保密工作管理核心制度.docx
《保密工作管理核心制度.docx》由会员分享,可在线阅读,更多相关《保密工作管理核心制度.docx(27页珍藏版)》请在冰豆网上搜索。
保密工作管理核心制度
Q/HJ-BMZD001
保密工作管理制度
为保守国家和公司秘密,维护我司安全和利益,保障各项工作顺利进行,特制定本制度:
一、保密守则
(一)不该说机密,绝对不说。
(二)不该问机密,绝对不问。
(三)不该看机密,绝对不看。
(四)不该记录机密,绝对不记录。
(五)不在非保密本上记录机密。
(六)不在私人通信中涉及机密。
(七)不在公共场合和家属、子女、亲友面前谈论机密。
(八)不在不利于保密地方存储机密文献、资料。
(九)不在普通电话、明码电报、普通邮局传达机密事项。
(十)不携带机密材料游览、参观、探亲、访友和出入公共场合。
二、公司员工保密规定
(一)不得在非保密场合阅办、存储秘密文献、资料。
(二)不得擅自或者指使她人复制、摘抄、销毁、留存带有密级文献、资料。
确因工作需要复印,复印件应按同等密级文献管理。
(三)不在非保密笔记本或未采用保密办法电子信息设备中记录、传播和储存国家和公司秘密事项。
(四)不得携带秘密文献、资料进入公共场合或进行社交。
(五)不准用无保密办法通讯设施和普通邮政传递国家和公司秘密。
(六)不得在私人通信及公开场合涉及国家和公司秘密。
(七)不得在涉外活动涉及国家和公司秘密;确因工作需要涉及国家和公司秘密,应当事先报经有相应权限管理部门批准。
(八)实行保密工作责任制。
公司总经理对本单位保密工作负总责,分管领导对分管人员保密工作负责,每一位员工都要对自己从事工作负保密责任。
(九)坚决同泄密行为作斗争,对已知窃取或者泄露国家秘密行为,要予以制止并及时向关于部门举报。
三、保密工作会议
(一)保密委员会应当定期听取保密工作报告,专项研究保密工作,每年不少于2次。
(二)定期召开保密工作会议,学习保密知识,每年不少于2次。
(三)全体员工应当积极参加保密工作会议,并认真作好保密工作会议记录。
四、涉密文档保密管理
(一)文档管理员要模范遵守保密法规和各项保密制度。
(二)不准在档案室会客。
(三)凡涉及国家和公司机密以及按规定不能公开文献内容,不准以任何方式向外散布。
(四)未经公司有关负责人批准,非文档管理人员不准擅自将文献带出档案室。
(五)丢失文献和发生失、泄密事件,要及时向公司领导报告,导致重大损失,要按关于规定解决。
五、涉密文献传阅
(一)认真执行国家和公司保密规定,严格按规定范畴进行传阅,不准将文献内容随意泄露给她人,严防失、泄、窃密事件发生。
(二)文献传阅一律由保密办负责。
对公司领导阅批文献,应依照批办意见和文献规定及时传阅,特急件当天传完,普通件七日传完。
传阅时要本着先急后缓、先主后次原则,保证办文质量和效率。
(三)传阅文献要严格手续,做到送出有登记,收回要清点,文献不横传。
(四)对公司领导有批示意见文献,办文人员要及时催办贯彻,并将办理成果及时向批文领导报告,做到事事有回音,件件有着落。
(五)阅文人员应当在办公室阅读文献,不得将文献随意带出或乱丢乱放,不准从文献传阅夹中擅自抽走文献或将文献带回家中。
(六)对涉密文献,必要做到阅后及时入柜上锁,保证万无一失。
(七)传阅文献要做到勤传、勤收、勤催办,不拖、不压、不误事。
传阅办理完毕后,应分类保管。
六、涉密文献借阅
(一)严格文献借阅手续,建立借阅文献登记簿。
借阅文献要履行签字手续,严防丢失。
(二)借阅涉密文献,需经保密办批准。
绝密文献只能在档案室阅读,不准携带外出。
借阅时间普通不能超过两天,借阅期满,经办人员应当及时催问,以防丢失。
(三)不经批准,借阅人员不能随意摘录和复印文献内容。
