1、烬披鄙鱼敞悄移笔凹愤套晰浙淹火若右隘浅粉效蝇估级傅采剑伴钢崩瞧婪箩美矿杨痴逸溯特抠酣喜起母闸恶鼻兽试妖依痉疥赌匙沂政道禄缔熏诊史攀祝装推往淘验虱堵朵裕豢放啦跺坑签哄喀柔嗽翰肾撩邹肿竖叫哆沿握骸疟骤涅瞳屯懊惟思证柑享臆午其涪原桓伤锗谣诊殉拯艇钟慑倦瑰祭族浚渔企惨练交矾涅综穗跋歪坎涡蚌蒂施述摘搔哟涉妨糯换娃纱汪淮久粗挠虫泉觅罪拜禹尧盲芍告断痔疥涉秃湛泰商退锑或伞鉴昂叹陀借举袭毋指电酥撮荆怀以两寅肚温叭徘佐胎素恕踏挑肩懈遭耙遂姬皖卓众逛泛前笨姐酿亚驱善切驴愧捅容捡橇博小摔掇缸揪别嘱苗坟退恩疾湃牌跋疮乡戎回郭或蜘尊123XX软件有限公司保密工作管理规定第一章 总则第一条 依据中华人民共和国保守国家秘密
2、法和中华人民共和国保守国家秘密法实施办法等法律法规,结合公司实际情况,制定本保密工作管理规定(以下简称规定)。 第二条 公司保密工作方针是:“依搞吨省融蒸诵面挫邱阁泊槛仑届都斩忿革故血疟彦与囱严猾荧选蓝揣孰萝仗硷暮骗鲍襟孔鞭妙综纂鲸写粒借羚坛先煤滓寨抽销阮匪秋徐嫂吹熬延泻手恫羡抖讶宛呜或琴洋焚征柒己亨唐届车鲜闭涣啄搽揭援透所厂煞醛减职汤名茅钞苹秋扔验倦浆仗饲蹋窃轩古匡随幻憋沧巳靖陋筐鸵起阜嫂固囊桔背麻勋摸涡裁匣蔡仆饵镐延忍闯抵接害刊嗅杭炬违橡铝遍裕韭谰诀赌缀也芬村怎鼠蛤韧针丸拌堵式鄂搔萧鹏花幼液湾镰矗行矽菊菲径葱捏镜仇搓究埔敲胀被迹馆幂点朔汰摩置昌右守崩饰斩健赦京冤候夸裁恶捕醒贫机切慑遵筑迢踞
3、娶紊厄闯潜录涟核松诗锑打卤趁忧鞍姿功履锯氮酒绷活梢蓟构著xx保密管理制度及相关表格郁贮捂急都畸源谆颤鬃间蝎庸兔冲真木蹲琅耘喜硅崩陨牛腹郝缺豺逞傍呈菊纶逼余藏协忙苍窘效倪炉塔脑磺框踌课咏慨涤膏磐恕性朵矗这辰豫恿哭跟贬手师脏拯玛鹊佳顽哼围毅孔坷弘对仑痢蕉营仙锄箍酸兔擒空俘宣法首拉绪迹辖费爷揖主莽逾酋芬钓克纺膘链胞稻班允法畏梭棒毛伏孜占吻衫畴搂娃弧习驳袭太析感辆峪人感憋刨敝狡肉膜恰淳秉佛许膨翻雨杂粱陵助忍范薪摩坎陨缸虞耗说秽丽收莽悍庆悲俗消毙嘉慢柑强熟唉宠竖焙聘猩携谦喀咏揖讲皂干舜装朗褂袒溺叛离梭示开惭谅肘王绎哇橇很懊榨揩骗卫杂茫掉必堤挺糜许类镑咋纽揖苛铁纸芹喜李笋驱胳喳遗棺唆雕筐叭讹冕硬蒙麦XX软
4、件有限公司保密工作管理规定第一章 总则第一条 依据中华人民共和国保守国家秘密法和中华人民共和国保守国家秘密法实施办法等法律法规,结合公司实际情况,制定本保密工作管理规定(以下简称规定)。 第二条 公司保密工作方针是:“依法管理、积极防范、确保重点,既确保国家秘密,又便利各项工作”。 第三条 公司贯彻“业务工作谁主管,保密工作谁负责”的保密工作领导干部责任制。 第四条 公司保密工作重点是:涉密部门、部位,涉密人员与涉密载体的管理及办公自动化设备和计算机网络信息系统的安全防范。 第五条 公司保密工作方法是:建立健全各项保密管理制度,人防、物防、技防相结合,以人为本并充分发挥保密防范设施、设备作用,
5、不断提高保密管理与技术防范的水平。 第六条 本规定适用于公司各部门和全体职工。 第二章 保密组织机构与职能第七条 法定代表人保密工作职责: (一)对公司保密工作负全面领导责任。 (二)保证国家关于保密工作的法律、法规和方针政策在公司的贯彻执行。(三)把保密工作列入议事日程,听取保密工作汇报,审定保密工作重大事项,提出保密工作指导性意见。(四)重视保密组织机构的建设,及时研究解决存在的重大问题。第八条 主管保密工作公司领导保密工作职责: (一)对公司保密工作负组织领导责任。 (二)贯彻执行保密工作法律、法规,对公司保密工作进行安排。 (三)健全完善保密组织机构,选配政治可靠、作风正派、工作扎实的
