XZ021技术资料安全保密管理程序0812.docx
《XZ021技术资料安全保密管理程序0812.docx》由会员分享,可在线阅读,更多相关《XZ021技术资料安全保密管理程序0812.docx(8页珍藏版)》请在冰豆网上搜索。
XZ021技术资料安全保密管理程序0812
1目的
为了加强技术资料的安全保密工作,保证公司技术资料和各类档案的完整与安全,维护公司的经济利益,根据《国家档案法》《特变电工商业秘密保护制度》《特变电工技术资料保密管理制度》的规定,结合硅业公司的实际情况,特制定本程序。
2适用范围
本程序涉及的范围:
档案室、工艺部、工程部、设备部、国际业务部、采购部所用技术资料、技术文件的保管、入库、复印、更改、借阅、查阅及处理方法等。
本程序适用于公司内部其它涉及技术资料机密的部门。
3职责
3.1公司设立技术资料安全保密委员会,各部门设立技术资料安全保密领导小组和安全保密员,建立公司三级安全网络保密体系。
3.2公司技术资料安全保密委员会主任由公司总经理担任,副主任由副总经理和总经理助理担任,委员由各部门部长担任,其工作职责:
a)贯彻执行《特变电工商业秘密保护制度》《特变电工技术资料保密管理度》,结合公司情况,布置公司技术资料安全保密工作;
b)定期组织相关部门检查各项制度落实及安全保密工作情况;
c)与各部门签订技术资料安全保密目标责任书;
d)组织制定完善公司技术资料安全保密制度,落实各项安全防范措施。
3.3公司技术资料安全保密委员会下设办公室:
由综合部、信息部和保卫部组成
a)贯彻落实公司技术资料安全保密工作部署,制定各项安全措施,确保技术资料安全;
b)定期对公司技术资料安全保密工作进行检查,发现隐患,立即整改;
c)对公司内违反技术资料安全保密管理规定的问题开展调查,并将调查结果上报公司领导;
d)组织落实与各部室、外派技术培训及考察人员签订技术资料安全保密责任书。
3.4各部室安全保密领导小组的工作职责
a)贯彻执行公司关于技术资料安全保密工作的指示和要求,抓好落实;
b)与资料管理员签订技术资料安全保密责任书,坚持谁审批、谁负责、谁管理、谁负责的原则,层层落实责任;
c)借阅、查阅技术资料要安排专人负责;
d)督促和检查本部门技术资料安全保密工作落实情况,发现隐患立即整改,防止问题的发生;
e)认真落实防火、防盗措施。
3.5安全保密员的职责(安全保密员与资料管理员为同一岗位)
a)负责本部门技术资料(包括电子版)的发放管理,建立健全台帐,负责技术文件的对内对外传递;
b)负责蓝图的编号、登记、建账、建卡、保管和借阅,及提晒图纸和发送蓝图;
c)定期清查所管图纸、图书和技术资料,并向综合部移交有关资料;
d)对图纸、技术资料、图书遗失者,追究责任,并酌情令其赔偿;
e)追回调出人员借用的图纸、技术资料和图书;
f)严格执行公司技术资料安全保密工作规定,制定相应的安全措施,认真抓好落实;
g)掌握工作区域员工的思想动态,每天进行安全检查,发现问题及时上报并整改。
4工作程序
4.1技术资料的范围及技术资料密级的确定
4.1.1公司技术资料包括技术、工艺类,如图样、计算书、标准资料、科研项目资料、软件及相关资料等。
4.1.2部门确定的图样(如工程类)、标准资料、投标图样等相关资料为部门秘密级资料。
工艺文件(工艺流程、作业指导书)、技术条件、计算书、计算验证结果、试验结果、软件等相关资料为公司机密级资料。
工艺包为公司绝密级资料。
4.2秘密级技术资料的借阅
4.2.1技术资料档案实行统一集中管理。
秘密级技术资料仅供内部人员借阅使用,并按要求登记。
