保密工作管理办法Word文档下载推荐.docx
《保密工作管理办法Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《保密工作管理办法Word文档下载推荐.docx(14页珍藏版)》请在冰点文库上搜索。
(一)负责集团公司总部保密工作,制定年度保密工作计划以及宣传教育培训计划,定期总结保密工作开展情况,指导和监督公司系统各单位保密工作;
(二)负责集团公司保密管理规章制度建设,适时提出调整公司商业秘密的范围、级别和非公开期限的意见;
(三)指导公司系统计算机信息系统保密建设,承办集团公司总部计算机信息安全建设中涉及保密的具体事项;
(四)对有关单位及业务部门上报的确定密级、变更密
级、解密等事项予以备案,承办失泄密事件的具体查处事宜;
(五)负责集团公司总部对外提供资料的保密审查和涉密载体的统一销毁工作;
—2—
(六)负责组织对保密要害部门、部位、重点涉密人员的检查考核,提出奖惩意见;
(七)健全保密工作机构和网络,开展保密宣传教育,提高专兼职保密人员的业务水平,强化全员保密意识;
指导有关单位和部门落实重要会议的保密管理、出国出境前相关人员的保密教育;
(八)承办集团公司保密委员会交办的其他事项。
第九条公司系统各单位设立保密工作机构,具体负责本单位的保密工作。
(一)落实集团公司保密工作各项部署,建立健全本单位保密工作机制,制定并严格执行保密制度,落实各项保密措施,组织本单位保密工作的检查与考核,开展保密宣传教育;
(二)拟订年度保密工作计划,定期分析研究本单位保
密工作开展情况,解决保密工作中存在的泄密隐患,总结本
单位保密工作开展情况;
(三)确定本单位保密重点部门、部位和重点人员;
(四)对本单位商业秘密范围、级别和期限进行备案管
理,提出调整商业秘密级别及范围的意见;
(五)负责本单位涉密载体的管理和统一销毁,负责对
外提供资料的保密审查;
(六)负责本单位计算机信息安全工作,落实计算机信
息系统保密技术防范措施;
(七)制定和落实本单位涉密会议、活动的保密措施;
—3—
(八)及时报告本单位失泄密事件,并配合上级做好处理
工作;
(九)完成上级交办的其他保密工作事项。
第十条集团公司涉及科技、法律、知识产权等业务的
部门和单位,具体负责职责范围内商业秘密的保护和管理工
作。
第十一条各单位要配备专兼职保密人员,并提供必要的工作条件。
第三章国家秘密管理
第十二条国家秘密是指关系国家安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。
第十三条国家秘密的密级分为“绝密”、“机密”、“秘
密”三级。
国家秘密保密期限的原则是:
绝密级事项不超过
30年、机密级事项不超过20年、秘密级事项不超过10年。
第十四条集团公司所涉及的国家秘密包括接收的党
中央、国务院和有关部门明确标识国家秘密等级的公文、电
报和资料。
应列入国家秘密范围的集团公司经营信息和技术信息,
经集团公司保密委员会审核,报国资委保密委或国家保密局
审定,依法按照国家秘密进行管理。
第十五条承办国家秘密事项实行闭环管理,指定专人
负责传递、阅办、复制、归档、保管、清退和销毁等环节工
—4—
作,严格遵守国家秘密保密规定。
涉及国家秘密的文件资料不得汇编。
第十六条任何单位和个人不得利用宣传媒体或在宣传活动中公开发表或泄露国家秘密。
第十七条召开涉及国家秘密的会议禁止使用无线话筒,涉及国家秘密的讲话、报告禁止录音录像,涉密会场应使用经国家保密局检测批准的无线电信号屏蔽器。
第十八条对涉及国家秘密的会议文件、资料应编号登记,发放时要履行签收手续,会议结束后应及时清退。
确有
必要下发的,要经机要渠道寄送,不得由会议代表随身携带,特殊情况下确需个人携带的,须经会议主办单位主管或分管领导批准。
