有限公司保密管理制度(精选8篇)
1.有限公司保密管理制度 篇一
质量管理部
公司保密管理制度
编制 :
审核 :
批准 :
发布日期:
实施日期:
XS/WI-JZ047
公司保密管理制度
A/0 1 目的
1.1 为保证公司所有生产、经营、管理等方面的保密工作,维护公司权益,保障公司各项工作顺利开展,根据《中华人民共和国保密法》、国家和地方相关法律法规,参照东旭集团《保密管理制度》,结合公司实际情况,特制定本制度。防止公司所有保密信息外流。2 适用范围
2.1 本制度适用于公司全体人员。3 职责
3.1 质量管理部负责对生产技术、产品认证、工艺参数等负有保密责任。3.2 总经理工作部负责对公司股东会、董事会、监视会、总经理办公会、工作协调会、集团召集的各项专题会等重要会议内容,公司重大决策中秘密事项等负有保密责任。
3.3 生产部负责对生产过程中的原始记录、过程统计表、过程分析总结资料、生产试验记录等负有保密责任。
3.4 设备物资部对公司所有生产设备参数及技术文件负有保密责任。
3.5 采购物流部对招投标文件、采购、销售、合作等合同,协议和意向书,竞争对手和供应商信息等负有保密责任。
3.6 人力资源部对公司人事档案、工资劳务收入、薪酬体系,分配方案等的负有保密责任。
3.7 财务部对财务预算、成本计算、决算报告、各类财务报表、统计报表、财务制度等负有保密责任。
3.8 工程动力部对工程项目及动力设施相关技术文件、资料、图纸等负有保密责任。
3.9 市场部对市场方案,广告,销售策略,客户名单及其他客户资料信息,销售渠道等商业活动负有保密责任。
3.10 其他人员对公司的经营、生产、技术、管理等信息负有保密责任。公司所有员工都有主动保守公司秘密的义务和责任。4 工作内容
4.1 保密文件的分类:绝密、机密、秘密三种。
4.1.1 绝密文件:是指包含公司最重要的机密,关系公司未来发展的前途命运,1(共5页)XS/WI-JZ047
公司保密管理制度
A/0 对公司根本利益有着决定性影响的保密文件,一旦泄露会对公司的权益造成特别严重的损害.4.1.2 机密文件:是指含公司的重要信息,其泄露会使公司或股东权利和利益遭受到严重的损害。
4.1.3 秘密文件:是指包含公司一般性秘密信息,其泄露会使公司或股东权利和利益遭受到损害。4.2 保密的分级
4.2.1 绝密级----公司经营发展中,直接影响公司或股东权利和利益的重要技术、经营和决策文件资料。包括但不限于如公司专有技术、配方、工艺、设计;商业模式、经营管理和销售策略;招投标文件及价格;进货渠道和采购价格;与战略合作伙伴的重要合同等。
4.2.2 机密级----公司规划;财务报表,统计资料;重要会议记录;销售价格、客户、供应商和销售渠道信息;计算成本的方式和公式;产品质量情况和公司经营情况等。
4.2.3 秘密级---人事档案、各类合同、协议和管理制度;薪酬体系、分配方案;管理流程和业务流程等各类尚未公开的信息等。
上述公司秘密的确定为原则性的规定,具体确定密级不仅要根据文件的类别,还要结合文件内容的重要性或敏感性而定。属于公司秘密的信息、文件、资料,应该依据本制度4.1;4.2的规定标明密级,并确定保密期限。保密期届满,自行解密或销毁处理。4.3 保密措施
4.3.1 公司印章管理人负责办理刻制“绝密”、“机密”和“秘密”签章,由文件起草人或第一接触负责申报密级,公司档案管理员或指定负责保密员盖密级章;对于保密要求的电子文稿直接在电子文件上标注密级,条件成熟时,应使用加密软件加密传送;对已往形成的公司保密信息文件由原管理人进行整理,分类和签密级章。
4.3.2 员工在任职期间,因履行职务或主要利用公司的物质技术条件、业务信息等职务创造或构思的有关技术信息和经营信息归公司所有;员工为公司做出职务成果时应及进以书面的形式向公司报告。
4.3.3 各密级文件、信息和相关载体,应设置知晓和接触权限,在该权限范围内
2(共5页)XS/WI-JZ047
公司保密管理制度
A/0 的使用,可不必审批,但复制,搞抄,拍照和销毁必须经过审批,审批应该按照密级由上级领导,签署意见后执行.属于绝密级的由董事长、总经理负责;机密级由总经理或常务副总经理负责;秘密级由分管副总经理负责。对于没有把握的内容或事宜经请示主管领导后处理。
4.3.4 属于保密信息或包含、附着保密信息的设备或者产品的研制、生产、运输、使用、保存、维修和销毁,由分管生产或技术的负责人负责保密工作,并采取相应的保密措施。
4.3.5 所有涉及保密信息的网络保密,电子文件保密及使用权限的技术问题,由公司企业文化中心、相应信息发布部门负责人协调管理。(计算机使用部门或人员应采取设密码等相应的保密措施,重要的应用软件或数据库应采取相应的加密措施。)
4.3.6 公司各部门必须严格执行使用电脑的有关保密规定,部门负责人要加强对保密资料载体(磁盘,移动硬盘,记忆棒,光盘等)的管理,非经部门主管同意严禁进行复制,转送,携带,移交,保存,销毁。
4.3.7 对于密级文件、资料和其他物品的收发、传递和外出携带,具体执行人应负责做好保密工作;根据密级的不同,相应的负责人应安排妥当的场所存放有关密级的文件、资料或物品
4.3.8 在对外合作或交往中需提供保密信息事项的,应该根据保密信息的性质确定提供资料的范围,以(4.3.3)款的规定为标准由相应领导签署意见后执行,且以合同、协议等形式明确要求合作单位履行保密义务。
4.3.9 对于涉及保密信息内容有关的会议或活动,主办部门应做好具备保密条件的场所选择、会议传达的内容和范围的确定、参加人员审核及有关文件、资料和物品的管理工作。根据工作需要限定参加会议人员的范围,对参加涉及密级事项公议的人员予以指定。
4.3.10 个人或其它单位在公司办公场所,生产、安装现场等参观,采访或拍照,须经相应主管部门负责人审核,未经批准同意,一律谢绝,未经批准,公司员工也不得在办公场所或生产,安装现场拍照。
4.3.11 秘密文件原则上不得借阅。如确因工作需要借阅时,须经密级相应负责人书面批准,严格按规定办理借阅手续;符合阅读、使用保密文件、资料的人员,阅读使用时不得私自带出办公室或转交他人,不得以任何形式复制、私自摘抄和
3(共5页)XS/WI-JZ047
公司保密管理制度
A/0 口头传播。
