第一篇:信息保密管理辦法
信息保密管理辦法
第一章 總 則
第一條 為切實加強股份有限公司(以下簡稱“公司”)的信息保密工作,防范和杜絕各種泄密事件的發生,保護和合理利用公司秘密,確保公司信息披露的公平、公正,保障公司、股東及其他利益相關者的合法權益不受侵犯,根據有關法律、法規及《公司章程》的規定,結合公司實際,制定本管理辦法。
第二條 保密信息是指不為公眾所知悉,關系公司利益,具有實用性并經公司采取保密措施保護的技術信息、經營信息和管理信息等,在一定時間內只限一定范圍人員知悉的信息。
第三條 公司董事、監事及中高層管理人員及公司各部門、子公司以及全體職員都有保守公司秘密的義務,都應做好信息保密工作。
第四條 信息保密工作,實行積極防范、突出重點、既確保秘密又便于工作,并充分履行信息披露義務的方針。
第二章 保密信息范圍和密級確定
第五條 保密信息包括但不限于以下事項和行為:
(一)可能對公司股票及其衍生品種交易價格產生重大影響,但尚不具備公開披露條件的信息;
(二)涉及公司經營管理、運作和決策,或對公司利益有重大影響,一旦泄密將給公司帶來損失或失去潛在收益的信息;
(三)包括以書面和電子等方式存在的各種信息;
(四)其他與公司相關的需要保密的信息。
第六條 保密信息的密級分為“絕密”、“機密”、“秘密”三個等級。
(一)絕密是最重要的公司秘密,泄露會使公司的利益遭受特別嚴重的損害,對公司股票及其衍生品種交易價格可能產生重大影響且尚未公開披露的信息,主要包括:公司的發展規劃、經營戰略、商務談判內容及載體,正式合同和協議文書、未開標的投標文件、未公開的重大投資決策、尚未確定的公司重要人事調整及安排等,以及按《檔案法》規定屬于絕密級別的各種檔案;
(二)機密是重要的公司秘密,泄露會使公司利益遭受到嚴重的損害,如、財務報表、統計資料、重要會議記錄、公司經營情況等,以及按《檔案法》規定屬于機密級別的各種檔案;
(三)秘密是一般的公司秘密,泄露會使公司的利益遭受損害,如公司人事檔案、合同、協議、薪金制度,人力資源對管理人員的考評材料等,以及按《檔案法》規定屬于秘密級別的各種檔案。
第七條 定級方法 由文件生成部門負責人確定文件的密級程度、保密期限和起止日期,并在文件的右上角標明。屬公司秘密事項但不能標明密級的,由涉密部門負責人口頭通知接觸范圍內的人員。保密期限屆滿,自行解密或經批準,提前解密。
第八條 屬于公司秘密的載體(如圖紙、資料、錄音、錄象、軟盤、光盤等),應當依據本制度第六條、第七條的規定進行相應標注。保密期限屆滿,自行解密或經批準,提前解密。
第三章 主要涉密部門、人員范圍及管理權限
第九條 公司主要涉密部門包括:董事會秘書處、事務部、財務部、企劃部、營運部、技術工程部、審計部,以及下屬企業主要涉密部門。
第十條 公司主要涉密人員包括:
(一)公司董事、監事、中高級管理人員;
(二)列入主要涉密部門的全體員工;
(三)負責保密事項制作、保管的人員;
(四)公司主要涉密部門根據需要臨時或專門指定的部門或崗位人員;
(五)公司臨時聘用的接觸涉密工作的外部工作人員,如法律顧問、財務顧問等。公司可根據保密信息的具體情況,要求涉密人員簽署保密協議。
第十一條 各部門負責人為本部門的保密工作負責人,公司事務部為公司保密工作管理部門,負責監督和檢查各部門的保密工作;組織解決密級不明確或者有爭議的事項并負責組織處理公司的泄密事件。
第十二條 保密工作管理權限:
(一)絕密事項(含載體),由絕密事項生成部門指定專人負責做好標識,妥善保管,并建好記錄、臺帳。絕密事項的發放、傳閱均需經相關公司領導批準,并應限制在一定時間內返還保管。絕密事項允許知悉的范圍是公司董事、監事、中高級管理人員、絕密事項形成的相關人員,及董事、監事、高級管理人員認為需要讓其知悉的對象;
(二)機密事項(含載體),由機密事項生成部門指定專人負責做好標識,妥善保管,并建好記錄、臺帳。機密事項的發放,傳閱需經相關公司領導或其授權的部門經理批準,并應限制在一定時間內返還保管。機密事項允許知悉的范圍是公司董事、監事、高級管理人員、機密事項形成的相關人員,及董事、監事、高級管理人員、機密事項形成的負責人認為需要讓其知悉的對象;
(三)秘密事項(含載體),由秘密事項生成部門指定專人負責做好標識,妥善保管,并建好記錄、臺帳。機密事項的發放,傳閱需經部門經理或部門經理以上領導批準,并應限制在一定時間內返還保 管。秘密事項允許知悉的范圍是公司董事、監事、高級管理人員、秘密事項形成的相關人員,及董事、監事、高級管理人員、秘密事項形成的負責人認為需要讓其知悉的對象。
第四章 保密管理
第十三條 傳閱保密材料由機要人員統一掌握,劃定傳閱范圍,不得自行擴大,不得讓無關人員查看,控制傳閱文件的交接,以防丟失。
第十四條 不得擅自翻印、復印、傳抄秘密文件、資料;不得在公共場所談論秘密事項,不得在私人通訊中涉及秘密內容。保密材料復印件應視同原件管理,復印過程的廢頁應及時銷毀。
第十五條 保密材料嚴格按照批準的份數打印,不得擅自多印多留,草稿視同原件一樣管理,打印過程形成的廢頁、廢件應及時銷毀。
