第一篇：資料保密和安全管理規(guī)范

資料保密和安全管理規(guī)范

第一條 基礎(chǔ)設備的安全

（一）對于基礎(chǔ)設施及其中裝載的信息的主要風險是火災、失竊和惡意損壞。如果能防止這些情形的出現(xiàn)，辦公家私、電腦軟件和硬件，及客戶資料等就不會遭受損失。我們的業(yè)務很大程度上依靠數(shù)據(jù)、憑證和文件，它們的手工資料和電子資料。因此，我們必須采取足夠的預防措施來保護它們的安全。

（二）以下安全規(guī)定是每位員工應遵守的守則：

1、對涉及保密范圍的文件資料應妥善保管，若有合適的柜子或安全的儲存場所，則應用它們來存放。

2、為安全起見，也為了方便清潔工打掃，下班前所有的桌面都要清理干凈。所有的文檔、書和紙張都應按規(guī)定歸放在恰當?shù)牡胤?。員工個人的貴重物品不要在辦公室過夜。

3、隨時小心食物、飲料和燃燒的東西。這些東西應盡量遠離文件和電腦設備。

4、辦公室門敞開時，接待臺應時刻保持有人。保證工作日開始和結(jié)束期間、午餐時間及其他空閑時間也有人看管。應禮貌地向在辦公場所附近轉(zhuǎn)悠的陌生人提出置疑。

5、放在客戶處無人看管的公文包等應加鎖。只有在特定情況下，文檔或資料可單獨放在車內(nèi)，并鎖在看不見的地方。

第二條 會議及電話記錄

（一）記錄每件已完成的工作，尤其是客戶的電話通話記錄和正式的聯(lián)系方式。

（二）對于會議討論和決定應形成記錄。第三條 文件的歸檔和保管

在工作期間會產(chǎn)生大量的書面工作底稿，在有些業(yè)務中會產(chǎn)生大量電子工作底稿。其中的許多底稿是已完成工作的證據(jù)，因此在以后某些時候會被調(diào)閱。需要在實際的存放問題和可能的需求之間找到平衡點。公司法要求公司保存會計帳簿期限為7年。應定期對資料進行備份。

第四條 電腦被盜安全管理

（一）下班后，所有的筆記本電腦應該鎖在辦公室安全的地方或自己帶回家。

（二）電腦設備帶到客戶辦公場所或員工家里時，應采取額外的措施防止被盜或者未被授權(quán)的人接觸其中的資料。在運送電腦設備時應采取措施避免引起別人的注意，防止在路上被搶或被盜。不要把電腦放在無人看管的車上，而且在開車途中要小心（如可以用一個合適的箱包）。電腦使用者應使用鍵盤密碼鎖住裝置。

第五條 密碼安全

（一）除工作需要外，原則上不得將自己的密碼告訴其他人使用，也不要使用別的員工的電腦ID。員工應在離開電腦時退出信息系統(tǒng)。電腦使用者應使用鍵盤密碼鎖住裝置。

（二）密碼和用戶ID不能阻擋他人的故意侵入，但是可以阻擋隨意的瀏覽，因而被廣泛使用。以下為應遵循的一般規(guī)定：

1、不要把他們放在顯眼的地方（如貼在屏幕上，或?qū)懺谧烂嫒罩纠铮?/p>

2、要選擇難猜的字（不要選你自己、配偶或小孩的名字或生日或你部門的名字）；

3、包含數(shù)字的密碼可以大大提高安全性（如u7B4hw89）更有效地防止集中入侵；

（三）在員工通知離職后應立即評價他/她可接觸到事務所資料的水平，并執(zhí)行相應的權(quán)宜變動措施。個人的用戶ID至少應在離職的當天刪除。

第六條 電腦其他安全控制

（一）若電腦或通訊終端有鑰匙和鎖，就應使用。確定有備用鎖并放置安全；

（二）不要將敏感的資料放在硬盤上，尤其是放在共享機上；

（三）將電腦進行屏蔽，盡量減少別人無意看到資料；

（四）要陪同參觀者和工程師參觀辦公室；

（五）對敏感的資料打印時保證其安全，將無用的復件撕碎；

（六）在出售或處理電腦時確保硬盤上的資料已清理干凈。第七條 軟件安全

應購買正版軟件并遵循注冊條款。應由信息中心專業(yè)人員安裝軟件。不是公司合法購買的軟件不能安裝在公司電腦上。

第八條 信息系統(tǒng)使用權(quán)限控制

信息系統(tǒng)使用權(quán)限控制是指根據(jù)員工在公司的崗位職責而授予的不同權(quán)限，使他們能夠接觸到必要的資料，并正常開展工作。這方面根據(jù)員工的崗位職責和公司的內(nèi)控規(guī)定進行設定。

