第一篇:公司信息安全保密工作情況匯報
**公司信息安全保密工作情況匯報
近
一、兩年來,在研究院各級領導的關心下,**公司對于信息安全保密的認知和重視程度發生了非常大的變化。信息安全保密工作,是**公司管理工作中的重要組成部分,公司領導對此高度重視。公司在原有安全(保密)管理制度基礎上建立、健全了相關信息安全組織,完善了相應的規章制度,并采取了一系列將
信息安全責任制落實的具體措施。
以下是對**公司信息安全保密工作的簡要匯報:
一、嚴格遵守各項安全保密管理制度
根據研究院的有關規定,**公司根據自身業務情況,已陸續發布了一些管理制度:如《公司知識產權與保密規定》,《關于公司員工退、離(辭)職有關問題的規定》、《公司計算機使用及電子郵箱、網絡管理規定》《關于公司局域網的管理辦法》、《研究報告四級質量控制體系管理規定》等等。
公司要求各級領導和全體員工嚴格遵守各項安全(保密)管理制度與規定,加強信息安全保密工作的防范,嚴格各項工作的業務流程,認真履行、互相監督,及時發現并消除隱患。
二、建立健全相關組織,加強信息安全隊伍建設
1、為進一步做好信息安全管理工作,加強對信息安全、保密工作的統一管理,公司于2006年11月成立以執行總裁為第一責任人的**公司安全工作小組和**公司保密工作小組。小組成員包括:財務部、人力資源部、項目管理部、品牌市場部、客戶服務部、知識管理部、辦公室等涉密職能部門的經理和公司各業務部門總經理及各部門涉密崗位的人員。
2、安全(保密)工作小組成員,負責建立健全、貫徹實施有關安全(保密)管理制度,組織公司安全(保密)教育和知識學習等項工作。定期組織對公司安全(保密)工作的監督、檢查,及時解決安全(保密)工作中存在的問題。
三、認真落實有關信息安全(保密)制度,加強信息安全保密工作的管理
1、職能部門郵箱加密。
公司財務部、人力資源部、項目管理部等涉密職能部門郵箱全部加密碼,避免通過郵件泄密。
2、人力資源部:a、所有人事檔案入柜,封存,由專人保管;b、涉及薪酬的文件全部加密。c、與新、老員工簽訂《保密協議》。協議中規定:賽迪顧問員工所有研究成果是公司商業秘密的重要組成部分,其知識產權歸公司所有。未經批準,員工不得向外界傳播或提供有關公司的一切有關文件及資料,也不得交給無關人員,否則應賠償公司因此而遭受的一切經濟損失。必要時,追究其法律責任。保密條款不因《勞動合同書》的終止而失效。d、嚴格加強對離職人員的交接流程的管理,細化員工離職的交接程序,規定交接時間。
3、財務部門:安裝監控攝像頭;每位財務人員電腦個人賬號均加密。
4、市場部門:加強媒體網站的政審工作。
5、項目管理部:a、每年通過招標的形式確定與供應商的合作,并與印刷公司、翻譯公司簽訂保密協議,以確保外部打印、翻譯的安全。b、報告發送采用pdf格式,并設置開啟密碼。c、嚴格報告借閱和贈送審批手續。d、要求各部門嚴格遵守研究報告四級質量控制體系規定,加強審核流程的管理。d、要求研究部門嚴格遵守“研究報告四級質量控制體系”規定,加臺研究報告的審核流程。
e、合同設專人管理
6、各業務部門:各產業研究中心、咨詢中心有關保密的電子資料都由部門總經理或項目負責人保管或存放,并加鎖。
7、辦公室:a、設置檔案管理專人保管和借閱審批制度。b、加強辦公區域的安全防盜管理,增加監控攝像裝置。c、為保障公司服務器的安全,未經公司計算機系統維護員同意,不得私自操作服務器。
**公司信息安全保密工作下一階段需要繼續完善的地方:
1、進一步加強日常對員工的多種形式的保密培訓工作。尤其是強化新員工入職培訓。
