第一篇:机关文职人员保密管理办法(共)
xx市公安局文职人员保密管理办法
(试 行)
第一章 总 则
第一条 为加强我局文职人员的保密管理工作,根据国家保密法律、法规和公安机关有关保密规定,结合我局的实际情况,制定本办法。
第二条 本办法所指的文职人员是指与人才中介机构签订劳动合同后,接受派遣到公安文职岗位工作,不具有公务员、事业单位工作人员身份的人员。
第三条 本办法中所指的文职人员岗位是指为警务活动和公安机关行政工作提供技术保障、辅助管理、行政事务等服务职能的工作岗位。
第二章 岗位和接触信息范围限制
第四条 全局各机要岗位和定密责任人岗位不设为文职人员岗位。市局涉密要害部门和各分局的国内安全保卫部门、技术侦察部门及要害部门不设文职人员岗位。
第五条 禁止文职人员接触所有绝密级国家秘密信息及其各类载体。禁止文职人员接触涉及社会政治稳定、国内安全保卫、反毒、打黑业务的机密级国家秘密信息及其各类载体。文职人员所在岗位业务工作需接触国家机密级以下的国家秘密,必须经单位主要领导批准。文职涉密人员必须按照公安机关涉密人员要求同等管理。所在单位必须对文职人员进行专门的保密教育,并签订《保密责任书》后,可以接触其岗位职责所必须的其它各类信息。
第六条 上级机关下达任务时有具体的接触范围要求 的,或因特殊需要限制文职人员知悉信息的,按照要求执行。
第七条 各级公安机关要进一步加强信息定密、信息载体标密和载体封装工作。绝密级国家秘密信息载体和涉及社会政治稳定、国保、反毒、打黑业务的机密级国家秘密信息载体应必须专柜专用专人负责,必要时装信封,并标明密级、知悉范围和载体形式,以便文职人员正确区分各类信息和载体,为其执行信息接触范围限制规定提供保障。
第三章 政治审查和岗位人选
第八条 文职人员工作岗位需接触国家秘密信息的,对其政治审查参照民警的政审要求执行。
第九条 接触国家秘密信息较多的文职人员岗位,一般应安排系中共党员的文职人员。
第四章 保密签约
第十条 录用文职人员时,必须与其签订统一的《保密责任书》,同时签订其具体岗位的《保密责任书补充条款》。
第十一条 调整文职人员岗位和职责的,应当重新与其签订《保密责任书补充条款》。
第五章 使用计算机网络的权限
第十二条 公安信息网是公安机关广大民警开展网上办公、网上作战、网上管理、网上服务的重要平台,文职人员原则上不得使用公安信息网。确因工作需要必须使用公安信息网的,由所在单位提出申请,明确其使用公安信息网的权限,确定负责民警,并报市局政治部和信息通信处审批。
第十三条 各单位对使用公安信息网络的文职人员应实行定岗定机管理,按照其岗位指定使用相关计算机设备。经批准使用公安信息网的文职人员不得擅自使用非指定的计算机设备。第十四条 对经批准使用公安信息网的文职人员,各单位要指定管理责任民警,具体负责对其进行上网行为规范教育,对其使用公安信息网的行为进行管理和监督。单位领导要与管理责任民警签订安全管理责任状,切实落实安全管理责任制。
第六章 离岗时的脱密
第十五条 文职人员在合同期满前离岗,应提前告知所在单位,提前告知时间按脱密所需时间计算。
第十六条 文职人员提出提前离岗申请之日起至批准期间为脱密期,此期间应当将其调换至非涉密岗位,尽可能限制其接触国家秘密信息、警务秘密信息及使用公安计算机网络应用系统的权限。不准备续聘的文职人员,所在单位应当按照其所需脱密期,在合同期满前提前作调离涉密岗位。
第十七条 未接触国家秘密信息、接触警务秘密信息较少的岗位上的文职人员,脱密期为1个月以上;接触国家秘密信息较多岗位上的文职人员,脱密期为1年。脱密期未满的,不得批准离岗。
第十八条 文职人员离岗前,应当收回其用于公安工作的笔记本、业务学习资料、磁介质存储等载体,并对其进行保密教育,明确其离岗后继续保守国家秘密和警务秘密的义务。
第七章 监管责任和违规处理
第十九条 文职人员所在部门应开展定期与不定期的文职人员保密安全检查,并指定责任民警负责对文职人员保密的监督指导。所在部门应当通过责任民警落实制约、监督措施。
第二十条 责任民警放任或违规指令文职人员超范围 接触信息、超权限使用计算机或有其它违反保密规定行为的,要追究责任民警的责任。未指定责任民警的,由部门主要领导承担相应责任。
第二十一条 民警对发现的文职人员违反保密纪律、不履行保密约定的情况负有制止和向文职人员所在部门或其责任民警反映情况的义务。
第二十二条 文职人员故意违反保密规定或协议,或多次过失违反保密规定和协议的,应当视情况按照《xx市公安局文职人员日常管理办法(试行)》给予处分,调至非涉密岗位使用,必要时应退回派遣机构。构成犯罪的,依法追究刑事责任。
第八章 附 则
第二十三条 本办法由市局保密委员会办公室负责解释。
第二十四条 本办法自下发之日起施行。
第二篇:文职人员保密责任书
文职人员保密责任书
一、本人系接受派遣到xx市公安局工作的文职人员,本人充分了解自己所处的工作岗位将涉及国家秘密和警务工作秘密。
二、本人已充分了解并理解国家秘密包括下列秘密事项:
1、国家事务的重大决策中的秘密事项;
2、国防建设和武装力量活动中的秘密事项;
3、外交和外事活动中的秘密事项以及对外承担保密义务的事项;
4、国民经济和社会发展中的秘密事项;
5、科学技术中的秘密事项;
6、维护国家安全活动和追查刑事犯罪中的秘密事项;
7、其他经国家保密部门确定应当保守党的国家秘密事项。
三、本人已充分了解并理解警务工作秘密包括下列秘密事项:
1、侦查手段和打击违法犯罪活动的具体工作部署、行动方案、情况报告及其他有关情况;
2、隐蔽工作单位的代号、地址和通信联络方法;
3、警务活动中使用的密语、代号和通信联络方法;
4、特情、耳目的布建、使用及档案管理情况;
5、正在侦查的一般刑事案件的具体工作方案、案情、工作进展情况,将对犯罪嫌疑人采取刑事强制措施的情况;
6、爆炸物品的专门管理技术;
7、公安机关内部计算机主干网、局域网的规划、建设、使用和安全防范情况;
8、不宜公开的数据库服务器、工作站、网络设备的网络地址;
9、计算机主机系统管理员口令,应用数据库的用户名和口令;
10、国内安全保卫、技侦等部门的机构设置、人员编制、业务分工及装备情况;
11、公安机关武器装备标准、配备情况;
12、未公布的民警违法违纪案件的统计数字和情况;
13、公安科技研究的技术资料及装备器材;
14、刑事技术的具体方法和具有国际先进水平的刑事技术器材;
15、不宜公开的各种内部参阅资料和内部教材;
16、公安机关调查掌握的一般社情动态及综合情况;
