翠华山发〔2015〕6号
西安翠华山旅游发展股份有限公司关于印发
终南山公司《开展保密宣传月活动实施方案》的通 知
公司各部(室):
现将终南山公司《关于开展保密宣传月活动实施方案》印发给你们,请结合实际,认真组织学习,全面贯彻落实。
西安翠华山旅游发展股份有限公司
2015年6月6日
西安秦岭终南山世界地质公园旅游发展有限公司
关于开展保密宣传月活动实施方案
根据市委保密委员会2015年工作要点的部署和省国家保密局的有关通知精神,按照集团《关于深入开展保密月活动的通知》安排,公司将开展以“学习保密知识,增强保密意识,提高保密水平”为主题的保密宣传月活动,结合工作实际,现制定活动实施方案如下。
一、基本任务与目标
以学习传达和贯彻落实栗战书同志在中央保密委员会全体会议上的讲话和吕健同志在市委保密委员会全体会议上的讲话精神为主线,以深刻学习理解保密工作责任制规定以及网络保密强化各级责任担当,深入开展多种形式的宣传教育活动,提高各级领导干部和广大涉密人员保密法制观念,深刻体会“党管保密”和“依法保密”有机统一的精神主旨,积极推进保密工作顺利实施。
二、宣传教育内容
1.《中华人民共和国保守国家秘密法》(修订版);
2.《中共中央办公厅党政领导干部保密工作责任制规定》;
3.《中共中央办公厅党政机关和涉密单位网络保密管理规定》。
三、活动安排
(一)集中开展一次干部职工保密知识学习和讨论。各级公司组织本单位涉密人员和干部职工,通过自有讨论的方式,集中学习和讨论国家关于保密工作的一些列方针、政策,学习保密法律法规,学习中央、省委和市委领导同志关于做好保密工作的重要指示精神,学习保密工作的基本知识和防范泄密的基本技能,明确保密责任,筑牢保密思想防线。尤其是结合现在网络时代实际,重点掌握网络保密相关知识,修订完善本单位保密工作相关制度。
(二)开展系列宣传教育活动
1.设立保密宣传橱窗。利用宣传展板,张贴保密宣传资料及图片,向干部职工宣传保密法律法规和工作基本知识;在保密要害部门、部位张贴保密宣传标语。
2.网络宣传。在公司门户网站设立保密工作宣传栏,发布保密法律法规知识,交流保密心得;在QQ群上传相关保密法律法规知识,全员在线学习。
3.签订保密承诺书。组织相关人员签订《涉密人员保密承诺书》、《涉密网络使用人员保密承诺书》以及《涉密网络管理人员保密承诺书》,增强员工保密意识。
(三)开展保密工作大检查。在宣传月中,结合落实中央、省、市和集团对保密工作要求,开展一次保密工作自查检查活动,对发现的问题,集中进行整改,促进本单位保密工作的有效落实和科学发展。
四、相关要求
1.高度重视,精心组织。各级公司要高度重视保密工作,组织开展好保密宣传月活动。要通过多种形式、多种渠道宣传保密工作的新规定、新知识、新要求,做到宣传教育活动全面覆盖,不留死角。
2.积极创新,务求实效。在宣传教育活动中,要明确工作重点、目标和具体措施,要联系本职工作,充分利用各种宣传手段,创造性地开展工作,增强宣传教育的针对性,突出实效性,把宣传教育工作落到实处。同时,要健全和完善保密工作规章制度,各分子公司要根据《终南山公司保密工作制度》,完善本单位保密工作制度,达到提高保密管理水平的目的。
3.增强意识,强化监督。在开展保密宣传月活动中,各部门要强化保密安全意识,终南山公司办公室将定期和不定期对终南山公司各部室及分子公司涉密载体进行检查,及时总结经验和不足,进一步提高我公司保密工作水平。
4.认真总结,及时反馈。分子公司要设立保密干部(包括日常保密工作干部1名和网络保密工作干部1名),负责各单位日常保密工作和网络保密工作的具体业务。请分子公司于2015年6月12日前将人员名单以及保密宣传月活动开展情况于上报终南山公司办公室。
附件:1.《中华人民共和国保守国家秘密法》(修订版);
2.《中共中央办公厅党政领导干部保密工作责任制规定》;
3.《中共中央办公厅党政机关和涉密单位网络保密管理规定》;
4.《终南山公司保密工作制度》;
5.《涉密人员在岗保密承诺书》;
6.《涉密网络使用人员保密承诺书》;
7.《涉密网络管理人员保密承诺书》。
附件1
《中华人民共和国保守国家秘密法》(修订版)
(1988年9月5日第七届全国人民代表大会常务委员会第三次会议通过 2010年4月29日第十一届全国人民代表大会常务委员会第十四次会议修订)
第一章 总则
第一条 为了保守国家秘密,维护国家安全和利益,保障改革开放和社会主义建设事业的顺利进行,制定本法。
第二条 国家秘密是关系国家安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。
第三条 国家秘密受法律保护。
一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。
任何危害国家秘密安全的行为,都必须受到法律追究。
第四条 保守国家秘密的工作(以下简称保密工作),实行积极防范、突出重点、依法管理的方针,既确保国家秘密安全,又便利信息资源合理利用。
法律、行政法规规定公开的事项,应当依法公开。
第五条 国家保密行政管理部门主管全国的保密工作。县级以上地方各级保密行政管理部门主管本行政区域的保密工作。
第六条 国家机关和涉及国家秘密的单位(以下简称机关、单位)管理本机关和本单位的保密工作。
中央国家机关在其职权范围内,管理或者指导本系统的保密工作。
第七条 机关、单位应当实行保密工作责任制,健全保密管理制度,完善保密防护措施,开展保密宣传教育,加强保密检查。
第八条 国家对在保守、保护国家秘密以及改进保密技术、措施等方面成绩显著的单位或者个人给予奖励。
第二章 国家秘密的范围和密级
第九条 下列涉及国家安全和利益的事项,泄露后可能损害国家在政治、经济、国防、外交等领域的安全和利益的,应当确定为国家秘密:
(一)国家事务重大决策中的秘密事项;
