軍工國企保密管理辦法總則目的為加強軍工國企的保密管理，確保國家秘密和企業(yè)敏感信息的安全，維護國家利益和企業(yè)合法權(quán)益，依據(jù)《中華人民共和國保守國家秘密法》《中華人民共和國保守國家秘密法實施條例》等相關(guān)法律法規(guī)以及軍工行業(yè)的保密標準，結(jié)合本企業(yè)實際情況，制定本辦法。適用范圍本辦法適用于本軍工國企及所屬各部門、分支機構(gòu)、控股子公司（以下統(tǒng)稱“各單位”）的保密管理工作。管理原則保密管理工作遵循積極防范、突出重點、依法管理的原則，既確保國家秘密和企業(yè)敏感信息安全，又便利各項業(yè)務(wù)工作的開展。保密工作責任制企業(yè)實行保密工作責任制，明確各級領(lǐng)導(dǎo)干部、涉密人員和其他相關(guān)人員的保密責任。企業(yè)法定代表人或主要負責人為本企業(yè)保密工作第一責任人，對本企業(yè)的保密工作負全面領(lǐng)導(dǎo)責任；分管保密工作的負責人對保密工作負直接領(lǐng)導(dǎo)責任；其他負責人對分管業(yè)務(wù)工作范圍內(nèi)的保密工作負領(lǐng)導(dǎo)責任。保密組織機構(gòu)與職責保密委員會企業(yè)設(shè)立保密委員會，作為企業(yè)保密工作的領(lǐng)導(dǎo)機構(gòu)。保密委員會由企業(yè)領(lǐng)導(dǎo)班子成員和相關(guān)部門負責人組成，主任由企業(yè)法定代表人或主要負責人擔任。保密委員會的主要職責包括：1.貫徹執(zhí)行國家保密法律法規(guī)和上級保密工作指示、決定，研究制定本企業(yè)保密工作規(guī)劃、計劃和制度，并組織實施。2.審定企業(yè)保密工作的重大事項，解決保密工作中的重大問題。3.組織開展保密宣傳教育和培訓(xùn)工作。4.監(jiān)督檢查企業(yè)保密工作的落實情況，組織開展保密檢查和考核。5.對發(fā)生的泄密事件進行調(diào)查處理，并向上級主管部門報告。保密工作辦公室保密委員會下設(shè)保密工作辦公室，作為保密委員會的日常辦事機構(gòu)，負責企業(yè)保密工作的具體組織和實施。保密工作辦公室設(shè)在企業(yè)綜合管理部門，配備專職保密工作人員。保密工作辦公室的主要職責包括：1.起草企業(yè)保密工作規(guī)劃、計劃和制度，并組織實施。2.組織開展保密宣傳教育和培訓(xùn)工作，制定培訓(xùn)計劃并組織實施。3.負責企業(yè)涉密人員的審查、登記、備案和保密管理工作。4.管理企業(yè)的國家秘密載體，包括制作、收發(fā)、傳遞、使用、復(fù)制、保存和銷毀等環(huán)節(jié)。5.組織開展保密檢查和自查自評工作，對發(fā)現(xiàn)的問題提出整改意見并督促落實。6.負責企業(yè)保密要害部門、部位的確定、管理和監(jiān)督檢查工作。7.處理企業(yè)的保密工作文件、資料和信息，做好保密工作的統(tǒng)計和報告工作。8.協(xié)助有關(guān)部門調(diào)查處理泄密事件。各單位保密職責各單位應(yīng)設(shè)立保密工作領(lǐng)導(dǎo)小組，明確一名負責人分管保密工作，并指定專（兼）職保密工作人員，負責本單位的保密工作。各單位的主要保密職責包括：1.貫徹執(zhí)行企業(yè)保密工作的各項規(guī)章制度，落實本單位的保密工作任務(wù)。2.組織開展本單位的保密宣傳教育和培訓(xùn)工作，提高員工的保密意識。3.負責本單位涉密人員的日常管理和保密教育工作。4.管理本單位的國家秘密載體和敏感信息，確保其安全。5.對本單位的保密工作進行定期檢查，及時發(fā)現(xiàn)和解決問題。6.配合企業(yè)保密工作辦公室做好保密檢查和泄密事件的調(diào)查處理工作。涉密人員管理涉密人員的界定本辦法所稱涉密人員，是指在工作中知悉、接觸或管理國家秘密和企業(yè)敏感信息的人員。