公司保密管理制度汇编及其职能.doc

公司保密管理制度汇编及其职能 1保密机构与职能 第一条公司保密负责人是负责保密工作的专门人员，主管公司的保密工作，其主要职责是： 1.贯彻执行党和国家有关保密工作的方针、政策、法规和决定；进行经常性的保密教育和检查；依法对本单位的保密工作进行管理。 2.定期召开保密会议，分析保密工作情况，提出加强和改进保密工作的措施；制定保密工作计划，组织检查落实，总结交流经验，并向上级保密部门报告工作，完成上级保密部门交办的工作。 3.依法制定和修改公司的保密规章制度，并监督执行。 4.组织公司涉及国家秘密事项密级的确定、变更和解密工作。 5.向上级保密部门报告泄密事件，并进行查处。 6.负责有关事项的保密审查。 7.负责公司各项保密事项的组织管理和协调，并协助处理涉外事项、机要档案及对外宣传中的保密工作； 8.负责公司涉及国家秘密的通讯、办公自动化和计算机信息系统（含互联网）的数据安全和保密管理。 第二条保密负责人领导下的委员分工负责制，各委员应把保密工作纳入其职责范围，依据保密负责人的工作安排和要求，认真抓好落实。做到业务工作与保密工作融为一体，同步进行。 第三条公司保密负责人，负责公司各项保密工作的具体实施和日常管理。保密负责人指定其他兼职人员三人。 第四条公司在每年预算中，设立保密工作经费，用于公司保密管理工作和设备配备及设施建设。 2涉密人员保密管理制度 第一条按照国家保密资格审查认证管理办法的有关规定，以涉密工作岗位来界定涉密人员，即“以岗定密”。 1.核心涉密人员：含专职保密干部、绝密级项目负责人及核心骨干。 2.重要涉密人员：档案室负责（或具体工作）人、兼职保密干部、机密级项目负责人及核心骨干。 3.一般涉密人员：秘密级项目负责人及核心骨干。 涉密人员的确定、增减和变动，由保密负责人根据岗位的实际情况批准确定。涉密人员确定后，与公司签订《保密义务责任书》。新增涉密人员在进入涉密岗位前，必须对其进行相应的保密教育。 第二条根据最小化原则及公司实际情况，公司根据项目重要性设立保密级别。 1.保密级别的确定、增减和变动，经保密负责人审核决定。采取“谁实施、谁负责”的原则，由拥有保密项目的负责人（或指定专人）负责该项目的保密工作。 2.未经项目负责人（或保密负责人）批准，无关人员不得参与。 3涉密技术保密管理制度 第一条涉密技术的范围包括： 1、国家长远科学技术规划和重大研究项目及其进展情况、科技政策、规划、指南、计划中需要保密的部分； 2、国防、军工研究项目及成果； 3、上级部门或公司根据国家规定的职责范围和审批权限划定密级的科技保密项目； 4、科研项目结题前或对外公开前的原始资料，包括选题分析报告、课题任务书、调研论证报告、试验报告、研究报告、图纸、配方等； 5、具有较高技术、经济价值且尚未公开的科技成果（包括：产品、材料、工艺和新技术等）论文、资料、文件及关键技术的核心部分和实物； 6、公司属应保密的科学技术发展研究、规划及其他定有密级的科学技术资料。 第二条涉密技术密级的确定： 根据《中华人民共和国保守国家秘密法》和《科学技术保密规定》，国防、军工项目及需确定密级的科学技术秘密应根据有关规定确定密级。 1、立项时上级部门已确定密级的科技项目，该科技项目及其产生的科技成果的密级从其确定； 2、立项时未确定密级的科技项目，由项目承担单位根据项目任务来源及项目的重要程度提出确定密级申请及密级划分意见，经保密负责人审核后报公司审批； 3、科技成果申请发明专利、或申请鉴定验收、或对外公开前，由成果完成单位根据科技成果的重要程度提出确定密级申请及密级划分意见，经保密负责人审核后报公司审批。 第三条涉密技术密级的变更： 凡国外已经不保密或已不先进的科学技术，根据实际需要可以申请解除密级或降低密级；需要保密或提高密级的科学技术可以申请加密或升密。 第四条公司在下列科学技术合作与交流中，不得涉及科学技术保密内容： 1、不得利用公开发行的报刊、杂志、书籍、广播、电视、电影、录相、展览等宣传工具，宣传报道科学技术保密内容；必须宣传报道的新技术、新发现、新理论，宣传报道稿件须经保密负责人审核； 2、在公开的学术交流、进修、研修、考察、合作研究等活动中，不得涉及科学技术保密内容； 3、在公开举办的展览、技术表演、会议等活动中，不得涉及科学技术保密内容； 第五条计算机、通信和网络中的涉密技术保密管理： 1、存储有涉密技术文件资料的电子设备要实施物理隔离，并采取相应保护措施；涉密技术文件资料要多级加密，并备份保存； 2、存储有涉密技术文件资料的电子设备要携带外出前，需要登记备案；外出时要采取严格的保密和安全措施； 3、存储过涉密技术文件资料的电子设备报废时，需对存储单元进行物理销毁； 4、员工在涉密情况下进行计算机网络操作、打电话、发传真等，需有保密措施； 5、不得将涉密技术文件资料用于网络共享。 第六条绝密级科学技术在保密期限内不得申请专利或保密专利。