第一篇：保密工作制度

甘肅省質量技術監督系統保密工作制度

一、本制度適用于全系統各單位、各部門。

二、工作人員必須認真執行《保密法》，自覺遵守《保密守則》。

三、各級質量技術監督局及其直屬單位應在本單位設立本級保密工作管理委員會，由本單位一名領導擔任主任，主管本單位和下屬機構的保密工作。保密委員會受同級黨組織的領導，業務上受上級保密委員會的指導。

四、保密委員會應根據需要配備專職（兼職）保密干部。

五、保密委員會負責認真貫徹黨中央、國務院有關保密工作的方針、政策；遵守省委、省政府和國家質檢總局的有關規定，指導、協調、檢查、監督各單位的涉密工作；組織制定本單位保密工作制度及具體措施；負責涉密文件、計算機、通信設備的管理；開展保密宣傳教育、獎勵和處分。

六、密件經辦、保管部門（單位），應設立專門的機要（保密）室（柜），密級文件應單獨保存在密件專夾、專卷、專柜或密件庫中，確定專門機要人員集中保管。機要（保密）室內嚴禁會客，無關人員不得入內。

七、凡機關收到密級文件（含密碼電報、內部資料、刊物等），統一由機要人員簽收、拆封、登記、分發、保管。根據密級歸檔立卷，絕密級密件必須單獨立卷保存，機密(含)以下密件，可按檔案分類歸檔立卷，每卷密級，依卷內最高密級的密件定密。

八、涉密文件運行的每個環節，都必須在規范的文件登記薄上 進行登記，必須清楚地記載密件的密級、產生密件的機關（單位）、發件機關（單位）、密件的名稱或主要內容，收、發時間及密件的 編號、頁、份數等，經辦人員在對實件驗證、登記后簽字受理。凡 領導同志親啟件，要送領導同志或其指定的專人代收、代拆。

九、不準將密級文件隨意亂放和擅自外借。機關工作人員每日下班前，應將密級文件妥善存放，未經允許,不得將密級文件攜帶回家閱讀或辦理,不準在家屬、親友、熟人和無關人員面前談論黨和國家機密,不準攜帶密級文件上街、出差或旅游,不準在公共場所翻閱密級文件和談論有關內容。

十、局機關的機密事項（包括違法、違紀案件的查處情況），在未正式公開之前，不準外傳。個人記載的有關機密內容的筆記本，應妥善保管。黨組會、局長辦公會的記錄按密件要求，由專人保管。對已定密的文件材料，由專人專管，未經領導批準，不得調閱。

十一、未經允許，不準擅自抄錄、打印或復印密級文件。經批準打印或復印的密級文件由機要室登記、傳閱、保管。絕密文件一律不得抄錄、打印或復印。參加有關會議帶用的文件和會議印發的文件，必須及時交機要室登記處理，個人不得保管。

十二、嚴格按照擬定的范圍傳閱、傳達密級文、電。不得自行擴大密級文、電的閱讀范圍，避免在閱、辦密級文、電的同時接待外部人員來訪。下班時應檢查辦公桌上是否存留密級文、電。文件辦理結束后，應及時退交機要人員保管。

十三、查閱密級檔案，須經主管領導批準。未經允許，不準帶 出檔案室。

十四、嚴禁濫印、亂發會議秘密文件、資料。會議期間印發的秘密文件一律標明密級，統一編號，登記分發。會上的講話未經批準，不得隨便整理記錄轉發。會議結束后，要對會議住址進行保密檢查，查看有無遺失文件、筆記本等。

十五、嚴格執行稿件送審制度。對各類信息、稿件都要進行保密審查，界限不清的，要及時向局保密委員會請示、報批。未經批準，機關全體工作人員不得私自接受境內外記者采訪，經批準后，在接受采訪過程中，不得涉及國家秘密。

十六、涉密計算機及系統不得進入互聯網，涉密信息網絡必須與公共信息網進行物理隔離，絕密級國家秘密信息不得在計算機及系統中存儲和傳輸。

十七、嚴格上網信息保密審查制度。信息上網必須經過信息提供單位的嚴格審查和批準，對是否涉及國家秘密不清楚的，應由局保密委員會進行保密審查，經保密組織負責人審批。

十八、機要交通人員必須嚴格執行《機要交通保密規定和工作紀律》，攜帶密級文件，離開本單位進行傳遞、會簽、會印時，必須乘本機關車輛辦理。

十九、不準在無保密措施的郵政和電信設備上傳輸秘密信息（如寄郵件、打電話、使用手機、發電報和傳真等），不準在公共信息網上傳輸處理國家秘密信息。

二十、下發、上報、轉發的有關密級文件應按規定在左上角標明密級和保密期限，并在郵件上加蓋機密印戳，由機要部門掛號發出。禁止用普通或掛號信件郵寄和個人私自攜帶。

二十一、定期對涉密文件進行清查，對保密期限屆滿的文件及時納入非密管理。對保密期限不明確且具有較長期保存價值或涉外需要的密件，可主動呈請密件產生機關作出密級變更的答復。得到密件密級變更的決定后，應及時在相應的密件上作出標志，并按變更后的密級進行管理。

二十二、需要銷毀的文件、材料、資料和涉密磁盤、計算機硬盤，要登記造冊，經主管領導審查批準后，須有兩人以上監銷，在保密部門指定地點銷毀。

二十三、清理文件一般每季度或半年進行一次（有要求的除外），絕密文件每月清查一次。清查文件時要注意檢查文件、附件是否完整，并及時登記。

二十四、在外事活動中，堅持“內外有別”的原則，遵守外事紀律，不得擅自將涉及國家秘密的文件、資料和其他物品攜帶出境，謹防泄密、失密。

二十五、涉密人員調動、離職和機構變動時，應有領導有組織地將原有的全部文件、電報、資料進行認真清理、登記造冊，對需要移交的文件、資料、應全部移交機要或檔案部門，并嚴格辦理移交手續。二

十六、機要室、檔案室、打字室、微機室、閱覽室和各單位內設機構都要認真做好保密工作，加強安全防范。二

十七、保密委員會要定期研究保密工作，及時糾正存在問題，堵塞漏洞，對造成失泄密的單位和個人，視情況予以批評教育和紀律處分，并及時向上級報告。

第二篇：保密工作制度

保密工作制度

為了保守黨和國家及公司秘密，維護黨和國家利益，維護公司利益，制定本制度。

一、提高對保密工作重要性認識

保守國家和公司秘密是公司每名員工的義務和職責，關系到國家的安全和公司的發展。公司員工必須嚴格遵守國家十條保密守則，嚴格遵守國家有關保密法律、法規和規章制度，按照《保密法》規定程序依法辦事。

二、公司保密工作組織領導

公司成立保密委員會,負責對保密工作的領導，由主要領導擔任主任，成員由各部門負責人組成，下設辦公室；保密委員會辦公室設在公司辦公室，負責公司保密的日常管理工作。

三、公司保密工作范圍

1、國家和政府各部門秘密

包括公司接收的國家、政府各部門機要文件、秘級文件、密碼電報等秘密文件，內部資料、刊物等國家秘密文件、信息，以及保密設備、密碼設備等。

2、集團公司秘密

包括公司接收的集團公司密級文件，集團公司重要會議的內部資料、文件，以及重要投資決策、生產經營、財務數據等相關材料和文件。

3、公司秘密

公司秘密是關系公司發展和利益，在一定時間內只限一定范圍的員工知悉的事項。公司秘密包括下列事項：

（1）公司黨政聯席會議、總經理辦公會議確定的保密事項和會議未決定的其他保密事項。

（2）公司經營發展決策中的秘密事項。

（3）公司對外投資經營活動中需要保密的事項。（4）公司重要財務資料。

（5）公司招標項目的標底、合作條件、貿易條件等。（6）公司人事決策中的秘密事項。（7）公司涉及秘密事項的文件、資料。

（8）保密委員會確定應當保守的公司秘密事項。

四、保密工作要求

1、要切實加強保密工作領導，層層落實保密工作責任。保密工作要層層負責，“一把手”是第一責任人。各部門要切實抓好保密工作領導，加強保密工作監督；公司涉密人員要嚴格遵守保密紀律，按照保密法律法規認真履行保密職責。

2、建立保密工作長效機制。保密委員會要定期聽取保密工作匯報，定期和不定期開展保密學習和教育，建立保密工作常態機制，把保密工作制度化、程序化。

3、保密委員會要加強保密工作宣傳教育，增強全體員工保密和防范意識，提高員工保密工作能力。

4、公司涉密工作人員要嚴守國家和公司秘密；非接觸公司秘密的人員，不準打聽、刺探公司秘密；機要、檔案等涉密工作人員，要選擇政治可靠、業務素質好、忠于職守的員工擔任，并保持相對穩定。

5、密級文件的收發、傳閱、清退等工作嚴格遵守國家有關規定和公司機要文書管理制度。

6、絕密級、機密級文件、資料和其他物品，非原制發機關批準，不得復制和摘抄。

7、國家密級文件不準外帶。公司密級文件不準外帶；確因工作需要必須帶出時，需經分管領導批準，并采取必要的保密措施。

8、公司涉密計算機、涉密設備不得上互聯網和內部網絡，其移動硬盤、U盤、軟盤、光盤等涉密移動介質要專機專用，不得在非涉密計算機使用；涉密計算機、涉密設備維修、報廢處理要嚴格按照保密法律法規執行。

9、不得使用計算機、傳真機、網絡、移動介質等工具傳播任何涉密文件、資料、信息；未經允許不得對任何涉密文件、資料、信息進行拍照、攝錄、掃描、刻錄等。

10、各部門重要文件、資料要按照保密規定嚴格管理，重要檔案資料要按照檔案管理規定及時封存或存檔，不得散落在辦公室內或借給他人，文印用過的紙張必須集中到指定地點銷毀，不得當作垃圾倒掉。

11、財務部必須嚴格管理財務憑證及相關資料，保證其安全性和保密性；財務數據應定期備份，確保財務電子數據完整不丟失。

12、檔案工作人員要嚴格遵守保密守則，不許對外泄露機密文件和資料，不準將密級文件、材料帶出檔案室。檔案查閱要按規定執行。

13、打字、復印人員按涉密人員嚴格管理，做到不該說的絕對不說，不該看的絕對不看；未經批準，不準復印、摘抄密級文件、資料。

14、公司涉密人員要自覺遵守保密紀律，勇于同失密和泄密現象作斗爭。

15、公司任何人員不得以任何方式泄露國家、企業秘密，如發現失密和泄密事件，追究當事人的責任。

五、公司保密工作要害部位

1、要害部位范圍：機要文書室、財務室、檔案室。

2、保密安全管理要求：

（1）切實落實保密要害部位工作責任。要害部位所在部門負責人承擔領導責任；要害部位工作人員對保密工作具體負責。

（2）要加強保密要害部位管理。要害部門負責人要切實加強保密管理，開展經常性安全保密檢查，切實落實各項保密措施；要害部位工作人員要切實履行保密責任，按照國家保密法律法規和公司保密工作制度，認真履行工作職責。

（3）保密要害部位要安裝必要的防火防盜設施，確保安全；嚴禁在保密要害部位開展與本職業無關的活動；嚴禁非本部位人員長時間滯留。（4）保密要害部門工作人員必須嚴格管理和使用好涉密設備，按程序和要求處理涉密信息的收發和報送，確保涉密設備、重要資料等安全、完整，工作人員離開時，要隨時將門鎖好，每天下班時最后一個離開辦公室的人必須對電源、報警設備、門窗等進行安全檢查，確保保密安全工作無遺漏。

