涉密工作标准体系保密管理新规制度

*****保密管理制度汇编目录第一章 保密教育培训制 2第二章 涉密人员管理制度 4第三章 涉密载体管理制度 11第四章 信息系统、信息设备和保密设施设备管理制度 14第五章 保密要害部位管理制度 16第六章 信息技术管理制度 18第七章 涉密项目实施现场管理制度 19第八章 保密监督检查制度 20第九章 保密工作奖惩制度 24第十章 泄密事件报告与查处制度 27第十一章 保密风险评估与管理制度 29保密教育培训制第一条为使企业职员尤其是涉密工作人员，能够增强保密意识和国家意识，知悉什么是国家秘密，怎样保守国家秘密，自觉遵守保密规章制度和保密纪律，推行保守国家秘密义务，确保国家秘密安全，特制订保密教育培训制度。第二条适用范围本制度适适用于企业各级职员和临时加入企业工作临时工作人员保密教育培训。第三条职责3.1保密工作领导小组负责审批企业保密教育和涉密人员年度培训计划。对本企业保密教育培训实施指导、监督，确保全企业保密教育培训计划得以实施。3.2保密管理办公室负责拟制和实施本企业保密教育和涉密人员培训计划，并将保密教育和涉密人员培训内容纳入年度保密工作计划中。负责保密培训教学管理和对学员考评工作，并负责组织岗前、在岗、离岗和出境涉密人员保密教育工作。协同主办部门做好重大涉密项目活动前保密教育，督促检验各部门做好日常保密教育工作，并将保密宣传纳入日常工作管理。负责报送专职人员接收上级保密工作部门组织培训和考评，专职保密工作人员必需接收上级保密工作部门组织培训和考评，取得保密资格证书后上岗。3.3企业各部门负责提出年度本部门涉密人员接收保密培训计划。负责对本部门职员进行常常性保密教育和保密提醒，包含日常检验。第四条教育培训内容教育培训内容关键基于以下三个方面：党和国家相关保守国家秘密方针政策、法律法规、上级相关保密工作指示和文件精神及本企业保密规章制度。保密和窃密斗争形势及保密知识、保密技能。涉密案例分析、教育和应该吸收教训，预防类似事件发生。第五条培训形式和方法5.1教育形式上岗前保密教育：由保密管理办公室对新加入企业职员进行保密常识、保密法规、企业保密管理规章制度教育。在岗保密教育：由保密办公室对在岗涉密人员有针对性地进行保密和窃密斗争形势、保密管理制度、保密知识技能等教育。离岗保密教育：由保密办公室对离开涉密岗位人员进行保密法律法规、企业保密管理规章制度教育，使其明确继续负担保守国家秘密责任和义务。出国人员保密教育：由保密办公室对出国人员教育、宣传，在其离开企业前进行外事纪律、保密事项、国家安全等方面教育。重大涉密项现在保密教育：对参与组织、服务涉密活动工作人员由项目主办部门和保密办公室对其进行保密纪律、责任义务、注意事项等教育。日常保密教育：平时利用多种媒体方法，进行保密宣传教育。专职保密人员教育：保密办公室每十二个月组织对专职保密人员进行业务培训和学习考评。5.2培训方法保密教育培训方法方法关键采取以下多个方法：举行保密学习班，集中学习。利用企业内部局域网网站及FTP站点，发放保密教育读本等方法。开展保密知识问卷调查。举行保密工作座谈会、交流会等。第六条本制度由企业保密工作管理办公室负责解释，自颁布之日起施行。涉密人员管理制度第一条为了加强对涉密人员保密管理，确保国家秘密安全，依据《中国保守秘密法》制订本制度。 第二条本制度要求了企业对关键涉密人员、通常涉密人员及处于脱密期间涉密人员管理措施。 第三条本制度适适用于企业全体涉密人员。 涉密人员是指在生产经营中产生、管理、掌握或常常接触国家秘密人员，企业涉密人 员依据涉密程度和密级不一样，分为"关键涉密人员"和"通常涉密人员"(见附件1)。 关键涉密人员是指生产、管理、掌握或常常接触机密级事项人员，其所掌握秘密一旦泄露，将对国家安全和利益造成重大损失；通常涉密人员是指:除关键涉密人员外生产、管理、掌握或常常接触国家秘密级事项人员，其所掌握国家秘密一旦泄露，将给国家安全和利益造成一定损害。 第四条管理内容和方法 第五条涉密人员关键职责 (1)保守国家秘密，维护国家安全和利益； (2)涉密人员在制作、传输、使用、携带、保留、销毁密品密件时，必需严格遵守企业保密制度要求，推行保密义务； (3)涉密人员在组织参与涉密会议、社会交往活动、离休、退休、离职时，必需严格遵守保密制度要求； (4)涉密人员自己发生泄密事故或发觉她人泄露国家秘密时，必需立即汇报并立即采取补救方法； (5)涉密人员必需自觉接收保密教育和保密监督检验； (6)涉密人员违反保密要求，必需负担法律责任。 