【正文】 第六條 密級事項的工作管理一、 公司定密工作小組為本公司定密工作機構(gòu)，負責涉密項目的定密、密級變更和解密的申報工作；負責密級暫不明確的項目的臨時定密工作。上網(wǎng)的信息內(nèi)容須經(jīng)單位領導審批。（2）本制度自公布之日起施行。（3）風險分析與風險識別：主要根據(jù)收集和整理數(shù)據(jù)，結(jié)合財務、保密安全管理及歷史數(shù)據(jù)，通過保密安全風險分析建模，進行系統(tǒng)分析，對組織機構(gòu)系統(tǒng)所面臨的風險威脅、保密系統(tǒng)存在的脆弱性、風險隱患進行識別。第七條 評估組織與時間（1）安全風險評估是有保密領導小組授權(quán)，有保密辦公室牽頭組織。第四條 風險評估種類（1）保密安全風險評估分全面評估、專項評估、臨時性評估三類。第十三章 保密風險評估與管理第一條 根據(jù)《中華人民共和國保守國家秘密法》、《中華人民共和國保守國家秘密法實施辦法》、《涉密信息系統(tǒng)集成資質(zhì)保密標準》等有關保密規(guī)定，全面分析公司所面臨的保密風險因素及其影響，解決保密工作中存在的問題。同時，盡快查明所泄露的國家秘密事項的內(nèi)容與密級、危害程度、主要情節(jié)和有關責任者。 泄露國家秘密在兩次以上的。 、泄密隱患或國家秘密載體丟失后，未采取補救措施和未及時上報。 (包括涉密移動存儲介質(zhì))與國際互聯(lián)網(wǎng)或其它非涉密計算機、計算機信息系統(tǒng)相聯(lián)，或有違規(guī)外聯(lián)記錄(包括上網(wǎng)記錄，與其他計算機、未經(jīng)登記的移動介質(zhì)接入的記錄)。 。 ，未按規(guī)定陪同，未按規(guī)定路線行走。保密管理辦公室研究提出獎勵方案，報保密工作領導小組審定，實施后由保密管理辦公室存檔。年度考核結(jié)果將作為實施《保密工作考核與獎懲制度》的重要依據(jù)。第十章 保密監(jiān)督檢查管理保密監(jiān)督檢查是保密工作領導小組和公司各級領導的共同職責。根據(jù)審批意見辦理出門手續(xù)，并在實施前進行狀態(tài)檢查和相關保密教育，并填寫《進入實施現(xiàn)場保密檢查教育登記表》（見附表BM050）和《保密工作自查情況表》（見附表BM052），保證項目順利進行。檢查結(jié)果詳細記錄并歸檔。第九條 項目實施驗收后，將涉密技術(shù)資料全部移交委托方，不得私自留存和擅自處理。第三條 與其他單位合作開展涉密信息系統(tǒng)集成業(yè)務的，合作單位必須具有相應涉密信息系統(tǒng)集成資質(zhì)，并要獲得委托方書面同意。(2)使用傳真機傳送文件、資料須經(jīng)領導審批，并做好收發(fā)登記。(2)復印秘密以上文件資料以及未定密級的中央、省、市負責同志的內(nèi)部講話，應請示原制文單位以及文件發(fā)至那一級的單位主管領導審批方可復印，復印時應嚴格履行登記、簽收手續(xù)，嚴格控制復印的份數(shù)，不準多印私留。嚴禁使用掃描儀掃描、存儲密級文件、資料等。嚴禁在普通電話、普通傳真機和電子信箱傳輸秘密信息。各部門使用進口通訊設備，必須通過技術(shù)手段進行安全檢查。第七條 通信及辦公自動化設備的管理，應依據(jù)《涉及國家秘密的通信、辦公自動化和計算機信息系統(tǒng)審批暫行辦法》等國家有關法律法規(guī)實施。（四）內(nèi)部工作計算機內(nèi)的文件、資料，若倒入涉密計算機，需刻盤，在非密中間機進行掃描殺毒后，轉(zhuǎn)刻光盤后倒入涉密計算機。