【文章內(nèi)容簡(jiǎn)介】 十三條 報(bào)廢管理（一）對(duì)批準(zhǔn)報(bào)廢的信息設(shè)備拆除存儲(chǔ)介質(zhì)并交保密辦集中統(tǒng)一銷(xiāo)毀或再利用；（二）淘汰或報(bào)廢的涉密設(shè)備，不得用于公益捐贈(zèng)，或流入舊貨市場(chǎng)。第二節(jié)介質(zhì)管理第五十四條購(gòu)置和發(fā)放（一）申請(qǐng)部門(mén)、單位根據(jù)需要向保密辦提出所需存儲(chǔ)介質(zhì)種類(lèi)、數(shù)量的申請(qǐng)；（二）保密辦對(duì)申請(qǐng)進(jìn)行審核后報(bào)主管領(lǐng)導(dǎo)審批，并按批準(zhǔn)的種類(lèi)、數(shù)量集中采購(gòu)；（三）保密辦按存儲(chǔ)介質(zhì)種類(lèi)和密級(jí)統(tǒng)一編號(hào)、登記、粘貼標(biāo)識(shí)后發(fā)放存儲(chǔ)介質(zhì)；（四）各部門(mén)、單位由專(zhuān)人管理存儲(chǔ)介質(zhì)，建立臺(tái)帳，定期核查。第五十五條 使用和維護(hù)（一）涉密存儲(chǔ)介質(zhì)應(yīng)根據(jù)所存儲(chǔ)信息的最高密級(jí)劃定密級(jí)，并在明顯位置粘貼密 10 級(jí)標(biāo)識(shí)，禁止使用無(wú)標(biāo)識(shí)的存儲(chǔ)介質(zhì)。涉密存儲(chǔ)介質(zhì)嚴(yán)禁在聯(lián)接互聯(lián)網(wǎng)的計(jì)算機(jī)和非涉密計(jì)算機(jī)上使用；（二）在涉密信息系統(tǒng)內(nèi)使用的涉密存儲(chǔ)介質(zhì)采取綁定或有效的技術(shù)接入控制措施，使涉密存儲(chǔ)介質(zhì)只能在授權(quán)的涉密計(jì)算機(jī)上使用。未采用綁定技術(shù)的涉密計(jì)算機(jī)，須采取關(guān)閉和監(jiān)控?cái)?shù)據(jù)端口（USB口）的物理防護(hù)措施進(jìn)行控制；（三）嚴(yán)格控制其它存儲(chǔ)介質(zhì)的使用，對(duì)光盤(pán)、軟盤(pán)等移動(dòng)存儲(chǔ)介質(zhì)應(yīng)采用關(guān)閉數(shù)據(jù)接口或禁止驅(qū)動(dòng)設(shè)備使用等方式加以控制；（四）禁止在低密級(jí)計(jì)算機(jī)上使用高密級(jí)存儲(chǔ)介質(zhì)，禁止在低密級(jí)存儲(chǔ)介質(zhì)上存儲(chǔ)高密級(jí)信息；（五）高密級(jí)存儲(chǔ)介質(zhì)用于存儲(chǔ)低密級(jí)信息時(shí)，應(yīng)當(dāng)按照存儲(chǔ)介質(zhì)原標(biāo)識(shí)的高密級(jí)進(jìn)行管理；（六）存放涉密存儲(chǔ)介質(zhì)的場(chǎng)所、部位和設(shè)備應(yīng)符合安全保密要求，集中統(tǒng)一管理；（七）禁止外來(lái)的存儲(chǔ)介質(zhì)接入涉密信息系統(tǒng)，如需導(dǎo)入信息，應(yīng)采取安全準(zhǔn)入許可制度，經(jīng)部門(mén)、單位領(lǐng)導(dǎo)審批后，按信息交換及中間轉(zhuǎn)換機(jī)管理規(guī)定執(zhí)行；（八）存儲(chǔ)過(guò)絕密級(jí)信息的介質(zhì)不能降低密級(jí)使用；（九）嚴(yán)禁將個(gè)人具有存儲(chǔ)功能的存儲(chǔ)介質(zhì)和電子設(shè)備（mpmp優(yōu)盤(pán)、手機(jī)、掌上電腦等）帶入公司；嚴(yán)禁將涉密存儲(chǔ)介質(zhì)帶出工作場(chǎng)所，確需攜帶外出，經(jīng)本部門(mén)、單位領(lǐng)導(dǎo)審批且備案后方可出廠，隨身攜帶，嚴(yán)防被盜或丟失；（十）經(jīng)保密辦批準(zhǔn)，允許與涉密信息系統(tǒng)相連的數(shù)碼設(shè)備（如相機(jī)、錄音筆）等，應(yīng)按涉密載體管理；（十一）涉密存儲(chǔ)介質(zhì)的維修和維護(hù)由科技信息部統(tǒng)一負(fù)責(zé)，外送維修須經(jīng)主管領(lǐng)導(dǎo)審批同意，并送指定維修點(diǎn)維修；（十二）發(fā)現(xiàn)存儲(chǔ)介質(zhì)丟失，應(yīng)立即報(bào)告本部門(mén)、單位和保密辦，并及時(shí)組織查處。