每个人都曾试图在平淡的学习、工作和生活中写一篇文章。写作是培养人的观察、联想、想象、思维和记忆的重要手段。那么我们该如何写一篇较为完美的范文呢?下面我给大家整理了一些优秀范文,希望能够帮助到大家,我们一起来看一看吧。
保密管理办法测试题 保密管理办法原则和要求篇一
为加强信息化建设安全保密工作,维护集团安全和利益,结合信息化建设工作实际,特制定本管理办法。
一、信息安全与保密
1、建立信息系统安全等级保护制度,建立人员权限控制表,进行信息分级管理,不同级别的人员只能查看相应级别的数据;
2、发布任何信息必须经过合法的工作程序或主管领导的审批;
3、记录敏感数据的操作日志,并长期保存;
4、对数据中心的运行拓扑结构、服务器软硬件信息,包括操作系统和应用软件的配置等信息应分级管理并严格保密;
5、在开发、运行、维护过程中,每位成员要有保密意识,不该看的不看,不该说的不说;
6、禁止在自己管理的计算机(工作用机、服务器)上开设与工作无关的服务;
7、禁止在个人用机(笔记本电脑、台式 pc 机)上存放敏感数据;
8、系统管理员、数据库管理员、信息系统开发人员及相关人员不得对外宣扬本职工作所从事的具体内容;
9、所有上互联网的人员必须遵守国家有关法律法规的规定
10、如发生信息安全与保密事故,当事人立即向信息中心主任汇报,相关信息不得向无关人员透露。
二、数据安全
1、对存放敏感数据的运行服务器须严格管理。系统账号必须登记并定期检查;
2、严格控制对运行数据库和试运行库的直接访问。原则上只有运行服务室数据库管理人员、技术支持人员可以直接访问,其他人员访问数据库必须得到相关领导批准并备案;
3、建立数据备份制度,对数据进行定期备份,包括数据容灾备份;备份的数据应注意保密,不得随意存放;
4、运行数据库不得用于系统的开发调试;
5、测试数据库和开发数据库中不得存放敏感数据;
6、所有管理员(数据库系统、应用系统)应严格管理自己的帐号和密码,并定期更换密码;
7、管理员登录系统应采用加密方式;
8、不得利用邮件、移动存储介质、笔记本电脑等将数据中心的涉密资源带出办公室。
三、网络和服务器安全
1、设立信息系统安全保密责任人,加强对信息安全工作的组织落实;
2、设立信息安全管理员岗位,并制定相应的岗位职责;
3、建立数据中心网络信息安全防范体系,保证服务器特别是关键服务器的安全;
4、凡用于对外提供服务的服务器必须保留至两年的日志。
四、数据中心机房安全
1、对存放服务器的数据中心机房建立机房管理制度和严密的保安措施,无关人员严禁入内,相关人员进出机房必须有相应登记;
2、对信息备份的介质要专人保管,定期检查,防止丢失或受损;
3、加强机房日常管理,制定数据中心机房值班制度;
4、对于进出数据中心机房的设备必须经过严格的审批和登记手续。
五、办公环境安全
1、对于新装的计算机必须严格按照规范进行;
2、每位成员在其办公用机安装操作系统后,必须安装补丁程序、防病毒软件并进行安全检查。每位成员负责自己使用的办公用机的安全,及时更新补丁,升级相关软件及病毒库;
3、所有成员都有责任和义务保管好所使用的网络设施和计算机设备,非管理人员禁止随意更改设备配置,确保设备的正常稳定运行;
4、禁止未授权的其他人员接入中心的计算机网络以及访问网络中的资源;
5、ip 地址为计算机网络的重要资源,使用者应在管理员的规划下使用这些资源,不能擅自更改。某些系统服务对网络产生影响,使用者应在安全管理员的指导下使用,禁止随意开启计算机中的系统服务,保证计算机网络畅通运行;
6、计算机使用者应保管好分配给自己的用户账号和密码。禁止随意向他人泄露、借用自己的账号和密码,严禁不以真实身份登录系统。计算机使用者应定期更改密码、使用复杂密码。不得猜测他人的密码,不得使用黑客程序进行密码破解,不得窃取系统管理员的密码;
7、上网时必须将杀毒软件的实时监测功能打开;
8、接到可疑邮件时不要随意打开,以免感染病毒;
9、禁止利用扫描、监听、伪装等工具对网络和服务器进行恶意攻击,禁止非法侵入他人网络和服务器系统,禁止利用计算机和网络干扰他人正常上课和工作的行为。
保密管理办法测试题 保密管理办法原则和要求篇二
沪昆铁路客运专线湖南有限责任公司文件 沪昆湘综„2009‟13号
关于印发《沪昆铁路客运专线
湖南有限责任公司保密管理办法》的通知
公司各部门、指挥部(党支部):
现将《沪昆铁路客运专线湖南有限责任公司保密管理办法》印发给你们,请认真学习并抓好贯彻落实。
二〇〇九年九月九日
沪昆铁路客运专线湖南有限责任公司
保密管理办法
第一章 总则
第一条 根据铁道部《铁路计算机信息系统安全保护办法》(铁道部令„2003‟10号)、《关于在全路开展计算机网络信息安全和保密工作专项检查的通知》(保密发„2009‟4号)文件精神和上级有关保密工作管理要求,为加强公司计算机网络信息安全和保密工作的领导和日常管理,使信息安全和保密工作实现科学化、制度化和规范化,确保安全可靠、万无一失,特制定本办法。第二条
成立公司机要保密委员会(领导小组),公司总经理任组长,分管保密工作副总经理任常务副组长,成员由公司领导和相关部门负责人组成。公司机要保密委员会在广铁集团公司党委和公司领导下负责管理公司的计算机网络信息安全和保密工作。
第三条
公司综合部是计算机网络信息安全和保密工作的牵头管理和具体执行部门,在公司保密委员会的领导下开展工作,负责贯彻执行党和国家保密工作的方针政策,组织监督保密法规、规章制度的实施;依据国家保密法律、法规及上级下发的文件,制定本单位计算机网络信息安全和保密工作规章制度;研究本单位计算机网络信息安全和保密工作情况,指导、协调、检查安全保密制度执行和落实情况等。
