- 目錄
第1篇 涉密計算機及信息系統(tǒng)安全和保密管理辦法
第一條 為加強公司涉密計算機及涉密計算機信息系統(tǒng)的安全保密管理,根據(jù)國家有關(guān)保密法規(guī)和鐵道部的有關(guān)規(guī)定,結(jié)合哈佳鐵路客運專線有限責(zé)任公司(以下簡稱“公司”)實際,制定本辦法。
第二條 本辦法所稱的涉密計算機,是指專門用于處理或存儲國家秘密信息、收發(fā)文電、連接互聯(lián)網(wǎng)的臺式計算機;涉密計算機信息系統(tǒng),是指專門用于處理國家秘密信息的計算機信息系統(tǒng)。
第三條 為確保國家秘密、公司工程項目相關(guān)技術(shù)資料的安全,公司各部門或個人不得使用便攜式計算機處理國家秘密信息。
第四條 公司設(shè)保密領(lǐng)導(dǎo)小組,具體負責(zé)公司內(nèi)部的涉密計算機及信息系統(tǒng)的安全保密管理工作,日常保密管理、監(jiān)督職責(zé)如下:
(一)審查、選定專人分別作為涉密計算機信息及信息系統(tǒng)的系統(tǒng)管理員、安全保密管理員和密鑰口令管理員,要求職責(zé)清晰,分工明確。
(二)定期對涉密計算機、涉密計算機信息系統(tǒng)以及涉密移動存儲介質(zhì)的使用、保管情況進行安全保密檢查,及時消除隱患。
(三)加強對有關(guān)人員的安全保密教育,建立健全保密規(guī)章制度,完善各項保密防范措施。
第五條? 涉密計算機日常管理人員是涉密計算機安全保密的責(zé)任人,其日常保密管理監(jiān)督職責(zé)如下:
(一)對計算機及軟件安裝情況進行登記備案,定期核查。
(二)設(shè)置開機口令,長度在8個字符以上,并定期更換,防止他人盜用和破譯。
(三)不得安裝、運行、使用與工作無關(guān)的軟件。
(四)應(yīng)在涉密計算機的顯著位置進行標(biāo)識,不得讓其他無關(guān)人員使用涉密計算機。
(五)未安裝隔離卡的涉密計算機單機,管理人員應(yīng)拆除網(wǎng)卡,嚴禁涉密計算機上網(wǎng);已安裝隔離卡的涉密計算機應(yīng)嚴格按照正確方法使用,嚴禁他人在外網(wǎng)上處理(即打開、查看、拷貝、傳遞涉密文件)和存儲任何涉密信息;嚴禁他人在外網(wǎng)上使用涉密移動存儲介質(zhì)。
(六)定期做好涉密計算機的病毒查殺、防治和系統(tǒng)升級工作,及時進行數(shù)據(jù)備份,防止涉密信息的意外丟失。
第六條 涉密計算機信息系統(tǒng)的管理人員由系統(tǒng)管理員、安全保密管理員和密鑰口令管理員組成,具體職責(zé)如下:
(一)系統(tǒng)管理員負責(zé)涉密計算機信息系統(tǒng)的登錄權(quán)限分配、訪問控制和日常維護及修理,保證系統(tǒng)和單機的正常運行。定期開展涉密計算機信息系統(tǒng)重要數(shù)據(jù)的備份工作,防止因系統(tǒng)的損壞或意外造成的數(shù)據(jù)丟失。
(二)安全保密管理員負責(zé)涉密計算機信息系統(tǒng)的病毒防治、安全審計等工作,并負責(zé)對系統(tǒng)的運行進行安全保密監(jiān)視。
(三)密鑰口令管理員負責(zé)定期更換并管理系統(tǒng)登錄口令、開機密碼及部分重要程序和文件的密鑰,保證口令和密鑰的安全。對集中產(chǎn)生的涉密計算機信息系統(tǒng)口令,應(yīng)定期分發(fā)并更改,不得由用戶自行產(chǎn)生。處理秘密級信息的系統(tǒng),口令長度不得少于8個字符,口令更換周期不得超過一個月;處理機密級信息的系統(tǒng),口令長度不得少于10個字符,口令更改周期不得超過一周??诹畋仨毤用艽鎯Γ诹钤诰W(wǎng)絡(luò)中必須加密傳輸,口令的存放載體必須保證物理安全。
第七條 涉密計算機信息系統(tǒng)實行“同步建設(shè)、嚴格審批、注重防范、規(guī)范管理”的保密管理原則。
第八條 涉密計算機及信息系統(tǒng)所在的場所,必須采取必要的安全防護措施,安裝防盜門窗和報警器,并指定專人進行日常管理,嚴禁無關(guān)人員進入該場所。
第九條 涉密計算機及信息系統(tǒng)不得直接或間接與國際互聯(lián)網(wǎng)連接,必須實行嚴格的物理隔離,并采取相應(yīng)的防電磁信息泄漏的保密措施。
第十條 涉密計算機按所存儲和處理的涉密信息的最高密級進行標(biāo)識;對涉密計算機信息系統(tǒng)的服務(wù)器,應(yīng)按本系統(tǒng)所存儲和處理的涉密信息的最高級別進行標(biāo)識。
第十一條 涉密計算機中的涉密信息應(yīng)有相應(yīng)的密級標(biāo)識,密級標(biāo)識不能與正文分離。對圖形、程序等首頁無法標(biāo)注的,應(yīng)標(biāo)注在文件名后。打印輸出的涉密文件、資料,應(yīng)按相應(yīng)的密級文件進行管理。
第十二條 涉密計算機的維修或銷毀一般應(yīng)由公司人員在本公司內(nèi)部進行,并應(yīng)確保秘密信息在維修、銷毀過程中不被泄露。公司不具備自行維修、銷毀條件的,應(yīng)報公司主管領(lǐng)導(dǎo)批準(zhǔn),委托保密部門認定的定點單位進行維修或銷毀。銷毀涉密存儲介質(zhì),應(yīng)采用物理或化學(xué)的方法徹底銷毀。
第十三條 對于違反本辦法的有關(guān)人員,應(yīng)給予批評教育,責(zé)令其限期整改;造成泄密的,公司將根據(jù)有關(guān)保密法規(guī)進行查處,追究有關(guān)人員泄密責(zé)任。
第十四條 本辦法由公司保密委員會負責(zé)解釋。
第十五條? 本辦法自發(fā)布之日起執(zhí)行。
第2篇 a某公司駐海外代表處保密管理辦法
1.目的與適用范圍
1.1目的
為更好地貫徹××公司有關(guān)保密規(guī)定,保守國家、××公司以及集團公司合作伙伴的技術(shù)、商業(yè)機密,維護集團公司在海外市場的利益,保持××公司在海外市場競爭中的優(yōu)勢,根據(jù)駐海外代表處的實際情況,特制訂本規(guī)定。
1.2適用范圍
本規(guī)定所述的機密包括國家、企業(yè)技術(shù)和商業(yè)秘密,以及其他明確不宜公開的事項,適用于駐海外代表處所有員工。
2.職責(zé)
2.1××公司某部門職責(zé)
××公司某部門按照公司相關(guān)保密規(guī)定,負責(zé)海外代表處的保密歸口管理工作。
2.2駐海外代表處職責(zé)
代表處負責(zé)人或授權(quán)人是保密管理工作的第一責(zé)任人,代表處各員工應(yīng)嚴格遵守保密規(guī)定,擔(dān)當(dāng)保密工作的執(zhí)行者。
3.主題內(nèi)容
3.1代表處員工保密守則
3.1.1代表處員工應(yīng)做到:不該說的秘密絕對不說;不該問的秘密絕對不問;不該看的秘密絕對不看;不該記錄的秘密絕對不記錄;不在非保密本上記錄秘密事項;不在私人通信、電話中涉及秘密;不在公共場所和家屬、子女、親友面前談?wù)撁孛?不在不利于保密的地方存放秘密文件、資料;不在普通電話、明碼電話、普通郵政傳遞秘密事項;不攜帶秘密材料游覽、參觀、探親、訪友和出入公共場所。