公司内其他部门人员需借阅,到相关部门填写借阅申请单,经本部门领导签字,主管领导签字批准后方可借阅,借阅流程:
秘密级技术资料:
借阅部门填写《档案查(借)阅申请单》→本部门领导签字→主管领导签字→相关部门登记
4.2.2借阅人员必须严格履行登记手续,做到谁借阅、谁登记,严禁代签,要求登记字迹清晰完整。
借阅的图纸资料要当日借当日归还。
4.2.3借阅人员如需加班,应提前向资料管理人员说明,并填写续借申请单,经本部门负责人批准后方可办理续借,续借时间不超过两天。
借阅资料要妥善保管,续借人员下班离开前要将借阅资料锁入柜中存放,严禁带出办公场所或随意放在桌面上。
4.2.4严禁部门人员代替其他单位或部门的人员查阅、借阅资料,一旦发现或被检举揭发,将给以严肃处理。
4.2.5严禁借阅人员抄写和复印借阅资料,一经发现则视为泄露技术秘密,给予除名,并根据情节追究其法律责任,要求赔偿经济损失。
如有特殊情况需要,需经部门领导、主管领导批准,方可由资料管理人员操作复印。
4.3机、绝密级技术资料的借阅
4.3.1公司内各部门人员若因工作需要借阅机密、绝密级技术资料,必须填写借阅申请单,说明借阅理由,由本部门领导、主管领导签字,总经理或授权人批准,综合部领导签字后方可借阅,借阅流程;
机密、绝密级技术资料:
查阅部门填写《档案查(借)阅申请单》→本部门领导签字→主管领导签字→总经理或授权人签字→综合部领导签字→登记
4.3.2借阅期间借阅人应合理安排时间,抓紧查阅,做到当日借阅,当日归还,禁止私自抄录、复印、保存或带出办公场所。
若确因工作需要,可于次日再次借阅。
应对借阅的机密资料应妥善保管,若有损坏或丢失,对责任人罚款(500~1000)元,情节严重、造成重大损失者追究其法律责任。
4.3.3禁止向部门以外单位、人员或部门借阅或谈论涉及的机密资料。
4.3.4禁止使用电话传真等公共信息途径传递机密级技术资料。
4.4外来技术资料的归档和借阅
4.4.1对于成都办转来的技术资料,首先要做好资料封签的检查,如有破损或开封迹象立即报成都办及综合部部长。
资料封签检查完好后,应在至少两人的前提下开封,并对资料清查登记,将资料接收情况给成都办进行反馈。
4.4.2资料密级分级参照第4.1条执行,借阅、管理方式参照第(4.2~4.4)条执行。
4.5各部门电子版技术资料的传递
4.5.1从成都办发来电子邮件,统一发至综合部档案管理员的电子邮箱,并打印成纸介质,同时通知相关部门办理领取手续。
原则上只给各部门发放纸介质资料,如需电子版资料(询价文件等),应给资料审批人(主管领导)说明情况,并经签字同意后方可发放,工作流程:
成都办发来电子邮件→综合部档案管理员的电子邮箱→打印成纸介质并通知相关部门→相关部门办理转交手续→审批人签字(主管领导)→登记
4.5.2各部门的电子版技术资料,统一由部门安全保密员(资料管理员)进行管理,工作流程:
a)部门内部:
外来电子邮件→资料管理员的电子邮箱→打印成纸介质并通知相关人员→部门领导签字→资料管理员处登记
b)各部门之间:
1)秘密级电子邮件:
申请部门填写《资料(邮件)转交目录》→提供资料的部门领导签字→主管领导签字→在提供部门处登记(转交目录中的“审批人”为主管领导)
2)机密、绝密级电子邮件:
申请部门填写《资料(邮件)转交目录》→提供资料的部门领导签字→主管领导签字→总经理或授权人签字→提供部门登记(转交目录中的“审批人”为总经理或授权人)
4.6技术资料的维护
4.6.1借阅人员应爱护资料,借阅的资料归还时应保持清洁完整,禁止在资料上勾画、私自拆页,资料归还时,资料管理人员必须进行检查,并对违反者罚款(50~100)元;
