《企业保密管理制度.docx》由会员分享,可在线阅读,更多相关《企业保密管理制度.docx(30页珍藏版)》请在课桌文档上搜索。
1、企业保密管理制度XX有限公司保密管理制度1.OGO保密管理办公室第一章第二章定义第三章保密工作机构设置及职责第四章保密教育与培训第五章涉密人员管理第六章涉密载体管理第七章保密设施设备管理第八章涉密办公场所保密管理第九章涉密办公场所视频监控管理第十章涉密设备使用管理第十一章涉密项目实施管理第十二章涉密档案管理第十三章保密监督检查第十四章保密工作考核与奖惩第十五章泄密事件报告与查处第十六章涉密宣传报道管理第十七章保密工作经费第十八章保密风险评估与管理第十九章资质证书使用与管理第一章第一条.根据2010年修订的中华人民共和国保守国家秘密法及2014年颁布的中华人民共和国保守国家秘密法实施条例、涉密信
2、息系统集成资质保密标准,结合公司的发展纲要制定新一版的保密管理制度。第二条.公司的保密工作原则是:“业务工作谁主管,保密工作谁负责”。第三条.本制度适用于XX有限公司日常保密工作管理。第二章定义第一条.本制度所称涉密人员,是指由于工作需要,在涉密信息系统集成岗位合法接触、知悉国家秘密事项的人员。第二条.本制度所称涉密载体,主要指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。磁介质载体包括计算机硬盘、软盘、录像带等。第三条.本制度所称信息系统是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输信息的系统或者网络。第四条
3、.本制度所称信息设备是指计算机及存储介质、打印、传真机、复印机、扫描仪、照相机、摄像机、录音机、录音笔等具有信息存储和处理功能的设备。第三章保密工作机构设置及职责保密工作机构设置为贯彻落实中华人民共和国保守国家秘密法和涉密信息系统集成资质保密标准,加强公司保密工作的管理.,公司设置了保密工作领导小组第一条.公司保密组织机构由保密工作领导小组、保密管理办公室所组成。第二条.公司保密管理最高机构为保密工作领导小组,总经理担任组长、保密总监任副组长、其他领导小组成员由保密管理办公室主任以及各相关部门负责人组成。第三条.保密工作领导小组每年根据保密工作开展的情况召开小组会议;每年的例会时间设定在1月、
4、6月和12月。会议议题主要为保密工作计划部署,保密工作的期间总结,解决保密工作中的问题和监督审查中的问题。第四条.保密工作领导小组保密工作职责1.宣传、贯彻执行国家有关保密工作的法律法规和方针政策,持续提高员工的保密意识,完成上级保密管理机构下达的各项保密管理任务;2 .确保公司保密管理体系的建立和完善,制定保密工作领导小组的工作规范和工作制度;3 .组织审定保密工作规章制度,制定保密工作规划、年度保密工作目标等;为保密工作的顺利开展和保密工作目标的实现提供适宜的资源;4 .研究部署保密重点工作和任务,及时解决保密工作中的重大问题;5 .审核、确定保密要害部门、部位及其它保密工作重大事项,指导
5、、协调、监督、检查日常保密管理;6 .总结表彰保密工作先进经验,奖励保密工作先进集体与个人;7 .负责对泄密事件和泄密人员的查处和惩处;8 .其他应承担的重要职责。第五条.保密工作领导小组成员工作职责(一)保密工作领导小组组长履行下列职责:1.公司的保密工作负全面领导责任;2 .保证国家相关保密法律法规在本单位贯彻落实;3 .监督检查保密工作责任制的落实情况,解决保密工作中的重要问题;4 .审核、签发单位保密管理制度;组织安全保密工作法律法规、方针政策的贯彻实施,将安全保密工作纳入重要议事日程;5 .定期听取安全保密工作情况汇报,全面了解安全保密工作情况,研究解决保密工作中的重大问题;6 .组
6、织落实安全保密工作责任制,防止泄密事件的发生;7 .为保密工作提供必要的人力、物力、财力等条件保障;8 .相关保密法律法规规定应履行的其它职责。(二)保密总监兼任保密工作领导小组副组长,其履行下列职责:1 .对公司保密工作负具体领导责任;2 .认真贯彻执行党和国家有关保密工作的方针、政策,管理、指导、监督和检查公司各级保密工作;3 .负责审核公司有关保密工作的各项规章制度、措施、工作方案;4 .对公司涉密事项及其载体的接触和知悉范围的确定进行指导和监督;5 .负责定期组织开展保密大检查,对重大涉密活动进行保密管理和监督;6 .组织制定单位保密管理制度、保密工作计划,审定保密工作总结,监督保密计
