國網(wǎng)保密管理辦法一、總則（一）目的為加強(qiáng)國家電網(wǎng)公司（以下簡(jiǎn)稱“公司”）的保密管理，確保國家秘密和公司商業(yè)秘密安全，維護(hù)公司合法權(quán)益，依據(jù)《中華人民共和國保守國家秘密法》《中華人民共和國保守國家秘密法實(shí)施條例》等相關(guān)法律法規(guī)，結(jié)合公司實(shí)際情況，制定本辦法。（二）適用范圍本辦法適用于公司總部及各單位，包括各級(jí)管理部門、直屬單位、全資子公司、控股公司等及其所屬員工。（三）基本原則1.依法管理原則：嚴(yán)格遵守國家保密法律法規(guī)，依法履行保密管理職責(zé)。2.預(yù)防為主原則：強(qiáng)化保密教育，完善保密制度，加強(qiáng)保密技術(shù)防護(hù)，防范泄密風(fēng)險(xiǎn)。3.突出重點(diǎn)原則：明確保密工作重點(diǎn)領(lǐng)域、關(guān)鍵環(huán)節(jié)和重要信息，實(shí)施分類管理，確保核心秘密安全。4.誰主管誰負(fù)責(zé)原則：各單位負(fù)責(zé)人對(duì)本單位保密工作負(fù)總責(zé)，業(yè)務(wù)工作誰主管誰負(fù)責(zé)保密工作。二、保密工作機(jī)構(gòu)與職責(zé)（一）保密委員會(huì)公司設(shè)立保密委員會(huì)，主任由公司主要負(fù)責(zé)人擔(dān)任，副主任由公司其他領(lǐng)導(dǎo)擔(dān)任，成員包括總部各部門主要負(fù)責(zé)人。保密委員會(huì)是公司保密工作的決策機(jī)構(gòu)，負(fù)責(zé)研究決定公司保密工作重大事項(xiàng)，指導(dǎo)、協(xié)調(diào)和監(jiān)督公司保密工作。（二）保密工作機(jī)構(gòu)公司總部及各單位設(shè)立保密工作機(jī)構(gòu)，配備專（兼）職保密工作人員，負(fù)責(zé)本單位保密管理的日常工作。保密工作機(jī)構(gòu)職責(zé)包括：1.貫徹執(zhí)行國家保密法律法規(guī)和公司保密制度。2.制定和完善本單位保密工作制度、措施。3.組織開展保密宣傳教育、培訓(xùn)工作。4.指導(dǎo)、監(jiān)督本單位各部門、所屬單位保密工作。5.負(fù)責(zé)保密檢查、考核和獎(jiǎng)懲工作。6.組織開展保密技術(shù)防護(hù)工作。7.受理、查處本單位泄密事件。（三）各部門保密職責(zé)公司總部各部門按照“誰主管、誰負(fù)責(zé)”的原則，履行以下保密職責(zé)：1.負(fù)責(zé)本部門業(yè)務(wù)工作中涉及的國家秘密和公司商業(yè)秘密的保密管理。2.制定本部門保密工作制度和措施，并組織實(shí)施。3.開展本部門員工保密教育、培訓(xùn)工作。4.對(duì)本部門產(chǎn)生、傳遞、使用、存儲(chǔ)的涉密載體進(jìn)行管理。5.協(xié)助保密工作機(jī)構(gòu)開展保密檢查、考核等工作。三、保密范圍與密級(jí)劃分（一）保密范圍公司保密范圍包括國家秘密和公司商業(yè)秘密。國家秘密是指關(guān)系國家的安全和利益，依照法定程序確定，在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。公司商業(yè)秘密是指不為公眾所知悉、能為公司帶來經(jīng)濟(jì)利益、具有實(shí)用性并經(jīng)公司采取保密措施的技術(shù)信息和經(jīng)營信息。具體包括：1.公司發(fā)展戰(zhàn)略、規(guī)劃、計(jì)劃等。2.電網(wǎng)建設(shè)、生產(chǎn)運(yùn)行、營銷服務(wù)等業(yè)務(wù)數(shù)據(jù)。3.技術(shù)研發(fā)成果、專利、專有技術(shù)等。4.招投標(biāo)文件、合同協(xié)議等商務(wù)信息。5.財(cái)務(wù)數(shù)據(jù)、人力資源信息等內(nèi)部管理信息。6.客戶信息、市場(chǎng)調(diào)研資料等。7.其他涉及公司安全和利益的信息。（二）密級(jí)劃分公司秘密分為絕密、機(jī)密、秘密三級(jí)。1.絕密級(jí)：是最重要的公司秘密，泄露會(huì)使公司的安全和利益遭受特別嚴(yán)重的損害。