保密工作管理办法..doc

中国华电集团公司保密工作管理办法第一章 总 则 第一条 为加强中国华电集团公司(以下简称“集团公司”)保密工作，维护国家和集团公司的安全及利益，根据中华人民共和国保守国家秘密法、中央企业商业秘密保护暂行规定和国家有关保密工作法规，结合集团公司实际，制定本办法。 第二条 集团公司实行保密工作领导责任制。各单位党政主要领导对本单位保密工作负全面领导责任；分管保密工作的领导干部对本单位的保密工作负组织领导责任；其他领导干部对本单位分管工作范围内的保密工作负直接领导责任。具体承办部门和承办人负直接责任。第三条 集团公司、区域公司要加强对所属企业保密工作的指导检查，一级抓一级，分级负责。保密工作责任制的执行情况，纳入领导干部业绩考核内容。第四条 保密工作贯彻依法规范、企业负责、预防为主、突出重点、便利工作、保障安全的方针。各级保密工作机构在其上级保密工作机构和当地政府保密部门的指导下，依法开展保密工作，不断提高技术防范能力和管理水平，为公司发展和国家安全服务。第五条 信息化条件下的保密工作严格执行“涉密不上网，上网不涉密，电：脑不混用，U盘不乱插”的保密要求。第六条 本办法适用于集团公司总部、公司系统各单位。 第二章 保密机构和职责第七条 集团公司设立保密委员会，全面负责集团公司总部和公司系统的保密工作。主要职责是： (一)组织贯彻落实党中央保密工作的方针、政策和国家有关保密法律、法规、规章，以及国资委保密委的重要工作部署。 (二)研究、解决公司系统保密工作中的重大问题，依法认定失泄密事件责任。(三)负责集团公司系统保密机构和队伍建设，指导公司系统保密工作。 第八条 集团公司保密委员会下设办公室(以下简称“保密办”)，设在集团公司办公厅，负责日常工作。主要职责是： (一)负责集团公司总部保密工作，制定年度保密工作计划以及宣传教育培训计划，定期总结保密工作开展情况，指导和监督公司系统各单位保密工作。 (二)负责集团公司保密管理规章制度建设，适时提出调整公司商业秘密的范围、级别和非公开期限的意见。 (三)指导公司系统计算机信息系统保密建设，承办集团公司总部计算机信息安全建设中涉及保密的具体事项。(四)对有关单位及业务部门上报的确定密级、变更密级、解密等事项予以备案，承办失泄密事件的具体查处事宜。(五)负责集团公司总部对外提供资料的保密审查和涉密载体的统一销毁工作。(六)负责组织对保密要害部门、部位、重点涉密人员的检查考核，提出奖惩意见。(七)健全保密工作机构和网络，开展保密宣传教育、提高专兼职保密人员的业务水平，强化全员保密意识；指导有关单位和部门落实重要会议的保密管理、出国出境前相关人员的保密教育。 (八)承办集团公司保密委员会交办的其他事项。 第九条 公司系统各单位设立保密工作机构，具体负责本单位的保密工作。主要职责是： (一)落实集团公司保密工作各项部署，建立健全本单位保密工作机制，制定并严格执行保密制度，落实各项保密措施，组织本单位保密工作的检查与考核，开展保密宣传教育。 (二)拟订年度保密工作计划，定期分析研究本单位保密工作开展情况，解决保密工作中存在的泄密隐患，总结本单位保密工作开展情况。(三)确定本单位保密重点部门、部位和重点人员。 (四)对本单位商业秘密范围、级别和期限进行备案管理，提出调整商业秘密级别及范围的意见。 (五)负责本单位涉密载体的管理和统一销毁，负责对外提供资料的保密审查。 (六)负责本单位计算机信息安全工作，落实计算机信息系统保密技术防范措施。 (七)制定和落实本单涉密会议、活动的保密措施。(八)及时报告本单位失泄密事件，并配合上级做好处理工作。(九)完成上级交办的其他保密工作事项。 