保密资料安全管理制度范文.docx
《保密资料安全管理制度范文.docx》由会员分享,可在线阅读,更多相关《保密资料安全管理制度范文.docx(18页珍藏版)》请在冰点文库上搜索。
保密资料安全管理制度范文
篇一:
《档案保密管理制度》
档案保密管理制度
为加强本公司档案的保密管理,确保档案的绝对安全,特制定本制度。
1主题内容与适用范围
1本制度规定了本公司档案保密工作的一般管理要求。
2本制度适用于本公司档案保密管理。
2引用标准和政策规定
《中华人民共和国保密法》
《电力工业国家秘密及其他密级具体范围的规定》(能源部、国家档案局)3管理职能
综合管理部是本公司档案保密管理的职能部门。
4管理内容与要求
1档案管理人员必须以身作则模范遵守和执行党和国家有关保密法规和制度,保证企业档案的绝对安全。
2严格掌握档案材料和资料的查(借)阅范围及审批手续,一般档案材料、资料查阅应办理查阅手续,由档案管理人员提供并登记备案。
3已归档的文件材料和资料一般仅限于在档案阅档室内查阅,不得外借,任何部室和个人无权擅自扩大查阅范围和公布档案内容。
4查阅档案材料一般不得摘抄、复制、拍照、翻印,特殊情况须经公司领导批准并作好记录。
5外单位人员查阅一般档案应持有效介绍信并经领导同意。
查阅带有密级档案须经公司领导同意。
6归档档案一般不得带出公司,特殊情况必须带出的除办理借用手续外,应严格遵守保密规定,不准携带档案材料或资料去公共场所或探亲访友。
7查阅涉及机密性质的档案材料或资料,须经公司领导批准。
8档案一般不借阅,如确因工作需要借用应说明借用原因及归还时间并确保借
用期间档案材料的安全、完整。
9档案材料或资料的转移,批量的必须有指定人员监运,小量的应采用机要邮递和专人护送。
10档案的销毁必须由指定的监督人员监销,不准作废纸处理。
篇二:
《印章和保密资料安全管理制度》
印章和保密资料安全管理制度
1、学校党政公章,各部门的公章、财务专用章、合同专用章都应有专人保管、启用,严格执行领导批准使用制度。
2、任何部门的公章,未经单位、部门领导批准不得带离办公室或借给他人使用。
3、保管人员要妥善保管好印章,掌握使用原则,不得随便为他人加盖公章。
4、所有保密文件、资料都必须经学校办公室登记后方可使用,并按指定对象阅办,不得私下传阅。
5、使用保密文件,资料应及时退还保密档案室,不得长期存放,机密以上文件不准随便摘抄、复印,防止泄密。
6、保密文件、资料严格借阅登记制度,应定期清查收回。
7、保密文件、资料遗失,应及时查明原因,并报告上级部门。
8、保密文件、资料,应按密级规定的机关负责登记销毁,严格审批手续。
呼玛县金山乡中心校
篇三:
《信息中心数据保密及安全管理制度》
信息中心数据保密及安全管理制度
近年随着数据中心职能的转变,网络的管理中心已逐步过渡到数据的集散中心,最后成为决策的支持中心即信息中心。
确保信息中心、数据中心机房重要数据安全保密已成为金保工程信息化建设的重要工作。
因此为保障我市信息中心数据保密及安全管理,特制订如下相应规定
1、明确信息中心工作职能,落实工作责任。
进出数据中心执行严格记录,门禁口令定期更换和保密制度,数据中心管理人员对数据中心综合环境每日监测。
并对数据中心中应用系统使用、产生的介质或数据按其重要性进行分类,对存放有重要数据的介质,应备份必要份数,并分别存放在不同的安全地方,做好防火、防高温、防震、防磁、防静电及防盗工作,建立严格的安全保密保管制度。
2、做好机房内重要数据(介质)的安全保密工作。
保留在机房内的重要数据(介质),应为系统有效运行所必需的最少数量,除此之外不应保留在机房内。
对入网(公网、专网)PC机(网卡、IP、硬盘)必须进行登记、定期升级杀毒软件,使用前先进行病毒和恶意软件扫描再进行操作的流程。
