【正文】 全保密審計(jì)報(bào)告，導(dǎo)出檢查報(bào)告和審計(jì)報(bào)告電子版，分析問題，采取措施。因工作需要攜帶涉密計(jì)算機(jī)及涉密存儲介質(zhì)外出時(shí)，須履行審批手續(xù)，填寫《便攜式涉密計(jì)算機(jī)、存儲介質(zhì)外出攜帶審批表》（見附BM036，僅攜帶與本次外出工作相關(guān)的涉密信息，并指定專人負(fù)責(zé)外出期間的計(jì)算機(jī)和介質(zhì)的安全，回公司后保密管理辦公室須對使用情況進(jìn)行保密檢查和信息清除。涉密中間機(jī)通過使用“三合一”系統(tǒng)實(shí)現(xiàn)將外部涉密存儲介質(zhì)中的數(shù)據(jù)導(dǎo)入內(nèi)部單臺涉密計(jì)算機(jī)。（六）涉密信息輸出的具體步驟如下：涉密信息輸出需填寫《信息輸入\輸出審批表》報(bào)保密管理辦公室和保密工作領(lǐng)導(dǎo)小組審批通過后，由計(jì)算機(jī)安全管理員將導(dǎo)出信息復(fù)制到綁定的專用涉密U盤；通過“三合一”裝置，將專業(yè)涉密U盤與涉密中間計(jì)算機(jī)連接，執(zhí)行信息輸出操作。第六條 互聯(lián)網(wǎng)計(jì)算機(jī)管理（一）連接互聯(lián)網(wǎng)的非涉密計(jì)算機(jī)和涉密計(jì)算機(jī)進(jìn)行分房間擺放，進(jìn)行物理隔離，保密管理辦公室負(fù)責(zé)對國際互聯(lián)網(wǎng)機(jī)統(tǒng)一編號、登記，明確責(zé)任人，按要求粘貼標(biāo)識；并填寫《非涉密計(jì)算機(jī)臺賬》（見附BM025），存入保密工作檔案。（一）本制度所稱通信及辦公自動化設(shè)備，是指以計(jì)算機(jī)、電話機(jī)、傳真機(jī)、打印機(jī)、文字處理機(jī)、聲像設(shè)備等為終端設(shè)備，利用計(jì)算機(jī)、通信、網(wǎng)絡(luò)等技術(shù)進(jìn)行信息采集、處理、存儲和傳輸?shù)脑O(shè)備、技術(shù)、管理的組合。 內(nèi)部通信網(wǎng)絡(luò)的構(gòu)成、線路、防范措施等保密事項(xiàng)，不得向外泄露。（五）使用手機(jī)通信應(yīng)遵守以下保密規(guī)定：嚴(yán)禁在使用手機(jī)時(shí)談?wù)搰颐孛?。涉密?fù)印機(jī)、打印機(jī)的放置場所應(yīng)采取切實(shí)有效的安全保密防范措施。(3)不許利用單位復(fù)印機(jī)復(fù)印與工作無關(guān)的文件、資料、圖紙和國家法令禁印的票券等。(3)嚴(yán)禁使用無加密設(shè)施的傳真機(jī)傳送國家的秘密文件、資料。第四條 承接涉密信息系統(tǒng)集成項(xiàng)目的，在簽訂合同后，需向項(xiàng)目所在省、自治區(qū)、直轄市保密行政管理部門備案，接受保密監(jiān)督管理；集成項(xiàng)目完成后，需向項(xiàng)目所在地省、自治區(qū)、直轄市保密行政管理部門書面報(bào)告項(xiàng)目建設(shè)情況。需要保存的業(yè)務(wù)資料，應(yīng)當(dāng)嚴(yán)格按照保密規(guī)定進(jìn)行管理。第十五條 項(xiàng)目驗(yàn)收完成后，責(zé)任部門應(yīng)及時(shí)準(zhǔn)確地完成歸檔工作。第六條 攜帶涉密載體與涉密物品參加涉密項(xiàng)目的，要確定專人負(fù)責(zé)。