篇一:保密管理情况报告
保密管理情况报告
一、 保密机构设置
为进一步做好保密安全管理工作,加强对信息安全、保密工作的统一管理,我公司成立保密工作领导小组,下设保密办公室,保密工作领导小组全面负责公司保密工作;保密办公室负责保密工作制度制定、执行、监督、检查,为保密工作执行机构。总经理为保密工作领导小组组长,保密办公室成员包括:主管技术负责人、财务部、人力资源部、 项目管理部、市场部、技术部、行政等涉密岗位的人员。
安全(保密)工作小组成员,负责建立健全、贯彻实施有关安全(保密)管理制度,组织公司安全(保密)教育和知识学习等项工作。定期组织对公司安全(保密)工作的监督、 检查,及时解决安全(保密)工作中存在的问题。
二、 保密制度建设情况
1、 严格遵守各项安全保密管理制度
公司要求各级领导和全体员工严格遵守各项安全(保密)管 理制度与规定,加强信息安全保密工作的防范,严格各项工作的业务流程
2、 涉密人员管理
从事涉密业务服务的人员(包括外聘专家)应当按照有关规定进行安全保密审查,与单位签订安全保密责任书,明确安全保密责任和义务。离开涉密业务咨询服务岗位,应当清退涉密载体,实行脱密期管理。
3、 涉密项目管理
绝密级或机密级项目,应当明确由保密领导小组组长负责保密管理工作,并严格控制知悉范围。
4、 涉密载体管理
为了确保秘密载体的安全,本着严格管理、严密防范、确定安全、方便工作的原则,严格按照要求,加强涉密载体的制作、收发、传送、使用、保存、销毁六大环节的管理,使涉密载体的管理工作步入了规范化轨道。在制作环节上,无论是纸介质载体,还是其他介质载体均统一由制定人员制作,对不需归档的材料及时销毁。在收发和传递环节上,严格履行清点、登记、编号、签发手续,传递时,指派专人负责并采取相应安全保密措施。在使用环节上,严格知悉人员范围,对擅自扩大知悉范围的,严格追究相关人员责任。凡不准记录、录音、录像的,均事先申明,复制载体必须经主管领导批准,并履行登记手续。 在保存上,严格按照国家档案法律法规归档,并指派专人负责,配备必要的保密设备。在销毁上,认真履行审核、清点、登记手续,采取相应不泄密的方法销毁,杜绝将秘密载体当作废品出售。
5、 涉密计算机管理
? 涉密计算机及其移动存储介质应当集中管理,并建立台账;
? 涉密计算机和信息系统应当与国际互联网和其它公共信息网物理隔离;
? 涉密计算机不得安装任何无线通信设备;
? 涉密信息系统投入使用前必须经过国家保密部门系统测评和审批;
? 非涉密计算机和信息系统不得存储和处理涉密信息;
? 涉密信息远程传输应当按照国家保密部门要求采取密码保护措施;
? 涉密计算机和信息系统内使用的移动存储介质应当采取绑定或有效的技术控制措施,信息导入和导出应当符合国家有关保密要求;
? 存储、处理国家秘密的计算机和信息系统应当按照有关法律法规及标准进行技术防护。
? 实行计算机网络安全防护情况的检查,采取局域网络杀毒软件每星期定期升级杀毒等措施。坚持“上网信息不涉密、涉密信息不上网”的原则,防止失泄密问题的发生。
6、 涉密通信和办公自动化设备管理
? 涉密办公自动化设备不得连接互联网或其它公共信息网; ? 不得使用具有无线互联功能的办公自动化设备处理涉密信息; ? 不得使用普通通信设备传递涉密信息;
? 不得使用普通电话(手机)谈论涉密事项;
? 不得在涉密场所使用无绳电话。
7、 加强档案保密管理
为了加强文件档案的借阅、传阅中的安全保密工作,完善了档案管理制度、严格执行档案的交接制度、销毁、借阅等制度。
8、 认真落实安全(保密)“三级检查”制度
公司安全(保密)工作小组为三级;各部门经理为二级;员工个人为一级。逐级落实安全(保密)工作责任制,将各项安全(保密)管理工作抓细、抓实。
三、 涉密人员审查及教育管理情况
1、 严格执行涉密人员审查
公司加强所有涉密人员的管理,严格审查涉密人员本人及亲属有无犯罪记录,有记录的不得纳入涉密工作人员,经查公司目前涉密工作人员均符合要求。
