规章制度可以保护组织的财产安全,防止内部的盗窃和损坏行为。遵守规章制度需要全体组织成员的共同努力,才能形成良好的工作氛围和效果。
非涉密网络保密管理制度(通用21篇)篇一
第一条 涉密会议组织召开应提前填写《涉密会议审批表》履行审批手续,并指定专人负责安全保密工作。会前应向与会人员强调会议保密事项和要求,增加保密防范意识。
第二条 召开涉密会议应确定会议密级和会议代号。选择具有保密条件的会议场所,限定参加人员和范围。必须严格执行不在涉外宾馆、饭店召开涉密会议的规定。
第三条 在召开涉密会议前,必须做好保密工作。涉密会议必须在有安全保密措施的内部场所召开。
第四条 涉密会议会场保密检查内容
(一)了解会场周围情况是否有利于召开涉密会议;
(二)检查关闭会议室内电视监控,录音防盗报警设备;
(三)检查使用无线话筒和录音与扩音相连接的设备(有特殊录音要求的除外);
(四)检查会议使用的.桌椅和灯光设备,有无异常、异样的无线接收,发射装置;
(六)根据会议情况向对方提出保密及人员控制要求。
第五条 召开涉密会议,应事先对会场进行保密检查,会场内应采取手机屏蔽或控制措施,录音录像应经会议主办部门和保密办领导批准。
第六条 涉密会议使用的扩音等技术设备应当符合保密要求;严禁使用带有无线上网功能的便携式计算机。
第七条 涉密会议不得将手机带入会场。
第八条 涉密会议不得使用无线话筒、可拍照手机、对讲机等可以进行无线发射、传输的设备。
第九条 因特殊情况在公司外举行会议,主办部门要协同保密办与承担会议的保密部门取得联系,对使用会场及相关服务人员进行安全保密检查和审查。会议资料开会时发放,会后收回。
第十条 严格控制入会人员的范围。会议代表入场时,要严格检查会议代表证和会议工作证,防止非入会人员进入会场。整个会议过程直至会议结束,会场入口处要有专人守卫。
第十一条 涉密会议要进行录像、拍照、录音工作的,由公司专业人员负责。所有涉密会议声像资料,按会议密级定密,会后作为密件管理。
第十二条 涉密会议结束后要及时清理会场和讨论地点,仔细检查是否有会议代表遗忘的文件、资料、笔记本等。
第十三条 涉密会议全部结束后,要在承担会议的保卫部门配合下,对会场讨论地点及会议代表的房间逐一进行检查,对代表遗留的涉密文件资料等进行清理登记,交由公司保密办处理。
第十四条 对于遗留的有关涉密会议内容的纸张、资料等集中进行销毁,确保涉密会议信息、资料的安全。
第十五条 与会者在报到或在会议入场时领取文件、资料必须签字登记,认真执行文件登记、使用、 退还手续。
第十六条 会议期间需打印和复印涉密文件、资料,一律交由会议涉密资料管理人员负责办理,并对打印、复印的涉密文件资料逐一进行编号登记以及严格进行使用登记管理。
第十七条 打印、复印会议文件过程中,要及时清理销毁废弃的记载有关涉密会议信息的纸张。
第十八条 会议结束后,要统一收回代表手中的涉密文件、资料。
第十九条 对于需要会议代表带回的涉密文件、资料,统一收回后由公司档案管理部门通过机要通信形式寄给有关单位,避免个人携带发生丢失和被窃。
特殊情况需要由个人携带时,必须由会议主办部门请示分管公司领导批准并按公司有关管理规定制度办理。
随身带回的文件资料交保密室登记备案。
第二十一条 会议主办部门在会议结束后,要将涉密会议审批表连同会议人员名单、会议日程安排、会议文件目录等送保密办存档备查。
第二十二条 未经批准与会人员不得以任何形式向外泄露会议的秘密内容,不得擅自向宣传机构提供资料公开报道会议的秘密事项。
非涉密网络保密管理制度(通用21篇)篇二
一、总则 第一条 为保守公司秘密,维护公司的合法权益不受侵犯,保证公司正常经营管理秩序特制定本制度。
第二条 公司秘密是关系公司权利和权益,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项。
第三条 公司所属组织和分支机构以及全体员工都有保守公司秘密的义务。
第四条 公司保密工作,实行既确保秘密又便利工作的方针。
第五条 对保守,保护公司秘密以及改进保密技术,措施等方面成绩显著的部门或职员实行奖励。
二、保密范围和密级确定
第六条 公司秘密包括本制度第二条规定的下列秘密事项:
1、公司重大决策中的秘密事项;
2、公司尚未付诸实施的经营战略,经营方向,经营规划,经营项目及经营决策;
3、公司内部掌握的合同,协议,意向书及可行性报告,重要会议记录;
4、公司财务预,决算报告及各类财务报表,统计报表;
5、公司所掌握的尚未进入市场或尚未公开的各类信息;
6、公司员工人事档案,薪资待遇,劳务性收入及资料;
7、其他经公司确定为应保密的事项。
一般性决定,决策,通告,行政管理资料等内部文件不属于保密范围。
第七条 公司机密分为绝密,机密,秘密三个等级。
1、绝密是最主要的公司秘密,一旦泄露会对公司的权益造成特别严重的损害。
2、机密的主要的公司秘密,一旦泄露会对公司的权益造成严惩严重的损害。
3、秘密是一般的公司秘密,泄露会对公司的权益造成损害。
第八条 公司秘级的确定
1、公司经营发展中,直接影响公司权益的重要决策文件资料为绝秘级:
2、公司规划,财务报表,统计资料,重要会议记录,公司经营情况为机密级:
3、公司人事档案,合同,协议,员工工资性收入,尚未进入市场或尚未公开的各类信息为秘密级.
4、属公司秘密事项但不能标明密级的,通过口头通知,传达接触范围的人员.
保密期限届满,自行解密.
三、 保密措施
第十条 属于公司秘密的文件,资料和其他物品的制作,收发,传递,使用,复制,摘抄,保存和销毁,由公司行政部或主管副总经理委托专人执行;采用电脑技术存取,处理,传递的公司秘密由电脑使用者负责保密. 第十一条 对于密级的文件,资料和其他物品,必须采取以下保密措施:
1、非经总经理或副总经理及特别授权人员批准,不得复制和摘抄.
2、收发,传递和外出携带,由指定人员负责,并采取必要的安全措施.
3、在设备完善的保险装置中保存.
第十二条 属于公司秘密的设备或商业机密,由公司指定的专门部门负责,并采取相应的保密措施。 第十三条 在对外交往与合作中需要提供公司秘密事项的,应当事先经总经理批准。
第十四条 具有属于公司秘密内容的会议和其他活动,主办方应采取下列保密措施:
1、选择具备保密条件的`会议场所;
2、根据工作需要,限定参加会议人员的范围,对参加涉及密级事项会议的人员予以指定;
3、依照保密规定使用会议设备,管理会议文件;
4、确定会议内容是否传达及传达范围.
第十五条 不准在私人书信和通讯中泄露公司秘密,不准在公共场所谈论-公司秘密,不准通过其他方式传递公司秘密.
第十六条 公司员工发现公司秘密已经泄露时,应当立即采取补救措施并及时报告总经理或相关领导,由其及时作出处理.
四、责任与处罚
第十七条 出现下列情形之一, 给予警告并予以50元以上500元以下的罚款.
1、泄露公司秘密,尚未造成严重后果或经济损失的:
2、违反本制度第十二条, 第十三条,第十四条,第十五条,第十六条,第十七条规定的:
3、已泄露公司秘密但采取补救措施的;
第十八条 出现下列情形之一的, 予以辞退并罚款五千元并酌情赔偿公司因此受到的经济损失直至追究其刑事责任:
1、故意或过去泄露公司秘密,造成严重后果或重大经济损失的;
2、违反本制度规定,为他人穷取,出卖公司秘密的;
3、利用职权强制他人违反保密规定的.
五、附 则
第十九条 本制度规定的泄露是指下列行为之一;
1、使公司秘密被不应知悉者知悉的;
2、使公司秘密超出限定的接触范围,而不能证明未被不应知悉者知悉的.
一、涉密文件信息资料保密管理坚持专人负责、专门登记、专柜存放、全程管理、确保安全的原则。
(一)、根据实际工作需要配备一名保密专干,具体负责涉密文件信息资料的日常管理工作。
(二)、建立专门的涉密文件信息制度资料登记制度,与非涉密文件信息资料分别登记管理。
(三)、建立涉密文件信息资料借阅、使用登记制度,借阅和使用涉密文件信息资料,要及时办理登记手续,随时掌握涉密文件信息资料的去向。
二、涉密文件的收文与传阅
(一)、文件管理人员收到涉密文件后,应在专用的登记本上予以登记。登记后,交局办公室负责人确定传阅范围。
(二)、文件管理人员应严格按照确定的传阅范围进行传阅。送阅涉密文件应使用专用的文件夹,一般应当面送交,立等收回,严禁随意放置其办公桌上。传阅领导或者工作人员确实因工作需要保留的,也应在阅读(使用)完毕后及时交还或者通知相关人员收回,不可直接转入下一环节。文件管理人员应对滞留他处的涉密文件进行登记,随时掌握其去向。
(三)、涉密文件的批示件送达按涉密文件分发要求进
行;批示件办理完毕后,应及时将批示件或者复印件退还文件管理人员。
三、涉密文件资料的使用保管
(一)、涉密文件信息资料的借阅、复制、下载
1、借阅涉密文件信息资料,应当经本机关、单位的主管领导批准,严格履行报批手续。
2、涉密文件信息资料一般不得复制、下载,确因工作需要的,应当向单位主管领导请求并经制发单位批准。复制、下载的涉密文件信息资料视同原件管理。
3、复制涉密文件信息资料,要履行登记手续,并不得改变其密级、保密期限和知悉范围。
(二)、涉密文件信息资料的保存
1、涉密文件信息资料要存放在铁质文件柜中,与非涉密文件信息资料分别存放,并定期进行清查,核对。
2、涉密电子文件应当存储在涉密计算机中。
3、工作人员离开办公场所,应当将涉密文件信息资料及时存放在文件柜中。
4、涉密文件信息资料管理人员离岗、离职前,应将所保管的涉密文件信息资料全部如数清退,并办理移交手续。
5、需要归档的涉密文件信息资料,应当按照国家档案管理规定及时归档。
四、涉密文件信息资料的清退销毁
(一)、每年对本单位的涉密文件信息资料进行清理,要逐件进行清点,除需留存或者存档的资料外,一律填写《销毁文件目录》和《涉密载体销毁登记表》,经单位主管领导审核后送区保密局统一销毁,禁止私自销毁涉密文件信息资料。
(二)、严禁将涉密文件信息资料作为废品出售给物资废品收购站。
一、密级文件的拟制
1、密级文件的制作应在具有保密措施的地方拟制,拟稿人要准确标明该文件的密级和保密期限,依据《国家秘密及其密级具体范围的规定》和《国家秘密保密期限的规定》,采取对号入座的方法,对所拟制的公文确定密级和保密期限。
2、拟制人在提出具体意见后,交本部门主管领导核稿批准,再报本机关、单位的业务主管领导审核批准签发。工作量较大的机关单位可由业务主管领导授权或指定负责人办理批准签发前的审核工作。
3、密级文件在印制前,有关主管领导和秘书部门负责人做好审查工作。除看是否划定密级和保密期限外,还要确定发放范围(阅读级限),拟定发布方式,印制格式及编号,规定处理办法,包括可否翻印、复印,是否回收等。
4、印制密级文件时应严格按照领导批准的发送范围和份数执行。秘书部门和有关人员不得擅自多印多留,自行处理。
5、秘密文件一律由机关内部打字室或经保密部门审查批准的定点复制单位印制。印制中的蜡纸、校样、废页等应及时销毁。
6、印刷、制作工作使用的计算机等电子设备,应当配备保密
措施装置,防止因电磁辐射造成泄密。
二、密级文件的收发
1、收取密级文件时,必须认真检查信封上收文单位、密封标志,核对收信单位和收信人无误后,由收发室负责人在专用收文本上登记、收件人签收、启封,并核对文件的份数、目录、编号,加盖收文章。
2、密级文件拆封必须由专人负责。凡领导同志亲收件,要送交本人或领导指定的专人代收、代拆。
3、分发密级文件时要认真检查、核对文件份数、发送单位及其地址,防止错发、漏发,不能擅自扩大分发范围。装封要严密,绝密文件要单独装封。
4、当面将密级文件交收件人时,应履行签收手续,一般由收件人亲自签收。
5、县内分发密级文件时,统一由秘书部门的专职机要员负责发送,不准个人随身携带。
6、发送外地的密级文件,必须通过机要传送,不得使用普通邮政。发送的密级文件一律要包装密封,并在信封上标明秘密等级。绝密文件一般应当写上收件人。
级文件须两人同行,专车接送,必要时派保卫干部押送。密级文件必须装在文件包或文件箱内,绝不容许在没有保密设施的情况下随便携带外出。外出时,同行人员要互相督促,共同负责,严格看守,时刻做到密级文件不离身,确保密级文件的安全。
8、严禁携带秘密文件到公共场所参观、探亲、访友、浏览等;严禁骑车夹带或乘公共汽车携带密级文件。
9、传递密级文件的专用机要车,严禁无关人员搭乘或办理无关事项。
三、密级文件的传阅
密级文件的传阅,包括批办、承办、催办和传递保管等几个环节。
1、文件登记明确,包括收文时间、文件编号、发文单位、文件密级、标题主要内容及呈送的批办人等内容,手续必须清楚,切忌无登记备案,横传文件。
2、传阅文件一律采取直传方式,即领导批示后,应将文件退还经管文件的部门或人员,不得未经-文件保管人在领导人之间横向传批文件,也不应将批文直接交承办单位或承办人员。
的人员要抓紧催阅、催办、催传、催退。
4、传阅文件应有时限,任何阅办人不得积压、延误或长期私存,并应在办公场所阅读,不得私自带回家中或公共场所。
5、阅读文件时,非经允许不得摘录或公开引用密级文件内容。因工作需要摘录密级文件内容,必须使用由单位文秘部门统一制作的保密本,编号发出,定期收回。
四、密级文件的借阅
密级文件借阅的前提必须是业务工作需要,由本人所在单位提出申请,经公文制发单位同意或文秘部门主管领导批准,方可借阅。
1、对于本单位人员借阅的机密级的、秘密级的文件,由借阅人所属部门领导批准;绝密级的,由单位主管领导批准。
2、外单位人员借阅协作范围以内的秘密文件,凭借阅人单位介绍信。秘密级、机密级文件,由单位主管领导审批;绝密级文件,由本单位保密部门审批。借阅密级文件应按期归还。借阅绝密级文件,应在指定地点阅办,必须当天归还。
五、密级文件的复制
1、复印密级文件,必须建立严格的审批、登记制度,并指定专人管理。
2、绝密级文件和发文部门规定不准翻印的密级文件,禁止复
印。确因工作需要复制机密级、秘密级文件时,须经原发文单位批准并履行审批手续,并作相应的标识。
3、上级机关制发的密级文件,需要复印时,须经上级机关批准后,方可复印。
4、本单位制发的密级文件,需要复印时,可由本单位主管领导或其指定的部门负责人审批,但要严格控制复印数量。
5、复制的密件不得取消或改变原定密级和保密期限。
6、对复印的密级文件,采取与原件一样的保密措施进行管理。
7、严禁将秘密文件拿到社会上营业复印场所复印。
六、密级文件的保管与归档
1、秘密文件应当存放在有保密设施的文件柜内。绝密级文件应单独存放管理。
2、对集中管理秘密文件的部门,应采取技防、物防等保护措施。
3、主管领导应定期检查密级文件的分发、阅读、保管、清退等情况,及时研究和解决密级文件保管中存在的问题。
4、密级文件管理人员因调动、退休等不能在原岗位工作时,应认真清理其使用或管理的文件,办清交接手续。
5、各乡镇、单位要对自己所有的秘密文件实行定期清查,按时清退。
6、公文应按档案部门要求,办理移交手续。归档后的密级文
件原则上不借出使用,用时要登记备查。
7、领导参加会议、学习带回的涉密资料,须交档案员登记、编号,统一保管。
七、密级文件的销毁
1、销毁密级文件必须履行清点、登记手续,经单位主管领导批准签字后,方可销毁。任何个人不得私自销毁密级文件。
2、销毁密级文件必须实行二人监销,或送保密部门指定的造纸厂销毁,并指派专人护送,现场监销,不得丢失、遗漏,销毁的原始记录要长期保存备案。
3、严禁向废品收购部门出售密级文件、资料和其他涉密物品。
4、对于标有“内部资料”、“内部使用”的书刊、杂志也禁止当废品出售,应送保密部门指定的造纸厂销毁。
非涉密网络保密管理制度(通用21篇)篇三
为保守公司秘密,维护公司权益,特制定本制度。
2.0管理职责
2.1人资部为集团公司保密工作的职能管理部门,负责集团公司保密工作的监督、检查,并负责对全体员工进行保密教育。
2.2各部门具体负责本部门保密工作的监督、检查,对本部门员工进行保密教育。
2.3各岗位人员负责保守本岗位涉及的公司秘密。
2.4公司所有员工都有保守公司秘密的义务,不得对外泄露公司生产技术、设备、工艺、经营、管理情况和相关数据。
3.0秘密的界定
3.1秘密的含义
3.1.1公司秘密是涉及公司的权利和利益,依照特定程序确定并采取保密措施,在一定时间内只限一定范围内人员知悉的事项。
3.2密级的划分
3.2.1根据秘密的重要程度,公司秘密的密级分为“1级”、“2级”、“3级”三级。“1级”属绝密,是最重要的公司秘密;“2级”属机密,是重要的公司秘密;“3级”属秘密,是一般的公司秘密。
3.2.2各级秘密包含的事项(具体见附件一)。
4.0 保密事项的管理
4.1文档类事项的保密
4.1.1专人、专用带锁橱柜保存,钥匙由专人保管。长时间离开办公桌及离开办公室时,须将桌面的保密资料放入带锁的抽屉或橱柜。
4.1.2拟文部门负责确定发放或传阅范围,收发、传递和外出携带,由指定人员负责,并采取必要的安全保密措施,不得发放无关人员,要控制文件的行踪,并定期清查,防止丢失和错漏。
4.1.3严格按批准的份数打印,不得擅自多印多留,复印件、草稿视同原件管理,复印、打印过程的废纸应及时销毁。
4.1.4凡借阅、复印或外出工作需携带保密资料的,须经部门负责人审批后办理。
4.1.5外来人员浏览公司内部文件时,要立即进行有礼貌地制止。
4.1.6试验新品种或进行其他实验时,联系部门必须与供应商签订《保密协议》,对试验的过程进行严格保密,并保管好试验的有关文件。
