保密工作管理规定

保密工作管理规定一、规定总则（一）依据《XXXXXX秘密法》和《XXXXXX实施办法》等法律法规，结合公司实际情况，制定本保密工作管理规定（以下简称规定）。（二）公司秘密是指关系公司的利益，依照一定程序确定，在一定时间内只限一定范围的人员知悉的，经公司采取保密措施的信息和资料。（二）保密工作方针:积极防范、突出重点,兼顾信息安全性与工作便利性。（三）保密工作原则：属地负责、领导干部主导。（四）保密工作重点：涉密部门、环节、涉密人员与涉密载体的管理及办公自动化设备和计算机网络信息系统的安全防范。（五）保密工作方法：建立健全各项保密管理制度，人防、物防、技防相结合，以人为本并充分发挥保密防范设施、设备作用，不断提高保密管理与技术防范的水平。（六）本规定适用于公司各部门和全体职工。二、保密组织机构与职能（一）公司设立保密委员会，主任由总经理担任，副主任由各部门负责人担任，成员由公司关键岗位人员组成。保密委员会主要职责:1、贯彻落实国家和有关主管部门的有关保密工作的方针、政策和法律法规。2、全面负责公司保密工作的监督、指导、检查和管理。3、负责审定公司保密工作制度，并监督实施。4、负责审定公司保密信息、设备、岗位、人员、环节和密级。5、指导开展重大涉密事项、涉外活动的保密工作落实情况进行监督指导。6、调查一般失泄密事件，协助有关部门调查重大失泄密案件。7、组织实施定期或不定期会议。（二）保密委员会下设立保密办公室，保密委员会日常工作由保密办公室承办。保密办公室设在公司总裁办，保密办主任由总经理助理兼任。保密办主要职责为:1、贯彻执行公司保密委员会的各项工作决策和部署。2、提出保密工作各项规章制度并贯彻落实。3、负责保密工作各项规章制度执行情况的监督、检查。4、会同各部门开展定密、密级调整工作，管理各类涉密信息、设备、岗位、人员、环节。5、负责组织现代办公自动化设备和通讯工具的使用管理，组织涉密计算机信息系统的保密管理及审查、审批工作。6、对公司通过纸媒、网媒、广播电视等渠道对外发布的重大信息进行保密审查。7、组织开展保密宣传教育工作和培训工作。8、负责保密业务指导工作，组织制定保密技术防范措施，组织实施对保密要害部门、部位的保密防护措施检查和保密技术设施、设备购置。9、负责保密工作的奖惩及保密违法违纪事件的查处工作。10、负责组织召开保密工作年度例会和不定期会议。（三）公司涉密的业务部门可指定兼职保密员，具体负责本单位日常保密工作。兼职保密员的职责：1、认真学习、执行保密法律、法规和保密委员会制定的各项保密规章制度。2、结合部门实际提出保密工作具体要求和防范措施。3、协助部门领导做好本部门的保密管理工作。4、配合保密办公室开展各项保密工作，监督、检查本部门执行保密规章制度的情况，及时向保密办公室汇报。5、负责对本部门制作管理的涉密文件资料保密管理情况进行监督、检查。6、负责本部门的日常保密宣传教育工作。7、协助查处本部门发生的失、泄密事件。三、秘密等级及内容（一）公司的保密级别分为：绝密★★★★★:一旦泄密会使公司利益遭受特别严重的损害；机密★★★★:一旦泄密会使公司利益遭受严重的损害；秘密★★★:一旦泄密会使公司利益遭受较大的损害；内部资料★★:一旦泄密会使公司利益遭受一般损害；公开资料：公开有助于公司利益。（二）各级别保密内容：（包括但不限于）内容标准主责/组织保密内容按以下三级划分：绝密级（★★★★★）各部门负责人1、财务数据、会计信息；2、公司客户资源和合作渠道（姓名、工作单位、联系方式、住址、经营单位情况等）；3、合作企业资料、未发布的合作意向；4、技术信息、技术方案、数据库、计算机软件、实验及测试结果、技术数据、图纸、未发行前的样品、模型；5、公司产品模型等研发资料、收益方式和数据；6、公司尚未付诸实施的经营战略、方向、规划、经营项目及经营决策；7、公司领导的电传、传真、书信；8、公司非公开的报表及战略性文件；9、公司各项未公开合同内容。