《企业保密管理制度.docx》由会员分享,可在线阅读,更多相关《企业保密管理制度.docx(30页珍藏版)》请在优知文库上搜索。
1、企业保密管理制度XX有限公司保密管理制度1.OGO保密管理办公室第一章第二章定义第三章保密工作机构设置及职责第四章保密教育与培训第五章涉密人员管理第六章涉密载体管理第七章保密设施设备管理第八章涉密办公场所保密管理第九章涉密办公场所视频监控管理第十章涉密设备使用管理第十一章涉密项目实施管理第十二章涉密档案管理第十三章保密监督检查第十四章保密工作考核与奖惩第十五章泄密事件报告与查处第十六章涉密宣传报道管理第十七章保密工作经费第十八章保密风险评估与管理第十九章资质证书使用与管理第一章第一条.根据2010年修订的中华人民共和国保守国家秘密法及2014年颁布的中华人民共和国保守国家秘密法实施条例、涉密信
2、息系统集成资质保密标准,结合公司的发展纲要制定新一版的保密管理制度。第二条.公司的保密工作原则是:“业务工作谁主管,保密工作谁负责”。第三条.本制度适用于XX有限公司日常保密工作管理。第二章定义第一条.本制度所称涉密人员,是指由于工作需要,在涉密信息系统集成岗位合法接触、知悉国家秘密事项的人员。第二条.本制度所称涉密载体,主要指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。磁介质载体包括计算机硬盘、软盘、录像带等。第三条.本制度所称信息系统是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输信息的系统或者网络。第四条
3、.本制度所称信息设备是指计算机及存储介质、打印、传真机、复印机、扫描仪、照相机、摄像机、录音机、录音笔等具有信息存储和处理功能的设备。第三章保密工作机构设置及职责保密工作机构设置为贯彻落实中华人民共和国保守国家秘密法和涉密信息系统集成资质保密标准,加强公司保密工作的管理.,公司设置了保密工作领导小组第一条.公司保密组织机构由保密工作领导小组、保密管理办公室所组成。第二条.公司保密管理最高机构为保密工作领导小组,总经理担任组长、保密总监任副组长、其他领导小组成员由保密管理办公室主任以及各相关部门负责人组成。第三条.保密工作领导小组每年根据保密工作开展的情况召开小组会议;每年的例会时间设定在1月、
4、6月和12月。会议议题主要为保密工作计划部署,保密工作的期间总结,解决保密工作中的问题和监督审查中的问题。第四条.保密工作领导小组保密工作职责1.宣传、贯彻执行国家有关保密工作的法律法规和方针政策,持续提高员工的保密意识,完成上级保密管理机构下达的各项保密管理任务;2 .确保公司保密管理体系的建立和完善,制定保密工作领导小组的工作规范和工作制度;3 .组织审定保密工作规章制度,制定保密工作规划、年度保密工作目标等;为保密工作的顺利开展和保密工作目标的实现提供适宜的资源;4 .研究部署保密重点工作和任务,及时解决保密工作中的重大问题;5 .审核、确定保密要害部门、部位及其它保密工作重大事项,指导
5、、协调、监督、检查日常保密管理;6 .总结表彰保密工作先进经验,奖励保密工作先进集体与个人;7 .负责对泄密事件和泄密人员的查处和惩处;8 .其他应承担的重要职责。第五条.保密工作领导小组成员工作职责(一)保密工作领导小组组长履行下列职责:1.公司的保密工作负全面领导责任;2 .保证国家相关保密法律法规在本单位贯彻落实;3 .监督检查保密工作责任制的落实情况,解决保密工作中的重要问题;4 .审核、签发单位保密管理制度;组织安全保密工作法律法规、方针政策的贯彻实施,将安全保密工作纳入重要议事日程;5 .定期听取安全保密工作情况汇报,全面了解安全保密工作情况,研究解决保密工作中的重大问题;6 .组