第十六條 傳遞保密材料要有保密措施,傳遞應專送,不得辦理無關事項,密件不得攜入不利于保密的場所。
第十七條 做好通訊中的保密工作,不在無保密措施的電話、傳真機上傳遞保密材料。第十八條 做好公司重要會議的保密工作,會址應選擇有利于保密的地方,嚴格控制無關人員進入,嚴禁濫發會議文件,會后檢查有無遺漏材料。
第十九條 做好辦公自動化中的保密工作,對保密材料加設瀏覽和下載權限。
第五章 泄密的處理
第二十條 泄密是指下列行為之一:
(一)使公司秘密被不應知悉者知悉的;
(二)使公司秘密超過了限定的接觸范圍,而不能證明未被不應知悉者知悉的。
第二十一條 公司發生或者發現泄密事件,應當在知悉泄密事件后及時報告事務部和董事會秘書處。遇重大特殊情況時,可直接向分管領導上報。
第二十二條 發生泄密事件的部門,應根據情況及時采取補救措施,最大限度減少泄密造成的損失。處置泄密事件,應做到如下幾點:
(一)任何部門和個人應積極配合有關部門查明事發原因;
(二)應對責任人進行處理,以增強保密意識;
(三)采取糾正和預防措施,防止類似泄密事件的再次發生。
第六章 責任與獎懲
第二十三條 符合下列情形之一者,公司對有關部門或人員給予表彰或獎勵:
(一)及時舉報泄密事件,且避免可能由此造成公司損失的;
(二)非責任人及時采取補救措施,避免或最大限度減少泄密造成損失的;
(三)在改進保密技術、保密措施等方面取得顯著成績的。
第二十四條 出現下列情況之一者,給予警告,或采取適當的經濟處罰:
(一)泄露公司秘密,尚未造成嚴重后果或經濟損失的;
(二)已泄露公司秘密但采取了補救措施的。
第二十五條 出現下列情況之一者,應予以辭退,情節嚴重的,將依法追究相關法律責任:
(一)故意或過失泄露公司秘密,造成嚴重后果或重大經濟損失的;
(二)違反本制度規定,為他人竊取、刺探、收買或提供公司秘密的;
(三)利用職權強制他人違反保密規定的。
第七章 附則
第二十六條 本管理辦法未盡事宜,按國家相關法律規定辦理。
第二十七條 本管理辦法解釋權屬公司事務部 第二十八條本辦法自印發之日起施行。8
第二篇:政府信息公開保密管理辦法
政府信息公開保密管理辦法
第一條 政府信息公開的保密管理實行領導責任制和崗位責任制,“誰公布誰負責”。政府信息公開領導小組對信息公開保密管理工作負責領導責任,擬信息公開股室(單位)、網站管理人員為崗位責任人。
第二條 為嚴格信息公開的保密管理工作,應制定政府信息公開保密審查、批準制度。擬公開信息應當經處室負責人初審后報政府信息公開領導小組辦公室復審,再交分管負責人終審、簽署意見并簽字,網站管理人員按審批后的指示內容公開。未經批準,不得公開。
第三條 政府信息公開應當遵照“先審查,后公開”的原則,凡是標明國家密級(秘密10年、機密20年、絕密30年)又未解密的文件資料不得公開。雖標明國家秘密、機密、絕密,但已經制文機關或其上級主管機關解密的除外。第四條 做好依法定密工作,準確確定本部門屬于國家秘密的事項。對依申請公開的信息(事項)應當準確界定其是否涉密及其密級。
第三篇:保密管理辦法
滬昆鐵路客運專線湖南有限責任公司文件 滬昆湘綜?2009?13號
關于印發《滬昆鐵路客運專線
湖南有限責任公司保密管理辦法》的通知
公司各部門、指揮部(黨支部):
現將《滬昆鐵路客運專線湖南有限責任公司保密管理辦法》印發給你們,請認真學習并抓好貫徹落實。
二〇〇九年九月九日
滬昆鐵路客運專線湖南有限責任公司
保密管理辦法
第一章 總則
第一條 根據鐵道部《鐵路計算機信息系統安全保護辦法》(鐵道部令?2003?10號)、《關于在全路開展計算機網絡信息安全和保密工作專項檢查的通知》(保密發?2009?4號)文件精神和上級有關保密工作管理要求,為加強公司計算機網絡信息安全和保密工作的領導和日常管理,使信息安全和保密工作實現科學化、制度化和規范化,確保安全可靠、萬無一失,特制定本辦法。第二條
成立公司機要保密委員會(領導小組),公司總經理任組長,分管保密工作副總經理任常務副組長,成員由公司領導和相關部門負責人組成。公司機要保密委員會在廣鐵集團公司黨委和公司領導下負責管理公司的計算機網絡信息安全和保密工作。
第三條
公司綜合部是計算機網絡信息安全和保密工作的牽頭管理和具體執行部門,在公司保密委員會的領導下開展工作,負責貫徹執行黨和國家保密工作的方針政策,組織監督保密法規、規章制度的實施;依據國家保密法律、法規及上級下發的文件,制定本單位計算機網絡信息安全和保密工作規章制度;研究本單位計算機網絡信息安全和保密工作情況,指導、協調、檢查安全保密制度執行和落實情況等。
第四條 保密范圍包括:
(一)國家下發到公司的機要文件、內部資料;
(二)行業的總體發展戰略,中長期規劃,綜合計劃;
(三)公司的總體發展戰略,中長期規劃,經營計劃,有關統計數字;
(四)項目建設、科技應用、基礎研究的重要技術,重要論證材料、關鍵技術標準,施工、設計及生產圖紙,重要的研制、生產手段,試驗、測試的關鍵數據及其有關的具體實施計劃,計劃、合同、財務、預算、統計、招標、承發包、物資、設備、技術裝備等具有重要涉密內容的相關文件與資料;
