用户信息保密管理制度是指一套明确规定、流程和规则,以确保用户信息在收集、存储、使用和传输过程中得到适当保护和安全控制的管理制度。用户信息保密管理制度旨在确保用户信息的机密性、完整性和可用性,防止未经授权的访问、泄露和滥用。以下是有关于用户信息保密管理制度的有关内容,欢迎大家阅读!
用户信息保密管理制度1
第一章总则
第一条信息安全保密工作是公司运营与发展的基础,是保障客户利益的基础,为给信息安全工作提供清晰的指导方向,加强安全管理工作,保障各类系统的安全运行,特制定本管理制度。
第二条本制度适用于分、支公司的信息安全管理。
第二章计算机机房安全管理
第三条计算机机房的建设应符合相应的国家标准。
第四条为杜绝火灾隐患,任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点,熟练使用机房配备的灭火器材。机房消防系统白天置手动,下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。
第五条为防止水患,应对上下水道、暖气设施定期检查,及时发现并排除隐患。
第六条机房无人值班时,必须做到人走门锁;机房值班人员应对进入机房的人员进行登记,未经各级领导同意批准的’人员不得擅自进入机房。
第七条为杜绝啮齿动物等对机房的破坏,机房内应
采取必要的防范措施,任何人不许在机房内吃东西,不得将食品带入机房。
第八条系统管理员必须与业务系统的操作员分离,系统管理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离,运行人员不得修改应用系统源代码。
第三章计算机网络安全保密管理
第九条采用入侵检测、访问控制、密钥管理、安全控制等手段,保证网络的安全。
第十条对涉及到安全性的网络操作事件进行记录,以进行安全追查等事后分析,并建立和维护“安全日志”,其内容包括:
1、记录所有访问控制定义的变更情况。
2、记录网络设备或设施的启动、关闭和重新启动情况。
3、记录所有对资源的物理毁坏和威胁事件。
4、在安全措施不完善的情况下,严禁公司业务网与互联网联接。
第十一条不得随意改变例如IP地址、主机名等一切系统信息。
第四章应用软件安全保密管理
第十二条各级运行管理部门必须建立科学的、严格的软件运行管理制度。
第十三条建立软件复制及领用登记簿,建立健全相应的监督管理制度,防止软件的非法复制、流失及越权使用,保证计算机信息系统的安全;
第十四条定期更换系统和用户密码,前台(各应用部门)用户要进行动态管理,并定期更换密码。
第十五条定期对业务及办公用PC的操作系统及时进行系统补丁升级,堵塞安全漏洞。
第十六条不得擅自安装、拆卸或替换任何计算机软、硬件,严禁安装任何非法或盗版软件。
第十七条不得下载与工作无关的任何电子文件,严禁浏览黄色、反动或高风险等非法网站。
第十八条注意防范计算机病毒,业务或办公用PC要每天更新病毒库。
第五章数据安全保密管理
第十九条所有数据必须经过合法的手续和规定的渠道采集、加工、处理和传播,数据应只用于明确规定的目的,未经批准不得它用,采用的数据范围应与规定用途相符,不得超越。
第二十条根据数据使用者的权限合理分配数据存取授权,保障数据使用者的合法存取。
第二十一条设置数据库用户口令,并监督用户定期更改;数据库用户在操作数据过程中,不得使用他人口令或者把自己的口令提供给他人使用。
第二十二条未经领导允许,不得将存储介质(含磁带、光盘、软盘、技术资料等)带出机房,不得随意通报数据内容,不得泄露数据给内部或外部无关人员。
第二十三条严禁直接对数据库进行操作修改数据。如遇特殊情况进行此操作时,必须由申请人提出申请,填写《数据变更申请表》,经申请人所属部门领导确认后提交至信息管理部,信息管理部相关领导确认后,方可由数据库管理人员进行修改,并对操作内容作好记录,长期保存。修改前应做好数据备份工作。
第二十四条应按照分工负责、互相制约的原则制定各类系统操作人员的数据读写权限,读写权限不允许交叉覆盖。
第二十五条一线生产系统和二线监督系统进行系统维护、复原、强行更改数据时,至少应有两名操作人员在场,并进行详细的登记及签名。
第二十六条对业务系统操作员权限实行动态管理,确保操作员岗位调整后及时修改相应权限,保证业务数据安
全。
用户信息保密管理制度2
第一章总则
第一条为维护公司的权益,保守公司和客户资料秘密,特制定本制度。
第二条客户资料保密工作实行既确保秘密不被泄露,又便利工作的方针。
第三条客户资料秘密是关系公司权力和利益,依照特定程度规定,在一定时间内只限一定范围人员知悉的事项。
第二章保密范围和密级的确定
第四条客户资料秘密包括以下内容:
1、公司主要客户的重要信息,如法人、负责人、经营范围等相关信息。
2、公司与客户重要业务的细节。
3、公司对重要客户的特殊营销策略。
第五条客户资料密级分为“秘密”、“机密”、“绝密”三级。
1、“秘密”是一般的客户资料,泄露会使公司的权力和利益遭受损害。
2、“机密”是重要的客户资料,泄露会使公司的权力和利益遭到严重的损害。
3、“绝密”是最重要的客户资料,泄露会使公司的权力和利益遭受特别严重的损害。
第六条客户秘级的确定
1、公司一般业务往来的客户为秘密级。
2、公司重要业务往来的客户为机密级。
3、在公司经营发展中,直接影响公司权益的重要客户资料为绝密级。
第七条属于秘密的客户资料和文件,应当依据本制度第5条、第6条的规定标明密级。
第三章保密措施
第八条对于密级的客户资料和文件,应采取以下措施:
1、揽投部站客户资料由揽投部站经理在揽投员整理后妥善保存,市公司客户资料由市场部指派专人负责保存。
2、非经总经理或主管副总经理批准,不得复制和摘抄。
3、收发、传递和外出携带,应由指定人员负责,并采取必要的安全措施。
第九条具有属于秘密内容的客户信息管理会议和其他活动,主办部门应采取下列保密措施。
1、选择具备保密条件的会议场所。
2、根据工作需要,限定参加会议的人员范围,对参加涉及密级事项会议的人员予以指定。
3、依照保密规定使用会议设备和管理会议文件。
4、确定会议内容是否传达及传达范围。
第十条在对外交往与合作中需要提供客户资料的’,应当事先经总经理批准。
第十一条不准在私人交往和通信中泄露客户资料秘密,不准在公共场所谈论市场秘密,不准通过其他方式传递市场秘密。
第十二条客户资料秘密和其他物品的制作、收发、传递、使用、复制、摘抄、保存和销毁,由总经理办公室或主管副总经理委托专人执行;采用微机技术存取、处理、传递的公司秘密由相关技术人员负责保密。
第十三条公司工作人员发现客户资料秘密已经泄露或者可能泄露时,应当立即采取补救措施并及时报告总经理办公室,总经理办公室在接到报告后,应立即进行处理。
第四章责任与处罚
第十四条出现下列情况之一者,给予警告,并扣发相关人员效益工资100-500元,同时按罚款额的80%,扣罚部门领导。
1、已经泄露客户资料秘密,但采取了补救措施的。
2、泄露了客户资料秘密,尚未造成严重后果或经济损失的。
3、违反本制度第9条、第10条、第11条、第12条、第13条的。
第十五条出现下列情况之一的,予以辞退并酌情赔偿经济损失。
1、利用职权强制他人违反客户资料保管保密规定的。
