涉密企業(yè)相關(guān)管理辦法一、總則（一）目的為加強(qiáng)本公司（組織名稱）的涉密管理，確保國(guó)家秘密和公司商業(yè)秘密的安全，維護(hù)公司合法權(quán)益，促進(jìn)公司健康發(fā)展，依據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》及其實(shí)施條例、相關(guān)行業(yè)保密標(biāo)準(zhǔn)等法律法規(guī)和規(guī)范性文件，結(jié)合公司實(shí)際情況，制定本辦法。（二）適用范圍本辦法適用于公司及所屬各部門、分支機(jī)構(gòu)、子公司，以及公司聘用的涉密人員、合作單位等涉及公司涉密信息的相關(guān)主體。（三）基本原則1.依法管理原則：嚴(yán)格遵守國(guó)家保密法律法規(guī)，依法履行保密義務(wù)，確保涉密管理活動(dòng)合法合規(guī)。2.預(yù)防為主原則：強(qiáng)化保密宣傳教育，提高全員保密意識(shí)，加強(qiáng)保密制度建設(shè)和技術(shù)防范措施，從源頭上防止涉密信息泄露。3.突出重點(diǎn)原則：明確涉密關(guān)鍵環(huán)節(jié)、重要崗位和核心涉密人員，實(shí)施重點(diǎn)管理，確保核心涉密信息安全。4.最小化原則：嚴(yán)格限定接觸和知悉涉密信息的人員范圍，根據(jù)工作需要，確定最小化的涉密信息知悉人員。5.全過程管控原則：對(duì)涉密信息的產(chǎn)生、傳遞、使用、存儲(chǔ)、銷毀等全過程實(shí)施嚴(yán)格管控，確保涉密信息流轉(zhuǎn)安全。（四）保密工作方針積極防范、突出重點(diǎn)、依法管理、既確保國(guó)家秘密安全，又便利信息資源合理利用。二、保密機(jī)構(gòu)與人員（一）保密委員會(huì)公司設(shè)立保密委員會(huì)，作為公司保密工作的領(lǐng)導(dǎo)決策機(jī)構(gòu)。保密委員會(huì)由公司主要領(lǐng)導(dǎo)擔(dān)任主任，各部門負(fù)責(zé)人為成員。保密委員會(huì)職責(zé)如下：1.貫徹執(zhí)行國(guó)家保密法律法規(guī)和上級(jí)主管部門的保密工作要求，研究決定公司保密工作重大事項(xiàng)。2.審定公司保密工作規(guī)劃、計(jì)劃和制度，監(jiān)督檢查保密制度執(zhí)行情況。3.協(xié)調(diào)解決公司保密工作中的重大問題，對(duì)涉及公司核心秘密的事項(xiàng)進(jìn)行決策。4.組織開展保密宣傳教育、培訓(xùn)和考核工作，表彰獎(jiǎng)勵(lì)保密工作先進(jìn)集體和個(gè)人。5.對(duì)發(fā)生的泄密事件進(jìn)行調(diào)查處理，提出整改措施和責(zé)任追究意見。（二）保密工作機(jī)構(gòu)公司設(shè)立保密工作辦公室，作為保密委員會(huì)的日常辦事機(jī)構(gòu)，掛靠公司綜合管理部門。保密工作辦公室職責(zé)如下：1.負(fù)責(zé)組織實(shí)施公司保密工作規(guī)劃、計(jì)劃和制度，制定具體的保密工作措施和辦法。2.組織開展保密宣傳教育、培訓(xùn)和考核工作，提高全員保密意識(shí)和技能。3.負(fù)責(zé)涉密載體、涉密場(chǎng)所、涉密計(jì)算機(jī)及信息系統(tǒng)等的保密管理工作，定期進(jìn)行保密檢查和隱患排查。4.指導(dǎo)、監(jiān)督各部門、分支機(jī)構(gòu)、子公司的保密工作，協(xié)調(diào)解決保密工作中的具體問題。5.負(fù)責(zé)公司保密工作文件、資料的起草、印發(fā)、歸檔和保管工作。