【文章內(nèi)容簡介】 密設(shè)施設(shè)備的建設(shè)、使用和維護(hù)管理； （ 5）組織開展保密宣傳教育和培訓(xùn)； （ 6）對涉密人員履行保密職責(zé)情況進(jìn)行指導(dǎo)監(jiān)督；（ 7） 對本單位各部門保密管理有關(guān)情況進(jìn)行指導(dǎo)監(jiān)督；（ 8）組織開展保密檢查，針對存在的問題提出整改意見，并督促落實(shí)； （ 9）報(bào)告、配合查處泄密事件；（ 10）管理保密工作檔案； （ 11）承辦保密資質(zhì)申請、延續(xù)、審查、事項(xiàng)變更登記等工作； （ 12）承辦保密工作領(lǐng)導(dǎo)小組交辦的其他任務(wù)。 保密管理人員應(yīng)當(dāng)具備下列條件：（ 1）具備良好的政治素質(zhì)； （ 2）熟悉保密法律法規(guī)，掌握保密知識(shí)技能，具有一定的管理能力； （ 3）熟悉本單位業(yè)務(wù)工作和保密工作情況；（ 4）通過保密行政管理部門組織的培訓(xùn)和考核。 保密制度 資質(zhì)單位應(yīng)當(dāng)建立規(guī)范、操作性強(qiáng)的保密制度，并根據(jù)實(shí)際情況及時(shí)修訂完善。保密制度的具體要求應(yīng)當(dāng)體現(xiàn)在單位相關(guān)管理制度和業(yè)務(wù)工作流程中。 保密制度包括以下主要方面：（ 1）保密工作機(jī)構(gòu)設(shè)置與職責(zé)；（ 2）保密教育培訓(xùn)；（ 3）涉密人員管理；（ 4）涉密載體管理； （ 5）信息系統(tǒng)、信息設(shè)備和保密設(shè)施設(shè)備管理；（ 6）涉密信息系統(tǒng)集成場所等保密要害部位管理；（ 7）涉密項(xiàng)目實(shí)施現(xiàn)場管理；（ 8）保密監(jiān)督檢查；（ 9）保密工作考核與獎(jiǎng)懲；（ 10）泄密事件報(bào)告與查處；（ 11）保密風(fēng)險(xiǎn)評估與管理；（ 12）資質(zhì)證書 使用與管理。 保密風(fēng)險(xiǎn)評估與管理 資質(zhì)單位應(yīng)當(dāng)定期對系統(tǒng)集成業(yè)務(wù)、人員、資產(chǎn)、場所等主要管理活動(dòng)進(jìn)行保密風(fēng)險(xiǎn)評估。各業(yè)務(wù)部門應(yīng)當(dāng)按照業(yè)務(wù)流程對保密風(fēng)險(xiǎn)進(jìn)行識(shí)別、分析和評估，提出具體防控措施。 資質(zhì)單位應(yīng)當(dāng)將國家保密法規(guī)和標(biāo)準(zhǔn)要求、保密風(fēng)險(xiǎn)防控措施融入到管理制度和業(yè)務(wù)工作流程中，并建立相應(yīng)的監(jiān)督檢查機(jī)制。 涉密人員管理 資質(zhì)單位應(yīng)當(dāng)對從事涉密業(yè)務(wù)的人員進(jìn)行審查，符合條件的方可將其確定為涉密人員。涉密人員應(yīng)當(dāng)通過保密教育培訓(xùn)，并簽訂保密承諾書后方能上崗。 涉密人員應(yīng)當(dāng)保守國家秘密，嚴(yán)格遵守各項(xiàng)保密規(guī)章制度，并符合以下基本條件： （ 1）遵紀(jì)守法，具有良好的品行，無犯罪記錄；（ 2）資質(zhì)單位正式職工，并在其他單位無兼職；（ 3）社會(huì)關(guān)系清楚，本人及其配偶為中國境內(nèi)公民。 涉密人員根據(jù)所在崗位涉密情況分為核心、重要、一般三個(gè)等級，實(shí)行分類管理。涉密等級發(fā)生變化時(shí)，應(yīng)當(dāng)履行審批程序。 