7、划落实情况;7 .为保密管理办公室和保密管理人员履行职责提供保障。8 .指导保密办的工作,并督促其切实履行其职责。(三)涉密业务部门负责人履行下列职责:1 .严格按照工作需要,控制业务人员在工作中知悉涉密信息的范围和程度;2 .组织开展保密风险评估,修订生产管理制度,优化业务流程,制定保密工作方案,落实保密风险防控措施;3 .监督检查涉密信息系统集成业务管理和保密制度执行情况,督促业务人员履行保密职责;4 .及时发现、研究解决保密管理中存在的问题。5 .承接涉密信息系统项目后,建立涉密项目管理小组,并承担全面管理责任。第六条.保密管理办公室履行下列职能:1 .在保密工作领导小组领导下开展工作,
8、及时贯彻上级保密方针政策、法律法规,组织落实保密工作领导小组确定的工作方针、目标和部署,并根据实际情况提出工作建议或意见拟定工作计划、总结;2 .组织制定、修订公司级保密管理制度,参与指导有关部门制定专项保密制度;参与公司各项管理制度的制定、修订工作;3 .审查、确定保密要害部门部位,指导、监督保密设施设备的建设、使用和维护权利,提出确定和调整保密要害部门/部位建议方案,对保密要害部门/部位落实保密管理制度的情况进行监督检查;4 .组织开展保密宣传教育和培训;5 .组织保密工作的监督、检查,指导涉密部门的保密工作自查,针对存在的问题提出整改意见,并督促落实;6 .对涉密人员履行保密职责情况进行
9、指导监督,对本单位各有关部门保密管理有关情况进行指导监督。7 .管理保密工作档案;8 .承办保密资质申请、延续、年度审查、事项变更登记等工作;9 .组织指导对公司涉密人员的审查、界定和保密教育培训;10 .组织协调各项保密审查工作;11 .指导、监督重要涉密活动的保密管理;12 .指导、监督计算机和涉密信息系统、通信及办公自动化设备的保密管理;13 .负责涉密载体的集中销毁工作;14 .参与重大项目指导、监督保密防护措施的方案设计和建设实施;15 .协助保密工作领导小组调查、报告、查处泄密事件,制止并纠正保密违纪违法行为;16 .提出保密责任追究和奖惩意见或建议,组织落实表彰、奖励、惩处和考核
10、评价工作;17 .经常向保密工作领导小组汇报保密工作情况,听取保密工作的指导和帮助。18 .负责收集、整理、归档安全保密管理文档;19 .负责重大涉密项目有关会议资料的制作、发放、回收、保管等过程中的保密管理;20 .负责涉密载体制作、收发、传递、使用、复制、保存和销毁国家涉密载体(含纸介质、磁介质和光盘等各类物品)及其过程文件资料保密管理;21 .负责公司涉密文件接收、传递及管理过程中的保密管理;22 .负责涉密文件传阅、整理与存档、文件上报、信息及其他办公自动化服务等事项中的保密管理;23 .参与保密经费预算及管理等;24 .承办保密工作领导小组交办的其他任务及其他应承担的保密管理职责。第
11、七条.保密管理办公室主任的职责:1 .在保密工作领导小组领导下开展工作,及时贯彻上级保密方针政策、法律法规,组织落实保密工作领导小组确定的工作方针、目标和部署,并根据实际情况提出工作建议和意见,拟定工作计划、总结;2 .组织制定、修订公司保密管理制度,参与指导有关部门制定专项保密制度;参与公司各项管理制度的制定、修订工作;3 .审查、确定保密要害部门部位,指导、监督保密设施设备的建设、使用和维护权利,提出确定和调整保密要害部门、部位建,议方案,对保密要害部门、部位落实保密管理制度的情况进行监督检查;4 .组织开展保密宣传教育和培训;5 .组织保密工作的监督、检查,指导涉密部门的保密工作自查,针
12、对存在问题提出整改意见,并督促落实;6 .对涉密人员履行保密职责情况进行指导监督,对本单位各有关部门保密管理有关情况进行指导监督;7 .承办保密资质申请、延续年度审查、界定和保密教育培训;8 .组织指导对公司涉密人员的审查、界定和保密教育培训;9 .组织协调各项保密审查工作;10 .指导、监督重要涉密活动的保密管理;11 .指导、监督计算机和涉密信息系统、通信及办公自动化设备的保密管理;12 .负责涉密载体的集中销毁工作;13 .参与重大项目指导、监督保密防护措施的方案设计和建设实施;14 .协助保密工作领导小组调查、报告、查处泄密事件,制止并纠正保密违纪违法行为;15 .提出保密责任追究和奖