(二)国防建设和武装力量活动中的秘密事项;
(三)外交和外事活动中的秘密事项以及对外承担保密义务的秘密事项;
(四)国民经济和社会发展中的秘密事项;
(五)科学技术中的秘密事项;
(六)维护国家安全活动和追查刑事犯罪中的秘密事项;
(七)经国家保密行政管理部门确定的其他秘密事项。
政党的秘密事项中符合前款规定的,属于国家秘密。
第十条 国家秘密的密级分为绝密、机密、秘密三级。
绝密级国家秘密是最重要的国家秘密,泄露会使国家安全和利益遭受特别严重的损害;机密级国家秘密是重要的国家秘密,泄露会使国家安全和利益遭受严重的损害;秘密级国家秘密是一般的国家秘密,泄露会使国家安全和利益遭受损害。
第十一条 国家秘密及其密级的具体范围,由国家保密行政管理部门分别会同外交、公安、国家安全和其他中央有关机关规定。
军事方面的国家秘密及其密级的具体范围,由中央军事委员会规定。
国家秘密及其密级的具体范围的规定,应当在有关范围内公布,并根据情况变化及时调整。
第十二条 机关、单位负责人及其指定的人员为定密责任人,负责本机关、本单位的国家秘密确定、变更和解除工作。
机关、单位确定、变更和解除本机关、本单位的国家秘密,应当由承办人提出具体意见,经定密责任人审核批准。
第十三条 确定国家秘密的密级,应当遵守定密权限。
中央国家机关、省级机关及其授权的机关、单位可以确定绝密级、机密级和秘密级国家秘密;设区的市、自治州一级的机关及其授权的机关、单位可以确定机密级和秘密级国家秘密。具体的定密权限、授权范围由国家保密行政管理部门规定。
机关、单位执行上级确定的国家秘密事项,需要定密的,根据所执行的国家秘密事项的密级确定。下级机关、单位认为本机关、本单位产生的有关定密事项属于上级机关、单位的定密权限,应当先行采取保密措施,并立即报请上级机关、单位确定;没有上级机关、单位的,应当立即提请有相应定密权限的业务主管部门或者保密行政管理部门确定。
公安、国家安全机关在其工作范围内按照规定的权限确定国家秘密的密级。
第十四条 机关、单位对所产生的国家秘密事项,应当按照国家秘密及其密级的具体范围的规定确定密级,同时确定保密期限和知悉范围。
第十五条 国家秘密的保密期限,应当根据事项的性质和特点,按照维护国家安全和利益的需要,限定在必要的期限内;不能确定期限的,应当确定解密的条件。
国家秘密的保密期限,除另有规定外,绝密级不超过三十年,机密级不超过二十年,秘密级不超过十年。
机关、单位应当根据工作需要,确定具体的保密期限、解密时间或者解密条件。
机关、单位对在决定和处理有关事项工作过程中确定需要保密的事项,根据工作需要决定公开的,正式公布时即视为解密。
第十六条 国家秘密的知悉范围,应当根据工作需要限定在最小范围。
国家秘密的知悉范围能够限定到具体人员的,限定到具体人员;不能限定到具体人员的,限定到机关、单位,由机关、单位限定到具体人员。
国家秘密的知悉范围以外的人员,因工作需要知悉国家秘密的,应当经过机关、单位负责人批准。
第十七条 机关、单位对承载国家秘密的纸介质、光介质、电磁介质等载体(以下简称国家秘密载体)以及属于国家秘密的设备、产品,应当做出国家秘密标志。
不属于国家秘密的,不应当做出国家秘密标志。
第十八条 国家秘密的密级、保密期限和知悉范围,应当根据情况变化及时变更。国家秘密的密级、保密期限和知悉范围的变更,由原定密机关、单位决定,也可以由其上级机关决定。
国家秘密的密级、保密期限和知悉范围变更的,应当及时书面通知知悉范围内的机关、单位或者人员。
第十九条 国家秘密的保密期限已满的,自行解密。
机关、单位应当定期审核所确定的国家秘密。对在保密期限内因保密事项范围调整不再作为国家秘密事项,或者公开后不会损害国家安全和利益,不需要继续保密的,应当及时解密;对需要延长保密期限的,应当在原保密期限届满前重新确定保密期限。提前解密或者延长保密期限的,由原定密机关、单位决定,也可以由其上级机关决定。
第二十条 机关、单位对是否属于国家秘密或者属于何种密级不明确或者有争议的,由国家保密行政管理部门或者省、自治区、直辖市保密行政管理部门确定。
第三章 保密制度
第二十一条 国家秘密载体的制作、收发、传递、使用、复制、保存、维修和销毁,应当符合国家保密规定。
绝密级国家秘密载体应当在符合国家保密标准的设施、设备中保存,并指定专人管理;未经原定密机关、单位或者其上级机关批准,不得复制和摘抄;收发、传递和外出携带,应当指定人员负责,并采取必要的安全措施。
第二十二条 属于国家秘密的设备、产品的研制、生产、运输、使用、保存、维修和销毁,应当符合国家保密规定。
第二十三条 存储、处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照涉密程度实行分级保护。
涉密信息系统应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划,同步建设,同步运行。
涉密信息系统应当按照规定,经检查合格后,方可投入使用。
第二十四条 机关、单位应当加强对涉密信息系统的管理,任何组织和个人不得有下列行为:
(一)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络;
(二)在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换;
(三)使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息;
(四)擅自卸载、修改涉密信息系统的安全技术程序、管理程序;
(五)将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途。
第二十五条 机关、单位应当加强对国家秘密载体的管理,任何组织和个人不得有下列行为:
