第一篇:计算机网络及信息资源安全保密管理制度
计算机网络及信息资源安全保密管理制度
第一节
总则
第一条
为保护公司计算机信息资源的安全,并规范公司计算机及网络硬件的采购、安装(建设)、维护、管理等环节的管理要求,根据《中华人民共和国保守国家秘密法》,《中华人民共和国计算机信息网络国际互联网管理暂行规定》和《中国公用计算机互联网
国际联网管理办法》,特制定本规定。
第二条 本规定适用于公司内部所有单位所使用的计算机系统。
第二节
计算机的涉密管理规定
第三条 公司内部计算机信息系统的安全保密工作由信息技术部负责具体实施。公司
各下属单位、部门主要领导主管本单位、本部门的计算机信息系统的安全保密工作。
第四条 存放过秘密信息的计算机及相应介质未在彻底格式化前不能降低密级使用。
第五条 存储有秘密信息的计算机及相应存储装置在维修时,应采取措施保证所存储 的秘密信息不被泄露。
第六条 企业内部规划和建设任何计算机信息系统,应当同步规划落实相应的信息资
源安全保密措施。
第七条 对涉及企业经营、管理、技术和人事秘密的数据库以及计算机应用系统,必
须采取技术安全保密措施,并且不得与外部连通。
第三节
计算机及网络硬件管理
第八条 所有计算机及网络硬件的采购和建设实施,须在总体规划目标指导下进行。
第九条 进入总体规划的计算机及网络硬件在采购和建设实施时,需提前预算。作为 预算的申请依据,信息技术部每年第四季度在公司开始下一年度的预算工作前,发布次年
各类主要计算机设备的采购计划价。
第十条 总部部门或事业部在申请预算(或追加预算)时若涉及计算机购买计划,须
提交《计算机设备预算追加及采购审批表》,并履行相应的审核手续。
第十一条 信息技术部负责编制公司网络中心及主干网络硬件采购计划和预算,报公
司批准后执行。总部各部门获批准的计算机预算,由信息技术部监管使用。
第十二条 各事业部每年底将下年度的计算机及网络硬件采购计划和预算报信息技术
部审核。信息技术部有权纠正事业部硬件采购计划或硬件预算中不合理的需求。
第十三条 每年度预算定稿之后,运营管理部负责将总部部门及各事业部获准采购计
算机的数字通报信息技术部,信息技术部负责监管各单位的采购行为。
第十四条 信息技术部在每季度的第一周发布本季度的计算机硬件采购选型指导,供
全公司统一执行。
第十五条 对公司总部及各事业部需求量较大的计算机设备,信息技术部会同运营管
理部通过招标谈判在计算机供货商中选定战略合作伙伴,使公司总部及各事业部能够以统一的优惠价格采购到所需的计算机产品。
第十六条 公司总部的硬件采购工作,委托装载机事业部代为实施。装载机事业部接
受委托时须对申请部门提交的《计算机设备预算追加及采购审批表》确认后,方可采购。
第十七条 各事业部计算机维修配件的采购,由各事业部根据不同计算机的具体情况
相应处理。
第十八条 在硬件采购合同执行的过程中,如遇到特殊情况需要更改采购技术型号的,必须经过信息技术部复审同意。
第十九条 公司总部的计算机,由信息技术部负责硬件安装、维修、服务和管理。各
事业部的计算机,由事业部备案的硬件岗位人员负责软硬件安装、维修、服务和管理。
第二十条 公司总部各部门和各事业部每年底要将本单位的计算机设备状况、配置变
动、责任人变动等情况填表报信息技术部。
第二十一条 岗位上的计算机超过使用年限之后,如果因为主要部件的故障频率高并
无法修复的,经过所在资产管理实体的资产管理人员及硬件专业人员审核同意后,可以申
请计算机淘汰处理。
第四节
网络的接入管理
第二十二条 信息技术部是管理企业网络接入的责任部门。信息技术部的网络管理员
是整个柳工网络的总管理员,对全网安全总负责,并牵头与各子域网络管理员组建企业网
络管理委员会,共同维护企业的网络安全以及信息安全。
