商业银行保密管理办法Word文件下载.docx
《商业银行保密管理办法Word文件下载.docx》由会员分享,可在线阅读,更多相关《商业银行保密管理办法Word文件下载.docx(10页珍藏版)》请在冰点文库上搜索。
第十条本行商业秘密,是由本行产生、依法所有或者占有的,不为公众所知悉,能为本行带来经济利益,如果泄露将直接或间接影响本行商业利益,经本行采取一定保密措施的所有技术信息、经营信息和管理信息。
本行商业秘密分为“本行绝密”、“本行机密”和“本行秘密”三级。
本行商业秘密的范围根据《中华人民共和国反不正当竞争法》和本行的其他有关规定确定。
第十一条保密信息由产生该信息或分管该业务的部门(机构)定密责任人提出确定。
定密责任人由本部门(机构)负责人或其指定的人员担任,并报所在机构保密工作部门(总行为办公室,下同)备案。
定密责任人对定密的准确性负责。
对是否属于国家秘密、本行商业秘密或属于何种密级不明确的,由总行保密工作部门确定。
第十二条确定为保密信息的文件、资料,应当立即作出明显的专有标识,书面形式的密件应标明密级及保密期限。
国家秘密的标识为“★”,“★”前标密级,“★”后标保密期限。
本行商业秘密的标识为“☆”,“☆”前标密级,“☆”后标保密期限。
国家秘密的保密期限,除有特殊规定外,一般按照绝密级事项三十年,机密级事项二十年,秘密级事项十年认定。
本行商业秘密的保密期限应根据该商业秘密不得向外泄露的最长时间确定,必要时保密期限可以是长期。
保密信息的保密期限届满的,自行解密。
第十三条保密信息的密级和保密期限,应当根据情况变化及时变更。
密级和保密期限的变更,由原确定密级和保密期限的部门(机构)提出。
密级确定以后,保密工作部门发现不符合保密范围规定的,应当及时通知确定密级的部门(机构)纠正。
第十四条总行保密工作部门应定期制定并在行内发布国家秘密和商业秘密事项目录。
第三章文秘工作保密管理
第十五条涉密文件(资料)(绝密、机密、秘密、本行绝密、本行机密、本行秘密)的制作
(一)涉密文件(资料)的拟稿人应拟定文件的密级和保密期限,经该部门(机构)定密责任人核批后正式生效;
(二)涉密文件(资料)应严格限定发放范围;
(三)坚持密来密往、明来明复原则;
(四)转发涉密文件(资料)应按照原件密级定密,不得随意改变;
(五)不准复制或阅后需退回制发部门(机构)的,应当明确标注。
第十六条涉密文件(资料)的印制和复制
(一)涉密文件(资料)应在行内文印室或国家保密工作部门审查批准的定点单位印制。
(二)复制涉密文件(资料)必须严格按照有关规定履行审批、登记手续。
(三)复制涉密文件(资料),不得改变其密级、保密期限和知悉范围。
(四)严禁复制绝密级文件(资料)、密码电报和制发机关规定不准复制的其他密级文件。
第十七条涉密文件(资料)的汇编
(一)汇编涉密文件(资料)应当经原制发机构批准,未经批准不得汇编。
(二)经批准汇编涉密文件(资料)时,不得改变原件的密级、保密期限和知悉范围。
(三)涉密文件(资料)汇编应当按其中的最高密级和最长保密期限标注和管理。
第十八条摘录、引用保密信息的内容形成的涉密文件(资料),应当按原件的密级、保密期限和知悉范围管理。
第十九条涉密文件(资料)的收发与传递
(一)收发涉密文件(资料),应当履行清点、登记、编号、签收等手续。
(二)传递涉密文件(资料),应严格按照有关规定进行封装,并通过机要交通(通信)或指派专人负责,不得通过普通邮政邮递。
第二十条涉密文件(资料)的使用和保管
(一)各部门(机构)收到涉密文件(资料)后,由主管领导根据密级和制发单位的要求及工作的实际需要,确定本部门(机构)知悉该保密信息人员的范围。
任何部门(机构)和个人不得擅自扩大保密信息的知悉范围。
(二)涉密文件(资料)应在安全可靠的办公室保密柜中保存。
人员离开办公场所应将涉密文件(资料)及时存入保密柜。
各部门(机构)对当年所存涉密文件(资料)进行清查、核对,发现问题及时向本级行保密工作部门报告。
(三)对于应归档的涉密文件(资料),应按照有关档案管理的规定整理立卷,移交档案部门保管。
第二十一条涉密文件(资料)的销毁应由总行统一组织,在当地国家保密工作部门指定的销毁单位进行,严禁个人私自销毁。
第四章业务保密管理
第二十二条本章所称业务分为涉及国家秘密事项业务和一般业务。
一般业务是指除涉及国家秘密事项业务以外的其他业务。
第二十三条对涉及国家秘密事项业务国家主管部门有保密管理规定的,应严格依照相关规定办理。
