《银行股份有限公司保密管理办法模版.doc》由会员分享,可在线阅读,更多相关《银行股份有限公司保密管理办法模版.doc(35页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、附件*银行股份有限公司保密管理办法(*年版)第一章 总 则第一条 为加强国家秘密和*银行股份有限公司(以下简称“我行”)商业秘密、内部信息保护工作,维护国家安全和我行权益,保障我行所有业务健康发展,依据有关中华人民共和国保守国家秘密法、中华人民共和国商业银行法、党政领导干部保密工作责任制规定、银行业银行等金融机构工作*家秘密范围的规定等法规制度,拟定本办法。第二条 本办法所称保密管理包括健全保密工作组织体系、拟定保密工作规章制度和工作规划、查处失泄密事件、开展保密技术防护体系建设,以及保密宣传教育、监督检查等一系列工作。第三条 各级机构(含总行及境内分行,海外分子行、代表处)及各级职工或员工(
2、含所有协议制及其他用工形式的职工或员工)都应履行本办法规定的保密职责和义务。第四条 保密工作依照“统一领导、分级负责,惩防并举、突出重点,确保安全、方便工作”的原则开展。第二章 保密组织体系建设第五条 各级机构应建立健全保密组织机构,贯彻保密管理人员,认真履行保密管理职责。(一)*银行保密委员会是全行保密工作的领导机构,负责贯彻执行党和国家保密工作法律法规、方针政策,统一组织、指导、督促全行保密工作开展,研究解决保密工作开展中遇到的新情形新问题。*银行保密委员会受中央保密委员会和*银行党委领导,*银行党委班子一名成员担任主任,保密委员会组建机构主要负责人担任委员。(二)一级分行(含直属分行,下
3、同)、二级分行设立保密委员会,由分行主要负责人担任主任,负责领导辖内保密工作。(三)各级保密委员会下设办公室(以下简称保密办),负责保密委员会日常工作,对本机构与辖属机构保密工作开展进行指导和监督。保密办设在办公室或综合管理部。(四)一级分行明确负责保密管理的团队,在团队名称上体现保密管理职能;设置至少一个保密管理专职岗位,详细负责保密工作。二级分行及以下分支机构应指定专人负责保密工作。(五)总行和一级分行各部门指定一名总经理室成员分管保密工作,明确负责保密工作的团队,指定两名职工或员工为AB角保密管理员,详细负责保密管理工作。(六)境外机构和附属公司明确一名负责人分管本机构及辖内保密工作,指
4、定一名保密管理员详细承担保密管理日常工作。(七)各级机构要选用政治可靠、作风正派、责任心强的我行协议制职工或员工从事保密工作。境外机构有关人员应为我行外派职工或员工。第六条 依照“业务谁主管、保密谁负责、责任谁承担”的原则实行保密工作责任制。各级机构主要负责人是保密工作第一责任人,对本机构保密工作负总责;分管保密工作的负责人对保密工作负详细领导责任;分管业务工作的负责人在职责范围内对保密工作负直接领导责任。各级机构内设部门的负责人对职责范围内的保密工作负管理责任。各级职工或员工对自己职责范围内的保密工作负直接责任。各级机构应每年组织辖属机构负责人签署保密责任书(责任书格式见附件1。本办法所列附
5、件格式均为参考格式,各机构可依据有关工作实际适当调整)。第七条 实行保密工作报告制度。下级机构保密办应在每年年底前向上级机构保密办报告辖内保密工作开展情形。发生重大失泄密事件的,应立即逐级报告上级保密办,如遇紧急情形可直接上报总行保密办,并在事件查处之后书面报告失泄密事件查处结果。第三章 保密信息的范围和密级第八条 本办法所称保密信息包括国家秘密、我行商业秘密以及内部信息。第九条 国家秘密是关系国家的安全和权益,依照法定程序确定,在一定时间内只限一定范围人员知悉的事项。(一)国家秘密分为“绝密”、“秘密”和“秘密”三级。绝密级国家秘密是最重要的国家秘密,泄露会使国家安全和权益遭受特别严重的损害
