涉密咨詢管理辦法一、總則（一）目的為加強(qiáng)公司/組織涉密咨詢業(yè)務(wù)的管理，規(guī)范涉密咨詢活動(dòng)，確保國家秘密和公司/組織商業(yè)秘密的安全，依據(jù)相關(guān)法律法規(guī)和行業(yè)標(biāo)準(zhǔn)，制定本辦法。（二）適用范圍本辦法適用于公司/組織內(nèi)部及參與公司/組織涉密咨詢項(xiàng)目的外部機(jī)構(gòu)和人員。（三）基本原則1.依法管理原則：嚴(yán)格遵守國家保密法律法規(guī)，依法開展涉密咨詢活動(dòng)。2.最小化原則：嚴(yán)格限定知悉范圍，確保國家秘密和公司/組織商業(yè)秘密不被非法獲取、泄露或使用。3.全過程管理原則：對涉密咨詢項(xiàng)目的立項(xiàng)、實(shí)施、成果交付等全過程進(jìn)行嚴(yán)格管理。4.責(zé)任追究原則：對違反本辦法規(guī)定的行為，依法追究相關(guān)人員的責(zé)任。二、涉密咨詢項(xiàng)目的立項(xiàng)管理（一）項(xiàng)目申請1.申請開展涉密咨詢項(xiàng)目的部門或個(gè)人，應(yīng)填寫《涉密咨詢項(xiàng)目申請表》，詳細(xì)說明項(xiàng)目的背景、目的、內(nèi)容、涉密情況、預(yù)期成果等。2.申請表應(yīng)經(jīng)項(xiàng)目負(fù)責(zé)人所在部門負(fù)責(zé)人審核同意，并加蓋部門公章。（二）項(xiàng)目審批1.公司/組織保密管理部門對《涉密咨詢項(xiàng)目申請表》進(jìn)行審查，重點(diǎn)審查項(xiàng)目的涉密性質(zhì)、知悉范圍、保密措施等是否符合規(guī)定。2.對于涉及國家秘密的咨詢項(xiàng)目，應(yīng)報(bào)經(jīng)國家保密行政管理部門或其授權(quán)的保密工作機(jī)構(gòu)審批。3.經(jīng)審批同意的項(xiàng)目，由保密管理部門下達(dá)《涉密咨詢項(xiàng)目立項(xiàng)通知書》，明確項(xiàng)目編號(hào)、名稱、負(fù)責(zé)人、實(shí)施期限、保密要求等。三、涉密咨詢項(xiàng)目的人員管理（一）人員選用1.參與涉密咨詢項(xiàng)目的人員，應(yīng)具備良好的政治素質(zhì)和職業(yè)道德，具備相應(yīng)的專業(yè)知識(shí)和技能。2.人員選用應(yīng)進(jìn)行嚴(yán)格的背景審查，確保其無違法違紀(jì)記錄，無泄露國家秘密和商業(yè)秘密的不良行為。（二）人員培訓(xùn)1.對參與涉密咨詢項(xiàng)目的人員，應(yīng)進(jìn)行保密法律法規(guī)和保密知識(shí)培訓(xùn)，使其熟悉保密要求和操作規(guī)程。2.培訓(xùn)應(yīng)包括國家保密法律法規(guī)、公司/組織保密制度、保密技術(shù)防范知識(shí)等內(nèi)容。（三）人員保密承諾1.參與涉密咨詢項(xiàng)目的人員，應(yīng)簽訂《保密承諾書》，承諾嚴(yán)格遵守保密法律法規(guī)和公司/組織保密制度，保守國家秘密和公司/組織商業(yè)秘密。2.《保密承諾書》應(yīng)明確保密責(zé)任、保密期限、違約責(zé)任等內(nèi)容。（四）人員監(jiān)督管理1.保密管理部門應(yīng)對參與涉密咨詢項(xiàng)目的人員進(jìn)行定期監(jiān)督檢查，發(fā)現(xiàn)問題及時(shí)糾正。2.對違反保密規(guī)定的人員，應(yīng)視情節(jié)輕重，給予批評教育、警告、記過、撤職等處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。四、涉密咨詢項(xiàng)目的過程管理（一）項(xiàng)目實(shí)施計(jì)劃1.項(xiàng)目負(fù)責(zé)人應(yīng)根據(jù)《涉密咨詢項(xiàng)目立項(xiàng)通知書》的要求，制定項(xiàng)目實(shí)施計(jì)劃，明確項(xiàng)目實(shí)施步驟、時(shí)間節(jié)點(diǎn)、質(zhì)量標(biāo)準(zhǔn)、保密措施等。2.項(xiàng)目實(shí)施計(jì)劃應(yīng)報(bào)保密管理部門備案。（二）項(xiàng)目實(shí)施場所1.涉密咨詢項(xiàng)目應(yīng)在符合保密要求的場所進(jìn)行，場所應(yīng)具備完善的保密設(shè)施和設(shè)備。2.場所應(yīng)實(shí)行封閉式管理，限制無關(guān)人員進(jìn)入。（三）項(xiàng)目資料管理1.項(xiàng)目實(shí)施過程中產(chǎn)生的各類資料，應(yīng)按照保密要求進(jìn)行分類、編號(hào)、登記、存儲(chǔ)。2.