A. 简述涉密文件复制管理规范
涉密文件复制要注意以下几点1.必须经过本单位负责人批准,如果要复制外单位文件,还需要外单位批准2.由单位专门负责复制的人操作执行复印3.复制完成后,每份复制件要添加唯一编号并加盖复制件控制印章,视同原件管理4.所有复制件均需登记上账并根据审批内容发放,签字领用。
B. 简述涉密文件复制管理规范急
一、涉密文件信息资料保密管理坚持专人负责、专门登记、专柜存放、全程管理、确保安全的原则(一)、根据实际工作需要配备一名保密专干,具体负责涉密文件信息资料的日常管理工作。(二)、建立专门的涉密文件信息制度资料登记制度,与非涉密文件信息资料分别登记管理。(三)、建立涉密文件信息资料借阅、使用登记制度,借阅和使用涉密文件信息资料,要及时办理登记手续,随时掌握涉密文件信息资料的去向。
C. 涉密文件保密管理制度
涉密文件信息资料保密管理制度
一、涉密文件信息资料保密管理坚持专人负责、专门登记、专柜存放、全程管理、确保安全的原则。
(1)、根据实际工作需要配备一名保密专干,具体负责涉密文件信息资料的日常管理工作。
(2)、建立专门的涉密文件信息制度资料登记制度,与非涉密文件信息资料分别登记管理。
(3)、建立涉密文件信息资料借阅、使用登记制度﹐借阅和使用涉密文件信息资料,要及时办理登记手续﹐随时掌握涉密文件信息资料的去向。
(4)、涉密文件的复印需有单位领导审批同意方可进行,复印件视同原件管理,要及时办理去向登记手续。
二、涉密文件的收文与传阅
(1)、文件管理人员收到涉密文件后﹐应在专用的登记本上予以登记。登记后﹐交局办公室负责人确定传阅范围。
(2)、文件管理人员应严格按照确定的传阅范围进行传阅。送阅涉密文件应使用专用的文件夹,一般应当面送交,立等收回,严禁随意放置其办公桌上。传阅领导或者工作人员确实因工作需要保留的,也应在阅读(使用)完毕后及时交还或者通知相关人员收回﹐不可直接转入下一环节。文件管理人员应对滞留他处的涉密文件进行登记,随时掌握其去向。
信息安全性是众多企业和政府部门以及行业都必须十分重视的问题,是一个不容忽视的安全战略。域之盾企业级防泄密系统区别对待不同行业对防泄密的要求,满足其对信息安全的要求和重点。
比如:
D. 公司文件保密管理制度怎么写要有文件密级分类,不同密级文件的保管、保密等
1。《中华文本库》网站的《制度文本》库有个《保密制度》专栏,里面就有相关制度。(在网络上搜“中华文本库”,即可找到该站,但是部分文本要收费)2。可参考政府公文保密制度,相关资料你自己在网络里搜“政府公文保密制度/级别/规定”等即可。3。部分保密注意事项,可参考!公文保密应抓好的8个环节●起草环节起草涉密文电,先要确定密级,明确标注。形成讨论稿、修改稿、征求意见稿和正式文件,在限定知悉范围的同时,要注明密级标识,机密级文件以上公文还要编号,一是尽到文电起草人员法定的保密责任;二是要求有关人员依法对涉密文电进行保密管理,避免失泄密事件发生。●转发环节转发涉密公文,必须按有关规定办理,不得改变密级,不得扩大范围。需扩大知悉范围的,要请示上级发文机关批准。●借阅环节借阅公文要严格履行审批、登记、签字手续,以此来增强借阅人员的责任感,同时也有利于文件丢失后的查找。●传阅环节公文传阅涉及人员多,极易发生支件丢失泄密问题。传阅涉密公文特别是领导传阅必须当面呈送,做到“双见面”,履行签收手续或委托秘书签收保管。●复制环节复制涉密公文要经过批准和到定点印刷复制单位制作。复制涉密文件不得改变原文密级或去除标识;复制绝密级公文须经发文机关批准或授权;允许复制的机密、秘密级公文,必须经本级机关主管领导批准;复制涉密公文必须到经保密部门批准的秘密载体印刷、复制定点单位制作。●保管环节涉密公文不管是纸介质还是磁介质,都要置于有保密设施的场所,放进有铁窗、铁门、铁柜的房间,要有专人妥善保管;存储秘密信息的计算机要专人操作并设置密码。●清退环节涉密公文收发要逐份登记,按照有关规定按时编号逐份清退,及时归档、上交或销毁,避免散落丢失泄密。●销毁环节纸介质涉密文件应送保密部门公文回收销毁中心销毁,不得出售给废品收购站和商贩;废弃的涉密光盘、软盘、硬盘应采取物理或化学方法彻底销毁,不得给境外敌对分子和间谍搜集情报可乘之机。