第十条 集团公司涉及科技、法律、知识产权等业务的部门和单位，具体负责职责范围内商业秘密的保护和管理工作。第十一条 各单位要配备专兼职保密人员，并提供必要的工作条件。第三章 国家秘密管理 第十二条 国家秘密是指关系国家安全和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。 第十三条 国家秘密的密级分为“绝密”、“机密”、“秘密”三级。国家秘密保密期限的原则是：绝密级事项不超过30年、机密级事项不超过20年、秘密级事项不超过10年。 第十四条 集团公司所涉及的国家秘密包括接收的党中央、国务院和有关部门明确标识国家秘密等级的公文、电报和资料。 应列入国家秘密范围的集团公司经营信息和技术信息，经集团公司保密委员会审核，报国资委保密委或国家保密局审定，依法按照国家秘密进行管理。 第十五条 承办国家秘密事项实行闭环管理，指定专人负责传递、阅办、复制、归档、保管、清退和销毁等环节工作，严格遵守国家秘密保密规定。涉及国家秘密的文件资料不得汇编。 第十六条 任何单位和个人不得利用宣传媒体或在宣传活动中公开发表或泄露国家 秘密。第十七条 召开涉及国家秘密的会议禁止使用无线话筒，涉及国家秘密的讲话、报告禁止录音录像，涉密会场应使用经国家保密局检测批准的无线电信号屏蔽器。第十八条 对涉及国家秘密的会议文件、资料应编号登记，发放时要履行签收手续，会议结束后应及时清退。确有必要下发的，要经机要渠道寄送，不得由会议代表随身携带，特殊情况下确需个人携带的，须经会议主办单位主管或分管领导批准。 第十九条 需销毁的国家秘密载体应认真履行清点、登记手续，报本单位主管部门批准，安全运送至销毁工作机构或者保密行政管理部门指定的承销单位销毁，同时派专人现场监销。 禁止未经批准私自销毁国家秘密载体；禁止非法捐赠或者转赠国家秘密载体；禁止将国家秘密载体作为废品出售；禁止将国家秘密载体送销毁工作机构或者指定的承销单位以外的单位销毁。第四章 商业秘密管理 第二十条 商业秘密是指不为公众所知悉、能为企业带来经济利益、具有实用性并经企业采取保密措施的经营信息和技术信息。 集团公司商业秘密中涉及知识产权内容的，按国家知识产权有关法律法规进行管理。第二十一条 集团公司商业秘密的密级，根据其泄露会使企业的经济利益遭受损害的程度，分为核心商业秘密、普通商业秘密两级，密级标注统一为“核心商密”、“普通商密”。第二十二条 核心商密是重要的集团公司商业秘密，泄露会使公司权益和利益遭受严重损害；普通商密是集团公司除核心商密以外的商业秘密，泄露会使公司权益遭受损害或给公司工作造成不利影响。在办理过程中需要内部掌握，但正式批准后即可公开的事项，原则上不设商密级别，作为内部信息管理。 第二十三条 集团公司商业秘密保密期限：可以预见时限的以年、月、日计，不可以预见时限的应当定为“长期”或者“公布前”。核心商密原则上不超过5年、普通商密原则上不超过3年。 第二十四条 商业秘密的知悉范围包括产生商业秘密的单位的负责人和岗位责任人，按照涉密程度严格分类管理。 第二十五条 商业秘密及其密级、保密期限和知悉范围，由产生该事项的业务部门拟定，主管领导审批，保密办公室备案。各单位核心商密须上报集团公司保密办备案。 集团公司具体商业秘密范围、级别和期限按集团公司商业秘密范围及事项规定执行(见附件)。 第二十六条 商业秘密需变更密级、保密期限或者在保密期限内解密的，由业务部门提出，主管领导审批，保密办公室备案。 保密期限届满的商业秘密文件自行解密。 第二十七条 商业秘密的密级和保密期限一经确定，应立即在载体上做出明显标识。标识由权属(单位规范简称或者标识等)、密级、保密期限三部分组成，用3号黑体字在文件首页的左上角、书刊封面的右上角标明“商密级别期限”。