第一篇：涉密會議管理辦法

涉密會議管理辦法

第一條為了加強涉密會議的保密管理，確保國家秘密的安全，防止失泄密事件的發(fā)生，特制定本辦法。

第二條凡內(nèi)容涉及國家秘密的各類會議必須嚴格按本辦法執(zhí)行。重要涉密會議指機密級及以上會議，或大型秘密級會議。機密級及以上會議執(zhí)行涉密會議保密方案Ⅰ級，大型秘密級會議執(zhí)行涉密會議保密方案Ⅱ級。

第三條召開涉密會議的地點，必須經(jīng)保密辦公室組織有關部門考察確定，具備會議場所保密條件，會場服務人員要進行嚴格的審查。

任何單位不得自行選擇會議地點，不得在外資或中外合資賓館及接待外國人的場所召開涉密會議。

第四條召開涉密會議要根據(jù)會議內(nèi)容和需要，嚴格控制參會人員，嚴防擴大知悉范圍，嚴禁無關人員列席或旁聽會議。

第五條召開大型秘密級或機密級以上的會議，應明確主管保密工作的負責人，會議承辦部門應會同保密辦公室、保衛(wèi)部門做好保密安全工作。保密辦公室應對會議場所進行技術安全檢查，保衛(wèi)部門在必要時應設警衛(wèi)，并對賓館提出保密要求。

第六條召開重要涉密會議，應制發(fā)會議證，憑證出席會議和領取會議資料。

第七條會議結束時，承辦單位或保密辦應對會議場所及

與會人員房間進行安全保密檢查，防止丟失文件、筆記本等。

第八條會議休息時，應指派專人看守會場。

第九條涉密會議會場的音響設備應符合保密要求，嚴禁使用無線話筒。會場內(nèi)應安裝移動手機屏蔽儀。未經(jīng)會議主持人批準，會議不準錄音、錄像。確因工作需要的，主辦部門應對涉密會議的音像資料按同等密級文件管理。

第十條會議開始時，會議主持人應對會議人員進行保密教育，宣布保密紀律和會議保密要求。

第十一條涉密會議的文件管理，要嚴格執(zhí)行下列規(guī)定

（一）會議主辦部門要本著“少發(fā)嚴管”的原則，根據(jù)實際需要，確定會議印發(fā)的文件及其數(shù)量。會議確需翻印(或復印)，必須嚴格按照公司有關秘密載體復制的規(guī)定執(zhí)行；

（二）會議涉密文件要標明密級，統(tǒng)一編號登記，分發(fā)時要履行簽收手續(xù)；

（三）召開大型涉密會議或密級較高的會議，應由保密辦公室派人管理會議文件。小型會議由會議主辦部門指定專人管理會議文件；

（四）會議結束時要清退文件，對應回收的文件要如數(shù)收回；

（五）發(fā)給與會單位的屬重要涉密文件、保密本，由會議主辦部門統(tǒng)一交公司辦公室通過機要渠道寄回與會單位保密

室，不準個人隨身帶回；

（六）供會議統(tǒng)一使用的文件，休會時要集中存放在指定地點；

（七）記有會議保密內(nèi)容的廢紙，要及時銷毀；

（八）會議期間如發(fā)現(xiàn)文件丟失或被竊，應立即報告保密辦公室，并及時采取補救措施。

第十二條參加涉密會議的人員應嚴格遵守下列規(guī)定

（一）會議允許作記錄的，應一律用保密手冊或會議統(tǒng)一印發(fā)的記錄本，并按同等密級文件管理。會議不允許作記錄的，嚴禁記錄；

（二）禁止在通話、通信或會客時談論會議內(nèi)容；

（三）公共場所嚴禁攜帶會議文件；

（四）不準讓會外人員閱讀、摘抄會議文件。

第十三條會議工作人員必須嚴格遵守會議保密紀律，不得泄露會議內(nèi)容或未經(jīng)公布的事項，在工作中也不得隨便議論會議秘密事項和翻閱與會人員的文件、記錄等。

第十四條重要涉密會議，不邀請新聞記者參加，會議內(nèi)容一般不宣傳、不報道。必須宣傳報道時，應經(jīng)公司主管領導審批，同時對宣傳報道稿件進行保密審查。

