第一篇:信息化保密管理制度
信息化保密管理制度
1目的
为了加强市公司信息化保密管理工作,制定本办法。2范围
信息化保密是指利用计算机处理、储存、传递有关公司保密信息的保护方法。
3内容及要求
3.1公司员工要提高信息保密的意识,遵守公司信息保密的有关规定,做到保密信息不在公网上传递,处理保密信息的计算机要设置进入电脑的密码、进入相关软件的密码、口令及权限等保护措施。
3.2必须按照管理员、操作人员的相应权限进行操作。3.3操作人员必须定期修改上机密码,且密码必须由字母和数字组成,长度不能少于8位。
3.4用计算机处理具有绝密性质的信息,工作完成后,要把硬盘中的信息拷贝到U盘或光盘加密保存,并删除计算机硬盘中存储的绝密信息。
3.5严格标识涉密及非涉密计算机设备、移动存贮设备,并在使用中严格遵守涉密数据的使用和存贮。
3.6不准在与公司外部网络联接的计算机上制作、存储、查看绝密信息。
3.7发现重要信息泄密情况时,要立即向公司汇报,避免给公司造成损失。
第二篇:《信息化安全保密管理制度》
信息安全管理制度
一、信息安全管理制度
为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。第一条 信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。
1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。
2、信息内容的安全。侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。
3、信息传播安全。要加强对信息的审查,防止和控制非法、有害的信息通过本委的信息网络(内部信息平台)系统传播,避免对国家利益、公共利益以及个人利益造成损害。
第二条 涉及国家秘密信息的安全工作实行领导负责制。第三条 信息的内部管理
1、各科室(下属单位)在向网络(内部信息平台)系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载;
2、根据情况,采取网络(内部信息平台)病毒监测、查毒、杀毒等技术措施,提高网络(内部信息平台)的整体搞病毒能力;
3、各信息应用科室对本单位所负责的信息必须作好备份;
4、各科室应对本部门的信息进行审查,网站各栏目信息的负责科室必须对发布信息制定审查制度,对信息来源的合法性,发布范围,信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性;如发现被删改,应及时向信息安全协调科报告;
5、涉及国家秘密的信息的存储、传输等应指定专人负责,并严格按照国家有关保密的法律、法规执行;
6、涉及国家秘密信息,未经信息安全分管领导批准不得在网络上发布和明码传输;
7、涉密文件不可放置个人计算机中,非涉密电子邮件的收发也要实行病毒查杀。第四条
信息加密
1、涉及国家秘密的信息,其电子文档资料应当在涉密介质中加密单独存储;
2、涉及国家和部门利益的敏感信息的电子文档资料应当在涉密介质中加密单独存储;
3、涉及社会安定的敏感信息的电子文档资料应当在涉密介质中加密单独存储;;
4、涉及国家秘密、国家与部门利益和社会安定的秘密信息和敏感信息在传输过程中视情况及国家的有关规定采用文件加密传输或链路传输加密。
第五条 任何单位和个人不得从事以下活动
1、利用信息网络系统制作、传播、复制有害信息;
2、入侵他人计算机;
3、未经允许使用他人在信息网络系统中未公开的信息;
4、未经授权对网络(内部信息平台)系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、复制和删除等;
5、未经授权查阅他人邮件;
6、盗用他人名义发送电子邮件;
7、故意干扰网络(内部信息平台)的畅通运行;
8、从事其他危害信息网络(内部信息平台)系统安全的活动。第六条 本制度自发布之日起施行,凡与本制度有冲突的均以本制度为准。
二、计算机管理制度
为保证计算机的正常运行,确保计算机安全运行,根据国家、省、市有关法律法规和政策规定,结合本项目部实际情况,制定本制度。
一、管理范围划分
本部计算机分为涉密和非涉密两部分,涉密计算机指主要用于储存或传输有关人事、财务、经济运行、信息安全等涉及国家、单位秘密、危害国家安全的图文信息的计算机。非涉密计算机指用于储存或传输可以向社会公开发表或公布的图文信息的计算机。信息安全科、运行科、人事科和机关财务各一台计算机按照涉密要求进行管理。
二、非涉密计算机日常管理
1、各科室的计算机,科室负责人为管理第一责任人,承担本科室计算机操作的管理、保密和安全,以防止误操作造成系统紊乱、文件丢失等故障。
2、计算机主要是用于业务数据的处理及信息传输,提高工作效率。严禁上班时间用计算机玩游戏及运行一切与工作无关的软件。
3、新购的计算机、初次使用的软件、数据载体应经我部计算机管理员检测,确认无病毒和有害数据后,方可投入使用。
