涉密采购程序制度规定

PAGE涉密采购程序制度规定一、总则（一）目的为加强公司涉密采购活动的管理，规范采购程序，确保采购过程中涉及的国家秘密、商业秘密等信息安全，防止因采购活动导致的泄密事件发生，特制定本制度规定。（二）适用范围本制度规定适用于公司内部涉及涉密信息的各类采购活动，包括但不限于物资采购、服务采购、工程采购等。（三）基本原则1.依法合规原则：严格遵守国家有关法律法规以及行业标准，确保采购活动合法合规进行。2.安全保密原则：将保密工作贯穿于采购活动全过程，采取有效措施保障涉密信息安全。3.流程规范原则：明确采购各环节的操作流程和要求，确保采购活动有序开展。4.责任追究原则：对违反本制度规定导致泄密事件发生的单位和个人，依法依规追究责任。二、采购计划与预算管理（一）采购需求提出1.需求部门职责：各部门根据工作需要，提出涉密采购需求，详细说明采购项目的名称、规格、数量、技术要求、保密要求等内容。2.需求审核：采购需求提交后，由相关业务部门和保密管理部门进行联合审核。审核内容包括需求的合理性、必要性以及与保密要求的相符性等。对于涉及重大涉密项目的采购需求，需经公司高层领导审批。（二）采购计划制定1.计划编制：根据审核通过的采购需求，采购部门负责编制采购计划。采购计划应明确采购项目的实施时间、采购方式、预算安排等内容。2.计划审批：采购计划提交后，按照公司内部审批流程进行审批。审批过程中，重点审查采购计划是否符合保密规定，是否存在潜在的泄密风险。对于涉及高等级涉密项目或金额较大的采购计划，需经公司保密委员会审议通过。（三）采购预算管理1.预算编制：采购部门会同财务部门，根据采购计划编制采购预算。采购预算应详细列出各项采购费用的明细，确保预算的准确性和合理性。2.预算执行：采购活动应严格按照批准的预算执行，不得擅自突破预算。如因特殊情况需要调整预算，应按照公司预算调整程序进行审批。三、供应商管理（一）供应商选择标准1.资质审查：优先选择具有良好信誉、合法经营资质且具备保密管理能力的供应商。对供应商的营业执照、税务登记证、组织机构代码证等基本资质进行审查，并要求供应商提供保密承诺书。2.保密能力评估：对供应商的保密制度、保密措施、人员管理等方面进行评估，确保其具备保障涉密信息安全的能力。评估内容可包括供应商是否签订保密协议、是否建立保密工作机构、是否对员工进行保密培训等。（二）供应商准入程序1.申请登记：供应商向公司提交准入申请，填写供应商基本信息表，并提供相关资质证明文件。2.初审：采购部门对供应商提交的申请材料进行初审，审核通过后提交至保密管理部门。3.实地考察与评估：保密管理部门会同相关业务部门对供应商进行实地考察与评估，重点检查供应商的保密设施、保密制度执行情况等。4.审批与备案：根据实地考察与评估结果，由公司领导审批决定是否批准供应商准入，并将批准的供应商信息进行备案。（三）供应商日常管理及监督1.合同管理：与供应商签订采购合同的同时，应明确保密条款，规定双方的保密责任和义务。2.定期检查：定期对供应商的保密工作进行检查，检查内容包括保密制度执行情况、涉密信息存储与传输安全等。发现问题及时要求供应商整改。3.违规处理：对于违反保密协议或存在泄密行为的供应商，立即终止合作，并依法追究其法律责任。四、采购流程控制（一）采购方式确定1.公开招标：对于采购金额较大、技术要求明确、潜在供应商较多的涉密采购项目，优先采用公开招标方式进行采购。公开招标应按照国家有关法律法规和招标程序进行，确保招标过程的公平、公正、公开。2.邀请招标：对于具有特定技术要求或供应商数量有限的采购项目，可采用邀请招标方式。邀请招标应选择具有良好信誉和保密能力的供应商参与投标。3.竞争性谈判：对于技术复杂、时间紧迫或采购需求存在较大不确定性的采购项目，可采用竞争性谈判方式。竞争性谈判应严格按照谈判程序进行，确保谈判结果的合理性。4.单一来源采购：符合下列情形之一的采购项目，可采用单一来源采购方式：（1）只能从唯一供应商处采购的；（Z）发生了不可预见的紧急情况不能从其他供应商处采购的；（3）必须保证原有采购项目一致性或者服务配套的要求，需要继续从原供应商处添购，且添购资金总额不超过原合同采购金额百分之十的。单一来源采购应严格履行审批手续，确保采购过程的合规性。（二）采购文件编制1.文件内容要求：采购文件应明确采购项目的技术要求、规格标准、保密要求、评标标准等内容。采购文件中涉及的涉密信息应进行加密处理，并标明密级。2.文件审核：采购文件编制完成后由采购部门、保密管理部门等相关部门进行审核，确保采购文件内容准确无误，符合保密规定。（三）采购信息发布1.