保密规章制度建设.docx
《保密规章制度建设.docx》由会员分享,可在线阅读,更多相关《保密规章制度建设.docx(18页珍藏版)》请在冰豆网上搜索。
保密规章制度建设
************建设办公室
保
密
工
作
管
理
制
度
保密工作管理制度
为加强本单位的保密工作,防止失泄密事件的发生,根据《中华人民共和国保守国家秘密法》及实施办法、上级部门的有关保密工作规定,结合本单位的工作实际,制定本制度
一、保密工作的原则
保密工作关系到国家安全和人民群众的根本利益,保守国家秘密是每个公民应尽的职责和义务,保密工作要贯彻"积极防范、突出重点、既确保国家秘密又便于工作"的方针。
二、保密工作的管理
按照国家、省对保密工作的要求,加强本队保密工作,做到加强领导,强化管理,具体工作由生态办副主任负责,设立一名兼职保密员,由综合办主任负责。
三、保密工作的职责
保密工作的主要职责是:
(一)负责本单位的保密工作;
(二)根据党和国家有关保密工作的方针、政策及上级有关部门有保密规定,制定本单位的保密工作制度;
(三)搞好本单位的保密法制宣传教育工作;
(四)研究解决保密工作中的有关问题;
(五)负责报送、接收和传输涉密信息;
(六)审查上网信息是否符合保密规定。
四、保密工作十不准
(一)不该说的秘密不说;
(二)不该问的秘密不问;
(三)不该看的秘密不看;
(四)不该记的秘密不记;
(五)不在非保密本上记录秘密;
(六)不在外事活动和私人通讯中涉及秘密;
(七)不在公共场所和亲友及其他无关人员面前谈论秘密;
(八)不在不利于保密的地方存放秘密文件资料;
(九)不在普通电话、明码电报、普通邮局中办理秘密事项;
(十)不携带秘密文件、资料浏览参观、探亲访友和进入公共场所。
五、对上网涉密的相关规定
(一)由生态办副主任负责对上网涉密资料的审查,由综合办主任具体负责上网涉密及保密计算机的管理。
(二)坚持涉密不上网,上网不涉密的原则。
(三)对单位计算机要求设立密码控制,预防外来人员浏览计算机内文件。
(四)对涉密资料的报送,一律采用纸质报送和u盘转送的方式,严禁网上传送。
(五)对涉密文件资料的电子存储,实行单机专人管理,并作好保密资料的登记。
六、保密责任追究
对违反保密规定,发现保密问题要及时整改,重要问题要及时向有关领导报告,出现问题,要追究相关(转载于:
保密规章制度建设)人员的责任。
篇二:
企业内部保密规章制度建设中的不足与完善
二十一世纪的今天,网络咨询异常发达,信息传播速率和面较以往有了几何倍数的增长,可以说二十一世纪是信息时代的新纪元。
作为一个大型企业,在信息时代的新纪元如何做好信息传达工作中的保密工作,或者说涉密信息传达和有效管理工作已经成为我们企业不能回避且亟需完善的地方。
以下提出个人的一些工作观点供有关领导参考。
一、做好保密工作并不是在信息流转过程中设置一堵堵墙很多保密工作有所欠缺的企业和机构目前存在这样一种状态:
小道消息满天下,准确通报天下事!
