保密工作制度汇编

保密工作制度汇编注意储存保密制度汇编目录TOC\o"1-1"\h\z\u第一部分差不多制度 3第一章总则 3第二章保密工作机构设置与职责 4第三章保密教育培训制度 6第四章涉密人员治理制度 8第五章涉密载体治理制度 12第六章保密设施、设备治理 18第七章通信及办公自动化设备使用治理规定 27第八章涉密信息系统集成项目治理 30第九章涉密项目实施现场治理 32第十章保密监督检查治理 34第十一章保密工作考核与奖惩制度 35第十二章泄密事件报告和查处制度 39第十三章保密风险评估与治理 40第十四章运算机信息系统使用治理规定 41第十五章公司定密、变更密级和解密治理制度 42第十六章公司对外交流与宣传报道治理制度 46第十七章附则 49第二部分专项制度 60第一章人事治理制度 60第二章办公场所治理制度 62第三章固定资产治理制度 66第四章涉密会议治理 68第五章安全值班人员岗位职责 69第一部分差不多制度第一章总则第一条依照《中华人民共和国保守国家隐秘法》、《涉密信息系统集成资质治理方法》有关保密规定，了解了从事涉密信息系统集成业务应当承担的保密责任和义务。为加强公司经营过程中的保密工作，爱护国家隐秘安全，结合公司实际，制定本制度汇编。第二条本制度汇编并规范了公司共15项保密制度（详见第二章至第十七章），是公司保密治理工作的法规和依据。第三条本制度汇编适用于公司所有的涉及到国家隐秘的科研生产工作和人员。公司的其他工作人员亦须参照本制度执行。第四条《中华人民共和国保守国家隐秘法》确定的术语和定义适用于本制度汇编。第五条公司保密工作坚持贯彻“积极防范、突出重点、严格标准，依法治理”的方针，做到既确保国家隐秘安全，又便利信息资源合理利用。第六条涉密人员负有遵守国家保密法律法规、本制度汇编和保守自己知悉、把握的国家与公司隐秘事项的责任。对违反保密治理规定和工作纪律造成泄漏国家隐秘的，须依照有关保密法律、法规和本制度汇编追究当事人及单位(部门)领导的责任。第七条公司成立保密工作领导小组，设置保密治理办公室，配备保密组长一名，保密工作人员15名。负责领导、治理公司的保密工作。制定本制度汇编并指导、监督、检查执行。对落实本制度汇编的情形进行考核、记录、存档。公司各部门领导负责抓好本部门对本制度汇编的落实并承担相应的保密责任。第八条保守国家隐秘关系到国家的安全和利益，关系到公司的进展和职工的利益。各级领导必须把保密工作同公司的科研生产以及其他业务工作结合起来，做到同打算、同部署、同检查、同总结、同奖惩。公司职员要把保守国家隐秘作为自己的神圣职责和义务。第二章保密工作机构设置与职责第一条为使本公司涉密职员切实履行保密责任，加强公司的涉密人员、技术、设备、载体、培训和信息的安全保密治理工作，公司成立了保密组织机构，此机构由保密工作领导小组及保密治理办公室组成。第二条保密组织机构负责监督和治理公司的保密工作。第三条保密工作实行“业务谁主管，保密谁负责，保密责任落实到人”的原则，建立逐级保密责任制。第四条领导干部对保密工作负有领导责任，在研究布置各项工作时，必须与保密工作同打算、同布置、同检查、同总结、同奖惩（以下简称“五同时”），做到业务工作管到哪里，保密工作也要管到哪里。第五条涉密职员认真履行自己的保密职责，自觉同意监督和检查，把不发生失泄密事件、确保国家隐秘安全作为全体职员的共同目标。第六条保密工作领导小组组成及职责（一）保密工作领导小组要在公司范畴内贯彻落实国家有关保密工作的法律、法规、方针、政策。（二）公司设立保密工作领导小组，保密工作领导小组为本公司保密工作领导机构；公司设置专职保密总监，保密工作领导小组由公司要紧负责人、保密总监和有关部门要紧负责人组成。组长由公司总经理兼法人担任，副组长由保密总监担任，保密工作领导小组各成员应分工明确。（三）保密工作领导小组每半年组织召开例会（每年至少两次），实行例会制度；会议安排专人做记录并形成会议纪要；例会要紧内容包括组织学习党和国家保密工作方针策略及相关保密法律法规，研究部署、总结本公司保密工作，解决保密工作中的重要问题。公司总经理为保密治理机构责任人，对本公司安全保密治理工作负全面领导责任：1.保证国家有关保密工作的法律、法规、方针、政策以及上级部门保密规章制度在本公司的贯彻执行；2.为保密工作提供组织、人力、财力、物力的保证，保证安全保密治理机构有效开展工作；3.审核、签发公司各项保密治理制度；4.监督检查保密工作责任制的落实情形，解决保密工作中的重要问题和组织查处失泄密事件。（四）保密总监对本公司安全保密治理工作负具体领导和监督责任：1.保密治理制度的起草、修订及实施，组织制定保密工作考核标准；2.制订保密工作打算，审定保密工作总结；3.为保密治理办公室和保密治理人员履行职责提供保证；4.提出保密工作考核、奖惩、评先表彰建议或方案；5.组织保密检查，督促检查安全保密制度、措施和保密工作打算的落实，和谐处理安全保密工作存在的问题，排除隐患，防范失泄密事件、案件发生。（五）涉密信息系统集成、软件开发业务部门及相关部门负责人对本部门保密治理负直截了当领导责任，要紧职责如下：1.严格按照工作需求，操纵业务人员在工作中知悉涉密信息的范畴和程度；2.组织开展保密风险评估，制定保密工作方案，优化业务流程，修订生产治理制度，落实保密风险防控措施；3.监督检查集成业务治理和保密制度执行情形，督促业务人员履行保密职责；4.及时发觉、研究解决保密治理中存在的问题。第七条保密治理办公室的组成和职责（一）设立保密治理办公室，保密治理办公室为职能部门，设保密办主任一人、系统治理员一人、保密治理员一人、审计员一人、资料治理员一人，其中保密办主任由中层以上治理人员担任；保密治理办公室为独立、常设机构并配备专门的保密治理人员。（二）保密治理办公室负责本公司保密工作日常治理，要紧职责：（1）组织落实保密工作领导小组的工作部署，提出工作建议，拟定工作打算和工作总结；（2）制定、修订保密制度。参与公司各项治理制度的制定和修订工作；（3）审查、确定保密要害部门部位，指导、监督的建设、使用和爱护治理；（4）组织开展保密宣传教育和培训；（5）对本公司各部门保密治理有关情形进行监督指导；（6）组织开展保密检查，汇总问题提出整改建议，并督促整改落实；（7）报告泄密事件并配合查处；（8）治理保密工作相关档案；（9）对涉密人员履行保密职责情形进行监督指导；（10）具体承办保密资质申请、连续、年度审查、事项变更登记等工作；（11）承办保密工作领导小组交办的其他任务。（三）保密工作领导小组指定保密办公室的保密治理人员，保密治理人员应具备如下条件：（1）政治素养良好。（2）熟悉本公司业务工作和保密工作情形。（3）熟悉保密法律法规，把握保密知识技能，具有一定的治理能力。（4）上岗前通过保密行政治理部门或本单位组织的培训和考核。（5）保密治理人员应清晰自身密级、岗位、职责；（6）应熟练各种安全保密治理技术措施和工作流程；第八条安全保密治理人员保密职责（1）保密工作领导小组指定系统治理员、安全保密治理员和安全审计员三类安全保密治理人员，分别负责系统的运行、安全保密和安全审计工作。（2）系统治理员要紧负责系统的日常运行爱护工作。（3）安全保密治理员要紧负责系统的日常安全保密治理工作，包括用户账号治理以及安全保密设备和系统所产生日志的审查分析。（4）安全审计员要紧负责对系统治理员、安全保密治理员的操作行为进行审计跟踪分析和监督检查，以及时发觉违规行为，并定期向保密治理办公室汇报相关情形。（5）资料治理员负责涉密资料归档；涉密档案借阅治理；涉密档案销毁等。（6）系统治理员、安全保密治理员、资料治理员和安全审计员的权限设置应相互独立、相互制约，安全保密治理员与安全审计员不得由一人兼任。第九条涉密人员保密职责（1）认真学习和自觉遵守安全保密治理法规、制度，与公司签订《保密协议书》。