2、违反保密制度规定,为他人窃取、刺探、收买或违章提供公司客户资料秘密的。
3、故意或过失泄露公司重要客户资料,造成严重后果或重大经济损失的。
第五章附则
第十六条本制度规定的泄露是指下列行为之一:
1、使公司客户资料秘密与重要客户信息超出了限定的接触范围,而不能证明未被不应知悉者知悉的。
2、使公司资料秘密与重要客户信息被不应知悉者知悉的。第十七条本制度由综合部制定、修定和补充,呈报总经理办公会议审阅、审批后下发执行。
用户信息保密管理制度3
1、目的
对客户资料进行有效管理,及时对顾客需求与信息进行沟通,确保顾客满意,客户档案管理制度。
2、范围
适用于顾客的信息管理、产品质量跟踪、顾客投诉、顾客满意度管理等。
3、职责
3.1营销总公司负责客户档案管理、产品质量跟踪、顾客投诉处理、顾客满意度调查等组织工作;
3.2各部门、各矿负责协助销售部完成各项顾客相关的工作。
4、客户档案的管理
4.1.1客户信息资料的收集整理
销售部通过市场信息的收集、顾客拜访销售人员统计,过程中收集客户的资料,并汇总
4.1.2客户档案的建立与管理
a)销售部、人事部联营办负责建立各自客户档案,客户档案应包括以下内容:
1.客户联系方式,包括电话、联系人、网址等;
2.客户信用状况描述;
3.客户以往交易记录等。
b)客户档案设专人管理,并根据客户的交易情况对档案内容进行及时更新;
c)客户档案由销售总监进行审批确认。
5.1.3客户档案的使用与保密
a)客户档案是公司市场管理重要参考内容,尤其是在与顾客签定合作关系是,相关人员应查阅客户的档案资料;
b)客户档案资料公司的重要保密资料,未经公司总经理授权,任何人不得查阅及外传,否则公司按《保密管理制度》进行责任追究,管理制度《客户档案管理制度》。
5、客户关系维护管理
5.1.1公司办公室负责客户关系维护管理;
5.1.2客户关系维护管理的方式包括:
a)定期(节日或其他重要活动)与不定期(日常)的客户拜访与沟通;
b)客户产品使用情况的意见与建议调查;
c)顾客满意度调查等。
5.1.3相关业务部门负责客户关系维护的具体管理实施;
5.1.4客户关系维护管理应形成记录,并作为客户档案内容进行保管。
6、售后服务管理
a)营销总公司每年至少进行一次全面的顾客满意度调查;
b)公司办公室向顾客发放〈顾客满意度调查表〉,满意度调查的`内容应包括、服务质量、套餐价格价格、公司评价等;
c)公司对反馈回来的调查表进行汇总、分类,并进行统计分析,编制“顾客满意度调查分析报告”,经总经理审批后发放到相关部门;
d)当顾客满意度未能达到公司规定要求时,由办公室组织,针对顾客满意度较低方面提出纠正预防措施进行改进。
7、客户投诉管理
7.1相关业务部门是客户投诉的接收部门;
7.2客户对服务质量的不达标投诉,由相关业务部门组织,报请公司生产处协同处理,处理结果公司总经理审批后,由办公室反馈到客户;
7.3客户对服务过程中的不满意投诉,由相关业务部门负责组织处理,处理结果经公司总经理审批后,由办公室反馈到客户;
8、相关/支持性文件
8.1《市场信息管理制度》;
8.2《保密管理制度》。
用户信息保密管理制度4
一、总则
第一条:为保守公司秘密,维护公司的合法权益不受侵犯,保证公司正常经营管理秩序特制定本制度。
第二条:公司秘密是关系公司权利和权益,依照特定程序确定,在必须时间内只限必须范围的人员知悉的事项。
第三条:公司所属组织和分支机构以及全体员工都有保守公司秘密的义务。
第四条:公司保密的工作,实行既确保秘密又便利工作的方针。
第五条:对保守,保护公司秘密以及改善保密技术,措施等方面成绩显著的部门或职员实行奖励。
二、保密范围和密级确定
第六条:公司秘密包括本制度第二条规定的下列秘密事项:
1、公司财务预,决算报告及各类财务报表,统计报表;
2、公司尚未付诸实施的经营战略,经营方向,经营规划,经营项目及经营决策;
3、公司重大决策中的秘密事项;
4、公司所掌握的尚未进入市场或尚未公开的各类信息;
5、公司员工人事档案,薪资待遇,劳务性收入及资料;
6、公司内部掌握的合同,协议,意向书及可行性报告,重要会议记录;
7、其他经公司确定为应保密的事项。
一般性决定,决策,通告,行政管理资料等内部文件不属于保密范围。
第七条:公司机密分为绝密,机密,秘密三个等级。
1、绝密是最主要的公司秘密,一旦泄露会对公司的权益造成个性严重的损害。
2、机密的主要的公司秘密,一旦泄露会对公司的权益造成严惩严重的损害。
3、秘密是一般的公司秘密,泄露会对公司的权益造成损害。
第八条:公司秘级的确定
1、公司经营发展中,直接影响公司权益的重要决策文件资料为绝秘级:
2、公司规划,财务报表,统计资料,重要会议记录,公司经营状况为机密级:
3、公司人事档案,合同,协议,员工工资性收入,尚未进入市场或尚未公开的各类信息为秘密级.
4、属公司秘密事项但不能标明密级的,透过口头通知,传达接触范围的人员.
第九条:属于公司秘密的文件,资料,应当依据本制度第七条,第八条之规定标明密级,并确定保密期限,
保密期限届满,自行解密.
三、保密措施
第十条:属于公司秘密的文件,资料和其他物品的制作,收发,传递,使用,复制,摘抄,保存和销毁,由公司行政部或主管副总经理委托专人执行;采用电脑技术存取,处理,传递的公司秘密由电脑使用者负责保密.第十一条:对于密级的文件,资料和其他物品,务必采取以下保密措施:
1、非经总经理或副总经理及个性授权人员批准,不得复制和摘抄.
2、收发,传递和外出携带,由指定人员负责,并采取必要的安全措施.
3、在设备完善的保险装置中保存.
第十二条:属于公司秘密的设备或商业机密,由公司指定的专门部门负责,并采取相应的保密措施。第十三条:在对外交往与合作中需要带给公司秘密事项的,应当事先经总经理批准。
第十四条:具有属于公司秘密资料的会议和其他活动,主办方应采取下列保密措施:
1、选取具备保密条件的会议场所;
2、依照保密规定使用会议设备,管理会议文件;
3、根据工作需要,限定参加会议人员的范围,对参加涉及密级事项会议的人员予以指定;
4、确定会议资料是否传达及传达范围.
第十五条:不准在私人书信和通讯中泄露公司秘密,不准在公共场所谈论-公司秘密,不准透过其他方式传递公司秘密.
第十六条:公司员工发现公司秘密已经泄露时,应当立即采取补救措施并及时报告总经理或相关领导,由其及时作来源理.
四、职责与处罚
第十七条:出现下列情形之一,给予警告并予以50元以上500元以下的罚款.
1、泄露公司秘密,尚未造成严重后果或经济损失的:
2、违反本制度第十二条,第十三条,第十四条,第十五条,第十六条,第十七条规定的:
3、已泄露公司秘密但采取补救措施的;
第十八条:出现下列情形之一的,予以辞退并罚款五千元并酌情赔偿公司因此受到的经济损失直至追究其刑事职责:
1、违反本制度规定,为他人穷取,出卖公司秘密的;
2、故意或过去泄露公司秘密,造成严重后果或重大经济损失的;
3、利用职权强制他人违反保密规定的.
五、附则
第十九条:本制度规定的泄露是指下列行为之一;
1、使公司秘密被不应知悉者知悉的;
2、使公司秘密超出限定的接触范围,而不能证明未被不应知悉者知悉的.
