- 医院信息安全保密制度 推荐度:
- 相关推荐
信息安全保密制度(通用8篇)
在现实社会中,制度使用的情况越来越多,制度泛指以规则或运作模式,规范个体行动的一种社会结构。你所接触过的制度都是什么样子的呢?以下是小编精心整理的信息安全保密制度,欢迎阅读,希望大家能够喜欢。
信息安全保密制度 1
1.网络中心负责网络系统的运行,管理和维护工作,任何用户未经同意不得擅自变动网络系统中的各种设备和线路。
2.任何用户不得利用联网设备从事危害网络和网上用户的任何行为,不得危害或侵入未经授权的所有网上设备。
3.任何用户不得利用各种软硬件技术从事网上侦听,盗用等活动;
4.任何用户未经允许,不能对计算机信息网络中存储,处理或传输的数据和应用程序进行删除,修改或增加。
5.任何用户不得故意制作,传播计算机病毒等破坏性程序,不能使用来历不明的'软件。
6.禁止非工作人员操作服务器,不使用服务器时,应注意锁屏;
7.每周检查主机登录日志,及时发现不合法的登录情况。
8.网络管理员,系统管理员和系统操作员所用的密码每15天更换一次,口令要无规则,重要口令要多于八位。
9.管理员密码只被系统管理员掌握,尽量不直接使用管理员密码登录服务器。
10,涉密信息不得进入国际互联网传输或存储,处理涉密信息的计算机信息系统也不得接入国际互联网,必须采取与国际互联网完全隔离的保密措.施。
信息安全保密制度 2
第一条 为加强政府办公室计算机信息安全保护维护公共秩序和社会稳定,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定,制定本制度:
第二条 西秀区人民政府办公室的计算机信息安全保护管理,适用本办法。
第三条 办公室信息管理室负责计算机信息网络的安全保护管理工作,落实安全保护技术措施,保障本网络的运行安全和信息安全,建立健全安全保护管理制度,对系统用户进行安全知识培训。
第四条 不得利用计算机信息网络作任何危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第五条 不得利用计算机信息系统制作、复制、查阅和传播违反宪法和法律、行政法规信息。
第六条 不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)将未经处理的计算机设备需要送修或请外来人员维修的。
(六)其他危害计算机信息网络安全的。
第七条 对在互联网发布的信息进行登记,并对所提供的.信息内容按照程度进行审核。
第八条 发现有本办法第四条、第五条、第六条、第七条所列情形之一的,应当保留有关原始记录,并在二十四小时内向上级政府和当地公安机关报告。
第九条 加强对办公系统的使用帐号管理,建立帐号使用登记制度。用户帐号不得转借、转让。
第十条 配合公安机关计算机管理监察机构组织的安全检查,对公安机关计算机管理监察机构对安全检查发现的问题,应当提出改进意见,作出详细记录,存档备查。
信息安全保密制度 3
1.总则
1.1目的:
为加强公司作风建设,宣传廉洁文化,预防利用职务及职权谋取不正当利益。同时做好公司信息的安全和保密工作,使公司所拥有的信息在经营活动中充分利用,保护公司的利益不受侵害,树立健康积极的企业文化形象,特制定本管理制度。
1.2适用范围:
本制度适用于公司所有在职员工。
1.3定义:
廉洁:清白高洁,不贪污,从不使用公家的钱来养活自己(不贪污),就是指人生光明磊落的态度和诚信,正直的风气。
信息安全:信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行。
业务单位:与公司有一切业务(含但不限于供货、施工、促销合作等关系)往来或联系的单位或个人。
1.4职责权限
3.1总经办负责廉洁文化建设方向的指引,对公司的信息安全管理具有监督和最后裁决权。
3.2监察部负责监督和执行廉洁与信息安全管理规定,接受全体员工的举报和监督,对举报和违规情况进行调查核实。
3.3行政部负责廉洁文化和信息安全意识的宣传和教育,接收和申报处理公司员工收受和外部财物。
