第一篇:保密管理情况报告
保密管理情况报告
保密管理情况报告
XXXXX有限公司
201xx年xx月
保密管理情况报告
自xxxx年10月15日我公司决定申请涉密信息系统集成资质以来,我公司认真阅读了解了《保密法》、《涉密信息系统集成资质管理办法》等有关保密法律法规,学习保密工作有关的知识。知悉从事涉密信息系统集成业务应当承担的保密责任和业务。
公司成立于xxx年,注册资金xxx万元,是一家专业以信息化工程为主的高科技民营企业,始终坚持发扬“诚信、创新、沟通”为企业宗旨,以“技术、服务”为立业之本的团体精神,并形成一套完整的设计、安装、调试、培训、维护一站式服务体系。
其服务内容包括:信息系统基础设施建设,智能化系统建设,软件开发及咨询,信息系统集成业务,信息系统咨询规划,运行维护,网络信息安全服务,安全技术防范工程设计,施工及维修,办公设备销售,机电安装工程,消防工程,防雷工程,同时公司为所有承建项目建立维护档案,成立专业运维服务部,推行快速响应机制,确保在第一时间解决客户的后顾之忧。
公司拥有一支朝气蓬勃技术全面的团队,汇聚了一批优秀的软硬件、工程设计、技术服务等专业领域的技术骨干,拥有工程技术专家、高级工程师、系统集成高级项目经理、项目经理、建造师、信息高级安全工程师,本科以上学历的员工占公司总人数的95%以上。
xxx自成立以来,公司先后获得计算机信息系统集成三级资质、ITSS运维资质、安防企业三级、ISO9001质量管理体系认证、软件著作权等资质。据此公司根据自身制定未来的战略规划:力
保密管理情况报告
争在贵州信息化、智能化、工业自动化行业创第一品牌。
我公司领导层高度重视涉密信息系统集成资质申请相关的工作,为了更好的做好保密工作。公司成立了由系统集成部、安全事业部、弱电事业部、安防事业部等部门组成保密委员会,即保密领导小组。由公司总经理xxxx同志担任组长,领导下设办公室,办公室主任由综合管理部主管xxxx同志担任,明确了专(兼)职保密员为采购部主管xxx同志,由他负责日常保密管理相关的工作。
我公司制定了相关的保密管理制度共xxx项,有保密教育培训制度、涉密人员管理制度、涉密载体管理制度、涉密信息系统集成场所保密管理规定、涉密项目实施现场管理工作制度、保密监督检查制度、保密奖惩制度、资质证书的使用和管理、档案管理制度、保密工作经费管理制度、保密风险评估管理制度、保密内部控制监督管理制度等相关保密制度。并加强制度的落实,定期组织人员对制度进行学习,同时进行闭卷或半开卷考试。确保涉密人员深入了解相关的保密制度。
我公司根据实际需要,明确了涉密人员为xx人,其中,重要涉密人员xx人,一般涉密人员xxx人。同时加强了人员招聘、录用、在岗、离岗等各环节的教育管理和培训,并制度了相关的制度,与涉密人员签订劳动补充合同和保密协议,每年组织开展培训xxx次,如:宣贯《中华人民共和国保守国家秘密法》、《涉密信息系统集成资质管理办法》、《公司基本保密管理制度》等相
保密管理情况报告
关内容的培训。并加强了对离岗人员的脱密管理,与其签订保密承诺书。同时展开对保密组织机构设置、保密制度建设、涉密人员审查及教育管理、保密要害部位管理、保密设备配置及设施建设、涉密载体使用管理、涉密信息系统集成业务流程管理情况等保密工作进行全面的自查。基本情况如下:
一、保密组织机构设置情况
我公司设有保密工作领导小组,组长由法定代表人担任,成员由相关涉密部门负责人组成。保密工作领导小组下设保密管理办公室,由分管计划的兼任办公室主任,同时确定一名人员负责保密方面的具体事务。保密工作领导小组明确了组长和成员的分工和职责,也规定了保密管理办公室的具体工作。
二、保密制度建设情况
公司组织有关人员编制了xxx项保密制度,规定了相关领域的管理实施办法。主要制度如下:
1、保密教育培训制度;
2、涉密人员管理制度;
3、涉密载体管理制度;
4、物理环境与设施管理规定;
5、信息系统、信息设备和安全保密防护设备设施管理规定;
6、涉密信息系统集成场所保密管理规定;
7、涉密信息系统与其他信息系统数据交换保密管理规定
保密管理情况报告
8、涉密项目实施现场管理工作制度;
9、保密监督检查制度;
10、保密奖惩制度;
11、涉密事件报告与查处;
12、资质证书的使用和管理;
13、档案管理制度;
14、保密工作经费管理制度;
15、保密风险评估管理制度;
16、保密内部控制监督管理制度。
三、涉密人员审查及教育管理
录用的涉密人员,应经公司保密工作机构的保密资格审查,填写《公司涉密人员情况登记表》,对拟用人员的政治历史、身份、专业资格以及业务能力等情况进行人事审查和核实,对涉密人员履历表中的个人历史逐一审查,必须时会见证明人,对其经历和人品进行确认,保密审查符合要求后才能录用。对不符合要求的人员,不应录用或调离涉密岗位。
涉密人员的教育培训工作由保密工作领导小组承担,年初制定《保密教育培训工作计划表》,报公司保密工作领导小组会议通过后实施。临时性的学习培训内容,由保密办报保密工作领导小组组长同意后实施。
对确定为涉密人员的,进行了上岗前的保密培训,并考试合格。培训内容:公司保密制度、国家有关保密法法规、保密技术
