《保密管理办法.docx》由会员分享,可在线阅读,更多相关《保密管理办法.docx(13页珍藏版)》请在第壹文秘上搜索。
1、保密管理办法1目的和适用范围1.1 目的为加强对国家秘密、XX信息技术股份有限公司(以下简称“XX”“公司“)商业秘密及内部事项的保密管理,提高保密工作的质量和效率,维护企业的安全和利益,防范失泄密风险,特制定本管理办法。国家秘密、XX商业秘密保护工作,实行依法规范、分级负责、预防为主、突出重点、便利工作、保障安全的方针,按照统一领导、分级管理的原则,实行党政主要领导负责制。1.2 适用范围本管理办法适用于XX公司各部门、各分子公司(以下简称“各单位”)O2引用标准本办法依据国家相关的法律法规、宝信软件保密管理办法等管理文件制定。3术语和缩略语3.1 国家秘密是指关系到国家的安全和利益,依照法
2、定程序确定,在一定时间内只限一定范围人员知悉的事项。3.2 商业秘密是指不为公众所知悉、能为XX带来经济利益、具有实用性并经公司采取保密措施的经营信息和技术信息。3.3 内部事项是指在XX的公务活动和内部管理中,不属于XX商业秘密而又不宜对外公开,泄露可能会使XX的安全和利益受到一定损害或对工作造成一定被动的内部工作秘密和事项。4管理原则4.1分层管理原则。国家秘密、公司商业秘密、内部事项的保密管理(以下简称保密管理)分为两个层次:公司层保密管理和部门层(含各部门、各分子公司)保密管理。部门层管理服从公司层管理要求,公司层管理不得违背国家的法律法规。4.2分类管理原则。公司保密办公室承担公司保
3、密工作的归口管理职能,各职能业务部门分别承担本专业系统的保密管理职能。各专业系统的保密管理服从公司保密管理要求,专业间的横向协调按工序服从原则进行。4.3区域管理原则。各单位承担本单位内部的保密管理职能。各单位保密管理以本单位为主,服从相关专业管理和综合管理要求。5职责5.1 保密委员会由公司党政领导及各部门负责人组成,负责:(1)贯彻国家有关法律、法规和规章,落实上级保密机构、部门工作要求;(2)研究决定公司保密工作重大事项;(3)审批公司保密管理办法等;共13页第2页(4)审批各专业领域的保密工作办法、标准等。5.2 保密办公室挂靠综合管理部,负责:(1)公司保密工作的日常归口管理;(2)
4、制定、修订公司保密管理办法、标准,不断完善公司保密制度;(3)负责各单位保密工作监督、检查、协调、指导、评价;(4)总结公司年度保密工作,开展保密评价、奖惩工作;(5)审核各单位的保密方案、保密事项及报批;(6)负责各单位保密要害部门、部位、涉密类别、事项及人员的备案;(7)开展对失泄密事件的检查和处置,负责督促有关单位对失泄密事件采取补救措施,并及时向上级组织报告;(8)涉密载体回收、销毁处理的归口管理;(9)公司文书类涉密载体,以及公司级对外接待、参观,有关会议等专业领域的归口保密管理;5. 3商务中心负责公司采购、合同、法务等方面涉及公司商业秘密的保密管理工作。5.4 市场拓展分公司负责
5、公司市场营销等涉及公司商业秘密的保密管理工作。5.5 党群工作部(人力资源部)负责与新入职员工签订保密协议。5.6 党群工作部(武装、保卫)负责公司级保密要害部门、部位(区域)安全防范管理,协助保密要害部门、部位(区域)的所在单位开展安全保密管理。5.7 党群工作部(宣传)负责公司对外媒体、对外宣传的保密管理。5.8 科技创新部(1)负责各单位技术人员涉密类别、涉密项目等信息管理。(2)负责公司内部各类计算机及移动存储介质、机房等涉密设备的归口管理工作,制订相应保密措施。(3)公司信息化建设、知识产权等方面归口保密管理工作。5.9 各职能管理(1)负责识别本部门或代表公司履行职能相关的涉密信息
