公司設立安全委員會,主任由總經理擔任,總經理負責安全工作。保密委員會由公司相關領導和部門負責人組成,保密辦公室作為保密委員會的常設工作機構,並配備保密員;組建計算機管理團隊,配備計算機系統管理員、計算機安全管理員和計算機安全審計員;成立定密工作組,明確定密責任人。按照“誰主管業務工作,誰負責保密工作”的原則,各部門負責人負責本部門的保密管理工作。
2.1
保密委員會的職責
1)貫徹執行黨和國家及上級保密部門有關保密的方針、政策、指示和有關法律法規;
2)制定公司保密工作計劃,研究部署本單位保密工作;
3)將保密工作納入公司日常行政管理和科研生產工作,聽取保密工作匯報,研究解決保密工作中的重大問題;
4)組織審批公司保密管理制度;
5)審議批準涉及公司保密的重要事項;
6)指導、協調、監督、檢查公司保密工作的開展,每年至少召開兩次工作會議;
7)召開會議,調查處理公司損失和泄密案件,提出處理意見,及時采取補救措施;
8)總結推廣保密工作的先進經驗,表彰獎勵保密工作的先進集體和個人;
2.2保密辦公室的職責
1)向安委會提出工作建議,具體落實安委會的工作決定和部署;
2)制定保密管理制度並組織實施;
3)組織和指導保密人員的考核和界定,組織多種形式的保密教育和培訓;
4)組織保密人員的保密自查和各類保密專項檢查;
5)組織和協調保密審查;
6)監督和指導涉密活動的保密管理;
7)組織確定和調整保密重點部門(部位);
8)監督和指導計算機與信息系統、通信和辦公自動化設備的安全管理;
9)監督和指導保密保護措施的實施;
10)查處違反保密法律法規和公司保密管理制度的行為和泄密行為,提出處理意見並及時向保密委員會報告;
11)根據簽訂的保密責任書、保密管理制度執行情況和保密工作落實情況,提出保密責任追究和獎懲建議;
12)完成安委會交辦的工作,定期向安委會匯報。
2.3安全組的工作職責
1)了解國家秘密界定的相關政策法規;
2)熟悉公司武器裝備的科研生產任務;
3)制定公司保密事項清單,由公司負責人批準;
保密負責人的職責
4)根據科研和生產的實際情況,審批分類和分類變更;
2.4計算機管理團隊的職責
1)負責計算機及信息系統的技術管理;
2)會同安全辦公室對通訊和辦公自動化設備進行安全管理;
3)配合保密辦公室開展日常保密監督檢查。
2.5公司負責人的保密責任。
1)對公司保密工作負全面領導責任;
2)確保黨和國家的保密方針、政策及相關保密法律法規在公司的貫徹執行;
3)確保武器裝備科研生產單位保密資格標準在我公司的實施;
4)定期聽取保密工作匯報,掌握保密工作總體情況;
5)對重要保密事項提出明確要求,並進行監督檢查,采取有效措施解決保密工作中的突出問題;
6)監督和考核年度內領導責任制的落實情況;
7)為保密工作提供人力、物力和財力;
2.6保密負責人(保密委員會主任)的職責
1)對公司保密工作負具體領導責任;
2)定期聽取保密工作匯報,掌握保密工作總體情況;
3)及時研究和部署安全工作;
4)作出保密指示,提出明確的意見和要求;
5)監督檢查保密工作的實施;
6)檢查公司負責人年度保密情況;
(七)為保衛機構履行職責、開展保衛工作提供保障。
2.7其他負責人的保密責任
1)對工作範圍內的保密工作負直接領導責任;
2)結合分管工作的實際情況,研究部署安全工作,提出具體要求和措施;
3)為保密管理與科研生產管理的結合提供保障;
4)確保科研生產活動中保密管理措施的實施;
5)監督檢查分管業務範圍內保密工作的落實情況。
2.8保密辦公室主任的保密職責
1)執行公司保密管理制度,負責保密辦公室工作;
2)在安委會的領導下,開展日常安全工作;
3)制定保密工作計劃並組織實施;
4)指導保安員、電腦管理“三員”和涉密人員開展安全工作;
5)負責員工保密教育,落實保密工作獎懲制度。
2.9保密部門負責人或項目負責人的職責
1)直接負責和掌握本部門或本項目的保密工作;
2)采取具體措施組織實施公司保密工作部署;
3)監督檢查保密措施的實施;
