【正文】 第六條 密級事項(xiàng)的工作管理一、 公司定密工作小組為本公司定密工作機(jī)構(gòu)，負(fù)責(zé)涉密項(xiàng)目的定密、密級變更和解密的申報(bào)工作；負(fù)責(zé)密級暫不明確的項(xiàng)目的臨時(shí)定密工作。上網(wǎng)的信息內(nèi)容須經(jīng)單位領(lǐng)導(dǎo)審批。（2）本制度自公布之日起施行。（3）風(fēng)險(xiǎn)分析與風(fēng)險(xiǎn)識別：主要根據(jù)收集和整理數(shù)據(jù)，結(jié)合財(cái)務(wù)、保密安全管理及歷史數(shù)據(jù)，通過保密安全風(fēng)險(xiǎn)分析建模，進(jìn)行系統(tǒng)分析，對組織機(jī)構(gòu)系統(tǒng)所面臨的風(fēng)險(xiǎn)威脅、保密系統(tǒng)存在的脆弱性、風(fēng)險(xiǎn)隱患進(jìn)行識別。第七條 評估組織與時(shí)間（1）安全風(fēng)險(xiǎn)評估是有保密領(lǐng)導(dǎo)小組授權(quán)，有保密辦公室牽頭組織。第四條 風(fēng)險(xiǎn)評估種類（1）保密安全風(fēng)險(xiǎn)評估分全面評估、專項(xiàng)評估、臨時(shí)性評估三類。第十三章 保密風(fēng)險(xiǎn)評估與管理第一條 根據(jù)《中華人民共和國保守國家秘密法》、《中華人民共和國保守國家秘密法實(shí)施辦法》、《涉密信息系統(tǒng)集成資質(zhì)保密標(biāo)準(zhǔn)》等有關(guān)保密規(guī)定，全面分析公司所面臨的保密風(fēng)險(xiǎn)因素及其影響，解決保密工作中存在的問題。同時(shí)，盡快查明所泄露的國家秘密事項(xiàng)的內(nèi)容與密級、危害程度、主要情節(jié)和有關(guān)責(zé)任者。 泄露國家秘密在兩次以上的。 、泄密隱患或國家秘密載體丟失后，未采取補(bǔ)救措施和未及時(shí)上報(bào)。 (包括涉密移動存儲介質(zhì))與國際互聯(lián)網(wǎng)或其它非涉密計(jì)算機(jī)、計(jì)算機(jī)信息系統(tǒng)相聯(lián)，或有違規(guī)外聯(lián)記錄(包括上網(wǎng)記錄，與其他計(jì)算機(jī)、未經(jīng)登記的移動介質(zhì)接入的記錄)。 。 ，未按規(guī)定陪同，未按規(guī)定路線行走。保密管理辦公室研究提出獎(jiǎng)勵(lì)方案，報(bào)保密工作領(lǐng)導(dǎo)小組審定，實(shí)施后由保密管理辦公室存檔。年度考核結(jié)果將作為實(shí)施《保密工作考核與獎(jiǎng)懲制度》的重要依據(jù)。第十章 保密監(jiān)督檢查管理保密監(jiān)督檢查是保密工作領(lǐng)導(dǎo)小組和公司各級領(lǐng)導(dǎo)的共同職責(zé)。根據(jù)審批意見辦理出門手續(xù)，并在實(shí)施前進(jìn)行狀態(tài)檢查和相關(guān)保密教育，并填寫《進(jìn)入實(shí)施現(xiàn)場保密檢查教育登記表》（見附表BM050）和《保密工作自查情況表》（見附表BM052），保證項(xiàng)目順利進(jìn)行。檢查結(jié)果詳細(xì)記錄并歸檔。第九條 項(xiàng)目實(shí)施驗(yàn)收后，將涉密技術(shù)資料全部移交委托方，不得私自留存和擅自處理。第三條 與其他單位合作開展涉密信息系統(tǒng)集成業(yè)務(wù)的，合作單位必須具有相應(yīng)涉密信息系統(tǒng)集成資質(zhì)，并要獲得委托方書面同意。(2)使用傳真機(jī)傳送文件、資料須經(jīng)領(lǐng)導(dǎo)審批，并做好收發(fā)登記。