中國石化保密管理制度一、總則（一）目的為加強(qiáng)中國石化（以下簡稱“公司”）的保密管理，保護(hù)公司的商業(yè)秘密和敏感信息，維護(hù)公司的合法權(quán)益，確保公司各項業(yè)務(wù)的安全穩(wěn)定運(yùn)行，特制定本制度。（二）適用范圍本制度適用于公司總部各部門、各分（子）公司及其所屬單位，以及公司所有員工、勞務(wù)派遣人員、借調(diào)人員、實習(xí)人員等（以下統(tǒng)稱“員工”）。（三）基本原則1.依法管理原則：嚴(yán)格遵守國家法律法規(guī)，依法開展保密管理工作。2.預(yù)防為主原則：強(qiáng)化保密意識教育，完善保密制度和措施，從源頭上防止泄密事件的發(fā)生。3.突出重點(diǎn)原則：對涉及公司核心商業(yè)秘密和敏感信息的部門、崗位、業(yè)務(wù)等實施重點(diǎn)管理。4.嚴(yán)格責(zé)任原則：明確保密責(zé)任，對違反保密制度的行為依法依規(guī)追究責(zé)任。（四）保密定義本制度所稱商業(yè)秘密，是指不為公眾所知悉、能為公司帶來經(jīng)濟(jì)利益、具有實用性并經(jīng)公司采取保密措施的技術(shù)信息和經(jīng)營信息。包括但不限于公司的生產(chǎn)工藝、配方、技術(shù)訣竅、產(chǎn)品設(shè)計、客戶信息、市場策略、財務(wù)數(shù)據(jù)、招投標(biāo)文件等。本制度所稱敏感信息，是指涉及國家秘密、國家安全、社會穩(wěn)定以及公司重要決策、重大項目等可能對公司產(chǎn)生重大影響的信息。二、保密組織與職責(zé)（一）保密委員會公司設(shè)立保密委員會，由公司主要領(lǐng)導(dǎo)擔(dān)任主任，各相關(guān)部門負(fù)責(zé)人為成員。保密委員會是公司保密工作的決策機(jī)構(gòu)，負(fù)責(zé)審定公司保密工作方針、政策和制度，研究解決保密工作中的重大問題。（二）保密辦公室保密委員會下設(shè)保密辦公室，設(shè)在公司辦公室，負(fù)責(zé)保密委員會的日常工作。保密辦公室負(fù)責(zé)制定和完善保密管理制度，組織開展保密宣傳教育、培訓(xùn)、檢查、考核等工作，協(xié)調(diào)處理泄密事件。（三）各部門保密管理職責(zé)1.業(yè)務(wù)部門負(fù)責(zé)本部門業(yè)務(wù)范圍內(nèi)的保密工作，制定和落實相應(yīng)的保密措施。對涉及商業(yè)秘密和敏感信息的業(yè)務(wù)活動進(jìn)行保密審查。加強(qiáng)對本部門員工的保密教育和管理，簽訂保密承諾書。2.人力資源部門將保密教育納入員工培訓(xùn)計劃，組織開展保密知識培訓(xùn)。在員工招聘、錄用、調(diào)動、離職等環(huán)節(jié)，做好保密提醒和相關(guān)手續(xù)辦理。負(fù)責(zé)對違反保密制度的員工進(jìn)行紀(jì)律處分。3.財務(wù)部門加強(qiáng)對財務(wù)數(shù)據(jù)的保密管理，嚴(yán)格控制財務(wù)信息的訪問權(quán)限。對涉及財務(wù)機(jī)密的文件、報表等進(jìn)行妥善保管。4.信息技術(shù)部門負(fù)責(zé)公司信息系統(tǒng)的安全保密管理，采取技術(shù)措施防止信息泄露。定期對信息系統(tǒng)進(jìn)行安全檢查和漏洞修復(fù)。對涉及公司核心數(shù)據(jù)的存儲、傳輸、處理等環(huán)節(jié)進(jìn)行加密保護(hù)。（四）員工保密職責(zé)1.嚴(yán)格遵守公司保密制度，自覺履行保密義務(wù)。2.不私自復(fù)制、摘抄、傳播公司秘密信息。3.妥善保管公司發(fā)放的保密文件、資料、存儲介質(zhì)等，不得擅自銷毀或轉(zhuǎn)借他人。