涉密系統(tǒng)集成管理制度一、總則（一）目的為加強公司涉密系統(tǒng)集成業(yè)務的管理，確保國家秘密安全，規(guī)范公司在涉密系統(tǒng)集成過程中的各項行為，依據(jù)國家相關(guān)法律法規(guī)和保密規(guī)定，結(jié)合公司實際情況，制定本制度。（二）適用范圍本制度適用于公司從事涉密系統(tǒng)集成業(yè)務的所有部門、崗位及人員，包括參與涉密系統(tǒng)集成項目的研發(fā)、測試、運維、銷售、管理等各個環(huán)節(jié)的工作人員。（三）基本原則1.依法管理原則嚴格遵守國家法律法規(guī)和保密規(guī)定，依法開展涉密系統(tǒng)集成業(yè)務，確保公司的各項活動合法合規(guī)。2.預防為主原則強化保密教育，增強員工保密意識，建立健全保密管理制度和防范措施，從源頭上預防和杜絕泄密事件的發(fā)生。3.突出重點原則明確涉密系統(tǒng)集成業(yè)務中的關(guān)鍵環(huán)節(jié)和重要崗位，實施重點管理，確保核心秘密的安全。4.嚴格責任原則明確各部門和人員在保密工作中的職責，對違反保密制度的行為依法追究責任。二、保密組織機構(gòu)與職責（一）保密委員會公司成立保密委員會，由公司高層管理人員擔任主任，各相關(guān)部門負責人為成員。保密委員會是公司保密工作的決策機構(gòu)，負責全面領(lǐng)導和管理公司的保密工作，審議決定公司保密工作的重大事項，監(jiān)督檢查保密制度的執(zhí)行情況。（二）保密工作辦公室保密委員會下設(shè)保密工作辦公室，作為日常辦事機構(gòu)，設(shè)在公司綜合管理部。保密工作辦公室負責貫徹落實保密委員會的決策和部署，組織開展保密宣傳教育、保密檢查、保密技術(shù)防護等日常工作，協(xié)調(diào)處理公司保密工作中的具體問題。（三）各部門保密職責1.業(yè)務部門負責本部門涉密系統(tǒng)集成項目的保密管理工作，制定并執(zhí)行本部門的保密制度和措施，對項目實施過程中的保密工作進行監(jiān)督檢查，確保項目涉及的國家秘密安全。2.研發(fā)部門在涉密系統(tǒng)集成項目研發(fā)過程中，嚴格遵守保密規(guī)定，采取有效的技術(shù)防護措施，防止研發(fā)過程中的技術(shù)秘密泄露。對研發(fā)成果進行嚴格的保密管理，按照規(guī)定進行密級確定和標識。3.測試部門負責涉密系統(tǒng)集成項目的測試工作，對測試過程中涉及的國家秘密進行嚴格保密。制定測試數(shù)據(jù)的保密管理制度，妥善保管測試數(shù)據(jù)，防止數(shù)據(jù)泄露。4.運維部門建立健全涉密系統(tǒng)的運維管理制度，加強對運維人員的保密教育和管理。對涉密系統(tǒng)進行定期巡檢和維護，確保系統(tǒng)安全穩(wěn)定運行。嚴格控制運維過程中的訪問權(quán)限，防止非法訪問和數(shù)據(jù)泄露。5.銷售部門在涉密系統(tǒng)集成項目銷售過程中，嚴格遵守保密規(guī)定，不得向無關(guān)人員泄露項目的涉密信息。與客戶簽訂保密協(xié)議，明確雙方的保密責任和義務。6.綜合管理部負責公司保密工作的綜合協(xié)調(diào)和日常管理，制定和完善公司保密管理制度，組織開展保密宣傳教育和培訓工作。負責公司保密要害部門、部位的確定和管理，監(jiān)督檢查公司各部門保密制度的執(zhí)行情況。7.人力資源部將保密教育納入員工培訓計劃，組織開展新員工入職保密培訓和在職員工定期保密培訓。在員工招聘、考核、晉升等環(huán)節(jié)，嚴格審查員工的保密背景和表現(xiàn)，對違反保密規(guī)定的員工進行嚴肅處理。三、涉密人員管理（一）涉密人員界定1.接觸、知悉、管理國家秘密的人員，包括但不限于參與涉密系統(tǒng)集成項目的研發(fā)人員、測試人員、運維人員、管理人員、銷售人員等。2.因工作需要，在一定時間內(nèi)接觸到公司涉密信息的臨時工作人員。