【正文】 、聲像設(shè)備等為終端設(shè)備，利用計算機、通信、網(wǎng)絡(luò)等技術(shù)進行信息采集、處理、存儲和傳輸?shù)脑O(shè)備、技術(shù)、管理的組合。（五）互聯(lián)網(wǎng)計算機均需安裝國產(chǎn)正版殺毒軟件，及時升級、殺毒，確保安全。第六條 互聯(lián)網(wǎng)計算機管理（一）連接互聯(lián)網(wǎng)的非涉密計算機和涉密計算機進行分房間擺放，進行物理隔離，保密管理辦公室負責(zé)對國際互聯(lián)網(wǎng)機統(tǒng)一編號、登記，明確責(zé)任人，按要求粘貼標(biāo)識；并填寫《非涉密計算機臺賬》（見附BM025），存入保密工作檔案。（一）保密管理辦公室負責(zé)對內(nèi)部工作用的非涉密計算機統(tǒng)一編號、登記，明確責(zé)任人和使用人，按要求粘貼標(biāo)識，和涉密計算機進行物理隔離（保持1米以上距離），并填寫《非密計算機臺賬》（見附BM025），存入保密工作檔案。（六）涉密信息輸出的具體步驟如下：涉密信息輸出需填寫《信息輸入\輸出審批表》報保密管理辦公室和保密工作領(lǐng)導(dǎo)小組審批通過后，由計算機安全管理員將導(dǎo)出信息復(fù)制到綁定的專用涉密U盤；通過“三合一”裝置，將專業(yè)涉密U盤與涉密中間計算機連接，執(zhí)行信息輸出操作。（三）公司對所有的輸入輸出行為進行嚴格管理，填寫《信息輸入\輸出審批表》（見附BM037），對非密信息的輸入輸出需經(jīng)保密管理辦公室主任審批，對涉密信息的輸入輸出必須經(jīng)保密管理辦公室主任審核、保密工作領(lǐng)導(dǎo)小組組長審批。涉密中間機通過使用“三合一”系統(tǒng)實現(xiàn)將外部涉密存儲介質(zhì)中的數(shù)據(jù)導(dǎo)入內(nèi)部單臺涉密計算機。禁止移動存儲介質(zhì)在涉密計算機與非涉密計算機之間交叉使用；禁止任何非涉密外部設(shè)備和非涉密移動存儲介質(zhì)連接涉密計算機。因工作需要攜帶涉密計算機及涉密存儲介質(zhì)外出時，須履行審批手續(xù)，填寫《便攜式涉密計算機、存儲介質(zhì)外出攜帶審批表》（見附BM036，僅攜帶與本次外出工作相關(guān)的涉密信息，并指定專人負責(zé)外出期間的計算機和介質(zhì)的安全，回公司后保密管理辦公室須對使用情況進行保密檢查和信息清除。必須填寫《涉密計算機、辦公自動化設(shè)備維修審批表》（見附表BM034)，經(jīng)保密管理辦公室和保密工作領(lǐng)導(dǎo)小組主任簽字同意后進行維修。（十五）計算機安全審計員負責(zé)形成文檔化的安全保密審計報告，導(dǎo)出檢查報告和審計報告電子版，分析問題，采取措施。處于起草、設(shè)計、編輯、修改過程中的文檔、圖表、圖形、數(shù)據(jù)，應(yīng)在首頁標(biāo)明密級。禁止私自卸載或刪除涉密計算機配置的安全產(chǎn)品。 （九）禁止未經(jīng)審批擅自對涉密計算機進行低級格式化、格式化或重裝操作系統(tǒng)。（七）涉密計算機設(shè)置本地登錄鎖定策略，并在鎖定用戶安全事件發(fā)生時，形成審計事件并報警。涉密計算機終端應(yīng)加裝符合國家保密技術(shù)要求的視頻干擾裝置。相關(guān)規(guī)定見本制度匯編第五章第七條。涉密單機須安裝主機監(jiān)控與審計系統(tǒng)，對涉密終端的并口、串口、USB 接口等數(shù)據(jù)接口以及軟驅(qū)、光驅(qū)等設(shè)備進行控制。