某保密管理制度及相关表格.docx
《某保密管理制度及相关表格.docx》由会员分享,可在线阅读,更多相关《某保密管理制度及相关表格.docx(48页珍藏版)》请在冰点文库上搜索。
某保密管理制度及相关表格
XX软件有限公司保密工作管理规定
第一章总则
第一条依据《中华人民国保守秘密法》和《中华人民国保守秘密法实施办法》等法律法规,结合公司实际情况,制定本保密工作管理规定(以下简称规定)。
第二条公司保密工作方针是:
“依法管理、积极防、确保重点,既确保秘密,又便利各项工作”。
第三条公司贯彻“业务工作谁主管,保密工作谁负责”的保密工作领导干部责任制。
第四条公司保密工作重点是:
涉密部门、部位,涉密人员与涉密载体的管理及办公自动化设备和计算机网络信息系统的安全防。
第五条公司保密工作方法是:
建立健全各项保密管理制度,人防、物防、技防相结合,以人为本并充分发挥保密防设施、设备作用,不断提高保密管理与技术防的水平。
第六条本规定适用于公司各部门和全体职工。
第二章保密组织机构与职能
第七条法定代表人保密工作职责:
(一)对公司保密工作负全面领导责任。
(二)保证关于保密工作的法律、法规和方针政策在公司的贯彻执行。
(三)把保密工作列入议事日程,听取保密工作汇报,审定保密工作重大事项,提出保密工作指导性意见。
(四)重视保密组织机构的建设,及时研究解决存在的重大问题。
第八条主管保密工作公司领导保密工作职责:
(一)对公司保密工作负组织领导责任。
(二)贯彻执行保密工作法律、法规,对公司保密工作进行安排。
(三)健全完善保密组织机构,选配政治可靠、作风正派、工作扎实的人员负责日常保密工作,保证保密工作在公司的贯彻实施。
(四)加强业务开展过程中的保密管理,把业务工作与保密工作有机结合起来,认真落实保密工作责任制。
对涉密工作事项提出保密要求,明确保密责任。
(五)组织建立健全各项保密制度,实行目标管理,责任到人,严格按制度办事。
(六)及时向公司法定代表人通报保密工作重要情况。
第九条其他公司领导保密工作职责:
(一)对分管业务工作围的保密工作负主要领导责任。
(二)在分管业务工作中贯彻落实保密法律、法规及有关保密规定。
(三)根据分管业务工作的保密围,把保密管理纳入业务管理之中,将保密工作与业务工作同计划、同部署、同检查、同总结、同奖惩。
(四)对分管业务工作围的保密工作落实情况进行监督检查。
第十条各部门正职领导保密工作职责:
(一)对本部门业务工作围的保密工作负直接领导责任。
(二)负责保密法律、法规和规章制度在本部门贯彻执行。
(三)根据本部门业务工作的保密围,将保密工作与业务工作同计划、同部署、同检查、同总结、同奖惩。
(四)结合部门实际提出保密工作具体要求和防措施,并对保密工作落实情况进行监督检查。
(五)及时向公司领导和保密办公室汇报保密工作重要情况。
第十一条公司各级领导在工作中必须以身作则,严格要求自己,自觉遵守保密工作制度:
(一)不泄露自己知悉的党和秘密。
(二)不在无保密保障的场所阅办、存放秘密文件、资料。
(三)不擅自或指使他人复制、摘抄、销毁或私自留存带有密级的文件、资料。
确因工作需要复印的,复印件应按同等密级文件管理。
(四)不在非保密笔记本或未采取保密措施的电子信息设备中记录、传输和储存秘密事项。
(五)不携带秘密文件、资料进入公共场所或进行社交活动;特殊情况确需携带时,须按有关规定办理审批手续,并由本人或指定专人严格保管。
(六)不使用无保密措施的通信设施和普通邮政传递秘密事项。
(七)不准与亲友和无关人员谈论秘密事项。
(八)不在私人通信及公开发表的文章、著作、讲演中涉及秘密事项。
(九)不在涉外活动和接受记者采访中涉及秘密事项。
(十)不在出国访问、考察等外事活动中携带涉及秘密事项的文件、资料或物品;确因工作需要携带的,须按有关规定办理审批手续,并采取严格的保密措施。