第六条关键涉密人员、通常涉密人员由各单位部门上报涉密人员名单并填写"涉密人员申请表"(附件，报办公室审核，保密办审批。经保密办审批后，由涉密人员填写"涉密人员记录表"，保密办会同办公室复核确定后，报保密办立案。 第七条各级领导除保守自己掌握、知悉国家秘密外，对主管范围内保密工作负有领导责任。第八条对涉密人员实施保密津贴制度和签署保密责任书制度。 责任书有以下多个： (1)涉密人员在岗保密责任；(见附件2) (2)涉密人员调离涉密岗位后保密责任。(见附件3) 第九条涉密人员必需经过保密教育培训，经考评合格者，发给《保密教育培训合格证书》，未取得《保密教育培训合格证书》人员，不得在涉密岗位上工作。 第十条涉密人员调离前，由企业保密办公室负责和其签署保密承诺书，明确其所应负担保密义务。 第十一条涉密人员要求调到外单位工作或因企业内部工作调动，离开涉密岗位，应实施脱密期管理(组织调动除外)。脱密期通常为:关键涉密人员2年，通常涉密人员1年。第十二条涉密人员应签署"涉密人员离岗保密承诺书"，在脱密期内，不得在外国驻华机构、外商独资企业内工作。在脱密期内，违反本企业保密要求和国家保密法律法规，对国家秘密和企业商业秘密安全组成威胁或发生失泄密事件，依据《中国保守国家秘密法》和《中国刑法》要求组成犯罪依法追究刑事责任。 第十三条涉密人员退休后，其对应脱密期内仍根据本制度2.8要求进行管理。第十四条在岗涉密人员和离岗脱密期未满涉密人员，标准上不得因私出国(境)，因特殊情况需因私出国(境)，必需填写《因私出国审批表》，报企业审批。涉密人员出国(境)，应对其进行行前保密教育。 第十五条涉密人员在保密工作中做出突出贡献，企业将根据保密奖惩要求相关条款给表彰和奖励；涉密人员违反保密要求，泄露国家秘密，依据国家相关法规和企业相关处理要求给予处罚。 第十六条涉密人员保密津贴发放措施 保密津贴发放标准 (1)实施保密津贴是加强保密工作关键举措，保密津贴按岗位发放。 (2)保密津贴随工作岗位变动而改变。 (3)涉密人员负担多项国家秘密项目标按最高涉密等级标准实施。 (4)保密津贴企业实施专题费用管理，专款专用。 保密津贴发放范围 从事国家涉密项目标在岗人员和负担保密责任其它相关人员。保密津贴发放方法 (1)涉密岗位由企业保密办公室会同办公室，每三个月核定一次，并报企业保密领导小组审批，即每十二个月年初对涉密岗位进行复核，审定津贴档次，由保密办公室对涉密岗位实施管理，津贴按所在岗位计发，岗位津贴随之变动； (2)保密津贴按年度发放； (3)年度内岗位发生变感人员，由保密办公室重新对其进行涉密界定，属涉密岗位按新岗位核定津贴标准； (4)涉密人员保密津贴由企业保密办公室审核并登记造册，保密领导小组同意后，由财务会计部按年度核定发放。 保密津贴发放标准 津贴一档:160元/年(40元/季度)，关键涉密人员； 津贴二档:120元/年(30元/季度)，通常涉密人员； 津贴三档:100元/年(25元/季度)，其它相关人员。 津贴发放考评措施 (1)考评工作由企业保密办公室负责，在每三个月末，在岗位工作考评同时进行保密责任制考评工作； (2)考评内容:遵守保密规章制度和推行保密职责情况；(3)有下列行为之一者，扣发或停发保密津贴: 保密责任人未推行责任致使下属违反保密要求，扣发保密责任人整年津贴；对发生泄密事件隐匿不报或有意拖延汇报时间责任人和单位(部门)领导，扣发整年津贴；发生泄密事件(含丢失密级文件、资料)当事人扣发整年津贴。 不按要求使用计算机、笔记本电脑和保密笔记本、光盘、磁盘等涉密载体者，私自复印、下载密级文件、资料者。扣发当年津贴； 拖欠密级文件、资料者，扣发整年津贴； 年内违反保密相关要求超出三次(含三次)当事人，扣发其整年津贴。 第十七条本制度由企业保密工作管理办公室负责解释，自颁布之日起施行。

附件1: 涉密人员界定具体范围1、关键涉密人员 （1)企业党政领导； （2)总工程师、副总工程师:项目组长及骨干； （3)包含机密级计划、设计、销售、采购、实施、投资发展、财务、企管、保密等管理部门、科室责任人及业务骨干；（4)其它掌握和常常接触机密级国家秘密人员。 2、通常涉密人员 (1)生产和管理工作中常常包含秘密级国家秘密人员； (2)常常接触和借阅企业秘密级资料人员； (3)常常接触秘密级国家秘密其它工作人员。 附件2: 涉密岗位保密承诺书依据国家相关保密法律法规和企业保密制度要求，本人新疆蓝达安科信息工程做以下保密承诺: 1、认真落实实施企业制订各项保密规章制度，切实做好本人工作范围内定密、标密和保密工作，不发生泄密事件。 