6、。秘密级国家秘密是重要的国家秘密,泄露会使国家安全和权益遭受严重的损害。秘密级国家秘密是一般的国家秘密,泄露会使国家安全和权益遭受损害。(二)我行国家秘密的范围依据中华人民共和国保守国家秘密法和银行业银行等金融机构工作*家秘密范围的规定(银监发*10号)确定。我行造成或产生的国家秘密主要包括:1涉及国家秘密事项的敏感账户、敏感资金、账户协议信息。2.对敏感国家、地区、客户业务的特殊处理政策和处理情形。3.涉及国家秘密事项的授信项目信息。4.涉及国家安全、权益的重大金融案件信息,重大、敏感反洗钱情报线索。5与央行外汇交易的数据和资料文件资料。.银行票据、凭证的防伪措施、印制标准等。7其他涉及国家
7、秘密的信息。第十条 我行商业秘密,是由我行造成或产生、依法所有或者占有的,不为公众所知悉,能为我行带来经济权益,如泄露将直接或间接影响我行商业权益,经我行采取一定保密措施的信息,包括(但不限于)所有管理信息、经营信息和技术信息。(一)我行商业秘密分为“商密一级”、“商密二级”和“商密三级”三级。“商密一级”商业秘密是我行最重要的商业秘密,泄露会使我行权益遭受特别严重的损害。“商密二级”商业秘密是我行重要的商业秘密,泄露会使我行权益遭受严重的损害。“商密三级”商业秘密是我行一般的商业秘密,泄露会使我行的权益遭受损害。 (二)我行商业秘密由我行自行确定。我行商业秘密范围应包括下列事项:.不涉及国家
8、秘密的重要经营管理信息。包括未公开的重要会议内容,未公开的改革方案,财务政策,信贷政策,业务发展决策及竞争策略,重大业务实施预案,重要人力资源管理信息、政策、技术,重大金融交易及交易细节,业务统计报表(含财务报表)和有关统计数据,安全保卫制度及操作规程等。2.智力成果。包括业务发展规划与研究方案,*场分析、行业分析、客户分析报告及关于调查成果,新产品研发及未公布的专利技术,用于经营管理的科研计划、计算机数据库及有关业务软件等信息。 3.银行业务中使用的密钥、身份证书、密押编制方法及专用暗记、代号、指令密码等有关数据。 .不涉及国家秘密的客户信息。包括客户名单、通讯方式、客户资信状况、客户交易记
9、录以及有关的数据。5.各类属于商业秘密的或涉及我行形象和声誉的事件、案件情形。6被确定为我行商业秘密保护的其他信息。第十一条 内部信息是指我行在经营管理活动中造成或产生的不属于国家秘密或我行商业秘密而又不宜对外公开、仅供内部使用的信息。除非有附加标注或标识额外限制,此类信息原则上可提供给我行内部任何人。第十二条 国家秘密和我行商业秘密的知悉范围,应当依据有关工作需要限定在最小范围。国家秘密和我行商业秘密的知悉范围,能够限定到详细岗位的,限定到详细岗位;未能限定到详细岗位的,限定到相应机构,由机构限定到详细岗位。第十三条 对国家秘密和我行商业秘密严格实施定密管理。(一)确定保密信息的密级,应当遵
10、守定密权限。依据有关*银行业监督管理委员会的授权,总行部门可以确定绝密级、秘密级和秘密级国家秘密以及商密一级、商密二级和商密三级商业秘密;一级分行可以确定秘密级和秘密级国家秘密以及商密二级和商密三级商业秘密;二级分行及以下机构可以确定秘密级国家秘密和商密二级、商密三级商业秘密。(二)实行定密责任人制度。总行和一级分行管理层成员、部门负责人,二级分行及以下机构管理层成员为定密责任人,负责本机构造成或产生的保密信息的确定、变更和解除工作。依据有关工作需求,上述定密责任人可以授权有关人员(总行和一级分行的团队主管及以上人员、二级分行的部门负责人,或相应层级人员)为定密责任人(授权书格式见附件2)。定
11、密责任人应报本级行保密办备案(备案表格见附件3,二级行以下机构报二级行保密办备案)。(三)国家秘密、我行商业秘密的密级、保密期限及知悉范围,应当依据有关情形变化及时变更。国家秘密及我行商业秘密的密级、保密期限和知悉范围变更的,应当及时书面通知知悉范围内的机构或者岗位人员。(四)国家秘密和我行商业秘密的保密期限,自标明的制发日起计算。(五)我行造成或产生的国家秘密(依据外来资料文件派生的除外)或商业秘密保密期限届满,自行解密。在保密期限内因保密事项范围调整不再作为国家秘密事项或我行商业秘密事项,或者公开后不会损害国家安全和我行权益,或者从全局衡量公开后更为有利,不需要继续保密的,可视为符合解密条