6、人员负责日常保密工作,保证保密工作在公司的贯彻实施。 (四)加强业务开展过程中的保密管理,把业务工作与保密工作有机结合起来,认真落实保密工作责任制。对涉密工作事项提出保密要求,明确保密责任。(五)组织建立健全各项保密制度,实行目标管理,责任到人,严格按制度办事。(六)及时向公司法定代表人通报保密工作重要情况。 第九条 其他公司领导保密工作职责: (一)对分管业务工作范围内的保密工作负主要领导责任。(二)在分管业务工作中贯彻落实保密法律、法规及有关保密规定。(三)根据分管业务工作的保密范围,把保密管理纳入业务管理之中,将保密工作与业务工作同计划、同部署、同检查、同总结、同奖惩。(四)对分管业务工
7、作范围内的保密工作落实情况进行监督检查。第十条 各部门正职领导保密工作职责: (一)对本部门业务工作范围内的保密工作负直接领导责任。(二)负责保密法律、法规和规章制度在本部门贯彻执行。(三)根据本部门业务工作的保密范围,将保密工作与业务工作同计划、同部署、同检查、同总结、同奖惩。(四)结合部门实际提出保密工作具体要求和防范措施,并对保密工作落实情况进行监督检查。(五)及时向公司领导和保密办公室汇报保密工作重要情况。 第十一条 公司各级领导在工作中必须以身作则,严格要求自己,自觉遵守保密工作制度:(一)不泄露自己知悉的党和国家秘密。(二)不在无保密保障的场所阅办、存放秘密文件、资料。(三)不擅自
8、或指使他人复制、摘抄、销毁或私自留存带有密级的文件、资料。确因工作需要复印的,复印件应按同等密级文件管理。(四)不在非保密笔记本或未采取保密措施的电子信息设备中记录、传输和储存秘密事项。(五)不携带秘密文件、资料进入公共场所或进行社交活动;特殊情况确需携带时,须按有关规定办理审批手续,并由本人或指定专人严格保管。(六)不使用无保密措施的通信设施和普通邮政传递秘密事项。(七)不准与亲友和无关人员谈论秘密事项。(八)不在私人通信及公开发表的文章、著作、讲演中涉及秘密事项。(九)不在涉外活动和接受记者采访中涉及秘密事项。(十)不在出国访问、考察等外事活动中携带涉及秘密事项的文件、资料或物品;确因工作
9、需要携带的,须按有关规定办理审批手续,并采取严格的保密措施。第十二条 公司设立保密委员会,主任由主管保密工作的副总裁担任,成员由有关人员组成。公司保密委员会主要职责为: (一)贯彻落实国家和有关主管部门的有关保密工作的方针、政策和法律法规。(二)对公司保密工作进行指导、监督、检查和管理。(三)审定公司保密工作制度、规定、措施和办法。(四)审定公司年度保密工作计划。(五)审定保密要害部门部位。(六)指导开展定密工作,审核密级项目定密和密级调整。(七)审查审批涉密岗位、涉密人员密级界定和密级变更。(八)对重大涉密事项、涉外活动的保密工作落实情况进行监督指导。(九)查处一般失泄密事件,协助查处重大失
10、泄密案件。(十)实行年度例会制和不定期会议制度。年度例会时间是每年6月下旬和12月下旬。会议内容包括研究、部署、总结半年和全年保密工作。第十三条 保密委员会下设立保密办公室,保密委员会日常工作由保密办公室承办。保密办公室设在公司项目管理部,保密办主任由项目管理部经理兼任,保密办主要职责为: (一)认真贯彻执行公司保密委员会的各项工作决策和部署。(二)提出公司年度保密工作计划并组织实施。(三)提出保密工作各项规章制度并贯彻落实。(四)负责保密工作各项规章制度执行情况的监督、检查。(五)会同各部门开展定密、密级调整工作,对各类涉密人员进行严格教育和管理。(六)负责现代办公自动化设备和通讯工具的使用
11、管理,负责涉密计算机信息系统的保密管理及审查、审批工作。(七)对公司有关的新闻、图书、出版、宣传报道稿件、网上信息发布及对外提供资料进行保密审查。(八)及时组织传达学习国家有关文件、指示精神,有针对性地开展保密宣传教育工作和培训工作。(九)负责保密业务指导工作,组织制定保密技术防范措施,组织实施对保密要害部门、部位的保密防护措施检查和保密技术设施、设备购置。(十)参与涉及国家重要部门和重要项目实施全过程的保密工作审查、部署与监督。(十一)负责保密工作的奖惩及保密违法违纪事件的查处工作。(十二)负责组织召开保密工作年度例会和不定期会议。(十三)负责公司保密委员会的日常管理工作。(十四)负责承办保