3.1.2代表處員工在調(diào)離辦事處前,須交回所占有和形成的機密資料,嚴禁擅自以復(fù)制、發(fā)表、使用、轉(zhuǎn)讓等方式泄露秘密。
3.2保密宣傳教育制度
3.2.1代表處負責(zé)人或授權(quán)人應(yīng)及時向代表處員工明確屬于國家、企業(yè)技術(shù)、商業(yè)機密的具體事項,和其他不準(zhǔn)公開的事宜,以及一些重要事件的對外表態(tài)口徑,要求員工凡屬此類事項一律不得泄露,并向員工明確事關(guān)技術(shù)、商業(yè)機密的文件不得擅自復(fù)印留底以及處置。
3.2.2對違反本規(guī)定造成失、泄密,或采用盜密、出賣等非法手段泄露秘密,以及對泄密、竊密行為不制止、不報告的員工,視其情節(jié)和后果,分別給予批評教育或紀(jì)律處分;涉嫌犯罪的,依法移送司法機關(guān)。
第3篇 投資集團保密工作管理辦法
某投資集團保密工作管理辦法
第一章 總則
第一條 為了保守國家秘密和某省某投資集團有限公司(以下簡稱“集團公司”)的企業(yè)秘密,維護國家利益和集團公司利益,保障集團公司投資、經(jīng)營、管理工作的順利進行,根據(jù)《中華人民共和國保密法》和有關(guān)規(guī)定,制定本辦法。
第二條 國家秘密是關(guān)系國家的安全和利益,遵照法定程序確定在一定時間內(nèi)只限一定范圍的人員知悉的事項;企業(yè)秘密是關(guān)系集團公司、所屬企業(yè)及其子企業(yè)的安全和利益,依照一定程序確定,在一定時間內(nèi)只限一定范圍的人員知悉的事項和信息。
第三條 集團公司所屬企業(yè)都有維護國家秘密和集團公司企業(yè)秘密的責(zé)任,集團公司全體員工都有保守國家秘密和企業(yè)秘密的義務(wù)。
第四條 集團公司保密工作的主要任務(wù)是貫徹執(zhí)行《中華人民共和國保密法》及省委、省政府有關(guān)保密工作的規(guī)定和要求,不斷加強保密工作,確保國家秘密和企業(yè)秘密的安全,維護集團公司的利益。
第五條 集團公司保密工作貫徹“突出重點、積極防范、內(nèi)外有別,既確保國家秘密、企業(yè)秘密,又便于各項工作開展”的方針。
第六條 集團公司綜合事務(wù)部在集團公司保密委員會統(tǒng)一領(lǐng)導(dǎo)下,具體負責(zé)集團公司保守國家秘密和企業(yè)秘密的工作,并指導(dǎo)所屬企業(yè)的保密工作。
第二章 秘密的范圍和密級
第七條 根據(jù)集團公司的企業(yè)性質(zhì)和日常工作的特點,集團公司企業(yè)秘密包括下列事項:
(一)集團公司的發(fā)展戰(zhàn)略和發(fā)展規(guī)劃,重大戰(zhàn)略部署和投資決策、經(jīng)營中的秘密事項;
(二)集團公司年度計劃、未下達的考核及評價指標(biāo),未公開的財務(wù)數(shù)據(jù);
(三)集團公司未公開的重大經(jīng)營決策以及為決策所提供的資料、數(shù)據(jù)及其他秘密事項;
(四)有關(guān)集團公司及所屬企業(yè)重組、兼并、破產(chǎn)、關(guān)閉中涉及的秘密事項;
(五)集團公司重要投資項目的可行性研究、財務(wù)分析及涉及投資項目的其他秘密事項;
(六)歷年投資、經(jīng)營、管理活動中形成的重點科技成果,發(fā)明創(chuàng)造的關(guān)鍵技術(shù)、工藝、參數(shù),重大科研項目的開發(fā)規(guī)劃等秘密事項;
(七)集團公司重要會議記錄、會議專題報告和重要會議召開之前涉及的秘密事項;
(八)人事檔案、未公布的人事任免、工資分配、人員獎罰方案等事項;
(九)查處重大違紀(jì)、審計等案件所涉及的秘密事項;
(十)日常工作中形成的,根據(jù)省委、省政府的有關(guān)規(guī)定應(yīng)當(dāng)保守的秘密事項。
第八條 在日常工作中涉及的國家秘密事項,根據(jù)有關(guān)法律、法規(guī)確定。
第九條 國家秘密和企業(yè)秘密按其性質(zhì)分為絕密、機密、秘密三個等級。
第十條 屬于集團公司企業(yè)秘密的文件、資料,應(yīng)當(dāng)按規(guī)定標(biāo)明密級。秘密文件、資料密級和保密期限的確定,由經(jīng)辦部門或承辦人提出,報集團公司有關(guān)領(lǐng)導(dǎo)審批。在辦文結(jié)束后,交集團公司綜合事務(wù)部保密室存檔。
第十一條 已歸檔保存的文件、資料的密級,由保密員根據(jù)其內(nèi)容和保密期限,經(jīng)有關(guān)領(lǐng)導(dǎo)批準(zhǔn)后,定期進行調(diào)整:
(一)凡已批準(zhǔn)對外公開或已超過保密期限,不再需要保密的文件、資料,予以解密;
(二)凡秘密程度已經(jīng)降低,但仍要在一定范圍或時間內(nèi)保密的文件、資料,予以降密;
(三)凡隨時間推移,內(nèi)容需加以保密或限制使用范圍、領(lǐng)域的文件、資料,予以重定密級。
第三章 保密措施
第十二條 屬于國家秘密的文件、資料和其它物品的制作、收發(fā)、傳遞、使用、復(fù)制、保存和銷毀,應(yīng)嚴格按國家保密工作的規(guī)定和程序處理:
(一)未經(jīng)原確定密級的單位確認或者上級機關(guān)批準(zhǔn),不得復(fù)制、摘轉(zhuǎn);
(二)收發(fā)、傳遞和外出攜帶,必須按照國家規(guī)定程序辦理手續(xù)后由保密員或集團公司有關(guān)領(lǐng)導(dǎo)指定的人員負責(zé),并采取必要的安全措施;
(三)必須在保密措施完善的設(shè)備或場地中保存。
集團公司及所屬企業(yè)在對外經(jīng)濟往來與合作中需提供的文件、資料,內(nèi)容如涉及國家秘密的,應(yīng)按有關(guān)法律和法規(guī)規(guī)定程序辦理。
第十三條 屬于集團公司企業(yè)秘密范圍的文件、資料和其它物品的制作、收發(fā)、傳遞、使用、復(fù)制、保存和銷毀,應(yīng)按國家保密工作有關(guān)規(guī)定和本辦法要求處理:
(一)未經(jīng)集團公司有關(guān)領(lǐng)導(dǎo)批準(zhǔn),不得復(fù)制、摘轉(zhuǎn);
(二)收發(fā)、傳遞和外出攜帶,由保密員或集團公司領(lǐng)導(dǎo)指定人員負責(zé),并采取必要的安全措施;
(三)必須在保密措施完善的設(shè)備或場地中保存。
集團公司及所屬企業(yè)在對外經(jīng)濟往來與合作中需提供的文件、資料,內(nèi)容如涉及集團公司企業(yè)秘密的,應(yīng)按本辦法規(guī)定程序報請集團公司有關(guān)領(lǐng)導(dǎo)或所屬企業(yè)領(lǐng)導(dǎo)批準(zhǔn)。
第十四條 舉行涉及國家秘密或集團公司企業(yè)秘密的會議和進行其它具有保密要求的活動,應(yīng)采取保密措施,并對參加人員進行保密教育,提出具體要求,其正式會議記錄由集團公司保密室保存。
