商业银行保密管理办法 下载本文

(二)涉及国家秘密信息应当在涉密计算机中存储处理,非涉密计算机不得存储处理国家秘密信息。

(三)需装备涉密计算机的部门应向本级行保密工作部门提出申请,经审核批准后装备。

(四)涉密计算机应指定专人负责管理,选择在安全保密的场所、部位保存,并配备必要的保密设备。

(五)涉密计算机不得接入互联网及本行内网,必须实行物理隔离。

(六)涉密计算机维修,应当在行内现场进行,并指定专人全程监督,严禁维修人员读取和复制保密信息。确需送修的,应当拆除保密信息存储部件。

(七)严禁将涉密计算机带离办公场所。

第三十五条 互联网接入管理应当符合下列保密要求: (一)互联网计算机仅用于访问互联网,应与办公计算机严格分离;

(二)严禁使用互联网计算机处理国家秘密和本行商业秘密; (三)严格限制互联网计算机访问本行内网;

(四)各部门(机构)应指定专人负责本部门(机构)互联网计算机的日常管理。

第三十六条 移动存储介质的使用管理应当符合下列保密要求: (一)移动存储介质应按照从紧控制、确属必需、定期收回的原则,由信息科技部门统一配发,实行编号管理,逐一登记。

- 9 -

(二)员工私人移动存储介质及其他未经登记备案的移动存储介质禁止接入本行内网;

(三)应每月对移动存储介质查杀病毒、木马等恶意代码; (四)同一移动存储介质不得在涉密计算机和非涉密计算机间交叉使用;

(五)存储本行商业秘密信息的移动存储介质不得在连接互联网的计算机上使用。

第三十七条 涉密移动存储介质的装备、使用和管理: (一)涉密移动存储介质专用于存储国家秘密信息(不包括商业秘密信息),只能在涉密计算机中使用,不得在非涉密计算机中使用;

(二)需装备涉密移动存储介质的部门应向本行保密工作部门提出申请,经审核批准后装备;

(三)应每月对涉密移动存储介质查杀病毒、木马等恶意代码; (四)严禁将涉密移动存储介质带离办公场所。

第三十八条 处理保密信息的计算机(移动存储介质)不再使用时,应当将信息存储部件拆除或及时销毁。

信息存储部件的销毁依照本办法第二十一条规定执行。 第三十九条 严禁外部公司(机构)接入本行内网。确须接入的,应报本行保密工作部门会同信息科技部门批准,并采取有效的安全防护措施。

第七章 新闻宣传和信息发布(披露)保密管理

- 10 -

第四十条 新闻宣传和信息发布(披露)必须严格依照本行相关规定,任何人员未经授权不得擅自在大众媒体(报纸、书刊、广播、电视、互联网等)发布、披露本行保密信息。

第四十一条 负责新闻宣传和信息发布(披露)的相关工作机构必须对拟发布或披露的信息进行审核把关,防止泄露本行保密信息。

相关工作机构不能确定信息是否可以发布或披露时,应当报总行保密工作部门确定。

第四十二条 新闻媒体采访本行内部会议或活动,事前应报经新闻宣传工作机构批准。未经批准,不得邀请新闻媒体参加。

第四十三条 信息披露应严格遵守本行信息披露政策,做好信息公开披露前的保密工作。

信息披露相关工作机构应严格控制相关信息的知悉范围。信息披露材料的编写、汇总、流转、审核、发送等应采取适当的保密措施,并应符合本办法规定的保密要求。

第八章 人员保密管理

第四十四条 员工应当遵守保密法律法规及本行保密管理制度,履行保密协议,保守在本行任职或工作期间获悉的国家秘密和本行商业秘密。

第四十五条 员工入行时或受派遣到本行工作前,应接受保密教育,使员工了解保密信息范围、保密管理规定等等,并签署保密协议。保密协议的内容可根据岗位涉密情况的不同,适当调整。

第四十六条 高校实习生到本行实习,应签署保密协议或保密条

- 11 -

款。

掌握或能够接触到保密信息的部门或岗位不得安排实习。 第四十七条 员工赴境外学习培训、考察或从事重大涉密活动前,主办部门应进行保密教育。

出境时不得携带涉及国家秘密的文件、资料。确因工作需要携带时,须经总行保密工作部门审核批准并开具《出境许可证》。

第四十八条 员工发现失泄密问题或隐患,应立即采取补救措施并及时向本行保密工作部门报告。

第四十九条 对知悉保密信息的员工,用人部门(机构)应在员工离行前采取必要的脱密措施。脱密措施包括但不限于:

(一)回收全部保密信息载体,并要求其签署不保留任何保密信息的承诺书;

(二)不再安排参加重要业务会议;

(三)限制或禁止查阅、复制、接触涉密材料; (四)限制或禁止接触客户、客户信息; (五)取消访问本行内网权限;

(六)要求员工离岗休假或不履行全部或部分职责; (七)其它必要的脱密管理措施。

第五十条 员工离行后仍负有保守本行保密信息的持续义务。对于违反保密义务的离职员工,依照保密协议追究其违约责任。

第五十一条 与本行签订有竞业限制协议的员工,离行后应遵守竞业限制协议规定的义务。

竞业限制适用于本行中高层管理人员和其他关键、核心涉密岗位

- 12 -

员工。具体适用的人员范围和岗位目录由总行保密工作部门会同人力资源部研究确定。

第九章 保密督查

第五十二条 总行每年至少要组织开展一次保密检查,由总行保密工作部门对总行各部门及各支行、分理处进行检查,认真查找泄密隐患,落实各项保密管理制度。检查情况要在辖内进行通报。

第五十三条 对符合下列条件之一的个人或集体,应给予表彰和奖励:

(一)模范遵守保密管理规章制度,严守保密信息,长期未发生泄密事件;

(二)对保密管理工作做出突出贡献;

(三)及时发现泄密隐患,防止了重大泄密事件的发生。 (四)对泄密事件采取积极有效措施,防止了损失扩大。 第五十四条 违反本办法的,依据本行的有关规定进行处理,情节严重构成犯罪的,送司法机关依法追究刑事责任。

第十章 附 则

第五十五条 本办法适用于总行和辖内各分支机构。 第五十六条 本办法自发送之日起执行,其他规定与本规定相抵触的,以本规定为准。

第五十七条 本办法由总行负责解释和修改。

- 13 -