第一篇:校园一卡通管理结算中心安全保密制度(模版)
校园一卡通管理结算中心安全保密制度
为保证校园一卡通管理结算中心计算机信息系统的安全运行,防止国家金融机密数据和用户个人数据的泄漏,校园一卡通管理结算中心所有人员必须严格遵守以下管理制度:、一卡通工作人员在每天业务处理完毕后,必须关闭有关计算机设备及电源、关好门窗,经检查无误后方可锁门离开;
2、未经许可,严禁外部人员进入办公室;严禁外部人员以各种理由操作办公
室电脑;
3、配备有效的防火设施,并要求工作人员在出现突发情况时能进行有效处理;
4、校园一卡通工作人员必须爱护计算机等设备,严禁在一卡通专用计算机上
运行外来软件、严禁专网电脑连接校园网;
5、一卡通专网计算机必须配置足够长度密码,注意保密,严禁擅自更改密码;
6、日常业务数据、资料须由专人存放在指定地点妥善保管;
7、校园一卡通工作人员必须遵守国家的保密制度和银行保密规定,严禁为非
业务人员查询相关数据和资料;
8、工作人员必须严格遵守国家有关计算机信息系统保护的法令、法规,确保
校园一卡通结算管理中心各类计算机信息系统的安全、高效运行;对违反操作规定导致发生的生产事故、泄密等安全事故,造成恶劣的社会影响和巨大损失的责任人,将给予相应的经济处罚、行政处分直至追究刑事责任。
校园卡管理结算中心
2006.4
第二篇:安全管理保密制度
安全管理保密制度
为保守国家秘密,保护秘密安全,防止计算机失泄密问题的发生,根据有关规定,结合本中队实际,制定本制度。
一、信息安全保密管理规定
(1)为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在本中队计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。
(2)接入网络的计算机严禁将计算机设定为网络共享,严禁将机内文件设定为网络共享文件。
(3)为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,并要定时对杀毒软件进行升级。
(4)禁止将保密材料存放在网络硬盘、桌面上,并对涉密计算机设置密码,由专人负责管理。
(5)禁止将计算机擅自联接国际互联网。
(6)保密级别在秘密以下的材料可通过电子信箱传递和报送,严禁保密级别在秘密以上的材料通过电子信箱传递和报送。
(7)涉密计算机严禁直接或间接连接国际互联网和其他公共信息网络,必须实行物理隔离。
(8)应加强对计算机使用人员的保密意识教育,提高人员保密观念,增强防范意识,自觉执行保密规定。
(9)涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流,应当遵守相关保密规定,不得利用电子函件传递、转发或抄送秘密信息。
二、涉密存储介质保密管理规定
(1)涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。
(2)因工作需要向存储介质上拷贝涉密信息时,应填写“涉密存储介质使用情况登记表”,经主管干部批准,同时在介质上按信息的最高密级标明密级。
(3)存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出营区,使用完后存放在中队指定的密码柜中。
(4)因工作需要必须携带出营区的,需经中队干部批准。
(5)复制涉密存储介质,须经中队干部批准。
(6)涉密存储介质的维修应保证信息不被泄露,由一名中队干部负责。需外送维修的,要经中队干部批准,到指定的维修点维修,并有保密人员在场。
(7)不再使用的涉密存储介质应由使用者提出报告,中队干部批准后,交专人负责销毁。
