安全保密管理制度

　　一、國家保密標準的作用是什么

　　國家保密標準與國家保密法規共同構成中國保密管理的重要基礎，是保密防范和保密檢查的依據，為保護國家秘密安全發(fā)揮了非常重要的作用。

　　二、安全保密管理制度（精選11篇）

　　在發(fā)展不斷提速的社會(huì )中，制度使用的情況越來(lái)越多，制度一般指要求大家共同遵守的辦事規程或行動(dòng)準則，也指在一定歷史條件下形成的法令、禮俗等規范或一定的規格。那么相關(guān)的制度到底是怎么制定的呢？以下是小編為大家整理的安全保密管理制度（精選11篇），歡迎大家借鑒與參考，希望對大家有所幫助。

　　安全保密管理制度1

　　一、為了處理工作中涉及的辦公秘密和業(yè)務(wù)秘密信息，特制定計算機信息系統安全保密規定。

　　二、學(xué)院網(wǎng)絡(luò )中心負責指導全院各部門(mén)入網(wǎng)人員的保密技術(shù)培訓，落實(shí)技術(shù)防范措施。

　　三、各部門(mén)要有一名同志主管此項工作，要指定專(zhuān)人負責接入網(wǎng)絡(luò )的安全保密管理工作和對上網(wǎng)信息的保密檢查，落實(shí)好保密防范措施，對本單位上網(wǎng)人員進(jìn)行保密教育和管理。

　　四、涉密信息不得在與國際網(wǎng)絡(luò )的計算機系統中存儲，處理和傳輸。

　　五、凡上網(wǎng)的信息，上網(wǎng)前必須進(jìn)行審查，進(jìn)行登記，“誰(shuí)上網(wǎng)，誰(shuí)負責”，確保國家機密不上網(wǎng)。

　　六、不得利用校園網(wǎng)從事危害國家安全，泄露國家機密的活動(dòng)。

　　七、如在網(wǎng)上發(fā)現反動(dòng)、黃色的宣傳和出版物，要保護好現場(chǎng)，及時(shí)報向院保衛部門(mén)匯報，依據有關(guān)規定處理，如發(fā)現泄露國家機密的情況，要及時(shí)報網(wǎng)絡(luò )中心采取措施，同時(shí)向校園網(wǎng)領(lǐng)導小組報告，對違反規定建設造成后果的，依據有關(guān)規定進(jìn)行處理，并追究部門(mén)領(lǐng)導的責任。

　　八、未經(jīng)批準，任務(wù)人不得開(kāi)設BBS，一經(jīng)發(fā)現立即依法取締。

　　九、對校園網(wǎng)內開(kāi)設的合法論壇要積極推行論壇管理員負責制，論壇主持人經(jīng)校園領(lǐng)導小組批準備案，堅決取締未經(jīng)批準開(kāi)設的非法論壇。

　　十、加強個(gè)人主頁(yè)管理，對于在個(gè)人主頁(yè)中張貼，傳播有害信息的責任人要依法處理，并刪除個(gè)人主頁(yè)。

　　十一、校內各機戶(hù)要嚴格管理制度，落實(shí)責任人，引導學(xué)生開(kāi)展健康，文明的網(wǎng)上活動(dòng)，杜絕將電子閱覽室的計算機房變相為娛樂(lè )場(chǎng)所。

　　十二、對于問(wèn)題突出，管理失控，造成有害信息傳播的網(wǎng)站和網(wǎng)頁(yè)，堅決依法預以關(guān)閉和清除；對于制度、復制、印發(fā)和傳播有害信息的單位和個(gè)人要依法移交有關(guān)部門(mén)處理。

　　十三、發(fā)生重大突發(fā)事件期間，校園網(wǎng)領(lǐng)導小組及各部門(mén)領(lǐng)導要加強網(wǎng)絡(luò )監控，及時(shí)，果斷地處理網(wǎng)上突發(fā)事件，維護校內穩定。

　　安全保密管理制度2

　　保密工作管理制度

　　1、保守國家秘密關(guān)系國家的安全和利益，是每位國家工作人員的義務(wù)和職責，各部門(mén)工作人員務(wù)必嚴守黨和國家的秘密，遵守保密守則，按照《保密法》規定程序依法辦事。

　　2、機關(guān)工作人員務(wù)必做到：不該說(shuō)的秘密，絕對不說(shuō);不該問(wèn)的秘密，絕對不問(wèn);不該看的秘密，絕對不看;不該記錄的秘密，絕對不記錄;不在非保密本上記錄秘密;不在私人通訊中涉及秘密;不在公共場(chǎng)所和家屬、子女，親友面前談?wù)撁孛?不在不利于保密的地方存放秘密文件、資料;不在普通電話(huà)、明碼電報、普通郵局傳達秘密事項;不攜帶秘密材料游覽、參觀(guān)、探親、訪(fǎng)友和出入公共場(chǎng)所。

　　3，建立健全收發(fā)文制度，各科室要有專(zhuān)人負責履行文件登記、管理和清退工作，發(fā)現屬于國家秘級文件資料丟失、被竊、泄密時(shí)，務(wù)必立即報告，及時(shí)追查，力挽損失。

　　4，各部門(mén)年終清退與本部門(mén)無(wú)關(guān)的并無(wú)保存價(jià)值的文件和一些刊物，務(wù)必進(jìn)行銷(xiāo)毀或碎紙處理，不得擅自出售。

　　5、檔案專(zhuān)、兼職管理人員對秘密檔案材料應嚴加管理，嚴格傳遞、借閱手續，如需借閱者，須經(jīng)分管領(lǐng)導批準，并在檔案閱覽室內查閱，不準帶出檔案室，不準摘抄;檔案人員未經(jīng)批準，不得擅自擴大利用范圍，以確保檔案的安全。

　　6、計算機房要建立健全各項管理制度，進(jìn)入機房務(wù)必進(jìn)行審批和登記制度，確定專(zhuān)人負責計算機的應用管理。凡秘密數據的傳輸和存貯均應采取相應的保密措施，錄有文件的軟盤(pán)信息要妥善保管，嚴防丟失。

　　要害部位保密安全管理制度

　　1、要害部位范圍：財務(wù)室、電腦室、檔案室。

　　2、保密安全管理要求：

　�、俑鶕�“誰(shuí)主管、誰(shuí)負責”原則，黨政一把手對本單位要害部位管理負全面職責。

　�、谂c本職工作無(wú)關(guān)人員不得隨意進(jìn)入要害部位，因工作關(guān)系需經(jīng)單位領(lǐng)導同意后，才能借閱有關(guān)資料和進(jìn)行公務(wù)活動(dòng)。

　�、圪F重物品、現金、票證落實(shí)專(zhuān)人負責，職責人要認真做好保管、使用、防火、防盜、防潮、防爆及保密工作，對要害部位認真按安全保衛保密要求落實(shí)人防、物防、技防措施，防范于未然。

　�、芙�立要害部位管理呈報制度，要害部位安全值班及交接班登記制度，要害部位管理職責追究制度，并建立要害部位處置突發(fā)事件預案。

　�、萁�立各要害崗位保密安全職責制，開(kāi)展經(jīng)常性安全保衛保密檢查，針對存在隱患及時(shí)整改不留后患。

　�、薨匆幏兑�求對要害部位做防爆措施及安全用電。結合業(yè)務(wù)工作中涉及國家秘密的各個(gè)環(huán)節，制定嚴格的保密防范措施，并組織實(shí)施。

　�、呒訌娪嬎銠C系統的保密安全管理。對涉密與非保密計算機予以明確區分，涉密機務(wù)必完全與局域網(wǎng)脫離連接，并禁止上因特網(wǎng)以防泄密。并采取身份認證、存儲傳輸加密、配置防視頻泄密器等措施加強保密防范。

　　3、職責追究：

　　要害部位管理職責人或單位因失職或管理不善造成事故的，按照“四不放過(guò)”原則進(jìn)行追究，并采取通報批評、黃牌警告，一票否決及經(jīng)濟處罰等方式對職責人及單位進(jìn)行處罰，直至追究泄密刑事職責。

　　安全保密管理制度3

　　為切實(shí)保障涉密測繪成果的安全，維護國家安全和利益，防止泄密事件發(fā)生，特制定本測繪工作管理制度。

　　一、測繪工作人員須嚴格遵守《中華人民共和國測繪法》、《中華人民共和國測繪成果管理條例》和國家保密法律法規，切實(shí)做好涉密測繪成果的保密工作。

　　二、建立涉密測繪成果保密管理職責制，部門(mén)負責人承擔涉密測繪成果保密管理領(lǐng)導職責，保密管理人員承擔涉密測繪成果的保密管理職責。

　　三、對涉密測繪成果的使用、復制、保存等狀況實(shí)行登記管理制度。凡使用涉密測繪成果進(jìn)經(jīng)主管領(lǐng)導批準，并予登記后，方可帶給。涉密測繪成果使用后應及時(shí)歸檔，要求記錄清晰。任何個(gè)人不得擅自復制、轉讓或轉借涉密測繪成果，不得拷貝、對外傳送涉密測繪成果數據。