(一)非法获取、持有国家秘密载体;
(二)买卖、转送或者私自销毁国家秘密载体;
(三)通过普通邮政、快递等无保密措施的渠道传递国家秘密载体;
(四)邮寄、托运国家秘密载体出境;
(五)未经有关主管部门批准,携带、传递国家秘密载体出境。
第二十六条 禁止非法复制、记录、存储国家秘密。
禁止在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密。
禁止在私人交往和通信中涉及国家秘密。
第二十七条 报刊、图书、音像制品、电子出版物的编辑、出版、印制、发行,广播节目、电视节目、电影的制作和播放,互联网、移动通信网等公共信息网络及其他传媒的信息编辑、发布,应当遵守有关保密规定。
第二十八条 互联网及其他公共信息网络运营商、服务商应当配合公安机关、国家安全机关、检察机关对泄密案件进行调查;发现利用互联网及其他公共信息网络发布的信息涉及泄露国家秘密的,应当立即停止传输,保存有关记录,向公安机关、国家安全机关或者保密行政管理部门报告;应当根据公安机关、国家安全机关或者保密行政管理部门的要求,删除涉及泄露国家秘密的信息。
第二十九条 机关、单位公开发布信息以及对涉及国家秘密的工程、货物、服务进行采购时,应当遵守保密规定。
第三十条 机关、单位对外交往与合作中需要提供国家秘密事项,或者任用、聘用的境外人员因工作需要知悉国家秘密的,应当报国务院有关主管部门或者省、自治区、直辖市人民政府有关主管部门批准,并与对方签订保密协议。
第三十一条 举办会议或者其他活动涉及国家秘密的,主办单位应当采取保密措施,并对参加人员进行保密教育,提出具体保密要求。
第三十二条 机关、单位应当将涉及绝密级或者较多机密级、秘密级国家秘密的机构确定为保密要害部门,将集中制作、存放、保管国家秘密载体的专门场所确定为保密要害部位,按照国家保密规定和标准配备、使用必要的技术防护设施、设备。
第三十三条 军事禁区和属于国家秘密不对外开放的其他场所、部位,应当采取保密措施,未经有关部门批准,不得擅自决定对外开放或者扩大开放范围。
第三十四条 从事国家秘密载体制作、复制、维修、销毁,涉密信息系统集成,或者武器装备科研生产等涉及国家秘密业务的企业事业单位,应当经过保密审查,具体办法由国务院规定。
机关、单位委托企业事业单位从事前款规定的业务,应当与其签订保密协议,提出保密要求,采取保密措施。
第三十五条 在涉密岗位工作的人员(以下简称涉密人员),按照涉密程度分为核心涉密人员、重要涉密人员和一般涉密人员,实行分类管理。
任用、聘用涉密人员应当按照有关规定进行审查。
涉密人员应当具有良好的政治素质和品行,具有胜任涉密岗位所要求的工作能力。
涉密人员的合法权益受法律保护。
第三十六条 涉密人员上岗应当经过保密教育培训,掌握保密知识技能,签订保密承诺书,严格遵守保密规章制度,不得以任何方式泄露国家秘密。
第三十七条 涉密人员出境应当经有关部门批准,有关机关认为涉密人员出境将对国家安全造成危害或者对国家利益造成重大损失的,不得批准出境。
第三十八条 涉密人员离岗离职实行脱密期管理。涉密人员在脱密期内,应当按照规定履行保密义务,不得违反规定就业,不得以任何方式泄露国家秘密。
第三十九条 机关、单位应当建立健全涉密人员管理制度,明确涉密人员的权利、岗位责任和要求,对涉密人员履行职责情况开展经常性的监督检查。
第四十条 国家工作人员或者其他公民发现国家秘密已经泄露或者可能泄露时,应当立即采取补救措施并及时报告有关机关、单位。机关、单位接到报告后,应当立即作出处理,并及时向保密行政管理部门报告。
第四章 监督管理
第四十一条 国家保密行政管理部门依照法律、行政法规的规定,制定保密规章和国家保密标准。
第四十二条 保密行政管理部门依法组织开展保密宣传教育、保密检查、保密技术防护和泄密案件查处工作,对机关、单位的保密工作进行指导和监督。
第四十三条 保密行政管理部门发现国家秘密确定、变更或者解除不当的,应当及时通知有关机关、单位予以纠正。
第四十四条 保密行政管理部门对机关、单位遵守保密制度的情况进行检查,有关机关、单位应当配合。保密行政管理部门发现机关、单位存在泄密隐患的,应当要求其采取措施,限期整改;对存在泄密隐患的设施、设备、场所,应当责令停止使用;对严重违反保密规定的涉密人员,应当建议有关机关、单位给予处分并调离涉密岗位;发现涉嫌泄露国家秘密的,应当督促、指导有关机关、单位进行调查处理。涉嫌犯罪的,移送司法机关处理。
第四十五条 保密行政管理部门对保密检查中发现的非法获取、持有的国家秘密载体,应当予以收缴。
第四十六条 办理涉嫌泄露国家秘密案件的机关,需要对有关事项是否属于国家秘密以及属于何种密级进行鉴定的,由国家保密行政管理部门或者省、自治区、直辖市保密行政管理部门鉴定。
第四十七条 机关、单位对违反保密规定的人员不依法给予处分的,保密行政管理部门应当建议纠正,对拒不纠正的,提请其上一级机关或者监察机关对该机关、单位负有责任的领导人员和直接责任人员依法予以处理。
第五章 法律责任
第四十八条 违反本法规定,有下列行为之一的,依法给予处分;构成犯罪的,依法追究刑事责任:
(一)非法获取、持有国家秘密载体的;
(二)买卖、转送或者私自销毁国家秘密载体的;
(三)通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的;
(四)邮寄、托运国家秘密载体出境,或者未经有关主管部门批准,携带、传递国家秘密载体出境的;
(五)非法复制、记录、存储国家秘密的;
(六)在私人交往和通信中涉及国家秘密的;
(七)在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的;
(八)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的;
