第一篇：公司涉密資料管理辦法

公司涉密資料（商業(yè)秘密）管理辦法

為保護公司商業(yè)秘密，根據《中華人民共和國反不正當競爭法》、《關于禁止人民銀行商業(yè)秘密行為的若干規(guī)定》等法律法規(guī)精神，特制定本管理辦法。

第一條本管理辦法所稱商業(yè)秘密，指不為公眾所知悉、能為權利人帶來經濟利益、具有實用性，并經權利人采取保密措施的技術信息和經營信息。如：

1、技術信息：包括關鍵工藝、技術改革關鍵技術文檔等；

2、經營信息：包括客戶資料、貨源情報，產銷策略、招投標中的標底及標書內容等。

具體見《XX商業(yè)秘密事項一覽表》，定密工作由總經理主持，定密事項由總經理審批后生效。

第二條本管理辦法適用于公司全員，涉密文件資料包含紙質檔和電子檔。

第三條涉密資料的知悉范圍體現在《XX商業(yè)秘密事項一覽表》中。

第四條商業(yè)秘密的借閱管理

（1）商業(yè)秘密歸檔采用在保密辦于檔案管理員當面封存的方式，封存前在內頁

蓋“秘密文件”章，封存后在信封或檔案袋封口處蓋“秘密文件”章，封存的檔案存放于行政部保密辦文件柜內；

（2）知悉范圍內人員借出商業(yè)秘密資料時，應確認文件為封存未開啟狀態(tài)，如

發(fā)現文件已開啟，即刻通報保密辦領導、啟動泄密事件的調查處理；涉密資料須當天歸還，不得私自復印、掃描，不得帶出公司，如發(fā)現違規(guī)，當事人記大過處理，情節(jié)嚴重的根據相關法律追究其法律責任；

（3）使用商業(yè)秘密資料，應當辦理借閱、登記、簽收手續(xù)，檔案管理員應確保

隨時在公司能掌握資料的去向。

（4）電子檔涉密資料須設置文件打開、修改密碼。

第五條 與知悉商業(yè)秘密人員簽訂涉密人員（商業(yè)秘密）保密協(xié)議，相關人員須嚴格執(zhí)行企業(yè)明確的各項保密義務。

第六條本管理辦法解釋權歸保密辦公室所有。

第二篇：安徽省地礦局涉密地質資料管理辦法

安徽省地礦局涉密地質資料管理辦法

第一章 總 則

第一條 為進一步加強我局涉密地質資料的保密管理，確保地質礦產勘查工作中的國家秘密安全，根據《中華人民共和國保守國家秘密法》、國土資發(fā)〔2008〕69號《涉密地質資料管理細則》、（國土資廳發(fā)[2007]54號）《全國涉密地質資料清理工作若干意見》等文件，結合我局實際，特制定本辦法。

第二條 本細則所稱涉密地質資料，是指以文字、數據、符號、圖形、圖像、聲音等方式記載秘密信息的紙介質、磁介質、光盤等各類物品。紙介質載體包括文件、資料、地形圖等；磁介質載體包括計算機硬盤、軟盤、優(yōu)盤、存儲卡、移動硬盤、錄音筆、錄音帶、錄像帶等。

第三條 本細則適用于負責制作、傳遞、使用、保存和銷毀涉密地質資料的局屬各單位。

第四條 涉密地質資料的保密管理，遵循“嚴密防范、措施到位、確保安全、便于工作”的原則。各單位要結合實際制定本單位涉密地質資料管理辦法。第五條 局保密委員會對各單位執(zhí)行本細則的情況負有指導、監(jiān)督、檢查的職責。

第二章 涉密地質資料的制作

第六條 制作涉密地質資料應當依照國土資發(fā)〔2008〕69號《國家秘密范圍規(guī)定》（見附件）標明密級和保密期限，注明發(fā)放范圍及制作數量，絕密級、機密級應當編排順序號。

第七條 紙介質涉密地質資料、磁介質、光盤等涉密地質資料應當在采取了相應保密措施的場所里制作，制作完成后交由單位保密部門統(tǒng)一登記。任何單位或個人不得在與因特網或公眾信息網相連的電腦上制作、瀏覽磁介質涉密地質資料或存儲涉密信息。