3.4信息部负责公司所有文件资料的分类存档和保存,对电子存档资料进行定期整理和备份,并做好文件防盗和密码保护工作。
3.5各部门:具有共同维护公司廉洁文化建设和信息保密工作的权利,都有保守公司秘密的义务,对公司廉洁和信息安全管理规定具有监督和举报权。
2.主要内容:
2.1廉洁自律规定
2.1.1不准收受任何业务单位的个人现金、购物卡券、有价证券和支付凭证。
2.1.2因各种原因未能拒收业务单位的,必须及时向公司行政部申报统一处理。具体需申报的情况如下:
业务单位不回收的样品和商品赠品;
业务单位节假日馈赠的礼品、礼篮等;
业务单位赠送的其他具有实际价值实物、活动等。
业务单位组织的集体考察、学习、旅游等外出活动;
业务单位赠送的无法拒绝的各类现金、购物卡券、有价证券和支付凭证;
2.1.3不准向业务单位及其个人借贷钱物。
2.1.4不准在各业务单位报销应由个人支付的有关票据。
2.1.5不借业务办理之机,对各业务单位吃、卡、拿、要。
4.1.6禁止利用职权和职务上的便利和影响为亲友及身边工作人员谋取利益。
2.1.7工作中不弄虚作假,按规定收集整理好各类基础资料,不做假帐或帐外账。
2.1.8不准用公款支付个人名义的宴请。公关或业务接待必须经总经办批准后在合理的范围内进行。
2.1.9不准接受可能对商品和设备供应价格、工程施工价格的业务合作行为产生影响的钱、物馈赠和宴请。
2.1.10不准为谋取不正当的利益,在经济往来中违反有关规定,以各种名义收取回扣、中介费、手续费等归个人所有。
2.1.11不借出差、考察、学习之机利用公款进行旅游娱乐活动,或接受可能影响公正办理业务的宴请、礼品馈赠或其他服务。
2.1.12严禁以虚报、谎报等手段获取荣誉;以虚报、谎报等手段获取的荣誉、职称及其他利益予以取消或者纠正。
2.2信息安全
2.2.1公开信息:公司已对外公开发布的信息,如公司宣传册、产品或公司介绍视频等。
2.2.2保密信息:公司仅允许在一定范围内发布的信息,一旦泄露,将可能给公司或相关方造成不良影响。比如公司投资计划等。
2.2.3根据信息价值、影响及发放范围的不同,公司将保密信息划分为绝密、机密、秘密、内部公开四个级别。
绝密信息:关系公司前途和命运的公司最重要、最敏感的信息,对公司根本利益有着决定性影响的保密信息,如:公司订单,重大投资决议等。
机密信息:公司重要秘密,一旦泄露将使公司利益受到严重损害的保密信息如:未发布的任命文件,公司财务分析报告等文件。
秘密信息:公司一般性信息,但一旦泄露会使公司利益受到损害的保密信息,如:人事档案,供应商选择评估标准等文件。
内部公开:仅在公司内部公开或仅在公司某一个部门内公开,对外泄露可能会使公司利益造成损害的'保密信息的保密信息,如:年度培训计划,员工手册,各种规章制度等。
2.2.4公司保密信息包括但不限于以下内容:
公司经营发展决策中的秘密事项;
专有技术,专利技术、技术图纸;
生产细则、工程BOM、SOP及治具资料;
人事决策中的秘密事项;
重要的合同、客户和合作渠道;
招标项目的标底、合作条件、贸易条件;
财务信息,公司非向公众公开的财务情况、银行账户账号;
董事会或总经理确定应当保守的公司其他秘密事项。
2.2.5除公司已经正式对外公开发布的信息外,任何单位和个人不得从事以下活动:
利用信息网络系统制作、传播、复制有害信息;
未经允许使用他人在信息网络系统中未公开的信息;
未经授权对网络(内部信息平台)系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、复制和删除等;
未经授权查阅他人邮件;
盗用他人名义发送电子邮件;
故意干扰网络(内部信息平台)的畅通运行;
从事其他危害信息网络(内部信息平台)系统安全的活动。
2.2.6公司保密信息应根据需要,限于一定范围的员工接触。接触公司秘密的员工,未经批准不准向他人泄露。非接触公司秘密的员工,不准打听公司秘密。
2.3违规追责处理