4.2计算机网络信息类事项的保密
4.2.1共享、复制、传输计算机网络信息类事项,须经各部门负责人审批后办理。
4.2.2属1级保密文件的电子稿必须设定密码,密码位数不低于6位,不得泄露密码。
4.2.3外来人员未经各部级部门负责人允许不得使用公司电脑,在允许使用的情况下,要设专人对其操作行为进行现场监督。
4.2.5不得将公司文件上传到外部网站、论坛、博客、邮箱、网盘等存储介质。
4.3现场类事项的保密
4.3.1属于公司密级的设备的保存、维修、销毁以及产品的.研制、生产,须采取必要的保密措施。
4.3.2生产车间的保密
4.3.2.1生产车间内成立保密工作小组,车间主任任组长,副主任任副组长,技术员、各班班长为成员。具体负责本车间保密工作的监督与检查,组织对员工进行保密教育,提高员工保密意识,落实保密责任,明确保密职责。
4.3.2.2生产车间工艺文件须车间主任、副主任、技术员和班长传递、管理。参与人员须严守秘密,不得扩大知晓范围。
4.3.3.3生产车间的车间主任、副主任、技术员、班长和原材辅料采购人员要对所用原材辅料的名称、价格、生产厂家、供应商等有关信息进行保密,进入车间的原材辅料,仓库管理人员须在卸货后1小时内将原材辅料的原标识替换成我公司指定的标识。
4.3.4出入车间的管理
4.3.4.1非本车间的公司员工(允许正常出入的和在规定时间参加公司在车间内组织的统一会议人员除外)出入其它车间,须车间主任批准。
4.3.4.2外来人员出入特殊车间必须经副总经理批准。
4.3.4.3外来人员进入车间不允许拍照、摄像(包括用手机,下同),否则必须经总经理批准。
4.3.4.4外来人员联系接待部门要提前通知需出入部门负责人,车间接到通知后,要对需保密的事项采取措施,做到信息、数据不外泄。
4.3.4.5外来参观人员要安排专人带领,参观纸机操作侧,按参观路线行进,不得随意变更路线,对随意改变路线和走到离设备1米以内的客人,带领人员、当班班长及本岗位操作工要礼貌地加以制止。
4.3.4.6销售客户原则上仅限于由专人带领参观生产车间卷取处、复卷处、后加工区,若需参观其它部位,须另外注明。
4.3.4.7外来供应商不准进入生产车间。其中到车间卸货的供应商,车间必须指定专人管理,只允许供应商在规定时间、规定卸货区内活动(各车间要明确标识卸货区)。
4.3.4.8外来施工人员出入车间时,必须由联系部门负责对出入人员进行确认,并与车间负责人进行接洽,明确工作所需时间,由车间指定相关岗位工作人员进行监督。严禁非施工人员混入车间。
4.4.5各生产车间门口的管理
4.4.5.1生产车间离门口最近岗位的当班员工为控制人员进出的责任人,由生产车间落实到相关人员的岗位责任制中。
4.4.5.2对不按规定进入车间要强行制止。
4.4.5.3生产车间门口处,由车间标志出界线。
4.5文印室的保密
4.5.1公司档案由办公室负责管理。
4.5.2进入档案室的人员,不得随便翻阅档案室的文件。对作废的文件须当场进行销毁。私人资料,未经-文印管理部门负责人允许严禁在公司打印、复印。
料)名称、打印(复印)日期、份数、打印(复印)部门(人)签字。文件打印完毕后,文件打印人员负责将电子版取消共享。
4.5.4文印人员必须按领导批准的份数打印公司文件,不得随意增减份数。
4.6具有属于公司秘密内容的会议和其他活动
4.6.1选择具备保密条件的会议场所。
4.6.2根据工作需要,限定参加会议人员的范围。
4.6.3依照保密规定使用会议设备和管理会议文件。
4.6.4确定会议内容是否传达及传达范围。
4.7其它
4.7.1对来访、参观客人须按预定计划接待,不得扩大交流、参观范围,关键设备谢绝参观。
4.7.2在对外交往与合作中需要提供公司秘密事项的,应当事先经分管副总经理审核,总经理批准。
4.7.3不准在私人交往和通信中泄露公司秘密,不准在公共场所谈论-公司秘密,不准通过其他方式传递公司秘密。
4.7.4公司工作人员发现公司秘密已经泄露或者可能泄露时,要立即采取补救措施并及时报告办公室;办公室接到报告后,要立即做出处理。
5.0考核
5.1.1泄露公司秘密,尚未造成严重后果或经济损失的;
5.1.2已泄露公司秘密但采取补救措施的。
5.2出现下列情况之一的,予以解除劳动合同并承担造成的损失。
5.2.1故意或过失泄露公司秘密,造成严重后果或重大经济损失的;
5.2.2违反本保密制度规定,为他人窃取、刺探、收买或违章提供公司秘密的;
5.2.3利用职权强制他人违反保密规定的。
5.4若发生泄密后,未查清泄密者的,泄密内容属生产或营销或管理类别的,此类岗位的全体涉密岗位人员负主要责任。
本制度自2015年3月经总经理签批后下发执行,由人资部负责解释。
附件一:各级秘密分类明细表
1 总则
1.1 为保守公司秘密,维护公司权益,特制定本制度。
1.2 公司秘密是关系公司权力和利益,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项,包括但不限于技术秘密和其他商业机密。技术秘密是指不为公众知悉、能为企业带来经济利益、具有实用性并且企业采取保密措施的非专利技术和技术信息。技术秘密包括但不限于:技术方案、工程设计、电路设计、制造方法、配方、工艺流程、技术指标、计算机软件、数据库、研究开发记录、技术报告、检测报告、实验数据、试验结果、图纸、样品、样机、模型、模具、操作手册、技术文档、相关的函电,等等。其他商业秘密,包括但不限于:客户名单、行销计划、采购资料、定价政策、财务资料、进货渠道等。
1.3 公司全体职员都有保守公司秘密的义务。接触到企业商业秘密的高级员工,例如:管理人员、技术人员、财务人员、销售人员、秘书等对保守公司秘密负有特别的责任。
1.4 公司保密工作,实行既确保秘密又便利工作的方针。
2 保密范围和密级确定
2.1 公司秘密包括本制度第1.2项规定的范围以及下列秘密事项:
1) 公司重大决策中的秘密事项。
2) 公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。
3) 公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录。
4) 公司财务预决算报告及各类财务报表、统计报表。
5) 公司所掌握的尚未进入市场或尚未公开的各类信息。
6) 公司职员人事档案,工资性、劳务性收人及资料。
7) 其他经公司确定应当保密的事项。 一般性决定、决议、通告、通知、行政管理资料等内部文件不属于保密范围。
2.2 公司秘密的密级分为“绝密”、“机密”、“秘密”三级。 绝密是最重要的公司秘密,泄露会使公司的权益和利益遭受特别严重的损害; 机密是重要的公司秘密,泄露会使公司权益和利益遭受到严重的损害; 秘密是一般的公司秘密,泄露会使公司的权益和利益遭受损害。
2.3 公司秘级的确定:
1) 公司经营发展中,直接影响公司权益和利益的重要决策文件、技术资料为绝密级;
2) 公司的规划、财务报表、统计资料、重要会议记录、公司经营情况为机密;
3) 公司人事档案、合同、协议、职员工资性收人、尚未进人市场或尚未公开的各类信息为秘密级。
2.4 属于公司秘密的文件、资料,应当依据本制度规定标明密级,并确定保密期限。保密期 限分永久、长期、短期,一般与密级相对应,特殊情况外标明。保密期限届满,自行解 密。
3 公司保密措施
3.1 属于公司秘密的文件、资料和其他物品的制作、收发、传递、使用、复制、摘抄、保存和销毁,由办公室或主管副总经理委托专人执行;采用电脑技术存取、处理、传递的公司秘密由电脑部门负责保密。
3.2 对于密级文件、资料和其他物品,必须采取以下保密措施:
1) 非经总经理或主管副总公司批准,不得复制和摘抄;
2) 收发、传递和外出携带,由指定人员担任,并采取必要的安全措施;
3) 在设备完善的保险装置中保存。
3.3 属于公司秘密的设备或者产品的研制、生产、运输、使用、保存、维修和销毁,由公司指定专门部门负责执行,并采用相应的保密措施。
3.4 在对外交往与合作中需要提供公司秘密事项的,应当事先经总经理批准。
3.5 具有属于公司秘密内容的会议和其他活动,主办部门应采取下列保密措施:
1) 选择具备保密条件的会议场所;
3) 依照保密规定使用会议设备和管理会议文件;
4) 确定会议内容是否传达及传达范围。
3.6 不准在私人交往和通信中泄露公司秘密,不准在公共场所谈论-公司秘密,不准通过其他方式传递公司秘密。
3.7 公司工作人员发现公司秘密已经泄露或者可能泄露时,应当立即采取补救措施并及时报告综合管理部;综合管理部接到报告,应立即作出处理。
3.8 出现下列情况之一者,予以辞退并酌情赔偿经济损失:
1) 故意或过失泄露公司秘密,造成严重后果或重大经济损失的;
2) 违反本保密制度规定,为他人窃取、刺探、收买或违章提供公司秘密的;
3) 利用职权强制他人违反保密规定的。
3.9 公司与全体员工签订《员工保守商业秘密协议书》,《员工保守商业秘密协议书》以书面形式签订,协议附后。
3.10 在保密合同有效期限内,员工应履行下列义务:
1) 严格遵守本企业保密制度,防止泄漏企业技术秘密;
2) 不得向他人泄漏企业技术秘密;
3) 非经公司书面同意,不得利用该技术秘密进行生产与经营活动,不得利用技术秘密进行新的研究和开发:
3.11 对高级员工实行“竞业限制”制度,限制管理人员、技术人员、财务人员、销售人员、秘书等高级员工的以下行为:
1) 自行设立与本公司竞争的公司;
2) 就职于本公司的竞争对手;
3) 在竞争企业中兼职;
) 引诱企业中的其他员工辞职;
5) 引诱企业的客户脱离企业;
6) 在离职后,与企业进行竞争的其他行为。
3.12 涉及公司商业秘密的合作、代理、交易合同或协议,均需设置“保密条款”,对合同对方增设保密义务。“保密条款”应当包含以下内容:
1) 明示合同所涉及的需要保密的商业秘密范围;
2) 合同对方以及合同对方的任何员工、代理人均受保密条款的约束;
4) 受约束的保密义务人不可将含有保密信息的资料、文件、实物等携带出保密区域;
6) 不相关的员工不可接触或了解商业秘密;
7) 保密信息应当在合同终止后交还;
8) 保密期限在合同终止后仍然保持有效;
9) 违反保密义务的,应当承担明确的违约责任。
4 附则 本制度的解释权属于综合管理部。 本制度自发布之日起施行。
第一条 为保守公司秘密,维护公司发展和利益,制定本制度。
第二条 全体员工都有保守公司秘密的义务。
第三条 在对外交往和合作中,须特别注意不泄漏公司秘密,更不准出卖公司的秘密。
第四条 公司秘密是关系公司发展和利益,在一定时间内只限一定范围的员工知悉的事项。公司秘密包括下列秘密事项:
2. 公司的管理策略、客户名单、货源情报、产销策略等;
3.专有生产技术及新生产技术、技术潜力、新技术前景预测、专利动 向、产品配方等;
5.重要的合同、协议、意向书及可行性报告、重要会议记录、客户和贸易渠道;
6. 公司未公布的人事、财务、审计信息;
7.其他董事会或总经理确定应当保守的公司秘密事项。
第五条 属于公司秘密的文件、资料,应标明“秘密”字样,由专人负责印制、收发、传递、保管。
第六条 公司秘密应根据需要,限于一定范围的员工接触。
第七条 非经批准,不准复印、摘抄秘密文件、资料。
第八条 记载有公司秘密事项的工作笔记,持有人必须妥善保管。如有遗失,必须立即报告并采取补救措施。
第九条 接触公司秘密的员工,未经批准不准向他人泄露。非接触公司秘密的员工,不准打听、刺探公司秘密。
第十条 对保守公司秘密或防止泄密有功的,予以表扬、奖励。 违反本规定故意或过失泄露公司秘密的,视情节及危害后果予以行政处分或经济处罚,直至予以除名。
第十一条 财会室、档案室、化验室等机要部门,非工作人员不得随便进入,工作人员也不能随便带人进入。
非涉密网络保密管理制度(通用21篇)篇四
一、为保障局内计算机信息系统安全,防止计算机网络失密泄密事件发生,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规,结合本局实际制定本局的安全保密制度。
二、为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在局内局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。
三、严格限制接入网络的计算机设定为网络共享或网络共享文件,确因工作需要,要在做好安全防范措施的前提下设置,确保信息安全保密。
四、为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,及时更新系统补丁和定时对杀毒软件进行升级,并安装必要的局域网arp拦截防火墙。
五、本局酝酿或规划重大事项的材料,在保密期间,将有关涉密材料保存到非上网计算机上。
六、各科室禁止将涉密办公计算机擅自联接国际互联网。
七、保密级别在秘密以下的材料可通过电子信箱、qq或msn传递和报送,严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、qq或msn传递和报送。
一、岗位管理制度:
(一)计算机上网安全保密管理规定
1、未经批准涉密计算机一律不许上互联网,如有特殊需求,必须事先提出申请报主管领导批准后方可实施,并安装物理隔离卡,在相关工作完成后撤掉网络。
2、要坚持“谁上网,谁负责”的原则,各科室科长负责严格审查上网机器资格工作,并报主管领导批准。
3、国际互联网必须与涉密计算机系统实行物理隔离。
4、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。
5、加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
(二)涉密存储介质保密管理规定
1、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及u盘等。
2、有涉密存储介质的科室需妥善保管,且需填写“涉密存储介质登记表”。
3、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的柜中。
4、各科室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。
5、涉密存储介质的维修应保证信息不被泄露,需外送维修的要经主管领导批准,维修时要有涉密科室科长在场。
6、不再使用的涉密存储介质应由使用者提出报告,由
单位领导批准后,交主管领导监督专人负责定点销毁。
二、人员管理制度及操作规程:
(一)计算机维修维护管理规定
1、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,涉密科室科长必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
2、各涉密科室应将本科室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
3、凡需外送修理的涉密设备,必须经主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
4、高密级设备调换到低密级单位使用,要进行降密处理,并做好相应的设备转移和降密记录。
5、由办公室指定专人负责各涉密科室计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
6、涉密计算机的报废交主管领导监督专人负责定点销毁。
(二)用户密码安全保密管理规定
1、用户密码管理的范围是指本局所有涉密计算机所使用的密码。
2、机密级涉密计算机的密码管理由涉密科室负责人负责,秘密级涉密计算机的密码管理由使用人负责。
3、用户密码使用规定。
(1)密码必须由数字、字符和特殊字符组成;
(2)秘密级计算机设置的密码长度不能少于8个字符,密码更换周期不得多于30天;
(3)机密级计算机设置的密码长度不得少于10个字符,密码更换周期不得超过7天;
4、密码的保存。
(1)秘密级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示主管领导认可。
(2)机密级计算机设置的用户密码须登记造册,并将密码本存放于保密柜内,由科室主任、科长管理。
(三)涉密电子文件保密管理规定
1、涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。
2、电子文件的密级按其所属项目的最高密级界定,其生成者应按密级界定要求标定其密级,并将文件存储在相应的目录下。
3、各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录,将系统中的电子文件分别存储在相应的目录中。
4、电子文件要有密级标识,电子文件的密级标识不能与文件的正文分离,一般标注于正文前面。
5、电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。
悉此备份的人数,做好登记后进保密柜保存。
7、各科室要对备份电子文件进行规范的登记管理。备份可采用磁盘、光盘、移动硬盘、u盘等存储介质。
8、涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。