根據(jù)涉密程度，涉密人員分為核心涉密人員、重要涉密人員和一般涉密人員。涉密人員的審查企業(yè)對擬接觸國家秘密和企業(yè)敏感信息的人員進行嚴格的審查，審查內(nèi)容包括個人政治素質(zhì)、品德修養(yǎng)、工作表現(xiàn)、家庭社會關(guān)系等方面。審查合格的人員，方可確定為涉密人員。涉密人員的上崗管理涉密人員上崗前，必須接受保密教育培訓(xùn)，簽訂保密承諾書，明確保密責任和義務(wù)。保密承諾書的內(nèi)容應(yīng)包括遵守國家保密法律法規(guī)和企業(yè)保密制度，不泄露國家秘密和企業(yè)敏感信息，保守工作中知悉的秘密等。涉密人員的在崗管理涉密人員在工作期間，應(yīng)嚴格遵守保密制度，履行保密職責。企業(yè)對涉密人員進行定期的保密教育和培訓(xùn)，提高其保密意識和技能。同時，企業(yè)對涉密人員的工作情況進行監(jiān)督檢查，發(fā)現(xiàn)問題及時糾正。涉密人員的離崗管理涉密人員離崗離職前，必須清退所保管的國家秘密載體和敏感信息，接受保密教育和保密提醒談話，并簽訂離崗保密承諾書。離崗保密承諾書的內(nèi)容應(yīng)包括在規(guī)定的脫密期內(nèi)，不泄露國家秘密和企業(yè)敏感信息，遵守脫密期管理規(guī)定等。涉密人員的脫密期根據(jù)其涉密程度確定，核心涉密人員的脫密期為35年，重要涉密人員的脫密期為23年，一般涉密人員的脫密期為12年。在脫密期內(nèi)，涉密人員不得擅自出境，不得到境外駐華機構(gòu)、組織或者外資企業(yè)工作。國家秘密載體管理國家秘密載體的定義本辦法所稱國家秘密載體，是指以文字、數(shù)據(jù)、符號、圖形、圖像、聲音等方式記載國家秘密信息的紙介質(zhì)、磁介質(zhì)、光介質(zhì)等各類物品。國家秘密載體的制作制作國家秘密載體，應(yīng)當依照有關(guān)規(guī)定標明密級和保密期限，注明發(fā)放范圍及制作數(shù)量，并采取相應(yīng)的保密措施。制作過程中產(chǎn)生的廢紙、廢頁等，應(yīng)當及時銷毀。國家秘密載體的收發(fā)與傳遞收發(fā)國家秘密載體，應(yīng)當履行清點、編號、登記、簽收等手續(xù)。傳遞國家秘密載體，應(yīng)當通過機要交通、機要通信或者指派專人進行，不得通過普通郵政、快遞等渠道傳遞。國家秘密載體的使用與復(fù)制使用國家秘密載體，應(yīng)當在符合保密要求的場所進行，并嚴格按照規(guī)定的閱讀范圍和使用方式使用。復(fù)制國家秘密載體，應(yīng)當經(jīng)原定密機關(guān)、單位或者其上級機關(guān)批準，并按照規(guī)定的程序進行。復(fù)制件應(yīng)當加蓋復(fù)制機關(guān)、單位的戳記，并視同原件進行管理。國家秘密載體的保存保存國家秘密載體，應(yīng)當選擇安全可靠的場所和部位，并配備必要的保密設(shè)備。對保存的國家秘密載體，應(yīng)當定期進行清查、核對，發(fā)現(xiàn)問題及時處理。國家秘密載體的銷毀銷毀國家秘密載體，應(yīng)當經(jīng)本單位主管領(lǐng)導(dǎo)審核批準，并履行清點、登記手續(xù)。銷毀國家秘密載體，應(yīng)當?shù)街付ǖ匿N毀機構(gòu)進行銷毀，嚴禁將國家秘密載體作為廢品出售或隨意丟棄。保密要害部門、部位管理保密要害部門、部位的確定企業(yè)根據(jù)工作需要，確定保密要害部門、部位。保密要害部門是指企業(yè)內(nèi)部涉及國家秘密事項較多、密級較高的部門；保密要害部位是指企業(yè)內(nèi)部集中制作、存儲、保管國家秘密載體和敏感信息的專門場所。保密要害部門、部位的確定，應(yīng)當遵循最小化、精準化的原則，由企業(yè)保密工作辦公室提出初步意見，報保密委員會審定。保密要害部門、部位的防護措施保密要害部門、部位應(yīng)當采取必要的防護措施，確保國家秘密和企業(yè)敏感信息的安全。