4、计算机操作人员发现本科室的计算机感染病毒,应立即中断运行,并与计算机管理员联系及时消除。
5、爱护机关计算机设备,保持计算机设备的干净整洁。
三、涉密计算机日常管理
1、涉密的计算机内的重要文件由专人集中加密保存,不得随意复制和解密,未经加密的重要文件不能存放在与国际联网的计算机上。
2、对需要保存的涉密信息,可到信息安全科转存到光盘或其他可移动的介质上。存储涉密信息的介质应当按照所存储信息的最高密级标明密级,并按相应密级的文件管理。
3、存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信息不被泄露。对报废的磁盘和其他存储设备中的秘密信息由技术人员进行彻底清除。
4、涉密的计算机信息需打印输出必须到信息安全科专用打印机打印输出,打印出的文件应当按照相应密级的文件管理;打印过程中产生的残、次、废页应当及时在信息安全科专用设备粉碎销毁。
5、对信息载体(软盘、光盘等)及计算机处理的业务报表、技术数据、图纸要有专人负责保存,按规定使用、借阅、移交、销毁。
四、其他
对违反以上规定的行为视情节轻重,结合国家、省、市及本部相关规定处理,并追究有关人员的责任。
三、机房管理制度
为确保计算机网络(内部信息平台)系统安全、高效运行和各类设备运行处于良好状态,正确使用和维护各种设备、管理有章、职责明确,特制定本制度。一、一般规定
1、机房属重要涉密岗位,必须严格执行国家、省、市保密局有关保守国家秘密和密码工作的规定。
2、严禁在网络服务器上安装一切与工作无关的软件。严禁将外来不明的磁盘、光盘、软件在网络服务器上使用。严禁在网络上运行或传播一切法律法规禁止、有损国家机关形象以及涉及国家秘密、危害国家安全的软件或图文信息。
3、无关人员不准进入机房,不准违规操作和使用机房设备,不准私自将机房设备带离机房。机关科(室)需借用机房设备的,机房工作人员必须上报,经分管领导同意,并办理有关登记手续后方可借出。
4、做好机房设备的日常维护工作,严禁在机房内吸烟,不准在机房堆放杂物和垃圾,保持机房室内整洁。下班时,必须关闭不用的设备及电源,锁好机房门窗,方可离开。
二、值班巡视规定
1、值班由委门卫一并负责,遵照委值班规定。
2、巡视由网络管理员负责,巡视人员要遵守以下职责:(1)要在第一时间发现隐患,并及时报告,使相关管理人员能及时赶到现场尽最大可能缩短故障恢复时间。
(2)履行机房的各项规定,不得作与工作、业务无关的任何私事,不得擅自离开岗位。督促进入机房人员严格遵守。
(3)负责机房的环境设备与网络(内部信息平台)系统的安全运行;负责完成规定的日常操作和故障监测记录,简单故障的排除,负责环境设备的日常巡视。
3、巡视内容包括:
(1)网络(内部信息平台)运行设备的巡视:各服务器的CPU和内存的工作状况;防火墙的工作状况;网站的工作状况;交换机的工作状况;客户端的网络(内部信息平台)运行速度;认真做好记录。(2)机房环境的巡视:机房门的关闭情况,机房的卫生状况,机房的灯光状况,机房的温度、湿度及空气状况,认真做好记录。(3)机房设备的巡视:对机房空调系统的运行情况进行经常性巡视,密切注意工作负荷、电池容量、室内温湿度等数值,以保证网络(内部信息平台)安全、正常的运行;主配电柜的供电电压、电流;空调的工作状况;认真做好巡视记录。
三、日常管理规定
1、到机房工作的人员不得在机房内吃食品,饮水,吸烟或其他与工作无关的事宜。
2、到机房工作的人员严禁携带与工作无关的物品,特别是易燃、易爆、强磁、腐蚀性物体等危险物品进入机房。
3、到机房工作的人员应严格遵守岗位责任制,不能乱动与自己工作无关的设备,严禁在机房大声喧哗、玩电子游戏、聊天等。
4、机房内不能存放任何食品,严禁在机房内存放杂物,严禁在机房内使用其他用电器。
四、运行维护规定
1、配电柜一年进行至少两次维护检查。内容包括:清扫灰尘检查各接点、触电的温升,松紧。
2、机房专用空调每年进行两次巡检,维护内容:清扫及更换各过滤网、清洗或更换加湿罐、清扫室外机、测量工作压力、测量工作电压、电流、检查下水管道是否畅通及漏水报警是否正常、进行软化水更换。
3、机房防雷设施每年检查一次,维护内容:检测个防雷器的可靠性、检查接地状况。
4、机房每年进行两次专业保洁,维护内容:对机房的地板进行调整和清洁、对底板下、天棚板上进行清洁。
五、安全保密规定
1、做好防雷、防火、防水、防盗、防虫害。防雷:按国家的规定对机房的设备进行接地。每年要按国家的规定对防雷设施及设备接地进行检测。
防火:需按国家的规定在计算机机房进行设置消防设施。设施每年要按国家规定进行检测。
防水:要经常检查机房的防漏水情况,空调、门窗及屋顶。防盗:严格机房进出管理,门禁要24*7小时工作,严格执行进出机房的登记制度、严格执行进出机房不得携带其他物品的规定。防虫害:经常检查机房的顶棚上和地板下的封闭情况,不得在机房内在放食品,不得在机房内堆放杂物。
2、网络(内部信息平台)运行安全管理
(1)对INTERNET网的进口要加装防火墙。防火墙的设置要经常根据需要进行调整以防入侵。