第十五條 集團公司根據(jù)需要設(shè)專職保密員(機要秘書),負責(zé)保密的具體工作。所屬企業(yè)也必須按規(guī)定配置專職或兼職保密員。
第十六條 專、兼職保密人員必須具備較強的政治責(zé)任感、思想水平和專業(yè)素質(zhì),熱愛本職工作,有事業(yè)心和進取心。
第四章 保密委員會工作職責(zé)
第十七條 集團公司設(shè)保密委員會,在省保密局和集團公司黨委的統(tǒng)一領(lǐng)導(dǎo)下,指導(dǎo)、部署和檢查集團公司及所屬企業(yè)的保密工作,其工作職責(zé)主要有:
(一)貫徹、執(zhí)行黨和國家以及省委、省政府的有關(guān)保密工作的方針、政策和規(guī)章 制度;
(二)依照《中華人民共和國保密法》,擬定集團公司保密工作的規(guī)章 制度和細則,并貫徹落實;
(三)指導(dǎo)、監(jiān)督集團公司及所屬企業(yè)的保密工作,確保保密工作有人管、管到位,責(zé)任落實;
(四)結(jié)合典型事例,定期開展保密宣傳教育工作,增強全體員工的保密觀念;
(五)定期召開集團公司保密工作會議,總結(jié)工作經(jīng)驗,制定工作計劃;
(六)嚴肅處理失、泄密事件,并根據(jù)情節(jié)輕重,提出處理意見;
(七)定期組織保密人員進行業(yè)務(wù)培訓(xùn),提高保密工作人員業(yè)務(wù)素質(zhì);
(八)規(guī)劃、指導(dǎo)、實施集團公司現(xiàn)代辦公設(shè)備的保密技術(shù)和保密措施,監(jiān)督、檢查和落實集團公司本部及所屬企業(yè)計算機、辦公網(wǎng)絡(luò)及辦公自動化系統(tǒng)的保密措施;
(九)加強對可能接觸或掌握重大秘密的工作人員的防泄密、保密教育,完善電
話通訊和辦公自動化系統(tǒng)管理的保密制度,努力提高保密技術(shù)防范能力;
(十)積極開展調(diào)查、研究解決保密工作中出現(xiàn)的新問題;
(十一)積極完成上級交辦的其它保密事項。
第五章 獎勵與處罰
第十八條 具有以下情形之一的,應(yīng)當(dāng)給予獎勵:
(一)長期從事保密工作,維護國家和集團公司的利益,作出較大貢獻的;
(二)在改進保密技術(shù)、措施等方面成績顯著的;
(三)在緊急情況下,保護、搶救國家秘密或集團公司的秘密文件、資料的;
(四)同搶劫、盜竊、毀壞、出賣國家秘密或企業(yè)秘密文件、資料及其物品的行為進行斗爭,以及對檢舉、揭發(fā),破案有功的。
第十九條 具有以下情形之一,根據(jù)情節(jié)輕重,給予紀(jì)律處分或依法追究刑事責(zé)任:
(一)違反保密紀(jì)律、玩忽職守、泄露或遺失國家秘密或企業(yè)秘密文件、資料的;
(二)對竊密或重大泄密行為不制止、不斗爭、不報告的;
(三)對揭發(fā)檢舉竊密、失密、泄密的人進行報復(fù)的;
(四)利用國家秘密或企業(yè)秘密進行非法活動的。
第六章 附則
第二十條 集團公司所屬企業(yè)應(yīng)根據(jù)法律有關(guān)規(guī)定和本管理辦法的要求,制定本企業(yè)的保密工作管理辦法,報經(jīng)集團公司批準(zhǔn)后執(zhí)行。
第4篇 石油公司保密工作管理暫行辦法
石油銷售公司保密工作管理暫行辦法
第一章 總則
第一條 為了維護公司的合法權(quán)益,增強公司競爭優(yōu)勢,保障國家和企業(yè)的安全和利益,加強公司保密工作管理,根據(jù)《中華人民共和國保守國家秘密法》(以下簡稱《保密法》)及上級單位相關(guān)保密工作管理辦法,結(jié)合公司保密工作實際,特制定本辦法。
第二條 本辦法所稱的國家秘密是指關(guān)系國家的安全和利益,依照法定程序確定,在一定時間內(nèi)只限一定范圍人員知悉的事項;商業(yè)秘密是指不為公眾所知悉,能為權(quán)利人帶來經(jīng)濟利益,具有實用性并經(jīng)權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營信息。公司秘密是關(guān)系公司權(quán)力和利益,依照特定程序確定,在一定時間內(nèi)只限一定范圍人員知悉的事項。
第三條 公司保密工作,實行既便利工作又確保秘密的方針,實行統(tǒng)一領(lǐng)導(dǎo)、分級管理的原則。
第二章 保密范圍和密級確定
第四條 公司秘密包括下列事項:
(一)公司經(jīng)營發(fā)展決策中的秘密事項。
(二)公司尚未付諸實施的企業(yè)經(jīng)營戰(zhàn)略、方向、規(guī)劃、項目及決策。
(三)公司內(nèi)部掌握的重要的合同、協(xié)議、意向書及可行性報告、重要會議記錄等。
(四)公司財務(wù)預(yù)決算報告及各類財務(wù)報表、統(tǒng)計報表。
(五)招標(biāo)項目的標(biāo)底、合作條件、貿(mào)易條件等。
(六)公司人事決策中的秘密事項,以及職員人事檔案,工資收入及資料等。
(七)公司所掌握的客戶信息、貿(mào)易渠道以及尚未進入市場或公開的其它資料。
(八)其它經(jīng)公司領(lǐng)導(dǎo)辦公會或黨支部會確定應(yīng)該保密的事項。
一般性決定、決議、通告、通知、行政管理資料等內(nèi)部文件不屬于保密范圍。
第五條 公司商業(yè)秘密的密級分為'絕密'、'機密'、'秘密'三級。公司密級的確定:
(一)絕密是最重要的公司秘密,泄露會使公司的權(quán)利和利益遭受特別嚴重的損害。在公司經(jīng)營發(fā)展中,直接影響公司權(quán)益并且一旦泄露會使企業(yè)的利益遭受特別嚴重損害的重要決策、文件、以及專有生產(chǎn)技術(shù)、新技術(shù)資料等為絕密級,其標(biāo)志為:'aaa';
(二)機密是重要的公司秘密,一旦泄露會使公司權(quán)益和利益遭到嚴重的損害。公司的發(fā)展規(guī)劃、財務(wù)報表、統(tǒng)計資料、重要會議記錄、公司經(jīng)營情況等為機密級,其標(biāo)志為:'aa';
(三)秘密是一般的公司秘密,一旦泄露會使公司的權(quán)利和利益遭受損害。公司人事檔案、合同、協(xié)議、職員工資性收入、尚未進人市場或尚未公開的各類信息為秘密級,其標(biāo)志為:'a'。
第六條 屬于公司秘密的文件、資料,應(yīng)當(dāng)依據(jù)本制度第七條、第八條的規(guī)定標(biāo)明密級,并確定保密期限。
(一)書面形式的商業(yè)秘密標(biāo)注位置在首頁的左上角,商業(yè)秘密標(biāo)志由兩部分組成,第一部分為公司商秘等級,第二部分為保密期限,中間用_隔開,例如'a_3年',非書面形式的商業(yè)秘密標(biāo)志在明顯易于識別的地方。
(二)書面形式的工作秘密如需標(biāo)注,可在首頁左上角表明。如'公司內(nèi)部資料,注意保密'。
第七條 公司商業(yè)秘密保密期限屆滿,自行解密,工作秘密隨公司該項工作的進度自行解除。
第三章 保密措施
第八條 屬于公司秘密的文件、資料和其它物品的制作、收發(fā)、傳遞、使用、復(fù)制、摘抄、保存和銷毀,由綜合辦公室或主管副總經(jīng)理委托專人執(zhí)行。采用電腦技術(shù)存儲、處理、傳遞的公司秘密由有關(guān)操作人員進行保密。