第八條 制作涉密地質資料過程中形成的不需歸檔的材料，應及時交由單位保密部門統(tǒng)一銷毀。

第三章 涉密地質資料的收發(fā)與傳遞

第九條 各單位涉密地質資料由本單位地質資料管理部門（資料室）統(tǒng)一收發(fā)，收發(fā)涉密地質資料時，應履行清點、登記、編號、簽收等手續(xù)。

第十條 傳遞涉密地質資料應當按下列規(guī)定辦理：

（一）傳遞前需進行包裝密封；涉密地質資料的信封或袋牌上應標明密級、編號和收發(fā)單位名稱。

（二）涉密地質資料應交應指派專人傳遞，不得通過普通郵政或非郵政渠道傳遞。

第十一條 任何單位、部門或個人不得通過因特網或公眾信息網傳輸涉密地質資料。

第四章 涉密地質資料的使用

第十二條 各單位、部門在閱讀和使用涉密地質資料時，不得私自攜帶外出。因工作確需攜帶的，應符合下列要求：

（一）采取保護措施，使涉密地質資料始終處于攜帶人的有效控制之下；

（二）攜帶絕密級涉密地質資料應由局長批準，并有二人以上同行；

（三）參加涉外活動和工作不得攜帶涉密地質資料；因工作需要確需攜帶的，應由分管局長批準，并采取嚴格的安全保密措施；禁止攜帶絕密級涉密地質資料參加涉外活動和工作。

第十三條 閱讀和使用涉密地質資料，應當辦理登記、簽收手續(xù)，管理人員要隨時掌握涉密地質資料的去向。

第十四條 任何單位、部門或個人不得私自復制、掃描涉密地質資料，因工作確需復制的，應當按照下列規(guī)定辦理：

（一）復制絕密級涉密地質資料，應當經密級確定機關、單位或者其上級機關批準；

（二）復制制發(fā)機關、單位允許復制的機密、秘密級涉密地質資料，應當經本單位分管領導批準；

（三）復制涉密地質資料，不得改變其密級、保密期限和知悉范圍；

（四）復制涉密地質資料，必須到本單位保密委履行登記、編號手續(xù)，由保密委指定復制地點，復制件應當視同原件進行保管。

第十五條 匯編秘密文件、資料，應當經原制發(fā)機關、單位批準，未經批準不得匯編。經批準匯編秘密文件、資料時，不改變原件的密級、保密期限和知悉范圍；確需改變的，應當經原制發(fā)機關、單位同意。匯編秘密文件、資料形成的涉密地質資料，應當按其中的最高密級和最長保密期限標志和管理。

第十六條 傳閱和使用涉密地質資料時應當遵守以下規(guī)定：

（一）任何人使用涉密資料必須到資料室辦理借閱手續(xù)，用過后及時歸還，不得長期占有。經允許可以復印、掃描的涉密地質資料必須在本單位涉密復印機、掃描儀上進行。

（二）涉密地質資料不得隨意堆放，工作人員離開辦公場所時，應當將它們放入保密設備。

（三）涉密地質資料里的內容不得私自摘錄、引用，確因工作需要摘錄、引

用的，應報本單位分管領導批準，形成的涉密地質資料應當按原件的密級、保密期限和知悉范圍管理。絕密級涉密地質資料禁止摘錄、引用。

第五章 涉密地質資料的保存和銷毀

第十七條 保存涉密地質資料，應當選擇安全保密的場所，并配備必要的保密設備。絕密級涉密地質資料應當在安全可靠的保密設備中保存，并由專人管理。第十八條 單位購買或接收的涉密地質資料首先統(tǒng)一由資料管理部門（資料室）辦理登記入庫，任何人不得私自占有、長期使用涉密地質資料。

