保密工作条例(精选10篇)
XX公司是从事高科技精细化工产品的科研、生产、进出口贸易企业。企业所属的科技成果、专有技术及国际市场的商贸信息是公司平稳发展的保证,也是全体员工稳定就业的基础。为此公司的技术信息、商业信息的保密极为重要,每个员工必须以高度的责任感遵守执行公司专有技术、商业信息保密条例。
第一章 企业技术商业保密范围
1、公司的总体布局、综合能力、远景规划和反映工业经济、技术实力的重要文件、统计资料。
2、公司科技开发、生产、国际商贸的建设方针、政策和经济活动的重要事项。
3、公司下达的企业内部文件、计划、总结。
4、公司科技开发、生产、贸易过程中的文件、资料、图纸、传真、记录等文档。
5、公司所属的专有技术工程、工艺设备资料和图纸。
6、公司人事安排与工作分工。
7、公司对国际市场的信息分析、外商动态、产品价格。
第二章 在职工作的保密要求
1、员工各负其责,保证本岗位工作任务的完成,不涉及其他岗位工作内容。
2、涉及公司技术、商贸、财务等方面的资料,不得随意放在办公桌上,应随时入柜加锁。
3、各部门技术档案需统一专人保管,非工作需要不得带出公司。
4、保管好技术商贸资料,不得随意丢弃,废弃不用的资料必须烧毁或用碎纸机处理。
5、非工作需要不得随意复印公司的文件、资料。
6、不得随意使用由他人负责的电脑。
7、不准传播尚未公布的内部消息,在一定范围内传达的事项不准擅自扩大。
8、不准翻阅和顺看别人桌上不需要自己知道的文件、资料。
9、与外单位接触,不得随意谈论涉及公司产品、工艺、技术、商贸、财务等问题。
10、若发生泄露或可能泄露事件,要及时向领导汇报,以便采取应急措施补救。
11、不是本职责范围,无权向外单位介绍公司产品开发、生产价
格、商贸情况。
12、外单位人员未经公司领导批准不得进入生产区域和生产岗位。
13、外单位的来访人员不得进入办公大厅。
14、不得带公司公章或空白介绍信外出办事。
第三章 应聘或离职保密要求
1、凡到公司应聘者(简称乙方),在开始试用期之前,必须与本公司(简称甲方)签订技术、商贸保密协议。
2、试用期间未被录用者,或经领导同意离职者,劳动合同到期不再续聘者,必须将分管的技术资料、商贸资料、财务账款移交清楚后,方可办理离职手续。
3、凡在甲方及其所属单位所从事的一切科研、生产、商贸活动均属甲方商业秘密,乙方必须严格保守机密,不得擅自向其它单位或个人泄露。
4、乙方在甲方工作期间的科研成果归甲方所有,乙方未经甲方允许不得擅
自使用或从事相关业务。
5、所属甲方商业机密,均受法律保护,无论劳动合同的终止和解除都有效。
6、乙方离开公司应遵守国家有关法律、法规及本条例的规定,不得披露公司的相关专业和商务秘密;乙方应严格遵守国家的《合同法》、《反不正当竞争法》等。
7、乙方因有意或无意披露、窃用所属甲方的商业秘密,甲方将诉讼法律,要求经济赔偿,或追究其刑事责任。
第四章 泄露或侵权的经济赔偿条款
凡公司员工或离职的员工违反本条例,泄露公司商业秘密,给公司造成直接或间接经济损失的,均应承担以下责任:
(1)在甲方工作期间,退还社会平均工资以外的其它收
入。(2)退还甲方解决的住房或租房租金。
(3)退还超过社会平均工资以上缴纳的社会保险额度。(4)乙方违反劳动合同的规定,赔偿违约金50,000.00元。(5)乙方应聘甲方时,甲方代缴纳的教育补偿费10,000.00元。(6)甲方为解决乙方工作,户口调动的费用由乙方自付。(7)赔偿造成甲方经济直接损失的60%。(8)赔偿造成甲方经济间接损失的30%。
公司技术商业信息保密条例修订后,于一九九九年一月一日开始执行,经双方签字,具有法律效力。
甲方:XXX公司
一、充分认识保密工作的新形势
当今世界, 科技发展突飞猛进, 国际间政治、经济、科技和军事等方面的斗争和综合国力竞争日趋激烈, 世界经济全球化加速发展, 今天又称“信息爆炸时代”, 我国经过三十多年改革开放, 保密与窃密斗争更加尖锐复杂, 境外敌对势力针对我国窃密活动越来越猖獗, 保密工作面临许多新的机遇和挑战。运用传统保密管理与现代科技手段有机结合使保密工作得到了有效发展和运用, 各种科技手段迅猛发展又增加了保密工作难度, 给保密工作带来了新的挑战。
(一) 窃案与反窃密的斗争是长期的
窃案与反窃密从古至今从未间断过, 当今社会突显高科技保密特征。如俄罗斯消灭车臣头目杜达耶夫, 通过对杜达耶夫手机准确定位, 发射导弹将其炸死就是个典型范例。根据形势的发展, 未来敌对势力会千方百计窃取我国政治、经济和军事机密。我们要强化保密意识, 绷紧窃密与反窃密斗争是长期的观点。不能因现在是和平年代, 就可以放松警惕, 松懈保密工作。现阶段敌对势力窃取我国秘密, 特别是军事和高科技领域的窃密活动日益猖獗, 作为保密专业的从业者, 必须清醒地认识到, 战争年代保密就是保生存、保胜利。而今天就是保国家安全、保稳定、保发展。
(二) 要处理好保密与公开的关系
“应该保住的保住, 应该公开的公开”, 这是保密工作原则之一。作为单位要处理好两者关系尤其重要。不要强调保密而不交流, 保密是暂时的、相对的、分阶段的。公开、交流是绝对的、永恒的。要公开交流并不等于不要保密, 而要掌握尺度, 做到内外有别, 保护好核心秘密。作为保密单位, 就要有专门定密解密机构。定期筛选可否公开的各类信息。该公开的公开, 该保密的采取措施保护好秘密。
