第一條總則
1.為保守公司祕密,維護公司權益,特制定本制度。
2.公司祕密是關係公司權力和利益,依照特定程式確定,在一定時間內只限一定範圍的人員知悉的事項。
3.公司附屬組織和分支機構以及職員都有保守公司祕密的義務。
4.公司保密的工作,實行既確保祕密又便利工作的方針。
5.對保守、保護公司祕密以及改進保密技術、措施等方面成績顯著的部門或職員實行獎勵。
第二條保密範圍和密級確定
1.公司祕密包括下列祕密事項:
(1)公司重大決策中的祕密事項。
(2)公司尚未付諸實施的經營戰略、經營方向、經營規劃、經營專案及經營決策。
(3)公司內部掌握的合同、協議、意見書及可行性報告、主要會議記錄。
(4)公司財務預決算報告及各類財務報表、統計報表。
(5)公司所掌握的尚未進入市場或尚未公開的各類資訊。
(6)公司職員人事檔案,工資性、勞務性收入及資料。
(7)其他經公司確定應當保密的事項。
一般性決定、決議、通告、通知、行政管理資料等內部檔案不屬於保密範圍。
2.公司祕密的密級分為“絕密”、“機密”、“祕密”三級。
絕密是最重要的公司祕密,洩露會使公司的權力和利益遭受特別嚴重的損害;機密是重要的公司祕密,洩露會使公司權益和利益遭受到嚴重的損害;祕密是一般的公司祕密,洩露會使公司的權益和利益遭受損害。
3.公司祕級的確定:
(1)公司經營發展中,直接影響公司權益和利益的重要決策檔案資料為絕密級;
(2)公司的規劃、財務報表、統計資料、重要會議記眉、公司經營情況為機密級;
(3)公司人事檔案、合同、協議、職員工資性收入、尚未進入市場或尚未公開的各類資訊為祕密級。
4.屬於公司祕密的檔案、資料,應當依據本制度的規定標明密級,並確定保密期限。保密期限屆滿,自行解密。
第三條保密措施
1.屬於公司祕密的檔案、資料和其它物品的製作、收發、傳遞、使用、複製、摘抄、儲存和銷燬,由總經理辦公室或主管副總經理委託專人執行;採用電腦技術存取、處理、傳遞的公司祕密由電腦部門負責保密。
2.對於密級檔案、資料和其他物品,必須採取以下保密措施:
(1)非經總經理或主管副總公司批准,不得複製和摘抄;
(2)收發、傳遞和外出攜帶,由指定人員擔任,並採取必要的安全措施;
(3)在裝置完善的保險裝置中儲存。
3.屬於公司祕密的裝置或者產品的研製、生產、運輸、使用、儲存、維修和銷燬,由公司指定專門部門負責執行,並採用相應的保密措施。
4.在對外交往與合作中需要提供公司祕密事項的,應當事先經總經理批准。
5.具有屬於公司祕密內容的會議和其他活動,主辦部門應採取下列保密措施:
(1)選擇具備保密條件的會議場所;
(2)根據工作需要,限定參加會議人員的範圍,對參加涉及密級事項會議的.人員予以指定;
(3)依照保密規定使用會議裝置和管理會議檔案。
(4)確定會議內容是否傳達及傳達範圍。
6.不準在私人交往和通訊中洩露公司祕密,不準在公共場所談論公司祕密,不準通過其他方式傳遞公司祕密。
7.公司工作人員發現公司祕密已經洩露或者可能洩露時,應當立即採取補救措施並及時報告總經理辦公室;總經理辦公室接到報告,應立即作出處理。
第四條責任與處罰
1.出現下列情況之一者,給予警告,並扣發工資10元以上500元以下:
(1)洩露公司祕密,尚未造成嚴重後果或經濟損失的;
(2)違反本制度規定的祕密內容的;
(3)已洩露公司祕密但採取補救措施的。
2.出現下列情況之一的,予以辭退並酌情賠償經濟損失:
(1)故意或過失洩露公司祕密,造成嚴重後果或重大經濟損失的;
(2)違反本保密制度規定,為他人竊取、刺探、收買或違章提供公司祕密的;
(3)利用職權強制他人違反保密規定的。
第五條附則
1.本制度規定的洩密是指下列行為之一:
(1)使公司祕密被不應知悉的;
(2)使公司祕密超出了限定的接觸範圍,而不能證明未被不應知悉者知悉的。
一、目的
為保守公司商業祕密,維護公司的合法權益,特制定本制度。
二、範圍
本制度適用於公司全體員工。
三、商業祕密的範疇
(一)技術祕密和資訊,包括但不限於:
1、工程設計、電路設計等各類設計圖紙及設計說明、技術方案、製造方法、製造程式、製造工藝、工藝流程、產品配方、計算機軟體、資料庫等技術資料。
2、術專案調研報告、可行性報告、除錯報告、測試報告等技術資訊。
3、專案進展報告、質量反饋、投訴處理等質量控制相關資料及檔案。
4、研發日誌、實驗資料、實驗結果、樣品、樣機、模具、模型等中間過程產品和檔案。
5、技術培訓資料、操作維護手冊、技術說明書等技術說明性檔案。
6、其它與生產、開發、技術相關的、經公司確定應當保密的事項。
(二)經營管理祕密,包括但不限於
1、經營戰略、經營方向、經營決策、經營品種,與經營相關的管理策略、管理方式、管理方法、管理訣竅。
2、相關合同、意向書及可行性報告。
3、招投標中的標底及標書內容等資訊。
4、公司會議記錄中的祕密事項。
5、公司營銷計劃、採購資料、定價政策、進貨渠道、產品供應和銷售的客戶名單。
6、財務預決算報告、各類財務報表及各類統計報表。
7、公司員工人事檔案、工資性、勞務性收入及內部檔案和資料。
8、法律事務中有關公司商業祕密的事項和仲裁、訴訟中的有關事項。
9、其它與經營和管理相關、經公司確定應當保密的事項。
四、商業祕密資料的保密管理
(一)公司商業祕密分為“絕密”、“機密”、“祕密”、“內部”四個保密級別
1、“絕密”是最重要的公司商業祕密,洩露會使公司的權益和利益遭受特別嚴重的損害。
2、“機密”是重要的公司商業祕密,洩露會使公司的權益和利益遭受嚴重的損害。
3、“祕密”是一般的公司商業祕密,洩露會使公司的權益和利益遭受損害。
4、“內部”是不宜公開對外的,公開後會對公司的形象、權益和利益產生不利後果的公司一般檔案、資訊和材料。
(二)密級的確認
商業祕密的保密級別,由接受或發出該商業祕密的部門的第一負責人確定。一經確定,應即時在相關商業祕密的載體上明示其密級及保密期限。
(三)需進行保密管理的商業祕密資料的保管和借閱及檢閱
1、有商業祕密及其密級都必須在A部門登記備案,機密及絕密資料則必須提交A部門密封后統一保管,祕密和內部資料則由部門第一負責人負責保管。
2、所有商業祕密資料僅有被授權職員才有權取閱。申請借閱機密和絕密資料,必須填寫申請表格並交部門第一負責人簽字同意後,向A部門辦理借閱手續。絕密資料借閱期限不得超過X天。特殊情形需報批准。
3、凡在公司對外交往與合作過程中,需要提供公司所掌握的商業祕密資料的,應事先報部門第一負責人批准。
4、A部門應定期檢閱商業祕密資料是否已過保密期限,對臨近保密期限的資料,會同提交該保密資料的部門決定是否延長保密期限或將該資料內容公開或刪除該檔案。
五、辦公區域及實驗室保密管理
(一)員工進入辦公區需佩戴工牌。
(二)在具備合理懷疑理由前提下,公司有權對出入包裹進行檢查,員工有義務進行配合;非因執行職務需要,不得將非私人物品帶出辦公區域,一經發現,視情形嚴重,對違紀員工作出相應紀律處分。
(三)外部人員來訪,被訪者應在指定洽談室接待,非有必要之理由(例如外賓參觀、審計師作審計等)不得進入辦公區:
(四)實驗室安裝門禁系統並定時更換密碼,非相關人員嚴禁進入。
(五)實驗室用品和裝置應有專門責任人負責保管、清點,不能遺失,裝置報廢應有確認的銷燬記錄。
六、洩密補救
員工發現公司商業祕密已經洩露或者可能洩露時,應當立即採取補救措施,並及時報告本部門第一負責人;部門第一負責人接到報告後,應立即作出處理,以免商業祕密進一步洩漏及損失的擴大,並對相關人員給予懲罰或獎勵。
七、保密協議
員工入職時須同時與公司簽訂《員工保密協議》,協議內容與本制度具同等效力。
八、責任與賠償
(一)出現下列情況之一,給公司造成損失的,給予警告處分;並根據公司損失狀況,要求違紀員工向公司作出相應經濟賠償:
1、洩露公司商業祕密,尚未造成嚴重後果或經濟損失的。
2、已洩露公司商業祕密但及時採取補救措施的。
3、未執行相關保密措施,而有可能造成洩密的。
(二)出現下列情況之一,予以辭退,並根據《員工保密協議書》約定支付違約金;並根據損失情況,要求違紀員工賠償相應經濟損失
1、故意或過失洩露公司商業祕密,造成嚴重後果或重大經濟損失的。
2、利用職權強制他人違反保密制度的。
3、竊取公司商業祕密的。
九、附則
(一)本制度所稱的商業祕密,是指在一定時間內不為公眾所知悉、能為公司帶來經濟利益的,具有實用性並經公司採取保密措施的技術資訊和經營資訊。
(二)本制度所稱的洩密行為是指:
1、使公司商業祕密被不應知悉者知悉的。
2、使公司商業祕密超出了限定的接觸範圍,而可能被不應知悉者知悉的。
1、建設綜合檔案是本單位的規劃、工程招投標、工程質量監督站、房產管理所、環衛處、行政辦等各科室管理工作中形成的全部檔案的總和。它包括規劃選址、放線、建築施工許可證發放、“兩書兩證”發放、財務憑證和黨務、政務和群團工作等方面的檔案。
2、建設綜合檔案實行統一管理原則。各科室新增檔案材料,由各科室兼職檔案員負責收集本部門在工作中形成的有儲存價值的檔案材料送交檔案室,進行鑑定、編號、歸檔,並按規範程式辦理移交手續。
3、檔案庫房必須具備衛生的環境和良好防範措施。
4、定期進行庫存檔案的清理核對工作,做到賬、檔、卡相符,對破損或載體變質的檔案要進行修補和複製,保證檔案的完整。
5、應根據國家和有關部門制定的檔案分類編號辦法和保密規定,嚴格、科學、規範地進行檔案分類編號,確定保管期限和檔案鑑定工作。
6、借閱檔案資料要注意保護和保密,不得擅自影印、拍照,更不得塗改或在檔案上做任何標記、抽換、損壞,必須保證檔案的整潔,不得丟失洩密,如發現丟失洩密現象,應按保密規定立即向相關部門或保密機構報告,並採取相應防範措施。
7、檔案保密範圍:
①歷史檔案資料和編研材料中,涉及到領土歸屬、邊界勘定、民族關係的檔案資料;
②批量運輸檔案的時間、路線的保衛方案;
③檔案庫的收藏檔案內容、數量以及保衛方案、措施;
④歷史檔案及其編研材料中涉及的`特種工藝、技術決竅、祕方及涉及中外產權的內容;
8、檔案管理不得擅自擴散的範圍:
①未經公佈的檔案工作統計數字;
②正在研究、尚未做出結論的幹部調配、內部評議問題。
③歷史檔案及其編研材料中涉及個人隱私的部分。
9、對祕密檔案資料應嚴加管理,嚴格傳遞、借閱手續。如需借閱須經領導批准,並在檔案閱覽室內查閱,不準帶出檔案室,不準摘抄,不得檀自擴大利用範圍,以確保檔案的安全。
為了加強公司的管理、促進公司的穩步發展,維護員工之間的良好關係,使員工能夠透過自己的努力和潛力的體現來到達自己所期望的工資水平,公司特制定工資保密制度,讓公司內部有一個和諧的工作氛圍,請大家務必嚴格遵守工資保密制度!具體制度如下:
1、對公司每月所發放給本人的工資不得向其他人公開。
2.不得以任何方式(如:向人力資源部、財務部詢問,暴力等)打聽同事的工資。
3.人力資源部、財務部等相關部門應做好員工工資保密工作,不得向其他人洩露。
4.當員工存在輪換崗位、升降職等狀況時,對原有和現有的崗位或職位的工資狀況都有保密的義務。
5.員工對所發工資存在不明之處時,報經直屬主管向經辦人查明處理或向人力資源部主管薪酬負責人諮詢,不得自行理論。
以上制度是從對公司和員工的整體利益出發的`,請大家嚴格遵守,如有違者一經發現,處置如下:
1.故意向他人公開自己工資的處以元的罰款,並進行思想教育和書面自我檢討。
2.特意打聽他人工資的處以元的罰款,並進行思想教育和書面自我檢討。
3.人力資源部、財務部等相關部門非特殊需要洩露員工工資的記過一次,處以元的罰款,並進行思想教育和書面自我檢討。
4.刻意向他人洩露本人所知崗位或職位的工資的處以元的罰款,並進行思想教育和書面自我檢討。
對上述制度及處置有異議的請於公示之日起七日內向人力資源部門反映,本該制度於年月日起執行,期望全體員工及各部門嚴格遵守工資保密制度、用心配合公司的管理,促進公司的穩步發展!