第二條 本制度適用于公司中各種信息設(shè)備和保密設(shè)施設(shè)備的管理第三條 涉密計算機管理(一)涉密計算機實行申報登記制度，凡用于處理國家涉密信息的計算機，必須進行申報登記,填寫《涉密設(shè)備啟用審批表》（見附表BM024), 經(jīng)保密工作領(lǐng)導(dǎo)小組審批后方可使用，并統(tǒng)一建立《涉密計算機臺帳》（見附表BM025A) 、《非密計算機臺帳》（見附表BM025B)、《信息系統(tǒng)設(shè)備臺帳》（見附表BM026）、《安全保密產(chǎn)品臺帳》（見附表BM027)和《移動存儲介質(zhì)臺帳》（見附表BM028)，做到帳物相符，并按照保密要求在涉密計算機的顯著位置進行標(biāo)識，設(shè)備標(biāo)簽應(yīng)至少包括以下內(nèi)容：設(shè)備名稱、密級、保密編號、責(zé)任部門、責(zé)任人等； 應(yīng)根據(jù)其所處理信息的最高密級標(biāo)明涉密屬性和主要用途，統(tǒng)一存放于公司指定的涉密部位，禁止其他無關(guān)人員使用涉密計算機，禁止涉密計算機未進行非密化處理（更換存儲部件）前，轉(zhuǎn)為非密普通計算機使用。任何人不得擅自處理和銷毀保密本。（四）涉密人員應(yīng)按照保密本記錄內(nèi)容的最高密級，對保密本進行密級標(biāo)識。第十三條 磁盤、磁帶、光盤等涉密介質(zhì)，由保密管理辦公室統(tǒng)一購置，編號登記限量發(fā)放，并按涉密文件的要求進行管理。（二）銷毀涉密載體，由保密管理辦公室保密人員實施，保密管理辦公室主任監(jiān)銷。清退涉密載體時，必須當(dāng)面點清，履行簽字手續(xù)。涉密載體應(yīng)放置在密碼文件柜里，不得存放在無保密措施的普通文件柜中。維修過程中更換錄有涉密信息的部件，必須將舊件帶回公司交保密管理辦公室銷毀。經(jīng)批準匯編涉密文件、資料時，不得改變原件的密級、保密期限和知悉范圍；確需改變的，應(yīng)經(jīng)原制發(fā)機關(guān)、單位同意。確因工作需要摘錄時，必須使用專用保密筆記本，并按原件的密級、保密期限和知悉范圍管理。 （四）使用涉密載體的場所，應(yīng)符合保密要求。通常當(dāng)天借當(dāng)天還，確需延長借用時間的，經(jīng)保密管理辦公室批準后借閱、借用時間不可超過7天，經(jīng)保密工作領(lǐng)導(dǎo)小組批準后借閱、借用時間不可超過1個月，如因工作需要應(yīng)辦理續(xù)借手續(xù)。因工作需要確須攜帶涉密載體參加外事活動的，應(yīng)填寫公司制定的《涉密載體攜帶外出審批單》（見附表BM017）由保密管理辦公室審核，報公司主管領(lǐng)導(dǎo)批準，指定專人負責(zé)保管并采取嚴格的安全保密措施。（五）確因工作需要必須攜帶涉密載體外出的，須經(jīng)公司主管領(lǐng)導(dǎo)批準，辦理登記手續(xù)，填寫公司制定的《涉密載體攜帶外出審批表》（見附表BM017），明確責(zé)任，并采取嚴密的保密管理措施，確保涉密載體始終處于攜帶人的有效控制之下。第六條 涉密載體的收發(fā)、傳遞與攜帶規(guī)定如下： （一）傳遞涉密載體，應(yīng)當(dāng)通過機要交通、機要通信或指派專人按規(guī)定進行，不得通過普通郵政或非郵政渠道傳遞。涉及多個 (部門)的，要明確責(zé)任 (部門)和各方的具體保密責(zé)任，在各個環(huán)節(jié)的交接中要嚴格履行交接手續(xù)，確保秘密載體在各個環(huán)節(jié)都受到嚴密保護。