2.機(jī)密級(jí)：是重要的公司秘密，泄露會(huì)使公司的安全和利益遭受嚴(yán)重的損害。3.秘密級(jí)：是一般的公司秘密，泄露會(huì)使公司的安全和利益遭受損害。四、保密制度（一）涉密人員管理制度1.涉密人員界定：涉及國家秘密和公司商業(yè)秘密的人員為涉密人員。包括但不限于從事科研、生產(chǎn)、經(jīng)營、管理等工作的人員。2.涉密人員審查：對(duì)擬接觸、知悉、處理國家秘密和公司商業(yè)秘密的人員，要進(jìn)行嚴(yán)格的背景審查和保密審查，簽訂保密承諾書。3.涉密人員培訓(xùn)：定期組織涉密人員參加保密教育培訓(xùn)，提高保密意識(shí)和技能。培訓(xùn)內(nèi)容包括保密法律法規(guī)、保密制度、保密技術(shù)等。4.涉密人員考核：建立涉密人員保密工作考核機(jī)制，對(duì)涉密人員履行保密職責(zé)情況進(jìn)行考核?？己私Y(jié)果作為涉密人員獎(jiǎng)懲、任用、晉升的重要依據(jù)。5.涉密人員離崗離職管理：涉密人員離崗離職前，要清退所保管的涉密載體，與單位簽訂保密承諾書，明確保密義務(wù)和責(zé)任。（二）涉密載體管理制度1.涉密載體定義：指以文字、數(shù)據(jù)、符號(hào)、圖形、圖像、聲音等方式記載國家秘密和公司商業(yè)秘密的紙介質(zhì)、磁介質(zhì)、光介質(zhì)等各類物品。2.涉密載體制作：制作涉密載體應(yīng)標(biāo)明密級(jí)和保密期限，注明發(fā)放范圍及制作數(shù)量。制作場(chǎng)所應(yīng)符合保密要求，嚴(yán)禁在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)環(huán)境中制作涉密載體。3.涉密載體傳遞：傳遞涉密載體應(yīng)通過機(jī)要交通、機(jī)要通信或?qū)Ｈ藗鬟f，嚴(yán)禁通過普通郵政、快遞等無保密措施的渠道傳遞。傳遞涉密載體應(yīng)包裝密封，標(biāo)明密級(jí)和編號(hào)，并按規(guī)定登記。4.涉密載體使用：涉密載體應(yīng)在符合保密要求的場(chǎng)所使用，確需在辦公場(chǎng)所外使用的，應(yīng)經(jīng)本單位保密工作機(jī)構(gòu)批準(zhǔn)，并采取保密措施。使用涉密載體應(yīng)嚴(yán)格履行登記、簽收手續(xù)，嚴(yán)禁擅自擴(kuò)大知悉范圍。5.涉密載體存儲(chǔ)：涉密載體應(yīng)存放在保密柜等符合保密要求的設(shè)備中，存儲(chǔ)場(chǎng)所應(yīng)具備防盜、防火、防潮、防蟲等安全措施。存儲(chǔ)涉密載體的計(jì)算機(jī)等設(shè)備應(yīng)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)實(shí)行物理隔離。6.涉密載體銷毀：涉密載體不再使用時(shí)，應(yīng)及時(shí)進(jìn)行銷毀。銷毀涉密載體應(yīng)履行審批手續(xù)，嚴(yán)禁擅自銷毀。銷毀涉密載體應(yīng)采用符合保密要求的方式，確保信息無法恢復(fù)。（三）信息系統(tǒng)與網(wǎng)絡(luò)保密管理制度1.信息系統(tǒng)分類管理：按照信息系統(tǒng)處理信息的密級(jí)，將信息系統(tǒng)分為絕密級(jí)、機(jī)密級(jí)、秘密級(jí)和非涉密信息系統(tǒng)。不同密級(jí)的信息系統(tǒng)應(yīng)采取相應(yīng)的保密措施。2.信息系統(tǒng)建設(shè)與管理：新建、改建、擴(kuò)建信息系統(tǒng)應(yīng)同步規(guī)劃、建設(shè)保密設(shè)施，落實(shí)保密技術(shù)防護(hù)要求。信息系統(tǒng)投入使用前，應(yīng)進(jìn)行保密審查和測(cè)評(píng)。3.網(wǎng)絡(luò)訪問控制：對(duì)公司內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行物理隔離，嚴(yán)格控制網(wǎng)絡(luò)訪問權(quán)限。