第十五條凡未嚴格執(zhí)行本辦法，發(fā)生失泄密事件的，將根據(jù)本公司有關保密規(guī)定對負有領導責任的人員及主要責任

人予以處理。

凡因工作失職，發(fā)生失泄密事件的，追究責任人法律責任，情節(jié)嚴重的，主管領導負連帶責任。

第十六條本辦法由保密辦負責解釋。

第十七條

本辦法自下發(fā)之日起執(zhí)行。

第二篇：涉密會議管理

涉密會議管理：

采取了以下保密管理措施：

公司舉辦涉密會議嚴格按照公司《涉密會議管理制度》執(zhí)行，對涉密會議采取了嚴格的保密管理措施：

1、保密辦公室是會議保密工作責任人，對會議的保密工作負有布置、指導、監(jiān)督、檢查的領導責任。

2、涉密會議必須在具有安全保密保障的場所召開，申請召開涉密會議的部門應填寫《涉密會議審批表》。經(jīng)保密辦審核、保密委員會審批后交由保密辦公室布置涉密會議場所。保密辦公室應當提前制定保密方案，派人監(jiān)督和檢查會議的保密情況，填寫《涉密會議安全檢查表》。不得在涉外賓館、場所組織召開涉密會議。

3、涉密會議使用的擴音、投影等技術設備應符合保密要求，禁止使用無線話筒，會議場所禁止帶入手機等移動通信工具，會場內(nèi)電視監(jiān)控保持關閉，必要時設置手機信號干擾器。禁止帶入具有無線上網(wǎng)功能的便攜式計算機、錄像設備等進入會場；未經(jīng)批準禁止帶入具有攝錄功能的設備。

4、保密辦公室對參加會議人員逐一進行審查，并經(jīng)身份確認后逐一簽到入場，并填寫《涉密會議到會人員簽到表》。必要時制發(fā)會議證件，憑證件入場。會議開始時主持人應宣布保密紀律和要求，會議進行中離場人員應進行登記。會議服務保障人員必須是公司內(nèi)部人員，并應簽訂保密協(xié)議，必要時應進行保密審查。

5、保密辦公室應指定專人負責涉密會議載體的發(fā)放、清退和銷毀工作。涉密文件、材料應標明密級，編號登記，簽字發(fā)放，會議期間禁止帶離會場，會議結束時如數(shù)收回，并填寫《涉密會議資料發(fā)放回收登記表》。屬于正式下發(fā)的涉密文件、材料，以及會后需要銷毀的文件、材料，按照《涉密載體保密管理制度》執(zhí)行。上至本公司尚未召開過涉密會議。外場試驗管理： 公司不涉及協(xié)作配套管理：

公司選擇協(xié)作配套單位嚴格按照公司《涉密會議管理制度》執(zhí)行，要求：（1）我公司涉密任務需要與其他單位協(xié)作完成時，應由保密辦和技術部門選擇具有相應保密資格和協(xié)作配套能力的單位作為協(xié)作配套方。選擇完畢，技術部門填寫《協(xié)作配套單位保密審查表》，經(jīng)部門負責人同意，保密辦審核，報保密委員會批準。

（2）技術部門與涉密項目協(xié)作配套單位簽訂合同時，應當明確項目密級和保密條款，簽訂保密協(xié)議，保密辦公室應監(jiān)督保密條款或保密協(xié)議的執(zhí)行。

（3）在合同簽訂、合同履行和合同文本中，我方要嚴格控制涉密項目背景、用途等相關涉密內(nèi)容，不得向協(xié)作配套單位提供配套項目研制必需的技術要求以外的涉密信息。（4）保密辦公室應指定一名領導擔任保密負責人，保密負責人要告知每一位外包參與人員將承擔的保密義務以及應當承擔的法律責任，參與人員要簽訂保密承諾書。（5）協(xié)作配套單位應當按照國家和公司有關規(guī)定建立健全保密管理制度，取得相應的保密資格，做好保密工作。任務提出部門和保密辦對協(xié)作配套單位執(zhí)行保密要求的情況進行監(jiān)督檢查，發(fā)現(xiàn)隱患或問題及時提出，要求協(xié)作配套單位進行整改，并跟蹤。對于存在嚴重隱患或存在問題不整改的協(xié)作配套單位應中止協(xié)作合同。

上至本公司沒有涉密產(chǎn)品或事項對外要求進行協(xié)作。涉外管理：

采取了以下保密管理措施：

公司制訂了《涉外活動保密管理制度》，要求：

（1）公司組織涉外活動不得涉及涉密信息，承辦部門應提前十個工作日前填寫《組織涉外活動保密審查審批表》，明確相應的保密管理措施，送公司保密辦公室審查，報保密委員會審批。