(2)復(fù)印秘密以上文件資料以及未定密級的中央、省、市負(fù)責(zé)同志的內(nèi)部講話，應(yīng)請示原制文單位以及文件發(fā)至那一級的單位主管領(lǐng)導(dǎo)審批方可復(fù)印，復(fù)印時(shí)應(yīng)嚴(yán)格履行登記、簽收手續(xù)，嚴(yán)格控制復(fù)印的份數(shù)，不準(zhǔn)多印私留。嚴(yán)禁使用掃描儀掃描、存儲密級文件、資料等。嚴(yán)禁在普通電話、普通傳真機(jī)和電子信箱傳輸秘密信息。各部門使用進(jìn)口通訊設(shè)備，必須通過技術(shù)手段進(jìn)行安全檢查。第七條 通信及辦公自動化設(shè)備的管理，應(yīng)依據(jù)《涉及國家秘密的通信、辦公自動化和計(jì)算機(jī)信息系統(tǒng)審批暫行辦法》等國家有關(guān)法律法規(guī)實(shí)施。（四）內(nèi)部工作計(jì)算機(jī)內(nèi)的文件、資料，若倒入涉密計(jì)算機(jī)，需刻盤，在非密中間機(jī)進(jìn)行掃描殺毒后，轉(zhuǎn)刻光盤后倒入涉密計(jì)算機(jī)。（五）通過涉密中間機(jī)輸入信息的具體步驟如下：保密管理辦公室和保密工作領(lǐng)導(dǎo)小組審批通過后，計(jì)算機(jī)安全管理員將外部的涉密信息光盤插入涉密中間機(jī)進(jìn)行殺毒；將涉密信息復(fù)制到綁定的專用涉密U盤；通過“三合一”裝置將專業(yè)涉密U盤與內(nèi)部單臺涉密計(jì)算機(jī)連接，經(jīng)過殺毒后，將U盤中的涉密信息復(fù)制到涉密機(jī)中；將涉密優(yōu)盤清空；操作完畢，計(jì)算機(jī)安全管理員負(fù)責(zé)記錄全部操作流程，并將審批表、操作登記表、光盤（外部涉密信息光盤)進(jìn)行歸檔管理。第四條 信息輸入輸出管理（一）信息輸入必須使用中間機(jī)，中間機(jī)（涉密中間機(jī)和非涉密中間機(jī)）是在內(nèi)部單臺涉密計(jì)算機(jī)和外部計(jì)算機(jī)之間用于傳遞信息的專用計(jì)算機(jī)。（十九）涉密便攜式計(jì)算機(jī)必須拆除具有無線功能的硬件模塊，涉密便攜式計(jì)算機(jī)未經(jīng)審批不能存儲涉密信息。利用檢查工具定期對計(jì)算機(jī)檢查，并制定安全保密策略。（十）涉密計(jì)算機(jī)硬件安裝、擴(kuò)展、縮減、拆卸等都應(yīng)該填寫《計(jì)算機(jī)增加、更換、卸除硬件審批表》（見附表BM030)，獲得批準(zhǔn)后才能操作。機(jī)箱應(yīng)采取粘貼封條等有效措施防止用戶私自打開機(jī)箱。涉密便攜式計(jì)算機(jī)的使用應(yīng)辦理審批登記手續(xù)，經(jīng)計(jì)算機(jī)安全管理員確認(rèn)后借出使用。第六章 保密設(shè)施、設(shè)備管理 第一條 為了加強(qiáng)對公司信息設(shè)備和保密設(shè)施設(shè)備的安全以及正常使用，落實(shí)保密責(zé)任，確保國家秘密信息的安全，根據(jù)《中華人民共和國保守國家秘密法》、《涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)單位保密管理規(guī)定》和其他保密相關(guān)的法律、法規(guī)、公司相關(guān)制度以及有關(guān)保密工作規(guī)定，結(jié)合公司實(shí)際，采取身份鑒別、訪問控制、安全審計(jì)、邊界安全防護(hù)、信息流轉(zhuǎn)控制等防護(hù)，建立并制訂本制度。（三）涉密人員確定涉密崗位后,應(yīng)及時(shí)到保密管理辦公室領(lǐng)用保密本，領(lǐng)取時(shí)應(yīng)履行登記簽字手續(xù)。銷毀涉密載體，應(yīng)確保涉密信息無法復(fù)原。其它存有臨時(shí)借用的涉密載體的部門，應(yīng)實(shí)行專人專柜保管。 第八條 匯編涉密文件、資料，應(yīng)當(dāng)經(jīng)原制發(fā)機(jī)關(guān)、單位批準(zhǔn)，未經(jīng)批準(zhǔn)不得匯編。