公司商业秘密保密管理规定(最新)
信息安全保密管理制度
信息安全保密管理制度 第一章总则 第一条信息安全保密工作是公司运营与发展的基础,是保障客户利益的基础,为给信息安全工作提供清晰的指导方向,加强安全管理工作,保障各类系统的安全运行,特制定本管理制度。 第二条本制度适用于分、支公司的信息安全管理。 第二章计算机机房安全管理 第三条计算机机房的建设应符合相应的国家标准。 第四条为杜绝火灾隐患,任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点,熟练使用机房配备的灭火器材。机房消防系统白天置手动,下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。 第五条为防止水患,应对上下水道、暖气设施定期检查,及时发现并排除隐患。
第六条机房无人值班时,必须做到人走门锁;机房值班人员应对进入机房的人员进行登记,未经各级领导同意批准的人员不得擅自进入机房。 第七条为杜绝啮齿动物等对机房的破坏,机房内应采取必要的防范措施,任何人不许在机房内吃东西,不得将食品带入机房。 第八条系统管理员必须与业务系统的操作员分离,系统管理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离,运行人员不得修改应用系统源代码。 第三章计算机网络安全保密管理 第九条采用入侵检测、访问控制、密钥管理、安全控制等手段,保证网络的安全。 第十条对涉及到安全性的网络操作事件进行记录,以进行安全追查等事后分析,并建立和维护安全日志,其内容包括:
1、记录所有访问控制定义的变更情况。 2、记录网络设备或设施的启动、关闭和重新启动情况。 3、记录所有对资源的物理毁坏和威胁事件。 4、在安全措施不完善的情况下,严禁公司业务网与互联网联接。 第十一条不得随意改变例如IP地址、主机名等一切系统信息。 第四章应用软件安全保密管理 第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制度。 第十三条建立软件复制及领用登记簿,建立健全相应的监督管理制度,防止软件的非法复制、流失及越权使用,保证计算机信息系统的安全;
公司保密管理制度范本
第1章总则 第1条根据国家相关规定,结合《公司管理制度准则》及具体情况,为保障公司整体利益和长远利益,使公司长期、稳定、高效地发展,适应激烈的市场竞争,特制定本制度。 第2条适用范围 1.本制度适用于公司所有员工。 2.公司所有人员,包括数据人员、业务人员、行政管理人员、后勤服务人员等(以下简称“工作人员”),都有保守公司商业秘密的义务。 第2章公司秘密的范围 第3条公司秘密是指不为公众所知晓、能为公司带来经济利益、具有实用性且由公司采取保密措施的技术信息和经营信息。 1.本制度所称的不为公众所知晓,是指该信息不能从公开渠道直接获取。 2.本制度所称的能为公司带来经济利益、具有实用性,是指该信息具有确定的可应用性,能为公司带来现实的或者潜在的经济利益或者竞争优势。 3.本制度所称的公司采取保密措施,包括订立保密协议、建立保密制度及采取其他合理的保密措施。 4.本制度所称的技术信息和经营信息,包括内部文件,如设计、程序、管理诀窍、客户名单、货源情报、运营策略内容等。 第4条公司秘密包括但不限于以下事项。 1.公司经营、发展战略中的秘密事项。 2.公司就经营管理作出的重大决策中的秘密事项。 3.公司对外活动(包括外事活动)中的秘密事项以及对外承担保密义务的事项。 4.维护公司安全和追查侵犯公司利益的经济犯罪中的秘密事项。 5.客户及其网络的有关资料。 6.其他公司秘密事项。 第3章密级分类 第5条公司秘密分为三类:绝密、机密和秘密。 第6条绝密是指与公司生存、经营、人事有重大利益关系,一旦泄露会使公司的安全
和利益遭受特别严重损害的事项,主要包括以下内容。 1.公司总体发展规划、经营战略、营销策略、商务谈判内容及载体,正式合同和协议文书。 2.按《数据保护条例》规定属于绝密级别的各种档案。 3.公司重要会议纪要。 第7条机密是指与本公司的生存、经营、人事有重要利益关系,一旦泄露会使公司安全和利益遭受严重损害的事项,主要包括以下内容。 1.尚未确定的公司重要人事调整及安排情况,人事行政部对管理人员的考评材料。 2.公司与外部高层人士、科研人员的来往情况及其载体。 3.公司薪金制度,财务专用印签、账号,保险柜密码,月度、季度、年度财务预、决算报告及各类财务、统计报表,电脑开启密码,重要磁盘的内容及其存放位置。 4.公司大事记。 5.按《数据保护条例》规定属于机密级别的各种档案。 6.获得竞争对手情况的方法、渠道及公司相应对策。 7.外事活动中内部掌握的原则和政策。 8.公司总监(助理级别)以上管理人员的家庭住址及外出活动去向。 第8条秘密是指与本公司生存、经营、人事有较大利益关系,一旦泄露会使公司的安全和利益遭受损害的事项,主要包括以下内容。 1.消费层次调查情况,市场潜力调查预测情况,未来新产品的市场预测情况及其载体。 2.广告企划、营销企划方案。 3.总经理办公室、财务部、运营部等有关部门所调查的违法违纪事件及责任人情况和载体。 4.运营、财务部门的安全保卫情况。 5.按《数据保护条例》规定属于秘密级别的各种档案。 6.各种检查表格和检查结果。 第4章保密措施 第9条各密级知晓范围 1.绝密级 董事会成员、总经理及与绝密内容有直接关系的工作人员。
