Word文檔保密工作制度第一篇：保密工作制度

山西霍爾辛赫煤業有限責任公司保密工作管理制度

第一章總則

第一條為保守公司隱秘，維護公司權益，特制定本制度。

其次條公司隱秘是關系公司權利和利益，依照特定程序確定，在肯定時間內只限肯定范圍的人員知悉的事項。

第三條公司各部門及職員都有保守隱秘的義務。

第四條綜合辦公室是公司保密工作職能部門，負責指導各部門的保密工作，進行保密訓練，調查處理失密、泄密大事。

其次章保密范圍

第五條公司隱秘包括本制度其次條規定的下列隱秘事項：

（一）公司尚未付諸實施的經營戰略、經營方向、經營規劃、經營項目及經營決策。

（二）公司營業執照、采礦許可證等證照，采掘規劃、井上下各場所的資料圖紙、設計資料、技術資料和生產狀況。

（三）公司的年度工作總結、財務預算決算報告、繳納稅款、各種綜合統計報表、有關銷售業務資料、供應商資信調查登記資料、各類工作報告、匯報材料等。

（四）公司、法人代表的印章、財務印章、合同章、財務專用章等印章、部門章等印章；

（五）公司各部門人員編制、調整、員工福利待遇及薪酬資料、員工個人信息。

（六）公司各類加蓋公章或部門章的文件、報告、會議紀要等資料。

（七）公司收到的檢舉、投訴資料，調查材料，發生案件，事故的調查登記資料。

（八）其他經公司確認應當保密的事項。

一般性通告、通知、行政管理資料等文件不屬于保密范圍。

第六條保密資料的知曉范圍只限負責公司該項保密工作的主管人員以及相關人員知曉。

第七條需要保密的資料、信息不得私自復制，復制后的涉密資料、信息要按原件保密要求進行管理；相關部門保管的公司證件需經公司主要領導批準后，方可復印或借出。

第三章組織機構

第八條公司成立保密委員會。

主任：黨委書記、董事長

常務副主任：總經理

副主任：工會主席、紀委書記、財務總監、經營經理、生產經理、總工程師、平安經理、機電經理、通風經理、洗選經理

委員：綜合辦公室、黨群工作部、紀檢室、財務部、人力資源部、方案企管部、后勤服務部、生產技術部、調度室、地質測量部、通風部、平安監察部、機電裝備部、洗選運銷部等部門負責人

保密委員會下設保密辦公室，保密辦公室設在綜合辦公室。保密辦在公司保密委員會領導下，行使保密工作日常管理職能。

保密辦公室主任由綜合辦公室主任兼任，專職保密員兼檢查員由主任指定辦公室相關人員擔當。

第四章保密規定

第九條基本原則：

1.不該說的隱秘不說；

2.不該問的隱秘不問；

3.不該看的隱秘不看；

4.不該記錄的隱秘不記錄；

5.不在非保密本上記錄隱秘；

6.不在私人通信中涉及隱秘；

7.不在不利于保密的地方存放隱秘文件資料；

8.不以任何形式傳達隱秘事項；

9.不在接入互聯網的電腦上收發和存放涉及隱秘的信息。

第十條涉密文件管理

1.收進的涉密文件、資料，必需登記、編號，在交接時，必需履行簽字手續；外出開會發的隱秘文件，要妥當保管，回單位后準時交給機要人員處理；

2.涉密文件、資料應專冊登記、專柜存放，由各單位機要保密人員統一管理，個人不得私自保存涉密文件資料；

3.傳閱涉密文件、資料，不得通過網上發送，由機要人員直接傳遞，不得逾越機要人員任意橫傳；閱辦涉密文件必需在辦公室或者平安保密的場所進行，因工作需要長時間使用的，要向機要人員辦理手續；

4.涉密文件、資料，不經發文單位同意，不得自行擴大閱讀范圍，不得自行復印、翻印或轉載，不得向規定范圍以外的人員泄露；

5.涉密文件、資料實行定期清查、歸檔，按期清退、銷毀的制度。清查涉密文件，每季度進行一次，每年歸檔一次，涉密文件資料發覺丟失，準時匯報并馬上追查處理；嚴禁將各類涉密載體或者內部資料、刊物當廢品出售，需要銷毀的涉密文件資料，交由公司保密辦公室統一集中銷毀，個人均不行自行、隨便銷毀。

6.內部運轉的需進行保密管理的文件、資料，必需登記、編號，在交接時，必需履行簽字手續；

7.內部運轉的需保密的文件、資料，如需公司郵箱進行發送，各單位要做好防范措施，指定專人管理電子郵箱，指派專人負責文件、資料的接收、保管，并采納相應的保密措施；

8.內部運轉的需進行保密管理的文件、資料，不經發文單位同意，不得自行擴大閱讀范圍，不得讓無關人員進行復印、翻印、全抄、錄音或轉載；

9.干部職工調動工作時，應將自己使用的文件、資料進行清理，全部移交。

第十一條新媒體保密管理

1.各部門因工作需要建設、認證并作為信息平臺運行的新媒體平臺，包括但不限于微博、微信、、釘釘、短視頻APP及其他移動客戶端等均納入公司保密管理工作范疇。

2.新媒體必需嚴格遵守國家各項法律法規，遵守公司各項相關規章制度，根據“誰主辦（創建），誰負責”的原則進行管理，各部門主要負責人為第一責任人，負責把關發布信息內容的真實性、正確性和時效性，負責發布信息的保密管理。

3.主要用于工作溝通，傳播內容主要涉及單位工作事務的各類新媒體平臺，如群、工作組、微信群、釘釘群、圖文識別小程序等，實行創建人負責制，納入公司統一管理，公司級各類平臺（工作群）的創建必需經公司領導班子審議同意后方可創建、運行，部門內部各類平臺（工作群），應合理設置，掌握平臺（工作群）數量，并報綜合辦公室進行備案。

4.各類平臺（工作群）的新建、注銷、整合、關閉需準時向綜合辦公室報備，嚴禁消失擅自開設或設而不管、變相脫離監管的行為。

5.各類平臺（工作群）不得擅自發布尚未公開發布的狀況和文件，嚴禁編發沒有依據的謠言或未經核實的傳言，不得發布有可能影響企業平安穩定運作的信息。

6.嚴格“內部資料”或“工作動態”發布。對不屬于企業隱秘但不宜公開的文件資料要標注“內部資料”，對工作敏感動態信息要按工作隱秘管理，未經公司領導批準，不得擅自擴大知悉范圍或發布在新媒體上。發布內部信息要嚴格執行有關規定，充分考慮各種信息之間的關聯性，防止由于數據串聯、累積、匯聚而企業隱秘或內部敏感信息。

第五章責任與考核

第十二條有下列情形之一者，對有關部門或人員賜予懲罰，情節嚴峻的，將依法追究相關法律責任：

1.泄露公司隱秘，尚未造成嚴峻后果或經濟損失的，考核部門負責人100元，責任人200元，責任部門當月績效分1分；

2.有意或過失泄露公司隱秘，造成嚴峻后果或重大經濟損失的，考核部門負責人300元，責任人500元，責任部門當月績效分2分；

3.違反本制度規定，為他人竊取、刺探、收買或供應公司隱秘的，考核部門負責人500元，責任人1000元，責任部門當月績效分5分；

4.利用職權強制他人違反保密規定的，考核責任人500元。

第六章附則

第十三條本方法由綜合辦公室負責解釋。

第十四條本制度自發布之日起生效。

附件1：保密承諾書

附件2：工作群登記申請表

附件1：

保密承諾書

我了解有關保密法則制度，知悉應當擔當的保密義務和法律責任。本人莊重承諾：

一、仔細遵守公司保密制度，履行保密義務；

二、不供應虛假個人信息，自愿接受保密審查；

三、不違規記錄、存儲、復制公司隱秘信息，不違規留存公司隱秘載體；

四、不以任何方式泄露所接觸和知悉的公司隱秘；

五、未經單位審查批準，不擅自發表涉及未公開工作內容的文章、著述；

六、離崗時，自愿接受脫密期管理，簽訂保密承諾書。違反上述承諾，自愿擔當黨紀、政紀責任和法律后果。

承諾人簽名：

年月日

附件2：

工作群登記申請表

部門：時間：年月日

平臺

名稱

用途

創建人

人數

人員范疇

部門看法

分管領導

意見

辦公室

意見

主要領導

意見

其次篇：保密工作制度

內部資料留意保存

保密制度匯編

目錄

第一部分基本制度3第一章總則3其次章保密工作機構設置與職責4第三章保密訓練培訓制度11第四章涉密人員管理制度13第五章涉密載體管理制度17第六章保密設施、設備管理25第七章通信及辦公自動化設備使用管理規定36第八章涉密信息系統集成項目管理37第九章涉密項目實施現場管理39第十章保密監督檢查管理42第十一章保密工作考核與獎懲制度43第十二章泄密大事報告和查處制度48第十三章保密風險評估與管理49第十四章計算機信息系統使用管理規定54第十五章公司定密、變更密級和解密管理制度56第十六章公司對外溝通與宣揚報道管理制度61第十七章附則65其次部分專項制度76第一章人事管理制度76其次章辦公場所管理制度77第三章固定資產管理制度80第四章涉密會議管理82第五章平安值班人員崗位職責8

