人行保密管理辦法一、總則（一）目的為加強(qiáng)我行保密管理，確保國(guó)家秘密、商業(yè)秘密和內(nèi)部敏感信息的安全，維護(hù)我行的合法權(quán)益和良好形象，根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施條例》以及其他相關(guān)法律法規(guī)，結(jié)合我行實(shí)際情況，制定本辦法。（二）適用范圍本辦法適用于我行全體員工、勞務(wù)派遣人員以及因工作需要臨時(shí)參與我行工作的外部人員。（三）基本原則保密工作遵循積極防范、突出重點(diǎn)、依法管理的原則，確保國(guó)家秘密、商業(yè)秘密和內(nèi)部敏感信息不被泄露、不被非法獲取或不當(dāng)使用。（四）保密工作組織架構(gòu)及職責(zé)1.保密委員會(huì)成立以行領(lǐng)導(dǎo)為核心的保密委員會(huì)，負(fù)責(zé)統(tǒng)籌領(lǐng)導(dǎo)全行保密工作。保密委員會(huì)定期召開(kāi)會(huì)議，研究部署保密工作重大事項(xiàng)，審議保密工作計(jì)劃、制度和措施，協(xié)調(diào)解決保密工作中的重要問(wèn)題。2.保密工作管理部門(mén)設(shè)立專門(mén)的保密工作管理部門(mén)，負(fù)責(zé)全行保密工作的日常管理和監(jiān)督檢查。其主要職責(zé)包括：制定和完善保密制度，組織開(kāi)展保密宣傳教育和培訓(xùn)，指導(dǎo)和監(jiān)督各部門(mén)、各分支機(jī)構(gòu)的保密工作，審查涉及國(guó)家秘密、商業(yè)秘密和內(nèi)部敏感信息的文件、資料和其他物品，處理泄密事件等。3.各部門(mén)、各分支機(jī)構(gòu)職責(zé)各部門(mén)、各分支機(jī)構(gòu)負(fù)責(zé)人為本部門(mén)、本分支機(jī)構(gòu)保密工作第一責(zé)任人，負(fù)責(zé)組織落實(shí)本部門(mén)、本分支機(jī)構(gòu)的保密工作。其職責(zé)包括：加強(qiáng)對(duì)員工的保密教育和管理，明確保密工作崗位和人員職責(zé)，采取有效措施確保本部門(mén)、本分支機(jī)構(gòu)涉及的國(guó)家秘密、商業(yè)秘密和內(nèi)部敏感信息的安全，及時(shí)發(fā)現(xiàn)和報(bào)告泄密隱患和事件等。二、保密范圍與密級(jí)劃分（一）保密范圍1.國(guó)家秘密涉及國(guó)家安全和利益，依照法定程序確定，在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。主要包括國(guó)家金融政策、貨幣政策、重大金融監(jiān)管信息等。2.商業(yè)秘密不為公眾所知悉、能為我行帶來(lái)經(jīng)濟(jì)利益、具有實(shí)用性并經(jīng)我行采取保密措施的技術(shù)信息和經(jīng)營(yíng)信息。包括但不限于客戶信息、業(yè)務(wù)數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)、產(chǎn)品研發(fā)資料、營(yíng)銷策略、招投標(biāo)文件等。3.內(nèi)部敏感信息雖不屬于國(guó)家秘密和商業(yè)秘密，但一旦泄露可能對(duì)我行聲譽(yù)、業(yè)務(wù)運(yùn)營(yíng)或內(nèi)部管理造成不利影響的信息。如尚未公開(kāi)的人事任免、重大決策過(guò)程、內(nèi)部審計(jì)報(bào)告等。（二）密級(jí)劃分1.絕密級(jí)最重要的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受特別嚴(yán)重的損害。2.機(jī)密級(jí)重要的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受嚴(yán)重的損害。3.秘密級(jí)一般的國(guó)家秘密，泄露會(huì)使國(guó)家安全和利益遭受損害。4.我行商業(yè)秘密和內(nèi)部敏感信息根據(jù)其重要性和影響程度，參照國(guó)家秘密密級(jí)劃分標(biāo)準(zhǔn)進(jìn)行相應(yīng)等級(jí)的確定三、保密制度與措施（一）文件資料保密制度1.文件資料的起草、審核與印發(fā)涉及國(guó)家秘密、商業(yè)秘密和內(nèi)部敏感信息的文件資料，起草部門(mén)應(yīng)按照保密規(guī)定確定密級(jí)和保密期限，并采取相應(yīng)的保密措施。審核部門(mén)應(yīng)對(duì)文件資料的保密內(nèi)容進(jìn)行嚴(yán)格審核，確保其符合保密要求。