保密管理辦法_第1頁
保密管理辦法_第2頁
保密管理辦法_第3頁
保密管理辦法_第4頁
保密管理辦法_第5頁
已閱讀5頁,還剩6頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

XXX市XXX有限公司資料來源于網(wǎng)絡整理保密管理辦法第一章:前言為切實加強對公司信息資產(chǎn)的保密管理工作,防范各種信息泄密的風險,特制訂本管理辦法。本標準適用于公司保密工作的管理。第二章:公司保密守則公司所有員工應在日常工作和生活中自覺遵守以下保密守則:第一條:不該說的秘密不說;第二條:不該看的秘密不看;第三條:不該問的秘密不問;第四條:不該帶的秘密不帶;第五條:不使用手機談論、交流秘密;第六條:不用非保密方式傳遞秘密;第七條:不在非保密場所閱辦、談論秘密;第八條:不私自復制、保存和銷毀秘密。第三章:職責第一條:行政人事部負責監(jiān)督各職能單位執(zhí)行各項保密管理制度和規(guī)定;負責策劃和實施公司各重點保密區(qū)域的門禁管理措施,對各重點保密區(qū)域進行實時監(jiān)控;負責審批、發(fā)放和管理有關的門禁權限,負責對突發(fā)泄密事件進行快速響應處理;負責組織涉密崗位人員簽訂保密協(xié)議。負責策劃和實施公司網(wǎng)絡系統(tǒng)的技術安全策略,監(jiān)督網(wǎng)絡信息安全。第二條:各單位負責根據(jù)本單位信息保密工作需要,制定適合本單位實際情況的保密制度,并須嚴格執(zhí)行公司及本單位的各項保密管理要求。第四章:各相關職能單位的保密管理責任第一條:公司各區(qū)域領導是其管轄工作領域保密管理工作的第一責任人,對所主管部門內(nèi)發(fā)生的重大涉密信息泄露事件負領導責任。第二條:行政人事部負責人是公司保密管理工作的直接負責人,對公司重大涉密信息泄露事件負監(jiān)管責任。第三條:各單位負責人是本單位保密工作的第一責任人,對本單位內(nèi)發(fā)生的涉密信息泄露事件負直接領導責任。第五章:公司保密區(qū)域的劃分和安保措施第一條:公司保密區(qū)域的等級劃分1.公司保密項目、保密區(qū)域等級分類保密等級分類定義核心保密區(qū)域從事新產(chǎn)品引進及從事核心保密技術的工作人員使用的專用區(qū)域。重點保密區(qū)域各技術研發(fā)單位辦公區(qū)域(已列入核心保密區(qū)的除外)、各實驗室區(qū)域、技術工藝室、財務部檔案室。一般保密區(qū)域各個車間、各職能單位辦公區(qū)域(已列入核心、重點保密區(qū)的除外)、成品倉庫。非保密區(qū)域除上述保密區(qū)域以外的其它區(qū)域。2.根據(jù)保密區(qū)域的劃分及安保、監(jiān)控措施要求,行政人事部負責在相關區(qū)域內(nèi)配置安保人員,嚴格執(zhí)行公司各類保密區(qū)域的管理規(guī)定,做好日常保密防控工作。第二條:核心保密區(qū)的管理1.核心保密區(qū)由各單位提出申請,由公司高層審核后統(tǒng)一劃定。在核心保密區(qū)域工作的相關技術部門要設立各自的工作場所,由指定負責人帶隊將研發(fā)及工作所需使用的設備、計算機、資料和辦公用品等預置在本部門工作場所,并進行詳細的登記和嚴格的管理。2.核心保密區(qū)實施全封閉式管理,出、入口位置執(zhí)行門禁管理,除配置高安全性和靈敏性的門禁、安檢管理設備外,行政人事部要配置專職安保人員。專職安保人員應全時制在核心保密區(qū)執(zhí)行安檢任務,只有在核心保密區(qū)工作人員全部下班后,安保人員方可進行安全巡查。3.除公司高層和核心保密區(qū)域工作員工外,其它人員一律不得進入核心保密區(qū)域。4.保安人員負責對進、出該區(qū)域的員工進行嚴格的身份及憑證核實,并采用專用安檢設備對進出人員進行探測,確保符合以下安保要求:1)凡進入核心保密區(qū)的員工,嚴禁隨身攜帶手機、拍錄設備、移動存儲設備及其它無關物品,保安人員負責進行檢查。員工如隨身攜帶有上述物品的,進入之前需交由保安人員進行臨時保管。2)員工離開核心保密區(qū)時,嚴禁帶離任何所屬核心保密區(qū)的物品和紙張。5.相關人員因特殊情況需要將涉密資料和移動介質(zhì)帶出核心保密區(qū)時,需經(jīng)公司高層審批并進行詳細登記,并有兩人以上相互監(jiān)管,但不得將原件帶出。6.