2.3.1公司所有员工一经任何人发现或内外部举报有违廉洁自律的行为,公司将组织相关部门进行调查核实,一经查证,将追究责任人所造成的责任损失,并进行违规处罚,对造成公司重大经济损失且情节严重的,将移交公安机关进行立案处理。
2.3.2除公司公开的信息外,任何人将公司的保密信息以任何形式(口头传达、电子邮件、上传网络、存储拷贝、拍照影印、复印资料)对外泄露或散布出去的,公司将从源头上追究信息泄密者,经查实后立即根据情节轻重进行追责处理。因信息泄密造成公司经济损失或形象受损时,将依法移交司法机关进行处理。
3.附则
3.1本制度最终解释权归xx有限公司所有。
3.2本制度自20xx年8月9日起实行,暂定实施1年。
信息安全保密制度 4
(一)总则:
1、为保守医院秘密,维护医院权益,特制定本制度。
2、医院秘密是关系医院发展和利益,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项。
3、医院各科室和全体员工都有保守医院秘密的义务。
4、医院保密工作,实行既确保秘密又便利工作的方针。
(二)保密范围和密级确定:
1、医院秘密包括下列秘密事项:
(1)医院重大决策中的秘密事项。
(2)医院尚未付诸实施的发展战略、发展方向、发展规划等。
(3)医院内部掌握的合同、协议、意见书及可行性报告、主要会议记录。
(4)医院财务预决算报告及各类财务报表、统计报表。
(5)医院所掌握的尚未进入社会或尚未公开的各类信息。
(6)医院员工的人事档案,工资性、劳务性收入及家庭地址、家庭成员、通讯方式等员工基本情况。
(7)其他经医院确定应当保密的事项。一般性决定、决议、通告、通知、行政管理资料等内部文件不属于保密范围。
2、医院秘密的密级分为"绝密"、"机密"、"秘密"三级。绝密是最重要的医院秘密,泄露会使医院利益遭受特别严重的损害;机密是重要的医院秘密,泄露会使医院权益和利益遭受到严重的'损害;秘密是一般的医院秘密,泄露会使医院的权益和利益遭受损害。
3、医院密级的确定:
(1)医院经营发展中,直接影响医院权益和利益的重要决策文件资料为绝密级;
(2)医院的规划、财务报表、统计资料、重要会议记录、医院经营情况为机密级;
(3)医院人事档案、合同、协议、职员工资性收入、尚未进入市场或尚未公开的各类信息为秘密级。
(三)保密措施:
1、属于医院秘密的文件、资料和其它物品的制作、收发、传递、使用、复制、摘抄、保存和销毁,由党政办或分管副院长委托专人执行;采用电脑技术存取、处理、传递的
医院秘密由信息部门负责保密。
2、对于密级文件、资料和其他物品,必须采取以下保密措施:
(1)非经院长或分管院长批准,不得复制和摘抄;
(2)收发、传递和外出携带,由指定人员担任,并采取必要的安全措施;
3、不准在私人交往和通信中泄露医院秘密,不准在公共场所谈论医院秘密,不准通过其他方式传递医院秘密。
4、医院工作人员发现医院秘密已经泄露或者可能泄露时,应当立即采取补救措施并及时报告党政办;党政办接到报告,应立即作出处理。
(四)责任与处罚:
1、出现下列情况之一者,给予警告,并扣发50—500元:
(1)泄露医院秘密,尚未造成严重后果或经济损失的;
(2)违反本制度规定的秘密内容的;
(3)已泄露医院秘密但采取补救措施的。
2、出现下列情况之一的,予以辞退并酌情赔偿经济损失,必要时追究其法律责任:
(1)故意或过失泄露医院秘密,造成严重后果或重大经济损失的;
(2)违反本保密制度规定,为他人窃取、刺探、收买或违章提供医院秘密的;
(3)利用职权强制他人违反保密规定的。
信息安全保密制度 5
第一章总则
第1条为明确岗位职责,规范操作流程,确保公司信息资产的安全,特制订本制度。
第2条本制度适用于公司所有员工。
第二章电子邮件管理制度
第3条行政人力部必须在员工入职三天内,向员工分配企业邮箱的个人用户名和密码。
第4条公司邮箱账户限本人使用,禁止将本人账户转借或借用他人账户。员工必须及时修改初始密码,并且在使用中定期(最多3个月)修改邮箱的密码,以防他人利用。因邮箱密码泄露造成的损失,由用户自行承担责任。