12、件,由原定密机构或其上级机构作出提前解密决定。达到保密期限但仍不适于解密的,可由原定密机构或其上级机构作出延长保密期限的决定。(六)确定、变更和解除本机构的保密信息,应当由经办人提出详细建议或意见,填写密级确定、变更、解除审批表(审批表格式见附件4),明确密级、保密期限、知悉范围和定密、变更、解除依据,经定密责任人审核批准。(七)国家秘密和我行商业秘密按程序解密后,一般情形下依照内部信息管理,不作公开处理。(八)我行接收的国家秘密或依据外来资料文件派生的国家秘密,不得擅自变更或解除其密级。第十四条 确定为保密信息的资料文件、资料文件资料,应当作出明显的专有标志,国家秘密和我行商业秘密应标明密级
13、和保密期限。(一)国家秘密的标志为“”,“”前标密级,“”后标保密期限或解密时间、解密条件。国家秘密的保密期限,除有特殊规定外,绝密级事项不超过30年,秘密级事项不超过0年,秘密级事项不超过0年。凡未标明保密期限或者解密条件的绝密、秘密、秘密级国家秘密事项,其保密期限分别依照年、20年、10年执行。(二)我行商业秘密的标识为“”,“”前标密级,“”后标保密期限或解密时间、解密条件。我行商业秘密的保密期限应依据有关该商业秘密不得向外泄露的最长时间确定,一般商密一级事项不超过20年,商密二级事项不超过10年,商密三级事项不超过5年。未标明保密期限的商密一级、商密二级、商密三级事项,其保密期限分别依
14、照20年、10年、年执行。(三)内部信息应清楚标注“内部”。第十五条 总行定时拟定国家秘密及我行商业秘密事项目录。第四章 保密载体管理第十六条 本办法所称保密载体,是指以文字、数据、符号、图形、图像、视频、音频等方式记载我行保密信息的物饰(包括(但不限于)纸介质、光介质、电磁介质等)。第十七条 保密载体的制作、收发、传递、使用、复制、保存及销毁,均应严格贯彻保密管理要求。(一)制作保密载体,应当作出国家秘密标志,标明密级和保密期限,注明发放范围及制作数量。涉及国家秘密的载体应当编排顺序号。涉及国家秘密资料文件(资料文件资料)应在行内文印室或国家保密行政管理部门审查批准的定点机构印制。(二)收发
15、国家秘密或我行商业秘密载体,应当履行清点、登记、编号、签收等手续。(三)传递国家秘密或我行商业秘密载体,应妥善封装并通过机要交通、机要通信或指定专人进行。绝密级国家秘密载体必须通过机要交通渠道传递;境内如需专人携带秘密级、秘密级国家秘密或商密一级载体的,应当经总行部门或一级分行负责人审批(审批表见附件5),并采取安全可靠的保密措施。(四)复制国家秘密或我行商业秘密载体必须严格履行审批、登记手续,复制件加盖复制机关戳记,并不得改变其密级、保密期限和知悉范围。密码电报和绝密级国家秘密不得复制;复制秘密级、秘密级国家秘密和商密一级需经总行部门、一级分行或一级分行办公室负责人批准;复制商密二级、商密三
16、级需经总行团队负责人或一级分行部门负责人、二级分行负责人批准(审批表格式见附件)。(五)汇编国家秘密或我行商业秘密资料文件(资料文件资料)应当经原制发机构批准。经批准汇编资料文件(资料文件资料)时,不得改变原件的密级、保密期限和知悉范围;资料文件(资料文件资料)汇编应当按其中的最高密级和最长保密期限标注和管理。(六)摘录、引用国家秘密或我行商业秘密的内容形成的保密载体,应当按原件的密级、保密期限和知悉范围管理。(七)保存国家秘密或我行商业秘密载体应当选择安全保密的场所和部位,并配备符合保密要求的资料文件柜。不使用时,应将载体锁入资料文件柜中。任何人不得擅自留存涉及国家秘密载体。未经批准,严禁将
17、涉及国家秘密载体带离办公场所。(八)国家秘密或我行商业秘密载体的销毁应由各机构统一组织,在国家保密行政管理部门指定的销毁单位进行,不得违规擅自处置。对拟销毁的国家秘密载体,应存放在符合安全保密要求的场所,销毁前应双人清点,严格登记,由总行部门、一级分行、二级分行负责人审批(见附件7)。送销保密载体,应分类封装、安全运送并派专人现场监销。第十八条 各机构应将涉及绝密级或较多秘密级、秘密级国家秘密的部门确定为保密要害部门,将集中制作、存放、保管国家秘密载体的专门场所确定为保密要害部位。保密要害部门、部位应设置在有利安全保密的独立、封闭办公场所,指定专人负责保密管理,确定进入人员范围,安装电子监控、
