第一篇:涉密會(huì)議管理辦法
涉密會(huì)議管理辦法
第一條為了加強(qiáng)涉密會(huì)議的保密管理,確保國(guó)家秘密的安全,防止失泄密事件的發(fā)生,特制定本辦法。
第二條凡內(nèi)容涉及國(guó)家秘密的各類會(huì)議必須嚴(yán)格按本辦法執(zhí)行。重要涉密會(huì)議指機(jī)密級(jí)及以上會(huì)議,或大型秘密級(jí)會(huì)議。機(jī)密級(jí)及以上會(huì)議執(zhí)行涉密會(huì)議保密方案Ⅰ級(jí),大型秘密級(jí)會(huì)議執(zhí)行涉密會(huì)議保密方案Ⅱ級(jí)。
第三條召開(kāi)涉密會(huì)議的地點(diǎn),必須經(jīng)保密辦公室組織有關(guān)部門考察確定,具備會(huì)議場(chǎng)所保密條件,會(huì)場(chǎng)服務(wù)人員要進(jìn)行嚴(yán)格的審查。
任何單位不得自行選擇會(huì)議地點(diǎn),不得在外資或中外合資賓館及接待外國(guó)人的場(chǎng)所召開(kāi)涉密會(huì)議。
第四條召開(kāi)涉密會(huì)議要根據(jù)會(huì)議內(nèi)容和需要,嚴(yán)格控制參會(huì)人員,嚴(yán)防擴(kuò)大知悉范圍,嚴(yán)禁無(wú)關(guān)人員列席或旁聽(tīng)會(huì)議。
第五條召開(kāi)大型秘密級(jí)或機(jī)密級(jí)以上的會(huì)議,應(yīng)明確主管保密工作的負(fù)責(zé)人,會(huì)議承辦部門應(yīng)會(huì)同保密辦公室、保衛(wèi)部門做好保密安全工作。保密辦公室應(yīng)對(duì)會(huì)議場(chǎng)所進(jìn)行技術(shù)安全檢查,保衛(wèi)部門在必要時(shí)應(yīng)設(shè)警衛(wèi),并對(duì)賓館提出保密要求。
第六條召開(kāi)重要涉密會(huì)議,應(yīng)制發(fā)會(huì)議證,憑證出席會(huì)議和領(lǐng)取會(huì)議資料。
第七條會(huì)議結(jié)束時(shí),承辦單位或保密辦應(yīng)對(duì)會(huì)議場(chǎng)所及
與會(huì)人員房間進(jìn)行安全保密檢查,防止丟失文件、筆記本等。
第八條會(huì)議休息時(shí),應(yīng)指派專人看守會(huì)場(chǎng)。
第九條涉密會(huì)議會(huì)場(chǎng)的音響設(shè)備應(yīng)符合保密要求,嚴(yán)禁使用無(wú)線話筒。會(huì)場(chǎng)內(nèi)應(yīng)安裝移動(dòng)手機(jī)屏蔽儀。未經(jīng)會(huì)議主持人批準(zhǔn),會(huì)議不準(zhǔn)錄音、錄像。確因工作需要的,主辦部門應(yīng)對(duì)涉密會(huì)議的音像資料按同等密級(jí)文件管理。
第十條會(huì)議開(kāi)始時(shí),會(huì)議主持人應(yīng)對(duì)會(huì)議人員進(jìn)行保密教育,宣布保密紀(jì)律和會(huì)議保密要求。
第十一條涉密會(huì)議的文件管理,要嚴(yán)格執(zhí)行下列規(guī)定
(一)會(huì)議主辦部門要本著“少發(fā)嚴(yán)管”的原則,根據(jù)實(shí)際需要,確定會(huì)議印發(fā)的文件及其數(shù)量。會(huì)議確需翻印(或復(fù)印),必須嚴(yán)格按照公司有關(guān)秘密載體復(fù)制的規(guī)定執(zhí)行;
(二)會(huì)議涉密文件要標(biāo)明密級(jí),統(tǒng)一編號(hào)登記,分發(fā)時(shí)要履行簽收手續(xù);
(三)召開(kāi)大型涉密會(huì)議或密級(jí)較高的會(huì)議,應(yīng)由保密辦公室派人管理會(huì)議文件。小型會(huì)議由會(huì)議主辦部門指定專人管理會(huì)議文件;
(四)會(huì)議結(jié)束時(shí)要清退文件,對(duì)應(yīng)回收的文件要如數(shù)收回;
(五)發(fā)給與會(huì)單位的屬重要涉密文件、保密本,由會(huì)議主辦部門統(tǒng)一交公司辦公室通過(guò)機(jī)要渠道寄回與會(huì)單位保密
室,不準(zhǔn)個(gè)人隨身帶回;
(六)供會(huì)議統(tǒng)一使用的文件,休會(huì)時(shí)要集中存放在指定地點(diǎn);
(七)記有會(huì)議保密內(nèi)容的廢紙,要及時(shí)銷毀;
(八)會(huì)議期間如發(fā)現(xiàn)文件丟失或被竊,應(yīng)立即報(bào)告保密辦公室,并及時(shí)采取補(bǔ)救措施。
第十二條參加涉密會(huì)議的人員應(yīng)嚴(yán)格遵守下列規(guī)定
(一)會(huì)議允許作記錄的,應(yīng)一律用保密手冊(cè)或會(huì)議統(tǒng)一印發(fā)的記錄本,并按同等密級(jí)文件管理。會(huì)議不允許作記錄的,嚴(yán)禁記錄;
(二)禁止在通話、通信或會(huì)客時(shí)談?wù)摃?huì)議內(nèi)容;
(三)公共場(chǎng)所嚴(yán)禁攜帶會(huì)議文件;
(四)不準(zhǔn)讓會(huì)外人員閱讀、摘抄會(huì)議文件。
第十三條會(huì)議工作人員必須嚴(yán)格遵守會(huì)議保密紀(jì)律,不得泄露會(huì)議內(nèi)容或未經(jīng)公布的事項(xiàng),在工作中也不得隨便議論會(huì)議秘密事項(xiàng)和翻閱與會(huì)人員的文件、記錄等。
第十四條重要涉密會(huì)議,不邀請(qǐng)新聞?dòng)浾邊⒓樱瑫?huì)議內(nèi)容一般不宣傳、不報(bào)道。必須宣傳報(bào)道時(shí),應(yīng)經(jīng)公司主管領(lǐng)導(dǎo)審批,同時(shí)對(duì)宣傳報(bào)道稿件進(jìn)行保密審查。