對(duì)涉及國家秘密和公司商業(yè)秘密的信息系統(tǒng)，應(yīng)實(shí)行用戶認(rèn)證、訪問授權(quán)和審計(jì)跟蹤等措施。4.信息發(fā)布管理：在公司內(nèi)部網(wǎng)站、社交媒體等平臺(tái)發(fā)布信息，應(yīng)進(jìn)行保密審查，確保信息不涉及國家秘密和公司商業(yè)秘密。嚴(yán)禁在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)上發(fā)布、傳播涉密信息。5.移動(dòng)存儲(chǔ)設(shè)備管理：嚴(yán)禁在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上使用移動(dòng)存儲(chǔ)設(shè)備。確需使用的，應(yīng)進(jìn)行病毒查殺和保密檢查。移動(dòng)存儲(chǔ)設(shè)備應(yīng)專盤專用，不得在涉密和非涉密信息系統(tǒng)之間交叉使用。（四）保密監(jiān)督檢查制度1.檢查計(jì)劃制定：公司總部及各單位應(yīng)制定年度保密檢查計(jì)劃，明確檢查內(nèi)容、方式、時(shí)間安排等。2.檢查內(nèi)容：保密檢查內(nèi)容包括保密制度執(zhí)行情況、涉密人員管理情況、涉密載體管理情況、信息系統(tǒng)與網(wǎng)絡(luò)保密管理情況等。3.檢查方式：保密檢查可采取自查、互查、專項(xiàng)檢查等方式進(jìn)行。對(duì)發(fā)現(xiàn)的問題應(yīng)及時(shí)下達(dá)整改通知書，督促整改落實(shí)。4.檢查結(jié)果運(yùn)用：保密檢查結(jié)果納入公司績效考核體系，對(duì)保密工作成績突出的單位和個(gè)人給予表彰獎(jiǎng)勵(lì)，對(duì)存在問題的單位和個(gè)人進(jìn)行通報(bào)批評(píng)，并責(zé)令限期整改。對(duì)因工作不力導(dǎo)致發(fā)生泄密事件的，依法依規(guī)追究責(zé)任。五、保密教育與培訓(xùn)（一）教育與培訓(xùn)目標(biāo)通過開展保密教育與培訓(xùn)，使公司員工了解保密法律法規(guī)和公司保密制度，增強(qiáng)保密意識(shí)，掌握保密技能，自覺履行保密義務(wù)。（二）教育與培訓(xùn)內(nèi)容1.保密法律法規(guī)：學(xué)習(xí)《中華人民共和國保守國家秘密法》《中華人民共和國保守國家秘密法實(shí)施條例》等相關(guān)法律法規(guī)。2.公司保密制度：學(xué)習(xí)公司保密管理辦法、涉密人員管理制度、涉密載體管理制度、信息系統(tǒng)與網(wǎng)絡(luò)保密管理制度等。3.保密意識(shí)教育：通過案例分析、警示教育等方式，提高員工對(duì)保密工作重要性的認(rèn)識(shí)，增強(qiáng)保密意識(shí)。4.保密技能培訓(xùn)：開展涉密載體管理、信息系統(tǒng)操作、網(wǎng)絡(luò)安全防護(hù)等方面的技能培訓(xùn)，提高員工保密工作能力。（三）教育與培訓(xùn)方式1.集中培訓(xùn)：定期組織公司員工參加保密集中培訓(xùn)，邀請(qǐng)保密專家或公司內(nèi)部保密管理人員授課。2.專題培訓(xùn)：針對(duì)不同崗位、不同業(yè)務(wù)特點(diǎn)，開展專題保密培訓(xùn)，如涉密人員上崗培訓(xùn)、信息系統(tǒng)管理員保密培訓(xùn)等。3.在線學(xué)習(xí)：利用公司內(nèi)部網(wǎng)絡(luò)平臺(tái)，提供保密教育在線學(xué)習(xí)資源，方便員工自主學(xué)習(xí)。4.案例教育：通過分析典型泄密案例，開展警示教育，提高員工保密意識(shí)。（四）教育與培訓(xùn)計(jì)劃公司總部及各單位應(yīng)制定年度保密教育與培訓(xùn)計(jì)劃，明確教育與培訓(xùn)的對(duì)象、內(nèi)容、方式、時(shí)間安排等，并組織實(shí)施。六、保密技術(shù)防護(hù)（一）技術(shù)防護(hù)措施1.物理隔離：對(duì)涉及國家秘密和公司商業(yè)秘密的信息系統(tǒng)、辦公場(chǎng)所等進(jìn)行物理隔離，防止外部非法入侵。2.