保密工作管理規(guī)定

保密工作管理規(guī)定一、規(guī)定總則（一）依據《XXXXXX秘密法》和《XXXXXX實施辦法》等法律法規(guī)，結合公司實際情況，制定本保密工作管理規(guī)定（以下簡稱規(guī)定）。（二）公司秘密是指關系公司的利益，依照一定程序確定，在一定時間內只限一定范圍的人員知悉的，經公司采取保密措施的信息和資料。（二）保密工作方針:積極防范、突出重點,兼顧信息安全性與工作便利性。（三）保密工作原則：屬地負責、領導干部主導。（四）保密工作重點：涉密部門、環(huán)節(jié)、涉密人員與涉密載體的管理及辦公自動化設備和計算機網絡信息系統(tǒng)的安全防范。（五）保密工作方法：建立健全各項保密管理制度，人防、物防、技防相結合，以人為本并充分發(fā)揮保密防范設施、設備作用，不斷提高保密管理與技術防范的水平。（六）本規(guī)定適用于公司各部門和全體職工。二、保密組織機構與職能（一）公司設立保密委員會，主任由總經理擔任，副主任由各部門負責人擔任，成員由公司關鍵崗位人員組成。保密委員會主要職責:1、貫徹落實國家和有關主管部門的有關保密工作的方針、政策和法律法規(guī)。2、全面負責公司保密工作的監(jiān)督、指導、檢查和管理。3、負責審定公司保密工作制度，并監(jiān)督實施。4、負責審定公司保密信息、設備、崗位、人員、環(huán)節(jié)和密級。5、指導開展重大涉密事項、涉外活動的保密工作落實情況進行監(jiān)督指導。6、調查一般失泄密事件，協(xié)助有關部門調查重大失泄密案件。7、組織實施定期或不定期會議。（二）保密委員會下設立保密辦公室，保密委員會日常工作由保密辦公室承辦。保密辦公室設在公司總裁辦，保密辦主任由總經理助理兼任。保密辦主要職責為:1、貫徹執(zhí)行公司保密委員會的各項工作決策和部署。2、提出保密工作各項規(guī)章制度并貫徹落實。3、負責保密工作各項規(guī)章制度執(zhí)行情況的監(jiān)督、檢查。4、會同各部門開展定密、密級調整工作，管理各類涉密信息、設備、崗位、人員、環(huán)節(jié)。5、負責組織現代辦公自動化設備和通訊工具的使用管理，組織涉密計算機信息系統(tǒng)的保密管理及審查、審批工作。6、對公司通過紙媒、網媒、廣播電視等渠道對外發(fā)布的重大信息進行保密審查。7、組織開展保密宣傳教育工作和培訓工作。8、負責保密業(yè)務指導工作，組織制定保密技術防范措施，組織實施對保密要害部門、部位的保密防護措施檢查和保密技術設施、設備購置。9、負責保密工作的獎懲及保密違法違紀事件的查處工作。10、負責組織召開保密工作年度例會和不定期會議。（三）公司涉密的業(yè)務部門可指定兼職保密員，具體負責本單位日常保密工作。兼職保密員的職責：1、認真學習、執(zhí)行保密法律、法規(guī)和保密委員會制定的各項保密規(guī)章制度。2、結合部門實際提出保密工作具體要求和防范措施。3、協(xié)助部門領導做好本部門的保密管理工作。4、配合保密辦公室開展各項保密工作，監(jiān)督、檢查本部門執(zhí)行保密規(guī)章制度的情況，及時向保密辦公室匯報。5、負責對本部門制作管理的涉密文件資料保密管理情況進行監(jiān)督、檢查。6、負責本部門的日常保密宣傳教育工作。7、協(xié)助查處本部門發(fā)生的失、泄密事件。