规章制度是一种为了规范组织内部行为和管理秩序而制定的规则,它可以促使我们遵守规范,我想我们需要了解一下规章制度了吧。规章制度的制定和修订是一个动态的过程,需要根据实际情况进行适时的调整。
信息安全保密管理制度
第一条 信息安全保密工作是公司运营与发展的基础,是保障客户利益的基础,为给信息安全工作提供清晰的指导方向,加强安全管理工作,保障各类系统的安全运行,特制定本管理制度。
第二条 本制度适用于分、支公司的信息安全管理。
第二章 计算机机房安全管理
第三条 计算机机房的建设应符合相应的国家标准。
第四条 为杜绝火灾隐患,任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点,熟练使用机房配备的灭火器材。机房消防系统白天置手动,下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。
第五条 为防止水患,应对上下水道、暖气设施定期检查,及时发现并排除隐患。
第六条 机房无人值班时,必须做到人走门锁;机房值班人员应对进入机房的人员进行登记,未经各级领导同意批准的人员不得擅自进入机房。
第七条 为杜绝啮齿动物等对机房的破坏,机房内应
采取必要的防范措施,任何人不许在机房内吃东西,不得将食品带入机房。
第八条 系统管理员必须与业务系统的操作员分离,系统管理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离,运行人员不得修改应用系统源代码。
第三章 计算机网络安全保密管理
第九条 采用入侵检测、访问控制、密钥管理、安全控制等手段,保证网络的安全。
第十条 对涉及到安全性的网络操作事件进行记录,以进行安全追查等事后分析,并建立和维护“安全日志”,其内容包括:
1、记录所有访问控制定义的变更情况。
2、记录网络设备或设施的启动、关闭和重新启动情况。
3、记录所有对资源的物理毁坏和威胁事件。
4、在安全措施不完善的情况下,严禁公司业务网与互联网联接。
第十一条 不得随意改变例如ip地址、主机名等一切系统信息。
第四章 应用软件安全保密管理
第十二条 各级运行管理部门必须建立科学的、严格的软件运行管理制度。
第十四条 定期更换系统和用户密码,前台(各应用部门)用户要进行动态管理,并定期更换密码。
第十五条 定期对业务及办公用pc的操作系统及时进行系统补丁升级,堵塞安全漏洞。
第十六条 不得擅自安装、拆卸或替换任何计算机软、硬件,严禁安装任何非法或盗版软件。
第十七条 不得下载与工作无关的`任何电子文件,严禁浏览黄色、反动或高风险等非法网站。
第十八条 注意防范计算机病毒,业务或办公用pc要每天更新病毒库。
第五章 数据安全保密管理
第十九条 所有数据必须经过合法的手续和规定的渠道采集、加工、处理和传播,数据应只用于明确规定的目的,未经批准不得它用,采用的数据范围应与规定用途相符,不得超越。
第二十条 根据数据使用者的权限合理分配数据存取授权,保障数据使用者的合法存取。
第二十一条 设置数据库用户口令,并监督用户定期更改;数据库用户在操作数据过程中,不得使用他人口令或者把自己的口令提供给他人使用。
第二十二条 未经领导允许,不得将存储介质(含磁带、光盘、软盘、技术资料等)带出机房,不得随意通报数据内容,不得泄露数据给内部或外部无关人员。
第二十三条 严禁直接对数据库进行操作修改数据。如遇特殊情况进行此操作时,必须由申请人提出申请,填写《数据变更申请表》,经申请人所属部门领导确认后提交至信息管理部,信息管理部相关领导确认后,方可由数据库管理人员进行修改,并对操作内容作好记录,长期保存。修改前应做好数据备份工作。
第二十四条 应按照分工负责、互相制约的原则制定各类系统操作人员的数据读写权限,读写权限不允许交叉覆盖。
第二十五条 一线生产系统和二线监督系统进行系统维护、复原、强行更改数据时,至少应有两名操作人员在场,并进行详细的登记及签名。
全。
附件: 数据变更申请表
第1条 为了加强知识产权保护,防止信息数据丢失和外泄,保持信息系统库正常运行,特制定安全保密制度。
第2条 安全保障对象包括办公场所安全,设备安全,软件安全,系统库安全,计算机及通信安全;保密对象包括档案资料,医疗数据资料,信息系统库资料。
第3条 信息中心主任、工程师必须严格执行国家的有关规定和院里的有关制度,认真管理档案、医疗数据资料、数据库系统。
第4条 信息中心的所有工作人员必须严格遵守院里的规章制度和信息中心的有关规定,认真做好档案、医疗数据资料、数据库系统的管理和维护工作。
第5条 未经院领导和信息中心负责人同意,非管理人员不得进入控制机房,不得擅自操作系统服务器、镜像服务器、应用服务器、控制服务器及控制机房的其他设备。
第6条 未经院领导和信息中心负责人同意,严禁任何人以任何形式向外提供数据。实行严格的安全准入制度,档案管理、信息系统管理、作业流程管理权限明确。管理者在授权范围内按资料应用程序提供数据。
第7条 档案资料安全保密管理,遵循《档案库房管理制度》、《保密守册》、《档案室职责》、《档案资料利用管理规定》、《档案安全消防措施》执行。
第8条 医疗数据资料、信息系统库资料,除参照执行第7条相关规定外,还应遵循:
第1款 资料建档和资料派发要履行交接手续。
作业流程把关、资料完整性检查、数据杀毒处理;数据处理员要严格按照“基础地理信息系统建库技术规范” 要求作业;专检员要严格按照“资料成果专检”规定把关;系统入库员、系统管理员、网络管理员要保证入库、出库数据质量和数据安全保密。
第3款 定期对数据库进行检查、维护,发现问题及时解决和备案,保证数据库系统的正常运行。
第4款 未经许可数据库内的数据信息不得随意修改或删除,更不能对外提供。
第5款 除授权管理人员外,未经许可,任何人不能动用他人设备,不得通过网络(局域网、vpn虚拟专网、内部网等)联机调阅数据。
第6款 医疗数据资料按规定要求进行计算机建档和处理,数据入库后要及时删除工作终端中的原有数据。
第7款 严格遵守信息中心工作流程,不得做任何违反工作流程的操作。
第8款 定期对数据库的信息数据进行备份,要求每增加或更新批次,数据备份一次,包括异地热机备份和刻盘备份两种方式;每月定期刻盘两套,异地保存。
第9条 软件开发要求功能齐全、操作方便、容错能力强、运行效率高、安全保密性好,建库技术标准规范、应用服务体系完善。
