保密管理规定
涉密人员保密管理规定
涉密人员保密管理规定
一、涉密人员应遵守10条保密守则。
(一)不该说的秘密,绝对不说;
(二)不该问的秘密,绝对不问;
(三)不该看的秘密,绝对不看;
(四)不该记录的秘密,绝对不记录;
(五)不在非保密本上记录秘密;
(六)不在私人通讯中涉及秘密;
(七)不在公共场所和家属、子女、亲友面前谈论秘密;(八)不在不利于保密的地方存放秘密文件、资料;
(九)不在普通电话、明码电报、普通邮局传达秘密事项;(十)不携带秘密材料游览、参观、探亲、访友和出入公共场所。
二、严格遵守“密来密往”原则,严禁明密混用和复制密码电报。
三、涉及秘密内容的会议、活动及涉外的重大活动、项目,应当制定严格的保密规定和防范措施;
四、涉密的电子设备、通信和办公自动化系统,应当采取必要的保密技术防范措施;
五、国家秘密文件、资料等物品应存放在专用铁皮柜或保险柜内。
并按规定及时清退国家秘密文件和资料;
六、发生泄密事件时,涉密人员应及时采取补救措施,并立即向保密工作部门和上级机关报告。
凡属于国家秘密文件、资料和其他物品下落不明的,自发现之日起,绝密级10日内,机密、秘密60日内查无下落的,应当按泄密事件处理和报告.。
公司保密工作管理办法
√司但甯工行管理办法第一章总则第一条为加强全公司保密工作,根据《中华人民共和国保守国家秘密法》(以下简称《保密法》)、《中华人民共和国保守国家秘密法实施条例》(以下简称《保密法实施条例》)和集团公司保密工作管理办法等有关法律法规和制度规定,制定本办法。
第二条本办法适用于分公司机关各部门,分公司所属各单位(以下简称各单位)及全体员工。
第三条“涉密人员”是指掌握、知悉和管理国家秘密和企业商业秘密的工作人员。
第四条秘密分为国家秘密和商业秘密。
国家秘密的定义是“关系国家的安全和利益,依照法定程序确定,在一定时期内只限一定范围的人员知悉的事项”;商业秘密的定义是“指不为公众所知悉,能为权利人带来经济利益,具有实用性并经权利人采取保密措施的技术信息和经营信息:凡是涉及国家、企业利益的重要文件、信息、数据,要根据以上要求设定密级,加以保护,从源头上保证国家和企业秘密的安全。
第二章保密工作机构及其职责第五条分公司保密委员会(以下简称分公司保密委)在分公司党委和上级保密委员会的领导下,负责全公司的保密工作。
主要职责是:贯彻落实国家有关保密法律、法规、规章和国务院国资委、股份公司、集团公务保密委员会的重大工作部署;建立健全保密工作规章制度,组织、监督保密制度的实施;依照有关规定,审定分公司和所属单位产生的商业秘密事项的密级确定、变更和解密;确定和调整保密要害部门、部位,制定相关保密管理和防范措施;加强保密技术防范能力建设,指导、监督、检查办公设施、通信、办公自动化、计算机信息系统的保密保障制度和设施建设;加强保密机构和队伍建设以及保密教育培训工作,强化全体人员的保密意识,提高相关人员保密工作业务水平;指导监督各单位完善保密管理制度、落实防范措施;定期检查分公司和所属单位的保密工作,依法处理失泄密事件;配合、协助集团公司保密委员会做好相关工作。
第六条分公司保密委下设办公室(以下简称保密办),设在分公司办公室(党委办公室),负责分公司保密委的日常工作,主要职责是:组织落实分公司保密委员会工作部署;组织制定保密基本制度,拟定年度保密工作计划,对落实保密工作提出意见建议;监督指导各部门保密工作;组织制定和调整涉密场所;组织开展保密检查;组织查处违反保密法律法规的行为和泄密事件;提出保密责任追究和奖惩建议。
保密室管理制度
保密室管理制度1. 保密室的定义保密室是指用于保护机密资料及设备、防止外泄和避开损失的用房。
2. 保密室的级别依据国家标准的规定,保密室分为四个级别:一般、较保密、机密、绝密。
一般保密室:仅能处理一般密级的保密资料。
较保密保密室:能够保护较高密级的保密资料,如限制性隐秘级别以上的资料机密保密室:能够保护机密级别以上的保密资料。
绝密保密室:能够保护绝密级别以及特级设备、特级保密资料的保密室。
3. 保密室的设置保密室需依照国家标准和省级保密机关的有关规定设置,实在如下:3.1 保密室的建设规划保密室的建设规划应当包括:保密室总体设想、保密室的选址、保密室面积、保密室设施、保密室重点部位、通道布局、防护设施及紧要逃命通道等。
3.2 保密室的保护设施保密室的保护设施应当包括:防护围栏、保安门、防盗门、防漏门、边缘防爆门、烟气探测器、普及型紧急出口等。
3.3 保密室的通信设施保密室通信设施应当符合保密要求,采纳专用保密线路或加密通信设施。
3.4 保密室的电源支持保密室宜采纳独立供电方式,同时要有备用发电设施。
3.5 保密室环境要求保密室室内气味、声音、光线、温度、湿度等环境条件应当符合标准规定。
4. 保密室的管理制度为了确保保密室的保密性、安全性和有效性,保密室的管理应当遵守以下制度:4.1 保密室的使用规定保密室的使用应当依照规定使用,严格掌控进出人员和物品。