這種設(shè)備、產(chǎn)品通常不裸露國家秘密，但通過觀察或者測試、分析等手段可以獲得國家秘密信息。一類是本公司在完成涉密系統(tǒng)集成項目管理中產(chǎn)生的國家秘密載體，即自產(chǎn)秘密載體。（二）保密補貼標(biāo)準：核心涉密人員300元/月，重要涉密人員200元/月，一般涉密人員100元/月，保密補貼按季度發(fā)放，并與涉密人員考核情況掛鉤。涉密人員脫密期屆滿的，對其知悉的國家秘密仍負有保密義務(wù)。（二）涉密人員離職離崗實行脫密期管理。（）涉密人員因私出國（境）前，由保密管理辦公室組織涉密人員學(xué)習(xí)《涉密人員出國（境）保密守則》，并簽署《涉密人員出國（境）保密承諾書》（見附表BM008）。如有下列情形之一的，涉密人員應(yīng)當(dāng)及時向保密管理辦公室報告：（一）與境外人員通婚，接受境外機構(gòu)、組織及其非親屬人員資助的。涉密人員違反保密法律法規(guī)或公司保密制度的，由相關(guān)負責(zé)人上報保密管理辦公室，保密管理辦公室經(jīng)查證后上報保密工作領(lǐng)導(dǎo)小組裁決，情節(jié)嚴重的調(diào)離涉密崗位。每年保密管理辦公室根據(jù)各部門上報的涉密崗位和人員情況進行一次核定，填寫《年度涉密崗位、人員統(tǒng)計表》（見附表BM006），報保密工作領(lǐng)導(dǎo)小組審定。公司的非涉密人員須簽訂《保密協(xié)議》（見附錄二）。涉密人員應(yīng)當(dāng)保守國家秘密，嚴格遵守各項保密規(guī)章制度，并符合以下基本條件：(一) 遵紀守法，具有良好的品行，無犯罪記錄；(二) 公司涉密人員在本單位以外的其他單位無兼職；(三) 社會關(guān)系清楚，本人及其配偶為中國公民，在國（境）內(nèi)居住。第四章 涉密人員管理制度 第一條 為了加強本公司的保密管理，加強涉密系統(tǒng)集成建設(shè)的保密工作，加強涉密人員的行為規(guī)范，根據(jù)《中華人民共和國保守國家秘密法》、《涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)單位保密管理規(guī)定》和其他保密相關(guān)的法律、法規(guī)、公司相關(guān)制度以及有關(guān)保密工作規(guī)定，特制定本制度。（六）參加上級主管部門舉辦的保密培訓(xùn)。對于公司統(tǒng)一組織教育和培訓(xùn)不在位的人員應(yīng)由保密管理辦公室組織補課，保密教育培訓(xùn)工作記錄要納入保密工作檔案管理。公司各部門負責(zé)人負責(zé)本部門保密工作的落實與監(jiān)督。（四）保密辦保密管理員保密職責(zé)：（1）負責(zé)組織涉密人員保密教育培訓(xùn)；（2）負責(zé)涉密人員政治審查、出國（境）審查、調(diào)動、脫密期等管理；（3）負責(zé)本部門辦公自動化設(shè)備的保密管理；（4）負責(zé)本部門保密自查，支持、配合保密工作領(lǐng)導(dǎo)小組保密檢查工作；（5）負責(zé)本部門安全保密工作記錄的收集和管理。（10）對涉密人員履行保密職責(zé)情況進行監(jiān)督指導(dǎo)。（6） 對本公司各部門保密管理有關(guān)情況進行監(jiān)督指導(dǎo)。（2） 制定、修訂保密制度。（3）按規(guī)定履行保密工作職責(zé)，自覺接受并積極配合安全保密管理機構(gòu)的監(jiān)督檢查。