保密管理规定

制度管理控制表制度名称保密管理规定制度编号**** 0300-2013版本新订/修订编写部门审核分管领导审核签发人签发日期年度评估时间2006修订2009.6.222010.22011修订2011.12.82012.22013修订2013.6.172014.6本次修订原因根据集团公司《关于进一步加强涉密会议管理的通知》 （***保密办«2013»1号）和《关于印发***集团商业秘密保护范围的通知》（***保密委[2013]2号）对公司保密管理规定进行修订。本次修订主要内容.新增“涉密会议”管理内容。.修订了公司“商业秘密保护范围”，并在“商业秘密保护范围”中增加责任部门和保密期限内容。解释部门办公室保密管理规定一、目的为规范**电力有限公司（以下简称公司）保密管理，确保国家秘密及公司商业秘密的安全，为公司改革发展提供服务和保障。二、适用范围公司各部门、单位。三、保密管理机构及职责公司设立保密委员会，负责领导公司的保密工作，负责审定保密管理制度，对有关保密的重大工作进行决策。公司保密委员会下设办公室，负责公司保密日常工作。其主要职责是：负责保密工作和有关规章制度的起草、修订；备案管理公司工作中产生的涉及国家秘密、公司商业秘密的事项及上述密级确定、变更和解密的指导，负责公司保密要害部门、部位的事项等；对总部和所属单位的保密工作进行督促、检查；开展保密工作宣传教育；开展对涉密人员的业务培训工作；组织有关部门查处失、泄密事件；配备专职保密工作人员，负责商业秘密文件、资料的密级标注和备案。公司信息管理部门负责组织有关部门、单位做好公司商秘网和信息系统的保密工作。（四）公司各部门、单位具体负责本部门、单位日常的保密工作。主要职责是：落实保密委员会的工作部署；组织本部门、单位保密工作宣传教育、保密检查与考核工作；对所属人员进行保密监督管理；发现保密工作中存在的泄密隐患并及时整改；负责本部门、单位信息安全工作；确定本部门、单位保密重点部位和人员；负责本部门、单位对外提供资料的保密审查工作；3.3.保密期限及变更。提出本部门、单位工作中产生的国家秘密和公司商业秘密事项的密级及范围；负责制定和落实本部门、单位涉密会议和涉密活动的保密方案和措施；及时报告本部门、单位失泄密事件，并配合保密委员会、保密办进行查处。四、管理内容（一）定义国家秘密l）党中央、国务院及有关中央国家机关和各地政府送达公司办理或阅知的密品、密件；2）公司业务涉及到的列入国家保密范围的有关行业数据、规划等事项。公司商业秘密公司商业秘密指不为公众所知悉、能为公司带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息。公司商业秘密分为核心商业秘密和普通商业秘密两级：直接影响公司权益和利益的重要决策文件资料为核心商业秘密；公司合同、协议、尚未进人市场或尚未公开的各类信息为普通商业秘密。（二）商业秘密的保护范围、标志和变更.公司商业秘密保护范围主要包括：战略规划、重大决策、经营决策、会议事项、风险管理事项、产权交易、财务信息、营销信息、上市公司未披露信息、招投标事项等经营信息；技术类信息、综合管理类信息等（详见附件 1《**电力有限公司商业秘密保护范围》）。.保密标志1）商业秘密的密级和保密期限一经确定，应当在公文（包括载体）上作出明显标志。标志由权属（单位规范简称或者标识等 ）、密级、保密期限三部分组成。2）商业秘密的密级和保密期限由承办人员拟定，部门主要领导审核，送保密办标志并备案。（3（3）发现有不符合保密范围和规定的，1）可以预见时限的以年、月、日计；不可以预见时限的应当定为“长期”或者“公布前”。2）中央国家机关及 ***集团已经明确规定了某一事项的最短保密期限的，在变更该类事项的保密期限时，不得短于规定的最短保密期限。3）公司商业秘密事项的保密期限届满的，自行解密。4）密级和保密期限的变更，由原确定密级和保密期限的部门决定，也可以由其上级主管部门决定。5）公司商业秘密事项的密级在出现下列情形之一时，应当变更：该事项泄露后对公司的安全和利益的损害程度已发生明显变化的；因为工作需要，原接触范围需做调整的。（三）管理原则.分级审批原则严格按照有关规定控制国家秘密和公司商业秘密知悉范围。