【正文】 息。存儲(chǔ)涉密信息的“導(dǎo)出光盤”或紙質(zhì)涉密文檔，均按公司涉密載體管理規(guī)定進(jìn)行閉環(huán)管理。（三）所有的操作系統(tǒng)、殺毒工具、安全系統(tǒng)、常用的辦公及設(shè)計(jì)分析工具軟件等只能從指定的軟件白名單中安裝，其他特殊需求的應(yīng)用軟件，經(jīng)審核備案后，方可使用。（三）所有上互聯(lián)網(wǎng)計(jì)算機(jī)通過上網(wǎng)行為管理設(shè)備，詳細(xì)記錄使用信息，以備追溯。除工作需要外，禁止上網(wǎng)瀏覽、游戲或聊天。（二）公司的通信及辦公自動(dòng)化系統(tǒng)的安全保密工作，在公司保密工作領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下，公司配備涉密計(jì)算機(jī)安全保密管理人員，負(fù)責(zé)該系統(tǒng)的技術(shù)保密和安全保密管理工作。（三）本公司使用的通信設(shè)備應(yīng)滿足以下技術(shù)要求：不準(zhǔn)在無保密措施的有線、無線通訊中涉及各類秘密事項(xiàng)。召開涉及國家秘密內(nèi)容的會(huì)議不得使用無線話筒。任何部門或個(gè)人不得利用電信網(wǎng)絡(luò)制作、復(fù)制、發(fā)布、傳播含有國家秘密內(nèi)容的信息。大型會(huì)議應(yīng)使用保密會(huì)議移動(dòng)通信干擾器。打印、復(fù)制涉密文件的復(fù)印機(jī)應(yīng)專機(jī)專用，做到普密分開。涉密的打印機(jī)、復(fù)印機(jī)及掃描儀禁止用于公用電話、互聯(lián)網(wǎng)等公眾網(wǎng)絡(luò)。存放復(fù)印機(jī)的地方必須符合安全保密要求。(5)必須建立嚴(yán)格的復(fù)印登記制度，逐件登記復(fù)印文件的名稱、份數(shù)。傳真機(jī)使用管理規(guī)定(1)單位傳真機(jī)必須建立健全使用制度。有線和無線電通信設(shè)備使用管理規(guī)定嚴(yán)禁在無保密措施的有線、無線通信中傳遞、談?wù)搰颐孛苁马?xiàng)；嚴(yán)禁在無保密措施的情況下召開涉及國家秘密的電話會(huì)議；嚴(yán)禁在涉及國家秘密內(nèi)容的會(huì)議上使用無線話筒。不得將承接的涉密信息系統(tǒng)集成業(yè)務(wù)分包或轉(zhuǎn)包給不具備相應(yīng)資質(zhì)的單位。遵守涉密項(xiàng)目管理規(guī)定和實(shí)施規(guī)定。第八條 對(duì)參與涉密信息系統(tǒng)集成項(xiàng)目的管理人員、技術(shù)人員和工程施工人員進(jìn)行登記備案，對(duì)其分工作出詳細(xì)記錄。第十一條 與境外人員或機(jī)構(gòu)進(jìn)行交流合作時(shí)，要嚴(yán)格遵守保密規(guī)定，交流材料不得涉及涉密信息系統(tǒng)集成項(xiàng)目的有關(guān)情況。第十四條 涉密項(xiàng)目開展期間，保密管理辦公室負(fù)責(zé)組織對(duì)涉密項(xiàng)目進(jìn)行進(jìn)度、質(zhì)量和保密檢查，并將檢查結(jié)果報(bào)保密工作領(lǐng)導(dǎo)小組。第二條 本單位工作人員進(jìn)入委托方現(xiàn)場進(jìn)行涉密信息系統(tǒng)集成項(xiàng)目開發(fā)、工程施工、運(yùn)行維護(hù)等須嚴(yán)格執(zhí)行用戶單位現(xiàn)場工作制度和流程。第五條 因工作需要，需攜帶涉密載體與涉密物品進(jìn)入項(xiàng)目現(xiàn)場的，應(yīng)填寫《攜帶秘密載體與涉密物品審批表》（見附表BM051）逐級(jí)辦理審批手續(xù)，送公司保密辦備案，并得到委托方的批準(zhǔn)。