4.3.12 不准在私人交往或通信中泄露公司保密信息,不准在公共场所谈论公司秘密信息,特别是未经批准程序不得采用任何方式向竞争对手,供应商,客户及有关方面泄露,公司任何保密信息,不准通过其它方式传递公司秘密。4.3.13 严格执行保密六不准条款,即:不该说的秘密,绝对不说;不该问的秘密,绝对不问;不该看的秘密,绝对不看;不该记录的秘密,绝对不记录;不在不利于保密的地方存放和传递秘密文件、资料;不允许通过任何手段、方式窃取公司秘密;严禁在业务活动中超越规定和要求,介绍公司的保密信息。4.3.14 公司员工如有发现公司的秘密已经泄露或可能泄露时,应当立即采取补救措施并及时报告部门负责人和相关领导,相关领导和领导应按有关规定或要求立即做出处理。
4.3.15 未经相应密级管理负责人批准,获取公司保密的资料、文件或实物,获取人的行为视为盗窃公司秘密行为;员工离开公司时,必须向所在部门负责人或其指定人员移交一切公司秘密资料,办理移交手续,并对公司秘密承担秘密义务,直至该秘密完全公开;员工应返还公司涉及公司秘密资料、文件而未返还的,视为盗窃公司秘密行为,对此种行为公司保留司法救济的权利。
4.3.16 保密工作主管部门应及时划定保密区域和确定员工,外来人员进入权限,无进入权限的员工和外来人员不得进入保密区域.4.4 在建项目施工现场保密管理规定
4.4.1 携带、运输物品出入施工现场,要自觉接受、配合保卫部门检查。拒绝、不配合检查,按照公司门卫管理制度处理。
4.4.2 公司员工、临时工和在项目内部施工的外部人员,进出施工现场一律凭工作证或出入证,无证者禁止出入,保证公司机密不外传。
4.4.3 负责改造、在建、后续项目的管理部门、设计部门、外联部门均负有保密责任,应制定专人负责保密工作。项目完成后,有关文件、资料、图纸等应按规定及时整理、上交、归档。4.5 生产单位保密附加规定
4.5.1 各生产车间生产过程中的原始记录、过程统计表、过程分析总结资料、生产试验记录、产品检验记录等,各车间均应按时收集、归类、整理、编号,并由专人负责保管。
4(共5页)XS/WI-JZ047
公司保密管理制度
A/0 4.5.2 外单位人员(竞争同行)进厂参观是,应注意将岗位上资料收存好,注意保守秘密。参观、学习、考察过程中,未经公司批准不得携带摄照器材,不许现场拍照、录像等。接待过程中,为经公司总经理同意,接待人员不得涉及公司保密内容的讲诉或回答等。4.6 责任和处罚
4.6.1 绝密级文件必须用档案袋密封好传送由总经理工作室或财务部保管,机密、秘密文件由各部门指定人保管,保管人不得擅自复制文件,不得让无关人员接触这些文件。
4.6.2 出现以下情况之一者,根据情节轻重和给公司造成的损失情况,给予警告并予以必要的经济制裁。
(1)泄露公司秘密,尚未造成严重后果或经济损失的。(2)违反本制度(4.3)章节的。(3)已泄露公司秘密但采取补救措施的。(4)其它情形下的泄露秘密事件。
4.6.3 出现下列情况之一者,予以辞退并赔偿公司经济损失(具体赔偿标准依劳动合同及相关公司规定)。
(1)故意或过失泄露公司秘密,造成严重后果或重大经济损失的。(2)利用职权强制他人违反公司保密规定的。
(3)违反本制度规定,为他人窃取.刺探.收买或违章提供公司秘密的.(4)其它泄露秘密的情形对公司造成不利影响的。
4.6.4 非涉密岗位人员违反保密制度的,按照公司实际核定的直接和间接经济损失进行赔偿;涉密岗位人员的经济损失赔偿标准和程序按照保密协议的约定进行赔偿。
4.6.5 出卖公司保密信息或利用公司保密信息为已谋利的,除赔偿公司经济损失外,按照有关法律规定移交司法机关处理。4.7 保密文件作废的管理。
4.7.1 绝密、机密、秘密文件的解密和销毁必须由总经理签字批准后方能进行。公司财务、人事、采购及总经办部门应专人保管保密文件,并设定安全保护的区域。
5(共5页)
2.有限公司保密管理制度 篇二
一、唐代文书档案保密制度的内容
(一) 专人制作——“四禁”制度
中书舍人是负责诏旨制敕、玺书册命的草拟工作的, 他们在文书的制作过程中, 其禁有四:“一曰泄漏, 二曰稽缓, 三曰违失, 四曰忘误。”即要做到保守文书秘密, 保证文书及时迅速发出, 保证遣词造句的准确无误, 保证承旨书写无事情遗漏以及文字错讹。对于违反以上要求的行为, 都将受到相应的处罚, 或笞或杖或徒流, 重者可至死罪。专人撰写使得文书档案的保密性和安全性进一步增强。
(二) 专人签署——签押、判署制度
唐朝规定, 文书制作完毕之后, 需要经过本部门长官的审定认可, 长官如认可, 则在文书前写上“依”、“从”、“可”、“闻”等字样, 此称之为判署。同时, 文书还要经本部门长官署上名字方可执行。若是皇帝制敕, 则需经过参与文书制作和审批的各部门相关主管人员的签名方可, 此称之为联署。需要注意的是, 唐制原则上规定文书署名必须本人亲自为之, 不得代署, 唐代律令也对此有相关的处罚措施, “诸公文由本案事直而代官司署者, 杖八十。代判者, 徙一年。亡失案而代者, 各加一等”。这一制度的目的是为了防止伪造公文, 从而保证了文书档案的准确与安全。
(三) 专人邮传——邮传制度
文书在经过以上种种环节之后, 就可以向外发送了。文书的邮递是文书管理中致为重要和关键的一环。唐代为确保国家交通的顺畅, 建立了四通八达的驿传设施。除此之外, 唐代的有关律令也显示了政府对于文书的邮传的重视。《唐律疏议》中的有关条文规定, 唐代根据文书的缓急程度以及远近程度, 对于驿传时的总路程和每日行程, 是否派发驿马、驴和驿船以及派发的数量, 文书传递的目的地等等, 都有详尽的规定。如驿使稽程、驿使以书寄人、驿使误诣他所、乘驿枉道、乘驿马赍私物、诈乘驿马等等, 处分有笞、杖, 徒、流直至死罪。法律条文对邮传人员的路线和任务都作了详尽的规定, 保证了文书档案的全程安全。
(四) 专人勾检——勾检制度
