第一篇:保密制度
為落實保密法和軍工企業保密資格認證制度,根據我公司參與軍工項目研發與生產的實際,特制定本規定。
一.軍工項目保密領導組織
保密領導小組組長:xxx 副組長:xxx 成員:xxx xxx xxx 主要職責是:負責公司軍工項目的保密工作。界定密級、制定保密制度、進行保密監督和保密檢查;確定與軍隊聯系的責任人、對涉密載體信息的傳送、復制、存儲、使用等,對涉密人員的上崗、在崗、脫崗:對涉密計算機系統、相關設備以及對外宣傳等工作進行管 理。還有其他需要涉密管理的內容。
二.涉密等級與密級界定
(1)保密期:按軍工企業保密資格規定,我公司軍工項目屬密級,保密期為10年。核心涉密人員脫密期3年,重要涉密人員脫密期2年,一般涉密人員脫密期1年。(2)密級載體:包括但不限于:技術方案、結構設計、電路設計、工藝流程、技術指標、計算機軟件、研究開發記錄、技術報告、檢測報告、實驗數據、試驗結果、圖紙、樣品、樣機、模型、模具、操作手冊、技術文檔、合同協議、相關的函電及信息等。
(3)泄密界定:向公司規定的涉密人員以外的人,泄露軍工項目的密級載體資料;幫助或輔導他人使用軍工項目的技
術:許可他人參觀技術使用或產品的生產過程:許可他人轉讓、使用甲方技術等。
三。涉密部門,涉密人員的確定
1、主要涉密部門:是公司的研發部,涉密的主要人員是xxxxxx xxx xx xxx(在軍品管理方面):涉密的次要人員是研發部臨時確定的相關測試人員。該部門的保密工作由朱濤負責。
2、次要涉密部門:是公司的生產部,涉密的次要人員是涉及生產配置技術資料的生產人員。該部門具體的保密工作由蔡海平負責。
3、涉密信息的渠道負責人:
(l)xxx負貴與軍方相關領導溝通軍工項目的全面工作:
(2)xx除了負責軍工項目信息資料(包括視頻資料)的歸集、保管、借閱、復制等工作外,還負責與軍方研究所溝通相關技術與產品信息的工作:
(3)xx負貴與試用單位的信息溝通,在溝通前要先征求保密領導小組xx副組長的意見,溝通后要及時反饋溝通情況。
(4)未經保密領導小組組長的許可不得擅自與軍方相關人員聯系。
4、軍工項目樣品的管理人:
軍工項目樣品(包括相關手_』明)由研發部門負責管理。存放地點為研發部的實驗室,樣品管理人為研發部的xxx。實驗室鑰匙的管理與樣品的登記、借用、保存等管理規定,由研發部制定。
5、軍工材料的管理人:庫管xxx。在軍工材料管理上由研發部負責。
6.軍工項目研發合同管理人t由xxx保管。未經保密領導小組組長許可,不得向任何人泄露該合同的任何內容。
四.軍工項目保密嗣度
1、涉密人員的管理:上崗前由辦公室負責進行保密法知識的培訓和考核,并簽訂保密協議:上崗后,由各涉密部門對本部門涉密人員進行軍工項目保密檢查、監督管理,辦公室協助:離崗時,要向部門移交相關涉密資料載體,由辦公室核實確定后,方可辦理離職手續。
嚴格按保密法規定和軍工企業涉密規定,堅守該說的說,不該說的不說;該問的問,不該問的不問的要求。
2、涉密通訊的管理:不在通訊時談論涉密信息,對方談話涉及秘密信息事項時應及時制止:不得使用饋贈的手機談軍工項目:不得使用手機短信傳送軍工項目秘密信息:不得將普通手機與涉密信息系統連接:不得在涉密場所使用普通手機;不得擅自用手機拍照或錄音、錄像。
3.涉密計算機系統的管理:不得安裝來歷不明的軟件和隨意拷貝他人文件;不要使用盜版軟件或來歷不明的軟盤和光盤存儲介質;不得在互聯網的計算機上處理和存儲涉密信息;不得在涉密計算機上安裝視頻、音頻等輸入裝置(調試的除外):不得利用未加密的電子
函件傳遞、轉發或抄送秘密信息:不泄露口令、密鑰和其它安全保密措施:嚴格執行“上網不涉密,涉密不上網”的規定。
涉密硬盤中重要的數據要進行安全備份;要安裝高等級防火墻安全軟件,打好安全補丁,定期使用殺毒軟件掃描系統,防止病毒的侵入;設置安全口令不得少于十個字符,并每周更換一次;涉密信息,不得在QQ窗口溝通,也不得用未加密的郵件傳送。臨時協助進行軍工產品測試的人員涉密管理,由研發部負責。
4.涉密載體的管理:未經公司保密領導小組的允許,不私自復制、保存、出借、銷毀涉密介質;不私自扔帶涉密計算機和介質外出;不私自將涉密計算機送往外部修理。5.涉密宣傳與報道的管理:未經公司保密領導小組組長批準不得對外宣傳報道;對外公開宣傳報道時,軍方單位代號、真實名稱、掩護名稱不得同時使用;接受新聞媒體采訪,不得涉及國家秘密,特殊情況需要涉及軍工項目秘密的,應當辦理審批手續:涉及密級的宣
傳用品的印制必須經保密領導小組組長的批準:宣傳用品涉及軍工項目秘密的,應按涉密資料保管,并按規定辦理領用手續。
6、涉密會議的管理:未經軍方主辦涉密會議(或技術鑒定會)的批準,我公司參加涉密會議的各部門或個人,均不得進行私自的涉密詢問、照相、錄像、錄音等活動。未經參會的公司領導批準,不得在會下私自會見軍方人員,溝通交流涉密的軍工項目。
7、泄密報告的管理:(1)發現軍工項目秘密載體在使用中下落不明,應在八小時內向公司保密領導小組報告,向軍方報告不得超過24小時,同時應積極采取補救措施。(2)確認泄密事件的期限,絕密級IO日內無下落,機密級、秘密級60日內查無結果的,以泄密事件論處。8.軍工樣品和
公司保密領導小組全面負責軍工項目的保密監督檢查工作。研發部是保密領導小組委托的軍工項目檔案管理部門,具體負責涉密軍工檔案的具體工作;辦公室是保密領導小組委托的日常監督檢查部門,具體開展日常的涉密監督與檢查工作。材料的管理:研發部負責軍工材料管理和軍工樣品的管理,特別是軍徽和軍帽的管理,完善相關管理規定。由辦公室協同研發部定期盤點檢查。
9、軍工產品的生產管理:由公司生產部負責制定,經審批后落實保密規定。
五,涉密監督檢查制度
公司保密領導小組全面負責軍工項目的保密監督檢查工作。研發部是保密領導小組委托的軍工項目檔案管理部門,具體負責涉密軍工檔案的具體工作;辦公室是保密領導小組委托的日常監督檢查部門,具體開展日常的涉密監督與檢查工作。
第二篇:保密制度
保密工作制度
第一章
總
則
第一條
為保守國家秘密,維護國家安全和利益,促進我局保密工作的規范化、制度化,根據《中華人民共和國保守國家秘密法》(以下簡稱《保密法》)及其實施辦法和有關法律、法規、規章的規定,結合我局保密工作實際,制定本制度。
第二條
按照“誰主管、誰負責”的原則,實行嚴格管理、責任到人,積極防范,突出重點,確保安全。
第二章
職責分工
第三條 保密職責分工為:
(一)局長為保密工作負責人,與上級單位簽訂保密責任書。
(二)局班子成員協助局長做好全局的保密工作,對分管處室負責,并與我局簽訂保密責任書。
(二)辦公室主任全面負責保密工作的宣傳、教育以及制定相關制度等工作,并與我局簽訂保密責任書。
(三)各處室負責人負責本部門的保密安全管理工作,并與我局簽訂保密責任書。
(四)保密管理員負責保密工作的日常管理和督查工作。
(五)保密技術管理員負責計算機及網絡通訊設備等的保密管理工作。
第三章 保密管理
第四條 保密范圍包括:
(一)有密級的各種文件、文稿、刊物、資料、傳真和密碼電報、密傳電報等;
(二)有關需要保密的會議活動、會議文件、會議記錄等工作秘密;
(三)尚未公布的文書、檔案和人事檔案等;
(四)行政執法中需要保密的文件、資料等;
(五)計算機終端、輸入的秘密內容和操作程序、口令、密鑰及其載體、介質;
(六)檢舉、揭發的有關事項及雙方當事人情況;
(七)其他秘密事項或暫時不宜公開的秘密內容。第五條
局綜合檔案室、辦公室(信息中心)機房、局資料室等保密要害部位所在地,屬機要重地,除工作需要外,其他人員不得隨意入內。
第六條
制作秘密載體,應當在審查批準的定點單位進行,按照有關規定標明密級和保密期限,注明發放范圍及制作數量。
第七條
傳遞秘密載體,應當通過機要交通、機要通信或者指派專人進行,不得通過普通郵政或者非郵政渠道傳遞。嚴禁用普通傳真機發送密級文件。密碼電報、密傳電報一律由機要人員直接收發、傳遞和保管。密碼電報當天傳出,當天收回,任何人不得私自抄錄。
第八條
傳閱秘密載體,要嚴格按照文件發布范圍和有關閱文規定執行,不得擅自擴大或者縮小傳閱范圍,不得私自留存涉密文件。閱辦有密級的文件要在機關內進行,不準帶到家中及公共場所。復印抄錄標有密級的文件、資料和電報,須經辦公室負責人同意,不得擅自復印、抄錄。
第九條
匯編秘密載體,應當經原制發單位批準,未經批準不得匯編,匯編文件視同原文件管理。匯編時,不得改變原件的密級、保密期限和知悉范圍,并按其中最高密級和最長保密期限進行管理。
第十條
打印文印資料要實行明密分開,秘密文件、資料要實行專機處理并設置加密口令。標有密級的文件、資料要嚴格按規定份數印制,廢品及時銷毀。復印標有密級的文件、資料要嚴格按規定履行審批、登記手續,不準私自將復印件外傳。
第十一條
各處室保管的文件、資料不得自行處理,應按檔案管理的要求在規定時間內集中交局檔案室統一處理。保密廢紙應按規定時間、規定地點集中交辦公室按規定處理。各處室或其他人員查閱、調用歸檔文件、資料,要嚴格履行審批手續,未經批準不得調閱。銷毀秘密文件(紙介質或磁介質)需經辦公室負責人批準,由兩人以上監銷,禁止無關人員介入;非特殊情況,個人不得銷毀。如遇特殊情況確要自行銷毀秘密文件的,事后必須向局分管領導寫出書面報告。秘密公文,超過保密期限的應及時解密。
第十二條
召開涉及秘密事項的會議,必須有保密措施。參加會議的人員不得泄露會議有關涉密內容。會議錄音和會議文件的印發、保管、記錄、傳達等,要嚴格按照保密規定辦理,不得擅自傳發。嚴禁在涉及國家秘密內容的會議或內部會議會場使用無線話筒或移動電話。
第十三條
嚴格執行國家保密局制定的《計算機信息系統暫行規定》和《關于加強政府上網信息保密管理的通知》。涉密信息和數據必須按照保密規定進行采集、存儲、處理、傳遞、使用和銷毀。涉密信息網絡必須與公共信息網實行物理隔離;計算機信息系統存儲、處理、傳遞、輸出的涉密網絡要有相應的密級標識,密級標識不能與正文分離;內部涉密網絡嚴禁直接或間接上國際互聯網。
第十四條 加強對信息公開、上網信息和新聞報道的保密審查,信息上網必須填寫《上網信息申請表》,經過信息提供處室負責人及分管領導的審查和批準,堅持“誰上網、誰負責”的原則,規范操作流程,確保國家秘密信息不公開、不上網、不報道。
第十五條
凡涉密工作人員調離本單位或者本崗位,應對其所保管的秘密載體全部清退,并辦理移交手續,交機要人員或內勤人員歸檔處理。
第十六條 杭州市領導干部和涉密人員應知應會的計算機網絡保密技能“十個不得”
(一)涉密計算機不得連接互聯網、政務外網和OA網等非涉密網絡;
(二)涉密計算機不得使用無線鍵盤和無線網卡;
(三)涉密計算機不得安裝來歷不明的軟件和隨意拷貝他人文件;
(四)涉密計算機和涉密移動存儲介質不得隨意攜帶出國(境)或讓他人使用、保管、寄運;
(五)未經專業銷密,不得將涉密計算機和涉密移動存儲介質送外維修、維護、贈送、出售及淘汰處理;
(六)涉密場所中連接互聯網的計算機不得安裝、配備和使用攝像頭等視頻、音頻輸入設備;
(七)不得在涉密計算機和非涉密計算機之間交叉使用移動存儲介質;
(八)不得在互聯網、政務外網、OA網等非涉密網絡和非涉密計算機上發布、存儲、傳輸、處理涉密信息;
(九)不得使用普通傳真機、多功能一體機傳輸、處理涉密信息;
(十)不得通過手機及其他非保密的移動通信工具談論、存儲國家秘密、發送涉密信息。
第十七條 定密事項如下:
(一)醞釀中的重大事項;
(二)尚未公開的內部事項;
(三)醞釀中的干部人事安排;
(四)干部考察情況,談話記錄;
(五)內部評議問題;
(六)收悉的檢舉、揭發材料;
(七)醞釀中的干部查處情況;
(八)醞釀中的行政執法案件處理情況;
(九)負責擬辦的有涉密內容的文件、資料等;
(十)其他應當定密的事項。
第十八條
各處室對所產生的秘密事項,應當按照密級具體范圍的規定先行擬定密級,報分管局領導十日內確定密級。在確定密級前,產生該事項的處室應當按照擬定的密級,先行采取保密措施。
第十九條 秘密事項的保密期限屆滿的,自行解密;保密期限需要延長的或者在保密期限內不需要繼續保密的,由分管局領導決定延長或者解密。
第四章 教育和檢查
第二十條
局辦公室定期對全局工作人員開展保密教育。第二十一條
各處室要定期進行保密檢查。辦公室不定期對各處室保密工作進行檢查。
第二十二條 各處室發現失密、泄密事件,應在24小時內向局分管領導報告,及時做好補救工作,把失密、泄密的影響、損失降到最低限度,并查清原因,消除隱患。
第五章
附
則
第二十三條 本制度由局辦公室負責解釋,并于印發之日起施行。
第三篇:保密制度
養老院信息保密制度
一、目的
為尊重老人及老人家屬的隱私權,確保入住老人及家屬信息的保密性,特制定本制度。
二、適用范圍
入住老人及老人家屬相關信息
三、內容及要求
1嚴格遵守規章制度,加強法制觀念,增強保密意識。
2確保入住老人的檔案、信息等保密,不得將入住老人及其家屬的信息內容、電話隨意泄露。不得隨意增刪、泄露有關資料。3不準擅自將入住老人檔案資料帶出養老院。4必須對發生泄密行為迅速予以制止和舉報。