（三）外來涉密載體內(nèi)容的傳達(dá)和閱讀，由收件人填寫《接收涉密載體知悉范圍審批表》（見附表BM019），公司主管領(lǐng)導(dǎo)根據(jù)其密級、制作單位的要求以及實(shí)際工作需要確定知悉人員范圍，任何單位、個(gè)人不得擅自擴(kuò)大知悉范圍。（七）參加外事活動或出境，不得擅自攜帶國家涉密載體。復(fù)制件應(yīng)加蓋公司戳記，并視同原件管理。（二）密品是指直接含有國家秘密信息的設(shè)備、產(chǎn)品。第十一條 保密補(bǔ)貼（一）對履行保密義務(wù)和責(zé)任的涉密人員實(shí)行保密補(bǔ)貼。第十條 涉密人員調(diào)離崗位須按以下規(guī)定辦理：（一）涉密人員因辭職、解聘、調(diào)動、退休等原因離開涉密崗位的，必須履行相應(yīng)審批程序，并將其保管和使用的國家和公司的秘密文件、資料、涉密介質(zhì)清點(diǎn)移交，個(gè)人不得擅自銷毀或做其它處理。公司涉密人員應(yīng)嚴(yán)格遵守保密守則：(一)不該說的秘密絕對不說； (二)不該問的秘密絕對不問； (三)不該看的秘密絕對不看； (四)不該記錄的秘密絕對不記錄； (五)不在非保密本上記錄秘密； (六)不在私人通信中涉及秘密； (七)不在公共場所和家屬、子女、親友面前談?wù)撁孛埽?(八)不在沒有保密保障的地方和設(shè)備中存儲、處理國家秘密信息和載體； (九)不通過普通電話、明碼電報(bào)、普通郵局、計(jì)算機(jī)公用網(wǎng)和國際互聯(lián)網(wǎng)傳遞國家秘密信息和載體； (十)不攜帶國家秘密載體參觀、游覽、探親、訪友和出入公共場所。涉密人員所在部門根據(jù)涉密人員實(shí)際工作崗位、工作任務(wù)、職責(zé)范圍的變化，及時(shí)填寫《涉密人員崗位密級調(diào)整審批表》（見附表BM005）提出調(diào)整涉密等級的初審意見，報(bào)送保密工作領(lǐng)導(dǎo)小組批準(zhǔn)后進(jìn)行調(diào)整；保密管理辦公室負(fù)責(zé)涉密人員調(diào)整涉密登記的記錄和登記工作。涉密人員情況詳見《涉密人員清單》。 對即將離開公司或擬離崗的涉密人員，要教育其嚴(yán)守自己知悉和掌握的國家秘密。第三章 保密教育培訓(xùn)制度 第一條 公司的保密領(lǐng)導(dǎo)小組負(fù)責(zé)提出保密教育培訓(xùn)計(jì)劃，保密管理辦公室負(fù)責(zé)公司各級保密教育培訓(xùn)的組織、實(shí)施與資料存檔，并對培訓(xùn)效果進(jìn)行檢查、考核。（9） 管理保密工作相關(guān)檔案。（二）保密辦保密職責(zé)：保密辦職責(zé)（1） 組織落實(shí)保密工作領(lǐng)導(dǎo)小組的工作部署，提出工作建議，擬定工作計(jì)劃和工作任務(wù)。（4）安全審計(jì)員主要負(fù)責(zé)對系統(tǒng)管理員、安全保密管理員的操作行為進(jìn)行審計(jì)跟蹤分析和監(jiān)督檢查，以及時(shí)發(fā)現(xiàn)違規(guī)行為，并定期向保密管理辦公室匯報(bào)相關(guān)情況。參與公司各項(xiàng)管理制度的制定和修訂工作；（3）審查、確定保密要害部門部位，指導(dǎo)、監(jiān)督的建設(shè)、使用和維護(hù)管理；（4）組織開展保密宣傳教育和培訓(xùn)；（5）對本公司各部門保密管理有關(guān)情況進(jìn)行監(jiān)督指導(dǎo)；（6）組織開展保密檢查，匯總問題提出整改建議，并督促整改落實(shí)；（7）報(bào)告泄密事件并配合查處；（8）管理保密工作相關(guān)檔案；（9）對涉密人員履行保密職責(zé)情況進(jìn)行監(jiān)督指導(dǎo)；（10）具體承辦保密資質(zhì)申請、延續(xù)、年度審查、事項(xiàng)變更登記等工作；（11）承辦保密工作領(lǐng)導(dǎo)小組交辦的其他任務(wù)。