涉密工作体系-保密管理制度.docx

资源描述

*****保密管理制度汇编目录第一章保密教育培训制 2 第二章涉密人员管理制度 4 第三章涉密载体管理制度 11 第四章信息系统、信息设备和保密设施设备管理制度 14 第五章保密要害部位管理制度 16 第六章信息技术管理制度 18 第七章涉密项目实施现场管理制度 19 第八章保密监督检查制度 20 第九章保密工作奖惩制度 24 第十章泄密事件报告与查处制度 27 第十一章保密风险评估与管理制度 29 第一章保密教育培训制第一条为使公司员工特别是涉密工作人员，能够增强保密意识和国家意识，知悉什么是国家秘密，如何保守国家秘密，自觉遵守保密规章制度和保密纪律，履行保守国家秘密的义务，确保国家秘密安全，特制定保密教育培训制度。第二条适用范围本制度适用于公司各级员工和临时加入公司工作的临时工作人员的保密教育培训。第三条职责 3.1保密工作领导小组负责审批公司保密教育和涉密人员年度培训计划。对本公司保密教育培训实施指导、监督，确保全公司保密教育培训计划得以实施。 3.2 保密管理办公室负责拟制和实施本公司保密教育和涉密人员培训计划，并将保密教育和涉密人员培训内容纳入年度保密工作计划中。负责保密培训的教学管理和对学员的考核工作，并负责组织岗前、在岗、离岗和出境涉密人员的保密教育工作。协同主办部门做好重大涉密项目活动前的保密教育，督促检查各部门做好日常保密教育工作，并将保密宣传纳入日常工作管理。负责报送专职人员接受上级保密工作部门组织的培训和考核，专职保密工作人员必须接受上级保密工作部门组织的培训和考核，获得保密资格证书后上岗。 3.3公司各部门负责提出年度本部门涉密人员接受保密培训的计划。负责对本部门员工进行经常性保密教育和保密提醒，包括日常检查。第四条教育培训内容教育培训内容主要基于以下三个方面：党和国家关于保守国家秘密的方针政策、法律法规、上级有关保密工作的指示和文件精神及本公司保密规章制度。保密与窃密的斗争形势及保密知识、保密技能。涉密案例分析、教育和应该吸取的教训，防止类似事件的发生。第五条培训形式和方法 5.1教育形式上岗前保密教育：由保密管理办公室对新加入公司员工进行保密常识、保密法规、公司保密管理规章制度的教育。在岗保密教育：由保密办公室对在岗涉密人员有针对性地进行保密与窃密斗争形势、保密管理制度、保密知识技能等教育。离岗保密教育：由保密办公室对离开涉密岗位人员进行保密法律法规、公司保密管理规章制度的教育，使其明确继续承担保守国家秘密的责任和义务。出国人员保密教育：由保密办公室对出国人员教育、宣传，在其离开公司前进行外事纪律、保密事项、国家安全等方面的教育。重大涉密项目前保密教育：对参与组织、服务的涉密活动工作人员由项目主办部门和保密办公室对其进行保密纪律、责任义务、注意事项等教育。日常保密教育：平时利用各种媒体方式，进行保密宣传教育。专职保密人员教育：保密办公室每年组织对专职保密人员进行业务培训和学习考核。 5.2 培训方法保密教育培训方式方法主要采用以下几种方法：举办保密学习班，集中学习。利用公司内部局域网网站及FTP站点，发放保密教育读本等方式。开展保密知识问卷调查。举办保密工作座谈会、交流会等。第六条本制度由公司保密工作管理办公室负责解释，自颁布之日起施行。第二章涉密人员管理制度第一条为了加强对涉密人员的保密管理，确保国家秘密安全，依据《中华人民共和国保守秘密法》制定本制度。第二条本制度规定了公司对重要涉密人员、一般涉密人员及处在脱密期间涉密人员的管理办法。第三条本制度适用于公司全体涉密人员。涉密人员是指在生产经营中产生、管理、掌握或经常接触国家秘密的人员，公司涉密人员根据涉密程度和密级不同，分为"重要涉密人员"和"一般涉密人员" (见附件1)。重要涉密人员是指生产、管理、掌握或经常接触机密级事项的人员，其所掌握的秘密一旦泄露，将对国家的安全和利益造成重大损失；一般涉密人员是指:除重要涉密人员外生产、管理、掌握或经常接触国家秘密级事项的人员，其所掌握的国家秘密一旦泄露，将给国家的安全和利益造成一定损害。