第十九条需销毁的国家秘密载体应认真履行清点、登记手续,报本单位主管部门批准,安全运送至销毁工作机构或者保密行政管理部门指定的承销单位销毁,同时派专人现场监销。
禁止未经批准私自销毁国家秘密载体;
禁止非法捐赠或者转赠国家秘密载体;
禁止将国家秘密载体作为废品出售;
禁止将国家秘密载体送销毁工作机构或者指定的承销单位以外的单位销毁。
第四章商业秘密管理
第二十条商业秘密是指不为公众所知悉、能为企业带来经济利益、具有实用性并经企业采取保密措施的经营信息和
—5—
技术信息。
集团公司商业秘密中涉及知识产权内容的,按国家知识产权有关法律法规进行管理。
第二十一条集团公司商业秘密的密级,根据其泄露会使企业的经济利益遭受损害的程度,分为核心商业秘密、普
通商业秘密两级,密级标注统一为“核心商密”、“普通商密”。
第二十二条核心商密是重要的集团公司商业秘密,泄露会使公司权益和利益遭受严重损害;
普通商密是集团公司除核心商密以外的商业秘密,泄露会使公司权益遭受损害或给公司工作造成不利影响。
在办理过程中需要内部掌握,但正式批准后即可公开的事项,原则上不设商密级别,作为内部信息管理。
第二十三条集团公司商业秘密保密期限:
可以预见时限的以年、月、日计,不可以预见时限的应当定为“长期”
或者“公布前”。
核心商密原则上不超过5年、普通商密原则上不超过3年。
第二十四条商业秘密的知悉范围包括产生商业秘密的单位的负责人和岗位责任人,按照涉密程度严格分类管理。
第二十五条商业秘密及其密级、保密期限和知悉范
围,由产生该事项的业务部门拟定,主管领导审批,保密办
公室备案。
各单位核心商密须上报集团公司保密办备案。
集团公司具体商业秘密范围、级别和期限按《集团公司
商业秘密范围及事项》规定执行(见附件)。
—6—
第二十六条商业秘密需变更密级、保密期限或者在保密期限内解密的,由业务部门提出,主管领导审批,保密办公室备案。
保密期限届满的商业秘密文件自行解密。
第二十七条商业秘密的密级和保密期限一经确定,应立即在载体上做出明显标识。
标识由权属(单位规范简称或
者标识等)、密级、保密期限三部分组成,用3号黑体字在文件首页的左上角、书刊封面的右上角标明“商密级别★期限”。
若无特殊内部掌握的期限要求,一般不标识期限。
第二十八条非书面形式的密件,应当以能够明显识别的方式在密件上标明密级和保密期限;
凡有包装(套、盒、袋等)的密件,应当以恰当方式在密件的包装上标明。
第二十九条在工作中涉及商业秘密的文件、资料和其他物品必须准确标明商密级别,并在拟稿、印刷、复制、传递、阅办、归档、保管、清退和销毁等每个环节,严格执行商业秘密管理制度。
第三十条汇编涉及商业秘密的文件资料须标明商密级别和保密期限,不得对外公开。
确因工作需要向各级国家机关,具有行政管理职能的事业单位、社会团体等提供商业秘密资料,应当以适当方式向其明示保密义务。
核心商密不得进行汇编。
第三十一条涉及商业秘密的咨询、谈判、技术评审、成果鉴定、合作开发、技术转让、合资入股、外部审计、尽职调查、清产核资等活动,应当与相关方签订保密协议;
涉
—7—
及境内外发行证券、上市及上市公司信息披露过程中,要建
立和完善商业秘密保密审查程序,规定相关部门、机构、人
员的保密义务。
第三十二条召开涉及商业秘密的会议,应选择有利于
保密的场所,确定参加会议人员的范围,明确会议保密要求;
会议需要录音录像的,须经会议主办单位主管或分管领导批
准。
第三十三条建立保密工作先期进入机制,在重点工
程、重要谈判、重大项目工作中要加强商业秘密保护,关系
国家安全利益的应向集团公司保密办报告,必要时向国家有
关部门报告。
第三十四条列为商业秘密的事项,严禁在非涉密网及