第二十三条 为保障企业网络的安全,所有连接到企业内部网的计算机必须经过信息
技术部的企业网络管理员注册登记。每台联网的计算机都必须确定责任人,对该机的遵纪
使用及安全状况负责。不得私自在内部网上接入未经网管注册的计算机,否则视同窃取企
业机密,一旦发现,按照有关规定进行处理。
第二十四条 为保证网络信息资源安全,严格便携机的管理,在柳工网内使用便携机 的特殊用户必须登记备案,并接受网络安全措施、信息安全培训和病毒防护管理。
第二十五条 为防止信息流失和计算机病毒,要严格控制内部网与外部的直接 I/O 通
道,所有联网的计算机都要拆除软驱、光驱、刻录设备及其他移动存储设备。需要保留的,必须经过企业信息工作主管领导的特别批准,向信息技术部的网络管理员登记注册。
第二十六条 未经信息技术部批准和备案,私自在企业网络的计算机上安装各种通讯
和存储设备(如 MODEM、软驱、光驱等)、私自往厂区内带入未经注册登记的便携机和
存储设备等行为,均视同窃取企业机密,一经发现,须没收上交企业保密委员会,按照有
关规定进行处理。
第二十七条 合作单位人员因业务交流需要带入计算机及有关设备的,不得接入企业
网络,由接待部门领导负责相应的信息安全责任。要进行数据交换的,按本规定有关条文 处理。
第二十八条 通过 MODEM、VPN 等各种方式连入企业内部网的远程访问用户也要
柳工内部控制制度
接受企业网络总管理员的管理,否则将不允许连接到企业内部网。
第二十九条 企业网络是工作网络,禁止任何利用企业网络以及企业集成信息平台进
行有损企业安定团结局面的行为,违犯者将被追究纪律甚至法律的责任。
第三十条 企业的网络和计算机都属于企业生产、工作的重要设备,任何破坏企业网
络和计算机的行为都视同破坏企业生产、工作的严重行为,需要追究纪律和法律的责任。
第五节
数据及信息安全的管理
第三十一条 数据及信息的安全包括数据的物理安全以及信息保密。企业各计算机信
息系统都要建立相应的安全管理制度,信息技术部对企业的全局数据库信息资源安全负
责,各应用系统、单位部门的主要负责人对本应用系统、单位部门的计算机信息资源安全 负责。
第三十二条 各应用系统、主要单位部门及各域都必须建立相应的数据备份与灾难恢
复制度和策略,并切实执行。
第三十三条 确有特殊需求经批准在企业网的某些计算机上保留有光驱和软驱的部
门,其部门领导和系统管理员必须对该 I/O 通道的安全负责,各类数据的拷出必须有相
关领导的审批以及文字性记录备案。
第三十四条 除网络管理员及其授权人员外,其余人员无权擅自在网络上传播、扩散
来自企业网络以外的其它软件和电子文档。
第三十五条 计算机信息系统联网应当采取系统访问控制、数据保护和系统安全防火 墙等技术措施。企业网内的所有计算机都必须安装有效的杀毒软件进行在线监控和定时杀 毒。
第三十六条 对计算机信息系统的访问应当按照相应的权限控制进行,不得进行越权
操作。企业网络的总管理员要对整个网络实行动态监控,发现违规操作人员,按照有关规 定处置。
第三十七条 所有连网计算机要定期或不定期进行硬盘检查,清理个人无用的文件,防止受到计算机病毒破坏和黑客程序的恶意攻击。
第三十八条 所有接入企业内部网的计算机,其所使用的电子邮件软件程序及其设
置,统一由信息技术部规定。
第三十九条 接收到的外部电子邮件、从网络上下载的各种软件、外来的光盘或软盘
等移动存储介质的数据和软件,必须经两种以上杀毒软件的交叉查毒杀毒处理,方可在计
算机系统中使用。
第四十条 各域的数据出入口安全由该域的网络管理员或者授权人员保证,所有具有
数据交换外设的计算机均要求安装三种以上的杀毒软件,并且要定期更新。
第四十一条 所有对外交换的电子邮件及其附件中的内容都不得泄露企业的秘密。经
由信息技术部及其授权人员代发的电子邮件,代发者要将其保留备查。
