GP/CNNC.Z10-01-2013
版次:1
中国核工业集团公司合格供应商评价
保密工作管理办法
(试行)
2013年11月19日发布 2013年11月19日实施
中国核工业集团公司合格供应商评价专家委员会
目录
第一章总则 ............................................................................................. 2
第二章组织机构和职责 . ......................................................................... 3
第三章商业秘密的确定 . ......................................................................... 4
第四章工作秘密的确定 . ......................................................................... 5
第五章保护措施 ..................................................................................... 6
第六章奖惩 ........................................................................................... 10
第七章附则 ........................................................................................... 10
中国核工业集团公司合格供应商评价
保密工作管理办法
第一章总则
第一条 为有效实施《中国核工业集团公司合格供应商评价商业秘密和工作秘密管理规定》,明确中国核工业集团公司(以下简称集团公司)合格供应商评价工作机构相关工作人员的保密责任,落实合格供应商评价活动中相关保密措施,确保评价活动商业秘密和工作秘密的安全,特制定本办法。
第二条本办法适用于集团公司合格供应商评价活动中商业秘密和工作秘密管理。
第三条本办法中所称的集团公司合格供应商评价工作机构、商业秘密及工作秘密等,与《中国核工业集团公司合格供应商评价商业秘密和工作秘密管理规定》所称一致。
第四条被依法确定为国家秘密的事项,应按照国家关于国家秘密的保密法律法规和集团公司关于国家秘密的保密制度进行管理,不属于本办法的范畴。
第五条合格供应商评价活动商业秘密和工作秘密保护坚持“业务工作谁主管,保护商业秘密和工作秘密谁负责”和“业务工作开展到哪里,保护商业秘密和工作秘密工作就落实到哪里”的原则。
第六条 商业秘密和工作秘密保护的任务是防止合格供应商评价活动中商业秘密和工作秘密被窃取和泄露,保障评价工作机构的合法权益和经济利益不受侵害,促进评价工作顺利开展。
第二章 组织机构和职责
第七条集团公司合格供应商评价管理委员会成立保密工作领导小组(以下简称保密领导小组),保密领导小组负责领导合格供应商评价商业秘密和工作秘密的保护工作,负责贯彻国家相关法律、法规和规章,落实集团公司商业秘密和工作秘密的工作要求,研究决定集团公司合格供应商评价商业秘密和工作秘密保护工作的相关事项。
集团公司合格供应商评价专家委员会设立保密工作小组,负责合格供应商评价审定过程中商业秘密和工作秘密保护管理工作。
集团公司合格供应商评价机构设立保密工作小组,具体负责组织集团公司合格供应商评价商业秘密和工作秘密的制度建设、教育培训、保密监督检查、保密技术防护和泄密事件查处等工作。
第三章 商业秘密的确定
第八条 集团公司合格供应商评价商业秘密分为核心商业秘密和普通商业秘密。
商业秘密的范围按照《中国核工业集团公司合格供应商评价商业秘密和工作秘密管理规定》确定的范围执行。
第九条被确定为集团公司合格供应商评价商业秘密的事项,应当在秘密载体左上角上作出明显标志。标志由集团公司规范简称“CNNC ”、密级(核心商密、普通商密)、保密期限四部分组成。例如:“CNNC 核心商密20日”、“CNNC 核心商密6个月”、“CNNC 普通商密公布前”、“CNNC 普通商密长期”。
