Word文檔保密工作制度第一篇：保密工作制度

山西霍爾辛赫煤業(yè)有限責(zé)任公司保密工作管理制度

第一章總則

第一條為保守公司隱秘，維護(hù)公司權(quán)益，特制定本制度。

其次條公司隱秘是關(guān)系公司權(quán)利和利益，依照特定程序確定，在肯定時間內(nèi)只限肯定范圍的人員知悉的事項(xiàng)。

第三條公司各部門及職員都有保守隱秘的義務(wù)。

第四條綜合辦公室是公司保密工作職能部門，負(fù)責(zé)指導(dǎo)各部門的保密工作，進(jìn)行保密訓(xùn)練，調(diào)查處理失密、泄密大事。

其次章保密范圍

第五條公司隱秘包括本制度其次條規(guī)定的下列隱秘事項(xiàng)：

（一）公司尚未付諸實(shí)施的經(jīng)營戰(zhàn)略、經(jīng)營方向、經(jīng)營規(guī)劃、經(jīng)營項(xiàng)目及經(jīng)營決策。

（二）公司營業(yè)執(zhí)照、采礦許可證等證照，采掘規(guī)劃、井上下各場所的資料圖紙、設(shè)計(jì)資料、技術(shù)資料和生產(chǎn)狀況。

（三）公司的年度工作總結(jié)、財(cái)務(wù)預(yù)算決算報(bào)告、繳納稅款、各種綜合統(tǒng)計(jì)報(bào)表、有關(guān)銷售業(yè)務(wù)資料、供應(yīng)商資信調(diào)查登記資料、各類工作報(bào)告、匯報(bào)材料等。

（四）公司、法人代表的印章、財(cái)務(wù)印章、合同章、財(cái)務(wù)專用章等印章、部門章等印章；

（五）公司各部門人員編制、調(diào)整、員工福利待遇及薪酬資料、員工個人信息。

（六）公司各類加蓋公章或部門章的文件、報(bào)告、會議紀(jì)要等資料。

（七）公司收到的檢舉、投訴資料，調(diào)查材料，發(fā)生案件，事故的調(diào)查登記資料。

（八）其他經(jīng)公司確認(rèn)應(yīng)當(dāng)保密的事項(xiàng)。

一般性通告、通知、行政管理資料等文件不屬于保密范圍。

第六條保密資料的知曉范圍只限負(fù)責(zé)公司該項(xiàng)保密工作的主管人員以及相關(guān)人員知曉。

第七條需要保密的資料、信息不得私自復(fù)制，復(fù)制后的涉密資料、信息要按原件保密要求進(jìn)行管理；相關(guān)部門保管的公司證件需經(jīng)公司主要領(lǐng)導(dǎo)批準(zhǔn)后，方可復(fù)印或借出。

第三章組織機(jī)構(gòu)

第八條公司成立保密委員會。

主任：黨委書記、董事長

常務(wù)副主任：總經(jīng)理

副主任：工會主席、紀(jì)委書記、財(cái)務(wù)總監(jiān)、經(jīng)營經(jīng)理、生產(chǎn)經(jīng)理、總工程師、平安經(jīng)理、機(jī)電經(jīng)理、通風(fēng)經(jīng)理、洗選經(jīng)理

委員：綜合辦公室、黨群工作部、紀(jì)檢室、財(cái)務(wù)部、人力資源部、方案企管部、后勤服務(wù)部、生產(chǎn)技術(shù)部、調(diào)度室、地質(zhì)測量部、通風(fēng)部、平安監(jiān)察部、機(jī)電裝備部、洗選運(yùn)銷部等部門負(fù)責(zé)人

保密委員會下設(shè)保密辦公室，保密辦公室設(shè)在綜合辦公室。保密辦在公司保密委員會領(lǐng)導(dǎo)下，行使保密工作日常管理職能。

保密辦公室主任由綜合辦公室主任兼任，專職保密員兼檢查員由主任指定辦公室相關(guān)人員擔(dān)當(dāng)。

第四章保密規(guī)定

第九條基本原則：

1.不該說的隱秘不說；

2.不該問的隱秘不問；

3.不該看的隱秘不看；

4.不該記錄的隱秘不記錄；

5.不在非保密本上記錄隱秘；

6.不在私人通信中涉及隱秘；

7.不在不利于保密的地方存放隱秘文件資料；

8.不以任何形式傳達(dá)隱秘事項(xiàng)；

9.不在接入互聯(lián)網(wǎng)的電腦上收發(fā)和存放涉及隱秘的信息。

第十條涉密文件管理

1.收進(jìn)的涉密文件、資料，必需登記、編號，在交接時，必需履行簽字手續(xù)；外出開會發(fā)的隱秘文件，要妥當(dāng)保管，回單位后準(zhǔn)時交給機(jī)要人員處理；

2.涉密文件、資料應(yīng)專冊登記、專柜存放，由各單位機(jī)要保密人員統(tǒng)一管理，個人不得私自保存涉密文件資料；

3.傳閱涉密文件、資料，不得通過網(wǎng)上發(fā)送，由機(jī)要人員直接傳遞，不得逾越機(jī)要人員任意橫傳；閱辦涉密文件必需在辦公室或者平安保密的場所進(jìn)行，因工作需要長時間使用的，要向機(jī)要人員辦理手續(xù)；

4.涉密文件、資料，不經(jīng)發(fā)文單位同意，不得自行擴(kuò)大閱讀范圍，不得自行復(fù)印、翻印或轉(zhuǎn)載，不得向規(guī)定范圍以外的人員泄露；

5.涉密文件、資料實(shí)行定期清查、歸檔，按期清退、銷毀的制度。清查涉密文件，每季度進(jìn)行一次，每年歸檔一次，涉密文件資料發(fā)覺丟失，準(zhǔn)時匯報(bào)并馬上追查處理；嚴(yán)禁將各類涉密載體或者內(nèi)部資料、刊物當(dāng)廢品出售，需要銷毀的涉密文件資料，交由公司保密辦公室統(tǒng)一集中銷毀，個人均不行自行、隨便銷毀。

6.內(nèi)部運(yùn)轉(zhuǎn)的需進(jìn)行保密管理的文件、資料，必需登記、編號，在交接時，必需履行簽字手續(xù)；

7.內(nèi)部運(yùn)轉(zhuǎn)的需保密的文件、資料，如需公司郵箱進(jìn)行發(fā)送，各單位要做好防范措施，指定專人管理電子郵箱，指派專人負(fù)責(zé)文件、資料的接收、保管，并采納相應(yīng)的保密措施；

8.內(nèi)部運(yùn)轉(zhuǎn)的需進(jìn)行保密管理的文件、資料，不經(jīng)發(fā)文單位同意，不得自行擴(kuò)大閱讀范圍，不得讓無關(guān)人員進(jìn)行復(fù)印、翻印、全抄、錄音或轉(zhuǎn)載；

9.干部職工調(diào)動工作時，應(yīng)將自己使用的文件、資料進(jìn)行清理，全部移交。

第十一條新媒體保密管理

1.各部門因工作需要建設(shè)、認(rèn)證并作為信息平臺運(yùn)行的新媒體平臺，包括但不限于微博、微信、、釘釘、短視頻APP及其他移動客戶端等均納入公司保密管理工作范疇。

2.新媒體必需嚴(yán)格遵守國家各項(xiàng)法律法規(guī)，遵守公司各項(xiàng)相關(guān)規(guī)章制度，根據(jù)“誰主辦（創(chuàng)建），誰負(fù)責(zé)”的原則進(jìn)行管理，各部門主要負(fù)責(zé)人為第一責(zé)任人，負(fù)責(zé)把關(guān)發(fā)布信息內(nèi)容的真實(shí)性、正確性和時效性，負(fù)責(zé)發(fā)布信息的保密管理。

3.主要用于工作溝通，傳播內(nèi)容主要涉及單位工作事務(wù)的各類新媒體平臺，如群、工作組、微信群、釘釘群、圖文識別小程序等，實(shí)行創(chuàng)建人負(fù)責(zé)制，納入公司統(tǒng)一管理，公司級各類平臺（工作群）的創(chuàng)建必需經(jīng)公司領(lǐng)導(dǎo)班子審議同意后方可創(chuàng)建、運(yùn)行，部門內(nèi)部各類平臺（工作群），應(yīng)合理設(shè)置，掌握平臺（工作群）數(shù)量，并報(bào)綜合辦公室進(jìn)行備案。

4.各類平臺（工作群）的新建、注銷、整合、關(guān)閉需準(zhǔn)時向綜合辦公室報(bào)備，嚴(yán)禁消失擅自開設(shè)或設(shè)而不管、變相脫離監(jiān)管的行為。

5.各類平臺（工作群）不得擅自發(fā)布尚未公開發(fā)布的狀況和文件，嚴(yán)禁編發(fā)沒有依據(jù)的謠言或未經(jīng)核實(shí)的傳言，不得發(fā)布有可能影響企業(yè)平安穩(wěn)定運(yùn)作的信息。

6.嚴(yán)格“內(nèi)部資料”或“工作動態(tài)”發(fā)布。對不屬于企業(yè)隱秘但不宜公開的文件資料要標(biāo)注“內(nèi)部資料”，對工作敏感動態(tài)信息要按工作隱秘管理，未經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)，不得擅自擴(kuò)大知悉范圍或發(fā)布在新媒體上。發(fā)布內(nèi)部信息要嚴(yán)格執(zhí)行有關(guān)規(guī)定，充分考慮各種信息之間的關(guān)聯(lián)性，防止由于數(shù)據(jù)串聯(lián)、累積、匯聚而企業(yè)隱秘或內(nèi)部敏感信息。

第五章責(zé)任與考核

第十二條有下列情形之一者，對有關(guān)部門或人員賜予懲罰，情節(jié)嚴(yán)峻的，將依法追究相關(guān)法律責(zé)任：

1.泄露公司隱秘，尚未造成嚴(yán)峻后果或經(jīng)濟(jì)損失的，考核部門負(fù)責(zé)人100元，責(zé)任人200元，責(zé)任部門當(dāng)月績效分1分；

2.有意或過失泄露公司隱秘，造成嚴(yán)峻后果或重大經(jīng)濟(jì)損失的，考核部門負(fù)責(zé)人300元，責(zé)任人500元，責(zé)任部門當(dāng)月績效分2分；

3.違反本制度規(guī)定，為他人竊取、刺探、收買或供應(yīng)公司隱秘的，考核部門負(fù)責(zé)人500元，責(zé)任人1000元，責(zé)任部門當(dāng)月績效分5分；

4.利用職權(quán)強(qiáng)制他人違反保密規(guī)定的，考核責(zé)任人500元。

第六章附則

第十三條本方法由綜合辦公室負(fù)責(zé)解釋。

第十四條本制度自發(fā)布之日起生效。

附件1：保密承諾書

附件2：工作群登記申請表

附件1：

保密承諾書

我了解有關(guān)保密法則制度，知悉應(yīng)當(dāng)擔(dān)當(dāng)?shù)谋Ｃ芰x務(wù)和法律責(zé)任。本人莊重承諾：

一、仔細(xì)遵守公司保密制度，履行保密義務(wù)；

二、不供應(yīng)虛假個人信息，自愿接受保密審查；

三、不違規(guī)記錄、存儲、復(fù)制公司隱秘信息，不違規(guī)留存公司隱秘載體；

四、不以任何方式泄露所接觸和知悉的公司隱秘；

五、未經(jīng)單位審查批準(zhǔn)，不擅自發(fā)表涉及未公開工作內(nèi)容的文章、著述；

六、離崗時，自愿接受脫密期管理，簽訂保密承諾書。違反上述承諾，自愿擔(dān)當(dāng)黨紀(jì)、政紀(jì)責(zé)任和法律后果。

承諾人簽名：

年月日

附件2：

工作群登記申請表

部門：時間：年月日

平臺

名稱

用途

創(chuàng)建人

人數(shù)

人員范疇

部門看法

分管領(lǐng)導(dǎo)

意見

辦公室

意見

主要領(lǐng)導(dǎo)

