司祕密的檔案、資料,應當依據本制度的規定標明密級,並確定保密期限。保密期限屆滿,自行解密。
第三條保密措施
1.屬於公司祕密的檔案、資料和其它物品的製作、收發、傳遞、使用、複製、摘抄、儲存和銷燬,由總經理辦公室或主管副總經理委託專人執行;採用電腦技術存取、處理、傳遞的公司祕密由電腦部門負責保密。
2.對於密級檔案、資料和其他物品,必須採取以下保密措施:
(1)非經總經理或主管副總公司批准,不得複製和摘抄;
(2)收發、傳遞和外出攜帶,由指定人員擔任,並採取必要的安全措施;
(3)在裝置完善的保險裝置中儲存。
3.屬於公司祕密的裝置或者產品的研製、生產、運輸、使用、儲存、維修和銷燬,由公司指定專門部門負責執行,並採用相應的保密措施。
4.在對外交往與合作中需要提供公司祕密事項的,應當事先經總經理批准。
5.具有屬於公司祕密內容的會議和其他活動,主辦部門應採取下列保密措施:
(1)選擇具備保密條件的會議場所;
(2)根據工作需要,限定參加會議人員的範圍,對參加涉及密級事項會議的.人員予以指定;
(3)依照保密規定使用會議裝置和管理會議檔案。
(4)確定會議內容是否傳達及傳達範圍。
6.不準在私人交往和通訊中洩露公司祕密,不準在公共場所談論公司祕密,不準通過其他方式傳遞公司祕密。
7.公司工作人員發現公司祕密已經洩露或者可能洩露時,應當立即採取補救措施並及時報告總經理辦公室;總經理辦公室接到報告,應立即作出處理。
第四條責任與處罰
1.出現下列情況之一者,給予警告,並扣發工資10元以上500元以下:
(1)洩露公司祕密,尚未造成嚴重後果或經濟損失的;
(2)違反本制度規定的祕密內容的;
(3)已洩露公司祕密但採取補救措施的。
2.出現下列情況之一的,予以辭退並酌情賠償經濟損失:
(1)故意或過失洩露公司祕密,造成嚴重後果或重大經濟損失的;
(2)違反本保密制度規定,為他人竊取、刺探、收買或違章提供公司祕密的;
(3)利用職權強制他人違反保密規定的。
第五條附則
1.本制度規定的洩密是指下列行為之一:
(1)使公司祕密被不應知悉的;
(2)使公司祕密超出了限定的接觸範圍,而不能證明未被不應知悉者知悉的。
第一條、計算機操作人員必須遵守國家有關法律,任何人不得利用計算機從事違法活動。
第二條、接入網際網路的計算機不得處理涉密資料,存有涉密檔案的計算機要有專人管理,專人負責。
第三條、凡涉密資料的傳輸和存貯均應採取相應的保密措施;錄有檔案的移動儲存裝置要妥善保管,嚴防丟失。
第四條、嚴禁私自將存有涉密檔案的移動儲存裝置帶出機關,因工作需要必須帶出機關的要經領導批准,並有專人保管。
第五條、各部門凡接入網際網路的計算機必須安裝防病毒工具,進行實時監控和定期防毒。並指定專人定期對其部門計算機系統進行維護以加強防護措施。
第六條、存有涉密檔案的計算機如需送到機關外維修時,要將涉密檔案拷貝後,對硬碟上的有關內容進行必要的技術處理,外請人員到機關維修存有涉密檔案的計算機,要事先徵求有關領導批准,並做相應的技術處理,採取嚴格的保密措施,以防洩密。
第七條、涉密網路計算機由專人使用,並設定密碼,禁止訪問網際網路及及其他外部網路系統。
第八條、對資料庫等重要資料要定期備份,防止因儲存介質損壞造成資料丟失,備份介質可用光碟硬碟等方式,要妥善儲存。
第九條、計算機操作人員調離時要將有關資料、檔案、軟體移交有關人員,調離後對應該保密的內容要嚴格保密。
為加強網際網路釋出資訊的保密管理,確保國家祕密安全,根據《中華人民共和國保守國家祕密法》 、 《計算機資訊系統保密管理暫行規定》 、結合實際,制定本制度。
第一條、網際網路釋出資訊保密管理堅持“誰釋出誰負責”的原則,除新聞媒體已公開發表的資訊外,各單位提供的上網資訊應確保不涉及國家祕密。
第二條、單位內部工作祕密、內部資料未經分管領導批准不得擅自發布。
第三條、不得在網際網路上釋出涉及國家安全、社會政治和經濟穩定等敏感資訊。
第四條、發現國家祕密網上釋出的`,立即採取補救措施,並及時向上級領導報告。
第五條、違反本規定,對網上釋出資訊保密審查把關不嚴,導致嚴重後果或安全隱患的,按照規定嚴肅查處。
為進一步加強我局涉密計算機的維修、更換、報廢保密管理,制定本制度。
第一條、涉密計算機系統進行維護檢修時,須保證所儲存的涉密資訊不被洩露,對涉密資訊應採取涉密資訊轉存、刪除、異地轉移儲存媒體等安全保密措施。無法採取上述措施時,安全保密人員和該涉密單位計算機系統維護人員必須在維修現場,對維修人員、維修物件、維修內容、維修前後狀況進行監督並做詳細記錄。
第二條、凡需外送修理的涉密裝置,必須經保密工作領導小組和分管局領導批准,並將涉密資訊進行不可恢復性刪除處理後方可實施。
第三條、由資訊股負責對辦公計算機軟體的安裝和裝置的維護維修工作,嚴禁使用者私自安裝計算機軟體和擅自拆卸計算機裝置。
第四條、涉密計算機的報廢由局保密領導小組專人負責定點銷燬。
為加強計算機(包括膝上型電腦,以下同)及其網路的保密管理,確保計算機及其網路處理資訊的安全,根據《中華人民共和國保守國家祕密法》、《計算機資訊系統國際聯網保密管理規定》和國家保密局的有關檔案精神,制定本規定。
一、建立涉密計算機登記備案制度。各部門應根據實際用途和所處理資訊的密級,將計算機分為涉密計算機和非涉密計算機,對涉密計算機實行統一編號管理,明確專人負責,做到專機專用,並在計算機顯示器的左上方貼上相應的`密級標識。
二、涉密計算機必須與國際網際網路或其他非涉密網路物理隔離。
三、涉密計算機要設定開機密碼和螢幕保護密碼,密碼長度不少於十個字元。
四、加強涉密儲存介質的保密管理,建立涉密儲存介質的使用登記制度。凡儲存了涉密資訊的軟盤、U盤、光碟、可行動硬碟等,應按所儲存資訊的密級,實行統一編號,明確專人負責,每年底交由校辦公室集中保存於鐵質檔案櫃中。
五、涉密計算機系統進行維修時,需告知校保密辦,並保證所儲存的涉密資訊不被洩露。對涉密資訊應採取涉密資訊轉存、刪除、異地轉存等安全保密措施。安全保密人員和涉密計算機系統維修人員必須同在維修現場,並對維修人員、維修物件、維修內容、維修前後狀況進行監督並做詳細記錄。
六、凡需外送修理的涉密計算機等裝置,必須經校保密辦和本處室領導批准,並將涉密資訊進行不可恢復性刪除處理後方可實施。
七、涉密計算機的報廢由校保密辦專人負責,定點銷燬。
八、處理涉密資訊的數字影印機和多功能一體機的維修、外送修理和報廢參照本規定之第五條、第六條和第七條執行。
九、加強對涉密計算機及其網路工作人員的保密培訓,採取多種方式開展保密知識的教育,提高保密意識,定期組織檢查。
十、任何人在網際網路上釋出資訊必須做到“上網不涉密,涉密不上網”,嚴禁通過電子郵件和即時通訊工具軟體傳遞涉密資訊。