17、公安机关规定的其他事项;
四、本人承诺,被派遣到xx市公安局工作期间严格遵守下列保密规定:
1、不该说的秘密不说;
2、不该知悉的秘密不问;
3、不该看的秘密不看;
4、不在私人交往或者公开发表的作品中涉及秘密;
5、不在非保密场所阅办、谈论秘密;
6、不擅自记录、复制、拍摄、摘抄、收藏秘密;
7、不擅自携带涉密载体去公共场所或者探亲访友;
8、不在非保密笔记本或未采取保密措施的电子信息设备中记录、传输和存储、处理国家秘密事项及信息;
9、不将涉密计算机、涉密磁介质载体接入公安网、互联网和上公安网计算机接入互联网;
10、不使用无保密措施的通讯设备、普通邮政和计算机互联网络传递秘密。
五、本人承诺,在被派遣到xx市公安局工作期间及工作结束后,都将按照《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施办法》等法律、法规的规定及公安机关保密管理各项规章制度,严格保守国家秘密和警务工作秘密。
六、本人承诺,在xx市公安局工作结束时,妥善移交本人保管、使用的涉及国家秘密和警务工作秘密的文件、资料等一切物品,在离职后不再保留上述物品的复制品、复制件或者抄件。
七、本人已充分了解并理解,本人如违反本责任书的规定,将受劳务派遣服务公司根据xx市公安局相关规章制度对本人作出的相应处理,本人行为构成犯罪的,将依法承担刑事责任。
签名:
年 月 日
第三篇:保密管理办法
沪昆铁路客运专线湖南有限责任公司文件 沪昆湘综„2009‟13号
关于印发《沪昆铁路客运专线
湖南有限责任公司保密管理办法》的通知
公司各部门、指挥部(党支部):
现将《沪昆铁路客运专线湖南有限责任公司保密管理办法》印发给你们,请认真学习并抓好贯彻落实。
二〇〇九年九月九日
沪昆铁路客运专线湖南有限责任公司
保密管理办法
第一章 总则
第一条 根据铁道部《铁路计算机信息系统安全保护办法》(铁道部令„2003‟10号)、《关于在全路开展计算机网络信息安全和保密工作专项检查的通知》(保密发„2009‟4号)文件精神和上级有关保密工作管理要求,为加强公司计算机网络信息安全和保密工作的领导和日常管理,使信息安全和保密工作实现科学化、制度化和规范化,确保安全可靠、万无一失,特制定本办法。第二条
成立公司机要保密委员会(领导小组),公司总经理任组长,分管保密工作副总经理任常务副组长,成员由公司领导和相关部门负责人组成。公司机要保密委员会在广铁集团公司党委和公司领导下负责管理公司的计算机网络信息安全和保密工作。
第三条
公司综合部是计算机网络信息安全和保密工作的牵头管理和具体执行部门,在公司保密委员会的领导下开展工作,负责贯彻执行党和国家保密工作的方针政策,组织监督保密法规、规章制度的实施;依据国家保密法律、法规及上级下发的文件,制定本单位计算机网络信息安全和保密工作规章制度;研究本单位计算机网络信息安全和保密工作情况,指导、协调、检查安全保密制度执行和落实情况等。
第四条 保密范围包括:
(一)国家下发到公司的机要文件、内部资料;
(二)行业的总体发展战略,中长期规划,综合计划;
(三)公司的总体发展战略,中长期规划,经营计划,有关统计数字;
(四)项目建设、科技应用、基础研究的重要技术,重要论证材料、关键技术标准,施工、设计及生产图纸,重要的研制、生产手段,试验、测试的关键数据及其有关的具体实施计划,计划、合同、财务、预算、统计、招标、承发包、物资、设备、技术装备等具有重要涉密内容的相关文件与资料;
(五)其他泄露后容易损害国家、行业或企业利益的文件、资料等。
第二章 机要保密工作
第五条 公司综合部归口负责机要文件(包括电报)的管理工作。机要文件所涉及的绝密或机密级文件、物件,其管理工作要确保安全可靠、万无一失。
第六条
机要人员在工作中应严格执行《机要交通工作条例》和《关于收发文件机关与机要交通部门交接党和国家核心秘密文件手续的规定》。
第七条
机要人员要对机要文件亲自接收、封发、接送、经转、— 3 —
开拆、投递、保管,不得交给非机要工作人员代理。
第八条 有关领导和部门在阅办过程中,对机要文件要妥善保管,不许擅自复印,不许摘录到非密管理的工作笔记本中。
第九条
密码电报是经密码加密保护的公文。密码电报的取送、管理、回收和借阅要严格遵守中办密码电报管理规定和部办公厅《铁路密码电报使用与管理暂行规定》。密码电报取回后应立即登记编号,再送有关领导和部门阅办,并按相同密级机要文件妥为管理。不许擅自复印,不许摘录到非密管理的工作笔记本中,不许将密码电报原文或报内涉密内容以明文传发。
第十条 机要文件与密码电报每季度清查一次,年终清理按规定交上级部门集中销毁。
第三章 行政保密工作
第十一条
行业相关秘密文件、信息,企业的总体发展战略、中长期规划、经营计划和有关的财务信息,是具有经济价值的商业秘密,能够给拥有者带来经济利益和竞争优势,事关企业发展。涉密部门要指定专人作好相关文件、资料的取送、管理、回收、归档和借阅工作,不能多头管理,不许擅自复印。
第十二条 在保密期限内,未经批准任何人不得将行政秘密透漏给非涉密人员,不得提供给公司外其他单位。
第四章 科技保密工作
第十三条
科技保密工作应贯彻积极防范、突出重点、坚持内外有别的原则。对外,必须保守核心秘密;对内,应提倡科技交流,促进科技事业的发展。
第十四条
属于企业科技秘密的范围包括:
(一)国家批准的发明;
(二)可能成为发明的阶段性科技成果;
(三)其他企业没有,或属保密的技术关键、传统工艺技术及价值重大的科技成果;
(四)科技合同及引进技术属于与对方协议中规定的保密事项;
(五)国家、铁道部规定需要保密的有关项目技术资料和试验数据;
(六)企业承担的国防、公安和国家安全等科研任务中有关保密的部分及相应的科技成果;
(七)其他事关行业和企业发展的关键技术资料、数据等。第十五条 科技保密项目(资料)秘密等级的划分,按有关程序办理。
第十六条
对于关键核心技术及相关资料,公司内部要确定保密范围,其使用要严格遵守公司内审批程序。
第十七条
科技保密项目具有时间性,凡已经不保密或不先进的要及时解除或降低密级。科研项目事后发现需要保密的,要及时
升密。
第十八条 每年年初公司应公布加密、升密、降密、解密的具体内容和范围。科技秘密的具体内容和范围,由综合部负责,会同有关单位、部门和专家提出。同时,综合部负责制定相关工作的实施细则。