意見

其次篇：保密工作制度

內(nèi)部資料留意保存

保密制度匯編

目錄

第一部分基本制度3第一章總則3其次章保密工作機(jī)構(gòu)設(shè)置與職責(zé)4第三章保密訓(xùn)練培訓(xùn)制度11第四章涉密人員管理制度13第五章涉密載體管理制度17第六章保密設(shè)施、設(shè)備管理25第七章通信及辦公自動化設(shè)備使用管理規(guī)定36第八章涉密信息系統(tǒng)集成項(xiàng)目管理37第九章涉密項(xiàng)目實(shí)施現(xiàn)場管理39第十章保密監(jiān)督檢查管理42第十一章保密工作考核與獎懲制度43第十二章泄密大事報(bào)告和查處制度48第十三章保密風(fēng)險(xiǎn)評估與管理49第十四章計(jì)算機(jī)信息系統(tǒng)使用管理規(guī)定54第十五章公司定密、變更密級和解密管理制度56第十六章公司對外溝通與宣揚(yáng)報(bào)道管理制度61第十七章附則65其次部分專項(xiàng)制度76第一章人事管理制度76其次章辦公場所管理制度77第三章固定資產(chǎn)管理制度80第四章涉密會議管理82第五章平安值班人員崗位職責(zé)8

4第一部分基本制度第一章總則

第一條依據(jù)《中華人民共和國保守國家隱秘法》、《涉密信息系統(tǒng)集成資質(zhì)管理方法》有關(guān)保密規(guī)定，了解了從事涉密信息系統(tǒng)集成業(yè)務(wù)應(yīng)當(dāng)擔(dān)當(dāng)?shù)谋Ｃ茇?zé)任和義務(wù)。為加強(qiáng)公司經(jīng)營過程中的保密工作，維護(hù)國家隱秘平安，結(jié)合公司實(shí)際，制定本制度匯編。

其次條

本制度匯編并規(guī)范了公司共15項(xiàng)保密制度（詳見其次章至第十七章），是公司保密管理工作的法規(guī)和依據(jù)。

第三條本制度匯編適用于公司全部的涉及到國家隱秘的科研生產(chǎn)工作和人員。公司的其他工作人員亦須參照本制度執(zhí)行。

第四條《中華人民共和國保守國家隱秘法》確定的術(shù)語和定義適用于本制度匯編。

第五條公司保密工作堅(jiān)持貫徹“樂觀防范、突出重點(diǎn)、嚴(yán)格標(biāo)準(zhǔn)，依法管理”的方針，做到既確保國家隱秘平安，又便利信息資源合理利用。

第六條涉密人員負(fù)有遵守國家保密法律法規(guī)、本制度匯編和保守自己知悉、把握的國家與公司隱秘事項(xiàng)的責(zé)任。對違反保密管理規(guī)定和工作紀(jì)律造成泄漏國家隱秘的，須依照有關(guān)保密法律、法規(guī)和本制度匯編追究當(dāng)事人及單位(部門)領(lǐng)導(dǎo)的責(zé)任。

第七條公司成立保密工作領(lǐng)導(dǎo)小組，設(shè)置保密管理辦公室，配備保密組長一名，保密工作人員15名。負(fù)責(zé)領(lǐng)導(dǎo)、管理公司的保密工作。制定本制度匯編并指導(dǎo)、監(jiān)督、檢查執(zhí)行。對落實(shí)本制度匯編的狀況進(jìn)行考核、記錄、存檔。公司各部門領(lǐng)導(dǎo)負(fù)責(zé)抓好本部門對本制度匯編的落實(shí)并擔(dān)當(dāng)相應(yīng)的保密責(zé)任。第八條

保守國家隱秘關(guān)系到國家的平安和利益，關(guān)系到公司的進(jìn)展和職工的利益。各級領(lǐng)導(dǎo)必需把保密工作同公司的科研生產(chǎn)以及其他業(yè)務(wù)工作結(jié)合起來，做到同方案、同部署、同檢查、同總結(jié)、同獎懲。公司員工要把保守國家隱秘作為自己的神圣職責(zé)和義務(wù)。

其次章保密工作機(jī)構(gòu)設(shè)置與職責(zé)

第一條為使本公司涉密員工切實(shí)履行保密責(zé)任，加強(qiáng)公司的涉密人員、技術(shù)、設(shè)備、載體、培訓(xùn)和信息的平安保密管理工作，公司成立了保密組織機(jī)構(gòu)，此機(jī)構(gòu)由保密工作領(lǐng)導(dǎo)小組及保密管理辦公室組成。

其次條保密組織機(jī)構(gòu)負(fù)責(zé)監(jiān)督和管理公司的保密工作。

第三條保密工作實(shí)行“業(yè)務(wù)誰主管，保密誰負(fù)責(zé)，保密責(zé)任落實(shí)到人”的原則，建立逐級保密責(zé)任制。

第四條領(lǐng)導(dǎo)干部對保密工作負(fù)有領(lǐng)導(dǎo)責(zé)任，在討論布置各項(xiàng)工作時，必需與保密工作同方案、同布置、同檢查、同總結(jié)、同獎懲（以下簡稱“五同時”），做到業(yè)務(wù)工作管到哪里，保密工作也要管到哪里。

第五條涉密員工仔細(xì)履行自己的保密職責(zé)，自覺接受監(jiān)督和檢查，把不發(fā)生失泄密大事、確保國家隱秘平安作為全體員工的共同目標(biāo)。

第六條保密工作領(lǐng)導(dǎo)小組組成及職責(zé)

（一）保密工作領(lǐng)導(dǎo)小組要在公司范圍內(nèi)貫徹落實(shí)國家有關(guān)保密工作的法律、法規(guī)、方針、政策。

（二）公司設(shè)立保密工作領(lǐng)導(dǎo)小組，保密工作領(lǐng)導(dǎo)小組為本公司保密工作領(lǐng)導(dǎo)機(jī)構(gòu)；公司設(shè)置專職保密總監(jiān)，保密工作領(lǐng)導(dǎo)小組由公司主要負(fù)責(zé)人、保密總監(jiān)和有關(guān)部門主要負(fù)責(zé)人組成。組長由公司總經(jīng)理兼法人擔(dān)當(dāng)，副組長由保密總監(jiān)擔(dān)當(dāng)，保密工作領(lǐng)導(dǎo)小組各成員應(yīng)分工明確。

（三）保密工作領(lǐng)導(dǎo)小組每半年組織召開例會（每年至少兩次），實(shí)行例會制度；會議支配專人做記錄并形成會議紀(jì)要；例會主要內(nèi)容包括組織學(xué)習(xí)黨和國家保密工作方針策略及相關(guān)保密法律法規(guī)，討論部署、總結(jié)本公司保密工作，解決保密工作中的重要問題。公司總經(jīng)理為保密管理機(jī)構(gòu)責(zé)任人，對本公司平安保密管理工作負(fù)全面領(lǐng)導(dǎo)責(zé)任：

1.保證國家有關(guān)保密工作的法律、法規(guī)、方針、政策以及上級部門保密規(guī)章制度在本公司的貫徹執(zhí)行；

2.為保密工作供應(yīng)組織、人力、財(cái)力、物力的保障，保證平安保密管理機(jī)構(gòu)有效開展工作；

3.審核、簽發(fā)公司各項(xiàng)保密管理制度；

4.監(jiān)督檢查保密工作責(zé)任制的落實(shí)狀況，解決保密工作中的重要問題和組織查處失泄密大事。

（四）保密總監(jiān)對本公司平安保密管理工作負(fù)詳細(xì)領(lǐng)導(dǎo)和監(jiān)督責(zé)任：1.保密管理制度的起草、修訂及實(shí)施，組織制定保密工作考核標(biāo)準(zhǔn)；2.制訂保密工作方案，審定保密工作總結(jié)；

3.為保密管理辦公室和保密管理人員履行職責(zé)供應(yīng)保障；4.提出保密工作考核、獎懲、評先表彰建議或方案；

5.組織保密檢查，督促檢查平安保密制度、措施和保密工作方案的落實(shí)，協(xié)調(diào)處理平安保密工作存在的問題，消退隱患，防范失泄密大事、案件發(fā)生。

（五）涉密信息系統(tǒng)集成、軟件開發(fā)業(yè)務(wù)部門及相關(guān)部門負(fù)責(zé)人對本部門保密管理負(fù)直接領(lǐng)導(dǎo)責(zé)任，主要職責(zé)如下：

1.嚴(yán)格根據(jù)工作需求，掌握業(yè)務(wù)人員在工作中知悉涉密信息的范圍和程度；

2.組織開展保密風(fēng)險(xiǎn)評估，制定保密工作方案，優(yōu)化業(yè)務(wù)流程，修訂生產(chǎn)管理制度，落實(shí)保密風(fēng)險(xiǎn)防控措施；

3.監(jiān)督檢查集成業(yè)務(wù)管理和保密制度執(zhí)行狀況，督促業(yè)務(wù)人員履行保密職責(zé)；

4.準(zhǔn)時發(fā)覺、討論解決保密管理中存在的問題。第七條保密管理辦公室的組成和職責(zé)

（一）設(shè)立保密管理辦公室，保密管理辦公室為職能部門，設(shè)保密辦主任一人、系統(tǒng)管理員一人、保密管理員一人、審計(jì)員一人、資料管理員一人，其中保密辦主任由中層以上管理人員擔(dān)當(dāng)；保密管理辦公室為單獨(dú)、常設(shè)機(jī)構(gòu)并配備特地的保密管理人員。

（二）保密管理辦公室負(fù)責(zé)本公司保密工作日常管理，主要職責(zé)：（1）組織落實(shí)保密工作領(lǐng)導(dǎo)小組的工作部署，提出工作建議，擬定工作方案和工作總結(jié)；

（2）制定、修訂保密制度。參加公司各項(xiàng)管理制度的制定和修訂工作；（3）審查、確定保密要害部門部位，指導(dǎo)、監(jiān)督的建設(shè)、使用和維護(hù)管理；

（4）組織開展保密宣揚(yáng)訓(xùn)練和培訓(xùn)；

（5）對本公司各部門保密管理有關(guān)狀況進(jìn)行監(jiān)督指導(dǎo)；

（6）組織開展保密檢查，匯總問題提出整改建議，并督促整改落實(shí)；（7）報(bào)告泄密大事并協(xié)作查處；（8）管理保密工作相關(guān)檔案；

（9）對涉密人員履行保密職責(zé)狀況進(jìn)行監(jiān)督指導(dǎo)；

（10）詳細(xì)承辦保密資質(zhì)申請、連續(xù)、審查、事項(xiàng)變更登記等工作；（11）承辦保密工作領(lǐng)導(dǎo)小組交辦的其他任務(wù)。

（三）保密工作領(lǐng)導(dǎo)小組指定保密辦公室的保密管理人員，保密管理人員應(yīng)具備如下條件：（1）政治素養(yǎng)良好。

（2）熟識本公司業(yè)務(wù)工作和保密工作狀況。

（3）熟識保密法律法規(guī)，把握保密學(xué)問技能，具有肯定的管理力量。（4）上崗前通過保密行政管理部門或本單位組織的培訓(xùn)和考核。（5）保密管理人員應(yīng)清晰自身密級、崗位、職責(zé)；（6）應(yīng)嫻熟各種平安保密管理技術(shù)措施和工作流程；

第八條平安保密管理人員保密職責(zé)

（1）保密工作領(lǐng)導(dǎo)小組指定系統(tǒng)管理員、平安保密管理員和平安審計(jì)員三類平安保密管理人員，分別負(fù)責(zé)系統(tǒng)的運(yùn)行、平安保密和平安審計(jì)工作。（2）系統(tǒng)管理員主要負(fù)責(zé)系統(tǒng)的日常運(yùn)行維護(hù)工作。

（3）平安保密管理員主要負(fù)責(zé)系統(tǒng)的日常平安保密管理工作，包括用戶賬號管理以及平安保密設(shè)備和系統(tǒng)所產(chǎn)生日志的審查分析。（4）平安審計(jì)員主要負(fù)責(zé)對系統(tǒng)管理員、平安保密管理員的操作行為進(jìn)行審計(jì)跟蹤分析和監(jiān)督檢查，以準(zhǔn)時發(fā)覺違規(guī)行為，并定期向保密管理辦公室匯報(bào)相關(guān)狀況。

（5）資料管理員負(fù)責(zé)涉密資料歸檔；涉密檔案借閱管理；涉密檔案銷毀等。

（6）系統(tǒng)管理員、平安保密管理員、資料管理員和平安審計(jì)員的權(quán)限設(shè)置應(yīng)相互單獨(dú)、相互制約，平安保密管理員與平安審計(jì)員不得由一人兼任。

第九條涉密人員保密職責(zé)