第十二条公司设立保密委员会,主任由主管保密工作的副总裁担任,成员由有关人员组成。
公司保密委员会主要职责为:
(一)贯彻落实和有关主管部门的有关保密工作的方针、政策和法律法规。
(二)对公司保密工作进行指导、监督、检查和管理。
(三)审定公司保密工作制度、规定、措施和办法。
(四)审定公司年度保密工作计划。
(五)审定保密要害部门部位。
(六)指导开展定密工作,审核密级项目定密和密级调整。
(七)审查审批涉密岗位、涉密人员密级界定和密级变更。
(八)对重大涉密事项、涉外活动的保密工作落实情况进行监督指导。
(九)查处一般失泄密事件,协助查处重大失泄密案件。
(十)实行年度例会制和不定期会议制度。
年度例会时间是每年6月下旬和12月下旬。
会议容包括研究、部署、总结半年和全年保密工作。
第十三条保密委员会下设立保密办公室,保密委员会日常工作由保密办公室承办。
保密办公室设在公司项目管理部,保密办主任由项目管理部经理兼任,保密办主要职责为:
(一)认真贯彻执行公司保密委员会的各项工作决策和部署。
(二)提出公司年度保密工作计划并组织实施。
(三)提出保密工作各项规章制度并贯彻落实。
(四)负责保密工作各项规章制度执行情况的监督、检查。
(五)会同各部门开展定密、密级调整工作,对各类涉密人员进行严格教育和管理。
(六)负责现代办公自动化设备和通讯工具的使用管理,负责涉密计算机信息系统的保密管理及审查、审批工作。
(七)对公司有关的新闻、图书、出版、宣传报道稿件、网上信息发布及对外提供资料进行保密审查。
(八)及时组织传达学习有关文件、指示精神,有针对性地开展保密宣传教育工作和培训工作。
(九)负责保密业务指导工作,组织制定保密技术防措施,组织实施对保密要害部门、部位的保密防护措施检查和保密技术设施、设备购置。
(十)参与涉及重要部门和重要项目实施全过程的保密工作审查、部署与监督。
(十一)负责保密工作的奖惩及保密违法违纪事件的查处工作。
(十二)负责组织召开保密工作年度例会和不定期会议。
(十三)负责公司保密委员会的日常管理工作。
(十四)负责承办保密委员会交办的其他事宜。
第十四条保密办设立专职保密员一名,其工作职责:
(一)认真学习保密法律、法规和公司的各项保密规章制度。
(二)按照保密委员会的工作部署,拟订年度保密工作计划并负责实施。
(三)根据上级指示精神和公司实际情况,适时提出制订和修改各项保密规章制度的具体建议。
(四)对公司属各单位执行各项保密工作规章制度的情况进行日常监督、检查。
(五)负责兼职保密员的业务指导。
(六)熟悉和掌握所属各分公司的涉密载体、涉密人员、保密重点部门部位、计算机和办公自动化设备的情况,做好保密业务指导工作。
(七)熟悉和掌握所属各分公司涉密人员工作情况,适时提出密级调整意见。
(八)采用定期和不定期相结合的方式开展保密工作检查,及时发现隐患,堵塞失、泄密漏洞。
(九)负责公司的保密宣传教育工作,协助组织保密业务培训工作。
(十)承办公司保密工作奖惩和保密违法违纪事件的查处工作。
(十一)承担保密档案的管理及保密办其他日常管理工作。
(十二)完成保密委员会和保密办交办的其他工作。
第十五条公司涉密的业务部门可确定一名兼职保密员,具体负责本单位日常保密工作。
兼职保密员的职责:
(一)认真学习保密法律、法规和保密委员会制定的各项保密规章制度。
(二)结合部门实际提出保密工作具体要求和防措施。
(三)协助部门领导做好本部门的保密管理工作。
(四)协助保密办公室开展各项保密工作,监督、检查本部门执行保密规章制度的情况,及时向保密办公室汇报。
(五)负责对本部门制作管理的涉密文件资料保密管理情况进行监督、检查。
(五)负责本部门的日常保密宣传教育工作。
(六)协助查处本部门发生的失、泄密事件。
第三章涉密人员保密管理