第十九條 涉密單位應定期對所存涉密地質資料進行清查、核對，發(fā)現問題及時向局保密委報告。

第二十條 涉密人員、涉密地質資料管理人員離崗、離職前，應當將所保管的涉密地質資料全部清退，并辦理移交手續(xù)。

第二十一條 需要歸檔的涉密地質資料，應當按照國家有關檔案法律規(guī)定歸檔。

第二十二條 被撤銷或合并的涉密部門或單位，應當將涉密地質資料移交給承擔其原職能的部門或單位，并履行登記、簽收手續(xù)。

第二十三條 嚴禁將涉密地質資料作為廢品出售。

第六章 附則

第二十四條 用于記錄涉密地質資料收發(fā)、使用、清退、銷毀的登記簿，應當指定專人妥善保管。

第二十五條 任何存儲有涉密信息的磁介質都被視為涉密地質資料，并按相應規(guī)定保存、使用。

第二十六條 違反本規(guī)定泄露國家秘密的，按有關規(guī)定給予責任人行政或黨紀處分；情節(jié)嚴重構成犯罪的，交由司法機關追究刑事責任。

第二十七條 本細則由局保密委負責解釋。第二十八條 本細則從即日起開始執(zhí)行。

附件：定密原則及密級確定

二○一○年十一月一日 3

附件：

定密原則及密級確定

（一）國土資源類資料定密原則 下列地質資料定為機密：

1.1:2.5萬、1:5萬、1:10萬、1:20萬、1:25萬區(qū)域性絕對重力資料以及物探重力Ⅰ級、Ⅱ級基點聯(lián)測成果資料和小面積大比例尺的重力測量平面圖及剖面圖。

2.比例尺在1:50萬—1:100萬之間，精度達到或超過±5毫伽的區(qū)域性絕對重力成果圖件。

3.比例尺在1:100萬—1:400萬之間的區(qū)域絕對重力成果圖件。

4.重力測量圖及報告中的聯(lián)測基點數據重力值、與全國網聯(lián)測的布格重力異常圖（進行了地形改造）、自由空間圖、均衡圖、點位數據圖。

（二）測繪類資料定密原則。

1.同時符合下述三個條件的重力異常成果定為絕密：（1）點的密度高于5'?5' 或者10千米?10千米。（2）精度高于±1毫伽。（3）全國性測點。

2.面積大于、等于或接近一幅相近國家基本比例尺地形圖面積的非國家基本比例尺圖件按以下原則定密：

（1）比例尺在1:10萬（不含）—1:50萬（含）和1:5千（含）—1:2.5萬（不含）之間的有涉密地理要素的各類地質平面圖定為秘密。

（2）比例尺在1: 2.5萬（含）—1:10萬（含）之間的有涉密地理要素的各類地質平面圖定為機密。

3.不同年代形成，或用不同語種表示的，比例尺在1:5千（含）—1:50萬（含）之間的，面積大于、等于或接近一幅相近（相應）國家基本比例尺地形圖面積的下列有涉密地理要素的地質平面圖，屬于非國家基本比例尺的，按上述非國家基本比例尺圖件定密原則定密；屬于國家基本比例尺的，根據同比例尺的國家基本比例尺地形圖密級定密：

（1）符合上述規(guī)定的報告正文、附圖冊及其他附件中的插圖。

（2）采用自定義坐標系或獨立坐標系，能轉換成國家大地坐標系的有涉密地理要素的各類地質平面圖。

（3）從圖和報告上無法判斷是否屬于獨立坐標系或自定義坐標系的有涉密地理要素的各類地質平面圖。

（4）簡化后仍有未公開的自然地理要素、人工建設設施要素、圖幅編號和接圖表的各類地質平面圖。

（5）用國家基本比例尺地形圖作底圖所做的有涉密地理要素的各類地質草圖、簡圖、略圖、示意圖、目測圖。

（6）用國家基本比例尺地形圖作底圖所做的各類有涉密地理要素的地質平面圖縮放后，按原比例尺定密，不清楚縮放前比例尺的，按現比例尺定密，但復印縮小后用作報告正文、附圖冊及其他附件中的插圖，且圖中涉密信息模糊不清的，可不定密。

（三）密級確定。

1.新匯交的地質資料，由匯交人根據《涉密地質資料管理細則》（以下簡稱《細則》）的規(guī)定，對所匯交的地質資料提出定密建議，由負責接收地質資料的保管單位對匯交人提出的定密建議進行復核，并確定密級。

2.對以往形成的地質資料密級，按已部署的全國涉密地質資料清理工作中規(guī)定的程序進行審批。

第三篇：涉密會議管理辦法

涉密會議管理辦法

第一條為了加強涉密會議的保密管理，確保國家秘密的安全，防止失泄密事件的發(fā)生，特制定本辦法。

第二條凡內容涉及國家秘密的各類會議必須嚴格按本辦法執(zhí)行。重要涉密會議指機密級及以上會議，或大型秘密級會議。機密級及以上會議執(zhí)行涉密會議保密方案Ⅰ級，大型秘密級會議執(zhí)行涉密會議保密方案Ⅱ級。