这是唐代施行的对文书档案的监督检查制度。“检者, 谓发辰检稽失, 诸司录事之类。勾者, 署名勾讫, 录事参军之类”。由此可见勾检官吏或官司主要是检查文书是否有办理失误或迟缓, 文书本身是否有错讹之处, 文书是否办理完毕等。唐代从中央到地方都设有文书勾检部门或文书勾检人员, 在中央, 尚书省是最高级文书档案勾检部门, 勾检全国各级行政管理官府的官文书。在地方, 负责文书档案的处理工作的文书官员录事、司录参军等也负责文书的监督工作。文书的发出, 需要勾检, 档案的收集和归档, 也需要勾检。勾检的对象包括各级政府部门的公文、地方州县的官文书和各类户籍、计账等, 勾检的内容包括:文书档案是否办理完毕, 文书是否违期, 档是否粘署压缝完毕。“勾检的过程包括登记、检查、复查三个步骤, 这三者构成了唐王朝衙署的勾检制度。”勾检人员的勾检再次保证了文书档案的准确性与安全性。
(五) 专人利用——档案的利用制度
古代历朝历代都把档案视作国之重器一般的事物, 对其严加保密, 私人不得允许是无法亲近的。各王朝能够利用档案的也只有那些修撰史书的史官和编辑类书的官员, 唐代也是如此。唐代对档案的利用主要是修史。唐代形成了官修史书的制度, 设立史馆, 专门负责国史和前代史的修撰。此外, 唐朝还用档案编修谱牒。贞观十二年 (638) , 编成了一百卷的《氏族志》, 内容非常丰富。利用文书档案的人员和用途有限也保证了文书档案的安全。
(六) 定期销毁——鉴定销毁制度
唐代对于档案规定了鉴定制度, 即“检简”, 把档案进行分析、研究、检查, 哪些档案应该永久保存, 哪些档案保留一段时间便可以销毁, 问题处理非常慎重, 另外对档案销毁规定极为严格, “文案不须常留者, 每三年一拣除”, “凡文案、诏敕、奏案及考案、补官解官案, 祥瑞、财务、婚、田、良贱、市估案, 如此之类长留, 以外年别检简, 三年一除之, 具录事目为记。其须为年限者, 量事留纳, 限满准除。”可见, 唐朝对档案的销毁, 审查是非常严格的, 态度是非常慎重的。定期清理公务文书既是为了更好地保存处理完毕的有保留价值的公务文书, 又保证了文书档案的安全。
二、唐代文书档案保密制度的特点
(一) 法制化
唐代从更多的方面强化文书档案的保密制度, 并且以名目繁多的法律条文来防止公文泄密。主要体现在以下几方面:
泄露机密的处罚条律:凡官吏泄露国家机密, 不论有意无意, 是否造成后果, 均追究其刑事责任。泄露官府收捕谋叛者、官军奔袭“寇贼”等机密者, 处以绞刑;泄露一般机密, 如天象灾变征兆的报告等, 处以徒刑一年半, 如透露给藩国使者, 则罪加一等;凡两人以上泄露机密, 以初传者为首犯, 次传者为从犯, 按首从法定罪, 第三人以下辗转相传者, 杖八十。
私拆文书的处罚条律:凡秘书人员未经同意而私拆制书者, 杖八十;私拆官府文书者, 杖六十;如被拆阅的系密件, 则按泄密罪处治。
由此可见, 唐朝有关文书保密工作的律令细而多, 目的是使保密工作有章可循, 从而提高文书档案保密工作的水平。
(二) 程序化
文书作为政府发布命令和传递信息的重要工具, 对于维护统治秩序和国家安全意义重大。由于古代文书档案管理制度本身存在的不足和疏忽, 常常出现文书失窃、国家机密被泄漏等现象, “档案的安全关系到统治者的切身利益”。因而通过行政和法律手段来确保文书档案的保密和安全性就显得尤为重要。在唐代, 由中书舍人负责诏敕的拟定, 关系极其敏感, 针对他们就制定了稽迟、违失、忘误和泄露的“四禁”制度。在文书档案处理的各个环节, 都要求经办人员仔细检查, 并在文书原件上署名, 这样在出现问题时能及时落实责任, 确保文书的安全。还规定:制书官文书只能由勾检官收发, 其它人不得擅自拆阅。对于偷盗或伪造官文书或符宝印节等物的行为, 因其严重地干扰了国家正常的统治秩序, 损害了政府的权威, 而且很可能泄露机密, 不利于文书档案的安全和保密。因此, 这类行为是要受到严厉处罚的, “诸漏泄大事应密者, 绞。非大事应秘者, 徙一年半;漏泄于藩国使者, 加一等。仍以初传者为首, 传至者为从。即转传大事者, 杖八十, 非大事者, 勿论”。“把泄漏文书档案定为禁令, 强制实行, 确保了文书档案的安全保密。”
综上所述, 我们对唐代的文书档案保密制度的内容和特点作了探讨。为了文书档案保密, 唐代秘书人员做了大量的保密工作, 文书存放安全场所, 文书制发保密, 机密文书专人传送, 制定文书保密法律条文等。由此可见, 唐代文书从保存、制发、传递的保密工作不断加强至制定法律条文加强保密, 文书档案保密制度也因之变得越来越完善, 从而达到理想的保密程度。它为我们提供了宝贵的文书档案工作经验, 对今天的档案管理保密工作具有借鉴和启迪作用。进入二十一世纪, 社会主义现代化建设的步伐不断加快, 我们要注意学习、掌握现代文书档案保密工作技术, 尽快实现文书档案保密工作规范化、制度化、科学化。
参考文献
[1] (唐) 李林甫.唐六典[M].北京:中华书局, 1992.
[2] (唐) 长孙无忌.唐律疏议[M].北京:中华书局, 1983.
[3]周雪恒.中国档案事业史[M].北京:中国人民大学出版社, 1994.
[4][日]仁井田升著, 栗劲翻译.唐令拾遗[M].长春:长春出版社, 1989.
3.浅谈信息安全保密管理建设 篇三
关键词:电磁辐射;安全漏洞
中图分类号: TP393.08 文献标识码: A 文章编号: 1673-1069(2016)17-42-2
0 引言
计算机、互联网的技术飞速发展,为各类信息传输共享带来了极大便利,推动了经济的增长与社会的发展;也为各类需要保密的行业领域的信息安全保密带来了极大的挑战。信息安全与保密与我国的政治、经济、文化以及国防现代化建设息息相关,已成为影响国家安全和利益的重要一环。随着涉密活动逐渐频繁,窃密技术更为先进,信息安全保密问题也变得更加严峻,安全保密建设任务更加紧迫。
1 安全保密的重要性
1.1 基本概念
安全保密工作就是从国家的安全和利益出发,依照法定程序确定,在一定时间内只限一定范围的人员知悉。安全保密管理建设是为了维护单位正常经营管理秩序,围绕保护好国家秘密而进行的组织、管理、协调、服务等职能活动,通过行政手段、技术手段和必要的经济手段,来约束和规范组织和个人的涉密行为,使他们的行为能够符合保密要求。
1.2 安全保密的重要性
党的四代领导都提出了加强保密工作的重要论述。毛泽东同志提出“保守机密,慎之又慎”; 邓小平同志强调:像原子弹一类的东西,不能让敌人摸底……;江泽民同志指出:必须守口如瓶,只做不说;胡锦涛同志重要批示:保守军事机密涉及国家安全,必须慎之又慎。
革命战争年代,保密就是保生存,保胜利;和平时期,保密就是保安全,保发展。
