審計工作保密制度

歡迎閱讀本文檔，希望本文檔能對您有所幫助!歡迎閱讀本文檔，希望本文檔能對您有所幫助!感謝閱讀本文檔，希望本文檔能對您有所幫助!感謝閱讀本文檔，希望本文檔能對您有所幫助!歡迎閱讀本文檔，希望本文檔能對您有所幫助!感謝閱讀本文檔，希望本文檔能對您有所幫助!審計工作保密制度為加強審計工作對經(jīng)濟活動的監(jiān)督，健全審計工作制度，結合我局實際情況，制定本制度。

第一條對審計人員進行保密教育，提高審計人員在審計工作中的責任感和保密意識。

第二條審計人員應嚴格執(zhí)行保密制度，嚴守機密，不得外傳未公開事項。

第三條審計人員在執(zhí)行業(yè)務時，對發(fā)現(xiàn)的疑點線索和問題不得泄露；調查審計方案和方法不得泄露；調查取證中取得和了解的資料、情況應嚴格保守秘密，未經(jīng)批準不得對外提供和泄露，不得用于與審計工作無關的目的。

第四條審計工作中具有保存價值或應當保密的檔案，審計處應送學院綜合檔案室妥善保管。

第五條在審計工作中，無意或故意泄密并對經(jīng)濟活動造成重大損失者，應追究其責任。

第二篇：審計保密制度保密工作制度

一、保密工作要求

各股室要嚴格按照保密工作制度要求，對涉密文件、資料確定專人保管，并建立嚴格的收發(fā)、登記、分送和存檔制度，嚴防泄密事件發(fā)生。

二、機要文件管理

凡屬機要收文，一律由辦公室負責登記、送閱、保管和清退。送閱要按規(guī)定程序進行，閱后及時收回。機要文件不得外借，未經(jīng)局主要領導批準，不準復制。

三、信息資料管理

局機關制發(fā)重要保密的信息資料，必須限定打印地點和打印份數(shù)，并標注“內部資料、注意保密”字樣。向外發(fā)送時，必須按規(guī)定范圍分送，不得任意擴大分送范圍。

四、會議記錄管理

局黨組會議、局長辦公會議和局務會議記錄由辦公室指定專人保管，未經(jīng)局主要領導批準，不準查閱。

五、網(wǎng)絡管理

局計算機網(wǎng)絡外網(wǎng)、內網(wǎng)兩個子網(wǎng)間實現(xiàn)物理隔離。

機關工作人員不得在計算機上安裝來歷不明的軟件；專業(yè)軟件系統(tǒng)要有嚴格的授權控制，密碼要定期修改。建立局網(wǎng)絡信息審查制度，各股室信息發(fā)布必須先審查，后公開。一般信息由分管領導簽字，重要信息必須由局長簽字。

局計算機網(wǎng)絡不得對外開放。

六、保密工作紀律

局機關工作人員要嚴格遵守保密規(guī)定，做到不該講的不講，不該打聽的不打聽，自覺維護國家安全和公共利益。

七、違規(guī)責任追究

對違反國家保密法律法規(guī)規(guī)定，發(fā)生泄密事件，造成不良后果的，要追究分管局領導和直接責任人的責任。

第三篇：保密工作制度XX省質量技術監(jiān)督系統(tǒng)保密工作制度

一、本制度適用于全系統(tǒng)各單位、各部門。

二、工作人員必須認真執(zhí)行《保密法》，自覺遵守《保密守則》。

三、各級質量技術監(jiān)督局及其直屬單位應在本單位設立本級保密工作管理委員會，由本單位一名領導擔任主任，主管本單位和下屬機構的保密工作。保密委員會受同級黨組織的領導，業(yè)務上受上級保密委員會的指導。

四、保密委員會應根據(jù)需要配備專職（兼職）保密干部。

五、保密委員會負責認真貫徹黨中央、國務院有關保密工作的方針、政策；遵守省委、省政府和國家質檢總局的有關規(guī)定，指導、協(xié)調、檢查、監(jiān)督各單位的涉密工作；組織制定本單位保密工作制度及具體措施；負責涉密文件、計算機、通信設備的管理；開展保密宣傳教育、獎勵和處分。

六、密件經(jīng)辦、保管部門（單位），應設立專門的機要（保密）室（柜），密級文件應單獨保存在密件專夾、專卷、專柜或密件庫中，確定專門機要人員集中保管。機要（保密）室內嚴禁會客，無關人員不得入內。

七、凡機關收到密級文件（含密碼電報、內部資料、刊物等），統(tǒng)一由機要人員簽收、拆封、登記、分發(fā)、保管。根據(jù)密級歸檔立卷，絕密級密件必須單獨立卷保存，機密（含）以下密件，可按檔案分類歸檔立卷，每卷密級，依卷內最高密級的密件定密。

八、涉密文件運行的每個環(huán)節(jié)，都必須在規(guī)范的文件登記薄上進行登記，必須清楚地記載密件的密級、產生密件的機關（單位）、發(fā)件機關（單位）、密件的名稱或主要內容，收、發(fā)時間及密件的編號、頁、份數(shù)等，經(jīng)辦人員在對實件驗證、登記后簽字受理。凡領導同志親啟件，要送領導同志或其指定的專人代收、代拆。

九、不準將密級文件隨意亂放和擅自外借。機關工作人員每日下班前，應將密級文件妥善存放，未經(jīng)允許，不得將密級文件攜帶回家閱讀或辦理，不準在家屬、親友、熟人和無關人員面前談論黨和國家機密，不準攜帶密級文件上街、出差或旅游，不準在公共場所翻閱密級文件和談論有關內容。

十、局機關的機密事項（包括違法、違紀案件的查處情況），在未正式公開之前，不準外傳。個人記載的有關機密內容的筆記本，應妥善保管。黨組會、局長辦公會的記錄按密件要求，由專人保管。對已定密的文件材料，由專人專管，未經(jīng)領導批準，不得調閱。十

一、未經(jīng)允許，不準擅自抄錄、打印或復印密級文件。經(jīng)批準打印或復印的密級文件由機要室登記、傳閱、保管。絕密文件一律不得抄錄、打印或復印。參加有關會議帶用的文件和會議印發(fā)的文件，必須及時交機要室登記處理，個人不得保管。

十二、嚴格按照擬定的范圍傳閱、傳達密級文、電。不得自行擴大密級文、電的閱讀范圍，避免在閱、辦密級文、電的同時接待外部人員來訪。下班時應檢查辦公桌上是否存留密級文、電。文件辦理結束后，應及時退交機要人員保管。十

三、查閱密級檔案，須經(jīng)主管領導批準。未經(jīng)允許，不準帶出檔案室。

十四、嚴禁濫印、亂發(fā)會議秘密文件、資料。會議期間印發(fā)的秘密文件一律標明密級，統(tǒng)一編號，登記分發(fā)。會上的講話未經(jīng)批準，不得隨便整理記錄轉發(fā)。會議結束后，要對會議住址進行保密檢查，查看有無遺失文件、筆記本等。

十五、嚴格執(zhí)行稿件送審制度。對各類信息、稿件都要進行保密審查，界限不清的，要及時向局保密委員會請示、報批。未經(jīng)批準，機關全體工作人員不得私自接受境內外記者采訪，經(jīng)批準后，在接受采訪過程中，不得涉及國家秘密。

十六、涉密計算機及系統(tǒng)不得進入互聯(lián)網(wǎng)，涉密信息網(wǎng)絡必須與公共信息網(wǎng)進行物理隔離，絕密級國家秘密信息不得在計算機及系統(tǒng)中存儲和傳輸。

十七、嚴格上網(wǎng)信息保密審查制度。信息上網(wǎng)必須經(jīng)過信息提供單位的嚴格審查和批準，對是否涉及國家秘密不清楚的，應由局保密委員會進行保密審查，經(jīng)保密組織負責人審批。

十八、機要交通人員必須嚴格執(zhí)行《機要交通保密規(guī)定和工作紀律》，攜帶密級文件，離開本單位進行傳遞、會簽、會印時，必須乘本機關車輛辦理。

十九、不準在無保密措施的郵政和電信設備上傳輸秘密信息（如寄郵件、打電話、使用手機、發(fā)電報和傳真等），不準在公共信息網(wǎng)上傳輸處理國家秘密信息。二

十、下發(fā)、上報、轉發(fā)的有關密級文件應按規(guī)定在左上角標明密級和保密期限，并在郵件上加蓋機密印戳，由機要部門掛號發(fā)出。禁止用普通或掛號信件郵寄和個人私自攜帶。

