1、xx軟件有限公司保密工作管理規定第一章 總則第一條 依據 中華人民共和國保守國家秘密法 和中華人民共和國保守國家秘密法實施辦法等法律法規，結合公司實際情況，制定本保密工作管理規定（以下簡稱規定） 。第二條 公司保密工作方針是： “依法管理、 積極防范、 確保重點 , 既確保國家秘密，又便利各項工作”。第三條 公司貫徹 “業務工作誰主管， 保密工作誰負責”的保密工作領導干部責任制。第四條 公司保密工作重點是： 涉密部門、 部位， 涉密人員與涉密載體的管理及辦公自動化設備和計算機網絡信息系統的安全防范。第五條 公司保密工作方法是： 建立健全各項保密管理制度， 人防、 物防、技防相結合，以人為本并充

2、分發揮保密防范設施、設備作用，不斷提高保密管理與技術防范的水平。第六條 本規定適用于公司各部門和全體職工。第二章 保密組織機構與職能第七條 法定代表人保密工作職責:（一）對公司保密工作負全面領導責任。（二）保證國家關于保密工作的法律、法規和方針政策在公司的貫徹執行。（三）把保密工作列入議事日程，聽取保密工作匯報，審定保密工作重大事項，提出保密工作指導性意見。（四）重視保密組織機構的建設，及時研究解決存在的重大問題。第八條 主管保密工作公司領導保密工作職責:（一）對公司保密工作負組織領導責任。（二）貫徹執行保密工作法律、法規，對公司保密工作進行安排。（三）健全完善保密組織機構，選配政治可靠、作風

3、正派、工作扎實的人員負責日常保密工作，保證保密工作在公司的貫徹實施。（四）加強業務開展過程中的保密管理，把業務工作與保密工作有機結合起來，認真落實保密工作責任制。對涉密工作事項提出保密要求，明確保密責任。（五）組織建立健全各項保密制度，實行目標管理，責任到人，嚴格按制度辦事。（六）及時向公司法定代表人通報保密工作重要情況。第九條 其他公司領導保密工作職責:（一）對分管業務工作范圍內的保密工作負主要領導責任。（二）在分管業務工作中貫徹落實保密法律、法規及有關保密規定。（三） 根據分管業務工作的保密范圍， 把保密管理納入業務管理之中，將保密工作與業務工作同計劃、同部署、同檢查、同總結、同獎懲。（四

4、）對分管業務工作范圍內的保密工作落實情況進行監督檢查。第十條 各部門正職領導保密工作職責:（一）對本部門業務工作范圍內的保密工作負直接領導責任。（二）負責保密法律、法規和規章制度在本部門貫徹執行。（三）根據本部門業務工作的保密范圍，將保密工作與業務工作同計劃、同部署、同檢查、同總結、同獎懲。（四）結合部門實際提出保密工作具體要求和防范措施，并對保密工作落實情況進行監督檢查。（五）及時向公司領導和保密辦公室匯報保密工作重要情況。第十一條 公司各級領導在工作中必須以身作則， 嚴格要求自己， 自覺遵守保密工作制度：（一）不泄露自己知悉的黨和國家秘密。（二）不在無保密保障的場所閱辦、存放秘密文件、資料

5、。（三）不擅自或指使他人復制、摘抄、銷毀或私自留存帶有密級的文件、資料。確因工作需要復印的，復印件應按同等密級文件管理。（四）不在非保密筆記本或未采取保密措施的電子信息設備中記錄、傳輸和儲存秘密事項。（五）不攜帶秘密文件、資料進入公共場所或進行社交活動；特殊情況確需攜帶時，須按有關規定辦理審批手續，并由本人或指定專人嚴格保管。（六）不使用無保密措施的通信設施和普通郵政傳遞秘密事項。（七）不準與親友和無關人員談論秘密事項。（八） 不在私人通信及公開發表的文章、 著作、 講演中涉及秘密事項。（九）不在涉外活動和接受記者采訪中涉及秘密事項。（十）不在出國訪問、考察等外事活動中攜帶涉及秘密事項的文件、

6、資料或物品；確因工作需要攜帶的，須按有關規定辦理審批手續，并采取嚴格的保密措施。第十二條 公司設立保密委員會，主任由主管保密工作的副總裁擔任，成員由有關人員組成。公司保密委員會主要職責為 :（一）貫徹落實國家和有關主管部門的有關保密工作的方針、政策和法律法規。（二）對公司保密工作進行指導、監督、檢查和管理。（三）審定公司保密工作制度、規定、措施和辦法。（四）審定公司年度保密工作計劃。（五）審定保密要害部門部位。（六）指導開展定密工作，審核密級項目定密和密級調整。（七）審查審批涉密崗位、涉密人員密級界定和密級變更。（八） 對重大涉密事項、 涉外活動的保密工作落實情況進行監督指導。（九）查處一般失

