推荐第1篇:涉密保证书
2016涉密保证书
涉密保证书
公司所属各单位、各部室:
为进一步贯彻落实保密工作责任制,根据省公司保密工作统一部署,公司保密委员会决定组织开展《涉密人员保证书》、《涉密人员离岗保密承诺书》以及《员工保密承诺书》签订工作。现将有关事项通知如下:
一、各单位、各部室要高度重视,加强领导,把签订保证书和承诺书作为本单位、本部室落实保密责任,开展保密教育的一项重点工作,抓好组织落实。
二、各单位根据实际情况,组织本单位管理人员签订《涉密人员保证书》,组织员工签订《员工保密承诺书》。同时,按分级管理、落实责任的原则,认真做好所属单位的签订工作,并将签订情况统计备案,于2016年9月27日(星期二)前上报公司总经理工作部**同志处。
三、公司机关涉密人员(含借调、借用人员)签订《涉密人员保证书》;机关全体人员(含借调、借用人员)签订《保密承诺书》,签订完毕后,做好统计备案工作,于2016年9月27日(星期二)前送交总经理工作部**同志处。
四、各单位、各部室要加强对离岗(退休、调离、辞职)涉密人员的保密管理工作,及时组织签订《涉密人员离岗保 密承诺书》。
五、本次涉密人员保证书、员工保密承诺书签订有效期限至2016年12月31日。附件:1.涉密人员保证书 2.3.4.二O一一年九月二十日
推荐第2篇:涉密文件
1、涉密文件(包括确定密级的文件资料、图表、刊物、教材等)的拟制、印刷、传递、承办、借阅、保管、归档、移交和销毁,必须严格履行审批、清点、登记、签字等手续。
2、涉密文件由各单位机要保密人员统一管理,阅办涉密文件必须在办公室或者安全保密的场所进行,涉密文件应存放在铁皮柜内;对密级文件必须实行专人保管,专册登记,专柜存放,个人不得私自保存涉密文件资料。
3、发出、收进和内部运转的涉密电报、文件、资料,必须登记、编号,在交接时,必须履行签字手续。外出开会发的秘密文件,要妥善保管,回单位后及时交给机要人员处理;
4、传阅涉密文件、资料,由机要人员直接传递,不得逾越机要人员任意横传。因工作需要长时间使用的,要向机要人员办理手续。
5、涉密文件、资料,不经上级同意,不得自行扩大阅读范围,不得自行复印、翻印或转载,不得向规定范围以外的人员泄露;
6、凡因工作需要复印、印制涉密文件资料,应按规定办理相关手续。复印后的涉密文件资料按涉密文件管理。
7、确因工作需要携带涉密文件资料外出的,需经主管领导批准并采取相应的保密措施。不准在公共场所停留、游览、购物、探亲访友等,返回单位后要及时交机要保密人员保管,确保国家秘密安全。
8、干部调动工作时,应将自己使用的文件、资料进行清理,全部移交;
9、涉密文件资料的清退和销毁。阅办的涉密文件应当及时清退,需要销毁的涉密文件资料,交由县保密局统一集中销毁,个人均不可自行、随意销毁。严禁将各类涉密载体或者内部资料、刊物当废品出售。对违反保密规定,使涉密文件资料发生失泄密的,依照国家法律和有关规定严肃处理,追究责任。
10、涉密文件资料须定期收回上交,发现丢失,及时汇报并立即追查处理。
11、需要销毁的涉密文件资料由保密部门造册,按照有关保密法规的规定,由领导批准统一处理,不得擅自销毁。
推荐第3篇:涉密会议管理
涉密会议管理:
采取了以下保密管理措施:
公司举办涉密会议严格按照公司《涉密会议管理制度》执行,对涉密会议采取了严格的保密管理措施:
1、保密办公室是会议保密工作责任人,对会议的保密工作负有布置、指导、监督、检查的领导责任。
2、涉密会议必须在具有安全保密保障的场所召开,申请召开涉密会议的部门应填写《涉密会议审批表》。经保密办审核、保密委员会审批后交由保密办公室布置涉密会议场所。保密办公室应当提前制定保密方案,派人监督和检查会议的保密情况,填写《涉密会议安全检查表》。不得在涉外宾馆、场所组织召开涉密会议。
3、涉密会议使用的扩音、投影等技术设备应符合保密要求,禁止使用无线话筒,会议场所禁止带入手机等移动通信工具,会场内电视监控保持关闭,必要时设置手机信号干扰器。禁止带入具有无线上网功能的便携式计算机、录像设备等进入会场;未经批准禁止带入具有摄录功能的设备。
4、保密办公室对参加会议人员逐一进行审查,并经身份确认后逐一签到入场,并填写《涉密会议到会人员签到表》。必要时制发会议证件,凭证件入场。会议开始时主持人应宣布保密纪律和要求,会议进行中离场人员应进行登记。会议服务保障人员必须是公司内部人员,并应签订保密协议,必要时应进行保密审查。
5、保密办公室应指定专人负责涉密会议载体的发放、清退和销毁工作。涉密文件、材料应标明密级,编号登记,签字发放,会议期间禁止带离会场,会议结束时如数收回,并填写《涉密会议资料发放回收登记表》。属于正式下发的涉密文件、材料,以及会后需要销毁的文件、材料,按照《涉密载体保密管理制度》执行。 上年度至本年度公司尚未召开过涉密会议。 外场试验管理: 公司不涉及协作配套管理:
公司选择协作配套单位严格按照公司《涉密会议管理制度》执行,要求: (1) 我公司涉密任务需要与其他单位协作完成时,应由保密办和技术部门选择具有相应保密资格和协作配套能力的单位作为协作配套方。选择完毕,技术部门填写《协作配套单位保密审查表》,经部门负责人同意,保密办审核,报保密委员会批准。
(2) 技术部门与涉密项目协作配套单位签订合同时,应当明确项目密级和保密条款,签订保密协议,保密办公室应监督保密条款或保密协议的执行。
(3) 在合同签订、合同履行和合同文本中,我方要严格控制涉密项目背景、用途等相关涉密内容,不得向协作配套单位提供配套项目研制必需的技术要求以外的涉密信息。 (4) 保密办公室应指定一名领导担任保密负责人,保密负责人要告知每一位外包参与人员将承担的保密义务以及应当承担的法律责任,参与人员要签订保密承诺书。 (5) 协作配套单位应当按照国家和公司有关规定建立健全保密管理制度,取得相应的保密资格,做好保密工作。任务提出部门和保密办对协作配套单位执行保密要求的情况进行监督检查,发现隐患或问题及时提出,要求协作配套单位进行整改,并跟踪。对于存在严重隐患或存在问题不整改的协作配套单位应中止协作合同。
上年度至本年度公司没有涉密产品或事项对外要求进行协作。 涉外管理:
采取了以下保密管理措施:
公司制订了《涉外活动保密管理制度》,要求:
(1) 公司组织涉外活动不得涉及涉密信息,承办部门应提前十个工作日前填写《组织涉外活动保密审查审批表》,明确相应的保密管理措施,送公司保密办公室审查,报保密委员会审批。
(2) 公司组织涉外活动的部门和参加涉外活动的人员,应签订《涉外活动保密协议书》。 (3) 公司对涉密人员出国境参加涉外活动实行“涉密人员因私出国(境)保密守则及注意事项”。具体要求如下:
公司涉密人员参加涉外活动,在办理出国(境)手续和在境内参加涉外活动办理有关保密审查前,应首先到公司保密委员会履行“涉密人员因私出国(境)保密守则及注意事项”;
公司保密委员会负责告知参加涉外活动的涉密人员应遵守的保密守则和要求,提醒涉密人员应注意的保密事项,必要时对涉密人员进行有针对性的保密教育; 涉密人员须签订《涉密人员对外科技交流保密义务承诺书》,承诺履行保密义务; 公司保密委员会在确认涉密人员已经履行《涉密人员因私出国(境)保密守则及注意事项》后,方可办理出国(境)手续或参加国内涉外活动的审批手续。
(4) 公司参加涉外活动的人员公开发表论文或提供资料,须填写《涉外合作交流提供资料审批表》,经本部门主管审核,报保密办公室审查,保密委员会批准。
(5) 涉密人员携带涉密载体出国(境)的,须填写《涉密载体携带外出审批表》,通过审批后,填写《中华人民共和国涉密载体出境许可证》申请,经相关部门审批后方可携带出国(境)参与涉外活动。
上年度至本年度公司没有与涉密事项有关的涉外活动。 保密检查:
采取了以下保密管理措施:
1、公司制订了《保密监督检查制度》,保密监督检查的内容主要包括:
公司领导履行保密职责的情况检查;
各涉密部门负责人和项目负责人对本部门、本项目保密工作的组织领导和保密责任制落实情况检查;
涉密人员履行保密职责和遵守保密制度的情况; 涉密载体的管理情况;
计算机和信息系统及通信、办公自动化设备的保密管理情况; 保密要害部位的人防、物防、技防措施的管理情况;
保密工作档案记录情况。
2、上年度至本年度开展保密检查工作情况如下:
自2013年3月起,
公司保密办公室每3个月组织一次对公司各部门的保密检查,并填写《保密工作检查表》
保密办公室每3个月组织一次对涉密部门负责人的保密检查,并填写了《保密工作检查表》。
保密办公室每年组织1次对涉密区的保密检查,填写《保密工作检查表》。 保密委员会每年组织1次对单位负责人的保密检查,填写《保密工作检查表》。 保密委员会每季度对保密委员会成员履行保密责任制情况进行监督检查,填写了《XXXX年度第X季度保密委员会成员履行职责情况考核表》和《XXXX年度第X季度保密委员会成员履行职责情况检查表》。
涉密人员和涉密部门每月进行了保密工作自查,填写《涉密人员保密工作自查表》、《涉密部门保密工作自查考核表》。
每年对保密人员进行年度绩效考核,填写《年度绩效考核表》,并根据绩效考核结果进行有针对性的保密教育奖惩和培训。
3、对保密检查中发现的一般问题,检查人向被检查部门提出了书面整改要求,发放《保密工作整改通知书》,限期整改,并对整改情况进行验证。
4、对保密检查中发现的泄密隐患,立即向主管领导报告,并采取补救措施,迅速整改,防止泄露国家秘密事件的发生。
5、保密检查后,检查结果形成现场记录,向被检部门通报,并经被检人员签字确认,由保密办公室存入保密工作检查档案。考核与奖惩:
上年度至本年度保密考核与奖惩情况:
1、公司制订了《责任考核与奖惩制度》,规定了: (1)保密奖励条件和评比方法; (2)违规行为的界定和处罚。
2、公司保密办公室负责制定保密表彰奖励方案,明确奖励范围和表彰奖励名额,并报保密委员会审批;
3、保密办公室按照保密委员会批准的表彰奖励方案和本制度明确的条件,结合保密工作考核情况,参考《年度绩效考核表》(附件BM-13-07),审核候选部门和个人的保密工作先进事迹;
4、公司保密委员会对推荐的候选部门和个人进行集体研究、审议,并做出审批意见;
5、特殊情况的保密表彰奖励,由公司保密办公室提出保密表彰奖励意见,报保密委员会批准后施行。
6、上年度至本年度对保密工作做出突出成绩的先进单位和个人进行评选表彰奖励。评出X名保密先进个人,X名保密先进集体,并给予了奖励。 工作档案管理:
保密工作文字记载情况:
根据公司《保密档案管理制度》对公司保密档案进行如下分类,并适时归档:
1、保密责任卷
(1) 各类人员职责类 (2)各类保密责任书类 (3)履行职责情况(4)责任制考核情况
2、组织机构卷
(1) 保密工作领导小组及其成员职责分工 (2) 保密工作部署及计划总结 (3)保密工作领导小组会议记录
3、保密制度卷
(1)保密工作基本制度 (2)专项制度
4、保密监督管理卷
(1) 涉密人员管理卷(内容涵盖涉密人员上岗管理、涉密人员在岗管理、涉密人员离岗管理)
(2) 定密管理卷 (3) 涉密载体管理卷 (4) 要害部门部位管理卷
(5) 计算机信息和信息系统管理卷 (6) 通信及办公自动化设备管理卷 (7) 宣传报道管理卷 (8) 涉密会议保密管理卷 (9) 协作配套保密管理卷 (10) 涉外保密管理卷 (11) 保密检查管理卷
(12) 保密工作考核及奖惩管理卷 (13) 泄密事件管理卷 (14) 保密档案管理卷
5、保密条件保障类
(1) 保密工作经费保障类(保密管理工作经费预算、支出情况明细、保密专项工作经费预算、支出情况明细等)
(2) 保密检查工具和设备配备情况
推荐第4篇:涉密计算机审计报告
涉密计算机安全保密审计报告
一. 涉密计算机概况
涉密机台数:3
涉密机编号:
位置:
二. 安全审计策略
(1) 一般审计日志项目:
a.授权访问的细节(用户ID、日期、访问的文件、使用的工具)。 b.所有特殊权限操作。
c.未授权的访问尝试。
d.系统故障及其处置。
e.防护系统的激活和停用。
f.涉密机管理员的活动日志。包括:事件(成功的或失败的)发生的
时间、关于事件(例如处理的文件)或故障(发生的差错和采取的纠正措施) 的信息、涉及的帐号和管理员或操作员、涉及的过程
(2) 日志保留要求:
保留前所有的日志记录。
(3) 日志保护要求:
应保护日志信息,以防止篡改和未授权的访问,避免导致错误的安全判断。
a.应向信息系统日志管理员沟通日志保护的重要性,日志管理的纪
律。
b.应定期评审日志管理员的工作,必要时进行调整。
c.设定合理的日志文件介质存储能力的界限,避免不能记录事件或过
去记录事件被覆盖。
(4) 故障日志处置要求:
a.涉密机管理员负责记录与信息处理或通信系统的问题有关的用户
或系统程序所报告的故障。
b.涉密机管理员负责分析故障日志,提出纠正和纠正措施的建议。
c.涉密机管理员实施纠正和纠正措施。
(5) 时钟同步要求:
确保所有信息处理设施的时钟与本地标准时间保持同步。涉密机管理员负责每月校验和校准一次时钟。
(6) 定期监视评审的安排:保密办应当组织分析涉密机审计事件、异常事
件和行为,依据安全审计策略,每隔3个月,编制《涉密计算机安全保密审计报告》
a.监视评审组:由总经理确定。
三. 审计事件分析
各个用户访问的情况:ID、日期、访问的文件、使用的工具。
所有特殊权限操作:
未授权的访问尝试:
系统故障及其处置:
防护系统的激活和停用:
系统管理员和系统操作员的活动日志:
四. 异常事件和行为分析
无异常情况。
五. 结论
涉密机管理规范,运行正常,维护到位。
签字:
日期:
推荐第5篇:涉密会议管理办法
涉密会议管理办法
第一条为了加强涉密会议的保密管理,确保国家秘密的安全,防止失泄密事件的发生,特制定本办法。
第二条凡内容涉及国家秘密的各类会议必须严格按本办法执行。重要涉密会议指机密级及以上会议,或大型秘密级会议。机密级及以上会议执行涉密会议保密方案Ⅰ级,大型秘密级会议执行涉密会议保密方案Ⅱ级。
第三条召开涉密会议的地点,必须经保密办公室组织有关部门考察确定,具备会议场所保密条件,会场服务人员要进行严格的审查。
任何单位不得自行选择会议地点,不得在外资或中外合资宾馆及接待外国人的场所召开涉密会议。
第四条召开涉密会议要根据会议内容和需要,严格控制参会人员,严防扩大知悉范围,严禁无关人员列席或旁听会议。
第五条召开大型秘密级或机密级以上的会议,应明确主管保密工作的负责人,会议承办部门应会同保密办公室、保卫部门做好保密安全工作。保密办公室应对会议场所进行技术安全检查,保卫部门在必要时应设警卫,并对宾馆提出保密要求。
第六条召开重要涉密会议,应制发会议证,凭证出席会议和领取会议资料。
第七条会议结束时,承办单位或保密办应对会议场所及
与会人员房间进行安全保密检查,防止丢失文件、笔记本等。
第八条会议休息时,应指派专人看守会场。
第九条涉密会议会场的音响设备应符合保密要求,严禁使用无线话筒。会场内应安装移动手机屏蔽仪。未经会议主持人批准,会议不准录音、录像。确因工作需要的,主办部门应对涉密会议的音像资料按同等密级文件管理。
第十条会议开始时,会议主持人应对会议人员进行保密教育,宣布保密纪律和会议保密要求。
第十一条涉密会议的文件管理,要严格执行下列规定
(一)会议主办部门要本着“少发严管”的原则,根据实际需要,确定会议印发的文件及其数量。会议确需翻印(或复印),必须严格按照公司有关秘密载体复制的规定执行;
(二)会议涉密文件要标明密级,统一编号登记,分发时要履行签收手续;
(三)召开大型涉密会议或密级较高的会议,应由保密办公室派人管理会议文件。小型会议由会议主办部门指定专人管理会议文件;
(四)会议结束时要清退文件,对应回收的文件要如数收回;
(五)发给与会单位的属重要涉密文件、保密本,由会议主办部门统一交公司办公室通过机要渠道寄回与会单位保密
室,不准个人随身带回;
(六)供会议统一使用的文件,休会时要集中存放在指定地点;
(七)记有会议保密内容的废纸,要及时销毁;
(八)会议期间如发现文件丢失或被窃,应立即报告保密办公室,并及时采取补救措施。
第十二条参加涉密会议的人员应严格遵守下列规定
(一)会议允许作记录的,应一律用保密手册或会议统一印发的记录本,并按同等密级文件管理。会议不允许作记录的,严禁记录;
(二)禁止在通话、通信或会客时谈论会议内容;
(三)公共场所严禁携带会议文件;
(四)不准让会外人员阅读、摘抄会议文件。
第十三条会议工作人员必须严格遵守会议保密纪律,不得泄露会议内容或未经公布的事项,在工作中也不得随便议论会议秘密事项和翻阅与会人员的文件、记录等。
第十四条重要涉密会议,不邀请新闻记者参加,会议内容一般不宣传、不报道。必须宣传报道时,应经公司主管领导审批,同时对宣传报道稿件进行保密审查。
第十五条凡未严格执行本办法,发生失泄密事件的,将根据本公司有关保密规定对负有领导责任的人员及主要责任
人予以处理。
凡因工作失职,发生失泄密事件的,追究责任人法律责任,情节严重的,主管领导负连带责任。
第十六条本办法由保密办负责解释。
第十七条
本办法自下发之日起执行。
推荐第6篇:涉密载体自查报告
根据xxxx精神,我局按照要求认真开展了自查工作,现将自查情况报告如下:
一、领导高度重视,认真组织学习,切实加强涉密载体保密管理工作
局领导高度重视我局涉密载体保密管理工作,xxx号收到后,xxx对我局加强涉密载体保密管理工作提出了要求,并向局保密委全体成员进行传阅传达。局xx召开专门会议,组织认真学习xxx精神,重新学习了《xxx》、《xxx》等文件精神,切实增强保密委成员的保密意识,确保涉密文件资料的安全。会上,局保密委下发了xxx并与各处室、各直属单位主要领导签订了《保密工作领导责任书》,与保密要害部门和岗位的涉密人员签订了《涉密人员岗位保密责任书》,切实加强各单位的保密管理工作,预防和杜绝失泄密事件发生。
二、认真开展自查自纠,加强重点部门和岗位的保密防范
会后,局保密委员会对局保密要害部门和岗位进行了抽查,结合xxx行业实际,重点检查是否满足xx文件提出的十二个方面的要求和省保密委员会下发的xxx中所列内容。
局机要档案室和省xx资料档案馆是省保密委员会确认的保密要害部门。局档案机要室严格执行xxxx,负责文函的接收和管理。目前,局机要档案室有一名专职人员负责保密文件资料的管理;存放保密文件资料的场所符合保密和防火、防盗等安全要求;密件,密级文件平时存放库房档案柜中,密码电报、密钥放在保险柜中,并定期清理、检查,防止遗失;对收到和发出的保密文件资料有书面登记和签收、借阅手续;借阅带密级的文、电档案须经办公室主任批准;保密文件资料办理完毕后收集齐全并立卷归档;复制、抄存涉密文件和密码电报,必须经办公室主任批准,履行登记手续,任何密件复印件视同原件管理,用完及时收回;连接互联网的计算机没有处理过保密文件资料(包括登记文件目录);保密文件资料销毁有登记,并经主管领导审定,在保密工作部门指定的销毁单位进行,没有向废品收购部门出售密级文件资料的现象。
省xxx资料档案馆作为全省xx成果管理部门,严格遵守国家有关涉密xx成果保密管理工作的要求和xxx,负责管理、审查、分发全省范围xx资料,并接收、管理国家局调拨的基本系列地形图。目前,xxx资料档案馆有xx名专职人员负责保密文件资料的管理,存放档案资料的场馆符合保密和防火、防盗等安全要求;严格按照有关规定提供xx成果,要求领用xx成果必须持有各市xx管理部门出具的资料索取函和领用单位的正式公函,领用成果逐张编号登记,建立台帐,做到有据可查,跟踪监督;纸质地图按要求打印保密编号,数据成果提供时签订许可协议;涉密移动存储介质规定标明密级,按同密级的纸介质文件管理;对密级xx成果的销毁,要求严格按规定执行,有上级部门领导批示和备案,销毁时做到有2人以上在场。
局系统主要xxx生产单位都设有专业资料管理办公室,并制定了各单位的《资料管理规定》和《涉密存储载体保密管理规定》;各单位均能及时将生产的xx成果按规定形式和份数送交资料部门,办理移交手续,建立资料目录,实行统一管理。
全局系统严格执行《涉密计算机系统保密管理暂行规定》和《省计算机信息系统国际联网保密管理规定》,将抓好计算机信息系统的技术防范和管理放在突出位置。规定不得将各类涉密计算机光盘,尤其是涉密数字化xx成果外借,责任到人,严防丢失;各直属xx单位生产局域网与互联网实行物理隔绝。目前,全局没有涉密计算机上网,省xxx门户网站和省xxx信息网站管理使用了防火墙等技术,并严格执行上网信息审查制度。
我局始终坚持以合理、合法、适度的原则开展涉外提供xx资料工作。局国土xx处负责保密审查把关,其他任何单位和个人都无权向外提供资料。
三、存在问题和整改措施
通过此次检查,发现全局系统涉密载体保密管理工作基本是好的,没有发现涉密文件资料流失。存在的主要问题是:保密工作人员的保密意识有待进一步加强。如,因我局近年来,离职、离岗、调动、退休的领导干部和涉密人员均未保管过涉密文件,所以没有专门为他们办理涉密文件资料的清退手续;涉密文件发放后缺少定期核查的记录。局保密委员会要求各单位保密工作人员进一步加强保密意识,建立管理制度,细化管理措施,完善各类手续,彻底杜绝涉密文件资料流失,确保涉密文件的安全。