第九條 對于密級的文件、資料和其它物品,必須采取以下保密措施:
(一)非經(jīng)總經(jīng)理或主管副總經(jīng)理批準(zhǔn),不得復(fù)制和摘抄。
(二)收發(fā)、傳遞和外出攜帶,由指定人員擔(dān)任,并采取必要的安全措施。
(三)在日常管理中應(yīng)在設(shè)備完善的保險裝置中保存。
(四)屬于公司秘密的設(shè)備、專有生產(chǎn)技術(shù)或者重要的商業(yè)信息,由公司指定專門部門負責(zé),并采取相應(yīng)的保密措施。
(五)公司財務(wù)部、綜合辦公室檔案及機要存在地,非工作人員不得隨便進入,工作人員也不能隨便帶人進入。
(六)在對外交往與合作中需要提供公司秘密事項的,應(yīng)當(dāng)事先經(jīng)總經(jīng)理批準(zhǔn)。
第十條 舉辦屬于公司秘密內(nèi)容的會議和其它活動,主辦部門應(yīng)采取下列保密措施:
(一)選擇具備保密條件的會議場所;
(二)嚴格限定參加會議人員的范圍,對參加涉及秘密事項會議的人員進行保密教育并提出保密要求。
(三)會前要制定專人對會場周圍進行安全檢查,防止竊密事件發(fā)生;
(四)依照保密規(guī)定使用有線設(shè)備,與會人員不得攜帶手機。會議期間要嚴格把好會議的出入關(guān),防止無關(guān)人員進入會場。
(五)會議結(jié)束后保密干部要認真對會場內(nèi)外進行清場,清理帶走所有會議資料。會后要確定內(nèi)容是否傳達及傳達范圍。
第十一條 涉外工作的保密,要采取以下保密措施:
(一)接待境外人員參觀和洽談的部門和人員,應(yīng)嚴格執(zhí)行事先制定的接待、洽談方案,不得泄露國家秘密和公司商業(yè)秘密;
(二)未經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn),任何部門、單位和個人不得擅自接待境外人員來公司參觀、訪問;
(三)接待涉外人員參觀或進行經(jīng)濟技術(shù)交流與合作、洽談貿(mào)易,應(yīng)嚴格執(zhí)行有關(guān)保密規(guī)定,事先制定接待、洽談方案。方案中要劃定外賓參觀范圍、路線和項目,審定對外介紹的內(nèi)容和資料;
(四)涉密文件、資料、存儲介質(zhì)和其他物品未經(jīng)批準(zhǔn),不得向境外人員和組織公開和泄露,不允許其拍照、錄相、錄音、復(fù)制和摘抄。
(五)已批準(zhǔn)提供的國家秘密和商業(yè)秘密資料,應(yīng)當(dāng)以一定形式要求對方承擔(dān)保密義務(wù)。
第十二條 電子信息的保密,要采取以下保密措施:
(一)涉密計算機要安裝在符合保密安全的地方,使用人員要嚴格遵守保密紀(jì)律,自覺做好保密工作;
(二)涉密存儲介質(zhì)(包括筆記本電腦、優(yōu)盤、移動硬盤、光盤等),遵循'誰領(lǐng)用、誰負責(zé)'的原則,由領(lǐng)用人負責(zé)保密責(zé)任;
(三)涉密計算機要與非涉密計算機明確區(qū)分,并粘貼相應(yīng)的標(biāo)志;
(四)計算機使用要嚴格遵守'上網(wǎng)不涉密、涉密不上網(wǎng)'的原則;
(五)用以傳輸、處理、存儲國家秘密的有線、無線通訊設(shè)備和計算機信息系統(tǒng),應(yīng)當(dāng)按照保密工作部門的要求采取嚴密的保密技術(shù)防范措施,不得使用無保密保障的通信和計算機網(wǎng)絡(luò)傳輸、處理涉密信息。
第十三條 宣傳報道的保密,要采取以下保密措施:
(一)不得在公開的報刊、廣播、影視、音像、展覽、宣傳、報道、著作中涉及國家秘密和商業(yè)秘密;
(
二)公司綜合辦公室等宣傳部門,要嚴格按照保密管理制度要求,嚴格審查稿件內(nèi)容;
(三)公司宣傳部門在對公司持有的國家領(lǐng)導(dǎo)人和省政府同志批示事項進行宣傳報道時,確需刊登或引用批示內(nèi)容的,要提前報公司領(lǐng)導(dǎo)批準(zhǔn)。
第十四條 涉及國家秘密的工作要嚴格遵守保密規(guī)定,對屬于國家秘密的文件、資料檔案、材料、其他物品等應(yīng)由專人負責(zé)保管和管理,嚴禁擴散和泄露。
第十五條 文印部門工作人員未經(jīng)綜合辦公室批準(zhǔn),不得擅自打印、復(fù)印屬于國家秘密的文件、資料、書刊等,經(jīng)批準(zhǔn)打印、復(fù)印的要嚴格按照批準(zhǔn)份數(shù)進行,不得多印或留存,并對打印、復(fù)印的內(nèi)容嚴格保密,不得擴散和泄露。
第十六條 公司機要檔案室、復(fù)印室等均屬于要害保密部位,無關(guān)人員不得進入,因工作需要進入的人員不得隨意翻看室內(nèi)文件、文稿、資料等物品。
第十七條 任何人不準(zhǔn)在私人交往、通信和著述中泄露國家、公司秘密,不準(zhǔn)在公共場所談?wù)搰摇⒐久孛堋?/p>
第十八條 公司副科級以上管理(技術(shù))人員以及從事財務(wù)、經(jīng)營、檔案管理等相關(guān)崗位職員應(yīng)簽訂《保密協(xié)議》,明確保密責(zé)任和義務(wù)。公司工作人員發(fā)現(xiàn)公司秘密已經(jīng)泄露或者可能泄露時,應(yīng)當(dāng)立即采取補救措施并及時報告綜合辦公室;綜合辦公室接到報告后,應(yīng)立即做出處理。
第四章 涉密要害部門及涉密人員管理
第一節(jié)涉密要害部門的管理
第十九條 本辦法所稱保密要害部門是指單位內(nèi)部業(yè)務(wù)工作中經(jīng)常或大量涉及國家秘密、商業(yè)秘密,涉密人員多的部門。
第二十條 保密要害部門的保密安全工作必須貫徹'誰主管、誰負責(zé)'的原則。
第二十一條 保密要害部門的確定須由公司領(lǐng)導(dǎo)辦公會按程序?qū)徟_定。
第二十二條 保密要害部門實行動態(tài)管理,可根據(jù)生產(chǎn)經(jīng)營情況由公司研究調(diào)整。
第二十三條 保密要害部門必須建立健全本部門各項相應(yīng)的保密規(guī)章制度,明確責(zé)任、落實到人。
第二節(jié)涉密人員的管理
第二十四條 本辦法所稱的涉密人員是指在公司各項工作中產(chǎn)生、掌握、管理和大量接觸國家秘密和商業(yè)秘密的人員。
第二十五條 涉密人員管理貫徹'積極防范、突出重要、嚴格標(biāo)準(zhǔn)、嚴格管理'的原則。
第二十六條 涉密人員堅持'先審后用'的原則和程序,對擬進入涉密崗位的人員事先必須經(jīng)公司領(lǐng)導(dǎo)辦公會審批,簽訂《保密協(xié)議書》,并在公司保密辦備案后,方可從事涉密工作?!侗C軈f(xié)議書》中應(yīng)明確公司與涉密人員雙方權(quán)利和義務(wù)并根據(jù)涉密人員的涉密等級支付一定的保密津貼。
第二十七條 涉密人員保密資格等級界定遵循'以項目定崗,以崗位定人'的原則。涉秘人員的保密資格等級由高到低分為:核心涉密人員、重要涉密人員和一般涉密人員。