9、备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,并进行异地备份。
(四)涉密计算机系统病毒防治管理规定
1、涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。
2、每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本。
3、绝对禁止涉密计算机在线升级防病毒软件病毒库,同时对离线升级包的来源进行登记。
4、每周对涉密计算机病毒进行一次查杀检查。
5、涉密计算机应限制信息入口,如软盘、光盘、u盘、移动硬盘等的使用。
6、对必须使用的外来介质(磁盘、光盘,u盘、移动硬盘等),必须先进行计算机病毒的查、杀处理,然后才可使用。
7、对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究相关人员的责任。
(五)上网发布信息保密规定
1、上网信息的保密管理坚持“谁发布谁负责”的原则。凡
向国际联网或本单位的网站提供或发布信息,必须经过保密审查批准,报主管领导审批。提供信息的单位应当按照一定的工作程序,健全信息保密审批制度。
2、凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意。凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
3、涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。
4、使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
2015年3月1日
一、计算机信息系统保密管理
1、涉密计算机系统保密建设方案应经过市委保密委员会的审查批准,未经审批不得投入运行。
2、进入涉密计算机系统应进行身份鉴别,要按要求设置并定期更新涉密系统口令。
3、涉密计算机系统应当与国际互联网物理隔离。严禁以任何方式将涉密计算机联入国际互联网或其他非涉密计算机系统。
4、涉密计算机系统工作场所应作为保密要害部位进行管理。
5、机关工作人员不得越权访问涉密信息。
6、涉密计算机系统安全保密管理员、密钥管理员和系统管理员应由不同人员担任,并且职责明确。
二、涉密计算机使有管理
1、承担涉密事项处理的计算机应专机专用,专人管理,严
格控制,不得他人使用。
2、禁止使用涉密计算机上国际互联网或其它非涉密信息系统。
3、严格一机两用操作程序,未安装物理隔离卡的涉密计算机严禁连接国际互联网或其它非涉密信息系统。
4、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件,不得进行外借和拷贝。
5、未经许可,任何私人的光盘、软盘、u盘不得在涉密计算机机设备上使用;涉密计算机必需安装防毒软件并定期升级。
三、笔记本电脑使用管理
1、涉密笔记本电脑由办公室统一管理,使用时必须履行登记手续。
2、涉密笔记本电脑严禁安装无线网卡等无线设备,严禁联接国际互联网。
3、涉密笔记本电脑限委机关工作人员使用,禁止将涉密笔记本电脑借与他人。
4、涉密笔记本电脑中的涉密信息不得存入硬盘,要存入软盘、移动硬盘、u盘等移动存储介质,必须定期清理,与涉密笔记本电脑分离保管。
5、不准携带储涉密信息的笔记本电脑出国或去公共场所,确因工作需要携带的,必须办理相关审批手续。
四、移动存储介质使用管理
1、涉密存储介质由办公室统一管理,使用时必须履行登记手续。
2、涉密存储介质应按存储信息的最高密级标注密级,并按相同密级的秘密载体管理。
3、禁止将涉密存储介质接入非涉密计算机使用。
4、不得将涉密存储价质带出办公场所,如因工作需要必须带出的,需履行相应的审批和登记手续。
5、个人使用的u盘等移动存储介质,不得存储涉密信息,因工作需要必须使用的,使用后要及时消除密信息。
五、数码复钱机、多功能一体机使用管理
1、数码复印机、多功能一体机必须指定专人使用,其他任何人未经许可,不得使用。
2、处理涉密信息的数码复印机、多功能一体机不得连接普通电话线,不得与委局域网连接。
3、复制涉密文件、资料、图纸等必须严格履行审批手续,复制件必须按密件处理,不得降低密级使用。
4、处理涉密信息完毕后,必须立即销毁存储的涉密信息。
六、国际互联网上发布信息保密制度
1、在国际互联网上发布信息必须由办公室统一管理,指定专人负责操作,其它科室和个人不得擅自在互联网上发布涉及工作内容的任何信息。
2、在国际互联网上发布涉及工作内容的信息必须履行审批手续,必须由市建设口保密领导小组审查后,交一把手书记签批手方可发布。
3、严禁将任何涉密文件、信息等发布到国际互联网上。
4、严禁将案件、信访信息发布到国际互关风上。
本制度从发文之日起执行。
第一章 总 则
第一条 *******计算机信息系统是全县农村信用社发展各项业务的核心技术手段,为了保护计算机网络系统的安全,根据《中华人民共和国保守国家秘密法》、《计算机信息系统保密暂行规定》等法律、法规制订本办法。
第二条 本办法所称的计算机信息系统,是指由计算机、网络设备、数据信息以及其相关配套的设备、设施构成的,按照一定的应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条 本办法下列用语的含义。
计算机信息系统安全是指计算机信息系统的硬件、软件、网络和数据的安全必须受到保护,不因自然的和人为的原因而遭到破坏、更改和丢失,以保证计算机信息系统能连续正常运行。
计算机信息系统保密是指对涉及*******商密的'包括但不限于计算机信息系统的软件、硬件、系统数据信息、技术开发文档、管理及操作规定、自有知识产权产品等资料、信息保守秘密,包括利用密码技术对信息进行加密处理,防止信息非法泄露,保障*******的利益。
第四条 计算机信息系统的安全保密,指保障计算机、数据
信息网络及其相关的和配套的设备、设施的安全,保障运行环境(机房)的安全,保障信息的安全,保障计算机和网络功能的正常发挥,防止工作或政治因素造成的失密、泄密,防止人为或自然灾害等造成的破坏,以及防止利用计算机犯罪等。
第五条 *******计算机网络系统安全领导小组(以下简称“计算机安全领导小组”)的领导下,科技部门按相关管理规定,负责计算机信息系统安全保密工作。
第六条 *******(以下简称“***”)各部室必须指定专人负责本部门有关信息系统的安全保密工作,其主要职责是:
(一)定期向***保密委报告安全保密工作情况;
(二)督促本部门安全保密措施的贯彻执行;
(三)组织安全保密检查;
(四)进行安全保密教育。
第七条 任何单位和个人,不得利用计算机网络系统从事或危害农村信用社利益的活动,不得危害计算机网络系统的安全。
第二章 计算机及网络系统
第八条 设备选型、购置须经充分论证,做好验收,对密钥、密码、参数等信息应做好接交保管,网络设备要特别关注其保密性能。
第九条 购入的计算机网络安全设备,必须经国家有关部门进行安全、保密认证,系统运行期间,不得随意更改其系统配置。
第十条 建立常规硬件系统维护管理制度,保持维护计算机和网络设备、工具和资料处于良好状态,备件应有库存帐,可随时查阅,并根据具体情况补充和更新。防止重大事故,应有应急处理的措施。
第十一条 各级操作人员必须进行必要的安全保密培训,在职责范围内严格按相关操作规程进行操作。
第十二条 应用系统软件、数据应有备份;有故障时能及时采取措施进行处理,并应对工作人员定期进行训练和演习。 第十三条 应用系统在设计上严格控制涉密文件信息查询、检索的人员范围,严格管理用户使用权限。系统软硬件一经安装、调试、正式运行,各部(室)、***、**未经***科技部门许可,不得自行对其更改配置。
第十四条 制定设备、软件管理细则,应用软件开发要严格按照有关规定执行。
第十五条 计算机操作(或应用)系统版本的更新、升级须拟出方案,应用系统须经过严测试,凭更新、升级方案和测试报告,经科技部门负责人批准后由系统维护人员进行,应用系统的文档资料,无关人员一律不得查阅。
第十六条 传输秘密以上级别的信息时,通信两端设备需在相应安全环境中,对所传输数据,要采取加密措施。
第三章 介质、资料的管理
第十七条 应用系统使用、产生的介质(磁性存储介质、电
子存储介质、光存储介质等)或资料(纸质文档、电子文档、程序等)要按其重要性进行分类,对存放有关键或重要数据的介质和资料,应复制必要的份数,并分别存放在不同的安全地方,建立严格的保密保管制度。
第十八条 保留在机房内的介质或资料,应为系统有效运行所必需的最少数量,除此之外,不应保留在机房内。
第十九条 存放介质、资料的库房,必须设有防火、防潮、防高温、防震、防电磁场、防静电及防盗等的设施。
第二十条 介质(资料)库,应设专人负责登记保管,未经批准,不得向第三方提供。
第二十一条 系统内有关人员在使用介质(资料)期间,应严格按国家相关保密规定进行控制,不得转借或复制,需要使用或复制的须经相关领导批准。
第二十二条 库房保管人对所有介质(资料)应定期检查,根据介质的安全保存期限,及时更新复制。损坏、废弃或过期的介质(资料)应由专人负责处理,秘密级以上的介质(资料)在超过保密期或废弃不用时,要及时销毁。
第二十三条 机密数据处理作业结束时,应及时清除存储器、联机磁带、磁盘及其它介质上有关作业的程序和数据,应及时销毁废弃的打印纸。
第四章 计算机及网络系统的环境
第二十五条 机房选点尽量避开便于驻留无关人员的场所。 第二十六条 计算机系统设备场地,应具备应急照明供电;应急报警设施,应急安全断电线路。
第二十七条 在计算机房、办公设施、通讯及动力设施附近施工危害计算机信息系统安全的,由***会同有关单位进行交涉。
第二十八条 制定机房出入管理制度,对每个工作人员授予不同权限,规定活动区域。设立值班人员负责监督制度的执行和安全保卫工作。
第五章 安全保密制度
第二十九条 计算机信息系统的建设和应用,应当遵守国家有关法律、行政法规和***其它有关规定。
安全等级保护的具体办法由省清算中心制定。
第三十一条 计算机机房、办公、防雷、消防、通讯及供配电设施应当符合国家标准和国家有关规定。在上述设施附近施工,不得危害计算机网络系统的安全。因施工危害计算机信息系统安全的,由相关部门与施工单位进行交涉。
第三十二条 要求接入国际互联网的计算机,由使用部门提出申请,经科技部门按规定审核后,报分管领导审批。
第三十三条 携带或邮寄计算机介质(资料)的,应当如实向***计算机安全领导小组申报。
第三十四条 对计算机信息系统中发生的案件,应按规定及时向***及相关部门报告。 第三十五条 联网计算机应定期进行查、杀病毒操作,发现计算机新病毒,应按照规定及时向*******计算机病毒防治工作小组报告。
第六章 人员内控管理
第三十六条 人员审查。
人员的审查必须根据计算机网络系统所规定的安全等级来确定审查标准。凡接触系统安全三级以上信息系统的所有人员,必须按机要人员的条件进行审查。
第三十七条 关键岗位人选。
以保证这部分人员可信可靠,能胜任本职工作。关键岗位人员要实行定期强制休假制度。 第三十八条 人员培训。
计算机信息系统上岗的所有工作人员,均需由有关部门组织上岗培训,包括计算机及网络操作、维护培训、应用软件操作培训、计算机网络系统安全课程及保密教育培训,经培训合格的人员持证上岗。
第三十九条 人员考核。
人事部门要定期组织有关方面人员对计算机网络系统所有的工作人员从政治思想、业务水平、工作表现、遵守安全规程等方面进行考核,对于考核发现有违反安全法规行为的人员或发现不适于接触计算机网络系统的人员要及时调离岗位,不应让其再接触系统,对情节严重的应追究其法律责任。 第四十条 签订保密协议。
对于所有进入计算机网络系统工作的人员,均应签订保密契约,承诺其对系统应尽的安全保密义务,保证在岗工作期间和离岗后均不得违反保密契约,泄漏系统秘密。对违反保密契约的,应有惩处条款。对接触机密信息的人员,应规定在离岗后的多长时期内不得离境。
第四十一条 人员调离。
资料。更换系统口令和用户名。自调离决定通知之日起,必须立即进行上述工作,不得拖延。
第七章 操作安全管理
第四十二条 系统操作安全管理目标。
系统操作是指对计算机信息系统开发、操作、维护、系统管理等人员的行为或活动。全县农村信用社计算机信息系统操作安全管理的目标是:
(一)对系统管理及系统操作均应进行有效的监督或监控;
(二)所有接触系统的人员均应承担与其工作性质相应的安全责任。
第四十三条 计算机操作人员分类。
对计算机信息系统的操作人员,应根据计算机信息系统有限职责、有限使用授权原则进行分类。
(一)营业网点操作员、管理人员。
(二)事后监督系统操作员、管理人员。
(三)办公自动化系统操作、管理人员。
(四)网络及硬件维护人员。
(五)系统运行维护人员。
(六)中心系统管理人员。
(七)安全管理人员。
第四十四条 系统操作控制管理。
(一)应按照分工负责、互相制约的原则制定各类系统操
(二)各类人员在履行职责时要按规定行事,不得从事超越自己职责以外的任何操作。
(三)在对生产系统和监督系统进行系统维护、恢复、强行更改数据时,至少应有两名操作人员在场、并进行详细的登记及签名。
(四)系统稽核人员、安全管理人员有权对生产系统进行监督与核查,但该过程必须履行必要的手续和按照一定的程序进行。
(五)应为长期从事计算机工作的人员创造合适的人机工作环境。使他们享有相应的劳动保护,定期进行专门体检,保持身心健康。
第八章 安全保密监督
第四十五条 科技部门对计算机信息系统安全保密工作,行使下列监督职权:
(一)监督、检查、指导计算机信息系统安全保密工作;
(二)检查危害计算机信息系统安全的违规事件;
议对策。
第九章 奖励和惩处
第四十七条 违反本办法的规定,有下列行为之一的,由计算机安全领导小组处以警告或者停机整顿,严重的应依据《中华人民共和国保守国家秘密法》的有关条款进行处理并追究单位领导的责任。
(一)违反计算机信息系统安全等级制度,危害计算机信息系统安全的;
(二)不按照本办法规定时间报告计算机信息系统中发生的案件的;
(三)接到有关要求改进安全保密状况的通知后,在限期内不予改进的;
(四)对本办法贯彻不力,造成事故隐患,影响系统正常运行的;
(五)违反本办法造成严重损失或造成重大失泄密的。 第四十八条 对于引入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可使用计算机信息系统安全专用产品的单位和个人,由***给予严肃处理。
第四十九条 凡是认真贯彻本规定要求,维护系统安全运行,杜绝事故发生,防止失泄密成绩显著者,或迅速排除故障,恢复系统正常运行或减少损失者,***应视情况给予表彰。
非涉密网络保密管理制度(通用21篇)篇五
(一)凡组织举办涉及国家秘密的活动(会议),必须在具备安全条件的场所进行,并视情况设置警戒区域和警卫人员,采取严格的安全保密措施,不得在公共场所特别是涉外宾馆、饭店召开涉密会议。并同时对与会人员进行保密教育,严格执行保密纪律。
(二)涉密活动(会议)举办前,保密部门应对会场扩音、录音设备进行保密检查。严禁使用无线话筒录音或以无线代替有线扩音设备以防泄密。
(三)对与会人员严格把关,会前应将名单呈报分管领导审定,他人不能代替参加会议,并进行签名登记。严禁与涉密会议无关人员进入会场。
(四)与会人员不得将手机带入涉及国家秘密会议的会场,因特殊原因带入会场的手机应取出电池。
(八)涉密会议期间发现文件丢失或被窃,必须立即报告,及时追查,设法挽回损失;
(九)会议结束后,要对会议场所、住地进行保密检查,不得有文件、笔记本等遗漏。
非涉密网络保密管理制度(通用21篇)篇六
1、密级文件的制作应在具有保密措施的地方拟制,拟稿人要准确标明该文件的密级和保密期限,依据《国家秘密及其密级具体范围的规定》和《国家秘密保密期限的规定》,采取对号入座的方法,对所拟制的公文确定密级和保密期限。
2、拟制人在提出具体意见后,交本部门主管领导核稿批准,再报本机关、单位的业务主管领导审核批准签发。工作量较大的机关单位可由业务主管领导授权或指定负责人办理批准签发前的审核工作。
3、密级文件在印制前,有关主管领导和秘书部门负责人做好审查工作。除看是否划定密级和保密期限外,还要确定发放范围(阅读级限),拟定发布方式,印制格式及编号,规定处理办法,包括可否翻印、复印,是否回收等。
4、印制密级文件时应严格按照领导批准的发送范围和份数执行。秘书部门和有关人员不得擅自多印多留,自行处理。
5、秘密文件一律由机关内部打字室或经保密部门审查批准的定点复制单位印制。印制中的蜡纸、校样、废页等应及时销毁。
6、印刷、制作工作使用的计算机等电子设备,应当配备保密
措施装置,防止因电磁辐射造成泄密。
二、密级文件的收发
1、收取密级文件时,必须认真检查信封上收文单位、密封标志,核对收信单位和收信人无误后,由收发室负责人在专用收文本上登记、收件人签收、启封,并核对文件的份数、目录、编号,加盖收文章。
2、密级文件拆封必须由专人负责。凡领导同志亲收件,要送交本人或领导指定的专人代收、代拆。
3、分发密级文件时要认真检查、核对文件份数、发送单位及其地址,防止错发、漏发,不能擅自扩大分发范围。装封要严密,绝密文件要单独装封。
