第一篇:機關文職人員保密管理辦法(共)
xx市公安局文職人員保密管理辦法
(試 行)
第一章 總 則
第一條 為加強我局文職人員的保密管理工作,根據國家保密法律、法規和公安機關有關保密規定,結合我局的實際情況,制定本辦法。
第二條 本辦法所指的文職人員是指與人才中介機構簽訂勞動合同后,接受派遣到公安文職崗位工作,不具有公務員、事業單位工作人員身份的人員。
第三條 本辦法中所指的文職人員崗位是指為警務活動和公安機關行政工作提供技術保障、輔助管理、行政事務等服務職能的工作崗位。
第二章 崗位和接觸信息范圍限制
第四條 全局各機要崗位和定密責任人崗位不設為文職人員崗位。市局涉密要害部門和各分局的國內安全保衛部門、技術偵察部門及要害部門不設文職人員崗位。
第五條 禁止文職人員接觸所有絕密級國家秘密信息及其各類載體。禁止文職人員接觸涉及社會政治穩定、國內安全保衛、反毒、打黑業務的機密級國家秘密信息及其各類載體。文職人員所在崗位業務工作需接觸國家機密級以下的國家秘密,必須經單位主要領導批準。文職涉密人員必須按照公安機關涉密人員要求同等管理。所在單位必須對文職人員進行專門的保密教育,并簽訂《保密責任書》后,可以接觸其崗位職責所必須的其它各類信息。
第六條 上級機關下達任務時有具體的接觸范圍要求 的,或因特殊需要限制文職人員知悉信息的,按照要求執行。
第七條 各級公安機關要進一步加強信息定密、信息載體標密和載體封裝工作。絕密級國家秘密信息載體和涉及社會政治穩定、國保、反毒、打黑業務的機密級國家秘密信息載體應必須專柜專用專人負責,必要時裝信封,并標明密級、知悉范圍和載體形式,以便文職人員正確區分各類信息和載體,為其執行信息接觸范圍限制規定提供保障。
第三章 政治審查和崗位人選
第八條 文職人員工作崗位需接觸國家秘密信息的,對其政治審查參照民警的政審要求執行。
第九條 接觸國家秘密信息較多的文職人員崗位,一般應安排系中共黨員的文職人員。
第四章 保密簽約
第十條 錄用文職人員時,必須與其簽訂統一的《保密責任書》,同時簽訂其具體崗位的《保密責任書補充條款》。
第十一條 調整文職人員崗位和職責的,應當重新與其簽訂《保密責任書補充條款》。
第五章 使用計算機網絡的權限
第十二條 公安信息網是公安機關廣大民警開展網上辦公、網上作戰、網上管理、網上服務的重要平臺,文職人員原則上不得使用公安信息網。確因工作需要必須使用公安信息網的,由所在單位提出申請,明確其使用公安信息網的權限,確定負責民警,并報市局政治部和信息通信處審批。
第十三條 各單位對使用公安信息網絡的文職人員應實行定崗定機管理,按照其崗位指定使用相關計算機設備。經批準使用公安信息網的文職人員不得擅自使用非指定的計算機設備。第十四條 對經批準使用公安信息網的文職人員,各單位要指定管理責任民警,具體負責對其進行上網行為規范教育,對其使用公安信息網的行為進行管理和監督。單位領導要與管理責任民警簽訂安全管理責任狀,切實落實安全管理責任制。
第六章 離崗時的脫密
第十五條 文職人員在合同期滿前離崗,應提前告知所在單位,提前告知時間按脫密所需時間計算。
第十六條 文職人員提出提前離崗申請之日起至批準期間為脫密期,此期間應當將其調換至非涉密崗位,盡可能限制其接觸國家秘密信息、警務秘密信息及使用公安計算機網絡應用系統的權限。不準備續聘的文職人員,所在單位應當按照其所需脫密期,在合同期滿前提前作調離涉密崗位。
第十七條 未接觸國家秘密信息、接觸警務秘密信息較少的崗位上的文職人員,脫密期為1個月以上;接觸國家秘密信息較多崗位上的文職人員,脫密期為1年。脫密期未滿的,不得批準離崗。
第十八條 文職人員離崗前,應當收回其用于公安工作的筆記本、業務學習資料、磁介質存儲等載體,并對其進行保密教育,明確其離崗后繼續保守國家秘密和警務秘密的義務。
第七章 監管責任和違規處理
第十九條 文職人員所在部門應開展定期與不定期的文職人員保密安全檢查,并指定責任民警負責對文職人員保密的監督指導。所在部門應當通過責任民警落實制約、監督措施。
第二十條 責任民警放任或違規指令文職人員超范圍 接觸信息、超權限使用計算機或有其它違反保密規定行為的,要追究責任民警的責任。未指定責任民警的,由部門主要領導承擔相應責任。
第二十一條 民警對發現的文職人員違反保密紀律、不履行保密約定的情況負有制止和向文職人員所在部門或其責任民警反映情況的義務。
第二十二條 文職人員故意違反保密規定或協議,或多次過失違反保密規定和協議的,應當視情況按照《xx市公安局文職人員日常管理辦法(試行)》給予處分,調至非涉密崗位使用,必要時應退回派遣機構。構成犯罪的,依法追究刑事責任。
第八章 附 則
第二十三條 本辦法由市局保密委員會辦公室負責解釋。
第二十四條 本辦法自下發之日起施行。
第二篇:文職人員保密責任書
文職人員保密責任書
一、本人系接受派遣到xx市公安局工作的文職人員,本人充分了解自己所處的工作崗位將涉及國家秘密和警務工作秘密。
二、本人已充分了解并理解國家秘密包括下列秘密事項:
1、國家事務的重大決策中的秘密事項;
2、國防建設和武裝力量活動中的秘密事項;
3、外交和外事活動中的秘密事項以及對外承擔保密義務的事項;
4、國民經濟和社會發展中的秘密事項;
5、科學技術中的秘密事項;
6、維護國家安全活動和追查刑事犯罪中的秘密事項;
7、其他經國家保密部門確定應當保守黨的國家秘密事項。
三、本人已充分了解并理解警務工作秘密包括下列秘密事項:
1、偵查手段和打擊違法犯罪活動的具體工作部署、行動方案、情況報告及其他有關情況;
2、隱蔽工作單位的代號、地址和通信聯絡方法;
3、警務活動中使用的密語、代號和通信聯絡方法;
4、特情、耳目的布建、使用及檔案管理情況;
5、正在偵查的一般刑事案件的具體工作方案、案情、工作進展情況,將對犯罪嫌疑人采取刑事強制措施的情況;
6、爆炸物品的專門管理技術;
7、公安機關內部計算機主干網、局域網的規劃、建設、使用和安全防范情況;
8、不宜公開的數據庫服務器、工作站、網絡設備的網絡地址;
9、計算機主機系統管理員口令,應用數據庫的用戶名和口令;
10、國內安全保衛、技偵等部門的機構設置、人員編制、業務分工及裝備情況;
11、公安機關武器裝備標準、配備情況;
12、未公布的民警違法違紀案件的統計數字和情況;
13、公安科技研究的技術資料及裝備器材;
14、刑事技術的具體方法和具有國際先進水平的刑事技術器材;
15、不宜公開的各種內部參閱資料和內部教材;