印發(fā)部門(mén)應(yīng)按照規(guī)定的范圍和方式進(jìn)行發(fā)放，并做好發(fā)放登記和簽收工作。2.文件資料的閱讀與使用嚴(yán)格限定文件資料的閱讀范圍，閱讀人員應(yīng)妥善保管文件資料，不得擅自擴(kuò)大閱讀范圍或轉(zhuǎn)借他人。因工作需要復(fù)印、摘錄、引用文件資料的，應(yīng)經(jīng)文件資料管理部門(mén)或原發(fā)文部門(mén)批準(zhǔn)，并按照保密要求進(jìn)行處理。3.文件資料的保管與銷毀建立健全文件資料保管制度，指定專人負(fù)責(zé)文件資料的保管工作，確保文件資料的安全存放。定期對(duì)文件資料進(jìn)行清理和清查，對(duì)已過(guò)保密期限或無(wú)需保存的文件資料，應(yīng)按照規(guī)定進(jìn)行銷毀。銷毀文件資料應(yīng)嚴(yán)格履行審批手續(xù)，采用適當(dāng)?shù)匿N毀方式，確保文件資料無(wú)法恢復(fù)。（二）計(jì)算機(jī)信息系統(tǒng)保密制度1.計(jì)算機(jī)信息系統(tǒng)的安全管理加強(qiáng)計(jì)算機(jī)信息系統(tǒng)的安全防護(hù)，采取防火墻、入侵檢測(cè)、加密技術(shù)等措施，防止外部非法入侵和數(shù)據(jù)泄露。定期對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行安全檢查和漏洞掃描，及時(shí)發(fā)現(xiàn)和修復(fù)安全隱患。2.計(jì)算機(jī)信息系統(tǒng)的用戶管理建立嚴(yán)格的計(jì)算機(jī)信息系統(tǒng)用戶管理制度，對(duì)用戶進(jìn)行身份認(rèn)證和權(quán)限管理。用戶應(yīng)妥善保管自己的賬號(hào)和密碼，不得擅自將賬號(hào)轉(zhuǎn)借他人使用。嚴(yán)禁在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上處理涉及國(guó)家秘密、商業(yè)秘密和內(nèi)部敏感信息的業(yè)務(wù)。3.電子數(shù)據(jù)的存儲(chǔ)與傳輸對(duì)涉及國(guó)家秘密、商業(yè)秘密和內(nèi)部敏感信息的電子數(shù)據(jù)，應(yīng)進(jìn)行加密存儲(chǔ)和傳輸。存儲(chǔ)電子數(shù)據(jù)的介質(zhì)應(yīng)妥善保管，定期進(jìn)行備份，并異地存放。傳輸電子數(shù)據(jù)應(yīng)采用安全可靠的傳輸方式，確保數(shù)據(jù)傳輸過(guò)程中的安全。（三）會(huì)議保密制度1.會(huì)議的組織與安排召開(kāi)涉及國(guó)家秘密、商業(yè)秘密和內(nèi)部敏感信息的會(huì)議，應(yīng)選擇具備保密條件的會(huì)議場(chǎng)所，并采取必要的保密措施，如對(duì)會(huì)議場(chǎng)所進(jìn)行保密檢查、限制無(wú)關(guān)人員進(jìn)入等。會(huì)議組織者應(yīng)提前向參會(huì)人員明確會(huì)議的保密要求和紀(jì)律。2.會(huì)議文件資料的管理會(huì)議期間使用的文件資料應(yīng)嚴(yán)格控制發(fā)放范圍，會(huì)議結(jié)束后及時(shí)收回。如需留存會(huì)議文件資料，應(yīng)按照文件資料保密制度進(jìn)行管理。嚴(yán)禁在會(huì)議期間私自記錄、傳播會(huì)議內(nèi)容。3.會(huì)議記錄與紀(jì)要的保密會(huì)議記錄和紀(jì)要應(yīng)妥善保管，涉及國(guó)家秘密、商業(yè)秘密和內(nèi)部敏感信息的部分應(yīng)按照相應(yīng)密級(jí)進(jìn)行管理。會(huì)議記錄和紀(jì)要的查閱、借閱應(yīng)履行審批手續(xù)。（四）人員保密制度1.員工入職保密教育新員工入職時(shí)，應(yīng)進(jìn)行保密教育和培訓(xùn)，使其了解我行保密工作的重要性和相關(guān)保密制度、規(guī)定。簽訂保密協(xié)議，明確員工的保密義務(wù)和責(zé)任。2.員工日常保密管理加強(qiáng)對(duì)員工的日常保密管理，定期開(kāi)展保密教育和培訓(xùn)，提高員工的保密意識(shí)和技能。監(jiān)督員工遵守保密制度和規(guī)定，對(duì)違反保密規(guī)定的行為及時(shí)進(jìn)行糾正和處理。3.員工離職保密管理員工離職時(shí)，應(yīng)進(jìn)行離職保密談話，提醒其履行保密義務(wù)。收回其使用的涉及國(guó)家秘密、商業(yè)秘密和內(nèi)部敏感信息的文件資料、存儲(chǔ)介質(zhì)等，并進(jìn)行清退檢查。（五）對(duì)外交往與合作保密制度1.