保密工作制度

Word文档保密工作制度第一篇：保密工作制度

山西霍尔辛赫煤业有限责任公司保密工作管理制度

第一章总则

第一条为保守公司隐秘，维护公司权益，特制定本制度。

其次条公司隐秘是关系公司权利和利益，依照特定程序确定，在肯定时间内只限肯定范围的人员知悉的事项。

第三条公司各部门及职员都有保守隐秘的义务。

第四条综合办公室是公司保密工作职能部门，负责指导各部门的保密工作，进行保密训练，调查处理失密、泄密大事。

其次章保密范围

第五条公司隐秘包括本制度其次条规定的下列隐秘事项：

（一）公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。

（二）公司营业执照、采矿许可证等证照，采掘规划、井上下各场所的资料图纸、设计资料、技术资料和生产状况。

（三）公司的年度工作总结、财务预算决算报告、缴纳税款、各种综合统计报表、有关销售业务资料、供应商资信调查登记资料、各类工作报告、汇报材料等。

（四）公司、法人代表的印章、财务印章、合同章、财务专用章等印章、部门章等印章；

（五）公司各部门人员编制、调整、员工福利待遇及薪酬资料、员工个人信息。

（六）公司各类加盖公章或部门章的文件、报告、会议纪要等资料。

（七）公司收到的检举、投诉资料，调查材料，发生案件，事故的调查登记资料。

（八）其他经公司确认应当保密的事项。

一般性通告、通知、行政管理资料等文件不属于保密范围。

第六条保密资料的知晓范围只限负责公司该项保密工作的主管人员以及相关人员知晓。

第七条需要保密的资料、信息不得私自复制，复制后的涉密资料、信息要按原件保密要求进行管理；相关部门保管的公司证件需经公司主要领导批准后，方可复印或借出。

第三章组织机构

第八条公司成立保密委员会。

主任：党委书记、董事长

常务副主任：总经理

副主任：工会主席、纪委书记、财务总监、经营经理、生产经理、总工程师、平安经理、机电经理、通风经理、洗选经理

委员：综合办公室、党群工作部、纪检室、财务部、人力资源部、方案企管部、后勤服务部、生产技术部、调度室、地质测量部、通风部、平安监察部、机电装备部、洗选运销部等部门负责人

保密委员会下设保密办公室，保密办公室设在综合办公室。保密办在公司保密委员会领导下，行使保密工作日常管理职能。

保密办公室主任由综合办公室主任兼任，专职保密员兼检查员由主任指定办公室相关人员担当。

第四章保密规定

第九条基本原则：

1.不该说的隐秘不说；

2.不该问的隐秘不问；

3.不该看的隐秘不看；

4.不该记录的隐秘不记录；

5.不在非保密本上记录隐秘；

6.不在私人通信中涉及隐秘；

7.不在不利于保密的地方存放隐秘文件资料；

8.不以任何形式传达隐秘事项；

9.不在接入互联网的电脑上收发和存放涉及隐秘的信息。

第十条涉密文件管理

1.收进的涉密文件、资料，必需登记、编号，在交接时，必需履行签字手续；外出开会发的隐秘文件，要妥当保管，回单位后准时交给机要人员处理；

2.涉密文件、资料应专册登记、专柜存放，由各单位机要保密人员统一管理，个人不得私自保存涉密文件资料；

3.传阅涉密文件、资料，不得通过网上发送，由机要人员直接传递，不得逾越机要人员任意横传；阅办涉密文件必需在办公室或者平安保密的场所进行，因工作需要长时间使用的，要向机要人员办理手续；

4.涉密文件、资料，不经发文单位同意，不得自行扩大阅读范围，不得自行复印、翻印或转载，不得向规定范围以外的人员泄露；

5.涉密文件、资料实行定期清查、归档，按期清退、销毁的制度。清查涉密文件，每季度进行一次，每年归档一次，涉密文件资料发觉丢失，准时汇报并马上追查处理；严禁将各类涉密载体或者内部资料、刊物当废品出售，需要销毁的涉密文件资料，交由公司保密办公室统一集中销毁，个人均不行自行、随便销毁。

6.内部运转的需进行保密管理的文件、资料，必需登记、编号，在交接时，必需履行签字手续；

7.内部运转的需保密的文件、资料，如需公司邮箱进行发送，各单位要做好防范措施，指定专人管理电子邮箱，指派专人负责文件、资料的接收、保管，并采纳相应的保密措施；

8.内部运转的需进行保密管理的文件、资料，不经发文单位同意，不得自行扩大阅读范围，不得让无关人员进行复印、翻印、全抄、录音或转载；

9.干部职工调动工作时，应将自己使用的文件、资料进行清理，全部移交。

第十一条新媒体保密管理

1.各部门因工作需要建设、认证并作为信息平台运行的新媒体平台，包括但不限于微博、微信、、钉钉、短视频APP及其他移动客户端等均纳入公司保密管理工作范畴。

2.新媒体必需严格遵守国家各项法律法规，遵守公司各项相关规章制度，根据“谁主办（创建），谁负责”的原则进行管理，各部门主要负责人为第一责任人，负责把关发布信息内容的真实性、正确性和时效性，负责发布信息的保密管理。

3.主要用于工作沟通，传播内容主要涉及单位工作事务的各类新媒体平台，如群、工作组、微信群、钉钉群、图文识别小程序等，实行创建人负责制，纳入公司统一管理，公司级各类平台（工作群）的创建必需经公司领导班子审议同意后方可创建、运行，部门内部各类平台（工作群），应合理设置，掌握平台（工作群）数量，并报综合办公室进行备案。

4.各类平台（工作群）的新建、注销、整合、关闭需准时向综合办公室报备，严禁消失擅自开设或设而不管、变相脱离监管的行为。

5.各类平台（工作群）不得擅自发布尚未公开发布的状况和文件，严禁编发没有依据的谣言或未经核实的传言，不得发布有可能影响企业平安稳定运作的信息。

6.严格“内部资料”或“工作动态”发布。对不属于企业隐秘但不宜公开的文件资料要标注“内部资料”，对工作敏感动态信息要按工作隐秘管理，未经公司领导批准，不得擅自扩大知悉范围或发布在新媒体上。发布内部信息要严格执行有关规定，充分考虑各种信息之间的关联性，防止由于数据串联、累积、汇聚而企业隐秘或内部敏感信息。

第五章责任与考核

第十二条有下列情形之一者，对有关部门或人员赐予惩罚，情节严峻的，将依法追究相关法律责任：

1.泄露公司隐秘，尚未造成严峻后果或经济损失的，考核部门负责人100元，责任人200元，责任部门当月绩效分1分；

2.有意或过失泄露公司隐秘，造成严峻后果或重大经济损失的，考核部门负责人300元，责任人500元，责任部门当月绩效分2分；

3.违反本制度规定，为他人窃取、刺探、收买或供应公司隐秘的，考核部门负责人500元，责任人1000元，责任部门当月绩效分5分；

4.利用职权强制他人违反保密规定的，考核责任人500元。

第六章附则

第十三条本方法由综合办公室负责解释。

第十四条本制度自发布之日起生效。

附件1：保密承诺书

附件2：工作群登记申请表

附件1：

保密承诺书

我了解有关保密法则制度，知悉应当担当的保密义务和法律责任。本人庄重承诺：

一、仔细遵守公司保密制度，履行保密义务；

二、不供应虚假个人信息，自愿接受保密审查；

三、不违规记录、存储、复制公司隐秘信息，不违规留存公司隐秘载体；

四、不以任何方式泄露所接触和知悉的公司隐秘；

五、未经单位审查批准，不擅自发表涉及未公开工作内容的文章、著述；

六、离岗时，自愿接受脱密期管理，签订保密承诺书。违反上述承诺，自愿担当党纪、政纪责任和法律后果。

承诺人签名：

年月日

附件2：

工作群登记申请表

部门：时间：年月日

平台

名称

用途

创建人

人数

人员范畴

部门看法

分管领导

意见

办公室

意见

主要领导

意见

其次篇：保密工作制度

内部资料留意保存

保密制度汇编

目录

第一部分基本制度3第一章总则3其次章保密工作机构设置与职责4第三章保密训练培训制度11第四章涉密人员管理制度13第五章涉密载体管理制度17第六章保密设施、设备管理25第七章通信及办公自动化设备使用管理规定36第八章涉密信息系统集成项目管理37第九章涉密项目实施现场管理39第十章保密监督检查管理42第十一章保密工作考核与奖惩制度43第十二章泄密大事报告和查处制度48第十三章保密风险评估与管理49第十四章计算机信息系统使用管理规定54第十五章公司定密、变更密级和解密管理制度56第十六章公司对外沟通与宣扬报道管理制度61第十七章附则65其次部分专项制度76第一章人事管理制度76其次章办公场所管理制度77第三章固定资产管理制度80第四章涉密会议管理82第五章平安值班人员岗位职责8

