国有集团公司保密管理规定模版.docx
《国有集团公司保密管理规定模版.docx》由会员分享,可在线阅读,更多相关《国有集团公司保密管理规定模版.docx(11页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、集团公司保密管理规定第一章 总 则第一条 为了加强保密工作,维护国家、企业安全和利益,根据中华人民共和国保守国家秘密法、中央企业商业秘密保护暂行规定等法律法规的规定和要求,结合集团公司实际,制定本规定。第二条 本规定所称的保密管理,包括国家秘密和企业商业秘密的保密管理。国家秘密,是指关系国家安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。企业商业秘密,是指不为公众所知悉、能为企业带来经济利益、具有实用性并经企业采取保密措施的经营信息和技术信息。第三条 保守国家秘密的工作,实行积极防范、突出重点、依法管理的方针,既确保国家秘密安全,又便利信息资源合理利用。保守企业商业秘密
2、的工作,实行依法规范、企业负责、预防为主、突出重点、便利工作、保障安全的方针。法律、行政法规规定公开的事项,应当依法公开。第四条 集团公司系统全体干部员工都有保守国家秘密和企业商业秘密的义务和责任,必须严格遵守国家保密法律法规和本规定。第五条 本规定适用于集团公司总部和所属各单位。第二章 保密工作责任制第六条 集团公司及所属企业应当实行保密工作责任制,健全保密管理制度,完善保密防范措施,开展保密宣传教育,加强保密检查和整改落实工作,严防失泄密事件的发生。第七条 集团公司及所属企业保密工作实行党政主要负责人共同负责制,其中商业秘密保护由企业法定代表人负总责(非独立法人单位由行政主要负责人负总责)
3、。企业党政主要负责人承担保密工作的全面领导责任,分管保密工作的领导承担具体组织保密工作的责任,企业其他领导承担分管业务范围内的保密工作责任。第八条 集团公司及所属企业应逐级签订保密工作责任书,层层落实保密工作责任。第九条 集团公司及所属企业应当把保密工作纳入企业目标责任制进行考核。发生失泄密事件,造成不良影响的,企业年度目标责任制考核应作相应扣分或否决处理,有关责任人不能参与当年各类荣誉的评选表彰。第十条 集团公司成立保密工作委员会,统筹领导集团公司保密工作。保密工作委员会下设办公室,挂靠集团公司办公厅,负责日常保密工作。所属企业应当成立保密工作委员会或保密工作领导小组,明确保密工作机构和人员
4、,切实加强保密管理。第三章 国家秘密的范围、密级和定密工作第十一条 下列涉及国家安全和利益的事项,泄露后可能损害国家在政治、经济、国防、外交等领域的安全和利益的,应当确定为国家秘密:(一)国家事务重大决策中的秘密事项。(二)国防建设和武装力量活动中的秘密事项。(三)外交和外事活动中的秘密事项以及对外承担保密义务的秘密事项。(四)国民经济和社会发展中的秘密事项。(五)科学技术中的秘密事项。(六)维护国家安全活动和追查刑事犯罪中的秘密事项。(七)经国家保密行政管理部门确定的其他秘密事项。政党的秘密事项中符合前款规定的,属于国家秘密。第十二条 国家秘密的密级分为绝密、机密、秘密三级。绝密级国家秘密是
5、最重要的国家秘密,泄露会使国家安全和利益遭受特别严重的损害;机密级国家秘密是重要的国家秘密,泄露会使国家安全和利益遭受严重的损害;秘密级国家秘密是一般的国家秘密,泄露会使国家安全和利益遭受损害。第十三条 国家秘密及其密级的具体范围,由国家保密行政管理部门分别会同外交、公安、国家安全和其他中央有关机关规定,并在有关范围内公布。第十四条 企业对内部产生的涉及国家秘密的事项,应当履行定密义务,按照国家秘密及其密级的具体范围的规定确定密级,同时确定保密期限和知悉范围。第十五条 集团公司及所属企业负责人及其指定的人员为定密责任人,负责本企业的国家秘密确定、变更和解除工作。第十六条 企业确定、变更和解除本
6、企业的国家秘密,应当由承办人提出具体意见,经定密责任人审核批准。定密工作的基本程序是:(一)产生国家秘密事项的单位和部门,在秘密事项产生的初期,由承办人按照国家秘密范围及其密级的有关规定,提出定密建议,填写国家秘密事项审批表(见附表一),报部门负责人初审。(二)经部门负责人初审同意后,报企业定密责任人或其指定的人员审批。(三)经定密责任人批准后,按本单位涉密载体制发程序和知悉范围运转。第十七条 国家秘密的保密期限,应当根据事项的性质和特点,按照维护国家安全和利益的需要,限定在必要的期限内;不能确定期限的,应当确定解密的条件。国家秘密的保密期限,除另有规定外,绝密级不超过30年,机密级不超过20