(九)在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的;
(十)使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的;
(十一)擅自卸载、修改涉密信息系统的安全技术程序、管理程序的;
(十二)将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途的。
有前款行为尚不构成犯罪,且不适用处分的人员,由保密行政管理部门督促其所在机关、单位予以处理。
第四十九条 机关、单位违反本法规定,发生重大泄密案件的,由有关机关、单位依法对直接负责的主管人员和其他直接责任人员给予处分;不适用处分的人员,由保密行政管理部门督促其主管部门予以处理。
机关、单位违反本法规定,对应当定密的事项不定密,或者对不应当定密的事项定密,造成严重后果的,由有关机关、单位依法对直接负责的主管人员和其他直接责任人员给予处分。
第五十条 互联网及其他公共信息网络运营商、服务商违反本法第二十八条规定的,由公安机关或者国家安全机关、信息产业主管部门按照各自职责分工依法予以处罚。
第五十一条 保密行政管理部门的工作人员在履行保密管理职责中滥用职权、玩忽职守、徇私舞弊的,依法给予处分;构成犯罪的,依法追究刑事责任。
第六章 附则
第五十二条 中央军事委员会根据本法制定中国人民解放军保密条例。
第五十三条 本法自2010年10月1日起施行。
附件2
党政领导干部保密工作责任制规定
第一章 总 则
第一条 为切实加强新形势下保密工作,明确各级党政领导干部在保密工作中的责任,根据《中国共产党章程》、《中国共产党纪律处分条例》等党内法规和《中华人民共和国保守国家秘密法》及其实施条例等国家法律法规,制定本规定。
第二条 本规定适用于各级党的机关、人大机关、行政机关、政协机关、审判机关、检察机关(以下简称党政机关)担任县处级以上(含县处级,下同)党政领导职务的干部。
人民团体、事业单位县处级以上的领导干部,国有和国有控股企业(含国有和国有控股金融企业)相当于县处级以上的领导人员,参照本规定执行。
第三条 本规定所称党政领导干部保密工作责任制,是指党政领导干部任职期间履行中央保密工作方针、政策和党的保密纪律、保密法律法规所要求和规定的保密工作领导责任,以及对其履行职责情况进行监督、考核和责任追究的制度。
第四条 实行党政领导干部保密工作责任制,坚持谁主管谁负责,领导干部以身作则、率先垂范,责任明晰、奖罚分明的原则。
第二章 责任内容
第五条 党政机关、涉密单位(以下简称机关、单位)的党政主要领导干部是保密工作第一责任人,对本机关、本单位保密工作负总责;分管保密工作的党政领导干部对保密工作负具体领导责任;分管业务工作的党政领导干部在职责范围内对保密工作负直接领导责任。
第六条 党政主要领导干部的保密工作领导责任是:
(一) 将保密工作纳入党委(党组)重要议事日程,定期组织召开党委(党组)会议研究解决保密工作中的重大问题,做到保密工作与业务工作同研究、同部署、同检查、同考核、同奖罚;
(二) 将中央关于保密工作的方针、政策、党的保密记录和保密法律法规列入党委(党组)中心组学习内容,并带头贯彻执行;
(三) 定期听取保密工作汇报,了解掌握保密工作情况,为保密工作开展提供人力、财力和物力保障;
(四) 重视发挥保密委员会职能,支持指导保密委员会办公室、保密行政管理部门(以下简称保密部门)或者保密工作机构依法履行职责;
(五) 其他应当履行的保密工作领导责任。
第七条 分管保密工作党政领导干部的保密工作领导责任是:
(一) 及时组织传达、学习中央关于保密工作的方针、政策、指示、决定和党的保密纪律、保密法律法规,部署贯彻实施和监督检查工作;
(二) 组织制定、实施保密规章制度和工作计划;
(三) 组织召开保密委员会会议,研究解决保密工作中的具体问题,向党委(党组)报告保密工作开展情况,将保密工作重大事项提交党委(党组)会议研究,组织落实党委(党组)关于保密工作的指示、决定;
(四) 组织开展保密宣传教育、保密检查、保密技术防护、泄密案件查处和考核表彰等工作;
(五) 其他应当履行的保密工作领导责任。
第八条 分管业务工作党政领导干部的保密工作领导责任是:
(一) 熟悉分管业务工作中的保密要求;
(二) 部署分管业务工作中的保密工作,并进行督促、指导和检查;
(三) 为保密部门或者保密工作机构开展工作提供支持和保障;
(四) 其他应当履行的保密工作领导责任。
第九条 党政领导干部应当自觉接受保密监督,教育、提醒、督促身边工作人员和配偶、子女遵守保密要求和保密纪律。
第三章 监督、考核与责任追究
第十条 党政领导干部在进行个人述职、参加民主生活会时,应当将履行保密工作责任制情况列为述职和报告内容。
第十一条 党政领导干部履行保密工作责任制情况,应当纳入领导班子和领导干部综合考核评价的内容,考核时应当注意听取保密委员会的意见。
保密工作责任制考核结果应当作为对党政领导干部奖惩、使用的重要依据。对认真履行保密工作职责,在保守、保护国家秘密方面成绩显著的党政领导干部,依照有关规定予以表彰或者奖励;对因违反保密工作职责受到党纪政纪处分的党政领导干部,在影响期内不得提拔使用。
第十二条 党政领导干部未履行保密工作职责或者履行职责不力,致使职责范围内存在泄密隐患、发生严重违规行为或者泄密案件的,应当对其进行约谈。约谈应当指出党政领导干部职责范围内保密工作存在的突出问题,对改进保密工作、落实党政领导干部保密工作责任制提出意见建议和整改要求。
对机关、单位领导班子主要负责人的约谈,由上一级保密委员会主要负责人进行;对领导班子其他成员的约谈,由上一级保密委员会负责人或者同级保密部门主要负责人进行。对机关、单位内设机构领导班子成员的约谈,由本机构、本单位保密委员会主要负责人进行。
