规章制度的基本原则包括公平、公正、公开和依法依规等。遵守规章制度是每个成员的责任和义务,也是展示团队精神和合作意识的表现。
涉密文件保密管理制度
一、涉密文件资料(含上三级文件、密码电报)制作(复印)只能在涉密计算机或保密部门认可的定点打印点打印,制作过程中要有专人监管,制作过程中的废品当场销毁。
二、涉密文件制作完成后进行登记、编号、实行签收制。
三、涉密文件资料实行专人管理,先登记,再送领导批阅,再送承办人员,实行层层运转签字。
四、严禁将涉密文件资料带离办公场所,因工作需要确需携带的,需经单位主要领导审批;严禁将涉密文件资料带到境外,确需携带的,经单位主要领导审批后报同级保密部门审批并办理许可证后方可携带出境;严禁将绝密文件资料带到境外。
五、涉密文件资料使用后,应及时放回保密文件柜,严禁随意放在办公桌上、未加锁的抽屉内。
六、涉密文件资料实行清退制,各单位将使用后的涉密文件清理登记造册后,分别退回县委机要科(上三级文件、密码电报)、县保密局(其它涉密文件),由保密局集中销毁。
公司文件保密管理制度
为提高公司文件处理工作的效率和质量,使之规范化、科学化、制度化,对公司的文件的体例格式、编制、编号、审批、发布、归档等文件管理的工作流程和作业标准作出明确规定,实现公司文件管理的规范化、制度化、提高公司文件管理的有效性和适应性。结合公司实际工作情况,特制定本制度。
适用于公司及各部门文件和外来文件的管理。
3.1 公司总经办是公司文件管理的归口部门,负责文件管理制度的制定、修订的起草及本制度的宣贯、发放、废止工作,并负责在全公司范围内对本制度执行的指导及监督。
3.2 总经办负责公司质量管理体系、管理制度、行政性文件、法律法规文件、政府相关外来文件的收录、发放、归档、废止的管理。
3.3 各部门产生的内部使用的文件有部门负责人或者指定人员负责文件的收录、发放、归档、废止的管理。
3.4 文件编制、审批、发布的权责
3.4.1 总经办负责组织制定公司行政管理、人力资源管理及其他基础性管理制度及行政性发文(通知、通告)等文件。
3.4.2 财务部负责制定公司财务管理制度文件。
3.4.3 客服部负责制定公司客服管理制度文件。
3.4.4 生产部负责制定公司生产管理制度文件。
3.4.5 质检部负责组织制定公司质量体系文件、产品认证文件,并负责制定质量管理制度、产品质量检验规程、检验作业指导书等文件。
3.4.6 设计部负责制定公司公司技术管理规范、产品技术标准、产品设计开发输出文件(设计图样、产品bom、检验标准、规范测试)等文件。
3.4.7 工厂负责制定产品bom、产品工艺文件、操作规程、生产作业指导书等文件(由打样工厂负责)。
3.4.8 公司及各部门文件制定由部门负责人或指定人员编制,公司副总或部门负责人审核,总经理批准。
3.4.9 公司及各部门文件分发布前,应向总经办提交电子/纸张文件审核备案,并获得文件号。
3.5 质量体系文件的编制、审核、批准、发布,依《质量手册》和《文件控制程序》的规定执行。
4.1 文件:公司文件是在公司管理过程中形成的具有执行效力和规范体式的文书,是公司各项工作开展和进行相关活动的重要依据和工具。
4.3 非受控文件:不受更改/修订的控制,其封面或正文页面无“受控”标识,文件更改/修订后不必通知文件持有人。
4.4 外来文件:指来源于公司之外的与公司各项工作开展和进行相关活动有关的文件。(法律、法规、标准、行业规范、客户要求等)
5.1 文件的分类
5.1.1 文件属性分类
(1)质量体系文件:质量方针、质量目标、质量手册、质量体系程序文件、质量计划及质量体系运行过程中形成的文件。
(2)行政性文件:公司的公告、通知、通报、报告、申请、传真等。
(3)管理性文件:公司管理规章制度、工作流程、规范/规定等,如人力资源管理制度、行政管理制度、产品设计开发流程等。
(4) 技术性文件:产品标准、设计图样、工艺文件、操作规程、检验规程等。
(5) 外来文件:国家有关法律、法规、国家/行业标准、供应商/客户提供文件、设备文档等。
5.1.2 文件阶层分类
(1) 一阶文件:公司章程、公司经营规划/计划、质量手册。
(2) 二阶文件:公司经营管理活动开展所有过程控制的程序文件。