4.在工作中使用公司秘密信息時，必須按照規(guī)定的范圍和程序進(jìn)行，不得超出授權(quán)使用。5.發(fā)現(xiàn)泄密隱患或事件，及時向所在部門負(fù)責(zé)人或保密辦公室報告。三、保密制度與措施（一）文件資料保密1.公司文件資料分為絕密、機(jī)密、秘密三個等級。絕密級文件資料是最重要的公司秘密，泄露會使公司的權(quán)益和利益遭受特別嚴(yán)重的損害；機(jī)密級文件資料是重要的公司秘密，泄露會使公司的權(quán)益和利益遭受嚴(yán)重的損害；秘密級文件資料是一般的公司秘密，泄露會使公司的權(quán)益和利益遭受一定的損害。2.嚴(yán)格文件資料的起草、審核、印發(fā)、傳遞、簽收、登記、保管、借閱、歸還、銷毀等環(huán)節(jié)的管理，明確各環(huán)節(jié)的保密責(zé)任。3.絕密級文件資料必須由專人負(fù)責(zé)保管，實行“兩人保管、兩人同時在場”制度。4.借閱文件資料必須履行審批手續(xù)，嚴(yán)格控制借閱范圍和期限。（二）會議保密1.召開涉及公司秘密的會議，應(yīng)選擇具備保密條件的會議場所，并采取必要的保密措施。2.會議組織者應(yīng)提前對參會人員進(jìn)行保密提醒，明確會議內(nèi)容的保密要求。3.會議期間，嚴(yán)禁無關(guān)人員進(jìn)入會議場所，不得擅自記錄、錄音、錄像會議內(nèi)容。4.會議結(jié)束后，對會議文件資料進(jìn)行及時清理和妥善保管，需要收回的要及時收回，不得隨意丟棄或外傳。（三）信息系統(tǒng)保密1.加強(qiáng)公司信息系統(tǒng)的安全防護(hù)，設(shè)置防火墻、入侵檢測系統(tǒng)等，防止外部非法入侵。2.對信息系統(tǒng)用戶進(jìn)行權(quán)限管理，根據(jù)工作需要授予相應(yīng)的訪問權(quán)限，嚴(yán)禁越權(quán)操作。3.定期對信息系統(tǒng)進(jìn)行數(shù)據(jù)備份，確保數(shù)據(jù)安全。4.在信息系統(tǒng)中處理涉及公司秘密的信息時，應(yīng)進(jìn)行加密處理。（四）辦公區(qū)域保密1.辦公區(qū)域應(yīng)設(shè)置必要的保密設(shè)施，如文件柜、保險柜等，對重要文件資料進(jìn)行妥善保管。2.員工離開辦公區(qū)域時，應(yīng)將重要文件資料放入文件柜或保險柜，并關(guān)好門窗。3.嚴(yán)禁在辦公區(qū)域談?wù)撋婕肮久孛艿氖马?，不得在非保密場所處理敏感信息。（五）對外交往保?.公司員工在對外交往中，應(yīng)嚴(yán)格遵守保密制度，不得泄露公司秘密。2.因工作需要對外提供公司信息時，必須經(jīng)過保密審查和審批，確保信息安全。3.與外部單位合作開展項目時，應(yīng)簽訂保密協(xié)議，明確雙方的保密責(zé)任和義務(wù)。（六）移動存儲介質(zhì)保密1.嚴(yán)格控制移動存儲介質(zhì)的使用，確需使用的，應(yīng)進(jìn)行登記備案。2.移動存儲介質(zhì)不得在與公司業(yè)務(wù)無關(guān)的計算機(jī)上使用，嚴(yán)禁在連接互聯(lián)網(wǎng)的計算機(jī)上使用存儲公司秘密信息的移動存儲介質(zhì)。3.定期對移動存儲介質(zhì)進(jìn)行殺毒和數(shù)據(jù)備份，防止數(shù)據(jù)丟失和泄露。（七）離職離崗保密1.員工離職離崗時，應(yīng)將所保管的公司文件資料、存儲介質(zhì)等全部交回，并辦理交接手續(xù)。2.人力資源部門應(yīng)在員工離職離崗時，對其進(jìn)行保密提醒，要求其在離職后繼續(xù)履行保密義務(wù)。3.對離職離崗后違反保密制度的員工，公司將依法追究其法律責(zé)任。