16、公安機關調查掌握的一般社情動態及綜合情況;
17、公安機關規定的其他事項;
四、本人承諾,被派遣到xx市公安局工作期間嚴格遵守下列保密規定:
1、不該說的秘密不說;
2、不該知悉的秘密不問;
3、不該看的秘密不看;
4、不在私人交往或者公開發表的作品中涉及秘密;
5、不在非保密場所閱辦、談論秘密;
6、不擅自記錄、復制、拍攝、摘抄、收藏秘密;
7、不擅自攜帶涉密載體去公共場所或者探親訪友;
8、不在非保密筆記本或未采取保密措施的電子信息設備中記錄、傳輸和存儲、處理國家秘密事項及信息;
9、不將涉密計算機、涉密磁介質載體接入公安網、互聯網和上公安網計算機接入互聯網;
10、不使用無保密措施的通訊設備、普通郵政和計算機互聯網絡傳遞秘密。
五、本人承諾,在被派遣到xx市公安局工作期間及工作結束后,都將按照《中華人民共和國保守國家秘密法》、《中華人民共和國保守國家秘密法實施辦法》等法律、法規的規定及公安機關保密管理各項規章制度,嚴格保守國家秘密和警務工作秘密。
六、本人承諾,在xx市公安局工作結束時,妥善移交本人保管、使用的涉及國家秘密和警務工作秘密的文件、資料等一切物品,在離職后不再保留上述物品的復制品、復制件或者抄件。
七、本人已充分了解并理解,本人如違反本責任書的規定,將受勞務派遣服務公司根據xx市公安局相關規章制度對本人作出的相應處理,本人行為構成犯罪的,將依法承擔刑事責任。
簽名:
年 月 日
第三篇:保密管理辦法
滬昆鐵路客運專線湖南有限責任公司文件 滬昆湘綜?2009?13號
關于印發《滬昆鐵路客運專線
湖南有限責任公司保密管理辦法》的通知
公司各部門、指揮部(黨支部):
現將《滬昆鐵路客運專線湖南有限責任公司保密管理辦法》印發給你們,請認真學習并抓好貫徹落實。
二〇〇九年九月九日
滬昆鐵路客運專線湖南有限責任公司
保密管理辦法
第一章 總則
第一條 根據鐵道部《鐵路計算機信息系統安全保護辦法》(鐵道部令?2003?10號)、《關于在全路開展計算機網絡信息安全和保密工作專項檢查的通知》(保密發?2009?4號)文件精神和上級有關保密工作管理要求,為加強公司計算機網絡信息安全和保密工作的領導和日常管理,使信息安全和保密工作實現科學化、制度化和規范化,確保安全可靠、萬無一失,特制定本辦法。第二條
成立公司機要保密委員會(領導小組),公司總經理任組長,分管保密工作副總經理任常務副組長,成員由公司領導和相關部門負責人組成。公司機要保密委員會在廣鐵集團公司黨委和公司領導下負責管理公司的計算機網絡信息安全和保密工作。
第三條
公司綜合部是計算機網絡信息安全和保密工作的牽頭管理和具體執行部門,在公司保密委員會的領導下開展工作,負責貫徹執行黨和國家保密工作的方針政策,組織監督保密法規、規章制度的實施;依據國家保密法律、法規及上級下發的文件,制定本單位計算機網絡信息安全和保密工作規章制度;研究本單位計算機網絡信息安全和保密工作情況,指導、協調、檢查安全保密制度執行和落實情況等。
第四條 保密范圍包括:
(一)國家下發到公司的機要文件、內部資料;
(二)行業的總體發展戰略,中長期規劃,綜合計劃;
(三)公司的總體發展戰略,中長期規劃,經營計劃,有關統計數字;
(四)項目建設、科技應用、基礎研究的重要技術,重要論證材料、關鍵技術標準,施工、設計及生產圖紙,重要的研制、生產手段,試驗、測試的關鍵數據及其有關的具體實施計劃,計劃、合同、財務、預算、統計、招標、承發包、物資、設備、技術裝備等具有重要涉密內容的相關文件與資料;
(五)其他泄露后容易損害國家、行業或企業利益的文件、資料等。
第二章 機要保密工作
第五條 公司綜合部歸口負責機要文件(包括電報)的管理工作。機要文件所涉及的絕密或機密級文件、物件,其管理工作要確保安全可靠、萬無一失。
第六條
機要人員在工作中應嚴格執行《機要交通工作條例》和《關于收發文件機關與機要交通部門交接黨和國家核心秘密文件手續的規定》。
第七條
機要人員要對機要文件親自接收、封發、接送、經轉、— 3 —
開拆、投遞、保管,不得交給非機要工作人員代理。
第八條 有關領導和部門在閱辦過程中,對機要文件要妥善保管,不許擅自復印,不許摘錄到非密管理的工作筆記本中。
第九條
密碼電報是經密碼加密保護的公文。密碼電報的取送、管理、回收和借閱要嚴格遵守中辦密碼電報管理規定和部辦公廳《鐵路密碼電報使用與管理暫行規定》。密碼電報取回后應立即登記編號,再送有關領導和部門閱辦,并按相同密級機要文件妥為管理。不許擅自復印,不許摘錄到非密管理的工作筆記本中,不許將密碼電報原文或報內涉密內容以明文傳發。
第十條 機要文件與密碼電報每季度清查一次,年終清理按規定交上級部門集中銷毀。
第三章 行政保密工作
第十一條
行業相關秘密文件、信息,企業的總體發展戰略、中長期規劃、經營計劃和有關的財務信息,是具有經濟價值的商業秘密,能夠給擁有者帶來經濟利益和競爭優勢,事關企業發展。涉密部門要指定專人作好相關文件、資料的取送、管理、回收、歸檔和借閱工作,不能多頭管理,不許擅自復印。
第十二條 在保密期限內,未經批準任何人不得將行政秘密透漏給非涉密人員,不得提供給公司外其他單位。
第四章 科技保密工作
第十三條
科技保密工作應貫徹積極防范、突出重點、堅持內外有別的原則。對外,必須保守核心秘密;對內,應提倡科技交流,促進科技事業的發展。
第十四條
屬于企業科技秘密的范圍包括:
(一)國家批準的發明;
(二)可能成為發明的階段性科技成果;
(三)其他企業沒有,或屬保密的技術關鍵、傳統工藝技術及價值重大的科技成果;
(四)科技合同及引進技術屬于與對方協議中規定的保密事項;
(五)國家、鐵道部規定需要保密的有關項目技術資料和試驗數據;
(六)企業承擔的國防、公安和國家安全等科研任務中有關保密的部分及相應的科技成果;
(七)其他事關行業和企業發展的關鍵技術資料、數據等。第十五條 科技保密項目(資料)秘密等級的劃分,按有關程序辦理。
第十六條
對于關鍵核心技術及相關資料,公司內部要確定保密范圍,其使用要嚴格遵守公司內審批程序。
第十七條
科技保密項目具有時間性,凡已經不保密或不先進的要及時解除或降低密級。科研項目事后發現需要保密的,要及時
升密。
第十八條 每年年初公司應公布加密、升密、降密、解密的具體內容和范圍。科技秘密的具體內容和范圍,由綜合部負責,會同有關單位、部門和專家提出。同時,綜合部負責制定相關工作的實施細則。
