涉密企业保密制度.docx
《涉密企业保密制度.docx》由会员分享,可在线阅读,更多相关《涉密企业保密制度.docx(21页珍藏版)》请在冰豆网上搜索。
涉密企业保密制度
保
密
制
度
XXXXX科技XX
一、XXXXX教育制度
第一章总则
第一条为了加强公司XX教育工作,规X化管理,完善各项工作制度,促进公司发展壮大,提高全体员工特别是公司涉密人员的XX意识和XX技能,根据国家有关XX法规,结合我公司实际,制定本制度。
第二条公司把XX教育培训工作纳入年度工作计划,定期组织开展涉密人员的XX教育和培训。
第二章XX教育的对象、内容和形式
第三条公司XX教育的对象是全体员工,重点是公司涉密人员和专、兼职XX管理工作人员。
第四条XX教育的主要内容:
(一)国家有关XX工作的路线、方针、政策;
(二)国家的XX法律、法规和武器装备科研生产单位等相关XX管理工作部门的有关规定;
(三)公司各项XX管理工作规章制度;
(四)XX管理工作的基本知识;
(五)计算机信息系统与网络安全XX知识;
(六审计相关部门安排的其它XX宣传教育内容。
第五条开展XX宣传教育的形式:
(一)利用召开XX工作会议,传达学习国家与相关部门的有关XX工作的文件;
(二)在组织新员工培训时,安排XX教育内容;
(三)每年度组织涉密人员进行XX培训,涉密人员XX培训时间不少于15学时,每学时不少于50分钟;
(四)重大涉密活动前组织有针对性的XX宣传教育;
(五)在涉密人员上岗前、在岗时、调离涉密岗位、参加重要涉密活动前,组织XX教育,履行XX提醒制度。
第三章XX教育工作的职责划分和保障措施
第六条XX工作领导小组(见附件一)负责XX教育工作的策划、指导与具体实施。
第七条公司综合管理部负责XX教育工作的实施:
(一)负责起草公司XX教育和培训计划;
(二)组织和安排公司的XX教育活动;
(三)组织和安排涉密人员的年度XX培训工作和专兼职XX工作人员的XX培训工作;
(四)为公司XX教育活动提供资料;
(五)安排和组织新员工XX教育、和涉密人员的日常XX教育工作。
第八条对在XX教育工作中做出突出成绩的个人,公司将给予相应精神和物质奖励。
第九条涉密人员和专兼职XX管理工作人员无故不参加XX教育培训的,公司将给予相应的处罚或取消其从事涉密工作的资格。
第十条公司组织的各类XX教育培训活动均应填写《培训记录表》(附件二),记录培训的时间、参加培训人员、培训内容等。
附件一XX工作领导小组与成员列表
序号
小组职务
XX
公司职务
1
2
3
4
5
6
附件二培训记录表
培训时间
培训地点
培训主题
参加培训人员(共人)
部门
员工签到
培训内容摘要
备注
二、XXX涉密人员管理制度
第一章总则
第一条为了加强对涉密人员XX管理,全面规X公司的XX工作,根据《中华人民XX国保守秘密法》与其实施办法,结合公司实际,特制定本制度。
第二章涉密人员审查与XX责任书签订
第二条公司对承担涉密任务,进入涉密岗位的人员进行审查(附件一)。
重点考评其工作表现与遵守XX制度和纪律的情况。
第三条所有涉密人员应签订XX协议,明确自己应当承担的XX责任和义务。
第三章涉密人员XX教育和管理
第四条公司按照《XX教育制度》对涉密人员进行经常性的XX教育。
第五条公司对涉密人员遵守XX制度和纪律以与接受XX教育的情况要定期进行考核,建立健全XX监督和管理制度并严格执行。
第四章涉密人员XX津贴
第六条公司根据国家有关规定对涉密人员实行XX津贴制度,在涉密人员已签订《XX协议》的基础上,审批发放XX津贴。
