信息设备保密管理规定

信息设备保密管理规定（精选9篇）

篇1：信息设备保密管理规定

毛巾批发网

信息设备维修保密协议书

甲方：

乙方：

在乙方为甲方信息设备进行维修的过程中，为有效保守国家秘密及甲方商业秘密，根据《中华人民共和国保守国家秘密法》等有关法律法规，乙方对甲方负有保守国家秘密、商业秘密的义务。经甲、乙双方商议，达成协议如下：

一、保密范围

1、甲方向乙方提供需要进行维修的设备及需要注意的相关事项；

2、甲方未公开的事项；

3、甲方临时提出的保密事项（有特殊保密要求的以附件形式另行约定）。

二、甲方义务

1、在向乙方提供信息设备进行维修的时同时提出保密要求，对重点项目明确保密要点。

2、对涉及甲方秘密事项的保密工作进行指导，协助乙方做好保密工作。

3、对乙方维修现场和工作流程进行保密检查，对泄密隐患和违规行为督促整改。

4、在乙方来公司进行现场维修的同时，必须指定公司专

人全程旁站陪同，进行监督。

5、在需要外出送乙方进行维修时，须指定专人护送及管理，并在维修过程中进行全程旁站陪同。

三、乙方义务

1、乙方应加强对本单位人员的保密教育，对涉及甲方涉密事项的人员签订保密协议，明确其岗位保密责任，确保国家秘密和甲方商业秘密不被泄露；

2、保守甲方保密范围内的一切国家秘密和商业秘密，未经许可不得擅自向第三方提供、公开、转让或以其它方式泄露甲方秘密；

3、乙方应妥善保管甲方的信息设备，在维修甲方设备期间不得对业务范围以外的涉密事项进行了解；禁止乙方恢复、读取、和复制被维修设备中的任意信息；甲方如需要乙方进行数据恢复时，乙方不得复制、扫描等任何手段存储甲方信息资料。

4、维修过程中，乙方对甲方的信息设备需要进行更换硬件的，应向甲方说明更换理由，须征得甲方同意后才能执行，这些更换后的及更换前的所有硬件设备，属于本协议规定的保密范围，应严格受控管理；

5、乙方不得保留甲方报废及更换等的任意硬件设备，并及时交于甲方，不得进行私自处理。

三、违约责任

乙方应严格遵守上述规定，保管好甲方需要维修的设备及信息，若有丢失或泄密，给国家和甲方造成危害、经济或商业信誉损失，甲方将依据国家保密法和甲方商业秘密保护管理办法的规定，追究乙方责任，直至法律责任。

四、本协议一式三份。甲方二份（主办单位和公司保密办各一份）、乙方一份，具有同等法律效力。

五、本协议有效期5年，期满后乙方仍有保守甲方秘密的义务。

六、本协议未尽事宜由甲、乙双方协商确定，本协议自签字之日起生效。

甲方（公章）：乙方（公章）：

代表人：代表人：

年月日年月日

篇2：信息设备保密管理规定

为加强我公司移动存储设备保密管理，保障计算机信息系统和公司秘密的安全，针对当前移动存储设备在使用管理工作中存在的突出问题和薄弱环节，制定本规定。

一、本规定所称涉密移动存储设备，是指用于存储国家秘密信息的移动硬盘、软盘、优盘、光盘、磁带、存储卡等存储设备。

二、涉密移动存储设备实行登记管理。移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用，涉密移动存储设备不得在非涉密信息系统中使用；严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息。

三、涉密移动存储设备只能在本公司涉密计算机和涉密信息系统内使用，高密级的存储设备不得在的密级系统中使用；严禁在与互联网连接的计算机和个人计算机上使用；严禁借给外单位使用。

四、移动存储设备在接入本单位计算机信息系统之前，要查杀病毒、木马等恶意代码；鼓励采用密码技术等对移动存储设备中的信息进行保护。

五、严禁将涉密存储设备带到与工作无关的场所。工作人员严禁将个人具有存储功能的电磁存储设备和电子设备带入核心和重要涉密场所。

六、工作人员离开办公场所，必须将涉密移动存储设备存放到保密设备里。

七、各部门领取移动存储设备须填写《移动存储设备领用表》，信息部每个月对分发给有关部门的涉密移动存储设备进行一次清查、核对；发现丢失的要及时查处。工作人员离职前必须将所保管、使用的涉密移动存储设备全部退回。

八、需要归档的涉密移动存储设备，应按相关规定归档。

九、涉密移动存储设备的销毁，由网络信息部和办公室统一登记造册，并经单位主管领导批准后，送到总经办集中销毁，任何个人不得擅自销毁。

十、违反本规定泄露公司机密的，按照有关规定给予直接责任人和有关领导行政或者经济处分；构成犯罪的，移交司法机关，依法追究刑事责任。

龙源靖边风力发电有限公司

篇3：计算机信息系统的保密管理

一、要充分认识计算机信息系统的保密管理建设的重要性和迫切性

政府信息化建设是经济社会发展的迫切要求, 是一个战略问题。建设好政府网站是政府信息化的先导, 将为我国经济社会实现跨越式发展提供契机和重要支撑, 必须引起足够的重视。

首先建设计算机信息系统的保密管理是与国际化接轨、实现国际经济一体化的必然途径。畅通的网络可以收集准确、及时的经济情报和市场信息, 是拓宽经济视野、发展信息化招商和信息化商贸的重要保障。我国经济社会不断快速发展的形势迫切要求建设通畅、高效的计算机信息系统的保密管理。

