大庆油田有限责任公司
计算机保密工作管理规定
为了加强大庆油田有限责任公司计算机信息网络的安全保护管理和国际联网保密管理,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》和《中国石油天然气集团公司计算机信息系统保密管理暂行规定》其他法律、行政法规的有关规定精神,制定本规定。
一、安全管理
(一)任何单位和个人不得利用计算机信息网络危害国家安全,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
(二)任何单位和个人不得利用计算机网络制作、复制、查阅和传播下列信息:
1、 煽动抗拒、破坏宪法和法律、行政法规实施的;
2、 煽动颠覆国家政权,推翻社会主义制度的;
3、 煽动分裂国家、破坏国家统一的;
4、 煽动民族仇恨、民族歧视,破坏民族团结的;
5、 捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
6、 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
7、 公然侮辱他人或者捏造事实诽谤他人的;
8、 损害国家机关信誉的;
9、 其他违反宪法和法律、行政法规的。
(三)任何单位和个人不得从事下列危害计算机信息网络安全的活动:
1、未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
2、未经允许,对计算机信息网络功能进行删除、修改或者增加的;
3、 未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
4、故意制作、传播计算机病毒等破坏性程序的;
5、其他危害计算机信息网络安全的。
二、保密管理
(一)任何单位和个人不得利用计算机信息网络泄露国家秘密。
(二)涉及国家秘密和计算机信息系统,不得直接或间接地与国际互联网联接,必须实行物理性隔离。
(三)涉及国家秘密的信息,包括在对外交往与合作中经审查,批准与境外特定对象合法交换的国家秘密信息,不得在国际联网的计算机信息系统中存储、处理、传递。
(四)凡向国际联网的站点提供或发布信息,必须经公司保密审查部门批准。
(五)设立电子公告系统、聊天室、网络新闻组必须经过本单位保密领导小组批准,任何单位和个人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息。
(六)员工使用电子邮件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子邮件传递、转发或抄送国家秘密信息。
(七)发现国家秘密泄露、可能泄露情况,应当立即向公司保密工作部门报告。
三、组织管理
(一)按照归口管理的原则,计算机信息网络安全和保密工作,以及计算机信息网络的设立工作由相关组织或机构管理。
(二) 计算机信息网络安全管理由公司安全保密管理委员会负责,办事部门为系统科。
(三)申请上网的审核由系统科负责,经部门主任批准后才能办理国际联网业务。
(四) 各上网二级单位必须建立相应的机构或指定专人负责安全与保密工作。必须接受各相关组织或机构的管理。
四、违规处罚
(一) 各上网二级单位必须严格遵守本规定。未履行审批制度,擅自上网的,坚决予以停止联网。
(二) 有以下行为之一的,由相关组织或机构责令改正,给予警告,必要时取消联网资格。
1、未建立安全保护管理制度的;
2、未采取安全技术保护措施的;
3、未对网络用户进行安全教育和培训的;
4、未提供安全保护管理所需信息、资料及数据文件,或者所提供内容不真实的;
5、对委托其发布的信息内容未进行审核或者对委托单位和个人未
进行登记的;
6、未建立电子公告系统的用户登记和信息管理制度的;
7、未按照国家有关规定,删除网络地址、目录或者关闭服务器的;
8、未建立公用账号使用登记制度的;
9、转借、转让用户账号的。
(三) 违反法律、行政法规和本规定一、二条规定的,除给予党纪、政纪处分外,交由公安机关和保密机关处理。
保密工作各项制度
目录 一、涉密人员管理制度 (3) 二、国家秘密载体管理制度 (7) 三、定密工作制度 (11) 四、秘密文件、资料管理制度 (13) 五、涉密会议保密管理制度 (18) 六、涉密会议保密工作方案 (20) 七、涉密网络保密管理制度 (23) 八、涉密和非涉密计算机保密管理制度 (25) 九、涉密和非涉密移动存储介质保密管理制度 (26) 十、涉密计算机维修、更换、报废保密管理制度 (28) 十一、涉密载体销毁管理制度 (29) 十二、在公共信息网络上发布信息保密管理制度 (31) 十三、保密承诺书 (34)
涉密人员管理制度 第一章总则 第一条为加强对单位涉密人员的保密管理,全面规范单位的保密工作,跟据《中华人民共和国保守秘密法》及其实施办法,结合单位实际,特制定本制度。 第二章涉密人员分类和等级界定 第二条本制度中所称的涉密人员是指在工作中产生、掌握、管理和大量接触国家秘密的人员。 第三条在涉及绝密级国家秘密岗位工作或承担任务的人员为核心涉密人员;在涉及机密级国家秘密岗位上工作或承担任务的人员为重要涉密人员;在涉及秘密级国家秘密岗位上工作或承担任务的人员为一般涉密人员。 第四条单位根据涉密人员工作任务、工作岗位和职责范围的实际涉密情况综合界定其涉密等级。 第五条涉密人员的涉密等级界定,由有关部门根据承担工作任务人员的实际涉密情况,提出名单,部门负责人审核确定后,报送单位领导审批并存档备案。 第六条单位对涉密人员实行动态管理。涉密人员所在部门根据涉密人员实际工作岗位、工作任务、职责范围的变化,及时