第十三条 保密委员会或者保密部门发现机关、单位因党政领导干部未履行保密工作职责或者履行职责不力,致使职责范围内存在重大泄密隐患或者发生泄密案件的,应当及时督促整改,必要时可以责令其作出书面检查。
第十四条 保密委员会或者保密部门可以将机关、党委党政领导干部履行保密工作责任制情况在适当范围内进行通报;对因党政领导干部未履行保密工作职责或者履行职责不力,致使职责范围内管发生泄密案件,情节较重的,可以对其个人进行通报批评。
第十五条 党政领导干部违反保密工作职责,致使职责范围内发生泄密案件,情节严重的,保密部门可以提请有关主管部门对其采取必要的岗位、职位调整等组织处理措施。
第十六条 党政领导干部违反保密工作职责,致使职责范围内发生重大泄密案件的,依纪依法给予党纪政纪处分;构成犯罪的,依法追究刑事责任。
第十七条 约谈、责令作出书面检查、通报批评、组织处理和党纪政纪处分,可以单独使用,也可以根据工作需要选择合并使用。
第十八条 保密部门查处泄密案件是,对于负有领导责任、认为应给予组织处理、党纪政纪处分的党政领导干部,应当向纪检监察机关或者组织人事部门提出处理建议,并移送有关案件材料;纪检监察机关或者组织人事部门应当严格依纪依法处理,并将处理结果书面告知保密部门。涉嫌犯罪的,移送司法机关依法处理。
第四章 附 则
第十九条 各省、自治区、直辖市党委保密委员会,中央和国家机关各部委保密委员会可以根据本规定制定实施办法。
第二十条 中国人民解放军和中国人民武装警察部队领导干部保密工作责任制规定,参照本规定制定。
第二十一条 本规定由中共中央保密委员会办公室、国家保密局负责解释。
第二十二条 本规定自发布之日起施行。1997年8月15日中共中央保密委员会发布的《中共中央保密委员会关于党政领导干部保密工作责任制的规定》同时废止。
附件3
党政机关和涉密单位网络保密管理规定
第一章 总 则
第一条 为规范和加强党政机关、涉密单位(以下简称机关、单位)网络保密管理,维护国家秘密安全,依据《中华人民共和国保守国家秘密法》及其实施条例等法律法规,制定本规定。
第二条 本规定适用于机关、单位建设和使用网络的保密管理。
第三条 机关、单位的网络按照是否用于存储、处理、传输国家秘密,分为涉密网络和非涉密网络。
第四条 机关、单位网络保密管理应当坚持依法管理、全面管理、分类管理,实行谁主管谁负责、谁使用谁负责。
第二章 涉密网络
第五条 涉密网络按照涉密程度分为绝密级、机密级和秘密级。机关、单位应当根据存储、处理、传输国家秘密的最高密级确定涉密网络的密级,并按照国家保密规定和标准落实分级保护措施。
涉密网络中不同密级的安全域,应当按照相应密级的保护要求进行保护。
第六条 机关、单位应当准确确定涉密网络的密级,由本机关、本单位保密委员会(领导小组)审定,并将涉密网络基本情况表(附件1)报同级保密行政管理部门备案。
第七条 机关、单位规划建设涉密网络,应当按照同步规划、同步建设的要求,依据国家保密规定和标准制定分级保护方案,采取身份鉴别、访问控制、安全审计、边界安全防护、信息流转管控、电磁泄漏发射防护、病毒防护、密码保护等技术措施。
机关、单位应当组织对涉密网络分级保护方案进行审查论证,并书面告知保密行政管理部门。保密行政管理部门应当加强指导,指派技术专家参加审查论证。
第八条 机关、单位委托其他单位承担涉密网络建设的,应当选择具有相应涉密信息系统集成资质的单位,并与其签订保密协议,明确保密责任,采取保密措施。
第九条 涉密网络中使用的信息设备应当选用政府采购目录中的国产产品。确需选用进口产品的,应当经过调查论证并进行必要的安全保密检测,不得选用国家保密行政管理部门禁止使用或者采购部门禁止采购的产品和部件。
涉密网络中使用的安全保密产品,应当经过国家保密行政管理部门授权的检测机构检测,符合国家保密规定和标准。计算机病毒防护产品应当选用公安机关批准的国产产品,密码产品应当选用国际密码管理部门批准的产品。
第十条 涉密网络应当由国家保密行政管理部门设立或者授权的保密测评机构进行检测评估,并经设区的市、自治州级以上保密行政管理部门审查合格,方可投入使用。
机关、单位在涉密网络投入使用后,应当由保密工作机构组织、信息化工作机构配合,定期开展安全保密检查和风险自评估;接受保密行政管理部门组织的安全保密风险评估,绝密级网络每年至少进行一次,机密级和秘密级网络每两年至少进行一次。
公安、国家安全机关的涉密网络检测评估、投入使用审查和安全保密风险评估,依照国家保密行政管理部门会同公安、国家安全部门指定的有关规定执行。
第十一条 机关、单位应当采取以下措施,加强涉密网络使用保密管理:
(一) 组织对网络使用人员进行涉密网络保密知识和技能培训;
(二) 组织涉密网络使用人员、管理人员签订保密承诺书;
(三) 统一采购、登记、标识、配备信息设备,严格使用、维修、报废、销毁等环节的保密管理;信息设备应当按照存储、处理信息的最高密级,标注可处理国家秘密密级的标志;
(四) 依据岗位职责和涉密程度,按照最小授权管理原则,严格用户权限设定和用户登录身份鉴别管理,控制国家秘密知悉范围;
(五) 严格信息输出管控,规范文件打印、存储介质使用等行为;
(六) 定期对用户登录、访问、下载等操作的审计日志进行综合分析,及时发现违规或者异常行为,采取相应处置措施;
(七) 将非涉密网络的数据复制到涉密网络,应当采取病毒查杀、单向导入等防护措施;
(八) 配合保密行政管理部门对涉密网络所涉及的场所、环境进行一场电磁信号检测,并采取相应的防护措施;
(九) 制定内部人员担任系统管理员、安全保密管理员、安全审计员,并组织参加保密行政管理部门或由其授权的系统(行业)组织的培训,实行持证上岗;