（1）仔細(xì)學(xué)習(xí)和自覺遵守平安保密管理法規(guī)、制度，與公司簽訂《保密協(xié)議書》。

（2）熟識本職崗位的保密要求，對本職崗位的保密工作負(fù)直接責(zé)任。（3）按規(guī)定履行保密工作職責(zé)，自覺接受并樂觀協(xié)作平安保密管理機(jī)構(gòu)的監(jiān)督檢查。

（4）發(fā)生或發(fā)覺失泄密大事時，馬上實(shí)行補(bǔ)救措施，并準(zhǔn)時向部門或公司領(lǐng)導(dǎo)報(bào)告，不得隱瞞，樂觀協(xié)作大事調(diào)查。第十條部門保密職責(zé)

平安保密管理工作由保密工作領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)保密辦進(jìn)行日常保密工作管理，主要負(fù)責(zé)職責(zé)如下：

（一）保密工作領(lǐng)導(dǎo)小組保密職責(zé)：

（1）保密工作領(lǐng)導(dǎo)小組貫徹落實(shí)黨的保密工作方針政策以及國家有關(guān)保密法律法規(guī)；

（2）討論部署本公司的平安保密管理工作，審查審批本公司保密工作重要事項(xiàng)；

（3）組織審定本公司平安保密策略、平安保密工作流程、平安保密管理規(guī)章制度；

（4）組織指導(dǎo)涉密人員的審查界定和保密宣揚(yáng)訓(xùn)練，負(fù)責(zé)保密檢查工作；（5）監(jiān)督指導(dǎo)定密工作，組織確定和調(diào)整保密要害部門、部位；（6）監(jiān)督指導(dǎo)計(jì)算機(jī)和信息系統(tǒng)、通信及辦公自動化設(shè)備的保密管理工作；

（7）監(jiān)督指導(dǎo)保密防護(hù)措施的實(shí)施；

（8）查處違反保密法律法規(guī)的行為和失泄密大事。

（二）保密辦保密職責(zé)：保密辦職責(zé)

（1）組織落實(shí)保密工作領(lǐng)導(dǎo)小組的工作部署，提出工作建議，擬定工作方案和工作任務(wù)。（2）制定、修訂保密制度。

（3）參加公司各項(xiàng)管理制度的制定和修訂工作。

（4）審查、確定保密要害部門部位，指導(dǎo)、監(jiān)督的建設(shè)、使用和維護(hù)管理。

（5）組織開展保密宣揚(yáng)訓(xùn)練和培訓(xùn)。

（6）對本公司各部門保密管理有關(guān)狀況進(jìn)行監(jiān)督指導(dǎo)。

（7）組織開展保密檢查，匯總問題提出整改建議，并督促整改落實(shí)。（8）報(bào)告泄密大事并協(xié)作查處。（9）管理保密工作相關(guān)檔案。

（10）對涉密人員履行保密職責(zé)狀況進(jìn)行監(jiān)督指導(dǎo)。（11）詳細(xì)承辦保密資質(zhì)申請、連續(xù)、審查、事項(xiàng)變更登記等工作。（12）承辦保密工作領(lǐng)導(dǎo)小組交辦的其他任務(wù)。

（三）保密辦系統(tǒng)管理員平安保密職責(zé)：（1）負(fù)責(zé)涉密信息系統(tǒng)建設(shè)中的相關(guān)工作；（2）負(fù)責(zé)設(shè)備的保管、修理、報(bào)廢等日常維護(hù)；（3）負(fù)責(zé)本部門辦公自動化設(shè)備的保密管理；

（4）負(fù)責(zé)本部門保密自查，支持、協(xié)作保密工作領(lǐng)導(dǎo)小組保密檢查工作；（5）負(fù)責(zé)本部門平安保密工作記錄的收集和管理。

（四）保密辦保密管理員保密職責(zé)：（1）負(fù)責(zé)組織涉密人員保密訓(xùn)練培訓(xùn)；

（2）負(fù)責(zé)涉密人員政治審查、出國（境）審查、調(diào)動、脫密期等管理；（3）負(fù)責(zé)本部門辦公自動化設(shè)備的保密管理；

（4）負(fù)責(zé)本部門保密自查，支持、協(xié)作保密工作領(lǐng)導(dǎo)小組保密檢查工作；（5）負(fù)責(zé)本部門平安保密工作記錄的收集和管理。

（五）保密辦平安審計(jì)管理員保密職責(zé)：

（1）主要負(fù)責(zé)對系統(tǒng)管理員、平安保密管理員的操作行為進(jìn)行審計(jì)跟蹤分析和監(jiān)督檢查；

（2）準(zhǔn)時發(fā)覺違規(guī)行為，并定期向保密管理辦公室匯報(bào)相關(guān)狀況。

（六）保密辦資料管理員保密職責(zé)

（1）負(fù)責(zé)保密資料歸檔，保證涉密資料完整，防止涉密資料丟失；（2）負(fù)責(zé)保密資料借閱，做好借閱登記審批工作；

（3）負(fù)責(zé)保密資料定期檢查，發(fā)覺丟失、損壞準(zhǔn)時報(bào)告保密辦。

第三章保密訓(xùn)練培訓(xùn)制度

第一條公司的保密領(lǐng)導(dǎo)小組負(fù)責(zé)提出保密訓(xùn)練培訓(xùn)方案，保密管理辦公室負(fù)責(zé)公司各級保密訓(xùn)練培訓(xùn)的組織、實(shí)施與資料存檔，并對培訓(xùn)效果進(jìn)行檢查、考核。公司各部門負(fù)責(zé)人負(fù)責(zé)本部門保密工作的落實(shí)與監(jiān)督。

其次條公司每年定期對全體員工進(jìn)行保密學(xué)問訓(xùn)練和培訓(xùn)，保密訓(xùn)練和培訓(xùn)的時間間隔不得超過3個月。

(一)公司在崗的涉密人員每參與保密訓(xùn)練或培訓(xùn)必需保證不少于15學(xué)時，訓(xùn)練、培訓(xùn)率達(dá)到100%；公司保密工作人員按要求參與保密工作部門組織的培訓(xùn)和考核并獲得相應(yīng)資格證書；公司對新上崗或擬進(jìn)入涉密崗位的相關(guān)人員必需先進(jìn)行訓(xùn)練培訓(xùn)，合格后方可上崗。(二)公司組織的各類保密訓(xùn)練培訓(xùn)活動均應(yīng)填寫《保密訓(xùn)練培訓(xùn)工作記錄》(見附表BM-001），保密管理辦公室負(fù)責(zé)具體記錄培訓(xùn)的時間、地點(diǎn)、主辦部門、授課人或主講人、參與人員、培訓(xùn)內(nèi)容等。對于公司統(tǒng)一組織訓(xùn)練和培訓(xùn)不在位的人員應(yīng)由保密管理辦公室組織補(bǔ)課，保密訓(xùn)練培訓(xùn)工作記錄要納入保密工作檔案管理。

第三條

對涉密人員的保密訓(xùn)練內(nèi)容包括：《中華人民共和國保守國家隱秘法》；《中華人民共和國保守國家隱秘法實(shí)施條例》；《涉密信息系統(tǒng)集成資質(zhì)管理方法》和《涉密信息系統(tǒng)集成資質(zhì)保密標(biāo)準(zhǔn)》；公司保密工作制度匯編；保密管理工作的基本學(xué)問；保密范圍、密級確定、密級變更、解密學(xué)問；保密技術(shù)防范學(xué)問以及措施；計(jì)算機(jī)信息系統(tǒng)及網(wǎng)絡(luò)平安保密學(xué)問和防范措施；保密工作與反竊密斗爭形勢；保密工作先進(jìn)事跡和泄密大事典型案例的宣揚(yáng)訓(xùn)練；上級保密主管機(jī)關(guān)支配的其它保密宣揚(yáng)訓(xùn)練內(nèi)容。

第四條公司開展保密訓(xùn)練的形式:(一）利用相關(guān)會議或召開特地保密工作會議,傳達(dá)學(xué)習(xí)上級有關(guān)保密工作的文件,分析討論保密工作形勢和任務(wù)；

（二）公司以內(nèi)發(fā)簡報(bào)或通報(bào)、保密學(xué)問材料等形式，宣揚(yáng)保密工作典型,表彰保密工作先進(jìn),反映保密工作動態(tài)；

（三）重要節(jié)假日、重大涉密活動前組織有針對性的保密訓(xùn)練；

（四）舉辦保密學(xué)問講座或?qū)ｎ}輔導(dǎo)報(bào)告；

（五）在日常工作中進(jìn)行保密訓(xùn)練：

1、公司組織新進(jìn)入領(lǐng)導(dǎo)崗位的干部進(jìn)行崗位培訓(xùn)和談話提示中,將保密訓(xùn)練內(nèi)容列入其中；

2、公司在組織新調(diào)入職工崗位培訓(xùn)中,支配保密訓(xùn)練內(nèi)容；

3、各部門幫助協(xié)作公司保密管理辦公室對相關(guān)人員進(jìn)入涉密崗位前，進(jìn)行特地保密訓(xùn)練；

4、各部門幫助協(xié)作公司保密管理辦公室在涉密人員出國（境）前,履行保密提示組織行前保密訓(xùn)練。

5、對即將離開公司或擬離崗的涉密人員，要訓(xùn)練其嚴(yán)守自己知悉和把握的國家隱秘。

（六）參與上級主管部門舉辦的保密培訓(xùn)。保密工作人員應(yīng)通過保密工作部門組織的培訓(xùn)和考核，獲得資格證書。涉密計(jì)算機(jī)和信息系統(tǒng)平安保密管理人員應(yīng)當(dāng)通過平安保密培訓(xùn)，持證上崗，并根據(jù)重要涉密人員管理。

第五條保密管理辦公室擬制保密訓(xùn)練培訓(xùn)方案和保密工作經(jīng)費(fèi)預(yù)算，并負(fù)責(zé)組織訓(xùn)練實(shí)施，公司根據(jù)實(shí)際需求予以經(jīng)費(fèi)保障。

第四章涉密人員管理制度

第一條為了加強(qiáng)本公司的保密管理，加強(qiáng)涉密系統(tǒng)集成建設(shè)的保密工作，加強(qiáng)涉密人員的行為規(guī)范，依據(jù)《中華人民共和國保守國家隱秘法》、《涉及國家隱秘的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)單位保密管理規(guī)定》和其他保密相關(guān)的法律、法規(guī)、公司相關(guān)制度以及有關(guān)保密工作規(guī)定，特制定本制度。

本制度所稱的涉密人員是指依據(jù)有關(guān)規(guī)定在涉密崗位上工作，接觸、知悉、管理和把握國家隱秘事項(xiàng)的人員，以及脫離涉密崗位仍在脫密期以內(nèi)的人員。

其次條涉密人員是指接觸涉及國家隱秘的信息、技術(shù)、設(shè)備和載體等涉密相關(guān)銷售、技術(shù)、研發(fā)、行政等人員。涉密人員狀況詳見《涉密人員清單》。涉密人員應(yīng)當(dāng)保守國家隱秘，嚴(yán)格遵守各項(xiàng)保密規(guī)章制度，并符合以下基本條件：

(一)遵紀(jì)守法，具有良好的品德，無犯罪記錄；(二)公司涉密人員在本單位以外的其他單位無兼職；

(三)社會關(guān)系清晰，本人及其配偶為中國公民，在國（境）內(nèi)居住。第三條依據(jù)涉密人員涉及涉密級別的不同分為三級管理：核心涉密人員、重要涉密人員、一般涉密人員。核心涉密人員是在涉密崗位上工作并知悉絕密級或較多機(jī)密級、隱秘級國家隱秘的涉密人員；重要涉密人員是在涉密崗位上工作并知悉機(jī)密級或較多隱秘級國家隱秘的涉密人員；一般涉密人員是在涉密崗位上工作并知悉隱秘級國家隱秘的涉密人員。

第四條本公司對擔(dān)當(dāng)涉密任務(wù)、進(jìn)入涉密崗位的涉密人員，必需堅(jiān)持“先審查后錄用、先培訓(xùn)后上崗”的原則進(jìn)行審查和培訓(xùn)，涉密員工必需填寫《涉密人員上崗資格審查登記表》（見附表BM-002）、《涉密人員崗位密級審定表》（見附表BM-003），并簽訂《保密責(zé)任書》（見附錄一）。公司的非涉密人員須簽訂《保密協(xié)議》（見附錄二）。公司的涉密人員應(yīng)在保密管理辦公室備案，保密管理辦公室填寫《涉密人員一覽表》（見附表BM-004），并按國家保密管理要求到指定的保密行政管理部門進(jìn)行備案。