第四条 保密范围包括:
(一)国家下发到公司的机要文件、内部资料;
(二)行业的总体发展战略,中长期规划,综合计划;
(三)公司的总体发展战略,中长期规划,经营计划,有关统计数字;
(四)项目建设、科技应用、基础研究的重要技术,重要论证材料、关键技术标准,施工、设计及生产图纸,重要的研制、生产手段,试验、测试的关键数据及其有关的具体实施计划,计划、合同、财务、预算、统计、招标、承发包、物资、设备、技术装备等具有重要涉密内容的相关文件与资料;
(五)其他泄露后容易损害国家、行业或企业利益的文件、资料等。
第二章 机要保密工作
第五条 公司综合部归口负责机要文件(包括电报)的管理工作。机要文件所涉及的绝密或机密级文件、物件,其管理工作要确保安全可靠、万无一失。
第六条
机要人员在工作中应严格执行《机要交通工作条例》和《关于收发文件机关与机要交通部门交接党和国家核心秘密文件手续的规定》。
第七条
机要人员要对机要文件亲自接收、封发、接送、经转、— 3 —
开拆、投递、保管,不得交给非机要工作人员代理。
第八条 有关领导和部门在阅办过程中,对机要文件要妥善保管,不许擅自复印,不许摘录到非密管理的工作笔记本中。
第九条
密码电报是经密码加密保护的公文。密码电报的取送、管理、回收和借阅要严格遵守中办密码电报管理规定和部办公厅《铁路密码电报使用与管理暂行规定》。密码电报取回后应立即登记编号,再送有关领导和部门阅办,并按相同密级机要文件妥为管理。不许擅自复印,不许摘录到非密管理的工作笔记本中,不许将密码电报原文或报内涉密内容以明文传发。
第十条 机要文件与密码电报每季度清查一次,年终清理按规定交上级部门集中销毁。
第三章 行政保密工作
第十一条
行业相关秘密文件、信息,企业的总体发展战略、中长期规划、经营计划和有关的财务信息,是具有经济价值的商业秘密,能够给拥有者带来经济利益和竞争优势,事关企业发展。涉密部门要指定专人作好相关文件、资料的取送、管理、回收、归档和借阅工作,不能多头管理,不许擅自复印。
第十二条 在保密期限内,未经批准任何人不得将行政秘密透漏给非涉密人员,不得提供给公司外其他单位。
第四章 科技保密工作
第十三条
科技保密工作应贯彻积极防范、突出重点、坚持内外有别的原则。对外,必须保守核心秘密;对内,应提倡科技交流,促进科技事业的发展。
第十四条
属于企业科技秘密的范围包括:
(一)国家批准的发明;
(二)可能成为发明的阶段性科技成果;
(三)其他企业没有,或属保密的技术关键、传统工艺技术及价值重大的科技成果;
(四)科技合同及引进技术属于与对方协议中规定的保密事项;
(五)国家、铁道部规定需要保密的有关项目技术资料和试验数据;
(六)企业承担的国防、公安和国家安全等科研任务中有关保密的部分及相应的科技成果;
(七)其他事关行业和企业发展的关键技术资料、数据等。第十五条 科技保密项目(资料)秘密等级的划分,按有关程序办理。
第十六条
对于关键核心技术及相关资料,公司内部要确定保密范围,其使用要严格遵守公司内审批程序。
第十七条
科技保密项目具有时间性,凡已经不保密或不先进的要及时解除或降低密级。科研项目事后发现需要保密的,要及时
升密。
第十八条 每年年初公司应公布加密、升密、降密、解密的具体内容和范围。科技秘密的具体内容和范围,由综合部负责,会同有关单位、部门和专家提出。同时,综合部负责制定相关工作的实施细则。
第十九条 送往国外的论文、论文摘要、讲稿资料、样品等,必须事先送综合部提出审核意见,再提交公司办理出境手续。如涉及尚未公开对外的内容,应由作者所在部门注明涉及秘密的部分和审查意见,报公司审批(重要内容还须报部审批),未经审查批准,不得私自将论文或资料送往国外。
第二十条 任何人不得将正在进行或即将完成的科研项目作为个人出国进修或合作研究的项目。如确有必要携出国外研究或合作研究的,须经公司审批;属部保密项目须报部审批;属国家保密项目,须报国家科技部批准。
第五章 相关要求
第二十一条 公司所有员工需严格遵守以下规定:
不准利用公开的报刊、书籍、广播、电视、互联网、录像和展览等形式,宣传报道保密的内容;
不准在无保密保障的场所阅办、存放秘密文件、资料;
不准擅自或指使他人复制、摘抄、销毁、私自留存带有密级的文件、— 6 —
资料;
不准携带秘密文件、资料进入公共场所或进行社交活动; 不准与亲友和无关人员谈论企业秘密;不准在出国访问、考察等外事活动中携带涉及企业秘密的文件、资料和物品;
不准擅自接待外宾、接受新闻媒体采访或公开发表有关企业秘密的文章、著作和演讲;
不准用无保密措施的通信设施和普通邮件传递涉密文件和资料; 不准在非保密的笔记本或未采取保密措施的电子信息设备中记录、传输和储存涉密事项。如有特殊情况需要,需报公司及相应保密主管部门审查批准。
第二十二条 科技保密项目的归档工作,应按公司相应保密主管部门的规定办理,其绝密及机密级项目的技术档案,仅限于直接需要的单位和人员使用,秘密级项目的技术档案可供需要的单位及个人使用。保密资料、档案未经有关主管部门批准,一般不得复制,确系需要者,应用毕交回,统一销毁。
第二十三条 涉密员工应与单位签订保密协议,对本单位保密工作承担相应的责任与义务。保密协议应明确保密的内容和范围、双方的权利和义务、保密期限、违约责任等。
第二十四条 凡违反上述规定造成泄密的,将视后果严重程度,对相关部门负责人和责任人给予相应处罚,直至追究法律责任。
第二十五条 本办法自公布之日起生效。第二十六条 本办法由公司综合部负责解释。