　　四、傳遞地形圖、涉密數據等秘密載體，須透過(guò)機要進(jìn)行傳遞，禁止透過(guò)普通郵政或非郵政渠道傳遞。

　　五、使用基礎地理信息數據，須嚴格遵守《計算機信息系統保密管理暫行規定》、《計算機信息系統國際聯(lián)網(wǎng)保密管理規定》等計算機信息系統保密管理的有關(guān)規定，杜絕外傳、丟失、泄密事件的發(fā)生。

　　六、處理、外輸、儲存涉密測繪成果數據的計算機軟件和硬件系統務(wù)必采取安全保密防護措施，設置進(jìn)入登陸密碼和屏幕保護密碼，安裝加密防毒軟件。涉密計算機及信息系統應采取物理隔離措施，不得與互聯(lián)網(wǎng)、外部網(wǎng)絡(luò )相聯(lián)，不使用無(wú)線(xiàn)網(wǎng)卡等無(wú)線(xiàn)網(wǎng)絡(luò )裝置。

　　七、涉密測繪成果只能用于被許可的使用目的和范圍。因使用目的或應用項目結束等原因，須銷(xiāo)毀涉密測繪成果的，務(wù)必報主要領(lǐng)導審批，并備案。

　　八、銷(xiāo)毀涉密測繪成果須經(jīng)專(zhuān)人清點(diǎn)、核對、登記、造冊，由主管領(lǐng)導和檔案部門(mén)負責派人銷(xiāo)毀。對銷(xiāo)毀的花時(shí)間、地點(diǎn)、方式及銷(xiāo)毀過(guò)程總存在的問(wèn)題進(jìn)行記錄，與銷(xiāo)毀清冊、領(lǐng)導批示一并存檔。

　　九、如發(fā)現涉密測繪成果泄密、失密事件，應及時(shí)報告主管領(lǐng)導和國家保密管理部門(mén)，及時(shí)查清事件發(fā)生的原因及職責，將事件調查處理到位。

　　十、本管理制度應根據國家規定的新要求和新?tīng)顩r作必要補充和修訂。

　　安全保密管理制度4

　　第一章：總則

　　第一條：為保護本單位的技術(shù)秘密，防止無(wú)形資產(chǎn)流失，根據《中華人民共和國保守國家秘密法》、《中華人民共和國反不正當競爭法》和國家科委1995年1月6日發(fā)布的《科學(xué)技術(shù)保密規定》文件，結合本單位的實(shí)際狀況，特制定本單位《技術(shù)保密管理規定》(以下簡(jiǎn)稱(chēng)《規定》)。

　　第二條：技術(shù)秘密是一種重要的無(wú)形資產(chǎn)，保護本單位的技術(shù)秘密是每位職工的義務(wù)和職責，任何人不得利用職權和工作之便或采取不法手段泄漏、發(fā)表、使用、許可、出售、轉讓本單位的技術(shù)秘密。

　　第三條：各單位個(gè)性是技術(shù)業(yè)務(wù)和科研、人事、組織等部門(mén)要把技術(shù)保密工作列入工作規劃，計劃及經(jīng)濟職責制，使技術(shù)保密工作真正落到實(shí)處。

　　第二章：機構和職責

　　第四條：?jiǎn)挝辉O立技術(shù)保密工作小組，由主管技術(shù)的領(lǐng)導任組長(cháng)，技術(shù)管理部門(mén)負責人任副組長(cháng)。知識產(chǎn)權、檔案管理中心為技術(shù)保密工作歸口管理部門(mén)，負責保密管理的日常工作。各部門(mén)務(wù)必指定一名技術(shù)管理人員兼管本單位的技術(shù)保密工作。

　　第五條：技術(shù)保密工作小組和技術(shù)保密工作者職責

　　一、技術(shù)保密工作小組職責

　　1、制訂技術(shù)保密工作規劃、計劃、各項規章制度及保密協(xié)議，同時(shí)負責劃定本單位內項目的密級等工作，并組織實(shí)施。

　　2、研究解決技術(shù)保密工作中出現的重要問(wèn)題。

　　3、對各部門(mén)技術(shù)保密工作開(kāi)展狀況進(jìn)行督促檢查和總結評比，并負責對泄密、失密事件的調查和處理，對重大特大泄密事件上報及協(xié)同調查工作。

　　4、組織職工學(xué)習技術(shù)保密的法律法規和上級保密規定，提高廣大職工的保密意識。

　　二、技術(shù)保密工作者職責

　　1、組織本單位職工學(xué)習技術(shù)保密方面的法律法規和上級保密規定，提高廣大職工的保密意識。

　　2、貫徹執行本單位技術(shù)保密管理方面的規章制度和國家有關(guān)法律法規。

　　3、對本單位技術(shù)保密工作開(kāi)展狀況進(jìn)行總結并及時(shí)報告泄密事件。

　　4、建立本單位保密管理及保密協(xié)議管理檔案;負責保密協(xié)議執行狀況的跟蹤調查。

　　第三章：保密范圍

　　第六條：本《規定》所稱(chēng)的技術(shù)秘密，是指被列入國家秘密的技術(shù)項目和列為企業(yè)秘密的項目、由本單位組織研制開(kāi)發(fā)或者以其他合法方式掌握的、未公開(kāi)的、不應為本企業(yè)外所知悉的，能給本單位帶來(lái)經(jīng)濟利益或競爭優(yōu)勢，具有實(shí)用性且本單位采取了保密措施的技術(shù)信息，包括但不限于設計圖紙(含草圖)、試驗結果和試驗記錄、工藝、配方、樣品、數據、制作方法、技術(shù)方案、計算機程序等。技術(shù)秘密能夠是有特定的完整的技術(shù)資料，構成一項產(chǎn)品、工藝、材料及其改善的技術(shù)方案，也能夠是某一產(chǎn)品、工藝、材料及其改善的技術(shù)方案，也能夠是某一產(chǎn)品、工藝、材料等技術(shù)或產(chǎn)品中的部分技術(shù)要素。

　　第四章：技術(shù)保密管理規定

　　第七條：各單位對載有技術(shù)秘密的文件材料、圖紙、磁(光)盤(pán)、圖像、聲像等資料及樣品，務(wù)必注明保密和密級字樣，并根據密級采取保密措施，歸檔保存，嚴格查閱、借閱制度。

　　第八條：本單位科技人員、行政管理人員以及因業(yè)務(wù)上可能知悉技術(shù)秘密的人員或業(yè)務(wù)相關(guān)人員，務(wù)必與法人簽訂包括有保護技術(shù)秘密的《知識產(chǎn)權保護協(xié)議》。

　　第九條：在職職工和新調入職工應簽而不同意簽訂包內含保護本單位技術(shù)秘密資料的《知識產(chǎn)權保護協(xié)議》的，本單位將予聘用的不予調入。

　　第十條：對列入確認為上級和本單位重大科技計劃項目的計劃任務(wù)書(shū)或者有關(guān)合同課題組成員名單的科技人員，在科研任務(wù)尚未結束前要求調離、辭職，并可能泄漏上級重大科技計劃項目或科研任務(wù)所涉及的秘密，損害本單位利益的，原則上不予批準。確有特殊狀況需調離、辭職的，需與單位再簽保密協(xié)議，并專(zhuān)檔跟蹤履行狀況。未經(jīng)同意強行離職人員，列專(zhuān)檔跟蹤調查，一旦有違規，透過(guò)法律程序保護本單位合法權益。

　　第十一條：對本單位技術(shù)權益和經(jīng)濟利益有重要影響的有關(guān)行政管理人員，科技人員和其他相關(guān)人員，在離開(kāi)本單位三年內，不得在生產(chǎn)同類(lèi)產(chǎn)品或經(jīng)營(yíng)業(yè)務(wù)且有競爭關(guān)系或者其他利害關(guān)系的其它單位內任職，或者自己生產(chǎn)、經(jīng)營(yíng)與本本單位有競爭關(guān)系的同類(lèi)產(chǎn)品或業(yè)務(wù)。

　　第十二條：有關(guān)行政管理人員，科技人員或者有關(guān)人員因各種原因離開(kāi)本本單位時(shí)，其主管部門(mén)和人事部門(mén)應以書(shū)面形式向該人員重申其保密義務(wù)和競業(yè)限制義務(wù)，并向其新任職的單位通報該人員在原單位所承擔的保密義務(wù)和競業(yè)限制義務(wù)。

　　第十三條：人事、組織部門(mén)在調入新職工時(shí)，應當主動(dòng)了解該職工在原單位所承擔的保密義務(wù)和競業(yè)限制義務(wù)，以免侵犯他人的合法權益。

　　第十四條：科技人員或其他有關(guān)人員在因各種原因離開(kāi)單位后，利用掌握或接觸的本單位所擁有的技術(shù)秘密，并在此基礎上做出新的技術(shù)成果或技術(shù)創(chuàng )新，有權就新的技術(shù)成果或技術(shù)創(chuàng )新予以實(shí)施或者使用，但在實(shí)施或者使用時(shí)利用了本本單位所擁有的，涉及其本人負有保密義務(wù)的技術(shù)秘密時(shí)，應當征得本本單位的同意，并按相關(guān)規定支付必須的使用費。未征得本單位同意，或者無(wú)證據證明有關(guān)技術(shù)資料為自行開(kāi)發(fā)的新的技術(shù)成果或技術(shù)創(chuàng )新的，有關(guān)人員和用人單位應當承擔相應的法律職責。

