保密管理規(guī)定

制度管理控制表制度名稱保密管理規(guī)定制度編號**** 0300-2013版本新訂/修訂編寫部門審核分管領(lǐng)導(dǎo)審核簽發(fā)人簽發(fā)日期年度評估時間2006修訂2009.6.222010.22011修訂2011.12.82012.22013修訂2013.6.172014.6本次修訂原因根據(jù)集團公司《關(guān)于進一步加強涉密會議管理的通知》 （***保密辦?2013?1號）和《關(guān)于印發(fā)***集團商業(yè)秘密保護范圍的通知》（***保密委[2013]2號）對公司保密管理規(guī)定進行修訂。本次修訂主要內(nèi)容.新增“涉密會議”管理內(nèi)容。.修訂了公司“商業(yè)秘密保護范圍”，并在“商業(yè)秘密保護范圍”中增加責任部門和保密期限內(nèi)容。解釋部門辦公室保密管理規(guī)定一、目的為規(guī)范**電力有限公司（以下簡稱公司）保密管理，確保國家秘密及公司商業(yè)秘密的安全，為公司改革發(fā)展提供服務(wù)和保障。二、適用范圍公司各部門、單位。三、保密管理機構(gòu)及職責公司設(shè)立保密委員會，負責領(lǐng)導(dǎo)公司的保密工作，負責審定保密管理制度，對有關(guān)保密的重大工作進行決策。公司保密委員會下設(shè)辦公室，負責公司保密日常工作。其主要職責是：負責保密工作和有關(guān)規(guī)章制度的起草、修訂；備案管理公司工作中產(chǎn)生的涉及國家秘密、公司商業(yè)秘密的事項及上述密級確定、變更和解密的指導(dǎo)，負責公司保密要害部門、部位的事項等；對總部和所屬單位的保密工作進行督促、檢查；開展保密工作宣傳教育；開展對涉密人員的業(yè)務(wù)培訓(xùn)工作；組織有關(guān)部門查處失、泄密事件；配備專職保密工作人員，負責商業(yè)秘密文件、資料的密級標注和備案。公司信息管理部門負責組織有關(guān)部門、單位做好公司商秘網(wǎng)和信息系統(tǒng)的保密工作。（四）公司各部門、單位具體負責本部門、單位日常的保密工作。主要職責是：落實保密委員會的工作部署；組織本部門、單位保密工作宣傳教育、保密檢查與考核工作；對所屬人員進行保密監(jiān)督管理；發(fā)現(xiàn)保密工作中存在的泄密隱患并及時整改；負責本部門、單位信息安全工作；確定本部門、單位保密重點部位和人員；負責本部門、單位對外提供資料的保密審查工作；3.3.保密期限及變更。提出本部門、單位工作中產(chǎn)生的國家秘密和公司商業(yè)秘密事項的密級及范圍；負責制定和落實本部門、單位涉密會議和涉密活動的保密方案和措施；及時報告本部門、單位失泄密事件，并配合保密委員會、保密辦進行查處。四、管理內(nèi)容（一）定義國家秘密l）黨中央、國務(wù)院及有關(guān)中央國家機關(guān)和各地政府送達公司辦理或閱知的密品、密件；2）公司業(yè)務(wù)涉及到的列入國家保密范圍的有關(guān)行業(yè)數(shù)據(jù)、規(guī)劃等事項。公司商業(yè)秘密公司商業(yè)秘密指不為公眾所知悉、能為公司帶來經(jīng)濟利益、具有實用性并經(jīng)權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營信息。公司商業(yè)秘密分為核心商業(yè)秘密和普通商業(yè)秘密兩級：直接影響公司權(quán)益和利益的重要決策文件資料為核心商業(yè)秘密；公司合同、協(xié)議、尚未進人市場或尚未公開的各類信息為普通商業(yè)秘密。（二）商業(yè)秘密的保護范圍、標志和變更.公司商業(yè)秘密保護范圍主要包括：戰(zhàn)略規(guī)劃、重大決策、經(jīng)營決策、會議事項、風險管理事項、產(chǎn)權(quán)交易、財務(wù)信息、營銷信息、上市公司未披露信息、招投標事項等經(jīng)營信息；技術(shù)類信息、綜合管理類信息等（詳見附件 1《**電力有限公司商業(yè)秘密保護范圍》）。.保密標志1）商業(yè)秘密的密級和保密期限一經(jīng)確定，應(yīng)當在公文（包括載體）上作出明顯標志。