其次, 建设计算机信息系统的保密管理还具有鲜明的政治意义。随着计算机和网络的广泛普及, 在现代信息技术的冲击下, 传统媒体的统治地位正被撼动, 逐渐形成了以互联网为重要载体的新的传媒格局。网络正以快速、便捷的传播优势被公众所接受, 已经成为一种新的宣传工具, 网络信息已经成为现代信息传播的重要源头之一, 受到政府和人民群众的重视。例如以“仇和模式”、“医改之争”闻名的江苏宿迁, 80多名副处级以上干部都开设博客积极同人民群众对话、沟通, 极大地推动了干群关系的良性发展。网络传播信息速度快、范围广, 许多新近发生的事件评价和群众的各种呼声都会选择通过网络发布, 因此建设畅通高效的计算机信息系统的保密管理是政府宣传阵地的战略转移, 对于政府公信力和网络安全都具有重要的意义。

当前我国计算机信息系统的保密管理建设不专业, 没有明确的社会分工和鲜明的主导思想, 仅有的政府网站功能杂乱、各版块互相交叉且内容庞杂, 网络信息更新速度慢, 跟不上信息化发展的脚步, 受众和管理人员都需要花费大量的时间去筛选、浏览散乱的信息, 管理混乱, 信息的使用效率非常低, 导致现有网站的功能难以发挥, 公信力低、点击率少, 政府所做的工作得不到有效展示, 公共服务职能得不到较好地发挥。

因此, 应该进一步增强计算机信息系统的保密管理建设的责任性和紧迫性, 加大对计算机信息系统的保密管理建设重要意义的宣传, 使全社会形成高度重视网络建设的良好氛围, 政府发挥牵头抓总的作用, 积极推进计算机信息系统的保密管理建设的有序进行。

二、要把握好计算机信息系统的保密管理建设的两个原则

建设计算机信息系统的保密管理是利用信息和网络通信技术, 加强政府的管理, 实现政务公开、提高效率、科学决策、改进和完善服务职能的重要手段, 是一项系统工程。在推进计算机信息系统的保密管理建设的进程中要把握好以下几个原则:

1. 标准化原则

建设计算机信息系统的保密管理要坚持统一的建设尺度, 打造统一、高效的政务系统。网络建设所采用的设备和软件要全部符合国际、国内相关标准, 要符合信息产业部的入网标准。特别是对于电子政务有特别要求的设备、软件和技术, 要严格把关, 要充分考虑技术接口的规范性, 务必达到政务专网建设的标准, 网络设备必须能支持TCP/IP、IPX等网络协议, 方便实现与市政务专网设备间的路由信息的交换, 保证政务网的正常运转, 建设高标准、高质量的计算机信息系统的保密管理。

2. 安全性原则

计算机信息系统的保密管理是政府形象的窗口、政务公开的阵地, 要增强计算机信息系统的保密管理的安全意识, 在建设中要注意坚持安全性原则。前段时间, 因在延安车祸现场面带微笑而引发网友不满, 继而爆出拥有11块名表和天价眼镜、皮带的陕西省安监局局长杨达才因新闻的网络传播而深陷“微笑门”, 被戏称为“微笑局长”。从“微笑局长”事件可以看出当前的网络时代新闻传播的特点, 网络已经承载了信息交流和新闻传播的主要作用, 成为新闻传播的重要媒介, 对我们的生活产生极为深远的影响。E时代的来临使当今的新闻传播呈现出一些新的特点, 传统媒体在新媒体时代的背景下面临着许多机遇和挑战, 如何顺应时代潮流、积极引导网络新闻的健康传播, 成为当前的重要问题。要从结构、设计方案、设备选型、应用系统、厂商的技术服务与维护响应能力, 备件供应能力等各方面进行全盘考虑, 把网络和信息安全作为一个安全体系来设计, 保障计算机信息系统的保密管理系统中的人、设备、设施、软件、数据以及各种供给品等要素避免各种偶然的或人为的破坏或攻击, 使它们发挥正常, 采用内外网物理隔离、防病毒等安全措施, 有效防止信息泄密、病毒入侵, 抵制非法入侵, 保障系统能安全可靠地工作。另外, 还要做好网络故障的“未雨绸缪”, 建立故障应急机制, 使系统故障发生的可能性尽可能小, 影响时间尽可能短, 对各种可能出现的紧急情况有稳妥的补救方案和对策。

总之, 建设计算机信息系统的保密管理, 促进以电子政务为核心的政府信息化发展, 是推动我国国民经济信息化的关键、实现经济社会快速发展的重要保障。计算机信息系统的保密管理建设是一场深刻的技术革命也是是一项系统工程, 需要全社会的共同努力, 政府应该发挥重要职能作用, 将信息化建设与政府职能转变相结合, 提高办事效率和管理水平, 坚持网络建设的标准化和安全性原则, 积极促进政务公开和廉政建设, 让计算机信息系统的保密管理在经济建设和社会发展中发挥更大的作用。

参考文献

[1]商继宗.要迎接新的教育技术变革的挑战[J].外国中小学教育.2004年04期.

[2]D·伊利;T·普洛姆卜;朱纯.对教育技术前景的再评估[J].外语电化教学.2008年04期.

[3]王晖等.适应知识经济的现代远程教育技术.高等教育研究.2009年5月.