第十条 集团公司合格供应商评价商业秘密及其密级、保密期限和知悉范围,由产生该事项的集团公司合格供应商评价工作机构业务部门拟定,按照承办人员提出涉及商业秘密事项及密级和保密期限建议,再由承办部门审核,最终由各工作机构主管领导审定批准的程序,确定集团公司合格供应商评价商业秘密的密级和保密期限。
(一)管委会批准过程涉及的商业秘密,由承办人员提出涉及商业秘密事项及密级和保密期限建议,由管委会主管领导批准。
(二) 专委会审定过程涉及的商业秘密,由承办人员提出涉及商业秘密事项及密级和保密期限建议,评价机构审核,
并由专委会主管领导批准。
(三) 评价机构评审过程涉及的商业秘密,由承办人员提出涉及商业秘密事项及密级和保密期限建议,承办部门主管领导审核,并由评价机构主管领导批准。
第十一条 集团公司合格供应商评价商业秘密需变更密级、保密期限、知悉范围或者在保密期限内解密的,履行解密程序后解密。保密期限已满或者已公开,自行解密。
第十二条 集团公司合格供应商评价商业秘密的密级、保密期限变更后,应当作出新标志,原标志以明显方式废除。保密期限内解密的,应当以明显识别的方式标明“解密”的字样。
第十三条 因国家秘密范围调整,集团公司合格供应商评价商业秘密需要变更为国家秘密的,必须以法定程序将其确定为国家秘密。
第四章 工作秘密的确定
第十四条集团公司合格供应商评价工作机构应当划定工作秘密范围。属工作秘密的资料、文档或其他涉密载体,应在首页左上角或者明显部位标识“内部”。
第十五条集团公司合格供应商评价工作秘密的范围包括:
1. 评价工作拟制中不宜公开文件草案。
2. 不宜公开的会议资料、领导讲话材料。
3. 正在调查的申诉、投诉和争议案材料、证词、证据和其它事项。
4. 内部情况通报。
5. 其他工作秘密。
第十六条 集团公司合格供应商评价工作秘密,由产生该事项的集团公司合格供应商评价工作机构业务部门拟定,承办部门领导审核,工作机构主管领导审定批准。
第五章 保护措施
第十七条集团公司合格供应商评价工作机构要严格控制商业秘密和工作秘密的知悉范围,按照“工作必需才知道”的原则,确定商业秘密和工作秘密的知悉范围。
第十八条商业秘密和工作秘密事项及其保密期限一经确定,定密部门的主管领导负责告知本单位商业秘密和工作秘密事项知悉人员,要求知密人员自觉承担保守秘密的责任。
第十九条集团公司总部及成员单位参与合格供应商评价活动或者协助配合评价活动相关工作的有关人员,要按照集团公司保密规定,自觉履行保密义务。需要时,评价工作机构要同相关人员签订保密协议或保密承诺书。
第二十条集团公司合格供应商评价机构与员工签订的劳动合同中应当含有商业秘密和工作秘密保护条款。
第二十一条集团公司合格供应商评价机构应与接触、知悉商业秘密和工作秘密的非集团公司总部及成员单位人员签订保守商业秘密和工作秘密责任(承诺)书,责任(承诺)书内容应当明确保密的内容与范围,双方的权利与义务、责任期限、违约责任等。
第二十二条知悉商业秘密和工作秘密人员应遵守合格供应商评价活动保护商业秘密和工作秘密规定并履行保密义务,不得向他人泄露自己知悉的商业秘密和工作秘密。
第二十三条 集团公司合格供应商评价工作机构要采取多种形式,组织开展商业秘密和工作秘密保护的宣传教育与培训活动,提高保护商业秘密和工作秘密管理人员和商业秘密和工作秘密事项知悉人员的保密意识和防范技能。
保密教育与培训每年至少开展一次。
第二十四条 商业秘密和工作秘密载体保密管理要求:
(一)凡记载商业秘密和工作秘密的档案或者载有商业秘密事项的载体,都应按第七条和第十一条的规定在显著位置标明相应的标志和保密期限。
(二)商业秘密和工作秘密载体(纸介质、磁介质和光盘等各类物品)的制作、复制、收发、传递、使用、保存、维修、销毁等各个环节应履行审批手续并采取有效的保护措施。
第二十二五条集团公司合格供应商评价工作机构对通
过计算机、通讯与办公自动化等信息设施、设备存储、处理的商业秘密和工作秘密信息,应采取身份鉴别、访问控制、病毒和恶意代码查杀等有效的技术防范措施和管理措施。
(一)应在与国际互联网物理隔离的计算机上存储、处理商业秘密信息和工作信息。
1. 评价机构内部信息管理系统要与国际互联网物理隔离;
2. 名录信息平台要采取身份鉴别、访问控制等手段,控制登录权限;
3. 评价机构建立的评价管理系统和数据处理系统,要进行权限设置和访问控制。
(二)禁止通过手机、无线电话谈论商业秘密和工作秘密事项。
