1、公司保密工作实施办法 为了进一步加强公司的保密工作,不断提高保密工作管理水平,真正做到用制度管人,按规章办事,根据*股份公司总部保密工作实施办法(*股份保密20081 号)精神,公司制定了公司保密工作实施办法,使公司员工更加明确所担负的保密责任,了解保密工作流程,落实保密规章制度,使保密工作更具有操作性,以确保国家秘密和企业秘密的绝对安全。 一、 国家秘密和企业秘密的确定 秘密分为国家秘密、企业商业秘密、企业工作秘密三类。国家秘密的定义是“关系国家的安全和利益,依照法定程序确定,在一定时期内只限一定范围的人员知悉的事项”;商业秘密的定义是“指不为公众所知悉,能为权利人带来经济利益,具有实用性并
2、经权利人采取保密措施的技术信息和经营信息”;工作秘密的定义是“机关、单位在其公务活动中产生的一旦泄露会给本机关单位的工作造成被动或损失的事项”。凡是涉及国家、企业利益的重要文件、信息、数据,要根据以上要求设定密级,加以保护,从源头上保证国家和企业秘密的安全。定密工作的基本程序和要求是: (一)产生秘密事项的部门,应在秘密事项产生的初期,由承办人根据保护范围事项和保密程度,依照国家秘密及其密级具体范围的规定、国家秘密保密期限的规定的有关要求,提出密级和保密期限的拟定意见。 (二)部门负责人和分管领导在审核文稿时,应同时对密级和保密期限进行审定。 (三)密级和保密期限确定后,要按国家秘密文件、资料
3、和其它物品标志的规定的要求,在载体上做出明显规范标识,并通知应接触范围内的所有人员履行保密职责。 (四)国家秘密的标识为“”,“”前标密级,“”后标保密期限。如“机密5年”;商业秘密的标识为“(商)”,如“(商)机密”或(商)秘密1年;工作秘密的标识为密级或密级加期限如“秘密”、或“机密2年”。 (五)商业秘密的密级分为“机密”、“秘密”二种。商业秘密的保护期限:“机密”级一般四年,最长不超过八年;“秘密”级一般三年,最长不超过五年。 (六)产生秘密事项的部门要及时建立台账,按要求填写秘密事项登记表,同时报保密办。 二、商业秘密的保护管理 (一)对已定密保护的商业秘密文件和移动储存介质等各种载
4、体,要严格保密管理,实行专人负责、专柜保存、建立台账,健全传递、复制、传真、使用、归档、销毁等各项保密制度。 (二)驻外公司、机构产生的商业秘密事项,必须采取有效防范措施,严格加强管理。密级文件、资料和其他涉密物品,保密期限内可根据需要留存,认定无保存价值的应及时销毁,若需长期保存的应送回国内主管单位按照保密规定归档存放。 (三)计算机联网传输商业秘密信息,必须加装保密设施后方可使用。禁止在无加密设备计算机网上传输商业秘密信息。 (四)有关商业信息的对外通讯报道,一律不得涉及商业秘密保护范围的内容。 (五)商业秘密的转让,应按照国家有关法律法规办理。 (六)对知悉商业秘密人员的调离、辞职、停薪
5、留职,及退休人员在离岗前应办理交接手续,与单位签订保密协议,承担保密义务。 (七)因工作需要,外单位要求本单位提供商业秘密信息,须经单位主管领导审批同意后在一定需要范围内提供,任何个人无权擅自对外提供涉密信息。 (八)行政执法和司法部门因工作需要借阅、复制、传真、摘抄商业秘密信息,应验证其身份,经单位领导同意,并办理登记签字手续。 (九)发生商业秘密泄密事件的责任单位,应及时报告主管单位和保密部门,并及时采取补救措施,减少企业损失。当企业利益和合法权益受到严重侵害时,应积极寻求法律保护。 三、密件和密品的保密管理 密件是指以文字、符号、图形、声像资料等形式载有国家秘密和企业商业秘密的文件、资料