4第一部分基本制度第一章总则

第一条依据《中华人民共和国保守国家隐秘法》、《涉密信息系统集成资质管理方法》有关保密规定，了解了从事涉密信息系统集成业务应当担当的保密责任和义务。为加强公司经营过程中的保密工作，维护国家隐秘平安，结合公司实际，制定本制度汇编。

其次条

本制度汇编并规范了公司共15项保密制度（详见其次章至第十七章），是公司保密管理工作的法规和依据。

第三条本制度汇编适用于公司全部的涉及到国家隐秘的科研生产工作和人员。公司的其他工作人员亦须参照本制度执行。

第四条《中华人民共和国保守国家隐秘法》确定的术语和定义适用于本制度汇编。

第五条公司保密工作坚持贯彻“乐观防范、突出重点、严格标准，依法管理”的方针，做到既确保国家隐秘平安，又便利信息资源合理利用。

第六条涉密人员负有遵守国家保密法律法规、本制度汇编和保守自己知悉、把握的国家与公司隐秘事项的责任。对违反保密管理规定和工作纪律造成泄漏国家隐秘的，须依照有关保密法律、法规和本制度汇编追究当事人及单位(部门)领导的责任。

第七条公司成立保密工作领导小组，设置保密管理办公室，配备保密组长一名，保密工作人员15名。负责领导、管理公司的保密工作。制定本制度汇编并指导、监督、检查执行。对落实本制度汇编的状况进行考核、记录、存档。公司各部门领导负责抓好本部门对本制度汇编的落实并担当相应的保密责任。第八条

保守国家隐秘关系到国家的平安和利益，关系到公司的进展和职工的利益。各级领导必需把保密工作同公司的科研生产以及其他业务工作结合起来，做到同方案、同部署、同检查、同总结、同奖惩。公司员工要把保守国家隐秘作为自己的神圣职责和义务。

其次章保密工作机构设置与职责

第一条为使本公司涉密员工切实履行保密责任，加强公司的涉密人员、技术、设备、载体、培训和信息的平安保密管理工作，公司成立了保密组织机构，此机构由保密工作领导小组及保密管理办公室组成。

其次条保密组织机构负责监督和管理公司的保密工作。

第三条保密工作实行“业务谁主管，保密谁负责，保密责任落实到人”的原则，建立逐级保密责任制。

第四条领导干部对保密工作负有领导责任，在讨论布置各项工作时，必需与保密工作同方案、同布置、同检查、同总结、同奖惩（以下简称“五同时”），做到业务工作管到哪里，保密工作也要管到哪里。

第五条涉密员工仔细履行自己的保密职责，自觉接受监督和检查，把不发生失泄密大事、确保国家隐秘平安作为全体员工的共同目标。

第六条保密工作领导小组组成及职责

（一）保密工作领导小组要在公司范围内贯彻落实国家有关保密工作的法律、法规、方针、政策。

（二）公司设立保密工作领导小组，保密工作领导小组为本公司保密工作领导机构；公司设置专职保密总监，保密工作领导小组由公司主要负责人、保密总监和有关部门主要负责人组成。组长由公司总经理兼法人担当，副组长由保密总监担当，保密工作领导小组各成员应分工明确。

（三）保密工作领导小组每半年组织召开例会（每年至少两次），实行例会制度；会议支配专人做记录并形成会议纪要；例会主要内容包括组织学习党和国家保密工作方针策略及相关保密法律法规，讨论部署、总结本公司保密工作，解决保密工作中的重要问题。公司总经理为保密管理机构责任人，对本公司平安保密管理工作负全面领导责任：

1.保证国家有关保密工作的法律、法规、方针、政策以及上级部门保密规章制度在本公司的贯彻执行；

2.为保密工作供应组织、人力、财力、物力的保障，保证平安保密管理机构有效开展工作；

3.审核、签发公司各项保密管理制度；

4.监督检查保密工作责任制的落实状况，解决保密工作中的重要问题和组织查处失泄密大事。

（四）保密总监对本公司平安保密管理工作负详细领导和监督责任：1.保密管理制度的起草、修订及实施，组织制定保密工作考核标准；2.制订保密工作方案，审定保密工作总结；

3.为保密管理办公室和保密管理人员履行职责供应保障；4.提出保密工作考核、奖惩、评先表彰建议或方案；

5.组织保密检查，督促检查平安保密制度、措施和保密工作方案的落实，协调处理平安保密工作存在的问题，消退隐患，防范失泄密大事、案件发生。

（五）涉密信息系统集成、软件开发业务部门及相关部门负责人对本部门保密管理负直接领导责任，主要职责如下：

1.严格根据工作需求，掌握业务人员在工作中知悉涉密信息的范围和程度；

2.组织开展保密风险评估，制定保密工作方案，优化业务流程，修订生产管理制度，落实保密风险防控措施；

3.监督检查集成业务管理和保密制度执行状况，督促业务人员履行保密职责；

4.准时发觉、讨论解决保密管理中存在的问题。第七条保密管理办公室的组成和职责

（一）设立保密管理办公室，保密管理办公室为职能部门，设保密办主任一人、系统管理员一人、保密管理员一人、审计员一人、资料管理员一人，其中保密办主任由中层以上管理人员担当；保密管理办公室为单独、常设机构并配备特地的保密管理人员。

（二）保密管理办公室负责本公司保密工作日常管理，主要职责：（1）组织落实保密工作领导小组的工作部署，提出工作建议，拟定工作方案和工作总结；

（2）制定、修订保密制度。参加公司各项管理制度的制定和修订工作；（3）审查、确定保密要害部门部位，指导、监督的建设、使用和维护管理；

（4）组织开展保密宣扬训练和培训；

（5）对本公司各部门保密管理有关状况进行监督指导；

（6）组织开展保密检查，汇总问题提出整改建议，并督促整改落实；（7）报告泄密大事并协作查处；（8）管理保密工作相关档案；

（9）对涉密人员履行保密职责状况进行监督指导；

（10）详细承办保密资质申请、连续、审查、事项变更登记等工作；（11）承办保密工作领导小组交办的其他任务。

（三）保密工作领导小组指定保密办公室的保密管理人员，保密管理人员应具备如下条件：（1）政治素养良好。

（2）熟识本公司业务工作和保密工作状况。

（3）熟识保密法律法规，把握保密学问技能，具有肯定的管理力量。（4）上岗前通过保密行政管理部门或本单位组织的培训和考核。（5）保密管理人员应清晰自身密级、岗位、职责；（6）应娴熟各种平安保密管理技术措施和工作流程；

第八条平安保密管理人员保密职责

（1）保密工作领导小组指定系统管理员、平安保密管理员和平安审计员三类平安保密管理人员，分别负责系统的运行、平安保密和平安审计工作。（2）系统管理员主要负责系统的日常运行维护工作。

（3）平安保密管理员主要负责系统的日常平安保密管理工作，包括用户账号管理以及平安保密设备和系统所产生日志的审查分析。（4）平安审计员主要负责对系统管理员、平安保密管理员的操作行为进行审计跟踪分析和监督检查，以准时发觉违规行为，并定期向保密管理办公室汇报相关状况。

