中国华电集团有限公司保密工作管理办法

附件
中国华电集团有限公司
保密工作管理办法
第一章总则
第一条为维护国家和中国华电集团有限公司（以下简称集团公司）的安全及利益，按照总体国家安全观要求，根据党中央以及国资委党委加强改进保密工作有关文件精神，按照《中华人民共和国保守国家秘密法》《中华人民共和国保守国家秘密法实施条例》《中央企业商业秘密保护暂行规定》等法律法规、条例规范，结合集团公司实际，制定本办法。

第二条集团公司实行保密工作责任制。

各单位主要领导对本单位保密工作负全面领导责任，分管保密工作的领导人员对本单位的保密工作负具体领导责任，其他领导人员对本单位分管工作范围内的保密工作负直接领导责任，具体承办部门和承办人负直接责任。

第三条坚持党管保密、依法管理、综合防范、创新驱动、分类指导的原则。

实行积极防范、突出重点、依法管理的方针，既确保国家秘密和企业商业秘密安全，又便利信息资源合理利用；法律、行政法规规定公开的事项，应当依法公开。

第四条集团公司及各二级单位要按照分级负责原则加强
对所属企业保密工作的组织领导和监督检查，一级抓一级，层层抓落实。

保密工作责任制的执行情况，纳入企业年度绩效考核及领导干部业绩考核内容。

第五条本办法适用于集团公司总部及系统各单位，管理对象既包括国家秘密，也包括集团公司商业秘密以及其他涉及企业利益的各种敏感的、不宜公开资料和信息。

第二章保密机构和职责
第六条集团公司设立保密委员会，全面负责集团公司总部和公司系统的保密工作。

主要职责是：
（一）组织贯彻落实党中央保密工作的方针、政策和国家有关保密法律、法规、规章，以及国资委保密委的重要工作部署；
（二）研究、解决集团公司系统保密工作中的重大问题，依法认定失泄密事件责任，惩处违反保密管理规定的行为；
（三）负责集团公司系统保密机构和队伍建设，指导集团公司系统保密工作；
（四）研究、决定需保密委员会负责的其他事项。

第七条集团公司保密委员会下设办公室（以下简称保密办），由总部相关部门人员组成，由集团公司办公厅负责保密委员会的日常工作。

主要职责是：
（一）向集团公司保密委员会提出工作建议，具体落实保密委员会的各项决策部署；
（二）制定和组织落实集团公司年度保密工作计划以及宣传教育培训计划，具体指导和监督系统各单位保密工作的开展；
（三）负责集团公司保密管理规章制度建设，提出调整集团公司商业秘密的范围、级别和保密期限的意见；
（四）监督指导集团公司计算机和信息系统、通信及办公自动化设备等的保密管理工作；
（五）健全集团公司保密工作机构和网络，开展保密宣传教育，提高专兼职保密人员的业务水平，强化全员保密意识；
（六）组织开展对总部和系统各单位保密工作专项检查，负责失泄密事件的具体查处，提出保密责任追究和奖惩建议；
（七）指导有关部门和单位落实重要会议的保密管理、涉密人员的审查管理、出国（境）前相关人员的保密教育等工作；
（八）完成集团公司保密委员会交办的其他事项。

第八条系统各单位应设立保密委员会及办公室，明确职责，全面负责本单位的保密工作。

第九条集团公司总部设置办公厅保密处，系统各单位根据实际情况明确保密工作机构，具体负责本单位保密工作，行使保密日常管理职能。

主要职责是：
（一）落实上级关于保密工作各项部署，建立健全本单位保密工作机制，组织拟订和落实各项保密管理制度，组织本单位保密工作自查，开展保密宣传教育；
（二）拟订本单位年度保密工作计划，定期分析研究本单位
保密工作开展情况，解决保密工作中存在的问题隐患；
（三）提出本单位重点涉密部门、部位和人员建议，并加强管理；
（四）对本单位商业秘密范围、级别和保密期限进行备案管理，提出调整意见；
（五）负责本单位涉密载体的集中管理和统一销毁，负责对外提供资料的保密审查；
（六）负责本单位计算机信息安全工作，落实计算机信息系统保密技术防范措施；
（七）制定和落实本单位涉密会议、活动的保密措施；
（八）负责本单位对外提供资料的保密审查；
（九）及时报告本单位失泄密事件，并配合上级做好处理工作；
（十）完成上级交办的其他保密工作。