E. 国家涉密文件管理规定
国家秘密定密管理暂行规定第一章总则第一条为加强国家秘密定密管理,规范定密行为,根据《中华人民共和国保守国家秘密法》(以下简称保密法)及其实施条例,制定本规定。第二条本规定所称定密,是指国家机关和涉及国家秘密的单位(以下简称机关、单位)依法确定、变更和解除国家秘密的活动。第三条机关、单位定密以及定密责任人的确定、定密授权和定密监督等工作,适用本规定。第四条机关、单位定密应当坚持最小化、精准化原则,做到权责明确、依据充分、程序规范、及时准确,既确保国家秘密安全,又便利信息资源合理利用。第五条机关、单位应当依法开展定密工作,建立健全相关管理制度,定期组织培训和检查,接受保密行政管理部门和上级机关、单位或者业务主管部门的指导和监督。第二章定密授权第六条中央国家机关、省级机关以及设区的市、自治州一级的机关(以下简称授权机关)可以根据工作需要或者机关、单位申请作出定密授权。保密行政管理部门应当将授权机关名单在有关范围内公布。第七条中央国家机关可以在主管业务工作范围内作出授予绝密级、机密级和秘密级国家秘密定密权的决定。省级机关可以在主管业务工作范围内或者本行政区域内作出授予绝密级、机密级和秘密级国家秘密定密权的决定。设区的市、自治州一级的机关可以在主管业务工作范围内或者本行政区域内作出授予机密级和秘密级国家秘密定密权的决定。定密授权不得超出授权机关的定密权限。被授权机关、单位不得再行授权。第八条授权机关根据工作需要,可以对承担本机关定密权限内的涉密科研、生产或者其他涉密任务的机关、单位,就具体事项作出定密授权。第九条没有定密权但经常产生国家秘密事项的机关、单位,或者虽有定密权但经常产生超出其定密权限的国家秘密事项的机关、单位,可以向授权机关申请定密授权。机关、单位申请定密授权,应当向其上级业务主管部门提出;没有上级业务主管部门的,应当向其上级机关提出。机关、单位申请定密授权,应当书面说明拟申请的定密权限、事项范围、授权期限以及申请依据和理由。第十条授权机关收到定密授权申请后,应当依照保密法律法规和国家秘密及其密级的具体范围(以下简称保密事项范围)进行审查。对符合授权条件的,应当作出定密授权决定;对不符合授权条件的,应当作出不予授权的决定。定密授权决定应当以书面形式作出,明确被授权机关、单位的名称和具体定密权限、事项范围、授权期限。第十一条授权机关应当对被授权机关、单位行使所授定密权情况进行监督,对发现的问题及时纠正。保密行政管理部门发现定密授权不当或者被授权机关、单位对所授定密权行使不当的,应当通知有关机关、单位纠正。第十二条被授权机关、单位不再经常产生授权范围内的国家秘密事项,或者因保密事项范围调整授权事项不再作为国家秘密的,授权机关应当及时撤销定密授权。因保密事项范围调整授权事项密级发生变化的,授权机关应当重新作出定密授权。第十三条中央国家机关、省级机关作出的授权决定和撤销授权决定,报国家保密行政管理部门备案。设区的市、自治州一级的机关作出的授权决定和撤销授权决定,报省、自治区、直辖市保密行政管理部门备案。机关、单位收到定密授权决定或者撤销定密授权决定后,应当报同级保密行政管理部门备案。第三章定密责任人第十四条机关、单位负责人为本机关、本单位的定密责任人,对定密工作负总责。根据工作需要,机关、单位负责人可以指定本机关、本单位其他负责人、内设机构负责人或者其他工作人员为定密责任人,并明确相应的定密权限。机关、单位指定的定密责任人应当熟悉涉密业务工作,符合在涉密岗位工作的基本条件。第十五条机关、单位应当在本机关、本单位内部公布定密责任人名单及其定密权限,并报同级保密行政管理部门备案。第十六条机关、单位定密责任人和承办人应当接受定密培训,熟悉定密职责和保密事项范围,掌握定密程序和方法。第十七条机关、单位负责人发现其指定的定密责任人未依法履行定密职责的,应当及时纠正;有下列情形之一的,应当作出调整:(一)定密不当,情节严重的;(二)因离岗离职无法继续履行定密职责的;(三)保密行政管理部门建议调整的;(四)因其他原因不宜从事定密工作的。第四章国家秘密确定第十八条机关、单位确定国家秘密应当依据保密事项范围进行。