第10条 信息中心办公场所要建立防火、防盗、防爆、防尘、防潮、防虫、防晒、防雷击、防断电、防腐蚀、防高温等基本防护设施。消除安全隐患,杜绝安全事故。
第11条 权限管理是生产有序进行和信息资料合法利用的有效保证。任何法人或自然人只能在授权范围操作。
第12条 权限管理从安全级别上分为绝密、机密、秘密;从适用对象上分为高级管理员、系统管理员、高级用户、中级用户、一般用户、特殊用户;从操作承载体上分为服务器(包括系统服务器、镜像服务器、应用服务器和控制服务器)、工作终端、用户终端;从设定内容上分为完全控制、权限设置变更废止、创建、删除、添加、编辑、更新、运行、读取、拷贝、其他操作。
第3款 高级管理员为最高权限人,设定权限为完全控制,即拥有对所有用户名及密钥管理,查看系统运行日志,拥有对服务器、终端的所有权限管理,即对绝密、机密、秘密资料拥有权限、创建、删除、添加、编辑、更新、运行、读取、拷贝及其他操作权;系统管理员权限包括对工作终端用户名及密钥管理,拥有对服务器(不包括控制服务器)和终端所有权限管理,即对机密、秘密资料拥有权限、创建、删除、添加、编辑、更新、运行、读取、拷贝及其他操作权;高级用户在本工作终端拥有对系统服务器中的机密、秘密资料进行编辑、更新、运行、读取、部分拷贝及其他操作权;中级用户在本工作终端拥有对系统服务器中的秘密资料进行更新、运行、读取、部分拷贝及其他操作权; 一般用户在本工作终端拥有对系统服务器中的秘密资料进行读取、部分拷贝及其他操作权;特殊用户在本工作终端拥有对应用服务器中的机密资料进行读取、部分拷贝及其他操作权。
第13条 控制服务器中建立运行日志,以便记录系统运行痕迹。运行日志中至少包括各服务器开关记录及运行诊断情况记录;信息系统库运行情况记录;各终端访问系统服务器时的用户名、对象级别、访问内容、访问起止时间。运行日志中内容记录方式以时间为序。
第14条 强化信息安全保密管理,加强安全保密意识教育。因人为原因造成信息数据泄密及安全事故,追究当事人责任;触犯法律的,依法追究。
信息中心
2015.12
一、为了处理工作中涉及的办公秘密和业务秘密信息,特制定计算机信息系统安全保密规定。
二、信息中心负责指导公司各部门入网人员的保密技术培训,落实技术防范措施。
三、各部门要指定专人负责接入网络的安全保密管理工作和对上网信息的保密检查,落实好保密防范措施,对本单位上网人员进行保密教育和管理。
四、涉密信息不得在与国际网络的计算机系统中存储,处理和传输。
五、凡上网的信息,上网前必须进行审查,进行登记,“谁上网,谁负责”,确保公司机密不上网。
六、不得利用公司互联网从事危害国家安全,泄露国-家-机-密的活动。
七、如在网上发现反动、黄色的宣传和出版物,要保护好现场,及时报向公司信息部门汇报,依据有关规定处理,如发现泄露国-家-机-密的情况,要及时报信息中心采取措施,同时向领导报告,对违反规定建设造成后果的,依据有关规定进行处理,并追究部门领导的责任。
八、未经批准,任何人不得以公司或部门名义发布相关评论、文章、用户回复等信息。
九、发生重大突发事件期间,信息中心及各部门领导要加强网络监控,及时,果断地处理网上突发事件,维护公司形象及网络稳定。
信息安全保密管理制度
为了保护《出生医学证明》个人信息安全,保障公民的合法权益,特拟定以下制度:
一、保护能够识别公民个人身份和涉及公民个人隐私的信息。任何组织和个人不得窃取或者以其他非法方式获取公民个人信息,不得出售或者非法向他人提供公民个人信息。
二、《出生医学证明》办理工作人员在业务活动中收集、使用公民个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的.、方式和范围,不得违反法律、法规的规定收集、使用信息。
三、《出生医学证明》办理工作人员对在业务活动中收集的公民个人信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。
四、《出生医学证明》办理单位应当采取技术措施和其他必要措施,确保信息安全,防止在业务活动中收集的公民个人信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施。
五、《出生医学证明》办理单位应当加强对公民个人信息的管理,发现法律、法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,保存有关记录,并向有关主管部门报告。
网络信息保密管理制度
1、所有网络用户必须遵守《计算机信息系统国际互联网保密管理规定》及《中华人民共和国保守国家秘密法》。
2、网管员负责服务器设备的维护,定期对相应的网站信息进行审查、监控、备份,确保网站及校园网的正常运行。
3、网管员和信息员不得制作、复制、查阅和传播违返国家政策法规、扰乱社会秩序、封建迷信以及有意影响学校稳定局面的信息;不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动。
4、网管员在工作时间内监视网站信息,发现本单位计算机存有各类违反政策及不健康信息,应当及时清除,发现恶意攻击行为,及时处理。
5、网络管理员定期举行网络安全培训,学习网络法律、法规,提高联网部门的保密意识,提高网络安全保密水平。
6、学校教师、学生应积极配合网站管理中心的工作,自觉参加各种培训强化网络安全意识,增强守法观念。
7、在校园网上不允许进行任何干扰网络用户,破坏网络设备的活动,不允许不以真实身份使用网络资源等。
8、校园网中对外发布信息的web服务器中的内容必须经领导审核,由负责人签署意见后再发布。
网站用户增强自我保护意识,经常更换口令,不随意把用户名给他人使用,否则,被授权者负全部责任。
信息安全保密管理制度
1、为了处理工作中涉及的办公秘密信息和业务秘密信息,特制定计算机信息系统安全保密规定。
2、学校网络中心负责指导全校各部门入网人员的保密技术培训,落实技术防范措施。
3、各部门要有一名教师主管此项工作。要指定专人负责接入网络的安全保密管理工作和对上网信息的保密检查,落实好保密防范措施,对本单位上网人员进行保密教育和管理。
4、涉密信息不得在与国际网络联网的计算机系统中存储、处理和传输。
5、凡上网的信息,上网前必须进行审查,进行登记,“谁上网,谁负责”,确保国家机密不上网。
6、不得利用校园网从事危害国家安全,泄露国家机密的活动。