（二）公司設(shè)立保密工作領(lǐng)導(dǎo)小組，保密工作領(lǐng)導(dǎo)小組為本公司保密工作領(lǐng)導(dǎo)機(jī)構(gòu)；公司設(shè)置專職保密總監(jiān)，保密工作領(lǐng)導(dǎo)小組由公司主要負(fù)責(zé)人、保密總監(jiān)和有關(guān)部門主要負(fù)責(zé)人組成。各級領(lǐng)導(dǎo)必須把保密工作同公司的科研生產(chǎn)以及其他業(yè)務(wù)工作結(jié)合起來，做到同計(jì)劃、同部署、同檢查、同總結(jié)、同獎(jiǎng)懲。第六條 涉密人員負(fù)有遵守國家保密法律法規(guī)、本制度匯編和保守自己知悉、掌握的國家與公司秘密事項(xiàng)的責(zé)任。內(nèi)部資料 注意保存 保密制度匯編 目 錄第一部分 基本制度 3第一章 總 則 3第二章 保密工作機(jī)構(gòu)設(shè)置與職責(zé) 4第三章 保密教育培訓(xùn)制度 6第四章 涉密人員管理制度 8第五章 涉密載體管理制度 12第六章 保密設(shè)施、設(shè)備管理 18第七章 通信及辦公自動化設(shè)備使用管理規(guī)定 27第八章 涉密信息系統(tǒng)集成項(xiàng)目管理 30第九章 涉密項(xiàng)目實(shí)施現(xiàn)場管理 32第十章 保密監(jiān)督檢查管理 34第十一章 保密工作考核與獎(jiǎng)懲制度 35第十二章 泄密事件報(bào)告和查處制度 39第十三章 保密風(fēng)險(xiǎn)評估與管理 40第十四章 計(jì)算機(jī)信息系統(tǒng)使用管理規(guī)定 41第十五章 公司定密、變更密級和解密管理制度 42第十六章 公司對外交流與宣傳報(bào)道管理制度 46第十七章 附則 49第二部分 專項(xiàng)制度 60第一章 人事管理制度 60第二章 辦公場所管理制度 62第三章 固定資產(chǎn)管理制度 66第四章 涉密會議管理 68第五章 安全值班人員崗位職責(zé) 69第一部分 基本制度第一章 總 則第一條 根據(jù)《中華人民共和國保守國家秘密法》、《涉密信息系統(tǒng)集成資質(zhì)管理辦法》有關(guān)保密規(guī)定，了解了從事涉密信息系統(tǒng)集成業(yè)務(wù)應(yīng)當(dāng)承擔(dān)的保密責(zé)任和義務(wù)。對違反保密管理規(guī)定和工作紀(jì)律造成泄漏國家秘密的，須依照有關(guān)保密法律、法規(guī)和本制度匯編追究當(dāng)事人及單位(部門)領(lǐng)導(dǎo)的責(zé)任。公司員工要把保守國家秘密作為自己的神圣職責(zé)和義務(wù)。組長由公司總經(jīng)理兼法人擔(dān)任，副組長由保密總監(jiān)擔(dān)任，保密工作領(lǐng)導(dǎo)小組各成員應(yīng)分工明確。（三）保密工作領(lǐng)導(dǎo)小組指定保密辦公室的保密管理人員，保密管理人員應(yīng)具備如下條件：（1）政治素質(zhì)良好。（5）資料管理員負(fù)責(zé)涉密資料歸檔；涉密檔案借閱管理；涉密檔案銷毀等。（2） 制定、修訂保密制度。（10）對涉密人員履行保密職責(zé)情況進(jìn)行監(jiān)督指導(dǎo)。公司各部門負(fù)責(zé)人負(fù)責(zé)本部門保密工作的落實(shí)與監(jiān)督。（六）參加上級主管部門舉辦的保密培訓(xùn)。涉密人員應(yīng)當(dāng)保守國家秘密，嚴(yán)格遵守各項(xiàng)保密規(guī)章制度，并符合以下基本條件：(一) 遵紀(jì)守法，具有良好的品行，無犯罪記錄；(二) 公司涉密人員在本單位以外的其他單位無兼職；(三) 社會關(guān)系清楚，本人及其配偶為中國公民，在國（境）內(nèi)居住。