政府采购安全保密制度

PAGE政府采购安全保密制度一、总则（一）目的为加强政府采购活动中的安全保密工作，确保政府采购信息的安全与保密，防止信息泄露、不当利用等情况发生，保障政府采购活动的合法、公正、顺利进行，特制定本制度。（二）适用范围本制度适用于参与政府采购活动的所有人员，包括采购人、采购代理机构、供应商、评审专家以及其他相关工作人员。（三）基本原则1.依法合规原则严格遵守国家有关法律法规以及行业标准中关于安全保密的规定，确保制度的合法性和有效性。2.预防为主原则强化安全保密意识，从采购活动的各个环节入手，采取有效的预防措施，防止安全保密事故的发生。3.全面覆盖原则涵盖政府采购活动的全过程，包括采购项目的立项、采购文件编制与发布、开标评标、合同签订与履行等各个阶段，确保无安全保密死角。4.责任明确原则明确各参与方在安全保密工作中的职责，做到责任到人，便于追究责任和加强管理。二、安全保密职责（一）采购人职责1.负责制定本单位政府采购安全保密工作方案，明确专人负责安全保密工作，并将安全保密要求传达至参与采购活动的相关人员。2.对采购项目涉及的敏感信息进行分类管理，确定保密级别，采取相应的保密措施。3.在采购活动中，妥善保管采购文件、供应商资料、评审记录等相关信息，防止信息泄露。4.对因工作需要知悉的采购项目敏感信息严格保密，不得向无关人员透露。（二）采购代理机构职责1.建立健全内部安全保密管理制度，加强对工作人员的安全保密教育和培训。2.在采购文件编制、发售、开标评标等环节，严格执行安全保密规定，确保采购信息不被泄露。3.对开标评标现场进行安全管理，防止无关人员进入，维护现场秩序和信息安全。4.妥善保管采购活动中的各类文件、资料、数据等，按照规定的期限进行存档和销毁。（三）供应商职责1.严格遵守政府采购安全保密制度，对在参与采购活动过程中知悉的采购人、采购代理机构等相关信息予以保密。2.不得将采购文件用于非本采购项目以外的其他目的，不得擅自复制、传播采购文件内容。3.在采购活动中，如涉及商业秘密等敏感信息需要保密的，应采取相应的保密措施。（四）评审专家职责1.遵守评审工作纪律，在评审过程中严格保密评审情况和结果，不得泄露评审文件、评审过程、评审结果等信息。2.评审结束后，将评审文件等资料交回采购代理机构，不得私自留存或传播相关信息。3.对因评审工作需要知悉的其他敏感信息予以保密，不得向他人透露用于谋取私利。三、采购文件管理（一）采购文件编制1.采购文件编制人员应严格按照法律法规和采购需求进行编制，确保文件内容准确、完整。2.对涉及商业秘密、技术秘密等敏感信息的采购文件，应采取加密、标注密级等保密措施。3.采购文件编制过程中，严格控制知悉范围，除必要的编制人员外，其他人员未经批准不得接触相关文件。（二）采购文件发售1.采购代理机构应设立专门的场所和人员负责采购文件的发售工作，确保发售过程的规范和安全。2.对购买采购文件的供应商进行身份验证和登记，记录供应商名称、联系方式、购买时间等信息。3.在发售采购文件时，向供应商明确安全保密要求，提醒供应商对文件进行妥善保管，不得泄露。（三）采购文件保存与保管1.采购人、采购代理机构应建立采购文件档案管理制度，对采购文件进行分类整理和编号，确保文件的完整性和可追溯性。2.采购文件应保存在安全可靠的场所，配备必要的安全防护设施，如防火、防盗设备等。3.对电子采购文件应进行备份存储，并采取加密等安全措施，防止数据丢失或被篡改。（四）采购文件查阅与借阅1.内部人员因工作需要查阅采购文件时，应填写查阅申请表，经批准后方可查阅。查阅过程中应在指定地点进行，不得擅自将文件带出。2.因特殊情况需要借阅采购文件的，应经严格审批，并办理借阅手续，明确借阅期限和归还要求。借阅人应妥善保管文件，不得转借他人。3.外部人员原则上不得查阅或借阅采购文件，如因特殊原因确需查阅或借阅的，应按照规定履行审批程序，并签订保密协议。（五）采购文件销毁1.采购文件保存期限届满后，采购人或采购代理机构应按照规定进行销毁。2.销毁采购文件时，应制定销毁清单，记录文件名称、数量、销毁时间等信息，并由专人负责监督销毁过程。3.销毁方式可根据文件的性质和数量选择合适的方式，如粉碎、焚烧等，确保文件信息无法恢复。四、开标评标管理（一）开标现场管理1.开标现场应设置专门的区域，与外界进行物理隔离，防止无关人员进入。2.在开标现场入口处安排专人负责对进入人员进行身份验证和登记，禁止无关人员进入开标现场。3.开标过程中，工作人员应严格按照规定的程序进行操作，确保开标活动的公开、公平、公正，同时注意保护采购信息的安全。（二）评标现场管理1.