第八條 項(xiàng)目實(shí)施期間，項(xiàng)目負(fù)責(zé)人應(yīng)定期組織檢查所攜帶的設(shè)備、技術(shù)文件、備件或產(chǎn)品，確保調(diào)試設(shè)備與涉密產(chǎn)品、文件的安全。第十二條 本規(guī)定自下發(fā)之日起執(zhí)行。其中：各部門和全體涉密人員每月進(jìn)行一次保密自查，并填寫《涉密人員保密工作每月自查表》（見附表BM054）和《涉密部門保密工作每月自查表》（見附表BM055）；保密管理辦公室每3個(gè)月組織1次對(duì)各部門負(fù)責(zé)人進(jìn)行保密檢查，填寫《保密管理辦公室對(duì)涉密部門負(fù)責(zé)人保密工作季度檢查表》（見附表BM056）；公司保密工作領(lǐng)導(dǎo)小組員工會(huì)每6個(gè)月對(duì)全公司組織1次全面的保密檢查，填寫《公司半年保密全面檢查記錄表》（見附表BM057）；保密工作領(lǐng)導(dǎo)小組會(huì)每年度組織1次對(duì)公司領(lǐng)導(dǎo)的保密檢查，并填寫《保密領(lǐng)導(dǎo)小組對(duì)公司領(lǐng)導(dǎo)保密工作年度檢查表》（見附表BM058）。第五條 保密管理辦公室每年12月份對(duì)涉密人員進(jìn)行考核，填寫《涉密人員年度考核表》（見附表BM060），重點(diǎn)考核其遵守保密紀(jì)律、履行保密義務(wù)、責(zé)任和接受保密培訓(xùn)的情況?？己私Y(jié)果與獎(jiǎng)懲要與部門和員工獎(jiǎng)金、保密補(bǔ)貼掛鉤。推薦有關(guān)集體或個(gè)人，須填寫《保密工作先進(jìn)集體推薦審批表》（見附表BM061）或《保密工作先進(jìn)個(gè)人推薦審批表》（見附表BM062），并附先進(jìn)事跡書面材料。 (一)有下列情況之一者，扣發(fā)當(dāng)事人、部門責(zé)任人的當(dāng)年保密補(bǔ)貼，對(duì)當(dāng)事人、單位責(zé)任人進(jìn)行通報(bào)批評(píng)。 。 。 。 。 。 。 。 泄露絕密級(jí)國家秘密的，給予記大過處分；造成后果情節(jié)嚴(yán)重或態(tài)度不端正，妨礙泄密事件查處的，給予降職、降級(jí)、撤職、留用察看或開除的處分。 以謀取私利為目的造成失泄密的。 對(duì)拒絕整改或要求整改后檢查仍然不符合上述要求的。第二條 發(fā)生泄密事件后，各部門不得推諉，應(yīng)立即采取補(bǔ)救措施，積極組織力量協(xié)助追查，盡量減少泄密造成的損害。第四條 發(fā)生泄密事件，公司在發(fā)現(xiàn)后的24小時(shí)內(nèi)，以書面形式向市保密局報(bào)告，并提出處理意見。第六條 對(duì)泄密事件隱瞞不報(bào)或謊報(bào)及拖延報(bào)告，造成嚴(yán)重后果的，要追究領(lǐng)導(dǎo)或當(dāng)事人的責(zé)任。（2）規(guī)范性原則：風(fēng)險(xiǎn)評(píng)估的過程及過程中涉及文檔應(yīng)具有標(biāo)準(zhǔn)規(guī)范性，要求統(tǒng)一標(biāo)題采用黑體、正文采用宋體，以便文件資料存檔和項(xiàng)目的跟蹤控制。（6）風(fēng)險(xiǎn)防控原則：積極防范、突出重點(diǎn)，嚴(yán)格要求、依章防控。（4）風(fēng)險(xiǎn)評(píng)估根據(jù)密級(jí)，評(píng)估調(diào)查應(yīng)與密級(jí)對(duì)等適應(yīng)。