第五條公司對涉密人員實(shí)行動態(tài)管理。涉密人員所在部門依據(jù)涉密人員實(shí)際工作崗位、工作任務(wù)、職責(zé)范圍的變化，準(zhǔn)時填寫《涉密人員崗位密級調(diào)整審批表》（見附表BM-005）提出調(diào)整涉密等級的初審看法，報(bào)送保密工作領(lǐng)導(dǎo)小組批準(zhǔn)后進(jìn)行調(diào)整；保密管理辦公室負(fù)責(zé)涉密人員調(diào)整涉密登記的記錄和登記工作。

每年保密管理辦公室依據(jù)各部門上報(bào)的涉密崗位和人員狀況進(jìn)行一次核定，填寫《涉密崗位、人員統(tǒng)計(jì)表》（見附表BM-006），報(bào)保密工作領(lǐng)導(dǎo)小組審定。

第六條公司各級應(yīng)加強(qiáng)對涉密人員保密訓(xùn)練和保密學(xué)問培訓(xùn)，保證涉密人員知悉其必需擔(dān)當(dāng)?shù)谋Ｃ芰x務(wù)和責(zé)任，熟識保密法律、法規(guī)和制度，把握與其工作相關(guān)的保密學(xué)問和技能。

第七條建立涉密人員保密自查制度。涉密人員每月進(jìn)行保密自查自糾，公司每年對涉密人員的保密義務(wù)和責(zé)任履行狀況，進(jìn)行監(jiān)督考核。涉密人員違反保密法律法規(guī)或公司保密制度的，由相關(guān)負(fù)責(zé)人上報(bào)保密管理辦公室，保密管理辦公室經(jīng)查證后上報(bào)保密工作領(lǐng)導(dǎo)小組裁決，情節(jié)嚴(yán)峻的調(diào)離涉密崗位。

第八條涉密人員應(yīng)嚴(yán)格遵守保密法律法規(guī)，確保國家和公司隱秘的平安。對泄露或非法獵取、非法持有國家和公司隱秘的行為要進(jìn)行制止、舉報(bào)、斗爭并樂觀實(shí)行補(bǔ)救措施。

公司涉密人員應(yīng)嚴(yán)格遵守保密守則：(一)不該說的隱秘肯定不說；(二)不該問的隱秘肯定不問；(三)不該看的隱秘肯定不看；(四)不該記錄的隱秘肯定不記錄；(五)不在非保密本上記錄隱秘；(六)不在私人通信中涉及隱秘；

(七)不在公共場所和家屬、子女、親友面前談?wù)撾[秘；

(八)不在沒有保密保障的地方和設(shè)備中存儲、處理國家隱秘信息和載體；

(九)不通過一般電話、明碼電報(bào)、一般郵局、計(jì)算機(jī)公用網(wǎng)和國際互聯(lián)網(wǎng)傳遞國家隱秘信息和載體；

(十)不攜帶國家隱秘載體參觀、巡游、探親、訪友和出入公共場所。如有下列情形之一的，涉密人員應(yīng)當(dāng)準(zhǔn)時向保密管理辦公室報(bào)告：

（一）與境外人員通婚，接受境外機(jī)構(gòu)、組織及其非親屬人員資助的。

（二）涉密人員本人或者其直系親屬獲得境外永久居留資格或者取得外國國籍的。

第九條涉密人員因私出國（境）管理

（一）涉密人員因私出國（境）的，由個人填寫《涉密人員因私出國（境）審查表》（見附表BM-007），所在部門和人事部門共同審查，保密管理辦公室審核，保密工作領(lǐng)導(dǎo)小組審批。對于出境可能對國家平安造成危害或者對國家利益造成重大損失的，不得批準(zhǔn)出境。

（）涉密人員因私出國（境）前，由保密管理辦公室組織涉密人員學(xué)習(xí)《涉密人員出國（境）保密守則》，并簽署《涉密人員出國（境）保密承諾書》（見附表BM-008）。

（三）涉密人員應(yīng)按批準(zhǔn)的時間回國，如有特別狀況無法按期回國的，應(yīng)準(zhǔn)時告知所在部門，并在保密管理辦公室備案。

（四）涉密人員回國后應(yīng)準(zhǔn)時向保密管理辦公室匯報(bào)在外狀況，并將個人護(hù)照上交保密辦統(tǒng)一管理。

第十條涉密人員調(diào)離崗位須按以下規(guī)定辦理：

（一）涉密人員因辭職、解聘、調(diào)動、退休等緣由離開涉密崗位的，必需履行相應(yīng)審批程序，并將其保管和使用的國家和公司的隱秘文件、資料、涉密介質(zhì)清點(diǎn)移交，個人不得擅自銷毀或做其它處理。

（二）涉密人員離職離崗實(shí)行脫密期管理。核心涉密人員的脫密期為3年，重要涉密人員的脫密期為2年，一般涉密人員的脫密期為1年；脫密期限自涉密人員經(jīng)批準(zhǔn)脫離涉密崗位之日起計(jì)算。

（三）涉密人員調(diào)離涉密崗位前，填寫《涉密人員離崗審批表》（見附表BM-009），并簽訂《離崗保密承諾書》（見附錄三），自批準(zhǔn)之日起，涉密人員轉(zhuǎn)入脫密期管理。涉密人員脫密期間，不得到境外駐華機(jī)構(gòu)、組織或者外商獨(dú)資企業(yè)工作，不得為境外組織或者人員供應(yīng)勞務(wù)、詢問或其他服務(wù)，未經(jīng)批準(zhǔn)不得擅自出國(境)。涉密人員脫密期屆滿的，對其知悉的國家隱秘仍負(fù)有保密義務(wù)。

（四）涉密人員違反保密規(guī)定，未經(jīng)批準(zhǔn)擅自離職的，責(zé)任部門應(yīng)準(zhǔn)時報(bào)告保密管理辦公室，保密工作領(lǐng)導(dǎo)小組將向相應(yīng)的備案部門報(bào)告，并協(xié)作開展相關(guān)工作。造成泄密的，要根據(jù)泄露國家隱秘進(jìn)行報(bào)告和查處。

第十一條保密補(bǔ)貼

（一）對履行保密義務(wù)和責(zé)任的涉密人員實(shí)行保密補(bǔ)貼。

（二）保密補(bǔ)貼標(biāo)準(zhǔn)：核心涉密人員300元/月，重要涉密人員200元/月，一般涉密人員100元/月，保密補(bǔ)貼按季度發(fā)放，并與涉密人員考核狀況掛鉤。

（三）保密補(bǔ)貼發(fā)放方式：保密管理辦公室依據(jù)涉密人員在崗狀況，每季度上報(bào)《保密補(bǔ)貼發(fā)放審批表》（見附表BM-010），保密工作領(lǐng)導(dǎo)小組批準(zhǔn)后由財(cái)務(wù)部根據(jù)《保密補(bǔ)貼發(fā)放表》（見附表BM-011）發(fā)放；考核不合格、長期脫離涉密崗位的涉密人員，不能享受保密補(bǔ)貼，并出具《涉密人員獎懲通知單》（見附表BM-012）。

第五章涉密載體管理制度

第一條為了加強(qiáng)本公司的保密管理，加強(qiáng)涉密載體的保密管理，防止涉密載體被破壞或偷取，防止涉密信息泄漏，依據(jù)《中華人民共和國保守國家隱秘法》、《涉及國家隱秘的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)單位保密管理規(guī)定》和其他保密相關(guān)的法律、法規(guī)、公司相關(guān)制度以及有關(guān)保密工作規(guī)定，特制定本制度

其次條公司隱秘載體的保密管理，依據(jù)《中共中央保密工作領(lǐng)導(dǎo)小組辦公室、國家保密局關(guān)于國家隱秘載體保密管理的規(guī)定》，遵循“嚴(yán)格管理、嚴(yán)密防范、確保平安、便利工作”的原則。

公司國家涉密載體分兩類：

一類是各非黨政機(jī)關(guān)和合同甲方及其它單位制發(fā)的國家隱秘載體，即外來隱秘載體。

一類是本公司在完成涉密系統(tǒng)集成項(xiàng)目管理中產(chǎn)生的國家隱秘載體，即自產(chǎn)隱秘載體。

本規(guī)定所稱國家隱秘載體主要指密件、密品、涉密實(shí)物和移動存儲介質(zhì)。其詳細(xì)含義如下：

（一）密件是指以文字、數(shù)據(jù)、符號、圖形、圖像、聲音等方式記載國家隱秘信息的紙介質(zhì)、磁介質(zhì)、光盤等各類物品；磁介質(zhì)載體包括計(jì)算機(jī)硬盤、軟盤和錄音帶、錄像帶等。

（二）密品是指直接含有國家隱秘信息的設(shè)備、產(chǎn)品。這種設(shè)備、產(chǎn)品通常不暴露國家隱秘，但通過觀看或者測試、分析等手段可以獲得國家隱秘信息。

（三）涉密實(shí)物是指通過觀看或測試等手段，能夠獵取相關(guān)隱秘信息的實(shí)物，包括：成品、半成品、零部件及用于研制、生產(chǎn)、加工、測試、試驗(yàn)的物品和設(shè)備。

第三條保密管理辦公室應(yīng)建立公司《涉密載體臺帳》（見附表BM-013）和相關(guān)登記，做到帳物相符，涉密載體各種標(biāo)識正確完整。

第四條涉密載體在制作、研發(fā)、生產(chǎn)、試驗(yàn)、運(yùn)輸、使用、修理、保管、報(bào)廢等過程中，須在公司保密工作領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下由保密管理辦公室負(fù)責(zé)統(tǒng)一組織承辦，其他部門不得擅自辦理。涉及多個(部門)的，要明確責(zé)任(部門)和各方的詳細(xì)保密責(zé)任，在各個環(huán)節(jié)的交接中要嚴(yán)格履行交接手續(xù)，確保隱秘載體在各個環(huán)節(jié)都受到嚴(yán)密愛護(hù)。必要時，可依據(jù)實(shí)際狀況和工作要求制定特地的保密方案，并適時進(jìn)行指導(dǎo)、檢查和監(jiān)督。

第五條涉密載體的制作與復(fù)制規(guī)定如下：

（一）隱秘載體的制作指涉密信息的打印、復(fù)印、拷貝、刻錄（刻盤）等；

（二）涉密載體的制作與復(fù)制必需履行審批程序，由制申請，填寫《涉密載體制作、復(fù)印審批表》（見附表BM-014），由部門領(lǐng)導(dǎo)填寫看法，公司領(lǐng)導(dǎo)審批；

（三）制作涉密載體應(yīng)當(dāng)在公司指定的專用設(shè)備上進(jìn)行，嚴(yán)禁送到公司外營業(yè)性場所制作與復(fù)制；制作承辦部門或承辦人必需嚴(yán)格執(zhí)行涉密載體復(fù)制登記手續(xù)，根據(jù)批準(zhǔn)的數(shù)量進(jìn)行制作或復(fù)制，嚴(yán)禁多印、多刻或私自留存；

（四）復(fù)制的涉密載體，不得轉(zhuǎn)變其密級、保密期限和知悉范圍，并履行登記手續(xù)。復(fù)制件應(yīng)加蓋公司戳記，并視同原件管理。

第六條涉密載體的收發(fā)、傳遞與攜帶規(guī)定如下：

（一）傳遞涉密載體，應(yīng)當(dāng)通過機(jī)要交通、機(jī)要通信或指派專人按規(guī)定進(jìn)行，不得通過一般郵政或非郵政渠道傳遞。

（二）傳遞涉密載體，應(yīng)當(dāng)包裝密封；涉密載體的信封或者袋牌上應(yīng)當(dāng)標(biāo)明密級、編號和收發(fā)件單位名稱，須注明個人、單位或親啟件、特別件；收發(fā)和傳遞涉密載體，應(yīng)當(dāng)嚴(yán)格履行清點(diǎn)、登記、編號、簽收等手續(xù)，須填寫《涉密載體發(fā)放登記表》(見附表BM-015)、《外來涉密載體接收登記表》(見附表BM-016-A)、《自產(chǎn)涉密載體登記表》(見附表BM-016-B)，如發(fā)覺問題，應(yīng)準(zhǔn)時向發(fā)文機(jī)關(guān)查詢并實(shí)行相應(yīng)的處理措施。

（三）參與會議帶回的涉密文件、資料，個人不得保存，必需準(zhǔn)時移交公司保密管理辦公室，移交時要仔細(xì)履行移交手續(xù)。

（四）需要下發(fā)的涉密載體，由公司主管領(lǐng)導(dǎo)依據(jù)其密級、知悉范圍和工作需要確定發(fā)放范圍，發(fā)放時嚴(yán)格履行登記、簽收手續(xù)。

