保密管理制度(试行).doc
《保密管理制度(试行).doc》由会员分享,可在线阅读,更多相关《保密管理制度(试行).doc(9页珍藏版)》请在冰点文库上搜索。
保密管理制度
1范围
本标准规定了保密管理的全过程要求,以保护公司合法权益,防范经营风险。
本标准适用于公司秘密信息的日常管理。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。
凡是注版本(日期)的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。
凡是不注版本(日期)的引用文件,其最新版本适用于本标准。
《中华人民共和国保守秘密法》
3术语和定义
下列术语和定义适用于本标准。
3.1公司秘密
指公司形成或拥有,具有价值性和实用性,不为公众所知悉并采取保密措施,一旦泄露将使公司的经济利益、运营安全和竞争优势受到损害的各类信息。
3.2绝密信息
指公司经营发展中,直接影响公司利益的重要决策文件资料为绝密级信息。
3.3机密信息
公司的财务报表、统计资料、重要会议记录、公司经营情况为机密级信息。
3.4秘密信息
公司人事档案、各类合同与协议、职员工资性收入、尚未进入市场或尚未公开的各类信息为秘密级信息。
4职责
4.1综合办公室主管领导
4.1.1负责公司保密管理组织工作,对公司保密管理负领导责任。
4.2综合办公室
4.2.1负责保密的归口管理,落实公司各项保密工作任务.
4.3人力资源部
4.3.1负责与中层管理人员签订保密承诺书。
4.4财务管理部
4.4.1负责公司财务预算、决算信息及各类财务报表、统计报表的保密管理工作。
4.5企管信息部
4.5.1负责公司计算机、信息系统和网络的技术维护及采取切实有效措施,防止计算机及其系统、网络泄密。
4.6纪检审计部
4.6.1负责公司各类经济合同和安全合同的保密管理工作。
4.7各部门
4.7.1负责本部门职能范围内秘密信息的管理,组织和落实管辖范围保密工作,负管辖范围保密工作监管责任。
4.7.2负责提出本部门职能范围内的秘密范围、密级划分、保密期限和知悉范围建议,确定部门涉密岗位。
4.7.3依据秘密范围和涉密岗位等信息,确定本部门涉密计算机。
4.7.4负责与涉密岗位的员工签订保密承诺书。
发生泄密事故和纠纷案件时,应协助调查、解决纠纷、并将有关情况及时反馈至综合办公室主任和综合办公室主管领导。
5工作程序及要求
5.1公司秘密范围的确定
5.1.1各部门提出职能范围内的公司秘密范围、密级划分、保密期限和知悉范围,编制《秘密范围清单》(格式见附录C),报综合办公室主任、综合办公室主管领导审批。
5.1.2综合办公室负责编制保存《保密承诺书签订人员情况表》(格式见附录A)、汇总编制《秘密范围目录表》(格式见附录B)。
5.1.3秘密信息载体形成后,整理、制作中产生的草稿废件应及时销毁。
需要保留的,应按秘密信息同等密级进行管理。
5.1.4知悉范围为部门的,具体知悉人员由该部门负责人确定。
知悉人员应妥善保管有关信息载体,严禁超越知悉范围传阅。
5.1.2公司秘密范围实行动态管理,正常情况下每三年调整一次,如有重要变化时,可随时调整。
5.2公司秘密的日常管理
5.2.1涉密文件原则上不得复印。
5.2.1.1如因工作需要确需复印的,需经综合办公室主任审核、综合办公室主管领导审批同意。
使用部门应将涉密文件的复印件视同原件,按本制度要求进行管理。
5.2.2禁止使用普通传真机传输公司涉密信息。
5.2.3公司管理标准必须按照受控范围发放,旧版文件应回收、销毁。
5.2.4召开涉及公司秘密的各类会议,应当做好会议保密工作,明确秘密信息知悉范围。
由会议召集人决定会议的地点及参加人员,会议文件、发言材料、会议记录应根据公司秘密范围确定密级,重要的涉密文件材料要及时收回。
5.2.5公司秘密信息不得随意外传。
5.2.5.1公司与外部机构进行业务往来时,如需提供公司秘密文件的,须经综合办公室主任、综合办公室主管领导审批,此外应在合同中明确对相关方的保密要求。