第十条各单位业务部门负责本部门业务范围内的涉密信息产生、传递、借阅、使用、保管等环节的保密管理及有关监督指导工作。

第十一条各单位按照有关规定配备专兼职保密工作人员，负责保密管理及日常工作，并提供必要的工作条件和硬件设施，确保工作正常开展。

第三章国家秘密管理
第十二条国家秘密是指关系国家安全和利益，依照法定程
序确定，在一定时间内只限一定范围的人员知悉的事项。

第十三条国家秘密的密级分为“绝密”、“机密”、“秘密”三级。

国家秘密保密期限确定的原则是：绝密级事项不超过30年、机密级事项不超过20年、秘密级事项不超过10年。

第十四条集团公司所涉及的国家秘密包括接收的党中央、国务院和有关部门明确标识国家秘密等级的公文、电报和资料等。

应列入国家秘密范围的集团公司经营信息和技术信息，经集团公司保密委员会审核，报国资委保密委或国家保密局审定，依法按照国家秘密进行管理。

已明确为国家秘密的跨界河流水电开发相关工作，严格按照国家和集团公司相关规定执行。

第十五条承办国家秘密事项实行闭环管理，指定符合有关规定的专人负责传递、阅办、复制、归档、保管、清退和销毁等环节工作，严格遵守国家秘密保密规定。

第十六条复制国家秘密文件或摘录、引用、汇编其属于国家秘密的内容，不得擅自改变原件密级和保密期限；严禁复制绝密级文件和制发机关不准复制的其他密级文件；经批准复制的机密级及以下文件，要严格控制复制份数，并将复印件视同原件进行管理，做好登记工作，按规定限期归还和销毁。

第十七条任何单位和个人不得利用宣传媒体或在宣传活动中公开发表或泄露属于国家秘密的内容。

第十八条召开涉及国家秘密的会议禁止使用无线话筒等
无线设备，禁止拍照、录音、摄像，手机等无线通信设备应按照有关要求规范管理，会场安装并启动经国家保密局检测合格的无线电信号屏蔽器。

第十九条对涉及国家秘密的会议文件、资料应编号登记，发放时要履行签收手续，会议结束后应及时清退。

确有必要下发的，要经机要渠道寄送，不得由会议代表随身携带，特殊情况下确需个人携带的，须经会议主办单位主管或分管领导批准。

第二十条需销毁的国家秘密载体应认真履行清点、登记手续，报本单位主管部门批准，安全运送至销毁工作机构或者保密行政管理部门指定的承销单位销毁，同时由两人以上负责押运、现场监销。

禁止未经批准私自销毁国家秘密载体；禁止非法捐赠或者转赠国家秘密载体；禁止将国家秘密载体作为废品出售；禁止将国家秘密载体送销毁工作机构或者指定的承销单位以外的单位销毁。

第二十一条国家秘密载体原则上不得带出国（境），确因工作需要携带出国（境）的，应使用外交信使传递，并按国家有关规定使用、存放和保管。

第四章商业秘密管理
第二十二条商业秘密是指不为公众所知悉、能为企业带来经济利益、具有实用性并经企业采取保密措施的经营信息和技术
信息。

商业秘密中涉及知识产权内容的，按国家知识产权有关法律法规进行管理。

第二十三条各单位依法确定本单位商业秘密的保护范围，主要包括战略规划、管理体制、商业模式、改制上市、并购重组、产权交易、投融资决策、产购销策略、招投标事项等经营信息；设计、程序、技术工艺、制作方法、技术诀窍等技术信息。

第二十四条集团公司商业秘密实行分级管理，其密级、保密期限及知悉范围的确定和变更按照集团公司商业秘密管理的有关规定执行。

第二十五条各单位建立商业秘密保护工作先期进入机制，加强重大项目、重大工程及重要谈判的商业秘密保护，关系国家安全和利益的向集团公司保密办报告，必要时向国家有关部门报告。