（五）通過涉密中間機輸入信息的具體步驟如下：保密管理辦公室和保密工作領導小組審批通過后，計算機安全管理員將外部的涉密信息光盤插入涉密中間機進行殺毒；將涉密信息復制到綁定的專用涉密U盤；通過“三合一”裝置將專業(yè)涉密U盤與內(nèi)部單臺涉密計算機連接，經(jīng)過殺毒后，將U盤中的涉密信息復制到涉密機中；將涉密優(yōu)盤清空；操作完畢，計算機安全管理員負責記錄全部操作流程，并將審批表、操作登記表、光盤（外部涉密信息光盤)進行歸檔管理。第四條 信息輸入輸出管理（一）信息輸入必須使用中間機，中間機（涉密中間機和非涉密中間機）是在內(nèi)部單臺涉密計算機和外部計算機之間用于傳遞信息的專用計算機。（十九）涉密便攜式計算機必須拆除具有無線功能的硬件模塊，涉密便攜式計算機未經(jīng)審批不能存儲涉密信息。利用檢查工具定期對計算機檢查，并制定安全保密策略。（十）涉密計算機硬件安裝、擴展、縮減、拆卸等都應該填寫《計算機增加、更換、卸除硬件審批表》（見附表BM030)，獲得批準后才能操作。機箱應采取粘貼封條等有效措施防止用戶私自打開機箱。涉密便攜式計算機的使用應辦理審批登記手續(xù)，經(jīng)計算機安全管理員確認后借出使用。第六章 保密設施、設備管理 第一條 為了加強對公司信息設備和保密設施設備的安全以及正常使用，落實保密責任，確保國家秘密信息的安全，根據(jù)《中華人民共和國保守國家秘密法》、《涉及國家秘密的計算機信息系統(tǒng)集成資質(zhì)單位保密管理規(guī)定》和其他保密相關的法律、法規(guī)、公司相關制度以及有關保密工作規(guī)定，結(jié)合公司實際，采取身份鑒別、訪問控制、安全審計、邊界安全防護、信息流轉(zhuǎn)控制等防護，建立并制訂本制度。（三）涉密人員確定涉密崗位后,應及時到保密管理辦公室領用保密本，領取時應履行登記簽字手續(xù)。銷毀涉密載體，應確保涉密信息無法復原。其它存有臨時借用的涉密載體的部門，應實行專人專柜保管。 第八條 匯編涉密文件、資料，應當經(jīng)原制發(fā)機關、單位批準，未經(jīng)批準不得匯編。（三）外來涉密載體內(nèi)容的傳達和閱讀，由收件人填寫《接收涉密載體知悉范圍審批表》（見附表BM019），公司主管領導根據(jù)其密級、制作單位的要求以及實際工作需要確定知悉人員范圍，任何單位、個人不得擅自擴大知悉范圍。（七）參加外事活動或出境，不得擅自攜帶國家涉密載體。復制件應加蓋公司戳記，并視同原件管理。（二）密品是指直接含有國家秘密信息的設備、產(chǎn)品。第十一條 保密補貼（一）對履行保密義務和責任的涉密人員實行保密補貼。第十條 涉密人員調(diào)離崗位須按以下規(guī)定辦理：（一）涉密人員因辭職、解聘、調(diào)動、退休等原因離開涉密崗位的，必須履行相應審批程序，并將其保管和使用的國家和公司的秘密文件、資料、涉密介質(zhì)清點移交，個人不得擅自銷毀或做其它處理。公司涉密人員應嚴格遵守保密守則：(一)不該說的秘密絕對不說； (二)不該問的秘密絕對不問； (三)不該看的秘密絕對不看； (四)不該記錄的秘密絕對不記錄； (五)不在非保密本上記錄秘密； (六)不在私人通信中涉及秘密； (七)不在公共場所和家屬、子女、親友面前談論秘密； (八)不在沒有保密保障的地方和設備中存儲、處理國家秘密信息和載體； (九)不通過普通電話、明碼電報、普通郵局、計算機公用網(wǎng)和國際互聯(lián)網(wǎng)傳遞國家秘密信息和載體； (十)不攜帶國家秘密載體參觀、游覽、探親、訪友和出入公共場所。涉密人員所在部門根據(jù)涉密人員實際工作崗位、工作任務、職責范圍的變化，及時填寫《涉密人員崗位密級調(diào)整審批表》（見附表BM005）提出調(diào)整涉密等級的初審意見，報送保密工作領導小組批準后進行調(diào)整；保密管理辦公室負責涉密人員調(diào)整涉密登記的記錄和登記工作。