(三) 做好信息安全尤为重要
上世纪末以来, 以互联网为代表的信息技术得到高速发展, 加速了我国信息化建设步伐。使我国民众充分获得了信息。计算机和计算机网络已成为政府、企业和其他各种组织的重要信息载体和传播渠道。很明显, 计算机和计算机网络和其所带来信息化大幅度提高了工作效率, 也使得海量信息存储和处理成为现实, 但在享受到计算机以及计算机网络所带来方便性同时, 也出现了目前受到广泛关注信息安全问题。信息网络化使信息和安全的关系显得越发重要, 特别是因计算机的广泛应用而造成失密、泄密的事件十分频繁。为此, 国家保密局近年出台了一系列规定, 如:《计算机信息系统保密管理暂行规定》、《计算机信息系统国际联网管理规定》、《涉及国家秘密的信息系统审批管理规定》、《关于加强政府上网信息保密管理规定》等, 其意在于加强保密法规学习, 提高保密意识, 有效解决信息保密问题。
信息可划分两类:一类是公共信息。就是可共享共用的信息, 在公共网络上自由传播的信息。一类是涉密信息。限定一定的知悉范围和知悉人员, 只能在涉密网上传播的信息。随着互联网的发展, 网络安全事件层出不穷。近年来, 计算机病毒, 蠕虫攻击、木马、垃圾邮件泛滥、敏感信息泄露等已成为影响最为广泛的安全威胁。作为单位用户, 每当遭遇这些威胁时, 往往会造成数据破坏、系统瘫痪、信息失窃、工作效率下降、直接或间接的损失不可估量。因此, 信息安全成为一个亟待解决的问题。如何做好单位的信息安全保密工作是每一个保密工作者应尽的责任。只用平时多加强学习, 包括学习信息安全保密基本知识, 网络信息化技术, 有关信息方面的法律法规, 才能有效地做好保密工作。
二、对做好新时期保密工作的思考
(一) 健全机构, 明确职责
单位应建立健全保密组织机构, 应成立保密委员会, 主管单位保密工作。建立保密工作网络, 确定要害部位, 明确保密职责和保密责任人, 单位法定代表与部门负责人签订保密责任书, 季度检查年终考核。要设立保密工作部门, 配备政治素质好, 熟悉保密法律法规, 掌握保密知识技能, 具有一定管理工作能力的保密干部, 做好新时期的保密工作。
(二) 加强涉密人员管理, 做好保密工作
单位应加强涉密人员管理, 应按照涉密程度对涉密岗位和涉密人员的等级做出界定, 将涉密人员分为几个涉密等级, 各涉密等级有所不同。保密教育内容、签订保密协议也应有区分, 对涉密人员上岗、调动、考研、出国、辞职等都要有不同要求, 严格保密程序审批, 实行动态管理, 做好单位的保密工作。
(三) 建立规章制度, 搞好保密检查
单位建立一个较完整的操作性较强的保密规章制度尤其重要。根据《中华人民共和国保守国家秘密法》及国家、省、市保密局有关保密法律法规, 结合单位实际制定切实可行的规章制度。保密制度分为基本制度、二级制度和专项制度。规章制度订好后, 就是在贯彻执行好制度的前提下搞好保密检查。对保密制度执行好的单位和个人要及时给予表彰和奖励。对违反保密制度有泄密隐患的单位和个人, 要进行保密责任追究制度。绝不能“失之于宽, 失之于软”, 要下发检查纪要、提出整改意见书、通报批评书, 进行经济处罚, 对于严重泄密违法的要交司法机关。
(四) 加大教育培训力度, 强化保密意识
单位应建立保密教育培训制度, 尤其是上涉密岗位的涉密人员, 保密教育更不能流于形式。可以考虑:一是对新员工上岗前保密教育是必经流程;二是学习法律法规和国家、省、市出台的有关保密规定。增强全体员工的保密意识;三是定期组织保密专项教育, 组织观看保密教育片, 请国家保密局和保密行业专家讲授保密课程, 运用典型案例开展保密宣传教育, 了解当前反间防谍工作各种新情况, 让员工警钟长鸣, 防微杜渐;四是召开专门会议进行保密教育。把保密教育渗透到业务工作中, 在承担重要任务时, 强调保密工作;五是定期组织进行保密知识答题活动, 增强保密观念, 做好保密工作。
(五) 重视基础设施建设, 加强信息安全管理
单位要重视基础设施建设。一要确保保密工作经费的落实, 关键要害部门、部位可考虑安装报警装置、视频监控、电子门禁系统、密码文件柜、电磁干扰器、密码保险柜、碎纸机等保密设备。涉密人员可配备密码文件柜用于存放涉密文件和涉密载体。二要加强信息安全管理, 严格遵守国家对信息安全的规定, 建立计算机和信息系统管理规章制度。加强计算机信息系统保密管理, 单位内部网与互联网和其他公共信息网络实行物理隔离, 做到“上网不涉密, 涉密不上网”。杜绝单位秘密外泄。
(六) 严格涉密载体管理, 消除涉密隐患
单位应严格涉密载体的管理。可根据《中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理的规定》、《关于加强国家秘密载体寄递管理的通知》和省、市保密局有关涉密载体管理文件精神, 制定好单位涉密载体的管理方面的规章制度。对涉密载体的类别、数量, 要严格按照制作、收发、传递、使用、保存和销毁秘密载体全过程跟踪, 涉密载体要标明密级和保密期限。实行“闭环”管理原则。良好的制度建设, 对消除泄密隐患将起到积极的作用。
参考文献
[1]蒋勇, 谢谦, 刘旭.保密工作必须把好“四关”[J].转业军官.2009, (10) :68.