第十九條 送往國外的論文、論文摘要、講稿資料、樣品等,必須事先送綜合部提出審核意見,再提交公司辦理出境手續。如涉及尚未公開對外的內容,應由作者所在部門注明涉及秘密的部分和審查意見,報公司審批(重要內容還須報部審批),未經審查批準,不得私自將論文或資料送往國外。
第二十條 任何人不得將正在進行或即將完成的科研項目作為個人出國進修或合作研究的項目。如確有必要攜出國外研究或合作研究的,須經公司審批;屬部保密項目須報部審批;屬國家保密項目,須報國家科技部批準。
第五章 相關要求
第二十一條 公司所有員工需嚴格遵守以下規定:
不準利用公開的報刊、書籍、廣播、電視、互聯網、錄像和展覽等形式,宣傳報道保密的內容;
不準在無保密保障的場所閱辦、存放秘密文件、資料;
不準擅自或指使他人復制、摘抄、銷毀、私自留存帶有密級的文件、— 6 —
資料;
不準攜帶秘密文件、資料進入公共場所或進行社交活動; 不準與親友和無關人員談論企業秘密;不準在出國訪問、考察等外事活動中攜帶涉及企業秘密的文件、資料和物品;
不準擅自接待外賓、接受新聞媒體采訪或公開發表有關企業秘密的文章、著作和演講;
不準用無保密措施的通信設施和普通郵件傳遞涉密文件和資料; 不準在非保密的筆記本或未采取保密措施的電子信息設備中記錄、傳輸和儲存涉密事項。如有特殊情況需要,需報公司及相應保密主管部門審查批準。
第二十二條 科技保密項目的歸檔工作,應按公司相應保密主管部門的規定辦理,其絕密及機密級項目的技術檔案,僅限于直接需要的單位和人員使用,秘密級項目的技術檔案可供需要的單位及個人使用。保密資料、檔案未經有關主管部門批準,一般不得復制,確系需要者,應用畢交回,統一銷毀。
第二十三條 涉密員工應與單位簽訂保密協議,對本單位保密工作承擔相應的責任與義務。保密協議應明確保密的內容和范圍、雙方的權利和義務、保密期限、違約責任等。
第二十四條 凡違反上述規定造成泄密的,將視后果嚴重程度,對相關部門負責人和責任人給予相應處罰,直至追究法律責任。
第二十五條 本辦法自公布之日起生效。第二十六條 本辦法由公司綜合部負責解釋。
附件:
1.密件管理工作暫行規定 2.招投標保密工作暫行規定 3.通信保密管理規定 4.涉外保密工作暫行規定 5.計算機及局域網管理規定
附件1 密件管理工作暫行規定
第一章 總 則
第一條 嚴格遵守上級機關頒布的關于密件管理工作的法規。
第二條
國家秘密文件、資料和其它物品是指以文字、符號、圖形、圖像、聲音的形式載有國家秘密的物件(以下簡稱密件)。第三條
公司綜合部歸口負責密件管理工作。
第四條 公司應經常對工作人員進行保密教育,定期對本單位密件管理工作進行檢查。
第五條 存放密件的保密室(辦公室)、庫房等應當安裝配置安全、可靠的辦公設施,確保密件的安全。
第六條 公司應當對管理密件成績突出的人員進行表彰;對造成泄密的人員,依照有關規定做出處理。
第二章 密件的收發
第七條 上級機關發來的密件、刊物、資料,除注有“親啟”宇樣外,一律由機要人員拆封。
第八條
公司收到密件應對照密件清單(發文通知單)核對發文字號、件數,如有不符,應當及時與有關部門聯系處理。
第九條
對上級機關發來的密件,要及時逐件分類登記,由綜合部保密專職人員送有關領導閱批或有關部門承辦。
第十條
各部門對發出、收進和內部運轉的密件、刊物、資料等都必須登記、編號,在交接過程中,應當嚴格履行清點、簽收手續。
第三章 密件的傳閱
第十一條 密件應當按規定的范圍及時傳閱,不得擅自擴大或縮小知悉范圍。
第十二條
傳閱密件應當專夾傳送,并填寫“傳閱單”,記載夾內密件份數、編號及傳閱時間。
第十三條
傳閱密件必須由機要保密人員直接呈送閱件人,閱件者之間不得橫傳,不得擅自留存密件。
第十四條 閱讀密件,要在閱件室或辦公室進行,閱件后必須簽字,不準摘抄文件內容,不得將密件帶至住宅、醫院、公共場所或其它不適宜的地方。
第十五條 傳達密件內容時,凡規定不準記錄、不準錄音、不準錄像、不準公開報導的,傳達者(或主持人)應當事先申明。
第四章 密件的借閱
第十六條
密件一般不外借,確屬工作需要借用的,需經文件管理單位主管領導批準,但不得隨意擴大知悉范圍。
第十七條 借閱文件應當辦理登記手續,逐項填寫借閱登記薄。
第十八條 借出的密件要定期催還,七日內未還的,應當通知催退。
第十九條
收回密件時,應當面清點、銷號、收件經辦人簽名并注明退還時間。
第五章 密件的復制、匯編、遞送
第二十條
密件未經制發機關批準或授權,不得擅自翻印,確因工作需要,經請示批準復制的密件,要辦理登記手續,復制件按原件要求管理。
第二十一條
經批準需要在外單位復制、打印密件,必須委托保密工作部門指定單位印制。、第二十二條 密件的選編、匯編不得擅自降低、解除密級和擴大發放范圍,其密級應按文內最高密級確定。
第二十三條 密件匯編應當按照密件管理規定使用、保管。第二十四條
發往外地的密件、資料不能通過普通郵政郵寄。公司外發密件統一交綜合部根據密件傳遞規定辦理。
第六章 密件的清退、立卷、銷毀
第二十五條
凡列入清退范圍的密件、必須按要求和規定時間退綜合部,各部門或個人不得自行留存或銷毀。
第二十六條
“三密”文件應堅持平時核對,季度自查,半年檢查,年終清退制度。在自查、清退中發現丟失的要及時查找,并
報告保密領導小組妥善處理。
第二十七條 對需留存備查的三密文件,由綜合部按密件的立卷、歸檔要求及時立卷,定期歸檔。
第二十八條 銷毀密件、刊物和資料,必須填寫“銷毀清單”,經主管領導批準后,由二人以上護送到保密部門指定的文件銷毀點進行監銷。
第二十九條 干部工作調動和退離休時,必須把自己經管的密件、刊物、資料,全部清退。清退時,要清點、造冊、核對并辦理簽收手續。
第七章 會議密件的管理
第三十條
會議期間分發密件,應當履行登記、清點、簽收手續。會議結束時,應當對會場及會議用房進行檢查,防止遺漏密件。凡注明“會后收回”的密件應當在會議結束時按規定收回。
第三十一條 領導同志出席上級單位召開的會議帶回的密件、內部資料,應按會議文件目錄及時如數移交綜合部,按密件要求管理。
第三十二條 會議密件的傳達和閱讀范圍,由會議舉辦單位規定,與會單位應按規定辦理。
第八章 外出攜帶密件的管理
第三十三條
因工作需要隨身攜密件外出時,必須經本單位主
管保密工作領導批準,辦理登記手續,未經批準不得隨身攜帶密件。
第三十四條 攜帶密件應當采取有效保密安全措施,做到文件不離人。
第三十五條 攜帶密件外出,不得出入無關場所。
第九章 密件出境管理
第三十六條
嚴禁向境外郵寄密件。
第三十七條 攜帶密件出境必須辦理審批手續。
第十章 泄密事件的處理