4第一部分基本制度第一章總則

第一條依據《中華人民共和國保守國家隱秘法》、《涉密信息系統集成資質管理方法》有關保密規定，了解了從事涉密信息系統集成業務應當擔當的保密責任和義務。為加強公司經營過程中的保密工作，維護國家隱秘平安，結合公司實際，制定本制度匯編。

其次條

本制度匯編并規范了公司共15項保密制度（詳見其次章至第十七章），是公司保密管理工作的法規和依據。

第三條本制度匯編適用于公司全部的涉及到國家隱秘的科研生產工作和人員。公司的其他工作人員亦須參照本制度執行。

第四條《中華人民共和國保守國家隱秘法》確定的術語和定義適用于本制度匯編。

第五條公司保密工作堅持貫徹“樂觀防范、突出重點、嚴格標準，依法管理”的方針，做到既確保國家隱秘平安，又便利信息資源合理利用。

第六條涉密人員負有遵守國家保密法律法規、本制度匯編和保守自己知悉、把握的國家與公司隱秘事項的責任。對違反保密管理規定和工作紀律造成泄漏國家隱秘的，須依照有關保密法律、法規和本制度匯編追究當事人及單位(部門)領導的責任。

第七條公司成立保密工作領導小組，設置保密管理辦公室，配備保密組長一名，保密工作人員15名。負責領導、管理公司的保密工作。制定本制度匯編并指導、監督、檢查執行。對落實本制度匯編的狀況進行考核、記錄、存檔。公司各部門領導負責抓好本部門對本制度匯編的落實并擔當相應的保密責任。第八條

保守國家隱秘關系到國家的平安和利益，關系到公司的進展和職工的利益。各級領導必需把保密工作同公司的科研生產以及其他業務工作結合起來，做到同方案、同部署、同檢查、同總結、同獎懲。公司員工要把保守國家隱秘作為自己的神圣職責和義務。

其次章保密工作機構設置與職責

第一條為使本公司涉密員工切實履行保密責任，加強公司的涉密人員、技術、設備、載體、培訓和信息的平安保密管理工作，公司成立了保密組織機構，此機構由保密工作領導小組及保密管理辦公室組成。

其次條保密組織機構負責監督和管理公司的保密工作。

第三條保密工作實行“業務誰主管，保密誰負責，保密責任落實到人”的原則，建立逐級保密責任制。

第四條領導干部對保密工作負有領導責任，在討論布置各項工作時，必需與保密工作同方案、同布置、同檢查、同總結、同獎懲（以下簡稱“五同時”），做到業務工作管到哪里，保密工作也要管到哪里。

第五條涉密員工仔細履行自己的保密職責，自覺接受監督和檢查，把不發生失泄密大事、確保國家隱秘平安作為全體員工的共同目標。

第六條保密工作領導小組組成及職責

（一）保密工作領導小組要在公司范圍內貫徹落實國家有關保密工作的法律、法規、方針、政策。

（二）公司設立保密工作領導小組，保密工作領導小組為本公司保密工作領導機構；公司設置專職保密總監，保密工作領導小組由公司主要負責人、保密總監和有關部門主要負責人組成。組長由公司總經理兼法人擔當，副組長由保密總監擔當，保密工作領導小組各成員應分工明確。

（三）保密工作領導小組每半年組織召開例會（每年至少兩次），實行例會制度；會議支配專人做記錄并形成會議紀要；例會主要內容包括組織學習黨和國家保密工作方針策略及相關保密法律法規，討論部署、總結本公司保密工作，解決保密工作中的重要問題。公司總經理為保密管理機構責任人，對本公司平安保密管理工作負全面領導責任：

1.保證國家有關保密工作的法律、法規、方針、政策以及上級部門保密規章制度在本公司的貫徹執行；

2.為保密工作供應組織、人力、財力、物力的保障，保證平安保密管理機構有效開展工作；

3.審核、簽發公司各項保密管理制度；

4.監督檢查保密工作責任制的落實狀況，解決保密工作中的重要問題和組織查處失泄密大事。

（四）保密總監對本公司平安保密管理工作負詳細領導和監督責任：1.保密管理制度的起草、修訂及實施，組織制定保密工作考核標準；2.制訂保密工作方案，審定保密工作總結；

3.為保密管理辦公室和保密管理人員履行職責供應保障；4.提出保密工作考核、獎懲、評先表彰建議或方案；

5.組織保密檢查，督促檢查平安保密制度、措施和保密工作方案的落實，協調處理平安保密工作存在的問題，消退隱患，防范失泄密大事、案件發生。

（五）涉密信息系統集成、軟件開發業務部門及相關部門負責人對本部門保密管理負直接領導責任，主要職責如下：

1.嚴格根據工作需求，掌握業務人員在工作中知悉涉密信息的范圍和程度；

2.組織開展保密風險評估，制定保密工作方案，優化業務流程，修訂生產管理制度，落實保密風險防控措施；

3.監督檢查集成業務管理和保密制度執行狀況，督促業務人員履行保密職責；

4.準時發覺、討論解決保密管理中存在的問題。第七條保密管理辦公室的組成和職責

（一）設立保密管理辦公室，保密管理辦公室為職能部門，設保密辦主任一人、系統管理員一人、保密管理員一人、審計員一人、資料管理員一人，其中保密辦主任由中層以上管理人員擔當；保密管理辦公室為單獨、常設機構并配備特地的保密管理人員。

（二）保密管理辦公室負責本公司保密工作日常管理，主要職責：（1）組織落實保密工作領導小組的工作部署，提出工作建議，擬定工作方案和工作總結；

（2）制定、修訂保密制度。參加公司各項管理制度的制定和修訂工作；（3）審查、確定保密要害部門部位，指導、監督的建設、使用和維護管理；

（4）組織開展保密宣揚訓練和培訓；

（5）對本公司各部門保密管理有關狀況進行監督指導；

（6）組織開展保密檢查，匯總問題提出整改建議，并督促整改落實；（7）報告泄密大事并協作查處；（8）管理保密工作相關檔案；

（9）對涉密人員履行保密職責狀況進行監督指導；

（10）詳細承辦保密資質申請、連續、審查、事項變更登記等工作；（11）承辦保密工作領導小組交辦的其他任務。

（三）保密工作領導小組指定保密辦公室的保密管理人員，保密管理人員應具備如下條件：（1）政治素養良好。

（2）熟識本公司業務工作和保密工作狀況。

（3）熟識保密法律法規，把握保密學問技能，具有肯定的管理力量。（4）上崗前通過保密行政管理部門或本單位組織的培訓和考核。（5）保密管理人員應清晰自身密級、崗位、職責；（6）應嫻熟各種平安保密管理技術措施和工作流程；

第八條平安保密管理人員保密職責

（1）保密工作領導小組指定系統管理員、平安保密管理員和平安審計員三類平安保密管理人員，分別負責系統的運行、平安保密和平安審計工作。（2）系統管理員主要負責系統的日常運行維護工作。

（3）平安保密管理員主要負責系統的日常平安保密管理工作，包括用戶賬號管理以及平安保密設備和系統所產生日志的審查分析。（4）平安審計員主要負責對系統管理員、平安保密管理員的操作行為進行審計跟蹤分析和監督檢查，以準時發覺違規行為，并定期向保密管理辦公室匯報相關狀況。