2、 加强公司保密宣传教育的管理
使公司的保密宣传教育工作制度化、经常化、规范化,提高全体员工保密意识,根据《中华人民共和国保守国家秘密法》及其《实施办法》和相关规定,进一步加强日常对员工的多种形式的保密培训工作,尤其是强化新员工入职培训。
3、 明确保密宣传培训工作职责划分
公司保密小组对公司保密宣传教育工作进行领导、指导和协调,指导制定公司保密宣传教育计划;组织和安排全公司性的保密宣传教育活动、公司涉密人员的年度保密培训。为公司其它保密宣传教育活动提供资料、教材、教学及咨询等保障。
4、 加强各业务保密工作的管理
加强各部门业务保密管理意识,凡是涉及秘密的项目,主动与客户签订《保密协议》。
5、 加强员工保密日常培训,提高保密意识
保密宣传教育是增强保密意识,提高保密技能的重要途径。接受保密宣传教育,努力提高保密意识和保密技能是公司员工必须履行的法律义务。保密宣传教育是公司保密工作的一项基础性、长期性的工作,定期对所有员工培训保密知识,主要内容包括:
? 国家的保密法律、法规和保密工作部门的有关规定; ? 公司各项保密工作规章制度;
? 保密工作和保密管理的基本知识;
? 保密技术防范知识以及措施;
? 计算机信息系统安全保密知识和防范措施;
? 公司涉密项目实施与流程和保密知识与防范措施;
6、 严格履行员工离职手续
进一步细化员工离职的交接程序,尤其是涉密员工离职,进一步严格劳动合同的管理。
四、 保密要害部位管理
1、职能部门邮箱加密。公司财务部、人力资源部、项目管理部等涉密职能部门邮箱全部加密码,避免通过邮件泄密。
2、人力资源部:
? 所有人事档案入柜,封存,由专人保管;
篇二:保密管理情况报告
保密管理情况报告
一、 保密机构设置
为进一步做好保密安全管理工作,加强对信息安全、保密工作的统一管理,我公司成立保密工作领导小组,下设保密办公室,保密工作领导小组全面负责公司保密工作;保密办公室负责保密工作制度制定、执行、监督、检查,为保密工作执行机构。总经理为保密工作领导小组组长,保密办公室成员包括:主管技术负责人、财务部、人力资源部、 项目管理部、市场部、技术部、行政等涉密岗位的人员。
安全(保密)工作小组成员,负责建立健全、贯彻实施有关安全(保密)管理制度,组织公司安全(保密)教育和知识学习等项工作。定期组织对公司安全(保密)工作的监督、 检查,及时解决安全(保密)工作中存在的问题。
二、 保密制度建设情况
1、 严格遵守各项安全保密管理制度
公司要求各级领导和全体员工严格遵守各项安全(保密)管 理制度与规定,加强信息安全保密工作的防范,严格各项工作的业务流程,认真履行、互相监督,及时发现并消除隐患。加强保密管理。以涉密人员,涉密载体,涉密计算机保密管理为重点,进一步加强保密工作领导,强化保密管理,加强督促检查,狠抓各项保密措施和保密责任制的落实,杜绝重大失泄密事件的发生。
2、 涉密人员管理
从事涉密业务服务的人员(包括外聘专家)应当按照有关规定进行安全保密审查,与单位签订安全保密责任书,明确安全保密责任和义务。离开涉密业务咨询服务岗位,应当清退涉密载体,实行脱密期管理。
3、 涉密项目管理
绝密级或机密级项目,应当明确由保密领导小组组长负责保密管理工作,并严格控制知悉范围。
4、 涉密载体管理
为了确保秘密载体的安全,本着严格管理、严密防范、确定安全、方便工作的原则,严格按照要求,加强涉密载体的制作、收发、传送、使用、保存、销毁六大环节的管理,使涉密载体的管理工作步入了规范化轨道。在制作环节上,无论是纸介质载体,还是其他介质载体均统一由制定人员制作,对不需归档的材料及时销毁。在收发和传递环节上,严格履行清点、登记、编号、签发手续,传递时,指派专人负责并采取相应安全保密措施。在使用环节上,严格知悉人员范围,对擅自扩大知悉范围的,严格追究相关人员责任。凡不准记录、录音、录像的,均事先申明,复制载体必须经主管领导批准,并履行登记手续。 在保存上,严格按照国家档案法律法规归档,并指派专人负责,配备必要的保密设备。在销毁上,认真履行审核、清点、登记手续,采取相应不泄密的方法销毁,杜绝将秘密载体当作废品出售。