7、泄密事件，協助查處重大失泄密案件。（十）實行年度例會制和不定期會議制度。年度例會時間是每年6 月下旬和 12 月下旬。會議內容包括研究、部署、總結半年和全年保密工作。第十三條 保密委員會下設立保密辦公室， 保密委員會日常工作由保密辦公室承辦。保密辦公室設在公司項目管理部，保密辦主任由項目管理部經理兼任，保密辦主要職責為 :（一）認真貫徹執行公司保密委員會的各項工作決策和部署。（二）提出公司年度保密工作計劃并組織實施。（三）提出保密工作各項規章制度并貫徹落實。（四）負責保密工作各項規章制度執行情況的監督、檢查。（五）會同各部門開展定密、密級調整工作，對各類涉密人員進行嚴格教育和管理。（六）負責現

8、代辦公自動化設備和通訊工具的使用管理，負責涉密計算機信息系統的保密管理及審查、審批工作。（七）對公司有關的新聞、圖書、出版、宣傳報道稿件、網上信息發布及對外提供資料進行保密審查。（八）及時組織傳達學習國家有關文件、指示精神，有針對性地開展保密宣傳教育工作和培訓工作。（九）負責保密業務指導工作，組織制定保密技術防范措施，組織實施對保密要害部門、部位的保密防護措施檢查和保密技術設施、設備購置。（十） 參與涉及國家重要部門和重要項目實施全過程的保密工作審查、部署與監督。（十一）負責保密工作的獎懲及保密違法違紀事件的查處工作。（十二）負責組織召開保密工作年度例會和不定期會議。（十三）負責公司保密委員會

9、的日常管理工作。（十四）負責承辦保密委員會交辦的其他事宜。第十四條 保密辦設立專職保密員一名，其工作職責:（一）認真學習保密法律、法規和公司的各項保密規章制度。（二）按照保密委員會的工作部署，擬訂年度保密工作計劃并負責實施。（三）根據上級指示精神和公司實際情況，適時提出制訂和修改各項保密規章制度的具體建議。（四）對公司屬各單位執行各項保密工作規章制度的情況進行日常監督、檢查。（五）負責兼職保密員的業務指導。（六）熟悉和掌握所屬各分公司的涉密載體、涉密人員、保密重點部門部位、計算機和辦公自動化設備的情況，做好保密業務指導工作。（七）熟悉和掌握所屬各分公司涉密人員工作情況，適時提出密級調整意見。（

10、八）采用定期和不定期相結合的方式開展保密工作檢查，及時發現隱患，堵塞失、泄密漏洞。（九）負責公司的保密宣傳教育工作，協助組織保密業務培訓工作。（十）承辦公司保密工作獎懲和保密違法違紀事件的查處工作。（十一）承擔保密檔案的管理及保密辦其他日常管理工作。（十二）完成保密委員會和保密辦交辦的其他工作。第十五條 公司涉密的業務部門可確定一名兼職保密員， 具體負責本單位日常保密工作。兼職保密員的職責：（一） 認真學習保密法律、 法規和保密委員會制定的各項保密規章制度。（二）結合部門實際提出保密工作具體要求和防范措施。（三）協助部門領導做好本部門的保密管理工作。（四）協助保密辦公室開展各項保密工作，監督、

11、檢查本部門執行保密規章制度的情況，及時向保密辦公室匯報。（五） 負責對本部門制作管理的涉密文件資料保密管理情況進行監督、檢查。（五）負責本部門的日常保密宣傳教育工作。（六）協助查處本部門發生的失、泄密事件。第 三 章 涉密人員保密管理第十六條 涉密人員管理包括涉密人員任職資格、涉密人員審查、涉密人員錄用、涉密崗位涉密等級界定與調整、涉密人員調動與因私出境審查、涉密人員脫密期、涉密人員離崗保密承諾等內容。涉密人員管理由保密辦公室、人力行政部和用人部門共同負責。對涉密人員的管理既是嚴肅細致又是政策性很強的工作。有關部門必須認真對待，嚴格按程序辦事。對不按本規定要求而產生的工作失誤，保密委員會將追究

12、有關責任人和責任部門領導的責任。第十七條 涉密人員任職資格（一）熱愛祖國，政治可靠，愛崗敬業。（二）了解本崗位保密知識。（三）能夠履行保密守則，確保本崗位國家秘密安全。（四）能夠按要求參加公司和上級組織的保密教育培訓。（五）能夠了解、會使用本崗位保密設備。（六）脫離涉密崗位后，能夠繼續履行保密責任。第十八條 在業務開展過程中接觸、知悉國家和公司秘密的涉密人員，必須堅持 “先審查后錄用”的原則。凡新進入涉密崗位的工作人員須履行審查備案（附件一）與資格審批手續（附件二） 。人力行政部負責審核擬聘人員的歷史背景、政治表現、工作表現；保密辦負責考察擬聘人員的保密意識、保密知識以及保密制度的熟悉程度；用

13、人部門審核擬聘人員是否符合崗位的業務能力和保密要求。第十九條通過涉密人員資格審查的人員，須與保密辦公室簽訂保密責任書 （附件三）后方可錄用、上崗。第二十條 涉密崗位涉密等級界定與調整（一）對涉密崗位上的工作人員，都要確定涉密等級。涉密人員等級按重要（即機密級） 、一般（即秘密級）劃分。1 、在涉及機密級國家秘密程度深、事項多、期限長的崗位上的工作人員應當屬于重要涉密人員。2 、在涉及秘密級國家秘密程度深、事項多、期限長的崗位上的工作人員應當屬于一般涉密人員。（二）對涉密人員崗位等級界定實行動態管理，由保密辦公室根據涉密部門申請（附件四）每半年核實一次。對涉密人員已經連續半年沒有承擔本級涉密項目