(十) 涉密网络运行维护服务外包的,应当选择具有相应涉密信息系统集成资质的单位,严格界定服务外包业务范围,签订保密协议,并要求有关人员签订保密承诺书,明确保密责任,落实保密管理要求。
第十二条 涉密网络的系统管理员负责网络设备、服务器与终端、系统软件与应用系统、安全保密产品等运行维护工作。
安全保密管理员负责用户权限设定,网络设备、服务器与终端、系统软件与应用系统、安全保密产品等所产生日志的审查分析,用户及安全审计员操作行为的审查分析。
安全审计员负责对系统管理员、安全保密管理员的操作行为进行审计、跟踪、分析,并定期向机关、单位保密工作机构报告,发现严重违规和泄密隐患的,应当立即报告。
第十三条 涉密网络出现下列情况之一的,机关、单位应当及时向负责审查该网络的保密行政管理部门报告;保密行政管理部门应当根据实际情况,作出是否对该涉密网络重新进行检测评估和审查的决定:
(一) 密集发生变化的;
(二) 连接范围、终端数量超出审查通过的范围、数量的;
(三) 所处物理环境或者安全保密设施变化可能导致新的安全保密风险的;
(四) 新增应用系统的,或者应用系统变更、减少节能导致新的安全保密风险的。
第十四条 涉密网络不再使用的,机关、单位应当及时向负责审查该网络的保密行政管理部门报告,并按照国家保密规定和标准对涉密信息设备、产品、涉密载体等进行处理。
第十五条 机关、单位的涉密视频会议系统和会场,应当参照涉密网络、涉密场所的有关规定和标准建设和管理,并在投入使用前通过保密行政管理部门组织的检测评估和审查。
机关、单位召开涉密视频会议,应当对会场及设施设备进行安全保密检查,并关闭所有不参会会场的视频会议设备。
机关、单位应当指定内部人员负责涉密视频会议系统运行维护和音视频录制,对音视频资料应当按照相应密级的国家秘密进行管理。
第十六条 机关、单位需要以网络或者终端形式接入其他机关、单位涉密网络的,被接入的网络、拟接入的网络或者终端,均应当经过保密行政管理部门组织的检测评估和审查,经双方保密委员会(领导小组)批准并报保密行政管理部门备案后方可接入。接入网络或者终端的保密管理又使用单位负责。
机关、单位应当会同保密行政管理部门加强对涉密信息跨网络应用的流转管控。
第十七条 因特殊工作需要,涉密计算机或者其他终端设备需要采用无线方式接入涉密网络的,机关、单位应当采用经国家保密行政管理部门和国家密码管理部门检测合格的安全保密设施设备和密码设备,并制定专门的安全保密方案报国家保密行政管理部门审查。
第十八条 涉密网络中专门用于存储、处理、传输工作秘密或者内部敏感信息的安全域(以下简称内部安全域),应当参照秘密级安全域进行安全保密防护,采取以下技术防护措施;
(一) 内部安全域的身份鉴别、安全审计、边界安全防护按照秘密级安全域要求进行防护;
(二) 采取基于电子文件密级标志的信息流转管控技术措施,防止涉密信息流向内部安全域;
(三) 采取严格的访问控制措施,防止内部安全域用户访问涉密应用系统中的涉密信息。
第十九条 因特殊工作需要,涉密网络需要与非涉密网络、工业控制系统连接实时进行特定信息交换的,机关、单位 国家保密规定和标准,采用经国家保密行政管理部门检测合格的安全隔离与信息交换设备或者安全隔离与信息单向导入设备,并制定专门的安全保密方案报国家保密行政管理部门审查。
第二十条 使用涉密网络不得有下列行为:
(一) 擅自访问、下载、存储、传输知悉范围以外的国家秘密;
(二) 擅自将信息设备接入涉密网络;
(三) 擅自扫描或者检测涉密网络的网络基础设施、安全保密设施设备以及应用系统等;
(四) 将涉密信息设备接入非涉密网络;
(五) 在未采取符合保密要求的防护措施的情况下,在涉密网络与非涉密网络之间进行信息交换;
(六) 擅自安装软件程序或者卸载、修改涉密网络的安全技术程序、管理程序;
(七) 存储、处理、传输高于网络或者信息设备密级的信息;
(八) 将未经安全技术处理的退出使用的涉密信息设备赠送、出售、丢弃或者该做其他用途。
第三章 非涉密网络
第二十一条 机关、单位应当建立健全互联网接入审批和等级制度,严格控制互联网接入口和接入终端数量。中央和国家机关各部门互联网接入口数量原则上不超过2个,省级以下(含省级)党政机关实行互联网集中接入。
机关、单位应当加强互联网接入终端和互联网接入口的安全保密管理,采取入侵防范、恶意代码检测、信息涉密情况检查等技术措施,提高防病毒、防攻击、防信息泄露和窃取能力。
互联网接入终端应当标注禁止处理涉密信息的标志。
第二十二条 非涉密网络中存储、处理、传输的工作秘密或者内部敏感信息汇聚后可能涉及国家秘密的,机关、单位应当及时将信息单向导入到涉密网络或者涉密信息设备,并清除非涉密网络中的相关信息。
第二十三条 机关、单位内部或者周边架设的移动通信基站、信号转发装置和无线局域网信号收发装置等,应当与保密要害部门部位、涉密会议和活动场所、涉密机房等保持20米以上直线距离。不符合距离要求的,机关、单位应当对以上部位、场所、机房等采取符合国家保密规定和标准的电磁泄漏发射防护措施。
第二十四条 机关、单位应当加强对智能电视、可穿戴设备等智能设备使用的保密管理。严禁在连接互联网、广播电视网等公共信息网络的智能设备上存储、处理、传播国家秘密。严禁在涉密场所中安装、使用配有麦克风、摄像头等音视频输入装置的智能设备以及具有无线收发功能的智能设备。
第二十五条 机关、单位应当建立健全信息发布保密审查制度,制定工作机构或者人员负责对拟在互联网及其他公共信息网络发布的信息进行保密审查,并建立审查记录。
信息发布保密审查应当坚持一事一审、全面审查,严格审查、复核流程,建立信息发布倒查机制,确保发布的信息不涉及国家秘密,并综合分析信息关联性,防止因信息汇聚涉及国家秘密。
机关、单位应当落实互联网门户网站备案管理要求,指定工作机构或者人员负责本机关、本单位互联网信息发布的保密检查,发现涉及国家秘密的信息,应当立即删除啊,并向同级保密行政管理部门报告。