第四十二条 为防范病毒、黑客软件等侵袭,保证企业网络的正常工作环境,严禁在
网络中传播、接受和使用外来非工作用软件(特别是游戏软件),违者将按照有关规定予
以处理。因此造成网络和企业信息资源损害的,将从重处罚。
第四十三条 严禁除企业网络总管理员及其特别授权用户外的任何人员在网络计算
机上安装各种形式的网络监控程序,违者视同破坏企业网络。
第四十四条 严禁存储、传播和使用各种黑客及木马程序,违者视同破坏企业网络和
信息资源。对采用各种形式对企业网络和集成信息平台以及各应用系统进行攻击者,将被
追究纪律和法律的责任。
第四十五条 为保障企业网络和信息安全,在必要时经公司信息工作主管领导授权,信息技术部可以对柳工网络上的计算机进行安全检查,并采取相应的制止措施。信息技术部的专业人员在进行安装和维护工作时,可以根据业务工作需要,使用必要的工具软件。
第四十六条 严禁用户对非其管理的网络及联网计算机进行网络地址扫描或端口扫描。各域网络管理员应切实加强对所属用户的教育与管理,制止所属用户进行的非法网络地址扫描或端口扫描活动。违规发起扫描将被认为是对网络的攻击事件,公司保密委员会以及信息技术部、各域网管人员在查处网络攻击事件过程中有权要求有关部门予以切实配合和支持。
第四十七条 企业内部电子邮件系统是为方便企业正常工作而建立的,禁止无必要地滥发电子邮件,以免造成信息垃圾泛滥。
第四十八条 任何单位和个人发现计算机信息系统泄密或遭到破坏后,应及时采取补救措施,并根据具体情况及时向公司保密委员会或信息技术部报告,再由公司保密委员会向市保密委员会以及市公安局计算机监察科报告。
第六节
连接国际互联网的管理规定
第四十九条
加强对企业计算机登录国际互联网的管理控制,各单位确因业务需要,计算机要连入互联网的,必须经公司信息工作主管领导批准,并报公司保密委员会登记备案,由信息技术部负责统一管理。
第五十条 计算机登录国际互联网的单位、部门,其主要领导对入网计算机的安全保密工作负责,并负责对上网人员的教育管理。
第五十一条 所有接入互联网的计算机管理人员和操作人员都必须学习《中华人民共和国计算机信息网络国际互联网管理暂行规定》和《中国公用计算机互联网国际联网管理办法》,并接受相关的安全培训教育。
第五十二条 任何单位登录互联网的计算机系统,不得让企业外部计算机访问。在互联网上设置的有关宣传公司以及各子公司的网页内容,必须先经公司相关工作主管领导审查确定。
第五十三条 信息技术部对通过网络中心代理服务器连入互联网的计算机用户要采取相应的技术手段进行监控,不允许各部门和单位直接接入互联网。所有通过网络中心的代理服务器连入互联网的用户,必须自觉接受信息技术部的网络管理员以及安全保密员的监督。
第五十四条 企业的计算机是为开展业务工作而设置的,要教育上网人员不得在互联网上进行危害国家、社会、企业利益的违法犯罪活动,不得利用登录国际互联网之机制作、复制、查阅和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施、颠覆国家政权、推翻社会主义制 度的;
(二)捏造或者歪曲事实,扰乱社会秩序的,破坏民族团结、破坏国家统一的;
(三)宣扬封建迷信、淫秽、暴力、恐怖,教唆犯罪的;
(四)公然侮辱他人或者捏造事实诽谤他人的;
(五)其他违背国家和企业规定的信息。
第二篇:计算机网络及信息资源安全保密管理制度
为保护公司计算机信息资源的安全,并规范公司计算机及网络硬件的采购、安装(建设)、维护、管理等环节的管理要求,特制定本规定。
一、公司内部计算机的安全保密工作由信息部负责具体实施。公司各下属单位、部门主要领导主管本单位、本部门的计算机信息系统的安全保密工作。公司电脑使用人员必须在电脑上设置密码,并将密码报给综合部。
