2019-保密工作有关脱密其管理措施报告word版本 (10页)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
本文部分内容来自网络整理,本司不为其真实性负责,如有异议或侵权请及时联系,本司将立即删除!
== 本文为word格式,下载后可方便编辑和修改! ==
保密工作有关脱密其管理措施报告
篇一:保密管理情况报告
保密管理情况报告
一、保密机构设置
为进一步做好保密安全管理工作,加强对信息安全、保密工作的统一管理,我
公司成立保密工作领导小组,下设保密办公室,保密工作领导小组全面负责公
司保密工作;保密办公室负责保密工作制度制定、执行、监督、检查,为保密
工作执行机构。
总经理为保密工作领导小组组长,保密办公室成员包括:主管
技术负责人、财务部、人力资源部、项目管理部、市场部、技术部、行政等涉密岗位的人员。
安全(保密)工作小组成员,负责建立健全、贯彻实施有关安全(保密)管理
制度,组织公司安全(保密)教育和知识学习等项工作。
定期组织对公司安全(保密)工作的监督、检查,及时解决安全(保密)工作中存在的问题。
二、保密制度建设情况
1、严格遵守各项安全保密管理制度
公司要求各级领导和全体员工严格遵守各项安全(保密)管理制度与规定,加强信息安全保密工作的防范,严格各项工作的业务流程,认真履行、互相监督,及时发现并消除隐患。
加强保密管理。
以涉密人员,涉密载体,涉密计算机保
密管理为重点,进一步加强保密工作领导,强化保密管理,加强督促检查,狠
抓各项保密措施和保密责任制的落实,杜绝重大失泄密事件的发生。
2、涉密人员管理
从事涉密业务服务的人员(包括外聘专家)应当按照有关规定进行安全保密审查,与单位签订安全保密责任书,明确安全保密责任和义务。
离开涉密业务咨
询服务岗位,应当清退涉密载体,实行脱密期管理。
3、涉密项目管理
绝密级或机密级项目,应当明确由保密领导小组组长负责保密管理工作,并严
格控制知悉范围。
4、涉密载体管理
为了确保秘密载体的安全,本着严格管理、严密防范、确定安全、方便工作的
原则,严格按照要求,加强涉密载体的制作、收发、传送、使用、保存、销毁
六大环节的管理,使涉密载体的管理工作步入了规范化轨道。
在制作环节上,
无论是纸介质载体,还是其他介质载体均统一由制定人员制作,对不需归档的
材料及时销毁。
在收发和传递环节上,严格履行清点、登记、编号、签发手续,传递时,指派专人负责并采取相应安全保密措施。
在使用环节上,严格知悉人
员范围,对擅自扩大知悉范围的,严格追究相关人员责任。
凡不准记录、录音、录像的,均事先申明,复制载体必须经主管领导批准,并履行登记手续。
在保存上,严格按照国家档案法律法规归档,并指派专人负责,配备必要的保密设备。
在销毁上,认真履行审核、清点、登记手续,采取相应不泄密的方法销毁,杜绝将秘密载体当作废品出售。
5、涉密计算机管理
? 涉密计算机及其移动存储介质应当集中管理,并建立台账;
? 涉密计算机和信息系统应当与国际互联网和其它公共信息网物理隔离;
? 涉密计算机不得安装任何无线通信设备;
? 涉密信息系统投入使用前必须经过国家保密部门系统测评和审批;
? 非涉密计算机和信息系统不得存储和处理涉密信息;
? 涉密信息远程传输应当按照国家保密部门要求采取密码保护措施;
? 涉密计算机和信息系统内使用的移动存储介质应当采取绑定或有效的技术控
制措施,信息导入和导出应当符合国家有关保密要求;
? 存储、处理国家秘密的计算机和信息系统应当按照有关法律法规及标准进行
技术防护。
? 实行计算机网络安全防护情况的检查,采取局域网络杀毒软件每星期定期升
级杀毒等措施。
坚持“上网信息不涉密、涉密信息不上网”的原则,防止失泄
密问题的发生。
6、涉密通信和办公自动化设备管理
? 涉密办公自动化设备不得连接互联网或其它公共信息网; ? 不得使用具有无线互联功能的办公自动化设备处理涉密信息; ? 不得使用普通通信设备传递涉密信息;
? 不得使用普通电话(手机)谈论涉密事项;
? 不得在涉密场所使用无绳电话。
7、加强档案保密管理
为了加强文件档案的借阅、传阅中的安全保密工作,完善了档案管理制度、严
格执行档案的交接制度、销毁、借阅等制度。
8、认真落实安全(保密)“三级检查”制度
公司安全(保密)工作小组为三级;各部门经理为二级;员工个人为一级。