（5）資料管理員負責(zé)涉密資料歸檔；涉密檔案借閱管理；涉密檔案銷毀等。（5）保密管理人員應(yīng)清楚自身密級、崗位、職責(zé)；（6）應(yīng)熟練各種安全保密管理技術(shù)措施和工作流程；第八條 安全保密管理人員保密職責(zé)（1）保密工作領(lǐng)導(dǎo)小組指定系統(tǒng)管理員、安全保密管理員和安全審計員三類安全保密管理人員，分別負責(zé)系統(tǒng)的運行、安全保密和安全審計工作。（三）保密工作領(lǐng)導(dǎo)小組指定保密辦公室的保密管理人員，保密管理人員應(yīng)具備如下條件：（1）政治素質(zhì)良好。（五）涉密信息系統(tǒng)集成、軟件開發(fā)業(yè)務(wù)部門及相關(guān)部門負責(zé)人對本部門保密管理負直接領(lǐng)導(dǎo)責(zé)任，主要職責(zé)如下：，控制業(yè)務(wù)人員在工作中知悉涉密信息的范圍和程度；，制定保密工作方案，優(yōu)化業(yè)務(wù)流程，修訂生產(chǎn)管理制度，落實保密風(fēng)險防控措施；，督促業(yè)務(wù)人員履行保密職責(zé)；、研究解決保密管理中存在的問題。組長由公司總經(jīng)理兼法人擔(dān)任，副組長由保密總監(jiān)擔(dān)任，保密工作領(lǐng)導(dǎo)小組各成員應(yīng)分工明確。 第四條 領(lǐng)導(dǎo)干部對保密工作負有領(lǐng)導(dǎo)責(zé)任，在研究布置各項工作時，必須與保密工作同計劃、同布置、同檢查、同總結(jié)、同獎懲（以下簡稱“五同時”），做到業(yè)務(wù)工作管到哪里，保密工作也要管到哪里。公司員工要把保守國家秘密作為自己的神圣職責(zé)和義務(wù)。對落實本制度匯編的情況進行考核、記錄、存檔。對違反保密管理規(guī)定和工作紀律造成泄漏國家秘密的，須依照有關(guān)保密法律、法規(guī)和本制度匯編追究當(dāng)事人及單位(部門)領(lǐng)導(dǎo)的責(zé)任。公司的其他工作人員亦須參照本制度執(zhí)行。內(nèi)部資料 注意保存 保密制度匯編 目 錄第一部分 基本制度 3第一章 總 則 3第二章 保密工作機構(gòu)設(shè)置與職責(zé) 4第三章 保密教育培訓(xùn)制度 6第四章 涉密人員管理制度 8第五章 涉密載體管理制度 12第六章 保密設(shè)施、設(shè)備管理 18第七章 通信及辦公自動化設(shè)備使用管理規(guī)定 27第八章 涉密信息系統(tǒng)集成項目管理 30第九章 涉密項目實施現(xiàn)場管理 32第十章 保密監(jiān)督檢查管理 34第十一章 保密工作考核與獎懲制度 35第十二章 泄密事件報告和查處制度 39第十三章 保密風(fēng)險評估與管理 40第十四章 計算機信息系統(tǒng)使用管理規(guī)定 41第十五章 公司定密、變更密級和解密管理制度 42第十六章 公司對外交流與宣傳報道管理制度 46第十七章 附則 49第二部分 專項制度 60第一章 人事管理制度 60第二章 辦公場所管理制度 62第三章 固定資產(chǎn)管理制度 66第四章 涉密會議管理 68第五章 安全值班人員崗位職責(zé) 69第一部分 基本制度第一章 總 則第一條 根據(jù)《中華人民共和國保守國家秘密法》、《涉密信息系統(tǒng)集成資質(zhì)管理辦法》有關(guān)保密規(guī)定，了解了從事涉密信息系統(tǒng)集成業(yè)務(wù)應(yīng)當(dāng)承擔(dān)的保密責(zé)任和義務(wù)。