2、進一步細化員工離職的交接程序,進一步嚴格勞動合同的管理。
3、多與各兄弟單位交流,學習借鑒先進經驗。
4、財務部門、人力資源部門、項目管理部設置專用打印機。
5、加強各公司各業務部門對專項咨詢保密工作的管理,并與客戶簽訂《保密協議》。
6、加強品牌市場部門會議策劃案的保密工作管理。
7、進一步認真落實安全(保密)“三級檢查”制度。即:公司安全(保密)工作小組為三級;各部門總經理為二級;員工個人為一級。逐級落實安全(保密)工作責任制,將各項安全(保密)管理工作抓細、抓實。
相信在院安全(保密)工作委員會、院安全(保密)工作辦公室的統一領導下,通過與兄弟單位的交流和學習,同時在我公司領導的重視和公司各部門齊心協力的配合下,**公司的安全(保密)管理制度會日益完善,安全管理水平也會更
進一步提高,為公司的健康可持續發展提供強有力的保障。
第二篇:公司保密與信息安全
公司保密與信息安全制度
企業的數據和文件是企業的商業機密,為了防止企業內部數據和文件造成丟失、外泄、擴散和被人竊取,公司特作如下嚴格規定:
【名詞解釋】:
1、企業數據:指企業經營的所有財務軟件數據、客戶資料數據(CRM)、經營數據、服務管理數據(IT-SMS)、進銷存軟件數據等以數據庫格式存在的重要信息資料;
2、企業文件:指企業的發展規劃規劃、會議文件、重要制度文件、內部溝通交流文件等以word、EXCEL、WPS、POWERPOINT等OFFICE格式存在的文件;
3、保密制度:指企業的重要數據和文件使用者和擬訂者必須加密,嚴禁造成外泄和被人竊取的規定;
4、安全制度:指企業的重要數據和文件的使用者和擬訂者必須通過第三方硬盤存儲進行雙重或者三重備份,嚴禁造成丟失的規定;
5、雙(和三)重備份:方式有:(1)本地電腦+服務器(上面數據必須做Raid鏡像);(2)本地電腦+移動硬盤;(3)本地電腦+服務器(上面數據必須做Raid鏡像)+移動硬盤;
一. 企業需要安全保密的數據和文件包括:
1、企業財務數據,包括:報表憑證、財務軟件數據、進銷存軟件數據、資金狀況(銀行和現金)、庫存狀況等一切和財務相關的數據;
2、員工檔案、勞動合同、薪資數額及薪資制度;
3、企業經營數據,包括:贏收報表、庫存報表、銷售報表等一切和企業經營息息相關的數據;
4、企業戰略決策,包括:企業發展規劃;
5、企業內部文件,包括:會議文件、溝通文件、制度信息發布文件等一切屬于企業內部行為的文件;
6、內部制度和管理手冊;
7、內部mail、工作QQ溝通記錄;
8、重要技術資料;
9、重要培訓資料;
10、重要產品資料;
11、重要活動資料;
12、其他一切已經注明需要保密的數據和文件;
說明:任何有關以上規定范圍內的文件,擬訂者都必須嚴格注明文件的保密和安全級別;(參照下面第二項規定)
二. 企業數據或者文件的保密和安全級別規定:
1、一級:永久性安全保密數據和文件,絕不允許外泄于此數據不相干的人員;同時數據使用者和文件擬訂者必須對數據和文件進行密碼加密,同時三重備份,以及抄送者雙重備份和密碼加密;
2、二級:從數據生成和文件發布之日起,和5年以內安全保密的數據和文件,在此期間絕不允許外泄與此數據文件不相干的任何人員;同時數據使用者和文件擬訂者必須三重備份和抄送者必須雙重備份,以及密碼加密;
3、三級:從數據生成和文件發布之日起,3年以內安全保密的數據和文件,在此期間絕不允許外泄與此數據文件不相干的任何人員;同時數據使用者和文件擬訂者和抄送者必須做雙重備份和密碼加密;