行政人事部信息網(wǎng)絡人員負責對核心保密區(qū)內(nèi)的電腦設備進行嚴格的網(wǎng)絡安全設置,防范一切可能發(fā)生的信息泄密隱患。7.

行政人事部信息網(wǎng)絡人員負責公司電腦、打印掃描一體機等設備損壞維修前的檢查及全程跟進維修過程,不得私自把損壞設備送外維修避免機密文件外泄。8.

行政人事部信息網(wǎng)絡人員負責定期檢查各單位外部郵箱使用情況及密碼更改日志,單位公共外郵由單位主管負責授權給部門人員使用,被授權人不得將密碼外泄。第三條:重點保密區(qū)域的管理1.重點保密區(qū)的門禁管理1)在重點保密區(qū)域工作的人員,由所在單位提出申請,交由行政人事部進行門禁系統(tǒng)授權,員工進出該區(qū)域時應憑本人的廠牌在門禁系統(tǒng)上打卡后進入本單位工作區(qū)域。2)對于重點保密區(qū)域工作人員之外的其它員工因工作需要進入重點保密區(qū)域的,需事先按照《員工進入重點保密區(qū)申請表》格式辦理審批手續(xù)(到重點保密區(qū)參加會議的,以會議召集部門發(fā)出的附帶指定參會人員姓名的會議通知為據(jù)),并憑本人的員工廠牌、《審批表》(或會議通知)及行政人事部配發(fā)的“重點保密區(qū)出入證”方可進入上述保密區(qū)域。3)對重要參觀接待客人需進入重點保密區(qū)域的,由接待單位事先辦理《外來人員進入重點保密區(qū)申請表》,經(jīng)審核批準后由行政人事部配發(fā)“重點保密區(qū)參觀證”,憑該證件方可進入?yún)⒂^;對因特殊原因需要進入重點保密區(qū)進行維修等業(yè)務的外來人員,相關接待單位負責人事先提交《外來人員進入重點保密區(qū)申請表》辦理審批手續(xù),經(jīng)審核批準后由行政人事部配發(fā)“重點保密區(qū)外來人員出入證”,憑該證件方可進入。4)清潔工、保安人員憑專用出入證進入所擔負工作任務區(qū)域。5)安保人員負責監(jiān)控與核查所有進入重點保密區(qū)域人員的身份,對于不符合條件的人員嚴禁進入。2.重點保密區(qū)域的手機管理1)在重點保密區(qū)域內(nèi)禁止開啟和使用具有拍照、攝像、上網(wǎng)功能的手機。2)除經(jīng)公司高層確認的重要客人(即佩戴《貴賓證》的客人)可將個人手機帶入重點保密區(qū)外,其它客人、非保密區(qū)工作人員及外來單位業(yè)務人員進入重點保密區(qū)前,一律需將手機交值班保安暫存管理,離開保密區(qū)時取回。3)對于重點保密區(qū)的工作人員,與工作內(nèi)容有關的通訊活動應以固定電話互通作為首選的通訊方式,必須使用手機互通信息時,應做到通話內(nèi)容不涉及涉密信息。第四條:其它保密區(qū)域的門禁管理1.所有員工進出廠區(qū)大門時應主動出示廠牌,接受門崗保安人員的檢查。2.外來人員需進入廠區(qū)的相關審批、監(jiān)控管理要求參照《人員車輛進入廠區(qū)管理辦法》的有關規(guī)定執(zhí)行。第六章:廠區(qū)內(nèi)的拍照、錄像管理第一條:拍照、錄像設備的管理1.未經(jīng)審批許可的外來人員嚴禁攜帶個人的拍照、錄像設備進入公司廠區(qū),門衛(wèi)負責進行審查。2.各單位現(xiàn)有的拍照、錄像設備需安排專人進行集中管理,在行政人事部進行備案;員工使用時應辦理借用登記手續(xù),未經(jīng)備案的設備一旦發(fā)現(xiàn)一律予以沒收。3.對于公司制作宣傳資料、舉辦重大活動等特殊情況需邀請外部廣告、媒體單位進入公司進行現(xiàn)場拍照、攝像的,對口業(yè)務單位需事先提交《外來拍錄設備進入廠區(qū)申請表》辦理審批手續(xù),外部單位方可帶有關設備進入公司進行拍照、錄像。第二條:拍照、錄像工作程序1.公司內(nèi)部人員及外來人員需要拍照、錄像的,需提交《廠區(qū)拍照、攝像申請表》,辦理申請手續(xù)。2.審批通過后,拍攝單位應按相關級別在行政人事部領取《拍錄許可證》。