（2）熟悉本职岗位的保密要求，对本职岗位的保密工作负直截了当责任。（3）按规定履行保密工作职责，自觉同意并积极配合安全保密治理机构的监督检查。（4）发生或发觉失泄密事件时，赶忙采取补救措施，并及时向部门或公司领导报告，不得隐瞒，积极配合事件调查。第十条部门保密职责安全保密治理工作由保密工作领导小组领导保密办进行日常保密工作治理，要紧负责职责如下：（一）保密工作领导小组保密职责：（1）保密工作领导小组贯彻落实党的保密工作方针政策以及国家有关保密法律法规；（2）研究部署本公司的安全保密治理工作，审查审批本公司保密工作重要事项；（3）组织审定本公司安全保密策略、安全保密工作流程、安全保密治理规章制度；（4）组织指导涉密人员的审查界定和保密宣传教育，负责保密检查工作；（5）监督指导定密工作，组织确定和调整保密要害部门、部位；（6）监督指导运算机和信息系统、通信及办公自动化设备的保密治理工作；监督指导保密防护措施的实施；查处违反保密法律法规的行为和失泄密事件。（二）保密办保密职责：保密办职责组织落实保密工作领导小组的工作部署，提出工作建议，拟定工作打算和工作任务。制定、修订保密制度。参与公司各项治理制度的制定和修订工作。审查、确定保密要害部门部位，指导、监督的建设、使用和爱护治理。组织开展保密宣传教育和培训。对本公司各部门保密治理有关情形进行监督指导。组织开展保密检查，汇总问题提出整改建议，并督促整改落实。报告泄密事件并配合查处。治理保密工作相关档案。（10）对涉密人员履行保密职责情形进行监督指导。（11）具体承办保密资质申请、连续、年度审查、事项变更登记等工作。（12）承办保密工作领导小组交办的其他任务。（三）保密办系统治理员安全保密职责：（1）负责涉密信息系统建设中的相关工作；（2）负责设备的保管、修理、报废等日常爱护；（3）负责本部门办公自动化设备的保密治理；（4）负责本部门保密自查，支持、配合保密工作领导小组保密检查工作；（5）负责本部门安全保密工作记录的收集和治理。（四）保密办保密治理员保密职责：（1）负责组织涉密人员保密教育培训；（2）负责涉密人员政治审查、出国（境）审查、调动、脱密期等治理；（3）负责本部门办公自动化设备的保密治理；（4）负责本部门保密自查，支持、配合保密工作领导小组保密检查工作；（5）负责本部门安全保密工作记录的收集和治理。（五）保密办安全审计治理员保密职责：（1）要紧负责对系统治理员、安全保密治理员的操作行为进行审计跟踪分析和监督检查；（2）及时发觉违规行为，并定期向保密治理办公室汇报相关情形。（六）保密办资料治理员保密职责（1）负责保密资料归档，保证涉密资料完整，防止涉密资料丢失；（2）负责保密资料借阅，做好借阅登记审批工作；（3）负责保密资料定期检查，发觉丢失、损坏及时报告保密办。第三章保密教育培训制度第一条公司的保密领导小组负责提出保密教育培训打算，保密治理办公室负责公司各级保密教育培训的组织、实施与资料存档，并对培训成效进行检查、考核。公司各部门负责人负责本部门保密工作的落实与监督。第二条公司每年定期对全体职员进行保密知识教育和培训，保密教育和培训的时刻间隔不得超过3个月。(一)公司在岗的涉密人员每年度参加保密教育或培训必须保证许多于15学时，教育、培训率达到100%；公司保密工作人员按要求参加保密工作部门组织的培训和考核并获得相应资格证书；公司对新上岗或拟进入涉密岗位的相关人员必须先进行教育培训，合格后方可上岗。(二)公司组织的各类保密教育培训活动均应填写《保密教育培训工作记录》(见附表BM-001），保密治理办公室负责详细记录培训的时刻、地点、主办部门、授课人或主讲人、参加人员、培训内容等。关于公司统一组织教育和培训不在位的人员应由保密治理办公室组织补课，保密教育培训工作记录要纳入保密工作档案治理。第三条对涉密人员的保密教育内容包括：《中华人民共和国保守国家隐秘法》；《中华人民共和国保守国家隐秘法实施条例》；《涉密信息系统集成资质治理方法》和《涉密信息系统集成资质保密标准》；公司保密工作制度汇编；保密治理工作的差不多知识；保密范畴、密级确定、密级变更、解密知识；保密技术防范知识以及措施；运算机信息系统及网络安全保密知识和防范措施；保密工作与反窃密斗争形势；保密工作先进事迹和泄密事件典型案例的宣传教育；上级保密主管机关安排的其它保密宣传教育内容。第四条公司开展保密教育的形式:(一）利用相关会议或召开专门保密工作会议,传达学习上级有关保密工作的文件,分析研究保密工作形势和任务；（二）公司以内发简报或通报、保密知识材料等形式，宣传保密工作典型,表彰保密工作先进,反映保密工作动态；（三）重要节假日、重大涉密活动前组织有针对性的保密教育；（四）举办保密知识讲座或专题辅导报告；（五）在日常工作中进行保密教育：1、公司组织新进入领导岗位的干部进行岗位培训和谈话提醒中,将保密教育内容列入其中；2、公司在组织新调入职工岗位培训中,安排保密教育内容；3、各部门协助配合公司保密治理办公室对相关人员进入涉密岗位前，进行专门保密教育；4、各部门协助配合公司保密治理办公室在涉密人员出国（境）前,履行保密提醒组织行前保密教育。5、对立即离开公司或拟离岗的涉密人员，要教育其严守自己知悉和把握的国家隐秘。（六）参加上级主管部门举办的保密培训。保密工作人员应通过保密工作部门组织的培训和考核，获得资格证书。涉密运算机和信息系统安全保密治理人员应当通过安全保密培训，持证上岗，并按照重要涉密人员治理。第五条保密治理办公室拟制年度保密教育培训打算和保密工作经费预算，并负责组织教育实施，公司按照实际需求予以经费保证。第四章涉密人员治理制度第一条为了加强本公司的保密治理，加强涉密系统集成建设的保密工作，加强涉密人员的行为规范，依照《中华人民共和国保守国家隐秘法》、《涉及国家隐秘的运算机信息系统集成资质单位保密治理规定》和其他保密相关的法律、法规、公司相关制度以及有关保密工作规定，特制定本制度。本制度所称的涉密人员是指依据有关规定在涉密岗位上工作，接触、知悉、治理和把握国家隐秘事项的人员，以及脱离涉密岗位仍在脱密期以内的人员。第二条涉密人员是指接触涉及国家隐秘的信息、技术、设备和载体等涉密相关销售、技术、研发、行政等人员。涉密人员情形详见《涉密人员清单》。涉密人员应当保守国家隐秘，严格遵守各项保密规章制度，并符合以下差不多条件：遵纪守法，具有良好的品行，无犯罪记录；公司涉密人员在本单位以外的其他单位无兼职；社会关系清晰，本人及其配偶为中国公民，在国（境）内居住。第三条依照涉密人员涉及涉密级别的不同分为三级治理：核心涉密人员、重要涉密人员、一样涉密人员。核心涉密人员是在涉密岗位上工作并知悉绝密级或较多隐秘级、隐秘级国家隐秘的涉密人员；重要涉密人员是在涉密岗位上工作并知悉隐秘级或较多隐秘级国家隐秘的涉密人员；一样涉密人员是在涉密岗位上工作并知悉隐秘级国家隐秘的涉密人员。第四条本公司对承担涉密任务、进入涉密岗位的涉密人员，必须坚持“先审查后录用、先培训后上岗”的原则进行审查和培训，涉密职员必须填写《HYPERLINK涉密人员上岗资格审查登记表》（见附表BM-002）、《HYPERLINK涉密人员岗位密级审定表》（见附表BM-003），并签订《保密责任书》（见附录一）。公司的非涉密人员须签订《保密协议》（见附录二）。公司的涉密人员应在保密治理办公室备案，保密治理办公室填写《涉密人员一览表》（见附表BM-004），并按国家保密治理要求到指定的保密行政治理部门进行备案。第五条公司对涉密人员实行动态治理。涉密人员所在部门依照涉密人员实际工作岗位、工作任务、职责范畴的变化，及时填写《涉密人员岗位密级调整审批表》（见附表BM-005）提出调整涉密等级的初审意见，报送保密工作领导小组批准后进行调整；保密治理办公室负责涉密人员调整涉密登记的记录和登记工作。每年保密治理办公室依照各部门上报的涉密岗位和人员情形进行一次核定，填写《年度涉密岗位、人员统计表》（见附表BM-006），报保密工作领导小组审定。