　　第十五條：承擔保密義務(wù)的科技人員依法享有因從事技術(shù)開(kāi)發(fā)活動(dòng)而獲取相應報酬和獎勵的權利。無(wú)正當理由，在長(cháng)時(shí)間內單位未支付獎勵和報酬時(shí)，科技人員或者有關(guān)人員有權要求變更或者終止《知識產(chǎn)權保護協(xié)議》�！吨�識產(chǎn)權保護協(xié)議》一經(jīng)雙方當事人簽章，即發(fā)生法律效力，任何一方違反協(xié)議，另一方能夠依法向有關(guān)仲裁機構申請仲裁或向人民法院提出訴訟。

　　第十六條：本單位對外宣傳機構的有關(guān)人員在發(fā)布(表)新聞、通訊和報告文學(xué)作品，以及其他人員對外發(fā)表文章時(shí)，不得涉及技術(shù)秘密的實(shí)質(zhì)性資料，其稿件務(wù)必經(jīng)技術(shù)保密主管部門(mén)審查，在確認不會(huì )造成泄密后，簽字認可方可發(fā)表。

　　第十七條：本單位及各部門(mén)檔案館存檔案資料所涉及的技術(shù)秘密，應按照《檔案資料保密規定》執行。

　　第十八條：外單位人員、外商等來(lái)本單位培訓、學(xué)習、參觀(guān)、考察、洽談生意等活動(dòng)涉及技術(shù)秘密的，須報主管部門(mén)呈本單位主管領(lǐng)導批準，接待參加訪(fǎng)問(wèn)的部門(mén)要有專(zhuān)人負責保密工作，并按指定的路線(xiàn)和范圍進(jìn)行參觀(guān)考察。

　　第十九條：本單位有關(guān)人員在國內外學(xué)術(shù)交流活動(dòng)中，包括講學(xué)、發(fā)表論文、參加會(huì )議、參觀(guān)訪(fǎng)問(wèn)、帶給咨詢(xún)、通訊聯(lián)系、洽談生意等時(shí)，應嚴格保守本單位的技術(shù)秘密，不透露和不向他人帶給涉及載有技術(shù)秘密的資料和物品等。

　　第二十條：在國內外各類(lèi)展覽會(huì )參展的項目，凡涉及技術(shù)秘密的，須經(jīng)保密主管理部門(mén)呈本單位主管領(lǐng)導批準后方可參展，辦理參展工作的人員應嚴格保守技術(shù)秘密。

　　第二十一條：在進(jìn)行股份制改造或資產(chǎn)重組或與外商合資合作過(guò)程中，從事工作的人員也要嚴格執行本《規定》，未經(jīng)批準不得以任何方式向他人帶給、透露本單位的技術(shù)秘密。

　　第二十二條：離休、退休、辭職或調離的職工，在離開(kāi)單位前務(wù)必將在原單位從事科技工作的全部技術(shù)資料、實(shí)驗材料、實(shí)驗設備和產(chǎn)品等交回原單位，不得擅自復制、發(fā)表、泄露、使用或轉讓涉及本本單位的技術(shù)秘密的技術(shù)資料和物品等。

　　第二十三條：對外合資合作項目和本單位技措技改項目，凡涉及技術(shù)秘密的，對合作方和外來(lái)單位應簽訂保密協(xié)議或在合同中增加保密條款。

　　第五章：獎勵與懲罰

　　第二十四條：本單位對在技術(shù)保密工作中做出突出成績(jì)的人員和部門(mén)給予獎勵，對有突出貢獻的人員和單位給予個(gè)性嘉獎。

　　第二十五條：對未按本《規定》進(jìn)行技術(shù)保密管理或管理不善造成秘密泄漏的，除對直接職責者按有關(guān)規定給予相應行政處理外，還將追究所屬單位主要負責人的職責，并對直接職責者和所屬單位給予必須的經(jīng)濟處罰。

　　第二十六條：對無(wú)視本《規定》，以謀取個(gè)人或小集團利益為目的，蓄意使本單位的技術(shù)秘密泄漏，造成重大損失和嚴重后果的，將依《中華人民共和國刑法》第二百一十九條和第二百二十條追究法律職責。

　　第二十七條：各級技術(shù)保密管理人員因玩忽職守使本單位技術(shù)秘密泄漏造成經(jīng)濟損失，削弱競爭潛力的，視情節輕重給予不同程度的行政處分和經(jīng)濟處罰，明知故犯者加重處罰。

　　第二十八條：對違反本《規定》，使單位的技術(shù)秘密泄露，造成直接和間接經(jīng)濟損失，削弱競爭潛力的，根據本《規定》第四條的規定，由本單位技術(shù)保密主管部門(mén)負責調查核實(shí)，并提出初步處理意見(jiàn)，報本單位批準后執行。

　　第六章：附則

　　第二十九條：本《規定》自發(fā)布之日起執行。

　　第三十條：本《規定》與國家有關(guān)法律法規及上級主管部門(mén)的有關(guān)文件相抵觸時(shí)，以國家有關(guān)法律法規及上級主管部門(mén)的有關(guān)文件為準。

　　安全保密管理制度5

　　檔案庫房保密管理制度：

　　一、檔案管理人員和利用者均應樹(shù)立保密觀(guān)念，貫徹執行《檔案法》和《保密法》，共同保守檔案機密。

　　二、對各類(lèi)檔案均應按規定的范圍進(jìn)行查、借閱，并嚴格履行手續。查、借閱機密檔案要經(jīng)主管領(lǐng)導批準。

　　三、對機密檔案要嚴格管理，不得將機密檔案私自帶出檔案室或外傳，對機密檔案資料不得自行摘抄、拍照、翻印或復制。

　　四、凡涉及檔案機密的人員一律不準在家庭、子女及無(wú)關(guān)人員面前談?wù)撚嘘P(guān)檔案機密資料，不得在普通電話(huà)、明碼電報和私人通信中暴露檔案機密。

　　五、利用者對所借檔案文件、技術(shù)圖紙等務(wù)必妥善保管，及時(shí)歸還，不得轉借他人，不準攜帶公出、探親訪(fǎng)友、出入公共場(chǎng)所。

　　六、對保管期滿(mǎn)、失去保存價(jià)值的檔案文件要按規定銷(xiāo)毀，不得以廢紙出售。

　　七、發(fā)生失密、泄密和檔案被盜事件時(shí)，要立即報告主管領(lǐng)導、保密或保衛部門(mén)，當事者要寫(xiě)出書(shū)面報告。對違反保密規定、造成失泄密和被盜密者，應按其性質(zhì)及情節給予嚴肅處理。

　　。

　　安全保密管理制度6

　　為了切實(shí)做好保密工作，根據《中華人民共和國保守國家秘密法》及有關(guān)規定，結合我鄉具體狀況，制定本制度。

　　1、銷(xiāo)毀屬于秘密和內部事項的文件資料以及機關(guān)公文資料時(shí)，要由保密工作干部負責監銷(xiāo)，不得賣(mài)給廢品收購站或個(gè)人。

　　2、不在無(wú)關(guān)人員面前閱讀秘密文件資料，不得將其隨便攜帶外出。離開(kāi)辦公室時(shí)，需將文件資料隨時(shí)鎖入抽屜或保險柜內。

　　3、干部調動(dòng)工作或離退休時(shí)，務(wù)必對自己借閱和管理的文件資料進(jìn)行清理，及時(shí)辦理清退手續。

　　4、向外帶給各種信息報道，要經(jīng)有關(guān)領(lǐng)導審查，允許后方可帶給。

　　5、秘密文件資料應定期清理。發(fā)文機關(guān)要求退回的要按時(shí)如數退回。借出的文件要及時(shí)回收。清理清退中如發(fā)現丟失，要及時(shí)向主管領(lǐng)導和保密部門(mén)報告，并協(xié)助保密部門(mén)追查。

　　6、內部保密件產(chǎn)生，要由起草人員在起草文件上確定所屬密級;由專(zhuān)職人員打印核對后，呈送領(lǐng)導審閱簽批，密級隨即生效。

　　7、復印秘密文件資料，務(wù)必經(jīng)發(fā)文單位或主管領(lǐng)導批準，并將復印件按原件密級要求管理。并嚴格遵守鄉制定的打印復印傳真及計算機使用管理的保密要求。

　　8、秘密文件和資料的收發(fā)傳遞借閱移交歸檔銷(xiāo)毀等各個(gè)環(huán)節，都應登記簽字，做到整個(gè)運轉過(guò)程中都有文字記載，手續齊備，職責清楚。

　　9、未經(jīng)批準不得參與社會(huì )調查，不向社會(huì )調查者帶給與工作緊密相關(guān)的保密統計數據。

　　10、秘密文件資料不準擅自摘錄和引用，不準自行擴大傳播和閱讀范圍，不向范圍以外人員傳播和泄漏。

　　安全保密管理制度7

　　信息系統的安全保密工作是保證數據信息安全的基礎，同時(shí)給全院的信息安全保密工作提供了一個(gè)工作指導。為了加強我院信息系統的安全保密管理工作，根據上級要求，結合我院的實(shí)際情況，現制定如下制度：