資質(zhì)單位與涉密人員簽訂的勞動(dòng)合同或補(bǔ)充協(xié)議，應(yīng)當(dāng)包括以下內(nèi)容： （ 1）涉密人員的權(quán)利與義務(wù)； （ 2）涉密人員應(yīng)當(dāng)遵守的保密紀(jì)律和有關(guān)限制性規(guī)定；（ 3）因履 行保密職責(zé)導(dǎo)致涉密人員利益受到損害，資質(zhì)單位給予補(bǔ)償?shù)囊?guī)定； （ 4）涉密人員因違反保密規(guī)定而被無條件調(diào)離涉密崗位或給予辭退等處罰的規(guī)定； （ 5）因認(rèn)真履行保密職責(zé)，資質(zhì)單位給予涉密人員獎(jiǎng)勵(lì)的規(guī)定； （ 6）涉密人員應(yīng)當(dāng)遵守的其他有關(guān)事項(xiàng)。 資質(zhì)單位應(yīng)當(dāng)將涉密人員基本情況和調(diào)整變動(dòng)情況向所在地省、自治區(qū)、直轄市保密行政管理部門備案。 在崗涉密人員每年參加保密教育與保密知識(shí)、技能培訓(xùn)的時(shí)間不少于 10 個(gè)學(xué)時(shí)。 資質(zhì)單位應(yīng)當(dāng)對在崗涉密人員進(jìn)行定期考核評價(jià)。 資質(zhì)單位應(yīng)當(dāng)向涉密人員發(fā)放保密補(bǔ)貼。 涉密人員離崗離職須經(jīng)資質(zhì)單位保密審查，簽訂保密承諾書，并按相關(guān)保密規(guī)定實(shí)行脫密期管理。 涉密人員因私出國（境）的，應(yīng)當(dāng)經(jīng)資質(zhì)單位同意，出國（境）前應(yīng)當(dāng)經(jīng)過保密教育。擅自出境或逾期不歸的，資質(zhì)單位應(yīng)當(dāng)及時(shí)報(bào)告保密行政管理部門。 涉密人員泄露國家秘密或嚴(yán)重違反保密規(guī)章制度的，應(yīng)當(dāng)調(diào)離涉密崗位，并追究其法律責(zé)任。 涉密載體管理 資質(zhì)單位應(yīng)當(dāng)按照工作需要，嚴(yán)格控制涉密載體的接觸范圍和涉密信息的知悉程度。 資質(zhì)單 位應(yīng)當(dāng)建立涉密載體臺(tái)帳，臺(tái)帳應(yīng)當(dāng)包括載體名稱、編號、密級、保密期限等信息。 接收、制作、交付、傳遞、保存、維修、銷毀涉密載體，應(yīng)當(dāng)遵守國家相關(guān)保密規(guī)定，履行簽收、登記、審批手續(xù)。 復(fù)制本單位產(chǎn)生的涉密載體，應(yīng)當(dāng)經(jīng)單位相關(guān)部門審批；復(fù)制其他涉密載體，應(yīng)當(dāng)經(jīng)涉密載體制發(fā)機(jī)關(guān)、單位或所在地省、自治區(qū)、直轄市保密行政管理部門批準(zhǔn)。涉密載體復(fù)制場所應(yīng)當(dāng)符合保密要求，采取可靠的保密措施；不具備復(fù)制條件的，應(yīng)當(dāng)?shù)奖Ｃ苄姓芾聿块T審查批準(zhǔn)的定點(diǎn)單位復(fù)制。 機(jī)密、秘密級涉密載體應(yīng)當(dāng)存放在密 碼文件柜中，絕密級涉密載體應(yīng)當(dāng)存放在密碼保險(xiǎn)柜中。存放場所應(yīng)當(dāng)符合保密要求。 未經(jīng)批準(zhǔn)，個(gè)人不得私自留存涉密載體和涉密信息資料。確因工作需要保存的，應(yīng)當(dāng)建立個(gè)人臺(tái)帳，內(nèi)容包括載體密級、留存原因、審批部門或人員、留存期限等內(nèi)容。 攜帶涉密載體外出，應(yīng)當(dāng)履行審批手續(xù)，采取可靠的保密措施，并確保涉密載體始終處于攜帶人的有效控制下。 資質(zhì)單位應(yīng)當(dāng)定期對涉密載體進(jìn)行清查。需要銷毀的涉密載體應(yīng)當(dāng)履行清點(diǎn)、登記、審批手續(xù)，送交保密行政管理部門設(shè)立的銷毀工作機(jī)構(gòu)或者保密行政管理部門指定的 單位銷毀；確因工作需要，自行銷毀少量秘密載體的，應(yīng)當(dāng)使用符合國家保密標(biāo)準(zhǔn)的銷毀設(shè)備和方法。 信息系統(tǒng)與信息設(shè)備管理 涉密信息系統(tǒng)的規(guī)劃、建設(shè)、使用等應(yīng)當(dāng)符合國家有關(guān)保密規(guī)定。