第二十六条在工作中涉及商业秘密的文件、资料和其他物品必须准确标明密级，在符合规定的商业秘密有关信息系统中起草、流转和管理等，并在拟稿、印刷、复制、传递、阅办、归档、保管、清退和销毁等每个环节，严格执行商业秘密保护工作的有关规定。

列为内部信息管理的事项，在公开前严格控制流转和知悉范围。

第二十七条涉及商业秘密的文件外送、境内外会议活动等，应明确各相关方的保密责任和义务，按照集团公司商业秘密管理的有关规定执行。

第五章要害部门、部位及涉密人员管理
第二十八条保密要害部门是指在日常工作中经常或大量接触国家秘密和企业商业秘密的部门；保密要害部位是指集中制作、存储、保管涉密信息和涉密载体的专门场所；涉密人员是指在日常工作中经常接触、知悉涉密信息的工作人员。

第二十九条保密要害部门、部位实行“谁主管、谁负责”的原则，做到严格管理、责任到人、严密防范、确保安全。

各单位应按照最小化原则，确定保密要害部门和要害部位。

各单位保密委员会和保密工作机构要加强对保密要害部门的工作指导和监督检查。

第三十条保密要害部门、部位应按照国家有关规定和标准，完善可靠的人防、技防和物防保障条件，确保国家秘密和商业秘密安全。

保密要害部位在建设时要同步考虑保密安全防范设施，做到同计划、同设计、同建设、同验收。

第三十一条各单位根据有关法律法规、制度规定，结合本单位的保密范围和工作实际，遵循“以岗定人”和最小化的原则，合理确定涉密岗位和涉密人员范围，实行分类管理，并建立涉密人员管理档案。

非市场化单位的涉密岗位，不得使用市场化用工人员。

涉密岗位按特定岗位和量化岗位两类确定，并按照岗位涉密程度分为核心涉密岗位、重要涉密岗位和一般涉密岗位。

其中，量化岗位可参照以下标准分类：年产生、处理绝密级国家秘密达
到3项（件）的岗位可以确定为核心涉密岗位；年产生、处理机密级以上国家秘密达到6项（件）的岗位可以确定为重要涉密岗位；其他岗位可以确定为一般涉密岗位。

第三十二条各单位组织人事部门对拟进入涉密岗位工作的人员应严格把关，进行任前资格审查。

审查内容一般包括个人和家庭基本情况、现实表现、主要社会关系以及与国（境）外机构、组织、人员交往等情况。

第三十三条各单位劳动合同中须包括员工保密义务条款，并根据涉密程度与核心涉密人员签订竞业限制协议，协议中应当包含经济补偿条款。

第三十四条涉密岗位人员上岗前须接受保密教育培训，并签订保密承诺书。

涉密人员系统内外岗位调整和流动须首先办理保密审批手续。

涉密人员离岗（离职）应办理审批手续，进行保密提醒谈话，签订保密承诺书，办理涉密载体、设备、物品、证件等交接请退手续，并执行脱密期管理；脱密期限根据涉密程度确定，一般情况下，核心涉密人员脱密期为2年至3年，重要涉密人员脱密期为1年至2年，一般涉密人员脱密期为6个月至1年。

第三十五条涉密人员因公、因私出国（境）的，由所在单位主管或分管领导审批，出国（境）前各单位涉外业务主管部门要对其进行行前保密提醒教育，重要及以上涉密人员出国（境）要按有关规定从严掌握；涉密人员参加涉外活动应严格按审批的
行动路线和接触范围区域执行，严格履行保密义务，严禁私自携带涉密文件资料，严禁扩大交流范围。

第三十六条各单位涉外业务主管部门应对涉外活动全过程进行监督管理，对涉外活动中发现的违反保密规定的情况，及时向保密工作机构报告，并及时组织实施相应的补救措施。

第三十七条各单位应强化对本单位涉外项目要害部位及驻外人员的保密管理工作。

依据项目实际，加强对其要害部位的保卫措施和技术防范手段，不断增强驻外人员保密意识和保密技能。

第三十八条各单位要依法维护涉密人员的合法权益，对因保密原因合法权益受到限制的涉密人员，在进修培训、福利待遇、评奖表彰等方面给予适当倾斜。

第六章涉密计算机及移动存储介质管理
第三十九条涉密计算机是指专门存储、处理涉及国家秘密信息的计算机；涉密移动存储介质是指用于存储国家秘密信息的移动硬盘、软盘、U盘、光盘、磁带、存储卡及其它具有存储功能的各类介质。