2 影响信息安全保密的因素
2.1 主要泄密途径
2.1.1 电磁辐射泄露
电子设备在工作的时候,就会产生电磁辐射,这些辐射信号就有可能会携带着正在处理的涉密信息。目前,辐射最可能造成泄密的是计算机的显示器、使用非屏蔽双绞线的计算机网络和计算机无线设备。
电脑显示器辐射通过专用设备处理后,可以恢复并还原出原来的信息。西方国家已能将一公里外的电脑屏幕电磁福射信号接收并复原。涉密网络如使用非屏蔽双绞线传输,非屏蔽网线就相当于一根发射天线,将传送的涉密信息发向空中并向远方传输,采用相应的接收设备即可还原出正在传输的涉密信息。电脑的无线设备主要包括无线网卡、无线键盘、无线鼠标和蓝牙、红外接口设备等。这些设备信号均采用空间传输方式,即使釆用了加密技术,也可能被窃密者可利用特殊设备进行信息拦截获取。
2.1.2 网络安全漏洞
计算机系统通过网络进行互联互通,各系统在远程访问、传输和资源共享的同时,也为网络渗透攻击提供了途径。
我国现有计算机技术存在着国产化程度不高,关键技术受国外垄断控制的约束,计算机系统如被人为预留后门、通道和漏洞,将造成极大威胁。另外,涉密计算机设备如配备了无线网卡,在机器工作状态下,就有可能无需任何人工操作就可联网被他人远程控制。敌对分子一是可以利用网络中存在的安全漏洞,入侵某个系统,取得管理员权限后,即可篡改或窃取涉密信息,二是利用“木马”程序进行远程操控,被植入的木马计算机将被当作跳板,所有信息均可被轻易窃取。
2.1.3 存储介质泄露
各类存储介质管理不善也是信息泄露的重要因素。存储介质如光盘、U盘、移动硬盘、磁盘阵列等,只做一般的删除或格式化处理的话,数据是可以通过专用软件等进行复原后造成泄密。一种被称为“摆渡木马”的恶意程序,主要感染对象就是移动存储。该木马会后台自动运行, 把电脑里的涉密资料打包成隐藏文件拷贝到存储中。当感染的移动存储在互联网和涉密网之间交叉使用时,木马将自动把存储的涉密信息发往互联网上的特定主机,造成信息外泄。
2.1.4 多功能一体机泄密
多功能一体机在使用或维护时,如未经专业处理将存有涉密信息的存储设备带走修理,或修理时无专人监督陪同,都有造成泄密的隐患。
使用多功能一体机的传真功能时,如连接到了普通电话线路,此时就会导致涉密信息在公共电话网络上进行传输。
2.1.5 人员泄密
人员泄密的表现主要包括违反相应的安全保密规范造成的失泄密,以及为利益驱动故意的卖密。
违反相应的安全保密规范下的失泄密,一是对文件资料或使用的设施设备管理不当、使用不当。二是保密意识淡薄,利用互联网交流时涉及了国家秘密。
为利益驱动故意出卖秘密,是指明知自己的所作所为会对国家安全和利益造成损害,却明知故犯的行为。
2.2 主要原因分析
2.2.1 相关制度规范缺乏或不完善
信息安全保密管理制度不够严谨和完善。一般单位都有相关的制度,但是如果不从实际出发,建立起的管理制度没有可操作性,没有相应的防范机制,将会形同虚设。因此,单位领导应重视保密制度的建设,制度应详细、规范、具体,且有详细具体的执行部门和执行程序,有了制度后要严格执行并责任落实到人,业务工作谁主管,保密工作谁负责。
2.2.2 技术管控手段欠缺
当今是网络信息化时代,几乎所有的信息和数据都是以电子化的形式存在和传输交换,窃密的方式也越来越多样化和高技术化,这就需要更高的信息安全保密的技术手段来保护秘密信息。但很多单位对窃密的技术管控手段认识不够,防护措施也不到位,有的甚至还停留在“三铁一器”的传统手段上。
3 大力加强安全保密管理
保密管理工作的原则是:积极防范,突出重点,严格标准,严格管理。
遵守这一原则,就必须要有健全的保密工作规章制度,强化的技术防护管控手段,优秀、有效的保密工作人员队伍。
3.1 建立健全的保密工作规章制度
保证有一个健全和完善的保密工作规章制度是做好保密工作的根本,应根据单位业务的牵涉对象、业务流程、秘密等级等具体实际情况,制定并及时修订完善,实现保密管理的持续性改进。
3.2 强化技术防护管控手段
3.2.1 对设备设施的防护
严格限制国外引进设备的使用范围。国外引进的产品, 必须重点检测产品是否带有恶意代码,采取加密措施。
3.2.2 对存储介质的技术防护
对于存储介质的技术防护分两方面进行,一方面是消磁,另一方面是防拷贝,可以通过加密码保护,使载体中的文件,不能用正常的方式读出。
移动存储介质交叉使用存在漏洞,采用单向导入技术加以防范。即可以完全的禁止数据在低级别的载体(如移动存储介质)和高级别的涉密计算机中交叉使用,带来泄密隐患。
3.2.3 网络使用管理防护
①实行物理隔离; ②明确网络使用管理人; ③依据岗位设定用户权限; ④严格控制信息输出; ⑤专人负责杀毒、系统运维、审计工作;⑥配置网络安全设备。
3.2.4 电磁辐射技术防护
在距离安全边界较近的涉密计算机上加装视频干扰保护设备,以扰乱计算机电磁辐射信号; 注意涉密设备与非密设备的间隔距离;涉密系统服务器和终端,禁止非涉密设备接入红黑隔离插座及扩展的普通插座;重要的涉密计算机及存储设备机房建造电磁屏蔽室。
3.3 加强人员培训与队伍建设
建立一支优秀、有效的保密工作人员队伍,是做好安全保密工作的必要条件,涉密人员必须是“可靠、可信、可控、可用”的,同时又要懂保密、会保密、善保密,有不断提高应对市场经济各种诱惑和社会信息化各种挑战的知识和本领。
对涉密人员开展定期的各项培训工作,逐渐强化涉密人员的保密意识和思维观念,在全方位、多角度的检查过程中综合培养,使其掌握现代最新的信息管理技术,提高解决和消除各种安全隐患的能力,成为具有专业素质的合格的涉密人员。
4 结束语
预防+治理=安全,安全+保密=和谐。我们要着力于“人防、物防、技防”三个层次,从制度上建立健全,从思想上高度重视,从行动上认真贯彻,坚持“保密工作无小事”的态度,充分认识信息安全保密工作的重要性,让每个员工切身为保密工作动起来,这样保密工作才能真正做到常态化管理。
参 考 文 献
[1] 办公室业务,2008年第7期.
[2] 保密科学技术,2016年2月.
[3] 周光霞,孙欣.赛博空间对抗[J].指挥信息系统与技术,2012,4(2):8-9.
[4] 王晓甜.如何做好网络信息化时代信息安全保密工作[J].科技创新导报,2015(5).