XXX公司保密工作管理制度汇编.doc
XXX公司保密工作管理制度汇编该文档还有另外一个姊妹篇。,以下便是第1页的正文:XXX有限公司 保密工作管理制度汇编 目录 颁布令(3) 一、保密工作机构设置与职责(5) 二、保密教育培训管理制度(15) 三、涉密人员管理制度(18) 四、涉密载体管理制度(31) 五、信息系统、信息设备和保密设施设备管理制度(43) 六、涉密信息系统集成场所等保密要害部门管理(54) 七、涉密项目实施现场管理制度(60) 八、保密监督检查(70) 九、保密工作考核与奖惩(75) 十、泄密事件报告与查处(82) 十一、保密风险评估与管理(84)
十二、资质证书使用与管理(99) 十三、对外交流宣传报道管理制度(100) 十四、持续改进管理制度(103) 十五、附则(107) 颁布令 根据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施条例》和上级有关部门对保密工作的要求和规定,严格遵守有关保密法规,确保国家秘密安全,对泄密或者非法获取国家秘密的行为进行制止、举报、斗争并积极采取补救措施,是全公司员工应尽的义务和职责。加强保密管理,预防泄密事件,保密办公室结合公司实际情况参与制定本制度。 经公司保密领导小组审定,现予以正式颁布。作为涉密日常管理的纲领性文件,公司各部门及全体员工必须认真学习,严格贯彻执行。 XXXXX有限公司 总经理: XXXXX年1月9日 保密守则 不该说的国家秘密绝对不说; 不该看的国家秘密绝对不看; 不该问的国家秘密绝对不问;
不该记录的国家秘密绝对不记录; 不使用普通电话、手机、传真、明码电报、计算机传输涉密信息;不在涉外宾馆、饭店组织涉密会议; 不在非保密本上记录秘密; 不在私人通信中涉及秘密; 不在公共场所和家属、子女、亲友面前谈论秘密; 不在不利于保密的地方存放秘密文件、资料; 不在非保密场所阅办、谈论国家秘密; 不使用涉密计算机上非涉密网; 不私自保存、复制和销毁秘密载体; 不私自接受国内外记者采访; 不携带涉密载体游览、探亲、访友、参观和出入公共场所。 一、保密工作机构设置与职责 1.保密工作领导小组 组长:XXX(企业法定代表人/总经理) 副组长:XXX(保密管理办公室主任) 组员:XXX(财务部经理)、XXX(销售部经理)、XXX(技术部经理)、XXX(商务部经理)
信息保密管理办法
信息保密管理办法 第一章总则 第一条为切实加强股份有限公司(以下简称“公司”)的信息保密工作,防范与杜绝各种泄密事件的发生,保护与合理利用公司秘密,确保公司信息披露的公平、公正,保障公司、股东及其她利益相关者的合法权益不受侵犯,根据有关法律、法规及《公司章程》的规定,结合公司实际,制定本管理办法。 第二条保密信息就是指不为公众所知悉,关系公司利益,具有实用性并经公司采取保密措施保护的技术信息、经营信息与管理信息等,在一定时间内只限一定范围人员知悉的信息。 第三条公司董事、监事及中高层管理人员及公司各部门、子公司以及全体职员都有保守公司秘密的义务,都应做好信息保密工作。 第四条信息保密工作,实行积极防范、突出重点、既确保秘密又便于工作,并充分履行信息披露义务的方针。 第二章保密信息范围与密级确定 第五条保密信息包括但不限于以下事项与行为: (一)可能对公司股票及其衍生品种交易价格产生重大影响,但尚
不具备公开披露条件的信息; (二)涉及公司经营管理、运作与决策,或对公司利益有重大影响,一旦泄密将给公司带来损失或失去潜在收益的信息; (三)包括以书面与电子等方式存在的各种信息; (四)其她与公司相关的需要保密的信息。 第六条保密信息的密级分为“绝密”、“机密”、“秘密”三个等级。 (一)绝密就是最重要的公司秘密,泄露会使公司的利益遭受特别严重的损害,对公司股票及其衍生品种交易价格可能产生重大影响且尚未公开披露的信息,主要包括:公司的发展规划、经营战略、商务谈判内容及载体,正式合同与协议文书、未开标的投标文件、未公开的重大投资决策、尚未确定的公司重要人事调整及安排等,以及按《档案法》规定属于绝密级别的各种档案; (二)机密就是重要的公司秘密,泄露会使公司利益遭受到严重的损害,如、财务报表、统计资料、重要会议记录、公司经营情况等,以及按《档案法》规定属于机密级别的各种档案; (三)秘密就是一般的公司秘密,泄露会使公司的利益遭受损害,如公司人事档案、合同、协议、薪金制度,人力资源对管理人员的考评材料等,以及按《档案法》规定属于秘密级别的各种档案。 第七条定级方法
信息保密管理制度