（5）資料管理員負責涉密資料歸檔；涉密檔案借閱管理；涉密檔案銷毀等。

（6）系統管理員、平安保密管理員、資料管理員和平安審計員的權限設置應相互單獨、相互制約，平安保密管理員與平安審計員不得由一人兼任。

第九條涉密人員保密職責

（1）仔細學習和自覺遵守平安保密管理法規、制度，與公司簽訂《保密協議書》。

（2）熟識本職崗位的保密要求，對本職崗位的保密工作負直接責任。（3）按規定履行保密工作職責，自覺接受并樂觀協作平安保密管理機構的監督檢查。

（4）發生或發覺失泄密大事時，馬上實行補救措施，并準時向部門或公司領導報告，不得隱瞞，樂觀協作大事調查。第十條部門保密職責

平安保密管理工作由保密工作領導小組領導保密辦進行日常保密工作管理，主要負責職責如下：

（一）保密工作領導小組保密職責：

（1）保密工作領導小組貫徹落實黨的保密工作方針政策以及國家有關保密法律法規；

（2）討論部署本公司的平安保密管理工作，審查審批本公司保密工作重要事項；

（3）組織審定本公司平安保密策略、平安保密工作流程、平安保密管理規章制度；

（4）組織指導涉密人員的審查界定和保密宣揚訓練，負責保密檢查工作；（5）監督指導定密工作，組織確定和調整保密要害部門、部位；（6）監督指導計算機和信息系統、通信及辦公自動化設備的保密管理工作；

（7）監督指導保密防護措施的實施；

（8）查處違反保密法律法規的行為和失泄密大事。

（二）保密辦保密職責：保密辦職責

（1）組織落實保密工作領導小組的工作部署，提出工作建議，擬定工作方案和工作任務。（2）制定、修訂保密制度。

（3）參加公司各項管理制度的制定和修訂工作。

（4）審查、確定保密要害部門部位，指導、監督的建設、使用和維護管理。

（5）組織開展保密宣揚訓練和培訓。

（6）對本公司各部門保密管理有關狀況進行監督指導。

（7）組織開展保密檢查，匯總問題提出整改建議，并督促整改落實。（8）報告泄密大事并協作查處。（9）管理保密工作相關檔案。

（10）對涉密人員履行保密職責狀況進行監督指導。（11）詳細承辦保密資質申請、連續、審查、事項變更登記等工作。（12）承辦保密工作領導小組交辦的其他任務。

（三）保密辦系統管理員平安保密職責：（1）負責涉密信息系統建設中的相關工作；（2）負責設備的保管、修理、報廢等日常維護；（3）負責本部門辦公自動化設備的保密管理；

（4）負責本部門保密自查，支持、協作保密工作領導小組保密檢查工作；（5）負責本部門平安保密工作記錄的收集和管理。

（四）保密辦保密管理員保密職責：（1）負責組織涉密人員保密訓練培訓；

（2）負責涉密人員政治審查、出國（境）審查、調動、脫密期等管理；（3）負責本部門辦公自動化設備的保密管理；

（4）負責本部門保密自查，支持、協作保密工作領導小組保密檢查工作；（5）負責本部門平安保密工作記錄的收集和管理。

（五）保密辦平安審計管理員保密職責：

（1）主要負責對系統管理員、平安保密管理員的操作行為進行審計跟蹤分析和監督檢查；

（2）準時發覺違規行為，并定期向保密管理辦公室匯報相關狀況。

（六）保密辦資料管理員保密職責

（1）負責保密資料歸檔，保證涉密資料完整，防止涉密資料丟失；（2）負責保密資料借閱，做好借閱登記審批工作；

（3）負責保密資料定期檢查，發覺丟失、損壞準時報告保密辦。

第三章保密訓練培訓制度

第一條公司的保密領導小組負責提出保密訓練培訓方案，保密管理辦公室負責公司各級保密訓練培訓的組織、實施與資料存檔，并對培訓效果進行檢查、考核。公司各部門負責人負責本部門保密工作的落實與監督。

其次條公司每年定期對全體員工進行保密學問訓練和培訓，保密訓練和培訓的時間間隔不得超過3個月。

(一)公司在崗的涉密人員每參與保密訓練或培訓必需保證不少于15學時，訓練、培訓率達到100%；公司保密工作人員按要求參與保密工作部門組織的培訓和考核并獲得相應資格證書；公司對新上崗或擬進入涉密崗位的相關人員必需先進行訓練培訓，合格后方可上崗。(二)公司組織的各類保密訓練培訓活動均應填寫《保密訓練培訓工作記錄》(見附表BM-001），保密管理辦公室負責具體記錄培訓的時間、地點、主辦部門、授課人或主講人、參與人員、培訓內容等。對于公司統一組織訓練和培訓不在位的人員應由保密管理辦公室組織補課，保密訓練培訓工作記錄要納入保密工作檔案管理。

第三條

對涉密人員的保密訓練內容包括：《中華人民共和國保守國家隱秘法》；《中華人民共和國保守國家隱秘法實施條例》；《涉密信息系統集成資質管理方法》和《涉密信息系統集成資質保密標準》；公司保密工作制度匯編；保密管理工作的基本學問；保密范圍、密級確定、密級變更、解密學問；保密技術防范學問以及措施；計算機信息系統及網絡平安保密學問和防范措施；保密工作與反竊密斗爭形勢；保密工作先進事跡和泄密大事典型案例的宣揚訓練；上級保密主管機關支配的其它保密宣揚訓練內容。

第四條公司開展保密訓練的形式:(一）利用相關會議或召開特地保密工作會議,傳達學習上級有關保密工作的文件,分析討論保密工作形勢和任務；

（二）公司以內發簡報或通報、保密學問材料等形式，宣揚保密工作典型,表彰保密工作先進,反映保密工作動態；

（三）重要節假日、重大涉密活動前組織有針對性的保密訓練；

（四）舉辦保密學問講座或專題輔導報告；

（五）在日常工作中進行保密訓練：

1、公司組織新進入領導崗位的干部進行崗位培訓和談話提示中,將保密訓練內容列入其中；

2、公司在組織新調入職工崗位培訓中,支配保密訓練內容；

3、各部門幫助協作公司保密管理辦公室對相關人員進入涉密崗位前，進行特地保密訓練；

4、各部門幫助協作公司保密管理辦公室在涉密人員出國（境）前,履行保密提示組織行前保密訓練。

5、對即將離開公司或擬離崗的涉密人員，要訓練其嚴守自己知悉和把握的國家隱秘。

（六）參與上級主管部門舉辦的保密培訓。保密工作人員應通過保密工作部門組織的培訓和考核，獲得資格證書。涉密計算機和信息系統平安保密管理人員應當通過平安保密培訓，持證上崗，并根據重要涉密人員管理。

第五條保密管理辦公室擬制保密訓練培訓方案和保密工作經費預算，并負責組織訓練實施，公司根據實際需求予以經費保障。

第四章涉密人員管理制度

第一條為了加強本公司的保密管理，加強涉密系統集成建設的保密工作，加強涉密人員的行為規范，依據《中華人民共和國保守國家隱秘法》、《涉及國家隱秘的計算機信息系統集成資質單位保密管理規定》和其他保密相關的法律、法規、公司相關制度以及有關保密工作規定，特制定本制度。

本制度所稱的涉密人員是指依據有關規定在涉密崗位上工作，接觸、知悉、管理和把握國家隱秘事項的人員，以及脫離涉密崗位仍在脫密期以內的人員。

其次條涉密人員是指接觸涉及國家隱秘的信息、技術、設備和載體等涉密相關銷售、技術、研發、行政等人員。涉密人員狀況詳見《涉密人員清單》。涉密人員應當保守國家隱秘，嚴格遵守各項保密規章制度，并符合以下基本條件：

(一)遵紀守法，具有良好的品德，無犯罪記錄；(二)公司涉密人員在本單位以外的其他單位無兼職；

(三)社會關系清晰，本人及其配偶為中國公民，在國（境）內居住。第三條依據涉密人員涉及涉密級別的不同分為三級管理：核心涉密人員、重要涉密人員、一般涉密人員。核心涉密人員是在涉密崗位上工作并知悉絕密級或較多機密級、隱秘級國家隱秘的涉密人員；重要涉密人員是在涉密崗位上工作并知悉機密級或較多隱秘級國家隱秘的涉密人員；一般涉密人員是在涉密崗位上工作并知悉隱秘級國家隱秘的涉密人員。

第四條本公司對擔當涉密任務、進入涉密崗位的涉密人員，必需堅持“先審查后錄用、先培訓后上崗”的原則進行審查和培訓，涉密員工必需填寫《涉密人員上崗資格審查登記表》（見附表BM-002）、《涉密人員崗位密級審定表》（見附表BM-003），并簽訂《保密責任書》（見附錄一）。公司的非涉密人員須簽訂《保密協議》（見附錄二）。公司的涉密人員應在保密管理辦公室備案，保密管理辦公室填寫《涉密人員一覽表》（見附表BM-004），并按國家保密管理要求到指定的保密行政管理部門進行備案。

