施工企業(yè)涉密管理辦法一、總則（一）目的為加強(qiáng)施工企業(yè)的涉密管理，確保國家秘密和企業(yè)商業(yè)秘密的安全，防止泄密事件的發(fā)生，保障企業(yè)合法權(quán)益，特制定本辦法。（二）適用范圍本辦法適用于本施工企業(yè)及其所屬各部門、各分支機(jī)構(gòu)、各項(xiàng)目部以及全體員工。（三）基本原則1.依法管理原則：嚴(yán)格遵守國家有關(guān)保密法律法規(guī)和行業(yè)標(biāo)準(zhǔn)，依法開展涉密管理工作。2.預(yù)防為主原則：強(qiáng)化保密教育，完善保密制度，加強(qiáng)保密技術(shù)防范措施，預(yù)防泄密事件的發(fā)生。3.突出重點(diǎn)原則：對涉及國家秘密、企業(yè)核心商業(yè)秘密的事項(xiàng)和人員進(jìn)行重點(diǎn)管理。4.誰主管誰負(fù)責(zé)原則：各部門、各分支機(jī)構(gòu)、各項(xiàng)目部負(fù)責(zé)人為本部門、本單位保密工作第一責(zé)任人，負(fù)責(zé)組織實(shí)施本部門、本單位的保密工作。二、保密組織與職責(zé)（一）保密委員會1.組成：公司設(shè)立保密委員會，由公司總經(jīng)理任主任，副總經(jīng)理任副主任，各部門負(fù)責(zé)人為成員。2.職責(zé)貫徹執(zhí)行國家有關(guān)保密法律法規(guī)和方針政策，制定公司保密工作規(guī)劃和制度。研究決定公司保密工作中的重大問題，部署保密工作任務(wù)。監(jiān)督檢查公司各部門、各分支機(jī)構(gòu)、各項(xiàng)目部保密工作落實(shí)情況。對發(fā)生的泄密事件進(jìn)行調(diào)查處理，提出處理意見和改進(jìn)措施。（二）保密工作機(jī)構(gòu)1.組成：公司保密委員會下設(shè)保密工作辦公室，負(fù)責(zé)日常保密管理工作。保密工作辦公室設(shè)在公司綜合管理部，由綜合管理部負(fù)責(zé)人兼任主任，配備專職保密工作人員。2.職責(zé)負(fù)責(zé)組織實(shí)施公司保密工作規(guī)劃和制度，制定保密工作計(jì)劃并組織實(shí)施。開展保密宣傳教育，組織保密培訓(xùn)和考核，提高員工保密意識和技能。負(fù)責(zé)公司涉密載體的管理，包括涉密文件、資料、圖紙、數(shù)據(jù)等的收發(fā)、傳遞、使用、保管和銷毀。對公司計(jì)算機(jī)信息系統(tǒng)、通信網(wǎng)絡(luò)等進(jìn)行保密技術(shù)防范和管理，防止信息泄露。負(fù)責(zé)公司保密要害部門、部位的確定和管理，落實(shí)保密防范措施。對公司涉及國家秘密和企業(yè)商業(yè)秘密的重大活動、項(xiàng)目進(jìn)行保密審查和監(jiān)督。受理和調(diào)查處理公司內(nèi)部的泄密事件，及時(shí)向上級主管部門報(bào)告，并采取措施防止泄密事件擴(kuò)大。負(fù)責(zé)與上級保密工作部門和其他相關(guān)部門的聯(lián)系與溝通，及時(shí)了解和掌握保密工作動態(tài)。（三）部門保密責(zé)任人各部門負(fù)責(zé)人為本部門保密工作第一責(zé)任人，負(fù)責(zé)組織本部門的保密工作，落實(shí)保密制度，對本部門員工進(jìn)行保密教育和管理，確保本部門不發(fā)生泄密事件。三、保密制度（一）涉密人員管理制度1.