保密组织机构及保密工作职责

保密组织机构及保密工作职责

2. 保密组织机构及保密工作职责

公司设立保密委员会，保密委员会主任由总经理担任，保密工作实行总经理负责制。保密委员会由公司相关领导和部门主管组成，下设保密办公室作为保密委员会的常设工作机构，并配备保密员；设置计算机管理小组，配备计算机系统管理员、计算机安全保密管理员、计算机安全审计员；设置定密工作小组，明确定密责任人。按“业务工作谁主管、保密工作谁负责”原则，各部门主管负责本部门的保密管理工作。

2.1 保密委员会工作职责

1）贯彻执行党和国家以及上级保密工作部门有关保密工作方针、政策、指示、以及有关保密法律法规；

2）制定公司保密工作计划规划，研究部署本单位保密工作；

3）将保密工作纳入公司日常行政管理和科研生产工作中，听取保密工作情况汇报，研究解决保密工作中的重大问题；

4）组织审定公司保密管理制度；

5）审查审批公司保密工作重要事项；

6）指导、协调、监督、检查公司保密工作开展情况，每年工作会议不少于两次；7）召开会议查处公司失、泄密事件案件，提出处理意见，及时采取补救措施；8）总结、推广保密工作先进经验，表彰奖励保密工作先进集体和个人；

2.2 保密办公室工作职责

1）向保密委员会提出工作建议，具体落实保密委员会的工作决策和部署；

2）制定保密管理制度并组织实施；

3）组织指导对涉密人员的审查界定，组织开展多种形式的保密教育培训；

4）组织涉密人员保密自查和各类保密专项检查工作；

5）组织协调保密审查工作；

6）监督指导涉密活动的保密管理工作；

7）组织确定和调整保密要害部门（部位）；

8）监督指导计算机和信息系统、通信及办公自动化设备的保密管理工作；

9）监督指导保密防护措施的实施；

10）查处违反保密法律法规和公司保密管理制度的行为和泄密事件，提出处理意见及时向保密委员会报告；

2.7 其他负责人保密工作职责

1）对分管工作范围内的保密工作负直接领导责任；

2）结合分管工作实际情况对保密工作进行研究和部署，并提出具体要求和措施；

3）为保密管理与科研生产管理的结合提供保障；

4）保证保密管理措施在科研生产活动中的实施；

5）对分管业务工作范围内的保密工作落实情况进行监督检查。

2.8 保密办公室主任保密工作职责

1）贯彻执行公司保密管理制度，对保密办公室工作负责；

2）在保密委员会领导下，开展日常保密工作；

3）制定保密工作计划并组织实施；

4）指导保密员、计算机管理“三员”及涉密人员开展保密工作；

5）负责员工保密教育，执行保密工作奖惩制度。

2.9 涉密部门负责人或项目负责人职责

1）直接负责并掌握本部门或本项目的保密工作情况；

2）采取具体措施组织落实公司保密工作部署；

3）对保密措施落实情况进行监督检查；

4）遵守公司保密管理制度，切实履行保密职责。

2.10 保密员职责

1）在公司保密委员会及保密办领导下负责开展分管的日常保密工作；

2）对各部门保密工作进行指导、监督和检查；

3）对涉密人员、涉密载体、非密化处理依规定进行界定和管理；

4）对涉密计算机、通信及办公自动化设备相关保密工作进行监督和管理；

5）负责日常保密信息、保密档案的收集、管理和涉密载体的管理；

6）对保密工作中需要改进的事项向保密委员会及保密办提出建议；

7）具体落实保密委员会及保密办分工及布置的工作；

8）完成领导交办的其他保密工作任务。

2.11 计算机系统管理员职责

1）负责公司计算机系统的日常运行维护和管理工作；

2）负责计算机防病毒和恶意代码查杀，及时安装操作系统、数据库和应用系统的补丁程序；

3）负责公司涉密计算机的口令密码设置（每15天更换1次，8位复杂密码），密码记录本应锁在密码文件柜内；

4）负责用户帐号管理以及安全保密设备和系统所产生的日志管理；

5）负责公司涉密和非涉密存储介质和载体的保密管理工作；

6）对非涉密信息系统的信息发布进行监督管理；

7）对过程文件资料及保密工作档案进行管理，并定期对重要信息进行备份。2.12 计算机安全保密管理员职责

1）对计算机设备、设施和计算机系统进行安全防护，确保正常运行，定期对操作系统进行升级；

2）定期对计算机防病毒软件进行升级（内网和涉密计算机均为15天升级一次）；3）负责计算机密钥的设置和周期更换（内网、上网机一月更换一次，涉密计算机15天更换一次）；

4）负责检查涉密计算机的物理隔离措施；

5）负责检查非涉密计算机是否存储涉密信息；

6）负责涉密计算机、非涉密计算机、移动硬盘及存储介质定期的保密安全检查；7）负责便携式计算机、移动硬盘及存储介质的保密安全检查；

8）对涉密存储介质的保密管理

9）定期参加上级保密管理机构的计算机安全员培训，并对本单位计算机工作人员进行安全保密知识教育。

2.13 计算机安全审计员职责

1）负责对用户违反安全策略的情况，以及对系统管理员、安全保密管理员的操作和设置工作进行审计，以发现用户或其他管理人员的违规操作，形成安全审计报告；

2）制定文档化的涉密计算机和信息系统安全保密策略，并根据环境、系统和威胁变化情况及时调整更新；

3）定期（3个月）形成文档化的安全保密审计报告；

4）定期（1年）根据系统综合日志，进行一次风险评估，形成文档化的风险分析报告，对存在的风险及时采取补救措施；

5）参与保密工作的监督检查。

2.14 涉密人员职责

1）贯彻执行党和国家有关保密工作的方针政策和法律条款；