保密管理情况报告
防范知识等。涉密人员每年接受保密教育的时间均在10学时以上,从事涉密信息系统集成业务的涉密人员,除了接受保密教育培训外,还接受不少于20学时的系统集成业务技术培训,培训有文字记录。
对保密行政管理部门要求参加的保密培训会议,公司均按要求派人参加,并将会议精神及时传达公司有关部门及人员。
涉密人员保密教育培训情况纳入年度公司目标考核,完成保密教育培训任务的涉密人员,给予一定的物质奖励,反之,给予经济处罚,并限制完成学习任务。
保密办将年度保密教育培训计划实施情况以书面的形式,向保密工作领导小组报告,在涉密信息系统集成资质年审时,向省国家保密局报告。
四、保密要害部位场所管理情况
公司用于涉密信息系统集成业务的场所应固定在相对独立的楼层或区域,并实行封闭式管理。涉密场所面积200平方米,核心区域。涉密信息系统集成所与非涉密办公场所所有明确划分,在门外显眼处张贴了标识。
涉密信息系统集成场所落实了相关的人防、物防、技防措施。安装门禁系统、视频监控和防盗报警系统。对进入人员进行了授权管理。公司保密办每季度对集成场所的保密管理工作和安全防护设施进行检查,对安防设施进行维护和检修,发现问题及时整改,并建立检查整改记录。确保制度落实、防护设施运行正常。
保密管理情况报告
集成场所内设备的选用、使用环境和工程安装等符合BMB5-2000的要求。
五、保密设备配备及设施建设情况
我公司根据涉密业务的需要,配置了信息系统、信息设备和安全保密防护设备设施,以确保国家秘密安全,并根据《涉密信息系统集成资质管理办法》(国保发【2013】7号)及国家相关保密标准要求,制定了设备、设施管理制度。
设备、设施主要包括计算机、通信、办公自动化设备及其他具有信息存储和处理功能的设备。信息系统、信息设备以及安全保密防护设备的管理,坚持“谁主管谁负责、谁使用谁负责”的原则。公司主要领导为安全保密管理第一责任人,分管保密工作的领导负责具体组织协调工作。公司保密工作领导小组具体负责系统、设备的日常保密管理工作。
涉密信息设备按照其存储信息的最高密级定密,在主机的明显位置粘贴密级标识,并建立涉密信息设备台账。涉密信息设备中处理、存储的涉密电子文档进行密级标识,密级标识未与正文分离。采购用于存储、处理国家秘密的设备,优先选用国产设备;确需选用进口设备的,进行详细调查和论证。
采购安全保密产品选用经过国家保密局授权检测机构检测,符合国家保密标准要求的产品,计算机病毒防护产品选用公安机关批准的国产产品,密码产品选用国家密码管理部门批准的产品。
保密管理情况报告
涉密信息设备采取身份鉴别、访问控制、违规外联监控、安全审计、移动存储介质管控等安全保密措施,以加强对涉密计算机的安全保密管理。所采取的技术措施与计算机密级和防护等级相一致。
涉密计算机应设置BIOS开机口令。操作系统及应用程序的本地、远程登录都应设置身份鉴别措施,涉密计算机的口令应设为大小写英文字母、数字和特殊字符中两者以上的组合,并采用技术措施保证口令存储和传输的安全。
涉密计算机配备“三合一”产品或其他经保密部门检测认证的违规外联监控设备,以加强对涉密计算机违规接入互联网或其他公共信息网络行为的监控与阻断。公司指定专人定期对涉密计算机防病毒产品进行升级,定期对查杀病毒与恶意代码。涉密笔记本电脑、涉密计算机未使用具有无线互联功能或配备无线键盘、无线鼠标等无线外围设备。
涉密信息设备未联接国际互联网及其他公共信息网络,并实行物理隔离。涉密信息设备未接入内部非涉密网络。未使用内部非涉密网络存储、处理涉及国家秘密的信息。
涉密计算机与非涉密计算机未交叉使用移动存储介质。未与互联网以及其他公共信息网络连接的复印机、传真机、扫描仪等办公自动化设备接入涉密计算机。
公司建设涉密信息系统用于处理涉密信息系统集成业务,严
保密管理情况报告
格按照《涉及国家秘密的信息系统分级保护管理办法》以及国家保密标准要求,进行规划、建设、测评、审批和使用。
涉密信息系统的保密设施、设备与系统同步规划、同步建设、同步运行。
六、涉密载体使用管理情况
公司的涉密载体包含以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光介质和电介质等各类物品。包括纸张、硬盘、软盘、磁带、光盘、u盘和内存条等。也包括涉密的加密机、密钥KEY等密品。
公司涉密载体建立了管理台帐。机要档案室及时做登记,做到手续清楚,账物相符。制作涉密载体,依照国家保密规定标明密级(机密、秘密、绝密)和保密期限,注明发放范围及制作数量,按密级分别编排顺序号。标识方法为:密级★+保密期限。如秘密★3年。采用默认保密期限,秘密级10年、机密级20年、绝密级30年。纸介质涉密载体应在公司涉密计算机或涉密复印机上印刷,或到保密工作部门审查批准的定点单位印制,保密办作好登记记录。未在非涉密的计算机或复印上印刷。磁介质、光盘等涉密载体应在公司计算机上或保密工作部门审查批准的定点单位制作,保密办作好登记记录。制作涉密载体遭程中形成的不需归档的草稿、废稿、废页、讨论稿、征求意见稿、电子文档等材料按照涉密载体的销毁规定及时销毁。.