4、四級:從數據生成和文件發布之日起,1年以內安全保密的數據和文件,在此期間絕不允許外泄與此數據文件不相干的任何人員;同時數據使用者和文件擬訂者必須做雙重備份;
5、五級:從數據生成和文件發布之日起,6個月以內安全保密的數據和文件,在此期間絕不允許外泄與此數據文件不相干的任何人員;同時數據使用者和文件擬訂者必須做雙重備份;
6、普通:允許自由傳閱,不硬性規定是否備份和加密;
說明:任何數據使用者和文件擬訂者、抄送者都必須嚴格遵守相應級別的文件保密和安全規定;
三. 數據安全保密措施:
1、數據使用者和文件擬訂者每天、每周、每月定時、準時、及時備份(最長備份限制為每月);
2、五級以上數據和文件最少要做到雙重備份,特別重要數據必須做到三重備份;
3、重要和敏感數據和文件必須做加密處理,密碼只允許告知可以知曉文件的相關人員,并定時變更密碼;
4、企業的服務器數據必須做鏡像備份,而且專人專管(暫由管理部經理代管);
5、部門主管級別以上員工的數據和文件都必須至少做到雙重備份:(1)本地電腦+服務器;(2)本地電腦+移動硬盤;
6、其他一切可以對數據和文件進行安全保密的措施手段;
四. 數據允許知道的范圍:
1、部門內部數據和文件,分:普通員工、主管、經理三個級別知道程度;
2、跨部門內部數據和文件,分:主管、經理、總經理三個級別知道程度;
3、企業內部數據和文件,分:普通員工、主管、經理、總經理四個級別知道程度;
說明:任何直接和分管上級都有權知道其下級的文件和數據情況;而下級不得以任何不道德手段竊取上級的文件和數據;
五. 違反本制度的處罰和法律措施:
1、違反五級數據安全和保密規定,罰款200元,并進行教育改造;
2、違反四級數據安全和保密規定,罰款300元,并進行教育改造,如有造成重大經濟損失,則必須進行相應的賠償;
3、違反三級數據安全和保密規定,罰款500元,公司對其辭退,并由其賠償由此造成的經濟損失,同時保留后續法律追究權力;
4、違反二級數據安全和保密規定,罰款1000元,公司對其辭退并扣除所有績效獎金,并由其賠償由此造成的經濟和精神損失,同時保留后續法律追究權力;
5、違反一級數據安全和保密規定,罰款2000元,公司對其辭退并扣除所有績效獎金,除了由其賠償由此造成的經濟和精神損失外,公司將直接通過法律途徑追究其法律責任。
第三篇:電信企業關于信息安全保密管理工作匯報
按照縣委政府及上級公司相關工作要求,我公司高度重視信息安全保密管理工作,堅持扭住信息安全保密管理工作不放松,把信息安全保密管理工作始終當作重要工作內容來抓,切實加強領導,完善機制,強化培訓,嚴抓管理,做到細化流程管理,確保不出現紕漏,為公司各項工作提供可靠保障。
**縣委保密委會印發關于轉發《中國共產黨中央保密委員會〈關于加強信息安全保障工作中保密管理的若干意見〉的通知》的通知后,根據通知精神,為保守國家秘密和企業商業秘密,維護國家安全利益及企業的合法權益,進一步加強保密工作的落實,防止失泄密現象發生,我公司召開信息安全保密管理工作專題會議,研究開展做好信息安全保密工作。經過全面自查、整改,使公司上下再次接受有關保密工作的各項教育,全體干部員工對信息安全保密管理工作的認識有了進一步提高,技管水平有進了進一步提高。現將工作開展情況匯報如下:
一、調整保密委員會
公司根據實際工作情況,相應調整保密委員會成員,調整后組織構成如下:(人員設置情況)委員會下設辦公室,辦公室主任由***兼任,辦公室設在公司綜合辦公室。