三、计算机维修维护管理规定
(1)涉密计算机和存储介质发生故障时,应当向支队通信科提出维修申请,经批准后由支队通信科派专人负责修理,禁止外来维修人员读取和复制被维修设备中的涉密信息,维修后应当进行保密检查。
(2)每次设备报修的故障现象、故障原因、扩充情况应作一记录。
(7)涉密计算机的报废应报支队通信科,并派专人负责定点销毁。
四、用户密码安全保密管理规定
(1)用户密码管理的范围是指办公室所有涉密计算机所使用的密码。
(2)机密级涉密计算机的密码管理由中队干部负责,秘密级涉密计算机的密码管理由管理员负责。
(3)用户密码使用规定
1)密码必须由数字、字符和特殊字符组成;
2)秘密级计算机设置的密码长度不能少于8个字符,密码更换周期不得多于30天;
3)机密级计算机设置的密码长度不得少于10个字符,密码更换周期不得超过7天;
4)涉密计算机需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。
(4)密码的保存
1)秘密级计算机设置的用户密码由使用人自行保存,严禁将密码转告他人;若工作需要必须转告,应请示中队干部;
2)机密级计算机设置的用户密码须登记造册,并将密码本存放于保密柜内,由部门负责人管理。
五、涉密计算机系统病毒防治管理规定
(1)涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。
(2)每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本。
(3)绝对禁止涉密计算机在线升级防病毒软件病毒库。
(4)每月对涉密计算机病毒进行一次查、杀检查,并将查、杀结果登记造册。
(5)涉密计算机应限制信息入口,如软盘、光盘、U盘、移动硬盘等的使用。
(6)对必须使用的外来介质(磁盘、光盘,U盘、移动硬盘等),必须先进行计算机病毒的查、杀处理,然后才可使用。
(7)对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究相关人员的责任。
第三篇:校园安全视频监控安全保密制度
校园安全视频监控安全保密制度
一.未经安稳办请示学校校长同意,严禁任何非校园安全视频监控值班人员进入监控室和使用操作监控系统及相关设备。
二.学校要及时设定、修改校园监控系统与监控用计算机使用操作管理密钥,严格禁止将操作管理密钥告知泄漏无关人员。
三.未经安稳办请示校长同意,任何人不得随意关闭、中断校园安全视频监控和修改系统运行模式、参数设置程序。
四.校园安全视频监控录像数据、报警记录严格按国家规定期限留存备查,严禁删除、删改破坏留存期限内的监控影像信息的的原始数据记录。
五.未经安稳办请示校长同意,严禁任何人非视频监控管理人员调阅、查看视频监控影像数据。
六.未经安稳办请示校长同意,监控值班管理人员不得擅自复制、提供、传播监控影像记录数据信息与软件资料。
七.行政执法部门公务查阅、调取、拷贝监控录象资料需,行政执法人员必须出示执法证件和提供执法单位公函与相关部门的书面报告,经安稳办报告请示校长同意。
八.校园安全视频监控管理值班人员应对行政执法部门公务查阅、调取监控影像数据信息的人员、单位部门、时间、用途等事项进行登记。
九.校园安全视频监控管理值班人员应对涉及学校秘密、教职工员与学生个人隐私的图像信息予以保密。不得非法使用监控系统或视频影像数据信息,侵犯学校或他人的合法权益。
李渡小学安稳办公室
第四篇:校园一卡通解决方案
校园一卡通解决方案
(一)背景