若无特殊内部掌握的期限要求，一般不标识期限。 第二十八条 非书面形式的密件，应当以能够明显识别的方式在密件上标明密级和保密期限；凡有包装(套、盒、袋等)的密件，应当以恰当方式在密件的包装上标明。 第二十九条 在工作中涉及商业秘密的文件、资料和其他物品必须准确标明商密级别，并在拟稿、印刷、复制、传递、阅办、归档、保管、清退和销毁等每个环节，严格执行商业秘密管理制度。 第三十条 汇编涉及商业秘密的文件资料须标明商密级别和保密期限，不得对外公开。确因工作需要向各级国家机关，具有行政管理职能的事业单位、社会团体等提供商业秘密资料，应当以适当方式向其明示保密义务。核心商密不得进行汇编。 第三十一条 涉及商业秘密的咨询、谈判0技术评审、成果鉴定、合作开发、技术转让、合资人股、外部审计、尽职调查、清产核资等活动，应当与相关方签订保密协议；涉及境内外发行证券、上市及上市公司信息披露过程中，要建立和完善商业秘密保密审查程序，规定相关部门、机构、人员的保密义务。 第三十二条 召开涉及商业秘密的会议，应选择有利于保密的场所，确定参加会议人员的范围，明确会议保密要求；会议需要录音录像的，须经会议主办单位主管或分管领导批准。 第三十三条 建立保密工作先期进入机制，在重点工程、重要谈判、重大项目工作中要加强商业秘密保护，关系国家安全利益的应向集团公司保密办报告，必要时向国家有关部门报告。 第三十四条 列为商业秘密的事项，严禁在非涉密网及OA上流转；列为内部信息管理的事项，由产生该事项的各业务部门拟定，在公布前严格控制流转程序和知悉范围。第五章 保密教育 第三十五条 各单位要重视保密教育工作。保密教育的主要内容为：保密与窃密形势；我国现行的保密法津法规，集团公司、本单位保密工作相关制度规定；现代科学技术方面，特别是计算机、通信方面有关保密、窃密和保密检查的技术知识；相关领域的基本保密知识等。 第三十六条 保密教育可以采取涉密人员专题教育、会议、讲座、培训、竞赛、出国出境前教育、重大活动前教育等形式，重点加强对领导干部和保密要害部门、重点部位工作人员的教育，不断提高保密人员的业务素质和涉密人员的保密意识。 第三十七条 公司系统干部员工要模范遵守保密法律法规和公司各项保密规定，自觉接受保密监督，认真履行保密义务，严格遵守十项禁止的要求： (一)禁止将涉密计算机、涉密存储设备和内部办公网络接人互联网及其他公共信息网络。 (二)禁止将涉密计算机、涉密移动存储设备与非涉密计算机、非涉密移动存储设备混用。 (三)禁止使用非涉密计算机、非涉密存储设备存储、处理涉密信息。 (四)禁止在没有防护措施的情况下，在涉密信息系统与互联网及其他公共信息网络之间进行信息交换。(五)禁止在OA上起草涉密文件，或者将上级涉密文件内容、标题登录上网流转。(六)禁止复印绝密、机密文件和密码电报。(七)禁止通过普通邮政和互联网电子邮箱办理公务，储存、处理、传输涉密文件资料和敏感信息。(八)禁止丢弃或在非指定地点销毁涉密文件、资料及存储介质。 (九)禁止非涉密人员接触涉密信息。 (十)禁止违反涉密会议管理规定。第六章 要害部门、部位及涉密人员管理第三十八条 保密要害部门是指经常或大量涉及秘密的单位或部门。保密要害部位是指集中存放、保管大量秘密载体的场所。保密要害部位在建设时要同步考虑保密安全防范设施，做到同步计划、同步预算、同步建设、同步验收。各单位应按照最小化原则，确定保密要害部门和要害部位。第三十九条 保密要害部门、部位实行“谁主管、谁负责”的原则，做到严格管理、责任到人、严密防范、确保安全。第四十条 各单位保密委员会和保密工作部门要加强对保密要害部门的工作指导和监督检查。