每年保密管理辦公室根據(jù)各部門上報(bào)的涉密崗位和人員情況進(jìn)行一次核定，填寫《年度涉密崗位、人員統(tǒng)計(jì)表》（見附表BM006），報(bào)保密工作領(lǐng)導(dǎo)小組審定。如有下列情形之一的，涉密人員應(yīng)當(dāng)及時(shí)向保密管理辦公室報(bào)告：（一）與境外人員通婚，接受境外機(jī)構(gòu)、組織及其非親屬人員資助的。（二）涉密人員離職離崗實(shí)行脫密期管理。（二）保密補(bǔ)貼標(biāo)準(zhǔn)：核心涉密人員300元/月，重要涉密人員200元/月，一般涉密人員100元/月，保密補(bǔ)貼按季度發(fā)放，并與涉密人員考核情況掛鉤。這種設(shè)備、產(chǎn)品通常不裸露國家秘密，但通過觀察或者測試、分析等手段可以獲得國家秘密信息。第六條 涉密載體的收發(fā)、傳遞與攜帶規(guī)定如下： （一）傳遞涉密載體，應(yīng)當(dāng)通過機(jī)要交通、機(jī)要通信或指派專人按規(guī)定進(jìn)行，不得通過普通郵政或非郵政渠道傳遞。因工作需要確須攜帶涉密載體參加外事活動的，應(yīng)填寫公司制定的《涉密載體攜帶外出審批單》（見附表BM017）由保密管理辦公室審核，報(bào)公司主管領(lǐng)導(dǎo)批準(zhǔn)，指定專人負(fù)責(zé)保管并采取嚴(yán)格的安全保密措施。 （四）使用涉密載體的場所，應(yīng)符合保密要求。經(jīng)批準(zhǔn)匯編涉密文件、資料時(shí)，不得改變原件的密級、保密期限和知悉范圍；確需改變的，應(yīng)經(jīng)原制發(fā)機(jī)關(guān)、單位同意。涉密載體應(yīng)放置在密碼文件柜里，不得存放在無保密措施的普通文件柜中。（二）銷毀涉密載體，由保密管理辦公室保密人員實(shí)施，保密管理辦公室主任監(jiān)銷。（四）涉密人員應(yīng)按照保密本記錄內(nèi)容的最高密級，對保密本進(jìn)行密級標(biāo)識。第二條 本制度適用于公司中各種信息設(shè)備和保密設(shè)施設(shè)備的管理第三條 涉密計(jì)算機(jī)管理(一)涉密計(jì)算機(jī)實(shí)行申報(bào)登記制度，凡用于處理國家涉密信息的計(jì)算機(jī)，必須進(jìn)行申報(bào)登記,填寫《涉密設(shè)備啟用審批表》（見附表BM024), 經(jīng)保密工作領(lǐng)導(dǎo)小組審批后方可使用，并統(tǒng)一建立《涉密計(jì)算機(jī)臺帳》（見附表BM025A) 、《非密計(jì)算機(jī)臺帳》（見附表BM025B)、《信息系統(tǒng)設(shè)備臺帳》（見附表BM026）、《安全保密產(chǎn)品臺帳》（見附表BM027)和《移動存儲介質(zhì)臺帳》（見附表BM028)，做到帳物相符，并按照保密要求在涉密計(jì)算機(jī)的顯著位置進(jìn)行標(biāo)識，設(shè)備標(biāo)簽應(yīng)至少包括以下內(nèi)容：設(shè)備名稱、密級、保密編號、責(zé)任部門、責(zé)任人等； 應(yīng)根據(jù)其所處理信息的最高密級標(biāo)明涉密屬性和主要用途，統(tǒng)一存放于公司指定的涉密部位，禁止其他無關(guān)人員使用涉密計(jì)算機(jī)，禁止涉密計(jì)算機(jī)未進(jìn)行非密化處理（更換存儲部件）前，轉(zhuǎn)為非密普通計(jì)算機(jī)使用。相關(guān)規(guī)定見本制度匯編第五章第七條。（七）涉密計(jì)算機(jī)設(shè)置本地登錄鎖定策略，并在鎖定用戶安全事件發(fā)生時(shí)，形成審計(jì)事件并報(bào)警。禁止私自卸載或刪除涉密計(jì)算機(jī)配置的安全產(chǎn)品。（十五）計(jì)算機(jī)安全審計(jì)員負(fù)責(zé)形成文檔化的安