规章制度的遵守需要全体成员的共同努力,形成一种良好的组织文化氛围。要善于总结和借鉴先进的规章制度经验,不断创新和改进自己的规章制度。
涉密人员保密工作管理制度方案范文
科学确定涉密岗位和涉密人员,是做好涉密人员管理的前提和基础。一是坚持“以岗定人”。依据保密法第三十五条第一款涉密人员与涉密岗位密切相关,是否在涉密岗位工作是认定涉密人员的实质条件。接触、知悉国家秘密属于“以事定人”,泛化了涉密人员的确定,不符合保密法的要求。二是坚持“依事定岗”。不同机关单位在工作性质和工作职责上的差异,决定了国家秘密流转范围和流转环节有很大不同。机关单位应当结合本机关单位保密事项范围和工作实际,采取“依事定岗”的方式,确定涉密岗位。三是坚持“程序科学”。机关单位应当按程序确定涉密岗位和涉密人员,保证涉密岗位和涉密人员没有遗漏,同时也要严格控制,确保涉密岗位和涉密人员“最小化”。
按照统一的审查标准和程序,对拟在涉密岗位工作的人员进行审查,是涉密人员管理的重要环节。一是全面审查,要对所有行业、所有领域、所有类别的涉密人员进行保密审查,强调的是全覆盖和无例外,即必须确保每一个涉密人员忠诚可靠,使所有涉密人员都处于合理有效的管控之中。二是先审后用,审查工作应该在涉密人员上岗之前完成,只有通过保密审查的人员,才能到涉密岗位开展工作,接触和知悉国家秘密信息,未通过审查的人员,不能到涉密岗位履职。三是定期复审,涉密岗位发生变化、涉密人员发生岗位变动或者涉密等级调整的,机关单位应当及时复审。涉密人员个人情况发生重大变化的,机关单位应当根据工作需要,视情进行复审。
根据涉密岗位的不同,将涉密人员分为核心、重要和一般三类,分别采取相应管理措施。这是做好涉密人员管理的重点和难点。保密法对涉密人员的分类管理作出原则性规定,目的是在保密资源有限的条件下,针对不同类别的涉密人员采取不同管理措施,以合理配置保密资源,提高保密管理效能,确保实现最优保护。但在实践中,涉密人员的分类管理落实得不到位。机关单位应当针对不同类别的涉密人员在审查标准、审查程序、培训内容和频次、权利义务设定、出国(境)管理、脱密期管理、权益保护等方面制定不同的具体措施,并严格执行。
要对涉密人员实施全过程、全方面管理,综合运用教育培训、签订承诺书等多种手段,确保各环节无缝衔接、环环相扣。一是加强岗位教育培训和指导,对拟进入涉密岗位工作人员进行岗前保密教育培训,确保其熟悉保密法律法规,掌握履行岗位职责所需的保密知识和技能。二是加强在岗管理,机关单位应当通过定期开展保密教育培训、组织涉密人员签订保密承诺书、实施重大事项报告以及履行保密职责考核等,对涉密人员进行日常管理。三是加强离岗管理,涉密人员离岗离职实行脱密期管理,在脱密期内,涉密人员应当按照规定履行保密义务,不得违反规定就业,不得以任何方式泄露国家秘密。
涉密会议保密管理制度
第一条 涉密会议组织召开应提前填写《涉密会议审批表》履行审批手续,并指定专人负责安全保密工作。会前应向与会人员强调会议保密事项和要求,增加保密防范意识。
第二条 召开涉密会议应确定会议密级和会议代号。选择具有保密条件的会议场所,限定参加人员和范围。必须严格执行不在涉外宾馆、饭店召开涉密会议的规定。
第三条 在召开涉密会议前,必须做好保密工作。涉密会议必须在有安全保密措施的内部场所召开。
第四条 涉密会议会场保密检查内容
(一)了解会场周围情况是否有利于召开涉密会议;
(二)检查关闭会议室内电视监控,录音防盗报警设备;
(三)检查使用无线话筒和录音与扩音相连接的设备(有特殊录音要求的除外);
(四)检查会议使用的.桌椅和灯光设备,有无异常、异样的无线接收,发射装置;
(六)根据会议情况向对方提出保密及人员控制要求。
第五条 召开涉密会议,应事先对会场进行保密检查,会场内应采取手机屏蔽或控制措施,录音录像应经会议主办部门和保密办领导批准。
第六条 涉密会议使用的扩音等技术设备应当符合保密要求;严禁使用带有无线上网功能的便携式计算机。
第七条 涉密会议不得将手机带入会场。
第八条 涉密会议不得使用无线话筒、可拍照手机、对讲机等可以进行无线发射、传输的设备。
第九条 因特殊情况在公司外举行会议,主办部门要协同保密办与承担会议的保密部门取得联系,对使用会场及相关服务人员进行安全保密检查和审查。会议资料开会时发放,会后收回。
第十条 严格控制入会人员的范围。会议代表入场时,要严格检查会议代表证和会议工作证,防止非入会人员进入会场。整个会议过程直至会议结束,会场入口处要有专人守卫。
第十一条 涉密会议要进行录像、拍照、录音工作的,由公司专业人员负责。所有涉密会议声像资料,按会议密级定密,会后作为密件管理。
第十二条 涉密会议结束后要及时清理会场和讨论地点,仔细检查是否有会议代表遗忘的文件、资料、笔记本等。
第十三条 涉密会议全部结束后,要在承担会议的保卫部门配合下,对会场讨论地点及会议代表的房间逐一进行检查,对代表遗留的涉密文件资料等进行清理登记,交由公司保密办处理。
第十四条 对于遗留的有关涉密会议内容的纸张、资料等集中进行销毁,确保涉密会议信息、资料的安全。
第十五条 与会者在报到或在会议入场时领取文件、资料必须签字登记,认真执行文件登记、使用、 退还手续。
第十六条 会议期间需打印和复印涉密文件、资料,一律交由会议涉密资料管理人员负责办理,并对打印、复印的涉密文件资料逐一进行编号登记以及严格进行使用登记管理。
第十七条 打印、复印会议文件过程中,要及时清理销毁废弃的记载有关涉密会议信息的纸张。
第十八条 会议结束后,要统一收回代表手中的涉密文件、资料。
第十九条 对于需要会议代表带回的涉密文件、资料,统一收回后由公司档案管理部门通过机要通信形式寄给有关单位,避免个人携带发生丢失和被窃。
特殊情况需要由个人携带时,必须由会议主办部门请示分管公司领导批准并按公司有关管理规定制度办理。
随身带回的文件资料交保密室登记备案。
第二十一条 会议主办部门在会议结束后,要将涉密会议审批表连同会议人员名单、会议日程安排、会议文件目录等送保密办存档备查。
第二十二条 未经批准与会人员不得以任何形式向外泄露会议的秘密内容,不得擅自向宣传机构提供资料公开报道会议的秘密事项。
涉密人员管理制度
下面是小编为大家整理的,供大家参考。
镇机关建立健全涉密人员管理制度,明确涉密人员的权利、岗位责任和要求,对涉密人员履行职责情况开展经常 当前隐藏内容免费查看性监督检查。
1.按照涉密工作岗位界定涉密人员,按照涉密人员接触、知悉或经管国家秘密的程度,将涉密人员分为核心涉密人员、重要涉密人员、一般涉密人员,实行分类管理。
2.任用、聘用涉密人员应当按照有关规定进行审查。重点考查其现实政治表现、工作表现,学习、遵守保密法规、制度和保密纪律等方面的情况。
3.凡经保密审查、审核批准进入涉密岗位的涉密人员必须接受保密教育和培训,掌握保密知识技能,签订保密承诺书,承担相应的保密责任,享受履行职责应有的权利。
4.涉密人员应当自觉学习和熟练掌握保密法律法规,定期向本单位的保密组织汇报执行保密法律法规和保密纪律的情况,接受本单位保密组织的检查监督。
5.涉密人员出境应当经批准、任用和聘用涉密人员的主管部门批准。经批准出境时,涉密人员不得向境外组织、机构、人员泄露自己的工作性质及知悉的国家秘密事项。
6.涉密人员离岗离职实行脱密期管理。涉密人员在脱密期内,应当按照规定履行保密义务,不得违反规定就业,不得以任何方式泄露国家秘密。
涉密介质保密管理制度
为保守公司秘密,维护公司权益,特制定本制度。
2.0管理职责
2.1人资部为集团公司保密工作的职能管理部门,负责集团公司保密工作的监督、检查,并负责对全体员工进行保密教育。
2.2各部门具体负责本部门保密工作的监督、检查,对本部门员工进行保密教育。
2.3各岗位人员负责保守本岗位涉及的公司秘密。
2.4公司所有员工都有保守公司秘密的义务,不得对外泄露公司生产技术、设备、工艺、经营、管理情况和相关数据。
3.0秘密的界定
3.1秘密的含义
3.1.1公司秘密是涉及公司的权利和利益,依照特定程序确定并采取保密措施,在一定时间内只限一定范围内人员知悉的事项。
3.2密级的划分
3.2.1根据秘密的重要程度,公司秘密的密级分为“1级”、“2级”、“3级”三级。“1级”属绝密,是最重要的公司秘密;“2级”属机密,是重要的公司秘密;“3级”属秘密,是一般的公司秘密。
3.2.2各级秘密包含的事项(具体见附件一)。
4.0 保密事项的管理
4.1文档类事项的保密
4.1.1专人、专用带锁橱柜保存,钥匙由专人保管。长时间离开办公桌及离开办公室时,须将桌面的保密资料放入带锁的抽屉或橱柜。
4.1.2拟文部门负责确定发放或传阅范围,收发、传递和外出携带,由指定人员负责,并采取必要的安全保密措施,不得发放无关人员,要控制文件的行踪,并定期清查,防止丢失和错漏。
4.1.3严格按批准的份数打印,不得擅自多印多留,复印件、草稿视同原件管理,复印、打印过程的废纸应及时销毁。
4.1.4凡借阅、复印或外出工作需携带保密资料的,须经部门负责人审批后办理。
