第一篇：《涉密公文管理工作制度》

涉密公文管理工作制度

一、各區(qū)縣工商局、市局各科、室、隊(duì)、中心主要負(fù)責(zé)人為本單位涉密公文管理工作第一責(zé)任人，并堅(jiān)持“誰(shuí)經(jīng)辦誰(shuí)負(fù)責(zé)”原則。

二、涉密公文可按照收文、發(fā)文兩種情況分類(lèi)。其中收文類(lèi)涉密公文管理分為簽收、登記、擬辦、分送、傳閱、承辦、歸檔、清退、銷(xiāo)毀等環(huán)節(jié)；發(fā)文類(lèi)涉密公文管理分為起草、核發(fā)、登記、印制、分發(fā)等環(huán)節(jié)。

三、收文類(lèi)涉密公文管理

（一）涉密公文的簽收、登記由市局辦公室機(jī)要員統(tǒng)一負(fù)責(zé)（各區(qū)、縣工商局比照市局模式執(zhí)行，下同）。機(jī)要員須逐件、逐頁(yè)清點(diǎn)，如發(fā)現(xiàn)問(wèn)題須及時(shí)向發(fā)文機(jī)關(guān)查詢(xún)并采取相應(yīng)的處理措施。涉密公文的標(biāo)題、密級(jí)、發(fā)文機(jī)關(guān)、發(fā)文字號(hào)、收文日期、份數(shù)及流轉(zhuǎn)、辦理情況須由機(jī)要員逐項(xiàng)填寫(xiě)清楚。

（二）機(jī)要員將涉密公文呈市局辦公室負(fù)責(zé)人提出擬辦意見(jiàn)，并做好記錄。擬辦意見(jiàn)必須按照密級(jí)文件傳達(dá)閱知范圍有關(guān)規(guī)定或者發(fā)文機(jī)關(guān)批注要求嚴(yán)格執(zhí)行，不得擅自擴(kuò)大傳達(dá)閱知范圍。

（三）機(jī)要員按照擬辦意見(jiàn)，將涉密公文分送有關(guān)局領(lǐng)導(dǎo)閱批、研辦，并做好記錄。

（四）需要局領(lǐng)導(dǎo)傳閱或傳批的涉密公文，機(jī)要員須按照一-1-

定程序分送，并應(yīng)隨時(shí)掌握公文的去向并做好記錄，避免漏傳、誤傳和延誤。切勿橫傳，以免造成傳閱失控或公文遺失。

（五）按照局領(lǐng)導(dǎo)批示，機(jī)要員將涉密公文交承辦單位承辦或閱知。市局機(jī)關(guān)各單位須指定一位思想政治過(guò)硬的同志擔(dān)任機(jī)要文書(shū)管理人員，負(fù)責(zé)簽收本單位承辦或閱知的涉密公文。

（六）涉密公文辦理完畢后，承辦單位應(yīng)將涉密公文退回市局辦公室，機(jī)要員應(yīng)嚴(yán)格按照公文歸檔制度，將涉密公文收集齊全，立卷歸檔。任何個(gè)人不得保存涉密公文。

四、發(fā)文類(lèi)涉密公文管理

（一）起草涉密公文必須在處理涉密文件的計(jì)算機(jī)上進(jìn)行，嚴(yán)禁在非涉密計(jì)算機(jī)上處理。

（二）涉密公文須由承辦單位專(zhuān)人辦理，市局領(lǐng)導(dǎo)審定簽發(fā)，市局辦公室登記、核發(fā)。

（三）公文密級(jí)須按照有關(guān)規(guī)定由市局辦公室核定，明確印發(fā)份數(shù)、發(fā)放范圍。

（四）涉密公文的印制應(yīng)做到準(zhǔn)確、及時(shí)、規(guī)范、安全、保密。印制地點(diǎn)原則上應(yīng)在市局機(jī)關(guān)內(nèi)部文印，如確需送外單位印制，經(jīng)市局領(lǐng)導(dǎo)批準(zhǔn)后，送經(jīng)市委保密委員會(huì)辦公室批準(zhǔn)的定點(diǎn)印刷廠(chǎng)印制。

（五）涉密公文的分發(fā)必須認(rèn)真登記，仔細(xì)核對(duì)，經(jīng)機(jī)要通信網(wǎng)絡(luò)發(fā)送；若需紙質(zhì)分發(fā)的，要保證分揀、裝封準(zhǔn)確無(wú)誤，并通過(guò)機(jī)要郵遞渠道分發(fā)。

五、涉密公文必須嚴(yán)格按照規(guī)定范圍閱知，原則上應(yīng)在辦公室閱讀，不得隨意帶出。

六、禁止攜帶絕密級(jí)公文外出。因公外出確需攜帶秘密級(jí)公文，應(yīng)經(jīng)市局領(lǐng)導(dǎo)批準(zhǔn)，履行借閱手續(xù)，并采取保護(hù)措施，使密級(jí)公文始終處于攜帶人的有效控制之下；因公外出確需攜帶機(jī)密級(jí)公文，應(yīng)經(jīng)市局主要領(lǐng)導(dǎo)批準(zhǔn)，履行借閱手續(xù)，并有二人以上同行，采取保護(hù)措施。

七、禁止攜帶涉密公文參加涉外活動(dòng)。禁止將絕密級(jí)公文攜帶出境，因工作需要確需攜帶機(jī)密級(jí)、秘密級(jí)公文出境的，應(yīng)按照有關(guān)保密規(guī)定，辦理批準(zhǔn)和攜帶手續(xù)。

八、絕密級(jí)和注明不準(zhǔn)翻印、復(fù)印的公文不得翻印、復(fù)印。翻印、復(fù)印其他涉密公文，須經(jīng)市局領(lǐng)導(dǎo)批準(zhǔn)，并在市局辦公室登記，注明翻印、復(fù)印的機(jī)關(guān)、日期、份數(shù)、印發(fā)范圍、承辦人、單位負(fù)責(zé)人。翻印、復(fù)印的公文要與正式印發(fā)的公文同樣管理，使用完畢后，全部交還市局辦公室統(tǒng)一銷(xiāo)毀。

九、借閱涉密公文要經(jīng)市局領(lǐng)導(dǎo)批準(zhǔn)，嚴(yán)格在市局辦公室履行借閱手續(xù)，限期退回。如需延長(zhǎng)使用時(shí)間，須辦理續(xù)借手續(xù)。

十、銷(xiāo)毀涉密公文，必須按照保密主管部門(mén)相關(guān)規(guī)定執(zhí)行，必須登記造冊(cè)，經(jīng)市局領(lǐng)導(dǎo)或辦公室主要負(fù)責(zé)人審批后送指定地點(diǎn)銷(xiāo)毀，銷(xiāo)毀時(shí)要有二人以上監(jiān)銷(xiāo)。

第二篇：涉密會(huì)議管理

涉密會(huì)議管理：

采取了以下保密管理措施：

公司舉辦涉密會(huì)議嚴(yán)格按照公司《涉密會(huì)議管理制度》執(zhí)行，對(duì)涉密會(huì)議采取了嚴(yán)格的保密管理措施：

1、保密辦公室是會(huì)議保密工作責(zé)任人，對(duì)會(huì)議的保密工作負(fù)有布置、指導(dǎo)、監(jiān)督、檢查的領(lǐng)導(dǎo)責(zé)任。