第四篇:保密制度
第一部分 機構職責
保密委員會設臵及職責要求
中央保密委員會是黨中央統一領導黨政軍保密工作的領導機構,地方各級黨的保密委員會是黨管保密的專門組織。區縣(市)和管理區均應按要求設臵保密委員會,健全保密組織機構,明確職責權限,建立相應的保密規章制度,對本單位保密工作進行研究和部署。具體是:
1、在地方黨委政府的領導下,貫徹執行黨和國家有關保密工作的指導思想、方針、政策、法律、法規和決定;貫徹執行上級保密委員會的有關保密工作指示、部署。
2、制定保密工作發展規劃和保密工作計劃,并認真組織實施。
3、研究決定單位保密工作的重大問題和審查審批保密管理有關事項。
4、組織開展保密宣傳教育,加強涉密人員管理的領導。
5、制定保密技術(含人防、物防、技防)發展規劃并指導、組織實施。
6、開展保密監督檢查工作,協助查處本單位發生的重大泄密事件。
7、向當地黨委政府和上級保密委員會報告工作,并提出加強和改進保密工作的意見、建議。
保密工作機構設置及職責要求
一、專職工作機構
保密工作專職機構即各級保密工作管理部門。目前,我市的保密工作專門機構為市、區縣(市)兩級國家保密局。市、區縣(市)國家保密局與市、區縣(市)委保密委辦公室實行“一個機構、兩塊牌子”管理。市國家保密局下設保密法規宣傳科、保密技術監管科、保密技術檢查中心和涉密載體銷毀中心4個科(中心)。主要職責如下:
1、保密法規宣傳科。負責宣傳貫徹上級黨委和政府有關保密工作的方針、政策和保密法律法規;制定全市保密宣傳教育計劃并組織實施;負責地方性保密規章制度和規范性文件的起草、修訂和報審工作;指導和監督全市依法確定國家秘密和保密期限工作;負責全市保密工作隊伍的培訓、保密業務指導、保密法規咨詢等工作。
2、保密技術監管科。負責制定全市保密技術的發展規劃并組織實施;負責組織、指導和協調全市各機關、單位的保密檢查;負責對全市國家秘密、工作秘密和商業秘密的保密進行指導、監督和管理,監督《保密法》及其他保密法規的實施;負責對涉密單位、涉密網絡及涉密事項進行審批、技術檢查和監督;負責對全市印刷、復印行業復制國家秘密載體定點單位的監督管理;負責對國家統一考試的保密監管工作;負責對外宣傳資料和境內公開出版物的保密審查,以及對全市郵寄、攜帶出境或向境外提供的文件資料進行保密審查監督和管理工作;負責對本市新組建的副處級以上單位受文條件審驗;負責組織全市保密新技術、設備的推廣應用工作。負責督促、指導失泄密案件的查處工作;負責對全市保密技術監管工作的調研。
3、保密技術檢查中心。負責涉密計算機信息系統的泄密漏洞檢測,并提出相應的技術防范方案;負責通信、辦公自動化和涉密計算機信息系統的電磁泄漏檢測,并提出相應的防護方案;負責對互聯網和其他公共網絡上網信息涉密情況進行保密檢查;負責為黨政機關要害部門(部位)安全保密環境及重大涉密活動、重要涉密場所提供保密技術檢查服務;負責保密技術設備的研制、鑒定和推廣應用工作;負責保密技術培訓和咨詢服務工作;完成上級交辦的其他工作。
4、市涉密載體銷毀中心。負責全市紙介質、磁介質秘密載體和機關、單位內部工作資料的銷毀管理工作;負責承擔全市重大活動、重要會議涉密載體的銷毀工作;負責對全市涉密計算機、復印機、打印機和傳真機等辦公設備的定點維修服務工作;負責對市涉密載體銷毀基地進行監督管理;負責對全市涉密載體銷毀管理工作進行調研。聯系電話:7786386。
二、兼職機構
機關、單位應當成立保密工作領導小組,在各級保密委員會的領導下履行具體管理本機關、單位各類秘密的職責。機關、單位主要負責人為保密領導小組組長,明確一名班子成員分管負責,選配專職保密干部從事日常保密管理工作。保密工作領導小組的職責是:
1、經常研究單位的保密工作,提出加強和改進保密工作的具體意見。
2、組織本機關、本單位人員學習黨和國家有關保密工作的文件、保密法律法規,開展普及保密法知識教育及其他形式的保密教育。
3、根據保密法律、法規和規范性文件,結合單位實際,有針對性的制定操作性強的保密制度,以及保密措施。
4、按照法定程序,確定定密責任人。按照本行業、本系統《國家秘密及其密級的具體范圍的規定》,確定本機關、本單位產生的國家秘密事項及其密級和保密期限,并在國家秘密載體上作出標識,明確國家秘密的知悉范圍。
5、根據法律、行政法規和保密標準等規定要求,對國家秘密載體,密件、密品,涉密信息系統,保密要害部門、部位采取技術防護措施。對國家秘密知悉范圍以外的人員接觸、使用國家秘密,進行嚴格管理和審批。
6、加強對涉密人員管理,明確涉密人員的權利、崗位責任和要求,經常開展教育培訓,不定期地進行保密檢查,及時消除隱患。
7、嚴格按照法律、行政法規等規范性文件規定,配合有關機關開展泄密案件調查,對已發生的泄密案件及時向上級主管部門和同級保密部門報告情況,及時查處泄密案件當事人,及時采取補救措施等。
領導干部保密工作責任制
機關、單位應當實行保密工作責任制,健全保密管理制度,完善保密防護措施,開展保密宣傳教育,加強保密檢查。機關單位實行保密工作責任制,主要是實行黨政領導干部保密工作責任制。
1、各級黨政領導干部必須自覺接受保密監督,模范遵守保密法律、法規和下列保密守則:
⑴不泄露黨和國家秘密。
⑵不在無保密保障的場所閱辦、存放密級文件、資料。⑶不擅自或指使他人復制、摘抄、銷毀或私自留存帶有密級的文件、資料。確因工作需要復印的,經請示上級有關部門同意后,方可復印,復印件按同等密級文件管理。⑷不在非保密筆記本或未采取保密措施的電子信息設備中記錄、傳輸和儲存黨和國家秘密事項。
⑸不攜帶密級文件、資料進入公共場所或進行社交活動,特殊情況下由本人或指定專人嚴格保管。
⑹不準用無保密措施的通信設施和普通郵政傳送黨和國家秘密。
⑺不準與親友和無關人員談論黨和國家秘密。⑻不在私人通信中涉及黨和國家秘密。
⑼不在涉外活動或接受記者采訪中涉及黨和國家秘密;確因工作需要涉及或提供黨和國家秘密的,應事先報經有相應權限的機關批準。
⑽不在出國訪問、考察等外事活動中攜帶涉及黨和國家秘密的文件、資料或物品;確因工作需要攜帶的,須按有關規定辦理審批手續,并采取嚴格的保密措施。
2、各級黨政領導干部對保密工作負有領導責任。在研究、部署涉及黨和國家秘密的工作時,要同時對保密工作提出要求,作出安排,做到業務工作管到哪里,保密工作也要管到哪里。
3、領導干部保密工作責任制的內容。包括: ⑴自覺接受保密監督,模范遵守保密法律法規和各項保密制度,帶頭貫徹執行上級關于保密工作的方針、政策、指示、決定,及時了解保密工作情況,進行督促檢查,及時發現和解決存在問題。
⑵主要領導全面擔負保密工作的領導責任,分管保密工作的領導擔負具體組織領導保密工作的責任。
⑶結合實際,提出貫徹執行上級保密工作方針、政策、指示、決定的具體意見和措施,負責指導、協調和督促、檢查保密工作,及時處理保密工作中的重大問題和失泄密事件。
⑷及時組織傳達學習上級的保密工作文件和指示,有計劃地開展保密宣傳教育工作。
⑸貫徹執行保密法規,制定實施保密工作計劃。組織依法定密工作,健全各項保密規章制度,加強保密管理,進行督促檢查。
⑹對涉及黨和國家秘密的重要活動、會議或項目,組織制定保密工作方案,采取保密措施。
⑺認真總結本單位的保密工作,組織查處失泄密事件,表彰保密工作的先進單位和先進個人。
⑻積極為保密部門和保密干部做好工作創造必要條件。
4、部門(科室)領導保密工作責任制內容。⑴認真學習和貫徹執行國家關于保密工作的文件和規章制度,做好本部門(科室)的保密工作。⑵不定期地組織本部門(科室)人員學習有關保密工作的文件,經常對主要崗位人員特別是涉密崗位人員進行保密教育。
⑶了解和掌握本部門(科室)業務工作中的保密范圍,把保密工作納入業務管理工作,經常進行督促和檢查。
⑷自覺遵守保密紀律,監督、檢查本部門(科室)保密工作落實情況,及時堵塞漏洞,防止各類失泄密事件的發生。一旦發生失泄密事件,必須逐級上報。
5、各級領導干部落實保密工作責任制的情況,納入領導干部考核內容。對認真履行保密工作職責,為保守黨和國家秘密做出顯著成績和突出貢獻的領導干部,依照有關規定予以表彰或獎勵。對玩忽職守,不認真履行保密工作職責,造成嚴重失泄密的領導干部,要依法追究其責任。
保密專(兼)職干部職責
各機關、單位保密干部是本機關、單位保密組織及其辦事機構的工作人員,在保密部門及主管部門負責人領導下工作,主要職責是:
1、認真學習黨和國家保密工作方針、政策,熟悉本單位保密范圍及密級和內部事項,保證保密法規、上級保密組織的指示和本單位保密制度的貫徹實施。
2、組織實施保密宣傳教育,普及保密法律知識,開展保密工作理論研討活動,加強保密工作理論建設。
3、具體承辦涉密文件的收發、傳閱、保管、復印、借出、清退、繳毀等工作。
4、指導本單位經管國家秘密的工作人員和涉密人員做好保密工作,并予以檢查、監督。
5、檢查本單位保密要害部門(部位)及所屬單位保密工作,堵塞各種泄密漏洞。
6、參與查處本單位泄密事件,積極采取補救措施減少泄密損失。
7、積極向保密組織和領導提出加強保密工作的建議。
8、承辦上級保密工作部門和領導交辦的保密工作事宜。
第二部分 工作制度
保密宣傳教育制度
機關、單位應當加強單位干部、職工的保密宣傳教育,增強責任意識、防范意識和保密能力。
1、保密教育的對象是機關干部職工,重點是知悉、接觸和掌握秘密事項的涉密人員。
2、保密教育的主要內容是:黨對保密工作的指導思想和方針政策;國家和省、市有關保密工作的法律法規和文件;本行業、本單位制定的保密規章制度;失泄密案件分析警示教育和國際國內竊密與反竊密斗爭形勢教育;保密工作基本常識教育,包括技術防范手段及方法。
3、機關、單位黨委(黨組)學習中心組和干部職工理論學習每年要組織學習一次保密知識。同時,利用大小會議、講座、網絡內刊、電教片、知識競賽、板報展覽等形式,及時宣傳、經常提醒。
4、每年組織針對涉密人員的專題教育培訓1次以上。
5、機關、單位要經常組織對單位干部職工遵守保密規章制度情況進行檢查,促進提高保密意識和保密業務水平。
6、重大涉密活動和重大節假日前,機關、單位要開展形式多樣的保密宣傳教育和專項檢查活動。
涉密人員管理制度
機關、單位應當建立健全涉密人員管理制度,明確涉密人員的權利、崗位責任和要求,對涉密人員履行職責情況開展經常性監督檢查。
1、按照涉密工作崗位界定涉密人員,按照涉密人員接觸、知悉或經管國家秘密的程度,將涉密人員分為核心涉密人員、重要涉密人員、一般涉密人員,實行分類管理。
2、任用、聘用涉密人員應當按照有關規定進行審查。重點考查其現實政治表現、工作表現,學習、遵守保密法規、制度和保密紀律等方面的情況。
3、凡經保密審查、審核批準進入涉密崗位的涉密人員必須接受保密教育和培訓,掌握保密知識技能,簽訂保密承諾書,承擔相應的保密責任,享受履行職責應有的權利。
4、涉密人員應當自覺學習和熟練掌握保密法律法規,定期向本單位的保密組織匯報執行保密法律法規和保密紀律的情況,接受本單位保密組織的檢查監督。
5、涉密人員出境應當經批準、任用和聘用涉密人員的主管部門批準。經批準出境時,涉密人員不得向境外組織、機構、人員泄露自己的工作性質及知悉的國家秘密事項。
6、涉密人員離崗離職實行脫密期管理。涉密人員在脫密期內,應當按照規定履行保密義務,不得違反規定就業,不得以任何方式泄露國家秘密。
定密和密級調整制度
定密是保密工作的基礎性工作,是做好保密工作的源頭。做好定密工作是各機關、單位必須履行的一項保密義務。
1、機關、單位對所產生的國家秘密事項,應當按照國家秘密及其密級的具體范圍的規定確定密級,同時確定保密期限和知悉范圍。
2、機關、單位應當明確定密責任人。機關、單位負責人及其指定的人員為定密責任人,負責本機關、本單位的國家秘密確定、變更和解除工作。
3、機關、單位確定、變更和解除本機關、本單位的國家秘密,應當由承辦人提出具體意見,經定密責任人審核批準。
4、機關、單位應當根據事項的性質和特點,按照維護國家安全和利益的需要,將國家秘密的保密期限,限定在必要的期限內;不能確定期限的,應當確定解密的條件。國家秘密的保密期限,除另有規定外,絕密級不超過三十年,機密級不超過二十年,秘密級不超過十年。
5、國家秘密的知悉范圍,應當根據工作需要限定在最小范圍。國家秘密的知悉范圍能夠限定到具體人員的,限定到具體人員;不能限定到具體人員的,限定到機關、單位,由機關、單位限定到具體人員。國家秘密的知悉范圍以外的人員,因工作需要知悉國家秘密的,應當經過機關、單位負責人批準。
6、機關、單位對承載國家秘密的紙介質、光介質、電磁介質等載體以及屬于國家秘密的設備、產品,應當做出國家秘密標志。不屬于國家秘密的,不應當做出國家秘密標志。
7、機關單位應當根據情況變化及時變更本機關、單位國家秘密的密級、保密期限和知悉范圍。國家秘密的密級、保密期限和知悉范圍變更的,應當及時書面通知知悉范圍內的機關、單位或者人員。