信息保密管理制度 第一条目的 为有效保护公司的设计成果等知识产权,防止公司的核心商业秘密泄露或被剽窃,防止不正当竞争,特制订本规定。 第二条信息保密范围 公司所有的不为公众所知悉、能为公司带来经济利益、具有实用性并经公司采取保密措施的技术信息和经营信息。 具体包括但不限于:公司所有的产品规划、创意、设计方案、设计文件(含图纸及文档资料)、讨论结果结论;所有的资质认证的资料;所有的开发项目和进度;所有的技术资料和程序代码;所有的技术文档资料;所有的供应商资料;所有的采购数据;所有的客户资料及联络方式;所有的销售报表;所有的人事资料;所有的财务资料等。其他所有与公司经营管理相关的商业、技术、管理资料等公司认为需要保密的信息。 信息保密规则 第三条各部门人员使用的所有办公用电脑,必须设置开机密码,密码除了使用人应牢记外,应向各部门经理上报备案。电脑使用人员变更密码应及时向各部门经理报告。 第四条未经总经理(包括其授权人)或各部门经理批准,公司任何人不得开启其他员工电脑,不得查阅和拷贝其他员工电脑中的资料和信息。 第五条未经公司网管人员同意,公司任何人不得打开电脑机箱、拆卸、更换板(卡)。 第六条未经总经理(包括其授权人)或各部门经理批准,各部门员工不得将上述属公司商业秘密范围的资料设置为共享文件的形式。 第七条各部门日常联络工作文件通过内部邮件系统进行沟通传递,尽量避免打印及复印。各电脑使用人员必须每半天接收一次内部邮件,并按信息级别由相应主管审批后方可以发布或传递。邮件要定期进行备份。 第八条如因工作需要,确需刻录公司信息资料,必须经部门经理和管理部主管共同批准,否则一律不得刻录。 第九条办公电脑中的资料要定期整理、清理和备份。各电脑使用人员应每周将本周重要工作文件整理备份一次。 第十条研发部与供应商的设计资料传递,由各设计小组长负责,普通设计人员不得使用外部邮件传递。设计人员应将相关资料用内部邮件传给各设计小组长,由小组长审核后再转发相关供应商。 第十一条营销部、产品部或市场部收到客户的设计信息,原则上只能把该信息发送给项目负责人。如确有需要,经部门经理发送给该项目的主要经办人。收到设计信息的人员,不得以任何方式将客户的设计信息对外泄露,也不得转发给无关的技术人员。 第十二条新产品通过公司网站对外发布,应事先将该产品的功能、结构和技术性能等报总经理或其指定授权人批准,经批准后方可发布。应避免信息泄露过早,造成他人的模仿或拷贝。 第十三条公司电脑网络管理人员可以使用各种办法(包括对公司服务器的搜索)对违反公司规定的行为进行监控。如发现员工私自使用个人电子信箱发送属于公司保密范围的任何资料,有权进行制止和举报。公司将根据奖惩管理办法对举报人给予奖励和表彰。 第十四条公司外人员需要动用我司电脑或查阅相关信息,必须有我司员工陪同。凡涉及公司商业秘密的数据信息,一律不允许浏览。也不得拷贝、打印、复制,特殊情况下需由部门主管签字确认后方可提供相关部分的数据。对擅自提供信息者,一经发现,予以辞退并追究法律责任。
设计公司保密管理办法
保密管理办法 第一章总则 第一条为做好公司的保密工作,加强对重点部门、部位的监管,保护公司核心秘密和信息安全,维护公司利益,促进公司健康发展,根据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》及有关保密工作规定等规定,结合本公司实际,特制定本办法。 第二条适用范围 1.本办法适用于公司所有员工。 2.公司所有人员,包括设计人员、技术管理人员、行政管理人员、后勤服务人员等(以下简称“工作人员”),都有保守公司商业秘密的义务。 第二章保密范围 第三条公司秘密包括内部图纸和文件,如勘察报告、测量成果、咨询报告、各阶段设计文件及图纸、可研报告、管理诀窍、经营战略规划、客户名单、公司管理制度、招投标中的投标报价及标书内容等。 第四条公司秘密包括但不限于以下事项。 1.公司生产经营、发展战略中的秘密事项。 2.公司就经营管理作出的重大决策中的秘密事项。 3.维护公司安全和追查侵犯公司利益的经济犯罪中的秘密事项。 4.承担国家有关要求的秘密事项。 5.其他公司秘密事项。 第三章密级分类 第五条公司秘密分为三类:绝密、机密和秘密。 第六条绝密是指与公司生存、生产、科研、经营、人事有重大利益关系,一旦泄露会使公司的安全和利益(包括国家利益和安全)遭受特别严重损害的事项,以及国家要求不得外泄事项,主要包括以下内容。 1.公司招投标资料。 2.公司经营指导及底线单价。
3.按《档案法》规定属于绝密级别的各种档案。 4.公司重要会议纪要。 第七条机密是指与本公司的生存、生产、科研、经营、人事有重要利益关系,一旦泄露会使公司安全和利益遭受严重损害的事项,主要包括以下内容。 1.公司核心技术涉及的设计图纸和相关资料。 2.尚未确定的公司重要人事调整及安排情况,综合办公室对管理人员的考评材料。 3.公司薪金制度,财务专用印签、账号,保险柜密码,月度、季度、年度财务预、决算报告及各类财务、统计报表,电脑开启密码,重要磁盘等电子媒介的内容及其存放位置。 4.公司总体发展规划、经营战略、商务谈判内容及载体,正式合同和协议文书。 5.获得竞争对手情况的方法、渠道及公司相应对策。 第八条秘密是指与本公司生存、生产、经营、人事有较大利益关系,一旦泄露会使公司的安全和利益遭受损害的事项,主要包括以下内容。 1.经营企划方案。 2.综合办公室、财务部、纪律检查、总工办等部门所调查的事故和违法违纪事件及责任人情况和载体。 3.公司大事记。 4.设计图纸、各类技术文件等。 5.各种检查表格和检查结果。 第四章保密措施 第九条各部室负责人为本部门的保密工作负责人,部室可根据本部室业务情况设立保密监督员。 第十条公司员工必须具有保密意识,做到不该问的绝对不问,不该说的绝对不说,不该看的绝对不看。 第十一条如果在对外交往与合作中需要提供公司秘密,应先报主管领导批准。在与合作单位的工作交往中,需要对方对我公司的有关情况保密时,要与对方签订保密协议。
公司保密管理制度汇编.