逐
级落实安全(保密)工作责任制,将各项安全(保密)管理工作抓细、抓实。
三、涉密人员审查及教育管理情况
1、严格执行涉密人员审查
公司加强所有涉密人员的管理,严格审查涉密人员本人及亲属有无犯罪记录,
有记录的不得纳入涉密工作人员,经查公司目前涉密工作人员均符合要求。
2、加强公司保密宣传教育的管理
使公司的保密宣传教育工作制度化、经常化、规范化,提高全体员工保密意识,根据《中华人民共和国保守国家秘密法》及其《实施办法》和相关规定,进一
步加强日常对员工的多种形式的保密培训工作,尤其是强化新员工入职培训。
3、明确保密宣传培训工作职责划分
公司保密小组对公司保密宣传教育工作进行领导、指导和协调,指导制定公司
保密宣传教育计划;组织和安排全公司性的保密宣传教育活动、公司涉密人员
的年度保密培训。
为公司其它保密宣传教育活动提供资料、教材、教学及咨询
等保障。
4、加强各业务保密工作的管理
加强各部门业务保密管理意识,凡是涉及秘密的项目,主动与客户签订《保密
协议》。
5、加强员工保密日常培训,提高保密意识
保密宣传教育是增强保密意识,提高保密技能的重要途径。
接受保密宣传教育,努力提高保密意识和保密技能是公司员工必须履行的法律义务。
保密宣传教育
是公司保密工作的一项基础性、长期性的工作,定期对所有员工培训保密知识,主要内容包括:
? 国家的保密法律、法规和保密工作部门的有关规定; ? 公司各项保密工作规章制度;
? 保密工作和保密管理的基本知识;
? 保密技术防范知识以及措施;
? 计算机信息系统安全保密知识和防范措施;
? 公司涉密项目实施与流程和保密知识与防范措施;
6、严格履行员工离职手续
进一步细化员工离职的交接程序,尤其是涉密员工离职,进一步严格劳动合同
的管理。
四、保密要害部位管理
1、职能部门邮箱加密。
公司财务部、人力资源部、项目管理部等涉密职能部门邮箱全部加密码,避免通过邮件泄密。
2、人力资源部:
? 所有人事档案入柜,封存,由专人保管;
篇二:保密管理情况报告
保密管理情况报告
XXXXX有限公司
201xx年xx月
自xxxx年10月15日我公司决定申请涉密信息系统集成资质以来,我公司认真阅读了解了《保密法》、《涉密信息系统集成资质管理办法》等有关保密法律
法规,学习保密工作有关的知识。
知悉从事涉密信息系统集成业务应当承担的
保密责任和业务。
公司成立于xxx年,注册资金xxx万元,是一家专业以信息化工程为主的高科技民营企业,始终坚持发扬“诚信、创新、沟通”为企业宗旨,以“技术、服务”为立业之本的团体精神,并形成一套完整的设计、安装、调试、培训、维护一站式服务体系。
其服务内容包括:信息系统基础设施建设,智能化系统建设,软件开发及咨询,信息系统集成业务,信息系统咨询规划,
运行维护,网络信息安全服务,安全技术防范工程设计,施工及维修,办公设
备销售,机电安装工程,消防工程,防雷工程,同时公司为所有承建项目建立
维护档案,成立专业运维服务部,推行快速响应机制,确保在第一时间解决客
户的后顾之忧。
公司拥有一支朝气蓬勃技术全面的团队,汇聚了一批优秀的软硬件、工程设计、技术服务等专业领域的技术骨干,拥有工程技术专家、高级工程师、系统集成
高级项目经理、项目经理、建造师、信息高级安全工程师,本科以上学历的员
工占公司总人数的95%以上。
xxx自成立以来,公司先后获得计算机信息系统集成三级资质、ITSS运维资质、安防企业三级、ISO9001质量管理体系认证、软件著作权等资质。
据此公司根
据自身制定未来的战略规划:力
争在贵州信息化、智能化、工业自动化行业创第一品牌。
我公司领导层高度重视涉密信息系统集成资质申请相关的工作,为了更好的做
好保密工作。
公司成立了由系统集成部、安全事业部、弱电事业部、安防事业
部等部门组成保密委员会,即保密领导小组。
由公司总经理xxxx同志担任组长,领导下设办公室,办公室主任由综合管理部主管xxxx同志担任,明确了专(兼)职保密员为采购部主管xxx同志,由他负责日常保密管理相关的工作。
我公司制定了相关的保密管理制度共xxx项,有保密教育培训制度、涉密人员
管理制度、涉密载体管理制度、涉密信息系统集成场所保密管理规定、涉密项目实施现场管理工作制度、保密监督检查制度、保密奖惩制度、资质证书的使
用和管理、档案管理制度、保密工作经费管理制度、保密风险评估管理制度、