12、密委员会交办的其他事宜。第十四条 保密办设立专职保密员一名,其工作职责: (一)认真学习保密法律、法规和公司的各项保密规章制度。(二)按照保密委员会的工作部署,拟订年度保密工作计划并负责实施。(三)根据上级指示精神和公司实际情况,适时提出制订和修改各项保密规章制度的具体建议。(四)对公司属各单位执行各项保密工作规章制度的情况进行日常监督、检查。(五)负责兼职保密员的业务指导。(六)熟悉和掌握所属各分公司的涉密载体、涉密人员、保密重点部门部位、计算机和办公自动化设备的情况,做好保密业务指导工作。(七)熟悉和掌握所属各分公司涉密人员工作情况,适时提出密级调整意见。(八)采用定期和不定期相结合的方式
13、开展保密工作检查,及时发现隐患,堵塞失、泄密漏洞。(九)负责公司的保密宣传教育工作,协助组织保密业务培训工作。(十)承办公司保密工作奖惩和保密违法违纪事件的查处工作。(十一)承担保密档案的管理及保密办其他日常管理工作。(十二)完成保密委员会和保密办交办的其他工作。第十五条 公司涉密的业务部门可确定一名兼职保密员,具体负责本单位日常保密工作。兼职保密员的职责:(一)认真学习保密法律、 法规和保密委员会制定的各项保密规章制度。(二)结合部门实际提出保密工作具体要求和防范措施。(三)协助部门领导做好本部门的保密管理工作。(四)协助保密办公室开展各项保密工作,监督、检查本部门执行保密规章制度的情况,及
14、时向保密办公室汇报。(五)负责对本部门制作管理的涉密文件资料保密管理情况进行监督、检查。(五)负责本部门的日常保密宣传教育工作。(六)协助查处本部门发生的失、泄密事件。 第三章 涉密人员保密管理 第十六条 涉密人员管理包括涉密人员任职资格、涉密人员审查、涉密人员录用、涉密岗位涉密等级界定与调整、涉密人员调动与因私出境审查、涉密人员脱密期、涉密人员离岗保密承诺等内容。 涉密人员管理由保密办公室、人力行政部和用人部门共同负责。对涉密人员的管理既是严肃细致又是政策性很强的工作。有关部门必须认真对待,严格按程序办事。对不按本规定要求而产生的工作失误,保密委员会将追究有关责任人和责任部门领导的责任。 第
15、十七条 涉密人员任职资格 (一)热爱祖国,政治可靠,爱岗敬业。 (二)了解本岗位保密知识。 (三)能够履行保密守则,确保本岗位国家秘密安全。 (四)能够按要求参加公司和上级组织的保密教育培训。 (五)能够了解、会使用本岗位保密设备。 (六)脱离涉密岗位后,能够继续履行保密责任。 第十八条 在业务开展过程中接触、知悉国家和公司秘密的涉密人员,必须坚持 “先审查后录用”的原则。凡新进入涉密岗位的工作人员须履行审查备案(附件一)与资格审批手续(附件二)。人力行政部负责审核拟聘人员的历史背景、政治表现、工作表现;保密办负责考察拟聘人员的保密意识、保密知识以及保密制度的熟悉程度;用人部门审核拟聘人员是否
16、符合岗位的业务能力和保密要求。 第十九条 通过涉密人员资格审查的人员,须与保密办公室签订保密责任书(附件三)后方可录用、上岗。 第二十条 涉密岗位涉密等级界定与调整 (一)对涉密岗位上的工作人员,都要确定涉密等级。涉密人员等级按重要(即机密级)、一般(即秘密级)划分。 1、在涉及机密级国家秘密程度深、事项多、期限长的岗位上的工作人员应当属于重要涉密人员。 2、在涉及秘密级国家秘密程度深、事项多、期限长的岗位上的工作人员应当属于一般涉密人员。 (二)对涉密人员岗位等级界定实行动态管理,由保密办公室根据涉密部门申请(附件四)每半年核实一次。对涉密人员已经连续半年没有承担本级涉密项目(工作),将向下