用户信息保密管理制度5
一、本部门既是市委的工作机构,又是市政府的工作机构,涉密内容较多,做好保密的工作十分重要。
二、保密范围:有关党和国家机密事项和本部门业务中尚未公开和不准公开的事项,在规定时间内不准泄密。
主要有以下内容:
(一)需提交市编委会研究决定的涉及人员调动事项;
(二)需提交市编委会研究决定的涉及机构的设立、调整、撤并、更名、挂牌等变动事项;
(三)需提交市编委会研究决定的涉及编制核拨、单位领导职数及机构规格确定等事项;
(四)需提交市编委会研究决定的其他事宜。
三、机要文件均要由机要负责人拆封、登记、收发、保管、传阅,机要文电、资料要存放在专用保险柜内,按规定定期清理、归档、销毁。机要文件交接时,要认真清理登记并履行签字手续。一切载有秘密内容的会议记录和记事本都要作为秘密文件管理。
四、因工作需要必须借阅的机要文件,要严格履行借阅手续。传阅、借阅的机要文件一律在办公室内阅办,不得把机要文件带到家中或公共场所。外出开会携带机要文件,要严防泄密、丢失;带回的机要文件、材料,要及时交机要负责人收存。
五、制发文件,要根据文件内容严格按照密级划分范围,注明秘密等级、发放范围、阅读级限。秘密以上文件的成文草稿和重要修改稿及打印清样,必须同正式文件一起登记存档,不需要存档的,应及时销毁。
六、带有秘级文件,一般不许复印,特殊情况,须经常务主任同意,由办公室专人负责复印、分发,并做好登记,持有复印件人员要妥善保管,不得丢失。
七、机要负责人要严格遵守纪律,保证做到不泄密、不失密,机关全体工作人员都要自觉接受保密教育,遵守保密制度,严守机密。不该说的机密绝对不说,不该问的机密绝对不问,不该看的机密绝对不看。
用户信息保密管理制度6
第一章:总则
第一条:为保护本单位的技术秘密,防止无形资产流失,根据《中华人民共和国保守国家秘密法》、《中华人民共和国反不正当竞争法》和国家科委1995年1月6日发布的《科学技术保密规定》文件,结合本单位的实际状况,特制定本单位《技术保密管理规定》(以下简称《规定》)。
第二条:技术秘密是一种重要的无形资产,保护本单位的技术秘密是每位职工的义务和职责,任何人不得利用职权和工作之便或采取不法手段泄漏、发表、使用、许可、出售、转让本单位的技术秘密。
第三条:各单位个性是技术业务和科研、人事、组织等部门要把技术工作列入工作规划,计划及经济职责制,使技术工作真正落到实处。
第二章:机构和职责
第四条:单位设立技术工作小组,由主管技术的领导任组长,技术管理部门负责人任副组长。知识产权、档案管理中心为技术工作归口管理部门,负责保密管理的日常工作。各部门务必指定一名技术管理人员兼管本单位的技术工作。
第五条:技术工作小组和技术工作者职责
一、技术工作小组职责1、制订技术工作规划、计划、各项规章制度及保密协议,同时负责划定本单位内项目的密级等工作,并组织实施。
2、研究解决技术工作中出现的重要问题。
3、对各部门技术工作开展状况进行督促检查和总结评比,并负责对泄密、失密事件的调查和处理,对重大特大泄密事件上报及协同调查工作。
4、组织职工学习技术保密的法律法规和上级保密规定,提高广大职工的保密意识。
二、技术工作者职责
1、组织本单位职工学习技术保密方面的法律法规和上级保密规定,提高广大职工的保密意识。
2、贯彻执行本单位技术保密管理方面的规章制度和国家有关法律法规。
3、对本单位技术工作开展状况进行总结并及时报告泄密事件。
4、建立本单位保密管理及保密协议管理档案;负责保密协议执行状况的跟踪调查。
第三章:保密范围
第六条:本《规定》所称的技术秘密,是指被列入国家秘密的技术项目和列为企业秘密的项目、由本单位组织研制开发或者以其他合法方式掌握的、未公开的、不应为本企业外所知悉的,能给本单位带来经济利益或竞争优势,具有实用性且本单位采取了保密措施的技术信息,包括但不限于设计图纸(含草图)、试验结果和试验记录、工艺、配方、样品、数据、制作方法、技术方案、计算机程序等。技术秘密能够是有特定的完整的技术资料,构成一项产品、工艺、材料及其改善的技术方案,也能够是某一产品、工艺、材料及其改善的技术方案,也能够是某一产品、工艺、材料等技术或产品中的部分技术要素。
第四章:技术保密管理规定
第七条:各单位对载有技术秘密的文件材料、图纸、磁(光)盘、图像、声像等资料及样品,务必注明保密和密级字样,并根据密级采取保密措施,归档保存,严格查阅、借阅制度。
第八条:本单位科技人员、行政管理人员以及因业务上可能知悉技术秘密的人员或业务相关人员,务必与法人签订包括有保护技术秘密的《知识产权保护协议》。
第九条:在职职工和新调入职工应签而不同意签订包内含保护本单位技术秘密资料的《知识产权保护协议》的,本单位将予聘用的不予调入。
第十条:对列入确认为上级和本单位重大科技计划项目的计划任务书或者有关合同课题组成员名单的科技人员,在科研任务尚未结束前要求调离、辞职,并可能泄漏上级重大科技计划项目或科研任务所涉及的秘密,损害本单位利益的,原则上不予批准。确有特殊状况需调离、辞职的,需与单位再签保密协议,并专档跟踪履行状况。未经同意强行离职人员,列专档跟踪调查,一旦有违规,透过法律程序保护本单位合法权益。
第十一条:对本单位技术权益和经济利益有重要影响的有关行政管理人员,科技人员和其他相关人员,在离开本单位三年内,不得在生产同类产品或经营业务且有竞争关系或者其他利害关系的其它单位内任职,或者自己生产、经营与本本单位有竞争关系的同类产品或业务。
第十二条:有关行政管理人员,科技人员或者有关人员因各种原因离开本本单位时,其主管部门和人事部门应以书面形式向该人员重申其保密义务和竞业限制义务,并向其新任职的单位通报该人员在原单位所承担的保密义务和竞业限制义务。
第十三条:人事、组织部门在调入新职工时,应当主动了解该职工在原单位所承担的保密义务和竞业限制义务,以免侵犯他人的合法权益。
第十四条:科技人员或其他有关人员在因各种原因离开单位后,利用掌握或接触的本单位所拥有的技术秘密,并在此基础上做出新的技术成果或技术创新,有权就新的技术成果或技术创新予以实施或者使用,但在实施或者使用时利用了本本单位所拥有的,涉及其本人负有保密义务的技术秘密时,应当征得本本单位的同意,并按相关规定支付必须的使用费。未征得本单位同意,或者无证据证明有关技术资料为自行开发的新的技术成果或技术创新的,有关人员和用人单位应当承担相应的法律职责。
第十五条:承担保密义务的科技人员依法享有因从事技术开发活动而获取相应报酬和奖励的权利。无正当理由,在长时间内单位未支付奖励和报酬时,科技人员或者有关人员有权要求变更或者终止《知识产权保护协议》。《知识产权保护协议》一经双方当事人签章,即发生法律效力,任何一方违反协议,另一方能够依法向有关仲裁机构申请仲裁或向人民法院提出诉讼。
第十六条:本单位对外宣传机构的有关人员在发布(表)新闻、通讯和报告文学作品,以及其他人员对外发表文章时,不得涉及技术秘密的实质性资料,其稿件务必经技术保密主管部门审查,在确认不会造成泄密后,签字认可方可发表。
第十七条:本单位及各部门档案馆存档案资料所涉及的技术秘密,应按照《档案资料保密规定》执行。
第十八条:外单位人员、外商等来本单位培训、学习、参观、考察、洽谈生意等活动涉及技术秘密的,须报主管部门呈本单位主管领导批准,接待参加访问的部门要有专人负责工作,并按指定的路线和范围进行参观考察。