2、涉密會(huì)議必須在具有安全保密保障的場(chǎng)所召開(kāi)，申請(qǐng)召開(kāi)涉密會(huì)議的部門(mén)應(yīng)填寫(xiě)《涉密會(huì)議審批表》。經(jīng)保密辦審核、保密委員會(huì)審批后交由保密辦公室布置涉密會(huì)議場(chǎng)所。保密辦公室應(yīng)當(dāng)提前制定保密方案，派人監(jiān)督和檢查會(huì)議的保密情況，填寫(xiě)《涉密會(huì)議安全檢查表》。不得在涉外賓館、場(chǎng)所組織召開(kāi)涉密會(huì)議。

3、涉密會(huì)議使用的擴(kuò)音、投影等技術(shù)設(shè)備應(yīng)符合保密要求，禁止使用無(wú)線(xiàn)話(huà)筒，會(huì)議場(chǎng)所禁止帶入手機(jī)等移動(dòng)通信工具，會(huì)場(chǎng)內(nèi)電視監(jiān)控保持關(guān)閉，必要時(shí)設(shè)置手機(jī)信號(hào)干擾器。禁止帶入具有無(wú)線(xiàn)上網(wǎng)功能的便攜式計(jì)算機(jī)、錄像設(shè)備等進(jìn)入會(huì)場(chǎng)；未經(jīng)批準(zhǔn)禁止帶入具有攝錄功能的設(shè)備。

4、保密辦公室對(duì)參加會(huì)議人員逐一進(jìn)行審查，并經(jīng)身份確認(rèn)后逐一簽到入場(chǎng)，并填寫(xiě)《涉密會(huì)議到會(huì)人員簽到表》。必要時(shí)制發(fā)會(huì)議證件，憑證件入場(chǎng)。會(huì)議開(kāi)始時(shí)主持人應(yīng)宣布保密紀(jì)律和要求，會(huì)議進(jìn)行中離場(chǎng)人員應(yīng)進(jìn)行登記。會(huì)議服務(wù)保障人員必須是公司內(nèi)部人員，并應(yīng)簽訂保密協(xié)議，必要時(shí)應(yīng)進(jìn)行保密審查。

5、保密辦公室應(yīng)指定專(zhuān)人負(fù)責(zé)涉密會(huì)議載體的發(fā)放、清退和銷(xiāo)毀工作。涉密文件、材料應(yīng)標(biāo)明密級(jí)，編號(hào)登記，簽字發(fā)放，會(huì)議期間禁止帶離會(huì)場(chǎng)，會(huì)議結(jié)束時(shí)如數(shù)收回，并填寫(xiě)《涉密會(huì)議資料發(fā)放回收登記表》。屬于正式下發(fā)的涉密文件、材料，以及會(huì)后需要銷(xiāo)毀的文件、材料，按照《涉密載體保密管理制度》執(zhí)行。上至本公司尚未召開(kāi)過(guò)涉密會(huì)議。外場(chǎng)試驗(yàn)管理： 公司不涉及協(xié)作配套管理：

公司選擇協(xié)作配套單位嚴(yán)格按照公司《涉密會(huì)議管理制度》執(zhí)行，要求：（1）我公司涉密任務(wù)需要與其他單位協(xié)作完成時(shí)，應(yīng)由保密辦和技術(shù)部門(mén)選擇具有相應(yīng)保密資格和協(xié)作配套能力的單位作為協(xié)作配套方。選擇完畢，技術(shù)部門(mén)填寫(xiě)《協(xié)作配套單位保密審查表》，經(jīng)部門(mén)負(fù)責(zé)人同意，保密辦審核，報(bào)保密委員會(huì)批準(zhǔn)。

（2）技術(shù)部門(mén)與涉密項(xiàng)目協(xié)作配套單位簽訂合同時(shí)，應(yīng)當(dāng)明確項(xiàng)目密級(jí)和保密條款，簽訂保密協(xié)議，保密辦公室應(yīng)監(jiān)督保密條款或保密協(xié)議的執(zhí)行。

（3）在合同簽訂、合同履行和合同文本中，我方要嚴(yán)格控制涉密項(xiàng)目背景、用途等相關(guān)涉密內(nèi)容，不得向協(xié)作配套單位提供配套項(xiàng)目研制必需的技術(shù)要求以外的涉密信息。（4）保密辦公室應(yīng)指定一名領(lǐng)導(dǎo)擔(dān)任保密負(fù)責(zé)人，保密負(fù)責(zé)人要告知每一位外包參與人員將承擔(dān)的保密義務(wù)以及應(yīng)當(dāng)承擔(dān)的法律責(zé)任，參與人員要簽訂保密承諾書(shū)。（5）協(xié)作配套單位應(yīng)當(dāng)按照國(guó)家和公司有關(guān)規(guī)定建立健全保密管理制度，取得相應(yīng)的保密資格，做好保密工作。任務(wù)提出部門(mén)和保密辦對(duì)協(xié)作配套單位執(zhí)行保密要求的情況進(jìn)行監(jiān)督檢查，發(fā)現(xiàn)隱患或問(wèn)題及時(shí)提出，要求協(xié)作配套單位進(jìn)行整改，并跟蹤。對(duì)于存在嚴(yán)重隱患或存在問(wèn)題不整改的協(xié)作配套單位應(yīng)中止協(xié)作合同。

上至本公司沒(méi)有涉密產(chǎn)品或事項(xiàng)對(duì)外要求進(jìn)行協(xié)作。涉外管理：

采取了以下保密管理措施：

公司制訂了《涉外活動(dòng)保密管理制度》，要求：

（1）公司組織涉外活動(dòng)不得涉及涉密信息，承辦部門(mén)應(yīng)提前十個(gè)工作日前填寫(xiě)《組織涉外活動(dòng)保密審查審批表》，明確相應(yīng)的保密管理措施，送公司保密辦公室審查，報(bào)保密委員會(huì)審批。

（2）公司組織涉外活動(dòng)的部門(mén)和參加涉外活動(dòng)的人員，應(yīng)簽訂《涉外活動(dòng)保密協(xié)議書(shū)》。（3）公司對(duì)涉密人員出國(guó)境參加涉外活動(dòng)實(shí)行“涉密人員因私出國(guó)（境）保密守則及注意事項(xiàng)”。具體要求如下：

? 公司涉密人員參加涉外活動(dòng)，在辦理出國(guó)（境）手續(xù)和在境內(nèi)參加涉外活動(dòng)辦理有關(guān)保密審查前，應(yīng)首先到公司保密委員會(huì)履行“涉密人員因私出國(guó)（境）保密守則及注意事項(xiàng)”；

? 公司保密委員會(huì)負(fù)責(zé)告知參加涉外活動(dòng)的涉密人員應(yīng)遵守的保密守則和要求，提醒涉密人員應(yīng)注意的保密事項(xiàng)，必要時(shí)對(duì)涉密人員進(jìn)行有針對(duì)性的保密教育； ? 涉密人員須簽訂《涉密人員對(duì)外科技交流保密義務(wù)承諾書(shū)》，承諾履行保密義務(wù)； ? 公司保密委員會(huì)在確認(rèn)涉密人員已經(jīng)履行《涉密人員因私出國(guó)（境）保密守則及注意事項(xiàng)》后，方可辦理出國(guó)（境）手續(xù)或參加國(guó)內(nèi)涉外活動(dòng)的審批手續(xù)。