保密事项范围没有明确规定但属于保密法第九条、第十条规定情形的,应当确定为国家秘密。第十九条下列事项不得确定为国家秘密:(一)需要社会公众广泛知晓或者参与的;(二)属于工作秘密、商业秘密、个人隐私的;(三)已经依法公开或者无法控制知悉范围的;(四)法律、法规或者国家有关规定要求公开的。第二十条机关、单位对所产生的国家秘密事项有定密权的,应当依法确定密级、保密期限和知悉范围。没有定密权的,应当先行采取保密措施,并立即报请有定密权的上级机关、单位确定;没有上级机关、单位的,应当立即提请有相应定密权限的业务主管部门或者保密行政管理部门确定。机关、单位执行上级机关、单位或者办理其他机关、单位已定密事项所产生的国家秘密事项,根据所执行或者办理的国家秘密事项确定密级、保密期限和知悉范围。第二十一条机关、单位确定国家秘密,应当依照法定程序进行并作出书面记录,注明承办人、定密责任人和定密依据。第二十二条国家秘密具体的保密期限一般应当以日、月或者年计;不能确定具体的保密期限的,应当确定解密时间或者解密条件。国家秘密的解密条件应当明确、具体、合法。除保密事项范围有明确规定外,国家秘密的保密期限不得确定为长期。第二十三条国家秘密的知悉范围应当在国家秘密载体上标明。不能标明的,应当书面通知知悉范围内的机关、单位或者人员。第二十四条国家秘密一经确定,应当同时在国家秘密载体上作出国家秘密标志。国家秘密标志形式为“密级★保密期限”、“密级★解密时间”或者“密级★解密条件”。在纸介质和电子文件国家秘密载体上作出国家秘密标志的,应当符合有关国家标准。没有国家标准的,应当标注在封面左上角或者标题下方的显著位置。光介质、电磁介质等国家秘密载体和属于国家秘密的设备、产品的国家秘密标志,应当标注在壳体及封面、外包装的显著位置。国家秘密标志应当与载体不可分离,明显并易于识别。无法作出或者不宜作出国家秘密标志的,确定该国家秘密的机关、单位应当书面通知知悉范围内的机关、单位或者人员。凡未标明保密期限或者解密条件,且未作书面通知的国家秘密事项,其保密期限按照绝密级事项30年、机密级事项20年、秘密级事项10年执行。第二十五条两个以上机关、单位共同产生的国家秘密事项,由主办该事项的机关、单位征求协办机关、单位意见后确定。临时性工作机构的定密工作,由承担该机构日常工作的机关、单位负责。第五章国家秘密变更第二十六条有下列情形之一的,机关、单位应当对所确定国家秘密事项的密级、保密期限或者知悉范围及时作出变更:(一)定密时所依据的法律法规或者保密事项范围发生变化的;(二)泄露后对国家安全和利益的损害程度发生明显变化的。必要时,上级机关、单位或者业务主管部门可以直接变更下级机关、单位确定的国家秘密事项的密级、保密期限或者知悉范围。第二十七条机关、单位认为需要延长所确定国家秘密事项保密期限的,应当在保密期限届满前作出决定;延长保密期限使累计保密期限超过保密事项范围规定的,应当报规定该保密事项范围的中央有关机关批准,中央有关机关应当在接到报告后30日内作出决定。第二十八条国家秘密知悉范围内的机关、单位,其有关工作人员不在知悉范围内,但因工作需要知悉国家秘密的,应当经机关、单位负责人批准。国家秘密知悉范围以外的机关、单位及其人员,因工作需要知悉国家秘密的,应当经原定密机关、单位同意。原定密机关、单位对扩大知悉范围有明确规定的,应当遵守其规定。扩大国家秘密知悉范围应当作出详细记录。第二十九条国家秘密变更按照国家秘密确定程序进行并作出书面记录。国家秘密变更后,原定密机关、单位应当及时在原国家秘密标志附近重新作出国家秘密标志。第三十条机关、单位变更国家秘密的密级、保密期限或者知悉范围的,应当书面通知知悉范围内的机关、单位或者人员。有关机关、单位或者人员接到通知后,应当在国家秘密标志附近标明变更后的密级、保密期限和知悉范围。延长保密期限的书面通知,应当于原定保密期限届满前送达知悉范围内的机关、单位或者人员。第六章国家秘密解除第三十一条机关、单位应当每年对所确定的国家秘密进行审核,有下列情形之一的,及时解密:(一)保密法律法规或者保密事项范围调整后,不再属于国家秘密的;(二)公开后不会损害国家安全和利益,不需要继续保密的。