6.對(duì)發(fā)生的泄密事件進(jìn)行初步調(diào)查，及時(shí)向保密委員會(huì)報(bào)告，并協(xié)助做好后續(xù)調(diào)查處理工作。（三）保密管理人員公司各部門、分支機(jī)構(gòu)、子公司應(yīng)指定一名保密管理人員，負(fù)責(zé)本部門的保密日常工作。保密管理人員職責(zé)如下：1.協(xié)助本部門負(fù)責(zé)人開展保密工作，貫徹執(zhí)行公司保密制度和工作要求。2.組織本部門人員參加保密宣傳教育和培訓(xùn)，提高保密意識(shí)和技能。3.負(fù)責(zé)本部門涉密載體的登記、保管、傳遞、使用和銷毀等管理工作。4.對(duì)本部門涉密計(jì)算機(jī)及信息系統(tǒng)進(jìn)行日常管理和維護(hù)，確保安全保密。5.定期對(duì)本部門保密工作進(jìn)行自查，發(fā)現(xiàn)問題及時(shí)整改，并向公司保密工作辦公室報(bào)告。（四）涉密人員管理1.涉密人員界定根據(jù)公司業(yè)務(wù)特點(diǎn)和工作需要，將涉及國(guó)家秘密、公司商業(yè)秘密的人員界定為涉密人員。涉密人員分為核心涉密人員、重要涉密人員和一般涉密人員。2.涉密人員審查對(duì)擬接觸、知悉涉密信息的人員，應(yīng)進(jìn)行嚴(yán)格的背景審查和保密審查。審查內(nèi)容包括個(gè)人基本情況、政治立場(chǎng)、道德品質(zhì)、工作經(jīng)歷、現(xiàn)實(shí)表現(xiàn)等。未經(jīng)審查或?qū)彶椴缓细竦娜藛T，不得接觸、知悉涉密信息。3.涉密人員登記建立涉密人員臺(tái)賬，對(duì)涉密人員的基本信息、涉密崗位、保密期限、培訓(xùn)考核等情況進(jìn)行詳細(xì)登記。涉密人員信息發(fā)生變更時(shí)，應(yīng)及時(shí)更新臺(tái)賬。4.涉密人員保密承諾涉密人員上崗前，應(yīng)簽訂保密承諾書，明確保密責(zé)任和義務(wù)，承諾遵守保密法律法規(guī)和公司保密制度，不泄露所知悉的國(guó)家秘密和公司商業(yè)秘密。5.涉密人員培訓(xùn)制定涉密人員培訓(xùn)計(jì)劃，定期組織涉密人員參加保密法律法規(guī)、保密知識(shí)和技能等方面的培訓(xùn)。培訓(xùn)內(nèi)容應(yīng)根據(jù)涉密人員崗位特點(diǎn)和工作需求確定，確保培訓(xùn)效果。涉密人員每年參加保密培訓(xùn)的時(shí)間不少于規(guī)定學(xué)時(shí)。6.涉密人員考核建立涉密人員考核機(jī)制，對(duì)涉密人員的保密工作表現(xiàn)進(jìn)行定期考核?？己藘?nèi)容包括保密制度執(zhí)行情況、保密工作任務(wù)完成情況、保密意識(shí)和技能等方面。考核結(jié)果作為涉密人員獎(jiǎng)懲、晉升、續(xù)聘等的重要依據(jù)。對(duì)考核不合格的涉密人員，應(yīng)及時(shí)進(jìn)行離崗培訓(xùn)或調(diào)整崗位。7.涉密人員離崗離職管理涉密人員離崗離職前，應(yīng)清退所保管的涉密載體，簽訂保密承諾書，明確脫密期內(nèi)的保密義務(wù)。核心涉密人員和重要涉密人員離崗離職后，應(yīng)實(shí)行脫密期管理，脫密期根據(jù)涉密程度確定，一般不少于規(guī)定期限。脫密期內(nèi)，不得在境外駐華機(jī)構(gòu)、外商獨(dú)資企業(yè)或中外合資企業(yè)工作，不得為境外組織或個(gè)人提供勞務(wù)、咨詢或者服務(wù)。