商业银行保密管理办法Word下载.docx
《商业银行保密管理办法Word下载.docx》由会员分享,可在线阅读,更多相关《商业银行保密管理办法Word下载.docx(8页珍藏版)》请在冰豆网上搜索。
第八条本办法所称保密信息包括国家秘密、本行商业秘密。
第九条国家秘密就是关系国家得安全与利益,依照法定程序确定,在一定时间内只限一定范围得人员知悉得事项。
国家秘密得密级分为“绝密”、“机密”与“秘密”三级。
本行国家秘密得范围依据《中华人民共与国保守国家秘密法》与《银行业国家秘密及其密级具体范围得规定》确定。
第十条本行商业秘密,就是由本行产生、依法所有或者占有得,不为公众所知悉,能为本行带来经济利益,如果泄露将直接或间接影响本行商业利益,经本行采取一定保密措施得所有技术信息、经营信息与管理信息。
本行商业秘密分为“本行绝密”、“本行机密”与“本行秘密”三级。
本行商业秘密得范围根据《中华人民共与国反不正当竞争法》与本行得其她有关规定确定。
第十一条保密信息由产生该信息或分管该业务得部门(机构)定密责任人提出确定。
定密责任人由本部门(机构)负责人或其指定得人员担任,并报所在机构保密工作部门(总行为办公室,下同)备案。
定密责任人对定密得准确性负责。
对就是否属于国家秘密、本行商业秘密或属于何种密级不明确得,由总行保密工作部门确定。
第十二条确定为保密信息得文件、资料,应当立即作出明显得专有标识,书面形式得密件应标明密级及保密期限。
国家秘密得标识为“★”,“★”前标密级,“★”后标保密期限。
本行商业秘密得标识为“☆”,“☆”前标密级,“☆”后标保密期限。
国家秘密得保密期限,除有特殊规定外,一般按照绝密级事项三十年,机密级事项二十年,秘密级事项十年认定。
本行商业秘密得保密期限应根据该商业秘密不得向外泄露得最长时间确定,必要时保密期限可以就是长期。
保密信息得保密期限届满得,自行解密。
第十三条保密信息得密级与保密期限,应当根据情况变化及时变更。
密级与保密期限得变更,由原确定密级与保密期限得部门(机构)提出。
密级确定以后,保密工作部门发现不符合保密范围规定得,应当及时通知确定密级得部门(机构)纠正。
第十四条总行保密工作部门应定期制定并在行内发布国家秘密与商业秘密事项目录。
第三章文秘工作保密管理
第十五条涉密文件(资料)(绝密、机密、秘密、本行绝密、本行机密、本行秘密)得制作
(一)涉密文件(资料)得拟稿人应拟定文件得密级与保密期限,经该部门(机构)定密责任人核批后正式生效;
(二)涉密文件(资料)应严格限定发放范围;
(三)坚持密来密往、明来明复原则;
(四)转发涉密文件(资料)应按照原件密级定密,不得随意改变;
(五)不准复制或阅后需退回制发部门(机构)得,应当明确标注。
第十六条涉密文件(资料)得印制与复制
(一)涉密文件(资料)应在行内文印室或国家保密工作部门审查批准得定点单位印制。
(二)复制涉密文件(资料)必须严格按照有关规定履行审批、登记手续。
(三)复制涉密文件(资料),不得改变其密级、保密期限与知悉范围。
(四)严禁复制绝密级文件(资料)、密码电报与制发机关规定不准复制得其她密级文件。
第十七条涉密文件(资料)得汇编
(一)汇编涉密文件(资料)应当经原制发机构批准,未经批准不得汇编。
(二)经批准汇编涉密文件(资料)时,不得改变原件得密级、保密期限与知悉范围。
(三)涉密文件(资料)汇编应当按其中得最高密级与最长保密期限标注与管理。
第十八条摘录、引用保密信息得内容形成得涉密文件(资料),应当按原件得密级、保密期限与知悉范围管理。
第十九条涉密文件(资料)得收发与传递