(3) 三阶文件:管理制度、规范/规定、设计文件、技术规程、作业指导书、外来文件等。
(4) 四阶文件:各记录表单、报表等。
公司文件保密管理制度
一、为建立组织,健全制度,使公司各项管理制度、规范化、,特制订本规定,凡本公司所属员工都应遵守本规定。
二、本公司员工任用、担保、工作时间、请假休假、出差、培训、福利、考勤考核、奖惩、年资、离职等事项除国家有规定外,皆按本规定办理。
三、本公司员工应团结友爱,忠于职守,遵守公司各项规章制度,服从各级主管人员的合理指挥与安排,不得阳奉阴违或敷衍塞责。
四、本公司员工应遵纪守法,努力学习科学文化知识,不断提高自身修养。
五、本公司员工对内应认真工作,爱惜公物,减少损耗,提高业务水平和工作效率,对外应严守公司商业机密(公司的产品、图纸、内部文件资料、赢利情况、销售计划、客户资料、工资福利等均属公司机密)。
六、本公司员工应尊重公司信誉,除办理本公司指定外,不得擅用本公司名义,严禁用公司名义在外招摇撞骗。
七、本公司员工对外接洽事项时(包括电话洽谈),应态度谦和,特别注意文明用语,不得满怀不满情绪,有损害公司形象的行为。
八、本公司员工应遵守国家法律,严禁有酗酒闹事,吸食毒品、赌博、拉帮结派等行为。
九、本公司员工应发扬团队精神,心胸豁达,勤奋敬业,始终保持勤俭创业的精神。
十、本制度经行政会议通过后,试用实施,若试用期间有疑问,可向行政部以书面形式提出意见,再由行政部组织会议研究修订,其他任何人员不得擅自修改。
保密文件管理制度_保密文件管理制度
一、严格履行保密职责,严守秘密,责任分明。
二、有专人负责领取密级文件,并由a、b角负责公务网的。文件接收,并及时做好收文登记(并注明密级)、编号、传递、签收、保管等工作。
四、保密文件采取专用文件夹进行传阅,注明周转时间、文件编号、文件件数,严格办理阅读者签名手续。
五、严格按规定控制传阅范围,每个环节都严格把关,确保文件在每个环节的安全。
六、严格做好不复印保密文件,不擅自扩大传阅范围,不自行横传、不随意摘抄密件内容,不向传阅范围之外的人员谈论密件内容,真正做到将其泄密可能降到最低。
七、按规定及时清退密级文件。
八、按规定统一上交保密废纸。
涉密文件保密管理制度
为进一步加强我所涉密计算机信息保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合我所实际,制定本制度。
一、涉及国家秘密的计算机(简称涉密计算机),是指用于存储、处理、传输国家秘密信息的计算机。我所涉及动物疫情秘密以上的计算机都属于涉密计算机,必须具有能接受市保密工作部门统一监管,粘贴由保密工作部门统一制发的密级标识,并做好登记备案。
二、涉密计算机原则上专机专用,特殊情况需多人使用的,由科、站、所、中心指定专人管理。
三、涉密计算机使用及保管场所的安全防护措施应符合保密管理规定的要求,确保防护设施的安全可靠。
四、涉密计算机的传递按照《国家秘密载体保密管理的规定》的要求管理。
五、涉密计算机不得直接或间接连入国际互联网等非涉密网,必须与国际互联网实行物理隔离。未安装物理隔离卡的涉密计算机严禁连接国际互联网。
六、涉密计算机日常使用管理人员是涉密计算机安全保密的责任人,其日常保密管理职责如下:
1、应设置8位数以上的开机密码,以防止他人盗用和破译,开机密码应定期更改。
2、 应在涉密计算机的显著位置进行标识,不得让其他无关人员使用涉密计算机。
七、涉密计算机必须配备安全保密、查杀病毒、木马等的国产杀毒软件。
八、涉密计算机使用的打印机、传真机等设备按涉密计算机的同等级别进行管理,不得与其他非涉密计算机网络及通讯网络连接;严禁在涉密计算机上使用无线功能的信息设备。
九、涉密计算机的维修,要严格程序,原则上由综合科负责。需外送维修的,维修前,应进行登记,将涉密信息备份后,彻底清除涉密信息或拆除所有涉密存储介质,到保密工作部门指定的维修点进行,并有保密人员在场。维修完毕后,进行核对、技术测试和审查,符合有关标准后才能投入使用。
十、涉密计算机因使用人员岗位变动、使用期满等原因交回时,对涉密计算机进行检查、确认,并做好登记备案、妥善保管;需归档的,应按相关规定归档。
十一、不再使用的涉密计算机应由使用者提出报告,由单位领导批准后,交保密工作领导小组统一处理,确保有关内容和数据不可恢复。禁止将未经技术处理的涉密计算机转为非涉密计算机或进行公益捐赠。