（二）涉密人員分類根據(jù)涉密人員在涉密系統(tǒng)集成業(yè)務中承擔的職責和接觸國家秘密的程度，將涉密人員分為核心涉密人員、重要涉密人員和一般涉密人員。1.核心涉密人員指在涉密系統(tǒng)集成項目中，涉及國家核心秘密，對項目的安全保密起著關(guān)鍵作用的人員。如項目負責人、技術(shù)骨干等。2.重要涉密人員指在涉密系統(tǒng)集成項目中，涉及重要秘密，掌握較多敏感信息的人員。如參與項目關(guān)鍵環(huán)節(jié)的研發(fā)人員、測試人員等。3.一般涉密人員指在涉密系統(tǒng)集成項目中，接觸一般秘密的人員。如項目輔助人員、后勤保障人員等。（三）涉密人員審查與任用1.對擬接觸、知悉、管理國家秘密的人員進行嚴格的背景審查，審查內(nèi)容包括個人歷史情況、政治表現(xiàn)、道德品質(zhì)、家庭社會關(guān)系等。2.與涉密人員簽訂保密協(xié)議，明確其保密義務和責任。保密協(xié)議應包括保密范圍、保密期限、違約責任等條款。3.對涉密人員進行定期的保密教育和培訓，使其熟悉國家保密法律法規(guī)和公司保密制度，掌握必要的保密知識和技能。4.建立涉密人員管理檔案，記錄其保密審查情況、保密培訓情況、保密工作表現(xiàn)等信息。（四）涉密人員脫密期管理1.涉密人員離崗離職前，應清退所保管的國家秘密載體和涉密信息設(shè)備，辦理保密承諾書解除手續(xù)。2.根據(jù)涉密人員接觸國家秘密的密級和期限，確定脫密期。脫密期一般為：核心涉密人員3年至5年，重要涉密人員2年至3年，一般涉密人員1年至2年。3.在脫密期內(nèi)，涉密人員應繼續(xù)履行保密義務，不得在境外駐華機構(gòu)、外商投資企業(yè)及其他非公有制單位工作，不得為境外組織或個人提供勞務、咨詢或者服務。四、涉密載體管理（一）涉密載體分類1.紙質(zhì)載體包括國家秘密文件、資料、圖表、檔案等紙質(zhì)材料。2.磁介質(zhì)載體包括硬盤、軟盤、磁帶、光盤等存儲有國家秘密信息的磁介質(zhì)。3.光介質(zhì)載體包括CDROM、DVDROM等存儲有國家秘密信息的光介質(zhì)。4.電磁載體包括計算機硬盤、內(nèi)存、移動存儲設(shè)備等存儲有國家秘密信息的電磁存儲介質(zhì)。（二）涉密載體的制作1.制作涉密載體應標明密級和保密期限，注明發(fā)放范圍及制作數(shù)量。2.制作涉密載體應在公司內(nèi)部符合保密要求的場所進行，嚴禁將涉密載體委托給無保密資質(zhì)的單位或個人制作。3.制作過程中產(chǎn)生的廢、次品，應按涉密載體進行管理，妥善銷毀，不得隨意丟棄。（三）涉密載體的收發(fā)與傳遞1.嚴格執(zhí)行涉密載體收發(fā)登記制度，對涉密載體的名稱、密級、數(shù)量、來源、去向、收發(fā)時間等進行詳細登記。2.涉密載體的收發(fā)應由專人負責，傳遞涉密載體應通過機要交通、機要通信或?qū)Ｈ藢＼嚨确媳Ｃ芤蟮姆绞竭M行，嚴禁通過普通郵政、快遞等無保密措施的渠道傳遞。3.接收涉密載體時，應認真核對數(shù)量、規(guī)格、密級等信息，如發(fā)現(xiàn)問題應及時與發(fā)送單位聯(lián)系。（四）涉密載體的使用與保管1.涉密載體應在公司內(nèi)部符合保密要求的場所使用，嚴禁在公共場所、私人住宅等無保密措施的地方使用涉密載體。2.使用涉密載體應嚴格遵守保密規(guī)定，不得擅自擴大知悉范圍，不得私自復制、摘抄、轉(zhuǎn)借涉密載體。3.涉密載體應存放在保密柜、保險柜等專門的保密設(shè)備中，由專人負責保管。保密設(shè)備應具備防盜、防火、防潮、防蟲等功能。4.定期對涉密載體進行清查、核對，確保賬物相符。發(fā)現(xiàn)涉密載體丟失、被盜、被搶等情況，應立即報告，并采取相應的補救措施。（五）涉密載體的銷毀1.涉密載體不再使用或已超過保密期限的，應及時進行銷毀。2.銷毀涉密載體應履行審批手續(xù)，填寫《涉密載體銷毀審批表》，經(jīng)公司保密工作辦公室審核，報公司分管領(lǐng)導批準后，由專人負責銷毀。3.