　　第一章總則

　　第一條xxx學(xué)院校園網(wǎng)和各個(gè)信息系統的服務(wù)對象是學(xué)校教學(xué)、科研和管理機構，全校教職工和學(xué)生，以及其他經(jīng)學(xué)校授權的單位及個(gè)人。

　　第二條我院內任何部門(mén)及個(gè)人不得利用校園網(wǎng)危害國家安全、泄露國家秘密，不得侵犯國家、社會(huì )、集體利益和個(gè)人的合法權益，不得從事違法犯罪活動(dòng)。

　　第三條未經(jīng)批準，任何單位或個(gè)人不得將校園網(wǎng)延伸至校外或將校外網(wǎng)絡(luò )引入至校園內。未經(jīng)批準，任何數據業(yè)務(wù)運營(yíng)商或電信代理商不得擅自進(jìn)入山東信息職業(yè)技術(shù)學(xué)院內進(jìn)行工程施工，開(kāi)展因特網(wǎng)業(yè)務(wù)。

　　第四條各部門(mén)應按照國家信息系統等級保護制度的相關(guān)法律法規、標準規范的要求，落實(shí)信息系統安全等級保護制度。

　　第五條各部門(mén)要規范信息維護、信息管理、運行維護等方面的工作流程和機制，指定專(zhuān)人負責系統運行的日常工作，做好用戶(hù)授權等管理服務(wù)工作。

　　第二章數據安全

　　第六條本制度中的數據是指各類(lèi)信息系統所覆蓋的所有數據，包括檔案管理系統、財務(wù)管理系統、資產(chǎn)管理系統、安防監控系統以及學(xué)院網(wǎng)站等網(wǎng)站和系統的所有數據。

　　第七條各部門(mén)要及時(shí)補充和更新管理系統的業(yè)務(wù)數據，確保數據的完整性、時(shí)效性和準確性。

　　第八條各部門(mén)要保證信息系統安全和數據安全，制定重要數據庫和系統主要設備的容災備案措施。記錄并保留至少60天系統維護日志。各系統管理員和個(gè)人要妥善保管好賬號和密碼，定期更新密碼，防止密碼外泄。

　　第九條保證各系統相關(guān)數據安全。各部門(mén)和系統管理人員，要對自己所管理的數據負責，保證數據安全，防止數據泄漏。

　　第十條學(xué)校數據信息主要用于教學(xué)、科研、管理、生活服務(wù)等，申請數據獲取的單位有義務(wù)保護數據的隱秘性，不得將數據信息用于申請用途外的活動(dòng)。

　　第十一條未經(jīng)批準，任何部門(mén)和個(gè)人不得擅自提供信息系統的內部數據。對于違反規定、非法披露、提供數據的單位和個(gè)人，應依照相關(guān)規定予以處罰。

　　第三章信息安全

　　第十二條任何部門(mén)和個(gè)人不得利用校園網(wǎng)及各系統制作、復制、傳播和查閱下列信息：

　�。ㄒ唬┪：�國家安全，泄露國家秘密，顛覆國家政權，破壞國家統一的；

　�。ǘ�）損害國家榮譽(yù)和利益的；

　�。ㄈ�）煽動(dòng)民族仇恨、民族歧視，破壞民族團結的；

　�。ㄋ模┢茐膰�家宗教政策，宣揚邪教和封建迷信的；

　�。ㄎ澹┥⒉贾{言，擾亂社會(huì )公共秩序，破壞國家穩定的；

　�。�六）散步淫穢、色情、暴力、兇殺、恐怖或者教唆犯罪的；

　�。ㄆ撸┪耆韬驼u謗他人，侵害他人合法權益的；

　�。ò耍┖�有國家法律和行政法規禁止的其他內容的；

　�。ň牛┥縿�(dòng)抗拒、破壞憲法和法律、法規實(shí)施的；

　　第十三條未經(jīng)批準，任何個(gè)人和部門(mén)不能擅自發(fā)布、刪除和改動(dòng)學(xué)院網(wǎng)站和系統信息。凡發(fā)布信息，必須經(jīng)過(guò)嚴格審核。

　　第十四條校園網(wǎng)用戶(hù)必須自覺(jué)配合國家和學(xué)校有關(guān)部門(mén)依法進(jìn)行的監督、檢查。用戶(hù)若發(fā)現違法有害信息，有義務(wù)向學(xué)校有關(guān)部門(mén)報告。

　　第十五條學(xué)院內部所有人員上網(wǎng)均需實(shí)名制，并執行嚴格的實(shí)名備案制度。一經(jīng)發(fā)現上網(wǎng)本制度禁止信息，要盡快查處，情節嚴重者交由公安機關(guān)。

　　第四章學(xué)院網(wǎng)站安全

　　第十六條學(xué)院網(wǎng)站是學(xué)院的門(mén)戶(hù)，學(xué)院網(wǎng)站信息安全是至關(guān)重要的。xxxx學(xué)院門(mén)戶(hù)網(wǎng)站已按照相關(guān)部門(mén)要求，委托信息中心備案，備案域名為：xxx。

　　第十七條凡上線(xiàn)網(wǎng)站，山東信息職業(yè)技術(shù)學(xué)院實(shí)行網(wǎng)站備案，未經(jīng)備案的網(wǎng)站，學(xué)院一律停止對該網(wǎng)站的運行。

　　第十八條各部門(mén)要保證網(wǎng)站的數據安全和系統安全，制定重要數據庫和系統主要設備的容災備案措施。記錄并保留至少60天系統維護日志。

　　第十九條各部門(mén)網(wǎng)站信息發(fā)布嚴格實(shí)行信息發(fā)布審核登記制度，發(fā)現有害信息，應當在保留有關(guān)原始記錄后，及時(shí)予以刪除，并在第一時(shí)間向學(xué)校辦公室和網(wǎng)絡(luò )管理中心報告。發(fā)現計算機犯罪案件，要立即向公安機關(guān)網(wǎng)警部門(mén)報案。

　　第二十條學(xué)院辦公室、網(wǎng)絡(luò )管理中心負責對學(xué)校網(wǎng)站進(jìn)行監督、檢查。對于存在安全隱患的網(wǎng)站，網(wǎng)絡(luò )信息中心有權停止其對外服務(wù)。

　　第五章其他

　　第二十一條違反本管理規定的，視情節輕重采用以下其中一種或多種處理措施：

　�。ㄒ唬┡�評整改；

　�。ǘ�）報相關(guān)部門(mén)領(lǐng)導處理；

　�。ㄈ�）移交公安、司法部門(mén)處理。

　　第二十二條本規定由網(wǎng)絡(luò )信息中心負責解釋。

　　第二十三條本規定自公布之日起生效。

　　安全保密管理制度8

　　第一章 總則

　　第一條 為加強公司計算機和信息系統（包括涉密信息系統和非涉密信息系統）

　　安全保密管理，確保國家秘密及商業(yè)秘密的安全，根據國家有關(guān)保密法規標準和中核集團公司有關(guān)規定，制定本規定。

　　第二條 本規定所稱(chēng)涉密信息系統是指由計算機及其相關(guān)的配套設備、設施構成的，按照一定的應用目標和規定存儲、處理、傳輸涉密信息的系統或網(wǎng)絡(luò )，包括機房、網(wǎng)絡(luò )設備、軟件、網(wǎng)絡(luò )線(xiàn)路、用戶(hù)終端等內容。

　　第三條 涉密信息系統的建設和應用要本著(zhù)“預防為主、分級負責、科學(xué)管理、保障安全”的方針，堅持“誰(shuí)主管、誰(shuí)負責，誰(shuí)使用、誰(shuí)負責”和“控制源頭、歸口管理、加強檢查、落實(shí)制度”的原則，確保涉密信息系統和國家秘密信息安全。

　　第四條 涉密信息系統安全保密防護必須嚴格按照國家保密標準、規定和集團公司文件要求進(jìn)行設計、實(shí)施、測評審查與審批和驗收；未通過(guò)國家審批的涉密信息系統，不得投入使用。

　　第五條 本規定適用于公司所有計算機和信息系統安全保密管理工作。

　　第二章 管理機構與職責

　　第六條 公司法人代表是涉密信息系統安全保密第一責任人，確保涉密信息系統安全保密措施的落實(shí)，提供人力、物力、財力等條件保障，督促檢查領(lǐng)導責任制落實(shí)。

　　第七條 公司保密委員會(huì )是涉密信息系統安全保密管理決策機構，其主要職責：

　�。ㄒ唬┙�立健全安全保密管理制度和防范措施，并監督檢查落實(shí)情況；

　�。ǘ�）協(xié)調處理有關(guān)涉密信息系統安全保密管理的重大問(wèn)題，對重大失泄密事件進(jìn)行查處。

　　第八條 成立公司涉密信息系統安全保密領(lǐng)導小組，保密辦、科技信息部（信息化）、黨政辦公室（密碼）、財會(huì )部、人力資源部、武裝保衛部和相關(guān)業(yè)務(wù)部門(mén)、單位為成員單位，在公司黨政和保密委員會(huì )領(lǐng)導下，組織協(xié)調公司涉密信息系統安全保密管理工作。