十二、责任人每半年对涉密计算机进行一次清查、核对,做出文字或电子记录,发现丢失应及时向保密工作部门报告。
公司文件保密管理制度
1、为提高办文速度和发文质量,充分发挥文件在各项工作中的指导作用,根据文书处理的有关规定,结合我企业实际情况,特制定本制度。
2、文件管理内容包括:上级政府部门函、电、来文,同级合作企业函、电、来文,本企业上报、下发的各种文件、资料。
3、本企业各类文件统一由办公室归口管理。
1、凡以我公司名义上报或下发的文件(报告、请示、纪要、通知、函件等),由承办部门拟稿,送办公室核稿,经办公室核稿后送总经理签发。
2、经总经理签发的文件由办公室统一登记、分类编号并保留一份原件存档。
3、发出的文件、传真应追踪落实对方是否收到,对没有收到的应及时进行补发或改用其他方式发送。
4、所有由办公室发出的传真、文件等应统一登记,并标注发送单位、日期,由发件人签名。其他部门自主发送的,由发送部门自行负责。
5、发文办理工作程序:
(1)拟稿:公司公文、日常业务和事务性的文件由各涉及到的职能部门负责拟稿,拟稿要求内容要情况属实、观点明确、条理清楚。
(2)核稿:核稿是指由拟稿部门经理对拟好的文稿进行审查、核对、修改,为签发做好准备。
(3)会签:凡公文涉及到其他部门有关事宜,需给有关部门会签。有关部门会签后送办公室主任处对公文进行复核,复核的主要内容为是否已协商、会签;文种、公文格式是否正确等。
(4)签发:以公司名义报送的所有公文一律送总经理签发。签发公文时如有修改,应在原文上圈改并签署姓名和日期。
(5)发文登记:此时的发文登记是指对待发文稿进行复核,重点看审批签发手续是否完备,格式是否统一、规范,符合要求的文稿由办公室根据领导签署意见成文稿的内容,并对待发文稿进行编注发文字号,确定份数后印制。
(6)用印:用印是指办公室对已印制好的公文进行盖章。
(7)存档:在发文办理流程结束后,档案管理人员按照文书档案的归档要求对所发公文进行存档(应包含底稿、正文两份,及有关电子文档,并定期将电子档备份到专门的硬盘)。没有归档和存查价值的公文,经过鉴定和总经理批准可以定期销毁,销毁秘密公文应当进行登记,由二人监销,保证不丢失、不漏销。
1、所有发至本企业的文件(含传真和政府部门传达的公文、业务往来文件等),由办公室统一签收、登记、编号,送总经理阅示或送有关部门办理,为避免文件挤压,一般应在当天完成送阅。
2、接收传真应明确来文单位、接收人或部门,办公室接收后负责转交,并由接收人签收。
3、外出办公带回的文件及资料应及时向总经理上报或移交办公室,直接上报总经理的根据总经理指示办理,移交办公室的由办公室根据文件内容和性质向上级报告或指定专人、转交其他有关部门办理,并由办公室保留原件或复印件存档。
4、办公室收到文件,应根据文件内容和性质全面统筹,送总经理批示或交有关部门阅办。需要办理的公文,经请示总经理后办理,根据文件内容、总经理批示予以催办。
5、已交办公室存档的文件在借阅中应严格遵守传阅规定和保密范围,所有文件如需外借或复印必须办理文件借阅手续,经总经理批准后方可借阅。
6、个人或部门阅读文件应抓紧时间,不得将有密级的文件带回家、宿舍和公共场所,也不得将文件转借给其他人,阅读完后应及时交还给档案管理员。
7、收文办理工作程序:
室签收、拆封,对需纳入收文办理的,应统一进行收文登记。
(2)收文登记:收文登记是指对收进的公文进行注册、编写收文号等。将收到的文件先按来文机关或部门进行分类按收文日期、收文序号、来文单位、来文字号、文件标题、份数、等逐项进行登记。
(3)拟办:在收文登记后,由办公室人员送办公室主任处审核,符合有关规定的,办公室应根据文件的内容、性质、缓急程度提出办理意见和建议,送请总经理批示后交有关部门办理。
(4)批办:批办是指总经理对收文的办理写出指示性意见,并指定办理部门和传阅范围。
(5)承办:承办是指按照总经理的批办意见,指定承办部门及传阅范围。承办部门接到需办文件后,要认真及时办理,急件随到随办。需两个以上部门承办的文件,主办部门要主动会同相关部门协商办理,并负责回复办理结果。
(6)催办:催办是指根据总经理的批办意见,由办公室督促承办部门尽快上报办理结果。
