金融租赁公司保密管理办法模版.docx

1、保密管理办法第一章 总则第一条 为了加强*金融租赁有限公司（以下简称“公司”）保密工作，确保国家秘密及公司商业秘密的安全，根据国家有关保密法律、法规并结合公司实际情况，制定本办法。第二条 本办法适用于公司各部门。第二章 管理与职责第三条 公司设立保密工作领导小组，组长由总经理担任，副组长由分管业务的副总经理或总经理助理担任，各部门负责人担任公司工作领导小组成员。第四条 保密工作领导小组办公室设在综合管理部，综合管理部为公司保密工作归口管理部门，负责公司保密日常工作。其主要职责是：(一)负责保密工作和有关规章制度的起草；(二)研究提出公司工作中产生的涉及公司秘密的事项及上述密级的确定、变更和解密

2、，以及公司保密要害部门、部位的事项等；（三）对公司各部门和所属各单位保密工作进行督促、检查；（四）开展保密工作宣传教育；（五）开展对保密人员的业务培训工作；（六）组织有关部门查处失、泄密事件等。第五条 综合管理部责组织有关部门做好计算机系统网络和信息系统的保密工作。第六条 公司各部门具体负责本部门日常的保密工作，各部门主要负责人是本部门保密工作的第一责任人。主要职责是：（一）落实公司保密工作部署；（二）负责本部门保密宣传教育、保密检查与考核；（三）对所属员工进行保密监督管理；（四）发现保密工作中存在的泄密隐患并及时改正；（五）负责本部门信息安全工作；（六）确定本部门保密重点部位和人员；（七）负

3、责本部门对外提供资料的保密审查工作；（八）提出本部门工作中产生的公司秘密事项的密级及范围；（九）制定和落实本部门涉密会议和涉密活动的保密方案和措施；（十）及时报告本部门失泄密事件，并配合上级机关和综合管理部进行查处。第三章 管理内容第七条 密级的范围(一)国家秘密1.国家党政机关和外单位送达公司办理或阅知的密品、密件；2.业务涉及到的列入国家保密范围的有关行业数据、规划等事项。 (二)公司商业秘密1.公司发展战略；2.公司的重要协议、合同；3.公司出现的突发性应急事件；4.公司、股东及成员单位资产、股权、经营等有关方面的重要数据资料；5.未经允许的股东会、董事会、监事会会议内容；6.未经允许的

4、总经理办公会议内容；7.公司年度预算、月度经营计划、经济活动分析材料；信贷资金额度及投向；公司内部经营管理资料;8.公司审计报告、审计调查报告、审计意见书及内部审计工作底稿；9.公司投资计划、投资策略、投资方案、投资品种、公司交易终端交易密码；10.计算机业务系统各类账务信息、结算网络账户授权资料、网银安全证书、计算机业务系统各类操作员密码；11.涉及员工利益的重大管理事项；薪酬制度、标准及员工薪资福利资料；12.投诉举报信件及领导批示；案件调查报告及处理意见；13.公司其他应采取保密措施的技术信息和经营信息。第八条 密级的确定（一）公司的密级分为机密和秘密二级。机密是重要的公司秘密，泄漏会使

5、公司权益和利益遭受到严重的损害；秘密是一般的公司秘密，泄露会使公司的权益和利益遭受损害。（二）公司密级的确定1.直接影响公司权益和利益的重要决策文件资料为机密；2.公司的规划、财务报表、统计资料、重要会议记录、公司经营情况、人事档案、职员工资性收入、重大违法违纪案件调查处理材料为机密级；(三)公司合同、协议、尚未进入市场或尚未公开的各类信息为秘密级。属于公司秘密的文件、资料，应当依据规定标明密级，并确定保密期限。第九条 密级期限与变更、解密（一）国家秘密的保密期限，除有特殊规定外，绝密级事项不超过三十年，机密级事项不超过二十年，秘密级事项不超过十年；（二）商业机密级不超过十年，秘密级不超过五年

