華能保密管理辦法一、總則（一）目的為加強中國華能集團有限公司（以下簡稱“集團公司”）保密管理，保障集團公司商業(yè)秘密安全，維護集團公司合法權(quán)益，促進集團公司健康穩(wěn)定發(fā)展，根據(jù)《中華人民共和國保守國家秘密法》《中華人民共和國保守國家秘密法實施條例》《企業(yè)商業(yè)秘密保護規(guī)定》等法律法規(guī)，結(jié)合集團公司實際情況，制定本辦法。（二）適用范圍本辦法適用于集團公司總部及所屬各單位（以下簡稱“各單位”）。各單位應(yīng)當(dāng)根據(jù)本辦法，結(jié)合實際情況，制定本單位的保密管理制度，并報集團公司備案。（三）基本原則保密工作應(yīng)當(dāng)遵循積極防范、突出重點、依法管理的原則，確保國家秘密和集團公司商業(yè)秘密安全。（四）定義1.商業(yè)秘密：是指不為公眾所知悉、能為權(quán)利人帶來經(jīng)濟利益、具有實用性并經(jīng)權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營信息。2.國家秘密：是指關(guān)系國家的安全和利益，依照法定程序確定，在一定時間內(nèi)只限一定范圍的人員知悉的事項。二、保密組織與職責(zé)（一）保密委員會集團公司設(shè)立保密委員會，作為集團公司保密工作的領(lǐng)導(dǎo)機構(gòu)。保密委員會主任由集團公司主要負(fù)責(zé)人擔(dān)任，副主任由集團公司其他領(lǐng)導(dǎo)擔(dān)任，成員由集團公司總部各部門主要負(fù)責(zé)人和所屬各單位主要負(fù)責(zé)人組成。保密委員會的主要職責(zé)是：1.貫徹執(zhí)行國家有關(guān)保密工作的法律法規(guī)和方針政策，研究決定集團公司保密工作的重大事項。2.組織制定和修訂集團公司保密管理制度，監(jiān)督檢查保密制度的執(zhí)行情況。3.協(xié)調(diào)解決保密工作中的重大問題，對違反保密制度的行為進行處理。4.組織開展保密宣傳教育和培訓(xùn)工作，提高員工的保密意識和技能。5.其他有關(guān)保密工作的重要事項。（二）保密工作機構(gòu)集團公司保密委員會下設(shè)保密工作機構(gòu)，負(fù)責(zé)日常保密管理工作。保密工作機構(gòu)設(shè)在集團公司辦公廳，由辦公廳主任兼任保密工作機構(gòu)負(fù)責(zé)人。各單位應(yīng)當(dāng)設(shè)立相應(yīng)的保密工作機構(gòu)，配備必要的保密工作人員，負(fù)責(zé)本單位的保密管理工作。保密工作機構(gòu)的主要職責(zé)是：1.貫徹執(zhí)行保密委員會的決定，組織實施保密管理制度。2.制定保密工作計劃和措施，組織開展保密檢查和考核工作。3.負(fù)責(zé)保密宣傳教育和培訓(xùn)工作的組織實施，提高員工的保密意識和技能。4.管理和維護集團公司保密工作檔案，做好保密工作資料的收集、整理、歸檔和保管工作。5.負(fù)責(zé)對涉及國家秘密和商業(yè)秘密的文件、資料、信息等進行保密審查和管理。6.協(xié)助有關(guān)部門查處泄密事件，采取措施防止泄密事件的擴大和蔓延。7.其他有關(guān)保密工作的具體事項。（三）保密工作人員職責(zé)保密工作人員應(yīng)當(dāng)具備良好的政治素質(zhì)和職業(yè)道德，熟悉保密法律法規(guī)和業(yè)務(wù)知識，保守國家秘密和集團公司商業(yè)秘密。