民航涉密管理辦法一、總則（一）目的為加強(qiáng)民航行業(yè)涉密信息的管理，確保國(guó)家秘密和企業(yè)商業(yè)秘密的安全，維護(hù)民航行業(yè)的正常運(yùn)行秩序，依據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施條例》以及相關(guān)行業(yè)標(biāo)準(zhǔn)，制定本辦法。（二）適用范圍本辦法適用于民航行業(yè)內(nèi)涉及國(guó)家秘密、企業(yè)商業(yè)秘密的單位、部門(mén)及人員。包括但不限于民航行政管理部門(mén)、機(jī)場(chǎng)運(yùn)營(yíng)管理機(jī)構(gòu)、航空公司、空管部門(mén)、民航科研機(jī)構(gòu)、民航信息技術(shù)服務(wù)企業(yè)等。（三）基本原則1.依法管理原則：嚴(yán)格遵守國(guó)家法律法規(guī)和行業(yè)標(biāo)準(zhǔn)，依法開(kāi)展涉密信息管理工作。2.預(yù)防為主原則：強(qiáng)化涉密信息管理的全過(guò)程防控，從源頭防止涉密信息的泄露。3.最小化原則：嚴(yán)格限定知悉范圍，確保涉密信息僅在工作必需的最小范圍內(nèi)流轉(zhuǎn)。4.全程管控原則：對(duì)涉密信息的產(chǎn)生、傳遞、存儲(chǔ)、使用、銷(xiāo)毀等全過(guò)程進(jìn)行嚴(yán)格管理。二、涉密信息的定義與范圍（一）國(guó)家秘密1.涉及國(guó)家安全和利益，依照法定程序確定，在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。包括但不限于民航飛行安全保障措施、空管指揮調(diào)度核心數(shù)據(jù)、民航重要科研成果等。2.具體分類按照國(guó)家保密行政管理部門(mén)的相關(guān)規(guī)定執(zhí)行。（二）企業(yè)商業(yè)秘密1.不為公眾所知悉、能為企業(yè)帶來(lái)經(jīng)濟(jì)利益、具有實(shí)用性并經(jīng)企業(yè)采取保密措施的技術(shù)信息和經(jīng)營(yíng)信息。如航空公司航線運(yùn)營(yíng)策略、機(jī)場(chǎng)商業(yè)資源開(kāi)發(fā)方案、民航信息技術(shù)企業(yè)的核心算法等。2.技術(shù)信息包括但不限于設(shè)計(jì)、程序、產(chǎn)品配方、制作工藝、制作方法等；經(jīng)營(yíng)信息包括但不限于管理訣竅、客戶名單、貨源情報(bào)、產(chǎn)銷(xiāo)策略、招投標(biāo)中的標(biāo)底及標(biāo)書(shū)內(nèi)容等。三、涉密人員管理（一）涉密人員界定1.因工作需要，接觸、知悉、管理或掌握涉密信息的人員，包括但不限于領(lǐng)導(dǎo)干部、管理人員、技術(shù)人員、操作人員等。2.依據(jù)涉密崗位的重要性和所接觸涉密信息的密級(jí)程度，將涉密人員分為核心涉密人員、重要涉密人員和一般涉密人員。（二）涉密人員審查與任用1.對(duì)擬任用的涉密人員，應(yīng)進(jìn)行嚴(yán)格的背景審查，包括但不限于個(gè)人履歷、政治表現(xiàn)、道德品質(zhì)、家庭情況等。2.審查合格后，與涉密人員簽訂保密承諾書(shū)，明確其保密義務(wù)和責(zé)任。（三）涉密人員培訓(xùn)1.定期組織涉密人員參加保密法律法規(guī)、保密知識(shí)和技能的培訓(xùn)，提高其保密意識(shí)和業(yè)務(wù)水平。2.培訓(xùn)內(nèi)容包括國(guó)家保密法律法規(guī)、民航行業(yè)保密規(guī)定、涉密信息管理操作技能、保密防范措施等。（四）涉密人員考核與獎(jiǎng)懲1.建立涉密人員考核機(jī)制，對(duì)其保密工作表現(xiàn)進(jìn)行定期考核。2.