三、涉密載體管理（一）涉密載體分類涉密載體是指以文字、數(shù)據(jù)、符號(hào)、圖形、圖像、聲音等方式記載國(guó)家秘密或公司商業(yè)秘密的紙介質(zhì)、光介質(zhì)、電磁介質(zhì)等各類物品。涉密載體分為以下幾類：1.絕密級(jí)載體：涉及最重要的國(guó)家秘密或公司核心商業(yè)秘密，泄露會(huì)使國(guó)家或公司的安全和利益遭受特別嚴(yán)重?fù)p害的載體。2.機(jī)密級(jí)載體：涉及重要的國(guó)家秘密或公司關(guān)鍵商業(yè)秘密，泄露會(huì)使國(guó)家或公司的安全和利益遭受嚴(yán)重?fù)p害的載體。3.秘密級(jí)載體：涉及一般的國(guó)家秘密或公司普通商業(yè)秘密，泄露會(huì)使國(guó)家或公司的安全和利益遭受損害的載體。（二）涉密載體制作1.制作涉密載體應(yīng)在公司內(nèi)部符合保密要求的場(chǎng)所進(jìn)行，嚴(yán)格按照保密制度和操作規(guī)程執(zhí)行。2.制作過程中產(chǎn)生的廢舊涉密載體，應(yīng)及時(shí)銷毀，不得隨意丟棄。3.制作涉密載體的數(shù)量應(yīng)根據(jù)工作需要嚴(yán)格控制，多余的涉密載體應(yīng)及時(shí)銷毀。（三）涉密載體收發(fā)1.涉密載體的收發(fā)應(yīng)嚴(yán)格履行登記、編號(hào)、簽收等手續(xù)。收發(fā)人員應(yīng)認(rèn)真核對(duì)涉密載體的名稱、數(shù)量、密級(jí)等信息，確保準(zhǔn)確無誤。2.收到涉密載體后，應(yīng)及時(shí)登記并送指定的保密管理人員保管。發(fā)出涉密載體時(shí)，應(yīng)填寫涉密載體發(fā)放登記表，注明發(fā)放對(duì)象、密級(jí)、數(shù)量等信息，并要求收件人簽收。3.嚴(yán)禁通過普通郵政、快遞等無保密措施的渠道傳遞涉密載體。（四）涉密載體傳遞1.傳遞涉密載體應(yīng)通過公司內(nèi)部機(jī)要交通、專人專車等符合保密要求的方式進(jìn)行，不得由無關(guān)人員捎帶。2.傳遞涉密載體時(shí)，應(yīng)采取必要的保密措施，確保涉密載體安全。嚴(yán)禁在公共場(chǎng)所傳遞涉密載體。3.傳遞涉密載體的人員應(yīng)嚴(yán)格遵守保密規(guī)定，不得擅自改變傳遞路線或中途停留。（五）涉密載體使用1.涉密載體的使用應(yīng)嚴(yán)格限定在工作需要的范圍內(nèi)，由工作需要知悉的人員在符合保密要求的場(chǎng)所使用。2.使用涉密載體時(shí)，應(yīng)嚴(yán)格遵守保密制度和操作規(guī)程，不得擅自擴(kuò)大知悉范圍，不得私自復(fù)制、摘抄、轉(zhuǎn)借涉密載體。3.涉密載體使用完畢后，應(yīng)及時(shí)歸還保密管理人員保管，不得在個(gè)人手中留存。（六）涉密載體存儲(chǔ)1.涉密載體應(yīng)存放在公司內(nèi)部符合保密要求的專門場(chǎng)所，如保密室、保險(xiǎn)柜等，并配備必要的安全防護(hù)設(shè)備。2.存儲(chǔ)涉密載體的場(chǎng)所應(yīng)設(shè)置明顯的保密標(biāo)識(shí)，實(shí)行專人管理，嚴(yán)格限制無關(guān)人員進(jìn)入。3.涉密載體應(yīng)分類存放，按照密級(jí)、年度、保管期限等進(jìn)行標(biāo)識(shí)，便于查找和管理。（七）涉密載體銷毀1.涉密載體不再使用或超過保密期限時(shí)，應(yīng)及時(shí)進(jìn)行銷毀。