工程建设开发部保密制度

工程建设开发部保密制度一、工程建设开发部保密制度

第一条为规范工程建设开发部（以下简称“部门”）的保密工作，确保国家秘密、企业商业秘密及客户信息安全，根据《中华人民共和国保守国家秘密法》、《中华人民共和国反不正当竞争法》及公司相关管理制度，制定本制度。

第二条本制度适用于部门所有员工，包括正式员工、实习生、外聘专家及第三方合作人员，均需严格遵守本制度规定的保密义务。

第三条部门保密工作的基本原则

（一）合法合规原则。保密工作必须符合国家法律法规及公司规章制度，确保保密措施合法有效。

（二）全员参与原则。部门全体人员均有保密义务，应自觉履行保密职责，不得泄露任何涉密信息。

（三）最小授权原则。涉密信息的知悉范围应严格控制在工作必需范围内，不得擅自扩大涉密人员范围。

（四）全程管理原则。保密工作贯穿项目全生命周期，从前期规划、设计、施工到后期运维，均需实施有效保密措施。

第四条部门保密职责划分

（一）部门负责人

1.负责本部门保密工作的组织领导，制定保密工作计划和实施方案。

2.定期组织保密教育培训，提高员工保密意识。

3.审批重要涉密信息的传递、复制、使用等操作。

4.监督检查本部门保密制度的执行情况，及时纠正违规行为。

（二）项目负责人

1.负责具体项目的保密管理工作，落实保密措施。

2.确定项目涉密人员，管理涉密信息载体。

3.组织项目保密风险评估，制定应急预案。

4.定期向部门负责人报告项目保密工作情况。

（三）涉密人员

1.严格遵守保密规定，不得泄露涉密信息。

2.妥善保管涉密载体，防止遗失或被盗。

3.接受保密培训，掌握保密技能。

4.发现有泄密风险时，及时报告项目负责人。

第五条保密信息分类与管理

（一）保密信息分类

1.国家秘密：涉及国家安全、利益的信息，按国家保密规定分类管理。

2.商业秘密：公司未公开的技术信息、经营信息等，包括设计图纸、成本数据、客户资料等。

3.客户信息：涉及客户隐私的信息，如联系方式、需求方案等。

4.项目信息：项目规划、进度、预算等未公开信息。

（二）保密信息管理

1.涉密载体管理

（1）涉密文件、资料应使用带锁文件柜存放，专人保管。

（2）涉密载体使用前需登记，使用后及时归还。

（3）涉密载体销毁应按国家规定执行，不得私自处理。

2.涉密信息系统管理

（1）涉密计算机应与互联网物理隔离，安装保密防护软件。

（2）涉密信息系统访问需进行身份认证，记录操作日志。

（3）定期对涉密信息系统进行安全检查，及时修复漏洞。

3.涉密会议管理

（1）涉密会议应在安全场所召开，控制参会人员范围。

（2）会议期间应关闭手机等电子设备，禁止录音录像。

（3）会议结束后及时清场，销毁临时文件。

第六条保密责任与追究

（一）保密责任

1.部门员工对所知悉的保密信息负有保密责任，应自觉履行保密义务。

2.项目负责人对项目保密工作负总责，应采取有效措施确保信息安全。

3.部门负责人对部门保密工作负领导责任，应定期检查保密制度的执行情况。

（二）责任追究

1.违反本制度规定，泄露国家秘密、商业秘密或客户信息，造成损失的，依法依规追究责任。

2.涉密人员擅自扩大涉密信息知悉范围，造成泄密的，给予警告、降级等处分。

3.项目负责人未落实保密措施，导致泄密的，给予通报批评、经济处罚等处分。

4.对泄密责任人，视情节严重程度，依法给予行政处分；构成犯罪的，移交司法机关处理。

第七条保密培训与教育

（一）新员工入职时需接受保密培训，考核合格后方可上岗。

（二）部门定期组织保密培训，更新保密知识，提高保密技能。

（三）通过案例分析、应急演练等方式，增强员工的保密意识和应对能力。

第八条附则

（一）本制度由部门负责解释，自发布之日起施行。

（二）本制度根据国家法律法规及公司管理制度变化适时修订。

二、保密信息范围界定与识别

第一条为明确部门涉密信息范围，确保保密工作有的放矢，本制度对各类保密信息进行界定，规范信息识别与分类流程。

第二条部门涉密信息主要包括以下类别：

（一）国家秘密

1.项目涉及的国家重点建设领域信息，如市政工程、交通枢纽等，涉及国家规划、技术标准等敏感内容。

2.项目勘察设计中的军事设施、国防工程相关内容，如隐蔽工程、特殊功能区域等。

3.项目使用国家专项投资或补贴的信息，涉及资金分配、使用计划等未公开内容。