7、如在网上发现黄色的宣传品和出版物,要保护好现场,及时向校保卫部门汇报,依据有关规定处理。如发现泄露国家机密的情况,要及时报网络中心采取措施,同时向校园网领导小组报告。对违反规定造成后果的,依据有关规定进行处理,并追究部门领导的责任。
8、未经批准,任何人不得开设bbs,一经发现立即依法取缔。
9、对校园网内开设的合法论坛要积极推行论坛管理员负责制,论坛主持人经校园网领导小组批准备案。坚决取缔未经批准开设的非法论坛。
10、加强个人主页管理,对于在个人主页中张贴、传播有害信息的责任人要依法处理,并删除个人主页。
11、校内各机房要严格管理制度,落实责任人。引导学生开展健康、文明的网上活动,杜绝将电子阅览室和计算机房变相为娱乐场所。
12、对于问题突出,管理失控,造成有害信息传播的网站和网页,坚决依法予以关闭和清除;对于制作、复制、印发和传播有害信息的单位和个人要依法移交有关部门处理。
13、发生重大突发事件期间,校园网领导小组及各部门领导要加强网络监控,及时、果断地处置网上突发事件,维护校内稳定。
信息发布保密管理制度
为加强互联网发布信息的保密管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、国家保密所《计算机信息系统保密管理暂行规定》、《计算机信息系统国际联网保密管理规定》,结合本单位实际,制定本规定。
一、在互联网上(张掖市畜牧兽医信息网)发布的信息是指经本单位主要领导或分管领导审核批准,提供给国际互联网站、张掖市动物卫生监督网或其他公众信息网站,向社会公开、让公众了解和使用的信息。
二、互联网发布信息保密管理坚持“谁发布谁负责”的原则。凡向国际互联网站提供或者发布信息,必须经本单位主要领导或分管领导审查批准,并按照一定的工作程序,完善和落实信息登记、审批责任制。
三、除新闻媒体已公开发表的信息外,本单位各科室及相关单位提供的上网信息应确保不涉及国家秘密。
四、本单位任何个人不得利用网站、网页上开设的电子公告系统、聊天室、论坛等发布、谈论和传播国家秘密信息。
五、单位内部工作秘密、内部资料等,虽不属于国家秘密,但应作为内部事项进行管理,未经单位领导批准不得擅自发布。
六、禁止网上发布信息的基本范围:
(一) 标有密级的国家秘密。
(二) 未经有关部门批准的,涉及国家安全、社会政治和经济稳定等敏感信息。
(三)标注“机要”字样的密码电报、内部明电、甘肃省发电、张掖市发电和其它电报的格式、样式、印章及其它相关信息。
(四)未经制文单位批准,标注有“内部文件(资料)”和“注意保存”(保管、保密)等警示字样的信息。
(五) 本部门或单位认定为不宜公开的内部办公事项。
七、提供信息发布的单位应履行的职责:
(一) 对拟发布信息(即将向网络发布的信息)是否涉及国家秘密进行审查。
(二) 对已发布信息进行定期地保密检查,发现涉密信息的,立即采取补救措施,查清泄密渠道和原因,并及时向本单位领导或保密工作领导小组报告。
(三) 接受上级机关和保密工作部门的监督检查。
八、单位分管领导应履行的职责:
(一) 定期对网络管理人员进行保密法规、保密纪律、保密常识教育,增强信息保密观念和防范意识,自觉遵守并执行有关保密规定。
(二) 建立健全上网信息保密管理制度,落实各项安全保密防范措施。
(三) 发现国家秘密网上发布的,立即采取补救措施,并及时向有关部门报告。
(四) 定期或不定期向保密工作部门通报网上发布信息保密管理情况。
九、保密工作领导小组组长应履行的职责:
(一) 指导、监督各单位网上发布信息的保密管理工作。
(二) 协助参与涉及多个部门拟发布信息的保密审查。
(三) 向所保密委员会报告网上发布信息保密审查中的.重要情况。
(四) 负责对网上发布信息进行经常性保密监督检查,发现问题,立即采取补救措施,查明原因,并及时向所保密委员会报告。
(五) 协助有关部门对违反规定造成网上泄密的事件依法进行查处。
十、违反本规定,对网上发布信息保密审查把关不严,导致严重后果或安全隐患的,要按照规定严肃查处。
为加强互联网发布信息的保密管理,确保医院秘密安全,根据《中华人民共和国保守国家秘密法》、国家保密所《计算机信息系统保密管理暂行规定》、《计算机信息系统国际联网保密管理规定》、《山西省计算机信息系统安全保护条例》、《信息安全等级保护管理办法》结合本单位实际,制定本规定。
一、在互联网上(临汾市第四人民医院官方网站、微信公众平台)发布的信息是指经本单位主要领导或分管领导审核批准,提供给国际互联网站、临汾市第四人民医院官方网站、微信公众平台或其他公众信息网站,向社会公开、让公众了解和使用的信息。
二、互联网发布信息保密管理坚持“谁发布谁负责”的原则。凡向国际互联网站提供或者发布信息,必须经本单位主要领导或分管领导审查批准,并按照一定的工作程序,完善和落实信息登记、审批责任制。
三、除新闻媒体已公开发表的信息外,本单位各科室及相关单位提供的上网信息应确保不涉及国家秘密和我单位保密信息。
四、本单位任何个人不得利用网站、网页上开设的电子公告系统、聊天室、论坛等发布、谈论和传播国家秘密信息。
五、单位内部工作秘密、内部资料等,虽不属于国家秘密,但应作为内部事项进行管理,未经单位领导批准不得擅自发布。
六、禁止网上发布信息的基本范围:
(一) 标有密级的国家秘密。
(二) 未经有关部门批准的,涉及国家安全、社会政治和经济稳定等敏感信息。
(三)标注“机要”字样的密码电报、内部明电、山西省发电、临汾市发电和其它电报的格式、样式、印章及其它相关信息。
(四)未经制文单位批准,标注有“内部文件(资料)”和“注意保存”(保管、保密)等警示字样的信息。
(五) 本部门或单位认定为不宜公开的内部办公事项。
七、提供信息发布的部门应履行的职责:
(一) 对拟发布信息(即将向网络发布的信息)是否涉及国家秘密进行审查。
(二) 对已发布信息进行定期地保密检查,发现涉密信息的,立即采取补救措施,查清泄密渠道和原因,并及时向本单位领导报告。
(三) 接受上级机关和有关部门的监督检查。
八、单位分管领导应履行的职责:
(一) 定期对网络管理人员进行保密法规、保密纪律、保密常识教育,增强信息保密观念和防范意识,自觉遵守并执行有关保密规定。
(二) 建立健全上网信息保密管理制度,落实各项安全保密防范措施。
(三) 发现秘密信息网上发布的,立即采取补救措施,并及时