第六条公司各级应加强对涉密人员保密教育和保密知识培训，保证涉密人员知悉其必须承担的保密义务和责任，熟悉保密法律、法规和制度，把握与其工作相关的保密知识和技能。第七条建立涉密人员保密自查制度。涉密人员每月进行保密自查自纠，公司每年对涉密人员的保密义务和责任履行情形，进行监督考核。涉密人员违反保密法律法规或公司保密制度的，由相关负责人上报保密治理办公室，保密治理办公室经查证后上报保密工作领导小组裁决，情节严峻的调离涉密岗位。第八条涉密人员应严格遵守保密法律法规，确保国家和公司隐秘的安全。对泄露或非法猎取、非法持有国家和公司隐秘的行为要进行禁止、举报、斗争并积极采取补救措施。公司涉密人员应严格遵守保密守则：(一)不该说的隐秘绝对不说；(二)不该问的隐秘绝对不问；(三)不该看的隐秘绝对不看；(四)不该记录的隐秘绝对不记录；(五)不在非保密本上记录隐秘；(六)不在私人通信中涉及隐秘；(七)不在公共场所和家属、子女、亲友面前谈论隐秘；(八)不在没有保密保证的地点和设备中储备、处理国家隐秘信息和载体；(九)不通过一般、明码电报、一般邮局、运算机公用网和国际互联网传递国家隐秘信息和载体；(十)不携带国家隐秘载体参观、游玩、探亲、访友和出入公共场所。如有下列情形之一的，涉密人员应当及时向保密治理办公室报告：（一）与境外人员通婚，同意境外机构、组织及其非亲属人员资助的。（二）涉密人员本人或者其直系亲属获得境外永久居留资格或者取得外国国籍的。第九条涉密人员因私出国（境）治理（一）涉密人员因私出国（境）的，由个人填写《涉密人员因私出国（境）审查表》（见附表BM-007），所在部门和人事部门共同审查，保密治理办公室审核，保密工作领导小组审批。关于出境可能对国家安全造成危害或者对国家利益造成重大缺失的，不得批准出境。（）涉密人员因私出国（境）前，由保密治理办公室组织涉密人员学习《涉密人员出国（境）保密守则》，并签署《涉密人员出国（境）保密承诺书》（见附表BM-008）。（三）涉密人员应按批准的时刻回国，如有专门情形无法按期回国的，应及时告知所在部门，并在保密治理办公室备案。（四）涉密人员回国后应及时向保密治理办公室汇报在外情形，并将个人护照上交保密办统一治理。第十条涉密人员调离岗位须按以下规定办理：（一）涉密人员因辞职、解聘、调动、退休等缘故离开涉密岗位的，必须履行相应审批程序，并将其保管和使用的国家和公司的隐秘文件、资料、涉密介质清点移交，个人不得擅自销毁或做其它处理。（二）涉密人员离职离岗实行脱密期治理。核心涉密人员的脱密期为3年，重要涉密人员的脱密期为2年，一样涉密人员的脱密期为1年；脱密期限自涉密人员经批准脱离涉密岗位之日起运算。（三）涉密人员调离涉密岗位前，填写《涉密人员离岗审批表》（见附表BM-009），并签订《离岗保密承诺书》（见附录三），自批准之日起，涉密人员转入脱密期治理。涉密人员脱密期间，不得到境外驻华机构、组织或者外商独资企业工作，不得为境外组织或者人员提供劳务、咨询或其他服务，未经批准不得擅自出国(境)。涉密人员脱密期届满的，对其知悉的国家隐秘仍负有保密义务。（四）涉密人员违反保密规定，未经批准擅自离职的，责任部门应及时报告保密治理办公室，保密工作领导小组将向相应的备案部门报告，并配合开展相关工作。造成泄密的，要按照泄露国家隐秘进行报告和查处。第十一条保密补贴（一）对履行保密义务和责任的涉密人员实行保密补贴。（二）保密补贴标准：核心涉密人员300元/月，重要涉密人员200元/月，一样涉密人员100元/月，保密补贴按季度发放，并与涉密人员考核情形挂钩。（三）保密补贴发放方式：保密治理办公室依照涉密人员在岗情形，每季度上报《保密补贴发放审批表》（见附表BM-010），保密工作领导小组批准后由财务部按照《保密补贴发放表》（见附表BM-011）发放；考核不合格、长期脱离涉密岗位的涉密人员，不能享受保密补贴，并出具《涉密人员奖惩通知单》（见附表BM-012）。第五章涉密载体治理制度第一条为了加强本公司的保密治理，加强涉密载体的保密治理，防止涉密载体被破坏或偷取，防止涉密信息泄漏，依照《中华人民共和国保守国家隐秘法》、《涉及国家隐秘的运算机信息系统集成资质单位保密治理规定》和其他保密相关的法律、法规、公司相关制度以及有关保密工作规定，特制定本制度第二条公司隐秘载体的保密治理，依据《中共中央保密工作领导小组办公室、国家保密局关于国家隐秘载体保密治理的规定》，遵循“严格治理、严密防范、确保安全、方便工作”的原则。公司国家涉密载体分两类：一类是各非党政机关和合同甲方及其它单位制发的国家隐秘载体，即外来隐秘载体。一类是本公司在完成涉密系统集成项目治理中产生的国家隐秘载体，即自产隐秘载体。本规定所称国家隐秘载体要紧指密件、密品、涉密实物和移动储备介质。其具体含义如下：（一）密件是指以文字、数据、符号、图形、图像、声音等方式记载国家隐秘信息的纸介质、磁介质、光盘等各类物品；磁介质载体包括运算机硬盘、软盘和录音带、录像带等。（二）密品是指直截了当含有国家隐秘信息的设备、产品。这种设备、产品通常不裸露国家隐秘，但通过观看或者测试、分析等手段能够获得国家隐秘信息。（三）涉密实物是指通过观看或测试等手段，能够猎取相关隐秘信息的实物，包括：成品、半成品、零部件及用于研制、生产、加工、测试、试验的物品和设备。第三条保密治理办公室应建立公司《涉密载体台帐》（见附表BM-013）和相关登记，做到帐物相符，涉密载体各种标识正确完整。第四条涉密载体在制作、研发、生产、试验、运输、使用、修理、保管、报废等过程中，须在公司保密工作领导小组领导下由保密治理办公室负责统一组织承办，其他部门不得擅自办理。涉及多个(部门)的，要明确责任(部门)和各方的具体保密责任，在各个环节的交接中要严格履行交接手续，确保隐秘载体在各个环节都受到严密爱护。必要时，可依照实际情形和工作要求制定专门的保密方案，并适时进行指导、检查和监督。第五条涉密载体的制作与复制规定如下：（一）隐秘载体的制作指涉密信息的打印、复印、拷贝、刻录（刻盘）等；（二）涉密载体的制作与复制必须履行审批程序，由制作者申请，填写《涉密载体制作、复印审批表》（见附表BM-014），由部门领导填写意见，公司领导审批；（三）制作涉密载体应当在公司指定的专用设备上进行，严禁送到公司外营业性场所制作与复制；制作制作或复制，严禁多印、多刻或私自留存；（四）复制的涉密载体，不得改变其密级、保密期限和知悉范畴，并履行登记手续。复制件应加盖公司戳记，并视同原件治理。第六条涉密载体的收发、传递与携带规定如下：（一）传递涉密载体，应当通过机要交通、机要通信或指派专人按规定进行，不得通过一般邮政或非邮政渠道传递。（二）传递涉密载体，应当包装密封；涉密载体的信封或者袋牌上应当标明密级、编号和收发件单位名称，须注明个人、单位或亲启件、专门件；收发和传递涉密载体，应当严格履行清点、登记、编号、签收等手续，须填写《涉密载体发放登记表》(见附表BM-015)、《外来涉密载体接收登记表》(见附表BM-016-A)、《自产涉密载体登记表》(见附表BM-016-B)，如发觉问题，应及时向发文机关查询并采取相应的处理措施。（三）参加会议带回的涉密文件、资料，个人不得储存，必须及时移交公司保密治理办公室，移交时要认真履行移交手续。（四）需要下发的涉密载体，由公司主管领导依照其密级、知悉范畴和工作需要确定发放范畴，发放时严格履行登记、签收手续。（五）确因工作需要必须携带涉密载体外出的，须经公司主管领导批准，办理登记手续，填写公司制定的《涉密载体携带外出审批表》（见附表BM-017），明确责任，并采取严密的保密治理措施，确保涉密载体始终处于携带人的有效操纵之下。（六）携带涉密载体，要选择具有安全保证的路线和交通工具，并采取相应安全的保密措施。