第十九条:本单位有关人员在国内外学术交流活动中,包括讲学、发表论文、参加会议、参观访问、带给咨询、通讯联系、洽谈生意等时,应严格保守本单位的技术秘密,不透露和不向他人带给涉及载有技术秘密的资料和物品等。
第二十条:在国内外各类展览会参展的项目,凡涉及技术秘密的,须经保密主管理部门呈本单位主管领导批准后方可参展,办理参展工作的人员应严格保守技术秘密。
第二十一条:在进行股份制改造或资产重组或与外商合资合作过程中,从事工作的人员也要严格执行本《规定》,未经批准不得以任何方式向他人带给、透露本单位的技术秘密。
第二十二条:离休、退休、辞职或调离的职工,在离开单位前务必将在原单位从事科技工作的全部技术资料、实验材料、实验设备和产品等交回原单位,不得擅自复制、发表、泄露、使用或转让涉及本本单位的技术秘密的技术资料和物品等。
第二十三条:对外合资合作项目和本单位技措技改项目,凡涉及技术秘密的,对合作方和外来单位应签订保密协议或在合同中增加保密条款。
第五章:奖励与惩罚
第二十四条:本单位对在技术工作中做出突出成绩的人员和部门给予奖励,对有突出贡献的人员和单位给予个性嘉奖。
第二十五条:对未按本《规定》进行技术保密管理或管理不善造成秘密泄漏的,除对直接职责者按有关规定给予相应行政处理外,还将追究所属单位主要负责人的职责,并对直接职责者和所属单位给予必须的经济处罚。
第二十六条:对无视本《规定》,以谋取个人或小集团利益为目的,蓄意使本单位的技术秘密泄漏,造成重大损失和严重后果的,将依《中华人民共和国刑法》第二百一十九条和第二百二十条追究法律职责。
第二十七条:各级技术保密管理人员因玩忽职守使本单位技术秘密泄漏造成经济损失,削弱竞争潜力的,视情节轻重给予不同程度的行政处分和经济处罚,明知故犯者加重处罚。
第二十八条:对违反本《规定》,使单位的技术秘密泄露,造成直接和间接经济损失,削弱竞争潜力的,根据本《规定》第四条的规定,由本单位技术保密主管部门负责调查核实,并提出初步处理意见,报本单位批准后执行。
第六章:附则
第二十九条:本《规定》自发布之日起执行。
第三十条:本《规定》与国家有关法律法规及上级主管部门的有关文件相抵触时,以国家有关法律法规及上级主管部门的有关文件为准。
用户信息保密管理制度7
档案库房保密管理制度
一、档案管理人员和利用者均应树立保密观念,贯彻执行《档案法》和《保密法》,共同保守档案机密。
二、对各类档案均应按规定的范围进行查、借阅,并严格履行手续。查、借阅机密档案要经主管领导批准。
三、对机密档案要严格管理,不得将机密档案私自带出档案室或外传,对机密档案资料不得自行摘抄、拍照、翻印或复制。
四、凡涉及档案机密的人员一律不准在家庭、子女及无关人员面前谈论有关档案机密资料,不得在普通电话、明码电报和私人通信中暴露档案机密。
五、利用者对所借档案文件、技术图纸等务必妥善保管,及时归还,不得转借他人,不准携带公出、探亲访友、出入公共场所。
六、对保管期满、失去保存价值的档案文件要按规定销毁,不得以废纸出售。
七、发生失密、泄密和档案被盗事件时,要立即报告主管领导、保密或保卫部门,当事者要写出书面报告。对违反保密规定、造成失泄密和被盗密者,应按其性质及情节给予严肃处理。
____市档案局档案库房管理制度
一、档案库房是档案资料保护和贮存的重要基地,是带给利用档案的中心,除领导批准外,非本室工作人员不得入内。
二、保管档案务必有专用库房,并设专人负责管理。库房内应采取有效的防护措施,保证档案安全。
三、档案进出库房,要建立严格的登记制度,包括档案收进入库,库存档案调出室外及日常的调阅、归还。
四、档案库房应设有防盗、防火、防潮、防尘、防虫、防鼠、防高温、防强光的措施。
五、对新接收入库档案要严格检查,对有虫蛀、发霉及其它问题的档案须经科学处理后方可入库。
六、库房内安置温湿度计,每一天定时测记。库房的温度应控制在14-24℃之间,相对湿度应控制在45-60%之间。
七、库房内应持续清洁,不得堆放与档案无关的物品。
八、每学期结束前,要对案卷进行总清点,检查帐、卡、物是否相符。
九、每一天下班前,应关掉库房门窗,切断水、电源,确保档案安全。
十、定期打扫库房卫生,持续库房与档案的清洁。
用户信息保密管理制度8
国家秘密的制作、收发、传递、使用、复制、保存、维修和销毁,应当符合国家保密规定。具体规定如下:
一、制作
1、制作秘密载体,应当依照有关规定标明密级和保密期限,注明发放范围及制作数量,绝密级、机密级和秘密级的应当编排顺序号。
2、纸介质秘密载体应当在本机关、单位内或工作部门审查批准的定点单位印制。禁止将纸介质秘密载体委托不属定点的社会行业,如私营或者个体企业、外商独资企业或合资、合作企业印刷、制作。
3、磁介质、光盘等秘密载体应当在本机关、单位内或工作部门审查批准的单位制作。
4、制作秘密载体过程中形成的不需归档的材料,应当及时销毁。
5、制作秘密载体的场所应当符合保密要求。使用电子设备的应当采取防电磁泄漏的保密措施。
二、收发
1、接收国家秘密载体,要严格履行清点、签收手续。具体内容包括:
(1)检查送达的密件是否是发给本机关、单位。不属本机关、单位的,不能接收,当即退回投递人员。
(2)检查信封、袋、套密封是否完好无损,确认未被拆开和漏失,才能接收。如果发现问题,应当及时报告单位主管领导和发文单位处理。
(3)检查签收单上的登记与密件实物是否相符,如果不相符,不能接收,同时要及时告诉发文机关,并要求投递人员弄清原因。
(4)各项情况检查核对没有问题时,再由接收人员签名和注明接收时间,加盖单位收发专用章。
2、国家秘密载体包装应当由单位的机要保密人员或有关专门人员拆封。拆封前要注意检查:
(1)是否注有“____亲启”的字样,如果属于指定人员拆封的,要交给指定人员处理。
(2)拆封取出密件后,要检查信封、封袋、封套内是否有遗留的密件。
(3)要将收到的密件与同时寄来的通知单进行核对,如果有不相符的情况时,要及时与发文(件)单位联系,把情况搞清楚。
(4)要妥善保留发文(件)通知单,以备查询。
3、接收人员应当对所接收的.国家秘密载体,及时在收文(件)登记薄上登记造册。具体内容包括:
(1)收文(件)日期、收文(件)编号(文件字号)。
(2)文件、资料标题名称或者简要内容、密级、保密期限、份(件)数和分发。
(3)使用处理意见等栏目。
收文(件)登记簿应当保存一定的时间(一般为3—5年),以备查询。
4、分发国家秘密载体时,应当注意以下问题:
(1)严格按照限定的接触范围分发,不能擅自扩大范围。限定范围以外的机关、单位因工作需要要求增发的,应当经过单位主管领导批准。
(2)分发时应当认真填写密件分发表。分发表的内容应当包括收文(件)单位、发文(件)时间、文件资料标题名称或简要内容、文号(编号)、密级、保密期限、发放范围、缓急情况、份(件)数、总份(件)数等栏目。
(3)认真填写发文(件)通知单,通知单所填写内容一定要与密件分发表中的收文单位名称、文件资料标题名称和所发出的份(件)数相符。通知单要随同发出的密件装入领土或者封袋(套)内。
(4)封装密件时,要仔细核对信封或封袋(套)上的收文(件)单位名称与文件通知单所填写的名称是否相符,在确认名称一致,发出的密件份(件)数核对无误时,才能密封。
(5)认真填写供机要交通或机要通信部门交接和投递签收的交接清单。
(6)密件分发完毕后,要对所剩余的密件进行清点,发现数量、剩余数量相加要与总数量相一致。
三、传递
1、传递国家秘密载体,应当选择安全的交通工具和交能线路,并采取相应的安全保密措施,如包装密封,标明密级、编号和收发单位。
