为加强非涉密计算机的保密管理,确保国家秘密安全,根据国家有关保密法规,结合公司实际,特制定本制度。
第一条 非涉密计算机是指为实现机关办公现代化,提高办公效率,用于处理各类非涉密工作事项的各类计算机。
第二条 涉及国家秘密的信息,不得在非涉密计算机信息系统中存储、处理、传递和发布。计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事违法活动。未经上级领导批准,不得对外来人员提供内部信息和资料以及用户名、口令等内容。
第三条 非涉密计算机信息系统信息发布也应坚持“涉密信息不上网、上网信息不涉密、谁上网谁负责”的原则,严格履行保密审批制度。
第四条 对在非涉密信息系统中所发布信息是否涉及国家秘密不确定的,应报公司保密办公室进行审批。
第五条 任何人都不得在非涉密计算机上自行安装系统和其他应用软件,禁止安装游戏、拷贝电影等与工作无关的数据,需要安装系统和应用软件的报公司保密办公室,由专人负责安装并做详细的台帐记录。遇到网络问题禁止擅自处理,要与技术管理人员取得联系,同时报公司保密办公室。
第六条 公司保密办公室负责对非涉密计算机管理制度落实情况进行安全保密监督、检查。所有非涉密计算机使用人员应当积极接受并配合公司保密办公室开展的保密监督、检查,协助查处泄露国家秘密的行为,并根据要求及时删除非涉密计算机信息系统中涉及国家秘密的信息。
第七条 各部门要加强对非涉密计算机使用人员的保密教育和培训。必须安装防病毒工具,并具有漏洞扫描和软件防火墙,配置相应安全策略,以阻断来自网络病毒等恶意攻击。定期对非涉密计算机进行杀毒、维护,以免病毒在内部传播;定期对上网计算机进行漏洞扫描,发现漏洞及时报公司保密办公室,有专人负责安装。
第八条非涉密计算机操作人员对计算机系统要经常检查,防止漏洞,禁止传递涉密文件,严禁涉密软件、光盘、U盘、移动存储介质等在涉密与非涉密计算机之间交叉使用。
第九条 对重要数据要定期备份,定期复制副本以防止因存储工具损坏造成数据丢失。备份工具可采用专用光盘、硬盘、U盘等方式,并妥善保管。
第十条 计算机操作人员调离时应将有关材料、档案、软件移交给其他工作人员,调离后对需要保密的内容要严格保密。接替人员应对系统重新进行调整,重新设置用户名、密码。
第十一条 各部门发现上网信息泄露国家秘密或可能泄露时,应当立即向公司保密办公室报告。对于未按规定审批而擅自在非涉密计算机发布信息造成国家秘密泄露的,公司保密办公室将追究当事人和有关责任人的责任,并根据情节轻重给予相应的行政处分,涉嫌犯罪的,将移交司法机关,依法追究刑事责任。
第十二条 对于违反本规定,发生泄密事件的,将视情节轻重追究责任。
互联网发布信息保密管理制度
第一条 在互联网上发布的信息是指经公司主要领导或分管领导审核批准,提供给国际互联网站或其他公众信息网站,向社会公开、让公众了解和使用的信息。使用公共信息网的用户,应当遵守有关计算机安全、保密的相关法规。不得利用公共信息网从事危害国家安全、泄露国家秘密等违法犯罪活动。
第二条 互联网发布信息保密管理坚持“谁发布谁负责”的原则。凡向国际互联网站提供或者发布信息,必须经公司主要领导或分管领导审查批准,并应该按照一定的工作程序,完善和落实信息登记、审批责任制。在网上发布任何信息及对网上信息进行维护或更新,都应当认真执行信息保密审核制度,必须经过严格审查,确保保密信息不上网。
第三条 除新闻媒体已公开发表的信息外,公司各部门提供的上网信息应确保不涉及国家秘密。具有互联网访问权限的计算机访问互联网及其它网络时,严禁浏览、下载、传播、发布违法信息;严禁接收来历不明的电子邮件。
第四条 公司任何个人不得利用网站、网页上开设的电子公告系统、聊天室、论坛、邮件等发布、谈论和传播国家秘密信息。各部门应担负起网上保密的检查职责,发现问题,及时处理。
第五条 公司内部工作秘密、内部资料等,虽不属于国家秘密,但应作为内部事项进行管理,未经单位领导批准不得擅自发布。
第六条 禁止网上发布信息的基本范围:
(一) 标有密级的国家秘密。
(二) 未经有关部门批准的,涉及国家安全、社会政治和经济稳定等敏感信息。
(三) 未经制文单位批准,标注有“内部文件(资料)”和“注意保存”(保管、保密)等警示字样的信息。
(四) 本部门或公司认定为不宜公开的内部办公事项。
第七条 提供信息发布的单位应履行的职责:
(一) 对拟发布信息(即将向网络发布的信息)是否涉及国家秘密进行审查。
(二) 对已发布信息进行定期地保密检查,发现涉密信息的,立即采取补救措施,查清泄密渠道和原因,并及时向公司保密办公室报告。
(三) 接受保密工作部门的监督检查。
第八条 发布信息人员应履行的职责:
(一) 向保密办公室报告网上发布信息保密审查中的重要情况。
(二) 负责对网上发布信息自行检查,发现问题,立即采取补救措施,查明原因,并及时向保密办公室报告。
(五) 协助有关部门对造成网上泄密的事件进行查处。
第九条违反本规定,对网上发布信息保密审查把关不严,导致严重后果或安全隐患的,要按照规定严肃查处。
复印机保密管理制度
一、本制度适用公司内部非营业性复印机的管理。
二、复印机必须指定思想好、忠诚老实、工作认真负责的人员专门管理及操作。
三、不得利用内部复印机擅自复印国家秘密载体(包括国家秘密文件、资料、图表等),确因工作需要复制时,须经制文机关或其授权单位批准后方可复印。
四、代外单位复印国家秘密载体时,应先验明《国家秘密载体准印证》,并对委托单位名称、批准人、经办人、复制载体名称、密级、保密期限、复印日期、份数等项目进行详细登记,以备后查。凡未持有《国家秘密载体准印证》者,应拒绝复印。
五、不准复印货币、各种有价证券以及反动淫秽作品。
六、对复印机要重视保密管理,定期进行保密检查,发现违反保密规定使用复印机造成泄密事件,除对当事人追究责任外,还要追究有关领导责任。
传真机保密管理制度
根据《保密法》以及有关保密法规的精神制定本制度:
一、传真机必须指定思想好,保密观念强,工作认真负责的人专门管理和操作。
二、利用传真机传输国家秘密载体(指密件、密报、资料、图表等)必须利用加密装置,并且必须履行审批登记制度。
三、传真机的管理使用情况列入保密检查的内容,定期检查,发现问题及时解决。
四、在传真机上加装其他部件或向境外传输信息,必须经分管领导批准。