第四十条涉密计算机、涉密移动存储介质由各单位保密工作机构负责购置、配发和管理，使用前应进行登记，建立保密管理台帐，并在明显位置粘贴专用标签，标明密级、编号等。

设备密级按照存储涉密信息的最高定密等级确定。

第四十一条涉密计算机应专机专用，严格做好与互联网、公共信息网络的物理隔离，不得使用无线网卡、无线键盘鼠标等具有无线互联功能的设备，并配备保密技术防护系统（保密“三合一”系统）。

各二级单位保密技术防护系统的配备工作须严格按照有关规定执行，并报集团公司保密办备案。

第四十二条涉密移动存储介质只能在涉密计算机和涉密信息系统内使用，且高密级的存储介质不得在低密级计算机或系统中使用。

涉密移动存储介质应存储与之相对应密级的信息。

绝密级移动存储介质只能存储绝密级信息；机密级、秘密级信息应存储在对应密级的移动存储介质内，其中机密级移动存储介质确需存储秘密级信息时，应按照最高密级进行管理。

第四十三条涉密移动存储介质的保存和使用应当在符合保密要求的办公场所内，使用人使用完毕或临时离开办公场所，须将涉密移动存储介质存放到保密设备内。

使用人离岗离职，须将所保管、使用的涉密移动存储介质全部清退交回。

第四十四条涉密移动存储介质的传递应按照有关规定通过机要渠道进行。

确需专人传递的，应严格履行审批手续，经本单位保密工作机构审核，报分管领导批准后，采取严格的保密措施，使涉密移动存储介质始终处于携带人的有效控制之下。

携带绝密级存储介质的，应保证二人以上同行。

第四十五条涉密计算机、涉密移动存储介质的维护、维修，应当在本单位内部现场进行，并指定专人全程监督，严禁维修人
员读取或复制涉密信息。

确需送外维修的，应拆除涉密信息存储部件。

第四十六条涉密计算机、涉密移动存储介质的销毁，应由本单位保密工作机构统一登记造册，报分管领导批准后，由二人押运送至保密行政管理部门指定的承销单位现场销毁。

任何单位和个人不得擅自销毁。

第四十七条各单位保密工作机构应加强对涉密计算机、涉密移动存储介质的监督管理，每半年对配发使用的涉密计算机、涉密移动存储介质进行清查、核对，并做好相应记录，发现丢失等情况要及时开展调查，并向上级保密工作机构报告。

第七章办公自动化及通讯设备保密管理
第四十八条各单位应加强对打印机、复印机、扫描仪、一体机、碎纸机、声像设备等办公自动化设备的保密管理。

涉密办公自动化设备的配备应坚持国产优先，且放置于符合保密要求的场所，指定专人管理，与互联网、公共信息网络进行物理隔离，并在明显位置粘贴涉密标识，设备密级按照处理涉密信息的最高定密等级确定。

非涉密办公自动化设备不得处理涉密信息。

第四十九条涉密办公自动化设备因故障需要维修，应当在本单位内部现场进行，并指定专人全程监督。

确需送外维修的，须将涉密存储部件拆除并妥善保管；涉密存储部件出现故障，如不能保证安全保密，应按照涉密载体的有关要求予以销毁。

第五十条各单位应加强对涉密人员使用普通通讯设备的保密教育和管理。

涉密人员不得在通话中涉及国家秘密，不得将手机连接涉密信息系统、信息设备或载体，不得使用手机存储、处理、传输国家秘密信息，不得在保密要害部门部位、涉密会议场所使用手机录音、照相、摄像、视频通话和上网。

第五十一条保密专用电话、传真主要用于涉及国家秘密、敏感事项通话和文件、图片传输，安装位置应符合保密要害部门部位的条件要求，并指定专人管理，使用中严格遵守保密管理规定，认真履行登记手续，无关人员不得擅自使用。