第三條召開涉密會議的地點，必須經保密辦公室組織有關部門考察確定，具備會議場所保密條件，會場服務人員要進行嚴格的審查。

任何單位不得自行選擇會議地點，不得在外資或中外合資賓館及接待外國人的場所召開涉密會議。

第四條召開涉密會議要根據會議內容和需要，嚴格控制參會人員，嚴防擴大知悉范圍，嚴禁無關人員列席或旁聽會議。

第五條召開大型秘密級或機密級以上的會議，應明確主管保密工作的負責人，會議承辦部門應會同保密辦公室、保衛(wèi)部門做好保密安全工作。保密辦公室應對會議場所進行技術安全檢查，保衛(wèi)部門在必要時應設警衛(wèi)，并對賓館提出保密要求。

第六條召開重要涉密會議，應制發(fā)會議證，憑證出席會議和領取會議資料。

第七條會議結束時，承辦單位或保密辦應對會議場所及

與會人員房間進行安全保密檢查，防止丟失文件、筆記本等。

第八條會議休息時，應指派專人看守會場。

第九條涉密會議會場的音響設備應符合保密要求，嚴禁使用無線話筒。會場內應安裝移動手機屏蔽儀。未經會議主持人批準，會議不準錄音、錄像。確因工作需要的，主辦部門應對涉密會議的音像資料按同等密級文件管理。

第十條會議開始時，會議主持人應對會議人員進行保密教育，宣布保密紀律和會議保密要求。

第十一條涉密會議的文件管理，要嚴格執(zhí)行下列規(guī)定

（一）會議主辦部門要本著“少發(fā)嚴管”的原則，根據實際需要，確定會議印發(fā)的文件及其數量。會議確需翻印(或復印)，必須嚴格按照公司有關秘密載體復制的規(guī)定執(zhí)行；

（二）會議涉密文件要標明密級，統(tǒng)一編號登記，分發(fā)時要履行簽收手續(xù)；

（三）召開大型涉密會議或密級較高的會議，應由保密辦公室派人管理會議文件。小型會議由會議主辦部門指定專人管理會議文件；

（四）會議結束時要清退文件，對應回收的文件要如數收回；

（五）發(fā)給與會單位的屬重要涉密文件、保密本，由會議主辦部門統(tǒng)一交公司辦公室通過機要渠道寄回與會單位保密

室，不準個人隨身帶回；

（六）供會議統(tǒng)一使用的文件，休會時要集中存放在指定地點；

（七）記有會議保密內容的廢紙，要及時銷毀；

（八）會議期間如發(fā)現文件丟失或被竊，應立即報告保密辦公室，并及時采取補救措施。

第十二條參加涉密會議的人員應嚴格遵守下列規(guī)定

（一）會議允許作記錄的，應一律用保密手冊或會議統(tǒng)一印發(fā)的記錄本，并按同等密級文件管理。會議不允許作記錄的，嚴禁記錄；

（二）禁止在通話、通信或會客時談論會議內容；

（三）公共場所嚴禁攜帶會議文件；

（四）不準讓會外人員閱讀、摘抄會議文件。

第十三條會議工作人員必須嚴格遵守會議保密紀律，不得泄露會議內容或未經公布的事項，在工作中也不得隨便議論會議秘密事項和翻閱與會人員的文件、記錄等。

第十四條重要涉密會議，不邀請新聞記者參加，會議內容一般不宣傳、不報道。必須宣傳報道時，應經公司主管領導審批，同時對宣傳報道稿件進行保密審查。

第十五條凡未嚴格執(zhí)行本辦法，發(fā)生失泄密事件的，將根據本公司有關保密規(guī)定對負有領導責任的人員及主要責任

人予以處理。

凡因工作失職，發(fā)生失泄密事件的，追究責任人法律責任，情節(jié)嚴重的，主管領導負連帶責任。

第十六條本辦法由保密辦負責解釋。

第十七條

本辦法自下發(fā)之日起執(zhí)行。

第四篇：地質資料涉密原則

地質資料涉密界定原則

2007年4月我館開始館藏地質資料涉密清理工作，目前這項工作已經完成，通過資料數據統(tǒng)計發(fā)現涉及國家秘密的地質資料中測繪類涉密占絕大多數，其中涉及到坐標參數轉換和國家控制點資料很少，絕大部分為地質圖件涉密。關于資料的涉密界定嚴格按照國土發(fā)資[2006]314號文附件4的規(guī)定執(zhí)行，是否涉密基本按照以下幾點進行：