[2]宋涛, 胡倩, 梁文铮.国防军工单位保密管理信息化初探[J].国防科技工业.2010, (6) :61-63
近年来,河南省新密市检察院坚持以强化“三大管理”为牵引,以加强制度化、规范化建设为抓手,从三个方面加强保密工作。
一是完善文件资料的定密、解密制度。按照《保密法》《检察机关定密系统应用规则》之规定进一步明确检察工作中密件的产生范围,依法划清密与非密的界限,重点加强反贪局、反渎局、侦查监督科、举报中心、公诉科等保密工作要害部门的管理;明确专人具体负责密件的定密工作和核密工作,对那些密级难以确定的密件,及时向上级请示或者向保密工作部门请教,保证涉密信息的密级和保密期限宽严适当,确保不出现不定密、乱定密、滥定密、调整不及时的问题。
二是完善规范对涉密文件资料的收发、传阅、销毁、登记等程序。该院建立《国家秘密载体收文登记薄》《国家秘密载体发文登记薄》《非国家秘密载体收文登记薄》《非国家秘密载体发文登记薄》《国家秘密载体传(借)阅登记薄》《国家秘密载体销毁登记薄》等,严格区分涉密载体与非涉密载体,从而改变涉密与非涉密载体混合登记的现象。针对涉密电子文档的浏览与下载,该院相关部门登记在册,在一定时限内监督使用人员做好清理、清退、删除涉密电子文档。
三是严格各项规章制度。出台了《网络安全保密制度》、《計算机保密管理制度》》、《涉密人员岗位责任制》等文件,按照“谁使用、谁负责”的原则,每台电脑均设立了开机登陆密码和屏幕保护密码、粘贴了标识编号、密级和责任人,并与责任人签订《责任书》,将保密工作落实到个人。对系统内各用户终端、服务器和移动设备实行定时自动监控查杀,防止病毒或恶意代码传播。对非授权外部连接进行主动阻断。所有涉密台式终端均安装电磁干扰器,传输线路加装传导干扰器,严禁用户私自安装软件。
此外,面对“互联网+检务公开”的新形势和新要求,该院先后设立“新密检察”官方微博、微信,入驻“今日头条”客户端,不断扩充网上检务公开平台。建立和完善同步完善信息发布保密审查机制。2015年至今,该院已发布通过审核的重大案件信息、工作动态、官方微博、官方微信等各类信息1753条,切实做到信息公开的及时、规范、安全和慎重。
据悉,今后该院将把保密安全教育纳入常态化学习教育工作,将保密日常知识发布在院局域网上,并将遵守保密工作情况纳入检务督查重要内容,对部门实行“一岗双责”,签订保密责任书。组织保密人员定期对对涉密、非涉密电脑、密钥等设备进行常规检查,切实增强全院干警的保密安全意识和责任意识,筑牢夯实新密检察保密工作的“安全墙”。(文/张胜利 杨意)
(一)物理隔离。根据xx办公厅和国家保密局对政府办公自动化网络的保密要求,办公自动化网络必须与社会公众信息网络实行物理隔离。在与社会公众信息网相连的信息设备上,不得存储、处理和传递国家秘密信息;政府系统上社会公众信息网的信息,必须经过保密审查,由主管领导审批,并建立登记备案制度。
(二)数据加密。信息的保密是为了防止对手破译信息系统中的机密信息。数据加密是实现信息保密性的一种重要手段。对办公自动化网络进行数据加密,是通过网络中的加密机构,把各种原始的数据信息(明文),按照某种特定的加密算法变换成与明文完全不同的数据信息,即密文的过程。目前常用的数据加密技术,主要有链路加密、节点加密和端对端加密等三种方式。
(三)充分利用系统自身提供的保密措施,某些用户对网络的认识不足,基本不用或很少使用网络操作系统提供的保密措施,从而留下隐患。其实,一般的网络操作系统及应用系统,像WinNt.Netware.Notes等等,自身都带有很好的保密措施,我们要加以充分利用。比如NetWare,就提供了四级保密措施:第一级是入网保密,第二级是设置目录和文件访问权限,第三级是文件和目录的属性保密,第四级是文件服务器的安全保密。办公自动化网络实体的保密网络实体是指实施信息收集、传输、存储、加工处理、分发和利用的计算机及其金外部设备和网络部件。可采取以下三条措施来加强网络实体的保密。
(一)防止电磁泄露。计算机设备工作时辐射出电磁波,可以借助仪器设备在一定范围内接收到它,尤其是利用高灵敏度的仪器可以稳定、清晰地看到计算机正在处理的信息。另外,网络端口、传输线路等都有可能因屏蔽不严或未加屏蔽而造成电磁泄露。有关实验表明,未加控制的电脑设施开始工作后,用普通电脑加上截收装置,可以在一千米内抄收其内容。因此,我们要尽量考虑使用低辐射设备。显示器是计算机保密的薄弱环节,而窃取显示的内容已是一项“成熟”的技术,所以,要选用低辐射的显示器。此外,还可以采用距离防护、噪声干扰、屏蔽等措施,把电磁泄露抑制到最低限度。
(二)防止非法侵入。非法用户可能通过非法终端或趁合法用户从网上断开时乘机接入,使信息传到非法终端,也可能搭线窃取。局域网与外界连通后,通过未受保护的外部线路,可以从外界访问到系统内部的数据,而内部通讯线路也有被搭线窃取信息的可能。因此,我们必须定期对实体进行检查。特别是对文件服务器、光缆(或电缆)、终端及其他外设进行保密检查,防止非法侵入。
各部门:
保密工作是一项事关公司运营安全和根本利益,事关企业经营发展和稳定的重要工作。各职能部门作为公司运转中枢,会涉及到大量的保密事项,为严防发生失、泄密事件,现就进一步加强保密工作特作如下通报:
一、违规事件
经管理部调查核实,研发部门个别员工未经许可私自使用他人电脑查看并损毁文件。
二、处理结果
根据公司《保密制度》规定,该员工严重违反组织纪律及职业道德,此事件对公司造成了严重影响。公司管理层已对相关当事人、责任人进行了严肃处理。
望全体员工以此为戒,严格遵守国家法律法规及公司相关管理制度,加强职业道德修养。同时要求各职能部门加强管理,贯彻落实公司各项管理制度。
管理部
保密办
一、什么样的人员是涉密人员?
一般情况下,凡因工作需要,合法接触和知悉国家秘密的人员都应属于涉密人员。
二、涉密人员应当履行哪些保密义务和职责?