制作涉密载体的场所应当符合保密要求。使用电子设备(如
保密管理情况报告
计算机、打印机等)的应当采取附合保密要求的防电磁泄露保密措施。
公司的涉密载体,由专职保密员管理,严格履行清点、登记、编号、标识、签收、借阅、传阅手续,随时掌握涉密载体的去向。
传递涉密载体,采取相应的安全保密措施。携带涉密载体外出,严格履行审批手续,并确保涉密载体始终处于携带人的有效控制之下。传递涉密载体,包装密封;涉密载体的信封或者档案袋牌上标明密级、编号和收发件单位名称。传递机密级、秘密级涉密载体,公司均指派专车专人投递。
各部门应当严格控制密品的接触范围,确需接触的,均按有关规定履行报批手续。
公司涉密部门或密级项目负责人负责涉密载体和密品的制作和标识,并及时销毁制作过程中产生的不需归档的材料,指导和监督本部门涉密人员正确形成、使用和管理涉密载体和密品。涉密载体使用人负责使用中的保密工作。
七、涉密信息系统集成业务流程管理情况
公司制定了涉密信息系统集成业务管理流程如图l所示。涉密信息系统集成业务的管理就是在非涉密信息系统集成业务管理流程的基础上,严格按照保密法规、标准和管理制度规定的流程实施。
涉密信息系统集成业务流程管理分为以下几个方面。
(一)申报与确认
保密管理情况报告
我单位申报涉密项目,均经公司保密主管审核同意、主管领导批准后,向保密行政管理部门提出涉密项目确认申请。
(二)涉密项目确认依据
《保密法》及其配套法规:
国家保密局会同中央和国家机关制定的《国家秘密及其密级具体范围的规定》及相关的解释和补充性规定:
(三)保密管理
涉密项目建设前,建设单位与省保密行政管理部门签订涉密项目保密责任承诺书,并依照国家有关法律法规要求,制定严格的保密管理方案,报省保密行政管理部门备案。涉密项目保密管理方案,包含下列内容:
1、保密管理的责任部门和人员;
2、涉密载体保密管理措施;
3、涉密人员保密管理措施;
4、涉密场所保密管理措施;
5、涉密会议保密管理措施;
6、计算机和移动存储介质倮密管理措施:
7、信息发布和对外提供资料保密管理措施:
8、涉密项目设计产品、设备、物资等采购保密管理措施;
9、其他必要的保密管理措施
公司在涉密项目建设时与业主单位签订了保密协议,并与涉密项目的从业人员签订了保密责任书。
保密管理情况报告
公司组织对涉密项目设计方案进行审查论证,并与参与审查论证的涉密人员签订保密协议。论证方案及审查意见均按要求报送保密行政管理部门备案。
涉密信息系统按照国家有关保密标准要求进行系统设计,并通过由省保密行政管理部门参与的方案审查论证后方实施。涉密信息系统均申请通过国家保密局授权的系统测评机构的安全保密测评。
公司承接的涉密项目,均按规定在竣工验收之后15个工作日之内,将各类涉密图纸交还了业主单位,清除计算机存储的信息,并履行了清点、登记手续。
图1 涉密项目实施流程图
保密管理情况报告
合同工程计划任务书工程设计软件开发工程前期准备采购工程器材齐套工程图纸资料N器材检验质量部包装竣工资料检验发运工程进度款NAY现场安装施工工程增补合同收款调测增补报价N增补工程量检验Y联机运行工程增补意向系统评测Y项目交验N项目收款项目结算售后服务客户
以上相关的内容为我公司保密管理的一个基本情况。
第二篇:保密管理情况报告
保密管理情况报告
一、严格遵守各项安全保密管理制度
公司要求各级领导和全体员工严格遵守各项安全(保密)管理制度与规定,加强信息 安全保密工作的防范,严格各项工作的业务流程,认真履行、互相监督,及时发现并消除隐患。加强保密管理。以涉密人员,涉密载体,涉密计算机保密管理为重点,进一步加强保密工作领导,强化保密管理,加强督促检查,狠抓各项保密措施和保密责任制的落实,杜绝重大失泄密事件的发生。
1、是加强秘密载体管理。为了确保秘密载体的安全,本着严格管理、严密防范、确定安全、方便工作的原则,严格按照要求,加强秘密载体的制作、收发、传送、使用、保存、销毁六大环节的管理,使秘密载体的管理工作步入了规范化轨道。在制作环节上,无论是纸介质载体,还是磁介质载体均统一在机关内制作,对不需归档的材料及时销毁。在收发和传递环节上,严格履行清点、登记、编号、签发手续,传递时,指派机要人员负责并采取相应安全保密措施。在使用环节上,严格知悉人员范围,对擅自扩大知悉范围的,严格追究相关人员责任。凡不准记录、录音、录像的,传达者均事先申明,复制秘密必须经主管领导批准,并履行登记手续。在保存上,严格按照国家档案法律法规归档,并指派专人负责,配备必要的保密设备。在销毁上,认真履行审核、清点、登记手续,采取相应不泄密的方法销毁,杜绝将秘密载体当作废品出售。
2、是加强档案保密管理。为了加强文件档案的借阅、传阅中的安全保密工作,进一步完善了《档案保管制度》、《档案人员岗位职责》、《文件、材料、资料的收集制度》、《档案的交接制度》、《档案的销毁制度》、《文件的传阅制度》等制度。通过这些制度的建立,加强了文件收发、传阅、清退以及档案的借阅等工作,使我区的文件做到清退齐全,传阅及时,档案的立卷、归档、移交、销毁等各个环节的安全。三是实行涉密计算机专人管理。对涉密计算机实行专人管理,并加强了对操作人员的教育培训,落实了岗位责任。四是加强信息上报审批。加强网上报送信息审批制度,凡对外向各类政府网站报送信息,必须经办公室和分管领导审批后方能报送。