18、防盗、报警等安全防护装置,确保涉密载体安全。 第十九条 举办涉及国家秘密会议,主办部门应依据有关所涉保密事项确定会议密级,并明确告知全体参会人员。同时,采取下列保密措施:(一)选择具备保密条件的会议场所。(二)召开涉密视频、电话会议必须采取符合国家保密标准的技术措施。(三)依据有关工作需要,限定参加会议人员的范围,并提出详细保密要求。(四)依照保密规定使用会议设备,严禁使用无线扩音设备。(五)不得将普通手机等通信设备带入涉密会议场所,必要时装备手机信号干扰器。(六)会议需录音、录像的,由主办部门统一安排,参会人员不得擅自录音、录像。涉密会议的音像资料文件资料按相应密级国家秘密载体管理。(七)严
19、格管理会议资料文件、资料文件资料。涉密资料文件资料文件资料一律标明密级、统一编号、登记分发、妥善保管,严禁擅自复制。(八)涉密会议内容不得公开报道。第五章 业务保密管理第二十条 在业务活动、业务外包或对外合作中,应当遵守保密规定,不得擅自提供或泄露保密信息。除监管或司法、行政机关要求提供的情形外,涉及国家秘密信息不得对外提供,我行商业秘密信息和内部信息确因工作需要对外提供的,应经信息造成或产生机构同意,并要求信息接受方签订保密协议,明确保密义务。第二十一条 需将某些业务外包时,业务主办机构应审核外包机构是否具备良好的保密管理能力,签订的外包协议应包含保密协议或条款,或由外包机构出具保密承诺书。
20、聘请投资银行、审计、会计和律师事务所等中介机构,或与其他机构(以下统称为合作机构)进行合作时,应签署保密协议或保密条款,或由合作机构出具保密承诺书。第二十二条 行内业务主办机构应明确外包机构、合作机构接触我行保密信息的范围,并拟定严格的内部保密措施。未经批准,不得向外包机构、合作机构提供查阅范围以外的信息。第二十三条 外包机构人员或合作机构人员在我行工作时,应采取有效管控措施。确需查阅我行商业秘密信息的,应由业务主办机构派员现场监督,在查阅完毕后及时收回关于材料,不允许记录或拷贝。未经业务主办机构批准,不得登陆或将计算机连接我行办公网络和业务系统。经审批确需登陆或接入我行网络的,应采取必要技术
21、保密措施。第二十四条 应监管及司法、行政机关要求报送涉及国家秘密信息、我行重要经营管理信息或客户信息等保密信息时,或依据有关*法律法规规定或我行因处理司法、行政程序需要,确须提供关于业务信息的,应查验有效证明资料文件,并采取符合保密规定的程序和方式提供。第二十五条 业务主办机构负责业务活动、业务外包或对外合作的保密管理工作,加强日常监督管理,发现失泄密问题或隐患应及时报告和处理。第六章 通信及信息系统保密管理第二十六条 我行各类业务和办公信息系统,作为我行保密信息的载体,应当依据国家关于信息安全保密管理规范、技术标准进行保护,确保我行保密信息存储、处理、传输的安全。第二十七条 存储、处理国家秘
22、密的计算机信息系统(以下简称涉密信息系统)应采取以下保密措施:(一)涉密信息系统由总行保密委员会统一规划,依照国家保密标准建设。(二)涉密信息系统应经国家保密行政管理部门测评合格后,方可投入使用。(三)不得将涉密系统接入互联网、我行内网或其他非涉密网络。第二十八条 存储、处理国家秘密的计算机、涉密打印机、涉密传真号码机、涉密扫描仪、涉密复印机等涉密设备应采取以下保密措施: (一)指定专人负责管理,选择在安全保密的场所、部位装备,并加贴涉密设备标识。(二)涉密设备不得接入互联网、我行内网或其它非涉密网络。(三)涉密设备严禁配备无线网卡、无线鼠标、无线键盘等具备无线互联功能的部件。(四)涉密计算机
