保密工作制度

篇2：档案保密制度

1、目的与适用范围

为了确保档案不失密、泄密,特制定本制度。

本制度适用于我公司的档案管理。

2、工作内容

2.1档案管理人员要提高保密工作认识,增强保密观念,认真做好保密工作,确保档案不失密,不泄密。

2.2对文件资料要认真登记,严格掌握借阅范围。借阅手续要分清,收回要及时,在确保安全的情况下,做好服务利用。

2.3对保密、机密、绝密的资料应按照有关规定进行借阅、保管,属于保密以上的文件资料,如没有分管的经理批准不得借阅。

2.4添置必要的安全设施,定期检查消防器材,防患于未然。

2.5本厂职工和外单位人员未经档案管理人员的批准不得随便进入档案库房。

2.6档案人员要加强自身的修养,忠于职守,认真执行保密制度,绝不可泄露机密。

篇3：应急通信网络保密运行维护制度

为了加强我矿安全管理,预防出现突发性事故时的网络安全稳定,根据《板石煤矿生产安全事故应急预案》规定,结合我矿实际,特制定应急通信网络保密运行维护制度;

一、规划和建设应急通信网络系统,应当同步规划落实相应的保密设施。

二、应急通信网络系统的购进、安装和使用,必须符合相关保密要求。

三、应急通信网络系统应当采取有效的保密措施,配置合格的保密专用设备,防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。

四、应急通信网络联网应当采取系统访问控制、数据保护和系统系统安全保密监控管理等技术措施。

五、应急通信网络系统的访问应当按照权限控制、不得进行越权操作。未采取技术安全保密措施的数据库不得联网。

六、保密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。

七、存储企业相关秘密的计算机媒体,应按所存储信息的最高密级标明密级,并按相应密级的文件进行管理。存储在计算机信息系统内的秘密信息应当采取保护措施。

八、存储过应急通信信息的计算机媒体的维修应保证所存储的秘密信息不被泄露。

九、应急通信网络系统打印输出的保密文件,应当按相应密级的文件进行管理。

十、保密信息处理场所应当根据保密程度和有关规定设立控制区,未经管理机关批准无关人员不得进入。

十一、保密信息处理场所应当定期或者根据需要进行保密技术检查。

十二、应急通信网络系统的保密应实行领导负责制,由使用计算机信息系统的单位的主管领导负责本单位的计算机信息系统的保密工作,并指定有关机构和人员具体承办。

十三、应急通信网络系统的系统安全保密管理人员应经过严格审查,定期进行考核,并保持相对稳定。

十四、通信网络维修与维护由矿调度负责,矿调度确保24小时值守,发现问题,及时解决处理,不得延误。

十四、对在计算机信息系统保密工作中做出显著成绩的矿属单位和人员应给予奖励。

十五、违反本规定,由矿应急领导办公室责令其停止使用,限期整改,经相关验收合格后,方可使用。

篇4：信息安全保密管理制度

第一章总则

第一条信息安全保密工作是公司运营与发展的基础,是保障客户利益的基础,为给信息安全工作提供清晰的指导方向,加强安全管理工作,保障各类系统的安全运行,特制定本管理制度。

第二条本制度适用于分、支公司的信息安全管理。

第二章计算机机房安全管理

第三条计算机机房的建设应符合相应的国家标准。

第四条为杜绝火灾隐患,任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点,熟练使用机房配备的灭火器材。机房消防系统白天置手动,下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。

第五条为防止水患,应对上下水道、暖气设施定期检查,及时发现并排除隐患。

第六条机房无人值班时,必须做到人走门锁;机房值班人员应对进入机房的人员进行登记,未经各级领导同意批准的人员不得擅自进入机房。

第七条为杜绝啮齿动物等对机房的破坏,机房内应采取必要的防范措施,任何人不许在机房内吃东西,不得将食品带入机房。

第八条系统管理员必须与业务系统的操作员分离,系统管理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离,运行人员不得修改应用系统源代码。