第四条管理内容与方法第五条涉密人员的主要职责 (1)保守国家秘密，维护国家安全和利益； (2)涉密人员在制作、传递、使用、携带、保存、销毁密品密件时，必须严格遵守公司保密制度规定，履行保密义务； (3)涉密人员在组织参加涉密会议、社会交往活动、离休、退休、离职时，必须严格遵守保密制度规定； (4)涉密人员自己发生泄密事故或发现他人泄露国家秘密时，必须及时报告并立即采取补救措施； (5)涉密人员必须自觉接受保密教育和保密监督检查； (6)涉密人员违反保密规定，必须承担法律责任。第六条重要涉密人员、一般涉密人员由各单位部门上报涉密人员名单并填写"涉密人员申请表" (附件的，报办公室审核，保密办审批。经保密办审批后，由涉密人员填写"涉密人员登记表"，保密办会同办公室复核确定后，报保密办备案。第七条各级领导除保守自己掌握、知悉的国家秘密外，对主管范围内的保密工作负有领导责任。第八条对涉密人员实行保密津贴制度和签订保密责任书的制度。责任书有以下几种： (1)涉密人员在岗保密责任； (见附件2) (2)涉密人员调离涉密岗位后的保密责任。(见附件3) 第九条涉密人员必须经过保密教育培训，经考核合格者，发给《保密教育培训合格证书》，未取得《保密教育培训合格证书》的人员，不得在涉密岗位上工作。第十条涉密人员调离前，由公司保密办公室负责与其签订保密承诺书，明确其所应承担的保密义务。第十一条涉密人员要求调到外单位工作或因公司内部工作调动，离开涉密岗位，应实行脱密期管理(组织调动除外)。脱密期一般为:重要涉密人员2年，一般涉密人员1年。第十二条涉密人员应签署"涉密人员离岗保密承诺书"，在脱密期内，不得在外国驻华机构、外商独资企业内工作。在脱密期内，违反本公司保密规定和国家的保密法律法规，对国家秘密和公司商业秘密的安全构成威胁或发生失泄密事件，依照《中华人民共和国保守国家秘密法》和《中华人民共和国刑法》的规定构成犯罪的依法追究刑事责任。第十三条涉密人员退休后，其相应的脱密期内仍按照本制度2.8的规定进行管理。第十四条在岗涉密人员和离岗脱密期未满的涉密人员，原则上不得因私出国(境) ，因特殊情况需因私出国(境)的，必须填写《因私出国审批表》，报公司审批。涉密人员出国(境) ，应对其进行行前保密教育。第十五条涉密人员在保密工作中做出突出贡献的，公司将按照保密奖惩规定的有关条款给予表彰和奖励；涉密人员违反保密规定，泄露国家秘密，依照国家有关法规和公司有关处理规定予以处罚。第十六条涉密人员保密津贴发放办法保密津贴发放原则 (1)实行保密津贴是加强保密工作的重要举措，保密津贴按岗位发放。 (2)保密津贴随工作岗位变动而变化。 (3)涉密人员承担多项国家秘密项目的按最高涉密等级标准执行。 (4)保密津贴公司实行专项费用管理，专款专用。保密津贴发放范围从事国家涉密项目的在岗人员和承担保密责任的其他有关人员。保密津贴发放方式 (1)涉密岗位由公司保密办公室会同办公室，每季度核定一次，并报公司保密领导小组审批，即每年年初对涉密岗位进行复核，审定津贴档次，由保密办公室对涉密岗位实施管理，津贴按所在岗位计发，岗位津贴随之变动； (2)保密津贴按年度发放； (3)年度内岗位发生变动的人员，由保密办公室重新对其进行涉密界定，属涉密岗位的按新岗位核定津贴标准； (4)涉密人员的保密津贴由公司保密办公室审核并登记造册，保密领导小组批准后，由财务会计部按年度核定发放。保密津贴发放标准津贴一档: 160元/年(40元/季度) ，重要涉密人员；津贴二档: 120元/年(30元/季度) ，一般涉密人员；津贴三档: 100元/年(25元/季度) ，其他有关人员。津贴发放考核办法 (1)考核工作由公司保密办公室负责，在每季度末，在岗位工作考核的同时进行保密责任制的考核工作； (2)考核内容:遵守保密规章制度和履行保密职责情况； (3)有下列行为之一者，扣发或停发保密津贴: 保密责任人未履行责任致使下属违反保密规定，扣发保密责任人全年津贴；对发生泄密事件隐匿不报或故意拖延报告时间的责任人和单位(部门)领导，扣发全年津贴；发生泄密事件(含丢失密级文件、资料)的当事人扣发全年津贴。