13、惩意见和建议,组织落实表彰、奖励、惩处和考核评价工作;16 .向保密工作领导小组汇报保密工作情况,听取保密工作的指导和帮助;17 .参与保密经费预算及管理等;18 .承办保密工作领导小组交办的其他任务及其他应承担的保密管理职责。第八条.保密管理办公室配备专职的保密管理人员和涉密设备管理员。履行职责如下:(一)保密管理员职责1 .负责公司涉密存储介质和涉密载体的使用和保管;2 .负责相关保密工作会议资料的制作、发放、回收、保管、会议纪要记录等保密管理工作;3 .负责公司涉密文件接收、传递、文件传阅、整理与存档、文件上报、信息及其他办公自动化服务等事项的保密管理工作;4 .负责公司涉密人员教育培训
14、、考核等保密管理工作;5 .负责保密工作档案的保管、整理与建档;6 .负责公司保密资质相关事项变更登记、备案等工作;7 .承办保密办主任交办的其他保密工作任务。8 .负责涉密计算机文件的输入输出工作并进行登记记录。(二)涉密设备管理员职责:1.负责涉密设备的安装、调试;9 .负责建立涉密设备台账,督促涉密设备使用登记;10 定期对涉密设备进行清洁和检查,保证涉密设备的正常运行;11 负责涉密办公场所的日常安全保卫工作;12 负责计算机防病毒和恶意代码查杀,及时安装操作系统、数据库和应用系统的补丁程序;13 负责公司涉密计算机的用户账号管理和口令密码设置,密码记录本应锁在密码文件柜内;14 对计
15、算机设备、设施和计算机系统进行安全防护,确保正常运行,定期对操作系统进行升级;15 定期对涉密计算机防病毒软件进行升级;16 负责涉密计算机、非涉密计算机、移动存储介质定期的保密安全检查。17 .负责安全设备和软件的账号管理、用户权限分配与管理、定期优化安全策略、更新安全策略。IL负责涉密计算机安全规划和实施、部署三合一、视频干扰器、红黑隔离电源和软件。12 .定期对安全设备运行状态进行监控,日志进行审查和分析;13 .负责检查涉密计算机的物理隔离措施;14 .负责检查非涉密计算机是否存储涉密信息;定期参加上级保密管理机构的计算机安全员培训,并对本公司计算机工作人员进行安全保密知识教育;(三)
16、涉密设备安全审计员职责:1.安全审计软件管理及使用者;2 .查看设备管理员操作日志,监督管理是否有违规操作;3 .负责对涉密设备管理员的操作行为进行审计、跟踪、分析和监督检查,及时发现违规行为,向保密管理办公室汇报相关情况。(四)涉密人员职责:1.贯彻执行党和国家有关保密工作的方针政策和法律条款;4 .依据保密标准和公司保密管理制度,结合本职岗位的保密要求开展保密工作;5 .履行保密义务和责任,自觉遵守涉密人员管理规定,积极配合公司保密办开展保密工作;6 .因私出国(境)应报告并履行审批手续,并在出国(境)前接受保密教育,回国后自觉到保密管理办公室进行情况汇报;7 .每季度定期按要求进行保密自
17、查,发现存在的安全隐患,并及时做出改进措施、防控措施;8 .积极参加保密管理办公室组织的保密知识教育培训;9 .离岗、离职应当进行保密审查,签订离岗、离职保密承诺,并执行脱密期管理规定。第四章保密教育与培训第一条.保密教育培训主要是为增强公司员工特别是涉密人员的保密意识,使涉密人员自觉遵守保密规章制度和保密纪律,履行保守国家秘密义务,确保国家秘密安全。第二条.保密教育计划与组织1.保密管理办公室在每年12月制定下一年度的培训计划,由保密总监审核批准。10 保密培训教育组织工作由保密管理办公室具体承办。涉密人员每年接受保密培训不少于12个小时,涉密管理人员每年再增加3学时专项涉密管理培训。11
18、保密管理办公室负责做好保密宣传教育、培训工作。12 保密管理办公室负责对因公、因私出境,调离、离职的涉密人员进行保密教育,使其了解保密范围,明确保密职责。第三条.保密管理办公室应根据每次教育培训情况认真填写保密教育培训情况记录表,年末保密办对涉密人员教育培训情况进行统计并填写年度保密教育培训学时统计表,保密办应根据涉密人员在涉密岗位的具体上岗时间确定涉密人员年度内应培训的学时,若涉密人员年度内保密教育培训学时不足,由保密管理办公室另行组织保密教育培训。第四条.保密教育培训对象为公司全体涉密人员。第五条.保密培训内容:1.内容包括中华人民共和国保守国家秘密法、中华人民共和国保守国家秘密法实施条例