第十九条 送往国外的论文、论文摘要、讲稿资料、样品等,必须事先送综合部提出审核意见,再提交公司办理出境手续。如涉及尚未公开对外的内容,应由作者所在部门注明涉及秘密的部分和审查意见,报公司审批(重要内容还须报部审批),未经审查批准,不得私自将论文或资料送往国外。
第二十条 任何人不得将正在进行或即将完成的科研项目作为个人出国进修或合作研究的项目。如确有必要携出国外研究或合作研究的,须经公司审批;属部保密项目须报部审批;属国家保密项目,须报国家科技部批准。
第五章 相关要求
第二十一条 公司所有员工需严格遵守以下规定:
不准利用公开的报刊、书籍、广播、电视、互联网、录像和展览等形式,宣传报道保密的内容;
不准在无保密保障的场所阅办、存放秘密文件、资料;
不准擅自或指使他人复制、摘抄、销毁、私自留存带有密级的文件、— 6 —
资料;
不准携带秘密文件、资料进入公共场所或进行社交活动; 不准与亲友和无关人员谈论企业秘密;不准在出国访问、考察等外事活动中携带涉及企业秘密的文件、资料和物品;
不准擅自接待外宾、接受新闻媒体采访或公开发表有关企业秘密的文章、著作和演讲;
不准用无保密措施的通信设施和普通邮件传递涉密文件和资料; 不准在非保密的笔记本或未采取保密措施的电子信息设备中记录、传输和储存涉密事项。如有特殊情况需要,需报公司及相应保密主管部门审查批准。
第二十二条 科技保密项目的归档工作,应按公司相应保密主管部门的规定办理,其绝密及机密级项目的技术档案,仅限于直接需要的单位和人员使用,秘密级项目的技术档案可供需要的单位及个人使用。保密资料、档案未经有关主管部门批准,一般不得复制,确系需要者,应用毕交回,统一销毁。
第二十三条 涉密员工应与单位签订保密协议,对本单位保密工作承担相应的责任与义务。保密协议应明确保密的内容和范围、双方的权利和义务、保密期限、违约责任等。
第二十四条 凡违反上述规定造成泄密的,将视后果严重程度,对相关部门负责人和责任人给予相应处罚,直至追究法律责任。
第二十五条 本办法自公布之日起生效。第二十六条 本办法由公司综合部负责解释。
附件:
1.密件管理工作暂行规定 2.招投标保密工作暂行规定 3.通信保密管理规定 4.涉外保密工作暂行规定 5.计算机及局域网管理规定
附件1 密件管理工作暂行规定
第一章 总 则
第一条 严格遵守上级机关颁布的关于密件管理工作的法规。
第二条
国家秘密文件、资料和其它物品是指以文字、符号、图形、图像、声音的形式载有国家秘密的物件(以下简称密件)。第三条
公司综合部归口负责密件管理工作。
第四条 公司应经常对工作人员进行保密教育,定期对本单位密件管理工作进行检查。
第五条 存放密件的保密室(办公室)、库房等应当安装配置安全、可靠的办公设施,确保密件的安全。
第六条 公司应当对管理密件成绩突出的人员进行表彰;对造成泄密的人员,依照有关规定做出处理。
第二章 密件的收发
第七条 上级机关发来的密件、刊物、资料,除注有“亲启”宇样外,一律由机要人员拆封。
第八条
公司收到密件应对照密件清单(发文通知单)核对发文字号、件数,如有不符,应当及时与有关部门联系处理。
第九条
对上级机关发来的密件,要及时逐件分类登记,由综合部保密专职人员送有关领导阅批或有关部门承办。
第十条
各部门对发出、收进和内部运转的密件、刊物、资料等都必须登记、编号,在交接过程中,应当严格履行清点、签收手续。
第三章 密件的传阅
第十一条 密件应当按规定的范围及时传阅,不得擅自扩大或缩小知悉范围。
第十二条
传阅密件应当专夹传送,并填写“传阅单”,记载夹内密件份数、编号及传阅时间。
第十三条
传阅密件必须由机要保密人员直接呈送阅件人,阅件者之间不得横传,不得擅自留存密件。
第十四条 阅读密件,要在阅件室或办公室进行,阅件后必须签字,不准摘抄文件内容,不得将密件带至住宅、医院、公共场所或其它不适宜的地方。
第十五条 传达密件内容时,凡规定不准记录、不准录音、不准录像、不准公开报导的,传达者(或主持人)应当事先申明。
第四章 密件的借阅
第十六条
密件一般不外借,确属工作需要借用的,需经文件管理单位主管领导批准,但不得随意扩大知悉范围。
第十七条 借阅文件应当办理登记手续,逐项填写借阅登记薄。
第十八条 借出的密件要定期催还,七日内未还的,应当通知催退。
第十九条
收回密件时,应当面清点、销号、收件经办人签名并注明退还时间。
第五章 密件的复制、汇编、递送
第二十条
密件未经制发机关批准或授权,不得擅自翻印,确因工作需要,经请示批准复制的密件,要办理登记手续,复制件按原件要求管理。
第二十一条
经批准需要在外单位复制、打印密件,必须委托保密工作部门指定单位印制。、第二十二条 密件的选编、汇编不得擅自降低、解除密级和扩大发放范围,其密级应按文内最高密级确定。
第二十三条 密件汇编应当按照密件管理规定使用、保管。第二十四条
发往外地的密件、资料不能通过普通邮政邮寄。公司外发密件统一交综合部根据密件传递规定办理。
第六章 密件的清退、立卷、销毁
第二十五条
凡列入清退范围的密件、必须按要求和规定时间退综合部,各部门或个人不得自行留存或销毁。
第二十六条
“三密”文件应坚持平时核对,季度自查,半年检查,年终清退制度。在自查、清退中发现丢失的要及时查找,并
报告保密领导小组妥善处理。
第二十七条 对需留存备查的三密文件,由综合部按密件的立卷、归档要求及时立卷,定期归档。
第二十八条 销毁密件、刊物和资料,必须填写“销毁清单”,经主管领导批准后,由二人以上护送到保密部门指定的文件销毁点进行监销。
第二十九条 干部工作调动和退离休时,必须把自己经管的密件、刊物、资料,全部清退。清退时,要清点、造册、核对并办理签收手续。
第七章 会议密件的管理
第三十条
会议期间分发密件,应当履行登记、清点、签收手续。会议结束时,应当对会场及会议用房进行检查,防止遗漏密件。凡注明“会后收回”的密件应当在会议结束时按规定收回。
第三十一条 领导同志出席上级单位召开的会议带回的密件、内部资料,应按会议文件目录及时如数移交综合部,按密件要求管理。
第三十二条 会议密件的传达和阅读范围,由会议举办单位规定,与会单位应按规定办理。
第八章 外出携带密件的管理
第三十三条
因工作需要随身携密件外出时,必须经本单位主
管保密工作领导批准,办理登记手续,未经批准不得随身携带密件。
第三十四条 携带密件应当采取有效保密安全措施,做到文件不离人。
第三十五条 携带密件外出,不得出入无关场所。
第九章 密件出境管理
第三十六条
严禁向境外邮寄密件。
第三十七条 携带密件出境必须办理审批手续。