第九條 預防病毒

（一）在文件服務器、聯(lián)網(wǎng)的電腦、單機及筆記本上都應安裝和運行殺毒軟件。殺毒軟件應定期升級并確保其有效。

（二）安裝在電腦上的所有軟件和資料必須先進行殺毒，包括客戶的資料，培訓資料，外部軟件商店的媒體，外面帶來的盤，以及所有內(nèi)部媒體。殺毒的員工在使用軟件時應進行足夠的培訓。

（三）用戶在使用家庭電腦時（或允許其他人使用自己的辦公室電腦時）應特別小心，不能讓病毒進行交叉感染。

第十條 電郵管理

（一）應確保選用了正確的電子郵件地址。在收到帶附件的電郵或其他需要確認收到的情形時應及時回復已收到。但是，因為系統(tǒng)使用的是公眾網(wǎng)絡，所以在傳送非常敏感的商業(yè)資料時應使用注冊電郵。

（二）當發(fā)出的郵件很重要時，應向收件人指定要求確認回復。若未收到確認，應打電話詢問。

第十一條 互聯(lián)網(wǎng)聯(lián)系

若用戶通過撥號（如在客戶的辦公室，或自己家里）聯(lián)網(wǎng)，那么應確保在電腦上安裝了最新版本的殺毒軟件，并且一結(jié)束這次聯(lián)網(wǎng)，再重新連接公司的網(wǎng)絡時應重新啟動電腦。第十二條 傳真

使用傳真發(fā)送資料時小心是必要的，因為經(jīng)常傳真機無人看守可以進行復制。在必須傳真時（如由于時間的限制），應請客戶的專人或公司的專人守在傳真機旁接收傳真件。發(fā)傳真的人應在傳真頁注明這是保密件。在發(fā)送傳真之前應再次核對傳真號——有些客戶有專門的傳送機密文件的傳真機。

第二篇：電腦資料安全保密規(guī)定

泰興市航天電連接器廠電腦資料安全保密規(guī)定

為了保證工廠的技術(shù)、商業(yè)秘密不致泄露，特制訂如下電腦資料保密規(guī)定：

1、聯(lián)網(wǎng)電腦所有硬盤分區(qū)必須共享并設密碼。

2、所有電腦必須設CMOS密碼。

3、所有電腦操作系統(tǒng)必須用win98第二版。

4、各電腦必須在下班前30分鐘內(nèi)將當日工作的資料轉(zhuǎn)移至服務器中各自的文件夾中，在本機上不得有資料過夜。

5、電腦CMOS密碼、共享分區(qū)密碼，在服務器上個人文件夾密碼，必須抄送至葉廠長處存檔，如不小心泄露密碼應及時更改，并將新密碼抄送至葉廠長處。

6、未經(jīng)葉廠長同意，嚴禁將自己的電腦交于他人使用。

7、為保證電腦網(wǎng)絡系統(tǒng)的安全，任何人不得隨意更改網(wǎng)絡設置，所有光驅(qū)、軟驅(qū)及移動存儲器嚴禁使用。

8、所有電腦的機箱由廠部統(tǒng)一加貼封條，不得私自打開，如電腦出現(xiàn)故障，確需打開，必須經(jīng)葉廠長同意，并在專人陪同下方可開啟。

9、所有電腦資料的輸出必須經(jīng)由服務器。

10、服務器操作人員必須保守各類密碼及資料，未經(jīng)葉廠長許可，不得將任何資料拷貝、刪改及非正常打印。

二OO四年二月二十二日

第三篇：政策 20120429 規(guī)范計算機網(wǎng)絡保密管理

規(guī)范計算機網(wǎng)絡保密管理

http://bmj.ankang.gov.cn/Article/ShowArticle.asp?ArticleID=327

摘要：2010年4月29日，國家主席胡錦濤簽發(fā)第28號中華人民共和國主席令，公布了第十一屆全國人大常委會第十四次會議審議通過的《中華人民共和國保守國家秘密法》。