保密内部控制监督管理制度等相关保密制度。
并加强制度的落实,定期组织人
员对制度进行学习,同时进行闭卷或半开卷考试。
确保涉密人员深入了解相关
的保密制度。
我公司根据实际需要,明确了涉密人员为xx人,其中,重要涉密人员xx人,
一般涉密人员xxx人。
同时加强了人员招聘、录用、在岗、离岗等各环节的教
育管理和培训,并制度了相关的制度,与涉密人员签订劳动补充合同和保密协议,每年组织开展培训xxx次,如:宣贯《中华人民共和国保守国家秘密法》、《涉密信息系统集成资质管理办法》、《公司基本保密管理制度》等相
关内容的培训。
并加强了对离岗人员的脱密管理,与其签订保密承诺书。
同时
展开对保密组织机构设置、保密制度建设、涉密人员审查及教育管理、保密要
害部位管理、保密设备配置及设施建设、涉密载体使用管理、涉密信息系统集
成业务流程管理情况等保密工作进行全面的自查。
基本情况如下:
一、保密组织机构设置情况
我公司设有保密工作领导小组,组长由法定代表人担任,成员由相关涉密部门
负责人组成。
保密工作领导小组下设保密管理办公室,由分管计划的兼任办公
室主任,同时确定一名人员负责保密方面的具体事务。
保密工作领导小组明确
了组长和成员的分工和职责,也规定了保密管理办公室的具体工作。
二、保密制度建设情况
公司组织有关人员编制了xxx项保密制度,规定了相关领域的管理实施办法。
主要制度如下:
1、保密教育培训制度;
2、涉密人员管理制度;
3、涉密载体管理制度;
4、物理环境与设施管理规定;
5、信息系统、信息设备和安全保密防护设备设施管理规定;
6、涉密信息系统集成场所保密管理规定;
7、涉密信息系统与其他信息系统数据交换保密管理规定
8、涉密项目实施现场管理工作制度;
9、保密监督检查制度;
10、保密奖惩制度;
11、涉密事件报告与查处;
12、资质证书的使用和管理;
13、档案管理制度;
14、保密工作经费管理制度;
15、保密风险评估管理制度;
16、保密内部控制监督管理制度。
三、涉密人员审查及教育管理
录用的涉密人员,应经公司保密工作机构的保密资格审查,填写《公司涉密人员情况登记表》,对拟用人员的政治历史、身份、专业资格以及业务能力等情况进行人事审查和核实,对涉密人员履历表中的个人历史逐一审查,必须时会见证明人,对其经历和人品进行确认,保密审查符合要求后才能录用。
对不符合要求的人员,不应录用或调离涉密岗位。
涉密人员的教育培训工作由保密工作领导小组承担,年初制定《保密教育培训
工作计划表》,报公司保密工作领导小组会议通过后实施。
临时性的学习培训内容,由保密办报保密工作领导小组组长同意后实施。
对确定为涉密人员的,进行了上岗前的保密培训,并考试合格。
培训内容:公
司保密制度、国家有关保密法法规、保密技术
篇三:保密管理情况报告
保密管理情况报告
一、保密机构设置
为进一步做好保密安全管理工作,加强对信息安全、保密工作的统一管理,我
公司成立保密工作领导小组,下设保密办公室,保密工作领导小组全面负责公
司保密工作;保密办公室负责保密工作制度制定、执行、监督、检查,为保密
工作执行机构。
总经理为保密工作领导小组组长,保密办公室成员包括:主管
技术负责人、财务部、人力资源部、项目管理部、市场部、技术部、行政等涉密岗位的人员。
安全(保密)工作小组成员,负责建立健全、贯彻实施有关安全(保密)管理
制度,组织公司安全(保密)教育和知识学习等项工作。
定期组织对公司安全(保密)工作的监督、检查,及时解决安全(保密)工作中存在的问题。
二、保密制度建设情况
1、严格遵守各项安全保密管理制度
公司要求各级领导和全体员工严格遵守各项安全(保密)管理制度与规定,加强信息安全保密工作的防范,严格各项工作的业务流程,认真履行、互相监督,及时发现并消除隐患。
加强保密管理。
以涉密人员,涉密载体,涉密计算机保
密管理为重点,进一步加强保密工作领导,强化保密管理,加强督促检查,狠
抓各项保密措施和保密责任制的落实,杜绝重大失泄密事件的发生。
2、涉密人员管理
从事涉密业务服务的人员(包括外聘专家)应当按照有关规定进行安全保密审查,与单位签订安全保密责任书,明确安全保密责任和义务。
离开涉密业务咨
询服务岗位,应当清退涉密载体,实行脱密期管理。
3、涉密项目管理
绝密级或机密级项目,应当明确由保密领导小组组长负责保密管理工作,并严
格控制知悉范围。