三、秘密等級及內容（一）公司的保密級別分為：絕密★★★★★:一旦泄密會使公司利益遭受特別嚴重的損害；機密★★★★:一旦泄密會使公司利益遭受嚴重的損害；秘密★★★:一旦泄密會使公司利益遭受較大的損害；內部資料★★:一旦泄密會使公司利益遭受一般損害；公開資料：公開有助于公司利益。（二）各級別保密內容：（包括但不限于）內容標準主責/組織保密內容按以下三級劃分：絕密級（★★★★★）各部門負責人1、財務數據、會計信息；2、公司客戶資源和合作渠道（姓名、工作單位、聯系方式、住址、經營單位情況等）；3、合作企業(yè)資料、未發(fā)布的合作意向；4、技術信息、技術方案、數據庫、計算機軟件、實驗及測試結果、技術數據、圖紙、未發(fā)行前的樣品、模型；5、公司產品模型等研發(fā)資料、收益方式和數據；6、公司尚未付諸實施的經營戰(zhàn)略、方向、規(guī)劃、經營項目及經營決策；7、公司領導的電傳、傳真、書信；8、公司非公開的報表及戰(zhàn)略性文件；9、公司各項未公開合同內容。機密級（★★★★）各部門負責人1、公司未公開的規(guī)章制度、流程等；2、公司各項合同、文本、傳真、郵件；3、公司各種報表、數據、分析報告、非公開的財務情況、銀行帳戶、帳號；4、因工作所保管、接觸的客戶提交的文件、資料；5、未實施的營銷策略、計劃；6、未公示的認證模式和服務定價、收費標準等方案；7、未實施的市場推廣方案；8、市場調研分析報告；9、人力資源相關信息（組織狀況、工資資料、人事檔案、未公開及未審批的人員任免等）。秘密級（★★★）各部門負責人1、經營數據、策劃方案、員工手冊、部門規(guī)章制度；2、員工個人薪資；3、公司各項會議內容及記錄資料。內部資料（★★）各部門負責人1、公司培訓資料；2、產品手冊；3、公司內刊。公開資料無1、公開發(fā)行的宣傳頁、廣告、活動宣傳；2、對外公布企業(yè)經營信息、行業(yè)信息。文件和資料保密1、擬稿：文稿的擬定者應先擬定文稿的密級。然后由行政經理核準文件密級。凡需保密的文件資料，必須在左上角注明。文稿擬定人2、印制：文件統(tǒng)一由行政人事部印制。行政人事部3、復?。簭陀∶孛芪募唾Y料，由保密辦批準。保密辦4、保管：所有保密文件由行政人事部或各部門指定專人保管。專人5、歸檔：沒有解密的文件和資料存檔時要在扉頁上注明原定密級，并按有關規(guī)定執(zhí)行。行政人事部6、銷毀：凡涉及公司內部秘密的文件資料的報廢處理，必須使用碎紙機，不準未經切碎做收購處理。各部門保密資料借閱權限1、屬公司保密級別內容的，由保密辦簽字方可借閱。未經允許，任何人不準向其它任何單位和個人透露、散播，違者一次至少罰款500元，并追究其法律責任。全體2、負責保管保密文件的部門或個人，未經允許不準給任何單位或個人借閱、復印，違者一次至少罰款200元。專人3、上級單位或有關部門因公檢查、參觀、屬保密內容的，各接待部門必須提前請示保密辦批準，不準私自做主。違者一次至少罰款200元。全體4、因工作需要查閱屬保密內容的文件，須經部門領導及保密辦審批后方可查閱，事后立即歸還，違者一次至少罰款100元。全體保密資料保管1、公司員工本人工作所持有的涉密文件、資料、電腦復印軟件，當本人離開辦公室外出時,須存放入文件柜或抽屜，不準隨意亂放，更不能未經批準，攜帶外出進入公共場所。違者一次罰款50元。全體2、公司工作人員發(fā)現公司秘密已經泄露或者可能泄露時，應當立即采取補救措施并及時報告部門領導及保密辦；機密及以上密級事件須保密辦應立即報總經理批準后做出處理，嚴重者將追究其法律責任。全體連帶責任以上條例若有違反，直接領導承擔60-80％的連帶責任。