安全保密管理规范
第一章 总 则
第一条 为保护用户单位秘密、维护用户单位利益,根据国家有关法律及结合用户单位实际,制定本制度。
第二条 本规定是规范用户单位安全保密行为、安全保密工作的依据和行为准则。 第三条 用户单位秘密关系到用户单位的权力和利益,依照程序只允许特定时空范围的人员知悉的事项,包括但不限于技术秘密、财务、人事和其他商业机密。技术秘密是指能为用户单位带来经济利益、具有实用性的技术信息、设计方案等,包括但不限于:技术文档、体系文件、操作规程、知识产权等等。财务秘密包括但不限于用户单位经营的财务、资产及相关统计数字。人事秘密主要是与用户单位人力资源现状、招聘计划员工隐私、劳资状况等相关的信息。包括但不限于:人事档案、合同、协议、职员工资性收入、招聘计划等。日常秘密主要包括不限于:日常文件文档、资料等。商业秘密包括但不限于:客户名单、定价、财务资料、客户资料、市场推广计划,等等。
第四条 用户单位所有职员、外派人员都有保守用户单位秘密的义务。接触到用户单位秘密的高级管理人员,如:管理人员、技术人员、财务人员、秘书等负有特别的保秘责任。 第二章 保密范围和密级确定
第五条 用户单位秘密包括本制度第三条规定的及下列秘密事项: (一)用户单位重大决策中的秘密事项;
(二)用户单位尚未付诸实施的经营战略、方向、规划及决策等; (三)用户单位内部掌握的合同、协议、意见书及可行性报告; (四)用户单位财务预决算报告及各类财务报表、统计报表; (五)用户单位职员人事档案,工资性、劳务性收入及资料; (六)用户单位科研专有技术、专利、知识产权、工程设计、等等; (七)其他经用户单位确定应当保密的事项。
第六条 用户单位秘密的密级分为“核密” 、 “普密”、 “普通”三级。
“核密”是最重要的用户单位秘密,泄露会使用户单位权益和利益遭受特别严重损害;“普密”是重要的用户单位秘密,泄露会使用户单位权益和利益遭受到严重损害;“普通”是一般的用户单位秘密, 泄露会使用户单位权力和利益遭受损害。
第七条 秘级的确定:
(一)用户单位经营发展中,直接影响用户单位权益和利益的重要决策文件、技术资料、技术专利等为“核密”级;
(二)用户单位的规划、财务报表、统计资料、重要会议记录、公司经营情况、用户单位人事档案、合同、协议、职员工资性收入为“普密”级;
(三)用户单位的管理手册、程序文件、作业文件、管理制度的各类信息为“普通”级。 第
秘密级别由归口管理部依据第七条确定,并确定保密期限:分永久、长期、短期,一般与密级相对应,特殊情况外标明。 保密期限届满,自行解密。
第九条
发现已经或者可能泄露秘密时, 应立即采取补救措施并报告主管部室或单位领导;主管部室或领导接到报告,应及时处理。
第十条
本制度规定的泄密是指下列行为之一: (一)使秘密被不应知悉者知悉的;
(二)使秘密超出接触限定范围,不能证明未被不应知悉者知悉的。 第三章 日常保密管理规定
第十一条 日常保密包括但不限于文印文档、资料、人事及其他 保密事项等。职能管理部为日常保密工作归口管理部室。
职能管理部主要保密职责:
(一)根据法律及上级领导规定,结合用户单位实际制定安全保密管理 规定,并监督实施;
(二)负责组织宣传安全保密管理规定、制度,组织培训学习用户单位有关保密安全条例; (三)制定并落实人事、档案保密管理措施;
(四)配合其他部室完成技术、财务、商业等保密的管理、监督和检查工作; (五)严格机要、文印人员、招聘选拔;
(六)对安全保密突发事件应急处理,日常安全保密工作的监督;协助单位领导完成保密
工作检查、奖惩及与之相关的活动等;
(七)承办上级领导交办的其他保密事项。
第十二条 日常保密工作,各部室、各岗位应做到:
(一)领导干部、部室负责人、专业组长:增强保密意识、以身作则,模范遵守保密规定,落实保密责任。做到:不泄露知悉的单位秘密;不在无保密保障的场所阅办秘密文件、资料;不在家属、亲友、熟人和其他无关人员面前谈论单位秘密事项;不携带秘密文件、资料 参加社交活动;不在出访、考察等外事活动中携带秘密文件、资料;阅办完秘密文件及时清退、归档;审校、签发文件及稿件时,要把好定密关;下级发生泄密问题后,及时上报、设法补救,不掩盖包庇。
(二)员工应做到:不该说的秘密不说;不该问的秘密不问;不该看的秘密不看;不该记录的秘密不记录;不在非保密本上记录秘密;不在公共场所和家属、子女、亲友面前谈论单位秘密事项;不在不利于保密的地方存放秘密文件、资料;不携带秘密材料游览、参观、探 亲、访友和出入公共场所;不在私人交往中泄露单位秘密;每个部门的资料管理员在使用中转电脑拷贝或者打印文件时,尤其是“普密”级与“核密”级相关文件要确保电脑桌面的清理,操作完毕后必须删除,回收站清空。 第四章 日常保密措施