6、和其他物品。密品是指直接含有国家秘密和企业商业秘密信息的设备。 (一)秘密文件在印制前,分别到办公室和主管领导做好相关审核工作。主要包括:划定密级和保密期限是否符合程序;确定发放范围(阅读级别);拟定发布方式、印制格式及编号;规定处理办法,包括可否翻印、复印,是否回收等。印制秘密文件时应严格按照发送范围和份数执行。不得擅自多印多留,自行处理。印制秘密文件在文印室或定点复制单位印制。印制中的校样、废页等应当及时销毁。 (二)秘密文件的收发,收取秘密文件时,必须认真检查信封上发文单位、密级标志,核对收信单位和收信人。绝密级文件拆封,必须专人负责。启封后要认真做好登记,登记内容包括文件来文单位、标题
7、、文号、份数、密级、编号等。 (二)秘密文件的收发,要认真核对文件收文单位、标题、文号、份数、密级、编号及地址,防止错发、漏发。装封要严密,绝密文件要单独装封。 (四)发送本地文件,统一由机要通信专人专车负责到各交换站发送,不准个人随身携带。发送外地文件,必须通过特快专递传送,不得使用普通邮政。发送的文件一律要登记密封。 (五)必需随身携带秘密文件外出或送达收件人时,必须经本单位、部门主管领导批准,密件必须装在文件包或文件箱内,绝不容许在没有保密设施的情况下随便携带外出。外出时,同行人员要互相监督,共同负责,严格看守,时刻做到秘密文件不离身,确保文件的安全。严禁携带秘密文件到公共场所参观、探亲
8、、访友、游览等;严禁骑车夹带或乘公共汽车携带秘密文件。携带绝密文件须两人同行,专车专用。 四、 科学技术保密管理 (一)认真做好重点科研项目和核心技术的保密工作,要掌握科技秘密的密级划分,做好科技保密审查。 (二)涉密技术的交流(包括转让、出口、合作、援助、展览、咨询服务等)须履行审批手续。与国内外或港、澳、台地区以及中外合资合作企业、外商独资企业进行技术交流,涉及到企业核心技术秘密,要根据有关规定由主管或分管领导审核。 (三)进行涉密技术交流须与对方签订保密协议,明确保密要求,防止向第三方泄密。 五、 对外宣传报道和信息披露保密管理 (一)网站发布信息,要严格执行股份公司有关计算机系统保密管
9、理的各项规章制度。各信息生成部门报送的信息要符合有关保密规定,并经党委工作部和董事会办公室核准后方可上网发布。 (二)在对外宣传中,未经公司分管领导和新闻发言人的同意,任何人不得向外界提供新闻资料。公司人员在接受采访过程中,对把握不准和不属于自己工作范围的问题不讲,不得发表有损企业利益的言论。 (三)凡涉及公司重要经营信息、科研成果、施工工艺、关键技术、财务报表、利润数据等商业秘密及其它法定披露信息的报道,以公司正式对外公开的口径、数据为准,并得到公司董事会办公室同意后方可发稿。 六、 涉外工作保密管理 (一)在对外交往合作中,须按下列规定办理: 1.在对外进行经济、技术合作和交流中,不得随意
10、向外透露或让境外人员知道和参观尚未公开的先进技术、信息、设备、器材、资料、图纸等。 2.因工作需要向对方提供资料时,需经本单位、本部门主管领导审查批准,未经批准不得擅自向境外人员提供国家秘密文件、内部资料和涉及公司商业秘密等其他涉密物品。 3.在承担外方研究课题或共同开发项目时,要按程序办理报批手续,并对涉及国家秘密和企业商业秘密的载体做必要的技术处理。未经批准,不得私自承诺有关事项,不得提供与课题无关的内部资料。 4.境外组织、机构和人员来电、来函、来访了解情况或索取资料时,应及时向主管领导请示报告,不得擅自回复,更不得在回复中涉及国家秘密和企业商业秘密。 5.出入境外驻华机构、组织、公司,