7、年,秘密级不超过10年。企业应当根据工作需要,确定具体的保密期限、解密时间或者解密条件。第十八条 国家秘密的知悉范围,应当根据工作需要限定在最小范围。国家秘密的知悉范围能够限定到具体人员的,限定到具体人员;不能限定到具体人员的,限定到单位,由单位限定到具体人员。国家秘密的知悉范围以外的人员,因工作需要知悉国家秘密的,应当经过企业负责人批准。第十九条 企业对承载国家秘密的纸介质、光介质、电磁介质等载体(以下简称国家秘密载体)以及属于国家秘密的设备、产品,应当做出国家秘密标志。不属于国家秘密的,不应当做出国家秘密标志。第二十条 国家秘密的密级、保密期限和知悉范围,应当根据情况变化及时变更。国家秘密
8、的密级、保密期限和知悉范围的变更,由原定密单位决定,也可以由其上级机关决定。国家秘密的密级、保密期限和知悉范围变更的,应当及时书面通知知悉范围内的单位或者人员。第二十一条 国家秘密的保密期限已满的,自行解密。企业应当定期审核所确定的国家秘密。对在保密期限内因保密事项范围调整不再作为国家秘密事项,或者公开后不会损害国家安全和利益,不需要继续保密的,应当及时解密;对需要延长保密期限的,应当在原保密期限届满前重新确定保密期限。提前解密或者延长保密期限的,由原定密单位决定,也可以由其上级机关决定。第二十二条 企业对是否属于国家秘密或者属于何种密级不明确或者有争议的,由国家保密行政管理部门或者省、自治区
9、、直辖市保密行政管理部门确定。第四章 商业秘密的范围、密级和定密工作第二十三条 集团公司有关商业秘密的范围、密级和定密工作规定另行制定,详见集团公司商业秘密保护实施办法(试行)(集办2010370号)。第五章 涉密载体管理第二十四条 集团公司及所属企业关于国家秘密载体和企业商业秘密载体的制作、收发、传递、使用、复制、保存、维修和销毁,应当符合国家保密局和国务院国资委的有关保密规定。禁止非法复制、记录、存储国家秘密和企业商业秘密。第二十五条 各单位、各部门制作涉密载体,应当依照本制度的规定,严格履行定密审批程序,准确确定密级、保密期限、知悉范围和印制数量。由内部单位承制涉密载体的,承制设备、环境
10、及人员应当符合保密要求;由外部单位承制涉密载体的,应具有保密资质,并与其签署保密协议。第二十六条 涉密载体的收发与传递。(一)收发涉密载体,应当履行清点、登记、编号、签收等手续,签收时应逐件清点、核对。(二)密件应当由机要保密人员或指定专人拆封、保管。(三)传递秘密载体应当通过机要邮局、机要通信或者指派专人进行,不得通过普通邮政或交给无关人员捎带;必须向驻外机构传递秘密载体的,应当按照国家有关规定履行审批手续,并通过外交信使传递。第二十七条 涉密载体的使用。(一)阅读和使用涉密载体,应当办理登记、签收手续,管理人员要随时掌握涉密载体的去向。(二)传达、阅读国家秘密文件、资料,应按照工作需要和规
11、定的范围,限定在可以知悉该项国家秘密的范围内的人员。(三)企业领导人员、工作人员阅读、处理国家秘密文件、资料,应在符合保密条件的办公室进行。不得将秘密文件、资料带回家中或者带到公共场所阅办。第二十八条 涉密载体的复制。(一)复制绝密级秘密载体,应当经密级确定机关、单位或其上级机关批准。未经批准,禁止复制和摘抄。(二)复制制发机关、单位允许复制的机密、秘密级秘密载体,应当经本单位的主管领导批准,并履行登记手续。(三)复制秘密载体,不得改变其密级、保密期限和知悉范围。(四)复制件应当加盖复制单位的戳记,并视同原件管理。第二十九条 涉密载体的保存。(一)保存涉密载体,应当选择安全保密的场所和部位,并
12、配备必要的保密设备,由专人管理。(二)工作人员离开办公场所,应当将涉密载体存放在保密设备里。(三)涉密单位、部门每年应定期对当年所存涉密载体进行清查、核对,发现问题及时向保密工作部门报告。按规定应当清退的涉密载体,应及时如数清退。(四)涉密载体管理人员离岗、离职前,应当将所保管的涉密载体全部清退,并办理移交手续。第三十条 涉密载体的销毁。(一)销毁涉密载体,必须履行清点、登记手续,并经本单位主管领导批准,严禁私自销毁。(二)销毁时要确保涉密载体的内容无法还原。销毁磁介质、光盘等涉密载体,应当彻底销毁,可采取粉碎、烧毁或化学腐蚀等方式进行。(三)需集中销毁的密件应当送往文件销毁定点单位销毁。有关
13、人员要在场监销,并由监销人员和销毁人员共同签名,禁止将涉密载体当作废品出售。(四)送往定点单位销毁的密件,应当装袋、封紧,专人专车押送,防止运送途中散失。销毁工作完毕后,应对销毁现场进行认真清理。第三十一条 各单位、各部门应当加强对国家秘密载体和企业商业秘密载体的管理,任何组织和个人不得有下列行为:(一)非法获取、持有涉密载体。(二)买卖、转送或者私自销毁涉密载体。(三)通过普通邮政、快递等无保密措施的渠道传递涉密载体。(四)邮寄、托运国家秘密载体和企业商业秘密载体出境。(五)未经有关主管部门批准,携带、传递国家秘密载体和企业商业秘密载体出境。第三十二条 企业内部的网络、网站、报刊、书籍、图文
