第一篇:公司涉密资料管理办法
公司涉密资料(商业秘密)管理办法
为保护公司商业秘密,根据《中华人民共和国反不正当竞争法》、《关于禁止人民银行商业秘密行为的若干规定》等法律法规精神,特制定本管理办法。
第一条本管理办法所称商业秘密,指不为公众所知悉、能为权利人带来经济利益、具有实用性,并经权利人采取保密措施的技术信息和经营信息。如:
1、技术信息:包括关键工艺、技术改革关键技术文档等;
2、经营信息:包括客户资料、货源情报,产销策略、招投标中的标底及标书内容等。
具体见《XX商业秘密事项一览表》,定密工作由总经理主持,定密事项由总经理审批后生效。
第二条本管理办法适用于公司全员,涉密文件资料包含纸质档和电子档。
第三条涉密资料的知悉范围体现在《XX商业秘密事项一览表》中。
第四条商业秘密的借阅管理
(1)商业秘密归档采用在保密办于档案管理员当面封存的方式,封存前在内页
盖“秘密文件”章,封存后在信封或档案袋封口处盖“秘密文件”章,封存的档案存放于行政部保密办文件柜内;
(2)知悉范围内人员借出商业秘密资料时,应确认文件为封存未开启状态,如
发现文件已开启,即刻通报保密办领导、启动泄密事件的调查处理;涉密资料须当天归还,不得私自复印、扫描,不得带出公司,如发现违规,当事人记大过处理,情节严重的根据相关法律追究其法律责任;
(3)使用商业秘密资料,应当办理借阅、登记、签收手续,档案管理员应确保
随时在公司能掌握资料的去向。
(4)电子档涉密资料须设置文件打开、修改密码。
第五条 与知悉商业秘密人员签订涉密人员(商业秘密)保密协议,相关人员须严格执行企业明确的各项保密义务。
第六条本管理办法解释权归保密办公室所有。
第二篇:安徽省地矿局涉密地质资料管理办法
安徽省地矿局涉密地质资料管理办法
第一章 总 则
第一条 为进一步加强我局涉密地质资料的保密管理,确保地质矿产勘查工作中的国家秘密安全,根据《中华人民共和国保守国家秘密法》、国土资发〔2008〕69号《涉密地质资料管理细则》、(国土资厅发[2007]54号)《全国涉密地质资料清理工作若干意见》等文件,结合我局实际,特制定本办法。
第二条 本细则所称涉密地质资料,是指以文字、数据、符号、图形、图像、声音等方式记载秘密信息的纸介质、磁介质、光盘等各类物品。纸介质载体包括文件、资料、地形图等;磁介质载体包括计算机硬盘、软盘、优盘、存储卡、移动硬盘、录音笔、录音带、录像带等。
第三条 本细则适用于负责制作、传递、使用、保存和销毁涉密地质资料的局属各单位。
第四条 涉密地质资料的保密管理,遵循“严密防范、措施到位、确保安全、便于工作”的原则。各单位要结合实际制定本单位涉密地质资料管理办法。第五条 局保密委员会对各单位执行本细则的情况负有指导、监督、检查的职责。
第二章 涉密地质资料的制作
第六条 制作涉密地质资料应当依照国土资发〔2008〕69号《国家秘密范围规定》(见附件)标明密级和保密期限,注明发放范围及制作数量,绝密级、机密级应当编排顺序号。
第七条 纸介质涉密地质资料、磁介质、光盘等涉密地质资料应当在采取了相应保密措施的场所里制作,制作完成后交由单位保密部门统一登记。任何单位或个人不得在与因特网或公众信息网相连的电脑上制作、浏览磁介质涉密地质资料或存储涉密信息。
第八条 制作涉密地质资料过程中形成的不需归档的材料,应及时交由单位保密部门统一销毁。
第三章 涉密地质资料的收发与传递
第九条 各单位涉密地质资料由本单位地质资料管理部门(资料室)统一收发,收发涉密地质资料时,应履行清点、登记、编号、签收等手续。
第十条 传递涉密地质资料应当按下列规定办理:
(一)传递前需进行包装密封;涉密地质资料的信封或袋牌上应标明密级、编号和收发单位名称。
(二)涉密地质资料应交应指派专人传递,不得通过普通邮政或非邮政渠道传递。