4.1.5外来人员浏览公司内部文件时,要立即进行有礼貌地制止。
4.1.6试验新品种或进行其他实验时,联系部门必须与供应商签订《保密协议》,对试验的过程进行严格保密,并保管好试验的有关文件。
4.2计算机网络信息类事项的保密
4.2.1共享、复制、传输计算机网络信息类事项,须经各部门负责人审批后办理。
4.2.2属1级保密文件的电子稿必须设定密码,密码位数不低于6位,不得泄露密码。
4.2.3外来人员未经各部级部门负责人允许不得使用公司电脑,在允许使用的情况下,要设专人对其操作行为进行现场监督。
4.2.5不得将公司文件上传到外部网站、论坛、博客、邮箱、网盘等存储介质。
4.3现场类事项的保密
4.3.1属于公司密级的设备的保存、维修、销毁以及产品的.研制、生产,须采取必要的保密措施。
4.3.2生产车间的保密
4.3.2.1生产车间内成立保密工作小组,车间主任任组长,副主任任副组长,技术员、各班班长为成员。具体负责本车间保密工作的监督与检查,组织对员工进行保密教育,提高员工保密意识,落实保密责任,明确保密职责。
4.3.2.2生产车间工艺文件须车间主任、副主任、技术员和班长传递、管理。参与人员须严守秘密,不得扩大知晓范围。
4.3.3.3生产车间的车间主任、副主任、技术员、班长和原材辅料采购人员要对所用原材辅料的名称、价格、生产厂家、供应商等有关信息进行保密,进入车间的原材辅料,仓库管理人员须在卸货后1小时内将原材辅料的原标识替换成我公司指定的标识。
4.3.4出入车间的管理
4.3.4.1非本车间的公司员工(允许正常出入的和在规定时间参加公司在车间内组织的统一会议人员除外)出入其它车间,须车间主任批准。
4.3.4.2外来人员出入特殊车间必须经副总经理批准。
4.3.4.3外来人员进入车间不允许拍照、摄像(包括用手机,下同),否则必须经总经理批准。
4.3.4.4外来人员联系接待部门要提前通知需出入部门负责人,车间接到通知后,要对需保密的事项采取措施,做到信息、数据不外泄。
4.3.4.5外来参观人员要安排专人带领,参观纸机操作侧,按参观路线行进,不得随意变更路线,对随意改变路线和走到离设备1米以内的客人,带领人员、当班班长及本岗位操作工要礼貌地加以制止。
4.3.4.6销售客户原则上仅限于由专人带领参观生产车间卷取处、复卷处、后加工区,若需参观其它部位,须另外注明。
4.3.4.7外来供应商不准进入生产车间。其中到车间卸货的供应商,车间必须指定专人管理,只允许供应商在规定时间、规定卸货区内活动(各车间要明确标识卸货区)。
4.3.4.8外来施工人员出入车间时,必须由联系部门负责对出入人员进行确认,并与车间负责人进行接洽,明确工作所需时间,由车间指定相关岗位工作人员进行监督。严禁非施工人员混入车间。
4.4.5各生产车间门口的管理
4.4.5.1生产车间离门口最近岗位的当班员工为控制人员进出的责任人,由生产车间落实到相关人员的岗位责任制中。
4.4.5.2对不按规定进入车间要强行制止。
4.4.5.3生产车间门口处,由车间标志出界线。
4.5文印室的保密
4.5.1公司档案由办公室负责管理。
4.5.2进入档案室的人员,不得随便翻阅档案室的文件。对作废的文件须当场进行销毁。私人资料,未经-文印管理部门负责人允许严禁在公司打印、复印。
料)名称、打印(复印)日期、份数、打印(复印)部门(人)签字。文件打印完毕后,文件打印人员负责将电子版取消共享。
4.5.4文印人员必须按领导批准的份数打印公司文件,不得随意增减份数。
4.6具有属于公司秘密内容的会议和其他活动
4.6.1选择具备保密条件的会议场所。
4.6.2根据工作需要,限定参加会议人员的范围。
4.6.3依照保密规定使用会议设备和管理会议文件。
4.6.4确定会议内容是否传达及传达范围。
4.7其它
4.7.1对来访、参观客人须按预定计划接待,不得扩大交流、参观范围,关键设备谢绝参观。
4.7.2在对外交往与合作中需要提供公司秘密事项的,应当事先经分管副总经理审核,总经理批准。
4.7.3不准在私人交往和通信中泄露公司秘密,不准在公共场所谈论-公司秘密,不准通过其他方式传递公司秘密。
4.7.4公司工作人员发现公司秘密已经泄露或者可能泄露时,要立即采取补救措施并及时报告办公室;办公室接到报告后,要立即做出处理。
5.0考核
5.1.1泄露公司秘密,尚未造成严重后果或经济损失的;
5.1.2已泄露公司秘密但采取补救措施的。
5.2出现下列情况之一的,予以解除劳动合同并承担造成的损失。
5.2.1故意或过失泄露公司秘密,造成严重后果或重大经济损失的;
5.2.2违反本保密制度规定,为他人窃取、刺探、收买或违章提供公司秘密的;
5.2.3利用职权强制他人违反保密规定的。
5.4若发生泄密后,未查清泄密者的,泄密内容属生产或营销或管理类别的,此类岗位的全体涉密岗位人员负主要责任。
本制度自2015年3月经总经理签批后下发执行,由人资部负责解释。
附件一:各级秘密分类明细表
1 总则
1.1 为保守公司秘密,维护公司权益,特制定本制度。
1.2 公司秘密是关系公司权力和利益,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项,包括但不限于技术秘密和其他商业机密。技术秘密是指不为公众知悉、能为企业带来经济利益、具有实用性并且企业采取保密措施的非专利技术和技术信息。技术秘密包括但不限于:技术方案、工程设计、电路设计、制造方法、配方、工艺流程、技术指标、计算机软件、数据库、研究开发记录、技术报告、检测报告、实验数据、试验结果、图纸、样品、样机、模型、模具、操作手册、技术文档、相关的函电,等等。其他商业秘密,包括但不限于:客户名单、行销计划、采购资料、定价政策、财务资料、进货渠道等。
1.3 公司全体职员都有保守公司秘密的义务。接触到企业商业秘密的高级员工,例如:管理人员、技术人员、财务人员、销售人员、秘书等对保守公司秘密负有特别的责任。
1.4 公司保密工作,实行既确保秘密又便利工作的方针。
2 保密范围和密级确定
2.1 公司秘密包括本制度第1.2项规定的范围以及下列秘密事项:
1) 公司重大决策中的秘密事项。
2) 公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。
3) 公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录。
4) 公司财务预决算报告及各类财务报表、统计报表。
5) 公司所掌握的尚未进入市场或尚未公开的各类信息。
6) 公司职员人事档案,工资性、劳务性收人及资料。
7) 其他经公司确定应当保密的事项。 一般性决定、决议、通告、通知、行政管理资料等内部文件不属于保密范围。
2.2 公司秘密的密级分为“绝密”、“机密”、“秘密”三级。 绝密是最重要的公司秘密,泄露会使公司的权益和利益遭受特别严重的损害; 机密是重要的公司秘密,泄露会使公司权益和利益遭受到严重的损害; 秘密是一般的公司秘密,泄露会使公司的权益和利益遭受损害。
2.3 公司秘级的确定:
1) 公司经营发展中,直接影响公司权益和利益的重要决策文件、技术资料为绝密级;
2) 公司的规划、财务报表、统计资料、重要会议记录、公司经营情况为机密;
3) 公司人事档案、合同、协议、职员工资性收人、尚未进人市场或尚未公开的各类信息为秘密级。
2.4 属于公司秘密的文件、资料,应当依据本制度规定标明密级,并确定保密期限。保密期 限分永久、长期、短期,一般与密级相对应,特殊情况外标明。保密期限届满,自行解 密。
3 公司保密措施
3.1 属于公司秘密的文件、资料和其他物品的制作、收发、传递、使用、复制、摘抄、保存和销毁,由办公室或主管副总经理委托专人执行;采用电脑技术存取、处理、传递的公司秘密由电脑部门负责保密。
3.2 对于密级文件、资料和其他物品,必须采取以下保密措施:
1) 非经总经理或主管副总公司批准,不得复制和摘抄;
2) 收发、传递和外出携带,由指定人员担任,并采取必要的安全措施;
3) 在设备完善的保险装置中保存。
3.3 属于公司秘密的设备或者产品的研制、生产、运输、使用、保存、维修和销毁,由公司指定专门部门负责执行,并采用相应的保密措施。
3.4 在对外交往与合作中需要提供公司秘密事项的,应当事先经总经理批准。
3.5 具有属于公司秘密内容的会议和其他活动,主办部门应采取下列保密措施:
1) 选择具备保密条件的会议场所;
3) 依照保密规定使用会议设备和管理会议文件;
4) 确定会议内容是否传达及传达范围。
3.6 不准在私人交往和通信中泄露公司秘密,不准在公共场所谈论-公司秘密,不准通过其他方式传递公司秘密。
3.7 公司工作人员发现公司秘密已经泄露或者可能泄露时,应当立即采取补救措施并及时报告综合管理部;综合管理部接到报告,应立即作出处理。
3.8 出现下列情况之一者,予以辞退并酌情赔偿经济损失:
1) 故意或过失泄露公司秘密,造成严重后果或重大经济损失的;