4.2 保密室的保密管理保密室应当实行常态化保密管理,严格保护隐秘资料,严禁外泄。
4.3 保密室的设备管理保密室的设备应当有专人负责管理和维护,确保设备正常运行、安全牢靠。
4.4 保密室的安全管理保密室的安保措施应当符合标准规定,防止入室偷盗、突破等安全风险。
4.5 保密室的例行检查保密室应当进行定期的例行检查,以发觉和除去安全隐患,确保保密室的安全稳定运营。
5. 保密室管理的机构保密室的管理应当设立管理机构,明确责任分工,切实贯彻执行保密室管理制度。
保密文件管理规定
保密文件管理规定保密是现代社会中十分重要的一个方面,无论是企业还是政府机关,都需要对一些重要的信息和文件进行保密,以确保其安全性和保密性。
为了实现高效的保密文件管理,制定了一些保密文件管理规定,对于相关人员来说,了解并遵守这些规定是非常重要的。
一、保密文件的定义保密文件是指那些包含重要机密信息的文件,包括但不限于公司商业机密、政府机关涉密文件等。
此类文件通常需要特殊的权限才能查看,泄露或不当使用这些文件可能会对组织和个人造成重大损失。
二、保密文件的分类保密文件可以根据其保密级别和内容属性进行分类。
1. 根据保密级别:保密文件可以被划分为绝密、机密和秘密。
绝密级别的文件是最高级别的保密文件,只有授权人员才能访问。
机密级别的文件通常涉及重要的商业机密或国家安全,只有少数授权人员可以访问。
秘密级别的文件相对较低,但仍需要限制访问。
2. 根据内容属性:保密文件可以根据其内容属性进行划分,如技术资料、合同文件、人事档案等。
根据不同的内容属性,制定了相应的保密措施和权限设置。
三、保密文件的安全管理为了确保保密文件的安全性,需要进行相关的安全管理措施。
1. 物理安全措施:保密文件应存放在密闭的文件柜或保险箱中,未经授权人员禁止进入。
保密文件室应设置门禁系统和监控摄像设备,确保只有授权人员可以进入和查看文件。
2. 访问权限控制:只有经过授权的人员才能访问保密文件,需要制定明确的访问权限和身份验证措施。
例如,可以通过电子身份认证系统或指纹识别系统来限制文件的访问。
3. 传输和传送控制:保密文件的传输和传送应使用加密和安全通道,如VPN连接。
通过这种方式,可以有效防止文件在传输过程中被窃取或篡改。
4. 审计和管理:建立完善的文件审计和管理系统,监控文件的访问和使用情况。
及时发现并应对任何异常或不当行为。
四、违规处理和责任追究对于未经授权查看、泄露或不当使用保密文件的行为,应及时采取相应的处理措施和追究责任。
这可能包括纪律处分、法律诉讼以及赔偿损失等。
公司保密管理规定
公司保密管理规定人字2016第001号第一章总则第一条目的为加强企业秘密管理,建立保密管理体系,防范泄密风险,维护企业利益,特制定本规定;第二条释义1、企业秘密:指关系企业的风险或收益、依照特定程序和要求确定、在一定时间内只限一定范围人员知悉的信息,简称秘密;2、密件:指存有企业秘密的载体,如存有企业秘密的文件、资料和其它物品等;3、涉密人员:指直接参与企业秘密制作或管理的人员;第三条管理原则1、分级负责;各级管理人员对分管工作范围内的保密工作负全面责任,掌握分管范围内保密情况,及时落实、监督、检查保密工作,并为保密工作开展提供支持;全体员工均有保守企业秘密的责任与义务,熟悉本岗位保密工作要求,遵守保密工作制度;2、主动防范;加强保密培训与宣传,增强保密意识,配备足够资源,事前主动落实各项保密措施,持续提升整体防范能力;3、突出重点;对企业重大秘密和涉密事项及关键涉密岗位和人员实行严格管理;4、适用范围;本规定适用于公司所有员工;第二章组织与职责第三章定密第四条定密关系公司的权益和声誉的文件及信息,一旦泄露会造成下列后果之一的即认定为公司秘密;1、影响公司的正常经营和管理;2、使公司的经济利益或商誉受到损害;3、对公司核心竞争力造成一定程度的损害;4、使公司在商业竞争中处于被动或不利局面;5、影响骨干队伍团结和员工积极性;第五条秘密分级按照保守秘密的程度分设三种密级:“绝密”、“机密”、“秘密”具体密级分类说明参见附件1;第六条秘密确认1、秘密一经产生,秘密产生部门在制作载有秘密信息的文件时在显着位置标明密级、保密期限和知悉范围标识方式参见附件22、秘密由产生部门结合秘密分级和定密参照表参见附件7确认密级;定密参照表经过各部门申报内容编制,董事长审批通过后执行;3、秘密确认后,因信息保护或信息共享等因素,需对密级进行调整的,由秘密产生部门填写密级变更申请表附件3,经过审批后执行;第七条保密期限根据秘密影响时间及本单位实际,确定保密期限;预计泄露会使企业经济利益和竞争优势遭受损害的时段,须在保密期限内;第八条知悉范围1、知悉范围与企业秘密级别相对应,密级越高知悉范围越小;2、机要秘书负责具体统计和管理本公司秘密的知悉范围;第九条标识1、确定密级后,秘密产生部门须将密级、保密期限和知悉范围标明在密件明显、易识别的地方;2、秘密文件、文档资料必须标明密级和保密期限,标识方法按照公司要求执行; 