4、当面将密级文件交收件人时,应履行签收手续,一般由收件人亲自签收。
5、县内分发密级文件时,统一由秘书部门的专职机要员负责发送,不准个人随身携带。
6、发送外地的密级文件,必须通过机要传送,不得使用普通邮政。发送的密级文件一律要包装密封,并在信封上标明秘密等级。绝密文件一般应当写上收件人。
级文件须两人同行,专车接送,必要时派保卫干部押送。密级文件必须装在文件包或文件箱内,绝不容许在没有保密设施的情况下随便携带外出。外出时,同行人员要互相督促,共同负责,严格看守,时刻做到密级文件不离身,确保密级文件的安全。
8、严禁携带秘密文件到公共场所参观、探亲、访友、浏览等;严禁骑车夹带或乘公共汽车携带密级文件。
9、传递密级文件的专用机要车,严禁无关人员搭乘或办理无关事项。
三、密级文件的传阅
密级文件的传阅,包括批办、承办、催办和传递保管等几个环节。
1、文件登记明确,包括收文时间、文件编号、发文单位、文件密级、标题主要内容及呈送的批办人等内容,手续必须清楚,切忌无登记备案,横传文件。
2、传阅文件一律采取直传方式,即领导批示后,应将文件退还经管文件的部门或人员,不得未经-文件保管人在领导人之间横向传批文件,也不应将批文直接交承办单位或承办人员。
的人员要抓紧催阅、催办、催传、催退。
4、传阅文件应有时限,任何阅办人不得积压、延误或长期私存,并应在办公场所阅读,不得私自带回家中或公共场所。
5、阅读文件时,非经允许不得摘录或公开引用密级文件内容。因工作需要摘录密级文件内容,必须使用由单位文秘部门统一制作的保密本,编号发出,定期收回。
四、密级文件的借阅
密级文件借阅的前提必须是业务工作需要,由本人所在单位提出申请,经公文制发单位同意或文秘部门主管领导批准,方可借阅。
1、对于本单位人员借阅的机密级的、秘密级的文件,由借阅人所属部门领导批准;绝密级的,由单位主管领导批准。
2、外单位人员借阅协作范围以内的秘密文件,凭借阅人单位介绍信。秘密级、机密级文件,由单位主管领导审批;绝密级文件,由本单位保密部门审批。借阅密级文件应按期归还。借阅绝密级文件,应在指定地点阅办,必须当天归还。
五、密级文件的复制
1、复印密级文件,必须建立严格的审批、登记制度,并指定专人管理。
2、绝密级文件和发文部门规定不准翻印的密级文件,禁止复
印。确因工作需要复制机密级、秘密级文件时,须经原发文单位批准并履行审批手续,并作相应的`标识。
3、上级机关制发的密级文件,需要复印时,须经上级机关批准后,方可复印。
4、本单位制发的密级文件,需要复印时,可由本单位主管领导或其指定的部门负责人审批,但要严格控制复印数量。
5、复制的密件不得取消或改变原定密级和保密期限。
6、对复印的密级文件,采取与原件一样的保密措施进行管理。
7、严禁将秘密文件拿到社会上营业复印场所复印。
六、密级文件的保管与归档
1、秘密文件应当存放在有保密设施的文件柜内。绝密级文件应单独存放管理。
2、对集中管理秘密文件的部门,应采取技防、物防等保护措施。
3、主管领导应定期检查密级文件的分发、阅读、保管、清退等情况,及时研究和解决密级文件保管中存在的问题。
4、密级文件管理人员因调动、退休等不能在原岗位工作时,应认真清理其使用或管理的文件,办清交接手续。
5、各乡镇、单位要对自己所有的秘密文件实行定期清查,按时清退。
6、公文应按档案部门要求,办理移交手续。归档后的密级文
件原则上不借出使用,用时要登记备查。
7、领导参加会议、学习带回的涉密资料,须交档案员登记、编号,统一保管。
七、密级文件的销毁
1、销毁密级文件必须履行清点、登记手续,经单位主管领导批准签字后,方可销毁。任何个人不得私自销毁密级文件。
2、销毁密级文件必须实行二人监销,或送保密部门指定的造纸厂销毁,并指派专人护送,现场监销,不得丢失、遗漏,销毁的原始记录要长期保存备案。
3、严禁向废品收购部门出售密级文件、资料和其他涉密物品。
4、对于标有“内部资料”、“内部使用”的书刊、杂志也禁止当废品出售,应送保密部门指定的造纸厂销毁。
一、涉密文件信息资料保密管理坚持专人负责、专门登记、专柜存放、全程管理、确保安全的原则。
(一)、根据实际工作需要配备一名保密专干,具体负责涉密文件信息资料的日常管理工作。
(二)、建立专门的涉密文件信息制度资料登记制度,与非涉密文件信息资料分别登记管理。
(三)、建立涉密文件信息资料借阅、使用登记制度,借阅和使用涉密文件信息资料,要及时办理登记手续,随时掌握涉密文件信息资料的去向。
二、涉密文件的收文与传阅
(一)、文件管理人员收到涉密文件后,应在专用的登记本上予以登记。登记后,交局办公室负责人确定传阅范围。
(二)、文件管理人员应严格按照确定的传阅范围进行传阅。送阅涉密文件应使用专用的文件夹,一般应当面送交,立等收回,严禁随意放置其办公桌上。传阅领导或者工作人员确实因工作需要保留的,也应在阅读(使用)完毕后及时交还或者通知相关人员收回,不可直接转入下一环节。文件管理人员应对滞留他处的涉密文件进行登记,随时掌握其去向。
(三)、涉密文件的批示件送达按涉密文件分发要求进
行;批示件办理完毕后,应及时将批示件或者复印件退还文件管理人员。
三、涉密文件资料的使用保管
(一)、涉密文件信息资料的借阅、复制、下载
1、借阅涉密文件信息资料,应当经本机关、单位的主管领导批准,严格履行报批手续。
2、涉密文件信息资料一般不得复制、下载,确因工作需要的,应当向单位主管领导请求并经制发单位批准。复制、下载的涉密文件信息资料视同原件管理。
3、复制涉密文件信息资料,要履行登记手续,并不得改变其密级、保密期限和知悉范围。
(二)、涉密文件信息资料的保存
1、涉密文件信息资料要存放在铁质文件柜中,与非涉密文件信息资料分别存放,并定期进行清查,核对。
2、涉密电子文件应当存储在涉密计算机中。
3、工作人员离开办公场所,应当将涉密文件信息资料及时存放在文件柜中。
4、涉密文件信息资料管理人员离岗、离职前,应将所保管的涉密文件信息资料全部如数清退,并办理移交手续。
5、需要归档的涉密文件信息资料,应当按照国家档案管理规定及时归档。
四、涉密文件信息资料的清退销毁
(一)、每年对本单位的涉密文件信息资料进行清理,要逐件进行清点,除需留存或者存档的资料外,一律填写《销毁文件目录》和《涉密载体销毁登记表》,经单位主管领导审核后送区保密局统一销毁,禁止私自销毁涉密文件信息资料。
(二)、严禁将涉密文件信息资料作为废品出售给物资废品收购站。
一、涉密人员负有维护国家秘密安全的责任和保守国家秘密的义务,应自觉遵守有关的法规和制度,接受保密组织的教育和监督。
二、选拔任用涉密人员,要依照机要干部的标准和保密干部专业化要求,进行严格审查,并报上级保密工作部门备案。不得使用临时聘用人员。
三、涉密人员管理由单位组织、人事和保密部门共同实施,并对涉密人员在岗情况每年定期或不定期进行联合检查。对检查中发现不宜留在涉密岗位的,应坚决调离。
四、涉密人员上岗前,必须先参加保密工作部门举办的保密业务培训。
五、涉密人员在岗、离岗和出国(境)前及涉密外事活动前必须进行保密教育,不断强化政治业务素质。
六、涉密人员必须与单位保密组织签定保密责任书,履行保密责任和保密义务,遵守保密纪律和有关规定。
七、涉密人员辞职、调动,单位应征求上级保密工作部门的意见,并视情况进行脱密期管理。脱密期一般为6个月至3年。
八、涉密人员调动或退休须及时清退个人承办、保管的密件,经有关部门验证无误后,方可予以办理工作调动或退休手续。
九、本制度由市局办公室负责解释。
十、本制度自印发之日起施行。原有规定与本制度不一致的按本制度执行。
非涉密网络保密管理制度(通用21篇)篇七
1、所有网络用户必须遵守《计算机信息系统国际互联网保密管理规定》及《中华人民共和国保守国家秘密法》。
2、网管员负责服务器设备的维护,定期对相应的网站信息进行审查、监控、备份,确保网站及校园网的正常运行。
3、网管员和信息员不得制作、复制、查阅和传播违返国家政策法规、扰乱社会秩序、封建迷信以及有意影响学校稳定局面的信息;不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动。
4、网管员在工作时间内监视网站信息,发现本单位计算机存有各类违反政策及不健康信息,应当及时清除,发现恶意攻击行为,及时处理。
5、网络管理员定期举行网络安全培训,学习网络法律、法规,提高联网部门的保密意识,提高网络安全保密水平。
6、学校教师、学生应积极配合网站管理中心的工作,自觉参加各种培训强化网络安全意识,增强守法观念。
7、在校园网上不允许进行任何干扰网络用户,破坏网络设备的活动,不允许不以真实身份使用网络资源等。
8、校园网中对外发布信息的web服务器中的内容必须经领导审核,由负责人签署意见后再发布。
网站用户增强自我保护意识,经常更换口令,不随意把用户名给他人使用,否则,被授权者负全部责任。
非涉密网络保密管理制度(通用21篇)篇八
为进一步加强我局涉密计算机信息保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合我局工作实际情况,制定本制度。
办公室负责本委计算机网络的统一建设和管理,维护网络正常运转,各处室、各单位不得擅自在本局内部网络上安装或卸载其他设备。
涉密计算机设备必须与互联网(外网)完全分隔离。涉密信息不得在与互联网联网(外网)的计算机中存储、处理、传递。
坚持“谁上网谁负责”的原则,加强上网人员的保密教育和管理,提高上网人员的保密观念,增强防范意识,自觉执行有关规定。
使用电子邮件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子邮件传递、转发或抄送涉密信息。
凡涉密计算机设备的维修,应到保密工作部门指定的维修点进行维修,并派技术人员在现场负责监督,保证储存的涉密信息不被泄露。
各处室、各单位发现计算机系统泄密后,应及时采取补救措施,并按规定在24小时内向宜宾市委保密委员会报告。
涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。
工作人员不按规定管理和使用涉密计算机造成泄密事件的,将依法依规追究责任,构成犯罪的移送司法机关处理。
本规定由办公室负责解释,自印发之日起施行。
非涉密网络保密管理制度(通用21篇)篇九
1、涉密文件(包括确定密级的文件资料、图表、刊物、教材等)的拟制、印刷、传递、承办、借阅、保管、归档、移交和销毁,必须严格履行审批、清点、登记、签字等手续。
2、涉密文件由各单位机要保密人员统一管理,阅办涉密文件必须在办公室或者安全保密的场所进行,涉密文件应存放在铁皮柜内;对密级文件必须实行专人保管,专册登记,专柜存放,个人不得私自保存涉密文件资料。
4、传阅涉密文件、资料,由机要人员直接传递,不得逾越机要人员任意横传。因工作需要长时间使用的,要向机要人员办理手续。
6、凡因工作需要复印、印制涉密文件资料,应按规定办理相关手续。复印后的涉密文件资料要按原件密级管理。
7、确因工作需要携带涉密文件资料外出的,需经主管领导批准并采取相应的保密措施。不准在公共场所停留、游览、购物、探亲访友等,返回单位后要及时交机要保密人员保管,确保国家秘密安全。
8、当工作发生变动时,应将自己使用的文件、资料进行清理,全部移交;
9、涉密文件资料的清退和销毁。阅办的涉密文件应当及时清退,需要销毁的涉密文件资料,交由市保密局统一集中销毁,个人均不可自行、随意销毁。严禁将各类涉密载体或者内部资料、刊物当废品出售。对违反保密规定,使涉密文件资料发生失泄密的,依照国家法律和有关规定严肃处理,追究责任。
10、涉密文件资料须定期收回上交,发现丢失,及时汇报并立即追查处理。
11、需要销毁的涉密文件资料由保密部门造册,按照有关保密法规的规定,由领导批准后统一处理,不得擅自销毁。
非涉密网络保密管理制度(通用21篇)篇十
按照市委保密委员会办公室《关于组织开展非涉密网络保密管理专项检查的通知》(筑保办通字〔〕7号)有关要求,对照“检查目录”,结合本单位实际情况,我局认真开展了非涉密网络保密管理自查工作,现将自查情况汇报如下:
我局现有非涉密网络为:审计管理系统,主要功能是进行公文处理、审计项目安排、邮件收发等,整个系统工作于我局内部局域网上,连接终端非涉密计算机71台,网络使用部门为我局14个处室,涉及应用系统3个,分别为:oa审计管理系统、社保审计系统、公积金审计系统。
一是对非涉密网络处理信息类别进行了明确规定,严格执行“涉密信息不上网,上网信息不涉密”和上网信息领导审批制度,审计管理系统所有公文必须履行保密审批程序,防止审计泄密事件发生。
二是制定了非涉密网络安全保密管理制度,要求对相关信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患。
三是定期对非涉密网络开展保密检查,主要对非涉密网络终端计算机管理制度的落实情况、非涉密网络的管理和使用情况、防范措施的落实情况进行检查,实施有效监控,切实做好非涉密网络安全监督工作。
三是我局未在oa审计管理系统、社保审计系统、公积金审计系统3个非涉密应用系统中存储、处理、传递涉密文件信息资料。
四是我局未在非涉密服务器和计算机终端上存储、处理任何涉密文件信息资料。
非涉密网络保密管理制度(通用21篇)篇十一
承诺书。
自觉承诺不泄露接触或者知悉的国家秘密信息有哪些关于涉密人员的管理规定呢?下面本站小编给大家介绍关于涉密人员管理规定的相关资料希望对您有所帮助。
一、涉密人员负有维护国家秘密安全的责任和保守国家秘密的义务,应自觉遵守有关的法规和制度,接受保密组织的教育和监督。
二、选拔任用涉密人员,要依照机要干部的标准和保密干部专业化要求,进行严格审查,并报上级保密工作部门备案。不得使用临时聘用人员。
三、涉密人员管理由单位组织、人事和保密部门共同实施,并对涉密人员在岗情况每年定期或不定期进行联合检查。对检查中发现不宜留在涉密岗位的,应坚决调离。
四、涉密人员上岗前,必须先参加保密工作部门举办的保密业务培训。五、涉密人员在岗、离岗和出国(境)前及涉密外事活动前必须进行保密教育,不断强化政治业务素质。
责任书。
履行保密责任和保密义务遵守保密纪律和有关规定。
七、涉密人员辞职、调动,单位应征求上级保密工作部门的意见,并视情况进行脱密期管理。脱密期一般为6个月至3年。
八、涉密人员调动或退休须及时清退个人承办、保管的密件,经有关部门验证无误后,方可予以办理工作调动或退休手续。
九、本制度由市局办公室负责解释。
十、本制度自印发之日起施行。原有规定与本制度不一致的按本制度执行。
第一章总则。
第一条为保守国家秘密和企业商业秘密,维护国家安全和企业的合法权益,加强在网络维护管理过程中涉及国家和企业保密工作的管理,依据《中华人民共和国保守国家秘密法》,制定本管理办法。
第二条本管理办法适用于*各单位、各部门及全体员工。
第三条成立*保密委员会、下设办公室,负责领导和组织落实各项保密工作。
第二章保密工作基本原则。
第四条*的保密工作由*保密委员会统一领导。保密工作将认真遵循严格管理、严密防范、确保安全、方便工作的原则。
第五条*全体员工有保守国家秘密和企业商业秘密的义务。各单位和各职能管理部门负有具体落实保密工作的责任。保密办公室具体负责保密教育、管理,并对各部门保密工作的落实情况进行监督和检查。各部门和全体员工通过保密教育,必须自觉树立保密意识,增强保密观念,严格遵守保密法规和制度,主动接受监督和检查,务必做到:
一、不该说的国家秘密和企业商业秘密,绝对不说;。
二、不该问的国家秘密和企业商业秘密,绝对不问;。
三、不该看的国家秘密和企业商业秘密,绝对不看;。
四、不该记录的国家秘密和企业商业秘密,绝对不记录;。
五、不准利用工作中的便利条件泄露国家秘密和企业商业秘密;。
六、不准在电信业务、公务通信中泄露国家秘密和企业商业秘密;。
七、不准在私人交往通信中泄露国家秘密和企业商业秘密;。
八、不准在公共场所议论国家秘密和企业商业秘密;。
九、不准在非保密本上记录国家秘密和企业商业秘密;。
第六条员工凡泄露国家秘密和企业商业秘密,丢失秘密载体的,视其情节和后果,按照国家相关法律、法则和公司有关规定将给予泄密者行政处分,经济处罚,直至追究法律责任。
第三章保密组织机构及职责。
第七条成立*保密委员会。
一、*保密委员会组成人员。
保密委员会主任:
副主任:
委员:
二、*保密工作办公室组成人员(日常办公设在党政办公室)。
办公室主任:
副主任:
成员:
第四章保密工作制度。
第八条*保密工作实行由保密委员会统一领导、分级负责、归口管理、确保安全的工作原则。
第九条建立保密工作责任制,坚持一级对一级负责的精神,逐级签订责任书,把责任分解到部门落实到人。
第十条把保密工作落实情况纳入对部门和员工绩效考核内容。
第十一条对涉及国家、企业商业秘密的维护管理及维护项目,必须做到事前提出要求,事中加强监督核查,事后验收确认。
第十二条凡涉密人员严禁使用无线移动电话谈论涉及国家企业要求保密的内容,严禁使用无线互联功能编辑、传送、处理涉及国家企业需保密的文件、资料。严禁涉密人员丢失和损坏涉及国家企业秘密的纸介文件、图纸、资料、影像、磁盘、光盘等。
第十三条加强对涉密人员的管理,对涉密人员要进行保密培训,使涉密人员掌握必要的保密法律知识,国家相关政策、法规、企业相关制度要求,自觉履行保密责任和义务。
第十四条对涉及国家,企业秘密的各单位、各部门相关工作人员,要逐级签订保密责任书。