2) 违反本保密制度规定,为他人窃取、刺探、收买或违章提供公司秘密的;
3) 利用职权强制他人违反保密规定的。
3.9 公司与全体员工签订《员工保守商业秘密协议书》,《员工保守商业秘密协议书》以书面形式签订,协议附后。
3.10 在保密合同有效期限内,员工应履行下列义务:
1) 严格遵守本企业保密制度,防止泄漏企业技术秘密;
2) 不得向他人泄漏企业技术秘密;
3) 非经公司书面同意,不得利用该技术秘密进行生产与经营活动,不得利用技术秘密进行新的研究和开发:
3.11 对高级员工实行“竞业限制”制度,限制管理人员、技术人员、财务人员、销售人员、秘书等高级员工的以下行为:
1) 自行设立与本公司竞争的公司;
2) 就职于本公司的竞争对手;
3) 在竞争企业中兼职;
) 引诱企业中的其他员工辞职;
5) 引诱企业的客户脱离企业;
6) 在离职后,与企业进行竞争的其他行为。
3.12 涉及公司商业秘密的合作、代理、交易合同或协议,均需设置“保密条款”,对合同对方增设保密义务。“保密条款”应当包含以下内容:
1) 明示合同所涉及的需要保密的商业秘密范围;
2) 合同对方以及合同对方的任何员工、代理人均受保密条款的约束;
4) 受约束的保密义务人不可将含有保密信息的资料、文件、实物等携带出保密区域;
6) 不相关的员工不可接触或了解商业秘密;
7) 保密信息应当在合同终止后交还;
8) 保密期限在合同终止后仍然保持有效;
9) 违反保密义务的,应当承担明确的违约责任。
4 附则 本制度的解释权属于综合管理部。 本制度自发布之日起施行。
第一条 为保守公司秘密,维护公司发展和利益,制定本制度。
第二条 全体员工都有保守公司秘密的义务。
第三条 在对外交往和合作中,须特别注意不泄漏公司秘密,更不准出卖公司的秘密。
第四条 公司秘密是关系公司发展和利益,在一定时间内只限一定范围的员工知悉的事项。公司秘密包括下列秘密事项:
2. 公司的管理策略、客户名单、货源情报、产销策略等;
3.专有生产技术及新生产技术、技术潜力、新技术前景预测、专利动 向、产品配方等;
5.重要的合同、协议、意向书及可行性报告、重要会议记录、客户和贸易渠道;
6. 公司未公布的人事、财务、审计信息;
7.其他董事会或总经理确定应当保守的公司秘密事项。
第五条 属于公司秘密的文件、资料,应标明“秘密”字样,由专人负责印制、收发、传递、保管。
第六条 公司秘密应根据需要,限于一定范围的员工接触。
第七条 非经批准,不准复印、摘抄秘密文件、资料。
第八条 记载有公司秘密事项的工作笔记,持有人必须妥善保管。如有遗失,必须立即报告并采取补救措施。
第九条 接触公司秘密的员工,未经批准不准向他人泄露。非接触公司秘密的员工,不准打听、刺探公司秘密。
第十条 对保守公司秘密或防止泄密有功的,予以表扬、奖励。 违反本规定故意或过失泄露公司秘密的,视情节及危害后果予以行政处分或经济处罚,直至予以除名。
第十一条 财会室、档案室、化验室等机要部门,非工作人员不得随便进入,工作人员也不能随便带人进入。
涉密人员管理规定_涉密人员保密管理制度
一、涉密人员负有维护国家秘密安全的责任和保守国家秘密的义务,应自觉遵守有关的法规和制度,接受保密组织的教育和监督。
二、选拔任用涉密人员,要依照机要干部的标准和保密干部专业化要求,进行严格审查,并报上级保密工作部门备案。不得使用临时聘用人员。
三、涉密人员管理由单位组织、人事和保密部门共同实施,并对涉密人员在岗情况每年定期或不定期进行联合检查。对检查中发现不宜留在涉密岗位的,应坚决调离。
四、涉密人员上岗前,必须先参加保密工作部门举办的保密业务培训。
五、涉密人员在岗、离岗和出国(境)前及涉密外事活动前必须进行保密教育,不断强化政治业务素质。
责任书。
履行保密责任和保密义务遵守保密纪律和有关规定。
七、涉密人员辞职、调动,单位应征求上级保密工作部门的意见,并视情况进行脱密期管理。脱密期一般为6个月至3年。
八、涉密人员调动或退休须及时清退个人承办、保管的密件,经有关部门验证无误后,方可予以办理工作调动或退休手续。
九、本制度由市局办公室负责解释。
十、本制度自印发之日起施行。原有规定与本制度不一致的按本制度执行。
附:
第三十五条在涉密岗位工作的人员(以下简称涉密人员),按照涉密程度分为核心涉密人员、重要涉密人员和一般涉密人员,实行分类管理。任用、聘用涉密人员应当按照有关规定进行审查。
涉密人员应当具有良好的政治素质和品行,具有胜任涉密岗位所要求的工作能力。
第一款规定涉密人员分类管理制度。“涉密岗位”,是指在日常工作中产生、经管或者经常接触、知悉国家秘密事项的岗位。日常工作中产生、经管或者经常接触、知悉绝密级国家秘密事项的岗位为核心涉密岗位;日常工作中产生、经管或者经常接触、知悉机密级国家秘密事项的岗位为重要涉密岗位;日常工作中产生、经管或者经常接触、知悉秘密级国家秘密事项的岗位为一般涉密岗位。在上述岗位工作的人员分别为核心涉密人员、重要涉密人员和一般涉密人员。机关、单位应当按照所在岗位涉密程度的不同,确定涉密人员类别。“分类管理”,是指对不同涉密岗位上工作的涉密人员,采取不同的管理措施。机关、单位应根据有关规定和工作实际,制定具体划分标准和管理办法。
第二款规定涉密人员上岗审查制度。任用、聘用涉密人员,应由用人单位组织人事部门会同保密工作机构,依据涉密人员任职条件,进行严格任前审查。审查内容一般包括个人和家庭基本情况、现实表现、主要社会关系以及与国(境)外机构、组织、人员交往等情况。
第三款规定涉密人员的基本条件。政治素质方面,应当政治立场坚定,坚决执行党的路线、方针、政策,认真落实各项保密。
规章制度。
;品行方面,应当品行端正,忠诚可靠,作风正派,责任心强;工作能力方面,应当掌握保密业务知识、技能和基本的法律知识。
第四款规定涉密人员权益保障制度。涉密人员由于工作岗位的特殊性,在就业、出境、学术成果发表等方面会受到一定限制,按照权利与义务相对等原则,在限制涉密人员合法权益时,应当依法保护涉密人员合法权益,给予相应补偿,这体现了党和国家对涉密人员的关心和爱护。
关于涉密人员上岗保密要求的规定。
第三十六条涉密人员上岗应当经过保密教育培训,掌握保密知识技能,签订保密。
承诺书。
严格遵守保密规章制度不得以任何方式泄露国家秘密。
岗位职责。
教育等。
促进了涉密人员管理的规范化,初步建立了保密承诺制度。机关、单位应当把保密承诺书的签订和管理作为一项经常性工作来抓,建立健全保密承诺长效管理机制。
第三十七条涉密人员出境应当经有关部门批准,有关机关认为涉密人员出境将对国家安全造成危害或者对国家利益造成重大损失的,不得批准出境。
加强涉密人员出境管理,既是保护国家秘密安全的需要,也是保护涉密人员自身安全的需要。“有关部门”,是指按照干部人事管理权限,批准、任用涉密人员的主管部门。“有关机关”,是指公安机关、国家安全机关。
有关部门审批涉密人员出境要严格掌握,必要时征求公安机关、国家安全机关的意见。公安机关、国家安全机关认为涉密人员出境可能对国家安全造成危害或者对国家利益造成重大损失的,有关部门不得批准。
限制涉密人员出境是一些国家通行的做法。如德国《安全审查法》规定,从事安全敏感性工作的人员,在前往适用特别规定的国家旅行之前,无论是公务旅行还是私人旅行,都应当事先向主管机关或组织报告。如果有充分的理由证明,由于请求旅行的人员或者特定的安全敏感性岗位所决定,请求旅行的人员有可能受到外国安全机构的关注并对其构成极大威胁时,主管机关有权限制其旅行。俄罗斯、美国等国家对涉密人员出境管理也有类似规定。
第三十八条涉密人员离岗离职实行脱密期管理。涉密人员在脱密期内,应当按照规定履行保密义务,不得违反规定就业,不得以任何方式泄露国家秘密。“脱密期管理”,是指在一定期限内,从就业、出境等方面对离岗离职涉密人员采取限制措施。“离岗”,是指离开涉密工作岗位,仍在本机关、本单位工作的情形。“离职”,是指辞职、辞退、解聘、调离、退休等离开本机关、本单位的情形。脱密期管理要求主要包括:与原机关、单位签订保密承诺书,做出继续遵守保密义务、不泄露所知悉国家秘密的承诺;及时清退所持有和使用的国家秘密载体和涉密信息设备,并办理移交手续;未经审查批准,不得擅自出境;不得到境外驻华机构、组织或者外资企业工作;不得为境外组织人员或者外资企业提供劳务、咨询或者服务。
一般涉密人员为1年至2年。脱密期自机关、单位批准涉密人员离开涉密岗位之日起计算。对特殊的高知密度人员,可以依法设定超过上述期限的脱密期,甚至在就业、出境等方面予以终身限制。
涉密人员离岗的,脱密期管理由本机关、本单位负责。涉密人员离开原涉密单位,调入国家机关和涉密单位的,脱密期管理由调入单位负责;属于其他情况的,由原涉密单位、保密行政管理部门或者公安机关负责。
关于机关、单位管理涉密人员基本要求的规定。
第三十九条机关、单位应当建立健全涉密人员管理制度,明确涉密人员的权利、岗位责任和要求,对涉密人员履行职责情况开展经常性的监督检查。
