导图社区 保密体系目录
这是一个关于保密体系的思维导图,明确保密工作管理机构及人员职责,明确各部门保密工作归口职责。
保密系统,包含保密政策、保密技术、保密审计、保密培训,其中明确工作岗位职责一拟定涉密岗位一拟定涉密人员一审核审查一一研究审批。
社区模板帮助中心,点此进入>>
项目时间管理6大步骤
互联网9大思维
项目管理的五个步骤
安全教育的重要性
电商部人员工作结构
组织架构-单商户商城webAPP 思维导图。
个人日常活动安排思维导图
暮尚正常运转导图
域控上线
产品经理如何做好项目管理
保密体系
1、保密工作机构及人员职责
明确保密工作管理机构及人员职责
2、保密工作责任制实施细则
明确各部门保密工作归口职责
3、定密管理规定
定密权限与职责
定密依据
定密程序
监督管理
4、涉密人员管理规定
涉密岗位分类界定
涉密人员上岗前审查
涉密人员在岗管理
涉密人员离职离岗管理
5、保密教育培训管理规定
保密教育对象、内容、形式
职责划分和保障措施
6、秘密载体管理规定
职责与分工
管理和使用
秘密载体制作
收发与传递
使用、复制与外带
保存、清退、维修与销毁
保密本记录
7、密品管理规定
密品生命周期管理
出入库登记
运输管理
8、保密要害部位管理规定
确定程序
管理职责
防护措施及场所管理
9、信息安全管理规定
信息设备、存储设备管理
网络安全管理
加密、备份系统管理
10、新闻宣传管理规定
审批流程
保密管理
11、涉密会议管理规定
涉密会议保密管理
12、协作配套管理规定
落实保密管理要求
13、外场实验管理规定
保密职责
14、涉外活动保密管理规定
责任分工
管理措施
15、保密监督检查管理规定
主要内容
检查方法
检查时间
检查实施
16、泄密事件报告和查处管理规定
泄密事件的定义和种类
泄密事件报告
泄密事件查处
17、保密工作考核与奖惩管理规定
考核
奖惩
18、保密工作档案管理规定
档案组建与管理
全生命周期管理
保密工作机构及人员职责
机构
保密工作领导小组
张总
生产部
研发部
质量部
人力行政部
财务部
销售部
市场部
保密办公室
办公室主任
保密员
信息安全管理员
职责
组长
1、研究部署公司保密工作
2、组织审定公司保密制度
3、审查审批公司保密工作重要事项
4、听取保密工作领导小组履职情况
5、为保密工作提供人力、物力、财力保障
各部门负责人
1、落实部门保密工作部署
2、审定部门保密制度
3、审查审批部门保密工作事项
4、组织检查保密工作开展情况
5、向保密工作领导小组组长报告履职情况
6、组织查处失泄密事件
主任
1、落实领导小组工作部署
2、组织开展保密管理工作
3、制定、修改、完善保密制度,落实归口管理
4、指导、监督、检查保密工作
5、开展保密调研,提出相关意见和建议
6、制定或审查重要涉密活动的保密措施和工作预案,做好保密工作监督管理
7、落实与完善档案建设与管理工作
8、组织指导涉密人员审查界定,指导涉密人员保密教育培训
9、组织协调对外活动等保密审查工作,监督指导涉密活动保密管理工作
10、组织落实保密责任追究与奖惩工作
1、配合保密办主任落实工作部署,开展监督、检查、指导工作
2、对涉密人员、涉密载体和涉密事项保密管理进行监督、检查、指导
3、保密工作档案组建和对业务部门档案的检查、指导
4、保密要害部位管理的监督、检查、指导
5、向保密办主任提出需要改进的建议
1、信息设备、存储设备的监督、检查、指导、维护
2、软硬件安装、调试、维护和管理
3、合理配备信息设备资源,根据需要及时调整
4、制定和实施风险评估,进行入侵检测、漏洞扫描等安全检查,分析检查结果
5、及时报告泄密隐患
保密工作责任制实施细则
业务部门保密责任
保密责任管理
涉密人员管理
保密教育培训管理
国家秘密载体管理
人力行政部要害部位管理
新闻宣传管理
涉密会议管理
涉外活动管理
考核与奖惩管理
档案管理
保密监督检查
泄密事件报告与查处
定密管理
信息设备和存储设备管理
研发部要害部位管理
协作配套管理
外场试验管理
其他业务部门
部门要害部位管理
涉密岗位保密责任
董事长
部门经理
核心生产员
项目负责人(研发岗)
责任考核分工及追究
由下到上,逐层汇报
中心主题
谁能定密?