校园一卡通系统是校园信息管理系统的重要组成部分,对于教学、科研、后勤、师生、商户、银行提供了集中统一的管理。对于提高学校现代化管理程度,推进信息化进程,为学生及教职工的工作、学习、生活提供了极大的方便;最终达到教务信息资源的整合与最大限度的共享;同时通过对学校及学生消费资金的数据流的分析及预测,来进一步的改善教育信息化管理的环境提供。
全面启动校园“校园一卡通”,将使校园得到高效、合理的应用,用教育信息化带动教育的现代化,加强学校信息管理,将学校建设成信息化、现代化的新校园,为新世纪增添新气息、树立新形象。在学校面向现代化、面向世界、面向未来、面向互联的21世纪,“校园一卡通”已成为数字化校园建设的重要基础和学校管理现代化的标志。
校园一卡通系统适用于使用校园卡系统的校园内。持卡的用户主要是学校的学生以及教职工,也可以是临时的流动人员(如访问学者,函授生等等)。
校园卡主要具有储蓄、取款、消费、身份认证、个人信息查询等功能,其应用覆盖综合消费系统,包括收、缴费及各类款项支取,校内各类小额消费;以及信息查询系统,包括身份认证,门禁、考勤、图书借阅、计算机房上机、部门分项预算、科研课题、教学情况、学籍学分、课程成绩、管理信息查询及统计分析等。整个系统可与银行系统和校内原有的软件系统及学校管理信息系统有良好的衔接。
解决方案
本方案采用校园智能卡管理系统”实现[XX学校]智能卡一卡通系统,它集成智能识别、络通讯、计算机和自动控制等高新技术成果,采用先进的智能卡(IC卡)技术和产品,用一张非接触式IC卡作为校园卡,代替出入证件和钞票,实现各种身份识别和电子支付功能。是一种安全可靠、方便快捷、统一规范的智能管理系统。
1、建立一体化的一卡通平台
以校园为基础,建立“一卡通系统”的基础平台,该基础平台统一管理所有人员机构信息、卡片设备信息、控制台权限信息和帐套信息,为校园卡应用中的所有业务应用子系统提供共享数据访问服务。各业务应用子系统运行在该基础平台上,实现具体业务功能,如消费管理、门禁管理等。以后随学校规模的扩大和卡片功能的增加,只需随时增加子系统,不需再对平台进行扩充。
2、实现“一卡在手,走遍校园”
持卡人的基本信息资料和电子钱包都作为统一的公用数据在全上实时共享,做到一人一卡、一人一户,所有数据的变更都做到全立即生效。
消费一卡通
持卡人可以在校区内任何消费点刷卡消费,取代现金交易方式。包括:缴费、食堂、超市、餐饮、小卖部、浴室、洗衣、校内大巴、上机收费、图书借阅管理、医院的挂号收费管理、电控管理、水控管理,等等。所有商户都可以通过此方式收款、结算。
身份识别一卡通
用校园卡取代各种证卡(包括学生证、工作证、借书证/卡、医疗证、出入证等)和开门钥匙,实现校门、图书馆、实验室、宿舍楼、学生公寓等场合的的身份识别及刷卡开门。
与其它子系统的融合
平台预留的扩展接口实现与数字化校园建设中的其他MIS系统、OA系统的融合。实现与教务管理系统的对接,实现学生按学期的学籍注册管理,实现教学资源、生活设施的使用控制;实现与现有图书馆管理系统、电子阅览室等其它第三方子系统的对接连通,做到系统间无缝的紧耦合连接。
3、自助业务
借助自助终端设备,在校区内建立统一的校园自助系统。持卡人可实现银行卡的自助业务,如,自助修改密码、充值、转帐、挂失、查询,等等。为持卡人提供24小时全天候服务。
4、实现银校一卡通
银行卡、校园卡二者有效结合。一卡通中的校园卡可以在校园内通用,同时银行卡也可以在社会上通用,持卡人通过它可以在校园以外的地方进行电子货币结算,如:银行点、银行ATM机、商场、宾馆、酒店等。
通过自助圈存实现银行卡—校园卡实时自助转帐功能。
5、实现财务统管
建设学校一卡通结算中心,对校区的所有商户实现统一结算和管理。一卡通结算中心配合学校财务部门管理,为学校财务管理提供更加科学、有效、安全、便捷的理财服务,实现学校的财务统管。