　　第九條 保密辦主要職責：

　�。ㄒ唬�擬定涉密信息系統安全保密管理制度，并組織落實(shí)各項保密防范措施；

　�。ǘ�）對系統用戶(hù)和安全保密管理人員進(jìn)行資格審查和安全保密教育培訓，審查涉密信息系統用戶(hù)的職責和權限，并備案；

　�。ㄈ�）組織對涉密信息系統進(jìn)行安全保密監督檢查和風(fēng)險評估，提出涉密信息系統安全運行的`保密要求；

　�。ㄋ模�會(huì )同科技信息部對涉密信息系統中介質(zhì)、設備、設施的授權使用的審查，建立涉密信息系統安全評估制度，每年對涉密信息系統安全措施進(jìn)行一次評審；

　�。ㄎ澹�對涉密信息系統設計、施工和集成單位進(jìn)行資質(zhì)審查，對進(jìn)入涉密信息系統的安全保密產(chǎn)品進(jìn)行準入審查和規范管理，對涉密信息系統進(jìn)行安全保密性能檢測；

　�。�六）對涉密信息系統中各應用系統進(jìn)行定密、變更密級和解密工作進(jìn)行審核；

　�。ㄆ撸┙M織查處涉密信息系統失泄密事件。

　　第十條科技信息部、財會(huì )部主要職責是：

　�。ㄒ唬┙M織、實(shí)施涉密信息系統的規劃、設計、建設，制定安全保密防護方案；

　�。ǘ�）落實(shí)涉密信息系統安全保密策略、運行安全控制、安全驗證等安全技術(shù)措施；每半年對涉密信息系統進(jìn)行風(fēng)險評估，提出整改措施，經(jīng)涉密信息系統安全保密領(lǐng)導

　　小組批準后組織實(shí)施，確保安全技術(shù)措施有效、可靠；

　�。ㄈ�）落實(shí)涉密信息系統中各應用系統進(jìn)行用戶(hù)權限設置及介質(zhì)、設備、設施的授權使用、保管以及維護等安全保密管理措施；

　�。ㄋ模┡鋫渖婷苄畔⑾到y管理員、安全保密管理員和安全審計員，并制定相應的職責； “三員”角色不得兼任，權限設置相互獨立、相互制約；“三員”應通過(guò)安全保密培訓持證上崗；

　�。ㄎ澹┞鋵�(shí)計算機機房、配線(xiàn)間等重要部位的安全保密防范措施及網(wǎng)絡(luò )的安全管理，負責日常業(yè)務(wù)數據及其他重要數據的備份管理；

　�。�六）配合保密辦對涉密信息系統進(jìn)行安全檢查，對存在的隱患進(jìn)行及時(shí)整改；

　�。ㄆ撸┲贫☉�急預案并組織演練，落實(shí)應急措施，處理信息安全突發(fā)事件。

　　第十一條 黨政辦公室主要職責：

　　按照國家密碼管理的相關(guān)要求，落實(shí)涉密信息系統中普密設備的管理措施。

　　第十二條 相關(guān)業(yè)務(wù)部門(mén)、單位主要職責：涉密信息系統的使用部門(mén)、單位要嚴格遵守保密管理規定，教育員工提高安全保密意識，落實(shí)涉密信息系統各項安全防范措施；準確確定應用系統密級，制定并落實(shí)相應的二級保密管理制度。

　　第十三條 涉密信息系統配備系統管理員、安全保密管理員、安全審計員，其職責是：

　�。ㄒ唬┫到y管理員負責系統中軟硬件設備的運行、管理與維護工作，確保信息系統的安全、穩定、連續運行。系統管理員包括網(wǎng)絡(luò )管理員、數據庫管理員、應用系統管理員。

　�。ǘ�）安全保密管理員負責安全技術(shù)設備、策略實(shí)施和管理工作，包括用戶(hù)帳號管理以及安全保密設備和系統所產(chǎn)生日志的審查分析。

　�。ㄈ�）安全審計員負責安全審計設備安裝調試，對各種系統操作行為進(jìn)行安全審計跟蹤分析和監督檢查，以及時(shí)發(fā)現違規行為，并每月向涉密信息系統安全保密領(lǐng)導小組辦公室匯報一次情況。

　　第三章 系統建設管理

　　第十四條 規劃和建設涉密信息系統時(shí)，按照涉密信息系統分級保護標準的規定，同步規劃和落實(shí)安全保密措施，系統建設與安全保密措施同計劃、同預算、同建設、同驗收。

　　第十五條 涉密信息系統規劃和建設的安全保密方案，應由具有“涉及國家秘密的計算機信息系統集成資質(zhì)”的機構編制或自行編制，安全保密方案必須經(jīng)上級保密主管部門(mén)審批后方可實(shí)施。

　　第十六條 涉密信息系統規劃和建設實(shí)施時(shí)，應由具有“涉及國家秘密的計算機信息系統集成資質(zhì)”的機構實(shí)施或自行實(shí)施，并與實(shí)施方簽署保密協(xié)議，項目竣工后必須由保密辦和科技信息部共同組織驗收。

　　第十七條 對涉密信息系統要采取與密級相適應的保密措施，配備通過(guò)國家保密主管部門(mén)指定的測評機構檢測的安全保密產(chǎn)品。涉密信息系統使用的軟件產(chǎn)品必須是正版軟件。

　　第四章 信息管理

　　第一節 信息分類(lèi)與控制

　　第十八條 涉密信息系統的密級，按系統中所處理信息的最高密級設定，嚴禁處理高于涉密信息系統密級的涉密信息。

　　第十九條 涉密信息系統中產(chǎn)生、存儲、處理、傳輸、歸檔和輸出的文件、數據、圖紙等信息及其存儲介質(zhì)應按要求及時(shí)定密、標密，并按涉密文件進(jìn)行管理。電子文件密級標識應與信息主體不可分離，密級標識不得篡改。涉密信息系統中的涉密信息總量每半年進(jìn)行一次分類(lèi)統計、匯總，并在保密辦備案。

　　第二十條 涉密信息系統應建立安全保密策略，并采取有效措施，防止涉密信息被非授權訪(fǎng)問(wèn)、篡改，刪除和丟失；防止高密級信息流向低密級計算機。涉密信息遠程傳輸必須采取密碼保護措施。

　　第二十一條 向涉密信息系統以外的單位傳遞涉密信息，一般只提供紙質(zhì)文件，確需提供涉密電子文檔的，按信息交換及中間轉換機管理規定執行。

　　第二十二條 清除涉密計算機、服務(wù)器等網(wǎng)絡(luò )設備、存儲介質(zhì)中的涉密信息時(shí)，必須使用符合保密標準、要求的工具或軟件。

　　第二節 用戶(hù)管理與授權

　　第二十三條 根據本部門(mén)、單位使用涉密信息系統的密級和實(shí)際工作需要，確定人員知悉范圍，以此作為用戶(hù)授權的依據。

　　第二十四條 用戶(hù)清單管理

　�。ㄒ唬┛萍夹畔⒉抗芾怼把芯吭囼灦讶剂显�件數字化信息系統”和“中核集團涉密廣域網(wǎng)”用戶(hù)清單；財會(huì )部管理“財務(wù)會(huì )計核算網(wǎng)”用戶(hù)清單；

　�。ǘ�）新增用戶(hù)時(shí)，由用戶(hù)本人提出書(shū)面申請，經(jīng)本部門(mén)、單位審核，科技信息部、保密辦審批后，由科技信息部備案并統一建立用戶(hù)；“財務(wù)會(huì )計核算網(wǎng)”的用戶(hù)由財會(huì )部統一建立；

　�。ㄈ�）刪除用戶(hù)時(shí)，由用戶(hù)本人所在部門(mén)、單位書(shū)面通知科技信息部，核準后由安全保密管理員即時(shí)將用戶(hù)在涉密信息系統內的所有帳號、權限廢止；“財務(wù)會(huì )計核算網(wǎng)”密辦審核，公司分管領(lǐng)導審批。開(kāi)通、審批堅持“工作必須”的原則。

　　第六十四條 國際互聯(lián)網(wǎng)計算機實(shí)行專(zhuān)人負責、專(zhuān)機上網(wǎng)管理，嚴禁存儲、處理、傳遞涉密信息和內部敏感信息。接入互聯(lián)網(wǎng)的計算機須建立使用登記制度。

　　第六十五條 上網(wǎng)信息實(shí)行“誰(shuí)上網(wǎng)誰(shuí)負責”的保密管理原則，信息上網(wǎng)必須經(jīng)過(guò)嚴格審查和批準，堅決做到“涉密不上網(wǎng)，上網(wǎng)不涉密”。對上網(wǎng)信息進(jìn)行擴充或更新，應重新進(jìn)行保密審查。

　　第六十六條 任何部門(mén)、單位和個(gè)人不得在電子郵件、電子公告系統、聊天室、網(wǎng)絡(luò )新聞組、博客等上發(fā)布、談?wù)�、傳遞、轉發(fā)或抄送國家秘密信息。

　　第六十七條 從國際互聯(lián)網(wǎng)或其它公眾信息網(wǎng)下載程序和軟件工具等轉入涉密系統，經(jīng)科技信息部審批后，按照信息交換及中間轉換機管理規定執行。