保密管理制度 1保密机构与职能 第一条公司保密负责人是负责保密工作的专门人员,主管公司的保密工作,其主要职责是: 1.贯彻执行党和国家有关保密工作的方针、政策、法规和决定;进行经常性的保密教育和检查;依法对本单位的保密工作进行管理。 2.定期召开保密会议,分析保密工作情况,提出加强和改进保密工作的措施;制定保密工作计划,组织检查落实,总结交流经验,并向上级保密部门报告工作,完成上级保密部门交办的工作。 3.依法制定和修改公司的保密规章制度,并监督执行。 4.组织公司涉及国家秘密事项密级的确定、变更和解密工作。 5.向上级保密部门报告泄密事件,并进行查处。 6.负责有关事项的保密审查。 7.负责公司各项保密事项的组织管理和协调,并协助处理涉外事项、机要档案及对外宣传中的保密工作; 8.负责公司涉及国家秘密的通讯、办公自动化和计算机信息系统(含互联网)的数据安全和保密管理。 第二条保密负责人领导下的委员分工负责制,各委员应把保密工作纳入其职责范围,依据保密负责人的工作安排和要求,认真抓好落实。做到业务工作与保密工作融为一体,同步进行。 第三条公司保密负责人,负责公司各项保密工作的具体实施和日常管理。保密负责人指定其他兼职人员三人。 第四条公司在每年预算中,设立保密工作经费,用于公司保密管理工作和设备配备及设施建设。
2涉密人员保密管理制度 第一条按照国家保密资格审查认证管理办法的有关规定,以涉密工作岗位来界定涉密人员,即“以岗定密”。 1.核心涉密人员:含专职保密干部、绝密级项目负责人及核心骨干。 2.重要涉密人员:档案室负责(或具体工作)人、兼职保密干部、机密级项目负责人及核心骨干。 3.一般涉密人员:秘密级项目负责人及核心骨干。 涉密人员的确定、增减和变动,由保密负责人根据岗位的实际情况批准确定。涉密人员确定后,与公司签订《保密义务责任书》。新增涉密人员在进入涉密岗位前,必须对其进行相应的保密教育。 第二条根据最小化原则及公司实际情况,公司根据项目重要性设立保密级别。 1.保密级别的确定、增减和变动,经保密负责人审核决定。采取“谁实施、谁负责”的原则,由拥有保密项目的负责人(或指定专人)负责该项目的保密工作。 2.未经项目负责人(或保密负责人)批准,无关人员不得参与。 3涉密技术保密管理制度 第一条涉密技术的范围包括: 1、国家长远科学技术规划和重大研究项目及其进展情况、科技政策、规划、指南、计划中需要保密的部分; 2、国防、军工研究项目及成果; 3、上级部门或公司根据国家规定的职责范围和审批权限划定密级的科技保密项目; 4、科研项目结题前或对外公开前的原始资料,包括选题分析报告、课题任务书、调研论证报告、试验报告、研究报告、图纸、配方等; 5、具有较高技术、经济价值且尚未公开的科技成果(包括:产品、材料、
企业信息安全保密管理办法
企业信息安全保密管理办法 1.目的作用 企业内部的“信息流”与企业的“人流”、“物流”、“资金流”,均为支持企业生存与发展的最基本条件。可见信息与人、财、物都是企业的财富,但信息又是一种无形的资产,客观上使人们利用过程中带来安全管理上的困难。为了保护公司的利益不受侵害,需要加强对信息的保密管理,使公司所拥有的信息在经营活动中充分利用,为公司带来最大的效益,特制定本制度。 2.管理职责 由于企业的信息贯穿在企业经营活动的全过程和各个环节,所以信息的保密管理,除了领导重视而且需全员参与,各个职能部门人员都要严格遵守公司信息保密制度,公司督察部具体负责对各部门执行情况的检查和考核。 3.公司文件资料的形成过程保密规定 拟稿过程 拟稿是文件、资料保密工作的开始,对有保密要求的文件、资料,在拟稿过程应按以下规定办理: 初稿形成后,要根据文稿内容确定密级和保密期限,在编文号时应具体标明。 草稿纸及废纸不得乱丢,如无保留价值应及时销毁。 文件、资料形成前的讨论稿、征求意见稿、审议稿等,必须同定稿一样对待,按保密原则和要求管理。 印制过程 秘密文件、资料,应由公司机要打字员打印,并应注意以下几点:要严格按照主管领导审定的份数印制,不得擅自多印多留。 要严格控制印制工程中的接触人员。 打印过程形成的底稿、清样、废页要妥善处理,即使监销。 复制过程 复制过程是按照规定的阅读范围扩大文件、资料发行数量,要求如下:复制秘密文件、资料要建立严格的审批、登记制度。 复制件与正本文件、资料同等密级对待和管理。 严禁复制国家各种秘密文稿和国家领导人的内部讲话。
绝密文件、资料、未经原发文机关批准不得自行复制。 4.公司文件资料传递、阅办过程保密规定 收发过程 收进文件时要核对收件单位或收件人,检查信件封口是否被开启。 收文启封后,要清点份数,按不同类别和密级,分别进行编号、登记、加盖收文章。 发文时要按照文件、资料的类别和文号及顺序号登记清楚去向,并填写好发文通知单,封面要编号并加盖密级章。 收发文件、资料都要建立登记制度和严格实行签收手续。 递送过程 企业内部建有文件、资料交换站的,可通过交换站进行,一律直送直取。 递送外地文件、资料,要通过机要交通或派专人递送。 凡携带秘密文件、资料外出,一般要有两人以上同行,必须装在可靠的文件包或箱内,做到文件不离人。 递送的秘密文件、资料,一律要包装密封,并标明密级。 阅办过程 呈送领导人批示的文件、资料、应进行登记。领导人批示后,要及时退还或由经管文件部门当日收回。 领导人之间不得横向传批文件、不得把文件直接交承办单位(人)。凡需有关部门(人)承办的文件、资料,一律由文件经管部门办理。 绝密文件、资料,一般不传阅,应在特别设立的阅文室内阅读。 秘密文件、资料,不得长时间在个人手中保留,更不能带回家或公共场所。 要控制文件、资料阅读范围,无关人员不能看文件、资料。 5.公司文件资料归档、保管过程中的保密规定 归档过程 秘密文件、资料在归档时,要在卷宗的扉页标明原定密级,并以文件资料中最高密级为准。 不宜于保留不属于企业留存的“三密”文件、资料,要及时清理上交或登记销毁,防止失散。 有密级的档案,要按保密文件、资料管理办法进行管理。 保密过程