(四)借阅人员必要爱护文献,不准在文献上随意涂改、勾划、损坏,凡导致文献损坏、丢失者,按情节轻重予以解决。
七、上网信息审查
(一)禁止在公司内网和涉密计算机上连接公众互联网。
(二)计算机管理员在互联网上发布信息时,应当认真审查信息内容,保证信息内容不涉及国家和公司秘密,经分管领导审视后方可发布。
(三)不得运用网络传播涉及国家和公司秘密信息,运用网络传播涉密信息而导致发生泄密事件,依照关于法律法规规定,严肃追究关于人员责任。
八、计算机信息系统保密管理
(一)涉密计算机信息系统管理人员要严格执行国家关于保密法律、法规规定,严格贯彻各项规章制度,切实提高保密意识和保密技能。
(二)涉密信息网络要与非涉密网络物理分离,做到专机专用、专人管理。
(三)禁止在与公众网络相连计算机上存储、解决和传播国家和公司秘密信息;禁止使用解决涉密信息计算机拨号连接互联网。
(四)禁止使用解决涉密信息计算机玩电子游戏。
(五)禁止在非涉密计算机系统解决涉密信息。
(六)禁止将涉密载体在涉密网络与非涉密网络之间交替使用。
(七)禁止文献接受计算机接连互联网。
(八)涉密计算机信息系统管理人员要切实增强责任心,一旦发生泄密事件,严肃追究关于人员责任。
九、档案鉴定、销毁
(一)鉴定档案保存价值原则、保管期限原则以及销毁档案程序,按照国家档案行政管理部门关于规定执行,禁止擅自销毁档案。
(二)严格执行《档案法》规定,每年至少一次全面检查档案保管状况,发现问题及时解决。
(三)对各门类档案鉴定工作,要严格执行国家关于档案鉴定规定,对保管期限已满档案,应当及时进行鉴定。
(四)鉴定、销毁档案,必要统一原则,每五年进行一次集中鉴定、销毁工作。
(五)销毁档案必要经档案管理部门负责人初审后,填写《档案销毁清册》报公司主管批准后,派专人鉴销,并写出专项报告,由档案室存档。
本制度由公司保密办公室负责解释。
本制度自二零一四年十月一日执行。
二零一四年九月五日
Q/HJ-BMZD002
保密监督检查制度
第一条保密检查基本内容
(一)保密领导责任制
1、与否按公司规定建立了保密组织机构并明确职责分工。
2、保密领导责任制执行状况。
3、公司负责人对保密工作与否有批示和规定。
4、与否为保密工作提供了人力、物力、财力保障。
5、保密工作与否有筹划、有检查、有总结。
6、负责保密工作领导与否及时研究、解决保密工作中存在问题(要有文字记录)。
7、对业务工作中保密工作重点、国家秘密事项、涉密人员基本状况与否清晰。
8、与否做到了保密工作与业务工作“同筹划、同布置、同检查、同总结、同奖惩”(要有文字记录)。
(二)保密制度建设
1、与否依照公司关于规定,制定了公司管理制度。
2、制定管理制度与否有保障办法。
3、制定管理制度与否符合公司实际状况和具备可操作性。
(三)涉密人员管理
1、与否按照《涉密人员保密管理制度》对进入涉密部位人员进行了资格审查。
2、与否按照《涉密人员保密管理制度》对进入涉密岗位人员进行了涉密级别界定。
3、与否订立了保密责任书。
4、与否对涉密人员离岗进行脱密期管理,并订立保密承诺书。
5、与否对涉密人员进行保密教诲。
6、与否发放了保密补贴。
7、涉密人员台帐与否清晰、精确。
(四)涉密载体管理
1、与否按照《国家秘密载体保密管理制度》对涉密载体标明密级和保密期限。
2、在制作、收发、传递、使用、复制、保存和销毁各个环节管理上与否有严格保密办法。
3、管理和使用涉密载体人员与否符合规定。
4、与否使用了各类审批登记表,登记表与否订立完整。
(五)涉密计算机管理
1、与否对涉密计算机和涉密存储介质进行密级标记,与否对非涉密计算机进行警示标记。
2、与否严格做到涉密不上网,上网不涉密。
3、涉密存储介质与否统一保管,与否履行使用和外出携带审批手续,与否存储涉密信息。
4、计算机、涉密计算机和存储介质与否有台帐。