6、并确定密级,制订并执行本部门具体保密措施,本部门保密管理自评及整改;(2)负责制订本专业领域保密管理基本规范,指导各分子公司本专业领域的保密管理工作;(3)各职能业务部门对涉及本专业领域的国家秘密、商业秘密、内部事项的保密工作,负有指导、协调、检查职责。因部门职能调整发生人员变化的,按照“业务谁管理、保密谁负责”的原则,相应的保密管理责任同步转移。5. 10各分(子)公司、研究院、园区(1)根据公司的保密组织机构,制定、完善本部门保密机构。(2)负责本公司保密管理,对职责范围内的保密管理实施过程进行评估、检查、验证和完善;重要涉密事项报公司保密办公室备案(3)负责贯彻落实公司保密工作管理要求。
7、结合实际,细化制订相应的保密工作管理办法、实施细则,并进行管理;(4)负责本公司涉密事项、涉密载体、涉密活动、涉密场所、涉密人员等日常保密管理;(5)协同公司开展信息安全相关的保密工作;(6)负责制订网络、计算机及移动存储介质等方面的保密措施;(7)组织信息安全相关专业部门落实、跟踪与监控保密工作。6控制程序6. 1制度管理各单位依据相关要求及本办法,结合实际,制订相关专业和本单位保密管理办法、标准,报公司保密办公室备案。6.2 计划管理各单位依据公司相关办法、标准,结合实际,确定本专业、本单位涉密事项及其具体密级,并备案。6.3 实施管理6.4 3.1涉密事项管理(1)各单位要制订本部门(专
8、业领域)、本单位的涉密事项、密级和保密期限,经主管领导及其授权的部门、单位负责人(定秘责任人)审定后,按规定范围报公司保密办公室备案;(2)涉密事项及其密级、保密期限的确定工作,应当做到“三同时”,即起草文件(资料)的同时拟定其密级、保密期限,审核文件(资料)的同时审定其密级、保密期限,签发文件(资料)的同时确定其密级、保密期限;(3)各单位对所派生或产生的国家秘密、商业秘密、内部事项等涉密事项,要按确定后的密级和保密期限,在涉密载体上标明;(4)对于保密办法中未涉及但又确需保密的事项,由该涉密事项的产生单位根据保密管理权限,报公司或所在单位保密工作机构,由保密工作机构与相应职能部门共同确定其
9、密级、保密期限,经审定后予以备案管理;(5)若涉密事项泄露后对国家、XX的安全和利益损害程度发生明显变化,或者因工作需要原接触范围需作调整、保密期限届满后需要延长的,由确定密级的部门、单位及时变更其密级和保密期限;(6)在保密期限内的涉密事项,公开后无损于国家、XX的安全和利益,或者从全局衡量公开后对国家、XX更为有利的,由确定密级的部门、单位进行解密;(7)涉密事项的保密期限届满后,如无延长保密期的必要,则自行解密;(8)涉密事项的密级、保密期限变更或者解密后,涉密事项的产生单位应及时在有关文件、资料和其他物品上标明;不能标明的,应当及时将变更密级、保密期限或者解密的决定通知接触范围的人员(
10、保密期限届满自行解密的除外);(9)确定密级的单位被撤销或者合并,有关变更密级、保密期限和解密的工作由承担其原职能的单位负责;无相应承担单位的,由有关上级部门或保密工作机构指定的单位负责;(10)各单位在执行保密办法过程中产生无法明确的事项,应报告公司保密办公室,由保密办公室会同该事项所属的专业职能部门进行审定;(11)各单位对外出版、提供、交流、发表论文以及其他各种信息资料,须严格按照有关规定要求组织保密审查。6. 3.2保密过程及控制7. 3.2.1涉密载体(1)保管、使用、记录秘密信息的涉密载体是指以文字、数据、符号、图形、图像、声音等方式记载秘密信息的纸介质、磁介质、光盘等物品。(2)