携带涉密载体数量较多时，须2人以上同行，专车接送；数量较多、外形较大的密品或涉密实物运输，要严密包装封闭，选择安全的线路、时刻，并有两名以上保卫、保密人员押运；携带数量较多的涉密载体，火车可乘软卧席，飞机轮船可乘相当于火车软卧的同等舱位。（七）参加外事活动或出境，不得擅自携带国家涉密载体。因工作需要确须携带涉密载体参加外事活动的，应填写公司制定的《涉密载体携带外出审批单》（见附表BM-017）由保密治理办公室审核，报公司主管领导批准，指定专人负责保管并采取严格的安全保密措施。确因工作需要携带涉密载体出境时，应经公司保密工作领导小组审批，交外交信使(含临时信使)或国家保密局核准的单位和人员携运，不得邮寄；无法通过外交信使等携运的，应向市保密局申请办理《国家隐秘载体出境许可证》，指定专人携带出境并采取严格的安全保密措施。（八）不准携带涉密载体游玩、参观、探亲、访友和出入与工作无关的场所、办理与工作无关的事项。第七条涉密载体的借阅、借用与使用规定如下：（一）因工作需要借阅、借用隐秘载体，必须由借阅、借用人填写《涉密载体借阅借用审批表》（见附表BM-018），上报批准后方可办理借阅、借用手续。通常当天借当天还，确需延长借用时刻的，经保密治理办公室批准后借阅、借用时刻不可超过7天，经保密工作领导小组批准后借阅、借用时刻不可超过1个月，如因工作需要应办理续借手续。（二）借阅、借用人员必须符合涉密载体的知悉范畴和业务工作范畴，任何单位和个人不得擅自扩大涉密载体的知悉范畴；借阅、借用期间不得擅自横传、在外过夜或复制、摘抄、销毁涉密载体。任何个人不得私自留存涉密载体。（三）外来涉密载体内容的传达和阅读，由收件人填写《接收涉密载体知悉范畴审批表》（见附表BM-019），公司主管领导依照其密级、制作单位的要求以及实际工作需要确定知悉人员范畴，任何单位、个人不得擅自扩大知悉范畴。（四）使用涉密载体的场所，应符合保密要求。个人使用隐秘载体时应妥善保管，离开工作场所前应将涉密载体存放在保密设备里。不得将密件带回家中或公共场所阅办。（五）阅读涉密载体时不得随意抄录其中内容。确因工作需要摘录时，必须使用专用保密笔记本，并按原件的密级、保密期限和知悉范畴治理。传达国家隐秘时，凡不准记录、录音、录像的，传达者应当事先声明。（六）外单位需要借阅、调用、复制本部门涉密载体，应由接待部门出具书面申请，经保密治理办公室报公司主管领导批准后方可进行，并与其签订保密协议，保密治理办公室备案。第八条汇编涉密文件、资料，应当经原制发机关、单位批准，未经批准不得汇编。经批准汇编涉密文件、资料时，不得改变原件的密级、保密期限和知悉范畴；确需改变的，应经原制发机关、单位同意。汇编涉密文件、资料形成的涉密载体，应当按其中的最高密级和保密期限标志治理。第九条密品或涉密实物的检修、修理，须到具有相应保密资质的单位进行，不得由境外人员承担，确需境外人员参与的，要按照保密规定履行审批手续，填写《涉密载体修理审批表》（见附表BM-020），有关涉密人员在现场监督。需到公司外进行修理的涉密设备要将其涉密部件拆除后再行修理，无法采取删除原有涉密信息措施的涉密载体，外出修理时必须有涉密人员在场监督。修理过程中更换录有涉密信息的部件，必须将旧件带回公司交保密治理办公室销毁。禁止将修理更换的录有信息的旧件抵价或随意抛弃。第十条公司的涉密载体集中存放在公司保密室，由保密员治理。其它存有临时借用的涉密载体的部门，应实行专人专柜保管。涉密载体应放置在密码文件柜里，不得存放在无保密措施的一般文件柜中。储存涉密载体，应选择安全保密的场所和部位，集中存放涉密载体的场所和部位应当加固门窗、安装防盗报警装置、电子门禁和视频监控（不得使用无线设备）。保密工作领导小组及保密治理办公室每年定期对各部门和职员保密载体的使用和治理情形进行清查、核对，发觉问题及时向保密工作部门报告并及时采取补救措施。第十一条工作调动或退休，须清退个人承办、保管的涉密载体，经保密治理办公室验证无误并签字后，人事部门方可办理调动或退休手续、财务部门方可进行财务结算。清退涉密载体时，必须当面点清，履行签字手续。第十二条涉密载体销毁的规定如下：（一）需销毁的涉密载体须登记造册，报公司主管领导批准，填写公司《涉密载体销毁审批表》（见附表BM-021），由保密治理办公室指定专人送往市保密局指定的地点监销。任何部门和个人不得随意销毁涉密载体或把涉密载体当作废品出售。销毁涉密载体，应确保涉密信息无法复原。（二）销毁涉密载体，由保密治理办公室保密人员实施，保密治理办公室主任监销。送往上级保密机构指定地点销毁的涉密载体，应由公司负责保密工作的两人以上押运和监销。（三）销毁纸介质密件，应使用符合保密要求的碎纸机，或由公司保密治理办公室统一销毁。（四）磁介质、光盘等密件的销毁，应当采纳物理或化学的方法完全销毁，或由公司保密治理办公室统一送交上级保密主管部门指定单位销毁。第十三条磁盘、磁带、光盘等涉密介质，由保密治理办公室统一购置，编号登记限量发放，并按涉密文件的要求进行治理。第十四条保密本使用治理（一）记录涉密事项必须使用本公司统一制发的保密本，不得使用非保密本记录和摘抄涉密事项。（二）保密治理办公室负责本公司保密本的统一采购、编号、发放、回收和销毁，并建立《保密本领存登记表》（见附表BM-022），定期组织对保密本进行核查。（三）涉密人员确定涉密岗位后,应及时到保密治理办公室领用保密本，领取时应履行登记签字手续。（四）涉密人员应按照保密本记录内容的最高密级，对保密本进行密级标识。（五）涉密人员应按照涉密载体治理要求使用和保管个人持有的保密本，应保持保密本完好，不得损毁和缺页。（六）保密本用完后，经保密治理办公室检查，交旧领新；旧保密本由保密治理办公室统―处理。涉密人员因工作调动或离退休等缘故离开涉密岗位，应将个人持有的保密本全部退回给保密治理办公室。任何人不得擅自处理和销毁保密本。（七）使用人对保密本严加保管，不准转借他人；如发觉保密本遗失，应及时向本部门领导和保密治理办公室报告。第十五条保密治理办公室每半年至少一次对涉密载体的数量、用途等进行清查核对和登记，并更新相关台帐，发觉问题及时向保密工作领导小组报告。第六章保密设施、设备治理第一条为了加强对公司信息设备和保密设施设备的安全以及正常使用，落实保密责任，确保国家隐秘信息的安全，依照《中华人民共和国保守国家隐秘法》、《涉及国家隐秘的运算机信息系统集成资质单位保密治理规定》和其他保密相关的法律、法规、公司相关制度以及有关保密工作规定，结合公司实际，采取身份鉴别、访问操纵、安全审计、边界安全防护、信息流转操纵等防护，建立并制订本制度。第二条本制度适用于公司中各种信息设备和保密设施设备的治理第三条涉密运算机治理(一)涉密运算机实行申报登记制度，凡用于处理国家涉密信息的运算机，必须进行申报登记,填写《涉密设备启用审批表》（见附表BM-024),经保密工作领导小组审批后方可使用，并统一建立《涉密运算机台帐》（见附表BM-025-A)、《非密运算机台帐》（见附表BM-025-B)、《信息系统设备台帐》（见附表BM-026）、《安全保密产品台帐》（见附表BM-027)和《移动储备介质台帐》（见附表BM-028)，做到帐物相符，并按照保密要求在涉密运算机的显著位置进行标识，设备标签应至少包括以下内容：设备名称、密级、保密编号、责任部门、责任人等；应依照其所处理信息的最高密级标明涉密属性和要紧用途，统一存放于公司指定的涉密部位，禁止其他无关人员使用涉密运算机，禁止涉密运算机未进行非密化处理（更换储备部件）前，转为非密一般运算机使用。（二）公司涉密运算机与其他非涉密运算机及其互联网实行物理隔离，涉密运算机禁止使用无线网络设备。如：无线网卡、无线键盘，无线鼠标，蓝牙及红外通讯设备等。