3.在拍錄時,將《拍錄許可證》放在被拍錄的圖片左下角,同被拍錄的圖片一起拍錄。第三條:拍照、錄像過程的監(jiān)控管理要求保密等級分類現(xiàn)場監(jiān)控要求核心保密區(qū)域由歸口單位負責人和行政人事部安全負責人在場的情況下進行拍錄。重點保密區(qū)域由行政人事部派人員專門跟進,對所拍錄內(nèi)容進行核實。一般保密區(qū)域由行政人事部對所拍錄內(nèi)容進行核實。非保密區(qū)域/第七章:保密文檔的管理第一條:行政人事部檔案室內(nèi)設置保密資料專用存放區(qū),用于存放核心技術資料、絕密文件及光盤等信息介質(zhì)。行政人事部設兼職信息安全員,負責保密室文檔、資料及信息介質(zhì)的接收、登記、管理及銷毀。第二條:各類密級保密期限見《保密期限分類表》,一般情況下,各類涉密信息的保密期限按此表設定,有特殊需要的,可突破保密期限的上限,但必須明確標明具體期限。任何情況下保密期限不得低于本表要求。第三條:各單位需每半年對本單位創(chuàng)建的各類信息進行清理,對新增的信息進行密級甄別,確定信息密級及涉密人員等,報行政人事部審批與備案。第四條:行政人事部信息網(wǎng)絡人員負責電子文檔安全管理系統(tǒng)的管理、維護、調(diào)整、監(jiān)控等工作。第五條:各部門兼職信息安全員負責本單位的文檔的收集、登記、整理、管理與發(fā)放。具體職責如下:1.負責對內(nèi)部人員提出需要解密的文檔提交單位領導審核;2.負責對文檔進行解密后發(fā)送給指定接收者;3.負責本單位人員的密級申請、密級調(diào)整等工作;4.負責制定本單位外發(fā)文檔的密級管理策略,并對本單位外發(fā)文檔的密級情況進行監(jiān)控和管理。5.員工個人不得私存公司及本單位秘密以上的資料、文檔和信息介質(zhì)。兼職信息安全員調(diào)整時由單位主要領導負責監(jiān)督保密文檔及信息介質(zhì)的交接,并簽字確認。如發(fā)現(xiàn)本單位保密文檔、資料及信息介質(zhì)丟失或泄露時,要及時向行政人事部報告,并積極配合有關職能部門進行調(diào)查處理。第六條:電子文檔的信息安全管理1.公司內(nèi)所有的電子文檔均默認為加密文檔。2.文檔加密方式:1)手工加密:由用戶根據(jù)信息保密的需要手工設定文檔密級。2)自動加密:創(chuàng)建文檔的用戶未對文檔手工加密時,則由文檔加密系統(tǒng)按創(chuàng)建人的崗位密級對文檔進行自動加密。第七條:公司內(nèi)所有崗位均對應指定的密級,具體崗位的密級由各單位負責制定。第八條:加密文檔的操作限制1.默認等級的文檔可在內(nèi)部流轉(zhuǎn),公司內(nèi)所有用戶均可對該類文檔進行閱讀、編輯等基本操作。2.其它密級文檔的操作權限需由原創(chuàng)建人進行授權(打開、編輯、拷貝、打印等)第八條:當文檔需在不同崗位間進行傳遞時,文檔的創(chuàng)建人、所在單位領導或信息安全員應根據(jù)信息保密需要對文檔進行密級調(diào)整或授權操作,確保相關信息正常傳遞、使用的同時滿足信息保密的要求。第九條:絕密文件禁止通過內(nèi)部郵件系統(tǒng)傳輸,特殊情況下需要通過內(nèi)部郵件系統(tǒng)傳輸?shù)谋仨毥?jīng)過公司高層批準,嚴格控制接收對象,嚴禁擅自轉(zhuǎn)發(fā)絕密郵件。第十條:外發(fā)文檔管理:所有發(fā)外郵件均需通過指定的郵件系統(tǒng)平臺進行操作;如需帶附件發(fā)外的,附件內(nèi)容需經(jīng)部門領導審核后方可發(fā)外。系統(tǒng)通過記錄日志進行監(jiān)控管理,日志記錄作為事后追查和考核的主要依據(jù)。第十一條:出差人員在公司外使用加密文件的管理1.出差人員若需將加密文件帶出公司,必須經(jīng)本單位領導審查同意,絕密文件若需帶出公司必須經(jīng)過公司高層批準。2.