第四十一条 保密要害部门、部位应按照国家有关规定和标准，完善可靠的人防、技防和物防保障条件，确保国家秘密和商业秘密安全。各单位应配备涉密计算机并做好与互联网、公共信息网络的物理隔离，加强涉密存储介质，(软盘、硬盘、U盘、光盘、磁带)等涉密载体管理。第四十二条 各单位应根据中华人民共和国保守国家秘密法、中华人民共和国保守国家秘密实施办法、中央企业商业秘密保护暂行规定等有关法律、规定，确定涉密岗位和涉密人员范围，组织涉密人员签订保密承诺书，建立保密承诺档案，落实保密责任。 第四十三条 涉密岗位人员上岗前应接受保密教育培训。涉密人员申请流动必须首先办理保密审批手续。涉密人员离开涉密单位，可能对国家秘密安全构成危害的，要实行脱密期管理。脱密期限由涉密单位根据涉密程度确定，一般为6个月至3年。第四十四条 公司劳动合同中须包括员工保密义务条款。各单位应当根据涉密程度与核心涉密人员签订竞业限制协议，协议中应当包含经济补偿条款。第四十五条 涉密人员因公出国(境)的，由所在单位主管或分管领导审批，出国(境)前要进行重点保密教育，掌握重要秘密的人员出国(境)要按有关规定从严掌握；涉密人员参加外事活动、同国(境)外人员进行交往和通讯时不得泄露秘密。第四十六条 发现国(境)外人员窃密行为或我工作人员有失密、泄密、窃密情形时，要立即予以制止，采取补救措施，及时向集团公司保密办报告；严禁私自携带涉密文件资料出国(境)。第七章 泄密事件处理第四十七条 泄密事件，是指违反保密法律法规，使秘密被不应知悉者知悉，或者超出限定接触范围，不能证明未被不应知悉者知悉的事件。 第四十八条 各单位应将国家秘密和商业秘密保护纳入风险管理，制订失泄密事件应急处置预案，发生失泄密事件应立即采取补救措施，尽量减少损失，及时报告集团公司保密办。第四十九条 总部各部门、系统各单位发生泄密事件应在发现后的24小时内，书面向集团公司保密办报告。 第五十条 集团公司保密办应在发生泄密事件后2Al月内完成查处或协查工作。因特殊情况不能在2个月内完成的，应在规定时限内向国资委保密委报告查处工作进展情况和未查结原因。发生泄密事件的单位及相关单位要主动配合查处工作。第八章 检查与考核第五十一条 人事、纪检部门要将领导干部履行保密工作的情况，纳入领导干部的民主生活会和业绩考核内容。第五十二条 保密工作检查与考核内容主要包括：(一)保密机构和专兼职保密人员配备情况。(二)保密规章制度建立健全及执行情况。(三)保密工作责任制落实情况。(四)涉密人员管理情况。(五)重点部门和部位保密设施配备情况。(六)计算机信息系统安全和管理情况。(七)涉密文件、资料密级确定及管理情况。(八)保密教育培训活动开展情况。(九)泄密事件报告制度执行情况。第五十三条 各单位要按照“统一管理，分级负责”的原则，每季度开展一次，自查自纠，每半年对所属企业进行抽查，每年进行一次全面检查并上报保密工作情况报告。集团公司保密办定期对总部各部门、二级单位进行抽查。第九章 奖励和处分 第五十四条 依据中华人民共和国保守国家秘密实施办法、中央企业商业秘密保护暂行规定有关规定，对认真履行保密工作职责的给予表彰奖励。第五十五条 依据中华人民共和国刑法、中华人民共和国保守国家秘密法和中华人民共和国保守国家秘密实施办法，对泄露国家秘密构成犯罪的从重给予处罚，未构成犯罪的从重给予纪律处分或行政处分。第五十六条 共产党员泄露国家秘密，按照中国共产党纪律处分条例(试行)的有关规定执行，同时给予相应纪律处分。第五十七条 因领导干部未履行保密工作职责，造成下列情况之一的，追究该单位党政主要领导、保密工作分管领导或业务主管领导的责任。(一)本单位或主管业务工作范围内发生失泄密事件的。