第十六条涉密人员管理包括涉密人员任职资格、涉密人员审查、涉密人员录用、涉密岗位涉密等级界定与调整、涉密人员调动与因私出境审查、涉密人员脱密期、涉密人员离岗保密承诺等容。
涉密人员管理由保密办公室、人力行政部和用人部门共同负责。
对涉密人员的管理既是严肃细致又是政策性很强的工作。
有关部门必须认真对待,严格按程序办事。
对不按本规定要求而产生的工作失误,保密委员会将追究有关责任人和责任部门领导的责任。
第十七条涉密人员任职资格
(一)热爱祖国,政治可靠,爱岗敬业。
(二)了解本岗位保密知识。
(三)能够履行保密守则,确保本岗位秘密安全。
(四)能够按要求参加公司和上级组织的保密教育培训。
(五)能够了解、会使用本岗位保密设备。
(六)脱离涉密岗位后,能够继续履行保密责任。
第十八条在业务开展过程中接触、知悉和公司秘密的涉密人员,必须坚持“先审查后录用”的原则。
凡新进入涉密岗位的工作人员须履行审查备案(附件一)与资格审批手续(附件二)。
人力行政部负责审核拟聘人员的历史背景、政治表现、工作表现;保密办负责考察拟聘人员的保密意识、保密知识以及保密制度的熟悉程度;用人部门审核拟聘人员是否符合岗位的业务能力和保密要求。
第十九条通过涉密人员资格审查的人员,须与保密办公室签订《保密责任书》(附件三)后方可录用、上岗。
第二十条涉密岗位涉密等级界定与调整
(一)对涉密岗位上的工作人员,都要确定涉密等级。
涉密人员等级按重要(即机密级)、一般(即秘密级)划分。
1、在涉及机密级秘密程度深、事项多、期限长的岗位上的工作人员应当属于重要涉密人员。
2、在涉及秘密级秘密程度深、事项多、期限长的岗位上的工作人员应当属于一般涉密人员。
(二)对涉密人员岗位等级界定实行动态管理,由保密办公室根据涉密部门申请(附件四)每半年核实一次。
对涉密人员已经连续半年没有承担本级涉密项目(工作),将向下调整密级。
第二十一条涉密人员调动与因私出境审查
(一)涉密人员因私出国、出境,应当向所在部门提出书面申请(附件五),并签订《出国(境)期间保密承诺书》(附件六)。
部门领导签署意见,保密办公室、人力行政部会审,总裁审批。
短期出国旅游或探亲的,经主管公司领导批准,可暂缓移交自用涉密文件、资料、设备,但必须“清桌锁柜”。
涉密人员因私出国、出境时间超过6个月的,回公司后需要继续上岗的,应将在国外、境外期间的表现写成书面材料,交保密办公室,经审核批准后方可上岗。
(二)对涉密人员未经批准擅自出国(境)的,或经正常程序组团出国(境)后出走或逾期不归的,保密办公室应报告上级有关部门。
(三)涉密人员不得个人保管因私护照,由人力行政部统一保管。
因私出国的,应在回国后一周交回因私护照。
(四)涉密人员调动工作或退休离岗前,不得擅自销毁和处理个人保管使用的涉密文件、资料、设备等,必须与有关部门办理移交手续(附件七)。
有关部门在办理移交手续时必须严格把关。
(五)人力行政部在办理调出人员档案迁移时,对调出人员档案中涉及秘密的材料应进行非密化处理,并在档案中注明其涉密等级和脱密期。
第二十二条涉密人员脱密期
(一)脱密期限为:
重要涉密人员一年,一般涉密人员六个月。
(二)涉密人员为到国外和外国驻华机构、外商独资企业工作而申请辞职的,或申请出国(境)定居的,须在脱密期满后办理批准手续。
第二十三条调出公司的涉密人员由人力行政部负责与其签订离岗保密承诺书,并在保密办公室备案(附件八)。
第二十三条涉密人员其他管理事项
(一)院校师生原则上不允许在涉密岗位实习,确需在涉密岗位实习的,应由用人部门提出,经保密办、人力行政部审查,主管领导批准。
用人部门在实习档案(或结论)中要对涉及的秘密事项做出非密化处理,并标明其所接触涉密事项的密级和保密期限。
(二)对于签订短期劳动合同的人员,原则上不安排从事涉密岗位工作。
如有特别需要,须由用人部门提出书面意见和涉密人员资格审查表,经保密办公室审查同意后,由主管领导签字批准方可使用,并报保密办公室备案。