二、根據通知,開展培訓
4月13日,我公司在全體職工大會上認真貫徹傳達了大保發[2005]2號通知精神,對保密工作落實不徹底的薄弱環節進行了修正,同時對職工中存在的麻痹、松懈思想進行了糾正。同時,在職能、班組長參加的兩級會議上再次進行傳達,要求將文件精神再次傳達到公司每位職工,同時結合各部門的工作實際,在日常工作中深入貫徹各項保密制度。
機關工作人員,是接觸秘密最多的群體,工作范圍包括文件資料、通信、工程建設、公務活動、人員機構、計算機網絡管理等等,是信息安全保密管理工作培訓的重點對象。公司領導專門強調機關工作人員要不斷加強保密技能教育,保密自查要細之又細,嚴之又嚴。
三、嚴格執行保密流程
在各部門接收到文件后,作為第一責任人向部門主管匯報,由主管審核后送交保密委員會進行秘級簽訂,交接收部門進行工作處理。
在制作秘密文件時,保密委員會確定秘級文件種類后,由第一責任人填寫《**公司秘密事項一覽表》及《**公司內部管理事項一覽表》,之后按照相關工作流程做好信息安全保密工作。
在使用計算機等電子設備時,由安全技術人員做好使用前后的維護工作,做到使用前設備安全,工作人員使用中安全,工作人員使用后安全。同時對需要保存的電子文檔做好保密工作。
在文件的上傳下達及復印過程中,嚴格履行審批手續,執行文件保密管理操作流程,對文件管理員和檔案員嚴加管理,勤于監督和檢查,增強保密意識,增強保密觀念,養成良好的自覺保密習慣,杜絕泄密、失密事件的發生。
在今后的工作中,我公司將繼續認真貫徹執行國家有關保密工作的法律、法規及方針政策,繼續貫徹好、落實好大保發[2005]2號通知精神,繼續抓好干部員工的保密教育,定期組織職工進行保密制度的考核;嚴格執行大事上報制度,遇有緊急情況,做到及時發現,及時上報,及時處理。總而言之,在信息安全保密管理工作中做到嚴格要求,嚴加管理,嚴密執行,嚴肅對待,防止失泄密情況的發生。
第四篇:電信企業關于信息安全保密管理工作匯報
電信企業關于信息安全保密管理工
作匯報
電信企業關于信息安全保密管理工作匯報2007-12-10 22:40:27第1文秘網第1公文網
按照縣委政府及上級公司相關工作要求,我公司高度重視信息安全保密管理工作,堅持扭住信息安全保密管理工作不放松,把信息安全保密管理工作始終當作重要工作內容來抓,切實加強領導,完善機制,強化培訓,嚴抓管理,做到細化流程管理,確保不出現紕漏,為公司各項工作提供可靠保障。
**縣委保密委會印發關于轉發《中共中央保密委員會〈關于加強信息安全保障工作中保密管理的若干意見〉的通知》的通知后,根據通知精神,為保守國家秘密和
企業商業秘密,維護國家安全利益及企業的合法權益,進一步加強保密工作的落實,防止失泄密現象發生,我公司召開信息安全保密管理工作專題會議,研究開展做好信息安全保密工作。經過全面自查、整改,使公司上下再次接受有關保密工作的各項教育,全體干部員工對信息安全保密管理工作的認識有了進一步提高,技管水平有進了進一步提高。現將工作開展情況匯報如下:
一、調整保密委員會
公司根據實際工作情況,相應調整保密委員會成員,調整后組織構成如下:
(人員設置情況)
委員會下設辦公室,辦公室主任由***兼任,辦公室設在公司綜合辦公室。
二、根據通知,開展培訓
4月13日,我公司在全體職工大會上認真貫徹傳達了大保發[2005]2號通知精神,對保密工作落實不徹底的薄弱環節進行了修正,同時對職工中存在的麻痹、松懈思想進行了糾正。同時,在