(二)未按规定成立保密机构、配备专兼职保密工作人员、建立必要的保密制度，或因人事变动，未及时调整保密机构，导致保密工作不能正常开展的。(三)未按规定配备必备的保密技术防范设备，未对涉密场所、部位采取保密措施，任用、聘用涉密人员未按有关规定进行审查，带来重大失泄密隐患的。(四)违反有关秘密载体管理规定，指使或放任工作人员非法复制、记录、储存党和国家秘密，指使或放任通过非涉密渠道传递党和国家秘密，在公开发布信息、对外交往合作中未执行保密规定，带来重大失泄密隐患的。(五)发生失泄密事件后，不及时采取补救措施并报告的。 (六)不配合上级保密工作部门查办失泄密事件，或者隐瞒事实，包庇有关责任人，导致不良影响的。 (七)其他不认真履行保密工作领导职责，疏于管理，导致重大失泄密隐患的。 第五十八条 员工泄露或者非法使用商业秘密的，依法依规进行责任追究；情节较重或者给企业造成较大损失的，依法追究相关法律责任。涉嫌犯罪的，依法移送司法机关处理。第五十九条 责任追究的方式：告诫；通报批评；党纪政纪处分。所列形式可单独适用，也可视情况合并适用。 第十章 附 则 第六十条 集团公司计算机信息安全保密具体规定和领导干部保密工作责任追究具体办法另行制定。第六十一条 集团公司系统各单位应依据本办法，结合本单位实际，建立健全各项保密制度和措施并抓好落实。第六十二条 本办法由集团公司保密委员会负责解释。 第六十三条 本办法自印发之日起执行。2009年6月17日颁发的中国华电集团公司保密工作管理办法(中国华电总 2009 653号)同时废止。附件：1集团公司商业秘密及内部信息范围 2集团公司商业秘密及内部信息事项职责分工表附件1： 集团公司商业秘密及内部信息范围(试行) 一、商业秘密范围 依据国资委，结合公司实际，确定集团公司商业秘密范围为： (一)核心商密 1集团公司发展战略规划。 2党组会议、总经理办公会议、党组民主生活会议记录。 3集团公司重大决策中的非公开事项；未公开发布的重大改革方案和实施办法，涉及集团公司管理体制、机构设置、改制重组上市等重大事项的调整方案。 4达到、超过国际先进水平尚未公开的重大科技成果及关键性技术。 5集团公司独有、经济效益或者社会效益较大的技术路线、技术工艺。 6上市公司的未披露信息。 (二)普通商密1项目招标标底，评标情况、对外合同谈判方案。2对外投标报价、报价计算依据、定标签约前的概算等。 3电力竞价方案；市场电量竞争目标和策略；电热价格。4集团公司对外活动和国际合作中的非公开事项。 二、内部信息范围l.党组会议、党组扩大会议、总经理办公会议、党组民主生活会议等重要会议的纪要；公司领导涉及非公开信息的讲话、批示。2技术改造规划、计划，综合经济技术指标等；生产经营、工程建设等综合统计资料和专题统计资料。 3集团公司对标指标体系、对标信息平台管理系统发布的对标信息及分析等。4科技工作中的非公开事项。5企业财务管理办法和有关规定；对外筹资计划、资金使用计划、费用安排；财务预决算、财务报表；各项经营指标；竣工决算、财务年鉴等。6人力资源优化配置规划、计划；干部考核、民主评议测评结果、后备干部培养情况；未正式公布的干部任免事项；有关人力资源统计资料。7劳动工资、工作考核方面的方案、规定；工资性、劳务性收入及资料；公司员工人事档案。8涉及稳定的有关信访资料、纪检监察案件有关资料、重大法律纠纷或案件材料、未公布的重大处分材料和有关统计资料等。9计算机管理信息系统总体方案；信息网络保密技术方案；信息化规划。10.项目建议书、意向书、可研报告、预算申报书、方案、计划任务书、相关会议纪要等；谈判意图、底数和策略；评审过程中的相关文件、资料；项目实施完成后的验收报告和科技成果技术内容等。