5.2.5.2公司相关信息必须经过综合办公室主任审核、综合办公室主管领导审批后,方可录入外部网站/网页。
5.2.6涉密计算机的管理
5.2.6.1企管信息部应确保公司办公用计算机及其系统、网络的安全,保存好各部门提交的《涉密计算机清单》(格式见附录D),并负责涉密计算机保密管理的技术指导工作。
如有外包业务,应在合同中明确对外包单位的保密要求,确保公司秘密和计算机设备的安全。
5.2.6.2涉密计算机必须与公共信息网络隔离,各部门的涉密计算机不得链接国际互联网。
在与公共信息网络相联的信息设备上,不得存储、处理和传递涉密信息。
5.2.6.3未经部门负责人批准和授权,员工使用的涉密计算机不得交由非本岗位工作人员操作。
5.2.6.4严禁涉密软件、光盘、U盘、移动存储介质等在涉密计算机与非涉密计算机之间交叉使用。
5.2.7涉密人员管理
5.2.7.1人力资源部负责执行公司领导关于保密工作的相关决策,按要求与中层管理人员签订《保密承诺书》(中层)(格式见附录E)。
5.2.7.2各部门负责人根据本部门实际情况,与掌握公司秘密的重点部位人员签订《保密承诺书》(员工)(格式见附录F)。
5.2.7.3涉密岗位的员工调离原工作岗位时,应与接替人员办理交接手续,所在部门应对其经管的涉密文件、资料、电子信息载体进行监交,并保留移交记录。
5.2.8涉密信息载体的销毁
5.2.8.1各部门形成的涉密纸介质文件资料和各种软盘、光盘、U盘等磁介质的销毁,需填写《涉密信息载体销毁申请单》(格式见附录G),经综合办公室主任审核、综合办公室主管领导审批后,由涉密部门、综合办公室、安全管理部共同销毁。
5.2.8.2涉密计算机报废前,须将旧计算机中的涉密信息全部复制到新计算机中,并将原计算机移交企管信息部,由企管信息部将储存信息的硬盘取出、留存,其余部件交回收单位。
5.2.9公司员工发现公司秘密已经泄露时,应第一时间将相关情况报告综合办公室主任、综合办公室主管领导,及时作出处理。
5.3员工保密的责任与义务
5.3.1全体员工应增强保密意识,认真履行保密责任与义务,自觉维护公司利益。
5.3.2所有涉密员工均应签订保密承诺书,对保守公司秘密做出承诺,并以实际行动维护公司利益。
5.3.3不在公开发表的文章、著作、演讲中涉及公司秘密。
对涉及公司秘密的信息及载体,未经批准不转借、不摘抄、不复印、不拷贝。
5.3.4严格按照保密制度传递涉密信息,妥善保管好经手的各类涉密载体
5.3.5调离公司或内部调动时,对经管的涉密文件、资料、电子信息载体应与原所在部门办理交接手续;员工调离公司后,应保守所知悉的公司秘密,不得披露使用或允许他人使用其所掌握的公司秘密。
6检查与改进
6.1做好保密工作是各部门的一项重要工作,由综合办公室定期或不定期进行检查,检查结果纳入部门当月绩效评价。
6.2各部门应按照综合办公室提出的期量要求限期整改,持续改进保密管理工作。
6.3对违反本办法规定,泄露公司秘密的直接责任人,视情节轻重,予以相应的纪律、行政处分和考核。
触犯国家法律的,依法追究其法律责任,并追究主管领导和相关人员的责任。
7记录
记录编号
记录名称
保管部门
存放期限
保密承诺书签订人员情况表
综合办公室
逾期版本
保留三年
秘密范围清单
综合办公室
长期
涉密计算机清单
综合办公室/
企管信息部
逾期版本
保留三年
保密承诺书(适用中层管理人员)
综合办公室
离岗后三年
保密承诺书(适用涉密岗位人员)
综合办公室/各部门
离岗后三年
涉密信息载体销毁申请单
综合办公室
五年
附录A(规范性附录):
保密承诺书签订人员情况表
部门:
编号:
姓名
性别
年龄
所在部门
职务(岗位)
备注
制表人:
部门负责人:
日期:
版本:
a.0启用日期:
2010年10月1日
附录B(规范性附录):
秘密范围目录
部门:
公司秘密范围
公司秘密是重要的涉密信息,如有泄露会使公司的利益、竞争优势遭受严重的损害。
涉密信息具体包括以下内容:
一、综合管理秘密
密级
期限
知悉范围
1.