涉密人員界定：涉密人員是指因工作需要接觸、知悉、管理國家秘密和企業(yè)商業(yè)秘密的人員，包括公司領(lǐng)導(dǎo)、各部門負(fù)責(zé)人、項(xiàng)目管理人員、技術(shù)人員、財(cái)務(wù)人員、機(jī)要人員、檔案管理人員等。2.涉密人員分類：根據(jù)涉密程度，將涉密人員分為核心涉密人員、重要涉密人員和一般涉密人員。3.涉密人員審查：對擬接觸、知悉、管理國家秘密和企業(yè)商業(yè)秘密的人員，必須進(jìn)行嚴(yán)格的審查，審查內(nèi)容包括個人政治素質(zhì)、道德品質(zhì)、工作經(jīng)歷、現(xiàn)實(shí)表現(xiàn)等。經(jīng)審查合格的人員，簽訂保密承諾書后，方可接觸、知悉、管理涉密事項(xiàng)。4.涉密人員培訓(xùn)：定期組織涉密人員參加保密培訓(xùn)，培訓(xùn)內(nèi)容包括國家保密法律法規(guī)、企業(yè)保密制度、保密技術(shù)防范知識等。培訓(xùn)時(shí)間和方式根據(jù)實(shí)際情況確定，確保涉密人員掌握必要的保密知識和技能。5.涉密人員考核：建立涉密人員保密工作考核制度，對涉密人員的保密工作表現(xiàn)進(jìn)行定期考核?？己藘?nèi)容包括遵守保密制度情況、保密技能掌握情況、保密工作業(yè)績等?？己私Y(jié)果作為涉密人員獎懲、任用、晉升的重要依據(jù)。6.涉密人員脫密期管理：涉密人員離崗、離職前，必須清退所保管的涉密載體，與公司簽訂保密承諾書，明確脫密期限和保密責(zé)任。脫密期內(nèi)，不得在境外駐華機(jī)構(gòu)、外商投資企業(yè)工作，不得為境外組織或個人提供勞務(wù)、咨詢或者服務(wù)。（二）涉密載體管理制度1.涉密載體界定：涉密載體是指以文字、數(shù)據(jù)、符號、圖形、圖像、聲音等方式記載國家秘密和企業(yè)商業(yè)秘密的紙介質(zhì)、磁介質(zhì)、光介質(zhì)等各類物品，包括涉密文件、資料、圖紙、數(shù)據(jù)、磁盤、光盤、U盤等。2.涉密載體制作：制作涉密載體必須在公司內(nèi)部具備保密條件的場所進(jìn)行，制作人員必須經(jīng)過保密培訓(xùn)，嚴(yán)格遵守保密制度。制作過程中產(chǎn)生的廢頁、廢料等，必須及時(shí)銷毀。3.涉密載體收發(fā)：嚴(yán)格執(zhí)行涉密載體收發(fā)登記制度，對收到的涉密載體進(jìn)行認(rèn)真核對、登記，注明密級、份數(shù)、來源等信息。發(fā)送涉密載體必須通過機(jī)要交通、機(jī)要通信等保密渠道進(jìn)行，嚴(yán)禁通過普通郵政、快遞等方式傳遞涉密載體。4.涉密載體傳遞：傳遞涉密載體必須采取必要的保密措施，確保涉密載體安全。傳遞過程中，不得擅自改變傳遞路線，不得在公共場所停留，不得交無關(guān)人員捎帶。5.涉密載體使用：涉密載體必須在公司內(nèi)部指定的場所使用，使用人員必須嚴(yán)格遵守保密制度，不得擅自擴(kuò)大使用范圍。使用過程中，不得擅自復(fù)制、摘錄、引用涉密內(nèi)容，確因工作需要必須復(fù)制的，必須經(jīng)公司保密工作機(jī)構(gòu)批準(zhǔn)，并履行登記手續(xù)。6.涉密載體保管：設(shè)立專門的涉密載體保管場所，配備必要的保密設(shè)備，對涉密載體進(jìn)行分類存放、專人保管。涉密載體保管場所必須具備防盜、防火、防潮、防蟲、防鼠等安全措施，確保涉密載體安全。7.涉密載體銷毀：對已不需要的涉密載體，必須按照國家有關(guān)規(guī)定進(jìn)行銷毀。銷毀涉密載體必須履行審批手續(xù)，填寫銷毀登記表，注明銷毀時(shí)間、地點(diǎn)、方式、數(shù)量等信息。