十一、安徽省委黨校網站的資訊釋出和稽核工作,要嚴格遵守國家有關安全保密規定和《中國共產黨安徽省委黨校網站資訊釋出管理暫行規定》。
十二、本規定由校辦公室負責解釋。
第一章 總 則
第一條 為做好中鐵建安工程設計院有限公司(以下簡稱公司)的保密工作,加強對重點部門、部位的監管,保護公司核心祕密和資訊保安,維護公司利益,促進公司健康發展,根據《中華人民共和國保守國家祕密法》、《中華人民共和國計算機資訊系統安全保護條例》、《中鐵二十局集團有限公司保密要害部門、部位保密管理辦法》及有關保密工作規定等規定,結合本公司實際,特制定本辦法。
第二條 適用範圍
1.本辦法適用於公司所有員工。
2.公司所有人員,包括設計人員、技術管理人員、行政管理人員、後勤服務人員等(以下簡稱“工作人員”),都有保守公司商業祕密的義務。
第二章 保密範圍
第三條 公司祕密是指:設計過程涉密(國家或企業要求)圖紙及檔案;不為公眾所知曉、能為公司帶來經濟利益、具有實用性且由採取保密措施的技術資訊和經營資訊。
1.本制度所稱的不為公眾所知曉,是指該資訊不能從公開渠道直接獲取。
2.本制度所稱的能為公司帶來經濟利益、具有實用性,是指該資訊具有確定的可應用性,能為公司帶來現實的或者潛在的
經濟利益或者競爭優勢。
3.本制度所稱的採取保密措施,包括簽訂保密承諾書或保密協議、建立保密制度及採取其他合理的保密措施。
4.本制度所稱的技術資訊和經營資訊,包括內部圖紙和檔案,如勘察報告、測量成果、諮詢報告、各階段設計檔案及圖紙、可研報告、造價諮詢、管理訣竅、經營戰略規劃、客戶名單、公司管理制度、招投標中的投標報價及標書內容等。
第四條 公司祕密包括但不限於以下事項。
1.公司生產經營、發展戰略中的祕密事項。
2.公司就經營管理作出的重大決策中的祕密事項。
3.公司生產、科研、科技交流中的祕密事項。
4.公司對外活動(包括外事活動)中的祕密事項以及對外承擔保密義務的事項。
5.維護公司安全和追查侵犯公司利益的經濟中的祕密事項。
6.承擔國家有關要求的祕密事項。
7.其他公司祕密事項。
第三章 密級分類
第五條 公司祕密分為三類:絕密、機密和祕密。
第六條 絕密是指與公司生存、生產、科研、經營、人事有重大利益關係,一旦洩露會使公司的安全和利益(包括國家利益和安全)遭受特別嚴重損害的事項,以及國家要求不得外洩事項,主要包括以下內容。
1.公司招投標資料。
2.公司經營指導及底線單價。
3.按《檔案法》規定屬於絕密級別的各種檔案。
4.公司重要會議紀要。
第七條 機密是指與本公司的生存、生產、科研、經營、人事有重要利益關係,一旦洩露會使公司安全和利益遭受嚴重損害的事項,主要包括以下內容。
1.公司核心技術涉及的設計圖紙和相關資料。
2.尚未確定的公司重要人事調整及安排情況,綜合辦公室對管理人員的考評材料。
3.公司薪金制度,財務專用印籤、賬號,保險櫃密碼,月度、季度、年度財務預、決算報告及各類財務、統計報表,電腦開啟密碼,重要磁碟等電子媒介的內容及其存放位置。
4.公司總體發展規劃、經營戰略、商務談判內容及載體,正式合同和協議文書。
5.按《檔案法》規定屬於機密級別的各種檔案。
6.獲得競爭對手情況的.方法、渠道及公司相應對策。
7.外事活動中內部掌握的原則和政策。
第八條 祕密是指與本公司生存、生產、經營、科研、人事有較大利益關係,一旦洩露會使公司的安全和利益遭受損害的事項,主要包括以下內容。
1.公司領導的家庭住址及外出活動去向。
2.經營企劃方案。
3.綜合辦公室、財務部、紀律檢查、總工辦等部門所調查的事故和違法違紀事件及責任人情況和載體。
4.公司大事記。
5.設計圖紙、各類技術檔案等。
6.按《檔案法》規定屬於祕密級別的各種檔案。
7.各種檢查表格和檢查結果。
第四章 保密措施
第九條 公司成立保密工作領導小組,由公司黨政主管領導任組長、班子副職任副組長、成員由各部室負責人組成,全面負責公司的保密工作,保密工作領導小組辦公室設在公司綜合辦公室。各部室負責人為本部門的保密工作負責人,部室可根據本部室業務情況設立兼職保密員。
第十條 各密級知曉範圍
1.絕密級
公司領導班子成員及與絕密內容有直接關係的工作人員。
2.機密級
副總級別以上管理人員以及與機密內容有直接關係的工作人員。
3.祕密級
部門負責人級別以上管理人員以及與祕密內容有直接關係的工作人員。
第十一條 公司員工必須具有保密意識,做到不該問的絕對不問,不該說的絕對不說,不該看的絕對不看。
第十二條 如果在對外交往與合作中需要提供公司祕密,應先報主管領導批准。在與合作單位的工作交往中,需要對方對我公司的有關情況保密時,要與對方簽訂保密協議。
第十三條 嚴禁在公共場合、公用電話、傳真上交談、傳遞保密事項,不準在私人交往中洩露公司祕密。司機要對公司領導在車內的談話應嚴格保密。
第十四條 公司員工發現公司祕密已經洩露或可能洩露時,應立即採取補救措施並及時報告公司綜合辦公室,綜合辦公室應立即做出相應處理。
第十五條 文件人員、保密人員出現工作變動時應及時辦理交接手續,並由公司主管領導簽字確認。
第十六條 加強保密教育,每年組織不少於兩次的全員保密學習,提高保密意識。
第五章 保密環節控制
第十七條 涉密檔案列印
1.檔案送列印前,應由原稿提供部門領導簽字,簽字領導對檔案內容負責審查是否涉密,檔案如有涉密內容,應在發文單上記錄涉及人員姓名,同時確定保密級別,需要發放的涉密檔案應有檔案編號、發放範圍和列印份數。
2.列印部門要做好登記,列印、校對人員的姓名應反映在發文單中,保密檔案應由綜合辦公室負責列印。
3.列印完畢,所有紙質檔案廢稿應全部銷燬,電腦存檔的電子文件應消除或加密儲存。
第十八條 涉密檔案傳送和E-mail使用
1.檔案列印完畢,由檔案印製部門專門人員負責轉交發文部門,並作登記,不得轉交無關人員。
2.發文部門下發檔案時應認真做好發文記錄。
總則:為了創造一支以公司利益至高無上為準則,建立高素質、高水平的團隊,公司制定了以下嚴格的管理規章制定:
一、準時上下班,不得遲到,不得早退,不得曠工。
二、工作期間不可因私人情緒影響工作。
三、員工應在每天的工作時間開始前和工作結束後做好個人工作區內的衛生保潔工作,保持物品整齊,桌面清潔。
四、上班時不應無故離崗、串崗,不得閒聊、嬉戲打鬧、賭博喝酒、睡覺、做個人私事而影響公司的形象,確保辦公環境和車間環境的安靜有序。
五、員工本著互尊互愛、齊心協力、吃苦耐勞、誠實本分的精神,尊重上級,有何正確的建議或想法用書寫文字報告交與上級部門,公司將做出合理的回覆。
六、服從分配、服從管理、不得損壞公司形象、透漏公司機密。