附件:
1.密件管理工作暂行规定 2.招投标保密工作暂行规定 3.通信保密管理规定 4.涉外保密工作暂行规定 5.计算机及局域网管理规定
附件1 密件管理工作暂行规定
第一章 总 则
第一条 严格遵守上级机关颁布的关于密件管理工作的法规。
第二条
国家秘密文件、资料和其它物品是指以文字、符号、图形、图像、声音的形式载有国家秘密的物件(以下简称密件)。第三条
公司综合部归口负责密件管理工作。
第四条 公司应经常对工作人员进行保密教育,定期对本单位密件管理工作进行检查。
第五条 存放密件的保密室(办公室)、库房等应当安装配置安全、可靠的办公设施,确保密件的安全。
第六条 公司应当对管理密件成绩突出的人员进行表彰;对造成泄密的人员,依照有关规定做出处理。
第二章 密件的收发
第七条 上级机关发来的密件、刊物、资料,除注有“亲启”宇样外,一律由机要人员拆封。
第八条
公司收到密件应对照密件清单(发文通知单)核对发文字号、件数,如有不符,应当及时与有关部门联系处理。
第九条
对上级机关发来的密件,要及时逐件分类登记,由综合部保密专职人员送有关领导阅批或有关部门承办。
第十条
各部门对发出、收进和内部运转的密件、刊物、资料等都必须登记、编号,在交接过程中,应当严格履行清点、签收手续。
第三章 密件的传阅
第十一条 密件应当按规定的范围及时传阅,不得擅自扩大或缩小知悉范围。
第十二条
传阅密件应当专夹传送,并填写“传阅单”,记载夹内密件份数、编号及传阅时间。
第十三条
传阅密件必须由机要保密人员直接呈送阅件人,阅件者之间不得横传,不得擅自留存密件。
第十四条 阅读密件,要在阅件室或办公室进行,阅件后必须签字,不准摘抄文件内容,不得将密件带至住宅、医院、公共场所或其它不适宜的地方。
第十五条 传达密件内容时,凡规定不准记录、不准录音、不准录像、不准公开报导的,传达者(或主持人)应当事先申明。
第四章 密件的借阅
第十六条
密件一般不外借,确属工作需要借用的,需经文件管理单位主管领导批准,但不得随意扩大知悉范围。
第十七条 借阅文件应当办理登记手续,逐项填写借阅登记薄。
第十八条 借出的密件要定期催还,七日内未还的,应当通知催退。
第十九条
收回密件时,应当面清点、销号、收件经办人签名并注明退还时间。
第五章 密件的复制、汇编、递送
第二十条
密件未经制发机关批准或授权,不得擅自翻印,确因工作需要,经请示批准复制的密件,要办理登记手续,复制件按原件要求管理。
第二十一条
经批准需要在外单位复制、打印密件,必须委托保密工作部门指定单位印制。、第二十二条 密件的选编、汇编不得擅自降低、解除密级和扩大发放范围,其密级应按文内最高密级确定。
第二十三条 密件汇编应当按照密件管理规定使用、保管。第二十四条
发往外地的密件、资料不能通过普通邮政邮寄。公司外发密件统一交综合部根据密件传递规定办理。
第六章 密件的清退、立卷、销毁
第二十五条
凡列入清退范围的密件、必须按要求和规定时间退综合部,各部门或个人不得自行留存或销毁。
第二十六条
“三密”文件应坚持平时核对,季度自查,半年检查,年终清退制度。在自查、清退中发现丢失的要及时查找,并
报告保密领导小组妥善处理。
第二十七条 对需留存备查的三密文件,由综合部按密件的立卷、归档要求及时立卷,定期归档。
第二十八条 销毁密件、刊物和资料,必须填写“销毁清单”,经主管领导批准后,由二人以上护送到保密部门指定的文件销毁点进行监销。
第二十九条 干部工作调动和退离休时,必须把自己经管的密件、刊物、资料,全部清退。清退时,要清点、造册、核对并办理签收手续。
第七章 会议密件的管理
第三十条
会议期间分发密件,应当履行登记、清点、签收手续。会议结束时,应当对会场及会议用房进行检查,防止遗漏密件。凡注明“会后收回”的密件应当在会议结束时按规定收回。
第三十一条 领导同志出席上级单位召开的会议带回的密件、内部资料,应按会议文件目录及时如数移交综合部,按密件要求管理。
第三十二条 会议密件的传达和阅读范围,由会议举办单位规定,与会单位应按规定办理。
第八章 外出携带密件的管理
第三十三条
因工作需要随身携密件外出时,必须经本单位主
管保密工作领导批准,办理登记手续,未经批准不得随身携带密件。
第三十四条 携带密件应当采取有效保密安全措施,做到文件不离人。
第三十五条 携带密件外出,不得出入无关场所。
第九章 密件出境管理
第三十六条
严禁向境外邮寄密件。
第三十七条 携带密件出境必须办理审批手续。
第十章 泄密事件的处理
第三十八条 发生泄密事件当事人或本部门要主动向主管保密部门报告,并填写<泄密案件报告表)和采取补救措施。
第三十九条
对泄密事件当事人和主管领导要视情节轻重和后果给予相应处分。
第十一章 附 则
第四十条 本规定自发布之日起施行,由公司综合部负责解释。
附件2 招投标保密工作暂行规定
第一条 为加强公司招标、投标保密工作管理,根据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施办法》和有关招、投标保密工作规定,结合公司实际,制定本规定。第二条
计划财务部是公司招标、投标的归口管理部门,负责公司主要工程项目的招标、投标工作,同时负责招标、投标的保密工作。
第三条 本招标、投标保密工作规定,适用于公司和各部门有关工程、科研、设计、监理,物资采购招标等的保密工作。凡参加招标工作的人员都应遵守本规定,严格做好保密工作。
第四条
工程项目招标的评标情况和铁道部批准前的评标结果为机密级。
第五条 工程项目的招标文件由计划财务部组织编制或委托专门咨询单位编制,受委托单位要承担保密义务。