全體四、涉密人員與涉密崗位涉密人員管理包括涉密人員任職資格、涉密人員審查、涉密人員錄用、涉密崗位涉密等級界定與調整、涉密人員調動審查、涉密人員脫密期、涉密人員離崗保密承諾等內容。（一）涉密人員任職資格，包括但不限于1、熱愛祖國，政治可靠，愛崗敬業(yè)。2、了解本崗位保密知識。3、能夠履行保密守則，確保本崗位秘密安全。4、能夠按要求參加公司和上級組織的保密教育培訓。5、能夠了解、會使用本崗位保密設備。6、脫離涉密崗位后，能夠繼續(xù)履行保密責任。（二）在業(yè)務開展過程中接觸、知悉秘密的涉密人員，必須堅持“先審查后錄用”的原則。凡新進入涉密崗位的工作人員須履行審查程序，人事部門負責審核擬聘人員的歷史背景、工作表現；保密辦負責考察擬聘人員的保密意識、保密知識以及保密制度的熟悉程度；用人部門審核擬聘人員是否符合崗位的業(yè)務能力和保密要求。（三）原則上，公司全體員工均應簽署保密協(xié)議。（四）涉密人員調動審查1、重要涉密崗位人員調動，應由部門領導簽署意見，保密辦公室、人事部門會審，總經理審批。2、一般涉密崗位人員調動，應由部門領導簽署意見，人事部門會審，總經理審批。3、涉密人員調動工作或退休離崗前，不得擅自銷毀和處理個人保管使用的涉密文件、資料、設備等，必須與有關部門辦理移交手續(xù)。4、人事部門在辦理調出人員檔案遷移時，對調出人員檔案中涉及公司秘密的材料應進行非密化處理，并在檔案中注明其涉密等級和脫密期。脫密期限為：重要涉密人員一年，一般涉密人員六個月。調出公司的涉密人員由行政人事部與其簽訂離崗保密承諾，并在保密辦公室備案。（五）涉密人員其他管理事項1、未畢業(yè)或應屆畢業(yè)生原則上不允許在涉密崗位實習，確需在涉密崗位實習的，應由用人部門提出，經保密辦、人事部門審查，主管領導批準。用人部門在實習檔案中要對涉及的秘密事項做出非密化處理，并標明其所接觸涉密事項的密級和保密期限。2、對于簽訂短期勞動合同或外派的人員，原則上不安排從事涉密崗位工作。如有特別需要，須由用人部門提出書面意見，經保密辦公室審查同意后，由主管領導簽字批準方可使用，并報保密辦公室備案。上崗后納入涉密人員管理范圍。3、用人部門領導應對涉密人員履行保密義務進行有效的監(jiān)督、檢查和管理，如有違反保密規(guī)定行為，應及時報保密辦公室處理。五、涉密技術的保密管理涉密技術是指包含技術秘密內容的代碼、原型、圖紙、文檔、數據、照片、文件等。（一）涉密技術的密級劃分1、機密級是指公司的重要技術秘密，如發(fā)生泄露將會使公司、供應商或客戶的安全和利益遭受嚴重的損害。包括但不限于：主要程序原代碼、重要的技術方案、算法、接口代碼、硬件成本等。2、秘密級是公司的一般技術秘密，如發(fā)生泄露將會使公司和客戶的安全和利益遭受一定程度的損害。包括但不限于：項目預算、一般性技術解決方案、售前技術解決方案等。（二）涉密技術的密級確定和保密期限確定1、技術相關部門和人員提出密級、保密期限和知悉范圍的具體意見，經部門領導審核，保密辦公室審查后批準確定。2、產品研發(fā)項目中產生的研究報告等最終科研成果的密級和保密期限，由項目負責人根據有關保密規(guī)定提出密級、保密期限和知悉范圍，經所在部門領導審核，由公司領導會同保密辦公室審查后批準確定。3、正在辦理或形成過程中的文件、研究報告、程序、資料等秘密事項，由公司主管部門、人員根據有關保密規(guī)定先行擬定密級，并按擬定的密級進行管理。工作完成后再按審批程序正式確定密級和保密期限。