校园一卡通解决方案
(二)系统简介:
大学学院根据自身需要,校园一卡通建设的要求,该项目并采用银校企联合的模式,由学院提出总体设计需求,银行提供结算服务,系统由多个rfid硬件及一套管理软件组成。
系统组成:
根据校方的管理需要,学院一卡通系统所有服务器均安装在中心机房内,发卡中心、结算中心、经营管理中心这三个通用模块分别部署在教务处和财务处,各应用子系统按应用场所不同,分别部署于食堂、浴室、图书馆、电子阅览室、教学楼、学生活动中心、体育内。
学院一卡通系统包括报到收费、发卡、圈存、结算、控水、教务、门禁、上机、查询等12个子系统。系统的各个功能采用模块化设计,便于增加、修改,或根据用户需要进行后续升级。
系统结构图:
校园一卡通系统总体架构图
功能特点:
1、发卡中心
功能是对卡片进行印制、发放和控制管理。包括卡注册(发卡)、注销(回收卡)、挂失(使卡不合法)、解挂(使卡合法)、换卡等操作。并将学生注册信息与学杂费收费管理系统相结合,进行学生信息统一管理。
学院一卡通系统配置了2个发卡中心,分别部署在学校教务处两个办公室内,以在发卡量大时起到分散发卡压力的作用。在其中一间办公室内还安装有证卡打印机,可将采集的学生信息打印到卡片上,作为学生证使用。
2、结算管理中心
结算中心的主要功能分为前台财务服务和后台结算清分服务。
前台结算中心负责管理除消费外的各类持卡人账务操作,如:存/取款、补贴/扣除、余额清零等功能。
后台的结算清分服务,主要是针对一卡通系统所包含的各类结算应用子系统所产生的消费流水,进行统一清分、统一资金结算,实现一卡通系统内各个应用管理部门之间的财务转账。
学院结算中心分别设置在财务处和大学生活动中心,方便持卡人充值。
核心职能就是对各个应用子系统的终端设备进行设置,这些设置信息作为结算中心自动进行财务清分的依据,满足校内不同经营单位各自的账务管理需要。
系统可为应用子系统以及整个一卡通系统的管理者,提供丰富的统计查询、报表打印功能,便于管理者实时掌握本系统的运营情况。
学院经营管理中心设置在财务处,方便财务人员对一卡通系统经营及使用状况进行统管。
4、食堂售饭结算管理系统
是一套以智能卡作为前端信息介质,实现无现金、无代用券进行钱款结算的消费管理系统。在学院已应用于食堂、餐厅、超市、小卖部、电子阅览室、图书馆等各种收费管理场所。
学院共有2个食堂,每个食堂有60个左右的售饭窗口,其中大食堂内还包含了一个超市。在结算系统内,也相应地设置了2个结算分区,每个分区对应一个食堂,可实现两个食堂的实时联售饭。另外,由于学校超市、小卖部、体育馆、电子阅览室、图书馆借书处等地,也有消费结算需求,因此以上场所也安装有结算终端及相应结算设备,并按照各自的收费标准进行联结算。
结算系统采用实时联工作模式,每个分区均安装有1台通讯服务控制器,通过控制设备采用的专门通讯设计机制,在存在多个分区的庞大系统中,仍然能够保证挂失、换卡立即生效,单笔平均消费结算速度<0.2秒;即使跨区操作,考虑到络延迟以及系统处理时间,各种数据的生效也在秒级以内,很好的实现了跨区消费。
5、浴室水控系统
水控管理系统,是在一卡通系统平台下,以节约水资源为初衷,通过预付费刷卡收费的消费结算系统。可安装于学生洗浴、开水房等需要进行用水管理的场所。
学院共有2个浴室,一浴室有200台左右的水控终端,终端安装于浴室内部,采用计时收费方式,用水人自行刷卡用水;二浴室采用计次收费方式,选用消费结算终端,并将其安装于浴室外部,即可满足需求。在水控系统中设置2个水控分区,每个分区对应一个浴室,用水费率可灵活设置,各自的水控设备可分别管理。