篇4：浅谈信息安全保密管理建设

关键词：电磁辐射；安全漏洞

中图分类号： TP393.08 文献标识码： A 文章编号： 1673-1069（2016）17-42-2

0 引言

计算机、互联网的技术飞速发展，为各类信息传输共享带来了极大便利，推动了经济的增长与社会的发展；也为各类需要保密的行业领域的信息安全保密带来了极大的挑战。信息安全与保密与我国的政治、经济、文化以及国防现代化建设息息相关，已成为影响国家安全和利益的重要一环。随着涉密活动逐渐频繁，窃密技术更为先进，信息安全保密问题也变得更加严峻，安全保密建设任务更加紧迫。

1 安全保密的重要性

1.1 基本概念

安全保密工作就是从国家的安全和利益出发，依照法定程序确定，在一定时间内只限一定范围的人员知悉。安全保密管理建设是为了维护单位正常经营管理秩序，围绕保护好国家秘密而进行的组织、管理、协调、服务等职能活动，通过行政手段、技术手段和必要的经济手段，来约束和规范组织和个人的涉密行为，使他们的行为能够符合保密要求。

1.2 安全保密的重要性

党的四代领导都提出了加强保密工作的重要论述。毛泽东同志提出“保守机密，慎之又慎”； 邓小平同志强调：像原子弹一类的东西，不能让敌人摸底……；江泽民同志指出：必须守口如瓶，只做不说；胡锦涛同志重要批示：保守军事机密涉及国家安全，必须慎之又慎。

革命战争年代，保密就是保生存，保胜利；和平时期，保密就是保安全，保发展。

2 影响信息安全保密的因素

2.1 主要泄密途径

2.1.1 电磁辐射泄露

电子设备在工作的时候，就会产生电磁辐射，这些辐射信号就有可能会携带着正在处理的涉密信息。目前，辐射最可能造成泄密的是计算机的显示器、使用非屏蔽双绞线的计算机网络和计算机无线设备。

电脑显示器辐射通过专用设备处理后，可以恢复并还原出原来的信息。西方国家已能将一公里外的电脑屏幕电磁福射信号接收并复原。涉密网络如使用非屏蔽双绞线传输，非屏蔽网线就相当于一根发射天线，将传送的涉密信息发向空中并向远方传输，采用相应的接收设备即可还原出正在传输的涉密信息。电脑的无线设备主要包括无线网卡、无线键盘、无线鼠标和蓝牙、红外接口设备等。这些设备信号均采用空间传输方式，即使釆用了加密技术，也可能被窃密者可利用特殊设备进行信息拦截获取。

2.1.2 网络安全漏洞

计算机系统通过网络进行互联互通，各系统在远程访问、传输和资源共享的同时，也为网络渗透攻击提供了途径。

我国现有计算机技术存在着国产化程度不高，关键技术受国外垄断控制的约束，计算机系统如被人为预留后门、通道和漏洞，将造成极大威胁。另外，涉密计算机设备如配备了无线网卡，在机器工作状态下，就有可能无需任何人工操作就可联网被他人远程控制。敌对分子一是可以利用网络中存在的安全漏洞，入侵某个系统，取得管理员权限后，即可篡改或窃取涉密信息，二是利用“木马”程序进行远程操控，被植入的木马计算机将被当作跳板，所有信息均可被轻易窃取。

2.1.3 存储介质泄露

各类存储介质管理不善也是信息泄露的重要因素。存储介质如光盘、U盘、移动硬盘、磁盘阵列等，只做一般的删除或格式化处理的话，数据是可以通过专用软件等进行复原后造成泄密。一种被称为“摆渡木马”的恶意程序，主要感染对象就是移动存储。该木马会后台自动运行， 把电脑里的涉密资料打包成隐藏文件拷贝到存储中。当感染的移动存储在互联网和涉密网之间交叉使用时，木马将自动把存储的涉密信息发往互联网上的特定主机，造成信息外泄。

2.1.4 多功能一体机泄密

多功能一体机在使用或维护时，如未经专业处理将存有涉密信息的存储设备带走修理，或修理时无专人监督陪同，都有造成泄密的隐患。

使用多功能一体机的传真功能时，如连接到了普通电话线路，此时就会导致涉密信息在公共电话网络上进行传输。

2.1.5 人员泄密

人员泄密的表现主要包括违反相应的安全保密规范造成的失泄密，以及为利益驱动故意的卖密。

违反相应的安全保密规范下的失泄密，一是对文件资料或使用的设施设备管理不当、使用不当。二是保密意识淡薄，利用互联网交流时涉及了国家秘密。

为利益驱动故意出卖秘密，是指明知自己的所作所为会对国家安全和利益造成损害，却明知故犯的行为。

2.2 主要原因分析

2.2.1 相关制度规范缺乏或不完善

信息安全保密管理制度不够严谨和完善。一般单位都有相关的制度，但是如果不从实际出发，建立起的管理制度没有可操作性，没有相应的防范机制，将会形同虚设。因此，单位领导应重视保密制度的建设，制度应详细、规范、具体，且有详细具体的执行部门和执行程序，有了制度后要严格执行并责任落实到人，业务工作谁主管，保密工作谁负责。

2.2.2 技术管控手段欠缺

当今是网络信息化时代，几乎所有的信息和数据都是以电子化的形式存在和传输交换，窃密的方式也越来越多样化和高技术化，这就需要更高的信息安全保密的技术手段来保护秘密信息。但很多单位对窃密的技术管控手段认识不够，防护措施也不到位，有的甚至还停留在“三铁一器”的传统手段上。

