保密制度落实情况

保密制度落实情况第一章制度定位与保密红线1.1制度坐标本制度以《中华人民共和国保守国家秘密法》《网络安全法》《数据安全法》《个人信息保护法》以及国资委《中央企业商业秘密保护暂行规定》为刚性上位法，对接集团《信息安全管理办法》（2022A版）、股份《研发数据分级分类标准》（Q/XXX3.2—2021），向下直插公司“市场—研发—制造—供应链—售后”全价值链，形成“国家秘密—商业秘密—工作秘密”三级闭环。1.2红线清单（1）国家秘密：绝密级0项、机密级2项（军品配套参数）、秘密级5项（出口受限工艺）。（2）商业秘密：核心商密18项（下一代电池配方）、普通商密97项（客户年度forecast）。（3）工作秘密：内部敏感243项（未公开财报、裁员名单）。任何员工触碰红线即触发“先停职、后调查、再定责”的刚性机制，无例外、无缓冲、无申诉延期。第二章组织与职责颗粒度2.1保密委员会（一级）主任：董事长（A角）/总裁（B角）；成员：分管保密副总裁、法务总监、信息安全总监、人力总监、财务总监；职责：年度预算审批、重大泄密事件最终裁决、高管泄密一票否决。2.2保密办公室（二级，常设）编制7人，设在法务部，对外称“合规内控中心”，对内为“保密办”；职责：制度起草、密级审核、保密检查、泄密调查、奖惩通报。2.3部门保密员（三级）每个一级部门设1名专职保密员（编制挂在部门，考核权在保密办），R&D、SCM、Sales再增设1名兼职；职责：日常台账、介质领用、离职交接、异常上报。2.4岗位保密责任人（四级）采用“岗位+数据”双因子认定，全公司共312人，全部签订《保密责任书》，纳入绩效权重15%。第三章密级全生命周期管理3.1定密（1）发起人填写《定密申请表》，注明信息来源、泄露危害、拟定期限；（2）部门保密员初审→保密办复审→保密委员会主任或授权人终审；（3）终审通过后，系统生成16位密级编码（4位年份+2位密级+4位部门码+6位流水），同步写入ERP、PLM、OA三套系统元数据，实现“一次定密、三系统联动”。3.2标密（1）模板固化：在Word、CAD、Altium、SolidWorks模板中嵌入“密级+保密期限+知悉范围”页眉；（2）水印叠加：打印输出自动叠加“XXX商密★2030年12月31日”浅灰斜45°水印；（3）电子标签：PDF使用AdobeRMS、DWG使用AutodeskVault标签，标签与密级编码绑定，任何另存、截屏、导出均强制继承。3.3存储（1）高密隔离：机密级及以上数据存入“金库”——两台HPE3PAR全闪双活，物理位于两地机房，网络仅开放443端口，双向证书校验；（2）商密分层：核心商密存入加密NAS（AES256，硬件卡加速），普通商密存入SharePointOnline（启用MIP自动加密）；（3）工作秘密存入本地FileServer，启用WindowsADRMS，禁止U盘自动运行。3.4使用（1）知悉最小化：系统强制“双人双锁”——打开机密文件需同时插入两张USBKey，一张属文件责任人，一张属部门保密员；（2）限时下载：商密文件在线预览最长30分钟，超时自动回收；（3）外发审批：任何外发（含客户、供应商、政府）走OA“外发加密流程”，上传《风险评估表》《保密协议》扫描件，经保密办、法务、业务线副总裁三级审批，外发文件统一用公司邮件加密网关（Zix）发送，密码短信分通道送达。3.5降密与解密（1）降密：由文件原密责任人发起，填写《降密/解密申请表》，附降密依据（如专利已公开、合同已过期），保密办组织技术、法务、业务三堂会审，通过后系统版本升级，旧版7日内回收销毁；（2）解密：国家秘密需报原定密机关审批；商密、工作秘密由保密委员会主任或授权人审批，解密后文件自动移至“知识库—已解密”目录，全库全文检索开放。第四章人员管理“四同时”4.1入职同时（1）背调：对涉密岗位增加“前雇主保密表现”专项访谈，留存录音3年；（2）考试：100道机考题，90分及格，当场出证，不及格可补考1次，仍不合格不予录用；（3）承诺书：签署《保密与竞业限制承诺书》，明确违约金=离职前12个月总薪酬×2。4.2在岗同时（1）年度保密再教育：线上2学时+线下3学时，线上使用公司LMS，课后10题随机滚动，必须100%正确方可生成年度合格码；（2）保密津贴：涉密岗位月度300–800元，随工资计税发放，若当年出现违规即全额扣回；（3）异常行为监测：DLP规则127条，覆盖邮件、IM、USB、打印、Web上传，触发即弹屏警告并抄送保密办。4.3离岗同时（1）交接清单：涉密员工离职必须完成《保密资料交接表》，含电子文件、纸质文件、加密介质、门禁卡、VPN令牌，缺一项HR系统不发放离职证明；（2）脱密期：国家秘密脱密2年，核心商密1年，普通商密6个月，脱密期内在集团系统标记“灰色名单”，禁止加入竞争对手；（3）离职审计：保密办联合IT对其180天内操作日志进行全量回溯，重点审计批量下载、非工作时间访问、异常打印。4.4外包同时（1）黑白名单：仅允许入围《保密外包短名单》的11家厂商，每年复审一次；（2）项目保密协议：主协议+补充保密条款+个人连带责任书，三方盖章；（3）驻场管理：外包人员使用“橙色账号”，默认禁止截屏、禁止打印、禁止导出，每日18:00自动回收账号。