第三篇：保密工作制度

保密工作制度

為了貫徹落實《中華人民共和國保守國家秘密法》，預防泄密事件發生，保證機關工作正常進行，制定本制度。

一、組織領導

（一）局機關建立機要保密工作領導小組，由分管辦公室工作的局領導任組長，機關各部門負責人為成員。

（二）辦公室為機關機要保密工作領導小組日常工作部門，負責機關機要保密工作組織協調和監督檢查工作。

（三）科技信息股負責機關內、外網絡技術保密組織協調和監督檢查工作。

（四）各部門要選擇政治上過硬、思想道德好、敬業精神強、有工作能力的干部擔任本部門涉密文件、保密事項辦理工作。

二、秘密載體

根據《保密法》和《中共中央保密委員會辦公室、國家保密局關于國家秘密載體保密管理的規定》，秘密載體包括：以文字、數據、符號、圖形、聲音等方式記載國家秘密信息的紙介質、磁介質、光盤等各類物品。磁介質載體包括計算機硬盤、軟盤和錄音帶、錄像帶等。

三、涉秘工作規范

（一）辦公室機要保密人員收到上級和本地領導機關及有關部門發來的秘密載體后，應當履行清點、登記、編號、簽收等手續，并根據辦公室負責人提出的閱辦意見，及時送交有關領導和部門閱辦。

（二）辦公室負責人根據秘密載體的密級和制發機關、單位的要求及工作的實際需要，確定機關知悉秘密人員的范圍，并督 1

促辦公室機要保密人員將秘密載體送有關人員閱讀和使用，做好回收保存工作。

（三）機關工作人員閱讀和使用秘密載體時，一律在辦公場所進行，本人離開辦公場所時，應將秘密載體入柜上鎖保存。任何人都不得擅自復印、摘抄秘密和外借秘密載體，擴大知悉秘密的范圍。

（四）機關工作人員閱讀和使用秘密載體后，要當天歸還給辦公室機要保密人員。任何人都不得將涉密載體攜帶出境。

（五）機關工作人員不得將秘密、機密、絕密文件和內部資料加載到辦公自動化網絡上傳輸、存儲和處理。嚴禁一臺計算機同時接入局域網和公共信息網。

（六）機關各部門不得擅自將秘密、機密、絕密文件和有規定傳閱范圍的內部資料匯編成冊，向系統內外發送。

（七）信息中心要加強機關內、外網信息交換途徑的管理，做好內部辦公網與政務外網的物理隔離，嚴格控制利用移動存儲設備的規范使用，防止內部秘密信息流傳到互聯網。

（八）辦公室要定期對機關所存秘密載體進行檢查、核對，并嚴格按規定做好秘密載體移交、銷毀工作，其他任何部門和個人不得銷毀秘密載體，禁止將秘密載體作為廢品出售。

四、責任追究

對違反保密法規和本制度的，情節輕微的，給予批評教育；情節嚴重、造成泄密事故的，按照有關規定給予責任人行政或黨紀處分；情節特別嚴重、構成犯罪的，依法追究刑事責任。

第四篇：保密工作制度

山西霍爾辛赫煤業有限責任公司保密工作管理制度

第一章 總則

第一條 為保守公司秘密，維護公司權益，特制定本制度。

第二條 公司秘密是關系公司權利和利益，依照特定程序確定，在一定時間內只限一定范圍的人員知悉的事項。

第三條 公司各部門及職員都有保守秘密的義務。

第四條 綜合辦公室是公司保密工作職能部門，負責指導各部門的保密工作，進行保密教育，調查處理失密、泄密事件。

第二章 保密范圍

第五條 公司秘密包括本制度第二條規定的下列秘密事項：

（一）公司尚未付諸實施的經營戰略、經營方向、經營規劃、經營項目及經營決策。

（二）公司營業執照、采礦許可證等證照，采掘規劃、井上下各場所的資料圖紙、設計資料、技術資料和生產情況。

（三）公司的工作總結、財務預算決算報告、繳納稅款、各種綜合統計報表、有關銷售業務資料、供應商資信調查登記資料、各類工作報告、匯報材料等。

（四）公司、法人代表的印章、財務印章、合同章、財務專用章等印章、部門章等印章；

（五）公司各部門人員編制、調整、員工福利待遇及薪酬資料、員工個人信息。

（六）公司各類加蓋公章或部門章的文件、報告、會議紀要等資料。

（七）公司收到的檢舉、投訴資料，調查材料，發生案件，事故的調查登記資料。

（八）其他經公司確認應當保密的事項。

一般性通告、通知、行政管理資料等文件不屬于保密范圍。

第六條 保密資料的知曉范圍只限負責公司該項保密工 作的主管人員以及相關人員知曉。

第七條 需要保密的資料、信息不得私自復制，復制后 的涉密資料、信息要按原件保密要求進行管理；相關部門保 管的公司證件需經公司主要領導批準后，方可復印或借出。

第三章 組織機構

第八條 公司成立保密委員會。

主 任：黨委書記、董事長

常務副主任：總經理

副 主 任：工會主席、紀委書記、財務總監、經營經理、生產經理、總工程師、安全經理、機電經理、通風經理、洗選經理

委 員：綜合辦公室、黨群工作部、紀檢室、財務部、人力資源部、計劃企管部、后勤服務部、生產技術部、調度室、地質測量部、通風部、安全監察部、機電裝備部、洗選運銷部等部門負責人

保密委員會下設保密辦公室，保密辦公室設在綜合辦公室。保密辦在公司保密委員會領導下，行使保密工作日常管理職能。

保密辦公室主任由綜合辦公室主任兼任，專職保密員兼檢查員由主任指定辦公室相關人員擔任。

第四章 保密規定

第九條 基本原則：

1.不該說的秘密不說；

2.不該問的秘密不問；

3.不該看的秘密不看；

4.不該記錄的秘密不記錄；

5.不在非保密本上記錄秘密；

6.不在私人通信中涉及秘密；

7.不在不利于保密的地方存放秘密文件資料；

8.不以任何形式傳達秘密事項；

9.不在接入互聯網的電腦上收發和存放涉及秘密的信 息。

第十條 涉密文件管理

1.收進的涉密文件、資料，必須登記、編號，在交接時，必須履行簽字手續；外出開會發的秘密文件，要妥善保管，回單位后及時交給機要人員處理；

2.涉密文件、資料應專冊登記、專柜存放，由各單位機要保密人員統一管理，個人不得私自保存涉密文件資料；

3.傳閱涉密文件、資料，不得通過網上發送，由機要人員直接傳遞，不得逾越機要人員任意橫傳；閱辦涉密文件必須在辦公室或者安全保密的場所進行，因工作需要長時間使用的，要向機要人員辦理手續；

4.涉密文件、資料，不經發文單位同意，不得自行擴大 閱讀范圍，不得自行復印、翻印或轉載，不得向規定范圍以 外的人員泄露；

5.涉密文件、資料實行定期清查、歸檔，按期清退、銷 毀的制度。清查涉密文件，每季度進行一次，每年歸檔一次，涉密文件資料發現丟失，及時匯報并立即追查處理；嚴禁將 各類涉密載體或者內部資料、刊物當廢品出售，需要銷毀的 涉密文件資料，交由公司保密辦公室統一集中銷毀，個人均 不可自行、隨意銷毀。

6.內部運轉的需進行保密管理的文件、資料，必須登記、編號，在交接時，必須履行簽字手續；

7.內部運轉的需保密的文件、資料，如需公司郵箱進行 發送，各單位要做好防范措施，指定專人管理電子郵箱，指 派專人負責文件、資料的接收、保管，并采用相應的保密措 施；

8.內部運轉的需進行保密管理的文件、資料，不經發文 單位同意，不得自行擴大閱讀范圍，不得讓無關人員進行復印、翻印、全抄、錄音或轉載；

9.干部職工調動工作時，應將自己使用的文件、資料進行清理，全部移交。

第十一條 新媒體保密管理

1.各部門因工作需要建設、認證并作為信息平臺運行的新媒體平臺，包括但不限于微博、微信、QQ、釘釘、短視頻APP及其他移動客戶端等均納入公司保密管理工作范疇。

2.新媒體必須嚴格遵守國家各項法律法規，遵守公司各項相關規章制度，按照“誰主辦（創建），誰負責”的原則進行管理，各部門主要負責人為第一責任人，負責把關發布信息內容的真實性、正確性和時效性，負責發布信息的保密管理。

3.主要用于工作交流，傳播內容主要涉及單位工作事務的各類新媒體平臺，如QQ群、QQ工作組、微信群、釘釘群、圖文識別小程序等，實行創建人負責制，納入公司統一管理，公司級各類平臺（工作群）的創建必須經公司領導班子審議同意后方可創建、運行，部門內部各類平臺（工作群），應合理設置，控制平臺（工作群）數量，并報綜合辦公室進行備案。

4.各類平臺（工作群）的新建、注銷、整合、關閉需及時向綜合辦公室報備，嚴禁出現擅自開設或設而不管、變相脫離監管的行為。

5.各類平臺（工作群）不得擅自發布尚未公開發布的情況和文件，嚴禁編發沒有根據的謠言或未經核實的傳言，不得發布有可能影響企業安全穩定運作的信息。

6.嚴格“內部資料”或“工作動態”發布。對不屬于企業秘密但不宜公開的文件資料要標注“內部資料”，對工作敏感動態信息要按工作秘密管理，未經公司領導批準，不得擅自擴大知悉范圍或發布在新媒體上。發布內部信息要嚴格執行有關規定，充分考慮各種信息之間的關聯性，防止由于數據串聯、累積、匯聚而企業秘密或內部敏感信息。

第五章 責任與考核

第十二條 有下列情形之一者，對有關部門或人員給予處罰，情節嚴重的，將依法追究相關法律責任：

1.泄露公司秘密，尚未造成嚴重后果或經濟損失的，考核部門負責人100元，責任人200元，責任部門當月績效分1分；

2.故意或過失泄露公司秘密，造成嚴重后果或重大經濟 損失的，考核部門負責人300元，責任人500元，責任部門當月績效分2分；

3.違反本制度規定，為他人竊取、刺探、收買或提供公 司秘密的，考核部門負責人500元，責任人1000元，責任部門當月績效分5分；

4.利用職權強制他人違反保密規定的，考核責任人500元。

第六章 附則

第十三條 本辦法由綜合辦公室負責解釋。

第十四條 本制度自發布之日起生效。

附件1：保密承諾書

附件2：工作群登記申請表

附件1：

保 密 承 諾 書

我了解有關保密法則制度，知悉應當承擔的保密義務和 法律責任。本人莊重承諾：

一、認真遵守公司保密制度，履行保密義務；

二、不提供虛假個人信息，自愿接受保密審查；

三、不違規記錄、存儲、復制公司秘密信息，不違規留 存公司秘密載體；

四、不以任何方式泄露所接觸和知悉的公司秘密；

五、未經單位審查批準，不擅自發表涉及未公開工作內 容的文章、著述；

六、離崗時，自愿接受脫密期管理，簽訂保密承諾書。違反上述承諾，自愿承擔黨紀、政紀責任和法律后果。

承諾人簽名：

年 月 日

附件2：

工作群登記申請表

部門： 時間： 年 月 日

第五篇：保密工作制度

內部資料 注意保存

保密制度匯編

目 錄

第一部分 基本制度.......................................................................................................................3 第一章 總 則...............................................................................................................................3 第二章 保密工作機構設置與職責.................................................................................................4 第三章 保密教育培訓制度...........................................................................................................11 第四章 涉密人員管理制度...........................................................................................................13 第五章 涉密載體管理制度...........................................................................................................17 第六章 保密設施、設備管理.....................................................................................................25 第七章 通信及辦公自動化設備使用管理規定.........................................................................36 第八章 涉密信息系統集成項目管理.........................................................................................37 第九章 涉密項目實施現場管理.................................................................................................39 第十章 保密監督檢查管理.........................................................................................................42 第十一章 保密工作考核與獎懲制度.........................................................................................43 第十二章 泄密事件報告和查處制度.........................................................................................48 第十三章 保密風險評估與管理.................................................................................................49 第十四章 計算機信息系統使用管理規定.................................................................................54 第十五章 公司定密、變更密級和解密管理制度.....................................................................56 第十六章 公司對外交流與宣傳報道管理制度.........................................................................61 第十七章 附則.............................................................................................................................65 第二部分 專項制度.....................................................................................................................76 第一章 人事管理制度.................................................................................................................76 第二章 辦公場所管理制度.........................................................................................................77 第三章 固定資產管理制度.........................................................................................................80 第四章 涉密會議管理.................................................................................................................82 第五章 安全值班人員崗位職責.................................................................................................8