23、应配备涉密计算机及移动存储介质保密管理系统(“三合一”系统)。不得在未采取有效防护措施的情形下,在涉密计算机与非涉密计算机之间进行信息交换。(五)严禁将涉密设备带离办公场所。第二十九条 内网计算机使用应遵循以下保密要求:(一)不得处理涉及国家秘密信息。(二)安装统一的桌面域系统,按要求设置开机口令,不得安装、运行、使用与工作无关的软件。(三)依照总行统一部署安装防病毒、移动存储介质管理、OA文档权限监控等安全保密防护系统;(四)个人或机构内网NOTES邮箱仅限本人或指定人员使用,严禁随意拷贝,ID密码应定时更换。(五)不得接入互联网及其它公共网络,在未采取有效安全措施的情形下,不得连接手机、个
24、人笔记本电脑和平板电脑等终端,不得配用含有无线网卡、无线鼠标、无线键盘等具备无线互联功能的部件。(六)未采取有效防护措施,禁止使用非注册移动存储介质。第三十条 互联网计算机应遵循以下保密要求:(一)互联网计算机仅用于访问互联网,应与办公计算机严格分离。(二)严禁使用互联网计算机存储、处理我行保密信息。(三)各机构应指定专人负责本机构互联网计算机的日常管理。第三十一条 移动存储介质的使用管理应遵循下列保密要求:(一)移动存储介质应依照从紧监控的原则配发。(二)职工或员工私人移动存储介质及其他未经登记备案的移动存储介质禁止接入我行内网(经批准的中间机除外)。(三)同一移动存储介质不得在未采取有效防
25、护措施的情形下在涉密计算机和非涉密计算机间交叉使用。(四)存储或存储过保密信息的移动存储介质不得在连接互联网的计算机上使用。第三十二条 涉及国家秘密移动存储介质(以下简称涉密移动存储介质)的使用管理应遵循以下保密要求:(一)涉密移动存储介质专用于存储国家秘密信息(不包括我行商业秘密信息),只能在涉密计算机中使用,不得在非涉密计算机中使用。(二)需装备涉密移动存储介质的部门应向本级机构保密管理部门提出申请,经审核批准后装备;装备涉密移动存储介质的部门应指定专人负责管理使用。(三)严禁将涉密移动存储介质带离办公场所。第三十三条 处理我行保密信息的设备如需修理修缮,应当在本级机构内现场进行,并指定专
26、人全程监督,严禁修理修缮人员读取和复制保密信息;确需送修的,应当拆除保密信息存储部件;不再使用时,应当将信息存储部件拆除,依照涉密载体关于要求进行销毁。严禁将未经有效技术处理的我行计算机或其它信息设备转赠他人、改作其它用途、作为废品出售或随意丢弃。第三十四条 通过电话、传真号码、计算机网络等传输国家秘密或我行商业秘密的,必须采用国家密码管理部门审查批准的密码进行加密,禁止通过未采取加密措施的普通电话、传真号码、计算机网络等传输国家秘密或我行商业秘密。配备加密电话、传真号码、计算机通信的机构要加强对密码设备的保密管理,指定专人负责,贯彻安全防护要求,按规定使用管理。第三十五条 境外机构同境内联系
27、工作,涉及国家秘密的,应通过我驻该国使、领馆保密通信渠道办理(*、*分行传发绝密级国家秘密通过中央政府驻、*联络办公室办理,秘密、秘密级国家秘密通过总行建设的国家秘密保密通信渠道办理);涉及我行商业秘密事项的,正式发文通过总行保密办统一规划的海外电子公文传输系统办理,其他信息可通过OA文档权限监控系统加密传输。第三十六条 监管机构或合作机构如确需在计算机中或接入我行内网调阅我行商业秘密或内部信息等有关材料,原则上应使用我行配备的专用内网计算机,并应符合第二十九条关于要求,需要接入内网Ntes平台的应采用临时ID。工作终止后,应彻底清除该计算机中存储的有关信息,并及时注销临时D。第七章 新闻宣传
28、和信息发布保密管理第三十七条 新闻宣传和信息发布(披露)必须严格依照我行有关规定,未经授权,任何人员不得在媒体(包括(但不限于)报纸、书刊、广播、电视、互联网、微博、微信等)发布、披露我行保密信息。不得发布(披露)涉及国家秘密信息。第三十八条 各级机构中负责新闻宣传和信息发布(披露)的有关部门必须对拟发布或披露的信息进行审核把关,防止泄露我行保密信息。第三十九条 接受或邀请媒体采访我行内部会议或活动,事前应报经本机构新闻宣传部门批准。未经批准,不得接受采访或邀请媒体参加。第四十条 信息披露应严格遵守监管部门规定及我行信息披露政策,做好信息公开披露前的保密工作。(一)信息披露部门在拟披露信息的编