(一)收发涉密文件(资料),应当履行清点、登记、编号、签收等手续。
(二)传递涉密文件(资料),应严格按照有关规定进行封装,并通过机要交通(通信)或指派专人负责,不得通过普通邮政邮递。
第二十条涉密文件(资料)得使用与保管
(一)各部门(机构)收到涉密文件(资料)后,由主管领导根据密级与制发单位得要求及工作得实际需要,确定本部门(机构)知悉该保密信息人员得范围。
任何部门(机构)与个人不得擅自扩大保密信息得知悉范围。
(二)涉密文件(资料)应在安全可靠得办公室保密柜中保存。
人员离开办公场所应将涉密文件(资料)及时存入保密柜。
各部门(机构)对当年所存涉密文件(资料)进行清查、核对,发现问题及时向本级行保密工作部门报告。
(三)对于应归档得涉密文件(资料),应按照有关档案管理得规定整理立卷,移交档案部门保管。
第二十一条涉密文件(资料)得销毁应由总行统一组织,在当地国家保密工作部门指定得销毁单位进行,严禁个人私自销毁。
第四章业务保密管理
第二十二条本章所称业务分为涉及国家秘密事项业务与一般业务。
一般业务就是指除涉及国家秘密事项业务以外得其她业务。
第二十三条对涉及国家秘密事项业务国家主管部门有保密管理规定得,应严格依照相关规定办理。
第二十四条在营销或业务活动中,应当遵守保密规定,不得擅自提供或披露保密信息。
确因工作需要对外提供保密信息得,应呈报总行保密工作部门审查批准,并要求对方签订保密协议。
第二十五条对外开展业务合作时,相关合作合同应包含保密协议或条款,明确合作方保密义务。
需要向合作方提供保密信息得,应呈报总行保密工作部门批准。
涉及国家秘密信息禁止对外提供。
第二十六条部门(机构)将某些业务外包给外部公司时,外部公司应具备良好得保密管理能力,落实严格得安全保密措施。
签订得外包合同应包含保密协议或条款,以确保外包服务得保密性。
开展外包活动应报本行保密工作部门备案。
对外包业务应加强日常管理与监控,发现失泄密隐患及时报告。
第二十七条聘请投资银行、审计、会计与律师事务所等社会中介机构,应签署保密协议或保密条款。
行内经办部门(机构)应明确社会中介机构接触本行保密信息得范围,并制定严格得内部保密措施。
未经批准,任何部门(机构)不得向中介机构提供查阅范围以外得信息。
严禁向社会中介机构提供涉及国家秘密得信息。
中介机构需审阅涉及本行重要商业秘密信息且确属必要得,应由牵头或主办部门派员现场监督,在审阅完毕后及时收回有关材料,不允许记录或复印。
第二十八条应监管部门要求报送本行重要经营管理信息或客户信息等保密信息时,应采取符合保密规定得程序与方式提供。
第二十九条司法机关或国家有关部门依据法律法规规定,要求本行协助提供有关业务信息得,必须出具有效证明文件并办理相关手续后予以提供。
第五章涉密会议保密管理
第三十条举办涉及保密信息得会议,主办机构应当采取下列保密措施:
(一)选择具备保密条件得会议场所;
(二)根据工作需要,限定参加会议人员得范围或对参加会议得人员予以指定;
(三)依照保密规定使用会议设备,严禁使用无线扩音设备;
(四)严格管理会议文件、资料。
涉密文件资料一律标明密级、统一编号、登记分发、妥善保管,会议结束时应收回,统一销毁,严禁复印或传真。
第六章通信、办公自动化及计算机信息系统保密管理
第三十一条通过电话、传真、计算机网络等现代化通信设施传输保密信息得,必须采用国家密码管理部门审查批准得密码进行加密,禁止通过无加密设施得普通电话、传真、计算机网络等传输保密信息。
配备加密电话、传真、计算机通信得机构要加强对密码设备得保密管理,指定专人负责,按规定使用管理。