提出调整涉密等级的意见,经部门负责人审核后,报送单位领导审批并进行调整。 第三章涉密人员审查与保密责任书签订 第七条单位对承担涉密任务,进入涉密岗位的人员进行严格审查,并对审查情况记载备案。重点考评其现状政治表现、工作表现、学习及遵守保密法规制度和纪律的情况。 第八条所有涉密人员签订保密承诺书,明确自己应当承担的保密责任和义务。 第四章涉密人员保密教育和管理 第九条单位按照各级政府有关保密教育制度对涉密人员进行经常性的保密教育。 第十条单位对涉密人员遵守保密制度和纪律以及接受保密教育的情况定期进行考核,建立健全保密监督和管理制度并严格执行。 第五章涉密人员流动管理 第十一条涉密人员脱离涉密岗位实行脱密期管理制度,应清退所有涉密文件、资料及物品,并不得解除相关秘密。脱密期一般为:核心涉密人员3年;重要涉密人员2年;一般涉密人员1年。根据实际工作需要,必要时可适当延长涉密人员的脱密期。 第十二条涉密人员退休后,在其相应的脱密期内仍由单位按在职涉密人员进行管理。借调、返聘人员在涉密岗位工作的按照在职涉密人员进行管理。
非涉密计算机保密管理制度(试行) 一、计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事违法活动。 二、计算机操作人员未经上级领导批准,不得对外提供内部信息和资料以及用户名、口令等内容。 三、网络设备必须安装防病毒工具,并具有漏洞扫描和入侵防护功能,以进行实时监控,定期检测。 四、计算机操作人员对计算机系统要经常检查,防止漏洞,禁止通过网络传递涉密文件,严禁涉密软件、光盘、U盘、移动存储介质等在涉密与非涉密计算机之间交叉使用。 五、具有互联网访问权限的计算机访问互联网及其它网络时,严禁浏览、下载、传播、发布违法信息;严禁接收来历不明的电子邮件。 六、对重要数据要定期备份,定期复制副本以防止因存储工具损坏造成数据丢失。备份工具可采用专用光盘、硬盘、U盘等方式,并妥善保管。 七、计算机操作人员调离时应将有关材料、档案、软件移交给其他工作人员,调离后对需要保密的内容要严格保密。接替人员应对系统重新进行调整,重新设置用户名、密码。 八、对于违反本规定,发生泄密事件的,将视情节轻重追究责任。 九、本制度自印发之日起执行。 莆田市疾病预防控制中心 二00九年七月二十八日
涉密计算机保密管理制度(试行)为进一步加强我中心涉密计算机信息保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合我中心实际,制定本制度。 一、中心办公室负责本中心计算机网络的统一建设和管理,维护网络正常运转,各科室不得擅自在涉密计算机上交叉使用U盘或安装其他设备。 二、秘密信息不得在与国际互联网联网(外网)的计算机中存储、处理、传递。涉密的卫生网专网必须与国际互联网(外网)物理隔离。各科室所接卫生网专网的计算机不得上国际互联网。 三、做到涉密的信息不上网,上网的信息不涉密。坚持“谁上网,谁负责”的原则,加强上网人员的保密教育和管理,提高上网人员的保密观念,增强防范意识,自觉执行有关规定。 四、使用电子邮件进行网上信息交流,应当遵守国家有关保密规定,不得在互联网上利用电子邮件传递、转发或抄送秘密信息。 五、凡涉及国家秘密信息的计算机设备的维修,应保证储存的国家秘密信息不被泄露。到保密工作部门指定的维修点进行维修,并派技术人员在现场负责监督。 六、各科室如果发现计算机系统泄密后,应及时采取补救措施,并按规定在24小时内向莆田市国家保密局报告。 七、涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。
xxx公司保密管理办法 第一章总则 第一条为确保公司商业秘密安全,根据国家保密部门有关法规制度,依照《上级公司保密管理办法》(xxx字〔2019〕13号),结合公司保密工作实际,制定本办法。 第二条公司秘密是指不为公众所知悉,关系公司利益,具有实用性并经公司采取保密措施保护的技术信息、经营信息和管理信息,在一定时间内只限一定范围人员知悉的事项。 第三条集团各部门以及全体员工都有保守公司秘密的义务,对个人产生的需要保密的纸质文件、电子文件要采取安全保护措施,防止泄密。 第四条公司保密工作,实行积极防范、突出重点、既确保秘密又充分履行信息披露义务的方针。 第五条本办法适用于公司各部室及各子公司全体人员的保密工作。 第二章保密范围和密级确定 第六条公司的保密事项包括以下六类: (一)可能对公司经营业绩产生重大影响,但尚不具备公开披露条件的信息; (二)涉及公司经营管理、运作和决策,或对公司利益有重大影响,一旦泄密将给公司带来损失或失去潜在收益的信息; (三)尚未公布的领导班子换届或人事调整方案,以及涉及到人 事正式聘任前的相关文件材料,包括拟任用名单、薪资待遇、定岗定级、笔试试题、笔试考卷及成绩单等相关内容; (四)酝酿中的事关集团的工作方针政策、制度规定、规划计划、工作部署等重要问题的内部文稿、文件材料;
(五)集团党委需要保密的决定; (六)涉及公司员工隐私及其他利益相关者信息的资料。 第七条公司秘密的密级分为“绝密”、“机密”、“秘密”三个等级。 (一)绝密是最重要的公司秘密,泄露会使公司的利益遭受特别严重的损害,如未开标的投标文件、未公开的重大投资决策、对公司经营业绩可能产生重大影响且尚未公开披露的信息、尚未公布的重大人事任免等; (二)机密是重要的公司秘密,泄露会使公司利益遭受到严重的损害,如公司的规划、财务报表、统计资料、重要会议记录、公司经营情况等; (三)秘密是一般的公司秘密,泄露会使公司的利益遭受损害,如公司人事档案、合同、协议等。 第八条定级方法: 由文件生成部门负责人确定文件的密级程度、保密期限,并在文件的右上角或文件传阅单上标明。属公司秘密事项但不能标明密级的,由涉密部门负责人口头通知接触范围内的人员。 第三章涉密重点部门、人员范围及管理权限 第九条集团综合办公室为公司保密工作管理部门,全面负责公 xx保密的日常工作。 第十条保密工作管理部门主要职责包括: (一)及时传达贯彻上级部门有关保密工作的方针、政策、指示、决定,并结合公司实际,组织研究贯彻落实的具体意见和措施; (二)监督和检查各部门的保密工作; (三)部署公司保密工作重要事项; (四)组织召开行政办公会议对公司重大泄密事件进行研究和处理;