《保密法》在計算機網(wǎng)絡保密管理方面凸現(xiàn)出了以下四大亮點：

一是實行分級保護，計算機信息系統(tǒng)要按照涉密程度不同，采取不同強度的管理措施。第二十三條規(guī)定存儲、處理國家秘密的計算機信息系統(tǒng)（以下簡稱涉密信息系統(tǒng)）按照涉密程度實行分級保護。

二是強化技術(shù)防護，保密技術(shù)設施、設備要按照國家標準配備，并與涉密信息系統(tǒng)同步規(guī)劃、同步建設、同步運行。第二十三條（第二款）規(guī)定涉密信息系統(tǒng)應當按照國家保密標準配備保密設施、設備。保密設施、設備應當與涉密信息系統(tǒng)同步規(guī)劃，同步建設，同步運行。（第三款）涉密信息系統(tǒng)應當按照規(guī)定，經(jīng)檢查合格后，方可投入使用。

三是明確列舉禁止事項，如不得將涉密計算機和涉密存儲設備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡等。第二十四條規(guī)定機關(guān)、單位應當加強對涉密信息系統(tǒng)的管理，任何組織和個人不得有下列行為：

（一）將涉密計算機、涉密存儲設備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡；

（二）在未采取防護措施的情況下，在涉密信息系統(tǒng)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡之間進行信息交換；

（三）使用非涉密計算機、非涉密存儲設備存儲、處理國家秘密信息；

（四）擅自卸載、修改涉密信息系統(tǒng)的安全技術(shù)程序、管理程序；

（五）將未經(jīng)安全技術(shù)處理的退出使用的涉密計算機、涉密存儲設備贈送、出售、丟棄或者改作其他用途。

四是明確網(wǎng)絡運營商、服務商的法律責任，主要是配合有關(guān)機關(guān)調(diào)查泄密事件，發(fā)現(xiàn)泄密事件要及時報告。第二十八條規(guī)定互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡運營商、服務商應當配合公安機關(guān)、國家安全機關(guān)、檢察機關(guān)對泄密案件進行調(diào)查；發(fā)現(xiàn)利用互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡發(fā)布的信息涉及泄露國家秘密的，應當立即停止傳輸，保存有關(guān)記錄，向公安機關(guān)、國家安全機關(guān)或者保密行政管理部門報告；應當根據(jù)公安機關(guān)、國家安全機關(guān)或者保密行政管理部門的要求，刪除涉及泄露國家秘密的信息。

第四篇：測繪基礎(chǔ)資料保密管理自查報告

關(guān)于基礎(chǔ)測繪成果管理與使用情況保密的

自查報告

我院認真貫徹省國土資源廳《關(guān)于對基礎(chǔ)測繪成果管理與使用情況進行保密檢查的通知》（粵國土資測管發(fā)[2007]100號文精神，對我院在2005年至2007年3月期間的涉密基礎(chǔ)測繪成果管理與使用情況保密工作，做了如下幾個方面的檢查工作：

一、建立保密管理制度的情況

我院從成立以來建立設置健全的專門的檔案室，配備專職檔案管理員，安裝了防盜設備、配備滅火器材，標示嚴禁煙火標志；配置合格的檔案箱、柜；鑰匙由檔案管理員保管；建立了完善的涉密基礎(chǔ)測繪成果保密管理制度，以保證測繪資料的安全。

二、涉密基礎(chǔ)測繪成果的領(lǐng)取、接收、傳遞、使用等環(huán)節(jié)的管理情況

堅持在資質(zhì)允許的業(yè)務范圍內(nèi)從事測繪活動，我院2006從事測繪最大項目有：東莞市中惠房地產(chǎn)開發(fā)有限公司1：500數(shù)字化地形圖測量1.3平方公里，惠州市惠陽區(qū)三和經(jīng)濟開發(fā)區(qū)岐山村1：1000數(shù)字化地形圖測量1.48平方公里、江門市新會區(qū)1：2000數(shù)字化帶狀地形圖測量14.3平方公里。以及道路中樁放樣、斷面測量，四等GPS控制測量、四等水準測量等項目，以上所承擔的測繪項目均未超出作業(yè)限額。