4.6.2借阅人员在借阅资料过程中,如发现有缺页情况,应及时和管理人员沟通说明情况,及时修补图纸。
否则一经发现由其承担上述责任;
4.6.3资料管理人员每周对存档资料进行维护、清点,并做好清点记录。
作废资料要严格管理,集中收集后销毁,严防失密。
发现破损图纸及时以旧换新,缺失的图纸应在查明原因后及时补晒,以保证图纸的完整性;
4.7请晒、复制图样的管理
4.7.1公司各部室凡请晒、复制图样及一般性的技术资料,必须填写请晒单一式两份,标明请晒单位、请晒人和请晒理由,由所在部门的领导签字,并由主管领导签字,手续不全者,资料管理人员一律不准找晒、复制,违反规定罚款(50~100)元;
4.7.2档案室是机密要害部门,严禁闲杂人员进入。
保卫部、上级部门检查或外来参观学习人员进入档案室,必须有综合部批准方可进入,并进行登记;
4.7.3携带出厂的资料、各类档案及手提电脑,要有档案室开具的正式出门证,并按程序进行签字办理;
4.7.4施工单位图样管理按“施工图纸管理规定”执行。
”
5相关管理
5.1技术资料局域网的保密管理
5.1.1技术资料局域网打印管理
a)档案室、部门的绘图仪、打印机、复印机只允许打印、复印与本部门工作相关的图样、资料;
b)对于机密性文件如计算书、布置图,只允许该项目负责人打印一份;
c)图样资料打印、复印后,应在登记本中登记打印、复印的主要内容、纸型、数量,并签名,打印人员还应如实规范登记,字迹不可潦草;
d)所有打印内容须经资料员核实确认后,方可带出打印室。
打印管理员有权力和职责审查、抽查在打印室打印的任何资料的内容;
e)所有需打印的图纸、文档,均应在自己的计算机中完成打印;
f)严禁利用技术部门打印机、绘图仪打印与工作无关的内容;
g)未经打印管理员允许,任何人员不得操作、修理打印机及绘图仪;
h)打印人员应保持打印室的卫生,离开打印室前,应将自己裁图后的纸边收集后放置于垃圾箱中;
i)所有技术资料、图样,作废后须进行碎纸处理,若未处理或处理不彻底,将视为泄露公司技术秘密给予(50~100)元处罚。
情节严重者,将按相关制度追究责任者法律责任。
5.1.2部门技术局域网的保密工作
a)工艺部、工程部、设备部实行内部局域网,设立独立服务器,仅允许调入部门区域内的用户、访问服务器共享资源;
b)未经申请允许,禁止一切USB接口的存储设备在工艺部、工程部、设备部区域内的任何计算机上使用,一经发现将视为泄露公司技术秘密给予处理;
c)工艺部、工程部、设备部文件资料的拷入必须由经办人的部门负责人签字允许,由资料管理员查杀病毒后亲自操作,方可拷贝;文件资料的拷出必须由经办人的部门负责人及主管领导签字,方可由资料管理员拷出;
d)其他单位或非技术部门的电子资料拷入、拷出,须由经办人携带“业务联系单”本部门负责人审核签字,并经主管领导签字允许,经登记后,方可由网络管理人员进行操作。
5.1.3技术局域网的维护
a)各部门微机使用人员,若发现本人或他人微机设备出现问题,应首先通知信息部网络管理员进行检查。
如若微机系统发生问题,由网络管理员进行系统修复、安装;
b)若出现硬件故障,网络管理员应及时联系报修,并在五个工作日给予解决;
c)各部门所有联入局域网内的计算机主机盖及USB口必须贴封签,严禁使用者私自撕毁封签。
非人为损坏,应及时报请网络管理员处理,在审查、抽查中一经发现有损坏现象,将视为泄露公司技术秘密给予处罚。
情节严重者,将按相关制度追究责任者法律责任;
d)上述要求各部门人员应严格遵守,一经发现将给予(50~200)元罚款,情况严重者,依据公司相关规定严肃处理。