(一)核心涉密人員是指在涉及國家秘密及商業(yè)秘密秘密程度深、事項多、期限長的崗位工作的人員。
(二)重要涉密人員是指在涉及國家秘密及商業(yè)秘密事項多、期限較長的崗位工作的人員。
(三)一般涉密人員是在指涉及國家秘密及商業(yè)秘密事項少、期限短的崗位工作的人員。
第二十八條 公司根據(jù)涉密人員工作任務(wù)、工作崗位及職責(zé)范圍的實際涉密情況綜合界定其涉密等級。
第二十九條 涉密人員的涉密等級界定,由各部門根據(jù)承擔(dān)工作任務(wù)人員的實際涉密情況,提出初審名單,經(jīng)公司審核確定后,報送有關(guān)領(lǐng)導(dǎo)審批并存檔備案。
第三十條 公司對涉密人員實行動態(tài)管理。各有關(guān)部門要根據(jù)涉密人員實際工作崗位、工作任務(wù)、職責(zé)范圍的變化,及時提出調(diào)整涉密等級的初審意見,經(jīng)公司有關(guān)部門核實后,報送公司有關(guān)領(lǐng)導(dǎo)審批并進行調(diào)整。
第三十一條 核心涉密人員和重要涉密人員隊伍,應(yīng)保持相對穩(wěn)定,減少無序流動。
第三十二條 涉密人員脫離涉密崗位實行脫密期管理制度,同時清退所有涉密文件、資料及物品,并不得接觸國家及商業(yè)秘密。
第三十三條 涉密人員退休后,在其相應(yīng)的脫密期內(nèi)仍由原單位按在職涉密人員進行管理。借調(diào)、返聘人員在涉密崗位工作的按照在職涉密人員進行管理。
第三十四條 涉密人員申請調(diào)動的,其本人所在單位,應(yīng)將擬同意調(diào)動的涉密人員調(diào)離涉密崗位,待其脫密期滿,經(jīng)上級公司領(lǐng)導(dǎo)批準(zhǔn),并簽訂保密承諾書后,方可辦理調(diào)動手續(xù)。對于尚在脫密期內(nèi),調(diào)往上級單位、國家機關(guān)、人民團體的,經(jīng)上級公司領(lǐng)導(dǎo)批準(zhǔn),在其人事檔案注明涉密身份和脫密期,并簽訂保密承諾書后,方可辦理調(diào)動手續(xù)。
第三十五條 涉密人員在保密期內(nèi)一般不得辭職。對于確有特殊原因而本人堅持申請辭職的非核心涉密人員,經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn),在其人事檔案注明涉密身份和脫密期(有特殊要求的也應(yīng)注明),并簽訂保密承諾書后,方可辦理辭職手續(xù)。脫密期內(nèi),其不準(zhǔn)受聘到私營單位、三資企業(yè),也不準(zhǔn)因私出國(境)。
第三十六條 涉密人員不得擅自離職。對已經(jīng)離職的涉密人員其原所在單位要勸其(包括通過其家人、親屬)返回單位。若本人要求辭職的,按涉密人員辭職規(guī)定辦理手續(xù)。對不回原單位又拒不履行保密義務(wù)和手續(xù)的,應(yīng)根據(jù)國家有關(guān)的法律、法規(guī),通過有關(guān)部門進行處理。
第五章 獎勵與處罰
第三十七條 有下列表現(xiàn)之一的單位和個人,應(yīng)給予表揚與獎勵:
(一)一貫遵守保密制度、長期未發(fā)生任何失泄密事件,并能推動他人保密國家秘密、商業(yè)秘密有顯著成績的;
(二)發(fā)現(xiàn)他人泄露秘密、商業(yè)秘密或工作秘密,能及時報告或積極采取補救措施的;
(三)在緊急情況下、保護、搶救國家秘密、商業(yè)秘密或工作秘密的。
第三十八條 有下列行為的單位和個人,應(yīng)視情節(jié)和后果,分別給予批評教育,行政處分,直至由有關(guān)部門依法追究刑事責(zé)任:
(一)對本單位涉密文件、資料、存儲介質(zhì)和其他物品保管不當(dāng)造成失密、泄密的;
(二)明知本單位涉密文件、資料、存儲介質(zhì)和其他物品保管條件不符合保密要求而不采取補救措施以至造成失密、泄密的;
(三)拒不按要求清退涉密文件、資料、存儲介質(zhì)和其他物品的;
(四)將涉密文件、資料、存儲介質(zhì)和其他物品出賣、贈與他人的;
(五)明知或發(fā)現(xiàn)泄密、竊密行為而不制止、不報告的;
(六)以盜竊、出賣等非法手段獲取秘密的;
(七)阻撓、拒絕保密管理部門依法監(jiān)督檢查的;
(八)違法國家有關(guān)保密法規(guī)的其它行為。
第六章 附則
第三十九條 本制度規(guī)定的泄密是指下列行為之一。
(一)使公司秘密被不應(yīng)知悉者知悉的。
(二)使公司秘密超出了限定的接觸
范圍,而不能證明未被不應(yīng)知悉者知悉的。
第四十條 本辦法由公司綜合辦公室負責(zé)解釋。
第5篇 計算機和信息系統(tǒng)安全保密管理辦法
第一章 總 則
第一條 為確保公司計算機和信息系統(tǒng)的運行安全,確保國家秘密安全,根據(jù)國家有關(guān)規(guī)定和要求,結(jié)合工作實際情況,制定本辦法。
第二條 公司計算機和信息系統(tǒng)安全保密工作遵循“積極防范、突出重點、依法管理”的方針,切實加強領(lǐng)導(dǎo),明確管理職責(zé),落實制度措施,強化技術(shù)防范,不斷提高信息安全保障能力和水平。
第二章 組織機構(gòu)與職責(zé)
第三條 計算機和信息系統(tǒng)安全保密管理工作貫徹“誰主管,誰負責(zé)”、“誰使用,誰負責(zé)”的原則,實行統(tǒng)一領(lǐng)導(dǎo),分級管理,分工負責(zé),有效監(jiān)督。
第四條 保密委員會全面負責(zé)計算機和信息系統(tǒng)安全保密工作的組織領(lǐng)導(dǎo)。主要職責(zé)是:
(一)審訂計算機和信息系統(tǒng)安全保密建設(shè)規(guī)劃、方案;
(二)研究解決計算機和信息系統(tǒng)安全保密工作中的重大事項和問題;
(三)對發(fā)生計算機和信息系統(tǒng)泄密事件及嚴重違規(guī)、違紀(jì)行為做出處理決定。
第五條 保密管理部門負責(zé)計算機和信息系統(tǒng)的安全保密指導(dǎo)、監(jiān)督和檢查。主要職責(zé)是:
(一)指導(dǎo)計算機和信息系統(tǒng)安全保密建設(shè)規(guī)劃、方案的編制及實施工作;
(二)監(jiān)督計算機和信息系統(tǒng)安全保密管理制度、措施的落實;
(三)組織開展計算機和信息系統(tǒng)安全保密專項檢查和技術(shù)培訓(xùn);
(四)參與計算機和信息系統(tǒng)安全保密的風(fēng)險評估、分析及安全保密策略的制定工作。
第六條 信息化管理部門負責(zé)計算機和信息系統(tǒng)的安全保密管理工作。主要職責(zé)是:
(一)負責(zé)計算機和信息系統(tǒng)安全保密建設(shè)規(guī)劃、方案、制度的制訂和實施;
(二)負責(zé)計算機和信息系統(tǒng)安全保密技術(shù)措施的落實及運行維護管理;
(三)負責(zé)建立、管理信息設(shè)備臺帳;
(四)負責(zé)計算機和信息系統(tǒng)安全保密策略的制定、調(diào)整、更新和實施;
(五)定期組織開展風(fēng)險評估、風(fēng)險分析,提出相應(yīng)的安全措施建議,并編制安全保密評估報告;