2、传递秘密载体,应当通过机要交通、机要通信或者指派专人进行,不得通过普通邮政或非邮政渠道传递;
3、向我驻外机构传递秘密载体,应当按照有关规定履行审批手续,通过外交信使传递。
4、采用现代通信及计算机网络等手段传输国家秘密信息,应当遵守有关保密规定。
四、使用
1、国家秘密载体由主管领导根据秘密载体的密级和制发机关、单位的要求及工作的实际需要,确定本机关、单位知悉该国家秘密人员的范围。
2、阅读和使用秘密载体,应办理登记、签收手续,在符合保密要求的办公场所进行。
3、机关、单位的领导阅读秘密文件、资料,可以采取传阅的方式进行,由经办人员负责,专夹专阅。
4、汇编秘密文件、资料时,应当经原制发机关、单位批准。经批准汇编秘密文件、资料时,不得改变原件的密级、保密期限和知悉范围;确需改变的,应当经原制发机关、单位同意。汇编秘密文件、资料形成的秘密载体,应当按其中的最高密级和最长保密期限管理。
5、摘录、引用国家秘密内容形成的秘密载体,应当按原件的密级、保密期限和知悉范围管理。
6、传达国家秘密时,凡不准记录、录音、录像的,传达者应当事先申明。
五、复制
1、复制制发机关、单位允许复制的机密、秘密级秘密载体,应当经本机关、单位主管领导批准。
2、复制秘密载体,不得改变其密级、保密期限和知悉范围。
3、复制秘密载体、应当履行登记手续;复制件应当加盖复制机关、单位的戳记,并视同原件管理。
4、涉密机关、单位不具备复制条件的,应当到经过保密审查的定点单位复制秘密载体。
六、保存
1、保存秘密载体,应当选择安全保密的场所和部位,并配备必要的保密设备;工作人员离开办公场所,应当将秘密载体存放在保密设备里。
2、涉密机关、单位每年应定期对当年所存秘密载体进行清查、核对,发现问题及时向保密行政管理部门报告;按照规定应当清退的秘密载体,应及时如数清退,不得自行销毁。
3、涉密人员、秘密载体管理人员离岗、离职前,应当将所保管的秘密载体全部清退,并办理移交手续;需要归档的秘密载体,应当按照国家有关档案法律规定归档。
4、被撤销或合并的涉密机关、单位,应当对秘密载体移交给承担其原职能的机关、单位或上级机关,并履行登记、签收手续。
七、维修
对存储有国家秘密信息的非纸介质载体,原则上应由机关、单位内部的技术人员检修和保养,或交由保密行政管理部门定点的维修部门检修;确需外送维修的,应当拆除信息存储部件或进行专业销密处理。
八、销毁
1、禁止将秘密载体作为废品出售或私自销毁秘密载体。
2、销毁秘密载体应当经本机关、单位的主管部门审核批准,并履行清点、登记手续,送保密主管部门指定地点进行监销。
用户信息保密管理制度9
技术保密管理制度
目的:建立技术保密管理的制度。
范围:技术资料的保密。
职责者:技术人员及技术档案保管人员。程序:
1、技术秘密指不为公众所知,能为公司带来经济效益的,有实用价值的,采取了保密措施的技术信息。
2、技术秘密的范围
(1)科研开发计划,科研项目的研究资料。
(2)工艺规程、工艺技术参数等技术资料。
(3)技术改造计划、项目等资料。
(4)生产、质量管理的有关文件、资料。
(5)与主管部门的往来文件、信函等。
(6)其他的技术信息。
3、技术秘密的等级
(1)绝密级:凡属于技术秘密范围中前四项的技术信息为绝密技术信息。
(2)机密级:凡属于技术秘密范围内后二项的技术信息为机密技术信息。
4、应对技术人员进行保密教育,组织学习保密知识与法规,加强保密意识,做到内外有别,对无关人员、来访者做到不该说的不说,不该带给的不能带给。
5、科研开发计划、技改计划、研究资料、工艺技术资料及生产、质量管理文件等绝密级技术秘密,须控制涉及人员与资料份数,严格保密。
6、建立、健全借阅制度,加强技术档案的管理,防止技术资料不经允许外借、丢失。
7、对外合作、交流时,须注意进行保密,不得涉及技术秘密部分。
8、人员流动时,严禁任何人带走技术资料。
9、技术秘密解密后,应妥善处理好解密后的资料、文件。
10、发生泄密事件,须尽快采取补救措施,设法将损失减少到最低水平。并对泄密事件职责者按有关规定进行处罚。
用户信息保密管理制度10
第一条:员工在劳动合同期内或解除劳动合同后决不泄露以下“保密范围”所界定的中广时代通讯设备有限公司的商业秘密。
第二条:保密范围
1.公司重大决策、决议、政策文件等。
2.未经公司领导批准公开的文件、资料、档案、决策等。
3.未经公司领导批准公开工艺技术资料和设备技术资料等。
4.在公司规定的保密阶层,知密范围以内的文件、资料和决策等。
5.公司财务帐目、报表、公司现金流量及有关资料、文件、档案等。
6.公司关于薪资、奖金分配原则及其方案。
7.公司内部管理文件和各类业务文件。
8.公司客户资料(包括网络分布、名称、定单、特别要求等)。
9.凡与公司经济行为有关的各种信息。
10.公司领导申明其它需要保密的事项。
第三条:守密准则
1.员工不得探听或泄露公司的机密;
2.未经公司批准,不得以公司名义对外举办新闻发布会,记者招待会,及其它性质的会议,不得对外发表事关公司的意见和文章;
3.未经公司批准,不得对外传阅,复印、外借公司的文件、资料、档案,不得与知密范围以外的人员谈论公司机密;
4.不得在公共场所和亲属、朋友面前谈论公司机密;
5.员工下班前将文件整理锁好,不得摆放在桌面,废弃文稿须检查后再行处理;
6.凡离开公司的员工,在公司机密有效期内均不得外泄或利用;
第四条:保密须知
1.员工应对自己工作内涉及保密的内容有明确的认识,对复制涉及保密内容的资料软件报表、文件、单据等,应严格按照先批准登记后办理的保密原则,对不明确其内容性质的文稿、软件复制更应主动上报主管,得到明确批复登记后方可办理。
2.未经主管批准,不得擅自带外人进入办公区域参观。
3.外来人员需要公司有关资料时,必须在征得公司领导批准后,方可由公司指定部门统一提供和登记,任何人不得随意供给。
4.在业务交往中,与经办人员接触过程中,也应当遵照守密准则;遇涉及公司保密范围的事务,应事先请示上级主管,经批准登记后再交涉。
5.如工作需要,确需携带保密文件外出的,须经领导批准、登记;外出时,应严加保管,谨防丢失。
第五条:失密责罚
1.发生失密事件后,必须立即向公司领导汇报,不得隐瞒;
2.员工若将本《保密守则》第二条的保密内容以任何形式外泄,给公司造成损失。公司将追究其个人的直接责任,除按公司的人事劳动管理制度处置外,同时保留依法起诉的权利。
3.员工若采用非正常手段,获取并使用或披露公司商业秘密;员工利用公司给其在公司商业秘密上的特许权,以谋取私利或制造事端;给公司造成损失的,公司除按公司的人事劳动管理制度处置外,同时保留依法起诉的权利。
第六条:本《保密守则》解释权归办公室。
用户信息保密管理制度11
第一章总则
第一条为做好中铁建安工程设计院有限公司(以下简称公司)的保密的工作,加强对重点部门、部位的监管,保护公司核心秘密和信息安全,维护公司利益,促进公司健康发展,根据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《中铁二十局集团有限公司保密要害部门、部位保密管理办法》及有关保密的工作规定等规定,结合本公司实际,特制定本办法。
第二条适用范围
1.本办法适用于公司所有员工。
2.公司所有人员,包括设计人员、技术管理人员、行政管理人员、后勤服务人员等(以下简称“工作人员”),都有保守公司商业秘密的义务。