这种不正常状态的存在从一个客观上说明我们日常管理过程中忽视了保密工作的重要性。
保密工作是围绕生产运行和行政管理过程中的重要一项工作任务,他应该是配合生产运行和行政管理需要而存在的,其主要目的应该是对于敏感信息和涉密信息实施有效管理和控制,简单一点说就是让应该知道的知道让不应该知道的人永远不能知道的一种管理手段。
为了达成这种目的,职能部门最多采用一些简单的操作办法类似不允许使用传真发送涉密文件、不允许通过电话等途径通报涉密信息......,事实上这种简单的管理方法是在涉密信息传递过程中设置了一堵又一堵的墙,让信息无法及时传达到位。
据我了解,很多单位为了生产运行和行政管理的需要,无奈地担负着泄密的风险违背上述"不允许"原则在操作进行涉密信息的传递。
这种不和谐现象的发生从另一个侧面说明保密工作是配合行政管理和生产运行而存在的一种管理手段,决不能凌驾于行政管理和生产运行对于信息传递时限客观需求。
为此建议职能部门在制定有关管理办法时,应该充分考虑行政管理和生产运行对于信息需求的时限需求,充分论证现有通讯及信息传递手段的可靠性,明确采取何种传递手段涉密信息或文件。
二、浅谈如何开展有效的涉密信息管理首先,保密工作须明确涉密处置人员的基本要求,只有明确了哪些人可以涉及保密信息,固定接触保密信息和文件的人是做好保密工作的基础。
其次,保密工作须明确涉密信息的不同级别和对应的保密要求,简单一点说就是同样是涉密文件和信息,需要明确传达和下达的范围,避免无关人员接触涉密文件和信息是做好保密工作的重要保证。
第三,保密工作是一项自上而下的,需要各级领导干部和普通员工共同遵守的原则,结合上述两点应该明确违背保密工作原则的行政处罚规定,这是做好保密工作的重要保障。
第四,保密文件的下发、留存、借阅等须建立一整套完整的管理机制,宗旨只有一条,就
是涉密文件和信息全面受控,具体一点说就是保密文件何时接收到的、谁负责保管、下发给了谁、谁因为何种原因调阅过,何时归还的、是否复印过,复印数量等等必须有明确记录,这是保密工作的核心内容。
三、电子文档(文件)的涉密管理进入二十世纪末,随着计算机产业和计算机辅助行政及生产运行管理的规模不断增大,更多的文件不再以纸质形式存在,而电子文档(文件)的保密管理确无形中成为公司保密工作的一块短板逐渐现象出来。
为顺应电子商务的发展,同时做好保密工作,结合其他公司的管理经验,提供几点意见供参考:
首先,目前本企业内部办公网络具有一个先天不足,就是公司网页上所有文件均为完全
共享,也就是说不管什么类型的文件,只要在公司网页上存在,就可以被所有用户阅读和下载,且无法提供用户阅读和下载记录。
我可以做一个耸人听闻的设想,一个设计公司内部战略调整的会议纪要被上传至公司网页上以文件形式下发,公司内任何一个拥有登录用户名的普通员工就可以阅读并下载,甚至可以传播到公司以外甚至是公司的直接竞争对手手中,导致公司战略布署尚未开展外界已获知具体内容。
其次,公司网页作业公共办公平台,其登录用户名尚未做到与人力资源并行。
如今的世界人才流动的速度远远超过我们的想象,一个人如果今天辞职离开了公司或调离了原岗位,他的登录用户名是否第一时间被删除或调整呢?
很显然,这方面的工作我们做的远不到位。
但在另一个方面,一个人辞职或调离原岗位后他的工资会不会停发或调整呢,答案当然是肯定的。
第三,公司网页上文件下发缺乏明确的对象和受控级别也从一个客观上导致文件、信息甚至是保密文件和信息的非必要扩散。
建议文件承办和下达单位须明确,并进行必要管理,控制文件扩散情况。
最后,电脑病毒已成为危机公司计算机网络运行和保密工作的重要因素之一,染毒电脑可能导致保密文件外泄或者保密文件存档丢失等情况发生。
公司范围内尚无统一的病毒防范要求,所使用的办公软件业多为盗版,极易造成病毒的侵入。
建议公司充分测评病毒、黑客等防范软件,指定统一的防毒软件,同时结合常用办公软件需求情况在采购硬件设施时一并配备齐全,形成统一可靠的标准。
篇三:
保密制度
q/hj-bmzd001
保密工作管理制度