二、公司的网络和计算机都属于企业生产、工作的重要设备,任何破坏企业网络和计算机的行为都视同破坏企业生产、工作的严重行为,需要追究纪律和法律的责任。
三、各应用系统、每个单位部门必须建立相应的数据备份与灾难恢复制度和策略,并切实执行。
四、确有特殊需求经批准在公司的某些电脑上保留有光驱和软驱的部门,其部门领导和系统管理员必须对该 I/O 通道的安全负责,各类数据的拷出必须有相关领导的审批以及文字性记录备案。
五、除网络管理员及其授权人员外,其余人员无权擅自在网络上传播、扩散来自企业网络以外的其它软件和电子文档。
七、公司电脑使用人员,不得进行越权操作。信息管理员要对整个网络实行动态监控,发现违规操作人员,按照有关规定处置。
八、所有连网计算机要定期或不定期进行硬盘检查,清理个人无用的文件,防止受到计算机病毒破坏和黑客程序的恶意攻击。
九、企业的计算机是为开展业务工作而设置的,电脑使用人员不得在互联网上进行危害国家、社会、企业利益的违法犯罪活动,不得利用登录国际互联网之机制作、复制、查阅和传播下列信息:
(1)煽动抗拒、破坏宪法和法律、行政法规实施、颠覆国家政权、推翻社会主义制度的;
(2)捏造或者歪曲事实,扰乱社会秩序的,破坏民族团结、破坏国家统一的;
(3)宣扬封建迷信、淫秽、暴力、恐怖,教唆犯罪的;
(4)公然侮辱他人或者捏造事实诽谤他人的;
(5)其他违背国家和企业规定的信息。
第三篇:计算机网络信息安全保密技术研究
计算机网络信息安全保密技术研究
剧仲栋
大同煤炭职业技术学院 山西省大同市 037003 摘要:在“云计算、大数据、物联网”新时期互联网络的发展需求和计算机技术快速更新驱使下,计算机处理业务已从原有的单机文件处理和数学运算,转换到基于内部封闭网络和外部互联网络的全球范围数据处理与信息共享。当前信息交流越来越频繁,人类生活变得越来越便利的同时,有关计算机网络安全的问题也逐渐显现出来,尤其是在计算机网络安全保密方面,对人类的正常生活造成了严重的影响。就计算机网络信息安全保密技术,本文作了浅谈。
关键字:计算机;信息安全保密技术;研究 1计算机信息安全保密技术的基本内容 1.1通过防火墙作为信息安全的基本保证
在运用网络的时候,相关设备要设置防火墙,这样可以在基本上保证网络信息的安全。合理设计防火墙的功能,将它植入到系统中,在基本上保护系统的信息,尤其是对非许可用户操作的阻止和警报。现阶段广泛应用的防火墙功能主要就是防止侵害,作为用户运用计算机设备的第一道保护屏障,阻止基本上存在的侵害行为,防火墙设置的位置也有要求,大多数设置在内部网络和外部网络运作的中间环节,尤其是在内网的出口环节点,这样可以最大限度阻止非法行为的入侵。防火墙可以甄别用户查询的地点,如果未设置防火墙,则可以马上阻止。这个过程中,防火墙访问也是需要相关程序的,只有授权通过的用户才可以查询信息,这是计算机网络信息安全技术的基本构成内容。
1.2利用相关技术做好信息的密保工作
密保工作就是对网络的信息进行保密,从而实现各种信息未经允许不得查阅、更改等,这是保护信息安全的第二个重要环节。利用计算机网络信息安全技术,加强密保技术,尤其是对各种密码的保密工作,防止他人破解造成的经济财产损失。密保工作需要贯通网络连通环节、储存环节和中间环节,而形式也要不断创新,灵活设置,如密码器、键盘字母乱序等,都是有效的措施。
1.3对受侵害损坏或丢失的信息进行还原 加强信息的安全性,就要利用计算机网络信息安全技术走好信息还原工作。相关的信息破损或者消失后,利用这个相关的技术将它们恢复到原来的状态,从而保证信息的完整。还原这个工作技术是有前提要求的,它需要先对所有信息进行云端拷贝,将系统中重要的信息双份存储,拷贝的一份存在特定的区域,并且是可以长期保存的,然后一旦信息出现问题,将它们还原。而未进行双份存储的信息,现阶段的技术很难实现完全还原,所以用户自身要定期对认为重要的信息进行双份储存。不仅如此,拷贝的那一份数据不需要特定人员管理,但是需要独立存在,这样才能及时找到然后进行还原。