對(duì)保密工作成績(jī)突出的涉密人員給予表彰和獎(jiǎng)勵(lì)；對(duì)違反保密規(guī)定的涉密人員，視情節(jié)輕重給予批評(píng)教育、警告、記過(guò)、降職、撤職、解除勞動(dòng)合同等處理；構(gòu)成犯罪的，依法追究刑事責(zé)任。四、涉密載體管理（一）涉密載體定義以文字、數(shù)據(jù)、符號(hào)、圖形、圖像、聲音等方式記載國(guó)家秘密或企業(yè)商業(yè)秘密的紙介質(zhì)、光介質(zhì)、電磁介質(zhì)等各類物品。包括但不限于文件、資料、圖表、圖紙、磁盤(pán)、光盤(pán)、U盤(pán)等。（二）涉密載體制作1.制作涉密載體應(yīng)在符合保密要求的場(chǎng)所進(jìn)行，使用符合保密要求的設(shè)備和材料。2.制作過(guò)程中產(chǎn)生的廢、次品，應(yīng)按照涉密載體銷(xiāo)毀要求進(jìn)行處理。（三）涉密載體收發(fā)與傳遞1.嚴(yán)格執(zhí)行涉密載體收發(fā)登記制度，對(duì)收發(fā)的涉密載體進(jìn)行詳細(xì)登記，包括名稱、密級(jí)、數(shù)量、來(lái)源、去向、簽收時(shí)間等。2.涉密載體傳遞應(yīng)通過(guò)機(jī)要交通、機(jī)要通信或?qū)Ｈ藢＼?chē)等符合保密要求的方式進(jìn)行，不得通過(guò)普通郵政、快遞等渠道傳遞。（四）涉密載體存儲(chǔ)1.設(shè)立專門(mén)的涉密載體存儲(chǔ)場(chǎng)所，配備必要的保密設(shè)施設(shè)備，如保險(xiǎn)柜、密碼文件柜、門(mén)禁系統(tǒng)、監(jiān)控設(shè)備等。2.涉密載體應(yīng)分類存放，標(biāo)識(shí)清晰，嚴(yán)格按照密級(jí)和保管期限進(jìn)行管理。（五）涉密載體使用1.涉密載體使用應(yīng)在符合保密要求的場(chǎng)所進(jìn)行，使用人員應(yīng)嚴(yán)格遵守保密規(guī)定，不得擅自擴(kuò)大知悉范圍。2.確因工作需要攜帶涉密載體外出的，應(yīng)經(jīng)本單位主管領(lǐng)導(dǎo)批準(zhǔn)，并采取必要的保密措施。（六）涉密載體銷(xiāo)毀1.涉密載體不再使用或超過(guò)保管期限的，應(yīng)及時(shí)進(jìn)行銷(xiāo)毀。2.銷(xiāo)毀涉密載體應(yīng)采用符合保密要求的方式，如粉碎、焚燒、消磁等，并確保銷(xiāo)毀過(guò)程可追溯。3.委托外部單位銷(xiāo)毀涉密載體的，應(yīng)選擇具有保密資質(zhì)的單位，并簽訂保密協(xié)議。五、涉密信息系統(tǒng)管理（一）涉密信息系統(tǒng)定義存儲(chǔ)、處理、傳輸涉密信息的計(jì)算機(jī)信息系統(tǒng)。（二）涉密信息系統(tǒng)分級(jí)保護(hù)1.根據(jù)涉密信息系統(tǒng)處理信息的最高密級(jí)，將涉密信息系統(tǒng)分為絕密級(jí)、機(jī)密級(jí)、秘密級(jí)。2.按照分級(jí)保護(hù)要求，采取相應(yīng)的安全保密防護(hù)措施，確保涉密信息系統(tǒng)的安全穩(wěn)定運(yùn)行。（三）涉密信息系統(tǒng)建設(shè)1.涉密信息系統(tǒng)建設(shè)應(yīng)遵循國(guó)家保密行政管理部門(mén)和行業(yè)主管部門(mén)的相關(guān)規(guī)定，選擇具有保密資質(zhì)的單位進(jìn)行設(shè)計(jì)、施工和監(jiān)理。2.涉密信息系統(tǒng)建設(shè)完成后，應(yīng)進(jìn)行安全保密測(cè)評(píng)，測(cè)評(píng)合格后方可投入使用。（四）涉密信息系統(tǒng)運(yùn)行與維護(hù)1.建立健全涉密信息系統(tǒng)運(yùn)行管理制度，明確系統(tǒng)管理員、安全保密管理員、安全審計(jì)員等人員的職責(zé)。2.定期對(duì)涉密信息系統(tǒng)進(jìn)行安全檢查、漏洞掃描、風(fēng)險(xiǎn)評(píng)估等，及時(shí)發(fā)現(xiàn)和處理安全隱患。3.