推荐第7篇:涉密人员管理制度
迁安益昌电子材料有限公司
涉密人员管理制度
第一章 总 则
第一条 为加强涉密人员保密管理,全面规范公司的保密工作,根据国家有关保密法律、法规,结合公司实际,制定本制度。
第二章 涉密人员分类与等级界定
第二条 本制度中所称的涉密人员是指在工作中产生、掌握、管理和大量接触国家秘密的人员。
第三条 在涉及绝密级国家秘密岗位工作或承担任务的人员为核心涉密人员;在涉及机密级国家秘密岗位上工作或承担任务的人员为重要涉密人员;在涉及秘密级国家秘密岗位上工作或承担任务的人员为一般涉密人员。
第四条 公司根据涉密人员工作任务、工作岗位及职责范围的实际涉密情况综合界定其涉密等级。
第五条 涉密人员的涉密等级界定,由各有关部门根据承担工作任务人员的实际涉密情况,提出初审名单,部门负责人审核确定后,报送公司总经办和保密委员会审批并存档备案。
第六条 公司对涉密人员实行动态管理。涉密人员所在部门根据涉密人员实际工作岗位、工作任务、职责范围的变化,及时提出调整涉密等级的初审意见,经部门负责人审核后,报送公司保密委员会审批并进行调整。
第三章 涉密人员审查与保密责任书签订
1 第七条 公司对承担涉密任务,进入涉密岗位的人员进行严格审查,并对审查情况书面记载备案。重点考评其现实政治表现、工作表现及学习及遵守保密法规制度和纪律的情况。
第八条 所有涉密人员按进厂、在岗、离岗、出国几个阶段签订保密责任书,明确自己应当承担的保密责任和义务。
第四章 涉密人员保密教育和管理
第九条 公司按照《保密教育制度》对涉密人员进行经常性的保密教育。
第十条 公司对涉密人员遵守保密制度和纪律以及接受保密教育的情况要定期进行考核,建立健全保密监督和管理制度并严格执行。
第五章 涉密人员保密津贴
第十一条 公司根据国家有关规定对承担涉密任务或工作的科研人员和管理人员实行保密津贴制度,在对涉密人员进行涉密等级界定和其已签订《保密责任书》的基础上,审批发放保密津贴。
第十二条 涉密人员保密津贴随工作岗位和承担任务的实际涉密情况的变化随时进行调整。
第十三条 涉密人员承担多项涉密任务或一人多岗的,以涉密等级最高的任务或岗位确定其涉密等级和保密津贴。
第十四条 保密津贴发放标准:一般涉密人员保密津贴标准为300元/月。
第六章 涉密人员流动管理
第十五条 涉密人员脱离涉密岗位实行脱密期管理制度,应清退所有涉密文件、资料及物品,并不得接触国家秘密。脱密期一般为:核心涉密人员3年;重要涉密人员2年;一般涉密人员1年。根据实际工作需要,必要时可适当延长涉密人员的脱密期。
第十六条 涉密人员退休后,在其相应的脱密期内仍由公司按在职涉密人员进行管理。借调、返聘人员在涉密岗位工作的按照在职涉密人员进行管理。
第十七条 涉密人员申请调动的,经公司同意,先将其调离涉密岗位,待脱密期满,经公司领导批准,签订保密承诺书后,方可办理调动手续。对于尚在脱密期内需要办理调动手续的特殊情况,经公司保密委员会批准后,在其人事档案注明涉密身份和脱密期,并签订保密承诺书后,方可办理调动手续。
第十八条 涉密人员在脱密期内一般不得辞职。对于确有特殊原因而本人坚持申请辞职的非核心涉密人员,经公司批准,在其人事档案注明涉密身份和脱密期(有特殊要求的也应注明),并签订保密承诺书后,方可办理辞职手续。
第十九条 涉密人员不得擅自离职。对已经离职的涉密人员公司劝其(包括通过其家人、亲属劝其)返回单位。若本人要求辞职的,按涉密人员辞职规定办理手续。对不回公司又拒不履行保密义务和手续的,应根据国家有关的法律、法规,通过有关部门进行处理。
3 第二十条 涉密人员调动、辞职会使国家秘密安全受到威胁的和国家另有规定不得辞职的,公司可不予批准。
第二十一条 在岗涉密人员一律不准私自受聘于国(境)外驻华机构和组织工作。涉密人员在脱离原涉密岗位3年内不准到国(境)外驻华机构和组织工作。
第二十二条 在岗涉密人员和离岗脱密期未满的涉密人员,原则上不准因私出国(境)。因特殊情况需要因私出国(境)的,按照《重大涉密活动和涉外保密管理制度》规定,经公司有关部门审查同意,公司领导批准,并签订保密承诺书后,方可办理相关手续。
第二十三条 对于出国(境)可能威胁国家秘密安全的涉密人员,公司可不批准其出国(境)。
第七章 职责划分和保障措施
第二十四条 公司保密委员会对涉密人员管理工作进行指导,对涉密人员资格审查和等级审定、因私出国、调动离职等进行批准,并按照委员分工抓好督促落实工作。
第二十五条 保密办负责具体实施涉密人员管理工作: (一)涉密人员资格审查;
(二)根据部门初审意见进行涉密人员等级审定和变更;(三)组织和安排涉密人员签订保密责任书; (四)组织涉密人员保密教育活动;
(五)根据涉密人员涉密等级拟制保密津贴发放明细;
4 (六)涉密人员的脱密期管理;
(七)对涉密人员因私出境、调动辞职等进行保密审查。第二十六条 涉密人员违反保密法规,泄露国家秘密的,公司将进行查处,并根据《保密奖惩制度》追究有关人员泄密责任。
第二十七条 第二十八条
第八章 附 则
本制度由公司保密委员会负责解释。 本制度自颁布之日起施行。
推荐第8篇:涉密人员行为准则
涉密人员行为准则版本/修订状态:1.0适用范围:
1.2.1本准则适用于公司全体涉密人员。
1.2.2公司非涉密人员参照本准则执行。
术语与定义
公司秘密是指不为公众所知悉、能为公司带来经济利益、具实用性并经公司采取保密措施的所有信
息。包括但不限于:涉及党和国家的政治、经济安全、企业安全的资料;工商登记、注册等材料;公司的重大战略与规划、投资与管理;经营管理部门的的生产计划、统计分析、质量管控、采购与成本;营销部门的销售计划、统计分析、营销推广方案、售后服务纠纷、配件成本;技术部门的研发资料信息、专利与成果,如产品调研、工艺与流程、图纸与样品、项目执行与管理等;公告信息;试制试验信息;销售服务商信息、配套物流信息、用户信息、工程基建信息;进出口业务与海外市场开拓资料;公司领导的重要信息资料、日常工作行程安排;重要的生产及办公场所;重要的财务信息;重要的人事薪酬信息、员工档案资料;重要的法务信息等技术信息、经营信息。
涉密人员是指在公司生产经营中产生、管理和掌握或经常接触公司秘密的人员,包括但不限于涉及
采购、技术研发、试验认证、销售、质量、生产管理、基建技改、财务、人事、法务和信息管理等重要岗位或敏感环节工作人员,以及其他经常接触上述业务的人员。
职责与权限
人事行政部是公司涉密主管部门
各本部综合管理部门负责对各本部涉密人员培训和管理工作。
各部门为本部门涉密人员培训和管理的部门。
法务与审计部负责检查和监督本准则的执行情况。
每名员工都有保守公司秘密的义务,并遵守保密管理规定,不该问、看、说公司的秘密事项,绝不问、看、说。
管理内容与要求
工作场所准则
工作时间内,非工作需要无关人员不得无故在工作场所逗留,禁止未经批准安排公司以外人员进入
工作场所参观,未经批准不得进入办公室、试制车间或生产车间。(外来人员去洽谈室或会议室)
外来人员到公司参观、交流,应填写《参观接待申请表》,呈本部级(含)以上领导批准,由人事
行政部统一安排。凡属于公司秘密产品、设备、材料等,原则上不能参观,不对外介绍,在必要时应予遮盖,妥善看管。严禁未经批准在禁拍区域拍照。
文件管理准则
办公用品和文件必须妥善保管,使用后马上归还到指定位置, 办公电脑和文件不得带回家,需要
带出公司时必须得到书面批准(即涉密审批)。
下班离开前,清理自己的办公区域,归位办公用品和座椅,重要文件和票据放入文件柜和抽屉中,
锁好文件柜和抽屉,关闭各类电源和门窗(5S)。
在使用传真机或复印机后,取走所有原件及副本;按规定销毁不再使用的含有(绝密)机密信息的
副本。
未经同意不许翻看他人的文件、资料,不许无保密措施存放涉密文件、资料,不许在非保密场所谈
论涉密话题或内容,未经批准不许擅自复印、抄录、转借与自身工作无关的公司资料、文件;不许隐瞒可能导致泄密事件的行为。
严禁泄露公司秘密和未经披露的会议内容与决议、经营数据、信息,严禁未经批准以任何方式使第
三方获取公司保密信息。
不得通过平信邮寄涉密文件、资料(合同等)。
凡需要借阅、复印或借出各种涉密文件、资料,经办人必须填写《涉密审批表》或者《档案利用审
批表》,经审批后方可使用;进行复印时,不得擅自多印或私存复印件(含集团重要文件及领导重要讲话*只限少数人知悉的)。
信息安全准则
涉密人员的计算机设置开机口令和屏幕保密口令,并定期更换(口令长度不能少于6位且必须包含
字母)。
涉密人员必须对自己的OA系统登陆口令和密码保密。
因工作原因需要借阅或携带便携电脑或涉密存储介质外出时,须经本单位领导批准,并采取相关措
施确保安全。
由信息部门指定专人负责计算机软件的安装和设备的维护维修工作,严禁个人私自安装计算机软件
和擅自拆卸计算机设备。
涉密会议准则
涉及公司保密内容的各类会议、商务会谈,未经公司与会最高领导同意,不得以任何形式向他人传
递、泄露有关信息。
会议的宣传报道和传达贯彻,必须严格按照规定的范围执行(重要会议的报道,一般要相关领导核
稿);任何部门和个人不得擅自向外透露和扩大传达范围,更不准任意翻印和私抄会议文件。
会议印发的秘密文件、资料,会议结束后,应由会议主办单位负责收回。
出差或外派行为准则
非因公外出时禁止携带涉密资料。
因公外出只允许携带工作相关文档,携带外出的保密资料需首先通过书面审批,在离开公司时出示
经过审批的有效凭证。
涉密资料在出差期间必须随身携带,妥善保管。
远程登陆办公自动化系统,应使用自带的笔记本电脑或内部单位电脑,不得在不安全的场所登录系
统。
对外行为准则
未经公司授权或批准,不能从事下列活动:
(1)以公司名义进行的考察、谈判、签约、招投标、竞拍等;(签订合同)
(2)以公司名义提供担保、证明;(印章管理)
(3)以公司名义对新闻媒介(包括电视、报刊、网络等)发表意见、消息;(接待媒体)
(4)代表公司出席公众活动;(各类庆典、集会等)
(5)对业务关联单位或人员做出书面或口头承诺。(供应商、经销商)
除非获得公司相关主管部门的授权,所有人员不得接受记者、咨询顾问等人员的采访或访问
当接到律师、公检法人员、调查人员或其他执行人员的要求,需提供与公司业务有关的资料时,必
须将此要求转交公司法务部门处理。
接待人员不应向供应商/合作商透露业务范围之外的公司技术(保密车型及技术)、商务情况(未发