(五)其他泄露后容易損害國家、行業或企業利益的文件、資料等。
第二章 機要保密工作
第五條 公司綜合部歸口負責機要文件(包括電報)的管理工作。機要文件所涉及的絕密或機密級文件、物件,其管理工作要確保安全可靠、萬無一失。
第六條
機要人員在工作中應嚴格執行《機要交通工作條例》和《關于收發文件機關與機要交通部門交接黨和國家核心秘密文件手續的規定》。
第七條
機要人員要對機要文件親自接收、封發、接送、經轉、— 3 —
開拆、投遞、保管,不得交給非機要工作人員代理。
第八條 有關領導和部門在閱辦過程中,對機要文件要妥善保管,不許擅自復印,不許摘錄到非密管理的工作筆記本中。
第九條
密碼電報是經密碼加密保護的公文。密碼電報的取送、管理、回收和借閱要嚴格遵守中辦密碼電報管理規定和部辦公廳《鐵路密碼電報使用與管理暫行規定》。密碼電報取回后應立即登記編號,再送有關領導和部門閱辦,并按相同密級機要文件妥為管理。不許擅自復印,不許摘錄到非密管理的工作筆記本中,不許將密碼電報原文或報內涉密內容以明文傳發。
第十條 機要文件與密碼電報每季度清查一次,年終清理按規定交上級部門集中銷毀。
第三章 行政保密工作
第十一條
行業相關秘密文件、信息,企業的總體發展戰略、中長期規劃、經營計劃和有關的財務信息,是具有經濟價值的商業秘密,能夠給擁有者帶來經濟利益和競爭優勢,事關企業發展。涉密部門要指定專人作好相關文件、資料的取送、管理、回收、歸檔和借閱工作,不能多頭管理,不許擅自復印。
第十二條 在保密期限內,未經批準任何人不得將行政秘密透漏給非涉密人員,不得提供給公司外其他單位。
第四章 科技保密工作
第十三條
科技保密工作應貫徹積極防范、突出重點、堅持內外有別的原則。對外,必須保守核心秘密;對內,應提倡科技交流,促進科技事業的發展。
第十四條
屬于企業科技秘密的范圍包括:
(一)國家批準的發明;
(二)可能成為發明的階段性科技成果;
(三)其他企業沒有,或屬保密的技術關鍵、傳統工藝技術及價值重大的科技成果;
(四)科技合同及引進技術屬于與對方協議中規定的保密事項;
(五)國家、鐵道部規定需要保密的有關項目技術資料和試驗數據;
(六)企業承擔的國防、公安和國家安全等科研任務中有關保密的部分及相應的科技成果;
(七)其他事關行業和企業發展的關鍵技術資料、數據等。第十五條 科技保密項目(資料)秘密等級的劃分,按有關程序辦理。
第十六條
對于關鍵核心技術及相關資料,公司內部要確定保密范圍,其使用要嚴格遵守公司內審批程序。
第十七條
科技保密項目具有時間性,凡已經不保密或不先進的要及時解除或降低密級。科研項目事后發現需要保密的,要及時
升密。
第十八條 每年年初公司應公布加密、升密、降密、解密的具體內容和范圍。科技秘密的具體內容和范圍,由綜合部負責,會同有關單位、部門和專家提出。同時,綜合部負責制定相關工作的實施細則。
第十九條 送往國外的論文、論文摘要、講稿資料、樣品等,必須事先送綜合部提出審核意見,再提交公司辦理出境手續。如涉及尚未公開對外的內容,應由作者所在部門注明涉及秘密的部分和審查意見,報公司審批(重要內容還須報部審批),未經審查批準,不得私自將論文或資料送往國外。
第二十條 任何人不得將正在進行或即將完成的科研項目作為個人出國進修或合作研究的項目。如確有必要攜出國外研究或合作研究的,須經公司審批;屬部保密項目須報部審批;屬國家保密項目,須報國家科技部批準。
第五章 相關要求
第二十一條 公司所有員工需嚴格遵守以下規定:
不準利用公開的報刊、書籍、廣播、電視、互聯網、錄像和展覽等形式,宣傳報道保密的內容;
不準在無保密保障的場所閱辦、存放秘密文件、資料;
不準擅自或指使他人復制、摘抄、銷毀、私自留存帶有密級的文件、— 6 —
資料;
不準攜帶秘密文件、資料進入公共場所或進行社交活動; 不準與親友和無關人員談論企業秘密;不準在出國訪問、考察等外事活動中攜帶涉及企業秘密的文件、資料和物品;
不準擅自接待外賓、接受新聞媒體采訪或公開發表有關企業秘密的文章、著作和演講;
不準用無保密措施的通信設施和普通郵件傳遞涉密文件和資料; 不準在非保密的筆記本或未采取保密措施的電子信息設備中記錄、傳輸和儲存涉密事項。如有特殊情況需要,需報公司及相應保密主管部門審查批準。
第二十二條 科技保密項目的歸檔工作,應按公司相應保密主管部門的規定辦理,其絕密及機密級項目的技術檔案,僅限于直接需要的單位和人員使用,秘密級項目的技術檔案可供需要的單位及個人使用。保密資料、檔案未經有關主管部門批準,一般不得復制,確系需要者,應用畢交回,統一銷毀。
第二十三條 涉密員工應與單位簽訂保密協議,對本單位保密工作承擔相應的責任與義務。保密協議應明確保密的內容和范圍、雙方的權利和義務、保密期限、違約責任等。
第二十四條 凡違反上述規定造成泄密的,將視后果嚴重程度,對相關部門負責人和責任人給予相應處罰,直至追究法律責任。
第二十五條 本辦法自公布之日起生效。第二十六條 本辦法由公司綜合部負責解釋。
附件:
1.密件管理工作暫行規定 2.招投標保密工作暫行規定 3.通信保密管理規定 4.涉外保密工作暫行規定 5.計算機及局域網管理規定
附件1 密件管理工作暫行規定