第十章 泄密事件的处理
第三十八条 发生泄密事件当事人或本部门要主动向主管保密部门报告,并填写<泄密案件报告表)和采取补救措施。
第三十九条
对泄密事件当事人和主管领导要视情节轻重和后果给予相应处分。
第十一章 附 则
第四十条 本规定自发布之日起施行,由公司综合部负责解释。
附件2 招投标保密工作暂行规定
第一条 为加强公司招标、投标保密工作管理,根据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施办法》和有关招、投标保密工作规定,结合公司实际,制定本规定。第二条
计划财务部是公司招标、投标的归口管理部门,负责公司主要工程项目的招标、投标工作,同时负责招标、投标的保密工作。
第三条 本招标、投标保密工作规定,适用于公司和各部门有关工程、科研、设计、监理,物资采购招标等的保密工作。凡参加招标工作的人员都应遵守本规定,严格做好保密工作。
第四条
工程项目招标的评标情况和铁道部批准前的评标结果为机密级。
第五条 工程项目的招标文件由计划财务部组织编制或委托专门咨询单位编制,受委托单位要承担保密义务。
第六条 招标文件正式形成前的各次标书稿由专人负责保管或销毁。招标文件印刷后,由组织招标的单位指定专人接收,在规定的日期发售或发放;开标后也要专人专管,做好保密。第七条 有保密要求的招标文件和设计文件,要求未中标单位归还,不要求归还的请投标单位负责保密,不得遗失、复制、转让。第八条
对未中标单位的投标文件,如不予退回的应送计划财
务部归口负责保管或销毁,不得随意外借或丢失。
第九条 对中标单位的投标文件,正本由计划财务部负责保管,副本分送工程管理部等有关部门,其余部分归口到计划财务部负责保管。
第十条 评标、议标要成立领导小组,由领导小组全面负责保密工作。
第十一条 对参加评标、议标的工作人员要进行保密教育,评标地点要采取保密防范措施。凡违反保密工作纪律人员,不准参加评标、议标工作,并追究当事人责任直至刑事责任。
第十二条 评标、议标工作人员未经领导批准不得对外联系有关评标、议标事宜。
第十三条 评标、议标工作人员不准向投标单位人员或未参加评标的人员泄露评标、议标、定标内容,不准徇私舞弊,不准接受吃请、娱乐活动,不准帮助投标人说情。
第十四条 聘请外单位的专家只以个人身份参加招标评标工作,直接对公司负责,无义务向本单位汇报有关评标情况。
第十五条 评标工作的招标文件、投标书、评标资料、评标会议记录本、工作笔记本及有关文件,设定专人负责编号、登记、分发、使用、收回管理,评标工作完成,评标文件、资料清收同时完成。
第十六条 评标后,对规定归档留存文件,专人负责保管,— 15 —
多余文件、复印件、涉密手稿、打印件、校对稿等不准出卖和随意堆放,必须经评标领导小组批准,统一组织销毁。
第十七条
评标、议标情况,未经评标工作组和公司及上级保密主管部门同意,不得接受记者采访和对外宣传报导。
第十八条 各部门如不按上述规定执行而造成损失的,将视后果严重程度,给予相关部门负责人和责任人一定的处罚,直至追究法律责任。
第十九条 本规定自公布之日起施行,由计划财务部负责解释。
附件3
通信保密管理规定
第一条 为了确保党和国家秘密通信安全,确保工程建设中通信保密安全,根据国家有关保密规定,特制订本规定。
第二条 拥有传真机和电传机、自动直拨电话,无线电台(包括无线电话、对讲机)和计算机数据通信设备的部门应指定专人操作管理,并加强安全保密教育。传真机、电传机、无线电台要建立审批、收发登记管理制度。
第三条 严禁在无保密措施的电话通信中谈论党和国家的秘密,谈论工程涉及的保密事项。
第四条 严禁利用普通的传真机、电传机和计算机等通信设备在没有保密措施的情况下,传送国家及工程建设中的秘密文件、资料、数据。
第五条
综合部负责公司密码电报收发、传递、归档销毁或清退的统一管理,严禁国际国内来往传真、电传、电报密电明复,密明混用。
第六条
不准利用普通邮政传递属于国家或工程秘密内容的文件、资料、物品。凡需邮寄属于秘密事项的文件、资料、物品,必须由综合管理部通过机要渠道办理交寄手续。
第七条 凡涉及国家秘密、工程秘密内容的文件、资料、数据一律不准到邮电和社会上传真、电传、电报营业点传发。
第八条 使用无线电话筒的部门应指定专人负责管理,并明确规定允许使用的范围和场合。严禁保密会议、内部会议使用无线电话筒录音或以无线电话筒代替有线扩音设备传达涉及党和国家秘密的文件和讲话。
第九条 对通信安全保密工作做得好的部门和个人要给予表扬和奖励;对违反本规定,造成失泄密者,要按照《保密法》和《实施办法》的有关规定给予严肃处理。
第十条 加强对要害部门人员的管理和教育。通信工作人员要学习有关保密法规,树立保密观念,严守保密纪律,不得监听、窃听通话内容,对偶尔触及秘密内容不得记录谈论,更不准外传,如有泄密,要严肃处理。
第十一条 本规定自公布之日起实施,由综合部负责解释。
附件4 涉外保密工作暂行规定
第一章 总 则
第一条 为了加强公司涉外保密工作管理,根据《中华人民共和国保守国家秘密法》及其实施办法,制订本保密工作暂行规定。
第二条
在公司保密委员会领导下,由综合部归口管理涉外保密工作。
第三条
综合部负责制订及修改涉外保密工作规定,经公司保密委员会审批后实施。负责对涉外人员提出保密要求,对出国人员进行保密教育,向外籍人员宣布我国保密法规,并监督其遵守我国保密法规。
第四条 公司涉外工作人员必须严格遵守国家保密法规和外事纪律,以及公司的有关涉外保密规定;在外事活动中应忠于职守,坚决维护国家的主权和利益;发现可能出现或已经出现的失、泄密现象,应立即制止或迅速采取措施,并及时报告综合部和公司保密委员会。
第二章 外事接待工作及函件保密规定
第五条 凡国(境)外来访或进行交流,综合部负责事前接洽及制定接待计划。
第六条 涉外活动应在规定的范围内进行。对来公司访问者,— 19 —
应在了解其目的、任务、要求以及身份、政治态度的基础上,研究制定接待计划,凡不允许参观的项目和部位,应设法避开或采取相应的保密防范措施。
第七条 参加座谈、洽谈以及接待工作的涉外人员有责任和义务作好保密工作。未经批准,不得将载有国家秘密事项的有关物品带入外事场合。与外宾交流时,既要热情友好、实事求是,又要内外有别、保守秘密。不得在外事场所谈论国家机密事项和只供内部掌握的原则、对策以及与合作交流无关的话题。
第八条 向外宾介绍情况需事先明确主讲人并做好准备(包括必要的文字准备),经负责主谈的领导或保密领导小组同意后再进行介绍。