（5）资料管理员负责涉密资料归档；涉密档案借阅管理；涉密档案销毁等。

（6）系统管理员、平安保密管理员、资料管理员和平安审计员的权限设置应相互单独、相互制约，平安保密管理员与平安审计员不得由一人兼任。

第九条涉密人员保密职责

（1）仔细学习和自觉遵守平安保密管理法规、制度，与公司签订《保密协议书》。

（2）熟识本职岗位的保密要求，对本职岗位的保密工作负直接责任。（3）按规定履行保密工作职责，自觉接受并乐观协作平安保密管理机构的监督检查。

（4）发生或发觉失泄密大事时，马上实行补救措施，并准时向部门或公司领导报告，不得隐瞒，乐观协作大事调查。第十条部门保密职责

平安保密管理工作由保密工作领导小组领导保密办进行日常保密工作管理，主要负责职责如下：

（一）保密工作领导小组保密职责：

（1）保密工作领导小组贯彻落实党的保密工作方针政策以及国家有关保密法律法规；

（2）讨论部署本公司的平安保密管理工作，审查审批本公司保密工作重要事项；

（3）组织审定本公司平安保密策略、平安保密工作流程、平安保密管理规章制度；

（4）组织指导涉密人员的审查界定和保密宣扬训练，负责保密检查工作；（5）监督指导定密工作，组织确定和调整保密要害部门、部位；（6）监督指导计算机和信息系统、通信及办公自动化设备的保密管理工作；

（7）监督指导保密防护措施的实施；

（8）查处违反保密法律法规的行为和失泄密大事。

（二）保密办保密职责：保密办职责

（1）组织落实保密工作领导小组的工作部署，提出工作建议，拟定工作方案和工作任务。（2）制定、修订保密制度。

（3）参加公司各项管理制度的制定和修订工作。

（4）审查、确定保密要害部门部位，指导、监督的建设、使用和维护管理。

（5）组织开展保密宣扬训练和培训。

（6）对本公司各部门保密管理有关状况进行监督指导。

（7）组织开展保密检查，汇总问题提出整改建议，并督促整改落实。（8）报告泄密大事并协作查处。（9）管理保密工作相关档案。

（10）对涉密人员履行保密职责状况进行监督指导。（11）详细承办保密资质申请、连续、审查、事项变更登记等工作。（12）承办保密工作领导小组交办的其他任务。

（三）保密办系统管理员平安保密职责：（1）负责涉密信息系统建设中的相关工作；（2）负责设备的保管、修理、报废等日常维护；（3）负责本部门办公自动化设备的保密管理；

（4）负责本部门保密自查，支持、协作保密工作领导小组保密检查工作；（5）负责本部门平安保密工作记录的收集和管理。

（四）保密办保密管理员保密职责：（1）负责组织涉密人员保密训练培训；

（2）负责涉密人员政治审查、出国（境）审查、调动、脱密期等管理；（3）负责本部门办公自动化设备的保密管理；

（4）负责本部门保密自查，支持、协作保密工作领导小组保密检查工作；（5）负责本部门平安保密工作记录的收集和管理。

（五）保密办平安审计管理员保密职责：

（1）主要负责对系统管理员、平安保密管理员的操作行为进行审计跟踪分析和监督检查；

（2）准时发觉违规行为，并定期向保密管理办公室汇报相关状况。

（六）保密办资料管理员保密职责

（1）负责保密资料归档，保证涉密资料完整，防止涉密资料丢失；（2）负责保密资料借阅，做好借阅登记审批工作；

（3）负责保密资料定期检查，发觉丢失、损坏准时报告保密办。

第三章保密训练培训制度

第一条公司的保密领导小组负责提出保密训练培训方案，保密管理办公室负责公司各级保密训练培训的组织、实施与资料存档，并对培训效果进行检查、考核。公司各部门负责人负责本部门保密工作的落实与监督。

其次条公司每年定期对全体员工进行保密学问训练和培训，保密训练和培训的时间间隔不得超过3个月。

(一)公司在岗的涉密人员每参与保密训练或培训必需保证不少于15学时，训练、培训率达到100%；公司保密工作人员按要求参与保密工作部门组织的培训和考核并获得相应资格证书；公司对新上岗或拟进入涉密岗位的相关人员必需先进行训练培训，合格后方可上岗。(二)公司组织的各类保密训练培训活动均应填写《保密训练培训工作记录》(见附表BM-001），保密管理办公室负责具体记录培训的时间、地点、主办部门、授课人或主讲人、参与人员、培训内容等。对于公司统一组织训练和培训不在位的人员应由保密管理办公室组织补课，保密训练培训工作记录要纳入保密工作档案管理。

第三条

对涉密人员的保密训练内容包括：《中华人民共和国保守国家隐秘法》；《中华人民共和国保守国家隐秘法实施条例》；《涉密信息系统集成资质管理方法》和《涉密信息系统集成资质保密标准》；公司保密工作制度汇编；保密管理工作的基本学问；保密范围、密级确定、密级变更、解密学问；保密技术防范学问以及措施；计算机信息系统及网络平安保密学问和防范措施；保密工作与反窃密斗争形势；保密工作先进事迹和泄密大事典型案例的宣扬训练；上级保密主管机关支配的其它保密宣扬训练内容。

第四条公司开展保密训练的形式:(一）利用相关会议或召开特地保密工作会议,传达学习上级有关保密工作的文件,分析讨论保密工作形势和任务；

（二）公司以内发简报或通报、保密学问材料等形式，宣扬保密工作典型,表彰保密工作先进,反映保密工作动态；

（三）重要节假日、重大涉密活动前组织有针对性的保密训练；

（四）举办保密学问讲座或专题辅导报告；

（五）在日常工作中进行保密训练：

1、公司组织新进入领导岗位的干部进行岗位培训和谈话提示中,将保密训练内容列入其中；

2、公司在组织新调入职工岗位培训中,支配保密训练内容；

3、各部门帮助协作公司保密管理办公室对相关人员进入涉密岗位前，进行特地保密训练；

4、各部门帮助协作公司保密管理办公室在涉密人员出国（境）前,履行保密提示组织行前保密训练。

5、对即将离开公司或拟离岗的涉密人员，要训练其严守自己知悉和把握的国家隐秘。

（六）参与上级主管部门举办的保密培训。保密工作人员应通过保密工作部门组织的培训和考核，获得资格证书。涉密计算机和信息系统平安保密管理人员应当通过平安保密培训，持证上岗，并根据重要涉密人员管理。

第五条保密管理办公室拟制保密训练培训方案和保密工作经费预算，并负责组织训练实施，公司根据实际需求予以经费保障。

第四章涉密人员管理制度

第一条为了加强本公司的保密管理，加强涉密系统集成建设的保密工作，加强涉密人员的行为规范，依据《中华人民共和国保守国家隐秘法》、《涉及国家隐秘的计算机信息系统集成资质单位保密管理规定》和其他保密相关的法律、法规、公司相关制度以及有关保密工作规定，特制定本制度。

本制度所称的涉密人员是指依据有关规定在涉密岗位上工作，接触、知悉、管理和把握国家隐秘事项的人员，以及脱离涉密岗位仍在脱密期以内的人员。

其次条涉密人员是指接触涉及国家隐秘的信息、技术、设备和载体等涉密相关销售、技术、研发、行政等人员。涉密人员状况详见《涉密人员清单》。涉密人员应当保守国家隐秘，严格遵守各项保密规章制度，并符合以下基本条件：

(一)遵纪守法，具有良好的品德，无犯罪记录；(二)公司涉密人员在本单位以外的其他单位无兼职；

(三)社会关系清晰，本人及其配偶为中国公民，在国（境）内居住。第三条依据涉密人员涉及涉密级别的不同分为三级管理：核心涉密人员、重要涉密人员、一般涉密人员。核心涉密人员是在涉密岗位上工作并知悉绝密级或较多机密级、隐秘级国家隐秘的涉密人员；重要涉密人员是在涉密岗位上工作并知悉机密级或较多隐秘级国家隐秘的涉密人员；一般涉密人员是在涉密岗位上工作并知悉隐秘级国家隐秘的涉密人员。

第四条本公司对担当涉密任务、进入涉密岗位的涉密人员，必需坚持“先审查后录用、先培训后上岗”的原则进行审查和培训，涉密员工必需填写《涉密人员上岗资格审查登记表》（见附表BM-002）、《涉密人员岗位密级审定表》（见附表BM-003），并签订《保密责任书》（见附录一）。公司的非涉密人员须签订《保密协议》（见附录二）。公司的涉密人员应在保密管理办公室备案，保密管理办公室填写《涉密人员一览表》（见附表BM-004），并按国家保密管理要求到指定的保密行政管理部门进行备案。