4第一部分 基本制度 第一章 總 則

第一條 根據《中華人民共和國保守國家秘密法》、《涉密信息系統集成資質管理辦法》有關保密規定，了解了從事涉密信息系統集成業務應當承擔的保密責任和義務。為加強公司經營過程中的保密工作，維護國家秘密安全，結合公司實際，制定本制度匯編。

第二條

本制度匯編并規范了公司共15項保密制度（詳見第二章至第十七章），是公司保密管理工作的法規和依據。

第三條 本制度匯編適用于公司所有的涉及到國家秘密的科研生產工作和人員。公司的其他工作人員亦須參照本制度執行。

第四條 《中華人民共和國保守國家秘密法》確定的術語和定義適用于本制度匯編。

第五條 公司保密工作堅持貫徹“積極防范、突出重點、嚴格標準，依法管理”的方針，做到既確保國家秘密安全，又便利信息資源合理利用。

第六條 涉密人員負有遵守國家保密法律法規、本制度匯編和保守自己知悉、掌握的國家與公司秘密事項的責任。對違反保密管理規定和工作紀律造成泄漏國家秘密的，須依照有關保密法律、法規和本制度匯編追究當事人及單位(部門)領導的責任。

第七條 公司成立保密工作領導小組，設置保密管理辦公室，配備保密組長一名，保密工作人員15名。負責領導、管理公司的保密工作。制定本制度匯編并指導、監督、檢查執行。對落實本制度匯編的情況進行考核、記錄、存檔。公司各部門領導負責抓好本部門對本制度匯編的落實并承擔相應的保密責任。第八條

保守國家秘密關系到國家的安全和利益，關系到公司的發展和職工的利益。各級領導必須把保密工作同公司的科研生產以及其他業務工作結合起來，做到同計劃、同部署、同檢查、同總結、同獎懲。公司員工要把保守國家秘密作為自己的神圣職責和義務。

第二章 保密工作機構設置與職責

第一條 為使本公司涉密員工切實履行保密責任，加強公司的涉密人員、技術、設備、載體、培訓和信息的安全保密管理工作，公司成立了保密組織機構，此機構由保密工作領導小組及保密管理辦公室組成。

第二條 保密組織機構負責監督和管理公司的保密工作。

第三條 保密工作實行“業務誰主管，保密誰負責，保密責任落實到人”的原則，建立逐級保密責任制。

第四條 領導干部對保密工作負有領導責任，在研究布置各項工作時，必須與保密工作同計劃、同布置、同檢查、同總結、同獎懲（以下簡稱“五同時”），做到業務工作管到哪里，保密工作也要管到哪里。

第五條 涉密員工認真履行自己的保密職責，自覺接受監督和檢查，把不發生失泄密事件、確保國家秘密安全作為全體員工的共同目標。

第六條 保密工作領導小組組成及職責

（一）保密工作領導小組要在公司范圍內貫徹落實國家有關保密工作的法律、法規、方針、政策。

（二）公司設立保密工作領導小組，保密工作領導小組為本公司保密工作領導機構；公司設置專職保密總監，保密工作領導小組由公司主要負責人、保密總監和有關部門主要負責人組成。組長由公司總經理兼法人擔任，副組長由保密總監擔任，保密工作領導小組各成員應分工明確。

（三）保密工作領導小組每半年組織召開例會（每年至少兩次），實行例會制度；會議安排專人做記錄并形成會議紀要；例會主要內容包括組織學習黨和國家保密工作方針策略及相關保密法律法規，研究部署、總結本公司保密工作，解決保密工作中的重要問題。公司總經理為保密管理機構責任人，對本公司安全保密管理工作負全面領導責任：

1.保證國家有關保密工作的法律、法規、方針、政策以及上級部門保密規章制度在本公司的貫徹執行；

2.為保密工作提供組織、人力、財力、物力的保障，保證安全保密管理機構有效開展工作；

3.審核、簽發公司各項保密管理制度；

4.監督檢查保密工作責任制的落實情況，解決保密工作中的重要問題和組織查處失泄密事件。

（四）保密總監對本公司安全保密管理工作負具體領導和監督責任： 1.保密管理制度的起草、修訂及實施，組織制定保密工作考核標準； 2.制訂保密工作計劃，審定保密工作總結；

3.為保密管理辦公室和保密管理人員履行職責提供保障； 4.提出保密工作考核、獎懲、評先表彰建議或方案；

5.組織保密檢查，督促檢查安全保密制度、措施和保密工作計劃的落實，協調處理安全保密工作存在的問題，消除隱患，防范失泄密事件、案件發生。

（五）涉密信息系統集成、軟件開發業務部門及相關部門負責人對本部門保密管理負直接領導責任，主要職責如下：

1.嚴格按照工作需求，控制業務人員在工作中知悉涉密信息的范圍和程度；

2.組織開展保密風險評估，制定保密工作方案，優化業務流程，修訂生產管理制度，落實保密風險防控措施；

3.監督檢查集成業務管理和保密制度執行情況，督促業務人員履行保密職責；

4.及時發現、研究解決保密管理中存在的問題。第七條 保密管理辦公室的組成和職責

（一）設立保密管理辦公室，保密管理辦公室為職能部門，設保密辦主任一人、系統管理員一人、保密管理員一人、審計員一人、資料管理員一人，其中保密辦主任由中層以上管理人員擔任；保密管理辦公室為獨立、常設機構并配備專門的保密管理人員。

（二）保密管理辦公室負責本公司保密工作日常管理，主要職責：（1）組織落實保密工作領導小組的工作部署，提出工作建議，擬定工作計劃和工作總結；

（2）制定、修訂保密制度。參與公司各項管理制度的制定和修訂工作；（3）審查、確定保密要害部門部位，指導、監督的建設、使用和維護管理；

（4）組織開展保密宣傳教育和培訓；

（5）對本公司各部門保密管理有關情況進行監督指導；

（6）組織開展保密檢查，匯總問題提出整改建議，并督促整改落實；（7）報告泄密事件并配合查處；（8）管理保密工作相關檔案；

（9）對涉密人員履行保密職責情況進行監督指導；

（10）具體承辦保密資質申請、延續、審查、事項變更登記等工作；（11）承辦保密工作領導小組交辦的其他任務。

（三）保密工作領導小組指定保密辦公室的保密管理人員，保密管理人員應具備如下條件：（1）政治素質良好。

（2）熟悉本公司業務工作和保密工作情況。

（3）熟悉保密法律法規，掌握保密知識技能，具有一定的管理能力。（4）上崗前通過保密行政管理部門或本單位組織的培訓和考核。（5）保密管理人員應清楚自身密級、崗位、職責；（6）應熟練各種安全保密管理技術措施和工作流程；

第八條 安全保密管理人員保密職責

（1）保密工作領導小組指定系統管理員、安全保密管理員和安全審計員三類安全保密管理人員，分別負責系統的運行、安全保密和安全審計工作。（2）系統管理員主要負責系統的日常運行維護工作。

（3）安全保密管理員主要負責系統的日常安全保密管理工作，包括用戶賬號管理以及安全保密設備和系統所產生日志的審查分析。（4）安全審計員主要負責對系統管理員、安全保密管理員的操作行為進行審計跟蹤分析和監督檢查，以及時發現違規行為，并定期向保密管理辦公室匯報相關情況。

（5）資料管理員負責涉密資料歸檔；涉密檔案借閱管理；涉密檔案銷毀等。

（6）系統管理員、安全保密管理員、資料管理員和安全審計員的權限設置應相互獨立、相互制約，安全保密管理員與安全審計員不得由一人兼任。

第九條 涉密人員保密職責

（1）認真學習和自覺遵守安全保密管理法規、制度，與公司簽訂《保密協議書》。

（2）熟悉本職崗位的保密要求，對本職崗位的保密工作負直接責任。（3）按規定履行保密工作職責，自覺接受并積極配合安全保密管理機構的監督檢查。

（4）發生或發現失泄密事件時，立即采取補救措施，并及時向部門或公司領導報告，不得隱瞞，積極配合事件調查。第十條 部門保密職責

安全保密管理工作由保密工作領導小組領導保密辦進行日常保密工作管理，主要負責職責如下：

（一）保密工作領導小組保密職責：

（1）保密工作領導小組貫徹落實黨的保密工作方針政策以及國家有關保密法律法規；

（2）研究部署本公司的安全保密管理工作，審查審批本公司保密工作重要事項；

（3）組織審定本公司安全保密策略、安全保密工作流程、安全保密管理規章制度；

（4）組織指導涉密人員的審查界定和保密宣傳教育，負責保密檢查工作；（5）監督指導定密工作，組織確定和調整保密要害部門、部位；（6）監督指導計算機和信息系統、通信及辦公自動化設備的保密管理工作；

（7）監督指導保密防護措施的實施；

（8）查處違反保密法律法規的行為和失泄密事件。

（二）保密辦保密職責：保密辦職責

（1）組織落實保密工作領導小組的工作部署，提出工作建議，擬定工作計劃和工作任務。（2）制定、修訂保密制度。

（3）參與公司各項管理制度的制定和修訂工作。

（4）審查、確定保密要害部門部位，指導、監督 的建設、使用和維護管理。

（5）組織開展保密宣傳教育和培訓。

（6）對本公司各部門保密管理有關情況進行監督指導。

（7）組織開展保密檢查，匯總問題提出整改建議，并督促整改落實。（8）報告泄密事件并配合查處。（9）管理保密工作相關檔案。

（10）對涉密人員履行保密職責情況進行監督指導。（11）具體承辦保密資質申請、延續、審查、事項變更登記等工作。（12）承辦保密工作領導小組交辦的其他任務。

（三）保密辦系統管理員安全保密職責：（1）負責涉密信息系統建設中的相關工作；（2）負責設備的保管、維修、報廢等日常維護；（3）負責本部門辦公自動化設備的保密管理；

（4）負責本部門保密自查，支持、配合保密工作領導小組保密檢查工作；（5）負責本部門安全保密工作記錄的收集和管理。

（四）保密辦保密管理員保密職責：（1）負責組織涉密人員保密教育培訓；

（2）負責涉密人員政治審查、出國（境）審查、調動、脫密期等管理；（3）負責本部門辦公自動化設備的保密管理；

（4）負責本部門保密自查，支持、配合保密工作領導小組保密檢查工作；（5）負責本部門安全保密工作記錄的收集和管理。

（五）保密辦安全審計管理員保密職責：

（1）主要負責對系統管理員、安全保密管理員的操作行為進行審計跟蹤分析和監督檢查；

（2）及時發現違規行為，并定期向保密管理辦公室匯報相關情況。

（六）保密辦資料管理員保密職責

（1）負責保密資料歸檔，保證涉密資料完整，防止涉密資料丟失；（2）負責保密資料借閱，做好借閱登記審批工作；

（3）負責保密資料定期檢查，發現丟失、損壞及時 報告保密辦。

第三章 保密教育培訓制度

第一條 公司的保密領導小組負責提出保密教育培訓計劃，保密管理辦公室負責公司各級保密教育培訓的組織、實施與資料存檔，并對培訓效果進行檢查、考核。公司各部門負責人負責本部門保密工作的落實與監督。