2、严格遵守企业制订《保密管理制度》PAGEXXX，切实推行保密义务，不向外泄露国家秘密和企业商业秘密内容。 3、自觉接收保密教育，不停增强保密法制观念和保密防范意识。 4、自觉接收保密检验，落实防范方法，做好各项防范工作。 5、在岗期间，对涉密计算机使用，严格根据《通信、计算机系统及办公自动化保密管理制度》施行，不在非涉密计算机上处理涉密内容:涉密移动存放介质不能混用。 6、在岗期间，因私出国(境)必需事先向本部门领导汇报，经审批同意后才能办理出境手续。7、调离涉密岗位或涉密工作结束后，对所知悉国家秘密和企业商业秘密事项继续负担保密责任，自觉推行相关要求，遵守涉密人员脱密期管理要求并和企业签署《涉密人员离岗保密协议书》。 8、涉密工作结束后，应立即交出涉密文件、图纸、资料、统计、物件等，并有签收统计，不私自保留、复制和销毁秘密载体。 9、奖励和处罚按企业相关规章办理。 10、上述保密承诺书已经仔细阅读，对其中全部内容没有异议，本人愿意为保守国家秘密，负担义务和责任。保密承诺书自本人签署之日起生效。 11、本保密承诺书一式三份，办公室一份，保密管理办公室一份，承诺人一份。 承诺人现所在部门:承诺人岗位名称: 承诺人涉密性质:口关键涉密人员口通常涉密人员 脱密期:口两年口十二个月 承诺人署名: 年月日附件3: 涉密人员离岗保密承诺书依据《中国保守国家秘密法》(以下简称"国家保密法")和企业相关保密规章制度，本人对新疆蓝达安科信息工程作以下保密承诺: 1、本人对在工作中接触到新疆蓝达安科信息工程依据《国家保密法》和行业密级具体范围要求确定为国家秘密事项，在离岗后绝不以任何方法向外泄露。 2、调离涉密岗位前，应立即交出涉密文件、图纸、资料、统计、保密本等物件，不私自保留、复制和销毁秘密载体。 3、脱密期内，绝不包含国家秘密和企业商业秘密，不在外国驻华机构、外商独资企业内工作；因私出国(境)，必需事先向企业保密管理办公室书面汇报，经审批同意后才能办理出国(境)手续。4、本人已清楚知道因个人有意或不妥行为将造成或可能会触犯《中国刑法》中窃取、刺探、非法提供、非法持有、泄露国家秘密所列之罪行。5、本人如违反"离岗保密承诺书"要求行为，国家相关部门和新疆蓝达安科信息工程有权追究本人责任。 6、本人愿为保守国家秘密负担责任自愿签署"离岗保密承诺书"。 7、保密承诺书本人已经仔细阅读上述条款，对其中全部内容没有异议，愿意按承诺书中要求内容负担保密责任。保密承诺书自本人签署之日起生效。 8、本保密承诺书一式三份，办公室一份，保密管理办公室一份，承诺人一份。 承诺人署名: 年 月 日承诺人身份证号:承诺人现住址:

涉密载体管理制度第一条为了深入加强企业涉密载体保密管理，确保国家秘密安全，依据国家相关保密法规，遵照严格管理、严密防范、确保安全、方便工作标准，制订本管理制度。第二条适用范围2.1适适用于以文字、数据、符号、图形、图像、声音等方法记载、存放国家秘密信息纸介质、磁介质、光盘等涉密载体。2.2适适用于涉密载体制作、收发、传输、使用、复制、保留、维修和销毁等过程保密管理。第三条职责3.1办公室负责涉密载体制作、复制和管理。3.2保密管理办公室负责涉密载体监督检验。3.3涉密部门负责外来涉密载体、企业发放涉密载体保密管理。第四条涉密载体制作管理4.1涉密部门因工作需要制作涉密载体（含内部资料），应填写秘密载体定密审批表，经部门责任人、保密办公室和定密责任人同意后到办公室进行制作。4.2办公室制作国家秘密载体，应统计载体制作数量和去向。制作涉密载体应编排份号，并在台账上给予统计。4.3涉密音像制品由摄制和编辑单位建立摄影、录像记录表，对统计和存放涉密事项音像资料进行管理。第五条涉密载体复制管理5.1涉密载体复制由办公室统一完成。严禁到营业场所复印、制作含有涉密信息载体。各类涉密载体必需根据原稿确定密级、保密期限进行标识，严格按知悉范围和同意用途控制载体制作数量。5.2因工作需要对涉密载体进行复制、扫描、存放和刻制光盘时，需办理审批手续。涉密载体（含电子文档）复制由业务部门申请经保密办公室审批后办公室负责复制。个人一律不得私自制作、复制涉密文件资料。涉密载体复制件密级标识应和原件保持一致，纸介质载体须加盖“新疆蓝达安科信息工程保密管理办公室复印专用章”印戳。5.3因工作需要摄制涉密现场背景和密品实物声像制品，由企业专职人员按同意范围和数量完成摄制、编辑和制作，还应进行密级分类，涉密音像制品应在图像播映首页和存放介质同时进行密级标识。