涉密人員情況詳見《涉密人員清單》。 對即將離開公司或擬離崗的涉密人員，要教育其嚴守自己知悉和掌握的國家秘密。第三章 保密教育培訓制度 第一條 公司的保密領導小組負責提出保密教育培訓計劃，保密管理辦公室負責公司各級保密教育培訓的組織、實施與資料存檔，并對培訓效果進行檢查、考核。（9） 管理保密工作相關檔案。（二）保密辦保密職責：保密辦職責（1） 組織落實保密工作領導小組的工作部署，提出工作建議，擬定工作計劃和工作任務。（4）安全審計員主要負責對系統(tǒng)管理員、安全保密管理員的操作行為進行審計跟蹤分析和監(jiān)督檢查，以及時發(fā)現(xiàn)違規(guī)行為，并定期向保密管理辦公室匯報相關情況。參與公司各項管理制度的制定和修訂工作；（3）審查、確定保密要害部門部位，指導、監(jiān)督的建設、使用和維護管理；（4）組織開展保密宣傳教育和培訓；（5）對本公司各部門保密管理有關情況進行監(jiān)督指導；（6）組織開展保密檢查，匯總問題提出整改建議，并督促整改落實；（7）報告泄密事件并配合查處；（8）管理保密工作相關檔案；（9）對涉密人員履行保密職責情況進行監(jiān)督指導；（10）具體承辦保密資質(zhì)申請、延續(xù)、年度審查、事項變更登記等工作；（11）承辦保密工作領導小組交辦的其他任務。（二）公司設立保密工作領導小組，保密工作領導小組為本公司保密工作領導機構(gòu)；公司設置專職保密總監(jiān)，保密工作領導小組由公司主要負責人、保密總監(jiān)和有關部門主要負責人組成。各級領導必須把保密工作同公司的科研生產(chǎn)以及其他業(yè)務工作結(jié)合起來，做到同計劃、同部署、同檢查、同總結(jié)、同獎懲。第六條 涉密人員負有遵守國家保密法律法規(guī)、本制度匯編和保守自己知悉、掌握的國家與公司秘密事項的責任。內(nèi)部資料 注意保存 保密制度匯編 目 錄第一部分 基本制度 3第一章 總 則 3第二章 保密工作機構(gòu)設置與職責 4第三章 保密教育培訓制度 6第四章 涉密人員管理制度 8第五章 涉密載體管理制度 12第六章 保密設施、設備管理 18第七章 通信及辦公自動化設備使用管理規(guī)定 27第八章 涉密信息系統(tǒng)集成項目管理 30第九章 涉密項目實施現(xiàn)場管理 32第十章 保密監(jiān)督檢查管理 34第十一章 保密工作考核與獎懲制度 35第十二章 泄密事件報告和查處制度 39第十三章 保密風險評估與管理 40第十四章 計算機信息系統(tǒng)使用管理規(guī)定 41第十五章 公司定密、變更密級和解密管理制度 42第十六章 公司對外交流與宣傳報道管理制度 46第十七章 附則 49第二部分 專項制度 60第一章 人事管理制度 60第二章 辦公場所管理制度 62第三章 固定資產(chǎn)管理制度 66第四章 涉密會議管理 68第五章 安全值班人員崗位職責 69第一部分 基本制度第一章 總 則第一條 根據(jù)《中華人民共和國保守國家秘密法》、《涉密信息系統(tǒng)集成資質(zhì)管理辦法》有關保密規(guī)定，了解了從事涉密信息系統(tǒng)集成業(yè)務應當承擔的保密責任和義務。對違反保密管理規(guī)定和工作紀律造成泄漏國家秘密的，須依照有關保密法律、法規(guī)和本制度匯編追究當事人及單位(部門)領導的責任。公司員工要把保守國家秘密作為自己的神圣職責和義務。組長由公司總經(jīng)理兼法人擔任，副組長由保密總監(jiān)擔任，保密工作領導小組各成員應分工明確。