保密信息等级分类及授权管理办法三篇doc.docx
《保密信息等级分类及授权管理办法三篇doc.docx》由会员分享,可在线阅读,更多相关《保密信息等级分类及授权管理办法三篇doc.docx(10页珍藏版)》请在冰豆网上搜索。
保密信息等级分类及授权管理办法三篇doc
保密信息等级分类及授权管理办法三篇
第1条
保密和授权保密信息管理办法第一章总则
第一条为有效加强XX有限公司(以下简称“公司”的)信息安全工作,防止和杜绝各种泄密行为,保护和合理利用公司秘密,确保公司信息披露的公正性、公平性,保护公司及其他利益相关者的合法权益不受侵犯,根据相关法律、规定,结合公司实际情况,制定本管理办法。
第二条保密信息是指技术信息、业务信息、不为公众所知、与公司利益相关、切实可行、受公司保密措施保护、在一定时间内只为一定范围内的人员所知的客户信息和管理信息。
第三条公司各部门和员工都有保守公司秘密的义务,并应做好信息保密工作。
第四条信息保密工作实行主动预防、突出重点、的政策,既要保密又要方便工作,充分履行信息披露义务。
第二章保密信息范围和分类的确定第五条保密信息包括但不限于以下事项和行为:
(1)涉及公司经营管理、经营决策或对公司利益有重大影响,一旦泄露将给公司带来损失或损失潜在利益的信息;
(2)包括各种书面和电子形式的信息;
(3)其他与公司相关的保密信息。
第六条保密信息的分类分为“绝密”、“秘密”、“秘密”。
(1)绝密是公司最重要的秘密,泄露绝密会对公司利益造成
特别严重的损害,主要包括公司发展计划、业务战略、客户信息及相
关内容、交易系统信息数据、商务谈判内容及载体、正式合同及协议
文件、未公开招标的投标文件、未公开的重大投资决策、公司尚未确定的重要人事调整及安排,以及根据档案法属于绝密的各类文件;
(2)秘密是重要的公司秘密,泄露会对公司利益造成严重损害,如、财务报表、统计数据、重要会议记录、公司经营等。
,以及根据档案法的规定被列为机密的各种档案;
(三)秘密是公司的一般秘密,泄露会损害公司的利益,如公司人事档案、合同、协议、薪酬制度、管理人员的人力资源评价资料、根据档案法属于秘密的各种文件。
第七条分级方式中,文件生成部门负责人应确定文件的分类等级、保密期限和起止日期,并在文件右上角标注。
如果是公司的保密事项,但分类无法标注,保密部门负责人应口头通知联系范围内的人员进行授权。
保密期限到期后,它将自行解密或在批准后提前解密。
第八条属于公司秘密的载体(如图纸、数据、录音、录像、软盘、光盘、硬盘等。
)应根据本系统第6条、第7条进行相应标记。
保密期限到期后,它将自行解密或在批准后提前解密。
第三章主要涉密部门、人员范围及授权管理第九条公司主要涉密部门包括总裁办公室、总裁办公室、技术部、运营监控部、交易部、结算部、合规稽核部、会员发展部、会员服务部、行政部、人力资源部、规划部、财务中心、信息中心、战略规划中心等部门。
第十条公司主要保密人员包括
(1)董事、监事、高级管理人员;
(二)列入主要分类部门的所有员工;
(三)负责制作保密事项、保管人员;
(四)公司主要分类部门根据需要临时或专门指定的部门或岗位的人员;
(5)公司临时聘用的从事保密工作的外部人员,如法律顾问、财务顾问等。
根据保密信息的具体情况,公司可要求保密人员签订保密协议。
第十一条各部门负责人是本部门安全工作的负责人,信息中心是公司的安全管理部门,负责监督检查各部门的安全工作。
组织解决分类不清或有争议的事项,负责组织和处理公司的泄密事件。
第十二条保密工作授权管理
(1)绝密事项(包括载体)由绝密事项生成部门指定,负责标识、保管和建立记录、账户,并定期统一移交信息中心档案室管理。
绝密物品、的分发必须经公司相关领导批准,并在一定时间内归还保管。
允许知悉的绝密事项范围是公司董事、监事、高级管理人员、绝密事项形成的相关人员,以及董事、监事、高级管理人员认为需要知悉的对象;
