保密规章制度
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
PAS内部保密规章制度
目的将系统化的作业程序运用于公司的产品研发和生产活动中,以确保产品研发品质,并顺利进入批量生产,能满足顾客要求及有关标准、法律法规要求,确保公司的研发成果得到保护。
范围本文档适用于新产品与衍生产品的开发与设计的全过程、公司涉密资源的运营以及相关人员履行对涉密产品及资料的保密职责。
1.产品研发和生产保密管理制度
1.1总经理负责设计和开发任务书的批准。
1.2 生产技术副总负责设计和开发任务过程的领导和组织。
1.3研发部负责设计和开发的准备和主次及结果的验证以及测试部负责具体实施。
1.4产品研发和生产保密管理制度
1.5产品研发与生产保密管理研发部门相关员工禁止所有员工禁止带usb接口设备、笔记本到公司,如果需要资料的拷贝,需要到相关部门申请u盘,做记录后再使用,使用完毕后,下班前必须交还公司。
1.6公司所有开发的令牌、工艺过程卡、工序卡、作业指导书、产品结构原理图纸、关键元器件等不允许带出公司,如果需要带出必须登记审批。
2. 员工保密管理规定
2.1 公司所有涉密员工在与公司建立劳动关系的同时,由公司人力资源部代表公司与其签署《商业秘密保证及竞业限制协议》,以此互相监督,共同保障公司商业秘密的安全和利益。
2.2 涉密员工在日常工作中,除认真履行岗位职责,服从本部门主管的领导外,要严格按相关保密要求做好公司秘密的保守和保护工作,并接受相关保密管理部门的工作指导和监督、检查。
2.3公司各保密管理部门应定期对与本部门管理职能相关的涉密人员的岗位工作进行保密检查,原则上每年不少于两次,检查中发现的问题应及时指导、指正,落实整改措施:并及时总结和推广涉密员工在保密管理中好的做法和经验。检查结果应向涉密员工所在部门的主管反馈,纳入该员工月度、年度的岗位和绩效考核中,作为奖惩的依据之一。
2.4对新安排至涉密岗位的涉密员工,人力资源部除进行常规的入职教育外,应会同该部门主管共同进行入职保密教育;涉密员工因工作需要进行岗位变更时,部门主管应监督其对保密工作的移交,人力资源部应对其进行离岗保密教育。
3. 计算机资源保密规定
3.1 计算机资源(包括电脑、移动存储介质、数字传真机、数字复印机等)实行统一管理,由各部门登记后报党政办备案。各涉密部门应建立设备台帐档案,用以记录设备的原始资料、运行过程中的维修、升级和变更等情况,设备的随机资料(含磁介质、光盘等)及保修(单)卡由各涉密部门自行保管。
3.2 计算机密级类别的设定,由党政办根据实际工作需要,以储存信息的最高密级设定计算机密级,由党政办负责按保密规定粘贴密级标识,做好计算机三层标密工作。
3.3 配备有计算机设备的部门要专人负责计算机保密工作,并对设备进行管理。计算机资源原则上只能用于本单位的正常工作,禁止利用计算机资源从事与工作无关的活动。
3.4 承担涉密事项处理的计算机应专机专用,专人管理,严格控制,不得他人使用。
3.5 禁止使用涉密计算机上国际互联网或其它非涉密信息系统;禁止在非涉密计算机系统上处理涉密信息。
3.6 对领导和重要部门处理涉密信息的计算机安装物理隔离卡。未安装物理隔离卡的涉密计算机严禁连接国际互联网。
3.7 涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件,不得进行外借和拷贝。
3.8 不得将涉密存储介质带出办公场所,如因工作需要必须带出的,需履行相应的审批和登记手续。
3.9 未经许可,任何私人的光盘、软盘、U盘不得在涉密计算机设备上使用;涉密计算机必需安装防病毒软件并定期升级。
3.10各部门、单位产生的涉密信息其输出需经本单位主管领导签字审批,由专人进行操作,并登记、备案,对输出的涉密信息按相应密级进行管理。
3.11涉密信息除制定完善的备份制度外,必须采取有效的防盗、防火措施,保证备份的安全保密,并做好异地保存。
4. 涉密存储介质保密管理规定
4.1 涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。
4.2有涉密存储介质的部门需填写和保管“涉密存储介质登记表”,并将登记表的复制件报办公室保密办登记、备案并及时报告变动情况。
4.3 因工作需要向存储介质上拷贝涉密信息时,应填写“涉密存储介质使用情况登记表”,经部门领导批准,同时在介质上按信息的最高密级标明密级。
4.4 存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的密码柜中。
4.5 因工作需要必须携带出工作区的,需填写“涉密存储介质外出携带登记表”,经主管领导批准,并报保密办登记备案,返回后要经保密办审查注销。
4.6 复制涉密存储介质,须经部门领导批准,且每份介质各填一份“涉密存储介质使用情况登记表”到保密办备案,并赋予不同编号。
4.7 需归档的涉密存储介质,应连同“涉密存储介质使用情况登记表”一起及时归档。
4.8 各部门负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续,不能降低密级使用。
4.9 涉密存储介质的维修应保证信息不被泄露,由各涉密部门负责人负责。需外送维修的,要经领导批准,到国家保密主管部门指定的维修点维修,并有保密人员在场。
4.10不再使用的涉密存储介质应由使用者提出报告,由单位领导批准后,交保密办负责销毁。
5. 文档保密管理规定
5.1涉密电子文件既包括在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等,也包括公司研发设计与生产过程中的图纸、工艺过程卡、工序卡、作业指导书、产品结构原理图纸、关键元器件等。
5.2 文档的密级按其所属项目的最高密级界定,其生成者应按密级界定要求标定其密级,并将文件存储在相应的目录下。
5.3 各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录,将系统中的电子文件分别存储在相应的目录中;文档
5.4 电子文件要有密级标识,电子文件的密级标识不能与文件的正文分离,一般标注于正文前面。
5.5 电子文件必须定期、完整、真实、准确地存储到不可更改的介质上,并集中保存,然后从计算机上彻底删除。
5.6 各涉密部门自用信息资料由本单位管理员定期做好备份,备份介质必须标明备份日期、备份内容以及相应密级,严格控制知悉此备份的人数,做好登记后进保密柜保存。
5.7 各部门要对备份电子文件进行规范的登记管理。每周做增量备份,每月做全量备份;备份可采用磁盘、光盘、移动硬盘、U盘等存储介质。
5.8 涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限,并视同纸制文件,分密级管理,严格借阅、使用、保管及销毁制度。
5.9 备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施,并进行异地备份。