4)遵守公司保密管理制度,認真履行保密職責。
2.10保密職責
1)在公司安委會和安全辦的領導下負責日常安全工作;
2)指導、監督、檢查各部門的保密工作;
3)按規定對涉密人員、涉密媒介和未涉密處理進行界定和管理;
4)監督管理涉密計算機、通信、辦公自動化設備的安全工作;
5)負責日常保密信息和保密檔案的收集和管理,保密載體的管理;
6)就安全工作中需要改進的事項向安委會和安全辦公室提出建議;
7)具體落實安委會和安委會辦公室的分工和安排;
8)完成領導交辦的其他保密任務。
2.11計算機系統管理員的職責
1)負責公司計算機系統的日常運行、維護和管理;
2)負責電腦殺毒和惡意代碼查殺,及時安裝操作系統、數據庫和應用系統的補丁;
3)負責公司機要電腦的密碼設置(每15天更改1次,8位復雜密碼),密碼記錄簿要鎖在密碼文件櫃內;
4)負責安全設備和系統產生的用戶賬戶管理和日誌管理;
5)負責公司保密和非保密存儲介質和載體的安全管理;
6)監督管理非保密信息系統的信息發布;
7)管理工藝文件和保密工作文件,定期備份重要信息。
2.12計算機安全管理員的職責
1)為計算機設備、設施和計算機系統提供安全保護,保證正常運行,定期升級操作系統;
2)定期升級電腦殺毒軟件(內網和涉密電腦都是
每15天升級壹次);
3)負責電腦鑰匙的設置和定期更換(內網和上網機每月更換壹次,涉密電腦15天更換壹次);
4)檢查涉密計算機的物理隔離措施;
5)負責檢查非機密計算機是否存儲機密信息;
6)負責涉密計算機、非涉密計算機、移動硬盤和存儲介質的定期安全檢查;
7)負責便攜式電腦、移動硬盤、存儲介質的安全檢查;
8)保密存儲介質的保密管理
9)定期參加上級安全管理組織的計算機安全員培訓,對本單位計算機工作人員進行安全保密知識教育。
2.13計算機安全審計員的職責
1)負責審計用戶違反安全策略的行為,以及系統管理員和安全管理員的操作和設置,從而發現用戶或其他管理者的非法操作,形成安全審計報告;
2)對涉密計算機和信息系統制定成文的安全保密政策,並根據環境、系統和威脅的變化及時調整和更新;
3)定期(3個月)形成文件化的安全審計報告;
4)根據系統綜合日誌定期(1年)進行風險評估,形成文件化的風險分析報告,對存在的風險及時采取補救措施;
5)參與保密工作的監督檢查。
2.14保密人員的責任
1)貫徹黨和國家有關保密的方針、政策和法律規定;
2)按照保密標準和崗位保密要求開展保密工作;
3)履行保密義務和責任,自覺遵守涉密人員管理規定;
4)定期(1個月)按要求進行保密自查;
5)因個人原因出國需申報並履行審批手續;
6)離職或辭職時,應履行保密承諾,執行保密期管理規定。
2.15機要室管理職責
1)遵守公司管理制度,執行公司保密規定;
2)未經同意,無關人員不得進入機要室;
3)進入機要室必須登記並簽名;
4)外來人員因工作需要進出機要室需要工作人員陪同;
5)保密信息的處理、輸入、輸出和存儲必須按規定操作;
6)做好涉密載體和存儲介質的借閱和保管工作;
7)做好涉密信息的解密工作;
8)收集和管理公司的保密檔案,並做好臺帳記錄。
2.16印刷室管理職責
1)遵守公司管理制度,執行公司保密規定;
2)未經同意,無關人員不得進入印刷室;
3)打印、復印、傳真、網上查詢、信息下載應登記審核;
4)按要求做好傳真和互聯網信息的收發工作;
5)禁止打印室處理機密信息;
6)信息交換要按規定操作。
2.17員工保密代碼
1)不要說不該說的話;
2)不要問不該知道的;
3)不要看不該看的;
4)在私人信息交流中不涉及秘密;
5)不要在非機密的地方談論機密;
6)未經許可,不得記錄、復制、打印、復印、拍攝、摘抄、收集秘密;
7)不向無關人員泄露秘密;
8)在沒有秘密載體的情況下,參觀公共場所或拜訪親友;
9)普通電話、手機、傳真機、郵件、快遞中不涉及秘密;
10)不要把工作帶回家,不要在家裏的電腦裏處理工作信息。
延伸閱讀:如何買保險,哪個好,教妳如何避開保險的這些“坑”。