第二條 公司每年定期對全體員工進行保密知識教育和培訓，保密教育和培訓的時間間隔不得超過3個月。

(一)公司在崗的涉密人員每參加保密教育或培訓必須保證不少于15學時，教育、培訓率達到100%；公司保密工作人員按要求參加保密工作部門組織的培訓和考核并獲得相應資格證書；公司對新上崗或擬進入涉密崗位的相關人員必須先進行教育培訓，合格后方可上崗。(二)公司組織的各類保密教育培訓活動均應填寫《保密教育培訓工作記錄》(見附表BM-001），保密管理辦公室負責詳細記錄培訓的時間、地點、主辦部門、授課人或主講人、參加人員、培訓內容等。對于公司統一組織教育和培訓不在位的人員應由保密管理辦公室組織補課，保密教育培訓工作記錄要納入保密工作檔案管理。

第三條

對涉密人員的保密教育內容包括：《中華人民共和國保守國家秘密法》；《中華人民共和國保守國家秘密法實施條例》；《涉密信息系統集成資質管理辦法》和《涉密信息系統集成資質保密標準》；公司保密工作制度匯編；保密管理工作的基本知識；保密范圍、密級確定、密級變更、解密知識；保密技術防范知識以及措施；計算機信息系統及網絡安全保密知識和防范措施；保密工作與反竊密斗爭形勢；保密工作先進事跡和泄密事件典型案例的宣傳教育；上級保密主管機關安排的其它保密宣傳教育內容。

第四條 公司開展保密教育的形式:(一）利用相關會議或召開專門保密工作會議, 傳達學習上級有關保密工作的文件, 分析研究保密工作形勢和任務；

（二）公司以內發簡報或通報、保密知識材料等形式，宣傳保密工作典型,表彰保密工作先進,反映保密工作動態；

（三）重要節假日、重大涉密活動前組織有針對性的保密教育；

（四）舉辦保密知識講座或專題輔導報告；

（五）在日常工作中進行保密教育：

1、公司組織新進入領導崗位的干部進行崗位培訓和談話提醒中, 將保密教育內容列入其中；

2、公司在組織新調入職工崗位培訓中,安排保密教育內容；

3、各部門協助配合公司保密管理辦公室對相關人員進入涉密崗位前，進行專門保密教育；

4、各部門協助配合公司保密管理辦公室在涉密人員出國（境）前, 履行保密提醒組織行前保密教育。

5、對即將離開公司或擬離崗的涉密人員，要教育其嚴守自己知悉和掌握的國家秘密。

（六）參加上級主管部門舉辦的保密培訓。保密工作人員應通過保密工作部門組織的培訓和考核，獲得資格證書。涉密計算機和信息系統安全保密管理人員應當通過安全保密培訓，持證上崗，并按照重要涉密人員管理。

第五條 保密管理辦公室擬制保密教育培訓計劃和保密工作經費預算，并負責組織教育實施，公司按照實際需求予以經費保障。

第四章 涉密人員管理制度

第一條 為了加強本公司的保密管理，加強涉密系統集成建設的保密工作，加強涉密人員的行為規范，根據《中華人民共和國保守國家秘密法》、《涉及國家秘密的計算機信息系統集成資質單位保密管理規定》和其他保密相關的法律、法規、公司相關制度以及有關保密工作規定，特制定本制度。

本制度所稱的涉密人員是指依據有關規定在涉密崗位上工作，接觸、知悉、管理和掌握國家秘密事項的人員，以及脫離涉密崗位仍在脫密期以內的人員。

第二條 涉密人員是指接觸涉及國家秘密的信息、技術、設備和載體等涉密相關銷售、技術、研發、行政等人員。涉密人員情況詳見《涉密人員清單》。涉密人員應當保守國家秘密，嚴格遵守各項保密規章制度，并符合以下基本條件：

(一)遵紀守法，具有良好的品行，無犯罪記錄；(二)公司涉密人員在本單位以外的其他單位無兼職；

(三)社會關系清楚，本人及其配偶為中國公民，在國（境）內居住。第三條 根據涉密人員涉及涉密級別的不同分為三級管理：核心涉密人員、重要涉密人員、一般涉密人員。核心涉密人員是在涉密崗位上工作并知悉絕密級或較多機密級、秘密級國家秘密的涉密人員；重要涉密人員是在涉密崗位上工作并知悉機密級或較多秘密級國家秘密的涉密人員；一般涉密人員是在涉密崗位上工作并知悉秘密級國家秘密的涉密人員。

第四條 本公司對承擔涉密任務、進入涉密崗位的涉密人員，必須堅持“先審查后錄用、先培訓后上崗”的原則進行審查和培訓，涉密員工必須填寫《涉密人員上崗資格審查登記表》（見附表BM-002）、《涉密人員崗位密級審定表》（見附表BM-003），并簽訂《保密責任書》（見附錄一）。公司的非涉密人員須簽訂《保密協議》（見附錄二）。公司的涉密人員應在保密管理辦公室備案，保密管理辦公室填寫《涉密人員一覽表》（見附表BM-004），并按國家保密管理要求到指定的保密行政管理部門進行備案。

第五條 公司對涉密人員實行動態管理。涉密人員所在部門根據涉密人員實際工作崗位、工作任務、職責范圍的變化，及時填寫《涉密人員崗位密級調整審批表》（見附表BM-005）提出調整涉密等級的初審意見，報送保密工作領導小組批準后進行調整；保密管理辦公室負責涉密人員調整涉密登記的記錄和登記工作。

每年保密管理辦公室根據各部門上報的涉密崗位和人員情況進行一次核定，填寫《涉密崗位、人員統計表》（見附表BM-006），報保密工作領導小組審定。

第六條 公司各級應加強對涉密人員保密教育和保密知識培訓，保證涉密人員知悉其必須承擔的保密義務和責任，熟悉保密法律、法規和制度，掌握與其工作相關的保密知識和技能。

第七條 建立涉密人員保密自查制度。涉密人員每月進行保密自查自糾，公司每年對涉密人員的保密義務和責任履行情況，進行監督考核。涉密人員違反保密法律法規或公司保密制度的，由相關負責人上報保密管理辦公室，保密管理辦公室經查證后上報保密工作領導小組裁決，情節嚴重的調離涉密崗位。

第八條 涉密人員應嚴格遵守保密法律法規，確保國家和公司秘密的安全。對泄露或非法獲取、非法持有國家和公司秘密的行為要進行制止、舉報、斗爭并積極采取補救措施。

公司涉密人員應嚴格遵守保密守則：(一)不該說的秘密絕對不說；(二)不該問的秘密絕對不問；(三)不該看的秘密絕對不看；(四)不該記錄的秘密絕對不記錄；(五)不在非保密本上記錄秘密；(六)不在私人通信中涉及秘密；

(七)不在公共場所和家屬、子女、親友面前談論秘密；

(八)不在沒有保密保障的地方和設備中存儲、處理國家秘密信息和載體；

(九)不通過普通電話、明碼電報、普通郵局、計算機公用網和國際互聯網傳遞國家秘密信息和載體；

(十)不攜帶國家秘密載體參觀、游覽、探親、訪友和出入公共場所。如有下列情形之一的，涉密人員應當及時向保密管理辦公室報告：

（一）與境外人員通婚，接受境外機構、組織及其非親屬人員資助的。

（二）涉密人員本人或者其直系親屬獲得境外永久居留資格或者取得外國國籍的。

第九條 涉密人員因私出國（境）管理

（一）涉密人員因私出國（境）的，由個人填寫《涉密人員因私出國（境）審查表》（見附表BM-007），所在部門和人事部門共同審查，保密管理辦公室審核，保密工作領導小組審批。對于出境可能對國家安全造成危害或者對國家利益造成重大損失的，不得批準出境。

（）涉密人員因私出國（境）前，由保密管理辦公室組織涉密人員學習《涉密人員出國（境）保密守則》，并簽署《涉密人員出國（境）保密承諾書》（見附表BM-008）。

（三）涉密人員應按批準的時間回國，如有特殊情況無法按期回國的，應及時告知所在部門，并在保密管理辦公室備案。

（四）涉密人員回國后應及時向保密管理辦公室匯報在外情況，并將個人護照上交保密辦統一管理。

第十條 涉密人員調離崗位須按以下規定辦理：

（一）涉密人員因辭職、解聘、調動、退休等原因離開涉密崗位的，必須履行相應審批程序，并將其保管和使用的國家和公司的秘密文件、資料、涉密介質清點移交，個人不得擅自銷毀或做其它處理。

（二）涉密人員離職離崗實行脫密期管理。核心涉密人員的脫密期為3年，重要涉密人員的脫密期為2年，一般涉密人員的脫密期為1年；脫密期限自涉密人員經批準脫離涉密崗位之日起計算。

（三）涉密人員調離涉密崗位前，填寫《涉密人員離崗審批表》（見附表BM-009），并簽訂《離崗保密承諾書》（見附錄三），自批準之日起，涉密人員轉入脫密期管理。涉密人員脫密期間，不得到境外駐華機構、組織或者外商獨資企業工作，不得為境外組織或者人員提供勞務、咨詢或其他服務，未經批準不得擅自出國(境)。涉密人員脫密期屆滿的，對其知悉的國家秘密仍負有保密義務。

（四）涉密人員違反保密規定，未經批準擅自離職的，責任部門應及時報告保密管理辦公室，保密工作領導小組將向相應的備案部門報告，并配合開展相關工作。造成泄密的，要按照泄露國家秘密進行報告和查處。

第十一條 保密補貼

（一）對履行保密義務和責任的涉密人員實行保密補貼。

（二）保密補貼標準：核心涉密人員300元/月，重要涉密人員200元/月，一般涉密人員100元/月，保密補貼按季度發放，并與涉密人員考核情況掛鉤。

（三）保密補貼發放方式：保密管理辦公室根據涉密人員在崗情況，每季度上報《保密補貼發放審批表》（見附表BM-010），保密工作領導小組批準后由財務部按照《保密補貼發放表》（見附表BM-011）發放；考核不合格、長期脫離涉密崗位的涉密人員，不能享受保密補貼，并出具《涉密人員獎懲通知單》（見附表BM-012）。

第五章 涉密載體管理制度

第一條 為了加強本公司的保密管理，加強涉密載體的保密管理，防止涉密載體被破壞或偷取，防止涉密信息泄漏，根據《中華人民共和國保守國家秘密法》、《涉及國家秘密的計算機信息系統集成資質單位保密管理規定》和其他保密相關的法律、法規、公司相關制度以及有關保密工作規定，特制定本制度

第二條 公司秘密載體的保密管理，依據《中共中央保密工作領導小組辦公室、國家保密局關于國家秘密載體保密管理的規定》，遵循“嚴格管理、嚴密防范、確保安全、方便工作”的原則。

公司國家涉密載體分兩類：

一類是各非黨政機關和合同甲方及其它單位制發的國家秘密載體，即外來秘密載體。

一類是本公司在完成涉密系統集成項目管理中產生的國家秘密載體，即自產秘密載體。

本規定所稱國家秘密載體主要指密件、密品、涉密實物和移動存儲介質。其具體含義如下：

（一）密件是指以文字、數據、符號、圖形、圖像、聲音等方式記載國家秘密信息的紙介質、磁介質、光盤等各類物品；磁介質載體包括計算機硬盤、軟盤和錄音帶、錄像帶等。

（二）密品是指直接含有國家秘密信息的設備、產品。這種設備、產品通常不裸露國家秘密，但通過觀察或者測試、分析等手段可以獲得國家秘密信息。

（三）涉密實物是指通過觀察或測試等手段，能夠獲取相關秘密信息的實物，包括：成品、半成品、零部件及用于研制、生產、加工、測試、試驗的物品和設備。

第三條 保密管理辦公室應建立公司《涉密載體臺帳》（見附表BM-013）和相關登記，做到帳物相符，涉密載體各種標識正確完整。

第四條 涉密載體在制作、研發、生產、試驗、運輸、使用、維修、保管、報廢等過程中，須在公司保密工作領導小組領導下由保密管理辦公室負責統一組織承辦，其他部門不得擅自辦理。涉及多個(部門)的，要明確責任(部門)和各方的具體保密責任，在各個環節的交接中要嚴格履行交接手續，確保秘密載體在各個環節都受到嚴密保護。必要時，可根據實際情況和工作要求制定專門的保密方案，并適時進行指導、檢查和監督。