第十五条严格执行泄密报告制度,不得延误和隐瞒泄密事件。
第五章保密范围密级及解密。
第十六条涉及国家、集团及北京公司要求保密的所有内容。
第十七条涉及公司发展规划(包括通信发展规划和网络发展规划)及策略,网络结构和分布情况,新技术、新设备的采用策略等。
第十八条与通信业务发展策略相配套的管线网络规划、投资规模、成本测算及工程档案、图纸、资料等。
第十九条维修项目设计(包括总体方案和路由组织)及概预算,项目招投标中的有关评标、选标方案、谈判策略及重大项目合同书内容。
第二十条通信网络组织,枢纽分布和干线具体路由,通信交换设备、传输设备、终端设备、无线室内覆盖等设备的功能,容量和具体位置,安装及市场占有量等。
第二十一条未公开的专有技术、技术体制、技术标准、网络结构、工程设计、技术试验结果、关键技术及具有知识产权的软件。
第二十二条企业人才发展规划、组织编制、人员结构、员工素质、人员信息统计报表、人事档案(如企业高管人员、履历、信息、后备干部情况、考察材料及人事任免事项等),员工职务体系及薪酬。
第二十三条企业外事活动中的内部通报及内部规定,未公开的对外通信合作计划、协议、协定、各纪录及会议纪要。
第二十四条维护工作分析会会议资料及各项数据统计及资金计划等。
第二十五条纪检监察工作中涉及的来信来访、调查、处理过程,未审结公布的案情及诉讼情况、检举人、揭发人、控告人、证人的有关情况。
第二十六条企业内部办公自动化及业务管理系统中使用的计算机系统的程序指令、数据库及加密方式。
规章制度。
统计报表等。
第二十八条国家及企业秘密、企业商业秘密等级按文件保密部门要求确定,分为绝密、机密、秘密三个等级。
第二十九条公司工作中所涉及的国家秘密如需要进行变更和提前解密,必须按国家有关保密规定处理,并做相应文字记载和解密标志。
企业商业秘密的解密可根据情况的变化和企业的利益,由产生秘密的单位确定提前或延期解密,同时要经过上级单位保密部门的同意,并做相应文字记载和解密标志。
第六章文件资料等涉密载体的保密。
第三十条员工在起草文件时,凡涉及国家秘密或企业商业秘密内容的,均应依照规定,准确标明密级和制作数量,规定发放范围和保管期限。绝密级应编排顺序号。
第三十一条各部门发出和收到涉密文件资料、磁盘、光盘等秘密载体,均应严格履行登记、签收、编号、清点手续,经管人员要手递手进行传递,并随时掌握其去向。
第三十二条制发带有密级的文件资料,必须由主管领导制定的专人在企业内部完成;复制秘密和机密级文件资料,必须经主管领导同意,办公室登记方可复制,其复印件按原件密级管理;绝密级文件资料不得复制,如确需复制,则必须经密级制发单位或本单位主管领导批准。
磁介质、光盘等秘密载体的制作应尽可能由业务部门在本企业内部完成。如制作量较大,可在保密部门审查通过的单位制作,其制作场所要符合保密要求,使用电子设备的应当采取防电磁泄漏的保密措施。
制作涉密文件资料、磁盘、光盘等秘密载体过程中所形成的不需归档的材料,应及时销毁。
第三十三条严格控制涉密内容的知悉范围,阅读和使用秘。
密载体应在符合保密要求的办公场所进行;绝密级国家秘密和企业商业秘密只有经过批准的人员才能接触;禁止将涉密文件资料、磁盘、光盘等秘密载体携带出境。如工作需要携带出境的,应按照国家和企业有关保密规定办理批准和携带手续;绝密级文件资料和密码电报不得全文抄录。确因工作需要必须摘抄的,须经有批准权的领导批准,摘抄在保密本上,并妥善保管。
第三十四条涉密文件资料、磁盘、光盘等秘密载体由党政办公室集中管理,各单位、各部门留存期间必须妥善保管,其他内设机构及经办人不得长期留存。
第三十五条各单位、各部门要在每年年底,对涉密文件资料、磁盘、光盘等秘密载体统一进行收缴,按规定整理归档或按有关保密规定集中销毁。
销毁秘密载体应经本单位主管领导审核批准,并履行清点、登记手续。纸介质秘密载体可使用碎纸机进行销毁,磁介质、光盘等秘密载体要采用物理或化学方法彻底销毁,确保涉密内容无法还原。
第七章通信的保密。
第三十六条秘密载体(如:涉密文件资料、磁盘、光盘等)的传递必须由机要人员通过机要渠道进行,不得通过普通邮政渠道或其它渠道进行传递。
缝有韧线的专用信封,并且在封装后,于信封封口及中缝处加盖密封章或加贴密封条。
第三十七条凡涉密的信息联系必须使用加密通信设施,不得使用无保密措施的通信设备和计算机进行传送;在无保密措施的通信设施中不得谈论国家秘密和企业商业秘密。
第三十八条计算机系统处理、传递、存储涉密信息时要严格执行《国家保密局计算机信息系统保密管理暂行规定》,涉密计算机或企业办公自动化网必须与外界互联网实行物理断开或设置防火墙。通过互联网与外界进行互联时,要提高网络安全意识,禁止将本单位个人、他人或公共ip地址泄露给外界。
企业所有计算机均应设置秘密口令,关键数据和软件应该加密。
第三十九条绝密级国家秘密和企业商业秘密不得通过现代通信及计算机网络进行传递。
第八章人员、机构变动中的保密。
第四十条各级领导要带头执行国家和企业的有关保密工作规定和工作纪律,在工作变动和办理离退休手续时,要主动把涉及国家秘密和企业商业秘密的各种文件资料、工作笔记、磁盘等移交档案部门处理。
第四十一条离退休人员个人留存的公务材料、涉及国家秘密和企业商业秘密的文件资料应交原工作单位统一处理。
第四十二条新员工加入企业时与企业所签订的。
劳动合同。
应包括保密条款。
第四十三条对接触国家秘密或企业商业秘密的员工,在办理调离、辞职、辞退及离退休手续时,必须与单位签订保密协议,承担保密义务,同时要将个人保管的所有秘密载体(如:涉密文件资料、磁盘、光盘等)交还企业。
第四十四条被撤销或合并的涉密单位,应将秘密载体移交给承担其原职能的单位或上级主管部门,并履行登记、签收手续。
第九章附则。
第四十五条全体员工必须认真执行本办法,若发生失、泄密事件应及时向主管领导和本单位保密部门汇报,并积极采取补救措施,将损害降到最低水平。
第四十六条各部门要认真执行相关规定,认真按照*保密管理工作管理办法的要求抓好保密工作的落实。
第四十七条本办法由*保密委员会负责解释。
第四十八条本管理办法自发布之日起执行。
共
2
页,当前第。
1
页
1
2
非涉密网络保密管理制度(通用21篇)篇十二
为进一步加强我所涉密计算机信息保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合我所实际,制定本制度。
一、涉及国家秘密的计算机(简称涉密计算机),是指用于存储、处理、传输国家秘密信息的计算机。我所涉及动物疫情秘密以上的计算机都属于涉密计算机,必须具有能接受市保密工作部门统一监管,粘贴由保密工作部门统一制发的密级标识,并做好登记备案。
二、涉密计算机原则上专机专用,特殊情况需多人使用的,由科、站、所、中心指定专人管理。
三、涉密计算机使用及保管场所的安全防护措施应符合保密管理规定的要求,确保防护设施的安全可靠。
四、涉密计算机的传递按照《国家秘密载体保密管理的规定》的要求管理。
五、涉密计算机不得直接或间接连入国际互联网等非涉密网,必须与国际互联网实行物理隔离。未安装物理隔离卡的涉密计算机严禁连接国际互联网。
六、涉密计算机日常使用管理人员是涉密计算机安全保密的责任人,其日常保密管理职责如下:
1、应设置8位数以上的开机密码,以防止他人盗用和破译,开机密码应定期更改。
2、 应在涉密计算机的显著位置进行标识,不得让其他无关人员使用涉密计算机。
七、涉密计算机必须配备安全保密、查杀病毒、木马等的国产杀毒软件。
八、涉密计算机使用的打印机、传真机等设备按涉密计算机的同等级别进行管理,不得与其他非涉密计算机网络及通讯网络连接;严禁在涉密计算机上使用无线功能的信息设备。
九、涉密计算机的维修,要严格程序,原则上由综合科负责。需外送维修的,维修前,应进行登记,将涉密信息备份后,彻底清除涉密信息或拆除所有涉密存储介质,到保密工作部门指定的维修点进行,并有保密人员在场。维修完毕后,进行核对、技术测试和审查,符合有关标准后才能投入使用。
十、涉密计算机因使用人员岗位变动、使用期满等原因交回时,对涉密计算机进行检查、确认,并做好登记备案、妥善保管;需归档的,应按相关规定归档。
十一、不再使用的涉密计算机应由使用者提出报告,由单位领导批准后,交保密工作领导小组统一处理,确保有关内容和数据不可恢复。禁止将未经技术处理的涉密计算机转为非涉密计算机或进行公益捐赠。
十二、责任人每半年对涉密计算机进行一次清查、核对,做出文字或电子记录,发现丢失应及时向保密工作部门报告。
非涉密网络保密管理制度(通用21篇)篇十三
近年以来,财政系统加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、u盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了安全措施,到目前为止,未发生一起计算机失密、泄密事故。
二、计算机和网络安全情况。
一是网络安全方面。县财政系统配备了防病毒软件、业务内网与互联网双线隔离,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是日常管理方面切实抓好内网、外网和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、ip管理、互联网行为管理等;三是应用安全,包括邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
全县财政系统每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的.使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;ups基本运转正常。网站系统安全有效,无任何安全隐患。
四、通讯设备运转正常。
财政系统网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护。
财政系统对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在行内开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、安全教育。
为保证我行网络安全有效地运行,减少病毒侵入,我行就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
自查存在的问题及整改意见。
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识和保密意识不强。在以后的工作中,我们将继续加强计算机安全和保密意识教育和防范技能训练,让员工充分认识到泄密案件的严重性。人防与技防结合,确实做好单位的网络安全及保密工作。
非涉密网络保密管理制度(通用21篇)篇十四
科学确定涉密岗位和涉密人员,是做好涉密人员管理的前提和基础。一是坚持“以岗定人”。依据保密法第三十五条第一款涉密人员与涉密岗位密切相关,是否在涉密岗位工作是认定涉密人员的实质条件。接触、知悉国家秘密属于“以事定人”,泛化了涉密人员的确定,不符合保密法的要求。二是坚持“依事定岗”。不同机关单位在工作性质和工作职责上的差异,决定了国家秘密流转范围和流转环节有很大不同。机关单位应当结合本机关单位保密事项范围和工作实际,采取“依事定岗”的方式,确定涉密岗位。三是坚持“程序科学”。机关单位应当按程序确定涉密岗位和涉密人员,保证涉密岗位和涉密人员没有遗漏,同时也要严格控制,确保涉密岗位和涉密人员“最小化”。
按照统一的审查标准和程序,对拟在涉密岗位工作的人员进行审查,是涉密人员管理的重要环节。一是全面审查,要对所有行业、所有领域、所有类别的涉密人员进行保密审查,强调的是全覆盖和无例外,即必须确保每一个涉密人员忠诚可靠,使所有涉密人员都处于合理有效的管控之中。二是先审后用,审查工作应该在涉密人员上岗之前完成,只有通过保密审查的人员,才能到涉密岗位开展工作,接触和知悉国家秘密信息,未通过审查的人员,不能到涉密岗位履职。三是定期复审,涉密岗位发生变化、涉密人员发生岗位变动或者涉密等级调整的,机关单位应当及时复审。涉密人员个人情况发生重大变化的,机关单位应当根据工作需要,视情进行复审。
根据涉密岗位的不同,将涉密人员分为核心、重要和一般三类,分别采取相应管理措施。这是做好涉密人员管理的重点和难点。保密法对涉密人员的分类管理作出原则性规定,目的是在保密资源有限的条件下,针对不同类别的涉密人员采取不同管理措施,以合理配置保密资源,提高保密管理效能,确保实现最优保护。但在实践中,涉密人员的分类管理落实得不到位。机关单位应当针对不同类别的涉密人员在审查标准、审查程序、培训内容和频次、权利义务设定、出国(境)管理、脱密期管理、权益保护等方面制定不同的具体措施,并严格执行。
要对涉密人员实施全过程、全方面管理,综合运用教育培训、签订承诺书等多种手段,确保各环节无缝衔接、环环相扣。一是加强岗位教育培训和指导,对拟进入涉密岗位工作人员进行岗前保密教育培训,确保其熟悉保密法律法规,掌握履行岗位职责所需的保密知识和技能。二是加强在岗管理,机关单位应当通过定期开展保密教育培训、组织涉密人员签订保密承诺书、实施重大事项报告以及履行保密职责考核等,对涉密人员进行日常管理。三是加强离岗管理,涉密人员离岗离职实行脱密期管理,在脱密期内,涉密人员应当按照规定履行保密义务,不得违反规定就业,不得以任何方式泄露国家秘密。
非涉密网络保密管理制度(通用21篇)篇十五
为贯彻落实《中共中央关于加强和改进保密工作的意见》(中发„2016‟5号)和《中共河南省委关于进一步加强和改进保密工作的实施意见》文件精神,进一步加强计算机和网络窃密泄密防范工作,我局严格按照文件要求,对计算机网络保密管理开展自查自纠工作,现报告如下:。
一、高度重视。
防范网络窃密是信息化条件下保密管理工作的重中之重。我局党委把保密工作作为一项重要工作常抓不懈。明确了保密工作的领导机构和人员,成立了由一名班子成员任组长,机关各处室主要负责人为成员的安全保卫保密工作领导小组,制定了保密工作岗位负责制和“属地管理”原则,做到了保密工作机构、人员、职责、制度“四落实”。
我局机关共有涉密网络0条,非涉密网络1条,其中涉密计算机1台。我局所有电脑都配备了杀毒软件,能定期杀毒与升级。对涉密计算机的管理,明确了一名分管领导具体负责,并制定专人从事计算机保密管理工作。对非涉密单机的管理,明确非涉密计算机不得处理涉密信息。对于计算机磁介质(软盘、u盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。
三、工作落实情况。
1、以宣传教育为主导,强化保密意识。为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件的发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识,我局采取多种方式、多种渠道对计算机保密相关人员进行宣传教育。一是认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。二是加强警示教育。通过近几年互联网信息泄密事件,要求机关各处室汲取教训,进一步重视和加强网上信息的保密管理,确保计算机及其网络安全。
2、以制度建设为保障,严格规范管理加强制度建设。加强制度建设,是做好计算机网络保密管理的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,我局主要采取了以下几项措施:一是认真贯彻执行上级保密部门文件的有关规定和要求,不断增强依法做好计算机保密管理的能力;二是制定《涉密载体管理制度》;三是严格涉密信息流转的规范性,弥补管理上存在的空挡;四是针对信息发布中存在的不规范等问题,及时制定涉密信息发布审查制度,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到“上网信息不涉密、涉密信息不上网”。以督促检查为手段,堵塞管理漏洞为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机网络保密工作中存在的泄密隐患,堵塞管理漏洞,我局十分重视对计算机及其网络的保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的管理和使用情况、防范措施的落实情况进行检查。
今年以来,我局对全局计算机及其网络的情况进行了一次全面的检查,通过检查,查找到计算机及其网络保密工作中存在的管理漏洞,并整改到通过此次自查,我局计算机网络保密工作能做到制度到位、管理到位、检查到位。通过此次自查也发现存在一定的问题,主要是计算机防范技术有待学习提高,今后我们将继续加强学习,提高技术水平,严防计算机网络泄密事件的发生。
2017年12月23日。
非涉密网络保密管理制度(通用21篇)篇十六
(一)凡组织举办涉及国家秘密的活动(会议),必须在具备安全条件的场所进行,并视情况设置警戒区域和警卫人员,采取严格的安全保密措施,不得在公共场所特别是涉外宾馆、饭店召开涉密会议。并同时对与会人员进行保密教育,严格执行保密纪律。
(二)涉密活动(会议)举办前,保密部门应对会场扩音、录音设备进行保密检查。严禁使用无线话筒录音或以无线代替有线扩音设备以防泄密。