銷毀涉密載體應(yīng)嚴(yán)格履行審批手續(xù)，填寫涉密載體銷毀申請(qǐng)表，經(jīng)部門負(fù)責(zé)人審核、保密工作辦公室批準(zhǔn)后，方可實(shí)施銷毀。2.涉密載體銷毀應(yīng)采用符合保密要求的方式進(jìn)行，如粉碎、焚燒、化學(xué)處理等，確保涉密載體信息無法恢復(fù)。3.涉密載體銷毀過程應(yīng)進(jìn)行詳細(xì)記錄，包括銷毀時(shí)間、地點(diǎn)、方式、數(shù)量、監(jiān)銷人員等信息，并由監(jiān)銷人員和銷毀人員簽字確認(rèn)。記錄應(yīng)妥善保存，以備查考。四、涉密場(chǎng)所管理（一）涉密場(chǎng)所界定涉密場(chǎng)所是指公司內(nèi)部涉及國(guó)家秘密或公司商業(yè)秘密的辦公場(chǎng)所、生產(chǎn)車間、實(shí)驗(yàn)室、存儲(chǔ)倉(cāng)庫(kù)等區(qū)域。（二）涉密場(chǎng)所分類根據(jù)涉密程度，涉密場(chǎng)所分為核心涉密場(chǎng)所、重要涉密場(chǎng)所和一般涉密場(chǎng)所。（三）涉密場(chǎng)所安全保密措施1.物理防范措施涉密場(chǎng)所應(yīng)安裝門禁系統(tǒng)、監(jiān)控系統(tǒng)、防盜報(bào)警系統(tǒng)等安全防護(hù)設(shè)備，確保場(chǎng)所安全。涉密場(chǎng)所的門窗應(yīng)堅(jiān)固可靠，窗戶應(yīng)安裝防護(hù)欄，防止外部人員窺視和非法進(jìn)入。涉密場(chǎng)所應(yīng)設(shè)置專門的保密設(shè)備存放區(qū)域，如保密柜、碎紙機(jī)等，并配備必要的防火、防潮、防蟲等設(shè)施。2.技術(shù)防范措施涉密場(chǎng)所應(yīng)配備必要的保密技術(shù)設(shè)備，如涉密計(jì)算機(jī)、加密機(jī)、防火墻、入侵檢測(cè)系統(tǒng)等，確保涉密信息系統(tǒng)安全。涉密計(jì)算機(jī)應(yīng)安裝正版操作系統(tǒng)、殺毒軟件和防火墻，設(shè)置強(qiáng)口令，并定期進(jìn)行病毒查殺和系統(tǒng)更新。涉密信息系統(tǒng)應(yīng)采取身份認(rèn)證、訪問控制、數(shù)據(jù)加密等安全措施，防止涉密信息泄露。3.管理防范措施涉密場(chǎng)所應(yīng)實(shí)行嚴(yán)格的人員出入管理制度，無關(guān)人員未經(jīng)批準(zhǔn)不得進(jìn)入。進(jìn)入涉密場(chǎng)所的人員應(yīng)進(jìn)行身份登記，佩戴相應(yīng)的證件。涉密場(chǎng)所內(nèi)應(yīng)保持整潔、有序，嚴(yán)禁在場(chǎng)所內(nèi)吸煙、飲食、娛樂等與工作無關(guān)的活動(dòng)。涉密場(chǎng)所應(yīng)定期進(jìn)行保密檢查和隱患排查，及時(shí)發(fā)現(xiàn)和消除安全保密隱患。對(duì)檢查中發(fā)現(xiàn)的問題，應(yīng)及時(shí)整改，并做好記錄。（四）涉密場(chǎng)所標(biāo)識(shí)與警示1.涉密場(chǎng)所應(yīng)在顯著位置張貼保密標(biāo)識(shí)，標(biāo)明場(chǎng)所密級(jí)、保密責(zé)任人、保密制度等信息，提醒人員注意保密。2.在涉密場(chǎng)所入口處應(yīng)設(shè)置警示標(biāo)志，明確禁止無關(guān)人員進(jìn)入，以及進(jìn)入涉密場(chǎng)所的安全保密要求。五、涉密計(jì)算機(jī)及信息系統(tǒng)管理（一）涉密計(jì)算機(jī)管理1.