保密工作管理办法第一章总则第一条为加强集团公司保密工作,维护国家和集团公司的安全及利益,根据《中华人民共和国保守国家秘密法》、《中央企业商业秘密保护暂行规定》和国家有关保密工作法规,结合集团公司实际,制定本办法。
第二条集团公司实行保密工作领导责任制。
各单位党政主要领导对本单位保密工作负全面领导责任;分管保密工作的领导干部对本单位的保密工作负组织领导责任;其他领导干部对本单位分管工作范围内的保密工作负直接领导责任。
具体承办部门和承办人负直接责任。
第三条集团公司、区域公司要加强对所属企业保密工作的指导检查,一级抓一级,分级负责。
保密工作责任制的执行情况,纳入领导干部业绩考核内容。
第四条保密工作贯彻依法规范、企业负责、预防为主、突出重点、便利工作、保障安全的方针。
各级保密工作机构在其上级保密工作机构和当地政府保密部门的指导下,依法开展保密工作,不断提高技术防范能力和管理水平,为公司发展和国家安全服务。
第五条信息化条件下的保密工作严格执行“涉密不上网,上网不涉密,电脑不混用, U 盘不乱插”的保密要求。
第六条本办法适用于集团公司总部、公司系统各单位。
— 1 —第二章保密机构和职责第七条集团公司设立保密委员会,全面负责集团公司总部和公司系统的保密工作。
主要职责是:(一)组织贯彻落实党中央保密工作的方针、政策和国家有关保密法律、法规、规章,以及国资委保密委的重要工作部署;(二)研究、解决公司系统保密工作中的重大问题,依法认定失泄密事件责任;(三)负责集团公司系统保密机构和队伍建设,指导公司系统保密工作。
第八条集团公司保密委员会下设办公室(以下简称保密办),设在集团公司办公厅,负责日常工作。
主要职责是:(一)负责集团公司总部保密工作,制定年度保密工作计划以及宣传教育培训计划,定期总结保密工作开展情况,指导和监督公司系统各单位保密工作;(二)负责集团公司保密管理规章制度建设,适时提出调整公司商业秘密的范围、级别和非公开期限的意见;(三)指导公司系统计算机信息系统保密建设,承办集团公司总部计算机信息安全建设中涉及保密的具体事项;(四)对有关单位及业务部门上报的确定密级、变更密级、解密等事项予以备案,承办失泄密事件的具体查处事宜;(五)负责集团公司总部对外提供资料的保密审查和涉密载体的统一销毁工作;— 2 —(六)负责组织对保密要害部门、部位、重点涉密人员的检查考核,提出奖惩意见;(七)健全保密工作机构和网络,开展保密宣传教育,提高专兼职保密人员的业务水平,强化全员保密意识;指导有关单位和部门落实重要会议的保密管理、出国出境前相关人员的保密教育;(八)承办集团公司保密委员会交办的其他事项。
第九条公司系统各单位设立保密工作机构,具体负责本单位的保密工作。
主要职责是:(一)落实集团公司保密工作各项部署,建立健全本单位保密工作机制,制定并严格执行保密制度,落实各项保密措施,组织本单位保密工作的检查与考核,开展保密宣传教育;(二)拟订年度保密工作计划,定期分析研究本单位保密工作开展情况,解决保密工作中存在的泄密隐患,总结本单位保密工作开展情况;(三)确定本单位保密重点部门、部位和重点人员;(四)对本单位商业秘密范围、级别和期限进行备案管理,提出调整商业秘密级别及范围的意见;(五)负责本单位涉密载体的管理和统一销毁,负责对外提供资料的保密审查;(六)负责本单位计算机信息安全工作,落实计算机信息系统保密技术防范措施;(七)制定和落实本单位涉密会议、活动的保密措施;— 3 —(八)及时报告本单位失泄密事件,并配合上级做好处理工作;(九)完成上级交办的其他保密工作事项。