为保守国家和公司秘密,维护本公司的安全和利益,保障各项工作的顺利进行,特制定本制度:
一、保密守则
(一)不该说的机密,绝对不说。
(二)不该问的机密,绝对不问。
(三)不该的看机密,绝对不看。
(四)不该记录的机密,绝对不记录。
(五)不在非保密本上记录机密。
(六)不在私人通信中涉及机密。
(七)不在公共场所和家属、子女、亲友面前谈论机密。
(八)不在不利于保密的地方存放机密文件、资料。
(九)不在普通电话、明码电报、普通邮局传达机密事项。
(十)不携带机密材料游览、参观、探亲、访友和出入公共场所。
二、公司员工保密规定
(一)不得在非保密场所阅办、存放秘密文件、资料。
(二)不得擅自或者指使他人复制、摘抄、销毁、留存带有密级的文件、资料。
确因工作需要复印的,复印件应按同等密级文件管理。
(三)不在非保密笔记本或未采取保密措施的电子信息设备中记录、传输和储存国家和公司秘密事项。
(四)不得携带秘密文件、资料进入公共场所或进行社交。
(五)不准用无保密措施的通讯设施和普通邮政传递国家和公司秘密。
(六)不得在私人通信及公开场所涉及国家和公司秘密。
(七)不得在涉外活动涉及国家和公司秘密;确因工作需要涉及国家和公司秘密的,应当事先报经有相应权限的管理部门批准。
(八)实行保密工作责任制。
公司总经理对本单位的保密工作负总责,分管领导对分管人员的保密工作负责,每一位员工都要对自己从事的工作负保密责任。
(九)坚决同泄密行为作斗争,对已知的窃取或者泄露国家秘密的行为,要予以制止并及时向有关部门举报。
三、保密工作会议
(一)保密委员会应当定期听取保密工作汇报,专题研究保密工作,每年不少于2次。
(二)定期召开保密工作会议,学习保密知识,每年不少于2次。
(三)全体员工应当积极参加保密工作会议,并认真作好保密工作会议记录。
四、涉密文档保密管理
(一)文档管理员要模范遵守保密法规和各项保密制度。
(二)不准在档案室会客。
(三)凡涉及国家和公司机密以及按规定不能公开的文件内容,不准以任何方式向外散布。
(四)未经公司相关负责人批准,非文档管理人员不准私自将文件带出档案室。
(五)丢失文件和发生失、泄密事件,要及时向公司领导报告,造成重大损失的,要按有关规定处理。
五、涉密文件传阅
(一)认真执行国家和公司的保密规定,严格按规定范围进行传阅,不准将文件内容随意泄露给他人,严防失、泄、窃密事件的发生。
(二)文件传阅一律由保密办负责。
对公司领导阅批的文件,应根据批办意见和文件规定及时传阅,特急件当日传完,普通件七日传完。
传阅时要本着先急后缓、先主后次的原则,保证办文质量和效率。
(三)传阅文件要严格手续,做到送出有登记,收回要清点,文件不横传。
(四)对公司领导有批示意见的文件,办文人员要及时催办落实,并将办理结果及时向批文领导汇报,做到事事有回音,件件有着落。
(五)阅文人员应当在办公室阅读文件,不得将文件随意带出或乱丢乱放,不准从文件传阅夹中擅自抽走文件或将文件带回家中。
(六)对涉密文件,必须做到阅后及时入柜上锁,确保万无一失。
(七)传阅文件要做到勤传、勤收、勤催办,不拖、不压、不误事。
传阅办理完毕后,应分类保管。
六、涉密文件借阅
(一)严格文件借阅手续,建立借阅文件登记簿。
借阅文件要履行签字手续,严防丢失。
(二)借阅涉密文件,需经保密办同意。
绝密文件只能在档案室阅读,不准携带外出。
借阅时间一般不能超过两天,借阅期满,经办人员应当及时催问,以防丢失。
(三)不经批准,借阅人员不能随意摘录和复印文件内容。
(四)借阅人员必须爱护文件,不准在文件上随意涂改、勾划、损坏,凡造成文件损坏、丢失者,按情节轻重予以处理。
七、上网信息审查
(一)禁止在公司内网和涉密计算机上连接公众互联网。
(二)计算机管理员在互联网上发布信息时,应当认真审查信息内容,确保信息内容不涉及国家和公司秘密,经分管领导审阅后方可发布。
(三)不得利用网络传输涉及国家和公司秘密的信息,利用网络传输涉密信息而导致发生泄密事件的,依照有关法律法规规定,严肃追究有关人员的责任。