第三十八條 發生泄密事件當事人或本部門要主動向主管保密部門報告,并填寫<泄密案件報告表)和采取補救措施。
第三十九條
對泄密事件當事人和主管領導要視情節輕重和后果給予相應處分。
第十一章 附 則
第四十條 本規定自發布之日起施行,由公司綜合部負責解釋。
附件2 招投標保密工作暫行規定
第一條 為加強公司招標、投標保密工作管理,根據《中華人民共和國保守國家秘密法》、《中華人民共和國保守國家秘密法實施辦法》和有關招、投標保密工作規定,結合公司實際,制定本規定。第二條
計劃財務部是公司招標、投標的歸口管理部門,負責公司主要工程項目的招標、投標工作,同時負責招標、投標的保密工作。
第三條 本招標、投標保密工作規定,適用于公司和各部門有關工程、科研、設計、監理,物資采購招標等的保密工作。凡參加招標工作的人員都應遵守本規定,嚴格做好保密工作。
第四條
工程項目招標的評標情況和鐵道部批準前的評標結果為機密級。
第五條 工程項目的招標文件由計劃財務部組織編制或委托專門咨詢單位編制,受委托單位要承擔保密義務。
第六條 招標文件正式形成前的各次標書稿由專人負責保管或銷毀。招標文件印刷后,由組織招標的單位指定專人接收,在規定的日期發售或發放;開標后也要專人專管,做好保密。第七條 有保密要求的招標文件和設計文件,要求未中標單位歸還,不要求歸還的請投標單位負責保密,不得遺失、復制、轉讓。第八條
對未中標單位的投標文件,如不予退回的應送計劃財
務部歸口負責保管或銷毀,不得隨意外借或丟失。
第九條 對中標單位的投標文件,正本由計劃財務部負責保管,副本分送工程管理部等有關部門,其余部分歸口到計劃財務部負責保管。
第十條 評標、議標要成立領導小組,由領導小組全面負責保密工作。
第十一條 對參加評標、議標的工作人員要進行保密教育,評標地點要采取保密防范措施。凡違反保密工作紀律人員,不準參加評標、議標工作,并追究當事人責任直至刑事責任。
第十二條 評標、議標工作人員未經領導批準不得對外聯系有關評標、議標事宜。
第十三條 評標、議標工作人員不準向投標單位人員或未參加評標的人員泄露評標、議標、定標內容,不準徇私舞弊,不準接受吃請、娛樂活動,不準幫助投標人說情。
第十四條 聘請外單位的專家只以個人身份參加招標評標工作,直接對公司負責,無義務向本單位匯報有關評標情況。
第十五條 評標工作的招標文件、投標書、評標資料、評標會議記錄本、工作筆記本及有關文件,設定專人負責編號、登記、分發、使用、收回管理,評標工作完成,評標文件、資料清收同時完成。
第十六條 評標后,對規定歸檔留存文件,專人負責保管,— 15 —
多余文件、復印件、涉密手稿、打印件、校對稿等不準出賣和隨意堆放,必須經評標領導小組批準,統一組織銷毀。
第十七條
評標、議標情況,未經評標工作組和公司及上級保密主管部門同意,不得接受記者采訪和對外宣傳報導。
第十八條 各部門如不按上述規定執行而造成損失的,將視后果嚴重程度,給予相關部門負責人和責任人一定的處罰,直至追究法律責任。
第十九條 本規定自公布之日起施行,由計劃財務部負責解釋。
附件3
通信保密管理規定
第一條 為了確保黨和國家秘密通信安全,確保工程建設中通信保密安全,根據國家有關保密規定,特制訂本規定。
第二條 擁有傳真機和電傳機、自動直撥電話,無線電臺(包括無線電話、對講機)和計算機數據通信設備的部門應指定專人操作管理,并加強安全保密教育。傳真機、電傳機、無線電臺要建立審批、收發登記管理制度。
第三條 嚴禁在無保密措施的電話通信中談論黨和國家的秘密,談論工程涉及的保密事項。
第四條 嚴禁利用普通的傳真機、電傳機和計算機等通信設備在沒有保密措施的情況下,傳送國家及工程建設中的秘密文件、資料、數據。
第五條
綜合部負責公司密碼電報收發、傳遞、歸檔銷毀或清退的統一管理,嚴禁國際國內來往傳真、電傳、電報密電明復,密明混用。
第六條
不準利用普通郵政傳遞屬于國家或工程秘密內容的文件、資料、物品。凡需郵寄屬于秘密事項的文件、資料、物品,必須由綜合管理部通過機要渠道辦理交寄手續。
第七條 凡涉及國家秘密、工程秘密內容的文件、資料、數據一律不準到郵電和社會上傳真、電傳、電報營業點傳發。
第八條 使用無線電話筒的部門應指定專人負責管理,并明確規定允許使用的范圍和場合。嚴禁保密會議、內部會議使用無線電話筒錄音或以無線電話筒代替有線擴音設備傳達涉及黨和國家秘密的文件和講話。
第九條 對通信安全保密工作做得好的部門和個人要給予表揚和獎勵;對違反本規定,造成失泄密者,要按照《保密法》和《實施辦法》的有關規定給予嚴肅處理。
第十條 加強對要害部門人員的管理和教育。通信工作人員要學習有關保密法規,樹立保密觀念,嚴守保密紀律,不得監聽、竊聽通話內容,對偶爾觸及秘密內容不得記錄談論,更不準外傳,如有泄密,要嚴肅處理。
第十一條 本規定自公布之日起實施,由綜合部負責解釋。
附件4 涉外保密工作暫行規定
第一章 總 則
第一條 為了加強公司涉外保密工作管理,根據《中華人民共和國保守國家秘密法》及其實施辦法,制訂本保密工作暫行規定。
第二條
在公司保密委員會領導下,由綜合部歸口管理涉外保密工作。
第三條
綜合部負責制訂及修改涉外保密工作規定,經公司保密委員會審批后實施。負責對涉外人員提出保密要求,對出國人員進行保密教育,向外籍人員宣布我國保密法規,并監督其遵守我國保密法規。
第四條 公司涉外工作人員必須嚴格遵守國家保密法規和外事紀律,以及公司的有關涉外保密規定;在外事活動中應忠于職守,堅決維護國家的主權和利益;發現可能出現或已經出現的失、泄密現象,應立即制止或迅速采取措施,并及時報告綜合部和公司保密委員會。
第二章 外事接待工作及函件保密規定
第五條 凡國(境)外來訪或進行交流,綜合部負責事前接洽及制定接待計劃。
第六條 涉外活動應在規定的范圍內進行。對來公司訪問者,— 19 —
應在了解其目的、任務、要求以及身份、政治態度的基礎上,研究制定接待計劃,凡不允許參觀的項目和部位,應設法避開或采取相應的保密防范措施。
第七條 參加座談、洽談以及接待工作的涉外人員有責任和義務作好保密工作。未經批準,不得將載有國家秘密事項的有關物品帶入外事場合。與外賓交流時,既要熱情友好、實事求是,又要內外有別、保守秘密。不得在外事場所談論國家機密事項和只供內部掌握的原則、對策以及與合作交流無關的話題。
第八條 向外賓介紹情況需事先明確主講人并做好準備(包括必要的文字準備),經負責主談的領導或保密領導小組同意后再進行介紹。