（三）为涉密运算机指定责任人，负责涉密运算机的日常使用治理，并明确使用人员及使用手续，严格操纵使用范畴；涉密运算机操作系统应采取安全加固措施，关闭135、139、445等端口，关闭网络文件共享和打印共享，关闭DHCP、Telnet、Message、RemoteRegistry、WirelessZeroConfiguration等服务。涉密单机须安装主机监控与审计系统，对涉密终端的并口、串口、USB接口等数据接口以及软驱、光驱等设备进行操纵。涉密单机应仅有治理员账号（administrator）和用户日常使用账号，删除其他账号，禁用guest账号。（四）公司涉密运算机为单台电脑专人使用（台式运算机）和专人治理（便携式运算机），在不扩大国家隐秘的知悉范畴为原则的前提下，指派运算机安全治理员负责涉密运算机的安全治理，为每台运算机分别设置了用户名和口令，权限为治理员用户，保证国家隐秘在不扩大知悉范畴的原则下独立处理，互不干涉。涉密便携式运算机的使用应办理审批登记手续，经运算机安全治理员确认后借出使用。相关规定见本制度汇编第五章第七条。（五）涉密运算机应安装由国家相关主管部门授权测评机构检测在有效期内的三合一软件、主机审计、单机登陆软件。采取必要的身份鉴别、病毒和恶意代码防护、电磁泄漏发射防护等措施，对软、硬件设备接入和信息输出进行有效操纵。涉密运算机终端应使用红黑隔离电源插座，插座上不能接任何非密设备电源。涉密运算机终端应加装符合国家保密技术要求的视频干扰装置。（六）涉密运算机必须设置开隐秘码、系统密码和屏保密码，隐秘级运算机口令长度不得少于10个字符,更换周期不得长于1周；隐秘级运算机口令长度不得少于8个字符,更换周期不得长于1个月；密码须采纳大小写英文字母、数字和字符中两者以上的组合。涉密运算机应设置BIOS下仅能从硬盘引导，禁止光盘、软驱等其它设备引导。机箱应采取粘贴封条等有效措施防止用户私自打开机箱。（七）涉密运算机设置本地登录锁定策略，并在锁定用户安全事件发生时，形成审计事件并报警。隐秘级和隐秘级本地登录锁定：五次密码输入错误，进行账号锁定。涉密运算机必须设置屏幕爱护程序，屏幕爱护程序的等待时刻不超过10分钟，并设定为“在复原时使用密码爱护”。（八）涉密运算机还要安装单机版的国产防病毒软件，防毒软件应获得公安部门批准，必须及时升级病毒库和扫描系统漏洞，更新不超过15天，治理员每15天许多于1次从互联网下载杀毒软件升级包的最新版本，对信息系统进行升机和病毒查杀；适时对系统补丁进行更新，安装补丁时刻不得晚于系统补丁公布后3个月，并做好记录。（九）禁止未经审批擅自对涉密运算机进行低级格式化、格式化或重装操作系统。禁止删除涉密运算机的任何日志记录。如因系统崩溃必须重装操作系统要填写《》（见附表BM-029，经审批后，由保密治理办公室授权的责任人安装，安装后应及时更新台帐。（十）涉密运算机硬件安装、扩展、缩减、拆卸等都应该填写《运算机增加、更换、卸除硬件审批表》（见附表BM-030)，获得批准后才能操作。禁止私自卸载或删除涉密运算机配置的安全产品。（十一）因工作需要涉密运算机安装软件，应填写《软件白名单审批表》（见附表BM-031)及《涉密运算机软件安装审批表》（见附表BM-032)，通过审批后安装。（十二）涉密运算机及使用场所发生变化时，由运算机的责任人填写《涉密运算机变更审批表》（见附表BM-033)，报保密治理领导小组审批后及时变更。（十三）涉密运算机中的涉密信息都要进行密级标识。处于起草、设计、编辑、修改过程中的文档、图表、图形、数据，应在首页标明密级。关于加密文件夹中储备的涉密文档、图表、图形、数据等也必须有相应的密级标识。（十四）运算机安全治理员负责涉密运算机的日常监督治理，要紧包括：储备介质治理、连接外部设备治理、涉密信息治理、登陆口令治理、数据备份治理、系统爱护、应用软件爱护等。利用检查工具定期对运算机检查，并制定安全保密策略。（十五）运算机安全审计员负责形成文档化的安全保密审计报告，导出检查报告和审计报告电子版，分析问题，采取措施。（十六）运算机安全治理员和审计员负责依照涉密运算机系统综合日志，每半年进行1次风险评估，形成文档化的风险分析报告，对存在的风险应当及时采取补救措施。（十七）涉密运算机需要修理的，应在公司内部进行修理，确需由外部修理的，应拆除储备模块，并由治理员全程监督。修理应经批准后实施，并由治理员对修理情形做详细记录。必须填写《涉密运算机、办公自动化设备修理审批表》（见附表BM-034)，经保密治理办公室和保密工作领导小组主任签字同意后进行修理。假如是非硬盘损坏应拆除硬盘，在保密治理办公室指定专人监督的情形下送修；假如是硬盘损坏，需将硬盘送至国家保密部门定点单位进行修理或销毁。（十八）报废涉密运算机等涉密设备，第一填写《涉密运算机、办公自动化设备、储备介质报废审批表》（见附表BM-035)，将运算机硬盘等磁介质交保密治理办公室统一处理，由保密工作领导小组在《涉密运算机、办公自动化设备、储备介质报废审批表》上盖章确认后办理报废手续。（十九）涉密便携式运算机必须拆除具有无线功能的硬件模块，涉密便携式运算机未经审批不能储备涉密信息。因工作需要携带涉密运算机及涉密储备介质外出时，须履行审批手续，填写《便携式涉密运算机、储备介质外出携带审批表》（见附BM-036，仅携带与本次外出工作相关的涉密信息，并指定专人负责外出期间的运算机和介质的安全，回公司后保密治理办公室须对使用情形进行保密检查和信息清除。（二十）涉密移动储备介质与涉密运算机绑定治理，经保密工作领导小组审批后（《涉密设备启用审批表》见附BM-023）由保密治理办公室统一编号、登记、配发、治理，明确责任人和使用人，按要求粘贴标识。并填写《移动储备介质台帐》（见附表BM-028，其中BM-028-A为《涉密移动储备介质台帐》，BM-028-B为《非密移动储备介质台帐》)，存入保密工作档案。高密级储备介质用于储备低密级信息时应当按照储备介质标识的密级进行治理，储备涉密信息的储备介质应作为涉密载体进行治理。禁止移动储备介质在涉密运算机与非涉密运算机之间交叉使用；禁止任何非涉密外部设备和非涉密移动储备介质连接涉密运算机。涉密运算机治理人员有权拒绝任何来历不明的移动储备介质连入涉密运算机。涉密移动储备介质通常不进行修理，报废时应填写《涉密运算机、办公自动化设备、储备介质报废审批表》（见附表BM-035)，经保密治理办公室审核、报保密工作领导小组批准后，履行登记手续，按照保密规定实施。第四条信息输入输出治理（一）信息输入必须使用中间机，中间机（涉密中间机和非涉密中间机）是在内部单台涉密运算机和外部运算机之间用于传递信息的专用运算机。涉密中间机通过使用“三合一”系统实现将外部涉密储备介质中的数据导入内部单台涉密运算机。非涉密中间机用于将国际互联网、公共信息网络和其他非涉密信息系统的数据导入内部单台涉密运算机，包括运算机病毒与恶意代码样本库、补丁程序、应用程序、数据和其他相关信息等。严禁涉密中间机和非涉密中间机混用。（二）中间机由运算机安全治理员参照涉密运算机模式进行治理；中间机应安装与公司涉密运算机不同的病毒与恶意代码防护产品，每15天升级1次。（三）公司对所有的输入输出行为进行严格治理，填写《信息输入\输出审批表》（见附BM-037），对非密信息的输入输出需经保密治理办公室主任审批，对涉密信息的输入输出必须经保密治理办公室主任审核、保密工作领导小组组长审批。保密员应做好每次操作的相关记录（内容、密级、时刻、操作人、编号等）。（四）通过非密中间机输入信息的具体步骤如下：1、保密治理办公室审批通过后，运算机安全治理员将储备有外部非涉密信息的储备载体放入非涉密中间机，利用杀毒工具将其查杀无误后，刻录写入光盘；2、将光盘放入涉密中间机查杀病毒后，再将信息复制到涉密机中；4、操作完毕，运算机安全治理员负责记录全部操作流程，并将《信息输入\输出审批表》（见附BM-037）、《涉密运算机、中间机、光盘使用登记表》（见附表BM-038）及光盘进行归档治理；5、上述过程不能逆向操作，决不可通过上述方式传递涉密信息。