四、保密監(jiān)督與檢查（一）監(jiān)督檢查機(jī)制公司建立健全保密監(jiān)督檢查機(jī)制，定期對各部門、各單位的保密工作進(jìn)行檢查。保密辦公室負(fù)責(zé)組織實施保密檢查工作，各部門、各單位應(yīng)積極配合。（二）檢查內(nèi)容1.保密制度的執(zhí)行情況，包括文件資料管理、會議保密、信息系統(tǒng)安全等方面。2.員工的保密意識和保密行為，是否存在違反保密制度的現(xiàn)象。3.保密設(shè)施設(shè)備的配備和使用情況，是否正常運(yùn)行。（三）檢查方式1.定期檢查：保密辦公室每年至少組織一次全面的保密檢查。2.不定期抽查：根據(jù)工作需要，對重點(diǎn)部門、重點(diǎn)崗位進(jìn)行不定期抽查。3.專項檢查：針對特定的保密事項或問題，開展專項檢查。（四）檢查結(jié)果處理1.對檢查中發(fā)現(xiàn)的問題，保密辦公室應(yīng)及時下達(dá)整改通知書，責(zé)令相關(guān)部門、單位限期整改。2.整改完成后，相關(guān)部門、單位應(yīng)向保密辦公室提交整改報告，保密辦公室進(jìn)行復(fù)查。3.對違反保密制度的部門、單位和個人，按照本制度的規(guī)定進(jìn)行嚴(yán)肅處理。五、保密教育培訓(xùn)（一）培訓(xùn)計劃人力資源部門應(yīng)將保密教育培訓(xùn)納入員工培訓(xùn)計劃，每年制定保密教育培訓(xùn)方案，明確培訓(xùn)內(nèi)容、培訓(xùn)對象、培訓(xùn)時間和培訓(xùn)方式等。（二）培訓(xùn)內(nèi)容1.國家保密法律法規(guī)和公司保密制度。2.保密意識教育，提高員工對保密工作重要性的認(rèn)識。3.保密技能培訓(xùn)，如文件資料管理、信息系統(tǒng)安全操作等。（三）培訓(xùn)方式1.集中培訓(xùn)：定期組織員工參加保密知識集中培訓(xùn)。2.專題講座：邀請保密專家或公司內(nèi)部資深人員進(jìn)行專題講座。3.在線學(xué)習(xí)：利用公司內(nèi)部網(wǎng)絡(luò)平臺，提供保密知識在線學(xué)習(xí)資源。4.案例分析：通過分析典型泄密案例，增強(qiáng)員工的保密意識和防范能力。（四）培訓(xùn)考核1.對參加保密教育培訓(xùn)的員工進(jìn)行考核，考核結(jié)果納入員工績效考核體系。2.考核方式可以采用考試、撰寫心得體會、實際操作等多種形式。3.對考核不合格的員工，應(yīng)進(jìn)行補(bǔ)考或重新培訓(xùn)，直至考核合格。六、泄密事件處理（一）報告程序1.員工發(fā)現(xiàn)泄密事件后，應(yīng)立即向所在部門負(fù)責(zé)人報告，部門負(fù)責(zé)人應(yīng)在接到報告后及時向保密辦公室報告。2.保密辦公室接到泄密事件報告后，應(yīng)立即采取措施，防止泄密事件進(jìn)一步擴(kuò)大，并及時向公司保密委員會報告。（二）應(yīng)急處置1.公司成立泄密事件應(yīng)急處置小組，負(fù)責(zé)對泄密事件進(jìn)行調(diào)查、處理和恢復(fù)。2.應(yīng)急處置小組應(yīng)迅速開展工作，采取有效措施，如封存相關(guān)文件資料、設(shè)備，對信息系統(tǒng)進(jìn)行監(jiān)控等，查找泄密源頭，消除泄密隱患。3.及時向上級主管部門和相關(guān)政府部門報告泄密事件情況，配合有關(guān)部門進(jìn)行調(diào)查處理。（三）責(zé)任追究1.對發(fā)生泄密事件的部門、單位和個人，公司將進(jìn)行嚴(yán)肅的責(zé)任追究。2.對違反保密制度，故意或過失泄露公司秘密的員工，視情節(jié)輕重，給予警告、記過、