(2)对所有服务器要安装病毒软件,要经常对防病毒软件进行升级。经常对计算机病毒进行检测。
3、系统设备安全管理
(1)进入机房不得带拷贝工具和便携机;
(2)机房内所有服务器应设有开机密码、系统登陆密码;(3)机房内所有服务器都应设有带密码的屏幕保护;(4)网管人员操作后应将服务器处于锁定状态;(5)非网管人员不得私自操作任何服务器;(6)认真遵守国家的各项保密制度;
(7)严格遵守党和国家的保密制度。有关打印结果、存储介质及原始数据必须有本人保管。带有密级的媒体应用时锁入保险柜中,收、发要登记。定期集中销毁废弃的涉密纸、物;
(8)需要于正常工作时之外使用机房加班的人员,应得到主管领导的批准,并向运行值班人员办理登记手续。机房的值班人员必须同时在场陪同;
(9)严禁与机房工作无关的人员进入机房;
(10)非机房工作人员在机房工作是必须有机房值班人员陪同;(11)机房内各类服务器应由专人分类管理(12)建立设备、资料责任制。
四、网络安全管理制度 一、一般规定
1、未经网管批准,任何人不得改变网络(内部信息平台)拓扑结构、网络(内部信息平台)设备布置、服务器、路由器配置和网络(内部信息平台)参数。
2、任何人不得进入未经许可的计算机系统更改系统信息和用户数据。
3、机关局域网上任何人不得利用计算机技术侵占用户合法利益,不得制作、复制和传播妨害单位稳定的有关信息。
4、各科室应定期对本科室计算机系统和相关业务数据进行备份以防发生故障时进行恢复。
二、帐号管理
1、网络(内部信息平台)帐号采用分组管理。并详细登记:用户姓名、部门名称、口令,存取权限,开通时间,网络(内部信息平台)资源分配情况等。
2、网络(内部信息平台)管理员为用户设置明码口令,用户可以根据自己的保密情况进行修改口令,用户应对工作站设置开机密码和屏保密码。
3、用户帐号下的数据属于用户私有数据,当事人具有存入权限,管理员具有管理和备份存取权限。
4、网络(内部信息平台)管理员根据有关帐号管理规则对用户帐号执行管理,并对用户帐号及数据的安全和保密负责。
5、网络(内部信息平台)管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息等资料泄露出去。
三、网络管理员职责
1、协助制定网络(内部信息平台)建设方案,确定网络(内部信息平台)安全及资源共享策略。
2、负责公用网络(内部信息平台)实体,如服务器、交换机、集线器、防火墙、网线、接插件等的维护和管理。
3、负责服务器和系统软件的安装、维护、调整及更新。
4、负责网络(内部信息平台)账号管理,资源分配,数据安全和系统安全。
5、监视网络(内部信息平台)运行,调整参数,调度资源,保持网络(内部信息平台)安全、稳定、畅通。
6、负责系统备份和网络(内部信息平台)数据备份,负责各部门电子数据资料的整理和归档。
7、保管网络(内部信息平台)拓扑图接线表,设备规格及配置单,管理记录,运行记录,检修记录等网络(内部信息平台)资料。
8、每年对本单位网络(内部信息平台)的效能和各电脑性能进行评价,提出网络(内部信息平台)结构、技术和网络、管理的改进措施。
四、安全管理职责
1、保障网络(内部信息平台)畅通和信息安全。
2、严格遵守国家、省、市制定的相关法律、行政法规,严格执行《网络安全工作制度》,以人为本,依法管理,确保网络(内部信息平台)安全有序。
3、在发生网络(内部信息平台)重大突发事件时,应立即报告,采取应急措施,尽快恢复网络(内部信息平台)正常运行。
4、充分利用现有的安全设备设施、软件,最大限度地防止计算机病毒入侵和黑客攻击。
5、加强信息审查工作,保存,备份至少90天之内网络信息日志,及时加以分析,排查不安定因素,防止黄色,反动信息的传播。
6、经常检查网络(内部信息平台)工作环境的防火、防盗工作。
五、电脑操作人员培训制度
五、病毒的防治管理制度
1、任何人不得在机关的局域网上制造传播任何计算机病毒,不得故意引入病毒。网络(内部信息平台)使用者发现病毒应立即向网络管理员报告。网络管理员及时指导和协助处理病毒。
2、各部门应定期查毒,(周期为一周或者10天)管理员应及时升级病毒库,并提示各部门对杀毒软件进行在线升级。
五、计算机病毒防治管理制度
为加强计算机的安全监察工作,预防和控制计算机病毒,保障计算机系统的正常运行,根据国家有关规定,结合实际情况,制定本制度。
一、凡在本网站所辖计算机进行操作、运行、管理、维护、使用计算机系统以及购置,维修计算机及其软件的部门,必须遵守本办法。
二、本办法所称计算机病毒,是指编制或者在计算机程序中插入的破坏计算机系统功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
三、任何工作人员不得制作和传播计算机病毒。
四、任何工作人员不得有下列传播计算机病毒的行为:
1、故意输入计算机病毒,危害计算机信息系统安全。
2、向计算机应用部门提供含有计算机病毒的文件、软件、媒体。
3、购置和使用含有计算机病毒的媒体。