1、直角坐標、比例尺、地形、地物四個要素是確定地質圖件測繪類是否涉密的關鍵，直角坐標存在與否是判定是否涉密的關鍵要素。四者中只要有直角坐標，無其他要素但符合比例尺≥1/2千，面積≥6Km2等條件者也屬于涉密范圍。

2、在此基礎上比例尺為1/50萬、1/25萬、1/20萬和1/1萬的有直角坐標的各類專業(yè)圖件（區(qū)域地質圖、礦區(qū)地質圖、儲量計算圖、水文地質圖、地質礦產圖、探礦工程布置圖、水平投影圖、疊合圖、資源儲量估算圖等），均視為“附件4”中測繪類18項（0218），非基礎性測繪成果，密級為“秘密”；

3、比例尺為1/10萬、1/5萬、1/2.5萬,有直角坐標各類專業(yè)圖件（區(qū)域地質圖、礦區(qū)地質圖、儲量計算圖、水文地質圖、地質礦產圖、探礦工程布置圖、水平投影圖、疊合圖、資源儲量估算圖等），均視為“附件4”中測繪類11項（0211），視為非基礎性測繪成果，密級為“機密”；

4、有直角坐標比例尺為≧1/5千或制圖面積≧6 m2的1/2千各類專業(yè)圖件，均歸類于“附件4” 中測繪類15項或18項(0218)，密級為“秘密”；

5、地質報告中特別是附表中涉及到國家（Ⅰ-Ⅳ）級控制點的均視為“附件4”中測繪類11項（0205），密級為“機密”；

下列種類圖件，其地質要素不屬《關于開展涉密地質資料清理工作的通知》附件4所列保密范圍的，不屬于國家秘密：

（一）各種比例尺的各類柱狀圖、剖面圖、礦層（煤層）對比圖、地層對比圖。

（二）沒有自然地理要素和地表人工設施的空間位置、大小、形狀和屬性，只有地質要素的各類地質平面圖。

（三）非軍事禁區(qū)多張連幅的、比例尺大于1/5千(含1/5千)而覆蓋范圍不超過6平方公里的，或圖中所有自然地理要素和非保密的地表人工設施點位坐標精度低于±100米的各類地質圖。

（四）各類地質草圖、簡圖、略圖、示意圖、目測圖、有坐標線（經緯線）但無數字標注的圖和報告正文中的各種插圖。

第五篇：計算機信息系統(tǒng)涉密管理辦法

計算機信息系統(tǒng)涉密管理辦法

第一章 總 則

第一條 為保護農村商業(yè)銀行股份有限公司（以下簡稱“本行”）計算機網絡系統(tǒng)的安全，根據《中華人民共和國保守國家秘密法》、《計算機信息系統(tǒng)保密暫行規(guī)定》等法律、法規(guī)制訂本辦法。

第二條 本辦法所稱的計算機信息系統(tǒng)，是指由計算機、網絡設備、數據信息以及其相關配套的設備、設施構成的，按照一定的應用目標和規(guī)則對數據信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。

第三條 概念釋義：

（一）計算機信息系統(tǒng)安全，是指計算機信息系統(tǒng)的硬件、軟件、網絡和數據的安全必須受到保護，不因自然的和人為的原因而遭到破壞、更改和丟失，以保證計算機信息系統(tǒng)能連續(xù)正常運行。

（二）計算機信息系統(tǒng)保密，是指對涉及本行商密的包括但不限于計算機信息系統(tǒng)的軟件、硬件、系統(tǒng)數據信息、技術開發(fā)文檔、管理及操作規(guī)定。