不按规定使用计算机、笔记本电脑和保密笔记本、光盘、磁盘等涉密载体者，擅自复印、下载密级文件、资料者。扣发当年津贴；拖欠密级文件、资料者，扣发全年津贴；年内违反保密有关规定超过三次(含三次)的当事人，扣发其全年津贴。第十七条本制度由公司保密工作管理办公室负责解释，自颁布之日起施行。附件1 : 涉密人员界定的具体范围 1、重要涉密人员（1)公司党政领导；（2)总工程师、副总工程师:项目组长及骨干；（3)涉及机密级计划、设计、销售、采购、实施、投资发展、财务、企管、保密等管理部门、科室负责人及业务骨干；（4)其他掌握和经常接触机密级国家秘密的人员。 2、一般涉密人员 (1)生产和管理工作中经常涉及秘密级国家秘密的人员； (2)经常接触和借阅公司秘密级资料人员； (3)经常接触秘密级国家秘密的其他工作人员。附件2: 涉密岗位保密承诺书根据国家的有关保密法律法规和公司保密制度规定，本人新疆蓝达安科信息工程有限公司做以下保密承诺: 1、认真贯彻执行公司制定的各项保密规章制度，切实做好本人工作范围内的定密、标密和保密工作，不发生泄密事件。 2、严格遵守公司制订的《保密管理制度》8，切实履行保密义务，不向外泄露国家秘密和公司商业秘密的内容。 3、自觉接受保密教育，不断增强保密法制观念和保密防范意识。 4、自觉接受保密检查，落实防范措施，做好各项防范工作。 5、在岗期间，对涉密计算机的使用，严格按照《通信、计算机系统及办公自动化保密管理制度》施行，不在非涉密计算机上处理涉密内容:涉密移动存储介质不能混用。 6、在岗期间，因私出国(境)必须事先向本部门领导报告，经审批同意后才能办理出境手续。 7、调离涉密岗位或涉密工作结束后，对所知悉的国家秘密和公司商业秘密事项继续承担保密责任，自觉履行有关规定，遵守涉密人员脱密期的管理规定并与公司签订《涉密人员离岗保密协议书》。 8、涉密工作结束后，应及时交出涉密文件、图纸、资料、记录、物件等，并有签收记录，不私自保存、复制和销毁秘密载体。 9、奖励与处罚按公司有关规章办理。 10、上述保密承诺书已经仔细阅读，对其中的所有内容没有异议，本人愿意为保守国家秘密，承担义务和责任。保密承诺书自本人签订之日起生效。 11、本保密承诺书一式三份，办公室一份，保密管理办公室一份，承诺人一份。承诺人现所在部门: 承诺人岗位名称: 承诺人涉密性质: 口重要涉密人员口一般涉密人员脱密期: 口两年口一年承诺人签名: 年月日附件3: 涉密人员离岗保密承诺书根据《中华人民共和国保守国家秘密法》(以下简称"国家保密法" )和公司有关保密规章制度，本人对新疆蓝达安科信息工程有限公司作以下保密承诺: 1、本人对在工作中接触到的新疆蓝达安科信息工程有限公司根据《国家保密法》和行业密级具体范围的规定确定为国家秘密的事项，在离岗后绝不以任何方式向外泄露。 2、调离涉密岗位前，应及时交出涉密文件、图纸、资料、记录、保密本等物件，不私自保存、复制和销毁秘密载体。 3、脱密期内，绝不涉及国家秘密和公司商业秘密，不在外国驻华机构、外商独资企业内工作；因私出国(境)，必须事先向公司保密管理办公室书面报告，经审批同意后才能办理出国(境)手续。 4、本人已清楚知道因个人的故意或不当行为将导致或可能会触犯《中华人民共和国刑法》中的窃取、刺探、非法提供、非法持有、泄露国家秘密所列之罪行。 5、本人如违反"离岗保密承诺书"规定的行为，国家有关部门和新疆蓝达安科信息工程有限公司有权追究本人的责任。 6、本人愿为保守国家秘密承担责任自愿签订"离岗保密承诺书"。 7、保密承诺书本人已经仔细阅读上述条款，对其中的所有内容没有异议，愿意按承诺书中规定的内容承担保密责任。保密承诺书自本人签订之日起生效。 8、本保密承诺书一式三份，办公室一份，保密管理办公室一份，承诺人一份。承诺人签名: 年月日承诺人身份证号: 承诺人现住址: 第三章涉密载体管理制度第一条为了进一步加强公司涉密载体的保密管理，确保国家秘密安全，根据国家有关保密法规，遵循严格管理、严密防范、确保安全、方便工作的原则，制定本管理制度。第二条适用范围 2.1 适用于以文字、数据、符号、图形、图像、声音等方式记载、存储国家秘密信息的纸介质、磁介质、光盘等涉密载体。 