14、（工作） ，將向下調整密級。第二十一條涉密人員調動與因私出境審查（一）涉密人員因私出國、出境，應當向所在部門提出書面申請（附件五） ，并簽訂出國（境）期間保密承諾書 （附件六） 。部門領導簽署意見，保密辦公室、人力行政部會審，總裁審批。短期出國旅游或探親的，經主管公司領導批準，可暫緩移交自用涉密文件、資料、 設備，但必須 “清桌鎖柜” 。涉密人員因私出國、出境時間超過6 個月的，回公司后需要繼續上崗的，應將在國外、境外期間的表現寫成書面材料，交保密辦公室，經審核批準后方可上崗。（二）對涉密人員未經批準擅自出國（境）的，或經正常程序組團出國（境）后出走或逾期不歸的，保密辦公室應報告上級有關部門。

15、（三）涉密人員不得個人保管因私護照，由人力行政部統一保管。因私出國的，應在回國后一周內交回因私護照。（四）涉密人員調動工作或退休離崗前，不得擅自銷毀和處理個人保管使用的涉密文件、資料、設備等，必須與有關部門辦理移交手續（附件七） 。有關部門在辦理移交手續時必須嚴格把關。（五）人力行政部在辦理調出人員檔案遷移時，對調出人員檔案中涉及國家秘密的材料應進行非密化處理，并在檔案中注明其涉密等級和脫密期。第二十二條涉密人員脫密期（一）脫密期限為 : 重要涉密人員一年，一般涉密人員六個月。（二）涉密人員為到國外和外國駐華機構、外商獨資企業工作而申請辭職的，或申請出國（境）定居的，須在脫密期滿后辦理批準手續

16、。第二十三條 調出公司的涉密人員由人力行政部負責與其簽訂離崗保密承諾書，并在保密辦公室 備案（附件八） 。第二十三條涉密人員其他管理事項（1） 院校師生原則上不允許在涉密崗位實習， 確需在涉密崗位實習的，應由用人部門提出，經保密辦、人力行政部審查，主管領導批準。用人部門在實習檔案（或結論）中要對涉及的秘密事項做出非密化處理，并標明其所接觸涉密事項的密級和保密期限。（2） 對于簽訂短期勞動合同的人員， 原則上不安排從事涉密崗位工作。如有特別需要，須由用人部門提出書面意見和涉密人員資格審查表，經保密辦公室審查同意后，由主管領導簽字批準方可使用，并報保密辦公室備案。上崗后納入涉密人員管理范圍。（三）

17、涉密人員在崗期間或脫密期內不得與境外人員或外國人結婚。（四）用人部門領導應對涉密人員履行保密義務進行有效的監督、檢查和管理，如有違反保密規定行為，應及時報保密辦公室處理。第四章 涉 密 技 術 保密管理第二十三條 涉密技術是指包含技術秘密內容的軟件、文檔資料、客戶信息、圖紙、照片、記錄、文件等。第二十四條涉密技術的密級劃分。（一）機密級是指公司的重要技術秘密，如發生泄露將會使公司以及客戶的安全和利益遭受嚴重的損害。公司的機密級技術內容包括：主要程序原代碼、重要的技術方案、算法、接口代碼等。（二）秘密級是公司的一般技術秘密，如發生泄露將會使公司和客戶的安全和利益遭受一定程度的損害。秘密級技術包括

18、項目預算、一般性技術解決方案、售前技術解決方案等。第二十五條涉密技術密級確定和保密期限確定、變更、解密。（一）密級確定和保密期限確定1、技術相關部門和人員提出密級、保密期限和知悉范圍的具體意見，經部門領導審核，公司業務主管領導會同保密辦公室審查后批準確定（ 附 件九） 。2、產品研發項目中產生的研究報告等最終科研成果的密級和保密期限，由項目負責人根據有關保密規定提出密級、保密期限和知悉范圍，經所在部門領導審核，由公司主管領導會同保密辦公室審查后批準確定 （附件九） 。3、 正在辦理或形成過程中的文件、 研究報告、 程序、 資料等秘密事項，由公司主管部門、人員根據有關保密規定先行擬定密級，并按擬

19、定的密級進行管理。工作完成后再按審批程序正式確定密級和保密期限。4、保密期限：公司根據涉密技術的保密要求綜合評估確定保密期限，機密級不少于 10 年，秘密級不少于 5 年。（二）密級及保密期限的變更1、由原承辦人或部門根據定密時的程序申報變更 （附件九） 。變更原 則為 :2 、秘密事項有下列情形之一的，應提高密級和延長保密期限。（ 1）發現原定密級偏低的。（ 2）新發現對公司和客戶安全具有重要保障作用的。3 、秘密事項有下列情形之一的，應降低密級和保密期限。（ 1）發現原定密級偏高的。（ 2）己有接替技術，但仍有一定保密價值的。（ 3）因工作需要擴大知密范圍的。4 、秘密事項，經衡量公開后無