第十条对是否属于秘密和属于何种密级不明确的事项,由秘密产生部门与档案室联合确定,如无法联合确定可上报法务管理委员会进行确认;第四章守密第十一条保密基本要求所有员工均有保守秘密的责任和义务,须遵循以下要求:1、不得在私人交往和通信、公开发表的作品中泄露秘密;2、不得在公共场所、公共网络谈论秘密,不得用外部网络存放公司的秘密;3、不得违反本规定第四章第十二条第三款的规定传递秘密;4、不得擅自记录、复制、拍摄、摘抄、收藏秘密;5、不得擅自携带密件去公共场所或办理私事;第十二条密件管理1、密件制作密件制作时应标明密级和保密期限,注明发放范围及制作数量,绝密级、机密级的应当编排顺序号;纸质密件由公司机要秘书统一印制、光盘等密件应在本公司内或经董事长批准的部门制作;2、密件保存1保存密件时,须存放于安全设备完善的空间内,防止未经批准的人员阅悉;2秘密文件、资料保存须严格按照公司要求及时归档;3任何个人不得随意遗弃或销毁密件;3、密件传递1通信网络传递;秘密级和机密级文件仅允许通过内部通信网络或公司指定的邮箱传递,利用内部邮箱传递时应采取文件加密或传递加密的方式;绝密文件不得使用通信网络进行传递;2人工传递;秘密和机密文件经公司总监批准,办理登记手续,采取可靠的加密措施后,可以通过内部人工和邮政快件的方式传递;绝密文件必须由公司机要人员或董事长批准的人员完成传递;3公司上行文件涉及企业秘密的信息,须采取逐层级进行上行文件审批,在公文处理单中正确选择密级和知悉范围进行上报、审核、审批;4、密件查阅、借阅和复制1密件查阅、借阅由密件产生部门负责人总监批准;在密件查阅、借阅过程中,仅限被批准的阅读人知悉密件内容,借阅的密件须按规定时间归还;2审批流程3密件的复制件不得改变原件的密级和保密期限,并按照与原件相同的要求进行管理;绝密级密件不得复制,确因工作需要,必须经公司董事长批准;4因开展审计、特定事项调查等履行职务的行为需要查阅、复制密件时,查阅人、复制人需向密件保管部门负责人报告,经密件保管部门、密件所有部门负责人和公司董事长同意后可以查阅或复制;查阅人、复制人须对所知悉的涉密信息保密;但密件保管部门、密件所有部门负责人和公司董事长无正当理由不得拒绝查阅人和复制人的要求;5、密件销毁密件责任人对密件进行梳理后,对不需要存档且没有保存价值的密件,须填写密件销毁申请表附件5,经审批同意后,由密件责任人执行销毁,公司机要秘书监销,密件责任人个人不得单独销毁密件;第十三条人员管理1、涉密人员管理1新员工入职须经过保密培训,了解保密知识,掌握企业保密哟求,提高泄密防范能力;2员工签订劳动合同的同时,须签订保密协议,并按照公司要求,与核心营销人员、采购人员、核心管理人员签订竞业限制协议;3人力资源部负责与相关人员签订保密协议、竞业限制协议事宜,并存入员工档案一份,档案室一份;2、保密人员管理1基本素质要求:必须具备保密意识,严格履行保密责任;2任职资格要求:所有涉密岗位人员,其人员筛选必须保证在公司任期不低于一年,遵守企业保密管理规定;3、对于集中、频繁涉及秘密的岗位人员,在其上岗前,公司须与其签订保密协议;公司核心管理、营销和采购人员在职期间和离职后须依法保守秘密,并遵守有关竞业禁止的规定;需要签署竞业限制协议的人员范围按照公司要求执行;4、员工因工作需要或其它原因包括离职、辞职、退休、辞退、开除等调离原工作岗位或离开公司,须将接触到的所有包含秘密的数据、提纲、文档等的记录、笔记、光盘及数字存储装置以及其它媒介形式的资料如数交回公司;员工持部门负责人审批、签字的秘密资料移交清单详见附件6,方可到人力资源部办理调离手续;5、对于某些特殊岗位,保密管理部门须明确在劳动合同到期前设定一定期限的“脱密期”,在脱密期内企业为员工安排其它工作岗位;脱密期内的岗位安排由人力资源部负责;6、与公司签订竞业禁止协议的离职人员,在竞业禁止限制期内须履行协议义务,保守企业秘密;7、外来人员管理来公司实习,进修或者开展研究的人员、外聘专家顾问、大学生及其他人员,须签订外来人员知识产权承诺及保密协议;第十四条涉密活动管理1、对外合作涉密管理1公司对外进行合资、联盟、并购、咨询、技术联合开发等合作时,在合同签订前,须签订保密协议,明确相关保密条款,减少企业泄密风险;2对外合作中,未经批准,严禁将我方与合作方的合作事宜、接触渠道以及在公开合作协议下进行的其它合作事项泄露给第三方知悉;2、外出交流涉密管理1员工级涉密人员参加外出交流活动须公司总监批准,主管级及以上涉密人员参加外出交流活动须董事长批准;2员工代表公司参加对外交流活动,按照公司保密管理规定,负有保守公司秘密的责任和义务,无关的密件等不得带入对外交流场所;3严禁员工以个人名义参加涉及公司秘密的外出交流活动;4未经批准,严禁将我方与交流方的交流事宜、接触渠道及其它事项泄露给第三方知悉;3、外来参观访问涉密管理1外来参观访问,是指外部机构或人员对我公司进行参观考察、座谈交流等活动;2接待部门须征得分管领导同意、董事长批准后方可接待外来参