2.2 适用于涉密载体的制作、收发、传递、使用、复制、保存、维修和销毁等过程的保密管理。第三条职责 3.1 办公室负责涉密载体的制作、复制与管理。 3.2 保密管理办公室负责涉密载体的监督检查。 3.3 涉密部门负责外来涉密载体、公司发放涉密载体的保密管理。第四条涉密载体制作管理 4.1 涉密部门因工作需要制作涉密载体（含内部资料），应填写秘密载体定密审批表，经部门负责人、保密办公室和定密责任人同意后到办公室进行制作。 4.2 办公室制作国家秘密载体，应记录载体制作数量和去向。制作涉密载体应编排份号，并在台账上予以记录。 4.3 涉密音像制品由摄制和编辑单位建立照相、录像登记表，对记录和存储涉密事项的音像资料进行管理。第五条涉密载体复制管理 5.1 涉密载体复制由办公室统一完成。禁止到营业场所复印、制作含有涉密信息的载体。各类涉密载体必须按照原稿确定的密级、保密期限进行标识，严格按知悉范围和批准的用途控制载体制作数量。 5.2 因工作需要对涉密载体进行复制、扫描、存储和刻制光盘时，需办理审批手续。涉密载体（含电子文档）的复制由业务部门申请经保密办公室审批后办公室负责复制。个人一律不得私自制作、复制涉密文件资料。涉密载体复制件的密级标识应与原件保持一致，纸介质载体须加盖“新疆蓝达安科信息工程有限公司保密管理办公室复印专用章”印戳。 5.3 因工作需要摄制涉密现场背景和密品实物的声像制品，由公司专职人员按批准的范围和数量完成摄制、编辑和制作，还应进行密级分类，涉密音像制品应在图像播映首页和存储介质同时进行密级标识。 5.4 过程文件资料是涉密载体在起草、修改和制作过程中产生的。制作过程中的多余份数、废页、废件应及时销毁，保证涉密载体登记数量和实物一致。第六条涉密载体的收发、传递管理 6.1 涉密载体收发时，应当履行清点、登记、编号、签收等手续，确保涉密载体处于受控状态。 6.2 办公室建立涉密文件收发文登记薄，对外来文件资料和公司产生的涉密文件资料进行收发登记，记录文件资料在公司内部传递过程直至归档。公司产生的涉密文件发放统一由办公室负责。 6.3 涉密部门复制的涉密载体因工作需要提供给其它部门，需建立复制涉密文件发放登记表，对传递到其他部门的涉密文件名称、密级、份数、领用人等信息进行登记。 6.4 对外传递涉密载体应通过机要、专人传递等方式完成。严禁通过普通邮寄、普通传真、电子邮件等形式传递秘密载体和内部资料。 6.5 对外报送的涉密文件、资料，应当经部门负责人同意后报公司保密办公室、主管领导批准后进行。报送涉密文件、资料送达后应当办理交接手续，由交接单位签字认可。 6.6 外出携带机密级文件或秘密级文件较多时，须两人以上同行。第七条涉密载体的阅读和使用 7.1 涉密载体的阅读和使用应遵循严格管理、严密防范、确保安全、方便工作的原则，重点控制知悉范围，不得擅自扩大国家秘密的知悉范围。 7.2涉密载体传阅，要做到每天一清，每天下班前必须将涉密载体放置于公司机要室，不得擅自留用。 7.3机要室、档案室、技术部门资料室要严格按照保密管理工作要求对归档的涉密载体借阅、使用进行管理；严格控制接触、使用、借阅、涉密载体人员，确保涉密载体安全。 7.4汇编、摘录、引用国家秘密信息所形成的涉密载体应当按照其中的最高密级和最长保密期限进行标识和管理。第八条涉密载体的保存和销毁 8.1 国家秘密载体（含内部资料）应当存放在密码文件柜中。 8.2 涉密部门须建立涉密载体台账，登记本部门保存的国家秘密载体，并对涉密载体的密级调整与变更、使用、归档等情况进行管理或监督。 8.3 公司各部门每季度应清查和核对涉密载体，检查保密防范措施的有效性和涉密载体的完整性。发现问题应及时报告公司保密办公室。 8.4 办公室每季度应对公司各部门不需要留存的涉密载体登记造册并及时进行回收。 8.5 涉密载体销毁应办理移交、审批手续，销毁涉密载体(含过程文件)需保密办公室监督完成。 8.6 销毁纸介质秘密载体，使用符合保密要求的碎纸机；销毁磁介质、光盘等秘密载体，应当采用物理或化学的方法彻底销毁。