定密责任人
定密范围
保密级别
绝密
机密
秘密
保密范围
国家秘密
根据国家秘密事项范围衍生1条
商业秘密
未明确商业秘密范围
序号、名称、密级、保密期限、产生层级、知悉范围等
个人隐私
个人隐私严禁在公司电脑留存
保密事项
以密定岗、以岗定人
涉密岗位
核心
重要
一般
涉密人员
确定依据
密级
公司秘密事项范围细目
甲方《合同书》、《协议书》、《任务书》等规定密级
保密期限
秘密级不超过10年,机密不超过20年,绝密不超过30年
不能确定的应当明确解密条件
知悉范围
限定在最小范围,限定到具体人员
承办人提出拟定密级意见
部门负责人提出审核意见
定密责任人审批
董事长批准
定密责任人年度对秘密变更、解除情况进行清理统计,报保密办备案
明确工作岗位职责—拟定涉密岗位—拟定涉密人员—审核审查——研究审批
涉密人员管理规定
1、制作、复制、收发、传递、保管、维修和销毁秘密载体的岗位
2、涉密设备(含信息设备)有关建设、管理、运维等岗位
3、承担涉密研究、建设、管理任务的岗位
4、从事秘密产品生产的岗位及相关管理岗位
5、定密责任人岗位
6、其他专门处理秘密事项的岗位
人员管理
入职前
背景调查
涉密人员保密审查表
上岗
保密培训
岗前培训(资质认定)
在岗培训
权限管理
保密协议
竟业协议
明确岗位保密职责
进入涉密岗位审批
离职离岗
脱密期管理
离职离岗保密承诺书
谈话提醒
回访
保密教育培训管理规定
保密教育对象、内容和形式
对象
全体员工(重点涉密人员)
内容
1、保密工作路线、方针、政策
2、公司保密事项、保密规章制度、操作规程
3、保密工作基本知识、基本技能
4、保密范围、密级确定、密级变更、解密知识
5、保密技术防范知识及措施
6、信息设备与存储设备安全保密知识
7、新员工、涉密人员上岗前、在岗、离职离岗培训
8、其他保密教育宣传内容
培训方式
线上培训
视频课程
在线测试
线下培训
现场培训
实操演练
职责划分与保障措施
1、制定保密教育培训计划
2、组织和实施每一次保密教育培训
3、组织和安排涉密人员保密教育培训考核工作
4、安排和组织新员工入职保密教育培训
5、将保密教育活动资料整理归档
秘密载体管理规定
定义
纸介质
涉密文件、涉密技术资料、涉密证书
磁介质
涉密U盘、涉密硬盘
光介质
涉密光盘
职责和分工
保密办
负责总体管理、建立总台账
秘密载体集中接收、发送、制作、复制
对秘密载体使用和管理情况进行监督、检查、指导
秘密载体销毁
各部门
本部门使用秘密载体管理,建立部门台账,落实责任人
负责办理涉密载体的制作、复制、外带、传递等审查审批手续
秘密载体全生命周期管理
密级标志
安全存放
使用程序规范,流程齐全
标明密级及保密期限,注明制作理由、去向及制作数量
使用、复制及外带
保密本
1、保密办统一配发,明确编号、领用时间、领用部门、领用人
2、用于记载科研、生产、管理、维修、经营等过程中涉密信息
3、专人专用,离职交接
严格参照审批流程
密品管理规定
确定密级、保密期限和知悉范围
建立台账,做到账物相符,要素包括:名称、编号、密级、保密期限、数量
名称、编号、出库记录、入库记录、审批签字
保密方案
密品包装、发货、收货、承运单位情况、中途情况、安全警卫措施等保密记录
保密要害部位管理规定
保密办提出-领导小组审批
1、组织确定保密要害部位
2、根据情况编号及时组织调整
3、监督、检查、指导人防、物防、技防措施管理
要害部位管理人员
1、履行涉密载体接收、登记、借阅、销毁和签收等手续
2、涉密资料专人管理,安全存放,建立台账
3、定期检查,发现隐患或异常及时报告,采取补救措施
保密措施
人防
园区门卫
访客登记
公司外来人员进入审批
专人接送、全程陪同
物理安全
门禁系统
一楼进门处
刷卡进入,保密等级较弱,风险较大
厂区消防门(2、3、4层)
重置较为简单,具有安全隐患
二楼进门处
供保密检查用
监控系统
厂区监控系统(4楼监控室)
保密监控系统(1个摄像头)
防盗系统
保密室、研发室、老板办公室
网络安全
防火墙
入侵检测
国产杀毒软件
360杀毒
火绒
金山毒霸
正版软件
网络安全协议
网络安全培训
涉密区域隔离
定期检查
设备检查
人员检查
加密技术
服务器