第五條公司對涉密人員實行動態管理。涉密人員所在部門依據涉密人員實際工作崗位、工作任務、職責范圍的變化，準時填寫《涉密人員崗位密級調整審批表》（見附表BM-005）提出調整涉密等級的初審看法，報送保密工作領導小組批準后進行調整；保密管理辦公室負責涉密人員調整涉密登記的記錄和登記工作。

每年保密管理辦公室依據各部門上報的涉密崗位和人員狀況進行一次核定，填寫《涉密崗位、人員統計表》（見附表BM-006），報保密工作領導小組審定。

第六條公司各級應加強對涉密人員保密訓練和保密學問培訓，保證涉密人員知悉其必需擔當的保密義務和責任，熟識保密法律、法規和制度，把握與其工作相關的保密學問和技能。

第七條建立涉密人員保密自查制度。涉密人員每月進行保密自查自糾，公司每年對涉密人員的保密義務和責任履行狀況，進行監督考核。涉密人員違反保密法律法規或公司保密制度的，由相關負責人上報保密管理辦公室，保密管理辦公室經查證后上報保密工作領導小組裁決，情節嚴峻的調離涉密崗位。

第八條涉密人員應嚴格遵守保密法律法規，確保國家和公司隱秘的平安。對泄露或非法獵取、非法持有國家和公司隱秘的行為要進行制止、舉報、斗爭并樂觀實行補救措施。

公司涉密人員應嚴格遵守保密守則：(一)不該說的隱秘肯定不說；(二)不該問的隱秘肯定不問；(三)不該看的隱秘肯定不看；(四)不該記錄的隱秘肯定不記錄；(五)不在非保密本上記錄隱秘；(六)不在私人通信中涉及隱秘；

(七)不在公共場所和家屬、子女、親友面前談論隱秘；

(八)不在沒有保密保障的地方和設備中存儲、處理國家隱秘信息和載體；

(九)不通過一般電話、明碼電報、一般郵局、計算機公用網和國際互聯網傳遞國家隱秘信息和載體；

(十)不攜帶國家隱秘載體參觀、巡游、探親、訪友和出入公共場所。如有下列情形之一的，涉密人員應當準時向保密管理辦公室報告：

（一）與境外人員通婚，接受境外機構、組織及其非親屬人員資助的。

（二）涉密人員本人或者其直系親屬獲得境外永久居留資格或者取得外國國籍的。

第九條涉密人員因私出國（境）管理

（一）涉密人員因私出國（境）的，由個人填寫《涉密人員因私出國（境）審查表》（見附表BM-007），所在部門和人事部門共同審查，保密管理辦公室審核，保密工作領導小組審批。對于出境可能對國家平安造成危害或者對國家利益造成重大損失的，不得批準出境。

（）涉密人員因私出國（境）前，由保密管理辦公室組織涉密人員學習《涉密人員出國（境）保密守則》，并簽署《涉密人員出國（境）保密承諾書》（見附表BM-008）。

（三）涉密人員應按批準的時間回國，如有特別狀況無法按期回國的，應準時告知所在部門，并在保密管理辦公室備案。

（四）涉密人員回國后應準時向保密管理辦公室匯報在外狀況，并將個人護照上交保密辦統一管理。

第十條涉密人員調離崗位須按以下規定辦理：

（一）涉密人員因辭職、解聘、調動、退休等緣由離開涉密崗位的，必需履行相應審批程序，并將其保管和使用的國家和公司的隱秘文件、資料、涉密介質清點移交，個人不得擅自銷毀或做其它處理。

（二）涉密人員離職離崗實行脫密期管理。核心涉密人員的脫密期為3年，重要涉密人員的脫密期為2年，一般涉密人員的脫密期為1年；脫密期限自涉密人員經批準脫離涉密崗位之日起計算。

（三）涉密人員調離涉密崗位前，填寫《涉密人員離崗審批表》（見附表BM-009），并簽訂《離崗保密承諾書》（見附錄三），自批準之日起，涉密人員轉入脫密期管理。涉密人員脫密期間，不得到境外駐華機構、組織或者外商獨資企業工作，不得為境外組織或者人員供應勞務、詢問或其他服務，未經批準不得擅自出國(境)。涉密人員脫密期屆滿的，對其知悉的國家隱秘仍負有保密義務。

（四）涉密人員違反保密規定，未經批準擅自離職的，責任部門應準時報告保密管理辦公室，保密工作領導小組將向相應的備案部門報告，并協作開展相關工作。造成泄密的，要根據泄露國家隱秘進行報告和查處。

第十一條保密補貼

（一）對履行保密義務和責任的涉密人員實行保密補貼。

（二）保密補貼標準：核心涉密人員300元/月，重要涉密人員200元/月，一般涉密人員100元/月，保密補貼按季度發放，并與涉密人員考核狀況掛鉤。

（三）保密補貼發放方式：保密管理辦公室依據涉密人員在崗狀況，每季度上報《保密補貼發放審批表》（見附表BM-010），保密工作領導小組批準后由財務部根據《保密補貼發放表》（見附表BM-011）發放；考核不合格、長期脫離涉密崗位的涉密人員，不能享受保密補貼，并出具《涉密人員獎懲通知單》（見附表BM-012）。

第五章涉密載體管理制度

第一條為了加強本公司的保密管理，加強涉密載體的保密管理，防止涉密載體被破壞或偷取，防止涉密信息泄漏，依據《中華人民共和國保守國家隱秘法》、《涉及國家隱秘的計算機信息系統集成資質單位保密管理規定》和其他保密相關的法律、法規、公司相關制度以及有關保密工作規定，特制定本制度

其次條公司隱秘載體的保密管理，依據《中共中央保密工作領導小組辦公室、國家保密局關于國家隱秘載體保密管理的規定》，遵循“嚴格管理、嚴密防范、確保平安、便利工作”的原則。

公司國家涉密載體分兩類：

一類是各非黨政機關和合同甲方及其它單位制發的國家隱秘載體，即外來隱秘載體。

一類是本公司在完成涉密系統集成項目管理中產生的國家隱秘載體，即自產隱秘載體。

本規定所稱國家隱秘載體主要指密件、密品、涉密實物和移動存儲介質。其詳細含義如下：

（一）密件是指以文字、數據、符號、圖形、圖像、聲音等方式記載國家隱秘信息的紙介質、磁介質、光盤等各類物品；磁介質載體包括計算機硬盤、軟盤和錄音帶、錄像帶等。

（二）密品是指直接含有國家隱秘信息的設備、產品。這種設備、產品通常不暴露國家隱秘，但通過觀看或者測試、分析等手段可以獲得國家隱秘信息。

（三）涉密實物是指通過觀看或測試等手段，能夠獵取相關隱秘信息的實物，包括：成品、半成品、零部件及用于研制、生產、加工、測試、試驗的物品和設備。

第三條保密管理辦公室應建立公司《涉密載體臺帳》（見附表BM-013）和相關登記，做到帳物相符，涉密載體各種標識正確完整。

第四條涉密載體在制作、研發、生產、試驗、運輸、使用、修理、保管、報廢等過程中，須在公司保密工作領導小組領導下由保密管理辦公室負責統一組織承辦，其他部門不得擅自辦理。涉及多個(部門)的，要明確責任(部門)和各方的詳細保密責任，在各個環節的交接中要嚴格履行交接手續，確保隱秘載體在各個環節都受到嚴密愛護。必要時，可依據實際狀況和工作要求制定特地的保密方案，并適時進行指導、檢查和監督。

第五條涉密載體的制作與復制規定如下：

（一）隱秘載體的制作指涉密信息的打印、復印、拷貝、刻錄（刻盤）等；

（二）涉密載體的制作與復制必需履行審批程序，由制申請，填寫《涉密載體制作、復印審批表》（見附表BM-014），由部門領導填寫看法，公司領導審批；

（三）制作涉密載體應當在公司指定的專用設備上進行，嚴禁送到公司外營業性場所制作與復制；制作承辦部門或承辦人必需嚴格執行涉密載體復制登記手續，根據批準的數量進行制作或復制，嚴禁多印、多刻或私自留存；