最新版集团公司保密管理制度方案
最新版 集团公司 保密管理制度方案
1目的 为保障公司秘密事项的安全,维护公司的利益,保障公司可持续发展,特制定本规定。 2职责 公司实施保密管理的主要职责部门是:总工程师(主管技术副总)、总经理和办公室。 总工程师(主管技术副总):负责组织公司保密工作的开展(包括保密制度、规定等的制定,保密检查的部署,重大保密奖惩事宜的讨论),秘密事项的审核,负责公司商业秘密的保密管理及相关部门保密工作的指导。 总经理:协助总师办做好公司保密工作,负责公司文件、资料、信息和计算机网络、来访接待的保密管理及相关部门保密工作的指导。 办公室:协助总师办做好公司保密工作,负责公司全体员工的保密教育和涉密员工的保密管理,及相关方面的保密工作指导。 3管理对象 3.1公司秘密事项 3.2公司重点部门、重点部位 3.3公司涉密员工 4定义或范围 4.1公司事务的重大决策:公司战略、方针与重大经营举措,公 司内部重大改革及人员变动的方案。
4.2商业秘密:即技术信息和经营信息 4.2.1技术信息:指技术水平,技术潜力,新技术前景预测, 替代技术的预测,专利动向,新技术影响的预测、设计、 程序、产品配方、制作工艺、制作方法等方面。新技术 信息包括技术秘密、非专利技术成果,技术秘密中也包 含技术信息。 4.2.2技术秘密:公司的技术秘密是指由公司自行研制开发或 以其他合作方式掌握的、未公开的、能给单位带来经济 利益或竞争优势,具有实用性且公司已采取了保密措施 的技术信息,包括但不限于设计图纸(含草图)、试验 结果和试验记录、工艺配方、样品、数据、计算机程序 等。技术信息可以是有指定的完整的技术内容,构成一 项产品、工艺、材料及其他改进的技术方案,也可以是 某一产品、工艺、材料等技术或产品中的部分技术要素。 4.2.2.1非专利技术成果:非专利技术成果应具备的四个 条件: 4.2.2.1.1包含技术知识、经验和信息的技术方案或技 术诀窍; 4.2.2.1.2处于秘密状态,即不能从公共信息渠道直接 获得; 4.2.2.1.3有实用价值,即能使公司获得经济利益或竞 争优势;
信息网络安全与保密管理制度.doc
信息网络安全与保密管理制度 为了确保**局信息网络的安全运行,防止泄密和不合理使用,规范全局系统信息化及计算机网络安全管理,促进信息化建设,提高工作效率,确保信息化网络、计算机设备安全、有效运行,特制定本制度。 一、组织机构及职责 成立信息安全和保密管理工作领导小组,负责局内信息安全和保密管理工作。组长由局长担任,副组长由副局长、纪检组长、总**师及分局局长担任。成员由各相关处室人员组成。 领导小组下设信息安全和保密办公室,设在局办公室,由**同志任主任,**任副主任。**为信息安全和保密办公室成员,负责信息安全和保密工作日常运作与联络。 二、人员管理 (一)重要岗位信息安全和保密责任 1.对重要岗位指定专人负责接入网络的安全管理,并对上网信息进行保密检查,切实做好保密防范工作。 2.重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储,处理和传输,严格做到“涉密不上网、上网不涉密”。 3.重要岗位工作人员要加强网络监控,若发现计算机或网络遭到大规模的攻击,要及时向局领导汇报,并依据有关规定处理。如发现资料泄露的情况,在采取应急措施的同时,应及时将情况
上报信息安全和保密办公室和信息安全和保密管理工作领导小组。 4.重要岗位的重要资料要做好备份,以防止资料遗失、损毁。 5重要岗位工作人员要遵守局信息储存、清除和备份的制度,定期开展信息安全检查,及时更新系统漏洞补丁,升级杀毒软件。 6.信息安全和保密办公室要加强重要岗位的信息安全和保密管理情况的监督,定期进行检查,提高泄密隐患发现能力和泄密事件处置能力,共同做好信息安全和保密工作。 (二)人员离岗离职时信息安全管理规定 机关工作人员离岗离职,有关处室应即时取消其计算机涉密信息系统访问授权,收回计算机、移动存储设备等相关物品。 三、信息安全、保密管理 (一)计算机及软件备案管理制度 1.购买计算机及相关设备由局信息中心统一组织购买,并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。 2.信息安全和保密办公室要建立完整的计算机及网络设备技术档案,定期对计算机及软件安装情况进行检查。 3.计算机要安装正版信息安全防护软件,及时升级更新操作系统漏洞补丁与信息安全软件。 4.拒绝使用来历不明的软件和光盘。凡需引入使用的软件,
公司协作配套保密管理制度
公司协作配套保密管理制度 第一章总则 第一条为进一步加强公司协作配套保密管理工作,防范泄密事件发生,确保国家及公司秘密安全,特制定本制度。 第二条本制度所称武器装备科研生产协作配套,是指为了满足武器装备科研生产需求,由协作配套单位进行的零部件、元器件和原材料等的科研生产活动。 第二章协作配套保密管理 第三条协作配套单位从事武器装备科研生产许可目录所列产品科研生产活动,应当取得武器装备科研生产许可。 第四条协作配套单位应当按照国家有关规定建立健全保密管理制度,取得相应的保密资格,做好保密工作。 第五条制造部确定有分包涉密任务时,采购部应当选择具有相应保密资格的单位,要求分包单位提供相应的保密资质。协作事项的密级不应高于该单位取得武器装备科研生产保密资格的资质等级。采购部要认真检查保密资质是否符合要求,并留复印件分别在保密办和采购部存档。 第六条因特殊原因与外单位进行协作时,对涉密项目中的涉密事项采取相应的非密化处理,签订保密协议书,并对执行情况进行监督。 第七条协作配套事项的具体步骤为:具体承办人员提供分包方保密资质等级和有关保密工作材料,由部门领导、主管领导、公司保密办审核后,实施配套协作保密管理。