19、、涉密信息系统集成资质保密标准、上级有关保密工作的方针、政策、法规和制度、保密知识、公司保密工作管理等。2 .涉密人员需要掌握的保密知识和技能,包括保密标准、公司保密制度等。3 .案例的分析、教育和应吸取的教训,先进事迹等。第六条.公司涉密人员上岗、在岗、离岗必须接受保密教育培训,必须认真学习各项保密法规和规章制度,必须掌握必备的保密知识和技能。1 .上岗前的保密教育:公司所有涉密人员上岗前必须由保密管理办公室对其进行涉密人员上岗前的保密知识教育,只有通过岗前考核的人员才具有从事涉密工作的资格。2 .在岗保密教育:由保密管理办公室组织对在岗涉密人员进行保密管理制度教育。3 .离岗保密教育:由保
20、密管理办公室对离开涉密岗位人员进行保密法律法规的教育。4 .出国/离境人员保密教育:由保密管理办公室对出国人员教育、宣传,在其离开公司前进行外事纪律、保密事项、国家安全等方面的教育。5 .公司涉密人员承接涉密项目时的保密教育,由各涉密项目负责人发出培训需求,由公司保密管理办公室组织对其进行保密教育。6 .其他特殊情况的保密知识教育培训。7 .保密教育过程由保密员保留培训记录。第七条.保密管理办公室根据工作需要对保密教育与培训采取内部培训与外部培训的形式,并采用考试与评定相结合的方法来检查保密教育与培训的效果。第五章涉密人员管理第一条.涉密人员是指由于工作需要,在公司的管理.、生产和经营活动中合
21、法接触、知悉或经管国家秘密事项人员。第二条.涉密人员必须保守国家秘密,严格遵守各项保密规章制度,并符合以下基本条件:1.遵纪守法,具有良好的品行,无犯罪记录;8 .公司正式员工,并在其他公司无兼职;9 .社会关系清楚,本人及其配偶为中国境内公民;10 涉密人员应当掌握安全保密基本知识技能。第三条.涉密岗位因岗定级,涉密岗位的等级应根据该岗位在工作中可能接触到的最高等级秘密而设定。第四条.各部门根据实际岗位的涉密情况拟定涉密岗位等级,经人事部、保密管理办公室、保密工作领导小组审核后,由保密管理办公室存档。第五条.在涉及绝密级国家秘密岗位上工作或承担义务的人员为核心涉密人员;在涉及机密级国家秘密岗
22、位上工作或承担任务的人员为重要涉密人员;在涉及秘密级国家秘密岗位上工作或承担任务的人员为一般涉密人员。第六条.涉密人员要坚持“先定岗再定人”和“先审后用”的原则,各部门根据部门涉密范围和涉密岗位的实际需要,对拟用的涉密人员要逐一填写涉密人员资格审查表,由人事部审定。第七条.任用、聘用的涉密人员,保密管理办公室会同人事部依据涉密人员任职条件,进行严格任前审查。审查内容一般包括个人和家庭基本情况、现实表现、学习经历、工作经历、主要社会关系以及与国(境)外机构、组织、人员交往等情况,由涉密人员填写涉密人员资格审查表,经保密办主任审查后,再经保密工作领导小组组长审核同意,通过审查的涉密人员方能进行下一
23、步的岗前保密教育培训。第八条.保密管理办公室对新确定的涉密人员进行保密培训和保密考核,涉密人员需要在上岗前掌握保密知识技能,并要接受保密管理办公室组织岗前考核,考核通过后方能成为公司涉密人员。第九条.涉密人员一经确定,须签订涉密人员保密责任书后,方可正式成为涉密人员,并承担相应的保密责任和保密义务。第十条.涉密人员根据所在岗位涉密情况分类管理。涉密等级发生变化时,应当填写涉密人员涉密岗位、等级变更审批表履行审批程序。保密管理办公室根据涉密人员岗位变动情况填写涉密岗位变动备案表,并报广东省国家保密局备案。第十一条.公司对于涉密人员每月发放保密补贴,核心涉密人员每人每月发放300元,重要涉密人员每
24、人每月发放200元的保密补贴,一般涉密人员每人每月发放100元。第十二条.涉密人员的离岗、离职管理。凡是离岗、离职、退休的涉密人员先向涉密部门主管、保密管理办公室进行申请。离职涉密人员必须到保密管理办公室进行审批同意并办理涉密载体的清退和移交手续之后,凭保密管理办公室签章的涉密人员离职/离岗审查表、涉密载体移交表和涉密人员离岗保密承诺书才能到公司人事部办理相应的离职手续。第十三条.涉密人员在离岗、离职期间必须接受保密管理办公室的脱密期管理核心涉密人员的脱密期定为2年,重要涉密人员的脱密期定为1年,一般涉密人员的脱密期定为6个月。保密管理办公室须每月一次对离岗、离职的涉密人员进行脱密期的回访跟踪
