企业保密制度

企业保密制度企业保密制度第一章

总

则

第一条为依法保护国家秘密和企业秘密，维护国家和企业的合法权益，做好企业保密工作，根据国家法律法规和上级公司保密工作的有关规定，按照上市公司关于信息披露与保密工作的要求，结合公司实际，制订本制度。

第二条企业保密工作贯彻“积极防范，突出重点，既确保国家秘密和企业秘密、又便于工作的方针”，实行与员工岗位职责、职务权限相结合的原则。

第三条

公司员工有保守国家秘密和企业秘密的义务，对泄露或非法获取秘密的行为有责任制止、举报和采取补救措施。

第四条

本制度的保密对象为公司各部、中心、营销部、班组在具体工作中所涉及的国家秘密和企业秘密，以及记录国家秘密和企业秘密的载体。

第五条本制度适用于公司各部、中心、营销部、班组。

第二章

保密范围和密级确定第六条

本制度所称秘密是指国家秘密、集团、省、市公司及我公司根据实际情况自行确定的企业秘密。

国家秘密由国家有关主管部门确定，密级分为“绝密”、“机密”、“秘密”，其密级管理严格按照国家有关规定执行。

企业秘密的密级分为绝密级、机密级、秘密级。

第七条

企业秘密的主要内容

（一）企业绝密级事项

1、企业发展规划和策略。

（二）企业机密级事项

1、省、市通信网络组织、枢纽分布和干线具体路由。

2、

固定资产投资方向、规模、结构和分布。

3、未公开的对外通信合作计划、协议、协定、备忘录；未公开的资费调整方案和新业务定价方案。

4．公司引进技术、设备、利用外资的项目计划。

5、

通信工程招、投标工作中有关评标、选标方案，设备的选型意见、投资估算、签约前的价格方案、外汇控制额度和谈判策略。

6、

新技术、新设备的采用策略。

7、

通信业务发展策略；竞争性业务及重点客户的经营策略和业务开发计划。

8、公司生产经营情况分析，通信生产经营统计资料及各专业统计报表。

9、重要经营信息（包括用户帐目、销售渠道、成本测算资料、市场调研分析、用户协议、业务档案和组网方案）；

10、客户的有关资料。

11、公司财务计划和年度预算（决算）、资金状况，负债及贷款情况，通信成本构成、核算内容及相关数据。

12、人力资源发展战略、规划；各级领导人员、后备领导人员的培养计划、考察情况及相关资料；尚未公布的领导班子任免、组织机构及人员调整方案；尚未公布的三项制度改革方案；企业薪酬管理制度、绩效考核资料；员工招聘、考核、竞争上岗中所使用的试题库、各类考试试卷及尚未公布的考试成绩；各类员工档案材料。

13、公司内部办公自动化及业务管理系统中使用的计算机系统的程序指令、数据库及加密方式。

（三）企业秘密级事项

1、与通信用户达成的资费优惠协议。

2、互联互通结算协议、工程实施方案及合作协议。

3、未公开的专有技术，具有知识产权的软件。

4、公司涉外活动中的内部通报及内部规定。

5、企业现有各类员工的基本情况及对各类人才的需求情况。

6、尚未公布的各类任职资格考评、认证结果；尚未公布的各级各类“优秀人才”的推荐、考评结果及相关资料。

7、重要审计项目的审计要情、审计报告和处理意见。

8、未审结公布的案情及诉讼情况，检举人、揭发人、控告人、证人的有关情况。

9、涉及企业秘密的领导讲话、文件资料、函件、传真电报、会议记录、纪要、档案、简报、规章制度、统计图表等。

第八条

凡是依据原件复制、摘录、汇编的文件、刊物资料和翻录的录音带、录像带、光盘、优盘、软盘、硬盘等各类光电存储介质，应按照原件的密级要求进行管理。

第九条

企业秘密的文件、资料，应当根据本制度的第七条、第八条规定标明密级，确定保密期限；保密期限届满自行解密。在执行上述已经规定的秘密范围时，如认为需要变更或决定解密的，由主办部门提出具体意见，报公司保密工作领导小组办公室审查批准，在未批准前应按原密级管理。第三章