(三)禁止通过非保密的普通通讯设备传输商业秘密和工作秘密。
(四)在进行涉及商业秘密和工作秘密事项的合同谈判、会议等活动过程中,应对个人的无线电通讯设备和连接国际互联网等公共网络的信息设备采取关机断电措施,防止被窃听和窃视。
第二十六条 集团公司合格供应商评价工作机构应按照《中央企业商业秘密信息系统安全技术指引》有关要求,做好信息系统数据、网络、服务器与应用、终端、移动存储介
质等方面的安全保护工作,确保合格供应商评价活动信息系统的安全。
第二十七条 涉及商业秘密的重大活动和宣传报道的保密管理要求:
(一)集团公司合格供应商评价工作机构因工作需要向各级国家机关,具有行政管理职能的事业单位、社会团体等提供商业秘密和工作秘密资料,应当以适当方式向其明示保密义务。所提供涉密资料,由业务部门拟定,主管领导审批。
(二)涉及商业秘密的咨询、谈判、评审、外部审计等活动,应与相关方签订保密协议。在对外合作中可能产生商业秘密的,应当在合同中约定保护条款。
(三)对外宣传报道不能涉及商业秘密事项,拟公开的材料必须经保密审查。
第二十八条集团公司合格供应商评价工作机构应当将商业秘密和工作秘密保护工作纳入风险管理。发现商业秘密和工作秘密载体被盗、遗失、失控等事件,要及时采取补救措施,发生泄密事件要及时查处并报保密领导小组。
第二十九条集团公司合格供应商评价工作机构应当保证用于商业秘密和工作秘密保密教育、培训、检查、奖励及保密设施、设备购置等工作的经费。
集团公司合格供应商评价工作机构应当保证足额的经费支持。
第六章 奖惩
第三十条对在商业秘密和工作秘密管理工作中做出优异成绩、表现突出的集体和个人,管委会给予表彰和奖励。
第三十一条 集团公司合格供应商评价工作机构发生商业秘密或工作秘密泄密事件,由各工作机构保密领导小组或者保密工作小组负责组织认定责任,相关部门依法依规进行处理。
第三十二条 集团公司合格供应商评价工作机构泄露或者非法使用商业秘密,情节较重或者给单位造成较大损失的,应当依法追究相关法律责任。涉嫌犯罪的,依法移交司法机关处理。
第七章 附 则
第三十三条本办法由专委会负责解释。
第三十四条本办法自发布之日起施行。
10
GP/CNNC.Z10-01-2013
版次:1
中国核工业集团公司合格供应商评价
保密工作管理办法
(试行)
2013年11月19日发布 2013年11月19日实施
中国核工业集团公司合格供应商评价专家委员会
目录
第一章总则 ............................................................................................. 2
第二章组织机构和职责 . ......................................................................... 3
第三章商业秘密的确定 . ......................................................................... 4
第四章工作秘密的确定 . ......................................................................... 5
第五章保护措施 ..................................................................................... 6
第六章奖惩 ........................................................................................... 10
第七章附则 ........................................................................................... 10
中国核工业集团公司合格供应商评价
保密工作管理办法
第一章总则
第一条 为有效实施《中国核工业集团公司合格供应商评价商业秘密和工作秘密管理规定》,明确中国核工业集团公司(以下简称集团公司)合格供应商评价工作机构相关工作人员的保密责任,落实合格供应商评价活动中相关保密措施,确保评价活动商业秘密和工作秘密的安全,特制定本办法。