第十五條凡未嚴(yán)格執(zhí)行本辦法,發(fā)生失泄密事件的,將根據(jù)本公司有關(guān)保密規(guī)定對(duì)負(fù)有領(lǐng)導(dǎo)責(zé)任的人員及主要責(zé)任
人予以處理。
凡因工作失職,發(fā)生失泄密事件的,追究責(zé)任人法律責(zé)任,情節(jié)嚴(yán)重的,主管領(lǐng)導(dǎo)負(fù)連帶責(zé)任。
第十六條本辦法由保密辦負(fù)責(zé)解釋。
第十七條
本辦法自下發(fā)之日起執(zhí)行。
第二篇:涉密會(huì)議管理
涉密會(huì)議管理:
采取了以下保密管理措施:
公司舉辦涉密會(huì)議嚴(yán)格按照公司《涉密會(huì)議管理制度》執(zhí)行,對(duì)涉密會(huì)議采取了嚴(yán)格的保密管理措施:
1、保密辦公室是會(huì)議保密工作責(zé)任人,對(duì)會(huì)議的保密工作負(fù)有布置、指導(dǎo)、監(jiān)督、檢查的領(lǐng)導(dǎo)責(zé)任。
2、涉密會(huì)議必須在具有安全保密保障的場(chǎng)所召開(kāi),申請(qǐng)召開(kāi)涉密會(huì)議的部門應(yīng)填寫《涉密會(huì)議審批表》。經(jīng)保密辦審核、保密委員會(huì)審批后交由保密辦公室布置涉密會(huì)議場(chǎng)所。保密辦公室應(yīng)當(dāng)提前制定保密方案,派人監(jiān)督和檢查會(huì)議的保密情況,填寫《涉密會(huì)議安全檢查表》。不得在涉外賓館、場(chǎng)所組織召開(kāi)涉密會(huì)議。
3、涉密會(huì)議使用的擴(kuò)音、投影等技術(shù)設(shè)備應(yīng)符合保密要求,禁止使用無(wú)線話筒,會(huì)議場(chǎng)所禁止帶入手機(jī)等移動(dòng)通信工具,會(huì)場(chǎng)內(nèi)電視監(jiān)控保持關(guān)閉,必要時(shí)設(shè)置手機(jī)信號(hào)干擾器。禁止帶入具有無(wú)線上網(wǎng)功能的便攜式計(jì)算機(jī)、錄像設(shè)備等進(jìn)入會(huì)場(chǎng);未經(jīng)批準(zhǔn)禁止帶入具有攝錄功能的設(shè)備。
4、保密辦公室對(duì)參加會(huì)議人員逐一進(jìn)行審查,并經(jīng)身份確認(rèn)后逐一簽到入場(chǎng),并填寫《涉密會(huì)議到會(huì)人員簽到表》。必要時(shí)制發(fā)會(huì)議證件,憑證件入場(chǎng)。會(huì)議開(kāi)始時(shí)主持人應(yīng)宣布保密紀(jì)律和要求,會(huì)議進(jìn)行中離場(chǎng)人員應(yīng)進(jìn)行登記。會(huì)議服務(wù)保障人員必須是公司內(nèi)部人員,并應(yīng)簽訂保密協(xié)議,必要時(shí)應(yīng)進(jìn)行保密審查。
5、保密辦公室應(yīng)指定專人負(fù)責(zé)涉密會(huì)議載體的發(fā)放、清退和銷毀工作。涉密文件、材料應(yīng)標(biāo)明密級(jí),編號(hào)登記,簽字發(fā)放,會(huì)議期間禁止帶離會(huì)場(chǎng),會(huì)議結(jié)束時(shí)如數(shù)收回,并填寫《涉密會(huì)議資料發(fā)放回收登記表》。屬于正式下發(fā)的涉密文件、材料,以及會(huì)后需要銷毀的文件、材料,按照《涉密載體保密管理制度》執(zhí)行。上至本公司尚未召開(kāi)過(guò)涉密會(huì)議。外場(chǎng)試驗(yàn)管理: 公司不涉及協(xié)作配套管理:
公司選擇協(xié)作配套單位嚴(yán)格按照公司《涉密會(huì)議管理制度》執(zhí)行,要求:(1)我公司涉密任務(wù)需要與其他單位協(xié)作完成時(shí),應(yīng)由保密辦和技術(shù)部門選擇具有相應(yīng)保密資格和協(xié)作配套能力的單位作為協(xié)作配套方。選擇完畢,技術(shù)部門填寫《協(xié)作配套單位保密審查表》,經(jīng)部門負(fù)責(zé)人同意,保密辦審核,報(bào)保密委員會(huì)批準(zhǔn)。
(2)技術(shù)部門與涉密項(xiàng)目協(xié)作配套單位簽訂合同時(shí),應(yīng)當(dāng)明確項(xiàng)目密級(jí)和保密條款,簽訂保密協(xié)議,保密辦公室應(yīng)監(jiān)督保密條款或保密協(xié)議的執(zhí)行。
(3)在合同簽訂、合同履行和合同文本中,我方要嚴(yán)格控制涉密項(xiàng)目背景、用途等相關(guān)涉密內(nèi)容,不得向協(xié)作配套單位提供配套項(xiàng)目研制必需的技術(shù)要求以外的涉密信息。(4)保密辦公室應(yīng)指定一名領(lǐng)導(dǎo)擔(dān)任保密負(fù)責(zé)人,保密負(fù)責(zé)人要告知每一位外包參與人員將承擔(dān)的保密義務(wù)以及應(yīng)當(dāng)承擔(dān)的法律責(zé)任,參與人員要簽訂保密承諾書(shū)。(5)協(xié)作配套單位應(yīng)當(dāng)按照國(guó)家和公司有關(guān)規(guī)定建立健全保密管理制度,取得相應(yīng)的保密資格,做好保密工作。任務(wù)提出部門和保密辦對(duì)協(xié)作配套單位執(zhí)行保密要求的情況進(jìn)行監(jiān)督檢查,發(fā)現(xiàn)隱患或問(wèn)題及時(shí)提出,要求協(xié)作配套單位進(jìn)行整改,并跟蹤。對(duì)于存在嚴(yán)重隱患或存在問(wèn)題不整改的協(xié)作配套單位應(yīng)中止協(xié)作合同。