(7)注结:文件办理完毕,应在《收文登记簿》或公文处理单上注结,注明办理日期,并简要写明办理结果。
(8)存档:在收文办理结束后,应根据公文的相互联系、特征和保存价值分类整理立卷,要保证档案的齐全、完整。没有存档和查存价值的公文,经过鉴定和总经理批准,可以定期销毁,销毁秘密公文应当进行登记,由二人监销保证不丢失、不落销。
1、严格遵守保密制度,保密资料统一由档案管理员收发、传递、销毁等,并严格把关。
2、制发保密文件时,经办人要根据文件、资料的内容和定密范围,标明密级、保密期限,确定发送范围、数量,报送总经理审批后印发。
3、借阅、复印保密文件、保密资料必须严格履行审批登记手续,严禁将保密资料保密文件拿到其他营业性场所复印。
4、对保密文件、保密资料要定期清查,一般每季度清查一次。年终进行全面清查、核对,发现欠缺要及时追查,防止丢失。
1、对于多余、重复、过期和无保存价值的文件,办公室应定期清理造册,按照公司有关规定,办理销毁手续报总经理批示。
2、经审核同意销毁的文件,应在档案管理员和办公室主任的共同监督下进行销毁。
1、本制度由公司办公室负责解释。
2、本制度自发文之日起实施。
保密管理制度
1.目的:
规范公司内职工使用手机安全行为,避免工作期间因不规范使用手机发生安全事故及泄漏公司商业机密,造成人身和公司经济损失。
2.范围。
本标准适用于xx公司内部涉密人员和涉密场所的管理。3制度依据:
4职责和权限。
4.1安全委员会的职责和权限。
4.1.1安全委员会是本制度的归口管理部门。根据公司安全管理的要求,负责工作期间手机使用的安全行为及涉密管理工作进行培训,落实工作期间职工手机使用安全、保密管理责任制,对工作期间手机使用安全行为、保密管理情况进行监督、检查和考核,及时发现存在问题,堵塞漏洞,消除隐患。
4.1.2组织开展手机使用规范及保密知识的宣传教育和培训工作。协助有关部门做好手机保密管理工作。
4.1.3依据公司规定组织手机泄密事件的查处。
4.2各处室、基层单位的职责和权限。
4.2.1各部门、车间单位的主要领导对本部门、本车间手机的安全使用行为及保密管理负主要领导责任,并应明确手机保密管理的分管领导和具体管理人员。
4.2.2行政人事部负责对部门提报违反手机安全使用及泄密人员进行处罚。
5.工作期间公司手机安全使用规范:。
5.1工作期间员工禁止使用手机看闲书、玩游戏、观看视频、股票等与工作无关行为;。
5.1.1在从事工作制作过程中禁止接打电话或设备工作中禁止接打电话。
5.1.2禁止在油漆库、喷漆室、气瓶库接打电话。
6.公司人员手机涉密安全规范:
6.1工作期间未得到主管授权禁止使用手机对公司图纸、工艺、技术等资料进行拍照及录像。
6.1.1禁止未经it许可的手机设备下载、储存公司图纸、工艺、技术、财务等相关资料。
6.1.2禁止泄露公司客户资料及商业、技术、谈判信息。
6.1.3禁止在公司涉密会议或商业谈判中使用手机录音设备。
7.涉密人员。
7.1涉密人员是指在涉密岗位上知悉、掌握公司财务、技术、工艺、客户信息、产品价格和商务谈判、投标事项的人员。为重要涉密人员,其他为一般涉密人员。涉密人员要积极参加手机使用保密管理教育,认真学习并遵守有关规定,自觉接受有关部门对手机使用保密管理情况的监督。
7.3.2对违反使用手机安全规定的或泄露公司商业秘密的有关责任人,根据其情节轻重及造成的经济损失大小依照公司有关规定给予处罚。构成违法犯罪的,移交司法机关处理。
附加说明:
本标准由安全管理委员会负责起草,并于公布之日起实施。
xx有限公司。
保密管理制度
1、为保守公司秘密,维护公司权益,特制定本制度,并成立保密委员会:
2、公司秘密是关系公司权力和利益,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项,包括但不限于技术秘密和其他商业机密。技术秘密是指不为公众知悉、能为企业带来经济利益、具有实用性并且企业采取保密措施的非专利技术和技术信息。技术秘密包括但不限于:技术方案、工程设计、电路设计、制造方法、配方、工艺流程、技术指标、计算机软件、数据库、研究开发记录、技术报告、检测报告、实验数据、试验结果、图纸、样品、样机、模型、模具、操作手册、技术文档、相关的函电,等等。其他商业秘密,包括但不限于:客户名单、行销计划、采购资料、定价政策、财务资料、人员档案等。