第七条涉密人员XX津贴随工作岗位和承担任务的实际涉密情况的变化随时进行调整。
第八条XX津贴发放标准:
一般涉密人员XX津贴标准为200元/月。
第五章涉密人员流动管理
第九条涉密人员脱离涉密岗位实行脱密期管理制度,应清退所有涉密文件、资料与物品。
第十条脱密期一般为2年。
根据实际工作需要,必要时可适当延长涉密人员的脱密期。
第十一条涉密人员申请调动或辞职的,经公司批准,签订XX承诺书后,方可办理调动或辞职手续。
第六章职责划分和保障措施
第十二条公司综合管理部负责涉密人员的管理、指导工作,XX工作领导小组组长负责审批涉密人员资格、调动离职等。
第十三条综合管理部实施涉密人员管理工作的内容:
(一)涉密人员资格审查;
(二)根据部门初审意见进行涉密人员审核;
(三)组织和安排涉密人员签订XX责任书;
(四)组织涉密人员XX教育活动;
(五)拟制XX津贴发放明细;
(六)涉密人员的脱密期管理。
第十四条涉密人员违反XX法规或公司制度,泄露国家秘密的,公司将进行查处,并追究有关人员泄密责任。
附件涉密人员资格审查表
XX
曾用名
性别
民族
出生年月
政治面貌
文化程度
XX
籍贯
部门
工作岗位
家庭住址
联系
现实住址
家庭成员与主要社会关系
XX
与本人关系
政治面貌
工作单位(涉外应标明国别)
部门负责人意见
签字:
年月日
综合管理部审核意见
签字:
年月日
XX领导小组组长审批意见
签字:
年月日
三、XXX涉密载体XX管理制度
第一章总则
第一条为了加强公司涉密载体的XX管理,确保国家秘密的安全,根据国家有关XX法规与项目XX要求,遵循严格管理、严密防X、确保安全、方便工作的原则,结合公司的实际情况,制定本管理制度。
第二条公司的涉密载体,是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质等各类物品。
第三条磁介质载体包括计算机硬盘、软盘、u盘和录音带、录像带、光盘等。
第二章涉密载体的制作
第四条公司制作的涉密载体,注明使用X围与使用人,分别编排顺序号。
第五条纸介质、磁介质涉密载体要在公司专用复印机上印制。
第六条制作涉密载体过程中形成的不需归档的草稿、废稿等材料要按规定与时销毁。
第七条制作涉密载体的电子设备应当采取必要的XX措施。
第三章涉密载体的借阅与使用
第八条公司的涉密载体,由专职XX人员管理,严格履行清点、登记、编号、签收、借阅、传阅手续,XX专职人员应当随时掌握涉密载体的去向。
第九条XX专职人员收到涉密载体后,应到XX室归档。
第十条借阅涉密载体时应严格按照限定的接触X围发放,不能擅自扩大X围。
第十一条阅读和使用涉密载体应当在符合XX要求的办公场所进行;确需在办公场所以外阅读和使用涉密载体的,应当遵守有关XX规定。
第十二条不得使用计算机网络传输国家秘密信息,采用现代通信手段传输国家秘密信息。
第十三条携带涉密载体,应当选择安全的交通工具和交通路线,并采取相应的安全XX措施。
第十四条携带涉密载体,应当采取保护措施,使涉密载体始终处于携带人的有效控制之下。
第四章涉密载体的保存
第十五条涉密载体应当保存在XX室的密码文件柜中。
第十六条工作人员离开办公场所,应当将涉密载体存放在密码文件柜里。
第十七条专职XX人员按月对涉密载体进行清查、核对,发现问题与时向综合管理部报告。
第十八条涉密人员、涉密载体管理人员离岗、离职前,应当将所保管的涉密载体全部清退,并办理移交手续。
第十九条需要归档的涉密载体,应当按照国家有关规定归档。