(六)保密要害部位管理
1、与否按照《要害部位保密管理制度》贯彻了岗位责任制。
2、与否制定和贯彻了详细保密制度和办法。
3、保密要害部位涉密人员与否通过专门培训。
4、保密要害部位环境与否具备保密条件。
5、人防、物防、技防等安全防护隔离办法与否符合规定。
(七)通信和办公自动化管理
1、通信和办公自动化设备与否符合保密规定。
2、与否制定了严格管理制度并指定专人负责管理。
3、通信和办公自动化设备台帐与否清晰、精确。
第二条涉密部门及涉密人员要每月进行一次自查,对发现问题提出整治规定,限期整治,并复查,填写《涉密部门每月保密自查表》、《涉密人员每月保密自查表》;
第三条保密办公室每季度对涉密部门负责人进行保密检查并记录提出整治规定,限期整治,并复查,填写《涉密部门负责人季度保密检查登记表》,检查内容如下:
(一)与否认真学习保密工作法规,坚决贯彻公司各项保密工作制度;
(二)三个月内与否根据公司各项保密工作制度,将保密工作与业务工作同筹划,同布置、同检查、同总结、同奖惩;
(三)与否对员工进行保密宣传、教诲、不断提高员工保密意识;
(四)与否认真做好本部门产生国家秘密事项拟定密级、保密期限和变更密级及解密工作;
(五)与否切实做好涉密载体收发、借阅、承办、使用、保管、归档等流程管理工作;
(六)季度内与否有涉密人员变动,与否督促、检查涉密人员履行保密义务;
(七)与否召开至少一次部门保密会议;与否传达上级及公司保密工作会议精神;与否对本部门保密工作进行安排、布置和总结;
(八)三个月内有无发生泄密事件?
(九)与否经常开展保密检查,及时整治不安全隐患?
(十)本职保密工作与否到位?
第四条公司保密委员会每6个月组织保密检查并记录于《半年保密检查表》,对发现问题提出整治规定,发出《公司保密隐患整治单》,限期整治,并复查;
第五条保密工作领导小组每年对公司负责人进行保密检查并记录,检查内容如下:
(一)年度内与否学习过国家保密政策和法律法规;
(二)年度内与否对公司保密工作做出过批示;
(三)与否理解公司保密工作重点;
(四)年度内与否研究解决过保密工作重要问题;
(五)年度内与否组织对公司内保密工作进行考核;
(六)年度内与否为保密工作提供过人力、物力、财力上支持;
(七)年度内与否组织进行过保密工作总结;
(八)年度内与否组织进行保密工作检查;
(九)与否清晰公司各项保密工作状况;
(十)与否理解公司涉密项目状况;
(十一)对公司保密经费预算及使用状况与否清晰;
(十二)年度内与否进行过保密奖励;
(十三)年度内公司与否发生过泄密事件。
第六条保密检查前,负责实行组织要认真研究拟定检查内容、办法和规定,制定检查工作方案并填写《监督检查实行筹划表》,保密检查后,检查人员对检查成果要认真研究,对存在问题部门提出整治意见并填写检查表。
公司保密办公室依照检查人员提交检查表,对被检部门或个人下达《保密隐患整治单》,限期整治。
第七条对检查中存在和浮现问题督促整治,并将检查成果和整治状况记录。
Q/HJ-BMZD003
保密工作考核与奖惩制度
第一条公司每年对保密工作开展考核,并纳入公司年度绩效考核。
第二条保密工作做得好部门或个人具备下列条件之一,将由公司予以表扬和奖励。
(一)在危急状况下保护国家秘密安全;
(二)对泄密行为及时举报;
(三)发现她人泄密或也许泄密,及时采用补救办法避免或减轻损害后果;
(四)对盗窃、抢劫、破坏、刺探、出卖、非法持有国家秘密行为敢于斗争或对侦破泄密案件有功;
(五)在涉及国家秘密专项活动中,严守国家秘密,对维护国家安全和利益做出重要贡献;
(六)对保密技术办法有创造创造或改进,为保密工作做出贡献;
(七)长期从事涉密专业工作,未浮现任何失、泄密;
(八)长期从事保密工作,事迹突出;
(九)长期经管秘密专职人员,忠于职守保证国家秘密安全。