　　第五章 便攜式計算機管理

　　第六十八條 便攜式計算機（包括涉密便攜式計算機和非涉密便攜式計算機）實(shí)行 “誰(shuí)擁有，誰(shuí)使用，誰(shuí)負責”的保密管理原則，使用者須與公司簽定保密承諾書(shū)。

　　第六十九條 涉密便攜式計算機根據工作需要確定密級，粘貼密級標識，按照涉密設備進(jìn)行管理，保密辦備案后方可使用。

　　第七十條 便攜式計算機應具備防病毒、防非法外聯(lián)和身份認證（設置開(kāi)機密碼口令）等安全保密防護措施。

　　第七十一條 禁止使用涉密便攜式計算機上國際互聯(lián)網(wǎng)和非涉密網(wǎng)絡(luò )；嚴禁涉密便攜式計算機與涉密信息系統互聯(lián)。

　　第七十二條 涉密便攜式計算機不得處理絕密級信息。未經(jīng)保密辦審批，嚴禁在涉密便攜式計算機中存儲涉密信息。處理、存儲涉密信息應在涉密移動(dòng)存儲介質(zhì)上進(jìn)行，并與涉密便攜式計算機分離保管。

　　第七十三條 禁止使用私有便攜式計算機處理辦公信息；嚴禁非涉密便攜式計算機存儲、處理涉密信息；嚴禁將涉密存儲介質(zhì)接入非涉密便攜式計算機使用。

　　第七十四條 公司配備專(zhuān)供外出攜帶的涉密便攜式計算機和涉密存儲介質(zhì)，按照 “集中管理、審批借用”的原則進(jìn)行管理，建立使用登記制度。外出攜帶的涉密便攜式計算機須經(jīng)保密辦檢查后方可帶出公司，返回時(shí)須進(jìn)行技術(shù)檢查。

　　第七十五條 因工作需要外單位攜帶便攜式計算機進(jìn)入公司辦公區域，需辦理保密審批手續。

　　第十章 應急響應管理

　　第七十六條 為有效預防和處置涉密信息系統安全突發(fā)事件，及時(shí)控制和消除涉密信息系統安全突發(fā)事件的危害和影響，保障涉密信息系統的安全穩定運行，科技信息部和財會(huì )部應分別制定相應應急響應預案，經(jīng)公司涉密信息系統安全保密領(lǐng)導小組審批后實(shí)施。

　　第七十七條 應急響應預案用于涉密信息系統安全突發(fā)事件。突發(fā)事件分為系統運行安全事件和泄密事件，根據事件引發(fā)原因分為災害類(lèi)、故障類(lèi)或攻擊類(lèi)三種情況。

　�。ㄒ唬�災害事件：根據實(shí)際情況，在保障人身安全前提下，保障數據安全和設備安

　�。ǘ�）故障或攻擊事件：判斷故障或攻擊的來(lái)源與性質(zhì)，關(guān)閉影響安全與穩定的網(wǎng)絡(luò )設備和服務(wù)器設備，斷開(kāi)信息系統與攻擊來(lái)源的網(wǎng)絡(luò )物理連接，跟蹤并鎖定攻擊來(lái)源的IP地址或其它網(wǎng)絡(luò )用戶(hù)信息，修復被破壞的'信息，恢復信息系統。按照事件發(fā)生的性質(zhì)分別采用以下方案：

　　1、病毒傳播：及時(shí)尋找并斷開(kāi)傳播源，判斷病毒的類(lèi)型、性質(zhì)、可能的危害范圍。為避免產(chǎn)生更大的損失，保護計算機，必要時(shí)可關(guān)閉相應的端口，尋找并公布病毒攻擊信息，以及殺毒、防御方法；

　　2、外部入侵：判斷入侵的來(lái)源，評價(jià)入侵可能或已經(jīng)造成的危害。對入侵未遂、未造成損害的，且評價(jià)威脅很小的外部入侵，定位入侵的IP地址，及時(shí)關(guān)閉入侵的端口，限制入侵的IP地址的訪(fǎng)問(wèn)。對于已經(jīng)造成危害的，應立即采用斷開(kāi)網(wǎng)絡(luò )連接的方法，避免造成更大損失和帶來(lái)的影響；

　　3、內部入侵：查清入侵來(lái)源，如IP地址、所在區域、所處辦公室等信息，同時(shí)斷開(kāi)對應的交換機端口，針對入侵方法調整或更新入侵檢測設備。對于無(wú)法制止的多點(diǎn)入侵和造成損害的，應及時(shí)關(guān)閉被入侵的服務(wù)器或相應設備；

　　4、網(wǎng)絡(luò )故障：判斷故障發(fā)生點(diǎn)和故障原因，能夠迅速解決的盡快排除故障，并優(yōu)先保證主要應用系統的運轉；

　　5、其它未列出的不確定因素造成的事件，結合具體的情況，做出相應的處理。不能處理的及時(shí)咨詢(xún)，上報公司信息安全領(lǐng)導小組。

　　第七十八條 按照信息安全突發(fā)事件的性質(zhì)、影響范圍和造成的損失，將涉密信息系統安全突發(fā)事件分為特別重大事件（I級）、重大事件（II級）、較大事件（III級）和一般事件（IV級）四個(gè)等級。

　�。ㄒ唬┮话闶录�由科技信息部（或財會(huì )部）依據應急響應預案進(jìn)行處置；

　�。ǘ�）較大事件由科技信息部（或財會(huì )部）、保密辦依據應急響應預案進(jìn)行處置，及時(shí)向公司信息安全領(lǐng)導小組報告并提請協(xié)調處置；

　�。ㄈ�）重大事件啟動(dòng)應急響應預案，對突發(fā)事件進(jìn)行處置，及時(shí)向公司黨政報告并提請協(xié)調處置；

　�。ㄋ模┨貏e重大事件由公司報請中核集團公司對信息安全突發(fā)事件進(jìn)行處置。

　　第七十九條 發(fā)生突發(fā)事件（如涉密數據被竊取或信息系統癱瘓等）應按如下應急響應的基本步驟、基本處理辦法和流程進(jìn)行處理：

　�。ㄒ唬┥蠄罂萍夹畔⒉亢捅Ｃ苻k；

　�。ǘ�）關(guān)閉系統以防止造成數據損失；

　�。ㄈ�）切斷網(wǎng)絡(luò )，隔離事件區域；

　�。ㄋ模┎殚唽徲嬘涗泴ふ沂录�源頭；

　�。ㄎ澹┰u估系統受損程度；

　�。�六）對引起事件漏洞進(jìn)行整改；

　�。ㄆ撸�對系統重新進(jìn)行風(fēng)險評估；

　�。ò耍┯杀Ｃ苻k根據風(fēng)險評估結果并書(shū)面確認安全后，系統方能重新運行；

　�。ň牛�對事件類(lèi)型、響應、影響范圍、補救措施和最終結果進(jìn)行詳細的記錄；

　�。ㄊ�）依照法規制度對責任人進(jìn)行處理。

　　第八十條 科技信息部、財會(huì )部應會(huì )同保密辦每年組織一次應急響應預案演練，檢驗應急響應預案各環(huán)節之間的通信、協(xié)調、指揮等是否快速、高效，并對其效果進(jìn)行評估，以使用戶(hù)明確自己的角色和責任。應急響應相關(guān)知識、技術(shù)、技能應納入信息安全保密培訓內容，并記錄備案。

　　第六章 人員管理

　　第八十一條 各部門(mén)、單位每年應組織開(kāi)展不少于1次的全員信息安全保密知識技能教育與培訓，并記錄備案。

　　第八十二條

　　涉密人員離崗、離職，應及時(shí)調整或取消其訪(fǎng)問(wèn)授權，并將其保管的涉密設備、存儲介質(zhì)全部清退并辦理移交手續。

　　第八十三條 承擔涉密信息系統日常管理工作的系統管理員、安全保密管理員、安全審計管理員應按重要涉密人員管理。

　　第七章 督查與獎懲

　　第八十四條 公司每年應對涉密信息系統安全保密狀況、安全保密制度和措施的落實(shí)情況進(jìn)行一次自查，并接受?chē)�家和上級單位的指導和監督。涉密信息系統每?jì)赡杲邮芤淮紊霞壊块T(mén)開(kāi)展的安全保密測評或保密檢查，檢查結果存檔備查。

　　第八十五條 檢查涉密計算機和信息系統的保密檢查工具和涉密信息系統所使用的安全保密、漏洞檢查（取證）軟件等，應覆蓋保密檢查的項目，并通過(guò)國家保密局的檢測。安全保密檢查工具應及時(shí)升級或更新，確保檢查時(shí)使用最新版本。

　　第八十六條 各部門(mén)、單位應將員工遵守涉密計算機及信息系統安全保密管理制度的情況，納入保密自查、考核的重要內容。對違反本規定造成失泄密的當事人及有關(guān)責任人，按公司保密責任考核及獎懲規定執行。