布的商务政策),不随意做出任何与公司相关的承诺(优惠购车),不在授权范围之外行事, 已经承诺和双方达成意向的事宜应当做正式记录。
在对外交流、发布(表)新闻通讯和报告文学作品、参加各类展览活动,以及其他人员对外发表文
章时,不得涉及公司秘密的实质性内容。
涉密人员不得在私人通讯、公共场所和家属亲友面前谈及公司秘密事项;不得携带秘密文件、资料、
图纸和记有秘密内容的笔记本参加宴会或陪同外来人员参观游览。
涉密审批
公司秘密的密级、保密期限、变更密级和解密参照公司《保密管理规定》进行确定。 公司秘密事项由产生秘密的部门负责人审批,公司机密和绝密事项由公司总经理审批。
对外的宣传推广工作中,如涉及公司秘密事项,由相关职能部门结合业务实际报公司总经理审批。
附则
任何违反本准则的员工,都将受到公司行政处分以及经济处罚等,触犯法律的还将移交司法机构处理。 若上级未能对其下属尽到教导和管理的责任,以致产生不良的后果,将承担连带责任,与其下属同时受到处罚。
增强保密意识、自觉保守秘密、制止他人泄密、勇于揭发泄密行为。
推荐第9篇:涉密人员管理制度
涉密人员保密管理制度
一、在岗涉密人员保密管理
(一)、我单位涉密人员为一般涉密人员,对在岗涉密人员填写涉密人员登记表,并报区保密局备案。
(二)、坚持涉密人员“先培训,后上岗”的原则,上岗前,对涉密人员要严把政审关,同时进行保密教育培训,未经培训不得在涉密岗位工作。
(三)、涉密人员上网时要与单位签订《保密承诺书》(在岗人员),保密承诺书一式三份,由涉密人员、所在机关或单位、人事管理单门各执一份。保密承诺一经签订,涉密人员在岗期间长期有效。
(四)、涉密人员在岗期间,每年要与单位签订《保密责任状》,并参加不少两次的保密法制和保密知识教育培训。
(五)、注重对涉密人员政治态度、思想状况和工作表现的考察,对不符合条件者及时调整岗位。
(六)、涉密人员在本职范围内有权拒绝接受不符合法律、法规、制度规定的要求和做法,对违反法律法规可能造成泄露国家秘密及产生严重后果的言行,有权进行抵制直至向上级主管部门和保密、安全部门报告。
二、离岗涉密人员的管理
(一)、涉密人员调动或退休须及时移交所经管的涉密
文件、资料及其它秘密载体,并签订《保密承诺书》(离岗人员)。经本部门验证无误后,方可予以办理工作调动或退休手续。
(二)、离岗涉密人员实行脱密期制度,脱密期根据其接触、知悉国家秘密的密级、数量、时间等情况确定。一般情况下,核心涉密人员为3-5年,重要涉密人员为2-3年,一般涉密人员为1-2年。脱密期自单位批准涉密人员离开涉密岗位之日起计算。
(三)、涉密人员在岗脱密期间,未经批准不得擅自出境。不得到境外驻华机构、组织或者外资企业工作;不得为境外组织人员或者外资企业提供劳务、咨询或者服务。
推荐第10篇:计算机涉密自查报告
定西市安定区永定路小学
关于切实加强计算机、移动存储介质及国家秘密载体
保密管理工作的自查报告
按照安定区教育体育局《关于切实加强计算机、移动存储介质及国家秘密载体保密管理的通知》(安教发【2011】384号)文件精神,我校严格按文件要求对学校的计算机保密工作进行了自查,特汇报如下:
一、高度重视
作为教育机构,我校把保密工作作为一项重要工作常抓不懈。明确了保密工作的领导机构和人员,成立了由校长刘建国任组长,书记郭天宝、副校长王旭东、办公室主任爨晓平等为成员的安全保卫保密工作领导小组,制定了《永定路小学涉密计算机及网络管理制度》并且落实了保密工作岗位负责制。做到了保密工作机构、人员、职责、制度“四落实”。
二、计算机保密管理现状
我校共有非涉密计算机8台。所有电脑都配备了杀毒软件,能定期杀毒与升级。对于非涉密单机的管理,都设置了开机密码,并能作到定期更换,同时明确非涉密单机不得处理涉密信息。对于计算机存储介质(U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存有涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件。
到目前为止,我校未发生一起计算机泄密事故。
三、计算机保密工作落实情况
(一)以宣传教育为主导,强化保密意识 为加强计算机及其网络的保密管理,防止计算机及其网络泄密事件发生,确保国家秘密信息安全,在计算机网络管理人员以及操作计算机的领导干部、涉密人员中强化计算机保密安全意识,我校采取多种方式,多渠道对计算机保密相关人员进行宣传教育。一是将《计算机及其网络保密管理规定》予以转发至各办公室,要求结合实际,认真组织学习,并抓好贯彻落实。二是进行警示教育。
(二)以制度建设为保障,严格规范管理
加强制度建设,是做好计算机保密管理的保障。为了构筑科学严密的制度防范体系,不断完善各项规章制度,规范计算机及其网络的保密管理,我校主要采取了以下几项措施:一是认真贯彻执行上级保密部门文件的有关项规定和要求,不断增强依法做好计算机保密管理的能力;二是制定《永定路小学涉密计算机及网络管理制度》;三是严格涉密信息流转的规范性,弥补管理上存在的空挡;四是针对信息发布中存在的不规范等问题,及时制定涉密信息发布审查制度,要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝泄密隐患,做到“上网信息不涉密、涉密信息不上网”。
(三)以督促检查为手段,堵塞管理漏洞
为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机保密工作中存在的泄密隐患,堵塞管理漏洞,我校十分重视对计算机及其网络保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合等方式,对计算机及其网络管理制度的落实情况、涉密网络的建设和使用情况以及涉密计算机、涉密网络采取的管理和防范措施的落实情况进行检查。今年以来,我校对计算机及其网络的情况进行了一次全面检查,通过检查,查找计算机保密工作中存在的管理漏洞,并整改到位。
通过自查,我校的计算机保密工作能做到制度到位、管理到位、检查到位,但也存在一定的问题,主要是计算机防范技术有待学习提高。
二〇一一年十月十九日
第11篇:涉密计算机管理制度
篇1:涉密计算机管理制度
目 录
1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21.计算机安全与保密管理 计算机使用管理 计算机维护管理 涉密计算机操作系统安装登记表 计算机联接国际互联网的安全保密管理 用户密码安全保密管理 涉密计算机密码更换登记表 涉密计算机系统病毒防治管理 涉密计算机查杀病毒及病毒库升级登记表 笔记本电脑安全保密管理 携带便携式计算机审批表 涉密笔记本电脑操作系统安装登记表 涉密电子文件密级标识保密管理 涉密存储介质保密管理 涉密存储介质登记表 涉密存储介质使用情况登记表 涉密存储介质外出携带登记表 涉密机房突发事件处理程序 涉密计算机系统数据备份管理 数据备份登记表 数据恢复登记表
计算机安全与保密管理
使用者必须遵守《中华人民共和国计算机信息系统安全保护条例》。
一、计算机资源由资产能源管理处统一归口管理,并建立准确的资产帐。各涉密单位应建立设备履历本,用以记录设备的原始资料、运行过程中的维修、升级和变更等情况,对计算机硬件资源要加贴标签及定密标识,设备的随机资料(含磁介质、光盘等)及保修(单)卡由资产能源管理处保管。
二、配备有计算机设备的涉密单位和部门都要指定一名领导负责计算机保密工作,并设专人对机器设备进行管理,不得通过串口、并口、红外等通讯端口和与工作无关的计算机系统连接。
三、计算机机房要有完善的安防措施,未安装物理隔离卡的涉密计算机严禁联接国际互联网,涉密计算机在系统进入、资源共享、屏幕保护等方面必须采取必要的安全保密措施。
四、各部门应当加强对涉密信息源的保密管理,建立健全计算机使用制度、计算机涉密信息载体的管理制度、密钥管理制度、计算机信息定期维护制度等。
五、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件,不得进行公开的学术交流,各部门不得擅自对外公开发表。
六、任何人员不得将涉密存储介质带出办公场所,如因工作需要必需带出的,需履行相应的审批和登记手续。
七、严禁制造和传播计算机病毒,未经许可,任何私人的光盘、软盘不得在涉密计算机设备上使用;涉密计算机必需安装防病毒软件并定期升级。
八、承担涉密事项处理的计算机应严格控制参观,必要的参观须经院主
管领导批准,到院保密办办理进入要害部位手续,事先停止计算机涉密事项的处理工作,并有专人陪同,未经主管领导批准及保密办办理审批手续,外单位人员不准进入机房使用计算机。
九、计算机密级类别的设定,须经各部门、个人申请,领导批准,要以储存信息的最高密级设定密级,按保密规定粘贴密级标识,按规定做好计算机三层标密工作。
十、用户产生的涉密信息其输出需经本单位主管领导签字审批,由专人进行操作,并登记、备案,对输出的涉密信息按相应密级进行管理。
十
一、涉密信息除制定完善的备份制度外,必须采取有效的防盗、防火措施,保证备份的安全保密,并做好异地保存。
二、禁止在非涉密计算机系统上处理涉密信息。
三、各涉密单位的计算机资源原则上只能用于该单位的涉密项目研究工作,禁止利用涉密计算机资源从事与工作无关的活动。
四、外单位借用我院各涉密单位的计算机资源(包括借出资源和来院使用资源)需填写审批单并经单位负责人批准,该计算机的保管人或使用人不得擅自外借。
五、涉密计算机只能由专人使用,未经授权,任何人员不得随意开启或使用涉密计算机。
六、各涉密单位指定专人负责本单位计算机软件的安装、维护,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
七、涉密计算机要粘贴相应的密级标识,并由保密办登记、备案。
一、各涉密单位自用数据由本单位管理员定期做备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。
二、涉密计算机操作系统损坏需要重新安装时,须填写《涉密计算机操作系统安装登记表》,对故障原因、操作对象、操作人员、操作时间、操作结果做详细登记,并由负责人审核。
三、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取安全保密措施(如将涉密信息转存、删除、异地转移存储媒体等)。无法采取上述措施时,安全保密人员和该涉密单位计算机系统维护人员必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。有外籍人员参与计算机系统的检测、维护时对涉密的信息载体及信息要采取保密措施。
