30保密工作制度

—1—浙江德清农村商业银行股份有限公司办公室文件德农商银办〔2016〕96号德清农商银行办公室关于印发《浙江德清农村商业银行股份有限公司保密工作制度》的通知各支行（营业部）、各部门：为进一步规范经营行为，提高全体员工的保密意识，现将《浙江德清农村商业银行股份有限公司保密工作制度》印发给你们，请遵照执行。附件：浙江德清农村商业银行股份有限公司保密工作制度德清农商银行办公室2016年8月12日—2—附件：浙江德清农村商业银行股份有限公司保密工作制度第一章总则第一条为规范经营行为，提高全体员工的保密意识，促进浙江德清农村商业银行股份有限公司（以下简称“本行”）保密工作科学化、规范化，根据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施办法》、《金融工作中国家秘密及其密级具体范围的规定》、《中国人民银行国家秘密范围和管理规定》、《中国人民银行国家秘密保密期限一览表》、《浙江省农村信用社联合社保密工作暂行规定》等，结合本行工作实际，特制定本工作制度。第二章保密范围和密级、期限第二条保密内容的范围包括：（一）国家秘密以上的文件、函件、资料、统计数字机图表等；（二）密码电报、传真保密机、密匙、计算机软件、密押等；（三）在规定的时间内，未经公开的存款、贷款等方面的计划和执行情况以及经营风险指标；（四）经营管理工作中其他需要保密的事项。—3—第三条根据保密事项的重要程度、接触范围和失密后的危害大小，将密级划分为绝密、机密、秘密三个等级。绝密级是国家秘密的核心部分，一旦泄露会使国家的安全和利益遭受特别严重的损害。机密级是重要的国家秘密，一旦泄漏会使国家的安全和利益遭受严重的损害。秘密级是一般的国家秘密，泄漏会使国家的安全和利益遭受损害。第四条绝密级、机密级和秘密级的保密期限一般分别不超过30年、20年、10年，但法律法规明确规定秘密事项的保密期限为“长期”的，应直接标明“长期”，不得变更。保密期限在1年以内的，以月计算；1年（含1年）以上的，以年计算。第五条上级单位及各部门的来文，按来文所标密级管理。对有关来文的答复、批复等函件按与来文同等密级办理。凡未列入保密范围，又不宜公开的事项，应作为内部事项妥善管理。第六条本行产生的保密事项，应及时确定密级和保密期限。文件的密级和期限按公文处理程序由公文承办人员提出拟定意见，办公室核稿时审核，并报行长审批。第七条确定密级和期限的文件、资料、函件和其他物品，由确定密级和期限的单位标明其密级和期限。文件、资料的密级和保密期限一经确定，应当在文件或资料的右上方空白处标注。第八条对保密期限内的保密事项，有下列情况之一者，由—4—原确定密级的单位及时解密并通知有关部门和单位。（一）事项公开后无损于国家安全和利益及金融事业；（二）从全局衡量公开后对国家利益和金融工作更为有利。第九条对保密期限已满，但由于情况变化需要继续保密的，由原承办单位提出并通知有关部门延长保密期。第三章保密规定第十条本行工作人员应遵守的保密规定：（一）不泄露自己知悉的党和国家的秘密及工作中的秘密；（二）不在无保密保障的场所阅办秘密文件、资料；（三）不使用无保密保障的电信通信传输党和国家的秘密；（四）不在亲属、亲友、熟人和其他无关人员面前谈论党和国家秘密；（五）不在不具备保密条件的地方存放秘密文件、资料、物品；（六）不在私人通信及公开发表的文章、著述中涉及党和国家的秘密；（七）不在非保密本上记录党和国家秘密事项；（八）不在社交活动中携带秘密文件、资料，特殊情况确需携带的，应由本人或指定专人严格保管；（九）不在出国访问、考察等外事活动中携带秘密文件、资料，因工作确需携带的，应采取严密的防范措施；—5—（十）不在接受记者采访中涉及党和国家秘密，经批准的除外；（十一）不将阅办完毕的秘密文件、资料私自留存而不及时按规定清退、归档；（十二）不擅自复制或销毁秘密文件、资料；（十三）办公区域内无关人员不准进入；（十四）档案机要室禁止无关人员入内；（十五）涉密人员除正常退休外，未经批准不得擅自离职，经批准离职的仍应履行保守党和国家秘密的义务；因工作调动离任，应接受以上保密规定的离任审计。