国有集团公司保密管理规定模版.docx

1、集团公司保密管理规定第一章 总 则第一条 为了加强保密工作，维护国家、企业安全和利益，根据中华人民共和国保守国家秘密法、中央企业商业秘密保护暂行规定等法律法规的规定和要求，结合集团公司实际，制定本规定。第二条 本规定所称的保密管理，包括国家秘密和企业商业秘密的保密管理。国家秘密，是指关系国家安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。企业商业秘密，是指不为公众所知悉、能为企业带来经济利益、具有实用性并经企业采取保密措施的经营信息和技术信息。第三条 保守国家秘密的工作，实行积极防范、突出重点、依法管理的方针，既确保国家秘密安全，又便利信息资源合理利用。保守企业商业秘密

2、的工作，实行依法规范、企业负责、预防为主、突出重点、便利工作、保障安全的方针。法律、行政法规规定公开的事项，应当依法公开。第四条 集团公司系统全体干部员工都有保守国家秘密和企业商业秘密的义务和责任，必须严格遵守国家保密法律法规和本规定。第五条 本规定适用于集团公司总部和所属各单位。第二章 保密工作责任制第六条 集团公司及所属企业应当实行保密工作责任制，健全保密管理制度，完善保密防范措施，开展保密宣传教育，加强保密检查和整改落实工作，严防失泄密事件的发生。第七条 集团公司及所属企业保密工作实行党政主要负责人共同负责制，其中商业秘密保护由企业法定代表人负总责（非独立法人单位由行政主要负责人负总责）

3、。企业党政主要负责人承担保密工作的全面领导责任，分管保密工作的领导承担具体组织保密工作的责任，企业其他领导承担分管业务范围内的保密工作责任。第八条 集团公司及所属企业应逐级签订保密工作责任书，层层落实保密工作责任。第九条 集团公司及所属企业应当把保密工作纳入企业目标责任制进行考核。发生失泄密事件，造成不良影响的，企业年度目标责任制考核应作相应扣分或否决处理，有关责任人不能参与当年各类荣誉的评选表彰。第十条 集团公司成立保密工作委员会，统筹领导集团公司保密工作。保密工作委员会下设办公室，挂靠集团公司办公厅，负责日常保密工作。所属企业应当成立保密工作委员会或保密工作领导小组，明确保密工作机构和人员

4、，切实加强保密管理。第三章 国家秘密的范围、密级和定密工作第十一条 下列涉及国家安全和利益的事项，泄露后可能损害国家在政治、经济、国防、外交等领域的安全和利益的，应当确定为国家秘密：（一）国家事务重大决策中的秘密事项。（二）国防建设和武装力量活动中的秘密事项。（三）外交和外事活动中的秘密事项以及对外承担保密义务的秘密事项。（四）国民经济和社会发展中的秘密事项。（五）科学技术中的秘密事项。（六）维护国家安全活动和追查刑事犯罪中的秘密事项。（七）经国家保密行政管理部门确定的其他秘密事项。政党的秘密事项中符合前款规定的，属于国家秘密。第十二条 国家秘密的密级分为绝密、机密、秘密三级。绝密级国家秘密是

5、最重要的国家秘密，泄露会使国家安全和利益遭受特别严重的损害;机密级国家秘密是重要的国家秘密，泄露会使国家安全和利益遭受严重的损害;秘密级国家秘密是一般的国家秘密，泄露会使国家安全和利益遭受损害。第十三条 国家秘密及其密级的具体范围，由国家保密行政管理部门分别会同外交、公安、国家安全和其他中央有关机关规定，并在有关范围内公布。第十四条 企业对内部产生的涉及国家秘密的事项，应当履行定密义务，按照国家秘密及其密级的具体范围的规定确定密级，同时确定保密期限和知悉范围。第十五条 集团公司及所属企业负责人及其指定的人员为定密责任人，负责本企业的国家秘密确定、变更和解除工作。第十六条 企业确定、变更和解除本