第一章 總 則
第一條 嚴格遵守上級機關頒布的關于密件管理工作的法規。
第二條
國家秘密文件、資料和其它物品是指以文字、符號、圖形、圖像、聲音的形式載有國家秘密的物件(以下簡稱密件)。第三條
公司綜合部歸口負責密件管理工作。
第四條 公司應經常對工作人員進行保密教育,定期對本單位密件管理工作進行檢查。
第五條 存放密件的保密室(辦公室)、庫房等應當安裝配置安全、可靠的辦公設施,確保密件的安全。
第六條 公司應當對管理密件成績突出的人員進行表彰;對造成泄密的人員,依照有關規定做出處理。
第二章 密件的收發
第七條 上級機關發來的密件、刊物、資料,除注有“親啟”宇樣外,一律由機要人員拆封。
第八條
公司收到密件應對照密件清單(發文通知單)核對發文字號、件數,如有不符,應當及時與有關部門聯系處理。
第九條
對上級機關發來的密件,要及時逐件分類登記,由綜合部保密專職人員送有關領導閱批或有關部門承辦。
第十條
各部門對發出、收進和內部運轉的密件、刊物、資料等都必須登記、編號,在交接過程中,應當嚴格履行清點、簽收手續。
第三章 密件的傳閱
第十一條 密件應當按規定的范圍及時傳閱,不得擅自擴大或縮小知悉范圍。
第十二條
傳閱密件應當專夾傳送,并填寫“傳閱單”,記載夾內密件份數、編號及傳閱時間。
第十三條
傳閱密件必須由機要保密人員直接呈送閱件人,閱件者之間不得橫傳,不得擅自留存密件。
第十四條 閱讀密件,要在閱件室或辦公室進行,閱件后必須簽字,不準摘抄文件內容,不得將密件帶至住宅、醫院、公共場所或其它不適宜的地方。
第十五條 傳達密件內容時,凡規定不準記錄、不準錄音、不準錄像、不準公開報導的,傳達者(或主持人)應當事先申明。
第四章 密件的借閱
第十六條
密件一般不外借,確屬工作需要借用的,需經文件管理單位主管領導批準,但不得隨意擴大知悉范圍。
第十七條 借閱文件應當辦理登記手續,逐項填寫借閱登記薄。
第十八條 借出的密件要定期催還,七日內未還的,應當通知催退。
第十九條
收回密件時,應當面清點、銷號、收件經辦人簽名并注明退還時間。
第五章 密件的復制、匯編、遞送
第二十條
密件未經制發機關批準或授權,不得擅自翻印,確因工作需要,經請示批準復制的密件,要辦理登記手續,復制件按原件要求管理。
第二十一條
經批準需要在外單位復制、打印密件,必須委托保密工作部門指定單位印制。、第二十二條 密件的選編、匯編不得擅自降低、解除密級和擴大發放范圍,其密級應按文內最高密級確定。
第二十三條 密件匯編應當按照密件管理規定使用、保管。第二十四條
發往外地的密件、資料不能通過普通郵政郵寄。公司外發密件統一交綜合部根據密件傳遞規定辦理。
第六章 密件的清退、立卷、銷毀
第二十五條
凡列入清退范圍的密件、必須按要求和規定時間退綜合部,各部門或個人不得自行留存或銷毀。
第二十六條
“三密”文件應堅持平時核對,季度自查,半年檢查,年終清退制度。在自查、清退中發現丟失的要及時查找,并
報告保密領導小組妥善處理。
第二十七條 對需留存備查的三密文件,由綜合部按密件的立卷、歸檔要求及時立卷,定期歸檔。
第二十八條 銷毀密件、刊物和資料,必須填寫“銷毀清單”,經主管領導批準后,由二人以上護送到保密部門指定的文件銷毀點進行監銷。
第二十九條 干部工作調動和退離休時,必須把自己經管的密件、刊物、資料,全部清退。清退時,要清點、造冊、核對并辦理簽收手續。
第七章 會議密件的管理
第三十條
會議期間分發密件,應當履行登記、清點、簽收手續。會議結束時,應當對會場及會議用房進行檢查,防止遺漏密件。凡注明“會后收回”的密件應當在會議結束時按規定收回。
第三十一條 領導同志出席上級單位召開的會議帶回的密件、內部資料,應按會議文件目錄及時如數移交綜合部,按密件要求管理。
第三十二條 會議密件的傳達和閱讀范圍,由會議舉辦單位規定,與會單位應按規定辦理。
第八章 外出攜帶密件的管理
第三十三條
因工作需要隨身攜密件外出時,必須經本單位主
管保密工作領導批準,辦理登記手續,未經批準不得隨身攜帶密件。
第三十四條 攜帶密件應當采取有效保密安全措施,做到文件不離人。
第三十五條 攜帶密件外出,不得出入無關場所。
第九章 密件出境管理
第三十六條
嚴禁向境外郵寄密件。
第三十七條 攜帶密件出境必須辦理審批手續。
第十章 泄密事件的處理
第三十八條 發生泄密事件當事人或本部門要主動向主管保密部門報告,并填寫<泄密案件報告表)和采取補救措施。
第三十九條
對泄密事件當事人和主管領導要視情節輕重和后果給予相應處分。
第十一章 附 則
第四十條 本規定自發布之日起施行,由公司綜合部負責解釋。
附件2 招投標保密工作暫行規定
第一條 為加強公司招標、投標保密工作管理,根據《中華人民共和國保守國家秘密法》、《中華人民共和國保守國家秘密法實施辦法》和有關招、投標保密工作規定,結合公司實際,制定本規定。第二條
計劃財務部是公司招標、投標的歸口管理部門,負責公司主要工程項目的招標、投標工作,同時負責招標、投標的保密工作。
第三條 本招標、投標保密工作規定,適用于公司和各部門有關工程、科研、設計、監理,物資采購招標等的保密工作。凡參加招標工作的人員都應遵守本規定,嚴格做好保密工作。