6、圈存划账系统
圈存子系统是银行金融服务利用金融卡和校园卡的一一对应关系,实现为学生校园卡充值的银行转账功能。学院一卡通圈存系统,实现了与中国农业银行大港支行的对接。
学院共安装有2台圈存机,一台安装于食堂内,另一台安装于教学楼内,由持卡人自行进行银行卡到校园卡的转账圈存操作,可缓解学校校园卡管理中心的卡片充值工作量。
7、学生收费系统
学杂费收费管理系统,能够实现对学生的各种学杂费用进行收缴管理。使用该系统,还能够大大减小当前高校学费拖欠严重的状况。它将收缴学费作为报到注册和使用校园卡的先决条件,实现了统一的控制管理。
学院的收费管理系统安装在财务处,财务人员在收费后可打印收费凭证,并可将此凭证作为后续工作的参考。
8、图书馆门禁系统
图书馆门禁管理系统,通过读取校园卡,判断其合法性,并对图书馆门禁设备进行控制。
学院的图书馆门禁子系统,在图书馆入口处安装三辊闸通道机,采用门禁控制器对其进行控制,通过刷卡确认持卡人是否有合法身份、是否可进入图书馆。
这种管理方式,可在大幅度降低图书馆管理的人员成本,又可满足图书馆这个特殊场所高使用率的要求。系统在后台还可以提供丰富的查询功能,对出入馆人员进行统计、汇总,并形成相应的报表。
9、查询系统
络查询子系统,是通过局域、校园,或者更为广阔的Internet,对一卡通系统的数据和信息进行查询访问的系统。语音查询子系统,作为络查询的一种辅助手段,也有很重要的作用。当络条件不允许时,系统还支持通过电话进行语音查询。
10、其它系统接口
教务系统:一卡通系统针对学院的教务系统,提供信息接口,将新生报到收费信息导入教务系统中。
电子阅览室:学院一卡通系统通过络接口的模式,与电子阅览室系统进行了对接。实现上机计费与一卡通消费的无缝连接。实现借阅收费与一卡通消费的无缝连接。
第五篇:信息安全管理规范和保密制度
xxx集团互联网事业部信息安全
管理规范和保密制度
第一章、总则
第1条为了明确岗位职责,规范操作流程,确保公司信息资产的安全,特制订本制度。
第2条本制度适用于公司所有员工。
第二章、电子邮件管理制度
第1条 行政人力部必须在员工入职三天内,向员工分配企业邮箱的个人用户名和密码。并告知使用方法。
第2条 公司邮箱账户限本人使用,禁止将本人账户转借或借用他人账户。员工必须及时修改初始密码,并且在使用中定期(最多3个月)修改邮箱的密码,以防他人利用。密码至少为8位,且需是字母、数字、特殊符号等至少两个的组合。因邮箱密码泄露造成的损失,由用户自行承担责任。
第3条 员工的对外往来的公务邮件,原则上必须使用公司统一后缀的邮箱;对外往来的私人邮件则不允许使用公司统一后缀的邮箱。禁止非工作用途将邮箱账户公布在外部INTERNET网上。公务用邮件时,必须使用含有以下字样的个人签名:
声明:您有义务对本邮件内容进行保密,未经书面允许不可私自复制、转发、散布。
第4条 收到危害社会安定的邮件,应及时删除,严禁转发或点击相应链接,若因此造成不良影响或损失的,由用户个人承担责任,管理员发现类似现象的有权封锁相关邮件账户。发现邮件感染病毒,立刻将计算机断开公司网络,并使用相应软件进行杀毒。
第5条 发送带有公司涉密信息的邮件,发件人必须先经部门领导同意,(若是绝密级别,需经公司领导同意),并将涉密信息加密处理后方可发送;否则视情节严重程度予以处理。
第6条 员工离职时,根据需要交由部门专人监管一个月,后由行政人力部注销。
第7条 违反以上电子邮件管理规定,视情节轻重,最低经济处罚50元(由人力资源部门商定),并交行政人力部处理;情节特别严重的将移交国家司法机关,追究法律责任。
第三章 数据安全管理制度