（五）通过涉密中间机输入信息的具体步骤如下：1、保密治理办公室和保密工作领导小组审批通过后，运算机安全治理员将外部的涉密信息光盘插入涉密中间机进行杀毒；2、将涉密信息复制到绑定的专用涉密U盘；3、通过“三合一”装置将专业涉密U盘与内部单台涉密运算机连接，通过杀毒后，将U盘中的涉密信息复制到涉密机中；4、将涉密优盘清空；5、操作完毕，运算机安全治理员负责记录全部操作流程，并将审批表、操作登记表、光盘（外部涉密信息光盘)进行归档治理。（六）涉密信息输出的具体步骤如下：1、涉密信息输出需填写《信息输入\输出审批表》报保密治理办公室和保密工作领导小组审批通过后，由运算机安全治理员将导出信息复制到绑定的专用涉密U盘；2、通过“三合一”装置，将专业涉密U盘与涉密中间运算机连接，执行信息输出操作。3、导出信息需刻录光盘时，须将信息刻录到专用光盘（公司编号在册的光盘）中，同时必须采取爱护措施，对文档或文档压缩包添加密码，以防外带涉密载体丢失后造成涉密信息泄露；4、导出信息需打印涉密文档时，应使用涉密专用打印机打印；5、操作完毕，运算机安全治理员负责记录全部操作流程，并将审批表、操作登记表进行归档治理。6、储备涉密信息的“导出光盘”或纸质涉密文档，均按公司涉密载体治理规定进行闭环治理。第五条内部工作运算机治理内部工作运算机是指公司所有用于内部工作的非涉密、未连接互联网的运算机。（一）保密治理办公室负责对内部工作用的非涉密运算机统一编号、登记，明确责任人和使用人，按要求粘贴标识，和涉密运算机进行物理隔离（保持1米以上距离），并填写《非密运算机台账》（见附BM-025），存入保密工作档案。（二）内部工作运算机必须设置BIOS口令和开机口令，口令由保密治理办公室统一设置和治理；BIOS设置为仅能从硬盘引导，禁止光盘、软驱等其他设备引导。（三）所有的操作系统、杀毒工具、安全系统、常用的办公及设计分析工具软件等只能从指定的软件白名单中安装，其他专门需求的应用软件，经审核备案后，方可使用。（四）内部工作运算机内的文件、资料，若倒入涉密运算机，需刻盘，在非密中间机进行扫描杀毒后，转刻光盘后倒入涉密运算机。第六条互联网运算机治理（一）连接互联网的非涉密运算机和涉密运算机进行分房间摆放，进行物理隔离，保密治理办公室负责对国际互联网机统一编号、登记，明确责任人，按要求粘贴标识；并填写《非涉密运算机台账》（见附BM-025），存入保密工作档案。（二）在互联网站公布信息、传递信息或发送电子邮件，实行“谁上网，谁负责”的原则，必须填写《信息公布与传递保密审查表》（见附表BM-039），通过保密治理办公室审查批准、登记后，方可公布与传递。（三）所有上互联网运算机通过上网行为治理设备，详细记录使用信息，以备追溯。（四）利用互联网进行传递或下载信息，只能使用光盘经非涉密中间机杀毒验证后按程序输入；所涉及到的各运算机的内容、日志记录应予保持，任何个人不得擅自删除。（五）互联网运算机均需安装国产正版杀毒软件，及时升级、杀毒，确保安全。（六）互联网运算机仅用于查找、扫瞄、下载与工作有关的信息。除工作需要外，禁止上网扫瞄、游戏或谈天。第七条通信及办公自动化设备的治理，应依据《涉及国家隐秘的通信、办公自动化和运算机信息系统审批暂行方法》等国家有关法律法规实施。（一）本制度所称通信及办公自动化设备，是指以运算机、机、机、打印机、文字处理机、声像设备等为终端设备，利用运算机、通信、网络等技术进行信息采集、处理、储备和传输的设备、技术、治理的组合。本制度中的通信保密治理规定，要紧是指使用的通信设备的技术保密规定和使用规定。（二）公司的通信及办公自动化系统的安全保密工作，在公司保密工作领导小组领导下，公司配备涉密运算机安全保密治理人员，负责该系统的技术保密和安全保密治理工作。保密治理办公室负责日常监督检查工作。保密治理办公室负责建立公司《涉密办公自动化设备台帐》（见附表BM-040-A）和《非密办公自动化设备台帐》（附表BM-040-B），做到帐物相符、标识正确完整。各部门领导对本部门承担人员和相关设备的使用、治理负有安全保密的领导责任，对各类相关设备必须指定专人操作、移动、治理并制定岗位责任；各相关岗位的涉密人员应依据职责负责本岗位的安全保密工作。（三）本公司使用的通信设备应满足以下技术要求：1、不准在无保密措施的有线、无线通讯中涉及各类隐秘事项。2、各部门使用进口通讯设备，必须通过技术手段进行安全检查。3、内部通信网络的构成、线路、防范措施等保密事项，不得向外泄露。（四）使用通信工具时，应遵守以下保密规定：1、不准在私人通信中泄露国家隐秘。2、召开涉及国家隐秘内容的会议不得使用无线话筒。3、不得在有线、无线通信中传递国家隐秘。4、不准使用明码电报传递国家隐秘。涉密信件、载体必须通过机要渠道或机要交通按照保密要求传递。5、任何部门或个人不得利用电信网络制作、复制、公布、传播含有国家隐秘内容的信息。6、严禁在一般、一般机和电子信箱传输隐秘信息。（五）使用手机通信应遵守以下保密规定：1、严禁在使用手机时谈论国家隐秘。2、不得将手机带入涉及国家隐秘或谈论涉及国家隐秘事项的场所，因专门缘故带入手机应取出电池或采取屏蔽措施。大型会议应使用保密会议移动通信干扰器。3、使用带有发射装置而又无保密措施的无线通信工具，应按照上述要求执行。（六）涉密仪器保密治理规定如下：1、仪器要有明确的治理人员；购置、修理、报废和销毁等，必须履行审批手续，并实施监督治理，各治理环节都须有文字记录。2、使用涉密打印、复印机打印或复制密级文件、资料时，严格履行审批、登记手续，并填写《涉密载体制作、复印审批表》（见附表BM-014）、《涉密办公自动化设备使用登记表》（见附表BM-041）。。打印、复制涉密文件的复印机应专机专用，做到普密分开。3、严禁使用扫描仪扫描、储备密级文件、资料等。4、涉密复印机、打印机的放置场所应采取切实有效的安全保密防范措施。5、打印机、机、复印机及扫描仪的使用要坚持普、密分开的原则，登记和标识要清晰。涉密的打印机、复印机及扫描仪禁止用于公用、互联网等公众网络。非涉密仪器治理要有明确的治理人员，购置、修理、报废和销毁履行公司办公用品相关规定程序。（七）涉密通信应使用保密行政治理部门或有关主管部门认可的产品；涉密通信及办公自动化设备的修理应在确保国家隐秘安全的前提下请厂家上门修理，并指定专人全程监修，必要时应拆除相应的储备模块；或送到市保密局批准的定点单位修理；修理应填写《涉密运算机、办公自动化设备修理审批表》（见附表BM-034)；报废时应填写《涉密运算机、办公自动化设备、储备介质报废审批表》（见附表BM-035)，经本部门主管领导签字、经保密治理办公室审核、报保密工作领导小组批准后，履行登记手续，按照保密规定实施。第七章通信及办公自动化设备使用治理规定第一条1、复印机使用治理规定(1)单位复印机，要指定专人操作。存放复印机的地点必须符合安全保密要求。(2)复印隐秘以上文件资料以及未定密级的中央、省、市负责同志的内部讲话，应请示原制文单位以及文件发至那一级的单位主管领导审批方可复印，复印时应严格履行登记、签收手续，严格操纵复印的份数，不准多印私留。(3)不许利用单位复印机复印与工作无关的文件、资料、图纸和国家法令禁印的票券等。(4)不准复印内部以上文件、资料和国家法令禁印的票证、迷信用品、淫秽物品以及其它违禁品。(5)必须建立严格的复印登记制度，逐件登记复印文件的名称、份数。复印的废页要及时销毁。(6)治理复印机的工作人员，必须认真负责，遵纪守法，按章办事。如有违反规定的，必须追究责任，按情处理。2、机使用治理规定(1)单位机必须建立健全使用制度。(2)使用机传送文件、资料须经领导审批，并做好收发登记。(3)严禁使用无加密设施的机传送国家的隐秘文件、资料。(4)单位领导要经常对机使用情形进行检查，发觉问题及时纠正。