前言:保密规章制度是保密管理体系建立的基础,它包括基本制度、二级制度和专项制度。组织在制定保密制度时应坚持“指导性、系统性、合理性、有效性和可操作性”。
一、基本制度:是依据国家保密法律法规和上级主管部门有关政策制定的,规范组织内部涉密人员日常行为的准则,可操作性是基本制度的必要条件。基本制度根据涉密等级不同会有差异,通常包括:
1、 保密教育管理:包括日常教育和专业教育培训;
2、涉密人员管理:员工自进入涉密岗位,到离开涉密岗位前的全过程动态管理;
3、定密及密级变更管理:指涉密项目的“定、降、解、升”四个环节的动态管理;
4、涉密载体管理:指涉密载体从产生、使用、传递、贮存和销毁全过程的动态管理;
5、保密要害部门部位管理:指针对保密要害部门、部位的范围确定,以及针对其进行“人防、技防、物防”的控制要求的管理办法;
6、计算机和信息系统管理:主要依据BMB17BMB20BMB22BMB23制定清楚、简单易行的具体具有可操作性的管理措施;
7、通信及办公自动化设备管理:指计算机、传真机、复印机、打印机、电话(加密)、加密卡及碎纸机等办公自动化设备的管理;
8、宣传报道管理:指要明确宣传报道口径,规范对信息进行保密审查的原则、程序和审批;
9、涉密会议管理:规范涉密会议的等级、防范标准、对涉密会议的审查与监督检查;
10、外场试验管理:针对参试人员、涉密载体、通信、参观及录音录像活动的管理要求;
11、协作配套管理:审查确认协作配套单位的保密资格,对其提出保密要求等活动的管理;
12、涉外活动管理:规范涉外活动的范围、路径、交流口径、提供资料的保密审查、现场监督等;
13、上市工作管理:明确上市工作的内涵、信息披露与豁免披露的原则、范围、程序和管理要求;
14、保密检查管理:明确检查内容、规范检查方法、规范检查全过程及后期的整改落实情况;
15、泄密事件报告和查处管理:明确泄密事件的性质、密级;泄密造成的危害评估依据、泄密事件报告和查处的时间地点,进行规范的危害评估;
16、考核与奖励管理:明确责任主体、奖惩条件及追责条款。
扫码加微信
查看手机端