6、织落实安全保密工作责任制,防止泄密事件的发生;7 .为保密工作提供必要的人力、物力、财力等条件保障;8 .相关保密法律法规规定应履行的其它职责。(二)保密总监兼任保密工作领导小组副组长,其履行下列职责:1 .对公司保密工作负具体领导责任;2 .认真贯彻执行党和国家有关保密工作的方针、政策,管理、指导、监督和检查公司各级保密工作;3 .负责审核公司有关保密工作的各项规章制度、措施、工作方案;4 .对公司涉密事项及其载体的接触和知悉范围的确定进行指导和监督;5 .负责定期组织开展保密大检查,对重大涉密活动进行保密管理和监督;6 .组织制定单位保密管理制度、保密工作计划,审定保密工作总结,监督保密计
7、划落实情况;7 .为保密管理办公室和保密管理人员履行职责提供保障。8 .指导保密办的工作,并督促其切实履行其职责。(三)涉密业务部门负责人履行下列职责:1 .严格按照工作需要,控制业务人员在工作中知悉涉密信息的范围和程度;2 .组织开展保密风险评估,修订生产管理制度,优化业务流程,制定保密工作方案,落实保密风险防控措施;3 .监督检查涉密信息系统集成业务管理和保密制度执行情况,督促业务人员履行保密职责;4 .及时发现、研究解决保密管理中存在的问题。5 .承接涉密信息系统项目后,建立涉密项目管理小组,并承担全面管理责任。第六条.保密管理办公室履行下列职能:1 .在保密工作领导小组领导下开展工作,
8、及时贯彻上级保密方针政策、法律法规,组织落实保密工作领导小组确定的工作方针、目标和部署,并根据实际情况提出工作建议或意见拟定工作计划、总结;2 .组织制定、修订公司级保密管理制度,参与指导有关部门制定专项保密制度;参与公司各项管理制度的制定、修订工作;3 .审查、确定保密要害部门部位,指导、监督保密设施设备的建设、使用和维护权利,提出确定和调整保密要害部门/部位建议方案,对保密要害部门/部位落实保密管理制度的情况进行监督检查;4 .组织开展保密宣传教育和培训;5 .组织保密工作的监督、检查,指导涉密部门的保密工作自查,针对存在的问题提出整改意见,并督促落实;6 .对涉密人员履行保密职责情况进行
9、指导监督,对本单位各有关部门保密管理有关情况进行指导监督。7 .管理保密工作档案;8 .承办保密资质申请、延续、年度审查、事项变更登记等工作;9 .组织指导对公司涉密人员的审查、界定和保密教育培训;10 .组织协调各项保密审查工作;11 .指导、监督重要涉密活动的保密管理;12 .指导、监督计算机和涉密信息系统、通信及办公自动化设备的保密管理;13 .负责涉密载体的集中销毁工作;14 .参与重大项目指导、监督保密防护措施的方案设计和建设实施;15 .协助保密工作领导小组调查、报告、查处泄密事件,制止并纠正保密违纪违法行为;16 .提出保密责任追究和奖惩意见或建议,组织落实表彰、奖励、惩处和考核
10、评价工作;17 .经常向保密工作领导小组汇报保密工作情况,听取保密工作的指导和帮助。18 .负责收集、整理、归档安全保密管理文档;19 .负责重大涉密项目有关会议资料的制作、发放、回收、保管等过程中的保密管理;20 .负责涉密载体制作、收发、传递、使用、复制、保存和销毁国家涉密载体(含纸介质、磁介质和光盘等各类物品)及其过程文件资料保密管理;21 .负责公司涉密文件接收、传递及管理过程中的保密管理;22 .负责涉密文件传阅、整理与存档、文件上报、信息及其他办公自动化服务等事项中的保密管理;23 .参与保密经费预算及管理等;24 .承办保密工作领导小组交办的其他任务及其他应承担的保密管理职责。第