“涉密人员的权利”,是指涉密人员除享有作为机关、单位一般工作人员应有的各项权利外,还有权要求机关、单位为其提供符合保密要求的工作条件,配备必要的保密设施、设备,参加保密业务培训,对本岗位的保密工作提出意见建议,享有相应的岗位津贴等。
“岗位责任和要求”,是指涉密人员在涉密岗位应当履行的职责和承担的责任。主要包括掌握并严格执行保密法律法规和具体规章制度,自觉接受继续教育和保密业务培训,依法保管和使用国家秘密载体及保密设施、设备,制止和纠正违反保密规定的行为,接受保密监督检查等。
机关、单位应及时了解和掌握涉密人员思想状况和工作表现,对涉密人员遵守。
保密制度情况开展经常性检查,对涉密人员履行职责情况进行考核。
共
2
页,当前第。
2
页
1
2
测绘成果核心涉密人员保密管理制度
为切实保障涉密测绘成果的安全,特制定本测绘成果管理制度。
一、本单位工作人员须严格遵守《中华人民共和国测绘法》、《中华人民共和国测绘成果管理条例》和国家保密法律法规的规定,切实做好涉密测绘成果的保密工作。
二、建立涉密测绘成果保密管理责任制,单位主要负责人承担涉密测绘成果保密管理领导责任,保密管理人员承担涉密测绘成果的保密管理责任。对使用和保存的保密测绘成果,依法行使管理、监督和查处违法违规的行为的权利。
三、测绘成果档案管理机构和档案管理人员承担涉密测绘成果的日常管理工作。设立专门的涉密测绘成果保管库房,按铁门、铁窗、铁柜 “三铁”标准建立涉密测绘成果存放设施,配置必要的监控、防火、防潮等设施。档案管理人员离开时应关门落锁,发生工作调动时应办理资料管理交接手续。
四、对涉密测绘成果的使用、传递、复制、保存等情况实行登记管理制度。凡使用涉密测绘成果须经主管领导批准,并予登记后,方可提供。涉密测绘成果使用后应及时归档。登记清册须存档保存,要求帐物相符、记录清晰。任何个人不得擅自复制、转让或转借涉密测绘成果,不得拷贝、对外传送涉密测绘成果数据。确需复制的,应报原提供成果的测绘行政部门批准,并向原测绘成果提供部门登记备案。复制的保密测绘成果,按照原密级等级跟踪管理。
五、使用基础地理信息数据,须严格遵守《计算机信息系统保密管理暂行规定》、《计算机信息系统国际联网保密管理规定》等计算机信息系统保密管理的有关规定,杜绝外传、丢失、泄密事件的发生。使用单位如发生保密测绘成果遗失、损坏,应及时书面报告行业主管部门,并接受行业主管部门作出的处罚决定。
六、处理、传输、存储涉密测绘成果数据的计算机软件和硬件系统必须采取安全保密防护措施,设置进入登陆密码和屏幕保护密码,密码应超过八位;安装加密防毒软件。涉密计算机及信息系统应采取物理隔离措施,不得与互联网、外部网络相联,不使用无线网卡等无线联网装置。涉密计算机和载体介质未经批准不得带出保密档案室。使用和维修涉密计算机系统,须有成果资料专管人员监督。
七、涉密测绘成果只能用于被许可的使用目的和范围。因使用目的或应用项目结束等原因,须销毁涉密测绘成果的,必须报本单位主要领导审批,并报原测绘成果提供单位备案。
八、销毁涉密测绘成果须经专人清点、核对、登记、造册,由本单位主管领导和成果资料档案负责部门派员销毁。对销毁的时间、地点、方式及销毁过程中存在的问题进行记录,与销毁清册、领导批示一并存档。
九、如发现涉密测绘成果泄密、失密事件,应及时报告单位主管领导和国家保密管理部门,及时查清事件发生的原因及责任,将事件调查处理到位。
十、测绘成果的保密检查
1、领取、使用和保存保密测绘成果的单位每年应对成果资料进行一次自查,发现问题及时处理。检查结果书面报告行业主管部门和上级测绘管理办公室及有关保密工作机构。
2、检查内容:有关法律法规的学习、执行情况;是否设有资料室(柜)和安全防范措施;是否落实专人管理和建立资料的外借、收回登记制度;是否有擅自复制、转让、转借等行为和遗失、泄密等现象。
十一、测绘档案室保密管理
1、档案工作人员应严格贯彻执行国家保密法规,遵守保密纪律,明确保密职责,维护档案的安全的完整。
2、保密文件材料、档案的密级划分、变更和解密,必须按照国家有关制度和规定办理。保密档案及文件材料,要妥善保管,绝密档案要单独保管。
3、档案库房设施应符合"八防"的要求,要安装铁门(防盗门)铁窗,凡遇重大节日应提前对库房的安全保密设施进行检查,发现问题及时处理。
4、不该说的国家秘密不说,不该知道的国家秘密不问,不该看的国家秘密不看,不该记录的国家秘密不记录。
5、不准私自或在无保密保障的情况下复制、使用、存放、销毁于国家秘密的文件、档案、资料和物品。不准将属于国家秘密的文件、档案、资料和物品作为废品出售。
6、不准借阅秘密档案资料。查阅秘密档案或文件,应履行审批手
续,并限于保密室或档案室内阅览,不得抄录和带出,不得向别人透露秘密文件的内容。
十二、常规保密管理
1、属于国家秘密的测绘成果的生产、制作、收发、传递、使用、复制、摘抄、保存和销毁,应该符合国家保密管理规定。
2、对绝密级的国家秘密的测绘成果,必须采取以下保密措施:
(一)非经原确定密级的机关、单位或者其上级机关批准,不得复制和摘抄;
(二)收发、传递和外出携带,由指定人员担任,并采取必要的安全措施;
(三)在设备完善的保险装置中保存。经批准复制、摘抄的绝密级的国家秘密的测绘成果,按同等密级进行保密管理。
3、因涉外工作或项目需要对外提供国家秘密的测绘成果及数据信息测,必须由上级提出审批报告。
4、在有线、无线通信中传递国家秘密的,必须采取保密措施。不准通过普通邮政传递属于国家秘密的文件、资料和其他物品。
5、发现国家秘密已经泄露或者可能泄露时,单位或个人应当立即采取补救措施并及时向测绘管理处报告。
十三、计算机保密管理
1、按照国家保密局《计算机系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。
2、计算机信息系统的研制、安装和使用,必须符合保密要求。
3、涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。
4、计算机信息系统打印输出的涉密文件,应当按相应密级的文件进行管理。
十四、保密监督
1、测绘成果生产、管理和使用单位和个人违反国家测绘成果保密法律规定,需要追究行政责任的,依法追究行政责任;需要追究刑事责任的,依法追究刑事责任。
十五、本制度自建立之日起实行并根据国家及地方行业主管部门的规定要求适时修订和完善。
为切实保障涉密测绘成果的安全,特制定本测绘成果管理制度。
一、本单位工作人员须严格遵守《中华人民共和国测绘法》、《中华人民共和国测绘成果管理条例》和国家保密法律法规的规定,切实做好涉密测绘成果的保密工作。
二、建立涉密测绘成果保密管理责任制,单位主要负责人承担涉密测绘成果保密管理领导责任,保密管理人员承担涉密测绘成果的保密管理责任。
三、成果档案管理机构和档案管理人员承担涉密测绘成果的日常管理工作。设立专门的涉密测绘成果保管库房,按铁门、铁窗、铁柜“三铁”标准建立涉密测绘成果存放设施,设置必要的监控、防火、防潮等设施。档案管理人员离开时应关门落锁,发生工作调动时应办理资料管理交接手续。
四、对涉密测绘成果的使用、传递、复制、保存等情况实行登记管理制度。凡使用涉密测绘成果须经主管领导批准,并予登记后,方可提供。涉密测绘成果使用后应及时归档。登记清册须存档保存,要求帐物相符、记录清晰。任何个人不得擅直复制、转让或转借涉密测绘成果,不得拷贝、对外传送涉密测绘成果数据。确需复制的,应报原提供成果的测绘行政部门批准,并向原测绘成果提供部门登记备案。
五、使用基础地理信息数据,须严格遵守《计算机信息系统保密管理暂行规定》、《计算机信息系统国际联网保密管理规定》等计算机信息系统保密管理的有关规定,杜绝外传、丢失、泄密事件的发生。
六、处理、传输、存储涉密测绘成果数据的计算机软件和硬件系统必须采取安全密防护措施,设置进入登陆密码和屏幕保护密码,密码应超过八位:安装加密防毒软件。涉密计算机及信息系统应采取物理隔离措施,不得与互联网、外部网络相联,不使用无线网卡等无线联网装置。涉密计算机和载体介质未经批准不得带出保密档案室。使用和维修涉密计算机系统,须有成果资料专管人员监督。
七、涉密测绘成果只能用于被许可的使用目的和范围。因使用目的或应用项目结束等原因,须销毁涉密测绘成果的,必须报本单位主要领导审批,并报原测绘成果提供单位备案。
八、销毁涉密测绘成果须经专人清点、核对、登记、造册,由本单位主管领导和成果资料档案负责部门派员销毁。对销毁的时间、地点、方式及销毁过程中存在的问题进行记录,与销毁清册,领导批示一并存档。
九、如发现涉密测绘成果泄密、失密事件,应及时报告单位主管领导和国家保密管理部门,及时查清事件发生的`原因及责任,将事件调查处理到位。
十、本管理制度应根据国家规定的新要求和新情况作必要补充和修订。
为保障我公司涉密测绘成果的安全,根据《中华人民共和国测绘法》,《中华人民共和国测绘成果管理条例》和相关的保密法律法规的规定,特制定本测绘成果管理制度。
一、公司总经理负责保密工作的全面安排,公司分管副总经理承担涉密测绘成果保密管理领导责任,档案管理员、保密管理人员承担涉密测绘成果的保密管理责任,并签订相应责任书。