第十条集团公司涉及科技、法律、知识产权等业务的部门和单位,具体负责职责范围内商业秘密的保护和管理工作。
第十一条各单位要配备专兼职保密人员,并提供必要的工作条件。
第三章国家秘密管理第十二条国家秘密是指关系国家安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。
第十三条国家秘密的密级分为“绝密”、“机密”、“秘密”三级。
国家秘密保密期限的原则是:绝密级事项不超过30 年、机密级事项不超过20 年、秘密级事项不超过10 年。
第十四条集团公司所涉及的国家秘密包括接收的党中央、国务院和有关部门明确标识国家秘密等级的公文、电报和资料。
应列入国家秘密范围的集团公司经营信息和技术信息,经集团公司保密委员会审核,报国资委保密委或国家保密局审定,依法按照国家秘密进行管理。
第十五条承办国家秘密事项实行闭环管理,指定专人负责传递、阅办、复制、归档、保管、清退和销毁等环节工— 4 —作,严格遵守国家秘密保密规定。
涉及国家秘密的文件资料不得汇编。
第十六条任何单位和个人不得利用宣传媒体或在宣传活动中公开发表或泄露国家秘密。
第十七条召开涉及国家秘密的会议禁止使用无线话筒,涉及国家秘密的讲话、报告禁止录音录像,涉密会场应使用经国家保密局检测批准的无线电信号屏蔽器。
第十八条对涉及国家秘密的会议文件、资料应编号登记,发放时要履行签收手续,会议结束后应及时清退。
确有必要下发的,要经机要渠道寄送,不得由会议代表随身携带,特殊情况下确需个人携带的,须经会议主办单位主管或分管领导批准。
第十九条需销毁的国家秘密载体应认真履行清点、登记手续,报本单位主管部门批准,安全运送至销毁工作机构或者保密行政管理部门指定的承销单位销毁,同时派专人现场监销。
禁止未经批准私自销毁国家秘密载体;禁止非法捐赠或者转赠国家秘密载体;禁止将国家秘密载体作为废品出售;禁止将国家秘密载体送销毁工作机构或者指定的承销单位以外的单位销毁。
第四章商业秘密管理第二十条商业秘密是指不为公众所知悉、能为企业带来经济利益、具有实用性并经企业采取保密措施的经营信息和— 5 —技术信息。
集团公司商业秘密中涉及知识产权内容的,按国家知识产权有关法律法规进行管理。
第二十一条集团公司商业秘密的密级,根据其泄露会使企业的经济利益遭受损害的程度,分为核心商业秘密、普通商业秘密两级,密级标注统一为“核心商密” 、“普通商密” 。
第二十二条核心商密是重要的集团公司商业秘密,泄露会使公司权益和利益遭受严重损害;普通商密是集团公司除核心商密以外的商业秘密,泄露会使公司权益遭受损害或给公司工作造成不利影响。
在办理过程中需要内部掌握,但正式批准后即可公开的事项,原则上不设商密级别,作为内部信息管理。
第二十三条集团公司商业秘密保密期限:可以预见时限的以年、月、日计,不可以预见时限的应当定为“长期”或者“公布前”。
核心商密原则上不超过 5 年、普通商密原则上不超过 3 年。
第二十四条商业秘密的知悉范围包括产生商业秘密的单位的负责人和岗位责任人,按照涉密程度严格分类管理。
第二十五条商业秘密及其密级、保密期限和知悉范围,由产生该事项的业务部门拟定,主管领导审批,保密办公室备案。
各单位核心商密须上报集团公司保密办备案。
集团公司具体商业秘密范围、级别和期限按《集团公司商业秘密范围及事项》规定执行(见附件)。
— 6 —第二十六条商业秘密需变更密级、保密期限或者在保密期限内解密的,由业务部门提出,主管领导审批,保密办公室备案。
保密期限届满的商业秘密文件自行解密。