二、建立健全相关组织,加强信息安全队伍建设
1、为进一步做好信息安全管理工作,加强对信息安全、保密工作的统一管理,成立以执行总裁为第一责任人,安全工作小组和保密工作小组。小组成员包括:财务部、人力资源部、项目管理部、品牌市场部、客户服务部、知识管理部、办公室等涉密职能部门的经理和公司各业务部门总经理及各部门涉密岗位的人员。
2、安全(保密)工作小组成员,负责建立健全、贯彻实施有关安全(保密)管理制度,组织公司安全(保密)教育和知识学习等项工作。定期组织对公司安全(保密)工作的监督、检查,及时解决安全(保密)工作中存在的问题。
三、认真落实有关信息安全(保密)制度,加强信息安全保密工作的管理
1、职能部门邮箱加密。
公司财务部、人力资源部、项目管理部等涉密职能部门邮箱全部加密码,避免通过邮件泄密。
2、人力资源部:a、所有人事档案入柜,封存,由专人保管;b、涉及薪酬的文件全部加密。c、与新、老员工签订《保密协议》。未经批准,员工不得向外界传播或提供有关公司的一切有关文件及资料,也不得交给无关人员,否则应赔偿公司因此而遭受的一切经济损失。必要时,追究其法律责任。保密条款不因《劳动合同书》的终止而失效。d、严格加强对离职人员的交接流程的管理,细化员工离职的交接程序,规定交接时间。
3、财务部门:安装监控摄像头;每位财务人员电脑个人账号均加密。
4、市场部门:加强媒体网站的政审工作。
5、项目管理部:a、每年通过招标的形式确定与供应商的合作,并与印刷公司、翻译公司签订保密协议,以确保外部打印、翻译的安全。b、报告发送采用pdf格式,并设置开启密码。c、严格报告借阅和赠送审批手续。d、要求各部门严格遵守研究报告四级质量控制体系规定,加强审核流程的管理。d、要求研究部门严格遵守“研究报告四级质量控制体系”规定,加台研究报告的审核流程。e、合同设专人管理
6、各业务部门:各产业研究中心、咨询中心有关保密的电子资料都由部门总经理或项目负责人保管或存放,并加锁。
7、办公室:a、设置档案管理专人保管和借阅审批制度。b、加强办公区域的安全防盗管理,增加监控摄像装置。c、为保障公司服务器的安全,未经公司计算机系统维护员同意,不得私自操作服务器。
公司信息安全保密工作下一阶段需要继续完善的地方:
1、进一步加强日常对员工的多种形式的保密培训工作。尤其是强化新员工入职培训。
2、进一步细化员工离职的交接程序,进一步严格劳动合同的管理。
3、多与各兄弟单位交流,学习借鉴先进经验。
4、财务部门、人力资源部门、项目管理部设置专用打印机。
5、加强各公司各业务部门对专项咨询保密工作的管理,并与客户签订《保密协议》。
6、加强品牌市场部门会议策划案的保密工作管理。
7、进一步认真落实安全(保密)“三级检查”制度。即:公司安全(保密)工作小组为三级;各部门总经理为二级;员工个人为一级。逐级落实安全(保密)工作责任制,将各项安全(保密)管理工作抓细、抓实。
四、健全完善制度
进一步明确国家秘密载体、内部文件及敏感信息材料印制、销毁保密管理要求,完善保密规章制度,确保重点涉密要害部位的安全;对秘密载体的管理、使用情况坚持每季度检查的制度,针对检查中发现的不足和隐患,严格按照《规定》的要求整改;制定了计算机管理制度,实行计算机网络安全防护情况的检查,采取局域网络杀毒软件每星期定期升级杀毒等措施。坚持“上网信息不涉密、涉密信息不上网”的原则,防止了失泄密问题的发生。
五、保密管理及涉密载体清理工作开展情况
1、对保密重点加强检查督促工作。办公室是保密重点部门和部位。领导小组对办公室的保密工作进行不定期的检查督促,并对检查中发现的隐患进行专题研究,有效地防止了失密、泄密。
2、加强加密计算机的的管理工作。按照上级有关部门的要求,指定懂业务、会管理的工作人员专门负责加密计算机的管理工作,全年无发生计算机泄密事件。加强对计算机上网检查工作,对上网计算机进行登记造册,在管理上做到心中有数;对于涉密的计算机,明确实行物理隔离,严禁上互联网,做到“涉密信息不上网,上网信息不涉密”。
3、建立了完整的涉密载体登记台帐,由办公室保密工作人员登记并管理,涉密载体的存放都有专门的场所,到年底进行统一的销毁,
第三篇:保密管理情况报告
保密管理情况报告
一、保密机构设置
为进一步做好保密安全管理工作,加强对信息安全、保密工作的统一管理,我公司成立保密工作领导小组,下设保密办公室,保密工作领导小组全面负责公司保密工作;保密办公室负责保密工作制度制定、执行、监督、检查,为保密工作执行机构。总经理为保密工作领导小组组长,保密办公室成员包括:主管技术负责人、财务部、人力资源部、项目管理部、市场部、技术部、行政等涉密岗位的人员。
安全(保密)工作小组成员,负责建立健全、贯彻实施有关安全(保密)管理制度,组织公司安全(保密)教育和知识学习等项工作。定期组织对公司安全(保密)工作的监督、检查,及时解决安全(保密)工作中存在的问题。