5、 涉密计算机管理
? 涉密计算机及其移动存储介质应当集中管理,并建立台账;
? 涉密计算机和信息系统应当与国际互联网和其它公共信息网物理隔离;
? 涉密计算机不得安装任何无线通信设备;
? 涉密信息系统投入使用前必须经过国家保密部门系统测评和审批;
? 非涉密计算机和信息系统不得存储和处理涉密信息;
? 涉密信息远程传输应当按照国家保密部门要求采取密码保护措施;
? 涉密计算机和信息系统内使用的移动存储介质应当采取绑定或有效的技术控制措施,信息导入和导出应当符合国家有关保密要求;
? 存储、处理国家秘密的计算机和信息系统应当按照有关法律法规及标准进行技术防护。
? 实行计算机网络安全防护情况的检查,采取局域网络杀毒软件每星期定期升级杀毒等措施。坚持“上网信息不涉密、涉密信息不上网”的原则,防止失泄密问题的发生。
6、 涉密通信和办公自动化设备管理
? 涉密办公自动化设备不得连接互联网或其它公共信息网; ? 不得使用具有无线互联功能的办公自动化设备处理涉密信息; ? 不得使用普通通信设备传递涉密信息;
? 不得使用普通电话(手机)谈论涉密事项;
? 不得在涉密场所使用无绳电话。
7、 加强档案保密管理
为了加强文件档案的借阅、传阅中的安全保密工作,完善了档案管理制度、严格执行档案的交接制度、销毁、借阅等制度。
8、 认真落实安全(保密)“三级检查”制度
公司安全(保密)工作小组为三级;各部门经理为二级;员工个人为一级。逐级落实安全(保密)工作责任制,将各项安全(保密)管理工作抓细、抓实。
三、 涉密人员审查及教育管理情况
1、 严格执行涉密人员审查
公司加强所有涉密人员的管理,严格审查涉密人员本人及亲属有无犯罪记录,有记录的不得纳入涉密工作人员,经查公司目前涉密工作人员均符合要求。
2、 加强公司保密宣传教育的管理
使公司的保密宣传教育工作制度化、经常化、规范化,提高全体员工保密意识,根据《中华人民共和国保守国家秘密法》及其《实施办法》和相关规定,进一步加强日常对员工的多种形式的保密培训工作,尤其是强化新员工入职培训。
3、 明确保密宣传培训工作职责划分
公司保密小组对公司保密宣传教育工作进行领导、指导和协调,指导制定公司保密宣传教育计划;组织和安排全公司性的保密宣传教育活动、公司涉密人员的年度保密培训。为公司其它保密宣传教育活动提供资料、教材、教学及咨询等保障。
4、 加强各业务保密工作的管理
加强各部门业务保密管理意识,凡是涉及秘密的项目,主动与客户签订《保密协议》。
5、 加强员工保密日常培训,提高保密意识
保密宣传教育是增强保密意识,提高保密技能的重要途径。接受保密宣传教育,努力提高保密意识和保密技能是公司员工必须履行的法律义务。保密宣传教育是公司保密工作的一项基础性、长期性的工作,定期对所有员工培训保密知识,主要内容包括:
? 国家的保密法律、法规和保密工作部门的有关规定; ? 公司各项保密工作规章制度;
? 保密工作和保密管理的基本知识;
? 保密技术防范知识以及措施;
? 计算机信息系统安全保密知识和防范措施;
? 公司涉密项目实施与流程和保密知识与防范措施;
6、 严格履行员工离职手续
进一步细化员工离职的交接程序,尤其是涉密员工离职,进一步严格劳动合同的管理。
四、 保密要害部位管理
1、职能部门邮箱加密。公司财务部、人力资源部、项目管理部等涉密职能部门邮箱全部加密码,避免通过邮件泄密。
2、人力资源部:
? 所有人事档案入柜,封存,由专人保管;
篇三:保密管理情况报告
保密管理情况报告
一、严格遵守各项安全保密管理制度
公司要求各级领导和全体员工严格遵守各项安全(保密)管理制度与规定,加强信息 安全保密工作的防范,严格各项工作的业务流程,认真履行、互相监督,及时发现并消除隐患。加强保密管理。以涉密人员,涉密载体,涉密计算机保密管理为重点,进一步加强保密工作领导,强化保密管理,加强督促检查,狠抓各项保密措施和保密责任制的落实,杜绝重大失泄密事件的发生。