(三)对与会人员严格把关,会前应将名单呈报分管领导审定,他人不能代替参加会议,并进行签名登记。严禁与涉密会议无关人员进入会场。
(四)与会人员不得将手机带入涉及国家秘密会议的会场,因特殊原因带入会场的手机应取出电池。
(八)涉密会议期间发现文件丢失或被窃,必须立即报告,及时追查,设法挽回损失;
(九)会议结束后,要对会议场所、住地进行保密检查,不得有文件、笔记本等遗漏。
机关、单位举办会议或者其他活动涉及国家秘密的,主办单位应当采取保密措施,并对参加人员进行保密教育,提出具体要求。
1、凡组织举办涉及国家秘密的活动(会议),必须在具备安全条件的场所进行,并视情况设置警戒区域和警卫人员,采取严格的安全保密措施,不得在公共场所特别是涉外宾馆、饭店召开涉密会议。
2、涉密活动(会议)举办前,保密行政管理部门应对会场扩音、录音设备进行保密检查。严禁使用无线话筒录音或以无线代替有线扩音设备。
3、涉密活动(会议)举办前,应将与会人员名单呈报分管领导审定。与会人员进行入会场必须签名登记,且不得带入手机等具有录音、录像功能的信息设备。严禁与涉密会议无关人员进行入会场。
4、会议开始,会议主持人对与会人员进行保密教育,并严格执行保密纪律。
6、会议印发的秘密文件、材料,要严格管理,标明密
7、涉密会议期间发现文件丢失或被窃,必须立即报告,及时追查,设法挽回损失;
8、会议结束后,要对会议场所、住地进行保密检查,不得有文件、笔记本等遗漏。
一、凡召开、举办涉密会议、活动的单位,在召开、举办前要制定严格的保密工作方案或措施,并报区保密局审查、备案。
二、按规定确定出席、列席和参加会议、活动人员,并对参加会议、活动人员宣布保密纪律。对参与会议、活动的服务工作人员,由本单位保密工作领导小组审核确定、备案,必要时须签订保密协议。
三、会议、活动场所要符合保密规定,在活动开始前进行保密检查,并配备手机屏蔽柜或通信干扰器。会议、活动场所禁止使用无线话筒。凡不准记录、录音、录像的,主办单位应当事先声明。
四、参加重要涉密会议、活动的人员要出示有效证件,履行登记、签字手续。未经批准,严禁携带有录音、录像、拍照、信息储存等功能的设备进入会场。
五、涉密会议、活动所使用的设备和产品,必须符合保密管理要求和保密技术标准。
六、在涉密活动期间印发的文件、资料,应按照《中华人民共和国保守国家秘密法》及其配套法规进行管理。对不明确的涉密事项,应报区保密局,由区保密局向市保密局上报审核把关,超越市级保密部门批准权限的要逐级上报。
七、在活动期间应配备保密箱和文件袋,并指定专人管理。在运送涉密文件和资料途中,应由二人同行。会议或活动结束后,要及时清理会场和与会人员住地,检查有无遗落的涉密文件、资料,确保万无一失。
八、需对外宣传和报道的,要经主办单位主要负责人和主管保密工作的责任人签字同意,并报上级机关批准,同时对涉密内容做好技术处理。未经批准不得以任何形式进行宣传报道、接受记者采访和擅自扩大知悉范围。
非涉密网络保密管理制度(通用21篇)篇十七
县保密委员会办公室:
根据《关于开展保密工作大检查的通知》(县委保办发〔20__〕5号)文件精神,我局领导高度重视,组织相关工作人员对保密工作进行了全面自查,现将自查情况报告如下:
一、基本情况。
近年来,我局接收县委办公室的密码电报很少,且都按规定要求派专人受领并迅速送回;自身不产生印制、复制及销毁密码电报的程序,未起草过涉密文件。我局对保密工作高度重视,保密工作的相关组织、制度健全,责任明确,教育、防范、检查等工作和措施均得到较好落实,机关人员保密意识较强,近年来没有发生失、泄密事件。
二、主要工作。
(一)加强领导,明确责任,将保密工作放在重要位置。
我局领导班子对保密工作十分重视,将其作为一项重要任务来抓,局成立了保密工作领导小组,由局长任组长,两位副局长为副组长,各股室负责人为成员,负责全局的保密工作,落实保密管理制度。领导小组下设办公室,指定专人负责信息安全和保密督促、检查、指导等日常事务工作机关单位保密工作自查报告精选3篇机关单位保密工作自查报告精选3篇。
(二)加强教育,强化意识,提高保密工作的整体水平加强保密工作的宣传教育是做好保密工作的关键。为此,我局领导带头参加保密教育活动,并将保密教育纳入局中心组学习内容,组织机关工作人员学习《质量监督检验检疫工作国家秘密范围的规定》和《保密知识简明读本》及上级有关保密工作的相关规定,增强了各类人员的保密意识。还对重点涉密人员进行经常性的保密教育,使保密意识明显提高,政治责任感进一步增强,牢固筑起一道严防泄密的思想屏障。
(三)健全制度,强化管理,确保保密工作落到实处。近年来,我局根据上级保密工作有关要求,结合实际,进一步修订完善了《保密工作管理办法》、《信息发布保密工作制度》等保密工作规章制度,做到以制度管人、按程序办事,在日常工作中,按规定范围和程序传阅涉密文件;认真落实文件管理制度,坚持双向登记,加强送阅、传阅文件保密工作,传阅文件采取直传方式,对呈送的文件进行登记,负责传阅文件人员逐件签字阅办,阅后退回,并清点份数,退还交回办公室。凡上报的文件、网站了发布的信息等均由内务副局长审核签字后办公室上报机关单位保密工作自查报告精选3篇工作报告。对内部材料形成过程产生的废件、重复件,以及需销毁的,统一到指定机构进行销毁;禁止档案工作人员利用职权私自摘抄、复制、传播涉密档案内容,有效防止了泄密。
一、加强保密教育,提高思想认识。
为认真做好保密机要工作,我局结合工作实际,切实把保密教育工作贯穿于日常工作中,在平时的学习例会上,多次强调做好保密工作的极端重要性,组织全体干部职工认真学习了《中华人民共和国保密法》、《国家工作人员保密守则》等保密工作规章制度以及市、县保密工作有关文件会议精神等,范文之工作报告:保密工作自查报告。对办公室档案管理员、文书收发等加强保密教育,加强做好保密工作的检查督促,促进全体工作人员提高思想认识,增强做好保密工作的责任感。同时,进一步明确了涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。
二、加强组织领导,完善规章制度。
为严格保密纪律,堵塞漏洞,消除隐患,加强机关的保密工作,我局成立了保密工作领导小组,局长为组长,分管副局长为副组长,各科室负责人为成员,加强对保密工作的了领导。同时,制定了保密工作各项工作制度。一是制定了《蓬溪县城市管理行政执法局机要保密工作制度》,要求所有局机关工作人员自觉遵守《中华人民共和国保密法》等保密工作规章制度,严守党和国家秘密、工作中的秘密。严格做到不把机密、绝密文件带回家,不在公共场所谈论保密事项,不向任何无关人员透露保密的内容,不在机关联网计算机上操作与工作无关的事项,并严格做到不该自己知道的不打听,不该外传的事坚决不外传。对违反保密规定的人和事,要进行批评教育,情节严重的要根据有关规定严肃处理。严格制度、严密措施、严明纪律,确保保密工作万无一失。二是制定了文书管理制度,对文件的处理、传阅、撰写、发文等方面都作了明确规定。三是制定了档案管理制度并上墙公示。对档案管理,尤其是密级文件的管理以及文印保密,计算机保密作了严格规定。工作人员查询档案需严格履行查看手续,进行实名登记,办公室定期对各项保密制度进行检查督促,确保局机关保密工作制度落到实处。
三、落实各项措施,确保机密安全。
为切实落实保密制度,做好保密机要工作,我局采取了以下几个方面的措施。
一是严格计算机管理。目前我局所有科室和局领导办公室都配备了计算机,党政网电脑与政府网络信息中心联网,杜绝同一台计算机同时连接内外网。每台电脑上都安装了网络防火墙,对每台电脑的软件进行清理,删除一切与工作无关的信息和软件,尤其是网络游戏等联网软件,防止信息流失或遭受外界恶意攻击。
二是严格文件资料管理。办公室是文件资料的加工、储存场所,为确保文件不随意外流,我局设立了1名专职人员,负责纸品文书的管理和电子文档的管理。具体做好文件资料的收发、分放、整理、归档、销毁等,对涉密的文件资料,只准在机关办公室阅,未经批准,不得带出机关;做好电子文档的输入、存档、发送、印制、备份等,确保电子文档安全。同时加大对档案室的日常管理,非工作人员一般不准进入档案室,防止机密外泄。
三是严格会议管理。对于局党组、行政各类会议,尤其是对涉及人事、财务商议等涉密的会议,严格落实保密措施,遵守保密纪律。对于各类会议,一般指定有关人员参加,并指定专人作会议记录。会议讨论的内容,未作出决定待定的、需要保密或一段时间内保密的,不得随意扩散传播。
四是严格公章管理。局指定办公室负责对局行政、党组公章的保管,办公室主任为局公章的保管责任人。所有需加盖局行政公章的文书材料,一律需经得主要领导同意方可加盖;所有需加盖局党组公章的文书材料,一律需经得局长同意方可加盖,工作报告《保密工作自查报告》。任何人不得随意加盖公章。并对加盖公章的材料作详细登记。
五是严格工作程序。工作人员不在日常工作手册上记录秘密,不随意摘录、引用秘密文件、或擅自将秘密文件给他人传看,凡是自己在工作中掌握的秘密事项,没有传达义务的绝不告诉知密范围以外的人。不在无人看管的情况下将秘密文件和手册置于办公桌上,甚至带回家,非本机关人员不能单独留于办公室内,室内无人要锁门。
我局成立以来,所收到的涉密内容及县内产生的相关秘密,基本上都能按《保密法》的相关规定进行了妥善的处理,保证了涉密文件、记录、信息等在传递、使用过程中的安全,从未出现过失、泄密问题。然而,按照上级的要求还存在着一定差距和不足,做好保密工作仍然任重而道远。在今后的工作中,我局将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新成绩,确保城管执法工作顺利开展。
按照《关于开展全区保密工作检查的通知》(掇办发〔〕27号)精神,我局严格按文件要求对对年度的的保密工作进行了自查,特汇报如下:。
一、高度重视,强化责任。
作为区政府重要工作部门,分局党组始终把保密工作作为一项重要工作常抓不懈。今年以来,我们根据人事变动,进一步调整了分局保密工作领导小组,由局党组书记、局长__为组长,分管领导为副组长,各所、各科室负责人为成员。同时,确定__同志为机关兼职保密员,并且落实了保密工作岗位负责制和“属地管理”原则,做到了保密工作机构、人员、职责、制度“四落实”。
二、健全制度,落实任务。
一是建立健全规章制度。今年,我局进一步修订完善了内部保密制度,在档案室、文印室等重点部位将保密制度装裱上墙,同时还在机关经费紧缺的情况下拿出资金专门用于档案室、微机室、财务室的保密基础设施建设,以防止泄密、失密事件发生。二是对去年的档案及时收归档案室管理,保证秘密文件不外泄。三是加强对档案室和文印室的管理。严格规定了档案管理人员如有泄密、失密事件,对档案人员予以调离并追究相关责任,查询档案必须做到登记并签名,有关档案必须经局长同意后方可查询。文印室涉秘事项多,我们加强了对工作人员的保密意识教育,并要求其做出绝不泄密的承诺。四是局机关废纸、废文件的回收由保密委指定的回收点进行回收处理,有关文件按规定及时进行销毁,保证废纸篓不留完整文件纸张。五是对上级下发的“秘密”文件进行登记发放,并及时予以回收。六是今年对基层所开展了两次安全保密工作大检查,督促基层所健全了保密工作制度,落实了保密工作措施。
三、明确重点,加强管理。
我局财务室、档案室、计算机是保密重点部门和部位,针对这三个重点部位,我们加强了管理,确保不出现泄密问题。在档案室管理上,我们制定了档案工作人员保密职责,查、借、阅档案手续齐备;秘密文件、内部资料的传递、回收、注销都严格按照保密规定办理。在财务室管理上,我们对于财务资料建立财务档案,严格按照财务制度进行审查存放,除了财务人员、档案管理员外其他人员一律不的查阅,如因特殊原因需要查阅,必须经分管领导签字同意。在计算机信息系统保密上,我们在每台电脑系统都安装正版防火墙和杀毒软件,落实专人负责全局的电脑管理工作,对涉密计算机财务物理隔离方式,严禁上互联网。
四、强化整改,注重实效。
今年全区保密工作会议召开后,我局根据会议要求,针对“四个不到位”突出问题及时进行梳理,并抓好整改。如针对有的干部职工保密意识不强的问题,分局办公室利用各种会议期间对干部职工加强保密教育,局党组书记、局长__要求大家切实按《保密法》的规定做到不该讲的不讲,不该说的不说,随时将十条保密守则牢记心中,树立全局观念,维护大局利益,维护社会稳定。目前,“四个不到位”的问题已整改到位。
我局的保密工作不仅做到了常讲常抓,而且年初有计划,并且纳入了本部门目标管理考核,是干部评先选优、升职晋级的重要依据之一。对基层各所的年终目标考核中,规定如有失、泄密事件的一律不得评为先进单位,负责人一律不得评为先进个人。迄今为止,全局上下无一失、泄密事件发生。虽然我们在保密工作中取得了一定的成绩,但也存在着不足,主要是以下两个方面:一是对计算机和局域网络的保密管理还缺乏完全有保障的技术支持。目前只能以常规的保密制度加以约束,通过严密的监控措施以防万一,有时显得力不从心。二是内部资料的密级确定问题,由于定密等级和范围分寸较难掌握,使得在工作中难以明确要求和规范。今后我们将继续努力,巩固和发扬过去已取得的成绩,积极探索研究新时期保密工作的新情况、新问题,力争保密工作再上新台阶。
以来,在___的正确领导下,我镇严格按照《保密法》的规定,认真贯彻落实保密工作的要求,积极深入抓好保密工作的落实,从而使我镇的保密工作取得了明显的成效,下面是保密工作自查报告:
一、保密工作组织机构的基本情况。
我_历来高度重视保密工作,把它做为一项重要任务来抓,设有保密工作领导小组,组长由_记担任,成员由党政班子成员和保密工作负责人组成。领导小组下设办公室,由党政办主任兼任办公室主任,同时确定2名同志主要负责保密方面的具体工作。对保密工作所需设施、设备和经费,镇领导班子都能够给以重视和支持,保证了日常工作顺利开展。
二、保密工作开展情况。
(一)提高认识、加强宣传。
我_党委、政府高度重视保密宣传教育工作,积极组织全体干部职工通过电视、报刊、会议等多种途径了解保密工作的重要性,并积极组织干部学习《保密法》,进一步提高全体干部职工对保密工作的认识,让全体干部职工更加清醒地认识到和平建设时期保密工作的重要性,为做好我镇的保密工作奠定了扎实的群众基础。
(二)健全制度、落实责任自查报告格式。
我镇党委、政府高度重视保密工作,成立了保密工作领导小组,建立健全了保密规章制度。近年来,我镇先后建立健全了《党政办保密制度》、《档案室保密管理制度》等保密工作规章制度,做到以制度管人、按程序办事,确保保密工作顺利开展。对在保密工作中出现的失泄密事件,按《保密法》规定追究相关责任人责任。
(三)多措并举、强化督查。
我镇党政办、档案室等部门是保密重点部门。保密工作领导小组对这些部门的保密工作进行不定期的检查督促,防止失密、泄密。对办公室工作人员进行定期保密工作培训,镇党政办对于秘密文件、内部资料的传递、回收、注销都严格按照上级有关要求办理,形成了一整套制度、规定,管理渠道畅通。加强党政办等办公计算机的管理工作,加强对计算机上网检查工作,对上网计算机进行登记造册,摸清了镇政府内上网计算机的总体情况,在管理上做到心中有数;对于涉密的计算机、移动硬盘等明确要求要实行物理隔离,严禁上国际互联网,制定电脑安全操作规范,要求全站人员严格按规范操作,发现病毒及时报告,由专人处理;更重要的是加强了全镇干部、职工对计算机信息的管理,进一步增强了保密意识。
三、存在问题及改进建议。
20全镇系统保密管理工作基本是好的,没有发现涉密文件资料流失等事件。存在的主要问题是:
(一)保密工作的宣传教育力度不够。近两年开展保密工作的实践使我们认识到,加强镇机关干部的保密教育,提高每一个公民的保密意识十分重要。需要不断加强宣传力度,增强人们的保密意识,提高做好保密工作的主动性和自觉性,还要制定出相应的规章制度,使事前行为得到规范,堵塞可能发生的失、泄密事件,消除隐患,以确保国家安全。
(二)保密工作人员业务培训不够。做好保密工作还需要坚强的物质基础作保证,除了必要的资金、设备投入外,还应加强对保密工作人员的业务培训,提高保密干部的素质。
(三)计算机涉密管理难度较大。对计算机和局域网络的保密管理是一项艰巨的工作,还缺乏完全有保障的技术支持。
年以来,我镇在县保密局和我镇保密工作领导小组的领导下,保密工作逐步规范化、制度化,没有出现过涉密事故。今后将继续努力,巩固和发扬过去已取得的成绩,在力争保密工作再上新台阶。
为做好涉密文件信息资料保密管理工作,我局结合实际工作,对照检查目录表,逐条自查,现将自查情况报告如下:
一、保密工作落实情况。
我局所收到文件,指定专人进行了妥善的处理,保证了涉密文件、记录、信息等在传递、使用过程中的安全,未出现过失、泄密问题。
我局设有信息化机房,使用内外网分离的方法,同时所有电脑都配备了杀毒软件,定期杀毒与升级,并指定专人从事计算机保密管理工作。通过自查,我局的计算机保密工作基本做到制度到位、管理到位、检查到位。
二、主要做法。
(一)高度重视,强化组织领导。我局领导刚度重视,并成立了保密领导小组,严格落实保密工作。领导班子成员以身作则,自觉学习、掌握保密制度,做到懂法、知法、执法,在广大干部职工中,真正树立起有法必依、有章必循、违法必究、令行禁止的作风。
(二)重点突出,狠抓工作落实。我局定期以主要部门和主要领导为重点检查对象,对计算机和移动存储介质违规外联和特种木马为检查重点,以查促管,及时采取防范措施,坚决切断涉密信息流向互联网的所有渠道。