25、,并填写涉密人员离职回访单,回访内容包含但不限于目前所在地方、工作内容、工作性质、所在单位性质等。第十四条.涉密人员在出国(境)前应当到保密管理办公室填写涉密人员出国(境)审批表,经过审批、核准并接受保密管理办公室组织的出国(境)前的保密教育后方能出境,出(境)国前保密管理办公室对该涉密人员的教育做好记录,填写在职涉密人员出境谈话表。保密管理办公室对出国(境)教育培训做好记录,填写出国(境)前保密教育记录表,并定期更新登记涉密人员出国(境)情况年度统计表。第十五条.涉密人员回国后一周内,应向保密管理办公室报告,保密管理办公室相应做好涉密人员回国汇报记录,填写在职涉密人员出境谈话表。保密管理办公
26、室发现涉密人员擅自出境或逾期不归的,应当及时报告保密行政管理部门。第十六条.涉密人员的港澳通行证及护照需交给保密管理办公室保管,涉密人员需要使用时.,需到保密管理办公室领用和归还。保密管理办公室也需对涉密人员的证件做好台账,定期检查台账与实物,确保证件的管理在保密管理办公室的有效控制之下。第十七条.保密管理办公室须对涉密人员进行动态管理.涉密人员户籍、社会关系等情况发生变更需及时向保密管理办公室汇报;保密管理办公室每年须对在岗涉密人员进行政审材料更新,在岗涉密人员每2年需进行资格重审。第十八条.涉密人员应遵守以下要求:1 .各级领导干部要熟知国家及公司的保密管理制度,并按照保密规定处理涉密业务
27、。2 .不泄漏自己知悉的国家秘密。3 .不在家里阅办秘密文件、资料。4 .不在亲属和其他无关人员面前谈论国家秘密事项。5 .不使用无保密保障的电信设备传输国家秘密。6 .不在私人通讯及公开发表的文章、著作中涉及国家秘密。7 .不在社会活动中携带秘密文件、资料。8 .不在出国考察、访问等外事活动中携带秘密文件、资料。9 .不在对外经济、贸易、科技等交往、洽谈活动中携带秘密文件、资料。10 .不在接受记者采访中随意提供涉及国家秘密的事项。11 .不在非保密笔记本上记录秘密事项;不私自留存、复制秘密文件、资料。阅办完毕的文件要及时按规定清退、归档。12 .制止和纠正违反保密规定的行为。13 .加强对
28、本部门职工的保密教育。发生失、泄密事件,要立即向保密管理办公室报告并积极采取补救措施。第十九条.涉密人员泄露国家秘密或严重违反保密规章制度的,应当调离涉密岗位,并追究其法律责任。第六章涉密载体管理第一条.保密工作实行“业务工作谁主管,保密工作谁负责”的原则,各部门负责人对本部门产生或管理使用的涉密载体的保密管理工作负责。在涉密载体制作、收发、传递、使用、复制、保存、维修和销毁等各个环节中要严格遵守本制度。第二条.产生涉密载体的部门/人员应按规定向保密办公室移交涉密档案资料移交清单并监督各部门的涉密档案工作。第三条.保密管理办公室须建立涉密载体台账,当中包括载体名称、编号、密级、保密期限、知悉范
29、围、管理部门、管理人、载体页码(页数)等信息。第四条.保密管理员每季度对涉密载体进行盘点,清点涉密文件、资料、件数,确保涉密载体台账物相符,确保不发生涉密载体、文件丢失。第五条.设备管理员每季度对涉密设备进行检查,确保涉密设备台账与实际设备相符,设备均能够正常运行,每季度的设备盘点,设备管理员要存留相关的盘点记录。第六条.涉密载体的借阅、借用、打印、复印、制作、收发、传递、维修、销毁等,要遵守国家相关保密规定,履行审批、登记、签收手续。第七条.各部门涉密人员借阅业务范围以内的涉密载体(不得借阅非本业务的涉密载体),需经各部门领导批准,借阅或使用涉密载体,不得拿出公司办公区。第八条.借阅涉密载体
30、必须当天归还,仍需使用的涉密载体应办理再借手续,保密管理办公室对借阅的涉密载体进行跟踪。填写涉密载体借用跟踪记录表,确保借阅载体期间,借阅人应保证涉密载体的完整与安全,不得在涉密载体上做任何标记和涂改。第九条.涉密人员未经批准不得私自借阅、借用、打印、复印、刻录、描绘或拍摄涉密载体,确因工作需要对涉密载体借阅、借用、打印、复印、刻录的,涉密需求人员向保密管理办公室提出申请,填写涉密载体借用审批单、涉密载体借阅、打印、复印、刻录审批单,得到保密管理办公室的审批后,方可借阅、借用、打印、复印、刻录。第十条.保密管理员填写涉密载体借阅领用登记册、涉密文件(资料)打印登记表、涉密文件(资料)复印登记表