（四）復制的涉密載體，不得轉變其密級、保密期限和知悉范圍，并履行登記手續。復制件應加蓋公司戳記，并視同原件管理。

第六條涉密載體的收發、傳遞與攜帶規定如下：

（一）傳遞涉密載體，應當通過機要交通、機要通信或指派專人按規定進行，不得通過一般郵政或非郵政渠道傳遞。

（二）傳遞涉密載體，應當包裝密封；涉密載體的信封或者袋牌上應當標明密級、編號和收發件單位名稱，須注明個人、單位或親啟件、特別件；收發和傳遞涉密載體，應當嚴格履行清點、登記、編號、簽收等手續，須填寫《涉密載體發放登記表》(見附表BM-015)、《外來涉密載體接收登記表》(見附表BM-016-A)、《自產涉密載體登記表》(見附表BM-016-B)，如發覺問題，應準時向發文機關查詢并實行相應的處理措施。

（三）參與會議帶回的涉密文件、資料，個人不得保存，必需準時移交公司保密管理辦公室，移交時要仔細履行移交手續。

（四）需要下發的涉密載體，由公司主管領導依據其密級、知悉范圍和工作需要確定發放范圍，發放時嚴格履行登記、簽收手續。

（五）確因工作需要必需攜帶涉密載體外出的，須經公司主管領導批準，辦理登記手續，填寫公司制定的《涉密載體攜帶外出審批表》（見附表BM-017），明確責任，并實行嚴密的保密管理措施，確保涉密載體始終處于攜帶人的有效掌握之下。

（六）攜帶涉密載體，要選擇具有平安保障的路線和交通工具，并實行相應平安的保密措施。攜帶涉密載體數量較多時，須2人以上同行，專車接送；數量較多、形狀較大的密品或涉密實物運輸，要嚴密包裝封閉，選擇平安的線路、時間，并有兩名以上保衛、保密人員押運；攜帶數量較多的涉密載體，火車可乘軟臥席，飛機輪船可乘相當于火車軟臥的同等艙位。

（七）參與外事活動或出境，不得擅自攜帶國家涉密載體。因工作需要確須攜帶涉密載體參與外事活動的，應填寫公司制定的《涉密載體攜帶外出審批單》（見附表BM-017）由保密管理辦公室審核，報公司主管領導批準，指定專人負責保管并實行嚴格的平安保密措施。確因工作需要攜帶涉密載體出境時，應經公司保密工作領導小組審批，交外交信使(含臨時信使)或國家保密局核準的單位和人員攜運，不得郵寄；無法通過外交信使等攜運的，應向市保密局申請辦理《國家隱秘載體出境許可證》，指定專人攜帶出境并實行嚴格的平安保密措施。

（八）不準攜帶涉密載體巡游、參觀、探親、訪友和出入與工作無關的場所、辦理與工作無關的事項。

第七條涉密載體的借閱、借用與使用規定如下：

（一）因工作需要借閱、借用隱秘載體，必需由借閱、借用人填寫《涉密載體借閱借用審批表》（見附表BM-018），上報批準后方可辦理借閱、借用手續。通常當天借當天還，確需延長借用時間的，經保密管理辦公室批準后借閱、借用時間不行超過7天，經保密工作領導小組批準后借閱、借用時間不行超過1個月，如因工作需要應辦理續借手續。

（二）借閱、借用人員必需符合涉密載體的知悉范圍和業務工作范圍，任何單位和個人不得擅自擴大涉密載體的知悉范圍；借閱、借用期間不得擅自橫傳、在外過夜或復制、摘抄、銷毀涉密載體。任何個人不得私自留存涉密載體。

（三）外來涉密載體內容的傳達和閱讀，由收件人填寫《接收涉密載體知悉范圍審批表》（見附表BM-019），公司主管領導依據其密級、制作單位的要求以及實際工作需要確定知悉人員范圍，任何單位、個人不得擅自擴大知悉范圍。

（四）使用涉密載體的場所，應符合保密要求。個人使用隱秘載體時應妥當保管，離開工作場所前應將涉密載體存放在保密設備里。不得將密件帶回家中或公共場所閱辦。

（五）閱讀涉密載體時不得隨便抄錄其中內容。確因工作需要摘錄時，必需使用專用保密筆記本，并按原件的密級、保密期限和知悉范圍管理。傳達國家隱秘時，凡不準記錄、錄音、錄像的，傳達者應當事先聲明。

（六）外單位需要借閱、調用、復制本部門涉密載體，應由接待部門出具書面申請，經保密管理辦公室報公司主管領導批準后方可進行，并與其簽訂保密協議，保密管理辦公室備案。

第八條匯編涉密文件、資料，應當經原制發機關、單位批準，未經批準不得匯編。經批準匯編涉密文件、資料時，不得轉變原件的密級、保密期限和知悉范圍；確需轉變的，應經原制發機關、單位同意。匯編涉密文件、資料形成的涉密載體，應當按其中的最高密級和保密期限標志管理。

第九條密品或涉密實物的檢修、修理，須到具有相應保密資質的單位進行，不得由境外人員擔當，確需境外人員參加的，要根據保密規定履行審批手續，填寫《涉密載體修理審批表》（見附表BM-020），有關涉密人員在現場監督。需到公司外進行修理的涉密設備要將其涉密部件拆除后再行修理，無法實行刪除原有涉密信息措施的涉密載體，外出修理時必需有涉密人員在場監督。修理過程中更換錄有涉密信息的部件，必需將舊件帶回公司交保密管理辦公室銷毀。禁止將修理更換的錄有信息的舊件抵價或隨便拋棄。

第十條公司的涉密載體集中存放在公司保密室，由保密員管理。其它存有臨時借用的涉密載體的部門，應實行專人專柜保管。涉密載體應放置在密碼文件柜里，不得存放在無保密措施的一般文件柜中。保存涉密載體，應選擇平安保密的場所和部位，集中存放涉密載體的場所和部位應當加固門窗、安裝防盜報警裝置、電子門禁和視頻監控（不得使用無線設備）。保密工作領導小組及保密管理辦公室每年定期對各部門和員工保密載體的使用和管理狀況進行清查、核對，發覺問題準時向保密工作部門報告并準時實行補救措施。

第十一條工作調動或退休，須清退個人承辦、保管的涉密載體，經保密管理辦公室驗證無誤并簽字后，人事部門方可辦理調動或退休手續、財務部門方可進行財務結算。清退涉密載體時，必需當面點清，履行簽字手續。

第十二條涉密載體銷毀的規定如下：

（一）需銷毀的涉密載體須登記造冊，報公司主管領導批準，填寫公司《涉密載體銷毀審批表》（見附表BM-021），由保密管理辦公室指定專人送往市保密局指定的地點監銷。任何部門和個人不得隨便銷毀涉密載體或把涉密載體當作廢品出售。銷毀涉密載體，應確保涉密信息無法復原。

（二）銷毀涉密載體，由保密管理辦公室保密人員實施，保密管理辦公室主任監銷。送往上級保密機構指定地點銷毀的涉密載體，應由公司負責保密工作的兩人以上押運和監銷。

（三）銷毀紙介質密件，應使用符合保密要求的碎紙機，或由公司保密管理辦公室統一銷毀。

（四）磁介質、光盤等密件的銷毀，應當采納物理或化學的方法徹底銷毀，或由公司保密管理辦公室統一送交上級保密主管部門指定單位銷毀。

第十三條磁盤、磁帶、光盤等涉密介質，由保密管理辦公室統一購置，編號登記限量發放，并按涉密文件的要求進行管理。

第十四條保密本使用管理

（一）記錄涉密事項必需使用本公司統一制發的保密本，不得使用非保密本記錄和摘抄涉密事項。

（二）保密管理辦公室負責本公司保密本的統一選購、編號、發放、回收和銷毀，并建立《保密本事存登記表》（見附表BM-022），定期組織對保密本進行核查。

（三）涉密人員確定涉密崗位后,應準時到保密管理辦公室領用保密本，領取時應履行登記簽字手續。

（四）涉密人員應根據保密本記錄內容的最高密級，對保密本進行密級標識。

（五）涉密人員應根據涉密載體管理要求使用和保管個人持有的保密本，應保持保密本完好，不得損毀和缺頁。

（六）保密本用完后，經保密管理辦公室檢查，交舊領新；舊保密本由保密管理辦公室統―處理。涉密人員因工作調動或離退休等緣由離開涉密崗位，應將個人持有的保密本全部退回給保密管理辦公室。任何人不得擅自處理和銷毀保密本。