3、有线和无线电通信设备使用治理规定严禁在无保密措施的有线、无线通信中传递、谈论国家隐秘事项；严禁在无保密措施的情形下召开涉及国家隐秘的会议；严禁在涉及国家隐秘内容的会议上使用无线话筒。第八章涉密信息系统集成项目治理为规范涉密信息系统集成项目治理，防止违规事件或泄密事件发生，依照国家有关保密法规，结合我公司实际，制定本制度。严格按照资质证书等级、类别承接涉密信息系统集成业务。不得将资质证书出借或转让。不得将承接的涉密信息系统集成业务分包或转包给不具备相应资质的单位。与其他单位合作开展涉密信息系统集成业务的，合作单位必须具有相应涉密信息系统集成资质，并要获得托付方书面同意。承接涉密信息系统集成项目的，在签订合同后，需向项目所在省、自治区、直辖市保密行政治理部门备案，同意保密监督治理；集成项目完成后，需向项目所在地省、自治区、直辖市保密行政治理部门书面报告项目建设情形。承担涉密项目的部门对涉密信息系统集成项目实行全过程治理，明确岗位责任，落实各环节安全保密措施。遵守涉密项目治理规定和实施规定。涉密项目部门按照涉密信息系统集成项目的密级，对用户需求文档、设计方案、图纸、程序编码等技术资料和项目合同书、保密协议、验收报告等业务资料进行定密确认，并报保密工作领导小组进行审批。属于国家隐秘的要标明密级，登记编号，明确知悉范畴。项目实施期间，项目负责人对项目的安全保密负总体责任，并按照工作需求严格操纵涉密载体的接触范畴和涉密信息的知悉程度。对参与涉密信息系统集成项目的治理人员、技术人员和工程施工人员进行登记备案，对其分工作出详细记录。项目实施验收后，将涉密技术资料全部移交托付方，不得私自留存和擅自处理。需要储存的业务资料，应当严格按照保密规定进行治理。涉密集成项目的设计方案、研发成果及有关建设情形，不得擅自以任何形式公布发表、交流或转让。第十一条与境外人员或机构进行交流合作时，要严格遵守保密规定，交流材料不得涉及涉密信息系统集成项目的有关情形。第十二条利用涉密信息系统集成项目申请专利时要严格遵守有关保密规定。隐秘级和隐秘级的项目，应当按照法定程序审批后申请保密专利，符合专利条件的，按照有关规定办明白得密手续；绝密级的项目，在保密期限内不得申请专利或者保密专利。第十三条涉密项目实施时期公司人员应严格遵守本制度汇编第九章《涉密项目实施现场治理规定》。第十四条涉密项目开展期间，保密治理办公室负责组织对涉密项目进行进度、质量和保密检查，并将检查结果报保密工作领导小组。检查结果详细记录并归档。第十五条项目验收完成后，责任部门应及时准确地完成归档工作。第九章涉密项目实施现场治理第一条为了加强对涉密项目实施现场的保密治理，严格保守国家隐秘，防止失泄密事件的发生，依照国家有关保密法规，结合我公司实际，特制定本规定。第二条本单位工作人员进入托付方现场进行涉密信息系统集成项目开发、工程施工、运行爱护等须严格执行用户单位现场工作制度和流程。第三条应明确进入实施现场的保密工作负责人，报公司领导批准并填写《进入实施现场审批表》（见附表BM-049）。该负责人对项目实施现场期间的保密工作负有治理责任，制定保密工作方案在保密办备案，并具体负责组织期间（包括预备时期）保密治理的日常工作。第四条对属于涉密工作的，应确定专人负责该项保密工作，并对进入涉密项目实施现场的人员进行检查和教育，填写《进入实施现场保密检查教育登记表》（见附表BM-050）并形成记录。第五条因工作需要，需携带涉密载体与涉密物品进入项目现场的，应填写《携带隐秘载体与涉密物品审批表》（见附表BM-051）逐级办理审批手续，送公司保密办备案，并得到托付方的批准。依照审批意见办理出门手续，并在实施前进行状态检查和相关保密教育，并填写《进入实施现场保密检查教育登记表》（见附表BM-050）和《保密工作自查情形表》（见附表BM-052），保证项目顺利进行。第六条携带涉密载体与涉密物品参加涉密项目的，要确定专人负责。第七条项目实施期间，项目负责人要指定专人对所携带的设备、技术文件、备件或产品严格治理。第八条项目实施期间，项目负责人应定期组织检查所携带的设备、技术文件、备件或产品，确保调试设备与涉密产品、文件的安全。第九条项目终止后，项目负责人要对设备、产品、文件、记录等进行清查、核对，确保无泄密事件发生。第十条项目期间如发生如下问题，应及时采取补救措施，并将有关情形及时报公司保密办公室：（一）设备、技术文件、备件或产品丢失；（二）试验内容与试验记录丢失；（三）其它泄密事件；（四）违反本规定，造成泄露国家隐秘的，应依据有关法规追究有关领导和直截了当责任人的法律责任。第十一条项目实施全称过程中做好相关记录《项目实施过程记录表》（见附表BM-053）第十一条本规定由保密办公室负责说明。第十二条本规定自下发之日起执行。第十章保密监督检查治理保密监督检查是保密工作领导小组和公司各级领导的共同职责。第一条为了加强公司的保密工作检查和监督检查，使公司保密工作检查和监督检查工作制度化、经常化、规范化，提高保密治理水平，依照国家有关保密法规，结合我公司实际，制定本制度第二条保密监督检查重点是公司领导落实保密职责情形、涉密人员的教育治理和落实保密规章制度情形、国家涉密载体和保密要害部门、部位的治理情形、信息系统、信息设备和保密设施设备治理情形、保密设施的配置、有无泄密隐患及泄密查处等情形。第三条保密工作领导小组除定期组织例行检查外，要开展不定期的和重大节假日前的专项检查；保密治理办公室和各级领导应依据职责、结合工作实际经常地、随时地对公司和本部门的保密工作进行监督检查。其中：各部门和全体涉密人员每月进行一次保密自查，并填写《涉密人员保密工作每月自查表》（见附表BM-054）和《涉密部门保密工作每月自查表》（见附表BM-055）；保密治理办公室每3个月组织1次对各部门负责人进行保密检查，填写《保密治理办公室对涉密部门负责人保密工作季度检查表》（见附表BM-056）；公司保密工作领导小组职员会每6个月对全公司组织1次全面的保密检查，填写《公司半年保密全面检查记录表》（见附表BM-057）；保密工作领导小组会每年度组织1次对公司领导的保密检查，并填写《保密领导小组对公司领导保密工作年度检查表》（见附表BM-058）。检查结果依据第十一章《保密工作考核与奖惩制度》实施。第四条对保密检查中发觉的问题，责任部门和个人要制定书面整改措施，填写《保密安全检查整改单》（见附表BM-059）。保密治理办公室及责任部门领导对整改落实情形要进行检查、监督和复查。第五条保密治理办公室每年12月份对涉密人员进行考核，填写《涉密人员年度考核表》（见附表BM-060），重点考核其遵守保密纪律、履行保密义务、责任和同意保密培训的情形。年度考核结果将作为实施《保密工作考核与奖惩制度》的重要依据。第六条发觉失泄密事件，应按本汇编第十一章相关规定处理第十一章保密工作考核与奖惩制度第一条公司建立保密责任追究制度。每年底公司保密工作领导小组依据保密机构的职责与分工、《保密工作领导责任制》和《保密承诺书》、《保密协议书》，对比国家保密法律法规和本制度汇编，对各类人员进行保密责任考核，依据考核结果实施奖惩。考核结果与奖惩要与部门和职员奖金、保密补贴挂钩。凡是对保密工作做出突出奉献的集体或个人应给予夸奖和奖励。凡是违反保密规定或造成失泄密的部门或个人应给予批判或惩戒。第二条保密治理办公室每年12月份填写的《涉密人员年度考核表》（见附表BM-060）将作为实施奖惩制度的重要依据；对严守国家隐秘，长期从事保密工作治理事迹突出的，能够由基层部门举荐，也能够由保密治理办公室或保密工作领导小组直截了当举荐。举荐有关集体或个人，须填写《保密工作先进集体举荐审批表》（见附表BM-061）或《保密工作先进个人举荐审批表》（见附表BM-062），并附先进事迹书面材料。保密治理办公室研究提出奖励方案，报保密工作领导小组审定，实施后由保密治理办公室存档。