上岗后纳入涉密人员管理围。
(三)涉密人员在岗期间或脱密期不得与境外人员或外国人结婚。
(四)用人部门领导应对涉密人员履行保密义务进行有效的监督、检查和管理,如有违反保密规定行为,应及时报保密办公室处理。
第四章涉密技术保密管理
第二十三条涉密技术是指包含技术秘密容的软件、文档资料、客户信息、图纸、照片、记录、文件等。
第二十四条涉密技术的密级划分。
(一)机密级是指公司的重要技术秘密,如发生泄露将会使公司以及客户的安全和利益遭受严重的损害。
公司的机密级技术容包括:
主要程序原代码、重要的技术方案、算法、接口代码等。
(二)秘密级是公司的一般技术秘密,如发生泄露将会使公司和客户的安全和利益遭受一定程度的损害。
秘密级技术包括项目预算、一般性技术解决方案、售前技术解决方案等。
第二十五条涉密技术密级确定和保密期限确定、变更、解密。
(一)密级确定和保密期限确定
1、技术相关部门和人员提出密级、保密期限和知悉围的具体意见,经部门领导审核,公司业务主管领导会同保密办公室审查后批准确定(附件九)。
2、产品研发项目中产生的研究报告等最终科研成果的密级和保密期限,由项目负责人根据有关保密规定提出密级、保密期限和知悉围,经所在部门领导审核,由公司主管领导会同保密办公室审查后批准确定(附件九)。
3、正在办理或形成过程中的文件、研究报告、程序、资料等秘密事项,由公司主管部门、人员根据有关保密规定先行拟定密级,并按拟定的密级进行管理。
工作完成后再按审批程序正式确定密级和保密期限。
4、保密期限:
公司根据涉密技术的保密要求综合评估确定保密期限,机密级不少于10年,秘密级不少于5年。
(二)密级及保密期限的变更
1、由原承办人或部门根据定密时的程序申报变更(附件九)。
变更原则为:
2、秘密事项有下列情形之一的,应提高密级和延长保密期限。
(1)发现原定密级偏低的。
(2)新发现对公司和客户安全具有重要保障作用的。
3、秘密事项有下列情形之一的,应降低密级和保密期限。
(1)发现原定密级偏高的。
(2)己有接替技术,但仍有一定保密价值的。
(3)因工作需要扩大知密围的。
4、秘密事项,经衡量公开后无损于公司和客户安全并有利于公司发展的,应及时解密。
在保密期限,具备下列条件的可提前解密:
(1)现有技术已经落伍,没有市场价值的。
(2)己有接替技术,原有技术无保密价值的。
(三)秘密事项保密期限届满的,自行解密。
第二十六条涉密技术的保密管理
(一)机密级技术资料由公司专人负责保管,只限于公司领导和直接责任人使用。
其他人员借阅使用必须经过公司主管领导审批同意。
秘密级技术资料由各相关部门安排专人负责保管,可供工作需要的人员使用。
(二)公司机密级涉密技术资料要使用专门的保管设备和场地进行管理,电子文档要设定密码,由公司指定专人掌握。
(三)在来宾接待和对外技术交流上,不介绍涉及保密容的技术资料,如来宾索要技术资料的,要事先经过公司主管领导和保密委员会审批同意。
(四)公司人员编写的对外发布的技术资料,凡涉及保密容的,一律要经过公司主管领导和保密委员会审核批准后才能对外发布。
(五)涉密技术资料不得随意复印和摘抄,因工作需要的,需要经过公司主管领导和保密委员会批准。
(六)非涉密工作人员不得随意进入涉密工作间,接触涉密文件,如因工作需要借阅涉密资料的,需要经过经过公司主管领导和保密委员会批准。
(七)涉密技术容原则上不得对外宣传报道,如因广告、技术交流等工作需要,要事先经过公司主管领导和保密委员会审批同意。
第五章涉密设备保密管理
第二十七条涉密设备包括台式计算机、便携式计算机、网络服务器。
第二十八条对台式计算机和便携式计算机保密要求如下:
(一)涉密计算机要履行审批手续(附件十),严禁涉密台式计算机和涉密便携式计算机上公共互联网。