第1条 为保证存储商业机密的计算机、文件、光盘等不会轻易泄露,公司对涉及技术及商业机密的文件、光盘等实行专人管理、借阅登记的制度;同时储存涉及技术及商业机密的计算机均应进行CMOS加密及屏幕保护加密。此两项密码除使用者本人拥有外,应向本部门经理备份,不得泄密给其它部门或个人。离开原工作岗位的员工由所在部门负责人将其所有工作资料收回并保存。如有因密码泄露而导致严重后果者,其行为等同于故意泄密,公司将按照人力资源奖惩制度
予以严肃查处。
第2条 计算机终端用户务必将重要数据存放在计算机硬盘中除系统盘以外的的硬盘分区。计算机系统发生故障时,应及时与管理员联系并采取保护数据安全的措施。
第3条 计算机终端用户未做好备份前不得删除任何硬盘数据,对重要的数据应保存双份,存放在不同位置,并进行定期检查,防止数据丢失。
第4条 计算机、服务器或存储设备,停止使用或使用前须进行低级格式化。
第5条 IT管理人员严禁利用自己的账号权限,查看其它员工的邮箱内容,盗取或传播邮件内容。造成严重后果的,由公司根据国家法律追究相关责任。
第6条服务器运维人员严禁利用职责便利,私自拷贝并传播给公司外部人员或不相关人员。造成严重后果的,由公司根据国家法律追究相关责任。
第8条为了确保数据安全,防止数据丢失,要定期对关键数据进行备份。并进行恢复测试。
第9条美罗全球精品购B2C后台管理账号,根据申请人员岗位,分配指定的权限。拒绝分配多余账号权限或直接分配管理员账号。并且开通账号必须走账号开通申请流程。员工离职后,及时删除或禁用账户。具体申请单见附件:
苏州美罗全球精品购 B2C平台权限申请表 部门 岗位 权限类别 □新增 □删除 姓名 申请时间 账户类型 □长久 □临时 新增或删除权限列表(由权限分配人填写): 部门经理 签字 权限分配操作人 签字
第四章 网络安全管理
第1条 未进行安全配置、未装防火墙或杀毒软件的计算机终端,不得连接公司网络和服务器。公司员工应定期对所配备的计算机终端的操作系统、杀毒软件进行升级、更新,并定期进行病毒查杀。
第2条 计算机终端用户应使用开机密码,屏保密码等。并定期更改。员工应妥善保管所掌握的各类办公账号和密码,严禁随意向他人泄露、借用自己的账号密码。
第3条 IP地址为计算机网络的重要资源,公司员工应在管理员的规划下使用这些资源,不得擅自更改。对于影响网络安全的系统服务,员工应在管理员的知道下使用,禁止随意开启关闭计算机中的系统服务,保证计算机的网络畅通运行。
第4条 禁止未授权用户接入公司网络及访问网络中的资源。第5条 经远程通信传送的程序或数据,必须经过检查无病毒后方可打开或运行。
第五章 计算机安全管理
第1条 办公电脑硬盘机文件夹不得一直处于“共享”状态,如果需要共享时,必须设置密码,或设定用户权限,以限制用户;用毕,立即取消共享状态。不得下载和使用未经测试和来历不明的软件、未经病毒查杀不得使用U盘等介质。
第2条 计算机必须设置开机密码、屏保密码等,自动屏保开启时
间要求为5分钟;密码长度至少为8位,且为字母、数字等的组合,不可过于简单。
第3条 台式机机箱需加锁,防止设备丢失。计算机终端用户不得挪用办公电脑硬盘等,违反规定挪用者,视为故意违反安全规定,视情节严重程度,交由行政人力部处理。
第六章 公司保密制度
第4条 公司秘密分为三类:绝密、机密、秘密。
绝密:是指与公司生存、生产、科研、经营、人事有重大利益关系,一旦泄露会使公司的安全和利益遭受特别严重损害的事项,主要包括以下内容:
1.公司股份构成,投资情况,新产品、新技术开发资料,客户资料,商业计划等。
2.公司总体发展规划、经营策略、营销策略、商务谈判内容,正式合同和协议文书。