第三条凡有下列表现之一的个人或集体，公司将直截了当或报上级有关单位依照规定给予表彰或奖励：（一）在危险情形下，爱护国家隐秘安全的；（二）对泄露或者非法猎取国家隐秘的行为及时检举的；（三）发觉他人泄露或可能泄露国家隐秘，赶忙采取补救措施，幸免或减轻损害后果的；（四）在涉及国家隐秘的专项活动中，严守国家隐秘，对爱护国家的安全和利益做作出重要奉献的；（五）在国家保密技术的开发、研究中取得重大成果或成绩显著的；（六）一贯严守国家隐秘或长期从事保密工作的治理，事迹突出的；（七）长期经管国家隐秘的专职人员，一贯忠于职守，确保国家隐秘安全的。第四条对违反保密治理规章制度未造成泄密后果的单位和个人，依照以下规定给予处罚。(一)有下列情形之一者，扣发当事人、部门责任人的当年保密补贴，对当事人、单位责任人进行通报批判。1.无故不参加公司组织的保密学习、教育、培训和测试等活动。2.阅办完毕的密级文件、资料逾期留存或横传，不及时按规定清还归档。3.存有国家隐秘和工作隐秘的密件、密品未储存在有保密防范措施的地点或设备中。4.被参观单位或接待人员擅自扩大参观范畴。5.接待境外人员参观时，未按规定陪同，未按规定路线行走。6.涉密运算机口令未按规定及时更换或使用弱口令。7.储备的涉密信息未标注密级。8.涉密运算机未安装杀毒软件。9.涉密运算机打印信息时无登记。10.在涉密工作场所发送电子邮件没有履行审查、登记手续。11.未经批准擅悠闲网上公布信息。12.在涉密工作场所使用未登记编号的介质。13.擅自发送密码或未登记记录。14.擅自挪用、移动、撤除保密防范设施、设备。(二)有下列情形之一者，对当事人、单位责任人和责任单位主管领导予以通报批判、扣发当年保密补贴并视情扣减年终奖金：1.涉密人员擅自离职，单位未及时向公司保密治理办公室报告。2.涉密人员调离时未按规定办理国家隐秘载体清退手续。3.涉密人员增加运算机及办公自动化设备未到保密治理办公室登记备案。4.召开涉密会议未按规定审批。5.涉密运算机报废未及时上报保密治理办公室。6.涉密运算机的爱护和修理未按有关规定执行。7.涉密运算机(包括涉密移动储备介质)与国际互联网或其它非涉密运算机、运算机信息系统相联，或有违规外联记录(包括上网记录，与其他运算机、未经登记的移动介质接入的记录)。8.涉密储备介质接入或安装在非涉密运算机、运算机信息系统上使用。9.在联入国际互联网的运算机或其它非涉密运算机和运算机信息系统中储备、处理涉密信息，或者有处理涉密信息记录。10.在国际互联网或其它非涉密运算机网络信息系统上利用电子邮件或其它方式传输涉密信息。11.涉密便携式运算机内存有涉密信息。12.两台或两台以上涉密运算机的连接没有上报公司保密治理办公室，履行相关审批手续。13.没有正当理由，拒绝检查人员的要求，不提供被指定的设备以供检查。14.使用一般机发送涉密信息。15.发觉泄密、泄密隐患或国家隐秘载体丢失后，未采取补救措施和未及时上报。（三）泄露国家隐秘尚不够刑事处罚的，将依照被泄露事项的密级、造成后果和具体情节，分别予以下列行政处分、扣发当年保密补贴和年终奖金：1、泄露隐秘级国家隐秘的，给予警告处分；造成后果严峻或态度不端正，阻碍泄密事件查处的给予记过或记大过处分。2、泄露隐秘级国家隐秘的，给予记过处分；造成后果情节严峻或态度不端正，阻碍泄密事件查处的，给予记大过或降职、降级、降薪处分。3、泄露绝密级国家隐秘的，给予记大过处分；造成后果情节严峻或态度不端正，阻碍泄密事件查处的，给予降职、降级、撤职、留用观看或开除的处分。4、凡发觉泄密事件，公司保密工作领导小组除追究当事人的责任外，还要依照泄密缘故、情节、泄密级别追究各级领导的责任并给予相应的行政处分。（四）对泄露国家隐秘尚不够刑事处罚，但具备下列情节之一的，除取消当事人、责任人和所在单位保密工作第一责任人的全年保密补贴、年终考核评优资格和扣减年终奖外，还将从重给予行政处分乃至开除处分，进行书面通报、存档。1、有意违反保密规定的。2、以谋取私利为目的造成失泄密的。3、泄露国家隐秘在两次以上的。4、利用职权强制他人违反保密规定的。5、发觉泄密事件隐匿不报或极力阻碍泄密事件查处的。6、对拒绝整改或要求整改后检查仍旧不符合上述要求的。第五条泄露国家隐秘，情节轻微并能在发生泄密事件后积极采取补救措施减少损害的，可酌情从轻给予行政处分。第六条对泄露国家隐秘情形严峻的，移交上级公安、安全、保密部门按照国家有关法律、法规处理。第十二章泄密事件报告和查处制度第一条本制度所称的泄密事件是指违反保密法律、法规，使国家和公司的隐秘被不应知悉者知悉；或者使国家和公司的隐秘超出了限定的接触范畴，而不能证明未被不应知悉者知悉的事件。第二条发生泄密事件后，各部门不得推诿，应赶忙采取补救措施，积极组织力量协助追查，尽量减少泄密造成的损害。同时，尽快查明所泄露的国家隐秘事项的内容与密级、危害程度、要紧情节和有关责任者。第三条发生失泄密事件的责任部门或个人，须赶忙如实地向保密治理办公室、保密工作领导小组报告填写《失泄密事件报告表》（见附表BM-063），不得隐瞒或自行处理后再报。报告内容为：被泄露隐秘事项的内容、密级、数量及其载体形式；泄密事件的发觉过程；泄密事件发生的时刻、地点及通过；泄密事件造成或可能造成的危害；泄密责任人的差不多情形；已进行或拟进行的查找工作情形；已采取或拟采取的补救措施等。第四条发生泄密事件，公司在发觉后的24小时内，以书面形式向市保密局报告，并提出处理意见。各部门泄密报告实行一事一报和半年、年度综合分析报告的制度，在上报过程中，要严格遵守报告时限，执行有关保密规定。第五条发生泄密事件，应在报告之日起3个月内完成查处工作，并填写《失泄密事件结案报告》（见附表BM-064），向市保密局书面报告查处结果。失泄密事件查清后，发生失泄密的部门应会同保密治理办公室将泄密事件的发生、发觉过程，泄密事件差不多或可能造成的危害，造成泄密事件的要紧缘故，采取的补救措施和对事件中各级领导与直截了当责任人员的查证处理情形整理存档。第六条对泄密事件隐瞒不报或谎报及拖延报告，造成严峻后果的，要追究领导或当事人的责任。第十三章保密风险评估与治理第一条依照《中华人民共和国保守国家隐秘法》、《中华人民共和国保守国家隐秘法实施方法》、《涉密信息系统集成资质保密标准》等有关保密规定，全面分析公司所面临的保密风险因素及其阻碍，解决保密工作中存在的问题。第二条保密风险的定义保密风险是对现在和以后保密工作的环境、人员、资产（信息系统及设备、工具等）、业务过程中存在保密内容泄露，实际结果和预期结果是导致事件、事故、缺失发生的隐患。第三条评估及防控原则（1）标准性原则：风险评估模型设计和实际实施，应依照国家有关法规和标准进行，具有政策性、科学性，依法依规、有章可循。（2）规范性原则：风险评估的过程及过程中涉及文档应具有标准规范性，要求统一标题采纳黑体、正文采纳宋体，以便文件资料存档和项目的跟踪操纵。（3）可控性原则：在风险评估项目实施过程中，应该按照标准的项目治理方法对人员、组织、项目进行风险操纵治理，以保证风险评估过程中的可控性。（4）整体性原则：不管采纳何种评估种类，要从治理（组织）和技术、人员和环境角度进行系统评估，确保评估的公平性、合理性、客观性、实事求是的全面性。（5）最小化阻碍原则：评估工作中尽量做到不阻碍组织机构和信息系统的正常运行。（6）风险防控原则：积极防范、突出重点，严格要求、依章防控。第四条风险评估种类（1）保密安全风险评估分全面评估、专项评估、临时性评估三类。（2）保密安全风险全面评估，每年许多于一次，当公司保密工作显现重大失误或发生泄密事件、事故时均要进行全面风险评估。（3）专项评估是定期的评估，要求对公司隐秘级以上项目或重大的业务部门、治理部门及核心涉密人员岗位/任职等进行的风险评估，公司保密的各部门专项评估许多于一次，当某部门或项目经理显现保密风险点纳入识别范畴，应进行专项风险评估。（4）风险评估依照密级，评估调查应