6、企业的国家秘密，应当由承办人提出具体意见，经定密责任人审核批准。定密工作的基本程序是：（一）产生国家秘密事项的单位和部门，在秘密事项产生的初期，由承办人按照国家秘密范围及其密级的有关规定，提出定密建议，填写国家秘密事项审批表（见附表一），报部门负责人初审。（二）经部门负责人初审同意后，报企业定密责任人或其指定的人员审批。（三）经定密责任人批准后，按本单位涉密载体制发程序和知悉范围运转。第十七条 国家秘密的保密期限，应当根据事项的性质和特点，按照维护国家安全和利益的需要，限定在必要的期限内;不能确定期限的，应当确定解密的条件。国家秘密的保密期限，除另有规定外，绝密级不超过30年，机密级不超过20

7、年，秘密级不超过10年。企业应当根据工作需要，确定具体的保密期限、解密时间或者解密条件。第十八条 国家秘密的知悉范围，应当根据工作需要限定在最小范围。国家秘密的知悉范围能够限定到具体人员的，限定到具体人员;不能限定到具体人员的，限定到单位，由单位限定到具体人员。国家秘密的知悉范围以外的人员，因工作需要知悉国家秘密的，应当经过企业负责人批准。第十九条 企业对承载国家秘密的纸介质、光介质、电磁介质等载体（以下简称国家秘密载体）以及属于国家秘密的设备、产品，应当做出国家秘密标志。不属于国家秘密的，不应当做出国家秘密标志。第二十条 国家秘密的密级、保密期限和知悉范围，应当根据情况变化及时变更。国家秘密

8、的密级、保密期限和知悉范围的变更，由原定密单位决定，也可以由其上级机关决定。国家秘密的密级、保密期限和知悉范围变更的，应当及时书面通知知悉范围内的单位或者人员。第二十一条 国家秘密的保密期限已满的，自行解密。企业应当定期审核所确定的国家秘密。对在保密期限内因保密事项范围调整不再作为国家秘密事项，或者公开后不会损害国家安全和利益，不需要继续保密的，应当及时解密;对需要延长保密期限的，应当在原保密期限届满前重新确定保密期限。提前解密或者延长保密期限的，由原定密单位决定，也可以由其上级机关决定。第二十二条 企业对是否属于国家秘密或者属于何种密级不明确或者有争议的，由国家保密行政管理部门或者省、自治区

9、、直辖市保密行政管理部门确定。第四章 商业秘密的范围、密级和定密工作第二十三条 集团公司有关商业秘密的范围、密级和定密工作规定另行制定，详见集团公司商业秘密保护实施办法（试行）（集办2010370号）。第五章 涉密载体管理第二十四条 集团公司及所属企业关于国家秘密载体和企业商业秘密载体的制作、收发、传递、使用、复制、保存、维修和销毁，应当符合国家保密局和国务院国资委的有关保密规定。禁止非法复制、记录、存储国家秘密和企业商业秘密。第二十五条 各单位、各部门制作涉密载体，应当依照本制度的规定，严格履行定密审批程序，准确确定密级、保密期限、知悉范围和印制数量。由内部单位承制涉密载体的，承制设备、环境

10、及人员应当符合保密要求；由外部单位承制涉密载体的，应具有保密资质，并与其签署保密协议。第二十六条 涉密载体的收发与传递。（一）收发涉密载体，应当履行清点、登记、编号、签收等手续，签收时应逐件清点、核对。（二）密件应当由机要保密人员或指定专人拆封、保管。（三）传递秘密载体应当通过机要邮局、机要通信或者指派专人进行，不得通过普通邮政或交给无关人员捎带；必须向驻外机构传递秘密载体的，应当按照国家有关规定履行审批手续，并通过外交信使传递。第二十七条 涉密载体的使用。（一）阅读和使用涉密载体，应当办理登记、签收手续，管理人员要随时掌握涉密载体的去向。（二）传达、阅读国家秘密文件、资料，应按照工作需要和规

11、定的范围，限定在可以知悉该项国家秘密的范围内的人员。（三）企业领导人员、工作人员阅读、处理国家秘密文件、资料，应在符合保密条件的办公室进行。不得将秘密文件、资料带回家中或者带到公共场所阅办。第二十八条 涉密载体的复制。（一）复制绝密级秘密载体，应当经密级确定机关、单位或其上级机关批准。未经批准，禁止复制和摘抄。（二）复制制发机关、单位允许复制的机密、秘密级秘密载体，应当经本单位的主管领导批准，并履行登记手续。（三）复制秘密载体，不得改变其密级、保密期限和知悉范围。（四）复制件应当加盖复制单位的戳记，并视同原件管理。第二十九条 涉密载体的保存。（一）保存涉密载体，应当选择安全保密的场所和部位，并

