保密管理制度试行.doc

精选资料 可修改编辑 湖南有限公司 综合管理体系程序文件—技术改造与基本建设项目管理程序 保密管理制度 1 范围 本标准规定了保密管理的全过程要求，以保护公司合法权益，防范经营风险。 本标准适用于公司秘密信息的日常管理。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注版本（日期）的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注版本（日期）的引用文件，其最新版本适用于本标准。 《中华人民共和国保守秘密法》 3 术语和定义 下列术语和定义适用于本标准。 3.1 公司秘密 指公司形成或拥有，具有价值性和实用性，不为公众所知悉并采取保密措施，一旦泄露将使公司的经济利益、运营安全和竞争优势受到损害的各类信息。 3.2 绝密信息 指公司经营发展中，直接影响公司利益的重要决策文件资料为绝密级信息。 3.3 机密信息 公司的财务报表、统计资料、重要会议记录、公司经营情况为机密级信息。 3.4 秘密信息 公司人事档案、各类合同与协议、职员工资性收入、尚未进入市场或尚未公开的各类信息为秘密级信息。 4 职责 4.1 综合办公室主管领导 4.1.1 负责公司保密管理组织工作，对公司保密管理负领导责任。 4.2 综合办公室 4.2.1 负责保密的归口管理，落实公司各项保密工作任务. 4.3 人力资源部 4.3.1 负责与中层管理人员签订保密承诺书。 4.4 财务管理部 4.4.1 负责公司财务预算、决算信息及各类财务报表、统计报表的保密管理工作。 4.5 企管信息部 4.5.1 负责公司计算机、信息系统和网络的技术维护及采取切实有效措施，防止计算机及其系统、网络泄密。 4.6 纪检审计部 4.6.1 负责公司各类经济合同和安全合同的保密管理工作。 4.7 各部门 4.7.1 负责本部门职能范围内秘密信息的管理，组织和落实管辖范围保密工作，负管辖范围保密工作监管责任。 4.7.2 负责提出本部门职能范围内的秘密范围、密级划分、保密期限和知悉范围建议，确定部门涉密岗位。 4.7.3 依据秘密范围和涉密岗位等信息，确定本部门涉密计算机。 4.7.4 负责与涉密岗位的员工签订保密承诺书。发生泄密事故和纠纷案件时，应协助调查、解决纠纷、并将有关情况及时反馈至综合办公室主任和综合办公室主管领导。 5 工作程序及要求 5.1 公司秘密范围的确定 5.1.1 各部门提出职能范围内的公司秘密范围、密级划分、保密期限和知悉范围，编制《秘密范围清单》（格式见附录C），报综合办公室主任、综合办公室主管领导审批。 5.1.2 综合办公室负责编制保存《保密承诺书签订人员情况表》（格式见附录A）、汇总编制《秘密范围目录表》（格式见附录B）。 5.1.3 秘密信息载体形成后，整理、制作中产生的草稿废件应及时销毁。需要保留的，应按秘密信息同等密级进行管理。 5.1.4 知悉范围为部门的，具体知悉人员由该部门负责人确定。知悉人员应妥善保管有关信息载体，严禁超越知悉范围传阅。 5.1.2 公司秘密范围实行动态管理，正常情况下每三年调整一次，如有重要变化时，可随时调整。 5.2 公司秘密的日常管理 5.2.1 涉密文件原则上不得复印。 5.2.1.1 如因工作需要确需复印的，需经综合办公室主任审核、综合办公室主管领导审批同意。使用部门应将涉密文件的复印件视同原件，按本制度要求进行管理。 5.2.2 禁止使用普通传真机传输公司涉密信息。 5.2.3 公司管理标准必须按照受控范围发放，旧版文件应回收、销毁。 5.2.4 召开涉及公司秘密的各类会议，应当做好会议保密工作，明确秘密信息知悉范围。由会议召集人决定会议的地点及参加人员，会议文件、发言材料、会议记录应根据公司秘密范围确定密级，重要的涉密文件材料要及时收回。 5.2.5 公司秘密信息不得随意外传。 5.2.5.1 公司与外部机构进行业务往来时，如需提供公司秘密文件的，须经综合办公室主任、综合办公室主管领导审批，此外应在合同中明确对相关方的保密要求。 5.2.5.2 公司相关信息必须经过综合办公室主任审核、综合办公室主管领导审批后，方可录入外部网站/网页。 5.2.6 涉密计算机的管理 5.2.6.1 企管信息部应确保公司办公用计算机及其系统、网络的安全，保存好各部门提交的《涉密计算机清单》（格式见附录D），并负责涉密计算机保密管理的技术指导工作。如有