第五條 涉密載體的制作與復制規定如下：

（一）秘密載體的制作指涉密信息的打印、復印、拷貝、刻錄（刻盤）等；

（二）涉密載體的制作與復制必須履行審批程序，由制作者申請，填寫《涉密載體制作、復印審批表》（見附表BM-014），由部門領導填寫意見，公司領導審批；

（三）制作涉密載體應當在公司指定的專用設備上進行，嚴禁送到公司外營業性場所制作與復制；制作承辦部門或承辦人必須嚴格執行涉密載體復制登記手續，按照批準的數量進行制作或復制，嚴禁多印、多刻或私自留存；

（四）復制的涉密載體，不得改變其密級、保密期限和知悉范圍，并履行登記手續。復制件應加蓋公司戳記，并視同原件管理。

第六條 涉密載體的收發、傳遞與攜帶規定如下：

（一）傳遞涉密載體，應當通過機要交通、機要通信或指派專人按規定進行，不得通過普通郵政或非郵政渠道傳遞。

（二）傳遞涉密載體，應當包裝密封；涉密載體的信封或者袋牌上應當標明密級、編號和收發件單位名稱，須注明個人、單位或親啟件、特殊件；收發和傳遞涉密載體，應當嚴格履行清點、登記、編號、簽收等手續，須填寫《涉密載體發放登記表》(見附表BM-015)、《外來涉密載體接收登記表》(見附表BM-016-A)、《自產涉密載體登記表》(見附表BM-016-B)，如發現問題，應及時向發文機關查詢并采取相應的處理措施。

（三）參加會議帶回的涉密文件、資料，個人不得保存，必須及時移交公司保密管理辦公室，移交時要認真履行移交手續。

（四）需要下發的涉密載體，由公司主管領導根據其密級、知悉范圍和工作需要確定發放范圍，發放時嚴格履行登記、簽收手續。

（五）確因工作需要必須攜帶涉密載體外出的，須經公司主管領導批準，辦理登記手續，填寫公司制定的《涉密載體攜帶外出審批表》（見附表BM-017），明確責任，并采取嚴密的保密管理措施，確保涉密載體始終處于攜帶人的有效控制之下。

（六）攜帶涉密載體，要選擇具有安全保障的路線和交通工具，并采取相應安全的保密措施。攜帶涉密載體數量較多時，須2人以上同行，專車接送；數量較多、外形較大的密品或涉密實物運輸，要嚴密包裝封閉，選擇安全的線路、時間，并有兩名以上保衛、保密人員押運；攜帶數量較多的涉密載體，火車可乘軟臥席，飛機輪船可乘相當于火車軟臥的同等艙位。

（七）參加外事活動或出境，不得擅自攜帶國家涉密載體。因工作需要確須攜帶涉密載體參加外事活動的，應填寫公司制定的《涉密載體攜帶外出審批單》（見附表BM-017）由保密管理辦公室審核，報公司主管領導批準，指定專人負責保管并采取嚴格的安全保密措施。確因工作需要攜帶涉密載體出境時，應經公司保密工作領導小組審批，交外交信使(含臨時信使)或國家保密局核準的單位和人員攜運，不得郵寄；無法通過外交信使等攜運的，應向市保密局申請辦理《國家秘密載體出境許可證》，指定專人攜帶出境并采取嚴格的安全保密措施。

（八）不準攜帶涉密載體游覽、參觀、探親、訪友和出入與工作無關的場所、辦理與工作無關的事項。

第七條 涉密載體的借閱、借用與使用規定如下：

（一）因工作需要借閱、借用秘密載體，必須由借閱、借用人填寫《涉密載體借閱借用審批表》（見附表BM-018），上報批準后方可辦理借閱、借用手續。通常當天借當天還，確需延長借用時間的，經保密管理辦公室批準后借閱、借用時間不可超過7天，經保密工作領導小組批準后借閱、借用時間不可超過1個月，如因工作需要應辦理續借手續。

（二）借閱、借用人員必須符合涉密載體的知悉范圍和業務工作范圍，任何單位和個人不得擅自擴大涉密載體的知悉范圍；借閱、借用期間不得擅自橫傳、在外過夜或復制、摘抄、銷毀涉密載體。任何個人不得私自留存涉密載體。

（三）外來涉密載體內容的傳達和閱讀，由收件人填寫《接收涉密載體知悉范圍審批表》（見附表BM-019），公司主管領導根據其密級、制作單位的要求以及實際工作需要確定知悉人員范圍，任何單位、個人不得擅自擴大知悉范圍。

（四）使用涉密載體的場所，應符合保密要求。個人使用秘密載體時應妥善保管，離開工作場所前應將涉密載體存放在保密設備里。不得將密件帶回家中或公共場所閱辦。

（五）閱讀涉密載體時不得隨意抄錄其中內容。確因工作需要摘錄時，必須使用專用保密筆記本，并按原件的密級、保密期限和知悉范圍管理。傳達國家秘密時，凡不準記錄、錄音、錄像的，傳達者應當事先聲明。

（六）外單位需要借閱、調用、復制本部門涉密載體，應由接待部門出具書面申請，經保密管理辦公室報公司主管領導批準后方可進行，并與其簽訂保密協議，保密管理辦公室備案。

第八條 匯編涉密文件、資料，應當經原制發機關、單位批準，未經批準不得匯編。經批準匯編涉密文件、資料時，不得改變原件的密級、保密期限和知悉范圍；確需改變的，應經原制發機關、單位同意。匯編涉密文件、資料形成的涉密載體，應當按其中的最高密級和保密期限標志管理。

第九條 密品或涉密實物的檢修、維修，須到具有相應保密資質的單位進行，不得由境外人員承擔，確需境外人員參與的，要按照保密規定履行審批手續，填寫《涉密載體維修審批表》（見附表BM-020），有關涉密人員在現場監督。需到公司外進行維修的涉密設備要將其涉密部件拆除后再行維修，無法采取刪除原有涉密信息措施的涉密載體，外出維修時必須有涉密人員在場監督。維修過程中更換錄有涉密信息的部件，必須將舊件帶回公司交保密管理辦公室銷毀。禁止將維修更換的錄有信息的舊件抵價或隨意拋棄。

第十條 公司的涉密載體集中存放在公司保密室，由保密員管理。其它存有臨時借用的涉密載體的部門，應實行專人專柜保管。涉密載體應放置在密碼文件柜里，不得存放在無保密措施的普通文件柜中。保存涉密載體，應選擇安全保密的場所和部位，集中存放涉密載體的場所和部位應當加固門窗、安裝防盜報警裝置、電子門禁和視頻監控（不得使用無線設備）。保密工作領導小組及保密管理辦公室每年定期對各部門和員工保密載體的使用和管理情況進行清查、核對，發現問題及時向保密工作部門報告并及時采取補救措施。

第十一條 工作調動或退休，須清退個人承辦、保管的涉密載體，經保密管理辦公室驗證無誤并簽字后，人事部門方可辦理調動或退休手續、財務部門方可進行財務結算。清退涉密載體時，必須當面點清，履行簽字手續。

第十二條 涉密載體銷毀的規定如下：

（一）需銷毀的涉密載體須登記造冊，報公司主管領導批準，填寫公司《涉密載體銷毀審批表》（見附表BM-021），由保密管理辦公室指定專人送往市保密局指定的地點監銷。任何部門和個人不得隨意銷毀涉密載體或把涉密載體當作廢品出售。銷毀涉密載體，應確保涉密信息無法復原。

（二）銷毀涉密載體，由保密管理辦公室保密人員實施，保密管理辦公室主任監銷。送往上級保密機構指定地點銷毀的涉密載體，應由公司負責保密工作的兩人以上押運和監銷。

（三）銷毀紙介質密件，應使用符合保密要求的碎紙機，或由公司保密管理辦公室統一銷毀。

（四）磁介質、光盤等密件的銷毀，應當采用物理或化學的方法徹底銷毀，或由公司保密管理辦公室統一送交上級保密主管部門指定單位銷毀。

第十三條 磁盤、磁帶、光盤等涉密介質，由保密管理辦公室統一購置，編號登記限量發放，并按涉密文件的要求進行管理。

第十四條 保密本使用管理

（一）記錄涉密事項必須使用本公司統一制發的保密本，不得使用非保密本記錄和摘抄涉密事項。

（二）保密管理辦公室負責本公司保密本的統一采購、編號、發放、回收和銷毀，并建立《保密本領存登記表》（見附表BM-022），定期組織對保密本進行核查。

（三）涉密人員確定涉密崗位后,應及時到保密管理辦公室領用保密本，領取時應履行登記簽字手續。

（四）涉密人員應按照保密本記錄內容的最高密級，對保密本進行密級標識。

（五）涉密人員應按照涉密載體管理要求使用和保管個人持有的保密本，應保持保密本完好，不得損毀和缺頁。

（六）保密本用完后，經保密管理辦公室檢查，交舊領新；舊保密本由保密管理辦公室統―處理。涉密人員因工作調動或離退休等原因離開涉密崗位，應將個人持有的保密本全部退回給保密管理辦公室。任何人不得擅自處理和銷毀保密本。

（七）使用人對保密本嚴加保管，不準轉借他人；如發現保密本遺失，應及時向本部門領導和保密管理辦公室報告。

第十五條 保密管理辦公室每半年至少一次對涉密載體的數量、用途等進行清查核對和登記，并更新相關臺帳，發現問題及時向保密工作領導小組報告。

第六章 保密設施、設備管理

第一條 為了加強對公司信息設備和保密設施設備的安全以及正常使用，落實保密責任，確保國家秘密信息的安全，根據《中華人民共和國保守國家秘密法》、《涉及國家秘密的計算機信息系統集成資質單位保密管理規定》和其他保密相關的法律、法規、公司相關制度以及有關保密工作規定，結合公司實際，采取身份鑒別、訪問控制、安全審計、邊界安全防護、信息流轉控制等防護，建立并制訂本制度。

第二條 本制度適用于公司中各種信息設備和保密設施設備的管理 第三條 涉密計算機管理

(一)涉密計算機實行申報登記制度，凡用于處理國家涉密信息的計算機，必須進行申報登記,填寫《涉密設備啟用審批表》（見附表BM-024), 經保密工作領導小組審批后方可使用，并統一建立《涉密計算機臺帳》（見附表BM-025-A)、《非密計算機臺帳》（見附表BM-025-B)、《信息系統設備臺帳》（見附表BM-026）、《安全保密產品臺帳》（見附表BM-027)和《移動存儲介質臺帳》（見附表BM-028)，做到帳物相符，并按照保密要求在涉密計算機的顯著位置進行標識，設備標簽應至少包括以下內容：設備名稱、密級、保密編號、責任部門、責任人等； 應根據其所處理信息的最高密級標明涉密屬性和主要用途，統一存放于公司指定的涉密部位，禁止其他無關人員使用涉密計算機，禁止涉密計算機未進行非密化處理（更換存儲部件）前，轉為非密普通計算機使用。

（二）公司涉密計算機與其他非涉密計算機及其互聯網實行物理隔離，涉密計算機禁止使用無線網絡設備。如：無線網卡、無線鍵盤，無線鼠標，藍牙及紅外通訊設備等。

（三）為涉密計算機指定責任人，負責涉密計算機的日常使用管理，并明確使用人員及使用手續，嚴格控制使用范圍；涉密計算機操作系統應采取安全加固措施，關閉135、139、445 等端口，關閉網絡文件共享和打印共享，關閉DHCP、Telnet、Message、Remote Registry、WirelessZero Configuration 等服務。涉密單機須安裝主機監控與審計系統，對涉密終端的并口、串口、USB 接口等數據接口以及軟驅、光驅等設備進行控制。涉密單機應僅有管理員賬號（administrator）和用戶日常使用賬號，刪除其他賬號，禁用guest 賬號。

