保密管理办法
保密管理办法
第一章总则
第一条 根据沪昆客专湖南有限责任公司保密管理办法文件精神和集团公司有关保密工作管理要求,为加强项目计算机网络信息安全和保密工作领导和日常管理,使信息安全和保密工作实现科学化、制度化和规范化,特制定本办法。
第二条 成立项目保密领导小组,项目经理任组长,副总经理任副组长,成员由各部室负责人组成,在项目党委和项目领导下负责管理项目的计算机网络信息安全和保密工作。
第三条 项目综合管理部是计算机网络信息安全和保密工作的牵头管理和具体执行部门,在项目保密委员会的领导下开展工作,依据局项目部、公司、集团公司、业主下发的文件,制定项目计算机网络信息安全和保密工作规章制度;研究本单位计算机网络信息安全和保密工作情况,指导、协调、检查安全保密制度执行和落实情况等。
第四条 保密范围包括:
(一)铁道部、客专公司、集团公司、公司、局项目部下发到项目的机要文件、内部资料;
(二)行业的总体发展战略,中长期规划,年度综合计划;
(三)项目年度经营计划,有关统计数字;
(四)项目施工、科技应用、基础研究的重要技术,重要论证材料、关键技术标准,施工、设计及生产图纸,重要的研制、生产手段,试验、测试的关键数据及其有关的具体实施计划,计划、合同、财务、预算、统计、招标、承发包、物资、设备、技术装备等具有重要涉密内容的相关文件与资料;
(五)其他泄露后容易损害国家、行业或企业利益的文件、资料等。
第二章 机要保密工作
第五条 项目综合管理部归口负责机要文件(包括电报)的管理工作。机要文件所涉及的绝密或机密级文件,其管理工作要确保安全可靠、万无一失。
第六条 机要人员要对机要文件亲自接收、封发、接送、经转、开拆、投递、保管,不得交给非机要工作人员代理。
第七条 有关领导和部门在阅办过程中,对机要文件要妥善保管,不许擅自复印,不许摘录到非密管理的工作笔记本中。
第八条 密码电报是经密码加密保护的公文。密码电报取回后应立即登记编号,再送有关领导和部门阅办,并按相同密级机要文件妥为管理。不许擅自复印、摘录,不许将密码电报原文或报内涉密内容以明文传发。
第九条 机要文件与密码电报每季度清查一次,年终清理按规定交上级部门集中销毁。
第三章 行政保密工作
第十条 行业相关秘密文件、信息,企业总体发展战略、中长期规划、年度经营计划和有关的财务信息,是具有经济价值的商业秘密,能够给拥有者带来经济利益和竞争优势,事关企业发展。涉密部门要指定专人作好相关文件、资料的取送、管理、回收、归档和借阅工作,不能多头管理,不许擅自复印。
第十一条 在保密期限内,未经批准任何人不得将行政秘密透漏给非涉密人员,不得提供给项目外其他单位。
第四章 科技保密工作
第十二条 科技保密工作应贯彻积极防范、突出重点、坚持内外有别的原则。对外,必须保守核心秘密;对内,应提倡科技交流,促进项目科技攻关工作的发展。
第十三条 属于企业科技秘密的范围包括:
(一)国家批准的发明和可能成为发明的阶段性科技成果;
(二)其他企业没有,或属保密的技术关键、传统工艺技术及价值重大的科技成果;
(三)科技合同及引进技术属于与对方协议中规定的保密事项;
(四)铁道部规定需要保密的有关项目技术资料和试验数据;
(五)企业承担的国防、公安和国家安全等科研任务中有关保密的部分及相应的科技成果;
(六)其他事关行业和企业发展的关键技术资料、数据等。
第十四条 科技保密项目(资料)秘密等级的划分,按有关程序办理。
第十五条 对于关键核心技术及相关资料,项目内部要确定保密范围,其使用要严格遵守项目内审批程序。
第十六条 科技保密项目具有时间性,凡已经不保密或不先进的要及时解除或降低密级。科研项目事后发现需要保密的,要及时升密。每年年初项目应公布加密、升密、降密、解密的具体内容和范围。
第十七条 送往国外的论文、论文摘要、讲稿资料、样品等,必须提交项目审批后办理出境手续。如涉及尚未公开对外的内容,应由作者所在部门注明涉及秘密的部分和审查意见,报项目审批未经审查批准,不得私自将论文或资料送出。
第十八条 任何人不得将正在进行或即将完成的科研项目作为个人出国进修或合作研究的项目。如确有必要携出国外研究或合作研究的,须经项目和公司、集团公司审批;属铁道部保密项目须报铁道部审批;属国家保密项目,须报国家科技部批准。
第五章 相关要求
第十九条 项目所有员工需严格遵守以下规定:
不准利用公开的报刊、书籍、广播、电视、互联网、录像和展览等形式,宣传报道保密的内容;
不准在无保密保障的场所阅办、存放秘密文件、资料;
不准擅自或指使他人复制、摘抄、销毁、私自留存带有密级的文件、资料;
不准携带秘密文件、资料进入公共场所或进行社交活动;
不准与亲友和无关人员谈论企业秘密;不准在出国访问、考察等外事活动中携带涉及企业秘密的文件、资料和物品;
不准擅自接待外宾、接受新闻媒体采访或公开发表有关企业秘密的文章、著作和演讲;
不准用无保密措施的通信设施和普通邮件传递涉密文件和资料;
不准在非保密的笔记本或未采取保密措施的电子信息设备中记录、传输和储存涉密事项。如有特殊情况需要,需报项目及相应保密主管部门审查批准。
第二十条 科技保密项目的归档工作,应按项目相应保密主管部门的规定办理,其绝密及机密级项目的技术档案,仅限于直接需要的单位和人员使用,秘密级项目的技术档案可供需要的单位及个人使用。保密资料、档案未经有关主管部门批准,一般不得复制,确系需要者,应用完毕交回,统一销毁。
第二十一条 涉密员工应与单位签订保密协议,对本单位保密工作承担相应的责任与义务。保密协议应明确保密的内容和范围、双方的权利和义务、保密期限、违约责任等。
第二十二条 凡违反上述规定造成泄密的,将视后果严重程度,对相关部门负责人和责任人给予相应处罚,直至追究法律责任。
第二十三条 本办法自公布之日起生效。
附件:1.密件管理工作暂行规定
2. 通信保密管理规定
3. 涉外保密工作暂行规定
4. 计算机及局域网管理规定