涉密岗位及涉密人员

第十条岗位职责涉及到本制度第二章确定的保密范围的所有岗位均为涉密岗位。

第十一条保密工作实行上岗制度，企业员工到涉密岗位工作时应与本单位签订《保密与技术成果归属协议书》，明确双方的权利和义务。

第十二条在涉密岗位工作的员工（以下称涉密人员）在涉密岗位之间调整工作的，继续履行原《保密与技术成果归属协议书》。原协议期满的，可重新签订。

调离涉密岗位的人员，在离岗前由人力资源部门审查其工作期间执行《保密与技术成果归属协议书》的情况。

第十三条涉密人员的义务和权利

（一）遵守国家、通信企业制定的有关保密制度，服从通信企业的工作安排和调度。

（二）保守国家秘密和企业秘密。

（三）阅读并知晓有关涉密文件和涉密事项。

（四）获得国家和企业秘密有关知识的培训。

（五）对通信企业的保密工作提出意见和建议。

第十四条涉密人员因上学、辞职等个人原因申请离开本企业，企业可将其调离该岗位另行安排工作，在调整后的岗位工作满六个月以后方可离开。第四章

保密制度及保密措施

第十五条企业应当认真执行国家的各项保密法律、法规、规章，并结合实际情况，建立会议、文秘工作、宣传报道、办公自动化、对外交往合作等各方面的保密制度。

第十六条对本制度第二章确定企业秘密，各责任单位均应在相应的介质上按规定注明“秘密”字样，并规定相应的知悉范围。

第十七条会议保密管理

（一）企业召开涉及秘密的会议，主办单位必须根据会议内容及秘密的程度，选择具备保密条件的会议场所。

（二）根据会议内容，限定参加会议人员范围，对参加会议的人员予以指定。会议材料要标明“企业秘密”字样，统一编号，按照规定的范围印发。

（三）凡是涉及秘密的各种会议，未经许可，不准进行摄影、录音、摄像等活动。会议内容及决定事项不得向其他人员透露和传播。

（四）会议结束后，会议工作人员要如数收回涉密文件，并对会议场所进行检查，防止丢失。

（五）外出参加会议人员带回的涉密文件，在回公司当日交综合部登记、保管。需要传达的，须经主管领导批准。

第十八条文秘工作保密管理

（一）属国家秘密的文件、资料的制作、收发、传递，不得经办公自动化网络处理，均按纸质方式处理，由综合部负责。

（二）企业密级文件、资料的制作、收发、传递，必须经办公自动化的涉密网络系统处理，涉密网络系统的管理工作由综合部负责，涉密网络系统的安全工作由信息化支撑中心负责。

（三）处在流转过程中的合同、契约、文件等的领导批示及流转环节，严格控制知悉范围。

（四）复制密级文件（绝密级除外）须经保密工作领导小组办公室批准、登记，并严格控制发放范围。

（五）必须在办公室内阅读密级公文，严格按照文件规定或领导批准的范围内传阅密级公文，不得自行扩大范围。

（六）涉密的文件、资料的草稿、讨论稿、修改稿、送审稿，承办人员必须及时清退，不得私自留存。其中有保存价值的，要按正式密级文件、资料进行登记和管理。

（七）秘密文件应该放在文件柜中保存，不得随意存放或随身携带；需要存档的要予以存档，不需存档的均须登记造册，经分管领导签字，交综合部统一销毁；不得将纸质文件、资料按废品处理。

第十九条宣传报道保密管理

（一）对外宣传报道要统一口径，明确专门机构把关。公司宣传报道由综合部把关，重大报道须经分管领导批准。凡属只供内部了解的秘密事项，特别是有关公司发展的经营、财务等数据，一律不公开宣传报道和上网发布。

（二）企业员工向国内外、境内外公开或内部发行的报纸、刊物投稿时不得涉及国家和企业秘密。利用工作之便，将内部情况向外投稿而造成泄密的，要追究投稿者的责任。

（三）新闻单位、文艺创作单位编采人员来采访时，由公司综合部归口接待，采访内容由综合部负责审查。对涉及企业秘密的，一般不予提供，必须提供时应由公司保密工作领导小组批准。

第二十条人力资源工作保密管理

（一）对新提拔的领导人员、新录用的员工，人力资源部门必须进行上岗前的保密教育。

（二）通信员工在执行职务过程中做出保密信息、职务成果的，应立即向保密办公室报告；取得其他单位保密信息的，应在事前或事后向保密工作领导小组办公室报告。

（三）非正当离职的员工，承担与在职员工同样的保密义务。

第二十一条对外交往合作保密管理

（一）对出国（境）人员，在外出前必须进行安全防谍保密教育，提出相关要求；对外洽谈业务、介绍情况不得涉及国家秘密和企业秘密；需要携带秘密文件、资料和其它涉密物品外出的，由保密工作领导小组办公室审核，报分管领导批准。

（二）凡到要害部位、机房重地参观学习的外来人员，须经保密工作领导小组办公室审定和安全保卫部门同意，在指定人员陪同下，按指定路线、佩带证件方可进行参观。

（三）遇有外部人员来本系统内进行拍摄录像片、照片、录音等活动涉及企业秘密的，须事先由接待部门报保密工作领导小组办公室审定。

（四）建设项目的招标、投标，合同的签订，聘请专家或顾问等，需要提供的秘密资料应经保密工作领导小组办公室批准，逐步提供，并以一定形式要求对方承担保密义务，严禁向第三者提供或转让。