第十一条 任何单位、部门或个人不得通过因特网或公众信息网传输涉密地质资料。
第四章 涉密地质资料的使用
第十二条 各单位、部门在阅读和使用涉密地质资料时,不得私自携带外出。因工作确需携带的,应符合下列要求:
(一)采取保护措施,使涉密地质资料始终处于携带人的有效控制之下;
(二)携带绝密级涉密地质资料应由局长批准,并有二人以上同行;
(三)参加涉外活动和工作不得携带涉密地质资料;因工作需要确需携带的,应由分管局长批准,并采取严格的安全保密措施;禁止携带绝密级涉密地质资料参加涉外活动和工作。
第十三条 阅读和使用涉密地质资料,应当办理登记、签收手续,管理人员要随时掌握涉密地质资料的去向。
第十四条 任何单位、部门或个人不得私自复制、扫描涉密地质资料,因工作确需复制的,应当按照下列规定办理:
(一)复制绝密级涉密地质资料,应当经密级确定机关、单位或者其上级机关批准;
(二)复制制发机关、单位允许复制的机密、秘密级涉密地质资料,应当经本单位分管领导批准;
(三)复制涉密地质资料,不得改变其密级、保密期限和知悉范围;
(四)复制涉密地质资料,必须到本单位保密委履行登记、编号手续,由保密委指定复制地点,复制件应当视同原件进行保管。
第十五条 汇编秘密文件、资料,应当经原制发机关、单位批准,未经批准不得汇编。经批准汇编秘密文件、资料时,不改变原件的密级、保密期限和知悉范围;确需改变的,应当经原制发机关、单位同意。汇编秘密文件、资料形成的涉密地质资料,应当按其中的最高密级和最长保密期限标志和管理。
第十六条 传阅和使用涉密地质资料时应当遵守以下规定:
(一)任何人使用涉密资料必须到资料室办理借阅手续,用过后及时归还,不得长期占有。经允许可以复印、扫描的涉密地质资料必须在本单位涉密复印机、扫描仪上进行。
(二)涉密地质资料不得随意堆放,工作人员离开办公场所时,应当将它们放入保密设备。
(三)涉密地质资料里的内容不得私自摘录、引用,确因工作需要摘录、引
用的,应报本单位分管领导批准,形成的涉密地质资料应当按原件的密级、保密期限和知悉范围管理。绝密级涉密地质资料禁止摘录、引用。
第五章 涉密地质资料的保存和销毁
第十七条 保存涉密地质资料,应当选择安全保密的场所,并配备必要的保密设备。绝密级涉密地质资料应当在安全可靠的保密设备中保存,并由专人管理。第十八条 单位购买或接收的涉密地质资料首先统一由资料管理部门(资料室)办理登记入库,任何人不得私自占有、长期使用涉密地质资料。
第十九条 涉密单位应定期对所存涉密地质资料进行清查、核对,发现问题及时向局保密委报告。
第二十条 涉密人员、涉密地质资料管理人员离岗、离职前,应当将所保管的涉密地质资料全部清退,并办理移交手续。
第二十一条 需要归档的涉密地质资料,应当按照国家有关档案法律规定归档。
第二十二条 被撤销或合并的涉密部门或单位,应当将涉密地质资料移交给承担其原职能的部门或单位,并履行登记、签收手续。
第二十三条 严禁将涉密地质资料作为废品出售。
第六章 附则
第二十四条 用于记录涉密地质资料收发、使用、清退、销毁的登记簿,应当指定专人妥善保管。
第二十五条 任何存储有涉密信息的磁介质都被视为涉密地质资料,并按相应规定保存、使用。
第二十六条 违反本规定泄露国家秘密的,按有关规定给予责任人行政或党纪处分;情节严重构成犯罪的,交由司法机关追究刑事责任。
第二十七条 本细则由局保密委负责解释。第二十八条 本细则从即日起开始执行。
附件:定密原则及密级确定
二○一○年十一月一日 3
附件:
定密原则及密级确定
(一)国土资源类资料定密原则 下列地质资料定为机密:
1.1:2.5万、1:5万、1:10万、1:20万、1:25万区域性绝对重力资料以及物探重力Ⅰ级、Ⅱ级基点联测成果资料和小面积大比例尺的重力测量平面图及剖面图。
