外協(xié)涉密人員管理制度

外協(xié)涉密人員管理制度總則目的為加強(qiáng)公司外協(xié)涉密人員的管理，確保國(guó)家秘密和公司商業(yè)秘密的安全，根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》及其實(shí)施條例等相關(guān)法律法規(guī)，結(jié)合公司實(shí)際情況，制定本制度。適用范圍本制度適用于與公司簽訂外協(xié)合作協(xié)議，接觸、知悉公司涉密信息的外部人員（以下簡(jiǎn)稱“外協(xié)涉密人員”）?；驹瓌t1.依法管理原則：嚴(yán)格遵守國(guó)家保密法律法規(guī)，依法開(kāi)展外協(xié)涉密人員的管理工作。2.最小化原則：根據(jù)外協(xié)工作需要，嚴(yán)格限定知悉涉密信息的人員范圍，確保涉密信息的知悉范圍最小化。3.全過(guò)程管控原則：對(duì)外協(xié)涉密人員從接觸涉密信息前、接觸過(guò)程中到接觸結(jié)束后的全過(guò)程進(jìn)行嚴(yán)格管理和監(jiān)督。4.責(zé)任追究原則：對(duì)違反本制度規(guī)定，導(dǎo)致涉密信息泄露的外協(xié)涉密人員，依法依規(guī)追究其責(zé)任。外協(xié)涉密人員的界定與分類外協(xié)涉密人員的界定外協(xié)涉密人員是指因公司外協(xié)合作業(yè)務(wù)需要，在一定時(shí)間內(nèi)接觸、知悉公司涉密信息的外部人員，包括但不限于合作單位的工作人員、技術(shù)服務(wù)人員、項(xiàng)目管理人員等。外協(xié)涉密人員的分類根據(jù)接觸公司涉密信息的密級(jí)和數(shù)量，將外協(xié)涉密人員分為核心涉密人員、重要涉密人員和一般涉密人員。1.核心涉密人員：接觸公司絕密級(jí)或較多機(jī)密級(jí)、秘密級(jí)涉密信息的外協(xié)人員。2.重要涉密人員：接觸公司較多秘密級(jí)涉密信息或一定數(shù)量機(jī)密級(jí)涉密信息的外協(xié)人員。3.一般涉密人員：接觸公司少量秘密級(jí)涉密信息的外協(xié)人員。外協(xié)涉密人員的選用與審查選用要求1.外協(xié)合作項(xiàng)目需要選用外協(xié)涉密人員時(shí)，項(xiàng)目負(fù)責(zé)人應(yīng)根據(jù)工作需要提出人員選用申請(qǐng)，明確人員崗位、職責(zé)、涉密等級(jí)等要求。2.選用的外協(xié)涉密人員應(yīng)具備良好的政治素質(zhì)和職業(yè)道德，品行端正，無(wú)違法違紀(jì)記錄。3.優(yōu)先選用具有相關(guān)專業(yè)背景、工作經(jīng)驗(yàn)豐富、保密意識(shí)較強(qiáng)的人員。審查內(nèi)容1.背景審查：對(duì)外協(xié)涉密人員的個(gè)人背景、工作經(jīng)歷、社會(huì)關(guān)系等進(jìn)行調(diào)查，確保其無(wú)不良記錄。2.保密審查：對(duì)外協(xié)涉密人員進(jìn)行保密知識(shí)測(cè)試和保密承諾，考察其保密意識(shí)和遵守保密規(guī)定的自覺(jué)性。3.資格審查：審查外協(xié)涉密人員是否具備承擔(dān)外協(xié)工作所需的專業(yè)資格和技能。審查程序1.項(xiàng)目負(fù)責(zé)人將選用的外協(xié)涉密人員名單及相關(guān)資料提交至公司保密管理部門。