3 大力加强安全保密管理

保密管理工作的原则是：积极防范，突出重点，严格标准，严格管理。

遵守这一原则，就必须要有健全的保密工作规章制度，强化的技术防护管控手段，优秀、有效的保密工作人员队伍。

3.1 建立健全的保密工作规章制度

保证有一个健全和完善的保密工作规章制度是做好保密工作的根本，应根据单位业务的牵涉对象、业务流程、秘密等级等具体实际情况，制定并及时修订完善，实现保密管理的持续性改进。

3.2 强化技术防护管控手段

3.2.1 对设备设施的防护

严格限制国外引进设备的使用范围。国外引进的产品， 必须重点检测产品是否带有恶意代码，采取加密措施。

3.2.2 对存储介质的技术防护

对于存储介质的技术防护分两方面进行，一方面是消磁，另一方面是防拷贝，可以通过加密码保护，使载体中的文件，不能用正常的方式读出。

移动存储介质交叉使用存在漏洞，采用单向导入技术加以防范。即可以完全的禁止数据在低级别的载体（如移动存储介质）和高级别的涉密计算机中交叉使用，带来泄密隐患。

3.2.3 网络使用管理防护

①实行物理隔离； ②明确网络使用管理人； ③依据岗位设定用户权限； ④严格控制信息输出； ⑤专人负责杀毒、系统运维、审计工作；⑥配置网络安全设备。

3.2.4 电磁辐射技术防护

在距离安全边界较近的涉密计算机上加装视频干扰保护设备，以扰乱计算机电磁辐射信号； 注意涉密设备与非密设备的间隔距离；涉密系统服务器和终端，禁止非涉密设备接入红黑隔离插座及扩展的普通插座；重要的涉密计算机及存储设备机房建造电磁屏蔽室。

3.3 加强人员培训与队伍建设

建立一支优秀、有效的保密工作人员队伍，是做好安全保密工作的必要条件，涉密人员必须是“可靠、可信、可控、可用”的，同时又要懂保密、会保密、善保密，有不断提高应对市场经济各种诱惑和社会信息化各种挑战的知识和本领。

对涉密人员开展定期的各项培训工作，逐渐强化涉密人员的保密意识和思维观念，在全方位、多角度的检查过程中综合培养，使其掌握现代最新的信息管理技术，提高解决和消除各种安全隐患的能力，成为具有专业素质的合格的涉密人员。

4 结束语

预防+治理=安全，安全+保密=和谐。我们要着力于“人防、物防、技防”三个层次，从制度上建立健全，从思想上高度重视，从行动上认真贯彻，坚持“保密工作无小事”的态度，充分认识信息安全保密工作的重要性，让每个员工切身为保密工作动起来，这样保密工作才能真正做到常态化管理。

参 考 文 献

[1] 办公室业务，2008年第7期.

[2] 保密科学技术，2016年2月.

[3] 周光霞，孙欣.赛博空间对抗[J].指挥信息系统与技术，2012，4（2）：8-9.

[4] 王晓甜.如何做好网络信息化时代信息安全保密工作[J].科技创新导报，2015（5）.

篇5：办公自动化设备保密管理规章制度

制度是个社会的游戏规则，更规范的讲，它们是为人们的相互关系而人为设定的一些制约，为此，我们一般要求大家共同遵守办事规程或行动准则来提高办事效率，才设定一些制度。下面是我们大学网提供的制度文章供您参考：

第一条办公自动化设备由局内统一购买，并建立台帐。局技术人员负责办公自动化设备的日常管理和维护维修。

第二条处理涉密信息的办公自动化设备不能与国际互联网和其他公共信息网络连接。

第三条办公自动化设备投入使用前,要进行必要的安全检查，

超大存储量的国外品牌办公自动化设备不得作为涉密设备使用。

第四条用于处理国家秘密信息的具有打印、复印、传真等多功能的一体机不得与普通电话线连接。

第五条涉密办公自动化设备的`信息存储、传输、电磁泄漏发射等应当符合相应的国家标准。采集、存储、处理、传递、输出和销毁的涉密信息要有相应的密级标识,程序必须符合国家的保密规定。

第六条涉密办公自动化设备应当放置在安全可控环境中，复印、打印涉密文件资料应履行审批、登记手续。

第七条涉密办公自动化设备需维修的，应请有保密资质的单位上门维修或送修，严禁维修人员擅自读取和拷贝其存储的国家秘密信息，单位技术人员现场监修。

篇6：公司信息保密管理规定(中英)

1.公司信息包括客户资源表、价格表、库存表、应收表、授信名单、会议记录、总部颁发文件、市场策略文件、订单信息及其他重要经营信息等；

2.公司本地员工的电脑不允许存储以上任何信息；

3.负责更新客户资源表和应收表的本地员工，只允许保有一份最新的客户资源表和应收表，并有责任确保任何其他员工不得编辑、拷贝、查阅客户资源表和应收表；

4.客户资源表或应收表在每次更新之后应给中方经理备份；

5.部门的U盘不允许存储以上任何信息，用U盘传递或打印文件之后应马上将该文件删除；

6.公司中方员工的电脑不允许共享以上任何信息；

7.以上信息由部门经理打印及签字后交由本地员工使用，在更新信息时需将之前的信息表回收；库存表当天下午应收回；

8.以上信息仅供公司员工工作需要在办公室使用，任何员工不得以任何形式将以上信息带离公司；

9.员工需妥善保管自己的信息表，如果遗失应及时向中方经理汇报；自己的信息表不得随意让他人借阅；

10.任何员工不得私自打印或复印客户资源表，价格表，库存表及其他重要经营信息；

11.员工不得私自存储，传递，泄露任何以上公司信息；

12.未经中方经理允许，本地员工不允许使用U盘，硬盘等移动存储设备拷贝公司任何信息；

13.如有员工违反以上规定，中方员工一次处罚美金100元；外方员工一次处罚美金20元+警告信，三次以上做开除处理。

REGULATIONS FOR COMPANY INFORMATION

1.Company information includes customer list, price list, stock list, customer debt, customer list of credit, meeting record, documents from headquarter, documents of marketing strategy, order information and any other important information of the company;