第二十六条 使用非涉密网络不得有下列行为:
(一) 存储、处理、传输国家秘密;
(二) 在涉密场所中连接互联网的终端上安装、使用麦克风、摄像头等音视频输入设备以及无线收发装置;
(三)在互联网网站、论坛、博客、社交媒体等发布国家秘密;
(四) 使用互联网电子邮箱、即时通信工具等办理涉密业务,或者存储、处理、传输国家秘密;
(五) 使用网盘、云盘等互联网存储服务存储国际秘密;
(六) 在互联网各类网络传媒的制作和播放中涉及国家秘密信息。
第四章 监督管理
第二十七条 国家保密行政管理部门负责对全国网络保密管理工作的指导、监督和检查。地方各级保密行政管理部门负责对本行政区域网络保密管理工作的指导、监督和检查。
保密行政管理部门应当加强网络保密技术检查和监管。
第二十八条 机关、单位负责本机关、本单位网络保密管理工作。
中央和国家机关在其职权范围内,管理或者指导本系统网络保密管理工作。
第二十九条 公安机关、国家安全机关、互联网行业主管部门、互联网信息内容主管部门发现互联网信息涉及泄露国家秘密的,应当依法采取处置措施,并通报保密行政管理部门。
公安机关、国家安全机关、保密行政管理部门对互联网涉嫌泄露国家秘密线索,需要核实网站备案信息、IP使用者登记信息的,互联网行业主管部门应当督促互联网及其他公共信息网络运营商、服务商依法予以配合。
第三十条 有关主管部门应当加强对互联网及其他公共信息网络运营商、服务商的监督管理,督促其建立健全安全保密管理制度、指定工作机构或者人员开展信息保密审查工作。
第三十一条 互联网信息内容主管部门负责全国互联网信息内容管理工作,并根据公安机关、国家安全机关、保密行政管理部门通报的互联网涉嫌泄露国际秘密线索,组织删除相关涉及国家秘密的信息。
第三十二条 项目审批部门应当加强对涉密网络建设项目规划、立项、验收等环节的管理,保密行政管理部门应当加强对涉密网络密级及保护等级确定、方案论证、竣工验收等环节的保密指导和监督。
第三十三条 国家科技行政主管部门、保密行政管理部门应当根据科技发展和工作需要,推动具有完全自主知识产权的网络安全保密技术产品的研发和应用。
第三十四条 机关、单位应当建立健全网络保密管理制度,完善网络保密防护措施,开展网络保密宣传教育。
机关、单位应当统筹协调网络保密管理和信息化工作,业务部门、信息化工作机构、保密工作机构按照职责分工共同承担网络保密管理职责。业务部门主要负责网络使用保密管理,信息化工作机构主要负责网络规划建设和运行卫华保密管理,保密工作机构主要负责网络保密监督管理。
机关、单位应当加强对网络使用保密管理的检查。发现安全保密风险和泄密隐患的,应当及时消除;发生泄密案件的,应当立即采取补救措施,并在24小时内向同级保密行政管理部门和上级主管部门报告。
第五章 责任追究
第三十五条 机关、单位工作人员违反被规定,情节较重的,依纪依法给予党纪政纪处分;构成犯罪的,依法追究刑事责任。
第三十六条 机关、单位违反本规定,造成网络出现重大泄密隐患的,由保密行政管理部门责令限期整改;逾期不改的,由保密行政管理部门对其负责人进行约谈,并视情在一定范围内通报;造成泄密的,依纪依法对直接负责的主管人员和其他直接责任人员给予党纪政纪处分;构成犯罪的,依法追究刑事责任。
第三十七条 互联网及其他公共信息网络运营商、服务商违反本规定,未履行保密审查义务或者拒不配合涉嫌泄露国家秘密线索和案件调查的,由保密行政管理部门单独或者会同有关主管部门约谈企业负责人;造成泄密的,由互联网信息内容主管部门对其采取暂停内容更新、关停网站栏目等处罚措施,并由互联网行业主管部门对其采取停止域名解析、关闭网站等处罚措施。
第三十八条 有关主管部门及其工作人员在履行网络保密管理职责中,滥用职权、玩忽职守、徇私舞弊的,依纪依法给予党纪政纪处分;构成犯罪的,依法追究刑事责任。
第六章 附 则
第三十九条 机关、单位可以根据本规定,制定网络保密管理的具体办法。
第四十条 密码通信网络的保密管理和涉密网络中密码设备的管理,按照国家密码管理有关规定执行。
第四十一条 中国人民解放军和中国人民武装警察部队的网络保密管理规定,参照本规定制定。
第四十二条 本规定由国家保密局负责解释。
第四十三条 本规定自发布之日起施行。2011年3月3日中共中央办公厅、国务院办公厅发布的《关于加强党政机关和涉密单位网络保密管理的规定》同时废止。
附件4
西安秦岭终南山世界地质公园旅游发展有限公司
保密工作制度
第一章 保密工作原则
第一条 为保守公司秘密,维护公司权益,特制定本制度。
第二条 公司秘密是依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项。
第三条 公司附属组织和分支机构以及人员都必须履行保守公司秘密的义务和责任。
第四条 公司保密工作,实行既确保秘密又便利工作的方针。
第五条 对保守、保护公司秘密以及改进保密技术、措施等方面成绩显著的部门或员工实行奖励。
第二章 保密范围和密级确定
第六条 公司秘密包括下列事项:
(一)公司重大决策中的秘密事项;
(二)公司尚未付诸实施的经营战略、经营方向、经营规划、经营决策;
(三)公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录;
(四)公司财务预决算报告及各类财务报表、统计报表;
(五)公司所掌握的尚未进入市场或尚未公开的各类信息;
(六)公司员工的人事档案,工资性、劳务性收入及资料;
(七)其他经公司确定应当保密的事项;
第七条 公司秘密的密级分为“绝密”、“机密”、“秘密”三级:
(一)绝密是最重要的公司秘密,泄露会使公司的权益和利益遭受特别严重的损害;
(二)机密是重要的公司秘密,泄露会使公司权益和利益遭受到严重的损害;