上至本公司沒(méi)有涉密產(chǎn)品或事項(xiàng)對(duì)外要求進(jìn)行協(xié)作。涉外管理:
采取了以下保密管理措施:
公司制訂了《涉外活動(dòng)保密管理制度》,要求:
(1)公司組織涉外活動(dòng)不得涉及涉密信息,承辦部門應(yīng)提前十個(gè)工作日前填寫《組織涉外活動(dòng)保密審查審批表》,明確相應(yīng)的保密管理措施,送公司保密辦公室審查,報(bào)保密委員會(huì)審批。
(2)公司組織涉外活動(dòng)的部門和參加涉外活動(dòng)的人員,應(yīng)簽訂《涉外活動(dòng)保密協(xié)議書(shū)》。(3)公司對(duì)涉密人員出國(guó)境參加涉外活動(dòng)實(shí)行“涉密人員因私出國(guó)(境)保密守則及注意事項(xiàng)”。具體要求如下:
? 公司涉密人員參加涉外活動(dòng),在辦理出國(guó)(境)手續(xù)和在境內(nèi)參加涉外活動(dòng)辦理有關(guān)保密審查前,應(yīng)首先到公司保密委員會(huì)履行“涉密人員因私出國(guó)(境)保密守則及注意事項(xiàng)”;
? 公司保密委員會(huì)負(fù)責(zé)告知參加涉外活動(dòng)的涉密人員應(yīng)遵守的保密守則和要求,提醒涉密人員應(yīng)注意的保密事項(xiàng),必要時(shí)對(duì)涉密人員進(jìn)行有針對(duì)性的保密教育; ? 涉密人員須簽訂《涉密人員對(duì)外科技交流保密義務(wù)承諾書(shū)》,承諾履行保密義務(wù); ? 公司保密委員會(huì)在確認(rèn)涉密人員已經(jīng)履行《涉密人員因私出國(guó)(境)保密守則及注意事項(xiàng)》后,方可辦理出國(guó)(境)手續(xù)或參加國(guó)內(nèi)涉外活動(dòng)的審批手續(xù)。
(4)公司參加涉外活動(dòng)的人員公開(kāi)發(fā)表論文或提供資料,須填寫《涉外合作交流提供資料審批表》,經(jīng)本部門主管審核,報(bào)保密辦公室審查,保密委員會(huì)批準(zhǔn)。
(5)涉密人員攜帶涉密載體出國(guó)(境)的,須填寫《涉密載體攜帶外出審批表》,通過(guò)審批后,填寫《中華人民共和國(guó)涉密載體出境許可證》申請(qǐng),經(jīng)相關(guān)部門審批后方可攜帶出國(guó)(境)參與涉外活動(dòng)。
上至本公司沒(méi)有與涉密事項(xiàng)有關(guān)的涉外活動(dòng)。保密檢查:
采取了以下保密管理措施:
1、公司制訂了《保密監(jiān)督檢查制度》,保密監(jiān)督檢查的內(nèi)容主要包括:
公司領(lǐng)導(dǎo)履行保密職責(zé)的情況檢查;
各涉密部門負(fù)責(zé)人和項(xiàng)目負(fù)責(zé)人對(duì)本部門、本項(xiàng)目保密工作的組織領(lǐng)導(dǎo)和保密責(zé)任制落實(shí)情況檢查;
涉密人員履行保密職責(zé)和遵守保密制度的情況; 涉密載體的管理情況;
計(jì)算機(jī)和信息系統(tǒng)及通信、辦公自動(dòng)化設(shè)備的保密管理情況; 保密要害部位的人防、物防、技防措施的管理情況;
保密工作檔案記錄情況。
2、上至本開(kāi)展保密檢查工作情況如下:
自2013年3月起,公司保密辦公室每3個(gè)月組織一次對(duì)公司各部門的保密檢查,并填寫《保密工作檢查表》
保密辦公室每3個(gè)月組織一次對(duì)涉密部門負(fù)責(zé)人的保密檢查,并填寫了《保密工作檢查表》。
保密辦公室每年組織1次對(duì)涉密區(qū)的保密檢查,填寫《保密工作檢查表》。保密委員會(huì)每年組織1次對(duì)單位負(fù)責(zé)人的保密檢查,填寫《保密工作檢查表》。保密委員會(huì)每季度對(duì)保密委員會(huì)成員履行保密責(zé)任制情況進(jìn)行監(jiān)督檢查,填寫了《XXXX第X季度保密委員會(huì)成員履行職責(zé)情況考核表》和《XXXX第X季度保密委員會(huì)成員履行職責(zé)情況檢查表》。
涉密人員和涉密部門每月進(jìn)行了保密工作自查,填寫《涉密人員保密工作自查表》、《涉密部門保密工作自查考核表》。
每年對(duì)保密人員進(jìn)行績(jī)效考核,填寫《績(jī)效考核表》,并根據(jù)績(jī)效考核結(jié)果進(jìn)行有針對(duì)性的保密教育獎(jiǎng)懲和培訓(xùn)。
3、對(duì)保密檢查中發(fā)現(xiàn)的一般問(wèn)題,檢查人向被檢查部門提出了書(shū)面整改要求,發(fā)放《保密工作整改通知書(shū)》,限期整改,并對(duì)整改情況進(jìn)行驗(yàn)證。
4、對(duì)保密檢查中發(fā)現(xiàn)的泄密隱患,立即向主管領(lǐng)導(dǎo)報(bào)告,并采取補(bǔ)救措施,迅速整改,防止泄露國(guó)家秘密事件的發(fā)生。
5、保密檢查后,檢查結(jié)果形成現(xiàn)場(chǎng)記錄,向被檢部門通報(bào),并經(jīng)被檢人員簽字確認(rèn),由保密辦公室存入保密工作檢查檔案。考核與獎(jiǎng)懲:
上至本保密考核與獎(jiǎng)懲情況:
1、公司制訂了《責(zé)任考核與獎(jiǎng)懲制度》,規(guī)定了:(1)保密獎(jiǎng)勵(lì)條件和評(píng)比方法;(2)違規(guī)行為的界定和處罰。
2、公司保密辦公室負(fù)責(zé)制定保密表彰獎(jiǎng)勵(lì)方案,明確獎(jiǎng)勵(lì)范圍和表彰獎(jiǎng)勵(lì)名額,并報(bào)保密委員會(huì)審批;