4.项目涉及的重要地理信息、测绘数据等，未公开的精确坐标、地形数据等。

5.项目与国家重大战略相关的技术突破，如新能源、新材料等领域的核心数据。

（二）商业秘密

1.部门核心技术信息，包括但不限于结构设计、施工工艺、材料配方等。

2.项目成本数据，如原材料采购价格、人工成本、管理费用等未公开信息。

3.项目招投标过程中的标底、报价策略等敏感信息。

4.客户资料，包括客户需求方案、合作意向、支付能力等未公开信息。

5.项目利润率、投资回报率等财务数据，未对外披露的盈利模型。

（三）客户信息

1.客户个人身份信息，如姓名、联系方式、地址等，未经客户授权不得泄露。

2.客户企业信息，如组织架构、经营状况、内部决策等未公开内容。

3.客户项目需求细节，如功能定制、使用场景等个性化需求。

4.客户投诉处理记录，涉及客户不满情绪、解决方案等内部信息。

5.客户长期合作计划，如续约意向、项目扩展方案等未公开信息。

（四）项目信息

1.项目前期规划，如选址报告、可行性分析等未公开内容。

2.项目设计细节，如图纸版本、设计参数等未公开技术信息。

3.项目施工方案，如工期安排、质量控制标准等未公开内容。

4.项目变更记录，如设计修改、材料更换等未公开信息。

5.项目验收报告，涉及质量问题、整改要求等未公开内容。

第三条信息识别与分类流程

（一）信息识别

1.部门员工在日常工作中发现可能涉密的信息，应立即向项目负责人报告。

2.项目负责人组织相关人员对信息进行保密风险评估，确定信息敏感程度。

3.涉密信息载体上应标注保密等级，如“机密”“秘密”“内部”等。

（二）信息分类

1.国家秘密按国家保密规定分类，由部门负责人审核后报公司保密委员会备案。

2.商业秘密由项目负责人分类，报部门负责人审批后纳入保密管理。

3.客户信息由项目负责人分类，报部门负责人审批后纳入保密管理。

4.项目信息由项目负责人分类，报部门负责人审批后纳入保密管理。

第四条信息标识与管理

（一）信息标识

1.涉密文件应使用红色密级章，标注密级、保密期限、编号等信息。

2.涉密电子文件应使用加密软件，标注密级、创建人、创建时间等信息。

3.涉密场所应设置保密标识，如“保密区域”“禁止拍照”等警示牌。

（二）信息管理

1.涉密信息载体应编号管理，建立台账，记录流转情况。

2.涉密信息系统应设置访问权限，记录操作日志，定期审计。

3.涉密信息销毁应按国家规定执行，由部门负责人审批后实施。

第五条信息共享与传递

（一）信息共享原则

1.涉密信息共享应遵循最小授权原则，不得擅自扩大知悉范围。

2.涉密信息共享需经部门负责人审批，并记录共享原因、范围、期限等信息。

3.涉密信息共享应使用加密渠道，防止信息泄露。

（二）信息传递要求

1.涉密文件传递应使用专人递送，不得通过公共渠道传递。

2.涉密电子文件应使用加密邮件或专用系统传递，不得使用公共网络。

3.涉密信息传递应记录时间、地点、传递人、接收人等信息。

第六条信息更新与维护

（一）信息更新

1.部门员工发现涉密信息发生变化，应及时报告项目负责人。

2.项目负责人组织相关人员对涉密信息进行评估，确定是否需要调整密级。

3.涉密信息调整密级需经部门负责人审批，并记录调整原因、时间等信息。

（二）信息维护

1.部门定期对涉密信息进行梳理，确保信息分类准确、标识清晰。

2.项目负责人定期对项目涉密信息进行检查，确保信息安全。

3.部门负责人定期对保密信息管理情况进行审计，确保制度有效执行。

第七条附则

（一）本制度由部门负责解释，自发布之日起施行。

（二）本制度根据国家法律法规及公司管理制度变化适时修订。

三、保密设施设备管理

第一条为保障保密信息安全，部门应配备必要的保密设施设备，并建立管理制度，确保其正常运行和使用。

第二条部门应配备以下保密设施设备：

（一）涉密文件柜

1.涉密文件柜应使用带锁的文件柜，确保物理安全。

2.文件柜应放置在安全地点，防止未经授权人员接触。

3.文件柜钥匙应由专人保管，不得外借。

（二）涉密计算机

1.涉密计算机应与互联网物理隔离，防止信息泄露。

2.涉密计算机应安装保密防护软件，如防火墙、防病毒软件等。

3.涉密计算机应定期进行安全检查，确保系统安全。

（三）涉密打印机、复印机

1.涉密打印机、复印机应安装保密防护软件，如禁止打印涉密文件等功能。