第5条员工的对外往来的公务邮件,原则上必须使用公司统一后缀的邮箱;对外往来的私人邮件则不允许使用公司统一后缀的邮箱。禁止非工作用途将邮箱账户公布在外部INTERNET网上。公务用邮件时,必须使用含有以下字样的个人签名:
声明:您有义务对本邮件内容进行保密,未经书面允许不可私自复制、转发、散布。
第6条收到危害社会安定的邮件,应及时删除,严禁转发或点击相应链接,若因此造成不良影响或损失的,由用户个人承担责任,管理员发现类似现象的有权封锁相关邮件账户。发现邮件感染病毒,立刻将计算机断开公司网络,并使用相应软件进行杀毒。
第7条发送带有公司涉密信息的邮件,发件人必须先经部门领导同意,(若是绝密级别,需经公司领导同意),并将涉密信息加密处理后方可发送;否则视情节严重程度予以处理。
第8条员工离职时,根据需要交由部门专人监管一个月,后由行政人力部注销。
第9条违反以上电子邮件管理规定,视情节轻重,最低经济处罚50元,并交行政人力部处理;情节特别严重的将移交国家司法机关,追究法律责任。
第三章数据安全管理制度
第10条为保证存储商业机密的计算机、文件、光盘等不会轻易泄露,公司对涉及技术及商业机密的文件、光盘等实行专人管理、借阅登记的.制度;同时储存涉及技术及商业机密的计算机均应进行CMOS加密及屏幕保护加密。此两项密码除使用者本人拥有外,应向本部门经理备份,不得泄密给其它部门或个人。离开原工作岗位的员工由所在部门负责人将其所有工作资料收回并保存。如有因密码泄露而导致严重后果者,其行为等同于故意泄密,公司将按照人力资源奖惩制度予以严肃查处。
第11条计算机终端用户务必将重要数据存放在计算机硬盘中除系统盘以外的的硬盘分区。计算机系统发生故障时,应及时与管理员联系并采取保护数据安全的措施。
第12条计算机终端用户未做好备份前不得删除任何硬盘数据,对重要的数据应保存双份,存放在不同位置,并进行定期检查,防止数据丢失。
第13条计算机、服务器或存储设备,停止使用或使用前须进行低级格式化。
第四章网络安全管理
开或运行。
第五章网络及系统操作安全管理
明确所有网络及系统等信息处理操作的流程,明确流程中每个环节的责任,确保信息处理过程安全无误。具体措施如下:
第19条信息处理过程或操作步骤应整理成正式文档,改动处理过程必须得到管理层授权,操作人员必须按照信息处理的规定程序操作;
第20条信息处理职责划分清晰,并通过访问控制、接触限制机制确定授权人员身份;
第21条定期检查人员权限列表。
第五章计算机安全管理
第22条办公电脑硬盘机文件夹不得一直处于“共享”状态,如果需要共享时,必须设置密码,或设定用户权限,以限制用户;用毕,立即取消共享状态。不得下载和使用未经测试和来历不明的软件、未经病毒查杀不得使用U盘等介质。
第23条计算机必须设置开机密码、屏保密码等,自动屏保开启时间要求为5分钟;密码长度至少为8位,且为字母、数字等的组合,不可过于简单。
第24条台式机机箱需加锁,防止设备丢失。计算机终端用户不得挪用办公电脑硬盘等,违反规定挪用者,视为故意违反安全规定,视情节严重程度,交由行政人力部处理。
第六章公司保密制度
第25条公司秘密分为三类:绝密、机密、秘密。
绝密:是指与公司生存、生产、科研、经营、人事有重大利益关系,一旦泄露会使公司的安全和利益遭受特别严重损害的事项,主要包括以下内容:
1、公司股份构成,投资情况,新产品、新技术开发资料,客户资料,商业计划等。
2、公司总体发展规划、经营策略、营销策略、商务谈判内容,正式合同和协议文书。
3、按《信息科技文件保密管理规定》属于绝密级别的各种档案。
4、公司高层管理人员及其他对公司经营管理产生重大影响的会议纪要。
机密:是指与本公司的生存、生产、科研、经营、人事有重要利益关系,一旦泄露会使公司安全和利益遭受严重损害的事项,主要包括以下内容:
1、尚未确定的公司重要人事调整及安排情况,人力资源部对管理人员的考评材料。
2、公司与客户、外部高层人士、科研人员的来往情况及其载体。
3、公司薪金制度,财务专用印鉴、账号,保险柜密码,月度、季度、年度的财务预、决算报告及各类财务、统计报表,电脑开启密码,重要磁盘、磁带的内容及其存放位置。