對(duì)外交往與合作的審批與外部單位開(kāi)展涉及國(guó)家秘密、商業(yè)秘密和內(nèi)部敏感信息的交往與合作活動(dòng)，應(yīng)事先進(jìn)行審批。審批內(nèi)容包括合作項(xiàng)目的保密風(fēng)險(xiǎn)評(píng)估、保密措施的制定等。未經(jīng)批準(zhǔn)，不得擅自開(kāi)展相關(guān)活動(dòng)。2.對(duì)外交往與合作中的保密要求在對(duì)外交往與合作活動(dòng)中，應(yīng)明確雙方的保密責(zé)任和義務(wù)，簽訂保密協(xié)議。采取必要的保密措施，如對(duì)涉及敏感信息的交流進(jìn)行加密處理、限制交流范圍等，防止信息泄露。3.對(duì)外提供資料的保密審查對(duì)外提供涉及國(guó)家秘密、商業(yè)秘密和內(nèi)部敏感信息的資料，應(yīng)進(jìn)行嚴(yán)格的保密審查。經(jīng)審查批準(zhǔn)后，按照規(guī)定的方式和范圍提供，并要求對(duì)方履行保密義務(wù)。四、保密監(jiān)督與檢查（一）監(jiān)督檢查職責(zé)保密工作管理部門(mén)負(fù)責(zé)組織實(shí)施全行保密監(jiān)督檢查工作，定期對(duì)各部門(mén)、各分支機(jī)構(gòu)的保密工作進(jìn)行檢查和評(píng)估。各部門(mén)、各分支機(jī)構(gòu)應(yīng)定期開(kāi)展自查自糾工作，及時(shí)發(fā)現(xiàn)和整改存在的問(wèn)題。（二）監(jiān)督檢查內(nèi)容1.保密制度的執(zhí)行情況檢查各部門(mén)、各分支機(jī)構(gòu)是否建立健全保密制度，是否嚴(yán)格執(zhí)行各項(xiàng)保密制度和規(guī)定。2.保密措施的落實(shí)情況檢查文件資料、計(jì)算機(jī)信息系統(tǒng)、會(huì)議等方面的保密措施是否落實(shí)到位，是否存在安全隱患。3.保密工作檔案的管理情況檢查保密工作檔案是否完整、規(guī)范，是否如實(shí)記錄保密工作開(kāi)展情況。（三）監(jiān)督檢查方式1.定期檢查保密工作管理部門(mén)定期組織開(kāi)展保密檢查工作，制定檢查計(jì)劃，明確檢查內(nèi)容和標(biāo)準(zhǔn)。檢查人員按照檢查計(jì)劃進(jìn)行現(xiàn)場(chǎng)檢查，填寫(xiě)檢查記錄。2.不定期抽查保密工作管理部門(mén)不定期對(duì)各部門(mén)、各分支機(jī)構(gòu)的保密工作進(jìn)行抽查，及時(shí)發(fā)現(xiàn)和糾正存在的問(wèn)題。3.專項(xiàng)檢查根據(jù)保密工作需要，針對(duì)特定領(lǐng)域或特定事項(xiàng)開(kāi)展專項(xiàng)保密檢查，深入排查保密風(fēng)險(xiǎn)。（四）問(wèn)題整改與跟蹤對(duì)監(jiān)督檢查中發(fā)現(xiàn)的問(wèn)題，應(yīng)及時(shí)下達(dá)整改通知書(shū)，要求責(zé)任部門(mén)限期整改。整改完成后，責(zé)任部門(mén)應(yīng)提交整改報(bào)告，保密工作管理部門(mén)進(jìn)行復(fù)查。對(duì)整改不力或拒不整改的部門(mén)和個(gè)人，應(yīng)按照有關(guān)規(guī)定進(jìn)行嚴(yán)肅處理。五、泄密事件報(bào)告與處理（一）泄密事件報(bào)告1.報(bào)告時(shí)限發(fā)生泄密事件后，有關(guān)人員應(yīng)立即采取措施防止泄密范圍擴(kuò)大，并在第一時(shí)間向本部門(mén)負(fù)責(zé)人和保密工作管理部門(mén)報(bào)告。保密工作管理部門(mén)接到報(bào)告后，應(yīng)立即向保密委員會(huì)報(bào)告。2.報(bào)告內(nèi)容報(bào)告內(nèi)容應(yīng)包括泄密事件的發(fā)生時(shí)間、地點(diǎn)、涉及的秘密事項(xiàng)、泄密的大致范圍和造成的影響等。（二）泄密事件調(diào)查保密委員會(huì)接到泄密事件報(bào)告后，應(yīng)立即成立調(diào)查組，對(duì)泄密事件進(jìn)行調(diào)查。調(diào)查組應(yīng)通過(guò)查閱資料、詢問(wèn)證人、技術(shù)分析等方式，查明泄密事件的原因、過(guò)程和責(zé)任人。（三）泄密事件處理1.根據(jù)泄密事件的性質(zhì)和危害程度，依法依規(guī)對(duì)責(zé)任人進(jìn)行處理處理方式包括批評(píng)教育、警告、記過(guò)、記大過(guò)、降級(jí)、撤職、開(kāi)除等。構(gòu)成犯罪的，依法追究刑事責(zé)任。2.采取措施消除泄密