Política de confidencialidad

(1) Gestión de documentos e información confidenciales

1. Los documentos e información confidenciales emitidos por superiores serán recopilados y registrados por personal dedicado de la oficina de confidencialidad y manejados de acuerdo con lo prescrito. procedimientos; serán llevados nuevamente a las reuniones. Los documentos e información confidenciales deben enviarse a la oficina para su registro y luego procesarse de acuerdo con los procedimientos prescritos.

2. Siga estrictamente el alcance de lectura determinado por los documentos confidenciales, envíelos a los lectores para que los lea una persona dedicada y siga los procedimientos de lectura y procesamiento. No se les permite pasarlos horizontalmente o. transmitirlos a otros y no se les permite ampliar el alcance de lectura de documentos confidenciales sin autorización.

3. Los documentos e información confidenciales deben ser gestionados de manera uniforme por personal de confidencialidad, almacenados en un lugar seguro y confidencial y equipados con el equipo de confidencialidad necesario.

4. El préstamo de documentos e información confidencial debe ser aprobado por el líder a cargo de la confidencialidad, y los procedimientos de préstamo deben completarse con el personal de confidencialidad. Después de su uso, los procedimientos de préstamo deben devolverse de manera oportuna. y el registro del préstamo debe ser liquidado.

5. Generalmente no se permite la copia o reproducción de documentos e información confidenciales. Si es realmente necesario para el trabajo, solo se pueden copiar y reproducir con la aprobación del líder a cargo del trabajo de confidencialidad. Se deberá registrar el número de copias y reproducciones, y las copias de documentos confidenciales deberán gestionarse según los requisitos originales.

6. La destrucción de documentos e información confidencial deberá registrarse uno por uno, luego de ser firmado por el líder, la oficina lo entregará a la Oficina de Seguridad Municipal para su destrucción unificada. destruirlo sin autorización. El personal de diversos departamentos o agencias no puede conservar documentos e información secretos durante mucho tiempo ni destruirlos de forma privada.

(2) Gestión del uso de ordenadores confidenciales

1. Los ordenadores confidenciales no deben estar conectados directa o indirectamente a Internet. Sólo se les permite funcionar de forma independiente. ordenador y debe ser manejado por una persona dedicada, implementando el principio de gestión "una persona, una máquina".

2. Todas las computadoras confidenciales deben configurarse con contraseñas, y las contraseñas deben seguir el principio de ser difíciles de descifrar. Por ejemplo, no utilice palabras o números relacionados con su nombre, fecha de nacimiento, número de teléfono, etc. Contraseña, no le diga a otros la contraseña, no escriba la contraseña en papel y cámbiela con frecuencia.

3. La consulta, modificación, eliminación y otros procesamientos de información confidencial solo se pueden realizar en computadoras confidenciales y no se permite la transmisión de información confidencial a computadoras no confidenciales. Está prohibido procesar, almacenar o transmitir información confidencial en computadoras no confidenciales.

4. Varios medios de almacenamiento que contienen información confidencial, como discos USB, discos ópticos, etc., están incluidos en el alcance de la gestión de confidencialidad y deben ser conservados por personal designado y mantenidos en buenos registros. Implementar la gestión de todo el proceso de generación, almacenamiento, préstamo y destrucción de copias de seguridad.

5. Cualquier mantenimiento de equipos informáticos que involucre información secreta de estado debe garantizar que la información secreta de estado almacenada no se filtre, y las reparaciones deben realizarse en los puntos de mantenimiento designados por el departamento de confidencialidad.

6. Cuando se imprima información informática confidencial, los archivos impresos deben gestionarse de acuerdo con los documentos de confidencialidad correspondientes, y las páginas residuales, defectuosas y de desecho generadas durante el proceso de impresión deben destruirse a tiempo.

7. Cualquier persona que no administre y utilice computadoras confidenciales de acuerdo con las regulaciones y cause fugas será responsable de acuerdo con las leyes y regulaciones.