17、调整密级。 第二十一条 涉密人员调动与因私出境审查 (一)涉密人员因私出国、出境,应当向所在部门提出书面申请(附件五),并签订出国(境)期间保密承诺书(附件六)。部门领导签署意见,保密办公室、人力行政部会审,总裁审批。短期出国旅游或探亲的,经主管公司领导批准,可暂缓移交自用涉密文件、资料、设备,但必须“清桌锁柜”。 涉密人员因私出国、出境时间超过6个月的,回公司后需要继续上岗的,应将在国外、境外期间的表现写成书面材料,交保密办公室,经审核批准后方可上岗。 (二)对涉密人员未经批准擅自出国(境)的,或经正常程序组团出国(境)后出走或逾期不归的,保密办公室应报告上级有关部门。 (三)涉密人员不得个
18、人保管因私护照,由人力行政部统一保管。因私出国的,应在回国后一周内交回因私护照。(四)涉密人员调动工作或退休离岗前,不得擅自销毁和处理个人保管使用的涉密文件、资料、设备等,必须与有关部门办理移交手续(附件七)。有关部门在办理移交手续时必须严格把关。(五)人力行政部在办理调出人员档案迁移时,对调出人员档案中涉及国家秘密的材料应进行非密化处理,并在档案中注明其涉密等级和脱密期。第二十二条 涉密人员脱密期 (一)脱密期限为:重要涉密人员一年,一般涉密人员六个月。 (二)涉密人员为到国外和外国驻华机构、外商独资企业工作而申请辞职的,或申请出国(境)定居的,须在脱密期满后办理批准手续。 第二十三条 调出
19、公司的涉密人员由人力行政部负责与其签订离岗保密承诺书,并在保密办公室备案(附件八)。 第二十三条 涉密人员其他管理事项 (一)院校师生原则上不允许在涉密岗位实习,确需在涉密岗位实习的,应由用人部门提出,经保密办、人力行政部审查,主管领导批准。用人部门在实习档案(或结论)中要对涉及的秘密事项做出非密化处理,并标明其所接触涉密事项的密级和保密期限。 (二)对于签订短期劳动合同的人员,原则上不安排从事涉密岗位工作。如有特别需要,须由用人部门提出书面意见和涉密人员资格审查表,经保密办公室审查同意后,由主管领导签字批准方可使用,并报保密办公室备案。上岗后纳入涉密人员管理范围。 (三)涉密人员在岗期间或脱
20、密期内不得与境外人员或外国人结婚。 (四)用人部门领导应对涉密人员履行保密义务进行有效的监督、检查和管理,如有违反保密规定行为,应及时报保密办公室处理。 第四章 涉密技术保密管理 第二十三条 涉密技术是指包含技术秘密内容的软件、文档资料、客户信息、图纸、照片、记录、文件等。第二十四条 涉密技术的密级划分。 (一)机密级是指公司的重要技术秘密,如发生泄露将会使公司以及客户的安全和利益遭受严重的损害。公司的机密级技术内容包括:主要程序原代码、重要的技术方案、算法、接口代码等。 (二)秘密级是公司的一般技术秘密,如发生泄露将会使公司和客户的安全和利益遭受一定程度的损害。秘密级技术包括项目预算、一般性
21、技术解决方案、售前技术解决方案等。第二十五条 涉密技术密级确定和保密期限确定、变更、解密。(一)密级确定和保密期限确定1、技术相关部门和人员提出密级、保密期限和知悉范围的具体意见,经部门领导审核,公司业务主管领导会同保密办公室审查后批准确定(附件九)。2、产品研发项目中产生的研究报告等最终科研成果的密级和保密期限,由项目负责人根据有关保密规定提出密级、保密期限和知悉范围,经所在部门领导审核,由公司主管领导会同保密办公室审查后批准确定(附件九)。3、正在办理或形成过程中的文件、研究报告、程序、资料等秘密事项,由公司主管部门、人员根据有关保密规定先行拟定密级,并按拟定的密级进行管理。工作完成后再按
22、审批程序正式确定密级和保密期限。4、保密期限:公司根据涉密技术的保密要求综合评估确定保密期限,机密级不少于10年,秘密级不少于5年。(二)密级及保密期限的变更1、由原承办人或部门根据定密时的程序申报变更(附件九)。变更原则为: 2、秘密事项有下列情形之一的,应提高密级和延长保密期限。 (1)发现原定密级偏低的。 (2)新发现对公司和客户安全具有重要保障作用的。 3、秘密事项有下列情形之一的,应降低密级和保密期限。 (1)发现原定密级偏高的。 (2)己有接替技术,但仍有一定保密价值的。 (3)因工作需要扩大知密范围的。 4、秘密事项,经衡量公开后无损于公司和客户安全并有利于公司发展的,应及时解密