（4）公司參加涉外活動(dòng)的人員公開(kāi)發(fā)表論文或提供資料，須填寫(xiě)《涉外合作交流提供資料審批表》，經(jīng)本部門(mén)主管審核，報(bào)保密辦公室審查，保密委員會(huì)批準(zhǔn)。

（5）涉密人員攜帶涉密載體出國(guó)（境）的，須填寫(xiě)《涉密載體攜帶外出審批表》，通過(guò)審批后，填寫(xiě)《中華人民共和國(guó)涉密載體出境許可證》申請(qǐng)，經(jīng)相關(guān)部門(mén)審批后方可攜帶出國(guó)（境）參與涉外活動(dòng)。

上至本公司沒(méi)有與涉密事項(xiàng)有關(guān)的涉外活動(dòng)。保密檢查：

采取了以下保密管理措施：

1、公司制訂了《保密監(jiān)督檢查制度》，保密監(jiān)督檢查的內(nèi)容主要包括：

公司領(lǐng)導(dǎo)履行保密職責(zé)的情況檢查；

各涉密部門(mén)負(fù)責(zé)人和項(xiàng)目負(fù)責(zé)人對(duì)本部門(mén)、本項(xiàng)目保密工作的組織領(lǐng)導(dǎo)和保密責(zé)任制落實(shí)情況檢查；

涉密人員履行保密職責(zé)和遵守保密制度的情況； 涉密載體的管理情況；

計(jì)算機(jī)和信息系統(tǒng)及通信、辦公自動(dòng)化設(shè)備的保密管理情況； 保密要害部位的人防、物防、技防措施的管理情況；

保密工作檔案記錄情況。

2、上至本開(kāi)展保密檢查工作情況如下：

自2013年3月起，公司保密辦公室每3個(gè)月組織一次對(duì)公司各部門(mén)的保密檢查，并填寫(xiě)《保密工作檢查表》

保密辦公室每3個(gè)月組織一次對(duì)涉密部門(mén)負(fù)責(zé)人的保密檢查，并填寫(xiě)了《保密工作檢查表》。

保密辦公室每年組織1次對(duì)涉密區(qū)的保密檢查，填寫(xiě)《保密工作檢查表》。保密委員會(huì)每年組織1次對(duì)單位負(fù)責(zé)人的保密檢查，填寫(xiě)《保密工作檢查表》。保密委員會(huì)每季度對(duì)保密委員會(huì)成員履行保密責(zé)任制情況進(jìn)行監(jiān)督檢查，填寫(xiě)了《XXXX第X季度保密委員會(huì)成員履行職責(zé)情況考核表》和《XXXX第X季度保密委員會(huì)成員履行職責(zé)情況檢查表》。

涉密人員和涉密部門(mén)每月進(jìn)行了保密工作自查，填寫(xiě)《涉密人員保密工作自查表》、《涉密部門(mén)保密工作自查考核表》。

每年對(duì)保密人員進(jìn)行績(jī)效考核，填寫(xiě)《績(jī)效考核表》，并根據(jù)績(jī)效考核結(jié)果進(jìn)行有針對(duì)性的保密教育獎(jiǎng)懲和培訓(xùn)。

3、對(duì)保密檢查中發(fā)現(xiàn)的一般問(wèn)題，檢查人向被檢查部門(mén)提出了書(shū)面整改要求，發(fā)放《保密工作整改通知書(shū)》，限期整改，并對(duì)整改情況進(jìn)行驗(yàn)證。

4、對(duì)保密檢查中發(fā)現(xiàn)的泄密隱患，立即向主管領(lǐng)導(dǎo)報(bào)告，并采取補(bǔ)救措施，迅速整改，防止泄露國(guó)家秘密事件的發(fā)生。

5、保密檢查后，檢查結(jié)果形成現(xiàn)場(chǎng)記錄，向被檢部門(mén)通報(bào)，并經(jīng)被檢人員簽字確認(rèn)，由保密辦公室存入保密工作檢查檔案?？己伺c獎(jiǎng)懲：

上至本保密考核與獎(jiǎng)懲情況：

1、公司制訂了《責(zé)任考核與獎(jiǎng)懲制度》，規(guī)定了：（1）保密獎(jiǎng)勵(lì)條件和評(píng)比方法；（2）違規(guī)行為的界定和處罰。

2、公司保密辦公室負(fù)責(zé)制定保密表彰獎(jiǎng)勵(lì)方案，明確獎(jiǎng)勵(lì)范圍和表彰獎(jiǎng)勵(lì)名額，并報(bào)保密委員會(huì)審批；

3、保密辦公室按照保密委員會(huì)批準(zhǔn)的表彰獎(jiǎng)勵(lì)方案和本制度明確的條件，結(jié)合保密工作考核情況，參考《績(jī)效考核表》(附件BM-13-07)，審核候選部門(mén)和個(gè)人的保密工作先進(jìn)事跡；

4、公司保密委員會(huì)對(duì)推薦的候選部門(mén)和個(gè)人進(jìn)行集體研究、審議，并做出審批意見(jiàn)；

5、特殊情況的保密表彰獎(jiǎng)勵(lì)，由公司保密辦公室提出保密表彰獎(jiǎng)勵(lì)意見(jiàn)，報(bào)保密委員會(huì)批準(zhǔn)后施行。

6、上至本對(duì)保密工作做出突出成績(jī)的先進(jìn)單位和個(gè)人進(jìn)行評(píng)選表彰獎(jiǎng)勵(lì)。評(píng)出X名保密先進(jìn)個(gè)人，X名保密先進(jìn)集體，并給予了獎(jiǎng)勵(lì)。工作檔案管理：

保密工作文字記載情況：

根據(jù)公司《保密檔案管理制度》對(duì)公司保密檔案進(jìn)行如下分類(lèi)，并適時(shí)歸檔：

1、保密責(zé)任卷

（1）各類(lèi)人員職責(zé)類(lèi)（2）各類(lèi)保密責(zé)任書(shū)類(lèi)（3）履行職責(zé)情況（4）責(zé)任制考核情況

2、組織機(jī)構(gòu)卷

（1）保密工作領(lǐng)導(dǎo)小組及其成員職責(zé)分工（2）保密工作部署及計(jì)劃總結(jié)（3）保密工作領(lǐng)導(dǎo)小組會(huì)議記錄

3、保密制度卷

（1）保密工作基本制度（2）專(zhuān)項(xiàng)制度

4、保密監(jiān)督管理卷

（1）涉密人員管理卷（內(nèi)容涵蓋涉密人員上崗管理、涉密人員在崗管理、涉密人員離崗管理）

（2）定密管理卷（3）涉密載體管理卷（4）要害部門(mén)部位管理卷

（5）計(jì)算機(jī)信息和信息系統(tǒng)管理卷（6）通信及辦公自動(dòng)化設(shè)備管理卷（7）宣傳報(bào)道管理卷（8）涉密會(huì)議保密管理卷（9）協(xié)作配套保密管理卷（10）涉外保密管理卷（11）保密檢查管理卷

（12）保密工作考核及獎(jiǎng)懲管理卷（13）泄密事件管理卷（14）保密檔案管理卷

5、保密條件保障類(lèi)