第九条 综合部要及时整理、修订对外经济、技术、设备、物资等方面合作的统一口径。在与外方交流座谈中,我方人员介绍情况或回答问题,不要超出统一口径,自行发挥,对新问题没有把握、不清楚,一时难以准确回答或与讨论和座谈主题无关的内容,不要随意答复。
第十条 允许外宾参观的,原则上允许外宾拍照;不准拍照的,原则上不安排参观。对某些工程项目、科技成果和试验场地等,可以参观而不允许拍照的,应设置“请勿拍照“的中外文说明,并事先通知外宾。
第十一条 邀请国(境)外人员来公司工作,办公、食宿、交通应做到内外有别,不得交叉混杂,要做好国(境)外人员的安全工
作。
第十二条
外企、国(境)外寄给个人或公司公司的函件,统一由综合部负责拆封、登记,按领导要求分发;凡外方邀请参加的各种会议、技术交流、庆典等活动,必须履行严格的报告程序,由公司统一组织和安排,任何个人不得擅自出席。
第三章 对外合作及经贸业务中提供资料保密规定 第十三条
公司人员与国(境)外通讯交流,要保守党和国家秘密。有关工程技术、经济、设备、物资等资料、图纸及有关数据、经贸业务需保密的事项,任何人不准私自向国(境)外公司(单位)、个人提供或邮寄、传真。
第十四条 在对外交流与合作中,对方通过正当途径要求公司提供资料时,综合部依照“合法、合理、适度”的原则和下列条件予以审查:
1、我国法律、法规和保密规定所允许的;
2、符合平等互利原则的;
3、经贸或合作项目所必需的;
4、对方具有信誉和保密承诺的。
第十五条
对国(境)外提供资料的基本程序:
1、根据对外合作、经贸项目的实际需要,由业务主管部门拟定可提供的资料,准备齐全,并根据有关规定标出保密密级;
2、根据公司规定的审批权限和顺序进行保密审查;
3、经审查属于秘密的资料,其中能够作技术处理且经技术处理后能够符合对外科技、经济合作项目实际需要并不再属于秘密的资料,应由业务主管部门作技术处理;
4、经批准提供的资料,由综合部统一提交对方,各单位及个人不得直接提供,综合部会同业务主管部门以一定的形式要求外方承担保密义务;
5、业务主管部门在履行对外提供资料的批准手续后应将批件送公司保密机构备案。
第十六条
向国{境}外提供资料的审批权限
向国(境)外提供资料、数据、图纸、照片、录像、表册、物品等应当以有关专业的《国家秘密及其密级具体范围的规定》为依据,并符合协议、合同或外事约定的范围。
1、绝密级资料,原则上不得对外提供,确需提供的,须由综合部提出意见,经公司领导核准后报上级部门审批;
2、机密级及秘密级资料,由业务主管部门保密领导小组提出意见,综合部初审,经公司保密委员会核准后,报上级部门审批;
3、内部资料,由业务主管部门保密领导小组初审后,报公司审批;
4、测绘资料的提供,按国发[1993]192号文件规定办理;水文资料的提供,按水利部水文[1990]1号文件规定办理。
第十七条 应国际学术会议征文要求,公司人员提交学术性论文,应首先由本部门进行保密审查,然后由综合部审核,必要时
报主管领导审批,再到公司保密委员会备案并办理《出境许可证》,由综合部归口负责或邮寄,任何个人不得直接提供。
第十八条
未经审批,涉外人员不得随意向第三国和第三方扩散公司与有关国家及有关公司(单位)合作及经贸的合同及成果。
第四章 出国(境)人员保密规定
第十九条
公司人员出国(境)前,由综合部负责进行保密教育,组织学习出国人员保密知识。
第二十条
出国人员在国外期间,要严格遵守外事纪律和保密纪律,不得做有损国格、人格的事;回国后应及时、主动向公司分管保密工作领导报告出访情况、遵守外事纪律和保密纪律情况。
第二十一条 凡公司人员出国(境)学习、工作、考察、访问、参加国际会议、探亲等不得擅自携带文件、内部资料、图纸、照片、录像、工作证、记有内部情况的笔记本等出境,确因工作需要非带不可,属国家秘密级以上的,按向国(境)外提供资料的审批权限审批后,由公司保密委员会办理《出境许可证》,属内部资料的,经审查后,由公司保密委员会出具《证明表》。
第二十二条 护照是国家发给每位出国人员的重要身份证件,其发放、收缴和管理按部有关规定严格执行。
第五章 违规处理规定
第二十三条 凡违反上述规定,将视后果严重程度,对相关部
门负责人和责任人给予相应处罚,直至追究法律责任。
第六章 附则
第二十四条
本办法自发布之日起施行,由综合部负责解释。第二十五条 规为准。
本办法与国家法律法规相抵触的,以国家法律法— 24 —
附件5 计算机及局域网管理规定
第一章
总则
第一条 为加强公司计算机及局域网管理,保证其正常运行,更好地发挥计算机及局域网在建设管理和日常办公中的作用,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》和铁道部《铁路计算机信息系统安全保护办法》(铁道部令„2003‟10号)有关规定,结合本公司实际,制定本规定。
第二条 公司所有计算机设备归口综合部统一管理,综合部内明确一名责任管理人员具体负责计算机设备的管理。本规定中的计算机设备包括计算机主机(台式电脑和笔记本电脑)、显示器、打印机、扫描仪、服务器等设备。
第三条 计算机设备的配置,一般工作人员每人1台台式电脑,重要工作业务管理人员根据实际需要配置2台台式电脑,有特殊工作需要人员经公司主要领导审批可再配置1台手提电脑;打印机,扫描仪、传真机等根据工作需要配置。
第四条 内部人员工作发生变动时,原则上配发的电脑随个人调入新部门,打印机、扫描仪、传真机等计算机设备留在原部门。
第五条 因各种原因离开公司的人员,在办理正式调出或离职手续时,应先行办理有关计算机设备的退还交接。
第二章 计算机设备的购买和验收
第六条 综合部根据计算机设备更新报废和各部门实际工作需要提出购买计划,经计划财务部审核会签并报公司领导批准后下达采购计划。
第七条 购买计算机设备必须严格执行设备采购有关规定,每次参与采购人数不得少于2人。
第八条 购买计算机设备坚持先进、实用、适度超前的原则。为便于维护和管理,购买时除考虑性价比外,还应选择技术力量雄厚、售后服务好的商家,且尽可能选择同一品牌。
第九条 商家交付计算机设备时,综合部责任管理人员和购买部门必须认真验收:开箱检查计算机设备有无碰损或损坏,附件及随机资料(包括随机软件、说明书、保修卡等清单)是否齐全;开机检查计算机设备是否正常运行,系统及软件的安装是否符合工作要求。
