公司保密工作要求及 院商秘保护工作安排 2014年9月12日.

Slides:



Advertisements
Similar presentations
四川财经职业学院会计一系会计综合实训 目录 情境 1.1 企业认知 情境 1.3 日常经济业务核算 情境 1.4 产品成本核算 情境 1.5 编制报表前准备工作 情境 1.6 期末会计报表的编制 情境 1.2 建账.
Advertisements

主编:邓萌 【点按任意键进入】 【第六单元】 教育口语. 幼儿教师教育口 语概论 模块一 幼儿教师教育口语 分类训练 模块二 适应不同对象的教 育口语 模块三 《幼儿教师口语》编写组.
第一組 加減法 思澄、博軒、暐翔、寒菱. 大綱 1. 加減法本質 2. 迷思概念 3. 一 ~ 七冊分析 4. 教材特色.
海南医学院附 院妇产科教室 华少平 妊娠合并心脏病  概述  妊娠、分娩对心脏病的影响  心脏病对妊娠、分娩的影响  妊娠合病心脏病的种类  妊娠合并心脏病对胎儿的影响  诊断  防治.
植树节的由来 植树节的意义 各国的植树节 纪念中山先生 植树节的由来 历史发展到今天, “ 植树造林,绿化祖国 ” 的热潮漫卷 了中华大地。从沿海到内地,从城市到乡村,涌现了多少 造林模范,留下了多少感人的故事。婴儿出世,父母栽一 棵小白怕,盼望孩子和小树一样浴光吮露,茁壮成长;男 女成婚,新人双双植一株嫩柳,象征家庭美满,幸福久长;
客户协议书 填写样本和说明 河南省郑州市金水路 299 号浦发国际金融中 心 13 层 吉林钰鸿国创贵金属经营有 限公司.
浙江省县级公立医院改革与剖析 马 进 上海交通大学公共卫生学院
第二章 环境.
教师招聘考试 政策解读 讲师:卢建鹏
了解语文课程的基本理念,把握语文素养的构成要素。 把握语文教育的特点,特别是开放而有活力的语文课程的特点。
北台小学 构建和谐师生关系 做幸福教师 2012—2013上职工大会.
福榮街官立小學 我家孩子上小一.
第2期技職教育再造方案(草案) 教育部 101年12月12日 1 1.
企业员工心态管理培训 企业员工心态管理培训讲师:谭小琥.
历史人物的研究 ----曾国藩 组员: 乔立蓉 杜曜芳 杨慧 组长:马学思 杜志丹 史敦慧 王晶.
教育部高职高专英语类专业教学指导委员会 刘黛琳 山东 • 二○一一年八月
淡雅诗韵 七(12)班 第二组 蔡聿桐.
第七届全国英语专业院长/系主任高级论坛 汇报材料
小數怕長計, 高糖飲品要節制 瑪麗醫院營養師 張桂嫦.
制冷和空调设备运用与维修专业 全日制2+1中等职业技术专业.
会计信息分析与运用 —浙江古越龙山酒股份有限公司财务分析 组员:2006级工商企业管理专业 金国芳 叶乐慧 魏观红 徐挺挺 虞琴琴.
第六章 人体生命活动的调节 人体对外界环境的感知.
芹菜 英语051班 9号 黄秋迎 概论:芹菜是常用蔬菜之一,既可热炒,又能凉拌,深受人们喜爱。近年来诸多研究表明,这是一种具有很好药用价值的植物。 别名:旱芹、样芹菜、药芹、香芹、蒲芹 。 芹菜属于花,芽及茎类。
2012年 学生党支部书记工作交流 大连理工大学 建工学部 孟秀英
北京市职业技能鉴定管理中心试题管理科.
2014吉林市卫生局事业单位招聘153名工作人员公告解读
各類所得扣繳法令 與申報實務 財政部北區國稅局桃園分局 103年9月25日
初級游泳教學.
爱国卫生工作的持续发展 区爱卫办 俞贞龙.
第八章 数学活动 方程组图象解法和实际应用
本课内容提要 一、汇率的含义 二、汇率变化与币值的关系 三、汇率变化的影响. 本课内容提要 一、汇率的含义 二、汇率变化与币值的关系 三、汇率变化的影响.
散文鉴赏方法谈.
比亚迪集成创新模式探究 深圳大学2010届本科毕业论文答辩 姓名:卓华毅 专业:工商管理 学号: 指导老师:刘莉
如何撰写青年基金申请书 报 告 人: 吴 金 随.
点击输 入标题 点击输入说明性文字.
國際志工海外僑校服務 越南 國立臺中教育大學 2010年國際志工團隊.
痰 饮.
學分抵免原則及 學分抵免線上操作說明會.
教 学 查 房 黄宗海 南方医科大学第二临床医学院 外科学教研室.
评 建 工 作 安 排.
“十二五”国家科技计划经费管理改革培训 概预算申报与审批 国家科学技术部 2012年5月.
“十二五”国家科技计划经费管理改革培训 概预算申报与审批 国家科学技术部 2012年5月.
首都体育学院 武术与表演学院 张长念 太极拳技击运用之擒拿 首都体育学院 武术与表演学院 张长念
现行英语中考考试内容与形式的利与弊 黑龙江省教育学院 于 钢 2016, 07,黄山.
第5讲:比较安全学的创建 吴 超 教授 (O)
彰化縣西勢國小備課工作坊 新生入學的班級經營 主講:黃盈禎
重庆市西永组团K标准分区基本情况介绍.
西貢區歷史文化 清水灣 鍾礎營,楊柳鈞,林顥霖, 譚咏欣,陳昭龍.
所得稅扣繳法令與實務 財政部北區國稅局桃園分局 102年12月19日 1 1.
角 色 造 型 第四章 欧式卡通造型 主讲:李娜.
走进校园流行 高二15班政治组 指导老师:曾森治老师.
医院文化建设 广东省中医院 2011年3月26日.番禺.
案例:海底捞模式 ——把服务做到极致.
医疗法律法规培训 连云港市东辛农场医院 周卫平 二0一四年十二月.
史泰博出货检验员面试中·········
09英本2班 罗芬.
个人所得税 扣缴申报表填报讲解.
主講人:孫台義 教授 哈薩克大學國際關係學院 客座教授
土地增值税清算业务培训 主讲人:吴金娟 怀集地税.
实训报告 财务管理二班 第三小组 组长:董文芳 执笔人:王瑾 组员:汲伦 庞宁宁 姜美.
义务教育英语(7—9年级) 教学指导意见.
Http://
資源中心辦理補救教學之推動重點 服務單位:國立新竹教育大學 演 講 者:林志成教授.
增值税相关知识 莱西市国家税务局 刘冬梅.
流通业务外包的实践与思考 魏育辉 北京工业大学图书馆 2012年5月31日.
项目二 站姿、蹲姿、坐姿.
怎样吃饭有礼貌? ——商务宴会礼仪培训 2014年7月24日.
新 编 报 关 实 务 (第二版) 新世纪高职高专教材编审委员会 组编 主编 肖立秋 侯伟强 李 坪 新世纪高职高专
从“钱学森之问”谈 创业型经济发展与创新人才培养
实训7: 《客户投诉处理研究报告》撰写指导 一、实践目标 1、了解对企业客户投诉处理现状调查的方法 2、了解企业开展客户投诉处理的意义
Presentation transcript:

公司保密工作要求及 院商秘保护工作安排 2014年9月12日

>>目录 一、公司保密委扩大会议要求 二、当前院商秘保护存在的问题 三、下一步工作安排

一、公司保密委扩大会议要求 (一)做好定密工作; (二)做好信息化条件下保密工作,构建适应公司发展需要的商秘保护 安全体系; (三)做好涉密人员管理; (四)做好相关保密培训工作。

一、公司保密委扩大会议要求 (一)做好定密工作; (二)做好信息化条件下保密工作,构建适应公司发展需要的商秘保护 安全体系; (三)做好涉密人员管理; (四)做好相关保密培训工作。

一、公司保密委扩大会议要求 (一)做好定密工作; (二)做好信息化条件下保密工作,构建适应公司发展需要的商秘保护 安全体系; (三)做好涉密人员管理; (四)做好相关保密培训工作。

一、公司保密委扩大会议要求 (一)做好定密工作; (二)做好信息化条件下保密工作,构建适应公司发展需要的商秘保护 安全体系; (三)做好涉密人员管理; (四)做好相关保密培训工作。

>>目录 一、公司保密委扩大会议要求 二、当前院商秘保护存在的问题 三、下一步工作安排

二、院商秘保护存在的主要问题:数据安全方面 准确定密机制尚未完全形成; 涉密文档未采取加密等保护措施; 商密文件未建立细粒度的访问权限控制机制; 业务应用系统导出数据无保护措施; 服务器上的文件,没有采取加密等安全措施; 对于商密文件的外发行为没有审批授权流程; 商密文件在终端上的使用缺少安全保护机制。

二、院商秘保护存在的主要问题:技术安全方面 内网联软安全助手尚未统一管理; 内网防病毒尚未统一管理; 容易被打印容易被无关人员看到; 屏幕无关人员看到; 上网行为未启用身份认证; 内网打印、刻录、邮件等数据输出没有事前技术限制。