11、七条.保密管理办公室主任的职责:1 .在保密工作领导小组领导下开展工作,及时贯彻上级保密方针政策、法律法规,组织落实保密工作领导小组确定的工作方针、目标和部署,并根据实际情况提出工作建议和意见,拟定工作计划、总结;2 .组织制定、修订公司保密管理制度,参与指导有关部门制定专项保密制度;参与公司各项管理制度的制定、修订工作;3 .审查、确定保密要害部门部位,指导、监督保密设施设备的建设、使用和维护权利,提出确定和调整保密要害部门、部位建,议方案,对保密要害部门、部位落实保密管理制度的情况进行监督检查;4 .组织开展保密宣传教育和培训;5 .组织保密工作的监督、检查,指导涉密部门的保密工作自查,针
12、对存在问题提出整改意见,并督促落实;6 .对涉密人员履行保密职责情况进行指导监督,对本单位各有关部门保密管理有关情况进行指导监督;7 .承办保密资质申请、延续年度审查、界定和保密教育培训;8 .组织指导对公司涉密人员的审查、界定和保密教育培训;9 .组织协调各项保密审查工作;10 .指导、监督重要涉密活动的保密管理;11 .指导、监督计算机和涉密信息系统、通信及办公自动化设备的保密管理;12 .负责涉密载体的集中销毁工作;13 .参与重大项目指导、监督保密防护措施的方案设计和建设实施;14 .协助保密工作领导小组调查、报告、查处泄密事件,制止并纠正保密违纪违法行为;15 .提出保密责任追究和奖
13、惩意见和建议,组织落实表彰、奖励、惩处和考核评价工作;16 .向保密工作领导小组汇报保密工作情况,听取保密工作的指导和帮助;17 .参与保密经费预算及管理等;18 .承办保密工作领导小组交办的其他任务及其他应承担的保密管理职责。第八条.保密管理办公室配备专职的保密管理人员和涉密设备管理员。履行职责如下:(一)保密管理员职责1 .负责公司涉密存储介质和涉密载体的使用和保管;2 .负责相关保密工作会议资料的制作、发放、回收、保管、会议纪要记录等保密管理工作;3 .负责公司涉密文件接收、传递、文件传阅、整理与存档、文件上报、信息及其他办公自动化服务等事项的保密管理工作;4 .负责公司涉密人员教育培训
14、、考核等保密管理工作;5 .负责保密工作档案的保管、整理与建档;6 .负责公司保密资质相关事项变更登记、备案等工作;7 .承办保密办主任交办的其他保密工作任务。8 .负责涉密计算机文件的输入输出工作并进行登记记录。(二)涉密设备管理员职责:1.负责涉密设备的安装、调试;9 .负责建立涉密设备台账,督促涉密设备使用登记;10 定期对涉密设备进行清洁和检查,保证涉密设备的正常运行;11 负责涉密办公场所的日常安全保卫工作;12 负责计算机防病毒和恶意代码查杀,及时安装操作系统、数据库和应用系统的补丁程序;13 负责公司涉密计算机的用户账号管理和口令密码设置,密码记录本应锁在密码文件柜内;14 对计
15、算机设备、设施和计算机系统进行安全防护,确保正常运行,定期对操作系统进行升级;15 定期对涉密计算机防病毒软件进行升级;16 负责涉密计算机、非涉密计算机、移动存储介质定期的保密安全检查。17 .负责安全设备和软件的账号管理、用户权限分配与管理、定期优化安全策略、更新安全策略。IL负责涉密计算机安全规划和实施、部署三合一、视频干扰器、红黑隔离电源和软件。12 .定期对安全设备运行状态进行监控,日志进行审查和分析;13 .负责检查涉密计算机的物理隔离措施;14 .负责检查非涉密计算机是否存储涉密信息;定期参加上级保密管理机构的计算机安全员培训,并对本公司计算机工作人员进行安全保密知识教育;(三)涉密设备安全审计员职责:1.安全审计软件管理及使用者;2 .查看设备管理员操作日志,监督管理是否有违规操作;3 .负责对涉密设备管理员的操作行为进行审计、跟踪、分析和监督检查,及时发现违规行为,向保密管理办公室汇报相关情况。(四)涉密人员职责:1.贯彻执行党和国家有关保密工作的方针政策和法律条款;4 .依据保密标准和公司保密管理制度,结合本职岗位的保密要求开展保密工作;5 .履行保