29、写、汇总、流转、审核、发送等环节,应严格监控知悉范围,采取适当的保密措施。(二)在年度报告、中期报告公布前一个月的缄默期内,不得对外发布会对本行股票及其他证券的价格、交易量或投资人的投资决策造成或产生重大影响的关于信息(即股价敏感信息)。第八章人员保密管理第四十一条 职工或员工应当遵守保密法律法规及我行保密管理制度,保守在我行任职或工作期间知悉或获悉的保密信息。第四十二条 职工或员工入行时,应当接受保密教育,掌握保密知识技能,签署保密协议(样式见附件8)。实习生到我行实习,应签署保密协议或保密条款。涉及国家秘密岗位不得安排实习。第四十三条 涉密人员(专指在涉及国家秘密岗位工作的人员,下同)依照
30、涉密程度分为核心涉密人员、重要涉密人员和一般涉密人员,实行分类管理。第四十四条 涉密人员应当具备良好的政治素质和品行,具备胜任涉密岗位所要求的工作能力。涉密人员上岗前还应签订专项保密承诺书(样式见附件)。第四十五条 总行、一级分行外聘专业人员(指外国籍或持绿卡、*、*、*地区的专业人员)从事各业务部门管理岗位或参加管理层工作,事先应征求同级保密委员会建议或意见。外聘专业人员不得接触国家秘密信息。第四十六条 职工或员工从事重大涉密活动或赴境外工作、学习、培训、考察前,主办部门应进行保密教育。职工或员工出境时不得擅自携带涉及国家秘密的资料文件、资料文件资料。确因工作需要携带时,须向总行保密办提交申
31、请(申请表格式见附件1),经审核批准后开具出境许可证。绝密级国家秘密不得携带出境。第四十七条 职工或员工发现失泄密问题或隐患,应立即采取补救措施并及时向本机构保密管理部门报告。第四十八条 知悉国家秘密及我行商业秘密的职工或员工离职实行脱密期管理。在脱密期内,有关人员应当依照规定履行保密义务,不得违反规定就业,不得以任何方式泄露国家秘密和我行商业秘密。脱密措施包括(但不限于):(一)回收所有保密信息载体,离职时由所在行人力资源部门让其签署保密承诺书(样式见附件1)。(二)不再安排参加重要业务会议。(三)限制或禁止进入保密要害部位。(四)限制或禁止查阅、复制、接触保密材料。(五)限制或禁止接触客户
32、、客户信息。(六)取消访问我行内网权限。(七)其他必要的脱密管理措施。上述脱密措施,由离职人员所在机构会同人力资源等部门执行。第四十九条 职工或员工离职后仍负有保守我行保密信息的延续义务。第九章 保密宣传教育与监督检查第五十条 各级机构应组织开展经常性的保密宣传工作,综合运用报告讲座、案例展览、技术演示、推送保密宣传短信、播放保密教育宣传片等方式,宣传保密法规制度,开展警示教育,提升职工或员工保密意识,强化保密常识。第五十一条 各级机构要统筹安排保密教育培训,把保密教育培训纳入领导干部和职工或员工教育培训工作计划。总行、一级分行、二级分行将保密法规和保密工作重要资料文件纳入党委理论中心组学习内
33、容。第五十二条 总行和各一级分行应定时组织开展保密检查。检查工作由保密办组织实施,原则上每年至少一次,对下级机构、同级机构的检查覆盖面均不应少于30%。第五十三条 保密检查可以采取全面检查、专项检查、自查和抽查等方式进行。第五十四条 保密检查发现存在泄密隐患的,应当要求有关机构采取措施,限期整改;存在严重失泄密隐患或发生泄密案件的,应组织复查,检查整改贯彻情形。第五十五条 发现国家秘密或我行商业秘密泄露或可能泄露的,应立即采取补救措施,并及时向同级机构保密办报告。第五十六条 各级机构应向上级保密办报告年度保密检查工作情形。第十章 考核与奖惩第五十七条 建立保密工作考核制度。各级机构负责人履行保
34、密工作责任情形,属于领导干部责任制范畴,纳入述职、民主生活会、班子考核和个人综合考核评估内容。将保密工作情形纳入各级机构核心绩效考核指标,对发生失泄密事件或严重违规行为的,按标准扣除指标分值。第五十八条 对符合下列条件之一的个人或集体,应给予表彰和奖励:(一)对保密管理工作做出突出贡献、取得优异成绩的。(二)及时发现失泄密隐患,防止了重大失泄密事件发生的。(三)对失泄密事件采取积极有效措施,防止了损失扩大的。第五十九条 违反本办法的,未履行或未认真履行保密工作职责,造成严重失泄密隐患或发生失泄密事故的,依据*银行股份有限公司职工或员工违规处理办法和关于规定,对当事人进行严肃处理。违规行为涉嫌犯