（1）保密工作經(jīng)費(fèi)保障類(lèi)（保密管理工作經(jīng)費(fèi)預(yù)算、支出情況明細(xì)、保密專(zhuān)項(xiàng)工作經(jīng)費(fèi)預(yù)算、支出情況明細(xì)等）

（2）保密檢查工具和設(shè)備配備情況

第三篇：公文辦理工作制度

西部大道至太平峪口一級(jí)公路工程項(xiàng)目組制度匯編

公文辦理工作制度

１、公文收發(fā)由辦公室專(zhuān)人負(fù)責(zé)簽收、分類(lèi)，對(duì)來(lái)文機(jī)關(guān)、文件字號(hào)、來(lái)文日期、急緩程度、密級(jí)、份數(shù)等內(nèi)容進(jìn)行逐項(xiàng)登記，并及時(shí)送項(xiàng)目組領(lǐng)導(dǎo)閱處，按領(lǐng)導(dǎo)批示送達(dá)分管領(lǐng)導(dǎo)、部門(mén)閱知或辦理。

２、辦公室負(fù)責(zé)行政性公文的起草，定稿后送項(xiàng)目組領(lǐng)導(dǎo)審核、簽發(fā)。印制好的公文必須復(fù)核審批、簽發(fā)手續(xù)是否完備，附件材料是否齊全，格式是否統(tǒng)一、規(guī)范。

３、分發(fā)公文要進(jìn)行登記。對(duì)文件的發(fā)文字號(hào)、標(biāo)題、密級(jí)、急緩程度、起草單位、印發(fā)日期、簽發(fā)人、文件份數(shù)等逐一登記。

４、管理處文件要統(tǒng)一進(jìn)行編號(hào)、存檔。

５、技術(shù)性文件主要由職能部門(mén)起草、核對(duì)、打印，辦公室負(fù)責(zé)審核、分發(fā)。

６、搞好文件的整理、分類(lèi)、歸檔工作。傳閱文件要及時(shí)回收，發(fā)文要連同原稿一起存檔。做到檔案材料齊全、分類(lèi)科學(xué)合理、編號(hào)清楚明白、查找快捷方便。

７、嚴(yán)格執(zhí)行保密制度。未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)不得將文件隨意借閱。

８、搞好文檔的防火、防盜、防蟲(chóng)等工作。

９、嚴(yán)格執(zhí)行市政府辦公室印發(fā)的“行政機(jī)關(guān)公文處理工作手冊(cè)”中的其他規(guī)定。

第四篇：涉密計(jì)算機(jī)管理規(guī)定（范文）

天津開(kāi)發(fā)區(qū)管委會(huì)涉密計(jì)算機(jī)及涉密網(wǎng)絡(luò)保密管理

規(guī)定

第一條 為加強(qiáng)天津開(kāi)發(fā)區(qū)管委會(huì)涉密計(jì)算機(jī)及涉密網(wǎng)絡(luò)的管理，保障辦公使用過(guò)程中國(guó)家秘密的安全，避免計(jì)算機(jī)病毒等非法入侵，根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》、國(guó)家保密局《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》、《計(jì)算機(jī)信息系統(tǒng)國(guó)際互聯(lián)網(wǎng)保密管理規(guī)定》及天津市有關(guān)規(guī)定，結(jié)合開(kāi)發(fā)區(qū)實(shí)際，制定本規(guī)定。

第二條 本規(guī)定所稱(chēng)的涉密計(jì)算機(jī)及涉密網(wǎng)絡(luò)是指處理、存儲(chǔ)和傳輸涉密信息的單機(jī)、筆記本電腦、涉密信息系統(tǒng)及涉密網(wǎng)絡(luò)等。

第三條 本規(guī)定適用于天津開(kāi)發(fā)區(qū)管委會(huì)（黨組）各部門(mén)、各單位，各直屬事業(yè)單位、有關(guān)事業(yè)單位及直屬企業(yè)（以下簡(jiǎn)稱(chēng)各部門(mén)、各單位）。

第四條 開(kāi)發(fā)區(qū)管委會(huì)（黨組）辦公室對(duì)本規(guī)定第三條所指各部門(mén)、各單位執(zhí)行本規(guī)定負(fù)有指導(dǎo)、監(jiān)督、檢查職責(zé)。各部門(mén)、各單位主要領(lǐng)導(dǎo)，對(duì)本部門(mén)、本單位執(zhí)行本規(guī)定負(fù)有指導(dǎo)、監(jiān)督、檢查職責(zé)。

第五條 涉密計(jì)算機(jī)投入使用前，要進(jìn)行必要的安全檢查，不允許進(jìn)行各種形式的有線(xiàn)及無(wú)線(xiàn)的網(wǎng)絡(luò)連接，不允許使用無(wú)線(xiàn)功能的鍵盤(pán)鼠標(biāo)進(jìn)行操作。

第六條 涉密計(jì)算機(jī)應(yīng)為專(zhuān)人專(zhuān)用，用戶(hù)應(yīng)定期修改機(jī)器登錄密碼，密碼要求8位以上并有英文大小寫(xiě)和數(shù)字的混排。

第七條 涉密網(wǎng)絡(luò)由各單位指派專(zhuān)人負(fù)責(zé)接入管理，不允許私自將筆記本電腦、小交換機(jī)、無(wú)線(xiàn)設(shè)備接入涉密網(wǎng)點(diǎn)。

第八條 涉密網(wǎng)絡(luò)需要使用移動(dòng)介質(zhì)前，應(yīng)先檢查移動(dòng)介質(zhì)是否存在病毒、木馬等惡意程序。

第九條 涉密人員因工作變化、調(diào)動(dòng)等原因需要開(kāi)始或停止使用涉密計(jì)算機(jī)及涉密網(wǎng)絡(luò)的，所在部門(mén)應(yīng)備案登記，并提交書(shū)面申請(qǐng)由領(lǐng)導(dǎo)批準(zhǔn)后再由網(wǎng)絡(luò)管理人員開(kāi)通或關(guān)閉相應(yīng)權(quán)限。

第十條 涉密計(jì)算機(jī)及涉密網(wǎng)絡(luò)所在的場(chǎng)所，必須采取必要的安全防護(hù)措施，安裝防盜門(mén)和報(bào)警器及監(jiān)控設(shè)備等必要措施，并指定專(zhuān)人進(jìn)行日常管理，嚴(yán)禁無(wú)關(guān)人員進(jìn)入該場(chǎng)所。

第十一條 涉密計(jì)算機(jī)及涉密網(wǎng)絡(luò)設(shè)備需要維修的，必須到天津市保密局指定的維修單位維修。涉密計(jì)算機(jī)等設(shè)備送修前必須將涉密存儲(chǔ)部件拆除并妥善保管；如需請(qǐng)外來(lái)人員維修，單位應(yīng)派人全程監(jiān)督修理過(guò)程。涉密存儲(chǔ)部件出現(xiàn)故障，如不能保證安全保密，必須按涉密載體予以銷(xiāo)毀。

第十二條 涉密計(jì)算機(jī)如需恢復(fù)其存儲(chǔ)信息，必須到天津市保密局指定的具有保密資質(zhì)的單位進(jìn)行處理，并將廢舊的存儲(chǔ)介質(zhì)收回。