七、認真耐心聽取每一位客戶的建議和投訴,損壞公司財物者照價賠償。
八、員工服務態度:使用標準的專業文明用語,做好積極、主動、熱情、微笑及訓練有素的語音、語速和語調的服務。
一、服務規範
1、儀表:公司職員工應儀表整潔、大方;為加強公司的規範化管理,完善各項工作制度,促進公司發展壯大,提高經濟效益,根據國家有關法律、法規及公司章程的規定,特制訂本公司管理制度大
2、微笑服務:在接待公司內外人員的垂詢、要求等任何場合,應註釋對方,微笑應答,切不可冒犯對方;
3、用語:在任何場合應用語規範,語氣溫和,音量適中,嚴禁大聲喧譁;
4、現場接待:遇有客人進入工作場地應禮貌勸阻,上班時間(包括午餐時間)辦公室內應保證有人接待;
5、電話接聽:接聽電話應及時,一般鈴響不應超過三聲,如受話人不能接聽,離之最近的職員應主動接聽,重要電話作好接聽記錄,嚴禁佔用公司電話時間太長,嚴禁使用公司電話打工作以外電話。
二、員工守則
一、遵紀守法,忠於職守,愛崗敬業。
二、維護公司聲譽,保護公司利益。
三、服從領導,關心下屬,團結互助。四、愛護公物,勤儉節約,杜絕浪費。
五、不斷學習,提高水平,精通業務。
六、積極進取,勇於開拓,求實創新。
三、業務管理制度
1、業務檔案由業務本人擬稿,由經理稽核、簽發。屬於祕密的檔案,核稿人應該注“祕密”字樣,並確定報送範圍。祕密檔案按保密規定,由專人印製、報送; 2、已稽核、簽發的檔案由業務員按不同類別編號後歸檔;
3、外來的檔案由接件人負責簽收,並於接件當日報送經理;屬急件的,應XX公司員工崗位職責在接件後即時報送;
4、外發的檔案經經理稽核、簽發後再安排傳送,傳真等檔案在稽核後可立即傳送,並由業務本人按不同類別編號後歸檔;
5、所有人員應遵守公司的保密規定,不得洩露工作中接觸的公司保密事項;
6、嚴禁擅自為私人列印、影印除業務以外的文字材料,違犯者視情節輕重給予罰款處理; 7、各業務所用的專用表格,由公司制定格式,所有業務按統一格式使用表格; 8、辦公用品只能用於辦公,不得移作他用或私用;
9、所有員工要勤儉節約,杜絕浪費,努力降低消耗和辦公費用。
10、每週一中午開例會,11點開始;例會主要是對上週工作內容的總結、下週工作的計劃;工作相關內容的培訓;
11、每週五上交本週工作總結及下週工作計劃表; 12、每個季度進行季度考評(方式待定)。
注:業務檔案統一一式兩份、正本檔案應交經理保管。
四、考勤制度
1 、公司員工必須自覺遵守勞動紀律,按時上下班,不遲到,不早退,工作時間不得擅自離開工作崗位,外出辦理業務前,須經經理同意。
2 、週一至週五為工作日,週六週日為休息日。
3 、嚴格請、銷假制度。員工因私事請假須寫請假條報經理批准,並扣除請假期間基本工資。未經批准而擅離工作崗位的按曠工處理。事情緊急的需電話聯絡經理批准,事畢回公司補寫請假條。
4 、上班時間開始後10分鐘至30分鐘內到班者,按遲到論處;超過30分鐘以上者,按曠工半天論處。提前30分鐘以內下班者,按早退論處;超過30分鐘者,按曠工半天論處。
5 、工作時間禁止打牌、下棋、上網聊天、玩遊戲等做與工作無關的`事情。
6、上班時間根據季節不同,每年做一次調整,大體如下:5月1日—9月30日上午8:00—12:00下午13:30—18:00 10月1日—4月30日上午8:00—12:00下午13:00—17:30
五、保密制度
為保守公司祕密,維護公司利益,制訂本制度。
1、全體員工都有保守公司祕密的義務。在對外交往和合作中,須注意崗位職責不洩露公司祕密,更不準出賣公司祕密;
2、公司祕密是關係公司發展和利益,在一定時間內只限一定範圍的員工知悉的事項。公司祕密包括下列祕密事項:
A、公司經營發展決策中的祕密事項;
B、人事決策中的祕密事項;
C、專有技術;
D、客戶資訊、合作渠道和重要的合同、單據;
E、公司非向公眾公開的財務情況、銀行帳戶帳號;
F、產品的具體材料成分,特殊製作工藝,產品的生產成本;
G、經理確定應當保守的公司其他祕密事項;
3、屬於公司祕密的檔案、資料,應標明“保密”字樣,非經批准,不準影印、摘抄祕密檔案、資料;
4、公司祕密應根據需要,限於一定範圍的員工接觸。接觸公司祕密的員工,未經批准不準向他人洩露。非接觸公司祕密的員工,不準打聽公司祕密;
5、記載有公司祕密事項的工作筆記,持有人必須妥善保管,原則上不準帶出公司。如外出需攜帶須經理同意,並妥善保管;
6、對保守公司祕密或防止洩密有功的,予以表揚、獎勵。違反本規定故意或過失洩露公司祕密的,視情節及危害後果予以處罰,直至予以除名,公司保留追究刑事責任的權力。
六、差旅費管理制度
結合本公司實際情況,本著既勤儉節約、開支,又要保證出差人員工作與生活需要的原則,制訂本制度。
一、短暫性公務外出(一天以內)向直屬部門主管請批並在登記表上登記外出事由及去向;
二、一天以上公務外出應事先填寫《外出申請單》經直屬主管批准,由總經理籤批後,交行綜合辦公室備案;
三、若未能準時返回須及時以電話向直屬領導報告,徵得同意,並由主管代辦外出延長申請手續;
四、公務出差每天必須以電話或電子信箱形式向主管領導彙報工作情況及工作進展。
五、外地出差須辦理有關出差手續
六、本制度適用於本公司因公出差支領旅費的員工;
1、出差旅費分交通費、宿費及特別費三項:
(1)交通費係指火車、汽車、飛機等費用;
(2)膳宿費係指膳食費及宿費;
(3)特別費係指因公支付郵電或招待費等;
2、出差人憑核准的預支金額,填寫借款單,向財務部預支差旅費。
3、出差人返回後3日內應填寫差旅XX公司員工崗位職責費報銷單,註明實際出差日期、起始地點、工作內容、報支專案、金額等,由經理稽核批准,由財務部在報銷時沖銷預支數。
4、差旅費標準:宿費上限150元/日,伙食補助30元/天。交通費以經理核准的交通方式依票據實報實銷。出差地交通工具原則上以公交車為主,特殊情況可乘坐計程車,但回公司後需向經理講明;
5、公司員工出差期間,確因工作需要宴請時,需經經理核准,依票據實報實銷,同時取消當日伙食補助;
6、市內外出工作無宿費補助,伙食補助為午餐補助,標準為15元,交通費依票據報銷;
7、公司員工出差期間,因遊覽或非工作需要的參觀而開支的一切費用,由個人自理。
七、薪金制度
1、基本工資按實際工作天數支付薪酬,付薪日期為每月30日,支付本月薪酬。若遇節假日,順延至最近工作日發放。試用期員工以現金形式領取,正式員工以個人銀行帳戶形式領取;
2 、獎勵性薪金晉級。其物件為在本職崗位工作中表現突出,在促進企業經營管理,提高經濟效益方面成績突出者。
八、福利制度
1、假期:公司全體員工享受國家法定假日;