8、機關、單位應當定期審核所確定的國家秘密。國家秘密的保密期限已滿的,自行解密。對在保密期限內因保密事項范圍調整不再作為國家秘密事項,或者公開后不會損害國家安全和利益,不需要繼續保密的,應當及時解密;對需要延長保密期限的,應當在原保密期限屆滿前重新確定保密期限。提前解密或者延長保密期限的,由原定密機關、單位決定,也可以由其上級機關決定。
9、機關、單位對是否屬于國家秘密或者屬于何種密級不明確或者有爭議的,由國家保密行政管理部門或者省、自治區、直轄市保密行政管理部門確定。
國家秘密載體保密管理制度
國家秘密的制作、收發、傳遞、使用、復制、保存、維修和銷毀,應當符合國家保密規定。具體規定如下:
一、制作
1、制作秘密載體,應當依照有關規定標明密級和保密期限,注明發放范圍及制作數量,絕密級、機密級和秘密級的應當編排順序號。
2、紙介質秘密載體應當在本機關、單位內或保密工作部門審查批準的定點單位印制。禁止將紙介質秘密載體委托不屬定點的社會行業,如私營或者個體企業、外商獨資企業或合資、合作企業印刷、制作。
3、磁介質、光盤等秘密載體應當在本機關、單位內或保密工作部門審查批準的單位制作。
4、制作秘密載體過程中形成的不需歸檔的材料,應當及時銷毀。
5、制作秘密載體的場所應當符合保密要求。使用電子設備的應當采取防電磁泄漏的保密措施。
二、收發
1、接收國家秘密載體,要嚴格履行清點、簽收手續。具體內容包括:
(1)檢查送達的密件是否是發給本機關、單位。不屬本機關、單位的,不能接收,當即退回投遞人員。
(2)檢查信封、袋、套密封是否完好無損,確認未被拆開和漏失,才能接收。如果發現問題,應當及時報告單位主管領導和發文單位處理。
(3)檢查簽收單上的登記與密件實物是否相符,如果不相符,不能接收,同時要及時告訴發文機關,并要求投遞人員弄清原因。
(4)各項情況檢查核對沒有問題時,再由接收人員簽名和注明接收時間,加蓋單位收發專用章。
2、國家秘密載體包裝應當由單位的機要保密人員或有關專門人員拆封。拆封前要注意檢查:
(1)是否注有“ X X 親啟”的字樣,如果屬于指定人員拆封的,要交給指定人員處理。
(2)拆封取出密件后,要檢查信封、封袋、封套內是否有遺留的密件。
(3)要將收到的密件與同時寄來的通知單進行核對,如果有不相符的情況時,要及時與發文(件)單位聯系,把情況搞清楚。(4)要妥善保留發文(件)通知單,以備查詢。
3、接收人員應當對所接收的國家秘密載體,及時在收文(件)登記薄上登記造冊。具體內容包括:
(1)收文(件)日期、收文(件)編號(文件字號)。(2)文件、資料標題名稱或者簡要內容、密級、保密期限、份(件)數和分發。
(3)使用處理意見等欄目。
收文(件)登記簿應當保存一定的時間(一般為3—5年),以備查詢。
4、分發國家秘密載體時,應當注意以下問題:(1)嚴格按照限定的接觸范圍分發,不能擅自擴大范圍。限定范圍以外的機關、單位因工作需要要求增發的,應當經過單位主管領導批準。
(2)分發時應當認真填寫密件分發表。分發表的內容應當包括收文(件)單位、發文(件)時間、文件資料標題名稱或簡要內容、文號(編號)、密級、保密期限、發放范圍、緩急情況、份(件)數、總份(件)數等欄目。
(3)認真填寫發文(件)通知單,通知單所填寫內容一定要與密件分發表中的收文單位名稱、文件資料標題名稱和所發出的份(件)數相符。通知單要隨同發出的密件裝入領土或者封袋(套)內。
(4)封裝密件時,要仔細核對信封或封袋(套)上的收文(件)單位名稱與文件通知單所填寫的名稱是否相符,在確認名稱一致,發出的密件份(件)數核對無誤時,才能密封。
(5)認真填寫供機要交通或機要通信部門交接和投遞簽收的交接清單。
(6)密件分發完畢后,要對所剩余的密件進行清點,發現數量、剩余數量相加要與總數量相一致。
三、傳遞
1、傳遞國家秘密載體,應當選擇安全的交通工具和交能線路,并采取相應的安全保密措施,如包裝密封,標明密級、編號和收發單位。
2、傳遞秘密載體,應當通過機要交通、機要通信或者指派專人進行,不得通過普通郵政或非郵政渠道傳遞;
3、向我駐外機構傳遞秘密載體,應當按照有關規定履行審批手續,通過外交信使傳遞。
4、采用現代通信及計算機網絡等手段傳輸國家秘密信息,應當遵守有關保密規定。
四、使用
1、國家秘密載體由主管領導根據秘密載體的密級和制發機關、單位的要求及工作的實際需要,確定本機關、單位知悉該國家秘密人員的范圍。
2、閱讀和使用秘密載體,應辦理登記、簽收手續,在符合保密要求的辦公場所進行。
3、機關、單位的領導閱讀秘密文件、資料,可以采取傳閱的方式進行,由經辦人員負責,專夾專閱。
4、匯編秘密文件、資料時,應當經原制發機關、單位批準。經批準匯編秘密文件、資料時,不得改變原件的密級、保密期限和知悉范圍;確需改變的,應當經原制發機關、單位同意。匯編秘密文件、資料形成的秘密載體,應當按其中的最高密級和最長保密期限管理。
5、摘錄、引用國家秘密內容形成的秘密載體,應當按原件的密級、保密期限和知悉范圍管理。
6、傳達國家秘密時,凡不準記錄、錄音、錄像的,傳達者應當事先申明。
五、復制
1、復制制發機關、單位允許復制的機密、秘密級秘密載體,應當經本機關、單位主管領導批準。
2、復制秘密載體,不得改變其密級、保密期限和知悉范圍。
3、復制秘密載體、應當履行登記手續;復制件應當加蓋復制機關、單位的戳記,并視同原件管理。
4、涉密機關、單位不具備復制條件的,應當到經過保密審查的定點單位復制秘密載體。
六、保存
1、保存秘密載體,應當選擇安全保密的場所和部位,并配備必要的保密設備;工作人員離開辦公場所,應當將秘密載體存放在保密設備里。
2、涉密機關、單位每年應定期對當年所存秘密載體進行清查、核對,發現問題及時向保密行政管理部門報告;按照規定應當清退的秘密載體,應及時如數清退,不得自行銷毀。
3、涉密人員、秘密載體管理人員離崗、離職前,應當將所保管的秘密載體全部清退,并辦理移交手續;需要歸檔的秘密載體,應當按照國家有關檔案法律規定歸檔。
4、被撤銷或合并的涉密機關、單位,應當對秘密載體移交給承擔其原職能的機關、單位或上級機關,并履行登記、簽收手續。
七、維修
對存儲有國家秘密信息的非紙介質載體,原則上應由機關、單位內部的技術人員檢修和保養,或交由保密行政管理部門定點的維修部門檢修;確需外送維修的,應當拆除信息存儲部件或進行專業銷密處理。
八、銷毀
1、禁止將秘密載體作為廢品出售或私自銷毀秘密載體。
2、銷毀秘密載體應當經本機關、單位的主管部門審核批準,并履行清點、登記手續,送保密主管部門指定地點進行監銷。
保密要害部門、部位管理制度
機關單位應當將涉及國家秘密較多的機構確定為保密要害部門,將集中制作、存放、保管國家秘密載體的專門場所確定為保密要害部位,按照國家保密規定和標準配備、使用必要的技術防范設施、設備。
1、保密要害部門、部位要嚴格按照標準和程序確定,實行“誰主管、誰負責”的原則,做到嚴格管理、責任到人、嚴密防范、確保安全。
2、保密要害部門、部位應加強安全防范措施,根據實際需要安裝電子監控、防盜、報警等保密安全裝臵,配備密碼文件柜等安全保密設備,并對防范設備的有效性應經常進行檢查。
3、對保密要害部門部位工作人員上崗要嚴格把關,在崗要經常教育。
4、未經許可,任何人不得隨意進入保密要害部門部位,因工作需要參觀保密要害部門部位需經單位主管領導批準。
5、保密要害部門、部位使用的設備和產品,應符合保密管理要求和保密技術標準;使用進口設備和產品,應進行安全技術檢查。涉密單位要有獨立的保密室,保密室應設在二樓以上,靠近辦公室和領導辦公室,達到“三鐵一器”(鐵門、鐵窗、電腦密碼柜和報警器)要求。
6、保密要害部門、部位禁止使用無線網絡和無線電話。未經批準,禁止在保密要害部門部位拍照、錄像和錄音等。
信息系統及信息設備使用保密管理制度
為規范和加強計算機信息系統和計算機及存儲介質、打印機、復印機、掃描儀、照相機等信息設備使用保密管理,確保國家秘密安全,制定本制度。
1、機關、單位應當建立信息系統和信息設備使用保密管理責任制。機關、單位主要領導負責總責,分管保密工作的領導負責具體組織協調,保密工作機構和信息化工作機構具體負責管理工作。
2、信息系統和信息設備按照存儲、處理的信息是否涉及國家秘密,分為涉密信息系統和信息設備,非涉密信息系統和信息設備,實行分類管理。集中存儲、處理工作秘密的信息系統和信息設備,參照秘密級信息系統和信息設備管理。
3、涉密信息系統的規劃、設計、建設、維護應當按照國家保密規定和標準要求進行,選擇具有涉密信息系統集成資質的單位承擔。資質單位應當簽訂保密協議。涉密信息系統的保密設施、設備應當與系統同步規劃、同步建設、同步運行。涉密信息系統投入使用前應當經過保密行政管理部門審查批準。
4、涉密信息系統使用管理應當指派專人負責,嚴格設定用戶權限,嚴格控制涉密信息輸出和互聯網及其它公共信息輸入。涉密信息系統的密級、主要業務應用等發生改變時,應當及時報告保密行政管理部門。
5、涉密信息設備應當統一采購、登記、標識、配備,并明確涉密信息設備的使用管理責任人。涉密信息設備的使用和保管場所應當安全可靠。
6、涉密信息設備使用人員、管理人員離職、離崗時,機關、單位應當收回其使用、管理的涉密信息設備,及時取消有關涉密信息設備的訪問授權。
7、攜帶信息設備外出,應當經過機關、單位批準和登記,并采取嚴格保護措施。信息設備維修和銷毀,應當在本單位內部或保密部門指定的單位進行。
8、涉密信息系統使用管理,嚴格禁止下列行為: ⑴將涉密信息系統接入互聯網及其他公共信息網絡; ⑵在非涉密信息系統中存儲、處理和傳輸國家秘密信息; ⑶在未經審批的涉密信息系統中存儲、處理和傳輸國家秘密信息;
⑷在低密級涉密信息系統中存儲、處理、傳輸高密級信息;
⑸擅自改變涉密信息系統的安全保密防護措施;
9、信息設備使用管理,嚴格禁止下列行為: ⑴將涉密信息設備接入互聯網及其他公共信息網絡; ⑵使用非涉密信息設備存儲、處理國家秘密; ⑶在涉密計算機與非涉密計算機之間交叉使用存儲介質;
⑷使用低密級信息設備存儲、處理高密級信息; ⑸在未采取技術防護措施的情況下將互聯網及其他公共信息網絡上的數據復制到涉密信息設備;
⑹在涉密計算機與非涉密計算機之間共用打印機、掃描儀等信息設備;
⑺在涉密場所連接互聯網的計算機上配備或安裝麥克風、攝像頭等音頻視頻輸入設備;
⑻使用具有無線互聯功能或配備無線鍵盤、無線鼠標等無線外圍裝臵的信息設備處理國家秘密;
⑼擅自卸載涉密計算機上的安全保密防護軟件或設備; ⑽將涉密信息設備通過普通郵政或其他無保密措施的渠道郵寄、托運。
10、機關、單位應當加強對信息系統和信息設備使用人員、運行維護人員的管理,開展經常性的保密教育培訓和崗位考核,增強使用和運行維護人員的保密法紀觀念、責任意識和知識技能。
重大涉密活動(會議)保密管理制度
機關、單位舉辦會議或者其他活動涉及國家秘密的,主辦單位應當采取保密措施,并對參加人員進行保密教育,提出具體要求。
1、凡組織舉辦涉及國家秘密的活動(會議),必須在具備安全條件的場所進行,并視情況設臵警戒區域和警衛人員,采取嚴格的安全保密措施,不得在公共場所特別是涉外賓館、飯店召開涉密會議。
2、涉密活動(會議)舉辦前,保密部門應對會場擴音、錄音設備進行保密檢查。嚴禁使用無線話筒錄音或以無線代替有線擴音設備。
3、涉密活動(會議)舉辦前,應將與會人員名單呈報分管領導審定。與會人員進入會場必須簽名登記,且不得帶入手機等具有錄音、錄像功能的信息設備。嚴禁與涉密會議無關人員進入會場。
4、會議開始,會議主持人對與會人員進行保密教育,并嚴格執行保密紀律。
5、涉密會議記錄,要用統一編號的記錄本指定專人記錄,會后按規定統一收回、保密或銷毀。凡會議規定不準記錄的,與會人員不得記錄,不得錄制聲像制品;確需記錄或錄制的,須經主辦單位批準,其記錄本或制品按同等密級文件要求妥善保管;
6、會議印發的秘密文件、材料,要嚴格管理,標明密級,專人負責統一編號、登記分發和履行簽收手續,會后按登記清單及時收回。嚴禁向與會議無關人員提供涉密會議材料;
7、涉密會議期間發現文件丟失或被竊,必須立即報告,及時追查,設法挽回損失;
8、會議結束后,要對會議場所、住地進行保密檢查,不得有文件、筆記本等遺漏。
涉外工作保密管理制度
1、涉外活動中,堅持“內外有別的原則”,既要熱情友好、以禮相待,又要提高警惕,防范各種可能出現的情報收集活動。
2、對外接待要實行統一領導、分工負責。在對外接待活動中,應從實際出發,規定參觀區域、路線,有禁區的要明確標明禁區,向參觀人員介紹情況不得涉及國家秘密。未經主管部門同意和安排,任何涉密單位不得擅自接待境外人員參觀訪問。
3、同境外人員洽談業務不得涉及國家秘密。在業務洽談中,除特殊情況經主管部門或主管領導批準外,不得超出或改變洽談范圍,更改洽談口徑。
4、如有境外組織、機構和人員來電、來函或來人了解情況、索取資料時,屬于保密部分的應及時向主管領導和保密部門請示,不得擅自回復,更不得在回復中涉及國家秘密。對外交往與合作中確需提供國家秘密的,應當按照規定的程序事先經過批準,并通過一定的形式要求對方承擔保密義務,所提供的秘密事項應當有文字記錄。
