【正文】 據(jù)職責負責本崗位的安全保密工作。使用涉密打印、復印機打印或復制密級文件、資料時，嚴格履行審批、登記手續(xù)，并填寫《涉密載體制作、復印審批表》（見附表BM014）、《涉密辦公自動化設備使用登記表》（見附表BM041）。如有違反規(guī)定的，必須追究責任，按情處理。第七條 項目實施期間，項目負責人對項目的安全保密負總體責任，并按照工作需求嚴格控制涉密載體的接觸范圍和涉密信息的知悉程度。 第四條 對屬于涉密工作的，應確定專人負責該項保密工作，并對進入涉密項目實施現(xiàn)場的人員進行檢查和教育，填寫《進入實施現(xiàn)場保密檢查教育登記表》（見附表BM050）并形成記錄。保密管理辦公室及責任部門領(lǐng)導對整改落實情況要進行檢查、監(jiān)督和復查。 、密品未保存在有保密防范措施的地方或設備中。 。 故意違反保密規(guī)定的。失泄密事件查清后，發(fā)生失泄密的部門應會同保密管理辦公室將泄密事件的發(fā)生、發(fā)現(xiàn)過程，泄密事件已經(jīng)或可能造成的危害，造成泄密事件的主要原因，采取的補救措施和對事件中各級領(lǐng)導與直接責任人員的查證處理情況整理存檔。第六條 保密安全風險評估的范圍（1）根據(jù)國家保密安全規(guī)定，結(jié)合公司保密工作組織的安全性實際情況，評估范圍一般分三個方面進行評估，即組織層次、管理層次、信息技術(shù)與設備層次。（4）整改完成保密辦公室應將整改結(jié)果，上報保密工作領(lǐng)導小組，并提出持續(xù)改進的措施意見，（5）評估、整改所有文檔應由保密辦公室進行建檔封存，以備查詢。第三條 國家秘密等級第四條 國家秘密分為“絕密”、“機密”、“秘密”三級。并提出持續(xù)改進的措施。（3）專項評估是定期的評估，要求對公司機密級以上項目或重大的業(yè)務部門、管理部門及核心涉密人員崗位/任職等進行的風險評估，公司保密的各部門專項評估不少于一次，當某部門或項目經(jīng)理出現(xiàn)保密風險點納入識別范圍，應進行專項風險評估。報告內(nèi)容為：被泄露秘密事項的內(nèi)容、密級、數(shù)量及其載體形式；泄密事件的發(fā)現(xiàn)過程；泄密事件發(fā)生的時間、地點及經(jīng)過；泄密事件造成或可能造成的危害；泄密責任人的基本情況；已進行或擬進行的查找工作情況；已采取或擬采取的補救措施等。 泄露機密級國家秘密的，給予記過處分；造成后果情節(jié)嚴重或態(tài)度不端正，妨礙泄密事件查處的，給予記大過或降職、降級、降薪處分。 (二)有下列情況之一者，對當事人、單位責任人和責任單位主管領(lǐng)導予以通報批評、扣發(fā)當年保密補貼并視情扣減年終獎金： ，單位未及時向公司保密管理辦公室報告。第四條 對違反保密管理規(guī)章制度未造成泄密后果的單位和個人，根據(jù)以下規(guī)定給予處罰。第三條 保密工作領(lǐng)導小組除定期組織例行檢查外，要開展不定期的和重大節(jié)假日前的專項檢查；保密管理辦公室和各級領(lǐng)導應依據(jù)職責、結(jié)合工作實際經(jīng)常地、隨時地對公司和本部門的保密工作進行監(jiān)督檢查。第九章 涉密項目實施現(xiàn)場管理第一條 為了加強對涉密項目實施現(xiàn)場的保密管理，嚴格保守國家秘密，防止失泄密事件的發(fā)生，根據(jù)國家有關(guān)保密法規(guī)，結(jié)合我公司實際，特制定本規(guī)定。第五條 承擔涉密項目的部門對涉密信息系統(tǒng)集成項目實行全過程管理，明確崗位責任，落實各環(huán)節(jié)安全保密措施。(4)不準復印內(nèi)部以上文件、資料和國家法令禁印的票證、迷信用品、淫穢物品以及其它違禁品。不得將手機帶入涉及國家秘密或談論涉及國家秘密事項的場所，因特殊原因帶入手機應取出電池或采取屏蔽措施。本制度中的通信保密管理規(guī)定，主要是指使用的通信設備的技術(shù)保密規(guī)定和使用規(guī)定。