四、各涉密单位应将本单位设备的故障现象、故障原因、扩充情况记录在设备的履历本上。
五、凡需送到院外修理的涉密设备,必须经保密办、主管副院长批准,将涉密信息进行不可恢复性删除处理。篇2:涉密计算机保密管理制度
涉密计算机保密管理制度
为进一步加强涉密计算机信息保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合实际,制定本制度。
(一) 办公室负责本单位计算机网络的统一建设和管理,维护网
络正常运转,任何人不得擅自在网络上安装其他设备。
(二) 秘密信息不得在与国际互联网联网(外网)的计算机中存
储、处理、传递。涉密的材料必须与国际互联网(外网)物理隔离。涉密计算机不得擅自接连上互联网。 (三) 凡涉及涉密计算机设备的维修,应保证储存的信息不被泄
露。到保密工作部门指定的维修点进行维修,并派技术人员在现场负责监督。
(四) 发现计算机系统泄密后,应及时采取补救措施,并按规定
在24小时内向市保密局报告。
(五) 涉密的计算机信息在打印输出时,打印出的文件应当按照
相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。
(六) 不按规定管理和使用涉密计算机造成泄密事件的,将依法 依规追究责任,构成犯罪的将移送司法机关处理。
(七) 本制度由单位保密工作领导小组办公室负责解释。
(八) 本制度从x年x月x日起执行。
涉密计算机维修、更换、报废保密管理规定 为进一步加强涉密计算机信息保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合实际,制定本制度。
一、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,安全保密人员和该涉密单位计算机系统维护人员必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
二、涉及计算机设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
三、凡需外送修理的涉密设备,必须经保密工作领导小组领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
四、办公室负责对办公计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
五、涉密计算机的报废由保密领导小组专人负责定点销毁。
六、本制度自印发之日起执行。
篇3:涉密计算机管理规定
涉密计算机使用人员职责
计算机使用人员必须严格遵守《中华人民共和国计算机信息系统安全保护条例》,具体职责如下:
(一)按正常程序使用计算机系统,严格区分内网和外网计算机,杜绝内外网计算机交叉使用;确保不使用外网计算机处理和保存内部资料和涉密信息。
(二)设置开机密码,每月更换,且密码长度不能少于8个字符。
(三)保证计算机只运行与业务相关的应用系统;杜绝利用互联网浏览不良信息、玩电子游戏及网上聊天等行为。
(四)严禁利用计算机下载和扩散计算机病毒、木马程序;擅自进行网络安全测试、攻击测试;使用网络进入未经授权的计算机设备等。
(五)严禁外部人员使用本单位的网络系统和计算机。
(六)配合和服从系统管理员对计算机信息系统进行安全保护管理、信息保密工作;按权限使用计算机,保管好密钥盘和密码。
(七)系统出现异常现象时,应及时通知系统管理员,并做好现场信息、状态的保护和记录,在故障未排除之前尽量不要关机。
(八)积极参加计算机知识、业务处理系统和操作技能
培训,努力提高计算机操作水平,减少误操作,提高工作效率。
(九)保持操作环境的卫生,延长计算机使用寿命。勤俭节约,爱惜使用打印纸等易耗品。
2012年2月14日
篇4:涉密计算机保密管理制度
涉密计算机保密管理制度
为进一步加强我所涉密计算机信息保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合我所实际,制定本制度。
一、涉及国家秘密的计算机(简称涉密计算机),是指用于存储、处理、传输国家秘密信息的计算机。我所涉及动物疫情秘密以上的计算机都属于涉密计算机,必须具有能接受市保密工作部门统一监管,粘贴由保密工作部门统一制发的密级标识,并做好登记备案。
二、涉密计算机原则上专机专用,特殊情况需多人使用的,由科、站、所、中心指定专人管理。
三、涉密计算机使用及保管场所的安全防护措施应符合保密管理规定的要求,确保防护设施的安全可靠。
四、涉密计算机的传递按照《国家秘密载体保密管理的规定》的要求管理。
五、涉密计算机不得直接或间接连入国际互联网等非涉密网,必须与国际互联网实行物理隔离。未安装物理隔离卡的涉密计算机严禁连接国际互联网。
六、涉密计算机日常使用管理人员是涉密计算机安全保密的责任人,其日常保密管理职责如下:
1、应设置8位数以上的开机密码,以防止他人盗用和破译,开机密码应定期更改。
2、应在涉密计算机的显著位置进行标识,不得让其他无关人员使用涉密计算机。
七、涉密计算机必须配备安全保密、查杀病毒、木马等的国产杀毒软件。
八、涉密计算机使用的打印机、传真机等设备按涉密计算机的同等级别进行管理,不得与其他非涉密计算机网络及通讯网络连接;严禁在涉密计算机上使用无线功能的信息设备。
九、涉密计算机的维修,要严格程序,原则上由综合科负责。需外送维修的,维修前,应进行登记,将涉密信息备份后,彻底清除涉密信息或拆除所有涉密存储介质,到保密工作部门指定的维修点进行,并有保密人员在场。维修完毕后,进行核对、技术测试和审查,符合有关标准后才能投入使用。
十、涉密计算机因使用人员岗位变动、使用期满等原因交回时,对涉密计算机进行检查、确认,并做好登记备案、妥善保管;需归档的,应按相关规定归档。
十
一、不再使用的涉密计算机应由使用者提出报告,由单位领导批准后,交保密工作领导小组统一处理,确保有关内容和数据不可恢复。禁止将未经技术处理的涉密计算机转为非涉密计算机或进行公益捐赠。
十
二、责任人每半年对涉密计算机进行一次清查、核对,做出文字或电子记录,发现丢失应及时向保密工作部门报告。
篇5:涉密和非涉密计算机保密管理制度
一、涉密和非涉密计算机保密管理制度
为进一步加强涉密计算机信息保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合实际,制定本制度。
第一条 专人负责本计算机的统管理,维护计算机正常运转,不得擅自接入网络或安装其他网络设备。
第二条 秘密信息不得在与国际互联网联网(外网)的计算机中存储、处理、传递。涉密的材料必须与国际互联网(外网)物理隔离。
第六条 各室发现计算机系统泄密后,应及时采取补救措施,并按规定在24小时内向县国家保密单位报告。
第七条 涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。
第八条 不按规定管理和使用涉密计算机造成泄密事件的,将依法依规追究责任,构成犯罪的将移送司法机关处理。
第九条 本制度由单位保密工作领导小组办公室负责解释。
第十条 本制度从2009年6月1日起执行。
二、涉密移动存储介质保密管理制度
为加强本系统的涉密管理、移动存储介质管理,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合我单位实际,制定本制度。
第一条 办公室负有建立健全使用复制、转送、携带、移交、保管、销毁等制度以及对各室各派出纪工委执行本制度的监督、检查职责。单位保密工作领导小组界定涉密与非涉密移动存储介质(包括硬盘、移动硬盘、软盘、u盘、光盘及各种存储卡)及笔记本电脑,并由办公室登记造册。
第二条 各室各派出纪工委必须指定专人负责本部门笔记本电脑和涉密移动存储介质的日常管理工作。涉密移动存储介质、笔记本电脑必须妥善保存。日常使用由使用人员保管,的交由指定的专人保管。
第三条 暂停使用涉密移动存储介质只能在本单位内使用,严禁在互联网外网上使用。确因工作需要携带涉密笔记本电脑、涉密移动存储介质外出,须报经单位领导批准,履行相关手续和采取严格的保密措施。严禁将涉密笔记本电脑、涉密移动存储介质借给外单位使用。
第五条 涉密笔记本电脑、移动存储介质需要送外部维修时,必须到国家保密工作部门指定的具有保密资质的单位进行维
修,并将废旧的存储介质收回。涉密移动存储介质在报废前,应进行信息清除处理。
第六条 涉密笔记本电脑硬盘、移动存储介质的销毁,经单位主要领导批准后,到县国家保密单位指定的销毁点销毁或送交县国家保密单位统一销毁,各室各派出纪工委不得擅自销毁。禁止将涉密移动存储介质作为废品出售。
第七条 不按规定管理和使用涉密笔记本电脑和涉密移动存储介质造成泄密事件的,将依法依规追究责任,构成犯罪的将移送司法机关处理。
第八条 本制度由单位保密工作领导小组办公室负责解释。
第九条 本制度从2009年6月1日起执行。
三、计算机及网络保密管理制度
一、计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事违法活动。
二、计算机操作人员未经领导批准,不得对外提供该信息系统的资料以及用户名、口令等内容。
三、网络设备必须安装防病毒工具,并具有漏洞扫描和入侵防护功能,以进行实时监控,定期检测。
四、计算机操作人员对计算机系统要经常检查,防止漏洞。禁止通过网络传递涉密文件,软盘、光盘等存贮介质要由相关责任人
编号建档,严格保管。除需存档和必须保留的副本外,计算机系统内产生的文档一律删除,在处理过程中产生的样品等必须立即销毁。
五、具有互联网访问权限的计算机访问互联网及其它网络时,严禁浏览、下载、传播、发布违法信息。严禁接收来历不明的电子邮件。
六、对重要数据要定期备份,定期复制副本以防止因存储工具损坏造成数据丢失。备份工具可采用光盘、硬盘、软盘等方式,并妥善保管。
七、计算机操作人员调离时应将有关材料、档案、软件移交给其它工作人员,调离后对需要保密的内容要严格保密。接替人员应对系统重新进行调整,重新设置用户名、密码。
八、对于违反本规定,发生泄密事件的,将视情节轻重追究责任。
九、本制度自印发之日起执行。
四、涉密计算机维修、更换、报废保密管理规定