5、凡因工作需要,外出考察、學習的人員必須經過審查,并在出國前接受保密教育,出國時不得擅自攜帶秘密文件、資料、物品等,確因工作需要攜帶的,應按照國家海關和國家保密工作部門的規定辦理有關手續。
6、出國期間應保持高度警惕,嚴格遵守我國保密法規,不在不利于保密的場合談論或處理涉及國家秘密事項。
7、涉外工作人員要熱愛祖國,保持民族氣節,不做有損國格人格的事;嚴守紀律,嚴格執行請示報告制度;不拿原則作交易,不利用職權謀私利,自覺抵制腐朽思想侵蝕;懂得涉外保密知識和防間諜知識,具有應變能力。
信息公開保密審查制度
1、機關、單位應當建立健全信息公開保密審查機制,明確審查機構,落實審查職責,做到有領導分管,有部門負責,有專人實施。
2、機關、單位在公開信息前應當依照保密法及其他有關規定,對擬公開的信息進行審查。審查應堅持“先審查、后公開”、“一事一審”原則。
3、機關單位對擬公開的信息進行保密審查,應由承辦單位提出具體意見,經機關、單位指定的保密審查機構審查后,報機關、單位有關負責同志審批。未經審查和批準,不得對外公開發布信息。
4、信息公開審查程序應當與公文運轉程序、信息發布程序結合,防止保密審查與信息公開脫節。
5、機關、單位不得公開涉及國家秘密、商業秘密、個人隱私的下列信息:
⑴依照國家保密范圍和定密規定,明確標識為“秘密”、“機密”、“絕密”的信息;
⑵雖未標識,但內容涉及國家秘密、商業秘密、個人隱私的信息;
⑶其他公開后可能危機國家安全、公共安全、經濟安全和社會穩定的信息;
6、不同單位共同形成的信息擬公開時,應由主辦的單位負責公開前的保密審查,并以文字形式征得其他機關單位同意后方可予以公開。
7、機關、單位對信息是否屬于國家秘密和屬于何種密級不明確的,屬于主管業務方面的,逐級報至有權確定該事項密級的部門確定;其他方面的事項逐級報至有權確定該事項密級的保密工作部門確定。
8、機關、單位應當建立信息公開保密審查臺帳備查。
9、信息公開未經審查或審查把關不嚴造成失、泄密的,依法追究責任單位和相關責任人的責任。
泄露國家秘密報告和查處制度
為加強對泄密事件的查處工作和規范報告程序,根據《中華人民共和國保守國家秘密法》及《報告泄露國家秘密事件的規定》的有關規定,結合實際,制定本制度。
1、泄密事件,是指違反保密法律法規,使國家秘密被不應知悉者知悉,或者超出限定的接觸范圍,而不能證明未被不應知悉者知悉的事件。
2、泄密事件實行一事一報的逐級報告制度。具體程序如下:
⑴機關、單位發現泄密事件后,應立即報告本單位保密領導小組負責人和主管領導,保密領導小組負責人和主管領導在接到報告后應立即組織調查,同時向本級保密行政管理部門書面報告。情況緊急時,可先口頭報告簡要情況,同時采取補救措施,盡量減少泄密事件造成的損失。
⑵本級保密行政管理部門應在24小時內向上級保密行政管理部門書面報告有關泄密情況。情況緊急時,可先口頭報告簡要情況。
3、報告泄密事件,應當包括以下內容:
⑴被泄露國家秘密事項的內容、密級、數量及其載體形式。
⑵泄密事件的發現經過。⑶泄密責任人的基本情況。
⑷泄密事件發生的時間、地點及經過。⑸泄密事件造成或可能造成的危害。⑹已進行或擬進行的查處工作情況。⑺已采取或擬采取的補救措施。
4、泄密事件查處工作是指對“泄露國家秘密”事件的調查處理。包括:
⑴泄密事件的發生、發現過程。
⑵泄密事件的內容、密級、危害程度、主要情節和有關責任者。
⑶造成泄密事件的主要原因。⑷泄密事件已經或可能造成的危害。
⑸采取必要的補救措施以及加強和改進保密工作的情況。
⑹對有關泄密責任人的處理意見。
5、泄密事件查處工作應當堅持實是求是和依法辦事的原則。
6、泄密事件的查處由各級保密工作部門和公安、檢察等職能部門,依照《保密法》及其《實施辦法》組織查處。
7、屬于國家秘密的文件、資料或其他物品下落不明的,自發現之日起,絕密級10內,機密、秘密級60日內查無下落、應當按泄密事件處理。
8、對發生泄密事件隱匿不報或故意拖延時間,造成嚴重后果的,將追究有關單位當事人和領導人的責任。
9、發生泄密事件的單位和個人應認真分析原因,總結經驗教訓,切實落實保密措施,防止泄密事件再次發生。
第五篇:保密制度
保密制度
目錄 第一章 總則
第二章 保密機構與職責 第三章 保密工作經費 第四章 保密教育培訓 第五章 定密管理 第六章 涉密人員 第七章 國家秘密載體 第八章 密品的保密 第九章 保密要害部門、部位 第十章 涉密計算機和信息管理系統 第十一章 涉密通信及辦公自動化設備第十二章 涉外活動保密 第十三章 涉密會議 第十四章 保密審查審批 第十五章 保密監督檢查 第十六章 宣傳報導 第十七章 協作配套 第十八章 保密工作檔案 第十九章 泄密事件報告和查處
第 1頁(共76頁)
第二十章 責任考核與獎懲 第二十一章 附則
第一章 總則
第一條 為了貫徹執行國家保密工作的法律、法規及有關規定,進一步加強公司保密工作的管理,界定秘密范圍、密級,保護國家秘密和公司合法擁有的秘密不受侵害,根據我公司的實際,特制定本制度。
第二條 制定保密管理制度主要依據如下國家保密工作的法律、法規及有關規定制定公司保密工作管理制度:
《中華人民共和國保守國家秘密法》1998年9月5日第七屆全國人民代表大會常務委員會第三次會議通過
《中華人民共和國保守國家秘密發實施辦法》1990年5月25日國家保密局(第1號)
《武器裝備科研生產單位保密資格審查認證管理辦法》(國保發[2008]8號)及一級、二級、三級《武器裝備科研生產單位保密資格評分標準》
第三條 公司保密工作方針是:“依法管理、積極防范、保核心、保重點、保要害,既確保國家秘密又便利各項工作。”
“既要保守國家秘密,又要保守企業秘密。”
第四條 公司保密工作原則是:“業務工作誰主管,保密工作誰負
第 2頁(共76頁)
責。”
第五條 公司保密工作重點是:“涉密人員與涉密載體的管理及辦公自動化設備和計算機網絡信息系統的安全防范”。
第六條 公司保密工作堅持統一領導、分級負責、歸口管理的原則,實行專門工作與群眾路線相結合,保密部門與業務部門相結合,依法管理國家秘密,不斷提高技術防范能力和現代化管理水平,更好地為社會主義改革開放和現代化建設服務。
第七條 保密工作的基本要求是:控制知密范圍,防范竊密活動,消除泄密隱患,確保國家、企業秘密安全。
第八條 為提高全體員工的保密意思,增強員工保密自覺性,方便記憶,特制定“十五不”保密守則,全體員工必須嚴格遵守:
(一)不該說的秘密,絕對不說;
(二)不該問的秘密,絕對不問;
(三)不該看的秘密,絕對不看;
(四)不該記錄的秘密,絕對不記錄;
(五)不在非保密本上記錄秘密;
(六)不在不利于保密的地方存放秘密文件、資料;
(七)不在私人通信中涉及秘密;
(八)不在公共場所及家屬、子女、親友面前談論秘密;
(九)不在非保密場所閱辦、談論秘密;
(十)不使用普通電話、手機、傳真、明碼電報、計算機、普通郵局傳輸涉密事項;
第 3頁(共76頁)
(十一)不攜帶涉密載體游覽、參觀、探親、訪友、參觀和出入公共場所;
(十二)不使用涉密計算機上公眾網;
(十三)不私自保存、復制和銷毀秘密載體;
(十四)不在涉外賓館、飯店組織涉密會議;
(十五)不私自接受國內外記者的采訪。
第二章 保密機構與職責
第九條 公司按照《武器裝備科研生產單位三級保密資格標準》要求進行保密工作的管理,設立保密委員會為保密工作的管理機構,保密委員會設立辦公室作為日常辦事機構,保密委員會辦公室獨立行使保密管理職能。
“保密委員會辦公室”簡稱“保密辦”。第十條 保密委員會職責
(一)貫徹落實黨和國家的保密工作方針、政策和法律法規,組織實施上級保密部門工作部署和要求;
(二)保密委員會實行例會制度,原則上每半年召開一次會議,研究、部署、解決、總結保密工作中的重要問題。需要時由委員會主任提議可召開臨時會議;
(三)制定公司保密工作計劃,并組織、監督保密工作的實施,對公司全年保密工作進行具體研究、部署、總結和表彰;
(四)審核保密工作制度、規定、措施、辦法和討論專項保密工作;
第 4頁(共76頁)
(五)審定保密工作管理經費和專項經費;
(六)審定公司要害部門、部位的界定,以及全公司涉密人員及其涉密等級的界定;
(七)組織開展保密宣傳工作、教育工作,不斷增強涉密人員的保密意識;
(八)經常組織開展保密管理研討工作,交流各成員履行職責情況,研究和解決保密工作中的重要問題;
(九)監督檢查保密事項的管理、組織查處、分析、上報泄密事件;
(十)組織調查研究保密工作新情況、新問題,提出加強和改進工作措施意見,表彰、獎勵保密工作先進集體和先進個人;
(十一)對重大涉密事項保密工作落實情況進行監督指導;
(十二)向上級主管保密工作部門請示報告工作。第十一條 保密委員會主任由公司總經理擔任,其職責是:
(一)對公司保密工作負全面領導責任;
(二)保證國家有關保密工作的法律、法規、方針、政策在本公司的貫徹執行;
(三)保證《武器裝備科研生產單位三級保密資格標準》在本單位的貫徹實施,為保密工作提供組織及財力、物力等資源的保障;
(四)對本公司的保密工作進行決策和部署;
(五)保證本公司在保密工作管理機構及其工作人員能夠切實履行職責。
第 5頁(共76頁)
(六)對重要保密工作事項提出明確要求并進行督促檢查。采取實際措施解決保密工作中的突出問題。
(七)按照規定對保密事項、活動進行審批。
第十二條 保密委員會副主任由公司副總經理擔任,其職責是:
(一)對公司保密工作負組織領導責任;
(二)貫徹執行保密工作法律、法規,對公司保密工作進行決策和部署;
(三)保證《武器裝備科研生產單位保密資格標準》在公司貫徹實施;
(四)組織例會,保證保密委員會對公司保密工作決策和部署在科研生產活動中的實施,及時解決保密工作中的重要問題;
(五)組織開展保密宣傳、教育工作,不斷增強員工的保密意識;
(六)組織、協調和部署保密工作和重點項目的保密防范措施;
(七)對保密工作落實情況進行監督檢查,及時組織解決保密工作的重要問題;
(八)組織查處、分析上報泄密事件;
(九)及時向總經理通報保密工作重要情況。
第十三條 保密委員會委員由涉及公司秘密事項及保密管理的各部門主管領導擔任,其職責是:
(一)熟悉分管業務工作中的保密工作重點、國家秘密事項及涉密人員基本情況;
第 6頁(共76頁)
(二)組織員工學習國家有關保密工作的方針、政策和法律法規文件,開展對員工的保密教育,不斷增強員工的保密意識;
(三)組織落實保密辦公室布置的保密工作計劃和工作要求。把保密工作與分管業務工作同計劃、同部署、同檢查、同總結、同表彰;
(四)制止、糾正和報告本部門的保密工作違規行為;
(五)負責完成本部門保密工作措施及相應的記錄;
(六)完成保密辦公室臨時交辦的其它有關保密的工作。第十四條 其他領導保密工作職責:
(一)對所分管工作范圍內的保密工作負直接領導責任;
(二)為保密管理與生產經營管理的結合提供保障;
(三)保證保密管理措施在生產經營活動中的實施;
(四)結合實際提出保密工作的具體要求和措施;
(五)對保密工作落實情況進行監督檢查;
(六)及時與總經理溝通保密工作情況。第十五條 各部門負責人保密工作職責:
(一)對本部門工作范圍內的保密工作負主要領導責任;
(二)了解有關保密工作法規、規章制度;
(三)結合部門實際提出保密工作具體要求和防范措施;
(四)監督檢查本部門保密工作落實情況;
(五)及時向主管領導和保密辦公室通報保密工作重要情況。第十六條 保密委員會辦公室為日常辦事機構,保密委員會辦公室主任由保密委員會副主任兼任。
第 7頁(共76頁)
第十七條 保密委員會辦公室工作職責:
(一)組織落實有關保密工作的法律、法規,對公司各部門保密工作進行管理、指導和監督;
(二)擬定保密管理制度、措施、辦法和專項保密工作方案,向保密委員會提出保密工作建議,具體落實保密委員會的工作決策和部署;
(三)對涉密人員的保密資格進行審查和界定,組織對涉密人員的保密教育和培訓;
(四)組織開展保密檢查,針對存在的問題提出整改意見,并督促落實;
(五)組織擬定保密要害部門、部位及保密崗位、人員涉密等級,對涉密人員和網絡安全進行保密工作組織管理;
(六)組織制定、實施保密技術防范措施,對保密要害部門、部位的保密防護措施和設施設備組織 實施保密技術檢查;
(七)對涉密人員履行保密職責情況進行指導監督,對本單位各部門保密管理有關情況進行指導監督;
(八)對國家秘密事項及其載體的接觸和知悉范圍的確定進行指導和監督;
(九)組織協調保密審查,監督指導重要涉密活動的管理;
(十)組織對外交流和宣傳等方面的保密審查;
(十一)組織監督檢查保密規章制度的落實,監督指導保密防護措施實施;
第 8頁(共76頁)
(十二)負責保密管理經費和保密專項經費的申請和使用;
(十三)監督指導計算機和信息系統、通信及辦公自動化設備的保密管理工作;
(十四)查處泄密事件,制止、糾正、查處有關保密違紀、違規行為,提出保密獎懲建議。