導出信息需刻錄光盤時，須將信息刻錄到專用光盤（公司編號在冊的光盤）中，同時必須采取保護措施，對文檔或文檔壓縮包添加密碼，以防外帶涉密載體丟失后造成涉密信息泄露；導出信息需打印涉密文檔時，應使用涉密專用打印機打??；操作完畢，計算機安全管理員負責記錄全部操作流程，并將審批表、操作登記表進行歸檔管理。（二十） 涉密移動存儲介質(zhì)與涉密計算機綁定管理，經(jīng)保密工作領(lǐng)導小組審批后（《涉密設備啟用審批表》見附BM023）由保密管理辦公室統(tǒng)一編號、登記、配發(fā)、管理，明確責任人和使用人，按要求粘貼標識。（十一）因工作需要涉密計算機安裝軟件，應填寫《軟件白名單審批表》（見附表BM031)及《涉密計算機軟件安裝審批表》（見附表BM032)，經(jīng)過審批后安裝。（五）涉密計算機應安裝由國家相關(guān)主管部門授權(quán)測評機構(gòu)檢測在有效期內(nèi)的三合一軟件、主機審計、單機登陸軟件。（五）涉密人員應按照涉密載體管理要求使用和保管個人持有的保密本，應保持保密本完好，不得損毀和缺頁。保存涉密載體，應選擇安全保密的場所和部位，集中存放涉密載體的場所和部位應當加固門窗、安裝防盜報警裝置、電子門禁和視頻監(jiān)控（不得使用無線設備）。個人使用秘密載體時應妥善保管，離開工作場所前應將涉密載體存放在保密設備里。（二）傳遞涉密載體，應當包裝密封；涉密載體的信封或者袋牌上應當標明密級、編號和收發(fā)件單位名稱，須注明個人、單位或親啟件、特殊件；收發(fā)和傳遞涉密載體，應當嚴格履行清點、登記、編號、簽收等手續(xù)，須填寫《涉密載體發(fā)放登記表》(見附表BM015) 、《外來涉密載體接收登記表》(見附表BM016A) 、《自產(chǎn)涉密載體登記表》(見附表BM016B)，如發(fā)現(xiàn)問題，應及時向發(fā)文機關(guān)查詢并采取相應的處理措施。 （三）保密補貼發(fā)放方式：保密管理辦公室根據(jù)涉密人員在崗情況，每季度上報《保密補貼發(fā)放審批表》（見附表BM010），保密工作領(lǐng)導小組批準后由財務部按照《保密補貼發(fā)放表》（見附表BM011）發(fā)放；考核不合格、長期脫離涉密崗位的涉密人員，不能享受保密補貼，并出具《涉密人員獎懲通知單》（見附表BM012）。（二）涉密人員本人或者其直系親屬獲得境外永久居留資格或者取得外國國籍的。第三條 根據(jù)涉密人員涉及涉密級別的不同分為三級管理：核心涉密人員、重要涉密人員、一般涉密人員。 第二條 公司每年定期對全體員工進行保密知識教育和培訓，保密教育和培訓的時間間隔不得超過3個月。（3） 參與公司各項管理制度的制定和修訂工作。（2）熟悉本公司業(yè)務工作和保密工作情況。第二章 保密工作機構(gòu)設置與職責第一條 為使本公司涉密員工切實履行保密責任，加強公司的涉密人員、技術(shù)、設備、載體、培訓和信息的安全保密管理工作，公司成立了保密組織機構(gòu)，此機構(gòu)由保密工作領(lǐng)導小組及保密管理辦公室組成。為加強公司經(jīng)營過程中的保密工作，維護國家秘密安全，結(jié)合公司實際，制定本制度匯編。第八條 保守國家秘密關(guān)系到國家的安全和利益，關(guān)系到公司的發(fā)展和職工的利益。 （二）保密管理辦公室負責本公司保密工作日常管理，主要職責：（1）組織落實保密工作領(lǐng)導小組的工作部署，提出工作建議，擬定工作計劃和工作總結(jié)；（2）制定、修訂保密制度。