第十三条 健全收发文制度,各部室要有专人负责文件、设计图纸、技术档案等机密文件的管理和清退工作,发现秘级文件资料丢失、被窃、泄密时,须立即报告,及时追查、力挽损失。
第十四条 档案管理按照质量管理体系文件中有关规定执行。 第十五条 送阅、传阅文件应做到:
(一)呈送领导人的文件,应进行登记,领导人批示后,应退还职能管理部,不应把批文直接交承办部室;
(二)传阅文件采取直传方式,文秘人员应逐件登记送阅文人,阅后退回,要清点份数,阅文人之间不得横向传阅;
(三)传阅的文件,不许随意抽取。 第十六条
有秘密内容的会议或活动,主办部门应采取措施:
(一)选择具备保密条件的会议场所,严禁使用无线话筒传达密件或向室外扩音; (二)根据需要,限定参会人员的范围,指定参会人员; (三)依照规定使用会议设备和管理会议文件;
(四)规定不准记录的会议内容,不得记录,不携带录音机进入会场录音;不以任何形式对外泄露会议秘密内容,会议结束后,要对会议场所进行保密检查;严禁滥印、复印会议秘密文件资料,确需要复制的须经批准。
第十七条
文印岗人员应该做到:
(一)凡带密文件、合约书及其他需用印章的文件,没有领导签字不私自用印、复印。复印的秘密文件:需经批准后才能复印;严格控制份数,复印件要按原件一样管理;
(二)严格保管承印的秘密文稿、资料及有秘密内容的磁盘、录音笔等;对会议记录和有关文件、资料严加保管,及时立卷归档;
(三)严格遵守保密纪律,打印、复印涉密文稿的内容不得传播,不得让无关人员阅看,不私自多印留存;
(四)打印的密件废页、图纸废页、蜡纸应及时处理,不让无关人员阅看;发现密件丢失或下落不明,要立即报告,并抓紧查找,采取补救措施。定期检查、清理、清退、销毁文件;严防将秘密文件、资料和文件底稿随同旧报纸等出售。
第十 对于密级文件、资料设计图纸、方案、技术标准和其他物品,须采取保密措施:
(一)非经批准,不得复制和摘抄;收发、传递和外出携带,由指 定人员担任,并采取必要的安全措施;
(二)在设备完善的保险装置中保存;
(三)如有与质量管理体系中规定相左之处,以后者为准。 第十九条 如有必要用户单位应与相关人员签订《保密合同》 。 第五章 商业保密管理规定
第二十条 商业保密包括但不限于:客户信息、采购资料、定 价、财务资料、进货渠道、投标信息、经营策略等。
第二十一条 经营部为商业保密的归口主管部门,职能管理部及其他 部门配合经营部
完成商业保密管理。 经营部主要保密职责:
(一)制定商业保密管理有关规范、制度,并组织实施、监督; (二)组织宣传、培训商业管理规定;
(三)负责本部门保密管理工作,监督其他部门管理工作; (四)负责商业泄密事件的应急、调查、处理、处罚工作;
第二十二条 涉及单位商业秘密的合作、 代理、交易合同或协议依据情况设置相关“保密条款”,对方行为。
第二十三条 经营部有关人员不可将商业秘密透露给任何第三方或用于合同目的以外的用途,离职、辞职时,要及时交出相关资料, 同时不得泄露单位经营秘密;不可在对外接受访问或者与任何第三方交流时泄露秘密内容。 第六章 财务保密管理规定
第二十四条 财务保密工作包括但不限于资产、财务统计数字及 工资及其他报表的保密。
第二十五条 财务部为财务保密的归口主管部门,经营部、办公 室及其他部门配合财务部落实财务保密工作。财务部主要保密职责:
(一)根据法律及上级单位规定,结合实际制定财务保密规范; (二)组织本部门员工学习并执行财务保密制度的有关规定;
(三)负责组织宣传保密、安全管理规定、规范,组织培训学习单位有关保密安全规定; (四)负责本部门保密管理工作,监督其他部门管理工作; (五)负责财务泄密事件的应急、调查、处理、处罚工作; 第七章 技术专利、知识产权保护 及信息保密管理规定
第二十六条 技术专利、知识产权是重要无形资产,保护本单位的技术、信息秘密是每位职工的义务和责任,任何人不得利用职权和工作之便或采取不法手段泄漏、出售、转让本单位的技术秘密。
第二十七条 产品保证中心牵头对技术保密工作负总责, 为技术专利、知识产权保护和信息保密工作归口管理部门,其他部室密切配合。技术专家委员会、总工程师配合产品保证
中心,做好技术专利、知识产权保护,监督、检查工作。
产品保证中心保密职责:
(一)制订技术、科研研发、技术专利保密、知识产权保护工作 规划、计划,制定信息安全保密管理规定,负责划定技术密级等工作,并组织实施;