观访问;3接待部门须严格限制参观访问事项,不得涉及公司秘密;4严格限制参观路线,参观保密区域必须经董事长批准并在专人全程陪同下按照指定路线参观;参观时,陪同人员不得擅自扩大参观范围;4、保密信息披露1保密信息披露实行审核登记制,未经董事长批准,不得进行信息披露;2严禁在未经批准的情况下向媒体或他人提供涉密稿件或涉密素材、资料,不得在对外发表的论文中涉及企业秘密;对外披露信息,必须有董事长批准;第十五条涉密场所管理1、涉密场所包括但不限于公司办公室、档案室、财务部、审计部、数据部、工程部、传媒部、人力资源部等;2、对于集中涉密场所,档案室必须采取保密措施,配备完善的安全设施和保密设备,专人保管钥匙,非经批准不能擅自进入;第五章密级变更与解密第十六条保密期限届满后,秘密事项自行解密;第十七条保密期限内的秘密事项,因情况变化需要变更密级的,由秘密产生部门提出,按秘密确认时的流程予以变更;根据实际情况变化,保密期限需要延长、缩短或终止的,由秘密产生部门提出,按秘密确认时的流程予以变更;第十八条秘密发生变更后,秘密产生部门须及时通知秘密保管部门,重新标识密级,并调整秘密知悉范围;必要时,解密后的文件、资料予以内部公布;第六章泄密处理与风险防范第十九条公司秘密丢失、失窃、滥用或未被授权情况下受访,并有可能威胁公司利益和权益时为泄密;第二十条公司保密管理部门须制定本单位“绝密”、“机密”泄密应急预案;第二十一条公司合法权益受到外单位侵权行为损害时,须及时采取应对措施,并向公安机关申请查处或向人民法院提起诉讼;第二十二条风险管理部门审计部将公司保密管理纳入内部控制、审计的工作范畴;对企业保密制度落实情况与保密效果进行审查,并提出保密建议,防范公司风险;公司法务委员会是公司最高的审核保密规定合法性、合理性的机构,风险管理部门审计部认为需要提交公司法务委员会的保密事项可以提交,一般保密事宜由风险管理部门审计部处理;第七章奖惩第二十三条出现下列情况之一的,给予奖励:1、在危急情况下,保护秘密安全的;2、对泄露或者非法获取秘密的行为及时检举的;3、发现他人泄露或者可能泄露秘密,立即采取补救措施,避免或者减轻损害后果的;第二十四条出现下列情况之一的,给予警告或通报批评的处罚:1、违反本规定第四章第十一条守密基本行为要求,但尚未泄露公司秘密的;2、泄露秘密、尚未造成严重后果或经济损失的;3、已泄露秘密但及时采取有效补救措施的;第二十五条出现下列情况之一的,视为严重违反公司规章制度的行为,予以解除劳动合同,并依法追究法律责任:1、故意泄露秘密或造成不可挽回的严重后果或重大经济损失的;2、违反本办法要求,为他人窃取、刺探或违章提供秘密的;3、利用职权强制他人违反保密办法的;第八章附则第二十六条本规定由公司法务委员会负责解释、修订;第二十七条本规定自董事长办公会讨论后下发试行,试行期为6个月,6个月内若无修订,则自动转入实施;附件1、密级分类说明2、秘密标识方式说明3、密级变更申请表4、密级信息档案查阅/借阅/复制申请表5、密件销毁申请表6、密件交接清单7、定密参照表XXXXXXXXXX有限公司人力资源部二〇一六年六月六日附件1密级分类说明一、“绝密”是企业最重要的秘密,泄露会使企业的经济利益和竞争优势遭受特别严重的损害,包括但不限于:1、企业战略规划决策中的预测资料和重要的经济分析资料;2、企业尚未实施的发展战略、经营项目、经营策略和合作意向;3、企业股权资料及股改方案;4、公司上市前未公布的信息及上市公司未披露的信息;5、重大经营项目计划及经营分析资料;6、企业涉及的重大并购信息;7、重大决策中的秘密事项;二、“机密”是企业重要的秘密,泄露会使企业的经济利益和竞争优势遭受严重的损害,包括但不限于:1、企业重大投资计划、营销策略和经营计划,成本核算资料和产品内控价格;2、企业尚未披露的财务预决算报告及各类财务报表、统计报表;3、项目开发规划和策略,项目调研分析资料和谈判方案;4、企业新产品研制方案和主要数据,样品及产品模型;5、企业重要客户名单、业务合同和价格基准,供应商资料及货源情报;6、企业掌握的重大公共关系资源;三、“秘密”是企业一般的秘密,泄露会使企业的经济利益和竞争优势遭受损害,包括但不限于:1、营销话术与客户成单技巧;2、计算机程序源代码及软件系统设计说明;3、企业人事档案、职员工资薪酬和未公布的人事调整方案;4、企业内部掌握的事故、问题、缺陷等风险信息和审计信息;5、管理咨询成果报告及管理咨询的过程文件;6、已经掌握的竞争对手的情报信息;7、企业独创的管理方法和技巧;8、组织和个人绩效考核结果;9、含公司管理特色和创新的管理制度;10、客户和员工个人信息;11、公司认为其它需要保密的事项;附件2秘密标识方式说明1、红头文件秘密标示方式:用四号黑体字,标在版心右上角第1行顶格,每两字间空1字;如需同时标明保密期限,用四号黑体字,标在版心右上角第1行顶格,秘级和期限间用“★”隔开;2、普通WORD版本格式文件标示方式:将密级用五号黑体字标注在页脚左侧顶格,如需标明保密期限,秘级和期限间用“★”隔开;3.