XX软件有限公司保密工作管理规定
第一章总则
第一条依据《中华人民共和国保守国家秘密法》和《中华人民共和国保守国家秘密法实施办法》等法律法规,结合公司实际情况,制定本保密工作管理规定(以下简称规定)。
第二条公司保密工作方针是:“依法管理、积极防范、确保重点,既确保国家秘密,又便利各项工作”。
第三条公司贯彻“业务工作谁主管,保密工作谁负责”的保密工作领导干部责任制。
第四条公司保密工作重点是:涉密部门、部位,涉密人员与涉密载体的管理及办公自动化设备和计算机网络信息系统的安全防范。
第五条公司保密工作方法是:建立健全各项保密管理制度,人防、物防、技防相结合,以人为本并充分发挥保密防范设施、设备作用,不断提高保密管理与技术防范的水平。
第六条本规定适用于公司各部门和全体职工。
第二章保密组织机构与职能
第七条法定代表人保密工作职责:
(一)对公司保密工作负全面领导责任。
(二)保证国家关于保密工作的法律、法规和方针政策在公司的贯彻执行。
(三)把保密工作列入议事日程,听取保密工作汇报,审定保密工作重大事项,提出保密工作指导性意见。
(四)重视保密组织机构的建设,及时研究解决存在的重大问题。
第八条主管保密工作公司领导保密工作职责:
(一)对公司保密工作负组织领导责任。
(二)贯彻执行保密工作法律、法规,对公司保密工作进行安排。
(三)健全完善保密组织机构,选配政治可靠、作风正派、工作扎实的人员负责日常保密工作,保证保密工作在公司的贯彻实施。
(四)加强业务开展过程中的保密管理,把业务工作与保密工作有机
结合起来,认真落实保密工作责任制。对涉密工作事项提出保密要求,明确保密责任。
(五)组织建立健全各项保密制度,实行目标管理,责任到人,严格按制度办事。
(六)及时向公司法定代表人通报保密工作重要情况。
第九条其他公司领导保密工作职责:
(一)对分管业务工作范围内的保密工作负主要领导责任。
(二)在分管业务工作中贯彻落实保密法律、法规及有关保密规定。
(三)根据分管业务工作的保密范围,把保密管理纳入业务管理之中,将保密工作与业务工作同计划、同部署、同检查、同总结、同奖惩。
(四)对分管业务工作范围内的保密工作落实情况进行监督检查。
第十条各部门正职领导保密工作职责:
(一)对本部门业务工作范围内的保密工作负直接领导责任。
(二)负责保密法律、法规和规章制度在本部门贯彻执行。
(三)根据本部门业务工作的保密范围,将保密工作与业务工作同计划、同部署、同检查、同总结、同奖惩。
(四)结合部门实际提出保密工作具体要求和防范措施,并对保密工作落实情况进行监督检查。
(五)及时向公司领导和保密办公室汇报保密工作重要情况。
第十一条公司各级领导在工作中必须以身作则,严格要求自己,自觉遵守保密工作制度:
(一)不泄露自己知悉的党和国家秘密。
(二)不在无保密保障的场所阅办、存放秘密文件、资料。
(三)不擅自或指使他人复制、摘抄、销毁或私自留存带有密级的文件、资料。确因工作需要复印的,复印件应按同等密级文件管理。
(四)不在非保密笔记本或未采取保密措施的电子信息设备中记录、传输和储存秘密事项。
(五)不携带秘密文件、资料进入公共场所或进行社交活动;特殊情况确需携带时,须按有关规定办理审批手续,并由本人或指定专人严格保管。
(六)不使用无保密措施的通信设施和普通邮政传递秘密事项。
(七)不准与亲友和无关人员谈论秘密事项。
(八)不在私人通信及公开发表的文章、著作、讲演中涉及秘密事项。
(九)不在涉外活动和接受记者采访中涉及秘密事项。
(十)不在出国访问、考察等外事活动中携带涉及秘密事项的文件、资料或物品;确因工作需要携带的,须按有关规定办理审批手续,并采取严格的保密措施。
第十二条公司设立保密委员会,主任由主管保密工作的副总裁担任,成员由有关人员组成。公司保密委员会主要职责为:
(一)贯彻落实国家和有关主管部门的有关保密工作的方针、政策和法律法规。
(二)对公司保密工作进行指导、监督、检查和管理。
