涉密電子文件保密管理規(guī)定總則目的與依據(jù)為加強(qiáng)涉密電子文件的保密管理，確保國家秘密的安全，根據(jù)《中華人民共和國保守國家秘密法》《中華人民共和國保守國家秘密法實(shí)施條例》等法律法規(guī)，結(jié)合實(shí)際工作情況，制定本規(guī)定。適用范圍本規(guī)定適用于涉及國家秘密的電子文件在生成、存儲(chǔ)、傳輸、使用、銷毀等全過程的保密管理。本規(guī)定所稱涉密電子文件，是指以電子數(shù)據(jù)形式存在、存儲(chǔ)、處理的涉及國家秘密的文件、資料和其他物品。管理原則涉密電子文件保密管理遵循“積極防范、突出重點(diǎn)、依法管理”的原則，確保國家秘密安全，同時(shí)便利信息資源合理利用。涉密電子文件的生成與定密密級(jí)確定1.產(chǎn)生涉密電子文件的部門或人員，應(yīng)依據(jù)國家秘密及其密級(jí)具體范圍的規(guī)定，及時(shí)準(zhǔn)確地確定密級(jí)、保密期限和知悉范圍。2.對(duì)是否屬于國家秘密和屬于何種密級(jí)不明確的事項(xiàng)，應(yīng)按照規(guī)定的程序報(bào)有確定密級(jí)權(quán)的上級(jí)機(jī)關(guān)或保密行政管理部門確定。標(biāo)識(shí)標(biāo)注1.涉密電子文件應(yīng)按照規(guī)定作出國家秘密標(biāo)志，標(biāo)明密級(jí)、保密期限。標(biāo)志形式為“密級(jí)★保密期限”，如“絕密★長期”“機(jī)密★10年”“秘密★5年”等。2.對(duì)于不能或者不宜作出國家秘密標(biāo)志的，產(chǎn)生部門或人員應(yīng)作出文字記載，并將其密級(jí)、保密期限和知悉范圍通知知悉范圍內(nèi)的單位或人員。格式規(guī)范1.涉密電子文件應(yīng)采用符合國家保密要求的格式進(jìn)行存儲(chǔ)和處理，避免使用易被破解或存在安全隱患的格式。2.存儲(chǔ)涉密電子文件的載體應(yīng)標(biāo)明密級(jí)、編號(hào)、責(zé)任人等信息。涉密電子文件的存儲(chǔ)存儲(chǔ)設(shè)備要求1.涉密電子文件應(yīng)存儲(chǔ)在符合國家保密標(biāo)準(zhǔn)的涉密存儲(chǔ)設(shè)備中，如涉密硬盤、涉密U盤等。2.存儲(chǔ)設(shè)備應(yīng)進(jìn)行加密處理，采用符合國家密碼管理規(guī)定的加密算法和密鑰管理方式。3.嚴(yán)禁將涉密電子文件存儲(chǔ)在連接互聯(lián)網(wǎng)的計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備或其他非涉密存儲(chǔ)介質(zhì)中。存儲(chǔ)環(huán)境要求1.涉密存儲(chǔ)設(shè)備應(yīng)存放在安全可靠的場所，配備必要的防火、防盜、防潮、防磁、防雷等設(shè)施。2.存儲(chǔ)涉密電子文件的場所應(yīng)安裝監(jiān)控設(shè)備，實(shí)行24小時(shí)實(shí)時(shí)監(jiān)控，并建立監(jiān)控記錄檔案。存儲(chǔ)管理要求1.建立涉密電子文件存儲(chǔ)臺(tái)賬，詳細(xì)記錄存儲(chǔ)設(shè)備的編號(hào)、型號(hào)、用途、責(zé)任人等信息。2.定期對(duì)涉密存儲(chǔ)設(shè)備進(jìn)行檢查和維護(hù)，確保設(shè)備的安全性和可靠性。3.對(duì)存儲(chǔ)涉密電子文件的設(shè)備進(jìn)行維修、更換、報(bào)廢等操作時(shí)，應(yīng)按照規(guī)定進(jìn)行處理，確保國家秘密安全。涉密電子文件的傳輸傳輸網(wǎng)絡(luò)要求1.