二十一、定期對涉密文件進行清查，對保密期限屆滿的文件及時納入非密管理。對保密期限不明確且具有較長期保存價值或涉外需要的密件，可主動呈請密件產生機關作出密級變更的答復。得到密件密級變更的決定后，應及時在相應的密件上作出標志，并按變更后的密級進行管理。

二十二、需要銷毀的文件、材料、資料和涉密磁盤、計算機硬盤，要登記造冊，經(jīng)主管領導審查批準后，須有兩人以上監(jiān)銷，在保密部門指定地點銷毀。

二十三、清理文件一般每季度或半年進行一次（有要求的除外），絕密文件每月清查一次。清查文件時要注意檢查文件、附件是否完整，并及時登記。

二十四、在外事活動中，堅持“內外有別”的原則，遵守外事紀律，不得擅自將涉及國家秘密的文件、資料和其他物品攜帶出境，謹防泄密、失密。

二十五、涉密人員調動、離職和機構變動時，應有領導有組織地將原有的全部文件、電報、資料進行認真清理、登記造冊，對需要移交的文件、資料、應全部移交機要或檔案部門，并嚴格辦理移交手續(xù)。二十

六、機要室、檔案室、打字室、微機室、閱覽室和各單位內設機構都要認真做好保密工作，加強安全防范。二十

七、保密委員會要定期研究保密工作，及時糾正存在問題，堵塞漏洞，對造成失泄密的單位和個人，視情況予以批評教育和紀律處分，并及時向上級報告。

第四篇：保密工作制度保密工作制度

為了貫徹落實《中華人民共和國保守國家秘密法》，預防泄密事件發(fā)生，保證機關工作正常進行，制定本制度。

一、組織領導

（一）局機關建立機要保密工作領導小組，由分管辦公室工作的局領導任組長，機關各部門負責人為成員。

（二）辦公室為機關機要保密工作領導小組日常工作部門，負責機關機要保密工作組織協(xié)調和監(jiān)督檢查工作。

（三）科技信息股負責機關內、外網(wǎng)絡技術保密組織協(xié)調和監(jiān)督檢查工作。

（四）各部門要選擇政治上過硬、思想道德好、敬業(yè)精神強、有工作能力的干部擔任本部門涉密文件、保密事項辦理工作。

二、秘密載體

根據(jù)《保密法》和《中共中央保密委員會辦公室、國家保密局關于國家秘密載體保密管理的規(guī)定》，秘密載體包括：以文字、數(shù)據(jù)、符號、圖形、聲音等方式記載國家秘密信息的紙介質、磁介質、光盤等各類物品。磁介質載體包括計算機硬盤、軟盤和錄音帶、錄像帶等。

三、涉秘工作規(guī)范

（一）辦公室機要保密人員收到上級和本地領導機關及有關部門發(fā)來的秘密載體后，應當履行清點、登記、編號、簽收等手續(xù)，并根據(jù)辦公室負責人提出的閱辦意見，及時送交有關領導和部門閱辦。

（二）辦公室負責人根據(jù)秘密載體的密級和制發(fā)機關、單位的要求及工作的實際需要，確定機關知悉秘密人員的范圍，并督1

促辦公室機要保密人員將秘密載體送有關人員閱讀和使用，做好回收保存工作。

（三）機關工作人員閱讀和使用秘密載體時，一律在辦公場所進行，本人離開辦公場所時，應將秘密載體入柜上鎖保存。任何人都不得擅自復印、摘抄秘密和外借秘密載體，擴大知悉秘密的范圍。

（四）機關工作人員閱讀和使用秘密載體后，要當天歸還給辦公室機要保密人員。任何人都不得將涉密載體攜帶出境。

（五）機關工作人員不得將秘密、機密、絕密文件和內部資料加載到辦公自動化網(wǎng)絡上傳輸、存儲和處理。嚴禁一臺計算機同時接入局域網(wǎng)和公共信息網(wǎng)。

（六）機關各部門不得擅自將秘密、機密、絕密文件和有規(guī)定傳閱范圍的內部資料匯編成冊，向系統(tǒng)內外發(fā)送。

（七）信息中心要加強機關內、外網(wǎng)信息交換途徑的管理，做好內部辦公網(wǎng)與政務外網(wǎng)的物理隔離，嚴格控制利用移動存儲設備的規(guī)范使用，防止內部秘密信息流傳到互聯(lián)網(wǎng)。

（八）辦公室要定期對機關所存秘密載體進行檢查、核對，并嚴格按規(guī)定做好秘密載體移交、銷毀工作，其他任何部門和個人不得銷毀秘密載體，禁止將秘密載體作為廢品出售。

四、責任追究

對違反保密法規(guī)和本制度的，情節(jié)輕微的，給予批評教育；情節(jié)嚴重、造成泄密事故的，按照有關規(guī)定給予責任人行政或黨紀處分；情節(jié)特別嚴重、構成犯罪的，依法追究刑事責任。

第五篇：保密工作制度內部資料注意保存

保密制度匯編

目錄

第一部分基本制度.......................................................................................................................3第一章總則...............................................................................................................................3第二章保密工作機構設置與職責.................................................................................................4第三章保密教育培訓制度...........................................................................................................11第四章涉密人員管理制度...........................................................................................................13第五章涉密載體管理制度...........................................................................................................17第六章保密設施、設備管理.....................................................................................................25第七章通信及辦公自動化設備使用管理規(guī)定.........................................................................36第八章涉密信息系統(tǒng)集成項目管理.........................................................................................37第九章涉密項目實施現(xiàn)場管理.................................................................................................39第十章保密監(jiān)督檢查管理.........................................................................................................42第十一章保密工作考核與獎懲制度.........................................................................................43第十二章泄密事件報告和查處制度.........................................................................................48第十三章保密風險評估與管理.................................................................................................49第十四章計算機信息系統(tǒng)使用管理規(guī)定.................................................................................54第十五章公司定密、變更密級和解密管理制度.....................................................................56第十六章公司對外交流與宣傳報道管理制度.........................................................................61第十七章附則.............................................................................................................................65第二部分專項制度.....................................................................................................................76第一章人事管理制度.................................................................................................................76第二章辦公場所管理制度.........................................................................................................77第三章固定資產管理制度.........................................................................................................80第四章涉密會議管理.................................................................................................................82第五章安全值班人員崗位職責.................................................................................................8

4第一部分基本制度第一章總則

第一條根據(jù)《中華人民共和國保守國家秘密法》、《涉密信息系統(tǒng)集成資質管理辦法》有關保密規(guī)定，了解了從事涉密信息系統(tǒng)集成業(yè)務應當承擔的保密責任和義務。為加強公司經(jīng)營過程中的保密工作，維護國家秘密安全，結合公司實際，制定本制度匯編。

第二條

本制度匯編并規(guī)范了公司共15項保密制度（詳見第二章至第十七章），是公司保密管理工作的法規(guī)和依據(jù)。

第三條本制度匯編適用于公司所有的涉及到國家秘密的科研生產工作和人員。公司的其他工作人員亦須參照本制度執(zhí)行。

第四條《中華人民共和國保守國家秘密法》確定的術語和定義適用于本制度匯編。

第五條公司保密工作堅持貫徹“積極防范、突出重點、嚴格標準，依法管理”的方針，做到既確保國家秘密安全，又便利信息資源合理利用。

第六條涉密人員負有遵守國家保密法律法規(guī)、本制度匯編和保守自己知悉、掌握的國家與公司秘密事項的責任。對違反保密管理規(guī)定和工作紀律造成泄漏國家秘密的，須依照有關保密法律、法規(guī)和本制度匯編追究當事人及單位（部門）領導的責任。

第七條公司成立保密工作領導小組，設置保密管理辦公室，配備保密組長一名，保密工作人員15名。負責領導、管理公司的保密工作。制定本制度匯編并指導、監(jiān)督、檢查執(zhí)行。對落實本制度匯編的情況進行考核、記錄、存檔。公司各部門領導負責抓好本部門對本制度匯編的落實并承擔相應的保密責任。第八條

保守國家秘密關系到國家的安全和利益，關系到公司的發(fā)展和職工的利益。各級領導必須把保密工作同公司的科研生產以及其他業(yè)務工作結合起來，做到同計劃、同部署、同檢查、同總結、同獎懲。公司員工要把保守國家秘密作為自己的神圣職責和義務。