4、涉密载体管理
为了确保秘密载体的安全,本着严格管理、严密防范、确定安全、方便工作的
原则,严格按照要求,加强涉密载体的制作、收发、传送、使用、保存、销毁
六大环节的管理,使涉密载体的管理工作步入了规范化轨道。
在制作环节上,
无论是纸介质载体,还是其他介质载体均统一由制定人员制作,对不需归档的
材料及时销毁。
在收发和传递环节上,严格履行清点、登记、编号、签发手续,传递时,指派专人负责并采取相应安全保密措施。
在使用环节上,严格知悉人
员范围,对擅自扩大知悉范围的,严格追究相关人员责任。
凡不准记录、录音、录像的,均事先申明,复制载体必须经主管领导批准,并履行登记手续。
在保存上,严格按照国家档案法律法规归档,并指派专人负责,配备必要的保密设备。
在销毁上,认真履行审核、清点、登记手续,采取相应不泄密的方法销毁,杜绝将秘密载体当作废品出售。
5、涉密计算机管理
? 涉密计算机及其移动存储介质应当集中管理,并建立台账;
? 涉密计算机和信息系统应当与国际互联网和其它公共信息网物理隔离;
? 涉密计算机不得安装任何无线通信设备;
? 涉密信息系统投入使用前必须经过国家保密部门系统测评和审批;
? 非涉密计算机和信息系统不得存储和处理涉密信息;
? 涉密信息远程传输应当按照国家保密部门要求采取密码保护措施;
? 涉密计算机和信息系统内使用的移动存储介质应当采取绑定或有效的技术控
制措施,信息导入和导出应当符合国家有关保密要求;
? 存储、处理国家秘密的计算机和信息系统应当按照有关法律法规及标准进行
技术防护。
? 实行计算机网络安全防护情况的检查,采取局域网络杀毒软件每星期定期升
级杀毒等措施。
坚持“上网信息不涉密、涉密信息不上网”的原则,防止失泄
密问题的发生。
6、涉密通信和办公自动化设备管理
? 涉密办公自动化设备不得连接互联网或其它公共信息网; ? 不得使用具有无线互联功能的办公自动化设备处理涉密信息; ? 不得使用普通通信设备传递涉密信息;
? 不得使用普通电话(手机)谈论涉密事项;
? 不得在涉密场所使用无绳电话。
7、加强档案保密管理
为了加强文件档案的借阅、传阅中的安全保密工作,完善了档案管理制度、严
格执行档案的交接制度、销毁、借阅等制度。
8、认真落实安全(保密)“三级检查”制度
公司安全(保密)工作小组为三级;各部门经理为二级;员工个人为一级。
逐
级落实安全(保密)工作责任制,将各项安全(保密)管理工作抓细、抓实。
三、涉密人员审查及教育管理情况
1、严格执行涉密人员审查
公司加强所有涉密人员的管理,严格审查涉密人员本人及亲属有无犯罪记录,
有记录的不得纳入涉密工作人员,经查公司目前涉密工作人员均符合要求。
2、加强公司保密宣传教育的管理
使公司的保密宣传教育工作制度化、经常化、规范化,提高全体员工保密意识,根据《中华人民共和国保守国家秘密法》及其《实施办法》和相关规定,进一
步加强日常对员工的多种形式的保密培训工作,尤其是强化新员工入职培训。
3、明确保密宣传培训工作职责划分
公司保密小组对公司保密宣传教育工作进行领导、指导和协调,指导制定公司
保密宣传教育计划;组织和安排全公司性的保密宣传教育活动、公司涉密人员
的年度保密培训。
为公司其它保密宣传教育活动提供资料、教材、教学及咨询
等保障。
4、加强各业务保密工作的管理
加强各部门业务保密管理意识,凡是涉及秘密的项目,主动与客户签订《保密
协议》。
5、加强员工保密日常培训,提高保密意识
保密宣传教育是增强保密意识,提高保密技能的重要途径。
接受保密宣传教育,努力提高保密意识和保密技能是公司员工必须履行的法律义务。
保密宣传教育
是公司保密工作的一项基础性、长期性的工作,定期对所有员工培训保密知识,主要内容包括:
? 国家的保密法律、法规和保密工作部门的有关规定; ? 公司各项保密工作规章制度;
? 保密工作和保密管理的基本知识;
? 保密技术防范知识以及措施;
? 计算机信息系统安全保密知识和防范措施;
? 公司涉密项目实施与流程和保密知识与防范措施;
6、严格履行员工离职手续
进一步细化员工离职的交接程序,尤其是涉密员工离职,进一步严格劳动合同的管理。
四、保密要害部位管理
1、职能部门邮箱加密。
公司财务部、人力资源部、项目管理部等涉密职能部门邮箱全部加密码,避免通过邮件泄密。
2、人力资源部:
? 所有人事档案入柜,封存,由专人保管;。