向有关部门报告。
(四) 定期或不定期向有关部门通报网上发布信息保密管理情况。
九、信息科应履行的职责:
(一) 指导、监督各单位网上发布信息的保密管理工作。
(二) 协助参与涉及多个部门拟发布信息的保密审查。
(三) 向院领导报告网上发布信息保密审查中的重要情况。
(四) 负责对网上发布信息进行经常性保密监督检查,发现问题,立即采取补救措施,查明原因,并及时向院领导报告。
(五) 协助有关部门对违反规定造成网上泄密的事件依法进行查处。
十、违反本规定,对网上发布信息保密审查把关不严,导致严重后果或安全隐患的,要按照规定严肃查处。
第一条 利用计算机网络上网发布信息的保密管理工作实行“谁上网,谁负责”的原则。
第二条 机关、单位在网上对外发布信息,实行保密审批制度,确保国家秘密不上网。
第三条 上网发布信息的保密审批由发布信息的机关、单位的保密组织指定一至二名政治上可靠、工作责任心强、对保密工作业务和本单位保密范围熟悉的党、团员负责初审,其保密组织负责人终审。
第四条 上网发布信息实行登记制度。登记内容包括:信息采集人、保密审查人、终审人以及信息上网时间。
第五条 严禁国家绝密、机密、秘密信息上非涉密的电子计算机网络。
第六条 工作秘密、敏感信息等原则上不允许在非涉密的电子计算机网络上处理和对外公布,确需对外公布的,由单位主管领导严格把关,认真审批。
第七条 更改原对外发布的信息内容,也应进行保密审批和登记。
第八条 上网发布的信息必须具有真实性、合法性,并符合国家的有关规定。
第九条 对违反规定擅自上网发布信息,造成泄密的,将依照保密法规追究有关人员的责任。
客户信息保密管理制度
为保证公司客户信息安全,防止客户信息失密泄密事件发生,特制定本制度。
适用于公司内全体员工。
3.2各部门负责人负责客户信息清单编制、保管,对使用客户信息人员监督工作。
3.3各部门负责对本部门客户信息的日常管理。
3.4各服务中心项目经理
3.4.1负责纸质客户信息打印申请批示。
3.4.2监督部门人员实行客户信息保密工作。
3.5总经理负责客户信息需提供于公司外部使用时批示。
客户信息属于公司秘密信息,公司秘密是指关系公司的利益,依照一定程序确定,在一定时间内只限一定范围的人员知悉的,经公司采取保密措施并具有实用性的信息。
5.1客户信息分类
5.1.1纸质信息
交付时产生的客户档案或其他信息。
5.1.2电子信息
各种格式电子客户信息。
5.1.3管控数据
指管控系统中客户资料。
5.2客户信息权限、使用、保管、销毁
5.2.1纸质信息
5.2.1.1除客户档案外不得保留任何形式的纸质客户信息。特殊情况需经部门经理负责人批示后方可打印,打印件盖“受控文件”、使用期限后接收人签收领取。
5.2.1.2使用过程中不得转借他人,不得带出办公区域。
5.2.2电子信息
5.2.2.1交付时由地产提供电子版客户资料只能由项目负责人保管,若信息员因工作需要,项目负责人可授权给信息员使用。但需设置权限只能查看,不能打印、复制、转发。
5.2.2.2当信息员结合客户档案、地产提供的电子版客户资料完成管控数据的建立并确认无误后,信息员与项目负责人保留的电子信息均需销毁处理。
5.2.2.3销毁需由项目负责人监销并记录。
5.2.2.4包括但不限于大范围访谈、人口普查所产生的纸质客户信息,由信息员与管控进行核对,及时更新,核对完后,再由客户。
经理将客户的其他诉求信息进行电子版归档管理,但不得保留客户电话、工作单位等私密信息。
5.2.3管控数据
5.2.3.1品质管理部it工程师有管控全部权限。
5.2.3.2各项目信息员有除客户信息导入导出外的所有权限。
5.2.3.3其他有管控使用需要人员只有录入、查看权限。
5.2.4各部门根据实际使用情况评估客户信息外泄风险,决定是否封闭相关计算机usb接口、刻录光驱。
5.2.5新员工入职需鉴定保密协议,离职时做好相关移交、注销工作。
5.3监督检查
5.3.1各部门需每月对客户信息保密风险进行一次评估,并及时整改。
5.3.2品质管理部每两个月对各项目客户信息保密工作进行一次检查。对存在重大隐患的项目进行通报批评。
(1)对泄露或者非法获取公司客户信息的行为,及时检举的;
(2)发现他人泄露或者可能泄露公司客户信息,立即采取补救措施,避免或者减轻了损失后果的。
(1)因疏忽大意而泄露公司客户信息。
(2)遗失书面客户信息清单。
(3)出卖公司利益,利用公司客户信息为自己谋利的,除赔偿公司经济损失外,还要交司法部门处理。
无
《客户信息保密风险评估表》。
《客户信息借阅、销毁记录表》。
信息安全保密管理制度
1、对收文和发文,要严格按登记传阅手续办理,并定期检查清理,发现短缺要及时查找,如有丢失,要及时报上级备案。工作人员调动时,务必将个人所保存的机密文电统计资料等进行认真清点交接,不得带走。
2、领导干部涉密人员不得使用手机谈论秘密事项;不得将手机带入谈论秘密事项的场所。
3、加强印信管理中的保密工作。凡需加盖印章的,都要严格按印信管理规定办理。工作人员要妥善保管印章和各类介绍信函,不准携带公章外出,下班后务必将印章锁入保险柜内。
4、不该说的机密绝对不说,不该问的机密绝对不问,不该看的.机密绝对不看,不该记录的机密绝对不记;不在私人电话通信中涉及机密;不得携带机密文件游览参观走亲访友和出入公共场所;不得在公共场所和家属子女亲友面前谈论机密。
5、务必要做到这十六字,严肃认真周到细致稳妥可靠万无一失。
6、对违反公司保密制度,造成失泄密事件的,根据有关规定严肃处理。
8、不能利用电子邮件在互联网上传递国家秘密及内部办公信息;不能利用外网计算机处理存储传递国家秘密及内部办公信息;处理存储传递国家秘密及内部办公信息的计算机及其网络务必与互联网实行物理隔离。
9、凡有秘密资料的文电草稿资料档案表册照片等在拟制打印复制收发传递阅办保管清退归档移交和销毁等过程中,务必严格按保密文电管理工作的规定执行,不得私自复制抄录和保存秘密文件,机要文电务必存放在加锁的文件橱内。
10、跟随领导出发的司机及有关人员,凡本人不应明白的机密文件机密事项,要自觉做到不看不听,已经明白的要做到不传。
信息保密管理制度_信息保密管理制度【】
二、计算机、打印机等设备按照“谁使用谁负责”的原则作好安全防护。不得在工作时间将计算机用于非工作内容。严禁计算机使用人员私装、私卸计算机软件。