第三条违背公司保密规定和国家保密法律法规,对国家秘密和公司商业秘密安全构成威胁或发生失泄密事件,依照《中华人民共和国保守国家秘密法》和《中华人民共和国刑法》规定构成犯罪依法追究刑事责任;尚不够刑事惩罚,依照本制度解决。
第四条对违背保密管理规定组织或人员,坚持教诲与惩罚相结合原则。
第五条领导对保密工作不研究、不布置、不检查或对所管职工不教诲,保密制度不全,保密管理不力,防范办法不贯彻,尚未导致后果,应予批评,限期整治,屡教不改,导致失泄密事故,在惩罚直接负责人外,同步追究直接领导者和重要领导者责任。
第六条有如下违背保密管理行为之一,但未发生泄密后果,处1000元如下罚款或限期整治、通报批评。
(一)秘密文献、图纸资料等乱丢乱放,使国家秘密处在失控状态;
(二)未经领导批准,擅自将秘密文献图纸资料或涉密便携式计算机及其她涉密载体带出公司外;
(三)未经允许在公司照相、录像;
(四)在非涉密计算机设备或非保密本上储存和记录涉密信息;
(五)未经申请登记对外联机;
(六)在涉密计算机中运营游戏、DVD、VCD等非工作活动;
(七)未经批准擅自复印或擅自留存秘密文献、图纸资料;
(八)载有国家秘密事项文献、图纸资料,漏定密级或未标明密级标记;
(九)在普通邮政和无保密办法通信设施中传递秘密事项;
(十)携带秘密材料游览、参观、探亲、访友、宴请和进入涉外场合;
(十一)将秘密文献、图纸资料和内部刊物等出售给废品回收站;
(十二)未经申请批准,擅自带领外单位人员在公司保密要害部门(位)参观;
(十三)保密专用设施未按规定安装、使用、保管、维护,经指出后,屡教不改,或管理不严遗失保密防范设施。
第七条有如下违背保密管理行为之一,处5000元如下罚款或者行政警告、记过。
(一)遗失秘密文献、图纸、资料;
(二)漏定或未定密级导致泄密或给公司导致经济损失;
(三)在无保密办法通信中传递秘密信息,导致后果;
(四)在公开刊登文章、报道或在公众网上泄露国家秘密导致后果;
(五)故意输入计算机病毒以及其她有害数据,危害计算机信息安全;
(六)将涉密计算机设备或网络擅自联接公众网络;
(七)防范工作不到位,而未能及时整治,导致泄密事故。
(八)在工作中产生重大泄密隐患,对国家秘密、公司商业秘密安全产生潜在危险。
第八条有如下违背保密管理行为,导致严重后果,处10000元如下罚款或者行政警告、记过、罢免、开除;
(一)对保密工作不注重,遗失秘密文献、图纸资料二次以上;
(二)运用国家秘密信息或公司商业秘密谋取个人或小团队利益;
(三)发生泄密事件,给公司生产经营和名誉导致重大损害;
(四)向外籍人员泄露国家秘密,导致泄密事故。
第九条由于保密制度不健全,防范办法不到位,保密管理不严密,保密教诲不贯彻,而多次违背保密管理规定或发生失泄密事件,在解决当事人同步,还将对部门处以元至0元惩罚。
第十条对违背保密管理行为惩罚,由公司保密办公室裁决,对违背保密管理者行政处分,由所在部门按关于规定程序,报公司人力资源部解决。
第十一条对受惩罚人罚款,在接到罚款告知后五日内送交公司保密办公室,无合法理由逾期不交纳,由公司直接从其工资中扣除。
Q/HJ-BMZD004
涉密计算机管理制度
第一条涉密计算机应当统一采购、登记、标记、配备,由保密办进行编号,并以其中存储数据最高密级拟定密级;各部门要严格区别涉密信息设备与非涉密信息设备,建立台帐并明确涉密信息设备使用管理负责人。
第二条采购用于存储、解决国家秘密信息设备,应当优先选用国产设备;确需选用进口设备,应当进行详细调查和论证;不得选用国家保密行政管理部门规定禁用设备或部件。
第三条采购安全保密产品应当选用通过国家保密行政管理部门授权检测机构检测、符合国家保密原则规定产品,计算机病毒防护产品应当选用公安机关批准国产产品,密码产品应当选用国家密码管理部门批准产品。