3、公司全体职员都有保守公司秘密的义务。接触到企业秘密的高级员工,例如:管理人员、技术人员、财务人员、销售人员、秘书、车间主任及重要岗位工作人员等对保守公司秘密负有特别的责任。
4、公司保密工作,实行既确保秘密又便利工作的方针。
1、公司秘密包括本制度总则中第二项规定的范围以及下列秘密事项:
(2)公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。
(3)公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录。
(4)公司财务预决算报告及各类财务报表、统计报表。
(5)公司所掌握的尚未进入市场或尚未公开的各类信息。
(6)公司职员人事档案,工资性、劳务性收人及资料。
2、公司秘密的密级分为“绝密”、“机密”、“秘密”三级:绝密是最重要的公司秘密,泄露会使公司的权益和利益遭受特别严重的损害;机密是重要的公司秘密,泄露会使公司权益和利益遭受到严重的损害;秘密是一般的公司秘密,泄露会使公司的权益和利益遭受损害。
(1)公司经营发展中,直接影响公司权益和利益的重要决策文件、技术资料为绝密级;
(2)公司的规划、财务报表、统计资料、重要会议记录、公司经营情况为机密;
(3)公司人事档案、合同、协议、职员工资性收人、尚未进人市场或尚未公开的各类信息为秘密级。
4、属于公司秘密的文件、资料,应当依据本制度规定标明密级,并确定保密期限。保密期限分永久、长期、短期,一般与密级相对应,特殊情况外标明。保密期限届满,自行解密。
1、属于公司秘密的文件、资料和其他物品的制作、收发、传递、使用、复制、摘抄、保存和销毁,由保密委员会主任或副主任委托专人执行;采用电脑技术存取、处理、传递的公司秘密由信息部门负责保密。
2、对于绝密级文件、资料和其他物品,必须采取以下保密措施:
(2)收发、传递和外出携带,由指定人员担任,并采取必要的安全措施;
3、属于公司秘密的设备或者产品的研制、生产、运输、使用、保存、维修和销毁,由保密委员会指定专门部门负责执行,并采用相应的保密措施。
4、在对外交往与合作中需要提供公司秘密事项的,应当事先经保密委员会主任批准。
5、具有属于公司秘密内容的会议和其他活动,主办部门应采取下列保密措施:
6、涉密人员不得在私人交往和通信中泄露公司秘密,不得在公共场所谈论公司秘密,不得通过其他方式传递公司秘密。
7、公司工作人员发现公司秘密已经泄露或者可能泄露时,应当立即采取补救措施并及时报告保密委员会;保密委员会接到报告,应立即作出处理。
8、出现下列情况之一者,予以辞退并酌情赔偿经济损失:
(1)故意或过失泄露公司秘密,造成严重后果或重大经济损失的;
(2)违反本保密制度规定,为他人窃取、刺探、收买或违章提供公司秘密的;
9、公司与全体员工签订《员工保秘协议书》,《员工保秘协议书》以书面形式签订,协议附后。
(1)严格遵守本企业保密制度,防止泄漏企业技术秘密;
(3)非经公司书面同意,不得利用该技术秘密进行生产与经营活动,不得利用技术秘密进行新的研究和开发:
11、对高级员工实行“竞业限制”制度,限制管理人员、技术人员、财务人员、销售人员、秘书等高级员工的以下行为:
12、涉及公司商业秘密的合作、代理、交易合同或协议,均需设置“保密条款”,对合同对方增设保密义务。“保密条款”应当包含以下内容:
(2)合同对方以及合同对方的任何员工、代理人均受保密条款的约束;
(4)受约束的保密义务人不可将含有保密信息的资料、文件、实物等携带出保密区域;
13、公司向签定保密协议的涉密人员,在协议有效期及离职三年内按月支付一定的保密费用。
保密管理制度
第一条为保守公司秘密,维护公司的合法权益不受侵犯,保证公司正常经营管理秩序特制定本制度。
第二条公司秘密是关系公司权利和权益,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项。
第三条公司所属组织和分支机构以及全体员工都有保守公司秘密的义务。
第四条公司保密工作,实行既确保秘密又便利工作的方针。
第五条对保守,保护公司秘密以及改进保密技术,措施等方面成绩显著的部门或职员实行奖励。