14、资料、声像制品的出版、发行等,应当遵守保密规定,不得泄露国家秘密和企业商业秘密。第三十三条 属于国家秘密的设备、产品的研制、生产、运输、使用、保存、维修和销毁,应当符合国家保密规定。第六章 计算机和网络保密管理第三十四条 企业的网络按照存储、处理信息的涉密程度实行分级保护。涉及国家秘密的网络称为国密网,仅涉及商业秘密的网络称为商密网,未涉及国家秘密和商业秘密的网络称为非涉密网。国密网应当按照国家保密规定和标准,采取相应的安全保密防护措施。商密网应当按照国务院国资委的有关保密规定和标准,采取相应的安全保密防护措施。非涉密网络应当加强保密管理,严禁通过非涉密网发布、传播涉密信息。第三十五条 企业规
15、划建设涉及国家秘密的网络,应当报上级主管部门审批。项目审批部门组织涉密网络建设项目评估时,应当通知保密行政管理部门参加。审批后,应当将涉密网络建设项目的批复文件抄送保密行政管理部门。涉及国家秘密的网络建设完成后,未经保密行政管理部门审批,不得报项目审批部门组织竣工验收。第三十六条 涉及国家秘密的网络应采取以下防护措施:(一)采取身份鉴别措施,有效防范非授权用户登录服务器、终端、应用系统以及安全保密设备。(二)采取访问控制措施,有效防范用户对信息的越权访问。(三)采取安全审计措施,准确记录用户和管理人员的操作行为,有效监控违规操作。(四)采取边界安全防护措施,有效防范违规接入、违规外联和移动存储
16、介质交叉使用等行为。(五)采取信息流转控制措施,防止高密级信息流入纸密级网络或者安全域。第三十七条 企业应采取以下措施,加强国密网使用保密管理:(一)与互联网及其他公共信息网络实行物理隔离。(二)统一采购、登记、标识、配备信息设备,并明确使用管理责任人。(三)依据岗位职责严格设定用户权限,按照最高密级防护和最小授权管理的原则,控制国家秘密信息知悉范围。(四)规范文件打印、存储介质使用等行为,严格控制信息输出。(五)加强对用户操作记录的综合分析,及时发现违规或者异常行为,采取相应处置措施。(六)将互联网及其他公共信息网络上的数据复制到涉密网络,应当采取病毒查杀、单向导入等防护措施。(七)指定内部
17、人员担任系统管理员、安全保密管理员、安全审计员,分别负责涉密网络运行维护、安全保密管理、安全审计工作。(八)涉密网络建设和运行维护服务外包的,应当选择具有相应涉密信息系统集成资质的单位,签订保密协议,明确保密责任,落实保密管理要求。第三十八条 对于未建设国密网但又产生或涉及国家秘密的单位,应当配备保密计算机,实行单机操作,禁止与互联网、公共信息网等网络连接,以便利工作,同时确保涉密信息不上网。第三十九条 企业规划建设商业秘密网络,应当严格按照国务院国资委有关商业秘密保护的技术规范执行。第四十条 企业应当加强对涉密信息系统的管理,任何组织和个人不得有下列行为:(一)将涉及国家秘密的计算机、存储设
18、备接入互联网及其他公共信息网络。(二)在未采取防护措施的情况下,在涉及国家秘密的信息系统与互联网及其他公共信息网络之间进行信息交换。(三)使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息。(四)擅自卸载、修改涉密信息系统的安全技术程序、管理程序。(五)将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途。第四十一条 严禁通过互联网电子邮箱、QQ等即时通信工具等办理涉密业务,或者存储、处理、传递国家秘密信息和企业商业秘密信息。第四十二条 企业应当加强涉密移动存储介质的管理,采取管控、审计等手段防止非法插入和交叉感染。第四十三条 企业应当加强对非涉密计算机和
19、便携式笔记本电脑的管理和监控,防止违规存储、处理涉密信息。第四十四条 企业应当建立互联网接入审批和登记制度,严格控制互联网接入口数量和接入终端数量。第四十五条 企业应当指定机构对使用的各类网络进行核查、分类,报本单位保密委员会或保密领导小组审定。审定为国家秘密涉密网络的,应当填写涉密网络基本情况表(见附表二),报同级保密行政管理部门审查。审定为商业秘密涉密网络的,应按商密网的有关要求和规范进行建设。第四十六条 企业应当定期对领导干部、涉密人员、网络使用人员进行网络保密知识培训,增强保密观念,明确保密责任,提高保密技能。企业应当与涉密网络使用、管理人员签订保密责任书,明确保密义务和责任。涉及国家
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 国有 集团公司 保密 管理 规定 模版
限制150内