一、保密守則
1、不該說的機密,絕對不說;
2、不該問的機密,絕對不問;
3、不該看的機密,絕對不看;
4、不該記錄的機密,絕對不記錄;
5、不在非保密本上記錄機密;
6、不在私人通訊中涉及機密;
7、不在公共場所和家屬、子女親友面前談論機密;
8、不在不利於保密的地方存放機密資料、檔案;
9、不在普通電話、明碼電報、聯網微機、普通郵局傳達機密事項;
10、不攜帶機密材料遊覽、參觀、探親、訪友和出入公共場所。
二、院領導同志閱文制度
1、嚴守黨和國家機密,自覺執行保密紀律,積極支援和做好保密工作。
2、堅持在辦公室閱辦檔案,使用完後隨即退回院機要祕書。做到不亂放、不橫傳。
3、不攜帶檔案、資料遊覽、探親訪友、出入公共場所。
4、嚴格履行檔案管理制度,借閱必須辦理借閱手續。會議帶回的檔案,及時交機要祕書登記,不拖延、不積壓。
5、檔案傳閱夾內的檔案,嚴禁私自取走,因工作需要使用,須經機要祕書辦理手續。
三、中層幹部保密制度
1、模範地遵守保密法規和各項保密制度。
2、保管好祕密檔案,離開辦公室時要把檔案鎖入辦公桌內,閱完後及時退交祕書人員。
3、不準攜帶祕密檔案回家閱辦,不準攜帶祕密檔案外出,確因會議要求,必須攜帶時,要指定專人管理或本人親自管理,嚴防丟失。禁止攜帶祕密檔案到公共場所。
4、參加各種會議帶回的祕密資料、檔案要及時交黨辦、院辦機要祕書登記儲存,需要時再履行借閱手續。
5、在涉外活動中,要堅持內外有別的`原則,嚴格遵守涉外保密紀律。
6、不準在家屬、子女和無關人員面前談論黨和國家機密,以及學院內需保密的事項。
7、不準在普通電話、明碼電報和私人通訊中涉及黨和國家祕密,以及學院內需保密的事項。
8、發生失、洩密事件,要積極報告,造成重大損失應嚴肅處理。
四、部門工作人員保密守則
1、要堅持黨性,堅持原則,以身作則,模範遵守保密制度和紀律。
2、對檔案、資料要及時閱辦、清退,不積壓、不橫傳、不丟失。
3、密級檔案必須在辦公室閱辦,不準帶回家,不準給家屬、子女及親友閱讀,要教育家屬子女不要打聽或旁聽他們不應該知道的祕密。
4、重要會議內容、人事變動、祕密數字,不準洩密,不在家裡和公共場所談論機密,不在普通電話和私人通訊中涉及祕密。
5、不準攜帶祕密檔案遊覽、參觀、探親訪友或出入公共場所。外出開會或工作,確需攜帶的祕密檔案,必須妥善保管,不得丟失。
6、凡參加各種會議帶回來的祕密檔案、資料等,用完後一律交有關部門統一保管。
五、機要人員保密制度
1、機要工作人員要由政治可靠,思想進步,品質優良,作風正派,組織觀念好的共產黨員或共青團員擔任。
2、必須牢固樹立保密觀念,忠於職守,堅持原則,遵守紀律,做到不丟失檔案,不洩密。
3、嚴格密級檔案、重要資料的管理,做到安全、保密,檔案的收發、傳遞、催辦、立卷、歸檔工作,要及時準確。
4、密級檔案、重要資料不得擅自抄錄、翻印、複製、攜帶外出。對密級檔案、人事變動、重要會議內容和保密數字,不得洩露。
5、不在公共場所和家屬、子女、親友面前談論祕密,不在普通電話和私人通訊中涉及祕密。聽到別人談論祕密時,要加以勸阻制止。
6、檔案收發室、機要檔案室、檔案室、打字室等重要部門要嚴加防範,隨時鎖門,不準閒人私自出入。
7、需要銷燬的檔案、資料等應登記造冊,經領導批准後,送市委、市府辦公廳統一銷燬(學院需要銷燬的檔案、資料登記造冊後,送交學院黨辦、院辦統一銷燬)。
8、工作調動時,要認真履行工作交接手續,對丟失的檔案、失密、洩密事故,要嚴肅查處並及時上報。
六、檔案管理制度
1、檔案必須實行專人管理,檔案管理人員要保持相對穩定,如有變動,要及時報告保密委員會,要嚴格交接手續,交接不清不得離任。
2、檔案收發、閱辦等各個環節要做到制度嚴、手續清。做到及時、準確、安全、保密。
3、上級檔案一律嚴格按規定登記、編號,使之件件安全,份份有據可查。
4、檔案傳閱,夾內要設有檔案清單,以備查對。傳閱時由辦公室機要祕書直接送閱,嚴禁領導人之間、處室之間橫傳。
5、檔案借閱要有手續,使用完後,按時退還。
6、檔案要定期清理、核對,確保檔案安全。
7、檔案管理措施,將檔案存放在鐵皮櫥內,門窗要有安全裝置。嚴禁將檔案存放在不安全的地方,以防檔案丟失。做好檔案的防蛀、防腐、防潮等工作,以防檔案損壞。
8、上級檔案、資料,不得擅自銷燬。需要銷燬的檔案、資料要填寫登記表,上送市委、市府統一銷燬。
七、影印保密規定
1、嚴禁影印中央、省、市委和國務院、省、市政府"密級"以上檔案;嚴禁影印中央、省、市負責同志的重要講話稿及上級規定不准翻印的其他資料。
2、影印機必須專人管理使用,操作人員要忠於職守,嚴格執行有關保密規定,未經批准或不符合籤批手續的,不得擅自影印。
3、嚴禁將各種內部檔案、資料,到營業性的影印場所影印。
4、對違反上述規定造成失、洩密事件的,要追究其單位責任人和影印機操作人員的責任。
1.目的
保守公司祕密,維護公司利益。
2.範圍
本制度適用於公司各部門。
3.定義
3.1公司祕密是關係到公司利益,依照特定程式確定,在一定時間內只限一定範圍的人員知悉的事項。
3.2洩密是指違反公司保密制度,使公司祕密被不應知悉者知悉,或使公司祕密超出了限定的接觸範圍,而不能證明未被不應知悉者知悉。
4.職責
4.1保守公司祕密的工作,實行積極防範、突出重點、既確保公司祕密又便利各項工作的方針。各部門和所有員工都有保守公司祕密的義務。
4.2總經辦歸口管理全公司的保密工作。
4.4涉及公司祕密的部門,可以根據實際情況指定人員管理本部門的保密工作。
4.5人力資源部負責對新入司員工進行保密知識培訓並簽訂保密協議。
5.公司祕密的範圍和密級
5.1公司祕密包括符合本制度第3.1條定義的以下祕密事項:
5.1.1公司經營決策中的祕密事項。
5.1.2公司研發、生產、營銷、商務、財務、法務、投資、人事、行政、基建、計劃等活動中的祕密事項及對外承擔保密義務的事項。
5.2公司祕密的密級分為“絕密”、“機密”、“祕密”三級。“絕密”是最重要的公司祕密,洩露會使公司的利益遭受特別嚴重的損害;“機密”是重要的公司祕密,洩露會使公司利益遭受到嚴重的損害;“祕密”是一般的公司祕密,洩露會使公司的利益遭受損害。
5.3公司祕密及其密級的具體範圍,由總經辦分別會同各部門規定,至少每年在有關範圍內公佈一次。
5.4各部門對所產生的公司祕密事項,應當按照公司祕密及其密級具體範圍的規定,在產生的同時確定密級。對是否屬於公司祕密和屬於何種密級不明確的事項,由上級部門或總經辦確定;在此之前,應當按照擬定的密級,先行採取保密措施。
5.5屬於公司祕密的檔案、資料,應當按照本制度第5.2、5.3、5.4條的規定標明密級。
5.6對是否屬於公司祕密和屬於何種密級有爭議的,由總經辦確定。
5.7各部門對公司祕密事項確定密級時,應當根據情況確定保密期限。保密期限的具體辦法由總經辦分別會同各部門規定,至少每年在有關範圍內公佈一次。
5.8公司祕密事項的密級和保密期限,應當根據情況變化及時變更。密級和保密期限的變更,由原確定密級和保密期限的部門決定。
5.9公司祕密事項的保密期限屆滿的,自行解密。保密期限需要延長的,由原確定密級和保密期限的部門決定。
6.保密規定
6.1公司經營各方面的.專項保密規定,由該業務的歸口管理部門根據本制度制定。
6.1.1屬於公司祕密的公文的製作、收發、傳遞、使用、複製、摘抄、儲存和銷燬辦法,由總經理辦公室規定。
6.1.2採取電子資訊科技存取、處理、傳遞公司祕密的辦法,由IT部門規定。
6.1.3屬於公司祕密的檔案、資料和其他物品進出公司的辦法,由總經辦制定。
6.1.4屬於公司祕密不對外開放的場所、部位的保密措施,由有關責任部門規定。
6.2對絕密級的公司祕密檔案、資料和其他物品,必須採取以下保密措施:
6.2.1非經原確定密級的部門批准,不得複製或摘抄。
6.2.2收發、傳遞和外出攜帶,由指定人員擔任,並採取必要的安全措施。尤其不得通過OA系統或以未加密的檔案形式通過電子郵件傳遞。
6.2.3實物在裝置完善的保險裝置中儲存,電子文件加密儲存。
6.2.4經批准複製、摘抄的絕密級的公司祕密檔案、資料和其他物品,依照前款規定採取保密措施。
6.3對外交往與合作中需要提供公司祕密事項的,應當按照規定程式事先經過批准,並通過一定形式要求對方承擔保密義務。
6.4發生洩密事件的部門,應當迅速查明被洩露的公司祕密的內容和密級,造成或者可能造成危害的範圍和嚴重程度、事件的主要情節和有關責任者,及時採取補救措施,並報告主管公司領導和總經辦。
第一條:印刷品的保管和發放等工作,由企業倉庫保管員負責。
第二條:印刷品印刷完畢後,要全部交由倉庫保管,倉管員要根據各工序的.交接單進行核對,確保所有產品都進倉。
第三條:倉管員要妥善保管印刷品,作好保密工作,防止印刷品遺失,並做好防潮、防火工作。
第四條:印刷品的出倉,要嚴格按財務部門開具的出倉單發貨。