12、配备必要的保密设备，由专人管理。（二）工作人员离开办公场所，应当将涉密载体存放在保密设备里。（三）涉密单位、部门每年应定期对当年所存涉密载体进行清查、核对，发现问题及时向保密工作部门报告。按规定应当清退的涉密载体，应及时如数清退。（四）涉密载体管理人员离岗、离职前，应当将所保管的涉密载体全部清退，并办理移交手续。第三十条 涉密载体的销毁。（一）销毁涉密载体，必须履行清点、登记手续，并经本单位主管领导批准，严禁私自销毁。（二）销毁时要确保涉密载体的内容无法还原。销毁磁介质、光盘等涉密载体，应当彻底销毁，可采取粉碎、烧毁或化学腐蚀等方式进行。（三）需集中销毁的密件应当送往文件销毁定点单位销毁。有关

13、人员要在场监销，并由监销人员和销毁人员共同签名，禁止将涉密载体当作废品出售。（四）送往定点单位销毁的密件，应当装袋、封紧，专人专车押送，防止运送途中散失。销毁工作完毕后，应对销毁现场进行认真清理。第三十一条 各单位、各部门应当加强对国家秘密载体和企业商业秘密载体的管理，任何组织和个人不得有下列行为：（一）非法获取、持有涉密载体。（二）买卖、转送或者私自销毁涉密载体。（三）通过普通邮政、快递等无保密措施的渠道传递涉密载体。（四）邮寄、托运国家秘密载体和企业商业秘密载体出境。（五）未经有关主管部门批准，携带、传递国家秘密载体和企业商业秘密载体出境。第三十二条 企业内部的网络、网站、报刊、书籍、图文

14、资料、声像制品的出版、发行等，应当遵守保密规定，不得泄露国家秘密和企业商业秘密。第三十三条 属于国家秘密的设备、产品的研制、生产、运输、使用、保存、维修和销毁，应当符合国家保密规定。第六章 计算机和网络保密管理第三十四条 企业的网络按照存储、处理信息的涉密程度实行分级保护。涉及国家秘密的网络称为国密网，仅涉及商业秘密的网络称为商密网，未涉及国家秘密和商业秘密的网络称为非涉密网。国密网应当按照国家保密规定和标准，采取相应的安全保密防护措施。商密网应当按照国务院国资委的有关保密规定和标准，采取相应的安全保密防护措施。非涉密网络应当加强保密管理，严禁通过非涉密网发布、传播涉密信息。第三十五条 企业规

15、划建设涉及国家秘密的网络，应当报上级主管部门审批。项目审批部门组织涉密网络建设项目评估时，应当通知保密行政管理部门参加。审批后，应当将涉密网络建设项目的批复文件抄送保密行政管理部门。涉及国家秘密的网络建设完成后，未经保密行政管理部门审批，不得报项目审批部门组织竣工验收。第三十六条 涉及国家秘密的网络应采取以下防护措施：（一）采取身份鉴别措施，有效防范非授权用户登录服务器、终端、应用系统以及安全保密设备。（二）采取访问控制措施，有效防范用户对信息的越权访问。（三）采取安全审计措施，准确记录用户和管理人员的操作行为，有效监控违规操作。（四）采取边界安全防护措施，有效防范违规接入、违规外联和移动存储

16、介质交叉使用等行为。（五）采取信息流转控制措施，防止高密级信息流入纸密级网络或者安全域。第三十七条 企业应采取以下措施，加强国密网使用保密管理：（一）与互联网及其他公共信息网络实行物理隔离。（二）统一采购、登记、标识、配备信息设备，并明确使用管理责任人。（三）依据岗位职责严格设定用户权限，按照最高密级防护和最小授权管理的原则，控制国家秘密信息知悉范围。（四）规范文件打印、存储介质使用等行为，严格控制信息输出。（五）加强对用户操作记录的综合分析，及时发现违规或者异常行为，采取相应处置措施。（六）将互联网及其他公共信息网络上的数据复制到涉密网络，应当采取病毒查杀、单向导入等防护措施。（七）指定内部