(2)对于涉密事项(包括载体),涉密事项生成部门应指定专人
负责标识和保管,建立记录、账户,并定期统一移交信息中心档案管理。
机密事项的分发和传阅须经公司相关领导或其授权的部门经理批准,并在一定期限内归还保管。
允许知悉的保密事项范围为:
董事、监事、高级管理人员、由保密事项形成的相关人员,董事、监事、高级管理人员、保密事项负责人认为需要知悉的对象;
(3)对于涉密事项(包括载体),涉密事项生成部门应指定专人负责标识和保管,并建立记录、账户,定期统一转入信息中心档案进行管理。
机密事项的分发和传阅须经部门经理或部门经理以上领导批准,并在一定期限内归还和保管。
允许知悉的保密事项范围是:
公司董事、监事、高级管理人员、保密事项形成的相关人员,董事、监事、高级管理人员、保密事项形成负责人认为需要知悉的对象。
第四章保密管理第十三条员工在公司任职期间的工作成果归公司所有,按照保密协议和本制度进行管理。
第十三条传阅的保密材料由保密人员统一管理,并划定传阅范围。
不得自行展开,不得由无关人员检查,并控制传阅文件的交接,以防丢失。
第十四条不得擅自复制、复制、复制机密文件、数据;不得在公共场所讨论秘密事项,不得在私人通信中涉及秘密内容。
机密资料的复印件应视为原件,复印过程中的废页应及时销
第十五条保密资料应当严格按照批准的份数印制。
未经授
权,不得再印刷和保留副本。
汇票应像原件一样进行管理。
打印过程中形成的废页、应及时销毁。
第十六条传输保密资料应当采取保密措施。
传输应专门进行,不相关的事项不得处理。
机密文件不得带入不利于保密的地方。
第十七条做好通信保密工作,不得在没有保密措施的电话、传真机上传递保密材料。
第十八条为确保公司重要会议的保密性,会议地点应选择在有利于保密的地方,严格控制无关人员的进入,严禁乱发会议文件,会议结束后应检查丢失的材料。
第十九条做好办公自动化安全工作,对保密材料增加浏览和下载权限。
第五章泄密的处理第二十条泄密是指下列行为之一:
(一)将公司秘密泄露给不应当知道的人;
(二)致使公司秘密超出有限接触范围,且未能证明不应当知道的人不知道的。
第二十一条公司在获悉泄漏事件发生或发现泄漏事件后,应及时向信息中心和主管领导部门报告。
第二十二条发生泄密的部门应当根据情况及时采取补救措
施,最大限度地减少泄密造成的损失。
为处理泄漏,应做到以下几点:
(1)任何部门或个人都应积极
配合有关部门查找事故原因;
(二)处理责任人,以增强保密意识;
(三)采取纠正和预防措施,防止类似泄密事件再次发生。
第六章责任和奖惩第二十三条有下列情形之一的,公司应当对相关部门或者人员给予表彰或者奖励:
(一)及时报告泄密情况,避免给公司造成损失;
(三)非责任人及时采取补救措施,避免或尽量减少泄密造成的损失;
(三)在提高安全技术、安全措施等方面成绩显著的。
第二十四条有下列情形之一的,给予警告或者适当的经济处罚:
(一)泄露公司秘密,未造成严重后果或者经济损失的;
(二)泄露公司秘密但采取补救措施的。
第二十五条有下列情形之一的,应当予以辞退。
情节严重的,依法追究相关法律责任
(1)故意或过失泄露公司秘密,造成严重后果或重大经济损失的;
(二)违反本制度规定,窃取、刺探、为他人购买或提供公司秘密的;
(三)利用职权强迫他人违反保密规定。
第七章附则第二十六条本办法未尽事宜,按照国家有关法律法规办理。
第二十七条本办法自发布之日起实施。
第二条保密信息分类及授权管理办法第二条保密信息分类
及授权管理办法1、组织机构及职责成立信息安全保密管理领导小组,负责局内信息安全保密管理工作。
组长是副局长李荣春。
副组长是陈,副组长、蒋祖斌,总规划师、唐晨建,副组长、丁伟,副研究员、陈,副研究员办公室主任。
成员由相关部门的负责人组成。