2、婚假:凡在公司連續工作滿12個月(自轉正之日起)的正式員工結婚時,根據國家規定,可憑結婚證書申請14天(含休息日)的有薪假期,;
3、產假:凡在公司連續工作滿12個月(自轉正之日起)的正式女員工,根據國家規定,持醫院證明書可申請有薪產假90天(含休息日和法定節假日);
4、男員工護理假7天(限在女方產假期間,含休息日和法定節假日);
5、慰唁假公司員工直系親屬不幸去世的,可申請5天有薪慰唁假。直系親屬在外地的,帶薪路途假另計,路費自理;
6、有薪病假,病假三天以上需憑縣、區級以上醫院出具的病情證明請假。醫療期限的確定按國家相關規定執行;
7、保險:公司為正式員工辦理社會保險(按國家標準)。
1、建設綜合檔案是本單位的規劃、工程招投標、工程質量監督站、房產管理所、環衛處、行政辦等各科室管理工作中形成的全部檔案的總和。它包括規劃選址、放線、建築施工許可證發放、“兩書兩證”發放、財務憑證和黨務、政務和群團工作等方面的檔案。
2、建設綜合檔案實行統一管理原則。各科室新增檔案材料,由各科室兼職檔案員負責收集本部門在工作中形成的有儲存價值的檔案材料送交檔案室,進行鑑定、編號、歸檔,並按規範程式辦理移交手續。
3、檔案庫房必須具備衛生的環境和良好防範措施。
4、定期進行庫存檔案的清理核對工作,做到賬、檔、卡相符,對破損或載體變質的檔案要進行修補和複製,保證檔案的完整。
5、應根據國家和有關部門制定的檔案分類編號辦法和保密規定,嚴格、科學、規範地進行檔案分類編號,確定保管期限和檔案鑑定工作。
6、借閱檔案資料要注意保護和保密,不得擅自影印、拍照,更不得塗改或在檔案上做任何標記、抽換、損壞,必須保證檔案的整潔,不得丟失洩密,如發現丟失洩密現象,應按保密規定立即向相關部門或保密機構報告,並採取相應防範措施。
7、檔案保密範圍:
①歷史檔案資料和編研材料中,涉及到領土歸屬、邊界勘定、民族關係的檔案資料;
②批量運輸檔案的時間、路線的保衛方案;
③檔案庫的收藏檔案內容、數量以及保衛方案、措施;
④歷史檔案及其編研材料中涉及的`特種工藝、技術決竅、祕方及涉及中外產權的內容;
8、檔案管理不得擅自擴散的範圍:
①未經公佈的檔案工作統計數字;
②正在研究、尚未做出結論的幹部調配、內部評議問題。
③歷史檔案及其編研材料中涉及個人隱私的部分。
9、對祕密檔案資料應嚴加管理,嚴格傳遞、借閱手續。如需借閱須經領導批准,並在檔案閱覽室內查閱,不準帶出檔案室,不準摘抄,不得檀自擴大利用範圍,以確保檔案的安全。
致各員工:
保守公司祕密是各位員工應盡的職責和義務,鑑於你們已受聘於X有限公司(以下簡稱“公司”),根據《中華人民共和國勞動法》、《中華人民共和國勞動合同法》等相關規定,請各位遵循合法、公平、平等自願、誠實信用的原則經協商一致,簽訂本保密協議如下:
第一條公司祕密的定義
本協議所指的公司祕密包括商業祕密和與智慧財產權相關的保密事項,是關係公司利益、具有實用性並經公司採取保密措施保護的事項,以及公司擁有智慧財產權和與之相關的所有資訊,可以是書面的、口頭的或實物(包括但不侷限於檔案、照片、設計樣本、裝置等)。公司祕密主要如下:
(1)公司重大決策中的祕密事項;
(2)公司尚未付諸實施的經營戰略、經營方向、經營規劃、經營專案及經營決策;
(3)重要的技術及產品資料;
(4)非公開的公司財務資料;
(5)特定產品的營銷推廣策略;
(6)公司掌握的尚未進入市場或尚未公開的重要資訊;
(7)人事資料,包括員工個人檔案和薪資福利等;
(8)公司內部掌握的合同、協議、意見書及可行性報告、主要會議記錄;
(9)非公開的營銷資訊及相關資料;
(10)產品研發的重要資料、記錄;
(11)客戶名單;
(12)公司內部培訓資料;
(13)公司/部門管理檔案;
(14)員工的日常工作報告、統計資訊;
(15)其他影響公司利益的祕密事項。
第二條 公司祕密的保密原則
1、公司同意將公司祕密用於正常工作。各員工不得以任何方式或途徑向任何第三方(含無關僱員)洩露公司祕密。
2、公司祕密屬公司財產,未經公司以正式方式(一般為書面形式)授權,員工不得以任何方式對外公開和使用,員工經授權對外公開和使用之前,應與被公開對方簽署保密合約。
第三條 乙方的保密義務
1、員工保證在工作期間,承擔公司交付的任何工作或任務均不會侵犯到前受聘單位的商業祕密;否則,由此引致的法律責任由員工個人承擔。如導致公司遭受損失的,公司有權向員工追償。
2、員工在任何時間不得拷貝、影印、傳遞、藏匿或以任何方式(直接或間接、口頭或書面)向任何第三方(含無關員工)轉述(或傳遞)洩露公司祕密,除非事先得到公司的書面許可。
3、本保密協議終止或公司要求歸還涉及公司祕密的資料,員工應立即無條件退還其保管的'所有公司祕密資料給公司或根據公司的要求銷燬,包括與公司業務有關的個人筆記、報告和其他書面資料和影印件等。
4、員工在工作時間內所作出的與本職有關的工作成果,包括髮明、發現、改進及構思等,其智慧財產權及相關權益等均歸公司所有。上述工作成果亦屬公司祕密,員工不得對外公開和使用。
5、禁止勸誘離職。員工離職後不得誘使其他知悉公司祕密的其他員工離職。
6、員工因故意或過失導致公司祕密被洩漏的,都必須自知道或應當知道時起24小時內書面通知公司,並應當立即採取有效措施避免商業祕密被擴散。
第四條 保密期限
1、保密期限:員工有責任一直保密到有關公司祕密變成了公開資訊或通過公開途徑可得到的資訊,或者明確約定公司祕密無需再保密為止。員工的保密義務不因與公司的勞動合同是否簽訂、解除或勞動關係終止而消失。
2、員工要求解除勞動合同的,必須以書面形式提前1個月通知公司,由公司採取保密措施,安排員工離開涉密崗位;員工應完整辦妥涉祕資料的交接工作。
3、勞動合同終止雙方無意續簽的,由公司採取保密措施,安排員工離開涉密崗位;員工應該接受公司的工作安排並完整辦妥涉祕資料的交接工作。
第五條 違約責任
員工違反本協議第二、三、四條,公司有權追究員工責任,員工同意依公司之決定接受如下處分,並賠償公司損失:
公司視情況給予員工警告或停職反省五個工作日的處分,停職期間的薪金全部扣除,情節嚴重的,公司有權與員工解除勞動合同。
第六條 爭議解決
本協議引起的任何糾紛,公司與員工應當首先協商解決,協商不成的任何一方均可向有管轄權的人民法院提起訴訟。
為落實保密法和軍工企業保密資格認證制度,根據我公司參與軍工專案研發與生產的實際,特制定本規定。
一、軍工專案保密領導組織
保密領導小組組長:副組長:
成員:
主要職責是:負責公司軍工專案的保密工作。界定密級、制定保密制度、進行保密監督和保密檢查;確定與軍隊聯絡的責任人、對涉密載體資訊的傳送、複製、儲存、使用等,對涉密人員的上崗、在崗、脫崗;對涉密計算機系統、相關裝置以及對外宣傳等工作進行管理。還有其他需要涉密管理的內容。