17、人员担任系统管理员、安全保密管理员、安全审计员，分别负责涉密网络运行维护、安全保密管理、安全审计工作。（八）涉密网络建设和运行维护服务外包的，应当选择具有相应涉密信息系统集成资质的单位，签订保密协议，明确保密责任，落实保密管理要求。第三十八条 对于未建设国密网但又产生或涉及国家秘密的单位，应当配备保密计算机，实行单机操作，禁止与互联网、公共信息网等网络连接，以便利工作，同时确保涉密信息不上网。第三十九条 企业规划建设商业秘密网络，应当严格按照国务院国资委有关商业秘密保护的技术规范执行。第四十条 企业应当加强对涉密信息系统的管理，任何组织和个人不得有下列行为：（一）将涉及国家秘密的计算机、存储设

18、备接入互联网及其他公共信息网络。（二）在未采取防护措施的情况下，在涉及国家秘密的信息系统与互联网及其他公共信息网络之间进行信息交换。（三）使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息。（四）擅自卸载、修改涉密信息系统的安全技术程序、管理程序。（五）将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途。第四十一条 严禁通过互联网电子邮箱、QQ等即时通信工具等办理涉密业务，或者存储、处理、传递国家秘密信息和企业商业秘密信息。第四十二条 企业应当加强涉密移动存储介质的管理，采取管控、审计等手段防止非法插入和交叉感染。第四十三条 企业应当加强对非涉密计算机和

19、便携式笔记本电脑的管理和监控，防止违规存储、处理涉密信息。第四十四条 企业应当建立互联网接入审批和登记制度，严格控制互联网接入口数量和接入终端数量。第四十五条 企业应当指定机构对使用的各类网络进行核查、分类，报本单位保密委员会或保密领导小组审定。审定为国家秘密涉密网络的，应当填写涉密网络基本情况表（见附表二），报同级保密行政管理部门审查。审定为商业秘密涉密网络的，应按商密网的有关要求和规范进行建设。第四十六条 企业应当定期对领导干部、涉密人员、网络使用人员进行网络保密知识培训，增强保密观念，明确保密责任，提高保密技能。企业应当与涉密网络使用、管理人员签订保密责任书，明确保密义务和责任。涉及国家

20、秘密的网络系统管理员、安全保密管理员、安全审计员应当经过保密行政管理部门组织的培训，持证上岗。第四十七条 企业应当定期开展网络保密检查，及时发现和消除泄密隐患，并建立检查记录档案。企业开展网络保密检查，应当组织内部人员进行。严禁社会企业、中介机构或者个人参与涉密网络检查。第四十八条 企业应当统筹协调网络保密管理和信息化工作。业务部门、信息化工作机构、保密工作机构按照职责分工共同承担网络保密管理职责，业务部门主要负责网络使用保密管理，信息化工作机构主要负责网络规划建设和运行维护保密管理，保密工作机构主要负责网络保密监督管理。第四十九条 企业应当加强对办公自动化设备，包括复印机、传真机、打印机、扫

21、描仪、多功能一体机、声像设备、光盘刻录机、录音机、文字处理机等的保密管理，涉密办公自动化设备严禁接入互联网和其他公共信息网。第七章 涉密会议（活动）保密管理第五十条 举办会议或者其他活动涉及国家秘密和企业商业秘密的，主办单位应当采取保密措施，并对参加人员进行保密教育，提出具体保密要求。（一）凡举办涉密会议（活动），必须在具备安全保密条件的场所进行，采取严格的安全保密措施。不得在公共场所特别是涉外宾馆、饭店举办涉密会议（活动）。（二）涉密会议（活动）举办前，主办单位应明确专人对会场保密条件，特别是会场扩音、录音设备进行专项检查。严禁使用无线话筒录音或以无线代替有线扩音设备。（三）对与会人员要严格

22、把关，会前应将名单报企业分管领导审定，他人不能代替参加会议，并进行签名登记。严禁与涉密会议无关人员进入会场。（四）举办涉密会议（活动）的场所，应采取手机信号屏蔽、干扰等措施，有条件的应放置手机屏蔽柜。与会人员不得将手机带入涉密会议会场，因特殊原因带入会场的手机应取出电池，或放入手机屏蔽柜。（五）涉密会议（活动）应安排专人做好会议（活动）记录，会议（活动）结束后按规定将记录收回、保存或销毁。凡会议（活动）规定不准记录的，与会人员不得记录，不得录音录像；确需记录或录制的，须经主办单位批准，其记录本或制品按同等密级文件要求妥善保管。（六）会议印发的涉密文件资料，要严格管理，标明密级，专人负责统一编号