保密工作管理制度 保密工作管理制度篇一 第一章总则 第一条为规范和加强学校保密工作,根据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施办法》等国家有关法律法规和中共国家民委党组印发《关于贯彻落实的工作方案》的通知(x发〔xx〕x号)精神,结合学校实际,制定本规定。 第二条保密工作是维护国家安全和利益的重要手段,保守国家秘密是每一个公民的基本职责和应尽的义务。全校师生员工要不断增强保密意识,严格遵守国家的各项保密法律法规和学校保密管理制度,确保国家秘密安全,杜绝失泄密事件发生。 第三条学校保密工作遵循统一领导、分级负责、积极防范、突出重点、依法管理的原则,既要确保党和国家秘密的安全,又要便利学校各项工作的开展。 第二章保密机构 第四条学校设立保密委员会,在上级保密部门的指导和学校党委的领导下,负责贯彻落实党的保密工作方针政策及国家有关保密法律法规,研究部署学校保密工作,组织审定学校保密规章制度,审查审批学校保密工作重要事项,指导、协调、监督各单位保密工作等。 第五条学校保密委员会办公室(以下简称“保密办”)设在学校办公室,负责贯彻落实学校保密委员会有关保密工作的任务和要求,组织开展保密宣传教育以及涉密人员的保密教育、培训;负责涉密文件、资料的接收、保管、传阅、使用、归档、销毁等工作。 第六条各分党委(党总支、直属党支部)书记,各职能部门和教辅单位主要负责人是本单位保密工作第一责任人,负责本单位的保密工作,并指定专人负责本单位日常保密工作和保密文件、资料(含复印涉密文件)的领取、保管、清退等工作。 第三章保密事项范围 第七条保密范围包括上级机关及有关单位发给学校的秘密文件、电传、资料等。国家秘密的密级分为“绝密”“机密”“秘密”三级。 第八条学校工作中涉及下列事项应按照有关国家秘密及其密级的具体规定执行: (一)中央领导人来校视察及来访的高级别外宾未公开的活动安排; (二)中央和有关部门负责同志来校讲话、报告中涉及党和国家秘密事项和其它规定不准扩散的重要内容; (三)向上级及有关部门报送的不宜公开的重要情况和问题; (四)有关组织、人事、教学和科研等工作中的秘密事项; (五)涉及学校要害部门、要害部位的秘密事项; (六)涉及国防科研项目的秘密事项; (七)处理重大政治、刑事案件的秘密事项; (八)全国各类考试和学校考试试题(卷)及标准答案要点; (九)其他需要保密的项目。 第四章定密工作 第九条定密工作是指学校依法对工作中所产生或派生的国家秘密事项确定密级、保密期限和限定接触范围,对在保密期限内的国家秘密变更密级、变更保密期限和变更接触范围或者解密工作的总称。 第十条凡学校各单位在日常工作中产生或派生的各种属于国家秘密的纸介质、光介质、电磁介质、图片资料、音像等,或属于国家秘密但尚未形成一定载体的事项,均应纳入定密范围。 第十一条凡涉及国家秘密事项的单位和个人,应及时根据定密工作程序规定,由承办人提出具体意见,部门主管领导同意,报学校保密委审批,确定涉密事项的保密等级、保密期限和
计算机及网络安全保密管理规定 1
武汉XX有限公司 计算机及网络安全保密管理规定 第一章总则 第一条为加强武汉XX有限公司(以下简称公司)计算机及网络安全保密管理工作,保障计算机及其网络安全运行,防止国家秘密和公司内部信息泄露,根据国家行政法规和上级机关有关规定,结合公司实际制订本规定。 第二条公司内部网络是指覆盖公司在武汉、襄樊两地部门的网络;国际联网是指各单机用户为实现信息的国际交流,同国际互联网(因特网)或其它国际性公共网络相联。 第三条涉及联网的部门和个人,应当严格遵守国家有关法律法规,严格执行安全保密制度,不得利用内部网络和国际联网从事危害国家和集团安全,泄露国家、集团和公司秘密等违法犯罪活动。 第二章计算机及其网络的管理与运行 第四条公司各部门计算机(包括台式计算机和便携式计算机)分为涉密计算机和非涉密计算机,计算机主机醒目处须有”涉密” 2
或”非涉密”标识,以示区分。存储、处理涉密信息的计算机以及联入集团涉密系统的计算机为涉密计算机;非涉密计算机严禁存储和处理涉密信息,严禁联入集团内部涉密系统。经集团保密工作部门批准,公司办和业务一部分别安排一台计算机接入集团涉密系统,实行专人管理。 第五条接入集团涉密系统的计算机由公司按国家对涉密网的管理规定和集团计算机网络安全管理部门的要求进行购置,由集团计算机网络安全管理部门或在其指导下进行调试和维护管理。公司信息化管理部门为公司计算机及网络安全管理部门,必须设立专职网络管理员,对公司的联网计算机进行统一管理。 第六条未经允许,任何部门和个人不得私自在集团内部网上接入各类网络设备,也不得在已接入集团内部网的网络设备上随意安装各种软件,更不能以非法身份侵入内部网络或擅自更改各类网络运行参数。专职网络管理员应定期对公司的联网计算机进行检查并做好相关记录。 第七条要加强对公司计算机联网服务器的安全管理和对计算机网络管理人员的教育管理,有权出入计算机网络服务器机房的工作人员为公司专职网络管理人员,非工作人员进入须经公司党群办审查批准。 第八条公司联入集团内网的两台计算机需要保留软驱和光 3
附件2规章制度编号:国网(办/2)101-2013国家电网公司保密工作管理办法 第一章总则 第一条为规范和加强国家电网公司(以下简称“公司”)保密管理工作,根据《中华人民共和国保守国家秘密法》及相关保密法律法规,结合公司实际,制定本办法。 第二条公司保密工作实行积极防范、突出重点,依法管理,既确保国家秘密和企业秘密安全,又便利信息资源合理利用的方针和“统一领导、分级管理”、“业务工作谁主管,保密工作谁负责”的原则。 第三条做好保密工作是公司员工应尽的责任和义务。所有员工都应自觉遵守保密法律法规,要熟知本职工作中的涉密事项和密级划分标准、范围,严格遵守各项保密制度。 第四条公司保密工作管理目标:实行保密工作责任制,健全保密管理制度,完善保密防护措施,开展保密宣传教育,加强保密监督检查,严格依法管理,确保国家秘密和企业秘密安全。 第五条本办法适用于公司总部、各分部、公司各级单位。 本办法所称“各级单位”是指公司系统各级单位。 第二章保密工作机构