第十條 部門保密職責安全保密管理工作由保密工作領(lǐng)導小組領(lǐng)導保密辦進行日常保密工作管理，主要負責職責如下：（一）保密工作領(lǐng)導小組保密職責：（1）保密工作領(lǐng)導小組貫徹落實黨的保密工作方針政策以及國家有關(guān)保密法律法規(guī)；（2）研究部署本公司的安全保密管理工作，審查審批本公司保密工作重要事項；（3）組織審定本公司安全保密策略、安全保密工作流程、安全保密管理規(guī)章制度；（4）組織指導涉密人員的審查界定和保密宣傳教育，負責保密檢查工作；（5）監(jiān)督指導定密工作，組織確定和調(diào)整保密要害部門、部位；（6）監(jiān)督指導計算機和信息系統(tǒng)、通信及辦公自動化設備的保密管理工作；（7） 監(jiān)督指導保密防護措施的實施；（8） 查處違反保密法律法規(guī)的行為和失泄密事件。（六）保密辦資料管理員保密職責（1）負責保密資料歸檔，保證涉密資料完整，防止涉密資料丟失；（2）負責保密資料借閱，做好借閱登記審批工作；（3）負責保密資料定期檢查，發(fā)現(xiàn)丟失、損壞及時 報告保密辦。第二條 涉密人員是指接觸涉及國家秘密的信息、技術(shù)、設備和載體等涉密相關(guān)銷售、技術(shù)、研發(fā)、行政等人員。對泄露或非法獲取、非法持有國家和公司秘密的行為要進行制止、舉報、斗爭并積極采取補救措施。造成泄密的，要按照泄露國家秘密進行報告和查處。第五條 涉密載體的制作與復制規(guī)定如下：（一）秘密載體的制作指涉密信息的打印、復印、拷貝、刻錄（刻盤）等；（二）涉密載體的制作與復制必須履行審批程序，由制作者申請，填寫《涉密載體制作、復印審批表》（見附表BM014），由部門領(lǐng)導填寫意見，公司領(lǐng)導審批；（三）制作涉密載體應當在公司指定的專用設備上進行，嚴禁送到公司外營業(yè)性場所制作與復制；制作承辦部門或承辦人必須嚴格執(zhí)行涉密載體復制登記手續(xù)，按照批準的數(shù)量進行制作或復制，嚴禁多印、多刻或私自留存；（四）復制的涉密載體，不得改變其密級、保密期限和知悉范圍，并履行登記手續(xù)。任何個人不得私自留存涉密載體。 第十條 公司的涉密載體集中存放在公司保密室，由保密員管理。（二）保密管理辦公室負責本公司保密本的統(tǒng)一采購、編號、發(fā)放、回收和銷毀，并建立《保密本領(lǐng)存登記表》（見附表BM022），定期組織對保密本進行核查。（四）公司涉密計算機為單臺電腦專人使用（臺式計算機）和專人管理（便攜式計算機），在不擴大國家秘密的知悉范圍為原則的前提下，指派計算機安全管理員負責涉密計算機的安全管理，為每臺計算機分別設置了用戶名和口令，權(quán)限為管理員用戶，保證國家秘密在不擴大知悉范圍的原則下獨立處理，互不干涉。如因系統(tǒng)崩潰必須重裝操作系統(tǒng)要填寫《涉密計算機重裝操作系統(tǒng)審批表》（見附表BM029，經(jīng)審批后，由保密管理辦公室授權(quán)的責任人安裝，安裝后應及時更新臺帳。（十八）報廢涉密計算機等涉密設備，首先填寫《涉密計算機、辦公自動化設備、存儲介質(zhì)報廢審批表》（見附表BM035)，將計算機硬盤等磁介質(zhì)交保密管理辦公室統(tǒng)一處理，由保密工作領(lǐng)導小組在《涉密計算機、辦公自動化設備、存儲介質(zhì)報廢審批表》上蓋章確認后辦理報廢手續(xù)。（四）通過非密中間機輸入信息的具體步驟如下：保密管理辦公室審批通過后，計算機安全管理員將存儲有外部非涉密信息的存儲載體放入非涉密中間機，利用殺毒工具將其查殺無誤后，刻錄寫入光盤；將光盤放入涉密中間機查殺病毒后，再將信息復制到涉密機中；操作完畢，計算機安全管理員負責記錄全部操作流程，并將《信息輸入\輸出審批表》（見附BM037）、《涉密計算機、中間機、光盤使用登記表》（見附表BM038）及光盤進行歸檔管理；上述過程不能逆向操作，決不可通過上述方式傳遞涉密信息。除工作需要外，禁止上網(wǎng)瀏覽、游戲或聊天。任何部門或個人不得利用電信網(wǎng)絡制作、復制、發(fā)布、傳播含有國家秘密內(nèi)容的信息。存放復印機的地方必須符合安全保密要求。不得將承接的涉密信息系統(tǒng)集成業(yè)務分包或轉(zhuǎn)包給不具備相應資質(zhì)的單位。