（2）公司組織涉外活動的部門和參加涉外活動的人員，應簽訂《涉外活動保密協(xié)議書》。（3）公司對涉密人員出國境參加涉外活動實行“涉密人員因私出國（境）保密守則及注意事項”。具體要求如下：

? 公司涉密人員參加涉外活動，在辦理出國（境）手續(xù)和在境內(nèi)參加涉外活動辦理有關保密審查前，應首先到公司保密委員會履行“涉密人員因私出國（境）保密守則及注意事項”；

? 公司保密委員會負責告知參加涉外活動的涉密人員應遵守的保密守則和要求，提醒涉密人員應注意的保密事項，必要時對涉密人員進行有針對性的保密教育； ? 涉密人員須簽訂《涉密人員對外科技交流保密義務承諾書》，承諾履行保密義務； ? 公司保密委員會在確認涉密人員已經(jīng)履行《涉密人員因私出國（境）保密守則及注意事項》后，方可辦理出國（境）手續(xù)或參加國內(nèi)涉外活動的審批手續(xù)。

（4）公司參加涉外活動的人員公開發(fā)表論文或提供資料，須填寫《涉外合作交流提供資料審批表》，經(jīng)本部門主管審核，報保密辦公室審查，保密委員會批準。

（5）涉密人員攜帶涉密載體出國（境）的，須填寫《涉密載體攜帶外出審批表》，通過審批后，填寫《中華人民共和國涉密載體出境許可證》申請，經(jīng)相關部門審批后方可攜帶出國（境）參與涉外活動。

上至本公司沒有與涉密事項有關的涉外活動。保密檢查：

采取了以下保密管理措施：

1、公司制訂了《保密監(jiān)督檢查制度》，保密監(jiān)督檢查的內(nèi)容主要包括：

公司領導履行保密職責的情況檢查；

各涉密部門負責人和項目負責人對本部門、本項目保密工作的組織領導和保密責任制落實情況檢查；

涉密人員履行保密職責和遵守保密制度的情況； 涉密載體的管理情況；

計算機和信息系統(tǒng)及通信、辦公自動化設備的保密管理情況； 保密要害部位的人防、物防、技防措施的管理情況；

保密工作檔案記錄情況。

2、上至本開展保密檢查工作情況如下：

自2013年3月起，公司保密辦公室每3個月組織一次對公司各部門的保密檢查，并填寫《保密工作檢查表》

保密辦公室每3個月組織一次對涉密部門負責人的保密檢查，并填寫了《保密工作檢查表》。

保密辦公室每年組織1次對涉密區(qū)的保密檢查，填寫《保密工作檢查表》。保密委員會每年組織1次對單位負責人的保密檢查，填寫《保密工作檢查表》。保密委員會每季度對保密委員會成員履行保密責任制情況進行監(jiān)督檢查，填寫了《XXXX第X季度保密委員會成員履行職責情況考核表》和《XXXX第X季度保密委員會成員履行職責情況檢查表》。

涉密人員和涉密部門每月進行了保密工作自查，填寫《涉密人員保密工作自查表》、《涉密部門保密工作自查考核表》。

每年對保密人員進行績效考核，填寫《績效考核表》，并根據(jù)績效考核結果進行有針對性的保密教育獎懲和培訓。

3、對保密檢查中發(fā)現(xiàn)的一般問題，檢查人向被檢查部門提出了書面整改要求，發(fā)放《保密工作整改通知書》，限期整改，并對整改情況進行驗證。

4、對保密檢查中發(fā)現(xiàn)的泄密隱患，立即向主管領導報告，并采取補救措施，迅速整改，防止泄露國家秘密事件的發(fā)生。

5、保密檢查后，檢查結果形成現(xiàn)場記錄，向被檢部門通報，并經(jīng)被檢人員簽字確認，由保密辦公室存入保密工作檢查檔案?？己伺c獎懲：

上至本保密考核與獎懲情況：

1、公司制訂了《責任考核與獎懲制度》，規(guī)定了：（1）保密獎勵條件和評比方法；（2）違規(guī)行為的界定和處罰。

2、公司保密辦公室負責制定保密表彰獎勵方案，明確獎勵范圍和表彰獎勵名額，并報保密委員會審批；

3、保密辦公室按照保密委員會批準的表彰獎勵方案和本制度明確的條件，結合保密工作考核情況，參考《績效考核表》(附件BM-13-07)，審核候選部門和個人的保密工作先進事跡；