第二章保密工作機構設置與職責

第一條為使本公司涉密員工切實履行保密責任，加強公司的涉密人員、技術、設備、載體、培訓和信息的安全保密管理工作，公司成立了保密組織機構，此機構由保密工作領導小組及保密管理辦公室組成。

第二條保密組織機構負責監(jiān)督和管理公司的保密工作。

第三條保密工作實行“業(yè)務誰主管，保密誰負責，保密責任落實到人”的原則，建立逐級保密責任制。

第四條領導干部對保密工作負有領導責任，在研究布置各項工作時，必須與保密工作同計劃、同布置、同檢查、同總結、同獎懲（以下簡稱“五同時”），做到業(yè)務工作管到哪里，保密工作也要管到哪里。

第五條涉密員工認真履行自己的保密職責，自覺接受監(jiān)督和檢查，把不發(fā)生失泄密事件、確保國家秘密安全作為全體員工的共同目標。

第六條保密工作領導小組組成及職責

（一）保密工作領導小組要在公司范圍內貫徹落實國家有關保密工作的法律、法規(guī)、方針、政策。

（二）公司設立保密工作領導小組，保密工作領導小組為本公司保密工作領導機構；公司設置專職保密總監(jiān)，保密工作領導小組由公司主要負責人、保密總監(jiān)和有關部門主要負責人組成。組長由公司總經(jīng)理兼法人擔任，副組長由保密總監(jiān)擔任，保密工作領導小組各成員應分工明確。

（三）保密工作領導小組每半年組織召開例會（每年至少兩次），實行例會制度；會議安排專人做記錄并形成會議紀要；例會主要內容包括組織學習黨和國家保密工作方針策略及相關保密法律法規(guī)，研究部署、總結本公司保密工作，解決保密工作中的重要問題。公司總經(jīng)理為保密管理機構責任人，對本公司安全保密管理工作負全面領導責任：

1.保證國家有關保密工作的法律、法規(guī)、方針、政策以及上級部門保密規(guī)章制度在本公司的貫徹執(zhí)行；

2.為保密工作提供組織、人力、財力、物力的保障，保證安全保密管理機構有效開展工作；

3.審核、簽發(fā)公司各項保密管理制度；

4.監(jiān)督檢查保密工作責任制的落實情況，解決保密工作中的重要問題和組織查處失泄密事件。

（四）保密總監(jiān)對本公司安全保密管理工作負具體領導和監(jiān)督責任：

1.保密管理制度的起草、修訂及實施，組織制定保密工作考核標準；

2.制訂保密工作計劃，審定保密工作總結；

3.為保密管理辦公室和保密管理人員履行職責提供保障；

4.提出保密工作考核、獎懲、評先表彰建議或方案；

5.組織保密檢查，督促檢查安全保密制度、措施和保密工作計劃的落實，協(xié)調處理安全保密工作存在的問題，消除隱患，防范失泄密事件、案件發(fā)生。

（五）涉密信息系統(tǒng)集成、軟件開發(fā)業(yè)務部門及相關部門負責人對本部門保密管理負直接領導責任，主要職責如下：

1.嚴格按照工作需求，控制業(yè)務人員在工作中知悉涉密信息的范圍和程度；

2.組織開展保密風險評估，制定保密工作方案，優(yōu)化業(yè)務流程，修訂生產管理制度，落實保密風險防控措施；

3.監(jiān)督檢查集成業(yè)務管理和保密制度執(zhí)行情況，督促業(yè)務人員履行保密職責；

4.及時發(fā)現(xiàn)、研究解決保密管理中存在的問題。第七條保密管理辦公室的組成和職責

（一）設立保密管理辦公室，保密管理辦公室為職能部門，設保密辦主任一人、系統(tǒng)管理員一人、保密管理員一人、審計員一人、資料管理員一人，其中保密辦主任由中層以上管理人員擔任；保密管理辦公室為獨立、常設機構并配備專門的保密管理人員。

（二）保密管理辦公室負責本公司保密工作日常管理，主要職責：（1）組織落實保密工作領導小組的工作部署，提出工作建議，擬定工作計劃和工作總結；

（2）制定、修訂保密制度。參與公司各項管理制度的制定和修訂工作；（3）審查、確定保密要害部門部位，指導、監(jiān)督的建設、使用和維護管理；

（4）組織開展保密宣傳教育和培訓；

（5）對本公司各部門保密管理有關情況進行監(jiān)督指導；

（6）組織開展保密檢查，匯總問題提出整改建議，并督促整改落實；（7）報告泄密事件并配合查處；（8）管理保密工作相關檔案；

（9）對涉密人員履行保密職責情況進行監(jiān)督指導；

（10）具體承辦保密資質申請、延續(xù)、年度審查、事項變更登記等工作；（11）承辦保密工作領導小組交辦的其他任務。

（三）保密工作領導小組指定保密辦公室的保密管理人員，保密管理人員應具備如下條件：（1）政治素質良好。

（2）熟悉本公司業(yè)務工作和保密工作情況。

（3）熟悉保密法律法規(guī)，掌握保密知識技能，具有一定的管理能力。（4）上崗前通過保密行政管理部門或本單位組織的培訓和考核。（5）保密管理人員應清楚自身密級、崗位、職責；（6）應熟練各種安全保密管理技術措施和工作流程；

第八條安全保密管理人員保密職責

（1）保密工作領導小組指定系統(tǒng)管理員、安全保密管理員和安全審計員三類安全保密管理人員，分別負責系統(tǒng)的運行、安全保密和安全審計工作。（2）系統(tǒng)管理員主要負責系統(tǒng)的日常運行維護工作。

（3）安全保密管理員主要負責系統(tǒng)的日常安全保密管理工作，包括用戶賬號管理以及安全保密設備和系統(tǒng)所產生日志的審查分析。（4）安全審計員主要負責對系統(tǒng)管理員、安全保密管理員的操作行為進行審計跟蹤分析和監(jiān)督檢查，以及時發(fā)現(xiàn)違規(guī)行為，并定期向保密管理辦公室匯報相關情況。

（5）資料管理員負責涉密資料歸檔；涉密檔案借閱管理；涉密檔案銷毀等。

（6）系統(tǒng)管理員、安全保密管理員、資料管理員和安全審計員的權限設置應相互獨立、相互制約，安全保密管理員與安全審計員不得由一人兼任。

第九條涉密人員保密職責

（1）認真學習和自覺遵守安全保密管理法規(guī)、制度，與公司簽訂《保密協(xié)議書》。

（2）熟悉本職崗位的保密要求，對本職崗位的保密工作負直接責任。（3）按規(guī)定履行保密工作職責，自覺接受并積極配合安全保密管理機構的監(jiān)督檢查。

（4）發(fā)生或發(fā)現(xiàn)失泄密事件時，立即采取補救措施，并及時向部門或公司領導報告，不得隱瞞，積極配合事件調查。第十條部門保密職責

安全保密管理工作由保密工作領導小組領導保密辦進行日常保密工作管理，主要負責職責如下：

（一）保密工作領導小組保密職責：

（1）保密工作領導小組貫徹落實黨的保密工作方針政策以及國家有關保密法律法規(guī)；

（2）研究部署本公司的安全保密管理工作，審查審批本公司保密工作重要事項；

（3）組織審定本公司安全保密策略、安全保密工作流程、安全保密管理規(guī)章制度；

（4）組織指導涉密人員的審查界定和保密宣傳教育，負責保密檢查工作；（5）監(jiān)督指導定密工作，組織確定和調整保密要害部門、部位；（6）監(jiān)督指導計算機和信息系統(tǒng)、通信及辦公自動化設備的保密管理工作；

（7）監(jiān)督指導保密防護措施的實施；

（8）查處違反保密法律法規(guī)的行為和失泄密事件。

（二）保密辦保密職責：保密辦職責

（1）組織落實保密工作領導小組的工作部署，提出工作建議，擬定工作計劃和工作任務。（2）制定、修訂保密制度。

（3）參與公司各項管理制度的制定和修訂工作。

（4）審查、確定保密要害部門部位，指導、監(jiān)督的建設、使用和維護管理。

（5）組織開展保密宣傳教育和培訓。

（6）對本公司各部門保密管理有關情況進行監(jiān)督指導。

（7）組織開展保密檢查，匯總問題提出整改建議，并督促整改落實。（8）報告泄密事件并配合查處。（9）管理保密工作相關檔案。

（10）對涉密人員履行保密職責情況進行監(jiān)督指導。（11）具體承辦保密資質申請、延續(xù)、年度審查、事項變更登記等工作。（12）承辦保密工作領導小組交辦的其他任務。