第六条 招标文件正式形成前的各次标书稿由专人负责保管或销毁。招标文件印刷后,由组织招标的单位指定专人接收,在规定的日期发售或发放;开标后也要专人专管,做好保密。第七条 有保密要求的招标文件和设计文件,要求未中标单位归还,不要求归还的请投标单位负责保密,不得遗失、复制、转让。第八条
对未中标单位的投标文件,如不予退回的应送计划财
务部归口负责保管或销毁,不得随意外借或丢失。
第九条 对中标单位的投标文件,正本由计划财务部负责保管,副本分送工程管理部等有关部门,其余部分归口到计划财务部负责保管。
第十条 评标、议标要成立领导小组,由领导小组全面负责保密工作。
第十一条 对参加评标、议标的工作人员要进行保密教育,评标地点要采取保密防范措施。凡违反保密工作纪律人员,不准参加评标、议标工作,并追究当事人责任直至刑事责任。
第十二条 评标、议标工作人员未经领导批准不得对外联系有关评标、议标事宜。
第十三条 评标、议标工作人员不准向投标单位人员或未参加评标的人员泄露评标、议标、定标内容,不准徇私舞弊,不准接受吃请、娱乐活动,不准帮助投标人说情。
第十四条 聘请外单位的专家只以个人身份参加招标评标工作,直接对公司负责,无义务向本单位汇报有关评标情况。
第十五条 评标工作的招标文件、投标书、评标资料、评标会议记录本、工作笔记本及有关文件,设定专人负责编号、登记、分发、使用、收回管理,评标工作完成,评标文件、资料清收同时完成。
第十六条 评标后,对规定归档留存文件,专人负责保管,— 15 —
多余文件、复印件、涉密手稿、打印件、校对稿等不准出卖和随意堆放,必须经评标领导小组批准,统一组织销毁。
第十七条
评标、议标情况,未经评标工作组和公司及上级保密主管部门同意,不得接受记者采访和对外宣传报导。
第十八条 各部门如不按上述规定执行而造成损失的,将视后果严重程度,给予相关部门负责人和责任人一定的处罚,直至追究法律责任。
第十九条 本规定自公布之日起施行,由计划财务部负责解释。
附件3
通信保密管理规定
第一条 为了确保党和国家秘密通信安全,确保工程建设中通信保密安全,根据国家有关保密规定,特制订本规定。
第二条 拥有传真机和电传机、自动直拨电话,无线电台(包括无线电话、对讲机)和计算机数据通信设备的部门应指定专人操作管理,并加强安全保密教育。传真机、电传机、无线电台要建立审批、收发登记管理制度。
第三条 严禁在无保密措施的电话通信中谈论党和国家的秘密,谈论工程涉及的保密事项。
第四条 严禁利用普通的传真机、电传机和计算机等通信设备在没有保密措施的情况下,传送国家及工程建设中的秘密文件、资料、数据。
第五条
综合部负责公司密码电报收发、传递、归档销毁或清退的统一管理,严禁国际国内来往传真、电传、电报密电明复,密明混用。
第六条
不准利用普通邮政传递属于国家或工程秘密内容的文件、资料、物品。凡需邮寄属于秘密事项的文件、资料、物品,必须由综合管理部通过机要渠道办理交寄手续。
第七条 凡涉及国家秘密、工程秘密内容的文件、资料、数据一律不准到邮电和社会上传真、电传、电报营业点传发。
第八条 使用无线电话筒的部门应指定专人负责管理,并明确规定允许使用的范围和场合。严禁保密会议、内部会议使用无线电话筒录音或以无线电话筒代替有线扩音设备传达涉及党和国家秘密的文件和讲话。
第九条 对通信安全保密工作做得好的部门和个人要给予表扬和奖励;对违反本规定,造成失泄密者,要按照《保密法》和《实施办法》的有关规定给予严肃处理。
第十条 加强对要害部门人员的管理和教育。通信工作人员要学习有关保密法规,树立保密观念,严守保密纪律,不得监听、窃听通话内容,对偶尔触及秘密内容不得记录谈论,更不准外传,如有泄密,要严肃处理。
第十一条 本规定自公布之日起实施,由综合部负责解释。
附件4 涉外保密工作暂行规定
第一章 总 则
第一条 为了加强公司涉外保密工作管理,根据《中华人民共和国保守国家秘密法》及其实施办法,制订本保密工作暂行规定。
第二条
在公司保密委员会领导下,由综合部归口管理涉外保密工作。
第三条
综合部负责制订及修改涉外保密工作规定,经公司保密委员会审批后实施。负责对涉外人员提出保密要求,对出国人员进行保密教育,向外籍人员宣布我国保密法规,并监督其遵守我国保密法规。
第四条 公司涉外工作人员必须严格遵守国家保密法规和外事纪律,以及公司的有关涉外保密规定;在外事活动中应忠于职守,坚决维护国家的主权和利益;发现可能出现或已经出现的失、泄密现象,应立即制止或迅速采取措施,并及时报告综合部和公司保密委员会。
第二章 外事接待工作及函件保密规定
第五条 凡国(境)外来访或进行交流,综合部负责事前接洽及制定接待计划。
第六条 涉外活动应在规定的范围内进行。对来公司访问者,— 19 —
应在了解其目的、任务、要求以及身份、政治态度的基础上,研究制定接待计划,凡不允许参观的项目和部位,应设法避开或采取相应的保密防范措施。
第七条 参加座谈、洽谈以及接待工作的涉外人员有责任和义务作好保密工作。未经批准,不得将载有国家秘密事项的有关物品带入外事场合。与外宾交流时,既要热情友好、实事求是,又要内外有别、保守秘密。不得在外事场所谈论国家机密事项和只供内部掌握的原则、对策以及与合作交流无关的话题。
第八条 向外宾介绍情况需事先明确主讲人并做好准备(包括必要的文字准备),经负责主谈的领导或保密领导小组同意后再进行介绍。
第九条 综合部要及时整理、修订对外经济、技术、设备、物资等方面合作的统一口径。在与外方交流座谈中,我方人员介绍情况或回答问题,不要超出统一口径,自行发挥,对新问题没有把握、不清楚,一时难以准确回答或与讨论和座谈主题无关的内容,不要随意答复。