领导小组办公室下设信息安全保密办公室,陈同志任主任。
与此同时,郑、、薛赞昭、丁福农、丁汀、陈金斌五位同志被调任为信息安全保密办公室成员,负责信息安全保密的日常工作和联络。
2、人员管理
(1)重要岗位的信息安全和保密责任
1、在关键岗位设专人负责网络接入的安全管理,对在线信息进行安全检查,有效做好安全防范工作。
2、重要岗位的保密信息不得在国际联网的计算机系统中存储、处理和传输,“保密信息不得接入互联网,互联网不得保密”。
3、关键岗位人员应加强网络监控。
如果发现计算机或网络遭到大规模攻击,应及时向局领导报告,并按有关规定进行处理。
如发现信息泄露,在采取应急措施的同时,应及时向市网络与信息安全协调小组和局领导报告。
4、应备份重要位置的重要数据,以防止数据丢失、损坏。
5、关键岗位人员应遵守我局信息存储、清理备份制度,定期进行信息安全检查,及时更新系统漏洞补丁,升级杀毒软件。
6、信息安全保密办公室组织各部门加强对本机构重要岗位的信息安全监管和保密管理,定期检查,提高发现泄密隐患和处理泄密的能力,共同做好信息安全保密工作。
(二)人员离职时的信息安全管理规定人员离职人员离职人员离职人员离职人员离职人员离职人员离职人员离职人员离职人员离职人员离职人员离职人员离职人员离职人员离职人员离职人员离职人员离职人员离职人员离职人员离职人员离职人员离职人员离职人员离职人员离职人员离职人员离职人员离职人员
3、信息安全、安全管理
(1)计算机和软件归档管理系统
1、计算机及相关文件处理设备的采购由局办公室组织采购或捐赠。
信息安全保密办公室登记备案后,统一发布计算机及相关设备的相关信息参数。
2、信息安全保密办公室应建立完整的计算机和网络设备技术档案,并定期检查和登记计算机和软件的安装情况。
3、计算机应安装正版信息安全保护软件,并及时升级和更新操作系统漏洞补丁和信息安全软件。
4、拒绝使用未知来源的软件和光盘。
任何需要引入的软件都必须首先防止病毒感染。
(二)《计算机安全使用和保密管理规定》
1、计算机信息系统按照国家保密法标准和国家信息安全等级保护要求进行分类管理,并与安全设施规划、同步建设。
2、办公计算机局域网分为内部网络、外部网络。
内部网运行政府办公自动化系统软件,专用于处理和交换正式文件,属于保密网络。
外部网络专用于各部门和个人浏览互联网,
是一个非保密网络。
内部、外部网络采用双线,物理隔离。
3、测绘院(待建)用于存储电子数据(如测绘数据、文件)的计算机必须与内部、外部网络(包括政府专用网络)物理隔离,不得连接到任何网络。
4、涉及组织工作秘密的信息(以下简称涉密信息)应在指定的涉密信息系统中进行处理。
严禁同一台计算机访问互联网和处理机密信息。
5、未经申请同意,局内所有办公计算机不得修改互联网IP地址、网关、DNS服务器、子网掩码等设置。
6、禁止使用无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理机密信息。
7、严禁将办公室电脑带到与工作无关的地方。
如果由于工作需要,确实有必要将带有机密信息的笔记本电脑带出,就必须进行记录和登记,确保机密信息的安全。
(三)用户密码安全管理规定
1、用户密码管理的范围是指机密计算机使用的密码。
2、保密计算机设置的密码长度应大于或等于5个字符,密码应定期更换。
3、需要为分类计算机设置多种密码保护方法,如操作系统
启动登录和屏幕保护
(四)分类移动存储设备的使用和管理
1、分类移动存储设备由信息安全保密办公室登记备案,由各部门负责人管理,并有专人管理。
2、严禁在内部、外部网络中使用机密移动存储设备。
3、移动存储设备在访问本部门的计算机信息系统前应检查并清除病毒、木马等恶意代码。
4、严禁将分类存储设备带到与工作无关的地方。
(五)数据复制操作管理规定
1、在将互联网上的信息复制到
升级会员 