涉密人员的保密义务和责任,概括起来包括以下方面:
1)、制作属于国家秘密文件、资料及其他物品和属于国家秘密的设备及产品(以下简称密件、密品)时,应当遵守有关的保密规章制度。
制作密件、密品必须履行审批手续,必须在有保密保障的地方进行,严禁将密件、密品委托给私营企业、外国企业、外资企业和个体户制作;要严格按照批准的数量制作,不得多制、私留;必须按照相关的定密规定和保密期限、密级标定的规定确定密级和保密期限,并做出标识,报保密管理部门后,由公司保密委员会审批;制作过程中形成的中间材料和残次品,如草稿、修改稿、签发稿、清样或半成品、底片、废品等,凡需保存的,必须按正式密件、密品同样的保密措施予以管理;不需要保存的,按密件、密品规定及时销毁。
2)、收发、传递密件、密品时应当遵守有关的保密规章制度。
收发密件、密品都必须履行登记、编号、签收手续。签收时必须逐件清点、核对;分发必须严格按规定的范围分发,不得擅自扩大范围;传递、运输密件、密品必须交由专门的部门(如机要通信、机要交通部门等),不得通过普通邮政邮寄或交给无关人员捎带;自己传递、运输时,要选择安全的交通线路和交通工具,采取严密的保密措施;向境外邮寄、携运密件、密品时必须通过外交信使传递或按有关密件、密品出境管理规定办理。
3)、使用密件、密品时应当遵守有关的保密规章制度。
使用密件、密品要严格按规定的使用范围办理,不得擅自扩大。阅读密件必须在办公室或阅文室等有保密保障的地方进行,传阅密件应有登记手续,不得由传阅人直接横传给他人,不得擅自留存传阅的密件。传达密件内容时,不得使用无线话筒等无保密保障的设备。必须对听传达的人员规定保密纪律,对是否可以记录、录音、录像应事先申明。借用密件、密品时,应当持有效证件,履行借用手续,用毕后及时归还。
4)、复制、摘抄、汇编密件时应当遵守有关的保密规章制度。
密件必须经制发机关批准。非机要部门不得复印密码电报。禁止在无《国家秘密载体复制许可证》的营业单位复制密件。复印密件应当履行登记手续,复印
件视同原件管理,复制密件或者摘录、引用属于国家秘密的内容,不得擅自改变原件的密级和保密期限。汇编国家秘密文件,需经有批准权的机关批准。
5)、携带密件、密品外出时应当遵守有关的保密规章制度。
涉密人员确因工作需要携带密件、密品外出时,必须采取必要的保密措施,使密件密品处于有效的安全保障之下。携带密件、密品外出期间,不得办理无关事宜,不得进入商店、娱乐等不利于保密管理的公共场所。参加外事活动,不得携带密件、密品,确需携带的,须经公司领导批准并采取必要的保护措施。严禁擅自携带密件、密品出境,因工作需要携带的,应严格按照有关规定办理批准手续,并采取周密的能保证安全的保护措施。
6)、保存密件、密品时应当遵守有关的保密规章制度。
严禁个人私自保存密件、密品。保存密件、密品必须选择具备保密条件的场所及设备。应当归档的密件,要按照《档案法》规定及时立卷归档或移交档案部门保存。
7)、销毁密件、密品时应当遵守有关的保密规章制度。
销毁密件、密品,必须履行登记手续,须经公司主管领导批准,严禁私自销毁密件、密品。销毁时应确保密件、密品的内容无法还原。以电磁方式记录国家秘密内容的密件、密品,应当彻底销毁,必要时应采取覆盖、粉碎、烧毁或化学腐蚀等方式销毁。销毁密件、密品应有有关人员在场监销,并由监销人员和销毁人员共同签名。禁止将密件、密品作废品出售。销毁大宗密件、密品必须送保密工作部门指定的单位销毁。
8)、组织、参加涉密会议时应遵守有关的保密规章制度。
涉密人员不得引带无关人员进入涉密会议场所。会议文件的分发必须登记。会议结束时,要对与会人员住所进行清查,以防文件丢失。会议允许与会者带回的密件,必须及时交单位保管。
9)、对外提供信息、投寄稿件、著书时,应当遵守有关的保密规章制度。 承办单位交办的对外提供秘密信息及涉密载体时,应当严格执行相关的保密管理制度。严禁私自向境外的新闻出版单位投寄未经保密审查的稿件。向国内新闻出版部门投寄的稿件,不得引用涉及国家秘密的内容。发布新闻和接受记者采访,不得涉及国家秘密;无法回避时,应向新闻出版单位采编人员申明,要求不得将涉密内容编入新闻稿内。不得擅自将涉及国家秘密的内容写入自己的著作中。
10)、在社会交往中应当遵守有关的保密规章制度。
涉密人员不得在私人交往、私人通雅中涉及国家秘密。不准在公共场所谈论国家秘密,不准在无保密保障的电话中谈论国家秘密,不准引带无关人员进入保密要害部门、部位和军事禁区。
三、主要领导干部保密工作职责
1)、健全和完善保密组织。
2)、及时传达学习上级保密工作文件和批示,有计划地开展保密宣传教育工作。
3)、贯彻执行保密法规,制定实施保密工作计划,组织依法定密,健全各项保密规章制度,加强保密管理,进行督促检查。
4)、对涉密通信和办公自动化设备,负责采取保密技术防范措施。
5)、认真总结本部门的保密工作,组织查处失泄密事件,表彰保密工作先进单位和先进个人。
6)、积极支持保密委员会开展保密工作,切实解决工作中的困难,为保密干部做好工作创造必要的条件。
四、分管领导干部保密工作职责
1)、对本单位的保密工作负有直接领导责任。
2)、结合实际,提出贯彻执行上级有关保密工作的方针、政策、指示、决定和国家法律、法规的具体意见和措施。
3)、负责指导、协调和督促、检查本单位的保密工作。
4)、建立和落实保密工作责任制,召开保密委员会工作会议,研究解决本单位保密工作中的重要问题。
5)、负责组织涉密人员及相关人员学习保密法规知识和有关文件,对干部职工进行保密宣传教育。
6)、负责组织对进入涉密岗位、离岗、出国等涉密人员流动进行管理和审查。
7)、负责组织对本单位上网信息、宣传报道、对外合作交流、对外提供资料等事项进行保密审查、审批。
8)、负责组织做好本单位涉密载体、涉密场所、涉密计算机等的日常保密管理和监督。
9)、负责组织 对本单位产生的国家秘密事项做好审查确定密级和保密期限的工作。
10)、负责及时处理保密工作中的重要问题和泄密事件,及时采取补救和整改措施。
五、单位领导班子中其他成员保密工作职责
1)、协助领导本单位的保密工作。