20、損于公司和客戶安全并有利于公司發展的，應及時解密。在保密期限內，具備下列條件的可提前解密 :（ 1）現有技術已經落伍，沒有市場價值的。（ 2）己有接替技術，原有技術無保密價值的。（三）秘密事項保密期限屆滿的，自行解密。第二十六條涉密技術的保密管理（一）機密級技術資料由公司專人負責保管，只限于公司領導和直接責任人使用。其他人員借閱使用必須經過公司主管領導審批同意。秘密級 技術資料由各相關部門安排專人負責保管，可供工作需要的人員使用。（二）公司機密級涉密技術資料要使用專門的保管設備和場地進行管 理，電子文檔要設定密碼，由公司指定專人掌握。（三）在來賓接待和對外技術交流上，不介紹涉及保密內容的技術資

21、 料，如來賓索要技術資料的，要事先經過公司主管領導和保密委員會審批 同意。（四）公司人員編寫的對外發布的技術資料，凡涉及保密內容的，一 律要經過公司主管領導和保密委員會審核批準后才能對外發布。（五）涉密技術資料不得隨意復印和摘抄，因工作需要的，需要經過 公司主管領導和保密委員會批準。（六）非涉密工作人員不得隨意進入涉密工作間，接觸涉密文件，如 因工作需要借閱涉密資料的，需要經過經過公司主管領導和保密委員會批 準。（七）涉密技術內容原則上不得對外宣傳報道，如因廣告、技術交流 等工作需要，要事先經過公司主管領導和保密委員會審批同意。第五章 涉密設備保密管理第二十七條涉密設備包括臺式計算機、便攜式計

22、算機、網絡服務器。第二十八條對臺式計算機和便攜式計算機保密要求如下:（一）涉密計算機要履行審批手續 （附件十） ， 嚴禁涉密臺式計算機和涉密便攜式計算機上公共互聯網。（二）涉密人員在臺式計算機或便攜式計算機上制作涉密載體時，應避免無關人員旁觀。在不操作時間超過5 分鐘時應設置屏幕保護。如較長時間離機，必須退出處理程序并關機。密級文件不得存放在便攜式計算機硬盤上，應存入u盤或活動硬盤中，放入密碼文件柜中保存。（三）涉密臺式計算機和便攜式計算機開機應設置密碼。處理一般涉密信息的計算機有效開機密碼要8 位以上，密碼一個月更換一次。處理重要涉密信息的計算機有效開機密碼要10 位以上，密碼一周更換一次。

23、（四）涉密計算機在無保密保障條件下工作的，必須使用視頻電磁干擾器。（五）涉密臺式計算機和便攜式計算機 （含磁盤等涉密載體）原則上不得攜帶出辦公區。 如工作需要帶出辦公區必須辦理審批手續 （附件十一）（六）涉密臺式計算機、便攜式計算機及活動硬盤由設備管理部門登記，保密辦公室備案。（七）私人便攜式計算機不得帶入工作區域使用，不能處理涉密信息。（八）涉密臺式計算機和便攜式計算機淘汰后只能限公司內部調劑使用。在沒有確認對公司秘密信息進行安全清除前，禁止將處理過公司秘密信息的計算機和便攜式計算機作價外賣或外撥使用。第二十九條計算機信息系統是指以計算機、打印機等終端設備，利用計算機通信網絡技術進行信息采集

24、、處理、存貯和傳輸的設備、技術、管理的集成。包括涉密計算機信息系統（聯接各部門的涉密網絡信息系統，簡稱內網）和非涉密信息系統（聯接社會公共互聯網的局域網絡，簡稱外網） 。第三十條 對內網保密工作實施嚴格管理（一）聯入內網的計算機必須經過審批 （附件十二） 。（二）涉密信息系統運行時，信息訪問必須按授權審批程序執行。根據涉密情況和人員、部門的職能權限劃分出訪問權限，網絡安全管理員執行授權 （附件十三） 。（三）涉密計算機信息系統必須實現與社會公共互聯網的物理隔離即內網和外網的物理隔離，內網不得通過其他任何途徑接入社會公共互聯網。（四）上內網信息限制在機密級以下（含機密級） ，并嚴格執行上網信息審

25、批制度 （附件十四） 。（五）涉密計算機信息系統聯網的保密工作，堅持 誰上網，誰負責的原則。禁止私自聯機上網，越權操作，擅自裝載軟件和將未采取安全保密防范措施的涉密數據上網。（六）凡在內網信息系統內存貯、處理，傳遞、輸出的涉密信息均應在存貯文件名和文件首頁上標明相應的密級標識。（七）各部門應嚴格控制上網計算機的文件目錄，需要在內網上交流的涉密信息，應放置在專門的目錄區內。按照保密規定設置口令進行采集、存貯、處理、交流、傳遞。在網絡管理過程中，若發現有未進行安全共享設置的密級文件，經網絡管理員確認后，有權將該涉密文件刪除。（八）應配備經過培訓合格的網絡安全管理員、系統管理員、網絡審計員（簡稱“三