（七）使用人對保密本嚴加保管，不準轉借他人；如發覺保密本遺失，應準時向本部門領導和保密管理辦公室報告。

第十五條保密管理辦公室每半年至少一次對涉密載體的數量、用途等進行清查核對和登記，并更新相關臺帳，發覺問題準時向保密工作領導小組報告。

第六章保密設施、設備管理

第一條為了加強對公司信息設備和保密設施設備的平安以及正常使用，落實保密責任，確保國家隱秘信息的平安，依據《中華人民共和國保守國家隱秘法》、《涉及國家隱秘的計算機信息系統集成資質單位保密管理規定》和其他保密相關的法律、法規、公司相關制度以及有關保密工作規定，結合公司實際，實行身份鑒別、訪問掌握、平安審計、邊界平安防護、信息流轉掌握等防護，建立并制訂本制度。

其次條本制度適用于公司中各種信息設備和保密設施設備的管理第三條涉密計算機管理

(一)涉密計算機實行申報登記制度，凡用于處理國家涉密信息的計算機，必需進行申報登記,填寫《涉密設備啟用審批表》（見附表BM-024),經保密工作領導小組審批后方可使用，并統一建立《涉密計算機臺帳》（見附表BM-025-A)、《非密計算機臺帳》（見附表BM-025-B)、《信息系統設備臺帳》（見附表BM-026）、《平安保密產品臺帳》（見附表BM-027)和《移動存儲介質臺帳》（見附表BM-028)，做到帳物相符，并根據保密要求在涉密計算機的顯著位置進行標識，設備標簽應至少包括以下內容：設備名稱、密級、保密編號、責任部門、責任人等；應依據其所處理信息的最高密級標明涉密屬性和主要用途，統一存放于公司指定的涉密部位，禁止其他無關人員使用涉密計算機，禁止涉密計算機未進行非密化處理（更換存儲部件）前，轉為非密一般計算機使用。

（二）公司涉密計算機與其他非涉密計算機及其互聯網實行物理隔離，涉密計算機禁止使用無線網絡設備。如：無線網卡、無線鍵盤，無線鼠標，藍牙及紅外通訊設備等。

（三）為涉密計算機指定責任人，負責涉密計算機的日常使用管理，并明確使用人員及使用手續，嚴格掌握使用范圍；涉密計算機操作系統應實行平安加固措施，關閉1

35、1

39、445等端口，關閉網絡文件共享和打印共享，關閉DHCP、Telnet、Message、RemoteRegistry、WirelessZeroConfiguration等服務。涉密單機須安裝主機監控與審計系統，對涉密終端的并口、串口、USB接口等數據接口以及軟驅、光驅等設備進行掌握。涉密單機應僅有管理員賬號（administrator）和用戶日常使用賬號，刪除其他賬號，禁用guest賬號。

（四）公司涉密計算機為單臺電腦專人使用（臺式計算機）和專人管理（便攜式計算機），在不擴大國家隱秘的知悉范圍為原則的前提下，指派計算機平安管理員負責涉密計算機的平安管理，為每臺計算機分別設置了用戶名和口令，權限為管理員用戶，保證國家隱秘在不擴大知悉范圍的原則下單獨處理，互不干涉。涉密便攜式計算機的使用應辦理審批登記手續，經計算機平安管理員確認后借出訪用。相關規定見本制度匯編第五章第七條。

（五）涉密計算機應安裝由國家相關主管部門授權測評機構檢測在有效期內的三合一軟件、主機審計、單機登陸軟件。實行必要的身份鑒別、病毒和惡意代碼防護、電磁泄漏放射防護等措施，對軟、硬件設備接入和信息輸出進行有效掌握。涉密計算機終端應使用紅黑隔離電源插座，插座上不能接任何非密設備電源。涉密計算機終端應加裝符合國家保密技術要求的視頻干擾裝置。

（六）涉密計算機必需設置開機密碼、系統密碼和屏保密碼，機密級計算機口令長度不得少于10個字符,更換周期不得長于1周；隱秘級計算機口令長度不得少于8個字符,更換周期不得長于1個月；密碼須采納大小寫英文字母、數字和字符中兩者以上的組合。涉密計算機應設置BIOS下僅能從硬盤引導，禁止光盤、軟驅等其它設備引導。機箱應實行粘貼封條等有效措施防止用戶私自打開機箱。

（七）涉密計算機設置本地登錄鎖定策略，并在鎖定用戶平安大事發生時，形成審計大事并報警。隱秘級和機密級本地登錄鎖定：五次密碼輸入錯誤，進行賬號鎖定。

涉密計算機必需設置屏幕愛護程序，屏幕愛護程序的等待時間不超過10分鐘，并設定為“在恢復時使用密碼愛護”。

（八）涉密計算機還要安裝單機版的國產防病毒軟件，防毒軟件應獲得公安部門批準，必需準時升級病毒庫和掃描系統漏洞，更新不超過15天，管理員每15天不少于1次從互聯網下載殺毒軟件升級包的最新版本，對信息系統進行升機和病毒查殺；適時對系統補丁進行更新，安裝補丁時間不得晚于系統補丁發布后3個月，并做好記錄。

（九）禁止未經審批擅自對涉密計算機進行低級格式化、格式化或重裝操作系統。禁止刪除涉密計算機的任何日志記錄。如因系統崩潰必需重裝操作系統要填寫《涉密計算機重裝操作系統審批表》（見附表BM-029，經審批后，由保密管理辦公室授權的責任人安裝，安裝后應準時更新臺帳。

（十）涉密計算機硬件安裝、擴展、縮減、拆卸等都應當填寫《計算機增加、更換、卸除硬件審批表》（見附表BM-030)，獲得批準后才能操作。禁止私自卸載或刪除涉密計算機配置的平安產品。

（十一）因工作需要涉密計算機安裝軟件，應填寫《軟件白名單審批表》（見附表BM-031)及《涉密計算機軟件安裝審批表》（見附表BM-032)，經過審批后安裝。

（十二）涉密計算機及使用場所發生變化時，由計算機的責任人填寫《涉密計算機變更審批表》（見附表BM-033)，報保密管理領導小組審批后準時變更。

（十三）涉密計算機中的涉密信息都要進行密級標識。處于起草、設計、編輯、修改過程中的文檔、圖表、圖形、數據，應在首頁標明密級。對于加密文件夾中存儲的涉密文檔、圖表、圖形、數據等也必需有相應的密級標識。

（十四）計算機平安管理員負責涉密計算機的日常監督管理，主要包括：存儲介質管理、連接外部設備管理、涉密信息管理、登陸口令管理、數據備份管理、系統維護、應用軟件維護等。利用檢查工具定期對計算機檢查，并制定平安保密策略。

（十五）計算機平安審計員負責形成文檔化的平安保密審計報告，導出檢查報告和審計報告電子版，分析問題，實行措施。

（十六）計算機平安管理員和審計員負責依據涉密計算機系統綜合日志，每半年進行1次風險評估，形成文檔化的風險分析報告，對存在的風險應當準時實行補救措施。

（十七）涉密計算機需要修理的，應在公司內部進行修理，確需由外部修理的，應拆除存儲模塊，并由管理員全程監督。修理應經批準后實施，并由管理員對修理狀況做具體記錄。必需填寫《涉密計算機、辦公自動化設備修理審批表》（見附表BM-034)，經保密管理辦公室和保密工作領導小組主任簽字同意后進行修理。假如是非硬盤損壞應拆除硬盤，在保密管理辦公室指定專人監督的狀況下送修；假如是硬盤損壞，需將硬盤送至國家保密部門定點單位進行修理或銷毀。

（十八）報廢涉密計算機等涉密設備，首先填寫《涉密計算機、辦公自動化設備、存儲介質報廢審批表》（見附表BM-035)，將計算機硬盤等磁介質交保密管理辦公室統一處理，由保密工作領導小組在《涉密計算機、辦公自動化設備、存儲介質報廢審批表》上蓋章確認后辦理報廢手續。（十九）涉密便攜式計算機必需拆除具有無線功能的硬件模塊，涉密便攜式計算機未經審批不能存儲涉密信息。因工作需要攜帶涉密計算機及涉密存儲介質外出時，須履行審批手續，填寫《便攜式涉密計算機、存儲介質外出攜帶審批表》（見附BM-036，僅攜帶與本次外出工作相關的涉密信息，并指定專人負責外出期間的計算機和介質的平安，回公司后保密管理辦公室須對使用狀況進行保密檢查和信息清除。

（二十）涉密移動存儲介質與涉密計算機綁定管理，經保密工作領導小組審批后（《涉密設備啟用審批表》見附BM-023）由保密管理辦公室統一編號、登記、配發、管理，明確責任人和使用人，按要求粘貼標識。并填寫《移動存儲介質臺帳》（見附表BM-028，其中BM-028-A為《涉密移動存儲介質臺帳》，BM-028-B為《非密移動存儲介質臺帳》)，存入保密工作檔案。