第六条公司秘密包括本制度第二条规定的下列秘密事项:
1、公司重大决策中的秘密事项;
2、公司尚未付诸实施的经营战略,经营方向,经营规划,经营项目及经营决策;
3、公司内部掌握的合同,协议,意向书及可行性报告,重要会议记录;
4、公司财务预,决算报告及各类财务报表,统计报表;
5、公司所掌握的尚未进入市场或尚未公开的各类信息;
6、公司员工人事档案,薪资待遇,劳务性收入及资料;
7、其他经公司确定为应保密的事项。
一般性决定,决策,通告,行政管理资料等内部文件不属于保密范围。
第七条公司机密分为绝密,机密,秘密三个等级。
1、绝密是最主要的公司秘密,一旦泄露会对公司的权益造成特别严重的损害。
2、机密的主要的公司秘密,一旦泄露会对公司的权益造成严惩严重的损害。
3、秘密是一般的公司秘密,泄露会对公司的权益造成损害。
第八条公司秘级的确定
1、公司经营发展中,直接影响公司权益的重要决策文件资料为绝秘级:
2、公司规划,财务报表,统计资料,重要会议记录,公司经营情况为机密级:
3、公司人事档案,合同,协议,员工工资性收入,尚未进入市场或尚未公开的各类信息为秘密级。
4、属公司秘密事项但不能标明密级的,通过口头通知,传达接触范围的人员。
第九条属于公司秘密的文件,资料,应当依据本制度第七条,第八条之规定标明密级,并确定保密期限,保密期限届满,自行解密。
第十条属于公司秘密的文件,资料和其他物品的制作,收发,传递,使用,复制,摘抄,保存和销毁,由公司行政部或主管副总经理委托专人执行;采用电脑技术存取,处理,传递的公司秘密由电脑使用者负责保密。
第十一条对于密级的文件,资料和其他物品,必须采取以下保密措施:
1、非经总经理或副总经理及特别授权人员批准,不得复制和摘抄。
2、收发,传递和外出携带,由指定人员负责,并采取必要的安全措施。
3、在设备完善的保险装置中保存。
第十二条属于公司秘密的设备或商业机密,由公司指定的专门部门负责,并采取相应的保密措施。
第十三条在对外交往与合作中需要提供公司秘密事项的,应当事先经总经理批准。
第十四条具有属于公司秘密内容的会议和其他活动,主办方应采取下列保密措施:
1、选择具备保密条件的会议场所;
2、根据工作需要,限定参加会议人员的范围,对参加涉及密级事项会议的人员予以指定;
3、依照保密规定使用会议设备,管理会议文件;
4、确定会议内容是否传达及传达范围。
第十五条不准在私人书信和通讯中泄露公司秘密,不准在公共场所谈论公司秘密,不准通过其他方式传递公司秘密。
第十六条公司员工发现公司秘密已经泄露时,应当立即采取补救措施并及时报告总经理或相关领导,由其及时作出处理。
第十七条出现下列情形之一,给予警告并予以50元以上500元以下的罚款。
1、泄露公司秘密,尚未造成严重后果或经济损失的:
2、违反本制度第十二条,第十三条,第十四条,第十五条,第十六条,第十七条规定的:
3、已泄露公司秘密但采取补救措施的;
第十八条出现下列情形之一的,予以辞退并罚款五千元并酌情赔偿公司因此受到的经济损失直至追究其刑事责任:
1、故意或过去泄露公司秘密,造成严重后果或重大经济损失的;
2、违反本制度规定,为他人穷取,出卖公司秘密的;
3、利用职权强制他人违反保密规定的。
第十九条本制度规定的泄露是指下列行为之一;
1、使公司秘密被不应知悉者知悉的;
2、使公司秘密超出限定的接触范围,而不能证明未被不应知悉者知悉的。
保密管理制度
第一条信息安全保密工作是公司运营与发展的基础,是保障客户利益的基础,为给信息安全工作提供清晰的指导方向,加强安全管理工作,保障各类系统的安全运行,特制定本管理制度。
第二条本制度适用于分、支公司的信息安全管理。
第三条计算机机房的建设应符合相应的国家标准。
第四条为杜绝火灾隐患,任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点,熟练使用机房配备的灭火器材。机房消防系统白天置手动,下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。
第五条为防止水患,应对上下水道、暖气设施定期检查,及时发现并排除隐患。
第六条机房无人值班时,必须做到人走门锁;机房值班人员应对进入机房的人员进行登记,未经各级领导同意批准的人员不得擅自进入机房。