銷毀過程必須由專人負(fù)責(zé)監(jiān)督，確保涉密載體徹底銷毀，防止信息泄露。（三）計(jì)算機(jī)信息系統(tǒng)保密管理制度1.計(jì)算機(jī)信息系統(tǒng)分類：根據(jù)所處理信息的涉密程度，將公司計(jì)算機(jī)信息系統(tǒng)分為涉密信息系統(tǒng)和非涉密信息系統(tǒng)。2.涉密信息系統(tǒng)管理：涉密信息系統(tǒng)必須按照國家有關(guān)規(guī)定進(jìn)行分級保護(hù)，采取身份認(rèn)證、訪問控制、數(shù)據(jù)加密、安全審計(jì)等保密技術(shù)防范措施，確保信息安全。涉密信息系統(tǒng)必須與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)實(shí)行物理隔離，嚴(yán)禁在涉密信息系統(tǒng)與非涉密信息系統(tǒng)之間交叉使用移動存儲設(shè)備。3.非涉密信息系統(tǒng)管理：非涉密信息系統(tǒng)不得存儲、處理、傳輸國家秘密和企業(yè)商業(yè)秘密。對非涉密信息系統(tǒng)中涉及企業(yè)敏感信息的，必須采取相應(yīng)的保密措施，防止信息泄露。4.計(jì)算機(jī)設(shè)備管理：計(jì)算機(jī)設(shè)備必須按照涉密程度進(jìn)行分類管理，配備必要的保密設(shè)備，如加密卡、防火墻、入侵檢測系統(tǒng)等。計(jì)算機(jī)設(shè)備必須設(shè)置開機(jī)密碼、屏保密碼等，定期更換密碼。嚴(yán)禁在計(jì)算機(jī)設(shè)備上安裝、使用未經(jīng)公司批準(zhǔn)的軟件和硬件。5.移動存儲設(shè)備管理：移動存儲設(shè)備必須按照涉密程度進(jìn)行分類管理，標(biāo)注密級標(biāo)識。嚴(yán)禁在涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)之間交叉使用移動存儲設(shè)備。對移動存儲設(shè)備中的數(shù)據(jù)必須進(jìn)行加密處理，防止數(shù)據(jù)泄露。6.網(wǎng)絡(luò)通信管理：嚴(yán)禁通過互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)傳輸國家秘密和企業(yè)商業(yè)秘密。公司內(nèi)部網(wǎng)絡(luò)通信必須采取加密措施，確保通信安全。對涉及國家秘密和企業(yè)商業(yè)秘密的電子郵件、文件傳輸?shù)?，必須進(jìn)行加密處理，并通過安全渠道進(jìn)行傳輸。（四）保密要害部門、部位管理制度1.保密要害部門、部位界定：保密要害部門、部位是指公司內(nèi)部涉及國家秘密和企業(yè)商業(yè)秘密較多、保密任務(wù)較重的部門和部位，包括公司辦公室、財(cái)務(wù)部、技術(shù)部、項(xiàng)目部等。2.保密要害部門、部位確定：根據(jù)工作需要，由公司保密工作機(jī)構(gòu)提出保密要害部門、部位的初步名單，報(bào)公司保密委員會審核確定。保密要害部門、部位確定后，應(yīng)當(dāng)明確保密責(zé)任人，落實(shí)保密制度和防范措施。3.保密要害部門、部位管理：保密要害部門、部位應(yīng)當(dāng)配備必要的保密設(shè)備，如保密文件柜、碎紙機(jī)、密碼鎖等。對進(jìn)入保密要害部門、部位的人員必須進(jìn)行嚴(yán)格的審查和登記，嚴(yán)禁無關(guān)人員進(jìn)入。保密要害部門、部位應(yīng)當(dāng)定期進(jìn)行保密檢查，及時(shí)發(fā)現(xiàn)和消除安全隱患。