（三）保密工作領導小組指定保密辦公室的保密管理人員，保密管理人員應具備如下條件：（1）政治素質(zhì)良好。（5）資料管理員負責涉密資料歸檔；涉密檔案借閱管理；涉密檔案銷毀等。（2） 制定、修訂保密制度。（10）對涉密人員履行保密職責情況進行監(jiān)督指導。公司各部門負責人負責本部門保密工作的落實與監(jiān)督。（六）參加上級主管部門舉辦的保密培訓。涉密人員應當保守國家秘密，嚴格遵守各項保密規(guī)章制度，并符合以下基本條件：(一) 遵紀守法，具有良好的品行，無犯罪記錄；(二) 公司涉密人員在本單位以外的其他單位無兼職；(三) 社會關系清楚，本人及其配偶為中國公民，在國（境）內(nèi)居住。每年保密管理辦公室根據(jù)各部門上報的涉密崗位和人員情況進行一次核定，填寫《年度涉密崗位、人員統(tǒng)計表》（見附表BM006），報保密工作領導小組審定。如有下列情形之一的，涉密人員應當及時向保密管理辦公室報告：（一）與境外人員通婚，接受境外機構(gòu)、組織及其非親屬人員資助的。（二）涉密人員離職離崗實行脫密期管理。（二）保密補貼標準：核心涉密人員300元/月，重要涉密人員200元/月，一般涉密人員100元/月，保密補貼按季度發(fā)放，并與涉密人員考核情況掛鉤。這種設備、產(chǎn)品通常不裸露國家秘密，但通過觀察或者測試、分析等手段可以獲得國家秘密信息。第六條 涉密載體的收發(fā)、傳遞與攜帶規(guī)定如下： （一）傳遞涉密載體，應當通過機要交通、機要通信或指派專人按規(guī)定進行，不得通過普通郵政或非郵政渠道傳遞。因工作需要確須攜帶涉密載體參加外事活動的，應填寫公司制定的《涉密載體攜帶外出審批單》（見附表BM017）由保密管理辦公室審核，報公司主管領導批準，指定專人負責保管并采取嚴格的安全保密措施。 （四）使用涉密載體的場所，應符合保密要求。經(jīng)批準匯編涉密文件、資料時，不得改變原件的密級、保密期限和知悉范圍；確需改變的，應經(jīng)原制發(fā)機關、單位同意。涉密載體應放置在密碼文件柜里，不得存放在無保密措施的普通文件柜中。（二）銷毀涉密載體，由保密管理辦公室保密人員實施，保密管理辦公室主任監(jiān)銷。（四）涉密人員應按照保密本記錄內(nèi)容的最高密級，對保密本進行密級標識。第二條 本制度適用于公司中各種信息設備和保密設施設備的管理第三條 涉密計算機管理(一)涉密計算機實行申報登記制度，凡用于處理國家涉密信息的計算機，必須進行申報登記,填寫《涉密設備啟用審批表》（見附表BM024), 經(jīng)保密工作領導小組審批后方可使用，并統(tǒng)一建立《涉密計算機臺帳》（見附表BM025A) 、《非密計算機臺帳》（見附表BM025B)、《信息系統(tǒng)設備臺帳》（見附表BM026）、《安全保密產(chǎn)品臺帳》（見附表BM027)和《移動存儲介質(zhì)臺帳》（見附表BM028)，做到帳物相符，并按照保密要求在涉密計算機的顯著位置進行標識，設備標簽應至少包括以下內(nèi)容：設備名稱、密級、保密編號、責任部門、責任人等； 應根據(jù)其所處理信息的最高密級標明涉密屬性和主要用途，統(tǒng)一存放于公司指定的涉密部位，禁止其他無關人員使用涉密計算機，禁止涉密計算機未進行非密化處理（更換存儲部件）前，轉(zhuǎn)為非密普通計算機使用。相關規(guī)定見本制度匯編第五章第七條。（七）涉密計算機設置本地登錄鎖定策略，并在鎖定用戶安全事件發(fā)生時，形成審計事件并報警。禁止私自卸載或刪除涉密計算機配置的安全產(chǎn)品。（十五）計算機安全審計員負責形成文檔化的安