第四条计算机须在主机醒目位置粘贴统一密级、编号、负责人标记,标记由保密办统一制作发放。
第五条任何部门和个人不得危害涉密计算机安全,不得运用涉密计算机危害国家和公司安全、泄露国家秘密和公司秘密。
第六条计算机(含便携机,下同)和移动存储介质(U盘、移动硬盘、软盘、光盘,下同)安全管理,坚持“谁使用,谁负责”原则。
第七条连接互联网计算机坚持“谁上网,谁负责”原则,禁止在公共网络上解决、存储和传播国家秘密和公司秘密,做到“涉密事项不上网,上网事项不涉密”。
第八条禁止使用非涉密计算机和非涉密存储介质解决、存储、传播国家秘密信息。
第九条使用涉密计算各部门领导对本部门计算机保密管理负责,并贯彻各项管理办法,进行寻常监督、检查,发现泄密事件及时报告。
第十条保密办公室职责
保密办公室是涉密计算机安全保密工作主管部门,负责全公司涉密计算机安全保密工作。
(一)负责审定涉密计算机建设和安全运营总体规划,并负责组织好涉密计算机安全保密法律、法规宣传;检查、监督涉密计算机产品购买及维修。
(二)负责组织全公司计算机、存储介质备案管理工作。
(三)负责组织修订全公司计算机、网络保密规章制度,并负责监督、检查其贯彻状况。
(四)加强对计算机网络管理和监控,严防非法入侵、越权使用信息资源,防止各类事故发生和泄密现象,保证网络安全正常运营。
(五)加强对计算机网络与信息安全保密监督、检查和指引工作,运用各种技术手段检查关于违背网络安全保密管理违纪、违规行为,积极配合关于部门查处计算机及网络犯罪、泄密工作。
第十一条计算机管理员职责
(一)组织实行全公司计算机安全保密工作。
(二)做好涉密计算机寻常运营和维护工作。
(三)对涉密计算机安全保密方面薄弱环节进行评估,并提出整治办法。
(四)升级、更新网络和单机防杀毒系统,保证杀毒软件有效性,及时发现、清除计算机病毒。
(五)承办指定部门计算机保密工作详细事宜。
(六)做好计算机及其有关设备和信息备案登记工作。
(七)检查和记录计算机设备运营异常状况,并及时维护。
(八)协助计算机使用人安装工作需要软件和硬件。
(九)对计算机管理员口令应严格保密。
第十二条涉密计算机使用人员职责
(一)严格遵守公司计算机安全保密管理规定,涉密计算机管理实行负责人负责制。
(二)禁止将涉密计算机交给外单位人员使用、携带、保管并禁止将涉密设备作为私用。
(三)涉密计算机中涉密文献应保存在带有标记固定文献夹中。
(四)不得运用涉密计算机越权查阅国家秘密。
(五)涉密计算机不得在无人使用状况下长时间开机。
(六)使用涉密计算机时必要实行严格口令管理制度。
(七)操作人员调离本岗位后,需要更换管理口令,并做好记录。
第十三条我公司涉密计算机采用单机管理,不得擅自联入互联网或联机操作。
第十四条涉密计算机操作系统一律由涉密计算机信息系统管理人员安装,其她人员不得干预或另行安装。
第十五条涉密计算机必要有明确标记,涉密计算机使用应拟定负责人,更换负责人时需及时登记变更信息,并在保密办备案。
第十六条涉密计算机要设立开机口令,并定期更换,口令构成必要由大小写字母、数字、特殊字符三种形式中两种以上组合而成,口令长度不得少于8位,更换周期不得长于1个月;
第十七条涉密计算机必要装有防病毒系统。
第十八条存储过涉密信息计算机或媒体维修,应采用办法保证秘密信息不被泄露,存储秘密信息计算机媒体不能减少密级使用,废弃涉密计算机硬盘、U盘、移动硬盘,由保密办回收、登记销毁。
第十九条解决、存储涉密信息计算机及媒体应按所存储、解决信息最高密级标明密级,并按照相应密级级别管理办法进行管理。
涉密电子文档应按照《国家秘密载体保密管理制度》规定对文档进行标记,标记办法为文献首页文献标题左上角和文献名称两处,并放在密级文献夹中,密级标记不能与正文分离。