5.2电子图档、文档资料归档管理
5.2.1电子图档资料是指所有项目图样、计算书、标准件、通用件、外形图、投标图、工艺文件、试验报告、技术要求以及相关配套厂家的图档资料。
电子文档资料是指投标用主材单、合同中需提供的主材单及技术标准等相关技术文档资料。
5.2.2归档电子图档、文档资料文件命名
a)所有设计出图采用一图一名制,即文件名按相对应的技术资料代号命名,并应按零部件组成分目录,归类整理后进行归档;例:
图纸技术资料代号为:
1XJGY.×××.2002对应文件名称应为:
1XJGY.×××.2002.dwg
b)图纸文件名按投标项目型号加投标用户名称命名;
c)供给采购部门的物料单按项目型号加部内编号命名;
d)主材单按产品型号加投标用户名称命名;
e)工作联络单按部内所给编号命名;
f)其它文件按报告要求、技术要求命名。
5.3外派技术考察、引进资料归档管理
5.3.1公司外派技术培训、考察、引进的技术资料归公司所有,任何部门及个人无权私自占有。
5.3.2负责办理出国人员护照签证和相关手续的部门,应及时以书面形式将技术考察、技术引进信息通知综合部、财务部,以便于相关部门核查,综合部档案室按制度规定进行资料的收集归档、整理、保管和提供利用。
5.3.2技术考察、技术引进组负责人在回国后十个工作日之内,应将技术考察报告一份和考察所带回的技术资料,其它重要的需要归档保存的资料及上述归档资料清单整理后,经本部门负责人审核,签字确认后向档案室提请移交归档;对于没有归档清单、拖期归档又没有书面情况说明的,由档案室将统计考核情况及时报主管领导。
5.3.4归档前,由出国考察、技术引进组负责人组织人员对每份归档技术资料的目录进行翻译,以便于归档资料的备查。
5.3.5对于技术考察、技术引进人员的差旅费用报销,必须由部门负责人签字、档案管理人员签字、保卫部门备案,公司保密委员会两位领导人签字后,确认技术资料归档后方可报销。
否则扣相关部门或单位的责任分2分/人次。
5.3.6对归档后的技术资料,档案管理人员按档案管理标准进行整理、保管,并按公司相关技术资料管理制度要求提供利用。
5.3.7出国考察、技术引进和学习技术的人员,必须将全部相关技术资料按规定上交归档,不得私自留存,擅自留存的一经发现按泄露技术秘密给予除名,并根据情节追究其法律责任。
5.4计算机网络安全管理与数据安全
5.4.1公司部室计算机及网络设备如出现故障,由公司信息部负责解决,其他任何单位及人员不得随意安装、调试和拆卸。
5.4.2公司所有计算机通过内部网络传递信息,原则上限制使用光驱和软驱。
确因工作需要使用光驱的,必须经本部门领导、主管领导批准后报信息部开通并备案。
未经信息部授权,任何人不得随意修改计算机的系统配置。
5.4.3公司内所有计算机内所存文档、方案及其他文件均属公司内部文件,须妥善保管,严禁私自对外泄露。
未经公司领导批准,严禁将笔记本电脑、U盘、移动硬盘、光盘刻录机等相关设备带入带出公司。
5.4.4工艺部、工程部、设备部网络必须采用域管理等技术措施,严格控制非网络内计算机接入网络。
5.4.5对于工艺、工程、设备、财务等保密性要求较高的部门,必须建立并完善本部门的数据安全保密制度。
5.4.6访问控制:
进入计算机操作系统必须设置口令,特别是安全系数要求高的部门对于口令的扩散应严格控制,一般以不超出本部门为限。
5.4.7共享控制:
各单位对于本部门计算机内共享目录必须设定密码,对享用共享资源的对象应加以选择,给予相应的权限,并严格控制密码扩散对象。
5.4.8病毒控制:
公司每台计算机都必须安装防病毒软件,计算机操作人员必须掌握防病毒软件的使用方法。
5.4.9文档资料加密:
对于公司绝密文档及资料应进行加密处理,对于解密口令应当严密控制决不允许密码扩散。
5.4.10数据库管理与控制:
各部门的数据资料严格管理,不应公开及公布的数据资料及敏感数据,应严加控制,不允许通过网络及其他介质泄露扩散。
微机操作人员定期对本单位重要数据及资料通过备份介质进行备份处理,并且对备份数据妥善保存,不得随意外借,损坏及丢失。
5.4.11对违反计算机网络、数据安全管理的行为,给予(50~100)元罚款。
5.5计算机房服务器数据安全的管理
5.5.1网络方面:
通过网络交换机的安全策略设置对专用服务器和数据安全性高的服务器进行网络隔离。
一般网络用户无法访问重要的服务器资源,从而达到安全和保密的目的。
5.5.2系统操作方面:
系统密码和操作权限有专人维护。
管理员密码和操作员密码进行分开管理,管理员不参与操作,操作员无权更改设置,确保了重要服务器数据安全。
5.5.3硬件管理方面:
信息部机房的服务器都安装在专用的有锁的服务器机柜中,并将重要的服务器集中在一个机柜内并上锁,钥匙由双人保管,对服务器操作者必须有保管机柜钥匙的人员在场方可进行操作。
5.5.4工作场所方面:
信息部机房门禁系统独立于公司门禁系统之外,人员进出可通过机房门禁系统纪录备案。
通过机房门禁系统可严格控制机房进出的人员,一旦发生数据泄漏等相关问题可查询当时在场人员。
5.5.5制度管理方面:
信息中心制定严格的机房管理制度、对重要设备分层监管制度,并与信息部全体员工签订保密协议,确保公司服务器数据安全。
5.6笔记本电脑使用及安全管理
5.6.1公司技术部门及各部门配发的笔记本电脑属于本公司所属资产,由所在单位登记台帐,笔记本电脑实行专机专人管理使用,笔记本电脑使用前,使用人必须到公司信息部设备管理人员办理领用手续,设备使用期间所造成的损坏和遗失由领用人负责。
5.6.2领用人员岗位变动或离岗前,必须及时办理笔记本电脑交接手续,将笔记本电脑交信息部设备管理人员,经信息部部门负责人签字确认后方可离岗。
5.6.3未经信息部网络管理人员的允许,严禁非公司所属笔记本电脑和外来人员带入的笔记本电脑连入公司网络。
如有违反追究当事人和接待人员的相应责任。
5.6.4未经信息部及工艺、工程、设备、财务、人力资源等需要保密的部门的网络管理人员允许,严禁任何非本部门笔记本的网络接入。
5.6.5连入公司网络的笔记本电脑,必须经由信息部和各部门网络管理人员的二级检查,确保安装最新版本的病毒杀毒软件,并进行安全设置后,方可按本单位和本部门要求进行连接使用,否则,造成资料泄密或网络病毒蔓延,则按相关制度追究当事人责任。
5.6.6非经允许或工作的特殊需要,严禁利用笔记本电脑夹带与公司技术、财务等相关的保密信息。
信息部及各部门的网络管理人员有权利和义务对公司或本部门所属的笔记本电脑进行例行的内容检查和突击检查。
5.6.7未经信息部或本部门负责人同意,禁止笔记本电脑领用人员将电脑借给其他人员使用、保管。
5.6.8第五十条使用人员如遇电脑或网络故障应及时与信息部或本部门网络管理人员联系,经落实问题产生原因后统一报修,严禁领用人员私自更换零部件或进行维修。
5.6.9要求笔记本电脑使用人员严格遵守上述条例,一经违反上述要求,将给予(100~1000)元罚款,情况严重者造成公司设备损失或信息资料泄密者,则按相关法律法规追究其刑事责任。
5.6.10对违反公司技术资料安全保密管理规定的行为,对其责任者予以经济处罚,造成严重后果,构成犯罪的移交公安机关处理。
升级会员 