机关、单位经解密审核,对本机关、本单位或者下级机关、单位尚在保密期限内的国家秘密事项决定公开的,正式公布即视为解密。第三十二条国家秘密的具体保密期限已满、解密时间已到或者符合解密条件的,自行解密。第三十三条保密事项范围明确规定保密期限为长期的国家秘密事项,机关、单位不得擅自解密;确需解密的,应当报规定该保密事项范围的中央有关机关批准,中央有关机关应当在接到报告后30日内作出决定。第三十四条除自行解密的外,国家秘密解除应当按照国家秘密确定程序进行并作出书面记录。国家秘密解除后,有关机关、单位或者人员应当及时在原国家秘密标志附近作出解密标志。第三十五条除自行解密和正式公布的外,机关、单位解除国家秘密,应当书面通知知悉范围内的机关、单位或者人员。第三十六条机关、单位对所产生的国家秘密事项,解密之后需要公开的,应当依照信息公开程序进行保密审查。机关、单位对已解密的不属于本机关、本单位产生的国家秘密事项,需要公开的,应当经原定密机关、单位同意。机关、单位公开已解密的文件资料,不得保留国家秘密标志。对国家秘密标志以及属于敏感信息的内容,应当作删除、遮盖等处理。第三十七条机关、单位对拟移交各级国家档案馆的尚在保密期限内的国家秘密档案,应当进行解密审核,对本机关、本单位产生的符合解密条件的档案,应当予以解密。已依法移交各级国家档案馆的属于国家秘密的档案,其解密办法由国家保密行政管理部门会同国家档案行政管理部门另行制定。第七章定密监督第三十八条机关、单位应当定期对本机关、本单位定密以及定密责任人履行职责、定密授权等定密制度落实情况进行检查,对发现的问题及时纠正。第三十九条机关、单位应当向同级保密行政管理部门报告本机关、本单位年度国家秘密事项统计情况。下一级保密行政管理部门应当向上一级保密行政管理部门报告本行政区域年度定密工作情况。第四十条中央国家机关应当依法对本系统、本行业的定密工作进行指导和监督。上级机关、单位或者业务主管部门发现下级机关、单位定密不当的,应当及时通知其纠正,也可以直接作出确定、变更或者解除的决定。第四十一条保密行政管理部门应当依法对机关、单位定密工作进行指导、监督和检查,对发现的问题及时纠正或者责令整改。第八章法律责任第四十二条定密责任人和承办人违反本规定,有下列行为之一的,机关、单位应当及时纠正并进行批评教育;造成严重后果的,依纪依法给予处分:(一)应当确定国家秘密而未确定的;(二)不应当确定国家秘密而确定的;(三)超出定密权限定密的;(四)未按照法定程序定密的;(五)未按规定标注国家秘密标志的;(六)未按规定变更国家秘密的密级、保密期限、知悉范围的;(七)未按要求开展解密审核的;(八)不应当解除国家秘密而解除的;(九)应当解除国家秘密而未解除的;(十)违反本规定的其他行为。第四十三条机关、单位未依法履行定密管理职责,导致定密工作不能正常进行的,应当给予通报批评;造成严重后果的,应当依法追究直接负责的主管人员和其他直接责任人员的责任。第九章附则第四十四条本规定下列用语的含义:(一)“中央国家机关”包括中国共产党中央机关及部门、各民主党派中央机关、全国人大机关、全国政协机关、最高人民法院、最高人民检察院,国务院及其组成部门、直属特设机构、直属机构、办事机构、直属事业单位、部委管理国家局,以及中央机构编制管理部门直接管理机构编制的群众团体机关;(二)“省级机关”包括省(自治区、直辖市)党委、人大、政府、政协机关,以及人民法院、人民检察院;(三)“设区的市和自治州一级的机关”包括地(市、州、盟、区)党委、人大、政府、政协机关,以及人民法院、人民检察院,省(自治区、直辖市)直属机关和人民团体,中央国家机关设在省(自治区、直辖市)的直属机构,省(自治区、直辖市)在地区、盟设立的派出机构;(四)第九条所指“经常”,是指近3年来年均产生6件以上国家秘密事项的情形。第四十五条各地区各部门可以依据本规定,制定本地区本部门国家秘密定密管理的具体办法。第四十六条公安、国家安全机关定密授权和定密责任人确定的具体办法,由国家保密行政管理部门会同国务院公安、国家安全部门另行制定。第四十七条本规定自公布之日起施行。1990年9月19日国家保密局令第2号发布的《国家秘密保密期限的规定》和1990年10月6日国家保密局、国家技术监督局令第3号发布的《国家秘密文件、资料和其他物品标志的规定》同时废止。