评标现场应采取严格的封闭管理措施，评标区域与外界进行有效隔离，防止外界干扰。2.对评标专家进行集中管理，在评标期间不得擅自离开评标区域，并禁止与外界人员进行无关的联系。3.评标过程中，工作人员应做好现场记录，包括评标时间、评标内容、专家意见等，记录应妥善保管，防止泄露。4.评标结束后，对评标文件等资料进行整理封存，按照规定进行保存和处理。（三）信息传递与沟通1.在开标评标过程中，如需传递与采购活动相关的信息，应采用加密、专人传递等安全方式，确保信息不被泄露。2.工作人员之间的沟通应在规定的范围内进行，不得传播与采购活动无关的信息，避免因不当沟通导致信息泄露。3.与供应商、评审专家等的沟通应通过正式的渠道进行，如书面通知、电子邮件等，并对沟通内容进行记录和管理。五、合同管理（一）合同签订前保密1.在政府采购合同签订前，对合同草案及相关谈判信息予以保密，防止信息泄露影响合同签订的公正性和顺利进行。2.参与合同谈判的人员应严格遵守保密规定，不得向无关人员透露谈判内容和进展情况。（二）合同签订过程保密1.合同签订现场应采取必要的安全保密措施，防止他人干扰和信息泄露。2.合同签订过程中涉及的敏感条款和信息，签订人员应妥善保管，不得随意传播。（三）合同履行保密1.在合同履行过程中，对涉及合同执行的相关信息，如货物交付、服务提供等情况进行保密，防止供应商之间的不正当竞争和信息泄露。2.采购人、采购代理机构等应按照合同约定对供应商的履约情况进行监督和管理，同时注意保护供应商商业秘密等信息。六、信息系统安全管理（一）系统安全防护1.建立健全政府采购信息系统安全管理制度，配备专业的安全管理人员，负责信息系统的日常安全维护和管理。2.采用先进的安全技术手段对信息系统进行防护和监控，如防火墙、入侵检测系统、加密技术等，防止外部网络攻击和内部数据泄露风险。3.定期对信息系统进行安全评估和漏洞扫描，及时发现并修复安全隐患，确保系统的安全性和稳定性。（二）数据安全管理1.对政府采购信息系统中的数据进行分类分级管理，根据数据的敏感程度和重要性采取相应的安全保护措施。2.加强对数据的备份和恢复管理，定期进行数据备份，并将备份数据存储在安全的异地场所，确保数据的可恢复性。3.严格控制数据访问权限，只有经过授权的人员才能访问和操作相关数据，防止数据被非法获取或篡改。（三）用户账号与密码管理1.为参与政府采购活动的人员分配唯一的用户账号，并要求其设置强密码，定期更换密码。2.用户账号和密码应严格保密，不得随意透露给他人。如发现账号异常或密码泄露情况，应及时采取措施进行处理，如更改密码、锁定账号等。3.加强对用户账号的权限管理，根据人员的工作职责和岗位需求，合理分配系统操作权限，防止越权操作。七、人员管理（一）人员安全保密教育与培训1.采购人、采购代理机构等应定期组织参与政府采购活动的人员进行安全保密教育和培训，提高人员的安全保密意识和技能。2.安全保密教育和培训内容应包括法律法规、安全保密制度规定、安全保密操作流程、信息安全知识等，确保人员熟悉安全保密要求和操作规范。3.对新入职人员应进行专门的上岗前安全保密培训，经考核合格后方可上岗参与政府采购活动。（二）人员背景审查1.在人员招聘和任用过程中，对参与政府采购活动的人员进行背景审查，确保人员具备良好的品德和职业道德，无违法违纪记录。2对于涉及采购敏感信息的关键岗位人员进行严格的背景调查和审查，必要时可签订保密协议和竞业禁止协议，防止因人员问题导致安全保密事故。（三）人员离职交接1.人员离职时，应按照规定办理工作交接手续，将其所负责的采购文件、资料、信息系统账号等相关物品和信息进行交接，并填写交接清单。2.交接过程中，应对交接内容进行核对和确认，确保交接的完整性和准确性。离职人员应承诺在离职后继续遵守安全保密制度规定，不得泄露在工作期间知悉的敏感信息八、监督与检查（一）内部监督1.采购人、采购代理机构应建立内部安全保密监督机制，定期对政府采购活动中的安全保密工作进行自查自纠，及时发现和解决存在的问题。2.设立专门的监督岗位或指定专人负责安全保密监督工作，对采购活动的各个环节进行监督检查，确保安全保密制度的有效执行。3.对违反安全保密制度的行为进行及时纠正，并按照规定追究相关人员的责任。（二）外部监督1.接受财政部门、审计部门等相关部门的监督检查，积极配合外部监督工作，如实提供有关采购活动安全保密工作的资料和情况。2.根据外部监督部门提出的意见和建议，及时整改存在的问题，完善安全保密制度和措施。九、责任追究（一）责任界定1.对在政府采购活动中因违反安全保密制度导致信息泄露、不当利用等安全保密事故的，明确责任主体，界定相关人员的责任。2.根据事故的严重程度和造成