第五条公司对涉密人员实行动态管理。涉密人员所在部门依据涉密人员实际工作岗位、工作任务、职责范围的变化，准时填写《涉密人员岗位密级调整审批表》（见附表BM-005）提出调整涉密等级的初审看法，报送保密工作领导小组批准后进行调整；保密管理办公室负责涉密人员调整涉密登记的记录和登记工作。

每年保密管理办公室依据各部门上报的涉密岗位和人员状况进行一次核定，填写《涉密岗位、人员统计表》（见附表BM-006），报保密工作领导小组审定。

第六条公司各级应加强对涉密人员保密训练和保密学问培训，保证涉密人员知悉其必需担当的保密义务和责任，熟识保密法律、法规和制度，把握与其工作相关的保密学问和技能。

第七条建立涉密人员保密自查制度。涉密人员每月进行保密自查自纠，公司每年对涉密人员的保密义务和责任履行状况，进行监督考核。涉密人员违反保密法律法规或公司保密制度的，由相关负责人上报保密管理办公室，保密管理办公室经查证后上报保密工作领导小组裁决，情节严峻的调离涉密岗位。

第八条涉密人员应严格遵守保密法律法规，确保国家和公司隐秘的平安。对泄露或非法猎取、非法持有国家和公司隐秘的行为要进行制止、举报、斗争并乐观实行补救措施。

公司涉密人员应严格遵守保密守则：(一)不该说的隐秘肯定不说；(二)不该问的隐秘肯定不问；(三)不该看的隐秘肯定不看；(四)不该记录的隐秘肯定不记录；(五)不在非保密本上记录隐秘；(六)不在私人通信中涉及隐秘；

(七)不在公共场所和家属、子女、亲友面前谈论隐秘；

(八)不在没有保密保障的地方和设备中存储、处理国家隐秘信息和载体；

(九)不通过一般电话、明码电报、一般邮局、计算机公用网和国际互联网传递国家隐秘信息和载体；

(十)不携带国家隐秘载体参观、巡游、探亲、访友和出入公共场所。如有下列情形之一的，涉密人员应当准时向保密管理办公室报告：

（一）与境外人员通婚，接受境外机构、组织及其非亲属人员资助的。

（二）涉密人员本人或者其直系亲属获得境外永久居留资格或者取得外国国籍的。

第九条涉密人员因私出国（境）管理

（一）涉密人员因私出国（境）的，由个人填写《涉密人员因私出国（境）审查表》（见附表BM-007），所在部门和人事部门共同审查，保密管理办公室审核，保密工作领导小组审批。对于出境可能对国家平安造成危害或者对国家利益造成重大损失的，不得批准出境。

（）涉密人员因私出国（境）前，由保密管理办公室组织涉密人员学习《涉密人员出国（境）保密守则》，并签署《涉密人员出国（境）保密承诺书》（见附表BM-008）。

（三）涉密人员应按批准的时间回国，如有特别状况无法按期回国的，应准时告知所在部门，并在保密管理办公室备案。

（四）涉密人员回国后应准时向保密管理办公室汇报在外状况，并将个人护照上交保密办统一管理。

第十条涉密人员调离岗位须按以下规定办理：

（一）涉密人员因辞职、解聘、调动、退休等缘由离开涉密岗位的，必需履行相应审批程序，并将其保管和使用的国家和公司的隐秘文件、资料、涉密介质清点移交，个人不得擅自销毁或做其它处理。

（二）涉密人员离职离岗实行脱密期管理。核心涉密人员的脱密期为3年，重要涉密人员的脱密期为2年，一般涉密人员的脱密期为1年；脱密期限自涉密人员经批准脱离涉密岗位之日起计算。

（三）涉密人员调离涉密岗位前，填写《涉密人员离岗审批表》（见附表BM-009），并签订《离岗保密承诺书》（见附录三），自批准之日起，涉密人员转入脱密期管理。涉密人员脱密期间，不得到境外驻华机构、组织或者外商独资企业工作，不得为境外组织或者人员供应劳务、询问或其他服务，未经批准不得擅自出国(境)。涉密人员脱密期届满的，对其知悉的国家隐秘仍负有保密义务。

（四）涉密人员违反保密规定，未经批准擅自离职的，责任部门应准时报告保密管理办公室，保密工作领导小组将向相应的备案部门报告，并协作开展相关工作。造成泄密的，要根据泄露国家隐秘进行报告和查处。

第十一条保密补贴

（一）对履行保密义务和责任的涉密人员实行保密补贴。

（二）保密补贴标准：核心涉密人员300元/月，重要涉密人员200元/月，一般涉密人员100元/月，保密补贴按季度发放，并与涉密人员考核状况挂钩。

（三）保密补贴发放方式：保密管理办公室依据涉密人员在岗状况，每季度上报《保密补贴发放审批表》（见附表BM-010），保密工作领导小组批准后由财务部根据《保密补贴发放表》（见附表BM-011）发放；考核不合格、长期脱离涉密岗位的涉密人员，不能享受保密补贴，并出具《涉密人员奖惩通知单》（见附表BM-012）。

第五章涉密载体管理制度

第一条为了加强本公司的保密管理，加强涉密载体的保密管理，防止涉密载体被破坏或偷取，防止涉密信息泄漏，依据《中华人民共和国保守国家隐秘法》、《涉及国家隐秘的计算机信息系统集成资质单位保密管理规定》和其他保密相关的法律、法规、公司相关制度以及有关保密工作规定，特制定本制度

其次条公司隐秘载体的保密管理，依据《中共中央保密工作领导小组办公室、国家保密局关于国家隐秘载体保密管理的规定》，遵循“严格管理、严密防范、确保平安、便利工作”的原则。

公司国家涉密载体分两类：

一类是各非党政机关和合同甲方及其它单位制发的国家隐秘载体，即外来隐秘载体。

一类是本公司在完成涉密系统集成项目管理中产生的国家隐秘载体，即自产隐秘载体。

本规定所称国家隐秘载体主要指密件、密品、涉密实物和移动存储介质。其详细含义如下：

（一）密件是指以文字、数据、符号、图形、图像、声音等方式记载国家隐秘信息的纸介质、磁介质、光盘等各类物品；磁介质载体包括计算机硬盘、软盘和录音带、录像带等。

（二）密品是指直接含有国家隐秘信息的设备、产品。这种设备、产品通常不暴露国家隐秘，但通过观看或者测试、分析等手段可以获得国家隐秘信息。

（三）涉密实物是指通过观看或测试等手段，能够猎取相关隐秘信息的实物，包括：成品、半成品、零部件及用于研制、生产、加工、测试、试验的物品和设备。

第三条保密管理办公室应建立公司《涉密载体台帐》（见附表BM-013）和相关登记，做到帐物相符，涉密载体各种标识正确完整。

第四条涉密载体在制作、研发、生产、试验、运输、使用、修理、保管、报废等过程中，须在公司保密工作领导小组领导下由保密管理办公室负责统一组织承办，其他部门不得擅自办理。涉及多个(部门)的，要明确责任(部门)和各方的详细保密责任，在各个环节的交接中要严格履行交接手续，确保隐秘载体在各个环节都受到严密爱护。必要时，可依据实际状况和工作要求制定特地的保密方案，并适时进行指导、检查和监督。

第五条涉密载体的制作与复制规定如下：

（一）隐秘载体的制作指涉密信息的打印、复印、拷贝、刻录（刻盘）等；

（二）涉密载体的制作与复制必需履行审批程序，由制申请，填写《涉密载体制作、复印审批表》（见附表BM-014），由部门领导填写看法，公司领导审批；

（三）制作涉密载体应当在公司指定的专用设备上进行，严禁送到公司外营业性场所制作与复制；制作承办部门或承办人必需严格执行涉密载体复制登记手续，根据批准的数量进行制作或复制，严禁多印、多刻或私自留存；