OA上流转;
列为内部信息管理的事项,由产生该事项的各业
务部门拟定,在公布前严格控制流转程序和知悉范围。
第五章保密教育
第三十五条各单位要重视保密教育工作。
保密教育的
主要内容为:
保密与窃密形势;
我国现行的保密法津法规,
集团公司、本单位保密工作相关制度规定;
现代科学技术方
面,特别是计算机、通信方面有关保密、窃密和保密检查的
技术知识;
相关领域的基本保密知识等。
第三十六条保密教育可以采取涉密人员专题教育、会
议、讲座、培训、竞赛、出国出境前教育、重大活动前教育
等形式,重点加强对领导干部和保密要害部门、重点部位工
—8—
作人员的教育,不断提高保密人员的业务素质和涉密人员的保密意识。
第三十七条公司系统干部员工要模范遵守保密法律法规和公司各项保密规定,自觉接受保密监督,认真履行保密义务,严格遵守十项禁止的要求:
(一)禁止将涉密计算机、涉密存储设备和内部办公网络接入互联网及其他公共信息网络;
(二)禁止将涉密计算机、涉密移动存储设备与非涉密计算机、非涉密移动存储设备混用;
(三)禁止使用非涉密计算机、非涉密存储设备存储、处理涉密信息;
(四)禁止在没有防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换;
(五)禁止在OA上起草涉密文件,或者将上级涉密文件内容、标题登录上网流转;
(六)禁止复印绝密、机密文件和密码电报;
(七)禁止通过普通邮政和互联网电子邮箱办理公务,储存、处理、传输涉密文件资料和敏感信息;
(八)禁止丢弃或在非指定地点销毁涉密文件、资料及存储介质;
(九)禁止非涉密人员接触涉密信息;
(十)禁止违反涉密会议管理规定。
第六章要害部门、部位及涉密人员管理
—9—
第三十八条保密要害部门是指经常或大量涉及秘密
的单位或部门。
保密要害部位是指集中存放、保管大量秘密
载体的场所。
保密要害部位在建设时要同步考虑保密安全防
范设施,做到同步计划、同步预算、同步建设、同步验收。
各单位应按照最小化原则,确定保密要害部门和要害部位。
第三十九条保密要害部门、部位实行“谁主管、谁负
责”的原则,做到严格管理、责任到人、严密防范、确保安
全。
第四十条各单位保密委员会和保密工作部门要加强
对保密要害部门的工作指导和监督检查。
第四十一条保密要害部门、部位应按照国家有关规定
和标准,完善可靠的人防、技防和物防保障条件,确保国家
秘密和商业秘密安全。
各单位应配备涉密计算机并做好与互联网、公共信息网
络的物理隔离,加强涉密存储介质(软盘、硬盘、U盘、光
盘、磁带)等涉密载体管理。
第四十二条各单位应根据《中华人民共和国保守国家
秘密法》、《中华人民共和国保守国家秘密实施办法》、《中央
企业商业秘密保护暂行规定》等有关法律、规定,确定涉密
岗位和涉密人员范围,组织涉密人员签订保密承诺书,建立
保密承诺档案,落实保密责任。
第四十三条涉密岗位人员上岗前应接受保密教育培
训。
涉密人员申请流动必须首先办理保密审批手续。
涉密人员离开涉密单位,可能对国家秘密安全构成危害的,要实行
—10—
脱密期管理。
脱密期限由涉密单位根据涉密程度确定,一般
为6个月至3年。
第四十四条公司劳动合同中须包括员工保密义务条款。
各单位应当根据涉密程度与核心涉密人员签订竞业限制协议,协议中应当包含经济补偿条款。
第四十五条涉密人员因公出国(境)的,由所在单位主管或分管领导审批,出国(境)前要进行重点保密教育,掌握重要秘密的人员出国(境)要按有关规定从严掌握;
涉密人员参加外事活动、同国(境)外人员进行交往和通讯时不得泄露秘密。
第四十六条发现国(境)外人员窃密行为或我工作人员有失密、泄密、窃密情形时,要立即予以制止,采取补救措施,及时向集团公司保密办报告;
严禁私自携带涉密文件资料出国(境)。