(六)開展計算機和信息系統(tǒng)安全保密技術(shù)檢查工作;
(七)涉及計算機和信息系統(tǒng)有關(guān)事項的審查、審批;
(八)計算機和信息系統(tǒng)安全保密的日常管理工作。
第七條 公司應(yīng)結(jié)合工作實際設(shè)定涉密計算機和信息系統(tǒng)的系統(tǒng)管理員、安全保密管理員、安全審計員,分別負責(zé)涉密計算機和信息系統(tǒng)的運行、安全保密和安全審計工作?!叭龁T”的權(quán)限設(shè)置應(yīng)當(dāng)相互獨立、相互制約,安全保密管理員與安全審計員不得由一人兼任。
沒有涉密信息系統(tǒng),只使用單臺涉密計算機的單位,應(yīng)當(dāng)配備安全保密管理員。
第八條 涉密計算機和信息系統(tǒng)管理人員應(yīng)當(dāng)符合以下要求:
(一)符合國家及集團公司對涉密人員的要求;
(二)熟悉計算機和信息系統(tǒng)各項安全保密法律、法規(guī)和標(biāo)準(zhǔn);
(三)熟練掌握有關(guān)專業(yè)知識和業(yè)務(wù)技能;
(四)通過國家有關(guān)部門的上崗培訓(xùn),并獲得上崗資格。
第三章 涉密信息系統(tǒng)的建設(shè)管理
第九條 建設(shè)涉密信息系統(tǒng)必須依照國家有關(guān)規(guī)定、標(biāo)準(zhǔn)和規(guī)范進行,安全保密設(shè)施必須與涉密信息系統(tǒng)同步規(guī)劃、同步建設(shè)、同步運行。
第十條 建設(shè)涉密信息系統(tǒng),應(yīng)當(dāng)在方案設(shè)計前,由保密委員會根據(jù)所建系統(tǒng)擬涉及國家秘密的最高密級確定保護等級。
第十一條 涉密信息系統(tǒng)建設(shè)方案的設(shè)計應(yīng)當(dāng)選擇具有相應(yīng)涉密資質(zhì)的單位承擔(dān),建設(shè)方案按照建設(shè)系統(tǒng)的對應(yīng)密級進行定密和管理。建設(shè)方案完成后,由保密辦報請上級保密管理部門組織評審并備案。
第十二條 涉密信息系統(tǒng)建設(shè)過程中,必須采取嚴格的安全保密管理措施。系統(tǒng)集成、綜合布線、系統(tǒng)服務(wù)、系統(tǒng)咨詢、軟件開發(fā)、工程監(jiān)理等,應(yīng)當(dāng)選擇具有相應(yīng)資質(zhì)的單位承擔(dān),并明確提出保密要求,簽訂保密協(xié)議。涉及國家秘密的工程資料應(yīng)當(dāng)根據(jù)需要控制發(fā)放,并做出登記。工程完工后,應(yīng)當(dāng)按登記如數(shù)收回。施工現(xiàn)場應(yīng)當(dāng)采取措施,禁止無關(guān)人員進入。
第十三條 涉密信息系統(tǒng)所采用的安全保密產(chǎn)品,必須選用通過國家相關(guān)主管部門授權(quán)測評機構(gòu)檢測合格的產(chǎn)品,并應(yīng)當(dāng)查驗產(chǎn)品合格證書、產(chǎn)品檢測報告中所描述的適用范圍及其有效期。
第十四條 涉密信息系統(tǒng)的測評工作統(tǒng)一由集團公司保密辦委托國家涉密信息系統(tǒng)測評中心兵器分中心實施。
第十五條 涉密信息系統(tǒng)經(jīng)測評完成,取得涉密信息系統(tǒng)檢測評估報告后,由上級保密管理部門向集團公司保密辦正式提交《涉及國家秘密的信息系統(tǒng)投入使用申請書》,并經(jīng)集團公司保密辦審核批準(zhǔn)后,報相關(guān)保密行政管理部門審批,領(lǐng)取《涉及國家秘密的信息系統(tǒng)使用許可證》。
第十六條 新建涉密信息系統(tǒng)在投入運行前,應(yīng)當(dāng)經(jīng)地方保密工作部門審批,在未取得《涉及國家秘密的信息系統(tǒng)使用許可證》前,不得投入使用。在正式運行之前,不得存儲和處理國家秘密信息。
第十七條 涉密信息系統(tǒng)在設(shè)計、評審、施工及驗收過程中發(fā)生失泄密事件或因有關(guān)工程信息資料泄露導(dǎo)致涉密信息系統(tǒng)防護措施失效、削弱的,屬于建設(shè)單位責(zé)任的,由建設(shè)單位承擔(dān);屬于其他環(huán)節(jié)責(zé)任的,由相關(guān)環(huán)節(jié)負責(zé)人負責(zé)。
第四章 信息設(shè)備臺帳與標(biāo)識管理
第十八條 信息化管理部門應(yīng)當(dāng)根據(jù)實際,建立信息設(shè)備總臺帳,內(nèi)設(shè)機構(gòu)或部門應(yīng)當(dāng)相應(yīng)建立二級臺帳。信息設(shè)備臺帳可按以下類別分類:
(一)計算機,包括服務(wù)器、用戶終端;
(二)網(wǎng)絡(luò)設(shè)備和外部設(shè)備,包括交換機、路由器、網(wǎng)關(guān)、網(wǎng)閘、vpn設(shè)備、打印機、制圖(繪圖)機、掃描儀、光盤刻錄機(外接式)等;
(三)安全保密產(chǎn)品,包括計算機病毒防護產(chǎn)品,密碼產(chǎn)品及身份鑒別、訪問控制、安全審計、入侵檢測、邊界防護和電磁泄漏發(fā)射防護等產(chǎn)品;
(四)移動存儲介質(zhì)。
第十九條 各類臺帳應(yīng)當(dāng)包括以下內(nèi)容:
(一)計算機管理臺帳:部門、責(zé)任人、名稱型號、密級或用途、操作系統(tǒng)安裝日期、硬盤序列號、ip地址、mac地址、使用情況等;
(二)網(wǎng)絡(luò)設(shè)備和外部設(shè)備管理臺帳:部門、責(zé)任人、名稱、型號、使用情況等;
(三)安全保密產(chǎn)品管理臺帳:責(zé)任人、名稱、型號、檢測證書名稱和編號、購置時間、使用情況等;
(四)移動存儲介質(zhì)管理臺帳:部門、責(zé)任人、名稱、編號、序列號、密級或用途、使用情況等。
第二十條 信息設(shè)備臺帳管理工作實行專人負責(zé),動態(tài)管理,并建立、健全信息設(shè)備從配置到銷毀全過程的報告、審批和定期核驗機制,確保信息設(shè)備臺帳能夠適時、準(zhǔn)確的反映信息設(shè)備的客觀情況。
第二十一條 公司應(yīng)對信息設(shè)備進行標(biāo)識管理。設(shè)備標(biāo)識由公司統(tǒng)一制作。
標(biāo)識內(nèi)容應(yīng)與臺帳信息的主要內(nèi)容相符,并保持完好。不得故意損毀、涂改、撕揭或擦除。計算機和信息系統(tǒng)中的服務(wù)器、用戶終端、外部設(shè)備、存儲介質(zhì)、安全保密產(chǎn)品等,應(yīng)當(dāng)根據(jù)其處理和存儲信息的最高密級或主要用途進行標(biāo)識。標(biāo)識應(yīng)當(dāng)粘貼在明顯位置,并與涉密信息的存儲部件相關(guān)聯(lián)。
移動存儲介質(zhì)如無法粘貼標(biāo)識的,可以采取不可擦除的方式標(biāo)注。
