保密和信息安全管理規(guī)定

保密和信息安全管理規(guī)定保密和信息安全是企業(yè)、組織、政府等各類機構(gòu)的基本管理要求。為保障企業(yè)的信息安全，及防止生產(chǎn)經(jīng)營活動中的泄密事件發(fā)生，本企業(yè)將實行符合實際情況的保密和信息安全管理制度。一、保密管理體制1、保密委員會的職責(zé)、構(gòu)成及工作程序本企業(yè)成立保密委員會，負責(zé)全面組織、協(xié)調(diào)全企業(yè)的保密工作，推動全企業(yè)的保密工作的深入開展。保密委員會應(yīng)具有明確的工作職責(zé)和管理權(quán)限，成員由本企業(yè)的“保密組”和管理部門的代表共同構(gòu)成，保密委員會主席應(yīng)由“保密組”的代表擔(dān)負。保密委員會應(yīng)召開定期專項會議和臨時會議，審議緊要保密措施的訂立和修改，并提出看法、建議，為保密工作供給決策依據(jù)。2、保密管理人員的職責(zé)為維護本企業(yè)的隱秘，全部員工均有保密工作的職責(zé)。本企業(yè)應(yīng)指定保密管理人員，并對其進行保密學(xué)問及技能培訓(xùn)，以加強其保密意識和保密本領(lǐng)。保密管理人員是本企業(yè)的保密工作的責(zé)任人，應(yīng)當(dāng)組織開展保密工作、訂立保密工作布置和措施，訂立和完善有關(guān)保密工作的管理制度和規(guī)章制度，協(xié)調(diào)處理保密事故。3、部門保密小組的職責(zé)各部門應(yīng)成立保密小組，由本部門的負責(zé)人擔(dān)負組長，該小組應(yīng)負責(zé)本部門的信息保密和安全工作。保密小組的職責(zé)包括：（1）訂立本部門的保密規(guī)章制度，并組織實施；（2）組織開展本部門的保密教育和培訓(xùn)；（3）組織開展保密檢查與評估工作；（4）對本部門的保密工作進行監(jiān)督檢查，并對保密事件進行處理。二、保密制度1、信息分級制度為加強保密管理，本企業(yè)必需對各類信息進行分類。依照保密性等級高處與低處，分為四個等級：特等隱秘、機密、隱秘、一般。分級制度應(yīng)被貫徹于企業(yè)整個信息管理體系中，實現(xiàn)信息的保密安全管理。2、保密措施為保障本企業(yè)的信息安全，應(yīng)實行如下保密措施：（1）對具有較高機密性的信息實行掃描儀、U盤咬合技術(shù)等措施進行防范；（2）規(guī)定員工不得擅自拷貝、刪除、修改、篡改本企業(yè)機密信息；（3）文電、文件要規(guī)范保密員工簽字的格式和期限，逐級審批均須經(jīng)過保密材料審批的程序，經(jīng)過有關(guān)部門或被授權(quán)的領(lǐng)導(dǎo)簽批后才能發(fā)放或外傳；（4）設(shè)置接待區(qū)、辦公區(qū)等區(qū)域的監(jiān)控系統(tǒng)；（5）實行安全維護制度，建立保密紅線、巡邏制度，加強保密區(qū)域的安全保衛(wèi)工作。3、保密負責(zé)人的職責(zé)保密負責(zé)人應(yīng)負責(zé)本企業(yè)的保密與信息安全管理工作，包括：（1）訂立和完善各項保密制度和安全措施；（2）組織保密技術(shù)培訓(xùn)，提高員工的保密意識和本領(lǐng)；（3）對保密工作進行監(jiān)督、檢查和評估；（4）協(xié)調(diào)處理保密事件和設(shè)備故障等問題；（5）上報保密事件以及泄密和丟失等事項，并組織處理和善后工作；（6）定期報告保密工作進展情況，并提出有關(guān)保密工作的看法和建議。三、保密教育與培訓(xùn)本企業(yè)應(yīng)加強保密意識培育，提高全員的保密意識和保密素養(yǎng)。加強對職工進行保密教育和技能培訓(xùn)，提高員工保密意識和本領(lǐng)。1、保密宣揚與教育加強對職工進行保密宣揚和教育，激勵職工自動參加保密工作。做好保密制度的宣揚和推廣，以便員工更好地了解和把握保密制度，提高其保密素養(yǎng)。2、保密技能培訓(xùn)為了提高員工的保密技能，本企業(yè)應(yīng)為各職能部門和職工供給必要的保密學(xué)問和技術(shù)培訓(xùn)，包括：（1）保密傳媒技術(shù)的學(xué)問與應(yīng)用；（2）保密文件的管理、處理與保管；（3）保密通信機具的使用方法；（4）保密活動的安全方案的編制；（5）識別風(fēng)險、防范泄密等方面的技能培訓(xùn)。四、保密事件的處理保密事件的處理是保護本企業(yè)信息安全的關(guān)鍵環(huán)節(jié)。發(fā)生泄密事件時，本企業(yè)應(yīng)決斷實行必要的措施，保護企業(yè)的信息安全。處理保密事件應(yīng)依照情況的嚴(yán)重程度，實行分類處理。對于不同級別的保密事件應(yīng)提出不同的防范和管理措施，避開重點損失的產(chǎn)生。五、信息安全和保密違規(guī)的處理1、責(zé)任人應(yīng)對違反保密制度和保密規(guī)定的人員進行相應(yīng)的處理；2、對于不屬于刑事懲罰的保密違規(guī)行為，責(zé)任人應(yīng)當(dāng)依據(jù)《保密條例》的規(guī)定，予以警告、記過、記大過、降職或辭退等懲罰；3、對于屬于刑事懲罰或涉及刑事責(zé)任的保密違規(guī)行為，應(yīng)當(dāng)視情況，適時向公安機關(guān)作出舉報。此外，應(yīng)當(dāng)適時對保密事件和違規(guī)行為進行調(diào)查，查清事實后將處理情況報保密委員會，并適時通報涉及的人員情況。六、監(jiān)督和檢查保密工作應(yīng)建立監(jiān)督和檢查制度。保密委員會和各級保密部門應(yīng)實行必要的監(jiān)督和檢查措施，確保各項保密措施的落實，適時發(fā)覺和矯正存在的問題。保密檢查應(yīng)遵從專業(yè)、公正、客觀的原則，強化保密意識，加強保密管理，確保企業(yè)信息安全。保密檢查應(yīng)每季度進行一次，發(fā)覺問題適時整改。七、保密工作的獎懲制度對于積極參加保密工作并取得突出貢獻的員工，應(yīng)當(dāng)予以適當(dāng)?shù)谋碚煤图为?；對不遵守保密制度和?guī)定、或違反保密法律法規(guī)的人員，應(yīng)當(dāng)嚴(yán)格依照規(guī)定予以相應(yīng)的處理和追究其法律責(zé)任。