涉密载体销毁应确保涉密信息无法还原，禁止将涉密载体作为废品出售。第九条本制度由公司保密工作管理办公室负责解释，自颁布之日起施行。第四章信息系统、信息设备和保密设施设备管理制度第一条信息系统本公司凡属涉密信息系统的新建、改建、扩建，其规划、建设、使用等都必须要符合国家有关保密规定的要求来进行。涉密信息系统应当按照国家保密规定和标准，制定分级保护方案，采取身份鉴别、访问控制、安全审计、边界安全防护、信息流转控制等安全保密防护措施。规划和建设涉密信息系统时，按照涉密信息系统分级保护标准的规定，同步规划和落实安全保密措施，系统建设与安全保密措施同计划、同预算、同建设、同验收。涉密信息系统规划和建设的安全保密方案，应由具有“涉及国家秘密的计算机信息系统集成资质”的机构编制或自行编制，安全保密方案必须经上级保密主管部门审批后方可实施。涉密信息系统规划和建设实施时，应由具有“涉及国家秘密的计算机信息系统集成资质”的机构实施或自行实施，并与实施方签署保密协议，项目竣工后必须由保密管理办公室组织验收。对涉密信息系统要采取与密级相适应的保密措施，配备通过国家保密主管部门指定的测评机构检测的安全保密产品。涉密信息系统使用的软件产品必须是正版软件。第二条信息管理涉密信息系统的密级，按系统中所处理信息的最高密级设定，严禁处理高于涉密信息系统密级的涉密信息。涉密信息系统中产生、存储、处理、传输、归档和输出的文件、数据、图纸等信息及其存储介质应按要求及时定密、标密，并按涉密文件进行管理。电子文件密级标识应与信息主体不可分离，密级标识不得篡改。涉密信息系统中的涉密信息总量每半年进行一次分类统计、汇总，并在保密办备案。涉密信息系统应建立安全保密策略，并采取有效措施，防止涉密信息被非授权访问、篡改，删除和丢失；防止高密级信息流向低密级计算机。涉密信息远程传输必须采取密码保护措施。向涉密信息系统以外的单位传递涉密信息，一般只提供纸质文件，确需提供涉密电子文档的，按信息交换及中间转换机管理规定执行。清除涉密计算机、服务器等网络设备、存储介质中的涉密信息时，必须使用符合保密标准、要求的工具或软件。第三条用户管理与授权根据本部门、单位使用涉密信息系统的密级和实际工作需要，确定人员知悉范围，以此作为用户授权的依据。用户清单管理新增用户时，由用户本人提出书面申请，经本部门、单位审核，公司办公室、保密管理办公室审批后，由办公室备案并统一建立用户；删除用户时，由用户本人所在部门、单位书面通知公司办公室，核准后由安全保密管理员即时将用户在涉密信息系统内的所有帐号、权限废止；保密管理办公室审核，公司分管领导审批。开通、审批坚持“工作必须”的原则。第四条网络接入国际互联网计算机实行专人负责、专机上网管理，严禁存储、处理、传递涉密信息和内部敏感信息。接入互联网的计算机须建立使用登记制度。上网信息实行“谁上网谁负责”的保密管理原则，信息上网必须经过严格审查和批准，坚决做到“涉密不上网，上网不涉密”。对上网信息进行扩充或更新，应重新进行保密审查。任何部门、单位和个人不得在电子邮件、电子公告系统、聊天室、网络新闻组、博客等上发布、谈论、传递、转发或抄送国家秘密信息。从国际互联网或其它公众信息网下载程序和软件工具等转入涉密系统，经保密管理办公室审批后，按照信息交换及中间转换机管理规定执行。第五条计算机管理便携式计算机（包括涉密便携式计算机和非涉密便携式计算机）实行 “谁拥有，谁使用，谁负责”的保密管理原则，使用者须与公司签定保密承诺书。涉密便携式计算机根据工作需要确定密级，粘贴密级标识，按照涉密设备进行管理，保密办备案后方可使用。便携式计算机应具备防病毒、防非法外联和身份认证（设置开机密码口令）等安全保密防护措施。禁止使用涉密便携式计算机上国际互联网和非涉密网络；严禁涉密便携式计算机与涉密信息系统互联。涉密便携式计算机不得处理绝密级信息。未经保密办审批，严禁在涉密便携式计算机中存储涉密信息。处理、存储涉密信息应在涉密移动存储介质上进行，并与涉密便携式计算机分离保管。禁止使用私有便携式计算机处理办公信息；严禁非涉密便携式计算机存储、处理涉密信息；严禁将涉密存储介质接入非涉密便携式计算机使用。