4、按照《信息科技文件保密管理规定》属于机密级别的各种档案。
5、获得竞争对手情况的方法、渠道及公司相应对策。
6、外事活动中内部掌握的原则及政策。
7、公司高层管理人员的家庭住址。
8、公司总经理召开的经营管理工作会议的会议纪要。
秘密:是指与本公司的生存、生产、科研、经营、人事有较大利益关系,一旦泄露会使公司的安全和利益遭受损害的事项,主要包括以下内容:
1、市场调查预测情况,未来新产品的市场预测情况。
2、公司内部制度检查,奖惩措施及执行情况。
3、生产、技术、财务部门的安全保卫情况。
4、公司内部各类通知及邮件等。
5、按《信息科技文件保密管理规定》属于秘密级别的各种档案。
6、公司部门例会会议纪要。
第23条各密级知晓范围
绝密级
公司高层管理人员及与绝密内容有直接关系的工作人员。
机密级
经理级别以上管理人员以及与机密内容有直接关系的工作人员。
秘密级项目经理级别以上管理人员以及与秘密内容有直接关系的工作人员。
第26条保密守则
1、公司员工必须有保密意识,做到不该问的绝不问,不该说的绝不说,不该看的绝不看。
2、员工认知期间的工作成果归公司所有,并按《企业员工保密合同》及本制度进行管理。
3、任何人不得以任何形式在互联网上直接暴露公司研发项目的名称,团队交流尽可能采用拼音缩写等形式。
4、未经公司管理层同意,员工不得随意将可能涉及公司技术及商业秘密的文件、数据等带离公司(包括带回家中或是其它地方)。经管理层批准,可将涉及公司的技术及商业秘密的文件、数据带离公司的员工,必须采取必要的安全防范措施,保证相关资料不被泄露。如因失窃等因素而导致公司的商业和技术机密泄露,公司将对相关责任人按“玩忽职守”予以经济或行政处罚。
5、禁止任何非本公司员工在任何时间内非经允许使用本公司的计算机等办公设备,在确有需要使用本公司计算机等办公设备,须由本公司正式员工向本部门经理及综合部相关负责人提出申请,取得同意后方可在指定区域内使用,负责申请之员工须保证使用人不能访问涉及公司机密的任何内容。
6、任何非本公司外来人员需要经由领导同意,并登记备案后方可入内,且不可出入机房要地。
7、所有员工不得随意拷贝与自身业务无关的文件(文档),复印或用其他方法取得公司商业秘密。如确有工作需要,须事先由本部门经理向总经理申请,获得签字同意后方可在相关部门经理的指导下进行。
8、严禁在公共场合、私人交往、公用电话、传真上交谈、传递保密事项。
9、员工发现公司秘密已经泄漏或可能泄漏时,应立即采取补救措施,并及时报告公司高层。
10、掌握公司秘密的人员在工作变动时,应及时办理交接手续,并由主管领导签字。
11、除本制度外,关键岗位人员还应遵守《关键岗位信息安全规范及保密制度》。
第七章其他
第27条对于由于工作失误或没按照本制度执行而导致公司商业秘密泄露者,公司将视情节轻重给以相应的经济及行政处罚;对于有意泄露公司机密者,公司除将立即与其解除劳动合同、并对其处以经济及行政处分外,还将视其行为后果的严重性,保留追究其刑事责任的权利。
第28条本制度由集辉信息技术有限公司负责制定、解释和修改。自下发之日起执行。
信息安全保密制度 6
为加强保密管理工作,严防失泄密事件发生,确保国家秘密安全,结合单位实际,制定本制度。
一、保密守则
(一)不该说的机密,绝对不说。
(二)不该问的机密,绝对不问。
(三)不该的看机密,绝对不看。
(四)不该记录的机密,绝对不记录。
(五)不在非保密本上记录机密。
(六)不在私人通信中涉及机密。
(七)不在公共场所和家属、子女、亲友面前谈论机密。
(八)不在不利于保密的地方存放机密文件、资料。
(九)不在普通电话、明码电报、普通邮局传达机密事项。
(十)不携带机密材料游览、参观、探亲、访友和出入公共场所。
二、工作人员保密规定
(一)不得在非保密场所阅办、存放秘密文件、资料。
(二)不得擅自或者指使他人复制、摘抄、销毁、留存带有密级的文件、资料。确因工作需要复印的,复印件应按同等密级文件管理。
(三)不在非保密笔记本或未采取保密措施的电子信息设备中记录、传输和储存党和国家秘密事项。
(四)不得携带秘密文件、资料进入公共场所或进行社交。