、PPT文档标示方式:将密级用五号黑体字标注在母版底部正中间,如需标明保密期限,秘级和期限间用“★”隔开;4、EXCEL、VISIO等其它文档标示方式:对于不宜确定标注位置的文档格式,以插入图片形式将密件件签标注在合适位置;附件3密级变更申请表附件4密级信息档案查阅/借阅/复制申请表表单号:____年_____号备注:1.绝密级需由申请部门领导、信息产生部门领导、公司总监审核,审计部或法务委员会复核,董事长审批;机密级需由申请部门领导、信息产生部门领导、审计部或法务委员会复核,公司总监审批;秘密级由申请部门领导、信息产生部门领导签批,审计部或法务委员会复核,部门负责人审批;2、任何保密信息的利用申请均需档案室人员或兼职机要秘书签字、备案;附件5密件销毁申请表附件6密件交接清单交接人签字/日期:接收人签字/日期:监交人签字/日期:公司总监签字/日期:附件7定密参照表填写指南:1、各部门需将本部门涉密资料内容填写在表单中“本部门涉密资料”一栏,在“密级确定”一栏中勾出密级类型绝密、机密、秘密,在“保密措施”一栏中填写涉密文件是如何保密的;2、由档案室负责收集各部门本表单并作整理、汇总,形成附件7定密参照表。
公司保密工作管理办法
公司保密工作管理办法公司保密工作管理办法第一章总则为加强公司保密工作的管理,保护公司商业秘密,维护公司在竞争中的优势地位,制订本管理办法。
第二章保密责任与义务1. 公司高层负责制定、实施和落实保密工作计划并定期评估,监督公司保密工作的运行状况;2. 各部门经理应当对本职工作相关的机密信息进行保密,建立保密制度和程序,限制公司机密信息的范围和提高管控水平;3. 所有员工均应当严格遵守公司保密制度,不得泄露公司机密信息,不披露、不传播公司机密信息,不做损害公司利益的行为,不义务保障公司商业秘密;4. 保密意识培训是捍卫公司商业秘密的重要手段之一,应当组织、开展和推广保密教育培训,提高员工法律意识和保密意识,强化保密意识,提高保密管理水平;5. 公司对于违反保密规定的员工将视情况追究法律责任,并对该员工做严肃处理。
第三章保密措施1. 制定公司机密的分类分级制度,包括商业秘密的安全分级和护照分类;2. 建立统一的机密管理制度,规范公司机密的存储、传输和使用;3. 建立专门的机密保护和管理部门,制定机密保护和管理制度和措施;4. 加强信息安全管理,提高电子邮件、互联网和短信等传输安全保密机制;5. 根据不同机密性质和对外交流需要制定相关的交流措施和文件处理程序;6. 设立专门的保密会议室,严格控制进出通道,制定机密安全审批程序,开展重要机密事项的讨论和决策;7. 制定国际式的安全生产制度,有效控制特种物品和数据的交流,提高公司的安全生产级别。
第四章保密管理措施1. 商业秘密的保密管理应在高效快捷、有效性、有效性和合法性的要求的基础上完成;2. 对于被授权处理机密信息的员工,必须签订保密协议,并给予保密培训;3. 加强社会保密管理,对可能泄露商业秘密信息的人员进行个人调查,积极预防泄密风险;4. 采取物理、技术与管理措施相结合的方式保护机密信息;5. 加强对公司外部人员如供应商、客户、合作伙伴的管理,确保他们不泄露公司机密信息;6. 定期对公司的保密工作进行评估,确保保密制度有效运行,督促各部门落实保密工作。
涉密文件信息资料保密管理规定
涉密文件信息资料保密管理规定
涉密文件信息资料保密管理规定是指为确保涉密文件信息资料的安全性和保密性,制定的一系列管理措施和规定。
1. 安全管理措施:对涉密文件信息资料的存储、传输、处理和销毁等环节实施安全措施,包括使用密码加密、建立网络安全防护系统等,确保文件信息资料的安全性。
2. 分级管理制度:根据文件信息资料的涉密程度,制定不同级别的保密措施。
一般分为绝密、机密和秘密三个级别,对不同级别的资料采取不同的保密措施及管理权限。
3. 安全访问控制:对涉密文件信息资料的访问进行管理,实行权限控制机制,确保只有合法授权人员可以访问和使用。
4. 保密教育和培训:对涉密文件信息资料的管理人员进行保密法规和安全知识的教育和培训,提高其保密意识和保密水平。
5. 审计与监督:建立涉密文件信息资料的审计和监督制度,定期对文件信息资料的使用情况进行检查和审计,确保管理的合规性和安全性。
6. 外部交流和合作的管理:对涉密文件信息资料的外部传递和共享进行管理,建立适当的合作机制,确保外部交流的安全性和合规性。
7. 违规处罚制度:对涉密文件信息资料管理中的违规行为进行严肃查处,依法给予相应的处罚,确保管理措施的有效执行。
以上是涉密文件信息资料保密管理规定的一些主要内容和措施,具体的管理规定还需根据实际情况和保密要求进行制定和执行。
保密范围和保密文件管理规定
保密范围和保密文件管理规定第一条根据《中华人民共和国保守国家秘密法》,在院集团保密委员会指导下,制定本规定。
第二条保守党、国家以及公司的秘密,是每个工作人员的职责,公司全体员工必须严格遵守。