第九條 綜合部要及時整理、修訂對外經濟、技術、設備、物資等方面合作的統一口徑。在與外方交流座談中,我方人員介紹情況或回答問題,不要超出統一口徑,自行發揮,對新問題沒有把握、不清楚,一時難以準確回答或與討論和座談主題無關的內容,不要隨意答復。
第十條 允許外賓參觀的,原則上允許外賓拍照;不準拍照的,原則上不安排參觀。對某些工程項目、科技成果和試驗場地等,可以參觀而不允許拍照的,應設置“請勿拍照“的中外文說明,并事先通知外賓。
第十一條 邀請國(境)外人員來公司工作,辦公、食宿、交通應做到內外有別,不得交叉混雜,要做好國(境)外人員的安全工
作。
第十二條
外企、國(境)外寄給個人或公司公司的函件,統一由綜合部負責拆封、登記,按領導要求分發;凡外方邀請參加的各種會議、技術交流、慶典等活動,必須履行嚴格的報告程序,由公司統一組織和安排,任何個人不得擅自出席。
第三章 對外合作及經貿業務中提供資料保密規定 第十三條
公司人員與國(境)外通訊交流,要保守黨和國家秘密。有關工程技術、經濟、設備、物資等資料、圖紙及有關數據、經貿業務需保密的事項,任何人不準私自向國(境)外公司(單位)、個人提供或郵寄、傳真。
第十四條 在對外交流與合作中,對方通過正當途徑要求公司提供資料時,綜合部依照“合法、合理、適度”的原則和下列條件予以審查:
1、我國法律、法規和保密規定所允許的;
2、符合平等互利原則的;
3、經貿或合作項目所必需的;
4、對方具有信譽和保密承諾的。
第十五條
對國(境)外提供資料的基本程序:
1、根據對外合作、經貿項目的實際需要,由業務主管部門擬定可提供的資料,準備齊全,并根據有關規定標出保密密級;
2、根據公司規定的審批權限和順序進行保密審查;
3、經審查屬于秘密的資料,其中能夠作技術處理且經技術處理后能夠符合對外科技、經濟合作項目實際需要并不再屬于秘密的資料,應由業務主管部門作技術處理;
4、經批準提供的資料,由綜合部統一提交對方,各單位及個人不得直接提供,綜合部會同業務主管部門以一定的形式要求外方承擔保密義務;
5、業務主管部門在履行對外提供資料的批準手續后應將批件送公司保密機構備案。
第十六條
向國{境}外提供資料的審批權限
向國(境)外提供資料、數據、圖紙、照片、錄像、表冊、物品等應當以有關專業的《國家秘密及其密級具體范圍的規定》為依據,并符合協議、合同或外事約定的范圍。
1、絕密級資料,原則上不得對外提供,確需提供的,須由綜合部提出意見,經公司領導核準后報上級部門審批;
2、機密級及秘密級資料,由業務主管部門保密領導小組提出意見,綜合部初審,經公司保密委員會核準后,報上級部門審批;
3、內部資料,由業務主管部門保密領導小組初審后,報公司審批;
4、測繪資料的提供,按國發[1993]192號文件規定辦理;水文資料的提供,按水利部水文[1990]1號文件規定辦理。
第十七條 應國際學術會議征文要求,公司人員提交學術性論文,應首先由本部門進行保密審查,然后由綜合部審核,必要時
報主管領導審批,再到公司保密委員會備案并辦理《出境許可證》,由綜合部歸口負責或郵寄,任何個人不得直接提供。
第十八條
未經審批,涉外人員不得隨意向第三國和第三方擴散公司與有關國家及有關公司(單位)合作及經貿的合同及成果。
第四章 出國(境)人員保密規定
第十九條
公司人員出國(境)前,由綜合部負責進行保密教育,組織學習出國人員保密知識。
第二十條
出國人員在國外期間,要嚴格遵守外事紀律和保密紀律,不得做有損國格、人格的事;回國后應及時、主動向公司分管保密工作領導報告出訪情況、遵守外事紀律和保密紀律情況。
第二十一條 凡公司人員出國(境)學習、工作、考察、訪問、參加國際會議、探親等不得擅自攜帶文件、內部資料、圖紙、照片、錄像、工作證、記有內部情況的筆記本等出境,確因工作需要非帶不可,屬國家秘密級以上的,按向國(境)外提供資料的審批權限審批后,由公司保密委員會辦理《出境許可證》,屬內部資料的,經審查后,由公司保密委員會出具《證明表》。
第二十二條 護照是國家發給每位出國人員的重要身份證件,其發放、收繳和管理按部有關規定嚴格執行。
第五章 違規處理規定
第二十三條 凡違反上述規定,將視后果嚴重程度,對相關部
門負責人和責任人給予相應處罰,直至追究法律責任。
第六章 附則
第二十四條
本辦法自發布之日起施行,由綜合部負責解釋。第二十五條 規為準。
本辦法與國家法律法規相抵觸的,以國家法律法— 24 —
附件5 計算機及局域網管理規定
第一章
總則
第一條 為加強公司計算機及局域網管理,保證其正常運行,更好地發揮計算機及局域網在建設管理和日常辦公中的作用,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》和鐵道部《鐵路計算機信息系統安全保護辦法》(鐵道部令?2003?10號)有關規定,結合本公司實際,制定本規定。
第二條 公司所有計算機設備歸口綜合部統一管理,綜合部內明確一名責任管理人員具體負責計算機設備的管理。本規定中的計算機設備包括計算機主機(臺式電腦和筆記本電腦)、顯示器、打印機、掃描儀、服務器等設備。
第三條 計算機設備的配置,一般工作人員每人1臺臺式電腦,重要工作業務管理人員根據實際需要配置2臺臺式電腦,有特殊工作需要人員經公司主要領導審批可再配置1臺手提電腦;打印機,掃描儀、傳真機等根據工作需要配置。
第四條 內部人員工作發生變動時,原則上配發的電腦隨個人調入新部門,打印機、掃描儀、傳真機等計算機設備留在原部門。
第五條 因各種原因離開公司的人員,在辦理正式調出或離職手續時,應先行辦理有關計算機設備的退還交接。
第二章 計算機設備的購買和驗收
第六條 綜合部根據計算機設備更新報廢和各部門實際工作需要提出購買計劃,經計劃財務部審核會簽并報公司領導批準后下達采購計劃。
第七條 購買計算機設備必須嚴格執行設備采購有關規定,每次參與采購人數不得少于2人。
第八條 購買計算機設備堅持先進、實用、適度超前的原則。為便于維護和管理,購買時除考慮性價比外,還應選擇技術力量雄厚、售后服務好的商家,且盡可能選擇同一品牌。
第九條 商家交付計算機設備時,綜合部責任管理人員和購買部門必須認真驗收:開箱檢查計算機設備有無碰損或損壞,附件及隨機資料(包括隨機軟件、說明書、保修卡等清單)是否齊全;開機檢查計算機設備是否正常運行,系統及軟件的安裝是否符合工作要求。
第十條 計算機設備驗收合格后,綜合部責任管理人員負責建立固定資產管理檔案,并負責將隨機資料、安裝的系統及軟件進行登記,為每一臺計算機設備建立使用、維修檔案。