第三章计算机网络安全保密管理

第九条采用入侵检测、访问控制、密钥管理、安全控制等手段,保证网络的安全。

第十条对涉及到安全性的网络操作事件进行记录,以进行安全追查等事后分析,并建立和维护“安全日志”,其内容包括:

1、记录所有访问控制定义的变更情况。

2、记录网络设备或设施的启动、关闭和重新启动情况。

3、记录所有对资源的物理毁坏和威胁事件。

4、在安全措施不完善的情况下,严禁公司业务网与互联网联接。

第十一条不得随意改变例如IP地址、主机名等一切系统信息。

第四章应用软件安全保密管理

第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制度。

第十三条建立软件复制及领用登记簿,建立健全相应的监督管理制度,防止软件的非法复制、流失及越权使用,保证计算机信息系统的安全;

第十四条定期更换系统和用户密码,前台(各应用部门)用户要进行动态管理,并定期更换密码。

第十五条定期对业务及办公用PC的操作系统及时进行系统补丁升级,堵塞安全漏洞。

第十六条不得擅自安装、拆卸或替换任何计算机软、硬件,严禁安装任何非法或盗版软件。

第十七条不得下载与工作无关的任何电子文件,严禁浏览黄色、*或高风险等非法网站。

第十八条注意防范计算机病毒,业务或办公用PC要每天更新病毒库。

第五章数据安全保密管理

第十九条所有数据必须经过合法的手续和规定的渠道采集、加工、处理和传播,数据应只用于明确规定的目的,未经批准不得它用,采用的数据范围应与规定用途相符,不得超越。

第二十条根据数据使用者的权限合理分配数据存取授权,保障数据使用者的合法存取。

第二十一条设置数据库用户口令,并监督用户定期更改;数据库用户在操作数据过程中,不得使用他人口令或者把自己的口令提供给他人使用。

第二十二条未经领导允许,不得将存储介质(含磁带、光盘、软盘、技术资料等)带出机房,不得随意通报数据内容,不得泄露数据给内部或外部无关人员。

第二十三条严禁直接对数据库进行操作修改数据。如遇特殊情况进行此操作时,必须由申请人提出申请,填写《数据变更申请表》,经申请人所属部门领导确认后提交至信息管理部,信息管理部相关领导确认后,方可由数据库管理人员进行修改,并对操作内容作好记录,长期保存。修改前应做好数据备份工作。

第二十四条应按照分工负责、互相制约的原则制定各类系统操作人员的数据读写权限,读写权限不允许交叉覆盖。

第二十五条一线生产系统和二线监督系统进行系统维护、复原、强行更改数据时,至少应有两名操作人员在场,并进行详细的登记及签名。

第二十六条对业务系统操作员权限实行动态管理,确保操作员岗位调整后及时修改相应权限,保证业务数据安全。

篇5：保安部保密管理制度

1.安管员对于责任区域内的安防系统、工作规律、岗位设置、防控措施、管理规程等涉及到安全管理及客户机密的事项须严守秘密,不得与任何无关人员谈论。

2.安管员在执勤或生活中不得窥探或试图窥探客户的工作情况或关于工作的言谈。

3.对于客户的工作项目,安管员不得询问或试图询问。

4.非特殊情况且经过主任以上领导批准,不得私自带外人进入工作区域。

5.非工作需要且经主任以上领导批准,不得携带录像用具进入工作区域。

6.未经他人许可,不得私自动用或试图动用他人物品。

7.不得以任何理与公司工作人员串通,携带或试图携带客户资料外出。

8.不与任何无关人员提及工作变动和岗位调整事宜。

9.参与执行安防任务或工作会议的人员不得将任务或会议内容向任何无关人员透露。

10.安管员必须做到:不该说的不说,不该问的不问,不该做的不做,不该看的不看,不该吃的不吃,不该拿的不拿。