5.4过程文件资料是涉密载体在起草、修改和制作过程中产生。制作过程中多出份数、废页、废件应立即销毁，确保涉密载体登记数量和实物一致。第六条涉密载体收发、传输管理6.1涉密载体收发时，应该推行清点、登记、编号、签收等手续，确保涉密载体处于受控状态。6.2办公室建立涉密文件收发文登记薄，对外来文件资料和企业产生涉密文件资料进行收发登记，统计文件资料在企业内部传输过程直至归档。企业产生涉密文件发放统一由办公室负责。6.3涉密部门复制涉密载体因工作需要提供给其它部门，需建立复制涉密文件发放记录表，对传输到其它部门涉密文件名称、密级、份数、领用人等信息进行登记。6.4对外传输涉密载体应经过机要、专员传输等方法完成。严禁经过一般邮寄、一般传真、电子邮件等形式传输秘密载体和内部资料。6.5对外报送涉密文件、资料，应该经部门责任人同意后报企业保密办公室、主管领导同意后进行。报送涉密文件、资料送达后应该办理交接手续，由交接单位签字认可。6.6外出携带机密级文件或秘密级文件较多时，须两人以上同行。第七条涉密载体阅读和使用7.1涉密载体阅读和使用应遵照严格管理、严密防范、确保安全、方便工作标准，关键控制知悉范围，不得私自扩大国家秘密知悉范围。7.2涉密载体传阅，要做到天天一清，天天下班前必需将涉密载体放置于企业机要室，不得私自留用。7.3机要室、档案室、技术部门资料室要严格根据保密管理工作要求对归档涉密载体借阅、使用进行管理；严格控制接触、使用、借阅、涉密载体人员，确保涉密载体安全。7.4汇编、摘录、引用国家秘密信息所形成涉密载体应该根据其中最高密级和最长保密期限进行标识和管理。第八条涉密载体保留和销毁8.1国家秘密载体（含内部资料）应该存放在密码文件柜中。8.2涉密部门须建立涉密载体台账，登记本部门保留国家秘密载体，并对涉密载体密级调整和变更、使用、归档等情况进行管理或监督。8.3企业各部门每三个月应清查和查对涉密载体，检验保密防范方法有效性和涉密载体完整性。发觉问题应立即汇报企业保密办公室。8.4办公室每三个月应对企业各部门不需要留存涉密载体登记造册并立即进行回收。8.5涉密载体销毁应办理移交、审批手续，销毁涉密载体(含过程文件)需保密办公室监督完成。8.6销毁纸介质秘密载体，使用符合保密要求碎纸机；销毁磁介质、光盘等秘密载体，应该采取物理或化学方法根本销毁。涉密载体销毁应确保涉密信息无法还原，严禁将涉密载体作为废品出售。第九条本制度由企业保密工作管理办公室负责解释，自颁布之日起施行。

信息系统、信息设备和保密设施设备管理制度第一条信息系统本企业凡属涉密信息系统新建、改建、扩建，其计划、建设、使用等全部必需要符合国家相关保密要求要求来进行。涉密信息系统应该根据国家保密要求和标准，制订分级保护方案，采取身份判别、访问控制、安全审计、边界安全防护、信息流转控制等安全保密防护方法。计划和建设涉密信息系统时，根据涉密信息系统分级保护标准要求，同时计划和落实安全保密方法，系统建设和安全保密方法同计划、同预算、同建设、同验收。涉密信息系统计划和建设安全保密方案，应由含有“包含国家秘密计算机信息系统集成资质”机构编制或自行编制，安全保密方案必需经上级保密主管部门审批后方可实施。涉密信息系统计划和建设实施时，应由含有“包含国家秘密计算机信息系统集成资质”机构实施或自行实施，并和实施方签署保密协议，项目完工后必需由保密管理办公室组织验收。对涉密信息系统要采取和密级相适应保密方法，配置经过国家保密主管部门指定测评机构检测安全保密产品。涉密信息系统使用软件产品必需是正版软件。第二条信息管理涉密信息系统密级，按系统中所处理信息最高密级设定，严禁处理高于涉密信息系统密级涉密信息。涉密信息系统中产生、存放、处理、传输、归档和输出文件、数据、图纸等信息及其存放介质应按要求立即定密、标密，并按涉密文件进行管理。电子文件密级标识应和信息主体不可分离，密级标识不得篡改。涉密信息系统中涉密信息总量每六个月进行一次分类统计、汇总，并在保密办立案。涉密信息系统应建立安全保密策略，并采取有效方法，预防涉密信息被非授权访问、篡改，删除和丢失；预防高密级信息流向低密级计算机。涉密信息远程传输必需采取密码保护方法。向涉密信息系统以外单位传输涉密信息，通常只提供纸质文件，确需提供涉密电子文档，按信息交换及中间转换机管理要求实施。清除涉密计算机、服务器等网络设备、存放介质中涉密信息时，必需使用符合保密标准、要求工具或软件。