第十条 允许外宾参观的,原则上允许外宾拍照;不准拍照的,原则上不安排参观。对某些工程项目、科技成果和试验场地等,可以参观而不允许拍照的,应设置“请勿拍照“的中外文说明,并事先通知外宾。
第十一条 邀请国(境)外人员来公司工作,办公、食宿、交通应做到内外有别,不得交叉混杂,要做好国(境)外人员的安全工
作。
第十二条
外企、国(境)外寄给个人或公司公司的函件,统一由综合部负责拆封、登记,按领导要求分发;凡外方邀请参加的各种会议、技术交流、庆典等活动,必须履行严格的报告程序,由公司统一组织和安排,任何个人不得擅自出席。
第三章 对外合作及经贸业务中提供资料保密规定 第十三条
公司人员与国(境)外通讯交流,要保守党和国家秘密。有关工程技术、经济、设备、物资等资料、图纸及有关数据、经贸业务需保密的事项,任何人不准私自向国(境)外公司(单位)、个人提供或邮寄、传真。
第十四条 在对外交流与合作中,对方通过正当途径要求公司提供资料时,综合部依照“合法、合理、适度”的原则和下列条件予以审查:
1、我国法律、法规和保密规定所允许的;
2、符合平等互利原则的;
3、经贸或合作项目所必需的;
4、对方具有信誉和保密承诺的。
第十五条
对国(境)外提供资料的基本程序:
1、根据对外合作、经贸项目的实际需要,由业务主管部门拟定可提供的资料,准备齐全,并根据有关规定标出保密密级;
2、根据公司规定的审批权限和顺序进行保密审查;
3、经审查属于秘密的资料,其中能够作技术处理且经技术处理后能够符合对外科技、经济合作项目实际需要并不再属于秘密的资料,应由业务主管部门作技术处理;
4、经批准提供的资料,由综合部统一提交对方,各单位及个人不得直接提供,综合部会同业务主管部门以一定的形式要求外方承担保密义务;
5、业务主管部门在履行对外提供资料的批准手续后应将批件送公司保密机构备案。
第十六条
向国{境}外提供资料的审批权限
向国(境)外提供资料、数据、图纸、照片、录像、表册、物品等应当以有关专业的《国家秘密及其密级具体范围的规定》为依据,并符合协议、合同或外事约定的范围。
1、绝密级资料,原则上不得对外提供,确需提供的,须由综合部提出意见,经公司领导核准后报上级部门审批;
2、机密级及秘密级资料,由业务主管部门保密领导小组提出意见,综合部初审,经公司保密委员会核准后,报上级部门审批;
3、内部资料,由业务主管部门保密领导小组初审后,报公司审批;
4、测绘资料的提供,按国发[1993]192号文件规定办理;水文资料的提供,按水利部水文[1990]1号文件规定办理。
第十七条 应国际学术会议征文要求,公司人员提交学术性论文,应首先由本部门进行保密审查,然后由综合部审核,必要时
报主管领导审批,再到公司保密委员会备案并办理《出境许可证》,由综合部归口负责或邮寄,任何个人不得直接提供。
第十八条
未经审批,涉外人员不得随意向第三国和第三方扩散公司与有关国家及有关公司(单位)合作及经贸的合同及成果。
第四章 出国(境)人员保密规定
第十九条
公司人员出国(境)前,由综合部负责进行保密教育,组织学习出国人员保密知识。
第二十条
出国人员在国外期间,要严格遵守外事纪律和保密纪律,不得做有损国格、人格的事;回国后应及时、主动向公司分管保密工作领导报告出访情况、遵守外事纪律和保密纪律情况。
第二十一条 凡公司人员出国(境)学习、工作、考察、访问、参加国际会议、探亲等不得擅自携带文件、内部资料、图纸、照片、录像、工作证、记有内部情况的笔记本等出境,确因工作需要非带不可,属国家秘密级以上的,按向国(境)外提供资料的审批权限审批后,由公司保密委员会办理《出境许可证》,属内部资料的,经审查后,由公司保密委员会出具《证明表》。
第二十二条 护照是国家发给每位出国人员的重要身份证件,其发放、收缴和管理按部有关规定严格执行。
第五章 违规处理规定
第二十三条 凡违反上述规定,将视后果严重程度,对相关部
门负责人和责任人给予相应处罚,直至追究法律责任。
第六章 附则
第二十四条
本办法自发布之日起施行,由综合部负责解释。第二十五条 规为准。
本办法与国家法律法规相抵触的,以国家法律法— 24 —
附件5 计算机及局域网管理规定
第一章
总则
第一条 为加强公司计算机及局域网管理,保证其正常运行,更好地发挥计算机及局域网在建设管理和日常办公中的作用,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》和铁道部《铁路计算机信息系统安全保护办法》(铁道部令„2003‟10号)有关规定,结合本公司实际,制定本规定。
第二条 公司所有计算机设备归口综合部统一管理,综合部内明确一名责任管理人员具体负责计算机设备的管理。本规定中的计算机设备包括计算机主机(台式电脑和笔记本电脑)、显示器、打印机、扫描仪、服务器等设备。
第三条 计算机设备的配置,一般工作人员每人1台台式电脑,重要工作业务管理人员根据实际需要配置2台台式电脑,有特殊工作需要人员经公司主要领导审批可再配置1台手提电脑;打印机,扫描仪、传真机等根据工作需要配置。
第四条 内部人员工作发生变动时,原则上配发的电脑随个人调入新部门,打印机、扫描仪、传真机等计算机设备留在原部门。
第五条 因各种原因离开公司的人员,在办理正式调出或离职手续时,应先行办理有关计算机设备的退还交接。
第二章 计算机设备的购买和验收
第六条 综合部根据计算机设备更新报废和各部门实际工作需要提出购买计划,经计划财务部审核会签并报公司领导批准后下达采购计划。