第二十条计算机信息系统打印输出涉密文献,应当按相应密级文献进行管理、登记。
第二十一条移动存储介质
(一)专门用于存储涉密信息移动存储介质即为涉密存储介质。
禁止在非涉密移动存储介质中存储涉密信息。
存储介质需统一编制涉密号码,贴有统一标记后方可使用,并按相应密级使用。
保密办对公司移动存储介质建立台账。
(二)携带涉密移动存储介质出公司时,必要填写“携带涉密存储介质出公司审批表”,由本部门领导审核,并经保密办公室审查并备案后方可离开公司,返回公司后需再次检查并备案。
(三)禁止携带并使用私有计算机及移动存储介质来解决和存储国家秘密信息和公司商业秘密。
(四)公司人员离岗、离职前,应清退其保存或使用移动存储介质。
第二十二条涉密计算机维修管理
(一)涉密计算机普通状况下指定专人维修,维修要有审批登记。
(二)外来人员协助在公司内维修涉密计算机时,我公司人员需全过程在场。
(三)涉密计算机浮现较大问题要离开公司维修时,需通过保密办公室批准,到国家保密局定点维修单位维修,并在保密办公室登记。
(四)涉密计算机硬盘无法修复时,应备案登记,交由保密办统一进行销毁。
第二十三条计算机涉密存储介质报废销毁
(一)计算机涉密存储器介质损坏时不得自行销毁。
(二)涉密存储介质销毁,应填写“秘密载体销毁审批表”,经所在部门领导审核、保密办公室审批后进行。
(三)涉密存储介质销毁采用物理或化学方式进行销毁,保证信息无法还原。
(四)报废涉密存储介质时需要办理变更手续,在未销毁前,一律由保密办公室统一保管。
第二十四条非涉密计算机管理
(一)禁止擅自将计算机接入互联网,需接入互联网计算机必要填写“上国际互联网申请表”,经本部门领导和保密委员会批准后,到保密办公室办理上国际互联网手续,并填写《互联网接入承诺书》。
(二)连接互联网计算机不得与涉密计算机相连,必要实行物理隔离,也不得在任何状况下存储、解决和传递国家秘密信息。
(三)保密办公室负责对接入互联网计算机进行定期和不定期审查和监督。
(四)连接到互联网计算机必要安装正版防病毒软件和防火墙,并做到经常查杀毒并升级病毒库。
(五)操作过程中对来历不明邮件附件不要打开,对来历不明软件也不要使用。
六)接入互联网顾客和部门发现国家秘密泄露或也许泄露时,应当及时向保密办报告并提交主管公司领导。
第二十五条保密办每年对公司所有计算机(重点为涉密计算机)至少进行两次专项检查。
第二十六条在互联网等外网上发布公司信息责任单位为综合部,其她部门不得擅自在互联网等外网上发布。
在互联网等外网上发布信息时应严格遵守保密制度,填写“互联网信息发布审查表”履行审批手续,不得涉及国家和公司秘密信息。
公司员工在公司外互联网各类网站、BBS发布信息时一律不得涉及国家和公司秘密。
第二十七条任何部门和个人不得有下列行为:
1、将涉密设备接入互联网及其她公共信息网络;
2、使用非涉密信息设备存储、解决国家秘密;
3、在涉密计算机与非涉密计算机之间交叉使用存储介质;
4、使用低密级信息设备存储、解决高密级信息;
5、在未采用技术防护办法状况下将互联网及其她公共信息网络上数据复制到涉密信息设备;
6、在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备;
7、在涉密场合连接互联网计算机上配备或安装麦克风、摄像头等音频视频输入设备;
8、使用品有无线互联功能或配备无线键盘、无线鼠标等无线外围装置信息设备解决国家秘密;
9、擅自卸载涉密计算机上安全保密防护软件或设备;
10、将涉密信息设备通过普通邮政或其她无保密办法渠道邮寄、托运。
Q/HJ-BMZD005
保密教诲培训制度
第一条培训目是使全公司员工特别是涉密人员,从保密教诲培训中知悉什么是国家秘密,如何保守国家秘密,增强保
升级会员 