二、涉密等級與密級界定
(1)保密期:按軍工企業保密資格規定,我公司軍工專案屬密級,保密期為10年。核心涉密人員脫密期3年,重要涉密人員脫密期2年,一般涉密人員脫密期1年。
(2)密級載體:包括但不限於:技術方案、結構設計、電路設計、工藝流程、技術指標、計算機軟體、研究開發記錄、技術報告、檢測報告、實驗資料、試驗結果、圖紙、樣品、樣機、模型、模具、操作手冊、技術文件、合同協議、相關的函電及資訊等。
(3)洩密界定:向公司規定的涉密人員以外的人,洩露軍工專案的密級載體資料;幫助或輔導他人使用軍工專案的技術;許可他人蔘觀技術使用或產品的生產過程;許可他人轉讓、使用甲方技術等。
三、涉密部門、涉密人員的確定
1、主要涉密部門:是公司的研發部,涉密的主要人員是 (在軍品管理方面);涉密的次要人員是研發部臨時確定的相關測試人員。該部門的保密工作由朱濤負責。
2、次要涉密部門:是公司的生產部,涉密的次要人員是涉及生產配置技術資料的生產人員。該部門具體的保密工作由蔡海平負責。
3、涉密資訊的渠道負責人:
(1)負責與軍方相關領導溝通軍工專案的全面工作;
(2)除了負責軍工專案資訊資料(包括視訊資料)的歸集、保管、借閱、複製等工作外,還負責與軍方研究所溝通相關技術與產品資訊的工作;
(3)負責與試用單位的資訊溝通,在溝通前要先徵求保密領導小組副組長的意見,溝通後要及時反饋溝通情況。
(4)未經保密領導小組組長的許可不得擅自與軍方相關人員聯絡。
4、軍工專案樣品的管理人:軍工專案樣品(包括相關手冊)由研發部門負責管理。存放地點為研發部的實驗室,樣品管理人為研發部的。實驗室鑰匙的管理與樣品的登記、借用、儲存等管理規定,由研發部制定。
5、軍工材料的管理人:庫管。在軍工材料管理上由研發部負責。
6、軍工專案研發合同管理人:由保管。未經保密領導小組組長許可,不得向任何人洩露該合同的任何內容。
四、軍工專案保密制度
1、涉密人員的管理:上崗前由辦公室負責進行保密法知識的培訓和考核,並簽訂保密協議;上崗後,由各涉密部門對本部門涉密人員進行軍工專案保密檢查、監督管理,辦公室協助;離崗時,要向部門移交相關涉密資料載體,由辦公室核實確定後,方可辦理離職手續。嚴格按保密法規定和軍工企業涉密規定,堅守該說的說,不該說的不說;該問的問,不該問的不問的要求。
2、涉密通訊的管理:不在通訊時談論涉密資訊,對方談話涉及祕密資訊事項時應及時制止;不得使用饋贈的.手機談軍工專案;不得使用手機簡訊傳送軍工專案祕密資訊;不得將普通手機與涉密資訊系統連線;不得在涉密場所使用普通手機;不得擅自用手機拍照或錄音、錄影。
3、涉密計算機系統的管理:不得安裝來歷不明的軟體和隨意拷貝他人檔案;不要使用盜版軟體或來歷不明的軟盤和光碟儲存介質;不得在網際網路的計算機上處理和儲存涉密資訊;不得在涉密計算機上安裝視訊、音訊等輸入裝置(除錯的除外);不得利用未加密的電子函件傳遞、轉發或抄送祕密資訊;不洩露口令、金鑰和其它安全保密措施;嚴格執行“上網不涉密,涉密不上網”的規定。
涉密硬碟中重要的資料要進行安全備份;要安裝高等級防火牆安全軟體,打好安全補丁,定期使用防毒軟體掃描系統,防止病毒的侵入;設定安全口令不得少於十個字元,並每週更換一次;涉密資訊,不得在QQ視窗溝通,也不得用未加密的郵件傳送。
臨時協助進行軍工產品測試的人員涉密管理,由研發部負責。
4、涉密載體的管理:未經公司保密領導小組的允許,不私自複製、儲存、出借、銷燬涉密介質;不私自攜帶涉密計算機和介質外出;不私自將涉密計算機送往外部修理。
5、涉密宣傳與報道的管理:未經公司保密領導小組組長批准不得對外宣傳報道;對外公開宣傳報道時,軍方單位代號、真實名稱、掩護名稱不得同時使用;接受新聞媒體採訪,不得涉及國家祕密,特殊情況需要涉及軍工專案祕密的,應當辦理審批手續;涉及密級的宣傳用品的印製必須經保密領導小組組長的批准;宣傳用品涉及軍工專案祕密的,應按涉密資料保管,並按規定辦理領用手續。
6、涉密會議的管理:未經軍方主辦涉密會議(或技術鑑定會)的批准,我公司參加涉密會議的各部門或個人,均不得進行私自的涉密詢問、照相、錄影、錄音等活動。未經參會的公司領導批准,不得在會下私自會見軍方人員,溝通交流涉密的軍工專案。
7、洩密報告的管理:(1)發現軍工專案祕密載體在使用中下落不明,應在八小時內向公司保密領導小組報告,向軍方報告不得超過24小時,同時應積極採取補救措施。(2)確認洩密事件的期限,絕密級10日內無下落,機密級、祕密級60日內查無結果的,以洩密事件論處。
8、軍工樣品和材料的管理:研發部負責軍工材料管理和軍工樣品的管理,特別是軍徽和軍帽的管理,完善相關管理規定。由辦公室協同研發部定期盤點檢查。
9、軍工產品的生產管理:由公司生產部負責制定,經審批後落實保密規定。
五、涉密監督檢查制度
公司保密領導小組全面負責軍工專案的保密監督檢查工作。研發部是保密領導小組委託的軍工專案檔案管理部門,具體負責涉密軍工檔案的具體工作;辦公室是保密領導小組委託的日常監督檢查部門,具體開展日常的涉密監督與檢查工作。
本規定由辦公室會同相關部門制定。自20xx年4月20日起執行。
為了加強公司的管理、促進公司的穩步發展,維護員工之間的良好關係,使員工能夠透過自己的努力和潛力的體現來到達自己所期望的工資水平,公司特制定工資保密制度,讓公司內部有一個和諧的工作氛圍,請大家務必嚴格遵守工資保密制度!具體制度如下:
1、對公司每月所發放給本人的工資不得向其他人公開。
2.不得以任何方式(如:向人力資源部、財務部詢問,暴力等)打聽同事的工資。
3.人力資源部、財務部等相關部門應做好員工工資保密工作,不得向其他人洩露。
4.當員工存在輪換崗位、升降職等狀況時,對原有和現有的崗位或職位的工資狀況都有保密的義務。
5.員工對所發工資存在不明之處時,報經直屬主管向經辦人查明處理或向人力資源部主管薪酬負責人諮詢,不得自行理論。
以上制度是從對公司和員工的整體利益出發的`,請大家嚴格遵守,如有違者一經發現,處置如下:
1.故意向他人公開自己工資的處以元的罰款,並進行思想教育和書面自我檢討。
2.特意打聽他人工資的處以元的罰款,並進行思想教育和書面自我檢討。
3.人力資源部、財務部等相關部門非特殊需要洩露員工工資的記過一次,處以元的罰款,並進行思想教育和書面自我檢討。
4.刻意向他人洩露本人所知崗位或職位的工資的處以元的罰款,並進行思想教育和書面自我檢討。
對上述制度及處置有異議的請於公示之日起七日內向人力資源部門反映,本該制度於年月日起執行,期望全體員工及各部門嚴格遵守工資保密制度、用心配合公司的管理,促進公司的穩步發展!