第八条与协作配套单位签订合同时,应当明确项目密级和保密条款。保密条款中要写明保密期限,并写明在保密期限内造成失泄密的,由协作配套厂家负责。重要涉密项目应当签订保密协议(详见附件(1),采购部监督保密条款或保密协议的执行。配套科研项目执行过程中,出现下列情况,需要对合同内容进行调整的,配套单位应当及时向我公司采购部提出调整申请: (一)武器装备总体要求发生变化的; (二)项目主要负责人发生重大变更的; (三)其他不可抗拒的因素致使项目无法按计划进行的。 第九条在合同签订、履行和合同文本中,严格控制背景、用途等涉密信息,不得提供配套项目研制必需的技术要求以外的涉密信息。采购部与协作配套单位应当依法签订配套产品订购合同。合同的审核与备案按照公司相关合同管理的有关规定执行。 第十条承担涉密协作配套任务的单位,应当严格执行合同保密条款,遵守保密协议。并及时向公司采购部通报研制生产情况,公司质控中心应当及时向协作配套单位通报试验使用情况。 第十一条公司业务部门不得向协作配套单位介绍整个武器装备系统的技术性能、指标、数量、进度和研制总经费等情况。 第十二条各协作配套单位不得向无关单位和个人介绍、泄露所承担的协作配套科研生产任务以及相关情况。同时协作配套单位应当按照国家军工产品质量管理的有关规定,实行全面质量管理,落实质量责任,确保产品质量。 第十三条完成分包任务的协作配套单位的涉密人员要全部移交个人留存的涉密载体,并签订保密协议。
信息发布保密管理制度1.doc
信息发布保密管理制度1 信息发布保密管理制度 为规范我院非涉密计算机信息系统信息发布的保密管理工作,确保国家秘密和单位工作秘密的安全,特制定本管理制度。 一、严格遵守《中华人民共和国保守国家秘密法》和《计算机信息系统国际联网保密管理规定》,切实加强和规范网络保密管理及网络信息安全保护工作,确保国家秘密的安全。 二、加强上网信息保密工作和网络信息安全的法律、法规和知识宣传教育,增强工作人员的网络安全及信息保密意识。工作人员要严格遵守国家有关保密规定,不得利用电子邮件传递和普通传真机转发或抄送国家秘密信息。 三、按照“分管领导负总责、科室负责人具体抓”以及“谁主管,谁负责;谁主办,谁负责”的原则,切实加强对上网信息保密工作的领导。上网信息工作责任实行三级负责制:即分管信息工作的领导对全院各部门信息发布负总责;党办、宣传科等相关科室部门负责人对初审工作负责;信息科对发布的信息负直接责任。 四、实行严格的上网信息审批制度,按照“谁提供谁负责”和“谁上网谁负责”的原则,明确相应的审批程序,坚持“信息提供人员自审,党办等相关业务处室初审和信息发科发布人员再审,特别重要信息由一把手审签”的原则,切实加强对互联网上网信息和上报信息的保密管理,做到有专人负责,有领导分管,对上网信息内容进行严格把关,严防涉密信息上网,确保上网信
息安全。未经审批的信息一律不得上网发布。 五、在网站上发布任何信息时,要强化信息内容的审查与管理,不得有危害国家安全、泄露国家秘密,侵犯国家、社会和个人利益的内容出现,确保上网信息的安全和保密信息的不泄漏。 六、要切实加强对信息撰稿人员和信息上网人员的教育管理,切实提高他们的保密业务水平,进一步增强保密意识和责任意识,从源头上和出口上把好关。 七、一旦发现网上失泄密事件或违反保密规定的行为,要及时采取有效的补救措施,并报告当地保密部门。
公司手机使用保密管理规定
XX手机使用安全保密管理规定 1.目的: 规范公司内职工使用手机安全行为,避免工作期间因不规范使用手机发生安全事故及泄漏公司商业机密,造成人身和公司经济损失。 2.范围 本标准适用于XX公司内部涉密人员和涉密场所的管理。 3制度依据: 3.1XX公司《员工手册》X类过失:第三条,X类过失:第三条、第十一条:X类过失:第八条及第二十七条 4职责和权限 4.1安全委员会的职责和权限 4.1.1安全委员会是本制度的归口管理部门。根据公司安全管理的要求,负责工作期间手机使用的安全行为及涉密管理工作进行培训,落实工作期间职工手机使用安全、保密管理责任制,对工作期间手机使用安全行为、保密管理情况进行监督、检查和考核,及时发现存在问题,堵塞漏洞,消除隐患。 4.1.2组织开展手机使用规范及保密知识的宣传教育和培训工作。协助有关部门做好手机保密管理工作。 4.1.3依据公司规定组织手机泄密事件的查处。 4.2各处室、基层单位的职责和权限
4.2.1各部门、车间单位的主要领导对本部门、本车间手机的安全使用行为及保密管理负主要领导责任,并应明确手机保密管理的分管领导和具体管理人员。 4.2.2行政人事部负责对部门提报违反手机安全使用及泄密人员进行处罚。 5.工作期间公司手机安全使用规范: 5.1工作期间员工禁止使用手机看闲书、玩游戏、观看视频、股票等与工作无关行为; 5.1.1在从事工作制作过程中禁止接打电话或设备工作中禁止接打电话。 5.1.2禁止在油漆库、喷漆室、气瓶库接打电话。 6.公司人员手机涉密安全规范: 6.1工作期间未得到主管授权禁止使用手机对公司图纸、工艺、技术等资料进行拍照及录像。 6.1.1禁止未经IT许可的手机设备下载、储存公司图纸、工艺、技术、财务等相关资料。 6.1.2禁止泄露公司客户资料及商业、技术、谈判信息。 6.1.3禁止在公司涉密会议或商业谈判中使用手机录音设备。 7.涉密人员 7.1涉密人员是指在涉密岗位上知悉、掌握公司财务、技术、工艺、客户信息、产品价格和商务谈判、投标事项的人员。为重要涉密人员,其他为一般涉密人员。涉密人员要积极参加手机使用保密管理教育,