保密工作人員的主要職責(zé)是：1.協(xié)助保密工作機構(gòu)負(fù)責(zé)人開展保密管理工作，落實保密工作措施。2.負(fù)責(zé)保密宣傳教育和培訓(xùn)工作的具體組織實施，提高員工的保密意識和技能。3.管理和維護集團公司保密工作檔案，做好保密工作資料的收集、整理、歸檔和保管工作。4.負(fù)責(zé)對涉及國家秘密和商業(yè)秘密的文件、資料、信息等進行保密審查和管理。5.協(xié)助有關(guān)部門查處泄密事件，采取措施防止泄密事件的擴大和蔓延。6.其他有關(guān)保密工作的具體事項。三、保密范圍與密級劃分（一）保密范圍集團公司保密范圍包括以下方面：1.國家秘密事項。2.集團公司商業(yè)秘密事項，包括但不限于：集團公司發(fā)展戰(zhàn)略、規(guī)劃、計劃、預(yù)算等。集團公司生產(chǎn)經(jīng)營管理中的技術(shù)秘密、業(yè)務(wù)秘密、財務(wù)秘密等。集團公司對外投資、合作項目中的商業(yè)秘密。集團公司人力資源管理中的員工信息、薪酬待遇等。集團公司信息技術(shù)管理中的系統(tǒng)數(shù)據(jù)、網(wǎng)絡(luò)安全等。集團公司其他涉及商業(yè)利益的信息。（二）密級劃分集團公司商業(yè)秘密分為絕密、機密、秘密三級。1.絕密級：是指涉及集團公司核心利益，泄露后會使集團公司的安全和利益遭受特別嚴(yán)重?fù)p害的商業(yè)秘密。2.機密級：是指涉及集團公司重要利益，泄露后會使集團公司的安全和利益遭受嚴(yán)重?fù)p害的商業(yè)秘密。3.秘密級：是指涉及集團公司一般利益，泄露后會使集團公司的安全和利益遭受一定損害的商業(yè)秘密。四、保密措施（一）文件、資料管理1.涉及國家秘密和商業(yè)秘密的文件、資料，應(yīng)當(dāng)按照密級進行標(biāo)識和管理。2.制作、收發(fā)、傳遞、使用、復(fù)制、保存、銷毀涉及國家秘密和商業(yè)秘密的文件、資料，應(yīng)當(dāng)嚴(yán)格按照保密規(guī)定執(zhí)行，確保文件、資料的安全。3.借閱涉及國家秘密和商業(yè)秘密的文件、資料，應(yīng)當(dāng)經(jīng)本單位保密工作機構(gòu)負(fù)責(zé)人批準(zhǔn)，并辦理登記手續(xù)。借閱人應(yīng)當(dāng)妥善保管文件、資料，不得擅自轉(zhuǎn)借、復(fù)印、摘錄、傳播。4.對涉及國家秘密和商業(yè)秘密的文件、資料，應(yīng)當(dāng)定期進行清理和歸檔，按照有關(guān)規(guī)定進行保管和銷毀。（二）會議管理1.召開涉及國家秘密和商業(yè)秘密的會議，應(yīng)當(dāng)選擇具備保密條件的場所，并采取必要的保密措施。2.對會議內(nèi)容進行保密，不得擅自擴大會議知悉范圍。會議結(jié)束后，應(yīng)當(dāng)對會議文件、資料進行清理和回收，妥善保管或銷毀。3.參加涉及國家秘密和商業(yè)秘密會議的人員，應(yīng)當(dāng)嚴(yán)格遵守會議保密紀(jì)律，不得擅自記錄、錄音、錄像、拍照、傳播會議內(nèi)容。（三）計算機信息系統(tǒng)管理1.加強計算機信息系統(tǒng)的安全保密管理，采取防火墻、入侵檢測、加密技術(shù)等安全防護措施，防止信息泄露和被攻擊。2.對涉及國家秘密和商業(yè)秘密的計算機信息系統(tǒng)，應(yīng)當(dāng)實行專人專管，嚴(yán)格控制訪問權(quán)限。3.