4、公司保密委員會對推薦的候選部門和個人進行集體研究、審議，并做出審批意見；

5、特殊情況的保密表彰獎勵，由公司保密辦公室提出保密表彰獎勵意見，報保密委員會批準后施行。

6、上至本對保密工作做出突出成績的先進單位和個人進行評選表彰獎勵。評出X名保密先進個人，X名保密先進集體，并給予了獎勵。工作檔案管理：

保密工作文字記載情況：

根據(jù)公司《保密檔案管理制度》對公司保密檔案進行如下分類，并適時歸檔：

1、保密責任卷

（1）各類人員職責類（2）各類保密責任書類（3）履行職責情況（4）責任制考核情況

2、組織機構卷

（1）保密工作領導小組及其成員職責分工（2）保密工作部署及計劃總結（3）保密工作領導小組會議記錄

3、保密制度卷

（1）保密工作基本制度（2）專項制度

4、保密監(jiān)督管理卷

（1）涉密人員管理卷（內(nèi)容涵蓋涉密人員上崗管理、涉密人員在崗管理、涉密人員離崗管理）

（2）定密管理卷（3）涉密載體管理卷（4）要害部門部位管理卷

（5）計算機信息和信息系統(tǒng)管理卷（6）通信及辦公自動化設備管理卷（7）宣傳報道管理卷（8）涉密會議保密管理卷（9）協(xié)作配套保密管理卷（10）涉外保密管理卷（11）保密檢查管理卷

（12）保密工作考核及獎懲管理卷（13）泄密事件管理卷（14）保密檔案管理卷

5、保密條件保障類

（1）保密工作經(jīng)費保障類（保密管理工作經(jīng)費預算、支出情況明細、保密專項工作經(jīng)費預算、支出情況明細等）

（2）保密檢查工具和設備配備情況

第三篇：計算機信息系統(tǒng)涉密管理辦法

計算機信息系統(tǒng)涉密管理辦法

第一章 總 則

第一條 為保護農(nóng)村商業(yè)銀行股份有限公司（以下簡稱“本行”）計算機網(wǎng)絡系統(tǒng)的安全，根據(jù)《中華人民共和國保守國家秘密法》、《計算機信息系統(tǒng)保密暫行規(guī)定》等法律、法規(guī)制訂本辦法。

第二條 本辦法所稱的計算機信息系統(tǒng)，是指由計算機、網(wǎng)絡設備、數(shù)據(jù)信息以及其相關配套的設備、設施構成的，按照一定的應用目標和規(guī)則對數(shù)據(jù)信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。

第三條 概念釋義：

（一）計算機信息系統(tǒng)安全，是指計算機信息系統(tǒng)的硬件、軟件、網(wǎng)絡和數(shù)據(jù)的安全必須受到保護，不因自然的和人為的原因而遭到破壞、更改和丟失，以保證計算機信息系統(tǒng)能連續(xù)正常運行。

（二）計算機信息系統(tǒng)保密，是指對涉及本行商密的包括但不限于計算機信息系統(tǒng)的軟件、硬件、系統(tǒng)數(shù)據(jù)信息、技術開發(fā)文檔、管理及操作規(guī)定。

（三）計算機信息系統(tǒng)的安全保密，是指保障計算機、數(shù)據(jù)信息網(wǎng)絡及其相關的和配套的設備、設施的安全，保障運行環(huán)境（機房）的安全，保障信息的安全，保障計算機和網(wǎng)絡功能的正常發(fā)揮，防止工作或政治因素造成的失密、泄密，防止人為或自然災害等造成的破壞，以及防止利用計算機犯罪等。

第四條

本辦法適用于支行（部）的業(yè)務網(wǎng)、辦公網(wǎng)、互連網(wǎng)等三大計算機網(wǎng)絡系統(tǒng)涉密工作的管理。

第二章 組織管理及職責

第五條 本行成立計算機網(wǎng)絡系統(tǒng)保密領導小組，由行長任組長，分管副行長為副組長、各支行（部）負責人為小組成員，信息科技部負責保密領導小組的日常檢查工作。

（一）保密領導領導小組定期向本行領導報告安全保密工作情況；

（二）保密領導領導小組督促本部門安全保密措施的貫徹執(zhí)行；

（三）小組成員負責本部門安全保密檢查；進行安全保密教育。第七條 對涉密信息需要經(jīng)計算機系統(tǒng)采集、加工、存儲、處理、輸出的，由信息的生成、擁有、管理、提供部門向總行保密領導小組進行申報，經(jīng)總行保密領導小組核定并簽署意見后書面通知相關部門執(zhí)行。