第二十四条在营销或业务活动中,应当遵守保密规定,不得擅自提供或披露保密信息。
确因工作需要对外提供保密信息的,应呈报总行保密工作部门审查批准,并要求对方签订保密协议。
第二十五条对外开展业务合作时,相关合作合同应包含保密协议或条款,明确合作方保密义务。
需要向合作方提供保密信息的,应呈报总行保密工作部门批准。
涉及国家秘密信息禁止对外提供。
第二十六条部门(机构)将某些业务外包给外部公司时,外部公司应具备良好的保密管理能力,落实严格的安全保密措施。
签订的外包合同应包含保密协议或条款,以确保外包服务的保密性。
开展外包活动应报本行保密工作部门备案。
对外包业务应加强日常管理和监控,发现失泄密隐患及时报告。
第二十七条聘请投资银行、审计、会计和律师事务所等社会中介机构,应签署保密协议或保密条款。
行内经办部门(机构)应明确社会中介机构接触本行保密信息的范围,并制定严格的内部保密措施。
未经批准,任何部门(机构)不得向中介机构提供查阅范围以外的信息。
严禁向社会中介机构提供涉及国家秘密的信息。
中介机构需审阅涉及本行重要商业秘密信息且确属必要的,应由牵头或主办部门派员现场监督,在审阅完毕后及时收回有关材料,不允许记录或复印。
第二十八条应监管部门要求报送本行重要经营管理信息或客户信息等保密信息时,应采取符合保密规定的程序和方式提供。
第二十九条司法机关或国家有关部门依据法律法规规定,要求本行协助提供有关业务信息的,必须出具有效证明文件并办理相关手续后予以提供。
第五章涉密会议保密管理
第三十条举办涉及保密信息的会议,主办机构应当采取下列保密措施:
(一)选择具备保密条件的会议场所;
(二)根据工作需要,限定参加会议人员的范围或对参加会议的人员予以指定;
(三)依照保密规定使用会议设备,严禁使用无线扩音设备;
(四)严格管理会议文件、资料。
涉密文件资料一律标明密级、统一编号、登记分发、妥善保管,会议结束时应收回,统一销毁,严禁复印或传真。
第六章通信、办公自动化及计算机信息系统保密管理
第三十一条通过电话、传真、计算机网络等现代化通信设施传输保密信息的,必须采用国家密码管理部门审查批准的密码进行加密,禁止通过无加密设施的普通电话、传真、计算机网络等传输保密信息。
配备加密电话、传真、计算机通信的机构要加强对密码设备的保密管理,指定专人负责,按规定使用管理。
第三十二条本行各类业务和办公信息系统,作为本行商业秘密的载体,应当依据国家有关信息安全管理规范、技术标准进行保护,确保本行商业秘密信息存储、处理、传输的安全。
第三十三条计算机的使用管理应当符合下列保密要求:
(一)对计算机及软件安装情况进行登记备案,定期核查;
(二)设置开机口令,长度不得少于6个字符,并定期更换,防止口令被盗;
(三)安装防病毒等安全防护软件,并及时进行升级。
及时更新操作系统补丁程序;
(四)不得安装、运行、使用与工作无关的软件;
(五)严禁同一计算机既上互联网又处理国家秘密和本行商业秘密信息;
(六)严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理国家秘密和本行商业秘密信息;
(七)严禁违规接入互联网;
(八)员工私人计算机禁止接入本行内网。
第三十四条涉密计算机的装备、使用和管理
(一)涉密计算机专指用于存储处理国家秘密信息的计算机,不包括存储处理本行商业秘密信息的计算机。
(二)涉及国家秘密信息应当在涉密计算机中存储处理,非涉密计算机不得存储处理国家秘密信息。
(三)需装备涉密计算机的部门应向本级行保密工作部门提出申请,经审核批准后装备。
(四)涉密计算机应指定专人负责管理,选择在安全保密的场所、部位保存,并配备必要的保密设备。
(五)涉密计算机不得接入互联网及本行内网,必须实行物理隔离。
(六)涉密计算机维修,应当在行内现场进行,并指定专人全程监督,严禁维修人员读取和复制保密信息。
确需送修的,应当拆除保密信息存储部件。
(七)严禁将涉密计算机带离办公场所。
第三十五条互联网接入管理应当符合下列保密要求:
(一)互联网计算机仅用于访问互联网,应与办公计算机严格分离;
(二)严禁使用互联网计算机处理国家秘密和本行商业秘密;
(三)严格限制互联网计算机访问本行内网;
(四)各部门(机构)应指定专人负责本部门(机构)互联网计算机的日常管理。
第三十六条移动存储介质的使用管理应当符合下列保密要求:
(一)移动存储介质应按照从紧控制、确属必需、定期收回的原则,由信息科技部门统一配发,实行编号管理,逐一登记。