4.保密制度公司管理体系 篇四
一、总则
为加强公司保密工作的管理,防范和杜绝各种泄密事件的发生,维护公司正常经营管理秩序,保障公司合法权益不受侵犯,特制定本制度。
二、适用范围
本制度适用于总公司及直属公司全体员工,每个员工均有保守公司秘密的义务和制止他人泄密的权利。
三、保密范围和密级划分
公司秘密指涉及公司利益、依照一定程序确定、在一定时间内只限一定范围内的人员知悉的事项。
1、密级划分
公司秘密的密级分为绝密、机密、秘密三级。
1)绝密级:是最重要的公司秘密,泄露会给公司造成特别严重的经济损失或不良影响;
2)机密级:是重要的公司秘密,泄露会给公司造成严重的经济损失或不良影响;
3)秘密级:是一般的公司秘密,泄露会给公司造成经济损失或不良影响。
2、保密范围
公司秘密包括下列事项: 1)公司重大决策中的秘密事项;
2)公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策;
3)公司的合同、协议、意见书及可行性报告、重要会议记录;4)公司财务预决算报告、审计报告及各类财务报表、统计报表;5)公司所掌握的尚未进入市场或尚未公开的各类信息;6)公司的管理策略、客户信息、货源情报、产销策略;7)公司技术水平、技术力量、技术潜力、产品动向;8)公司持有、掌握的厂家技术资料、光盘、书籍、文档;9)公司营业执照、组织机构代码证、税务登记证等相关证件;10)公司员工的人事档案、工资、奖金及相关资料;11)其他经公司确认应当保密的事项。
一般性决定、决议、通告、通知、行政管理资料等内部文件不属于保密范围。
3、公司密级的确定
1)公司经营发展中,直接影响公司权益和利益的重要决策文件、资料为绝密级;
2)公司的规划、财务报表、统计资料、重要会议记录、公司经营情况、厂家技术资料为机密级;
3)公司合同、协议、人事档案、工资、奖金、尚未进入市场或尚未公开的各类信息、营业执照及相关证件为秘密级。
4、属于公司秘密的文件、资料,由起草公司或部门依据本制度第三项“保密范围和密级划分”中的第1条密级划分、第3条公司密级的确定的规定标明密级,并确定保密期限。保密期限届满,除要求继续保密的事项外,自行解密。
四、保密管理
1、知晓范围
1)公司秘密(绝密、机密、秘密)总公司副/总经理有权全部知晓;2)绝密级只限总公司副/总经理指定的人员知晓;
2)机密级只限负责该项工作的主管人员以及该主管人员认为必须知道的人员知晓;
3)秘密级只限相关人员知晓。
2、保管备份
1)绝密级资料原则上不允许摘抄或复制,确需摘抄或复制者须经总公司副/总经理批准;2)机密级、秘密级资料需经子公司总经理批准后,方可摘抄或复制;3)保密资料不得私自复制,复印件应视同原件管理;3)公司证件需总经理批准后,方可复印或借出;
4)公司指派专人负责秘密文件、资料的保管,并采用相应的保密措施;6)若发现或发生泄密情况,应立即向领导报告,以便及时采取补救措施。
五、责任与奖惩
1、有下列情形之一者,对有关部门或人员给予奖励:
1)及时举报泄密事件,且避免可能由此造成公司损失的;
2)非责任人及时采取补救措施,避免或最大限度减少泄密造成损失的。
2、有下列情形之一者,对有关部门或人员给予处罚,情节严重的,将依法追究相关法律责任:
1)泄露公司秘密,尚未造成严重后果或经济损失的;
2)故意或过失泄露公司秘密,造成严重后果或重大经济损失的;3)违反本制度规定,为他人窃取、刺探、收买或提供公司秘密的;4)利用职权强制他人违反保密规定的。
3、奖惩具体标准参照《员工奖惩管理制度》执行。
六、本制度自发布之日起生效。
七、本制度的解释归行政部所有。
合肥鸿宝电子科技有限公司
5.公司信息保密制度 篇五
第一条 目的
为保守公司秘密,维护公司权益,特制订本制度。第二条 范围
适用于本公司秘密信息的管理。第三条 权责
本制度由办公室负责解释。第四条 定义
公司秘密是指关系到公司权利和利益,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项。第五条 管理要求
1、原则
⑴公司员工都有保守公司秘密的义务。
⑵公司保密工作,实行既确保秘密又便利工作的方针。⑶对保守、保护公司秘密以及改进保密技术、措施等方面成绩显著的部门或员工实行奖励。
2、保密范围和密级规定
⑴公司秘密包括下列秘密事项: ①公司重大决策中的秘密事项; ②公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策;
③公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录、纪要; ④公司财务预决算报告及各类财务报表、统计报表。⑤公司所掌握的尚未进入市场或尚未公开的各类信息; ⑥公司的技术资料;
⑦公司员工人事档案,工资性、劳务性收入及资料; ⑧其他公司确保应当保密的其他事项。
注:一般性决议、决定、通知、通告、行政管理资料等内部文件不属于保密范围。
(2)公司秘密的密级划分 ①公司秘密的密级分为:“绝密”“机密”“秘密”三级。②绝密是最重要的公司秘密,泄露会使公司的权益和利益遭受特别严重的损害;机密是重要的公司秘密,泄露会使公司权益和利益遭受严重损害;秘密是一般的公司秘密,泄露会使公司的权益和利益遭受损失。
(3)公司密级的确定
①公司经营发展中,直接影响公司权益和利益的重要决策文件资料为绝密级;
②公司发展规划、财务报表、统计资料、重要会议记录、公司经营情况为机密级;
③公司人事档案、合同、公司的技术资料;
④属于公司秘密的文件、资料,应当依据本制度的规定标明密级,并确定保密期限,保密期限届满,自行解密。
3、保密措施
(1)口头信息保密规定
①不要在公司内部或外部谈论有关单位的保密信息,包括对其他工作人员、客户、朋友或亲属。
②在没有确认对方身份和是否被授权获得信息之前,不要通过电话、手机给出保密信息;
③只向来访者提供非保密信息,若超出范围,需经主管领导批准; ④遵照会议的要求传达会议信息。(2)纸面信息保密规定
①接收任何保密文件、资料都要签收并登记;
②文件或其他纸面保密信息只发给或传阅到被授权的人员,并签收;
③在传递保密文件或资料时,要放在文件夹、盒中携带,以防失密或散落丢失;
④所有保密信息应归类在专用文件夹中,并清楚标明秘密等级,保存在带锁的文件柜中;
⑤离开办公室时,不把机密信息和文件留在办公桌上,应锁入抽屉或柜子,并锁好门窗;
⑥用邮件发送保密信息,信封要贴封口,并标记“秘密或保密”; ⑦复印完后,应将保密件取走,不要留在玻璃板上;
⑧当传真机密或绝密信息时,要求接收等在传真机旁及时收取; ⑨不再需要的保密文档要粉碎。(3)电子信息安全保密规定
①计算机显示器应旋转在他人看不到屏幕的地方,如果来访者走近,应迅速滚动页面或关小亮度,或保存你的信息关闭显示器;
②打印保密材料要人不离机,负责保存和传递。
③在提交电子信息给他人之前,应向上级核对,不能给未授权的人; ④计算机必须经常进行查毒、杀毒,为了安全,不得安装借来的程序; ⑤重要文件要备份,并存储在安全、加锁的地方; ⑥有保密信息的移动盘不能带出单位,以防止数据被不应该获取这些信息的人获取。
4、责任和处罚
(1)公司全体员工都有责任和义务保守公司机密,维护公司利益。出现下列情况之一者,给予警告,并处以100-500元的罚款。
①泄露公司秘密,尚未造成严重后果或经济损失的; ②已泄露公司秘密但采取补救措施的。
(2)出现下列情况之一的,予以辞退并酌情赔偿经济损失; ①故意或过失泄露公司秘密、造成严重后果或重大经济损失的; ②违反本规定,为他人窃取、刺探、收买或违章提供公司秘密的; ③利用职权强制他人违反保密规定的。
(3)员工不论何种因素离开公司,公司机密也不能外泄,如给公司造成损失,公司将追究法律责任。
6.公司保密制度 篇六
为加强保密管理,维护国家和公司利益与安全,根据《中华人民共和国保守国家秘密法》和有关规定,制定本制度。
一、机构与职责 一)保密机构:
公司成立保密委员会,总经理任委员会主任,副总经理任委员会副主任,部门经理和中层管理人员任委员,综合办秘书任兼职保密员。
二)工作职责: 主任职责:
1、建立健全公司保密工作机构和有关保密规章制度;
2、严格执行国家有关保密技术标准和规范;
3、规范管理和使用涉密资质证书;
4、与公司涉密人员签订保密责任书,监督落实涉密人员的保密责任。副主任职责:
1、负责分管部门涉密人员的保密教育培训;
2、监督分管部门贯彻落实保密规章制度;
3、监督执行保密技术标准和规范;
4、对分管部门涉密人员的涉密资格、调动、辞职和出国(境)进行审查;
5、管理涉密载体、设备、技术、项目;
6、部署涉密场所技术防范措施;
7、协调调查、处理泄密事件。
二、涉密人员管理
1、公司将涉及国家秘密的工作岗位定为涉密岗位,在涉密岗位上工作的人员即涉密人员。要求:
(1)遵纪守法,具有良好品行,无罪记录;(2)公司正式员工,并在公司以外无兼职;(3)社会关系清楚,本人及配偶为中国公民。