(十五)完成上級主管保密工作部門和公司領導交辦的保密工作任務,定期向保密委員會匯報工作情況。
第十八條 保密委員會辦公室主任工作職責:
(一)貫徹執行公司保密管理制度,對保密辦公室工作負責;
(二)在保密委員會領導下,開展日常保密工作;
(三)制定保密工作計劃并組織實施;
(四)指導保密員、計算機管理“三員(系統管理員,安全保密員,安全審計員)”及涉密人員開展保密工作;
(五)負責員工保密教育,執行保密工作獎懲制度。第十九條 保密員保密工作職責:
(一)認真學習黨和國家保密工作方針、政策,熟悉公司保密范圍及密級與內部事項,保證保密法規、上級保密組織的指示和公司保密制度的貫徹實施;
(二)組織實施保密宣傳教育,普及保密法律知識;
(三)具體承辦保密組織屬于保密職能管理方面的日常工作;
(四)指導公司經管國家秘密的工作人員和涉密人員做好保密工作,并予以檢查、臨督;
第 9頁(共76頁)
(五)檢查公司保密要害部門、部位、涉密計算機的保密防范措施,堵塞各種泄密漏洞;
(六)參與查處公司泄密事件,積極采取補救措施減少泄密損失;
(七)積極向保密委員會提出加強保密工作的建議;
(八)承辦保密委員會和保密室交辦的保密工作事宜。第二十條 安全保密管理員保密工作職責:
(一)認真學習并嚴格執行保密方面的法律法規和制度,保證信息安全、穩定運行,保證涉密計算機安全;
(二)嚴格執行涉密計算機安全保密制度,禁止使用來歷不明、可能引發病毒傳染的軟件。開機密碼、用戶口令與密碼等重要資料必須嚴格保密,并定期更換。定期查毒、殺毒,確保涉密計算機無毒運行;
(三)愛護保密室設備、設施,按照國家有關規定和標準,采取規范的技術保護措施;
(四)按照公司規定及時對系統軟件和應用軟件進行升級;
(五)認真做好設備運行記錄,定期檢查日志文件,發現故障和異常情況,要及時排除,不能及時排除的,應迅速向負責人匯報后及時報請有關部門協助解決。
第二十一條 在公司保密委員會的領導下,各部門保密員主要職責是:
(一)協助本部門領導落實保密辦公室布置的保密工作計劃和工作要求;
第 10頁(共76頁)
(二)有權制止、糾正和報告本部門的保密違規行為;
(三)負責完成本部門保密工作的相應記錄和保密臺帳的保管工作;
(四)完成保密辦公室臨時交辦的其它有關保密的工作。第二十二條 保密委員會辦公室工作人員是兼職責從事保密管理工作的人員,兼職保密員應具備下列能力和條件:
(一)具備良好的政治素質,熱愛國防科技工作建設事業;
(二)熟悉本公司業務工作和保密工作基本情況;
(三)掌握保密法規和保密技術基礎知識,具有一定的管理工作能力;
(四)通過國家保密工作部門組織的培訓和考核,獲得保密工作資格證書。
第二十三條 涉密人員應對本職崗位的保密工作負直接責任。
(一)熟悉本職崗位的保密要求;
(二)按規定履行保密工作職責,自覺遵守涉密人員管理規定;
(三)貫徹執行黨和國家有關保密工作的方針政策和法律條款;
(四)依據保密標準結合本職崗位的保密要求開展保密工作;
(五)定期按要求進行保密自查;
(六)因私出國(境)應報告并履行審批手續;
(七)離崗、辭職應履行保密承諾及執行脫密期管理規定。
第三章 保密工作經費
第二十四條 保密工作經費分為保密管理工作經費和專項保密
第 11頁(共76頁)
工作經費。
保密管理工作經費用于保密工作管理機構日常管理工作;專項保密工作經費用于保密技術防護設施的建設和設備的配備。
第二十五條 依照“業務誰主管,保密誰負責”的原則,保密辦負責公司保密經費計劃的制定;財務部負責保密經費預算編制、列支和管理,保密委員會負責保密經費預算和使用的審批。
第二十六條 保密工作經費應單獨列入單位財務預算,以5萬元為保證基數,按照平均每人每重要涉密人員200元,一般涉密人員100元計算,不足部分按實際工作需要增補。財務部應建立保密工作經費輔助臺帳。
第二十七條 保密管理經費包含保密培訓、業務咨詢、保密工作獎勵等,不包括工資、辦公經費、差旅費。
第二十八條 保密專項經費用于購置密碼文件柜、碎紙機、監控系統、報警系統、涉密計算機信息系統所使用的安全保密設備等。根據實際需要,物理防護和技術保護兩方面應同時予以保障。
第二十九條 專項保密工作經費按照實際需要,根據公司保密技術防范措施發展計劃安排預算,必須專款專用。
第三十條 財務部在年底根據標準要求和公司實際情況,將下保密工作經費分項開支計劃報公司批準。涉及保密要害部門、部位的工程項目建設,保密防護措施應同步預算。
第三十一條 財務部根據公司批準的保密經費計劃,在編制公司財務預算時,單獨列入公司預算中。
第 12頁(共76頁)
第三十二條 保密工作經費支出,由保密辦申請報保密委員會主任審批,財務部執行并建立備查帳戶。
第三十三條 保密專項經費已經審批,財務部負責保障實際需要的費用支出,保密委員會應督促公司首先保障保密工作需要。
第三十四條 公司對涉密人員實行保密津貼。
保密津貼標準為:重要涉密人員每月200元,一般涉密人員每月100元。
第三十五條 保密津貼的發放由保密辦公室根據各部門涉密崗位及涉密人員任職情況按月由財務部隨同工資發放。
第四章 保密教育培訓
第三十六條 保密宣傳教育、培訓是增強保密意識,提高保密技能的重要途徑。接受保密宣傳教育、培訓,努力提高保密意識和保密技能是全體員工特別是涉密人員必須履行的法律義務。
第三十七條 公司把保密教育培訓工作納入工作計劃,定期組織開展涉密人員的保密教育和培訓。
保密宣傳教育、培訓是公司保密管理工作的一項基礎性、長期性的工作。結合科研生產實際,組織開展保密宣傳教育是全公司各部門、各單位必須履行的職責。
第三十八條 保密宣傳教育、培訓的對象是公司各級管理人員和全體員工,重點是各管理人員以及從事軍工生產和管理的涉密人員。
第三十九條 保密培訓、宣傳教育的主要內容
(一)黨和國家有關保密工作的路線、方針和政策;
第 13頁(共76頁)
(二)中央領導同志關于加強保密工作的重要指示和講話;
(三)黨中央、國務院有關保密工作的重要會議精神;
(四)國家的保密法律、法規和規章制度,如:《中華人民共和國保守國家秘密法》、《中華人民共 和國保守國家秘密法實施辦法》、武器裝備科研生產單位保密資格審查認證管理辦法》,以及國家保密局辦法的和國家保密局有關部門聯合頒發的《國家保密法》配套法規等;
(五)省市委和省市人民政府召開的有關保密工作的重要會議精神;
(六)公司各項保密管理工作規章制度;
(七)保密基本知識和技能;
(八)防泄(竊)密知識及措施;
(九)保密與反竊密斗爭形勢和任務;
(十)保密工作先進事跡和泄密事件典型案例警示教育;
(十一)上級保密主管機關安排的其它保密宣傳教育內容。第四十條 開展保密培訓、宣傳教育的形式
(一)利用召開保密工作會議,傳達學習國家及相關部門的有關保密工作的文件;
(二)在組織新員工培訓時,安排保密教育內容;
(三)每組織涉密人員進行保密培訓,涉密人員保密培訓時間不少于8學時;
(四)重大涉密活動前組織有針對性的保密宣傳教育;
第 14頁(共76頁)
(五)在涉密人員上崗前、在崗時、調離涉密崗位、參加重要涉密活動前,組織保密教育,履行保密提醒制度。
(六)編發國家的保密法律、法規及公司保密管理規定供員工學習;
(七)根據形勢的需要,隨時安排全公司范圍內或者部門范圍內的保密教育;
(八)因公、因私出(國)境的涉密人員,進行出(國)境前保密教育工作,履行保密職責,確保國家秘密的的安全;
(九)專題保密教育、保密知識講座或專題輔導報告。第四十一條 保密辦公室負責起草保密教育、培訓計劃,明確保密教育培訓的目的、內容,并納入公司保密委員會工作計劃。
第四十二條 保密辦公室負責,會同相關部門組織實施落實保密教育、培訓工作,并做好保密教育、培訓的管理工作。
第四十三條 保密辦負責為宣傳教育、培訓(由上級保密部門組織的除外)提供資料、教材及咨詢等保障。
第四十四條 各級領導干部要高度重視保密教育工作,按照教育計劃要求,組織好本部門職工的保密教育。
第四十五條 全體員工特別是涉密人員,要積極接受保密教育,自覺遵守各項保密規定。
第四十六條 新涉密人員上崗前對其進行保密教育,考核不合格者推遲上崗時間。
第四十七條 本制度的工作內容和執行情況,納入保密目標責任
第 15頁(共76頁)
管理綜合考核和保密補貼考核發放中,按獎優懲劣的原則進行獎懲。同時作為其它創優評先的依據及重要條件。
第五章 定密管理
第四十八條 密級界定的主要依據《國家秘密及其密級具體范圍》和《國防科學技術成果秘密的保密和解密辦法》。
第四十九條 密級項目密級變更依據《科學技術保密規定》、《關于國防科學技術成果國家秘密的保密和解密辦法》和《國防科技工業定密與變更密級管理要求》。
第五十條 國家秘密事項的保密期限,國家秘密事項的密級、保密期限的標志等依據國家保密局《國家秘密定密管理暫行規定》。
第五十一條 保密內容包括但不限于以下事項:
(一)上級機關和公司制定下發的密級文件、密碼傳真、密碼電報、密級信件等;
(二)公司承擔的軍工科研生產的所有事項:包括文件資料、項目合同、設計方案、技術參數、工藝流程、產品用途、用戶信息等;
(三)公司的戰略計劃、中長期規劃、科研生產計劃、人力資源配置、財務會計數據、薪酬分配方案、合同協議文本、重要會議記錄等;
(四)公司投資開發的各類科研成果、專利技術、對外引進的技術項目、產品出口的營銷渠道等;
(五)公司記載秘密事項的各類介質:包括但不限于以文字、數據、符號、圖形、圖像、聲音等方式記載國家和本公司秘密的紙介質、第 16頁(共76頁)
磁介質(包括計算機硬盤、移動硬盤、U盤、軟盤、錄像帶和錄音帶等)、光盤等各類物品;
(六)公司制作、處理、存放各類秘密介質的場所;保密要害部門、部位、公司領導辦公室、放置秘密設備、物品的工作間以及其它涉密辦公場所;
(七)其它需要保密的事項、介質和場所。
第五十二條 國家秘密的密級分為絕密、機密、秘密三級。絕密級國家秘密是最重要的國家秘密,泄露會使國家安全和利益遭受特別嚴重的損害;機密級國家秘密是重要的國家秘密,泄露會使國家安全和利益遭受嚴重的損害;秘密級國家秘密是一般的國家秘密,泄露會使國家安全和利益遭受損害。
第五十三條 公司絕密級事項包括但不限于以下內容:
(一)上級機關或公司下達的帶絕密級標識的項目、文件、資料及物品;
(二)重大軍工項目(課題)的總體設計方案、電子信息系統與裝備的核心技術與參數等;
(三)通過特殊途徑和方式獲取國防高技術產品的渠道和手段,與敏感國家或地區進行軍事技術合作與貿易的方式和方法等;
(四)達到國際領先水平、對國防科技裝備具有重大戰略思想的核心技術和成果。
(五)經最高管理者審批確定的絕密級和其他事項。第五十四條 公司機密級事項包括但不限于以下內容:
第 17頁(共76頁)
(一)上級機關或公司下達的帶機密級標識的項目、文件、資料及物品;
(二)軍工項目(課題)的總體設計方案、電子信息系統與裝備的技術與參數等;
(三)通過特殊途徑和方式獲取軍民通用高技術級產品的渠道和手段,與敏感國家或地區進行技術合作與貿易的方式和方法等;
(四)達到國際領先水平、對國防科技裝備具有重大影響的技術和成果;
(五)公司的發展戰略、中長期規劃、科研生產計劃、重大軍工項目研制總結和質量報告、對本公司經營發展具有較大影響、泄露會使公司的權益遭受重大損失的事項;
(六)經公司領導審批確定為機密級的其他事項。第五十五條 公司秘密級事項包括但不限于以下內容:
(一)上級機關或公司下達的帶絕密級標識的項目、文件、資料及物品;
(二)公司與軍工項目(課題)密切相關的研制合同、設計方案、技術參數、產品用途、用戶信息等;
(三)所有涉及軍工項目(課題)的技術合作、設備引進、產品出口等事項;
(四)公司日常經營活動中形成的有關科研生產計劃、人力資源、財會統計報表、審計報告、項目方案、重要會議記錄等;
(五)經公司領導審批確定為秘密的其它事項。
第 18頁(共76頁)
第五十六條 國家秘密的保密期限,除另有規定外,絕密級不超過三十年,機密級不超過二十年,秘密級不超過十年。
第五十七條 保密期限在一年及一年以上的,以年計,保密期限在一年以內的,以月計。
第五十八條 國家秘密的保密期限,自標明的制發日起算,不能標明制發日的國家秘密,自通知密級和保密期限之日起算。
第五十九條 根據國家有關規定,可以規定保密事項中某類事項的保密期限為“長期”。對保密期限為“長期”的事項必須采取保密措施,不得擅自解密。
第六十條 保密期一經確定,應當立即作出明顯的并易于識別的標志。
第六十一條 書面形式的密件,在封面或首頁的左上角標注“★”,“★”左側標密級,右側標保密期限,如“秘密★十年”;圖紙密件在標題下方直接標明。
第六十二條 非書面形式密件,應在能夠明顯識別的位置上標明密級和保密期限;帶有包裝的密品,應在密品包裝外的顯著部位標明密級、保密期限和限定知悉范圍。
電子版文件上標明密級和保密期限,密級標識不能與正文分開。第六十三條 文件、資料匯編中有涉及多項密件的,應對各獨立的密件的密級和保密期限作出標識,摘錄、引用密件中屬于國家機密內容,也應以其中最高密級和保密期限作出標識。