第二章保密范围
第三条公司秘密是指:设计过程涉密(国家或企业要求)图纸及文件;不为公众所知晓、能为公司带来经济利益、具有实用性且由采取保密措施的技术信息和经营信息。
1.本制度所称的不为公众所知晓,是指该信息不能从公开渠道直接获取。
2.本制度所称的能为公司带来经济利益、具有实用性,是指该信息具有确定的可应用性,能为公司带来现实的或者潜在的
经济利益或者竞争优势。
3.本制度所称的采取保密措施,包括签订保密承诺书或保密协议、建立保密制度及采取其他合理的保密措施。
4.本制度所称的技术信息和经营信息,包括内部图纸和文件,如勘察报告、测量成果、咨询报告、各阶段设计文件及图纸、可研报告、造价咨询、管理诀窍、经营战略规划、客户名单、公司管理制度、招投标中的投标报价及标书内容等。
第四条公司秘密包括但不限于以下事项。
1.公司生产经营、发展战略中的秘密事项。
2.公司就经营管理作出的重大决策中的秘密事项。
3.公司生产、科研、科技交流中的秘密事项。
4.公司对外活动(包括外事活动)中的秘密事项以及对外承担保密义务的事项。
5.维护公司安全和追查侵犯公司利益的经济中的秘密事项。
6.承担国家有关要求的秘密事项。
7.其他公司秘密事项。
第三章密级分类
第五条公司秘密分为三类:绝密、机密和秘密。
第六条绝密是指与公司生存、生产、科研、经营、人事有重大利益关系,一旦泄露会使公司的安全和利益(包括国家利益和安全)遭受特别严重损害的事项,以及国家要求不得外泄事项,主要包括以下内容。
1.公司招投标资料。
2.公司经营指导及底线单价。
3.按《档案法》规定属于绝密级别的各种档案。
4.公司重要会议纪要。
第七条机密是指与本公司的生存、生产、科研、经营、人事有重要利益关系,一旦泄露会使公司安全和利益遭受严重损害的事项,主要包括以下内容。
1.公司核心技术涉及的设计图纸和相关资料。
2.尚未确定的公司重要人事调整及安排情况,综合办公室对管理人员的考评材料。
3.公司薪金制度,财务专用印签、账号,保险柜密码,月度、季度、年度财务预、决算报告及各类财务、统计报表,电脑开启密码,重要磁盘等电子媒介的内容及其存放位置。
4.公司总体发展规划、经营战略、商务谈判内容及载体,正式合同和协议文书。
5.按《档案法》规定属于机密级别的各种档案。
6.获得竞争对手情况的方法、渠道及公司相应对策。
7.外事活动中内部掌握的原则和政策。
第八条秘密是指与本公司生存、生产、经营、科研、人事有较大利益关系,一旦泄露会使公司的安全和利益遭受损害的事项,主要包括以下内容。
1.公司领导的家庭住址及外出活动去向。
2.经营企划方案。
3.综合办公室、财务部、纪律检查、总工办等部门所调查的事故和违法违纪事件及责任人情况和载体。
4.公司大事记。
5.设计图纸、各类技术文件等。
6.按《档案法》规定属于秘密级别的各种档案。
7.各种检查表格和检查结果。
第四章保密措施
第九条公司成立保密的工作领导小组,由公司党政主管领导任组长、班子副职任副组长、成员由各部室负责人组成,全面负责公司的保密的工作,保密的工作领导小组办公室设在公司综合办公室。各部室负责人为本部门的保密的工作负责人,部室可根据本部室业务情况设立兼职保密员。
第十条各密级知晓范围
1.绝密级
公司领导班子成员及与绝密内容有直接关系的工作人员。
2.机密级
副总级别以上管理人员以及与机密内容有直接关系的工作人员。
3.秘密级
部门负责人级别以上管理人员以及与秘密内容有直接关系的工作人员。
第十一条公司员工必须具有保密意识,做到不该问的绝对不问,不该说的绝对不说,不该看的绝对不看。
第十二条如果在对外交往与合作中需要提供公司秘密,应先报主管领导批准。在与合作单位的工作交往中,需要对方对我公司的有关情况保密时,要与对方签订保密协议。
第十三条严禁在公共场合、公用电话、传真上交谈、传递保密事项,不准在私人交往中泄露公司秘密。司机要对公司领导在车内的谈话应严格保密。
第十四条公司员工发现公司秘密已经泄露或可能泄露时,应立即采取补救措施并及时报告公司综合办公室,综合办公室应立即做出相应处理。
第十五条文档人员、保密人员出现工作变动时应及时办理交接手续,并由公司主管领导签字确认。
第十六条加强保密教育,每年组织不少于两次的全员保密学习,提高保密意识。
第五章保密环节控制
第十七条涉密文件打印
1.文件送打印前,应由原稿提供部门领导签字,签字领导对文件内容负责审查是否涉密,文件如有涉密内容,应在发文单上记录涉及人员姓名,同时确定保密级别,需要发放的涉密文件应有文件编号、发放范围和打印份数。
2.打印部门要做好登记,打印、校对人员的姓名应反映在发文单中,保密文件应由综合办公室负责打印。
3.打印完毕,所有纸质文件废稿应全部销毁,电脑存盘的电子文档应消除或加密保存。
第十八条涉密文件发送和E-mail使用
1.文件打印完毕,由文件印制部门专门人员负责转交发文部门,并作登记,不得转交无关人员。
2.发文部门下发文件时应认真做好发文记录。
用户信息保密管理制度12
1目的
为统一归口公司的各项印刷品的印刷管理,同时合理的规范公司各项印刷品的申报审核程序,特制定本制度。
2范围
2.1本标准规定了印刷品的分类、申请、印刷、入库、发放及报销管理等;
2.2本标准适用于集团及各下属子公司。
3术语
印刷品:这里指的印刷品指出版物、包装装潢印刷品和其他印刷品等。
出版物包括报纸、期刊、书籍、地图、年画、图片、挂历、画册及音像制品、电子出版物的装帧封面等。
包装装潢印刷品包括商标标识、广告宣传品及作为产品包装装潢的纸、金属、塑料等的印刷品。
其他印刷品包括文件、资料、图表、票证、证件、名片等。
4职责
4.1印刷品需求部门负责提出印刷申请,提供印刷品样件与印刷标准要求,负责新印刷品样件的验收;
4.2办公室审核印刷品的用途、数量及内容、价格;
4.3品牌公关部负责联系对外印刷业务,印刷品的数量及整体质量(报废率抽检)验收入库及使用中质量问题的跟踪处理;
4.4申请部门对送交的样品进行核实和确认;
4.5仓库负责印刷品的入库、保管、发放及通知使用部门及时领用;
5印刷品的申请
5.1需求单位根据实际需要及库存情况及时填写《吉奥印刷品申请单》(一式三联,一联留存,二联办公室,三联印刷厂),经部门主管签字确认后,由经办人报备至办公室(同时提供设计原稿或标准样件)
5.2办公室主任审核其印刷品的价格、使用范围、需求数量及内容有效性(涉及公司保密信息类、行文规范类、法律法规类等规定的);
5.3办公室审核通过后交品牌公关部,由印刷品负责人员联系对外印刷业务同时核算成本价,最终经行政副总审批同意后落实实施。
6印刷品的`印刷、入库验收及发放
6.1品牌公关部接到《吉奥印刷品申请单》后,由印刷品负责人联系印刷厂家,原则上至少联系两家,以最优价为合作对象;
6.2新印刷品应由印刷厂家先提供样件,由品牌公关部确认后经申请部门验收签字方可进行按实际数量印刷;
6.3印刷过程中对于涉及公司保密信息的印刷品应由印刷品负责人监印,印刷后要对印刷样件进行封样或现场销毁;
6.4印刷后物资由印刷品负责人员对需入库印刷品进行验收,仓库根据《吉奥印刷品申请单》为其办理入库手续;
6.5印刷品入库后,仓库人员应及时通知申请部门领取所需印刷品,未申请部门如需求经申请部门同意后方可领用。
7印刷品的报销
7.1对于有经常性印刷需求部门的印刷成本控制额度由财务部进行即时监控。
7.2印刷厂家开具印刷品的增值税发票需办公室审核后交财务部审定,经行政副总批准后予以结算。