第八條

總行保密領導小組不定期組織開展本行涉密計算機信息安全檢查，對檢查中發(fā)現(xiàn)的問題將及時予以糾正，對嚴重違反涉密規(guī)定，造成后果的，要進行通報，并按有關規(guī)定，追究領導責任，嚴肅處理。

第三章 計算機及網(wǎng)絡系統(tǒng)

第九條 設備選型、購置須經(jīng)充分論證，做好驗收，對密鑰、密碼、參數(shù)等信息應做好接交保管，網(wǎng)絡設備要特別關注其保密性能。

第十條

建立常規(guī)硬件系統(tǒng)維護管理制度，保持維護計算機和網(wǎng)絡設備、工具和資料處于良好狀態(tài)。

第十一條 各級操作人員必須進行必要的安全保密培訓，在職責范圍內(nèi)嚴格按相關操作規(guī)程進行操作。

第十二條 應用系統(tǒng)在設計上嚴格控制涉密文件信息查詢、檢索的人員范圍，嚴格管理用戶使用權限。系統(tǒng)軟硬件一經(jīng)安裝、調(diào)試、正式運行，各支行（部）未經(jīng)科技部門許可，不得自行對其更改配置。

第四章 介質(zhì)、資料的管理

第十三條

應用系統(tǒng)使用、產(chǎn)生的介質(zhì)（磁性存儲介質(zhì)、電子存儲介質(zhì)、光存儲介質(zhì)等）或資料（紙質(zhì)文檔、電子文檔、程序等）要按其重要性進行分類，對存放有關鍵或重要數(shù)據(jù)的介質(zhì)和資料，應復制必要的份數(shù)，并分別存放在不同的安全地方，建立嚴格的保密保管制度。

第十四條 保留在機房內(nèi)的介質(zhì)或資料，應為系統(tǒng)有效運行所必需的最少數(shù)量，除此之外，不應保留在機房內(nèi)。

第十五條 存放介質(zhì)、資料的庫房，必須設有防火、防潮、防高溫、防震、防電磁場、防靜電及防盜等的設施。

第十六條 介質(zhì)（資料）庫，應設專人負責登記保管，未經(jīng)批準，不得向第三方提供。

第十七條 系統(tǒng)內(nèi)有關人員在使用介質(zhì)（資料）期間，應嚴格按國家相關保密規(guī)定進行控制，不得轉(zhuǎn)借或復制，需要使用或復制的須經(jīng)相關領導批準。

第十八條

庫房保管人對所有介質(zhì)（資料）應定期檢查，根據(jù)介質(zhì)的安全保存期限，及時更新復制。損壞、廢棄或過期的介質(zhì)（資料）應由專人負責處理，秘密級以上的介質(zhì)（資料）在超過保密期或廢棄不用時，要及時銷毀。

第五章 安全保密管理

第十九條

計算機信息系統(tǒng)的建設和應用，應當遵守國家有關法律、行政法規(guī)和本行其它有關規(guī)定。

第二十條 計算機機房、辦公、防雷、消防、通訊及供配電設施應當符合國家標準和國家有關規(guī)定。在上述設施附近施工，不得危害計算機網(wǎng)絡系統(tǒng)的安全。

第二十一條 嚴禁任何涉及支行（部）機密的涉密計算機信息系統(tǒng)直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡相連接，必須實行內(nèi)聯(lián)網(wǎng)與互聯(lián)網(wǎng)嚴格物理隔離。所有與互聯(lián)網(wǎng)連接的計算機必須使用專用的上網(wǎng)計算機或采用隔離措施的計算機，上網(wǎng)計算機中不得有涉及本機構保密信息的內(nèi)容。

第二十二條 凡接入互聯(lián)網(wǎng)的單位，要實行保密領導責任制，各部門負責人是本部門保密工作的第一責任人，必須指定專人負責本部門上網(wǎng)信息的保密監(jiān)督檢查，確保涉密信息的安全。