第三条用户管理和授权依据本部门、单位使用涉密信息系统密级和实际工作需要，确定人员知悉范围，以此作为用户授权依据。用户清单管理新增用户时，由用户本人提出书面申请，经本部门、单位审核，企业办公室、保密管理办公室审批后，由办公室立案并统一建立用户；删除用户时，由用户本人所在部门、单位书面通知企业办公室，核准后由安全保密管理员即时将用户在涉密信息系统内全部帐号、权限废止；保密管理办公室审核，企业分管领导审批。开通、审批坚持“工作必需”标准。第四条网络接入国际互联网计算机实施专员负责、专机上网管理，严禁存放、处理、传输涉密信息和内部敏感信息。接入互联网计算机须建立使用登记制度。上网信息实施“谁上网谁负责”保密管理标准，信息上网必需经过严格审查和同意，果断做到“涉密不上网，上网不涉密”。对上网信息进行扩充或更新，应重新进行保密审查。任何部门、单位和个人不得在电子邮件、电子公告系统、聊天室、网络新闻组、博客等上公布、谈论、传输、转发或抄送国家秘密信息。从国际互联网或其它公众信息网下载程序和软件工具等转入涉密系统，经保密管理办公室审批后，根据信息交换及中间转换机管理要求实施。第五条计算机管理便携式计算机（包含涉密便携式计算机和非涉密便携式计算机）实施“谁拥有，谁使用，谁负责”保密管理标准，使用者须和企业签定保密承诺书。涉密便携式计算机依据工作需要确定密级，粘贴密级标识，根据涉密设备进行管理，保密办立案后方可使用。便携式计算机应含有防病毒、防非法外联和身份认证（设置开机密码口令）等安全保密防护方法。严禁使用涉密便携式计算机上国际互联网和非涉密网络；严禁涉密便携式计算机和涉密信息系统互联。涉密便携式计算机不得处理绝密级信息。未经保密办审批，严禁在涉密便携式计算机中存放涉密信息。处理、存放涉密信息应在涉密移动存放介质上进行，并和涉密便携式计算机分离保管。严禁使用私有便携式计算机处理办公信息；严禁非涉密便携式计算机存放、处理涉密信息；严禁将涉密存放介质接入非涉密便携式计算机使用。企业配置专供外出携带涉密便携式计算机和涉密存放介质，根据“集中管理、审批借用”标准进行管理，建立使用登记制度。外出携带涉密便携式计算机须经保密办检验后方可带出企业，返回时须进行技术检验。因工作需要外单位携带便携式计算机进入企业办公区域，需办理保密审批手续。存放过秘密信息计算机及对应介质未在根本格式化前不能降低密级使用。存放有秘密信息计算机及对应存放装置在维修时，应采取方法确保所存放秘密信息不被泄露。第六条保密设施设备检验涉密计算机和信息系统保密检验工具和涉密信息系统所使用安全保密、漏洞检验（取证）软件等，应覆盖保密检验项目，并经过国家保密局检测。安全保密检验工具应立即升级或更新，确保检验时使用最新版本。第七条涉密信息设备涉密信息打印、刻录等输出应由保密管理办公室审批并登记台帐，在涉密办公室集中输出。凡涉密计算机及办公自动化设备不得含有任何无线联网功效，处理涉密信息设备不得含有没有线键盘和无线鼠标及其它无线外围装置。第八条涉密信息设备处理涉密信息设备维修应该在本企业内部进行，并由保密管理办公室指定专员全程监督，严禁维修人员读取或复制涉密信息。确需外送维修，须拆除涉密信息存放部件。涉密存放介质数据恢复必需到含有国家保密局颁发涉密数据恢复资质单位进行。涉密信息设备改作非涉密信息设备使用或淘汰处理时，应将涉密信息存放部件拆除。淘汰涉密存放介质和涉密信息存放部件时，应该根据国家秘密载体销毁相关要求实施，做到物理毁灭级销毁。第九条本制度由企业保密工作管理办公室负责解释，自颁布之日起施行。保密要害部位管理制度第一条为了加强保密要害部门、部位管理，确保国家秘密安全，依据《中国保守国家秘密法》等法律法规及其它相关要求，特制订本制度。第二条本制度要求了企业内部保密要害部门(位)保密管理措施。 第三条本制度适适用于本企业内部各保密要害部门、部位管理工作。保密要害部门是指企业内部单位日常工作中常常或大量包含机密级以上国家秘密、涉密人员多部门。 第四条保密要害部位是指企业内部单位集中制作、存放、保管涉密载体(含密品、密件)专门场所，涉密信息系统集成项目实施现场中相关涉密场所。第五条管理内容和方法 要害部门、部位确定标准 凡业务工作中常常或大量包含机密级以上国家秘密部门，应该确定为保密要害部门。凡集中存放，保管机密级以上国家秘密载体场所，涉密信息系统集成项目实施现场中相关涉密场所，应该确定为保密要害部位。 保密要害部门(部位)确实定。由企业保密办公室依据企业各部门情况确定企业保密要害部门(部位)，通知责任部门填报"保密要害部门(部位)审批表"，由企业保密领导小组审核同意。