30保密工作制度.doc

30保密工作制度浙江德清乡村商业银行股份办公室文件 德农商银办〔2021〕96号 德清农商银行办公室关于印发《浙江德清乡村商业银行股份保密工作制度》的通知 各支行〔营业部〕、各部门： 为进一步规范经营行为，提升全体员工的保密意识，现将《浙江德清乡村商业银行股份保密工作制度》印发给你们，请遵照执行 附件：浙江德清乡村商业银行股份保密工作制度 德清农商银行办公室 2021年8月12日 附件： 浙江德清乡村商业银行股份保密工作制度 第一章总则 第一条为规范经营行为，提升全体员工的保密意识，促进浙江德清乡村商业银行股份〔以下简称“本行〞〕保密工作科学化、规范化，依据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施办法》、《金融工作中国家秘密及其密级具体范围的规定》、《中国人民银行国家秘密范围和管理规定》、《中国人民银行国家秘密保密期限一览表》、《浙江省乡村信用社联合社保密工作暂行规定》等，结合本行工作实际，特制定本工作制度 第二章保密范围和密级、期限 第二条保密内容的范围包括： 〔一〕国家秘密以上的文件、函件、资料、统计数字机图表等； 〔二〕密码电报、 保密机、密匙、计算机软件、密押等； 〔三〕在规定的时间内，未通过公开的存款、贷款等方面的计划和执行状况以及经营风险指标； 〔四〕经营管理工作中其他必需要保密的事项。

第三条依据保密事项的重要程度、接触范围和失密后的危害大小，将密级划分为绝密、机密、秘密三个等级 绝密级是国家秘密的核心部分，一旦泄露会使国家的安全和利益遭受特别严重的损害 机密级是重要的国家秘密，一旦泄漏会使国家的安全和利益遭受严重的损害 秘密级是一般的国家秘密，泄漏会使国家的安全和利益遭受损害 第四条绝密级、机密级和秘密级的保密期限一般分别不超过30年、20年、10年，但法律法规明确规定秘密事项的保密期限为“长期〞的，应直接标明“长期〞，不得变更保密期限在1年以内的，以月计算；1年〔含1年〕以上的，以年计算 第五条上级单位及各部门的来文，按来文所标密级管理对有关来文的答复、批复等函件按与来文同等密级办理凡未列入保密范围，又不宜公开的事项，应作为内部事项妥善管理 第六条本行产生的保密事项，应及时确定密级和保密期限文件的密级和期限按公文处理程序由公文承办人员提出拟定看法，办公室核稿时审核，并报行长审批 第七条确定密级和期限的文件、资料、函件和其他物品，由确定密级和期限的单位标明其密级和期限文件、资料的密级和保密期限一经确定，应当在文件或资料的右上方空白处标注 第八条对保密期限内的保密事项，有以下状况之一者，由原确定密级的单位及时解密并通知有关部门和单位。

〔一〕事项公开后无损于国家安全和利益及金融事业； 〔二〕从全局衡量公开后对国家利益和金融工作更为有利 第九条对保密期限已满，但由于状况变化必需要持续保密的，由原承办单位提出并通知有关部门延长保密期 第三章保密规定 第十条本行工作人员应遵守的保密规定： 〔一〕不泄露自己知悉的党和国家的秘密及工作中的秘密； 〔二〕不在无保密确保的场所阅办秘密文件、资料； 〔三〕不使用无保密确保的电信通信传输党和国家的秘密； 〔四〕不在亲属、亲友、熟人和其他无关人员面前谈论党和国家秘密； 〔五〕不在不具备保密条件的地方存放秘密文件、资料、物品； 〔六〕不在私人通信及公开发表的文章、著述中涉及党和国家的秘密； 〔七〕不在非保密本上记录党和国家秘密事项； 〔八〕不在交际活动中携带秘密文件、资料，特别状况确必需携带的，应由本人或指定专人严格保管； 〔九〕不在出国访问、视察等外事活动中携带秘密文件、资 料，因工作确必需携带的，应采用严密的防范措施； 〔十〕不在接受记者采访中涉及党和国家秘密，经批准的除外； 〔十一〕不将阅办完毕的秘密文件、资料私自留存而不及时按规定清退、归档； 〔十二〕不擅自复制或销毁秘密文件、资料； 〔十三〕办公区域内无关人员不准进入； 〔十四〕档案机要室禁止无关人员入内； 〔十五〕涉密人员除正常退休外，未通过批准不得擅自离职，经批准离职的仍应履行保守党和国家秘密的义务；因工作调动离任，应接受以上保密规定的离任审计。