第六条公司总部、各分部、公司各级单位应健全和完善保密组织机构。 (一)建立保密委员会,保密委员会是保密工作的领导机构。 (二)保密委员会由单位主要负责人(或负责人)和有关部门主要负责人组成。保密委员会主任由单位主要负责人(或负责人)担任,保密委员会成员应有明确的职责分工。 (三)保密委员会实行例会制度,定期研究解决保密工作中的重要问题。保密委员会例会每年不少于2次,并要有专门的会议记录。 (四)保密委员会下设办公室,配备专(兼)职保密干部,承担日常保密管理工作。 公司总部保密委员会(以下简称公司保密委员会)下设办公室(以下简称公司保密办),设在办公厅,负责公司保密委员会的日常工作。 第七条专(兼)职保密干部须经保密培训,并向驻地同级保密行政管理部门备案。 第八条保密工作开展情况应有文字或者音像、图片记录,内容详实完整,并分类建立保密工作档案,有条件的建立电子文档。 第三章保密工作职责 第九条公司保密委员会在公司党组的领导下开展工作。主要职责是:认真贯彻落实党和国家有关保密工作的法
保密工作管理办法 第一章总则 第一条为加强集团公司保密工作,维护国家和集团公 司的安全及利益,根据《中华人民共和国保守国家秘密法》、《中央企业商业秘密保护暂行规定》和国家有关保密工作法规,结合集团公司实际,制定本办法。 第二条集团公司实行保密工作领导责任制。各单位党政主要领导对本单位保密 工作负全面领导责任;分管保密工作的领导干部对本单位的保密工作负组织领导责任; 其他领导干部对本单位分管工作范围内的保密工作负直接领导责任。具体承办部门和承 办人负直接责任。 第三条集团公司、区域公司要加强对所属企业保密工作的指导检查,一级抓一 级,分级负责。保密工作责任制的执行情况,纳入领导干部业绩考核内容。 第四条保密工作贯彻依法规范、企业负责、预防为主、突出重点、便利工作、保障安 全的方针。各级保密工作机构 在其上级保密工作机构和当地政府保密部门的指导下,依法开展保密工作,不断提高 技术防范能力和管理水平,为公司发展和国家安全服务。 第五条信息化条件下的保密工作严格执行“涉密不上网,上网不涉密,电脑不混 用, U 盘不乱插”的保密要求。 第六条本办法适用于集团公司总部、公司系统各单 位。 — 1 —
第二章保密机构和职责 第七条集团公司设立保密委员会,全面负责集团公司总部和公司系统的保密工作。主要职责是: (一)组织贯彻落实党中央保密工作的方针、政策和国家有关保密法律、法规、规章,以及国资委保密委的重要工作部署; (二)研究、解决公司系统保密工作中的重大问题,依法认定失泄密事件责任; (三)负责集团公司系统保密机构和队伍建设,指导公司系统保密工作。 第八条集团公司保密委员会下设办公室(以下简称保密办),设在集团公司办公厅,负责日常工作。主要职责是: (一)负责集团公司总部保密工作,制定年度保密工作计划以及宣传教育培训计划,定期总结保密工作开展情况,指导和监督公司系统各单位保密工作; (二)负责集团公司保密管理规章制度建设,适时提出调整公司商业秘密的范围、级别和非公开期限的意见; (三)指导公司系统计算机信息系统保密建设,承办集团公司总部计算机信息安全建设中涉及保密的具体事项; (四)对有关单位及业务部门上报的确定密级、变更密 级、解密等事项予以备案,承办失泄密事件的具体查处事宜; (五)负责集团公司总部对外提供资料的保密审查和涉密载体的统一销毁工作;— 2 —
X X X公司涉密计算机保密管理制度 第一章总则 第一条为加强XXX公司(以下简称“公司”)涉密计算机的保密管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《军工涉密业务咨询服务安全保密监督管理办法》、《军工涉密业务咨询服务安全保密监督管理办法实施细则》等有关规定,结合公司工作实际,制定本制度。 第二条本制度适用于公司范围内的涉密计算机的管理工作。本制度所称涉密计算机是指公司各部门按照本制度明确的程序,经过申报、登记、审批,并在公司保密办公室(以下简称“保密办”)备案的计算机。 第三条本制度适用于公司各部门和全体人员。 第二章涉密计算机的确定及变更 第四条公司涉密计算机实行申报登记审批制度。 凡用于存储、处理国家秘密信息的计算机(便携式计算机),必须进行申报登记审批。凡未进行申报登记审批的计算机均属非涉密计算机,严禁用于存储和处理国家秘密信息,必须与涉密机实行物理隔离,不得连接涉密移动存储介质和涉密设备。 第五条申报登记审批的涉密计算机,由计算机的责任
人填写《XXX公司涉密计算机密级界定审批表》(附件l),经所在部门审核,经保密委员会审批后方可使用。 第六条涉密计算机的密级由其处理和存储信息的最高密级确定,未经保密委员会批准不得变更。 第七条涉密计算机要标明密级,应在计算机主机显着位置上粘贴密级标识,标明责任人、密级、保密编号、部门等,密级标识须不易脱漏,不易损毁,标识标签由保密办统一制作和管理。公司保密办负责对涉密计算机登记、编号和粘贴密级标识。 第八条低密级计算机变更为高密级计算机时,由计算机的责任人填写《XXX公司涉密计算机变更审批表》(附件2),经公司保密办审定合格后重新进行编号,纳入高密级计算机进行管理。 高密级计算机一般不得变更为低密级计算机,如确需变更时,报公司保密办审定同意后,更换新硬盘,原硬盘卸下交公司保密办统一处理。涉密计算机未进行非密化处理(更换硬盘)前,不得转为非密普通计算机使用。 涉密计算机变更相关信息时(含更换使用人、变更位置等),使用人须填写《XXX公司涉密计算机变更审批表》(附件2),经审批通过后,由保密办办理变更手续。涉密计算机在未经批准的情况下,不得私自更换房间或将终端挪作它用。