(三)审定公司保密工作制度、规定、措施和办法。
(四)审定公司年度保密工作计划。
(五)审定保密要害部门部位。
(六)指导开展定密工作,审核密级项目定密和密级调整。
(七)审查审批涉密岗位、涉密人员密级界定和密级变更。
(八)对重大涉密事项、涉外活动的保密工作落实情况进行监督指导。
(九)查处一般失泄密事件,协助查处重大失泄密案件。
(十)实行年度例会制和不定期会议制度。年度例会时间是每年6月下旬和12月下旬。会议内容包括研究、部署、总结半年和全年保密工作。
第十三条保密委员会下设立保密办公室,保密委员会日常工作由保密办公室承办。保密办公室设在公司项目管理部,保密办主任由项目管理部经理兼任,保密办主要职责为:
(一)认真贯彻执行公司保密委员会的各项工作决策和部署。
(二)提出公司年度保密工作计划并组织实施。
(三)提出保密工作各项规章制度并贯彻落实。
(四)负责保密工作各项规章制度执行情况的监督、检查。
(五)会同各部门开展定密、密级调整工作,对各类涉密人员进行严格教育和管理。
(六)负责现代办公自动化设备和通讯工具的使用管理,负责涉密计算机信息系统的保密管理及审查、审批工作。
(七)对公司有关的新闻、图书、出版、宣传报道稿件、网上信息发布及对外提供资料进行保密审查。
(八)及时组织传达学习国家有关文件、指示精神,有针对性地开展保密宣传教育工作和培训工作。
(九)负责保密业务指导工作,组织制定保密技术防范措施,组织实施对保密要害部门、部位的保密防护措施检查和保密技术设施、设备购置。
(十)参与涉及国家重要部门和重要项目实施全过程的保密工作审查、部署与监督。
(十一)负责保密工作的奖惩及保密违法违纪事件的查处工作。
(十二)负责组织召开保密工作年度例会和不定期会议。
(十三)负责公司保密委员会的日常管理工作。
(十四)负责承办保密委员会交办的其他事宜。
第十四条保密办设立专职保密员一名,其工作职责:
(一)认真学习保密法律、法规和公司的各项保密规章制度。
(二)按照保密委员会的工作部署,拟订年度保密工作计划并负责实施。
(三)根据上级指示精神和公司实际情况,适时提出制订和修改各项保密规章制度的具体建议。
(四)对公司属各单位执行各项保密工作规章制度的情况进行日常监督、检查。
(五)负责兼职保密员的业务指导。
(六)熟悉和掌握所属各分公司的涉密载体、涉密人员、保密重点部门部位、计算机和办公自动化设备的情况,做好保密业务指导工作。
(七)熟悉和掌握所属各分公司涉密人员工作情况,适时提出密级调整意见。
(八)采用定期和不定期相结合的方式开展保密工作检查,及时发现隐患,堵塞失、泄密漏洞。
(九)负责公司的保密宣传教育工作,协助组织保密业务培训工作。
(十)承办公司保密工作奖惩和保密违法违纪事件的查处工作。
(十一)承担保密档案的管理及保密办其他日常管理工作。
(十二)完成保密委员会和保密办交办的其他工作。
第十五条公司涉密的业务部门可确定一名兼职保密员,具体负责本单位日常保密工作。兼职保密员的职责:
(一)认真学习保密法律、法规和保密委员会制定的各项保密规章制度。
(二)结合部门实际提出保密工作具体要求和防范措施。
(三)协助部门领导做好本部门的保密管理工作。
(四)协助保密办公室开展各项保密工作,监督、检查本部门执行保密规章制度的情况,及时向保密办公室汇报。
(五)负责对本部门制作管理的涉密文件资料保密管理情况进行监督、检查。
(五)负责本部门的日常保密宣传教育工作。
(六)协助查处本部门发生的失、泄密事件。
第三章涉密人员保密管理
第十六条涉密人员管理包括涉密人员任职资格、涉密人员审查、涉密人员录用、涉密岗位涉密等级界定与调整、涉密人员调动与因私出境审查、涉密人员脱密期、涉密人员离岗保密承诺等内容。
涉密人员管理由保密办公室、人力行政部和用人部门共同负责。
对涉密人员的管理既是严肃细致又是政策性很强的工作。有关部门必须认真对待,严格按程序办事。对不按本规定要求而产生的工作失误,保密委员会将追究有关责任人和责任部门领导的责任。