第七条 购买计算机设备必须严格执行设备采购有关规定,每次参与采购人数不得少于2人。
第八条 购买计算机设备坚持先进、实用、适度超前的原则。为便于维护和管理,购买时除考虑性价比外,还应选择技术力量雄厚、售后服务好的商家,且尽可能选择同一品牌。
第九条 商家交付计算机设备时,综合部责任管理人员和购买部门必须认真验收:开箱检查计算机设备有无碰损或损坏,附件及随机资料(包括随机软件、说明书、保修卡等清单)是否齐全;开机检查计算机设备是否正常运行,系统及软件的安装是否符合工作要求。
第十条 计算机设备验收合格后,综合部责任管理人员负责建立固定资产管理档案,并负责将随机资料、安装的系统及软件进行登记,为每一台计算机设备建立使用、维修档案。
第十一条 新购计算机设备的分配及人员岗位变动后计算机设备的重新分配,由综合部提出方案,报公司领导审批后交付使用。
第十二条 计算机设备交用户使用时,综合部责任管理人员必须将计算机设备配置、安装的系统及软件、使用中的注意事项向使
用人进行介绍,并进行操作演示,经使用人检查后签收。
第十三条 计算机设备的安装软件、驱动程序、保修卡等由综合部责任管理人统一保管,使用说明书交使用人保管。
第三章 计算机设备及网络系统的应用管理
第十四条 计算机设备应放置在远离太阳直射的位置,注意防水和防尘,使用时严格按操作规程操作,下班时,务必关机切断电源。凡故意破坏或不按操作规程操作造成计算机及网络设备损坏的,由使用人承担维护费或赔偿。
第十五条 外出携带手提电脑应妥善保管,防止被盗;办公室无防盗门的,下班前应将手提电脑锁至铁柜中。如因保管不善造成计算机设备或配件丢失的,由当事人承担全额的赔偿责任(同样品牌、型号或同等价钱的计算机设备或配件)。
第十六条 根据计算机网络信息安全保密规定,结合公司工作实际,计算机应用包括“外网应用”和“内部专用”两种,两种用途计算机实行完全物理隔离,储存介质严格分开使用。
1.“外网应用”计算机供连接互联网和公司办公信息系统使用,严禁在“外网应用”计算机处理、传送、储存涉密文件资料,内部工作业务信息资料不得保存在“外网应用”计算机上(应保存在专用移动盘上)。严禁“外网应用”计算机接入铁路内部局域网,坚决杜绝“一机两网”。
2.“内部专用”计算机属于涉密计算机,用于连接铁路内部局域网
和处理涉密信息资料,由公司保密领导小组确定使用范围和使用人员,并严格落实保密安全有关规定。“内部专用”计算机不得与任何外网连接,不得插入非涉密专用或无安全保障的存储介质。
第十七条 根据上级要求,综合部专门配置一台涉密计算机,供公司及各部门拟写和处理涉密文件资料专用。
第十八条 严格信息上网审查制度,坚持“上网不涉密,涉密不上网”,任何保密信息不得在网上发布、传输。严格涉密载体的管理,凡存储涉密信息的软盘、光盘及优盘等必须专盘专用,不得上外网操作或插在与外网连接的计算机上,不得明密混存,不得擅自携带外出;严禁将涉密信息、资料存储在手提电脑中;严禁将涉密文件共享或者公开放于网上。
第十九条 任何人不得擅自在办公电脑上安装游戏及非法软件,也不得擅自删除电脑中的有关程序或软件。
第二十条 为防止数据丢失,各人的重要业务数据,应妥善存储在电脑d盘或同时备份在优盘或移动硬盘等介质上。
第二十一条 计算机设备不得借与外单位人员使用,也不得私自进行调换。
第四章 计算机设备的保养和维修
第二十二条
综合部定期对公司的计算机设备进行保养、检修,服务器、电脑、打印机、扫描仪等每半年一次。检修中发现问题要及时处理,并填写相应的记录。
第二十三条 部门内部共用的计算机设备,由该部门领导指定专人进行日常维护和管理。分配至个人的,由本人负责日常维护和管理。各部门领导负有监督和管理责任。
第二十四条 计算机发生故障需要维修时,使用人必须做好数据的备份工作,防止数据丢失。需要购买配件或必须送外进行维护时,应报综合部计算机管理人员批准。
第二十五条 淘汰、报废计算机设备,由使用部门提出意见报综合部,经公司领导批准后按规定注销。
第二十六条 计算机、打印机等设备需要更换耗材时,使用部门应先向综合部提出更换申请,经批准后由责任管理人员采购。
第六章 附则
第二十七条 本规定自公布之日起施行,由综合部负责解释。
主题词:综合管理 保密 办法 通知 沪昆铁路客运专线湖南公司综合部 2009年9月 9日印发
保密管理办法测试题 保密管理办法原则和要求篇三
计算机信息网络安全及保密管理办法
为了确保我院计算机信息网络的安全、保密运行,根据《中华人民共和国信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》及保密工作的有关规定,结合我院计算机信息网络使用情况,特制定如下管理办法。
一、医院计算机信息网络安全及其保密管理工作在院保密委员会的领导下开展工作,实行工作责任制和责任追究制。各科室部门负责人为本单位信息网络安全及保密责任人,负责本单位内网络的信息安全及保密管理工作。
二、医院网络中心和联网的各科室部门的计算机室是我院计算机信息网络的机房重地,由专人负责,各种设备的技术参数由网络中心负责设置,以确保两级信息网络的安全运行。其他任何人不得随意移动网络设备,不得擅自修改设备技术参数。
三、医院网络的管理部门是综合办公室信息中心(以下简称信息中心),负责医院网的规划、建设、应用开发、运行维护与用户管理。医院网络的ip地址由信息中心统一管理,信息中心将ip地址使用情况登记备案。加入医院信息管理网的相关科室须综合办公室及院领导的批准,由信息中心负责安装调试。用户联网正常后,口令由个人自己管理和更改。严禁擅自联入医院网。