涉密計(jì)算機(jī)配備根據(jù)工作需要，為涉及國(guó)家秘密或公司商業(yè)秘密的人員配備專用的涉密計(jì)算機(jī)。涉密計(jì)算機(jī)應(yīng)符合國(guó)家保密標(biāo)準(zhǔn)和公司保密要求，具備安全保密防護(hù)功能。2.涉密計(jì)算機(jī)使用涉密計(jì)算機(jī)只能用于處理涉密信息，不得連接互聯(lián)網(wǎng)或其他公共網(wǎng)絡(luò)。涉密計(jì)算機(jī)應(yīng)設(shè)置強(qiáng)口令，并定期更換。嚴(yán)禁使用簡(jiǎn)單易猜的口令或與個(gè)人信息相關(guān)的口令。涉密計(jì)算機(jī)應(yīng)安裝正版操作系統(tǒng)、殺毒軟件和防火墻，及時(shí)更新系統(tǒng)補(bǔ)丁和病毒庫(kù)，確保系統(tǒng)安全。涉密計(jì)算機(jī)應(yīng)專人專用，不得擅自轉(zhuǎn)借他人使用。使用人員應(yīng)嚴(yán)格遵守保密制度和操作規(guī)程，不得在涉密計(jì)算機(jī)上處理與工作無關(guān)的信息。3.涉密計(jì)算機(jī)維修與報(bào)廢涉密計(jì)算機(jī)出現(xiàn)故障需要維修時(shí)，應(yīng)送公司內(nèi)部指定的維修部門進(jìn)行維修。維修人員應(yīng)簽訂保密承諾書，嚴(yán)格遵守保密規(guī)定，確保維修過程中涉密信息安全。涉密計(jì)算機(jī)報(bào)廢時(shí)，應(yīng)按照涉密載體銷毀的要求進(jìn)行處理，確保存儲(chǔ)的涉密信息無法恢復(fù)。（二）涉密信息系統(tǒng)管理1.涉密信息系統(tǒng)建設(shè)涉密信息系統(tǒng)建設(shè)應(yīng)遵循國(guó)家保密標(biāo)準(zhǔn)和公司保密要求，進(jìn)行安全保密設(shè)計(jì)和規(guī)劃。建設(shè)過程中應(yīng)選擇具有保密資質(zhì)的單位承擔(dān)，確保系統(tǒng)安全可靠。2.涉密信息系統(tǒng)運(yùn)行涉密信息系統(tǒng)應(yīng)實(shí)行專人管理，嚴(yán)格控制用戶權(quán)限，確保只有經(jīng)過授權(quán)的人員才能訪問和操作。涉密信息系統(tǒng)應(yīng)采取身份認(rèn)證、訪問控制、數(shù)據(jù)加密等安全措施，防止涉密信息泄露。涉密信息系統(tǒng)應(yīng)定期進(jìn)行安全評(píng)估和漏洞掃描，及時(shí)發(fā)現(xiàn)和修復(fù)安全隱患。3.涉密信息系統(tǒng)維護(hù)與升級(jí)涉密信息系統(tǒng)的維護(hù)與升級(jí)應(yīng)在公司內(nèi)部符合保密要求的環(huán)境下進(jìn)行，維護(hù)人員應(yīng)簽訂保密承諾書，嚴(yán)格遵守保密規(guī)定。維護(hù)與升級(jí)過程中應(yīng)做好數(shù)據(jù)備份和安全防護(hù)工作，確保涉密信息安全。六、保密監(jiān)督檢查與獎(jiǎng)懲（一）保密監(jiān)督檢查1.公司保密工作辦公室應(yīng)定期組織開展保密監(jiān)督檢查，對(duì)各部門、分支機(jī)構(gòu)、子公司的保密工作進(jìn)行全面檢查或?qū)ｍ?xiàng)檢查。2.保密監(jiān)督檢查內(nèi)容包括保密制度執(zhí)行情況、涉密載體管理、涉密場(chǎng)所管理、涉密計(jì)算機(jī)及信息系統(tǒng)管理等方面。3.檢查人員應(yīng)嚴(yán)格遵守保密規(guī)定，不得泄露檢查過程中發(fā)現(xiàn)的問題和涉及