第六十四條 公司定密的依據是有關保密范圍的規定和項目原
第 19頁(共76頁)
定密級,內部定密工作由保密辦公室歸口管理并組織實施。
第六十五條 凡需公司內部定密的事項由相關部門提出具體意見,報保密辦公室,由保密辦公室報保密委員會審核,經保密委員會主任批準后由保密辦備案。
科技成果或核心技術的密級由技術部提出建議,報保密辦公室,由保密辦公室報保密委員會審核,最高管理者批準。批準后由保密辦公室備案。
第六十六條 定密工作過程應有文字記載,保密室負責查驗、標密,建立國家秘密事項檔案。
每產生一項國家秘密事項,必須及時定密,并在擬定密級期間和確認密級后都要有保密措施。
涉密載體產生后按照《國家秘密載體管理制度》嚴格執行。第六十七條 凡上級主管機關或軍工項目管理機關已確定密級的軍工項目(課題),該軍工項目(課題)的總體(包括系統總體和軟件總體)應與項目密級相同。
上級主管機關或軍工項目管理機關未確定密級的軍工項目(課題)。由本公司進行內部定密,首先要確定項目密級。該軍工項目(課題)的總體(包括系統總體和軟件總體)應與項目密級相同。
軍工項目中涉及項目軍事應用功能或項目總體性能的分系統的密級應與項目密級相同;項目中的技術支撐類分系統,其密級可低于項目密級。
第六十八條 中央和國家部委、省委省政府、軍隊領導機關、上
第 20頁(共76頁)
級主管機關下達的文件已經確定密級的,按確定的密級進行管理。
第六十九條 公司有關職能管理部門在工作中產生的涉及到保密事項的各類涉密材料或涉密載體,由公司進行內部定密。
管理工作產生的涉及到軍工項目(課題)的涉密材料以及涉密載體(如科研生產計劃、研制總結、質量報告等),定密原則同軍工科研項目(課題)類內部定密原則。
第七十條 公司各部門在工作中產生的涉密事項,應及時確定密級,最遲不得超過五日報保密辦公室;批復工作應在十日內完成。
對是否屬于國家機密或密級不明確的事項,經公司保密委員會審議后報上級主管保密部門審定。
密級確定后,由公司保密辦公室按相關密級履行管理職能。第七十一條 密級變更與解密的依據是有關保密范圍的規定和項目原定密級。上級主管部門或項目管理機關確定的軍工科研生產項目(課題)的密級變更與解密由原定密級的機關決定。
第七十二條 在保密期限內的公司內部定密事項,有下列情形之一的,應當提高密級:
(一)近期內取得進展,對國防安全有更加重大意義的;
(二)發現對維護國家安全和利益有重要潛在作用的;
(三)因工作需要,原接觸范圍需要更加嚴格控制的。第七十三條 在保密期限內本公司內部定密事項,由下列情形之一的,應當降低密級:
(一)有更高更新水平的替代技術,原有技術仍有一定保密價值。
第 21頁(共76頁)
(二)根據國防科技事業和國民經濟建設發展需要,原有技術可以適當擴大知悉范圍的。
第七十四條 在保密期限內的公司內部涉密事項,由下列情形之一的,可以提出解密:
(一)已經推出現役設備的軍用科技成果,公開后,無損于國家的安全和利益的。
(二)已經有更新更高水平的替代技術,原有技術無保密價值的。第七十五條 內部密級變更與解密工作由保密辦公室歸口管理并組織實施。
內部密級變更和解密,由有關部門或職能部門提出具體建議,密級變更及解密由公司保密辦公室主任審核,保密委員會主任批準。
第七十六條 密級變更和解密的批復工作應當在十日完成。確定變更密級與解密后,由保密辦公室按相關密級履行管理職能。
第七十七條 對在變更密級與解密工作中出現的難以確定的問題,經公司保密委員會審議后報上級主管部門審定。
第七十八條 國家秘密事項的密級和保密期限變更后,應當在原標識的附近作出新的明顯標識,在保密期限內解密的國家秘密事項,應當表明“解密”字樣。
第六章 涉密人員
第七十九條 涉密人員包括因工作需要,在公司科研、生產、試驗、經營以及相關的管理工作中,熟悉、掌握、知悉、管理國家秘密事項的人員,以及脫離涉密崗位仍在脫密期以內的人員。
第 22頁(共76頁)
第八十條 按照涉密密級、涉密時間長短和程度不同,對涉密人員進行密級界定,共為三個等級:核心(即絕密級)、重要(即機密級)、一般(即秘密級)。
第八十一條 涉密人員工作部門負責對涉密人員工作情況和政治表現進行審查,并如實通過保密辦公室向保密委員會報告。
第八十二條 保密委員會負責對所有涉密人員進行審查,并以涉密人員所在涉密崗位涉密是否深、涉密事項是否多、涉密期限是否長為界定的基本原則,做出涉密界定。
同時擔負兩個以上涉密崗位工作的人員,依據所擔負崗位中涉密等級最高的崗位界定。
第八十三條 保密辦公室負責對涉密人員按規定進行控制。保密辦對涉密人員的學習、遵守保密法規制度和紀律的情況進行考評,并向保密委員會報告。
第八十四條 所有承擔涉密任務、進入涉密崗位的人員均須經過嚴格的審查,并對審核情況做出文字記載。
涉密人員資格審查每五年進行一次。
第八十五條 凡擬進入涉密崗位、從事涉密工作的人員,必須按照“先審查、后使用”的原則,事先進行資格審查。任何人員未經涉密資格審查,不得從事涉密工作。
第八十六條 對涉密人員資格審查的內容主要包括:個人和家庭基本情況、現實表現、主要社會關系以及與境外機構、組織、人員交往等情況。
第 23頁(共76頁)
第八十七條 涉密人員應具備下列條件:
(一)須是年滿十八歲的中國公民;
(二)熱愛祖國,擁護中國共產黨的領導;
(三)忠誠可靠,歷史和境外親友關系清楚;
(四)忠于職守,有較強的責任心和事業心;
(五)作風正派,品行端正,無各種不良嗜好;
(六)遵紀守法,無違法犯罪和違紀違規記錄。
第八十八條 有下列情形之一的人員不得擔任涉密人員:
(一)有強制戒毒、收容、拘留、勞動教養或刑事處罰記錄的;
(二)有故意泄露國家秘密的記錄或因過失泄露國家秘密受到黨內警告或行政記過及以上處分的;
(三)考核“不稱職”(不合格)的;
(四)直系親屬或配偶在境外組織、機構工作的;
(五)有移居境外或長期出境意向的;
(六)臨時招聘或暫時借用的;
(七)其他經保密辦公室認定不適宜的。第八十九條 涉密人員權力
(一)依據相關法規,掌握、知悉、管理職責和業務范圍內相應等級國家秘密的權力;
(二)參加與本職工作有關的相應等級涉密會議、科技交流、展覽等涉密活動的權利;
(三)進入與本職工作有關的相應等級涉密場所的權利;
第 24頁(共76頁)
(四)享受相應等級的涉密人員保密津貼;
(五)拒絕執行違反保密規定的指示、指令和要求;
(六)制止違反保密規定的行為;
(七)舉報、控告泄密行為;
(八)向保密行政管理部門如實反映本單位保密工作情況;
(九)對本崗位的保密工作提出建議;
(十)參加保密業務培訓和保密組織活動;
(十一)保密法律、法規、規章所規定的其他權力。第九十條 涉密人員義務
(一)忠于職守,自覺遵守國家保密法律、法規和公司各項保密規定;
(二)自覺接受保密教育和培訓,掌握相關的保密知識;
(三)認真履行保密義務和責任,主動接受保密檢查和指導;
(四)熟悉工作業務范圍內的保密責任和國家保密事項,杜絕泄密事件的發生;
(五)發生泄密或違反國家保密法律法規和公司保密規定,應如實向公司保密辦公室報告情況。
第九十一條 涉密人員不得有下列行為:
(一)泄露所知悉的國家秘密和工作秘密;
(二)擅自復制或非法傳遞、提供所經管的國家秘密載體;
(三)玩忽職守,致使國家秘密載體超出限定的接觸范圍或失去控制;
第 25頁(共76頁)
(四)擅自到境外駐華機構、企業等應聘、兼職,或提供信息咨詢等服務;
(五)發生泄密事件后,隱瞞事實或不及時報告;
(六)參加社會非法組織或活動;
(七)其他違反保密規定的行為。
第九十二條 對涉密人員資格審查的情況應記錄在案。涉密人員定密后,應與公司簽訂《在崗保密承諾書》,以規范涉密人員職責和權利。
第九十三條 公司涉密人員名單應及時報送其所在地公安機關出入境管理部門備案。因公、因私出(國)境的應當按有關規定審批,并應進行出(國)境前的保密教育。涉密人員擅自出(國)境的,公司應立即向上級機關或有關部門報告。
涉密人員出國(境)應填寫《涉密人員出國(境)審批表》,并與公司簽訂《涉密人員出國(境)保密承諾書》。
第九十四條 原涉密人員承擔更高一級的涉密任務、進入更高一級的涉密崗位時,均須經過嚴格的審查,填寫《涉密人員涉密等級變更審批表》,審查合格后方可轉級工作。
第九十五條 涉密人員調離或免職或退休時,要填寫《脫離涉密崗位審批表》。離開涉密崗位的涉密人員,要與保密委員會簽訂《涉密人員離崗保密承諾書》。要對其個人所承辦、保管的秘密載體、涉密物品向指定人員或部門進行清退、移交。不準將原秘密資料、科研成果等秘密資料作為自我推薦材料,不得對外泄露秘密事件、文件。
第 26頁(共76頁)
第九十六條 涉密人員脫離涉密崗位,其所知悉和掌握的國家秘密在保密期限內的,保密委員會應當對其涉密程度進行評審,確定一定時間的脫密期。
絕密級涉密人員脫密期為兩年,機密級涉密人員脫密期為十八個月,秘密級涉密人員脫密期為一年。
脫密期起始時間自涉密人員離開涉密崗位置日起算。脫密期限結束后,脫密期自行解除。
第九十七條 涉密人員工作部門負責對涉密人員工作情況和政治表現進行考察,有針對性地進行保密教育;對不符合保密要求的要及時調離,并向保密辦報告,填寫《脫密涉密崗位審批表》、簽訂《涉密人員離崗保密承諾書》。
第九十八條 保密辦負責對涉密人員日常的學習和遵守保密法規制度和紀律的情況進行考評,必要時向保密委員會報告,作為獎懲的依據之一。
第九十九條 涉密人員每月進行一次自查,并填寫《保密工作自查表》報送公司保密辦公室。并納入保密目標責任管理綜合考核體系。
第七章 國家秘密載體
第一百條 國家秘密載體(以下簡稱秘密載體)是指以文字、數據、符號、圖形、圖像、聲音等方式記載國家秘密信息的紙介質、磁介質、光盤等各類物品。磁介質載體包括計算機硬盤、軟盤和錄音帶、錄像帶等。
第一百零一條 國家秘密載體主要有以下幾類:
第 27頁(共76頁)
(一)以文字、圖形、符號記錄國家秘密信息的紙介質載體。如國家秘密文件、文稿、文書、檔案、電報、信函、數據統計、圖表、照片、書刊及其他圖文資料等。
(二)以磁性物質記錄國家秘密信息的載體。如記錄著國家秘密信息的計算機磁盤(含軟盤、硬盤)、磁帶、錄音帶、錄像帶等。
(三)以電、光信號記錄傳輸國家秘密信息的載體。如U盤、光盤和電波、電纜、光纖等。
(四)含有國家秘密信息的設備、儀器、產品等載體。第一百零二條 國家秘密載體的管理原則:國家秘密載體的保密管理,要遵循“嚴格管理、嚴密防范、確保安全、方便工作”的原則。
第一百零三條 紙介質載體,在封面或首頁明顯處(一般為左上角)以“密級★保密期限”的形式進行標識,沒有標明期限的,按該密級最長保密期限計算。
第一百零四條 可反復、長期使用的存儲國家秘密的計算機(含便攜式計算機、移動硬盤、U盤)及其它設備,按存儲信息的最高密級進行標識,沒有標明保密期限的,按該密級最長保密期限計算。密級標識方法是在顯著位置粘貼公司涉密設備標簽,由公司保密辦公室統一編號管理。
涉密設備標簽:編號 密級 使用人
第一百零五條 一次使用的存儲國家秘密的光盤、軟盤、錄音帶、錄像帶等在顯著位置以“密級★保密期限”的形式進行標識,按存儲信息的最高密級進行標識,沒有標明保密期限的,按該密級最長保密
第 28頁(共76頁)
期限計算。
第一百零六條 收發秘密載體,應當履行清點、登記、編號、簽收等手續。
第一百零七條 傳遞秘密載體,應通過機要途徑,不準通過普通郵政、特快專遞等傳遞秘密載體。傳遞秘密載體,應填寫《對外傳遞國家秘密載體審批表》,經公司主管領導批準,由保密辦辦理相關登記簽收手續后,派人護送。
第一百零八條 公司職能部門根據上級主管機關或使用方機關要求上報的涉密材料,必須標明密級,交由保密辦辦理相關收、發文登記手續,由機要途徑傳遞。因工作急需個人攜帶,須經公司主管領導批準,在保密辦辦理相應攜帶手續,送達后將對方保密部門簽收的回執單帶回本公司交還保密辦。
第一百零九條 傳遞秘密載體,應包裝密封。秘密載體的信封或者袋牌上應當標明密級、編號和收發件單位名稱。
使用信封封裝絕密級秘密載體時,應當使用防透視材料制作的、周邊縫有韌線的信封,信封的封口及中縫處應當加蓋密封章或加密封封條;使用袋子封裝時,袋子的接縫處應當使用雙線縫紉,袋口應當用鉛志進行雙道密封。
第一百一十條 保存秘密載體時,應當選擇安全保密場所和部位,并配備必要的保密設備。絕密級秘密載體,應當在安全可靠的密碼保險柜中保存,并由專人保管。
工作人員離開辦公場所,應當將秘密載體放在密碼文件柜里。
第 29頁(共76頁)
第一百一十一條 保密辦每年應當定期對所存秘密載體進行清查、核對、回收,發現問題及時向保密委員會報告。
第一百一十二條 需要歸檔的秘密載體,應當按照有關規定及時歸檔,保密辦登記簽收;按照規定應當清退的秘密載體,應及時如數清退,不得自行銷毀。
第一百一十三條 涉密人員、秘密載體管理人員在離崗、離職前,應當將其所保管的秘密載體全部清退并辦理移交手續。