3.按《信息科技文件保密管理规定》属于绝密级别的各种档案。4.公司高层管理人员及其他对公司经营管理产生重大影响的会议纪要。
机密:是指与本公司的生存、生产、科研、经营、人事有重要利益关系,一旦泄露会使公司安全和利益遭受严重损害的事项,主要包括以下内容:
1.尚未确定的公司重要人事调整及安排情况,人力资源部对管理
人员的考评材料。
2.公司与客户、外部高层人士、科研人员的来往情况及其载体。3.公司薪金制度,财务专用印鉴、账号,保险柜密码,月度、季度、的财务预、决算报告及各类财务、统计报表,电脑开启密码,重要磁盘、磁带的内容及其存放位置。
4.按照《信息科技文件保密管理规定》属于机密级别的各种档案。5.获得竞争对手情况的方法、渠道及公司相应对策。6.外事活动中内部掌握的原则及政策。7.公司高层管理人员的家庭住址。
8.公司总经理召开的经营管理工作会议的会议纪要。
秘密:是指与本公司的生存、生产、科研、经营、人事有较大利益关系,一旦泄露会使公司的安全和利益遭受损害的事项,主要包括以下内容:
1.市场调查预测情况,未来新产品的市场预测情况。2.公司内部制度检查,奖惩措施及执行情况。3.生产、技术、财务部门的安全保卫情况。4.公司内部各类通知及邮件等。
5.按《信息科技文件保密管理规定》属于秘密级别的各种档案。6.公司部门例会会议纪要。第5条 各密级知晓范围 绝密级
公司高层管理人员及与绝密内容有直接关系的工作人员。
机密级
经理级别以上管理人员以及与机密内容有直接关系的工作人员。秘密级
项目经理级别以上管理人员以及与秘密内容有直接关系的工作人员。
第6条 保密守则
1.公司员工必须有保密意识,做到不该问的绝不问,不该说的绝不说,不该看的绝不看。
2.员工认知期间的工作成果归公司所有,并按《企业员工保密合同》及本制度进行管理。
3.任何人不得以任何形式在互联网上直接暴露公司研发项目的名称,团队交流尽可能采用拼音缩写等形式。
4.未经公司管理层同意,员工不得随意将可能涉及公司技术及商业秘密的文件、数据等带离公司(包括带回家中或是其它地方)。经管理层批准,可将涉及公司的技术及商业秘密的文件、数据带离公司的员工,必须采取必要的安全防范措施,保证相关资料不被泄露。如因失窃等因素而导致公司的商业和技术机密泄露,公司将对相关责任人按“玩忽职守”予以经济或行政处罚。
5.禁止任何非本公司员工在任何时间内非经允许使用本公司的计算机等办公设备,在确有需要使用本公司计算机等办公设备,须由本公司正式员工向本部门经理及综合部相关负责人提出申请,取得同意后方可在指定区域内使用,负责申请之员工须保证使用人不能访问涉
及公司机密的任何内容。
6.任何非本公司外来人员需要经由领导同意,并登记备案后方可入内,且不可出入机房要地。
7.所有员工不得随意拷贝与自身业务无关的文件(文档),复印或用其他方法取得公司商业秘密。如确有工作需要,须事先由本部门经理向总经理申请,获得签字同意后方可在相关部门经理的指导下进行。
8.严禁在公共场合、私人交往、公用电话、传真上交谈、传递保密事项。
9.员工发现公司秘密已经泄漏或可能泄漏时,应立即采取补救措施,并及时报告公司高层。
10.掌握公司秘密的人员在工作变动时,应及时办理交接手续,并由主管领导签字。
11.除本制度外,关键岗位人员还应遵守《关键岗位信息安全规范及保密制度》。
第七章 其他
第1条 对于由于工作失误或没按照本制度执行而导致公司商业秘密泄露者,公司将视情节轻重给以相应的经济及行政处罚;对于有意泄露公司机密者,公司除将立即与其解除劳动合同、并对其处以经济及行政处分外,还将视其行为后果的严重性,保留追究其刑事责任的权利。
第2条 本制度由公司各部门进行实施,企业管理部进行监督,修订权归公司所有。由发布之日起生效。