6、；（三）保密期限在一年及一年以上的，以年计；保密期限在一年以内的，以月计；（四）密级和保密期限的变更，由原确定密级和保密期限的单位或部门决定，也可以由其上级主管部门决定。（五）国家及企业秘密事项的密级在出现下列情形之一时，应当变更：1.该事项泄露后对国家或企业的安全和利益的损害程度已发生明显变化的；2.因为工作需要，原接触范围需做改变的。（六）国家机关及公司已经明确规定了某一事项的最短保密期限的，有关单位或部门在变更该类事项的保密期限时，不得短于规定的最短保密期限。（七）国家及企业秘密事项的保密期限届满的，自行解密。1.国家秘密事项经主管机关、单位正式对外公布的即视为解密。2.确定密级的机关、

7、单位被撤消或合并，有关变更密级和解密的工作由承担其原职能的机关、单位负责。原只能无相应承担机关、单位的，则由有关上级机关或者保密工作部门指定的机关负责。第四章 管理原则第十条 严格按照有关规定控制国家秘密和公司秘密知悉范围。因工作需要扩大内部人员知悉范围的，其批准权限是：接触国家绝密级事项的由公司领导确定；接触机密级事项的由公司主管领导决定；接触秘密级事项的由本部门负责人决定。党政机关文件和外单位发给公司的文件、资料，标有接触范围的应遵照执行。需扩大知悉范围的，必须征得发文单位的同意。第十一条 公司对国家绝密级秘密载体由综合管理部负责传送。第十二条 起草涉密文件应当由承办人员先拟定密级和保密期

8、限，报本部门负责人审批。上级机关或综合管理部发现有不符合保密范围规定的，确定密级的部门应立即纠正。第十三条 通过机要交换或机要通信传递机密级、秘密级载体时，封装秘密载体的信封上应标明密级、编号和收、发件单位名称。第十四条 严禁委托公司外无国家秘密载体复制许可证的印刷、复印单位印制、复制涉密文件。复制件视同原件管理，不得改变密级、保密期限和知悉范围。销毁复制件，应按正式秘密载体的方式处理。复制国家绝密级秘密载体，需经密级确定单位批准。第十五条 凡是记载秘密信息的纸介质、磁介质、光介质等秘密载体，均要存在保险柜内，与普通载体分开管理。第十六条 对涉密的会议文件、资料应进行编号登记，发放时履行签收手

9、续；会议结束后，及时清理收回归档。第十七条 定期对所存涉密载体进行清查、核对、登记，按照规定需清退的涉密载体，应及时如数清退，任何部门和个人不得自行留存和销毁。第十八条 对无保存价值的机密级及以下涉密载体，经清点登记并报公司主管领导批准后，由综合管理部派专人负责集中并到国家保密部门指定的地点监督销毁。第十九条 处理废旧报纸、杂志及可对外公开的废旧资料时，要认真清理，防止夹带秘密载体。第二十条 加密机及其密钥要设专人负责管理，并建立严格的审批、登记、管理制度。第二十一条 加强对密码电报的管理，严格履行登记与签收手续，由专人负责送阅，阅后及时退回机要部门。第二十二条 涉密人员管理（一）岗位要求新聘

10、员工必须经过公司保密培训方可上岗；高涉密人员必须经过保密专业知识培训，具备保密工作能力。上岗前均要签订保密责任书。（二）岗位工作要求1必须具有保密意识，必须做到不该问的绝对不问，不该说的绝对不说，不该看的绝对不看；2涉外交往与合作中需要提供公司秘密的事项，应先由总经理批准；3严禁在公共场合、公用电话、普通传真、互联网上交谈、传递保密事项，不准在私人交往中泄露国家及公司秘密；4发现公司秘密已经泄露或可能泄露时应立即采取补救措施并及时报告综合管理部，重大事项报公司总经理。第二十三条 保密设备的管理（一）公司领导办公室:配备密码柜存放密品、密件。严加保管钥匙，人走要落锁，清洁卫生要有专人负责或者在专

11、人监督下进行，并明确具体责任人。（二）文印室：在维修或更换文印设备零部件时，应先对相关部件和设备进行内容清理和删除。（二）档案室（包括人事、财务）：按国家有关规定及公司有关制度管理。（三）计算机及网络信息系统1.规划和建设计算机信息系统，应当同步规划落实相应的信息安全措施；2.计算机信息系统的研制、安装和使用，必须符合保密要求；3.涉及秘密及以上密级的计算机信息系统应当采取有效的保密措施，配置合格的保密专用设备，防泄密、防窃密；4.计算机信息系统联网应当采取系统访问控制、数据保护等系统安全技术，以及保密监管等管理措施；5.涉密信息和数据必须按照保密规定进行采集、存储、传输、访问；不得通过非加密