************建设办公室 保 密 工 作 管 理 制 度
保密工作管理制度 为加强本单位的保密工作,防止失泄密事件的发生,根据《中华人民共和国保守国家秘密法》及实施办法、上级部门的有关保密工作规定,结合本单位的工作实际,制定本制度 一、保密工作的原则 保密工作关系到国家安全和人民群众的根本利益,保守国家秘密是每个公民应尽的职责和义务,保密工作要贯彻“积极防范、突出重点、既确保国家秘密又便于工作”的方针。 二、保密工作的管理 按照国家、省对保密工作的要求,加强本队保密工作,做到加强领导,强化管理,具体工作由生态办副主任负责,设立一名兼职保密员,由综合办主任负责。 三、保密工作的职责 保密工作的主要职责是: (一)负责本单位的保密工作; (二)根据党和国家有关保密工作的方针、政策及上级有关部门有保密规定,制定本单位的保密工作制度; (三)搞好本单位的保密法制宣传教育工作; (四)研究解决保密工作中的有关问题;
(五)负责报送、接收和传输涉密信息; (六)审查上网信息是否符合保密规定。 四、保密工作十不准 (一)不该说的秘密不说; (二)不该问的秘密不问; (三)不该看的秘密不看; (四)不该记的秘密不记; (五)不在非保密本上记录秘密; (六)不在外事活动和私人通讯中涉及秘密; (七)不在公共场所和亲友及其他无关人员面前谈论秘密; (八)不在不利于保密的地方存放秘密文件资料; (九)不在普通电话、明码电报、普通邮局中办理秘密事项; (十)不携带秘密文件、资料浏览参观、探亲访友和进入公共场所。 五、对上网涉密的相关规定 (一)由生态办副主任负责对上网涉密资料的审查,由综合办主任具体负责上网涉密及保密计算机的管理。 (二)坚持涉密不上网,上网不涉密的原则。 (三)对单位计算机要求设立密码控制,预防外来人员浏览计算机内文件。
第1章总则 第1条根据国家相关规定,结合《公司知识产权管理规定》及具体情况,为保障公司整体利益和长远利益,使公司长期、稳定、高效地发展,适应激烈的市场竞争,特制定本制度。 第2条适用范围 1.本制度适用于公司所有员工。 2.公司所有人员,包括技术开发人员、销售人员、行政管理人员、生产和后勤服务人员等(以下简称“工作人员”),都有保守公司商业秘密的义务。 第2章公司秘密的范围 第3条公司秘密是指不为公众所知晓、能为公司带来经济利益、具有实用性且由公司采取保密措施的技术信息和经营信息。 1.本制度所称的不为公众所知晓,是指该信息不能从公开渠道直接获取。 2.本制度所称的能为公司带来经济利益、具有实用性,是指该信息具有确定的可应用性,能为公司带来现实的或者潜在的经济利益或者竞争优势。 3.本制度所称的公司采取保密措施,包括订立保密协议、建立保密制度及采取其他合理的保密措施。 4.本制度所称的技术信息和经营信息,包括内部文件,如设计、程序、产品配方、制作工艺、制作方法、管理诀窍、客户名单、货源情报、产销策略、招投标中的标底及标书内容等。 第4条公司秘密包括但不限于以下事项。 1.公司生产经营、发展战略中的秘密事项。 2.公司就经营管理作出的重大决策中的秘密事项。 3.公司生产、科研、科技交流中的秘密事项。 4.公司对外活动(包括外事活动)中的秘密事项以及对外承担保密义务的事项。 5.维护公司安全和追查侵犯公司利益的经济犯罪中的秘密事项。 6.客户及其网络的有关资料。 7.其他公司秘密事项。 第3章密级分类 第5条公司秘密分为三类:绝密、机密和秘密。 第6条绝密是指与公司生存、生产、科研、经营、人事有重大利益关系,一旦泄露会使公司的安全和利益遭受特别严重损害的事项,主要包括以下内容。 1.公司股份构成,投资情况,新产品、新技术、新设备的开发研制资料,各种产品配方,产品图纸和模具图纸。
内部管理制度系列 计算机保密管理制度范文(标准、完整、实用、可修改)
编号: FS-QG-77066计算机保密管理制度范文 Computer security man ageme nt system model 说明:为规范化、制度化和统一化作业行为,使人员管理工作有章可循,提高工作效率和责任感、归属感,特此编写。 计算机保密管理制度(直) 为加强计算机信息保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》:结合工作实际,制定本制度。 第一条各单位信息中心负责计算机网络的统一建设和管理,维护网络正常运转。 第二条国家秘密信息不得在与国际互联网联网的计算机中存储、处理、传递。涉密的网络必须与国际互联网物理隔离。各单位接涉密网络的计算机不得上国际互联网。 第三条凡是上国际互联网的信息要经单位分管领导审批。做到涉密的信息不上网、上网的信息不涉密。坚持“谁上网谁负责”的原则,加强上网人员的保密教育和管理,提高上网人员的保密观念,增强防范意识,自觉执行有关规定。
第四条使用电子邮件进行网上信息交流,应当遵守国家有关保密规定。不得利用电子邮件传递、转发或抄送国家秘密信息。 第五条凡涉及国家秘密信息的计算机设备的维修,应保证储存的国家秘密信息不被泄露,到保密工作部门指定的维修点进行维修,并派技术人员在现场负责监督。 第六条如果发现计算机系统泄密后,应及时采取补救措施,并按规定在24小时内向上级主管部门报告。 第七条涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。 第八条工作人员不按规定管理和使用涉密计算机造成泄密事件的,将依照法规追究责任,构成犯罪的将移送司法机关处理。 请输入您公司的名字 Foon shi on Desig n Co., Ltd