31、、涉密文件(资料)刻录登记表,并对涉密载体进行跟踪填写涉密载体借用跟踪记录表。第十一条.涉密人员因公出国(境)需涉密载体的,要经公司保密管理办公室和保密工作领导小组进行审批后,填写涉密载体携带外出审批表。公司保密工作领导小组要到涉密载体主管保密机构进行批准,批准后,方可办理借出手续。第十二条.一切能引起泄密的文件、资料应由保密管理员负责保管、处理和销毁;工作人员离开办公场所,应当立即将涉密载体归还后再离开。第十三条.需要委托外单位印刷、复印、打印涉密载体时,要经原单位同意,并与广东省国家保密局报备,并得到公司保密管理办公室的审批同意后,只能到省保密局批准的定点复制、打印,不准送一般单位印刷、复
32、制、打印。第十四条.复制的涉密载体,不得改变原件的密级、保密期限和知悉范围,并视同原件使用和管理。第十五条.涉密项目组应当负责其业务范围内的涉密载体保密管理工作,做到谁主管,谁负责,各涉密项目组负责人对本部门涉密载体进行日常管理,并做好与保密办公室有关涉密载体的接口工作。涉密项目组应按规定向公司保密办公室移交所产生的有保存价值的涉密载体以及涉密载体登记清单等。第十六条.涉密项目实施现场制作的涉密载体由项目经理审批,每月定期将涉密载体制作情况上报给保密管理办公室。制作涉密载体的场所要符合保密要求,要使用涉密设备制作。第十七条.涉密人员制作涉密载体要填写涉密载体制作审批单并得到项目经理审批同意方能
33、制作。制作涉密载体要标明载体的密级、保密期限、编号、知悉范围。纸质涉密载体和电子文件应在首页标明密级和保密期限。确定密级的涉密载体必须根据工作需要,严格控制发放数量和使用范围。第十八条.在制作过程中形成的不需要归档的涉密文件、资料要及时销毁,由涉密载体制作人填写涉密载体销毁、涉密设备报废、维修审批表,经过所在保密部门负责人和保密管理办公室的审批同意后,在指定保密场所由专人销毁。保密管理员负责填写涉密载体销毁、涉密设备报废情况表对涉密载体的销毁情况进行登记。第十九条.涉密载体的接收和发送:1 .涉及到国家秘密的文件、资料收发由保密管理办公室委派保密管理员及一名涉密人员负责,因特殊情况,保密管理员
34、不在公司时,可由保密管理办公室主任指定涉密人员负责。2 .收发密载体,要履行清点、登记、编号、签收/发等手续。秘密文件、资料的收发由保密管理办公室统一办理,由保密管理员填写保密文件、资料接收登记表、保密文件、资料发放登记表。登记的项目一般包括收(发)文时间、收(发)文公司、文件字号、文件标题、秘密等级、文件份数、收(发)文编号(即按年度编排顺序号)等。各项登记均应准确无误。3 .收发秘密文件、资料,必须履行签收手续,明确交接双方的责任。资料的程序如下:(1)首先要检查包装是否完整,并将件数、发送编号、密级、收件单位与送件单位的投递回执清单进行认真对照,核实无误后,在回执清单上签上姓名、日期,证
35、明已经收到。(2)签收后即打开包装,检查是否存在错发或数量不对等现象。如发现问题,要及时向发文单位查询,确认最终情况,防止漏失。如无差错,应随即在收文登记簿上进行登记,并在文件、资料的首页上方填上收文编号和日期。4 .对外发出秘密文件、资料,必须严格按照规定的范围发放,由保密管理员发放,不得擅自扩大范围。程序如下:(1)按照确定的发放范围,在发文登记簿上按对应的栏目要求进行登记。(2)在信封面左上方标志好秘密等级、保密期限及发文编号,并准确书写收件单位的地址和名称。(3)核点数量并进行封装。如果在同一信封内装几份或几个不同内容的秘密文件时,要在发文登记簿上记录清楚,信封面上要标明其中的最高密级
36、。(4)秘密文件发出前要认真清点核对,确保收件单位、发文编号、密级准确。5 .机密、秘密级涉密载体存放在密码文件柜中,由保密管理员负责存储保管。第二十条.涉密载体的传递1.秘密文件、资料应当通过机要交通、机要通信传递。如需要,申请人可填写外出携带涉密载体审批表,经公司保密管理办公室批准,并确保涉密载体始终处于携带人的有效控制下。涉密载体带回时要接受保密管理办公室的检查,并将检查结果填写在涉密载体外出带回检查表中。6 .传递秘密文件、资料,必须选择安全的交通工具和交通路线,注意出发时间的保密,并采取相应的安全保密措施。在传递途中不得办理无关事宜。7 .保密管理员领取和销毁秘密文件、资料,必须本人