2)、认真贯彻执行上级有关保密工作的方针、政策、指示、决定和国家法律、法规。按照《中共中央保密委员会关于党政领导干部保密工作责任制的规定》,自觉接受保密监督。
3)、协助指导、协调和督促、检查本单位的保密工作。
4)、建立和落实保密工作责任制,参加保密委员会工作会议,研究解决本单位保密工作中的重要问题。
5)、协助组织涉密人员及相关人员学习保密法规知识和有关文件,对干部职工进行保密宣传教育。
6)、协助及时处理保密工作中的重要问题和泄密事件,及时采取补救和整改措施。
六、保密人员保密工作职责
1)、严格遵守保密规定。
2)、负责全局保密工作的督促检查和保密委员会日常事务工作。
3)、负责涉密文件的收发、传阅、保管、复印、借出、清退、缴毁等工作。
4)、熟悉本单位保密范围和保密重点,协助领导落实防范措施,按保密管理制度的要求定期进行保密检查,发现问题及时向领导汇报并采取补救措施。
5)、协助领导经常开展保密宣传教育,组织本局涉密人员的保密培训和业务指导,增强干部职工遵守保密规章制度的自觉性。
6)、完成领导交办的其他保密工作任务。
七、计算机操作人员保密工作职责
1)、严格遵守《保密法》。
2)、不准在已经联网的计算机上录入秘密信息。严禁上传、展示或传播任何虚假的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、庸俗淫秽的、反动言论的或其他任何非法的信息资料。
3)、确有秘密信息要录入时应在没有联网的计算机中录入,并经办公室批准。
4)、处理秘密信息后要做好善后工作,例如把秘密信息存在光盘、优盘、移动硬盘或磁盘上,妥善保存,或是把系统加密。
5)、存储过秘密信息的计算机的维修应保证所存储的秘密信息不被泄露。
6)、涉密计算机专人专管,不准其他人使用,如因工作需要,有他人使用,应经办公室批准后登记。
7)、负责 做好数据信息资料备份及数据系统恢复工作,做好数据信息存储介质保管工作,积极创造条件实现重要数据信息完整备份,做到异地安全保管。
8)、负责妥善保管随机所配备的软件、资料,建立档案,以防丢失或其它损失。
9)、计算机中心联系,不得擅自处理。
10)、爱护计算机设备,做到日保养、月维护,保持设备清洁卫生。
八、网络管理人员保密工作职责
1)、严格遵守《保密法》,增强防范意识。
2)、负责对本单位通信和办公自动化设备的保密管理,负责对保密技术防范措施的监督、检查和指导。
3)、负责对单位网络的统一管理和维护,确保网络系统状态良好。
4)、负责涉密计算机和涉密存储介质的鉴定登记工作,协助办公室对涉密计算机和移动存储介质进行清查、核对。
5)、遵守所有与网络服务有关的网络协议、规定和程序。
9)、计算机网络系统发生事故,应及时、妥善处理。如本单位不能解决时,管理员要及时向领导汇报并与售后服务单位联系尽快解决。
10)、负责管理计算机信息网络系统的服务器,在没有主要领导及主管领导授权情况下,不能将服务器委托他人管理。
11)、负责网络信息安全、网络病毒防范、网络入侵检测的日常维护工作。
12)、网络所配备的软件、资料要妥善保管,建立档案,以防丢失或其它损失。
九、保密要害部门涉密人员工作职责
1)、对因工作需要所掌握的国家秘密事项负有保密责任,不擅自扩大知悉范围,确保国家秘密的安全。
2)、遵守国家秘密在制作、收发与传递、使用、复制、保存、销毁等方面的保密规章制度。
3)、参加涉密会议,负责涉密会议文件的保密管理。
4)、不私自出国(境)。经批准因公或因私出境时,严格遵守保密法纪。
5)、不擅自离职。经批准离职时,要履行保守国家秘密的义务,严格执行脱密期内,不私自应聘到境外驻华机构、外国企业任职。
6)、自己发生泄密事故时,立即采取补救措施及时向本单位保密委员会报告,不隐瞒。
7)、发现他人违反保密规定泄露国家秘密时,立即予以制止,并及时报告本单位保密委员会。
一、学好保密法规, 不断强化保密意识
所谓强化保密意识, 就是从思想上深刻认识新形势下保密工作的重要性, 逐步养成保密习惯。保密工作重在意识教育, 形成全员参与保密、全员重视保密的氛围。想要做好保密工作, 首先要让职工充分认识到保密工作的重要性、紧迫性和必要性。经常性的组织员工观看保密宣传片及失泄密案例, 让员工知道保密的重要性以及泄密行为的危害, 并教育和要求员工做到不该看的不看, 不该听的不听, 不该说的不说, 不该传的不传。应采取多种形式进行广泛宣传保密知识, 比如采用闭卷考试和现场提问的方式来学习, 在节假日前后进行保密提醒教育, 在年度活动等重要环节均要开展保密教育 (形式不拘) , 这就使所有涉密人员从是思想上不断强化保密意识, 保持警钟长鸣。务必要加强对保密工作相关法律法规和知识的学习和理解, 从抓好保密工作就是“保安全、保发展、保稳定”的高度, 牢固树立“保密工作无小事”意识, 认认真真抓好保密工作。
二、建立健全保密制度, 落实岗位保密责任
做好新形势下的保密工作, 管理制度是关键。保密工作完全依靠教育、依靠自觉是不够的, 必须有一套完整管理制度, 并需要有一定的强制性。保密管理制度它通过各种管理手段来约束, 规范人和社会组织的行为, 使我们的行为符合国家保密的要求, 以达到维护企业商业机密的目的。那么, 这就需要制定符合单位实际的详细的保密工作规章制度。注重制度的完整性、束性、和可操作性。任何制度, 只有得到严格执行, 才能发挥制约作用, 所以需要注重建章立制, 用制度管控保密工作, 强化责任, 对不认真履行职责导致失泄密的, 从严处理, 不姑息迁就。所以说, 在制定保密管理制度的过程中, 要将保密责任落实到具体岗位、具体人, 结合部门工作实际, 以业务工作谁主管, 保密工作谁负责的原则, 从涉密人员登记、涉密办公自动化、涉密载体全生命周期可追溯登记、教育自查、涉密信息管理、保密奖惩等几个方面确保全员参与, 不留死角。
三、不拘一格营造保密气氛
保密工作重在意识教育, 重在培育保密文化。通过形式多样的保密教育活动, 营造一种“快乐保密”的气氛。培训者一定要让课程生动活泼, 可以采取有奖问答、撰写保密工作通讯稿、制作保密电子看板、组织保密观摩等内容丰富的形式。这就增强了涉密人员对保密工作的兴趣和认识, 自觉主动、积极地做好保密工作。