第三條 本制度匯編適用于公司所有的涉及到國家秘密的科研生產(chǎn)工作和人員。第六條 涉密人員負有遵守國家保密法律法規(guī)、本制度匯編和保守自己知悉、掌握的國家與公司秘密事項的責(zé)任。制定本制度匯編并指導(dǎo)、監(jiān)督、檢查執(zhí)行。各級領(lǐng)導(dǎo)必須把保密工作同公司的科研生產(chǎn)以及其他業(yè)務(wù)工作結(jié)合起來，做到同計劃、同部署、同檢查、同總結(jié)、同獎懲。 第三條 保密工作實行“業(yè)務(wù)誰主管，保密誰負責(zé)，保密責(zé)任落實到人”的原則，建立逐級保密責(zé)任制。（二）公司設(shè)立保密工作領(lǐng)導(dǎo)小組，保密工作領(lǐng)導(dǎo)小組為本公司保密工作領(lǐng)導(dǎo)機構(gòu)；公司設(shè)置專職保密總監(jiān)，保密工作領(lǐng)導(dǎo)小組由公司主要負責(zé)人、保密總監(jiān)和有關(guān)部門主要負責(zé)人組成。（四）保密總監(jiān)對本公司安全保密管理工作負具體領(lǐng)導(dǎo)和監(jiān)督責(zé)任：、修訂及實施，組織制定保密工作考核標(biāo)準；，審定保密工作總結(jié)；；、獎懲、評先表彰建議或方案；，督促檢查安全保密制度、措施和保密工作計劃的落實，協(xié)調(diào)處理安全保密工作存在的問題，消除隱患，防范失泄密事件、案件發(fā)生。參與公司各項管理制度的制定和修訂工作；（3）審查、確定保密要害部門部位，指導(dǎo)、監(jiān)督的建設(shè)、使用和維護管理；（4）組織開展保密宣傳教育和培訓(xùn)；（5）對本公司各部門保密管理有關(guān)情況進行監(jiān)督指導(dǎo)；（6）組織開展保密檢查，匯總問題提出整改建議，并督促整改落實；（7）報告泄密事件并配合查處；（8）管理保密工作相關(guān)檔案；（9）對涉密人員履行保密職責(zé)情況進行監(jiān)督指導(dǎo)；（10）具體承辦保密資質(zhì)申請、延續(xù)、年度審查、事項變更登記等工作；（11）承辦保密工作領(lǐng)導(dǎo)小組交辦的其他任務(wù)。（4）上崗前通過保密行政管理部門或本單位組織的培訓(xùn)和考核。（4）安全審計員主要負責(zé)對系統(tǒng)管理員、安全保密管理員的操作行為進行審計跟蹤分析和監(jiān)督檢查，以及時發(fā)現(xiàn)違規(guī)行為，并定期向保密管理辦公室匯報相關(guān)情況。（2）熟悉本職崗位的保密要求，對本職崗位的保密工作負直接責(zé)任。（二）保密辦保密職責(zé)：保密辦職責(zé)（1） 組織落實保密工作領(lǐng)導(dǎo)小組的工作部署，提出工作建議，擬定工作計劃和工作任務(wù)。（5） 組織開展保密宣傳教育和培訓(xùn)。（9） 管理保密工作相關(guān)檔案。（三）保密辦系統(tǒng)管理員安全保密職責(zé)：（1）負責(zé)涉密信息系統(tǒng)建設(shè)中的相關(guān)工作；（2）負責(zé)設(shè)備的保管、維修、報廢等日常維護；（3）負責(zé)本部門辦公自動化設(shè)備的保密管理；（4）負責(zé)本部門保密自查，支持、配合保密工作領(lǐng)導(dǎo)小組保密檢查工作；（5）負責(zé)本部門安全保密工作記錄的收集和管理。第三章 保密教育培訓(xùn)