机密级（★★★★）各部门负责人1、公司未公开的规章制度、流程等；2、公司各项合同、文本、传真、邮件；3、公司各种报表、数据、分析报告、非公开的财务情况、银行帐户、帐号；4、因工作所保管、接触的客户提交的文件、资料；5、未实施的营销策略、计划；6、未公示的认证模式和服务定价、收费标准等方案；7、未实施的市场推广方案；8、市场调研分析报告；9、人力资源相关信息（组织状况、工资资料、人事档案、未公开及未审批的人员任免等）。秘密级（★★★）各部门负责人1、经营数据、策划方案、员工手册、部门规章制度；2、员工个人薪资；3、公司各项会议内容及记录资料。内部资料（★★）各部门负责人1、公司培训资料；2、产品手册；3、公司内刊。公开资料无1、公开发行的宣传页、广告、活动宣传；2、对外公布企业经营信息、行业信息。文件和资料保密1、拟稿：文稿的拟定者应先拟定文稿的密级。然后由行政经理核准文件密级。凡需保密的文件资料，必须在左上角注明。文稿拟定人2、印制：文件统一由行政人事部印制。行政人事部3、复印：复印秘密文件和资料，由保密办批准。保密办4、保管：所有保密文件由行政人事部或各部门指定专人保管。专人5、归档：没有解密的文件和资料存档时要在扉页上注明原定密级，并按有关规定执行。行政人事部6、销毁：凡涉及公司内部秘密的文件资料的报废处理，必须使用碎纸机，不准未经切碎做收购处理。各部门保密资料借阅权限1、属公司保密级别内容的，由保密办签字方可借阅。未经允许，任何人不准向其它任何单位和个人透露、散播，违者一次至少罚款500元，并追究其法律责任。全体2、负责保管保密文件的部门或个人，未经允许不准给任何单位或个人借阅、复印，违者一次至少罚款200元。专人3、上级单位或有关部门因公检查、参观、属保密内容的，各接待部门必须提前请示保密办批准，不准私自做主。违者一次至少罚款200元。全体4、因工作需要查阅属保密内容的文件，须经部门领导及保密办审批后方可查阅，事后立即归还，违者一次至少罚款100元。全体保密资料保管1、公司员工本人工作所持有的涉密文件、资料、电脑复印软件，当本人离开办公室外出时,须存放入文件柜或抽屉，不准随意乱放，更不能未经批准，携带外出进入公共场所。违者一次罚款50元。全体2、公司工作人员发现公司秘密已经泄露或者可能泄露时，应当立即采取补救措施并及时报告部门领导及保密办；机密及以上密级事件须保密办应立即报总经理批准后做出处理，严重者将追究其法律责任。全体连带责任以上条例若有违反，直接领导承担60-80％的连带责任。全体四、涉密人员与涉密岗位涉密人员管理包括涉密人员任职资格、涉密人员审查、涉密人员录用、涉密岗位涉密等级界定与调整、涉密人员调动审查、涉密人员脱密期、涉密人员离岗保密承诺等内容。（一）涉密人员任职资格，包括但不限于1、热爱祖国，政治可靠，爱岗敬业。2、了解本岗位保密知识。3、能够履行保密守则，确保本岗位秘密安全。4、能够按要求参加公司和上级组织的保密教育培训。5、能够了解、会使用本岗位保密设备。6、脱离涉密岗位后，能够继续履行保密责任。（二）在业务开展过程中接触、知悉秘密的涉密人员，必须坚持“先审查后录用”的原则。凡新进入涉密岗位的工作人员须履行审查程序，人事部门负责审核拟聘人员的历史背景、工作表现；保密办负责考察拟聘人员的保密意识、保密知识以及保密制度的熟悉程度；用人部门审核拟聘人员是否符合岗位的业务能力和保密要求。（三）原则上，公司全体员工均应签署保密协议。（四）涉密人员调动审查1、重要涉密岗位人员调动，应由部门领导签署意见，保密办公室、人事部门会审，总经理审批。2、一般涉密岗位人员调动，应由部门领导签署意见，人事部门会审，总经理审批。3、涉密人员调动工作或退休离岗前，不得擅自销毁和处理个人保管使用的涉密文件、资料、设备等，必须与有关部门办理移交手续。4、人事部门在办理调出人员档案迁移时，对调出人员档案中涉及公司秘密的材料应进行非密化处理，并在档案中注明其涉密等级和脱密期。脱密期限为：重要涉密人员一年，一般涉密人员六个月。调出公司的涉密人员由行政人事部与其签订离岗保密承诺，并在保密办公室备案。（五）涉密人员其他管理事项1、未毕业或应届毕业生原则上不允许在涉密岗位实习，确需在涉密岗位实习的，应由用人部门提出，经保密办、人事部门审查，主管领导批准。