F. 涉密文件管理的要点是什么
涉密文件的管理包括收文、发文和日常管理三个主要环节。
1、涉密文件(包括确定密级的文件资料、图表、刊物、教材等)的拟制、印刷、传递、承办、借阅、保管、归档、移交和销毁,必须严格履行审批、清点、登记、签字等手续。
2、涉密文件由各单位机要保密人员统一管理,阅办涉密文件必须在办公室或者安全保密的场所进行,涉密文件应存放在铁皮柜内;对密级文件必须实行专人保管,专册登记,专柜存放,个人不得私自保存涉密文件资料。
3、发出、收进和内部运转的涉密电报、文件、资料,必须登记、编号,在交接时,必须履行签字手续。外出开会发的秘密文件,要妥善保管,回单位后及时交给机要人员处理;
4、传阅涉密文件、资料,由机要人员直接传递,不得逾越机要人员任意横传。因工作需要长时间使用的,要向机要人员办理手续。
5、涉密文件、资料,不经发文单位同意,不得自行扩大阅读范围,不得自行复印、翻印或转载,不得向规定范围以外的人员泄露;
6、凡因工作需要复印、印制涉密文件资料,应按规定办理相关手续。复印后的涉密文件资料要按原件密级管理。
7、确因工作需要携带涉密文件资料外出的,需经主管领导批准并采取相应的保密措施。不准在公共场所停留、游览、购物、探亲访友等,返回单位后要及时交机要保密人员保管,确保国家秘密安全。
8、当工作发生变动时,应将自己使用的文件、资料进行清理,全部移交;
9、涉密文件资料的清退和销毁。阅办的涉密文件应当及时清退,需要销毁的涉密文件资料,交由市保密局统一集中销毁,个人均不可自行、随意销毁。严禁将各类涉密载体或者内部资料、刊物当废品出售。对违反保密规定,使涉密文件资料发生失泄密的,依照国家法律和有关规定严肃处理,追究责任。
10、涉密文件资料须定期收回上交,发现丢失,及时汇报并立即追查处理。
11、需要销毁的涉密文件资料由保密部门造册,按照有关保密法规的规定,由领导批准后统一处理,不得擅自销毁。
(6)涉密文件管理制度扩展阅读:
收文环节:
收文管理包括检查、登记、批办、传递等步骤。收到密件后,首先要检查来文封皮的状态,看是否有损坏或被窃的痕迹,在回执单或送文簿上签署姓名、时间。
其次,在专门的密件登记簿上登记收到的全部密件,除了常规的登记项目外,还应注明密级、编号、份数、制作日期。
第三,将密件交由办公室主任处理。
与本企业有关的商业秘密文件,办公室主任应当认真进行拟办,提出合理的利于保密的意见,再由分管领导根据拟办意见对密件处理作出决定。由于拟办意见关系到商业秘密的生死存亡,应当极为慎重,选择的承办部门、人员都要尽量认定为可靠的,而且知密的范围要尽量小。
办理中由于需要其他部门及人员的协助而必须提供信息时,要先向他们声明保密原则,并尽可能地以最小的商业秘密信息量得到他们最大的协助。
第四,密件必须由专人传递并负责跟踪密件的整个办理过程,密件在同一个人手中停留的时间不能太长,传递文件的文书人员应该做到及时送达,及时传阅,并监督办理过程。
发文环节:
发文环节包括草拟、审核、签发、复核、缮印、用印、登记、分发等程序。草拟文件时,有保密事项后应当马上做标记,并划定密级,限制秘密文件的范围。审核、签发与复核,是对文件内容的把关,层层监控为的是使企业的商业秘密在产生阶段就得到很好的保护,以减少后患。
密件缮印要在专门的机要文件缮印部门进行,商业秘密文件的原稿与缮印稿都要注意保密,同时还要注意在缮印过程中留下来的一些印坏了的废弃文件,这些废弃文件要用碎纸机处理,不能随意堆放或卖给废品收购站。
需要用印的文件要加盖发文机关或企业领导人的印章,一般应由负责人亲自加盖,企业有特殊规定的除外。
要限制文件的发放范围和数量,待发的公文要进行封装,负责密件工作的文书人员应当认真清点密件的印数,核对要发往的机关部门,装封后加盖密级章,贴上密封条加盖密封章,通过机要交通或专人发送。
日常管理:
首先,应根据信息的敏感性和重要性将企业信息划分为不同等级,设定不同的知密范围,限制信息的传播途径,积极主动的防止竞争对手窃取或通过合法途径获取本企业的信息。