12、网络传送涉密文件和信息。第二十四条 涉密设备（一）各类载有密品、密件的软盘、硬盘、手提电脑等，要确保使用、存放安全，操作过程中不得登录互联网，非特殊情况下不得存放核心机密，做到精心管理，防偷、防丢。（二）电脑：淘汰或更换时要进行销密处理。（三）严禁在普通电话、无绳电话和手机中谈论涉密事项，发现他人违反保密规定时应予以制止。（四）不得在普通传真机上发送涉密文件。第五章 保密检查第二十五条 各部门应定期进行保密检查。保密检查由综合管理部组织实施。第二十六条 保密检查前，综合管理部要认真研究确定检查的内容、方法和要求。检查人员要熟悉有关保密法规、制度，了解被检查部门的保密范围。第二十七条 保密检查中

13、，检查人员应认真听取被检查部门的汇报，查看有关文字材料，深入到涉密、秘密较多的业务部门和岗位，实地了解情况，并上公司。在保密检查中如发现有严重违反国家保密法规和公司保密规定，危及国家和企业秘密安全的情况，检查人员应当根据实际情况向被检查部门的主管领导提出立即采取应急整改措施要求。第二十八条 保密检查后，检查人员对检查结果要认真研究，对被检查部门的保密工作做出“符合要求”、“基本符合要求”、“不符合要求”的结论。对查出的问题要向被检查部门正式提出改进意见，并向公司保密工作部门写出报告。第二十九条 对保密工作做得好的单位和个人，公司保密机构应视情况给予表扬和奖励；对泄密隐患、薄弱环节不重视，不积极

14、采取解决措施的，应予以批评，并视情况向有关上级部门报告和提出处理意见。第六章 保密教育第三十条 各部门要重视保密教育工作。保密教育的主要内容：我国现行的保密法律和法规；现代科学技术方面的知识，特别是保密、窃密和保密检查的技术和知识；保密与窃密形势；相关领域的基本知识等。第三十一条 保密教育的形式应灵活多样，可通过涉密人员专题教育、会议教育、专题讲座、进出涉密岗位培训、重要节假日前教育、出国境前教育、重大活动前保密教育、保密知识问答等形式，或者针对个别人保密观念较差的情况，采取经常性的思想教育工作，加强保密教育实效。第七章 泄密事件处理第三十二条 本办法所称的泄密事件，是指违反保密法律法规，使国

15、家及公司秘密被不应知悉者知悉，或者超出限定的接触范围，而不能证明未被不应知悉者知悉的事件。第三十三条 发生泄密事件应立即采取补救措施，尽量减少泄密事件造成的损失。第三十四条 发生涉密事件应在发现后的24 小时内，书面向公司综合管理部报告。书面报告泄密事件的内容包括：被泄露国家及公司秘密事项的内容、密级、数量及其载体形式；泄密事件的发现经过；泄密当事人的基本情况；泄密事件发生的时间、地点及经过；泄密事件造成或可能造成的危害；已进行或拟进行查处的工作情况；已采取或拟采取的补救措施。第三十五条 综合管理部主动配合公司在发生泄密事件后的3个月内按要求完成查处或协查工作。因特殊情况不能在3个月内完成查处或协查工作的，应在规定时限内向公司总经理报告查处工作的进展情况和未查结原因。报告事件查处结果的内容包括：泄密事件的发生、发现过程；泄密事件已经或可能造成的危害；造成泄密事件的主要原因；对有关泄密当事人或责任人的处理情况；采取的补救措施和加强保密工作的情况。第三十六条 未按规定报告泄密事件或不支持泄密事件查处工作的，综合管理部要及时向公司报告情况，并对有关单位及责任人进行通报批评；对发生泄密事件隐匿不报或故意拖延报告时间造成严重后果的，依法违纪追究相关人的责任。第八章 附则第三十七条 本办法自发布之日起施行。