2.涉密打印机、复印机应放置在安全地点，防止未经授权人员使用。

3.涉密打印机、复印机应定期进行维护，确保正常运行。

（四）涉密通讯设备

1.涉密通讯设备应使用加密通讯渠道，防止信息泄露。

2.涉密通讯设备应放置在安全地点，防止未经授权人员使用。

3.涉密通讯设备应定期进行维护，确保通讯安全。

（五）涉密存储设备

1.涉密存储设备应使用加密存储，防止信息泄露。

2.涉密存储设备应放置在安全地点，防止未经授权人员接触。

3.涉密存储设备应定期进行维护，确保存储安全。

第三条设施设备使用管理

（一）涉密文件柜使用管理

1.涉密文件柜使用前需登记，使用后及时关闭并锁好。

2.涉密文件柜钥匙不得外借，如需借用应经部门负责人批准。

3.涉密文件柜钥匙丢失应立即报告部门负责人，并更换锁具。

（二）涉密计算机使用管理

1.涉密计算机使用前需登记，使用后及时关闭电源。

2.涉密计算机不得连接互联网，不得使用移动存储设备。

3.涉密计算机密码应定期更换，不得使用简单密码。

（三）涉密打印机、复印机使用管理

1.涉密打印机、复印机使用前需登记，使用后及时清理打印记录。

2.涉密打印机、复印机不得连接互联网，不得使用移动存储设备。

3.涉密打印机、复印机密码应定期更换，不得使用简单密码。

（四）涉密通讯设备使用管理

1.涉密通讯设备使用前需登记，使用后及时关闭电源。

2.涉密通讯设备不得连接公共网络，不得使用非授权通讯渠道。

3.涉密通讯设备密码应定期更换，不得使用简单密码。

（五）涉密存储设备使用管理

1.涉密存储设备使用前需登记，使用后及时拔出并妥善保管。

2.涉密存储设备不得连接公共计算机，不得使用非授权存储渠道。

3.涉密存储设备密码应定期更换，不得使用简单密码。

第四条设施设备维护管理

（一）定期检查

1.部门定期对保密设施设备进行检查，确保其正常运行。

2.项目负责人定期对项目保密设施设备进行检查，确保其安全使用。

3.发现设备故障应立即报告部门负责人，并停止使用。

（二）维修保养

1.涉密设施设备维修应由专业人员进行，确保维修质量。

2.涉密设施设备保养应定期进行，确保设备性能。

3.维修保养记录应妥善保存，作为设备管理依据。

（三）报废处理

1.涉密设施设备报废应经部门负责人批准，并记录报废原因、时间等信息。

2.涉密设施设备报废应进行销毁处理，防止信息泄露。

3.销毁记录应妥善保存，作为设备管理依据。

第五条附则

（一）本制度由部门负责解释，自发布之日起施行。

（二）本制度根据国家法律法规及公司管理制度变化适时修订。

四、保密制度教育培训与考核

第一条为提高部门员工保密意识，增强保密技能，部门应定期组织保密教育培训，确保全体员工掌握保密知识和技能。

第二条保密教育培训内容

（一）保密法律法规

1.《中华人民共和国保守国家秘密法》及其实施条例。

2.《中华人民共和国反不正当竞争法》及有关商业秘密的规定。

3.《中华人民共和国网络安全法》及有关网络保密的规定。

4.公司保密管理制度及实施细则。

（二）保密基础知识

1.保密信息的分类和范围。

2.保密设施设备的使用和管理。

3.保密工作的基本要求和操作规范。

4.泄密案例分析与防范措施。

（三）保密技能培训

1.涉密文件、资料的管理技能。

2.涉密计算机、网络的安全使用技能。

3.涉密通讯设备的正确使用技能。

4.涉密场所的安全管理技能。

第三条保密教育培训方式

（一）定期培训

1.部门每年至少组织两次保密教育培训，每次培训时间不少于4小时。

2.培训内容应结合实际工作，注重实用性。

3.培训形式应多样化，如讲座、案例分析、互动讨论等。

（二）专项培训

1.针对新入职员工，应进行保密基础知识培训，考核合格后方可上岗。

2.针对涉密人员，应进行专项保密技能培训，提高其保密能力。

3.针对重要项目，应进行专项保密培训，确保项目保密安全。

（三）在线培训

1.部门应建立在线培训平台，提供保密教育培训课程。

2.员工可根据自身情况，随时进行在线学习。

3.在线培训应设置考核环节，确保学习效果。

第四条保密教育培训考核

（一）考核方式

1.保密教育培训考核采用笔试或面试方式，考核内容应结合培训内容。

2.考核成绩应记录在案，作为员工绩效考核依据。