　　第八章 附 則

　　第八十七條 本規定由保密辦負責解釋與修訂。

　　安全保密管理制度9

　　第1條 為了加強知識產(chǎn)權保護，防止信息數據丟失和外泄，保持信息系統庫正常運行，特制定安全保密制度。

　　第2條 安全保障對象包括辦公場(chǎng)所安全，設備安全，軟件安全，系統庫安全，計算機及通信安全；保密對象包括檔案資料，醫療數據資料，信息系統庫資料。

　　第3條 信息中心主任、工程師必須嚴格執行國家的有關(guān)規定和院里的有關(guān)制度，認真管理檔案、醫療數據資料、數據庫系統。

　　第4條 信息中心的所有工作人員必須嚴格遵守院里的規章制度和信息中心的有關(guān)規定，認真做好檔案、醫療數據資料、數據庫系統的管理和維護工作。

　　第5條 未經(jīng)院領(lǐng)導和信息中心負責人同意，非管理人員不得進(jìn)入控制機房，不得擅自操作系統服務(wù)器、鏡像服務(wù)器、應用服務(wù)器、控制服務(wù)器及控制機房的其他設備。

　　第6條 未經(jīng)院領(lǐng)導和信息中心負責人同意，嚴禁任何人以任何形式向外提供數據。實(shí)行嚴格的安全準入制度，檔案管理、信息系統管理、作業(yè)流程管理權限明確。管理者在授權范圍內按資料應用程序提供數據。

　　第7條 檔案資料安全保密管理，遵循《檔案庫房管理制度》、《保密守冊》、《檔案室職責》、《檔案資料利用管理規定》、《檔案安全消防措施》執行。

　　第8條 醫療數據資料、信息系統庫資料，除參照執行第7條相關(guān)規定外，還應遵循：

　　第1款 資料建檔和資料派發(fā)要履行交接手續。

　　第2款 原始數據、中間數據、成果數據等，應按規定作業(yè)流程辦理。數據提供方要確保數據齊全、正確、安全、可靠；辦公文員要對數據進(jìn)行校驗，注意作業(yè)流程把關(guān)、資料完整性檢查、數據殺毒處理；數據處理員要嚴格按照“基礎地理信息系統建庫技術(shù)規范” 要求作業(yè)；專(zhuān)檢員要嚴格按照“資料成果專(zhuān)檢”規定把關(guān)；系統入庫員、系統管理員、網(wǎng)絡(luò )管理員要保證入庫、出庫數據質(zhì)量和數據安全保密。

　　第3款 定期對數據庫進(jìn)行檢查、維護，發(fā)現問(wèn)題及時(shí)解決和備案，保證數據庫系統的正常運行。

　　第4款 未經(jīng)許可數據庫內的數據信息不得隨意修改或刪除，更不能對外提供。

　　第5款 除授權管理人員外，未經(jīng)許可，任何人不能動(dòng)用他人設備，不得通過(guò)網(wǎng)絡(luò )（局域網(wǎng)、虛擬專(zhuān)網(wǎng)、內部網(wǎng)等）聯(lián)機調閱數據。

　　第6款 醫療數據資料按規定要求進(jìn)行計算機建檔和處理，數據入庫后要及時(shí)刪除工作終端中的原有數據。

　　第7款 嚴格遵守信息中心工作流程，不得做任何違反工作流程的操作。

　　第8款 定期對數據庫的信息數據進(jìn)行備份，要求每增加或更新批次，數據備份一次，包括異地熱機備份和刻盤(pán)備份兩種方式；每月定期刻盤(pán)兩套，異地保存。

　　第9條 軟件開(kāi)發(fā)要求功能齊全、操作方便、容錯能力強、運行效率高、安全保密性好，建庫技術(shù)標準規范、應用服務(wù)體系完善。

　　第10條 信息中心辦公場(chǎng)所要建立防火、防盜、防爆、防塵、防潮、防蟲(chóng)、防曬、防雷擊、防斷電、防腐蝕、防高溫等基本防護設施。消除安全隱患，杜絕安全事故。

　　第11條 權限管理是生產(chǎn)有序進(jìn)行和信息資料合法利用的有效保證。任何法人或自然人只能在授權范圍操作。

　　第12條 權限管理從安全級別上分為絕密、機密、秘密；從適用對象上分為高級管理員、系統管理員、高級用戶(hù)、中級用戶(hù)、一般用戶(hù)、特殊用戶(hù)；從操作承載體上分為服務(wù)器（包括系統服務(wù)器、鏡像服務(wù)器、應用服務(wù)器和控制服務(wù)器）、工作終端、用戶(hù)終端；從設定內容上分為完全控制、權限設置變更廢止、創(chuàng )建、刪除、添加、編輯、更新、運行、讀取、拷貝、其他操作。

　　第1款 安全級別中絕密資料內容包括用戶(hù)名及密鑰、信息系統庫密鑰、系統運行日志、控制信息資料；

　　第2款 設定內容中，完全控制是指對虛擬專(zhuān)網(wǎng)中服務(wù)器（包括系統服務(wù)器、鏡像服務(wù)器、應用服務(wù)器和控制服務(wù)器）、終端（包括工作終端和用戶(hù)終端）有絕對控制權，包括IP地址、網(wǎng)關(guān)、DNS服務(wù)器地址、超級用戶(hù)密碼、系統庫密碼、操作系統、程序、信息數據的設定、修改、刪除權利等；

　　第3款 高級管理員為最高權限人，設定權限為完全控制，即擁有對所有用戶(hù)名及密鑰管理，查看系統運行日志，擁有對服務(wù)器、終端的所有權限管理，即對絕密、機密、秘密資料擁有權限、創(chuàng )建、刪除、添加、編輯、更新、運行、讀取、拷貝及其他操作權；系統管理員權限包括對工作終端用戶(hù)名及密鑰管理，擁有對服務(wù)器（不包括控制服務(wù)器）和終端所有權限管理，即對機密、秘密資料擁有權限、創(chuàng )建、刪除、添加、編輯、更新、運行、讀取、拷貝及其他操作權；高級用戶(hù)在本工作終端擁有對系統服務(wù)器中的機密、秘密資料進(jìn)行編輯、更新、運行、讀取、部分拷貝及其他操作權；中級用戶(hù)在本工作終端擁有對系統服務(wù)器中的秘密資料進(jìn)行更新、運行、讀取、部分拷貝及其他操作權; 一般用戶(hù)在本工作終端擁有對系統服務(wù)器中的秘密資料進(jìn)行讀取、部分拷貝及其他操作權；特殊用戶(hù)在本工作終端擁有對應用服務(wù)器中的機密資料進(jìn)行讀取、部分拷貝及其他操作權。

　　第13條 控制服務(wù)器中建立運行日志，以便記錄系統運行痕跡。運行日志中至少包括各服務(wù)器開(kāi)關(guān)記錄及運行診斷情況記錄；信息系統庫運行情況記錄；各終端訪(fǎng)問(wèn)系統服務(wù)器時(shí)的用戶(hù)名、對象級別、訪(fǎng)問(wèn)內容、訪(fǎng)問(wèn)起止時(shí)間。運行日志中內容記錄方式以時(shí)間為序。

　　第14條 強化信息安全保密管理，加強安全保密意識教育。因人為原因造成信息數據泄密及安全事故，追究當事人責任；觸犯法律的，依法追究。

　　安全保密管理制度10

　　為xxx的安全管理，增強員工的安全意識，落實(shí)各項安全措施，xxx各項工作的順利開(kāi)展，本著(zhù)“預防為主，杜絕隱患的原則”。xxx實(shí)際情況，特制定本制度。

　�。ㄒ唬┍局贫鹊陌踩�管理是指消防、財產(chǎn)、用電、施工現場(chǎng)及突發(fā)事件處理等方面的安全管理。

　�。ǘ�）機構與職責

　　由公司領(lǐng)導和有關(guān)部門(mén)負責人組成安全機構，主要職責是全面負責安全管理工作，研究制定安全技術(shù)措施和預防措施，實(shí)施安全檢查和監督，調查事故的工作。

　�。ㄈ�） 安全措施

　　1、公司的安全工作要本著(zhù)以“預防為主”的原則，防患于未然。

　　2、各部門(mén)應對辦公區域內的安全設施設備的性能情況經(jīng)常進(jìn)行檢查，確保安全，易燃易爆物品的運輸、貯存、使用、嚴格執行安全操作守則和定員定量定品種的安全規定。

　　3、對從事電工、燒焊工、易燃易爆等特殊工種的人員要按規定進(jìn)行安全技術(shù)考核，取得合格證后方能操作。

　　4、各施工單位應每日下班和交接班前對本工作崗位進(jìn)行一次安全檢查，實(shí)施檢查制度以便及時(shí)發(fā)現不安全隱患。

　　6、公司全體員工都有xxx財產(chǎn)安全的責任和義務(wù)，在公司財產(chǎn)受到損害時(shí)，應采取果斷措施，xxx資產(chǎn)的完整和安全。部門(mén)領(lǐng)導應全面負責本部門(mén)配置資產(chǎn)的安全，資產(chǎn)的直接使用者或保管者為第一責任人，如因不負責造成丟失或損壞，資產(chǎn)的直接使用者或保管者承擔損失部分資產(chǎn)價(jià)格。

　　7、上班時(shí)間外出者應把貴重物品存放好，并及時(shí)鎖好抽屜，鑰匙隨身攜帶；每天下班及節假日最后離開(kāi)辦公室者應關(guān)窗鎖門(mén)，并對水電設施進(jìn)行斷水斷電。