2.公司保密管理部門會(huì)同人力資源部門等相關(guān)部門對(duì)外協(xié)涉密人員進(jìn)行聯(lián)合審查。3.審查合格的，由公司與外協(xié)涉密人員簽訂保密協(xié)議；審查不合格的，不得選用。保密協(xié)議的簽訂協(xié)議內(nèi)容1.保密協(xié)議應(yīng)明確保密范圍，包括公司的商業(yè)秘密、技術(shù)秘密、國(guó)家秘密等。2.規(guī)定外協(xié)涉密人員在接觸涉密信息期間及離職后的保密義務(wù)和期限。3.明確保密措施，如保密培訓(xùn)、保密設(shè)備使用、信息存儲(chǔ)與傳輸安全等要求。4.約定違約責(zé)任，包括泄密應(yīng)承擔(dān)的法律責(zé)任和經(jīng)濟(jì)賠償責(zé)任等。簽訂程序1.外協(xié)涉密人員審查合格后，由公司保密管理部門負(fù)責(zé)起草保密協(xié)議。2.保密協(xié)議經(jīng)公司法定代表人或其授權(quán)代表簽字（或蓋章）后，與外協(xié)涉密人員簽訂。3.保密協(xié)議一式兩份，公司和外協(xié)涉密人員各執(zhí)一份。保密培訓(xùn)與教育培訓(xùn)內(nèi)容1.國(guó)家保密法律法規(guī)和公司保密制度。2.保密基本知識(shí)和技能，如涉密信息的標(biāo)識(shí)、存儲(chǔ)、傳輸、使用、銷毀等。3.外協(xié)工作中涉及的保密要求和注意事項(xiàng)。培訓(xùn)方式1.集中培訓(xùn)：定期組織外協(xié)涉密人員參加保密知識(shí)集中培訓(xùn)，邀請(qǐng)保密專家或公司內(nèi)部保密管理人員授課。2.現(xiàn)場(chǎng)培訓(xùn)：在項(xiàng)目實(shí)施現(xiàn)場(chǎng)，由項(xiàng)目負(fù)責(zé)人或保密管理人員對(duì)外協(xié)涉密人員進(jìn)行現(xiàn)場(chǎng)保密培訓(xùn)和指導(dǎo)。3.在線培訓(xùn)：利用公司內(nèi)部網(wǎng)絡(luò)平臺(tái)，提供保密培訓(xùn)課程，供外協(xié)涉密人員自主學(xué)習(xí)。培訓(xùn)記錄1.每次培訓(xùn)應(yīng)做好記錄，包括培訓(xùn)時(shí)間、地點(diǎn)、內(nèi)容、參加人員等。2.培訓(xùn)記錄由公司保密管理部門負(fù)責(zé)保存，保存期限不少于[X]年。涉密信息的接觸與使用接觸權(quán)限1.根據(jù)外協(xié)涉密人員的涉密等級(jí)，明確其接觸涉密信息的權(quán)限范圍，嚴(yán)格限定知悉范圍。2.核心涉密人員可接觸公司絕密級(jí)、機(jī)密級(jí)和秘密級(jí)涉密信息；重要涉密人員可接觸公司機(jī)密級(jí)和秘密級(jí)涉密信息；一般涉密人員可接觸公司秘密級(jí)涉密信息。使用要求1.外協(xié)涉密人員只能在其工作范圍內(nèi)使用涉密信息，不得擅自擴(kuò)大使用范圍。2.使用涉密信息時(shí)，應(yīng)嚴(yán)格遵守保密規(guī)定，采取必要的保密措施，確保信息安全。3.如需復(fù)制、摘抄涉密信息，應(yīng)經(jīng)公司保密管理部門批準(zhǔn)，并按照規(guī)定進(jìn)行登記和管理。信息存儲(chǔ)與傳輸1.外協(xié)涉密人員使用的存儲(chǔ)設(shè)備應(yīng)符合公司保密要求，存儲(chǔ)涉密信息的設(shè)備應(yīng)進(jìn)行加密處理，并妥善保管。