（五）確因工作需要必需攜帶涉密載體外出的，須經(jīng)公司主管領(lǐng)導(dǎo)批準(zhǔn)，辦理登記手續(xù)，填寫公司制定的《涉密載體攜帶外出審批表》（見附表BM-017），明確責(zé)任，并實(shí)行嚴(yán)密的保密管理措施，確保涉密載體始終處于攜帶人的有效掌握之下。

（六）攜帶涉密載體，要選擇具有平安保障的路線和交通工具，并實(shí)行相應(yīng)平安的保密措施。攜帶涉密載體數(shù)量較多時，須2人以上同行，專車接送；數(shù)量較多、形狀較大的密品或涉密實(shí)物運(yùn)輸，要嚴(yán)密包裝封閉，選擇平安的線路、時間，并有兩名以上保衛(wèi)、保密人員押運(yùn)；攜帶數(shù)量較多的涉密載體，火車可乘軟臥席，飛機(jī)輪船可乘相當(dāng)于火車軟臥的同等艙位。

（七）參與外事活動或出境，不得擅自攜帶國家涉密載體。因工作需要確須攜帶涉密載體參與外事活動的，應(yīng)填寫公司制定的《涉密載體攜帶外出審批單》（見附表BM-017）由保密管理辦公室審核，報(bào)公司主管領(lǐng)導(dǎo)批準(zhǔn)，指定專人負(fù)責(zé)保管并實(shí)行嚴(yán)格的平安保密措施。確因工作需要攜帶涉密載體出境時，應(yīng)經(jīng)公司保密工作領(lǐng)導(dǎo)小組審批，交外交信使(含臨時信使)或國家保密局核準(zhǔn)的單位和人員攜運(yùn)，不得郵寄；無法通過外交信使等攜運(yùn)的，應(yīng)向市保密局申請辦理《國家隱秘載體出境許可證》，指定專人攜帶出境并實(shí)行嚴(yán)格的平安保密措施。

（八）不準(zhǔn)攜帶涉密載體巡游、參觀、探親、訪友和出入與工作無關(guān)的場所、辦理與工作無關(guān)的事項(xiàng)。

第七條涉密載體的借閱、借用與使用規(guī)定如下：

（一）因工作需要借閱、借用隱秘載體，必需由借閱、借用人填寫《涉密載體借閱借用審批表》（見附表BM-018），上報(bào)批準(zhǔn)后方可辦理借閱、借用手續(xù)。通常當(dāng)天借當(dāng)天還，確需延長借用時間的，經(jīng)保密管理辦公室批準(zhǔn)后借閱、借用時間不行超過7天，經(jīng)保密工作領(lǐng)導(dǎo)小組批準(zhǔn)后借閱、借用時間不行超過1個月，如因工作需要應(yīng)辦理續(xù)借手續(xù)。

（二）借閱、借用人員必需符合涉密載體的知悉范圍和業(yè)務(wù)工作范圍，任何單位和個人不得擅自擴(kuò)大涉密載體的知悉范圍；借閱、借用期間不得擅自橫傳、在外過夜或復(fù)制、摘抄、銷毀涉密載體。任何個人不得私自留存涉密載體。

（三）外來涉密載體內(nèi)容的傳達(dá)和閱讀，由收件人填寫《接收涉密載體知悉范圍審批表》（見附表BM-019），公司主管領(lǐng)導(dǎo)依據(jù)其密級、制作單位的要求以及實(shí)際工作需要確定知悉人員范圍，任何單位、個人不得擅自擴(kuò)大知悉范圍。

（四）使用涉密載體的場所，應(yīng)符合保密要求。個人使用隱秘載體時應(yīng)妥當(dāng)保管，離開工作場所前應(yīng)將涉密載體存放在保密設(shè)備里。不得將密件帶回家中或公共場所閱辦。

（五）閱讀涉密載體時不得隨便抄錄其中內(nèi)容。確因工作需要摘錄時，必需使用專用保密筆記本，并按原件的密級、保密期限和知悉范圍管理。傳達(dá)國家隱秘時，凡不準(zhǔn)記錄、錄音、錄像的，傳達(dá)者應(yīng)當(dāng)事先聲明。

（六）外單位需要借閱、調(diào)用、復(fù)制本部門涉密載體，應(yīng)由接待部門出具書面申請，經(jīng)保密管理辦公室報(bào)公司主管領(lǐng)導(dǎo)批準(zhǔn)后方可進(jìn)行，并與其簽訂保密協(xié)議，保密管理辦公室備案。

第八條匯編涉密文件、資料，應(yīng)當(dāng)經(jīng)原制發(fā)機(jī)關(guān)、單位批準(zhǔn)，未經(jīng)批準(zhǔn)不得匯編。經(jīng)批準(zhǔn)匯編涉密文件、資料時，不得轉(zhuǎn)變原件的密級、保密期限和知悉范圍；確需轉(zhuǎn)變的，應(yīng)經(jīng)原制發(fā)機(jī)關(guān)、單位同意。匯編涉密文件、資料形成的涉密載體，應(yīng)當(dāng)按其中的最高密級和保密期限標(biāo)志管理。

第九條密品或涉密實(shí)物的檢修、修理，須到具有相應(yīng)保密資質(zhì)的單位進(jìn)行，不得由境外人員擔(dān)當(dāng)，確需境外人員參加的，要根據(jù)保密規(guī)定履行審批手續(xù)，填寫《涉密載體修理審批表》（見附表BM-020），有關(guān)涉密人員在現(xiàn)場監(jiān)督。需到公司外進(jìn)行修理的涉密設(shè)備要將其涉密部件拆除后再行修理，無法實(shí)行刪除原有涉密信息措施的涉密載體，外出修理時必需有涉密人員在場監(jiān)督。修理過程中更換錄有涉密信息的部件，必需將舊件帶回公司交保密管理辦公室銷毀。禁止將修理更換的錄有信息的舊件抵價或隨便拋棄。

第十條公司的涉密載體集中存放在公司保密室，由保密員管理。其它存有臨時借用的涉密載體的部門，應(yīng)實(shí)行專人專柜保管。涉密載體應(yīng)放置在密碼文件柜里，不得存放在無保密措施的一般文件柜中。保存涉密載體，應(yīng)選擇平安保密的場所和部位，集中存放涉密載體的場所和部位應(yīng)當(dāng)加固門窗、安裝防盜報(bào)警裝置、電子門禁和視頻監(jiān)控（不得使用無線設(shè)備）。保密工作領(lǐng)導(dǎo)小組及保密管理辦公室每年定期對各部門和員工保密載體的使用和管理狀況進(jìn)行清查、核對，發(fā)覺問題準(zhǔn)時向保密工作部門報(bào)告并準(zhǔn)時實(shí)行補(bǔ)救措施。

第十一條工作調(diào)動或退休，須清退個人承辦、保管的涉密載體，經(jīng)保密管理辦公室驗(yàn)證無誤并簽字后，人事部門方可辦理調(diào)動或退休手續(xù)、財(cái)務(wù)部門方可進(jìn)行財(cái)務(wù)結(jié)算。清退涉密載體時，必需當(dāng)面點(diǎn)清，履行簽字手續(xù)。

第十二條涉密載體銷毀的規(guī)定如下：

（一）需銷毀的涉密載體須登記造冊，報(bào)公司主管領(lǐng)導(dǎo)批準(zhǔn)，填寫公司《涉密載體銷毀審批表》（見附表BM-021），由保密管理辦公室指定專人送往市保密局指定的地點(diǎn)監(jiān)銷。任何部門和個人不得隨便銷毀涉密載體或把涉密載體當(dāng)作廢品出售。銷毀涉密載體，應(yīng)確保涉密信息無法復(fù)原。

（二）銷毀涉密載體，由保密管理辦公室保密人員實(shí)施，保密管理辦公室主任監(jiān)銷。送往上級保密機(jī)構(gòu)指定地點(diǎn)銷毀的涉密載體，應(yīng)由公司負(fù)責(zé)保密工作的兩人以上押運(yùn)和監(jiān)銷。

（三）銷毀紙介質(zhì)密件，應(yīng)使用符合保密要求的碎紙機(jī)，或由公司保密管理辦公室統(tǒng)一銷毀。

（四）磁介質(zhì)、光盤等密件的銷毀，應(yīng)當(dāng)采納物理或化學(xué)的方法徹底銷毀，或由公司保密管理辦公室統(tǒng)一送交上級保密主管部門指定單位銷毀。

第十三條磁盤、磁帶、光盤等涉密介質(zhì)，由保密管理辦公室統(tǒng)一購置，編號登記限量發(fā)放，并按涉密文件的要求進(jìn)行管理。

第十四條保密本使用管理

（一）記錄涉密事項(xiàng)必需使用本公司統(tǒng)一制發(fā)的保密本，不得使用非保密本記錄和摘抄涉密事項(xiàng)。

（二）保密管理辦公室負(fù)責(zé)本公司保密本的統(tǒng)一選購、編號、發(fā)放、回收和銷毀，并建立《保密本事存登記表》（見附表BM-022），定期組織對保密本進(jìn)行核查。

（三）涉密人員確定涉密崗位后,應(yīng)準(zhǔn)時到保密管理辦公室領(lǐng)用保密本，領(lǐng)取時應(yīng)履行登記簽字手續(xù)。

（四）涉密人員應(yīng)根據(jù)保密本記錄內(nèi)容的最高密級，對保密本進(jìn)行密級標(biāo)識。

（五）涉密人員應(yīng)根據(jù)涉密載體管理要求使用和保管個人持有的保密本，應(yīng)保持保密本完好，不得損毀和缺頁。

（六）保密本用完后，經(jīng)保密管理辦公室檢查，交舊領(lǐng)新；舊保密本由保密管理辦公室統(tǒng)―處理。涉密人員因工作調(diào)動或離退休等緣由離開涉密崗位，應(yīng)將個人持有的保密本全部退回給保密管理辦公室。任何人不得擅自處理和銷毀保密本。

（七）使用人對保密本嚴(yán)加保管，不準(zhǔn)轉(zhuǎn)借他人；如發(fā)覺保密本遺失，應(yīng)準(zhǔn)時向本部門領(lǐng)導(dǎo)和保密管理辦公室報(bào)告。

第十五條保密管理辦公室每半年至少一次對涉密載體的數(shù)量、用途等進(jìn)行清查核對和登記，并更新相關(guān)臺帳，發(fā)覺問題準(zhǔn)時向保密工作領(lǐng)導(dǎo)小組報(bào)告。

第六章保密設(shè)施、設(shè)備管理

第一條為了加強(qiáng)對公司信息設(shè)備和保密設(shè)施設(shè)備的平安以及正常使用，落實(shí)保密責(zé)任，確保國家隱秘信息的平安，依據(jù)《中華人民共和國保守國家隱秘法》、《涉及國家隱秘的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)單位保密管理規(guī)定》和其他保密相關(guān)的法律、法規(guī)、公司相關(guān)制度以及有關(guān)保密工作規(guī)定，結(jié)合公司實(shí)際，實(shí)行身份鑒別、訪問掌握、平安審計(jì)、邊界平安防護(hù)、信息流轉(zhuǎn)掌握等防護(hù)，建立并制訂本制度。

其次條本制度適用于公司中各種信息設(shè)備和保密設(shè)施設(shè)備的管理第三條涉密計(jì)算機(jī)管理

(一)涉密計(jì)算機(jī)實(shí)行申報(bào)登記制度，凡用于處理國家涉密信息的計(jì)算機(jī)，必需進(jìn)行申報(bào)登記,填寫《涉密設(shè)備啟用審批表》（見附表BM-024),經(jīng)保密工作領(lǐng)導(dǎo)小組審批后方可使用，并統(tǒng)一建立《涉密計(jì)算機(jī)臺帳》（見附表BM-025-A)、《非密計(jì)算機(jī)臺帳》（見附表BM-025-B)、《信息系統(tǒng)設(shè)備臺帳》（見附表BM-026）、《平安保密產(chǎn)品臺帳》（見附表BM-027)和《移動存儲介質(zhì)臺帳》（見附表BM-028)，做到帳物相符，并根據(jù)保密要求在涉密計(jì)算機(jī)的顯著位置進(jìn)行標(biāo)識，設(shè)備標(biāo)簽應(yīng)至少包括以下內(nèi)容：設(shè)備名稱、密級、保密編號、責(zé)任部門、責(zé)任人等；應(yīng)依據(jù)其所處理信息的最高密級標(biāo)明涉密屬性和主要用途，統(tǒng)一存放于公司指定的涉密部位，禁止其他無關(guān)人員使用涉密計(jì)算機(jī)，禁止涉密計(jì)算機(jī)未進(jìn)行非密化處理（更換存儲部件）前，轉(zhuǎn)為非密一般計(jì)算機(jī)使用。