（四）复制的涉密载体，不得转变其密级、保密期限和知悉范围，并履行登记手续。复制件应加盖公司戳记，并视同原件管理。

第六条涉密载体的收发、传递与携带规定如下：

（一）传递涉密载体，应当通过机要交通、机要通信或指派专人按规定进行，不得通过一般邮政或非邮政渠道传递。

（二）传递涉密载体，应当包装密封；涉密载体的信封或者袋牌上应当标明密级、编号和收发件单位名称，须注明个人、单位或亲启件、特别件；收发和传递涉密载体，应当严格履行清点、登记、编号、签收等手续，须填写《涉密载体发放登记表》(见附表BM-015)、《外来涉密载体接收登记表》(见附表BM-016-A)、《自产涉密载体登记表》(见附表BM-016-B)，如发觉问题，应准时向发文机关查询并实行相应的处理措施。

（三）参与会议带回的涉密文件、资料，个人不得保存，必需准时移交公司保密管理办公室，移交时要仔细履行移交手续。

（四）需要下发的涉密载体，由公司主管领导依据其密级、知悉范围和工作需要确定发放范围，发放时严格履行登记、签收手续。

（五）确因工作需要必需携带涉密载体外出的，须经公司主管领导批准，办理登记手续，填写公司制定的《涉密载体携带外出审批表》（见附表BM-017），明确责任，并实行严密的保密管理措施，确保涉密载体始终处于携带人的有效掌握之下。

（六）携带涉密载体，要选择具有平安保障的路线和交通工具，并实行相应平安的保密措施。携带涉密载体数量较多时，须2人以上同行，专车接送；数量较多、形状较大的密品或涉密实物运输，要严密包装封闭，选择平安的线路、时间，并有两名以上保卫、保密人员押运；携带数量较多的涉密载体，火车可乘软卧席，飞机轮船可乘相当于火车软卧的同等舱位。

（七）参与外事活动或出境，不得擅自携带国家涉密载体。因工作需要确须携带涉密载体参与外事活动的，应填写公司制定的《涉密载体携带外出审批单》（见附表BM-017）由保密管理办公室审核，报公司主管领导批准，指定专人负责保管并实行严格的平安保密措施。确因工作需要携带涉密载体出境时，应经公司保密工作领导小组审批，交外交信使(含临时信使)或国家保密局核准的单位和人员携运，不得邮寄；无法通过外交信使等携运的，应向市保密局申请办理《国家隐秘载体出境许可证》，指定专人携带出境并实行严格的平安保密措施。

（八）不准携带涉密载体巡游、参观、探亲、访友和出入与工作无关的场所、办理与工作无关的事项。

第七条涉密载体的借阅、借用与使用规定如下：

（一）因工作需要借阅、借用隐秘载体，必需由借阅、借用人填写《涉密载体借阅借用审批表》（见附表BM-018），上报批准后方可办理借阅、借用手续。通常当天借当天还，确需延长借用时间的，经保密管理办公室批准后借阅、借用时间不行超过7天，经保密工作领导小组批准后借阅、借用时间不行超过1个月，如因工作需要应办理续借手续。

（二）借阅、借用人员必需符合涉密载体的知悉范围和业务工作范围，任何单位和个人不得擅自扩大涉密载体的知悉范围；借阅、借用期间不得擅自横传、在外过夜或复制、摘抄、销毁涉密载体。任何个人不得私自留存涉密载体。

（三）外来涉密载体内容的传达和阅读，由收件人填写《接收涉密载体知悉范围审批表》（见附表BM-019），公司主管领导依据其密级、制作单位的要求以及实际工作需要确定知悉人员范围，任何单位、个人不得擅自扩大知悉范围。

（四）使用涉密载体的场所，应符合保密要求。个人使用隐秘载体时应妥当保管，离开工作场所前应将涉密载体存放在保密设备里。不得将密件带回家中或公共场所阅办。

（五）阅读涉密载体时不得随便抄录其中内容。确因工作需要摘录时，必需使用专用保密笔记本，并按原件的密级、保密期限和知悉范围管理。传达国家隐秘时，凡不准记录、录音、录像的，传达者应当事先声明。

（六）外单位需要借阅、调用、复制本部门涉密载体，应由接待部门出具书面申请，经保密管理办公室报公司主管领导批准后方可进行，并与其签订保密协议，保密管理办公室备案。

第八条汇编涉密文件、资料，应当经原制发机关、单位批准，未经批准不得汇编。经批准汇编涉密文件、资料时，不得转变原件的密级、保密期限和知悉范围；确需转变的，应经原制发机关、单位同意。汇编涉密文件、资料形成的涉密载体，应当按其中的最高密级和保密期限标志管理。

第九条密品或涉密实物的检修、修理，须到具有相应保密资质的单位进行，不得由境外人员担当，确需境外人员参加的，要根据保密规定履行审批手续，填写《涉密载体修理审批表》（见附表BM-020），有关涉密人员在现场监督。需到公司外进行修理的涉密设备要将其涉密部件拆除后再行修理，无法实行删除原有涉密信息措施的涉密载体，外出修理时必需有涉密人员在场监督。修理过程中更换录有涉密信息的部件，必需将旧件带回公司交保密管理办公室销毁。禁止将修理更换的录有信息的旧件抵价或随便抛弃。

第十条公司的涉密载体集中存放在公司保密室，由保密员管理。其它存有临时借用的涉密载体的部门，应实行专人专柜保管。涉密载体应放置在密码文件柜里，不得存放在无保密措施的一般文件柜中。保存涉密载体，应选择平安保密的场所和部位，集中存放涉密载体的场所和部位应当加固门窗、安装防盗报警装置、电子门禁和视频监控（不得使用无线设备）。保密工作领导小组及保密管理办公室每年定期对各部门和员工保密载体的使用和管理状况进行清查、核对，发觉问题准时向保密工作部门报告并准时实行补救措施。

第十一条工作调动或退休，须清退个人承办、保管的涉密载体，经保密管理办公室验证无误并签字后，人事部门方可办理调动或退休手续、财务部门方可进行财务结算。清退涉密载体时，必需当面点清，履行签字手续。

第十二条涉密载体销毁的规定如下：

（一）需销毁的涉密载体须登记造册，报公司主管领导批准，填写公司《涉密载体销毁审批表》（见附表BM-021），由保密管理办公室指定专人送往市保密局指定的地点监销。任何部门和个人不得随便销毁涉密载体或把涉密载体当作废品出售。销毁涉密载体，应确保涉密信息无法复原。

（二）销毁涉密载体，由保密管理办公室保密人员实施，保密管理办公室主任监销。送往上级保密机构指定地点销毁的涉密载体，应由公司负责保密工作的两人以上押运和监销。

（三）销毁纸介质密件，应使用符合保密要求的碎纸机，或由公司保密管理办公室统一销毁。

（四）磁介质、光盘等密件的销毁，应当采纳物理或化学的方法彻底销毁，或由公司保密管理办公室统一送交上级保密主管部门指定单位销毁。

第十三条磁盘、磁带、光盘等涉密介质，由保密管理办公室统一购置，编号登记限量发放，并按涉密文件的要求进行管理。

第十四条保密本使用管理

（一）记录涉密事项必需使用本公司统一制发的保密本，不得使用非保密本记录和摘抄涉密事项。

（二）保密管理办公室负责本公司保密本的统一选购、编号、发放、回收和销毁，并建立《保密本事存登记表》（见附表BM-022），定期组织对保密本进行核查。

（三）涉密人员确定涉密岗位后,应准时到保密管理办公室领用保密本，领取时应履行登记签字手续。

（四）涉密人员应根据保密本记录内容的最高密级，对保密本进行密级标识。

（五）涉密人员应根据涉密载体管理要求使用和保管个人持有的保密本，应保持保密本完好，不得损毁和缺页。

（六）保密本用完后，经保密管理办公室检查，交旧领新；旧保密本由保密管理办公室统―处理。涉密人员因工作调动或离退休等缘由离开涉密岗位，应将个人持有的保密本全部退回给保密管理办公室。任何人不得擅自处理和销毁保密本。