（三）保密辦系統(tǒng)管理員安全保密職責：（1）負責涉密信息系統(tǒng)建設中的相關工作；（2）負責設備的保管、維修、報廢等日常維護；（3）負責本部門辦公自動化設備的保密管理；

（4）負責本部門保密自查，支持、配合保密工作領導小組保密檢查工作；（5）負責本部門安全保密工作記錄的收集和管理。

（四）保密辦保密管理員保密職責：（1）負責組織涉密人員保密教育培訓；

（2）負責涉密人員政治審查、出國（境）審查、調動、脫密期等管理；（3）負責本部門辦公自動化設備的保密管理；

（4）負責本部門保密自查，支持、配合保密工作領導小組保密檢查工作；（5）負責本部門安全保密工作記錄的收集和管理。

（五）保密辦安全審計管理員保密職責：

（1）主要負責對系統(tǒng)管理員、安全保密管理員的操作行為進行審計跟蹤分析和監(jiān)督檢查；

（2）及時發(fā)現(xiàn)違規(guī)行為，并定期向保密管理辦公室匯報相關情況。

（六）保密辦資料管理員保密職責

（1）負責保密資料歸檔，保證涉密資料完整，防止涉密資料丟失；（2）負責保密資料借閱，做好借閱登記審批工作；

（3）負責保密資料定期檢查，發(fā)現(xiàn)丟失、損壞及時報告保密辦。

第三章保密教育培訓制度

第一條公司的保密領導小組負責提出保密教育培訓計劃，保密管理辦公室負責公司各級保密教育培訓的組織、實施與資料存檔，并對培訓效果進行檢查、考核。公司各部門負責人負責本部門保密工作的落實與監(jiān)督。

第二條公司每年定期對全體員工進行保密知識教育和培訓，保密教育和培訓的時間間隔不得超過3個月。

（一）公司在崗的涉密人員每年度參加保密教育或培訓必須保證不少于15學時，教育、培訓率達到100%；公司保密工作人員按要求參加保密工作部門組織的培訓和考核并獲得相應資格證書；公司對新上崗或擬進入涉密崗位的相關人員必須先進行教育培訓，合格后方可上崗。

（二）公司組織的各類保密教育培訓活動均應填寫《保密教育培訓工作記錄》（見附表bm-001），保密管理辦公室負責詳細記錄培訓的時間、地點、主辦部門、授課人或主講人、參加人員、培訓內容等。對于公司統(tǒng)一組織教育和培訓不在位的人員應由保密管理辦公室組織補課，保密教育培訓工作記錄要納入保密工作檔案管理。

第三條

對涉密人員的保密教育內容包括。《中華人民共和國保守國家秘密法》；《中華人民共和國保守國家秘密法實施條例》；《涉密信息系統(tǒng)集成資質管理辦法》和《涉密信息系統(tǒng)集成資質保密標準》；公司保密工作制度匯編；保密管理工作的基本知識；保密范圍、密級確定、密級變更、解密知識；保密技術防范知識以及措施；計算機信息系統(tǒng)及網(wǎng)絡安全保密知識和防范措施；保密工作與反竊密斗爭形勢；保密工作先進事跡和泄密事件典型案例的宣傳教育；上級保密主管機關安排的其它保密宣傳教育內容。

第四條公司開展保密教育的形式：

（一）利用相關會議或召開專門保密工作會議，傳達學習上級有關保密工作的文件，分析研究保密工作形勢和任務；

（二）公司以內發(fā)簡報或通報、保密知識材料等形式，宣傳保密工作典型，表彰保密工作先進，反映保密工作動態(tài)；

（三）重要節(jié)假日、重大涉密活動前組織有針對性的保密教育；

（四）舉辦保密知識講座或專題輔導報告；

（五）在日常工作中進行保密教育：

1、公司組織新進入領導崗位的干部進行崗位培訓和談話提醒中，將保密教育內容列入其中；

2、公司在組織新調入職工崗位培訓中，安排保密教育內容；

3、各部門協(xié)助配合公司保密管理辦公室對相關人員進入涉密崗位前，進行專門保密教育；

4、各部門協(xié)助配合公司保密管理辦公室在涉密人員出國（境）前，履行保密提醒組織行前保密教育。

5、對即將離開公司或擬離崗的涉密人員，要教育其嚴守自己知悉和掌握的國家秘密。

（六）參加上級主管部門舉辦的保密培訓。保密工作人員應通過保密工作部門組織的培訓和考核，獲得資格證書。涉密計算機和信息系統(tǒng)安全保密管理人員應當通過安全保密培訓，持證上崗，并按照重要涉密人員管理。

第五條保密管理辦公室擬制年度保密教育培訓計劃和保密工作經(jīng)費預算，并負責組織教育實施，公司按照實際需求予以經(jīng)費保障。

第四章涉密人員管理制度

第一條為了加強本公司的保密管理，加強涉密系統(tǒng)集成建設的保密工作，加強涉密人員的行為規(guī)范，根據(jù)《中華人民共和國保守國家秘密法》、《涉及國家秘密的計算機信息系統(tǒng)集成資質單位保密管理規(guī)定》和其他保密相關的法律、法規(guī)、公司相關制度以及有關保密工作規(guī)定，特制定本制度。

本制度所稱的涉密人員是指依據(jù)有關規(guī)定在涉密崗位上工作，接觸、知悉、管理和掌握國家秘密事項的人員，以及脫離涉密崗位仍在脫密期以內的人員。

第二條涉密人員是指接觸涉及國家秘密的信息、技術、設備和載體等涉密相關銷售、技術、研發(fā)、行政等人員。涉密人員情況詳見《涉密人員清單》。涉密人員應當保守國家秘密，嚴格遵守各項保密規(guī)章制度，并符合以下基本條件：

（一）遵紀守法，具有良好的品行，無犯罪記錄；

（二）公司涉密人員在本單位以外的其他單位無兼職；

（三）社會關系清楚，本人及其配偶為中國公民，在國（境）內居住。第三條根據(jù)涉密人員涉及涉密級別的不同分為三級管理：核心涉密人員、重要涉密人員、一般涉密人員。核心涉密人員是在涉密崗位上工作并知悉絕密級或較多機密級、秘密級國家秘密的涉密人員；重要涉密人員是在涉密崗位上工作并知悉機密級或較多秘密級國家秘密的涉密人員；一般涉密人員是在涉密崗位上工作并知悉秘密級國家秘密的涉密人員。

第四條本公司對承擔涉密任務、進入涉密崗位的涉密人員，必須堅持“先審查后錄用、先培訓后上崗”的原則進行審查和培訓，涉密員工必須填寫《涉密人員上崗資格審查登記表》（見附表bm-002）、《涉密人員崗位密級審定表》（見附表bm-003），并簽訂《保密責任書》（見附錄一）。公司的非涉密人員須簽訂《保密協(xié)議》（見附錄二）。公司的涉密人員應在保密管理辦公室備案，保密管理辦公室填寫《涉密人員一覽表》（見附表bm-004），并按國家保密管理要求到指定的保密行政管理部門進行備案。

第五條公司對涉密人員實行動態(tài)管理。涉密人員所在部門根據(jù)涉密人員實際工作崗位、工作任務、職責范圍的變化，及時填寫《涉密人員崗位密級調整審批表》（見附表bm-005）提出調整涉密等級的初審意見，報送保密工作領導小組批準后進行調整；保密管理辦公室負責涉密人員調整涉密登記的記錄和登記工作。

每年保密管理辦公室根據(jù)各部門上報的涉密崗位和人員情況進行一次核定，填寫《年度涉密崗位、人員統(tǒng)計表》（見附表bm-006），報保密工作領導小組審定。

第六條公司各級應加強對涉密人員保密教育和保密知識培訓，保證涉密人員知悉其必須承擔的保密義務和責任，熟悉保密法律、法規(guī)和制度，掌握與其工作相關的保密知識和技能。

第七條建立涉密人員保密自查制度。涉密人員每月進行保密自查自糾，公司每年對涉密人員的保密義務和責任履行情況，進行監(jiān)督考核。涉密人員違反保密法律法規(guī)或公司保密制度的，由相關負責人上報保密管理辦公室，保密管理辦公室經(jīng)查證后上報保密工作領導小組裁決，情節(jié)嚴重的調離涉密崗位。

第八條涉密人員應嚴格遵守保密法律法規(guī)，確保國家和公司秘密的安全。對泄露或非法獲取、非法持有國家和公司秘密的行為要進行制止、舉報、斗爭并積極采取補救措施。