第一章 總則
第一條 為加強公司計算機和資訊系統(包括涉密資訊系統和非涉密資訊系統)
安全保密管理,確保國家祕密及商業祕密的安全,根據國家有關保密法規標準和中核集團公司有關規定,制定本規定。
第二條 本規定所稱涉密資訊系統是指由計算機及其相關的配套裝置、設施構成的,按照一定的應用目標和規定儲存、處理、傳輸涉密資訊的系統或網路,包括機房、網路裝置、軟體、網路線路、使用者終端等內容。
第三條 涉密資訊系統的建設和應用要本著“預防為主、分級負責、科學管理、保障安全”的方針,堅持“誰主管、誰負責,誰使用、誰負責”和“控制源頭、歸口管理、加強檢查、落實制度”的原則,確保涉密資訊系統和國家祕密資訊保安。
第四條 涉密資訊系統安全保密防護必須嚴格按照國家保密標準、規定和集團公司檔案要求進行設計、實施、測評審查與審批和驗收;未通過國家審批的涉密資訊系統,不得投入使用。
第五條 本規定適用於公司所有計算機和資訊系統安全保密管理工作。
第二章 管理機構與職責
第六條 公司法人代表是涉密資訊系統安全保密第一責任人,確保涉密資訊系統安全保密措施的落實,提供人力、物力、財力等條件保障,督促檢查領導責任制落實。
第七條 公司保密委員會是涉密資訊系統安全保密管理決策機構,其主要職責:
(一)建立健全安全保密管理制度和防範措施,並監督檢查落實情況;
(二)協調處理有關涉密資訊系統安全保密管理的重大問題,對重大失洩密事件進行查處。
第八條 成立公司涉密資訊系統安全保密領導小組,保密辦、科技資訊部(資訊化)、黨政辦公室(密碼)、財會部、人力資源部、武裝保衛部和相關業務部門、單位為成員單位,在公司黨政和保密委員會領導下,組織協調公司涉密資訊系統安全保密管理工作。
第九條 保密辦主要職責:
(一)擬定涉密資訊系統安全保密管理制度,並組織落實各項保密防範措施;
(二)對系統使用者和安全保密管理人員進行資格審查和安全保密教育培訓,審查涉密資訊系統使用者的職責和許可權,並備案;
(三)組織對涉密資訊系統進行安全保密監督檢查和風險評估,提出涉密資訊系統安全執行的保密要求;
(四)會同科技資訊部對涉密資訊系統中介質、裝置、設施的授權使用的審查,建立涉密資訊系統安全評估制度,每年對涉密資訊系統安全措施進行一次評審;
(五)對涉密資訊系統設計、施工和整合單位進行資質審查,對進入涉密資訊系統的安全保密產品進行准入審查和規範管理,對涉密資訊系統進行安全保密效能檢測;
(六)對涉密資訊系統中各應用系統進行定密、變更密級和解密工作進行稽核;
(七)組織查處涉密資訊系統失洩密事件。
第十條
科技資訊部、財會部主要職責是:
(一)組織、實施涉密資訊系統的規劃、設計、建設,制定安全保密防護方案;
(二)落實涉密資訊系統安全保密策略、執行安全控制、安全驗證等安全技術措施;每半年對涉密資訊系統進行風險評估,提出整改措施,經涉密資訊系統安全保密領導
小組批准後組織實施,確保安全技術措施有效、可靠;
(三)落實涉密資訊系統中各應用系統進行使用者許可權設定及介質、裝置、設施的授權使用、保管以及維護等安全保密管理措施;
(四)配備涉密資訊系統管理員、安全保密管理員和安全審計員,並制定相應的職責; “三員”角色不得兼任,許可權設定相互獨立、相互制約;“三員”應通過安全保密培訓持證上崗;
(五)落實計算機機房、配線間等重要部位的安全保密防範措施及網路的安全管理,負責日常業務資料及其他重要資料的備份管理;
(六)配合保密辦對涉密資訊系統進行安全檢查,對存在的隱患進行及時整改;
(七)制定應急預案並組織演練,落實應急措施,處理資訊保安突發事件。
第十一條 黨政辦公室主要職責:
按照國家密碼管理的相關要求,落實涉密資訊系統中普密裝置的管理措施。
第十二條 相關業務部門、單位主要職責:涉密資訊系統的使用部門、單位要嚴格遵守保密管理規定,教育員工提高安全保密意識,落實涉密資訊系統各項安全防範措施;準確確定應用系統密級,制定並落實相應的二級保密管理制度。
第十三條 涉密資訊系統配備系統管理員、安全保密管理員、安全審計員,其職責是:
(一)系統管理員負責系統中軟硬體裝置的執行、管理與維護工作,確保資訊系統的安全、穩定、連續執行。系統管理員包括網路管理員、資料庫管理員、應用系統管理員。
(二)安全保密管理員負責安全技術裝置、策略實施和管理工作,包括使用者帳號管理以及安全保密裝置和系統所產生日誌的審查分析。
(三)安全審計員負責安全審計裝置安裝除錯,對各種系統操作行為進行安全審計跟蹤分析和監督檢查,以及時發現違規行為,並每月向涉密資訊系統安全保密領導小組辦公室彙報一次情況。
第三章 系統建設管理
第十四條 規劃和建設涉密資訊系統時,按照涉密資訊系統分級保護標準的規定,同步規劃和落實安全保密措施,系統建設與安全保密措施同計劃、同預算、同建設、同驗收。
第十五條 涉密資訊系統規劃和建設的安全保密方案,應由具有“涉及國家祕密的計算機資訊系統整合資質”的機構編制或自行編制,安全保密方案必須經上級保密主管部門審批後方可實施。
第十六條 涉密資訊系統規劃和建設實施時,應由具有“涉及國家祕密的計算機資訊系統整合資質”的機構實施或自行實施,並與實施方簽署保密協議,專案竣工後必須由保密辦和科技資訊部共同組織驗收。
第十七條 對涉密資訊系統要採取與密級相適應的保密措施,配備通過國家保密主管部門指定的測評機構檢測的'安全保密產品。涉密資訊系統使用的軟體產品必須是正版軟體。
第四章 資訊管理
第一節 資訊分類與控制
第十八條 涉密資訊系統的密級,按系統中所處理資訊的最高密級設定,嚴禁處理高於涉密資訊系統密級的涉密資訊。
第十九條 涉密資訊系統中產生、儲存、處理、傳輸、歸檔和輸出的檔案、資料、圖紙等資訊及其儲存介質應按要求及時定密、標密,並按涉密檔案進行管理。電子檔案密級標識應與資訊主體不可分離,密級標識不得篡改。涉密資訊系統中的涉密資訊總量每半年進行一次分類統計、彙總,並在保密辦備案。
第二十條 涉密資訊系統應建立安全保密策略,並採取有效措施,防止涉密資訊被非授權訪問、篡改,刪除和丟失;防止高密級資訊流向低密級計算機。涉密資訊遠端傳輸必須採取密碼保護措施。
第二十一條 向涉密資訊系統以外的單位傳遞涉密資訊,一般只提供紙質檔案,確需提供涉密電子文件的,按資訊交換及中間轉換機管理規定執行。
第二十二條 清除涉密計算機、伺服器等網路裝置、儲存介質中的涉密資訊時,必須使用符合保密標準、要求的工具或軟體。
第二節 使用者管理與授權
第二十三條 根據本部門、單位使用涉密資訊系統的密級和實際工作需要,確定人員知悉範圍,以此作為使用者授權的依據。
第二十四條 使用者清單管理
(一)科技資訊部管理“研究試驗堆燃料元件數字化資訊系統”和“中核集團涉密廣域網”使用者清單;財會部管理“財務會計核算網”使用者清單;