涉密電子文件應(yīng)通過符合國家保密要求的涉密網(wǎng)絡(luò)進(jìn)行傳輸，嚴(yán)禁通過互聯(lián)網(wǎng)、公共信息網(wǎng)絡(luò)或其他非涉密網(wǎng)絡(luò)傳輸涉密電子文件。2.涉密網(wǎng)絡(luò)應(yīng)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)實(shí)行物理隔離，采用符合國家密碼管理規(guī)定的加密通信技術(shù)。傳輸方式要求1.涉密電子文件的傳輸應(yīng)采用加密傳輸方式，確保文件在傳輸過程中的保密性、完整性和可用性。2.對(duì)于絕密級(jí)涉密電子文件，應(yīng)采用專人護(hù)送或其他可靠的方式進(jìn)行傳輸。傳輸管理要求1.建立涉密電子文件傳輸審批制度，嚴(yán)格控制文件的傳輸范圍和接收對(duì)象。2.在傳輸涉密電子文件前，應(yīng)進(jìn)行病毒查殺和安全檢測，確保文件無病毒、無惡意代碼。3.對(duì)涉密電子文件的傳輸過程進(jìn)行記錄，包括傳輸時(shí)間、傳輸方式、接收對(duì)象等信息。涉密電子文件的使用使用權(quán)限管理1.嚴(yán)格按照文件的知悉范圍控制涉密電子文件的使用權(quán)限，嚴(yán)禁超出知悉范圍使用涉密電子文件。2.對(duì)涉密電子文件的使用人員進(jìn)行身份認(rèn)證和授權(quán)管理，采用用戶名、密碼、數(shù)字證書等多種認(rèn)證方式。使用環(huán)境要求1.使用涉密電子文件的計(jì)算機(jī)應(yīng)是符合國家保密標(biāo)準(zhǔn)的涉密計(jì)算機(jī)，安裝正版操作系統(tǒng)、殺毒軟件和安全防護(hù)軟件。2.涉密計(jì)算機(jī)應(yīng)設(shè)置開機(jī)密碼、屏保密碼，且密碼應(yīng)符合強(qiáng)度要求。使用操作要求1.使用涉密電子文件時(shí)，應(yīng)嚴(yán)格遵守操作規(guī)程，不得隨意復(fù)制、轉(zhuǎn)發(fā)、刪除文件。2.確因工作需要復(fù)制、轉(zhuǎn)發(fā)涉密電子文件的，應(yīng)按照規(guī)定的程序進(jìn)行審批，并采取相應(yīng)的保密措施。3.嚴(yán)禁在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上處理、存儲(chǔ)、傳輸涉密電子文件。涉密電子文件的銷毀銷毀范圍1.已超過保密期限且無需繼續(xù)保存的涉密電子文件。2.因工作原因不再需要的涉密電子文件。3.存儲(chǔ)涉密電子文件的載體損壞無法修復(fù)的。銷毀程序1.由產(chǎn)生或使用涉密電子文件的部門提出銷毀申請(qǐng)，填寫《涉密電子文件銷毀申請(qǐng)表》，注明文件名稱、密級(jí)、數(shù)量、存儲(chǔ)載體等信息。2.部門負(fù)責(zé)人對(duì)銷毀申請(qǐng)進(jìn)行審核，簽署意見后報(bào)單位保密工作機(jī)構(gòu)審批。3.單位保密工作機(jī)構(gòu)對(duì)銷毀申請(qǐng)進(jìn)行審查，符合銷毀條件的，批準(zhǔn)銷毀。4.銷毀涉密電子文件應(yīng)采用符合國家保密要求的銷毀方式，如數(shù)據(jù)擦除、物理粉碎等。5.銷毀過程應(yīng)進(jìn)行全程監(jiān)督，確保銷毀徹底、安全。6.銷毀完畢后，銷毀人員和監(jiān)督人員應(yīng)在《涉密電子文件銷毀登記表》上簽字確認(rèn)，并將銷毀情況報(bào)單位保密工作機(jī)構(gòu)備案。監(jiān)督檢查與責(zé)任追究監(jiān)督檢查1.