公司重大的决策
公司机密
长期
2.
经理办公会、中高层工作会议、专题会议记录
公司机密
长期
3.
人事调整和任免事项
公司机密
公开前
4.
诉讼、仲裁案卷
公司秘密
永久
5.
信访件、案件材料
公司机密
永久
6.
与银行结算交易密码、保险柜密码
公司机密
永久
7.
公司管理进步规划
公司机密
长期
8.
财务会计报告资料
公司机密
长期
9.
成本核算资料
公司机密
长期
10.
会计账薄资料
公司机密
长期
11.
会计凭证资料
公司机密
长期
12.
审计工作底稿
公司机密
长期
13.
审计报告
公司机密
长期
14.
上级秘密
公司机密
长期
二、技术秘密(涉及软件开发等信息技术类岗位)
密级
期限
15.
信息系统开发的管理
公司机密
长期
三、业务秘密
密级
期限
16.
工程项目、大宗采购招投标有关文件资料
公司机密
开标前
17.
审计合同文本及相关资料
公司秘密
长期
18.
工程预算、结算资料
公司秘密
长期
19.
用于审计的招投标资料
公司秘密
长期
20.
计划、价格资料
公司秘密
长期
21.
业务分配资料
公司秘密
长期
制表人:
综合办公室负责人:
综合办公室主管领导:
日期:
年月日
版本:
a.0启用日期:
2010年10月1日
附录C(规范性附录):
秘密范围清单
部门:
编号:
序号
项目
密级
期限
备注
本部门涉密岗位:
部门负责人:
综合办公室负责人:
综合办公室主管领导:
日期:
版本:
a.0启用日期:
2010年10月1日
附录D(规范性附录):
涉密计算机清单
部门:
编号:
序号
涉密计算机固定资产编号
使用人
保密责任人
填表说明:
1、一般情况下,使用人即为保密责任人。
部门负责人:
综合办公室负责人:
综合办公室主管领导:
日期:
年月日
版本:
a.0启用日期:
2010年10月1日
附录E(规范性附录):
保密承诺书
(适用中层管理人员)
编号:
我了解有关保密法规制度,知悉应当承担的保密义务和法律责任。
本人庄重承诺:
一、认真遵守国家保密法律、法规和规章制度,遵守公司保密管理办法及有关规定,履行保密义务;
二、不提供虚假个人信息,自愿接受保密审查;
三、不违规记录、存储、复制行业秘密和公司秘密信息,不违规留存秘密载体;
四、不以任何方式泄露所接触和知悉的行业秘密和公司秘密;
五、未经单位审查批准,不擅自发表涉及未公开工作内容的文章、著述;
六、认真履行本部门的保密教育和保密管理职责。
七、离岗时,保守所知悉的公司秘密,不披露使用或允许他人使用公司秘密信息。
违反上述承诺,自愿承担党纪、政纪责任和法律后果。
承诺人签名:
部门:
职务:
年月日
版本:
a.0启用日期:
2010年10月1日
附录F(规范性附录):
保密承诺书
(适用涉密岗位员工)
编号:
我了解有关保密法规制度,知悉应当承担的保密义务和法律责任。
本人庄重承诺:
一、认真遵守国家保密法律、法规和规章制度,遵守公司保密管理办法及有关规定,履行保密义务;
二、不提供虚假个人信息,自愿接受保密审查;
三、不违规记录、存储、复制行业秘密和公司秘密信息,不违规留存秘密载体;
四、不以任何方式泄露所接触和知悉的行业秘密和公司秘密;
五、未经单位审查批准,不擅自发表涉及未公开工作内容的文章、著述;
六、离岗时,保守所知悉的公司秘密,不披露使用或允许他人使用公司秘密信息。
违反上述承诺,自愿承担党纪、政纪责任和法律后果。
承诺人签名:
部门:
年月日
版本:
a.0启用日期:
2010年10月1日
附录G(规范性附录):
涉密信息载体销毁申请单
编号:
工作项目
内容:
申请部门:
经办人:
部门负责人:
日期:
综合办公室
负责人审核
综合办公室
主管领导审批
参与人员签名
申请部门:
综合办公室:
安全管理部:
备注
版本:
a.0启用日期:
2010年10月1日
第9页共11页
升级会员 