绑定IP地址,统一下发策略
DES讯软加密系统
数据备份
群晖系统
实时备份
定时备份
新闻宣传管理规定
起草人承办拟对外公开发布的材料
部门负责人审批
定密责任人审核
保密办审批
1、未经审批对外不得提供涉及公司涉密项目、生产等信息
2、各部门或员工对外宣传不得涉及公司内部事项
3、对外发表论文、著作前须进行保密审查
4、内部展出的展品应办理审查审批手续
5、对外宣传报道、涉密事项的参观、采访等应履行审批手续
涉密会议管理规定
1、根据会议密级和工作需要,确定参会人员范围
2、涉密会议召开前须提出申请,主办部门负责人是涉密会议保密责任人
3、人员身份核实
4、严禁在会议场所使用无线话筒、对讲机等设备
5、会场安全检查,会场外区域安全保密管控
协作配套保密管理规定
保密管理要求
1、分包涉密任务前须审批
2、研发部负责对承接涉密项目的单位执行合同进度、产品质量、项目评审监督管理
3、保密办对协作配套单位进行保密管理情况监督检查
4、承担涉密协作配套任务的单位,应当严格执行合同的保密条款,遵守保密协议。明确合同文本的项目密级、保密要求和保密责任并监督执行
5、合同签订及履行中,严格控制提供项目背景、用途、数量等内容,不得提供配套项目研制、产品生产必需的技术要求以外的涉密信息,不得擅自扩大协作内容及其事项的知悉或使用范围
外场实验保密管理规定
1、研发部负责制定外场实验保密工作方案,包括任务时间、性质、项目或型号密级、组织领导、参加人员、保密措施和具体要求等。
2、保密办负责考察、审查参试人员,并对参试人员进行保密提醒教育,明确保密职责和分工,签订保密承诺书;负责对外场试验保密管理进行监督、检查、指导
3、研发部经理负责从技术能力角度对参试人员选派把关和行前教育提醒
4、参试人员要明确保密规章制度,履行保密职责,对个人行为负责
1、参试人员办理审批手续,明确项目密级、实验内容、参加实验人员基本情况,填写保密承诺书
2、参试人员回公司后以书面形式向保密办报告在实验过程中遵守保密制度情况、履行保密承诺情况
涉外活动保密管理规定
1、接待部门接到外事活动通知后,至少提前3个工作日通知保密办,办理涉外审批手续
2、接待部门以来访人员基本情况制定保密方案
3、保密办负责审核涉外活动保密方案,对整个涉外活动进行监督和管理,负责对参与人员进行保密教育和保密提醒,对涉外活动中的拍照、录像进行监督,对携带涉密载体、对外提供的资料进行保密审查
1、接待、商业谈判、参观访问等事项,应先与参与人员宣布保密纪律,进行保密教育提醒,按照审批涉外保密管理实施方案实施
2、保密办事先对保密方案中关于参加人员、外方人员姓名、提供资料和产品时间、职责分工、保密措施等进行保密审查
3、未经申报批准,不得将外来人员领进保密工作区域参观。
保密监督检查管理规定
公司领导小组
全面检查(每年1次)
专项检查(每年一次)
风险评估(每年一次)
信息审计(每半年一次)
季度自查
泄密事件报告和查处管理规定
指商业秘密被不应知悉者知悉,或超出限定接触范围,而不能证明未被不应知悉者知悉的事件
种类
1、对属于商业秘密而不按有关规定及时确定、标明密级,从而造成泄密的,追究定密责任人责任
2、属于商业秘密的文件资料或其他物品,下落不明的,发现之日起30日查无下落的
3、将含有保密内容或已经组织审核酌定的泄密文件擅自上传非涉密网络的
4、泄密文件资料的存放未采取积极稳妥的保密安全防范措施,造成失窃的
5、不严格执行泄密报告制度或故意隐瞒不报,导致影响查处工作的
6、不采取补救措施的
当事人应及时向部门和保密办报告真实情况
实行一事一报制度,不得隐瞒或自行处理后再报
1、调查清楚泄露商业秘密的内容、密级、危害程度、主要情节和有关责任人
2、针对泄密事件暴露出的问题,采取必要的补救措施,提出改进和加强保密工作的方案和意见
3、构成犯罪的移送司法机关,追究刑事责任。未构成犯罪的,根据国家有关法律或公司管理规定对泄密责任人进行处理
4、根据查处结果,由保密办填写登记表,提交保密工作领导小组审核
保密工作档案管理规定
档案管理流程
前期
1、收集和分类编号(参考档案编号分类)
2、整理
3、电子归档
中期
1、借阅
2、移交
3、销毁
后期
1、维护
2、定期整理