1、是加强秘密载体管理。为了确保秘密载体的安全,本着严格管理、严密防范、确定安全、方便工作的原则,严格按照要求,加强秘密载体的制作、收发、传送、使用、保存、销毁六大环节的管理,使秘密载体的管理工作步入了规范化轨道。在制作环节上,无论是纸介质载体,还是磁介质载体均统一在机关内制作,对不需归档的材料及时销毁。在收发和
传递环节上,严格履行清点、登记、编号、签发手续,传递时,指派机要人员负责并采取相应安全保密措施。在使用环节上,严格知悉人员范围,对擅自扩大知悉范围的,严格追究相关人员责任。凡不准记录、录音、录像的,传达者均事先申明,复制秘密必须经主管领导批准,并履行登记手续。在保存上,严格按照国家档案法律法规归档,并指派专人负责,配备必要的保密设备。在销毁上,认真履行审核、清点、登记手续,采取相应不泄密的方法销毁,杜绝将秘密载体当作废品出售。
2、是加强档案保密管理。为了加强文件档案的借阅、传阅中的安全保密工作,进一步完善了《档案保管制度》、《档案人员岗位职责》、《文件、材料、资料的收集制度》、《档案的交接制度》、《档案的销毁制度》、《文件的传阅制度》等制度。通过这些制度的建立,加强了文件收发、传阅、清退以及档案的借阅等工作,使我区的文件做到清退齐全,传阅及时,
档案的立卷、归档、移交、销毁等各个环节的安全。三是实行涉密计算机专人管理。对涉密计算机实行专人管理,并加强了对操作人员的教育培训,落实了岗位责任。四是加强信息上报审批。加强网上报送信息审批制度,凡对外向各类政府网站报送信息,必须经办公室和分管领导审批后方能报送。
二、建立健全相关组织,加强信息安全队伍建设
1、为进一步做好信息安全管理工作,加强对信息安全、保密工作的统一管理,成立以执行总裁为第一责任人,安全工作小组和保密工作小组。小组成员包括:财务部、人力资源部、项目管理部、品牌市场部、客户服务部、知识管理部、办公室等涉密职能部门的经理和公司各业务部门总经理及各部门涉密岗位的人员。
2、安全(保密)工作小组成员,负责建立健全、贯彻实施有关安全(保密)管理制度,组织公司安全(保密)教育和知识学习等项工作。定期组织对公司安全(保密)工作的监督、
检查,及时解决安全(保密)工作中存在的问题。
三、认真落实有关信息安全(保密)制度,加强信息安全保密工作的管理
1、职能部门邮箱加密。
公司财务部、人力资源部、项目管理部等涉密职能部门邮箱全部加密码,避免通过邮件泄密。
2、人力资源部:a、所有人事档案入柜,封存,由专人保管;b、涉及薪酬的文件全部加密。c、与新、老员工签订《保密协议》。未经批准,员工不得向外界传播或提供有关公司的一切有关文件及资料,也不得交给无关人员,否则应赔偿公司因此而遭受的一切经济损失。必要时,追究其法律责任。保密条款不因《劳动合同书》的终止而失效。d、严格加强对离职人员的交接流程的管理,细化员工离职的交接程序,规定交接时间。
3、财务部门:安装监控摄像头;每位财务人员电脑个人账号
均加密。
4、市场部门:加强媒体网站的政审工作。
5、项目管理部:a、每年通过招标的形式确定与供应商的合作,并与印刷公司、翻译公司签订保密协议,以确保外部打印、翻译的安全。b、报告发送采用pdf格式,并设置开启密码。c、严格报告借阅和赠送审批手续。d、要求各部门严格遵守研究报告四级质量控制体系规定,加强审核流程的管理。d、要求研究部门严格遵守“研究报告四级质量控制体系”规定,加台研究报告的审核流程。
e、合同设专人管理
6、各业务部门:各产业研究中心、咨询中心有关保密的电子资料都由部门总经理或项目负责人保管或存放,并加锁。
7、办公室:a、设置档案管理专人保管和借阅审批制度。b、加强办公区域的安全防盗管理,增加监控摄像装置。c、为保障公司服务器的安全,未经公司计算机系统维护员同意,不