公司涉密人員應嚴格遵守保密守則：

（一）不該說的秘密絕對不說；

（二）不該問的秘密絕對不問；

（三）不該看的秘密絕對不看；

（四）不該記錄的秘密絕對不記錄；

（五）不在非保密本上記錄秘密；

（六）不在私人通信中涉及秘密；

（七）不在公共場所和家屬、子女、親友面前談論秘密；

（八）不在沒有保密保障的地方和設備中存儲、處理國家秘密信息和載體；

（九）不通過普通電話、明碼電報、普通郵局、計算機公用網(wǎng)和國際互聯(lián)網(wǎng)傳遞國家秘密信息和載體；

（十）不攜帶國家秘密載體參觀、游覽、探親、訪友和出入公共場所。如有下列情形之一的，涉密人員應當及時向保密管理辦公室報告：

（一）與境外人員通婚，接受境外機構、組織及其非親屬人員資助的。

（二）涉密人員本人或者其直系親屬獲得境外永久居留資格或者取得外國國籍的。

第九條涉密人員因私出國（境）管理

（一）涉密人員因私出國（境）的，由個人填寫《涉密人員因私出國（境）審查表》（見附表bm-007），所在部門和人事部門共同審查，保密管理辦公室審核，保密工作領導小組審批。對于出境可能對國家安全造成危害或者對國家利益造成重大損失的，不得批準出境。

涉密人員因私出國（境）前，由保密管理辦公室組織涉密人員學習《涉密人員出國（境）保密守則》，并簽署《涉密人員出國（境）保密承諾書》（見附表bm-008）。

（三）涉密人員應按批準的時間回國，如有特殊情況無法按期回國的，應及時告知所在部門，并在保密管理辦公室備案。

（四）涉密人員回國后應及時向保密管理辦公室匯報在外情況，并將個人護照上交保密辦統(tǒng)一管理。

第十條涉密人員調離崗位須按以下規(guī)定辦理：

（一）涉密人員因辭職、解聘、調動、退休等原因離開涉密崗位的，必須履行相應審批程序，并將其保管和使用的國家和公司的秘密文件、資料、涉密介質清點移交，個人不得擅自銷毀或做其它處理。

（二）涉密人員離職離崗實行脫密期管理。核心涉密人員的脫密期為3年，重要涉密人員的脫密期為2年，一般涉密人員的脫密期為1年；脫密期限自涉密人員經(jīng)批準脫離涉密崗位之日起計算。

（三）涉密人員調離涉密崗位前，填寫《涉密人員離崗審批表》（見附表bm-009），并簽訂《離崗保密承諾書》（見附錄三），自批準之日起，涉密人員轉入脫密期管理。涉密人員脫密期間，不得到境外駐華機構、組織或者外商獨資企業(yè)工作，不得為境外組織或者人員提供勞務、咨詢或其他服務，未經(jīng)批準不得擅自出國（境）。涉密人員脫密期屆滿的，對其知悉的國家秘密仍負有保密義務。

（四）涉密人員違反保密規(guī)定，未經(jīng)批準擅自離職的，責任部門應及時報告保密管理辦公室，保密工作領導小組將向相應的備案部門報告，并配合開展相關工作。造成泄密的，要按照泄露國家秘密進行報告和查處。

第十一條保密補貼

（一）對履行保密義務和責任的涉密人員實行保密補貼。

（二）保密補貼標準。核心涉密人員300元/月，重要涉密人員200元/月，一般涉密人員100元/月，保密補貼按季度發(fā)放，并與涉密人員考核情況掛鉤。

（三）保密補貼發(fā)放方式。保密管理辦公室根據(jù)涉密人員在崗情況，每季度上報《保密補貼發(fā)放審批表》（見附表bm-010），保密工作領導小組批準后由財務部按照《保密補貼發(fā)放表》（見附表bm-011）發(fā)放；考核不合格、長期脫離涉密崗位的涉密人員，不能享受保密補貼，并出具《涉密人員獎懲通知單》（見附表bm-012）。

第五章涉密載體管理制度

第一條為了加強本公司的保密管理，加強涉密載體的保密管理，防止涉密載體被破壞或偷取，防止涉密信息泄漏，根據(jù)《中華人民共和國保守國家秘密法》、《涉及國家秘密的計算機信息系統(tǒng)集成資質單位保密管理規(guī)定》和其他保密相關的法律、法規(guī)、公司相關制度以及有關保密工作規(guī)定，特制定本制度

第二條公司秘密載體的保密管理，依據(jù)《中共中央保密工作領導小組辦公室、國家保密局關于國家秘密載體保密管理的規(guī)定》，遵循“嚴格管理、嚴密防范、確保安全、方便工作”的原則。

公司國家涉密載體分兩類：

一類是各非黨政機關和合同甲方及其它單位制發(fā)的國家秘密載體，即外來秘密載體。

一類是本公司在完成涉密系統(tǒng)集成項目管理中產生的國家秘密載體，即自產秘密載體。

本規(guī)定所稱國家秘密載體主要指密件、密品、涉密實物和移動存儲介質。其具體含義如下：

（一）密件是指以文字、數(shù)據(jù)、符號、圖形、圖像、聲音等方式記載國家秘密信息的紙介質、磁介質、光盤等各類物品；磁介質載體包括計算機硬盤、軟盤和錄音帶、錄像帶等。

（二）密品是指直接含有國家秘密信息的設備、產品。這種設備、產品通常不裸露國家秘密，但通過觀察或者測試、分析等手段可以獲得國家秘密信息。

（三）涉密實物是指通過觀察或測試等手段，能夠獲取相關秘密信息的實物，包括：成品、半成品、零部件及用于研制、生產、加工、測試、試驗的物品和設備。

第三條保密管理辦公室應建立公司《涉密載體臺帳》（見附表bm-013）和相關登記，做到帳物相符，涉密載體各種標識正確完整。

第四條涉密載體在制作、研發(fā)、生產、試驗、運輸、使用、維修、保管、報廢等過程中，須在公司保密工作領導小組領導下由保密管理辦公室負責統(tǒng)一組織承辦，其他部門不得擅自辦理。涉及多個（部門）的，要明確責任（部門）和各方的具體保密責任，在各個環(huán)節(jié)的交接中要嚴格履行交接手續(xù)，確保秘密載體在各個環(huán)節(jié)都受到嚴密保護。必要時，可根據(jù)實際情況和工作要求制定專門的保密方案，并適時進行指導、檢查和監(jiān)督。

第五條涉密載體的制作與復制規(guī)定如下：

（一）秘密載體的制作指涉密信息的打印、復印、拷貝、刻錄（刻盤）等；

（二）涉密載體的制作與復制必須履行審批程序，由制作者申請，填寫《涉密載體制作、復印審批表》（見附表bm-014），由部門領導填寫意見，公司領導審批；

（三）制作涉密載體應當在公司指定的專用設備上進行，嚴禁送到公司外營業(yè)性場所制作與復制；制作承辦部門或承辦人必須嚴格執(zhí)行涉密載體復制登記手續(xù)，按照批準的數(shù)量進行制作或復制，嚴禁多印、多刻或私自留存；

（四）復制的涉密載體，不得改變其密級、保密期限和知悉范圍，并履行登記手續(xù)。復制件應加蓋公司戳記，并視同原件管理。

第六條涉密載體的收發(fā)、傳遞與攜帶規(guī)定如下：

（一）傳遞涉密載體，應當通過機要交通、機要通信或指派專人按規(guī)定進行，不得通過普通郵政或非郵政渠道傳遞。

（二）傳遞涉密載體，應當包裝密封；涉密載體的信封或者袋牌上應當標明密級、編號和收發(fā)件單位名稱，須注明個人、單位或親啟件、特殊件；收發(fā)和傳遞涉密載體，應當嚴格履行清點、登記、編號、簽收等手續(xù)，須填寫《涉密載體發(fā)放登記表》（見附表bm-015）、《外來涉密載體接收登記表》（見附表bm-016-a）、《自產涉密載體登記表》（見附表bm-016-b），如發(fā)現(xiàn)問題，應及時向發(fā)文機關查詢并采取相應的處理措施。

（三）參加會議帶回的涉密文件、資料，個人不得保存，必須及時移交公司保密管理辦公室，移交時要認真履行移交手續(xù)。

（四）需要下發(fā)的涉密載體，由公司主管領導根據(jù)其密級、知悉范圍和工作需要確定發(fā)放范圍，發(fā)放時嚴格履行登記、簽收手續(xù)。

（五）確因工作需要必須攜帶涉密載體外出的，須經(jīng)公司主管領導批準，辦理登記手續(xù)，填寫公司制定的《涉密載體攜帶外出審批表》（見附表bm-017），明確責任，并采取嚴密的保密管理措施，確保涉密載體始終處于攜帶人的有效控制之下。