防護措施包括安裝防盜門窗、門禁系統(tǒng)、視頻監(jiān)控系統(tǒng)、報警裝置等，配備必要的保密設(shè)備，如文件保險柜、碎紙機等。保密要害部門、部位的人員管理進入保密要害部門、部位的人員，應(yīng)當經(jīng)過批準，并進行登記。非本部門、部位的人員進入，應(yīng)當由本部門、部位的人員陪同，并遵守保密規(guī)定。保密要害部門、部位的工作人員，應(yīng)當嚴格遵守保密制度，不得擅自將無關(guān)人員帶入保密要害部門、部位，不得在保密要害部門、部位內(nèi)使用無線通信設(shè)備。保密要害部門、部位的監(jiān)督檢查企業(yè)保密工作辦公室應(yīng)當定期對保密要害部門、部位的保密工作進行監(jiān)督檢查，發(fā)現(xiàn)問題及時整改。對違反保密規(guī)定的行為，應(yīng)當嚴肅處理。計算機和信息系統(tǒng)保密管理計算機和信息系統(tǒng)的分級保護企業(yè)根據(jù)國家有關(guān)規(guī)定，對計算機和信息系統(tǒng)實行分級保護。涉密計算機和信息系統(tǒng)應(yīng)當按照涉密程度分為絕密級、機密級、秘密級，采取相應(yīng)的保密防護措施。涉密計算機的管理涉密計算機必須與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)實行物理隔離，嚴禁使用無線網(wǎng)卡、無線鼠標、無線鍵盤等無線設(shè)備。涉密計算機應(yīng)當設(shè)置用戶口令和屏幕保護口令，用戶口令和屏幕保護口令應(yīng)當符合保密要求。涉密計算機的維修、維護應(yīng)當在本企業(yè)內(nèi)部進行，確需送外維修、維護的，應(yīng)當拆除存儲部件，并在維修、維護過程中進行全程監(jiān)督。涉密信息系統(tǒng)的管理涉密信息系統(tǒng)應(yīng)當按照國家有關(guān)規(guī)定進行建設(shè)和管理，配備必要的安全保密設(shè)備和軟件。涉密信息系統(tǒng)的訪問應(yīng)當進行嚴格的身份認證和授權(quán)管理，嚴禁未經(jīng)授權(quán)的人員訪問涉密信息系統(tǒng)。涉密信息系統(tǒng)的存儲設(shè)備應(yīng)當定期進行備份，并異地保存。備份數(shù)據(jù)應(yīng)當采取加密等保密措施，確保數(shù)據(jù)安全。非涉密計算機和信息系統(tǒng)的管理非涉密計算機和信息系統(tǒng)不得存儲、處理、傳輸國家秘密和企業(yè)敏感信息。企業(yè)對非涉密計算機和信息系統(tǒng)進行定期的安全檢查和維護，防止發(fā)生信息泄露事件。保密監(jiān)督檢查與考核保密監(jiān)督檢查企業(yè)保密工作辦公室定期組織開展保密檢查，檢查內(nèi)容包括保密制度執(zhí)行情況、國家秘密載體管理情況、涉密人員管理情況、計算機和信息系統(tǒng)保密管理情況等。保密檢查可以采取全面檢查、專項檢查、抽查等方式進行。對檢查中發(fā)現(xiàn)的問題，應(yīng)當及時下達整改通知書，要求相關(guān)單位和人員限期整改。保密考核企業(yè)將保密工作納入各單位和個人的績效考核體系，對保密工作成績突出的單位和個人進行表彰和獎勵；對違反保密制度的單位和個人進行批評教育，并按照有關(guān)規(guī)定給予相應(yīng)的處分。泄密事件的報告與處理泄密事件的報告企業(yè)發(fā)生泄密事件后，有關(guān)單位和人員應(yīng)當立即向企業(yè)保密工作辦公室報告。保密工作辦公室接到報告后，應(yīng)當及時向保密委員會報告，并按照規(guī)定向上級主管部門報告。報告泄密事件應(yīng)當包括泄密事件的發(fā)生時間、地點、經(jīng)過、造成的后果、已采取的措施等內(nèi)容。泄密事件的調(diào)查處理企業(yè)保密委