信息发布渠道：根据采购方式的不同，选择合适的信息发布渠道。公开招标信息应在指定的招标网站或媒体上发布；邀请招标信息应向特定的供应商发出邀请；竞争性谈判和单一来源采购信息应在公司内部进行适当范围的公示。2.信息保密：在采购信息发布过程中，要注意对涉密信息的保密，避免因信息泄露导致潜在供应商恶意竞争或其他不良后果。（四）投标（响应）文件接收与管理1.接收要求：设立专门的投标（响应）文件接收场所，由专人负责接收投标（响应）文件。接收人员应核对投标（响应）文件的密封情况、文件份数等，并做好登记记录。2.文件保管：投标（响应）文件应按照保密要求进行保管，存放于专门的保密文件柜中。在开标（谈判）前，任何人不得擅自查阅或开启投标（响应）文件。（五）开标（谈判）与评标（评审）1.开标（谈判）组织：按照规定的时间和地点组织开标（谈判）活动。开标（谈判）过程应严格遵守相关程序和纪律，确保开标（谈判）活动的公开、公平、公正。2.评标（评审）标准：制定科学合理的评标（评审）标准，重点考虑供应商技术能力、保密措施、价格合理性等因素。评标（评审）过程中应对投标（响应）文件中的涉密信息进行保密处理。3.评标（评审）过程保密：评标（评审）委员会成员应严格遵守保密规定，不得泄露评标（评审）过程中的任何信息。评标（评审）结束后，评标（评审）资料应按照保密要求进行归档保存。（六）中标（成交）供应商确定与合同签订1.结果公示：评标（评审）结果应在公司内部进行公示，公示期不少于[X]个工作日。公示期间接受公司员工的监督和质疑。2.合同签订：确定中标（成交）供应商后，及时与中标（成交）供应商签订采购合同。合同中应明确采购项目的详细内容、双方权利义务以及保密条款等。合同签订过程应严格按照公司合同管理流程进行审批。五、采购过程中的保密措施（一）人员保密管理1.人员背景审查：参与涉密采购活动的人员应进行严格的背景审查，确保其具备良好的政治素质和保密意识。2.保密培训：对参与涉密采购活动的人员进行定期的保密培训，培训内容包括国家保密法律法规、公司保密制度、保密技术等方面知识。培训后进行考核，确保人员掌握必要的保密知识和技能。3.签订保密协议：与参与涉密采购活动的人员签订保密协议，明确其保密责任和义务以及违约责任。（二）文件资料管理1.文件密级标识：对采购过程中涉及的文件资料进行密级标识，明确区分绝密、机密、秘密等不同密级。2.文件存储与保管：设立专门的保密文件存储场所，配备必要的保密设施，如保险柜、密码锁等。对不同密级的文件资料进行分类存放，确保文件资料的安全。3.文件传递与借阅：文件传递应采用加密方式进行，如通过加密邮件、专用存储介质等。文件借阅应履行严格的审批手续，借阅期限届满后及时归还。（三）信息系统安全1.系统安全防护：加强采购信息系统的安全防护措施，安装防火墙、入侵检测系统等安全软件，防止外部网络攻击。2.用户权限管理：对采购信息系统用户进行严格的权限管理，根据用户工作职责分配相应的系统操作权限，防止用户越权访问涉密信息。3.数据备份与恢复：定期对采购信息系统中的数据进行备份，并将备份数据存储于安全的场所。制定数据恢复计划，确保在数据遭受破坏时能够及时恢复。六、监督与检查（一）内部监督机制1.设立监督岗位：公司设立专门的采购监督岗位，负责对采购活动全过程进行监督检查。2.定期检查与不定期抽查：采购监督人员定期对采购活动进行检查，检查内容包括采购程序执行情况、保密措施落实情况等。同时，不定期对采购活动进行抽查，及时发现和纠正存在的问题。3.问题反馈与整改：采购监督人员发现问题后，及时向采购部门和相关责任人反馈，并要求其限期整改。整改情况应进行跟踪检查，确保问题得到彻底解决。（二）外部监督与审计1.接受政府监管部门监督：积极配合政府监管部门对公司涉密采购活动的监督检查，如实提供相关资料和信息。2.内部审计：公司内部审计部门定期对采购活动进行审计，重点审查采购项目的合规性、资金使用情况、保密措施执行情况等。审计结果应向公司管理层报告，并作为改进采购管理工作的依据。七、责任追究(一)责任界定1.采购部门责任：采购部门在采购活动中未严格执行本制度规定，导致采购程序违规、信息泄露等问题的，由采购部门负责人承担主要责任。2.需求部门责任：需求部门提供虚假采购需求或未履行保密义务，导致采购活动出现问题的，由需求部门负责人承担相应责任。3.供应商责任：供应商违反保密协议或存在泄密行为的，依法追究供应商的法律责任，并要求其承担相应的经济赔偿责任。4.其他人员责任：参与涉密采购活动的其他人员因故意或重大过失导致泄密事件发生的，依法依规追究其责任。（二）责任追究方式1.警告与批评：对于情节较轻的违规行为，