保密管理辦法
保密管理辦法
第一章總則
第一條 根據滬昆客專湖南有限責任公司保密管理辦法文件精神和集團公司有關保密工作管理要求,為加強項目計算機網絡信息安全和保密工作領導和日常管理,使信息安全和保密工作實現科學化、製度化和規範化,特製定本辦法。
第二條 成立項目保密領導小組,項目經理任組長,副總經理任副組長,成員由各部室負責人組成,在項目黨委和項目領導下負責管理項目的計算機網絡信息安全和保密工作。
第三條 項目綜合管理部是計算機網絡信息安全和保密工作的牽頭管理和具體執行部門,在項目保密委員會的領導下開展工作,依據局項目部、公司、集團公司、業主下發的文件,製定項目計算機網絡信息安全和保密工作規章製度;研究本單位計算機網絡信息安全和保密工作情況,指導、協調、檢查安全保密製度執行和落實情況等。
第四條 保密範圍包括:
(一)鐵道部、客專公司、集團公司、公司、局項目部下發到項目的機要文件、內部資料;
(二)行業的總體發展戰略,中長期規劃,年度綜合計劃;
(三)項目年度經營計劃,有關統計數字;
(四)項目施工、科技應用、基礎研究的重要技術,重要論證材料、關鍵技術標準,施工、設計及生產圖紙,重要的研製、生產手段,試驗、測試的關鍵數據及其有關的具體實施計劃,計劃、合同、財務、預算、統計、招標、承發包、物資、設備、技術裝備等具有重要涉密內容的相關文件與資料;
(五)其他泄露後容易損害國家、行業或企業利益的文件、資料等。
第二章 機要保密工作
第五條 項目綜合管理部歸口負責機要文件(包括電報)的管理工作。機要文件所涉及的絕密或機密級文件,其管理工作要確保安全可靠、萬無一失。
第六條 機要人員要對機要文件親自接收、封發、接送、經轉、開拆、投遞、保管,不得交給非機要工作人員代理。
第七條 有關領導和部門在閱辦過程中,對機要文件要妥善保管,不許擅自複印,不許摘錄到非密管理的工作筆記本中。
第八條 密碼電報是經密碼加密保護的公文。密碼電報取回後應立即登記編號,再送有關領導和部門閱辦,並按相同密級機要文件妥為管理。不許擅自複印、摘錄,不許將密碼電報原文或報內涉密內容以明文傳發。
第九條 機要文件與密碼電報每季度清查一次,年終清理按規定交上級部門集中銷毀。
第三章 行政保密工作
第十條 行業相關秘密文件、信息,企業總體發展戰略、中長期規劃、年度經營計劃和有關的財務信息,是具有經濟價值的商業秘密,能夠給擁有者帶來經濟利益和競爭優勢,事關企業發展。涉密部門要指定專人作好相關文件、資料的取送、管理、回收、歸檔和借閱工作,不能多頭管理,不許擅自複印。
第十一條 在保密期限內,未經批準任何人不得將行政秘密透漏給非涉密人員,不得提供給項目外其他單位。
第四章科技保密工作
第十二條科技保密工作應貫徹積極防範、突出重點、堅持內外有別的原則。對外,必須保守核心秘密;對內,應提倡科技交流,促進項目科技攻關工作的發展。
第十三條 屬於企業科技秘密的範圍包括:
(一)國家批準的發明和可能成為發明的階段性科技成果;
(二)其他企業沒有,或屬保密的技術關鍵、傳統工藝技術及價值重大的科技成果;
(三)科技合同及引進技術屬於與對方協議中規定的保密事項;
(四)鐵道部規定需要保密的有關項目技術資料和試驗數據;
(五)企業承擔的國防、公安和國家安全等科研任務中有關保密的部分及相應的科技成果;
(六)其他事關行業和企業發展的關鍵技術資料、數據等。
第十四條 科技保密項目(資料)秘密等級的劃分,按有關程序辦理。
第十五條 對於關鍵核心技術及相關資料,項目內部要確定保密範圍,其使用要嚴格遵守項目內審批程序。
第十六條 科技保密項目具有時間性,凡已經不保密或不先進的要及時解除或降低密級。科研項目事後發現需要保密的,要及時升密。每年年初項目應公布加密、升密、降密、解密的具體內容和範圍。
第十七條 送往國外的論文、論文摘要、講稿資料、樣品等,必須提交項目審批後辦理出境手續。如涉及尚未公開對外的內容,應由作者所在部門注明涉及秘密的部分和審查意見,報項目審批未經審查批準,不得私自將論文或資料送出。
第十八條 任何人不得將正在進行或即將完成的科研項目作為個人出國進修或合作研究的項目。如確有必要攜出國外研究或合作研究的,須經項目和公司、集團公司審批;屬鐵道部保密項目須報鐵道部審批;屬國家保密項目,須報國家科技部批準。
第五章 相關要求
第十九條 項目所有員工需嚴格遵守以下規定:
不準利用公開的報刊、書籍、廣播、電視、互聯網、錄像和展覽等形式,宣傳報道保密的內容;
不準在無保密保障的場所閱辦、存放秘密文件、資料;
不準擅自或指使他人複製、摘抄、銷毀、私自留存帶有密級的文件、資料;
不準攜帶秘密文件、資料進入公共場所或進行社交活動;
不準與親友和無關人員談論企業秘密;不準在出國訪問、考察等外事活動中攜帶涉及企業秘密的文件、資料和物品;
不準擅自接待外賓、接受新聞媒體采訪或公開發表有關企業秘密的文章、著作和演講;
不準用無保密措施的通信設施和普通郵件傳遞涉密文件和資料;
不準在非保密的筆記本或未采取保密措施的電子信息設備中記錄、傳輸和儲存涉密事項。如有特殊情況需要,需報項目及相應保密主管部門審查批準。
第二十條 科技保密項目的歸檔工作,應按項目相應保密主管部門的規定辦理,其絕密及機密級項目的技術檔案,僅限於直接需要的單位和人員使用,秘密級項目的技術檔案可供需要的單位及個人使用。保密資料、檔案未經有關主管部門批準,一般不得複製,確係需要者,應用完畢交回,統一銷毀。
第二十一條 涉密員工應與單位簽訂保密協議,對本單位保密工作承擔相應的責任與義務。保密協議應明確保密的內容和範圍、雙方的權利和義務、保密期限、違約責任等。
第二十二條 凡違反上述規定造成泄密的,將視後果嚴重程度,對相關部門負責人和責任人給予相應處罰,直至追究法律責任。
第二十三條 本辦法自公布之日起生效。
附件:1.密件管理工作暫行規定
2. 通信保密管理規定
3. 涉外保密工作暫行規定
4. 計算機及局域網管理規定