第五章涉密载体的销毁
第二十条销毁涉密载体,应当经公司综合管理部审核,XX工作领导小组组长批准,在XX人员监督进行,并履行清点、登记手续。
第二十一条销毁涉密载体,应当确保秘密信息无法还原。
第二十二条禁止将拟销毁的涉密载体作为废品出售。
第六章职责划分和保障措施
第二十三条XX工作领导小组组长对涉密载体XX管理工作进行指导、协调和监督。
第二十四条综合管理部负责涉密载体的归档登记、传递、发放、借阅和销毁,对涉密部门的涉密载体的管理工作进行监督。
第二十五条涉密部门或密级项目负责人负责涉密载体的制作和标示,并应与时销毁制作过程中产生的不需归档的材料,指导和监督本部门涉密人员正确形成、使用和管理涉密载体。
涉密载体使用人负责使用中的XX工作。
附件涉密载体与文件领用归还登记表
年序号
序号
领用日期
载体或文件名称
编号
领用者
归还日期
经办人
领导签字
四、XXXXX场所管理制度
第一章总则
第一条为加强我公司XX室、场所管理,根据国家有关XX法规与项目XX要求,结合我公司实际,制定本制度。
第二章XX室的安全防护
第二条XX室应具备完善可靠的人防、物防保障条件,确保国家和企业秘密处于安全状态。
第三条XX室的XX技术、防X设施应符合国家有关规定与项目工作要求。
第四条XX室出入口须安装防盗铁门,窗户须安装防盗铁窗,在其周边安装门禁监控、视频监控与入侵报警系统,确保XX室与XX场所安全。
第五条XX室内部禁止安装、使用无绳、手机和其它无安全保障的通信设备。
第六条XX室须配备专门存放、保管涉密文件、各类移动存储介质等国家涉密载体的密码文件柜等安全可靠的设备。
第七条XX室须由专职XX人员管理,出入XX室必须有专职XX人员在场。
第三章XX部门的管理
第八条XX部门工作人员必须保守国家和公司秘密,维护国家、公司安全和利益,并符合下列基本条件:
(一)具有中华人民XX国国籍,无其他国家或地区的永久或长期居留权,在中华人民XX国境内居住,与境外人员无婚姻关系;
(二)具有良好的政治素质和品行;
(三)掌握安全XX基本知识和技能;
(四)参加安全XX教育培训,年度累计不少于15学时;
(五)法律、法规规定的其他要求。
第九条XX部门须具备内部管理制度:
(一)XX部门要明确进入人员X围,严格禁止无关人员进入,严禁外国人进入;
(二)公司其它部门人员因工作需要进入XX部门,需经XX工作领导小组组长的批准,并做好登记工作;
(三)未经批准禁止携带有录音、录像、拍照、信息存储等功能的设备进入XX部门;
(四)非工作时间和专职XX人员在场时,各类涉密载体必须锁入密码文件柜内;
(五)建立XX宣传教育制度,开展经常性的XX宣传教育工作,努力提高内部人员的XX意识和技能;
(六)建立XX检查制度,对XX部门内XX工作和各项XX管理制度的落实情况,进行经常性的检查,与时发现和解决安全隐患;
(七)落实XX工作责任制,结合所承担的工作任务明确相应的XX工作职责和应承担的XX责任。
第四章职责划分和保障措施
第十条XX部门的管理,依照“业务谁主管、XX谁负责”的原则,做到严格管理、责任到人、严密防X、确保安全。
第十一条公司综合管理部管理XX部门职责:
(一)对XX部门的XX管理工作进行监督和检查;
(二)负责XX部门安全XX方案的制定和审定,并组织实施;
(三)负责XX部门安全XX防护设施的规划、安装和日常维护;
(四)对XX部门涉密岗位的工作人员进行资格审查,组织开展XX教育培训。
第十二条XX部门主要负责人的职责:
(一)确保国家和公司秘密的安全;
(二)与本部门XX有关的工作人员建立岗位责任制,把XX责任落实到人;
(三)对本部门、部位涉密人员进行XX提醒,使所属工作人员增强XX意识,掌握必备的XX知识和技能;
(四)对本部门、部位涉密人员执行XX制度、遵守XX纪律的情况进行监督、考核;
(五)定期对XX环境和涉密载体进行检查,与时消除泄密隐患。
第十三条对公司XX部门涉密人员要定期进行考核,重点考核其遵守XX纪律、履行XX义务、责任和接受XX教育培训的情况。
考核结果要与发放涉密人员XX津贴挂钩。
五、XXX涉密会议管理制度
第一章总则
第一条为了加强涉密管理工作,切实保证涉密信息安全,根据国家有关XX法规与项目管理工作需要,结合公司的实际情况,特制定本制度。
第二条本制度适用于XXX科技XX所有涉密会议管理。
第二章会议的召开
第三条涉密会议实行例会制度,一般每年召开2次,召开时间为6月中旬和12月中旬。
遇有重大紧急需要讨论的问题可随时召开。
第四条涉密会议由公司XX工作领导小组组长、副组长联合召集,重大紧急情况下,可由涉密项目工作人员提议,XX工作领导小组组长召集。
第五条涉密会议由XX工作领导小组组长主持。
第六条涉密会议由XX工作领导小组组长、副组长与XX小组成员参加。
特殊情况下,经XX工作领导小组讨论同意后,涉密项目负责人可列席会议。
第三章涉密会议内容
第七条涉密会议主要涉与以下内容:
(1)总结半年内涉密项目工作情况,包括涉密项目实施、委托方评价、项目XX工作执行、涉密人员管理、涉密制度执行情况等;
(2)制定下半年/下年度项目工作计划与XX工作培训计划,部署下半年/下年度项目工作任务;
(3)学习上半年度颁布的涉密相关法律法规、规章制度与委托方新的工作要求;
(4)讨论涉密项目管理工作、涉密人员管理工作的重大问题与调整方案;
(5)需要研究决定的其他问题。
第八条涉密会议涉与的所有内容均作为涉密信息与公司商业XX,与会人员必须严格XX,不得向任何人泄露,不得向任何人公开会议讨论情况;违反纪律者,将追究责任,给予严肃的处理。
第四章涉密会议议事规则
第九条涉密部门负责人应在会议召开前将涉密项目统计情况向XX工作领导小组汇报,由会议主持人通报项目执行情况、XX工作执行情况。
第十条涉密会议实行协商议事制,在研究决定问题时,经反复酝酿、充分讨论,形成一致意见后,方可作出决议。
第十一条会议相关决定、决议,相关涉密部门、涉密人员应严格贯彻执行。
六、XXX计算机和信息系统XX管理制度
第一章总则
第一条为了加强涉密计算机和信息系统的XX管理,确保国家秘密信息与项目XX要求,根据国家有关XX法规,结合公司的实际情况,特制定本制度。
第二条本制度适用于公司所有涉密计算机和信息系统的XX管理。
第三条涉密计算机和信息系统是以计算机、打印机等为终端设备,利用计算机、通信、网络等技术进行涉与国家秘密信息采集、处理、存储和传输的设备、技术、管理的组合。
第二章涉密计算机保管与硬件要求
第四条公司涉密计算机和信息系统存放在公司XX室。
第五条公司涉密计算机和信息系统与非涉密网络和互联网物理隔绝,不得安装与使用无线网络设备。
第三章涉密计算机信息系统管理
第六条公司涉密、非涉密计算机必须严格区分,涉密计算机必须登记在册,非涉密计算机严禁存储涉密信息。
第七条涉密计算机与其使用的数据库必须设置口令,口令长度不得少于10个字符。
第八条所有需拷贝或安装到涉密计算机中的信息或软件,均需经过杀毒后,才能拷贝或安装。
第九条公司所有便携式涉密计算机配置与使用情况必须登记在册。