3、保密辦公室按照保密委員會(huì)批準(zhǔn)的表彰獎(jiǎng)勵(lì)方案和本制度明確的條件,結(jié)合保密工作考核情況,參考《績(jī)效考核表》(附件BM-13-07),審核候選部門和個(gè)人的保密工作先進(jìn)事跡;
4、公司保密委員會(huì)對(duì)推薦的候選部門和個(gè)人進(jìn)行集體研究、審議,并做出審批意見(jiàn);
5、特殊情況的保密表彰獎(jiǎng)勵(lì),由公司保密辦公室提出保密表彰獎(jiǎng)勵(lì)意見(jiàn),報(bào)保密委員會(huì)批準(zhǔn)后施行。
6、上至本對(duì)保密工作做出突出成績(jī)的先進(jìn)單位和個(gè)人進(jìn)行評(píng)選表彰獎(jiǎng)勵(lì)。評(píng)出X名保密先進(jìn)個(gè)人,X名保密先進(jìn)集體,并給予了獎(jiǎng)勵(lì)。工作檔案管理:
保密工作文字記載情況:
根據(jù)公司《保密檔案管理制度》對(duì)公司保密檔案進(jìn)行如下分類,并適時(shí)歸檔:
1、保密責(zé)任卷
(1)各類人員職責(zé)類(2)各類保密責(zé)任書(shū)類(3)履行職責(zé)情況(4)責(zé)任制考核情況
2、組織機(jī)構(gòu)卷
(1)保密工作領(lǐng)導(dǎo)小組及其成員職責(zé)分工(2)保密工作部署及計(jì)劃總結(jié)(3)保密工作領(lǐng)導(dǎo)小組會(huì)議記錄
3、保密制度卷
(1)保密工作基本制度(2)專項(xiàng)制度
4、保密監(jiān)督管理卷
(1)涉密人員管理卷(內(nèi)容涵蓋涉密人員上崗管理、涉密人員在崗管理、涉密人員離崗管理)
(2)定密管理卷(3)涉密載體管理卷(4)要害部門部位管理卷
(5)計(jì)算機(jī)信息和信息系統(tǒng)管理卷(6)通信及辦公自動(dòng)化設(shè)備管理卷(7)宣傳報(bào)道管理卷(8)涉密會(huì)議保密管理卷(9)協(xié)作配套保密管理卷(10)涉外保密管理卷(11)保密檢查管理卷
(12)保密工作考核及獎(jiǎng)懲管理卷(13)泄密事件管理卷(14)保密檔案管理卷
5、保密條件保障類
(1)保密工作經(jīng)費(fèi)保障類(保密管理工作經(jīng)費(fèi)預(yù)算、支出情況明細(xì)、保密專項(xiàng)工作經(jīng)費(fèi)預(yù)算、支出情況明細(xì)等)
(2)保密檢查工具和設(shè)備配備情況
第三篇:計(jì)算機(jī)信息系統(tǒng)涉密管理辦法
計(jì)算機(jī)信息系統(tǒng)涉密管理辦法
第一章 總 則
第一條 為保護(hù)農(nóng)村商業(yè)銀行股份有限公司(以下簡(jiǎn)稱“本行”)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》、《計(jì)算機(jī)信息系統(tǒng)保密暫行規(guī)定》等法律、法規(guī)制訂本辦法。
第二條 本辦法所稱的計(jì)算機(jī)信息系統(tǒng),是指由計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)信息以及其相關(guān)配套的設(shè)備、設(shè)施構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)數(shù)據(jù)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。
第三條 概念釋義:
(一)計(jì)算機(jī)信息系統(tǒng)安全,是指計(jì)算機(jī)信息系統(tǒng)的硬件、軟件、網(wǎng)絡(luò)和數(shù)據(jù)的安全必須受到保護(hù),不因自然的和人為的原因而遭到破壞、更改和丟失,以保證計(jì)算機(jī)信息系統(tǒng)能連續(xù)正常運(yùn)行。
(二)計(jì)算機(jī)信息系統(tǒng)保密,是指對(duì)涉及本行商密的包括但不限于計(jì)算機(jī)信息系統(tǒng)的軟件、硬件、系統(tǒng)數(shù)據(jù)信息、技術(shù)開(kāi)發(fā)文檔、管理及操作規(guī)定。
(三)計(jì)算機(jī)信息系統(tǒng)的安全保密,是指保障計(jì)算機(jī)、數(shù)據(jù)信息網(wǎng)絡(luò)及其相關(guān)的和配套的設(shè)備、設(shè)施的安全,保障運(yùn)行環(huán)境(機(jī)房)的安全,保障信息的安全,保障計(jì)算機(jī)和網(wǎng)絡(luò)功能的正常發(fā)揮,防止工作或政治因素造成的失密、泄密,防止人為或自然災(zāi)害等造成的破壞,以及防止利用計(jì)算機(jī)犯罪等。
第四條
本辦法適用于支行(部)的業(yè)務(wù)網(wǎng)、辦公網(wǎng)、互連網(wǎng)等三大計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)涉密工作的管理。
第二章 組織管理及職責(zé)
第五條 本行成立計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)保密領(lǐng)導(dǎo)小組,由行長(zhǎng)任組長(zhǎng),分管副行長(zhǎng)為副組長(zhǎng)、各支行(部)負(fù)責(zé)人為小組成員,信息科技部負(fù)責(zé)保密領(lǐng)導(dǎo)小組的日常檢查工作。
(一)保密領(lǐng)導(dǎo)領(lǐng)導(dǎo)小組定期向本行領(lǐng)導(dǎo)報(bào)告安全保密工作情況;
(二)保密領(lǐng)導(dǎo)領(lǐng)導(dǎo)小組督促本部門安全保密措施的貫徹執(zhí)行;