高密級存儲介質用于存儲低密級信息時應當根據存儲介質標識的密級進行管理，存儲涉密信息的存儲介質應作為涉密載體進行管理。禁止移動存儲介質在涉密計算機與非涉密計算機之間交叉使用；禁止任何非涉密外部設備和非涉密移動存儲介質連接涉密計算機。涉密計算機管理人員有權拒絕任何來歷不明的移動存儲介質連入涉密計算機。

涉密移動存儲介質通常不進行修理，報廢時應填寫《涉密計算機、辦公自動化設備、存儲介質報廢審批表》（見附表BM-035)，經保密管理辦公室審核、報保密工作領導小組批準后，履行登記手續，根據保密規定實施。

第四條信息輸入輸出管理

（一）信息輸入必需使用中間機，中間機（涉密中間機和非涉密中間機）是在內部單臺涉密計算機和外部計算機之間用于傳遞信息的專用計算機。涉密中間機通過使用“三合一”系統實現將外部涉密存儲介質中的數據導入內部單臺涉密計算機。非涉密中間機用于將國際互聯網、公共信息網絡和其他非涉密信息系統的數據導入內部單臺涉密計算機，包括計算機病毒與惡意代碼樣本庫、補丁程序、應用程序、數據和其他相關信息等。嚴禁涉密中間機和非涉密中間機混用。

（二）中間機由計算機平安管理員參照涉密計算機模式進行管理；中間機應安裝與公司涉密計算機不同的病毒與惡意代碼防護產品，每15天升級1次。

（三）公司對全部的輸入輸出行為進行嚴格管理，填寫《信息輸入\輸出審批表》（見附BM-037），對非密信息的輸入輸出需經保密管理辦公室主任審批，對涉密信息的輸入輸出必需經保密管理辦公室主任審核、保密工作領導小組組長審批。保密員應做好每次操作的相關記錄（內容、密級、時間、操作人、編號等）。

（四）通過非密中間機輸入信息的詳細步驟如下：

1、保密管理辦公室審批通過后，計算機平安管理員將存儲有外部非涉密信息的存儲載體放入非涉密中間機，利用殺毒工具將其查殺無誤后，刻錄寫入光盤；

2、將光盤放入涉密中間機查殺病毒后，再將信息復制到涉密機中；

4、操作完畢，計算機平安管理員負責記錄全部操作流程，并將《信息輸入\輸出審批表》（見附BM-037）、《涉密計算機、中間機、光盤使用登記表》（見附表BM-038）及光盤進行歸檔管理；

5、上述過程不能逆向操作，決不行通過上述方式傳遞涉密信息。

（五）通過涉密中間機輸入信息的詳細步驟如下：

1、保密管理辦公室和保密工作領導小組審批通過后，計算機平安管理員將外部的涉密信息光盤插入涉密中間機進行殺毒；

2、將涉密信息復制到綁定的專用涉密U盤；

3、通過“三合一”裝置將專業涉密U盤與內部單臺涉密計算機連接，經過殺毒后，將U盤中的涉密信息復制到涉密機中；

4、將涉密優盤清空；

5、操作完畢，計算機平安管理員負責記錄全部操作流程，并將審批表、操作登記表、光盤（外部涉密信息光盤)進行歸檔管理。

（六）涉密信息輸出的詳細步驟如下：

1、涉密信息輸出需填寫《信息輸入\輸出審批表》報保密管理辦公室和保密工作領導小組審批通過后，由計算機平安管理員將導出信息復制到綁定的專用涉密U盤；

2、通過“三合一”裝置，將專業涉密U盤與涉密中間計算機連接，執行信息輸出操作。

3、導出信息需刻錄光盤時，須將信息刻錄到專用光盤（公司編號在冊的光盤）中，同時必需實行愛護措施，對文檔或文檔壓縮包添加密碼，以防外帶涉密載體丟失后造成涉密信息泄露；

4、導出信息需打印涉密文檔時，應使用涉密專用打印機打印；

5、操作完畢，計算機平安管理員負責記錄全部操作流程，并將審批表、操作登記表進行歸檔管理。

6、存儲涉密信息的“導出光盤”或紙質涉密文檔，均按公司涉密載體管理規定進行閉環管理。

第五條內部工作計算機管理

內部工作計算機是指公司全部用于內部工作的非涉密、未連接互聯網的計算機。

（一）保密管理辦公室負責對內部工作用的非涉密計算機統一編號、登記，明確責任人和使用人，按要求粘貼標識，和涉密計算機進行物理隔離（保持1米以上距離），并填寫《非密計算機臺賬》（見附BM-025），存入保密工作檔案。

（二）內部工作計算機必需設置BIOS口令和開機口令，口令由保密管理辦公室統一設置和管理；BIOS設置為僅能從硬盤引導，禁止光盤、軟驅等其他設備引導。

（三）全部的操作系統、殺毒工具、平安系統、常用的辦公及設計分析工具軟件等只能從指定的軟件白名單中安裝，其他特別需求的應用軟件，經審核備案后，方可使用。

（四）內部工作計算機內的文件、資料，若倒入涉密計算機，需刻盤，在非密中間機進行掃描殺毒后，轉刻光盤后倒入涉密計算機。

第六條互聯網計算機管理

（一）連接互聯網的非涉密計算機和涉密計算機進行分房間擺放，進行物理隔離，保密管理辦公室負責對國際互聯網機統一編號、登記，明確責任人，按要求粘貼標識；并填寫《非涉密計算機臺賬》（見附BM-025），存入保密工作檔案。

（二）在互聯網站發布信息、傳遞信息或發送電子郵件，實行“誰上網，誰負責”的原則，必需填寫《信息發布與傳遞保密審查表》（見附表BM-039），經過保密管理辦公室審查批準、登記后，方可發布與傳遞。

（三）全部上互聯網計算機通過上網行為管理設備，具體記錄使用信息，以備追溯。

（四）利用互聯網進行傳遞或下載信息，只能使用光盤經非涉密中間機殺毒驗證后按程序輸入；所涉及到的各計算機的內容、日志記錄應予保持，任何個人不得擅自刪除。

（五）互聯網計算機均需安裝國產正版殺毒軟件，準時升級、殺毒，確保平安。

（六）互聯網計算機僅用于查找、掃瞄、下載與工作有關的信息。除工作需要外，禁止上網掃瞄、嬉戲或談天。

第七條通信及辦公自動化設備的管理，應依據《涉及國家隱秘的通信、辦公自動化和計算機信息系統審批暫行方法》等國家有關法律法規實施。

（一）本制度所稱通信及辦公自動化設備，是指以計算機、電話機、傳真機、打印機、文字處理機、聲像設備等為終端設備，利用計算機、通信、網絡等技術進行信息采集、處理、存儲和傳輸的設備、技術、管理的組合。本制度中的通信保密管理規定，主要是指使用的通信設備的技術保密規定和使用規定。

（二）公司的通信及辦公自動化系統的平安保密工作，在公司保密工作領導小組領導下，公司配備涉密計算機平安保密管理人員，負責該系統的技術保密和平安保密管理工作。保密管理辦公室負責日常監督檢查工作。保密管理辦公室負責建立公司《涉密辦公自動化設備臺帳》（見附表BM-040-A）和《非密辦公自動化設備臺帳》（附表BM-040-B），做到帳物相符、標識正確完整。各部門領導對本部門擔當人員和相關設備的使用、管理負有平安保密的領導責任，對各類相關設備必需指定專人操作、移動、管理并制定崗位責任；各相關崗位的涉密人員應依據職責負責本崗位的平安保密工作。