第十一條 新購計算機設備的分配及人員崗位變動后計算機設備的重新分配,由綜合部提出方案,報公司領導審批后交付使用。
第十二條 計算機設備交用戶使用時,綜合部責任管理人員必須將計算機設備配置、安裝的系統及軟件、使用中的注意事項向使
用人進行介紹,并進行操作演示,經使用人檢查后簽收。
第十三條 計算機設備的安裝軟件、驅動程序、保修卡等由綜合部責任管理人統一保管,使用說明書交使用人保管。
第三章 計算機設備及網絡系統的應用管理
第十四條 計算機設備應放置在遠離太陽直射的位置,注意防水和防塵,使用時嚴格按操作規程操作,下班時,務必關機切斷電源。凡故意破壞或不按操作規程操作造成計算機及網絡設備損壞的,由使用人承擔維護費或賠償。
第十五條 外出攜帶手提電腦應妥善保管,防止被盜;辦公室無防盜門的,下班前應將手提電腦鎖至鐵柜中。如因保管不善造成計算機設備或配件丟失的,由當事人承擔全額的賠償責任(同樣品牌、型號或同等價錢的計算機設備或配件)。
第十六條 根據計算機網絡信息安全保密規定,結合公司工作實際,計算機應用包括“外網應用”和“內部專用”兩種,兩種用途計算機實行完全物理隔離,儲存介質嚴格分開使用。
1.“外網應用”計算機供連接互聯網和公司辦公信息系統使用,嚴禁在“外網應用”計算機處理、傳送、儲存涉密文件資料,內部工作業務信息資料不得保存在“外網應用”計算機上(應保存在專用移動盤上)。嚴禁“外網應用”計算機接入鐵路內部局域網,堅決杜絕“一機兩網”。
2.“內部專用”計算機屬于涉密計算機,用于連接鐵路內部局域網
和處理涉密信息資料,由公司保密領導小組確定使用范圍和使用人員,并嚴格落實保密安全有關規定。“內部專用”計算機不得與任何外網連接,不得插入非涉密專用或無安全保障的存儲介質。
第十七條 根據上級要求,綜合部專門配置一臺涉密計算機,供公司及各部門擬寫和處理涉密文件資料專用。
第十八條 嚴格信息上網審查制度,堅持“上網不涉密,涉密不上網”,任何保密信息不得在網上發布、傳輸。嚴格涉密載體的管理,凡存儲涉密信息的軟盤、光盤及優盤等必須專盤專用,不得上外網操作或插在與外網連接的計算機上,不得明密混存,不得擅自攜帶外出;嚴禁將涉密信息、資料存儲在手提電腦中;嚴禁將涉密文件共享或者公開放于網上。
第十九條 任何人不得擅自在辦公電腦上安裝游戲及非法軟件,也不得擅自刪除電腦中的有關程序或軟件。
第二十條 為防止數據丟失,各人的重要業務數據,應妥善存儲在電腦D盤或同時備份在優盤或移動硬盤等介質上。
第二十一條 計算機設備不得借與外單位人員使用,也不得私自進行調換。
第四章 計算機設備的保養和維修
第二十二條
綜合部定期對公司的計算機設備進行保養、檢修,服務器、電腦、打印機、掃描儀等每半年一次。檢修中發現問題要及時處理,并填寫相應的記錄。
第二十三條 部門內部共用的計算機設備,由該部門領導指定專人進行日常維護和管理。分配至個人的,由本人負責日常維護和管理。各部門領導負有監督和管理責任。
第二十四條 計算機發生故障需要維修時,使用人必須做好數據的備份工作,防止數據丟失。需要購買配件或必須送外進行維護時,應報綜合部計算機管理人員批準。
第二十五條 淘汰、報廢計算機設備,由使用部門提出意見報綜合部,經公司領導批準后按規定注銷。
第二十六條 計算機、打印機等設備需要更換耗材時,使用部門應先向綜合部提出更換申請,經批準后由責任管理人員采購。
第六章 附則
第二十七條 本規定自公布之日起施行,由綜合部負責解釋。
主題詞:綜合管理 保密 辦法 通知 滬昆鐵路客運專線湖南公司綜合部 2009年9月 9日印發
第四篇:保密軟件管理辦法(共)
湖北XXXXXXXX產業集團
關于實施《保密軟件管理辦法》的通知 各單位/部門:
文件保密系統實現了技術中心各單位資料的保密安全,通過系統的加密功能,避免員工私自采用移動硬盤、光盤等設備以及QQ、OA系統等通訊工具將集團公司技術資料外傳,從而減少重要資料的泄露,保證集團公司資料安全。
為保證保密軟件的正確使用,使企業信息化建設得以順利實施,我部門特制定了《保密軟件管理辦法》。現將本辦法進行印發,并于2013年4月29日起正式實施,請技術中心各單位認真組織學習。
特此通知!
信息中心
二〇一三年四月二十四日
IT通知(2013)010號 附件:
保密軟件管理辦法
第一章 總 則
第一條 隨著集團公司的飛速發展,企業保密工作的重要性也越來越突出。為了防止公司圖紙、工法、專利等重要資料的泄露和流失,同時為了規范保密軟件的使用,特制定本管理辦法。
第二條 本辦法適用于技術中心全體員工。
第二章 名詞解釋
第三條 保密軟件系統是一款基于內網安全和可信計算理論研發的安全管理產品,以密碼技術為支撐,以數據安全為核心,以身份認證為基礎,可靈活全面的設置并實施安全策略,實現對內網中用戶、計算機和信息的安全管理,達到有效的用戶身份管理、計算機設備管理、數據安全保密存儲和防止機密信息泄漏等目標。保證了企業的利益不受損害。
第四條 保密軟件客戶端主要包括的功能模塊:申請外帶、加密文件。
第五條 申請外帶是指因為工作需要,要將公司中資料帶出時,可以針對電腦文件進行一個申請或審批的外帶操作流程。
第六條 加密文件是指對文件執行加密操作,賦予文件一個賬號、密碼及權限控制。只有通過賬號密碼才能對文件進行解密,解密后的文件也有相應的權限控制。
第七條 權限控制是指設置解密用戶對應的使用權限,文件的使用權限,分為基本權限、高級權限和明文外帶。
IT通知(2013)010號 基本權限包含允許另存、允許復制粘貼、允許打印和允許文件更新。
高級權限分為文件使用次數、使用時間限制、本地控制解密和服務器控制解密。第一次打開時需要授權是指在本地控制解密的情況下加密文件第一次打開時需要授權。
明文外帶是指沒有任何權限限制,可以自由操作。
第三章 系統的維護
第八條 本系統由信息中心根據技術中心實際需求進行引進,信息中心負責整個系統后期的維護工作,并且負責系統出現故障時進行及時的處理與優化,保證系統穩定運行。
第九條 如若發現保密軟件存在相應的BUG,用戶需在第一時間將其向部門領導及信息中心進行反饋,信息中心將聯系軟件公司技術人員進行解決,禁止將軟件BUG進行內部宣傳及通過系統漏洞私自將資料進行外帶。
第十條 網絡管理員需每周做好系統數據的備份工作,防止系統及硬件招病毒或黑客攻擊等因素導致的數據丟失,并及時進行數據的恢復處理。