11、各单位要对各类公文涉及的涉密载体产生、发放流转、密级的解除或变更、回收、处理的环节进行保密管理;对非公文类的涉密信息依据公司、上级部门相关规定予以处理。(3)涉密载体的密级标识:涉及国家秘密的涉密事项,按照上级的具体规定执行;公文类涉密事项,按照公司xx0004公文管理办法的具体规定执行;其余各类涉密事项,按照公司、上级部门的规定予以标注。(4)对外来涉密载体要进行签收登记、发放流转、回收、返还等工作。(5)对涉密载体的保密实施过程进行检查,对检查出的问题要进行验证,并落实整改Q(6)应用于办公、管理中的办公自动化、计算机设备及其网络、各种通讯设备等,其使用部门、单位或个人须严格执行公司专业管
12、理部门制定的相关管理细则。6.3.2.2涉密会议(活动)。涉及国家秘密、公司商业秘密内容的会议(活动),须严格执行以下规定,具体保密方案由责任单位制定并组织落实:(1)涉及国家秘密、XX核心商业秘密的会议,须选择具备保密条件的会议场所举行;(2)严格限定参加会议人员的范围,对涉及国家秘密、公司核心商业秘密的会议,须由责任单位指定的人员参加;(3)严格按照涉密载体的管理要求,对涉密会议的会议材料进行管理;(4)责任单位须向参会人员明确会议内容是否传达及传达范围;(5)涉及国家秘密、公司核心商业秘密的重要活动,由主办单位在活动方案中明确保密要求(或制定专项保密方案)并组织实施。必要时,可报公司保密
13、办公室或同级保密工作机构共同实施。6.3.2.3涉密场所各单位对本单位所在区域的保密要害部门、部位(区域)负有管理责任。(1)识别保密要害部门、部位(区域),经本单位保密工作机构审核后,报公司保密办备案;(2)提出保密方案,报本单位保密工作机构审核;(3)对审核后的保密方案实施过程进行检查、验证和完善。6. 3.2.4涉密人员各单位须严格落实上级有关部门的相关规章制度,加强对涉密人员的教育和管理。(1)由各单位确定和维护内部涉密岗位、涉密人员(包括商务、销售、采购、技术等)名单,对涉密人员资格进行审查确认后,报本单位保密机构、相关部门审核确定;各单位根据本专业的保密要求,提供相应的协议模板,由
14、党群工作部(人力资源部)统一组织签订保密协议,协议一式两份,一份上报公司保密办,一份原部门保留。员工未签订或者不同意签订保密协议的,各部门及单位不得安排其从事涉密事项的工作。涉密人员离职时,各单位应对涉密人员离职进行审核,履行相应的脱密、移交登记和核对等程序。(2)对员工进行保密教育,组织本单位涉密人员进行保密知识学习和培训。各单位须在年终前,将需要公司在下年度组织的涉密人员培训需求提交所在单位党群工作部(人力资源部)。(3)制定、落实涉密人员管理措施,对实施过程进行检查、验证。6. 3.2.5涉密相关方(1)要在合同中明确相关方所要履行的保密行为;(2)在对外交往与合作中,对方以正当理由和途
15、径要求提供国家秘密、公司商业秘密时,应当根据平等互利的原则,报公司保密办公室,由保密办公室组织向有相应权限的政府部门或公司领导报批审定后备案,并通过一定形式要求对方承担保密义务。6. 3.2.6泄密事件的处理(1)发生失、泄密事件的部门或单位,应当迅速将有关泄密事件信息报告公司保密办公室。内容包括被泄露的国家秘密、公司商业秘密的内容和密级,造成或者可能造成危害的范围和严重程度,事件的主要情节和有关责任者。由公司保密办公室统一组织报送公司保密委员会;(2)有关责任单位要在第一时间采取补救措施,情节严重的泄密事件由公司保密办公室统一组织处理。泄密事件信息、阶段性处理结果等信息须经公司保密委员会审核后报送上级主管部门;(3)保密办公室要根据泄密事件对外影响程度适时启动媒体危机管理措施。6.4(关键控制活动)监督检查(1)涉密部门、涉密人员应定期进行保密自查;(2)保密办公室不定期对涉密部门、涉密人员以及部分重要涉密相关事项进行检查,对发现的问题,提出书面整改要求,并督促整改。7考评与奖惩参见公司CFMDQ0010职工奖惩管理办法。8经费保障保密工作经费是保密工作开展的必要条件,各单位要予以保障。9报告和记录表式xx000301AXX涉密人员(岗位)登记表xx000302A保密要害部门、