（四）公司涉密計算機為單臺電腦專人使用（臺式計算機）和專人管理（便攜式計算機），在不擴大國家秘密的知悉范圍為原則的前提下，指派計算機安全管理員負責涉密計算機的安全管理，為每臺計算機分別設置了用戶名和口令，權限為管理員用戶，保證國家秘密在不擴大知悉范圍的原則下獨立處理，互不干涉。涉密便攜式計算機的使用應辦理審批登記手續，經計算機安全管理員確認后借出使用。相關規定見本制度匯編第五章第七條。

（五）涉密計算機應安裝由國家相關主管部門授權測評機構檢測在有效期內的三合一軟件、主機審計、單機登陸軟件。采取必要的身份鑒別、病毒和惡意代碼防護、電磁泄漏發射防護等措施，對軟、硬件設備接入和信息輸出進行有效控制。涉密計算機終端應使用紅黑隔離電源插座，插座上不能接任何非密設備電源。涉密計算機終端應加裝符合國家保密技術要求的視頻干擾裝置。

（六）涉密計算機必須設置開機密碼、系統密碼和屏保密碼，機密級計算機口令長度不得少于10個字符,更換周期不得長于1周；秘密級計算機口令長度不得少于8個字符,更換周期不得長于1個月；密碼須采用大小寫英文字母、數字和字符中兩者以上的組合。涉密計算機應設置BIOS下僅能從硬盤引導，禁止光盤、軟驅等其它設備引導。機箱應采取粘貼封條等有效措施防止用戶私自打開機箱。

（七）涉密計算機設置本地登錄鎖定策略，并在鎖定用戶安全事件發生時，形成審計事件并報警。秘密級和機密級本地登錄鎖定：五次密碼輸入錯誤，進行賬號鎖定。

涉密計算機必須設置屏幕保護程序，屏幕保護程序的等待時間不超過10分鐘，并設定為“在恢復時使用密碼保護”。

（八）涉密計算機還要安裝單機版的國產防病毒軟件，防毒軟件應獲得公安部門批準，必須及時升級病毒庫和掃描系統漏洞，更新不超過15天，管理員每15天不少于1次從互聯網下載殺毒軟件升級包的最新版本，對信息系統進行升機和病毒查殺；適時對系統補丁進行更新，安裝補丁時間不得晚于系統補丁發布后3個月，并做好記錄。

（九）禁止未經審批擅自對涉密計算機進行低級格式化、格式化或重裝操作系統。禁止刪除涉密計算機的任何日志記錄。如因系統崩潰必須重裝操作系統要填寫《涉密計算機重裝操作系統審批表》（見附表BM-029，經審批后，由保密管理辦公室授權的責任人安裝，安裝后應及時更新臺帳。

（十）涉密計算機硬件安裝、擴展、縮減、拆卸等都應該填寫《計算機增加、更換、卸除硬件審批表》（見附表BM-030)，獲得批準后才能操作。禁止私自卸載或刪除涉密計算機配置的安全產品。

（十一）因工作需要涉密計算機安裝軟件，應填寫《軟件白名單審批表》（見附表BM-031)及《涉密計算機軟件安裝審批表》（見附表BM-032)，經過審批后安裝。

（十二）涉密計算機及使用場所發生變化時，由計算機的責任人填寫《涉密計算機變更審批表》（見附表BM-033)，報保密管理領導小組審批后及時變更。

（十三）涉密計算機中的涉密信息都要進行密級標識。處于起草、設計、編輯、修改過程中的文檔、圖表、圖形、數據，應在首頁標明密級。對于加密文件夾中存儲的涉密文檔、圖表、圖形、數據等也必須有相應的密級標識。

（十四）計算機安全管理員負責涉密計算機的日常監督管理，主要包括：存儲介質管理、連接外部設備管理、涉密信息管理、登陸口令管理、數據備份管理、系統維護、應用軟件維護等。利用檢查工具定期對計算機檢查，并制定安全保密策略。

（十五）計算機安全審計員負責形成文檔化的安全保密審計報告，導出檢查報告和審計報告電子版，分析問題，采取措施。

（十六）計算機安全管理員和審計員負責根據涉密計算機系統綜合日志，每半年進行1次風險評估，形成文檔化的風險分析報告，對存在的風險應當及時采取補救措施。

（十七）涉密計算機需要維修的，應在公司內部進行維修，確需由外部維修的，應拆除存儲模塊，并由管理員全程監督。維修應經批準后實施，并由管理員對維修情況做詳細記錄。必須填寫《涉密計算機、辦公自動化設備維修審批表》（見附表BM-034)，經保密管理辦公室和保密工作領導小組主任簽字同意后進行維修。如果是非硬盤損壞應拆除硬盤，在保密管理辦公室指定專人監督的情況下送修；如果是硬盤損壞，需將硬盤送至國家保密部門定點單位進行修理或銷毀。

（十八）報廢涉密計算機等涉密設備，首先填寫《涉密計算機、辦公自動化設備、存儲介質報廢審批表》（見附表BM-035)，將計算機硬盤等磁介質交保密管理辦公室統一處理，由保密工作領導小組在《涉密計算機、辦公自動化設備、存儲介質報廢審批表》上蓋章確認后辦理報廢手續。（十九）涉密便攜式計算機必須拆除具有無線功能的硬件模塊，涉密便攜式計算機未經審批不能存儲涉密信息。因工作需要攜帶涉密計算機及涉密存儲介質外出時，須履行審批手續，填寫《便攜式涉密計算機、存儲介質外出攜帶審批表》（見附BM-036，僅攜帶與本次外出工作相關的涉密信息，并指定專人負責外出期間的計算機和介質的安全，回公司后保密管理辦公室須對使用情況進行保密檢查和信息清除。

（二十）涉密移動存儲介質與涉密計算機綁定管理，經保密工作領導小組審批后（《涉密設備啟用審批表》見附BM-023）由保密管理辦公室統一編號、登記、配發、管理，明確責任人和使用人，按要求粘貼標識。并填寫《移動存儲介質臺帳》（見附表BM-028，其中BM-028-A為《涉密移動存儲介質臺帳》，BM-028-B為《非密移動存儲介質臺帳》)，存入保密工作檔案。

高密級存儲介質用于存儲低密級信息時應當按照存儲介質標識的密級進行管理，存儲涉密信息的存儲介質應作為涉密載體進行管理。禁止移動存儲介質在涉密計算機與非涉密計算機之間交叉使用；禁止任何非涉密外部設備和非涉密移動存儲介質連接涉密計算機。涉密計算機管理人員有權拒絕任何來歷不明的移動存儲介質連入涉密計算機。

涉密移動存儲介質通常不進行維修，報廢時應填寫《涉密計算機、辦公自動化設備、存儲介質報廢審批表》（見附表BM-035)，經保密管理辦公室審核、報保密工作領導小組批準后，履行登記手續，按照保密規定實施。

第四條 信息輸入輸出管理

（一）信息輸入必須使用中間機，中間機（涉密中間機和非涉密中間機）是在內部單臺涉密計算機和外部計算機之間用于傳遞信息的專用計算機。涉密中間機通過使用“三合一”系統實現將外部涉密存儲介質中的數據導入內部單臺涉密計算機。非涉密中間機用于將國際互聯網、公共信息網絡和其他非涉密信息系統的數據導入內部單臺涉密計算機，包括計算機病毒與惡意代碼樣本庫、補丁程序、應用程序、數據和其他相關信息等。嚴禁涉密中間機和非涉密中間機混用。

（二）中間機由計算機安全管理員參照涉密計算機模式進行管理；中間機應安裝與公司涉密計算機不同的病毒與惡意代碼防護產品，每15天升級1次。

（三）公司對所有的輸入輸出行為進行嚴格管理，填寫《信息輸入輸出審批表》（見附BM-037），對非密信息的輸入輸出需經保密管理辦公室主任審批，對涉密信息的輸入輸出必須經保密管理辦公室主任審核、保密工作領導小組組長審批。保密員應做好每次操作的相關記錄（內容、密級、時間、操作人、編號等）。

（四）通過非密中間機輸入信息的具體步驟如下：

1、保密管理辦公室審批通過后，計算機安全管理員將存儲有外部非涉密信息的存儲載體放入非涉密中間機，利用殺毒工具將其查殺無誤后，刻錄寫入光盤；

2、將光盤放入涉密中間機查殺病毒后，再將信息復制到涉密機中；

4、操作完畢，計算機安全管理員負責記錄全部操作流程，并將《信息輸入輸出審批表》（見附BM-037）、《涉密計算機、中間機、光盤使用登記表》（見附表BM-038）及光盤進行歸檔管理；

5、上述過程不能逆向操作，決不可通過上述方式傳遞涉密信息。

（五）通過涉密中間機輸入信息的具體步驟如下：

1、保密管理辦公室和保密工作領導小組審批通過后，計算機安全管理員將外部的涉密信息光盤插入涉密中間機進行殺毒；

2、將涉密信息復制到綁定的專用涉密U盤；

3、通過“三合一”裝置將專業涉密U盤與內部單臺涉密計算機連接，經過殺毒后，將U盤中的涉密信息復制到涉密機中；

4、將涉密優盤清空；

5、操作完畢，計算機安全管理員負責記錄全部操作流程，并將審批表、操作登記表、光盤（外部涉密信息光盤)進行歸檔管理。

（六）涉密信息輸出的具體步驟如下：

1、涉密信息輸出需填寫《信息輸入輸出審批表》報保密管理辦公室和保密工作領導小組審批通過后，由計算機安全管理員將導出信息復制到綁定的專用涉密U盤；

2、通過“三合一”裝置，將專業涉密U盤與涉密中間計算機連接，執行信息輸出操作。

3、導出信息需刻錄光盤時，須將信息刻錄到專用光盤（公司編號在冊的光盤）中，同時必須采取保護措施，對文檔或文檔壓縮包添加密碼，以防外帶涉密載體丟失后造成涉密信息泄露；

4、導出信息需打印涉密文檔時，應使用涉密專用打印機打印；

5、操作完畢，計算機安全管理員負責記錄全部操作流程，并將審批表、操作登記表進行歸檔管理。

6、存儲涉密信息的“導出光盤”或紙質涉密文檔，均按公司涉密載體管理規定進行閉環管理。

第五條 內部工作計算機管理

內部工作計算機是指公司所有用于內部工作的非涉密、未連接互聯網的計算機。

（一）保密管理辦公室負責對內部工作用的非涉密計算機統一編號、登記，明確責任人和使用人，按要求粘貼標識，和涉密計算機進行物理隔離（保持1米以上距離），并填寫《非密計算機臺賬》（見附BM-025），存入保密工作檔案。

（二）內部工作計算機必須設置BIOS口令和開機口令，口令由保密管理辦公室統一設置和管理；BIOS設置為僅能從硬盤引導，禁止光盤、軟驅等其他設備引導。

（三）所有的操作系統、殺毒工具、安全系統、常用的辦公及設計分析工具軟件等只能從指定的軟件白名單中安裝，其他特殊需求的應用軟件，經審核備案后，方可使用。

（四）內部工作計算機內的文件、資料，若倒入涉密計算機，需刻盤，在非密中間機進行掃描殺毒后，轉刻光盤后倒入涉密計算機。

第六條 互聯網計算機管理

（一）連接互聯網的非涉密計算機和涉密計算機進行分房間擺放，進行物理隔離，保密管理辦公室負責對國際互聯網機統一編號、登記，明確責任人，按要求粘貼標識；并填寫《非涉密計算機臺賬》（見附BM-025），存入保密工作檔案。

（二）在互聯網站發布信息、傳遞信息或發送電子郵件，實行“誰上網，誰負責”的原則，必須填寫《信息發布與傳遞保密審查表》（見附表BM-039），經過保密管理辦公室審查批準、登記后，方可發布與傳遞。