1.4客观环境下相关人员和部门的风险意识
计算机网络信息安全的技术并不是只属于技术手段方面,在客观环境下还有有一定的风险意识。一方面,国家方面要针对信息安全问题的法律法规规范其发展,并且不断完善,相关部门有风险意识才可以重视管理,加强防备技术,最大化保证信息的安全;另一方面,相关的人员也要有风险意识,认真学习相关的法律法规,明确自身的职责,系统编程技术人员是完善系统保证安全的关键人员,而普通操作人员有责任做好信息统计和保护工作,发现非法的行为及时举报。将客观条件下的内容与相关技术结合在一起,双向提高网络信息的安全指数。
2当前存在的计算机安全问题概括
2.1网络的信息传输过程泄露。计算机之外的设备存在问题,虽然计算机的信息表面上感觉是储存在计算机中,但是各个计算机依靠电线连接,也依靠网络线路连接,如果相关的保密技术不到位,如防火墙等,就可能导致各种信息在传输的过程中遭到拦截。
2.2计算机信息在共享的时候泄露。计算机的系统需要运用网络才能运行,将各种信息资料存储在计算机的同时,也就意味着这些信息已经在相应的网络上实现共享,在这个过程中,如果因为保密的技术不高,如防火墙的软件有缺失,那么病毒感染、黑客攻破等就会引起信息安全问题。
2.3操作人员自身问题导致信息泄露。一方面,操作人员作为接触信息的人员,缺少安全防范意识,尤其是系统编程人员,忽视提高自身的技术,导致保密技术的有效性差,不能保证信息安全;另一方面,缺少道德感,受到他人诱惑,盗窃资料等。3关于加强计算机信息安全保密技术以应对问题的措施思考 3.1提高计算机信息安全保密各环节的技术
首先,提高计算机系统的技术,在编程的时候各环节都要有保密的功能,在整体上保证信息的安全;其次,加强防火墙的技术,保证相关软件自动识别病毒,并且能够及时阻止,而对于黑客的攻破也要有自动拦截功能,并且提高用户访问的权限技术;最后,提高计算机连接线路和网络的安全性能,加强监管,尤其是网络信息安全的密匙,提高保密功能,将解开的密码复杂化,防止他人盗取后解锁。这里需要强调一点,各企业需要提高自身的信息化水平和设备的先进性,实现自动监管,及时发现存在的问题,尤其是自动预警,通过硬件设施为保护信息安全奠定基础。
3.2国家完善相关内容的法律法规并加强管理
国家完善关于计算机信息安全问题的法律法规,明确权责,并且加强管理,政府将相关的法律法规普及到各领域,提高他们的风险意识和法律意识,避免因为不良竞争而盗取竞争对手资料的行为。此外,通过加强管理,严厉打击偷盗、破坏计算机网络信息的不法分子。
3.3提高操作人员的专业能力和职业道德素质
提高制作保密各项软件和系统人员的专业能力,从而提高保密的有效性,而对于普通录入信息的工作人员来说,提高他们的风险意识,注意信息加密,发现问题及时上报,防止计算机受到攻破。此外,还要提高操作人员的职业道德感,坚守岗位,杜绝不法分子的收买。
结束语
综上所述,网络安全防护体系包括网络安全评估、安全防护以及网络安全服务,本文主要针对安全防护进行论述,包括病毒防护、网络访问控制、网络监控以及数据保密等;而一个完整的防护体系还应包括其他两个方面,涉及系统漏洞扫描、网络管理评估、应急服务体系、数据恢复和安全技术培训等。
参考文献
[1]彭珺,高珺.计算机网络信息安全及防护策略研究[J].计算机与数字工程,2011,01:121-124+178.[2]王磊.关于计算机网络信息安全及防护策略探究[J].电脑知识与技术,2014,19:4414-4416.[3]王红梅,宗慧娟,王爱民.计算机网络信息安全及防护策略研究[J].价值工程,2015,01:209-210.