各組織機(jī)構(gòu)的安全重視性情況；信息技術(shù)機(jī)構(gòu)的安全意識(shí)、關(guān)鍵資產(chǎn)情況業(yè)務(wù)機(jī)構(gòu)在業(yè)務(wù)流程中制度的融合性情況當(dāng)前組織策略和執(zhí)行缺陷人員安全管理安全環(huán)境管理軟件安全管理運(yùn)行安全管理設(shè)備安全管理介質(zhì)安全管理文檔安全管理硬件設(shè)備：包括主機(jī)、網(wǎng)絡(luò)設(shè)備、路由、電源、服務(wù)器、存儲(chǔ)等；系統(tǒng)軟件：包括操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)、備份系統(tǒng)等；網(wǎng)絡(luò)結(jié)構(gòu)：包括網(wǎng)絡(luò)寬帶、無線信號(hào)、環(huán)境屏蔽、電話等，絕對(duì)不允許有遠(yuǎn)程接入、寬帶和無線網(wǎng)絡(luò)接入、電話、傳真線路接入；數(shù)據(jù)備份/恢復(fù)：包括主機(jī)操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用程序等數(shù)據(jù)備份/恢復(fù)機(jī)制；外出攜帶設(shè)備：保密專用筆記本電腦、網(wǎng)絡(luò)信號(hào)測試儀等設(shè)備的安全性。（2）保密安全風(fēng)險(xiǎn)評(píng)估的策劃方案、計(jì)劃書、評(píng)估記錄、評(píng)估報(bào)告和整改跟進(jìn)監(jiān)督等由保密辦公室負(fù)責(zé)承擔(dān)。（1）前期準(zhǔn)備階段：要求明確風(fēng)險(xiǎn)評(píng)估的目標(biāo)，確定評(píng)估范圍、具體的成果表現(xiàn)形式及制度評(píng)估計(jì)劃，同時(shí)明確個(gè)人職責(zé)與分工，以及進(jìn)行項(xiàng)目實(shí)施的相關(guān)工作；（2）現(xiàn)場調(diào)查階段：要求被訪人員和調(diào)查人員，實(shí)事求是、按實(shí)回答，技術(shù)調(diào)查現(xiàn)場人員應(yīng)積極主動(dòng)配合，分別對(duì)組織機(jī)構(gòu)、信息系統(tǒng)安全、保密安全管理落實(shí)、關(guān)鍵資產(chǎn)的安全狀況、業(yè)務(wù)過程情況進(jìn)行收集與整理，形成調(diào)查數(shù)據(jù)，為下一階段打好基礎(chǔ)。第九條 風(fēng)險(xiǎn)防控措施的落實(shí)（1）保密安全風(fēng)險(xiǎn)評(píng)估分析報(bào)告完成后，應(yīng)及時(shí)報(bào)告保密領(lǐng)導(dǎo)小組，由保密領(lǐng)導(dǎo)小組決定整改的規(guī)模和進(jìn)度及時(shí)間、經(jīng)費(fèi)。第十條 附則（1）本制度由公司保密辦負(fù)責(zé)解釋。不得在與國際網(wǎng)絡(luò)聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳遞國家秘密信息。上網(wǎng)信息的保密管理堅(jiān)持“誰上網(wǎng)誰負(fù)責(zé)”的原則。第五條 “絕密”是最重要的國家秘密，“機(jī)密”是重要的國家秘密，泄露會(huì)使國家的安全和利益遭受嚴(yán)重的損害；“秘密”是一般的國家秘密，泄露會(huì)使國家的安全和利益遭受損害。四、 承辦部門負(fù)責(zé)提出密級(jí)確定、變更和解密初步意見，同時(shí)，按照定密情況，及時(shí)標(biāo)明密級(jí)、保密期限和知悉范圍。