二、档案室和各部门档案管理人员承担涉密测绘成果的日常管理工作,设立专门的涉密测绘成果保管库房,按铁门、铁窗、铁柜 "三铁"标准建立涉密测绘成果存放设施、配置必要的监控、防火、防潮等设施,档案员离开时应关门落锁,档案员工作调动时办理资料管理交接手续。
三、对涉密测绘成果的使用、传递、复制、保存等情况实行登记管理制度,严格按本公司档案管理之规定操作。凡使用涉密测绘成果须经主管副总经理审查,报总经理批准,并予登记后,方可提供,涉密测绘成果使用后应及时归档,登记清册须存档保存,要求帐物相符,记录清晰。任何个人不得擅自复制、转让或转借涉密测绘成果,不得拷贝、对外传送涉密测绘成果数据。确需复制的,应报主管副总经理审查,报总经理批准。
四、使用基础地理信息数据,须严格遵守《计算机信息系统保密管理暂行规定》,《计算机信息系统国际联网保密管理规定》等计算机信息系统保密管理的有关规定,杜绝外传、丢失、泄密事件的发生。
五、处理、传输、存储涉密测绘成果数据的计算机软件和硬件系统必须采取安全保密防护措施,设置进入登陆密码和屏幕保护密码。安装加密防毒软件,涉密计算机及信息系统应采取物理隔离措施,不得与外部网络相联,不使用无线网卡等无线联网装置。涉密计算机和载体介质未经批准不得带出保密档案室。使用和维修涉密计算机系统,须有本公司专门计算机维护工程师和成果资料专管人员监督。
批准。
七、销毁涉密测绘成果须经专人清点、核对、登记、造册,由本公司主管领导和成果资料档案负责部门派员销毁。对销毁的时间、地点、方式及销毁过程中存在的问题进行记录,与销毁清册、领导批示一并存档。
八、如发现涉密测绘成果泄密,失密事件,应及时报告公司主管领导和上级保密管理部门,及时查清事件发生的原因及责任,将事件调查处理到位。
涉密文件保密管理制度
1、涉密文件(包括确定密级的文件资料、图表、刊物、教材等)的拟制、印刷、传递、承办、借阅、保管、归档、移交和销毁,必须严格履行审批、清点、登记、签字等手续。
2、涉密文件由各单位机要保密人员统一管理,阅办涉密文件必须在办公室或者安全保密的场所进行,涉密文件应存放在铁皮柜内;对密级文件必须实行专人保管,专册登记,专柜存放,个人不得私自保存涉密文件资料。
4、传阅涉密文件、资料,由机要人员直接传递,不得逾越机要人员任意横传。因工作需要长时间使用的,要向机要人员办理手续。
6、凡因工作需要复印、印制涉密文件资料,应按规定办理相关手续。复印后的涉密文件资料要按原件密级管理。
7、确因工作需要携带涉密文件资料外出的,需经主管领导批准并采取相应的保密措施。不准在公共场所停留、游览、购物、探亲访友等,返回单位后要及时交机要保密人员保管,确保国家秘密安全。
8、当工作发生变动时,应将自己使用的文件、资料进行清理,全部移交;
9、涉密文件资料的清退和销毁。阅办的涉密文件应当及时清退,需要销毁的涉密文件资料,交由市保密局统一集中销毁,个人均不可自行、随意销毁。严禁将各类涉密载体或者内部资料、刊物当废品出售。对违反保密规定,使涉密文件资料发生失泄密的,依照国家法律和有关规定严肃处理,追究责任。
10、涉密文件资料须定期收回上交,发现丢失,及时汇报并立即追查处理。
11、需要销毁的涉密文件资料由保密部门造册,按照有关保密法规的规定,由领导批准后统一处理,不得擅自销毁。
涉密人员保密承诺书
甲方xxxxx有限公司 地址:
乙方姓名: 身份证号:
根据《中华人民共和国保守国家秘密法》及相关武器装备科研生产单位保密规定,鉴于乙方在甲方工作期间从事甲方涉密岗位____,乙方属于____涉密人员,涉及涉密事项为____。脱密期为____。为保护国家秘密,防止泄密事项发生,乙方对甲方作以下承诺:
1. 本人对在工作中接触到的z铂业股份有限所和公司根据《国家保密法》和行业密级具体范围的规定确定为国家秘密的事项,在离岗后绝不以任何方式向外泄露。
2. 本人承认在z铂业股份有限所和公司工作期间接触、研制国家军工科研项目或军品生产时所产生的任何秘密事项,属国家和z铂业股份有限所和公司所有。
3. 本人已清楚知道因个人的故意或不当行为将导致或可能会触犯《中华人民共和国刑法》中的窃取、刺探、非法提供、非法持有、泄露国家秘密所列之罪行。
4. 本人如违反“离岗保密承诺书”规定的行为,国家有关部门和z铂业股份有限所和公司有权追究本人相关责任。
5. 上述离岗保密承诺书本人已经仔细阅读,对其中的所有内容没有疑义,本人愿为保守国家秘密承担责任自愿签订“离岗保密承诺书”。愿意按承诺书中规定的内容承担保密责任。保密承诺书自本人签订之日起生效。
7. 本保密承诺书一式叁份,人事部门壹份、保密办公室壹份、承诺人壹份。
甲方xxxxx有限公司 乙方:
法定代表人或授权代表人(签章)
日期: 日期:
劳务、咨询或者服务。
涉密文件保密管理制度
为贯彻落实市保密局对涉密文件资料管理工作的要求,进一步做好我院涉密文件资料管理,特制定本规定。
1、保守国家秘密,确保国家安全和利益,认真学习宣传贯彻执行《保密法》。
2、印制秘密文件按照规定标明密级,规定发放范围,密级变更按照规定处理。
3、秘密文件不得随便复印,如确需复印,必须请示领导,履行审批、登记手续,并将复印件按原件要求管理。
4、严格执行保密文件,资料、档案的查借阅审批手续不得擅自扩大知密范围并只限于阅文室阅读,绝密文件应单独保管。
5、秘密文件不准通过普通邮政邮寄,不准在普通的传真机上传递。
6、严禁在亲属子女及其他无关人员面前谈论党和国家的秘密事项,不得在私人通信中涉及机密,不得在普通电话、明码电报中泄露党和国家的秘密。
7、不得向废品收购部门出售秘密文件资料。销毁秘密文件须经领导批准,并登记造册,专人护送。
8、对造成失泄露事故的单位和个人,首先追究领导责任,并追究当事人责任,同时视情节轻重给予处罚。
1、本院产生的秘密文件、资料及物品,依据国家保密法规进行定密工作,指定专人负责定密工作。
2、定密工作的内容包括:确定密级;变更密级;解密;确定保密期限;密级及保密期限的标志等。
3、确定密级程序:定密人员当文件、资料起草完毕时,根据其内容依照有关《保密范围》进行对号入座,对上什么密级就确定什么密级,同时确定该密级的保密期限及标志,尔后,随文送领导一同审批。
4、单位定密人员,遇有疑难问题,自己解决不了的要及时与保密部门取得联系,以便解决疑难问题。
定密人员,要认真搞好定密工作。有密不定,造成失泄密故的要负责任,定密不准的,要及时纠正。定密工作成 绩显著的,单位要给予表彰或奖励。
1、密件一律由保密人员签收,拆封、登记、清点。收文登记一定要在当日完成,及时分送有关领导和主办部门阅办,不得积压。
2、传阅密件,要严格按照规定的范围传阅,领导之间不许横传,阅办后及时收回,妥善保管。
3、借阅密件、查阅档案要经领导批准,履行借阅和登记手续。
4、密件一般只能在办公室阅办,不准外带,确因工作需要必须把密件带出时,须经主管部门批准,办理借文手续,用后及时退还。借文人不准再把密件转借他人。
桌上。发现丢失密件要及时报告,会同有关部门认真追查处理。
6、不经批准不得擅自翻印(复印)上级密件和领导内部讲话。
7、绝密件,要严格控制阅读范围,阅后立即清退,不得在个人手里过夜。阅读时不准摘抄。
8、凡到上级部门开会带回的密件、资料,必须交本院保密人员登记保管,用时办理借阅手续,用后交还保密人员,不准长期保留在个人手里。
9、不准利用工作之便私抄密件、资料,不准携带密件出入公共场所,不准在公共场所谈论密件内容,不准向废品收购部门销售密件和内部资料。
10、领导阅处密件,要做到随阅随清退,不得积压密件。
11、在清退密件及立卷归档工作结束后,要将需要销毁的密件和资料逐一登记,送保密部门统一销毁。由两人在现场监销,严禁错销、漏销。不准个人私自销毁密件和资料。
12、领导和保密人员在工作调动时,要严格履行交接手续。工作调动前必须将密件开列清单,核对无误后,双方办理签字交接手续。
1、目前所用的有线电话、无线电话、对讲机、无线话筒、扩音机、传真机、复印机、微机打字机、电子计算机及计算机网络等,绝大多数是不保密的。因此,严禁在无保密设施中谈论,传递、打字、复印、贮存国家秘密信息。
2、国家秘密进入办公自动化设备中,一定要有保密措施,要经领导批准方可进入。
3、无线电台、传真电报。要明电明复,密电密复,二者不得混用。
4、复印秘密文件、资料,要经制文单位批准才能复印。复印文件,视同正规文件一样保密管理。
5、存有国家秘密的磁盘、磁带及存贮介质要同密件一样管理;存放处要有三铁(铁门、铁窗、铁柜)及管理人负责。
6、不能使用本单位的通信设备与境外机构人员联系。
7、办公自动化操作人员,要严格按照机要人员的条件审查录用,并保持相对稳定。一要坚持先审后用,先培训后工作的制度,二要先经保密机关考核合格后方准上岗。
9、操作人员,要遵守保密法规,增强保密观念,不得向外界提供,透露设备中的秘密信息。