第一章總則
第一條資訊保安保密工作是公司運營與發展的基礎,是保障客戶利益的基礎,為給資訊保安工作提供清晰的指導方向,加強安全管理工作,保障各類系統的安全執行,特制定本管理制度。
第二條本制度適用於分、支公司的資訊保安管理。
第二章計算機機房安全管理
第三條計算機機房的建設應符合相應的國家標準。
第四條為杜絕火災隱患,任何人不許在機房內吸菸。嚴禁在機房內使用火爐、電暖器等發熱電器。機房值班人員應瞭解機房滅火裝置的效能、特點,熟練使用機房配備的滅火器材。機房消防系統白天置手動,下班後置自動狀態。一旦發生火災應及時報警並採取應急措施。
第五條為防止水患,應對上下水道、暖氣設施定期檢查,及時發現並排除隱患。
第六條機房無人值班時,必須做到人走門鎖;機房值班人員應對進入機房的人員進行登記,未經各級領導同意批准的人員不得擅自進入機房。
第七條為杜絕齧齒動物等對機房的破壞,機房內應採取必要的防範措施,任何人不許在機房內吃東西,不得將食品帶入機房。
第八條系統管理員必須與業務系統的操作員分離,系統管理員不得操作業務系統。應用系統執行人員必須與應用系統開發人員分離,執行人員不得修改應用系統原始碼。
第三章計算機網路安全保密管理
第九條採用入侵檢測、訪問控制、金鑰管理、安全控制等手段,保證網路的安全。
第十條對涉及到安全性的網路操作事件進行記錄,以進行安全追查等事後分析,並建立和維護“安全日誌”,其內容包括:
1、記錄所有訪問控制定義的變更情況。
2、記錄網路裝置或設施的啟動、關閉和重新啟動情況。
3、記錄所有對資源的物理毀壞和威脅事件。
4、在安全措施不完善的情況下,嚴禁公司業務網與網際網路聯接。
第十一條不得隨意改變例如ip地址、主機名等一切系統資訊。
第四章 應用軟體安全保密管理
第十二條各級執行管理部門必須建立科學的、嚴格的'軟體執行管理制度。
第十三條建立軟體複製及領用登記簿,建立健全相應的監督管理制度,防止軟體的非法複製、流失及越權使用,保證計算機資訊系統的安全;
第十四條定期更換系統和使用者密碼,前臺(各應用部門)使用者要進行動態管理,並定期更換密碼。
第十五條定期對業務及辦公用pc的作業系統及時進行系統補丁升級,堵塞安全漏洞。
第十六條不得擅自安裝、拆卸或替換任何計算機軟、硬體,嚴禁安裝任何非法或盜版軟體。
第十七條不得下載與工作無關的任何電子檔案,嚴禁瀏覽黃色、*或高風險等非法網站。
第十八條注意防範計算機病毒,業務或辦公用pc要每天更新病毒庫。
第五章 資料安全保密管理
第十九條所有資料必須經過合法的手續和規定的渠道採集、加工、處理和傳播,資料應只用於明確規定的目的,未經批准不得它用,採用的資料範圍應與規定用途相符,不得超越。
第二十條根據資料使用者的許可權合理分配資料存取授權,保障資料使用者的合法存取。
第二十一條設定資料庫使用者口令,並監督使用者定期更改;資料庫使用者在操作資料過程中,不得使用他人口令或者把自己的口令提供給他人使用。
第二十二條未經領導允許,不得將儲存介質(含磁帶、光碟、軟盤、技術資料等)帶出機房,不得隨意通報資料內容,不得洩露資料給內部或外部無關人員。
第二十三條 嚴禁直接對資料庫進行操作修改資料。如遇特殊情況進行此操作時,必須由申請人提出申請,填寫《資料變更申請表》,經申請人所屬部門領導確認後提交至資訊管理部,資訊管理部相關領導確認後,方可由資料庫管理人員進行修改,並對操作內容作好記錄,長期儲存。修改前應做好資料備份工作。
第二十四條 應按照分工負責、互相制約的原則制定各類系統操作人員的資料讀寫許可權,讀寫許可權不允許交叉覆蓋。
第二十五條 一線生產系統和二線監督系統進行系統維護、復原、強行更改資料時,至少應有兩名操作人員在場,並進行詳細的登記及簽名。
第二十六條 對業務系統操作員許可權實行動態管理,確保操作員崗位調整後及時修改相應許可權,保證業務資料安全。
一、 總則
第一條 為保守公司祕密,維護公司權益,特制定本制度。
第二條 公司祕密是關係公司權利和權益,依照特定程式確定,在一定時間內只限一定範圍的人員知悉的事項。
第三條 公司附屬組織和分支機構以及職員都有保守公司祕密的義務。
第四條 公司保密工作,實行即確保祕密又便利工作的方針。
第五條 對保守、保護公司祕密以及改進保密技術、措施等方面成績顯著的部門或職員實行獎勵。
二、 保密範圍和密級確定
第六條 公司祕密包括本制度第條規定的下列祕密事項:
(一) 司重大決策中的祕密事項;
(二) 公司尚未付諸實施的經營戰略、經營方向、經營規劃、經營專案及經營決策;
(三) 公司內部掌握的合同、協議、意向書及可行性報告、主要會議記錄;
(四) 公司財務預、決算報告及種類財務報表、統計報表;
(五) 公司所掌握的尚未進入市場或尚未公開的各類資訊;
(六) 公司職員人事檔案、工資性、勞務性收入及資料;
(七) 其他經公司確定應保密的事項; 一般性決定、決議、通告、行政管理資料等內部檔案不屬於保密範圍;
第七條 公司祕密的密級為“絕密”、“機密”、“祕密”三極 絕密是最主要的公司祕密,一旦洩露會使公司的權力和利益遭受特別嚴重的損害。機密是重要的公司祕密,一旦洩露會使公司的權力和利益遭到嚴重的損害。祕密是一般的公司祕密,洩露會公司的權力和利益遭受損害。
第八條 公司密級的確定:
(一) 公司經營發展中,直接影響公司權益的重要決策檔案資料為絕密極;
(二) 公司的規劃、財務報表、統計資料、重要會議記錄、公司經營情況為機密極;
(三) 公司人事檔案、合同、協議、職員工資性收入、尚未進入市場或尚未公開的各類資訊為祕密極。
第九條 屬於公司祕密的檔案、資料,應當根據本制度第七條、第八條之規定表明密級,並確定保密期限,保密期限屆滿,自行解密。
三、保密措施
第十條 屬於公司祕密的檔案、資料和其他物品的製作、收發、傳遞、使用、複製、摘抄、儲存和銷燬,由公司祕書和行政部專人執行。採用電腦技術存取、處理、傳遞的公司祕密由電腦使用者負責保密。
第十一條 對於密極的檔案、資料和其他物品,必須採取以下保密措施:
(一)非經總經理或行政部經理批准,不得複製和摘抄。
(二)收發、傳遞和外出攜帶,由指定人員擔任,並採取必要的安全措施。
(三)在裝置完善的保險裝置中儲存。
第十二條 屬於公司祕密的產品報價,由公司行政部負責執行,並採取相應的保密措施。
第十三條 在對外交往與合作中需要提供公司祕密事項的,應當事先經總經理批准。
第十四條 具有屬於公司祕密內容的會議和其他活動,主辦部門應採取下列保密措施:
(一)選擇具備保密條件的會議場所;
(二)根據工作需要,限定參加會議人員的範圍,對參加涉及密級事項會議的`人員予以指定;
(三)依照保密規定使用會議裝置管理會議檔案;
(四)確定會議內容是否傳達及傳達範圍。
第十五條 不準在私人交往和通訊中洩露公司祕密,不準在公共場所談論公司祕密,不準通過其他方式傳遞公司祕密。
第十六條 公司員工發現公司祕密已經洩露時,應當立即採取補救措施並及時報告總經理或行政部,由行政部及時作出處理。
四、責任處罰
第十七條 出現下列情況之一者,給予警告,並處以若干金額罰款。
(一) 洩露公司祕密,尚未造成嚴重後果或經濟損失的;
(二) 違反本制度第十條、第十二條、第十三條、第十四條、第十五規定;
(三) 已洩露公司祕密但採取補救措施的。
第十八條 出現下列情況之一的,予以辭退並酌情賠償經濟損失:
(一) 故意或過失洩露公司祕密,造成嚴重後果湖重大經濟損失的;
(二) 違反本制度規定,為他人竊取、刺探、出賣公司祕密的;
(三) 利用職權強制他人違反保密規定的。
五、附則
第十九條 本制度規定的洩露是指下列行為之一:
(一) 使公司祕密被不應知悉者知悉的;
(二) 使公司祕密超出限定的接觸範圍,而不能證明未被不應知悉這知悉的。
第二十條 本制度解釋權歸行政部。
第二十一條 本制度自頒佈之日起實施
第一章 總則
第一條 為加強公司計算機和資訊系統(包括涉密資訊系統和非涉密資訊系統)
安全保密管理,確保國家祕密及商業祕密的安全,根據國家有關保密法規標準和中核集團公司有關規定,制定本規定。
第二條 本規定所稱涉密資訊系統是指由計算機及其相關的配套裝置、設施構成的,按照一定的應用目標和規定儲存、處理、傳輸涉密資訊的系統或網路,包括機房、網路裝置、軟體、網路線路、使用者終端等內容。
第三條 涉密資訊系統的建設和應用要本著“預防為主、分級負責、科學管理、保障安全”的方針,堅持“誰主管、誰負責,誰使用、誰負責”和“控制源頭、歸口管理、加強檢查、落實制度”的原則,確保涉密資訊系統和國家祕密資訊保安。
第四條 涉密資訊系統安全保密防護必須嚴格按照國家保密標準、規定和集團公司檔案要求進行設計、實施、測評審查與審批和驗收;未通過國家審批的涉密資訊系統,不得投入使用。
第五條 本規定適用於公司所有計算機和資訊系統安全保密管理工作。
第二章 管理機構與職責