37、直接受理该涉密文件。保密管理员领到涉密文件、资料后,做到文件、资料不离身,返回公司途中不得办理无关事宜,返回后要立即进行收发登记处理。第二十一条.保密管理员要不定期对涉密载体进行清查,检查涉密台账账物是否相符。第二十二条.涉密人员在未经申报、批准的情况下不得私自留存涉密载体和涉密信息资料。第二十三条.传达秘密事项时凡不准记录、录音、录像的,传达者应事先说明第二十四条.涉密人员离岗、离职前必须到保密管理办公室,按有关保密规定将所保存的涉密文件、资料进行清退;涉密载体应及时如数清退,不得自行销毁。第二十五条.涉密载体保存1 .本公司涉密载体一律由保密管理员负责保存在保密设备中。2 .因工作需要借阅
38、时,必须当日归还,由保密管理员负责保管3 .工作人员离开办公场所,应当立即将涉密载体归还后再离开。4 .用于记录涉密载体收发、使用、销毁的登记簿,由安全保密管理员妥善保管。第二十六条.文件输入输出1.保密管理办公室负责文件的输入输出,其余人员不得擅自进行涉密计算机的信息导入导出工作。保密管理员配备独立的账号,管理涉密信息的输入和输出。5 .每月安全审计员负责对涉密设备的各项工作进行审核,保密总监负责对其进行监督检查和考核。6 .保密管理办公室设置中间机,中间机为单机形式,不连接任何网络。涉密中间机内不存储任何信息,所有需要打印和刻录的文件均在三合一U内进行操作,不拷贝到本地,涉密中间机部署“三
39、合一”单机版和主机监控与审计单机版,实现对终端管控和监控。7 .刻录文件须通过涉密中间机进行,应填写涉密载体领用打印复印刻录审批表,经申请人本部门和保密管理办公室审核,由保密管理员,使用“三合一”导入装置,通过涉密中间机自带光驱进行刻录。刻录的文件须进行编号,涉密光盘等同于涉密纸质文件进行保密管理,按照光盘内信息的最高密级和最长保密期限做好密级标识第七章保密设施设备管理第一条.保密管理办公室安排涉密设备管理员负责建立涉密设备台账并且在涉密信息设备标识符合国家保密标准的标签,标签上应该标识密级、编号、责任人、启用时间等信息。第二条.涉密计算机、移动存储介质由涉密设备管理员负责管理,涉密信息系统、
40、计算机等应当按照存储、处理信息的最高密级进行管理与防护。第三条.涉密信息设备的使用应当符合以下相关保密规定:1.禁止涉密信息设备接入互联网及其他公共信息网络和内部非涉密信息系统;2 .禁止使用非涉密信息设备和个人设备存储、处理涉密信息;涉密计算机只能处理相应级别及以下级别的涉密信息,3 .禁止超越涉密计算机的等级处理涉密信息;4 .禁止在涉密计算机和非涉密计算机之间交叉使用移动存储介质;5.禁止在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备。6 .禁止使用无线联网功能的硬件模块。7 .禁止使用具有无线互联功能或配备无线键盘、无线鼠标等无线外围装置的信息设备。8 .禁止在涉密场所联接
41、互联网的计算机上配备或安装麦克风、摄像头等音视频输入设备。9 .禁止擅自卸载涉密计算机上的安全保密防护软件或设备。第四条.公司使用安全保密产品应当选用经过国家保密行政管理部门授权机构检测、符合国家保密标准要求的产品,计算机病毒防护产品应当选用公安机关批准的国产产品,密码产品应当选用国家密码管理部门批准的产品,并保证安全防护工具证书的有效性。第五条.涉密信息设备应当采取身份鉴别、访问控制、违规外联监控、安全审计、移动存储介质管控等安全保密措施,并及时升级病毒和恶意代码样本库,定期进行病毒和恶意代码查杀。1.涉密设备管理员需要对涉密计算机的使用情况进行登记,并填写涉密计算机登记表2 .涉密设备管理
42、员每隔15天对涉密计算机病毒库进行更新和查杀,并将更新情况登记在涉密计算机病毒更新记录表中3 .涉密设备管理员需每周对涉密计算机口令进行更换,并登记在涉密计算机口令更换记录表中。4 .涉密设备管理员每个月对涉密室设备及报废设备进行盘点清查。第六条.涉密人员因工作需要打印涉密信息或者刻录涉密文件等输出工作,则必须向保密管理办公室进行申请并填写涉密载体借阅、打印、复印、刻录审批单经过审批同意后需在涉密文件(资料)打印登记表、涉密文件(资料)刻录登记表登记,并由保密管理员进行打印、刻录。第七条.涉密人员在使用涉密计算机时,须由涉密设备管理员配置专用的账号和密码并且需要就该用户配置策略确保用户数据安全