4、保密期限：公司根據涉密技術的保密要求綜合評估確定保密期限，機密級不少于3年，秘密級不少于1年。（三）涉密技術的保密管理1、機密級技術資料由公司專人負責保管，只限于公司領導、直接責任人和指定范圍內使用。其他人員借閱使用必須經過公司領導審批同意。秘密級技術資料由各相關部門安排專人負責保管，可供工作需要的人員使用。2、公司機密級涉密技術資料要使用專門的保管設備和場地進行管理，電子文檔要設定密碼，由公司指定專人掌握。3、在來賓接待和對外技術交流上，不介紹涉及保密內容的技術資料，如來賓索要技術資料的，要事先經過公司領導審批同意。4、公司人員編寫的對外發(fā)布的技術資料，凡涉及保密內容的，一律要經過公司領導和保密委員會審核批準后才能對外發(fā)布。5、涉密技術資料不得隨意復印和摘抄，因工作需要的，需要經過公司主管領導和保密委員會批準。6、非涉密工作人員不得隨意進入涉密工作間，接觸涉密文件，如因工作需要借閱涉密資料的，需要經公司領導和保密委員會批準。7、涉密技術內容原則上不得對外宣傳報道，如因廣告、技術交流等工作需要，要事先經過公司主管領導和保密委員會審批同意。六、涉密設備保密管理涉密設備包括計算機、U盤等外接存儲固件、網絡服務器。（一）對臺式計算機和便攜式計算機保密要求如下:1、嚴禁涉密計算機上公共互聯網。2、涉密人員在計算機制作涉密載體時，應避免無關人員旁觀。在不操作時間超過5分鐘時應設置屏幕保護。密級文件不得存放在便攜式計算機硬盤上，應存入U盤或活動硬盤中，放入密碼文件柜中保存。3、涉密計算機開機應設置密碼。處理一般涉密信息的計算機有效開機密碼要6位以上，密碼一個月更換一次。處理重要涉密信息的計算機有效開機密碼要8位以上，密碼一周更換一次。4、涉密計算機在無保密保障條件下工作的，必須使用視頻電磁干擾器。5、涉密計算機（含磁盤等涉密載體）原則上不得攜帶出辦公區(qū)。如工作需要帶出辦公區(qū)必須辦理審批手續(xù)。6、涉密計算機及活動硬盤由行政管理部門登記，保密辦公室備案。7、原則上，私人便攜式計算機不得處理公司涉密信息。8、涉密計算機淘汰后只能限公司內部調劑使用。在沒有確認對公司秘密信息進行安全清除前，禁止將處理過公司秘密信息的計算機和作價外賣或外撥使用。（二）計算機信息系統(tǒng)是指以計算機、打印機等終端設備，利用計算機通信網絡技術進行信息采集、處理、存貯和傳輸的設備、技術、管理的集成。包括涉密計算機信息系統(tǒng)（聯接各部門的涉密網絡信息系統(tǒng)，簡稱內網）和非涉密信息系統(tǒng)（聯接社會公共互聯網的局域網絡，簡稱外網）。（三）對內網保密工作實施嚴格管理1、聯入內網的計算機必須經過所在部門領導批準。2、涉密信息系統(tǒng)運行時，信息訪問必須按授權審批程序執(zhí)行。根據涉密情況和人員、部門的職能權限劃分出訪問權限，網絡安全管理員執(zhí)行授權。3、涉密計算機信息系統(tǒng)必須實現與社會公共互聯網的物理隔離即內網和外網的物理隔離，內網不得通過其他任何途徑接入社會公共互聯網。4、上內網信息限制在機密級及以下，并嚴格執(zhí)行上網信息審批制度。5、涉密計算機信息系統(tǒng)聯網的保密工作，堅持“誰上網，誰負責”的原則。禁止私自聯機上網，越權操作，擅自裝載軟件和將未采取安全保密防范措施的涉密數據上網。6、凡在內網信息系統(tǒng)內存貯、處理，傳遞、輸出的涉密信息均應在存貯文件名和文件首頁上標明相應的密級標識。7、各部門應嚴格控制上網計算機的文件目錄，需要在內網上交流的涉密信息，應放置在專門的目錄區(qū)內。