五、预防和控制计算机病毒的安全管理工作,由我部信息安全协调科负责实施,其主要职责是:
1、制定计算机病毒防治管理制度和技术规程,并检查执行情况;
2、培训计算机病毒防治管理人员外;
3、采取计算机病毒安全技术防治措施;
4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;
5、及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;
6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;
7、向公安机关报告发现的计算机病毒,并协助公安机关追查计算机病毒的来源。
8、对因计算机病毒引起的计算机信息系统瘫痪,程序和数据严重破坏等重大事故及时向公安机关报告人,并保护现场。、计算机安全管理部门应加强对计算机操作人员的审查,并定期进行安全教育和培训。
10、计算机信息系统应用部门应建立计算机运行记录制度,未经审定的任何程序,指令或数据,不得输入计算机系统运行。
11、计算机安全管理部门应对引起的计算机及其软件进行计算机病毒检测,发现染有计算机病毒的,应采取措施加以消除,在未消除病毒之前不准投入使用。
12、通过网络进行电子邮件或文件传输,应及时对传输媒体进行病毒检测,接收到邮件时也要及时进行病毒检测,以防止计算机病毒的传播。
13、任何部门和个人不得从事下列活动: ⑴收集、研究有害数据;
⑵出版、刊登、讲解、出租有害数据原理,源程序的书籍,资料或文章;
⑶复制有害数据的检测,清除工具
六、密码安全保密制度
一、提高安全认识,禁止非工作人员操纵系统主机,不使用系统主机时,应注意锁屏。
二、每周检查主机登录日志,及时发现不合法的登录情况。
三、对网络(内部信息平台)管理员,系统管理员和系统操作员所用口令每十五天更换一次,口令要无规则,重要口令要多于八位。
四、加强口令管理,对文件用隐性密码方式保存,确认所有帐号都有口令,当系统中的帐号不再被使用时,应立即从相应的数据库中清除。
五、网络(内部信息平台)管理员、系统管理员调离岗位后一小时内由接任人员监督检查更换新的密码。
七、涉密和非涉密移动存储介质管理制度
一、涉密和非涉密移动存储介质由办公室建立台帐,信息安全人员负责涉密和非涉密移动存储介质的日常管理和维护维修。
二、涉密移动存储介质不得在非涉密计算机上使用。
三、涉密移动存储介质未经批准不得擅自带离本单位,确因工作需要携带外出的,须履行登记备案手续,并经领导批准。
四、严禁将涉密移动存储介质借给外单位或他人使用。
五、涉密移动存储介质需维修的,由单位技术人员送至有保密资质的单位现场监修,严禁维修人员擅自读取和拷贝其存储的国家秘密信息。如涉密移动存储介质无法修复,必须按涉密载体予以销毁。
六、非涉密移动存储介质不得存储任何涉密信息。
七、非涉密移动存储介质不得连接涉密计算机。
八、不再使用或不能使用的涉密和非涉密移动存储介质要及时上交办公室,由技术人员对要报废的涉密和非涉密移动存储介质进行进一步确认,并与领取时的类型,电子(产品)序列号,编号等进行核对,填写销毁登记表,经领导批准后,送有保密资质的单位进行销毁。
九、任何部门和个人不得擅自销毁涉密和非涉密移动存储介质。
八、病毒检测和网络安全漏洞检测制度
一、网络(内部信息平台)的服务器,具有合法权限的用户才能进行相应权限范围内的操作,任何其他非法操作都属于入侵行为。
二、所有用户,不准扫描端口,不准猜测和扫描其他用户的密码,不准猜测和扫描网络(内部信息平台)的服务器和交换设备的口令。
三、系统管理员应定期检查服务器的系统日志,如发现有入侵情况,应用时采取措施,保留原始数据,以便进行调查取证,并向委领导汇报,做好入侵情况登记。
四、服务器如果发现漏洞要及时修补漏洞或进行系统升级。
五、要定期对网站进行网络(内部信息平台)数据包的监控,及时发现和网络(内部信息平台)运行情况,全面监视对公开服务器的访问,及时发现和拒绝不安全的操作和黑客攻击行为,阻止网络(内部信息平台)内外的入侵。
六、网络(内部信息平台)信息安全员履行对所有上网信息进行审查的职责,根据需要采取措施,监视、记录、检测、制止、查处、防范针对其所管辖网络(内部信息平台)或入网计算机的人或事。
七、所有用户有责任对所发现或发生的违反有关法律,法规和规章制度的人或事予以制止或向我部信息安全协调科反映、举报,协助有关部门或管理人员对上述人或事进行调查、取证、处理,应该向调查人员如实提供所需证据。
八、网络(内部信息平台)管理员应根据实际情况和需要采用新技术调整网络(内部信息平台)结构,系统功能,变更系统参数和使用方法,及时排除系统隐患。
九、案件报告和协查制度
一、违法案件报告和协查制度
1、落实网络安全岗位责任制,实行领导责任制和网络安全员负责制,网络安全事件实行谁主管,谁负责。
2、加强值班和值班日志的管理,建立定期,不定期的日志分析制度,及时发现网络(内部信息平台)安全事件和隐患。
3、一旦发现网络(内部信息平台)违法案件,应详细、如实记录事件经过,保存相关日志,及时通知有关人员,并与公安部门取得联系。