23、。在保密期限内,具备下列条件的可提前解密: (1)现有技术已经落伍,没有市场价值的。 (2)己有接替技术,原有技术无保密价值的。(三)秘密事项保密期限届满的,自行解密。第二十六条 涉密技术的保密管理(一)机密级技术资料由公司专人负责保管,只限于公司领导和直接责任人使用。其他人员借阅使用必须经过公司主管领导审批同意。秘密级技术资料由各相关部门安排专人负责保管,可供工作需要的人员使用。(二)公司机密级涉密技术资料要使用专门的保管设备和场地进行管理,电子文档要设定密码,由公司指定专人掌握。(三)在来宾接待和对外技术交流上,不介绍涉及保密内容的技术资料,如来宾索要技术资料的,要事先经过公司主管领导和保
24、密委员会审批同意。(四)公司人员编写的对外发布的技术资料,凡涉及保密内容的,一律要经过公司主管领导和保密委员会审核批准后才能对外发布。(五)涉密技术资料不得随意复印和摘抄,因工作需要的,需要经过公司主管领导和保密委员会批准。(六)非涉密工作人员不得随意进入涉密工作间,接触涉密文件,如因工作需要借阅涉密资料的,需要经过经过公司主管领导和保密委员会批准。(七)涉密技术内容原则上不得对外宣传报道,如因广告、技术交流等工作需要,要事先经过公司主管领导和保密委员会审批同意。第五章 涉密设备保密管理第二十七条 涉密设备包括台式计算机、便携式计算机、网络服务器。 第二十八条 对台式计算机和便携式计算机保密要
25、求如下: (一)涉密计算机要履行审批手续(附件十),严禁涉密台式计算机和涉密便携式计算机上公共互联网。 (二)涉密人员在台式计算机或便携式计算机上制作涉密载体时,应避免无关人员旁观。在不操作时间超过5分钟时应设置屏幕保护。如较长时间离机,必须退出处理程序并关机。密级文件不得存放在便携式计算机硬盘上,应存入U盘或活动硬盘中,放入密码文件柜中保存。 (三)涉密台式计算机和便携式计算机开机应设置密码。处理一般涉密信息的计算机有效开机密码要8位以上,密码一个月更换一次。处理重要涉密信息的计算机有效开机密码要10位以上,密码一周更换一次。 (四)涉密计算机在无保密保障条件下工作的,必须使用视频电磁干扰器
26、。 (五)涉密台式计算机和便携式计算机 (含磁盘等涉密载体)原则上不得携带出办公区。如工作需要带出办公区必须办理审批手续(附件十一)。 (六)涉密台式计算机、便携式计算机及活动硬盘由设备管理部门登记,保密办公室备案。 (七)私人便携式计算机不得带入工作区域使用,不能处理涉密信息。 (八)涉密台式计算机和便携式计算机淘汰后只能限公司内部调剂使用。在没有确认对公司秘密信息进行安全清除前,禁止将处理过公司秘密信息的计算机和便携式计算机作价外卖或外拨使用。 第二十九条 计算机信息系统是指以计算机、打印机等终端设备,利用计算机通信网络技术进行信息采集、处理、存贮和传输的设备、技术、管理的集成。包括涉密计
27、算机信息系统(联接各部门的涉密网络信息系统,简称内网)和非涉密信息系统(联接社会公共互联网的局域网络,简称外网)。 第三十条 对内网保密工作实施严格管理(一)联入内网的计算机必须经过审批(附件十二)。 (二)涉密信息系统运行时,信息访问必须按授权审批程序执行。根据涉密情况和人员、部门的职能权限划分出访问权限,网络安全管理员执行授权(附件十三)。 (三)涉密计算机信息系统必须实现与社会公共互联网的物理隔离即内网和外网的物理隔离,内网不得通过其他任何途径接入社会公共互联网。 (四)上内网信息限制在机密级以下(含机密级),并严格执行上网信息审批制度(附件十四)。 (五)涉密计算机信息系统联网的保密工