第二条本办法适用于集团公司合格供应商评价活动中商业秘密和工作秘密管理。
第三条本办法中所称的集团公司合格供应商评价工作机构、商业秘密及工作秘密等,与《中国核工业集团公司合格供应商评价商业秘密和工作秘密管理规定》所称一致。
第四条被依法确定为国家秘密的事项,应按照国家关于国家秘密的保密法律法规和集团公司关于国家秘密的保密制度进行管理,不属于本办法的范畴。
第五条合格供应商评价活动商业秘密和工作秘密保护坚持“业务工作谁主管,保护商业秘密和工作秘密谁负责”和“业务工作开展到哪里,保护商业秘密和工作秘密工作就落实到哪里”的原则。
第六条 商业秘密和工作秘密保护的任务是防止合格供应商评价活动中商业秘密和工作秘密被窃取和泄露,保障评价工作机构的合法权益和经济利益不受侵害,促进评价工作顺利开展。
第二章 组织机构和职责
第七条集团公司合格供应商评价管理委员会成立保密工作领导小组(以下简称保密领导小组),保密领导小组负责领导合格供应商评价商业秘密和工作秘密的保护工作,负责贯彻国家相关法律、法规和规章,落实集团公司商业秘密和工作秘密的工作要求,研究决定集团公司合格供应商评价商业秘密和工作秘密保护工作的相关事项。
集团公司合格供应商评价专家委员会设立保密工作小组,负责合格供应商评价审定过程中商业秘密和工作秘密保护管理工作。
集团公司合格供应商评价机构设立保密工作小组,具体负责组织集团公司合格供应商评价商业秘密和工作秘密的制度建设、教育培训、保密监督检查、保密技术防护和泄密事件查处等工作。
第三章 商业秘密的确定
第八条 集团公司合格供应商评价商业秘密分为核心商业秘密和普通商业秘密。
商业秘密的范围按照《中国核工业集团公司合格供应商评价商业秘密和工作秘密管理规定》确定的范围执行。
第九条被确定为集团公司合格供应商评价商业秘密的事项,应当在秘密载体左上角上作出明显标志。标志由集团公司规范简称“CNNC ”、密级(核心商密、普通商密)、保密期限四部分组成。例如:“CNNC 核心商密20日”、“CNNC 核心商密6个月”、“CNNC 普通商密公布前”、“CNNC 普通商密长期”。
第十条 集团公司合格供应商评价商业秘密及其密级、保密期限和知悉范围,由产生该事项的集团公司合格供应商评价工作机构业务部门拟定,按照承办人员提出涉及商业秘密事项及密级和保密期限建议,再由承办部门审核,最终由各工作机构主管领导审定批准的程序,确定集团公司合格供应商评价商业秘密的密级和保密期限。
(一)管委会批准过程涉及的商业秘密,由承办人员提出涉及商业秘密事项及密级和保密期限建议,由管委会主管领导批准。
(二) 专委会审定过程涉及的商业秘密,由承办人员提出涉及商业秘密事项及密级和保密期限建议,评价机构审核,
并由专委会主管领导批准。
(三) 评价机构评审过程涉及的商业秘密,由承办人员提出涉及商业秘密事项及密级和保密期限建议,承办部门主管领导审核,并由评价机构主管领导批准。
第十一条 集团公司合格供应商评价商业秘密需变更密级、保密期限、知悉范围或者在保密期限内解密的,履行解密程序后解密。保密期限已满或者已公开,自行解密。
第十二条 集团公司合格供应商评价商业秘密的密级、保密期限变更后,应当作出新标志,原标志以明显方式废除。保密期限内解密的,应当以明显识别的方式标明“解密”的字样。
第十三条 因国家秘密范围调整,集团公司合格供应商评价商业秘密需要变更为国家秘密的,必须以法定程序将其确定为国家秘密。
第四章 工作秘密的确定
第十四条集团公司合格供应商评价工作机构应当划定工作秘密范围。属工作秘密的资料、文档或其他涉密载体,应在首页左上角或者明显部位标识“内部”。
第十五条集团公司合格供应商评价工作秘密的范围包括:
1. 评价工作拟制中不宜公开文件草案。
2. 不宜公开的会议资料、领导讲话材料。
3. 正在调查的申诉、投诉和争议案材料、证词、证据和其它事项。
4. 内部情况通报。
5. 其他工作秘密。
第十六条 集团公司合格供应商评价工作秘密,由产生该事项的集团公司合格供应商评价工作机构业务部门拟定,承办部门领导审核,工作机构主管领导审定批准。
第五章 保护措施
第十七条集团公司合格供应商评价工作机构要严格控制商业秘密和工作秘密的知悉范围,按照“工作必需才知道”的原则,确定商业秘密和工作秘密的知悉范围。