涉密載體的銷毀應在公司內(nèi)部符合保密要求的場所進行，采用物理或化學方法進行徹底銷毀，確保銷毀后的載體無法恢復信息。4.銷毀涉密載體應進行登記，記錄銷毀時間、地點、方式、數(shù)量等信息，并由監(jiān)銷人員簽字確認。五、涉密系統(tǒng)集成項目管理（一）項目立項1.對擬承接的涉密系統(tǒng)集成項目進行保密審查，評估項目的保密風險，確定項目的密級和保密要求。2.在項目立項階段，制定項目保密工作方案，明確項目各階段的保密措施和責任人員。3.與項目委托方簽訂保密協(xié)議，明確雙方在項目實施過程中的保密責任和義務。（二）項目實施1.按照項目保密工作方案，組織項目團隊成員學習保密制度和項目保密要求，進行保密培訓。2.在項目實施過程中，嚴格遵守保密規(guī)定，采取有效的保密技術(shù)措施，如加密存儲、訪問控制、防火墻等，防止項目信息泄露。3.對項目實施過程中的文件資料、數(shù)據(jù)等進行嚴格管理，按照密級和保密期限進行分類存放和保管。4.定期對項目實施情況進行保密檢查，及時發(fā)現(xiàn)和解決存在的問題，確保項目保密工作落實到位。（三）項目驗收1.項目完成后，組織項目驗收時，應同時對項目的保密工作進行驗收。驗收內(nèi)容包括項目保密制度執(zhí)行情況、涉密載體管理情況、保密技術(shù)措施落實情況等。2.項目驗收合格后，應及時清理項目過程中產(chǎn)生的涉密載體和相關(guān)資料，按照規(guī)定進行銷毀或歸檔。3.對項目驗收中發(fā)現(xiàn)的保密問題，應責令項目團隊及時整改，整改合格后方可通過驗收。六、保密監(jiān)督檢查（一）監(jiān)督檢查機構(gòu)公司保密工作辦公室負責組織開展公司保密監(jiān)督檢查工作，定期或不定期對公司各部門的保密工作進行檢查。（二）監(jiān)督檢查內(nèi)容1.保密制度執(zhí)行情況，包括保密制度的制定、修訂和執(zhí)行情況。2.涉密人員管理情況，包括涉密人員的審查、任用、脫密期管理等情況。3.涉密載體管理情況，包括涉密載體的制作、收發(fā)、傳遞、使用、保管、銷毀等情況。4.涉密系統(tǒng)集成項目管理情況，包括項目立項、實施、驗收等環(huán)節(jié)的保密工作情況。5.保密技術(shù)防護措施落實情況，包括保密設(shè)備的配備、使用和維護情況，保密技術(shù)的應用情況等。（三）監(jiān)督檢查方式1.定期檢查公司保密工作辦公室每年組織一次全面的保密檢查，對公司各部門的保密工作進行集中檢查。2.不定期檢查根據(jù)工作需要，公司保密工作辦公室隨時對公司各部門的保密工作進行不定期抽查。3.專項檢查針對公司保密工作中的重點問題或重要環(huán)節(jié)，開展專項保密檢查，如涉密載體銷毀專項檢查、涉密系統(tǒng)安全專項檢查等。（四）問題整改1.對監(jiān)督檢查中發(fā)現(xiàn)的問題，應及時下達《保密檢查整改通知書》，責令相關(guān)部門限期整改。2.相關(guān)部門應針對檢查中發(fā)現(xiàn)的問題，制定整改措施，明確整改責任人和整改期限，認真進行整改。3.整改完成后，相關(guān)部門應向公司保密工作辦公室提交整改報告，公司保密工作辦公室對整改情況進行復查，確保問題得到徹底解決。七、保密獎懲（一）獎勵對在保密工作中表現(xiàn)突出的部門和個人，給予表彰和獎勵。獎勵方式包括：1.通報表揚在公司內(nèi)部發(fā)文通報表揚，對表現(xiàn)突出的部門和個人進行公開表彰。2.物質(zhì)獎勵給予一定的獎金、獎品等物質(zhì)獎勵，激勵員工積極參與保密工作。3.晉升獎勵在員工晉升、晉級時，將保密工作表現(xiàn)作為重要參考依據(jù)，對保密工作成績顯著的員工給予優(yōu)先考慮。（二）懲罰對違反保密制度的部門和個人，視情節(jié)輕重給予相應的處罰。處罰方式包括：1.批評教育對違反保密制度情節(jié)較輕的部門和個人，進行批評教育，責令其立即改正錯誤。2.經(jīng)濟處罰對違反保密制度情節(jié)較重的部門和個