三、数据分析专用计算机,数据存储专用介质,须贴上明显安全标识,并由专人负责。
四、使用外来数据盘,必须在检测、清除病毒后方可使用。如遇杀毒仍旧无法清除的,应及时与技术人员联系,以免病毒侵扰计算机及网络系统,造成严重后果。
五、外单位人员不得使用本单位计算机及附属设备。跨单位使用计算机设备的,需征得相关领导的同意,并有专人监督设备使用过程并做好记录。
六、计算机及系统设置参数(如用户帐号、登录口令、ip地址、系统路径、远程拨号号码等)为工作秘密,任何人不得以任何借口向外泄露。
七、因工作需要开设共享目录时,应注意设置访问控制口令(如共享文件夹),并在完成工作后立即关闭共享,以保证本地文件的安全与保密。
八、上网信息的保密管理坚持“谁发布谁负责”的原则。不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息或工作敏感信息。
九、使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
十、严禁下载或购买、安装黑客软件,要定期更新系统安全补丁和用杀毒软件检测机器上有无木马、病毒程序。
十一、涉及数据分析及数据存储的计算机,不得直接或间接地与互联网或其他公共信息网络相联接。
十二、携带有数据库信息的计算机、存储介质外出,须经分管领导批准,并采取必要的保密措施。将单位电脑或存储介质带回家,不得用该电脑上互联网,且需采取必要的保密措施。
十三、携带有数据库信息的计算机系统进行维护检修时,须保证所存储的数据库信息不被泄露,对数据库信息应采取转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,必须在维修现场对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
十四、凡需外送修理的数据库信息计算机或存储介质,必须经主管领导批准,并将数据库信息进行不可恢复性删除处理后方可实施。
十五、凡私自改变计算机网络(如内网改外网、私接线路等),造成数据库信息或我单位内部工作信息泄密的,一经发现按有关规定严肃处理。如因失职或故意等原因造成信息泄漏的,将依据相关规定严肃处理责任人员,造成严重后果的,直至追究法律责任。
十六、数据中心机房安全保密按照《**数据中心机房安全保密制度》执行。
十七、本保密制度由**单位负责解释。
保密管理制度
第一条:为了保守国家秘密和-投资集团有限公司(以下简称集团公司)的企业秘密,维护国家利益和集团公司利益,保障集团公司投资、经营、管理工作的顺利进行,根据《中华人民共和国保密法》和有关规定,制定本办法。
第二条:国家秘密是关系国家的安全和利益,遵照法定程序确定在必须时间内只限必须范围的人员知悉的事项;企业秘密是关系集团公司、所属企业及其子企业的安全和利益,依照必须程序确定,在必须时间内只限必须范围的人员知悉的事项和信息。
第三条:集团公司所属企业都有维护国家秘密和集团公司企业秘密的职责,集团公司全体员工都有保守国家秘密和企业秘密的义务。
第四条:集团公司保密工作的主要任务是贯彻执行《中华人民共和国保密法》及省委、省政府有关保密工作的规定和要求,不断加强保密工作,确保国家秘密和企业秘密的安全,维护集团公司的利益。
第五条:集团公司保密工作贯彻突出重点、用心防范、内外有别,既确保国家秘密、企业秘密,又便于各项工作开展的方针。
第六条:集团公司综合事务部在集团公司保密委员会统一领导下,具体负责集团公司保守国家秘密和企业秘密的工作,并指导所属企业的保密工作。
第二章:秘密的范围和密级。
第七条:根据集团公司的企业性质和日常工作的特点,集团公司企业秘密包括下列事项:。
(一)集团公司的发展战略和发展规划,重大战略部署和投资决策、经营中的秘密事项;。
(二)集团公司年度计划、未下达的考核及评价指标,未公开的财务数据;。
(三)集团公司未公开的重大经营决策以及为决策所带给的资料、数据及其他秘密事项;。
(四)有关集团公司及所属企业重组、兼并、破产、关掉中涉及的秘密事项;。
(五)集团公司重要投资项目的可行性研究、财务分析及涉及投资项目的其他秘密事项;。
(七)集团公司重要会议记录、会议专题报告和重要会议召开之前涉及的秘密事项;。
(八)人事档案、未公布的人事任免、工资分配、人员奖罚方案等事项;。
(九)查处重大违纪、审计等案件所涉及的秘密事项;。
(十)日常工作中构成的,根据省委、省政府的有关规定应当保守的秘密事项。
第八条:在日常工作中涉及的国家秘密事项,根据有关法律、法规确定。
第九条:国家秘密和企业秘密按其性质分为绝密、机密、秘密三个等级。
第十条:属于集团公司企业秘密的文件、资料,应当按规定标明密级。秘密文件、资料密级和保密期限的确定,由经办部门或承办人提出,报集团公司有关领导审批。在办文结束后,交集团公司综合事务部保密室存档。
第十一条:已归档保存的文件、资料的密级,由保密员根据其资料和保密期限,经有关领导批准后,定期进行调整:。
(一)凡已批准对外公开或已超过保密期限,不再需要保密的文件、资料,予以解密;。
(二)凡秘密程度已经降低,但仍要在必须范围或时间内保密的文件、资料,予以降密;。
(三)凡随时间推移,资料需加以保密或限制使用范围、领域的文件、资料,予以重定密级。
第三章:保密措施。
第十二条:属于国家秘密的文件、资料和其它物品的制作、收发、传递、使用、复制、保存和销毁,应严格按国家保密工作的规定和程序处理:。
(一)未经原确定密级的单位确认或者上级机关批准,不得复制、摘转;。
(三)务必在保密措施完善的设备或场地中保存。
集团公司及所属企业在对外经济往来与合作中需带给的文件、资料,资料如涉及国家秘密的,应按有关法律和法规规定程序办理。
第十三条:属于集团公司企业秘密范围的文件、资料和其它物品的制作、收发、传递、使用、复制、保存和销毁,应按国家保密工作有关规定和本办法要求处理:。
(一)未经集团公司有关领导批准,不得复制、摘转;。
(三)务必在保密措施完善的设备或场地中保存。
集团公司及所属企业在对外经济往来与合作中需带给的文件、资料,资料如涉及集团公司企业秘密的,应按本办法规定程序报请集团公司有关领导或所属企业领导批准。
第十四条:举行涉及国家秘密或集团公司企业秘密的会议和进行其它具有保密要求的活动,应采取保密措施,并对参加人员进行保密教育,提出具体要求,其正式会议记录由集团公司保密室保存。