行政人事部信息網(wǎng)絡人員根據(jù)外出人員所攜帶的機器特征、預期出差時間、外出權限等向?qū)Ψ桨l(fā)放離線授權鎖,并對該離線授權鎖信息進行記錄。3.出差人員若無法在預期時間內(nèi)返回,可向行政人事部申請延時使用加密文檔。經(jīng)單位領導確認后,由行政人事部信息網(wǎng)絡人員辦理延時授權手續(xù)并提供使用指導。第十二條:紙質(zhì)媒介信息安全的管理1.除管理上特別要求按紙質(zhì)文件保存的情況外,原則上公司的重要涉密信息不允許以紙質(zhì)文件進行存儲、分放和保管。2.各單位的絕密級紙質(zhì)文件原件不能由任何個人保存,必須建立內(nèi)部絕密文件專用存儲柜實施上鎖管理,并建立借閱登記制度3.所有紙質(zhì)文件必須在封面或首頁的左上角標標明密級和保密期限,在末頁注明閱讀范圍和印制份數(shù),有附件的還應在附件的左上角注明密級和期限,有外包裝的還應在外包裝上標明密級和期限。涉密文件的信息安全標識方式為“密級”+“▲”+“保密期限”(例如“絕密▲1年”),保密期限完后文件自然解密。4.原則上涉密文件原則上不得復制、摘抄,若因工作需要復制的,必須嚴格走審批手續(xù)。5.需要發(fā)放的涉密紙質(zhì)文件必須嚴格按照批準的份數(shù)印制,不得多留多印。印完以后應及時銷毀文件清樣、廢頁、廢件,不得隨意處置。涉密文件的收發(fā)、分送應實行嚴格的登記簽收制度,不得隨意丟放或處置。6.涉密文件使用完畢后應及時清理、收回文件,核清份數(shù),造冊登記。7.紙質(zhì)文件的銷毀各單位報廢的涉密紙質(zhì)文件要明確專人管理。文件報廢時,由報廢單位填寫報廢單,部門領導簽字批準交廢品庫聯(lián)系回收商回收。報廢單位經(jīng)辦人與廢品庫接收人要簽字,回收時報廢單位與行政人事部要派人隨車監(jiān)督銷毀過程,確保文件徹底銷毀。第八章:涉外活動應遵守的信息安全規(guī)定第一條:對外交往合作中需向外部單位和人員提供公司涉密信息的,需先報公司高層批準。第二條:外來人員參觀訪問時,接待人員不得向?qū)Ψ浇榻B公司涉密信息。第三條:技術部門等涉密場所未經(jīng)批準不得帶人參觀。第四條:對于涉及重要保密內(nèi)容的會議和其它類似活動,主辦部門應采取下列措施:1.選擇具備保密條件的會議(活動)場所。2.根據(jù)需要指定人員參加會議(活動),確認信息傳達到位且范圍;同時應事先向參與人員傳達保密工作要求及相關注意事項。3.會議(活動

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論