（五）保密監(jiān)督檢查制度1.監(jiān)督檢查機(jī)構(gòu)：公司保密工作機(jī)構(gòu)負(fù)責(zé)組織實(shí)施公司保密監(jiān)督檢查工作，定期對公司各部門、各分支機(jī)構(gòu)、各項(xiàng)目部的保密工作進(jìn)行檢查。2.監(jiān)督檢查內(nèi)容：保密監(jiān)督檢查內(nèi)容包括保密制度執(zhí)行情況、涉密人員管理情況、涉密載體管理情況、計(jì)算機(jī)信息系統(tǒng)保密管理情況、保密要害部門、部位管理情況等。3.監(jiān)督檢查方式：保密監(jiān)督檢查方式包括定期檢查、不定期抽查、專項(xiàng)檢查等。對發(fā)現(xiàn)的問題，應(yīng)當(dāng)及時(shí)下達(dá)整改通知書，責(zé)令限期整改。對整改不力的，應(yīng)當(dāng)追究相關(guān)人員的責(zé)任。4.泄密事件報(bào)告與處理：發(fā)生泄密事件后，必須立即采取措施，防止泄密事件擴(kuò)大，并及時(shí)向公司保密工作機(jī)構(gòu)報(bào)告。公司保密工作機(jī)構(gòu)應(yīng)當(dāng)立即組織調(diào)查，查明原因，確定密級，采取補(bǔ)救措施，并按照國家有關(guān)規(guī)定及時(shí)向上級主管部門報(bào)告。對泄密事件的責(zé)任單位和責(zé)任人，應(yīng)當(dāng)依法依規(guī)進(jìn)行處理。四、保密教育與培訓(xùn)（一）保密教育1.教育內(nèi)容：保密教育內(nèi)容包括國家保密法律法規(guī)、企業(yè)保密制度、保密技術(shù)防范知識、保密意識等。2.教育方式：保密教育方式包括集中培訓(xùn)、專題講座、案例分析、在線學(xué)習(xí)等。3.教育對象：保密教育對象包括公司全體員工，重點(diǎn)是涉密人員。（二）保密培訓(xùn)1.培訓(xùn)計(jì)劃：公司保密工作機(jī)構(gòu)應(yīng)當(dāng)制定年度保密培訓(xùn)計(jì)劃，明確培訓(xùn)內(nèi)容、培訓(xùn)時(shí)間、培訓(xùn)對象等。2.培訓(xùn)師資：保密培訓(xùn)師資可以邀請上級保密工作部門的專家、公司內(nèi)部的保密管理人員等擔(dān)任。3.培訓(xùn)考核：建立保密培訓(xùn)考核制度，對參加培訓(xùn)的人員進(jìn)行考核?？己私Y(jié)果作為員工年度考核、晉升、獎勵的重要依據(jù)。五、保密技術(shù)防范（一）保密技術(shù)防范措施1.物理隔離措施：對涉密信息系統(tǒng)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)實(shí)行物理隔離，防止信息泄露。2.訪問控制措施：對涉密信息系統(tǒng)和涉密載體實(shí)行訪問控制，設(shè)置用戶權(quán)限，防止非法訪問。3.數(shù)據(jù)加密措施：對涉密數(shù)據(jù)進(jìn)行加密處理，確保數(shù)據(jù)在傳輸和存儲過程中的安全。4.安全審計(jì)措施：對涉密信息系統(tǒng)和涉密載體的操作進(jìn)行安全審計(jì)，及時(shí)發(fā)現(xiàn)和處理異常情況。5.防病毒措施：安裝防病毒軟件，定期更新病毒庫，防止病毒感染。（二）保密技術(shù)防范設(shè)備1.涉密信息系統(tǒng)：按照國家有關(guān)規(guī)定建設(shè)和管理涉密信息系統(tǒng)，配備必要的保密設(shè)備