第十七条涉密人员任职资格
(一)热爱祖国,政治可靠,爱岗敬业。
(二)了解本岗位保密知识。
(三)能够履行保密守则,确保本岗位国家秘密安全。
(四)能够按要求参加公司和上级组织的保密教育培训。
(五)能够了解、会使用本岗位保密设备。
(六)脱离涉密岗位后,能够继续履行保密责任。
第十八条在业务开展过程中接触、知悉国家和公司秘密的涉密人员,必须坚持“先审查后录用”的原则。凡新进入涉密岗位的工作人员须履行审查备案(附件一)与资格审批手续(附件二)。人力行政部负责审核拟聘人员的历史背景、政治表现、工作表现;保密办负责考察拟聘人员的保密意识、保密知识以及保密制度的熟悉程度;用人部门审核拟聘人员是否符合岗位的业务能力和保密要求。
第十九条通过涉密人员资格审查的人员,须与保密办公室签订《保密责任书》(附件三)后方可录用、上岗。
第二十条涉密岗位涉密等级界定与调整
(一)对涉密岗位上的工作人员,都要确定涉密等级。涉密人员等级按重要(即机密级)、一般(即秘密级)划分。
1、在涉及机密级国家秘密程度深、事项多、期限长的岗位上的工作人员应当属于重要涉密人员。
2、在涉及秘密级国家秘密程度深、事项多、期限长的岗位上的工作人员应当属于一般涉密人员。
(二)对涉密人员岗位等级界定实行动态管理,由保密办公室根据涉密部门申请(附件四)每半年核实一次。对涉密人员已经连续半年没有承担本级涉密项目(工作),将向下调整密级。
第二十一条涉密人员调动与因私出境审查
(一)涉密人员因私出国、出境,应当向所在部门提出书面申请(附件五),并签订《出国(境)期间保密承诺书》(附件六)。部门领导签署意见,保密办公室、人力行政部会审,总裁审批。短期出国旅游或探亲的,经主管公司领导批准,可暂缓移交自用涉密文件、资料、设备,但必须“清桌锁柜”。
涉密人员因私出国、出境时间超过6个月的,回公司后需要继续上岗的,应将在国外、境外期间的表现写成书面材料,交保密办公室,经审核批准后方可上岗。
(二)对涉密人员未经批准擅自出国(境)的,或经正常程序组团出国(境)后出走或逾期不归的,保密办公室应报告上级有关部门。
(三)涉密人员不得个人保管因私护照,由人力行政部统一保管。因私出国的,应在回国后一周内交回因私护照。
(四)涉密人员调动工作或退休离岗前,不得擅自销毁和处理个人保管使用的涉密文件、资料、设备等,必须与有关部门办理移交手续(附件
七)。有关部门在办理移交手续时必须严格把关。
(五)人力行政部在办理调出人员档案迁移时,对调出人员档案中涉及国家秘密的材料应进行非密化处理,并在档案中注明其涉密等级和脱密期。
第二十二条涉密人员脱密期
(一)脱密期限为:重要涉密人员一年,一般涉密人员六个月。
(二)涉密人员为到国外和外国驻华机构、外商独资企业工作而申请辞职的,或申请出国(境)定居的,须在脱密期满后办理批准手续。
第二十三条调出公司的涉密人员由人力行政部负责与其签订离岗保密承诺书,并在保密办公室备案(附件八)。
第二十三条涉密人员其他管理事项
(一)院校师生原则上不允许在涉密岗位实习,确需在涉密岗位实习的,应由用人部门提出,经保密办、人力行政部审查,主管领导批准。用人部门在实习档案(或结论)中要对涉及的秘密事项做出非密化处理,并标明其所接触涉密事项的密级和保密期限。
(二)对于签订短期劳动合同的人员,原则上不安排从事涉密岗位工作。如有特别需要,须由用人部门提出书面意见和涉密人员资格审查表,经保密办公室审查同意后,由主管领导签字批准方可使用,并报保密办公室备案。上岗后纳入涉密人员管理范围。
(三)涉密人员在岗期间或脱密期内不得与境外人员或外国人结婚。
(四)用人部门领导应对涉密人员履行保密义务进行有效的监督、检查和管理,如有违反保密规定行为,应及时报保密办公室处理。
第四章涉密技术保密管理
第二十三条涉密技术是指包含技术秘密内容的软件、文档资料、客户信息、图纸、照片、记录、文件等。
第二十四条涉密技术的密级划分。