（六）攜帶涉密載體，要選擇具有安全保障的路線和交通工具，并采取相應安全的保密措施。攜帶涉密載體數(shù)量較多時，須2人以上同行，專車接送；數(shù)量較多、外形較大的密品或涉密實物運輸，要嚴密包裝封閉，選擇安全的線路、時間，并有兩名以上保衛(wèi)、保密人員押運；攜帶數(shù)量較多的涉密載體，火車可乘軟臥席，飛機輪船可乘相當于火車軟臥的同等艙位。

（七）參加外事活動或出境，不得擅自攜帶國家涉密載體。因工作需要確須攜帶涉密載體參加外事活動的，應填寫公司制定的《涉密載體攜帶外出審批單》（見附表bm-017）由保密管理辦公室審核，報公司主管領導批準，指定專人負責保管并采取嚴格的安全保密措施。確因工作需要攜帶涉密載體出境時，應經(jīng)公司保密工作領導小組審批，交外交信使（含臨時信使）或國家保密局核準的單位和人員攜運，不得郵寄；無法通過外交信使等攜運的，應向市保密局申請辦理《國家秘密載體出境許可證》，指定專人攜帶出境并采取嚴格的安全保密措施。

（八）不準攜帶涉密載體游覽、參觀、探親、訪友和出入與工作無關的場所、辦理與工作無關的事項。

第七條涉密載體的借閱、借用與使用規(guī)定如下：

（一）因工作需要借閱、借用秘密載體，必須由借閱、借用人填寫《涉密載體借閱借用審批表》（見附表bm-018），上報批準后方可辦理借閱、借用手續(xù)。通常當天借當天還，確需延長借用時間的，經(jīng)保密管理辦公室批準后借閱、借用時間不可超過7天，經(jīng)保密工作領導小組批準后借閱、借用時間不可超過1個月，如因工作需要應辦理續(xù)借手續(xù)。

（二）借閱、借用人員必須符合涉密載體的知悉范圍和業(yè)務工作范圍，任何單位和個人不得擅自擴大涉密載體的知悉范圍；借閱、借用期間不得擅自橫傳、在外過夜或復制、摘抄、銷毀涉密載體。任何個人不得私自留存涉密載體。

（三）外來涉密載體內容的傳達和閱讀，由收件人填寫《接收涉密載體知悉范圍審批表》（見附表bm-019），公司主管領導根據(jù)其密級、制作單位的要求以及實際工作需要確定知悉人員范圍，任何單位、個人不得擅自擴大知悉范圍。

（四）使用涉密載體的場所，應符合保密要求。個人使用秘密載體時應妥善保管，離開工作場所前應將涉密載體存放在保密設備里。不得將密件帶回家中或公共場所閱辦。

（五）閱讀涉密載體時不得隨意抄錄其中內容。確因工作需要摘錄時，必須使用專用保密筆記本，并按原件的密級、保密期限和知悉范圍管理。傳達國家秘密時，凡不準記錄、錄音、錄像的，傳達者應當事先聲明。

（六）外單位需要借閱、調用、復制本部門涉密載體，應由接待部門出具書面申請，經(jīng)保密管理辦公室報公司主管領導批準后方可進行，并與其簽訂保密協(xié)議，保密管理辦公室備案。

第八條匯編涉密文件、資料，應當經(jīng)原制發(fā)機關、單位批準，未經(jīng)批準不得匯編。經(jīng)批準匯編涉密文件、資料時，不得改變原件的密級、保密期限和知悉范圍；確需改變的，應經(jīng)原制發(fā)機關、單位同意。匯編涉密文件、資料形成的涉密載體，應當按其中的最高密級和保密期限標志管理。

第九條密品或涉密實物的檢修、維修，須到具有相應保密資質的單位進行，不得由境外人員承擔，確需境外人員參與的，要按照保密規(guī)定履行審批手續(xù)，填寫《涉密載體維修審批表》（見附表bm-020），有關涉密人員在現(xiàn)場監(jiān)督。需到公司外進行維修的涉密設備要將其涉密部件拆除后再行維修，無法采取刪除原有涉密信息措施的涉密載體，外出維修時必須有涉密人員在場監(jiān)督。維修過程中更換錄有涉密信息的部件，必須將舊件帶回公司交保密管理辦公室銷毀。禁止將維修更換的錄有信息的舊件抵價或隨意拋棄。

第十條公司的涉密載體集中存放在公司保密室，由保密員管理。其它存有臨時借用的涉密載體的部門，應實行專人專柜保管。涉密載體應放置在密碼文件柜里，不得存放在無保密措施的普通文件柜中。保存涉密載體，應選擇安全保密的場所和部位，集中存放涉密載體的場所和部位應當加固門窗、安裝防盜報警裝置、電子門禁和視頻監(jiān)控（不得使用無線設備）。保密工作領導小組及保密管理辦公室每年定期對各部門和員工保密載體的使用和管理情況進行清查、核對，發(fā)現(xiàn)問題及時向保密工作部門報告并及時采取補救措施。

第十一條工作調動或退休，須清退個人承辦、保管的涉密載體，經(jīng)保密管理辦公室驗證無誤并簽字后，人事部門方可辦理調動或退休手續(xù)、財務部門方可進行財務結算。清退涉密載體時，必須當面點清，履行簽字手續(xù)。

第十二條涉密載體銷毀的規(guī)定如下：

（一）需銷毀的涉密載體須登記造冊，報公司主管領導批準，填寫公司《涉密載體銷毀審批表》（見附表bm-021），由保密管理辦公室指定專人送往市保密局指定的地點監(jiān)銷。任何部門和個人不得隨意銷毀涉密載體或把涉密載體當作廢品出售。銷毀涉密載體，應確保涉密信息無法復原。

（二）銷毀涉密載體，由保密管理辦公室保密人員實施，保密管理辦公室主任監(jiān)銷。送往上級保密機構指定地點銷毀的涉密載體，應由公司負責保密工作的兩人以上押運和監(jiān)銷。

（三）銷毀紙介質密件，應使用符合保密要求的碎紙機，或由公司保密管理辦公室統(tǒng)一銷毀。

（四）磁介質、光盤等密件的銷毀，應當采用物理或化學的方法徹底銷毀，或由公司保密管理辦公室統(tǒng)一送交上級保密主管部門指定單位銷毀。

第十三條磁盤、磁帶、光盤等涉密介質，由保密管理辦公室統(tǒng)一購置，編號登記限量發(fā)放，并按涉密文件的要求進行管理。

第十四條保密本使用管理

（一）記錄涉密事項必須使用本公司統(tǒng)一制發(fā)的保密本，不得使用非保密本記錄和摘抄涉密事項。

（二）保密管理辦公室負責本公司保密本的統(tǒng)一采購、編號、發(fā)放、回收和銷毀，并建立《保密本領存登記表》（見附表bm-022），定期組織對保密本進行核查。

（三）涉密人員確定涉密崗位后，應及時到保密管理辦公室領用保密本，領取時應履行登記簽字手續(xù)。

（四）涉密人員應按照保密本記錄內容的最高密級，對保密本進行密級標識。

（五）涉密人員應按照涉密載體管理要求使用和保管個人持有的保密本，應保持保密本完好，不得損毀和缺頁。

（六）保密本用完后，經(jīng)保密管理辦公室檢查，交舊領新；舊保密本由保密管理辦公室統(tǒng)―處理。涉密人員因工作調動或離退休等原因離開涉密崗位，應將個人持有的保密本全部退回給保密管理辦公室。任何人不得擅自處理和銷毀保密本。

（七）使用人對保密本嚴加保管，不準轉借他人；如發(fā)現(xiàn)保密本遺失，應及時向本部門領導和保密管理辦公室報告。

第十五條保密管理辦公室每半年至少一次對涉密載體的數(shù)量、用途等進行清查核對和登記，并更新相關臺帳，發(fā)現(xiàn)問題及時向保密工作領導小組報告。

第六章保密設施、設備管理

第一條為了加強對公司信息設備和保密設施設備的安全以及正常使用，落實保密責任，確保國家秘密信息的安全，根據(jù)《中華人民共和國保守國家秘密法》、《涉及國家秘密的計算機信息系統(tǒng)集成資質單位保密管理規(guī)定》和其他保密相關的法律、法規(guī)、公司相關制度以及有關保密工作規(guī)定，結合公司實際，采取身份鑒別、訪問控制、安全審計、邊界安全防護、信息流轉控制等防護，建立并制訂本制度。