一、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,安全保密人员和该涉密单位计算机系统维护人员必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
二、各涉密室(各派出纪工委)应将本室(委)设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
三、凡需外送修理的涉密设备,必须经保密工作领导小组和分管单位领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
四、办公室负责对办公计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
五、涉密计算机的报废由保密领导小组专人负责定点销毁。
六、本制度自印发之日起执行。
五、计算机网络信息保密管理制度
我单位为保密要害部门。涉密信息包括各室各派出纪工委在工作中产生的信访处置、案件检查、案件审理、案件申诉和重大违纪违法案件的查处。在案件调查工作中虽不属于国家秘密,但又属不宜公开的工作秘密,涉及被检查单位的密级文件资料、技术信息和经营信息等商业秘密。我单位全体人员应严格遵守国家对计算机信息系统安全保密管理的有关规定。
第一条 为保证我单位计算机网络信息安全,防止计算机网络信息失密泄密事件发生,特制定本制度。
第12篇:涉密计算机管理
吉林省国家税务局
机关涉密计算机管理办法
第一条为做好吉林省国家税务局机关涉密计算机的安全和使用管理,切实加强和规范信息保密管理工作制定本办法。
第二条涉密计算机是指由省局保密委员会登记备案的,用于存储、处理、传输国家秘密信息的专用计算机及外部设备。
第三条涉密计算机所处理的涉密信息,应根据国家秘密及其密级具体范围的规定确定密级和保密期限,并做出密级标识。
第四条省局办公室是涉密计算机的保密管理部门,负责制定保密管理制度,汇总涉密计算机需求,制定计划,协助设备的采购和配发,定期组织安全保密检查。
信息中心是涉密计算机日常运行和技术维护管理部门,负责各种由保密办指定的软件安装、维护工作;负责机关涉密计算机的维护。
第五条涉密计算机装备实行“统一配备、按岗配发”原则,由办公室根据涉密业务工作需求,提出涉密计算机装备计划。
第六条涉密计算机实行逐台备案制并纳入涉密载体管理范围。禁止使用未经备案的计算机处理国家秘密信息。
第七条涉密计算机装备标准
(一)计算机配置标准:原则上使用国产计算机;不得配备网卡、无线网卡等联网设备;不得使用蓝牙、红外和具有无线功
能的键盘、鼠标等装置;不安装摄像头、扬声器等视音频设备;或对上述硬件通过技术手段使其处于禁用状态;计算机系统内要安装违规外联监控系统。
(二)移动存储介质配置标准:采用国家保密工作部门配备的涉密计算机及移动存储介质保密管理系统;使用省局保密办统一配发的移动存储介质,并严格执行相关规定。
(三)外部设备配置标准:要配备保密专用打印机、保密专用电源、计算机干扰仪、计算机系统加密锁;同时,应配备存放秘密载体或介质的、经国家保密部门核定的保密柜。
第八条涉密计算机发放与登记
(一)省局保密办负责涉密计算机统一登记、配发。
(二)设备领用人对所领用的涉密电子设备的安全使用和保管负管理责任。各部门申领涉密计算机,设备领用人为部门负责人或机要人员,做好本部门的设备使用登记,落实具体使用人员并报保密办备案。计算机使用人员离岗离职,须报保密办批准,有关部门应当即时取消其计算机信息系统访问授权,收回计算机、移动存储设备等相关物品。
(三)涉密计算机的密级应按其所处理信息的最高密级进行定级和标识。低密级的涉密计算机不得处理高密级的国家秘密信息。
第九条涉密计算机办公环境
(一)涉密计算机的摆放要尽量远离窗口,显示器的正面不
得正对着窗口。
(二)涉密计算机只能在登记处室办公区域内使用,不得随意移位,在处室间调剂使用须报保密办备案。
第十条涉密计算机操作管理
(一)涉密计算机不得与任何网络相连接。
(二)不得在涉密计算机和非涉密计算机之间交叉使用移动存储介质。
(三)未经专业销密,不得将涉密计算机和涉密移动存储介质淘汰处理或转为他用;
(四) 如在使用中增加软、硬件设备,须经保密办核准后,由省局保密办统一安装;不得擅自拷贝、安装来历不明的软件;
(五)涉密计算机的口令管理。涉密计算机必须采取登录加密和口令设置,并满足以下要求:
1.口令长度不少于8位;
2.采用组成复杂、不易猜测的口令。口令应是大小写英文字母、数字和特殊字符的组合。
(六)使用涉密计算机时,要认真履行登记手续,详细记录使用起至时间、工作内容、使用人等情况,并对工作日志按密级资料保管,工作日志簿以一个年度为一个周期,保管期限为5年。
第十一条涉密计算机的检查
各部门负责对本部门涉密计算机使用情况进行定期检查。检
查应使用保密办认可的专用检查工具,并不得在涉密和非涉密计算机间交叉使用。检查应做好记录,并由检查人员、使用人、被检查处室负责人签字。
第十二条涉密计算机维护
(一)涉密计算机的维护由省局保密办负责。需设备供应商提供服务时,应在本单位网络人员、使用人的监督下,现场或在单位内专用区域内进行维护;如需将涉密计算机送出维修,须报保密办核准后,将硬盘拆下,妥善保管。
(二)省局保密办定期对涉密计算机进行病毒查杀、补丁升级和病毒库更新。
第十三条涉密计算机的回收与销毁
(一)涉密计算机回收、销毁,由保密办统一安排,任何个人不得私自拆卸硬盘。
(二)涉密计算机的销毁应到本地区保密工作部门指定的单位(场所)进行销毁。
第十四条第十五条 各级税务机关要加强对本单位涉密计算机管理情况的监督,定期开展检查,发现问题及时纠正。
第十五条涉密计算机保密管理人员违反本规定,情节较轻的,由本单位予以批评教育;情节严重,造成安全和泄密隐患的,按有关规定处理。
第十六条违反本规定泄露国家秘密的,按照有关规定给予直接责任人和有关领导行政或者党纪处分;构成犯罪和,依法追
究刑事责任。
第13篇:涉密人员保证书
2016涉密人员保证书
涉密人员保证书 签订工作的通知
公司所属各单位、各部室:
为进一步贯彻落实保密工作责任制,根据省公司保密工作统一部署,公司保密委员会决定组织开展《涉密人员保证书》、《涉密人员离岗保密承诺书》以及《员工保密承诺书》签订工作。现将有关事项通知如下:
一、各单位、各部室要高度重视,加强领导,把签订保证书和承诺书作为本单位、本部室落实保密责任,开展保密教育的一项重点工作,抓好组织落实。
二、各单位根据实际情况,组织本单位管理人员签订《涉密人员保证书》,组织员工签订《员工保密承诺书》。同时,按分级管理、落实责任的原则,认真做好所属单位的签订工作,并将签订情况统计备案,于2016年9月27日(星期二)前上报公司总经理工作部**同志处。
三、公司机关涉密人员(含借调、借用人员)签订《涉密人员保证书》;机关全体人员(含借调、借用人员)签订《保密承诺书》,签订完毕后,做好统计备案工作,于2016年9月27日(星期二)前送交总经理工作部**同志处。
四、各单位、各部室要加强对离岗(退休、调离、辞职)涉密人员的保密管理工作,及时组织签订《涉密人员离岗保密承诺书》。
五、本次涉密人员保证书、员工保密承诺书签订有效期限至2016年12月31日。附件:1.涉密人员保证书 2.3.4.涉密人员离岗保证书 员工保密承诺书 涉密人员保证书、员工保密承诺书签订情况统计表 总经理工作部 二O一一年九月二十日
第14篇:涉密人员管理制度
涉密人员管理制度
1、涉密人员负有维护国家秘密安全的责任和保守国家秘密的义务,应自觉遵守有关的法规和制度,接受保密组织的教育和监督。
2、选拔任用涉密人员,要依照机要干部的标准和保密干部专业化要求,进行严格审查,并报上级保密工作部门备案。不得使用临时聘用人员。
3、涉密人员管理由单位组织、人事和保密部门共同实施,并对涉密人员在岗情况每年定期或不定期进行联合检查。对检查中发现不宜留在涉密岗位的,应坚决调离。
4、涉密人员上岗前,必须先参加保密工作部门举办的保密业务培训。
5、涉密人员在岗、离岗和出国(境)前及涉密外事活动前必须进行保密教育,不断强化政治业务素质,增强保密观念。
6、涉密人员必须与单位保密组织签定保密责任书,履行保密责任和保密义务,遵守保密纪律和有关规定。
第15篇:涉密计算机维修
涉密计算机维修、更换、报废保密管理制度
一、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,安全保密人员和该涉密单位计算机系统维护人员必须在维修现场,对维修人员、维修内容、维修前后状况进行监督并做详细记录。
二、各涉密科室(单位)应将本科室(单位)设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
三、凡需外送修理的涉密设备,必须主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
四、高密级设备调换到低密级单位使用,要进行降密处理,并做好相应的设备转移和降密记录。
五、由委网管人员负责计算机和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
六、涉密计算机的报废由保密领导小组专人负责定点销毁。
第16篇:测绘涉密管理制度
测绘成果保密管理制度
为切实保障涉密测绘成果的安全,特制定本测绘成果管理制度。 第一条 本单位工作人员须严格遵守《中华人民共和国测绘法》、《中华人民共和国测绘成果管理条例》和国家保密法律法规的规定,切实做好涉密测绘成果的保密工作。
第二条 建立涉密测绘成果保密管理责任制,单位主要负责人承担涉密测绘成果保密管理领导责任,保密管理人员承担涉密测绘成果的保密管理责任。对使用和保存的保密测绘成果,依法行使管理、监督和查处违法违规的行为的权利。
第三条 测绘成果档案管理机构和档案管理人员承担涉密测绘成果的日常管理工作。设立专门的涉密测绘成果保管库房,按铁门、铁窗、铁柜 “三铁”标准建立涉密测绘成果存放设施,配置必要的监控、防火、防潮等设施。档案管理人员离开时应关门落锁,发生工作调动时应办理资料管理交接手续。
第四条 对涉密测绘成果的使用、传递、复制、保存等情况实行登记管理制度。凡使用涉密测绘成果须经主管领导批准,并予登记后,方可提供。涉密测绘成果使用后应及时归档。登记清册须存档保存,要求帐物相符、记录清晰。任何个人不得擅自复制、转让或转借涉密测绘成果,不得拷贝、对外传送涉密测绘成果数据。确需复制的,应报原提供成果的测绘行政部门批准,并向原测绘成果提供部门登记备案。复制的保密测绘成果,按照原密级等级跟踪管理。