（二）公司涉密計(jì)算機(jī)與其他非涉密計(jì)算機(jī)及其互聯(lián)網(wǎng)實(shí)行物理隔離，涉密計(jì)算機(jī)禁止使用無線網(wǎng)絡(luò)設(shè)備。如：無線網(wǎng)卡、無線鍵盤，無線鼠標(biāo)，藍(lán)牙及紅外通訊設(shè)備等。

（三）為涉密計(jì)算機(jī)指定責(zé)任人，負(fù)責(zé)涉密計(jì)算機(jī)的日常使用管理，并明確使用人員及使用手續(xù)，嚴(yán)格掌握使用范圍；涉密計(jì)算機(jī)操作系統(tǒng)應(yīng)實(shí)行平安加固措施，關(guān)閉1

35、1

39、445等端口，關(guān)閉網(wǎng)絡(luò)文件共享和打印共享，關(guān)閉DHCP、Telnet、Message、RemoteRegistry、WirelessZeroConfiguration等服務(wù)。涉密單機(jī)須安裝主機(jī)監(jiān)控與審計(jì)系統(tǒng)，對涉密終端的并口、串口、USB接口等數(shù)據(jù)接口以及軟驅(qū)、光驅(qū)等設(shè)備進(jìn)行掌握。涉密單機(jī)應(yīng)僅有管理員賬號（administrator）和用戶日常使用賬號，刪除其他賬號，禁用guest賬號。

（四）公司涉密計(jì)算機(jī)為單臺電腦專人使用（臺式計(jì)算機(jī)）和專人管理（便攜式計(jì)算機(jī)），在不擴(kuò)大國家隱秘的知悉范圍為原則的前提下，指派計(jì)算機(jī)平安管理員負(fù)責(zé)涉密計(jì)算機(jī)的平安管理，為每臺計(jì)算機(jī)分別設(shè)置了用戶名和口令，權(quán)限為管理員用戶，保證國家隱秘在不擴(kuò)大知悉范圍的原則下單獨(dú)處理，互不干涉。涉密便攜式計(jì)算機(jī)的使用應(yīng)辦理審批登記手續(xù)，經(jīng)計(jì)算機(jī)平安管理員確認(rèn)后借出訪用。相關(guān)規(guī)定見本制度匯編第五章第七條。

（五）涉密計(jì)算機(jī)應(yīng)安裝由國家相關(guān)主管部門授權(quán)測評機(jī)構(gòu)檢測在有效期內(nèi)的三合一軟件、主機(jī)審計(jì)、單機(jī)登陸軟件。實(shí)行必要的身份鑒別、病毒和惡意代碼防護(hù)、電磁泄漏放射防護(hù)等措施，對軟、硬件設(shè)備接入和信息輸出進(jìn)行有效掌握。涉密計(jì)算機(jī)終端應(yīng)使用紅黑隔離電源插座，插座上不能接任何非密設(shè)備電源。涉密計(jì)算機(jī)終端應(yīng)加裝符合國家保密技術(shù)要求的視頻干擾裝置。

（六）涉密計(jì)算機(jī)必需設(shè)置開機(jī)密碼、系統(tǒng)密碼和屏保密碼，機(jī)密級計(jì)算機(jī)口令長度不得少于10個字符,更換周期不得長于1周；隱秘級計(jì)算機(jī)口令長度不得少于8個字符,更換周期不得長于1個月；密碼須采納大小寫英文字母、數(shù)字和字符中兩者以上的組合。涉密計(jì)算機(jī)應(yīng)設(shè)置BIOS下僅能從硬盤引導(dǎo)，禁止光盤、軟驅(qū)等其它設(shè)備引導(dǎo)。機(jī)箱應(yīng)實(shí)行粘貼封條等有效措施防止用戶私自打開機(jī)箱。

（七）涉密計(jì)算機(jī)設(shè)置本地登錄鎖定策略，并在鎖定用戶平安大事發(fā)生時，形成審計(jì)大事并報(bào)警。隱秘級和機(jī)密級本地登錄鎖定：五次密碼輸入錯誤，進(jìn)行賬號鎖定。

涉密計(jì)算機(jī)必需設(shè)置屏幕愛護(hù)程序，屏幕愛護(hù)程序的等待時間不超過10分鐘，并設(shè)定為“在恢復(fù)時使用密碼愛護(hù)”。

（八）涉密計(jì)算機(jī)還要安裝單機(jī)版的國產(chǎn)防病毒軟件，防毒軟件應(yīng)獲得公安部門批準(zhǔn)，必需準(zhǔn)時升級病毒庫和掃描系統(tǒng)漏洞，更新不超過15天，管理員每15天不少于1次從互聯(lián)網(wǎng)下載殺毒軟件升級包的最新版本，對信息系統(tǒng)進(jìn)行升機(jī)和病毒查殺；適時對系統(tǒng)補(bǔ)丁進(jìn)行更新，安裝補(bǔ)丁時間不得晚于系統(tǒng)補(bǔ)丁發(fā)布后3個月，并做好記錄。

（九）禁止未經(jīng)審批擅自對涉密計(jì)算機(jī)進(jìn)行低級格式化、格式化或重裝操作系統(tǒng)。禁止刪除涉密計(jì)算機(jī)的任何日志記錄。如因系統(tǒng)崩潰必需重裝操作系統(tǒng)要填寫《涉密計(jì)算機(jī)重裝操作系統(tǒng)審批表》（見附表BM-029，經(jīng)審批后，由保密管理辦公室授權(quán)的責(zé)任人安裝，安裝后應(yīng)準(zhǔn)時更新臺帳。

（十）涉密計(jì)算機(jī)硬件安裝、擴(kuò)展、縮減、拆卸等都應(yīng)當(dāng)填寫《計(jì)算機(jī)增加、更換、卸除硬件審批表》（見附表BM-030)，獲得批準(zhǔn)后才能操作。禁止私自卸載或刪除涉密計(jì)算機(jī)配置的平安產(chǎn)品。

（十一）因工作需要涉密計(jì)算機(jī)安裝軟件，應(yīng)填寫《軟件白名單審批表》（見附表BM-031)及《涉密計(jì)算機(jī)軟件安裝審批表》（見附表BM-032)，經(jīng)過審批后安裝。

（十二）涉密計(jì)算機(jī)及使用場所發(fā)生變化時，由計(jì)算機(jī)的責(zé)任人填寫《涉密計(jì)算機(jī)變更審批表》（見附表BM-033)，報(bào)保密管理領(lǐng)導(dǎo)小組審批后準(zhǔn)時變更。

（十三）涉密計(jì)算機(jī)中的涉密信息都要進(jìn)行密級標(biāo)識。處于起草、設(shè)計(jì)、編輯、修改過程中的文檔、圖表、圖形、數(shù)據(jù)，應(yīng)在首頁標(biāo)明密級。對于加密文件夾中存儲的涉密文檔、圖表、圖形、數(shù)據(jù)等也必需有相應(yīng)的密級標(biāo)識。

（十四）計(jì)算機(jī)平安管理員負(fù)責(zé)涉密計(jì)算機(jī)的日常監(jiān)督管理，主要包括：存儲介質(zhì)管理、連接外部設(shè)備管理、涉密信息管理、登陸口令管理、數(shù)據(jù)備份管理、系統(tǒng)維護(hù)、應(yīng)用軟件維護(hù)等。利用檢查工具定期對計(jì)算機(jī)檢查，并制定平安保密策略。

（十五）計(jì)算機(jī)平安審計(jì)員負(fù)責(zé)形成文檔化的平安保密審計(jì)報(bào)告，導(dǎo)出檢查報(bào)告和審計(jì)報(bào)告電子版，分析問題，實(shí)行措施。

（十六）計(jì)算機(jī)平安管理員和審計(jì)員負(fù)責(zé)依據(jù)涉密計(jì)算機(jī)系統(tǒng)綜合日志，每半年進(jìn)行1次風(fēng)險(xiǎn)評估，形成文檔化的風(fēng)險(xiǎn)分析報(bào)告，對存在的風(fēng)險(xiǎn)應(yīng)當(dāng)準(zhǔn)時實(shí)行補(bǔ)救措施。

（十七）涉密計(jì)算機(jī)需要修理的，應(yīng)在公司內(nèi)部進(jìn)行修理，確需由外部修理的，應(yīng)拆除存儲模塊，并由管理員全程監(jiān)督。修理應(yīng)經(jīng)批準(zhǔn)后實(shí)施，并由管理員對修理狀況做具體記錄。必需填寫《涉密計(jì)算機(jī)、辦公自動化設(shè)備修理審批表》（見附表BM-034)，經(jīng)保密管理辦公室和保密工作領(lǐng)導(dǎo)小組主任簽字同意后進(jìn)行修理。假如是非硬盤損壞應(yīng)拆除硬盤，在保密管理辦公室指定專人監(jiān)督的狀況下送修；假如是硬盤損壞，需將硬盤送至國家保密部門定點(diǎn)單位進(jìn)行修理或銷毀。

（十八）報(bào)廢涉密計(jì)算機(jī)等涉密設(shè)備，首先填寫《涉密計(jì)算機(jī)、辦公自動化設(shè)備、存儲介質(zhì)報(bào)廢審批表》（見附表BM-035)，將計(jì)算機(jī)硬盤等磁介質(zhì)交保密管理辦公室統(tǒng)一處理，由保密工作領(lǐng)導(dǎo)小組在《涉密計(jì)算機(jī)、辦公自動化設(shè)備、存儲介質(zhì)報(bào)廢審批表》上蓋章確認(rèn)后辦理報(bào)廢手續(xù)。（十九）涉密便攜式計(jì)算機(jī)必需拆除具有無線功能的硬件模塊，涉密便攜式計(jì)算機(jī)未經(jīng)審批不能存儲涉密信息。因工作需要攜帶涉密計(jì)算機(jī)及涉密存儲介質(zhì)外出時，須履行審批手續(xù)，填寫《便攜式涉密計(jì)算機(jī)、存儲介質(zhì)外出攜帶審批表》（見附BM-036，僅攜帶與本次外出工作相關(guān)的涉密信息，并指定專人負(fù)責(zé)外出期間的計(jì)算機(jī)和介質(zhì)的平安，回公司后保密管理辦公室須對使用狀況進(jìn)行保密檢查和信息清除。

（二十）涉密移動存儲介質(zhì)與涉密計(jì)算機(jī)綁定管理，經(jīng)保密工作領(lǐng)導(dǎo)小組審批后（《涉密設(shè)備啟用審批表》見附BM-023）由保密管理辦公室統(tǒng)一編號、登記、配發(fā)、管理，明確責(zé)任人和使用人，按要求粘貼標(biāo)識。并填寫《移動存儲介質(zhì)臺帳》（見附表BM-028，其中BM-028-A為《涉密移動存儲介質(zhì)臺帳》，BM-028-B為《非密移動存儲介質(zhì)臺帳》)，存入保密工作檔案。

高密級存儲介質(zhì)用于存儲低密級信息時應(yīng)當(dāng)根據(jù)存儲介質(zhì)標(biāo)識的密級進(jìn)行管理，存儲涉密信息的存儲介質(zhì)應(yīng)作為涉密載體進(jìn)行管理。禁止移動存儲介質(zhì)在涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)之間交叉使用；禁止任何非涉密外部設(shè)備和非涉密移動存儲介質(zhì)連接涉密計(jì)算機(jī)。涉密計(jì)算機(jī)管理人員有權(quán)拒絕任何來歷不明的移動存儲介質(zhì)連入涉密計(jì)算機(jī)。

涉密移動存儲介質(zhì)通常不進(jìn)行修理，報(bào)廢時應(yīng)填寫《涉密計(jì)算機(jī)、辦公自動化設(shè)備、存儲介質(zhì)報(bào)廢審批表》（見附表BM-035)，經(jīng)保密管理辦公室審核、報(bào)保密工作領(lǐng)導(dǎo)小組批準(zhǔn)后，履行登記手續(xù)，根據(jù)保密規(guī)定實(shí)施。