(二)涉密人员在台式计算机或便携式计算机上制作涉密载体时,应避免无关人员旁观。
在不操作时间超过5分钟时应设置屏幕保护。
如较长时间离机,必须退出处理程序并关机。
密级文件不得存放在便携式计算机硬盘上,应存入U盘或活动硬盘中,放入密码文件柜中保存。
(三)涉密台式计算机和便携式计算机开机应设置密码。
处理一般涉密信息的计算机有效开机密码要8位以上,密码一个月更换一次。
处理重要涉密信息的计算机有效开机密码要10位以上,密码一周更换一次。
(四)涉密计算机在无保密保障条件下工作的,必须使用视频电磁干扰器。
(五)涉密台式计算机和便携式计算机(含磁盘等涉密载体)原则上不得携带出办公区。
如工作需要带出办公区必须办理审批手续(附件十一)。
(六)涉密台式计算机、便携式计算机及活动硬盘由设备管理部门登记,保密办公室备案。
(七)私人便携式计算机不得带入工作区域使用,不能处理涉密信息。
(八)涉密台式计算机和便携式计算机淘汰后只能限公司部调剂使用。
在没有确认对公司秘密信息进行安全清除前,禁止将处理过公司秘密信息的计算机和便携式计算机作价外卖或外拨使用。
第二十九条计算机信息系统是指以计算机、打印机等终端设备,利用计算机通信网络技术进行信息采集、处理、存贮和传输的设备、技术、管理的集成。
包括涉密计算机信息系统(联接各部门的涉密网络信息系统,简称网)和非涉密信息系统(联接社会公共互联网的局域网络,简称外网)。
第三十条对网保密工作实施严格管理
(一)联入网的计算机必须经过审批(附件十二)。
(二)涉密信息系统运行时,信息访问必须按授权审批程序执行。
根据涉密情况和人员、部门的职能权限划分出访问权限,网络安全管理员执行授权(附件十三)。
(三)涉密计算机信息系统必须实现与社会公共互联网的物理隔离即网和外网的物理隔离,网不得通过其他任何途径接入社会公共互联网。
(四)上网信息限制在机密级以下(含机密级),并严格执行上网信息审批制度(附件十四)。
(五)涉密计算机信息系统联网的保密工作,坚持"谁上网,谁负责"的原则。
禁止私自联机上网,越权操作,擅自装载软件和将未采取安全保密防措施的涉密数据上网。
(六)凡在网信息系统存贮、处理,传递、输出的涉密信息均应在存贮文件名和文件首页上标明相应的密级标识。
(七)各部门应严格控制上网计算机的文件目录,需要在网上交流的涉密信息,应放置在专门的目录区。
按照保密规定设置口令进行采集、存贮、处理、交流、传递。
在网络管理过程中,若发现有未进行安全共享设置的密级文件,经网络管理员确认后,有权将该涉密文件删除。
(八)应配备经过培训合格的网络安全管理员、系统管理员、网络审计员(简称“三员”),负责网络安全运行和系统管理。
“三员”应该专人专职,不得互兼。
网络安全管理员应明确职责,建立网络安全监控日志,以备查验。
(九)网络安全管理员要严格控制相关人员对系统的各级访问权限,其密码口令不得泄漏。
网络安全管理员应采取必要的技术措施及时进行漏洞扫描,防止非法外联和他人非法入侵系统。
网络安全管理员应严格对数据的存贮、更新、删除进行管理,防止对已有数据和文件进行非法传播和破坏。
(十)上网用户要每周更换登录密码,密码不少于10位,及时取消不必要的共享目录。
网上所有涉密信息系统必须通过身份认证系统进入,确保只有合法用户才能访问。
禁止对服务器的匿名访问。
(十一)凡存贮过公司秘密信息的网终端计算机和涉密计算机如要移做它用,应及时进行非密化处理和重新装载操作系统。
第三十一条对外网使用的保密管理要求如下:
(一)计算机上社会公共网,要严格履行申报手续(附件十五),并加贴许可标识。
禁止私自联通社会公共网。
(二)严禁上外网计算机处理涉密信息和部信息,必须做到专机专用。
(三)使用外网收发电子必须执行登记制度,严禁涉及及公司秘密事项。
第三十二条计算机涉密管理由保密办负责。
要采取必要的技术手段确保计算机及系统的使用安全。
