上海保密工作责任制制度

PAGE上海保密工作责任制制度一、总则（一）目的为加强上海地区公司/组织的保密工作，确保国家秘密、商业秘密和工作秘密的安全，维护公司/组织的合法权益，保障各项工作的顺利开展，根据《中华人民共和国保守国家秘密法》《中华人民共和国保守国家秘密法实施条例》以及其他相关法律法规，结合本公司/组织实际情况，制定本保密工作责任制制度。（二）适用范围本制度适用于上海地区公司/组织内所有部门、分支机构及全体员工。（三）基本原则1.依法管理原则：严格遵守国家保密法律法规，依法开展保密工作，确保保密工作的合法性、规范性。2.预防为主原则：强化保密教育，增强全员保密意识，建立健全保密管理制度和防范措施，从源头上防止泄密事件的发生。3.突出重点原则：明确保密工作重点领域、关键环节和重要岗位，加强对涉及国家秘密、商业秘密和工作秘密的信息保护。4.严格责任原则：明确各部门、各岗位在保密工作中的职责，对违反保密规定的行为依法依规追究责任。二、保密工作组织与职责（一）保密委员会1.组成：设立公司/组织保密委员会，由公司/组织主要负责人担任主任，各部门负责人为成员。2.职责贯彻执行国家保密法律法规和上级有关保密工作的方针、政策，研究决定公司/组织保密工作的重大事项。组织制定和修订公司/组织保密工作责任制制度及相关配套制度。定期召开保密工作会议，分析研究保密工作形势，部署保密工作任务，解决保密工作中的重大问题。对公司/组织保密工作进行监督检查，对违反保密规定的行为进行查处，对保密工作成绩突出的部门和个人进行表彰奖励。（二）保密工作机构1.设立：在公司/组织办公室设立保密工作机构，配备专职或兼职保密工作人员，负责日常保密管理工作。2.职责贯彻执行保密委员会的决定和工作部署，组织实施公司/组织保密工作责任制制度。制定保密工作计划和措施，组织开展保密宣传教育、培训和考核工作。负责公司/组织保密制度的制定、修订和完善，对保密制度的执行情况进行监督检查。管理公司/组织秘密载体，负责秘密文件、资料的收发、传递、保管、借阅、销毁等工作。组织开展保密技术防范工作，加强对计算机信息系统、通信网络等的保密管理。负责对涉及国家秘密、商业秘密和工作秘密的信息进行保密审查。受理泄密事件的报告和查处工作，及时向上级主管部门和保密行政管理部门报告泄密事件情况，并配合有关部门进行调查处理。（三）部门保密工作职责1.部门负责人职责对本部门保密工作负总责，贯彻执行公司/组织保密工作责任制制度，组织制定本部门保密工作措施和计划。加强对本部门员工的保密教育和管理，定期组织保密培训和考核，提高员工保密意识和技能。对本部门涉及国家秘密、商业秘密和工作秘密的事项进行保密审查，确保信息安全。监督检查本部门保密制度的执行情况，及时发现和纠正违规行为，对发生的泄密事件及时报告并采取措施进行处理。配合公司/组织保密工作机构开展保密工作，完成保密工作机构交办的其他任务。2.员工保密工作职责自觉遵守国家保密法律法规和公司/组织保密工作责任制制度，履行保密义务。积极参加公司/组织组织的保密宣传教育和培训活动，不断提高保密意识和技能。妥善保管个人持有的涉及国家秘密、商业秘密和工作秘密的文件、资料、物品等，不得擅自扩大知悉范围。在工作中产生、传递、使用和保管秘密载体时，严格按照保密规定操作，确保秘密载体的安全。未经批准，不得在私人交往和通信中涉及国家秘密、商业秘密和工作秘密；不得在公共场所谈论秘密事项；不得通过普通邮政、快递等无保密措施的渠道传递秘密载体。发现泄密隐患或发生泄密事件时，及时报告本部门负责人和公司/组织保密工作机构，并积极配合有关部门进行调查处理。三、保密制度建设（一）保密管理制度1.