(五)不准用无保密措施的通讯设施和普通邮政传递党和国家秘密。
(六)不得在私人通信及公开发表的文章、讲话中涉及党和国家秘密。
(七)不得在涉外活动或接受记者采访时涉及党和国家秘密;确因工作需要涉及或提供党和国家秘密的,应当事先报经有相应权限的机关批准。
(八)不得在出国访问、考察等外事活动中携带涉及党和国家秘密的文件、资料或物品;确因工作需要携带的,须按有关规定办理审批手续,并采取严格的保密措施。
(九)实行保密工作责任制。主任对本单位的保密工作负总责,分管领导对分管科及人员的保密工作负责,每一位同志都要对自己从事的工作负保密责任。
(十)坚决同泄密行为作斗争,对已知的窃取或者泄露国家秘密的行为,要予以制止并及时向有关部门举报。
三、保密工作会议
(一)保密工作领导小组应当定期听取保密工作汇报,专题研究保密工作,每年不少于2次。
(二)定期召开保密工作会议,学习保密知识,每年不少于2次。
(三)全体工作人员应当积极参加保密工作会议,并认真作好保密工作会议记录。
(四)各科每季度至少召开1次保密工作会议,强调科保密工作。
四、定密规定
(一)定密工作由综合科负责人负责。
(二)各科负责人认为本科有关业务应列为秘密内容的,应当及时报综合科定密。
(三)综合科应结合安监工作实际,客观地进行定密,并督促落实保密措施。
(四)定密责任人应当根据安监工作的变化,及时调整或解除本单位产生的秘密文件。
五、涉密文档保密管理
(一)文档人员要模范遵守保密法规和各项保密制度。
(二)不准在文档室会客。
(三)凡涉及党和国家机密以及按规定不能公开的文件内容,不准以任何方式向外散布。
(四)未经综合科负责人批准,非文档人员不准私自将文件带出文档室。
(五)丢失文件和发生失、泄密事件,要及时向分管领导报告,造成重大损失的,要按有关规定处理。
六、涉密文件传阅
(一)认真执行党和国家的保密规定,严格按规定范围进行传阅,不准将文件内容随意泄露给他人,严防失、泄、窃密事件的发生。
(二)文件传阅一律由综合科负责。对领导阅批的文件,应根据批办意见和文件规定及时传阅,特急件当日传完,普通件七日传完。传阅时要本着先急后缓、先主后次的原则,保证办文质量和效率。
(三)传阅文件要严格手续,做到送出有登记,收回要清点,文件不横传。
(四)对领导有批示意见的文件,办文人员要及时催办落实,并将办理结果及时向批文领导汇报,做到事事有回音,件件有着落。
(五)阅文人员应当在办公室阅读文件,不得将文件随意带出或乱丢乱放,不准从文件传阅夹中擅自抽走文件或将文件带回家中。
(六)对涉密文件,必须做到阅后及时上橱上锁,确保万无一失。
(七)传阅文件要做到勤传、勤收、勤催办,不拖、不压、不误事。传阅办理完毕后,应分类保管。
七、涉密文件借阅
(一)严格文件借阅手续,建立借阅文件登记簿。借阅文件要履行签字手续,严防丢失。
(二)借阅机密以上文件,需经综合科科长同意。绝密文件只能在综合科阅读,不准携带外出。借阅时间一般不能超过两天,借阅期满,经办人员应当及时催问,以防丢失。
(三)不经批准,借阅人员不能随意摘录和复印文件内容。
(四)借阅人员必须爱护文件,不准在文件上随意涂改、勾划、损坏,凡造成文件损坏、丢失者,按情节轻重予以处理。
八、上网信息审查
(一)禁止在连接政务网的计算机上连接互联网。
(二)网络管理员在互联网上发布信息时,应当认真审查信息内容,确保信息内容不涉及国家秘密,经科负责人及分管领导审阅后方可发布。
(三)不得利用网络传输涉及国家秘密的信息,利用网络传输涉密信息而导致发生泄密事件的,依照有关法律法规规定,严肃追究有关人员的'责任。
九、计算机信息系统保密管理
(一)涉密计算机信息系统管理人员要严格执行国家有关保密法律、法规规定,严格落实各项规章制度,切实提高保密意识和保密技能。
(二)涉密信息网络要与非涉密网络物理分离,做到专机专用、专人管理。
(三)禁止在与公众网络相连的计算机上存储、处理和传输党和国家的秘密信息;禁止使用处理涉密信息的计算机拨号连接互联网。
(四)禁止使用处理涉密信息的计算机玩电子游戏。