第一條 為了加強(qiáng)公司的保密工作檢查和監(jiān)督檢查，使公司保密工作檢查和監(jiān)督檢查工作制度化、經(jīng)?；?、規(guī)范化，提高保密管理水平，根據(jù)國家有關(guān)保密法規(guī)，結(jié)合我公司實(shí)際，制定本制度第二條 保密監(jiān)督檢查重點(diǎn)是公司領(lǐng)導(dǎo)落實(shí)保密職責(zé)情況、涉密人員的教育管理和落實(shí)保密規(guī)章制度情況、國家涉密載體和保密要害部門、部位的管理情況、信息系統(tǒng)、信息設(shè)備和保密設(shè)施設(shè)備管理情況、保密設(shè)施的配置、有無泄密隱患及泄密查處等情況。第六條 發(fā)現(xiàn)失泄密事件，應(yīng)按本匯編第十一章相關(guān)規(guī)定處理第十一章 保密工作考核與獎懲制度第一條 公司建立保密責(zé)任追究制度。第三條 凡有下列表現(xiàn)之一的個(gè)人或集體，公司將直接或報(bào)上級有關(guān)單位依照規(guī)定給予表彰或獎勵：（一）在危急情況下，保護(hù)國家秘密安全的；（二）對泄露或者非法獲取國家秘密的行為及時(shí)檢舉的；（三）發(fā)現(xiàn)他人泄露或可能泄露國家秘密，立即采取補(bǔ)救措施，避免或減輕損害后果的；（四）在涉及國家秘密的專項(xiàng)活動中，嚴(yán)守國家秘密，對維護(hù)國家的安全和利益做作出重要貢獻(xiàn)的；（五）在國家保密技術(shù)的開發(fā)、研究中取得重大成果或成績顯著的；（六）一貫嚴(yán)守國家秘密或長期從事保密工作的管理，事跡突出的；（七）長期經(jīng)管國家秘密的專職人員，一貫忠于職守，確保國家秘密安全的。 。 、挪動、撤除保密防范設(shè)施、設(shè)備。 、計(jì)算機(jī)信息系統(tǒng)上使用。 （三）泄露國家秘密尚不夠刑事處罰的，將根據(jù)被泄露事項(xiàng)的密級、造成后果和具體情節(jié)，分別予以下列行政處分、扣發(fā)當(dāng)年保密補(bǔ)貼和年終獎金： 泄露秘密級國家秘密的，給予警告處分；造成后果嚴(yán)重或態(tài)度不端正，妨礙泄密事件查處的給予記過或記大過處分。 利用職權(quán)強(qiáng)制他人違反保密規(guī)定的。第三條 發(fā)生失泄密事件的責(zé)任部門或個(gè)人，須立即如實(shí)地向保密管理辦公室、保密工作領(lǐng)導(dǎo)小組報(bào)告填寫《失泄密事件報(bào)告表》（見附表BM063），不得隱瞞或自行處理后再報(bào)。第二條 保密風(fēng)險(xiǎn)的定義保密風(fēng)險(xiǎn)是對現(xiàn)在和未來保密工作的環(huán)境、人員、資產(chǎn)（信息系統(tǒng)及設(shè)備、工具等）、業(yè)務(wù)過程中存在保密內(nèi)容泄露，實(shí)際結(jié)果和預(yù)期結(jié)果是導(dǎo)致事件、事故、損失發(fā)生的隱患。（2）保密安全風(fēng)險(xiǎn)全面評估，每年不少于一次，當(dāng)公司保密工作出現(xiàn)重大失誤或發(fā)生泄密事件、事故時(shí)均要進(jìn)行全面風(fēng)險(xiǎn)評估。保密辦公室是評估分析及防控工作的組織者、執(zhí)行機(jī)構(gòu)。