4、进行网络违法案件及其他网络安全检查时,网络安全员和其他有关人员必须积极配合。
二、以下行为属于违法使用网络(内部信息平台):
1、破坏网络(内部信息平台)通讯设施,包括室内网络布线,室内信息插座,配线间网络设备等。
2、随意改变网络接入位置。
3、盗用他人的IP地址,更改网卡地址、盗用他人帐号(包括上网帐号、电子邮件帐号、信息发布帐号等);
4、通过电子邮件、网络(内部信息平台)、存储介质等途径故意传播计算机病毒。
5、对网络进行恶意侦听和信息截获,在网络上发送干扰正常通信的数据。
6、对网络各攻击,包括利用已知的系统漏洞、网络漏洞、安全工具、端口扫描等进行攻击,以后、以及利用IP欺骗手段实施的拒绝服务攻击;
7、访问和传播色情、反动、邪教、谣言等不良信息的。
十、网络资源管理
一、网络资源和服务器由信息系统管理员统一进行规划、管理和监督。
二、服务器及个人用机的管理:
1、各科室及以上服务器必须指定专人负责管理,并在信息系统管理员处备案,未经授权,非管理员不得对其进行操作。
2、各科室及以上的服务器管理员有责任对其负责的服务器进行例行检查,包括:服务器的CPU、内存、硬盘等资源利用情况;服务器上运行的服务使用情况;服务器上运行的杀毒软件的及时更新;
3、服务器管理员要做好服务器的备份工作,至少每季度有一份完整备份,重要数据及时备份。信息系统管理员有责任监督、协调其备份工作。
4、个人和各科室未经服务器管理员批准不得私自设立服务器。
5、服务器管理员每月定期对服务器做一次全面检查,并填写服务器检查日志。
6、服务器管理员每季度需修改服务器密码一次。当服务器管理员有变更时,管理员密码需及时更改。
7、各科室所有人员应自行维护电脑的正常使用,并按照要求进行设置及及时进行补丁更新,不得擅自退出域、去除域管理员权限、修改主机名、修改IP等。
三、IP地址的管理:
1、IP地址由服务器管理员统一规划管理。未经许可,不得擅自更改任何设备的IP地址。
2、我项目部申请的公网IP任何人不得私用。
3、工作需要公网IP,需申请上级领导批准后,方可使用。
4、公司公网IP使用无工作需要时,立即停止使用,并通知服务器管理员收回。
第三篇:保密管理制度
保密管理制度
根据《保密法》以及有关保密工作规定,制定本制度。
一、保密室的标准
保密室的设置应该在办公楼(二楼以上)高层,人员少过往的房间(最好是单独的),安全防范条件好,本室“三铁”(有铁门、铁窗、铁柜)。有人专管,有安全保障。室内有防火、报警设备。
二、保密员(含兼职)的条件
1、热爱祖国,拥护共产党的领导,坚持党的基本路线,坚持四项基本原则的共产党员(或共青团员)。
2、忠诚老实,作风正派,遵纪守法。
3、忠于职守,爱岗敬业,保密观念强。
三、保密员岗位责任:
1、认真学习,熟悉保密法规,严格地执行保密法规。
2、负责国家秘密载体(密件、密品)的管理。认真登记造册,分类存放。
3、上级下发和本级产生的“三密”文件,资料要做到来龙去脉清楚。分发、呈阅、借阅的要及时清退。秘密级、机密级的每季度清核一次,绝密级的不准借出保密室。
4、做好文件、资料的完整归档工作。每年终对上级下达的密件经请示不需退回的以及本级产生的密件都要做好归档(一般在次年四月份前)和销毁工作。
四、收文
1、签收。属邮电机要室送来的要核对信封机要号码。属外部门送来的要清点份数。属领导开会带回的密件也要清点份数,才能签收姓名、日期要详细登记。属本级产生的密件也要登记好份数。
2、呈批送办。收文后要及时呈请分管领导批示。及时呈阅办理。急件速办,一般件应在于24小时内处理完毕。
五、发文
1、密件要坚持只发组织,不发个人的原则。
2、需要寄出的密件一定要到邮电局办好机要邮寄手续,不得以挂号或普通邮件寄出。不能办理机要交寄的,要派车专程送达或通知收文单位派员领取。
六、登记
1、分类设本。密件、密品和一般件要分类设专本登记,不可混杂。收文、借文和转文也要分设专本登记。
2、项目清楚。对来文单位、文件号、收件信封号、总份数、密级、发往单位、签收人、日期等,每栏都要填写清楚,以便于今后泄密查处。
3、用于收发、借文、清退、销毁国家秘密文件、资料、密品的登记本(包括表格)用完后至少保存5年,绝密级、密码、密码电报的登记本用完后至少保存10年。
七、传递
1、传递国家秘密文件、资料、密品应套封装,数量大的应用铁箱或邮袋包装,在封面上或包上加盖密封章,标明密级和统一编号,并交由机要通信(专车、专人护送,不得用普通邮寄或托运)传递。
2、传递国家秘密文件、资料、密品时,传递人不得拆阅、启封、不得 2 把文件袋夹在单车、摩托车尾架上或在途中办理个人私事。
3、绝密件应单独装封,并有两人护送。
八、复制、摘抄
1、秘密文件以及发文单位规定不准翻印的文件,任何部门和个人不得擅自翻印;确需要复印时,应当经制文机关或者授权单位批准。翻印复印件应注明翻印、复印的机关,份数和日期,按原件规定管理,用后及时收回。
2、印制国家秘密文件、资料应由本机关内部的文印室或委托持有《国家秘载体复制许可证》的印刷厂(车间)承担。严禁在市面营业部门复印机或私人印刷厂印制。