按照保密規(guī)定設置口令進行采集、存貯、處理、交流、傳遞。在網絡管理過程中，若發(fā)現有未進行安全共享設置的密級文件，經網絡管理員確認后，有權將該涉密文件刪除。8、應配備經過培訓合格的網絡安全管理員、系統(tǒng)管理員、網絡審計員（簡稱“三員”），負責網絡安全運行和系統(tǒng)管理。“三員”應該專人專職，不得互兼。網絡安全管理員應明確職責，建立網絡安全監(jiān)控日志，以備查驗。9、網絡安全管理員要嚴格控制相關人員對系統(tǒng)的各級訪問權限，其密碼口令不得泄漏。網絡安全管理員應采取必要的技術措施及時進行漏洞掃描，防止非法外聯和他人非法入侵系統(tǒng)。網絡安全管理員應嚴格對數據的存貯、更新、刪除進行管理，防止對已有數據和文件進行非法傳播和破壞。10、上網用戶要每周更換登錄密碼，密碼不少于10位，及時取消不必要的共享目錄。網上所有涉密信息系統(tǒng)必須通過身份認證系統(tǒng)進入，確保只有合法用戶才能訪問。禁止對服務器的匿名訪問。11、凡存貯過公司秘密信息的內網終端計算機和涉密計算機如要移做它用，應及時進行非密化處理和重新裝載操作系統(tǒng)。12、嚴禁上外網計算機處理涉技術機密級別以上信息。（四）通信設備與辦公自動化設備保密管理由行政部與技術部共同負責，監(jiān)督、檢查各部門的落實情況。七、涉密載體保密管理（一）涉密載體包括：以文字、數據、符號、圖像、聲音等方式記載的紙質載體（文件、資料、筆記、圖紙、地圖、表格等）、磁介質載體（計算機硬盤、移動硬盤、軟盤、U盤、錄像帶、錄音帶等）、光介質載體（光盤）和膠片（含軟片、照片）等。用于日常工作記載涉密信息的涉密載體（計算機軟盤、U盤、移動硬盤，光盤、磁帶等），由保密辦公室統(tǒng)一登記、發(fā)放、銷毀。（二）涉密載體保密管理內容包括：涉密載體制作、涉密文件資料復制、涉密載體借閱使用、涉密載體保管、涉密載體銷毀、涉密載體運輸、涉密載體維修等。（三）涉密載體管理主要由使用部門、行政人事部、運營中心，按工作職責分工負責。對所需的防護設施、裝置和技術由保密辦公室、行政人事部負責。（四）涉密載體制作1、對涉密載體制作內容的審批一經完成，涉密載體內容原稿就不應再做數據的修改補充，如需進行修改補充，必須重新履行審批手續(xù)。2、涉密載體要嚴格按照批準的數量進行制作輸出，制作部門和個人不準私自留存，制作過程中產生的廢頁等要及時按保密規(guī)定銷毀。3、涉密磁介質、光盤的制作或紙質印刷應在公司內或特定單位制作。4、涉密載體制作過程中形成的不需要歸檔的材料，應及時銷毀。5、制作涉密載體的場所應當符合保密要求。使用計算機等電子設備的應當采取防電磁泄露的保密措施。（五）涉密載體收發(fā)與傳遞1、涉密載體收發(fā)人員必須誠實可靠，嚴格遵守保密法規(guī)和保密紀律。2、涉密載體的收發(fā)必須嚴格執(zhí)行保密工作程序，履行封裝、清點、勘驗、交接簽字手續(xù)。3、涉密載體傳遞必須包裝嚴密（使用規(guī)定包裝品），并在封皮上標明密級和編號。（六）涉密載體保管1、保存涉密載體應當選擇安全場所，并配備必要的防護設備。涉密載體保存、保管方式必須符合國家規(guī)定。2、工作人員離開辦公場所，應當將涉密載體存入保密設備中。涉密載體保管方式有密碼保險柜、密碼文件柜、有防護裝置的獨立庫房。3、各部門產生的涉密載體按規(guī)定需要歸檔的，由行政人事部負責保管。自用的由各部門妥善保管。4、絕密級載體必須存放在密碼保險柜內，集中存放的庫房