其次,企业应明确涉密人员的范围、权限和责任,严格控制商业秘密在本企业之中的传播范围,明确规定作为一项商业秘密,哪些人需要知道,哪些人不需要知道。
否则人多口杂,一不留神就泄密,而且不利于责任的有效追究。
第三,在库房管理中,可确立多人负责和有限职责的原则,采用分割组合方法保管存储商业秘密文件。
例如,可将商业秘密的关键部分分解,限定员工只接触一部分,使每一涉密者不能拥有完整的商业秘密。库房设施要可靠,有条件的企业可以设密码门,只有文件管理人员才有密码通行证、定期更换密码;密件平时应锁入保险柜。
第四,在用户利用管理中,要规定借阅范围、时间和签阅手续,管理者要跟踪密件的流动,最好借阅者就在机要室或阅文室查阅该文件,有特殊情况的也要当天借当天还。文件的复制要有规定和限制,原则上不应允许复制。商业秘密文件办完要及时归档,妥善保管,以免发生商业秘密纠纷时无法举证。
为确保敏感的公司文件的安全,对于废弃的文件,不要将它们往废物篓一扔完事,而应广泛使用文件粉碎机,将企业废弃文件彻底销毁,使文件无法复原,以免竞争对手从中分析出本企业的竞争动向。
G. 如何做好涉密文件的管理工作
通常只能制定好制度,严格执行,加强监督检查,必要时采取技术措施实施涉密文件的全生命周期管理。
H. 保密规定
(一)涉密文件资料管理1.上级下发的涉密文件、资料,一律由保密办公室专人领取登记,按规定程序办理;开会带回的涉密文件、资料,应先交由办公室登记后,再按规定程序办理。2.严格按照涉密文件确定的阅读范围,专人送阅读对象阅办,并办理阅办手续,不得横传或由他人代为传递,不得擅自扩大涉密文件的阅读范围。3.涉密文件、资料应由保密人员负责统一管理,存放于安全保密的场所,并配备必要的保密设备。4.借阅涉密文件、资料,须经分管保密工作的领导同意,在保密人员处办理借阅手续,用后及时退还,清销借阅登记。5.涉密文件、资料一般不得复印、复制,确因工作需要的,须经分管保密工作的领导批准同意后,才能复印、复制。对复印、复制的份数要进行登记,涉密文件复印件按原件要求管理。6.涉密文件、资料的销毁,必须造册逐一登记,经领导签字后,由办公室交市保密办统一销毁,任何个人不得擅自销毁。各处室或机关工作人员不得长期保存和私自销毁秘密文件、资料。(二)涉密计算机使用管理1.涉密计算机不得直接或间接与互联网相连,只允许单机形式进行工作, 并由专人负责,实行“一人一机”管理。2.涉密计算机均应设置密码,密码的设置,均应遵循不易破译的原则,如:不采用与自己姓名、出身年月、电话号码等有关的文字或数字作密码,不得把密码告诉他人,也不要把密码写在纸上,并应经常更换密码。3.涉密信息的查询、修改、删除等处理只能在涉密计算机上进行,不得与非涉密计算机进行涉密信息的传输。禁止在非涉密计算机上处理、存储、传输涉密信息。4.含有涉密信息的各类存储介质,如u盘、光盘等,列入保密管理范畴,由专人保管,并做好记录。实行备份生成、存储、借用、销毁全过程的管理。5.凡涉及国家秘密信息的计算机设备的维修,应保证储存的国家秘密信息不被泄露,并到保密部门指定的维修点进行维修。6.涉密计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。7.未按规定管理和使用涉密计算机造成泄密事件的,要依法依规追究相关责任。(三)上网信息和上网信息管理1.严格遵守《保密法》和《计算机信息系统国际联网保密管理规定》,切实加强和规范网络保密管理及网络信息安全保护工作。2.加强上网信息和上报信息保密工作和网络信息安全的法律、法规和知识宣传教育,增强工作人员的网络安全及信息保密意识和责任意识。工作人员严格遵守国家有关保密规定,不得利用电子邮件传递转发或抄送秘密信息。3.按照“分管领导负总责、处室负责人具体抓”的原则,切实加强对上网信息保密工作的领导。上网信息工作责任实行三级负责制:即分管信息工作的领导对本部门信息发布、资源提供负总责;相关处室负责人对初审工作负责;信息拟定人员对提供的信息负直接责任。4.定期对网络及信息保密安全进行检查,及时消除安全隐患,切实杜绝涉密和有害信息的传播。