第四篇:安全保密管理制度
综合办公室安全、保密管理制度
一、安全防火管理规定
1、办公室内禁止吸烟。
2、妥善保管好公、私财物,外出时应锁好门窗及更衣柜。更衣柜及办公桌内严禁存放贵重物品、现金、有价证券。办公室严禁存放易燃、易爆等危险物品。
3、办公室内不准拉临时电线,不准使用电炉子,不超负荷用电。
4、保管好消防器材和设施,会使用,会报火警,会扑救初起火灾。
5、下班时关闭空调、电扇、计算机,切断室内电源,关窗锁门。
二、保密管理规定
1、认真学习、贯彻执行《国家保密法》和有关保密工作的政策、条例、决定,遵守各项保密纪律。
2、专人负责管理机要文件、资料,并在设备完善的保险装置中保存。因工作需要查阅时,应严格按照上级要求和限定范围,经请示领导批准后,方可阅读、并及时做好登记。
3、对于签收和发出的机要文件应做好登记、分发、传递等环节记录,按要求做到件件清楚,不丢、不混。取送机要文件时,指派专人,并采取相应的保密措施,直去直回,确保文件安全。
4、不向任何人泄露公司办公会、党总支委员会研究的会议内容和文字记录,不泄露尚未公开涉及企业和项目利益的决定和决策。
5、复印机、传真机复印文件要按批准的件数进行复印、传真。不私自扩大、擅自复印、传真“机密”文件和不易对外扩散的内部资料。
6、严格手续,落实企业印章使用规定,保证企业印章使用安全。
第五篇:安全保密管理制度
安全保密管理制度
安全制度
为加强公司的安全管理,增强员工的安全意识,落实各项安全措施,保障公司各项工作的顺利开展,本着“预防为主,杜绝隐患的原则”。结合公司实际情况,特制定本制度。
(一)本制度的安全管理是指消防、财产、用电、施工现场及突发事件处理等方面的安全管理。
(二)机构与职责
由公司领导和有关部门负责人组成安全机构,主要职责是全面负责安全管理工作,研究制定安全技术措施和预防措施,实施安全检查和监督,调查事故的工作。
(三)安全措施
1、公司的安全工作要本着以“预防为主”的原则,防患于未然。
2、各部门应对办公区域内的安全设施设备的性能情况经常进行检查,确保安全,易燃易爆物品的运输、贮存、使用、严格执行安全操作守则和定员定量定品种的安全规定。
3、对从事电工、烧焊工、易燃易爆等特殊工种的人员要按规定进行安全技术考核,取得合格证后方能操作。
4、各施工单位应每日下班和交接班前对本工作岗位进行一次安全检查,实施检查制度以便及时发现不安全隐患。
6、公司全体员工都有保障公司财产安全的责任和义务,在公司财产受到损害时,应采取果断措施,维护公司资产的完整和安全。部门领
导应全面负责本部门配置资产的安全,资产的直接使用者或保管者为第一责任人,如因不负责造成丢失或损坏,资产的直接使用者或保管者承担损失部分资产价格。
7、上班时间外出者应把贵重物品存放好,并及时锁好抽屉,钥匙随身携带;每天下班及节假日最后离开办公室者应关窗锁门,并对水电设施进行断水断电。
8、安全机构或行政人事部将定期对下班各部门及夜间值班情况进行抽查,对存在人为疏忽引起的安全隐患部门及无故脱岗者处罚50—200元的处罚。
9、财务部应严格按照现金管理规定,巨额资金的存取应保证安全(并配备安防器材),由专车接送存取款,确保资金安全。
10、公司印章应存放保险柜或其他安全的地方,财务专用章和法定代表人印章应分开存放。
11、司机杜绝酒后驾驶违章行为,服从交警指挥,保证行车安全;公司车辆应停放在指定地点,并关好门窗,不能把贵重物品放置着车上,做好安全防范工作。
(四)用电安全措施
1、员工使用各类设施设备,应遵守相关的操作程序和要求,禁止违规操作,保障用电安全。
2、除办公设备以外的电力设施设备的维修由持有电工证的人员操作外,公司其他人员不得擅自维修。
3、员工不得在办公区域内私接电线,下班应切断办公设施设备的电源,不得在禁烟区域抽烟,对违反规定者处以100—300元处罚。