第一百一十四條 銷毀涉密載體,應當經公司保密委員會辦公室審核,保密委員會主任批準,在保密人員監督進行,并履行清點、登記手續。
銷毀涉密載體,應當確保秘密信息無法還原,秘密載體統一交由保密辦銷毀。
禁止將擬銷毀的涉密載體作為廢品出售。
第一百一十五條 制作秘密載體,應得到批準并登記,應當依照有關規定標明密級和保密期限,注明發放范圍及制作數量,編排序號。
第一百一十六條 紙介質、磁介質、光盤等秘密載體應當在本公司內部制作與復制。特殊情況下需要在外單位印制和制作的秘密載體,應經保密辦審批同意后,由保密辦印制或制作。
第一百一十七條 制作秘密載體過程中形成的不需歸檔的材料以及廢品,應當及時放入保密紙箱,由保密辦統一銷毀。
第一百一十八條 制作秘密載體的場所應當符合保密要求。使用電子設備的應當采取防電磁泄露保密措施。
第 30頁(共76頁)
第一百一十九條 絕密級秘密載體,非經密級原確定機關、單位或其上級機關批準,不準復制。
第一百二十條 復制公司允許復制的機密、秘密載體,應經公司主管領導批準。
復制的秘密載體,其密級、保密期限和知悉范圍應與原件相同,不得改變。
第一百二十一條 復制歸檔科技材料,由需要部門提出申請,秘密件由申請部門領導審核,保密辦批準;機密件由保密辦審核后經保密辦主任批準,方可復制;復制中不得私自增加份數。各部門自制的秘密、機密級文件資料(包括手稿),需要復印時,批準權限同上。
復制秘密文件、資料一律由保密辦履行登記發放手續,加蓋識別戳記,視同原件管理。
任何人不準擅自復制已歸檔的涉密技術文件資料。
第一百二十二條 保密辦公室收到秘密載體后,由公司主管領導根據秘密載體的密級和制發機關的要求及工作需要,確定知悉該國家秘密人員的范圍,保密辦按有關規定,嚴格履行秘密載體登記、閱讀、使用、歸還等手續,管理人員要隨時掌握秘密載體的去向。任何部門和個人不得擅自擴大國家秘密的知悉范圍。
第一百二十三條 閱讀和使用秘密載體,應在符合保密要求的辦公場所進行;確需在辦公場所以外閱讀和使用秘密載體的,應當遵守有關保密規定。對于絕密級秘密載體,必須按照規定的范圍在檔案室閱讀,不準帶出。確因工作需要摘抄有關內容,必須在保密本上記載
第 31頁(共76頁)
并由保密辦對摘抄內容進行記載。保密辦必須對接觸和知悉絕密級秘密載體內容的人員作出文字記載。
第一百二十四條 傳達國家秘密時,凡不準記錄、錄音、錄像的,應事先申明。
第一百二十五條 摘錄、引用國家秘密內容形成的秘密載體,按原件的密級、保密期限和知悉范圍管理。
第一百二十六條 任何個人不準擅自將秘密載體帶出公司。第一百二十七條 因工作確需攜帶秘密載體外出,應當符合下列要求:
(一)使用秘密載體始終處于攜帶人的有效控制之下;
(二)攜帶絕密級秘密載體應在公司主管領導批準,并有兩人以上同行;
(三)參加涉外活動不得攜帶秘密載體,因工作確需攜帶的,應經公司主管領導批準。禁止攜帶絕密級秘密載體參加涉外活動。
第一百二十八條 禁止將絕密級秘密載體攜帶出境;因工作需要攜帶機密級、秘密級秘密載體出境的,應當按照有關保密規定辦理批準和攜帶手續并采取嚴格的保密措施。
第一百二十九條 各部門對工作過程中必須使用的歸檔涉密技術文件、資料要集中統一保管并對這些涉密文件、資料的使用執行嚴格的借用和歸還制度。
第八章 密品的保密
第一百三十條 直接含有國家秘密信息的設備或者產品,通過觀
第 32頁(共76頁)
察或者測試、分析手段能夠獲得該設備或者產品的國家秘密信息,統稱為密品。
第一百三十一條 公司保密委員會依照相關保密規定、技術文件,確定密品密級、保密期限。
第一百三十二條 技術部確定密品生產的總體進度大綱、節點計劃的密級、保密期限。
第一百三十三條 制造部制定下發班組、上報技術部門的密品生產計劃,要專項下發、上報,且明確密級、保密期限。
第一百三十四條 制造部、各職能部門對密品生產的總體進度大綱、節點計劃、生產計劃應專人保管,按密品相關管理規定做好保密工作。
第一百三十五條 密品產品訂貨,開發部應在技術規格書中注明配套設備資料的密級、保密期限。
密品產品訂貨,在合同中應注明保密要求。
第一百三十六條 密品應密封于保護箱內運輸,體積大、無法置于包裝內的,要采取安全保密措施進行運輸。
第一百三十七條 保密辦應聲明,收貨和承運單位對密品的名稱、運輸方式、運輸時間和路線、中途停靠、安全警衛措施等情況有保密的義務。
第一百三十八條 技術、質量部門要嚴格做好密品產品的進出庫檢查。
第一百三十九條 成品庫應辦理移交簽收手續,根據密品密級對
第 33頁(共76頁)
其進行登記保管,按規定做好保密工作。
第一百四十條 保密辦對密品相關隨機資料應專人設專柜按規定進行保管,如有借用應有領用部門認可并按規定辦理借用手續。
第一百四十一條 制造部領用秘密產品,應做好領用登記,嚴禁露天放置。
第一百四十二條 密品生產時,制造部操作人員對密品全過程采取遮蔽、掩蓋等有效措施,做好密品保密工作。
第一百四十三條 密品生產后,質量管理部門負責密品的驗收,保密辦負責密品生產后保密工作的驗收、考核。
第一百四十四條 密品生產后,保密辦要加強操作人員管理工作,經常巡視密品保密防護措施是否始終完整、有效,發現情況及時整改、上報。
第一百四十五條 密品生產的參數嚴禁以任何形式擴散。第一百四十六條 制造部操作人員在密品生產過程中,復印、申請新的圖紙資料,應由本部門負責人簽字同意并說明原因后方可進行,并注明份數、使用目的,且由使用者簽名。
第一百四十七條 保密辦要專柜、專人保管密品試驗報告、試驗數據。
第一百四十八條 外來人員參加密品生產,只能在指定位置工作,且不得將涉密產品的相關技術資料或設備布置情況外帶、外傳,制造部、質量管理部門負有檢查監督責任。
第一百四十九條 外單位來人參觀學習,嚴禁其攜帶相機、照相
第 34頁(共76頁)
手機、錄像機等設備進入生產現場及相關職能部門,保密辦負有檢查監督責任。
第一百五十條 參與密品生產的人員,根據操作人員的性質,保密辦負責發放相關的證件并進行管理。無證件者保密辦一律不得允許其從事密品的生產等工作。
第一百五十一條 密品生產,保密辦要安排值班人員,二十四小時值班,加強對操作人員的身份檢查,記錄操作人員的姓名、單位、作業時間,對非工作時間進入操作間的操作人員的姓名、單位、停留時間逐一登記。
第一百五十二條 保密辦所拍攝的密品的相關照片、音像資料,應造冊登記,按保密規定進行整理、保管、使用,不得遺失、外傳。
第一百五十三條 銷毀密品應當先行登記,并按照有關規定履行報批手續,并登記備案。
(一)指定專人在有保密保障的場所負責監銷;
(二)確保密品被銷毀后不再具有秘密信息;
(三)外形上能直接反映秘密的密品,要徹底毀形;
(四)對仍有保密價值的碎片、粉末、液體等殘留物質,應當及時收集并妥善處理。
第九章 保密要害部門、部位
第一百五十四條 公司內保密要害部門是指日常工作中產生、傳遞、使用和管理國家秘密和公司秘密的內設機構。
第一百五十五條 保密要害部位是指部門、單位內部集中制作、第 35頁(共76頁)
存儲、保管國家、公司秘密載體的專門場所。
第一百五十六條 保密要害部門(部位),是公司安全保密管理的重點,必須按照“誰主管,誰負責”、“嚴格標準、嚴格管理”的原則落實安全保密責任制,將保密要害部門(部位)的安全保密管理規定落實到實處。
第一百五十七條 保密要害部門、部位的確定,應由公司保密辦按照保密要害部位(部門)的規定提出方案,經公司保密委員會批準。
公司保密委根據保密要害部位的界定標準,確定具體保密要害部位并填寫《公司保密要害部位審批表》,經保密委員會審批后備案。
第一百五十八條 保密要害部門、部位主要負責人的職責。
(一)確保國家、公司秘密的絕對安全。
(二)結合本部門、部位的實際,制定具體的保密管理制度和防范措施。
(三)定期進行保密教育,使所屬工作人員增強保密意識,掌握必備的保密知識和技能。
(四)對所屬工作人員辭職、調動、出國(境)申請提出意見。
(五)對所屬工作人員執行保密制度、遵守保密紀律的情況進行監督、考核。
(六)定期對保密環境和涉密載體進行檢查,及時消除泄密隱患。第一百五十九條 凡保密要害部門、部位,都要安裝由公司統一制作的警示牌。
第一百六十條 保密要害部門、部位應采取嚴格的保密防護措
第 36頁(共76頁)
施,安裝防盜報警裝置。
配備密碼文件柜集中存放秘密級載體,并采取嚴密的人防、物防、技防的管理防護措施。
凡涉及國家秘密的保密要害部門、部位,都要需要安裝電子監控裝置。
第一百六十一條 凡保密要害部門、部位,嚴禁無關人員進入和參觀,嚴禁拍照、攝像,確因工作需要,要嚴格按公司有關保密管理規定執行。
第一百六十二條 保密辦公室不定期地對保密要害部門、部位的防護措施完好情況進行重點巡查,如有異常立即向保密委員會報告。
第一百六十三條 保密要害部門、部位保密管理的監督檢查工作由公司保密辦負責。
第一百六十四條 保密辦應定期對保密要害部門、部位的保密工作進行檢查。在發現并指出問題后,有關部門應及時按要求進行整改。
第十章 涉密計算機和信息管理系統
第一百六十五條 涉密計算機信息系統是指由計算機及相關的配套設備、設施(含網絡)構成的,按照一定的應用目標和規則,用于采集、存儲、處理、傳遞、輸出國家秘密信息的人機系統。本公司內涉密計算機信息系統即用于處理涉密信息的單機。
第一百六十六條 涉密計算機信息系統的安全保密工作堅持“堅持防范,突出重點,嚴格標準,嚴格管理”及“分層負責,負責到人”的原則。
第 37頁(共76頁)
第一百六十七條 涉密計算機信息系統的保密管理實行領導責任制,由使用部門主管領導負責本部門涉密計算機信息系統的保密工作。
公司保密部位配備專用涉密計算機,保密部位負責人負責涉密計算機的日常監督管理,加強對使用人員的教育和培訓。
第一百六十八條 涉密計算機使用人員應當遵守國家相關保密的法律、法規及公司保密制度,加強保密學習和培訓,不得實施危害國家安全和利益行為。
第一百六十九條 對從事涉密計算機信息系統工作人員,應進行嚴格的涉密資格審查并進行經常性的保密教育,確保工作人員接受過專項培訓,熟悉公司的相關保密規定和實施細則。
第一百七十條 涉密計算機信息系統只限于公司內部使用。第一百七十一條 不得擅自修改涉密計算機網絡相關設置。第一百七十二條 不得擅自安裝或卸載計算機軟件。
第一百七十三條 計算機信息系統內部聯網應當采取系統訪問控制、數據保護和系統安全保密監控管理等技術措施。
第一百七十四條 公司保密辦負責設立專門的網絡管理員,負責涉密計算機信息系統用密碼(密匙)的生成、分配和保密管理,并按有關保密規定和要求負責公司涉密計算機信息系統的管理和設備的日常維修和維護工作。
第一百七十五條 公司保密辦公室負責對計算機信息系統的保密工作進行指導、協調、監督和檢查。
第 38頁(共76頁)
第一百七十六條 涉密計算機是指經公司保密辦確定的用于處理或者存儲國家秘密的單硬盤計算機(含便攜式計算機及U盤和移動硬盤)。
第一百七十七條 涉密計算機和信息系統運行使用前應經保密管理部門審批,并對涉密計算機作出密級標識,建立臺帳管理制度。
涉密計算機要在主機和顯示器左上角粘貼保密標識;專機專用,嚴格與非涉密計算機區別,禁止混用、亂用。
第一百七十八條 涉密計算機須與外網完全物理隔離,不得存在通過撥號、電纜或無線等方式違規外聯,不得以任何方式違規接入互聯網或公共信息網。
第一百七十九條 涉密計算機應采取口令進行身份鑒別,應在BIOS內設置不得少于八個字符的開機密碼,同時應在WINDOWS系統下面設置不得少于八個字符的登陸密碼。
密碼每月至少更換一次,適用時可以增加更換頻次。密碼變更時需填寫《涉密計算機密碼變更表》。
登錄系統輸入口超過3次即鎖定帳戶。
第一百八十條 涉密計算機應設屏幕保護程序,屏幕保護等待不得超過5分鐘,屏幕保護程序應設恢復密碼,重新進行身份鑒別。
第一百八十一條 涉密計算機需定期、及時地對涉密計算機的系統電源、接地、屏蔽等當面的技術性能參數進行檢查,定期、及時地進行查殺病毒、入侵監測、漏洞掃描等安全軟件系統的升級工作,由保密管理員進行。
第 39頁(共76頁)
嚴禁將互聯網上的數據直接復制到涉密計算機中,確因工作需要,經審批后使用非涉密存儲介質進行復制,并采取保密防范措施嚴防病毒感染和惡意代碼程序植入。
第一百八十二條 存儲國家秘密的計算機及其使用的移動硬盤、U盤等,按存儲信息的最高密級進行標識。
第一百八十三條 涉密計算機必須裝上保密U盤自帶保密軟件,裝上軟件后USB接口將只有保密U盤才能使用。
第一百八十四條 存儲過國家秘密的計算機不能隨意降低密級或轉為非涉密計算機使用。確需降低密級使用的,必須經過批準并采取嚴格的保密技術處理(如更換硬盤)。
第一百八十五條 涉密計算機維修時應將涉密信息備份后徹底刪除,并由專人在場監督。
第一百八十六條 存儲過國家秘密的計算機不能使用時經部門領導審批后上交保密辦統一處理。
第一百八十七條 涉密信息必須按照保密規定進行采集、存儲、處理、傳遞、使用和銷毀。