11.风险评估报告；重大风险点的分析、原因分析、应对措施等。12.金融账户开立审批信息。 13.各类审计专项报告 集团公司一般性决定、快议、通告、会议纪要、通知、行政管理资料等文件不属于商业秘密范围及内部信息事项。附件2： 集团公司商业秘密及内部信息事项职责分工表 一、商业秘密事项 核心商密序号 商业秘密名称 级别保密期限 负责部门 1集团公司发展战略规划核心商密 5年 规划发展部 等主办部门 2党组会议、总经理办公会议、党组民主生活会议记录核心商密 5年 办公厅、人力资源部3集团公司重大决策中的非公开事项；未公开发布的重大改革方案和实施办法，涉及集团公司管理体制、机构设置、改制重组上市等重大事项的调整方案核心商密公布之日 主办部门 4达到、超过国际先进水平尚未公开的重大科技成果及关键性技术核心商密 5年 科技环保部 5集团公司独有，经济效益或者社会效益较大的技术路线、技术工艺 核心商密 5年 科技环保部 6上市公司的未披露信息 核心商密 公布之日资本运营与产权管理部晋通商密1 项目招标标底，评标情况、对外合同谈判方案 普通商密 签订合同 工程管理部国际合作部等2 对外投标报价、报价计算依据、定标签约前的概算等 普通商密签订合同规划发展部工程管理部国际合作部3电力竞价方案；市场电量竞争目标和策略；电热价格 普通商密 3年 市场营销部4集团公司对外活动和国际合作中的非公开事项普通商密公布之日 国际合作部二、内部信息事项1重要会议的纪要；涉及非公开信息的讲话、批示等序号内部信息名称级别负责部门1党组会议纪要内部信息办公厅2总经理办公会议纪要内部信息办公厅3其他重要会议纪要内部信息主办部门4涉及非公开信息的讲话、批示内部信息主办部门5研究非公开事项的会议和活动有关资料内部信息主办部门2规划计划、技术指标、统计资料等序号内部信息名称级别负责部门1区域战略规（计）划内部信息规划发展部2电源建设发展规（计）划内部信息规划发展部3技术改造规（计）划内部信息安全生产部等4科技工作发展规（计）划内部信息科技环保部5环境保护规（计）划内部信息科技环保部6节能规（计）划内部信息安全生产部7信息化建设规（计）划内部信息信息管理部8人力资源优化配置规（计）划内部信息人力资源部9资金使用规（计）划内部信息财务与风险管理部资本运营与产权管理部10基本建设投融资计划内部信息规划发展部等11技改投融资计划内部信息安全生产部等12环保投融资计划内部信息科技环保部 13 金融机构发展战略规（计）划内部信息金融管理办公室14金融板块资料汇编、专题统计资料内部信息金融管理办公室15财务及资产管理系统规划方案内部信息财务与风险管理部资本运营与产权管理部16集团月度电量执行计划内部信息市场营销部17集团公司分区域年度电量目标内部信息市场营销部18涉及机组发电成本、实时成本的数据内部信息市场营销部 续表序号内部信息名称级别负责部门19重要的综合经济技术指标和统计数据内部信息主办部门20统计资料汇编、专题统计资料内部信息规划发展部21对标指标体系、对标信息平台管理系统发布的对标信息、对标信息分析等内部信息财务与风险管理部3科技成果序号内部信息名称级别负责部门1经认定不能利用专利法进行保护的公司重大科技成果内部信息科技环保部4涉外内部资料序号内部信息名称级别负责部门1涉外工作中的内部资料内部信息国际合作部等5招投标相关资料序号内部信息名称级别负责部门1对年度招标计划、招标申请、招标结果的批复内部信息工程建设部等6财务数据、预决算、统计报表等1对外筹资计划、资金使用计划、费用安排内部信息财务与风险管理部资本运营与产权管理部2财务预、决算报告内部信息财务与风险管理部3各