(五)禁止在非涉密计算机系统处理涉密信息。
(六)禁止将涉密载体在涉密网络与非涉密网络之间交替使用。
(七)禁止文件接收计算机接连互联网。
(八)涉密计算机信息系统管理人员要切实增强责任心,一旦发生泄密事件,严肃追究有关人员责任。
十、档案鉴定、销毁
(一)鉴定档案保存价值的原则、保管期限的标准以及销毁档案的程序,按照国家档案行政管理部门的有关规定执行,严禁擅自销毁档案。
(二)严格执行《档案法》和《机关档案业务建设规范》要求,每年至少一次全面检查档案的保管情况,发现问题及时解决。
(三)对各门类档案的鉴定工作,要严格执行国家有关档案鉴定的规定,对保管期限已满的档案,应当及时进行鉴定。
(四)鉴定、销毁档案,必须统一标准,每五年进行一次集中鉴定、销毁工作。
(五)销毁档案必须经单位领导初审后,填写《档案销毁清册》报档案行政管理部门批准后,派专人鉴销,并写出专题报告,由档案室存档。
信息安全保密制度 7
物业公司秘密是关系公司权力和利益,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项。公司附属组织和分支机构以及职员都有保守公司秘密的义务。公司保密工作,实行既确保秘密又便利工作的方针。对保守、保护公司秘密以及改进保密技术、措施等方面成绩显著的部门或职员实行奖励。
1.目的
为保守公司秘密,维护公司权益,特制定本制度。
2.职责
总经理负责保密级以上资料的复制、摘录、携带外出等的审批。
总经办负责保密制度的监督与管理。
3.过程与方法控制
3.1.公司秘密包括下列内容:
3.1.1.公司重大决策中的秘密事项;
3.1.2.公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策
3.1.3.公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录。
3.1.4.公司财务预决算报告及各类财务报表、统计报表。
3.1.5.公司所掌握的尚未进入市场或尚未公开的各类信息。
3.1.6.公司职员人事档案,工资性、劳务性收入及资料。
3.1.7.业主资料;
3.1.8.公司规定不公开的财务、银行账户账号;
3.1.9.其他集团公司或公司管理层确定应当保守的公司秘密事项。
3.1.10.公司职能部门/项目内部来往资料文件。
3.1.11.一般性决定、决议、通告、通知、行政管理资料等公开性文件不属于保密范围。
3.2.公司秘密分级:
公司所有的档案资料,须按其秘密等级标明相应的字样(一般分为绝密、机密、保密、内部资料、公开资料五组),分门别类放置,列成清单,便于查阅使用。由指定的专人负责印制、收发、传递、保管。合理划分、确立密级、该保密的必须保密,该公开的必须公开。
3.2.1绝密是最重要的公司秘密,泄露会使公司的权力和利益遭受特别严重的损害;代码S
3.2.2机密是重要的公司秘密,泄露会使公司权益和利益遭受到严重的损害;代码A
3.2.3秘密是一般的公司秘密,泄露会使公司的权益和利益遭受损害。代码B
3.2.4内部资料:泄露会使公司利益遭受一般损害;代码C
3.2.5公开资料:公开有助于公司利益。代码D
3.3密级的确立
依据保密分级表确立各类文件资料的密级。
3.3.1公司各职能部门/项目负责人对其产生的文件资料,提出定级意见,确立后均在文件右上角编号最后一位注明,每季度由总经办核实密级。
3.3.2属公司秘密事项但不能标明密级的,通过口头通知、传达接触范围内的人员。
3.4密级变更及解密:
3.4.1因工作需要或环境变化,需要变更密级的,由原产生密级职能部门/项目负责人提出申请,交总经办批准变更。
3.4.2对尚在保密期的文件事项,因工作需要或环境变化,需公开的,由原产生密件职能部门/项目负责人向总经办提出申请,经公司总经理批准解密。
3.5保密措施:
3.5.1公司与长期接触秘密文件资料的员工签定保密协议。
3.5.2公司设专人分管保密工作,有条件的专门设立保密室。公司各职能部门/项目备专人或兼管负责保存保密材料;