保密办公室应建立保密要害部门、部位台帐。部门主管领导为保密要害部门(部位)保密工作责任人，部门应加强对保密要害部门(部位)管理，建立各项保密规章制度，堵塞泄密漏洞。 保密要害部门(部位)须含有完善、可靠保密防护方法和设施、设备，包含保密要害部门(部位)工程建设项目须同时考虑保密技术防护方法。 存放机密级、秘密级国家秘密载体，须配置密码文件柜，存放绝密级国家秘密载体，须配置密码保险箱。 保密要害部门(部位)，必需相对封闭，要有安全保密隔离方法，并安装防盗报警装置(下班应开启)；无关人员不准进入，外来入员出入必需登记。 对保密要害部门(部位)工作人员须先审后用，并要常常进行保密教育和培训，建立保密工作岗位责任制。 企业保密办公室会同相关部门定时对保密要害部门(部位)进行检验，发觉问题立即整改。 第六条涉密文件档案管理 严格保守秘密，不得将档案材料带出室外或放置它处，以防档案丢失或泄密。 认真实施档案借阅制度，严格推行借阅审批手续，不得任意扩大借阅范围。 定时清查自己所保管档案，做到帐、物、卡相符。 严格实施销毁制度，任何个人不得将档案当废纸私自处理或出售。 如发觉档案丢失，应立即向企业保密领导小组汇报，方便立即采取方法，预防泄密造成不良后果。 第七条涉密信息系统集成管理 7.1承接涉密信息系统集成项目在签署协议后，须向保密管理部门立案，接收保密监督管理。项目完成后，向保密管理部门书面汇报项目建设情况。7.2企业对涉密信息系统集成项目实施全过程管理，明确岗位责任，落实各步骤安全保密方法，确保管理全程可控可查。7.3根据涉密信息系统集成项目密级，对用户需求文档、设计方案、图纸、程序代码等技术资料和项目协议书、保密协议、验收汇报等业务资料是否属于国家秘密或属于何种密级进行确定，属于国家秘密，应标明密级，登记编号，明确知悉范围。7.4涉密信息系统集成项目实施期间，项目责任人对项目标安全保密负总体责任，应根据工作需要，严格控制涉密载体接触范围和涉密信息知悉程度。7.5涉密信息系统集成项目实施验收后，须将涉密技术资料全部移交业主，不得私自留存或私自处理。需要保留业务资料，要严格根据相关保密要求进行管理。7.6涉密信息系统集成项目标设计方案，研发结果及相关建设情况，企业及人员不得私自以任何形式公开发表、交流或转让。7.7在和境外人员或机构进行交流合作时，须严格遵守相关保密要求，交流材料不得包含涉密信息系统集成项目标相关情况。7.8在利用涉密信息系统集成项目申请专利时，应严格遵守相关保密要求。属于秘密和机密级项目，应该根据法定程序审批后申请保密专利，符合专利申请条件，应该根据相关要求办了解密手续；绝密级项目，在保密期限内不得申请专利或保密专利。第八条本制度由企业保密工作管理办公室负责解释，自颁布之日起施行。信息技术管理制度第一条注意保护好计算机内部信息。即存放在硬盘上数据和程序，以防她人超越使用权限存取或破坏。 第二条要保护好载有信息磁介质(包含软盘、光盘、移动硬盘、磁带、Mo、U盘等)，以防丢失、损坏、被人窃听等。第三条对处理秘密信息计算机，要采取屏弊、干扰或加密方法。 第四条要常常性开展保密技术安全检验，切实提升防范能力。 第五条非工作人员不得进入机房，工作人员要提升警惕，严格遵守保密规章制度，自觉做好-保密工作。 第六条要害部位管理 落实实施上级相关保密工作方针、政策，遵守企业保密规章制度，负责做好本单位保密工作。 增强保密意识观念，不对外泄露本单位生产、工艺、质量等情况。 检验、督促职员遵守各项保密制度，对有泄密行为做好帮教工作，并上报企业相关部门。 涉密信息系统集成项目相关多种资料、文档、配置软件、图纸，必需严格保密。未经同意，严禁在涉密信息系统集成现场进行拍照或录相。 第七条本制度由企业保密工作管理办公室负责解释，自颁布之日起施行。涉密项目实施现场管理制度第一条企业严格根据《中国保密条例》实施，以确保涉密信息系统集成项目工程中包含到用户单位机密和企业本身工程技术机密不对外泄漏。机密保管实施点对点管理措施，落实到人头，做到有法可依，违法必究，责任落实到位。第二条项目责任人兼任项目保密责任人。第三条保密内容包含：1)重大决议中秘密事项；2)还未付诸实施科技结果、商业计划书、经营项目及经营决议；3)内部掌握协议、协议、意见书及可行性汇报、关键会议统计；4)财务预决算汇报及各类财务报表、统计报表；5)所掌握还未进入市场或还未公开各类信息；6)职员人事档案，工资性、劳务性收入及资料；7)其它经中心确定应该保密事项。