八、计算机信息系统保密管理
(一)涉密计算机信息系统管理人员要严格执行国家有关保密法律、法规规定,严格落实各项规章制度,切实提高保密意识和保密技能。
(二)涉密信息网络要与非涉密网络物理分离,做到专机专用、专人管理。
(三)禁止在与公众网络相连的计算机上存储、处理和传输国家和公司的秘密信息;禁止使用处理涉密信息的计算机拨号连接互联网。
(四)禁止使用处理涉密信息的计算机玩电子游戏。
(五)禁止在非涉密计算机系统处理涉密信息。
(六)禁止将涉密载体在涉密网络与非涉密网络之间交替使用。
(七)禁止文件接收计算机接连互联网。
(八)涉密计算机信息系统管理人员要切实增强责任心,一旦发生泄密事件,严肃追究有关人员责任。
九、档案鉴定、销毁
(一)鉴定档案保存价值的原则、保管期限的标准以及销毁档案的程序,按照国家档案行政管理部门的有关规定执行,严禁擅自销毁档案。
(二)严格执行《档案法》要求,每年至少一次全面检查档案的保管情况,发现问题及时解决。
(三)对各门类档案的鉴定工作,要严格执行国家有关档案鉴定的规定,对保管期限已满的档案,应当及时进行鉴定。
(四)鉴定、销毁档案,必须统一标准,每五年进行一次集中鉴定、销毁工作。
(五)销毁档案必须经档案管理部门负责人初审后,填写《档案销毁清册》报公司主管批准后,派专人鉴销,并写出专题报告,由档案室存档。
本制度由公司保密办公室负责解释。
本制度自二零一四年十月一日执行。
二零一四年九月五日篇四:
保密工作制度
附件:
石家庄思凯电力建设中心保密工作制度
第一章总则
第一条为维护国家和企业的安全和利益,规范和加强石家庄思凯电力建设中心(以下简称思凯中心)保密工作管理,杜绝泄密事件发生,保障企业各项工作的顺利开展,根据《中华人民共和国保守国家秘密法》有关保密规定,制定本制度。
第二条本制度适用于思凯中心所属各部门、单位。
第三条思凯中心保密工作实行"积极防范、突出重点,既确保国家机密又便利各项工作"的方针和"业务谁主管,保密工作谁负责"的原则。
第四条各单位应建立健全本单位的保密工作制度,并根据工作实际,对员工进行经常性地保密教育和保密工作检查,认真落实各项保密措施;每位工作人员都要熟知本职工作中涉及秘密的具体事项和密级划分的标准、范围,严格遵守各项保密制度。
第二章保密工作机构和职责
第五条为进一步加强保密工作的规范管理,严格执行保密制度,坚决杜绝失密、泄密现象,根据思凯中心的实际情况,成立保密委员会。
成员如下:
主任:
总经理
副主任:
各副总经理,安全总监
委员:
综合部、产业部、安全监察部、人力资源部、经营策划部、财务部、监察审计部主要负责人,中心党总支书记
主要职责:
贯彻落实上级保密和机要工作的方针、法规以及工作部署和要求;研究解决中心保密工作中存在的问题,审议中心保密工作规章制度;指导、监督和检查公司保密和机要管理工作。
保密委员会的办事机构设在综合部。
其主要职责是:
组织宣传贯彻上级有关保密工作的方针、政策和企业的工作部署;负责日常保密事项的受理及交办、督办工作;负责协调企业内部保密事项的定密工作;组织保密工作有关制度的制定、修改并负责监督其贯彻执行;负责提出保密工作考核意见;定期通报保密工作信息,并组织相关业务培训。
第七条各单位相应设立保密工作组织,全面负责本单位的保密工作。
其主要职责是:
落实思凯中心保密委员会的工作部署;组织本单位保密工作宣传教育、保密检查与考核
工作;对员工进行保密监督管理;发现保密工作中存在的泄密隐患并及时整改;负责本单位的信息安全工作;确定本单位保密重点部位和人员;负责本单位对外提供资料的保密审查工作;向思凯中心保密委员会提出本单位工作中产生秘密的密级及范围;负责制定和落实本单位涉密会议和涉密活动的保密方案和措施;及时报告本单位失泄密事件,并积极配合思凯中心保密委员会进行查处。
各单位保密工作机构负责人原则上由各单位主要领导担任。
第八条各级领导干部必须切实履行保密工作职责,自觉接受保密监督,模范遵守保密法律、法规和企业有关保密工作的规章制度。
