电子涉密信息保密管理细则讲解.doc
《电子涉密信息保密管理细则讲解.doc》由会员分享,可在线阅读,更多相关《电子涉密信息保密管理细则讲解.doc(16页珍藏版)》请在三一办公上搜索。
1、电子涉密信息保密管理细则第一章 总 则第一条 为加强公司电子涉密信息管理工作,防止信息失密和泄密,根据天津市电力公司电子涉密信息保密管理规定、天津市电力公司保密工作管理办法、天津市电力公司信息系统安全管理实施细则、天津市电力公司行政处分及经济处罚规定、天津市电力公司安全生产奖惩规定以及天津市XX供电有限公司终端信息安全保密管理办法、天津市XX供电有限公司安全生产奖惩规定及公司相关信息安全管理制度,制定本细则。第二条 本细则适用于公司所属各部门(以下简称“各部门”)。第三条 本细则所称计算机设备,包括PC计算机、笔记本电脑、PDA、移动硬盘、U盘等所有带有存储功能的电子设备。第四条 本细则所称电
2、子涉密信息是指:(一)公司内部各信息系统发布、流转、处理、使用的属于国家电网公司国家秘密企业秘密目录中商密(一、二级)、工作秘密以及其他与生产、经营、管理相关具有保密价值的各类重要信息,包括财务、营销、生产、工资薪酬、人事档案等。(二)属于国家电网公司国家秘密企业秘密目录中所列的存储于计算机设备的电子涉密信息。上述电子涉密信息的保密管理应同时遵守天津市电力公司保密工作管理办法的规定。第五条 本细则所称电子涉密信息存储设备是指存储、处理、传递公司电子涉密信息的计算机设备。涉密计算机指所有存储、处理、传递电子涉密信息的计算机。第六条 本细则所称国家电网公司专用移动存储介质,简称国网U盘,分为保密区
3、和交换区,公司电子涉密信息在离开信息内网或涉密计算机进行信息交换时,必须将电子涉密信息存放在保密区。第二章 职责与分工第七条 公司信息化领导小组对信息系统电子涉密信息安全保密管理负责:(一)负责制定信息系统安全管理方针;(二)负责对公司信息系统重大安全事件进行决策和协调;(三)负责对各专业管理部门的信息系统电子涉密信息的管理工作进行监督。第八条 公司保密委员会(简称保密委)依据天津市电力公司保密工作管理办法对信息系统电子涉密信息安全保密管理负责:(一)组织、审查和监督公司内保密制度的实施工作,对不符合保密管理规定的上网信息进行监督,责成保密办公室和运维检修部统一处理;(二)对信息系统电子涉密信
4、息失密、泄密事件联合运维检修部进行调查并提出处理意见。第九条 公司办公室(保密办公室)依据天津市电力公司保密工作管理办法对信息系统电子涉密信息安全保密管理负责:(一)对公司电子涉密信息管理情况进行审查、检查、监督、提出改进意见,并督促整改;(二)协同有关单位做好网络和信息系统的保密工作,协同有关部门查处失密、泄密事件等。第十条 运维检修部作为网络和信息系统归口管理部门:(一)负责公司信息内网与信息外网的安全保密管理;(二)负责制定和组织落实安全保密技术措施,对存储、处理、传输电子涉密信息的保密措施提供技术保障,保障网络的运行安全和信息安全;(三)对发生信息系统失密、泄密事件进行调查,提供信息系
5、统运行数据和日志,对相关责任部门和人员提出处理意见;(四)负责对公司信息系统电子涉密信息的安全管理落实情况进行技术监督。第十一条 人力资源部根据失密、泄密事件调查结果和保密、信息机构提出的处理意见,按照公司规定予以处罚。第十二条 各专业管理部门负责本专业电子涉密信息的保密管理,具体职责:(一)负责对本专业的上网电子涉密信息进行审查,对电子涉密信息及其载体实施保密管理,需采取特殊技术手段予以保密的,负责向运维检修部进行申请;(二)负责提出本部门工作中产生的电子涉密信息的密级和范围;(三)组织涉及本专业信息系统开发、技术服务的外部人员签订保密协议,与外部厂商签订信息系统开发、技术服务合同保密补充条
6、款;(四)根据天津市电力公司信息系统权限管理规定,负责本专业涉及电子涉密信息的信息系统的权限分配与管理;(五)负责对本专业信息系统电子涉密信息赋权与被赋权人员进行安全保密教育;(六)对委托发布信息的部门、单位进行登记,所提供的电子涉密信息内容必须经保密委审查后予以发布。第十三条 信息通信运维班负责落实公司有关信息系统运行安全的各项技术措施,负责对运维检修部及有关部门的监督检查工作提供技术保障。第十四条 各部门负责本部门电子涉密信息的管理:(一)负责对本部门的上网电子涉密信息进行审查,落实电子涉密信息保密管理细则;(二)协助对本部门发生的失密、泄密事件进行调查。第三章 失密、泄密责任主体第十五条
7、 电子涉密信息保密管理工作实行责任制,电子涉密信息的保密责任纳入公司各部门、各单位签订的保密工作责任书。第十六条 运维检修部对发生公司信息系统电子涉密信息失密、泄密事件负管理责任。对未履行公司信息系统安全策略、信息系统运维人员不履行职责等导致的失密、泄密事件负直接责任。第十七条 电子涉密信息责任部门对电子涉密信息失密、泄密事件负管理责任。对本专业信息系统未执行权限管理规定、信息系统运维人员违规操作等导致的失密、泄密事件负直接责任。第十八条 除公司收文外,电子涉密信息(文件)发布部门为第一保密责任部门,委托发布电子涉密信息的,委托部门与发布部门为连带保密责任部门。第十九条 各部门对本部门发布、使
8、用、传递电子涉密信息发生的失密、泄密事件负责。各部门负责人为保密责任第一责任人。第二十条 各部门必须接受公司保密委的安全保密监督、检查、指导、培训,协助相关上级部门和公司查处涉及信息网络、计算机设备的违法、违规行为。第二十一条 违反公司保密规定,获取、利用、传播电子涉密信息的人员为直接责任人:(一)在公司信息内网、信息外网或互联网发布、传播国家秘密信息;(二)在公司信息外网或互联网发布、传播公司电子涉密信息;(三)非法使用他人信息系统权限、密码获取电子涉密信息,并以自己或他人名义发布、传播的;(四)将自己掌握、了解、保管的公司电子涉密信息告知第三人予以发布、传播的;(五)非法使用他人计算机设备
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子 密信 保密 管理 细则 讲解
链接地址:https://www.31ppt.com/p-3919929.html