標志由權(quán)屬（單位規(guī)范簡稱或者標識等 ）、密級、保密期限三部分組成。2）商業(yè)秘密的密級和保密期限由承辦人員擬定，部門主要領(lǐng)導(dǎo)審核，送保密辦標志并備案。（3（3）發(fā)現(xiàn)有不符合保密范圍和規(guī)定的，1）可以預(yù)見時限的以年、月、日計；不可以預(yù)見時限的應(yīng)當定為“長期”或者“公布前”。2）中央國家機關(guān)及 ***集團已經(jīng)明確規(guī)定了某一事項的最短保密期限的，在變更該類事項的保密期限時，不得短于規(guī)定的最短保密期限。3）公司商業(yè)秘密事項的保密期限屆滿的，自行解密。4）密級和保密期限的變更，由原確定密級和保密期限的部門決定，也可以由其上級主管部門決定。5）公司商業(yè)秘密事項的密級在出現(xiàn)下列情形之一時，應(yīng)當變更：該事項泄露后對公司的安全和利益的損害程度已發(fā)生明顯變化的；因為工作需要，原接觸范圍需做調(diào)整的。（三）管理原則.分級審批原則嚴格按照有關(guān)規(guī)定控制國家秘密和公司商業(yè)秘密知悉范圍。因工作需要擴大內(nèi)部人員知悉范圍的，其批準權(quán)限是：接觸國家秘密事項的由本單位主要領(lǐng)導(dǎo)確定；接觸商業(yè)秘密事項的由本部門主管領(lǐng)導(dǎo)決定。中央文件和外單位發(fā)給本單位的文件、資料，標有接觸范圍的應(yīng)遵照執(zhí)行。誰主辦誰負責原則1）公司國家秘密載體由保密辦公室機要員負責，并建立嚴格的簽收、登記、管理制度。公司商業(yè)秘密由產(chǎn)生部門負責，并建立嚴格的審批、登記、管理制度。2）公司各部門 （單位）產(chǎn)生的商業(yè)秘密文件、資料必須通過機要交換或機要通信傳遞，封裝時信封上應(yīng)標明密級、編號和收、發(fā)件單位名稱。3）嚴禁委托公司外無 《國家秘密載體復(fù)制許可證》的印刷、復(fù)印單位印制、復(fù)制涉密文件。復(fù)制件視同原件管理，不得改變密級、保密期限和知悉范圍。銷毀復(fù)制件，應(yīng)按正式秘密載體的方式處理。復(fù)制國家秘密載體，需經(jīng)密級確定單位批準。4）涉密會議參加人員不得向無關(guān)人員透露涉密會議信息，不得擅自委托他人參會；對涉密的會議文件、資料應(yīng)進行編號登記，發(fā)放時履行簽收手續(xù)；會議結(jié)束后，及時清理收回、歸檔，對多余涉密文件、資料交辦公室集中銷毀。5）涉密會議文件材料須在涉密網(wǎng)上進行起草和審批流程。涉密文件的修3.3.保密設(shè)備的管理改稿、印刷清樣視同同密級原件管理。安全保密原則1）記載秘密信息的紙介質(zhì)、磁介質(zhì)、光介質(zhì)等秘密載體，須與普通載體分開存放管理，并定期清查、核對、登記。需清退的及時如數(shù)清退，任何單位和個人不得自行留存和銷毀。2）對無保存價值的涉密載體，經(jīng)清點登記并報保密委員會批準后，保密辦派專人負責集中并到國家保密局指定的地點監(jiān)督銷毀。3）處理廢舊報紙、雜志及可對外公開的廢舊資料時，要認真清理，防止夾帶秘密載體。（四）保護措施.保密部位管理對涉密崗位較多、涉密等級較高的部門（部位）及區(qū)域，應(yīng)當確定為商業(yè)秘密保護要害部門（部位）或者涉密區(qū)域，加強防范與管理。.保密人員（事項）管理1）新聘員工上崗前均要簽訂保密承諾書。公司與員工簽訂的勞動合同中應(yīng)當含有保密條款。2）公司與涉密人員簽訂的保密協(xié)議中，應(yīng)當明確保密內(nèi)容和范圍、雙方的權(quán)利與義務(wù)、協(xié)議期限、違約責任。公司與核心涉密人員簽訂競業(yè)限制協(xié)議，協(xié)議中應(yīng)當包含經(jīng)濟補償條款。（3）公司員工因工作需要向外提供商業(yè)秘密資料，應(yīng)當向其明示保密義務(wù)。所提供涉密資料，由業(yè)務(wù)部門負責人審批，送公司保密辦備案。