第九条思凯中心及各单位的主要领导对保密工作负有领导责任。
应定期听取本单位保密工作的情况汇报,积极支持保密部门开展工作。
第十条思凯中心及各单位分管保密工作的领导对思凯中心、本单位的保密工作负有直接领导责任,负责指导、协调、督促、检查企业或本单位保密工作,及时处理保密工作中的重大问题和失泄密事件。
第十一条思凯中心及各单位分管业务工作的领导,对本业务工作中的保密工作负有直接领导责任,负责指导、协调、督促、检查企业或本单位业务工作中的保密工作。
第十二条思凯中心各部门主任对本部门的保密工作负有主要领导责任,负责指导、协调、督促、检查本部门的保密工作。
第十三条各部门、单位应指派政治可靠、综合素质好、保密观念强、工作认真负责的同志担任保密员(机要员),具体负责本部门、单位的保密工作。
第三章秘密分类及定密管理
第十四条思凯中心涉密事项分为国家秘密、企业秘密,其中企业秘密分为商业秘密、工作秘密。
第十五条国家秘密是关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。
国家秘密的密级分为"绝密"、"机密"、"秘密"三级。
第十六条思凯中心的商业秘密是指为思凯中心所有、且不为公众知悉的,具有实际或潜在的商业价值,经思凯中心采取了保密措施的技术信息和经营信息。
第十七条根据保守商业秘密工作的需要及商业秘密的重要程度,确定商业秘密的密级分为商密一级和商密二级。
第十八条商业秘密一级是指一旦泄密会使企业的利益遭受特别严重损失的事项,包括:
一、资产重组及资本运作的有关计划和资料;
二、投融资项目的前期工作研究报告、后评估报告、企
业融资计划方案;
三、不能依据《中华人民共和国专利法》及《中华人民共和国著作权法》等法律法规进行保护的企业重大科技成果的关键技术资料;
四、计算计网络与信息系统的安全评估与安全漏洞分析报告;
五、企业电网技术改造计划;
六、招投标中的标底及标书内容;
七、其他需要作为商业秘密保护的特别重要的事项。
第十九条商业秘密二级是指一旦泄露会使企业的利益遭受较大损失的事项,包括:
一、尚未公布的企业年度会计决算及财务预算报告,财务稽核及效绩评价报告,企业产权登记资料及结构分析报告,税收资料;
二、尚未公布的企业销售情况,经营活动分析、市场结构分析的报告及资料;
三、下达各直管单位的劳动工资计划,企业薪酬调整方案;
四、审计工作计划和尚未公布的审计档案资料等;
五、与境内外公司签定的重要商务协议或合同、商务谈判过程的有关资料;
六、拥有自主知识产权的计算机软件源码程序及详细设计文档;
七、其他需要作为商业秘密保护的重要事项。
篇五:
技防工程管理规章制度、安全制度、保密措施
技防工程管理规章制度
只有实现高质量的系统建设,才能为安防系统的有效运行提供基础,保证系统发挥应有的经济效益和社会效益。
因此,系统工程的质量控制是十分重要的,只有实施严格的质量控制,才能真正实现系统质量建设目标,保证系统建设的投资回报。
为保证本公司质量管理制度的推行,并能提前发现异常,迅速处理性改善,借以确保及提高工程质量合管理及市场需要,特制定本制度。
一.质量控制原则
1.事前控制原则
在系统建设过程中始终坚持质量的事前控制原则,准确了解用户需求,科学地进行信息系统设计。
2.标准化原则
在系统建设过程中,应根据安防系统的特点,遵循有关国内外的相关标准进行系统设计,施工,保证过程的科学性
3.用户需求符合性原则
建设的系统应该符合用户的业务功能要求,性能要求等,通过测试手段来判定用户需求的符合程度。
二.质量控制流程
工程师旁站检查技术方案执行
小组自检
工程部自检
公司验收
重要工序公司验收
工程师验收
三.技术复核
(1)术复核应在施工组织设计中编制技术复核计划,明确复核内容,部位,复核人员用复核方法。
(2)术复核结果必须填写《分部,分项工程技术复核记录》,作为施工技术资料归档。
四.施工组织设计审批
1.施工设计必须要有技术部经理,项目经理,项目工程师,安全员,材料员等有关人员的签字.