第二條本制度適用于公司中各種信息設備和保密設施設備的管理第三條涉密計算機管理

（一）涉密計算機實行申報登記制度，凡用于處理國家涉密信息的計算機，必須進行申報登記，填寫《涉密設備啟用審批表》（見附表bm-024），經(jīng)保密工作領導小組審批后方可使用，并統(tǒng)一建立《涉密計算機臺帳》（見附表bm-025-a）、《非密計算機臺帳》（見附表bm-025-b）、《信息系統(tǒng)設備臺帳》（見附表bm-026）、《安全保密產品臺帳》（見附表bm-027）和《移動存儲介質臺帳》（見附表bm-028），做到帳物相符，并按照保密要求在涉密計算機的顯著位置進行標識，設備標簽應至少包括以下內容：設備名稱、密級、保密編號、責任部門、責任人等；應根據(jù)其所處理信息的最高密級標明涉密屬性和主要用途，統(tǒng)一存放于公司指定的涉密部位，禁止其他無關人員使用涉密計算機，禁止涉密計算機未進行非密化處理（更換存儲部件）前，轉為非密普通計算機使用。

（二）公司涉密計算機與其他非涉密計算機及其互聯(lián)網(wǎng)實行物理隔離，涉密計算機禁止使用無線網(wǎng)絡設備。如：無線網(wǎng)卡、無線鍵盤，無線鼠標，藍牙及紅外通訊設備等。

（三）為涉密計算機指定責任人，負責涉密計算機的日常使用管理，并明確使用人員及使用手續(xù)，嚴格控制使用范圍；涉密計算機操作系統(tǒng)應采取安全加固措施，關閉1

35、1

39、445等端口，關閉網(wǎng)絡文件共享和打印共享，關閉dhcp、telnet、message、remoteregistry、wirelesszeroconfiguration等服務。涉密單機須安裝主機監(jiān)控與審計系統(tǒng)，對涉密終端的并口、串口、usb接口等數(shù)據(jù)接口以及軟驅、光驅等設備進行控制。涉密單機應僅有管理員賬號（administrator）和用戶日常使用賬號，刪除其他賬號，禁用guest賬號。

（四）公司涉密計算機為單臺電腦專人使用（臺式計算機）和專人管理（便攜式計算機），在不擴大國家秘密的知悉范圍為原則的前提下，指派計算機安全管理員負責涉密計算機的安全管理，為每臺計算機分別設置了用戶名和口令，權限為管理員用戶，保證國家秘密在不擴大知悉范圍的原則下獨立處理，互不干涉。涉密便攜式計算機的使用應辦理審批登記手續(xù)，經(jīng)計算機安全管理員確認后借出使用。相關規(guī)定見本制度匯編第五章第七條。

（五）涉密計算機應安裝由國家相關主管部門授權測評機構檢測在有效期內的三合一軟件、主機審計、單機登陸軟件。采取必要的身份鑒別、病毒和惡意代碼防護、電磁泄漏發(fā)射防護等措施，對軟、硬件設備接入和信息輸出進行有效控制。涉密計算機終端應使用紅黑隔離電源插座，插座上不能接任何非密設備電源。涉密計算機終端應加裝符合國家保密技術要求的視頻干擾裝置。

（六）涉密計算機必須設置開機密碼、系統(tǒng)密碼和屏保密碼，機密級計算機口令長度不得少于10個字符，更換周期不得長于1周；秘密級計算機口令長度不得少于8個字符，更換周期不得長于1個月；密碼須采用大小寫英文字母、數(shù)字和字符中兩者以上的組合。涉密計算機應設置bios下僅能從硬盤引導，禁止光盤、軟驅等其它設備引導。機箱應采取粘貼封條等有效措施防止用戶私自打開機箱。

（七）涉密計算機設置本地登錄鎖定策略，并在鎖定用戶安全事件發(fā)生時，形成審計事件并報警。秘密級和機密級本地登錄鎖定：五次密碼輸入錯誤，進行賬號鎖定。

涉密計算機必須設置屏幕保護程序，屏幕保護程序的等待時間不超過10分鐘，并設定為“在恢復時使用密碼保護”。

（八）涉密計算機還要安裝單機版的國產防病毒軟件，防毒軟件應獲得公安部門批準，必須及時升級病毒庫和掃描系統(tǒng)漏洞，更新不超過15天，管理員每15天不少于1次從互聯(lián)網(wǎng)下載殺毒軟件升級包的最新版本，對信息系統(tǒng)進行升機和病毒查殺；適時對系統(tǒng)補丁進行更新，安裝補丁時間不得晚于系統(tǒng)補丁發(fā)布后3個月，并做好記錄。

（九）禁止未經(jīng)審批擅自對涉密計算機進行低級格式化、格式化或重裝操作系統(tǒng)。禁止刪除涉密計算機的任何日志記錄。如因系統(tǒng)崩潰必須重裝操作系統(tǒng)要填寫《涉密計算機重裝操作系統(tǒng)審批表》（見附表bm-029，經(jīng)審批后，由保密管理辦公室授權的責任人安裝，安裝后應及時更新臺帳。

（十）涉密計算機硬件安裝、擴展、縮減、拆卸等都應該填寫《計算機增加、更換、卸除硬件審批表》（見附表bm-030），獲得批準后才能操作。禁止私自卸載或刪除涉密計算機配置的安全產品。

（十一）因工作需要涉密計算機安裝軟件，應填寫《軟件白名單審批表》（見附表bm-031）及《涉密計算機軟件安裝審批表》（見附表bm-032），經(jīng)過審批后安裝。

（十二）涉密計算機及使用場所發(fā)生變化時，由計算機的責任人填寫《涉密計算機變更審批表》（見附表bm-033），報保密管理領導小組審批后及時變更。

（十三）涉密計算機中的涉密信息都要進行密級標識。處于起草、設計、編輯、修改過程中的文檔、圖表、圖形、數(shù)據(jù)，應在首頁標明密級。對于加密文件夾中存儲的涉密文檔、圖表、圖形、數(shù)據(jù)等也必須有相應的密級標識。

（十四）計算機安全管理員負責涉密計算機的日常監(jiān)督管理，主要包括：存儲介質管理、連接外部設備管理、涉密信息管理、登陸口令管理、數(shù)據(jù)備份管理、系統(tǒng)維護、應用軟件維護等。利用檢查工具定期對計算機檢查，并制定安全保密策略。

（十五）計算機安全審計員負責形成文檔化的安全保密審計報告，導出檢查報告和審計報告電子版，分析問題，采取措施。

（十六）計算機安全管理員和審計員負責根據(jù)涉密計算機系統(tǒng)綜合日志，每半年進行1次風險評估，形成文檔化的風險分析報告，對存在的風險應當及時采取補救措施。

（十七）涉密計算機需要維修的，應在公司內部進行維修，確需由外部維修的，應拆除存儲模塊，并由管理員全程監(jiān)督。維修應經(jīng)批準后實施，并由管理員對維修情況做詳細記錄。必須填寫《涉密計算機、辦公自動化設備維修審批表》（見附表bm-034），經(jīng)保密管理辦公室和保密工作領導小組主任簽字同意后進行維修。如果是非硬盤損壞應拆除硬盤，在保密管理辦公室指定專人監(jiān)督的情況下送修；如果是硬盤損壞，需將硬盤送至國家保密部門定點單位進行修理或銷毀。

（十八）報廢涉密計算機等涉密設備，首先填寫《涉密計算機、辦公自動化設備、存儲介質報廢審批表》（見附表bm-035），將計算機硬盤等磁介質交保密管理辦公室統(tǒng)一處理，由保密工作領導小組在《涉密計算機、辦公自動化設備、存儲介質報廢審批表》上蓋章確認后辦理報廢手續(xù)。

（十九）涉密便攜式計算機必須拆除具有無線功能的硬件模塊，涉密便攜式計算機未經(jīng)審批不能存儲涉密信息。因工作需要攜帶涉密計算機及涉密存儲介質外出時，須履行審批手續(xù)，填寫《便攜式涉密計算機、存儲介質外出攜帶審批表》（見附bm-036，僅攜帶與本次外出工作相關的涉密信息，并指定專人負責外出期間的計算機和介質的安全，回公司后保密管理辦公室須對使用情況進行保密檢查和信息清除。