3、根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。
4、重要数据(介质)库,应设专人负责登记保管,未经批准,不得随意挪用重要数据(介质)。
5、在使用重要数据(介质)期间,应严格按国家保密规定控制转借或复制,需要使用或复制的须经批准。
6、对所有重要数据(介质)应定期检查,要考虑介质的安全保存期限,及时更新复制。
损坏、废弃或过时的重要数据(介质)应由专人负责消磁处理,秘密级以上的重要数据(介质)在过保密期或废弃不用时,要及时销毁。
7、机密数据处理作业结束时,应及时清除存储器、联机磁带、磁盘及其它介质上有关作业的程序和数据。
8、机密级及以上秘密信息存储设备不得并入互联网。
重要数据不得外泄,重要数据的输入及修改应由专人来完成。
重要数据的打印输出及外存介质应存放在安全的地方,打印出的废纸应及时销毁。
9、门户网站和政府公开信息必须执行分级审核录入、安全运行的管理制度。
10、在实际工作中不断完善制度,以有效的对局域网进行监测,以防止保密数据流入公网,造成不必要的损失。
保障网络的畅通,所录入的数据合法有效,防止数据非法纂改,病毒攻击等。
确保市中心数据库平稳运行。
数据安全保密管理
第一条所有数据必须经过合法的手续和规定渠道采集、加工、处理
和传播,数据应只用于明确规定的目的,未经批准不得它用,采用的数据范围应与规定用途相符,不得超越。
第二条根据数据使用者的权限合理分配数据存取授权,保障数据使
第三条
第四条
第五条
第六条
第七条用者的合法存取。
设置数据库用户口令,并监督用户定期更改;数据库用户在操作数据过程中,不得使用他人口令或者把自己的口令提供给他人使用。
未经领导允许,不得将存储介质(含磁带、光盘、软盘、技术资料等)带出机房,不得随意通报数据内容,不得泄露数据给内部或外部无关人员。
严禁直接对数据库进行操作修改数据。
如遇特殊情况进行此操作时,必须由申请人提出申请,填写《数据变更申请表》,经申请人所属部门领导确认后提交至信息中心,信息中心相关领导确认后,方可由数据库管理人员进行修改,并对操作内容作好记录,长期保存。
修改前应做好数据备份工作。
应按照分工负责、相互制约的原则制定各类系统操作人员的数据读写权限,读写权限不允许交叉覆盖。
一线生产系统和二线监督系统进行系统维护、复原、强行更{保密资料安全管理制度}.
改数据时,至少应有两名操作人员在场,并进行详细的登记及签名。
第八条对业务系统操作员权限实行动态管理,确保操作员岗位调整
后及时修改相应权限,保证业务数据安全。
第九条
篇四:
《印章和保密资料安全管理制度》
印章和保密资料安全管理制度
1、学校公章、各部门的公章、都应有专人保管、启用,严格执行领导批准使用制度。
2、任何部门的公章,未经单位、部门领导批准不得带离办公室或借给他人使用。
3、保管人员要妥善保管好印章,掌握使用原则,不得随便为他人加盖公章。
4、所有保密文件、资料都必须经学校办公室保密员登记后方可使用,并按指定对象阅办,不得私下横传。
篇五:
《涉密文件信息资料保密管理制度》
涉密文件信息资料保密管理制度
一、涉密文件信息资料保密管理坚持专人负责、专门登记、专柜存放、全程管理、确保安全的原则。
(一)、根据实际工作需要配备一名保密专干,具体负责涉密文件信息资料的日常管理工作。
(二)、建立专门的涉密文件信息制度资料登记制度,与非涉密文件信息资料分别登记管理。
(三)、建立涉密文件信息资料借阅、使用登记制度,借阅和使用涉密文件信息资料,要及时办理登记手续,随时掌握涉密文件信息资料的去向。
二、涉密文件的收文与传阅
(一)、文件管理人员收到涉密文件后,应在专用的登记本上予以登记。
登记后,交局办公室负责人确定传阅范围。
(二)、文件管理人员应严格按照确定的传阅范围进行传阅。
送阅涉密文件应使用专用的文件夹,一般应当面送交,立等收回,严禁随意放置其办公桌上。