(3) Información de Internet y gestión de la información de Internet

1. Cumplir estrictamente con la "Ley de Confidencialidad" y el "Reglamento sobre la Gestión de la Confidencialidad de las Redes Internacionales de Sistemas de Información Informática". y fortalecer y estandarizar eficazmente la gestión de la confidencialidad de la red y el trabajo de protección de la seguridad de la información de la red.

2. Fortalecer la publicidad y la educación sobre la confidencialidad de la información en línea y la información reportada y las leyes, regulaciones y conocimientos de seguridad de la información de la red, y mejorar la conciencia y responsabilidad del personal sobre la seguridad de la red y la confidencialidad de la información. Los miembros del personal cumplen estrictamente las normas nacionales de confidencialidad pertinentes y no se les permite utilizar el correo electrónico para reenviar o copiar información confidencial.

3. De acuerdo con el principio de "el líder a cargo asume la responsabilidad general y la persona a cargo del departamento asume la responsabilidad específica", fortalezca efectivamente el liderazgo de la confidencialidad de la información en línea. Se implementa un sistema de responsabilidad de tres niveles para el trabajo de información en línea: es decir, el líder a cargo del trabajo de información tiene la responsabilidad general de la divulgación de información y el suministro de recursos del departamento; el jefe del departamento correspondiente es responsable de la revisión preliminar; El redactor de la información es directamente responsable de la información proporcionada.

4. Inspeccionar periódicamente la red y la confidencialidad y seguridad de la información, eliminar los riesgos de seguridad de manera oportuna y prevenir eficazmente la difusión de información confidencial y dañina. Una vez que se descubre una filtración en línea o una violación de las normas de confidencialidad, se deben tomar medidas correctivas efectivas de inmediato e informarlas al departamento de confidencialidad.

5. Implementar un estricto sistema de aprobación de la información en línea, de acuerdo con los principios de "quien proporciona la información es responsable" y "quien proporciona Internet es responsable", y se adhiere al principio de "autoautorización". examen por parte de los proveedores de información, revisión preliminar por parte de los departamentos comerciales relevantes y los líderes a cargo". De acuerdo con el principio de "revisión y firma, la información especialmente importante debe ser revisada y firmada por el líder superior", fortaleceremos efectivamente la gestión de confidencialidad del acceso a Internet. información confidencial y la información reportada, evitar estrictamente el acceso a información confidencial en línea y garantizar la seguridad de la información en línea. No se puede publicar en línea ninguna información sin aprobación.

(4) Código de confidencialidad para el personal de la agencia

1. Respetar conscientemente las leyes y regulaciones de confidencialidad y guardar estrictamente los secretos del partido y de estado.

2. Los documentos y la información secretos deben usarse dentro de las instalaciones de la oficina. Después de su uso, los documentos y la información secretos deben entregarse a la oficina para su custodia de manera oportuna. No deben circular horizontalmente ni usarse. o retenido.

3. No está permitido sacar documentos o información secretos sin autorización. Si es realmente necesario para el trabajo, debe ser aprobado por el líder a cargo del trabajo de confidencialidad y se deben tomar estrictas medidas de seguridad y confidencialidad.

4. En las comunicaciones privadas y artículos publicados públicamente no se involucrarán secretos de Estado.

5. No registrar secretos partidistas y de estado en cuadernos no confidenciales. Los cuadernos confidenciales que contengan asuntos secretos deben conservarse estrictamente y no deben perderse. Después de su uso, deben entregarse a la Oficina de Confidencialidad para su custodia y destrucción.

6. La información confidencial debe transmitirse a través de canales confidenciales; está prohibido utilizar teléfonos comunes, faxes claros, teléfonos móviles, etc. para transmitir asuntos confidenciales.

7. La información confidencial y los datos internos no serán almacenados, tratados ni transmitidos en sistemas informáticos públicos. Los documentos e información confidenciales no deben destruirse sin autorización. Cuando la destrucción sea realmente necesaria, debe hacerse según lo requerido.

8. Cuando se descubra cualquier fuga de confidencialidad, se debe informar de inmediato.