第十三條 禁止將涉密計(jì)算機(jī)轉(zhuǎn)為非涉密環(huán)境使用，禁止進(jìn)行公益捐贈(zèng)或銷(xiāo)售。

第十四條 報(bào)廢、銷(xiāo)毀涉密設(shè)備應(yīng)當(dāng)嚴(yán)格履行審批、清點(diǎn)、登記手續(xù)，送至市保密局指定的銷(xiāo)毀單位銷(xiāo)毀，任何單位和個(gè)人不得擅自銷(xiāo)毀。

第十五條 管理人員違反本規(guī)定，情節(jié)較輕的，應(yīng)責(zé)令改正，給予批評(píng)教育；情節(jié)嚴(yán)重，造成泄露機(jī)密的，按照有關(guān)保密規(guī)定給予責(zé)任人行政或黨紀(jì)處分；構(gòu)成犯罪的，移交司法機(jī)關(guān)，依法追究刑事責(zé)任。

第十六條 本規(guī)定由開(kāi)發(fā)區(qū)管委會(huì)（黨組）辦公室負(fù)責(zé)解釋?zhuān)杂“l(fā)之日起實(shí)施。各部門(mén)、各單位內(nèi)部相關(guān)規(guī)定與本規(guī)定不一致的，以本規(guī)定為準(zhǔn)。

第五篇：涉密信息系統(tǒng)保密管理探討（模版）

涉密信息系統(tǒng)安全保密管理探討

摘要：本文通過(guò)分析信息化條件下涉密信息系統(tǒng)保密管理與技術(shù)的關(guān)系，結(jié)合目前涉密信息系統(tǒng)保密管理的現(xiàn)狀與問(wèn)題，根據(jù)涉密信息分級(jí)保護(hù)標(biāo)準(zhǔn)規(guī)范要求，從宏觀(guān)層面初步探討提出了當(dāng)前形勢(shì)下涉密信息系統(tǒng)保密管理的原則、基本思路與方法，并提出了相應(yīng)的建議。

關(guān)鍵詞：涉密信息系統(tǒng) 分級(jí)保護(hù) 信息系統(tǒng)建設(shè)生命周期

一、引言

涉密計(jì)算機(jī)信息系統(tǒng)（以下簡(jiǎn)稱(chēng)涉密信息系統(tǒng)）是指涉及國(guó)家秘密和黨政機(jī)關(guān)工作秘密的計(jì)算機(jī)信息系統(tǒng)，主要包括黨政軍領(lǐng)導(dǎo)機(jī)關(guān)用于處理涉密信息的單機(jī)和用于內(nèi)部辦公自動(dòng)化或涉密信息交換的信息系統(tǒng)；也包括企事業(yè)單位涉及國(guó)家秘密的信息系統(tǒng)。當(dāng)前，隨著我國(guó)黨政軍領(lǐng)導(dǎo)機(jī)關(guān)和國(guó)防科研軍工單位信息化進(jìn)程的全面加快，保密管理的對(duì)象、領(lǐng)域、方式和環(huán)境發(fā)生了深刻變化，在知密范圍、涉密行為以及涉密人員的界定和管控等方面，出現(xiàn)了許多新的問(wèn)題，傳統(tǒng)的保密管理措施已經(jīng)不能適應(yīng)新形勢(shì)下保密工作發(fā)展的要求，由于涉密單位的業(yè)務(wù)特殊性，如何對(duì)涉密信息系統(tǒng)進(jìn)行科學(xué)有效的保密管理，已經(jīng)成為涉密信息系統(tǒng)建設(shè)使用單位急需解決的問(wèn)題，迫切需要新的管理思路與辦法。

二、涉密信息系統(tǒng)保密管理與技術(shù)的關(guān)系

在網(wǎng)絡(luò)環(huán)境下，國(guó)家秘密的存儲(chǔ)、處理和流轉(zhuǎn)方式發(fā)生了根本性變化，涉密電子文件易復(fù)制、易傳播的特點(diǎn)，使得泄密渠道增多，一旦發(fā)生泄密情況，則擴(kuò)散速度快，涉及范圍廣，且不易被發(fā)覺(jué)，危害特別大。面對(duì)信息化條件下保密工作新形勢(shì)，傳統(tǒng)的紙質(zhì)涉密文件的保密管理措施已經(jīng)不能完全適應(yīng)新形勢(shì)下保密工作發(fā)展的要求，涉密信息系統(tǒng)的保密管理亟需提升技術(shù)支撐能力。在當(dāng)前的形勢(shì)下，可以說(shuō)技術(shù)與管理是涉密信息系統(tǒng)安全保障的兩個(gè)支撐要素，二者相輔相成，缺一不可：即使非常嚴(yán)密的管理，沒(méi)有技術(shù)手段支撐，也保證不了安全；無(wú)論多么先進(jìn)保密技術(shù)，沒(méi)有管理措施保障，也不能發(fā)揮應(yīng)有的作用。但在具備了一定技術(shù)手段的前提下，管理則成為決定因素。因此，各涉密單位應(yīng)當(dāng)根據(jù)涉密信息系統(tǒng)自身的特點(diǎn)，制定出具有針對(duì)性和可操作性的管理措施，并嚴(yán)格執(zhí)行。

三、涉密信息系統(tǒng)保密管理的現(xiàn)狀與問(wèn)題

隨著我國(guó)綜合國(guó)力不斷增強(qiáng)和國(guó)際戰(zhàn)略地位顯著提高，我國(guó)已成為各種情報(bào)竊密的重點(diǎn)目標(biāo)，境內(nèi)外敵對(duì)勢(shì)力和國(guó)外情報(bào)機(jī)構(gòu)加緊對(duì)我實(shí)施全方位的信息監(jiān)測(cè)和情報(bào)戰(zhàn)略，竊密活動(dòng)十分猖獗，各級(jí)黨政軍機(jī)關(guān)、國(guó)防軍工科研生產(chǎn)單位作為國(guó)家秘密的主要生成區(qū)、密集區(qū)，更是成為敵對(duì)勢(shì)力竊密的重點(diǎn)對(duì)象。但目前我國(guó)涉密信息系統(tǒng)建設(shè)使用單位保密管理水平比較低，與形勢(shì)的發(fā)展很不適應(yīng)，急需進(jìn)一步加強(qiáng)。就拿航宇公司為例，該公司先后建立的涉密應(yīng)用系統(tǒng)有：OA系統(tǒng)，CAPP系統(tǒng)，ERP系統(tǒng)，檔案管理系統(tǒng)，PDM系統(tǒng)等，這些系統(tǒng)在建設(shè)、規(guī)劃和保密管理中存在的問(wèn)題主要表現(xiàn)在以下幾個(gè)方面：

(一)涉密信息系統(tǒng)定密的隨意性、不準(zhǔn)確問(wèn)題

目前該公司很多涉密信息系統(tǒng)定密比較隨意，不準(zhǔn)確，界定不清楚，甚至很多涉密人員都不清楚自己管理的應(yīng)用系統(tǒng)的密級(jí)別。究其原因主要是沒(méi)有嚴(yán)格確定定密責(zé)任，缺乏專(zhuān)業(yè)定密人員，定密依據(jù)不夠明確和細(xì)化，定密程序不規(guī)范等。