11、陪同境外人员参观、考察、游览、参加宴会等,不得携带属于国家秘密和企业商业秘密的文件、资料和其他物品。 6.未经领导批准和公司有关部门的安排,不得擅自接待境外人员来公司参观访问。 (二)在与境外人员进行合作的谈判中,应遵守下列事项: 1.同境外人员谈判应先拟定好谈判预案,并报经主管领导批准,谈判前严禁对外泄露。 2.参加谈判的人员须严格执行谈判预案拟定的原则和口径进行,未经领导授权和批准的事项,不得随意表态或更改口径。 3.谈判期间,知悉谈判情况的人员不得以任何方式向对方和与该项目无关的人员透露有关信息。 (三)涉外活动中,发现国(境)外人员窃密行为或我工作人员有失密、泄密、窃密问题时,要立即予
12、以制止,采取补救措施,并及时向保密办报告。 七、 会议保密管理 (一)召开涉密会议,应选择有利于保密的场所,确定参加会议人员的范围,明确会议保密要求。不能使用视频会议网络系统召开涉密会议。 (二)召开涉密会议禁止使用无线话筒。需要录音录像的,须经会议主办单位保密工作主管领导批准。涉密会场应使用经国家保密局检测批准的无线电信号屏蔽器。 (三)对涉密的会议文件、资料应进行编号登记,发放时要履行签收手续;会议结束后,应及时清退,需发给与会单位,要经过机要渠道寄送,不得由会议代表随身携带,因特殊情况确需会议代表携带的,由会议主办单位保密工作主管领导批准。 八、 保密要害部门、部位的保密管理 保密要害部
13、门是各单位产生、传递、使用和管理国家秘密、企业核心秘密的最基层的内设机构。保密要害部位是集中制作、存储、保管秘密载体的最直接的专用、独立、固定场所。 (一)保密要害部门、部位要严格按照标准和程序确定,实行“谁主管、谁负责”的原则,做到严格管理、责任到人、严格防范、确保安全。 (二)保密要害部门、部位工作人员必须与所在单位签订保密责任书。保密责任书包括应承担的保密责任和义务,必须遵守的保密纪律和有关限制要求,以及需事先告知的事项和有关奖惩规定等基本内容。 (三)保密要害部门、部位新录用、调入的工作人员,应在上岗前接受保密教育和培训,并定期对保密要害部门、部位工作人员进行在岗保密教育。 (四)各单
14、位应将保密要害部门、部位工作人员遵守保密纪律、履行保密义务和接受保密教育的情况作为考核的一项重要内容。 (五)保密要害部门、部位工作人员辞职、调动,应事先提出申请,按照人事管理权限和有关保密规定,经相关部门批准,并与原单位签订保密协议,承担保密义务。 (六)保密要害部门、部位工作人员因私出国(境),必须经所在单位批准。 (七)保密要害部门、部位应具备完善可靠的人防、技防、 物防保障条件,所在办公场所根据实际需要安装电子监控、防盗、报警等保密安全装置,确保国家秘密和企业核心秘密处于安全状态。 (八)保密要害部门、部位使用的设备和产品,应符合保密管理要求和保密技术标准;使用进口设备和产品,应进行安
15、全技术检查。 九、计算机信息系统保密管理 (一)涉密计算机信息系统管理 1.涉密计算机信息系统和非涉密计算机信息系统之间实行物理隔离,涉密计算机信息系统不得直接或间接连入非涉密计算机信息系统及国际互联网。 2.涉密计算机信息系统采取指纹识别、IC 智能卡识别等身份鉴别技术,防止非法访问。 3.涉密计算机信息系统的操作系统,须随版本更新及时进行系统升级、安装漏洞补丁。 4.涉密计算机信息系统的软硬件配置情况及涉密应用软件,不得进行公开学术交流,不得公开发表。 5.涉及国家秘密和企业核心技术秘密信息不得在非涉密计算机信息系统中存储、处理和传递。 (二) 涉密便携式计算机管理 1.涉密便携式计算机须