資料存儲(chǔ)應(yīng)采用安全可靠的方式，如加密存儲(chǔ)、異地備份等。3.項(xiàng)目資料的查閱、借閱、使用應(yīng)嚴(yán)格履行審批手續(xù)，確保資料安全。（四）項(xiàng)目成果管理1.項(xiàng)目成果應(yīng)按照保密要求進(jìn)行標(biāo)識(shí)、存儲(chǔ)和傳遞。2.項(xiàng)目成果的交付應(yīng)嚴(yán)格履行審批手續(xù)，確保交付對象符合知悉范圍要求。3.對項(xiàng)目成果的使用和處置，應(yīng)按照相關(guān)規(guī)定進(jìn)行審批和管理。（五）項(xiàng)目保密監(jiān)督檢查1.保密管理部門應(yīng)定期對涉密咨詢項(xiàng)目進(jìn)行保密監(jiān)督檢查，檢查內(nèi)容包括項(xiàng)目實(shí)施情況、人員保密情況、資料管理情況等。2.對檢查中發(fā)現(xiàn)的問題，應(yīng)及時(shí)下達(dá)《整改通知書》，要求項(xiàng)目負(fù)責(zé)人限期整改。3.整改完成后，項(xiàng)目負(fù)責(zé)人應(yīng)向保密管理部門提交《整改報(bào)告》，經(jīng)審核合格后方可繼續(xù)開展項(xiàng)目。五、涉密咨詢項(xiàng)目的保密技術(shù)防范（一）保密技術(shù)設(shè)施建設(shè)1.公司/組織應(yīng)根據(jù)涉密咨詢項(xiàng)目的實(shí)際情況，建設(shè)必要的保密技術(shù)設(shè)施，如保密會(huì)議室、保密機(jī)房、保密文件柜等。2.保密技術(shù)設(shè)施應(yīng)符合國家保密標(biāo)準(zhǔn)和行業(yè)要求，具備防竊聽、防竊照、防電磁泄漏等功能。（二）保密技術(shù)產(chǎn)品使用1.公司/組織應(yīng)選用符合國家保密標(biāo)準(zhǔn)和行業(yè)要求的保密技術(shù)產(chǎn)品，如加密軟件、保密通信設(shè)備等。2.保密技術(shù)產(chǎn)品的采購、使用、維護(hù)應(yīng)嚴(yán)格按照相關(guān)規(guī)定進(jìn)行管理。（三）保密技術(shù)培訓(xùn)1.對參與涉密咨詢項(xiàng)目的人員，應(yīng)進(jìn)行保密技術(shù)培訓(xùn)，使其掌握保密技術(shù)防范知識(shí)和技能。2.培訓(xùn)應(yīng)包括保密技術(shù)設(shè)施的使用、保密技術(shù)產(chǎn)品的操作、信息安全防護(hù)等內(nèi)容。六、涉密咨詢項(xiàng)目的應(yīng)急管理（一）應(yīng)急預(yù)案制定1.公司/組織應(yīng)制定涉密咨詢項(xiàng)目應(yīng)急預(yù)案，明確應(yīng)急處置流程、責(zé)任分工、應(yīng)急保障措施等。2.應(yīng)急預(yù)案應(yīng)報(bào)保密管理部門備案，并定期進(jìn)行演練和修訂。（二）應(yīng)急處置措施1.發(fā)生涉密咨詢項(xiàng)目泄密事件時(shí)，應(yīng)立即啟動(dòng)應(yīng)急預(yù)案，采取應(yīng)急處置措施，如停止項(xiàng)目實(shí)施、封鎖現(xiàn)場、收集證據(jù)等。2.及時(shí)向上級(jí)主管部門和國家保密行政管理部門報(bào)告泄密事件情況，并配合有關(guān)部門進(jìn)行調(diào)查處理。（三）事后恢復(fù)與整改1.泄密事件處理完畢后，應(yīng)及時(shí)進(jìn)行事后恢復(fù)和整改工作，消除泄密事件造成的影響。2.對泄密事件進(jìn)行總結(jié)分析，查找原因，完善保密管理制度和措施，防止類似事件再次發(fā)生。七、涉密咨詢項(xiàng)目的監(jiān)督與考核（一）監(jiān)督檢查1.保密管理部門應(yīng)定期對涉密咨詢項(xiàng)目進(jìn)行監(jiān)督檢查，檢查內(nèi)容包括項(xiàng)目實(shí)施情況、人員保密情況、資料管理情況、保密技術(shù)防范措施落實(shí)情況等。2.監(jiān)督檢查可采取現(xiàn)場檢查、資料審查、人員訪談等方式進(jìn)行。（二）考核評價(jià)1.公司/組織應(yīng)建立涉密咨詢項(xiàng)目考核評價(jià)機(jī)制，對項(xiàng)目負(fù)責(zé)人和參與項(xiàng)目的人員進(jìn)行考核評價(jià)。2.考核評價(jià)內(nèi)容包括項(xiàng)目完成情況、保密工作情況、工作質(zhì)量和效率等。3.考核評價(jià)結(jié)果應(yīng)作為人員晉升、獎(jiǎng)勵(lì)、處罰的重要依據(jù)。（三）問題整改1.對監(jiān)督檢查和考核評價(jià)中發(fā)現(xiàn)的問題，應(yīng)及時(shí)下達(dá)《整改