第四條
工程項目招標的評標情況和鐵道部批準前的評標結果為機密級。
第五條 工程項目的招標文件由計劃財務部組織編制或委托專門咨詢單位編制,受委托單位要承擔保密義務。
第六條 招標文件正式形成前的各次標書稿由專人負責保管或銷毀。招標文件印刷后,由組織招標的單位指定專人接收,在規定的日期發售或發放;開標后也要專人專管,做好保密。第七條 有保密要求的招標文件和設計文件,要求未中標單位歸還,不要求歸還的請投標單位負責保密,不得遺失、復制、轉讓。第八條
對未中標單位的投標文件,如不予退回的應送計劃財
務部歸口負責保管或銷毀,不得隨意外借或丟失。
第九條 對中標單位的投標文件,正本由計劃財務部負責保管,副本分送工程管理部等有關部門,其余部分歸口到計劃財務部負責保管。
第十條 評標、議標要成立領導小組,由領導小組全面負責保密工作。
第十一條 對參加評標、議標的工作人員要進行保密教育,評標地點要采取保密防范措施。凡違反保密工作紀律人員,不準參加評標、議標工作,并追究當事人責任直至刑事責任。
第十二條 評標、議標工作人員未經領導批準不得對外聯系有關評標、議標事宜。
第十三條 評標、議標工作人員不準向投標單位人員或未參加評標的人員泄露評標、議標、定標內容,不準徇私舞弊,不準接受吃請、娛樂活動,不準幫助投標人說情。
第十四條 聘請外單位的專家只以個人身份參加招標評標工作,直接對公司負責,無義務向本單位匯報有關評標情況。
第十五條 評標工作的招標文件、投標書、評標資料、評標會議記錄本、工作筆記本及有關文件,設定專人負責編號、登記、分發、使用、收回管理,評標工作完成,評標文件、資料清收同時完成。
第十六條 評標后,對規定歸檔留存文件,專人負責保管,— 15 —
多余文件、復印件、涉密手稿、打印件、校對稿等不準出賣和隨意堆放,必須經評標領導小組批準,統一組織銷毀。
第十七條
評標、議標情況,未經評標工作組和公司及上級保密主管部門同意,不得接受記者采訪和對外宣傳報導。
第十八條 各部門如不按上述規定執行而造成損失的,將視后果嚴重程度,給予相關部門負責人和責任人一定的處罰,直至追究法律責任。
第十九條 本規定自公布之日起施行,由計劃財務部負責解釋。
附件3
通信保密管理規定
第一條 為了確保黨和國家秘密通信安全,確保工程建設中通信保密安全,根據國家有關保密規定,特制訂本規定。
第二條 擁有傳真機和電傳機、自動直撥電話,無線電臺(包括無線電話、對講機)和計算機數據通信設備的部門應指定專人操作管理,并加強安全保密教育。傳真機、電傳機、無線電臺要建立審批、收發登記管理制度。
第三條 嚴禁在無保密措施的電話通信中談論黨和國家的秘密,談論工程涉及的保密事項。
第四條 嚴禁利用普通的傳真機、電傳機和計算機等通信設備在沒有保密措施的情況下,傳送國家及工程建設中的秘密文件、資料、數據。
第五條
綜合部負責公司密碼電報收發、傳遞、歸檔銷毀或清退的統一管理,嚴禁國際國內來往傳真、電傳、電報密電明復,密明混用。
第六條
不準利用普通郵政傳遞屬于國家或工程秘密內容的文件、資料、物品。凡需郵寄屬于秘密事項的文件、資料、物品,必須由綜合管理部通過機要渠道辦理交寄手續。
第七條 凡涉及國家秘密、工程秘密內容的文件、資料、數據一律不準到郵電和社會上傳真、電傳、電報營業點傳發。
第八條 使用無線電話筒的部門應指定專人負責管理,并明確規定允許使用的范圍和場合。嚴禁保密會議、內部會議使用無線電話筒錄音或以無線電話筒代替有線擴音設備傳達涉及黨和國家秘密的文件和講話。
第九條 對通信安全保密工作做得好的部門和個人要給予表揚和獎勵;對違反本規定,造成失泄密者,要按照《保密法》和《實施辦法》的有關規定給予嚴肅處理。
第十條 加強對要害部門人員的管理和教育。通信工作人員要學習有關保密法規,樹立保密觀念,嚴守保密紀律,不得監聽、竊聽通話內容,對偶爾觸及秘密內容不得記錄談論,更不準外傳,如有泄密,要嚴肅處理。
第十一條 本規定自公布之日起實施,由綜合部負責解釋。
附件4 涉外保密工作暫行規定
第一章 總 則
第一條 為了加強公司涉外保密工作管理,根據《中華人民共和國保守國家秘密法》及其實施辦法,制訂本保密工作暫行規定。
第二條
在公司保密委員會領導下,由綜合部歸口管理涉外保密工作。
第三條
綜合部負責制訂及修改涉外保密工作規定,經公司保密委員會審批后實施。負責對涉外人員提出保密要求,對出國人員進行保密教育,向外籍人員宣布我國保密法規,并監督其遵守我國保密法規。
第四條 公司涉外工作人員必須嚴格遵守國家保密法規和外事紀律,以及公司的有關涉外保密規定;在外事活動中應忠于職守,堅決維護國家的主權和利益;發現可能出現或已經出現的失、泄密現象,應立即制止或迅速采取措施,并及時報告綜合部和公司保密委員會。
第二章 外事接待工作及函件保密規定
第五條 凡國(境)外來訪或進行交流,綜合部負責事前接洽及制定接待計劃。
第六條 涉外活動應在規定的范圍內進行。對來公司訪問者,— 19 —
應在了解其目的、任務、要求以及身份、政治態度的基礎上,研究制定接待計劃,凡不允許參觀的項目和部位,應設法避開或采取相應的保密防范措施。