.网络安全与信息保密管理制度
Q/**** 232.03-201* **公司 网络安全与信息保密 管理制度 1 总则 1.1 为确保公司计算机网络安全及涉密信息的保密工作的顺利进行,依据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》等有关法律、法规,结合公司具体情况,特制定本管理制度。 1.2公司计算机网络安全与信息保密工作由信息化领导小组监督管理,信息管理部负责计算机网络安全与信息保密工作的技术防范、监控管理及定期检查。 1.3 各部门计算机网络安全与信息保密工作由各部门主管领导负全责;公司各职能部门领导要对本部门计算机网络的保密工作负责;工作人员也要对本人所承担业务计算机网络的保密工作负责。 1.4 本制度适用于公司内所有的计算机网络,及进行国际联网的个人、单位和其他组织。 2 保密系统 2.1 规划和建设计算机信息系统,根据需要应当同步规划落实相应的保密设施。 2.2 计算机信息系统的研制、安装和使用,必须符合保密要求。 2.3 计算机信息系统应当采取有效的保密措施,配置合格的保密专用设备,防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。 2.4 计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。 2.5 计算机信息系统的访问应当按照权限控制,不得进行越权操作。未采取技术安全保密措施的相关数据库不得联网。
3 涉密信息 3.1 涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。 3.2 计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识,密级标识不能与正文分离。 3.3 国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递。 4 信息系统管理 4.1计算机信息系统的保密管理应实行领导负责制,使用计算机信息系统的单位主管领导负责本单位的计算机信息系统的保密工作,并指定有关机构和人员具体承办。 4.2 计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重要性制订相应的管理制度。 4.3 各级保密部门应依照有关法规和标准对本单位的计算机信息系统进行保密技术检查。 4.4 计算机信息系统的系统安全保密管理人员应经过严格审查,定期进行考核,并保持相对稳定。 4.5 各单位保密工作机构应对计算机信息系统的工作人员进行上岗前的保密培训,并定期进行保密教育和检查。 4.6 任何单位和个人发现计算机信息系统泄密后,应及时采取补救措施,并按有关规定及时向上级主管部门报告。 5 网络安全保密管理 5.1 任何单位或个人不得在进行国际联网的计算机或网络中存储、处理、传递涉及公司秘密的信息,包括公司新型科研项目信息、各类证照信息、招投标信息及综合项目管理信息系统各模块数据信息等。 5.2 涉及公司秘密的计算机严禁上网。 5.3 进行国际联网的部门和个人,应遵守国家有关法律、法规,严格执行安全保密制度,不得利用计算机信息网络与国际联网从事危害公司信息安全、泄露公司秘密等违法犯罪活动;不得利用计算机信息网络与国际联网进
公司保密管理制度模板
公司保密管理制度 模板
企业保密管理制度 第一章总则 第一条为保守公司秘密,维护公司权益,特制定本制度。 第二条本制度适用于公司所有员工。 第二章概念和范围 第三条公司秘密是关系到公司的权利和利益,依照特定程序确定,在一定时间内只限一定范围人员知悉的事项。 第四条公司全体成员都有保守秘密的义务。 第五条公司保密工作,实行既确保秘密又便利工作的方针。 第六条对保守、保护公司秘密及改进保密方式、措施等方面成绩显著的部门或者职员实施奖励。 第七条公司保密信息界定: 1、公司重大决策中的秘密事项; 2、公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。 3、公司内部掌握的合同、协议、合作意向书及可行性研究报告、主要会议记录以及公司的商务谈判资料、报价等信息。 4、公司财务预决算及各类财务报表、统计报表。 5、公司所掌握的尚未进入市场或尚未公开的各类信息。 6、公司职员的人事档案、薪资待遇、劳务性收入及相关信息。 7、公司市场营销管理制度、结算办法等系列制度;以及公司各部
门录入K3系统的数据(包含生产数据、财务数据、销售数据、技术数据等公司运营数据)。 8、公司内部流通文件、集团来文(外来文件)、行业内文件。 9、公司生产技术资料(工艺标准、技术指标、技术参数等项目)。 第三章秘密界别的划分 第八条公司秘密的密级分为“绝密”“机密”“秘密”三级。 绝密是重要的公司秘密,泄露会使公司权力和权益遭受到特别严重的损失; 机密是重要的公司秘密,泄露会使公司的权力和权益遭受到严重的损失; 秘密是一般公司的秘密,泄露会使公司的权力和权益受到损害。 第九条对于公司密级的界定。 1、公司经营发展中,直接影响公司权益的重要决策文件资料为绝密级(例如:报价等信息); 2、公司的规划资料、财务报表、统计资料(包含营销、生产、技术、设备等资料、部门的各类数据材料)、会议纪要、公司经营情况、规章制度等内部流通制度文件视为机密级; 3、公司人事档案、合同、协议、员工待遇、尚未公开的各类信息为秘密级。 第四章保密措施 第十条属于公司的秘密文件、资料应当依据本制度的规定标明密