第十条存储、处理涉密信息的可移动存储设备(软盘、光盘、u盘或其他可移动硬盘)由综合管理部负责编号、登记,专职XX人员领用保管。
如需使用可移动存储设备,统一向专职XX人员借取,用完后与时归还。
第十一条存储、处理过涉密信息的存储设备(包括可移动设备),不得改作普通存储设备使用。
第十二条涉密信息不得在非涉密信息系统、企业网页、中发布,非涉密信息的发布必须经综合管理部严格进行XX审查。
第四章涉密设备更换、维修
第十三条涉密设备的更换、维修必须对硬件设备进行XX安全处理,经公司综合管理部批准方可进行,更换或维护的工作内容要记录在案。
第十四条涉密设备如需出公司进行更换或维修,应先报告公司综合管理部,经同意和进行XX安全处理后,才能带出公司。
第五章职责划分和保障措施
第十五条公司XX工作领导小组对涉密计算机和信息系统管理工作进行领导、指导和监督。
第十六条综合管理部负责组织实施计算机信息系统的审批,涉密设备的更换、维修和销毁。
公司专职XX人员进行涉密通信、计算机信息系统与办公自动化设备管理,如口令设置、病毒查杀等工作,进行XX技术检查。
第十七条综合管理部负责涉密计算机和信息系统设备和便携式计算机的建账登记管理工作。
第十八条使用部门负责人对本部门涉密设备的使用负责。
第十九条对于本制度造成泄密隐患和泄密事件的,公司将严肃处理。
附件一涉密计算机登记表
编号:
序号
型号
编号
XX责任人
密级
附件二涉密可移动存储设备登记表
编号:
序号
型号
编号
XX责任人
密级
七、XXX通讯与办公自动化设备XX管理制度
第一章总则
第一条为了加强涉密通信与办公自动化的XX管理,确保国家秘密信息的安全,根据国家有关XX法规与项目XX要求,结合公司的实际情况,特制定本制度。
第二条本制度适用于公司所有涉密通信设备、办公自动化设备的XX管理。
第三条涉密通信与办公自动化是以计算机、机、机、打印机等为终端设备,利用计算机、通信、网络等技术进行涉与国家秘密信息采集、处理、存储和传输的设备、技术、管理的组合。
第二章涉密通信与办公自动化设备保管与硬件要求
第四条公司涉密通信与办公自动化设备存放在公司XX室。
第五条公司涉密通信与办公自动化设备与非涉密网络和互联网物理隔绝,不得安装与使用无线网络设备。
第三章涉密通信与办公自动化管理
第六条严禁通过任何无XX保障措施的通信设备传递国家秘密信息。
第七条禁止使用普通或手机谈论涉密信息。
第八条涉密岗位人员禁止使用他人赠送的手机。
第四章涉密设备更换、维修和销毁
第九条涉密设备的更换、维修必须对硬件设备进行XX安全处理,经公司综合管理部批准方可进行,更换或维护的工作内容要记录在案。
第十条涉密设备如需出公司进行更换或维修,应先报告公司综合管理部,经同意和进行XX安全处理后,才能带出公司。
第十一条涉密设备的销毁必须采用物理或化学的方式进行处理。
第五章职责划分和保障措施
第十二条公司XX工作领导小组对涉密通信与办公自动化管理工作进行领导、指导和监督。
第十三条综合管理部负责组织实施计算机信息系统的审批,涉密设备的更换、维修和销毁。
公司专职XX人员进行涉密通信、计算机信息系统与办公自动化设备管理,如口令设置、病毒查杀等工作,进行XX技术检查。
第十四条综合管理部负责涉密通信与办公自动化设备和便携式计算机的建账登记管理工作。
第十五条使用部门负责人对本部门涉密设备的使用负责。
第十六条对于违反涉密通信与办公自动化XX制度,造成泄密隐患和泄密事件的,公司严肃处理。
八、XXXXX监督检查制度