二、保密制度建设情况
1、严格遵守各项安全保密管理制度
公司要求各级领导和全体员工严格遵守各项安全(保密)管理制度与规定,加强信息安全保密工作的防范,严格各项工作的业务流程,认真履行、互相监督,及时发现并消除隐患。加强保密管理。以涉密人员,涉密载体,涉密计算机保密管理为重点,进一步加强保密工作领导,强化保密管理,加强督促检查,狠抓各项保密措施和保密责任制的落实,杜绝重大失泄密事件的发生。
2、涉密人员管理
从事涉密业务服务的人员(包括外聘专家)应当按照有关规定进行安全保密审查,与单位签订安全保密责任书,明确安全保密责任和义务。离开涉密业务咨询服务岗位,应当清退涉密载体,实行脱密期管理。
3、涉密项目管理
绝密级或机密级项目,应当明确由保密领导小组组长负责保密管理工作,并严格控制知悉范围。
4、涉密载体管理
为了确保秘密载体的安全,本着严格管理、严密防范、确定安全、方便工作的原则,严格按照要求,加强涉密载体的制作、收发、传送、使用、保存、销毁六大环节的管理,使涉密载体的管理工作步入了规范化轨道。在制作环节上,无论是纸介质载体,还是其他介质载体均统一由制定人员制作,对不需归档的材料及时销毁。在收发和传递环节上,严格履行清点、登记、编号、签发手续,传递时,指派专人负责并采取相应安全保密措施。在使用环节上严格知悉人员范围,对擅自扩大知悉范围的,严格追究相关人员责任。凡不准记录、录音、录像的,均事先申明,复制载体必须经主管领导批准,并履行登记手续。在保存上,严格按照国家档案法律法规归档,并指派专人负责,配备必要的保密设备。在销毁上,认真履行审核、清点、登记手续,采取相应不泄密的方法销毁,杜绝将秘密载体当作废品出售。
5、涉密计算机管理
涉密计算机及其移动存储介质应当集中管理,并建立台账;
涉密计算机和信息系统应当与国际互联网和其它公共信息网物理隔离; 涉密计算机不得安装任何无线通信设备;
涉密信息系统投入使用前必须经过国家保密部门系统测评和审批; 非涉密计算机和信息系统不得存储和处理涉密信息;
涉密信息远程传输应当按照国家保密部门要求采取密码保护措施;
涉密计算机和信息系统内使用的移动存储介质应当采取绑定或有效的技术控制措施,信息导入和导出应当符合国家有关保密要求;
存储、处理国家秘密的计算机和信息系统应当按照有关法律法规及标准进行技术防护。实行计算机网络安全防护情况的检查,采取局域网络杀毒软件每星期定期升级杀毒等措施。坚持“上网信息不涉密、涉密信息不上网”的原则,防止失泄密问题的发生。
6、涉密通信和办公自动化设备管理
涉密办公自动化设备不得连接互联网或其它公共信息网; 不得使用具有无线互联功能的办公自动化设备处理涉密信息; 不得使用普通通信设备传递涉密信息; 不得使用普通电话(手机)谈论涉密事项; 不得在涉密场所使用无绳电话。
7、加强档案保密管理
为了加强文件档案的借阅、传阅中的安全保密工作,完善了档案管理制度、严格执行档案的交接制度、销毁、借阅等制度。
8、认真落实安全(保密)“三级检查”制度
公司安全(保密)工作小组为三级;各部门经理为二级;员工个人为一级。逐级落实安全(保密)工作责任制,将各项安全(保密)管理工作抓细、抓实。
三、涉密人员审查及教育管理情况
1、严格执行涉密人员审查
公司加强所有涉密人员的管理,严格审查涉密人员本人及亲属有无犯罪记录,有记录的不得纳入涉密工作人员,经查公司目前涉密工作人员均符合要求。
2、加强公司保密宣传教育的管理
使公司的保密宣传教育工作制度化、经常化、规范化,提高全体员工保密意识,根据《中华人民共和国保守国家秘密法》及其《实施办法》和相关规定,进一步加强日常对员工的多种形式的保密培训工作,尤其是强化新员工入职培训。
3、明确保密宣传培训工作职责划分
公司保密小组对公司保密宣传教育工作进行领导、指导和协调,指导制定公司保密宣传教育计划;
组织和安排全公司性的保密宣传教育活动、公司涉密人员的保密培训。为公司其它保密宣传教育活动提供资料、教材、教学及咨询等保障。
4、加强各业务保密工作的管理
加强各部门业务保密管理意识,凡是涉及秘密的项目,主动与客户签订《保密协议》。
5、加强员工保密日常培训,提高保密意识
保密宣传教育是增强保密意识,提高保密技能的重要途径。接受保密宣传教育,努力提高保密意识和保密技能是公司员工必须履行的法律义务。保密宣传教育是公司保密工作的一项基础性、长期性的工作,定期对所有员工培训保密知识,主要内容包括:
国家的保密法律、法规和保密工作部门的有关规定; 公司各项保密工作规章制度; 保密工作和保密管理的基本知识; 保密技术防范知识以及措施;
计算机信息系统安全保密知识和防范措施;
公司涉密项目实施与流程和保密知识与防范措施;
6、严格履行员工离职手续
进一步细化员工离职的交接程序,尤其是涉密员工离职,进一步严格劳动合同的管理。
四、保密要害部位管理
1、职能部门邮箱加密
公司财务部、人力资源部、项目管理部等涉密职能部门邮箱全部加密码,避免通过邮件泄密。
2、人力资源部:
所有人事档案入柜,封存,由专人保管; 与新、老员工签订《保密协议》。未经批准,员工不得向外界传播或提供有关公司的一切有关文件及资料,也不得交给无关人员,否则应赔偿公司因此而遭受的一切经济损失。必要时,追究其法律责任。保密条款不因《劳动合同书》的终止而失效。严格加强对离职人员的交接流程的管理,细化员工离职的交接程序,规定交接时间。
3、项目管理部:
涉密项目与用户签订保密协议。
涉密项目文档均采用纸质或其他介质,不得通过网络发送,电子版本采用pdf 格式,并设置开启密码。
严格项目资料归档、借阅审批手续。合同设专人管理。
4、业务技术部门:
有关保密的电子资料都由部门经理或项目负责人保管或存放,并加锁。
5、办公室:
设置档案管理专人保管和借阅审批制度。
加强办公区域的安全防盗管理,涉密项目资料设单独文件柜保存,文件柜加锁。为保障公司服务器的安全,未经公司计算机系统维护员同意,不得私自操作服务器。
五、保密设备配备及设施建设
公司对涉密项目配备专用计算机及打印机,计算机没有与互联网连接,配置专用电源插座,并设置专门办公区域,资料均存放在涉密资料文件柜。
六、涉密载体使用管理
公司针对涉密项目专门制定涉密载体管理办法,内容如下:
第一条涉密文件、资料的收发和内部传递、传阅,必须登记编号并与非涉密文件、资料分类登记。交接时必须履行签字手续。
第二条涉密文件、资料和档案资料的学习传达、查、借、阅,严格控制知情人员范围。知情人员范围由公司保密负责人确定。
第三条涉密项目工作人员不得借工作之便将涉密载体随意带出。因公外出人员不准随身携带涉密载体。如遇特殊情况必须随身携带时,事先必须经公司保密负责人及主管领导批准,办理登记手续。携带涉密载体时,必须装在文件包或密码文件箱内,并乘坐有安全保障的交通工具。严禁在无保密措施的情况下,随身携带涉密载体外出。不得携带载体出入公共场所、游览参观、探亲、访友。
第四条涉密载体集中统一管理并建立归档、借阅和登记制度。借阅涉密载体需经本公司主管领导审批。批准后只限在本人查阅。未经批准不得借阅。查阅涉密载体必须在涉密区域及使用涉密计算机,不得擅自带回家中,不许使用非涉密计算机查阅,不得将文件、资料随意转借他人。
第五条涉密载体的归档,要严格按公司制定的保密管理办法规定分类立卷、装订成册。与非涉密案卷分柜保管,存放在有安全保障的保险装置中。
第六条涉密资料及载体的复制应按下列规定办理:
1、涉密项目资料未经批准不得随意复印。
2、确因工作需要复印涉密档案资料,必须经公司保密负责人同意并办理登记手续。
3、涉密内容的存储媒体、光盘等档案资料未经公司保密负责人许可,任何人不得复制、翻印。
第七条涉密资料及载体移交、销毁工作,必须在公司保密负责人的监督、指导下严格管理。
第四篇:加强保密管理
加强保密管理
提高防范能力 为全面构建“XXXXXXXXX”保驾护航
保密工作是一项非常重要的工作,是维护国家以及地区安全和利益的重要手段。江泽民同志曾指出:“革命战争年代,保密就是保生存,保胜利;在和平建设时期,保密就是保安全,保发展。”足见保密工作在不同历史时期所发挥的极其重要作用。近年来,在区委、区政府的正确领导下,在市保密局的关心指导下,XXX加强领导,注重教育,强化管理,构筑保密工作三大体系,切实提高了保密技术水平和防范能力,充分发挥了为XXX的经济社会发展保驾护航作用。2004-2005年,我区保密工作获得了全市先进,其中2005年还获得了全省先进。
一、从加强教育入手,构筑保密工作的思想体系
当前,保密工作面临着新的国际国内形势,互联网泄密案件上升,高科技的窃密手段被广泛应用,保密工作的任务更加艰巨。XXX高度重视保密工作,坚持用科学发展观统领保密工作,从加强教育入手,筑牢保密工作的思想防线。
一是及时传达了省市保密工作会议和有关文件精神,要求各级干部进一步增强保密意识,正确处理好发展经济社会事业、推行政务公开与做好保密工作的关系,以学习贯彻中保委四次会议精神为动力,艰苦奋斗,勇于开拓,努力把东湖的保密工作提高到一个新水平。二是利用每周二、五的学习时间,组织区保密局同志开展思想政治教育和学习保密知识,使广大干部切实加强对保密工作极端重要性的再认识,筑牢“保密无小事”的政治理念,严格执行保守国家秘密的政治纪律。三是充分利用党校阵地,加大对领导干部和涉密人员的培训力度,提高他们的思想政治素质和业务素质,使他们在本单位的学法活动中发挥骨干带头作用。四是加大对保密知识的宣传力度。利用黑板报、宣传栏、宣传标语等载体,通过专题会议、理论研讨、征文等形式,加强对保密法律法规的宣传,提高干群尤其是涉密人员对保密工作重要性的认识,增强做好保密工作的自觉性。2004年,我区积极参加全市举办的“如何做好新形势下保密工作”征文活动,选送了6篇优秀文章到市保密局并获奖。五是利用一些试卷泄密、上网泄密等案例或是正面先进典型的人和事,加强干部职工的警示教育,使保密教育警钟常鸣。
二、从加强管理入手,构筑保密工作的防范体系
为切实提高保密工作的防范能力,充分发挥保密工作的保障工作,在日常保密工作中,XXX强化措施,加强管理,构筑了严密的防范体系。