传阅领导或者工作人员确实因工作需要保留的,也应在阅读(使用)完毕后及时交还或者通知相关人员收回,不可直接转入下一环节。
文件管理人员应对滞留他处的涉密文件进行登记,随时掌握其去向。
(三)、涉密文件的批示件送达按涉密文件分发要求进
行;批示件办理完毕后,应及时将批示件或者复印件退还文件管理人员。
三、涉密文件资料的使用保管
(一)、涉密文件信息资料的借阅、复制、下载
1、借阅涉密文件信息资料,应当经本机关、单位的主管领导批准,严格履行报批手续。
2、涉密文件信息资料一般不得复制、下载,确因工作需要的,应当向单位主管领导请求并经制发单位批准。
复制、下载的涉密文件信息资料视同原件管理。
3、复制涉密文件信息资料,要履行登记手续,并不得改变其密级、保密期限和知悉范围。
(二)、涉密文件信息资料的保存
1、涉密文件信息资料要存放在铁质文件柜中,与非涉密文件信息资料分别存放,并定期进行清查,核对。
2、涉密电子文件应当存储在涉密计算机中。
3、工作人员离开办公场所,应当将涉密文件信息资料及时存放在文件柜中。
4、涉密文件信息资料管理人员离岗、离职前,应将所保管的涉密文件信息资料全部如数清退,并办理移交手续。
5、需要归档的涉密文件信息资料,应当按照国家档案管理规定及时归档。
四、涉密文件信息资料的清退销毁
(一)、每年对本单位的涉密文件信息资料进行清理,要逐件进行清点,除需留存或者存档的资料外,一律填写《销毁文件目录》和《涉密载体销毁登记表》,经单位主管领导审核后送区保密局统一销毁,禁止私自销毁涉密文件信息资料。
(二)、严禁将涉密文件信息资料作为废品出售给物资废品收购站。
篇六:
《数据安全保密制度》
医院数据安全管理制度
为加强医院信息系统数据管理,防止数据尤其是敏感数据泄漏、外借、转移或丢失,特制定本制度。
医院信息系统相关数据安全工作由信息中心数据库管理员(DBA)负责,DBA必须采取有效的方法和技术,防止网络系统数据或信息的丢失、破坏或失密。
根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。
严格遵守业务数据的更改查询审批制度,未经批准不得随意更改、查询业务数据。
医院信息系统管理维护人员应按照DBA分配的用户名独立登录数据库,应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令密码。
不得采用任何其他用户名未经批准进行相关数据库操作。
对DBA分配给自己的用户名和密码负有保管责任,不得泄漏给任何第三方。
利用医院信息系统用户管理模块或其他技术手段对系统用户访问权限进行管理,用户的访问权限由系统负责人提出,经本部门领导和信息中心主任核准。
用户权限的分配由信息中心专人负责。
计算机工程技术人员要主动对网络系统实行查询、监控,及时对故障进行有效的隔离、排除和恢复,对数据库及时进行维护和管理。
设立数据库审计设备,所有针对数据库的增加、删除、修改和查询动作均应记录,数据记录保留3个月。
数据库审计设备记录的查询由纪检部分负责。
所有上网操作人员必须严格遵守计算机以及其他相关设备的操作规程,禁止其他人员进行与系统操作无关的工作。
外来维护人员进行服务器的维修、维护操作,信息中心相应人员应全程陪同。
计算机工程技术人员有权监督和制止一切违反安全管理的行为。
开发维护人员与操作人员必须实行岗位分离,开发环境和现场必须与生产环境和现场隔离。
开发环境的业务数据除留部分供测试用,由DBA负责删除。
屏蔽掉核心机房所有设备的远程控制功能,所有操作必须进入操作间指定电脑方能操作。
机房内24四小时录像监控,保留1月内的进入机房的日志。
10.信息中心维护人员需要签订“数据保密协议”,严禁向无关人员非法提供医院相关数据。
违反者给予相应处分。
篇七:
《文件保密管理制度》{保密资料安全管理制度}.