(三)宣传教育,增强保密意识。为加强我局涉密人员保密安全意识,我局采取多种方式,多渠道相关人员进行宣传教育,并将各类保密学习文件予以转发至各股室,要求结合实际,认真组织学习,并抓好贯彻落实,确保计算机及其网络安全。
(四)完善措施,严格制度规范。加强制度建设,是做好计算机保密管理的保障。为了构筑科学严密的制度防范体系,我局不断完善各项规章制度,规范计算机及其网络的保密管理,我局主要采取了以下几项措施:一是计算机贯彻执行上级保密部门文件的有关项规定和要求,不断增强依法做好计算机保密管理的能力;二是制定局各项涉密及非涉密计算机及网络管理制度;三是严格涉密信息流转的规范性,严格执行“涉密信息不上网,上网信息不涉密”的原则。
(五)督促检查,堵塞管理漏洞。为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机保密工作中存在的泄密隐患,堵塞管理漏洞,我局十分重视对计算机及其网络保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机进行防范措施的落实情况进行检查。
在今后的工作中,我局将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新成绩,确保保密工作的顺利开展。
根据牡丹江市委办公室关于对全市公文管理和保密工作进行检查的通知的部署和要求,为规范办公室工作、提升公文处理水平和强化队伍建设,保证各项检查工作的顺利开展,我院本着实事求是、高度负责的精神,就1月份至10月份期间学院办公室和学院党委办公室所做工作进行了认真的自查,为下一步整改奠定了坚实基础。现将自查情况汇报如下:
一、统一思想、提高认识。
市委办公室部署了对公文管理和保密工作进行检查的工作后,我院立即召开了院党组会和中层干部会,认真学习了上级有关指示精神,统一了思想,提高了认识。一致认为:这次检查是集中教育整顿的重要阶段,自查是其中的重要环节,对于及时发现和纠正自身工作中的问题和不足,总结经验教训,推动今后的工作有十分重要的意义。我们务必要引起高度重视,把思想统一到市委的要求上来。同时,根据我院的实际情况,要求坚持高起点、高标准,把存在于公文管理和保密工作中的细小问题,全面剔除。以严谨、规范作为我们自查的标尺,配合好市委办公室的检查工作。
二、加强领导、精心组织。
对这次工作自查,院党组高度重视。成立了以院长____为主任,党委办公室主任___、院长办室主任____为副主任的公文管理和保密工作检查办公室,并指定监察室重点配合;制定了《办公室工作检查实施方案》和配档表,确立了工作自查的指导思想、范围重点、方法步骤和具体要求;对检查工作的每一步骤都作了精心安排、落实、督促和排查。各有关业务处室负责人也按照院党组的要求,结合本处室的工作实际,充当处室自查的第一责任人,积极认真行动起来。
三、抓住重点、认真自查。
从10月27日开始,我院认真对照中共牡丹江市委办公室“关于对全市公文管理和保密工作进行检查的通知”的要求和规定,积极围绕学院公文管理和保密工作检查办公室确定的范围重点,严格按照文件要求对标,逐一对工作中可能出现的问题进行检查。在自查的基础上,我们还采取发放征求意见函、召开座谈会、走访,特别是到有关的上下级单位进行回访等多种形式,开展大范围的整顿,自觉接受全校教职员工的监督,目前这项工作正在进行。通过自查和整顿,我们对学院工作自查的总体评价是:公文数量比较多,管理质量比较好,工作效率比较高,公文管理水平和保密工作比以前有较大进步,大体上没有出现市委办公室文件所说的各类问题。具体情况是:
1、文件管理工作。
我院自1月份创立至今,在公文的处理上始终坚持实事求是、精简、高效的原则,努力做到及时、准确、安全、保密。在所收发的文件还有公文的处理、文书的起草上,坚持按原则办理、照章行事。对不符合要求和规定的文件、公文坚决予以驳回,对脱离事实、内容繁冗的文件或发文,在上报相关领导后,限令整改。及时的将收文进行归类,该传阅的传阅、该存档的存档、该上报的上报,同时,做好文件的收文登记,保证文件的及时性、准确性、安全和保密性。
对涉密公文的管理严密、规范。对上级下达的机密性文件和本院发出的具有相当性质的文件实行三级管理制度。即学院领导、本部门主管领导、本部门一般干部三重负责的管理制度。对需要查阅文件的相关人员,在上报上级领导同意后,由本部门人员监督其查看,查阅完毕立即归档。努力做到机密文件管理的严密和规范。
在文件的收发、登记、传阅、保存、归档和过期文件的销毁等工作上,严格按照《中国共产党机关公文处理条例》、《国家行政机关公文处理办法》等相关法律法规处理。及时对公文归档、立卷,根据其相互的联系、特征和保存价值分类整理,保证档案的齐全、完整。对超过保管期限的案卷,按照有关规定定期向档案部门移交,没有归档和存查价值的公文,经过鉴别和主管领导人批准,定期销毁,对销毁的秘密公文,进行详细的登记,并保证二人监销,保证不丢失、不漏销。
文件制发按照国家统一规定的公文程式和行文规则起草发行。对所发文件的格式、体式、文种要求符合规定。注意公文的政治方向,实事求是;保证文件的观点明确、文字精炼、书写工整;保证文件涉及人、物、事件的准确性、真实性,规范用语。
在公文处理和相关文件的管理上,配备专人负责,要求该人员政治可靠、立场坚定、工作细心,具有一定的组织协调能力和相应的写作能力。尽最大可能的避免公文处理过程中可能出现的人为的纰漏。
对涉及文件管理的相关制度,在坚持《中国共产党机关公文处理条例》、《国家行政机关公文处理办法》等法律法规的基础上,结合本院实际,制定了一系列行之有效的诸如《部门管理规定》、《文件处理办法》、《办公室人员行为准则》和《保密原则》等相关公文管理和保密工作的规章、制度。同时,还设立了专门的监督委员会,保证文件管理和公文处理的稳妥、规范。
2、保密工作。
___________在成立之初,就把保密工作做为一项重要的工作来抓。在保密工作上认真贯彻和落实了《中华人民共和国保密法》、中共牡丹江市委保密委员会制定的《保密守则》和省农委关于保密工作的指示精神,全面贯彻落实了《保密法》及其配套法规。同时,结合本院的工作实际,按照“加强宣传教育,增强保密意识;明确重点,落实领导责任制;以防范为主,标本兼治,建立保密工作有效机制”的思路,紧扣学校中心工作,开拓创新,开创了学校保密工作的新局面,取得了显著成效。主要抓了四方面工作:一是加强领导,切实落实了保密工作领导责任制;二是加强宣传教育,增强了师生员工的保密意识;三是加强管理,建立了保密工作的有效机制;四是突出重点,抓好科技保密和计算机网络的安全保密工作。
学院将保密工作作为安全保卫工作的一个重要的组成部份,按照明确责任、强化责任、落实责任的要求,层层签定责任状,做到了目标明确,措施得力,责任到人。建立了与安全保卫工作相协调的保密工作考核奖惩制度。划分了保密行政执法责任区,将安全保密工作落实到人,实行保密工作一票否决制度,凡是因保密工作不落实或玩忽职守而发生失密、泄密事故的单位或个人,取消当年评选先进和领导干部评先晋级的资格。同时,追究其相应责任。
在保密工作的宣传和对涉密人员的教育管理上,学院把保密思想宣传教育落到实处,切实提高干部职工对保密工作的认识,消除存在的各种模糊观念。采取各种措施和形式开展保密的宣传、教育,注重实效和质量。及时传达学习上级关于加强保密工作的文件精神,增强保密意识;运用典型事例开展保密教育;定期开展保密专项教育,除此,还经常利用校长办公会、中层干部会议和全院教职工大会宣传保密工作,进行保密教育。使涉密人员和全院教职工的保密意识明显提高,极大程度的推动了我院安全保密工作和教育教学工作的顺利开展。
通过近一段时间的工作自查,我院的各项工作均获得了一定程度的提高,特别是在办公室的公文管理和保密工作上,成绩斐然,但离“高标准、高起点”的要求尺度,离严谨、规范的工作要求,尚有一定差距。极个别公文的拟定和文件的处理上还存在一些问题和不足,即个别公文的行文、用语不规范,如通知、计划等;个别文件处理思路不清晰,方法不灵活,被动应付较多,主动性、计划性较差;存在注重工作实务轻视理论学习和经验总结的情况,以致工作做得不错,经验拿不出来。这些都是我院在今后的工作中需要提高和改进的地方。
非涉密网络保密管理制度(通用21篇)篇十八
为贯彻落实威委密办发[20xx]6号文件精神,进一步加强网络窃密泄密防范工作,我镇严格按照文件要求,对非涉密网络保密管理和本单位门户网站保密管理开展自查自纠工作,现报告如下:。
一、我镇机关目前没有政府内网,非涉密网络1个,即中国电信宽带网,由光纤接入8个部门,共连接非涉密计算机40台,都属于物理隔离;有3台连接上级网络,即2台党政网络和1台劳动保障所连接其上级部门的专网。我镇所有电脑都配备了360杀毒软件,能定期杀毒与升级。
对涉密单机的管理,明确了一名分管领导具体负责,并制定专人从事计算机保密管理工作。对非涉密单机的管理,明确非涉密计算机不得处理涉密信息。对于计算机磁介质(软盘、u盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。
(一)以宣传教育为主导,强化保密意识。
为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件的发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识,我镇采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。涉密计算机专人专用,并设立独立的登录账号及密码。非涉密计算机利用屏幕保护时间宣传、张贴标语等明确责任人及使用范围,严禁在非涉密计算机上处理涉密文件或接入涉密移动存储介质。
(二)以制度建设为保障,严格规范管理。
加强制度建设,是做好计算机网络保密管理的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,我镇主要采取了以下几项措施:一是认真贯彻执行上级保密部门文件的有关规定和要求,不断增强依法做好计算机保密管理的能力;二是对处理信息类别进行了明确规定,制定《非涉密网络安全保密管理制度》;三是定期对非涉密网络开展保密检查,严格涉密信息流转的规范性,弥补管理上存在的空挡;四是针对信息发布中存在的不规范等问题,及时对照《政府信息公开保密审查制度》进行整改,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到“上网信息不涉密、涉密信息不上网”。
(三)以督促检查为手段,堵塞管理漏洞。
为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机网络保密工作中存在的泄密隐患,堵塞管理漏洞,我镇十分重视对计算机及其网络的保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的管理和使用情况、防范措施的落实情况进行检查。今年以来,我镇对全镇计算机及其网络的情况进行了一次全面的检查,通过检查,查找到计算机及其网络保密工作中存在的管理漏洞,并整改到位。
四、自查结果。
通过此次自查,我镇非涉密网络保密工作能做到制度到位、管理到位、检查到位,并做到以下几点:。
(三)做到严禁使用非涉密计算机、非涉密存储设备存储、处理涉密信息;。
(四)做到严禁通过非涉密网络电子邮箱办理公务,存储、处理、传输涉密文件资料和敏感信息。
(五)做到本单位门户网站信息公开坚持“先审查、后公开”和“一事一审”原则。
通过此次自查也发现存在一定的问题,主要是计算机防范技术有待学习提高,今后我们将继续加强学习,提高技术水平,严防计算机网络泄密事件的发生。
为贯彻落实“xxxxxx”精神,进一步加强网络窃密泄密防范工作,我镇严格按照文件要求,对非涉密网络保密管理和本单位门户网站保密管理开展自查自纠工作,现报告如下:。
一、制度及领导小组构成。
防范网络窃密是信息化条件下保密管理工作的重中之重。我镇党委把保密工作作为一项重要工作常抓不懈。制定了xx镇定密工作各项制度和《xx镇政府信息公开保密审查制度》等相关制度,明确了保密工作的领导机构和人员,制定了保密工作岗位负责制和“属地管理”原则,做到了保密工作机构、人员、职责、制度“四落实”。
我镇机关目前共有政府内网6条,即:财政、计生、民政、信访、统计、农保六条系统内网,连接政府内网专用计算机6台;非涉密网络1个,即中国电信宽带网,由光纤接入19个部门科室,共连接非涉密计算机30台。我镇所有电脑都配备了杀毒软件,能定期杀毒与升级。对涉密单机的管理,明确了一名分管领导具体负责,并制定专人从事计算机保密管理工作。对非涉密单机的管理,明确非涉密计算机不得处理涉密信息。对于计算机磁介质(软盘、u盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、储存、传递处理文件。
(一)以宣传教育为主导,强化保密意识。
为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件的发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识,我镇采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。涉密计算机专人专用,并设立独立的登录账号及密码。非涉密计算机利用屏幕保护时间宣传、张贴标语等明确责任人及使用范围,严禁在非涉密计算机上处理涉密文件或接入涉密移动存储介质。
(二)以制度建设为保障,严格规范管理。
加强制度建设,是做好计算机网络保密管理的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,我镇主要采取了以下几项措施:一是认真贯彻执行上级保密部门文件的有关规定和要求,不断增强依法做好计算机保密管理的能力;二是对处理信息类别进行了明确规定,制定《非涉密网络安全保密管理制度》;三是定期对非涉密网络开展保密检查,严格涉密信息流转的规范性,弥补管理上存在的空挡;四是针对信息发布中存在的不规范等问题,及时对照《政府信息公开保密审查制度》进行整改,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到“上网信息不涉密、涉密信息不上网”。
(三)以督促检查为手段,堵塞管理漏洞。
为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机网络保密工作中存在的泄密隐患,堵塞管理漏洞,我镇十分重视对计算机及其网络的保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的管理和使用情况、防范措施的落实情况进行检查。今年以来,我镇对全镇计算机及其网络的情况进行了一次全面的检查,通过检查,查找到计算机及其网络保密工作中存在的管理漏洞,并整改到位。
四、自查结果。
通过此次自查,我镇非涉密网络保密工作能做到制度到位、管理到位、检查到位,并做到以下几点:。
3、做到严禁使用非涉密计算机、非涉密存储设备存储、处理涉密信息;。
4、做到严禁通过非涉密网络电子邮箱办理公务,存储、处理、传输涉密文件资料和敏感信息。
5、做到本单位门户网站信息公开坚持“先审查、后公开”和“一事一审”原则。
通过此次自查也发现存在一定的问题,主要是计算机防范技术有待学习提高,今后我们将继续加强学习,提高技术水平,严防计算机网络泄密事件的发生。
为进一步加强政府信息保密工作,根据政府办[]10号文件精神,我会严格按照文件要求,结合妇联实际,及时查找问题,采取有效措施,政府信息安全保密工作取得实效。
一、领导重视、责任落实。
信息保密工作是维护国家和单位安全和利益的工作,做好信息保密工作是我们的基本职责。我会领导十分重视保密工作,我会成立了信息安全保密工作领导小组,设立办公室,安排专人承办日常工作。领导班子在做好保密带头作用的同时,时时开展保密法规、政策宣传,不定期对单位信息保密工作执行情况进行检查、指导,督促信息保密工作的落实,推进了信息保密工作纵深发展。
二、加强学习、增强认识。
今年我会组织各科室学习了《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国信息公开条例》等保密法律法规,对全体工作人员进行保密教育,提升了职工对保密工作重要性和严肃性的认识,增强了全体干部职工的保密意识。为加强对保密工作的领导,保密工作责任制,保守党和国家秘密,我会及时制定了《保密工作制度》、《网站信息报送制度》、《计算机网络管理制度》、《网络管理员工作职责》等制度,对计算机上网安全保密、涉密存储介质保密、计算机维修维护、用户密码安全保密、笔记本电脑安全保密、涉密电子文件保密、涉密计算机系统病毒防治、上网发布信息保密、上网信息涉密审查等各方面都作了详细规定,进一步规范了我会网络与信息安全管理工作。做到涉密信息不上网,上网信息不涉密。
三、严格管理、措施到位。