第三条凡涉及党和国家安危、公司利益、尚未公布或不准公布的事项,标有密级的文件内容均属保密范围。
第四条保密密级分为绝密、机密、秘密三级。
第五条公司内各项工作的保密范围和密级划分的规定:(一)标明密级的党中央、国务院、部委和地方政府等文件。
(二)公司工作中以下事项属机密:1、董事会、总经理办公会记录、纪要;2、尚未宣布的人事任免;3、尚未公布的机构设置、变更、改革方案;4、干部考察材料,后备干部名单;5、揭发、检举材料和纪检、监察调查材料;6、其他公司确定密级的会议、文件材料。
(三)生产、经营、财务、人力资源工作中以下事项属秘密:1、未经公布的经营战略、经营计划、经营项目等;2、未经公布的财务预决算、会计资料和财务、经营状况、企业融资计划及实施情况;3、境内外客户关系,包括交易对象、经营方式、合作内容等;4、商务谈判方案及其结果,包括与之有关的各类协议、业务函电、价格资料、市场调研资料、客户信用评价分析资料;5、投标方案、标书底盘及有关资料;民事纠纷案件庭外调查阶段的资料,未公开的代理词,法律纠纷调查分析资料;6、各项经营业务的利润水平以及相关的销售价格和成本;7、公司及下属单位开发和掌握的生产技术、经营信息;8、尚未公布的组织机构、人员调配方案、劳动工资统计表及相关资料、人工成本分析;9、其他经公司和下属单位自行确定应当保密的事项。
(四)设计工作中以下事项属机密:1、重要国防基地、国家重点工程、重点科研生产基地的现状图、设计规划总图及有关资料;2、国防工程、重要科研工程、人防工程关键部位的设计、概预算和施工资料;由提供方标识密级的地形图、勘探图、文件、图纸和影音资料等。
3、设计方面属国际领先地位或国内独有的新成果、新产品的关键技术、工艺和参数;4、甲方委托的工程设计,其工程密级划分由甲方确定。
保密工作管理办法
保密工作管理办法保密工作管理办法一、总则1. 为加强保密工作,保护机构的重要信息和资料,落实保密责任,特制定本管理办法。
2. 本管理办法适用于机构内部所有工作人员。
凡涉及机构机密信息和资料,均须遵守本管理办法的规定。
3. 保密工作管理办法的修订及解释权归机构的保密委员会。
二、保密责任1. 保密委员会对机构的保密工作负有全面的责任,要制定保密工作规章制度,组织开展保密培训和督察。
2. 保密工作人员应当履行保密有关的义务,不得泄露机构的任何机密信息和资料,对于保密信息的处理要严格遵守规定。
三、保密管理1. 机构设立保密委员会负责保密管理工作,定期组织保密工作会议,落实各项保密工作任务。
2. 各部门应当配备专职保密工作人员,加强对本部门的保密监督和管理,确保机密信息得到妥善保护。
3. 机构应建立健全的保密档案管理制度,对机密资料进行分类、备份及存储管理,确保信息安全。
四、信息传递与交流1. 机密信息的传递应采取加密措施,确保信息传输的安全性。
2. 机构内部涉密信息的交流必须在专门的机密通道上进行,禁止在公共场所或不安全的网络环境下交流机密信息。
五、违规处理1. 对于违反保密规定的行为,将按照机构的有关规定给予相应的处罚,严重者将追究法律责任。
2. 保密委员会有权对违反规定的人员进行处理,并纪录在案,以便今后参考和处理。
六、附则1. 本管理办法自发布之日起生效,机构全体工作人员应当自觉遵守。
2. 机构可以根据实际情况对本管理办法进行修订,并报保密委员会审批。
3. 若有其他未尽事宜,由机构的保密委员会进行解释和处理。
以上是关于保密工作管理办法的文档内容,旨在规范机构的保密工作,加强信息安全管理,确保机构机密信息的保护和安全。
公司保密管理办法
公司保密管理办法第一章总则第一条为规范和加强公司保密管理,保护企业核心竞争力,依据有关法律法规,特制定本办法。
第二条本办法适用于公司总部部门及各分支机构,公司所属单位的保密管理。
第三条本办法所称国家秘密是指关系国家安全和利益,依照法定程序确定,在一定时间内只限定一定范围人员知悉的事项。
本办法所称商业秘密是指不为公众所知悉、能为公司带来经济利益、具有实用性并采取保密措施的经营信息和技术信息。
第四条公司保密工作遵循依法治密,创新驱动、综合防范,分级管理、分类施策的原则,既确保国家秘密和商业秘密安全,又便利信息资源合理有效利用。
第五条公司实行保密工作责任制,保密工作应当与业务工作同研究、同部署、同检查、同考核、同奖惩。
第六条所有员工都有保守秘密的义务,不得泄露所知悉的国家秘密和商业秘密。
第二章组织机构及岗位职责第七条公司保密工作实行统一领导、归口管理、分级负责、各司其职的体制。
第八条为加强对保密工作的领导,公司成立保密委员会,委员会主任由公司总经理担任,副主任由公司其他领导班子成员担任。
委员会成员由公司各部门负责人组成。
主要履行以下职责:1.贯彻执行有关保密工作的方针、政策和法律,法规,组织实施保密管理工作,确保国家秘密和商业秘密的安全。
2.落实上级保密机构和部门的工作要求,研究决定公司商业秘密保护工作的相关事项。