保密专用电话、传真发生故障或出现异常现象，应联系安装单位或当地党政机关密码机运维机构处理，使用人员不得擅自处理。

第八章信息公开保密管理
第五十二条各单位拟公开在履职过程中制作或获取的，以一定形式记录、保存的信息前，均应进行保密审查，从源头上严防失泄密事件发生。

第五十三条各单位应建立健全信息公开保密审查机制，遵循“谁公开，谁审查”、事前审查和依法审查的原则，结合本单位业务工作流程和特点，落实责任部门和责任人，明确和规范审查程序，加强监督管理。

第五十四条各单位不得公开的信息主要包括:
（一）依照国家秘密事项范围和定密规定，明确标识为“秘密”、“机密”、“绝密”的信息;
（二）依据商业秘密事项范围，明确标识为“核心商密”、“普通商密”的信息及未公开发布的“内部信息”；
（三）虽未标识，但内容涉及国家秘密、商业秘密的信息；
（四）其他公开后可能危及国家安全、公共安全、经济安全和社会稳定的信息。

拟公开已超过保密期限的国家秘密和商业秘密信息，应经保密审查确认能够公开，并按保密规定办理解密手续后，再予以公开。

第五十五条拟公开由不同单位共同形成的信息，应由主办单位负责公开前的保密审查，并以文字形式征得其他单位同意后方可予以公开。

第五十六条各单位对信息是否属于国家秘密或属于何种密级不明确的，逐级报至有权确定该事项密级的上级业务主管部门或同级保密行政管理部门确定。

第五十七条集团公司干部员工严禁向公众披露国家秘密、商业秘密等涉密信息。

在通过刊物、新闻媒体、互联网、学术交流等形式公开发表稿件前，凡涉及本单位涉密信息的，或对所发表内容是否涉密等界限不清的，必须经保密审查通过，方可发表。

第九章泄密事件处理
第五十八条泄密事件，是指违反保密法律法规，致使涉密
信息被不应知悉者知悉，或者超出限定接触范围，不能证明未被不应知悉者知悉的事件。

第五十九条各单位要将国家秘密和商业秘密保护纳入风险管理，制订泄密事件应急处置预案，发生泄密事件应立即组织人员开展调查，采取补救措施，及时向上级单位保密工作机构报告情况，并在24小时内向集团公司保密办书面报告情况。

发生重大泄密事件，在报集团公司同时还应及时向地方保密行政管理部门报告。

第六十条泄密事件的查处由各级保密工作机构依照国家有关法律法规和保密工作制度规定组织开展。

对于重大泄密事件，由集团公司保密办直接组织查处，发生泄密事件的单位及相关单位应主动配合查处工作。

第六十一条各单位保密工作机构在发生泄密事件后2个月内完成查处或协查工作，并向集团公司保密办报送调查处置报告。

因特殊情况不能在2个月内完成的，应在规定时限内向集团公司保密办报告查处工作进展情况和未查结原因。

第十章教育与培训
第六十二条各单位要重视保密教育培训工作。

教育培训的主要内容为：保密与窃密形势；我国现行的保密法津法规及规章条例，集团公司、本单位保密工作相关制度规定；现代科学技术
方面，特别是计算机、通信方面有关保密、窃密和保密检查的技术知识；相关领域的保密基础知识等。

第六十三条各单位将保密教育培训纳入本单位年度干部教育培训工作计划，突出抓好涉密人员上岗、在岗、离岗环节的保密教育培训（每年不少于4个学时），并为保密教育培训工作提供经费、师资、场所等方面保障。

第六十四条保密教育可以采取专题教育、会议、讲座、培训、竞赛、出国（境）前教育、重大活动前教育等形式，重点加强对领导干部和保密工作人员、涉密人员的教育，不断增强保密意识、提高保密技能。

第六十五条各单位专兼职保密工作人员定期接受本单位或上级单位组织的保密工作培训及考核，培训内容包括党的保密工作方针政策、保密形势任务、保密专业知识、保密工作技能等。

第十一章检查与考核
第六十六条各单位要将领导干部履行保密工作责任制的情况，纳入领导干部绩效考核及党建工作考评内容。

第六十七条各单位要按照“统一管理，分级负责”的原则，每半年开展一次自查自纠，并对所属企业进行抽查，每年进行一次全面检查并逐级上报保密工作情况报告。

集团公司保密办适时对总部各部门、系统各单位进行抽查。

第六十八条保密工作检查的主要内容包括：。