第六條 公司法人代表是涉密資訊系統安全保密第一責任人,確保涉密資訊系統安全保密措施的落實,提供人力、物力、財力等條件保障,督促檢查領導責任制落實。
第七條 公司保密委員會是涉密資訊系統安全保密管理決策機構,其主要職責:
(一)建立健全安全保密管理制度和防範措施,並監督檢查落實情況;
(二)協調處理有關涉密資訊系統安全保密管理的重大問題,對重大失洩密事件進行查處。
第八條 成立公司涉密資訊系統安全保密領導小組,保密辦、科技資訊部(資訊化)、黨政辦公室(密碼)、財會部、人力資源部、武裝保衛部和相關業務部門、單位為成員單位,在公司黨政和保密委員會領導下,組織協調公司涉密資訊系統安全保密管理工作。
第九條 保密辦主要職責:
(一)擬定涉密資訊系統安全保密管理制度,並組織落實各項保密防範措施;
(二)對系統使用者和安全保密管理人員進行資格審查和安全保密教育培訓,審查涉密資訊系統使用者的職責和許可權,並備案;
(三)組織對涉密資訊系統進行安全保密監督檢查和風險評估,提出涉密資訊系統安全執行的保密要求;
(四)會同科技資訊部對涉密資訊系統中介質、裝置、設施的授權使用的審查,建立涉密資訊系統安全評估制度,每年對涉密資訊系統安全措施進行一次評審;
(五)對涉密資訊系統設計、施工和整合單位進行資質審查,對進入涉密資訊系統的安全保密產品進行准入審查和規範管理,對涉密資訊系統進行安全保密效能檢測;
(六)對涉密資訊系統中各應用系統進行定密、變更密級和解密工作進行稽核;
(七)組織查處涉密資訊系統失洩密事件。
第十條
科技資訊部、財會部主要職責是:
(一)組織、實施涉密資訊系統的規劃、設計、建設,制定安全保密防護方案;
(二)落實涉密資訊系統安全保密策略、執行安全控制、安全驗證等安全技術措施;每半年對涉密資訊系統進行風險評估,提出整改措施,經涉密資訊系統安全保密領導
小組批准後組織實施,確保安全技術措施有效、可靠;
(三)落實涉密資訊系統中各應用系統進行使用者許可權設定及介質、裝置、設施的授權使用、保管以及維護等安全保密管理措施;
(四)配備涉密資訊系統管理員、安全保密管理員和安全審計員,並制定相應的職責; “三員”角色不得兼任,許可權設定相互獨立、相互制約;“三員”應通過安全保密培訓持證上崗;
(五)落實計算機機房、配線間等重要部位的安全保密防範措施及網路的安全管理,負責日常業務資料及其他重要資料的備份管理;
(六)配合保密辦對涉密資訊系統進行安全檢查,對存在的隱患進行及時整改;
(七)制定應急預案並組織演練,落實應急措施,處理資訊保安突發事件。
第十一條 黨政辦公室主要職責:
按照國家密碼管理的相關要求,落實涉密資訊系統中普密裝置的管理措施。
第十二條 相關業務部門、單位主要職責:涉密資訊系統的使用部門、單位要嚴格遵守保密管理規定,教育員工提高安全保密意識,落實涉密資訊系統各項安全防範措施;準確確定應用系統密級,制定並落實相應的二級保密管理制度。
第十三條 涉密資訊系統配備系統管理員、安全保密管理員、安全審計員,其職責是:
(一)系統管理員負責系統中軟硬體裝置的執行、管理與維護工作,確保資訊系統的安全、穩定、連續執行。系統管理員包括網路管理員、資料庫管理員、應用系統管理員。
(二)安全保密管理員負責安全技術裝置、策略實施和管理工作,包括使用者帳號管理以及安全保密裝置和系統所產生日誌的審查分析。
(三)安全審計員負責安全審計裝置安裝除錯,對各種系統操作行為進行安全審計跟蹤分析和監督檢查,以及時發現違規行為,並每月向涉密資訊系統安全保密領導小組辦公室彙報一次情況。
第三章 系統建設管理
第十四條 規劃和建設涉密資訊系統時,按照涉密資訊系統分級保護標準的規定,同步規劃和落實安全保密措施,系統建設與安全保密措施同計劃、同預算、同建設、同驗收。
第十五條 涉密資訊系統規劃和建設的安全保密方案,應由具有“涉及國家祕密的計算機資訊系統整合資質”的機構編制或自行編制,安全保密方案必須經上級保密主管部門審批後方可實施。
第十六條 涉密資訊系統規劃和建設實施時,應由具有“涉及國家祕密的計算機資訊系統整合資質”的機構實施或自行實施,並與實施方簽署保密協議,專案竣工後必須由保密辦和科技資訊部共同組織驗收。
第十七條 對涉密資訊系統要採取與密級相適應的保密措施,配備通過國家保密主管部門指定的測評機構檢測的'安全保密產品。涉密資訊系統使用的軟體產品必須是正版軟體。
第四章 資訊管理
第一節 資訊分類與控制
第十八條 涉密資訊系統的密級,按系統中所處理資訊的最高密級設定,嚴禁處理高於涉密資訊系統密級的涉密資訊。
第十九條 涉密資訊系統中產生、儲存、處理、傳輸、歸檔和輸出的檔案、資料、圖紙等資訊及其儲存介質應按要求及時定密、標密,並按涉密檔案進行管理。電子檔案密級標識應與資訊主體不可分離,密級標識不得篡改。涉密資訊系統中的涉密資訊總量每半年進行一次分類統計、彙總,並在保密辦備案。
第二十條 涉密資訊系統應建立安全保密策略,並採取有效措施,防止涉密資訊被非授權訪問、篡改,刪除和丟失;防止高密級資訊流向低密級計算機。涉密資訊遠端傳輸必須採取密碼保護措施。
第二十一條 向涉密資訊系統以外的單位傳遞涉密資訊,一般只提供紙質檔案,確需提供涉密電子文件的,按資訊交換及中間轉換機管理規定執行。
第二十二條 清除涉密計算機、伺服器等網路裝置、儲存介質中的涉密資訊時,必須使用符合保密標準、要求的工具或軟體。
第二節 使用者管理與授權
第二十三條 根據本部門、單位使用涉密資訊系統的密級和實際工作需要,確定人員知悉範圍,以此作為使用者授權的依據。
第二十四條 使用者清單管理
(一)科技資訊部管理“研究試驗堆燃料元件數字化資訊系統”和“中核集團涉密廣域網”使用者清單;財會部管理“財務會計核算網”使用者清單;
(二)新增使用者時,由使用者本人提出書面申請,經本部門、單位稽核,科技資訊部、保密辦審批後,由科技資訊部備案並統一建立使用者;“財務會計核算網”的使用者由財會部統一建立;
(三)刪除使用者時,由使用者本人所在部門、單位書面通知科技資訊部,核准後由安全保密管理員即時將使用者在涉密資訊系統內的所有帳號、許可權廢止;“財務會計核算網”密辦稽核,公司分管領導審批。開通、審批堅持“工作必須”的原則。
第六十四條 國際網際網路計算機實行專人負責、專機上網管理,嚴禁儲存、處理、傳遞涉密資訊和內部敏感資訊。接入網際網路的計算機須建立使用登記制度。
第六十五條 上網資訊實行“誰上網誰負責”的保密管理原則,資訊上網必須經過嚴格審查和批准,堅決做到“涉密不上網,上網不涉密”。對上網資訊進行擴充或更新,應重新進行保密審查。
第六十六條 任何部門、單位和個人不得在電子郵件、電子公告系統、聊天室、網路新聞組、部落格等上釋出、談論、傳遞、轉發或抄送國家祕密資訊。
第六十七條 從國際網際網路或其它公眾資訊網下載程式和軟體工具等轉入涉密系統,經科技資訊部審批後,按照資訊交換及中間轉換機管理規定執行。
第九章 行動式計算機管理
第六十八條 行動式計算機(包括涉密行動式計算機和非涉密行動式計算機)實行 “誰擁有,誰使用,誰負責”的保密管理原則,使用者須與公司簽定保密承諾書。
第六十九條 涉密行動式計算機根據工作需要確定密級,貼上密級標識,按照涉密裝置進行管理,保密辦備案後方可使用。
第七十條 行動式計算機應具備防病毒、防非法外聯和身份認證(設定開機密碼口令)等安全保密防護措施。
第七十一條 禁止使用涉密行動式計算機上國際網際網路和非涉密網路;嚴禁涉密行動式計算機與涉密資訊系統互聯。
第七十二條 涉密行動式計算機不得處理絕密級資訊。未經保密辦審批,嚴禁在涉密行動式計算機中儲存涉密資訊。處理、儲存涉密資訊應在涉密移動儲存介質上進行,並與涉密行動式計算機分離保管。
第七十三條 禁止使用私有行動式計算機處理辦公資訊;嚴禁非涉密行動式計算機儲存、處理涉密資訊;嚴禁將涉密儲存介質接入非涉密行動式計算機使用。
第七十四條 公司配備專供外出攜帶的涉密行動式計算機和涉密儲存介質,按照 “集中管理、審批借用”的原則進行管理,建立使用登記制度。外出攜帶的涉密行動式計算機須經保密辦檢查後方可帶出公司,返回時須進行技術檢查。
第七十五條 因工作需要外單位攜帶行動式計算機進入公司辦公區域,需辦理保密審批手續。
第十章 應急響應管理
第七十六條 為有效預防和處置涉密資訊系統安全突發事件,及時控制和消除涉密資訊系統安全突發事件的危害和影響,保障涉密資訊系統的安全穩定執行,科技資訊部和財會部應分別制定相應應急響應預案,經公司涉密資訊系統安全保密領導小組審批後實施。
第七十七條 應急響應預案用於涉密資訊系統安全突發事件。突發事件分為系統執行安全事件和洩密事件,根據事件引發原因分為災害類、故障類或攻擊類三種情況。
(一)災害事件:根據實際情況,在保障人身安全前提下,保障資料安全和裝置安