第二十二条办公自动化的保密管理

（一）禁止在无保密措施的电话或通信网上谈论秘密事项、传递秘密信息。严格管理和使用保密电话和密码传真机。坚持密电密传，严禁密电明传。

（二）企业内部局域网承载着经营分析、计费帐务、网管监控、办公自动化等重要信息系统，应参照涉密计算机网络的要求建设。坚决不允许企业内部局域网终端登陆公众互联网。

（三）对于因工作需要，确需登陆公众互联网的部门和个人，实行登记报批制度，对批准可登陆公众互联网的部门和个人，采取物理隔离方式，即为其配备专用上网计算机终端，实现专机专用。同时，该终端内不得存储任何涉密文件与信息。并加强人员监控，确保内部网络的安全。

（四）内部各类信息、报表必须通过企业内部综合数据通信网（DCN专网）或采用系统内部规定的通信方式传递，严禁用无任何保密措施的公众互联网传递。

（五）加强对涉密信息系统及涉密数据载体的管理

1、涉密系统的中心机房建设要符合安全保密的相关规定，采取严格的安全防范措施，确保设备的防盗、防毁等。

2、涉密系统要采取身份鉴别、访问控制、信息传输加密、审计跟踪和电磁泄漏发射防护等措施。

3、涉密系统要设置安全保密管理人员，制定系统的各项安全保密管理制度，发挥各种技术手段的作用，实施对涉密系统的安全保密管理。

4、涉密系统的设计和开通，应严格遵守保密审批制度。涉密系统的施工、涉密计算机设备的维修、销毁，涉密光盘的制作等实行指定和定点制度，要选择具有资格认证的单位进行设计、施工。在涉密系统建设中，应当选用国家主管部门鉴定推广的安全保密技术产品。

5、存储涉密信息的数据载体应严格按照秘密文件资料的保密管理规定保管、使用。

（六）建立健全上网信息保密审查制度。凡向公众互联网发布的信息，都必须经综合部审查，严禁涉密信息上网。

（七）涉及办公及内部信息系统的相关人员上岗前必须进行进行保密及信息安全方面的培训，合格后方可上岗。

第二十三条档案管理工作，要认真贯彻执行《中华人民共和国档案法》，切实加强档案的管理和保密工作。秘密档案的借阅按照档案管理办法执行。第五章保密机构与职责

第二十四条公司设立保密工作领导小组，下设办公室。公司保密工作领导小组由企业领导团队、相关部室负责人组成。保密工作领导小组办公室设在公司综合部，负责日常保密工作。

公司保密工作领导小组受公司党委直接领导，并接受市公司、市委保密局的指导和监督。

第二十五条

保密工作领导小组职责

（一）贯彻国家和集团及省、市公司有关保密工作的方针、政策和法规，检查监督企业内部执行保密法律、法规的情况；

（二）制定保密规章制度和年度保密工作计划，确定本单位的保密要害部门、部位；

（三）组织对企业全体员工进行保密宣传教育，评选、奖励先进集体和个人；

（四）监督检查本单位保密工作责任制落实情况，组织查处泄密事件，并积极采取补救措施；

（五）定期向市保密委员会报告保密工作情况，接受业务指导和监督。

第二十六条保密工作领导小组办公室职责

（一）负责对外合作交流和宣传等方面提供文件、资料的保密审查；

（二）负责制定保密工作计划、总结交流经验、进行保密培训和检查；

（三）对涉及企业秘密的会议、重要活动和项目，组织制订保密方案，落实保密措施；

（四）根据保密工作中出现的新情况、新问题，适时提出改进工作的建议或解决方案；

（五）完成保密工作领导小组交办的其它事项。

第二十七条公司各部门按照职能分工，负责本单位职责范围内的保密工作，抓好相应保密措施的落实。

第二十八条各单位负责保密工作的专、兼职人员必须结合实际做好保密工作，严守工作中接触的一切秘密。第六章保密检查和查处第二十九条公司保密工作领导小组每两年进行一次全面检查，组织业务主管部门每年进行专题性检查，对重点单位、要害部门和突发事件进行突击性保密检查。

第三十条保密检查主要内容

（一）保密工作方针、政策的贯彻落实情况；

（二）保密规章制度的贯彻执行情况；

（三）保密组织机构落实及其建设情况；

（四）保密设施的配置和环境的安全保密情况；

（五）网络与信息安全情况；

（六）泄密事件的查处情况；

（七）需检查的其他内容。

第三十一条发生泄密事件后，当事人或发现泄密问题的人员，应及时将已知情况向本单位保密、纪检监察、安全保卫等部门报告或举报。

第三十二条属于一般的泄密事件，由发生泄密的单位开展调查工作，公司保密工作领导小组对调查工作实施监督。重大泄密事件，由公司保密工作领导小组直接进行调查或参与调查工作。

第三十三条

调查泄密事件需要查明的内容

（一）被泄密事项的具体情况，已经造成或可能造成的危害及其危害程度；

（二）是否可以补救及补救的具体措施；

（三）事件发生、发现的经过及主要情节；

（四）对事件性质的认定；

（五）有关责任者的基本情况及应负的责任；

（六）应采取的改进措施或加强保密工作的意见；

（七）需要调查的其他事项。

第三十四条对