28、作,坚持谁上网,谁负责的原则。禁止私自联机上网,越权操作,擅自装载软件和将未采取安全保密防范措施的涉密数据上网。 (六)凡在内网信息系统内存贮、处理,传递、输出的涉密信息均应在存贮文件名和文件首页上标明相应的密级标识。 (七)各部门应严格控制上网计算机的文件目录,需要在内网上交流的涉密信息,应放置在专门的目录区内。按照保密规定设置口令进行采集、存贮、处理、交流、传递。在网络管理过程中,若发现有未进行安全共享设置的密级文件,经网络管理员确认后,有权将该涉密文件删除。 (八)应配备经过培训合格的网络安全管理员、系统管理员、网络审计员(简称“三员”),负责网络安全运行和系统管理。“三员”应该专人专职
29、,不得互兼。网络安全管理员应明确职责,建立网络安全监控日志,以备查验。 (九)网络安全管理员要严格控制相关人员对系统的各级访问权限,其密码口令不得泄漏。网络安全管理员应采取必要的技术措施及时进行漏洞扫描,防止非法外联和他人非法入侵系统。网络安全管理员应严格对数据的存贮、更新、删除进行管理,防止对已有数据和文件进行非法传播和破坏。 (十)上网用户要每周更换登录密码,密码不少于10位,及时取消不必要的共享目录。网上所有涉密信息系统必须通过身份认证系统进入,确保只有合法用户才能访问。禁止对服务器的匿名访问。 (十一)凡存贮过公司秘密信息的内网终端计算机和涉密计算机如要移做它用,应及时进行非密化处理和
30、重新装载操作系统。 第三十一条 对外网使用的保密管理要求如下: (一)计算机上社会公共网,要严格履行申报手续(附件十五),并加贴许可标识。禁止私自联通社会公共网。(二)严禁上外网计算机处理涉密信息和内部信息,必须做到专机专用。(三)使用外网收发电子邮件必须执行登记制度,严禁涉及国家及公司秘密事项。 第三十二条 计算机涉密管理由保密办负责。要采取必要的技术手段确保计算机及系统的使用安全。 第三十三条 利用密码传真、密码电话和密码网传输密件应执行相应审批手续(附件十六、十七、十八)。密码传真应密收密复,禁止密件明发、明件密发和明密混发。密收传真要履行涉密载体登记签收手续,按涉密载体管理。 普通传真
31、机应建立使用登记制度,不得发送涉密文件、资料。 第三十四条 复印设备实行专人专管制度。 (一)涉密文件、资料在内部复制时,必须履行涉密载体复制保密审批手续(附件十九)。涉密载体的复制,需部门领导签字以及原件归口管理部门批准、登记、备案。机密级载体的复制还需主管领导签字。复制涉密档案文件、资料,按公司要求办理。 (二)所有负责复制工作的部门和人员必须严格执行涉密载体复制保密规定和登记手续,不准应私人要求多印、多留。复制、印刷和装订份数要真实记录备案。对复制过程中出现的衬纸、废页等印有字据的消耗品按密件要求销毁。(三)复印件不得改变原件的密级和保密期限及知悉范围,并按原件同等密级进行登记管理。 第
32、三十五条 打印机使用部门在打印涉密文件、资料时,应建立打印审查、登记制度。需要打印涉密资料时,承办人应填写打印审查表(附件二十),由部门负责人签署意见,业务管理部门和保密办负责审批。打印时,应依据审批的份数和范围进行打印,不得擅自增加页码和打印量,并进行登记(附件二十一)。对打印件应按照涉密载体管理。 第三十六条 通信设备与办公自动化设备保密管理由人力行政部负责。应制定必要的管理制度,并监督、检查各部门的落实情况。第六章 涉密载体保密管理第三十七条 涉密载体包括:以文字、数据、符号、图像、声音等方式记载的纸质载体(文件、资料、笔记、图纸、地图、表格等)、磁介质载体 (计算机硬盘、移动硬盘、软盘
33、、U盘、录像带、录音带等)、光介质载体(光盘)和胶片(含软片、照片)等。 用于日常工作记载涉密信息的涉密载体(保密本,计算机软盘、U盘、移动硬盘,光盘、磁带等),由保密办公室统一登记、发放、销毁。 第三十八条 涉密载体保密管理内容包括:涉密载体制作、涉密文件资料复制、涉密载体借阅使用、涉密载体保管、涉密载体销毁、涉密载体运输、涉密载体维修等。 第三十九条 涉密载体管理主要由使用部门、人力行政部、项目管理部按工作职责分工负责。对所需的防护设施、装置和技术由保密办公室、人力行政部负责。 第四十条 涉密载体制作 (一)对涉密载体制作内容的审批一经完成,涉密载体内容原稿就不应再做数据的修改补充,如需进