26、員” ） ，負責網絡安全運行和系統管理。 “三員”應該專人專職，不得互兼。網絡安全管理員應明確職責，建立網絡安全監控日志，以備查驗。（九）網絡安全管理員要嚴格控制相關人員對系統的各級訪問權限，其密碼口令不得泄漏。網絡安全管理員應采取必要的技術措施及時進行漏洞掃描，防止非法外聯和他人非法入侵系統。網絡安全管理員應嚴格對數據的存貯、更新、刪除進行管理，防止對已有數據和文件進行非法傳播和破壞。（十）上網用戶要每周更換登錄密碼，密碼不少于10 位，及時取消不必要的共享目錄。網上所有涉密信息系統必須通過身份認證系統進入，確保只有合法用戶才能訪問。禁止對服務器的匿名訪問。（十一）凡存貯過公司秘密信息的內網

27、終端計算機和涉密計算機如要移做它用，應及時進行非密化處理和重新裝載操作系統。第三十一條對外網使用的保密管理要求如下 :（一）計算機上社會公共網，要嚴格履行申報手續 （附件十五） ，并加 貼許可標識。禁止私自聯通社會公共網。（二）嚴禁上外網計算機處理涉密信息和內部信息，必須做到專機專用。（三）使用外網收發電子郵件必須執行登記制度，嚴禁涉及國家及公司秘密事項。第三十二條計算機涉密管理由保密辦負責。要采取必要的技術手段確保計算機及系統的使用安全。第三十三條利用密碼傳真、密碼電話和密碼網傳輸密件應執行相應審批手續（ 附件十六、十七、十八） 。密碼傳真應密收密復，禁止密件明發、明件密發和明密混發。密收傳

28、真要履行涉密載體登記簽收手續，按涉密載體管理。普通傳真機應建立使用登記制度，不得發送涉密文件、資料。第三十四條復印設備實行專人專管制度。（一）涉密文件、資料在內部復制時，必須履行涉密載體復制保密審批手續（ 附件十九 ） 。涉密載體的復制，需部門領導簽字以及原件歸口管理部門批準、登記、備案。機密級載體的復制還需主管領導簽字。復制涉密檔案文件、資料，按公司要求辦理。（二）所有負責復制工作的部門和人員必須嚴格執行涉密載體復制保密規定和登記手續，不準應私人要求多印、多留。復制、印刷和裝訂份數要真實記錄備案。對復制過程中出現的襯紙、廢頁等印有字據的消耗品按密件要求銷毀。（三）復印件不得改變原件的密級和保

29、密期限及知悉范圍，并按原件同等密級進行登記管理。第三十五條打印機使用部門在打印涉密文件、資料時，應建立打印審查、登記制度。需要打印涉密資料時，承辦人應填寫打印審查表 （附件二十） ， 由部門負責人簽署意見，業務管理部門和保密辦負責審批。打印時，應依據審批的份數和范圍進行打印，不得擅自增加頁碼和打印量，并進行登記 （附件二十一） 。對打印件應按照涉密載體管理。第三十六條通信設備與辦公自動化設備保密管理由人力行政部負責。應制定必要的管理制度，并監督、檢查各部門的落實情況。第六章 涉密載體保密管理第三十七條涉密載體包括: 以文字、數據、符號、圖像、聲音等方式記載的紙質載體（文件、資料、筆記、圖紙、地

30、圖、表格等） 、磁介質載體（計算機硬盤、移動硬盤、軟盤、 u 盤、錄像帶、錄音帶等） 、光介質載體 （光盤）和膠片（含軟片、照片）等。用于日常工作記載涉密信息的涉密載體（保密本，計算機軟盤、 u盤、 移動硬盤，光盤、磁帶等） ，由保密辦公室統一登記、發放、銷毀。第三十八條涉密載體保密管理內容包括: 涉密載體制作、涉密文件資料復制、涉密載體借閱使用、涉密載體保管、涉密載體銷毀、涉密載體運輸、涉密載體維修等。第三十九條涉密載體管理主要由使用部門、人力行政部、項目管理部按工作職責分工負責。對所需的防護設施、裝置和技術由保密辦公室、人力行政部負責。第四十條 涉密載體制作（一）對涉密載體制作內容的審批一

31、經完成，涉密載體內容原稿就不應再做數據的修改補充，如需進行修改補充，必須重新履行審批手續 （附件二十二） 。（二）涉密載體要嚴格按照批準的數量進行制作輸出，制作部門和個人不準私自留存，制作過程中產生的廢頁等要及時按保密規定銷毀。（三）需印刷的涉密載體必須到具有“國家秘密載體印刷定點單位”資質的單位進行。（四）涉密磁介質、光盤的制作應當在公司內或具有國家保密資質的單位制作。（五）涉密載體制作過程中形成的不需要歸檔的材料，應當及時按保密規定銷毀。（六）制作涉密載體的場所應當符合保密要求。使用計算機等電子設備的應當采取防電磁泄露的保密措施。第四十一條涉密載體收發與傳遞（一）涉密載體收發人員必須政治可