四、医院网用户必须接受医院相关职能部门的监督检
查,并对医院采取的必要措施给予配合。医院主页内容和新闻动态等信息服务站由医院指定的职能部门负责维护和服务,未被授权的任何单位或个人不能更改其内容。
五、在医院网络上开办bbs等公众信息服务系统的单位,应按规定到信息中心办理登记注册手续,由信息中心报医院计算机安全监察领导小组批准,并向校保密办备案。经批准建立的公众信息服务系统应该按照国家相关要求技术上保障“先审后贴”,还应设立相应的管理员和管理制度。相关制度包括:(1)安全保护技术措施;(2)信息发布审核登记制度;(3)信息监视、保存、清除和备份制度;(4)不良信息报告和协助查处制度;(5)管理人员岗位责任制。未经许可,任何入网单位或个人不得开通bbs等公众信息服务系统。
六、所有单位和个人在医院网上都应自觉遵守计算机信息网络安全的有关规定。不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动;不允许在网络上发布不真实的信息或散布计算机病毒;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人帐号、口令使用网络资源;不得盗用未经合法申请的ip地址入网;未经医院许可不得开设二级代理。
七、在医院网络上严禁以下行为:
1.查阅、复制或传播有碍社会治安和淫秽、色情的信息;
2.查阅、复制或传播煽动抗拒、破坏宪法和国家法律、行政法规实施;煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;捏造或者歪曲事实,散布谣言扰乱社会秩序;
3.侮辱他人或者捏造事实诽谤他人;
4.宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等;
5.破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动;
6.盗用他人帐号、盗用他人ip地址;
7.私自转借、转让用户帐号造成危害;
8.故意制作、传播计算机病毒等破坏性程序;
9.不按国家和医院有关规定擅自开设二级代理接纳网络用户;
10.上网信息审查不严,造成严重后果;
11.以端口扫描等方式,破坏网络正常运行。
八、所有入网单位和个人都应增强保密意识,严格遵守保密工作规则。
1.医院网络所有工作人员及用户必须对所提供的信息负责,不得利用计算机网络从事危害国家安全、泄露国家秘密和医院工作秘密的活动。
2.各单位应结合保密要求,制订计算机安全保密管理的具体措施,坚持“谁主管、谁主办、谁负责”的原则,对上网信息进行审查,严禁涉及国家秘密和医院工作秘密的信息上网。
3.医院工作中不宜扩散、属于内部工作秘密的文件资料主要包括:正在研究、尚未出台的改革方针、政策性文件;
组织人事、纪检监察资料;发展规划、科研项目计划;试题试卷、各类统计报表、财务预决算及职工工资资料等。科技成果、教学成果、医院重大改革举措等信息,若需在网上发布,必须经业务主管部门负责人审核,报主管校领导审批。
4.医院各职能部门内部管理文件、资料、数据不得在未采取保密措施的连网计算机中存储、处理和传递,有条件的单位尤其是重点涉密部门存放重要资料的计算机应该单机使用,不得联网。
九、加强涉密移动存储介质管理。对存储国家秘密信息(包括内部工作秘密信息)的移动硬盘、软盘、优盘、磁带、存储卡等存储介质,要按照“统一购置、统一标识、严格登记、集中管理”的原则进行管理,由校保密委员会指定信息中心统一配发给使用部门,各使用部门应当加强对涉密移动介质的使用、保存、维修及其销毁各环节的管理,指定专人负责,严格执行《中央办公厅涉密移动存储介质管理暂行规定》。对于违反上述规定的单位和个人,医院有关部门将依照校纪、校规及有关法律法规进行严肃处理;情节严重并造成严重后果的,将报告司法部门,依法追究责任人的法律责任。
保密管理办法测试题 保密管理办法原则和要求篇四
信息保密管理办法
第一章 总 则
第一条 为切实加强股份有限公司(以下简称“公司”)的信息保密工作,防范和杜绝各种泄密事件的发生,保护和合理利用公司秘密,确保公司信息披露的公平、公正,保障公司、股东及其他利益相关者的合法权益不受侵犯,根据有关法律、法规及《公司章程》的规定,结合公司实际,制定本管理办法。
第二条 保密信息是指不为公众所知悉,关系公司利益,具有实用性并经公司采取保密措施保护的技术信息、经营信息和管理信息等,在一定时间内只限一定范围人员知悉的信息。
第三条 公司董事、监事及中高层管理人员及公司各部门、子公司以及全体职员都有保守公司秘密的义务,都应做好信息保密工作。
第四条 信息保密工作,实行积极防范、突出重点、既确保秘密又便于工作,并充分履行信息披露义务的方针。
第二章 保密信息范围和密级确定
第五条 保密信息包括但不限于以下事项和行为:
(一)可能对公司股票及其衍生品种交易价格产生重大影响,但尚不具备公开披露条件的信息;
(二)涉及公司经营管理、运作和决策,或对公司利益有重大影响,一旦泄密将给公司带来损失或失去潜在收益的信息;
(三)包括以书面和电子等方式存在的各种信息;
(四)其他与公司相关的需要保密的信息。
第六条 保密信息的密级分为“绝密”、“机密”、“秘密”三个等级。
(一)绝密是最重要的公司秘密,泄露会使公司的利益遭受特别严重的损害,对公司股票及其衍生品种交易价格可能产生重大影响且尚未公开披露的信息,主要包括:公司的发展规划、经营战略、商务谈判内容及载体,正式合同和协议文书、未开标的投标文件、未公开的重大投资决策、尚未确定的公司重要人事调整及安排等,以及按《档案法》规定属于绝密级别的各种档案;