第五章载体与介质“七防”5.1防入侵所有涉密电脑统一安装CrowdStrike，零信任策略，外设端口白名单，仅保留键盘鼠标。5.2防丢失笔记本加装AbsoluteComputraceBIOS级防盗，丢失30分钟内远程擦除。5.3防复制USB启用IronKey硬件加密，默认只读，写入需二次短信口令。5.4防拍照涉密区域安装850nm红外补光+偏振片，手机拍照自动过曝；同时部署AI视觉检测，识别手机举高动作，3秒内语音提醒。5.5防打印高密级文件打印需“刷卡+指纹”双因子，打印日志留存7年，纸张嵌入微字符，10倍放大可见员工工号。5.6防回收废纸统一使用“五级销毁”：部门碎纸→保密办收集→双轴粉碎→纸浆化→压块焚烧，全程2人2锁，留存30秒监控截图。5.7防跨境任何介质出境需走海关ATA单证册，提前10个工作日向保密办备案，口岸开箱查验全程录像，回国后24小时内完成病毒扫描与密级复核。第六章网络与系统“零信任”落地6.1网络分区生产网、研发网、办公网、外联网四网物理隔离，中间采用数据交换区（DMZ）+光闸单向导入，光闸速率1Gbps，日志镜像到Splunk。6.2账号治理（1）一人多号清理：2023年Q1完成1,214个僵尸账号销户；（2）动态口令：涉密系统全部绑定GoogleAuthenticator，令牌漂移容忍1步；（3）权限最小化：采用RBAC+ABAC混合模型，属性包含“项目代号+密级+时间”，每日03:00自动重新计算。6.3数据防泄漏（DLP）（1）邮件DLP：策略48条，命中即加密或阻断；（2）终端DLP：启用Forcepoint，监控剪贴板、截屏、蓝牙、WiFiDirect；（3）云DLP：Office365启用MCAS，实时扫描SharePoint/OneDrive，发现含“核心商密”标签文件即自动移除共享链接。6.4漏洞与补丁（1）漏洞扫描：涉密系统每月1次使用Nessus离线包，评分≥7的漏洞72小时内修复；（2）补丁测试：在“影子环境”先行验证，影子环境与生产网物理隔离，测试通过后方可推送；（3）灰度发布：采用“金丝雀”策略，先5%节点，观察24小时无异常再全量。第七章检查与稽核“双随机一公开”7.1检查主体保密办牵头，抽调IT、审计、纪检、业务骨干组成6人小组，全年滚动。7.2检查方式（1）双随机：从312名涉密人员、43个涉密系统中随机抽取30%作为受检对象；（2）一公开：检查结果在OA公示5个工作日，可实名申诉；（3）黑飞检：夜间22:00—次日04:00突击，重点查非授权加班、异常打印、未锁屏。7.3评分标准满分100分，70分以下黄牌，限期30天整改；60分以下红牌，部门一把手约谈，绩效扣5分；连续两次红牌，部门编制冻结。7.4稽核工具（1）自查平台：员工每月登录完成20题，系统随机拍照防代答；（2）日志审计：使用IBMQRadar，规则213条，重点监测“大量下载+深夜+外部邮箱”；（3）现场取证：使用FTKImager制作硬盘镜像，SHA256校验，封存5年。第八章应急与响应“1310”8.1定义1分钟发现、3分钟报告、10分钟遏制。8.2分级响应（1）P0级（国家秘密）：立即上报集团保密办、国家保密局，同时关闭所有远程接口；（2）P1级（核心商密）：关闭VPN、禁用账号、快照保存证据；（3）P2级（普通商密）：由部门保密员30分钟内完成初步调查。8.3应急工具包（1）网络：预配置防火墙规则6组，一键下发；（2）终端：远程擦除脚本（支持Windows/Mac/Linux），平均38秒完成；（3）司法：与浦东网安、深圳网安建立7×24绿色电话，必要时2小时内到场取证。8.4演练每半年一次“红蓝对抗”，2023年9月演练模拟“离职员工携带核心配方投奔竞品”，从发现到警方立案1小时17分，挽回潜在损失1.4亿元。第九章奖惩与问责“三铁”9.1奖励（1）年度保密之星：10人，奖金5,000元+海外游学名额；（2）重大隐患举报：经核实奖励2,000–20,000元，可匿名，使用Bitmessage邮箱。9.2处罚（1）轻微违规：系统弹窗+部门通报+扣当月保密津贴；（2）一般违规：记过+绩效扣10%+强制再培训16学时；（3）严重违规：降职或解除劳动合同，并列入行业“灰色名单”，3年内不得录用；（4）违法犯罪：移交司法，2022年至今已移送3人，其中1人被判侵犯商业秘密罪1年6个月。9.3问责领导实行“一案双查”，员工泄密即查部门负责人，2023年Q2供应链事件导致2名总监免职、1名VP绩效降级。第十章持续改进与数字化赋能10.1KPI看板建立PowerBI实时仪表盘，指标12项：定密及时率、外发合规率、DLP阻断率、演练达标率……目标值、实际值、趋势预测一目了然。10.2制度迭代采用“PDCA+敏捷”混合模式，每季度召开“保密Retrospective”，收集Jira工单87条，评审后2周内更新制度，版本号采用“年+月+修订次”格式，2023年已迭代4版。10.3AI赋能（1）敏感图像