前言:保密规章制度是保密管理体系建立的基础,它包括基本制度、二级制度和专项制度。组织在制定保密制度时应坚持“指导性、系统性、合理性、有效性和可操作性”。
一、基本制度:是依据国家保密法律法规和上级主管部门有关政策制定的,规范组织内部涉密人员日常行为的准则,可操作性是基本制度的必要条件。基本制度根据涉密等级不同会有差异,通常包括:
1.保密教育管理:包括日常教育和专业教育培训;
2.涉密人员管理:员工自进入涉密岗位,到离开涉密岗位前的全过程动态管理;
3.定密及密级变更管理:指涉密项目的“定、降、解、升”四个环节的动态管理;
4.涉密载体管理:指涉密载体从产生、使用、传递、贮存和销毁全过程的动态管理;
5.保密要害部门部位管理:指针对保密要害部门、部位的范围确定,以及针对其进行“人防、技防、物防”的控制要求的管理办法;
6.计算机和信息系统管理:主要依据BMB17\BMB20\BMB22\BMB23制定清楚、简单易行的具体具有可操作性的管理措施;
7.通信及办公自动化设备管理:指计算机、传真机、复印机、打印机、电话(加密)、加密卡及碎纸机等办公自动化设备的管理;
8.宣传报道管理:指要明确宣传报道口径,规范对信息进行保密审查的原则、程序和审批;
9.涉密会议管理:规范涉密会议的等级、防范标准、对涉密会议的审查与监督检查;
10.外场试验管理:针对参试人员、涉密载体、通信、参观及录音录像活动的管理要求;
11.协作配套管理:审查确认协作配套单位的保密资格,对其提出保密要求等活动的管理;
12.涉外活动管理:规范涉外活动的范围、路径、交流口径、提供资料的保密审查、现场监督等;
13.上市工作管理:明确上市工作的内涵、信息披露与豁免披露的原则、范围、程序和管理要求;
14.保密检查管理:明确检查内容、规范检查方法、规范检查全过程及后期的整改落实情况;
15.泄密事件报告和查处管理:明确泄密事件的性质、密级;泄密造成的危害评估依据、泄密事件报告和查处的时间地点,进行规范的危害评估;
16.考核与奖励管理:明确责任主体、奖惩条件及追责条款。
二、二级制度:也称为小制度,是组织内部的涉密部门依据基本制度并结合其工作实际需要制定的保密管理措施。如:《传真机管理制度》《便携式计算机管理制度》
三、专项制度:通常是针对重点工程、项目而言的;有一个重点型号,就应该有一个专项制度;通常专项制度是由上级主管部门颁发,业务主管部门制定实施细则,业务承制部门依据细则制定实施办法。如:《XXX型号保密工作方案》
注:
1、在保密资格审查过程中,审查人员通常要查针对基本制度的完整性、时效性及可操作性进行考量,很多被审查组织在基本制度的制定过程中一味照搬照抄,造成基本制度的可行性合理性出现不符合,被扣居多的位置。
2、保密要害部门部位的二级制度是保密审核的重点,二级制度的全面性、规范性、与业务工作特点相结合程度体现了组织保密管理水平,二级制度是“业务谁主管,保密谁负责 ”原则理解到位与否的标识。
3、保密审核对于专项制度要逐条检查,对责任部门的确定及保密职责的明晰;定密(分解)及定密依据;具体管理措施与任务特点的结合性等,是审核过程中容易出现扣分的位置。