3、摘录秘件或资料时,不可全文照录,只能重点摘录,所摘录的记录本用后交回保密室管理销毁(摘录本统一用保密室编号的本子)。
九、阅办
1、阅办国家秘密文件、资料,应在办公室或阅文室进行,不得带出办公室或阅文室。
2、呈请领导批示的密件、保密员要及时办理,不得耽误时间。
3、领导批示密件呈批单办理送阅后要暂保留一年。
十、借文
1、保密室借出文件、资料(包括密件和内部件)应坚持分管领导批准,办理登记,签收手续,绝密件不准外借。
2、借出的文件、资料(密件及普通件)应限期退还,保密员应常检查,到期未还的要加以催促。
3、借出的密件不得横传。
十一、清退
1、清退文件是做好保密工作的重要环节,清退的重点是涉密件,资料。
2、对上面发来的密件,要常检查,阅办完毕的及时退回,经请示不退的暂保管到一定时间才销毁。本级向下发的密件每季度消退一次,年终全部清退。
十二、归档
1、收集归档的文件、资料,应该是一年来完整文件、资料,保密员应认真检查收发文本做到完整无缺,然后按内容分类立卷装钉,卷宗里有密件的,卷面要按里面最高密级和最长保密期限的文件标志和保密期限(在卷面左上角标明)。
2、立卷文件、资料要打印目录一式三份,其一份随卷装钉,一份留在保密室作为查文索引,另一份随卷移交档案局。
十三、销毁
1、销毁涉密文件、资料(包括内部的)保密室负责;
2、属省、市、县分发各单位的涉密件、资料,由各单位保密室退回省、市、县处理。属上级主管部门下发各单位的涉密件,年终清理时应征求发文部门意见,同意自行销毁的,要列表造册。有单位领导批准、监销人、销毁人签名。
3、销毁方法一般用碎纸机,数量多的,可派人专车送往造纸厂。但要事前联系好,涉密件及时打碎后,人才能离开。
打字室保密管理制度
一、本制度适用于党、政机关、企事业单位内部打字室的管理。
二、打字员必须熟悉《保密法》严格遵守保密守则,工作认真负责。
三、打印本单位产生的国家秘密载体(包括国家秘密文件、资料、图表、讲话等,下同)必须经分管领导审批,进行登记。
四、不得代处单位翻印国家秘密载体,有特殊情况需翻印的,需经分管领导批准(必须是制文单位同意的)。翻印时登记清楚按原密件管理。
五、打字室要有三铁(铁门、铁窗、铁柜)等保密防范设施。用于处理国家秘密载体的计算机要安装防电磁辐射干扰器。
六、无关人员不得进入打字室,送取材料或校对人员不得随意翻阅与其无关材料,更不准接触涉密载体。
复印机保密管理制度
一、根据《保密法》和国家保密局等六个单位关于《印刷、复印等行业复制国家秘密载体暂行管理办法》,制定本制度。
二、本制度适用于党、政机关、企事业单位内部非营业性复印机的管理。
三、复印机必须指定思想好、忠诚老实、工作认真负责的人员专门管理及操作。
四、不得利用内部复印机擅自复印国家秘密载体(包括国家秘密文件、资料、图表等),确因工作需要复制时,须经制文机关或其授权单位批准后方可复印。
五、代外单位复印国家秘密载体时,应先验明《国家秘密载体准印证》,并对委托单位名称、批准人、经办人、复制载体名称、密级、保密期限、复印日期、份数等项目进行详细登记,以备后查。凡未持有《国家秘密载体准印证》者,应拒绝复印。
六、不准复印货币、各种有价证券以及反动淫秽作品。
七、对复印机要重视保密管理,定期进行保密检查,发现违反保密规定使用复印机造成泄密事件,除对当事人追究责任外,还要追究有关领导责任。
传真机保密管理制度
一、根据《保密法》以及有关保密法规的精神制定本制度:
二、传真机必须指定思想好,保密观念强,工作认真负责的人专门管理和操作。
三、利用传真机传输国家秘密载体(指密件、密报、资料、图表等)必须利用加密装置,并且必须履行审批登记制度。
四、传真机的管理使用情况列入保密检查的内容,定期检查,发现问题及时解决。
五、在传真机上加装其他部件或向境外传输信息,必须经分管领导批准。
计算机保密管理制度
一、根据《保密法》和(国保发[1998]1号)文件等有关保密法规精神,为保护计算机处理国家秘密安全,制定本规定。
二、涉密计算机操作人员必须掌握保密基本知识,熟悉保密法规。
三、计算机处理的秘密信息及载体(磁盘磁带和打印出的文件等),应视为“三密”件,由专人管理体制。
四、加秘密信息不得在加入国际互联网的计算机中存销、处理、传递。
五、处理涉密的计算机,必须配置视频幅射干扰器机。
六、使用进口计算机处理国家秘密信息时,应当进行保密技术安全检查。
通信保密管理制度
一、为了维护国家秘密的安全,根据《保密法》和有关保密法规制定本规定。
二、国家秘密文件、资料和涉及秘密信息的邮件应通过机要通信部门传递,不得用平信或挂号信邮寄。
三、国家秘密文件、资料不得寄给私人(包括领导),而应寄送保密室,由保密室统一办理登记手续。
四、在未采取保密措施的情况下,使用电话机、对讲机、传真机、手机等不得涉及国家秘密信息。
五、党政机关及重要会议场所,从境外购进或接受赠送的通信和办公自动化设备(如手机、电脑)以及其它物品,应当经安全保密技术检查后才能使用。