（三）所有上互聯網計算機通過上網行為管理設備，詳細記錄使用信息，以備追溯。

（四）利用互聯網進行傳遞或下載信息，只能使用光盤經非涉密中間機殺毒驗證后按程序輸入；所涉及到的各計算機的內容、日志記錄應予保持，任何個人不得擅自刪除。

（五）互聯網計算機均需安裝國產正版殺毒軟件，及時升級、殺毒，確保安全。

（六）互聯網計算機僅用于查找、瀏覽、下載與工作有關的信息。除工作需要外，禁止上網瀏覽、游戲或聊天。

第七條 通信及辦公自動化設備的管理，應依據《涉及國家秘密的通信、辦公自動化和計算機信息系統審批暫行辦法》等國家有關法律法規實施。

（一）本制度所稱通信及辦公自動化設備，是指以計算機、電話機、傳真機、打印機、文字處理機、聲像設備等為終端設備，利用計算機、通信、網絡等技術進行信息采集、處理、存儲和傳輸的設備、技術、管理的組合。本制度中的通信保密管理規定，主要是指使用的通信設備的技術保密規定和使用規定。

（二）公司的通信及辦公自動化系統的安全保密工作，在公司保密工作領導小組領導下，公司配備涉密計算機安全保密管理人員，負責該系統的技術保密和安全保密管理工作。保密管理辦公室負責日常監督檢查工作。保密管理辦公室負責建立公司《涉密辦公自動化設備臺帳》（見附表BM-040-A）和《非密辦公自動化設備臺帳》（附表BM-040-B），做到帳物相符、標識正確完整。各部門領導對本部門承擔人員和相關設備的使用、管理負有安全保密的領導責任，對各類相關設備必須指定專人操作、移動、管理并制定崗位責任；各相關崗位的涉密人員應依據職責負責本崗位的安全保密工作。

（三）本公司使用的通信設備應滿足以下技術要求：

1、不準在無保密措施的有線、無線通訊中涉及各類秘密事項。

2、各部門使用進口通訊設備，必須通過技術手段進行安全檢查。

3、內部通信網絡的構成、線路、防范措施等保密事項，不得向外泄露。

（四）使用通信工具時，應遵守以下保密規定：

1、不準在私人通信中泄露國家秘密。

2、召開涉及國家秘密內容的會議不得使用無線話筒。

3、不得在有線、無線通信中傳遞國家秘密。

4、不準使用明碼電報傳遞國家秘密。涉密信件、載體必須通過機要渠道或機要交通按照保密要求傳遞。

5、任何部門或個人不得利用電信網絡制作、復制、發布、傳播含有國家秘密內容的信息。

6、嚴禁在普通電話、普通傳真機和電子信箱傳輸秘密信息。

（五）使用手機通信應遵守以下保密規定：

1、嚴禁在使用手機時談論國家秘密。

2、不得將手機帶入涉及國家秘密或談論涉及國家秘密事項的場所，因特殊原因帶入手機應取出電池或采取屏蔽措施。大型會議應使用保密會議移動通信干擾器。

3、使用帶有發射裝置而又無保密措施的無線通信工具，應按照上述要求執行。

（六）涉密儀器保密管理規定如下：

1、儀器要有明確的管理人員；購置、維修、報廢和銷毀等，必須履行審批手續，并實施監督管理，各管理環節都須有文字記錄。

2、使用涉密打印、復印機打印或復制密級文件、資料時，嚴格履行審批、登記手續，并填寫《涉密載體制作、復印審批表》（見附表BM-014）、《涉密辦公自動化設備使用登記表》（見附表BM-041）。打印、復制涉密文件的復印機應專機專用，做到普密分開。

3、嚴禁使用掃描儀掃描、存儲密級文件、資料等。

4、涉密復印機、打印機的放置場所應采取切實有效的安全保密防范措施。

5、打印機、傳真機、復印機及掃描儀的使用要堅持普、密分開的原則，登記和標識要清楚。涉密的打印機、復印機及掃描儀禁止用于公用電話、互聯網等公眾網絡。

非涉密儀器管理要有明確的管理人員，購置、維修、報廢和銷毀履行公司辦公用品相關規定程序。

（七）涉密通信應使用保密行政管理部門或有關主管部門認可的產品；涉密通信及辦公自動化設備的維修應在確保國家秘密安全的前提下請廠家上門維修，并指定專人全程監修，必要時應拆除相應的存儲模塊；或送到市保密局批準的定點單位維修；維修應填寫《涉密計算機、辦公自動化設備維修審批表》（見附表BM-034)； 報廢時應填寫《涉密計算機、辦公自動化設備、存儲介質報廢審批表》（見附表BM-035)，經本部門主管領導簽字、經保密管理辦公室審核、報保密工作領導小組批準后，履行登記手續，按照保密規定實施。

第七章 通信及辦公自動化設備使用管理規定

第一條

1、復印機使用管理規定

(1)單位復印機，要指定專人操作。存放復印機的地方必須符合安全保密要求。

(2)復印秘密以上文件資料以及未定密級的中央、省、市負責同志的內部講話，應請示原制文單位以及文件發至那一級的單位主管領導審批方可復印，復印時應嚴格履行登記、簽收手續，嚴格控制復印的份數，不準多印私留。

(3)不許利用單位復印機復印與工作無關的文件、資料、圖紙和國家法令禁印的票券等。

(4)不準復印內部以上文件、資料和國家法令禁印的票證、迷信用品、淫穢物品以及其它違禁品。

(5)必須建立嚴格的復印登記制度，逐件登記復印文件的名稱、份數。復印的廢頁要及時銷毀。

(6)管理復印機的工作人員，必須認真負責，遵紀守法，按章辦事。如有違反規定的，必須追究責任，按情處理。

2、傳真機使用管理規定

(1)單位傳真機必須建立健全使用制度。

(2)使用傳真機傳送文件、資料須經領導審批，并做好收發登記。(3)嚴禁使用無加密設施的傳真機傳送國家的秘密文件、資料。(4)單位領導要經常對傳真機使用情況進行檢查，發現問題及時糾正。

3、有線和無線電通信設備使用管理規定

嚴禁在無保密措施的有線、無線通信中傳遞、談論國家秘密事項；嚴禁在無保密措施的情況下召開涉及國家秘密的電話會議；嚴禁在涉及國家秘密內容的會議上使用無線話筒。

第八章 涉密信息系統集成項目管理

第一條 為規范涉密信息系統集成項目管理，防止違規事件或泄密事件發生，根據國家有關保密法規，結合我公司實際，制定本制度。

第二條 嚴格按照資質證書等級、類別承接涉密信息系統集成業務。不得將資質證書出借或轉讓。不得將承接的涉密信息系統集成業務分包或轉包給不具備相應資質的單位。

第三條 與其他單位合作開展涉密信息系統集成業務的，合作單位必須具有相應涉密信息系統集成資質，并要獲得委托方書面同意。

第四條 承接涉密信息系統集成項目的，在簽訂合同后，需向項目所在省、自治區、直轄市保密行政管理部門備案，接受保密監督管理；集成項目完成后，需向項目所在地省、自治區、直轄市保密行政管理部門書面報告項目建設情況。第五條 承擔涉密項目的部門對涉密信息系統集成項目實行全過程管理，明確崗位責任，落實各環節安全保密措施。遵守涉密項目管理規定和實施規定。

第六條 涉密項目部門按照涉密信息系統集成項目的密級，對用戶需求文檔、設計方案、圖紙、程序編碼等技術資料和項目合同書、保密協議、驗收報告等業務資料進行定密確認，并報保密工作領導小組進行審批。屬于國家秘密的要標明密級，登記編號，明確知悉范圍。

第七條 項目實施期間，項目負責人對項目的安全保密負總體責任，并按照工作需求嚴格控制涉密載體的接觸范圍和涉密信息的知悉程度。

第八條 對參與涉密信息系統集成項目的管理人員、技術人員和工程施工人員進行登記備案，對其分工作出詳細記錄。

第九條 項目實施驗收后，將涉密技術資料全部移交委托方，不得私自留存和擅自處理。需要保存的業務資料，應當嚴格按照保密規定進行管理。

第十條 涉密集成項目的設計方案、研發成果及有關建設情況，不得擅自以任何形式公開發表、交流或轉讓。

第十一條 與境外人員或機構進行交流合作時，要嚴格遵守保密規定，交流材料不得涉及涉密信息系統集成項目的有關情況。

第十二條 利用涉密信息系統集成項目申請專利時要嚴格遵守有關保密規定。秘密級和機密級的項目，應當按照法定程序審批后申請保密專利，符合專利條件的，按照有關規定辦理解密手續；絕密級的項目，在保密期限內不得申請專利或者保密專利。

第十三條 涉密項目實施階段公司人員應嚴格遵守本制度匯編第九章《涉密項目實施現場管理規定》。第十四條 涉密項目開展期間，保密管理辦公室負責組織對涉密項目進行進度、質量和保密檢查，并將檢查結果報保密工作領導小組。檢查結果詳細記錄并歸檔。

第十五條 項目驗收完成后，責任部門應及時準確地完成歸檔工作。

第九章 涉密項目實施現場管理

第一條 為了加強對涉密項目實施現場的保密管理，嚴格保守國家秘密，防止失泄密事件的發生，根據國家有關保密法規，結合我公司實際，特制定本規定。

第二條 本單位工作人員進入委托方現場進行涉密信息系統集成項目開發、工程施工、運行維護等須嚴格執行用戶單位現場工作制度和流程。

第三條 應明確進入實施現場的保密工作負責人，報公司領導批準并填寫《進入實施現場審批表》（見附表BM-049）。該負責人對項目實施現場期間的保密工作負有管理責任，制定保密工作方案在保密辦備案，并具體負責組織期間（包括準備階段）保密管理的日常工作。

第四條 對屬于涉密工作的，應確定專人負責該項保密工作，并對進入涉密項目實施現場的人員進行檢查和教育，填寫《進入實施現場保密檢查教育登記表》（見附表BM-050）并形成記錄。

第五條 因工作需要，需攜帶涉密載體與涉密物品進入項目現場的，應填寫《攜帶秘密載體與涉密物品審批表》（見附表BM-051）逐級辦理審批手續，送公司保密辦備案，并得到委托方的批準。根據審批意見辦理出門手續，并在實施前進行狀態檢查和相關保密教育，并填寫《進入實施現場保密檢查教育登記表》（見附表BM-050）和《保密工作自查情況表》（見附表BM-052），保證項目順利進行。第六條 攜帶涉密載體與涉密物品參加涉密項目的，要確定專人負責。

第七條 項目實施期間，項目負責人要指定專人對所攜帶的設備、技術文件、備件或產品嚴格管理。

第八條 項目實施期間，項目負責人應定期組織檢查所攜帶的設備、技術文件、備件或產品，確保調試設備與涉密產品、文件的安全。

第九條 項目結束后，項目負責人要對設備、產品、文件、記錄等進行清查、核對，確保無泄密事件發生。

第十條 項目期間如發生如下問題，應及時采取補救措施，并將有關情況及時報公司保密辦公室：

（一）設備、技術文件、備件或產品丟失；

（二）試驗內容與試驗記錄丟失；

（三）其它泄密事件；

（四）違反本規定，造成泄露國家秘密的，應依據有關法規追究有關領導和直接責任人的法律責任。

第十一條 項目實施全稱過程中做好相關記錄《項目實施過程記錄表》（見附表BM-053）

第十一條 本規定由保密辦公室負責解釋。第十二條 本規定自下發之日起執行。

第十章 保密監督檢查管理

保密監督檢查是保密工作領導小組和公司各級領導的共同職責。第一條 為了加強公司的保密工作檢查和監督檢查，使公司保密工作檢查和監督檢查工作制度化、經常化、規范化，提高保密管理水平，根據國家有關保密法規，結合我公司實際，制定本制度

第二條 保密監督檢查重點是公司領導落實保密職責情況、涉密人員的教育管理和落實保密規章制度情況、國家涉密載體和保密要害部門、部位的管理情況、信息系統、信息設備和保密設施設備管理情況、保密設施的配置、有無泄密隱患及泄密查處等情況。

