第一篇:关于重申信息安全制度加强保密工作的通知
关于重申信息安全制度加强保密工作的通知
军工保密认证工作已全面启动。各部门应提高信息保密意识,严格遵守公司《保密制度》,加强计算机网络及涉密存在介质管理,切实做好网络安全和保密工作。现将计算机网络及信息安全管理制度重申如下:
一、所有计算机设备的安装及维护一律由管理部负责。需要开通外网的个
人,提出申请报分管领导及总经理审批同意后,由管理部负责开通。任何部门、及个人不得私自安装无线网卡、以及网络路由器等网络连接设备,否则一经发现,除没收设备外,还将追究责任人及部门负责人的相应责任。
二、为方便涉密部门及时了解外部动态及查询资料,分别固定一台台式电
脑开通外网,内外网实行完全物理隔离,手提电脑一律不得接入内网。对此,管理部将定期对各单位进行检查,一经发现,将追究直接责任人、部门负责人的相应责任。
三、严格移动硬盘、U盘等移动存储介质的使用管理,杜绝内外网之间混
用,涉密的移动存储介质要建立管理台帐。所有外网计算机不得存储涉密资料,一旦发现泄密事件,将按公司《保密制度》严肃处理。
四、管理部不定期对各部门所的信息网络安全保密工作进行抽查,发现问
题及时制止、纠正,杜绝泄密事件的发生。
管理部保密办
2013年7月4日
第二篇:关于重申请假制度的通知
关于重申请假制度的通知
各部门:
为强化出勤管理,现重申公司有关请假制度,请认真贯彻执行。
一、请假制度:
1.员工因公、因事、因病离开工作岗位的,须履行请假手续,做到计划事件事前请假,突发事件事后补假。
2.周一至周五为正常上班时间,公休时间一律安排在周六、周日。3.周一至周五期间,遇有特殊情况不能上班,须按《职工考勤制度》规定履行书面请假手续,由上级主管审批签字后,报人力资源部备案。
二、处罚:
凡违反公司上述规定,迟到早退、无故旷工或弄虚作假者,按《职工考勤制度》规定,以旷工论处,给予倒扣当日基本工资的处罚,情节严重的报公司加重处罚。
三、备注:
凡以前有关请假制度与此冲突的,均以本通知为准。特此通知!
人力资源部
二〇一四年一月十五日
第三篇:保密工作信息
为什么不能在普通有线电话上 谈论国家秘密
保密信息
不能在普通有线电话上谈论国家秘密,原因是普通有线电话存在许多泄密隐患。
(1)市话串音泄密。市内电话用户与电信部门之间是由许多电话线(光缆除外)捆扎在一起的。用户通话时,声音转变为话音电流,由于磁感应作用,其他相邻电话线也会产生同样的话音电流,这种话音电流也称为“串音”。如果多部电话同属一部机,或共用一条电缆,或机线设备设计不合理、安装不规范、设备质量低劣、陈旧老化等都会产生串音。串音很强的可以在电话中直接听到,串音较微弱的,如果在电话线上加一个音频放大器,就能够清清楚楚地听到正在通话的声音。
(2)长途电话线载波辐射造成泄密。在长途有线通信中,需要用载波设备将许多用户的通话变成频率各不相同的高频电流。根据电磁感应原理,电流的频率越高,电磁场就越强,电磁辐射也越远。这种电磁波可以辐射到电话线附近的架空明线或其他金属物上去,并能继续传输几百米甚至上千米,利用普通长波接收机,就能在电话线附近接收到通话内容。
(3)普通长途电话泄密。普通长途电话接转微波和卫星这种无线通信的中继方式,通话的信号在空中传递,通话内容随时可能被别人截收。通信的距离越长,泄密的危险性越大。
(4)电话机电磁波辐射造成泄密。电话机在工作过程中,会产生一种带话音信号的电磁波辐射,未经防辐射处理的电话机,其辐射距离可达200米开外,低辐射电话也可达100米,这种电磁波辐射可以穿墙破壁,也可以被收音机还原。将收音机调至中频段,就可能会接收到电话机所产生的电磁波辐射,并能清楚地收到用户在电话中的通话声音。