10、对办公自动化保密工作成绩显著的单位和个人,要予以表彰、奖励,对不遵守保密制度,保密法规造成失泄密事件的根据情节轻重,依法查处。
1、严格执行《保密法》,做到:不该说的秘密(指国家秘密下同),绝对不说;不该知道的秘密,绝对不问,不该看的秘密,绝对不看;不该记录的秘密,绝对不记录。
2、经管的秘密文件资料必须存放在有保密保障的地方;对平时工作使用或传阅的秘密文件、资料在阅办后,应及时入柜加锁,并经常检查保管情况。
3、不用普邮寄送秘密文件、资料;传递、领取秘密文件、资料应派人专程往返,严格履行签字,登记手续。
4、外出工作必须携带秘密文件的,要经领导批准,并采取安全措施;严禁带秘密文件、资料参观、游览、探亲、访友、逛商店、下饭馆、办私事等。
5、不准擅自翻印、复印、传抄秘密文件、资料;不得携带秘密文件、资料回家;不得将秘密文件资料给不应知悉者阅看。
6、严禁在公共场所和普通电话中谈论秘密事宜;不准在私人通信中涉及国家秘密。
7、不准私自携带秘密文件、资料和记有秘密内容的笔记本参加外事活动和出国。
8、工作调动和离、退休时,必须把自己经管的秘密文件、资料全部移交清楚。
9、不准向废品收购部门出售秘密文件、资料和笔记本;不准私自销毁秘密文件、资料。
10、严格遵守失泄密报告制度,发现失泄密事故应立即采取补救措施,并及时向主管领导和保密工作部门报告。
涉密人员保密责任书
为加强本保密(要害)部门、部位的管理,督促有关工作人员切实履行保密工作职责,认真做好本职岗位保密工作,自觉维护国家秘密的安全,根据《自治区党委保密委员会办公室、自治区国家保密局关于保密要害部门、部位保密管理实施细则(试行)》的要求,本部门、部位主要负责人(甲方)与所属工作人员(乙方)签订如下保密。
责任书。
一、甲方责任:
1、承担保密(要害)部门、部位管理的第一责任,带头学习和执行有关保密法律法规和。
规章制度。
2、及时与乙方签订保密责任书,并做好对乙方的保密教育和管理,制定完善保密规章制度,监督检查和考核乙方执行保密规章制度的情况。
3、定期对保密环境和涉密载体进行检查,及时消除泄密隐患。
4、及时向单位保密组织汇报保密工作情况,积极提出加强保密工作的意见或建议。
5、因履行职责不力,造成重大泄密隐患或发生泄密事件,承担直接领导责任。
二、乙方责任:
1、切实履行本职岗位保密工作职责,认真做好各项保密工作。
2、认真贯彻落实保密法律法规和本机关单位保密规章制度,严格遵守保密纪律,自觉维护国家秘密安全,不得将知悉的国家秘密告知无关人员。
3、自觉接受保密教育和培训,不断增长保密知识,努力增强保密意识,提高保密防护技能。
4、自觉接受对遵守保密纪律、履行保密义务和接受保密教育等情况的监督检查和考核。
5、自觉维护好本职岗位办公场所的保密防护设施,确保正常运转。
6、未经批准不得擅自离岗或因私出国(境),离岗前,应自觉接受脱密期管理,并与所在机关、单位签订保密。
承诺书。
7、积极为保密工作献计献策。
8、自觉抵制违反保密法律法规的行为,发现泄密隐患或者泄密事件,要及时报告。本人发生泄密,应及时采取补救措施,积极配合调查,自觉接受党纪政纪处分以及刑事处罚。
本责任书一式两份,甲方和乙方各执一份。
甲方签字:乙方签字:
年月日年月日。
涉密人员保密承诺书
xx学校保密委员会作为甲方,学校的涉密人员作为乙方,根据《中华人民共和国保密国家秘密法》(以下简称《保密法》)和有关保密规定,双方一致同意共同履行如下保密协议:
甲方:
1.对乙方进行保密资格审查,确定其承担xx项目的资格;。
2.监督、检查、指导乙方的保密工作;。
3.提供保密教育培训和有关学习资料;。
4.监督保密津贴发放制度;。
5.在保密工作中表现突出或有重大贡献的,按规定给予乙方相应奖励;。
6.对在日常工作中违反保密规定的,依据《xxxx保密工作奖惩制度》执行;。
7.对于违反国家有关法律法规的,由有关部门追究乙方法律责任。乙方:(此项为重点考试内容)。
1.自觉遵守国家有关保密法律法规和《xxx涉密人员管理规定》;。
2.接受xx组织的保密教育和培训;。
5.因乙方原因造成泄密的,按《xx保密工作奖惩制度》接受处理。
6.本协议终止后,依国家法律规定自觉履行保密义务;。
本协议因乙方脱离岗位或涉密项目而自动终止。
本协议一式三份(保密委员会一份,乙方所在单位一份,本人一份)自双方签字后生效。
甲方乙方。
年月日年月日。
涉密文件保密管理制度
为进一步加强我局涉密计算机信息保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合我局工作实际情况,制定本制度。
办公室负责本委计算机网络的统一建设和管理,维护网络正常运转,各处室、各单位不得擅自在本局内部网络上安装或卸载其他设备。
涉密计算机设备必须与互联网(外网)完全分隔离。涉密信息不得在与互联网联网(外网)的计算机中存储、处理、传递。
坚持“谁上网谁负责”的原则,加强上网人员的保密教育和管理,提高上网人员的保密观念,增强防范意识,自觉执行有关规定。
使用电子邮件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子邮件传递、转发或抄送涉密信息。
凡涉密计算机设备的维修,应到保密工作部门指定的维修点进行维修,并派技术人员在现场负责监督,保证储存的涉密信息不被泄露。
各处室、各单位发现计算机系统泄密后,应及时采取补救措施,并按规定在24小时内向宜宾市委保密委员会报告。
涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。
工作人员不按规定管理和使用涉密计算机造成泄密事件的,将依法依规追究责任,构成犯罪的移送司法机关处理。
本规定由办公室负责解释,自印发之日起施行。
涉密文件保密管理制度
一、涉密文件资料(含上三级文件、密码电报)制作(复印)只能在涉密计算机或保密部门认可的定点打印点打印,制作过程中要有专人监管,制作过程中的废品当场销毁。
二、涉密文件制作完成后进行登记、编号、实行签收制。
三、涉密文件资料实行专人管理,先登记,再送领导批阅,再送承办人员,实行层层运转签字。
四、严禁将涉密文件资料带离办公场所,因工作需要确需携带的,需经单位主要领导审批;严禁将涉密文件资料带到境外,确需携带的,经单位主要领导审批后报同级保密部门审批并办理许可证后方可携带出境;严禁将绝密文件资料带到境外。
五、涉密文件资料使用后,应及时放回保密文件柜,严禁随意放在办公桌上、未加锁的抽屉内。
六、涉密文件资料实行清退制,各单位将使用后的涉密文件清理登记造册后,分别退回县委机要科(上三级文件、密码电报)、县保密局(其它涉密文件),由保密局集中销毁。
涉密信息系统安全保密管理制度
一、为保障局内计算机信息系统安全,防止计算机网络失密泄密事件发生,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规,结合本局实际制定本局的安全保密制度。
二、为防止病毒造成严重后果,对外来光盘、软件要严格管理,原则上不允许外来光盘、软件在局内局域网计算机上使用。确因工作需要使用的,事先必须进行防(杀)毒处理,证实无病毒感染后,方可使用。
三、严格限制接入网络的计算机设定为网络共享或网络共享文件,确因工作需要,要在做好安全防范措施的前提下设置,确保信息安全保密。
四、为防止黑客攻击和网络病毒的侵袭,接入网络的计算机一律安装杀毒软件,及时更新系统补丁和定时对杀毒软件进行升级,并安装必要的局域网arp拦截防火墙。
五、本局酝酿或规划重大事项的材料,在保密期间,将有关涉密材料保存到非上网计算机上。
六、各科室禁止将涉密办公计算机擅自联接国际互联网。
七、保密级别在秘密以下的材料可通过电子信箱、qq或msn传递和报送,严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、qq或msn传递和报送。
一、岗位管理制度:
(一)计算机上网安全保密管理规定
1、未经批准涉密计算机一律不许上互联网,如有特殊需求,必须事先提出申请报主管领导批准后方可实施,并安装物理隔离卡,在相关工作完成后撤掉网络。
2、要坚持“谁上网,谁负责”的原则,各科室科长负责严格审查上网机器资格工作,并报主管领导批准。
3、国际互联网必须与涉密计算机系统实行物理隔离。
4、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。
5、加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。
(二)涉密存储介质保密管理规定
1、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及u盘等。
2、有涉密存储介质的科室需妥善保管,且需填写“涉密存储介质登记表”。
3、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的柜中。