(三)小組成員負(fù)責(zé)本部門安全保密檢查;進(jìn)行安全保密教育。第七條 對(duì)涉密信息需要經(jīng)計(jì)算機(jī)系統(tǒng)采集、加工、存儲(chǔ)、處理、輸出的,由信息的生成、擁有、管理、提供部門向總行保密領(lǐng)導(dǎo)小組進(jìn)行申報(bào),經(jīng)總行保密領(lǐng)導(dǎo)小組核定并簽署意見(jiàn)后書(shū)面通知相關(guān)部門執(zhí)行。
第八條
總行保密領(lǐng)導(dǎo)小組不定期組織開(kāi)展本行涉密計(jì)算機(jī)信息安全檢查,對(duì)檢查中發(fā)現(xiàn)的問(wèn)題將及時(shí)予以糾正,對(duì)嚴(yán)重違反涉密規(guī)定,造成后果的,要進(jìn)行通報(bào),并按有關(guān)規(guī)定,追究領(lǐng)導(dǎo)責(zé)任,嚴(yán)肅處理。
第三章 計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)
第九條 設(shè)備選型、購(gòu)置須經(jīng)充分論證,做好驗(yàn)收,對(duì)密鑰、密碼、參數(shù)等信息應(yīng)做好接交保管,網(wǎng)絡(luò)設(shè)備要特別關(guān)注其保密性能。
第十條
建立常規(guī)硬件系統(tǒng)維護(hù)管理制度,保持維護(hù)計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備、工具和資料處于良好狀態(tài)。
第十一條 各級(jí)操作人員必須進(jìn)行必要的安全保密培訓(xùn),在職責(zé)范圍內(nèi)嚴(yán)格按相關(guān)操作規(guī)程進(jìn)行操作。
第十二條 應(yīng)用系統(tǒng)在設(shè)計(jì)上嚴(yán)格控制涉密文件信息查詢、檢索的人員范圍,嚴(yán)格管理用戶使用權(quán)限。系統(tǒng)軟硬件一經(jīng)安裝、調(diào)試、正式運(yùn)行,各支行(部)未經(jīng)科技部門許可,不得自行對(duì)其更改配置。
第四章 介質(zhì)、資料的管理
第十三條
應(yīng)用系統(tǒng)使用、產(chǎn)生的介質(zhì)(磁性存儲(chǔ)介質(zhì)、電子存儲(chǔ)介質(zhì)、光存儲(chǔ)介質(zhì)等)或資料(紙質(zhì)文檔、電子文檔、程序等)要按其重要性進(jìn)行分類,對(duì)存放有關(guān)鍵或重要數(shù)據(jù)的介質(zhì)和資料,應(yīng)復(fù)制必要的份數(shù),并分別存放在不同的安全地方,建立嚴(yán)格的保密保管制度。
第十四條 保留在機(jī)房?jī)?nèi)的介質(zhì)或資料,應(yīng)為系統(tǒng)有效運(yùn)行所必需的最少數(shù)量,除此之外,不應(yīng)保留在機(jī)房?jī)?nèi)。
第十五條 存放介質(zhì)、資料的庫(kù)房,必須設(shè)有防火、防潮、防高溫、防震、防電磁場(chǎng)、防靜電及防盜等的設(shè)施。
第十六條 介質(zhì)(資料)庫(kù),應(yīng)設(shè)專人負(fù)責(zé)登記保管,未經(jīng)批準(zhǔn),不得向第三方提供。
第十七條 系統(tǒng)內(nèi)有關(guān)人員在使用介質(zhì)(資料)期間,應(yīng)嚴(yán)格按國(guó)家相關(guān)保密規(guī)定進(jìn)行控制,不得轉(zhuǎn)借或復(fù)制,需要使用或復(fù)制的須經(jīng)相關(guān)領(lǐng)導(dǎo)批準(zhǔn)。
第十八條
庫(kù)房保管人對(duì)所有介質(zhì)(資料)應(yīng)定期檢查,根據(jù)介質(zhì)的安全保存期限,及時(shí)更新復(fù)制。損壞、廢棄或過(guò)期的介質(zhì)(資料)應(yīng)由專人負(fù)責(zé)處理,秘密級(jí)以上的介質(zhì)(資料)在超過(guò)保密期或廢棄不用時(shí),要及時(shí)銷毀。
第五章 安全保密管理
第十九條
計(jì)算機(jī)信息系統(tǒng)的建設(shè)和應(yīng)用,應(yīng)當(dāng)遵守國(guó)家有關(guān)法律、行政法規(guī)和本行其它有關(guān)規(guī)定。
第二十條 計(jì)算機(jī)機(jī)房、辦公、防雷、消防、通訊及供配電設(shè)施應(yīng)當(dāng)符合國(guó)家標(biāo)準(zhǔn)和國(guó)家有關(guān)規(guī)定。在上述設(shè)施附近施工,不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
第二十一條 嚴(yán)禁任何涉及支行(部)機(jī)密的涉密計(jì)算機(jī)信息系統(tǒng)直接或間接地與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接,必須實(shí)行內(nèi)聯(lián)網(wǎng)與互聯(lián)網(wǎng)嚴(yán)格物理隔離。所有與互聯(lián)網(wǎng)連接的計(jì)算機(jī)必須使用專用的上網(wǎng)計(jì)算機(jī)或采用隔離措施的計(jì)算機(jī),上網(wǎng)計(jì)算機(jī)中不得有涉及本機(jī)構(gòu)保密信息的內(nèi)容。
第二十二條 凡接入互聯(lián)網(wǎng)的單位,要實(shí)行保密領(lǐng)導(dǎo)責(zé)任制,各部門負(fù)責(zé)人是本部門保密工作的第一責(zé)任人,必須指定專人負(fù)責(zé)本部門上網(wǎng)信息的保密監(jiān)督檢查,確保涉密信息的安全。