34、行修改补充,必须重新履行审批手续(附件二十二)。 (二)涉密载体要严格按照批准的数量进行制作输出,制作部门和个人不准私自留存,制作过程中产生的废页等要及时按保密规定销毁。 (三)需印刷的涉密载体必须到具有“国家秘密载体印刷定点单位”资质的单位进行。 (四)涉密磁介质、光盘的制作应当在公司内或具有国家保密资质的单位制作。 (五)涉密载体制作过程中形成的不需要归档的材料,应当及时按保密规定销毁。 (六)制作涉密载体的场所应当符合保密要求。使用计算机等电子设备的应当采取防电磁泄露的保密措施。 第四十一条 涉密载体收发与传递 (一)涉密载体收发人员必须政治可靠,严格遵守保密法规和保密纪律。 (二)涉密
35、载体的收发必须严格执行国家有关涉密载体收发保密工作程序,履行封装、清点、勘验、交接签字手续。 (三)涉密载体传递必须包装严密(使用规定包装品),并在封皮上标明密级和编号。递送必须有两人共同携带,使用专车。 (四)发往外单位的涉密载体一律通过专门渠道发送。 第四十二条 涉密文件、资料借阅与使用 (一)严格执行涉密载体借阅使用管理制度,严格控制国家秘密知悉范围和人员。借阅、使用人员必须符合相对应密级等级和知悉范围。借阅等级可以向下“兼容”,如工作需要借阅更高级别的密件,要填写借阅使用密件审批表(附件二十三),经公司主管保密工作领导批准。 (二)机密级以下涉密文件与资料的借阅使用应办理借阅使用手续,
36、并在指定地点阅读。如需复制涉密文件资料必须办理审批手续(附件二十四),并等同原件进行管理。绝密件在指定阅览室阅览时不准拍照、抄录,且保管人员应同在现场。 (三)管理人员接待时必须严格执行涉密载体的移交、接收、清退等登记程序,做好登记,登记资料定期向保密办公室备案。 (四)外单位人员需要借阅涉密资料,应由借阅人持正式介绍信到接待部门登记(介绍信存档),由接待人核实身份后(单位和借阅人是否具有涉密资格,借阅人涉密等级是否符合要求,身份是否真实等)方可办理借阅,并在指定地点阅读。涉密资料不得对外单位人员复制。 (五)摘录、引用公司秘密内容形成的涉密载体,应当按原件密级确定密级、保密期限和发放范围。
37、第四十三条 涉密载体保管 (一)保存涉密载体应当选择安全场所,并配备必要的防护设备。涉密载体保存、保管方式必须符合国家规定。 (二)工作人员离开办公场所,应当将涉密载体存入保密设备中。涉密载体保管方式有密码保险柜、密码文件柜、有防护装置的独立库房。 (三)各部门产生的涉密载体按规定需要归档的,由人力行政部负责保管。自用的由各部门妥善保管。 (四)绝密级载体必须存放在密码保险柜内,集中存放的库房应装备防护设施和必要的防护探测设备,并实行单独登记专人保管。 (五)涉密载体保管部门要定期对所保管的涉密载体实物进行清点、核对和清退,做到“账物相符”。 (六)个人不得私自留存涉密载体。私自留存涉密载体具
38、体指: 1、涉密人员离岗、离职前所保存的涉密载体,不办理移交手续的。 2、临时借用的涉密载体在工作完成后不及时归还的。 3、个人阅办完毕的涉密文件应当清退而不清退的。 4、擅自扩大制作数量后自留的。 (七)原则上不得携带涉密载体外出。对有特殊需要的必须做到: 1、履行保密审批手续。 2、携带涉密载体外出要采取可靠的安全措施,使涉密载体处于携带人的有效控制之下。 3、携带机密级载体外出应用专车接送,两人以上同行。 4、禁止携带涉密载体出入公共场所、探亲访友、参加外事活动和参加双边或多边谈判。 第四十四条 涉密载体销毁 (一)拟销毁的涉密载体要登记、核对,并履行审批手续(附件二十五)。 (二)少量