第五章 計算機和信息系統(tǒng)的保密管理
第二十二條 計算機和信息系統(tǒng)的使用管理必須遵守如下規(guī)定:
(一)嚴禁使用涉密計算機和信息系統(tǒng)連接國際互聯(lián)網(wǎng)或公共信息網(wǎng)絡(luò);
(二)嚴禁使用連接國際互聯(lián)網(wǎng)或公共信息網(wǎng)絡(luò)的計算機及其它非涉密計算機存儲、處理涉密信息;
(三)嚴禁將涉密計算機接入內(nèi)部非涉密網(wǎng)絡(luò)。
第二十三條 涉密信息系統(tǒng)經(jīng)安全保密技術(shù)測評,并正式投入運行后,如發(fā)生下列變更事項時,應(yīng)當(dāng)及時報告上級保密管理部門和負責(zé)審批的保密行政管理部門:
(一)涉密等級;
(二)連接范圍;
(三)環(huán)境設(shè)施;
(四)主要應(yīng)用;
(五)安全保密責(zé)任管理單位。
由保密行政管理部門決定是否需要重新進行測評和審批。
第二十四條 外部信息導(dǎo)入涉密計算機和信息系統(tǒng)的,應(yīng)當(dāng)通過中間轉(zhuǎn)換機或經(jīng)過國家相關(guān)部門批準(zhǔn)的安全可靠的信息交換措施進行。使用中間轉(zhuǎn)換機轉(zhuǎn)換信息的,中間轉(zhuǎn)換機應(yīng)當(dāng)按涉密和非涉密分別設(shè)立,并嚴格按照相關(guān)標(biāo)準(zhǔn)的規(guī)定程序進行操作。
第二十五條 涉及涉密計算機和信息系統(tǒng)的設(shè)備,應(yīng)當(dāng)由單位統(tǒng)一選配,統(tǒng)一安裝,嚴格控制,規(guī)范使用。
第二十六條 禁止在涉密計算機和信息系統(tǒng)中使用無線鍵盤、無線鼠標(biāo)、無線網(wǎng)卡、無線路由器等具有無線功能的設(shè)備或產(chǎn)品。
第二十七條 涉密計算機和信息系統(tǒng)應(yīng)當(dāng)根據(jù)其相應(yīng)密級采取對應(yīng)的身份鑒別、數(shù)字簽名、訪問控制、安全審計、信息加密、數(shù)據(jù)保護、介質(zhì)管理、防違規(guī)外聯(lián)等技術(shù)措施。
第二十八條 涉密計算機和信息系統(tǒng)服務(wù)器、用戶終端應(yīng)當(dāng)設(shè)置相關(guān)安全策略,設(shè)置原則是:關(guān)閉全部共享、與應(yīng)用無關(guān)的所有端口、服務(wù)、鏈接和系統(tǒng)授權(quán)。
第二十九條 涉密計算機和信息系統(tǒng)應(yīng)當(dāng)采取計算機病毒防護措施,定期對計算機病毒與惡意代碼防護措施進行查驗,并及時更新計算機病毒與惡意代碼樣本庫。更新周期為:涉密信息系統(tǒng)不超過3天,單臺涉密計算機不超過15天。
第三十條 各單位應(yīng)建立統(tǒng)一的補丁程序分發(fā)安裝機制,在補丁程序發(fā)布后3個月內(nèi)及時安裝,保證系統(tǒng)的安全性,對不能安裝系統(tǒng)補丁程序的非正版操作系統(tǒng),應(yīng)當(dāng)更換操作系統(tǒng)。
第三十一條 下列事項必須報經(jīng)信息化管理部門批準(zhǔn)后由相關(guān)管理人員實施:
(一)因系統(tǒng)崩潰、操作系統(tǒng)損壞等原因需重新安裝操作系統(tǒng)的;
(二)更改或清除涉密計算機和信息系統(tǒng)的移動存儲介質(zhì)及外部設(shè)備安裝、使用等日志記錄的;
(三)因工作需要對涉密計算機和信息系統(tǒng)安裝、擴展、縮減、拆卸軟硬件的;
(四)因工作需要卸載、修改涉密信息系統(tǒng)的安全技術(shù)程序、管理程序的。
第三十二條 需經(jīng)常安裝的應(yīng)用軟件和軟件工具,經(jīng)信息化管理部門審批后,由系統(tǒng)管理員上傳到指定的服務(wù)器或存儲在一次性刻錄光盤中,供涉密計算機和信息系統(tǒng)用戶終端下載、安裝使用。
第三十三條 公司要加強對連接國際互聯(lián)網(wǎng)計算機的管理和使用,應(yīng)遵循以下原則:
(一)未經(jīng)批準(zhǔn),不得擅自以任何方式連接國際互聯(lián)網(wǎng);
(二)公司集中使用的國際互聯(lián)網(wǎng)計算機應(yīng)當(dāng)指定專人負責(zé)管理,分散使用的國際互聯(lián)網(wǎng)計算機應(yīng)當(dāng)明確責(zé)任人,做好上網(wǎng)記錄;
(三)應(yīng)制定國際互聯(lián)網(wǎng)信息發(fā)布管理制度,明確需要通過保密審查的信息范圍和審查程序。審查一般應(yīng)由擬發(fā)布信息的業(yè)務(wù)主管部門負責(zé),業(yè)務(wù)主管部門把握不準(zhǔn)的,由保密管理部門審查,單位業(yè)務(wù)主管領(lǐng)導(dǎo)審批;
(四)公司應(yīng)采取有效技術(shù)措施,對通過互聯(lián)網(wǎng)或公共信息系統(tǒng)發(fā)送電子郵件等信息進行監(jiān)控和記錄。
第三十四條 密碼設(shè)備的使用和管理按照公司有關(guān)規(guī)定執(zhí)行。
第六章 便攜式計算機和存儲介質(zhì)保密管理
第三十五條 建立健全便攜式計算機和移動存儲介質(zhì)的管理制度和措施,根據(jù)工作實際,采取集中管理,指定專人負責(zé)。
第三十六條 涉密便攜式計算機應(yīng)當(dāng)拆除具有無線聯(lián)網(wǎng)功能(如無線網(wǎng)卡、藍牙、紅外等)的硬件模塊,如無法進行拆除的,不得作為涉密計算機使用。
第三十七條 攜帶涉密便攜式計算機和移動存儲介質(zhì)外出,應(yīng)當(dāng)履行審批手續(xù)和領(lǐng)用前狀態(tài)檢查;返還時,應(yīng)當(dāng)對外出使用情況進行技術(shù)檢查。
第三十八條 外出攜帶涉密便攜式計算機和移動存儲介質(zhì)要確保安全,全程有效控制。同時攜帶涉密便攜式計算機和移動存儲介質(zhì)時,二者應(yīng)分開保管。
第三十九條 不得使用低密級便攜式計算機和移動存儲介質(zhì)存儲、處理高密級信息;不得在低密級計算機上使用高密級移動存儲介質(zhì)。
第四十條 在涉密計算機和信息系統(tǒng)內(nèi)使用的存儲介質(zhì)應(yīng)當(dāng)采取有效的技術(shù)控制措施,確保未經(jīng)授權(quán)的移動存儲介質(zhì)不能在涉密計算機和信息系統(tǒng)中使用。
第四十一條 在使用便攜式計算機和移動存儲介質(zhì)時不得有下列行為:
(一)在非涉密便攜式計算機和移動存儲介質(zhì)中存儲、處理涉密信息的;
(二)涉密移動存儲介質(zhì)在非涉密計算機和信息系統(tǒng)中使用的;
(三)將非涉密和個人具有存儲功能的介質(zhì)和設(shè)備接入涉密計算機和信息系統(tǒng)的;
(四)私自攜帶涉密便攜式計算機和移動存儲介質(zhì)外出的;
