公司保密工作管理办法-通用制度模板、范文.docx
-
资源ID:6644438
资源大小:26.39KB
全文页数:16页
- 资源格式: DOCX
下载积分:5金币
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
公司保密工作管理办法-通用制度模板、范文.docx
公司保密工作管理办法第一章总则第一条根据有关法律法规规定,结合公司实际,制定本办法。第二条公司保密工作实行积极防范、突出重点、依法管理的原则,既确保上级公司秘密和公司商业秘密安全,又便利信息资源合理利用。第三条保守上级公司秘密、公司商业秘密是公司任何单位和个人义不容辞的责任和义务。第四条本办法适用于公司和各级分子公司(公司及各级分子公司以下统称各单位)。第二章保密机构与保密责任第五条公司保密工作领导小组是公司保密工作的领导机构,由公司主要负责人担任组长,成员由公司领导班子其他成员和各部门主要负责人组成,职责是:(一)贯彻执行有关保密工作的方针、政策、指示、决定;(二)根据保密法律法规和公司保密规章制度,结合实际,制定公司保密规章制度,并监督实施;(三)指导、协调、监督、检查公司保密工作;(四)开展保密宣传教育和培训工作;(五)根据保密法规和公司保密工作要求,认真做好保密管理工作;(六)追查公司发生的失泄密事件,对重大失泄密事件及时采取措施,提出处理意见,并向公司主要领导和上级保密管理部门报告;(七)召开保密工作会议,研究制定工作计划和布置工作,总结交流经验,表彰先进;(八)开展调查研究,不断改进保密工作,定期向上级报告工作情况,重大问题及时向上级请示报告;(九)承办上级保密管理部门和公司领导交办的其他保密工作事项。第六条公司保密工作领导小组办公室(以下简称保密办)是公司保密工作的管理机构和日常办事机构。其职责是:(一)负责公司保密工作领导小组的日常工作,根据保密法规要求,履行保密管理职责;(二)贯彻执行有关保密工作的方针、政策、决定、指示和法律法规,落实上级和公司保密工作领导小组的指示要求;(三)制定公司保密工作规划、计划,并组织落实。在调查研究的基础上,提出改进和加强保密工作的意见建议;(四)负责起草公司保密规章制度,并根据授权负责保密规章制度的解释;(五)组织开展保密宣传教育工作,制定保密宣传教育计划,编写或审核保密宣传材料,组织公司保密干部、涉密人员业务培训工作,制定培训计划,编写或审定培训教材;(六)组织开展保密检查工作,及时处理所发生的失泄密事件,督促有关单位对发生的失泄密事件进行查处,组织相关单位对泄露上级公司秘密、商业秘密采取补救措施,并及时向公司保密工作领导小组、主要负责人和上级保密工作管理部门报告;(七)组织公司保密工作会议,开展保密工作经验交流、工作总结和评比表彰活动;(八)负责与上级保密管理部门沟通联系,负责向上级报告保密工作情况;(九)承办上级保密管理部门和公司领导交办的其他保密工作事项。第七条各级分子公司应建立各企业的保密工作领导机构及保密工作管理机构。第八条各单位保密工作领导机构、保密工作管理机构组成人员发生变动,应及时进行调整。第九条各单位主要负责人,对本公司保密工作负全面领导责任;其他负责人对分管业务工作范围内的保密工作负责。第十条公司各部门、各级分子公司负责人,对本单位保密工作负责。第十一条公司和各单位员工,对本岗位的保密工作负责。第十二条各级领导干部和全体员工必须自觉接受保密监督检查,遵守保密法律法规和下列保密守则:(一)不泄露上级公司秘密、公司商业秘密;(二)不在无保密保障的场所阅办、存放涉密文件、资料;(三)不擅自复制、摘抄、销毁或私自留存涉密文件、资料;(四)不在非保密笔记本或非涉密信息系统、设备中记录和存储处理涉密事项;(五)不携带涉密文件、资料出入公共场所或进行社交活动;(六)不用无保密措施的通信设备和普通邮政传送上级公司秘密、公司商业秘密;(七)不与亲友和无关人员谈论上级公司秘密、公司商业秘密;(八)不在私人通信及公开发表的文章、著作、讲演中涉及上级公司秘密、公司商业秘密;(九)不在涉外活动或接受采访中涉及上级公司秘密、公司商业秘密;(+)不私自携带涉密文件、资料出国(境)。