IT运维有限公司保密制度.doc

保密制度 1 目的 通过规范通信网络保密管理流程和明确安全保密要求，保障通信网络和信息安全，保护国家及企业机密，维护企业经济利益和用户合法利益。 2 适用范围 本制度适用于各专业部门和相关部门保密工作。 3 组织机构和职责 3.1安全保密管理实行总部、省级分公司、地市分公司三级管理。在总部层，总部综合部负责全系统保密工作管理；总部运行监督部配合总部综合部进行全网运行维护保密管理，并会同总部各专业部门进行全网运行维护安全保密检查。在省级分公司层，省级分公司行政部（综合部）负责全省保密工作管理；省级分公司运行监督部配合省级分公司行政部（综合部）进行全省运行维护保密管理，并会同省级分公司各专业部门进行全省运行维护安全保密检查，制定安全保密工作实施细则。在地市分公司层，地市分公司运行维护部负责检查地市分公司各专业部门运行维护安全保密工作，地市分公司各专业部门负责组织实施本部门安全保密工作。 3.2各级安全保密负责人要定期组织对员工进行安全保密教育，定期检查安全保密工作；各级人员必须严格遵守安全保密制度，严格按照规定要求控制各项工作流程，定期检查，认真记录。 4 保密范围 4.1 通信网的网络总体规划、体制结构、网络组织、设备配置、线路资源、系统软件、局数据、电路数据。 4.2 各类内部文件、技术档案、基建资料、原始资料、分析报告和用户信息。 4.3 重要通信保障的通信目的、手段、通信保障措施、代码、以及通达路由。 4.4 各类通信科研成果和国家秘密事项。 4.5 国家规定的其它保密事项 5保密要求 5.1外来人员管理 5.1.1未经机房负责人的批准，严禁外来人员进入机房生产现场。外来人员进入机房必须执有上级有关部门的批准证明，履行入室登记手续，在机房接待人员的带领下方可进入机房，并要求佩带外来人员入室胸卡。 5.1.2外来人员在机房现场，不准随意操作维护终端及运行设备，不准随意翻阅机房资料和拍照、录像。 5.1.3未经上级批准，外部人员不得接触与保密数据有关的文件、资料、磁带、磁盘、光盘等。 5.1.4外来人员必须严格遵守机房的各项规章制度。 5.2内部保密要求 5.2.1各级领导必须经常对维护和管理人员进行保密教育，定期检查安全保密规则的执行情况，发现问题隐患及时处理。 5.2.2所有维护和管理人员，均应参加保密教育学习,熟悉并严格执行安全保密规定。各级维护管理部门应根据需要设置兼职安全员。 5.2.3所有维护和管理人员严格遵守通信纪律，增强保密意识，保守通信机密，不能向无关人员泄漏电信网的结构、容量配置、话务分布、中继方式图等技术数据资料。 5.2.4所有机房原始记录，一律不许带出机房。有关各级机构人员编制、通信设备、网络结构、电路开放情况、内部文件、系统软件、技术档案、用户资料等不得任意抄录复制和擅自携出机房和办公室。 5.2.5各种涉及运行维护和网络、设备情况的图纸资料要注意妥善保存，所有的上级来文和请示报告文件要编号登记，由专人存档保管。 严格遵守通信纪律, 增强保密意识和法制观念, 不得随意监测用户通信。 5.2.6各类技术资料的使用要严格执行借阅手续，借阅者应认真履行清退和登记签收手续，并不得对外泄密。 5.2.7 不准携带机密文件进入公共场所或探亲访友。在私人通信、 广告宣传及与其他运营商的交往中, 都不得泄漏通信机密。 5.2.8各种涉及密级的图纸、资料、文件等应严格管理, 认真履行使用登记手续。 5.2.9严格为用户个人隐私保密，严禁违反规定监听、监测用户个人通信内容，严禁完整下载和捡取用户的私人信息。 5.2.10在要害部位和重要场所配备与安全保密相适应的设施和器具。 5.3设备保密要求 5.3.1严禁将计费营帐、网管系统与公众互联网进行连接，不得利用网管和监控终端、营业终端上网、登录非本系统网。 5.3.2联网设备必须采取必要的安全措施，保障网络的设备安全及所承载业务的信息安全。 5.3.3未经批准，严禁以拨号的形式接入网管系统,未经批准不得随意将调制解调器连接到监控终端及设备。 5.3.4严禁泄露设备及监控终端口令、密码，不得随意修改用户权限。 5.3.5严禁设备厂家不经批准，通过技术手段对网络设备进行遥控遥测和远程维护。已经投入运行的网路数据未经批准严禁向设备厂家或第三方提供。 5.4其它要求 5.4.1维护管理部门有责任根据网络的能力，在严格遵守国家法律和制度规定的前提下，按相关查询制度对国家行政机关和安全部门提供必要的技术支持和服务， 5.4.2凡涉及保密事宜，本制度没有明确的，一律按保密主管部门规定执行。 6 检查与考核 6.1总部运行监督部会同总部各专业部门对省级分公司运行维护保密工作进行检查和考核；省级分公司运行监督部会同省级分公司各专业部门对地市分公司运行维护保密工作进行检查和考核；省级公司各