第二十三條 要求接入國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī),由使用部門提出申請(qǐng),經(jīng)科技部門按規(guī)定審核后,報(bào)分管領(lǐng)導(dǎo)審批。互聯(lián)網(wǎng)實(shí)行專網(wǎng)管理,由信息科技部統(tǒng)一出口管理,并向通信運(yùn)營(yíng)商提出申請(qǐng)安裝,嚴(yán)格控制各支行(部)自行申請(qǐng)安裝。互聯(lián)網(wǎng)申請(qǐng)安裝必須報(bào)市公安局網(wǎng)絡(luò)監(jiān)察大隊(duì)備案。為控制源頭,加強(qiáng)管理,支行(部)大樓實(shí)行單一互聯(lián)網(wǎng)專線,由信息科技部負(fù)責(zé)安全措施落實(shí),各部門不得自行通過(guò)電話或其他方式上互聯(lián)網(wǎng),以防止通過(guò)互聯(lián)網(wǎng)發(fā)生泄密事件。
第二十四條 對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件,按規(guī)定及時(shí)向本行相關(guān)部門報(bào)告。
第二十五條 上網(wǎng)信息的保密管理堅(jiān)持“誰(shuí)上網(wǎng),誰(shuí)負(fù)責(zé)”的原則。凡向互聯(lián)網(wǎng)發(fā)布涉密信息,必須經(jīng)過(guò)總行保密領(lǐng)導(dǎo)小組授權(quán)總行辦公室審查批準(zhǔn)。第二十六條
本行員工必須接受保密安全教育,嚴(yán)格遵守保密紀(jì)律。在開(kāi)展技能培訓(xùn)的同時(shí),必須把保密教育作為技能培訓(xùn)的重要內(nèi)容之一。
第二十七條 本行與外單位因業(yè)務(wù)關(guān)系進(jìn)行網(wǎng)絡(luò)互聯(lián)時(shí),必須在雙方設(shè)置硬件防火墻,并通過(guò)中間服務(wù)器訪問(wèn)我行數(shù)據(jù),與關(guān)聯(lián)單位簽定的協(xié)議中,必須含有保密條款。關(guān)聯(lián)單位必須遵守我行有關(guān)保密規(guī)定,不得泄露我行重要的保密信息。
第二十八條 總行保密領(lǐng)導(dǎo)小組不定期組織開(kāi)展本行涉密計(jì)算機(jī)信息安全檢查,對(duì)檢查中發(fā)現(xiàn)的問(wèn)題將及時(shí)予以糾正,對(duì)嚴(yán)重違反涉密規(guī)定,造成后果的,要進(jìn)行通報(bào),并按有關(guān)規(guī)定,追究領(lǐng)導(dǎo)責(zé)任,嚴(yán)肅處理。
第六章 人員內(nèi)控管理
第二十九條 人員管理。
本行員工一旦發(fā)現(xiàn)涉密信息泄露或可能發(fā)生泄露的情況時(shí),應(yīng)立即向保密領(lǐng)導(dǎo)小組報(bào)告,并采取相應(yīng)的保護(hù)措施。
第三十條 任何人不得擅自處理或破壞發(fā)生事故的涉密計(jì)算機(jī)信息系統(tǒng)現(xiàn)場(chǎng),必須及時(shí)通知總行保密領(lǐng)導(dǎo)小組,經(jīng)保密領(lǐng)導(dǎo)小組授權(quán),信息科技部進(jìn)行技術(shù)分析、取證,并及時(shí)做好相應(yīng)的登記備案工作。
第三十一條 泄密事故相關(guān)人員應(yīng)根據(jù)責(zé)任和損失大小承擔(dān)相關(guān)事故責(zé)任,給本行造成重大損失的將被依法追究責(zé)任,情節(jié)嚴(yán)重的將送交司法機(jī)關(guān)處理。
第三十二條
人員審查。
人員的審查必須根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所規(guī)定的安全等級(jí)來(lái)確定審查標(biāo)準(zhǔn)。凡接觸系統(tǒng)安全三級(jí)以上信息系統(tǒng)的所有人員,必須按機(jī)要人員的條件進(jìn)行審查。
第三十三條
關(guān)鍵崗位人選。
對(duì)計(jì)算機(jī)信息系統(tǒng)的關(guān)鍵崗位人選,如安全負(fù)責(zé)人、系統(tǒng)管理員等,不僅需要進(jìn)行嚴(yán)格的政審,還要考核其業(yè)務(wù)能力,以保證這部分人員可信可靠,能勝任本職工作。關(guān)鍵崗位人員要實(shí)行定期強(qiáng)制休假制度。
第三十四條
人員培訓(xùn)。
計(jì)算機(jī)信息系統(tǒng)上崗的所有工作人員,均需由有關(guān)部門組織上崗培訓(xùn),包括計(jì)算機(jī)及網(wǎng)絡(luò)操作、維護(hù)培訓(xùn)、應(yīng)用軟件操作培訓(xùn)、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全課程及保密教育培訓(xùn),經(jīng)培訓(xùn)合格的人員持證上崗。
第三十五條 人員考核。
人事部門要定期組織有關(guān)方面人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所有的工作人員從政治思想、業(yè)務(wù)水平、工作表現(xiàn)、遵守安全規(guī)程等方面進(jìn)行考核,對(duì)于考核發(fā)現(xiàn)有違反安全法規(guī)行為的人員或發(fā)現(xiàn)不適于接觸計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的人員要及時(shí)調(diào)離崗位,不應(yīng)讓其再接觸系統(tǒng),對(duì)情節(jié)嚴(yán)重的應(yīng)追究其法律責(zé)任。