第十一條 網絡管理員需每月對服務器硬件設備進行檢修,主要包括對主機及外設的維護和管理,例如主機的清理及吹灰,易損部件的更換等,以保證系統有效地運行。
第四章
系統的運用
第十二條
系統引進后,網絡管理員需組織對使用單位人員進行系統操作的培訓,并在之后的需求中提供相應的培訓指導及技術支
IT通知(2013)010號 持。
第十三條 保密軟件客戶端是由網絡管理員根據技術中心提交的安裝人員名單進行安裝,個人不允許私自進行安裝。
所有安裝保密軟件的電腦,嚴禁私自對電腦進行拆卸、系統重裝及硬件增加或更換。
第十四條 安裝保密軟件客戶端的員工需要使用自己的賬號及密碼進行登錄。初始賬號為員工各自姓名,密碼為123456,安裝保密軟件后用戶必須在3天內更改自己的初始密碼。
第十五條 各部門審批者及所有使用保密軟件的人員必須保管好自己的客戶端密碼,不得私自將密碼轉告他人,同時禁止一切采用非正規途徑獲得他人客戶端密碼的行為。
第十六條 文件需要傳遞到沒有安裝保密軟件客戶端的用戶或者外傳給外部單位,用戶需要申請解密。安裝保密軟件客戶端的員工需嚴格遵守保密軟件外帶流程進行外帶申請。
第十七條 各部門審批者需要在3天內按文件外帶審批流程對加密文件進行嚴格審核,認真處理外發數據的解密和離線審批工作。
第十八條 各單位解密U盤由本單位辦公室指定人員在信息中心申請領取,并負責解密U盤的統一管理,通過解密U盤進行外帶的文件,各辦公室管理解密U盤的人員需認真做好相應登記工作。
第十九條 若技術中心有人員加密權限的變動,則需向信息中心提交相應變動申請,信息中心將在收到申請后的1個工作日之內予以調整設置。
第二十條 技術中心所有涉及上傳附件且需外部單位審批的流程,需在未安裝保密軟件的電腦上進行流程申請或委托具有文件外發
IT通知(2013)010號 權限人員代為申請。
第二十一條 若系統使用過程中出現亂碼,系統報錯,網絡異常中斷等故障,需及時與信息中心聯系,信息中心將負責相應的處理與解決。
第二十二條 各部門文員負責保密軟件電腦及使用人的日常監督檢查,若發現問題需在1個工作日之內報告部門領導及信息中心
第五章 監督與考核
第二十三條 信息中心負責對保密軟件系統管理辦法實施的監督管理。
第二十四條 若因信息中心在系統維護過程中操作不當,導致系統信息丟失,系統長時間無法使用等后果由信息中心承擔,并予以相應責任人50元以上的處罰。
第二十五條 若因網絡管理員每周未做好系統數據的備份工作,導致系統硬件故障或招病毒、黑客攻擊后數據丟失且無法恢復,則予以相應責任人100以上的處罰。
第二十六條 若網絡管理員每月未對服務器硬件設備進行檢修,導致系統運行緩慢或運行不穩定則予以相應責任人50元以上處罰。
第二十七條 若用戶發現保密軟件中存在相應的BUG,未將其向部門領導及信息中心進行反饋,或將軟件BUG進行內部宣傳,則予以相應責任人50元以上的處罰。
第二十八條 有下列情形之一的,經查明屬實的予以該相應責任人20元以上的處罰。
(一)網絡管理員未積極組織對軟件操作的培訓,并在后期未提供培訓指導及技術支持的;
IT通知(2013)010號
(二)安裝保密軟件客戶端后,未在3天之內更改初始密碼的;
(三)進行文件外帶時,沒有嚴格按照保密軟件外帶流程進行申請的;
(四)各部門文員未能有效的對保密軟件電腦及使用人的日常監督檢查,發現問題未及時報告部門領導和信息中心的;
(五)各部門審批者未及時對審批流程進行審批,影響了工作的正常開展的;
(六)私自將客戶端的密碼轉告他人,或采用非正規手段獲取他人密碼的;
第二十九條 私自安裝或者卸載保密軟件客戶端,一經發現予以當事人50元以上處罰。
第三十條 當系統出現故障后,信息中心未能在1個工作日之內進行相應處理且沒有給對方進行任何解釋而招到投訴的,則予以相應責任人100元以上處罰。
第三十一條 私自對安裝保密軟件的電腦進行拆卸,對電腦系統進行重裝,對電腦硬件進行增加或者更換等行為,一經發現予以當事人100元以上處罰。
第三十二條 信息中心在收到客戶端人員變更申請或者人員加密權限變更申請后,未及時對保密服務器進行相應調整設置,則予以相應責任人30以上處罰。
第三十三條 技術中心所有涉及上傳附件且需外部單位審批的流程,若私自申請(附件將被加密)導致外部人員無法查閱審核附件的,則予以相應責任人30元/次的處罰。
第三十四條 將解密U盤弄丟或惡意損失的由當事人按U盤原價的兩倍予以賠償,若找不到當事人則由各單位指定的解密U盤管理人
IT通知(2013)010號 員進行賠償;通過解密U盤進行外帶的文件,解密U盤管理人員未做好相應登記,則予以相應責任人30元/次的處罰。
第三十五條 禁止采用任何非正規外帶方法及手段(包括利用未知的系統BUG)對保密文件進行外帶,一經發現予以當事人100元以上處罰。
第三十六條 各單位/個人對違反本辦法的行為都有權舉報,經信息中心核查屬實,對舉報人員給予20—50元獎勵。
第六章 附則
第三十七條 本辦法由信息中心制定,并負責解釋,后期將根據實際情況予以修訂完善。
第三十八條 集團公司信息系統相關制度如無其他規定,皆以本辦法為準。
第三十九條 本辦法自2013年4月29日起實施。
IT通知(2013)010號
第五篇:商業銀行保密管理辦法
****銀行
股份有限公司保密管理辦法
(試行)
第一章 總 則
第一條 為保守國家秘密和***(以下簡稱“本行”)商業秘密,維護國家、本行及客戶的安全和利益,保障本行各項業務健康發展,根據《中華人民共和國保守國家秘密法》等法律法規,特制定本辦法。
第二條 本辦法所稱保密管理包括制定保密標準和操作規范,查處失泄密事件,以及保密宣傳教育、培訓、檢查、監測與考核等一系列工作。
第三條 本行各級機構及所有員工都應履行本辦法規定的保密義務。
第四條 總行保密委員會主管全行保密工作,下設辦公室,負責日常事務。
第五條 各支行、分理處應指定專人負責保密管理工作。第六條 保密工作實行“統一領導、分級負責、積極防范、突出重點”的原則。
第七條 各支行、分理處應高度重視保密管理工作,認真貫徹落實國家保密法律法規和本辦法的各項要求,建立并落實保密工作責任制,加強保密宣傳教育、檢查指導和培訓。
第十二條 確定為保密信息的文件、資料,應當立即作出明顯的專有標識,書面形式的密件應標明密級及保密期限。
國家秘密的標識為“★”,“★”前標密級,“★”后標保密期限。本行商業秘密的標識為“☆”,“☆”前標密級,“☆”后標保密期限。