因工作需要扩大内部人员知悉范围的，其批准权限是：接触国家秘密事项的由本单位主要领导确定；接触商业秘密事项的由本部门主管领导决定。中央文件和外单位发给本单位的文件、资料，标有接触范围的应遵照执行。谁主办谁负责原则1）公司国家秘密载体由保密办公室机要员负责，并建立严格的签收、登记、管理制度。公司商业秘密由产生部门负责，并建立严格的审批、登记、管理制度。2）公司各部门 （单位）产生的商业秘密文件、资料必须通过机要交换或机要通信传递，封装时信封上应标明密级、编号和收、发件单位名称。3）严禁委托公司外无 《国家秘密载体复制许可证》的印刷、复印单位印制、复制涉密文件。复制件视同原件管理，不得改变密级、保密期限和知悉范围。销毁复制件，应按正式秘密载体的方式处理。复制国家秘密载体，需经密级确定单位批准。4）涉密会议参加人员不得向无关人员透露涉密会议信息，不得擅自委托他人参会；对涉密的会议文件、资料应进行编号登记，发放时履行签收手续；会议结束后，及时清理收回、归档，对多余涉密文件、资料交办公室集中销毁。5）涉密会议文件材料须在涉密网上进行起草和审批流程。涉密文件的修3.3.保密设备的管理改稿、印刷清样视同同密级原件管理。安全保密原则1）记载秘密信息的纸介质、磁介质、光介质等秘密载体，须与普通载体分开存放管理，并定期清查、核对、登记。需清退的及时如数清退，任何单位和个人不得自行留存和销毁。2）对无保存价值的涉密载体，经清点登记并报保密委员会批准后，保密办派专人负责集中并到国家保密局指定的地点监督销毁。3）处理废旧报纸、杂志及可对外公开的废旧资料时，要认真清理，防止夹带秘密载体。（四）保护措施.保密部位管理对涉密岗位较多、涉密等级较高的部门（部位）及区域，应当确定为商业秘密保护要害部门（部位）或者涉密区域，加强防范与管理。.保密人员（事项）管理1）新聘员工上岗前均要签订保密承诺书。公司与员工签订的劳动合同中应当含有保密条款。2）公司与涉密人员签订的保密协议中，应当明确保密内容和范围、双方的权利与义务、协议期限、违约责任。公司与核心涉密人员签订竞业限制协议，协议中应当包含经济补偿条款。（3）公司员工因工作需要向外提供商业秘密资料，应当向其明示保密义务。所提供涉密资料，由业务部门负责人审批，送公司保密办备案。4）公司涉及商业秘密的咨询、谈判、技术评审、成果鉴定、合作开发、合资入股、外部审计、尽职调查、清产核资等活动，应当与相关方签订保密协议并送公司保密办备案。5）公司在涉及境内外发行证券、上市及上市公司信息披露过程中，要履行商业秘密保密审查程序，规定相关部门、机构、人员的保密义务。6）重点工程、重要谈判、重大项目的商业秘密，保密工作应建立先期进入机制，关系国家安全和利益的应当向***集团保密办报告。1）公司信息管理部门负责对公司涉及商业秘密的计算机信息系统、通讯及办公自动化等信息设施、设备的保密管理，保障商业秘密信息安全。2）涉密会议室使用移动通信干扰器设备应采用具有国家保密资质厂家产品并通过安全保密检查测试。3）机要办公室：内配备密码柜存放密品、密件和涉密设备，外设红外探头，24小时监控。4）文印室：在维修或更换文印设备零部件时，应先对相关部件和设备进行内容清理和删除。5）档案室（包括人事、财务） 、纪检监察保密室：按国家有关规定及 ***集团有关制度管理。6）各类载有密品、密件的软盘、硬盘、手提电脑等，要确保使用、存放安全，操作过程中不得登录互联网，非特殊情况下不得存放核心机密，做到精心管理，防偷、防丢。7）电脑淘汰或更换时要进行销密处理。4.商秘网和计算机信息系统等网络管理1）规划和建设公司商秘网和计算机信息系统，同步规划落实相应的信息安全措施。2）商秘网和计算机信息系统的研制、安装和使用，必须符合保密要求。采用有效的保密措施，防泄密、防窃密。3）商秘网、计算机信息系统和互联网联网应当采取系统访问控制、数据保护等系统安全技术，以及保密监管等管理措施。4）涉密信息和数据必须在商秘网和涉密 U盘中进行采集、存储、传输、访问；不得通过非加密网络传送涉密文件，不得将涉密U盘插入非涉密计算机或将非涉密U盘插入涉密计算机。5）严禁在普通电话、无绳电话和手机中谈论涉密事项，发现他人违反保密规定时应予以制止。6）不得在普通传真机上发送涉密文件。