第二十三條 要求接入國際互聯(lián)網(wǎng)的計算機，由使用部門提出申請，經(jīng)科技部門按規(guī)定審核后，報分管領導審批?；ヂ?lián)網(wǎng)實行專網(wǎng)管理，由信息科技部統(tǒng)一出口管理，并向通信運營商提出申請安裝，嚴格控制各支行（部）自行申請安裝?；ヂ?lián)網(wǎng)申請安裝必須報市公安局網(wǎng)絡監(jiān)察大隊備案。為控制源頭，加強管理，支行（部）大樓實行單一互聯(lián)網(wǎng)專線，由信息科技部負責安全措施落實，各部門不得自行通過電話或其他方式上互聯(lián)網(wǎng)，以防止通過互聯(lián)網(wǎng)發(fā)生泄密事件。

第二十四條 對計算機信息系統(tǒng)中發(fā)生的案件，按規(guī)定及時向本行相關部門報告。

第二十五條 上網(wǎng)信息的保密管理堅持“誰上網(wǎng)，誰負責”的原則。凡向互聯(lián)網(wǎng)發(fā)布涉密信息，必須經(jīng)過總行保密領導小組授權總行辦公室審查批準。第二十六條

本行員工必須接受保密安全教育，嚴格遵守保密紀律。在開展技能培訓的同時，必須把保密教育作為技能培訓的重要內(nèi)容之一。

第二十七條 本行與外單位因業(yè)務關系進行網(wǎng)絡互聯(lián)時，必須在雙方設置硬件防火墻，并通過中間服務器訪問我行數(shù)據(jù)，與關聯(lián)單位簽定的協(xié)議中，必須含有保密條款。關聯(lián)單位必須遵守我行有關保密規(guī)定，不得泄露我行重要的保密信息。

第二十八條 總行保密領導小組不定期組織開展本行涉密計算機信息安全檢查，對檢查中發(fā)現(xiàn)的問題將及時予以糾正，對嚴重違反涉密規(guī)定，造成后果的，要進行通報，并按有關規(guī)定，追究領導責任，嚴肅處理。

第六章 人員內(nèi)控管理

第二十九條 人員管理。

本行員工一旦發(fā)現(xiàn)涉密信息泄露或可能發(fā)生泄露的情況時，應立即向保密領導小組報告，并采取相應的保護措施。

第三十條 任何人不得擅自處理或破壞發(fā)生事故的涉密計算機信息系統(tǒng)現(xiàn)場，必須及時通知總行保密領導小組，經(jīng)保密領導小組授權，信息科技部進行技術分析、取證，并及時做好相應的登記備案工作。

第三十一條 泄密事故相關人員應根據(jù)責任和損失大小承擔相關事故責任，給本行造成重大損失的將被依法追究責任，情節(jié)嚴重的將送交司法機關處理。

第三十二條

人員審查。

人員的審查必須根據(jù)計算機網(wǎng)絡系統(tǒng)所規(guī)定的安全等級來確定審查標準。凡接觸系統(tǒng)安全三級以上信息系統(tǒng)的所有人員，必須按機要人員的條件進行審查。

第三十三條

關鍵崗位人選。

對計算機信息系統(tǒng)的關鍵崗位人選，如安全負責人、系統(tǒng)管理員等，不僅需要進行嚴格的政審，還要考核其業(yè)務能力，以保證這部分人員可信可靠，能勝任本職工作。關鍵崗位人員要實行定期強制休假制度。

第三十四條

人員培訓。

計算機信息系統(tǒng)上崗的所有工作人員，均需由有關部門組織上崗培訓，包括計算機及網(wǎng)絡操作、維護培訓、應用軟件操作培訓、計算機網(wǎng)絡系統(tǒng)安全課程及保密教育培訓，經(jīng)培訓合格的人員持證上崗。

第三十五條 人員考核。

人事部門要定期組織有關方面人員對計算機網(wǎng)絡系統(tǒng)所有的工作人員從政治思想、業(yè)務水平、工作表現(xiàn)、遵守安全規(guī)程等方面進行考核，對于考核發(fā)現(xiàn)有違反安全法規(guī)行為的人員或發(fā)現(xiàn)不適于接觸計算機網(wǎng)絡系統(tǒng)的人員要及時調(diào)離崗位，不應讓其再接觸系統(tǒng)，對情節(jié)嚴重的應追究其法律責任。

第三十六條

簽訂保密協(xié)議。

對于所有進入計算機網(wǎng)絡系統(tǒng)工作的人員，均應簽訂保密契約，承諾其對系統(tǒng)應盡的安全保密義務，保證在崗工作期間和離崗后均不得違反保密契約，泄漏系統(tǒng)秘密。對違反保密契約的，應有懲處條款。對接觸機密信息的人員，應規(guī)定在離崗后的一段時期內(nèi)不得離境。