第十条 计算机设备验收合格后,综合部责任管理人员负责建立固定资产管理档案,并负责将随机资料、安装的系统及软件进行登记,为每一台计算机设备建立使用、维修档案。
第十一条 新购计算机设备的分配及人员岗位变动后计算机设备的重新分配,由综合部提出方案,报公司领导审批后交付使用。
第十二条 计算机设备交用户使用时,综合部责任管理人员必须将计算机设备配置、安装的系统及软件、使用中的注意事项向使
用人进行介绍,并进行操作演示,经使用人检查后签收。
第十三条 计算机设备的安装软件、驱动程序、保修卡等由综合部责任管理人统一保管,使用说明书交使用人保管。
第三章 计算机设备及网络系统的应用管理
第十四条 计算机设备应放置在远离太阳直射的位置,注意防水和防尘,使用时严格按操作规程操作,下班时,务必关机切断电源。凡故意破坏或不按操作规程操作造成计算机及网络设备损坏的,由使用人承担维护费或赔偿。
第十五条 外出携带手提电脑应妥善保管,防止被盗;办公室无防盗门的,下班前应将手提电脑锁至铁柜中。如因保管不善造成计算机设备或配件丢失的,由当事人承担全额的赔偿责任(同样品牌、型号或同等价钱的计算机设备或配件)。
第十六条 根据计算机网络信息安全保密规定,结合公司工作实际,计算机应用包括“外网应用”和“内部专用”两种,两种用途计算机实行完全物理隔离,储存介质严格分开使用。
1.“外网应用”计算机供连接互联网和公司办公信息系统使用,严禁在“外网应用”计算机处理、传送、储存涉密文件资料,内部工作业务信息资料不得保存在“外网应用”计算机上(应保存在专用移动盘上)。严禁“外网应用”计算机接入铁路内部局域网,坚决杜绝“一机两网”。
2.“内部专用”计算机属于涉密计算机,用于连接铁路内部局域网
和处理涉密信息资料,由公司保密领导小组确定使用范围和使用人员,并严格落实保密安全有关规定。“内部专用”计算机不得与任何外网连接,不得插入非涉密专用或无安全保障的存储介质。
第十七条 根据上级要求,综合部专门配置一台涉密计算机,供公司及各部门拟写和处理涉密文件资料专用。
第十八条 严格信息上网审查制度,坚持“上网不涉密,涉密不上网”,任何保密信息不得在网上发布、传输。严格涉密载体的管理,凡存储涉密信息的软盘、光盘及优盘等必须专盘专用,不得上外网操作或插在与外网连接的计算机上,不得明密混存,不得擅自携带外出;严禁将涉密信息、资料存储在手提电脑中;严禁将涉密文件共享或者公开放于网上。
第十九条 任何人不得擅自在办公电脑上安装游戏及非法软件,也不得擅自删除电脑中的有关程序或软件。
第二十条 为防止数据丢失,各人的重要业务数据,应妥善存储在电脑D盘或同时备份在优盘或移动硬盘等介质上。
第二十一条 计算机设备不得借与外单位人员使用,也不得私自进行调换。
第四章 计算机设备的保养和维修
第二十二条
综合部定期对公司的计算机设备进行保养、检修,服务器、电脑、打印机、扫描仪等每半年一次。检修中发现问题要及时处理,并填写相应的记录。
第二十三条 部门内部共用的计算机设备,由该部门领导指定专人进行日常维护和管理。分配至个人的,由本人负责日常维护和管理。各部门领导负有监督和管理责任。
第二十四条 计算机发生故障需要维修时,使用人必须做好数据的备份工作,防止数据丢失。需要购买配件或必须送外进行维护时,应报综合部计算机管理人员批准。
第二十五条 淘汰、报废计算机设备,由使用部门提出意见报综合部,经公司领导批准后按规定注销。
第二十六条 计算机、打印机等设备需要更换耗材时,使用部门应先向综合部提出更换申请,经批准后由责任管理人员采购。
第六章 附则
第二十七条 本规定自公布之日起施行,由综合部负责解释。
主题词:综合管理 保密 办法 通知 沪昆铁路客运专线湖南公司综合部 2009年9月 9日印发
第四篇:保密软件管理办法(共)
湖北XXXXXXXX产业集团
关于实施《保密软件管理办法》的通知 各单位/部门:
文件保密系统实现了技术中心各单位资料的保密安全,通过系统的加密功能,避免员工私自采用移动硬盘、光盘等设备以及QQ、OA系统等通讯工具将集团公司技术资料外传,从而减少重要资料的泄露,保证集团公司资料安全。
为保证保密软件的正确使用,使企业信息化建设得以顺利实施,我部门特制定了《保密软件管理办法》。现将本办法进行印发,并于2013年4月29日起正式实施,请技术中心各单位认真组织学习。
特此通知!
信息中心
二〇一三年四月二十四日
IT通知(2013)010号 附件:
保密软件管理办法
第一章 总 则
第一条 随着集团公司的飞速发展,企业保密工作的重要性也越来越突出。为了防止公司图纸、工法、专利等重要资料的泄露和流失,同时为了规范保密软件的使用,特制定本管理办法。
第二条 本办法适用于技术中心全体员工。
第二章 名词解释
第三条 保密软件系统是一款基于内网安全和可信计算理论研发的安全管理产品,以密码技术为支撑,以数据安全为核心,以身份认证为基础,可灵活全面的设置并实施安全策略,实现对内网中用户、计算机和信息的安全管理,达到有效的用户身份管理、计算机设备管理、数据安全保密存储和防止机密信息泄漏等目标。保证了企业的利益不受损害。
第四条 保密软件客户端主要包括的功能模块:申请外带、加密文件。
第五条 申请外带是指因为工作需要,要将公司中资料带出时,可以针对电脑文件进行一个申请或审批的外带操作流程。
第六条 加密文件是指对文件执行加密操作,赋予文件一个账号、密码及权限控制。只有通过账号密码才能对文件进行解密,解密后的文件也有相应的权限控制。
第七条 权限控制是指设置解密用户对应的使用权限,文件的使用权限,分为基本权限、高级权限和明文外带。
IT通知(2013)010号 基本权限包含允许另存、允许复制粘贴、允许打印和允许文件更新。
高级权限分为文件使用次数、使用时间限制、本地控制解密和服务器控制解密。第一次打开时需要授权是指在本地控制解密的情况下加密文件第一次打开时需要授权。
明文外带是指没有任何权限限制,可以自由操作。
第三章 系统的维护
第八条 本系统由信息中心根据技术中心实际需求进行引进,信息中心负责整个系统后期的维护工作,并且负责系统出现故障时进行及时的处理与优化,保证系统稳定运行。
第九条 如若发现保密软件存在相应的BUG,用户需在第一时间将其向部门领导及信息中心进行反馈,信息中心将联系软件公司技术人员进行解决,禁止将软件BUG进行内部宣传及通过系统漏洞私自将资料进行外带。
第十条 网络管理员需每周做好系统数据的备份工作,防止系统及硬件招病毒或黑客攻击等因素导致的数据丢失,并及时进行数据的恢复处理。