第十八条商业秘密和工作秘密事项及其保密期限一经确定,定密部门的主管领导负责告知本单位商业秘密和工作秘密事项知悉人员,要求知密人员自觉承担保守秘密的责任。
第十九条集团公司总部及成员单位参与合格供应商评价活动或者协助配合评价活动相关工作的有关人员,要按照集团公司保密规定,自觉履行保密义务。需要时,评价工作机构要同相关人员签订保密协议或保密承诺书。
第二十条集团公司合格供应商评价机构与员工签订的劳动合同中应当含有商业秘密和工作秘密保护条款。
第二十一条集团公司合格供应商评价机构应与接触、知悉商业秘密和工作秘密的非集团公司总部及成员单位人员签订保守商业秘密和工作秘密责任(承诺)书,责任(承诺)书内容应当明确保密的内容与范围,双方的权利与义务、责任期限、违约责任等。
第二十二条知悉商业秘密和工作秘密人员应遵守合格供应商评价活动保护商业秘密和工作秘密规定并履行保密义务,不得向他人泄露自己知悉的商业秘密和工作秘密。
第二十三条 集团公司合格供应商评价工作机构要采取多种形式,组织开展商业秘密和工作秘密保护的宣传教育与培训活动,提高保护商业秘密和工作秘密管理人员和商业秘密和工作秘密事项知悉人员的保密意识和防范技能。
保密教育与培训每年至少开展一次。
第二十四条 商业秘密和工作秘密载体保密管理要求:
(一)凡记载商业秘密和工作秘密的档案或者载有商业秘密事项的载体,都应按第七条和第十一条的规定在显著位置标明相应的标志和保密期限。
(二)商业秘密和工作秘密载体(纸介质、磁介质和光盘等各类物品)的制作、复制、收发、传递、使用、保存、维修、销毁等各个环节应履行审批手续并采取有效的保护措施。
第二十二五条集团公司合格供应商评价工作机构对通
过计算机、通讯与办公自动化等信息设施、设备存储、处理的商业秘密和工作秘密信息,应采取身份鉴别、访问控制、病毒和恶意代码查杀等有效的技术防范措施和管理措施。
(一)应在与国际互联网物理隔离的计算机上存储、处理商业秘密信息和工作信息。
1. 评价机构内部信息管理系统要与国际互联网物理隔离;
2. 名录信息平台要采取身份鉴别、访问控制等手段,控制登录权限;
3. 评价机构建立的评价管理系统和数据处理系统,要进行权限设置和访问控制。
(二)禁止通过手机、无线电话谈论商业秘密和工作秘密事项。
(三)禁止通过非保密的普通通讯设备传输商业秘密和工作秘密。
(四)在进行涉及商业秘密和工作秘密事项的合同谈判、会议等活动过程中,应对个人的无线电通讯设备和连接国际互联网等公共网络的信息设备采取关机断电措施,防止被窃听和窃视。
第二十六条 集团公司合格供应商评价工作机构应按照《中央企业商业秘密信息系统安全技术指引》有关要求,做好信息系统数据、网络、服务器与应用、终端、移动存储介
质等方面的安全保护工作,确保合格供应商评价活动信息系统的安全。
第二十七条 涉及商业秘密的重大活动和宣传报道的保密管理要求:
(一)集团公司合格供应商评价工作机构因工作需要向各级国家机关,具有行政管理职能的事业单位、社会团体等提供商业秘密和工作秘密资料,应当以适当方式向其明示保密义务。所提供涉密资料,由业务部门拟定,主管领导审批。
(二)涉及商业秘密的咨询、谈判、评审、外部审计等活动,应与相关方签订保密协议。在对外合作中可能产生商业秘密的,应当在合同中约定保护条款。
(三)对外宣传报道不能涉及商业秘密事项,拟公开的材料必须经保密审查。
第二十八条集团公司合格供应商评价工作机构应当将商业秘密和工作秘密保护工作纳入风险管理。发现商业秘密和工作秘密载体被盗、遗失、失控等事件,要及时采取补救措施,发生泄密事件要及时查处并报保密领导小组。
第二十九条集团公司合格供应商评价工作机构应当保证用于商业秘密和工作秘密保密教育、培训、检查、奖励及保密设施、设备购置等工作的经费。
集团公司合格供应商评价工作机构应当保证足额的经费支持。
第六章 奖惩
第三十条对在商业秘密和工作秘密管理工作中做出优异成绩、表现突出的集体和个人,管委会给予表彰和奖励。
第三十一条 集团公司合格供应商评价工作机构发生商业秘密或工作秘密泄密事件,由各工作机构保密领导小组或者保密工作小组负责组织认定责任,相关部门依法依规进行处理。
第三十二条 集团公司合格供应商评价工作机构泄露或者非法使用商业秘密,情节较重或者给单位造成较大损失的,应当依法追究相关法律责任。涉嫌犯罪的,依法移交司法机关处理。
第七章 附 则
第三十三条本办法由专委会负责解释。
第三十四条本办法自发布之日起施行。
10