秘密确定制度：明确国家秘密、商业秘密和工作秘密的确定标准、程序和方法，对公司/组织产生的各类信息进行分类界定，确定相应的密级。2.保密期限制度：规定不同密级信息的保密期限，明确保密期限的确定原则和变更、解除程序。3.保密范围制度：详细界定公司/组织各部门、各岗位涉及的国家秘密、商业秘密和工作秘密的具体范围，确保保密工作覆盖全面。4.保密教育制度：制定保密教育计划，明确教育内容、方式和对象，定期组织开展保密宣传教育活动，提高全员保密意识。5.保密培训制度：建立保密培训体系，对涉密人员进行定期培训，培训内容包括保密法律法规、保密知识和技能等，提高涉密人员的保密业务水平。6.保密考核制度：制定保密考核标准和办法，对各部门、各岗位的保密工作进行量化考核，将考核结果与绩效挂钩，激励员工积极履行保密职责。7.保密监督检查制度：建立健全保密监督检查机制，定期对公司/组织保密工作进行全面检查，对重点部门、关键岗位进行专项检查，及时发现和消除泄密隐患。8.泄密事件报告和查处制度：明确泄密事件的报告程序、报告内容和查处措施，对发生的泄密事件及时进行调查处理，依法追究相关人员的责任。9.秘密载体管理制度：规范秘密文件、资料、物品等载体的制作、收发、传递、使用、保管、销毁等环节的管理，确保秘密载体的安全。10.计算机信息系统保密管理制度：加强对公司/组织计算机信息系统的保密管理，制定信息系统安全保密策略，采取身份认证、访问控制、数据加密等技术措施，防止信息泄露。（二）保密制度的制定与修订1.制定程序公司/组织保密工作机构根据国家保密法律法规和公司/组织实际情况，提出保密制度制定计划，报保密委员会批准。保密工作机构组织相关人员进行调研、起草，广泛征求各部门意见，形成制度草案。制度草案经保密委员会审议通过后，由公司/组织主要负责人签署发布实施。2.修订程序随着国家保密法律法规的修订、公司/组织业务发展和实际工作需要，保密工作机构及时提出保密制度修订建议，报保密委员会批准。保密工作机构组织相关人员对需要修订的制度进行修订，征求意见后形成修订草案。修订草案经保密委员会审议通过后，由公司/组织主要负责人签署发布实施。四、保密宣传教育与培训（一）保密宣传教育1.宣传内容国家保密法律法规和方针政策。公司/组织保密工作责任制制度和保密规章制度。保密知识和技能，如保密意识培养、保密防范措施应用等。典型泄密案例分析，吸取教训，增强全员保密意识。2.宣传方式定期举办保密知识讲座，邀请专家或保密行政管理部门人员进行授课。发放保密宣传资料，如宣传手册、海报、宣传单页等，在公司/组织内部显著位置张贴宣传标语。利用公司/组织内部网站、宣传栏、电子显示屏等平台，发布保密工作动态、保密知识和案例等信息。组织开展保密知识竞赛、演讲比赛等活动，激发员工学习保密知识的积极性。（二）保密培训1.培训对象新入职员工，进行入职保密培训，使其了解公司/组织保密工作要求和基本保密知识。涉密人员，定期进行专业保密培训，提高其保密业务水平和防范能力。全体员工，根据需要开展全员保密培训，增强保密意识。2.培训内容保密法律法规和公司/组织保密制度。保密技术和防范措施，如计算机信息系统安全保密、通信网络保密等。秘密载体管理知识，包括文件、资料、物品等的保密管理。泄密应急处置知识，如泄密事件报告流程、应急处理措施等。3.培训方式内部培训，由公司/组织保密工作机构或邀请专家进行授课培训。外部培训，选派涉密人员参加上级主管部门或保密行政管理部门组织的保密培训。在线学习，利用网络平台提供保密培训课程，供员工自主学习。五、保密监督检查与考核（一）保密监督检查1.检查内容保密制度执行情况，包括秘密确定、保密期限管理、保密范围界定、保密教育培训、保密考核等制度的执行情况。