第七條 參加座談、洽談以及接待工作的涉外人員有責任和義務作好保密工作。未經批準,不得將載有國家秘密事項的有關物品帶入外事場合。與外賓交流時,既要熱情友好、實事求是,又要內外有別、保守秘密。不得在外事場所談論國家機密事項和只供內部掌握的原則、對策以及與合作交流無關的話題。
第八條 向外賓介紹情況需事先明確主講人并做好準備(包括必要的文字準備),經負責主談的領導或保密領導小組同意后再進行介紹。
第九條 綜合部要及時整理、修訂對外經濟、技術、設備、物資等方面合作的統一口徑。在與外方交流座談中,我方人員介紹情況或回答問題,不要超出統一口徑,自行發揮,對新問題沒有把握、不清楚,一時難以準確回答或與討論和座談主題無關的內容,不要隨意答復。
第十條 允許外賓參觀的,原則上允許外賓拍照;不準拍照的,原則上不安排參觀。對某些工程項目、科技成果和試驗場地等,可以參觀而不允許拍照的,應設置“請勿拍照“的中外文說明,并事先通知外賓。
第十一條 邀請國(境)外人員來公司工作,辦公、食宿、交通應做到內外有別,不得交叉混雜,要做好國(境)外人員的安全工
作。
第十二條
外企、國(境)外寄給個人或公司公司的函件,統一由綜合部負責拆封、登記,按領導要求分發;凡外方邀請參加的各種會議、技術交流、慶典等活動,必須履行嚴格的報告程序,由公司統一組織和安排,任何個人不得擅自出席。
第三章 對外合作及經貿業務中提供資料保密規定 第十三條
公司人員與國(境)外通訊交流,要保守黨和國家秘密。有關工程技術、經濟、設備、物資等資料、圖紙及有關數據、經貿業務需保密的事項,任何人不準私自向國(境)外公司(單位)、個人提供或郵寄、傳真。
第十四條 在對外交流與合作中,對方通過正當途徑要求公司提供資料時,綜合部依照“合法、合理、適度”的原則和下列條件予以審查:
1、我國法律、法規和保密規定所允許的;
2、符合平等互利原則的;
3、經貿或合作項目所必需的;
4、對方具有信譽和保密承諾的。
第十五條
對國(境)外提供資料的基本程序:
1、根據對外合作、經貿項目的實際需要,由業務主管部門擬定可提供的資料,準備齊全,并根據有關規定標出保密密級;
2、根據公司規定的審批權限和順序進行保密審查;
3、經審查屬于秘密的資料,其中能夠作技術處理且經技術處理后能夠符合對外科技、經濟合作項目實際需要并不再屬于秘密的資料,應由業務主管部門作技術處理;
4、經批準提供的資料,由綜合部統一提交對方,各單位及個人不得直接提供,綜合部會同業務主管部門以一定的形式要求外方承擔保密義務;
5、業務主管部門在履行對外提供資料的批準手續后應將批件送公司保密機構備案。
第十六條
向國{境}外提供資料的審批權限
向國(境)外提供資料、數據、圖紙、照片、錄像、表冊、物品等應當以有關專業的《國家秘密及其密級具體范圍的規定》為依據,并符合協議、合同或外事約定的范圍。
1、絕密級資料,原則上不得對外提供,確需提供的,須由綜合部提出意見,經公司領導核準后報上級部門審批;
2、機密級及秘密級資料,由業務主管部門保密領導小組提出意見,綜合部初審,經公司保密委員會核準后,報上級部門審批;
3、內部資料,由業務主管部門保密領導小組初審后,報公司審批;
4、測繪資料的提供,按國發[1993]192號文件規定辦理;水文資料的提供,按水利部水文[1990]1號文件規定辦理。
第十七條 應國際學術會議征文要求,公司人員提交學術性論文,應首先由本部門進行保密審查,然后由綜合部審核,必要時
報主管領導審批,再到公司保密委員會備案并辦理《出境許可證》,由綜合部歸口負責或郵寄,任何個人不得直接提供。
第十八條
未經審批,涉外人員不得隨意向第三國和第三方擴散公司與有關國家及有關公司(單位)合作及經貿的合同及成果。
第四章 出國(境)人員保密規定
第十九條
公司人員出國(境)前,由綜合部負責進行保密教育,組織學習出國人員保密知識。
第二十條
出國人員在國外期間,要嚴格遵守外事紀律和保密紀律,不得做有損國格、人格的事;回國后應及時、主動向公司分管保密工作領導報告出訪情況、遵守外事紀律和保密紀律情況。
第二十一條 凡公司人員出國(境)學習、工作、考察、訪問、參加國際會議、探親等不得擅自攜帶文件、內部資料、圖紙、照片、錄像、工作證、記有內部情況的筆記本等出境,確因工作需要非帶不可,屬國家秘密級以上的,按向國(境)外提供資料的審批權限審批后,由公司保密委員會辦理《出境許可證》,屬內部資料的,經審查后,由公司保密委員會出具《證明表》。
第二十二條 護照是國家發給每位出國人員的重要身份證件,其發放、收繳和管理按部有關規定嚴格執行。
第五章 違規處理規定
第二十三條 凡違反上述規定,將視后果嚴重程度,對相關部
門負責人和責任人給予相應處罰,直至追究法律責任。
第六章 附則
第二十四條
本辦法自發布之日起施行,由綜合部負責解釋。第二十五條 規為準。
本辦法與國家法律法規相抵觸的,以國家法律法— 24 —
附件5 計算機及局域網管理規定
第一章
總則