第三章保密管理第一节定密管理第十三条公司和各级分子公司主要负责人、分管业务工作涉及负责人,是本单位的定密责任人;主要负责人对定密工作负总责。第十四条上级公司秘密的定密、解密、保密期限和知悉范围,应根据定密权限,按照上级公司秘密及其密级具体范围的规定要求,依照以下程序确定密级、保密期限、知悉范围,并按要求标识。(一)各单位应当在上级公司秘密产生的同时,由承办人依据有关保密事项范围拟定密级、保密期限和知悉范围;(二)送所在部门负责人审核,并报本单位保密办复核后,报本单位主要负责人审核批准,单位无定密权限的上级公司秘密事项,报有定密权限的上级机关或行业主管部门审批;(三)密件的密级和保密期限一经确定,要在原稿首页左上角作出标志后方可印制,标志的形式为:密级保密期限;上级公司秘密的密级和保密期限发生变更的,应当及时对原上级公司秘密标志作出变更;(四)非书面形式的密件、密品要以能够明显识别的方式标明密级和保密期限;(五)文件、资料汇编中有密件的,要对各独立密件作出标志,并在封面或首页以其中最高密级和最长保密期限标识。第十五条公司商业秘密的定密、解密、保密期限和知悉范围,由产生该事项的单位按照“信息价值最大化与定密范围最小化”的原则确定。第十六条公司商业秘密的期限可采用两种方式确定,对于可明确确定保密期限的涉密信息,应明确确定保密期限,到期后自动解密,对于需要延期解密的,应重新进行定密。对于无法明确确定保密期限的涉密信息,可相对笼统设定为“永久”、“长期”、“短期”、“公布前”,其中设定为“长期”及“短期”的涉密信息原则上应标注具体解密条件。第二节保密要害部位、涉密人员和涉密载体管理第十七条保密要害部位管理要求:(一)办公场所管理。保密要害部位要加强安全防范措施,确定进入人员范围,严禁无关人员进入保密要害部位;(二)人员管理。在保密要害部位工作的人员,必须按照涉密人员管理要求进行管理;(三)技术防护措施配备。要按照国家保密标准配备保密技术防护设备,提高防护能力和水平。对使用的信息设备要进行保密技术检查检测。第十八条任用、聘用涉密人员,应由用人单位的组织人事部门会同保密管理部门,依据涉密人员任职条件,进行严格任前审查。审查内容主要包括:个人和家庭基本情况、政治态度、思想品德、工作表现、生活作风、性格特征、主要社会关系、与国(境)外联系交往情况、接触上级公司秘密和公司商业秘密必要性等。第十九条任用、聘用涉密人员,必须坚持先培训、后上岗原则。对涉密人员上岗前的保密教育培训,由用人单位负责。培训主要内容:保密形势和敌情教育;保密工作方针、政策和法律法规教育;保密基本知识技能教育;岗位保密职责教育等。第二十条涉密人员上岗前应与用人单位签订保密承诺书,对拒绝签订保密承诺书的,不得批准进入涉密岗位工作。保密承诺书的主要内容包括:了解并遵守各项保密制度、知悉并履行保密义务、自觉接受保密审查、承担法律责任等。第二H"一条涉密人员在岗管理:(一)各单位应当定期对在岗涉密人员开展教育培训,根据保密工作形势任务发展变化的需要,进行保密法律法规和保密知识再教育,进行保密技能培训教育;(二)实行涉密人员在岗期间重大事项报告制度,涉密人员有下列情形之一的,本人应当及时向所在单位报告。1 .发生失泄密或者造成重大失泄密隐患的;2 .发现针对本人渗透、策反行为的;3 ,接受境外机构、组织及非亲属人员资助的;4 .与境外人员结婚的;5 .配偶、子女获得境外永久居留资格或者取得外国国籍的;6 .其他可能影响上级公司秘密、公司商业秘密安全的个人情况。