（七）使用人对保密本严加保管，不准转借他人；如发觉保密本遗失，应准时向本部门领导和保密管理办公室报告。

第十五条保密管理办公室每半年至少一次对涉密载体的数量、用途等进行清查核对和登记，并更新相关台帐，发觉问题准时向保密工作领导小组报告。

第六章保密设施、设备管理

第一条为了加强对公司信息设备和保密设施设备的平安以及正常使用，落实保密责任，确保国家隐秘信息的平安，依据《中华人民共和国保守国家隐秘法》、《涉及国家隐秘的计算机信息系统集成资质单位保密管理规定》和其他保密相关的法律、法规、公司相关制度以及有关保密工作规定，结合公司实际，实行身份鉴别、访问掌握、平安审计、边界平安防护、信息流转掌握等防护，建立并制订本制度。

其次条本制度适用于公司中各种信息设备和保密设施设备的管理第三条涉密计算机管理

(一)涉密计算机实行申报登记制度，凡用于处理国家涉密信息的计算机，必需进行申报登记,填写《涉密设备启用审批表》（见附表BM-024),经保密工作领导小组审批后方可使用，并统一建立《涉密计算机台帐》（见附表BM-025-A)、《非密计算机台帐》（见附表BM-025-B)、《信息系统设备台帐》（见附表BM-026）、《平安保密产品台帐》（见附表BM-027)和《移动存储介质台帐》（见附表BM-028)，做到帐物相符，并根据保密要求在涉密计算机的显著位置进行标识，设备标签应至少包括以下内容：设备名称、密级、保密编号、责任部门、责任人等；应依据其所处理信息的最高密级标明涉密属性和主要用途，统一存放于公司指定的涉密部位，禁止其他无关人员使用涉密计算机，禁止涉密计算机未进行非密化处理（更换存储部件）前，转为非密一般计算机使用。

（二）公司涉密计算机与其他非涉密计算机及其互联网实行物理隔离，涉密计算机禁止使用无线网络设备。如：无线网卡、无线键盘，无线鼠标，蓝牙及红外通讯设备等。

（三）为涉密计算机指定责任人，负责涉密计算机的日常使用管理，并明确使用人员及使用手续，严格掌握使用范围；涉密计算机操作系统应实行平安加固措施，关闭1

35、1

39、445等端口，关闭网络文件共享和打印共享，关闭DHCP、Telnet、Message、RemoteRegistry、WirelessZeroConfiguration等服务。涉密单机须安装主机监控与审计系统，对涉密终端的并口、串口、USB接口等数据接口以及软驱、光驱等设备进行掌握。涉密单机应仅有管理员账号（administrator）和用户日常使用账号，删除其他账号，禁用guest账号。

（四）公司涉密计算机为单台电脑专人使用（台式计算机）和专人管理（便携式计算机），在不扩大国家隐秘的知悉范围为原则的前提下，指派计算机平安管理员负责涉密计算机的平安管理，为每台计算机分别设置了用户名和口令，权限为管理员用户，保证国家隐秘在不扩大知悉范围的原则下单独处理，互不干涉。涉密便携式计算机的使用应办理审批登记手续，经计算机平安管理员确认后借出访用。相关规定见本制度汇编第五章第七条。

（五）涉密计算机应安装由国家相关主管部门授权测评机构检测在有效期内的三合一软件、主机审计、单机登陆软件。实行必要的身份鉴别、病毒和恶意代码防护、电磁泄漏放射防护等措施，对软、硬件设备接入和信息输出进行有效掌握。涉密计算机终端应使用红黑隔离电源插座，插座上不能接任何非密设备电源。涉密计算机终端应加装符合国家保密技术要求的视频干扰装置。

（六）涉密计算机必需设置开机密码、系统密码和屏保密码，机密级计算机口令长度不得少于10个字符,更换周期不得长于1周；隐秘级计算机口令长度不得少于8个字符,更换周期不得长于1个月；密码须采纳大小写英文字母、数字和字符中两者以上的组合。涉密计算机应设置BIOS下仅能从硬盘引导，禁止光盘、软驱等其它设备引导。机箱应实行粘贴封条等有效措施防止用户私自打开机箱。

（七）涉密计算机设置本地登录锁定策略，并在锁定用户平安大事发生时，形成审计大事并报警。隐秘级和机密级本地登录锁定：五次密码输入错误，进行账号锁定。

涉密计算机必需设置屏幕爱护程序，屏幕爱护程序的等待时间不超过10分钟，并设定为“在恢复时使用密码爱护”。

（八）涉密计算机还要安装单机版的国产防病毒软件，防毒软件应获得公安部门批准，必需准时升级病毒库和扫描系统漏洞，更新不超过15天，管理员每15天不少于1次从互联网下载杀毒软件升级包的最新版本，对信息系统进行升机和病毒查杀；适时对系统补丁进行更新，安装补丁时间不得晚于系统补丁发布后3个月，并做好记录。

（九）禁止未经审批擅自对涉密计算机进行低级格式化、格式化或重装操作系统。禁止删除涉密计算机的任何日志记录。如因系统崩溃必需重装操作系统要填写《涉密计算机重装操作系统审批表》（见附表BM-029，经审批后，由保密管理办公室授权的责任人安装，安装后应准时更新台帐。

（十）涉密计算机硬件安装、扩展、缩减、拆卸等都应当填写《计算机增加、更换、卸除硬件审批表》（见附表BM-030)，获得批准后才能操作。禁止私自卸载或删除涉密计算机配置的平安产品。

（十一）因工作需要涉密计算机安装软件，应填写《软件白名单审批表》（见附表BM-031)及《涉密计算机软件安装审批表》（见附表BM-032)，经过审批后安装。

（十二）涉密计算机及使用场所发生变化时，由计算机的责任人填写《涉密计算机变更审批表》（见附表BM-033)，报保密管理领导小组审批后准时变更。

（十三）涉密计算机中的涉密信息都要进行密级标识。处于起草、设计、编辑、修改过程中的文档、图表、图形、数据，应在首页标明密级。对于加密文件夹中存储的涉密文档、图表、图形、数据等也必需有相应的密级标识。

（十四）计算机平安管理员负责涉密计算机的日常监督管理，主要包括：存储介质管理、连接外部设备管理、涉密信息管理、登陆口令管理、数据备份管理、系统维护、应用软件维护等。利用检查工具定期对计算机检查，并制定平安保密策略。

（十五）计算机平安审计员负责形成文档化的平安保密审计报告，导出检查报告和审计报告电子版，分析问题，实行措施。

（十六）计算机平安管理员和审计员负责依据涉密计算机系统综合日志，每半年进行1次风险评估，形成文档化的风险分析报告，对存在的风险应当准时实行补救措施。

（十七）涉密计算机需要修理的，应在公司内部进行修理，确需由外部修理的，应拆除存储模块，并由管理员全程监督。修理应经批准后实施，并由管理员对修理状况做具体记录。必需填写《涉密计算机、办公自动化设备修理审批表》（见附表BM-034)，经保密管理办公室和保密工作领导小组主任签字同意后进行修理。假如是非硬盘损坏应拆除硬盘，在保密管理办公室指定专人监督的状况下送修；假如是硬盘损坏，需将硬盘送至国家保密部门定点单位进行修理或销毁。

（十八）报废涉密计算机等涉密设备，首先填写《涉密计算机、办公自动化设备、存储介质报废审批表》（见附表BM-035)，将计算机硬盘等磁介质交保密管理办公室统一处理，由保密工作领导小组在《涉密计算机、办公自动化设备、存储介质报废审批表》上盖章确认后办理报废手续。（十九）涉密便携式计算机必需拆除具有无线功能的硬件模块，涉密便携式计算机未经审批不能存储涉密信息。因工作需要携带涉密计算机及涉密存储介质外出时，须履行审批手续，填写《便携式涉密计算机、存储介质外出携带审批表》（见附BM-036，仅携带与本次外出工作相关的涉密信息，并指定专人负责外出期间的计算机和介质的平安，回公司后保密管理办公室须对使用状况进行保密检查和信息清除。