加強(qiáng)對(duì)涉密信息系統(tǒng)用戶的管理，規(guī)范用戶操作行為，嚴(yán)格權(quán)限控制。（五）涉密信息系統(tǒng)安全保密審計(jì)1.建立涉密信息系統(tǒng)安全保密審計(jì)機(jī)制，對(duì)系統(tǒng)操作行為、信息流轉(zhuǎn)等進(jìn)行審計(jì)記錄。2.審計(jì)記錄應(yīng)至少保存一定期限，以便在需要時(shí)進(jìn)行查詢和追溯。六、涉密會(huì)議與活動(dòng)管理（一）涉密會(huì)議與活動(dòng)分類1.按照會(huì)議與活動(dòng)涉及的涉密程度，分為絕密級(jí)、機(jī)密級(jí)、秘密級(jí)。2.涉密會(huì)議與活動(dòng)包括但不限于重要決策會(huì)議、技術(shù)研討會(huì)、業(yè)務(wù)洽談會(huì)、招投標(biāo)活動(dòng)等。（二）涉密會(huì)議與活動(dòng)籌備1.會(huì)議與活動(dòng)主辦單位應(yīng)制定保密工作方案，明確保密措施和責(zé)任分工。2.對(duì)會(huì)議與活動(dòng)場(chǎng)所進(jìn)行安全保密檢查，確保場(chǎng)所符合保密要求。（三）涉密會(huì)議與活動(dòng)組織1.嚴(yán)格控制會(huì)議與活動(dòng)參加人員范圍，對(duì)參加人員進(jìn)行資格審查和保密教育。2.會(huì)議與活動(dòng)期間，應(yīng)加強(qiáng)現(xiàn)場(chǎng)管理，采取必要的保密措施，如設(shè)置保密警示標(biāo)識(shí)、限制無(wú)關(guān)人員進(jìn)入等。（四）涉密會(huì)議與活動(dòng)文件資料管理1.會(huì)議與活動(dòng)文件資料應(yīng)按照涉密載體管理要求進(jìn)行制作、收發(fā)、傳遞、存儲(chǔ)和銷(xiāo)毀。2.會(huì)議與活動(dòng)結(jié)束后，及時(shí)清理和回收文件資料，對(duì)不再使用的文件資料進(jìn)行妥善處理。七、保密監(jiān)督與檢查（一）監(jiān)督檢查職責(zé)1.民航行業(yè)各級(jí)保密管理部門(mén)負(fù)責(zé)對(duì)本行業(yè)內(nèi)各單位的保密工作進(jìn)行監(jiān)督檢查。2.各單位應(yīng)建立健全內(nèi)部保密監(jiān)督檢查機(jī)制，定期對(duì)本單位的保密工作進(jìn)行自查自糾。（二）監(jiān)督檢查內(nèi)容1.保密制度建設(shè)與執(zhí)行情況。2.涉密人員管理情況。3.涉密載體管理情況。4.涉密信息系統(tǒng)管理情況。5.涉密會(huì)議與活動(dòng)管理情況。（三）監(jiān)督檢查方式1.定期檢查與不定期抽查相結(jié)合。2.現(xiàn)場(chǎng)檢查與非現(xiàn)場(chǎng)檢查相結(jié)合。3.自查與互查相結(jié)合。（四）問(wèn)題整改1.對(duì)監(jiān)督檢查中發(fā)現(xiàn)的問(wèn)題，應(yīng)及時(shí)下達(dá)整改通知書(shū)，責(zé)令相關(guān)單位限期整改。2.整改單位應(yīng)制定詳細(xì)的整改方案，明確整改措施、責(zé)任人和整改期限，并按時(shí)提交整改報(bào)告。八、法律責(zé)任（一）違反本辦法的責(zé)任追究1.對(duì)違反本辦法規(guī)定的單位和個(gè)人，由其上級(jí)主管部門(mén)或保密行政管理部門(mén)責(zé)令限期改正；逾期不改正的，給予警告，并可根據(jù)情節(jié)輕重，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分。2.構(gòu)成違反治安管理行為的，由公安機(jī)關(guān)依法給予治安管理處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。（二）泄密事件處理1.發(fā)生泄密事件的單位