第一條 為加強公司計算機及局域網管理,保證其正常運行,更好地發揮計算機及局域網在建設管理和日常辦公中的作用,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》和鐵道部《鐵路計算機信息系統安全保護辦法》(鐵道部令?2003?10號)有關規定,結合本公司實際,制定本規定。
第二條 公司所有計算機設備歸口綜合部統一管理,綜合部內明確一名責任管理人員具體負責計算機設備的管理。本規定中的計算機設備包括計算機主機(臺式電腦和筆記本電腦)、顯示器、打印機、掃描儀、服務器等設備。
第三條 計算機設備的配置,一般工作人員每人1臺臺式電腦,重要工作業務管理人員根據實際需要配置2臺臺式電腦,有特殊工作需要人員經公司主要領導審批可再配置1臺手提電腦;打印機,掃描儀、傳真機等根據工作需要配置。
第四條 內部人員工作發生變動時,原則上配發的電腦隨個人調入新部門,打印機、掃描儀、傳真機等計算機設備留在原部門。
第五條 因各種原因離開公司的人員,在辦理正式調出或離職手續時,應先行辦理有關計算機設備的退還交接。
第二章 計算機設備的購買和驗收
第六條 綜合部根據計算機設備更新報廢和各部門實際工作需要提出購買計劃,經計劃財務部審核會簽并報公司領導批準后下達采購計劃。
第七條 購買計算機設備必須嚴格執行設備采購有關規定,每次參與采購人數不得少于2人。
第八條 購買計算機設備堅持先進、實用、適度超前的原則。為便于維護和管理,購買時除考慮性價比外,還應選擇技術力量雄厚、售后服務好的商家,且盡可能選擇同一品牌。
第九條 商家交付計算機設備時,綜合部責任管理人員和購買部門必須認真驗收:開箱檢查計算機設備有無碰損或損壞,附件及隨機資料(包括隨機軟件、說明書、保修卡等清單)是否齊全;開機檢查計算機設備是否正常運行,系統及軟件的安裝是否符合工作要求。
第十條 計算機設備驗收合格后,綜合部責任管理人員負責建立固定資產管理檔案,并負責將隨機資料、安裝的系統及軟件進行登記,為每一臺計算機設備建立使用、維修檔案。
第十一條 新購計算機設備的分配及人員崗位變動后計算機設備的重新分配,由綜合部提出方案,報公司領導審批后交付使用。
第十二條 計算機設備交用戶使用時,綜合部責任管理人員必須將計算機設備配置、安裝的系統及軟件、使用中的注意事項向使
用人進行介紹,并進行操作演示,經使用人檢查后簽收。
第十三條 計算機設備的安裝軟件、驅動程序、保修卡等由綜合部責任管理人統一保管,使用說明書交使用人保管。
第三章 計算機設備及網絡系統的應用管理
第十四條 計算機設備應放置在遠離太陽直射的位置,注意防水和防塵,使用時嚴格按操作規程操作,下班時,務必關機切斷電源。凡故意破壞或不按操作規程操作造成計算機及網絡設備損壞的,由使用人承擔維護費或賠償。
第十五條 外出攜帶手提電腦應妥善保管,防止被盜;辦公室無防盜門的,下班前應將手提電腦鎖至鐵柜中。如因保管不善造成計算機設備或配件丟失的,由當事人承擔全額的賠償責任(同樣品牌、型號或同等價錢的計算機設備或配件)。
第十六條 根據計算機網絡信息安全保密規定,結合公司工作實際,計算機應用包括“外網應用”和“內部專用”兩種,兩種用途計算機實行完全物理隔離,儲存介質嚴格分開使用。
1.“外網應用”計算機供連接互聯網和公司辦公信息系統使用,嚴禁在“外網應用”計算機處理、傳送、儲存涉密文件資料,內部工作業務信息資料不得保存在“外網應用”計算機上(應保存在專用移動盤上)。嚴禁“外網應用”計算機接入鐵路內部局域網,堅決杜絕“一機兩網”。
2.“內部專用”計算機屬于涉密計算機,用于連接鐵路內部局域網
和處理涉密信息資料,由公司保密領導小組確定使用范圍和使用人員,并嚴格落實保密安全有關規定。“內部專用”計算機不得與任何外網連接,不得插入非涉密專用或無安全保障的存儲介質。
第十七條 根據上級要求,綜合部專門配置一臺涉密計算機,供公司及各部門擬寫和處理涉密文件資料專用。
第十八條 嚴格信息上網審查制度,堅持“上網不涉密,涉密不上網”,任何保密信息不得在網上發布、傳輸。嚴格涉密載體的管理,凡存儲涉密信息的軟盤、光盤及優盤等必須專盤專用,不得上外網操作或插在與外網連接的計算機上,不得明密混存,不得擅自攜帶外出;嚴禁將涉密信息、資料存儲在手提電腦中;嚴禁將涉密文件共享或者公開放于網上。
第十九條 任何人不得擅自在辦公電腦上安裝游戲及非法軟件,也不得擅自刪除電腦中的有關程序或軟件。
第二十條 為防止數據丟失,各人的重要業務數據,應妥善存儲在電腦D盤或同時備份在優盤或移動硬盤等介質上。
第二十一條 計算機設備不得借與外單位人員使用,也不得私自進行調換。
第四章 計算機設備的保養和維修
第二十二條
綜合部定期對公司的計算機設備進行保養、檢修,服務器、電腦、打印機、掃描儀等每半年一次。檢修中發現問題要及時處理,并填寫相應的記錄。
第二十三條 部門內部共用的計算機設備,由該部門領導指定專人進行日常維護和管理。分配至個人的,由本人負責日常維護和管理。各部門領導負有監督和管理責任。
第二十四條 計算機發生故障需要維修時,使用人必須做好數據的備份工作,防止數據丟失。需要購買配件或必須送外進行維護時,應報綜合部計算機管理人員批準。
第二十五條 淘汰、報廢計算機設備,由使用部門提出意見報綜合部,經公司領導批準后按規定注銷。