(二)新增使用者時,由使用者本人提出書面申請,經本部門、單位稽核,科技資訊部、保密辦審批後,由科技資訊部備案並統一建立使用者;“財務會計核算網”的使用者由財會部統一建立;
(三)刪除使用者時,由使用者本人所在部門、單位書面通知科技資訊部,核准後由安全保密管理員即時將使用者在涉密資訊系統內的所有帳號、許可權廢止;“財務會計核算網”密辦稽核,公司分管領導審批。開通、審批堅持“工作必須”的原則。
第六十四條 國際網際網路計算機實行專人負責、專機上網管理,嚴禁儲存、處理、傳遞涉密資訊和內部敏感資訊。接入網際網路的計算機須建立使用登記制度。
第六十五條 上網資訊實行“誰上網誰負責”的保密管理原則,資訊上網必須經過嚴格審查和批准,堅決做到“涉密不上網,上網不涉密”。對上網資訊進行擴充或更新,應重新進行保密審查。
第六十六條 任何部門、單位和個人不得在電子郵件、電子公告系統、聊天室、網路新聞組、部落格等上釋出、談論、傳遞、轉發或抄送國家祕密資訊。
第六十七條 從國際網際網路或其它公眾資訊網下載程式和軟體工具等轉入涉密系統,經科技資訊部審批後,按照資訊交換及中間轉換機管理規定執行。
第九章 行動式計算機管理
第六十八條 行動式計算機(包括涉密行動式計算機和非涉密行動式計算機)實行 “誰擁有,誰使用,誰負責”的保密管理原則,使用者須與公司簽定保密承諾書。
第六十九條 涉密行動式計算機根據工作需要確定密級,貼上密級標識,按照涉密裝置進行管理,保密辦備案後方可使用。
第七十條 行動式計算機應具備防病毒、防非法外聯和身份認證(設定開機密碼口令)等安全保密防護措施。
第七十一條 禁止使用涉密行動式計算機上國際網際網路和非涉密網路;嚴禁涉密行動式計算機與涉密資訊系統互聯。
第七十二條 涉密行動式計算機不得處理絕密級資訊。未經保密辦審批,嚴禁在涉密行動式計算機中儲存涉密資訊。處理、儲存涉密資訊應在涉密移動儲存介質上進行,並與涉密行動式計算機分離保管。
第七十三條 禁止使用私有行動式計算機處理辦公資訊;嚴禁非涉密行動式計算機儲存、處理涉密資訊;嚴禁將涉密儲存介質接入非涉密行動式計算機使用。
第七十四條 公司配備專供外出攜帶的涉密行動式計算機和涉密儲存介質,按照 “集中管理、審批借用”的原則進行管理,建立使用登記制度。外出攜帶的涉密行動式計算機須經保密辦檢查後方可帶出公司,返回時須進行技術檢查。
第七十五條 因工作需要外單位攜帶行動式計算機進入公司辦公區域,需辦理保密審批手續。
第十章 應急響應管理
第七十六條 為有效預防和處置涉密資訊系統安全突發事件,及時控制和消除涉密資訊系統安全突發事件的危害和影響,保障涉密資訊系統的安全穩定執行,科技資訊部和財會部應分別制定相應應急響應預案,經公司涉密資訊系統安全保密領導小組審批後實施。
第七十七條 應急響應預案用於涉密資訊系統安全突發事件。突發事件分為系統執行安全事件和洩密事件,根據事件引發原因分為災害類、故障類或攻擊類三種情況。
(一)災害事件:根據實際情況,在保障人身安全前提下,保障資料安全和裝置安
(二)故障或攻擊事件:判斷故障或攻擊的來源與性質,關閉影響安全與穩定的網路裝置和伺服器裝置,斷開資訊系統與攻擊來源的網路物理連線,跟蹤並鎖定攻擊來源的IP地址或其它網路使用者資訊,修復被破壞的資訊,恢復資訊系統。按照事件發生的性質分別採用以下方案:1、病毒傳播:及時尋找並斷開傳播源,判斷病毒的型別、性質、可能的危害範圍。為避免產生更大的損失,保護計算機,必要時可關閉相應的埠,尋找並公佈病毒攻擊資訊,以及防毒、防禦方法;
2、外部入侵:判斷入侵的來源,評價入侵可能或已經造成的危害。對入侵未遂、未造成損害的,且評價威脅很小的外部入侵,定位入侵的IP地址,及時關閉入侵的埠,限制入侵的IP地址的訪問。對於已經造成危害的,應立即採用斷開網路連線的方法,避免造成更大損失和帶來的影響;
3、內部入侵:查清入侵來源,如IP地址、所在區域、所處辦公室等資訊,同時斷開對應的交換機埠,針對入侵方法調整或更新入侵檢測裝置。對於無法制止的多點入侵和造成損害的,應及時關閉被入侵的伺服器或相應裝置;
4、網路故障:判斷故障發生點和故障原因,能夠迅速解決的儘快排除故障,並優先保證主要應用系統的運轉;
5、其它未列出的不確定因素造成的事件,結合具體的情況,做出相應的處理。不能處理的及時諮詢,上報公司資訊保安領導小組。
第七十八條 按照資訊保安突發事件的性質、影響範圍和造成的損失,將涉密資訊系統安全突發事件分為特別重大事件(I級)、重大事件(II級)、較大事件(III級)和一般事件(IV級)四個等級。
(一)一般事件由科技資訊部(或財會部)依據應急響應預案進行處置;
(二)較大事件由科技資訊部(或財會部)、保密辦依據應急響應預案進行處置,及時向公司資訊保安領導小組報告並提請協調處置;
(三)重大事件啟動應急響應預案,對突發事件進行處置,及時向公司黨政報告並提請協調處置;
(四)特別重大事件由公司報請中核集團公司對資訊保安突發事件進行處置。
第七十九條 發生突發事件(如涉密資料被竊取或資訊系統癱瘓等)應按如下應急響應的基本步驟、基本處理辦法和流程進行處理:
(一)上報科技資訊部和保密辦;
(二)關閉系統以防止造成資料損失;
(三)切斷網路,隔離事件區域;
(四)查閱審計記錄尋找事件源頭;
(五)評估系統受損程度;
(六)對引起事件漏洞進行整改;
(七)對系統重新進行風險評估;
(八)由保密辦根據風險評估結果並書面確認安全後,系統方能重新執行;
(九)對事件型別、響應、影響範圍、補救措施和最終結果進行詳細的記錄;
(十)依照法規制度對責任人進行處理。
第八十條 科技資訊部、財會部應會同保密辦每年組織一次應急響應預案演練,檢驗應急響應預案各環節之間的通訊、協調、指揮等是否快速、高效,並對其效果進行評估,以使使用者明確自己的角色和責任。應急響應相關知識、技術、技能應納入資訊保安保密培訓內容,並記錄備案。
第十一章 人員管理
第八十一條 各部門、單位每年應組織開展不少於1次的全員資訊保安保密知識技能教育與培訓,並記錄備案。
第八十二條
涉密人員離崗、離職,應及時調整或取消其訪問授權,並將其保管的涉密裝置、儲存介質全部清退並辦理移交手續。
第八十三條 承擔涉密資訊系統日常管理工作的系統管理員、安全保密管理員、安全審計管理員應按重要涉密人員管理。
第十二章 督查與獎懲
第八十四條 公司每年應對涉密資訊系統安全保密狀況、安全保密制度和措施的落實情況進行一次自查,並接受國家和上級單位的指導和監督。涉密資訊系統每兩年接受一次上級部門開展的安全保密測評或保密檢查,檢查結果存檔備查。
第八十五條 檢查涉密計算機和資訊系統的保密檢查工具和涉密資訊系統所使用的安全保密、漏洞檢查(取證)軟體等,應覆蓋保密檢查的專案,並通過國家保密局的檢測。安全保密檢查工具應及時升級或更新,確保檢查時使用最新版本。