二、 定密工作小組組長由公司保密管理辦公室主任擔(dān)任，副組長由涉密部門負(fù)責(zé)人擔(dān)任，其組員由相應(yīng)項(xiàng)目負(fù)責(zé)人、項(xiàng)目技術(shù)人員、保密管理員和其它相關(guān)人員擔(dān)任。第二條 本制度適用于本公司涉密事項(xiàng)的定密、變更密級(jí)和解密管理。對(duì)秘密數(shù)據(jù)、資料載體如：磁盤、磁帶、光盤等視同“三密”文件，履行借閱、使用、復(fù)制、傳遞、攜帶、移交、保存、銷毀等登記手續(xù)。第十四章 資質(zhì)證書使用與管理涉密計(jì)算機(jī)信息系統(tǒng)要完全處于其主管部門（單位）獨(dú)立使用和管理。（3）整改完成后，有保密辦牽頭組織人員進(jìn)行結(jié)果檢驗(yàn)和環(huán)境驗(yàn)證，確保整改合格。（4）提出風(fēng)險(xiǎn)點(diǎn)整改及防控改進(jìn)措施：跟進(jìn)風(fēng)險(xiǎn)識(shí)別點(diǎn)，會(huì)同技術(shù)和相關(guān)業(yè)務(wù)部門，提出合理科學(xué)的風(fēng)險(xiǎn)解決方案，達(dá)到消除風(fēng)險(xiǎn)隱患的結(jié)果。專項(xiàng)評(píng)估和臨時(shí)性評(píng)估跟進(jìn)實(shí)際情況由保密辦公室自行決定。保密辦公室是評(píng)估分析及防控工作的組織者、執(zhí)行機(jī)構(gòu)。（2）定量評(píng)估主要通過數(shù)據(jù)、數(shù)據(jù)模型和科學(xué)的計(jì)算分析方法進(jìn)行評(píng)估分析。（2）保密安全風(fēng)險(xiǎn)全面評(píng)估，每年不少于一次，當(dāng)公司保密工作出現(xiàn)重大失誤或發(fā)生泄密事件、事故時(shí)均要進(jìn)行全面風(fēng)險(xiǎn)評(píng)估。（4）整體性原則：無論采用何種評(píng)估種類，要從管理（組織）和技術(shù)、人員和環(huán)境角度進(jìn)行系統(tǒng)評(píng)估，確保評(píng)估的公正性、合理性、客觀性、實(shí)事求是的全面性。第二條 保密風(fēng)險(xiǎn)的定義保密風(fēng)險(xiǎn)是對(duì)現(xiàn)在和未來保密工作的環(huán)境、人員、資產(chǎn)（信息系統(tǒng)及設(shè)備、工具等）、業(yè)務(wù)過程中存在保密內(nèi)容泄露，實(shí)際結(jié)果和預(yù)期結(jié)果是導(dǎo)致事件、事故、損失發(fā)生的隱患。第五條 發(fā)生泄密事件，應(yīng)在報(bào)告之日起3個(gè)月內(nèi)完成查處工作，并填寫《失泄密事件結(jié)案報(bào)告》（見附表BM064），向市保密局書面報(bào)告查處結(jié)果。第三條 發(fā)生失泄密事件的責(zé)任部門或個(gè)人，須立即如實(shí)地向保密管理辦公室、保密工作領(lǐng)導(dǎo)小組報(bào)告填寫《失泄密事件報(bào)告表》（見附表BM063），不得隱瞞或自行處理后再報(bào)。 第六條 對(duì)泄露國家秘密情況嚴(yán)重的，移交上級(jí)公安、安全、保密部門按照國家有關(guān)法律、法規(guī)處理。 利用職權(quán)強(qiáng)制他人違反保密規(guī)定的。 （四）對(duì)泄露國家秘密尚不夠刑事處罰，但具備下列情節(jié)之一的，除取消當(dāng)事人、責(zé)任人和所在單位保密工作第一責(zé)任人的全年保密補(bǔ)貼、年終考核評(píng)優(yōu)資格和扣減年終獎(jiǎng)外，還將從重給予行政處分乃至開除處分，進(jìn)行書面通報(bào)、存檔。 （三）泄露國家秘密尚不夠刑事處罰的，將根據(jù)被泄露事項(xiàng)的密級(jí)、造成后果和具體情節(jié)，分別予以下列行政處分、扣發(fā)當(dāng)年保密補(bǔ)貼和年終獎(jiǎng)金： 泄露秘密級(jí)國家秘密的，給予警告處分；造成后果嚴(yán)重或態(tài)度不端正，妨礙泄密事件查處的給予記過或記大過處分。 ，履行相關(guān)審批手續(xù)。 、計(jì)算機(jī)信息系統(tǒng)上使用。 。 、挪動(dòng)、撤除保密防范設(shè)施、設(shè)備。 、登記手續(xù)。 。 、資料逾期留存或橫傳，不及時(shí)按規(guī)定清還歸檔。第三條 凡有下列表現(xiàn)之一的個(gè)人或集體，公司將直接或報(bào)上級(jí)有關(guān)單位依照規(guī)定給予表彰或獎(jiǎng)勵(lì)：（一）在危急情況下，保護(hù)國家秘密安全的；（二）對(duì)泄露或者非法獲取國家秘密的行為及時(shí)檢舉的；（三）發(fā)現(xiàn)他人泄露或可能泄露國家秘密，立即采取補(bǔ)救措施，避免或減輕損害后果的；（四）在涉及國家秘密的專項(xiàng)活動(dòng)中，嚴(yán)守國家秘密，對(duì)維護(hù)國家的安全和利益做作出重要貢獻(xiàn)的；（五）在國家保密技術(shù)的開發(fā)、研究中取得重大成果或成績顯著的；（六）一貫嚴(yán)守國家秘密或長期從事保密工作的管理，事跡突出的；（七）長期經(jīng)管國家秘密的專職人員，一貫忠于職守，確保國家秘密安全的。凡是違反保密規(guī)定或造成失泄密的部門或個(gè)人應(yīng)給予批評(píng)或懲處。第六條 發(fā)現(xiàn)失泄密事件，應(yīng)按本匯編第十一章相關(guān)規(guī)定處理第十一章 保密工作考核與獎(jiǎng)懲制度第一條 公司建立保密責(zé)任追究制度。 第四條 對(duì)保密檢查中發(fā)現(xiàn)的問題，責(zé)任部門和個(gè)人要制定書面整改措施，填寫《保密安全檢查整改單》（見附表BM059）。第一條 為了加強(qiáng)公司的保密工作檢查和監(jiān)督檢查，使公司保密工作檢查和監(jiān)督檢查工作制度化、經(jīng)?；?、規(guī)范化，提高保密管理水平，根據(jù)國家有關(guān)保密法規(guī)，結(jié)合我公司實(shí)際，制定本制度第二條 保密監(jiān)督檢查重點(diǎn)是公司領(lǐng)導(dǎo)落實(shí)保密職責(zé)情況、涉密人員的教育管理和落實(shí)保密規(guī)章制度情況、國家涉密載體和保密要害部門、部位的管理情況、信息系統(tǒng)、信息設(shè)備和保密設(shè)施設(shè)備管理情況、保密設(shè)施的配置、有無泄密隱患及泄密查處等情況。第十條 項(xiàng)目期間如發(fā)生如下問題，應(yīng)及時(shí)采取補(bǔ)救措施，并將有關(guān)情況及時(shí)報(bào)公司保密辦公室：（一）設(shè)備、技術(shù)文件、備件或產(chǎn)品丟失；（二）試驗(yàn)內(nèi)容與試驗(yàn)記錄丟失；（三）其它泄密事件；（四）違反本規(guī)定，造成泄露國家秘密的，應(yīng)依據(jù)有關(guān)法規(guī)追究有關(guān)領(lǐng)導(dǎo)和直接責(zé)任人的法律責(zé)任。第六條 攜帶涉密載體與涉密物品參加涉密項(xiàng)目的，要確定專人負(fù)責(zé)。該負(fù)責(zé)人對(duì)項(xiàng)目實(shí)施現(xiàn)場期間的保密工作負(fù)有管理責(zé)任，制定保密工作方案在保密辦備案，并具體負(fù)責(zé)組織期間（包括準(zhǔn)備階段）保密管理的日常工作。