8)工程技术实现原理；9)软硬件使用密码、可实施代码、源代码等；10)工程施工线路及设备布局图；11)工程进度及扩展方法；12)通信及交换协议；13)工程实施细节合相同。第四条严守秘密，不得以任何方法向企业内外无关人员散布、泄漏企业机密或包含企业业务范围内用户机密。第五条不得向其它企业职员窥探、过问非本人工作职责内企业机密。对于企业用户安全资料进行保密，对所做涉密信息系统集成工程关键部门结构、防范方法和设备安装情况进行严格保密，相关资料由企业统一存档。第六条严格遵守文件（包含传真、计算机盘片）登记和保密制度。秘密文件存放在有保密方法文件柜内，计算机中秘密文件必需设置口令。不准带机密文件到和工作无关场所。不得在公共场所谈论秘密事项和交接秘密文件。第七条进入业主方现场进行涉密信息系统集成项目开发、工程施工、运行维护应该严格实施现场工作制度和步骤。第八条从事现场项目开发、工程施工、运行维护人员必需是本企业确定涉密人员。第九条现场项目开发、工程施工、运行维护必需在业主方监督下进行。未经业主方检验和书面同意，不得将任何电子设备带入涉密项目现场。第十条对于涉密信息系统集成项目必需对现场项目开发、工程施工、运行维护工作情况进行具体统计并存档备查。第十一条本制度由企业保密工作管理办公室负责解释，自颁布之日起施行。保密监督检验制度第一条为了加强保密监督检验，使企业保密监督检验工作制度化、常常化、规范化，提升保密管理水平，依据国家相关保密法规及保密要求，结合企业实际，特制订本制度。第二条保密监督检验涉密人员每个月底应填写《涉密人员保密自查表》（附表一），对本月工作进行保密自查。企业保密管理办公室每十二个月年中和度底组织企业保密检验，对发觉问题，提出书面整改要求，并督促整改（附表二）。年底涉密人员填写《涉密人员年度考评表》（附表三），关键考评其遵守保密纪律、推行保密义务、责任和接收保密培训情况。第三条保障方法企业保密工作领导小组负责组织和指导保密监督检验工作。保密工作管理办公室负责具体实施保密监督检验工作。专职保密员负责表格发放和保密工作文档保留。第四条涉密部门责任人对本部门保密工作负领导责任，涉密人员对本职员人中涉密事项负直接责任。第五条在保密监督检验过程中发觉泄密事件，应立即汇报和采取补救方法。第六条本制度由企业保密工作管理办公室负责解释，自颁布之日起施行。

附表一：涉密人员保密自查表部门姓名涉密等级保密自查情况本月是否产生对涉密文件或电子文档？是否按要求进行了登记？是否按要求进行了审批？本月是否携带涉密载体出差？是否按要求进行了审批？是否采取了适宜保护方法？本月是否接收过涉密载体？是否进行了归档？本月是否对外提供过资料或物品？是否和接收方签署了保密协议？要月是否进入过保密室？是否遵守了保密要害部门管理要求？本月是否经过网络发送过涉密邮件？本月是否用手机谈论过涉密事项？本月是否借阅过涉密载体？本月是否使用过涉密移动存放介质？是否按要求进行了使用？ 自查结果符合不符合签字：年月日部门责任人意见签字：年月日保密领导小组组长意见签字：年月日附表二：保密监督检验表检验组组员保密制度实施情况：涉密人员管理情况：涉密载体管理情况：保密室管理情况：信息设备管理情况：工作档案管理情况：总评：检验组组长签字：年月日保密工作管理办公室意见签字：年月日保密领导小组组长意见签字：年月日

附表三：涉密人员年度考评表姓名所在部门考评人考评时间考评统计是否每个月进行保密工作自查？是否清楚本人工作中保密关键？是否清楚涉密人员权利、义务及责任？处度内是否违反过保密制度？年度内是否认真推行了保密协议要求义务？年度内是否参与过保密教育培训？部门责任人意见签字：年月日保密工作管理办公室意见签字：年月日保密领导小组组长意见签字：年月日保密工作奖惩制度第一条为了加速保密工作规范化、法制化进程，促进保密工作责任制落实及保密工作和国家司法处理接轨，建立起保密工作约束提醒、处罚、激励机制。结合本企业实际情况，制订本制度。第二条每十二个月由保密办负责组织开展保密工作奖励工作。经过各部门推荐、保密办进行统计、汇总，提出保密工作突出部门及个人提议名单，报企业保密工作领导小组审批后，实施保密奖励。保密表彰荣誉为：保密优异集体、保密优异个人。第三条保密工作突出部门或个人须含有下列条件：1、在危急情况下保护国家秘密安全。2、对泄密行为立即举报。3、发觉她人泄密或可能泄密，立即采取补救方法避免或减轻损害后果。4、对偷窃、抢劫、破坏、刺探、出卖、非法持有国家秘密行为勇于斗争或对侦破泄密案件有功。