4、各科室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。
5、涉密存储介质的维修应保证信息不被泄露,需外送维修的要经主管领导批准,维修时要有涉密科室科长在场。
6、不再使用的涉密存储介质应由使用者提出报告,由
单位领导批准后,交主管领导监督专人负责定点销毁。
二、人员管理制度及操作规程:
(一)计算机维修维护管理规定
1、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,涉密科室科长必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
2、各涉密科室应将本科室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
3、凡需外送修理的涉密设备,必须经主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
4、高密级设备调换到低密级单位使用,要进行降密处理,并做好相应的设备转移和降密记录。
5、由办公室指定专人负责各涉密科室计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
6、涉密计算机的报废交主管领导监督专人负责定点销毁。
(二)用户密码安全保密管理规定
1、用户密码管理的范围是指本局所有涉密计算机所使用的密码。
2、机密级涉密计算机的密码管理由涉密科室负责人负责,秘密级涉密计算机的密码管理由使用人负责。
3、用户密码使用规定。
(1)密码必须由数字、字符和特殊字符组成;
(2)秘密级计算机设置的密码长度不能少于8个字符,密码更换周期不得多于30天;
(3)机密级计算机设置的密码长度不得少于10个字符,密码更换周期不得超过7天;
4、密码的保存。
(1)秘密级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示主管领导认可。
(2)机密级计算机设置的用户密码须登记造册,并将密码本存放于保密柜内,由科室主任、科长管理。
(三)涉密电子文件保密管理规定
1、涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。
2、电子文件的密级按其所属项目的最高密级界定,其生成者应按密级界定要求标定其密级,并将文件存储在相应的目录下。
3、各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录,将系统中的电子文件分别存储在相应的目录中。
4、电子文件要有密级标识,电子文件的密级标识不能与文件的正文分离,一般标注于正文前面。
5、电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。
悉此备份的人数,做好登记后进保密柜保存。
7、各科室要对备份电子文件进行规范的登记管理。备份可采用磁盘、光盘、移动硬盘、u盘等存储介质。
8、涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。
9、备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,并进行异地备份。
(四)涉密计算机系统病毒防治管理规定
1、涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。
2、每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本。
3、绝对禁止涉密计算机在线升级防病毒软件病毒库,同时对离线升级包的来源进行登记。
4、每周对涉密计算机病毒进行一次查杀检查。
5、涉密计算机应限制信息入口,如软盘、光盘、u盘、移动硬盘等的使用。
6、对必须使用的外来介质(磁盘、光盘,u盘、移动硬盘等),必须先进行计算机病毒的查、杀处理,然后才可使用。
7、对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究相关人员的责任。
(五)上网发布信息保密规定
1、上网信息的保密管理坚持“谁发布谁负责”的原则。凡
向国际联网或本单位的网站提供或发布信息,必须经过保密审查批准,报主管领导审批。提供信息的单位应当按照一定的工作程序,健全信息保密审批制度。
2、凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意。凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
3、涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。
4、使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
2015年3月1日
一、计算机信息系统保密管理
1、涉密计算机系统保密建设方案应经过市委保密委员会的审查批准,未经审批不得投入运行。
2、进入涉密计算机系统应进行身份鉴别,要按要求设置并定期更新涉密系统口令。
3、涉密计算机系统应当与国际互联网物理隔离。严禁以任何方式将涉密计算机联入国际互联网或其他非涉密计算机系统。
4、涉密计算机系统工作场所应作为保密要害部位进行管理。
5、机关工作人员不得越权访问涉密信息。
6、涉密计算机系统安全保密管理员、密钥管理员和系统管理员应由不同人员担任,并且职责明确。
二、涉密计算机使有管理
1、承担涉密事项处理的计算机应专机专用,专人管理,严
格控制,不得他人使用。
2、禁止使用涉密计算机上国际互联网或其它非涉密信息系统。
3、严格一机两用操作程序,未安装物理隔离卡的涉密计算机严禁连接国际互联网或其它非涉密信息系统。
4、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件,不得进行外借和拷贝。
5、未经许可,任何私人的光盘、软盘、u盘不得在涉密计算机机设备上使用;涉密计算机必需安装防毒软件并定期升级。
三、笔记本电脑使用管理
1、涉密笔记本电脑由办公室统一管理,使用时必须履行登记手续。
2、涉密笔记本电脑严禁安装无线网卡等无线设备,严禁联接国际互联网。
3、涉密笔记本电脑限委机关工作人员使用,禁止将涉密笔记本电脑借与他人。
4、涉密笔记本电脑中的涉密信息不得存入硬盘,要存入软盘、移动硬盘、u盘等移动存储介质,必须定期清理,与涉密笔记本电脑分离保管。
5、不准携带储涉密信息的笔记本电脑出国或去公共场所,确因工作需要携带的,必须办理相关审批手续。
四、移动存储介质使用管理
1、涉密存储介质由办公室统一管理,使用时必须履行登记手续。
2、涉密存储介质应按存储信息的最高密级标注密级,并按相同密级的秘密载体管理。
3、禁止将涉密存储介质接入非涉密计算机使用。
4、不得将涉密存储价质带出办公场所,如因工作需要必须带出的,需履行相应的审批和登记手续。
5、个人使用的u盘等移动存储介质,不得存储涉密信息,因工作需要必须使用的,使用后要及时消除密信息。
五、数码复钱机、多功能一体机使用管理
1、数码复印机、多功能一体机必须指定专人使用,其他任何人未经许可,不得使用。
2、处理涉密信息的数码复印机、多功能一体机不得连接普通电话线,不得与委局域网连接。
3、复制涉密文件、资料、图纸等必须严格履行审批手续,复制件必须按密件处理,不得降低密级使用。
4、处理涉密信息完毕后,必须立即销毁存储的涉密信息。
六、国际互联网上发布信息保密制度
1、在国际互联网上发布信息必须由办公室统一管理,指定专人负责操作,其它科室和个人不得擅自在互联网上发布涉及工作内容的任何信息。
2、在国际互联网上发布涉及工作内容的信息必须履行审批手续,必须由市建设口保密领导小组审查后,交一把手书记签批手方可发布。
3、严禁将任何涉密文件、信息等发布到国际互联网上。
4、严禁将案件、信访信息发布到国际互关风上。
本制度从发文之日起执行。
第一章 总 则
第一条 *******计算机信息系统是全县农村信用社发展各项业务的核心技术手段,为了保护计算机网络系统的安全,根据《中华人民共和国保守国家秘密法》、《计算机信息系统保密暂行规定》等法律、法规制订本办法。
第二条 本办法所称的计算机信息系统,是指由计算机、网络设备、数据信息以及其相关配套的设备、设施构成的,按照一定的应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。
第三条 本办法下列用语的含义。
计算机信息系统安全是指计算机信息系统的硬件、软件、网络和数据的安全必须受到保护,不因自然的和人为的原因而遭到破坏、更改和丢失,以保证计算机信息系统能连续正常运行。
计算机信息系统保密是指对涉及*******商密的'包括但不限于计算机信息系统的软件、硬件、系统数据信息、技术开发文档、管理及操作规定、自有知识产权产品等资料、信息保守秘密,包括利用密码技术对信息进行加密处理,防止信息非法泄露,保障*******的利益。
