对于涉密资质单位来说,在涉密项目实施过程中,建立起一套科学规范的保密管理机制和运行机制,是资质单位的重要任务。以下是小编整理的涉密项目管理规定。
涉密项目管理规定
第一条、目的
确保公司的技术、经营秘密不流失,维护企业的经济利益。
第二条 适用范围
本规定适用于项目。
第三条、条例细则
(一)、保密工作遵循“突出重点,积极防范”的方针,坚持“内外有别,既便利工作又确保秘密”的原则,准确划分保密范围,确保公司核心机密安全;同时有控制地放宽非核心秘密,使保密工作更好地为公司服务。
(二)、保密范围和密级划分
1)密级划分:按其重要程度,技术水平及失密后危害大小,公司密级划分为:绝密、机密两级。
2)绝密:是公司秘密中的核心部分,限极少数人知悉的事项,一旦泄密会使公司利益遭受危害和重大损失,涉及公司命运。
主要包括:经营决策、广告策划文书、市场调查与预测报告、促销方案、开发计划、公司投资计划等。
3)机密:是公司秘密中比较重要的部分,一旦泄密,将给公司造成严重的损失。 主要包括:公司经营战略,远景规划,财务账簿,销售网络,总结计划;反映集团开发生产能力的方案、计划及特殊原材料等情况的计划、统计事项等;引进的产品、设备、仪器,经过改进,性能、功能有显著提高的改进部分;公司财务、营销管理制度、目标管理方案、月度运行报告等;公司人事档案、工资、公司总体组织架构包括生产线,各市场部人员运作方式等。
(三)、密级的规定,由起草文件或涉及密级资料的承办人员提出密级意见,然后经主管领导批准,划分为绝密的产品、技术资料、文件由公司总经理或项目分公司经理审定。密级的调整,应根据公司发展状况和保密时限,由公司总经理或项目分公司经理办公室同有关人员、部门进行调整,文件资料和密级变更或解密后应及时通知有关部门,规定有保密的文件到时自动解除密级。
(四)、文件、资料的保密
1)一切秘密公文、图纸、资料应准确标明密级,在拟稿、打字、印刷、复制、收发、承办、借阅、清退、归档、移交、销毁等过程中,均应建立严格的登记手续。
2)绝密级的技术、经营资料,只限于主管总经理或主管总经理批准的直接需要的部门和人员使用,机密级的文件资料,限于主管总经理批准的需要部门的人员。
(五)、使用部门和人员必须做好使用过程的保密工作,办理登记手续。
机密以上文件、资料原则上不准复印或复制,复印复印或复制需要由行政人资总监批准,合同、协议、重要技术资料及重要财务资料需要集团总经理或项目分公司总经理批准。
(六)、电话、计算机的保密
1)通适内容不得涉及秘密;
2)存有涉密内容的计算机网络、外存储设备、磁盘等应按秘密文件资料管理,并采取相应加密措施。
3)计算机网络使用按有关计算机网络使用规则管理。
(七)、对外宣传、通讯、会议的保密
1)公司宣传媒体不得涉及公司秘密,如对某一具体事项不能确定是否需要保密,应由部门经理审定。
2)召开秘密性会议,要严格控制会场,会议内容要记在保密本上(会后收回),如需参阅,另办手续。
(八)、对外交往的保密
1)所有密件一律不准外单位人员借阅,本公司人员亦不得代为转阅;
2)外单位人员来公司参观,学习,应在总经理办公室规定接触范围内,并指定专人陪同,不准外单位人员随意进人涉密区域;
3)对外交往中一旦发现失密、泄密问题,立即报告集团领导,及时采取补救措施。
第四条、保密培训和检查
(一)、各部门要经常性地对员工进行保密培训和检查,对新进员工事先进保密培训,学习保密条例;
(二)、员工遵守下列保密守则:
1) 不该说的秘密,绝对不说;
2) 不该问的秘密,绝对不问;
3) 不该看的秘密,绝对不看;
4) 不该记录的秘密,绝对不记录;
5) 不在非保密本上记录秘密;
6) 不在私人通讯中涉及秘密;
7) 不在公开场所或家属、亲友面前谈论秘密;
8) 不在不利于保密的地方存放秘密文件资料。
在秘密要害岗位工作和接触秘密的人员,要先审查后使用。
第五条、奖惩
(一)、对保密工作做出贡献,具有下列条件之一的部门和个人给予奖励:
1) 一贯严格执行保密条例,坚持原则,坚决保护公司秘密者;