(五)移動存儲介質(zhì)在涉密計算機、信息系統(tǒng)和非涉密計算機、信息系統(tǒng)之間交叉使用的。
第四十二條 涉密移動存儲介質(zhì)不得降為非涉密移動存儲介質(zhì)使用。
第七章 信息安全保密管理
第四十三條 涉密計算機和信息系統(tǒng)中的涉密信息應(yīng)當(dāng)標(biāo)明密級,密級標(biāo)識不得與正文分離。標(biāo)注方式應(yīng)當(dāng)遵行以下原則:
(一)處于起草、設(shè)計、編輯、修改過程中和已完成的電子文檔、圖表、圖形、圖像、數(shù)據(jù)等,只要內(nèi)容涉及國家秘密,在首頁應(yīng)當(dāng)標(biāo)明密級;
(二)電子數(shù)據(jù)文件、圖表、圖形、圖像等涉密信息在首頁無法直接標(biāo)注密級標(biāo)識的,可將密級標(biāo)識作為文件名稱的一部分進行標(biāo)注;
(三)涉及國家秘密的程序、數(shù)據(jù)庫文件、數(shù)據(jù)文件、視頻文件等,在軟件運行首頁、數(shù)據(jù)視圖首頁和影像播映首頁應(yīng)當(dāng)標(biāo)注密級。
第四十四條 涉密計算機和信息系統(tǒng)應(yīng)當(dāng)采取有效的技術(shù)控制措施,禁止涉密信息非授權(quán)輸出。涉密信息系統(tǒng)中涉密信息輸出點要按照最小化原則設(shè)置。指定專人負責(zé)。
第四十五條 涉密信息遠程傳輸應(yīng)當(dāng)按照國家有關(guān)規(guī)定采取密碼保護措施,存儲與傳輸、使用的加密措施應(yīng)當(dāng)與涉密信息的密級相適應(yīng),并得到國家主管部門批準(zhǔn)。
第四十六條 密鑰的管理和使用應(yīng)符合國家有關(guān)安全保密規(guī)定,并接受國家相關(guān)主管部門的指導(dǎo)和監(jiān)督。
第四十七條 公司應(yīng)當(dāng)制定完善的涉密信息備份制度,并采取有效的防盜、防災(zāi)措施,保證備份的安全。
第四十八條 涉密計算機軟硬件配置情況及本身有涉密內(nèi)容的各種應(yīng)用軟件等信息,不得進行公開學(xué)術(shù)交流,不得公開發(fā)表。
第八章 維修、報廢與銷毀
第四十九條 涉密計算機和信息系統(tǒng)服務(wù)器、用戶終端、外部設(shè)備、存儲介質(zhì)發(fā)生故障時,使用部門應(yīng)當(dāng)向信息管理部門提出維修申請,經(jīng)批準(zhǔn)后維修。涉密計算機和信息系統(tǒng)、存儲介質(zhì)維修應(yīng)當(dāng)遵循以下原則:
(一)現(xiàn)場維修時,一般應(yīng)當(dāng)由公司內(nèi)部維修人員實施;需外部人員到現(xiàn)場維修時,維修過程中應(yīng)當(dāng)由有關(guān)人員旁站陪同;禁止維修人員恢復(fù)、讀取和復(fù)制被維修設(shè)備中的涉密信息;禁止通過遠程連接,對涉密計算機和信息系統(tǒng)進行維修和維護工作;
(二)需要帶離現(xiàn)場進行維修的,應(yīng)當(dāng)拆除所有可能存儲過涉密信息的硬件和固件。維修地點在公司內(nèi)部的,應(yīng)在符合保密要求的維修場所進行;維修地點在外部的,應(yīng)與維修單位和維修人員簽訂保密協(xié)議;
(三)設(shè)備中存儲過涉密信息的硬件和固件不能拆除或發(fā)生故障時,如不能保證安全的,應(yīng)當(dāng)按照涉密載體銷毀要求予以銷毀;確需維修時,送至具有涉密信息系統(tǒng)數(shù)據(jù)恢復(fù)資質(zhì)的單位進行維修,并由專人負責(zé)取送;
(四)信息化管理部門應(yīng)當(dāng)建立維修日志和檔案,并將所有涉密設(shè)備維修情況記錄在案,記錄內(nèi)容應(yīng)包括維修單位、維修人、故障現(xiàn)象、保密措施、維修內(nèi)容、維修結(jié)果、監(jiān)督檢查等。
第五十條 禁止將未經(jīng)安全技術(shù)處理的退出使用的涉密計算機、涉密存儲設(shè)備贈送、出售、丟棄或改作其他用途。如將退出使用的涉密計算機、涉密存儲設(shè)備贈送、出售、丟棄或改作其他用途時,應(yīng)當(dāng)經(jīng)信息化管理部門審批,拆除涉密存儲部件和固件上交保密辦進行銷毀處理。
第五十一條 保密管理部門應(yīng)建立報廢、銷毀涉密設(shè)備和存儲介質(zhì)臺帳。報廢、銷毀涉密設(shè)備和存儲介質(zhì)應(yīng)當(dāng)履行清點、登記、審批手續(xù),并將涉密設(shè)備和存儲介質(zhì)的密級、型號規(guī)格、經(jīng)辦人、采取的方法措施以及最終去向等情況記錄在案并歸檔。
第九章 場所的安全保密
第五十二條 安裝、使用涉密計算機信息系統(tǒng)的場所,應(yīng)與境外機構(gòu)駐地和人員住所保持相應(yīng)的安全距離,并根據(jù)所處理信息的涉密程度設(shè)立必要的控制區(qū)域,未經(jīng)批準(zhǔn)無關(guān)人員不得進入。
第五十三條 安裝、使用涉密計算機信息系統(tǒng)的場所應(yīng)當(dāng)每半年或根據(jù)需要,由公司保密管理部門組織安全保密技術(shù)檢查。
第五十四條 安裝、使用涉密計算機和信息系統(tǒng)的場所采取的電磁泄漏發(fā)射防護措施應(yīng)當(dāng)滿足bmb5-2000《涉密信息設(shè)備使用現(xiàn)場的電磁泄漏發(fā)射防護要求》,有關(guān)設(shè)備或技術(shù)措施應(yīng)得到國家保密行政管理部門或國家安全部門的認可。
第五十五條 安裝、使用涉密計算機信息系統(tǒng)場所的其它物理安全要求,應(yīng)符合國家有關(guān)安全保密管理要求,保密級別按系統(tǒng)中的最高密級設(shè)定。
第五十六條 涉密計算機信息系統(tǒng)的中心機房和密碼機房應(yīng)列為保密要害部位進行管理,建立健全相應(yīng)安全保密制度和采取有效的出入控制措施。
第十章 監(jiān)督管理
第五十七條 對違反本辦法使用涉密信息系統(tǒng)的部門和個人,保密辦責(zé)令其限期整改。對拒不整改的,停止使用,由單位給予處罰。
第五十八條 保密管理部門和信息化管理部門要經(jīng)常對涉密計算機和信息系統(tǒng)、存儲介質(zhì)的使用、管理情況進行檢查。對違反保密管理規(guī)定的,及時做出處理。造成失泄密的,要給予相關(guān)責(zé)任人行政處分和經(jīng)濟處罰,情節(jié)嚴重的,應(yīng)依據(jù)國家有關(guān)法律追究有關(guān)領(lǐng)導(dǎo)和直接責(zé)任人的法律責(zé)任。
第五十九條 發(fā)現(xiàn)涉密信息設(shè)備、移動存儲介質(zhì)遺失、被盜,在全力查找、追繳的同時,報告上級保密管理部門和當(dāng)?shù)乇C苄姓芾聿块T,并采取積極有效的措施減少失泄密隱患。
第十一章 附 則
第六十條 本辦法由公司保密辦負責(zé)解釋。
第六十一條 本辦法自_____年__月___日起執(zhí)行。