(三)涉密人员在岗期间,各单位应当加强对涉密人员的日常监督管理,了解掌握涉密人员思想状况和工作表现,定期对涉密人员履行保密责任情况进行考核。对不适合在涉密岗位工作的,应当及时调离涉密岗位。(四)涉密人员使用普通手机,应当遵守下列保密要求:1.不得在通信中涉及上级公司秘密、公司商业秘密;7 .不得在手机上存储、处理、传输涉及上级公司秘密、公司商业秘密的信息;8 .不得连接涉密信息系统、涉密信息设备或者涉密载体;9 .不得在手机上存储核心涉密人员的工作单位、职务、红机电话号码等敏感信息;5.不得在涉密公务活动中开启和使用位置服务功能;6.在申请手机号码、注册手机邮箱或者开通其他功能时,不得填写禁止公开的涉密单位名称和地址等信息;7.不得使用未经国家电信管理部门进网许可的手机;8.不得使用境外机构、境外人员赠送的手机。第二十二条涉密人员离岗离职管理:(一)涉密人员离岗离职,应当与原单位签订保密承诺书,做出继续遵守保密法规、履行保密义务、不泄露所知悉上级公司秘密和公司商业秘密的承诺。不签订保密承诺书的,单位人事部门不得办理离岗离职手续。(二)涉密人员离岗离职,应当及时清退所保存和使用的上级公司秘密和公司商业秘密载体和涉密信息设备,并办理移交手续。拒不清退的,单位人事部门不得办理离岗离职手续。(三)涉密人员离岗离职,要按照脱密期管理规定进行管理。脱密期应根据其接触、知悉上级公司秘密、公司商业秘密的性质、密级、数量、时间等涉密具体情况,由批准离岗离职单位的组织人事部门和保密管理部门确定。一般情况下,核心涉密人员的脱密期为三年,重要涉密人员的脱密期为二年,一般涉密人员的脱密期为一年。脱密期自涉密人员经批准脱离涉密岗位之日起计算。(四)离岗离职的涉密人员,在脱密期内不得违反规定出境,不得到境外机构、组织或者外商独资企业工作,不得为境外机构、组织或者人员提供劳务、咨询或者其他服务。(五)涉密人员离岗的,脱密期执行情况的监督管理,由本单位负责;涉密人员离开原单位,调入国家机关和涉密单位的,脱密期管理由调入单位负责;属于其他情况的,由原单位或者公安机关负责。第二十三条公司高管以上岗位的涉密人员、各级分子公司负责人岗位的涉密人员管理,按照干部管理权限和干部管理相关规定执行。第二十四条上级公司秘密载体管理应当遵守下列规定:(一)制作上级公司秘密载体,应当由本单位或者经保密行政管理部门保密审查合格的单位承担,制作场所应当符合保密要求;(二)收发上级公司秘密载体,应当履行清点、编号、登记、签收手续;(三)传递上级公司秘密载体,应当通过机要交通、机要通信或者其他符合保密要求的方式进行;(四)使用涉密载体应当根据涉密载体的密级和制发机关、单位的要求,严格限定知悉人员范围;阅读和使用涉密载体应当办理登记、签收手续,在符合保密要求的办公场所进行;(五)复制上级公司秘密载体或者摘录、引用、汇编属于上级公司秘密的内容,应当经公司领导或各单位主要负责人批准,不得擅自改变原件的密级、保密期限和知悉范围,复制件应当加盖复制单位戳记,并视同原件进行管理,绝密级上级公司秘密禁止复制;(六)保存上级公司秘密载体的场所、设施、设备,应当符合国家保密要求;(七)维修上级公司秘密载体,应当由本单位专门技术人员负责。确需外单位人员维修的,应当有本单位的人员现场监督;确需在本单位以外维修的,应当符合国家保密规定;(八)携带上级公司秘密载体外出,应当经本单位主要负责人批准,并采取可靠的保密措施;携带上级公司秘密载体出境的,应当按照国家保密规定办理批准和携带手续。(九)销毁上级公司秘密载体应当履行清点、登记、审批手续,并送交保密行政管理部门设立的销毁工作机构或者保密行政管理部门指定的单位销毁。各单位确因工作需要,自行销毁少量上级公司秘密载体的,应当使用符合国家保密标准的销毁设备和方法,确保销毁的上级公司秘密信息无法还原。