四、持续改进, 建立保密管理长效机制
安全是目的, 防范是关键。保密工作重在保持, 贵在严格和细致。如何保持并持续改进, 是保密工作的重点与难点。那么怎么样才能达到保密管理的长效机制呢, 关键还是要有两颗心, 一是对工作的高度责任心, 二是在国家、集体和人民利益、安全面前的敬畏心, 时刻保持谦虚谨慎的工作态度, 在保密工作岗位上战战兢兢, 如临深渊, 如履薄冰, 确保国家秘密安全。
关键词:信息安全 保密管理 保密措施 保密技术
中图分类号:TP393文献标识码:A文章编号:1674-098X(2014)01(c)-0125-01
随着整个社会信息化程度的深入和加快,信息对任何一个国家党政机关和企事业单位的运作及发展发挥着十分重要的作用,信息安全保密关系着一个国家和一个民族的根本利益。但信息泄密案件却逐年上升,信息安全保密形势非常严峻,所以我们必须提高保密意识,加强保密管理积极查找泄密隐患,制定可行的对策,从管理措施、技术措施、法律法规上严防泄密事件的发生。
1 信息安全保密工作存在的问题
1.1 保密意识的淡薄
很多人都认为保密工作是保密部门的事情,与自己无关。甚至认为,不产生秘密就无秘密可保,也不需要保密。但是实际上,在我们日常工作、生活中处处都有缺乏安全保密意识的现象存在。例如,银行卡、电子邮箱、网络账户设密简单;不定期更换密码;将保密文件没有加密保管或传输;不知道“涉密计算机不上网,上网计算机不涉密”的保密要求;将涉密与非涉密U盘混用;没有及时按照系统安全漏洞补丁程序;没有及时升级杀毒软件;涉密计算机违规使用U盘等移动介质,接受资料没有先进行杀毒处理等等。
1.2 管理环节很薄弱
在很多单位虽然都对涉密计算机、涉密移动存储介质的保管进行了规定,明确了连接互联网的计算机不得存储、处理、传递涉密信息等,处理涉密信息必须在涉密计算机上进行,但是在实际工作中,仍旧有随意安装软件、有重硬件建设,轻视软件管理的现象。很多信息安全人员都以技术为主,不注重安全制度的落实,单位领导对保密工作重视度不够,管理不力,对违背安全保密管理条例的人员处罚措施不及时、不严格。
1.3 制度制定不完善
在很多部门都没有制定相关的信息安全保密制度,或者制定的制度不完善;没有及时根据信息安全威胁的变化而进行补充;对保密定级的准确度不高,没有按照相关规定要求随意定密级。
1.4 技术防御能力参差不齐
很多单位不注重信息安全保密意识,往往用淘汰的计算机代替涉密计算机,人为的制造了泄密漏洞;有的部门涉密计算机所设置的口令长度过短,使用周期过长,忽视了网络防盗;对计算机网络监控不投资,致使保密工作人员没有专业检测工具对计算机存储信息进行檢测,计算机信息安全保密检测处于空白,当发现威胁时也处于不能进行“亡羊补牢”的状态。
1.5 涉密和非涉密计算机使用不规范
涉密计算机没有专用的放置场所,没有专人管理和负债,有的还存在不设置密码的状态;有的涉密计算机还违规上互联网,或者使用非涉密移动存储介质、安装无线网卡等设备;对非涉密计算机处理涉密信息、传输涉密信息等现象比较突出。
2 信息安全保密工作的有效措施
(1)强化宣传教育。开展全民性的信息安全教育,增强国民的信息安全意识,提高国民信息安全的自觉性。利用舆论媒体宣传信息安全的重要性,组织学习信息安全与保密工作的法律法规,普及信息防护的常识,介绍信息防护的技术。
(2)加强日常管理,提高领导的重视程度。各级领导干部要把做好信息安全保密工作作为自己的一项重要职责,自觉地执行各项制度和规定,提高警惕,做好保守秘密的模范,通过定期的保密教育培训、签订责任书、形成保密工作记录等形式,切实落实好领导干部保密责任制。
(3)做好涉密工作人员的培训工作。涉密工作人员担负着秘密信息的收发和保密责任,抓好这支涉密工作人员队伍建设工作,就是做好了信息安全工作的关键。涉密信息技术人员在精通信息安全保密技术的同时,要提高思想认识、培养科学严谨的工作作风、严守法纪法规,才能把技术与管理紧密结合;涉密信息管理人员也要对他们进行高技术条件下信息安全保密的专业训练,进一步掌握现现代技术管理信息的知识和排除各种隐患的本领,以及一切高水平的反窃密技术,对可能造成泄密的现象有较高的判断力和洞察力;这样的措施才能做好涉密信息系统的安全、保密、监督、检查工作。
(4)政策支持及法律法规的完善。政策是政府管理职能的体现,信息安全需要政府综合运用各种手段,采取切实有效的对策、措施,不断提高防范和保障信息安全能力。信息安全保密已经成为国家安全的一个重要组成部分和非传统安全因素的一个重要方面,必须强化信息安全意识,加强健全相关法律法规,做到有法可依。
(5)加大投入力度。做好计算机信息安全保密工作,除人是第一因素外,其次设备是关键。要明确专项费用,购置相关保密技术设备和信息检查、清除工具等。加强技术培训,尤其是新知识、新技术的跟踪培训。对计算机操作系统、密码加密、病毒防治、防火墙等技术上下功夫,下投入力度,确保基本技术防护不出问题。
(6)加强涉密计算机和涉密存储介质的管理。凡是涉密计算机要确定专人进行操作,确定专人进行管理,禁止任何非涉密移动介质插入USB接口。严禁涉及计算机上互联网,严禁在连接互联网的计算机上使用涉密存储介质,严禁在非涉密计算机处理、保存各类涉密文件盒其他涉密信息。对涉密文件的起草、制作、分发、传递、复制、保存和销毁过程,实施全程监管。
(7)加强监督检查的力度。牢固树立“执行第一、落实为重”的理念,定期开展保密检查工作,采取全民检查与重点检查相结合、综合检查与专项检查相结合、定期检查与随机检查项结合的方式,对相关部门(单位)的保密工作进行抽查,及时发现和解决问题,加强对保密工作的长效管理,督促、指导保密工作人员遵守有关制度。
(8)加强系统软硬件管理。制定相关的安全管理规定和访问规定,定期进行计算机病毒库和安全补丁的升级,严格控制外来软、硬件的安装,加强口令管理、做好系统安全审计等。
参考文献
[1]中华人民共和国国家安全法.