　　8、安全機構或行政人事部將定期對下班各部門(mén)及夜間值班情況進(jìn)行抽查，對存在人為疏忽引起的安全隱患部門(mén)及無(wú)故脫崗者處罰50—200元的處罰。

　　9、財務(wù)部應嚴格按照現金管理規定，巨額資金的存取應保證安全（并配備安防器材），由專(zhuān)車(chē)接送存取款，確保資金安全。

　　10、公司印章應存放保險柜或其他安全的地方，財務(wù)專(zhuān)用章和法定代表人印章應分開(kāi)存放。

　　11、司機杜絕酒后駕駛違章行為，服從交警指揮，保證行車(chē)安全；公司車(chē)輛應停放在指定地點(diǎn)，并關(guān)好門(mén)窗，不能把貴重物品放置著(zhù)車(chē)上，做好安全防范工作。

　�。ㄋ模┯秒姲踩�措施

　　1、員工使用各類(lèi)設施設備，應遵守相關(guān)的操作程序和要求，禁止違規操作，保障用電安全。

　　2、除辦公設備以外的電力設施設備的維修由持有電工證的人員操作外，公司其他人員不得擅自維修。

　　3、員工不得在辦公區域內私接電線(xiàn)，下班應切斷辦公設施設備的電源，不得在禁煙區域抽煙，對違反規定者處以100—300元處罰。

　�。ㄎ澹┦┕がF場(chǎng)安全措施

　　1、在施工現場(chǎng)必須安排勞動(dòng)保護設施的建設，并以主體工程同時(shí)設計同時(shí)施工。

　　2、工程管理部門(mén)在組織工程設計和竣工驗收時(shí)，應提出勞動(dòng)保護設施的設計方案，完成情況和質(zhì)量評價(jià)報告，經(jīng)有關(guān)部門(mén)審查驗收，并簽名蓋章后方可施工。

　　3、施工現場(chǎng)布局要合理，物品擺放整齊。

　　4、施工用房、建筑物必須堅固、安全通道平坦、暢順，要有足夠的光線(xiàn)，施工所設的壕、池、走臺、升降口等有危險的處所必須有安全設施和明顯的安全標志。

　　5、雇請外單位人xxx的場(chǎng)地進(jìn)行施工作業(yè)時(shí)，工程管理部門(mén)應加強管理，必要時(shí)實(shí)行工作證制度。對違反作業(yè)規定并造成財產(chǎn)損失者須索賠并嚴加處理。

　�。�六） 檢查和整改

　　1、 堅持定期或不定期的安全生產(chǎn)檢查制度。公司組xxx的檢查每年不少于二次，工程管理部門(mén)的檢查每月不少于一次，公司各部門(mén)應實(shí)行班前班后檢查制度，特殊工種和設備的操作者應進(jìn)行每天檢查。

　　2、 發(fā)現不安全隱患必須及時(shí)整改，如本單位不能進(jìn)行整改的要立即報告，由公司統一安排整改。

　　十一、保密管理制度

　　為xxx整體利益和長(cháng)遠利益，使公司長(cháng)期、穩定、高效地發(fā)展，適應激烈的市場(chǎng)競爭，xxx員工的保密意識，特制定本制度。

　�。ㄒ唬┕�司秘密范圍

　　公司秘密是指不為公眾所知曉，xxx帶來(lái)經(jīng)濟利益，具有實(shí)用性xxx采取保密措施的技術(shù)信息和經(jīng)營(yíng)信息。

　　1、本制度所稱(chēng)的不為公眾所知曉，是指該信息部能從公開(kāi)渠道直接獲取。

　　2、本制度所稱(chēng)的xxx帶來(lái)經(jīng)濟利益，具有實(shí)用性，是指該信息具有確定的可應用性，xxx帶來(lái)現實(shí)的或潛在的經(jīng)濟利益或競爭優(yōu)勢。

　　3、本制度所xxx采取保密措施，包括訂立保密協(xié)議、建立保密制度及采取其他合理的保密措施。

　　4、本制度所稱(chēng)的技術(shù)信息和經(jīng)營(yíng)信息，包括內部文件，如設計、程序、產(chǎn)品策劃、管理訣竅、客戶(hù)名單、戰略訣竅、產(chǎn)銷(xiāo)策略、招投標中的標底及標書(shū)內容等。

　�。ǘ�）密級分類(lèi)

　　公司秘密分類(lèi)分為：絕密、機密、秘密三類(lèi)。

　　1、絕密是xxx有重大利益關(guān)系，一旦泄露xxx的安全和利益遭受特別嚴重損害的事項。主要包括：公司股份構成，投資情況，各種產(chǎn)品設計，重要決策文件資料和正在洽談的尚未公開(kāi)的新項目等。

　　2、機密是指xxx有重要利益關(guān)系，一旦泄露xxx安全和利益遭受?chē)乐負p害的事項，主要包括：公司的規劃、財務(wù)報表、統計資料、重要會(huì )議記錄、公司經(jīng)營(yíng)情況等。

　　3、秘密信息是指xxx有利益關(guān)系，一旦旦泄露xxx安全和利益遭受損害的事項。主要包括：人事檔案、合同、協(xié)議、員工工資收入的各類(lèi)信息。

　　4、公司的秘密文件、資料，應當依據規定標明密級并確定保密期限。保密期限屆滿(mǎn)自行解密。

　�。ㄈ�）保密措施

　　1、絕密級：董事會(huì )成員、總經(jīng)理及與絕密內容有直接關(guān)系的工作員工。

　　2、機密級：部長(cháng)級別以上管理員工以及與秘密內容有直接關(guān)系的工作員工。

　　3、秘密級：部門(mén)主管級別以上管理員工以及與秘密內容有直接關(guān)系的工作員工。

　　4、公司員工必須具有保密意識，做到不該問(wèn)的絕對不問(wèn)，不該說(shuō)的絕對不說(shuō)，不該看的絕對不看。

　　5、xxx秘密xxx制定專(zhuān)人部門(mén)負責執行，并采用相應的保密措施。

　　6、如果在對外交往與合作中需要xxx秘密，應先由總經(jīng)理批準。

　　7、具有xxx秘密內容的會(huì )議和其他活動(dòng)，主辦部門(mén)應采取相應的保密措施。

　�。ㄋ模┴熑闻c處罰

　　公司工作人員xxx秘密已經(jīng)泄露或者可能泄露時(shí)，應當立即采取補救措施并及時(shí)報告總經(jīng)理辦公室，總經(jīng)理辦公室接到報告應當立即做出處理。出現下列情況給予50—500元的處罰

　　1、xxx秘密尚未造成嚴重后果或經(jīng)濟損失的；

　　2、違反本制度規定的秘密內容的；

　　3、已xxx秘密但采取補救措施的。

　　出現下列情況予以辭退并酌情賠償經(jīng)濟損失，情節嚴重者直至追究其法律責任

　　1、故意或過(guò)失xxx秘密造成嚴重后果或重大經(jīng)濟損失的；

　　2、違反本保密制度規定，為他人竊取、刺探、收買(mǎi)或違章xxx秘密的；

　　3、利用職權強制他人違反保密規定的。

　　安全保密管理制度11

　　網(wǎng)絡(luò )中心負責網(wǎng)絡(luò )系統的運行，管理和維護工作，任何用戶(hù)未經(jīng)同意不得擅自變動(dòng)網(wǎng)絡(luò )系統中的各種設備和線(xiàn)路。

　　2.任何用戶(hù)不得利用聯(lián)網(wǎng)設備從事危害網(wǎng)絡(luò )和網(wǎng)上用戶(hù)的任何行為，不得危害或侵入未經(jīng)授權的所有網(wǎng)上設備。

　　3.任何用戶(hù)不得利用各種軟硬件技術(shù)從事網(wǎng)上偵聽(tīng)，盜用等活動(dòng)；

　　4.任何用戶(hù)未經(jīng)允許，不能對計算機信息網(wǎng)絡(luò )中存儲，處理或傳輸的數據和應用程序進(jìn)行刪除，修改或增加。

　　5.任何用戶(hù)不得故意制作，傳播計算機病毒等破壞性程序，不能使用來(lái)歷不明的軟件。

　　6.禁止非工作人員操作服務(wù)器，不使用服務(wù)器時(shí)，應注意鎖屏；

　　7.每周檢查主機登錄日志，及時(shí)發(fā)現不合法的登錄情況。

　　8.網(wǎng)絡(luò )管理員，系統管理員和系統操作員所用的密碼每15天更換一次，口令要無(wú)規則，重要口令要多于八位。

　　9.管理員密碼只被系統管理員掌握，盡量不直接使用管理員密碼登錄服務(wù)器。

　　10，涉密信息不得進(jìn)入國際互聯(lián)網(wǎng)傳輸或存儲，處理涉密信息的計算機信息系統也不得接入國際互聯(lián)網(wǎng)，必須采取與國際互聯(lián)網(wǎng)完全隔離的保密措施。

【安全保密管理制度】相關(guān)文章：

1.信息安全保密管理制度條例

2.安全保密守則

3.安全保密承諾書(shū)

4.信息安全保密制度

5.信息安全保密協(xié)議書(shū)

6.保密及安全承諾書(shū)

7.醫院信息安全保密制度

8.安全保密的保證書(shū)范文

9.網(wǎng)絡(luò )安全保密承諾書(shū)