第二十五条商业秘密涉密载体管理,按照公司有关要求执行。第三节涉密会议、活动保密管理第二十六条涉密会议、活动应当按照“谁主办,谁负责”的原则,明确涉密会议、活动各方的保密管理责任。(一)主办单位应当制定保密工作方案,根据会议、活动主题、内容或文件资料涉及上级公司秘密和公司商业秘密的最高密级,及时确定会议、活动的密级,至迟于会议、活动举办日期前1个工作日对参加人员提出保密要求,明确专人负责督促落实。(二)承办单位要按照主办单位要求,提供安全保密环境、设施和设备,并对工作人员进行保密教育,明确工作人员的保密责任,要求其做好保密保障服务工作。(三)各单位保密办应当对重大涉密会议、活动的保密工作进行监督检查,并提供必要的安全保密技术服务保障。(四)涉密会议、活动主办单位应根据会议、活动涉密程度和工作需要,确定参加人员范围,审核参加人员资格,登记参加人员姓名、单位、职务等情况,并保存相关材料。(五)涉密会议、活动主办单位应严格按照涉密载体保密管理规定,对涉密会议、活动使用或形成的涉密文件、资料及其他涉密载体进行严格管理。(六)涉密会议、活动应在符合保密要求的场所进行,使用的扩音、录音等电子设备、设施应经安全保密检查检测,携带、使用录音、录像设备应经主办单位批准。不得使用手机、对讲机、无绳电话、无线话筒、无线键盘、无线网络等无线设备或装置,不得使用不具备保密条件的电视电话会议系统。(七)涉密会议、活动主办单位应当根据会议、活动的密级,提出手机使用保密管理具体要求,并采取相应技术和管理措施保障落实。(八)绝密级或者机密级会议和活动场所,禁止带入手机,并应当设置显著的禁止带入标志。(九)涉密会议、活动采访报道应严格进行保密审查,接受采访或公开报道应当经过公司主要负责人或有关主管部门批准,凡涉密信息未经有关主管部门审批,不得公开宣传报道。对是否涉密界定不清的,应逐级报有权确定该事项密级的上级机关或保密管理部门审查确定。严防在宣传报道中发生失泄密事件。第二十七条涉密会议、活动应当经保密办审查,并经公司主要负责人批准。第四节信息公开和对外宣传活动保密管理第二十八条公司综合办公室、各级分子公司综合办公室门是各单位的信息公开工作机构,负责信息公开保密审查相关工作。第二十九条信息公开保密审查必须坚持以下原则:(一)坚持“谁公开,谁审查”原则。各单位要负责对本单位拟公开发布的信息进行保密审查,并对最终审查结果负责;(二)坚持事前审查原则。各单位要在信息公开之前,通过保密审查过滤掉不能公开的上级公司秘密、商业秘密、敏感信息、个人隐私以及其他不应公开的信息;(三)保密审查必须严格按照审查程序进行。第三十条信息公开保密审查程序:(一)一般审查程序L由承办人员对拟公开的信息进行保密审查,提出初步审查意见,送交本单位信息公开工作机构审查;2.信息公开工作机构对上报的初步意见及信息能否公开作出审查结论并说明理由,报送本单位主要负责人审批;3.本单位主要负责人认为可以公开的,应当在文件签发记录上签署“同意公开”意见。(二)不明确事项审查程序1 .对拟公开信息是否涉及上级公司秘密、公司商业秘密不明确的,报送本单位保密工作管理部门审查确定,同时听取业务主管部门意见;2 .对是否属于商业秘密或者个人隐私不能确定的,应当报相关业务主管部门确定。(三)特殊情况处理程序1.拟公开上级或其他机关、单位尚未公开的信息,必须经信息产生机关、单位审查批准,未经批准不得擅自公开;2.因工作需要,上级主管机关、单位在进行保密审查后,可以公开下级单位尚未公开的信息;3,对仍在保密期限内的上级公司秘密、商业秘密信息,需要公开的,应当首先提请原定密机关、单位或者上级机关、单位解密后,再进行保密审查,确定是否可以公开;4.对保密期限届满的上级公司秘密、商业秘密信息,需要公开的,仍然应当依照保密审查程序进行审查,确定是否可以公开。