訪問控制：采用身份認(rèn)證、授權(quán)管理等技術(shù)手段，嚴(yán)格控制對(duì)涉密信息的訪問權(quán)限。3.數(shù)據(jù)加密：對(duì)重要的涉密數(shù)據(jù)進(jìn)行加密處理，確保數(shù)據(jù)在傳輸和存儲(chǔ)過程中的安全性。4.審計(jì)跟蹤：建立信息系統(tǒng)審計(jì)跟蹤機(jī)制，對(duì)用戶操作、系統(tǒng)訪問等進(jìn)行記錄和審計(jì)，以便及時(shí)發(fā)現(xiàn)和處理異常情況。5.防病毒防護(hù)：安裝正版防病毒軟件，定期進(jìn)行病毒查殺和系統(tǒng)更新，防止病毒感染和惡意軟件攻擊。（二）技術(shù)防護(hù)設(shè)備1.保密柜：用于存儲(chǔ)涉密載體，具備防盜、防火、防潮等功能。2.加密機(jī)：對(duì)涉密數(shù)據(jù)進(jìn)行加密處理，確保數(shù)據(jù)安全。3.防火墻：防止外部非法網(wǎng)絡(luò)訪問，保護(hù)內(nèi)部網(wǎng)絡(luò)安全。4.入侵檢測(cè)系統(tǒng)：實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)入侵行為，及時(shí)發(fā)現(xiàn)和報(bào)警。5.安全審計(jì)系統(tǒng)：對(duì)信息系統(tǒng)操作進(jìn)行審計(jì)和記錄，為安全管理提供依據(jù)。（三）技術(shù)防護(hù)管理1.設(shè)備采購與選型：保密技術(shù)防護(hù)設(shè)備應(yīng)按照國家保密標(biāo)準(zhǔn)和公司實(shí)際需求進(jìn)行采購和選型，確保設(shè)備的安全性和可靠性。2.設(shè)備安裝與調(diào)試：保密技術(shù)防護(hù)設(shè)備應(yīng)由專業(yè)人員進(jìn)行安裝和調(diào)試，確保設(shè)備正常運(yùn)行。3.設(shè)備維護(hù)與更新：定期對(duì)保密技術(shù)防護(hù)設(shè)備進(jìn)行維護(hù)和保養(yǎng)，及時(shí)更新設(shè)備軟件和硬件，確保設(shè)備性能符合要求。4.設(shè)備使用管理：制定保密技術(shù)防護(hù)設(shè)備使用管理制度，明確設(shè)備使用人員的職責(zé)和權(quán)限，規(guī)范設(shè)備操作流程。七、泄密事件查處與責(zé)任追究（一）泄密事件報(bào)告1.報(bào)告時(shí)限：發(fā)生泄密事件的單位或個(gè)人應(yīng)在發(fā)現(xiàn)泄密事件后立即向本單位保密工作機(jī)構(gòu)報(bào)告，最遲不得超過24小時(shí)。2.報(bào)告內(nèi)容：報(bào)告內(nèi)容包括泄密事件發(fā)生的時(shí)間、地點(diǎn)、經(jīng)過、涉及的秘密事項(xiàng)、危害程度、采取的應(yīng)急措施等。（二）泄密事件調(diào)查1.調(diào)查組織：公司總部及各單位保密工作機(jī)構(gòu)接到泄密事件報(bào)告后，應(yīng)立即組織調(diào)查。必要時(shí)，可會(huì)同有關(guān)部門組成聯(lián)合調(diào)查組進(jìn)行調(diào)查。2.調(diào)查措施：調(diào)查人員有權(quán)查閱、復(fù)制與泄密事件有關(guān)的文件、資料、數(shù)據(jù)等，詢問有關(guān)人員，要求有關(guān)單位和個(gè)人提供相關(guān)情況。被調(diào)查單位和個(gè)人應(yīng)積極配合，如實(shí)提供有關(guān)情況。（三）泄密事件處理1.應(yīng)急處置：發(fā)生泄密事件后，應(yīng)立即采取應(yīng)急措施，如對(duì)涉密載體進(jìn)行封存、對(duì)信息系統(tǒng)進(jìn)行監(jiān)控等，防止泄密范圍擴(kuò)大。2.責(zé)任認(rèn)定：根據(jù)調(diào)查結(jié)果，認(rèn)定泄密事件的責(zé)任主體和責(zé)任程度。3.處理措施：對(duì)發(fā)生泄密事件的單位和個(gè)人，視情節(jié)輕重，給予批評(píng)教育、警告、記過、記大過、降級(jí)、撤職、開除等處