第三條 保密工作領導小組除定期組織例行檢查外，要開展不定期的和重大節假日前的專項檢查；保密管理辦公室和各級領導應依據職責、結合工作實際經常地、隨時地對公司和本部門的保密工作進行監督檢查。其中：各部門和全體涉密人員每月進行一次保密自查，并填寫《涉密人員保密工作每月自查表》（見附表BM-054）和《涉密部門保密工作每月自查表》（見附表BM-055）；保密管理辦公室每3個月組織1次對各部門負責人進行保密檢查，填寫《保密管理辦公室對涉密部門負責人保密工作季度檢查表》（見附表BM-056）；公司保密工作領導小組員工會每6個月對全公司組織1次全面的保密檢查，填寫《公司半年保密全面檢查記錄表》（見附表BM-057）；保密工作領導小組會每組織1次對公司領導的保密檢查，并填寫《保密領導小組對公司領導保密工作檢查表》（見附表BM-058）。檢查結果依據第十一章《保密工作考核與獎懲制度》實施。

第四條 對保密檢查中發現的問題，責任部門和個人要制定書面整改措施，填寫《保密安全檢查整改單》（見附表BM-059）。保密管理辦公室及責任部門領導對整改落實情況要進行檢查、監督和復查。

第五條 保密管理辦公室每年12月份對涉密人員進行考核，填寫《涉密人員考核表》（見附表BM-060），重點考核其遵守保密紀律、履行保密義務、責任和接受保密培訓的情況。考核結果將作為實施《保密工作考核與獎懲制度》的重要依據。

第六條 發現失泄密事件，應按本匯編第十一章相關規定處理

第十一章 保密工作考核與獎懲制度

第一條

公司建立保密責任追究制度。每年底公司保密工作領導小組依據保密機構的職責與分工、《保密工作領導責任制》和《保密承諾書》、《保密協議書》，對照國家保密法律法規和本制度匯編，對各類人員進行保密責任考核，依據考核結果實施獎懲。考核結果與獎懲要與部門和員工獎金、保密補貼掛鉤。凡是對保密工作做出突出貢獻的集體或個人應給予表揚和獎勵。凡是違反保密規定或造成失泄密的部門或個人應給予批評或懲處。

第二條 保密管理辦公室每年12月份填寫的《涉密人員考核表》（見附表BM-060）將作為實施獎懲制度的重要依據；對嚴守國家秘密，長期從事保密工作管理事跡突出的，可以由基層部門推薦，也可以由保密管理辦公室或保密工作領導小組直接推薦。推薦有關集體或個人，須填寫《保密工作先進集體推薦審批表》（見附表BM-061）或《保密工作先進個人推薦審批表》（見附表BM-062），并附先進事跡書面材料。保密管理辦公室研究提出獎勵方案，報保密工作領導小組審定，實施后由保密管理辦公室存檔。

第三條 凡有下列表現之一的個人或集體，公司將直接或報上級有關單位依照規定給予表彰或獎勵：

（一）在危急情況下，保護國家秘密安全的；

（二）對泄露或者非法獲取國家秘密的行為及時檢舉的；

（三）發現他人泄露或可能泄露國家秘密，立即采取補救措施，避免或減輕損害后果的；

（四）在涉及國家秘密的專項活動中，嚴守國家秘密，對維護國家的安全和利益做作出重要貢獻的；

（五）在國家保密技術的開發、研究中取得重大成果或成績顯著的；

（六）一貫嚴守國家秘密或長期從事保密工作的管理，事跡突出的；

（七）長期經管國家秘密的專職人員，一貫忠于職守，確保國家秘密安全的。

第四條 對違反保密管理規章制度未造成泄密后果的單位和個人，根據以下規定給予處罰。

(一)有下列情況之一者，扣發當事人、部門責任人的當年保密補貼，對當事人、單位責任人進行通報批評。

1.無故不參加公司組織的保密學習、教育、培訓和測試等活動。2.閱辦完畢的密級文件、資料逾期留存或橫傳，不及時按規定清還歸檔。

3.存有國家秘密和工作秘密的密件、密品未保存在有保密防范措施的地方或設備中。

4.被參觀單位或接待人員擅自擴大參觀范圍。

5.接待境外人員參觀時，未按規定陪同，未按規定路線行走。6.涉密計算機口令未按規定及時更換或使用弱口令。7.存儲的涉密信息未標注密級。8.涉密計算機未安裝殺毒軟件。9.涉密計算機打印信息時無登記。

10.在涉密工作場所發送電子郵件沒有履行審查、登記手續。11.未經批準擅自在網上發布信息。

12.在涉密工作場所使用未登記編號的介質。13.擅自發送密碼傳真或未登記記錄。

14.擅自挪用、挪動、撤除保密防范設施、設備。

(二)有下列情況之一者，對當事人、單位責任人和責任單位主管領導予以通報批評、扣發當年保密補貼并視情扣減年終獎金：

1.涉密人員擅自離職，單位未及時向公司保密管理辦公室報告。2.涉密人員調離時未按規定辦理國家秘密載體清退手續。3.涉密人員增加計算機及辦公自動化設備未到保密管理辦公室登記備案。

4.召開涉密會議未按規定審批。

5.涉密計算機報廢未及時上報保密管理辦公室。6.涉密計算機的維護和維修未按有關規定執行。

7.涉密計算機(包括涉密移動存儲介質)與國際互聯網或其它非涉密計算機、計算機信息系統相聯，或有違規外聯記錄(包括上網記錄，與其他計算機、未經登記的移動介質接入的記錄)。

8.涉密存儲介質接入或安裝在非涉密計算機、計算機信息系統上使用。

9.在聯入國際互聯網的計算機或其它非涉密計算機和計算機信息系統中存儲、處理涉密信息，或者有處理涉密信息記錄。

10.在國際互聯網或其它非涉密計算機網絡信息系統上利用電子郵件或其它方式傳輸涉密信息。

11.涉密便攜式計算機內存有涉密信息。

12.兩臺或兩臺以上涉密計算機的連接沒有上報公司保密管理辦公室，履行相關審批手續。

13.沒有正當理由，拒絕檢查人員的要求，不提供被指定的設備以供檢查。

14.使用普通傳真機發送涉密信息。

15.發現泄密、泄密隱患或國家秘密載體丟失后，未采取補救措施和未及時上報。

（三）泄露國家秘密尚不夠刑事處罰的，將根據被泄露事項的密級、造成后果和具體情節，分別予以下列行政處分、扣發當年保密補貼和年終獎金：

1、泄露秘密級國家秘密的，給予警告處分；造成后果嚴重或態度不端正，妨礙泄密事件查處的給予記過或記大過處分。

2、泄露機密級國家秘密的，給予記過處分；造成后果情節嚴重或態度不端正，妨礙泄密事件查處的，給予記大過或降職、降級、降薪處分。

3、泄露絕密級國家秘密的，給予記大過處分；造成后果情節嚴重或態度不端正，妨礙泄密事件查處的，給予降職、降級、撤職、留用察看或開除的處分。

4、凡發現泄密事件，公司保密工作領導小組除追究當事人的責任外，還要根據泄密原因、情節、泄密級別追究各級領導的責任并給予相應的行政處分。

（四）對泄露國家秘密尚不夠刑事處罰，但具備下列情節之一的，除取消當事人、責任人和所在單位保密工作第一責任人的全年保密補貼、年終考核評優資格和扣減年終獎外，還將從重給予行政處分乃至開除處分，進行書面通報、存檔。

1、故意違反保密規定的。

2、以謀取私利為目的造成失泄密的。

3、泄露國家秘密在兩次以上的。

4、利用職權強制他人違反保密規定的。

5、發現泄密事件隱匿不報或極力阻礙泄密事件查處的。

6、對拒絕整改或要求整改后檢查仍然不符合上述要求的。第五條 泄露國家秘密，情節輕微并能在發生泄密事件后積極采取補救措施減少損害的，可酌情從輕給予行政處分。

第六條 對泄露國家秘密情況嚴重的，移交上級公安、安全、保密部門按照國家有關法律、法規處理。

第十二章 泄密事件報告和查處制度

第一條 本制度所稱的泄密事件是指違反保密法律、法規，使國家和公司的秘密被不應知悉者知悉；或者使國家和公司的秘密超出了限定的接觸范圍，而不能證明未被不應知悉者知悉的事件。

第二條 發生泄密事件后，各部門不得推諉，應立即采取補救措施，積極組織力量協助追查，盡量減少泄密造成的損害。同時，盡快查明所泄露的國家秘密事項的內容與密級、危害程度、主要情節和有關責任者。

第三條 發生失泄密事件的責任部門或個人，須立即如實地向保密管理辦公室、保密工作領導小組報告填寫《失泄密事件報告表》（見附表BM-063），不得隱瞞或自行處理后再報。報告內容為：被泄露秘密事項的內容、密級、數量及其載體形式；泄密事件的發現過程；泄密事件發生的時間、地點及經過；泄密事件造成或可能造成的危害；泄密責任人的基本情況；已進行或擬進行的查找工作情況；已采取或擬采取的補救措施等。第四條 發生泄密事件，公司在發現后的24小時內，以書面形式向市保密局報告，并提出處理意見。各部門泄密報告實行一事一報和半年、綜合分析報告的制度，在上報過程中，要嚴格遵守報告時限，執行有關保密規定。

第五條 發生泄密事件，應在報告之日起3個月內完成查處工作，并填寫《失泄密事件結案報告》（見附表BM-064），向市保密局書面報告查處結果。失泄密事件查清后，發生失泄密的部門應會同保密管理辦公室將泄密事件的發生、發現過程，泄密事件已經或可能造成的危害，造成泄密事件的主要原因，采取的補救措施和對事件中各級領導與直接責任人員的查證處理情況整理存檔。

第六條 對泄密事件隱瞞不報或謊報及拖延報告，造成嚴重后果的，要追究領導或當事人的責任。

第十三章 保密風險評估與管理

第一條 根據《中華人民共和國保守國家秘密法》、《中華人民共和國保守國家秘密法實施辦法》、《涉密信息系統集成資質保密標準》等有關保密規定，全面分析公司所面臨的保密風險因素及其影響，解決保密工作中存在的問題。

第二條 保密風險的定義

保密風險是對現在和未來保密工作的環境、人員、資產（信息系統及設備、工具等）、業務過程中存在保密內容泄露，實際結果和預期結果是導致事件、事故、損失發生的隱患。

第三條 評估及防控原則

（1）標準性原則：風險評估模型設計和實際實施，應根據國家有關法規和標準進行，具有政策性、科學性，依法依規、有章可循。

（2）規范性原則：風險評估的過程及過程中涉及文檔應具有標準規范性，要求統一標題采用黑體、正文采用宋體，以便文件資料存檔和項目的跟蹤控制。

（3）可控性原則：在風險評估項目實施過程中，應該按照標準的項目管理方法對人員、組織、項目進行風險控制管理，以保證風險評估過程中的可控性。

（4）整體性原則：無論采用何種評估種類，要從管理（組織）和技術、人員和環境角度進行系統評估，確保評估的公正性、合理性、客觀性、實事求是的全面性。

（5）最小化影響原則：評估工作中盡量做到不影響組織機構和信息系統的正常運行。

（6）風險防控原則：積極防范、突出重點，嚴格要求、依章防控。第四條 風險評估種類

（1）保密安全風險評估分全面評估、專項評估、臨時性評估三類。（2）保密安全風險全面評估，每年不少于一次，當公司保密工作出現重大失誤或發生泄密事件、事故時均要進行全面風險評估。

（3）專項評估是定期的評估，要求對公司機密級以上項目或重大的業務部門、管理部門及核心涉密人員崗位/任職等進行的風險評估，公司保密的各部門專項評估不少于一次，當某部門或項目經理出現保密風險點