(二)涉密信息系統(tǒng)安全保密工作 “重技術(shù)、輕管理”的現(xiàn)象比較突出

目前公司很多涉密信息系統(tǒng)的安全保密方案只注重安全保密技術(shù)建設(shè)，過(guò)于依賴(lài)技術(shù)來(lái)實(shí)現(xiàn)保密要求，而忽略保密管理的重要性。由于缺乏有針對(duì)性的保密管理措施進(jìn)行有機(jī)整合，所有的安全保密措施只是產(chǎn)品的簡(jiǎn)單堆砌，使得整個(gè)安全保密方案先天性不足。眾所周知，如果沒(méi)有強(qiáng)有力的管理來(lái)支持，再好的技術(shù)防范措施都會(huì)大打折扣，再好的技術(shù)防范產(chǎn)品也將成為擺設(shè)，因此涉密信息系統(tǒng)安全保密工作的重點(diǎn)還是在于管理。

（三）涉密信息系統(tǒng)建設(shè)生命周期“重建設(shè)、輕監(jiān)管”

通常情況下，我們將信息系統(tǒng)建設(shè)生命周期（SDLC）劃分為五個(gè)階段：規(guī)劃需求階段、設(shè)計(jì)開(kāi)發(fā)階段、實(shí)施階段、運(yùn)行維護(hù)階段、廢棄階段。也就是說(shuō)，系統(tǒng)是不斷變化的，安全保密工作也應(yīng)隨之發(fā)生變化，各個(gè)階段安全保密要求不同，每個(gè)階段都應(yīng)制定相應(yīng)的保密制度，并落實(shí)執(zhí)行、監(jiān)管。由于公司很多應(yīng)用項(xiàng)目都是和第三方公司合作，而這些公司可能存在著對(duì)系統(tǒng)建設(shè)生命周期各階段的保密標(biāo)準(zhǔn)的具體要求把握不準(zhǔn)的情況，使得工程實(shí)施各階段沒(méi)有嚴(yán)格執(zhí)行保密要求或者與安全保密建設(shè)不同步情況時(shí)有發(fā)生，而這一塊我們又缺乏最起碼的監(jiān)管手段，從而給系統(tǒng)增加了安全隱患。舉個(gè)例子，在涉密信息系統(tǒng)經(jīng)過(guò)保密審批投入運(yùn)行后，由于一般都是由系統(tǒng)建設(shè)使用單位的信息化部門(mén)在負(fù)責(zé)日常的運(yùn)行維護(hù)。但信息化部門(mén)并不清楚保密方面的要求，而保密部門(mén)又屬于行政部門(mén)，不熟悉系統(tǒng)業(yè)務(wù)應(yīng)用情況，只能制定一些原則性管理規(guī)章制度，無(wú)法對(duì)系統(tǒng)進(jìn)行有效的保密監(jiān)管，不能及時(shí)發(fā)現(xiàn)系統(tǒng)的違規(guī)行為和泄密隱患。

（四)涉密信息系統(tǒng)安全保密工作 “重制度、輕執(zhí)行”的現(xiàn)象比較突出

航宇公司在涉密信息系統(tǒng)安全保密工作上制定了大量的制度、規(guī)范，并且有專(zhuān)門(mén)的保密網(wǎng)站進(jìn)行宣貫，但由于保密工作的長(zhǎng)期性和繁瑣性不可避免地對(duì)日常工作造成影響，而我們某些員工認(rèn)為保密工作對(duì)其日常工作造成居多不便，從而產(chǎn)生抵觸情緒，進(jìn)而對(duì)保密制度進(jìn)行抵制，或者“打折處理，表面執(zhí)行”，造成安全保密制度真正落實(shí)執(zhí)行的少，讓很多制度流于形式，流于紙面。另外，我們制定保密制度還存在一個(gè)錯(cuò)誤觀(guān)念，就是：制定保密制度是為了應(yīng)付保密檢查，至于落實(shí)不落實(shí)，執(zhí)行不執(zhí)行沒(méi)有多大關(guān)系。所以，要堅(jiān)決克服為了制定制度而制定制度的錯(cuò)誤觀(guān)念。制定制度不是目的，通過(guò)制定安全保密制度，并堅(jiān)決落實(shí)執(zhí)行來(lái)加強(qiáng)軍工單位保密管理，保證國(guó)家秘密安全才是制定制度的根本目的。

四、涉密信息系統(tǒng)安全保密管理原則

（一）基于安全需求、適度安全的原則：由于信息泄露、濫用、非法訪(fǎng)問(wèn)或非法修改而造成的危險(xiǎn)和損害相適應(yīng)的安全。沒(méi)有絕對(duì)安全的信息系統(tǒng)(網(wǎng)絡(luò))，任何安全措施都是有限度的。關(guān)鍵在于“實(shí)事求是”、“因地制宜”地去確定安全措施的“度”，即根據(jù)信息系統(tǒng)因缺乏安全性造成損害后果的嚴(yán)重程度和實(shí)際需求來(lái)決定采取什么樣的安全措施。組織機(jī)構(gòu)應(yīng)根據(jù)其信息系統(tǒng)擔(dān)負(fù)的使命，積累的信息資產(chǎn)的重要性，可能受到的威脅及面臨的風(fēng)險(xiǎn)分析安全需求，按照信息系統(tǒng)等級(jí)保護(hù)要求確定相應(yīng)的信息系統(tǒng)安全保護(hù)等級(jí)，遵從相應(yīng)等級(jí)的規(guī)范要求，從全局上恰當(dāng)?shù)仄胶獍踩度肱c效果；

（二）最小化授權(quán)以及分權(quán)和授權(quán)相結(jié)合原則：涉密信息系統(tǒng)的建設(shè)規(guī)模要最小化，非工作所必需的單位和崗位，不得建設(shè)可登陸涉密信息系統(tǒng)的終端；其次，涉密信息系統(tǒng)中涉密信息的訪(fǎng)問(wèn)權(quán)限要最小化，非工作必需知悉的人員，不得具有關(guān)涉密信息的訪(fǎng)問(wèn)權(quán)限。分權(quán)和授權(quán)原則是指對(duì)特定職能或責(zé)任領(lǐng)域的管理功能實(shí)施分離、獨(dú)立審計(jì)等實(shí)行分權(quán)，避免權(quán)力過(guò)分集中所帶來(lái)的隱患，以減小未授權(quán)的修改或?yàn)E用系統(tǒng)資源的機(jī)會(huì)。任何實(shí)體（如用戶(hù)、管理員、進(jìn)程、應(yīng)用或系統(tǒng)）僅享有該實(shí)體需要完成其任務(wù)所必須的權(quán)限，不應(yīng)享有任何多余權(quán)限；

（三）同步建設(shè)、嚴(yán)格把關(guān)的原則：涉密信息系統(tǒng)的建設(shè)必須要與安全保密設(shè)施的建設(shè)同步規(guī)劃、同步實(shí)施、同步發(fā)展。要對(duì)涉密信息系統(tǒng)建設(shè)的全過(guò)程(各個(gè)環(huán)節(jié))進(jìn)行保密審查、審批、把關(guān)。要防止并糾正“先建設(shè)，后防護(hù)，重使用，輕安全”的傾向，建立健全涉密信息系統(tǒng)使用審批制度。不經(jīng)過(guò)保密部門(mén)的審批和論證，信息系統(tǒng)不得處理國(guó)家秘密信息。