第五条 使用基础地理信息数据,须严格遵守《计算机信息系统保密管
理暂行规定》、《计算机信息系统国际联网保密管理规定》等计算机信息系统保密管理的有关规定,杜绝外传、丢失、泄密事件的发生。使用单位如发生保密测绘成果遗失、损坏,应及时书面报告行业主管部门,并接受行业主管部门作出的处罚决定。
第六条 处理、传输、存储涉密测绘成果数据的计算机软件和硬件系统必须采取安全保密防护措施,设置进入登陆密码和屏幕保护密码,密码应超过八位;安装加密防毒软件。涉密计算机及信息系统应采取物理隔离措施,不得与互联网、外部网络相联,不使用无线网卡等无线联网装置。涉密计算机和载体介质未经批准不得带出保密档案室。使用和维修涉密计算机系统,须有成果资料专管人员监督。
第七条 涉密测绘成果只能用于被许可的使用目的和范围。因使用目的或应用项目结束等原因,须销毁涉密测绘成果的,必须报本单位主要领导审批,并报原测绘成果提供单位备案。
第八条 销毁涉密测绘成果须经专人清点、核对、登记、造册,由本单位主管领导和成果资料档案负责部门派员销毁。对销毁的时间、地点、方式及销毁过程中存在的问题进行记录,与销毁清册、领导批示一并存档。
第九条 如发现涉密测绘成果泄密、失密事件,应及时报告单位主管领导和国家保密管理部门,及时查清事件发生的原因及责任,将事件调查处理到位。
第十条 测绘成果的保密检查
(一)领取、使用和保存保密测绘成果的单位每年应对成果资料进行一次自查,发现问题及时处理。检查结果书面报告行业主管部门和上级测绘管理办公室及有关保密工作机构。
(二)公司技术部负责对保密测绘成果的监督检查工作,不定期地对持
有单位进行检查,持有保密测绘成果的单位必须接受公司技术部的监督检查。对不接受保密检查或对保密测绘成果不进行规范管理的单位,不予办理申报领取测绘成果手续。
(三)检查内容:有关法律法规的学习、执行情况;是否设有资料室(柜)和安全防范措施;是否落实专人管理和建立资料的外借、收回登记制度;是否有擅自复制、转让、转借等行为和遗失、泄密等现象。
第十一条 测绘档案室保密管理
1、档案工作人员应严格贯彻执行国家保密法规,遵守保密纪律,明确保密职责,维护档案的安全的完整。
2、保密文件材料、档案的密级划分、变更和解密,必须按照国家有关制度和规定办理。保密档案及文件材料,要妥善保管,绝密档案要单独保管。
3、档案库房设施应符合\"八防\"的要求,要安装铁门(防盗门)铁窗,凡遇重大节日应提前对库房的安全保密设施进行检查,发现问题及时处理。
4、不该说的国家秘密不说,不该知道的国家秘密不问,不该看的国家秘密不看,不该记录的国家秘密不记录。
5、不准私自或在无保密保障的情况下复制、使用、存放、销毁于国家秘密的文件、档案、资料和物品。不准将属于国家秘密的文件、档案、资料和物品作为废品出售。
6、不准借阅秘密档案资料。查阅秘密档案或文件,应履行审批手续,并限于保密室或档案室内阅览,不得抄录和带出,不得向别人透露秘密文件的内容。
第十二条 常规保密管理
1、属于国家秘密的测绘成果的生产、制作、收发、传递、使用、复制、摘抄、保存和销毁,应该符合国家保密管理规定。
2、对绝密级的国家秘密的测绘成果,必须采取以下保密措施:
(一)非经原确定密级的机关、单位或者其上级机关批准,不得复制和摘抄;
(二)收发、传递和外出携带,由指定人员担任,并采取必要的安全措施;
(三)在设备完善的保险装置中保存。经批准复制、摘抄的绝密级的国家秘密的测绘成果,按同等密级进行保密管理。
3、因涉外工作或项目需要对外提供国家秘密的测绘成果及数据信息测,必须由上级提出审批报告。
4、在有线、无线通信中传递国家秘密的,必须采取保密措施。不准通过普通邮政传递属于国家秘密的文件、资料和其他物品。
5、发现国家秘密已经泄露或者可能泄露时,单位或个人应当立即采取补救措施并及时向测绘管理处报告。
第十三条 计算机保密管理
1、按照国家保密局《计算机系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。
2、计算机信息系统的研制、安装和使用,必须符合保密要求。
3、涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。
4、计算机信息系统打印输出的涉密文件,应当按相应密级的文件进行管理。
第十四条 保密监督
1、测绘成果生产、管理和使用单位和个人违反国家测绘成果保密法律规定,需要追究行政责任的,依法追究行政责任;需要追究刑事责任的,依
法追究刑事责任。
第十五条 本制度自建立之日起实行并根据国家及地方行业主管部门的规定要求适时修订和完善。
甘肃省陇南市文县国土资源局
测绘管理办公室 二○一一年十月十九日
第17篇:涉密文件管理制度
秘密文件、资料管理制度
第一章 秘密文件、资料的收发
第一条 秘密文件、资料的收发应由保密员负责。因特殊情况,保密员不在单位时,由分管领导指定专人负责。
第二条 秘密文件、资料的收发应采用保密部门统一印制的收(发)文登记簿进行登记,以规范管理。登记的项目一般包括收(发)文时间、收(发)文单位、文件字号、文件标题、秘密等级、文件份数、收(发)文编号(即按年度编排顺序号)等。各项登记均应准确,无误。
第三条 收发秘密文件、资料,必须履行签收手续,明确交接双方的责任。
第四条 接收秘密文件、资料的程序如下:
(一)首先要检查包装是否完整,并将件数、发送编号、密级、收件单位与送件单位进行认真对照,核实无误后,在回执清单上签上姓名、日期和加盖文件收发专用印章,证明已经收到。
(二)签收后即打开包装,检查是否存在错发或数量不对等现象。如发现问题,要及时向发出单位查询,防止漏失。如无差错,应随即在收文登记簿上进行登记,并在文件、资料的首页上方加盖本单位的收(发)文印章,并填上收文编号和日期。
第五条 对外发出秘密文件、资料,必须严格按照规定的范围发放,不得擅自扩大范围。程序如下:
(一)按照确定的发放范围,在发文登记簿上按对应的栏目要求进行登记。
(二)在文件、资料首页上方盖上单位的收(发)文印章,用号码机打上发文编号。
(三)在信封面左上方标志好秘密等级及发文编号,并准确书写收件单位的地址和名称。
(四)核点数量并进行封装。如果在同一信封内装几份或几个不同内容的秘密文件时,要在发文登记簿上记录清楚,信封面上要标明其中的最高密级。
(五)秘密文件发出前,要认真清点核对,确保收件单位、发文编号、密级准确。
(六)由单位保密员按发放范围发放。 第二章 秘密文件、资料的传阅
第一条 传阅秘密文件、资料应由保密员专人负责。先由单位主管领导根据文件、资料的密级和制发机关、单位的要求,以及工作实际,确定知悉的范围,然后由保密员负责传阅;任何机关、单位和个人不得擅自扩大国家秘密的知悉范围。对绝密级的,保密员必须对接触和知悉内容的人员做出文字记录,记录内容包括接触人员姓名、文件编号、签领时间、退回时间等。
第二条 阅读绝密级文件、资料必须在保密室或符合保密要求的阅文室进行。阅读其它密级的要在符合保密要求的其它办公场所内进行。如因确工作需要在办公场所以外阅读和使用的,必须经有关领导批准。阅读和使用时必须遵守有关保密规定,确保秘密文件、资料的安全。
第三条 传阅秘密文件、资料,应当办理登记、签收手续。传-阅时必须采取直传方式,不得在阅读人之间自由传阅,保密员要随时掌握文件、资料的去向。
第四条 阅读人不得擅自留存、摘抄传阅的秘密文件、资料。
第五条 传达秘密文件、资料时,凡不准记录、录音、录像的,传达者应当事先申明。
第三章 秘密文件、资料的复印
第一条 绝密级文件、资料原则上不得复印,如确因工作需要复印的,应当经密级确定机关、单位或上级机关批准。
第二条 复印制发机关、单位允许复制的机密、秘密级文件、资料,应当经本机关、单位的主管领导批准。
第三条 密码电报严禁复印。
第四条 复印秘密文件、资料,不得改变其密级、保密期限和知悉范围。
第五条 复印秘密文件、资料,应当履行审批、登记手续;复印件应当标明复印的机关、单位、份数和日期及编号,并视同原件一样管理。
第六条 汇编秘密文件、资料,要请示原制发单位,经批准后方可汇编。汇编时,不得改变原件的密级、保密期限和知悉范围,并且要按照其中的最高密级和最长保密期限进行标志和管理。
第七条 摘录、引用国家秘密内容形成的秘密文件、资料,应当按原件的密级、保密期限和知悉范围进行管理。
第四章 秘密文件、资料的清退销毁制度
第一条 秘密文件、资料必须采用保密部门监制的电脑密码文件柜存放,并单独设置保密室,由保密员统一管理。存放秘密文件、资料的场所,必须配备防盗铁门、铁窗。
第二条 秘密文件、资料原则上要退回原制发的机关、单位。特殊情况的,可咨询保密部门清退办法。
第三条 保密员要定期核查、清退所经管的秘密文件、资料。除制发机关规定清退时间的须按时清退外,一般情况下,保密员每月要进行清点,每季度核查、清退一次,当年的秘密文件、资料必须在次年第一季度全部清退完毕。如确需立卷归档或需延长使用时间的,应当向发文机关说明情况,并办理有关手续。
第四条 涉密人员、保密员离岗、离职前,应当按有关规定将所保存的秘密文件、资料进行清退,并办理移交手续。
第五条 需要归档的秘密文件、资料,应当按照国家有关档案法律规定归档。
第六条 如果单位被撤销或合并的,应当将秘密文件、资料移交给承担其原职能的机关、单位或上级机关,并办理好登记、签收等移交手续。 第七条 与会人员带回的秘密文件、资料要及时交给保密员登记、保管。保密员要主动跟踪会议文件、资料的管理,防止有关文件、资料丢失。
第八条 要建立定期的文件清理制度,定期做好文件的清退和销毁工作。按政府有关要求集中清退和销毁文件,文件的清退与销毁必须严格履行登记手续。文件销毁时需经主管领导批准同意。个人不得擅自销毁文件。
第九条 秘密文件、资料的销毁,由单位保密员按国家保密部门指定的销毁地点进行销毁,并须单位主要领导同意。
第18篇:计算机涉密资质
涉密计算机信息系统集成资质基本信息
1 百科名片
涉密系统集成资质,是指从事涉密系统业务的单位所需要具备的从事涉及国家秘密活动的资格和保守国家秘密的能力。这里的“涉密系统集成”,包括涉密系统工程的规划、设计、开发、实施、服务及保障等工作。根据国家保密局《涉及国家秘密的计算机信息系统集成资质管理办法》的规定,涉密系统集成资质实行行政审批制度。申请从事涉密系统集成资质业务的单位(以下简称申请单位),须经有关国家保密工作部门审批,授予《资质证书》。涉密系统集成资质依据其资本构成、人员构成、技术水平、服务水平和安全保密设施等要素进行综合评定。 2 基本条件