單位保密工作機(jī)構(gòu)應(yīng)定期對(duì)涉密電子文件的保密管理情況進(jìn)行檢查，檢查內(nèi)容包括文件的生成、存儲(chǔ)、傳輸、使用、銷毀等環(huán)節(jié)。2.對(duì)檢查中發(fā)現(xiàn)的問題，應(yīng)及時(shí)下達(dá)整改通知書，要求相關(guān)部門或人員限期整改。3.對(duì)違反本規(guī)定的行為，應(yīng)及時(shí)進(jìn)行制止和糾正，并視情節(jié)輕重給予相應(yīng)的處理。責(zé)任追究1.對(duì)違反本規(guī)定，造成國家秘密泄露的單位和個(gè)人，應(yīng)依法追究其法律責(zé)任。2.對(duì)在涉密電子文件保密管理工作中表現(xiàn)突出的單位和個(gè)人，應(yīng)給予表彰和獎(jiǎng)勵(lì)。應(yīng)急處置預(yù)案應(yīng)急處置原則1.快速反應(yīng)原則。在發(fā)生涉密電子文件安全事件后，應(yīng)立即啟動(dòng)應(yīng)急處置預(yù)案，迅速采取措施，控制事件發(fā)展態(tài)勢。2.最小化損失原則。采取有效的應(yīng)急處置措施，盡可能減少國家秘密泄露的范圍和損失。3.依法處置原則。應(yīng)急處置工作應(yīng)嚴(yán)格按照法律法規(guī)和相關(guān)規(guī)定進(jìn)行，確保處置過程合法合規(guī)。應(yīng)急處置流程1.事件報(bào)告發(fā)現(xiàn)涉密電子文件安全事件的人員應(yīng)立即向本部門負(fù)責(zé)人報(bào)告。部門負(fù)責(zé)人接到報(bào)告后，應(yīng)及時(shí)向單位保密工作機(jī)構(gòu)報(bào)告。單位保密工作機(jī)構(gòu)接到報(bào)告后，應(yīng)在規(guī)定的時(shí)間內(nèi)向上級(jí)主管部門和當(dāng)?shù)乇Ｃ苄姓芾聿块T報(bào)告。2.事件評(píng)估單位保密工作機(jī)構(gòu)組織相關(guān)人員對(duì)事件的性質(zhì)、危害程度、影響范圍等進(jìn)行評(píng)估。根據(jù)評(píng)估結(jié)果，確定應(yīng)急處置的等級(jí)和措施。3.應(yīng)急處置措施立即切斷與事件相關(guān)的網(wǎng)絡(luò)連接，防止事件進(jìn)一步擴(kuò)大。對(duì)涉及事件的計(jì)算機(jī)、存儲(chǔ)設(shè)備等進(jìn)行封存，保護(hù)現(xiàn)場證據(jù)。組織專業(yè)技術(shù)人員對(duì)事件進(jìn)行調(diào)查分析，查找原因，采取相應(yīng)的技術(shù)措施進(jìn)行修復(fù)和防范。對(duì)受到影響的涉密電子文件進(jìn)行備份和恢復(fù)，確保文件的完整性和可用性。4.后期處理對(duì)事件的處理情況進(jìn)行總結(jié)分析，提出改進(jìn)措施，完善保密管理制度和應(yīng)急預(yù)案。對(duì)事件相關(guān)責(zé)任人進(jìn)行責(zé)任追究，按照規(guī)定給予相應(yīng)的處分。及時(shí)向上級(jí)主管部門和當(dāng)?shù)乇Ｃ苄姓芾聿块T報(bào)告事件的處理結(jié)果。教育培訓(xùn)與宣傳教育培訓(xùn)1.單位應(yīng)定期組織開展涉密電子文件保密管理教育培訓(xùn)活動(dòng)，提高工作人員的保密意識(shí)和技能。2.教育培訓(xùn)內(nèi)容應(yīng)包括國家保密法律法規(guī)、涉密電子文件保密管理規(guī)定、保密技術(shù)防范知識(shí)等。3.新入職人員應(yīng)在上崗前接受涉密電子文件保密管理教育培訓(xùn)，經(jīng)考試合格后方可上崗。宣傳工作1.單位應(yīng)通