國家秘密的保密期限,除有特殊規定外,一般按照絕密級事項三十年,機密級事項二十年,秘密級事項十年認定。本行商業秘密的保密期限應根據該商業秘密不得向外泄露的最長時間確定,必要時保密期限可以是長期。保密信息的保密期限屆滿的,自行解密。
第十三條 保密信息的密級和保密期限,應當根據情況變化及時變更。密級和保密期限的變更,由原確定密級和保密期限的部門(機構)提出。
密級確定以后,保密工作部門發現不符合保密范圍規定的,應當及時通知確定密級的部門(機構)糾正。
第十四條 總行保密工作部門應定期制定并在行內發布國家秘密和商業秘密事項目錄。
第三章 文秘工作保密管理
第十五條 涉密文件(資料)(絕密、機密、秘密、本行絕密、本行機密、本行秘密)的制作
(一)涉密文件(資料)的擬稿人應擬定文件的密級和保密期限,經該部門(機構)定密責任人核批后正式生效;
(二)涉密文件(資料)應嚴格限定發放范圍;
應當按原件的密級、保密期限和知悉范圍管理。
第十九條 涉密文件(資料)的收發與傳遞
(一)收發涉密文件(資料),應當履行清點、登記、編號、簽收等手續。
(二)傳遞涉密文件(資料),應嚴格按照有關規定進行封裝,并通過機要交通(通信)或指派專人負責,不得通過普通郵政郵遞。
第二十條 涉密文件(資料)的使用和保管
(一)各部門(機構)收到涉密文件(資料)后,由主管領導根據密級和制發單位的要求及工作的實際需要,確定本部門(機構)知悉該保密信息人員的范圍。任何部門(機構)和個人不得擅自擴大保密信息的知悉范圍。
(二)涉密文件(資料)應在安全可靠的辦公室保密柜中保存。人員離開辦公場所應將涉密文件(資料)及時存入保密柜。各部門(機構)對當年所存涉密文件(資料)進行清查、核對,發現問題及時向本級行保密工作部門報告。
(三)對于應歸檔的涉密文件(資料),應按照有關檔案管理的規定整理立卷,移交檔案部門保管。
第二十一條 涉密文件(資料)的銷毀應由總行統一組織,在當地國家保密工作部門指定的銷毀單位進行,嚴禁個人私自銷毀。
第四章 業務保密管理
第二十二條 本章所稱業務分為涉及國家秘密事項業務和一般
現場監督,在審閱完畢后及時收回有關材料,不允許記錄或復印。
第二十八條 應監管部門要求報送本行重要經營管理信息或客戶信息等保密信息時,應采取符合保密規定的程序和方式提供。
第二十九條 司法機關或國家有關部門依據法律法規規定,要求本行協助提供有關業務信息的,必須出具有效證明文件并辦理相關手續后予以提供。
第五章 涉密會議保密管理
第三十條 舉辦涉及保密信息的會議,主辦機構應當采取下列保密措施:
(一)選擇具備保密條件的會議場所;
(二)根據工作需要,限定參加會議人員的范圍或對參加會議的人員予以指定;
(三)依照保密規定使用會議設備,嚴禁使用無線擴音設備;
(四)嚴格管理會議文件、資料。涉密文件資料一律標明密級、統一編號、登記分發、妥善保管,會議結束時應收回,統一銷毀,嚴禁復印或傳真。
第六章 通信、辦公自動化及計算機信息系統保密管理 第三十一條 通過電話、傳真、計算機網絡等現代化通信設施傳輸保密信息的,必須采用國家密碼管理部門審查批準的密碼進行加密,禁止通過無加密設施的普通電話、傳真、計算機網絡等傳輸保密
(二)涉及國家秘密信息應當在涉密計算機中存儲處理,非涉密計算機不得存儲處理國家秘密信息。
(三)需裝備涉密計算機的部門應向本級行保密工作部門提出申請,經審核批準后裝備。
(四)涉密計算機應指定專人負責管理,選擇在安全保密的場所、部位保存,并配備必要的保密設備。
(五)涉密計算機不得接入互聯網及本行內網,必須實行物理隔離。
(六)涉密計算機維修,應當在行內現場進行,并指定專人全程監督,嚴禁維修人員讀取和復制保密信息。確需送修的,應當拆除保密信息存儲部件。
(七)嚴禁將涉密計算機帶離辦公場所。
第三十五條 互聯網接入管理應當符合下列保密要求:
(一)互聯網計算機僅用于訪問互聯網,應與辦公計算機嚴格分離;
(二)嚴禁使用互聯網計算機處理國家秘密和本行商業秘密;
(三)嚴格限制互聯網計算機訪問本行內網;
(四)各部門(機構)應指定專人負責本部門(機構)互聯網計算機的日常管理。
第三十六條 移動存儲介質的使用管理應當符合下列保密要求:
(一)移動存儲介質應按照從緊控制、確屬必需、定期收回的原則,由信息科技部門統一配發,實行編號管理,逐一登記。
第四十條 新聞宣傳和信息發布(披露)必須嚴格依照本行相關規定,任何人員未經授權不得擅自在大眾媒體(報紙、書刊、廣播、電視、互聯網等)發布、披露本行保密信息。
第四十一條 負責新聞宣傳和信息發布(披露)的相關工作機構必須對擬發布或披露的信息進行審核把關,防止泄露本行保密信息。
相關工作機構不能確定信息是否可以發布或披露時,應當報總行保密工作部門確定。
第四十二條 新聞媒體采訪本行內部會議或活動,事前應報經新聞宣傳工作機構批準。未經批準,不得邀請新聞媒體參加。
第四十三條 信息披露應嚴格遵守本行信息披露政策,做好信息公開披露前的保密工作。
信息披露相關工作機構應嚴格控制相關信息的知悉范圍。信息披露材料的編寫、匯總、流轉、審核、發送等應采取適當的保密措施,并應符合本辦法規定的保密要求。
第八章 人員保密管理
第四十四條 員工應當遵守保密法律法規及本行保密管理制度,履行保密協議,保守在本行任職或工作期間獲悉的國家秘密和本行商業秘密。
第四十五條 員工入行時或受派遣到本行工作前,應接受保密教育,使員工了解保密信息范圍、保密管理規定等等,并簽署保密協議。保密協議的內容可根據崗位涉密情況的不同,適當調整。
第四十六條 高校實習生到本行實習,應簽署保密協議或保密條
1員工。具體適用的人員范圍和崗位目錄由總行保密工作部門會同人力資源部研究確定。
第九章 保密督查
第五十二條 總行每年至少要組織開展一次保密檢查,由總行保密工作部門對總行各部門及各支行、分理處進行檢查,認真查找泄密隱患,落實各項保密管理制度。檢查情況要在轄內進行通報。
第五十三條 對符合下列條件之一的個人或集體,應給予表彰和獎勵:
(一)模范遵守保密管理規章制度,嚴守保密信息,長期未發生泄密事件;
(二)對保密管理工作做出突出貢獻;
(三)及時發現泄密隱患,防止了重大泄密事件的發生。
(四)對泄密事件采取積極有效措施,防止了損失擴大。第五十四條 違反本辦法的,依據本行的有關規定進行處理,情節嚴重構成犯罪的,送司法機關依法追究刑事責任。
第十章 附 則
第五十五條 本辦法適用于總行和轄內各分支機構。第五十六條 本辦法自發送之日起執行,其他規定與本規定相抵觸的,以本規定為準。
第五十七條 本辦法由總行負責解釋和修改。
點擊咨詢 