32、靠，嚴格遵守保密法規和保密紀律。（二）涉密載體的收發必須嚴格執行國家有關涉密載體收發保密工作程序，履行封裝、清點、勘驗、交接簽字手續。（三）涉密載體傳遞必須包裝嚴密（使用規定包裝品） ，并在封皮上標 明密級和編號。遞送必須有兩人共同攜帶，使用專車。（四）發往外單位的涉密載體一律通過專門渠道發送。第四十二條涉密文件、資料借閱與使用（一）嚴格執行涉密載體借閱使用管理制度，嚴格控制國家秘密知悉范圍和人員。借閱、使用人員必須符合相對應密級等級和知悉范圍。借閱等級可以向下“兼容” ，如工作需要借閱更高級別的密件，要填寫借閱使用密件審批表（附件二十三） ，經公司主管保密工作領導批準。（二）機密級以下涉密文

33、件與資料的借閱使用應辦理借閱使用手續，并在指定地點閱讀。如需復制涉密文件資料必須辦理審批手續（附件二十4） ，并等同原件進行管理。絕密件在指定閱覽室閱覽時不準拍照、抄錄，且保管人員應同在現場。（三）管理人員接待時必須嚴格執行涉密載體的移交、接收、清退等登記程序，做好登記，登記資料定期向保密辦公室備案。（四）外單位人員需要借閱涉密資料，應由借閱人持正式介紹信到接待部門登記（介紹信存檔） ，由接待人核實身份后（單位和借閱人是否具有涉密資格，借閱人涉密等級是否符合要求，身份是否真實等）方可辦理借閱，并在指定地點閱讀。涉密資料不得對外單位人員復制。（五）摘錄、引用公司秘密內容形成的涉密載體，應當按原件

34、密級確定密級、保密期限和發放范圍。第四十三條涉密載體保管（一）保存涉密載體應當選擇安全場所，并配備必要的防護設備。涉密載體保存、保管方式必須符合國家規定。（二）工作人員離開辦公場所，應當將涉密載體存入保密設備中。涉密載體保管方式有密碼保險柜、密碼文件柜、有防護裝置的獨立庫房。（三）各部門產生的涉密載體按規定需要歸檔的，由人力行政部負責保管。自用的由各部門妥善保管。（四）絕密級載體必須存放在密碼保險柜內，集中存放的庫房應裝備防護設施和必要的防護探測設備，并實行單獨登記專人保管。（五）涉密載體保管部門要定期對所保管的涉密載體實物進行清點、核對和清退，做到“賬物相符” 。（六）個人不得私自留存涉密載

35、體。私自留存涉密載體具體指：1 、涉密人員離崗、離職前所保存的涉密載體，不辦理移交手續的。2 、臨時借用的涉密載體在工作完成后不及時歸還的。3 、個人閱辦完畢的涉密文件應當清退而不清退的。4 、擅自擴大制作數量后自留的。（七）原則上不得攜帶涉密載體外出。對有特殊需要的必須做到 :5 、履行保密審批手續。6 、攜帶涉密載體外出要采取可靠的安全措施，使涉密載體處于攜帶人的有效控制之下。7 、攜帶機密級載體外出應用專車接送，兩人以上同行。8 、禁止攜帶涉密載體出入公共場所、探親訪友、參加外事活動和參加雙邊或多邊談判。第四十四條涉密載體銷毀（一）擬銷毀的涉密載體要登記、核對，并履行 審批手續（附件二十

36、5） 。（二）少量紙質涉密載體的銷毀可以便用粉末式碎紙機逐份逐頁銷毀。（三）大量集中銷毀工作由保密辦公室歸口負責。到國家指定的有資質的涉密載體銷毀單位銷毀。兩人核對、兩人監銷。（四）銷毀存儲有密級信息的磁介質、光盤等載體要使用物理或化學的方法銷毀，并且做到不可恢復。（五）禁止將涉密載體作為廢品出售給小販。第四十五條涉密載體維修（一）涉密載體維修原則上應堅持在公司內進行。外來人員在公司內進行維修應有有關專業人員在現場監督。（二）公司內無法維修必須到公司外維修的，使用部門與保密辦公室應共同做好登記并履行 審批手續（附件二十六） 。涉密載體在送修前要將載有的涉密信息徹底刪除。外出維修時必須有公司有關

37、專業人員在場監督維修。（三）維修過程中更換下來的記錄有涉密信息的部件，必須帶回公司銷毀，禁止將其折抵維修費或隨意拋棄。第四十六條涉密載體的管理涉及到每一位員工，必須引起重視。各部門應開展經常性的檢查。對不按規定執行的，保密辦公室將提出批評或者處罰。第 七 章 保密技術培訓與保密管理培訓第四十七條保密教育的目的是通過組織學習保密法規和保密知識，提高工作人員的保密責任意識。各部門保密教育每年至少進行一次，做好記錄（ 附件二十七） ，并報保密辦公室備案。保密教育開展情況是各部門保密工作獎懲的依據之一。第四十八條保密教育由保密辦公室和有關部門組織，分工負責，各有側重。（一）保密辦公室負責組織保密法規、