3.5.3公司全体员必须贯彻执国家有关安全和保密法律、行政法规和纪律;
3.5.4保密档案室(柜)为公司重要工作场所,任何无关人员未经许可不得接触;档案室(柜)内一切设备、设施,未经许可不得使用或随意翻动;
3.5.5定期检查保密场所的电器设备、防盗、消防器材的`完好状态,确保秘密档案材料的安全;
3.5.6对保密材料须专门登记入册,并定期清查,防止丢失和错漏;
3.5.7传阅保密材料由指定人员统一掌握,划定传阅范围,不得自行扩大,不得让无关人员阅看,控制传阅件的行踪,以防丢失;
3.5.8保密材料不得私自复制,复印件视同原件管理,复印过程的废纸应及时销毁。
3.5.9保密材料严格按领导批准的数量打印或印刷,不得擅自多印多留;草稿视同原件一样管理。打印过程形成的废纸、废件应及时销毁;
3.5.10传递密级材料应专人专送,中途不得办理无关事项,密件不得携入不利于保密的场所;
3.5.11做好公司重要会议的保密工作。会址应选择有利于保密的地方,严格控制无关人员进入,严禁滥发会议文件,检查有无遗留材料、笔记本;
3.5.12公司文件不能随意放在桌面上和其它暴露的地方,如暂不阅读或离开办公室时,要将文件锁好。公司的重要文件原则上不准携带外出,限在办公室作用,用后应随手入柜加锁及在规定限期内归还。
3.5.13注意在通讯和办公自动化中的保密工作。不在无保密措施的电话、传真机上传递保密材料;
3.5.14严格限定密件的接触范围。凡查阅公司密级材料,一律须向总经办办理申请批准手续和登记手续,方可使用文件调阅单;
3.5.15对保密内容未经许可,不得擅自摘抄、翻印、复印、摄影、转借或损坏;否则由此造成的后果由当事人承担责任;
信息安全保密制度 8
一、本制度的宗旨在于告诫员工注重保密,养成保密的良好素质和行为习惯,预防、惩处一切失密行为和事件。
二、员工有严格保守公司秘密的责任和义务。
三、掌观公司的保密信息包括:
1、员工个人的工资信息;
2、其他员工的工资及个人隐私信息;
3、公司的财务数据;
4、公司的人事政策;
5、公司的市场开发计划;
6、对外公布前的公司发展战略;
7、对外公布前的公司经营计划;
8、对外发布前的产品和技术开发计划;
9、公司自行开发的软件;
10、公司购入或接受赠予的正版软件;
11、公司正在开发尚未公开的产品;
12、公司因合作而取得的合作方技术信息、商业信息;
13、在洽谈中的业务信息。
四、员工应充分理解所从事的工作接触或知悉第二条所述的`保密信息的重要性,不论是有意还是无意的泄密,都可能给公司造成重大损害。
五、员工在本公司任职或离开职务后(含调职、停职、离职等原因),绝不私自复制、保留保密信息或与保密信息有关的任何资料,也不将知悉的保密内容泄露给任何第三人。
六、承担机密资料管理责任或因工作关系接触机密资料的员工,应将收受的机密资料与其他资料、物品分别存放,并置于安全处所,以防止无关人员接触导致泄密。
七、员工在职期间,绝不再兼职于其他公司(机构)。在职期间与离职后一年内,不得利用
工作中所接触的掌观公司保密信息为自己或他人人事相同或类似的工作或研究。
八、员工任职期间所完成的任何研究、发明、创作、设计、改良等成果均属于xxxxxx公司所有,因这些成果获得的知识产权(无形资产)也完全为北京掌观传媒科技有限公司所有。如公司对上述权利提出国内、国外注册登记之申请时,员工应无条件协助公司完成相关手续。
九、员工在与公司签订试用期劳动合同或正式劳动合同时,应当包括保密条款或另行签署《保密协议》。
十、员工无论有意还是无意的泄密,公司都将根据已经或可能遭受的损失大小追究其过失,给予行政处罚、罚款、要求全额赔偿经济损失,直至追究刑事责任。
十一、本制度自xxxx年xx月xx日起实行。此前发布的《保密制度》即行废止。
【信息安全保密制度】相关文章:
医院信息安全保密制度01-30
安全生产信息稿件01-16
信息安全自检报告03-28
信息安全检查报告09-07
信息安全解决方案01-10
安全生产工作信息简报01-11
网络信息安全工作计划03-13
信息安全的自查报告03-31
交通安全劝导信息简报06-07