第十一条文书工作中应遵守的保密规定：（一）密级文件的收发、保管，必须由机要人员负责，及时逐件查对登记，凡写明领导同志亲启的信件，除授权者外，应送领导本人拆封；绝密级的载体（包括文件、资料、密码电报、磁盘等）一律由机要人员保管，专册登记、专柜存放，非经产密单位同意，不得复制、摘录、引用。（二）寄发密件，应在信封上标明密级，密封后通过机要通信通道寄发；取送绝密级文电、物件，要两人同行，且专车接送,未经批准不得将绝密文件、密码电报以文件形式下发;严格密级的收发、交接中的登记、签收手续，并妥善保管，以备查询。（三）机密、秘密级的载体不得复印，要按有关规定加强管理。—6—（四）秘密文件的成文草稿和重要修改稿，必须同正式文件同样保管；参与秘密文件的起草、核稿、打印等有关人员都必须严守秘密，不得泄露。（五）密件在印制前要按规定标明密级、期限、限定发放范围，由专人打印，按照批准份数印制，绝密和机密文件印制后要逐一在文件左上角编号，不得多印多留；在外单位印制的，必须是具有印制秘密物品许可证的单位。（六）秘密载体在拟制、印刷、传递、承办、借阅、保管、归档、移交、销毁时，必须严格履行审批、清点、登记、签收等手续，印发或转发上一级有密级的文件要坚持“密来密去”的原则。（七）传阅秘密文件应有专人负责，不要横传，以免丢失，未经批准不得擅自扩大范围；阅读秘密文件应在办公室或机要室进行；外出工作必须携带秘密文件时，要经行长批准，报办公室登记，并采取安全保密措施。（八）工作调动或退休人员，必须把自己经管的秘密文件按规定办理清退移交手续。（九）办公室应制定专人负责管理秘密文件、资料、物品，应定期将秘密文件立卷归档；销毁文件应由机要人员登记造册，经行长批准，按规定送当地保密局统一销毁。第十二条外宣工作中应遵守的保密规定：（一）通过大众传媒宣传的内容（或在公共信息网站上发布—7—信息）应事先进行保密审查，本行保密工作领导小组授权办公室为保密审查部门。凡涉及国家秘密和商业秘密的，未经批准，任何机构和个人均不能擅自对外公布或发表。（二）本行工作人员、研究人员向报刊投稿或著述，不得引用或泄露国家秘密和商业秘密，对于某一内容是否需要保密不明确的，应送办公室进行保密审查。（三）本行工作人员未经授权，不得擅自接受新闻媒介的采访、邀请等各种意在获取情报、信息的活动；在非自愿的情况下，遇到新闻记者或有关人员采访时，应妥善合理应对。（四）新闻记者来本行采访，被采访人为新闻出版单位的采编人员提供有关信息时，对其中确因工作需要而又涉及国家秘密的事项，应由办公室审核，报行长批准。个人向新闻出版单位提供公开报道、出版的信息，凡涉及本行、本系统、本行业务工作或涉及国家秘密界限不清的，应当报本行办公室审定。个人投稿涉及本系统、本行业务工作或国家秘密的，应报办公室审定，行长审批，个人不得以任何形式向外泄露秘密。第十三条人事监察、保卫等工作中应遵守的保密规定：（一）人事任免和机构变更在正式公布前，不得泄露；（二）人事档案应妥善保管，严格执行调阅制度，需摘记人事档案内容的，要对摘记单位提出要求，不得随意扩散；（三）机构、人员编制计划和劳动工资计划，未经分管领导批准，不得擅自对外公开；—8—（四）人事招聘的试题、参考答案和评分标准，在启用前严禁泄漏；（五）干部考核、政审等方面情况，不得向无关人员传播；（六）监察工作中，要妥善保护举报人，对其姓名、单位、住址及揭发内容等严守秘密；（七）保卫部门协助公安机关调查、控制的对象，不得擅自传播和公开；系统内发生的案件、损失等情况，不得随意公开。第十四条计算机应用与管理中应遵守的保密规定：（一）设备选型、购置须经充分论证，做好验收，对密钥、密码、参数等信息应做好接交保管，网络设备要特别关注其保密性能。（二）各级操作人员必须进行必要的安全保密培训，在职责范围内严格按相关操作规程进行操作。