一、保密相关法律常识
《中华人民共和国数据安全法》(2021年6月10日)
《中华人民共和国个人信息保护法》(2021年8月20日)
1.国家秘密:指关系国家的安全利益,依照法定程序确定,在一定时间只限一定范围的人员知悉的事项。
2.商业秘密:指不为公众所知悉的,能为权利人带来经济利益,具有实用性并经权利人采取保密措施的技术信息和经营信息。
3.工作秘密:指国家工作部门或工作人员所拥有的、不能擅自公开的以机关、单位为主体的那一部分事项。
二、管理干部保密“十不”原则
1.不使用无保密保障的电信通信传输党和国家秘密。
2.不在无保密保障的场所阅办秘密文件、资料。
3.不在家属、亲友、熟人和其他无关人员面前谈论党和国家秘密。
4.不泄露自己知悉的党和国家秘密。
5.不在私人通信及公开发表的文章、著述中涉及党和国家秘密。
6.不在社交活动中携带秘密文件、资料;特殊情况确需携带的,应由本人或指定专人严管。
7.不在出国访问、考察等外事活动携带秘密文件、资料;因工作确需携带的,应采取严格的保密措施。
8.不在接受记者采访中涉及党和国家秘密,经批准的除外。
9.不将阅办完毕的秘密文件、资料私自留存而不及时按规定清退、归档。
10.不擅自复制或销毁秘密文件、资料。
三、员工保密“十不”原则
1.不该说的秘密,绝对不说。
2.不该问的秘密,绝对不问。
3.不该看的秘密,绝对不看。
4.不该记录的秘密,绝对不记录。
5.不在非保密本上记录秘密。
6.不在私人通信中涉及秘密。
7.不在公共场合和家属、子女、亲友面前谈论秘密。
8.不在不利于保密的地方存放秘密文件、资料。
9.不在普通电话、明码电报、普通邮局传达秘密事项。
10.不携带秘密材料游览、参观、探亲、访友和出入公共场所。
四、防止计算机泄密措施
1.秘密、机密和绝密级信息应当加密传输,绝密级信息应当加密存储、加密传输。
2.使用的加密措施应当经过有关主管部门批准,并且与所保护的信息密级一致。
3.涉密系统不得直接或间接接国际互联网,必须实行物理隔离。国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理和传递。
4.存储过国家秘密信息的计算机媒体(包括软盘、硬盘、磁带等)不能降低密级使用,维修时应保证所存储的国家秘密信息不被泄露,不再使用时应及时销毁。
5.涉及国家秘密的通信、办公自动化和计算机信息系统的建设,必须与保密设施的建设同步进行,报经保密工作部门审批后,才能投入使用。
五、网络安全“八严禁、十不准”
1、严禁与行车、运输生产相关以及涉及公民个人信息的系统部署在互联网,不准信息应用系统未经批准与互联网相连;
2、严禁数据乱用,不准将铁路信息应用系统采集的数据存储在外部单位,不准未经批准对外提供铁路数据,不准未经批准将与运输生产和公民个人信息相关的数据存储在互联网上;
3、严禁乱投资,不准利用设备采购、科研课题等渠道建设信息应用系统;
4、严禁私搭乱建,不准规避信息系统建设程序上线系统;
5、严禁没有相关资质的企业参加铁路信息应用系统研发,不准未经审查筛选程序引入外部研发单位;
6、严禁违反网络安全等级保护有关规定,不准网络安全措施未达标系统上线运行;
7、严禁非授权访问和越权访问,不准账号共用和使用非法账号、弱口令等;
8、严禁涉密信息上网,不准通过信息应用系统采集、传输、保存、处理各类涉密信息。