第二十六條 計算機、打印機等設備需要更換耗材時,使用部門應先向綜合部提出更換申請,經批準后由責任管理人員采購。
第六章 附則
第二十七條 本規定自公布之日起施行,由綜合部負責解釋。
主題詞:綜合管理 保密 辦法 通知 滬昆鐵路客運專線湖南公司綜合部 2009年9月 9日印發
第四篇:信息與網絡管理中心信息安全保密管理辦法
信息與網絡管理中心信息安全保密管理辦法
為加強信息化建設安全保密工作,維護集團安全和利益,結合信息化建設工作實際,特制定本管理辦法。
一、信息安全與保密
1、建立信息系統安全等級保護制度,建立人員權限控制表,進行信息分級管理,不同級別的人員只能查看相應級別的數據;
2、發布任何信息必須經過合法的工作程序或主管領導的審批;
3、記錄敏感數據的操作日志,并長期保存;
4、對數據中心的運行拓撲結構、服務器軟硬件信息,包括操作系統和應用軟件的配置等信息應分級管理并嚴格保密;
5、在開發、運行、維護過程中,每位成員要有保密意識,不該看的不看,不該說的不說;
6、禁止在自己管理的計算機(工作用機、服務器)上開設與工作無關的服務;
7、禁止在個人用機(筆記本電腦、臺式 PC 機)上存放敏感數據;
8、系統管理員、數據庫管理員、信息系統開發人員及相關人員不得對外宣揚本職工作所從事的具體內容;
9、所有上互聯網的人員必須遵守國家有關法律法規的規定
10、如發生信息安全與保密事故,當事人立即向信息中心主任匯報,相關信息不得向無關人員透露。
二、數據安全
1、對存放敏感數據的運行服務器須嚴格管理。系統賬號必須登記并定期檢查;
2、嚴格控制對運行數據庫和試運行庫的直接訪問。原則上只有運行服務室數據庫管理人員、技術支持人員可以直接訪問,其他人員訪問數據庫必須得到相關領導批準并備案;
3、建立數據備份制度,對數據進行定期備份,包括數據容災備份;備份的數據應注意保密,不得隨意存放;
4、運行數據庫不得用于系統的開發調試;
5、測試數據庫和開發數據庫中不得存放敏感數據;
6、所有管理員(數據庫系統、應用系統)應嚴格管理自己的帳號和密碼,并定期更換密碼;
7、管理員登錄系統應采用加密方式;
8、不得利用郵件、移動存儲介質、筆記本電腦等將數據中心的涉密資源帶出辦公室。
三、網絡和服務器安全
1、設立信息系統安全保密責任人,加強對信息安全工作的組織落實;
2、設立信息安全管理員崗位,并制定相應的崗位職責;
3、建立數據中心網絡信息安全防范體系,保證服務器特別是關鍵服務器的安全;
4、凡用于對外提供服務的服務器必須保留至兩年的日志。
四、數據中心機房安全
1、對存放服務器的數據中心機房建立機房管理制度和嚴密的保安措施,無關人員嚴禁入內,相關人員進出機房必須有相應登記;
2、對信息備份的介質要專人保管,定期檢查,防止丟失或受損;
3、加強機房日常管理,制定數據中心機房值班制度;
4、對于進出數據中心機房的設備必須經過嚴格的審批和登記手續。
五、辦公環境安全
1、對于新裝的計算機必須嚴格按照規范進行;
2、每位成員在其辦公用機安裝操作系統后,必須安裝補丁程序、防病毒軟件并進行安全檢查。每位成員負責自己使用的辦公用機的安全,及時更新補丁,升級相關軟件及病毒庫;
3、所有成員都有責任和義務保管好所使用的網絡設施和計算機設備,非管理人員禁止隨意更改設備配置,確保設備的正常穩定運行;
4、禁止未授權的其他人員接入中心的計算機網絡以及訪問網絡中的資源;
5、IP 地址為計算機網絡的重要資源,使用者應在管理員的規劃下使用這些資源,不能擅自更改。某些系統服務對網絡產生影響,使用者應在安全管理員的指導下使用,禁止隨意開啟計算機中的系統服務,保證計算機網絡暢通運行;
6、計算機使用者應保管好分配給自己的用戶賬號和密碼。禁止隨意向他人泄露、借用自己的賬號和密碼,嚴禁不以真實身份登錄系統。計算機使用者應定期更改密碼、使用復雜密碼。不得猜測他人的密碼,不得使用黑客程序進行密碼破解,不得竊取系統管理員的密碼;
7、上網時必須將殺毒軟件的實時監測功能打開;
8、接到可疑郵件時不要隨意打開,以免感染病毒;
9、禁止利用掃描、監聽、偽裝等工具對網絡和服務器進行惡意攻擊,禁止非法侵入他人網絡和服務器系統,禁止利用計算機和網絡干擾他人正常上課和工作的行為。
第五篇:信息保密協議
管理制度
***********公司 信息保密協議書
甲方姓名: 身份證號碼: 乙方: 鑒于甲方在乙方任職,并獲得乙方支付的相應報酬,雙方當事人就甲方在任職期間及離職以后保守乙方技術機密、商業機密或者其它絕密信息的有關事項,訂立下列條款,共同遵守:
管理制度
法,保證按照公司信息安全運行的要求,避免和減少公司信息因外泄、被盜、毀壞、丟失而帶來的損失或造成的嚴重后果,以保持其機密性。
管理制度
經營同類產品或提供同類服務的其他企業內擔任任何職務,包括股東、合伙人、董事、監事、經理、職員、代理人、顧問等等。
管理制度
元;無論違約金支付與否, 乙方均有權不經預告立即解除與甲方的聘用關系。違約行為給乙方造成損失的,甲方應當賠償乙方的損失。違約金不能代替賠償損失,但可以從損失額中抵扣。
點擊咨詢 