第一百八十八條 涉密計算機信息系統存儲、處理、傳遞的涉密信息電子文檔(涉密的文檔、圖表、圖形、數 據、軟件,包括正處于起草、設計、編輯、修改過程中的文件)應有相應的密級標志,密級標志不能與正文分離。
標志位置可在首頁的左上角或文件名后,不宜在首頁左上角或文件名后標志的也可在文件或文件夾后標志。
第 40頁(共76頁)
第一百八十九條 涉密計算機信息系統打印出的涉密文件,應當按相應密級的文件進行管理。
第一百九十條 涉密計算機信息系統存儲的涉密信息應當進行備份的,備份的信息應當按照原件的密級進行管理。
第一百九十一條 公司任何部門個人不得擅自復制涉密的計算機軟件及涉密信息。因工作確需復制的,應當按規定履行相應的審批手續。
第一百九十二條 公司各有關部門對涉密信息處理場所要嚴格按照公司保密規定進行管理,未經公司領導或保密辦批準,無關人員禁止入內;公司涉密人員進出時要嚴格遵守公司的保密制度。
第一百九十三條 對涉密信息處理場所每年或根據需要進行保密技術檢查。
第一百九十四條 涉密信息處理場所應有相應的防電磁信息泄露的保護措施和監視設備。
第一百九十五條 涉密信息處理場所的物理安全符合國家有關保密標準。
第一百九十六條 便攜式計算機是指公司各部門工作人員用于業務工作配備的手提電腦,移動存儲介質指公司各部門工作人員用于業務工作配備的U盤、硬盤。
便攜式計算機和移動存儲介質又分為絕密、機密、秘密三種。第一百九十七條 便攜式計算機或移動存儲介質需處理或存儲涉密信息的,填寫《涉密計算機、移動存儲介質審批表》,經保密辦
第 41頁(共76頁)
批準后,按指定的密級定為涉密便攜式計算機或涉密移動存儲介質,涉密便攜式計算機及涉密移動存儲介質的管理與涉密計算機保密管理相同。
第一百九十八條 涉密移動存儲介質須粘貼密級標識。第一百九十九條 保密辦負責公司對各部門便攜式計算機和移動存儲介質登記,第二百條 對全公司便攜式計算機和移動存儲介質的數量、使用部門、使用人等要嚴格登記管理,帳物相符,定期檢查。
第二百零一條 保密委員會將以《攜帶涉密便攜式計算機或涉密移動存儲介質責任授權書》授權涉密便攜式計算機責任人,并簽訂《攜帶涉密便攜式計算機或涉密移動存儲介質責任保證書》。
第二百零二條 保密辦負責對涉密便攜式計算機和移動存儲介質的管理。審核與監督,并負責非涉密便攜式計算機和移動存儲介質的例行檢查工作。使用人應自覺接受保密辦對便攜式計算機和移動存儲介質使用情況的檢查并接受保密教育。
第二百零三條 在公司的涉密場所內只能使用屬于公司產權的便攜式計算機和移動存儲介質。私人的便攜式計算機和移動存儲介質嚴禁帶入工作場所。
第二百零四條 便攜式計算機和移動存儲介質要專機專用、專人負責保管,不得隨便放置。
第二百零五條 涉密便攜式計算機和移動存儲介質不能與上國際互聯網或公共信息網的計算機相連。用于下載國際互聯網或其他公
第 42頁(共76頁)
共信息網的移動存儲介質不得與涉密計算機或涉密計算機信息系統相連接。
如需從網上下載資料,應該用非涉密移動存儲介質從上網計算機上下載資料后,通過中間機(中間機指的是既不用于上網又不是涉密的計算機)進行殺毒處理后,對資料進行存儲,并導入涉密計算機。
第二百零六條 因工作需要攜帶涉密便攜式計算機和涉密移動存儲介質出公司,需填寫《涉密便攜式涉密計算機和涉密移動存儲介質出公司審批表》,經保密管理部門
及保密委員會審批,不得帶出公司。
第二百零七條 使用人崗位變動、到期更換、使用期滿、退休、調離本公司,要主動將便攜式計算機和(或)移動存儲介質經保密辦審查后,移交到公司綜合辦公室。
第二百零八條 如發生涉密便攜式計算機或涉密移動存儲介質丟失后發現涉密信息泄露時,要及時采取補救措施并報保密辦。
第二百零九條 便攜式計算機或移動存儲介質無需處理涉密信息的,定為非涉密便攜式計算機或移動存儲介質。
非涉密便攜式計算機和移動存儲介質內部不得存有任何涉密信息。
非涉密便攜式計算機不得處理任何涉密信息,不得使用涉密存儲介質。
非涉密便攜式計算機不得通過撥號、電纜、無線接入方式與涉密信息系統連接。
第 43頁(共76頁)
第二百一十條 中間轉換機是與任何計算機和信息系統實現物理隔離,獨立密級的專用計算機。主要用于將外部信息導入到公司內部涉密計算機或涉密信息系統。就是從非涉密計算機向涉密計算機單向導入非涉密信息的一臺專用計算機。
中間轉換機分為非涉密中間轉換機和涉密中間轉換機。第二百一十一條 非密中間轉換機用于將國際互聯網、公共信息網絡和其他非密信息系統的信息導入涉密計算機和信息系統,包括計算機病毒與惡意代碼樣本庫、補丁程序、應用程序、數據和其他相關信息等。
第二百一十二條 涉密中間轉換機用于實現外部的涉密移動存儲介質與內部涉密計算機和信息系統的信息交換。涉密中間轉換機的密級應當根據轉換信息的最高密級確定。
第二百一十三條 中間盤指用于中間機向涉密計算機傳遞非涉密信息的專用U盤。中間機和中間盤都不得處理任何形式的涉密信息。
第二百一十四條 從國際互聯網、公共信息網絡等非涉密信息系統導入信息到涉密計算機和信息系統時,應當填寫審批單,注明信息的名稱、來源、用途等,經主管領導批準后將信息導入到非涉密中間轉換機,拔除導入信息存儲介質,進行計算機病毒與惡意代碼、間諜軟件、木馬程序的查殺,然后將信息刻錄到一次性寫入光盤,導入到涉密計算機和信息系統中,記錄導入過程,審批單、操作記錄和光盤應當存檔備案。
第 44頁(共76頁)
禁止逆向操作,非涉密中間機不得向外導出信息。
第二百一十五條 涉密計算機和信息系統中的非涉密信息需要對外交換時,一般應當輸出紙介質文件。
從單臺涉密計算機以電子文件輸出非涉密信息時,應當采取刻錄一次性寫入光盤的方式進行。可以配置移動光盤刻錄裝置,由涉密計算機安全保密管理員或指定專人負責管理和使用。輸出時,應當對文件內容進行檢查,輸出完成后做好記錄,并卸載移動光盤刻錄裝置,關閉數據接口,所有的記錄存檔。
第二百一十六條 將外部涉密移動存儲介質信息導入涉密計算機和信息系統時,應當填寫審批單,注明信息的名稱、來源、用途等,經主管領導批準后將信息導入到涉密中間轉換機,拔除外部涉密存儲介質,進行計算機病毒與惡意代碼、間諜軟件、木馬程序的查殺,然后將信息刻錄到一次性寫入光盤或拷貝到內部采取了技術防護措施的涉密移動存儲介質,導入到涉密計算機和信息系統中。
應記錄導入過程,光盤應當存檔備案,移動存儲介質應當交換涉密中間轉換機管理人員,并及時進行信息清除后繼續使用。
第二百一十七條 禁止移動存儲介質在不同的計算機和信息終端之間來進行交叉使用。
第二百一十八條 公司內部的單臺涉密計算機之間或與涉密信息系統進行信息交換時,可使用采取技術防護措施的涉密移動存儲介質,也可以采用涉密中間轉換機的方式進行。
第十一章 涉密通信及辦公自動化設備
第 45頁(共76頁)
第二百一十九條 通信設備是指電話機、傳真機、手機等設備。第二百二十條 辦公自動化設備是指復印機、打印機等設備。第二百二十一條 對涉密通信及辦公自動化設備的管理原則是“業務誰主管,保密誰負責”的保密工作原則。
保密辦進行監督、檢查和指導。
第二百二十二條 嚴禁在無保密措施的電話通訊中涉及國家秘密事項,嚴禁通過無任何保密措施的傳真機傳遞國家秘密信息。
第二百二十三條 需要傳遞國家秘密信息時,通過機要交通部門進行傳遞。
必要時,公司統一配置密碼通信機和密碼傳真機。
(一)密碼通信機和密碼傳真機必須存放在安全可靠的場所;
(二)嚴格使用登記制度;
(三)對密碼通信機和密碼傳真機的密匙,須按絕密件管理,不用時,存放在密碼保險柜中,嚴禁帶出機要室;
(四)對密碼通信機和密碼傳真機傳遞國家秘密事項的,要符合規定,經過審批《傳真機使用審批表》。
第二百二十四條 各部門應將手機使用的保密管理作為保密工作的重要內容,落實手機使用安全保密措施。
第二百二十五條 開展手機使用保密宣傳教育,使涉密人員了解手機使用泄密隱患,增強手機使用保密意識,掌握手機使用保密常識。
第二百二十六條 對涉密人員手機號、手機型號、手機串號、入網許可號、位置服務功能、互聯網功能藍牙功能、紅外傳輸功能、錄
第 46頁(共76頁)
音功能、錄像功能、拍照功能、媒體播放功能、存儲功能等事項進行備案;必要時對重要涉密人員的手機進行安全檢查。
第二百二十七條 對涉密場所、涉密活動手機使用的保密管理情況進行指導、監督和檢查。
第二百二十八條 涉密人員使用手機應嚴格遵守國家有關保密規定,自覺履行保密義務,接受保密培訓教育與監督管理。
第二百二十九條 不得在手機通話中涉及國家秘密,不得使用手機發送、存儲、處理包括語音、文字、圖像等有關涉密事項的信息;不得將手機與涉密信息系統連接,不得在辦公場所使用手機上網。
第二百三十條 不得使用未經入網許可的手機,不得使用開通位置服務功能和連接互聯網的手機。
第二百三十一條 手機丟失或出現異常情況的,應當及時向保密辦公室報告。
第二百三十二條 維修手機應當確保安全。手機維修應當慎重選擇維修地點,修好應當進行安全檢查。重要涉密人員的手機出現故障或發現異常情況無法修復使用的,應按涉密器材銷毀。
第二百三十三條 重要涉密場所禁止使用手機,進入場所時應當關閉手機并卸下電池;一般涉密場所應當關閉手機,禁止接聽或撥打手機。
第二百三十四條 重要涉密場所應當在醒目位置設置禁止帶入和使用手機的警示標識。
第二百三十五條 召開重要涉密會議和舉辦重要涉密活動時應
第 47頁(共76頁)
當使用手機信號干擾器。
第二百三十六條 保密委員會負責全公司各部門涉密文件資料的復印及傳遞。
涉密文件資料的復印應經過嚴格的審批、登記,并嚴格控制復印數量。復印的文件要和原文件一樣進行嚴格管理,閱辦后要按規定立卷、歸檔、清退、銷毀。
禁止非操作人員隨便開機,嚴禁復印、打印、傳遞私人資料。嚴禁使用非涉密傳真機傳遞涉密信息。
第二百三十七條 上級機關下發的涉密文件,不得自行復印。確因工作需要復印時,應由保密辦批準。
第二百三十八條 實行復印、傳真審批登記制度。復印的涉密文件應視為原件管理。
第二百三十九條 復印產生的殘、缺、多余的文件資料應及時予以處理,嚴禁流傳。
第二百四十條 凡涉及黨和國家機密的文稿,以及時間性不強,可用信件傳遞的文稿一律不得使用傳真機傳送。
第二百四十一條 傳真機接收到的文件或其他資料,必須登記造冊,并及時轉交收件部門或收件人;需要歸檔的文件或材料,復印后歸檔。
第二百四十二條 不得擅自裝備未經審查批準的進口密碼機。引進或經外國人檢修過的用于密碼通信的社會通用設備,須給中央或省有關部門安全技術檢查后方可使用。
第 48頁(共76頁)
第二百四十三條 嚴禁將用于處理國家秘密信息的具有打印、復印、傳真等多功能的一體機與普通電話線連接。
第二百四十四條 非本公司人員特別是境外人員使用公司的通訊設備時需有專人陪同。
第十二章 涉外活動保密
第二百四十五條 公司涉外活動應遵循既有利于技術業務交流又確保國家秘密信息安全的原則進行。
第二百四十六條 依照“業務誰主管,保密誰負責”的原則,公司涉密活動的主管領導對外事活動的安全保密工作負全責,參與的各職能部門對涉密活動的保密工作負具體的領導、組織責任及保密責任。
保密辦對公司涉密活動負有審查、協調、監督和檢查的責任。第二百四十七條 凡有與保密工作相關的涉外接待工作的部門,必須報經保密辦同意,由保密辦會同有關部門制定外事接待安全保密方案,報經主管公司領導批準。
第二百四十八條 執行涉密外事接待任務,保密辦事先必須了解清楚來公司外賓的身份,對我公司態度和來公司的目的,根據不同情況具體制定接待方案,包括:接待范圍、介紹提綱、接待地點、行走路線、陪同人員、保密要求等。使有關接待部門和人員做到心中有數,嚴防發生泄密或竊密事件。
第二百四十九條 在接待過程中,應嚴格按照批準的內容、計劃進行,不得擅自增加內容和擴大范圍,不得提供涉密文件資料。陪同
第 49頁(共76頁)
外賓參觀、瀏覽時一律不得攜帶文件、資料和保密文本。
第二百五十條 未經上級主管部門介紹和本公司邀請,外單位要求與我公司聯系商務事宜的涉密事項,有關部門必須報保密辦,由保密辦向公司領導請示。如批準接待,一般應在保密區以外的指定地點洽談。
第二百五十一條 在對外交流、合作和談判等活動中必須遵守下列保密事項:
(一)嚴守國家秘密和本公司科研生產秘密;
(二)出國執行公務不攜帶涉密文件和涉密工作記事本;
(三)嚴禁在公共場所,如賓館、飯店、汽車等場所談論談判事宜;
(四)與外商以及港、澳、臺商交談時不得涉及國家秘密和公司科研生產秘密;
(五)對外談判時不得把涉密文件擺在桌上;
(六)在商量對策和交換意見時應在具備保密條件的地方進行。第二百五十二條 對外提供有關涉密產品技術資料、交流論文、產品宣傳資料、廣告、展覽、錄像片、照片資料和實物樣品必須經過保密審查,經批準后方可提供,嚴禁擅自對外提供有關文件資料和實物樣品。
第二百五十三條 在對外交流和合作中,對方以正當理由和途徑要求提供涉密資料時,應當根據平等互利的原則,按照國家有關規定,報上級機關批準,并通過一定的形式要求對方承擔保密義務。
第 50頁(共76頁)
點擊咨詢 