2.比例尺在1:50万—1:100万之间,精度达到或超过±5毫伽的区域性绝对重力成果图件。
3.比例尺在1:100万—1:400万之间的区域绝对重力成果图件。
4.重力测量图及报告中的联测基点数据重力值、与全国网联测的布格重力异常图(进行了地形改造)、自由空间图、均衡图、点位数据图。
(二)测绘类资料定密原则。
1.同时符合下述三个条件的重力异常成果定为绝密:(1)点的密度高于5'5' 或者10千米10千米。(2)精度高于±1毫伽。(3)全国性测点。
2.面积大于、等于或接近一幅相近国家基本比例尺地形图面积的非国家基本比例尺图件按以下原则定密:
(1)比例尺在1:10万(不含)—1:50万(含)和1:5千(含)—1:2.5万(不含)之间的有涉密地理要素的各类地质平面图定为秘密。
(2)比例尺在1: 2.5万(含)—1:10万(含)之间的有涉密地理要素的各类地质平面图定为机密。
3.不同年代形成,或用不同语种表示的,比例尺在1:5千(含)—1:50万(含)之间的,面积大于、等于或接近一幅相近(相应)国家基本比例尺地形图面积的下列有涉密地理要素的地质平面图,属于非国家基本比例尺的,按上述非国家基本比例尺图件定密原则定密;属于国家基本比例尺的,根据同比例尺的国家基本比例尺地形图密级定密:
(1)符合上述规定的报告正文、附图册及其他附件中的插图。
(2)采用自定义坐标系或独立坐标系,能转换成国家大地坐标系的有涉密地理要素的各类地质平面图。
(3)从图和报告上无法判断是否属于独立坐标系或自定义坐标系的有涉密地理要素的各类地质平面图。
(4)简化后仍有未公开的自然地理要素、人工建设设施要素、图幅编号和接图表的各类地质平面图。
(5)用国家基本比例尺地形图作底图所做的有涉密地理要素的各类地质草图、简图、略图、示意图、目测图。
(6)用国家基本比例尺地形图作底图所做的各类有涉密地理要素的地质平面图缩放后,按原比例尺定密,不清楚缩放前比例尺的,按现比例尺定密,但复印缩小后用作报告正文、附图册及其他附件中的插图,且图中涉密信息模糊不清的,可不定密。
(三)密级确定。
1.新汇交的地质资料,由汇交人根据《涉密地质资料管理细则》(以下简称《细则》)的规定,对所汇交的地质资料提出定密建议,由负责接收地质资料的保管单位对汇交人提出的定密建议进行复核,并确定密级。
2.对以往形成的地质资料密级,按已部署的全国涉密地质资料清理工作中规定的程序进行审批。
第三篇:涉密会议管理办法
涉密会议管理办法
第一条为了加强涉密会议的保密管理,确保国家秘密的安全,防止失泄密事件的发生,特制定本办法。
第二条凡内容涉及国家秘密的各类会议必须严格按本办法执行。重要涉密会议指机密级及以上会议,或大型秘密级会议。机密级及以上会议执行涉密会议保密方案Ⅰ级,大型秘密级会议执行涉密会议保密方案Ⅱ级。
第三条召开涉密会议的地点,必须经保密办公室组织有关部门考察确定,具备会议场所保密条件,会场服务人员要进行严格的审查。
任何单位不得自行选择会议地点,不得在外资或中外合资宾馆及接待外国人的场所召开涉密会议。
第四条召开涉密会议要根据会议内容和需要,严格控制参会人员,严防扩大知悉范围,严禁无关人员列席或旁听会议。
第五条召开大型秘密级或机密级以上的会议,应明确主管保密工作的负责人,会议承办部门应会同保密办公室、保卫部门做好保密安全工作。保密办公室应对会议场所进行技术安全检查,保卫部门在必要时应设警卫,并对宾馆提出保密要求。
第六条召开重要涉密会议,应制发会议证,凭证出席会议和领取会议资料。
第七条会议结束时,承办单位或保密办应对会议场所及
与会人员房间进行安全保密检查,防止丢失文件、笔记本等。
第八条会议休息时,应指派专人看守会场。
第九条涉密会议会场的音响设备应符合保密要求,严禁使用无线话筒。会场内应安装移动手机屏蔽仪。未经会议主持人批准,会议不准录音、录像。确因工作需要的,主办部门应对涉密会议的音像资料按同等密级文件管理。