38、保密知識等日常保密教育，訂購有關保密材料。（二）人力行政部負責新職工、因私出境和離崗職工的保密教育。（三）各業務部門負責組織本部門的保密法規、知識的學習，落實公司保密教育計劃。第四十九條保密培訓由人力行政部負責。保密培訓的目的是通過集中授課（ 4 學時以上） 使職工的保密知識、保密技能和必要的保密防范技能達到一定的水平（通過考試或考核） 。第五十條 有關部門要做好各種保密教育培訓記錄， 將人員參加情況納入保密考核中，對無故缺席人員應給予必要的處罰；對三年內拒絕參加保密教育培訓的涉密人員，保密辦公室可建議調整其涉密工作崗位。xx軟件有限公司附件一涉密人員審查備案表姓名性別工作證號所在部門民族身份

39、證號政治面貌學歷出生地行政職務兼任職務技術職務戶口 地市（省）區（縣）樓 單元 室居住地市（省）區（縣）樓 單元 室辦公電話住宅電話社會保障號個人經歷起止時間工作單位職務職稱證明人曾承 擔項 目名 稱、 密級 及在 項目 中擔 任的 職務序號項目名稱密級職務家 庭 情 況姓名與本人 關系出生 年月政治 面貌學歷專業所在單位及聯系電話、 手機號碼涉密崗位密級界定（按照保密辦公室發布的標準）本 人 承 諾本人保守國家秘密和本單 位秘密，嚴格遵守國家保密法 和單位制定的各項保密管理規簽名：年 月 日兼職保密員意見簽名：年 月 日部 門 領 導息 見簽名：年 月 日人 力 行 政 部息 見簽名（蓋章）

40、：年 月 日保 密 辦 公 室息 見簽名（蓋章）：年 月 日附件二涉密人員資格審查與定密審批表姓 名性 別出生年 月文化程度民 族籍 貫政治面 貌職務職稱工 作 部 門崗 位 工 作是否從事 過涉密工 作現崗位承擔、擬承擔涉密項目秘密機密1.2.3.4.5.6.7.8.9.人 力 行 政 部息 見簽字（蓋章）：年 月日保 密 辦息 見簽字（蓋章）：年 月日保 密 委 員 會息 見簽字（蓋章）：年 月日所在部門意見同意為：秘密崗位機密崗位簽字（蓋章）：年 月日28附件三保密責任書甲方：xx軟件有限公司乙方：（涉密人員）為保守國家秘密安全，確保甲方承擔的 項目等國家秘密 不受侵害，加強知識產權保護

41、，有效避免失、泄密事件發生，經雙方協商， 簽定如下責任書：一、甲方義務與職責：（一）及時向乙方傳達上級關于保密工作的指示決定，組織學習保密法律、 法規和規章制度，對乙方進行保密教育和培訓。（二）按照保密工作要求，向乙方提供必要的保密設施和條件。（三）確定涉密信息的保密范圍、密級、保密方法、保密責任及解密期限, 明確所屬人員使用這些信息的范圍、方式、條件等。（四）對乙方履行本責任書的情況進行監督、檢查。當乙方違背本責任書 時，有權對乙方進行處分處罰。二、乙方義務與職責：（一）保密守則1 、忠于祖國，嚴守秘密。2 、不該聽的不聽，不該看的不看，不該問的不問，不該記的不記，不 該上網的不上。3 、不

42、私自復制、收藏秘密載體。4、不在非工作場合和普通電話、手機和私人信件上談論秘密事項。5、不通過郵局、普通傳真機、電子信箱傳送涉密文件、資料。6、不亂放涉密載體，堅持“清桌鎖柜”制度。7 、不在無保障條件下攜帶和存放涉密載體。8 、不在私人交往中涉及國家秘密。9 、不攜帶涉密物品參觀、游覽和探親訪友。10 、發現保密隱患或發生泄密案件及時向組織報告。（二）基本職責1 、必須自覺遵守國家保密法律、法規和公司的各項保密規章制度；2 、必須自覺接受保密宣傳教育、保密培訓，積 極參加有關的保密活動；3、嚴格履行公司保密規章制度中規定的與本人有關的保密責任，并自覺接受保密監督、檢查。（三）國家秘密載體管理

43、中的保密責任在制作、收發、傳遞、使用、保存和銷毀國家秘密載體時，應嚴格按照公司的有關規定執行。（四）涉密人員流動管理中的保密責任嚴格執行公司關于涉密人員保密管理的有關規定。離開所在涉密崗位或調離公司時，必須將所持有的全部各種介質的涉密載體，移交給公司指定的接收人，雙方簽字確認后方可辦理有關手續。（五）發生失泄密事故報告的責任發生失泄密事故時，應立即采取補救措施并及時向單位領導和保密辦公室報告。發現他人違反保密規定泄露國家秘密時，應立即制止，并及時向保密部門報告。（六）違反保密規章制度應承擔的責任若違反國家保密法律、法規與公司有關保密的規章制度，承擔相應的責任，接受經濟的、行政的與法律的處罰。三