[2]中华人民共和国保密法.
[3]敖卓缅.信息安全保密探析[J].信息与电脑(理论版),2013(5).
第一章 总则
第一条 为保守公司秘密,维护公司权益,特制定本制度。
第二条 公司秘密是关系公司权利和利益,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项。
第三条 公司各部门及职员都有保守秘密的义务。
第四条 综合办公室是公司保密工作职能部门,负责指导各部门的保密工作,进行保密教育,调查处理失密、泄密事件。
第二章 保密范围
第五条 公司秘密包括本制度第二条规定的下列秘密事项:
(一)公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。
(二)公司营业执照、采矿许可证等证照,采掘规划、井上下各场所的资料图纸、设计资料、技术资料和生产情况。
(三)公司的工作总结、财务预算决算报告、缴纳税款、各种综合统计报表、有关销售业务资料、供应商资信调查登记资料、各类工作报告、汇报材料等。
(四)公司、法人代表的印章、财务印章、合同章、财务专用章等印章、部门章等印章;
(五)公司各部门人员编制、调整、员工福利待遇及薪酬资料、员工个人信息。
(六)公司各类加盖公章或部门章的文件、报告、会议纪要等资料。
(七)公司收到的检举、投诉资料,调查材料,发生案件,事故的调查登记资料。
(八)其他经公司确认应当保密的事项。
一般性通告、通知、行政管理资料等文件不属于保密范围。
第六条 保密资料的知晓范围只限负责公司该项保密工 作的主管人员以及相关人员知晓。
第七条 需要保密的资料、信息不得私自复制,复制后 的涉密资料、信息要按原件保密要求进行管理;相关部门保 管的公司证件需经公司主要领导批准后,方可复印或借出。
第三章 组织机构
第八条 公司成立保密委员会。
主 任:党委书记、董事长
常务副主任:总经理
副 主 任:工会主席、纪委书记、财务总监、经营经理、生产经理、总工程师、安全经理、机电经理、通风经理、洗选经理
委 员:综合办公室、党群工作部、纪检室、财务部、人力资源部、计划企管部、后勤服务部、生产技术部、调度室、地质测量部、通风部、安全监察部、机电装备部、洗选运销部等部门负责人
保密委员会下设保密办公室,保密办公室设在综合办公室。保密办在公司保密委员会领导下,行使保密工作日常管理职能。
保密办公室主任由综合办公室主任兼任,专职保密员兼检查员由主任指定办公室相关人员担任。
第四章 保密规定
第九条 基本原则:
1.不该说的秘密不说;
2.不该问的秘密不问;
3.不该看的秘密不看;
4.不该记录的秘密不记录;
5.不在非保密本上记录秘密;
6.不在私人通信中涉及秘密;
7.不在不利于保密的地方存放秘密文件资料;
8.不以任何形式传达秘密事项;
9.不在接入互联网的电脑上收发和存放涉及秘密的信 息。
第十条 涉密文件管理
1.收进的涉密文件、资料,必须登记、编号,在交接时,必须履行签字手续;外出开会发的秘密文件,要妥善保管,回单位后及时交给机要人员处理;
2.涉密文件、资料应专册登记、专柜存放,由各单位机要保密人员统一管理,个人不得私自保存涉密文件资料;
3.传阅涉密文件、资料,不得通过网上发送,由机要人员直接传递,不得逾越机要人员任意横传;阅办涉密文件必须在办公室或者安全保密的场所进行,因工作需要长时间使用的,要向机要人员办理手续;
4.涉密文件、资料,不经发文单位同意,不得自行扩大 阅读范围,不得自行复印、翻印或转载,不得向规定范围以 外的人员泄露;
5.涉密文件、资料实行定期清查、归档,按期清退、销 毁的制度。清查涉密文件,每季度进行一次,每年归档一次,涉密文件资料发现丢失,及时汇报并立即追查处理;严禁将 各类涉密载体或者内部资料、刊物当废品出售,需要销毁的 涉密文件资料,交由公司保密办公室统一集中销毁,个人均 不可自行、随意销毁。
6.内部运转的需进行保密管理的文件、资料,必须登记、编号,在交接时,必须履行签字手续;
7.内部运转的需保密的文件、资料,如需公司邮箱进行 发送,各单位要做好防范措施,指定专人管理电子邮箱,指 派专人负责文件、资料的接收、保管,并采用相应的保密措 施;
8.内部运转的需进行保密管理的文件、资料,不经发文 单位同意,不得自行扩大阅读范围,不得让无关人员进行复印、翻印、全抄、录音或转载;
9.干部职工调动工作时,应将自己使用的文件、资料进行清理,全部移交。
第十一条 新媒体保密管理
1.各部门因工作需要建设、认证并作为信息平台运行的新媒体平台,包括但不限于微博、微信、QQ、钉钉、短视频APP及其他移动客户端等均纳入公司保密管理工作范畴。
2.新媒体必须严格遵守国家各项法律法规,遵守公司各项相关规章制度,按照“谁主办(创建),谁负责”的原则进行管理,各部门主要负责人为第一责任人,负责把关发布信息内容的真实性、正确性和时效性,负责发布信息的保密管理。
3.主要用于工作交流,传播内容主要涉及单位工作事务的各类新媒体平台,如QQ群、QQ工作组、微信群、钉钉群、图文识别小程序等,实行创建人负责制,纳入公司统一管理,公司级各类平台(工作群)的创建必须经公司领导班子审议同意后方可创建、运行,部门内部各类平台(工作群),应合理设置,控制平台(工作群)数量,并报综合办公室进行备案。
4.各类平台(工作群)的新建、注销、整合、关闭需及时向综合办公室报备,严禁出现擅自开设或设而不管、变相脱离监管的行为。