第三十二条本行各类业务与办公信息系统,作为本行商业秘密得载体,应当依据国家有关信息安全管理规范、技术标准进行保护,确保本行商业秘密信息存储、处理、传输得安全。
第三十三条计算机得使用管理应当符合下列保密要求:
(一)对计算机及软件安装情况进行登记备案,定期核查;
(二)设置开机口令,长度不得少于6个字符,并定期更换,防止口令被盗;
(三)安装防病毒等安全防护软件,并及时进行升级。
及时更新操作系统补丁程序;
(四)不得安装、运行、使用与工作无关得软件;
(五)严禁同一计算机既上互联网又处理国家秘密与本行商业秘密信息;
(六)严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能得设备处理国家秘密与本行商业秘密信息;
(七)严禁违规接入互联网;
(八)员工私人计算机禁止接入本行内网。
第三十四条涉密计算机得装备、使用与管理
(一)涉密计算机专指用于存储处理国家秘密信息得计算机,不包括存储处理本行商业秘密信息得计算机。
(二)涉及国家秘密信息应当在涉密计算机中存储处理,非涉密计算机不得存储处理国家秘密信息。
(三)需装备涉密计算机得部门应向本级行保密工作部门提出申请,经审核批准后装备。
(四)涉密计算机应指定专人负责管理,选择在安全保密得场所、部位保存,并配备必要得保密设备。
(五)涉密计算机不得接入互联网及本行内网,必须实行物理隔离。
(六)涉密计算机维修,应当在行内现场进行,并指定专人全程监督,严禁维修人员读取与复制保密信息。
确需送修得,应当拆除保密信息存储部件。
(七)严禁将涉密计算机带离办公场所。
第三十五条互联网接入管理应当符合下列保密要求:
(一)互联网计算机仅用于访问互联网,应与办公计算机严格分离;
(二)严禁使用互联网计算机处理国家秘密与本行商业秘密;
(三)严格限制互联网计算机访问本行内网;
(四)各部门(机构)应指定专人负责本部门(机构)互联网计算机得日常管理。
第三十六条移动存储介质得使用管理应当符合下列保密要求:
(一)移动存储介质应按照从紧控制、确属必需、定期收回得原则,由信息科技部门统一配发,实行编号管理,逐一登记。
(二)员工私人移动存储介质及其她未经登记备案得移动存储介质禁止接入本行内网;
(三)应每月对移动存储介质查杀病毒、木马等恶意代码;
(四)同一移动存储介质不得在涉密计算机与非涉密计算机间交叉使用;
(五)存储本行商业秘密信息得移动存储介质不得在连接互联网得计算机上使用。
第三十七条涉密移动存储介质得装备、使用与管理:
(一)涉密移动存储介质专用于存储国家秘密信息(不包括商业秘密信息),只能在涉密计算机中使用,不得在非涉密计算机中使用;
(二)需装备涉密移动存储介质得部门应向本行保密工作部门提出申请,经审核批准后装备;
(三)应每月对涉密移动存储介质查杀病毒、木马等恶意代码;
(四)严禁将涉密移动存储介质带离办公场所。
第三十八条处理保密信息得计算机(移动存储介质)不再使用时,应当将信息存储部件拆除或及时销毁。
信息存储部件得销毁依照本办法第二十一条规定执行。
第三十九条严禁外部公司(机构)接入本行内网。
确须接入得,应报本行保密工作部门会同信息科技部门批准,并采取有效得安全防护措施。
第七章新闻宣传与信息发布(披露)保密管理
第四十条新闻宣传与信息发布(披露)必须严格依照本行相关规定,任何人员XX不得擅自在大众媒体(报纸、书刊、广播、电视、互联网等)发布、披露本行保密信息。
第四十一条负责新闻宣传与信息发布(披露)得相关工作机构必须对拟发布或披露得信息进行审核把关,防止泄露本行保密信息。
相关工作机构不能确定
升级会员 