4）公司涉及商業(yè)秘密的咨詢、談判、技術(shù)評審、成果鑒定、合作開發(fā)、合資入股、外部審計、盡職調(diào)查、清產(chǎn)核資等活動，應(yīng)當與相關(guān)方簽訂保密協(xié)議并送公司保密辦備案。5）公司在涉及境內(nèi)外發(fā)行證券、上市及上市公司信息披露過程中，要履行商業(yè)秘密保密審查程序，規(guī)定相關(guān)部門、機構(gòu)、人員的保密義務(wù)。6）重點工程、重要談判、重大項目的商業(yè)秘密，保密工作應(yīng)建立先期進入機制，關(guān)系國家安全和利益的應(yīng)當向***集團保密辦報告。1）公司信息管理部門負責對公司涉及商業(yè)秘密的計算機信息系統(tǒng)、通訊及辦公自動化等信息設(shè)施、設(shè)備的保密管理，保障商業(yè)秘密信息安全。2）涉密會議室使用移動通信干擾器設(shè)備應(yīng)采用具有國家保密資質(zhì)廠家產(chǎn)品并通過安全保密檢查測試。3）機要辦公室：內(nèi)配備密碼柜存放密品、密件和涉密設(shè)備，外設(shè)紅外探頭，24小時監(jiān)控。4）文印室：在維修或更換文印設(shè)備零部件時，應(yīng)先對相關(guān)部件和設(shè)備進行內(nèi)容清理和刪除。5）檔案室（包括人事、財務(wù)） 、紀檢監(jiān)察保密室：按國家有關(guān)規(guī)定及 ***集團有關(guān)制度管理。6）各類載有密品、密件的軟盤、硬盤、手提電腦等，要確保使用、存放安全，操作過程中不得登錄互聯(lián)網(wǎng)，非特殊情況下不得存放核心機密，做到精心管理，防偷、防丟。7）電腦淘汰或更換時要進行銷密處理。4.商秘網(wǎng)和計算機信息系統(tǒng)等網(wǎng)絡(luò)管理1）規(guī)劃和建設(shè)公司商秘網(wǎng)和計算機信息系統(tǒng)，同步規(guī)劃落實相應(yīng)的信息安全措施。2）商秘網(wǎng)和計算機信息系統(tǒng)的研制、安裝和使用，必須符合保密要求。采用有效的保密措施，防泄密、防竊密。3）商秘網(wǎng)、計算機信息系統(tǒng)和互聯(lián)網(wǎng)聯(lián)網(wǎng)應(yīng)當采取系統(tǒng)訪問控制、數(shù)據(jù)保護等系統(tǒng)安全技術(shù)，以及保密監(jiān)管等管理措施。4）涉密信息和數(shù)據(jù)必須在商秘網(wǎng)和涉密 U盤中進行采集、存儲、傳輸、訪問；不得通過非加密網(wǎng)絡(luò)傳送涉密文件，不得將涉密U盤插入非涉密計算機或?qū)⒎巧婷躑盤插入涉密計算機。5）嚴禁在普通電話、無繩電話和手機中談?wù)撋婷苁马?，發(fā)現(xiàn)他人違反保密規(guī)定時應(yīng)予以制止。6）不得在普通傳真機上發(fā)送涉密文件。（五）風險管理將公司商業(yè)秘密保護工作納入風險管理，制定泄密事件應(yīng)急處置預(yù)案，增強風險防范能力。發(fā)現(xiàn)商業(yè)秘密載體被盜、遺失、失控等事件，要及時采取補救措施，發(fā)生泄密事件要及時查處并報告 ***集團保密辦。對侵犯本單位商業(yè)秘密的行為，依法主張權(quán)利，要求停止侵權(quán)，消除影響，賠償損失。五、保密檢查和宣傳教育（一）保密檢查.保密檢查由公司保密辦公室組織實施。不定期進行保密檢查。.保密檢查前，公司保密辦公室負責確定檢查的內(nèi)容、方法和要求。對檢查中發(fā)現(xiàn)的問題應(yīng)當根據(jù)實際情況向被檢查部門（單位）的主管領(lǐng)導(dǎo)提出，立即采取應(yīng)急的整改措施和要求，并對被檢查部門（單位）的保密工作做出“符合要求”、“基本符合要求”、“不符合要求”的結(jié)論，并報集團公司保密辦。（二）宣傳教育各部門、單位要重視保密教育工作。保密教育的主要內(nèi)容：我國現(xiàn)行的保密法律和法規(guī)；現(xiàn)代科學(xué)技術(shù)方面的知識，特別是保密、竊密和保密檢查的技術(shù)和知識；保密與竊密形勢；相關(guān)領(lǐng)域的基本知識等。