第四篇:计算机信息安全保密工作实施办法
计算机信息安全保密工作实施办法
为保证公司计算机信息系统的安全运行,加强对计算机信息的安全与保密管理,特制定本实施办法。
一.计算机信息安全保密管理总则
1.计算机信息系统的安装和使用必须符合安全保密要求。
2.公司商业和科技秘密及机密文件和重要信息不得进入国际互联网。
3.计算机信息系统对存储的带有密级媒体要标明密级,并按密级文件进行管理。
4.非涉密计算机媒体不得存储秘密信息,存储过涉密信息的计算机媒体不经永 久性删除处理不能降低密级使用。
5.公司保密办要会同有关部门定期对公司的计算机信息系统进行安全保密工作 检查。
6.计算机信息系统出现安全事故或泄密事件后,责任单位要立即采取补救措施,并及时报告公司领导和保密办备案;无法采取补救措施时,要保护好现场,由公司保密办派员处理。
7.计算机信息系统的安全保密管理实行领导负责制,公司保密办和技术中心计 算机所负责全公司计算机信息的安全保密工作,并进行指导、协调、监督和检查;各基层单位的主要领导负责本单位的计算机信息日常安全保密工作。
8.各单位要设专人负责计算机信息安全保密工作,随时对本单位执行本实施办 法的情况进行监督和检查,及时排除安全保密隐患。对违反本实施办法的单位或个人,将按公司有关规定视情节轻重给予相应的经济处罚。
二.计算机信息安全保密实施细则
(一)、安全与保密
1.各单位入公司局域网计算机的网络和邮箱帐号及口令(含CAD系统前台用户 口令)要专人掌握,严格保密,禁止向无关人员泄露。
2.各单位在用的计算机要设开机密码,一机多人使用时要指定专人负责开机密 码的维护,每月更改一次开机密码。
3.各使用单位要严格控制计算机信息系统中涉及公司技术经济信息的使用权限,使无关人员无权进入涉密系统,防止信息失密、非授权的更改或破坏性删除。
4.严禁利用公司局域网传输绝密级涉密信息,对机密级、秘密级信息,要分别 作出“机密”、“秘密”标志,加密后传输。
5.非专门用于处理涉密信息的计算机硬盘上保存的涉密信息处理完毕后,要立 即将存储介质中的涉密信息进行不可恢复性删除。
6.涉及产品设计和产品技术信息的计算机系统不准安装软驱、光驱,且封闭USB 接口。
7.严禁擅自改动计算机系统环境配置,不准在计算机设备上安装、运行与本职工 作无关的软件。
8.档案室必须严格按照发图系统和图纸发放范围发放产品和工艺设计图纸。
9. 产品和工艺设计图纸的打印,必须按授权并经本单位领导批准后方可打印,并 进行详细登记。
10.一律使用电子邮件在公司内部网上传递各类文件和数据,严禁使用“文件夹
共享”方式传递任何信息。
(二)防病毒
1.各单位要自备经公安机关认定、允许使用的计算机病毒检测、清除软件,经 常进行预防性的病毒检测和清除;要定期使用公司网络软件园中的升级包对杀毒软件进行版本升级。
2.为避免计算机病毒的交叉感染,以电子媒体形式文件的发送方必须对待发送 的文件严格进行杀毒处理后方可在网上传输;接收方也需对接收的文件进行杀毒后方可使用。
(三)备份与保存
1.对计算机信息系统中的重要文件和数据,要求各使用单位在每天停止使用计 算机后进行数据备份,以预防存储介质中数据丢失时进行数据恢复。
2.备份数据的存储介质(如软盘、光盘、磁带、U盘等)要异地存放,不得放 在计算机工作间内。
三.使用国际互联网保密制度
1.拥有上网设备的单位要严格执行公司安全保密制度,设专人负责。
2.严禁上网管理人员和操作人员泄露上网口令,做到专人使用和管理。
3.对上网人员的上网时间、上网理由、工作内容要严格进行登记备查。