職能、班組長參加的兩級會議上再次進行傳達,要求將文件精神再次傳達到公司每位職工,同時結合各部門的工作實際,在日常工作中深入貫徹各項保密制度。
機關工作人員,是接觸秘密最多的群體,工作范圍包括文件資料、通信、工程建設、公務活動、人員機構、計算機網絡管理等等,是信息安全保密管理工作培訓的重點對象。公司領導專門強調機關工作人員要不斷加強保密技能教育,保密自查要細之又細,嚴之又嚴。
三、嚴格執行保密流程第1文秘版權所有
在各部門接收到文件后,作為第一責任人向部門主管匯報,由主管審核后送交保密委員會進行秘級簽訂,交接收部門進行工作處理。
在制作秘密文件時,保密委員會確定秘級文件種類后,由第一責任人填寫《**公司秘密事項一覽表》及《**公司內部管理事項一覽表》,之后按照相關工
作流程做好信息安全保密工作。
在使用計算機等電子設備時,由安全技術人員做好使用前后的維護工作,做到使用前設備安全,工作人員使用中安全,工作人員使用后安全。同時對需要保存的電子文檔做好保密工作。
在文件的上傳下達及復印過程中,嚴格履行審批手續,執行文件保密管理操作流程,對文件管理員和檔案員嚴加管理,勤于監督和檢查,增強保密意識,增強保密觀念,養成良好的自覺保密習慣,杜絕泄密、失密事件的發生。
在今后的工作中,我公司將繼續認真貫徹執行國家有關保密工作的法律、法規及方針政策,繼續貫徹好、落實好大保發[2005]2號通知精神,繼續抓好干部員工的保密教育,定期組織職工進行保密制度的考核;嚴格執行大事上報制度,遇有緊急情況,做到及時發現,及時上報,及時處理。總而言之,在信息安全保密管理工作中做到嚴格要求,嚴加管理,嚴密執行,嚴肅對待,防止失
泄密情況的發生。
《電信企業關于信息安全保密管理工作匯報》
電信企業關于信息安全保密管理工作匯報
第五篇:電信企業關于信息安全保密管理工作匯報
按照縣委政府及上級公司相關工作要求,我公司高度重視信息安全保密管理工作,堅持扭住信息安全保密管理工作不放松,把信息安全保密管理工作始終當作重要工作內容來抓,切實加強領導,完善機制,強化培訓,嚴抓管理,做到細化流程管理,確保不出現紕漏,為公司各項工作提供可靠保障。
縣委保密委會印發關于轉發《中共中央保密委員會〈關于加強信息安全保障工作。
會下設辦公室,辦公室主任由兼任,辦公室設在公司綜合辦公室。
二、根據通知,開展培訓
×月×日,我公司在全體職工大會上認真貫徹傳達了大保發號通知精神,對保密工作落實不徹底的薄弱環節進行了修正,同時對職工中存在的麻痹、松懈思想進行了糾正。同時,在職能、班組長參加的兩級會議上再次進行傳達,要求將文件精神再次傳達到公司每位職工,同時結合各部門的工作實際,在日常工作中深入貫徹各項保密制度。
機關工作人員,是接觸秘密最多的群體,工作范圍包括文件資料、通信、工程建設、公務活動、人員機構、計算機網絡管理等等,是信息安全保密管理工作培訓的重點對象。公司領導專門強調機關工作人員要不斷加強保密技能教育,保密自查要細之又細,嚴之又嚴。
三、嚴格執行保密流程
在各部門接收到文件后,作為第一責任人向部門主管匯報,由主管審核后送交保密委員會進行秘級簽訂,交接收部門進行工作處理。
在制作秘密文件時,保密委員會確定秘級文件種類后,由第一責任人填寫《公司秘密事項一覽表》及《公司內部管理事項一覽表》,之后按照相關工作流程做好信息安全保密工作。
在使用計算機等電子設備時,由安全技術人員做好使用前后的維護工作,做到使用前設備安全,工作人員使用中安全,工作人員使用后安全。同時對需要保存的電子文檔做好保密工作。
點擊咨詢 