（三）本公司使用的通信設備應滿意以下技術要求：

1、不準在無保密措施的有線、無線通訊中涉及各類隱秘事項。

2、各部門使用進口通訊設備，必需通過技術手段進行平安檢查。

3、內部通信網絡的構成、線路、防范措施等保密事項，不得向外泄露。

（四）使用通信工具時，應遵守以下保密規定：

1、不準在私人通信中泄露國家隱秘。

2、召開涉及國家隱秘內容的會議不得使用無線話筒。

3、不得在有線、無線通信中傳遞國家隱秘。

4、不準使用明碼電報傳遞國家隱秘。涉密信件、載體必需通過機要渠道或機要交通根據保密要求傳遞。

5、任何部門或個人不得利用電信網絡制作、復制、發布、傳播含有國家隱秘內容的信息。

6、嚴禁在一般電話、一般傳真機和電子信箱傳輸隱秘信息。

（五）使用手機通信應遵守以下保密規定：

1、嚴禁在使用手機時談論國家隱秘。

2、不得將手機帶入涉及國家隱秘或談論涉及國家隱秘事項的場所，因特別緣由帶入手機應取出電池或實行屏蔽措施。大型會議應使用保密會議移動通信干擾器。

3、使用帶有放射裝置而又無保密措施的無線通信工具，應根據上述要求執行。

（六）涉密儀器保密管理規定如下：

1、儀器要有明確的管理人員；購置、修理、報廢和銷毀等，必需履行審批手續，并實施監督管理，各管理環節都須有文字記錄。

2、使用涉密打印、復印機打印或復制密級文件、資料時，嚴格履行審批、登記手續，并填寫《涉密載體制作、復印審批表》（見附表BM-014）、《涉密辦公自動化設備使用登記表》（見附表BM-041）。。打印、復制涉密文件的復印機應專機專用，做到普密分開。

3、嚴禁使用掃描儀掃描、存儲密級文件、資料等。

4、涉密復印機、打印機的放置場所應實行切實有效的平安保密防范措施。

5、打印機、傳真機、復印機及掃描儀的使用要堅持普、密分開的原則，登記和標識要清晰。涉密的打印機、復印機及掃描儀禁止用于公用電話、互聯網等公眾網絡。

非涉密儀器管理要有明確的管理人員，購置、修理、報廢和銷毀履行公司辦公用品相關規定程序。

（七）涉密通信應使用保密行政管理部門或有關主管部門認可的產品；涉密通信及辦公自動化設備的修理應在確保國家隱秘平安的前提下請廠家上門修理，并指定專人全程監修，必要時應拆除相應的存儲模塊；或送到市保密局批準的定點單位修理；修理應填寫《涉密計算機、辦公自動化設備修理審批表》（見附表BM-034)；報廢時應填寫《涉密計算機、辦公自動化設備、存儲介質報廢審批表》（見附表BM-035)，經本部門主管領導簽字、經保密管理辦公室審核、報保密工作領導小組批準后，履行登記手續，根據保密規定實施。

第七章通信及辦公自動化設備使用管理規定

第一條

1、復印機使用管理規定

(1)單位復印機，要指定專人操作。存放復印機的地方必需符合平安保密要求。

(2)復印隱秘以上文件資料以及未定密級的中央、省、市負責同志的內部講話，應請示原制文單位以及文件發至那一級的單位主管領導審批方可復印，復印時應嚴格履行登記、簽收手續，嚴格掌握復印的份數，不準多印私留。

(3)不許利用單位復印機復印與工作無關的文件、資料、圖紙和國家法令禁印的票券等。

(4)不準復印內部以上文件、資料和國家法令禁印的票證、迷信用品、淫穢物品以及其它違禁品。

(5)必需建立嚴格的復印登記制度，逐件登記復印文件的名稱、份數。復印的廢頁要準時銷毀。

(6)管理復印機的工作人員，必需仔細負責，遵紀守法，按章辦事。如有違反規定的，必需追究責任，按情處理。

2、傳真機使用管理規定

(1)單位傳真機必需建立健全使用制度。

(2)使用傳真機傳送文件、資料須經領導審批，并做好收發登記。(3)嚴禁使用無加密設施的傳真機傳送國家的隱秘文件、資料。(4)單位領導要常常對傳真機使用狀況進行檢查，發覺問題準時訂正。

3、有線和無線電通信設備使用管理規定

嚴禁在無保密措施的有線、無線通信中傳遞、談論國家隱秘事項；嚴禁在無保密措施的狀況下召開涉及國家隱秘的電話會議；嚴禁在涉及國家隱秘內容的會議上使用無線話筒。

第八章涉密信息系統集成項目管理

第一條為規范涉密信息系統集成項目管理，防止違規大事或泄密大事發生，依據國家有關保密法規，結合我公司實際，制定本制度。

其次條嚴格根據資質證書等級、類別承接涉密信息系統集成業務。不得將資質證書出借或轉讓。不得將承接的涉密信息系統集成業務分包或轉包給不具備相應資質的單位。

第三條與其他單位合作開展涉密信息系統集成業務的，合作單位必需具有相應涉密信息系統集成資質，并要獲得托付方書面同意。

第四條承接涉密信息系統集成項目的，在簽訂合同后，需向項目所在省、自治區、直轄市保密行政管理部門備案，接受保密監督管理；集成項目完成后，需向項目所在地省、自治區、直轄市保密行政管理部門書面報告項目建設狀況。第五條擔當涉密項目的部門對涉密信息系統集成項目實行全過程管理，明確崗位責任，落實各環節平安保密措施。遵守涉密項目管理規定和實施規定。

第六條涉密項目部門根據涉密信息系統集成項目的密級，對用戶需求文檔、設計方案、圖紙、程序編碼等技術資料和項目合同書、保密協議、驗收報告等業務資料進行定密確認，并報保密工作領導小組進行審批。屬于國家隱秘的要標明密級，登記編號，明確知悉范圍。

第七條項目實施期間，項目負責人對項目的平安保密負總體責任，并根據工作需求嚴格掌握涉密載體的接觸范圍和涉密信息的知悉程度。

第八條對參加涉密信息系統集成項目的管理人員、技術人員和工程施工人員進行登記備案，對其分工作出具體記錄。

第九條項目實施驗收后，將涉密技術資料全部移交托付方，不得私自留存和擅自處理。需要保存的業務資料，應當嚴格根據保密規定進行管理。

第十條涉密集成項目的設計方案、研發成果及有關建設狀況，不得擅自以任何形式公開發表、溝通或轉讓。

第十一條與境外人員或機構進行溝通合作時，要嚴格遵守保密規定，溝通材料不得涉及涉密信息系統集成項目的有關狀況。

第十二條利用涉密信息系統集成項目申請專利時要嚴格遵守有關保密規定。隱秘級和機密級的項目，應當根據法定程序審批后申請保密專利，符合專利條件的，根據有關規定辦理解密手續；絕密級的項目，在保密期限內不得申請專利或者保密專利。

第十三條涉密項目實施階段公司人員應嚴格遵守本制度匯編第九章《涉密項目實施現場管理規定》。第十四條涉密項目開展期間，保密管理辦公室負責組織對涉密項目進行進度、質量和保密檢查，并將檢查結果報保密工作領導小組。檢查結果具體記錄并歸檔。

第十五條項目驗收完成后，責任部門應準時精確?????地完成歸檔工作。

第九章涉密項目實施現場管理

第一條為了加強對涉密項目實施現場的保密管理，嚴格保守國家隱秘，防止失泄密大事的發生，依據國家有關保密法規，結合我公司實際，特制定本規定。

其次條本單位工作人員進入托付方現場進行涉密信息系統集成項目開發、工程施工、運行維護等須嚴格執行用戶單位現場工作制度和流程。

第三條應明確進入實施現場的保密工作負責人，報公司領導批準并填寫《進入實施現場審批表》（見附表BM-049）。該負責人對項目實施現場期間的保密工作負有管理責任，制定保密工作方案在保密辦備案，并詳細負責組織期間（包括預備階段）保密管理的日常工作。

第四條對屬于涉密工作的，應確定專人負責該項保密工作，并對進入涉密項目實施現場的人員進行檢查和訓練，填寫《進入實施現場保密檢查訓練登記表》（見附表BM-050）并形成記錄。

第五條因工作需要，需攜帶涉密載體與涉密物品進入項目現場的，應填寫《攜帶隱秘載體與涉密物品審批表》（見附表BM-051）逐級辦理審批手續，送公司保密辦備案，并得到托付方的批準。依據審批看法辦理出門手續，并在實施前進行狀態檢查和相關保密訓練，并填寫《進入實施現場保密檢查訓練登記表》（見附表BM-050）和《保密工作自查狀況表》（見附表BM-052），保證項目順當進行。第六條攜帶涉密載體與涉密物品參與涉密項目的，要確定專人負責。

第七條項目實施期間，項目負責人要指定專人對所攜帶的設備、技術文件、備件或產品嚴格管理。

第八條項目實施期間，項目負責人應定期組織檢查所攜帶的設備、技術文件、備件或產品，確保調試設備與涉密產品、文件的平安。

第九條項目結束后，項目負責人要對設備、產品、文件、記錄等進行清查、核對，確保無泄密大事發生。

第十條項目期間如發生如下問題，應準時實行補救措施，并將有關