8罚则
9附录
9.1相关文件
9.2相关记录
《印刷品申请单》(GA/RM01·14-01A)
9.3相关流程图
《印刷品管理流程》
用户信息保密管理制度13
1.目的
保守公司秘密,维护公司利益。
2.范围
本制度适用于公司各部门。
3.定义
3.1公司秘密是关系到公司利益,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项。
3.2泄密是指违反公司保密制度,使公司秘密被不应知悉者知悉,或使公司秘密超出了限定的接触范围,而不能证明未被不应知悉者知悉。
4.职责
4.1保守公司秘密的工作,实行积极防范、突出重点、既确保公司秘密又便利各项工作的方针。各部门和所有员工都有保守公司秘密的义务。
4.2总经办归口管理全公司的保密工作。
4.4涉及公司秘密的部门,可以根据实际情况指定人员管理本部门的保密工作。
4.5人力资源部负责对新入司员工进行保密知识培训并签订保密协议。
5.公司秘密的范围和密级
5.1公司秘密包括符合本制度第3.1条定义的以下秘密事项:
5.1.1公司经营决策中的秘密事项。
5.1.2公司研发、生产、营销、商务、财务、法务、投资、人事、行政、基建、计划等活动中的秘密事项及对外承担保密义务的事项。
5.2公司秘密的密级分为“绝密”、“机密”、“秘密”三级。“绝密”是最重要的公司秘密,泄露会使公司的利益遭受特别严重的损害;“机密”是重要的公司秘密,泄露会使公司利益遭受到严重的损害;“秘密”是一般的公司秘密,泄露会使公司的利益遭受损害。
5.3公司秘密及其密级的具体范围,由总经办分别会同各部门规定,至少每年在有关范围内公布一次。
5.4各部门对所产生的公司秘密事项,应当按照公司秘密及其密级具体范围的规定,在产生的同时确定密级。对是否属于公司秘密和属于何种密级不明确的事项,由上级部门或总经办确定;在此之前,应当按照拟定的密级,先行采取保密措施。
5.5属于公司秘密的文件、资料,应当按照本制度第5.2、5.3、5.4条的规定标明密级。
5.6对是否属于公司秘密和属于何种密级有争议的,由总经办确定。
5.7各部门对公司秘密事项确定密级时,应当根据情况确定保密期限。保密期限的具体办法由总经办分别会同各部门规定,至少每年在有关范围内公布一次。
5.8公司秘密事项的密级和保密期限,应当根据情况变化及时变更。密级和保密期限的变更,由原确定密级和保密期限的部门决定。
5.9公司秘密事项的保密期限届满的,自行解密。保密期限需要延长的,由原确定密级和保密期限的部门决定。
6.保密规定
6.1公司经营各方面的专项保密规定,由该业务的归口管理部门根据本制度制定。
6.1.1属于公司秘密的.公文的制作、收发、传递、使用、复制、摘抄、保存和销毁办法,由总经理办公室规定。
6.1.2采取电子信息技术存取、处理、传递公司秘密的办法,由IT部门规定。
6.1.3属于公司秘密的文件、资料和其他物品进出公司的办法,由总经办制定。
6.1.4属于公司秘密不对外开放的场所、部位的保密措施,由有关责任部门规定。
6.2对绝密级的公司秘密文件、资料和其他物品,必须采取以下保密措施:
6.2.1非经原确定密级的部门批准,不得复制或摘抄。
6.2.2收发、传递和外出携带,由指定人员担任,并采取必要的安全措施。尤其不得通过OA系统或以未加密的文件形式通过电子邮件传递。
6.2.3实物在设备完善的保险装置中保存,电子文档加密保存。
6.2.4经批准复制、摘抄的绝密级的公司秘密文件、资料和其他物品,依照前款规定采取保密措施。
6.3对外交往与合作中需要提供公司秘密事项的,应当按照规定程序事先经过批准,并通过一定形式要求对方承担保密义务。
6.4发生泄密事件的部门,应当迅速查明被泄露的公司秘密的内容和密级,造成或者可能造成危害的范围和严重程度、事件的主要情节和有关责任者,及时采取补救措施,并报告主管公司领导和总经办。
用户信息保密管理制度14
第一章总则
第一条为加强邮政行业寄递服务用户个人信息安全管理,保护用户合法权益,维护邮政通信与信息安全,促进邮政行业健康发展,根据《中华人民共和国邮政法》、《全国人大常委会关于加强网络信息保护的规定》、《邮政行业安全监督管理办法》等法律、行政法规和有关规定,制定本规定。
第二条在中华人民共和国境内经营和使用寄递服务涉及用户个人信息安全的活动以及相关监督管理工作,适用本规定。
第三条本规定所称寄递服务用户个人信息(以下简称寄递用户信息),是指用户在使用寄递服务过程中的个人信息,包括寄(收)件人的姓名、地址、身份证件号码、电话号码、单位名称,以及寄递详情单号、时间、物品明细等内容。
第四条寄递用户信息安全监督管理坚持安全第一、预防为主、综合治理的方针,保障用户个人信息安全。
第五条国务院邮政管理部门负责全国邮政行业寄递用户信息安全监督管理工作。
省、自治区、直辖市邮政管理机构负责本行政区域内的邮政行业寄递用户信息安全监督管理工作。
按照国务院规定设立的省级以下邮政管理机构负责本辖区的邮政行业寄递用户信息安全监督管理工作。
国务院邮政管理部门和省、自治区、直辖市邮政管理机构以及省级以下邮政管理机构,统称为邮政管理部门。
第六条邮政管理部门应当与有关部门相互配合,健全寄递用户信息安全保障机制,维护寄递用户信息安全。
第七条邮政企业、快递企业及其从业人员应当遵守国家有关信息安全管理的规定及本规定,防止寄递用户信息泄露、丢失。
第二章一般规定
第八条邮政企业、快递企业应当建立健全寄递用户信息安全保障制度和措施,明确企业内部各部门、岗位的安全责任,加强寄递用户信息安全管理和安全责任考核。
第九条以加盟方式经营快递业务企业应当在加盟协议中订立寄递用户信息安全保障条款,明确被加盟人与加盟人的安全责任。加盟人发生信息安全事故时,被加盟人应当依法承担相应安全管理责任。
第十条邮政企业、快递企业应当与其从业人员签订寄递用户信息保密协议,明确保密义务和违约责任。
第十一条邮政企业、快递企业应当组织从业人员进行寄递用户信息安全保护相关知识、技能培训,加强职业道德教育,不断提高从业人员的法制观念和责任意识。
第十二条邮政企业、快递企业应当建立寄递用户信息安全投诉处理机制,公布有效联系方式,接受并及时处理有关投诉。
第十三条邮政企业、快递企业受网络购物、电视购物和邮购等经营者委托提供寄递服务的,在与委托方签订协议时,应当订立寄递用户信息安全保障条款,明确信息使用范围和方式、信息交换安全保护措施、信息泄露责任划分等内容。
第十四条邮政企业、快递企业委托第三方录入寄递用户信息的,应当确认其具有信息安全保障能力,并订立信息安全保障条款,明确责任划分。第三方发生信息安全事故导致寄递用户信息泄露、丢失的,邮政企业、快递企业应当依法承担相应责任。
第十五条未经法律明确授权或者用户书面同意,邮政企业、快递企业及其从业人员不得将其掌握的寄递用户信息提供给任何单位或者个人。
第十六条公安机关、国家安全机关或者检察机关的工作人员依照法律规定程序调阅、检查寄递详情单实物及电子信息档案,邮政企业、快递企业应当配合,并对有关情况予以保密。
第十七条邮政企业、快递企业应当建立寄递用户信息安全应急处置机制。对于突发的寄递用户信息安全事故,应当立即采取补救措施,按照规定报告邮政管理部门,并配合邮政管理部门和相关部门的调查处理工作,不得迟报、漏报、谎报、瞒报。
第三章寄递详情单实物信息安全管理
第十八条邮政企业、快递企业应当加强寄递详情单管理,对空白寄递详情单发放情况进行登记,对号段进行全程跟踪,形成跟踪记录。