(五)施工现场安全措施
1、在施工现场必须安排劳动保护设施的建设,并以主体工程同时设计同时施工。
2、工程管理部门在组织工程设计和竣工验收时,应提出劳动保护设施的设计方案,完成情况和质量评价报告,经有关部门审查验收,并签名盖章后方可施工。
3、施工现场布局要合理,物品摆放整齐。
4、施工用房、建筑物必须坚固、安全通道平坦、畅顺,要有足够的光线,施工所设的壕、池、走台、升降口等有危险的处所必须有安全设施和明显的安全标志。
5、雇请外单位人员在公司的场地进行施工作业时,工程管理部门应加强管理,必要时实行工作证制度。对违反作业规定并造成财产损失者须索赔并严加处理。
(六)检查和整改
1、坚持定期或不定期的安全生产检查制度。公司组织全公司的检查每年不少于二次,工程管理部门的检查每月不少于一次,公司各部门应实行班前班后检查制度,特殊工种和设备的操作者应进行每天检查。
2、发现不安全隐患必须及时整改,如本单位不能进行整改的要立即报告,由公司统一安排整改。
十一、保密管理制度
为维护公司整体利益和长远利益,使公司长期、稳定、高效地发展,适应激烈的市场竞争,增强公司员工的保密意识,特制定本制度。
(一)公司秘密范围
公司秘密是指不为公众所知晓,能为公司带来经济利益,具有实用性且由公司采取保密措施的技术信息和经营信息。
1、本制度所称的不为公众所知晓,是指该信息部能从公开渠道直接获取。
2、本制度所称的能为公司带来经济利益,具有实用性,是指该信息具有确定的可应用性,能为公司带来现实的或潜在的经济利益或竞争优势。
3、本制度所称的公司采取保密措施,包括订立保密协议、建立保密制度及采取其他合理的保密措施。
4、本制度所称的技术信息和经营信息,包括内部文件,如设计、程序、产品策划、管理诀窍、客户名单、战略诀窍、产销策略、招投标中的标底及标书内容等。
(二)密级分类
公司秘密分类分为:绝密、机密、秘密三类。
1、绝密是指与公司有重大利益关系,一旦泄露会使公司的安全和利益遭受特别严重损害的事项。主要包括:公司股份构成,投资情况,各种产品设计,重要决策文件资料和正在洽谈的尚未公开的新项目等。
2、机密是指与本公司有重要利益关系,一旦泄露会使公司安全和利益遭受严重损害的事项,主要包括:公司的规划、财务报表、统计资料、重要会议记录、公司经营情况等。
3、秘密信息是指与本公司有利益关系,一旦旦泄露会使公司安全和利益遭受损害的事项。主要包括:人事档案、合同、协议、员工工资收入的各类信息。
4、公司的秘密文件、资料,应当依据规定标明密级并确定保密期限。保密期限届满自行解密。
(三)保密措施
1、绝密级:董事会成员、总经理及与绝密内容有直接关系的工作员工。
2、机密级:部长级别以上管理员工以及与秘密内容有直接关系的工作员工。
3、秘密级:部门主管级别以上管理员工以及与秘密内容有直接关系的工作员工。
4、公司员工必须具有保密意识,做到不该问的绝对不问,不该说的绝对不说,不该看的绝对不看。
5、属于公司秘密的由公司制定专人部门负责执行,并采用相应的保密措施。
6、如果在对外交往与合作中需要提供公司秘密,应先由总经理批准。
7、具有属于公司秘密内容的会议和其他活动,主办部门应采取相应的保密措施。
(四)责任与处罚
公司工作人员发现公司秘密已经泄露或者可能泄露时,应当立即采取补救措施并及时报告总经理办公室,总经理办公室接到报告应当立即做出处理。出现下列情况给予50—500元的处罚
1、泄漏公司秘密尚未造成严重后果或经济损失的
2、违反本制度规定的秘密内容的
3、已泄漏公司秘密但采取补救措施的
出现下列情况予以辞退并酌情赔偿经济损失,情节严重者直至追究其法律责任
1、故意或过失泄漏公司秘密造成严重后果或重大经济损失的
2、违反本保密制度规定,为他人窃取、刺探、收买或违章提供公司秘密的
3、利用职权强制他人违反保密规定的。