一旦发现网上失泄密事件或违反保密规定的行为,要及时采取有效的补救措施,并报告保密部门。5.实行严格的上网信息审批制度,按照“谁提供谁负责”和“谁上网谁负责”的原则,坚持“信息提供人员自审,相关业务处室初审和分管领导审签,特别重要信息由一把手审签”的原则,切实加强对互联网上网信息和上报信息的保密管理,严防涉密信息上网,确保上网信息安全。未经审批的信息一律不得上网发布。(四)机关工作人员保密守则1.自觉遵守保密法律法规,严守党和国家秘密。2.秘密文件、资料应在办公场所内使用,使用完后应及时将秘密文件、资料交办公室保管,不得横向传阅使用或留存。3.不得擅自携带秘密文件、资料外出。确因工作需要的,应当经分管保密工作的领导批准,并采取严格的安全保密措施。4.在私人通信和公开发表的文章中,不得涉及国家秘密。5.不在非保密笔记本上记录党和国家秘密事项。记有秘密事项的保密笔记本必须严格保管,不得丢失,用完后交保密办统一保管、销毁。6. 传递涉密信息,应通过机要渠道;禁止使用普通电话、明码传真、手提电话等传递秘密事项。7. 不得在公共计算机信息系统中存储、处理、传递涉密信息和内部资料。不得擅自销毁秘密文件、资料,确需销毁时,要按要求办理。8. 发现有泄密情况时,应当及时报告。
I. 如何将公司和保密管理要求能更好的融入在日常工作中能更好的操作
一、要牢固树立保密工作意识近年来,无密可保、保密无用等思想观念开始抬头并有所蔓延。对此,要保持清醒认识,加强正确引导。一要正确认识秘密。秘密是与公开相对而言的,秘密无处不在,大到国家、政党,小到家庭、个人,都存在秘密;秘密也不是固定不变、绝对封闭的,它在一定时间内只限一定范围的人员知悉,超出了规定的时间,秘密即不再为秘密,既便在规定的时间内,知悉范围内的人员也是可以合法知悉相关秘密的。基层机关、单位虽然涉密事项不多、程度不高,但并非不涉密,其在公务、政务、事务活动中都或多或少的存在一些秘密,有的是国家秘密,有的是工作秘密,有的是敏感信息,有时贯穿于某项工作的全过程,有时仅存在于某项工作的某个环节,但在一定时间内都需要对一定范围内的人员加以保护和限制,以免外泄。二要正确看待公开。保密与公开是一个事物的两个方面,片面强调保密和过分夸大公开都是错误的,两者必须进行有机衔接。一方面,法律、行政法规规定公开的事项必须公开,不得以保密为由拒绝公开;另一方面,公开前必须经过保密审查,并选择适当的时间、适当的方式、适当的范围,依照法定的程序公开。机关、单位不得公开涉密信息,也不得公开未经保密审查的信息。三是正确判断形势。从外部看,敌方敌对势力和境外情报机构对我信息监控和情报战略明显升级,渗透、策反、窃密活动变本加厉,保密形势更加严峻;从内部看,党和国家高度重视保密工作,近年来采取了一系列行之有效的措施,但个别机关、单位麻痹思想严重,管理不落实、防护不到位,泄密风险空前加大,有的还给党和国家造成了重大损失,保密工作已经到了非抓不可,必须抓好的关键时期。广大机关干部特别是机关、单位分管保密工作的负责同志一定要引起足够重视,切实筑牢保密思想防线,自觉抓好抓实保密工作。二、要建立落实保密工作责任当前,一些机关、单位保密工作责任制或建立不全、责任不清,或有名无实、形同虚设,都不利于保密工作的落实。对此,机关、单位要把建立和落实保密工作责任制摆在重要位置。第一,保密工作责任制主要包括领导干部保密工作责任制、定密责任制、保密要害部门部位负责人及工作人员责任制、涉密信息系统管理和维护人员责任制等。第二,机关、单位实行保密工作责任制,最主要是实行党政领导干部保密工作责任制,即主要领导为第一责任人,应负全面领导的责任,分管领导负具体组织领导的责任,其他领导对分管工作范围内的保密工作负领导责任。第三,实行保密工作责任制的核心要求是健全保密管理制度、完善保密防护措施,开展保密宣传教育,加强保密检查,从而有效确保党和国家秘密的绝对安全。第四,保密工作责任制应当经机关、单位党委(党组)或班子会议研究通过,在适当范围内公布,并纳入干部民主生活会和年度考核内容,实行严格考核和责任追究,确保保密责任制成为一份沉甸甸的责任。三、要科学确定保密范围对象调研检查发现,对保密范围对象把握不准、界定不清,保密工作普遍存在无的放矢、无所作为的问题。