六、严禁在无加密装置的传真机上传输国家秘密文件、资料,向境外发传真必须经有关领导审批,办理登记手续。
七、用于处理国家秘密的电子计算机,必须配置防射干扰器。
上网发布信息保密管理制度
第一条 利用计算机网络上网发布信息的保密管理工作实行“谁上网,谁负责”的原则。
第二条 机关、单位在网上对外发布信息,实行保密审批制度,确保国家秘密不上网。
第三条 上网发布信息的保密审批由发布信息的机关、单位的保密组织指定一至二名政治上可靠、工作责任心强、对保密工作业务和本单位保密范围熟悉的党、团员负责初审,其保密组织负责人终审。
第四条 上网发布信息实行登记制度。登记内容包括:信息采集人、保密审查人、终审人以及信息上网时间。
第五条 严禁国家绝密、机密、秘密信息上非涉密的电子计算机网络。第六条 工作秘密、敏感信息等原则上不允许在非涉密的电子计算机网络上处理和对外公布,确需对外公布的,由单位主管领导严格把关,认真审批。
第七条 更改原对外发布的信息内容,也应进行保密审批和登记。第八条 上网发布的信息必须具有真实性、合法性,并符合国家的有关规定。
第九条 对违反规定擅自上网发布信息,造成泄密的,将依照保密法规追究有关人员的责任。
计算机外存储器保密管理制度
第一条 本制度所称的计算机外存储器,是指可移动的计算机信息存储器,包括计算机的软盘、U盘、光盘等。
第二条 处理涉密信息的计算机外存储器,必须定密。其定密的法定程序与纸介质的秘密文件资料定密方法相同。其密级按所存储信息的最高级确定标志。
第三条 涉密信息原则上不存储在计算机硬盘上。存储于外存储器上的重要涉密信息必须进行备份,备份盘与正式盘同等管理。
第四条 存储涉密信息的外存储器,应在显眼位置贴上或标明“绝密”、“机密”、“秘密”等密级的记号,标明“严禁拷贝”字样,并按相应的密级文件进行管理。
第五条 存储过涉密信息的外存储器,不得降低密级使用,不得与存储普通信息的外存储器混用。
第六条 新启用存储涉密信息的外存储器或使用外来外存储器,必须进行安全检查和杀病毒处理。
第七条 由单位的“计算机信息系统保密管理员”负责管理,不使用时应放置电脑密码文件柜内,不得随意丢放。
第八条 重要的涉密信息存储采用磁盘信息加密技术。磁盘信息加密技术可分为文件名加密、目录加密、程序加密、数据库加密和整盘加密等,具体应用可视磁盘信息的保密强度要求而定。
第九条 涉密的外存储器原则上不得外借,确需借阅某些文件、资料时,应经主管领导批准,办理登记手续。外借使用专用的外借盘,外借盘要标明“严禁拷贝”字样,借阅的文件、资料内容由负责保管的保密员拷贝到外借盘上。归还的外借盘除办理归还手续外,还要及时清除盘内的文件、资料,并对磁盘进行杀病毒处理。
第十条 涉密磁盘信息清除采用交流消磁法。可使用国家有关部门研制的磁盘消磁设备消磁,以防涉密信息泄露。
第十一条 涉密的外存储器销毁要经主管领导批准,并进行注销登记,可采用软盘、光盘粉碎机碾碎或敲烂后丢进焚化炉熔化。如果本单位没有条件进行处理的,应集中交到保密工作部门进行处理。
第十二条 对违反保密制度,丢失外存储器造成泄密的,将依照保密法规追究有关人员的责任。
严格执行涉密计算机管理规定
第一条 要根据监管范围,确定本单位的监管计算机及其涉密等级(秘密级、机密级、绝密级),并在监管计算机上统一张贴相应的密级标识。
第二条 涉密计算机要指定专人管理,“谁管理、谁负责”,并按涉密等级设置开机密码和屏保密码(秘密级8位、机密级10位、绝密级12位)。
第三条 各单位新购置或确定监管的计算机应及时报同级保密部门备案,并安装监管软件。
第四条 已安装监管软件的计算机,未经保密部门同意,不得对监管软件进行卸载、删除或对计算机硬盘进行格式或,确因需要的,应报保密工作部门批准并重装监管软件。
第五条 已安装监管软件的计算机单机,必须拆除网卡、网线设备(笔记本电脑还需拆除或屏蔽无线传输设备)。
第六条 已安装监管软件的计算机,禁止与接入互联网的计算机共享办公自动化设备。
第四篇:保密管理制度
保密管理制度
一.总则
1.为保守国家秘密,维护国家的安全和利益,保障公司科研生产等各项工作的顺利进行,根据《中华人民共和国保守国家秘密法》及《武器装备科研生产单位保密资格标准》制定本基本规定。
2.国家秘密是关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围人员知悉的事项。
3.保守国家秘密是企业事业单位和公民应尽的义务,公司各级领导干部和员工必须严格遵守保密法规和保密制度,坚决同窃密和泄密行为作斗争,维护国家秘密的安全和利益。
4.我公司的保密工作要按照“保密工作与业务工作相结合”及“业务工作谁主管、保密工作谁负责”的原则落实责任制,各级领导对主管范围的保密工作负有领导责任,涉密人员负有保守自己知悉、掌握的国家秘密事项的责任。
5.公司各部门要把保密工作纳入议事日程,高度重视,及时研究解决保密工作中的问题,教育、监督本部门员工遵守各级保密法规、规章和制度,确保国家秘密的安全。
二.指导思想