2.施工组织设计必须在工程师实施前15日抱工程部质量管理工程师审批后上抱公司总工程师.
3.施工组织设计必须经各级审批后并按审批意见进行修改完善,经上报同意后方可进行施工.
4.施工期间必须按照施工组织设计进行施工,如有具体问题,可按实际情况申报处理,但必须经过总工程师审批.
5.施工组织设计流程:
审查设计文件,进行调查研究
计算工程量
选择施工方案和施工方法
工程师旁站检查技术方案执行
小组自检
工程部自检
公司验收
重要工序公司验收
工程师验收
五、材料质量管理
1、严格控制采购材料的质量,必须由质量工程组织有关人员进行抽样检查,并将采购材料的厂商、品名、规格、数量、验收单号码等,填入检验记录表内。
2、如发现问题立即供货商联系,协商解决。
3、在进行检验时,抽样应随机化,不得以个人或私人感情认为合用为由,予以判定合格与否。
4、做好材料进场的第二次检验,要求与拥护进行共同检验,并记录检验结果。
六、技术、质量交底
技术、质量交底工作是施工过程基础管理中必不可少的重要工作内容,交底是必须采用书面签证确认方式。
1、当技术部接到设计图纸后,必须组织技术部员工对图纸进行认真学习,并督促建设方组织设计交底会。
2、施工组织设计编制完毕并送审确认后,由技术部项目负责人组织全体员工认真学习施工方案,并进行技术、质量、安全书面交底,列出重点控制部位和控制要点。
3、本着责任到人,安全工作,保证质量的原则,各负责人在安排施工任务的同时,必须对施工组进行书面技术质量安全交底。
七、检验,检测设备管理
1、工程部设有检验(测)设备管理员,负责公司内部检验、检测设备的鉴定,督促及管理工作。
2、现场检验、检测设备应有专人保管、专人使用,以免造成人为损坏。
3、设备管理员应定期进行检验、检测设备的维护、保养作业并将结果记录于"仪器维护、保养卡"内,保证设备使用正常。
八、工程技术资料管理
1、公司工程技术资料分为以下几个类型:
一类:
技术管理类
二类:
施工技术资料类
三类:
施工组织设计类
四类:
施工管理类
五类:
质量管理类
六类:
维护类
2、公司设有专职资料管理员,定期收集各部门、客户单位提供的各类资料、表格,按类型分类、汇总、审核、装订以备核查。
3、工程部应每天记录好现场施工时所发生的工作量、人工、机械使用、施工部位、材料设备进出场、质量问题、产生问题、补救措施等内容,并定期上交资料管理员,由资料管理员汇总施工日记后归档备案。
九、回访维护、维修管理
1、工程部施工小组负责工程施工期间的产品保护,凡因施工中个人操作不当造成的产品破坏由个人承担责任,由工程部监督实施。
2、工程交付使用后(若分阶段交付,分别以分阶段交付日算起),客户服务中,征询用户意见进行回访。
3、工程质量回访后(在质量保修期内随叫随到),凡属于施工造成的质量问题,由客户服务中心负责解决,不留隐患,并进行维修登记,以备后查。
凡不属于施工造成的问题,而客户方要求维修的,客户
升级会员 