发现他人失密、泄密或出卖公司秘密,能及时举报,采取补救措施的。
(二)、出现失密、泄密问题,视性质、情节的不同,给予通报批评、罚款、降级直至开除,严重的将追究法律责任。符合下列条件之一的,给予相应处理:
1)为谋取私利,将公司秘密通过各种非法手段卖给别人,使公司利益遭受较大损失者;
2)在工作中违反保密规定,造成秘密失窃者;
3)保密观念淡薄,警惕性不高,致使秘密失窃者。
涉密项目在采购中要注意什么
1.涉密政府采购项目的认定原则
在政府采购领域,有三个容易混淆的概念:涉密单位、涉密项目和涉密政府采购项目。未必涉密单位的所有项目都是涉密项目。在涉密项目中会涉及到大量的采购,未必所有采购都是涉密政府采购项目。涉密政府采购项目的认定原则应当是:在有效保护在政府采购过程中产生和交换的涉密信息安全的前提下,尽可能提高采购的竞争性。然而在政府采购实践中,却存在以下几个误区。
误区一:涉密单位的采购必然是涉密项目;误区二:一个大的涉密项目中的每一个采购合同都属于涉密范围。存在这些误区的往往是具有定密权的单位。他们有扩大涉密范围的倾向。不排除有采购人以涉密为由逃避政府采购或规避公开招标的可能,但大多数采购人是由于把握不好项目的涉密程度和范围,干脆把本单位所有项目或一个大涉密项目的所有子项目全部按照涉密采购程序进行操作以避免泄密风险。扩大涉密范围固然提高了项目建设过程中的安全性,但同时牺牲了采购的竞争性,加大了采购成本,降低了采购活动的效益。
误区三:只有涉密单位的采购才是涉密政府采购项目。很多采购人对于信息安全的认识不到位,保密意识淡薄。尽管我国的核心部门和重要行业的采购对象中可能包含关系国家安全的关键基础设施和重要资产、重要信息网络或工业控制系统,如在金融、通信、电力、石油石化、农业、水利等领域中,但采购中的信息安全没有做到与系统建设同步,没有建立或不遵守涉密项目的采购流程,使得采购标的在采购流程及后续使用过程中产生的信息存在巨大的安全隐患。
2.采购过程中的涉密信息的鉴别
在政府采购过程中产生和交换的涉密信息有以下四类,需要加以区分和鉴别:第一类是采购人的基础信息涉密,如采购人的名称、地址、联系人、联系方式等;第二类是采购项目信息涉密,如特定采购对象的名称、种类、数量、用途、位置、技术参数等;第三类采购过程中采购人和供应商通过现场踏勘、澄清、标前预备会等方式交换的信息涉密,如采购文件、澄清文件、标前会纪要等文件中含有保密信息,项目现场属于特殊安全区,或投标文件中包含国家机密或商业机密等。对于上述三类信息的保护,在联合国贸易法委员会的《公共采购示范法》中都有相关的保护条款,但在我国政府采购相关法律中涉及不多,客观上也成为采购人不愿意将涉密项目公开招标的理由之一。第四类是采购对象在使用过程中存在信息安全隐患,即本文第五部分将要涉及的合同执行过程中的信息安全问题。
3.涉密项目的采购方式及工作规范
在相关法律存在空白的情况下,涉密政府采购项目应当依据怎样的管理制度和采购流程才能保障信息安全?这是摆在采购人和政府采购主管机构面前一个严峻的课题。在此方面存在的误区是:公开招标必然泄密,单一来源采购必然保密。之所以产生这种误解的原因在于很多采购人对于政府采购中的信息安全的认识不到位,并没有深入研究采购流程中的哪些环节会产生和交换信息,产生和交换什么样的信息,以及其中哪些信息需要保密。
在笔者看来,各种采购方式都可以建立与安全保密项目采购相配套的管理制度和采购流程。比如通过使用采购代理机构或集中采购机构或信息的加密处理可以保护采购人的基础信息,通过评标专家的资格认定和签署保密协议可以保护采购人和采购文件中的项目信息以及供应商及其报价文件中的商业机密,通过对供应商保密资质的要求和认定来保护采购合同执行过程中的信息安全,通过对中标产品的技术检测来保护产品使用过程中的信息安全等。在此方面,急需建立涉密项目采购管理规范和业务操作规范,以保证在涉密政府采购项目中采购程序的规范性。在确保涉密信息安全的基础上,不断提高涉密项目采购的质量、效益和水平。