第七条为杜绝啮齿动物等对机房的破坏,机房内应采取必要的防范措施,任何人不许在机房内吃东西,不得将食品带入机房。
第八条系统管理员必须与业务系统的操作员分离,系统管理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离,运行人员不得修改应用系统源代码。
第九条采用入侵检测、访问控制、密钥管理、安全控制等手段,保证网络的安全。
第十条对涉及到安全性的网络操作事件进行记录,以进行安全追查等事后分析,并建立和维护“安全日志”,其内容包括:
1、记录所有访问控制定义的变更情况。
2、记录网络设备或设施的启动、关闭和重新启动情况。
3、记录所有对资源的物理毁坏和威胁事件。
4、在安全措施不完善的情况下,严禁公司业务网与互联网联接。
第十一条不得随意改变例如ip地址、主机名等一切系统信息。
第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制度。
第十四条定期更换系统和用户密码,前台(各应用部门)用户要进行动态管理,并定期更换密码。
第十五条定期对业务及办公用pc的操作系统及时进行系统补丁升级,堵塞安全漏洞。
第十六条不得擅自安装、拆卸或替换任何计算机软、硬件,严禁安装任何非法或盗版软件。
第十七条不得下载与工作无关的任何电子文件,严禁浏览黄色、或高风险等非法网站。
第十八条注意防范计算机病毒,业务或办公用pc要每天更新病毒库。
第十九条所有数据必须经过合法的手续和规定的渠道采集、加工、处理和传播,数据应只用于明确规定的目的,未经批准不得它用,采用的数据范围应与规定用途相符,不得超越。
第二十条根据数据使用者的权限合理分配数据存取授权,保障数据使用者的合法存取。
第二十一条设置数据库用户口令,并监督用户定期更改;数据库用户在操作数据过程中,不得使用他人口令或者把自己的口令提供给他人使用。
第二十二条未经领导允许,不得将存储介质(含磁带、光盘、软盘、技术资料等)带出机房,不得随意通报数据内容,不得泄露数据给内部或外部无关人员。
第二十三条 严禁直接对数据库进行操作修改数据。如遇特殊情况进行此操作时,必须由申请人提出申请,填写《数据变更申请表》,经申请人所属部门领导确认后提交至信息管理部,信息管理部相关领导确认后,方可由数据库管理人员进行修改,并对操作内容作好记录,长期保存。修改前应做好数据备份工作。
第二十四条 应按照分工负责、互相制约的原则制定各类系统操作人员的数据读写权限,读写权限不允许交叉覆盖。
第二十五条 一线生产系统和二线监督系统进行系统维护、复原、强行更改数据时,至少应有两名操作人员在场,并进行详细的登记及签名。
第二十六条 对业务系统操作员权限实行动态管理,确保操作员岗位调整后及时修改相应权限,保证业务数据安全。
保密管理制度
为加强对医院涉密文件与资料的管理,建立健全保密管理程序,有效维护医院权益,制定本制度。
本制度适用于与医院利益密切相关,在一定时间内只限一定范围人员知悉的涉密文件、资料及相关人员的管理。
医院重大决策中的秘密事项。
医院尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。
医院内部掌握的合同、协议、意见书及可行性报告、主要会议记录。
医院财务预决算报告及各类财务报表、统计报表。
医院所掌握的尚未进入市场或尚未公开的各类信息。
医院员工人事档案,工资性、劳务性收入及资料。
科技成果、正在研究的科研项目或设想、有价值的药物制剂配方。
有涉密内容的音像带、图表等。
其他经医院领导确定应当保密的事项。
一般性决定、决议、通告、通知、行政管理资料等内部文件不属于保密范围。
医院涉密文件的密级分为"绝密"、"机密"、"秘密"三级。涉密文件的密级由医院总经理(院长,或指定负责人,下同)确定。
"绝密"是最重要的医院秘密,泄露会使医院的权益及经济利益遭受特别严重的损害。
在医院经营发展过程中,能够直接影响医院权益或经济利益的重要决策文件、资料,奖金与提成收入等应列为"绝密"级。
"机密"是相对重要的医院秘密,泄露会使医院权益和利益遭受到严重的损害。
医院度规划、工作计划、财务报表、统计资料、重要会议记录、医院经营情况、员工工资性收入等应列为"机密"级。