第三十七條 人員調(diào)離。

對調(diào)離人員，特別是因不適合安全管理要求被調(diào)離的人員，必須嚴格辦理調(diào)離手續(xù)。進行調(diào)離談話，承諾其調(diào)離后的保密義務，交還所有鑰匙及證件，退還全部技術手冊、軟件及有關資料。更換系統(tǒng)口令和用戶名。自調(diào)離決定通知之日起，必須立即進行上述工作，不得拖延。

第七章 操作安全管理

第三十八條 系統(tǒng)操作安全管理目標。

系統(tǒng)操作是指對計算機信息系統(tǒng)開發(fā)、操作、維護、系統(tǒng)管理等人員的行為或活動。計算機信息系統(tǒng)操作安全管理的目標是：

（一）對系統(tǒng)管理及系統(tǒng)操作均應進行有效的監(jiān)督或監(jiān)控；

（二）所有接觸系統(tǒng)的人員均應承擔與其工作性質(zhì)相應的安全責任。

第三十九條 計算機操作人員分類。

對計算機信息系統(tǒng)的操作人員，應根據(jù)計算機信息系統(tǒng)有限職責、有限使用授權原則進行分類。

（一）營業(yè)網(wǎng)點操作員、管理人員。

（二）事后監(jiān)督系統(tǒng)操作員、管理人員。

（三）辦公自動化系統(tǒng)操作、管理人員。

（四）網(wǎng)絡及硬件維護人員。

（五）系統(tǒng)運行維護人員。

（六）中心系統(tǒng)管理人員。

（七）安全管理人員。

第四十條 系統(tǒng)操作控制管理。

（一）應按照分工負責、互相制約的原則制定各類系統(tǒng)操作人員的職責，職責不允許交叉覆蓋。

（二）各類人員在履行職責時要按規(guī)定行事，不得從事超越自己職責以外的任何操作。

（三）在對生產(chǎn)系統(tǒng)和監(jiān)督系統(tǒng)進行系統(tǒng)維護、恢復、強行更改數(shù)據(jù)時，至少應有兩名操作人員在場、并進行詳細的登記及簽名。

（四）系統(tǒng)檢查人員、安全管理人員有權對生產(chǎn)系統(tǒng)進行監(jiān)督與核查，但該過程必須履行必要的手續(xù)和按照一定的程序進行。

第八章 安全保密監(jiān)督

第四十一條 科技部門對計算機信息系統(tǒng)安全保密工作，行使下列監(jiān)督職權：

（一）監(jiān)督、檢查、指導計算機信息系統(tǒng)安全保密工作；

（二）檢查危害計算機信息系統(tǒng)安全的違規(guī)事件；

（三）履行計算機信息系統(tǒng)安全保密工作的其它監(jiān)督職責。

第四十二條 科技部門發(fā)現(xiàn)影響計算機信息系統(tǒng)安全保密的隱患時，應當及時通知本行保密領導小組采取保密保護措施，在緊急情況下，有權直接先采取必要的措施，然后再向領導報告，遇有重大問題，可以要求召集計算機保密領導小組成員會議商議對策。

第九章 泄密處理

第四十三條 如發(fā)生涉密計算機信息泄密事故，不得隱瞞，應立即向保密領導小組報告，并請求信息科技部給予技術支持；信息科技部將根據(jù)保密領導小組的要求，采取有效的技術措施，避免泄密進一步擴大。

第四十四條 本行員工一旦發(fā)現(xiàn)涉密信息泄露或可能發(fā)生泄露的情況時，應立即向保密領導小組報告，并采取相應的保護措施。

第四十五條 任何人不得擅自處理或破壞發(fā)生事故的涉密計算機信息系統(tǒng)現(xiàn)場，必須及時通知總行保密領導小組，經(jīng)保密領導小組授權，信息科技部進行技術分析、取證，并及時做好相應的登記備案工作。

第四十六條 泄密事故相關人員應根據(jù)責任和損失大小承擔相關事故責任，給本行造成重大損失的將被依法追究責任，情節(jié)嚴重的將送交司法機關處理。

第四十七條 第四十八條

第十章 附則

本辦法由農(nóng)村商業(yè)銀行股份有限公司負責解釋。本辦法自發(fā)布之日起執(zhí)行。

第四篇：公司涉密資料管理辦法

公司涉密資料（商業(yè)秘密）管理辦法

為保護公司商業(yè)秘密，根據(jù)《中華人民共和國反不正當競爭法》、《關于禁止人民銀行商業(yè)秘密行為的若干規(guī)定》等法律法規(guī)精神，特制定本管理辦法。