第四條信息輸入輸出管理

（一）信息輸入必需使用中間機(jī)，中間機(jī)（涉密中間機(jī)和非涉密中間機(jī)）是在內(nèi)部單臺涉密計(jì)算機(jī)和外部計(jì)算機(jī)之間用于傳遞信息的專用計(jì)算機(jī)。涉密中間機(jī)通過使用“三合一”系統(tǒng)實(shí)現(xiàn)將外部涉密存儲介質(zhì)中的數(shù)據(jù)導(dǎo)入內(nèi)部單臺涉密計(jì)算機(jī)。非涉密中間機(jī)用于將國際互聯(lián)網(wǎng)、公共信息網(wǎng)絡(luò)和其他非涉密信息系統(tǒng)的數(shù)據(jù)導(dǎo)入內(nèi)部單臺涉密計(jì)算機(jī)，包括計(jì)算機(jī)病毒與惡意代碼樣本庫、補(bǔ)丁程序、應(yīng)用程序、數(shù)據(jù)和其他相關(guān)信息等。嚴(yán)禁涉密中間機(jī)和非涉密中間機(jī)混用。

（二）中間機(jī)由計(jì)算機(jī)平安管理員參照涉密計(jì)算機(jī)模式進(jìn)行管理；中間機(jī)應(yīng)安裝與公司涉密計(jì)算機(jī)不同的病毒與惡意代碼防護(hù)產(chǎn)品，每15天升級1次。

（三）公司對全部的輸入輸出行為進(jìn)行嚴(yán)格管理，填寫《信息輸入\輸出審批表》（見附BM-037），對非密信息的輸入輸出需經(jīng)保密管理辦公室主任審批，對涉密信息的輸入輸出必需經(jīng)保密管理辦公室主任審核、保密工作領(lǐng)導(dǎo)小組組長審批。保密員應(yīng)做好每次操作的相關(guān)記錄（內(nèi)容、密級、時間、操作人、編號等）。

（四）通過非密中間機(jī)輸入信息的詳細(xì)步驟如下：

1、保密管理辦公室審批通過后，計(jì)算機(jī)平安管理員將存儲有外部非涉密信息的存儲載體放入非涉密中間機(jī)，利用殺毒工具將其查殺無誤后，刻錄寫入光盤；

2、將光盤放入涉密中間機(jī)查殺病毒后，再將信息復(fù)制到涉密機(jī)中；

4、操作完畢，計(jì)算機(jī)平安管理員負(fù)責(zé)記錄全部操作流程，并將《信息輸入\輸出審批表》（見附BM-037）、《涉密計(jì)算機(jī)、中間機(jī)、光盤使用登記表》（見附表BM-038）及光盤進(jìn)行歸檔管理；

5、上述過程不能逆向操作，決不行通過上述方式傳遞涉密信息。

（五）通過涉密中間機(jī)輸入信息的詳細(xì)步驟如下：

1、保密管理辦公室和保密工作領(lǐng)導(dǎo)小組審批通過后，計(jì)算機(jī)平安管理員將外部的涉密信息光盤插入涉密中間機(jī)進(jìn)行殺毒；

2、將涉密信息復(fù)制到綁定的專用涉密U盤；

3、通過“三合一”裝置將專業(yè)涉密U盤與內(nèi)部單臺涉密計(jì)算機(jī)連接，經(jīng)過殺毒后，將U盤中的涉密信息復(fù)制到涉密機(jī)中；

4、將涉密優(yōu)盤清空；

5、操作完畢，計(jì)算機(jī)平安管理員負(fù)責(zé)記錄全部操作流程，并將審批表、操作登記表、光盤（外部涉密信息光盤)進(jìn)行歸檔管理。

（六）涉密信息輸出的詳細(xì)步驟如下：

1、涉密信息輸出需填寫《信息輸入\輸出審批表》報(bào)保密管理辦公室和保密工作領(lǐng)導(dǎo)小組審批通過后，由計(jì)算機(jī)平安管理員將導(dǎo)出信息復(fù)制到綁定的專用涉密U盤；

2、通過“三合一”裝置，將專業(yè)涉密U盤與涉密中間計(jì)算機(jī)連接，執(zhí)行信息輸出操作。

3、導(dǎo)出信息需刻錄光盤時，須將信息刻錄到專用光盤（公司編號在冊的光盤）中，同時必需實(shí)行愛護(hù)措施，對文檔或文檔壓縮包添加密碼，以防外帶涉密載體丟失后造成涉密信息泄露；

4、導(dǎo)出信息需打印涉密文檔時，應(yīng)使用涉密專用打印機(jī)打?。?/p>

5、操作完畢，計(jì)算機(jī)平安管理員負(fù)責(zé)記錄全部操作流程，并將審批表、操作登記表進(jìn)行歸檔管理。

6、存儲涉密信息的“導(dǎo)出光盤”或紙質(zhì)涉密文檔，均按公司涉密載體管理規(guī)定進(jìn)行閉環(huán)管理。

第五條內(nèi)部工作計(jì)算機(jī)管理

內(nèi)部工作計(jì)算機(jī)是指公司全部用于內(nèi)部工作的非涉密、未連接互聯(lián)網(wǎng)的計(jì)算機(jī)。

（一）保密管理辦公室負(fù)責(zé)對內(nèi)部工作用的非涉密計(jì)算機(jī)統(tǒng)一編號、登記，明確責(zé)任人和使用人，按要求粘貼標(biāo)識，和涉密計(jì)算機(jī)進(jìn)行物理隔離（保持1米以上距離），并填寫《非密計(jì)算機(jī)臺賬》（見附BM-025），存入保密工作檔案。

（二）內(nèi)部工作計(jì)算機(jī)必需設(shè)置BIOS口令和開機(jī)口令，口令由保密管理辦公室統(tǒng)一設(shè)置和管理；BIOS設(shè)置為僅能從硬盤引導(dǎo)，禁止光盤、軟驅(qū)等其他設(shè)備引導(dǎo)。

（三）全部的操作系統(tǒng)、殺毒工具、平安系統(tǒng)、常用的辦公及設(shè)計(jì)分析工具軟件等只能從指定的軟件白名單中安裝，其他特別需求的應(yīng)用軟件，經(jīng)審核備案后，方可使用。

（四）內(nèi)部工作計(jì)算機(jī)內(nèi)的文件、資料，若倒入涉密計(jì)算機(jī)，需刻盤，在非密中間機(jī)進(jìn)行掃描殺毒后，轉(zhuǎn)刻光盤后倒入涉密計(jì)算機(jī)。

第六條互聯(lián)網(wǎng)計(jì)算機(jī)管理

（一）連接互聯(lián)網(wǎng)的非涉密計(jì)算機(jī)和涉密計(jì)算機(jī)進(jìn)行分房間擺放，進(jìn)行物理隔離，保密管理辦公室負(fù)責(zé)對國際互聯(lián)網(wǎng)機(jī)統(tǒng)一編號、登記，明確責(zé)任人，按要求粘貼標(biāo)識；并填寫《非涉密計(jì)算機(jī)臺賬》（見附BM-025），存入保密工作檔案。

（二）在互聯(lián)網(wǎng)站發(fā)布信息、傳遞信息或發(fā)送電子郵件，實(shí)行“誰上網(wǎng)，誰負(fù)責(zé)”的原則，必需填寫《信息發(fā)布與傳遞保密審查表》（見附表BM-039），經(jīng)過保密管理辦公室審查批準(zhǔn)、登記后，方可發(fā)布與傳遞。

（三）全部上互聯(lián)網(wǎng)計(jì)算機(jī)通過上網(wǎng)行為管理設(shè)備，具體記錄使用信息，以備追溯。

（四）利用互聯(lián)網(wǎng)進(jìn)行傳遞或下載信息，只能使用光盤經(jīng)非涉密中間機(jī)殺毒驗(yàn)證后按程序輸入；所涉及到的各計(jì)算機(jī)的內(nèi)容、日志記錄應(yīng)予保持，任何個人不得擅自刪除。

（五）互聯(lián)網(wǎng)計(jì)算機(jī)均需安裝國產(chǎn)正版殺毒軟件，準(zhǔn)時升級、殺毒，確保平安。

（六）互聯(lián)網(wǎng)計(jì)算機(jī)僅用于查找、掃瞄、下載與工作有關(guān)的信息。除工作需要外，禁止上網(wǎng)掃瞄、嬉戲或談天。

第七條通信及辦公自動化設(shè)備的管理，應(yīng)依據(jù)《涉及國家隱秘的通信、辦公自動化和計(jì)算機(jī)信息系統(tǒng)審批暫行方法》等國家有關(guān)法律法規(guī)實(shí)施。

（一）本制度所稱通信及辦公自動化設(shè)備，是指以計(jì)算機(jī)、電話機(jī)、傳真機(jī)、打印機(jī)、文字處理機(jī)、聲像設(shè)備等為終端設(shè)備，利用計(jì)算機(jī)、通信、網(wǎng)絡(luò)等技術(shù)進(jìn)行信息采集、處理、存儲和傳輸?shù)脑O(shè)備、技術(shù)、管理的組合。本制度中的通信保密管理規(guī)定，主要是指使用的通信設(shè)備的技術(shù)保密規(guī)定和使用規(guī)定。

（二）公司的通信及辦公自動化系統(tǒng)的平安保密工作，在公司保密工作領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下，公司配備涉密計(jì)算機(jī)平安保密管理人員，負(fù)責(zé)該系統(tǒng)的技術(shù)保密和平安保密管理工作。保密管理辦公室負(fù)責(zé)日常監(jiān)督檢查工作。保密管理辦公室負(fù)責(zé)建立公司《涉密辦公自動化設(shè)備臺帳》（見附表BM-040-A）和《非密辦公自動化設(shè)備臺帳》（附表BM-040-B），做到帳物相符、標(biāo)識正確完整。各部門領(lǐng)導(dǎo)對本部門擔(dān)當(dāng)人員和相關(guān)設(shè)備的使用、管理負(fù)有平安保密的領(lǐng)導(dǎo)責(zé)任，對各類相關(guān)設(shè)備必需指定專人操作、移動、管理并制定崗位責(zé)任；各相關(guān)崗位的涉密人員應(yīng)依據(jù)職責(zé)負(fù)責(zé)本崗位的平安保密工作。

（三）本公司使用的通信設(shè)備應(yīng)滿意以下技術(shù)要求：

1、不準(zhǔn)在無保密措施的有線、無線通訊中涉及各類隱秘事項(xiàng)。

2、各部門使用進(jìn)口通訊設(shè)備，必需通過技術(shù)手段進(jìn)行平安檢查。

3、內(nèi)部通信網(wǎng)絡(luò)的構(gòu)成、線路、防范措施等保密事項(xiàng)，不得向外泄露。

（四）使用通信工具時，應(yīng)遵守以下保密規(guī)定：

1、不準(zhǔn)在私人通信中泄露國家隱秘。

2、召開涉及國家隱秘內(nèi)容的會議不得使用無線話筒。

3、不得在有線、無線通信中傳遞國家隱秘。

4、不準(zhǔn)使用明碼電報(bào)傳遞國家隱秘。涉密信件、載體必需通過機(jī)要渠道或機(jī)要交通根據(jù)保密要求傳遞。

5、任何部門或個人不得利用電信網(wǎng)絡(luò)制作、復(fù)制、發(fā)布、傳播含有國家隱秘內(nèi)容的信息。

6、嚴(yán)禁在一般電話、一般傳真機(jī)和電子信箱傳輸隱秘信息。

（五）使用手機(jī)通信應(yīng)遵守以下保密規(guī)定：

1、嚴(yán)禁在使用手機(jī)時談?wù)搰译[秘。

2、不得將手機(jī)帶入涉及國家隱秘或談?wù)撋婕皣译[秘事項(xiàng)的場所，因特別緣由帶入手機(jī)應(yīng)取出電池或?qū)嵭衅帘未胧?。大型會議應(yīng)使用保密會議移動通信干擾器。

3、使用帶有放射裝置而又無保密措施的無線通信工具，應(yīng)根據(jù)上述要求執(zhí)行。

（六）涉密儀器保密管理規(guī)定如下：

1、儀器要有明確的管理人員；購置、修理、報(bào)廢和銷毀等，必需履行審批手續(xù)，并實(shí)施監(jiān)督管理，各管理環(huán)節(jié)都須有文字記錄。