5、在包含国家秘密专题活动中，严守国家秘密，对维护国家安全和利益作出关键贡献。6、对保密技术方法有发明发明或改善，为保密工作做出贡献。7、从事涉密工作尽职尽责，未出现任何失、泄密。8、从事保密管理工作，事迹突出。第四条对保密优异集体和保密优异个人除授予荣誉称号外分别给奖金奖励或其它方法奖励。第五条对违反国家法律法规、保密规章制度应给处罚，保密工作处罚分为：违法行为处罚、严重违规行为处罚、通常违规行为处罚等三种类型。第六条违法行为处罚：发生失泄密，符合立案标准要求，将提起公诉并移交国家司法机关处理，《最高人民检察院相关渎职侵权犯罪案件立案标准要求》以下：1、对有意泄露国家秘密案，本罪刑法要求(刑法第三百九十八条)，国家机关工作人员违反保守国家秘密法要求，有意或过失泄露国家秘密，情节严重，处三年以下有期徒刑或拘役；情节尤其严重．处三年以上七年以下有期徒刑。非国家机关工作人员犯前款罪，依据前款要求酌情处罚。本罪立案标准涉嫌下列情形之一，应予立案：（1）泄露绝密级国家秘密1项(件)以上；（2）泄露机密级国家秘密2项(件)以上；（3）泄露秘密级国家秘密3项(件)以上；（4）向非境外机构、组织、人员泄露国家秘密，造成或可能造成危害社会稳定、经济发展、国防安全或其它严重危害后果；（5）经过口头、书面或网络等方法向公众散布、传输国家秘密；（6）利用职权指使或强迫她人违反保守国家秘密法要求泄露国家秘密；（7）以牟取私利为目标泄露国家秘密；（8）其它情节严重情形。2、对过失泄露国家秘密案，本罪刑法要求(同刑法第三百九十八条)，本罪立案标准涉嫌下列情形之一，应予立案：（1）泄露绝密级国家秘密1项(件)以上；（2）泄露机密级国家秘密5项(件)以上；（3）泄露秘密级国家秘密4项(件)以上；（4）违反保密要求，将包含国家秘密计算机或计算机信息系统和互联网相连接，泄露国家秘密；（5）泄露国家秘密或遗失国家秘密载体，隐瞒不报、不如实提供相关情况或不采取补救方法；（6）其它情节严重情形。以上情况，除移交司法处理外，责任人及其负有直接领导责任各级领导和有过失责任其它保密工作人员按企业相关人事方面处罚管理制度实施。第七条严重违规行为处罚为：1、凡发生泄密事件尚不够以上刑事处罚或移交司法机关处理，将依据被泄露事项密级、造成后果和具体情节，酌情按企业相关人事方面处罚管理制度实施，并处以1000元—5000元罚款。2、泄密事件发生后，情节轻微并能在发生泄密事件后主动采取补救方法降低损害，可酌情从轻给处罚。但泄密事件责任人及其负有直接领导责任各级领导和有过失责任其它保密工作人员，三年内不得评为任何优异个人，发生泄密事件部门，当年不得评为任何优异集体。3、对国家秘密事项及其载体不按相关要求确定或标明密级，而造成泄密，按要求确定密级后，根据要求，对照以上相关内容对当事人及其负有直接领导责任各级领导和有过失责任其它保密工作人员作出处理。第八条通常违规行为处罚为：对未认真推行保密管理职责、保密制度得不到落实个人或部门，给以下处罚：（1）、通报批评；（2）、处以罚款：500元—10000元期间。第九条本制度由企业保密工作管理办公室负责解释，自颁布之日起施行。泄密事件汇报和查处制度第一条为了规范本企业保密管理工作，依据国家保密局《泄露国家秘密事件查处措施》相关要求制订本措施。对泄露国家秘密事件汇报和查处，其目标在于立即发觉隐患，查补漏洞，查处泄露国家秘密事件，降低损失。第二条本措施所称泄露国家秘密是指，违反保密法律、法规和规章，使国家秘密被不应知悉者知悉，或使国家秘密超出了限定接触范围，而不能证实未被不应知悉者知悉行为和事件。第三条本措施所称泄露国家秘密事件汇报是指，各部门或职员，包含对泄密事件当事人、举报人，向上级保密组织汇报时限及汇报内容。发生、发觉泄密事件必需坚持“一事一报”和立即汇报制度严禁迟报、漏报、误报和隐瞒不报。第四条发生泄密事件，立即汇报，立即查处，主动帮助调查既是每一个人责任，也是必需推行保密义务。第五条发觉或发生泄密事件，要立即向保密工作管理办公室汇报，保密工作管理办公室接到汇报后，要立即进行情况核实。第六条对发生通常泄密事件，查清情况后保密工作管理办公室向自治区保密局汇报，对发生泄露绝密级国家秘密，向境外组织、机构或人员泄露机密级国家秘密等重大泄密事件要逐层汇报。第七条泄密事件汇报内容。（一）、首次汇报内容：1.泄密事件发生，发觉时间、地点、简明经过。2.泄密责任人姓名、职务、政治面貌及所在部门、岗位。3.泄密事项名称内容、密级、数量。4.对泄密事件造成危害做出评定。