第十五條 項(xiàng)目驗(yàn)收完成后，責(zé)任部門應(yīng)及時(shí)準(zhǔn)確地完成歸檔工作。秘密級(jí)和機(jī)密級(jí)的項(xiàng)目，應(yīng)當(dāng)按照法定程序?qū)徟笊暾?qǐng)保密專利，符合專利條件的，按照有關(guān)規(guī)定辦理解密手續(xù)；絕密級(jí)的項(xiàng)目，在保密期限內(nèi)不得申請(qǐng)專利或者保密專利。需要保存的業(yè)務(wù)資料，應(yīng)當(dāng)嚴(yán)格按照保密規(guī)定進(jìn)行管理。屬于國家秘密的要標(biāo)明密級(jí)，登記編號(hào)，明確知悉范圍。第四條 承接涉密信息系統(tǒng)集成項(xiàng)目的，在簽訂合同后，需向項(xiàng)目所在省、自治區(qū)、直轄市保密行政管理部門備案，接受保密監(jiān)督管理；集成項(xiàng)目完成后，需向項(xiàng)目所在地省、自治區(qū)、直轄市保密行政管理部門書面報(bào)告項(xiàng)目建設(shè)情況。第二條 嚴(yán)格按照資質(zhì)證書等級(jí)、類別承接涉密信息系統(tǒng)集成業(yè)務(wù)。(3)嚴(yán)禁使用無加密設(shè)施的傳真機(jī)傳送國家的秘密文件、資料。(6)管理復(fù)印機(jī)的工作人員，必須認(rèn)真負(fù)責(zé)，遵紀(jì)守法，按章辦事。(3)不許利用單位復(fù)印機(jī)復(fù)印與工作無關(guān)的文件、資料、圖紙和國家法令禁印的票券等。（七）涉密通信應(yīng)使用保密行政管理部門或有關(guān)主管部門認(rèn)可的產(chǎn)品；涉密通信及辦公自動(dòng)化設(shè)備的維修應(yīng)在確保國家秘密安全的前提下請(qǐng)廠家上門維修，并指定專人全程監(jiān)修，必要時(shí)應(yīng)拆除相應(yīng)的存儲(chǔ)模塊；或送到市保密局批準(zhǔn)的定點(diǎn)單位維修；維修應(yīng)填寫《涉密計(jì)算機(jī)、辦公自動(dòng)化設(shè)備維修審批表》（見附表BM034)； 報(bào)廢時(shí)應(yīng)填寫《涉密計(jì)算機(jī)、辦公自動(dòng)化設(shè)備、存儲(chǔ)介質(zhì)報(bào)廢審批表》（見附表BM035)，經(jīng)本部門主管領(lǐng)導(dǎo)簽字、經(jīng)保密管理辦公室審核、報(bào)保密工作領(lǐng)導(dǎo)小組批準(zhǔn)后，履行登記手續(xù)，按照保密規(guī)定實(shí)施。涉密復(fù)印機(jī)、打印機(jī)的放置場所應(yīng)采取切實(shí)有效的安全保密防范措施。（六）涉密儀器保密管理規(guī)定如下： 儀器要有明確的管理人員；購置、維修、報(bào)廢和銷毀等，必須履行審批手續(xù)，并實(shí)施監(jiān)督管理，各管理環(huán)節(jié)都須有文字記錄。（五）使用手機(jī)通信應(yīng)遵守以下保密規(guī)定：嚴(yán)禁在使用手機(jī)時(shí)談?wù)搰颐孛?。不?zhǔn)使用明碼電報(bào)傳遞國家秘密。 內(nèi)部通信網(wǎng)絡(luò)的構(gòu)成、線路、防范措施等保密事項(xiàng)，不得向外泄露。保密管理辦公室負(fù)責(zé)建立公司《涉密辦公自動(dòng)化設(shè)備臺(tái)帳》（見附表BM040A）和《非密辦公自動(dòng)化設(shè)備臺(tái)帳》（附表BM040B），做到帳物相符、標(biāo)識(shí)正確完整。（一）本制度所稱通信及辦公自動(dòng)化設(shè)備，是指以計(jì)算機(jī)、電話機(jī)、傳真機(jī)、打印機(jī)、文字處理機(jī)