（二十）涉密移動存儲介質與涉密計算機綁定管理，經(jīng)保密工作領導小組審批后（《涉密設備啟用審批表》見附bm-023）由保密管理辦公室統(tǒng)一編號、登記、配發(fā)、管理，明確責任人和使用人，按要求粘貼標識。并填寫《移動存儲介質臺帳》（見附表bm-028，其中bm-028-a為《涉密移動存儲介質臺帳》，bm-028-b為《非密移動存儲介質臺帳》），存入保密工作檔案。

高密級存儲介質用于存儲低密級信息時應當按照存儲介質標識的密級進行管理，存儲涉密信息的存儲介質應作為涉密載體進行管理。禁止移動存儲介質在涉密計算機與非涉密計算機之間交叉使用；禁止任何非涉密外部設備和非涉密移動存儲介質連接涉密計算機。涉密計算機管理人員有權拒絕任何來歷不明的移動存儲介質連入涉密計算機。

涉密移動存儲介質通常不進行維修，報廢時應填寫《涉密計算機、辦公自動化設備、存儲介質報廢審批表》（見附表bm-035），經(jīng)保密管理辦公室審核、報保密工作領導小組批準后，履行登記手續(xù)，按照保密規(guī)定實施。

第四條信息輸入輸出管理

（一）信息輸入必須使用中間機，中間機（涉密中間機和非涉密中間機）是在內部單臺涉密計算機和外部計算機之間用于傳遞信息的專用計算機。涉密中間機通過使用“三合一”系統(tǒng)實現(xiàn)將外部涉密存儲介質中的數(shù)據(jù)導入內部單臺涉密計算機。非涉密中間機用于將國際互聯(lián)網(wǎng)、公共信息網(wǎng)絡和其他非涉密信息系統(tǒng)的數(shù)據(jù)導入內部單臺涉密計算機，包括計算機病毒與惡意代碼樣本庫、補丁程序、應用程序、數(shù)據(jù)和其他相關信息等。嚴禁涉密中間機和非涉密中間機混用。

（二）中間機由計算機安全管理員參照涉密計算機模式進行管理；中間機應安裝與公司涉密計算機不同的病毒與惡意代碼防護產品，每15天升級1次。

（三）公司對所有的輸入輸出行為進行嚴格管理，填寫《信息輸入\輸出審批表》（見附bm-037），對非密信息的輸入輸出需經(jīng)保密管理辦公室主任審批，對涉密信息的輸入輸出必須經(jīng)保密管理辦公室主任審核、保密工作領導小組組長審批。保密員應做好每次操作的相關記錄（內容、密級、時間、操作人、編號等）。

（四）通過非密中間機輸入信息的具體步驟如下：

1、保密管理辦公室審批通過后，計算機安全管理員將存儲有外部非涉密信息的存儲載體放入非涉密中間機，利用殺毒工具將其查殺無誤后，刻錄寫入光盤；

2、將光盤放入涉密中間機查殺病毒后，再將信息復制到涉密機中；

4、操作完畢，計算機安全管理員負責記錄全部操作流程，并將《信息輸入\輸出審批表》（見附bm-037）、《涉密計算機、中間機、光盤使用登記表》（見附表bm-038）及光盤進行歸檔管理；

5、上述過程不能逆向操作，決不可通過上述方式傳遞涉密信息。

（五）通過涉密中間機輸入信息的具體步驟如下：

1、保密管理辦公室和保密工作領導小組審批通過后，計算機安全管理員將外部的涉密信息光盤插入涉密中間機進行殺毒；

2、將涉密信息復制到綁定的專用涉密u盤；

3、通過“三合一”裝置將專業(yè)涉密u盤與內部單臺涉密計算機連接，經(jīng)過殺毒后，將u盤中的涉密信息復制到涉密機中；

4、將涉密優(yōu)盤清空；

5、操作完畢，計算機安全管理員負責記錄全部操作流程，并將審批表、操作登記表、光盤（外部涉密信息光盤）進行歸檔管理。

（六）涉密信息輸出的具體步驟如下：

1、涉密信息輸出需填寫《信息輸入\輸出審批表》報保密管理辦公室和保密工作領導小組審批通過后，由計算機安全管理員將導出信息復制到綁定的專用涉密u盤；

2、通過“三合一”裝置，將專業(yè)涉密u盤與涉密中間計算機連接，執(zhí)行信息輸出操作。

3、導出信息需刻錄光盤時，須將信息刻錄到專用光盤（公司編號在冊的光盤）中，同時必須采取保護措施，對文檔或文檔壓縮包添加密碼，以防外帶涉密載體丟失后造成涉密信息泄露；

4、導出信息需打印涉密文檔時，應使用涉密專用打印機打??；

5、操作完畢，計算機安全管理員負責記錄全部操作流程，并將審批表、操作登記表進行歸檔管理。

6、存儲涉密信息的“導出光盤”或紙質涉密文檔，均按公司涉密載體管理規(guī)定進行閉環(huán)管理。

第五條內部工作計算機管理

內部工作計算機是指公司所有用于內部工作的非涉密、未連接互聯(lián)網(wǎng)的計算機。

（一）保密管理辦公室負責對內部工作用的非涉密計算機統(tǒng)一編號、登記，明確責任人和使用人，按要求粘貼標識，和涉密計算機進行物理隔離（保持1米以上距離），并填寫《非密計算機臺賬》（見附bm-025），存入保密工作檔案。

（二）內部工作計算機必須設置bios口令和開機口令，口令由保密管理辦公室統(tǒng)一設置和管理；bios設置為僅能從硬盤引導，禁止光盤、軟驅等其他設備引導。

（三）所有的操作系統(tǒng)、殺毒工具、安全系統(tǒng)、常用的辦公及設計分析工具軟件等只能從指定的軟件白名單中安裝，其他特殊需求的應用軟件，經(jīng)審核備案后，方可使用。

（四）內部工作計算機內的文件、資料，若倒入涉密計算機，需刻盤，在非密中間機進行掃描殺毒后，轉刻光盤后倒入涉密計算機。

第六條互聯(lián)網(wǎng)計算機管理

（一）連接互聯(lián)網(wǎng)的非涉密計算機和涉密計算機進行分房間擺放，進行物理隔離，保密管理辦公室負責對國際互聯(lián)網(wǎng)機統(tǒng)一編號、登記，明確責任人，按要求粘貼標識；并填寫《非涉密計算機臺賬》（見附bm-025），存入保密工作檔案。

（二）在互聯(lián)網(wǎng)站發(fā)布信息、傳遞信息或發(fā)送電子郵件，實行“誰上網(wǎng)，誰負責”的原則，必須填寫《信息發(fā)布與傳遞保密審查表》（見附表bm-039），經(jīng)過保密管理辦公室審查批準、登記后，方可發(fā)布與傳遞。

（三）所有上互聯(lián)網(wǎng)計算機通過上網(wǎng)行為管理設備，詳細記錄使用信息，以備追溯。

（四）利用互聯(lián)網(wǎng)進行傳遞或下載信息，只能使用光盤經(jīng)非涉密中間機殺毒驗證后按程序輸入；所涉及到的各計算機的內容、日志記錄應予保持，任何個人不得擅自刪除。

（五）互聯(lián)網(wǎng)計算機均需安裝國產正版殺毒軟件，及時升級、殺毒，確保安全。

（六）互聯(lián)網(wǎng)計算機僅用于查找、瀏覽、下載與工作有關的信息。除工作需要外，禁止上網(wǎng)瀏覽、游戲或聊天。

第七條通信及辦公自動化設備的管理，應依據(jù)《涉及國家秘密的通信、辦公自動化和計算機信息系統(tǒng)審批暫行辦法》等國家有關法律法規(guī)實施。

（一）本制度所稱通信及辦公自動化設備，是指以計算機、電話機、傳真機、打印機、文字處理機、聲像設備等為終端設備，利用計算機、通信、網(wǎng)絡等技術進行信息采集、處理、存儲和傳輸?shù)脑O備、技術、管理的組合。本制度中的通信保密管理規(guī)定，主要是指使用的通信設備的技術保密規(guī)定和使用規(guī)定。

（二）公司的通信及辦公自動化系統(tǒng)的安全保密工作，在公司保密工作領導小組領導下，公司配備涉密計算機安全保密管理人員，負責該系統(tǒng)的技術保密和安全保密管理工作。保密管理辦公室負責日常監(jiān)督檢查工作。保密管理辦公室負責建立公司《涉密辦公自動化設備臺帳》（見附表bm-040-a）和《