（三）計算機信息系統(tǒng)的安全保密，是指保障計算機、數據信息網絡及其相關的和配套的設備、設施的安全，保障運行環(huán)境（機房）的安全，保障信息的安全，保障計算機和網絡功能的正常發(fā)揮，防止工作或政治因素造成的失密、泄密，防止人為或自然災害等造成的破壞，以及防止利用計算機犯罪等。

第四條

本辦法適用于支行（部）的業(yè)務網、辦公網、互連網等三大計算機網絡系統(tǒng)涉密工作的管理。

第二章 組織管理及職責

第五條 本行成立計算機網絡系統(tǒng)保密領導小組，由行長任組長，分管副行長為副組長、各支行（部）負責人為小組成員，信息科技部負責保密領導小組的日常檢查工作。

（一）保密領導領導小組定期向本行領導報告安全保密工作情況；

（二）保密領導領導小組督促本部門安全保密措施的貫徹執(zhí)行；

（三）小組成員負責本部門安全保密檢查；進行安全保密教育。第七條 對涉密信息需要經計算機系統(tǒng)采集、加工、存儲、處理、輸出的，由信息的生成、擁有、管理、提供部門向總行保密領導小組進行申報，經總行保密領導小組核定并簽署意見后書面通知相關部門執(zhí)行。

第八條

總行保密領導小組不定期組織開展本行涉密計算機信息安全檢查，對檢查中發(fā)現的問題將及時予以糾正，對嚴重違反涉密規(guī)定，造成后果的，要進行通報，并按有關規(guī)定，追究領導責任，嚴肅處理。

第三章 計算機及網絡系統(tǒng)

第九條 設備選型、購置須經充分論證，做好驗收，對密鑰、密碼、參數等信息應做好接交保管，網絡設備要特別關注其保密性能。

第十條

建立常規(guī)硬件系統(tǒng)維護管理制度，保持維護計算機和網絡設備、工具和資料處于良好狀態(tài)。

第十一條 各級操作人員必須進行必要的安全保密培訓，在職責范圍內嚴格按相關操作規(guī)程進行操作。

第十二條 應用系統(tǒng)在設計上嚴格控制涉密文件信息查詢、檢索的人員范圍，嚴格管理用戶使用權限。系統(tǒng)軟硬件一經安裝、調試、正式運行，各支行（部）未經科技部門許可，不得自行對其更改配置。

第四章 介質、資料的管理

第十三條

應用系統(tǒng)使用、產生的介質（磁性存儲介質、電子存儲介質、光存儲介質等）或資料（紙質文檔、電子文檔、程序等）要按其重要性進行分類，對存放有關鍵或重要數據的介質和資料，應復制必要的份數，并分別存放在不同的安全地方，建立嚴格的保密保管制度。

第十四條 保留在機房內的介質或資料，應為系統(tǒng)有效運行所必需的最少數量，除此之外，不應保留在機房內。

第十五條 存放介質、資料的庫房，必須設有防火、防潮、防高溫、防震、防電磁場、防靜電及防盜等的設施。

第十六條 介質（資料）庫，應設專人負責登記保管，未經批準，不得向第三方提供。

第十七條 系統(tǒng)內有關人員在使用介質（資料）期間，應嚴格按國家相關保密規(guī)定進行控制，不得轉借或復制，需要使用或復制的須經相關領導批準。

第十八條

庫房保管人對所有介質（資料）應定期檢查，根據介質的安全保存期限，及時更新復制。損壞、廢棄或過期的介質（資料）應由專人負責處理，秘密級以上的介質（資料）在超過保密期或廢棄不用時，要及時銷毀。

第五章 安全保密管理

第十九條

計算機信息系統(tǒng)的建設和應用，應當遵守國家有關法律、行政法規(guī)和本行其它有關規(guī)定。

第二十條 計算機機房、辦公、防雷、消防、通訊及供配電設施應當符合國家標準和國家有關規(guī)定。在上述設施附近施工，不得危害計算機網絡系統(tǒng)的安全。

第二十一條 嚴禁任何涉及支行（部）機密的涉密計算機信息系統(tǒng)直接或間接地與國際互聯(lián)網或其他公共信息網絡相連接，必須實行內聯(lián)網與互聯(lián)網嚴格物理隔離。所有與互聯(lián)網連接的計算機必須使用專用的上網計算機或采用隔離措施的計算機，上網計算機中不得有涉及本機構保密信息的內容。