DareGlobal 大亚木业(福建)有限公司 1 目的 为了保守国家秘密和大亚木业(福建)有限公司(以下简称“公司”)的企业秘密,维护国家利益和公司利益,保障公司投资、经营、管理工作的顺利进行,根据《中华人民共和国保密法》和有关规定,制定本办法。 2 范围 本办法适用公司全体员工(包括外包单位劳务工)。 3 定义
DareGlobal 大亚木业(福建)有限公司 国家秘密是关系国家的安全和利益,遵照法定程序确定在一定时间内只限一定范围的人员知悉的事项;企业秘密是关系公司、所属各部门的安全和利益,依照一定程序确定,在一定时间内只限一定范围的人员知悉的事项和信息。 4 职责 4.1公司所属各部门都有维护国家秘密和公司秘密的责任,公司全体员工都有保守国家秘密和公司秘密的义务。 4.2公司保密工作的主要任务是贯彻执行《中华人民共和国保密法》及地方政府有关保密工作的规定和要求,不断加强保密工作,确保国家秘密和企业秘密的安全,维护公司的利益。 4.3公司保密工作贯彻“突出重点、积极防范、内外有别,既确保国家秘密、企业秘密,又便于各项工作开展”的方针。4.4公司企管部在公司保密委员会统一领导下,具体负责公司保守国家秘密和企业秘密的工作,并指导公司所属各部门的保密工作。 5正文 5.1 秘密的范围和密级 5.1.1 根据公司的企业性质和日常工作的特点,公司企业秘密包括下列事项: (一)公司的发展战略和发展规划,重大战略部署和投资决策、经营中的秘密事项; (二)公司年度计划、未下达的考核及评价指标,未公开的财务数据; (三)公司未公开的重大经营决策以及为决策所提供的资料、数据及其他秘密事项; (四)有关公司及所属各部门、外协企业单位工作中涉及的秘密事项; (五)公司重要投资项目的可行性研究、财务分析及涉及投资项目的其他秘密事项; (六)历年投资、经营、管理活动中形成的重点科技成果,发明创造的关键技术、工艺、参数,重大科研项目的开发规划等秘密事项; (七)公司重要会议记录、会议专题报告和重要会议召开之前涉及的秘密事项; (八)人事档案、未公布的人事任免、工资分配、人员奖罚方案等事项; (九)查处重大违纪、审计等案件所涉及的秘密事项; (十)日常工作中形成的,根据政府部门的有关规定应当保守的秘密事项。 5.1.2 在日常工作中涉及的国家秘密事项,根据有关法律、法规确定。 5.1.3 国家秘密和企业秘密按其性质分为绝密、机密、秘密三个等级。
保密工作管理制度 一、保守国家秘密关系国家的安全和利益,是每位国家工作人员的义务和职责,各部门工作人员必须严守党和国家的秘密,遵守保密守则,按照《保密法》规定程序依法办事。 二、工作人员必须做到:不该说的秘密,绝对不说;不该问的秘密,绝对不问;不该看的秘密,绝对不看;不该记录的秘密,绝对不记录;不在非保密本上记录秘密;不在私人通讯中涉及秘密;不在公共场所和家属、子女,亲友面前谈论秘密;不在不利于保密的地方存放秘密文件、资料;不在普通电话、明码电报、普通邮局传达秘密事项;不携带秘密材料游览、参观、探亲、访友和出入公共场所。 三、建立健全收发文制度,各科室要有专人负责履行文件登记、管理和清退工作,发现属于国家秘级文件资料丢失、被窃、泄密时,必须立即报告,及时追查,力挽损失。 四、各部门年终清退与本部门无关的并无保存价值的文件和一些刊物,必须进行销毁或碎纸处理,不得擅自出售。 五、档案专、兼职管理人员对秘密档案材料应严加管理,严格传递、借阅手续,如需借阅者,须经分管领导批准,并在档案阅览室内查阅,不准带出档案室,不准摘抄;档案人员未经批准,不得擅自扩大利用范围,以确保档案的安全。 六、计算机房要建立健全各项管理制度,进入机房必须进行审批和登记制度,确定专人负责计算机的应用管理。凡秘密数据的传输和存贮均应采取相应的保密措施,录有文件的软盘信息要妥善保管,严防丢失。
要害部位保密安全管理制度 一、要害部位范围:财务室、电脑室、档案室。 二、保密安全管理要求: (一)根据“谁主管、谁负责”原则,党政一把手对本单位要害部位管理负全面责任。 (二)与本职工作无关人员不得随意进入要害部位,因工作关系需经单位领导同意后,才能借阅有关资料和进行公务活动。 (三)贵重物品、现金、票证落实专人负责,责任人要认真做好保管、使用、防火、防盗、防潮、防爆及保密工作,对要害部位认真按安全保卫保密要求落实人防、物防、技防措施,防范于未然。 (四)建立要害部位管理呈报制度,要害部位安全值班及交接班登记制度,要害部位管理责任追究制度,并建立要害部位处置突发事件预案。 (五)建立各要害岗位保密安全责任制,开展经常性安全保卫保密检查,针对存在隐患及时整改不留后患。 (六)按规范要求对要害部位做防爆措施及安全用电。结合业务工作中涉及国家秘密的各个环节,制定严格的保密防范措施,并组织实施。 (七)加强计算机系统的保密安全管理。对涉密与非保密计算机予以明确区分,涉密机必须完全与局域网脱离连接,并禁止上因特网以防泄密。并采取身份认证、存储传输加密、配置防视频泄密干扰器等措施加强保密防范。 三、责任追究:
关于计算机保密与安全管理暂行规定 第一章总则 第一条为加强局机关计算机保密及安全管理,保守国家秘密,保障计算机系统的正常使用,发挥办公自动化的效益,根据国家和省有关法律、法规及有关文件的规定,结合我局实际情况,特制定本规定。 第二章计算机安全操作技术管理 第二条各部室的计算机由办公室统一建立包括机器配置、维修记录、更换部件等内容的计算机档案。每台计算机要明确专人管理,使用者为计算机第一责任人,负责日常维护工作。 第三条使用者必须按照正确的操作程序使用计算机。按正常步骤开启和退出操作系统;不得随意改动计算机操作系统内设置网络的有关参数;不得随意删改计算机统一设置的系统软件;应经常清理计算机内无用文件和垃圾站内无用信息,保持正常的硬盘空间。下班后,必须切断电源(关闭接线板的开关)。 第四条使用者要确保计算机在无病毒状态下工作。