涉密信息系統(tǒng)應(yīng)當(dāng)按照國家保密規(guī)定和標(biāo)準(zhǔn)，制定分級保護(hù)方案，采取身份鑒別、訪問控制、安全審計(jì)、邊界安全防護(hù)、信息流轉(zhuǎn)控制等安全保密防護(hù)措施。 涉密信息設(shè)備應(yīng)當(dāng)符合國家保密標(biāo)準(zhǔn)，有密級、編號、責(zé)任人標(biāo)識(shí)，并建立管理臺(tái)帳。 涉密計(jì)算機(jī)、移動(dòng)存儲(chǔ)介質(zhì)應(yīng)當(dāng)按照存儲(chǔ)、處理信息的最高密級進(jìn)行管理與防護(hù)。 涉密信息設(shè)備的使用應(yīng)當(dāng)符合相關(guān)保密規(guī)定。禁止涉密信息設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)；禁止涉密信息設(shè)備接入內(nèi)部非涉密信息系統(tǒng)；禁止使用非涉密信息設(shè)備和個(gè)人設(shè)備存儲(chǔ)、處理涉密信息；禁止超越計(jì)算機(jī)、移動(dòng)存儲(chǔ)介質(zhì)的涉密等級存儲(chǔ)、處理涉密信息；禁止在涉密計(jì)算機(jī)和非涉密計(jì)算機(jī)之間交叉使用移動(dòng)存儲(chǔ)介質(zhì)；禁止在涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)之間共用打印機(jī)、掃描儀等信息設(shè)備。 涉密信息設(shè)備應(yīng)當(dāng)采取身份鑒別、訪問控制、違規(guī)外聯(lián)監(jiān)控、安全審計(jì)、移動(dòng)存儲(chǔ)介質(zhì)管控等安全保密措施，并及時(shí)升級病毒和惡意代碼樣本庫，定期進(jìn) 行病毒和惡意代碼查殺。 采購安全保密產(chǎn)品應(yīng)當(dāng)選用經(jīng)過國家保密行政管理部門授權(quán)機(jī)構(gòu)檢測、符合國家保密標(biāo)準(zhǔn)要求的產(chǎn)品，計(jì)算機(jī)病毒防護(hù)產(chǎn)品應(yīng)當(dāng)選用公安機(jī)關(guān)批準(zhǔn)的國產(chǎn)產(chǎn)品，密碼產(chǎn)品應(yīng)當(dāng)選用國家密碼管理部門批準(zhǔn)的產(chǎn)品。 涉密信息打印、刻錄等輸出應(yīng)當(dāng)相對集中、有效控制，并采取相應(yīng)審計(jì)措施。 涉密計(jì)算機(jī)及辦公自動(dòng)化設(shè)備應(yīng)當(dāng)拆除具有無線聯(lián)網(wǎng)功能的硬件模塊，禁止使用具有無線互聯(lián)功能或配備無線鍵盤、無線鼠標(biāo)等無線外圍裝置的信息設(shè)備處理國家秘密。 涉密信息設(shè)備的維修，應(yīng)當(dāng)在本單位內(nèi) 部進(jìn)行，并指定專人全程監(jiān)督，嚴(yán)禁維修人員讀取或復(fù)制涉密信息。確需送外維修的，須拆除涉密信息存儲(chǔ)部件。涉密存儲(chǔ)介質(zhì)的數(shù)據(jù)恢復(fù)應(yīng)當(dāng)?shù)絿冶Ｃ苄姓芾聿块T批準(zhǔn)的單位進(jìn)行。 涉密信息設(shè)備改作非涉密信息設(shè)備使用或淘汰處理時(shí)，應(yīng)當(dāng)將涉密信息存儲(chǔ)部件拆除。淘汰處理涉密存儲(chǔ)介質(zhì)和涉密信息存儲(chǔ)部件，應(yīng)當(dāng)按照國家秘密載體銷毀有關(guān)規(guī)定執(zhí)行。 涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)攜帶外出應(yīng)履行審批手續(xù)，帶出前和帶回后，均應(yīng)當(dāng)進(jìn)行保密檢查。 涉密辦公場所保密管理 資質(zhì)單位的涉密辦公場所應(yīng)當(dāng)固定在相 對獨(dú)立的樓層或區(qū)域。 涉密辦公場所應(yīng)當(dāng)安裝門禁、視頻監(jiān)控、防盜報(bào)警等安防系統(tǒng)，實(shí)行封閉式管理。