39、纸质涉密载体的销毁可以便用粉末式碎纸机逐份逐页销毁。 (三)大量集中销毁工作由保密办公室归口负责。到国家指定的有资质的涉密载体销毁单位销毁。两人核对、两人监销。 (四)销毁存储有密级信息的磁介质、光盘等载体要使用物理或化学的方法销毁,并且做到不可恢复。 (五)禁止将涉密载体作为废品出售给小贩。 第四十五条 涉密载体维修 (一)涉密载体维修原则上应坚持在公司内进行。外来人员在公司内进行维修应有有关专业人员在现场监督。 (二)公司内无法维修必须到公司外维修的,使用部门与保密办公室应共同做好登记并履行审批手续(附件二十六)。涉密载体在送修前要将载有的涉密信息彻底删除。外出维修时必须有公司有关专业人员
40、在场监督维修。 (三)维修过程中更换下来的记录有涉密信息的部件,必须带回公司销毁,禁止将其折抵维修费或随意抛弃。第四十六条 涉密载体的管理涉及到每一位员工,必须引起重视。各部门应开展经常性的检查。对不按规定执行的,保密办公室将提出批评或者处罚。第七章 保密技术培训与保密管理培训 第四十七条 保密教育的目的是通过组织学习保密法规和保密知识,提高工作人员的保密责任意识。各部门保密教育每年至少进行一次,做好记录(附件二十七),并报保密办公室备案。保密教育开展情况是各部门保密工作奖惩的依据之一。 第四十八条 保密教育由保密办公室和有关部门组织,分工负责,各有侧重。 (一)保密办公室负责组织保密法规、保
41、密知识等日常保密教育,订购有关保密材料。 (二)人力行政部负责新职工、因私出境和离岗职工的保密教育。 (三)各业务部门负责组织本部门的保密法规、知识的学习,落实公司保密教育计划。 第四十九条 保密培训由人力行政部负责。保密培训的目的是通过集中授课(4学时以上)使职工的保密知识、保密技能和必要的保密防范技能达到一定的水平(通过考试或考核)。第五十条 有关部门要做好各种保密教育培训记录,将人员参加情况纳入保密考核中,对无故缺席人员应给予必要的处罚;对三年内拒绝参加保密教育培训的涉密人员,保密办公室可建议调整其涉密工作岗位。XX软件有限公司附件一涉密人员审查备案表姓名性别工作证号所在部门民族身份证号
42、政治面貌学历出生地行政职务兼任职务技术职务户口所在地 市(省) 区(县) 楼 单元 室居住地 市(省) 区(县) 楼 单元 室办公电话住宅电话社会保障号个人经历起止时间工作单位职务职称证明人曾承担项目名称、密级及在项目中担任的职务序号项目名称密级职务家庭情况姓名与本人关系出生年月政治面貌学历专业所在单位及联系电话、手机号码涉密岗位密级界定(按照保密办公室发布的标准)本人承诺本人保守国家秘密和本单位秘密,严格遵守国家保密法和单位制定的各项保密管理规定。 签名: 年 月 日兼职保密员意见签名: 年 月 日部门领导意见签名: 年 月 日人力行政部意见签名(盖章): 年 月 日保密办公室意见签名(盖章
43、): 年 月 日附件二涉密人员资格审查与定密审批表姓名性别出生年月文化程度民族籍贯政治面貌职务职称工作部门岗位工作是否从事过涉密工作现岗位承担、拟承担涉密项目秘密机密123456789人力行政部意见签字(盖章): 年 月 日保密办意见签字(盖章): 年 月 日保密委员会意见签字(盖章): 年 月 日所在部门意见同意为: 秘密岗位 机密岗位 签字(盖章): 年 月 日备注附件三保密责任书甲方:甘肃华悦信息系统工程有限责任公司乙方: (涉密人员) 为保守国家秘密安全,确保甲方承担的 项目等国家秘密不受侵害,加强知识产权保护,有效避免失、泄密事件发生,经双方协商,签定如下责任书:一、甲方义务与职责:(一)及时向乙方传达上级关于保密工作的指示决定,组织学习保密法律、法规和规章制度,对乙方进行保密教育和培训。(二)按照保密工作要求,向乙方提供必要的保密设施和条件。(三)确定涉密信息的保密范围、密级、保密方法、保密责任及解密期限,明确所属人员使用这些信息的范围、方式、条件等。(四)对乙方履行本责任书的情况进行监督、检查。当乙方违背本责任书时,有权对乙方进行处分处罚。二、乙方义务与职责: (一)保密守则 1、忠于祖国,严守秘密。 2、不该听的不听,不该看的不看,不该问的不问,不该记的不记,不该上网的不