在計算機信息系統(tǒng)中存儲、處理、傳輸涉及國家秘密和商業(yè)秘密的信息，應(yīng)當(dāng)進行加密處理，并采取必要的保密措施。4.禁止在連接互聯(lián)網(wǎng)的計算機信息系統(tǒng)中存儲、處理、傳輸涉及國家秘密和商業(yè)秘密的信息。（四）辦公自動化設(shè)備管理1.對辦公自動化設(shè)備進行登記和管理，明確使用人員的保密責(zé)任。2.禁止在連接互聯(lián)網(wǎng)的辦公自動化設(shè)備中存儲、處理、傳輸涉及國家秘密和商業(yè)秘密的信息。3.對涉及國家秘密和商業(yè)秘密的辦公自動化設(shè)備，應(yīng)當(dāng)采取必要的保密措施，如加密存儲、設(shè)置訪問密碼等。4.定期對辦公自動化設(shè)備進行檢查和維護，確保設(shè)備的安全運行。（五）對外交往與合作管理1.在對外交往與合作中，應(yīng)當(dāng)嚴(yán)格遵守國家有關(guān)保密規(guī)定，不得擅自提供涉及國家秘密和商業(yè)秘密的信息。2.與境外機構(gòu)、組織、個人開展合作項目，應(yīng)當(dāng)簽訂保密協(xié)議，明確雙方的保密責(zé)任和義務(wù)。3.對外提供涉及國家秘密和商業(yè)秘密的文件、資料、信息等，應(yīng)當(dāng)按照國家有關(guān)規(guī)定進行審批，并采取必要的保密措施。（六）人員管理1.對涉及國家秘密和商業(yè)秘密的人員，應(yīng)當(dāng)進行保密審查和培訓(xùn)，簽訂保密承諾書，明確保密責(zé)任和義務(wù)。2.加強對員工的日常管理，教育員工遵守保密制度，提高員工的保密意識和技能。3.對離職、退休、調(diào)動等人員，應(yīng)當(dāng)及時收回其涉及國家秘密和商業(yè)秘密的文件、資料、信息等，并進行保密提醒。五、保密監(jiān)督與檢查（一）監(jiān)督檢查機構(gòu)集團公司保密委員會負(fù)責(zé)組織開展保密監(jiān)督檢查工作，保密工作機構(gòu)具體實施。各單位應(yīng)當(dāng)定期開展保密自查工作，及時發(fā)現(xiàn)和消除保密隱患。（二）監(jiān)督檢查內(nèi)容保密監(jiān)督檢查的內(nèi)容包括：1.保密制度的執(zhí)行情況。2.保密工作機構(gòu)的設(shè)置和人員配備情況。3.保密宣傳教育和培訓(xùn)工作的開展情況。4.涉及國家秘密和商業(yè)秘密的文件、資料、信息等的管理情況。5.計算機信息系統(tǒng)和辦公自動化設(shè)備的安全保密管理情況。6.對外交往與合作中的保密管理情況。7.人員管理中的保密措施落實情況。（三）監(jiān)督檢查方式保密監(jiān)督檢查可以采取定期檢查、不定期抽查、專項檢查等方式進行。（四）問題整改對保密監(jiān)督檢查中發(fā)現(xiàn)的問題，應(yīng)當(dāng)及時下達整改通知書，要求責(zé)任單位限期整改。責(zé)任單位應(yīng)當(dāng)制定整改措施，明確整改責(zé)任人，按時完成整改任務(wù)，并將整改情況及時報告集團公司保密工作機構(gòu)。六、泄密事件處理（一）報告制度發(fā)生泄密事件后，有關(guān)單位和人員應(yīng)當(dāng)立即采取措施，防止泄密事件的擴大和蔓延，并及時向本單位保密工作機構(gòu)報告。保密工作機構(gòu)應(yīng)當(dāng)在接到報告后及時向集團公司保密委員會報告。（二）調(diào)查處理集團公司保密委員會應(yīng)當(dāng)組織有