第十五条:集团公司根据需要设专职保密员(机要秘书),负责保密的具体工作。所属企业也务必按规定配置专职或兼职保密员。
第十六条:专、兼职保密人员务必具备较强的政治职责感、思想水平和专业素质,热爱本职工作,有事业心和进取心。
(一)贯彻、执行党和国家以及省委、省政府的有关保密工作的方针、政策和规章制度;。
(四)结合典型事例,定期开展保密宣传教育工作,增强全体员工的保密观念;。
(五)定期召开集团公司保密工作会议,总结工作经验,制定工作计划;。
(六)严肃处理失、泄密事件,并根据情节轻重,提来源理意见;。
(七)定期组织保密人员进行业务培训,提高保密工作人员业务素质;。
(十)用心开展调查、研究解决保密工作中出现的新问题;。
(十一)用心完成上级交办的其它保密事项。
第五章:奖励与处罚。
第十八条:具有以下情形之一的,应当给予奖励:。
(一)长期从事保密工作,维护国家和集团公司的利益,作出较大贡献的;。
(二)在改善保密技术、措施等方面成绩显著的;。
(三)在紧急状况下,保护、抢救国家秘密或集团公司的秘密文件、资料的;。
(四)同抢劫、盗窃、毁坏、出卖国家秘密或企业秘密文件、资料及其物品的行为进行斗争,以及对检举、揭发,破案有功的。
第十九条:具有以下情形之一,根据情节轻重,给予纪律处分或依法追究刑事职责:。
(一)违反保密纪律、玩忽职守、泄露或遗失国家秘密或企业秘密文件、资料的;。
(二)对窃密或重大泄密行为不制止、不斗争、不报告的;。
(三)对揭发检举窃密、失密、泄密的人进行报复的;。
(四)利用国家秘密或企业秘密进行非法活动的。
第六章:附则。
第二十条:集团公司所属企业应根据法律有关规定和本管理办法的要求,制定本企业的保密工作管理办法,报经集团公司批准后执行。
保密管理制度
1、严禁使用除光盘外的移动存储介质从连接互联网的计算机上直接拷贝文件资料到涉密计算机上。
2、涉密移动存储介质要统一管理编号,要专人使用。
3、私人移动存储介质不能用于存储处理涉密信息。
4、涉密和非涉密移动存储介质要坚持“统一购置统一标识严格登记集中管理”的要求,严禁公私交叉混用。
5、涉密移动存储介质出现故障不能正常工作时,务必由单位技术人员或保密部门指定的地点进行维修,修理时,使用人应在场监督,防止数据被复制。
6、严禁移动存储介质在涉密计算机和非涉密计算机中交叉使用。
7、销毁涉密移动存储介质务必送市文件资料销毁中心销毁。
保密管理制度
第一条:为保护本单位的技术秘密,防止无形资产流失,根据《中华人民共和国保守国家秘密法》、《中华人民共和国反不正当竞争法》和国家科委1995年1月6日发布的《科学技术保密规定》文件,结合本单位的实际状况,特制定本单位《技术保密管理规定》(以下简称《规定》)。
第二条:技术秘密是一种重要的无形资产,保护本单位的技术秘密是每位职工的义务和职责,任何人不得利用职权和工作之便或采取不法手段泄漏、发表、使用、许可、出售、转让本单位的技术秘密。
第三条:各单位个性是技术业务和科研、人事、组织等部门要把技术保密工作列入工作规划,计划及经济职责制,使技术保密工作真正落到实处。
第二章:机构和职责。
第四条:单位设立技术保密工作小组,由主管技术的领导任组长,技术管理部门负责人任副组长。知识产权、档案管理中心为技术保密工作归口管理部门,负责保密管理的日常工作。各部门务必指定一名技术管理人员兼管本单位的技术保密工作。
第五条:技术保密工作小组和技术保密工作者职责。
一、技术保密工作小组职责1、制订技术保密工作规划、计划、各项规章制度及保密协议,同时负责划定本单位内项目的密级等工作,并组织实施。
2、研究解决技术保密工作中出现的重要问题。
3、对各部门技术保密工作开展状况进行督促检查和总结评比,并负责对泄密、失密事件的调查和处理,对重大特大泄密事件上报及协同调查工作。
4、组织职工学习技术保密的法律法规和上级保密规定,提高广大职工的保密意识。
二、技术保密工作者职责。
1、组织本单位职工学习技术保密方面的法律法规和上级保密规定,提高广大职工的保密意识。
2、贯彻执行本单位技术保密管理方面的规章制度和国家有关法律法规。
3、对本单位技术保密工作开展状况进行总结并及时报告泄密事件。
4、建立本单位保密管理及保密协议管理档案;负责保密协议执行状况的跟踪调查。
第三章:保密范围。
第六条:本《规定》所称的技术秘密,是指被列入国家秘密的技术项目和列为企业秘密的项目、由本单位组织研制开发或者以其他合法方式掌握的、未公开的、不应为本企业外所知悉的,能给本单位带来经济利益或竞争优势,具有实用性且本单位采取了保密措施的技术信息,包括但不限于设计图纸(含草图)、试验结果和试验记录、工艺、配方、样品、数据、制作方法、技术方案、计算机程序等。技术秘密能够是有特定的完整的技术资料,构成一项产品、工艺、材料及其改善的技术方案,也能够是某一产品、工艺、材料及其改善的技术方案,也能够是某一产品、工艺、材料等技术或产品中的部分技术要素。
第七条:各单位对载有技术秘密的文件材料、图纸、磁(光)盘、图像、声像等资料及样品,务必注明保密和密级字样,并根据密级采取保密措施,归档保存,严格查阅、借阅制度。
第八条:本单位科技人员、行政管理人员以及因业务上可能知悉技术秘密的人员或业务相关人员,务必与法人签订包括有保护技术秘密的《知识产权保护协议》。
第九条:在职职工和新调入职工应签而不同意签订包内含保护本单位技术秘密资料的《知识产权保护协议》的,本单位将予聘用的不予调入。
第十条:对列入确认为上级和本单位重大科技计划项目的计划任务书或者有关合同课题组成员名单的科技人员,在科研任务尚未结束前要求调离、辞职,并可能泄漏上级重大科技计划项目或科研任务所涉及的秘密,损害本单位利益的,原则上不予批准。确有特殊状况需调离、辞职的,需与单位再签保密协议,并专档跟踪履行状况。未经同意强行离职人员,列专档跟踪调查,一旦有违规,透过法律程序保护本单位合法权益。
第十一条:对本单位技术权益和经济利益有重要影响的有关行政管理人员,科技人员和其他相关人员,在离开本单位三年内,不得在生产同类产品或经营业务且有竞争关系或者其他利害关系的其它单位内任职,或者自己生产、经营与本本单位有竞争关系的同类产品或业务。
第十二条:有关行政管理人员,科技人员或者有关人员因各种原因离开本本单位时,其主管部门和人事部门应以书面形式向该人员重申其保密义务和竞业限制义务,并向其新任职的单位通报该人员在原单位所承担的保密义务和竞业限制义务。