第四条 计算机信息系统的安全保密,指保障计算机、数据
信息网络及其相关的和配套的设备、设施的安全,保障运行环境(机房)的安全,保障信息的安全,保障计算机和网络功能的正常发挥,防止工作或政治因素造成的失密、泄密,防止人为或自然灾害等造成的破坏,以及防止利用计算机犯罪等。
第五条 *******计算机网络系统安全领导小组(以下简称“计算机安全领导小组”)的领导下,科技部门按相关管理规定,负责计算机信息系统安全保密工作。
第六条 *******(以下简称“***”)各部室必须指定专人负责本部门有关信息系统的安全保密工作,其主要职责是:
(一)定期向***保密委报告安全保密工作情况;
(二)督促本部门安全保密措施的贯彻执行;
(三)组织安全保密检查;
(四)进行安全保密教育。
第七条 任何单位和个人,不得利用计算机网络系统从事或危害农村信用社利益的活动,不得危害计算机网络系统的安全。
第二章 计算机及网络系统
第八条 设备选型、购置须经充分论证,做好验收,对密钥、密码、参数等信息应做好接交保管,网络设备要特别关注其保密性能。
第九条 购入的计算机网络安全设备,必须经国家有关部门进行安全、保密认证,系统运行期间,不得随意更改其系统配置。
第十条 建立常规硬件系统维护管理制度,保持维护计算机和网络设备、工具和资料处于良好状态,备件应有库存帐,可随时查阅,并根据具体情况补充和更新。防止重大事故,应有应急处理的措施。
第十一条 各级操作人员必须进行必要的安全保密培训,在职责范围内严格按相关操作规程进行操作。
第十二条 应用系统软件、数据应有备份;有故障时能及时采取措施进行处理,并应对工作人员定期进行训练和演习。 第十三条 应用系统在设计上严格控制涉密文件信息查询、检索的人员范围,严格管理用户使用权限。系统软硬件一经安装、调试、正式运行,各部(室)、***、**未经***科技部门许可,不得自行对其更改配置。
第十四条 制定设备、软件管理细则,应用软件开发要严格按照有关规定执行。
第十五条 计算机操作(或应用)系统版本的更新、升级须拟出方案,应用系统须经过严测试,凭更新、升级方案和测试报告,经科技部门负责人批准后由系统维护人员进行,应用系统的文档资料,无关人员一律不得查阅。
第十六条 传输秘密以上级别的信息时,通信两端设备需在相应安全环境中,对所传输数据,要采取加密措施。
第三章 介质、资料的管理
第十七条 应用系统使用、产生的介质(磁性存储介质、电
子存储介质、光存储介质等)或资料(纸质文档、电子文档、程序等)要按其重要性进行分类,对存放有关键或重要数据的介质和资料,应复制必要的份数,并分别存放在不同的安全地方,建立严格的保密保管制度。
第十八条 保留在机房内的介质或资料,应为系统有效运行所必需的最少数量,除此之外,不应保留在机房内。
第十九条 存放介质、资料的库房,必须设有防火、防潮、防高温、防震、防电磁场、防静电及防盗等的设施。
第二十条 介质(资料)库,应设专人负责登记保管,未经批准,不得向第三方提供。
第二十一条 系统内有关人员在使用介质(资料)期间,应严格按国家相关保密规定进行控制,不得转借或复制,需要使用或复制的须经相关领导批准。
第二十二条 库房保管人对所有介质(资料)应定期检查,根据介质的安全保存期限,及时更新复制。损坏、废弃或过期的介质(资料)应由专人负责处理,秘密级以上的介质(资料)在超过保密期或废弃不用时,要及时销毁。
第二十三条 机密数据处理作业结束时,应及时清除存储器、联机磁带、磁盘及其它介质上有关作业的程序和数据,应及时销毁废弃的打印纸。
第四章 计算机及网络系统的环境
第二十五条 机房选点尽量避开便于驻留无关人员的场所。 第二十六条 计算机系统设备场地,应具备应急照明供电;应急报警设施,应急安全断电线路。
第二十七条 在计算机房、办公设施、通讯及动力设施附近施工危害计算机信息系统安全的,由***会同有关单位进行交涉。
第二十八条 制定机房出入管理制度,对每个工作人员授予不同权限,规定活动区域。设立值班人员负责监督制度的执行和安全保卫工作。
第五章 安全保密制度
第二十九条 计算机信息系统的建设和应用,应当遵守国家有关法律、行政法规和***其它有关规定。
安全等级保护的具体办法由省清算中心制定。
第三十一条 计算机机房、办公、防雷、消防、通讯及供配电设施应当符合国家标准和国家有关规定。在上述设施附近施工,不得危害计算机网络系统的安全。因施工危害计算机信息系统安全的,由相关部门与施工单位进行交涉。
第三十二条 要求接入国际互联网的计算机,由使用部门提出申请,经科技部门按规定审核后,报分管领导审批。
第三十三条 携带或邮寄计算机介质(资料)的,应当如实向***计算机安全领导小组申报。
第三十四条 对计算机信息系统中发生的案件,应按规定及时向***及相关部门报告。 第三十五条 联网计算机应定期进行查、杀病毒操作,发现计算机新病毒,应按照规定及时向*******计算机病毒防治工作小组报告。
第六章 人员内控管理
第三十六条 人员审查。
人员的审查必须根据计算机网络系统所规定的安全等级来确定审查标准。凡接触系统安全三级以上信息系统的所有人员,必须按机要人员的条件进行审查。
第三十七条 关键岗位人选。
以保证这部分人员可信可靠,能胜任本职工作。关键岗位人员要实行定期强制休假制度。 第三十八条 人员培训。
计算机信息系统上岗的所有工作人员,均需由有关部门组织上岗培训,包括计算机及网络操作、维护培训、应用软件操作培训、计算机网络系统安全课程及保密教育培训,经培训合格的人员持证上岗。
第三十九条 人员考核。
人事部门要定期组织有关方面人员对计算机网络系统所有的工作人员从政治思想、业务水平、工作表现、遵守安全规程等方面进行考核,对于考核发现有违反安全法规行为的人员或发现不适于接触计算机网络系统的人员要及时调离岗位,不应让其再接触系统,对情节严重的应追究其法律责任。 第四十条 签订保密协议。
对于所有进入计算机网络系统工作的人员,均应签订保密契约,承诺其对系统应尽的安全保密义务,保证在岗工作期间和离岗后均不得违反保密契约,泄漏系统秘密。对违反保密契约的,应有惩处条款。对接触机密信息的人员,应规定在离岗后的多长时期内不得离境。
第四十一条 人员调离。
资料。更换系统口令和用户名。自调离决定通知之日起,必须立即进行上述工作,不得拖延。
第七章 操作安全管理
第四十二条 系统操作安全管理目标。
系统操作是指对计算机信息系统开发、操作、维护、系统管理等人员的行为或活动。全县农村信用社计算机信息系统操作安全管理的目标是:
(一)对系统管理及系统操作均应进行有效的监督或监控;
(二)所有接触系统的人员均应承担与其工作性质相应的安全责任。
第四十三条 计算机操作人员分类。
对计算机信息系统的操作人员,应根据计算机信息系统有限职责、有限使用授权原则进行分类。
(一)营业网点操作员、管理人员。
(二)事后监督系统操作员、管理人员。
(三)办公自动化系统操作、管理人员。
(四)网络及硬件维护人员。
(五)系统运行维护人员。
(六)中心系统管理人员。
(七)安全管理人员。
第四十四条 系统操作控制管理。
(一)应按照分工负责、互相制约的原则制定各类系统操
(二)各类人员在履行职责时要按规定行事,不得从事超越自己职责以外的任何操作。
(三)在对生产系统和监督系统进行系统维护、恢复、强行更改数据时,至少应有两名操作人员在场、并进行详细的登记及签名。
(四)系统稽核人员、安全管理人员有权对生产系统进行监督与核查,但该过程必须履行必要的手续和按照一定的程序进行。
(五)应为长期从事计算机工作的人员创造合适的人机工作环境。使他们享有相应的劳动保护,定期进行专门体检,保持身心健康。
第八章 安全保密监督
第四十五条 科技部门对计算机信息系统安全保密工作,行使下列监督职权:
(一)监督、检查、指导计算机信息系统安全保密工作;
(二)检查危害计算机信息系统安全的违规事件;
议对策。
第九章 奖励和惩处
第四十七条 违反本办法的规定,有下列行为之一的,由计算机安全领导小组处以警告或者停机整顿,严重的应依据《中华人民共和国保守国家秘密法》的有关条款进行处理并追究单位领导的责任。
(一)违反计算机信息系统安全等级制度,危害计算机信息系统安全的;
(二)不按照本办法规定时间报告计算机信息系统中发生的案件的;
(三)接到有关要求改进安全保密状况的通知后,在限期内不予改进的;
(四)对本办法贯彻不力,造成事故隐患,影响系统正常运行的;
(五)违反本办法造成严重损失或造成重大失泄密的。 第四十八条 对于引入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可使用计算机信息系统安全专用产品的单位和个人,由***给予严肃处理。
第四十九条 凡是认真贯彻本规定要求,维护系统安全运行,杜绝事故发生,防止失泄密成绩显著者,或迅速排除故障,恢复系统正常运行或减少损失者,***应视情况给予表彰。