(二)故障或攻擊事件:判斷故障或攻擊的來源與性質,關閉影響安全與穩定的網路裝置和伺服器裝置,斷開資訊系統與攻擊來源的網路物理連線,跟蹤並鎖定攻擊來源的IP地址或其它網路使用者資訊,修復被破壞的資訊,恢復資訊系統。按照事件發生的性質分別採用以下方案:1、病毒傳播:及時尋找並斷開傳播源,判斷病毒的型別、性質、可能的危害範圍。為避免產生更大的損失,保護計算機,必要時可關閉相應的埠,尋找並公佈病毒攻擊資訊,以及防毒、防禦方法;
2、外部入侵:判斷入侵的來源,評價入侵可能或已經造成的危害。對入侵未遂、未造成損害的,且評價威脅很小的外部入侵,定位入侵的IP地址,及時關閉入侵的埠,限制入侵的IP地址的訪問。對於已經造成危害的,應立即採用斷開網路連線的方法,避免造成更大損失和帶來的影響;
3、內部入侵:查清入侵來源,如IP地址、所在區域、所處辦公室等資訊,同時斷開對應的交換機埠,針對入侵方法調整或更新入侵檢測裝置。對於無法制止的多點入侵和造成損害的,應及時關閉被入侵的伺服器或相應裝置;
4、網路故障:判斷故障發生點和故障原因,能夠迅速解決的儘快排除故障,並優先保證主要應用系統的運轉;
5、其它未列出的不確定因素造成的事件,結合具體的情況,做出相應的處理。不能處理的及時諮詢,上報公司資訊保安領導小組。
第七十八條 按照資訊保安突發事件的性質、影響範圍和造成的損失,將涉密資訊系統安全突發事件分為特別重大事件(I級)、重大事件(II級)、較大事件(III級)和一般事件(IV級)四個等級。
(一)一般事件由科技資訊部(或財會部)依據應急響應預案進行處置;
(二)較大事件由科技資訊部(或財會部)、保密辦依據應急響應預案進行處置,及時向公司資訊保安領導小組報告並提請協調處置;
(三)重大事件啟動應急響應預案,對突發事件進行處置,及時向公司黨政報告並提請協調處置;
(四)特別重大事件由公司報請中核集團公司對資訊保安突發事件進行處置。
第七十九條 發生突發事件(如涉密資料被竊取或資訊系統癱瘓等)應按如下應急響應的基本步驟、基本處理辦法和流程進行處理:
(一)上報科技資訊部和保密辦;
(二)關閉系統以防止造成資料損失;
(三)切斷網路,隔離事件區域;
(四)查閱審計記錄尋找事件源頭;
(五)評估系統受損程度;
(六)對引起事件漏洞進行整改;
(七)對系統重新進行風險評估;
(八)由保密辦根據風險評估結果並書面確認安全後,系統方能重新執行;
(九)對事件型別、響應、影響範圍、補救措施和最終結果進行詳細的記錄;
(十)依照法規制度對責任人進行處理。
第八十條 科技資訊部、財會部應會同保密辦每年組織一次應急響應預案演練,檢驗應急響應預案各環節之間的通訊、協調、指揮等是否快速、高效,並對其效果進行評估,以使使用者明確自己的角色和責任。應急響應相關知識、技術、技能應納入資訊保安保密培訓內容,並記錄備案。
第十一章 人員管理
第八十一條 各部門、單位每年應組織開展不少於1次的全員資訊保安保密知識技能教育與培訓,並記錄備案。
第八十二條
涉密人員離崗、離職,應及時調整或取消其訪問授權,並將其保管的涉密裝置、儲存介質全部清退並辦理移交手續。
第八十三條 承擔涉密資訊系統日常管理工作的系統管理員、安全保密管理員、安全審計管理員應按重要涉密人員管理。
第十二章 督查與獎懲
第八十四條 公司每年應對涉密資訊系統安全保密狀況、安全保密制度和措施的落實情況進行一次自查,並接受國家和上級單位的指導和監督。涉密資訊系統每兩年接受一次上級部門開展的安全保密測評或保密檢查,檢查結果存檔備查。
第八十五條 檢查涉密計算機和資訊系統的保密檢查工具和涉密資訊系統所使用的安全保密、漏洞檢查(取證)軟體等,應覆蓋保密檢查的專案,並通過國家保密局的檢測。安全保密檢查工具應及時升級或更新,確保檢查時使用最新版本。
第八十六條 各部門、單位應將員工遵守涉密計算機及資訊系統安全保密管理制度的情況,納入保密自查、考核的重要內容。對違反本規定造成失洩密的當事人及有關責任人,按公司保密責任考核及獎懲規定執行。
第十三章 附 則
第八十七條 本規定由保密辦負責解釋與修訂。
第八十八條 本規定自發布之日起實施。原《計算機磁(光)介質保密管理規定)[制度編號:(廠1908號)]、《涉密計算機資訊系統保密管理規定》[制度編號:(20xx)廠1911號]、《涉密計算機採購、維修、變更、報廢保密管理規定》[制度編號:(20xx)廠1925號]、《國際網際網路資訊釋出保密管理規定》[制度編號:(20xx)廠1926號]、《涉密資訊系統資訊保密管理規定》[制度通告:(20xx)0934號]、《涉密資訊系統安全保密管理規定》[制度通告:(20xx)0935號]同時廢止。
1、所有網路使用者必須遵守《計算機資訊系統國際網際網路保密管理規定》及《中華人民共和國保守國家祕密法》。
2、網管員負責伺服器裝置的維護,定期對相應的.網站資訊進行審查、監控、備份,確保網站及校園網的正常執行。
3、網管員和資訊員不得製作、複製、查閱和傳播違返國家政策法規、擾亂社會秩序、封建迷信以及有意影響學校穩定局面的資訊;不得利用計算機聯網從事危害家安全、洩露祕密等犯罪活動。
4、網管員在工作時間內監視網站資訊,發現本單位計算機存有各類違反政策及不健康資訊,應當及時清除,發現惡意攻擊行為,及時處理。
5、網路管理員定期舉行網路安全培訓,學習網路法律、法規,提高聯網部門的保密意識,提高網路安全保密水平。
6、學校教師、學生應積極配合網站管理中心的工作,自覺參加各種培訓強化網路安全意識,增強守法觀念。
7、在校園網上不允許進行任何干擾網路使用者,破壞網路裝置的活動,不允許不以真實身份使用網路資源等。
8、校園網中對外發布資訊的web伺服器中的內容必須經領導稽核,由負責人簽署意見後再發布。
網站使用者增強自我保護意識,經常更換口令,不隨意把使用者名稱給他人使用,否則,被授權者負全部責任。
為切實保障涉密測繪成果的安全,維護國家安全和利益,防止洩密事件發生,特制定本測繪工作管理制度。
一、測繪工作人員須嚴格遵守《中華人民共和國測繪法》、《中華人民共和國測繪成果管理條例》和國家保密法律法規,切實做好涉密測繪成果的保密工作。
二、建立涉密測繪成果保密管理責任制,部門負責人承擔涉密測繪成果保密管理領導責任,保密管理人員承擔涉密測繪成果的保密管理責任。
三、對涉密測繪成果的使用、複製、儲存等情況實行登記管理制度。凡使用涉密測繪成果進經主管領導批准,並予登記後,方可提供。涉密測繪成果使用後應及時歸檔,要求記錄清晰。任何個人不得擅自複製、轉讓或轉借涉密測繪成果,不得拷貝、對外傳送涉密測繪成果資料。
四、傳遞地形圖、涉密資料等祕密載體,須通過機要進行傳遞,禁止通過普通郵政或非郵政渠道傳遞。
五、使用基礎地理資訊資料,須嚴格遵守《計算機資訊系統保密管理暫行規定》、《計算機資訊系統國際聯網保密管理規定》等計算機資訊系統保密管理的有關規定,杜絕外傳、丟失、洩密事件的發生。
六、處理、外輸、儲存涉密測繪成果資料的計算機軟體和硬體系統必須採取安全保密防護措施,設定進入登陸密碼和螢幕保護密碼,安裝加密防毒軟體。涉密計算機及資訊系統應採取物理隔離措施,不得與網際網路、外部網路相聯,不使用無線網絡卡等無線網路裝置。
七、涉密測繪成果只能用於被許可的使用目的和範圍。因使用目的或應用專案結束等原因,須銷燬涉密測繪成果的`,必須報主要領導審批,並備案。
八、銷燬涉密測繪成果須經專人清點、核對、登記、造冊,由主管領導和檔案部門負責派人銷燬。對銷燬的花時間、地點、方式及銷燬過程總存在的問題進行記錄,與銷燬清冊、領導批示一併存檔。
九、如發現涉密測繪成果洩密、失密事件,應及時報告主管領導和國家保密管理部門,及時查清事件發生的原因及責任,將事件調查處理到位。
十、本管理制度應根據國家規定的新要求和新情況作必要補充和修訂。
致各員工:
保守公司祕密是各位員工應盡的職責和義務,鑑於你們已受聘於X有限公司(以下簡稱“公司”),根據《中華人民共和國勞動法》、《中華人民共和國勞動合同法》等相關規定,請各位遵循合法、公平、平等自願、誠實信用的原則經協商一致,簽訂本保密協議如下:
第一條公司祕密的定義
本協議所指的公司祕密包括商業祕密和與智慧財產權相關的保密事項,是關係公司利益、具有實用性並經公司採取保密措施保護的事項,以及公司擁有智慧財產權和與之相關的所有資訊,可以是書面的、口頭的或實物(包括但不侷限於檔案、照片、設計樣本、裝置等)。公司祕密主要如下:
(1)公司重大決策中的祕密事項;
(2)公司尚未付諸實施的經營戰略、經營方向、經營規劃、經營專案及經營決策;
(3)重要的技術及產品資料;
(4)非公開的公司財務資料;
(5)特定產品的營銷推廣策略;
(6)公司掌握的尚未進入市場或尚未公開的重要資訊;
(7)人事資料,包括員工個人檔案和薪資福利等;
(8)公司內部掌握的合同、協議、意見書及可行性報告、主要會議記錄;
(9)非公開的營銷資訊及相關資料;