第十一条 网络管理员需每月对服务器硬件设备进行检修,主要包括对主机及外设的维护和管理,例如主机的清理及吹灰,易损部件的更换等,以保证系统有效地运行。
第四章
系统的运用
第十二条
系统引进后,网络管理员需组织对使用单位人员进行系统操作的培训,并在之后的需求中提供相应的培训指导及技术支
IT通知(2013)010号 持。
第十三条 保密软件客户端是由网络管理员根据技术中心提交的安装人员名单进行安装,个人不允许私自进行安装。
所有安装保密软件的电脑,严禁私自对电脑进行拆卸、系统重装及硬件增加或更换。
第十四条 安装保密软件客户端的员工需要使用自己的账号及密码进行登录。初始账号为员工各自姓名,密码为123456,安装保密软件后用户必须在3天内更改自己的初始密码。
第十五条 各部门审批者及所有使用保密软件的人员必须保管好自己的客户端密码,不得私自将密码转告他人,同时禁止一切采用非正规途径获得他人客户端密码的行为。
第十六条 文件需要传递到没有安装保密软件客户端的用户或者外传给外部单位,用户需要申请解密。安装保密软件客户端的员工需严格遵守保密软件外带流程进行外带申请。
第十七条 各部门审批者需要在3天内按文件外带审批流程对加密文件进行严格审核,认真处理外发数据的解密和离线审批工作。
第十八条 各单位解密U盘由本单位办公室指定人员在信息中心申请领取,并负责解密U盘的统一管理,通过解密U盘进行外带的文件,各办公室管理解密U盘的人员需认真做好相应登记工作。
第十九条 若技术中心有人员加密权限的变动,则需向信息中心提交相应变动申请,信息中心将在收到申请后的1个工作日之内予以调整设置。
第二十条 技术中心所有涉及上传附件且需外部单位审批的流程,需在未安装保密软件的电脑上进行流程申请或委托具有文件外发
IT通知(2013)010号 权限人员代为申请。
第二十一条 若系统使用过程中出现乱码,系统报错,网络异常中断等故障,需及时与信息中心联系,信息中心将负责相应的处理与解决。
第二十二条 各部门文员负责保密软件电脑及使用人的日常监督检查,若发现问题需在1个工作日之内报告部门领导及信息中心
第五章 监督与考核
第二十三条 信息中心负责对保密软件系统管理办法实施的监督管理。
第二十四条 若因信息中心在系统维护过程中操作不当,导致系统信息丢失,系统长时间无法使用等后果由信息中心承担,并予以相应责任人50元以上的处罚。
第二十五条 若因网络管理员每周未做好系统数据的备份工作,导致系统硬件故障或招病毒、黑客攻击后数据丢失且无法恢复,则予以相应责任人100以上的处罚。
第二十六条 若网络管理员每月未对服务器硬件设备进行检修,导致系统运行缓慢或运行不稳定则予以相应责任人50元以上处罚。
第二十七条 若用户发现保密软件中存在相应的BUG,未将其向部门领导及信息中心进行反馈,或将软件BUG进行内部宣传,则予以相应责任人50元以上的处罚。
第二十八条 有下列情形之一的,经查明属实的予以该相应责任人20元以上的处罚。
(一)网络管理员未积极组织对软件操作的培训,并在后期未提供培训指导及技术支持的;
IT通知(2013)010号
(二)安装保密软件客户端后,未在3天之内更改初始密码的;
(三)进行文件外带时,没有严格按照保密软件外带流程进行申请的;
(四)各部门文员未能有效的对保密软件电脑及使用人的日常监督检查,发现问题未及时报告部门领导和信息中心的;
(五)各部门审批者未及时对审批流程进行审批,影响了工作的正常开展的;
(六)私自将客户端的密码转告他人,或采用非正规手段获取他人密码的;
第二十九条 私自安装或者卸载保密软件客户端,一经发现予以当事人50元以上处罚。
第三十条 当系统出现故障后,信息中心未能在1个工作日之内进行相应处理且没有给对方进行任何解释而招到投诉的,则予以相应责任人100元以上处罚。
第三十一条 私自对安装保密软件的电脑进行拆卸,对电脑系统进行重装,对电脑硬件进行增加或者更换等行为,一经发现予以当事人100元以上处罚。
第三十二条 信息中心在收到客户端人员变更申请或者人员加密权限变更申请后,未及时对保密服务器进行相应调整设置,则予以相应责任人30以上处罚。
第三十三条 技术中心所有涉及上传附件且需外部单位审批的流程,若私自申请(附件将被加密)导致外部人员无法查阅审核附件的,则予以相应责任人30元/次的处罚。
第三十四条 将解密U盘弄丢或恶意损失的由当事人按U盘原价的两倍予以赔偿,若找不到当事人则由各单位指定的解密U盘管理人
IT通知(2013)010号 员进行赔偿;通过解密U盘进行外带的文件,解密U盘管理人员未做好相应登记,则予以相应责任人30元/次的处罚。
第三十五条 禁止采用任何非正规外带方法及手段(包括利用未知的系统BUG)对保密文件进行外带,一经发现予以当事人100元以上处罚。
第三十六条 各单位/个人对违反本办法的行为都有权举报,经信息中心核查属实,对举报人员给予20—50元奖励。
第六章 附则
第三十七条 本办法由信息中心制定,并负责解释,后期将根据实际情况予以修订完善。
第三十八条 集团公司信息系统相关制度如无其他规定,皆以本办法为准。
第三十九条 本办法自2013年4月29日起实施。
IT通知(2013)010号
第五篇:商业银行保密管理办法
****银行
股份有限公司保密管理办法
(试行)
第一章 总 则
第一条 为保守国家秘密和***(以下简称“本行”)商业秘密,维护国家、本行及客户的安全和利益,保障本行各项业务健康发展,根据《中华人民共和国保守国家秘密法》等法律法规,特制定本办法。
第二条 本办法所称保密管理包括制定保密标准和操作规范,查处失泄密事件,以及保密宣传教育、培训、检查、监测与考核等一系列工作。
第三条 本行各级机构及所有员工都应履行本办法规定的保密义务。
第四条 总行保密委员会主管全行保密工作,下设办公室,负责日常事务。
第五条 各支行、分理处应指定专人负责保密管理工作。第六条 保密工作实行“统一领导、分级负责、积极防范、突出重点”的原则。
第七条 各支行、分理处应高度重视保密管理工作,认真贯彻落实国家保密法律法规和本办法的各项要求,建立并落实保密工作责任制,加强保密宣传教育、检查指导和培训。
第十二条 确定为保密信息的文件、资料,应当立即作出明显的专有标识,书面形式的密件应标明密级及保密期限。
国家秘密的标识为“★”,“★”前标密级,“★”后标保密期限。本行商业秘密的标识为“☆”,“☆”前标密级,“☆”后标保密期限。