秘密载体管理情况，如文件资料的收发、传递、保管、借阅、销毁等环节是否符合规定。计算机信息系统保密管理情况，包括信息系统安全策略制定、用户权限管理、数据加密等措施的落实情况。通信网络保密管理情况，如手机、电子邮件、即时通讯工具等的使用是否符合保密要求。2.检查方式定期检查，每年组织一次全面的保密工作检查，对公司/组织各部门进行逐一检查。专项检查，针对重点部门、关键岗位或特定时期的保密工作进行专项检查。日常检查，保密工作机构工作人员不定期对公司/组织各部门的保密工作进行抽查。3.检查结果处理对检查中发现的问题，及时下达整改通知书，责令相关部门限期整改。对整改不力的部门和个人，进行通报批评，并追究相关责任。将保密监督检查结果纳入公司/组织绩效考核体系，作为部门和个人评先评优的重要依据。（二）保密考核1.考核指标保密制度执行情况，包括保密制度知晓率、保密措施落实情况等。保密教育培训效果，如员工保密知识掌握程度、保密技能提升情况等。秘密载体管理情况，如秘密载体的安全保管、规范使用等。计算机信息系统保密管理情况，如信息系统安全防护措施的有效性等。保密工作业绩，如是否发生泄密事件、对保密工作的创新贡献等。2.考核方式年度考核，每年年底对各部门和员工进行保密工作年度考核。日常考核，结合保密监督检查、工作表现等情况进行日常考核。3.考核结果应用考核结果分为优秀、良好、合格、不合格四个等级，对考核优秀的部门和个人进行表彰奖励。对考核不合格的部门和个人，进行诫勉谈话，责令限期整改；连续两年考核不合格的，予以辞退或调整岗位。六、保密技术防范（一）计算机信息系统保密技术措施1.身份认证：采用用户名、密码、数字证书等多种方式进行身份认证，确保用户身份的真实性和合法性。2.访问控制：根据用户的角色和权限，设置不同的访问级别，严格限制对涉密信息的访问。3.数据加密：对重要数据进行加密存储和传输，防止数据在传输过程中被窃取或篡改。4.审计监控：建立审计监控系统，对计算机信息系统的操作行为进行记录和审计，及时发现和处理异常操作。（二）通信网络保密技术措施1.手机保密管理：制定手机使用保密规定，禁止在手机中存储、处理和传输涉密信息；对涉及敏感信息的手机进行加密处理。2.电子邮件保密管理：采用加密邮件系统或对重要邮件进行加密发送，严格控制邮件的收发范围，防止邮件被非法获取。3.即时通讯工具保密管理：对使用即时通讯工具进行工作交流的行为进行规范，禁止在即时通讯工具中传输涉密信息；对涉及敏感信息的即时通讯工具账号进行加密保护。（三）保密技术设备配备1.涉密计算机：配备专门的涉密计算机，安装必要的杀毒软件、防火墙等安全防护软件，确保计算机系统安全。2.保密移动存储设备：配备加密的移动存储设备，如U盘、移动硬盘等，用于存储和传输涉密信息。3.保密通信设备：根据工作需要，配备加密对讲机、加密传真机等保密通信设备，保障通信安全。七、泄密事件报告与查处（一）泄密事件报告1.报告主体：公司/组织内任何员工发现泄密事件或可能发生泄密事件的线索，应立即向本部门负责人报告。2.报告内容：包括泄密事件发生的时间、地点、经过、涉及的秘密事项、可能造成的危害等详细情况。3.报告程序：部门负责人接到报告后，应在[具体时间]内报告公司/组织保密工作机构；保密工作机构接到报告后，应立即进行核实，并在[具体时间]内向上级主管部门和保密行政管理部门报告。（二）泄密事件查处1.成立调查组：保密工作机构接到泄密事件报告后，应立即成立调查组，对泄密事件进行调查。调查组由保密工作机构人员、相关部门人员和技术专家组成。2.调查取证：调查组通过询问证人、查阅资料、技术分析等方式，收集与泄密事件有关的证据材料，查