3.考核不合格者，应进行补考，补考仍不合格者，应进行专项培训。

（二）考核内容

1.保密法律法规知识。

2.保密基础知识。

3.保密技能掌握情况。

4.保密工作实际操作能力。

（三）考核结果运用

1.考核成绩优秀的员工，应给予表彰奖励。

2.考核成绩不合格者，应进行批评教育，并限期整改。

3.连续两次考核不合格者，应调离涉密岗位。

第五条保密意识提升

（一）日常教育

1.部门应在日常工作中，加强保密宣传教育，提高员工保密意识。

2.项目负责人应在项目会议上，强调保密工作的重要性。

3.部门应定期发布保密警示案例，增强员工保密意识。

（二）文化活动

1.部门应组织保密文化活动，如保密知识竞赛、保密演讲比赛等。

2.通过文化活动，增强员工保密意识，营造良好保密氛围。

3.活动应注重实效，避免形式主义。

第六条保密工作监督

（一）内部监督

1.部门应设立保密监督员，负责监督保密制度的执行情况。

2.保密监督员应定期对保密工作进行检查，发现问题及时报告。

3.部门负责人应定期听取保密监督员的工作报告，并采取措施解决问题。

（二）外部监督

1.部门应积极配合公司保密委员会的工作，接受其监督指导。

2.部门应定期向公司保密委员会报告保密工作情况。

3.对公司保密委员会提出的意见和建议，应认真研究落实。

第七条附则

（一）本制度由部门负责解释，自发布之日起施行。

（二）本制度根据国家法律法规及公司管理制度变化适时修订。

五、保密协议签订与执行监督

第一条为明确部门员工在保密工作中的权利义务，确保保密制度有效执行，部门全体员工均需签订保密协议，并严格遵守协议内容。

第二条保密协议签订

（一）新员工入职时，应与部门签订保密协议，作为劳动合同的附件。

（二）保密协议应包括以下内容：

1.保密信息的范围和种类。

2.员工的保密义务和责任。

3.保密期限，包括合同期间及合同终止后的保密义务。

4.违反保密协议的法律责任。

5.协议的解除条件和程序。

（三）保密协议签订后，应报公司保密委员会备案。

第三条保密协议执行

（一）员工应严格遵守保密协议，不得泄露任何涉密信息。

（二）部门应定期对员工进行保密协议教育培训，确保员工理解协议内容。

（三）员工离职时，应交回所有涉密载体，并继续履行保密协议。

第四条知悉范围控制

（一）部门应严格控制涉密信息的知悉范围，仅限于工作必需人员。

（二）项目负责人应确定项目涉密人员，并报部门负责人审批。

（三）涉密人员应签署知悉范围确认书，明确其知悉的涉密信息范围。

第五条保密义务履行

（一）员工在日常工作中，应妥善保管涉密载体，防止遗失或被盗。

（二）员工在对外交流时，应谨慎言行，不得泄露任何涉密信息。

（三）员工在离职时，应将所有涉密载体交回部门，并继续履行保密协议。

第六条保密责任追究

（一）员工违反保密协议，泄露涉密信息，应依法依规追究责任。

（二）部门应建立保密责任追究制度，对违反保密协议的员工进行处罚。

（三）违反保密协议情节严重的，应移交司法机关处理。

第七条保密协议更新

（一）国家法律法规或公司管理制度发生变化时，保密协议应进行相应调整。

（二）部门应定期对保密协议进行评估，确保其有效性。

（三）保密协议更新后，应重新签订，并报公司保密委员会备案。

第八条附则

（一）本制度由部门负责解释，自发布之日起施行。

（二）本制度根据国家法律法规及公司管理制度变化适时修订。

六、保密工作监督检查与责任追究

第一条为确保保密制度有效执行，及时发现和纠正保密工作中的问题，部门应建立保密工作监督检查机制，定期开展检查，并严肃追究违规责任。

第二条部门应设立保密工作检查小组，负责日常保密监督检查工作。检查小组成员由部门负责人指定，应具备一定的保密知识和工作经验。

第三条保密工作检查内容

（一）保密制度执行情况

1.检查部门员工是否遵守保密制度，包括保密教育培训、涉密载体管理、保密协议签订等方面。

2.检查项目保密措施是否落实，包括涉密场所管理、涉密信息系统安全、涉密人员管理等方面。

3.检查保密设施设备是否正常运行，包括涉密文件柜、涉密计算机、涉密打印机等。

（二）涉密信息管理情况

1.检查涉密信息是否得到有效保护，包括涉密文件、资料、数据等。

2.检查涉密信息系统是否安全，包括访问权限、操作日志、系统漏洞等方面。

3.检查涉密载体是否妥善保