第十条会议开始时,会议主持人应对会议人员进行保密教育,宣布保密纪律和会议保密要求。
第十一条涉密会议的文件管理,要严格执行下列规定
(一)会议主办部门要本着“少发严管”的原则,根据实际需要,确定会议印发的文件及其数量。会议确需翻印(或复印),必须严格按照公司有关秘密载体复制的规定执行;
(二)会议涉密文件要标明密级,统一编号登记,分发时要履行签收手续;
(三)召开大型涉密会议或密级较高的会议,应由保密办公室派人管理会议文件。小型会议由会议主办部门指定专人管理会议文件;
(四)会议结束时要清退文件,对应回收的文件要如数收回;
(五)发给与会单位的属重要涉密文件、保密本,由会议主办部门统一交公司办公室通过机要渠道寄回与会单位保密
室,不准个人随身带回;
(六)供会议统一使用的文件,休会时要集中存放在指定地点;
(七)记有会议保密内容的废纸,要及时销毁;
(八)会议期间如发现文件丢失或被窃,应立即报告保密办公室,并及时采取补救措施。
第十二条参加涉密会议的人员应严格遵守下列规定
(一)会议允许作记录的,应一律用保密手册或会议统一印发的记录本,并按同等密级文件管理。会议不允许作记录的,严禁记录;
(二)禁止在通话、通信或会客时谈论会议内容;
(三)公共场所严禁携带会议文件;
(四)不准让会外人员阅读、摘抄会议文件。
第十三条会议工作人员必须严格遵守会议保密纪律,不得泄露会议内容或未经公布的事项,在工作中也不得随便议论会议秘密事项和翻阅与会人员的文件、记录等。
第十四条重要涉密会议,不邀请新闻记者参加,会议内容一般不宣传、不报道。必须宣传报道时,应经公司主管领导审批,同时对宣传报道稿件进行保密审查。
第十五条凡未严格执行本办法,发生失泄密事件的,将根据本公司有关保密规定对负有领导责任的人员及主要责任
人予以处理。
凡因工作失职,发生失泄密事件的,追究责任人法律责任,情节严重的,主管领导负连带责任。
第十六条本办法由保密办负责解释。
第十七条
本办法自下发之日起执行。
第四篇:地质资料涉密原则
地质资料涉密界定原则
2007年4月我馆开始馆藏地质资料涉密清理工作,目前这项工作已经完成,通过资料数据统计发现涉及国家秘密的地质资料中测绘类涉密占绝大多数,其中涉及到坐标参数转换和国家控制点资料很少,绝大部分为地质图件涉密。关于资料的涉密界定严格按照国土发资[2006]314号文附件4的规定执行,是否涉密基本按照以下几点进行:
1、直角坐标、比例尺、地形、地物四个要素是确定地质图件测绘类是否涉密的关键,直角坐标存在与否是判定是否涉密的关键要素。四者中只要有直角坐标,无其他要素但符合比例尺≥1/2千,面积≥6Km2等条件者也属于涉密范围。
2、在此基础上比例尺为1/50万、1/25万、1/20万和1/1万的有直角坐标的各类专业图件(区域地质图、矿区地质图、储量计算图、水文地质图、地质矿产图、探矿工程布置图、水平投影图、叠合图、资源储量估算图等),均视为“附件4”中测绘类18项(0218),非基础性测绘成果,密级为“秘密”;
3、比例尺为1/10万、1/5万、1/2.5万,有直角坐标各类专业图件(区域地质图、矿区地质图、储量计算图、水文地质图、地质矿产图、探矿工程布置图、水平投影图、叠合图、资源储量估算图等),均视为“附件4”中测绘类11项(0211),视为非基础性测绘成果,密级为“机密”;
4、有直角坐标比例尺为≧1/5千或制图面积≧6 m2的1/2千各类专业图件,均归类于“附件4” 中测绘类15项或18项(0218),密级为“秘密”;
5、地质报告中特别是附表中涉及到国家(Ⅰ-Ⅳ)级控制点的均视为“附件4”中测绘类11项(0205),密级为“机密”;
下列种类图件,其地质要素不属《关于开展涉密地质资料清理工作的通知》附件4所列保密范围的,不属于国家秘密:
(一)各种比例尺的各类柱状图、剖面图、矿层(煤层)对比图、地层对比图。
(二)没有自然地理要素和地表人工设施的空间位置、大小、形状和属性,只有地质要素的各类地质平面图。
(三)非军事禁区多张连幅的、比例尺大于1/5千(含1/5千)而覆盖范围不超过6平方公里的,或图中所有自然地理要素和非保密的地表人工设施点位坐标精度低于±100米的各类地质图。
(四)各类地质草图、简图、略图、示意图、目测图、有坐标线(经纬线)但无数字标注的图和报告正文中的各种插图。
第五篇:计算机信息系统涉密管理办法
计算机信息系统涉密管理办法
第一章 总 则
第一条 为保护农村商业银行股份有限公司(以下简称“本行”)计算机网络系统的安全,根据《中华人民共和国保守国家秘密法》、《计算机信息系统保密暂行规定》等法律、法规制订本办法。
第二条 本办法所称的计算机信息系统,是指由计算机、网络设备、数据信息以及其相关配套的设备、设施构成的,按照一定的应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条 概念释义:
(一)计算机信息系统安全,是指计算机信息系统的硬件、软件、网络和数据的安全必须受到保护,不因自然的和人为的原因而遭到破坏、更改和丢失,以保证计算机信息系统能连续正常运行。
(二)计算机信息系统保密,是指对涉及本行商密的包括但不限于计算机信息系统的软件、硬件、系统数据信息、技术开发文档、管理及操作规定。
(三)计算机信息系统的安全保密,是指保障计算机、数据信息网络及其相关的和配套的设备、设施的安全,保障运行环境(机房)的安全,保障信息的安全,保障计算机和网络功能的正常发挥,防止工作或政治因素造成的失密、泄密,防止人为或自然灾害等造成的破坏,以及防止利用计算机犯罪等。
第四条
本办法适用于支行(部)的业务网、办公网、互连网等三大计算机网络系统涉密工作的管理。
第二章 组织管理及职责
第五条 本行成立计算机网络系统保密领导小组,由行长任组长,分管副行长为副组长、各支行(部)负责人为小组成员,信息科技部负责保密领导小组的日常检查工作。
(一)保密领导领导小组定期向本行领导报告安全保密工作情况;
(二)保密领导领导小组督促本部门安全保密措施的贯彻执行;
(三)小组成员负责本部门安全保密检查;进行安全保密教育。第七条 对涉密信息需要经计算机系统采集、加工、存储、处理、输出的,由信息的生成、拥有、管理、提供部门向总行保密领导小组进行申报,经总行保密领导小组核定并签署意见后书面通知相关部门执行。
第八条
总行保密领导小组不定期组织开展本行涉密计算机信息安全检查,对检查中发现的问题将及时予以纠正,对严重违反涉密规定,造成后果的,要进行通报,并按有关规定,追究领导责任,严肃处理。
第三章 计算机及网络系统
第九条 设备选型、购置须经充分论证,做好验收,对密钥、密码、参数等信息应做好接交保管,网络设备要特别关注其保密性能。
第十条
建立常规硬件系统维护管理制度,保持维护计算机和网络设备、工具和资料处于良好状态。
第十一条 各级操作人员必须进行必要的安全保密培训,在职责范围内严格按相关操作规程进行操作。
第十二条 应用系统在设计上严格控制涉密文件信息查询、检索的人员范围,严格管理用户使用权限。系统软硬件一经安装、调试、正式运行,各支行(部)未经科技部门许可,不得自行对其更改配置。
第四章 介质、资料的管理
第十三条
应用系统使用、产生的介质(磁性存储介质、电子存储介质、光存储介质等)或资料(纸质文档、电子文档、程序等)要按其重要性进行分类,对存放有关键或重要数据的介质和资料,应复制必要的份数,并分别存放在不同的安全地方,建立严格的保密保管制度。
第十四条 保留在机房内的介质或资料,应为系统有效运行所必需的最少数量,除此之外,不应保留在机房内。