这也是许多基层机关、单位普遍认为无密可保的重要原因。一般而言,基层机关、单位涉密的内容主要是三个方面:一是上级单位下发的各类密件、密品;二是本机关、单位业务工作中产生的各类涉密事项,包括本行业《国家秘密及其密级范围具体规定》规定的涉密事项,本机关、单位工作中产生的不属于国家秘密但又不宜公开的工作秘密、敏感信息等;三是其他业务部门渗透在本机关、单位各项工作中的涉密和敏感信息。在此基础上,还要进一步做好“三定”工作:一是定保密要害部门部位。保密要害部门部位按照“最小化”的原则确定。机关、单位应当将涉及绝密级、或者较多机密级、秘密级国家秘密的机构确定为保密要害部门,如办公室、涉密业务(部门)科室等;将集中制作、存放、保管国家秘密载体的专门场所确定为保密要害部位,如保密室、文印室和涉密信息系统机房等。二是定涉密岗位和涉密人员。日常工作中产生、经管或者经常接触、知悉国家秘密事项的岗位,应被确定为涉密岗位,在涉密岗位上工作的人员应“对号入座”确定为涉密人员。三是定涉密载体。主要涉及计算机信息系统及信息设备和文件资料(含电子文档)的定密定级工作等。四、要建立健全保密管理制度 当前,要重点解决制度不全、杂而不精和落实不力的问题。一方面,要继续抓好制度建设。制定包括保密工作责任制、定密制度、涉密人员管理制度、涉密文件资料管理制度、保密要害部门部位管理制度、互联网使用管理制度、信息系统和信息设备使用管理制度、信息公开(发布)审查制度等。制度在精不在多,多而杂反而不利于贯彻执行。必要时,机关、单位可以先借、再试、后定,逐步修订完善,确保各项制度因需制定,确保制度具有较强的针对性、操作性和规范性。一方面,要切实抓好制度落实。要认真学习制度,熟悉掌握制度的各个环节、各项要求。主要领导要率先垂范,带头遵守制度。机关、单位保密工作机构要加强检查监督,及时发现和纠正制度贯彻执行过程中存在的问题。要严格执行制度。坚持由上而下,突出重点,狠抓末端落实。对制度不落实、不按制度办事和破坏制度的,要追究相关人员的责任。五、要不断完善保密防护体系着力解决保密专业人才、设施设备和技术手段比较匮乏的问题,一是加强人防。重点是建立健全保密工作组织机构,选派专业人员从事计算机和网络安全保密管理工作,特别要发挥机构成员、相关部门(科室)的互助协作作用,避免出现单一的科室和人员独挑一面的局面。二是完善物防。保密要害部门部位强制安装“三铁一器”(铁门、铁窗、电脑密码柜、报警器),配备使用电磁泄漏防护、移动通信干扰等设施设备。涉密场所连接互联网的计算机严禁使用音频、视频设备和无线互联设备。三是强化技防。涉密计算机要专机专用,安装“三合一”(违规外联、单向导入和移动存储介质)管理系统,涉密信息设备要统一采购、统一登记、统一标识,专人管理。“一机两用”(上网和办公)的非涉密计算机配备双硬盘隔离卡,安装使用移动存储介质管理系统和“中间机”。机关、单位连接互联网实行一个端口接入,涉密业务(办公)网络与互联网及其他公共信息网络实行物理隔离,非涉密业务(办公)网络与互联网及其他公共信息网络实行逻辑隔离。涉密网络建设应当与保密设施建设同步规划、同步建设、同步运行,同时采取身份鉴别、访问控制、安全审计、密码保护、输入输出控制、病毒安全等技术措施。六、要切实加强保密日常监管将保密工作贯穿于机关、单位各项业务工作的始终,常抓不懈,一刻也不放松。一是要加强宣传教育,坚持警钟长鸣。单位党委(党组)或班子成员会议要研究部署保密工作,主要领导要经常强调保密工作,全员政治理论学习要安排学习保密方面的内容。同时,机关、单位要开辟保密宣传教育阵地,利用多种媒体宣传保密知识,经常开展针对领导干部和涉密人员的形势教育、责任教育、警示教育和知识培训,不断营造“时时有保密、处处讲保密”的浓厚氛围。二是要强化监督检查,做到以查促管。分管领导要经常督促检查本机关、单位的保密工作,及时提出加强和改进保密工作的具体意见、建议。机关、单位保密工作机构要就机关、单位贯彻落实保密法律法规,遵守保密工作制度情况进行全面检查和监督,及时发现薄弱环节,迅速落实整改措施,立足以查促教,以查促改,不断提升机关、单位保密管理水平,更好的维护党和国家秘密安全。