国家秘密的保密期限,除有特殊规定外,一般按照绝密级事项三十年,机密级事项二十年,秘密级事项十年认定。本行商业秘密的保密期限应根据该商业秘密不得向外泄露的最长时间确定,必要时保密期限可以是长期。保密信息的保密期限届满的,自行解密。
第十三条 保密信息的密级和保密期限,应当根据情况变化及时变更。密级和保密期限的变更,由原确定密级和保密期限的部门(机构)提出。
密级确定以后,保密工作部门发现不符合保密范围规定的,应当及时通知确定密级的部门(机构)纠正。
第十四条 总行保密工作部门应定期制定并在行内发布国家秘密和商业秘密事项目录。
第三章 文秘工作保密管理
第十五条 涉密文件(资料)(绝密、机密、秘密、本行绝密、本行机密、本行秘密)的制作
(一)涉密文件(资料)的拟稿人应拟定文件的密级和保密期限,经该部门(机构)定密责任人核批后正式生效;
(二)涉密文件(资料)应严格限定发放范围;
应当按原件的密级、保密期限和知悉范围管理。
第十九条 涉密文件(资料)的收发与传递
(一)收发涉密文件(资料),应当履行清点、登记、编号、签收等手续。
(二)传递涉密文件(资料),应严格按照有关规定进行封装,并通过机要交通(通信)或指派专人负责,不得通过普通邮政邮递。
第二十条 涉密文件(资料)的使用和保管
(一)各部门(机构)收到涉密文件(资料)后,由主管领导根据密级和制发单位的要求及工作的实际需要,确定本部门(机构)知悉该保密信息人员的范围。任何部门(机构)和个人不得擅自扩大保密信息的知悉范围。
(二)涉密文件(资料)应在安全可靠的办公室保密柜中保存。人员离开办公场所应将涉密文件(资料)及时存入保密柜。各部门(机构)对当年所存涉密文件(资料)进行清查、核对,发现问题及时向本级行保密工作部门报告。
(三)对于应归档的涉密文件(资料),应按照有关档案管理的规定整理立卷,移交档案部门保管。
第二十一条 涉密文件(资料)的销毁应由总行统一组织,在当地国家保密工作部门指定的销毁单位进行,严禁个人私自销毁。
第四章 业务保密管理
第二十二条 本章所称业务分为涉及国家秘密事项业务和一般
现场监督,在审阅完毕后及时收回有关材料,不允许记录或复印。
第二十八条 应监管部门要求报送本行重要经营管理信息或客户信息等保密信息时,应采取符合保密规定的程序和方式提供。
第二十九条 司法机关或国家有关部门依据法律法规规定,要求本行协助提供有关业务信息的,必须出具有效证明文件并办理相关手续后予以提供。
第五章 涉密会议保密管理
第三十条 举办涉及保密信息的会议,主办机构应当采取下列保密措施:
(一)选择具备保密条件的会议场所;
(二)根据工作需要,限定参加会议人员的范围或对参加会议的人员予以指定;
(三)依照保密规定使用会议设备,严禁使用无线扩音设备;
(四)严格管理会议文件、资料。涉密文件资料一律标明密级、统一编号、登记分发、妥善保管,会议结束时应收回,统一销毁,严禁复印或传真。
第六章 通信、办公自动化及计算机信息系统保密管理 第三十一条 通过电话、传真、计算机网络等现代化通信设施传输保密信息的,必须采用国家密码管理部门审查批准的密码进行加密,禁止通过无加密设施的普通电话、传真、计算机网络等传输保密
(二)涉及国家秘密信息应当在涉密计算机中存储处理,非涉密计算机不得存储处理国家秘密信息。
(三)需装备涉密计算机的部门应向本级行保密工作部门提出申请,经审核批准后装备。
(四)涉密计算机应指定专人负责管理,选择在安全保密的场所、部位保存,并配备必要的保密设备。
(五)涉密计算机不得接入互联网及本行内网,必须实行物理隔离。
(六)涉密计算机维修,应当在行内现场进行,并指定专人全程监督,严禁维修人员读取和复制保密信息。确需送修的,应当拆除保密信息存储部件。
(七)严禁将涉密计算机带离办公场所。
第三十五条 互联网接入管理应当符合下列保密要求:
(一)互联网计算机仅用于访问互联网,应与办公计算机严格分离;
(二)严禁使用互联网计算机处理国家秘密和本行商业秘密;
(三)严格限制互联网计算机访问本行内网;
(四)各部门(机构)应指定专人负责本部门(机构)互联网计算机的日常管理。
第三十六条 移动存储介质的使用管理应当符合下列保密要求:
(一)移动存储介质应按照从紧控制、确属必需、定期收回的原则,由信息科技部门统一配发,实行编号管理,逐一登记。
第四十条 新闻宣传和信息发布(披露)必须严格依照本行相关规定,任何人员未经授权不得擅自在大众媒体(报纸、书刊、广播、电视、互联网等)发布、披露本行保密信息。
第四十一条 负责新闻宣传和信息发布(披露)的相关工作机构必须对拟发布或披露的信息进行审核把关,防止泄露本行保密信息。
相关工作机构不能确定信息是否可以发布或披露时,应当报总行保密工作部门确定。
第四十二条 新闻媒体采访本行内部会议或活动,事前应报经新闻宣传工作机构批准。未经批准,不得邀请新闻媒体参加。
第四十三条 信息披露应严格遵守本行信息披露政策,做好信息公开披露前的保密工作。
信息披露相关工作机构应严格控制相关信息的知悉范围。信息披露材料的编写、汇总、流转、审核、发送等应采取适当的保密措施,并应符合本办法规定的保密要求。
第八章 人员保密管理
第四十四条 员工应当遵守保密法律法规及本行保密管理制度,履行保密协议,保守在本行任职或工作期间获悉的国家秘密和本行商业秘密。
第四十五条 员工入行时或受派遣到本行工作前,应接受保密教育,使员工了解保密信息范围、保密管理规定等等,并签署保密协议。保密协议的内容可根据岗位涉密情况的不同,适当调整。
第四十六条 高校实习生到本行实习,应签署保密协议或保密条
1员工。具体适用的人员范围和岗位目录由总行保密工作部门会同人力资源部研究确定。
第九章 保密督查
第五十二条 总行每年至少要组织开展一次保密检查,由总行保密工作部门对总行各部门及各支行、分理处进行检查,认真查找泄密隐患,落实各项保密管理制度。检查情况要在辖内进行通报。
第五十三条 对符合下列条件之一的个人或集体,应给予表彰和奖励:
(一)模范遵守保密管理规章制度,严守保密信息,长期未发生泄密事件;
(二)对保密管理工作做出突出贡献;
(三)及时发现泄密隐患,防止了重大泄密事件的发生。
(四)对泄密事件采取积极有效措施,防止了损失扩大。第五十四条 违反本办法的,依据本行的有关规定进行处理,情节严重构成犯罪的,送司法机关依法追究刑事责任。
第十章 附 则
第五十五条 本办法适用于总行和辖内各分支机构。第五十六条 本办法自发送之日起执行,其他规定与本规定相抵触的,以本规定为准。
第五十七条 本办法由总行负责解释和修改。