(二)员工私人移动存储介质及其他未经登记备案的移动存储介质禁止接入本行内网;
(三)应每月对移动存储介质查杀病毒、木马等恶意代码;
(四)同一移动存储介质不得在涉密计算机和非涉密计算机间交叉使用;
(五)存储本行商业秘密信息的移动存储介质不得在连接互联网的计算机上使用。
第三十七条涉密移动存储介质的装备、使用和管理:
(一)涉密移动存储介质专用于存储国家秘密信息(不包括商业秘密信息),只能在涉密计算机中使用,不得在非涉密计算机中使用;
(二)需装备涉密移动存储介质的部门应向本行保密工作部门提出申请,经审核批准后装备;
(三)应每月对涉密移动存储介质查杀病毒、木马等恶意代码;
(四)严禁将涉密移动存储介质带离办公场所。
第三十八条处理保密信息的计算机(移动存储介质)不再使用时,应当将信息存储部件拆除或及时销毁。
信息存储部件的销毁依照本办法第二十一条规定执行。
第三十九条严禁外部公司(机构)接入本行内网。
确须接入的,应报本行保密工作部门会同信息科技部门批准,并采取有效的安全防护措施。
第七章新闻宣传和信息发布(披露)保密管理
第四十条新闻宣传和信息发布(披露)必须严格依照本行相关规定,任何人员XX不得擅自在大众媒体(报纸、书刊、广播、电视、互联网等)发布、披露本行保密信息。
第四十一条负责新闻宣传和信息发布(披露)的相关工作机构必须对拟发布或披露的信息进行审核把关,防止泄露本行保密信息。
相关工作机构不能确定信息是否可以发布或披露时,应当报总行保密工作部门确定。
第四十二条新闻媒体采访本行内部会议或活动,事前应报经新闻宣传工作机构批准。
未经批准,不得邀请新闻媒体参加。
第四十三条信息披露应严格遵守本行信息披露政策,做好信息公开披露前的保密工作。
信息披露相关工作机构应严格控制相关信息的知悉范围。
信息披露材料的编写、汇总、流转、审核、发送等应采取适当的保密措施,并应符合本办法规定的保密要求。
第八章人员保密管理
第四十四条员工应当遵守保密法律法规及本行保密管理制度,履行保密协议,保守在本行任职或工作期间获悉的国家秘密和本行商业秘密。
第四十五条员工入行时或受派遣到本行工作前,应接受保密教育,使员工了解保密信息范围、保密管理规定等等,并签署保密协议。
保密协议的内容可根据岗位涉密情况的不同,适当调整。
第四十六条高校实习生到本行实习,应签署保密协议或保密条款。
掌握或能够接触到保密信息的部门或岗位不得安排实习。
第四十七条员工赴境外学习培训、考察或从事重大涉密活动前,主办部门应进行保密教育。
出境时不得携带涉及国家秘密的文件、资料。
确因工作需要携带时,须经总行保密工作部门审核批准并开具《出境许可证》。
第四十八条员工发现失泄密问题或隐患,应立即采取补救措施并及时向本行保密工作部门报告。
第四十九条对知悉保密信息的员工,用人部门(机构)应在员工离行前采取必要的脱密措施。
脱密措施包括但不限于:
(一)回收全部保密信息载体,并要求其签署不保留任何保密信息的承诺书;
(二)不再安排参加重要业务会议;
(三)限制或禁止查阅、复制、接触涉密材料;
(四)限制或禁止接触客户、客户信息;
(五)取消访问本行内网权限;
(六)要求员工离岗休假或不履行全部或部分职责;
(七)其它必要的脱密管理措施。
第五十条员工离行后仍负有保守本行保密信息的持续义务。
对于违反保密义务的离职员工,依照保密协议追究其违约责任。
第五十一条与本行签订有竞业限制协议的员工,离行后应遵守竞业限制协议规定的义务。
竞业限制适用于本行中高层管理人员和其他关键、核心涉密岗位员工。
具体适用的人员范围和岗位目录由总行保密工作部门会同人力资源部研究确定。
第九章保密督查
第五十二条总行每年至少要组织开展一次保密检查,由总行保密工作部门对总行各部门及各支行、分理处进行检查,认真查找泄密隐患,落实各项保密管理制度。
检查情况要在辖内进行通报。
第五十三条对符合下列条件之一的个人或集体,应给予表彰和奖励:
(一)模范遵守保密管理规章制度,严守保密信息,长期未发生泄密事件;
(二)对保密管理工作做出突出贡献;
(三)及时发现泄密隐患,防止了重大泄密事件的发生。
(四)对泄密事件采取积极有效措施,防止了损失扩大。
第五十四条违反本办法的,依据本行的有关规定进行处理,情节严重构成犯罪的,送司法机关依法追究刑事责任。
第十章附则
第五十五条本办法适用于总行和辖内各分支机构。
第五十六条本办法自发送之日起执行,其他规定与本规定相抵触的,以本规定为准。
第五十七条本办法由总行负责解释和修改。
升级会员 