（三）应用系统在设计上严格控制涉密文件信息查询、检索的人员范围，严格管理用户使用权限；系统软硬件一经安装、调试、正式运行，各支行（部）未经科技部门许可，不得自行对其更改配置。（四）应用系统使用、产生的介质（磁性存储介质、电子存储介质、光存储介质等）或资料（纸质文档、电子文档、程序等）要按其重要性进行分类，对存放有关键或重要数据的介质和资料，应复制必要的份数，并分别存放在不同的安全地方，建立严格的保密保管制度。—9—（五）存放介质、资料的库房，必须设有防火、防潮、防高温、防震、防电磁场、防静电及防盗等的设施。未经批准，不得向第三方提供。（六）系统内有关人员在使用介质（资料）期间，应严格按国家相关保密规定进行控制，不得转借或复制，需要使用或复制的须经相关领导批准。（七）库房保管人对所有介质（资料）应定期检查，根据介质的安全保存期限，及时更新复制。损坏、废弃或过期的介质（资料）应由专人负责处理，秘密级以上的介质（资料）在超过保密期或废弃不用时，要及时销毁。（八）严禁任何涉及支行（部）机密的涉密计算机信息系统直接或间接地与国际互联网或其他公共信息网络相连接，必须实行内联网与互联网严格物理隔离。所有与互联网连接的计算机必须使用专用的上网计算机或采用隔离措施的计算机，上网计算机中不得有涉及本机构保密信息的内容。（九）凡接入互联网的单位，要实行保密领导责任制，各部门负责人是本部门保密工作的第一责任人，必须指定专人负责本部门上网信息的保密监督检查，确保涉密信息的安全。（十）要求接入国际互联网的计算机，由使用部门提出申请，经科技部门按规定审核后，报分管领导审批。互联网实行专网管理，由信息科技部统一出口管理，并向通信运营商提出申请安装，严格控制各支行（部）自行申请安装。互联网申请安装必须报市—10—公安局网络监察大队备案。为控制源头，加强管理，支行（部）大楼实行单一互联网专线，由信息科技部负责安全措施落实，各部门不得自行通过电话或其他方式上互联网，以防止通过互联网发生泄密事件。（十一）上网信息的保密管理坚持“谁上网，谁负责”的原则。凡向互联网发布涉密信息，必须经过总行保密领导小组授权总行办公室审查批准。（十二）本行与外单位因业务关系进行网络互联时，必须在双方设置硬件防火墙，并通过中间服务器访问我行数据，与关联单位签定的协议中，必须含有保密条款。关联单位必须遵守我行有关保密规定，不得泄露我行重要的保密信息。（十三）对计算机信息系统的关键岗位人选，如安全负责人、系统管理员等，不仅需要进行严格的政审，还要考核其业务能力，以保证这部分人员可信可靠，能胜任本职工作。关键岗位人员要实行定期强制休假制度。（十四）对于所有进入计算机网络系统工作的人员，均应签订保密契约，承诺其对系统应尽的安全保密义务，保证在岗工作期间和离岗后均不得违反保密契约，泄漏系统秘密。对违反保密契约的，应有惩处条款。对接触机密信息的人员，应规定在离岗后的一段时期内不得离境。（十五）对调离人员，特别是因不适合安全管理要求被调离的人员，必须严格办理调离手续。进行调离谈话，承诺其调离后—11—的保密义务，交还所有钥匙及证件，退还全部技术手册、软件及有关资料。更换系统口令和用户名。自调离决定通知之日起，必须立即进行上述工作，不得拖延。（十六）各类人员在履行职责时要按规定行事，不得从事超越自己职责以外的任何操作。（十七）如发生涉密计算机信息泄密事故，不得隐瞒，应立即向保密领导小组报告，并请求信息科技部给予技术支持；信息科技部将根据保密领导小组的要求，采取有效的技术措施，避免泄密进一步扩大。（十八）任何人不得擅自处理或破坏发生事故的涉密计算机信息系统现场，必须及时通知总行保密领导小组，经保密领导小组授权，信息科技部进行技术分析、取证，并及时做好相应的登记备案工作。（十九）泄密事故相关人员应根据责任和损失大小承担相关事故责任，给本行造成重大损失的将被依法追究责任，情节严重的将送交司法机关处理。第四章保密组织第十五条本行设立保密工作领导小组，由董事长任组长，其他班子成员任副组长，各