"秘密"是一般的医院秘密,泄露会使医院的权力和利益遭受损害。
医院人事档案、合同、协议、尚未进入市场或尚未公开的各类信息应列为"秘密"级。
属于医院秘密的文件、资料和其它物品的制作、收发、传递、使用、复制、摘抄、保存和销毁,由总经理指定专人执行。采用电脑技术存取、处理及传递的医院秘密由网络管理人员负责保密。
对于密级文件、资料和其他物品,必须采取以下保密措施:
非经总经理批准,不得复制和摘抄。
收发、传递和外出携带,由指定人员完成,并采取必要的安全措施。
在设备完善的保险装置中保存。
属于医院秘密的设备或者产品的研制、生产、运输、使用、保存、维修和销毁,由医院指定专职部门负责执行,并采用相应的保密措施。
在对外交往与合作中需要提供医院秘密事项的,应当事先经总经理批准。
具有属于医院秘密内容的会议和其他活动,主办部门应采取下列保密措施:
选择具备保密条件的会议场所。
限定参加会议人员的范围,对参加人员强调保密事宜。
依照保密规定使用会议设备和管理会议文件。
确定会议内容是否传达及传达范围。
不得在私人交往和通信中泄露医院秘密,不得在公场所谈论医院秘密,不得通过其他方式传递医院秘密。
医院工作人员发现医院秘密已经泄露或者可能泄露时,应当立即采取补救措施并及时报告总经理。总经理接到报告,应立即做出处理。
属于医院秘密的文件、资料,应当依据本制度条的规定标明密级,并确定保密期限。保密期限届满,自行解密。
每的元旦、春节、"五一"、"十一"等重大节日前夕,对保密范围内的工作要进行一次认真检查,并有针对性地解决存在的问题。
保密管理制度
为加强鼓楼区委办公室计算机及其网络信息的保密管理,确保国家秘密信息安全,根据上级有关计算机信息系统保密管理的规定,制定本制度。
一、设立计算机信息系统安全保密管理工作小组,指定计算机信息保密安全员负责本办计算机信息安全保密管理工作。
二、认真贯彻执行上级有关计算机信息系统安全保密管理规定,抓好有关规章制度建设,切实落实领导负责制,工作人员岗位职责制,信息定密审批制度,涉密信息载体和机房管理制度等,确保国家秘密安全。
三、凡被确认为涉密计算机或涉密网络,应加贴“涉密标识”或标明“涉密标记”,严格按保密工作要求管理;凡与政务内网联接的计算机和处理单位内部工作事务的计算机也应按涉密计算机加强管理,严防国家秘密(含内部工作秘密)信息泄漏。
四、处理国家秘密信息或内部工作秘密信息的计算机绝不能上国际互联网,如确需上国际互联网的计算机,务必安装经国家保密部门批准认定的物理隔离卡;做到内外网分开使用,有上国际互联网的计算机不能处理国家秘密或内部工作秘密信息。
五、认真落实“谁上网,谁负责”和“上网信息单位领导审批制度”的规定,凡向政务外网、互联网带给或发布信息,其资料不得涉及国家秘密,且应事先经单位主管领导审查批准。
六、加强对涉密计算机信息系统使用过程中的保密管理。对存储、处理、传递、输出的涉密信息,要有相应密级标识,密级标识不能与正文分离;存储国家秘密信息的计算机媒体,应按所存储信息的最高密级标明密级,并按照密级的要求进行管理,存储在计算机信息系统内的国家秘密信息,应采取密码加密办法保护;存储过国家秘密信息的计算机媒体,不能降低密级使用,不再使用的媒体应及时销毁;存储过国家秘密信息的计算机的维修,应保证所存储的国家秘密信息不被泄漏;涉密计算机打印输出的涉密文件,应当按相应密级文件进行管理。
七、严禁涉密计算机及其网络与互联网连接;严禁将存有秘密信息的移动存储介质在互联网(政务外网)上使用;严禁上网计算机处理涉密信息和内部文件资料;严禁非涉密移动存储介质在涉密计算机及其网络上使用,严禁将原涉密计算机变更用途作为可上国际互联网的计算机使用,确保涉密与非涉密计算机、移动存储介质严格分开使用。
八、加强对涉密计算机的安全管理。涉密计算机管理应明确职责人,职责人应认真做好计算机的日常维护保养、定期检测杀毒、及时故障排除,出现问题及时报告和保存单机资料、备份文件以及整理硬盘等项工作,确保机器正常使用;对重要涉密信息处理场所应有相应的管理制度,未经批准,无关人员不得擅自入内;对涉密计算机信息要进行定期的保密技术检查,及时消除各种泄密隐患,确保计算机信息安全保密。
九、认真做好计算机及其网络状况统计上报工作。每年元月30日前将上一年度的。