監(jiān)控機(jī)房應(yīng)當(dāng)安排人員值守。 建立視頻監(jiān)控的管理檢查機(jī)制，資質(zhì)單位安全保衛(wèi)部門應(yīng)當(dāng)定期對視頻監(jiān)控信息進(jìn)行回看檢查，保密管理辦公室應(yīng)當(dāng)對執(zhí)行情況進(jìn)行監(jiān)督。視頻監(jiān)控信息保存時(shí)間不少于 3 個(gè)月。 門禁系統(tǒng)、視頻監(jiān)控系統(tǒng)和防盜報(bào)警系統(tǒng)等應(yīng)當(dāng)定期檢查維護(hù)，確保系統(tǒng)處于有效工作狀態(tài)。 涉密辦公場所應(yīng)當(dāng)明確允許進(jìn)入的人員范圍，其他人員進(jìn)入，應(yīng)當(dāng)履行審批、登記手續(xù)，并由接待人員全程陪同。 未經(jīng)批準(zhǔn)，不得將具有錄音、錄像、拍照、存儲(chǔ)、通信功能的設(shè)備帶入涉密辦公場所。 涉密信息系統(tǒng)集成項(xiàng)目管理 資質(zhì)單位應(yīng)當(dāng)按照資質(zhì)等級、類別承接涉密信息系統(tǒng)集成業(yè)務(wù)。不得將資質(zhì)證書出借或轉(zhuǎn)讓。不得將承接的涉密信息系統(tǒng)集成業(yè)務(wù)分包或轉(zhuǎn)包給不具備相應(yīng)資質(zhì)的單位。 資質(zhì)單位與其他單位合作開展涉密信息系統(tǒng)集成業(yè)務(wù)的，合作單位應(yīng)當(dāng)具有相應(yīng)涉密信息系統(tǒng)集成資質(zhì)，且應(yīng)當(dāng)取得委托方書面同意。 資質(zhì)單位承接涉密信息系統(tǒng)集成項(xiàng)目的，應(yīng)當(dāng)在簽訂合同后，向項(xiàng)目所在地省、自治區(qū)、直 轄市保密行政管理部門備案，接受保密監(jiān)督管理。 涉密信息系統(tǒng)集成項(xiàng)目完成后，資質(zhì)單位應(yīng)當(dāng)向項(xiàng)目所在地省、自治區(qū)、直轄市保密行政管理部門書面報(bào)告項(xiàng)目建設(shè)情況。 資質(zhì)單位應(yīng)當(dāng)對涉密信息系統(tǒng)集成項(xiàng)目實(shí)行全過程管理，明確崗位責(zé)任，落實(shí)各環(huán)節(jié)安全保密措施，確保管理全程可控可查。 資質(zhì)單位應(yīng)當(dāng)按照涉密信息系統(tǒng)集成項(xiàng)目的密級，對用戶需求文檔、設(shè)計(jì)方案、圖紙、程序編碼等技術(shù)資料和項(xiàng)目合同書、保密協(xié)議、驗(yàn)收報(bào)告等業(yè)務(wù)資料是否屬于國家秘密或者屬于何種密級進(jìn)行確定。屬于國家秘密的，應(yīng)當(dāng)標(biāo)明密級，登記編號，明 確知悉范圍。 涉密信息系統(tǒng)集成項(xiàng)目實(shí)施期間，項(xiàng)目負(fù)責(zé)人對項(xiàng)目的安全保密負(fù)總體責(zé)任，應(yīng)當(dāng)按照工作需要，嚴(yán)格控制涉密載體的接觸范圍和涉密信息的知悉程度。 資質(zhì)單位應(yīng)當(dāng)對參與涉密信息系統(tǒng)集成項(xiàng)目的管理人員、技術(shù)人員和工程施工人員進(jìn)行登記備案，對其分工作出詳細(xì)記錄。 涉密信息系統(tǒng)集成項(xiàng)目實(shí)施驗(yàn)收后，資質(zhì)單位應(yīng)當(dāng)將涉密技術(shù)資料全部移交委托方，不得私自留存或擅自處理。需要保留的業(yè)務(wù)資料，應(yīng)當(dāng)嚴(yán)格按照有關(guān)保密規(guī)定進(jìn)行管理。 涉密信息系統(tǒng)集成項(xiàng)目的設(shè)計(jì)方案、研發(fā)成果及有關(guān)建設(shè)情 況，資質(zhì)單位及其工作人員不得擅自以任何形式公開發(fā)表、交