3.制定和完善公司保密管理规定。
4.负责对各单位保密工作监督、指导、检查。
5.负责与各单位主要负责人签订保密责任书。
6.开展保密宣传教育,增强员工保密意识。
7.对失泄密事件给出处理意见。
第九条公司保密委员会下设保密委员会办公室(以下简称公司综合管理部),设在公司办公室,为其日常办事机构。
主要职责是牵头起草和修改保密制度,对保密人员进行管理,对上级机关下发的标有国家密级的涉密载体进行管理等。
第十条所属单位应当设立保密领导小组,负责本单位保密管理工作,接受公司保密委员会的业务监督检查指导。
所属单位应当建立健全保密管理制度,规范保密机构设置,配齐专兼职保密工作人员,完善保密防范措施,开展保密宣传教育培训,保障保密设备配备和保密工作相关经费。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
制度管理控制表 制度名称 保密管理规定
制度编号 **** 0300-2013
版本 新订 /修订 编写 部门 审核 分管领导审核 签发人 签发日期 年度评估时间 2006 修订 2009.6.22 2010.2 2011 修订 2011.12.8 2012.2 2013 修订 2013.6.17 2014.6
本次修订原因 根据集团公司《关于进一步加强涉密会议管理的通知》(***保密办《2013》1号)和《关于印发***集团商业秘密保护范围的通知 》(***保密委[2013]2号)对公司保密管理规定进行修订。
本次修订主要内容
1. 新增“涉密会议”管理内容。 2. 修订了公司“商业秘密保护范围”,并在“商业秘密保护范围”中增加责任部门和保密期限内容。
解释部门 办公室 保密管理规定 一、目的 为规范**电力有限公司(以下简称公司)保密管理,确保国家秘密及公司商业秘密的安全,为公司改革发展提供服务和保障。 二、适用范围 公司各部门、单位。 三、保密管理机构及职责 (一)公司设立保密委员会,负责领导公司的保密工作,负责审定保密管理制度,对有关保密的重大工作进行决策。 (二)公司保密委员会下设办公室,负责公司保密日常工作。其主要职责是: 1.负责保密工作和有关规章制度的起草、修订; 2.备案管理公司工作中产生的涉及国家秘密、公司商业秘密的事项及上述密级确定、变更和解密的指导,负责公司保密要害部门、部位的事项等; 3.对总部和所属单位的保密工作进行督促、检查; 4.开展保密工作宣传教育; 5.开展对涉密人员的业务培训工作; 6.组织有关部门查处失、泄密事件; 7. 配备专职保密工作人员,负责商业秘密文件、资料的密级标注和备案。 (三)公司信息管理部门负责组织有关部门、单位做好公司商秘网和信息系统的保密工作。 (四)公司各部门、单位具体负责本部门、单位日常的保密工作。主要职责是: 1.落实保密委员会的工作部署; 2.组织本部门、单位保密工作宣传教育、保密检查与考核工作; 3.对所属人员进行保密监督管理; 4.发现保密工作中存在的泄密隐患并及时整改; 5.负责本部门、单位信息安全工作; 6.确定本部门、单位保密重点部位和人员; 7.负责本部门、单位对外提供资料的保密审查工作; 8.提出本部门、单位工作中产生的国家秘密和公司商业秘密事项的密级及范围; 9.负责制定和落实本部门、单位涉密会议和涉密活动的保密方案和措施; 10.及时报告本部门、单位失泄密事件,并配合保密委员会、保密办进行查处。 四、管理内容 (一)定义 1.国家秘密 (l)党中央、国务院及有关中央国家机关和各地政府送达公司办理或阅知的密品、密件; (2)公司业务涉及到的列入国家保密范围的有关行业数据、规划等事项。 2.公司商业秘密 公司商业秘密指不为公众所知悉、能为公司带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息。 公司商业秘密分为核心商业秘密和普通商业秘密两级:直接影响公司权益和利益的重要决策文件资料为核心商业秘密;公司合同、协议、尚未进人市场或尚未公开的各类信息为普通商业秘密。 (二)商业秘密的保护范围、标志和变更 1.公司商业秘密保护范围主要包括:战略规划、重大决策、经营决策、会议事项、风险管理事项、产权交易、财务信息、营销信息、上市公司未披露信息、招投标事项等经营信息;技术类信息、综合管理类信息等(详见附件1《**电力有限公司商业秘密保护范围》)。 2.保密标志 (1)商业秘密的密级和保密期限一经确定,应当在公文(包括载体)上作出明显标志。标志由权属(单位规范简称或者标识等)、密级、保密期限三部分组成。 (2)商业秘密的密级和保密期限由承办人员拟定,部门主要领导审核,送保密办标志并备案。 (3)发现有不符合保密范围和规定的,确定密级的部门、单位应立即纠正。 3.保密期限及变更。 (1)可以预见时限的以年、月、日计;不可以预见时限的应当定为“长期”或者“公布前”。 (2)中央国家机关及***集团已经明确规定了某一事项的最短保密期限的,在变更该类事项的保密期限时,不得短于规定的最短保密期限。 (3)公司商业秘密事项的保密期限届满的,自行解密。 (4)密级和保密期限的变更,由原确定密级和保密期限的部门决定,也可以由其上级主管部门决定。 (5)公司商业秘密事项的密级在出现下列情形之一时,应当变更: 该事项泄露后对公司的安全和利益的损害程度已发生明显变化的; 因为工作需要,原接触范围需做调整的。 (三)管理原则 1.分级审批原则 严格按照有关规定控制国家秘密和公司商业秘密知悉范围。因工作需要扩大内部人员知悉范围的,其批准权限是:接触国家秘密事项的由本单位主要领导确定;接触商业秘密事项的由本部门主管领导决定。中央文件和外单位发给本单位的文件、资料,标有接触范围的应遵照执行。 2.谁主办谁负责原则 (1)公司国家秘密载体由保密办公室机要员负责,并建立严格的签收、登记、管理制度。公司商业秘密由产生部门负责,并建立严格的审批、登记、管理制度。 (2)公司各部门(单位)产生的商业秘密文件、资料必须通过机要交换或机要通信传递,封装时信封上应标明密级、编号和收、发件单位名称。 (3)严禁委托公司外无 《 国家秘密载体复制许可证 》 的印刷、复印单位印制、复制涉密文件。复制件视同原件管理,不得改变密级、保密期限和知悉范围。销毁复制件,应按正式秘密载体的方式处理。复制国家秘密载体,需经密级确定单位批准。 (4)涉密会议参加人员不得向无关人员透露涉密会议信息,不得擅自委托他人参会;对涉密的会议文件、资料应进行编号登记,发放时履行签收手续;会议结束后,及时清理收回、归档,对多余涉密文件、资料交办公室集中销毁。 (5)涉密会议文件材料须在涉密网上进行起草和审批流程。涉密文件的修改稿、印刷清样视同同密级原件管理。 3.安全保密原则 (1)记载秘密信息的纸介质、磁介质、光介质等秘密载体,须与普通载体分开存放管理,并定期清查、核对、登记。需清退的及时如数清退,任何单位和个人不得自行留存和销毁。 (2)对无保存价值的涉密载体,经清点登记并报保密委员会批准后,保密办派专人负责集中并到国家保密局指定的地点监督销毁。 (3)处理废旧报纸、杂志及可对外公开的废旧资料时,要认真清理,防止夹带秘密载体。 (四)保护措施 1.保密部位管理 对涉密岗位较多、涉密等级较高的部门(部位)及区域,应当确定为商业秘密保护要害部门(部位)或者涉密区域,加强防范与管理。 2.保密人员(事项)管理 (1)新聘员工上岗前均要签订保密承诺书。公司与员工签订的劳动合同中应当含有保密条款。 (2)公司与涉密人员签订的保密协议中,应当明确保密内容和范围、双方的权利与义务、协议期限、违约责任。公司与核心涉密人员签订竞业限制协议,协议中应当包含经济补偿条款。 (3)公司员工因工作需要向外提供商业秘密资料,应当向其明示保密义务。所提供涉密资料,由业务部门负责人审批,送公司保密办备案。 (4)公司涉及商业秘密的咨询、谈判、技术评审、成果鉴定、合作开发、合资入股、外部审计、尽职调查、清产核资等活动,应当与相关方签订保密协议并送公司保密办备案。 (5)公司在涉及境内外发行证券、上市及上市公司信息披露过程中,要履行商业秘密保密审查程序,规定相关部门、机构、人员的保密义务。 (6)重点工程、重要谈判、重大项目的商业秘密,保密工作应建立先期进入机制,关系国家安全和利益的应当向***集团保密办报告。 3.保密设备的管理 (1)公司信息管理部门负责对公司涉及商业秘密的计算机信息系统、通讯及办公自动化等信息设施、设备的保密管理,保障商业秘密信息安全。 (2)涉密会议室使用移动通信干扰器设备应采用具有国家保密资质厂家产品并通过安全保密检查测试。 (3)机要办公室:内配备密码柜存放密品、密件和涉密设备,外设红外探头, 24 小时监控。 (4)文印室:在维修或更换文印设备零部件时,应先对相关部件和设备进行内容清理和删除。 (5)档案室(包括人事、财务)、纪检监察保密室:按国家有关规定及***集团有关制度管理。 (6)各类载有密品、密件的软盘、硬盘、手提电脑等,要确保使用、存放安全,操作过程中不得登录互联网,非特殊情况下不得存放核心机密,做到精心管理,防偷、防丢。 (7)电脑淘汰或更换时要进行销密处理。 4.商秘网和计算机信息系统等网络管理 (1)规划和建设公司商秘网和计算机信息系统,同步规划落实相应的信息安全措施。 (2)商秘网和计算机信息系统的研制、安装和使用,必须符合保密要求。采用有效的保密措施,防泄密、防窃密。 (3)商秘网、计算机信息系统和互联网联网应当采取系统访问控制、数据保护等系统安全技术,以及保密监管等管理措施。 (4)涉密信息和数据必须在商秘网和涉密U盘中进行采集、存储、传输、访问;不得通过非加密网络传送涉密文件,不得将涉密U盘插入非涉密计算机或将非涉密U盘插入涉密计算机。 (5)严禁在普通电话、无绳电话和手机中谈论涉密事项,发现他人违反保密规定时应予以制止。 (6)不得在普通传真机上发送涉密文件。 (五)风险管理 1.将公司商业秘密保护工作纳入风险管理,制定泄密事件应急处置预案,增强风险防范能力。