2、公司在与涉密人员签订劳动合同时增加有关保密要求。
3、公司与涉密人员签订保密责任书,明确涉密人员的责任、义务、权利等。
4、公司建立涉密人员档案,对涉密人员实行动态管理,详细记录调入和调出人员的变动情况。
5、加强涉密人员的日常保密教育,组织保密教育培训。
6、对涉密人员离职、离岗按有关规定实行脱密管理,保证不得泄露国家和公司秘密。
7、涉密人员出国(境)实行审查并向保密主管部门报告。
三、涉密载体管理
1、涉密载体包括文字、数据、符号、图形、图象、声音等记载秘密信息的纸介质、电磁介质、光盘等各类物品。电磁介质载体包括计算机硬盘、移动硬盘、软盘、优盘和录音带、录像带等,同时包括相同性质的产成品等。
2、制作、收发、传递、使用密件必须履行严格的编号、登记、签收、签阅手续,严
禁个人私自复制或留存密件。不得将涉密载体外借、出租、出售或以其他任何方式扩大知悉范围。
3、公司密件形成过程中的所有资料,包括原始材料、中间材料、废件、废品都要妥
善保管或销毁,不得丢失或者泄露。
4、公司密件的制作、复制必须按公司保密委员会主任的批准数量在规定的地点完成。
5、携带涉密载体外出,必须经保密机构批准、登记,携带者必须是公司涉密人员,并采取有效防护措施确保涉密载体始终处于有效控制下。
6、由主管机关或公司保密委员会批准销毁的密件,经填写“密件销毁清单”以后及
时销毁;严禁将要销毁的密件作为废品处理;销毁密件必须有两人以上监督,任何个人不得自行销毁密件。
四、涉密场所与设备管理
1、公司明确涉密场所并进行闭路电视监控,确保涉密场所相对独立、封闭、可控,未经批准,严禁参观、访问。
2、公司明确涉密设备,登记备案,按规定管理、使用,并采取相应的技术防范措施。
3、涉密设备(包括信息系统、台式计算机、便携式计算机)不得与国际互联网联接,不得具有无线联网功能。
4、严禁在非涉密计算机及网络中处理涉密信息,严禁使用公共通信工具谈论秘密。
5、公司定期对涉密设备进行保密技术检查,确保其满足保密要求。
五、涉密项目管理
1、严格按照有关保密技术标准和保密要求开发建设涉密项目,未征得项目所在地保密局和建设使用单位同意,不得将涉密项目分包或转包。
2、对用户需求文档、设计方案、图纸、程序编码等技术资料和项目合同书、保密协议、验收报告等业务资料,必须按照涉密项目的密级登记编号,明确知悉范围,并对参与涉密项目的人员及其分工作出详细的文字记录,交由保密机构统一管理。
3、涉密项目的设计方案、研发成果及有关建设情况,公司和个人都不得擅自以任何形式公开发表、交流或转让。确因工作需要进行交流或转让的,必须按保密规定进行审批。
4、利用涉密项目申请专利,必须严格按法定程序审批。
六、泄密事件处理
1、发生泄密事件,必须立即采取有效的补救措施,并在发现后24小时内书面向保密部门报告。
7.部队信息安全保密风险管理探究 篇七
1 部队信息安全保密风险管理现状
当前, 我国部队在安全保险风险管理上有所提升, 部队的风险意识也在不断的增强, 现在很多部队已经建立了一定的保密体系, 也将信息安全保密风险纳入该体系当中, 但是在管理上仍存在一定的问题。信息安全风险管理没有独立出来, 没有专门的功能性部门和专业的评估人员, 在很大程度上, 造成了风险管理的实效, 导致部队信息泄密的现象时有发生。在整个运作过程中, 也缺少配套的基础设施及技术支持, 管理理念落后, 风险评估能力较低, 存在致险因子“盲点”。从一般意义上来讲, 我国部队的信息安全保密风险所产生的原因在于信息化条件下黑客的攻击、信息不对称下的国之间的博弈、不可预期事件的发生等。在很大程度上, 完善的信息风险管理能够有效地规避该风险的发生。然而, 由于我国的信息安全体制尚处于初级及不断完善的阶段, 信息安全保密销售管理技术还极为落户, 信息安全保密风险管理水平较低家。因此, 优化信息安全保密风险管理, 降低风险管理给部队造成的巨大信息安全保密损失, 是当前部队及相关学术研究面临的重要课题[2]。
2 部队信息安全保密风险管理运行过程中存在的问题
2.1 管理技术与管理理念落后
随着科技的进步, 在信息技术的推动下, 使我国在信息安全保密风险管理技术方面得到了一定程度的提高, 但是很多部队由于技术成本及人才结构等方面的缺陷, 使其在引入和应用先进管理技术上出现困境。基于技术的落后, 部队在信息安全上缺少对保密风险的管理, 严重制约了其部队信息的安全性及保密性, 加大了部队及国家的安全风险。而且在落后的管理技术下, 造成部队信息安全保密决策的失误, 不仅不能有效防范和降低风险, 而且还造成巨大的物力、人力的损失甚至是生命[3]。另外, 很对部队在管理理念上也相对落后, 只注重对人员的管理收益, 忽视管理等软环境的建设, 特备是下风险管理理念存在着诸多的不足。部队在管理理念上重人力轻管理的意识形态, 极大地制约了部队对信息安全保密管理体系的建构。
2.2 缺失有效的风险动态评估机制
信息安全保密风险虽然客观存在于部队的整体运作过程中, 但是具有一定的不可见性、不可提前预知性和滞后性, 因此, 这就要求部队对其进行有效的评估, 科学地进行决策判断。但是, 当前我国大多部队内部缺少对信息安全保密风险的评估手段与机制, 对风险的评价上相对落后, 而且信息安全保密风险具有一定的随机性, 对方部队的管理管理都会引发信息安全风险, 面对这样的情况, 部队应及时采取相关措施加以应对。但是, 当前我国部队在评价风险时除了没有科学的、现金的评估预测方法还缺少一定的动态运作机制, 导致部队信息安全保密风险评估能力的低下, 造成了风险的频发, 严重阻碍了其发展的规模及速度。
2.3信息安全保密风险意识淡薄, 缺少综合素质较高的管理队伍
由于信息安全保密管理研究与应用在我国起步较晚, 还没有形成系统的、完善的发展规模体系, 而且很多部队对其没有足够的了解, 导致其内部成员信息安全保密风险意识淡薄, 缺少相关管理人员。很多部队没有专门的信息安全保密风险管理部门及管理团队, 信息安全保密风险管理方面的活动主要由部队的销售部门及财务部门来完成, 缺少专业的人才, 导致信息安全保密风险管理队伍能力上的有限。这种现象致使信息安全保密风险管理比较混乱, 缺少管理力度, 甚至是流于形式, 起不到任何的作用。另外, 很多部队将信息安全保密风险管理置于内部管理体制之外, 没有将信息安全保密风险管理作为战略发展布局的重要组成部分, 更没有相关的监督及考核机制, 导致管理人员对此项工作的积极性不高, 严重阻碍了部队风险管理的水平的提高[4]。
3 建立健全部队信息安全保密风险管理运行机制的对策
3.1 建立健全部队信息安全保密风险管理体系
部队信息安全保密风险管理水平低下, 最主要的原因在于没有完善的信息安全保密风险管理体系作为保障, 因此, 部队应从机制上建立科学的、合理的风险管理体系, 减少和有效抵御由信息安全保密风险所带来的致险因素, 通过一系列的制度方面的规范, 减少人为的信息泄密。信息安全保密风险管理体系的建立能够给部队的风险评估、预测及决策提供一个可操作性的平台, 部队信息安全保密风险管理将在一个系统的、完整的机制下进行合理运作, 通过一定的制度标准对风险管理行为进行规制, 有效降低由信息安全保密风险所带来的损失, 提高部队的管理效益。
3.2促进管理技术与管理理念的有机融合, 提高管理运行水平
通过产研结合的方式, 加大开发适合部队自身发展运营的信息安全保密管理系统力度, 不断进行管理技术的革新与应用, 建立以政府为主导, 部队与科研机构互为支撑的信息安全保密管理技术交流合作平台, 加快推进技术的革变, 提高部队对信息安全保密风险的判断与预警能力。而且引入相关科学的管理理念, 使管理技术得到最大限度的应用于发挥。
3.3 建立切实有效的部队信息安全保密风险动态评估机制
部队所面临的信息安全保密风险是一个动态的系统行为, 因此, 部队应建立有效的风险动态评估机制, 在部队各部门之间建立有效的互动联络体系, 密切关注信息安全保密销售的对象主体的管理状况, 关注行业相关政策信息及市场情况的变化, 根据具体情况实施相对应的措施, 减少风险损失及安全隐患, 加强国家安全。
3.4 提高信息安全保密风险意识, 全面提升管理人员的综合素质
部队应加强对管理人员信息安全保密风险方面知识及管理防范手段的教育及培训, 提高管理人员的风险管理意识, 提升管理人员的综合素质, 加强部队的团结合作, 建立协调发展的运行机制, 提高信息安全保密风险管理的实效性[5]。
4 结语
部队信息安全保密风险管理及其运行机制的优化完善, 是一个长期的系统工程, 关系着国家的安全与稳定, 意义重大。因此, 需要部队各层级的通力配合, 加强对先进技术及理念的引入, 提高风险管理人员的综合素质更需要政府及相关科研机构的外部支撑, 给部队信息安全风险管理工作提供一定的理论及政策基础。
参考文献
[1]李静.基层部队信息安全管理定量评估及对策研究[J].西安政治学院学报, 2011 (6) :43-46.