计算机要加装正版的杀毒软件,并定期升级杀毒软件(一般一个月)和定期杀毒(一般一星期一次);对初次使用的软件、数据载体(软盘、U盘、移动硬盘、光盘)应经杀毒软件检测确认无病毒和无害数据后,方可投入使用。计算机操作人员发现计算机感染病毒,应立即中断运行,并与计算机管理员联系,在与室机关局域网切断连接的情况下,及时消除病毒。 第五条计算机主要是用于业务数据的处理及信息传输,提高工作效率。严禁上班时间用计算机玩游戏及安装一切与工作无关的软件。 第六条使用计算机上国际互联网时,要遵守《全国人大常委会关于维护互联网安全的决定》和国务院2000年9月颁布的(第292号令)《互联网信息服务管理办法》,不得进入色情网站、反动网站等非法网站。不得利用室机关的网络设备传递反动、错误的信息。违反此条规定者,由办公室收回使用者的计算机,并按相关的规定给予惩处。 第七条计算机的购置和维护由办公室统一负责,使用者在使用过程中发现计算机出现异常现象(如网络错误或系统死机等),应及时与办公室管理人员联系,由办公室指派专业人员维修,不得自行拆卸修理,以免造成使用者数据的破坏。维护人员修理后需作修理记录以便备查。 第八条使用者要爱护计算机和网络设备,不得随意拆装上网计算机的网卡和网线等网络设备。 第三章安全保密管理 第九条计算机操作中,必须严格遵照国家有关法律、法规规定,严格执行安全保密制度和室机关的有关保密规定,不得在与国际互联网连接的计算机硬盘中存储确定为密级的文档,处理涉及国家秘密的信息时,必须切断与国际互联网的连接状态。不得利用计算机国际互联网络从事危害国家安全、泄漏国家秘密等违法犯罪活动;不得利用国际互联网络进行收集、整理、窃取国家秘密的活动;利用电子邮件进行网上信息交流必须遵守国家有关保密规定,不得利用电子邮件传送、转发或抄送国家秘密信息。 第十条计算机信息系统严禁传输绝密级涉密信息。对机密级、秘密级涉密信息,应当分别作出"机密"、"秘密"标志,加密后在有关保密网络传输。禁止在国际互联网上传递一切涉密信息。
保密管理制度 1保密机构与职能 第一条公司保密负责人是负责保密工作的专门人员,主管公司的保密工作,其主要职责是: 1.贯彻执行党和国家有关保密工作的方针、政策、法规和决定;进行经常性的保密教育和检查;依法对本单位的保密工作进行管理。 2.定期召开保密会议,分析保密工作情况,提出加强和改进保密工作的措施;制定保密工作计划,组织检查落实,总结交流经验,并向上级保密部门报告工作,完成上级保密部门交办的工作。 3.依法制定和修改公司的保密规章制度,并监督执行。 4.组织公司涉及国家秘密事项密级的确定、变更和解密工作。 5.向上级保密部门报告泄密事件,并进行查处。 6.负责有关事项的保密审查。 7.负责公司各项保密事项的组织管理和协调,并协助处理涉外事项、机要档案及对外宣传中的保密工作; 8.负责公司涉及国家秘密的通讯、办公自动化和计算机信息系统(含互联网)的数据安全和保密管理。 第二条保密负责人领导下的委员分工负责制,各委员应把保密工作纳入其职责范围,依据保密负责人的工作安排和要求,认真抓好落实。做到业务工作与保密工作融为一体,同步进行。 第三条公司保密负责人,负责公司各项保密工作的具体实施和日常管理。保密负责人指定其他兼职人员三人。 第四条公司在每年预算中,设立保密工作经费,用于公司保密管理工作和设备配备及设施建设。
2涉密人员保密管理制度 第一条按照国家保密资格审查认证管理办法的有关规定,以涉密工作岗位来界定涉密人员,即“以岗定密”。 1.核心涉密人员:含专职保密干部、绝密级项目负责人及核心骨干。 2.重要涉密人员:档案室负责(或具体工作)人、兼职保密干部、机密级项目负责人及核心骨干。 3.一般涉密人员:秘密级项目负责人及核心骨干。 涉密人员的确定、增减和变动,由保密负责人根据岗位的实际情况批准确定。涉密人员确定后,与公司签订《保密义务责任书》。新增涉密人员在进入涉密岗位前,必须对其进行相应的保密教育。 第二条根据最小化原则及公司实际情况,公司根据项目重要性设立保密级别。 1.保密级别的确定、增减和变动,经保密负责人审核决定。采取“谁实施、谁负责”的原则,由拥有保密项目的负责人(或指定专人)负责该项目的保密工作。 2.未经项目负责人(或保密负责人)批准,无关人员不得参与。 3涉密技术保密管理制度 第一条涉密技术的范围包括: 1、国家长远科学技术规划和重大研究项目及其进展情况、科技政策、规划、指南、计划中需要保密的部分; 2、国防、军工研究项目及成果; 3、上级部门或公司根据国家规定的职责范围和审批权限划定密级的科技保密项目; 4、科研项目结题前或对外公开前的原始资料,包括选题分析报告、课题任务书、调研论证报告、试验报告、研究报告、图纸、配方等; 5、具有较高技术、经济价值且尚未公开的科技成果(包括:产品、材料、
保密工作管理制度范文 1、总则 1.1、为保守公司秘密,维护公司权益,特制定本制度。 1.2、公司秘密是关系公司权力和利益,依照特定程序确定,在必须时间内只限必须范围的人员知悉的事项,包括但不限于技术秘密和其他商业机密。技术秘密是指不为公众知悉、能为企业带来经济利益、具有实用性并且企业采取保密措施的非专利技术和技术信息。技术秘密包括但不限于:技术方案、工程设计、电路设计、制造方法、配方、工艺流程、技术指标、计算机软件、数据库、研究开发记录、技术报告、检测报告、实验数据、试验结果、图纸、样品、样机、模型、模具、操作手册、技术文档、相关的函电,等等。其他商业秘密,包括但不限于:客户名单、行销计划、采购资料、定价政策、财务资料、进货渠道等。 1.3、公司全体职员都有保守公司秘密的义务。接触到企业商业秘密的高级员工,例如:管理人员、技术人员、财务人员、销售人员、秘书等对保守公司秘密负有个性的职责。 1.4、公司保密工作,实行既确保秘密又便利工作的方针。