（4）提出風(fēng)險(xiǎn)點(diǎn)整改及防控改進(jìn)措施：跟進(jìn)風(fēng)險(xiǎn)識別點(diǎn)，會同技術(shù)和相關(guān)業(yè)務(wù)部門，提出合理科學(xué)的風(fēng)險(xiǎn)解決方案，達(dá)到消除風(fēng)險(xiǎn)隱患的結(jié)果。第十四章 資質(zhì)證書使用與管理涉密計(jì)算機(jī)信息系統(tǒng)要完全處于其主管部門（單位）獨(dú)立使用和管理。二、 定密工作小組組長由公司保密管理辦公室主任擔(dān)任，副組長由涉密部門負(fù)責(zé)人擔(dān)任，其組員由相應(yīng)項(xiàng)目負(fù)責(zé)人、項(xiàng)目技術(shù)人員、保密管理員和其它相關(guān)人員擔(dān)任。第五條 “絕密”是最重要的國家秘密，“機(jī)密”是重要的國家秘密，泄露會使國家的安全和利益遭受嚴(yán)重的損害；“秘密”是一般的國家秘密，泄露會使國家的安全和利益遭受損害。上網(wǎng)信息的保密管理堅(jiān)持“誰上網(wǎng)誰負(fù)責(zé)”的原則。第十條 附則（1）本制度由公司保密辦負(fù)責(zé)解釋。（1）前期準(zhǔn)備階段：要求明確風(fēng)險(xiǎn)評估的目標(biāo)，確定評估范圍、具體的成果表現(xiàn)形式及制度評估計(jì)劃，同時(shí)明確個(gè)人職責(zé)與分工，以及進(jìn)行項(xiàng)目實(shí)施的相關(guān)工作；（2）現(xiàn)場調(diào)查階段：要求被訪人員和調(diào)查人員，實(shí)事求是、按實(shí)回答，技術(shù)調(diào)查現(xiàn)場人員應(yīng)積極主動配合，分別對組織機(jī)構(gòu)、信息系統(tǒng)安全、保密安全管理落實(shí)、關(guān)鍵資產(chǎn)的安全狀況、業(yè)務(wù)過程情況進(jìn)行收集與整理，形成調(diào)查數(shù)據(jù)，為下一階段打好基礎(chǔ)。各組織機(jī)構(gòu)的安全重視性情況；信息技術(shù)機(jī)構(gòu)的安全意識、關(guān)鍵資產(chǎn)情況業(yè)務(wù)機(jī)構(gòu)在業(yè)務(wù)流程中制度的融合性情況當(dāng)前組織策略和執(zhí)行缺陷人員安全管理安全環(huán)境管理軟件安全管理運(yùn)行安全管理設(shè)備安全管理介質(zhì)安全管理文檔安全管理硬件設(shè)備：包括主機(jī)、網(wǎng)絡(luò)設(shè)備、路由、電源、服務(wù)器、存儲等；系統(tǒng)軟件：包括操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)、備份系統(tǒng)等；網(wǎng)絡(luò)結(jié)構(gòu)：包括網(wǎng)絡(luò)寬帶、無線信號、環(huán)境屏蔽、電話等，絕對不允許有遠(yuǎn)程接入、寬帶和無線網(wǎng)絡(luò)接入、電話、傳真線路接入；數(shù)據(jù)備份/恢復(fù)：包括主機(jī)操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用程序等數(shù)據(jù)備份/恢復(fù)機(jī)制；外出攜帶設(shè)備：保密專用筆記本電腦、網(wǎng)絡(luò)信號測試儀等設(shè)備的安全性。（6）風(fēng)險(xiǎn)防控原則：積極防范、突出重點(diǎn)，嚴(yán)格要求、依章防控。