23、、登记分发和履行签收手续，会后按登记清单及时收回。需随身携带回单位的，应经主办单位同意，并要指定专人妥善保管，不得私自留存。严禁向与会议无关人员提供涉密会议资料。（七）涉密会议期间发现文件丢失或被窃，必须立即报告，及时追查，设法挽回损失。（八）会议结束后，应对会议场所、住地进行保密检查，不得有文件、笔记本等遗漏。第八章 涉外活动和驻外机构保密管理第五十一条 涉外活动是指涉及国（境）外有关机构（单位）和人员参与或组织的活动，包括外事和国际业务活动。驻外机构是指集团公司和所属企业设立的驻香港、澳门、台湾和国外的机构及公司。第五十二条 涉外活动和驻外机构保密管理由企业外事和国际业务部门具体负责，企业

24、保密管理部门履行监督指导职能。企业分管外事和国际业务的领导同时负责涉外活动和驻外机构的保密工作。第五十三条 各驻外机构必须明确一名负责人主管保密工作，同时明确保密工作的主管部门，安排专、兼职人员做好保密管理工作，并报上级主管单位备案。驻外机构保密部门要定期向上级保密部门和业务主管部门汇报保密工作情况。主管单位保密部门和外事与国际业务部门要加强对驻外机构保密工作的监督检查。第五十四条 集团公司人力资源部会同国际合作与海外业务部主管全系统驻外机构的审批工作。各派员单位负责外派人员的政审工作，外派人员既要重视业务素质，更要重视政治素质，不符合政审要求的，不予批准。第五十五条 外派人员在派出之前，必须

25、与派出单位签订保密协议，接受保密教育，履行保密职责。外派人员在外派期间，非因工作需要，不得与他人谈论本人知悉的业务事项；不得泄露本人知悉的国家秘密和企业商业秘密。第五十六条 驻外机构应慎重聘用当地和外籍人员。聘用的当地和外籍人员不得接触国家秘密。因工作需要知悉企业商业秘密的，应当报主管单位和同级保密部门批准，并与对方签订保密协议。第五十七条 驻外机构与国（境）内通信联系工作，涉及国家秘密事项的应通过我驻该国使领馆保密通信渠道办理，在港、澳地区应通过新华社香港、澳门分社保密通信渠道办理；涉及商业秘密事项的，通过经主管单位保密部门批准的保密通信系统办理。严禁使用无加密设施的通信设备传输国家秘密和企

26、业商业秘密。第五十八条 驻外机构与国（境）内主管单位建立涉密通信系统的，必须同步落实保密设施，并报上级保密主管部门审批后，才能建设和投入使用。凡建立涉密通信系统的，主管单位保密部门要会同业务部门定期对通信设备、保密设施、通信范围及涉密信息管理情况进行检查。第五十九条 驻外机构建立网络信息系统的，要根据涉密程度，严格落实信息安全等级保护措施和涉密系统分级保密措施，并严格履行项目审批和验收程序。第六十条 驻外机构原则上要使用自建、自购的办公场所和设备，涉及秘密事项的设备应落实保密措施。确需租用外方的场所和设备的，使用前要向上级主管单位和保密部门汇报，并不得利用租用设备处理涉密事项。第六十一条 驻外

27、机构要预防国家秘密和商业秘密的流失，要有应急预案，一旦发生失泄密事件，及时报告上级主管部门，并积极采取补救措施。第六十二条 在涉外活动中，有关单位和人员应当遵守以下保密规定：（一）坚持内外有别，保持高度警惕，防止国（境）外人员刺探、套取国家秘密和企业商业秘密。（二）接待国（境）外团组和人士，应经企业主管领导批准，由企业外事和国际业务部门统筹安排接待。非经企业主管领导批准，任何部门和个人不得擅自接待。（三）外事和国际业务部门应制定周密的接待方案和保密预案，严格按照批准的接待方案实施，任何单位和个人不得擅自变更接待计划、活动内容和活动范围。接待中应严格遵守外事保密纪律，不得向外国人、外籍华人及其他