2、保密范围和密级确定 2.1、公司秘密包括本制度第1.2项规定的范围以及下列秘密事项: 1)公司重大决策中的秘密事项。 2)公司财务预决算报告及各类财务报表、统计报表。 3)公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录。 4)公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。 5)公司所掌握的尚未进入市场或尚未公开的各类信息。 6)公司职员人事档案,工资性、劳务性收人及资料。 7)其他经公司确定应当保密的事项。一般性决定、决议、通告、通知、行政管理资料等内部文件不属于保密范围。
2.2、公司秘密的密级分为“绝密”、“机密”、“秘密”三级。绝密是最重要的公司秘密,泄露会使公司的权益和利益遭受个性严重的损害;机密是重要的公司秘密,泄露会使公司权益和利益遭受到严重的损害;秘密是一般的公司秘密,泄露会使公司的权益和利益遭受损害。 2.3、公司秘级的确定: 1)公司经营发展中,直接影响公司权益和利益的重要决策文件、技术资料为绝密级; 2)公司的规划、财务报表、统计资料、重要会议记录、公司经营状况为机密; 3)公司人事档案、合同、协议、职员工资性收人、尚未进人市场或尚未公开的各类信息为秘密级。 2.4、属于公司秘密的文件、资料,应当依据本制度规定标明密级,并确定保密期限。保密期限分永久、长期、短期,一般与密级相对应,特殊状况外标明。保密期限届满,自行解密。 3、公司保密措施
一、按照“谁主管谁负责、谁运行谁负责”的原则,各科室在其职责范围内,负责本科室计算机信息系统的安全和保密工作。 二、明确一名分管领导负责本单位计算信息系统安全和保密工作,制定一个工作机构具体负责本单位计算机信息系统安全和保密综合管理。 三、计算机信息系统应当按照国家信息安全等级保护的要求实行分类分级管理。 四、计算机的使用保密管理应遵循以下要求: 1、对所有计算机进行登记备案,定期核查; 2、设置开机口令并定期更换,防止口令被盗; 3、安装防病毒等安全防护软件,并及时进行升级;及时更新操作系统补丁程序; 4、不得安装、运行、使用与工作无关的软件; 5、严禁同一台计算机既上互联网又处理涉密信息。 五、涉密计算机的使用保密管理应遵循以下要求: 1.严禁与国际互联网和非密设备连接,实行物理隔离,禁止一机两用; 2.禁止使用具有无线联网功能的硬件模块、外围设备、网络交换等设备; 3.不得擅自进行数据信息交换,确有需要的,须经分管领导批准,履行登记手续,并通过光盘刻录的方式进行; 4.初始配置涉密计算机时,应对硬盘进行格式化,操作系统初始化处理,落实安全保密防护措施,备案登记,并在显著位置张贴相应的密级标识; 5.不得擅自修改、删除涉密计算机系统的保密防护措施和系统设定,严禁降低计算机密级或更改工作用途; 6、涉密计算机应在指定办公场所使用,未经批准,不得变
更办公场所,甚至带出办公场所; 7.涉密计算机必须设置bios密码、开机密码和屏幕保护密码,且长度不得少于8个字符,并定期更换; 8.涉密计算机及相关设备的维修要由专业人员来本单位维修,并指定专人现场监督,严禁修理人员复制或读取涉密信息,确需送外维修的应拆除涉密信息存储部件; 9.涉密计算机及相关设备不再使用或处理涉密信息时应及时将涉密信息存储部件拆除并销毁,严禁将涉密计算机出售、遗弃或赠送其他单位或个人。
公司保密工作条例 一.总则? 为保障公司合法权益不受侵犯,维护公司正常经营管理秩序,特制定本条例? 二.密级划分? 公司密级划分为:? 绝密:一旦泄密会使公司利益遭受特别严重的损害.? 机密:一旦泄密会使公司利益遭受严重的损害.? 秘密:一旦泄密会使公司利益遭受较大的损害.? 内部资料:一旦泄密会使公司利益遭受一般损害.? 公开资料:公开有助于公司利益。 合理划分、确立密级。该保密的必须保密,该公开的必须公开。? 三.密级的确立? 依据保密分级表确立各类文件资料的密级。?
公司各部门对其产生的文件资料,提出定级意见,由公司领导签发,确立后均在文件右上角注明。? 属公司秘密事项但不能标明密级的,通过口头通知、传达接触范围内的人员。? 四.密级变更及解密? 因工作需要或环境变化,需要变更密级的,由原产生秘密件部门或行政主管提出申请,交公司领导批准变更,或由公司领导直接变更。? 对尚在保密期的文件事项,因工作需要或环境变化,需公开但不损害公司利益的,由原产生秘密件部门或行政主管提出申请,交公司领导批准解密,或由公司领导直接解密。? 保密期届满,除要求继续保密事项外,自行解密。? 五.保密管理? 实行全员保密教育和保密知识系统培训,确保国家和公司秘密不被泄露。? 公司设专人分管保密工作,有条件的专门设立保密室。公司各部门、下属企业想备专人或兼管负责存管保密材料。? 公司全体员必须贯彻执国家有关安全和保密法律、行政法规和纪律。?
保密室为公司重要工作场所,任何无关人员未经许可不得入内;室内一切设备、设施,未经许可不得使用或随意翻动。? 定期检查保密场所的电器设备、防盗、消防器材的完好状态,确保秘密档案材料的安全。? 对保密材料须专门登记入册,并定期清查,防止丢失和错漏。? 传阅保密材料由机要人员统一掌握,划定传阅范围,不得自行扩大,不得让无关人员阅看,控制传阅件的行踪,以防丢失。? 保密材料不得私自复制。复印件视同原件管理,复印过程的废页及进销毁。? 保密材料严格按领导批准的份数打印的印刷,不得擅自多印多留。草稿视同原件一样管理。打印过程形成的废页、废件及时销毁。? 绝密件由机要人员另行打印、复印。? 传递保密材料要有保密措施,传递应专送,不得办理无关事项,密件不得携入不利于保密的场所。? 外出工作须携带保密材料,要经公司领导批准。出国工作携带保密材料的,除经公司领导批准外,还须经政府有关部门审批。? 做好公司重要会议的保密工作。会址应选择有利于保密的地方,严格控制无关人员进入,严禁滥发会议文件,检查有无遗留材料、笔记本。? 注意在通讯和办公自动化中的保密工作。不在无保密措施的电话、传真机上传递