本着对国家和军队安全高度负责的精神,加强保密宣传教育,健全保密管理机构,明确保密工作管理制度,落实保密工作领导责任制,确保国家秘密安全。
三.适用范围
适用于涉密人员,国家秘密载体,保密要害部门、要害部位,计算机和信息系统,通讯和办公自动化设备,宣传报道、涉密会议、协作配套,涉外活动、保密监督检查、泄密事件报告和查处、责任考核与奖惩,保密工作档案管理等。
四.方针
积极防范、突出重点、依法管理
五.原则
1.秘密载体的保密管理应遵循“严格管理,严密防范,确保安全,方便工作”的原
则。
2.保密工作实施原则:积极防范,突出重点,严格标准,严格管理。3.保密工作与业务工作同计划,同部署,同检查,同总结,同奖惩。
4.涉及保密要害部门部位工程项目建设,须同步考虑保密技术防范措施与基本建设同计划,同预算,同建设,同验收。
5.确定保密要害部门应当按照最小化原则。
六.方法
过程控制方法,即重视过程,紧盯环节,把住出口,掌握去向,制作有数,传递有序,使用有据,管理有律,严格审批,严控知悉,严密防范,严防失密。
七.保障措施
1.满足保密工作对组织保障、财力保障、物力保障方面的要求。2.在所有的保密制度中,实施监督制约人员有执行制度的措施。
第五篇:保密管理制度
定州市新华印刷有限公司 保密组组成及人员名单
组
长:副组长:组
员:
曹玉峰谢 涛
王伟丰范真水张玉甫赵 蕊杨 敬 总经理 生产厂长 生产副厂长 生产科科长 厂办公室主任
库房主管
业务部经理
保密工作制度
一、承接印刷国家秘密载体业务时应由办公室专职业务人员按照规定统一编号登记。不准随便互相转手,不准随便抄录或翻印秘密以上文件。
二、承办拟定的限定秘密事项接触范围,公司保密组可视情况改变承办单位限定的秘密接触范围,但承办单位无权改变上级机关限定的秘密事项接触范围。
三、承办的密级按来文单位所定的密级保管:办公室业务部门发现主附件密级不一致时,以最高密级为准。
四、秘密文件印发份数,要准确计算,确定之后,不得随意加印,必须加印时,要经委托方领导批准。
五、凡本公司公文办理打印、校对、监印,一律由主管人员处理,直至最后归档。
六、国家秘密文件、资料在印刷、复制过程中产生的底稿、清样、蜡纸等,均应采取与正式文件、资料同样的保密措施。
七、如发生或者发现泄密事件,应当立即组织调查处理,并严格按照国家保密局制定的《泄密事件查处办法》,将有关情况报公司保密组。同时报市保密局。
八、凡秘密活动,实行数字管理,生产部下达红票。保密活动的原稿、样张、打样纸也要数字准确,不得乱放或遗失。如在生产过程中发现数字缺少,要及时查找并查明原因,同时立即向公司保卫部门报告。在未找到丢失品前,有关人员不得擅自离开工作场地,若一时无法找到,须经领导批准后方可离开。
九、保密车间、库房在下班前,必须将门室关好锁好,下班后一般不准随便开工房门。
十、公司成立保密组,日常工作有公司办公室办理。车间、科室设立兼职保密员,在单位保密组的指导下做好保密工作。
十一、全公司职工都要严格遵守以下保密守则: 1.不该说的秘密,绝对不说; 2.不该知道的秘密事项,绝对不问; 3.不该看的秘密,绝对不看; 4.不在私人通信中涉及秘密事项; 5.不在非保密本上记录秘密事项; 6.不在不利于保密的场合谈论秘密; 7.不得将国家秘密载体带出本公司;
8.不用公用电话、明码电报、普通邮局办理国家秘密事项。9.不该给别人看的秘密绝对不给别人看。
定州市新华印刷有限公司
2014年9月26日
定州市新华印刷有限公司
涉密人员管理制度
一、对于参加印刷加工每个环节的每一位员工,要严守国家秘密,不得以任何方式向外散布、泄露项目中涉及到委托单位的秘密。
二、印刷加工涉密人员上岗前,必须先参加公司邀请保密部门举办的保密业务培训。
三、印刷加工涉密人员必须与公司签定保密承诺书,履行保密责任和保密义务,遵守保密纪律和有关规定。
四、印刷加工涉密人员要严格遵守文件(包括传真、计算机盘片、可移动性存储)登记和保存制度,秘密文件存放在有保密措施的文件柜内,计算机中的秘密文件设置口令、密码,并将口令、密码上报给公司上级,公司上级报告给委托单位主管领导。
五、在加工场所内,每位印刷加工人员严禁将手机、照相机、摄像机、私有移动存储介质等设备带入生产加工场所。
六、当印刷加工工作完毕后,所有印刷加工人员应将所有与用户有关的原文件、工作记录等移交给委托单位有关领导。
七、所有印刷加工涉密人员在工作过程中,所涉及到的废弃纸张记录、工作记录等,一定按照相关规定给予合理处理,保证印刷信息不泄露。
八、所有印刷加工涉密人员在岗、离岗和出国(境)前及涉密外事活动前公司会进行保密教育,不断强化政治业务素质,增强保密观念。
九、所有印刷加工涉密人员辞职、调动,单位应征求公司保密小组的意见,公司会视情况进行脱密期管理。脱密期一般为6个月至3年。
十、违反本规定制度者视情节轻重,给予50至100元的扣薪及警告处分,造成严重影响的,一律开除本公司,如构成泄露国家秘密的,依据《中华人民共和国保守国家秘密法》报司法机构追究其刑事责任。
定州市新华印刷有限公司
2014年9月26日
点击咨询 