用人部门在实习档案中要对涉及的秘密事项做出非密化处理，并标明其所接触涉密事项的密级和保密期限。2、对于签订短期劳动合同或外派的人员，原则上不安排从事涉密岗位工作。如有特别需要，须由用人部门提出书面意见，经保密办公室审查同意后，由主管领导签字批准方可使用，并报保密办公室备案。上岗后纳入涉密人员管理范围。3、用人部门领导应对涉密人员履行保密义务进行有效的监督、检查和管理，如有违反保密规定行为，应及时报保密办公室处理。五、涉密技术的保密管理涉密技术是指包含技术秘密内容的代码、原型、图纸、文档、数据、照片、文件等。（一）涉密技术的密级划分1、机密级是指公司的重要技术秘密，如发生泄露将会使公司、供应商或客户的安全和利益遭受严重的损害。包括但不限于：主要程序原代码、重要的技术方案、算法、接口代码、硬件成本等。2、秘密级是公司的一般技术秘密，如发生泄露将会使公司和客户的安全和利益遭受一定程度的损害。包括但不限于：项目预算、一般性技术解决方案、售前技术解决方案等。（二）涉密技术的密级确定和保密期限确定1、技术相关部门和人员提出密级、保密期限和知悉范围的具体意见，经部门领导审核，保密办公室审查后批准确定。2、产品研发项目中产生的研究报告等最终科研成果的密级和保密期限，由项目负责人根据有关保密规定提出密级、保密期限和知悉范围，经所在部门领导审核，由公司领导会同保密办公室审查后批准确定。3、正在办理或形成过程中的文件、研究报告、程序、资料等秘密事项，由公司主管部门、人员根据有关保密规定先行拟定密级，并按拟定的密级进行管理。工作完成后再按审批程序正式确定密级和保密期限。4、保密期限：公司根据涉密技术的保密要求综合评估确定保密期限，机密级不少于3年，秘密级不少于1年。（三）涉密技术的保密管理1、机密级技术资料由公司专人负责保管，只限于公司领导、直接责任人和指定范围内使用。其他人员借阅使用必须经过公司领导审批同意。秘密级技术资料由各相关部门安排专人负责保管，可供工作需要的人员使用。2、公司机密级涉密技术资料要使用专门的保管设备和场地进行管理，电子文档要设定密码，由公司指定专人掌握。3、在来宾接待和对外技术交流上，不介绍涉及保密内容的技术资料，如来宾索要技术资料的，要事先经过公司领导审批同意。4、公司人员编写的对外发布的技术资料，凡涉及保密内容的，一律要经过公司领导和保密委员会审核批准后才能对外发布。5、涉密技术资料不得随意复印和摘抄，因工作需要的，需要经过公司主管领导和保密委员会批准。6、非涉密工作人员不得随意进入涉密工作间，接触涉密文件，如因工作需要借阅涉密资料的，需要经公司领导和保密委员会批准。7、涉密技术内容原则上不得对外宣传报道，如因广告、技术交流等工作需要，要事先经过公司主管领导和保密委员会审批同意。六、涉密设备保密管理涉密设备包括计算机、U盘等外接存储固件、网络服务器。（一）对台式计算机和便携式计算机保密要求如下:1、严禁涉密计算机上公共互联网。2、涉密人员在计算机制作涉密载体时，应避免无关人员旁观。在不操作时间超过5分钟时应设置屏幕保护。密级文件不得存放在便携式计算机硬盘上，应存入U盘或活动硬盘中，放入密码文件柜中保存。3、涉密计算机开机应设置密码。处理一般涉密信息的计算机有效开机密码要6位以上，密码一个月更换一次。处理重要涉密信息的计算机有效开机密码要8位以上，密码一周更换一次。4、涉密计算机在无保密保障条件下工作的，必须使用视频电磁干扰器。5、涉密计算机（含磁盘等涉密载体）原则上不得携带出办公区。如工作需要带出办公区必须办理审批手续。6、涉密计算机及活动硬盘由行政管理部门登记，保密办公室备案。7、原则上，私人便携式计算机不得处理公司涉密信息。8、涉密计算机淘汰后只能限公司内部调剂使用。在没有确认对公司秘密信息进行安全清除前，禁止将处理过公司秘密信息的计算机和作价外卖或外拨使用。（二）计算机信息系统是指以计算机、打印机等终端设备，利用计算机通信网络技术进行信息采集、处理、存贮和传输的设备、技术、管理的集成。包括涉密计算机信息系统（联接各部门的涉密网络信息系统，简称内网）和非涉密信息系统（联接社会公共互联网的局域网络，简称外网）。