第十一条文书工作中应遵守的保密规定： 〔一〕密级文件的收发、保管，必需由机要人员负责，及时逐件查对登记，凡写明领导同志亲启的信件，除授权者外，应送领导本人拆封；绝密级的载体〔包括文件、资料、密码电报、磁盘等〕一律由机要人员保管，专册登记、专柜存放，非经产密单位同意，不得复制、摘录、引用 〔二〕寄发密件，应在信封上标明密级，密封后通过机要通信通道寄发；取送绝密级文电、物件，要两人同行，且专车接送,未通过批准不得将绝密文件、密码电报以文件形式下发;严格密级的收发、交接中的登记、签收手续，并妥善保管，以备查询 〔三〕机密、秘密级的载体不得复印，要按有关规定强化管理 〔四〕秘密文件的成文草稿和重要修改稿，必需同正式文件同样保管；参加秘密文件的起草、核稿、打印等有关人员都必需严守秘密，不得泄露 〔五〕密件在印制前要按规定标明密级、期限、限定发放范围，由专人打印，按照批准份数印制，绝密和机密文件印制后要逐一在文件左上角编号，不得多印多留；在外单位印制的，必需是具有印制秘密物品许可证的单位 〔六〕秘密载体在拟制、印刷、传递、承办、借阅、保管、归档、移交、销毁时，必需严格履行审批、盘点、登记、签收等手续，印发或转发上一级有密级的文件要保持“密来密去〞的原则。

〔七〕传阅秘密文件应有专人负责，不要横传，以免丢失，未通过批准不得擅自扩展范围；阅读秘密文件应在办公室或机要室进行；外出工作必需携带秘密文件时，要经行长批准，报办公室登记，并采用安全保密措施 〔八〕工作调动或退休人员，必需把自己经管的秘密文件按规定办理清退移交手续 〔九〕办公室应制定专人负责管理秘密文件、资料、物品，应定期将秘密文件立卷归档；销毁文件应由机要人员登记造册，经行长批准，按规定送当地保密局统一销毁 第十二条外宣工作中应遵守的保密规定： 〔一〕通过大众传媒宣扬的内容〔或在公共信息网站上公布信息〕应事先进行保密检察，本行保密工作领导小组授权办公室为保密检察部门凡涉及国家秘密和商业秘密的，未通过批准，任何机构和个人均不能擅自对外公布或发表 〔二〕本行工作人员、研究人员向报刊投稿或著述，不得引用或泄露国家秘密和商业秘密，关于某一内容是否必需要保密不明确的，应送办公室进行保密检察 〔三〕本行工作人员未通过授权，不得擅自接受新闻媒介的采访、邀请等各种意在获取情报、信息的活动；在非自愿的状况下，碰到新闻记者或有关人员采访时，应妥善合理应对 〔四〕新闻记者来本行采访，被采访人为新闻出版单位的采编人员提供有关信息时，对其中确因工作必需要而又涉及国家秘密的事项，应由办公室审核，报行长批准。

个人向新闻出版单位提供公开报道、出版的信息，凡涉及本行、本系统、本行业务工作或涉及国家秘密界限不清的，应当报本行办公室审定个人投稿涉及本系统、本行业务工作或国家秘密的，应报办公室审定，行长审批，个人不得以任何形式向外泄露秘密 第十三条人事监察、保卫等工作中应遵守的保密规定： 〔一〕人事任免和机构变更在正式公布前，不得泄露； 〔二〕人事档案应妥善保管，严格执行调阅制度，必需摘记人事档案内容的，要对摘记单位提出要求，不得随意扩散； 〔三〕机构、人员编制计划和劳作工资计划，未通过分管领导 批准，不得擅自对外公开； 〔四〕人事招聘的试题、参照答案和评分标准，在启用前严禁泄漏； 〔五〕干部考核、政审等方面状况，不得向无关人员传播； 〔六〕监察工作中，要妥善保护举报人，对其姓名、单位、住址及揭穿内容等严守秘密； 〔七〕保卫部门协助公安机关调查、控制的对象，不得擅自传播和公开；系统内发生的案件、损失等状况，不得随意公开 第十四条计算机应用与管理中应遵守的保密规定： 〔一〕设备选型、购置须经充分论证，做好验收，对密钥、密码、参数等信息应做好接交保管，网络设备要特别关注其保密性能 〔二〕各级操作人员必需进行必要的安全保密培训，在使命范围内严格按相关操作规程进行操作。