(一)机密级是指公司的重要技术秘密,如发生泄露将会使公司以及客户的安全和利益遭受严重的损害。公司的机密级技术内容包括:主要程序原代码、重要的技术方案、算法、接口代码等。
(二)秘密级是公司的一般技术秘密,如发生泄露将会使公司和客户的安全和利益遭受一定程度的损害。秘密级技术包括项目预算、一般性技术解决方案、售前技术解决方案等。
第二十五条涉密技术密级确定和保密期限确定、变更、解密。
(一)密级确定和保密期限确定
1、技术相关部门和人员提出密级、保密期限和知悉范围的具体意见,经部门领导审核,公司业务主管领导会同保密办公室审查后批准确定(附件九)。
2、产品研发项目中产生的研究报告等最终科研成果的密级和保密期限,由项目负责人根据有关保密规定提出密级、保密期限和知悉范围,经所在部门领导审核,由公司主管领导会同保密办公室审查后批准确定(附件九)。
3、正在办理或形成过程中的文件、研究报告、程序、资料等秘密事项,由公司主管部门、人员根据有关保密规定先行拟定密级,并按拟定的密级进行管理。工作完成后再按审批程序正式确定密级和保密期限。
4、保密期限:公司根据涉密技术的保密要求综合评估确定保密期限,机密级不少于10年,秘密级不少于5年。
(二)密级及保密期限的变更
1、由原承办人或部门根据定密时的程序申报变更(附件九)。变更原则为:
2、秘密事项有下列情形之一的,应提高密级和延长保密期限。
(1)发现原定密级偏低的。
(2)新发现对公司和客户安全具有重要保障作用的。
3、秘密事项有下列情形之一的,应降低密级和保密期限。
(1)发现原定密级偏高的。
(2)己有接替技术,但仍有一定保密价值的。
(3)因工作需要扩大知密范围的。
4、秘密事项,经衡量公开后无损于公司和客户安全并有利于公司发展的,应及时解密。在保密期限内,具备下列条件的可提前解密:
(1)现有技术已经落伍,没有市场价值的。
(2)己有接替技术,原有技术无保密价值的。
(三)秘密事项保密期限届满的,自行解密。
第二十六条涉密技术的保密管理
(一)机密级技术资料由公司专人负责保管,只限于公司领导和直接
责任人使用。其他人员借阅使用必须经过公司主管领导审批同意。秘密级技术资料由各相关部门安排专人负责保管,可供工作需要的人员使用。
(二)公司机密级涉密技术资料要使用专门的保管设备和场地进行管理,电子文档要设定密码,由公司指定专人掌握。
(三)在来宾接待和对外技术交流上,不介绍涉及保密内容的技术资料,如来宾索要技术资料的,要事先经过公司主管领导和保密委员会审批同意。
(四)公司人员编写的对外发布的技术资料,凡涉及保密内容的,一律要经过公司主管领导和保密委员会审核批准后才能对外发布。
(五)涉密技术资料不得随意复印和摘抄,因工作需要的,需要经过公司主管领导和保密委员会批准。
(六)非涉密工作人员不得随意进入涉密工作间,接触涉密文件,如因工作需要借阅涉密资料的,需要经过经过公司主管领导和保密委员会批准。
(七)涉密技术内容原则上不得对外宣传报道,如因广告、技术交流等工作需要,要事先经过公司主管领导和保密委员会审批同意。
第五章涉密设备保密管理
第二十七条涉密设备包括台式计算机、便携式计算机、网络服务器。
第二十八条对台式计算机和便携式计算机保密要求如下:
(一)涉密计算机要履行审批手续(附件十),严禁涉密台式计算机和涉密便携式计算机上公共互联网。
(二)涉密人员在台式计算机或便携式计算机上制作涉密载体时,应避免无关人员旁观。在不操作时间超过5分钟时应设置屏幕保护。如较长时间离机,必须退出处理程序并关机。密级文件不得存放在便携式计算机硬盘上,应存入U盘或活动硬盘中,放入密码文件柜中保存。
(三)涉密台式计算机和便携式计算机开机应设置密码。处理一般涉密信息的计算机有效开机密码要8位以上,密码一个月更换一次。处理重要涉密信息的计算机有效开机密码要10位以上,密码一周更换一次。
(四)涉密计算机在无保密保障条件下工作的,必须使用视频电磁干扰器。