公司配备专供外出携带的涉密便携式计算机和涉密存储介质，按照 “集中管理、审批借用”的原则进行管理，建立使用登记制度。外出携带的涉密便携式计算机须经保密办检查后方可带出公司，返回时须进行技术检查。因工作需要外单位携带便携式计算机进入公司办公区域，需办理保密审批手续。存放过秘密信息的计算机及相应介质未在彻底格式化前不能降低密级使用。存储有秘密信息的计算机及相应存储装置在维修时，应采取措施保证所存储的秘密信息不被泄露。第六条保密设施设备检查涉密计算机和信息系统的保密检查工具和涉密信息系统所使用的安全保密、漏洞检查（取证）软件等，应覆盖保密检查的项目，并通过国家保密局的检测。安全保密检查工具应及时升级或更新，确保检查时使用最新版本。第七条涉密信息设备涉密信息打印、刻录等输出应由保密管理办公室审批并登记台帐，在涉密办公室集中输出。凡涉密计算机及办公自动化设备不得具备任何无线联网功能，处理涉密信息设备不得具有无线键盘和无线鼠标及其它无线外围装置。第八条涉密信息设备的处置涉密信息设备的维修应当在本公司内部进行，并由保密管理办公室指定专人全程监督，严禁维修人员读取或复制涉密信息。确需外送维修的，须拆除涉密信息存储部件。涉密存储介质的数据恢复必须到具有国家保密局颁发的涉密数据恢复资质的单位进行。涉密信息设备改作非涉密信息设备使用或淘汰处理时，应将涉密信息存储部件拆除。淘汰涉密存储介质和涉密信息存储部件时，应当按照国家秘密载体销毁有关规定执行，做到物理毁灭级销毁。第九条本制度由公司保密工作管理办公室负责解释，自颁布之日起施行。第五章保密要害部位管理制度第一条为了加强保密要害部门、部位的管理，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》等法律法规及其他相关规定，特制定本制度。第二条本制度规定了公司内部保密要害部门(位)的保密管理办法。第三条本制度适用于本公司内部各保密要害部门、部位的管理工作。保密要害部门是指公司内部单位日常工作中经常或大量涉及机密级以上国家秘密、涉密人员多的部门。第四条保密要害部位是指公司内部单位集中制作、存储、保管涉密载体(含密品、密件)的专门场所，涉密信息系统集成项目实施现场中有关涉密场所。第五条管理内容与方法要害部门、部位确定原则凡业务工作中经常或大量涉及机密级以上国家秘密的部门，应当确定为保密要害部门。凡集中存放，保管机密级以上国家秘密载体的场所，涉密信息系统集成项目实施现场中有关涉密场所，应当确定为保密要害部位。保密要害部门(部位)的确定。由公司保密办公室根据公司各部门情况拟定公司的保密要害部门(部位)，通知责任部门填报"保密要害部门(部位)审批表"，由公司保密领导小组审核批准。保密办公室应建立保密要害部门、部位的台帐。部门主管领导为保密要害部门(部位)保密工作的责任人，部门应加强对保密要害部门(部位)的管理，建立各项保密规章制度，堵塞泄密漏洞。保密要害部门(部位)须具备完善、可靠的保密防护措施和设施、设备，涉及保密要害部门(部位)的工程建设项目须同步考虑保密技术防护措施。存放机密级、秘密级国家秘密载体，须配备密码文件柜，存放绝密级国家秘密载体，须配备密码保险箱。保密要害部门(部位)，必须相对封闭，要有安全保密隔离措施，并安装防盗报警装置(下班应开启)；无关人员不准进入，外来入员出入必须登记。对保密要害部门(部位)工作人员须先审后用，并要经常进行保密教育和培训，建立保密工作岗位责任制。公司保密办公室会同有关部门定期对保密要害部门(部位)进行检查，发现问题及时整改。第六条涉密文件档案管理严格保守秘密，不得将档案材料带出室外或放置它处，以防档案丢失或泄密。认真执行档案的借阅制度，严格履行借阅审批手续，不得任意扩大借阅范围。定期清查自己所保管的档案，做到帐、物、卡相符。严格执行销毁制度，任何个人不得将档案当废纸私自处理或出售。如发现档案丢失，应立即向公司保密领导小组报告，以便及时采取措施，防止泄密造成不良后果。第七条涉密信息系统集成管理 7.1 承接涉密信息系统集成项目在签订合同后，须向保密管理部门备案，接受保密监督管理。项目完成后，向保密管理部门书面报告项目建设情况。 