机密级、秘密级科学技术在保密期限内可申请保密专利；机密级科学技术申请保密专利的员工应提出申请，经公司审核后报科技部批准；秘密级科学技术申请保密专利的员工应提出申请，经保密负责人审核报公司批准。 第七条对参与科学技术保密项目研制的员工，若其成果不宜公开发表、交流、推广，公司将根据成果的实际水平对该员工予以评价。对确因保密而不能在境内外公开发表的论文，公司将根据该论文的实际水平予以评价。 第八条参加有科学技术保密内容的项目成果评估、评审、验收、鉴定等活动的员工及相关人员有责任对该项成果需保密的内容保守秘密。 推广、使用有保密内容的科技项目和成果的单位和员工，不得泄漏有关保密内容。 接受有保密内容科技项目的部门，要遵守委托和下达任务的部门有关保密的规定。 第九条科学技术保密资料和档案的保管。 各部门要做好科学技术保密资料和档案的管理工作，健全科学技术保密资料和档案管理制度，提供必要的保管设施，指定专人负责保管科学技术保密资料和档案。 第十条涉密项目的文件资料的保密要指定专人负责，并建立使用登记和签字确认制度，项目负责人是项目保密工作的第一责任人。 已结题的涉密项目，完成部门需将所有相关的文件资料建立档案，交到办公室统一保管。 第十一条科学技术保密资料和档案的使用： 科学技术保密资料和档案应准确地标明密级。绝密级的科学技术保密资料只限于指定的直接需要的单位和人员使用；机密级的只限于直接需要的部门和人员使用；秘密级的只限于工作需要的部门和人员都可使用。需要使用的部门和个人需向公司提出申请，经保密负责人批准方可使用；外单位及非公司职工，如需要使用科学技术保密资料，须经原密级批准单位同意。 用科学技术保密资料和档案的部门和人员有责任保守秘密并遵守有关的保密规定。 第十二条各部门要加强对员工的科技保密教育，增强保密观念，自觉地遵守保密规定，严格保守科学技术秘密；对于科技保密工作做得好的予以表扬和奖励，做得差的给予批评或应得的惩处；对有失密、泄密行为的，应视情节轻重，给予批评、通报或处分；故意泄露、盗窃或出卖科学技术秘密的，要依法惩处。 第十三条科学技术涉密人员流动的保密管理。 1、科学技术秘密是一种重要的知识产权，其开发和完成凝聚着国家或单位大量的人力和物力投入。因此，凡流动的涉密人员必须承担义务，不许将本人在工作中掌握的、由公司拥有的科学技术秘密非法披露给用人单位、转让给第三者或者自行使用。 2、对承担重大科学技术项目或重要科研任务的科技人员或项目组涉密人员，原则上不批准在科研任务尚未结束前调离或辞职。对擅自离职，并给国家或公司造成经济损失或者泄露有关技术秘密的，可以依据有关法律规定，要求其承担经济和民事责任。 3、公司要与相关人员签订技术保密协议、专利成果的使用、转让等有关事项的书面协议，约定相关人员可以自行使用的范围、方式、条件等具体问题，约定有关人员在离开公司后一定期限内不得自行或在任何单位从事与该技术有关的工作。 4涉密设备保密管理制度 第一条存储有秘密信息的各类设备（含软件）要指定专人负责清点、登记，并建立配置、维修和销毁档案。 第二条涉密计算机及计算机信息系统所采用的各种保密设备和设施，必须是经过国家有关部门审批许可的，不得使用未经国家有关部门审批许可的安全保密产品。 第三条严禁在对讲机、各类无线电话（车载、无绳）以及未经加密的普通电话和传真机中传输和谈论国家秘密。 第四条秘密文件、资料和其他载有秘密信息的邮件必须通过挂号、特快专递或专人传递。 第五条公司总工部负有对本公司所有网络接入设备进行定期安全保密检查及维护的职责，并负责对本网络用户的安全保密监督管理和教育。 上网信息的保密管理坚持“谁上网谁负责”的原则，各部门凡需要在公司主页上对信息进行发布，应当认真执行信息保密审核制度。发布的信息，应首先由各部门领导或负责信息安全保密人员审核发布。 任何部门或个人在申请接入局域网、互连网或建立电子邮箱时，必须提供其真实身份。总工部必须依法保护其通信自由和通信秘密。 第六条任何人不得利用网络从事危害计算机信息网络安全的活动，不得制作、复制、查阅和传播国家明令禁止的各种非法信息。 第七条存储涉及有国家秘密信息的计算机系统不得与局域网、国际互联网相连（物理隔断），并且必须设置必要的用户识别密码，做到定期更换。不得在未采取数据保护和网络安全保密监控管理技术措施的计算机网络输入、保存和传递属于国家秘密信息。 第八条持有国家秘密计算机信息的部门、项目组要建立健全安全保密管理制度，配置必要的由国家安全保密部门认可的安全保密设备，并由专人负责。计算机信息系统存储、处理、传递、输出的涉密信息要有相应的密级标识，密级标识不能与正文分离。 第九条在计算机系统内存储的国家秘密信息，应定期进行备份，备份的信息应妥善保管于安全保密设备中。 第十条存储过国家秘密信息的计算机媒体不能降低密级使用。存储国家秘密信息的计算机媒体，在维修时，应保证其存储的国家秘密信息不被泄露，不再使用的媒体应及时销毁；存储过国家秘密信息的计算机系统改为其它用途时，应保证系统中不再有国家秘密信息。 第十一条涉密计算机（含便携机和移动存储设备）和涉密信息处理场所，公司应当根据涉密