44、、未盡事宜，按國家有關法律法規與公司有關規章制度執行。四、涉密人員應妥善保管本保密責任書 ，不得遺失。五、本責任書一式二份，簽字生效，雙方各執一份。甲方代表簽字（公章）年月日乙方簽字：年月日附表四涉密人員密級界定鑒定表姓名1部門參加 最高 密級 項目項目名稱項目來源項目密級擔任職務部門意見（建議密級）：部門領導簽字：年 月 日業務主管部門意見：簽字：年 月 日保密辦公室意見：簽字：年 月 日保密委員會意見：簽字：年 月 日密級確定：注：涉密人員的密級不能高于項目密級，擔任職務一欄必須填寫附件五因私出國（境）審查審批表申請人基本情況姓名性別出生時間參加工作時間學歷畢業院校職務政治面貌入黨時間部門

45、崗位涉密密級去處出國（境）時間期限出國（境） 事由家庭主要情況成員關系姓名出生日期政治面貌工作單位及職務是否同去審查審批意見所在部門意見是/否涉密資料、設備已清桌鎖柜是/否涉密資料已移交兼職保密員：年 月日部門領導：年 月日組織部門意見（對黨員）年 月 日業務主管部門 意見簽字：年 月 日人力行政部 意見是否進行保密教育年 月 日保密辦意見年 月 日總裁審批意見年 月 日注：1、短期出國（境）人所在部門對涉密資料保管情況要簽署意見，人事部 門要簽署保密教育意見；2、出國（境）超過6個月的，要向所在部門移交涉 密資料、設備附件六出國（境）期間保密承諾書根據中華人民共和國保守國家秘密法和xx軟件有

46、限公司保密工作管理規定 ，本人在出國（境）期間對公司作以下保密承諾：一、本人對在工作中接觸到的國家和公司秘密事項，在出國（境）期間，絕不以任何方式向外泄露。二、本人承認在承擔工作項目時所產生的任何秘密信息，為國家和公司所有，本人承諾在出國（境）期間，不使用、復制國家、公司秘密事項和技術。三、已清楚知道因個人的故意或不當行為將導致或可能會觸犯中華人民共和國刑法中的竊取、刺探、非法提供、非法持有、泄露國家秘密所列之罪行，知道泄露國家秘密事項個人所應承擔的責任。四、保密承諾書本人已經仔細閱讀，對其中的所有內容沒有疑義，本人愿意為保守國家秘密承擔義務和承擔因個人行為造成泄密后的一切法律責任。保密承諾書

47、自本人簽字之日起生效。五、本保密承諾書一式三份，公司人力行政部一份（存入當事人檔案或聘用合同） ，保密辦公室一份（備案） ，承諾人一份。承諾人簽字：年月日附件七調離審批表姓名部門性別身份證號碼入司時間政治面貌涉密等級參加涉密 工作時間調離原因：調離后去向：在本公司從事涉密工作內容：部門審核 意見部門領導簽字：年 月日兼職保密員簽字：年 月日保密辦公室 意見簽字：年 月 日人力行政部 意見簽字：年 月 日注：1、部門領導和保密辦公室必須有“不同意”、或“同意調離”及具 體脫密時間的意見；2、本表由保密辦公室備案附件八離崗保密承諾書根據中華人民共和國保守國家秘密法和xx軟件有限公司涉密工作管理規定

48、 ，本人在調離涉密崗位后對公司作以下保密承諾：一、本人對在工作中接觸到的國家及公司秘密事項，在調離后，絕不以任何方式向外泄露。二、本人承認在承擔項目時所產生的任何秘密信息，為公司所有，本人承諾調離后，不使用、復制國家、公司秘密事項和技術。三、已清楚知道因個人的故意或不當行為將導致或可能會觸犯中華人民共和國刑法中的竊取、刺探、非法提供、非法持有、泄露國家秘密所列之罪行，知道泄露國家秘密事項個人所應承擔的責任。四、保密承諾書本人已經仔細閱讀，對其中的所有內容沒有疑義，本人愿意為保守國家秘密承擔義務和承擔因個人行為造成泄密后的一切法律責任。保密承諾書自本人簽字之日起生效。五、本保密承諾書一式三份，公

49、司人力行政部一份（存入當事人檔案或聘用合同） ，保密辦公室一份（備案） ，承諾人一份。承諾人簽字：年月日附件九涉密載體定密、調整審批表申請人姓名申請部門申請事項密級、保密期限確定（變更、解除）的申請依據：原密級原保密期限變更后密級變更后保密期限部 門 領 導 審 核息 見簽字（蓋章）：年 月日業 務 主 管 部 門 審 查息 見簽字（蓋章）：年 月日保 密 辦 審 核 息 見簽字（蓋章）：年 月日備 注注：1、本表由提出部門申請人填寫2、本表完成審批后保密辦公室負責存檔附件十涉密計算機審批備案表申請部門申請原 因使用人機型臺式計算機便攜式計算 機使用人密 級聯系電 話密級編號設備編 號保密措施是 否 與外網進行了物理隔離。是 否 專機專用。部門承諾 與意見保證專機專用，涉密計算機不能登錄互聯網，與互聯網實 行物理隔離。要設定開機10位密碼，每周進行更換，并對 涉密信息進行規范管理。部門領導簽字：年月日兼職保密員簽字：年月日保密辦公 室意見簽字（