2.All the computers in the office is not allowed to keep the above information;

3.The one who is in charge of updating the customer list or customer debt, shall only keep one latest copy safely, and make sure any other people cannot copy and check the information;

4.The customer list and customer debt shall be given a copy to marketing manager every time after updating;

5.The department flash cannot keep any of the above information;the

information shall be deleted from flash after using it;

6.All the above information shall be printed by marketing manager and give to sales people after signature, the previous one shall be returned when you get the new one;the stock list shall be returned every afternoon;

7.All the above information can only be used in office when needed, no one is allowed to take away these information from the office;

8.The sales people shall keep your own list well and report to marketing manager if you lose it;your own list is not allowed to give to other people;

9.No one is allowed to print or make copy of the above information;

10.No one is allowed to keep or pass these information for its own purpose;

11.Without the approval of marketing manager, no one is allowed to use flash to take any information from the company;

篇7：信息安全与保密管理规定

公司管理制度

信息安全与保密管理规定

总则

一、目的

为了保证我局各中心、各股、各部门人员充分合理利用网络资源，提高网络带宽利用率，方便网络流量控制和带宽管理；为了保证财政系统内部网络安全，保护内部数据，防止机密信息泄露，消除企业潜在滥用互联网的法律风险；为了保证员工使用先进的系统工具提高工作效率, 规范员工的网络行为；结合各中心、各部门、各岗位工作实际需要，特制定本制度。

二、信息安全管理规定

（1）信息中心负责硬件及软件的统一管理和安全运行，服务器上数据资料、信息资料的保密。

（2）各股室负责本部门硬件和软件的安全运行，数据信息、资料的保密。（3）计算机操作人员负责本人使用的计算机的开机口令、网络口令及用户口令的保密。

（4）新购置的软件(除设备带的软件)必须由信息中心登记，并将副本移交综合档案室。

（5）计算机操作人员负责对本机硬盘中的重要数据、资料、文件等及时做好备份工作。

（6）不得超越自己的权限范围，修改他人或服务器内的公用数据。（7）所有直接或间接接入财政内网的信息终端的电脑，一律纳入我局管理 DEJIN

公司管理制度 的范畴。

（8）所有纳入我局管理范畴的信息终端统一由信息中心管理。（9）由信息中心负责制定信息安全管理策略，并负责实施。

（10）任何员工不得危害国家安全、泄露国家秘密，不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得从事违法犯罪活动。

（11）需要接入财政内网的电脑必须安装有效的杀毒软件，我局所有的电脑由信息中心指定杀毒软件并强制安装，统一升级。信息中心有权针对特定病毒采取的必要措施，以达到有效预防、消除病毒影响的目的。

（12）我局所有的电脑上不得擅自安装或运行修改操作系统运行参数的软件。不得从事扰乱公司网络正常运行的活动。

（13）所有员工必须保管好自己的网络帐号信息，只准本人使用，不得借与他人使用，不得以任何理由将自己的网络帐号泄露给财政系统以外的人员。

（14）至少每月修改一次密码。密码被他人获悉后，必须及时更改密码。

（15）各部门存取必须建立访问控制与审核机制，严格控制重要资料的存取。

（16）信息中心负责对所有电脑的操作系统做升级、补漏洞的工作，降低系统的运行风险。

（17）信息中心负责设置安全可靠的防火墙，安装防病毒软件，定期进行安全风险分析与系统漏洞测试，适时对软硬件进行升级，确保系统安全、可靠、稳定地运行。

（l8）由信息中心严格控制所有信息终端访问Internet网的行为，并建立 2 DEJIN

公司管理制度

审核机制。

（19）所有信息终端所在场所必须有必要的防盗、消防设施，并严格控制相关人员进出。

三、信息保密管理规定

（1）涉密信息定义范围包括《保密管理规定》所定义的范围但不仅限于该范围，还包括我局信息网络的架构、设备资料等相关信息。

（2）涉密信息的密级参照《保密管理规定》。严格执行访问控制与审核机制。涉及财政系统机密和技术机密的资料必须实行，涉密资料原则上不允许上网。

（3）涉密场所必须严格控制人员的进出。

（4）所有涉密介质（软盘、光盘、硬盘等）必须实行使用登记。使用完后必须作脱密处理。

（5）对外公布有关财政信息必须经过有关部门审核、批准后方可执行。

四、执行力度保障

（1）实行“领导责任制”。各部门主管负责本部门的安全工作。

篇8：保密工作管理信息系统的框架设计

随着信息化建设的深入推进, 各类组织特别是涉密单位和部门的保密工作逐步从传统的制度、人员管理模式向信息化管理模式转变。建立一个科学、高效、可靠的的保密工作管理信息系统, 日益成为加强信息化条件下保密工作的当务之急。本文以集团公司为模型, 在认真梳理保密工作流程的基础上, 以Excel综合平台为支持平台, 探讨设计了一个简单易用的保密工作管理信息系统, 以期实现保密日常工作信息化管理、重要安全保密信息的上传上报及信息通报、安全策略的制定及下发和对安全保密事件从发生到中间处理过程以及最终处理结果等环节进行全程动态跟踪管理。

2 需求分析

有8个方面的管理内容:

2.1 保密组织机构管理

保密组织机构对公司各级保密组织机构的职责、人员配备、工作进行管理。

保密员管理对保密员台账信息和变动信息进行管理。用户单位出现保密员变动, 填写专兼职保密员登记表, 相关部门审批后, 系统自动更新。

2.2 保密制度管理

保密制度管理对公司、单位保密基本制度管理, 明确单位保密负责人和保密责任。

2.3 要害部门部位管理

要害部门部位管理对外来单位人员进入公司涉密部位进行审批管理。

2.4 存储介质管理 (数码介质)

存储介质管理对数码相机、数码相机存储卡、摄像机、摄像机存储卡、录像带和录音笔台账信息进行管理, 不同介质分别由专门人员进行管理。

2.5 通信及办公自动化设备管理

通信及办公自动化设备管理对传真机、复印机和晒图机进行管理, 不同介质分别由专门人员进行管理。

2.6 涉密会议管理

涉密会议管理对涉密会议和涉密活动的申报、检查进行管理, 涉密会议和涉密活动必须先申报, 后检查。涉密会议中机密级以上会议需经分管副总经理批准, 涉密活动根据活动类型的不同, 相应的检查表分为三类。

2.7 安全保密设备管理

安全保密设备管理对安全保密设备进行管理, 主要包括台账信息和设备申请、借用、维修、报废业务。

2.8 涉密载体管理

涉密载体管理对涉密纸介质进行管理, 主要包括台账信息和载体移交、外带、销毁业务。

3 系统设计

图1体现了用Excel平台设计该信息系统的全过程。中间四个椭圆形组成的主线表达了建立一个信息系统所要完成的四个方面:建立部门、角色、用户等基本信息;建立基础数据;管理业务单据;完成统计、汇总、查询。

3.1 建立组织机构、角色、用户

Excel平台是一个网络应用程序, 可以多人同时使用。针对不同的人员, 需要赋以不同的权限。与权限管理相关的内容主要包括:组织机构、角色、用户。这些信息通过管理控制台来设置。管理控制台主界面左侧是一个树形, 列举了在管理控制台界面中可操作的各类信息;点击左侧的某树形节点, 右侧会列出该类信息的具体内容。例如, 点击左侧的“用户”节点, 右侧会显示所有的用户。在管理控制台上, 树形中每个节点上能够进行的操作都各不相同。在节点上点鼠标右键, 或者选中节点后, 点击窗口菜单【操作】, 会弹出相应的子菜单。同样, 在右侧的信息列表上, 选中某一行点鼠标右键, 或者选中这一行后, 点击窗口菜单【操作】, 会弹出针对这一行信息能够做的所有操作。这样, 就可以根据需要建立相关的组织机构、角色、用户, 赋予不同用户相应的权限。

3.2 保密组织机构管理

模块包括工作表:专兼职保密员登记表、保密员台帐;模块包括数据表:保密员信息表-主表、专兼职保密员登记表-主表;模块包括工作流如图2所示。

模块说明:用户单位出现保密员变动, 不能直接在保密员信息表进行修改, 需要填写专兼职保密员登记表, 经过专兼职保密员登记工作流程处理完成后, 系统自动更新涉密人员信息台账。专兼职保密员登记工作表中, 专职保密员需要经过人力资源部审批, 兼职则不需要。专兼职保密员登记工作表在审批过程中一旦出现领导审批不同意的情况, 此表单即宣告作废, 用户需要重新填写。

3.3 保密制度管理

模块包括工作表:基本制度、二级制度、专项制度;模块包括数据表:二级制度—主表、专项制度—主表;模块包括工作流:保密员填写—单位领导审批。

3.4 要害部门部位管理

模块包括工作表:涉足涉密部位审批;模块包括数据表:涉足涉密部位审批表—主表、涉足涉密部位审批表—来宾明细、涉足涉密部位审批表—涉足单位明细。

模块包括工作流:申请—单位审批—保密处审批—公司审批 (涉足涉密部位审批工作流程) 。

模块说明:涉足涉密部位审理表需要公司领导审批, 用户必须在申请时选择相应的公司领导。进入部位单位领导、保密处、公司领导均有权进行否定, 但不允许更改。进入时间最好精确到分钟。

3.5 存储介质管理 (数码介质) 管理

模块包括工作表:数码相机台帐、数码相机存储卡台帐、摄像机台帐、摄像机存储卡台帐、录像带台帐、录音笔台帐:模块包括数据表:数码相机台账—主表、数码相机存储卡台帐—主表、摄像机台帐—主表、摄像机存储卡台帐—主表、录像带台帐—主表、录音笔台帐—主表;

模块包括工作流:台账只需填写, 无工作流。

模块说明:不同台账分别由专门人员进行管理, 需要为该类人员设置专门权限。

3.6 通信及办公自动化设备管理

模块包括工作表:传真机台帐、复印机台帐、晒图机台帐;模块包括数据表:传真机台账—主表、复印机台帐—主表、晒图机台帐—主表;模块包括工作流:台账只需填写, 无工作流。模块说明:不同台账分别由专门人员进行管理, 需要为该类人员设置专门权限。

3.7 涉密会议管理:模块包括工作表

涉密会议方案申报, 涉密会议检查, 专项、重大涉密活动申报, 专项、重大涉密活动检查;

模块包括数据表:涉密会议保密方案申报表—主表、涉密会议保密方案申报表—明细、涉密会议检查表—主表、涉密活动申报表—主表、涉密活动申报表—明细、其他活动检查表—主表。