第二十七条商业秘密的密级和保密期限一经确定,应立即在载体上做出明显标识。
标识由权属(单位规范简称或者标识等)、密级、保密期限三部分组成,用 3 号黑体字在文件首页的左上角、书刊封面的右上角标明“商密级别★期限”。
若无特殊内部掌握的期限要求,一般不标识期限。
第二十八条非书面形式的密件,应当以能够明显识别的方式在密件上标明密级和保密期限;凡有包装(套、盒、袋等)的密件,应当以恰当方式在密件的包装上标明。
第二十九条在工作中涉及商业秘密的文件、资料和其他物品必须准确标明商密级别,并在拟稿、印刷、复制、传递、阅办、归档、保管、清退和销毁等每个环节,严格执行商业秘密管理制度。
第三十条汇编涉及商业秘密的文件资料须标明商密级别和保密期限,不得对外公开。
确因工作需要向各级国家机关,具有行政管理职能的事业单位、社会团体等提供商业秘密资料,应当以适当方式向其明示保密义务。
核心商密不得进行汇编。
第三十一条涉及商业秘密的咨询、谈判、技术评审、成果鉴定、合作开发、技术转让、合资入股、外部审计、尽职调查、清产核资等活动,应当与相关方签订保密协议;涉— 7 —及境内外发行证券、上市及上市公司信息披露过程中,要建立和完善商业秘密保密审查程序,规定相关部门、机构、人员的保密义务。
第三十二条召开涉及商业秘密的会议,应选择有利于保密的场所,确定参加会议人员的范围,明确会议保密要求;会议需要录音录像的,须经会议主办单位主管或分管领导批准。
第三十三条建立保密工作先期进入机制,在重点工程、重要谈判、重大项目工作中要加强商业秘密保护,关系国家安全利益的应向集团公司保密办报告,必要时向国家有关部门报告。
第三十四条列为商业秘密的事项,严禁在非涉密网及OA上流转;列为内部信息管理的事项,由产生该事项的各业务部门拟定,在公布前严格控制流转程序和知悉范围。
第五章保密教育第三十五条各单位要重视保密教育工作。
保密教育的主要内容为:保密与窃密形势;我国现行的保密法津法规,集团公司、本单位保密工作相关制度规定;现代科学技术方面,特别是计算机、通信方面有关保密、窃密和保密检查的技术知识;相关领域的基本保密知识等。
第三十六条保密教育可以采取涉密人员专题教育、会议、讲座、培训、竞赛、出国出境前教育、重大活动前教育等形式,重点加强对领导干部和保密要害部门、重点部位工— 8 —作人员的教育,不断提高保密人员的业务素质和涉密人员的保密意识。
第三十七条公司系统干部员工要模范遵守保密法律法规和公司各项保密规定,自觉接受保密监督,认真履行保密义务,严格遵守十项禁止的要求:(一)禁止将涉密计算机、涉密存储设备和内部办公网络接入互联网及其他公共信息网络;(二)禁止将涉密计算机、涉密移动存储设备与非涉密计算机、非涉密移动存储设备混用;(三)禁止使用非涉密计算机、非涉密存储设备存储、处理涉密信息;(四)禁止在没有防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换;(五)禁止在 OA 上起草涉密文件,或者将上级涉密文件内容、标题登录上网流转;(六)禁止复印绝密、机密文件和密码电报;(七)禁止通过普通邮政和互联网电子邮箱办理公务,储存、处理、传输涉密文件资料和敏感信息;(八)禁止丢弃或在非指定地点销毁涉密文件、资料及存储介质;(九)禁止非涉密人员接触涉密信息;(十)禁止违反涉密会议管理规定。
第六章要害部门、部位及涉密人员管理— 9 —第三十八条保密要害部门是指经常或大量涉及秘密的单位或部门。
保密要害部位是指集中存放、保管大量秘密载体的场所。