保密教育的形式應(yīng)靈活多樣，可通過涉密人員專題教育、會議教育、專題講座、進出涉密崗位培訓(xùn)、重要節(jié)假日前教育、出國境前教育、重大活動前保密教育、保密知識問答等形式。嚴格新聞報道審查。涉密會議原則上不得對外宣傳報道，確需宣傳報道，要嚴格履行新聞宣傳保密審查手續(xù)，確保商業(yè)秘密安全。六、泄密事件處理（一）本辦法所稱的泄密事件，是指違反保密法律法規(guī)，使國家及公司商業(yè)秘密被不應(yīng)知悉者知悉，或者超出限定的接觸范圍，而不能證明未被不應(yīng)知悉者知悉的事件。（二）發(fā)生泄密事件應(yīng)立即采取補救措施，盡量減少泄密事件造成的損失。發(fā)生泄密事件應(yīng)在發(fā)現(xiàn)后的24小時內(nèi)，書面向公司保密辦報告。公司保密辦應(yīng)在發(fā)生泄密事件后的3個月內(nèi)按要求完成查處或協(xié)查工作。未按規(guī)定報告泄密事件或者不支持泄密事件查處工作的，公司保密辦要及時向保密委報告情況，并對有關(guān)單位及責任人進行通報批評；對發(fā)生泄密事件隱匿不報或故意拖延報告時間造成嚴重后果的，依法依紀追究相關(guān)人的責任。七、獎勵與懲處（一）獎勵在商業(yè)秘密保護工作中，公司對成績顯著或作出突出貢獻的部門和個人，將給予表彰和獎勵。（二）懲處.發(fā)生商業(yè)秘密泄密事件，由本保密委員會負責組織有關(guān)部門認定責任，對相關(guān)部門依法依規(guī)進行處理。.公司員工泄露或者非法使用商業(yè)秘密，情節(jié)較重或者給企業(yè)造成較大損失的，將依法追究相關(guān)法律責任。涉嫌犯罪的，依法移送司法機關(guān)處理。八、附件**電力有限公司商業(yè)秘密保護范圍九、支持性文件《中華人民共和國保守國家秘密法 》《中華人民共和國保守國家秘密法實施辦法 》《***集團公司保密管理辦法》

附件:**電力有限公司商業(yè)秘密保護范圍在耳J丁P部門商業(yè)秘密事項密級保密期限載體形式備注1各部門通用部分重要及涉及敏感信息專題會議紀要及記錄自定2各專業(yè)領(lǐng)域規(guī)劃、各專業(yè)計劃3前期重點項目的項目情況及相關(guān)紀要4重大合同的涉密、敏感信息5不宜公開的重大課題研究成果 [6自主研發(fā)的行業(yè)先進水平的技術(shù)、工藝、配方7重要礦藏勘測報告8重大技術(shù)事故及其分析資料、改進措施9辦公室黨政聯(lián)席會議紀要及記錄核密5年10董事會、監(jiān)事會會議資料及相關(guān)記錄、決議核密5年11公司領(lǐng)導(dǎo)涉及重大商務(wù)活動的安排普密實施刖12計劃發(fā)展部公司整體發(fā)展戰(zhàn)略及規(guī)劃。核密10年13公司戰(zhàn)略研究報告、規(guī)劃報告及相關(guān)批復(fù)核密5年14涉及重大經(jīng)營決策的可行性研究報告、專題報告普密5年15戰(zhàn)略合作協(xié)議文本（經(jīng)雙方確認需保護的）普密5年16重大涉外項目專題會議及重要外事會議的會議記錄及紀要普密公布刖17公司綜合計劃普密1年18人資部年度領(lǐng)導(dǎo)班子成員、總部員工及所屬二級單位領(lǐng)導(dǎo)班子成員的薪酬標準及額度普密1年19財務(wù)部項目并購相關(guān)報告、文件；企業(yè)內(nèi)部重大改制重組普密實施刖20公司年度預(yù)算、涉及成本構(gòu)成及測算等內(nèi)部管理資料。普密5年21重大收購、利潤分配方案、盈利預(yù)測普密公布刖22上市公司未披露的重大合同、重大井購重組、財務(wù)報告、利潤分配、聲融普密公布刖

資方案等可能引起股價變動的信息23物資與采購部經(jīng)審定的招標標底（如果設(shè)標底）普密開標刖24涉及重大項目的成套進口裝備米購方案，在米購實施前保密。普密實施刖25政法部/科信部公司重大敏感問題體制改革方案核密5年26有突破的專有技術(shù)普密5年27國外引進技術(shù)、專利技術(shù)核密10年28不宜公開的重大課題研究成果；29項目建設(shè)過程中形成的科技成果或具