第十九条邮政企业、快递企业应当加强营业场所、处理场所管理,严禁无关人员进出邮件(快件)处理、存放场地,严禁无关人员接触、翻阅邮件(快件),防止寄递详情单实物信息(以下简称实物信息)在处理过程中泄露。
第二十条邮政企业、快递企业应当优化寄递处理流程,减少接触实物信息的处理环节和操作人员。
第二十一条邮政企业、快递企业应当采用有效技术手段,防止实物信息在寄递过程中泄露。
第二十二条邮政企业、快递企业应当配备符合国家标准的安全监控设备,安排具有专门技术和技能的人员,对收寄、分拣、运输、投递等环节的实物信息处理进行安全监控。
第二十三条邮政企业、快递企业应当建立健全寄递详情单实物档案管理制度,实行集中封闭管理,确定集中存放地,及时回收寄递详情单妥善保管。设立、变更集中存放地,应当及时报告所在地邮政管理部门。
第二十四条邮政企业、快递企业应当对寄递详情单实物档案集中存放地设专人管理,采取必要的安全防护措施,确保存储安全。
第二十五条邮政企业、快递企业应当建立并严格执行寄递详情单实物档案查询管理制度。内部人员因工作需要查阅档案时,应当确保档案完整无损,并做好查阅登记,不得私自携带离开存放地。
第二十六条寄递详情单实物档案应当按照国家相关标准规定的期限保存。保存期满后,由企业进行集中销毁,做好销毁记录,严禁丢弃或者贩卖。
第二十七条邮政企业、快递企业应当对实物信息安全保障情况进行定期自查,记录自查情况,及时消除自查中发现的信息安全隐患。
第四章寄递详情单电子信息安全管理
第二十八条邮政企业、快递企业应当按照国家规定,加强寄递服务用户信息相关信息系统和网络设施的安全管理。
第二十九条邮政企业、快递企业信息系统的网络架构应当符合国家信息安全管理规定,合理划分安全区域,实现各安全区域之间有效隔离,并具有防范、监控和阻断来自内部和外部网络攻击破坏的能力。
第三十条邮政企业、快递企业应当配备必要的防病毒软件、硬件,确保信息系统和网络具有防范计算机病毒的能力,防止恶意代码破坏信息系统和网络,避免信息泄露或者被篡改。
第三十一条邮政企业、快递企业构建信息系统和网络,应当避免使用信息系统和网络供应商提供的默认密码、安全参数,并对通过开放公共网络传输的寄递用户信息采取加密措施,严格审查并监控对信息系统、网络设备的远程访问。
第三十二条邮政企业、快递企业在采购计算机软件、硬件产品或者技术服务时,应当与供应商签订保密协议,明确其安全责任,以及在发生信息安全事件时配合邮政管理部门和相关部门调查的义务。
第三十三条邮政企业、快递企业应当建立信息系统安全内部审计制度,定期开展内部审计,对发现的问题及时整改。
第三十四条邮政企业、快递企业应当加强信息系统及网络的权限管理,基于权限最小化和权限分离原则,向从业人员分配满足工作需要的最小操作权限和可访问的最小信息范围。
邮政企业、快递企业应当加强对信息系统和数据库的管理,使网络管理人员仅具有进行信息系统、数据库、网络运行维护和优化的权限。网络管理人员的维护操作须经安全管理员授权,并受到安全审计员的监控和审计。
第三十五条邮政企业、快递企业应当加强信息系统密码管理,使用高安全级别密码策略,定期更换密码,禁止将密码透露给无关人员。
第三十六条邮政企业、快递企业应当加强寄递用户电子信息的存储安全管理,包括:
(一)使用独立物理区域存储寄递用户信息,禁止非授权人员进出该区域;
(二)采用加密方式存储寄递用户信息;
(三)确保安全使用、保管和处置存有寄递用户信息的计算机、移动设备和移动存储介质。明确管理数据存储设备、介质的负责人,建立设备、介质使用和借用登记制度,限制设备输出接口的使用。存储设备和介质报废的,应当及时删除其中的寄递用户信息数据,并销毁硬件。
第三十七条邮政企业、快递企业应当加强寄递用户信息的应用安全管理,对所有批量导出、复制、销毁用户个人信息的操作进行审查,并采取防泄密措施,同时记录进行操作的人员、时间、地点和事项,留作信息安全审计依据。
第三十八条邮政企业、快递企业应当加强对离岗人员的信息安全审计,及时删除或者禁用离岗人员系统账户。
第三十九条邮政企业、快递企业应当制定本企业与市场相关主体的信息系统安全互联技术规则,对存储寄递服务信息的信息系统实行接入审查,定期进行安全风险评估。
第五章监督管理
第四十条邮政管理部门依法履行下列职责:
(一)制定保障寄递用户信息安全的政策、制度和相关标准,并监督实施;
(二)监督、指导邮政企业、快递企业落实信息安全责任制,督促企业加强寄递用户信息安全管理;
(三)对寄递用户信息安全进行监测、预警和应急管理;
(四)监督、指导邮政企业、快递企业开展寄递用户信息安全宣传教育和培训;
(五)依法对邮政企业、快递企业实施寄递用户信息安全监督检查;
(六)组织调查或者参与调查寄递用户信息安全事故,依法查处违反寄递用户信息安全管理规定的行为;
(七)法律、行政法规和规章规定的其他职责。
第四十一条邮政管理部门应当加强邮政行业寄递用户信息安全管理制度和知识的宣传,强化邮政企业、快递企业及其从业人员的信息安全管理意识,提高用户对个人信息安全保护的认识。
第四十二条邮政管理部门应当加强邮政行业寄递用户信息安全运行的监测预警,建立信息管理体系,收集、分析与信息安全有关的各类信息。
下级邮政管理部门应当及时向上一级邮政管理部门报告邮政行业寄递用户信息安全情况,并根据需要通报工业和信息化、通信管理、公安、国家安全、商务和工商行政管理等相关部门。
第四十三条邮政管理部门应当对邮政企业、快递企业建立和执行寄递用户信息安全管理制度,规范从业人员信息安全保护行为,防范信息安全风险等情况进行检查。
第四十四条邮政管理部门发现邮政企业、快递企业存在违反寄递用户信息安全管理规定,妨害或者可能妨害寄递用户信息安全的,应当依法进行调查处理。违法行为涉及其他部门管理职权的,邮政管理部门应当会同有关部门对涉案邮政企业、快递企业进行调查处理。
第四十五条邮政管理部门应当加强对邮政企业、快递企业及其从业人员遵守本规定情况的监督检查。
第四十六条邮政企业、快递企业拒不配合寄递用户信息安全监督检查的,依照《中华人民共和国邮政法》第七十七条的规定予以处罚。
第四十七条邮政企业、快递企业及其从业人员因泄露寄递用户信息对用户造成损失的,应当依法予以赔偿。
第四十八条邮政企业、快递企业及其从业人员违法提供寄递用户信息,尚未构成犯罪的,依照《中华人民共和国邮政法》第七十六条的规定予以处罚。构成犯罪的,移送司法机关追究刑事责任。
第四十九条任何单位和个人有权向邮政管理部门举报违反本规定的行为。邮政管理部门接到举报后,应当依法及时处理。
第五十条邮政管理部门可以在行业内通报邮政企业、快递企业违反寄递用户信息安全管理规定行为、信息安全事件,以及对有关责任人员进行处理的情况。必要时可以向社会公布上述信息,但涉及国家秘密、商业秘密和个人隐私的除外。
第五十一条邮政管理部门及其工作人员对在履行职责过程中知悉的寄递用户信息应当保密,不得泄露、篡改或者损毁,不得出售或者非法向他人提供。
第五十二条邮政管理部门工作人员在寄递用户信息安全监督管理工作中滥用、玩忽职守,依照《邮政行业安全监督管理办法》第五十五条的规定予以处理。
第六章附则
第五十三条本规定自发布之日起施行。
本内容由xiaojie收集整理,不代表本站观点,如果侵犯您的权利,请联系删除(点这里联系),如若转载,请注明出处:https://wenku.puchedu.cn/257916.html