第十五条 存放介质、资料的库房,必须设有防火、防潮、防高温、防震、防电磁场、防静电及防盗等的设施。
第十六条 介质(资料)库,应设专人负责登记保管,未经批准,不得向第三方提供。
第十七条 系统内有关人员在使用介质(资料)期间,应严格按国家相关保密规定进行控制,不得转借或复制,需要使用或复制的须经相关领导批准。
第十八条
库房保管人对所有介质(资料)应定期检查,根据介质的安全保存期限,及时更新复制。损坏、废弃或过期的介质(资料)应由专人负责处理,秘密级以上的介质(资料)在超过保密期或废弃不用时,要及时销毁。
第五章 安全保密管理
第十九条
计算机信息系统的建设和应用,应当遵守国家有关法律、行政法规和本行其它有关规定。
第二十条 计算机机房、办公、防雷、消防、通讯及供配电设施应当符合国家标准和国家有关规定。在上述设施附近施工,不得危害计算机网络系统的安全。
第二十一条 严禁任何涉及支行(部)机密的涉密计算机信息系统直接或间接地与国际互联网或其他公共信息网络相连接,必须实行内联网与互联网严格物理隔离。所有与互联网连接的计算机必须使用专用的上网计算机或采用隔离措施的计算机,上网计算机中不得有涉及本机构保密信息的内容。
第二十二条 凡接入互联网的单位,要实行保密领导责任制,各部门负责人是本部门保密工作的第一责任人,必须指定专人负责本部门上网信息的保密监督检查,确保涉密信息的安全。
第二十三条 要求接入国际互联网的计算机,由使用部门提出申请,经科技部门按规定审核后,报分管领导审批。互联网实行专网管理,由信息科技部统一出口管理,并向通信运营商提出申请安装,严格控制各支行(部)自行申请安装。互联网申请安装必须报市公安局网络监察大队备案。为控制源头,加强管理,支行(部)大楼实行单一互联网专线,由信息科技部负责安全措施落实,各部门不得自行通过电话或其他方式上互联网,以防止通过互联网发生泄密事件。
第二十四条 对计算机信息系统中发生的案件,按规定及时向本行相关部门报告。
第二十五条 上网信息的保密管理坚持“谁上网,谁负责”的原则。凡向互联网发布涉密信息,必须经过总行保密领导小组授权总行办公室审查批准。第二十六条
本行员工必须接受保密安全教育,严格遵守保密纪律。在开展技能培训的同时,必须把保密教育作为技能培训的重要内容之一。
第二十七条 本行与外单位因业务关系进行网络互联时,必须在双方设置硬件防火墙,并通过中间服务器访问我行数据,与关联单位签定的协议中,必须含有保密条款。关联单位必须遵守我行有关保密规定,不得泄露我行重要的保密信息。
第二十八条 总行保密领导小组不定期组织开展本行涉密计算机信息安全检查,对检查中发现的问题将及时予以纠正,对严重违反涉密规定,造成后果的,要进行通报,并按有关规定,追究领导责任,严肃处理。
第六章 人员内控管理
第二十九条 人员管理。
本行员工一旦发现涉密信息泄露或可能发生泄露的情况时,应立即向保密领导小组报告,并采取相应的保护措施。
第三十条 任何人不得擅自处理或破坏发生事故的涉密计算机信息系统现场,必须及时通知总行保密领导小组,经保密领导小组授权,信息科技部进行技术分析、取证,并及时做好相应的登记备案工作。
第三十一条 泄密事故相关人员应根据责任和损失大小承担相关事故责任,给本行造成重大损失的将被依法追究责任,情节严重的将送交司法机关处理。
第三十二条
人员审查。
人员的审查必须根据计算机网络系统所规定的安全等级来确定审查标准。凡接触系统安全三级以上信息系统的所有人员,必须按机要人员的条件进行审查。
第三十三条
关键岗位人选。
对计算机信息系统的关键岗位人选,如安全负责人、系统管理员等,不仅需要进行严格的政审,还要考核其业务能力,以保证这部分人员可信可靠,能胜任本职工作。关键岗位人员要实行定期强制休假制度。
第三十四条
人员培训。