第七章泄密事件处理
第四十七条泄密事件,是指违反保密法律法规,使秘密被不应知悉者知悉,或者超出限定接触范围,不能证明未被不应知悉者知悉的事件。
第四十八条各单位应将国家秘密和商业秘密保护纳入风险管理,制订失泄密事件应急处臵预案,发生失泄密事件应立即采取补救措施,尽量减少损失,及时报告集团公司保密办。
第四十九条总部各部门、系统各单位发生泄密事件应
—11—
在发现后的24小时内,书面向集团公司保密办报告。
第五十条集团公司保密办应在发生泄密事件后2个月内完成查处或协查工作。
因特殊情况不能在2个月内完成的,应在规定时限内向国资委保密委报告查处工作进展情况和
未查结原因。
发生泄密事件的单位及相关单位要主动配合查处工作。
第八章检查与考核
第五十一条人事、纪检部门要将领导干部履行保密工作的情况,纳入领导干部的民主生活会和业绩考核内容。
第五十二条保密工作检查与考核内容主要包括:
1.保密机构和专兼职保密人员配备情况;
2.保密规章制度建立健全及执行情况;
3.保密工作责任制落实情况;
4.涉密人员管理情况;
5.重点部门和部位保密设施配备情况;
6.计算机信息系统安全和管理情况;
7.涉密文件、资料密级确定及管理情况;
8.保密教育培训活动开展情况;
9.泄密事件报告制度执行情况。
第五十三条各单位要按照“统一管理,分级负责”的
原则,每季度开展一次自查自纠,每半年对所属企业进行抽
查,每年进行一次全面检查并上报保密工作情况报告。
集团
公司保密办定期对总部各部门、二级单位进行抽查。
—12—
第九章奖励和处分
第五十四条依据《中华人民共和国保守国家秘密实施办法》、《中央企业商业秘密保护暂行规定》有关规定,对认真履行保密工作职责的给予表彰奖励。
第五十五条依据《中华人民共和国刑法》、《中华人民共和国保守国家秘密法》和《中华人民共和国保守国家秘密
实施办法》,对泄露国家秘密构成犯罪的从重给予处罚,未构成犯罪的从重给予纪律处分或行政处分。
第五十六条共产党员泄露国家秘密,按照《中国共产党纪律处分条例(试行)》的有关规定执行,同时给予相应纪律处分。
第五十七条因领导干部未履行保密工作职责,造成下列情况之一的,追究该单位党政主要领导、保密工作分管领导或业务主管领导的责任。
1.本单位或主管业务工作范围内发生失泄密事件的;
2.未按规定成立保密机构、配备专兼职保密工作人员、建立必要的保密制度,或因人事变动,未及时调整保密机构,导致保密工作不能正常开展的;
3.未按规定配备必备的保密技术防范设备,未对涉密场所、部位采取保密措施,任用、聘用涉密人员未按有关规定进行审查,带来重大失泄密隐患的;
4.违反有关秘密载体管理规定,指使或放任工作人员非法复制、记录、储存党和国家秘密,指使或放任通过非涉
—13—
密渠道传递党和国家秘密,在公开发布信息、对外交往合作
中未执行保密规定,带来重大失泄密隐患的;
5.发生失泄密事件后,不及时采取补救措施并报告的;
6.不配合上级保密工作部门查办失泄密事件,或者隐瞒事实,包庇有关责任人,导致不良影响的;
7.其他不认真履行保密工作领导职责,疏于管理,导致重大失泄密隐患的。
第五十八条员工泄露或者非法使用商业秘密的,依法依规进行责任追究,情节较重或者给企业造成较大损失的,依法追究相关法律责任。
涉嫌犯罪的,依法移送司法机关处理。
第五十九条责任追究的方式:
告诫;
通报批评;
党纪政纪处分。
所列形式可单独适用,也可视情况合并适用。
第十章附则
第六十条集团公司系统各单位应依据本办法,结合本
单位实际,建立健全各项保密制度和措施并抓好落实。
第六十一条本办法由集团公司保密委员会负责解释。
第六十二条本办法自印发之日起执行。
以前颁发的
《集团公司保密工作管理办法》同时废止。
—14—
升级会员 