主要问题:管理安全方面 缺少操作规程文件; 商密保护总体目标、保护范围、保护原则等有待细化; “三员” 管理缺少操作规范、标准流程等; 重要涉密岗位人员管理需加强。

>>目录 一、公司保密委扩大会议要求 二、当前院商秘保护存在的问题 三、下一步工作安排

院商密保护工作原则 1. 服务大局原则 2. 适度保护原则 3.合乎规范原则 4.全员参与原则 5.疏堵结合原则 6.区别对待原则

院商密保护目标 按照保密管理、商密保护、等级保护、信息安全一体化的思路,构建适应公司发展需要的商密保护安全体系。

院商密保护体系架构 数据安全 商密保护体系架构 技术安全 管理安全 存储中的数据安全 传输中的数据安全 使用中的数据安全 物理安全 网络安全 服务器与应用安全 终端安全 移动存储介质安全 安全制度管理 安全管理机构 人员安全管理 系统运维管理

商秘保护重点工作

1. 继续完善商密保护组织体系与制度体系 (1)《商业秘密管理办法》、《国家秘密事项参照目录》 《商业秘密事项参照目录》《内部知密事项参照目录》,10月; (2)制定涉密资产、涉密人员管理,要害部门和涉密区域管理等制度及涉及的操作性规定、细则,12月; (5)商密保护专责人体系,各部门和科研机构要明确商密保护专责人,建立兼职保密员队伍,10月; 保护 商密 制度 细则 流程 组织 人员 (4)调整院保密委员会及办公室成员组成,建立商业秘密涉密事项目录评审专家组,9月; (3)明确商密保护各项流程,最好模板化、流程化、电子化,2015年1月;

定密 标密 1 2 3 4 2. 做好定密和标密工作 编制并定期升版定密参照目录,对存量和新产生文档准确定密、标密,12月。 对岗位进行定密,识别重要和一般涉密岗位人员并进行全过程管理,12月。 对信息系统和应用服务器进行定密和合标管理,12月。 对部门和场所进行定密,标识和管理好重点涉密部门和场所,12月。

保密培训 3. 组织保密培训 01新员工培训: 02保密委/办成员培训: 保密制度规定,所有员工入职必须接受保密培训; 负责保密的各级管理人员必须定期接受保密培训,具备承担保密责任的能力,9月; 保密培训 04员工保密协议: 组织全员重新签订《员工保密协议》,细化保密责任与义务,提高保密意识,10月; 03专项保密培训: 参加公司保密训练营,使商密管理人员掌握定密、标密及保护措施等知识技能,10月;

文档 防扩散 4. 应用文档防扩散系统 文档加密 业务系统 内容保护 外发管理 特殊保护 (上传解密、下载加密) (透明强制加密) (格式将修改) 外发管理 特殊保护

5.对重要信息系统开展商密合标改造 根据公司的统一部署,对相关的业务流程进行二次开发,逐步实现通过这些流程下载的文档自动加密、标密处理。 财务系统的合标改造 02 合同系统的合标改造 04 文档系统的合标改造 01 人力资源系统的合标改造 03 根据公司的统一部署,对相关的业务流程进行二次开发,逐步实现通过这些流程下载的文档自动加密、标密处理。 根据本单位特点,对信息系统进行定密分析,然后对重要的商密信息系统进行必要合标改造。

6. 对网络与信息安全商密合标加固 加强网络安全策略的集中管理; 针对核心商密,终端必须再进行足够的加强措施; 实施服务器加固; 购置专用的数据擦除工具; 提高网络边界防护能力; 做好数据备份管理。

7. 对IT运维管理开展商密合标提升 配备好信息系统运维的“三员”(系统管理员、安全管理员或操作人员); 建立“三员”的日常安全工作或操作规范、标准流程等,不允许对操作日志的修改或删除,以便于事后审计; 加强机房等重要涉密区域或重要商密系统的管理, 建立操作规程和登记制度。

8. 开发文件外发与打印监控程序 在公司统一的文档防扩散体系下,通过调用相应的API接口,开发文件外发控制流程,对涉及商业秘密的文件通过一定的审批程序,进行解密或实施外发控制策略,确保文件外发的商业秘密文件安全可控。同时对外发的文件进行存档,以备事后审计。 通过开发和部署商密文件打印监控程序,对内网文件打印进行事前控制;对标记商业秘密的文件,履行相应的审核审批程序;对核心商密文件强制增加水印或条码,增强打印事后审计能力。

9.持续完善商保体系 商保目录 商保运维 商保运维 商保目录 商保安全体系 常态化商保评价 常态化商保评价

谢谢! Thank you