(10)產品研發的重要資料、記錄;
(11)客戶名單;
(12)公司內部培訓資料;
(13)公司/部門管理檔案;
(14)員工的日常工作報告、統計資訊;
(15)其他影響公司利益的祕密事項。
第二條 公司祕密的保密原則
1、公司同意將公司祕密用於正常工作。各員工不得以任何方式或途徑向任何第三方(含無關僱員)洩露公司祕密。
2、公司祕密屬公司財產,未經公司以正式方式(一般為書面形式)授權,員工不得以任何方式對外公開和使用,員工經授權對外公開和使用之前,應與被公開對方簽署保密合約。
第三條 乙方的保密義務
1、員工保證在工作期間,承擔公司交付的任何工作或任務均不會侵犯到前受聘單位的商業祕密;否則,由此引致的法律責任由員工個人承擔。如導致公司遭受損失的,公司有權向員工追償。
2、員工在任何時間不得拷貝、影印、傳遞、藏匿或以任何方式(直接或間接、口頭或書面)向任何第三方(含無關員工)轉述(或傳遞)洩露公司祕密,除非事先得到公司的書面許可。
3、本保密協議終止或公司要求歸還涉及公司祕密的資料,員工應立即無條件退還其保管的'所有公司祕密資料給公司或根據公司的要求銷燬,包括與公司業務有關的個人筆記、報告和其他書面資料和影印件等。
4、員工在工作時間內所作出的與本職有關的工作成果,包括髮明、發現、改進及構思等,其智慧財產權及相關權益等均歸公司所有。上述工作成果亦屬公司祕密,員工不得對外公開和使用。
5、禁止勸誘離職。員工離職後不得誘使其他知悉公司祕密的其他員工離職。
6、員工因故意或過失導致公司祕密被洩漏的,都必須自知道或應當知道時起24小時內書面通知公司,並應當立即採取有效措施避免商業祕密被擴散。
第四條 保密期限
1、保密期限:員工有責任一直保密到有關公司祕密變成了公開資訊或通過公開途徑可得到的資訊,或者明確約定公司祕密無需再保密為止。員工的保密義務不因與公司的勞動合同是否簽訂、解除或勞動關係終止而消失。
2、員工要求解除勞動合同的,必須以書面形式提前1個月通知公司,由公司採取保密措施,安排員工離開涉密崗位;員工應完整辦妥涉祕資料的交接工作。
3、勞動合同終止雙方無意續簽的,由公司採取保密措施,安排員工離開涉密崗位;員工應該接受公司的工作安排並完整辦妥涉祕資料的交接工作。
第五條 違約責任
員工違反本協議第二、三、四條,公司有權追究員工責任,員工同意依公司之決定接受如下處分,並賠償公司損失:
公司視情況給予員工警告或停職反省五個工作日的處分,停職期間的薪金全部扣除,情節嚴重的,公司有權與員工解除勞動合同。
第六條 爭議解決
本協議引起的任何糾紛,公司與員工應當首先協商解決,協商不成的任何一方均可向有管轄權的人民法院提起訴訟。
為加強鼓樓區委辦公室計算機及其網路資訊的保密管理,確保國家祕密資訊保安,根據上級有關計算機資訊系統保密管理的規定,制定本制度。
一、設立計算機資訊系統安全保密管理工作小組,指定計算機資訊保密安全員負責本辦計算機資訊保安保密管理工作。
二、認真貫徹執行上級有關計算機資訊系統安全保密管理規定,抓好有關規章制度建設,切實落實領導負責制,工作人員崗位責任制,資訊定密審批制度,涉密資訊載體和機房管理制度等,確保國家祕密安全。
三、凡被確認為涉密計算機或涉密網路,應加貼“涉密標識”或標明“涉密標記”,嚴格按保密工作要求管理;凡與政務內網聯接的計算機和處理單位內部工作事務的計算機也應按涉密計算機加強管理,嚴防國家祕密(含內部工作祕密)資訊洩漏。
四、處理國家祕密資訊或內部工作祕密資訊的計算機絕不能上國際網際網路,如確需上國際網際網路的.計算機,必須安裝經國家保密部門批准認定的物理隔離卡;做到內外網分開使用,有上國際網際網路的計算機不能處理國家祕密或內部工作祕密資訊。
五、認真落實“誰上網,誰負責”和“上網資訊單位領導審批制度”的規定,凡向政務外網、網際網路提供或釋出資訊,其內容不得涉及國家祕密,且應事先經單位主管領導審查批准。
六、加強對涉密計算機資訊系統使用過程中的保密管理。對儲存、處理、傳遞、輸出的涉密資訊,要有相應密級標識,密級標識不能與正文分離;儲存國家祕密資訊的計算機媒體,應按所儲存資訊的最高密級標明密級,並按照密級的要求進行管理,儲存在計算機資訊系統內的國家祕密資訊,應採取密碼加密辦法保護;儲存過國家祕密資訊的計算機媒體,不能降低密級使用,不再使用的媒體應及時銷燬;儲存過國家祕密資訊的計算機的維修,應保證所儲存的國家祕密資訊不被洩漏;涉密計算機列印輸出的涉密檔案,應當按相應密級檔案進行管理。
七、嚴禁涉密計算機及其網路與網際網路連線;嚴禁將存有祕密資訊的移動儲存介質在網際網路(政務外網)上使用;嚴禁上網計算機處理涉密資訊和內部檔案資料;嚴禁非涉密移動儲存介質在涉密計算機及其網路上使用,嚴禁將原涉密計算機變更用途作為可上國際網際網路的計算機使用,確保涉密與非涉密計算機、移動儲存介質嚴格分開使用。
八、加強對涉密計算機的安全管理。涉密計算機管理應明確責任人,責任人應認真做好計算機的日常維護保養、定期檢測防毒、及時故障排除,出現問題及時報告和儲存單機資料、備份檔案以及整理硬碟等項工作,確保機器正常使用;對重要涉密資訊處理場所應有相應的管理制度,未經批准,無關人員不得擅自入內;對涉密計算機資訊要進行定期的保密技術檢查,及時消除各種洩密隱患,確保計算機資訊保安保密。
九、認真做好計算機及其網路情況統計上報工作。每年元月30日前將上一年度的計算機變動情況彙總報送區國家保密局。
第一條:本單位設立驗證員,負責承印驗證工作。
第二條:接受委託印刷註冊商標標識的,必須驗證商標註冊人所在地縣級(或縣級以上)工商行政管理部門蓋章的《商標註冊證》,收存其影印件,並核查委託人提供的註冊商標圖樣。
第三條:接受註冊商標被許可使用人委託,印刷註冊商標標識的,必須驗證註冊商標使用許可合同。
第四條:接受委託印刷廣告宣傳品、作為產品包裝裝潢的印刷品的,必須驗證委託印刷單位的營業執照或者委印人的居民身份證:接受廣告經營者的委託印刷廣告宣傳品的,還應當驗證廣告經營資格證明。
第五條:接受委託印刷境外包裝裝潢印刷品的,必須事先向寧波市文化廣電新聞出版局備案:印刷的包裝裝潢印刷品必須全部運輸出境,不得在境內銷售。
第六條:印刷佈告、通告、重大活動工作證、通行證、在社會上流通使用的票證,必須驗證委託印刷單位主管部門的.證明,驗證印刷企業所在地公安部門辦理的準印手續,並在公安部門指定的印刷企業印刷。要儲存委託單位主管部門的證明副本和公安部門的準印證明副本2年,以備查驗:並且不得再委拖他人印刷上述印刷品。
第七條:印刷機關、團體、部隊、企業事業單位內部使用的有價票證或者無價票證,印刷有單位名稱的介紹信、工作證、會員證、出入證、學位證書、學歷證書或者其他學業證書等專用證件的,必須驗證委託印刷單位的委託印刷證明及個人的居民身份證,並收存委託印刷證明及個人的居民身份證影印件。
第八條:接受委託印刷境外其他印刷品的,必須驗證有無事先向市、縣、區出版行政部門備案;印刷的其他印刷品必須全部運輸出境,不得在境內銷售。
為加強計算機資訊保密管理工作,杜絕洩密隱患,確保國家祕密的安全,根據《中華人民共和國保守國家祕密法》,結合工作實際,制定本制度。
第一條 各單位資訊中心負責計算機網路的統一建設和管理,維護網路正常運轉。
第二條 國家祕密資訊不得在與國際網際網路聯網的計算機中儲存、處理、傳遞。涉密的.網路必須與國際網際網路物理隔離。各單位接涉密網路的計算機不得上國際網際網路。
第三條 凡是上國際網際網路的資訊要經單位分管領導審批。做到涉密的資訊不上網、上網的資訊不涉密。堅持“誰上網誰負責”的原則,加強上網人員的保密教育和管理,提高上網人員的保密觀念,增強防範意識,自覺執行有關規定。
第四條 使用電子郵件進行網上資訊交流,應當遵守國家有關保密規定。不得利用電子郵件傳遞、轉發或抄送國家祕密資訊。
第五條 凡涉及國家祕密資訊的計算機裝置的維修,應保證儲存的國家祕密資訊不被洩露,到保密工作部門指定的維修點進行維修,並派技術人員在現場負責監督。
第六條 如果發現計算機系統洩密後,應及時採取補救措施,並按規定在24小時內向上級主管部門報告。
第七條 涉密的計算機資訊在列印輸出時,打印出的檔案應當按照相應密級檔案管理,列印過程中產生的殘、次、廢頁應當及時銷燬。
第八條工作人員不按規定管理和使用涉密計算機造成洩密事件的,將依照法規追究責任,構成犯罪的將移送司法機關處理。
一、涉密和非涉密移動儲存介質要堅持“統一購置、統一標識、嚴格登記、集中管理”的要求,嚴禁公私交叉混用。
二、嚴禁移動儲存介質在涉密計算機和非涉密計算機中交叉使用。
三、嚴禁使用除光碟外的`移動儲存介質從連線網際網路的計算機上直接拷貝檔案、資料到涉密計算機上。
四、私人移動儲存介質不能用於儲存處理涉密資訊。
五、涉密移動儲存介質要統一管理編號,要專人使用。