第十三条:人事、组织部门在调入新职工时,应当主动了解该职工在原单位所承担的保密义务和竞业限制义务,以免侵犯他人的合法权益。
第十四条:科技人员或其他有关人员在因各种原因离开单位后,利用掌握或接触的本单位所拥有的技术秘密,并在此基础上做出新的技术成果或技术创新,有权就新的技术成果或技术创新予以实施或者使用,但在实施或者使用时利用了本本单位所拥有的,涉及其本人负有保密义务的技术秘密时,应当征得本本单位的同意,并按相关规定支付必须的使用费。未征得本单位同意,或者无证据证明有关技术资料为自行开发的新的技术成果或技术创新的,有关人员和用人单位应当承担相应的法律职责。
第十五条:承担保密义务的科技人员依法享有因从事技术开发活动而获取相应报酬和奖励的权利。无正当理由,在长时间内单位未支付奖励和报酬时,科技人员或者有关人员有权要求变更或者终止《知识产权保护协议》。《知识产权保护协议》一经双方当事人签章,即发生法律效力,任何一方违反协议,另一方能够依法向有关仲裁机构申请仲裁或向人民法院提出诉讼。
第十六条:本单位对外宣传机构的有关人员在发布(表)新闻、通讯和报告文学作品,以及其他人员对外发表文章时,不得涉及技术秘密的实质性资料,其稿件务必经技术保密主管部门审查,在确认不会造成泄密后,签字认可方可发表。
第十七条:本单位及各部门档案馆存档案资料所涉及的技术秘密,应按照《档案资料保密规定》执行。
第十八条:外单位人员、外商等来本单位培训、学习、参观、考察、洽谈生意等活动涉及技术秘密的,须报主管部门呈本单位主管领导批准,接待参加访问的部门要有专人负责保密工作,并按指定的路线和范围进行参观考察。
第十九条:本单位有关人员在国内外学术交流活动中,包括讲学、发表论文、参加会议、参观访问、带给咨询、通讯联系、洽谈生意等时,应严格保守本单位的技术秘密,不透露和不向他人带给涉及载有技术秘密的资料和物品等。
第二十条:在国内外各类展览会参展的项目,凡涉及技术秘密的,须经保密主管理部门呈本单位主管领导批准后方可参展,办理参展工作的人员应严格保守技术秘密。
第二十一条:在进行股份制改造或资产重组或与外商合资合作过程中,从事工作的人员也要严格执行本《规定》,未经批准不得以任何方式向他人带给、透露本单位的技术秘密。
第二十二条:离休、退休、辞职或调离的职工,在离开单位前务必将在原单位从事科技工作的全部技术资料、实验材料、实验设备和产品等交回原单位,不得擅自复制、发表、泄露、使用或转让涉及本本单位的技术秘密的技术资料和物品等。
第二十三条:对外合资合作项目和本单位技措技改项目,凡涉及技术秘密的,对合作方和外来单位应签订保密协议或在合同中增加保密条款。
第五章:奖励与惩罚。
第二十四条:本单位对在技术保密工作中做出突出成绩的人员和部门给予奖励,对有突出贡献的人员和单位给予个性嘉奖。
第二十五条:对未按本《规定》进行技术保密管理或管理不善造成秘密泄漏的,除对直接职责者按有关规定给予相应行政处理外,还将追究所属单位主要负责人的职责,并对直接职责者和所属单位给予必须的经济处罚。
第二十六条:对无视本《规定》,以谋取个人或小集团利益为目的,蓄意使本单位的技术秘密泄漏,造成重大损失和严重后果的,将依《中华人民共和国刑法》第二百一十九条和第二百二十条追究法律职责。
第二十七条:各级技术保密管理人员因玩忽职守使本单位技术秘密泄漏造成经济损失,削弱竞争潜力的,视情节轻重给予不同程度的行政处分和经济处罚,明知故犯者加重处罚。
第二十八条:对违反本《规定》,使单位的技术秘密泄露,造成直接和间接经济损失,削弱竞争潜力的,根据本《规定》第四条的规定,由本单位技术保密主管部门负责调查核实,并提出初步处理意见,报本单位批准后执行。
第六章:附则。
第二十九条:本《规定》自发布之日起执行。
第三十条:本《规定》与国家有关法律法规及上级主管部门的有关文件相抵触时,以国家有关法律法规及上级主管部门的有关文件为准。
保密管理制度
1、涉密和非涉密移动存储介质要坚持“统一购置、统一标识、严格登记、集中管理”的要求,严禁公私交叉混用。
2、严禁移动存储介质在涉密计算机和非涉密计算机中交叉使用。
3、严禁使用除光盘外的移动存储介质从连接互联网的计算机上直接拷贝文件、资料到涉密计算机上。
4、私人移动存储介质不能用于存储处理涉密信息。
5、涉密移动存储介质要统一管理编号,要专人使用。
6、涉密移动存储介质出现故障不能正常工作时,必须由单位技术人员或保密部门指定的地点进行维修,修理时,使用人应在场监督,防止数据被复制。
7、销毁涉密移动存储介质必须送市文件资料销毁中心销毁。
保密管理制度
为加强计算机信息保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合工作实际,制定本制度。
第一条 各单位信息中心负责计算机网络的统一建设和管理,维护网络正常运转。
第二条 国家秘密信息不得在与国际互联网联网的计算机中存储、处理、传递。涉密的网络必须与国际互联网物理隔离。各单位接涉密网络的计算机不得上国际互联网。
第三条 凡是上国际互联网的信息要经单位分管领导审批。做到涉密的信息不上网、上网的信息不涉密。坚持“谁上网谁负责”的原则,加强上网人员的保密教育和管理,提高上网人员的保密观念,增强防范意识,自觉执行有关规定。
第四条 使用电子邮件进行网上信息交流,应当遵守国家有关保密规定。不得利用电子邮件传递、转发或抄送国家秘密信息。
第五条 凡涉及国家秘密信息的计算机设备的维修,应保证储存的国家秘密信息不被泄露,到保密工作部门指定的维修点进行维修,并派技术人员在现场负责监督。
第六条 如果发现计算机系统泄密后,应及时采取补救措施,并按规定在24小时内向上级主管部门报告。
第七条 涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。
第八条工作人员不按规定管理和使用涉密计算机造成泄密事件的,将依照法规追究责任,构成犯罪的将移送司法机关处理。
保密管理制度
1、进入公司区域人员只允许在规定区域内活动,严禁在其他场所随意走动。
2、进入易燃易爆场所前必须关闭手机等通讯工具;
4、严禁焚烧废纸垃圾。
5、严格遵守甲方门卫制度。
6、遵守进入场所的其他职业安全卫生管理要求。
7、公司区域内严禁随意动火,确需动火作业,须事先告知甲方现场施工负责人,办理相关动火审批手续。