第八十六條 各部門、單位應將員工遵守涉密計算機及資訊系統安全保密管理制度的情況,納入保密自查、考核的重要內容。對違反本規定造成失洩密的當事人及有關責任人,按公司保密責任考核及獎懲規定執行。
第十三章 附 則
第八十七條 本規定由保密辦負責解釋與修訂。
第八十八條 本規定自發布之日起實施。原《計算機磁(光)介質保密管理規定)[制度編號:(廠1908號)]、《涉密計算機資訊系統保密管理規定》[制度編號:(20xx)廠1911號]、《涉密計算機採購、維修、變更、報廢保密管理規定》[制度編號:(20xx)廠1925號]、《國際網際網路資訊釋出保密管理規定》[制度編號:(20xx)廠1926號]、《涉密資訊系統資訊保密管理規定》[制度通告:(20xx)0934號]、《涉密資訊系統安全保密管理規定》[制度通告:(20xx)0935號]同時廢止。
一、總則
1、為保守公司祕密,維護公司權益,特制定本制度,併成立保密委員會:
保密委員會主任:柯雷兵
副主任:石傑軍 柯仲兵
成員:徐小林 張建鬆 陳銘 黃為平 熊友峰 伍志勝 嚴基旺 李應珍
2、公司祕密是關係公司權力和利益,依照特定程式確定,在一定時間內只限一定範圍的人員知悉的事項,包括但不限於技術祕密和其他商業機密。技術祕密是指不為公眾知悉、能為企業帶來經濟利益、具有實用性並且企業採取保密措施的非專利技術和技術資訊。技術祕密包括但不限於:技術方案、工程設計、電路設計、製造方法、配方、工藝流程、技術指標、計算機軟體、資料庫、研究開發記錄、技術報告、檢測報告、實驗資料、試驗結果、圖紙、樣品、樣機、模型、模具、操作手冊、技術文件、相關的函電,等等。其他商業祕密,包括但不限於:客戶名單、行銷計劃、採購資料、定價政策、財務資料、人員檔案等。
3、公司全體職員都有保守公司祕密的義務。接觸到企業祕密的高階員工,例如:管理人員、技術人員、財務人員、銷售人員、祕書、車間主任及重要崗位工作人員等對保守公司祕密負有特別的責任。
4、公司保密工作,實行既確保祕密又便利工作的方針。
二、 保密範圍和密級確定
1、公司祕密包括本制度總則中第二項規定的範圍以及下列祕密事項:
(1)公司重大決策中的祕密事項。
(2)公司尚未付諸實施的經營戰略、經營方向、經營規劃、經營專案及經營決策。
(3)公司內部掌握的合同、協議、意見書及可行性報告、主要會議記錄。
(4)公司財務預決算報告及各類財務報表、統計報表。
(5)公司所掌握的尚未進入市場或尚未公開的各類資訊。
(6)公司職員人事檔案,工資性、勞務性收人及資料。
(7)其他經公司確定應當保密的事項。
2、公司祕密的密級分為“絕密”、“機密”、“祕密”三級:絕密是最重要的公司祕密,洩露會使公司的權益和利益遭受特別嚴重的損害;機密是重要的公司祕密,洩露會使公司權益和利益遭受到嚴重的損害;祕密是一般的公司祕密,洩露會使公司的權益和利益遭受損害。
3、公司祕密級別的確定:
(1)公司經營發展中,直接影響公司權益和利益的'重要決策檔案、技術資料為絕密級;
(2)公司的規劃、財務報表、統計資料、重要會議記錄、公司經營情況為機密;
(3)公司人事檔案、合同、協議、職員工資性收人、尚未進人市場或尚未公開的各類資訊為祕密級。
4、屬於公司祕密的檔案、資料,應當依據本制度規定標明密級,並確定保密期限。保密期限分永久、長期、短期,一般與密級相對應,特殊情況外標明。保密期限屆滿,自行解密。
三、公司保密措施
1、屬於公司祕密的檔案、資料和其他物品的製作、收發、傳遞、使用、複製、摘抄、儲存和銷燬,由保密委員會主任或副主任委託專人執行;採用電腦技術存取、處理、傳遞的公司祕密由資訊部門負責保密。
2、對於絕密級檔案、資料和其他物品,必須採取以下保密措施:
(1)非經保密委員會主任批准,不得複製和摘抄;
(2)收發、傳遞和外出攜帶,由指定人員擔任,並採取必要的安全措施;
(3)在裝置完善的保險裝置中儲存。
3、屬於公司祕密的裝置或者產品的研製、生產、運輸、使用、儲存、維修和銷燬,由保密委員會指定專門部門負責執行,並採用相應的保密措施。
4、在對外交往與合作中需要提供公司祕密事項的,應當事先經保密委員會主任批准。
5、具有屬於公司祕密內容的會議和其他活動,主辦部門應採取下列保密措施:
(1)選擇具備保密條件的會議場所;
(2)根據工作需要,限定參加會議人員的範圍,對參加涉及密級事項會議的人員予以指定;
(3)依照保密規定使用會議裝置和管理會議檔案;
(4)確定會議內容是否傳達及傳達範圍。
6、涉密人員不得在私人交往和通訊中洩露公司祕密,不得在公共場所談論公司祕密,不得通過其他方式傳遞公司祕密。
7、公司工作人員發現公司祕密已經洩露或者可能洩露時,應當立即採取補救措施並及時報告保密委員會;保密委員會接到報告,應立即作出處理。
8、出現下列情況之一者,予以辭退並酌情賠償經濟損失:
(1)故意或過失洩露公司祕密,造成嚴重後果或重大經濟損失的;
(2)違反本保密制度規定,為他人竊取、刺探、收買或違章提供公司祕密的;
(3)利用職權強制他人違反保密規定的。
9、公司與全體員工簽訂《員工保祕協議書》,《員工保祕協議書》以書面形式簽訂,協議附後。
10、在保密合同有效期限內,員工應履行下列義務:
(1)嚴格遵守本企業保密制度,防止洩漏企業技術祕密;
(2)不得向他人洩漏企業技術祕密;
(3)非經公司書面同意,不得利用該技術祕密進行生產與經營活動,不得利用技術祕密進行新的研究和開發:
11、對高階員工實行“競業限制”制度,限制管理人員、技術人員、財務人員、銷售人員、祕書等高階員工的以下行為:
(1)自行設立與本公司競爭的公司;
(2)就職於本公司的競爭對手;
(3)在競爭企業中兼職;
(4)引誘企業中的其他員工辭職;
(5)引誘企業的客戶脫離企業;
(6)在離職後,與企業進行競爭的其他行為。
12、涉及公司商業祕密的合作、代理、交易合同或協議,均需設定“保密條款”,對合同對方增設保密義務。“保密條款”應當包含以下內容:
(1)明示合同所涉及的需要保密的商業祕密範圍;
(2)合同對方以及合同對方的任何員工、代理人均受保密條款的約束;
(3)受約束的保密義務人在未經許可的情況下,不可將商業祕密透露給任何第三方或用於合同目的以外的用途;
(4)受約束的保密義務人不可將含有保密資訊的資料、檔案、實物等攜帶出保密區域;
(5)保密義務人不可在對外接受訪間或者與任何第三方交流時涉及合同規定的商業祕密內容;
(6)不相關的員工不可接觸或瞭解商業祕密;
(7)保密資訊應當在合同終止後交還;
(8)保密期限在合同終止後三年內仍然保持有效;
(9)違反保密義務的,應當承擔明確的違約責任。
13、公司向簽定保密協議的涉密人員,在協議有效期及離職三年內按月支付一定的保密費用。
四、附則
1、本制度的解釋權屬於保密委員會。
2、本制度自發布之日起施行。
三優範文網