第一條本管理辦法所稱商業(yè)秘密，指不為公眾所知悉、能為權利人帶來經(jīng)濟利益、具有實用性，并經(jīng)權利人采取保密措施的技術信息和經(jīng)營信息。如：

1、技術信息：包括關鍵工藝、技術改革關鍵技術文檔等；

2、經(jīng)營信息：包括客戶資料、貨源情報，產(chǎn)銷策略、招投標中的標底及標書內(nèi)容等。

具體見《XX商業(yè)秘密事項一覽表》，定密工作由總經(jīng)理主持，定密事項由總經(jīng)理審批后生效。

第二條本管理辦法適用于公司全員，涉密文件資料包含紙質(zhì)檔和電子檔。

第三條涉密資料的知悉范圍體現(xiàn)在《XX商業(yè)秘密事項一覽表》中。

第四條商業(yè)秘密的借閱管理

（1）商業(yè)秘密歸檔采用在保密辦于檔案管理員當面封存的方式，封存前在內(nèi)頁

蓋“秘密文件”章，封存后在信封或檔案袋封口處蓋“秘密文件”章，封存的檔案存放于行政部保密辦文件柜內(nèi)；

（2）知悉范圍內(nèi)人員借出商業(yè)秘密資料時，應確認文件為封存未開啟狀態(tài)，如

發(fā)現(xiàn)文件已開啟，即刻通報保密辦領導、啟動泄密事件的調(diào)查處理；涉密資料須當天歸還，不得私自復印、掃描，不得帶出公司，如發(fā)現(xiàn)違規(guī)，當事人記大過處理，情節(jié)嚴重的根據(jù)相關法律追究其法律責任；

（3）使用商業(yè)秘密資料，應當辦理借閱、登記、簽收手續(xù)，檔案管理員應確保

隨時在公司能掌握資料的去向。

（4）電子檔涉密資料須設置文件打開、修改密碼。

第五條 與知悉商業(yè)秘密人員簽訂涉密人員（商業(yè)秘密）保密協(xié)議，相關人員須嚴格執(zhí)行企業(yè)明確的各項保密義務。

第六條本管理辦法解釋權歸保密辦公室所有。

第五篇：5涉密會議保密管理制度

涉密會議保密管理制度

第一條 凡組織舉辦涉及單位商業(yè)秘密的會議，必須在具備安全條件的場所進行，采取嚴格的安全保密措施，不得在公共場所特別是涉外賓館、飯店召開涉密會議。并同時對與會人員進行保密教育，嚴格執(zhí)行保密紀律。

第二條 涉密會議舉辦前，單位保密部門應對會場擴音、錄音設備進行保密檢查。嚴禁使用無線話筒錄音或以無線代替有線擴音設備以防泄密。

第三條 對與會人員嚴格把關，會前應將名單呈報企業(yè)分管領導審定，他人不能代替參加會議，并進行簽名登記。嚴禁與單位涉密會議無關人員進入會場。

第四條 與會人員不得將手機帶入涉及商業(yè)秘密會議的會場，因特殊原因帶入會場的手機應取出電池。

第五條 涉密會議工作人員要用統(tǒng)一編號的記錄本進行會議記錄，會后按規(guī)定統(tǒng)一收回、保密或銷毀。凡會議規(guī)定不準記錄的，與會人員不得記錄，不得錄制聲像制品；確需記錄或錄制的，須經(jīng)主辦部門批準，其記錄本或制品按同等密級文件要求妥善保管；

第六條 會議印發(fā)的秘密文件、材料，要嚴格管理，標明密級，專人負責統(tǒng)一編號、登記分發(fā)和履行簽收手續(xù)，會后按登記清單及時收回。嚴禁向與會議無關人員提供涉密會議材料； 第七條 為涉密會議擬定的文件草稿，用后統(tǒng)一由主辦部門及時收回。需保存的，應標明相應的密級歸檔保管；無需保存的，造冊登記后銷毀；

第八條 涉密會議期間發(fā)現(xiàn)文件丟失或被竊，必須立即報告，及時追查，設法挽回損失。

第九條 會議結束后，要對會議場所、住地進行保密檢查，不得有文件、筆記本等遺漏。

2016年1月10日