涉密系统集成单位应当是中华人民共和国境内具有独立法人地位的企业或事业单位。并具备下列条件:
1、遵守国家保密法律和法规,具有健全的保密制度。
2、具有信息产业部颁发的《计算机信息系统集成资质证书》(一级或二级),并有网络安全集成的成功范例。
无《计算机信息系统集成资质证书》(一级或二级)的企、事业单位,应为专门从事信息安全技术研究开发,有自主研发的国家有关部门认可的安全保密技术或产品,并独立开展网络安全集成业务两年以上(含两年),有3个以上独立完成的成功范例。
对仅从事网络布线、咨询、安全保密产品研发和销售而不从事计算机信息系统集成业务的企、事业单位,不受理涉密系统集成资质申请。
3、具有系统集成能力的计算机硬件、软件和网络工程专业高中级技术职称的专业队伍和组织管理人员,员工总数不得少于30人,其中与单位正式签定一年期以上劳动合同或聘用合同的专业技术人员不得少于20人。
4、具有先进的信息系统设计、开发设备,具有良好的安全保密环境。
5、注册资金不少于100万,具有良好的经营业绩和资产状况。
6、接受保密工作部门的指导、监督和检查。
3 申请条件
涉密系统集成资质分为甲级、乙级和单项三种资质。该公司应向国家保密局申请甲级资质。甲级资质单位可在全国范围内从事涉密系统集成业务。申请前,须先通过由国家保密局指定的资质评估机构的评估。
申请涉密信息系统集成资质的单位应具备以下基本条件:
(1)在中华人民共和国境内注册成立(港澳台地区除外);
(2)由中国公民投资、中国法人投资或国家投资的企事业单位;
(3)具有法人资格3年(含)以上,无违法纪录;
(4)工作人员仅限于中华人民共和国境内的中国公民;
(5)具备符合国家保密局规定的安全保密措施和硬件环境。
除了满足上述基本条件之外,申请甲级资质还需具备以下条件:
1、综合条件:
(1)历史清楚,从事信息系统集成业务3年以上;
(2)主业是信息系统集成、安全保密集成及相关业务,主业收入是单位收入的主要来源;
(3)产权关系明晰,资本结构符合要求,注册资金达到一定规模;
(4)经济运行状况良好,财务数据通过国家认可的审计单位的审计;
(5)员工和上级单位可靠、可信,近3年无违规和违法问题。
2、业绩:
(1)近3年内完成一定金额的信息系统集成项目1个以上,工程质量合格,已通过验收并投入使用;
(2)近3年内每年至少完成1个安全系统集成项目,所完成项目有较高的技术含量且采用的安全技术和产品符合要求,配置合理,切实有效;
(3)主要业务领域的典型项目在技术水平、工程质量等方面居国内同行业领先水平;
(4)近3年内完成的主业业绩达到一定金额;
(5)近3年内承建的信息系统集成项目或安全系统集成项目均未出现过未通过验收,未出现过由承建单位承担责任的重大系统故障;
(6)单位人员和上级单位同意并支持接受保密管理,并愿承担相应的保密责任。
3、管理能力:
(1)具备完善的单位内部管理制度和安全保密措施;
(2)具有完善的技术管理体系和执行机制;
(3)具有完备的技术服务体系,配置专门的机构和人员,能够提供必要的技术服务;
(4)具有系统地对员工进行系统集成技术知识、保密技术知识和保密规章制度的培训机制和计划,并能有效组织实施与考核;
(5)具有合理的人才资源管理制度和人员保密控制制度,并能有效实施。
4、技术能力:
(1)主要负责人应具有4年以上从事信息技术领域管理工作经历,主要技术负责人应获得信息技术类高级职称且从事系统集成技术工作不少于3年,能够从事涉密计算机信息系统集成项目管理工作的经理人数不少于5人;
(2)能够承担信息系统安全保密集成工作的专业技术人员不少于30人,且其中大学本科(含)以上学历所占比例不低于90%;
(3)计算机信息系统集成技术实力和安全系统集成技术水平居国内前列;
(4)有专门从事系统集成技术开发的高级研发人员及相应的科研场地、设备等,并已建立完善的系统开发与测试体系。
4 资质管理
1、涉密系统建设单位和承接涉密系统集成的单位应签订保密协议规定集成单位应履行的保密义务。
2、涉密系统集成单位在承接系统集成过程中需要与其他单位合作完成的其合作单位应有《资质证书》。
3、涉密系统建成后集成单位应将涉密系统资料全部移交给涉密系统建设单位不得私自留存或擅自处理。
4、已取得《资质证书》的集成单位名称、经营范围、企业性质、隶属关系变更的应当依照本办法第七条、第八条的规定重新办理审批手续。
5、省、自治区、直辖市、计划单列市、副省级城市保密局对本行政区域的涉密系统集成单位实施保密监督管理。
6、涉密系统集成单位违反本办法规定的由省、自治区、直辖市、计划单列市、副省级城市保密局责令其限期改正逾期不改或整改后仍不符合要求的报国家
[1]保密局收回其《资质证书》
第19篇:行政前台重要岗位职责说明书6
行政前台的重要岗位职责说明书
本职工作
负责前台接待、后勤保障、行政管理等工作,为公司内外部客户提供支持和服务
工作职责
1.接听电话,接收传真,记录留言,按要求转接电话或记录信息,确保及时准确。
2.对来访客人做好接待、登记、引导,安排洽谈地点,及时通知被访人员。对无关人员、上门推销和无理取闹者应拒之门外。
3.保持公司清洁卫生,展示公司良好形象。
4.监督员工每日考勤情况,不允许作假包庇。
5.负责公司快递、信件、包裹的收发工作
6.负责办公用品的采购工作,做好登记存档。并对办公用品的领用、发放、出入库做好登记。建立办公用品管理台账,保证账物相符。
7.杜绝浪费办公用品,有效控制成本。不定时检查用品库存,及时申请采购,做好后勤保障工作。
8.负责每月统计公司员工的考勤情况,考勤资料存档。
9.负责复印、传真和打印等设备的使用与管理工作,合理使用,降低材料消耗。
10.负责管理及更新公司刊物。
11.负责整理、分类、保管公司常用表格并依据实际使用情况进行增补。
12.负责做好公司例会及中高层领导的会议记录。
13.协助上级完成日常工作,完成上级交办事物事务。
技能要求:具有良好的语言、文字表达能力,熟练使用办公软件及办公自动化设备,有一定英文基础。有一定的文字功底,语言表达流畅,有一定的英文基础。能够熟练使用office、excel等软件和相关办公设备
知识要求:接受过前台接待、档案管理及商务礼仪等方面的培训。熟悉前台
接待和商务礼仪的标准规范,了解办公室档案管理、用品管理方面的知识。 岗位权限:对来电、来访者具有监督、决策权;对考勤情况具有监督、检查、决策权;对办公用品具有保管、检查、监督权。
第20篇:涉密信息检测系统
定义:敏感信息是指其丢失、不当使用或未经授权被人接触或修改会不利于国家利益或政府计划的实行或不利于个人依法享有的个人隐私权的所有信息。新保密法中,敏感信息包括:绝密、机密、秘密三级
1、保护涉密文件的重要性
在政府网络中,外网与内网是进行物理隔离的,这些网络的安全级别是不一样。绝密文件,机密文件等涉密文件都是保密部门进行监管的,保密网中涉密机可能就只有一两台电脑,如果涉密网中的涉密文件泄露到外网,相关领导将负直接责任。保密法规定:“保密行政管理部门对机关、单位遵守保密制度的情况进行检查,有关机关、单位应当配合。保密行政管理部门发现机关、单位存在泄密隐患的,应当要求其采取措施,限期整改;对存在泄密隐患的设施、设备、场所,应当责令停止使用;对严重违反保密规定的涉密人员,应当建议有关机关、单位给予处分并调离涉密岗位;发现涉嫌泄露国家秘密的,应当督促、指导有关机关、单位进行调查处理。涉嫌犯罪的,移送司法机关处理。”
2、解决方案概述
远望内网计算机敏感信息检测系统智能化、自动化、网络化、常态化检查非涉密计算机上的涉密文件,并自动预警,检测结果包括涉密信息文件名称、存储路径、使用人、IP地址等内容。支持对涉密文件的黑、白名单管理,协助管理人员全面加强信息保密安全。
可以实现对局域内网计算机内的敏感信息文件进行检测发现。检测结果可以确定敏感信息文件名称、存储路径、使用人、联系电话等等目标。该系统利用了有效的敏感信息检查技术,帮助安全防范系统形成高效的应急处理工作机制;帮助管理人员及时发现敏感文件,防患于未然;从而有效提升对内部敏感信息的安全保密。对检测出发现敏感信息时系统会自动发出预警信息,来提示管理人员,预警信息还可以通过级联功能进行逐级上报,从而实现全体人员来参与敏感信息的保护工作。系统还可以根据相关部门来实现级联的功能,具体图如下:
3、功能介绍
内网计算机敏感信息检测管理可以实现对局域网内计算机上的敏感信息文件进行检测发现。通过智能化的敏感文件检查技术,发现内网中存在的敏感信息文件。管理控制页面上详细展现敏感信息文件名称、存储路径、使用人、联系电话等信息。通过使用敏感信息检测技术,协助安全防范工作,形成高效的应急处理工作机制;协助管理人员及时发现敏感文件,防患于未然;从而有效做好对内部敏感信息的安全保密工作。
内网计算机敏感信息检测系统中,检查内容与范围的设定通过监测中心中敏感信息模块完成;敏感信息检查策略由配置中心统一设定。检查结果展示在管理员控制页面上。控制页面可以对违规事件进行整改、查处、报告、审核。
1)、自动化检查功能
利用前端监测手段,系统能够自动配置文件类型,自动监测单位内网计算机上含有敏感信息的文件。对出现敏感信息的计算机做出预警提示,系统并于短信,邮件等方式来提醒出现预警的计算机使用人,发送回执。
2)、网络化检查功能
系统能够实现对本地内网计算机上敏感信息网络化检查,不需逐台检查;在本地网络可以按指定IP段检查。 3)、动态化监测功能
系统采用动态的监测方针,实时检测敏感信息。 4)、系统对某些特殊文件的检查
本系统可以对某些特殊的文件进行检查,如可恢复的文件。
5、系统能够对不联网单机进行检查
增加单机系统检查功能,通过单机应用程序,扫描检索整个系统,并且依据敏感信息检查分析策略,详细记录检查结果。通过数据导入接口,将数据导入到敏感信息数据分析区域,进一步进行统计分析,生成检查结果,然后依据敏感信息管理策略,自动化生成安全预警或安全通报,进行阻断、整改。
6)、系统具有痕迹清理功能
痕迹清理主要是强力清除计算机的敏感文件等。实现对文件的彻底删除,删除后的文件不会在磁盘上留下任何痕迹,即使利用专业的数据恢复工具也无法恢复。系统能支持对文件粉碎和对剩余空间粉碎。保证粉碎的文件不可恢复内容。
7)、检查结果详细明了
系统监测结果可按EXCEL表格格式导出数据。检查结果信息中包括存在敏感信息的计算机IP地址、使用人、联系方式、敏感信息文档名称和路径等内容。