2、使用涉密打印、復(fù)印機(jī)打印或復(fù)制密級文件、資料時，嚴(yán)格履行審批、登記手續(xù)，并填寫《涉密載體制作、復(fù)印審批表》（見附表BM-014）、《涉密辦公自動化設(shè)備使用登記表》（見附表BM-041）。。打印、復(fù)制涉密文件的復(fù)印機(jī)應(yīng)專機(jī)專用，做到普密分開。

3、嚴(yán)禁使用掃描儀掃描、存儲密級文件、資料等。

4、涉密復(fù)印機(jī)、打印機(jī)的放置場所應(yīng)實(shí)行切實(shí)有效的平安保密防范措施。

5、打印機(jī)、傳真機(jī)、復(fù)印機(jī)及掃描儀的使用要堅(jiān)持普、密分開的原則，登記和標(biāo)識要清晰。涉密的打印機(jī)、復(fù)印機(jī)及掃描儀禁止用于公用電話、互聯(lián)網(wǎng)等公眾網(wǎng)絡(luò)。

非涉密儀器管理要有明確的管理人員，購置、修理、報(bào)廢和銷毀履行公司辦公用品相關(guān)規(guī)定程序。

（七）涉密通信應(yīng)使用保密行政管理部門或有關(guān)主管部門認(rèn)可的產(chǎn)品；涉密通信及辦公自動化設(shè)備的修理應(yīng)在確保國家隱秘平安的前提下請廠家上門修理，并指定專人全程監(jiān)修，必要時應(yīng)拆除相應(yīng)的存儲模塊；或送到市保密局批準(zhǔn)的定點(diǎn)單位修理；修理應(yīng)填寫《涉密計(jì)算機(jī)、辦公自動化設(shè)備修理審批表》（見附表BM-034)；報(bào)廢時應(yīng)填寫《涉密計(jì)算機(jī)、辦公自動化設(shè)備、存儲介質(zhì)報(bào)廢審批表》（見附表BM-035)，經(jīng)本部門主管領(lǐng)導(dǎo)簽字、經(jīng)保密管理辦公室審核、報(bào)保密工作領(lǐng)導(dǎo)小組批準(zhǔn)后，履行登記手續(xù)，根據(jù)保密規(guī)定實(shí)施。

第七章通信及辦公自動化設(shè)備使用管理規(guī)定

第一條

1、復(fù)印機(jī)使用管理規(guī)定

(1)單位復(fù)印機(jī)，要指定專人操作。存放復(fù)印機(jī)的地方必需符合平安保密要求。

(2)復(fù)印隱秘以上文件資料以及未定密級的中央、省、市負(fù)責(zé)同志的內(nèi)部講話，應(yīng)請示原制文單位以及文件發(fā)至那一級的單位主管領(lǐng)導(dǎo)審批方可復(fù)印，復(fù)印時應(yīng)嚴(yán)格履行登記、簽收手續(xù)，嚴(yán)格掌握復(fù)印的份數(shù)，不準(zhǔn)多印私留。

(3)不許利用單位復(fù)印機(jī)復(fù)印與工作無關(guān)的文件、資料、圖紙和國家法令禁印的票券等。

(4)不準(zhǔn)復(fù)印內(nèi)部以上文件、資料和國家法令禁印的票證、迷信用品、淫穢物品以及其它違禁品。

(5)必需建立嚴(yán)格的復(fù)印登記制度，逐件登記復(fù)印文件的名稱、份數(shù)。復(fù)印的廢頁要準(zhǔn)時銷毀。

(6)管理復(fù)印機(jī)的工作人員，必需仔細(xì)負(fù)責(zé)，遵紀(jì)守法，按章辦事。如有違反規(guī)定的，必需追究責(zé)任，按情處理。

2、傳真機(jī)使用管理規(guī)定

(1)單位傳真機(jī)必需建立健全使用制度。

(2)使用傳真機(jī)傳送文件、資料須經(jīng)領(lǐng)導(dǎo)審批，并做好收發(fā)登記。(3)嚴(yán)禁使用無加密設(shè)施的傳真機(jī)傳送國家的隱秘文件、資料。(4)單位領(lǐng)導(dǎo)要常常對傳真機(jī)使用狀況進(jìn)行檢查，發(fā)覺問題準(zhǔn)時訂正。

3、有線和無線電通信設(shè)備使用管理規(guī)定

嚴(yán)禁在無保密措施的有線、無線通信中傳遞、談?wù)搰译[秘事項(xiàng)；嚴(yán)禁在無保密措施的狀況下召開涉及國家隱秘的電話會議；嚴(yán)禁在涉及國家隱秘內(nèi)容的會議上使用無線話筒。

第八章涉密信息系統(tǒng)集成項(xiàng)目管理

第一條為規(guī)范涉密信息系統(tǒng)集成項(xiàng)目管理，防止違規(guī)大事或泄密大事發(fā)生，依據(jù)國家有關(guān)保密法規(guī)，結(jié)合我公司實(shí)際，制定本制度。

其次條嚴(yán)格根據(jù)資質(zhì)證書等級、類別承接涉密信息系統(tǒng)集成業(yè)務(wù)。不得將資質(zhì)證書出借或轉(zhuǎn)讓。不得將承接的涉密信息系統(tǒng)集成業(yè)務(wù)分包或轉(zhuǎn)包給不具備相應(yīng)資質(zhì)的單位。

第三條與其他單位合作開展涉密信息系統(tǒng)集成業(yè)務(wù)的，合作單位必需具有相應(yīng)涉密信息系統(tǒng)集成資質(zhì)，并要獲得托付方書面同意。

第四條承接涉密信息系統(tǒng)集成項(xiàng)目的，在簽訂合同后，需向項(xiàng)目所在省、自治區(qū)、直轄市保密行政管理部門備案，接受保密監(jiān)督管理；集成項(xiàng)目完成后，需向項(xiàng)目所在地省、自治區(qū)、直轄市保密行政管理部門書面報(bào)告項(xiàng)目建設(shè)狀況。第五條擔(dān)當(dāng)涉密項(xiàng)目的部門對涉密信息系統(tǒng)集成項(xiàng)目實(shí)行全過程管理，明確崗位責(zé)任，落實(shí)各環(huán)節(jié)平安保密措施。遵守涉密項(xiàng)目管理規(guī)定和實(shí)施規(guī)定。

第六條涉密項(xiàng)目部門根據(jù)涉密信息系統(tǒng)集成項(xiàng)目的密級，對用戶需求文檔、設(shè)計(jì)方案、圖紙、程序編碼等技術(shù)資料和項(xiàng)目合同書、保密協(xié)議、驗(yàn)收報(bào)告等業(yè)務(wù)資料進(jìn)行定密確認(rèn)，并報(bào)保密工作領(lǐng)導(dǎo)小組進(jìn)行審批。屬于國家隱秘的要標(biāo)明密級，登記編號，明確知悉范圍。

第七條項(xiàng)目實(shí)施期間，項(xiàng)目負(fù)責(zé)人對項(xiàng)目的平安保密負(fù)總體責(zé)任，并根據(jù)工作需求嚴(yán)格掌握涉密載體的接觸范圍和涉密信息的知悉程度。

第八條對參加涉密信息系統(tǒng)集成項(xiàng)目的管理人員、技術(shù)人員和工程施工人員進(jìn)行登記備案，對其分工作出具體記錄。

第九條項(xiàng)目實(shí)施驗(yàn)收后，將涉密技術(shù)資料全部移交托付方，不得私自留存和擅自處理。需要保存的業(yè)務(wù)資料，應(yīng)當(dāng)嚴(yán)格根據(jù)保密規(guī)定進(jìn)行管理。

第十條涉密集成項(xiàng)目的設(shè)計(jì)方案、研發(fā)成果及有關(guān)建設(shè)狀況，不得擅自以任何形式公開發(fā)表、溝通或轉(zhuǎn)讓。

第十一條與境外人員或機(jī)構(gòu)進(jìn)行溝通合作時，要嚴(yán)格遵守保密規(guī)定，溝通材料不得涉及涉密信息系統(tǒng)集成項(xiàng)目的有關(guān)狀況。

第十二條利用涉密信息系統(tǒng)集成項(xiàng)目申請專利時要嚴(yán)格遵守有關(guān)保密規(guī)定。隱秘級和機(jī)密級的項(xiàng)目，應(yīng)當(dāng)根據(jù)法定程序?qū)徟笊暾埍Ｃ軐＠?，符合專利條件的，根據(jù)有關(guān)規(guī)定辦理解密手續(xù)；絕密級的項(xiàng)目，在保密期限內(nèi)不得申請專利或者保密專利。

第十三條涉密項(xiàng)目實(shí)施階段公司人員應(yīng)嚴(yán)格遵守本制度匯編第九章《涉密項(xiàng)目實(shí)施現(xiàn)場管理規(guī)定》。第十四條涉密項(xiàng)目開展期間，保密管理辦公室負(fù)責(zé)組織對涉密項(xiàng)目進(jìn)行進(jìn)度、質(zhì)量和保密檢查，并將檢查結(jié)果報(bào)保密工作領(lǐng)導(dǎo)小組。檢查結(jié)果具體記錄并歸檔。

第十五條項(xiàng)目驗(yàn)收完成后，責(zé)任部門應(yīng)準(zhǔn)時精確?????地完成歸檔工作。

第九章涉密項(xiàng)目實(shí)施現(xiàn)場管理

第一條為了加強(qiáng)對涉密項(xiàng)目實(shí)施現(xiàn)場的保密管理，嚴(yán)格保守國家隱秘，防止失泄密大事的發(fā)生，依據(jù)國家有關(guān)保密法規(guī)，結(jié)合我公司實(shí)際，特制定本規(guī)定。

其次條本單位工作人員進(jìn)入托付方現(xiàn)場進(jìn)行涉密信息系統(tǒng)集成項(xiàng)目開發(fā)、工程施工、運(yùn)行維護(hù)等須嚴(yán)格執(zhí)行用戶單位現(xiàn)場工作制度和流程。

第三條應(yīng)明確進(jìn)入實(shí)施現(xiàn)場的保密工作負(fù)責(zé)人，報(bào)公司領(lǐng)導(dǎo)批準(zhǔn)并填寫《進(jìn)入實(shí)施現(xiàn)場審批表》（見附表BM-049）。該負(fù)責(zé)人對項(xiàng)目實(shí)施現(xiàn)場期間的保密工作負(fù)有管理責(zé)任，制定保密工作方案在保密辦備案，并詳細(xì)負(fù)責(zé)組織期間（包括預(yù)備階段）保密管理的日常工作。

第四條對屬于涉密工作的，應(yīng)確定專人負(fù)責(zé)該項(xiàng)保密工作，并對進(jìn)入涉密項(xiàng)目實(shí)施現(xiàn)場的人員進(jìn)行檢查和訓(xùn)練，填寫《進(jìn)入實(shí)施現(xiàn)場保密檢查訓(xùn)練登記表》（見附表BM-050）并形成記錄。

第五條因工作需要，需攜帶涉密載體與涉密物品進(jìn)入項(xiàng)目現(xiàn)場的，應(yīng)填寫《攜帶隱秘載體與涉密物品審批表》（見附表BM-051）逐級辦理審批手續(xù)，送公司保密辦備案，并得到托付方的批準(zhǔn)。依據(jù)審批看法辦理出門手續(xù)，并在實(shí)施前進(jìn)行狀態(tài)檢查和相關(guān)保密訓(xùn)練，并填寫《進(jìn)入實(shí)施現(xiàn)場保密檢查訓(xùn)練登記表》（見附表BM-050）和《保密工作自查狀況表》（見附表BM-052），保證項(xiàng)目順當(dāng)進(jìn)行。第六條攜帶涉密載體與涉密物品參與涉密項(xiàng)目的，要確定專人負(fù)責(zé)。

第七條項(xiàng)目實(shí)施期間，項(xiàng)目負(fù)責(zé)人要指定專人對所攜帶的設(shè)備、技術(shù)文件、備件或產(chǎn)品嚴(yán)格管理。

第八條項(xiàng)目實(shí)施期間，項(xiàng)目負(fù)責(zé)人應(yīng)定期組織檢查所攜帶的設(shè)備、技術(shù)文件、備件或產(chǎn)品，確保調(diào)試設(shè)備與涉密產(chǎn)品、文件的平安。

第九條項(xiàng)目結(jié)束后，項(xiàng)目負(fù)責(zé)人要對設(shè)備、產(chǎn)品、文件、記錄等進(jìn)行清查、核對，確保無泄密大事發(fā)生。

第十條項(xiàng)目期間如發(fā)生如下問題，應(yīng)準(zhǔn)時實(shí)行補(bǔ)救措施，并將有關(guān)