28、境外人员透露国家秘密事项。确需对外提供涉及企业商业秘密的，应经企业主管领导批准，并报保密管理部门备案。（四）出入外国人住地，陪同外宾参观、游览，参加宴会等，不得携带属于国家秘密的文件、资料；参加会谈、国际性会议和重要的对外交涉所要携带的涉密文件、资料，必须经企业主管领导批准，报保密部门备案，并指定专人保管，采取严格的保密措施。（五）对出国工作、培训、留学、考察、访问、参加国际性会议的人员，派出单位要按规定进行审查，外事与国际业务部门、组织人事部门应当进行保密教育。（六）出国人员除特别需要外，不得将秘密载体带出境外。确需带出境外的，要严格按照国家保密局和海关总署的有关规定办理。严禁将存有秘密信息

29、的笔记本电脑和存储介质携带出境。（七）出国团组和人员不得在外国宾馆、旅馆和公共场所阅办秘密文件、资料和谈论秘密事项。如有特殊需要，必须在我驻外机构或我国驻当地使领馆内进行。（八）加强引进外国专家和人才的保密管理，引进的外国专家和人才，只能在其从事的业务和产品范围内活动，未经批准，不准进入与其业务和产品无关的领域和范围，不准接触涉密文件、资料，不准参加我方的涉密会议。不准在外方人员面前谈论秘密事项。第九章 信息发布保密管理第六十三条 集团公司及所属企业应当建立健全信息发布和资料提供的保密审查制度，指定机构和人员负责对拟在互联网、企业网站、报刊及其他公共信息网络发布的信息进行保密审查，并建立审查记

30、录档案。（一）集团公司办公厅负责集团公司信息报送和发布的保密审查，集团公司新闻中心负责集团公司网站、刊物和对外报道的保密审查。（二）集团公司各部门负责本部门主办简报、内参、文件汇编等资料的保密审查，同时负责本部门对外提供资料的保密审查。集团公司国际合作与海外业务部负责集团公司外事活动中向外方提供资料的保密审查。（三）所属各单位负责本单位报送资料和信息发布的保密审查，要明确审查机构和职责，做到有领导分管、有部门主抓、有专人落实。第六十四条 保密审查应当坚持一事一审、全面审查，确保发布的信息不涉及国家秘密和企业商业秘密，并综合分析信息关联性，防止因信息汇聚涉及国家秘密和企业商业秘密。第六十五条 各

31、单位应当指定机构和人员负责本单位网站的信息发布、留言评论、博客（微博）信息等的保密管理，发现涉及国家秘密和企业商业秘密的信息，应当立即删除，并向同级保密管理部门报告。第六十六条 各单位网站、刊物、简报主办部门要建立信息发布登记制度。在单位网站、刊物、简报上发布敏感信息，应提供保密审查意见，相关管理人员要做好记录。第六十七条 各单位应当加强信息和新闻宣传工作人员的保密教育培训，使他们切实增强保密防范意识，掌握有关法律法规和知识技能。第十章 保密要害部门、部位保密管理第六十八条 集团公司及所属企业应当将涉及较多机密级、秘密级国家秘密的机构确定为保密要害部门，将集中制作、存放、保管国家秘密载体的专门

32、场所确定为保密要害部位，按照国家保密规定和标准配备、使用必要的技术防护设施、设备。第六十九条 集团公司保密要害部门、部位保密管理的规定另行制定，详见集团公司关于保密要害部门、部位保密管理的规定（集办2009459号），各部门、各单位要认真贯彻执行，重点落实以下保密措施：（一）企业保密主管领导应定期研究、布置保密要害部门、部位保密管理工作。（二）建立、完善保密工作岗位责任制，与保密要害部门、部位主要负责人及所属工作人员签订保密责任书，将保密工作任务落实到具体人员。（三）对在要害部门、部位工作的人员，坚持开展经常性的保密教育、培训，并进行涉密资格审查，严格履行保密义务。（四）结合要害部门、部位的实