三、掛靠其他測繪單位從事測繪活動及分包測繪任務的情況 我院現(xiàn)有人員28人，從事生產(chǎn)一線人員19人，產(chǎn)值300萬，由于擁有自己的測繪隊伍，嚴密的生產(chǎn)管理，嚴格的質(zhì)量管理體系，我院具有獨立完成資質(zhì)允許的業(yè)務范圍內(nèi)的測繪工作，加上市場業(yè)務量不穩(wěn)定所致，因此沒有掛靠其他測繪單位從事測繪活動及分包測繪任務的情況。

四、依法匯交測繪成果資料情況

對于我院從事的一切測繪成果都依法進行了匯交，并上報所在的國土主管部門進行統(tǒng)一登記。

五、單位信用不良被投訴、測繪成果質(zhì)量不合格給用戶造成損失的情況

我院始終遵循用戶至上質(zhì)量第一的原則，依照合同辦事，保證了我院良好的誠信度。我院有專門的質(zhì)量檢驗機構(gòu)和專職質(zhì)量檢驗人員，有完善的測繪成果質(zhì)量保證制度，因此，測繪產(chǎn)品質(zhì)量一致保持優(yōu)良，受到用戶的好評，從未發(fā)現(xiàn)用戶投訴和成果質(zhì)量不合格的現(xiàn)象。

通過以上幾個方面的檢查，我院能夠依法從事測繪活動。

第五篇：資料保密協(xié)議

資 料 保 密 協(xié) 議

為加強涉密資料的管理，確保數(shù)據(jù)的安全保密，防止發(fā)生丟失泄密事件，防范非法使用行為，根據(jù)《中華人民共和國保守國家秘密法》及《中華人民共和國保守國家秘密法實施辦法》等有關(guān)法律法規(guī)，特制定本協(xié)議書。

一、本協(xié)議書所述“使用方”為（身份證號）。

二、本協(xié)議所述“保密資料”包括：

1、所有附有坐標信息的永濟市土地利用現(xiàn)狀圖數(shù)據(jù)庫成果;

2、永濟市礦產(chǎn)資源總體規(guī)劃。

三、使用方須嚴格按照《中華人民共和國保守國家秘密法》、《中華人民共和國保守國家秘密法實施辦法》、《計算機信息系統(tǒng)保密管理暫行規(guī)定》、《國家秘密載體保密管理的規(guī)定》等相關(guān)法律法規(guī)及管理文件的要求，對保密資料進行有效管理，做好安全保密工作。

四、使用方為保密資料的安全管理者。使用方不得將保密資料用于 項目業(yè)務以外的工作；不得以商業(yè)目的使用該數(shù)據(jù)或者開發(fā)和生產(chǎn)其他產(chǎn)品；使用方可根據(jù)需要對數(shù)據(jù)內(nèi)容進行必要的修改和對數(shù)據(jù)格式進行轉(zhuǎn)換，但未經(jīng)許可，不得將修改、轉(zhuǎn)換后的數(shù)據(jù)對外發(fā)布和提供；使用方不得將監(jiān)測成果在計算機互聯(lián)網(wǎng)上傳輸、登載。

五、保密資料在使用方存放設施與條件應符合國家保密、消防及檔案管理的有關(guān)規(guī)定和要求，并建立完善的數(shù)據(jù)資料保密內(nèi)部管理制度；經(jīng)批準復制的載體要進行編號與登記，按同等密級進行管理；涉密計算機系統(tǒng)應按相關(guān)規(guī)定辦理批準使用手續(xù)，嚴防泄密事件的發(fā)生。

六、使用方有責任和義務進行經(jīng)常性的保密教育和檢查,落實各項保密措施,使所屬人員知悉與其工作有關(guān)的保密范圍和各項保密制度。一旦發(fā)生泄密涉密事件，使用方負全部責任，國土資源局將視情節(jié)予以警告，情節(jié)嚴重的，將報請上級有關(guān)機關(guān)批示處理。

七、本責任書自簽訂之日起生效。

八、本責任書一式貳份，分別由 國土資源局、使用方存檔備查。

使用方單位（簽章）： 負責人（簽字）： 聯(lián)系電話：

通訊地址：

2017年12月14日