〔三〕应用系统在制定上严格控制涉密文件信息查询、检索的人员范围，严格管理用户使用权限；系统软硬件一经安装、调试、正式运行，各支行〔部〕未通过科技部门许可，不得自行对其更改配置 〔四〕应用系统使用、产生的介质〔磁性存储介质、电子存储介质、光存储介质等〕或资料〔纸质文档、电子文档、程序等〕要按其重要性进行分类，对存放有关键或重要数据的介质和资料，应复制必要的份数，并分别存放在不同的安全地方，建立严 格的保密保管制度 〔五〕存放介质、资料的库房，必需设有防火、防潮、防高温、防震、防电磁场、防静电及防盗等的设施未通过批准，不得向第三方提供 〔六〕系统内有关人员在使用介质〔资料〕期间，应严格按国家相关保密规定进行控制，不得转借或复制，必需要使用或复制的须经相关领导批准 〔七〕库房保管人对所有介质〔资料〕应定期检查，依据介质的安全储存期限，及时更新复制损坏、废弃或过期的介质〔资料〕应由专人负责处理，秘密级以上的介质〔资料〕在超过保密期或废弃不用时，要及时销毁 〔八〕严禁任何涉及支行〔部〕机密的涉密计算机信息系统直接或间接地与国际互联网或其他公共信息网络相连接，必需执行内联网与互联网严格物理隔离。

所有与互联网连接的计算机必需使用专用的上网计算机或采纳隔离措施的计算机，上网计算机中不得有涉及本机构保密信息的内容 〔九〕凡接入互联网的单位，要执行保密领导责任制，各部门负责人是本部门保密工作的第一责任人，必需指定专人负责本部门上网信息的保密监督检查，确保涉密信息的安全 〔十〕要求接入国际互联网的计算机，由使用部门提出申请，经科技部门按规定审核后，报分管领导审批互联网执行专网管理，由信息科技部统一出口管理，并向通信运营商提出申请安装， 严格控制各支行〔部〕自行申请安装互联网申请安装必需报市公安局网络监察大队备案为控制源头，强化管理，支行〔部〕大楼执行单一互联网专线，由信息科技部负责安全措施落实，各部门不得自行通过 或其他方式上互联网，以防止通过互联网发生泄密事件 〔十一〕上网信息的保密管理保持“谁上网，谁负责〞的原则凡向互联网公布涉密信息，必需经过总行保密领导小组授权总行办公室检察批准 〔十二〕本行与外单位因业务关系进行网络互联时，必需在双方设置硬件防火墙，并通过中间服务器访问我行数据，与关联单位签定的协议中，必需含有保密条款关联单位必需遵守我行有关保密规定，不得泄露我行重要的保密信息。

〔十三〕对计算机信息系统的关键岗位人选，如安全负责人、系统管理员等，不仅必需要进行严格的政审，还要考核其业务能力，以确保这部分人员可信可靠，能胜任本职工作关键岗位人员要执行定期强制休假制度 〔十四〕关于所有进入计算机网络系统工作的人员，均应签订保密契约，承诺其对系统应尽的安全保密义务，确保在岗工作期间和离岗后均不得违反保密契约，泄漏系统秘密对违反保密契约的，应有惩处条款对接触机密信息的人员，应规定在离岗后的一段时期内不得离境 〔十五〕对调离人员，特别是因不合适安全管理要求被调离的人员，必需严格办理调离手续进行调离谈话，承诺其调离后的保密义务，交还所有钥匙及证件，退还全部技术手册、软件及有关资料改换系统口令和用户名自调离决定通知之日起，必需马上进行上述工作，不得拖延。