4.严禁在网上浏览和下载与工作无关的各类信息,不得利用工作之便在网上传 递和接收私人信息。
5.公司网站上发布的重要信息,需经公司办公室主任审查批准后方可发布。
6.严禁使用公司内部电话线路上网。
7.在公司内部,未经公司总经理批准,禁止任何单位和个人上网;已上网单位 要到公司保密办登记备案。
四.公司计算机所安全保密制度
1.公司计算机所为重要安全保密部位,未经公司领导批准并到公司办公室办理 相关手续,不准接待参观、学习人员。
2.非计算机所工作人员进入机房必须登记,未经批准不得进入机房和上机操作,计算机所工作人员无权擅自带人进入机房。
3.机房内严禁吸烟和动用明火。
4.机房内严禁私接乱拉电线,不准使用电炉等非工作用大功率电器设备。
5.值班人员要保证机房照明和所有计算机设备(网络和服务器设备除外)人走切断 电源,无人工作时关闭空调电源,并切断总电源。
6.定期检查消防安全设备,值班人员负责每日的防火安全检查,发现安全隐患 要立即上报,及时处理。
7.系统管理员要严格控制各类用户对计算机信息系统和CAD系统图形文件和数 据库的访问权限,必要时分用户设置不同级别的密码和多层密码。对调离涉密系统的人员,要立即取消其访问权限。
8.增加和删除公司局域网用户和邮箱需经计算机所所长批准,其它工作人员不 得擅自进行操作。
9.各服务器硬盘上存储的技术经济信息每周用磁带备份一次,保留时间为一周; 每天在备份服务器上进行各服务器当天数据的备份,保留时间为24小时。
10.备份数据的磁带不得存放在服务器所在房间,异地存放地点要防火、防潮、防磁。
五.奖励与处罚
1.公司保密办对各单位的计算机信息安全与保密工作情况进行不定期的抽查和 考核,考核结果列入集团公司评比先进条件之中。
2.违反本规定,视情节给予行政处罚或依法追究有关责任者的法律责任。发生、发现失、泄密案件和计算机系统安全事故要在24小时内报告,不得隐瞒、拖延不报。3.凡具备下列条件之一的单位或个人给予表扬或奖励:
(1).一贯遵守本制度,并能带动他人遵守保密制度,有显著成绩者,应当给予表扬或奖励。
(2).认真贯彻保密方针、政策,积极改进保密工作,取得显著成绩者。(3).遇到灾害、事故,不顾个人安危,保全公司秘密者。
(4).敢于同盗窃、出卖公司秘密分子作斗争,发现他人遗失、泄漏公司秘密能 及时补救者。
4.对于泄漏公司商业秘密或计算机系统安全事故造成后果的,应根据<<瓦轴集 团公司关于实行领导干部责任追究制的规定>>第十二条,对领导干部要追究工作责任,给予党纪、行政纪律处分和经济处罚;同时,根据<<瓦轴集团公司关于监察处罚的暂行规定>>第三条、第十七条第九款,对泄漏公司商业秘密或计算机系统安全事故损害公司利益的责任者,要给予纪律处分、经济处罚和经济赔偿;对于盗窃、出卖公司秘密或利用公司秘密取利,或人为对计算机系统造成破坏,并涉嫌犯罪、触犯刑律者,要移送司法机关处理。
xx集团公司
第五篇:公司信息安全保密工作情况汇报
公司信息安全保密工作情况汇报
**
近
一、两年来,在研究院各级领导的关心下,**公司对于信息安全保密的认知和重视程度发生了非常大的变化。信息安全保密工作,是**公司管理工作中的重要组成部分,公司领导对此高度重视。公司在原有安全管理制度基础上建立、健全了相关信息安全组织,完善了相应的规章制度,并采取了一系列将信息安全责任制落实的具体措施。
以下是对**公司信息安全保密工作的简要汇报:
一、严格遵守各项安全保密管理制度