43、。第八条.涉密计算机、存储秘密信息的外存储器等涉密设备,应在显眼位置贴上或标明“绝密”、“机密”、“秘密”等密级的记号,标明涉密设备编号,责任人等字样,并按相应的密级进行管理。第九条.涉密人员未经批准不得私自借用涉密设备,确因工作需要对涉密设备借用的,涉密需求人员向保密管理办公室提出申请,填写涉密设备借用审批单,得到保密管理办公室主任的审批后,方可借用。涉密设备管理员填写涉密设备借用登记表对涉密设备借用情况进行登记。设备归还时需由涉密设备管理员对设备进行检查并登记。第十条.涉密人员因工作需要携带涉密计算机外出的,经公司保密管理办公室主任批准,填写外出携带计算机和存储介质审批表并确保涉密设备始终
44、处于携带人的有效控制下,涉密设备管理员对涉密计算机及移动存储介质带出前和带回后,均应进行保密检查,并将检查情况填写在外出携带涉密载体带回检查表。第十一条.涉密信息设备使用完毕或阶段性使用完毕,涉密人员需在安全保密管理员的陪同下,将涉密信息设备中确需保留的信息经过三合一设备导入涉密终端计算机单机,并使用信息消除工具永久删除临时涉密设备及存储介质中的所有项目信息。第十二条.涉密设备带回时要接受保密管理办公室的检查,并将检查情况填写在外出携带涉密载体带回检查表中。第十三条.严禁涉密人员携带载有其他涉密项目信息的涉密信息设备外出公司,涉密人员在借出设备时,如发现有尚未清理的涉密信息,要主动向公司保密管
45、理办公室报告,并配合清理。第十四条.涉密计算机在公司内部维修,应由涉密设备管理员填写涉密设备维修登记表,经保密管理办公室审批同意后方能维修。公司要派专人在现场全程旁站监修,严禁维修人员读取或复制涉密信息,涉密设备管理员并对维修时间、故障原因、维修人员、维修结果进行登记。第十五条.涉密计算机需要外带维修时,应填写涉密载体销毁、涉密设备报废、维修审批表经保密管理办公室同意后,拆除硬盘内存等存储设备放置在密码文件柜之后,方由涉密设备管理员送到国家保密行政管理部门授权公司维修。第十六条.涉密计算机报废需填写涉密载体销毁、涉密设备报废、维修审批表,报保密管理办公室批准后,拆除硬盘内存等存储设备放置在密码
46、文件柜之后,方由涉密设备管理员送到保密行政管理部门授权的单位进行。涉密计算机的数据恢复应到保密行政管理部门批准的单位进行。保密管理办公室做好涉密计算机维修、报废情况登记,填写涉密设备维修登记表、涉密载体销毁、涉密设备报废情况登记表。第十七条.涉密信息设备改作非涉密信息设备使用或淘汰处理时,应当将涉密信息存储部件拆除。淘汰处理涉密存储介质和涉密信息存储部件,应当按照国家涉密载体销毁有关规定执行。第十八条.保密管理办公室安排涉密设备管理员每季度定期对涉密信息设备进行检查,检查时需要填写涉密信息设备检查记录表。发现涉密信息设备存在的安全隐患时.,需要及时上报保密管理办公室并采取措施进行维护涉密信息设
47、备的安全。第十九条.涉密信息设备的使用和保管场所应当安全可靠,便携式涉密信息设备应当在保密柜中保存。第二十条.涉密信息设备使用或管理人员离职、离岗时,应当收回其使用或管理的涉密信息设备,及时取消访问授权。第八章涉密办公场所保密管理第一条.涉密办公场所涉密办公场所设置涉密工作室,是固定且相对独立的区域,而且在涉密工作室进门处有明确清晰的标识。第二条.涉密办公室进出管理:1.涉密办公室配备门禁系统、视频监控系统、防盗报警系统等,实行封闭式管理。2 .保密管理办公室根据最新涉密人员确定名单,通过门禁限定人员范围。涉密人员需要在保密室开展工作时,每次进出涉密办公场所、保密档案室及保密监控管理室时必须在涉密办公场所出入登记表、保密档案室出入登记表、保密监控管理室出入登记表登记备查。3 .涉密室钥匙均由涉密设备管理员统一管理,拒绝他人索要涉密室门、铁柜钥匙。4 .涉密人员进入涉密办公室不得携带具有录音、录像、拍照、存储、通信功能等电子设备;随身的电子产品可存放在涉密办公室门外的电磁屏蔽柜中。5 .非涉密人员因工作