7.2 公司对涉密信息系统集成项目实行全过程管理，明确岗位责任，落实各环节安全保密措施，确保管理全程可控可查。 7.3 按照涉密信息系统集成项目密级，对用户需求文档、设计方案、图纸、程序代码等技术资料和项目合同书、保密协议、验收报告等业务资料是否属于国家秘密或属于何种密级进行确定，属于国家秘密的，应标明密级，登记编号，明确知悉范围。 7.4 涉密信息系统集成项目实施期间，项目负责人对项目的安全保密负总体责任，应按照工作需要，严格控制涉密载体的接触范围和涉密信息的知悉程度。 7.5 涉密信息系统集成项目实施验收后，须将涉密技术资料全部移交业主，不得私自留存或擅自处理。需要保留的业务资料，要严格按照有关保密规定进行管理。 7.6 涉密信息系统集成项目的设计方案，研发成果及有关建设情况，公司及人员不得擅自以任何形式公开发表、交流或转让。 7.7 在与境外人员或机构进行交流合作时，须严格遵守有关保密规定，交流材料不得涉及涉密信息系统集成项目的相关情况。 7.8 在利用涉密信息系统集成项目申请专利时，应严格遵守有关保密规定。属于秘密和机密级的项目，应当按照法定程序审批后申请保密专利，符合专利申请条件的，应当按照有关规定办理解密手续；绝密级的项目，在保密期限内不得申请专利或者保密专利。第八条本制度由公司保密工作管理办公室负责解释，自颁布之日起施行。第六章信息技术管理制度第一条注意保护好计算机内部的信息。即存储在硬盘上的数据和程序，以防他人超越使用权限存取或破坏。第二条要保护好载有信息的磁介质(包括软盘、光盘、移动硬盘、磁带、Mo、U盘等)，以防丢失、损坏、被人窃听等。第三条对处理秘密信息的计算机，要采取屏弊、干扰或加密措施。第四条要经常性开展保密技术安全检查，切实提高防范能力。第五条非工作人员不得进入机房，工作人员要提高警惕，严格遵守保密规章制度，自觉做好-保密工作。第六条要害部位管理贯彻执行上级关于保密工作的方针、政策，遵守公司保密规章制度，负责做好本单位的保密工作。增强保密意识观念，不对外泄露本单位的生产、工艺、质量等情况。检查、督促职工遵守各项保密制度，对有泄密行为的做好帮教工作，并上报公司有关部门。涉密信息系统集成项目相关各种资料、文档、配置软件、图纸，必须严格保密。未经批准，严禁在涉密信息系统集成现场进行拍照或录相。第七条本制度由公司保密工作管理办公室负责解释，自颁布之日起施行。第七章涉密项目实施现场管理制度第一条公司严格按照《中华人民共和国保密条例》执行，以确保涉密信息系统集成项目工程中涉及到用户单位机密以及公司自身工程技术机密的不对外泄漏。机密的保管实行点对点管理办法，落实到人头，做到有法可依，违法必究，责任落实到位。第二条项目负责人兼任项目保密责任人。第三条保密内容包括： 1) 重大决策中的秘密事项； 2) 尚未付诸实施的科技成果、商业计划书、经营项目及经营决策； 3) 内部掌握的合同、协议、意见书及可行性报告、主要会议记录； 4) 财务预决算报告及各类财务报表、统计报表； 5) 所掌握的尚未进入市场或尚未公开的各类信息； 6) 职员人事档案，工资性、劳务性收入及资料； 7) 其他经中心确定应当保密的事项。 8) 工程技术实现原理； 9) 软硬件使用密码、可执行代码、源代码等； 10) 工程施工线路及设备布局图； 11) 工程进度及扩展方式； 12) 通信及交换协议； 13) 工程实施细节合同等。第四条严守秘密，不得以任何方式向公司内外无关人员散布、泄漏公司机密或涉及公司业务范围内的客户机密。第五条不得向其他公司员工窥探、过问非本人工作职责内的公司机密。对于公司客户的安全资料进行保密，对所做涉密信息系统集成工程的重点部门结构、防范措施和设备安装情况进行严格保密，相关资料由公司统一存档。第六条严格遵守文件（包括传真、计算机盘片）登记和保密制度。秘密文件存放在有保密措施的文件柜内，计算机中的秘密文件必须设置口令。不准带机密文件到与工作无关的场所。不得在公共场所谈论秘密事项和交接秘密文件。第七条进入业主方现场进行涉密信息系统集成项目开发、工程施工、运行维护应当严格执行现场工作制度和流程。