2.涉密信息的傳輸應(yīng)采用安全可靠的方式，如加密傳輸、專人遞送等，防止信息泄露。監(jiān)督與檢查日常監(jiān)督1.項(xiàng)目負(fù)責(zé)人負(fù)責(zé)對(duì)外協(xié)涉密人員的日常工作進(jìn)行監(jiān)督，檢查其是否遵守保密規(guī)定。2.公司保密管理部門定期對(duì)外協(xié)涉密人員的保密工作進(jìn)行抽查，發(fā)現(xiàn)問(wèn)題及時(shí)督促整改。定期檢查1.公司每年組織對(duì)外協(xié)涉密人員的保密工作進(jìn)行全面檢查，檢查內(nèi)容包括保密協(xié)議執(zhí)行情況、保密培訓(xùn)效果、涉密信息管理等。2.檢查結(jié)果應(yīng)形成報(bào)告，對(duì)存在問(wèn)題的外協(xié)涉密人員和項(xiàng)目進(jìn)行通報(bào)批評(píng)，并責(zé)令限期整改。違規(guī)處理1.對(duì)于違反保密規(guī)定的外協(xié)涉密人員，公司將視情節(jié)輕重，給予警告、罰款、解除保密協(xié)議等處理措施。2.如外協(xié)涉密人員的違規(guī)行為導(dǎo)致公司涉密信息泄露，給公司造成損失的，公司將依法追究其法律責(zé)任，并要求其賠償經(jīng)濟(jì)損失。考核與獎(jiǎng)懲考核機(jī)制1.建立外協(xié)涉密人員考核制度，定期對(duì)外協(xié)涉密人員的保密工作表現(xiàn)進(jìn)行考核。2.考核內(nèi)容包括保密協(xié)議執(zhí)行情況、保密培訓(xùn)參與度、涉密信息管理、遵守保密紀(jì)律等方面。獎(jiǎng)勵(lì)措施1.對(duì)于保密工作表現(xiàn)優(yōu)秀的外協(xié)涉密人員，公司給予表彰和獎(jiǎng)勵(lì)，如頒發(fā)榮譽(yù)證書、給予獎(jiǎng)金等。2.在同等條件下，優(yōu)先考慮與表現(xiàn)優(yōu)秀的外協(xié)涉密人員及其所在單位繼續(xù)開(kāi)展合作。懲罰措施1.對(duì)于違反保密規(guī)定的外協(xié)涉密人員，按照本制度“監(jiān)督與檢查”部分的“違規(guī)處理”規(guī)定進(jìn)行處理。2.如外協(xié)涉密人員的違規(guī)行為給公司造成重大損失或惡劣影響的，公司將依法追究其刑事責(zé)任，并向社會(huì)公布。離職管理離職告知1.外協(xié)涉密人員離職前，應(yīng)提前[X]天向公司提交離職申請(qǐng)，并告知所在項(xiàng)目負(fù)責(zé)人。2.項(xiàng)目負(fù)責(zé)人應(yīng)及時(shí)通知公司保密管理部門，安排對(duì)其進(jìn)行離職前的保密提醒和工作交接。工作交接1.外協(xié)涉密人員離職時(shí)，應(yīng)將其使用和保管的涉密信息、資料、設(shè)備等全部交回公司，并辦理交接手續(xù)。2.交接手續(xù)應(yīng)有雙方簽字確認(rèn)，并由公司保密管理部門進(jìn)行監(jiān)交。脫密期管理1.根據(jù)外協(xié)涉密人員接觸涉密信息的密級(jí)和期限，確定其脫密期。脫密期一般不少于[X]個(gè)月，核心涉密人員脫密期不少于[X]年。2.在脫密期內(nèi)，外協(xié)涉密人員應(yīng)繼續(xù)履行保密義務(wù)，未經(jīng)