5.各类平台(工作群)不得擅自发布尚未公开发布的情况和文件,严禁编发没有根据的谣言或未经核实的传言,不得发布有可能影响企业安全稳定运作的信息。
6.严格“内部资料”或“工作动态”发布。对不属于企业秘密但不宜公开的文件资料要标注“内部资料”,对工作敏感动态信息要按工作秘密管理,未经公司领导批准,不得擅自扩大知悉范围或发布在新媒体上。发布内部信息要严格执行有关规定,充分考虑各种信息之间的关联性,防止由于数据串联、累积、汇聚而企业秘密或内部敏感信息。
第五章 责任与考核
第十二条 有下列情形之一者,对有关部门或人员给予处罚,情节严重的,将依法追究相关法律责任:
1.泄露公司秘密,尚未造成严重后果或经济损失的,考核部门负责人100元,责任人200元,责任部门当月绩效分1分;
2.故意或过失泄露公司秘密,造成严重后果或重大经济 损失的,考核部门负责人300元,责任人500元,责任部门当月绩效分2分;
3.违反本制度规定,为他人窃取、刺探、收买或提供公 司秘密的,考核部门负责人500元,责任人1000元,责任部门当月绩效分5分;
4.利用职权强制他人违反保密规定的,考核责任人500元。
第六章 附则
第十三条 本办法由综合办公室负责解释。
第十四条 本制度自发布之日起生效。
附件1:保密承诺书
附件2:工作群登记申请表
附件1:
保 密 承 诺 书
我了解有关保密法则制度,知悉应当承担的保密义务和 法律责任。本人庄重承诺:
一、认真遵守公司保密制度,履行保密义务;
二、不提供虚假个人信息,自愿接受保密审查;
三、不违规记录、存储、复制公司秘密信息,不违规留 存公司秘密载体;
四、不以任何方式泄露所接触和知悉的公司秘密;
五、未经单位审查批准,不擅自发表涉及未公开工作内 容的文章、著述;
六、离岗时,自愿接受脱密期管理,签订保密承诺书。违反上述承诺,自愿承担党纪、政纪责任和法律后果。
承诺人签名:
年 月 日
附件2:
工作群登记申请表
部门: 时间: 年 月 日
平 台 | |
名 称 | |
用 途 | |
创 建 人 | |
人 数 | |
人员范畴 | |
部门意见 | |
分管领导 意 见 | |
办 公 室 意 见 | |
主要领导 保密工作总结 篇102010年保密工作总结 2010年,建管中心在市委市政府的正确领导和市委保密委的密切指导下,深入学习新保密法,贯彻落实《中共秦皇岛市委关于加强保密工作的意见》,健全保密制度,规范保密管理,顺利完成保密工作各项任务。 一、加强领导,统一思想,保密工作长抓不懈 我中心高度重视保密工作,确立了“保密工作无小事”的思想理念,加强对保密工作的领导,明确保密责任,确保保密工作安全顺利开展。中心成立以党组书记冯瑞平为组长的保密工作领导小组,形成“一把手”亲自抓,分管领导具体落实,责任明确、齐抓共管的工作格局。召开例会,研究制定保密工作实施方案,小组成员和主要科室负责人高度重视,认真负责抓好本科室所涉及的保密管理工作。根据“谁主管、谁负责”的原则,落实保密工作责任制,及时研究和解决保密工作中存在的问题,积极完成上级保密部门交办的工作任务,有效保证我中心的保密工作顺利开展。 二、加强教育,完善制度,切实提高保密意识 一是认真学习和宣传《保密法》,安排保密工作人员参加专门业务培训。二是及时传达贯彻省、市保密工作会议精神,对重点涉密人员进行经常性的保密教育,切实开展好保密工作的教育与宣传。三是落实保密制度,涉密文件传阅由 专门人员统一送达、回收,向外借阅文件、档案均应由单位领导批准。通过宣传教育,全体干部职工的保密意识明显提高,保密责任感进一步增强。全年没有发生泄密事件和违反保密规定的现象。 三、实事求是,认真做好保密工作 (一)加强对涉密文件、材料的管理。一是文件材料收发由专人负责,涉密文件在收发、传递、使用、保管和清退等各个环节做到登记明确、手续清楚。二是会议记录由专人负责,专人保管,任何无关人员未经允许不得阅看。三是加强对机关人事档案和城建档案的管理,做到集中存放,专人管理,查阅档案时严格履行登记、报批手续,避免泄密或擅自向外公布档案内容。每天检查文件柜、门窗是否关严锁好,有无火灾隐患等,防止意外事情发生,确保文件资料的绝对安全。 (二)重点加强计算机信息网络的保密管理。我中心网络与信息安全工作不断完善,制度日益健全。一是对涉密与非涉密计算机予以明确区分,对涉密计算机采取专人管理,不联外网,设置开机密码,并对重要文件加密。二是对所有计算机统一安装杀毒软件和防火墙软件。三是做到“涉密信息不上网,上网信息不涉密”,对所有的计算机进行了检查自查,没有发现涉密信息的计算机上互联网,上互联网的计 算机没有存放涉密信息。四是对公开信息发布前进行严格保密审查。 (三)深入开展保密宣传教育。积极开展保密宣传教育 活动,利用专题讲座及自学等形式,学习保密工作知识,使干部职工提高保密认识,增强保密意识。对保密工作人员努力提高业务水平,通过参加培训班、自学等形式加强保密工作管理,解决保密工作遇到的新情况、新问题。 保密工作的最终目的是保障经济建设的顺利进行,我们 将紧紧围绕中心工作任务做好保密工作,积极完成市委保密委部署的各项工作。 【保密工作条例】推荐阅读: 保密学习资料:保密工作知识点06-15 保密室试卷保密保管工作人员守则10-17 机关保密工作方案06-04 工作保密协议书07-03 保密工作汇报材料07-10 保密工作培训材料10-15 保密工作会议方案10-25 保密工作经验交流06-01 安全保密工作情况汇报06-10 保密管理工作情况报告06-18 |