第六條 對泄密事件隱瞞不報(bào)或謊報(bào)及拖延報(bào)告，造成嚴(yán)重后果的，要追究領(lǐng)導(dǎo)或當(dāng)事人的責(zé)任。第二條 發(fā)生泄密事件后，各部門不得推諉，應(yīng)立即采取補(bǔ)救措施，積極組織力量協(xié)助追查，盡量減少泄密造成的損害。 以謀取私利為目的造成失泄密的。 。 。 。 。推薦有關(guān)集體或個(gè)人，須填寫《保密工作先進(jìn)集體推薦審批表》（見附表BM061）或《保密工作先進(jìn)個(gè)人推薦審批表》（見附表BM062），并附先進(jìn)事跡書面材料。第五條 保密管理辦公室每年12月份對涉密人員進(jìn)行考核，填寫《涉密人員年度考核表》（見附表BM060），重點(diǎn)考核其遵守保密紀(jì)律、履行保密義務(wù)、責(zé)任和接受保密培訓(xùn)的情況。第十二條 本規(guī)定自下發(fā)之日起執(zhí)行。第五條 因工作需要，需攜帶涉密載體與涉密物品進(jìn)入項(xiàng)目現(xiàn)場的，應(yīng)填寫《攜帶秘密載體與涉密物品審批表》（見附表BM051）逐級辦理審批手續(xù)，送公司保密辦備案，并得到委托方的批準(zhǔn)。第十四條 涉密項(xiàng)目開展期間，保密管理辦公室負(fù)責(zé)組織對涉密項(xiàng)目進(jìn)行進(jìn)度、質(zhì)量和保密檢查，并將檢查結(jié)果報(bào)保密工作領(lǐng)導(dǎo)小組。第八條 對參與涉密信息系統(tǒng)集成項(xiàng)目的管理人員、技術(shù)人員和工程施工人員進(jìn)行登記備案，對其分工作出詳細(xì)記錄。不得將承接的涉密信息系統(tǒng)集成業(yè)務(wù)分包或轉(zhuǎn)包給不具備相應(yīng)資質(zhì)的單位。傳真機(jī)使用管理規(guī)定(1)單位傳真機(jī)必須建立健全使用制度。存放復(fù)印機(jī)的地方必須符合安全保密要求。打印、復(fù)制涉密文件的復(fù)印機(jī)應(yīng)專機(jī)專用，做到普密分開。任何部門或個(gè)人不得利用電信網(wǎng)絡(luò)制作、復(fù)制、發(fā)布、傳播含有國家秘密內(nèi)容的信息。（三）本公司使用的通信設(shè)備應(yīng)滿足以下技術(shù)要求：不準(zhǔn)在無保密措施的有線、無線通訊中涉及各類秘密事項(xiàng)。除工作需要外，禁止上網(wǎng)瀏覽、游戲或聊天。（三）所有的操作系統(tǒng)、殺毒工具、安全系統(tǒng)、常用的辦公及設(shè)計(jì)分析工具軟件等只能從指定的軟件白名單中安裝，其他特殊需求的應(yīng)用軟件，經(jīng)審核備案后，方可使用。（四）通過非密中間機(jī)輸入信息的具體步驟如下：保密管理辦公室審批通過后，計(jì)算機(jī)安全管理員將存儲有外部非涉密信息的存儲載體放入非涉密中間機(jī)，利用殺毒工具將其查殺無誤后，刻錄寫入光盤；將光盤放入涉密中間機(jī)查殺病毒后，再將信息復(fù)制到涉密機(jī)中；操作完畢，計(jì)算機(jī)安全管理員負(fù)責(zé)記錄全部操作流程，并將《信息輸入\輸出審批表》（見附BM037）、《涉密計(jì)算機(jī)、中間機(jī)、光盤使用登記表》（見附表BM038）及光盤進(jìn)行歸檔管理；上述過程不能逆向操作，決不可通過上述方式傳遞涉密信息。