(二)机密是重要的公司秘密,泄露会使公司利益遭受到严重的损害,如、财务报表、统计资料、重要会议记录、公司经营情况等,以及按《档案法》规定属于机密级别的各种档案;
(三)秘密是一般的公司秘密,泄露会使公司的利益遭受损害,如公司人事档案、合同、协议、薪金制度,人力资源对管理人员的考评材料等,以及按《档案法》规定属于秘密级别的各种档案。
第七条 定级方法 由文件生成部门负责人确定文件的密级程度、保密期限和起止日期,并在文件的右上角标明。属公司秘密事项但不能标明密级的,由涉密部门负责人口头通知接触范围内的人员。保密期限届满,自行解密或经批准,提前解密。
第八条 属于公司秘密的载体(如图纸、资料、录音、录象、软盘、光盘等),应当依据本制度第六条、第七条的规定进行相应标注。保密期限届满,自行解密或经批准,提前解密。
第三章 主要涉密部门、人员范围及管理权限
第九条 公司主要涉密部门包括:董事会秘书处、事务部、财务部、企划部、营运部、技术工程部、审计部,以及下属企业主要涉密部门。
第十条 公司主要涉密人员包括:
(一)公司董事、监事、中高级管理人员;
(二)列入主要涉密部门的全体员工;
(三)负责保密事项制作、保管的人员;
(四)公司主要涉密部门根据需要临时或专门指定的部门或岗位人员;
(五)公司临时聘用的接触涉密工作的外部工作人员,如法律顾问、财务顾问等。公司可根据保密信息的具体情况,要求涉密人员签署保密协议。
第十一条 各部门负责人为本部门的保密工作负责人,公司事务部为公司保密工作管理部门,负责监督和检查各部门的保密工作;组织解决密级不明确或者有争议的事项并负责组织处理公司的泄密事件。
第十二条 保密工作管理权限:
(一)绝密事项(含载体),由绝密事项生成部门指定专人负责做好标识,妥善保管,并建好记录、台帐。绝密事项的发放、传阅均需经相关公司领导批准,并应限制在一定时间内返还保管。绝密事项允许知悉的范围是公司董事、监事、中高级管理人员、绝密事项形成的相关人员,及董事、监事、高级管理人员认为需要让其知悉的对象;
(二)机密事项(含载体),由机密事项生成部门指定专人负责做好标识,妥善保管,并建好记录、台帐。机密事项的发放,传阅需经相关公司领导或其授权的部门经理批准,并应限制在一定时间内返还保管。机密事项允许知悉的范围是公司董事、监事、高级管理人员、机密事项形成的相关人员,及董事、监事、高级管理人员、机密事项形成的负责人认为需要让其知悉的对象;
(三)秘密事项(含载体),由秘密事项生成部门指定专人负责做好标识,妥善保管,并建好记录、台帐。机密事项的发放,传阅需经部门经理或部门经理以上领导批准,并应限制在一定时间内返还保 管。秘密事项允许知悉的范围是公司董事、监事、高级管理人员、秘密事项形成的相关人员,及董事、监事、高级管理人员、秘密事项形成的负责人认为需要让其知悉的对象。
第四章 保密管理
第十三条 传阅保密材料由机要人员统一掌握,划定传阅范围,不得自行扩大,不得让无关人员查看,控制传阅文件的交接,以防丢失。
第十四条 不得擅自翻印、复印、传抄秘密文件、资料;不得在公共场所谈论秘密事项,不得在私人通讯中涉及秘密内容。保密材料复印件应视同原件管理,复印过程的废页应及时销毁。
第十五条 保密材料严格按照批准的份数打印,不得擅自多印多留,草稿视同原件一样管理,打印过程形成的废页、废件应及时销毁。
第十六条 传递保密材料要有保密措施,传递应专送,不得办理无关事项,密件不得携入不利于保密的场所。
第十七条 做好通讯中的保密工作,不在无保密措施的电话、传真机上传递保密材料。第十八条 做好公司重要会议的保密工作,会址应选择有利于保密的地方,严格控制无关人员进入,严禁滥发会议文件,会后检查有无遗漏材料。
第十九条 做好办公自动化中的保密工作,对保密材料加设浏览和下载权限。
第五章 泄密的处理
第二十条 泄密是指下列行为之一:
(一)使公司秘密被不应知悉者知悉的;
(二)使公司秘密超过了限定的接触范围,而不能证明未被不应知悉者知悉的。
第二十一条 公司发生或者发现泄密事件,应当在知悉泄密事件后及时报告事务部和董事会秘书处。遇重大特殊情况时,可直接向分管领导上报。
第二十二条 发生泄密事件的部门,应根据情况及时采取补救措施,最大限度减少泄密造成的损失。处置泄密事件,应做到如下几点:
(一)任何部门和个人应积极配合有关部门查明事发原因;
(二)应对责任人进行处理,以增强保密意识;
(三)采取纠正和预防措施,防止类似泄密事件的再次发生。
第六章 责任与奖惩
第二十三条 符合下列情形之一者,公司对有关部门或人员给予表彰或奖励:
(一)及时举报泄密事件,且避免可能由此造成公司损失的;
(二)非责任人及时采取补救措施,避免或最大限度减少泄密造成损失的;
(三)在改进保密技术、保密措施等方面取得显著成绩的。
第二十四条 出现下列情况之一者,给予警告,或采取适当的经济处罚:
(一)泄露公司秘密,尚未造成严重后果或经济损失的;
(二)已泄露公司秘密但采取了补救措施的。
第二十五条 出现下列情况之一者,应予以辞退,情节严重的,将依法追究相关法律责任:
(一)故意或过失泄露公司秘密,造成严重后果或重大经济损失的;
(二)违反本制度规定,为他人窃取、刺探、收买或提供公司秘密的;
(三)利用职权强制他人违反保密规定的。
第七章 附则
第二十六条 本管理办法未尽事宜,按国家相关法律规定办理。
第二十七条 本管理办法解释权属公司事务部 第二十八条本办法自印发之日起施行。8