模块包括工作流:工作流大同小异, 仅举一例, 如图3所示。

模块说明:涉密会议保密方案申报表和涉密会议检查表是先后关系。必须先有涉密会议保密方案申报表, 然后才有对应的涉密会议检查表。用户填写涉密会议保密方案申报表, 保密处审批同意后, 才能在涉密会议检查表提取出对应的涉密会议保密方案申报表, 涉密会议检查表申请后, 对应的涉密会议保密方案申报表就无法再提出。专项重大涉密活动申报表和专项重大涉密活动检查表也是如此关系。

3.8 涉密会议管理

模块包括工作表:碎纸机台帐、密码文件柜台帐、手机柜台帐、会议屏蔽机台帐、安全保密设备申请、安全保密设备借用、安全保密设备维修、安全保密设备报废

模块包括数据表:碎纸机台账—主表、密码文件柜台帐—主表、手机柜台帐—主表、会议屏蔽机台帐—主表、安全保密设备申请—主表、安全保密设备申请—明细、安全保密设备借用—主表、安全保密设备借用—明细、安全保密设备维修—主表、安全保密设备报废—主表、安全保密设备报废—明细。模块包括工作流:台账只需填写, 无工作流。审批中, 设备申请、维修、报废基本一致, 设备借用增加借出和归还确认环节, 仅举一例:

申请—单位审批—保密处审批—主管审批 (安全保密设备申请工作流程) 。

模块说明:安全保密设备台账不允许新建, 只能通过安全保密设备申请, 流程处理完毕后, 系统自动新建, 保密员需要补充相关内容。安全保密设备处于业务流程中, 不允许对该设备再次进行业务申请。业务申请失败, 系统会给发起人一个反馈。

3.9 涉密载体管理

模块包括工作表:涉密载体台帐;模块包括数据表:涉密载体台帐-主表;模块包括工作流:台账只需填写, 无工作流;模块说明:涉密载体台账只针对纸介质载体, 磁介质载体不纳入管理范围。

4 系统界面

主界面和模块界面如图4、图5所示。

摘要：随着信息化建设的深入推进, 各类组织特别是涉密单位和部门的保密工作逐步从传统的制度、人员管理模式向信息化管理模式转变。建立一个科学、高效、可靠的的保密工作管理信息系统, 日益成为加强信息化条件下保密工作的当务之急。本文以Excel综合平台为支持平台, 对保密组织机构管理、保密制度管理、要害部门部位管理、存储介质管理 (数码介质) 、通信及办公自动化设备管理、涉密会议管理、安全保密设备管理、涉密载体管理等模块进行了分析和设计, 为保密工作管理信息系统的最终实现提供了支撑。

篇9：信息设备保密管理规定

关键词：刑诉法 修订 保密 保护 新闻报道

2011年12月29日，两名在押的未成年人被陕西省咸阳市公安局秦都分局的武警带到陕西科技大学附属中学，向3000余名中学生进行“现身说法”。据了解，参加报告会的两名在押未成年人一名18岁，一名15岁，分别因盗窃和抢劫并伤人被逮捕。①

在新修订的《中华人民共和国刑事诉讼法》（以下简称《刑诉法》）颁布之前，关于该事件的讨论大多集中在秦都分局违反了《未成年人保护法》的相关规定方面。②随着今年3月全国人大会议审议通过《刑诉法》修正案草案，从2013年1月1日生效时起，如再发生类似行为，不仅违反《未成年人保护法》，也同时违反《刑事诉讼法》。届时，受《刑诉法》修改的影响，媒体对于未成年人犯罪题材的新闻报道也将会有新的限制。

修订后的《刑诉法》第275条明确规定：“犯罪的时候不满十八周岁，被判处五年有期徒刑以下刑罚的，应当对相关犯罪记录予以封存。犯罪记录被封存的，不得向任何单位和个人提供，但司法机关为办案需要或者有关单位根据国家规定进行查询的除外。依法进行查询的单位，应当对被封存的犯罪记录的情况予以保密。”按此规定，公安机关带着在押未成年人示众就会违反对未成年人犯罪档案予以封存的规定，而媒体对相关事件进行公开报道时，也要严格遵守“予以保密”的规定，不能刻意挖掘和披露未成年人的个人信息和犯罪记录。

《刑诉法》修订更重视个人信息保护

新闻媒体的一大功能是传播信息，其本质是公开与披露，但总是与秘密相冲突。在法律上，这些秘密包括国家秘密、商业秘密和个人秘密（或隐私）。如果说，公开是媒体的权利，那么保密就是它的底线与义务。新修订的《刑诉法》大大完善了刑事诉讼过程中的保密规定，既有对公权的保护，更有对个人信息（私权）的保护。

根据笔者统计，新《刑诉法》中，涉及“保密”、“不公开”、“封存”等新增的限制信息传播的规定至少有11条（见附表），大致可以分为三类：第一，身份不公开，即证人（包括警察）、鉴定人、被害人、秘密侦查人的身份在某些情况下不公开；第二，方法不公开，即涉及技术侦查的措施与方法不被公开；第三，信息不公开，即涉密（国家秘密、商业秘密和个人隐私）证据、技术侦查所获材料、律师对委托人信息、五年有期徒刑以下未成年人犯罪记录等不予公开。

现行的《刑诉法》第85条规定：“公安机关、人民检察院或者人民法院应当保障报案人、控告人、举报人及其近亲属的安全。报案人、控告人、举报人如果不愿公开自己的姓名和报案、控告、举报的行为，应当为他保守秘密。”③《刑诉法》修订后增加的保密规定与之相补充，构成了相对完整的刑事诉讼程序中个人信息保护的体系。