涉密移動存儲介質(zhì)通常不進(jìn)行維修，報(bào)廢時(shí)應(yīng)填寫《涉密計(jì)算機(jī)、辦公自動化設(shè)備、存儲介質(zhì)報(bào)廢審批表》（見附表BM035)，經(jīng)保密管理辦公室審核、報(bào)保密工作領(lǐng)導(dǎo)小組批準(zhǔn)后，履行登記手續(xù)，按照保密規(guī)定實(shí)施。（十八）報(bào)廢涉密計(jì)算機(jī)等涉密設(shè)備，首先填寫《涉密計(jì)算機(jī)、辦公自動化設(shè)備、存儲介質(zhì)報(bào)廢審批表》（見附表BM035)，將計(jì)算機(jī)硬盤等磁介質(zhì)交保密管理辦公室統(tǒng)一處理，由保密工作領(lǐng)導(dǎo)小組在《涉密計(jì)算機(jī)、辦公自動化設(shè)備、存儲介質(zhì)報(bào)廢審批表》上蓋章確認(rèn)后辦理報(bào)廢手續(xù)。（十四）計(jì)算機(jī)安全管理員負(fù)責(zé)涉密計(jì)算機(jī)的日常監(jiān)督管理，主要包括：存儲介質(zhì)管理、連接外部設(shè)備管理、涉密信息管理、登陸口令管理、數(shù)據(jù)備份管理、系統(tǒng)維護(hù)、應(yīng)用軟件維護(hù)等。如因系統(tǒng)崩潰必須重裝操作系統(tǒng)要填寫《涉密計(jì)算機(jī)重裝操作系統(tǒng)審批表》（見附表BM029，經(jīng)審批后，由保密管理辦公室授權(quán)的責(zé)任人安裝，安裝后應(yīng)及時(shí)更新臺帳。涉密計(jì)算機(jī)應(yīng)設(shè)置BIOS下僅能從硬盤引導(dǎo)，禁止光盤、軟驅(qū)等其它設(shè)備引導(dǎo)。（四）公司涉密計(jì)算機(jī)為單臺電腦專人使用（臺式計(jì)算機(jī)）和專人管理（便攜式計(jì)算機(jī)），在不擴(kuò)大國家秘密的知悉范圍為原則的前提下，指派計(jì)算機(jī)安全管理員負(fù)責(zé)涉密計(jì)算機(jī)的安全管理，為每臺計(jì)算機(jī)分別設(shè)置了用戶名和口令，權(quán)限為管理員用戶，保證國家秘密在不擴(kuò)大知悉范圍的原則下獨(dú)立處理，互不干涉。 第十五條 保密管理辦公室每半年至少一次對涉密載體的數(shù)量、用途等進(jìn)行清查核對和登記，并更新相關(guān)臺帳，發(fā)現(xiàn)問題及時(shí)向保密工作領(lǐng)導(dǎo)小組報(bào)告。（二）保密管理辦公室負(fù)責(zé)本公司保密本的統(tǒng)一采購、編號、發(fā)放、回收和銷毀，并建立《保密本領(lǐng)存登記表》（見附表BM022），定期組織對保密本進(jìn)行核查。任何部門和個(gè)人不得隨意銷毀涉密載體或把涉密載體當(dāng)作廢品出售。 第十條 公司的涉密載體集中存放在公司保密室，由保密員管理。 （六）外單位需要借閱、調(diào)用、復(fù)制本部門涉密載體，應(yīng)由接待部門出具書面申請，經(jīng)保密管理辦公室報(bào)公司主管領(lǐng)導(dǎo)批準(zhǔn)后方可進(jìn)行，并與其簽訂保密協(xié)議，保密管理辦公室備案。任何個(gè)人不得私自留存涉密載體。攜帶涉密載體數(shù)量較多時(shí)，須2人以上同行，專車接送；數(shù)量較多、外形較大的密品或涉密實(shí)物運(yùn)輸，要嚴(yán)密包裝封閉，選擇安全的線路、時(shí)間，并有兩名以上保衛(wèi)、保密人員押運(yùn)；攜帶數(shù)量較多的涉密載體，火車可乘軟臥席，飛機(jī)輪船可乘相當(dāng)于火車軟臥的同等艙位。