根据研究院的有关规定,**公司根据自身业务情况,已陆续发布了一些管理制度:如《公司知识产权与保密规定》,《关于公司员工退、离职有关问题的规定》、《公司计算机使用及电子邮箱、网络管理规定》《关于公司局域网的管理办法》、《研究报告四级质量控制体系管理规定》等等。
公司要求各级领导和全体员工严格遵守各项安全管理制度与规定,加强信息安全保密工作的防范,严格各项工作的业务流程,认真履行、互相监督,及时发现并消除隐患。
二、建立健全相关组织,加强信息安全队伍建设
1、为进一步做好信息安全管理工作,加强对信息安全、保密工作的统一管理,公司于XX年11月成立以执行总裁为 第一责任人的**公司安全工作小组和**公司保密工作小组。小组成员包括:财务部、人力资源部、项目管理部、品牌市场部、客户服务部、知识管理部、办公室等涉密职能部门的经理和公司各业务部门总经理及各部门涉密岗位的人员。
2、安全工作小组成员,负责建立健全、贯彻实施有关安全管理制度,组织公司安全教育和知识学习等项工作。定期组织对公司安全工作的监督、检查,及时解决安全工作中存在的问题。
三、认真落实有关信息安全制度,加强信息安全保密工作的管理
1、职能部门邮箱加密。
公司财务部、人力资源部、项目管理部等涉密职能部门邮箱全部加密码,避免通过邮件泄密。
2、人力资源部:A、所有人事档案入柜,封存,由专人保管;B、涉及薪酬的文件全部加密。C、与新、老员工签订《保密协议》。协议中规定:赛迪顾问员工所有研究成果是公司商业秘密的重要组成部分,其知识产权归公司所有。未经批准,员工不得向外界传播或提供有关公司的一切有关文件及资料,也不得交给无关人员,否则应赔偿公司因此而遭受的一切经济损失。必要时,追究其法律责任。保密条款不因《劳动合同书》的终止而失效。D、严格加强对离职人员的交接流程的管理,细化员工离职的交接程序,规定交接时 间。
3、财务部门:安装监控摄像头;每位财务人员电脑个人账号均加密。
4、市场部门:加强媒体网站的政审工作。
5、项目管理部:A、每年通过招标的形式确定与供应商的合作,并与印刷公司、翻译公司签订保密协议,以确保外部打印、翻译的安全。B、报告发送采用PDF格式,并设置开启密码。C、严格报告借阅和赠送审批手续。D、要求各部门严格遵守研究报告四级质量控制体系规定,加强审核流程的管理。D、要求研究部门严格遵守“研究报告四级质量控制体系”规定,加台研究报告的审核流程。
E、合同设专人管理
6、各业务部门:各产业研究中心、咨询中心有关保密的电子资料都由部门总经理或项目负责人保管或存放,并加锁。
7、办公室:A、设置档案管理专人保管和借阅审批制度。B、加强办公区域的安全防盗管理,增加监控摄像装置。C、为保障公司服务器的安全,未经公司计算机系统维护员同意,不得私自操作服务器。
**公司信息安全保密工作下一阶段需要继续完善的地方:
1、进一步加强日常对员工的多种形式的保密培训工作。尤其是强化新员工入职培训。
2、进一步细化员工离职的交接程序,进一步严格劳动合同的管理。
3、多与各兄弟单位交流,学习借鉴先进经验。
4、财务部门、人力资源部门、项目管理部设置专用打印机。
5、加强各公司各业务部门对专项咨询保密工作的管理,并与客户签订《保密协议》。
6、加强品牌市场部门会议策划案的保密工作管理。
7、进一步认真落实安全“三级检查”制度。即:公司安全工作小组为三级;各部门总经理为二级;员工个人为一级。逐级落实安全工作责任制,将各项安全管理工作抓细、抓实。
相信在院安全工作委员会、院安全工作办公室的统一领导下,通过与兄弟单位的交流和学习,同时在我公司领导的重视和公司各部门齐心协力的配合下,**公司的安全管理制度会日益完善,安全管理水平也会更进一步提高,为公司的健康可持续发展提供强有力的保障。
点击咨询 