第三十六條
簽訂保密協(xié)議。
對(duì)于所有進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工作的人員,均應(yīng)簽訂保密契約,承諾其對(duì)系統(tǒng)應(yīng)盡的安全保密義務(wù),保證在崗工作期間和離崗后均不得違反保密契約,泄漏系統(tǒng)秘密。對(duì)違反保密契約的,應(yīng)有懲處條款。對(duì)接觸機(jī)密信息的人員,應(yīng)規(guī)定在離崗后的一段時(shí)期內(nèi)不得離境。
第三十七條 人員調(diào)離。
對(duì)調(diào)離人員,特別是因不適合安全管理要求被調(diào)離的人員,必須嚴(yán)格辦理調(diào)離手續(xù)。進(jìn)行調(diào)離談話,承諾其調(diào)離后的保密義務(wù),交還所有鑰匙及證件,退還全部技術(shù)手冊(cè)、軟件及有關(guān)資料。更換系統(tǒng)口令和用戶名。自調(diào)離決定通知之日起,必須立即進(jìn)行上述工作,不得拖延。
第七章 操作安全管理
第三十八條 系統(tǒng)操作安全管理目標(biāo)。
系統(tǒng)操作是指對(duì)計(jì)算機(jī)信息系統(tǒng)開(kāi)發(fā)、操作、維護(hù)、系統(tǒng)管理等人員的行為或活動(dòng)。計(jì)算機(jī)信息系統(tǒng)操作安全管理的目標(biāo)是:
(一)對(duì)系統(tǒng)管理及系統(tǒng)操作均應(yīng)進(jìn)行有效的監(jiān)督或監(jiān)控;
(二)所有接觸系統(tǒng)的人員均應(yīng)承擔(dān)與其工作性質(zhì)相應(yīng)的安全責(zé)任。
第三十九條 計(jì)算機(jī)操作人員分類。
對(duì)計(jì)算機(jī)信息系統(tǒng)的操作人員,應(yīng)根據(jù)計(jì)算機(jī)信息系統(tǒng)有限職責(zé)、有限使用授權(quán)原則進(jìn)行分類。
(一)營(yíng)業(yè)網(wǎng)點(diǎn)操作員、管理人員。
(二)事后監(jiān)督系統(tǒng)操作員、管理人員。
(三)辦公自動(dòng)化系統(tǒng)操作、管理人員。
(四)網(wǎng)絡(luò)及硬件維護(hù)人員。
(五)系統(tǒng)運(yùn)行維護(hù)人員。
(六)中心系統(tǒng)管理人員。
(七)安全管理人員。
第四十條 系統(tǒng)操作控制管理。
(一)應(yīng)按照分工負(fù)責(zé)、互相制約的原則制定各類系統(tǒng)操作人員的職責(zé),職責(zé)不允許交叉覆蓋。
(二)各類人員在履行職責(zé)時(shí)要按規(guī)定行事,不得從事超越自己職責(zé)以外的任何操作。
(三)在對(duì)生產(chǎn)系統(tǒng)和監(jiān)督系統(tǒng)進(jìn)行系統(tǒng)維護(hù)、恢復(fù)、強(qiáng)行更改數(shù)據(jù)時(shí),至少應(yīng)有兩名操作人員在場(chǎng)、并進(jìn)行詳細(xì)的登記及簽名。
(四)系統(tǒng)檢查人員、安全管理人員有權(quán)對(duì)生產(chǎn)系統(tǒng)進(jìn)行監(jiān)督與核查,但該過(guò)程必須履行必要的手續(xù)和按照一定的程序進(jìn)行。
第八章 安全保密監(jiān)督
第四十一條 科技部門對(duì)計(jì)算機(jī)信息系統(tǒng)安全保密工作,行使下列監(jiān)督職權(quán):
(一)監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保密工作;
(二)檢查危害計(jì)算機(jī)信息系統(tǒng)安全的違規(guī)事件;
(三)履行計(jì)算機(jī)信息系統(tǒng)安全保密工作的其它監(jiān)督職責(zé)。
第四十二條 科技部門發(fā)現(xiàn)影響計(jì)算機(jī)信息系統(tǒng)安全保密的隱患時(shí),應(yīng)當(dāng)及時(shí)通知本行保密領(lǐng)導(dǎo)小組采取保密保護(hù)措施,在緊急情況下,有權(quán)直接先采取必要的措施,然后再向領(lǐng)導(dǎo)報(bào)告,遇有重大問(wèn)題,可以要求召集計(jì)算機(jī)保密領(lǐng)導(dǎo)小組成員會(huì)議商議對(duì)策。
第九章 泄密處理
第四十三條 如發(fā)生涉密計(jì)算機(jī)信息泄密事故,不得隱瞞,應(yīng)立即向保密領(lǐng)導(dǎo)小組報(bào)告,并請(qǐng)求信息科技部給予技術(shù)支持;信息科技部將根據(jù)保密領(lǐng)導(dǎo)小組的要求,采取有效的技術(shù)措施,避免泄密進(jìn)一步擴(kuò)大。
第四十四條 本行員工一旦發(fā)現(xiàn)涉密信息泄露或可能發(fā)生泄露的情況時(shí),應(yīng)立即向保密領(lǐng)導(dǎo)小組報(bào)告,并采取相應(yīng)的保護(hù)措施。
第四十五條 任何人不得擅自處理或破壞發(fā)生事故的涉密計(jì)算機(jī)信息系統(tǒng)現(xiàn)場(chǎng),必須及時(shí)通知總行保密領(lǐng)導(dǎo)小組,經(jīng)保密領(lǐng)導(dǎo)小組授權(quán),信息科技部進(jìn)行技術(shù)分析、取證,并及時(shí)做好相應(yīng)的登記備案工作。
第四十六條 泄密事故相關(guān)人員應(yīng)根據(jù)責(zé)任和損失大小承擔(dān)相關(guān)事故責(zé)任,給本行造成重大損失的將被依法追究責(zé)任,情節(jié)嚴(yán)重的將送交司法機(jī)關(guān)處理。