第三十三条利用密码传真、密码和密码网传输密件应执行相应审批手续(附件十六、十七、十八)。
密码传真应密收密复,禁止密件明发、明件密发和明密混发。
密收传真要履行涉密载体登记签收手续,按涉密载体管理。
普通传真机应建立使用登记制度,不得发送涉密文件、资料。
第三十四条复印设备实行专人专管制度。
(一)涉密文件、资料在部复制时,必须履行涉密载体复制保密审批手续(附件十九)。
涉密载体的复制,需部门领导签字以及原件归口管理部门批准、登记、备案。
机密级载体的复制还需主管领导签字。
复制涉密档案文件、资料,按公司要求办理。
(二)所有负责复制工作的部门和人员必须严格执行涉密载体复制保密规定和登记手续,不准应私人要求多印、多留。
复制、印刷和装订份数要真实记录备案。
对复制过程中出现的衬纸、废页等印有字据的消耗品按密件要求销毁。
(三)复印件不得改变原件的密级和保密期限及知悉围,并按原件同等密级进行登记管理。
第三十五条打印机使用部门在打印涉密文件、资料时,应建立打印审查、登记制度。
需要打印涉密资料时,承办人应填写打印审查表(附件二十),由部门负责人签署意见,业务管理部门和保密办负责审批。
打印时,应依据审批的份数和围进行打印,不得擅自增加页码和打印量,并进行登记(附件二十一)。
对打印件应按照涉密载体管理。
第三十六条通信设备与办公自动化设备保密管理由人力行政部负责。
应制定必要的管理制度,并监督、检查各部门的落实情况。
第六章涉密载体保密管理
第三十七条涉密载体包括:
以文字、数据、符号、图像、声音等方式记载的纸质载体(文件、资料、笔记、图纸、地图、表格等)、磁介质载体(计算机硬盘、移动硬盘、软盘、U盘、录像带、录音带等)、光介质载体(光盘)和胶片(含软片、照片)等。
用于日常工作记载涉密信息的涉密载体(保密本,计算机软盘、U盘、移动硬盘,光盘、磁带等),由保密办公室统一登记、发放、销毁。
第三十八条涉密载体保密管理容包括:
涉密载体制作、涉密文件资料复制、涉密载体借阅使用、涉密载体保管、涉密载体销毁、涉密载体运输、涉密载体维修等。
第三十九条涉密载体管理主要由使用部门、人力行政部、项目管理部按工作职责分工负责。
对所需的防护设施、装置和技术由保密办公室、人力行政部负责。
第四十条涉密载体制作
(一)对涉密载体制作容的审批一经完成,涉密载体容原稿就不应再做数据的修改补充,如需进行修改补充,必须重新履行审批手续(附件二十二)。
(二)涉密载体要严格按照批准的数量进行制作输出,制作部门和个人不准私自留存,制作过程中产生的废页等要及时按保密规定销毁。
(三)需印刷的涉密载体必须到具有“秘密载体印刷定点单位”资质的单位进行。
(四)涉密磁介质、光盘的制作应当在公司或具有保密资质的单位制作。
(五)涉密载体制作过程中形成的不需要归档的材料,应当及时按保密规定销毁。
(六)制作涉密载体的场所应当符合保密要求。
使用计算机等电子设备的应当采取防电磁泄露的保密措施。
第四十一条涉密载体收发与传递
(一)涉密载体收发人员必须政治可靠,严格遵守保密法规和保密纪律。
(二)涉密载体的收发必须严格执行有关涉密载体收发保密工作程序,履行封装、清点、勘验、交接签字手续。
(三)涉密载体传递必须包装严密(使用规定包装品),并在封皮上标明密级和编号。
递送必须有两人共同携带,使用专车。
(四)发往外单位的涉密载体一律通过专门渠道发送。
第四十二条涉密文件、资料借阅与使用
(一)严格执行涉密载体借阅使用管理制度,严格控制秘密知悉围和人员。
借阅、使用人员必须符合相对应密级等级和知悉围。
借阅等级可以向下“兼容”,如工作需要借阅更高级别的密件,要填写借阅使用密件审批表(附件二十三),经公司主管保密工作领导批准。
(二)机密级以下涉密文件与资料的借阅使用应办理借阅使用手续,并在指定地点阅读。
如需复制涉密文件
升级会员 