计算机信息系统上岗的所有工作人员,均需由有关部门组织上岗培训,包括计算机及网络操作、维护培训、应用软件操作培训、计算机网络系统安全课程及保密教育培训,经培训合格的人员持证上岗。
第三十五条 人员考核。
人事部门要定期组织有关方面人员对计算机网络系统所有的工作人员从政治思想、业务水平、工作表现、遵守安全规程等方面进行考核,对于考核发现有违反安全法规行为的人员或发现不适于接触计算机网络系统的人员要及时调离岗位,不应让其再接触系统,对情节严重的应追究其法律责任。
第三十六条
签订保密协议。
对于所有进入计算机网络系统工作的人员,均应签订保密契约,承诺其对系统应尽的安全保密义务,保证在岗工作期间和离岗后均不得违反保密契约,泄漏系统秘密。对违反保密契约的,应有惩处条款。对接触机密信息的人员,应规定在离岗后的一段时期内不得离境。
第三十七条 人员调离。
对调离人员,特别是因不适合安全管理要求被调离的人员,必须严格办理调离手续。进行调离谈话,承诺其调离后的保密义务,交还所有钥匙及证件,退还全部技术手册、软件及有关资料。更换系统口令和用户名。自调离决定通知之日起,必须立即进行上述工作,不得拖延。
第七章 操作安全管理
第三十八条 系统操作安全管理目标。
系统操作是指对计算机信息系统开发、操作、维护、系统管理等人员的行为或活动。计算机信息系统操作安全管理的目标是:
(一)对系统管理及系统操作均应进行有效的监督或监控;
(二)所有接触系统的人员均应承担与其工作性质相应的安全责任。
第三十九条 计算机操作人员分类。
对计算机信息系统的操作人员,应根据计算机信息系统有限职责、有限使用授权原则进行分类。
(一)营业网点操作员、管理人员。
(二)事后监督系统操作员、管理人员。
(三)办公自动化系统操作、管理人员。
(四)网络及硬件维护人员。
(五)系统运行维护人员。
(六)中心系统管理人员。
(七)安全管理人员。
第四十条 系统操作控制管理。
(一)应按照分工负责、互相制约的原则制定各类系统操作人员的职责,职责不允许交叉覆盖。
(二)各类人员在履行职责时要按规定行事,不得从事超越自己职责以外的任何操作。
(三)在对生产系统和监督系统进行系统维护、恢复、强行更改数据时,至少应有两名操作人员在场、并进行详细的登记及签名。
(四)系统检查人员、安全管理人员有权对生产系统进行监督与核查,但该过程必须履行必要的手续和按照一定的程序进行。
第八章 安全保密监督
第四十一条 科技部门对计算机信息系统安全保密工作,行使下列监督职权:
(一)监督、检查、指导计算机信息系统安全保密工作;
(二)检查危害计算机信息系统安全的违规事件;
(三)履行计算机信息系统安全保密工作的其它监督职责。
第四十二条 科技部门发现影响计算机信息系统安全保密的隐患时,应当及时通知本行保密领导小组采取保密保护措施,在紧急情况下,有权直接先采取必要的措施,然后再向领导报告,遇有重大问题,可以要求召集计算机保密领导小组成员会议商议对策。
第九章 泄密处理
第四十三条 如发生涉密计算机信息泄密事故,不得隐瞒,应立即向保密领导小组报告,并请求信息科技部给予技术支持;信息科技部将根据保密领导小组的要求,采取有效的技术措施,避免泄密进一步扩大。
第四十四条 本行员工一旦发现涉密信息泄露或可能发生泄露的情况时,应立即向保密领导小组报告,并采取相应的保护措施。
第四十五条 任何人不得擅自处理或破坏发生事故的涉密计算机信息系统现场,必须及时通知总行保密领导小组,经保密领导小组授权,信息科技部进行技术分析、取证,并及时做好相应的登记备案工作。
第四十六条 泄密事故相关人员应根据责任和损失大小承担相关事故责任,给本行造成重大损失的将被依法追究责任,情节严重的将送交司法机关处理。
第四十七条 第四十八条
第十章 附则
本办法由农村商业银行股份有限公司负责解释。本办法自发布之日起执行。
点击咨询 