(二)研究解决技术保密、知识产权及专利保护中的重要问题;
(三)对各部室技术保密工作开展情况进行督促检查和总结评比,并负责对泄密、失密事件的调查和处理,对重大特大泄密事件上报及 协同调查工作;
(四)组织职工学习技术保密的制度、上级保密规定,提高广大职 工的保密意识; (五)负责技术安全、知识产权(专利)侵权事件的查处和处罚。
第二十 对列入为本单位重大科技计划项目的计划任务书或者有关合同课题组成员名单的科技人员,在科研任务尚未结束前要 求调离、辞职,并可能泄漏上技术秘密,损害本单位利益的,原则上 不予批准。确需调离、辞职的,须签保密协议。
第二十九条 承担保密义务的设计、研究人员依法享有因从事技术 开发活动而获取相应报酬和奖励的权利。
第三十条 本单位对外发布(表)新闻、通讯和报告作品,及文章时,不得涉及技术秘密的实质性内容,其稿件必须经技术保密主管部门审查,在确认不会造成泄密后,签字认可方可发表。
第三十一条
外单位人员、外商等来本单位培训、学习、参观、考察、洽谈生意等活动涉及技术秘密的,须报总经理批准,接待参访的部门要有专人负责保密工作,并指定参观考察路线和范围。
第三十二条 对外合作项目,凡涉及技术秘密的,对合作方和外来单位应签订保密协议或在合同中增加保密条款。
第三十三条
产品保证中心要健全各项信息保密管理制度,强化机房计算机的应用管理。凡秘密数据的传输和存贮均应采取相应的保密措施,录有文件的软盘信息要妥善保管,严防丢失。
(一)保障单位计算机及其相关的配套设备、设施的安全,保障信息的安全,保障计算机功能的正常发挥,维护计算机信息系统的安全性。应及时发现安全隐患,及时提出解决方案,及时处理解决问题;
(二)新用户登记时,应认真核实其身份,并详细记录用户的相关信息。员工不允许将单位“用户信息和网络密码”告知非本单位人员。员工离开本单位,产品保证中心应注销该员
工的所有用户信息;
(三)对于安全性较高的信息,需要严格管理。无论是纸张形式还是电子形式,均要落实到责任人。严禁将工作中的数据文档带离。
(四)OA系统要发布的数据内容要严格把关;产品保证中心要将审核后的内容准确、安全、即时地上传至托管服务器。
(五)加强计算机系统的保密安全管理。对涉密与非保密计算机予以明确区分,涉密机必须完全与局域网脱离连接,并禁止上因特网以防泄密。并采取身份认证、存储传输加密、配置防视频泄密干扰器等 措施加强保密防范。 第三十四条
属于单位秘密的文件、资料和其它物品的制作、收发、传递、使用、复制、摘抄、保存和销毁,由职能管理部或主管领导委 托专人执行;采用电脑技术存取、处理、传递的单位秘密由产品保证中心门负责保密。 第三十五条
设计室内、文印室、CAD计算机房内,禁止无关人 员逗留、参观,严禁会客。 第八章 安全管理制度
第三十六条 要害部位安全管理要求:
(一)根据“谁主管、谁负责”原则,各部室一把手对本部、室要害部位管理负全面责任; (二)重要合同文本、设计图纸、招投标方案、贵重物品、现金、票证落实专人负责,责任人要认真做好保管、使用、防火、防盗、防潮、防爆、防鼠及保密工作,对要害部位认真按安全保卫保密要求落实人防、物防、技防措施,防范于未然;
(三)建立要害部位管理呈报制度,要害部位管理责任追究制度,并建立要害部位处置突发事件预案;
(四)按规范要求对要害部位做好避雷、防爆措施及安全用电。结合业务工作中涉及国家秘密的各个环节,制定严格的保密防范措施并组织实施。 第九章 罚则和奖则
第三十七条 单位对在安全保密工作中做出突出成绩的个人和部室给予奖励。
第三十 对未按本《规定》进行管理或管理不善造成秘密泄漏的,除对直接责任者按规
定给予相应处理外,还将追究所属部室主要负责人的责任,并对直接责任者和所属部室给予相应的经济处罚。
第三十九条 对无视本《规定》 ,以谋取个人或小集团利益为目、蓄意泄漏秘密的,造成重大损失和严重后果的,将依《中华人民共和国刑法》追究法律责任。
第四十条 保密管理人员因玩忽职守使秘密泄漏造成经济损 失,削弱竞争能力的,视情节轻重给予不同程度的行政处分和经济处 罚,明知故犯者加重处罚。对违反本《规定》 ,使单位秘密泄露,造成直接或间接经济损失的, 由本部室及归口管理部室部门负责调查核实,并提出处理意见,报公司领导批准后执行。 附 则
第四十一条本《规定》自发布之日起执行。
第四十二条 在执行过程中如有与法律、法规、本单位有关规定有相抵触的,以国家法律、法规为准;如有与主管部室的规定有冲突的,以部室规定为准。 第四十三条 本规定的解释权属于本单位。