信息安全保密管理制度
信息安全保密管理制度 为保守秘密,防止泄密问题的发生,根据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》,结合本单位实际,制定本制度。 一、计算机网络信息安全保密管理规定 (1)为防止病毒造成严重后果,对外来光盘、软件要严格管理,坚决不允许外来光盘、软件在公安专网计算机上使用。 (2)接入公安专网的计算机严禁将计算机设定为网络共享,严禁将机内文件设定为网络共享文件。 (3)为防止黑客攻击和网络病毒的侵袭,接入公安专网的计算机一律安装杀毒软件,并要定时对杀毒软件进行升级。 (4)禁止将保密文件存放在网络硬盘上。 (5)禁止将涉密办公计算机擅自联接国际互联网。
(6)保密级别在秘密以下的材料可通过电子信箱传递和报送,严禁保密级别在秘密以上的材料通过警综平台传递和报送。 (7)涉密计算机严禁直接或间接连接国际互联网和其他公共信息网络,必须实行物理隔离。 (8)要坚持“谁上网,谁负责”的原则,各部门要有一名领导负责此项工作,信息上网必须经过所领导严格审查,并经主管领导批准。 (9)国际互联网必须与涉密计算机系统实行物理隔离。 (10)在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。 (11)应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。 (12)涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。 (13)严禁互联网计算机接入公安专网。
信息安全保密管理制度 .doc
信息安全保密管理制度 一、为了处理工作中涉及的办公秘密和业务秘密信息,特制定计算机信息系统安全保密规定。 二、学院网络中心负责指导全院各部门入网人员的保密技术培训,落实技术防范措施。 三、各部门要有一名同志主管此项工作,要指定专人负责接入网络的安全保密管理工作和对上网信息的保密检查,落实好保密防范措施,对本单位上网人员进行保密教育和管理。 四、涉密信息不得在与国际网络的计算机系统中存储,处理和传输。 五、凡上网的信息,上网前必须进行审查,进行登记,“谁上网,谁负责”,确保国家机密不上网。 六、不得利用校园网从事危害国家安全,泄露国家机密的活动。 七、如在网上发现反动、黄色的宣传和出版物,要保护好现场,及时报向院保卫部门汇报,依据有关规定处理,如发现泄露国家机密的情况,要及时报网络中心采取措施,同时向校园网领导小组报告,对违反规定建设造成后果的,依据有关规定进行处理,并追究部门领导的责任。 八、未经批准,任务人不得开设BBS,一经发现立即依法取缔。
九、对校园网内开设的合法论坛要积极推行论坛管理员负责制,论坛主持人经校园领导小组批准备案,坚决取缔未经批准开设的非法论坛。 十、加强个人主页管理,对于在个人主页中张贴,传播有害信息的责任人要依法处理,并删除个人主页。 十一、校内各机户要严格管理制度,落实责任人,引导学生开展健康,文明的网上活动,杜绝将电子阅览室的计算机房变相为娱乐场所。 十二、对于问题突出,管理失控,造成有害信息传播的网站和网页,坚决依法预以关闭和清除;对于制度、复制、印发和传播有害信息的单位和个人要依法移交有关部门处理。 十三、发生重大突发事件期间,校园网领导小组及各部门领导要加强网络监控,及时,果断地处理网上突发事件,维护校内稳定。 xxx
客户信息保密管理制度
客户信息保密管理制度 客户信息保密制度 1、目的 为保证公司客户信息安全,防止客户信息失密泄密事件发生,特制定本制度。 2、范围 适用于公司内全体员工。 3、职责 3.1品质管理部负责制度的拟定和对执行情况的监督;IT管-理-员负责对管控系统客户信息权限的管理; 3.2各部门负责人负责客户信息清单编制、保管,对使用客户信息人员监督工作。 3.3各部门负责对本部门客户信息的日常管理。 3.4各服务中心项目经理 3.4.1 负责纸质客户信息打印申请批示。 3.4.2 监督部门人员实行客户信息保密工作。 3.5总经理负责客户信息需提供于公司外部使用时批示。 4、术语定义 客户信息属于公司秘密信息,公司秘密是指关系公司的利益,依照一定程序确定,在一定时间内只限一定范围的人员知悉的,经公司采取保密措施并具有实用性的信息。
5、方法和过程控制 5.1 客户信息分类 5.1.1 纸质信息 交付时产生的客户档案或其他信息。 5.1.2 电子信息 各种格式电子客户信息。 5.1.3 管控数据 指管控系统中客户资料。 5.2 客户信息权限、使用、保管、销毁 5.2.1 纸质信息 5.2.1.1 除客户档案外不得保留任何形式的纸质客户信息。特殊情况需经部门经理负责人批示后方可打印,打印件盖“受控文件”、使用期限后接收人签收领取。 5.2.1.2 使用过程中不得转借他人,不得带出办公区域。 5.2.2 电子信息 5.2.2.1 交付时由地产提供电子版客户资料只能由项目负责人保管,若信息员因工作需要,项目负责人可授权给信息员使用。但需设置权限只能查看,不能打印、复制、转发。 5.2.2.2 当信息员结合客户档案、地产提供的电子版客户资料完成管控数据的建立并确认无误后,信息员与项目负责人保留的电子信息均需销毁处理。 5.2.2.3 销毁需由项目负责人监销并记录。