35、罪的,依法移送司法机关处理。对于不履行保密义务的离职职工或员工,依照保密协议或保密承诺书追究其违约责任。第六十条 违反本办法,发生失泄密事件、严重违规行为或者对应当定密的事项不定密,造成严重后果的,除追究直接责任人责任外,还应追究该机构有关人员的领导责任或管理责任。第十一章附 则第六十一条 本办法适用于总行及境内分行,海外分子行、代表处。海外分子行、代表处如执行本办法与所在国家或地区法律、法规冲突的,在冲突的范围内优先适用所在国家或地区的法律、法规,如属于标准不一致的,应以较严者为准。附属公司应依据有关所在国家或地区的法律法规、监管要求及本机构公司章程,履行必要的内部程序,将本办法中适用于本机
36、构的有关规定转化为内部管理要求,并向总行报备。第六十二条 本办法自发布之日起执行,原*银行股份有限公司保密管理办法(*年版)同时废止。其它有关规章制度,与本办法不符的,以本办法为准。第六十三条 本办法由*银行保密委员会负责说明。附件年度保密责任书(以分行为例)单 位: 责任人: 为确保国家秘密和我行商业秘密安全,本行保证严格履行以下责任:一、认真贯彻贯彻党和国家的保密法律法规、方针政策,严格执行我行所有保密工作规章制度。二、高度重视保密工作,将其纳入重要议事日程,定时召开保密委员会会议,及时了解掌握本机构保密工作情形,研究解决保密工作中的重大问题。三、本行一把手是本行保密工作第一责任人,承担本
37、行保密委员会主任职责。建立健全保密工作领导责任制,层层贯彻保密责任,保证本行不发生重大失泄密问题。四、结合本行工作实际,健全所有保密工作制度和规定,做到有章可循、有法必依。完善监督检查机制,定时组织开展保密检查,及时发现和消除失泄密隐患,对违反保密管理规定的责任人严肃问责。五、加强本行保密要害部门部位、重大涉密活动、重要涉密会议和重要涉密事项的保密管理,强化保密技术防范。严格人员教育和管理,开展经常性的保密宣传教育。六、加强保密机构和队伍建设,依据有关本行保密工作任务情形,规范保密管理团队职责,设置保密管理专职岗位,配齐配强专职人员。七、严格执行重大问题请示报告制度,本行发生失泄密事件等重大问
38、题的,应在第一时间报告总行保密办,并及时采取有效应对措施。八、因领导不力,管理不严,履行职责不到位,造成本行发生严重违反保密规定行为或重大失泄密事件的,其主要负责人应承担相应责任。本责任书有效期为年1月日至年1*月1日。附件2定密工作授权书依据有关中华人民共和国保守国家秘密法、*银行股份有限公司保密管理办法等法律法规规章制度,现指定并授权 (部门、团队) (姓名)为定密责任人,负责本机构定密工作,详细工作职权和要求如下:一、我行定密工作实行定密责任人制度,依据保密法律法规、我行规章制度,依照业务谁主管、保密谁负责的原则,对我行所造成或产生的国家秘密、商业秘密事项确定密级、保密期限、知悉范围,以
39、及变更和解除有关事项,做到依法合规、及时准确,既确保保密信息安全,又便利信息资源合理利用。二、确定信息密级,应当遵守定密权限。总行部门可以确定绝密级、秘密级和秘密级国家秘密以及商密一级、商密二级和商密三级商业秘密;一级分行可以确定秘密级和秘密级国家秘密以及商密二级和商密三级商业秘密;二级分行及以下机构可以确定秘密级国家秘密和商密二级、商密三级商业秘密。三、国家秘密和我行商业秘密的知悉范围,能够限定到详细岗位的,限定到详细岗位;未能限定到详细岗位的,限定到相应机构,由机构限定到详细岗位。四、定密责任人实行报备制度。如因岗位变更等原因发生变化时应及时报本级行保密办备案。五、定密责任人要求政治可靠,