第五條 涉密載體的制作與復(fù)制規(guī)定如下：（一）秘密載體的制作指涉密信息的打印、復(fù)印、拷貝、刻錄（刻盤）等；（二）涉密載體的制作與復(fù)制必須履行審批程序，由制作者申請，填寫《涉密載體制作、復(fù)印審批表》（見附表BM014），由部門領(lǐng)導(dǎo)填寫意見，公司領(lǐng)導(dǎo)審批；（三）制作涉密載體應(yīng)當(dāng)在公司指定的專用設(shè)備上進(jìn)行，嚴(yán)禁送到公司外營業(yè)性場所制作與復(fù)制；制作承辦部門或承辦人必須嚴(yán)格執(zhí)行涉密載體復(fù)制登記手續(xù)，按照批準(zhǔn)的數(shù)量進(jìn)行制作或復(fù)制，嚴(yán)禁多印、多刻或私自留存；（四）復(fù)制的涉密載體，不得改變其密級、保密期限和知悉范圍，并履行登記手續(xù)。其具體含義如下：（一）密件是指以文字、數(shù)據(jù)、符號、圖形、圖像、聲音等方式記載國家秘密信息的紙介質(zhì)、磁介質(zhì)、光盤等各類物品；磁介質(zhì)載體包括計(jì)算機(jī)硬盤、軟盤和錄音帶、錄像帶等。造成泄密的，要按照泄露國家秘密進(jìn)行報(bào)告和查處。（四）涉密人員回國后應(yīng)及時(shí)向保密管理辦公室匯報(bào)在外情況，并將個(gè)人護(hù)照上交保密辦統(tǒng)一管理。對泄露或非法獲取、非法持有國家和公司秘密的行為要進(jìn)行制止、舉報(bào)、斗爭并積極采取補(bǔ)救措施。第五條 公司對涉密人員實(shí)行動態(tài)管理。第二條 涉密人員是指接觸涉及國家秘密的信息、技術(shù)、設(shè)備和載體等涉密相關(guān)銷售、技術(shù)、研發(fā)、行政等人員。第四條 公司開展保密教育的形式:(一）利用相關(guān)會議或召開專門保密工作會議, 傳達(dá)學(xué)習(xí)上級有關(guān)保密工作的文件, 分析研究保密工作形勢和任務(wù)；（二）公司以內(nèi)發(fā)簡報(bào)或通報(bào)、保密知識材料等形式，宣傳保密工作典型,表彰保密工作先進(jìn),反映保密工作動態(tài)； （三）重要節(jié)假日、重大涉密活動前組織有針對性的保密教育； （四）舉辦保密知識講座或?qū)ｎ}輔導(dǎo)報(bào)告；（五）在日常工作中進(jìn)行保密教育：公司組織新進(jìn)入領(lǐng)導(dǎo)崗位的干部進(jìn)行崗位培訓(xùn)和談話提醒中, 將保密教育內(nèi)容列入其中；公司在組織新調(diào)入職工崗位培訓(xùn)中,安排保密教育內(nèi)容；各部門協(xié)助配合公司保密管理辦公室對相關(guān)人員進(jìn)入涉密崗位前，進(jìn)行專門保密教育；各部門協(xié)助配合公司保密管理辦公室在涉密人員出國（境）前, 履行保密提醒組織行前保密教育。（六）保密辦資料管理員保密職責(zé)（1）負(fù)責(zé)保密資料歸檔，保證涉密資料完整，防止涉密資料丟失；（2）負(fù)責(zé)保密資料借閱，做好借閱登記審批工作；（3）負(fù)責(zé)保密資料定期檢查，發(fā)現(xiàn)丟失、損壞及時(shí) 報(bào)告保密辦。（8） 報(bào)告泄密事件并配合查處。第十條 部門保密職責(zé)安全保密管理工作由保密工作領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)保密辦進(jìn)行日