第二十二條 凡接入互聯(lián)網的單位，要實行保密領導責任制，各部門負責人是本部門保密工作的第一責任人，必須指定專人負責本部門上網信息的保密監(jiān)督檢查，確保涉密信息的安全。

第二十三條 要求接入國際互聯(lián)網的計算機，由使用部門提出申請，經科技部門按規(guī)定審核后，報分管領導審批。互聯(lián)網實行專網管理，由信息科技部統(tǒng)一出口管理，并向通信運營商提出申請安裝，嚴格控制各支行（部）自行申請安裝?；ヂ?lián)網申請安裝必須報市公安局網絡監(jiān)察大隊備案。為控制源頭，加強管理，支行（部）大樓實行單一互聯(lián)網專線，由信息科技部負責安全措施落實，各部門不得自行通過電話或其他方式上互聯(lián)網，以防止通過互聯(lián)網發(fā)生泄密事件。

第二十四條 對計算機信息系統(tǒng)中發(fā)生的案件，按規(guī)定及時向本行相關部門報告。

第二十五條 上網信息的保密管理堅持“誰上網，誰負責”的原則。凡向互聯(lián)網發(fā)布涉密信息，必須經過總行保密領導小組授權總行辦公室審查批準。第二十六條

本行員工必須接受保密安全教育，嚴格遵守保密紀律。在開展技能培訓的同時，必須把保密教育作為技能培訓的重要內容之一。

第二十七條 本行與外單位因業(yè)務關系進行網絡互聯(lián)時，必須在雙方設置硬件防火墻，并通過中間服務器訪問我行數據，與關聯(lián)單位簽定的協(xié)議中，必須含有保密條款。關聯(lián)單位必須遵守我行有關保密規(guī)定，不得泄露我行重要的保密信息。

第二十八條 總行保密領導小組不定期組織開展本行涉密計算機信息安全檢查，對檢查中發(fā)現的問題將及時予以糾正，對嚴重違反涉密規(guī)定，造成后果的，要進行通報，并按有關規(guī)定，追究領導責任，嚴肅處理。

第六章 人員內控管理

第二十九條 人員管理。

本行員工一旦發(fā)現涉密信息泄露或可能發(fā)生泄露的情況時，應立即向保密領導小組報告，并采取相應的保護措施。

第三十條 任何人不得擅自處理或破壞發(fā)生事故的涉密計算機信息系統(tǒng)現場，必須及時通知總行保密領導小組，經保密領導小組授權，信息科技部進行技術分析、取證，并及時做好相應的登記備案工作。

第三十一條 泄密事故相關人員應根據責任和損失大小承擔相關事故責任，給本行造成重大損失的將被依法追究責任，情節(jié)嚴重的將送交司法機關處理。

第三十二條

人員審查。

人員的審查必須根據計算機網絡系統(tǒng)所規(guī)定的安全等級來確定審查標準。凡接觸系統(tǒng)安全三級以上信息系統(tǒng)的所有人員，必須按機要人員的條件進行審查。

第三十三條

關鍵崗位人選。

對計算機信息系統(tǒng)的關鍵崗位人選，如安全負責人、系統(tǒng)管理員等，不僅需要進行嚴格的政審，還要考核其業(yè)務能力，以保證這部分人員可信可靠，能勝任本職工作。關鍵崗位人員要實行定期強制休假制度。

第三十四條

人員培訓。

計算機信息系統(tǒng)上崗的所有工作人員，均需由有關部門組織上崗培訓，包括計算機及網絡操作、維護培訓、應用軟件操作培訓、計算機網絡系統(tǒng)安全課程及保密教育培訓，經培訓合格的人員持證上崗。

第三十五條 人員考核。

人事部門要定期組織有關方面人員對計算機網絡系統(tǒng)所有的工作人員從政治思想、業(yè)務水平、工作表現、遵守安全規(guī)程等方面進行考核，對于考核發(fā)現有違反安全法規(guī)行為的人員或發(fā)現不適于接觸計算機網絡系統(tǒng)的人員要及時調離崗位，不應讓其再接觸系統(tǒng)，對情節(jié)嚴重的應追究其法律責任。