文件保密管理制度
1.总则
1目的
为了提高公司内控管理水平,加强公司各类文件的保密,防止公司生产经营等各类信息的泄密和流失,特制定本制度。
2范围
公司的保密文件是指与公司一切经营活动有关的,公司不允许对外公布和扩散的文件,包括但不限于各种往来文件、函件、文档、报告、报表、会议纪要等。
2.密级划分
1保密文件根据其内容不同,分为绝密、机密、秘密文件;
2“绝密”文件是指包含公司最重要的机密,关系公司未来发展的前途命运,对公司根本利益有着决定性影响的保密文件;
3“机密”文件是指包含公司的重要秘密,其泄露会使公司的安全和利益遭受严重损害的保密文件;
4“秘密”文件是指包含公司一般性秘密,其泄露会使公司的安全和利益受到损害的保密文件。
3.密级标识
1密级确认后,文件应当按其密级在其醒目位置加盖或加印相应标识。
专用印章由综合管理部指定专人负责保管。
2绝密文件应当在其文件每一页的右上角加盖“绝密”专用印章。
3机密文件应当在其文件每一页的右上角加印“机密”专用印章。
4秘密文件应在其文件首页的右上角加印印“秘密”专用印章。
4.文件打印
1绝密、机密文件由综合管理部指定专人负责打印。
2秘密文件综合部指定人员打印好秘密文件后,应将磁盘文件定期删除。
公司将对删除情况不定期检查,不得私自拷贝秘密文件。
5.文件分发
1绝密、机密、秘密文件的分发应当有所记录。
绝密、机密、秘密文件必须发至相关部门指定文件接收人签收。
2绝密、机密文件、秘密文件严禁在内部办公网络上发布、公开和传送。
3在对外合作中,如确需向合作方提供公司保密文件的,应当首先按其密级由公司总经理书面批准,并在提供前与之签订保密协议。
查阅、申请复制
1查阅权限
1查阅公司文件必须填写文件查阅申请表。
(附件表格《文件调阅、复印申请表》)
2绝密文件、机密文件主办部门负责人、分管领导和公司总经理签字批准。
3秘密文件主办部门负责人、分管领导签字批准。
2复制权限
1申请复制文件必须填写文件复印申请单。
(附件《文件调阅、复印申请表》)
2严禁复制绝密文件。
3机密文件复印必须主办部门负责人、分管领导和公司总经理签字批准。
4秘密文件复印完成部门负责人、分管领导签字批准。
文件保管、存档
1绝密、机密、秘密文件由文件的签收人和签发人亲自保管。
2绝密、机密、秘密文件的查阅人和机密、秘密文件的复制应当在文件保管人处进行登记,以备核查。
3如绝密、机密、秘密文件的保管人不慎将文件丢失,应立即向公司相应的领导汇报情况。
保密责任
1绝密、机密、秘密文件的保管人不得擅自复制文件,不得让无关人员接触这些文件。
2严禁未被授权的人员查阅、复制和摘抄绝密、机密、秘密文件。
3员工在离职时不得携带公司的秘密、机密、秘密文件。
4如以上行为一旦发现,公司将严肃处理。
情节严重者,公司将追究其法律责任。
作废文件的处理
文件保管人应对保管的文件进行定期清理。
已过时或作废的文件要进行销毁或者解密。
绝密、机密、秘密文件的解密和销毁须由部门负责人、分管领导、公司总经理签字批准后进行。
(附件《文件销毁申请表》)
10.监督和检查{保密资料安全管理制度}.
各部门负责人应当对本部门机密、秘密文件的保密情况进行有效监管,对违反管理规定的行为要及时指正,对严重违反者要立即上报。
{保密资料安全管理制度}.
同时对本部门保密文件的控制情况有所记录,并应根据最新记录对各保密执行情况进行不定期检查,对违反管理规定的情况要通报批评;对严重违反规定,可能或者已经造成重大损失的情况要立即汇报公司领导班子。
1附则
本制度由综合管理部负责解释,自发布之日起执行。
篇八:
《安全保密管理制度及策略》
安全保密管理制度及策略
为保守秘密,防止泄密问题的发生,根据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》,结合本单位实际,制定本制度。
一、计算机网络信息安全保密管理规定
(1)为防止病毒造成严重后果,对外来光盘、软件要严格管理,坚决不允许外来光盘、软件在大组工网计算机上使用。
(2)接入大组工网的计算机严禁连接互联网,严禁将机内文件设定为网络共享文件。
(3)为防止黑客攻击和网络病毒的侵袭,接入大组工网网的计算机一律安装杀毒软件,并要定时对杀毒软件进行升级。
(4)禁止将保密文件存放在网络硬盘上。
(5)禁止将涉密办公计算机擅自联接国际互联网。
(6)保密级别在秘密以下的材料可通过电子信箱传递和报送,严禁保密级别在秘密以上的材料通过互联网平台传递和报送。
(7)涉密计算机严禁直接或间接连接国际互联网和其他公共信息网络,必须实行物理隔离。
(8)要坚持“谁上网,谁负责”的原则,信息上网必须经过所领导严格审查,并经主管领导批准。
(9)国际互联网必须与涉密计算机系统实行物理隔离。
(10)在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。
(11)应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
(12)涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。
使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
二、涉密存储介质保密管理规定
(1)涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。
(2)存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,存放在本单位指定的保险柜中。
(3)需归档的涉密存储介质,因及时归档。
(4)各股室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。
借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。
(5)涉密存储介质的维修应保证信息不被泄露,由各涉密部门负责人负责。
需外送维修的,要经领导批准,到国家保
密主管部门指定的维修点维修,并有保密人员在场。
(6)不再使用的涉密存储介质应由使用者提出报告,由所领导批准后,交保密办公室负责销毁。
三、计算机维修维护管理规定{保密资料安全管理制度}.