8、严禁乱拉乱接临时线,如需使用临时线必须由甲方现场施工负责人办理临时线审批手续。
9、严禁在公司区域道路上随意摆放建筑材料、建筑垃圾或其他物品,严禁占用公司区域道路进行施工作业或辅助作业。确需占用道路摆放物品或进行作业,必须征得消防管理部门同意,并办理相关手续。如造成甲方安全事故,一切后果由乙方负责,造成的损失在工程款中扣除。
10、需要动土施工必须由甲方现场施工负责人办理危险作业审批手续。
11、施工结束必须清理施工现场,中午或晚上施工结束必须收好易燃易爆危险物品(如:气瓶等),否则施工现场的气瓶等易燃易爆物品将由物资供应部以无主物品回收,若从物资供应部取回,每件须交100元管理费。
保密管理制度
范围:技术资料的保密。
职责者:技术人员及技术档案保管人员。程序:。
1、技术秘密指不为公众所知,能为公司带来经济效益的,有实用价值的,采取了保密措施的技术信息。
2、技术秘密的范围。
(1)科研开发计划,科研项目的研究资料。
(2)工艺规程、工艺技术参数等技术资料。
(3)技术改造计划、项目等资料。
(4)生产、质量管理的有关文件、资料。
(5)与主管部门的往来文件、信函等。
(6)其他的技术信息。
3、技术秘密的等级。
(1)绝密级:凡属于技术秘密范围中前四项的技术信息为绝密技术信息。
(2)机密级:凡属于技术秘密范围内后二项的技术信息为机密技术信息。
4、应对技术人员进行保密教育,组织学习保密知识与法规,加强保密意识,做到内外有别,对无关人员、来访者做到不该说的不说,不该带给的不能带给。
5、科研开发计划、技改计划、研究资料、工艺技术资料及生产、质量管理文件等绝密级技术秘密,须控制涉及人员与资料份数,严格保密。
6、建立、健全借阅制度,加强技术档案的管理,防止技术资料不经允许外借、丢失。
7、对外合作、交流时,须注意进行保密,不得涉及技术秘密部分。
8、人员流动时,严禁任何人带走技术资料。
9、技术秘密解密后,应妥善处理好解密后的资料、文件。
10、发生泄密事件,须尽快采取补救措施,设法将损失减少到最低水平。并对泄密事件职责者按有关规定进行处罚。
保密管理制度
1、凡发给领导干部私人圈阅的各类文件,在年终务必按规定清退。
2、传阅夹内的文件,不许随意抽取。若因工作需要,务必经收发人员同意,并办理借阅手续。不得擅自扩大文件的传阅范围。
3、传阅文件一律采取直传方式,经管文件的人员应逐件登记送阅文人,阅后退回,要清点份数,阅文人之间不得横向传阅。
4、传阅文件一般每次不得超过两天,急件阅后即退,不得任意积压与延长时间。
5、呈送领导人指示的文件,应进行登记,领导人批示后,应退还办文部门,领导人之间不得横向传批文件,不应把批文直接交承办单位。
6、文件阅毕后,务必签注姓名(全称)及时间。
7、传阅文件务必注意保存与爱护,不得污损或丢失。
保密管理制度
为加强对手机使用的保密管理,确保国家秘密安全,防止涉密人员在手机使用中的视频通话、宽带上网、大容量数据存储及处理等功能,造成失泄密事件发生。根据《中华人民共和国保守国家秘密法》及结合本部门工作实际,特制定本制度。
1、本部门涉密人员使用手机应严格遵守国家有关保密规定,自觉履行保密义务,并接受有关部门的保密监督管理。
2、本部门涉密人员不得在手机中存储涉及国家秘密事项的信息,不得在手机通话中涉及国家秘密事项,不得用手机发送涉及国家秘密事项的信息,不得在手机内储存涉密信息。
3、本部门涉密人员严禁使用手机发送、接收、存储包括语音、文字、图像等内容的国家秘密。
4、本部门涉密人员严禁涉密人员在施工现场拍摄涉密项目实施及地理环境等照片。
5、本部门涉密人员的岗位职责包含手机使用保密要求。
6、本部门应定期开展手机使用保密教育培训。手机使用保密教育培训应使涉密人员了解手机使用泄密隐患,增强手机使用保密意识,掌握手机使用保密常识。
1、涉密会议应在保密室召开,进入保密室涉密人员手机应存放在指定存储柜中,严禁携带手机入内。
2、涉密项目施工现场,严禁现场手机拍照。
3、涉密项目高危施工环境严禁携带手机入内,进入工地涉密施工人员手机应存放指定地点保管并办理好入场相关手续。
4、部门工作人员不得使用境外组织或人员赠予的手机。
三、督促检查。
1、要加强对手机使用保密管理工作的指导、监督和检查。按照谁主管谁负责的原则,严格执行本规定,并将执行情况纳入保密管理责任制和违纪责任追究制。
2、加强对本部门涉密人员和涉密场所手机使用的保密管理和进行经常性的提醒和检查。发现问题应及时纠正,发生泄密事件应及时采取补救措施并向保密工作部门报告。
3、部门领导不认真履行保密管理职责,对本部门涉密人员手机使用监管不力,存在泄密隐患的,应给予通报批评。
4、涉密人员违规使用手机,应给予批评教育;情节较重构成犯罪的,应依法追究刑事责任。
本标准由部门负责起草,并于公布之日起实施。
x部门。
20xx年5月19日。
保密管理制度
1、为了处理工作中涉及的办公秘密信息和业务秘密信息,特制定计算机信息系统安全保密规定。
2、学校信息处负责指导全校各部门入网人员的保密技术培训,并负责落实技术防范措施。
3、各部门主管领导要重视此项工作。要指定专人(网络协管员)负责接入网络的安全保密管理工作和对上网信息的保密检查,落实好保密防范措施,对本部门上网人员进行保密教育和管理。
4、涉密信息不得在与国际网络联网的计算机系统中存储处理和传输。
5、凡上网的信息,上网前必须进行审查,进行登记,“谁上网,谁负责”,确保国家机密不上网。
6、不得利用校园网从事危害国家安全,泄露国家机密的活动。
7、如在网上发现泄露国家机密的情况,发现反动、黄色的宣传品和出版物,要保护好现场,及时向有关部门报告,依据有关规定处理。对违反规定造成后果的,要追究部门领导的责任。
8、未经批准,任何人不得开设bbs,一经发现立即依法取缔。
9、对校园网内开设的合法论坛要积极推行论坛管理员负责制,论坛主持人经校园网建设和安全管理领导小组批准备案。坚决取缔未经批准开设的非法论坛。
10、加强个人主页管理,对于在个人主页中张贴、传播有害信息的责任人要依法处理,并删除个人主页。
11、校内电子机房要严格管理制度,落实责任人。引导学生开展健康、文明的网上活动,杜绝将电子阅览室和计算机房变相为娱乐场所。
12、对于问题突出,管理失控,造成有害信息传播的网站和网页,坚决依法予以关闭和清除;对于制作、复制、印发和传播有害信息的单位和个人要依法移交有关部门处理。