我会涉密工作不多,但领导却很重视保密工作的管理。在各涉密工作中,始终坚持以领导审签制度为原则,采取专人管理和纵向传递,严格做好收文、发文、传阅、销毁等登记管理,专人传递,定人阅办的工作方法,减少了保密信息的流通环节和知晓范围,保证涉密资料在工作中的严肃性和密级性。对于涉密计算机仍然采取专机、专人管理,采用与因特网脱离的裸机工作方式运作,并设置了必要的身份认证,配置了泄密干扰器等措施加强防范。在保密资料制作、存储、传输过程中加载密码设置等措施,有效防范了网络泄密、失密事件。在政府信息公开工作方面,我会成立了信息公开审查领导小组,建立了政府信息公开审查制度,对信息公开进行严格审签,保障了政府信息公开无泄密发生。
四、网络安全存在的不足及整改措施。
目前,我会网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是如遇到恶意攻击、计算机病毒侵袭等突发事件,可能会导致处理不够及时。
针对目前我会网络安全方面存在的不足,提出以下几点整改办法:。
2、加强我会信息及网管人员在计算机技术、网络技术方面的学习,不断提高我会计算机专管人员的技术水平。
3、合理规划及配置相关软硬件系统,保障计算机网络及信息的安全。
为贯彻落实国家密码管理局《通知》和《南京市党政机关涉密计算机网络管理规定》(宁委办发[]32号)、《关于进一步加强涉密网管理工作的通知》(宁机发[]36号)的精神,进一步加强网络窃密泄密防范工作,我局严格按照文件要求,对计算机网络保密管理开展自查自纠工作,现报告如下:。
一、强化涉密组织领导。
为严格保密纪律,堵塞漏洞,消除隐患,加强机关的保密工作,我局成立了保密工作领导小组,以办公室为主要责任处室,局长为组长,办公室主任为副组长,机要人员为成员的领导小组。做到分管领导负责抓,经办人员具体抓。严格实行保密工作领导责任制,按照各自分工,明确职责,将保密工作与实际工作相结合,在研究部署、检查、总结工作时同步安排保密工作。及时填报《涉密网安全保密管理情况登记表》。
二、加强涉密人员管理。
对我局涉密计算机和涉密计算机信息系统明确专人负责保密管理工作,安排政治素质高、工作责任心强的机要人员负责。能够认真履行保密责任,严格遵守保密规定,并定期与所有涉密人员签定保密责任书,履行保密责任和保密义务,遵守保密纪律和有关规定。对于涉密网机要人员变动能按照规定进行审查及时履行报批手续,并视情况进行脱密期管理,脱密期一般为6个月至3年。退休须及时清退个人承办、保管的密件,经机要室验证无误后,方可予以办理工作调动或退休手续。为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件的发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识。我局采取多种方式,多种渠道对计算机保密相关人员进行宣传教育。
一是认真组织学习《国家保密法》、《中华人民共和国国家安全法》、《中华人民共和国保守国家秘密法实施办法》,并要求结合实际贯彻落实。
二是进行警示教育。通过近几年互联网信息泄密事件,要求机关各处室汲取教训,进一步重视和加强网上信息的保密管理,确保计算机及其网络安全。
三、规范密码设备操作。
我局机关涉密网络1条,即电子政务内网。涉密计算机存放于机要室保险柜中,由本局机要人员保管该密码设备,做到责任到人。实行定人、定岗、定责、定制度,严防计算机网络泄密等责任事故的发生。定期或不定期对密码设备的使用情况、管理工作的开展情况进行检查,查找隐患、堵塞漏洞、防范风险、确保密码设备的绝对安全和正常运行。
四、确保涉密环境安全。
对于计算机网络管理,严禁在上互联网的计算机中制作、存储、传递和使用涉密文件、信息以及机关内部资料。去年我局对涉密环境进行了一次全面清查:全年无计算机泄密事件发生;涉密计算机没有感染木马病毒且未安装无线网卡等无线设备;未使用非涉密移动存储介质;无违规上国际互联网及其他公共信息网的记录;安全情况良好。为规范计算机及其网络的保密管理,我局主要采取了以下几项措施:。
二是制定局各项涉密及非涉密计算机及网络管理制度;三是严格涉密信息流转的规范性,严格执行“涉密信息不上网,上网信息不涉密”的原则。
五、完善涉密文件台账。
我局建立了完整的涉密载体登记台帐,由办公室机要人员登记并管理。通过台账明确涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使保密工作真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。我局保密工作在市委机要局的领导下,逐步走向规范化、制度化,从未出现过涉密事故。通过认真自查,今年我局保密工作组织能够做到组织领导到位、人员管理到位、涉密操作规范。在今后的工作中,我局将进一步加强对保密工作的重视,强化对涉密内容的管理,力争保密工作取得新成绩,积极探索研究新时期保密工作的新情况、新问题,确保城管系统涉密工作的顺利开展。
根据南信联发[xx]4号文件《关于开展**市电子政务网信息安全与网络管理专项检查的通知》文件精神,我局积极组织落实,认真对照,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我局的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:
一、加强领导,成立了网络与信息安全工作领导小组。
为进一步加强全局网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,由局长任组长,下设办公室,做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。
二、我局网络安全现状。
我局的统计信息自动化建设从一九九七年开始,经过不断发展,逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600和3600交换机,数据中心采用3com4226交换机,汇集层采用3com4226交换机、思科2924交换机和联想天工ispirit1208e交换机,总共可提供150多个有线接入点,目前为止已使用80个左右。数据中心骨干为千兆交换式,百兆交换到桌面。因特网出口统一由市信息办提供,为双百兆光纤;与自治区统计局采用2兆光纤直联,各县区统计局及三个开发区统计局采用天融信虚拟专用网络软件从互联网上连接进入到自治区统计局的网络,入口总带宽为4兆,然后再连接到我局。横向方面,积极推进市统计局与政府网互联,目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护,采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护,安装正版金山毒霸网络版杀毒软件,对全局计算机进行病毒防治。
三、我局网络信息化安全管理。
为了做好信息化建设,规范统计信息化管理,我局专门制订了《**市统计局信息化规章制度》,对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。
针对计算机保密工作,我局制定了《涉密计算机管理制度》,并由计算机使用人员签订了《**市统计局计算机保密工作岗位责任书》,对计算机使用做到“谁使用谁负责”;对我局内网产生的数据信息进行严格、规范管理。
此外,我局在全局范围内每年都组织相关计算机安全技术培训,计算站的同志还积极参加市信息办及其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我局统计信息网络正常运行。
四、网络安全存在的不足及整改措施。
目前,我局网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。
针对目前我局网络安全方面存在的不足,提出以下几点整改办法:
2、加强我局计算站同志在计算机技术、网络技术方面的学习,不断提高我局计算机专管人员的技术水平。
非涉密网络保密管理制度(通用21篇)篇十九
根据上级网络安全管理文件精神,供销社成立了网络信息安全工作领导小组,领导小组制定计划,明确责任,具体落实,对我系统网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行,为我县供销事业提供了一个强有力的信息支持平台。
一、加强领导,成立了网络与信息安全工作领导小组。
为进一步加强全系统网络信息系统安全管理工作,我社成立了网络与信息系统安全保密工作领导小组,做到分工明确,责任具体到人。安全工作领导小组,组长主任,副组长。分工与各自的职责如下:主任为我社计算机网络与信息系安全保密工作第一责任人,全面负责计算机网络与信息安全管理工作。办公室主任分管计算机网络与信息安全管理工作。负责计算机网络与信息安全管理工作的日常事务,上级主管部门发布的信息、文件的接收工作。负责计算机网络的日常事务,上级主管部门发布的信息、文件的接收工作。负责计算机网络与信息安全管理工作的日常协调、督促工作和网络维护和日常技术管理工作。
二、完善制度,确保了网络安全工作有章可循。
为保证我系统计算机的正常运行与健康发展,加强对网站的管理,规范网络使用行为,制定了《供销社网站信息安全管理制度》等相关制度、措施,确保网络安全。
三、强化管理,加强了网络安全技术防范措施。
我系统计算机网络加强了技术防范措施。一是安装了江民防火墙,防止病毒、反动不良信息入侵网络。二是安装江民杀毒软件,网络管理员每周对杀毒软件的病毒库进行升级,及时进行杀毒软件的升级与杀毒,发现问题立即解决。三是网络与机关大楼避雷网相联,做到设备防雷、防盗、防火,保证设备安全、完好。四是及时对服务器的系统和软件进行更新。五是对重要文件,信息做到及时备份。创建系统恢复文件。六是禁止使用来历不明或未经杀毒的移动存储介质。
县社网络安全领导小组每季度对全系统计算机的环境安全、设备安全、信息安全、管理制度落实情况进行一次全面检查,对存在问题及时进行纠正,消除安全隐患。
将本文的word文档下载到电脑,方便收藏和打印。
非涉密网络保密管理制度(通用21篇)篇二十
1、学校计算机网络系统的安全运行和系统设备管理维护工作由信息中心负责,任何部门和个人未经同意,不得擅自安装、拆卸或改变网络设备。
2、不准通过学校内部网络发布和工作无关的信息;不准通过电子邮件、bbs、chat等方式发布不健康的、xxx的、或者和工作无关的信息。任何部门和个人不得在学校计算机网络上传送危害国家安全的信息(包括多媒体信息),录阅、传送淫秽、色情资料。
3、任何部门和个人不得利用联网计算机从事危害计算机网络系统的活动,不得危害或侵入未授权的服务器或工作站。不准通过内部网络从事和工作无关的活动,包括:不准攻击内部或者外部的任何机器。不得以任何方式对服务器、工作站进行修改、设置、删除等操作。不得以任何借口盗窃、破坏网络设施,这些行为视为对学校计算机网络安全运行的破坏行为。
4、不准将工作用机交给非校内人员使用。不准擅自使用他人的机器;不准通过他人的。机器从事违反规定的活动。
5、任何部门不得在学校计算机网络上从事对用户帐户及口令的侦听、盗用活动,对其他网站的恶意攻击或黑客攻击行动。
6、严禁在计算机上安装游戏软件,严禁使用来历不明,易引发病毒传染的软件。对来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
7、各处室、教研组对上网计算机的使用要严格管理,部门负责人为网络安全责任人。公共机房不准对社会开放。
8、所有教师必须认真保管自己的机器账号和网管部授权使用的账号;所有账号至少要每个季度更新一次。
9、网管部门要加强监控和管理;在学校网关上要配置防火墙和监控服务器;对外部ip加强管理,落实到人头;服务器账号要加强管理,落实责任人。
10、以上规定,请大家自觉遵守。如有违背,学校将酌情处理;必要的时候,交由公安机关处理。
熟读唐诗三百首,不会做诗也会吟。为大家分享的5篇网络保密管理制度就到这里了,希望在计算机信息网络国际联网安全保护管理办法的写作方面给予您相应的帮助。
非涉密网络保密管理制度(通用21篇)篇二十一
为贯彻落实市保密局对涉密文件资料管理工作的要求,进一步做好我院涉密文件资料管理,特制定本规定。
1、保守国家秘密,确保国家安全和利益,认真学习宣传贯彻执行《保密法》。
2、印制秘密文件按照规定标明密级,规定发放范围,密级变更按照规定处理。
3、秘密文件不得随便复印,如确需复印,必须请示领导,履行审批、登记手续,并将复印件按原件要求管理。
4、严格执行保密文件,资料、档案的查借阅审批手续不得擅自扩大知密范围并只限于阅文室阅读,绝密文件应单独保管。
5、秘密文件不准通过普通邮政邮寄,不准在普通的传真机上传递。
6、严禁在亲属子女及其他无关人员面前谈论党和国家的秘密事项,不得在私人通信中涉及机密,不得在普通电话、明码电报中泄露党和国家的秘密。
7、不得向废品收购部门出售秘密文件资料。销毁秘密文件须经领导批准,并登记造册,专人护送。
8、对造成失泄露事故的单位和个人,首先追究领导责任,并追究当事人责任,同时视情节轻重给予处罚。
1、本院产生的秘密文件、资料及物品,依据国家保密法规进行定密工作,指定专人负责定密工作。
2、定密工作的内容包括:确定密级;变更密级;解密;确定保密期限;密级及保密期限的标志等。
3、确定密级程序:定密人员当文件、资料起草完毕时,根据其内容依照有关《保密范围》进行对号入座,对上什么密级就确定什么密级,同时确定该密级的保密期限及标志,尔后,随文送领导一同审批。
4、单位定密人员,遇有疑难问题,自己解决不了的要及时与保密部门取得联系,以便解决疑难问题。
定密人员,要认真搞好定密工作。有密不定,造成失泄密故的要负责任,定密不准的,要及时纠正。定密工作成 绩显著的,单位要给予表彰或奖励。
1、密件一律由保密人员签收,拆封、登记、清点。收文登记一定要在当日完成,及时分送有关领导和主办部门阅办,不得积压。
2、传阅密件,要严格按照规定的范围传阅,领导之间不许横传,阅办后及时收回,妥善保管。
3、借阅密件、查阅档案要经领导批准,履行借阅和登记手续。
4、密件一般只能在办公室阅办,不准外带,确因工作需要必须把密件带出时,须经主管部门批准,办理借文手续,用后及时退还。借文人不准再把密件转借他人。
桌上。发现丢失密件要及时报告,会同有关部门认真追查处理。
6、不经批准不得擅自翻印(复印)上级密件和领导内部讲话。
7、绝密件,要严格控制阅读范围,阅后立即清退,不得在个人手里过夜。阅读时不准摘抄。
8、凡到上级部门开会带回的密件、资料,必须交本院保密人员登记保管,用时办理借阅手续,用后交还保密人员,不准长期保留在个人手里。
9、不准利用工作之便私抄密件、资料,不准携带密件出入公共场所,不准在公共场所谈论密件内容,不准向废品收购部门销售密件和内部资料。
10、领导阅处密件,要做到随阅随清退,不得积压密件。
11、在清退密件及立卷归档工作结束后,要将需要销毁的密件和资料逐一登记,送保密部门统一销毁。由两人在现场监销,严禁错销、漏销。不准个人私自销毁密件和资料。
12、领导和保密人员在工作调动时,要严格履行交接手续。工作调动前必须将密件开列清单,核对无误后,双方办理签字交接手续。
1、目前所用的有线电话、无线电话、对讲机、无线话筒、扩音机、传真机、复印机、微机打字机、电子计算机及计算机网络等,绝大多数是不保密的。因此,严禁在无保密设施中谈论,传递、打字、复印、贮存国家秘密信息。
2、国家秘密进入办公自动化设备中,一定要有保密措施,要经领导批准方可进入。
3、无线电台、传真电报。要明电明复,密电密复,二者不得混用。
4、复印秘密文件、资料,要经制文单位批准才能复印。复印文件,视同正规文件一样保密管理。
5、存有国家秘密的磁盘、磁带及存贮介质要同密件一样管理;存放处要有三铁(铁门、铁窗、铁柜)及管理人负责。
6、不能使用本单位的通信设备与境外机构人员联系。
7、办公自动化操作人员,要严格按照机要人员的条件审查录用,并保持相对稳定。一要坚持先审后用,先培训后工作的制度,二要先经保密机关考核合格后方准上岗。
9、操作人员,要遵守保密法规,增强保密观念,不得向外界提供,透露设备中的秘密信息。
10、对办公自动化保密工作成绩显著的单位和个人,要予以表彰、奖励,对不遵守保密制度,保密法规造成失泄密事件的根据情节轻重,依法查处。
1、严格执行《保密法》,做到:不该说的秘密(指国家秘密下同),绝对不说;不该知道的秘密,绝对不问,不该看的秘密,绝对不看;不该记录的秘密,绝对不记录。
2、经管的秘密文件资料必须存放在有保密保障的地方;对平时工作使用或传阅的秘密文件、资料在阅办后,应及时入柜加锁,并经常检查保管情况。
3、不用普邮寄送秘密文件、资料;传递、领取秘密文件、资料应派人专程往返,严格履行签字,登记手续。
4、外出工作必须携带秘密文件的,要经领导批准,并采取安全措施;严禁带秘密文件、资料参观、游览、探亲、访友、逛商店、下饭馆、办私事等。
5、不准擅自翻印、复印、传抄秘密文件、资料;不得携带秘密文件、资料回家;不得将秘密文件资料给不应知悉者阅看。
6、严禁在公共场所和普通电话中谈论秘密事宜;不准在私人通信中涉及国家秘密。
7、不准私自携带秘密文件、资料和记有秘密内容的笔记本参加外事活动和出国。
8、工作调动和离、退休时,必须把自己经管的秘密文件、资料全部移交清楚。
9、不准向废品收购部门出售秘密文件、资料和笔记本;不准私自销毁秘密文件、资料。
10、严格遵守失泄密报告制度,发现失泄密事故应立即采取补救措施,并及时向主管领导和保密工作部门报告。