(1)涉密计算机和存储介质发生故障时,应当向上级有关部门提出维修申请,经批准后到指定维修地点修理,整个过程应当由有关人员全程旁站陪同,禁止外来维修人员读取和复制被维修设备中的涉密信息,维修后应当进行保密检查。
(2)凡需外送修理的涉密设备,必须经保密小组和主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
(4)指定专人负责办公室计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
四、用户密码安全保密管理规定
(1)用户密码管理的范围是指办公室所有涉密计算机所使用的密码。
(2)涉密计算机的密码管理由涉密科室负责人负责,涉密计算机的密码管理由使用人负责。
(3)密码必须由数字、字符和特殊字符组成,计算机设置的密码长度不得少于10个字符,密码更换周期不得超过10天。
(4)秘密级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示所保{保密资料安全管理制度}.
密委员会负责人认可。
五、涉密电子文件保密管理规定
(1)涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。
(2)电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。
(3)各涉密部门自用信息资料由本部门管理员定期做好备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。
(4)要对备份电子文件进行规范的登记管理,备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。
(5)涉密文件和资料的备份应严加控制。
未经许可严禁私自复制、转储和借阅。
对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。
六、上网发布信息保密规定
(1)上网信息的保密管理坚持“谁发布谁负责”的原则。
凡向国际联网的站点提供或发布信息,必须经过保密审查批准,报分管领导审批。
提供信息的部门应当按照一定的工作程序,健全信息保密审批制度。
(2)凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意。
凡对网上信息进行扩充或更新,应
当认真执行信息保密审核制度。
篇九:
《公司信息资料安全及保密管理办法》
作业文件
公司信息资料安全及保密管理办法
文件编号KXD/WI-ZB-005
文件版本1/0
拟制人日期
审核人日期
批准人日期
篇十:
《档案安全保密制度》
档案安全保密制度
1、档案工作人员必须严格遵守国家《保密法》有关规定,遵纪守法,维护党和国家的机密。
2、档案人员要严格按照档案文件的密级划分范围,采取保密措施,对不同密级范围的档案采取相应的保管措施和借阅制度。
3、利用者借阅档案完毕后,一律由本中心工作人员放回库房,不得在办公室存放。
各种文件材料不得任意堆放或悬挂,用后应锁在办公桌内。
4、档案人员对了解的档案内容不得随意向外泄露,禁止携带档案材料外出。
5、经批准销毁的档案材料和不需要归档的文件材料,应指定专人进行销毁,不得当废纸处理,销毁机密文件应登记造册,并有人负责监销。
6、档案人员一旦发现档案材料有丢失、损毁情况,应及时向有关领导报告,采取必要的挽救措施。
7、做好库房温湿度调节及防光、防尘、防虫、防鼠、及盗等工作,做好档案的保管、保护和用档过程的监护工作。
8、工作人员下班时要锁好办公桌、文件柜、关好门窗、锁好门。
档案保管制度
1、、室馆档案要以全宗为单位,科学地进行分类、排列、编目,每个全宗都要建立全宗卷,记载立档单位和全宗变化情况。
2、档案的排列以全宗为单位,按不同保管期限依次排列,做到排放整齐。
3、档案要有登记、统计制度。
档案的接收、移出、整理、鉴定、销毁、利用等要有详细的记录,数字要准确,要做到案卷与目录数字相符。
4、室藏档案要定期检查,发现问题要查明原因及时处理,并向领导报告。
5、管理人员应熟悉馆室藏,要了解每个全宗的性质任务、职权范围和历史沿革情况,熟悉档案的内容和成份。
6、档案工作要配备必要的设施,建立科学化的管理制度,采用先进技术,逐步实现档案管理的现代化。
7、档案的接收、移出、查阅应严格履行手续。
查阅完毕的档案经查对无误后及时入库以防丢失。
8、要确保档案安全。
严格执行国家《保密法》和各项保密制度,不得随意向外泄漏档案内容。
库房钥匙要有专人保管,非工作人员一律不得进行档案库房。
库房内要经常进行检查。
档案借阅制度
1、查阅利用本中心的档案,应由各单位档案人员或借阅者持机关介绍信并注明领导签字来查阅;查阅党的档案须持党组织介绍信,由党员查阅;查阅会议记录等重要