33、际，制定严格的保密管理制度和防范措施，并认真组织落实。（五）定期检查要害部门、部位的保密管理和保密技术防范情况，解决存在的问题，组织查处失泄密事件。第十一章 涉密人员管理第七十条 在涉密岗位工作的人员（以下简称涉密人员），要按照涉密程度分为核心涉密人员、重要涉密人员和一般涉密人员，实行分类管理。任用、聘用涉密人员应当按照有关规定进行审查。涉密人员应当具有良好的政治素质和品行，具有胜任涉密岗位所要求的工作能力。涉密人员的合法权益受法律保护。第七十一条 涉密人员上岗应当经过保密教育培训，掌握保密知识技能，签订保密承诺书，严格遵守保密规章制度，不得以任何方式泄露国家秘密和企业商业秘密。第七十二条 涉

34、密人员出境应当经有关部门批准，有关部门认为涉密人员出境将对国家安全造成危害或者对国家利益造成重大损失的，不得批准出境。第七十三条 涉密人员离岗离职实行脱密期管理。涉密人员在脱密期内，应当按照规定履行保密义务，不得以任何方式泄露国家秘密和原所在企业的商业秘密。第七十四条 企业应当建立健全涉密人员管理制度，明确涉密人员的权利、岗位责任和要求，对涉密人员履行职责情况开展经常性的监督检查。第七十五条 涉密人员不得使用他人赠予的手机，严禁在使用手机时谈论国家秘密，严禁使用手机发送、接收、存储包括语言、文字、图像等国家秘密。第七十六条 企业员工发现国家秘密和企业商业秘密已经泄露或者可能泄露时，应当立即采取

35、补救措施并及时报告有关单位和主管部门。单位、部门接到报告后，应当立即作出处理，并及时向上级保密主管部门报告。第十二章 监 督 管 理第七十七条 企业保密管理部门依法组织开展保密宣传教育、保密检查、保密技术防护和失泄密案件查处工作，并对所属单位、部门的保密工作进行指导和监督。第七十八条 企业保密管理部门发现国家秘密、企业商业秘密确定、变更或者解除不当的，应当及时通知有关单位、部门予以纠正。第七十九条 企业保密管理部门对单位、人员遵守保密制度的情况进行检查，有关单位、人员应当配合。保密管理部门发现单位、人员存在失泄密隐患的，应当要求其采取措施，限期整改;对存在失泄密隐患的设施、设备、场所，应当责令

36、停止使用;对严重违反保密规定的涉密人员，应当建议有关单位给予处分并调离涉密岗位;发现涉嫌泄露国家秘密的，应当督促、指导有关单位进行调查处理。第八十条 保密管理部门对保密检查中发现的非法获取、持有的国家秘密载体和商业秘密载体，应当予以收缴。第十三章 责 任 追 究第八十一条 违反本规定，有下列行为之一的，依法依规给予处分; 涉嫌犯罪的，依法移送司法机关处理：（一）非法获取、持有国家秘密载体和企业商业秘密载体的;（二）买卖、转送或者私自销毁国家秘密载体和企业商业秘密载体的;（三）通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的;（四）邮寄、托运国家秘密载体和企业商业秘密载体出境，或者未经有关

37、主管领导批准，携带、传递国家秘密载体和企业商业秘密载体出境的;（五）非法复制、记录、存储国家秘密和企业商业秘密的;（六）在私人交往和通信中涉及国家秘密和企业核心商业秘密的;（七）在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密和企业核心商业秘密的;（八）使用手机时谈论国家秘密，或使用手机发送、接收、存储包括语言、文字、图像等国家秘密的;（九）将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的;（十）在未采取防护措施的情况下，在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的;（十一）使用非涉密计算机、非涉密存储设备存储、处理国家秘密和企业核心商业秘密信息

38、的;（十二）擅自卸载、修改涉密信息系统的安全技术程序、管理程序的;（十三）将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途的。有前款行为尚不构成犯罪，且不适用处分的人员，由保密管理部门督促其所在单位、部门予以处理。第八十二条 集团公司所属企业违反本规定，发生失泄密案件的，按照干部管理权限，由上级主管单位依法对企业主要领导人员、分管保密工作的领导人员、分管业务工作的领导人员和其他直接责任人员给予处分。集团公司业务部门违反本规定，发生失泄密案件的，由集团公司依法对部门主要负责人、部门分管负责人和其他直接责任人员给予处分。集团公司业务部门和所属企业违反本规定，对应当定密的事项不定密，或者对不应当定密的事项定密，造成严重后果的，依法对直接负责的主管人员和其他直接责任人员给予处分。第十四章 附 则第八十三条 本规定由集团公司保密委员会负责解释。