第四十七條 第四十八條
第十章 附則
本辦法由農(nóng)村商業(yè)銀行股份有限公司負(fù)責(zé)解釋。本辦法自發(fā)布之日起執(zhí)行。
第四篇:公司涉密資料管理辦法
公司涉密資料(商業(yè)秘密)管理辦法
為保護(hù)公司商業(yè)秘密,根據(jù)《中華人民共和國(guó)反不正當(dāng)競(jìng)爭(zhēng)法》、《關(guān)于禁止人民銀行商業(yè)秘密行為的若干規(guī)定》等法律法規(guī)精神,特制定本管理辦法。
第一條本管理辦法所稱商業(yè)秘密,指不為公眾所知悉、能為權(quán)利人帶來(lái)經(jīng)濟(jì)利益、具有實(shí)用性,并經(jīng)權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營(yíng)信息。如:
1、技術(shù)信息:包括關(guān)鍵工藝、技術(shù)改革關(guān)鍵技術(shù)文檔等;
2、經(jīng)營(yíng)信息:包括客戶資料、貨源情報(bào),產(chǎn)銷策略、招投標(biāo)中的標(biāo)底及標(biāo)書(shū)內(nèi)容等。
具體見(jiàn)《XX商業(yè)秘密事項(xiàng)一覽表》,定密工作由總經(jīng)理主持,定密事項(xiàng)由總經(jīng)理審批后生效。
第二條本管理辦法適用于公司全員,涉密文件資料包含紙質(zhì)檔和電子檔。
第三條涉密資料的知悉范圍體現(xiàn)在《XX商業(yè)秘密事項(xiàng)一覽表》中。
第四條商業(yè)秘密的借閱管理
(1)商業(yè)秘密歸檔采用在保密辦于檔案管理員當(dāng)面封存的方式,封存前在內(nèi)頁(yè)
蓋“秘密文件”章,封存后在信封或檔案袋封口處蓋“秘密文件”章,封存的檔案存放于行政部保密辦文件柜內(nèi);
(2)知悉范圍內(nèi)人員借出商業(yè)秘密資料時(shí),應(yīng)確認(rèn)文件為封存未開(kāi)啟狀態(tài),如
發(fā)現(xiàn)文件已開(kāi)啟,即刻通報(bào)保密辦領(lǐng)導(dǎo)、啟動(dòng)泄密事件的調(diào)查處理;涉密資料須當(dāng)天歸還,不得私自復(fù)印、掃描,不得帶出公司,如發(fā)現(xiàn)違規(guī),當(dāng)事人記大過(guò)處理,情節(jié)嚴(yán)重的根據(jù)相關(guān)法律追究其法律責(zé)任;
(3)使用商業(yè)秘密資料,應(yīng)當(dāng)辦理借閱、登記、簽收手續(xù),檔案管理員應(yīng)確保
隨時(shí)在公司能掌握資料的去向。
(4)電子檔涉密資料須設(shè)置文件打開(kāi)、修改密碼。
第五條 與知悉商業(yè)秘密人員簽訂涉密人員(商業(yè)秘密)保密協(xié)議,相關(guān)人員須嚴(yán)格執(zhí)行企業(yè)明確的各項(xiàng)保密義務(wù)。
第六條本管理辦法解釋權(quán)歸保密辦公室所有。
第五篇:5涉密會(huì)議保密管理制度
涉密會(huì)議保密管理制度
第一條 凡組織舉辦涉及單位商業(yè)秘密的會(huì)議,必須在具備安全條件的場(chǎng)所進(jìn)行,采取嚴(yán)格的安全保密措施,不得在公共場(chǎng)所特別是涉外賓館、飯店召開(kāi)涉密會(huì)議。并同時(shí)對(duì)與會(huì)人員進(jìn)行保密教育,嚴(yán)格執(zhí)行保密紀(jì)律。
第二條 涉密會(huì)議舉辦前,單位保密部門應(yīng)對(duì)會(huì)場(chǎng)擴(kuò)音、錄音設(shè)備進(jìn)行保密檢查。嚴(yán)禁使用無(wú)線話筒錄音或以無(wú)線代替有線擴(kuò)音設(shè)備以防泄密。
第三條 對(duì)與會(huì)人員嚴(yán)格把關(guān),會(huì)前應(yīng)將名單呈報(bào)企業(yè)分管領(lǐng)導(dǎo)審定,他人不能代替參加會(huì)議,并進(jìn)行簽名登記。嚴(yán)禁與單位涉密會(huì)議無(wú)關(guān)人員進(jìn)入會(huì)場(chǎng)。
第四條 與會(huì)人員不得將手機(jī)帶入涉及商業(yè)秘密會(huì)議的會(huì)場(chǎng),因特殊原因帶入會(huì)場(chǎng)的手機(jī)應(yīng)取出電池。
第五條 涉密會(huì)議工作人員要用統(tǒng)一編號(hào)的記錄本進(jìn)行會(huì)議記錄,會(huì)后按規(guī)定統(tǒng)一收回、保密或銷毀。凡會(huì)議規(guī)定不準(zhǔn)記錄的,與會(huì)人員不得記錄,不得錄制聲像制品;確需記錄或錄制的,須經(jīng)主辦部門批準(zhǔn),其記錄本或制品按同等密級(jí)文件要求妥善保管;
第六條 會(huì)議印發(fā)的秘密文件、材料,要嚴(yán)格管理,標(biāo)明密級(jí),專人負(fù)責(zé)統(tǒng)一編號(hào)、登記分發(fā)和履行簽收手續(xù),會(huì)后按登記清單及時(shí)收回。嚴(yán)禁向與會(huì)議無(wú)關(guān)人員提供涉密會(huì)議材料; 第七條 為涉密會(huì)議擬定的文件草稿,用后統(tǒng)一由主辦部門及時(shí)收回。需保存的,應(yīng)標(biāo)明相應(yīng)的密級(jí)歸檔保管;無(wú)需保存的,造冊(cè)登記后銷毀;
第八條 涉密會(huì)議期間發(fā)現(xiàn)文件丟失或被竊,必須立即報(bào)告,及時(shí)追查,設(shè)法挽回?fù)p失。
第九條 會(huì)議結(jié)束后,要對(duì)會(huì)議場(chǎng)所、住地進(jìn)行保密檢查,不得有文件、筆記本等遺漏。
2016年1月10日
點(diǎn)擊咨詢 