(三)秘密是一般的公司秘密,泄露会使公司的权力和利益遭受损害。
第八条 公司秘级的确定:
(一)公司经营发展中,直接影响公司权益和利益的重要决策文件资料为绝密级;
(二)公司的规划、财务报表、统计资料、重要会议记录、经营情况为机密级;
(三)公司人事档案、合同、协议、工资性收入、尚未进入市场或尚未公开的各类信息为秘密级;
第九条 属于公司秘密的文件、资料,应当依据本制度第七条、第八条的规定标明密级,并确定保密期限。保密期限届满,自行解密。
第三章 保密措施
第十条 属于公司秘密的文件、资料和其它物品的制作、收发、传递、使用、复制、摘抄、保存和销毁,由公司办公室执行。
第十一条 对于密级文件、资料和其他物品,必须采取以下保密措施:
(一)非经公司主管领导批准,不得复制和摘抄;
(二)收发、传递和外出携带,由指定人员担任,并采取必要的安全措施;
(三)密级数据文件不得保存在电脑硬盘中;
第十二条 在对外交往与合作中需要提供公司秘密事项的,应当事先经公司主管领导批准。
第十三条 具有属于公司秘密内容的会议和其他活动,召集部门应采取下列保密措施:
(一)选择具备保密条件的会议场所;
(二)根据工作需要,限定参加会议人员的范围,对参加涉及密级事项会议的人员予以指定;
(三)依照保密规定使用会议设备和管理会议文件;
(四)确定会议内容是否传达及传达范围。
第十四条 不准在私人交往和通信中泄露公司秘密,不准在公共场所谈论公司秘密,不准通过其他方式传递公司秘密。
第十五条 公司工作人员发现公司秘密已经泄露或者可能泄露时,应当立即采取补救措施并及时报告公司办公室;公司办公室主任接到报告后,应立即作出应急处理。
第四章 责任与处罚
第十六条 出现下列情况之一者,给予警告处分:
(一)泄露公司秘密,尚未造成严重后果或经济损失的;
(二)已泄露公司秘密但采取补救措施的。
第十七条 出现下列情况之一的,予以除名并酌情赔偿经济损失处分:
(一)故意或过失泄露公司秘密,造成严重后果或重大经济损失的;
(二)违反本保密制度规定,为他人窃取、刺探、收买或违章提供公司秘密的;
(三)利用职权强制他人违反保密规定的。
第五章 附 则
第十八条 本制度规定的泄密是指下列行为之一:
(一)使公司秘密被不应知悉者知悉的;
(二)使公司秘密超出了限定的接触范围,而不能证明未被不应知悉者知悉的。
第十九条 公司办公室对此制度拥有解释权。
第二十条 本制度自下发之日起执行。
附件5
《涉密人员在岗保密承诺书》
姓 名性 别出生日期
政治面貌学 历职 务
工作单位所在部门
我了解有关保密法规制度,知悉应当承担的保密义务和法律责任。本人庄重承诺:
一、认真遵守国家保密法律法规和本企业保密管理规定,履行保守企业技术、经济及商业秘密的义务。
二、不以个人名义从事与本企业技术、经济和商业秘密相关的咨询和服务等活动,不利用本企业的技术、经济和商业秘密擅自进行生产经营活动,未经批准不会扩大技术、经济和商业秘密知晓范围。
三、个人发表论文、著作或公布信息时,涉及本企业技术、经济和商业秘密的,上报本企业相关专业主管部门进行保密审查,并对技术、经济和商业秘密内容进行妥善处理。
四、不擅自携带涉及本企业技术、经济和商业秘密的信息资料离开工作场所。
五、不以任何方式泄露所接触和知悉的涉密信息。
六、本人因内退、退休、解聘、辞职、解除劳动合同、开除等原因离岗离职时,主动向所在单位交清所有内控文件资料和涉及企业技术、经济及商业秘密的文件、资料、图纸、软盘以及其它存储介质,不私自带走或复制。
七、自愿接受脱密期管理,本人离开原单位三年内,决不进行下列活动:
(一)直接或间接参与组建使用与终南山公司拥有相同技术的新单位。
(二)帮助他人在与终南山公司拥有相同技术的领域与终南山公司
竞争。
八、若本人违反上述承诺,自愿承担党纪、政纪责任和法律后果。
承诺人签字:
年 月 日
附件6
涉密网络使用人员保密承诺书
我已被告知各项网络保密管理制度,知悉应当承担的涉密网络使用保密义务和法律责任。本人郑重承诺:
一、认真遵守国家保密法律、法规和规章制度,遵守保密纪律,履行保密义务;
二、不访问、下载、存储、传输知悉范围以外的国家秘密;
三、未经批准不将计算机、存储设备等信息设备接入涉密网络;
四、不扫描或者检测涉密网络的网络基础设施、安全保密设施设备以及应用系统等;
五、不将涉密信息设备接入非涉密网络;
六、在未采取符合保密要求的防护措施的情况下,不在涉密网络与非涉密网络之间进行信息交换;
七、不擅自安装软件程序或者卸载、修改涉密网络的安全技术程序、管理程序;
八、不存储、处理、传输高于网络或者信息设备密级的信息;
九、不将未经安全技术处理的退出使用的涉密信息设备赠送、出售、丢弃或者改作其他用途;
十、不以任何方式泄露涉密网络使用中所接触和知悉的国际秘密;
十一、未经保密审查,不在互联网及其他公共信息网络上发布工作相关信息。
如违反上述承诺,自愿承担一切法律后果。
承诺人签名:
年 月 日
附件7
涉密网络管理人员保密承诺书
我已被告知各项网络保密管理制度,知悉应当承担的涉密网络使用保密管理义务和法律责任。本人郑重承诺:
一、认真遵守国家保密法律、法规和规章制度,遵守保密纪律,履行保密义务;
二、不访问、下载、存储、传输知悉范围以外的国家秘密;
三、不超越本机关、本单位赋予的网络保密管理权限;
四、未经批准不擅自改变涉密网络安全保密策略和相关配置;
五、不擅自安装软件程序或者卸载、修改涉密网络的安全技术程序、管理程序;
六、未经批准不擅自增减涉密网络用户或者修改用户权限;
七、不修改、删除涉密网络各类审计日志和监控记录;
八、不以任何方式泄露涉密网络管理中所接触和知悉的国家秘密。
如违反上述承诺,自愿承担一切法律后果。
承诺人签名:
年 月 日
安翠华山旅游发展股份有限公司综合办公室 2015年6月6日印发
|