第十四條 涉密項目開展期間，保密管理辦公室負責組織對涉密項目進行進度、質(zhì)量和保密檢查，并將檢查結(jié)果報保密工作領(lǐng)導小組。第十二條 本規(guī)定自下發(fā)之日起執(zhí)行。推薦有關(guān)集體或個人，須填寫《保密工作先進集體推薦審批表》（見附表BM061）或《保密工作先進個人推薦審批表》（見附表BM062），并附先進事跡書面材料。 。 。第二條 發(fā)生泄密事件后，各部門不得推諉，應立即采取補救措施，積極組織力量協(xié)助追查，盡量減少泄密造成的損害。（6）風險防控原則：積極防范、突出重點，嚴格要求、依章防控。（1）前期準備階段：要求明確風險評估的目標，確定評估范圍、具體的成果表現(xiàn)形式及制度評估計劃，同時明確個人職責與分工，以及進行項目實施的相關(guān)工作；（2）現(xiàn)場調(diào)查階段：要求被訪人員和調(diào)查人員，實事求是、按實回答，技術(shù)調(diào)查現(xiàn)場人員應積極主動配合，分別對組織機構(gòu)、信息系統(tǒng)安全、保密安全管理落實、關(guān)鍵資產(chǎn)的安全狀況、業(yè)務過程情況進行收集與整理，形成調(diào)查數(shù)據(jù)，為下一階段打好基礎(chǔ)。上網(wǎng)信息的保密管理堅持“誰上網(wǎng)誰負責”的原則。二、 定密工作小組組長由公司保密管理辦公室主任擔任，副組長由涉密部門負責人擔任，其組員由相應項目負責人、項目技術(shù)人員、保密管理員和其它相關(guān)人員擔任。第十四章 資質(zhì)證書使用與管理涉密計算機信息系統(tǒng)要完全處于其主管部門（單位）獨立使用和管理。保密辦公室是評估分析及防控工作的組織者、執(zhí)行機構(gòu)。第二條 保密風險的定義保密風險是對現(xiàn)在和未來保密工作的環(huán)境、人員、資產(chǎn)（信息系統(tǒng)及設備、工具等）、業(yè)務過程中存在保密內(nèi)容泄露，實際結(jié)果和預期結(jié)果是導致事件、事故、損失發(fā)生的隱患。 利用職權(quán)強制他人違反保密規(guī)定的。 、計算機信息系統(tǒng)上使用。 。第六條 發(fā)現(xiàn)失泄密事件，應按本匯編第十一章相關(guān)規(guī)定處理第十一章 保密工作考核與獎懲制度第一條 公司建立保密責任追究制度。第六條 攜帶涉密載體與涉密物品參加涉密項目的，要確定專人負責。需要保存的業(yè)務資料，應當嚴格按照保密規(guī)定進行管理。(3)嚴禁使用無加密設施的傳真機傳送國家的秘密文件、資料。涉密復印機、打印機的放置場所應采取切實有效的安全保密防范措施。 內(nèi)部通信網(wǎng)絡的構(gòu)成、線路、防范措施等保密事項，不得向外泄露。第六條 互聯(lián)網(wǎng)計算機管理（一）連接互聯(lián)網(wǎng)的非涉密計算機和涉密計算機進行分房間擺放，進行物理隔離，保密管理辦公室負責對國際互聯(lián)網(wǎng)機統(tǒng)一編號、登記，明確責任人，按要求粘貼標識；并填寫《非涉密計算機臺賬》（見附BM025），存入保密工作檔案。涉密中間機通過使用“三合一”系統(tǒng)實現(xiàn)將外部涉密存儲介質(zhì)中的數(shù)據(jù)導入內(nèi)部單臺涉密計算機。（十五）計算機安全審計員負責形成文檔化的安全保密審計報告，導出檢查報告和審計報告電子版，分析問題，采取措施。（七）涉密計算機設置本地登錄鎖定策略，并在鎖定用戶安全事件發(fā)生時，形成審計事件并報警。第二條 本制度適用于公司中各種信息設備和保密設施設備的管理第三條 涉密計算機管理(一)涉密計算機實行申報登記制度，凡用于處理國家涉密信息的計算機，必須進行申報登記,填寫《涉密設備啟用審批表》（見附表BM024), 經(jīng)保密工作領(lǐng)導小組審批后方可使用，并統(tǒng)一建立《涉密計算機臺帳》（見附表BM025A) 、《非密計算機臺帳》（見附表BM025B)、