（二十）涉密移动存储介质与涉密计算机绑定管理，经保密工作领导小组审批后（《涉密设备启用审批表》见附BM-023）由保密管理办公室统一编号、登记、配发、管理，明确责任人和使用人，按要求粘贴标识。并填写《移动存储介质台帐》（见附表BM-028，其中BM-028-A为《涉密移动存储介质台帐》，BM-028-B为《非密移动存储介质台帐》)，存入保密工作档案。

高密级存储介质用于存储低密级信息时应当根据存储介质标识的密级进行管理，存储涉密信息的存储介质应作为涉密载体进行管理。禁止移动存储介质在涉密计算机与非涉密计算机之间交叉使用；禁止任何非涉密外部设备和非涉密移动存储介质连接涉密计算机。涉密计算机管理人员有权拒绝任何来历不明的移动存储介质连入涉密计算机。

涉密移动存储介质通常不进行修理，报废时应填写《涉密计算机、办公自动化设备、存储介质报废审批表》（见附表BM-035)，经保密管理办公室审核、报保密工作领导小组批准后，履行登记手续，根据保密规定实施。

第四条信息输入输出管理

（一）信息输入必需使用中间机，中间机（涉密中间机和非涉密中间机）是在内部单台涉密计算机和外部计算机之间用于传递信息的专用计算机。涉密中间机通过使用“三合一”系统实现将外部涉密存储介质中的数据导入内部单台涉密计算机。非涉密中间机用于将国际互联网、公共信息网络和其他非涉密信息系统的数据导入内部单台涉密计算机，包括计算机病毒与恶意代码样本库、补丁程序、应用程序、数据和其他相关信息等。严禁涉密中间机和非涉密中间机混用。

（二）中间机由计算机平安管理员参照涉密计算机模式进行管理；中间机应安装与公司涉密计算机不同的病毒与恶意代码防护产品，每15天升级1次。

（三）公司对全部的输入输出行为进行严格管理，填写《信息输入\输出审批表》（见附BM-037），对非密信息的输入输出需经保密管理办公室主任审批，对涉密信息的输入输出必需经保密管理办公室主任审核、保密工作领导小组组长审批。保密员应做好每次操作的相关记录（内容、密级、时间、操作人、编号等）。

（四）通过非密中间机输入信息的详细步骤如下：

1、保密管理办公室审批通过后，计算机平安管理员将存储有外部非涉密信息的存储载体放入非涉密中间机，利用杀毒工具将其查杀无误后，刻录写入光盘；

2、将光盘放入涉密中间机查杀病毒后，再将信息复制到涉密机中；

4、操作完毕，计算机平安管理员负责记录全部操作流程，并将《信息输入\输出审批表》（见附BM-037）、《涉密计算机、中间机、光盘使用登记表》（见附表BM-038）及光盘进行归档管理；

5、上述过程不能逆向操作，决不行通过上述方式传递涉密信息。

（五）通过涉密中间机输入信息的详细步骤如下：

1、保密管理办公室和保密工作领导小组审批通过后，计算机平安管理员将外部的涉密信息光盘插入涉密中间机进行杀毒；

2、将涉密信息复制到绑定的专用涉密U盘；

3、通过“三合一”装置将专业涉密U盘与内部单台涉密计算机连接，经过杀毒后，将U盘中的涉密信息复制到涉密机中；

4、将涉密优盘清空；

5、操作完毕，计算机平安管理员负责记录全部操作流程，并将审批表、操作登记表、光盘（外部涉密信息光盘)进行归档管理。

（六）涉密信息输出的详细步骤如下：

1、涉密信息输出需填写《信息输入\输出审批表》报保密管理办公室和保密工作领导小组审批通过后，由计算机平安管理员将导出信息复制到绑定的专用涉密U盘；

2、通过“三合一”装置，将专业涉密U盘与涉密中间计算机连接，执行信息输出操作。

3、导出信息需刻录光盘时，须将信息刻录到专用光盘（公司编号在册的光盘）中，同时必需实行爱护措施，对文档或文档压缩包添加密码，以防外带涉密载体丢失后造成涉密信息泄露；

4、导出信息需打印涉密文档时，应使用涉密专用打印机打印；

5、操作完毕，计算机平安管理员负责记录全部操作流程，并将审批表、操作登记表进行归档管理。

6、存储涉密信息的“导出光盘”或纸质涉密文档，均按公司涉密载体管理规定进行闭环管理。

第五条内部工作计算机管理

内部工作计算机是指公司全部用于内部工作的非涉密、未连接互联网的计算机。

（一）保密管理办公室负责对内部工作用的非涉密计算机统一编号、登记，明确责任人和使用人，按要求粘贴标识，和涉密计算机进行物理隔离（保持1米以上距离），并填写《非密计算机台账》（见附BM-025），存入保密工作档案。

（二）内部工作计算机必需设置BIOS口令和开机口令，口令由保密管理办公室统一设置和管理；BIOS设置为仅能从硬盘引导，禁止光盘、软驱等其他设备引导。

（三）全部的操作系统、杀毒工具、平安系统、常用的办公及设计分析工具软件等只能从指定的软件白名单中安装，其他特别需求的应用软件，经审核备案后，方可使用。

（四）内部工作计算机内的文件、资料，若倒入涉密计算机，需刻盘，在非密中间机进行扫描杀毒后，转刻光盘后倒入涉密计算机。

第六条互联网计算机管理

（一）连接互联网的非涉密计算机和涉密计算机进行分房间摆放，进行物理隔离，保密管理办公室负责对国际互联网机统一编号、登记，明确责任人，按要求粘贴标识；并填写《非涉密计算机台账》（见附BM-025），存入保密工作档案。

（二）在互联网站发布信息、传递信息或发送电子邮件，实行“谁上网，谁负责”的原则，必需填写《信息发布与传递保密审查表》（见附表BM-039），经过保密管理办公室审查批准、登记后，方可发布与传递。

（三）全部上互联网计算机通过上网行为管理设备，具体记录使用信息，以备追溯。

（四）利用互联网进行传递或下载信息，只能使用光盘经非涉密中间机杀毒验证后按程序输入；所涉及到的各计算机的内容、日志记录应予保持，任何个人不得擅自删除。

（五）互联网计算机均需安装国产正版杀毒软件，准时升级、杀毒，确保平安。

（六）互联网计算机仅用于查找、扫瞄、下载与工作有关的信息。除工作需要外，禁止上网扫瞄、嬉戏或谈天。

第七条通信及办公自动化设备的管理，应依据《涉及国家隐秘的通信、办公自动化和计算机信息系统审批暂行方法》等国家有关法律法规实施。

（一）本制度所称通信及办公自动化设备，是指以计算机、电话机、传真机、打印机、文字处理机、声像设备等为终端设备，利用计算机、通信、网络等技术进行信息采集、处理、存储和传输的设备、技术、管理的组合。本制度中的通信保密管理规定，主要是指使用的通信设备的技术保密规定和使用规定。

（二）公司的通信及办公自动化系统的平安保密工作，在公司保密工作领导小组领导下，公司配备涉密计算机平安保密管理人员，负责该系统的技术保密和平安保密管理工作。保密管理办公室负责日常监督检查工作。保密管理办公室负责建立公司《涉密办公自动化设备台帐》（见附表BM-040-A）和《非密办公自动化设备台帐》（附表BM-040-B），做到帐物相符、标识正确完整。各部门领导对本部门担当人员和相关设备的使用、管理负有平安保密的领导责任，对各类相关设备必需指定专人操作、移动、管理并制定岗位责任；各相关岗位的涉密人员应依据职责负责本岗位的平安保密工作。