[2]周金.军队信息安全保密管理研究[J].软件导刊, 2012 (4) :159-160.
[3]阮谢虹.辨识保密风险建立控制机制[J].国防科技工业, 2013 (6) :40-42.
[4]张鹤.新形势下如何加强部队信息安全防线的研究[J].信息与电脑:理论版, 2013 (9) :38-39.
8.有限公司保密管理制度 篇八
一、坚持党管保密,建立健全保密组织体系
党管保密是保密工作的优良传统。我们党的领导人历年来都高度重视保密工作,习近平总书记对加强保密工作做出了系列重要指示,提出明确要求。保密工作是党和国家事业发展的重要保障,保密就是保安全、保发展,保密责任重于泰山。在当前形势下,坚持党管保密,加强党委保密委员会建设。保密委员会是同级党委、机关单位主抓保密工作的专门机构,由法人或者法人指定相关责任人担任保密委员会主任。保密委下设保密组织机构,设有专职保密管理人员;各室成立安全保密小组,配备专、兼职保密工作人员,从而建立多级立体的保密网络体系,使保密工作网络纵向到底,横向到边。不断健全完善保密工作机构与业务部门相结合、专职人员和兼职人员相结合的保密工作网络体系,打好保密工作的坚实组织基础,有效确保国家秘密安全。
二、慎之又慎,加强保密制度建设
守纪律、讲规则是共产党人鲜明的政治品格。作为党员,要始终按照党中央的要求,自觉按照“三严三实”规范言行,理直气壮的宣传和贯彻党的理论、党的主张, 落实党中央的相关规定。当前,保密形势严峻,党中央高度重视保密工作,相继出台了保密法及实施条例、国家秘密定密管理暂行规定、保密检查工作规定等系列法律法规,为实施依法治密提供了法规依据。作为保密单位,积极组织人员培训,贯彻法律法规的重点、要点,并将其落到实处。同时,结合党中央文件精神,制定符合单位的安全保密管理体系程序文件、安全保密文化手册,并针对体系运行中出现的新情况、新问题,进行修订,加强单位保密制度建设。
三、加强党员思想建设,构建保密宣传教育体系
加强党员思想建设,构建保密宣传教育体系,一要抓好保密工作方针政策教育,宣传党和国家的保密指导思想和方针政策,提高保密工作思想政策水平;二要抓好保密形势教育,将保密形势教育同爱国主义教育、国防教育、时事政策结合,筑牢思想防线;三要抓好保密常识、保密防范技能的培训,使员工掌握失泄密途径、防范方法;四要抓好典型案例和先进事迹教育。通过剖析典型案例、违规事件,特别是重大典型泄密案例查处情况的通报,增强保密意识;同时大力宣扬保密工作中无私奉献的先进事迹,鼓舞斗志,增强员工做好保密工作的事业心和责任感。同时,还需要从保密教育形式、分类施教两方面着手。
(一)创新教育形式
一是编印宣传册,组织人员学习交流;二是开展保密知识竞赛、专题讨论,丰富保密知识,营造保密范围;三是邀请专家作专题报告,进行保密技术现场演示,提高大家的保密知识和技能;四是举办失泄密案例巡展,播放保密教育警示片,从反面给涉密人员敲响保密警钟。
(二)坚持分类施教
保密宣传教育针对不同对象、时间、地点、形式,因材施教,按需培训。一是领导干部带头学。领导干部熟悉和接触国家秘密范围广、事项多,涉密程度深,是保密教育的重点。充分利用党组学习、保密法制讲座与培训、保密知识考试等开展保密教育。二是涉密人员重点学。涉密人员的保密教育应当采取经常性保密教育和专门保密培训相结合的方式,根据涉密程度和岗位特点,抓好上岗、在岗、离岗各个环节的保密教育。做到懂保密、会保密、善保密。三是保密干部系统学。保密干部是保密工作的中坚力量。采取综合培训、专题培训、业务培训相结合的方式,提高保密干部的保密技能、保密管理能力、政治素养,增强保密的荣誉感、责任感和使命感。四是全员普遍学。采取开展保密宣传教育月、保密知识竞赛等形式组织全体员工学习保密法规和上级指示精神,丰富员工的保密知识,提高保密意识。
四、实之又实,构建保密工作管理体系
习总书记提出的“三严三实”指明了新的历史条件下党员干部的为政之道、成事之要、做人准则,切实从“严”上要求自己,向“实”处谋事着力,扎扎实实把保密管理中各项工作落实到实处,谨小慎微,着重抓好涉密人员全动态管理、涉密载体的全寿命管理,细致做好保密管理工作每一项工作。
(一)涉密人员的全动态管理
针对涉密人员多的特点,重点掌握七类人员管理。各部门建立互动联系,及时掌握人员调整、变动情况,涉密人员实行“岗前审查”、“在岗教育”、到“离岗脱密期管理”,多角度、全方位掌握涉密人员的动态。
(二)涉密载体的全寿命管理
随着信息科学技术和办公自动化建设的飞速发展,涉密载体,尤其是军工企业的涉密载体,种类多、数量大,失泄密隐患加大,给保密管理工作提出了更高更严的要求。因此,加强涉密载体全寿命周期管理迫在眉睫。一要建好“出生证”,把好涉密载体的审批和登记关。二要管好“准用证”,严格使用环节。对涉密载体统一安装“计算机及涉密载体保密管理系统”,统一指定经过认证的维修点,统一入保密柜。三要签发“报废证”,严格报废环节。对淘汰报废的涉密载体,必须逐级报保密管理部门批准、备案,并由保密管理部门集中存放、妥善保管,然后统一送至指定“涉密载体销毁服务中心”实施销毁。有条件的军工单位应该使用通过保密局认证的打印安全监控与审计系统,有效管理涉密载体的全寿命[1]。
五、细之又细,构建保密技术防范体系
践行“三严三实”,就要严于律己,细之又细,做国家秘密的守护人。随着高新技术的迅猛发展,保密工作面临多种风险并存、多种考验叠加的局面,情况复杂,任务艰巨。严格落实中央及省市保密部门关于保密技术装备强制配备规定,加大投资力度,加强监管力度,全面提升网络窃密泄密监管能力、预警能力、发现处置能力,最大限度减少和消除安全隐患。
(一)加大经费投入,配齐必需设备
保密设备是否完备,决定着保密工作开展的好坏,而这在一定程度上取决于保密经费的投入。加大保密经费投入,配齐技术防范设备,提高防范能力[2]。一是采用统一标准、统一采购、统一维护的方式强行配置必须的设备;二是根据上级机关制定的配备标准、配备要求、发布的装备目录,指导性配置单位所需要的设备。