（三）对内网保密工作实施严格管理1、联入内网的计算机必须经过所在部门领导批准。2、涉密信息系统运行时，信息访问必须按授权审批程序执行。根据涉密情况和人员、部门的职能权限划分出访问权限，网络安全管理员执行授权。3、涉密计算机信息系统必须实现与社会公共互联网的物理隔离即内网和外网的物理隔离，内网不得通过其他任何途径接入社会公共互联网。4、上内网信息限制在机密级及以下，并严格执行上网信息审批制度。5、涉密计算机信息系统联网的保密工作，坚持“谁上网，谁负责”的原则。禁止私自联机上网，越权操作，擅自装载软件和将未采取安全保密防范措施的涉密数据上网。6、凡在内网信息系统内存贮、处理，传递、输出的涉密信息均应在存贮文件名和文件首页上标明相应的密级标识。7、各部门应严格控制上网计算机的文件目录，需要在内网上交流的涉密信息，应放置在专门的目录区内。按照保密规定设置口令进行采集、存贮、处理、交流、传递。在网络管理过程中，若发现有未进行安全共享设置的密级文件，经网络管理员确认后，有权将该涉密文件删除。8、应配备经过培训合格的网络安全管理员、系统管理员、网络审计员（简称“三员”），负责网络安全运行和系统管理。“三员”应该专人专职，不得互兼。网络安全管理员应明确职责，建立网络安全监控日志，以备查验。9、网络安全管理员要严格控制相关人员对系统的各级访问权限，其密码口令不得泄漏。网络安全管理员应采取必要的技术措施及时进行漏洞扫描，防止非法外联和他人非法入侵系统。网络安全管理员应严格对数据的存贮、更新、删除进行管理，防止对已有数据和文件进行非法传播和破坏。10、上网用户要每周更换登录密码，密码不少于10位，及时取消不必要的共享目录。网上所有涉密信息系统必须通过身份认证系统进入，确保只有合法用户才能访问。禁止对服务器的匿名访问。11、凡存贮过公司秘密信息的内网终端计算机和涉密计算机如要移做它用，应及时进行非密化处理和重新装载操作系统。12、严禁上外网计算机处理涉技术机密级别以上信息。（四）通信设备与办公自动化设备保密管理由行政部与技术部共同负责，监督、检查各部门的落实情况。七、涉密载体保密管理（一）涉密载体包括：以文字、数据、符号、图像、声音等方式记载的纸质载体（文件、资料、笔记、图纸、地图、表格等）、磁介质载体（计算机硬盘、移动硬盘、软盘、U盘、录像带、录音带等）、光介质载体（光盘）和胶片（含软片、照片）等。用于日常工作记载涉密信息的涉密载体（计算机软盘、U盘、移动硬盘，光盘、磁带等），由保密办公室统一登记、发放、销毁。（二）涉密载体保密管理内容包括：涉密载体制作、涉密文件资料复制、涉密载体借阅使用、涉密载体保管、涉密载体销毁、涉密载体运输、涉密载体维修等。（三）涉密载体管理主要由使用部门、行政人事部、运营中心，按工作职责分工负责。对所需的防护设施、装置和技术由保密办公室、行政人事部负责。（四）涉密载体制作1、对涉密载体制作内容的审批一经完成，涉密载体内容原稿就不应再做数据的修改补充，如需进行修改补充，必须重新履行审批手续。2、涉密载体要严格按照批准的数量进行制作输出，制作部门和个人不准私自留存，制作过程中产生的废页等要及时按保密规定销毁。3、涉密磁介质、光盘的制作或纸质印刷应在公司内或特定单位制作。4、涉密载体制作过程中形成的不需要归档的材料，应及时销毁。5、制作涉密载体的场所应当符合保密要求。使用计算机等电子设备的应当采取防电磁泄露的保密措施。（五）涉密载体收发与传递1、涉密载体收发人员必须诚实可靠，严格遵守保密法规和保密纪律。2、涉密载体的收发必须严格执行保密工作程序，履行封装、清点、勘验、交接签字手续。3、涉密载体传递必须包装严密（使用规定包装品），并在封皮上标明密级和编号。（六）涉密载体保管1、保存涉密载体应当选择安全场所，并配备必要的防护设备。涉密载体保存、保管方式必须符合国家规定。2、工作人员离开办公场所，应当将涉密载体存入保密设备中。涉密载体保管方式有密码保险柜、密码文件柜、有防护装置的独立库房。3、各部门产生的涉密载体按规定需要归档的，由行政人事部负责保管。自用的由各部门妥善保管。4、绝密级载体必须存放在密码保险柜内，集中存放的库房