（三）本公司使用的通信设备应满意以下技术要求：

1、不准在无保密措施的有线、无线通讯中涉及各类隐秘事项。

2、各部门使用进口通讯设备，必需通过技术手段进行平安检查。

3、内部通信网络的构成、线路、防范措施等保密事项，不得向外泄露。

（四）使用通信工具时，应遵守以下保密规定：

1、不准在私人通信中泄露国家隐秘。

2、召开涉及国家隐秘内容的会议不得使用无线话筒。

3、不得在有线、无线通信中传递国家隐秘。

4、不准使用明码电报传递国家隐秘。涉密信件、载体必需通过机要渠道或机要交通根据保密要求传递。

5、任何部门或个人不得利用电信网络制作、复制、发布、传播含有国家隐秘内容的信息。

6、严禁在一般电话、一般传真机和电子信箱传输隐秘信息。

（五）使用手机通信应遵守以下保密规定：

1、严禁在使用手机时谈论国家隐秘。

2、不得将手机带入涉及国家隐秘或谈论涉及国家隐秘事项的场所，因特别缘由带入手机应取出电池或实行屏蔽措施。大型会议应使用保密会议移动通信干扰器。

3、使用带有放射装置而又无保密措施的无线通信工具，应根据上述要求执行。

（六）涉密仪器保密管理规定如下：

1、仪器要有明确的管理人员；购置、修理、报废和销毁等，必需履行审批手续，并实施监督管理，各管理环节都须有文字记录。

2、使用涉密打印、复印机打印或复制密级文件、资料时，严格履行审批、登记手续，并填写《涉密载体制作、复印审批表》（见附表BM-014）、《涉密办公自动化设备使用登记表》（见附表BM-041）。。打印、复制涉密文件的复印机应专机专用，做到普密分开。

3、严禁使用扫描仪扫描、存储密级文件、资料等。

4、涉密复印机、打印机的放置场所应实行切实有效的平安保密防范措施。

5、打印机、传真机、复印机及扫描仪的使用要坚持普、密分开的原则，登记和标识要清晰。涉密的打印机、复印机及扫描仪禁止用于公用电话、互联网等公众网络。

非涉密仪器管理要有明确的管理人员，购置、修理、报废和销毁履行公司办公用品相关规定程序。

（七）涉密通信应使用保密行政管理部门或有关主管部门认可的产品；涉密通信及办公自动化设备的修理应在确保国家隐秘平安的前提下请厂家上门修理，并指定专人全程监修，必要时应拆除相应的存储模块；或送到市保密局批准的定点单位修理；修理应填写《涉密计算机、办公自动化设备修理审批表》（见附表BM-034)；报废时应填写《涉密计算机、办公自动化设备、存储介质报废审批表》（见附表BM-035)，经本部门主管领导签字、经保密管理办公室审核、报保密工作领导小组批准后，履行登记手续，根据保密规定实施。

第七章通信及办公自动化设备使用管理规定

第一条

1、复印机使用管理规定

(1)单位复印机，要指定专人操作。存放复印机的地方必需符合平安保密要求。

(2)复印隐秘以上文件资料以及未定密级的中央、省、市负责同志的内部讲话，应请示原制文单位以及文件发至那一级的单位主管领导审批方可复印，复印时应严格履行登记、签收手续，严格掌握复印的份数，不准多印私留。

(3)不许利用单位复印机复印与工作无关的文件、资料、图纸和国家法令禁印的票券等。

(4)不准复印内部以上文件、资料和国家法令禁印的票证、迷信用品、淫秽物品以及其它违禁品。

(5)必需建立严格的复印登记制度，逐件登记复印文件的名称、份数。复印的废页要准时销毁。

(6)管理复印机的工作人员，必需仔细负责，遵纪守法，按章办事。如有违反规定的，必需追究责任，按情处理。

2、传真机使用管理规定

(1)单位传真机必需建立健全使用制度。

(2)使用传真机传送文件、资料须经领导审批，并做好收发登记。(3)严禁使用无加密设施的传真机传送国家的隐秘文件、资料。(4)单位领导要常常对传真机使用状况进行检查，发觉问题准时订正。

3、有线和无线电通信设备使用管理规定

严禁在无保密措施的有线、无线通信中传递、谈论国家隐秘事项；严禁在无保密措施的状况下召开涉及国家隐秘的电话会议；严禁在涉及国家隐秘内容的会议上使用无线话筒。

第八章涉密信息系统集成项目管理

第一条为规范涉密信息系统集成项目管理，防止违规大事或泄密大事发生，依据国家有关保密法规，结合我公司实际，制定本制度。

其次条严格根据资质证书等级、类别承接涉密信息系统集成业务。不得将资质证书出借或转让。不得将承接的涉密信息系统集成业务分包或转包给不具备相应资质的单位。

第三条与其他单位合作开展涉密信息系统集成业务的，合作单位必需具有相应涉密信息系统集成资质，并要获得托付方书面同意。

第四条承接涉密信息系统集成项目的，在签订合同后，需向项目所在省、自治区、直辖市保密行政管理部门备案，接受保密监督管理；集成项目完成后，需向项目所在地省、自治区、直辖市保密行政管理部门书面报告项目建设状况。第五条担当涉密项目的部门对涉密信息系统集成项目实行全过程管理，明确岗位责任，落实各环节平安保密措施。遵守涉密项目管理规定和实施规定。

第六条涉密项目部门根据涉密信息系统集成项目的密级，对用户需求文档、设计方案、图纸、程序编码等技术资料和项目合同书、保密协议、验收报告等业务资料进行定密确认，并报保密工作领导小组进行审批。属于国家隐秘的要标明密级，登记编号，明确知悉范围。

第七条项目实施期间，项目负责人对项目的平安保密负总体责任，并根据工作需求严格掌握涉密载体的接触范围和涉密信息的知悉程度。

第八条对参加涉密信息系统集成项目的管理人员、技术人员和工程施工人员进行登记备案，对其分工作出具体记录。

第九条项目实施验收后，将涉密技术资料全部移交托付方，不得私自留存和擅自处理。需要保存的业务资料，应当严格根据保密规定进行管理。

第十条涉密集成项目的设计方案、研发成果及有关建设状况，不得擅自以任何形式公开发表、沟通或转让。

第十一条与境外人员或机构进行沟通合作时，要严格遵守保密规定，沟通材料不得涉及涉密信息系统集成项目的有关状况。

第十二条利用涉密信息系统集成项目申请专利时要严格遵守有关保密规定。隐秘级和机密级的项目，应当根据法定程序审批后申请保密专利，符合专利条件的，根据有关规定办理解密手续；绝密级的项目，在保密期限内不得申请专利或者保密专利。

第十三条涉密项目实施阶段公司人员应严格遵守本制度汇编第九章《涉密项目实施现场管理规定》。第十四条涉密项目开展期间，保密管理办公室负责组织对涉密项目进行进度、质量和保密检查，并将检查结果报保密工作领导小组。检查结果具体记录并归档。

第十五条项目验收完成后，责任部门应准时精确     地完成归档工作。

第九章涉密项目实施现场管理

第一条为了加强对涉密项目实施现场的保密管理，严格保守国家隐秘，防止失泄密大事的发生，依据国家有关保密法规，结合我公司实际，特制定本规定。

其次条本单位工作人员进入托付方现场进行涉密信息系统集成项目开发、工程施工、运行维护等须严格执行用户单位现场工作制度和流程。

第三条应明确进入实施现场的保密工作负责人，报公司领导批准并填写《进入实施现场审批表》（见附表BM-049）。该负责人对项目实施现场期间的保密工作负有管理责任，制定保密工作方案在保密办备案，并详细负责组织期间（包括预备阶段）保密管理的日常工作。

第四条对属于涉密工作的，应确定专人负责该项保密工作，并对进入涉密项目实施现场的人员进行检查和训练，填写《进入实施现场保密检查训练登记表》（见附表BM-050）并形成记录。

第五条因工作需要，需携带涉密载体与涉密物品进入项目现场的，应填写《携带隐秘载体与涉密物品审批表》（见附表BM-051）逐级办理审批手续，送公司保密办备案，并得到托付方的批准。依据审批看法办理出门手续，并在实施前进行状态检查和相关保密训练，并填写《进入实施现场保密检查训练登记表》（见附表BM-050）和《保密工作自查状况表》（见附表BM-052），保证项目顺当进行。第六条携带涉密载体与涉密物品参与涉密项目的，要确定专人负责。

第七条项目实施期间，项目负责人要指定专人对所携带的设备、技术文件、备件或产品严格管理。

第八条项目实施期间，项目负责人应定期组织检查所携带的设备、技术文件、备件或产品，确保调试设备与涉密产品、文件的平安。

第九条项目结束后，项目负责人要对设备、产品、文件、记录等进行清查、核对，确保无泄密大事发生。

第十条项目期间如发生如下问题，应准时实行补救措施，并将有关