六、涉密移動儲存介質出現故障不能正常工作時,必須由單位技術人員或保密部門指定的地點進行維修,修理時,使用人應在場監督,防止資料被複制。
七、銷燬涉密移動儲存介質必須送市檔案資料銷燬中心銷燬。
1.目的
為確保客戶及本公司的合法權益不受侵害,同時維護本公司的公正形象,防止洩密,本公司所有人員均有義務保守客戶及本公司的技術和商業祕密。
2.範圍
適用於本公司所有人員及質量活動。
3.職責
3.1 實驗室主任
3.1.1 落實保護機密資訊和所有權的各項措施實施所需的資源和責任人,對違反本規定的行為進行處理或授權相關人員處理。
3.2 質量負責人
3.2.1 組織相關人員開展違反本規定行為的調查,並根據實際情況提出違規處理意見;
3.2.2 對違反本規定的行為及時向實驗室主任報告;
3.2.3 批准借閱保密資料。
3.3 資料員
3.3.1 按照本程式做好檔案和記錄的保密管理。
3.4 樣品管理員
3.4.1 做好客戶樣品的交接工作,記錄客戶對樣品及資料的.保密要求。
3.5 測試工程師
3.5.1 對檢測的過程、記錄、報告內容做好保密工作。
3.6 監督員
3.6.1 負責保密工作的監督,如發現有洩密現象,應及時報告質量負責人。
3.6.2 負責對相應責任部門進行隨時考核檢查並作記錄。
4.保護措施
4.1 樣品與資料的保密控制
4.1.1 業務員在接受客戶委託時,要詢問客戶對樣品以及技術資料的保密是否有特殊的要求,將特殊要求資訊填寫在委託單上,以便樣品及資料在流轉過程中接觸到的所有相關人員知曉並按照其要求執行。
4.1.2 對於樣品與資料的流轉,只允許指定流轉人員接觸,其它人員未經允許不得擅自接觸樣品及瀏覽相關資料,因個人行為而導致的洩密情況將按照本程式內容進行處置。
4.1.3 樣品管理員針對有特殊保密要求的樣品在倉庫存放時應給予充分的保密措施;資料員對客戶所提供資料的存放不可較長時間的脫離其監控範圍,以免為無關人員獲得導致洩密,客戶的任何資料未經客戶同意,不得外借或無關人員查閱、影印。
4.2 檢測過程和檢測結果保密的控制
4.2.1 在檢測過程中,檢測人員應對檢測的內容及結果保密,拒絕回答無關人員及外部來訪人員有關樣品資訊及可能涉及到客戶資料的問題。
4.2.2 樣品和資料在檢測過程中應該由負責的檢測人員實時控制,不得較長時間脫離負責人員的監控範圍,以免為無關人員獲得導致洩密。
4.2.3 當客戶需要參與及進行與其工作有關的檢測活動或驗證所需要檢測物品的準備、包裝和傳送時,需要由質量負責人同意,由檢測組主任或其指定人員陪同,在確保其它客戶樣品及資料資訊保安的情況下進行,需謹慎對待客戶提出的問題及要求,以免涉及到其它客戶樣品及資料資訊保安問題。
4.2.4 與檢測有關的檔案資料由資料員歸檔儲存,未經允許不得洩露。
4.3 記錄的保密
4.3.1 檢測過程中的原始資料應記在原始記錄單上,在檢測專案的流轉過程中,相關人員不得將原始記錄資訊洩露給無關人員。
4.3.2 所有檢測資料由管理組統一彙總並由資料員統一保管存檔,無關人員未經允許不得查閱,如需查閱需經技術負責人批准。
4.4 電子資料資訊的保密控制
4.4.1 檢測過程中所涉及到的電子細聊資訊在流轉過程中,根據《計算機檔案及資料控制程式》的要求,需由相關人員嚴格控制,未經允許不得擅自轉發、列印及提供給無關人員瀏覽,在電腦中瀏覽的資料資訊應實時受到相關人員的控制,相關人員在離開電腦前需要對其電腦顯示的資訊進行關閉或者遮蔽處理,以免無關人員擅自瀏覽導致洩密。
4.4.2 以傳真、電子郵件或其他手段傳遞的資料資訊(包括檢測記錄、報告等)應明確收取人的資訊,在確認收取物件確實為實際需要提供資料資訊的收取人時,方可傳輸。
5.洩密的處置
5.1 監督員負責對程式執行情況進行監督,本公司任何人員發現他人有洩密行為,均有義務且有權報告給質量負責人,質量負責人組織調查,並根據實際情況提出處理意見,由實驗室主任或其授權人員處理。
5.2 對洩密情況的調查及處理,質量負責人需根據《記錄控制程式》做好相關的記錄,交由資料員整理歸檔,必要時應報上級有關部門。
一、總則
1、為保守公司祕密,維護公司權益,特制定本制度,併成立保密委員會:
保密委員會主任:柯雷兵
副主任:石傑軍 柯仲兵
成員:徐小林 張建鬆 陳銘 黃為平 熊友峰 伍志勝 嚴基旺 李應珍
2、公司祕密是關係公司權力和利益,依照特定程式確定,在一定時間內只限一定範圍的人員知悉的事項,包括但不限於技術祕密和其他商業機密。技術祕密是指不為公眾知悉、能為企業帶來經濟利益、具有實用性並且企業採取保密措施的非專利技術和技術資訊。技術祕密包括但不限於:技術方案、工程設計、電路設計、製造方法、配方、工藝流程、技術指標、計算機軟體、資料庫、研究開發記錄、技術報告、檢測報告、實驗資料、試驗結果、圖紙、樣品、樣機、模型、模具、操作手冊、技術文件、相關的函電,等等。其他商業祕密,包括但不限於:客戶名單、行銷計劃、採購資料、定價政策、財務資料、人員檔案等。
3、公司全體職員都有保守公司祕密的義務。接觸到企業祕密的高階員工,例如:管理人員、技術人員、財務人員、銷售人員、祕書、車間主任及重要崗位工作人員等對保守公司祕密負有特別的責任。
4、公司保密工作,實行既確保祕密又便利工作的方針。
二、 保密範圍和密級確定
1、公司祕密包括本制度總則中第二項規定的範圍以及下列祕密事項:
(1)公司重大決策中的祕密事項。
(2)公司尚未付諸實施的經營戰略、經營方向、經營規劃、經營專案及經營決策。
(3)公司內部掌握的合同、協議、意見書及可行性報告、主要會議記錄。
(4)公司財務預決算報告及各類財務報表、統計報表。
(5)公司所掌握的尚未進入市場或尚未公開的各類資訊。
(6)公司職員人事檔案,工資性、勞務性收人及資料。
(7)其他經公司確定應當保密的事項。
2、公司祕密的密級分為“絕密”、“機密”、“祕密”三級:絕密是最重要的公司祕密,洩露會使公司的權益和利益遭受特別嚴重的損害;機密是重要的公司祕密,洩露會使公司權益和利益遭受到嚴重的損害;祕密是一般的公司祕密,洩露會使公司的權益和利益遭受損害。
3、公司祕密級別的確定:
(1)公司經營發展中,直接影響公司權益和利益的'重要決策檔案、技術資料為絕密級;
(2)公司的規劃、財務報表、統計資料、重要會議記錄、公司經營情況為機密;
(3)公司人事檔案、合同、協議、職員工資性收人、尚未進人市場或尚未公開的各類資訊為祕密級。
4、屬於公司祕密的檔案、資料,應當依據本制度規定標明密級,並確定保密期限。保密期限分永久、長期、短期,一般與密級相對應,特殊情況外標明。保密期限屆滿,自行解密。
三、公司保密措施
1、屬於公司祕密的檔案、資料和其他物品的製作、收發、傳遞、使用、複製、摘抄、儲存和銷燬,由保密委員會主任或副主任委託專人執行;採用電腦技術存取、處理、傳遞的公司祕密由資訊部門負責保密。
2、對於絕密級檔案、資料和其他物品,必須採取以下保密措施:
(1)非經保密委員會主任批准,不得複製和摘抄;
(2)收發、傳遞和外出攜帶,由指定人員擔任,並採取必要的安全措施;
(3)在裝置完善的保險裝置中儲存。
3、屬於公司祕密的裝置或者產品的研製、生產、運輸、使用、儲存、維修和銷燬,由保密委員會指定專門部門負責執行,並採用相應的保密措施。
4、在對外交往與合作中需要提供公司祕密事項的,應當事先經保密委員會主任批准。
5、具有屬於公司祕密內容的會議和其他活動,主辦部門應採取下列保密措施:
(1)選擇具備保密條件的會議場所;
(2)根據工作需要,限定參加會議人員的範圍,對參加涉及密級事項會議的人員予以指定;
(3)依照保密規定使用會議裝置和管理會議檔案;
(4)確定會議內容是否傳達及傳達範圍。
6、涉密人員不得在私人交往和通訊中洩露公司祕密,不得在公共場所談論公司祕密,不得通過其他方式傳遞公司祕密。
7、公司工作人員發現公司祕密已經洩露或者可能洩露時,應當立即採取補救措施並及時報告保密委員會;保密委員會接到報告,應立即作出處理。
8、出現下列情況之一者,予以辭退並酌情賠償經濟損失:
(1)故意或過失洩露公司祕密,造成嚴重後果或重大經濟損失的;
(2)違反本保密制度規定,為他人竊取、刺探、收買或違章提供公司祕密的;
(3)利用職權強制他人違反保密規定的。
9、公司與全體員工簽訂《員工保祕協議書》,《員工保祕協議書》以書面形式簽訂,協議附後。
10、在保密合同有效期限內,員工應履行下列義務:
(1)嚴格遵守本企業保密制度,防止洩漏企業技術祕密;
(2)不得向他人洩漏企業技術祕密;
(3)非經公司書面同意,不得利用該技術祕密進行生產與經營活動,不得利用技術祕密進行新的研究和開發:
11、對高階員工實行“競業限制”制度,限制管理人員、技術人員、財務人員、銷售人員、祕書等高階員工的以下行為:
(1)自行設立與本公司競爭的公司;
(2)就職於本公司的競爭對手;
(3)在競爭企業中兼職;