第三十一条对外宣传活动保密管理的基本要求:(一)各单位利用公开媒体渠道公开信息、发布新闻、开展公开宣传活动,既要严格遵守信息公开保密审查规定,也要遵守新闻出版保密管理规定;(二)报刊、图书、音像制品、电子出版物的编辑、出版、印制、发行等,应进行严格的保密审查,确保不涉及上级公司秘密、商业秘密、个人隐私以及敏感信息(民族宗教)等方面不宜公开的信息;(三)坚持“谁上网,谁负责”的原则,凡向互联网的站点提供或发布信息,必须经过保密审查批准。第三十二条在对外交往与合作中需要提供上级公司秘密、公司商业秘密的,应当经过批准。绝密级上级公司秘密不得对外提供;提供机密级上级公司秘密的,由中央国家机关有关主管部门批准;提供秘密级上级公司秘密和商业秘密的,由公司主要负责人批准。国家另有规定的,按相关规定执行。第三十三条经批准对外提供公司商业秘密时,应确定提供范围,进行保密审查,采取必要的技术处理并与对方签订保密协议。保密协议的基本内容包括:对外提供的公司商业秘密事项及理由、各方必须承担的保密义务、违约责任等。第三十四条根据工作需要,任用、聘用的具有外国国籍的人员及港、澳、台地区的人员,在工作中确需接触、知悉上级公司秘密公司商业秘密的,应按照“谁主管,谁负责”和“一事一批”原则,报有关机关和领导批准。第三十五条任用、聘用境外人员的单位,应与本单位接触、知悉上级公司秘密和公司商业秘密的境外人员签订保密协议,要求其承担保密义务。协议基本内容包括:需要知悉的公司商业秘密事项及理由、承担的保密义务、违约责任、协议的法律适用及效力等。第三十六条对境外人员接触、知悉上级公司秘密和公司商业秘密必须严格控制;任何单位和个人不得擅自对外提供上级公司秘密和公司的商业秘密。第四章保密检查第三十七条公司及各级分子公司,每年应当对本单位保密工作开展情况进行检查。内容主要包括:(一)保密工作责任制落实情况;(二)保密制度建设情况;(三)保密宣传教育培训情况;(四)涉密人员管理情况;(五)涉密载体管理情况;(六)信息系统和信息设备保密管理情况;(七)互联网使用保密管理情况;(八)保密技术防护设施设备配备使用情况;(九)涉密场所及保密要害部门、部位管理情况;(十)信息公开保密审查情况;(十一)保密检查工作开展情况;(十二)违反保密法律法规行为查处情况;(十三)保密机构设置和人员配备情况。第三十八条保密检查可以根据保密工作需要采取全面检查、专项检查、自查和抽查等方式进行。第三十九条对存在严重失泄密隐患或者发生重大失泄密案件的单位,应当专门组织开展保密检查。第四十条公司及各级分子公司接受上级保密机构检查时,应当按照保密检查要求,作出相关工作安排,积极予以配合,如实反映情况,提供必要资料;对检查组指出并要求纠正的问题,应当及时予以纠正。第四十一条发现上级公司秘密、商业秘密已经泄露或者可能泄露时,应当立即采取补救措施,并在24小时内向本单位主要负责人、保密管理部门报告。第五章法律责任第四十二条发生失泄密案件不按规定报告或者采取补救措施的,应当对有关责任人员依据法律法规和公司有关规定进行处理;构成犯罪的,依法追究刑事责任。第四十三条包庇、纵容泄密和违反保密法律法规行为,或者对揭发、检举泄密和违反保密法律法规行为的人员打击报复的,应当对有关责任人员进行处理;构成犯罪的,依法追究刑事责任。第四十四条公司或者个人在保密检查或者失泄密案件查处中,拒不配合,弄虚作假,隐匿、销毁证据,或者以其他方式逃避、妨碍保密检查或者失泄密案件查处的,应当对有关责任人员进行处理;构成犯罪的,依法追究刑事责任。第四十五条泄露或者非法使用上级公司秘密、公司商业秘密,给国家或公司造成经济损失的,直接责任人应当赔偿经济损失;涉嫌犯罪的,依法移送司法机关处理。第六章附则第四十六条本办法由公司综合办公室负责解释和修订。第五十七本办法自印发之日起施行。