第一章总则
第一条为了加强XX监督检查,使公司XX监督检查
工作制度化、经常化、规X化,提高XX管理水平,根据国
家有关XX法规与项目XX要求,结合我公司实际,制定本制度。
第二章XX监督检查
第二条涉密人员每月底应填写《涉密人员XX自查
表》(附件一),对本月工作进行XX自查。
第三条公司综合管理部每年6月份和12月份组织公司的XX检查,对发现的问题,提出书面整改要求,并督促整改(附件二)。
第四条综合管理部每年12月份对涉密人员进行考核,填写《涉密人员年度考核表》(附件三),重点考核其遵守XX纪律、履行XX义务、责任和接受XX培训的情况。
第五条其余XX监督检查情况,按照公司相关XX制度执行。
第三章职责划分和保障措施
第六条公司XX工作领导小组负责组织和指导XX监督检查工作。
第七条综合管理部负责具体实施XX监督检查工作。
第八条专职XX员负责表格的发放和XX工作文档的保存。
第九条涉密部门负责人对本部门XX工作负领导责任,涉密人员对本职工作中的涉密事项负直接责任。
第十条在XX监督检查过程中发现泄密事件,应与时报告和采取补救措施。
附件一涉密人员XX自查表
部门
XX
涉密等级
保密自查情况
1.本月是否产生过涉密文件或电子文档?
是□否□
是否按规定进行了登记?
是□否□
是否按规定进行了审批?
是□否□
2.本月是否携带涉密载体出差?
是□否□
是否按规定进行了审批?
是□否□
是否采取了合适的保护措施?
是□否□
3.本月是否接受过涉密载体?
是□否□
是否进行了归档?
是□否□
4.本月是否对外提供过资料或物品?
是□否□
是否与接收方签订了XX协议?
是□否□
5.本月是否进入过XX室?
是□否□
是否遵守了XX要害部门的管理规定?
是□否□
6.本月是否通过网络发送过涉密?
是□否□
7.本月是否用手机谈论过涉密事项?
是□否□
8.本月是否借阅过涉密载体?
是□否□
是否按规定进了审批和登记?
是□否□
9.本月是否使用过涉密移动存储介质?
是□否□
是否按规进行了使用?
是□否□
自查结果
符合要求□不符合要求□
签字:
年月日
部门负责人意见
签字:
年月日
XX领导小组组长意见
签字:
年月日
附件二年半年XX监督检表
检查组组成人员
XX制度执行情况:
涉密人员管理情况:
涉密载体管理情况:
XX室管理情况:
通信与办公自动化设备管理情况:
工作档案管理情况:
总评:
检查组组长签字:
年月日
综合管理部意见
部门负责人签名:
年月日
XX领导小组组长意见
签名:
年月日
附件三涉密人员年度考核表
XX
所在部门
考核人
考核时间
考核记录
1.是否每月进行XX工作自查?
是□否□
2.是否清楚本人工作中的XX重点?
是□否□
3.是否清楚涉密人员的权利、义务与责任?
是□否□
4.年度内是否违反过XX制度?
是□否□
5.年度内是否认真履行了XX协议规定的义务?
是□否□
6.年度内是否参加过XX教育培训?
是□否□
XX教育培训时间15学时,是否满足要求?
是□否□
部门负责人意见
部门负责人签名:
年月日
综合管理部意见
部门负责人签名:
年月日
XX领导小组组长意见
签名:
年月日
九、XXX互联网测绘服务XX管理制度
第一章总则
第一条为保守公司秘密,维护公司利益,确保涉密基础测绘成果、互联网测绘成果的安全XX,促进成果合法、有效利用,防止发生失泄密事件,防X非法使用行为,根据国家有关XX法规与项目XX要求,结合我公司实际,制定本制度。
第二章互联网信息发布管理制度
升级会员 