(4)引誘企業中的其他員工辭職;
(5)引誘企業的客戶脫離企業;
(6)在離職後,與企業進行競爭的其他行為。
12、涉及公司商業祕密的合作、代理、交易合同或協議,均需設定“保密條款”,對合同對方增設保密義務。“保密條款”應當包含以下內容:
(1)明示合同所涉及的需要保密的商業祕密範圍;
(2)合同對方以及合同對方的任何員工、代理人均受保密條款的約束;
(3)受約束的保密義務人在未經許可的情況下,不可將商業祕密透露給任何第三方或用於合同目的以外的用途;
(4)受約束的保密義務人不可將含有保密資訊的資料、檔案、實物等攜帶出保密區域;
(5)保密義務人不可在對外接受訪間或者與任何第三方交流時涉及合同規定的商業祕密內容;
(6)不相關的員工不可接觸或瞭解商業祕密;
(7)保密資訊應當在合同終止後交還;
(8)保密期限在合同終止後三年內仍然保持有效;
(9)違反保密義務的,應當承擔明確的違約責任。
13、公司向簽定保密協議的涉密人員,在協議有效期及離職三年內按月支付一定的保密費用。
四、附則
1、本制度的解釋權屬於保密委員會。
2、本制度自發布之日起施行。
第一章 總 則
第一條 為做好中鐵建安工程設計院有限公司(以下簡稱公司)的保密工作,加強對重點部門、部位的監管,保護公司核心祕密和資訊保安,維護公司利益,促進公司健康發展,根據《中華人民共和國保守國家祕密法》、《中華人民共和國計算機資訊系統安全保護條例》、《中鐵二十局集團有限公司保密要害部門、部位保密管理辦法》及有關保密工作規定等規定,結合本公司實際,特制定本辦法。
第二條 適用範圍
1.本辦法適用於公司所有員工。
2.公司所有人員,包括設計人員、技術管理人員、行政管理人員、後勤服務人員等(以下簡稱“工作人員”),都有保守公司商業祕密的義務。
第二章 保密範圍
第三條 公司祕密是指:設計過程涉密(國家或企業要求)圖紙及檔案;不為公眾所知曉、能為公司帶來經濟利益、具有實用性且由採取保密措施的技術資訊和經營資訊。
1.本制度所稱的不為公眾所知曉,是指該資訊不能從公開渠道直接獲取。
2.本制度所稱的能為公司帶來經濟利益、具有實用性,是指該資訊具有確定的可應用性,能為公司帶來現實的或者潛在的
經濟利益或者競爭優勢。
3.本制度所稱的採取保密措施,包括簽訂保密承諾書或保密協議、建立保密制度及採取其他合理的保密措施。
4.本制度所稱的技術資訊和經營資訊,包括內部圖紙和檔案,如勘察報告、測量成果、諮詢報告、各階段設計檔案及圖紙、可研報告、造價諮詢、管理訣竅、經營戰略規劃、客戶名單、公司管理制度、招投標中的投標報價及標書內容等。
第四條 公司祕密包括但不限於以下事項。
1.公司生產經營、發展戰略中的祕密事項。
2.公司就經營管理作出的重大決策中的祕密事項。
3.公司生產、科研、科技交流中的祕密事項。
4.公司對外活動(包括外事活動)中的祕密事項以及對外承擔保密義務的事項。
5.維護公司安全和追查侵犯公司利益的經濟中的祕密事項。
6.承擔國家有關要求的祕密事項。
7.其他公司祕密事項。
第三章 密級分類
第五條 公司祕密分為三類:絕密、機密和祕密。
第六條 絕密是指與公司生存、生產、科研、經營、人事有重大利益關係,一旦洩露會使公司的安全和利益(包括國家利益和安全)遭受特別嚴重損害的事項,以及國家要求不得外洩事項,主要包括以下內容。
1.公司招投標資料。
2.公司經營指導及底線單價。
3.按《檔案法》規定屬於絕密級別的各種檔案。
4.公司重要會議紀要。
第七條 機密是指與本公司的生存、生產、科研、經營、人事有重要利益關係,一旦洩露會使公司安全和利益遭受嚴重損害的事項,主要包括以下內容。
1.公司核心技術涉及的設計圖紙和相關資料。
2.尚未確定的公司重要人事調整及安排情況,綜合辦公室對管理人員的考評材料。
3.公司薪金制度,財務專用印籤、賬號,保險櫃密碼,月度、季度、年度財務預、決算報告及各類財務、統計報表,電腦開啟密碼,重要磁碟等電子媒介的內容及其存放位置。
4.公司總體發展規劃、經營戰略、商務談判內容及載體,正式合同和協議文書。
5.按《檔案法》規定屬於機密級別的各種檔案。
6.獲得競爭對手情況的.方法、渠道及公司相應對策。
7.外事活動中內部掌握的原則和政策。
第八條 祕密是指與本公司生存、生產、經營、科研、人事有較大利益關係,一旦洩露會使公司的安全和利益遭受損害的事項,主要包括以下內容。
1.公司領導的家庭住址及外出活動去向。
2.經營企劃方案。
3.綜合辦公室、財務部、紀律檢查、總工辦等部門所調查的事故和違法違紀事件及責任人情況和載體。
4.公司大事記。
5.設計圖紙、各類技術檔案等。
6.按《檔案法》規定屬於祕密級別的各種檔案。
7.各種檢查表格和檢查結果。
第四章 保密措施
第九條 公司成立保密工作領導小組,由公司黨政主管領導任組長、班子副職任副組長、成員由各部室負責人組成,全面負責公司的保密工作,保密工作領導小組辦公室設在公司綜合辦公室。各部室負責人為本部門的保密工作負責人,部室可根據本部室業務情況設立兼職保密員。
第十條 各密級知曉範圍
1.絕密級
公司領導班子成員及與絕密內容有直接關係的工作人員。
2.機密級
副總級別以上管理人員以及與機密內容有直接關係的工作人員。
3.祕密級
部門負責人級別以上管理人員以及與祕密內容有直接關係的工作人員。
第十一條 公司員工必須具有保密意識,做到不該問的絕對不問,不該說的絕對不說,不該看的絕對不看。
第十二條 如果在對外交往與合作中需要提供公司祕密,應先報主管領導批准。在與合作單位的工作交往中,需要對方對我公司的有關情況保密時,要與對方簽訂保密協議。
第十三條 嚴禁在公共場合、公用電話、傳真上交談、傳遞保密事項,不準在私人交往中洩露公司祕密。司機要對公司領導在車內的談話應嚴格保密。
第十四條 公司員工發現公司祕密已經洩露或可能洩露時,應立即採取補救措施並及時報告公司綜合辦公室,綜合辦公室應立即做出相應處理。
第十五條 文件人員、保密人員出現工作變動時應及時辦理交接手續,並由公司主管領導簽字確認。
第十六條 加強保密教育,每年組織不少於兩次的全員保密學習,提高保密意識。
第五章 保密環節控制
第十七條 涉密檔案列印
1.檔案送列印前,應由原稿提供部門領導簽字,簽字領導對檔案內容負責審查是否涉密,檔案如有涉密內容,應在發文單上記錄涉及人員姓名,同時確定保密級別,需要發放的涉密檔案應有檔案編號、發放範圍和列印份數。
2.列印部門要做好登記,列印、校對人員的姓名應反映在發文單中,保密檔案應由綜合辦公室負責列印。
3.列印完畢,所有紙質檔案廢稿應全部銷燬,電腦存檔的電子文件應消除或加密儲存。
第十八條 涉密檔案傳送和E-mail使用
1.檔案列印完畢,由檔案印製部門專門人員負責轉交發文部門,並作登記,不得轉交無關人員。
2.發文部門下發檔案時應認真做好發文記錄。
為加強計算機(包括膝上型電腦,以下同)及其網路的保密管理,確保計算機及其網路處理資訊的安全,根據《中華人民共和國保守國家祕密法》、《計算機資訊系統國際聯網保密管理規定》和國家保密局的有關檔案精神,制定本規定。
一、建立涉密計算機登記備案制度。各部門應根據實際用途和所處理資訊的密級,將計算機分為涉密計算機和非涉密計算機,對涉密計算機實行統一編號管理,明確專人負責,做到專機專用,並在計算機顯示器的左上方貼上相應的`密級標識。
二、涉密計算機必須與國際網際網路或其他非涉密網路物理隔離。
三、涉密計算機要設定開機密碼和螢幕保護密碼,密碼長度不少於十個字元。
四、加強涉密儲存介質的保密管理,建立涉密儲存介質的使用登記制度。凡儲存了涉密資訊的軟盤、U盤、光碟、可行動硬碟等,應按所儲存資訊的密級,實行統一編號,明確專人負責,每年底交由校辦公室集中保存於鐵質檔案櫃中。
五、涉密計算機系統進行維修時,需告知校保密辦,並保證所儲存的涉密資訊不被洩露。對涉密資訊應採取涉密資訊轉存、刪除、異地轉存等安全保密措施。安全保密人員和涉密計算機系統維修人員必須同在維修現場,並對維修人員、維修物件、維修內容、維修前後狀況進行監督並做詳細記錄。
六、凡需外送修理的涉密計算機等裝置,必須經校保密辦和本處室領導批准,並將涉密資訊進行不可恢復性刪除處理後方可實施。
七、涉密計算機的報廢由校保密辦專人負責,定點銷燬。
八、處理涉密資訊的數字影印機和多功能一體機的維修、外送修理和報廢參照本規定之第五條、第六條和第七條執行。
九、加強對涉密計算機及其網路工作人員的保密培訓,採取多種方式開展保密知識的教育,提高保密意識,定期組織檢查。
十、任何人在網際網路上釋出資訊必須做到“上網不涉密,涉密不上網”,嚴禁通過電子郵件和即時通訊工具軟體傳遞涉密資訊。
十一、安徽省委黨校網站的資訊釋出和稽核工作,要嚴格遵守國家有關安全保密規定和《中國共產黨安徽省委黨校網站資訊釋出管理暫行規定》。
十二、本規定由校辦公室負責解釋。
三優範文網