第三十六條

簽訂保密協(xié)議。

對于所有進入計算機網絡系統(tǒng)工作的人員，均應簽訂保密契約，承諾其對系統(tǒng)應盡的安全保密義務，保證在崗工作期間和離崗后均不得違反保密契約，泄漏系統(tǒng)秘密。對違反保密契約的，應有懲處條款。對接觸機密信息的人員，應規(guī)定在離崗后的一段時期內不得離境。

第三十七條 人員調離。

對調離人員，特別是因不適合安全管理要求被調離的人員，必須嚴格辦理調離手續(xù)。進行調離談話，承諾其調離后的保密義務，交還所有鑰匙及證件，退還全部技術手冊、軟件及有關資料。更換系統(tǒng)口令和用戶名。自調離決定通知之日起，必須立即進行上述工作，不得拖延。

第七章 操作安全管理

第三十八條 系統(tǒng)操作安全管理目標。

系統(tǒng)操作是指對計算機信息系統(tǒng)開發(fā)、操作、維護、系統(tǒng)管理等人員的行為或活動。計算機信息系統(tǒng)操作安全管理的目標是：

（一）對系統(tǒng)管理及系統(tǒng)操作均應進行有效的監(jiān)督或監(jiān)控；

（二）所有接觸系統(tǒng)的人員均應承擔與其工作性質相應的安全責任。

第三十九條 計算機操作人員分類。

對計算機信息系統(tǒng)的操作人員，應根據計算機信息系統(tǒng)有限職責、有限使用授權原則進行分類。

（一）營業(yè)網點操作員、管理人員。

（二）事后監(jiān)督系統(tǒng)操作員、管理人員。

（三）辦公自動化系統(tǒng)操作、管理人員。

（四）網絡及硬件維護人員。

（五）系統(tǒng)運行維護人員。

（六）中心系統(tǒng)管理人員。

（七）安全管理人員。

第四十條 系統(tǒng)操作控制管理。

（一）應按照分工負責、互相制約的原則制定各類系統(tǒng)操作人員的職責，職責不允許交叉覆蓋。

（二）各類人員在履行職責時要按規(guī)定行事，不得從事超越自己職責以外的任何操作。

（三）在對生產系統(tǒng)和監(jiān)督系統(tǒng)進行系統(tǒng)維護、恢復、強行更改數據時，至少應有兩名操作人員在場、并進行詳細的登記及簽名。

（四）系統(tǒng)檢查人員、安全管理人員有權對生產系統(tǒng)進行監(jiān)督與核查，但該過程必須履行必要的手續(xù)和按照一定的程序進行。

第八章 安全保密監(jiān)督

第四十一條 科技部門對計算機信息系統(tǒng)安全保密工作，行使下列監(jiān)督職權：

（一）監(jiān)督、檢查、指導計算機信息系統(tǒng)安全保密工作；

（二）檢查危害計算機信息系統(tǒng)安全的違規(guī)事件；

（三）履行計算機信息系統(tǒng)安全保密工作的其它監(jiān)督職責。

第四十二條 科技部門發(fā)現影響計算機信息系統(tǒng)安全保密的隱患時，應當及時通知本行保密領導小組采取保密保護措施，在緊急情況下，有權直接先采取必要的措施，然后再向領導報告，遇有重大問題，可以要求召集計算機保密領導小組成員會議商議對策。

第九章 泄密處理

第四十三條 如發(fā)生涉密計算機信息泄密事故，不得隱瞞，應立即向保密領導小組報告，并請求信息科技部給予技術支持；信息科技部將根據保密領導小組的要求，采取有效的技術措施，避免泄密進一步擴大。

第四十四條 本行員工一旦發(fā)現涉密信息泄露或可能發(fā)生泄露的情況時，應立即向保密領導小組報告，并采取相應的保護措施。

第四十五條 任何人不得擅自處理或破壞發(fā)生事故的涉密計算機信息系統(tǒng)現場，必須及時通知總行保密領導小組，經保密領導小組授權，信息科技部進行技術分析、取證，并及時做好相應的登記備案工作。

第四十六條 泄密事故相關人員應根據責任和損失大小承擔相關事故責任，給本行造成重大損失的將被依法追究責任，情節(jié)嚴重的將送交司法機關處理。

第四十七條 第四十八條

第十章 附則

本辦法由農村商業(yè)銀行股份有限公司負責解釋。本辦法自發(fā)布之日起執(zhí)行。