（四）注重管理的原則：涉密信息系統(tǒng)的安全保密三分靠技術(shù)，七分靠管理。加強(qiáng)管理可以彌補(bǔ)技術(shù)上的不足；而放棄管理則再好的技術(shù)也不安全。采用管理與技術(shù)相結(jié)合，管理科學(xué)性和技術(shù)前瞻性結(jié)合的方法，保障信息系統(tǒng)的安全性達(dá)到所要求的目標(biāo)。信息安全管理工作主要體現(xiàn)為管理行為，應(yīng)保證信息系統(tǒng)安全管理主體合法、管理行為合法、管理內(nèi)容合法、管理程序合法。對(duì)安全事件的處理，應(yīng)由授權(quán)者適時(shí)發(fā)布準(zhǔn)確一致的有關(guān)信息，避免帶來(lái)不良的影響；

（五）主要領(lǐng)導(dǎo)負(fù)責(zé)、全員參與原則：主要領(lǐng)導(dǎo)應(yīng)確立其組織統(tǒng)一的信息安全保障的宗旨和政策，負(fù)責(zé)提高員工的安全意識(shí)，組織有效安全保障隊(duì)伍，調(diào)動(dòng)并優(yōu)化配置必要的資源，協(xié)調(diào)安全管理工作與各部門(mén)工作的關(guān)系，并確保其落實(shí)、有效；信息系統(tǒng)所有相關(guān)人員應(yīng)普遍參與信息系統(tǒng)的安全管理，并與相關(guān)方面協(xié)同、協(xié)調(diào)，共同保障信息系統(tǒng)安全；

（六）系統(tǒng)方法、持續(xù)改進(jìn)原則：按照系統(tǒng)工程的要求，識(shí)別和理解信息安全保障相互關(guān)聯(lián)的層面和過(guò)程，采用管理和技術(shù)結(jié)合的方法，提高實(shí)現(xiàn)安全保障的目標(biāo)的有效性和效率；安全管理是一種動(dòng)態(tài)反饋過(guò)程，貫穿整個(gè)安全管理的生存周期，隨著安全需求和系統(tǒng)脆弱性的時(shí)空分布變化，威脅程度的提高，系統(tǒng)環(huán)境的變化以及對(duì)系統(tǒng)安全認(rèn)識(shí)的深化等，應(yīng)及時(shí)地將現(xiàn)有的安全策略、風(fēng)險(xiǎn)接受程度和保護(hù)措施進(jìn)行復(fù)查、修改、調(diào)整以至提升安全管理等級(jí)，維護(hù)和持續(xù)改進(jìn)信息安全管理體系的有效性；

（七）分級(jí)保護(hù)原則：涉密信息系統(tǒng)等級(jí)劃分需按照國(guó)家關(guān)于涉密計(jì)算機(jī)信息系統(tǒng)等級(jí)劃分指南，結(jié)合本單位實(shí)際情況進(jìn)行涉密信息系統(tǒng)定級(jí)。按等級(jí)劃分標(biāo)準(zhǔn)確定信息系統(tǒng)的安全保護(hù)等級(jí)，實(shí)行分級(jí)保護(hù)；對(duì)多個(gè)子系統(tǒng)構(gòu)成的大型信息系統(tǒng)，確定系統(tǒng)的基本安全保護(hù)等級(jí)，并根據(jù)實(shí)際安全需求，分別確定各子系統(tǒng)的安全保護(hù)等級(jí)，實(shí)行多級(jí)安全保護(hù)；

五、涉密信息系統(tǒng)保密管理的思路與方法

我國(guó)的涉密信息系統(tǒng)實(shí)行分級(jí)保護(hù)管理制度，即根據(jù)涉密程度，對(duì)涉密信息系統(tǒng)按照秘密級(jí)、機(jī)密級(jí)、絕密級(jí)進(jìn)行分等級(jí)實(shí)施保護(hù)。目前，國(guó)家保密局已經(jīng)制定發(fā)布了國(guó)家保密標(biāo)準(zhǔn)BMBl7--2006《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》和BMB20--2007《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》，從技術(shù)和管理兩個(gè)方面，詳細(xì)規(guī)定了涉密信息系統(tǒng)建設(shè)、使用和管理的保密要求。

涉密信息系統(tǒng)分級(jí)保護(hù)是國(guó)家信息安全等級(jí)保護(hù)的重要部分，其核心思想是“從實(shí)際出發(fā)，綜合平衡安全成本和風(fēng)險(xiǎn)，優(yōu)化信息安全資源的配置，確保重點(diǎn)?！币虼?，涉密信息系統(tǒng)應(yīng)該遵循國(guó)家保密標(biāo)準(zhǔn)規(guī)范，在分級(jí)保護(hù)的框架下，按照“規(guī)范定密，準(zhǔn)確定級(jí)；分域分級(jí)，科學(xué)防護(hù)；風(fēng)險(xiǎn)評(píng)估，動(dòng)態(tài)調(diào)整；技管并重，全面保障”的基本思路進(jìn)行保密管理，具體方法為：

(一)涉密信息系統(tǒng)應(yīng)該嚴(yán)格按照以系統(tǒng)分域定級(jí)、方案設(shè)計(jì)、工程實(shí)施、系統(tǒng)測(cè)評(píng)為中心環(huán)節(jié)的操作流程，積極組織開(kāi)展涉密信息系統(tǒng)建設(shè)工作

1．涉密信息系統(tǒng)建設(shè)使用單位應(yīng)按照信息密級(jí)、行政級(jí)別、業(yè)務(wù)類(lèi)別、系統(tǒng)重要性和安全策略等因素劃分安全域，并根據(jù)各安全域所處理信息的最高密級(jí)確定等級(jí)。

2．涉密信息系統(tǒng)建設(shè)使用單位應(yīng)選擇具有涉密信息系統(tǒng)集成資質(zhì)單位進(jìn)行承建，結(jié)合國(guó)家保密標(biāo)準(zhǔn)BMBl7—2006《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》和BMB20--2007《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》等相關(guān)標(biāo)準(zhǔn)，在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，從技術(shù)和管理兩個(gè)方面進(jìn)行綜合設(shè)計(jì)。保密工作部門(mén)應(yīng)當(dāng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強(qiáng)指導(dǎo)，嚴(yán)格把關(guān)。

3．涉密信息系統(tǒng)建設(shè)使用單位應(yīng)按照BMBl8--2006《涉及國(guó)家秘密的信息系統(tǒng)工程監(jiān)理規(guī)范》進(jìn)行工程監(jiān)理。在進(jìn)行工程監(jiān)理時(shí)，應(yīng)選擇具有涉密工程監(jiān)理單項(xiàng)資質(zhì)的單位或組織自身力量加強(qiáng)監(jiān)督檢查。

4．涉密信息系統(tǒng)在投入使用前，經(jīng)過(guò)保密工作部門(mén)授權(quán)測(cè)評(píng)機(jī)構(gòu)的安全保密測(cè)評(píng)和保密工作部門(mén)審批。涉密信息系統(tǒng)建設(shè)使用單位應(yīng)按照測(cè)評(píng)機(jī)構(gòu)的要求，提交測(cè)評(píng)所需的必要資料，并配合系統(tǒng)測(cè)評(píng)工作。

(二)涉密信息系統(tǒng)建設(shè)使用單位應(yīng)該整合保密部門(mén)、信息化建設(shè)部門(mén)和其他相關(guān)部門(mén)力量，密切合作，各負(fù)其責(zé)，形成合力共同加強(qiáng)系統(tǒng)的保密管理工作