16、采用指纹、IC 智能卡等身份鉴别方式,以防失控或丢失后涉密信息直接被窃取。 2.涉密便携式计算机外出实行审批备案制度。未经批准不得将涉密便携式计算机带入公共场所和家中。 3.涉密便携式计算机存放须符合密品保密管理要求。涉密便携式计算机须保存在保密文件柜。 4.涉密便携式计算机发生失控或丢失,须立即口头向保密办报告,并在发现后的24小时内,以书面形式报告基本情况。 (三)非涉密计算机信息系统管理 1.不得利用与国际联网的计算机信息系统发布、谈论和传播涉及国家秘密、企业商业秘密信息。 2.禁止从国际互联网上下载来历不明或与工作业务无关的软件、资料。 3.使用电子邮件、MSN/QQ 等即时通讯传输手
17、段进行网上信息交流,须遵守保密规定,不得利用其传递、转发或抄送国家秘密、企业商业秘密信息。 4.从网络上下载程序、数据,用介质交换信息,或者购置、维修、借入计算机设备时,必须进行计算机病毒等恶意代码的安全检测,防止病毒等恶意代码对系统和数据的破坏。 5.在公司相关网站上发布信息,以公司名义的,必须由公司主管领导签发;以部门名义的,由该部门负责人签发;用个人名义发布信息的,由个人负责。 6.各部门要加强信息系统自身安全性的建设,要按照IT 应用系统建设技术规范和标准的要求进行,从建设的源头上把握技术上的安全性,同时涉及企业保密的系统应及时向公司保密部门进行备案。 7信息系统安全保密管理员和计算机
18、使用人员要定期检测、清除计算机信息系统中的计算机病毒等恶意代码。 十、 涉密信息保密管理 (一)国家秘密和企业的核心技术秘密不得存储在与互联网相连接的计算机内,应在独立的计算机内操作运行,与互联网实行彻底的物理隔离。 (二)企业重要的商业秘密应通过使用移动存储介质等形式与互联网实行脱机独立存储。 (三)企业一般性涉密文件、资料的存储要采取三级加密措施(文档、文件夹、硬盘分区),以防止失泄密事件发生。 十一、 涉密移动存储介质保密管理 (一)对存储过涉密信息的移动存储介质(优盘、光盘、软盘、移动硬盘、磁带等)要严格登记编号,做到专人管理、使用、存放,要始终处于受控状态。 (二)存储过国家秘密和企
19、业核心技术秘密的移动存储介质不得在非涉密计算机信息系统中使用。 (三)涉密移动存储介质须按所存储信息的最高密级予以标注,并按相应密级管理。 (四)涉密移动存储介质不能降低密级使用。涉密介质不再使用时须采用物理或化学的方法彻底销毁。 (五)涉密移动存储介质维修须进行审批、登记。 (六)涉密移动存储介质进行数据交换时要进行病毒等恶意代码的检测,并对数据交换情况建立记录。 十二、电子公文保密管理 (一)涉密公文不得以电子公文的形式在非涉密传输系统上传输。 (二)公司下发各单位和各单位上报公司的电子公文,通过公司协同工作平台(OA)文档管理系统进行传输。 (三)电子公文处理工作人员不得向无关人员泄露操作程序或提供存储数字证书、电子印章的介质等相关软件和设备。 (四)远程登陆工作平台,应使用自带的笔记本电脑或内部单位电脑,不得在不安全的场所登陆工作平台。如使用外部电脑登陆工作平台,必须及时清除使用痕迹,更换密码,确保安全。 十三.其他 (一)因工作需要接触或掌握国家秘密和企业商业秘密的工作人员,应严格按照本办法规定履行保密义务。 (二)因违反公司有关保密的规定,泄露国家秘密和企业秘密的工作人员,公司将按照公司相关保密管理规定给予处分;情节严重、构成犯罪的,移送司法机关依法追究刑事责任。