第八条从事现场项目开发、工程施工、运行维护的人员必须是本公司确定的涉密人员。第九条现场项目开发、工程施工、运行维护必须在业主方的监督下进行。未经业主方检查和书面批准，不得将任何电子设备带入涉密项目现场。第十条对于涉密信息系统集成项目必须对现场项目开发、工程施工、运行维护的工作情况进行详细记录并存档备查。第十一条本制度由公司保密工作管理办公室负责解释，自颁布之日起施行。第八章保密监督检查制度第一条为了加强保密监督检查，使公司保密监督检查工作制度化、经常化、规范化，提高保密管理水平，根据国家有关保密法规及保密要求，结合公司实际，特制定本制度。第二条保密监督检查涉密人员每月底应填写《涉密人员保密自查表》（附表一），对本月工作进行保密自查。公司保密管理办公室每年年中和度底组织公司保密检查，对发现的问题，提出书面整改要求，并督促整改（附表二）。年终涉密人员填写《涉密人员年度考核表》（附表三），重点考核其遵守保密纪律、履行保密义务、责任和接受保密培训的情况。第三条保障措施公司保密工作领导小组负责组织和指导保密监督检查工作。保密工作管理办公室负责具体实施保密监督检查工作。专职保密员负责表格的发放和保密工作文档的保存。第四条涉密部门负责人对本部门保密工作负领导责任，涉密人员对本职工人中的涉密事项负直接责任。第五条在保密监督检查过程中发现泄密事件，应及时报告和采取补救措施。第六条本制度由公司保密工作管理办公室负责解释，自颁布之日起施行。附表一：涉密人员保密自查表部门姓名涉密等级保密自查情况本月是否产生对涉密文件或电子文档？是否按规定进行了登记？是否按规定进行了审批？本月是否携带涉密载体出差？是否按规定进行了审批？是否采取了合适的保护措施？本月是否接受过涉密载体？是否进行了归档？本月是否对外提供过资料或物品？是否与接收方签订了保密协议？要月是否进入过保密室？是否遵守了保密要害部门的管理规定？本月是否通过网络发送过涉密邮件？本月是否用手机谈论过涉密事项？本月是否借阅过涉密载体？本月是否使用过涉密移动存储介质？是否按规定进行了使用？自查结果符合不符合签字：年月日部门负责人意见签字：年月日保密领导小组组长意见签字：年月日附表二：保密监督检查表检查组成员保密制度执行情况：涉密人员管理情况：涉密载体管理情况：保密室管理情况：信息设备管理情况：工作档案管理情况：总评：检查组组长签字：年月日保密工作管理办公室意见签字：年月日保密领导小组组长意见签字：年月日附表三：涉密人员年度考核表姓名所在部门考核人考核时间考核记录是否每月进行保密工作自查？是否清楚本人工作中的保密重点？是否清楚涉密人员的权利、义务及责任？处度内是否违反过保密制度？年度内是否认真履行了保密协议规定的义务？年度内是否参加过保密教育培训？部门负责人意见签字：年月日保密工作管理办公室意见签字：年月日保密领导小组组长意见签字：年月日第九章保密工作奖惩制度第一条为了加速保密工作的规范化、法制化进程，促进保密工作责任制的落实及保密工作与国家司法处理的接轨，建立起保密工作的约束提醒、处罚、激励机制。结合本公司实际情况，制定本制度。第二条每年由保密办负责组织开展保密工作奖励工作。通过各部门推荐、保密办进行统计、汇总，提出保密工作突出的部门及个人的建议名单，报公司保密工作领导小组审批后，实施保密奖励。保密表彰荣誉为：保密先进集体、保密先进个人。　　第三条保密工作突出的部门或个人须具备下列条件：　　1、在危急情况下保护国家秘密安全的。　　2、对泄密行为及时举报的。　　3、发现他人泄密或可能泄密，立即采取补救措施避免或减轻损害后果的。　　4、对盗窃、抢劫、破坏、刺探、出卖、非法持有国家秘密的行为敢于斗争或对侦破泄密案件有功的。　　5、在涉及国家秘密的专项活动中，严守国家秘密，对维护国家安全和利益作出重要贡献的。　　6、对保密技术措施有发明创造或改进，为保密工作做出贡献的。　　7、从事涉密工作尽职尽责，未出现任何失、泄密的。　　8、从事保密管理工作，事迹突出的。　　第四条对保密先进集体和保密先进个人除授予荣誉称号外分别给予奖金奖励或其他方式奖励。　　第五条对违反国家法律法规、保密规章

展开阅读全文