一是严格执行保密审查制度,确保上网信息安全。按照“谁上网、谁负责、谁泄密、查处谁”的原则,严格执行上网信息资料保密审查制度,指定专人负责此项工作,对上网信息资料逐一审查,由领导签发把关。坚决禁止涉密计算机上国际互联网,并要求重点涉密部门的办公平台与互联网络实行物理隔离,严格公共网络密码和个人密码的安全使用措施。今年上半年,我区根据洪保机发[2006]3号通知精神,对全区互联网信息进行了一次全面检查,同时对已建有网站的单位进行专项检查,重点检查各单位对上网信息审批制度、执行定密工作程序的执行情况,确保了我区的信息网络安全。
二是切实抓好重点工作任务的落实。抓好了全区保密工作目标管理的落实情况,强化对重点要害部门(部位)、重要泄密人员的保密管理,消除各种失泄密隐患;全面开展了全区文件的清理和销毁工作,通过清理核对,无一文件丢失,防止了失泄密案件的发生;转发了《关于加强新技术产品使用保密管理的通知》(国保发[2006]3号),要求全区进一步加强对新技术产品使用的保密管理,确保国家秘密安全;认真做好了重大考试的保密检查工作,坚持重大考试押卷制度,杜绝各类大型考试失泄事件的发生。
三是加强技术建设,切实提高防范能力。按照上级部门的要求,及时购置了计算机保密检查工具,利用先进设备对涉密计算机信息系统、办公自动化设备、办公环境进行检查,进一步促进计算机查密工作地专业化和规范化。同时,加大保密工作各项经费的投入,用于硬件设施建设,改善了工作条件,进一步提高了保密工作的防范能力。
三、从加强领导入手,构筑保密工作的组织体系
为做好新时期保密工作提供有力保证,促进保密工作再上新台阶,我区进一步加强组织领导,落实保密责任,狠抓队伍建设,构筑了强大的保密工作组织体系。
一是加强保密工作领导。按照《中共中央保密委员会关于党政领导干部保密工作责任制的规定》,建立健全保密领导小组,由分管保密工作的区委常委任组长,国家保密局长任副组长,组织开展保密工作,确保全区保密工作高效运转。为进一步明确责任,我区将保密工作纳入全区年终目标管理考评范围,促进了各项保密任务在全区各单位的有效落实。
二是建立健全规章制度。制订和完善了文件定密、传阅、收发、传真等保密制度,加强了对公文收发、传递、存档、销毁等各个环节的保密管理,确保国家秘密在本区的绝对安全。
三是把好干部队伍关。坚持从严治队,进一步加强专兼职保密干部队伍建设。建立了区三级工作网络,对全区保密干部进行摸底并登记造册,确保保密工作联络畅通;抓好了培训工作,组织保密干部参加各类保密工作培训班,并多次到外地学习考察,全面提高保密人员的专业知识和业务水平;严格队伍审查。坚持宁缺勿滥原则,在组建保密队伍时,对保密人员的资格进行严格审查,要求保密人员必须具备政治素质硬,保密意识好,业务水平强等综合素质。同时注重从政治上、工作上、生活上关心爱护保密干部。经过近年来的努力,我区打造了一支立场坚定、业务精通、作风踏实、纪律严明的保密干部队伍,为做好新时期的保密工作提供了有力的人才基础。
第五篇:企业保密管理情况报告
篇一:保密管理情况报告 保密管理情况报告
一、保密机构设置
为进一步做好保密安全管理工作,加强对信息安全、保密工作的统一管理,我公司成立保密工作领导小组,下设保密办公室,保密工作领导小组全面负责公司保密工作;保密办公室负责保密工作制度制定、执行、监督、检查,为保密工作执行机构。总经理为保密工作领导小组组长,保密办公室成员包括:主管技术负责人、财务部、人力资源部、项目管理部、市场部、技术部、行政等涉密岗位的人员。
安全(保密)工作小组成员,负责建立健全、贯彻实施有关安全(保密)管理制度,组织公司安全(保密)教育和知识学习等项工作。定期组织对公司安全(保密)工作的监督、检查,及时解决安全(保密)工作中存在的问题。
二、保密制度建设情况
1、严格遵守各项安全保密管理制度
公司要求各级领导和全体员工严格遵守各项安全(保密)管 理制度与规定,加强信息安全保密工作的防范,严格各项工作的业务流程,认真履行、互相监督,及时发现并消除隐患。加强保密管理。以涉密人员,涉密载体,涉密计算机保密管理为重点,进一步加强保密工作领导,强化保密管理,加强督促检查,狠抓各项保密措施和保密责任制的落实,杜绝重大失泄密事件的发生。
2、涉密人员管理从事涉密业务服务的人员(包括外聘专家)应当按照有关规定进行安全保密审查,与单位签订安全保密责任书,明确安全保密责任和义务。离开涉密业务咨询服务岗位,应当清退涉密载体,实行脱密期管理。
3、涉密项目管理
绝密级或机密级项目,应当明确由保密领导小组组长负责保密管理工作,并严格控制知悉范围。
4、涉密载体管理
为了确保秘密载体的安全,本着严格管理、严密防范、确定安全、方便工作的原则,严格按照要求,加强涉密载体的制作、收发、传送、使用、保存、销毁六大环节的管理,使涉密载体的管理工作步入了规范化轨道。在制作环节上,无论是纸介质载体,还是其他介质载体均统一由制定人员制作,对不需归档的材料及时销毁。在收发和传递环节上,严格履行清点、登记、编号、签发手续,传递时,指派专人负责并采取相应安全保密措施。在使用环节上,严格知悉人员范围,对擅自扩大知悉范围的,严格追究相关人员责任。凡不准记录、录音、录像的,均事先申明,复制载体必须经主管领导批准,并履行登记手续。在保存上,严格按照国家档案法律法规归档,并指派专人负责,配备必要的保密设备。在销毁上,认真履行审核、清点、登记手续,采取相应不泄密的方法销毁,杜绝将秘密载体当作废品出售。