随着网络等新的信息技术的发展，加强个人信息保护，出台《个人信息保护法》的呼声日益高涨。与现行《刑诉法》侧重保护国家秘密相比，新修订的《刑诉法》向着个人信息保护的方向迈进了一大步，力度之大，前所未有。这表明，《宪法》所规定的“国家尊重和保障人权”并非一句空话。

修订《刑诉法》为司法不公开划界

我国《宪法》明确了公民的言论、出版自由，同时也规定了“人民法院审理案件，除法律规定的特别情况外，一律公开进行”，以保证公民对司法信息的知情权。从新闻媒体的角度看，司法公开是媒体进行司法报道的法律保障。《刑诉法》大修中增加了诸多保密的规定，是否会限制公民的知情权和媒体的报道权，成为一种倒退呢？

答案是否定的。司法公开的内容分为依法公开和依法不公开两部分，增加保密规定实际上是从司法不公开的角度完善了我国的司法公开制度。新增的保密规定是对全体公民的生命财产安全的保护，也是对诉讼当事人合法的个人隐私、利益的保护，同时也为新闻媒体的报道划定了明确的法律边界。新增保密规定意味着某些此前被媒体视为职业道德的问题，如对证人、侦查人员个人信息的保护、对侦查手段与措施的保密等，在2013年1月1日修订的《刑诉法》生效后，将成为法律问题。而修订后的《刑诉法》第150条关于“采取技术侦查措施获取的材料，只能用于对犯罪的侦查、起诉和审判，不得用于其他用途”的规定，也将进一步限制媒体从公检法机关所获的合法消息源。

从国内外的法律实践来看，言论自由与社会秩序及公民隐私权之间始终存在冲突，在不同情境下必定需要其中一种权利（力）做出让步。新修订的《刑诉法》的保密规定就要求新闻媒体的报道权在法定条件下让位于社会秩序或公民个人隐私，以实现公平审判及保护公众安全、维护社会秩序的目的。2011年发生在深圳的“最残忍的采访”④，首刊媒体披露了涉嫌强奸案件受害人的个人信息，部分媒体私闯民宅、强行采访受害人及其亲属，产生了严重后果，受到舆论的广泛批评。媒体的此类行为在新修订的《刑诉法》生效后将会受到更为严格的限制。

修订《刑诉法》顺应国际人权保护大趋势

首次将“尊重和保障人权”写入部门法，与国际人权公约的规定相呼应，是本次《刑诉法》修订的最大亮点。我国政府于1998年10月5日在联合国总部签署了《公民权利和政治权利国际公约》，有关国内法与公约的衔接一直处于摸索前进之中。⑤本次《刑诉法》大幅修改就是国内法与公约相关规定的一次对接。举例来说，《公民权利和政治权利国际公约》第14条规定：“由于民主社会中的道德的、公共秩序的或国家安全的理由，或当诉讼当事人的私生活的利益有此需要时，或在特殊情况下法庭认为公开审判会损害司法利益因而严格需要的限度下，可不允许记者和公众出席全部或部分审判；但对刑事案件或法律诉讼的任何判决应公开宣布，除非少年的利益另有要求或者诉讼系有关儿童监护权的婚姻争端。”第17条规定：“任何人的私生活、家庭、住宅或通信不得加以任意或非法干涉，他的荣誉和名誉不得加以非法攻击。人人有权享受法律保护，以免受这种干涉或攻击。”修订后的《刑诉法》中新增的保密规定，是依据我国的国际承诺而为司法公开与不公开进一步划定了明确边界，是相关人权保护规定与国内法的对接。

在我国，《刑事诉讼法》又被称为“小宪法”，通过规范刑事诉讼程序来保障司法审判的公正和效率。此次《刑诉法》修改中新增的保密规定，进一步完善了司法公开制度，虽然对于秘密侦查存在一定争议⑥，总体而言，保密规定突出了人权保护，对于新闻媒体的刑事案件报道规范也是一次前所未有的丰富与完善，具有积极的现实意义。

注 释

①《南方都市报》，2012年1月4日报道，http://gcontent.oeeee.com/6/9a/69a5b5995110b36a/Blog/03b/074fdc.html。

②《中华人民共和国未成年人保护法》第55条：“公安机关、人民检察院、人民法院办理未成年人犯罪案件和涉及未成年人权益保护案件，应当照顾未成年人身心发展特点，尊重他们的人格尊严，保障他们的合法权益，并根据需要设立专门机构或者指定专人办理。”

③修订后的《刑诉法》第109条。

④2011年11月，媒体对于深圳市联防队员涉嫌强奸民工妻子案件的采访报道一度被称作“最残忍的采访”。

⑤2008年十一届全国人大一次会议的中外记者见面会上，在回答关于《公民权利和政治权利国际公约》的问题时，温家宝总理说：“我们正在协调各方，努力地解决国内法与国际法相衔接的问题，尽快批准。”

⑥王建勋 《秘密侦查被合法化 刑诉法条款修改倒退》，财经网，http://www.caijing.com.cn/2011-09-05/110841029.html。

⑦现行的《刑诉法》第152条规定：“十四岁以上不满十六岁未成年人犯罪的案件，一律不公开审理。十六岁以上不满十八岁未成年人犯罪的案件，一般也不公开审理。”《刑诉法》修订后对此类案件的不公开审理做了更加明确的规定。

（作者单位：中央人民广播电台、中国政法大学新闻与传播学院）

（本文编辑：宁黎黎）