（五）风险管理将公司商业秘密保护工作纳入风险管理，制定泄密事件应急处置预案，增强风险防范能力。发现商业秘密载体被盗、遗失、失控等事件，要及时采取补救措施，发生泄密事件要及时查处并报告 ***集团保密办。对侵犯本单位商业秘密的行为，依法主张权利，要求停止侵权，消除影响，赔偿损失。五、保密检查和宣传教育（一）保密检查.保密检查由公司保密办公室组织实施。不定期进行保密检查。.保密检查前，公司保密办公室负责确定检查的内容、方法和要求。对检查中发现的问题应当根据实际情况向被检查部门（单位）的主管领导提出，立即采取应急的整改措施和要求，并对被检查部门（单位）的保密工作做出“符合要求”、“基本符合要求”、“不符合要求”的结论，并报集团公司保密办。（二）宣传教育各部门、单位要重视保密教育工作。保密教育的主要内容：我国现行的保密法律和法规；现代科学技术方面的知识，特别是保密、窃密和保密检查的技术和知识；保密与窃密形势；相关领域的基本知识等。保密教育的形式应灵活多样，可通过涉密人员专题教育、会议教育、专题讲座、进出涉密岗位培训、重要节假日前教育、出国境前教育、重大活动前保密教育、保密知识问答等形式。严格新闻报道审查。涉密会议原则上不得对外宣传报道，确需宣传报道，要严格履行新闻宣传保密审查手续，确保商业秘密安全。六、泄密事件处理（一）本办法所称的泄密事件，是指违反保密法律法规，使国家及公司商业秘密被不应知悉者知悉，或者超出限定的接触范围，而不能证明未被不应知悉者知悉的事件。（二）发生泄密事件应立即采取补救措施，尽量减少泄密事件造成的损失。发生泄密事件应在发现后的24小时内，书面向公司保密办报告。公司保密办应在发生泄密事件后的3个月内按要求完成查处或协查工作。未按规定报告泄密事件或者不支持泄密事件查处工作的，公司保密办要及时向保密委报告情况，并对有关单位及责任人进行通报批评；对发生泄密事件隐匿不报或故意拖延报告时间造成严重后果的，依法依纪追究相关人的责任。七、奖励与惩处（一）奖励在商业秘密保护工作中，公司对成绩显著或作出突出贡献的部门和个人，将给予表彰和奖励。（二）惩处.发生商业秘密泄密事件，由本保密委员会负责组织有关部门认定责任，对相关部门依法依规进行处理。.公司员工泄露或者非法使用商业秘密，情节较重或者给企业造成较大损失的，将依法追究相关法律责任。涉嫌犯罪的，依法移送司法机关处理。八、附件**电力有限公司商业秘密保护范围九、支持性文件《中华人民共和国保守国家秘密法 》《中华人民共和国保守国家秘密法实施办法 》《***集团公司保密管理办法》

附件:**电力有限公司商业秘密保护范围在耳J丁P部门商业秘密事项密级保密期限载体形式备注1各部门通用部分重要及涉及敏感信息专题会议纪要及记录自定2各专业领域规划、各专业计划3前期重点项目的项目情况及相关纪要4重大合同的涉密、敏感信息5不宜公开的重大课题研究成果 [6自主研发的行业先进水平的技术、工艺、配方7重要矿藏勘测报告8重大技术事故及其分析资料、改进措施9办公室党政联席会议纪要及记录核密5年10董事会、监事会会议资料及相关记录、决议核密5年11公司领导涉及重大商务活动的安排普密实施刖12计划发展部公司整体发展战略及规划。核密10年13公司战略研究报告、规划报告及相关批复核密5年14涉及重大经营决策的可行性研究报告、专题报告普密5年15战略合作协议文本（经双方确认需保护的）普密5年16重大涉外项目专题会议及重要外事会议的会议记录及纪要普密公布刖17公司综合计划普密1年18人资部年度领导班子成员、总部员工及所属二级单位领导班子成员的薪酬标准及额度普密1年19财务部项目并购相关报告、文件；企业内部重大改制重组普密实施刖20公司年度预算、涉及成本构成及测算等内部管理资料。普密5年21重大收购、利润分配方案、盈利预测普密公布刖22上市公司未披露的重大合同、重大井购重组、财务报告、利润分配、声融普密公布刖

资方案等可能引起股价变动的信息23物资与采购部经审定的招标标底（如果设标底）普密开标刖24涉及重大项目的成套进口装备米购方案，在米购实施前保密。普密实施刖25政法部/科信部公司重大敏感问题体制改革方案核密5年26有突破的专有技术普密5年27国外引进技术、专利技术核密10年28不宜公开的重大课题研究成果；29项目建设过程中形成的科技成果或具