(二)加强技术研究,提高防范能力
采用先进的技术手段对保密工作进行有效的管理,是保密工作发展的必然趋势。目前,计算机网络安全威胁主要有:软件漏洞、配置不当、安全意识不强、黑客、病毒、木马等方面。这就要求技术人员应采取多种安全防范技术手段,对各种安全设施设备定期进行检查,保证其功能的正常发挥,并对当前易遭受的攻击进行分析和预测,采取适当措施进行防护。
(三)注重技术培训,配备技术型保密干部队伍
在网络运行中应根据工作需要成立专门的安全防护机构和安全管理机构,做到领导、技术人员和管理人员三结合。部门重点培训技术型保密干部,有计划有针对的加强人员的技术培训,加强计算机网络安全防范技术的理论学习和实际操作,提高技术人员业务能力。
六、严之又严,构建监督检查机制
践行“三严三实”,就要敢抓敢管,履行职责,从我做起,用“严”和“实”的精神做好每一天工作。保密干部通过开展保密监督检查,督促、指导、推动机关单位履行保密工作职责,正确开展保密工作,将监督检查作为执法手段,严格执行。 邓小平曾指出:“保密委员会要搞个班子,搞十几、二十几个政治可靠、懂得技术的干部,天天检查找岔子。”保密检查不仅为了发现问题,还要通过发现问题,解决问题,建立定期检查制度、定期自查制度、定期互查制度、不定期抽查制度,通过以查促改、以查促教、以查促管的方式,切实加强军工单位的检查力度,确保国家秘密、企业秘密安全。
七、加强党的保密工作队伍建设机制
要做好保密工作,必须有一支高素质的保密干部队伍。建立有效的人才机制是培养高素质人才的保证,是做好保密工作的基础,因此,必须建立起一支懂保密、会保密、敢于抓保密的专业化人才队伍。首先,要建立长期的培训机制,确保每一位保密管理人员能够参加专业培训,提升员工业务能力。综合培训和专题培训结合,资格培训与非资格培训相结合,长期培训与短期培训结合,脱产培训与非脱产培训,着力构建全方位、多层次、立体化的保密培训机制。其次,建立合理的人才选用机制。合理的人才选用机制是造就人才群体的关键环节。形成规范的人才选用机制,细化选用条件、规划选用程序、强化选用责任,形成公平、公正、公开的选用机制,确把有才干的人放在关键岗位上。最后,建立保密管理人才晋升机制。保密管理人员与其他管理人员的性质不同,要求高,压力大,责任重,在工作中充当履行监督检查的职责,在各项检查中,是“找茬”、堵漏洞、找隐患,然而,目前,没有一套关于保密管理人才称晋升机制,使保密管理人员在工作中得不到满足感。因此,建立一套合理的晋升机制,能够极大的提高保密人员积极性。
八、加强党的保密文化建设
践行“三严三实”,要注重文化建设,保密文化是企业文化建设的重要内容。保密文化就是通过保密理念的宣贯、保密制度的实施、保密活动的展开,从广大党员干部思想观念上、思维方式上、心理依托上、行为习惯上更高层次地筑牢保密“防火墙”。先进的保密文化指导科学的保密行为,党员的保密意识由被动保密到主动保密,需要保密文化的浸润推动力。
一是建设表层物质文化,制作保密学习展报,悬挂保密宣传横幅,利用电子屏播放保密警示语和提示语等等,从视觉上式可提醒大家保密工作不可忽视,要慎之又慎。
二是建设浅层行为文化,通过各种文娱活动,浓郁保密氛围,寓教于乐,在快乐融洽的氛围中增长保密知识,规范保密行为。
三是建设中层制度文化,保密制度文化是保密工作的主体,强制性的文化规范。保密制度的制定不仅要内容全面,阐述清晰,指导保密日常工作。
四是建设深层精神文化,精神文化则是保密文化的核心。保密精神文化包括保密文化的价值观、保密理念、保密工作的原则、目标、方法、行为准则等。
因此,保密文化的建设严格由表及里,层层深入,力争打造成一个以人为本的学习型保密团体。
九、严以用权,构建科学的考核体制
“严以用权”就是要坚持用权为民按规则、按制度行使权力,把权力关进制度的笼子里,任何时候都不搞特权,不以权谋私,建立科学的保密管理考核机制,调动涉密人员积极性、创造性、提高涉密人员素质。
(一)建立制度,实行科学的考评办法
制定《保密工作绩效考核指标考核实施方案》,采取自评与考评结合,定性考评与定量考评结合,日常检查与年终检查相结合,避免“一张评分表管一年”的局面。
(二)明确考评重点,量化考评标准
根据每年的保密工作重点,制定不同的保密考核指标和考核项目,每个项目依据工作的重要性和难易程度赋予不同的分值,明确相应的评分标准。同时,将失泄密案件列为常年考评项目,设为一票否决项,发生失泄密事件,取消当年评选先进资格。
(三)坚持原则,公开考评过程
建立现场考评、综合考评、座谈反馈、扣分复核、领导审定的考核机制,保证考核的严肃性、公正性。
(四)用好考评结果,发挥考评作用
用好考评结果,可以激励各级领导和个人做好保密工作的积极性和创造性。通过考核结果对部门和领导做出正确的评价,设立年度奖励基金;对完成保密工作优秀的部门及个人或者提出有效保密方案改进的员工进行表彰和奖励。
长效机制的建设不可能一蹴而就,不可能毕其功于一役,需要一点一滴地积累,一步一步地推进。大胆探索,落实“三严三实”,认真分析新形势下保密工作的新特点,积极构建规范、顺畅、高效的长效保密工作机制,使保密管理工作规范化、制度化,使保密工作再上新台阶。
参考文献:
[1]冯根松.论提升军队审计执行力[J].军事经济研究,2008(8): 56-58.
[2]高峰,张智文,陶黎明.构建军队院校保密管理长效机制的思考[J].军事交通学院学报,2011(12):100-156.
【有限公司保密管理制度】推荐阅读:
房地产有限公司保密协议书格式06-24
加强公司保密制度08-11
陵园有限公司管理制度07-21
有限公司展览管理制度11-06
股份有限公司人事管理制度09-16
担保有限公司风险管理制度10-09
合作有限公司财务制度09-02
项目管理有限公司宣传08-30
北京东风有限公司奖惩制度12-08
酒店管理有限公司会议管理制度09-13