40、符合涉密人员要求。要熟悉本机构保密范围和业务工作流程,熟悉定密工作规则和工作流程,参加或者接受定密培训。六、违反定密法律法规和我行管理规定,对应当定密的不定密或定密不准确,造成严重后果的,追究直接责任人员和有关责任人员责任。授权人签字: 被授权人签字: 年 月 日附件3定密责任人报备登记表基本情况姓 名政治面貌单 位职 务联系方式办公电话: OES邮箱: 类 别定密责任人(总行和一级分行管理层成员、部门负责人,二级分行及以下机构管理层成员)指定定密责任人(总行和一级分行的团队主管及以上人员、二级分行的部门负责人,或相应层级人员)权 限总行部门可以确定绝密级、秘密级和秘密级国家秘密,以及商密一级
41、、商密二级、商密三级商业秘密一级分行可以确定秘密级和秘密级国家秘密,以及商密二级和商密三级商业秘密二级分行及以下机构可以确定秘密级国家秘密和商密二级、商密三级商业秘密管理要求依 据1.中华人民共和国保守国家秘密法银行业银行等金融机构工作*家秘密范围的规定3.*银行股份有限公司保密管理办法4*银行股份有限公司国家秘密和商业秘密事项目录程 序1经办人提出拟定的详细建议或意见2.部门(团队)负责人审核报本机构定密责任人批准确定要 求. 定密责任人依照保密法律法规,履行对本机构所造成或产生的国家秘密、商业秘密事项的密级、保密期限、知悉范围确定、变更和解除有关工作职责。2熟悉本机构保密范围和业务工作流程
42、,熟悉定密工作规则和工作流程,组织参加定密培训。3.加强定密管理,定时组织本机构定密工作的检查统计。4.定密责任人政治可靠,符合涉密人员要求,机构定密责任人变更应及时向同级保密办报备。5. 违反定密法律法规和我行管理规定,对应当定密的不定密或定密不准确,造成严重后果的,追究直接责任人员和有关责任人员责任。本人签字 年 月 日所在机构建议或意见(盖章) 年 月日附件国家秘密和我行商业秘密确定、变更、解除审批表单位: 经办人: 填表日期: 年 月 日事项名称文号拟定情形拟定密级拟定保密期限拟定知悉范围定密依据和理由:经办人(签字): 年 月 日变更情形变更前密级变更前保密期限变更前知悉范围变更后密
43、级变更后保密期限变更后知悉范围变更理由:经办人(签字): 年 月 日解除情形原定密级原定保密期限原定知悉范围解除建议或意见该事项解除后为: 内部 解除条件或理由:经办人(签字): 年 月 日团队建议或意见团队负责人建议或意见:签 字: 年 月 日定密责任人审核建议或意见定密责任人建议或意见:签 字: 年 月 日说明:1国家秘密的保密期限,除有特殊规定外,绝密级事项不超过3年,秘密级事项不超过20年,秘密级事项不超过10年。2.我行商业秘密的保密期限,一般商密一级事项不超过20年,商密二级事项不超过10年,商密三级事项不超过5年。3.总行部门可以确定绝密级、秘密级和秘密级国家秘密,以及商密一级、
44、商密二级、商密三级商业秘密;一级分行可以确定秘密级和秘密级国家秘密,以及商密二级和商密三级商业秘密;二级分行及以下机构可以确定秘密级国家秘密和商密二级、商密三级商业秘密。4.确定、变更和解除本机构的保密信息,应当由经办人提出详细建议或意见,填写密级确定、变更、解除审批表,明确密级、保密期限、知悉范围和定密、变更、解除依据,经部门(或团队)审核后,报定密责任人审核确认。附件5境内携带国家秘密和我行商密一级商业秘密载体审批表单位: 经办人(或申请人): 日期:申报事项标题或内容 密 级类 别编 号秘密 秘密商密一级纸介质 光介质 电磁介质事由:详细采取的安全可靠保密措施情形描述:申请人签字:年 月
45、 日有权审批人建议或意见有权审批人建议或意见(必须经总行部门或一级分行负责人批准):签字: 年 月 日交接情形(工作终止,将载体传递给他人或交回原机构,确保涉密载体安全可靠)经办人签字: 年 月 日接收人签字: 年 月 日备注 说明:1.传递国家秘密或我行商业秘密载体,应依照关于要求进行封装,并通过机要交通、机要通信或指定专人进行。.绝密级国家秘密载体必须通过机要交通渠道传递;3.境内由专人携带秘密级、秘密级国家秘密载体,应当经总行部门或一级分行负责人批准,并采取安全可靠的保密措施。4.指定专人传递的要采取相应的安全保密措施,包括选择安全的交通工具和交通路线等情形。附件6国家秘密载体销毁登记表单位:
黑公网安备:91230400333293403D