5、涉密计算机管理
? 涉密计算机及其移动存储介质应当集中管理,并建立台账;? 涉密计算机和信息系统应当与国际互联网和其它公共信息网物理隔离; ? 涉密计算机不得安装任何无线通信设备;
? 涉密信息系统投入使用前必须经过国家保密部门系统测评和审批; ? 非涉密计算机和信息系统不得存储和处理涉密信息;
? 涉密信息远程传输应当按照国家保密部门要求采取密码保护措施;
? 涉密计算机和信息系统内使用的移动存储介质应当采取绑定或有效的技术控制措施,信息导入和导出应当符合国家有关保密要求;
? 存储、处理国家秘密的计算机和信息系统应当按照有关法律法规及标准进行技术防护。? 实行计算机网络安全防护情况的检查,采取局域网络杀毒软件每星期定期升级杀毒等措施。坚持“上网信息不涉密、涉密信息不上网”的原则,防止失泄密问题的发生。
6、涉密通信和办公自动化设备管理
? 涉密办公自动化设备不得连接互联网或其它公共信息网; ? 不得使用具有无线互联功能的办公自动化设备处理涉密信息; ? 不得使用普通通信设备传递涉密信息; ? 不得使用普通电话(手机)谈论涉密事项;
? 不得在涉密场所使用无绳电话。
7、加强档案保密管理
为了加强文件档案的借阅、传阅中的安全保密工作,完善了档案管理制度、严格执行档案的交接制度、销毁、借阅等制度。
8、认真落实安全(保密)“三级检查”制度
公司安全(保密)工作小组为三级;各部门经理为二级;员工个人为一级。逐级落实安全(保密)工作责任制,将各项安全(保密)管理工作抓细、抓实。
三、涉密人员审查及教育管理情况
1、严格执行涉密人员审查
公司加强所有涉密人员的管理,严格审查涉密人员本人及亲属有无犯罪记录,有记录的不得纳入涉密工作人员,经查公司目前涉密工作人员均符合要求。
2、加强公司保密宣传教育的管理
使公司的保密宣传教育工作制度化、经常化、规范化,提高全体员工保密意识,根据《中华人民共和国保守国家秘密法》及其《实施办法》和相关规定,进一步加强日常对员工的多种形式的保密培训工作,尤其是强化新员工入职培训。
3、明确保密宣传培训工作职责划分
公司保密小组对公司保密宣传教育工作进行领导、指导和协调,指导制定公司保密宣传教育计划;组织和安排全公司性的保密宣传教育活动、公司涉密人员的保密培训。为公司其它保密宣传教育活动提供资料、教材、教学及咨询等保障。
4、加强各业务保密工作的管理 加强各部门业务保密管理意识,凡是涉及秘密的项目,主动与客户签订《保密协议》。
5、加强员工保密日常培训,提高保密意识
保密宣传教育是增强保密意识,提高保密技能的重要途径。接受保密宣传教育,努力提高保密意识和保密技能是公司员工必须履行的法律义务。保密宣传教育是公司保密工作的一项基础性、长期性的工作,定期对所有员工培训保密知识,主要内容包括:
? 国家的保密法律、法规和保密工作部门的有关规定; ? 公司各项保密工作规章制度; ? 保密工作和保密管理的基本知识; ? 保密技术防范知识以及措施;
? 计算机信息系统安全保密知识和防范措施;
? 公司涉密项目实施与流程和保密知识与防范措施;
6、严格履行员工离职手续
进一步细化员工离职的交接程序,尤其是涉密员工离职,进一步严格劳动合同的管理。
四、保密要害部位管理
1、职能部门邮箱加密。公司财务部、人力资源部、项目管理部等涉密职能部门邮箱全部加密码,避免通过邮件泄密。
2、人力资源部:
? 所有人事档案入柜,封存,由专人保管;篇二:保密管理情况报告篇三:公司保密工作自查报告
公司保密工作自查报告
按照要求,我公司组织了人员对照下发材料进行自查,建立了保密工作和信息发布审查工作台帐,明确了保密工作责任人,现自查报告如下:
一、对本单位办公、会议场所环境安全情况进行了清查:内部环境安全;没有感染“木马”病毒;没有安装无线网卡等无线设备。
二、对密码电报管理进行了清查:签发、传输、批抄、递送、阅办、保管、归档和销毁符合管理要求;未存在违规转发、摘发、复制和扩大阅读范围、公开发布问题;不存在密电明复、明密混用问题;也未丢失密码电报。
三、对涉密计算机(含笔记本电脑),主要有党政网计算机、进行了全面清查:没有使用过非涉密移动存储介质; 非涉密计算机(含笔记本电脑)使用管理情况进行的清查,没有存储、处理涉密信息或曾经存储、处理过涉密信息;没有使用过涉密移动存储介质。发布信息落实了保密审查制度,没有存在违规发布问题,有专人进行安全检查。
四、制度建设和人员管理情况进行了清查: 建立了涉密和非涉密计算机保密管理制度;建立了涉密和非涉密移动存储介质保密管理制度;建立了涉密网络保密管理制度;完善建立涉密计算机维修、更换、报废保密管理制度,完善在公共信息网络上发布信息保密管理制度。信息公开人员取得了人员上岗证,实行了涉密人员离岗脱密保密管理。