1．在系統(tǒng)定級(jí)方面，保密部門(mén)發(fā)揮準(zhǔn)確掌握國(guó)家保密政策的優(yōu)勢(shì)，與信息化部門(mén)、業(yè)務(wù)工作部門(mén)一起研究確定系統(tǒng)和安全域所處理信息的最高密級(jí)，從而確定保護(hù)等級(jí)。

2．在方案設(shè)計(jì)方面，信息化部門(mén)利用熟悉技術(shù)的特點(diǎn)，按照分級(jí)保護(hù)技術(shù)要求和管理規(guī)范，組織開(kāi)展分級(jí)保護(hù)方案的設(shè)計(jì)工作。保密部門(mén)應(yīng)對(duì)總體方案進(jìn)行監(jiān)督、檢查和指導(dǎo)，組織專(zhuān)家進(jìn)行評(píng)審論證。

3．在工程實(shí)施方面，信息化部門(mén)應(yīng)具體承擔(dān)組織實(shí)施工作，并定期與保密部門(mén)對(duì)安全保密措施落實(shí)情況和工程進(jìn)展情況監(jiān)督、檢查。4．在系統(tǒng)工程施工結(jié)束后，保密部門(mén)負(fù)責(zé)組織系統(tǒng)測(cè)評(píng)和系統(tǒng)審批工作，信息化部門(mén)密切配合。

5．在系統(tǒng)投入運(yùn)行后，保密、信息化、密碼、業(yè)務(wù)工作、保衛(wèi)和人事等有關(guān)部門(mén)應(yīng)按照“分工合作、各司其責(zé)”的原則，在滿(mǎn)足基本管理要求的基礎(chǔ)上，主要從人員管理、物理環(huán)境與設(shè)施管理、設(shè)備與介質(zhì)管理、運(yùn)行與開(kāi)發(fā)管理和信息安全保密管理五個(gè)方面抓好系統(tǒng)應(yīng)用中的日常管理，積極開(kāi)展風(fēng)險(xiǎn)評(píng)估和保密監(jiān)督檢查，并做好系統(tǒng)廢止階段的善后工作。

六、涉密信息系統(tǒng)安全保密建議

（一）要樹(shù)立起有效控制的思想。

保密的實(shí)質(zhì)是什么？筆者認(rèn)為保密的實(shí)質(zhì)就是控制，要做到國(guó)家秘密在任何時(shí)候、任何情況下都受控。而做好控制的最有效方法就是盡一切可能縮小知悉范圍，做到知悉必須以工作需要為原則。為檢驗(yàn)控制的效果，則要做好全程登記工作，將所有知悉國(guó)家秘密的人和情況記錄在案，做到可查、可追溯。

（二）要建立起一個(gè)高效的保密機(jī)制。

保密工作機(jī)制就是將保密工作各相關(guān)要素組合在一起，通過(guò)各要素之間的相互聯(lián)系、相互制約、相互作用，使其向既定的保密工作目標(biāo)自行運(yùn)轉(zhuǎn)。比如保密資格認(rèn)證制度就是一個(gè)好的機(jī)制。它將軍工單位承擔(dān)武器裝備科研生產(chǎn)任務(wù)與保密緊密聯(lián)系起來(lái)，與單位生存發(fā)展緊密聯(lián)系起來(lái)，通過(guò)開(kāi)展達(dá)標(biāo)活動(dòng)，使保密工作按照相關(guān)標(biāo)準(zhǔn)的要求自行運(yùn)轉(zhuǎn)。在單位內(nèi)部，將各項(xiàng)保密要求制定成保密檢查標(biāo)準(zhǔn)，通過(guò)定期檢查，量化打分，發(fā)現(xiàn)和改進(jìn)企業(yè)保密管理的薄弱環(huán)節(jié)，同時(shí)將每位涉密人員平時(shí)的保密工作情況納入綜合考評(píng)，與其晉級(jí)、晉職、獎(jiǎng)懲等緊密聯(lián)系起來(lái)，激勵(lì)每一位涉密人員自覺(jué)地做好保密工作。建立這樣一個(gè)能夠自行運(yùn)轉(zhuǎn)的系統(tǒng)，將從根本上解決做好保密工作的動(dòng)力問(wèn)題，由過(guò)去的讓我做變成我要做，促使軍工單位保密工作發(fā)生質(zhì)的變化。

（三）要抓好保密工作三大體系建設(shè)

保密工作三大體系是指：保密組織管理體系，保密法規(guī)制度體系，保密技術(shù)防護(hù)體系。保密是一項(xiàng)管理工作，是需要有職能部門(mén)和專(zhuān)職人員開(kāi)展的工作，且必須有經(jīng)費(fèi)的保障，建立保密組織管理體系是做好保密工作的基本條件和基本保障。保密法規(guī)制度是做好保密工作的重要基礎(chǔ)和前提。保密法規(guī)制度體系的建立要做到各類(lèi)涉密事項(xiàng)和任何涉密活動(dòng)都有制度進(jìn)行約束和控制。保密技術(shù)防護(hù)體系是做好保密工作的重要手段和措施。要將涉密區(qū)域和要害部門(mén)部位通過(guò)技術(shù)手段全面控制起來(lái)。安裝必要的電視監(jiān)控系統(tǒng)、門(mén)禁系統(tǒng)、區(qū)域紅外報(bào)警系統(tǒng)等。

（四）要重視安全保密的管理工作

隨著信息安全技術(shù)的發(fā)展，信息安全產(chǎn)品正在向智能、整合和管理方向發(fā)展，未來(lái)的涉密信息系統(tǒng)安全保密技術(shù)防范方案將會(huì)越來(lái)越完善。同時(shí)我們也應(yīng)該注意到，如果沒(méi)有強(qiáng)有力的管理來(lái)支持，再好的技術(shù)防范措施都會(huì)大打折扣，再好的技術(shù)防范產(chǎn)品也將成為擺設(shè)，因此涉密信息系統(tǒng)安全保密工作的重點(diǎn)還是在于管理，需要制定切實(shí)可行的規(guī)章制度，定期進(jìn)行涉密信息系統(tǒng)的安全保密檢查，發(fā)現(xiàn)問(wèn)題及時(shí)整改，并嚴(yán)肅處理違規(guī)的責(zé)任人，從而不斷強(qiáng)化員工的安全保密意識(shí)，使員工能夠自覺(jué)遵守企業(yè)安全保密的規(guī)章制度。

七、結(jié)束語(yǔ)

傳統(tǒng)的“規(guī)章制度建設(shè)”式保密管理方法已經(jīng)不適應(yīng)新的形勢(shì)，“管理以技術(shù)為依托，技術(shù)靠管理來(lái)保障”的模式已經(jīng)成新的發(fā)展趨勢(shì)，因此必須按照“分級(jí)保護(hù)”和“技管并重”的原則開(kāi)展涉密信息系統(tǒng)安全保密工作。

作者簡(jiǎn)介：

陳金文，男，工程師，武漢理工大學(xué)畢業(yè)，目前從事航宇公司PDM、VPM等涉密應(yīng)用系統(tǒng)的實(shí)施、推廣運(yùn)維方面的技術(shù)工作。

聯(lián)系方式：辦公室 1097 手機(jī) ***