第五十六條 保管和銷(xiāo)毀（一）涉密存儲(chǔ)介質(zhì)必須由本部門(mén)、單位集中統(tǒng)一保管并在有安全保障的保密柜中保存；（二）對(duì)重要的存儲(chǔ)介質(zhì)，應(yīng)定期進(jìn)行循環(huán)復(fù)制備份；（三）存儲(chǔ)介質(zhì)的報(bào)廢、銷(xiāo)毀，由應(yīng)編制銷(xiāo)毀清單，由本部門(mén)、單位主要領(lǐng)導(dǎo)簽字后，統(tǒng)一交保密辦鑒定并做消磁或粉碎處理。第七章信息交換及中間轉(zhuǎn)換機(jī)管理第五十七條涉密計(jì)算機(jī)和信息系統(tǒng)與其他計(jì)算機(jī)和信息系統(tǒng)的信息交換必須經(jīng)過(guò)中間轉(zhuǎn)換機(jī)。中間轉(zhuǎn)換機(jī)是指與任何計(jì)算機(jī)和信息系統(tǒng)實(shí)現(xiàn)物理隔離、獨(dú)立運(yùn)行的專(zhuān)用計(jì)算機(jī)，專(zhuān)門(mén)用于涉密計(jì)算機(jī)和涉密信息系統(tǒng)與其它計(jì)算機(jī)和信息系統(tǒng)之間的信息交換。中間轉(zhuǎn)換機(jī)分為非涉密中間轉(zhuǎn)換機(jī)和涉密中間轉(zhuǎn)換機(jī)，中間轉(zhuǎn)換機(jī)上應(yīng)安裝符合國(guó)家保密要求的計(jì)算機(jī)病毒和惡意代碼防護(hù)產(chǎn)品。非涉密中間轉(zhuǎn)換機(jī)用于從國(guó)際互聯(lián)網(wǎng)、公眾信息網(wǎng)絡(luò)和非涉密信息系統(tǒng)到涉密計(jì)算機(jī)和涉密信息系統(tǒng)進(jìn)行外部非涉密信息的載入，包括計(jì)算機(jī)病毒和惡意代碼樣本庫(kù)、補(bǔ)丁程序、應(yīng)用程序和其它相關(guān)信息等。涉密中間轉(zhuǎn)換機(jī)用于從公司外部的涉密計(jì)算機(jī)和涉密信息系統(tǒng)（涉密移動(dòng)存儲(chǔ)介質(zhì)）到公司內(nèi)部涉密計(jì)算機(jī)和涉密信息系統(tǒng)的信息交換。涉密中間轉(zhuǎn)換機(jī)的密級(jí)應(yīng)根據(jù)轉(zhuǎn)換信息的最高密級(jí)確定。涉密網(wǎng)絡(luò)中間轉(zhuǎn)換機(jī)是指單位接入涉密信息系統(tǒng)的管理員專(zhuān)用于信息交換的涉密計(jì)算機(jī)。專(zhuān)用涉密傳遞盤(pán)是指經(jīng)技術(shù)綁定后的公司各單位內(nèi)部及各部門(mén)、單位之間用于涉密 12 信息系統(tǒng)與涉密單機(jī)、涉密單機(jī)之間信息傳遞的優(yōu)盤(pán)。第五十八條中間轉(zhuǎn)換機(jī)的配置、使用與日常管理（一）涉密信息系統(tǒng)使用部門(mén)、單位需配置涉密網(wǎng)絡(luò)中間轉(zhuǎn)換機(jī)、非涉密中間轉(zhuǎn)換機(jī)和專(zhuān)用涉密傳遞盤(pán)；（二）黨政辦設(shè)置1臺(tái)涉密中間轉(zhuǎn)換機(jī)（全公司共用），用于公司外部涉密存儲(chǔ)介質(zhì)上載涉密信息到公司涉密信息系統(tǒng)（或涉密單機(jī)）；（三）中間轉(zhuǎn)換機(jī)、專(zhuān)用涉密傳遞盤(pán)由各部門(mén)、單位中間轉(zhuǎn)換機(jī)管理員負(fù)責(zé)管理和使用；（四）中間轉(zhuǎn)換機(jī)上應(yīng)用軟件由科技信息部統(tǒng)一安裝，各單位不得安裝、使用除統(tǒng)一安裝軟件以外的任何軟件；（五）防病毒軟件升級(jí)工作由中間轉(zhuǎn)換機(jī)管理員負(fù)責(zé)完成，必須保證每周對(duì)中間轉(zhuǎn)換機(jī)防病毒軟件升級(jí)1次，升級(jí)包到科技信息部統(tǒng)一制作、拷貝，并做好升級(jí)記錄；（六）中間轉(zhuǎn)換機(jī)應(yīng)專(zhuān)機(jī)專(zhuān)用，專(zhuān)人管理，不能用于其它工作。中間轉(zhuǎn)換機(jī)管理員做好工作記錄（包括信息名稱(chēng)、密級(jí)、來(lái)源、用途、時(shí)間、人員等）。第五十九條從國(guó)際互聯(lián)網(wǎng)、公眾信息網(wǎng)和非涉密信息系統(tǒng)（含非涉密計(jì)算機(jī)）上載信息到涉密計(jì)算機(jī)和涉密信息系統(tǒng)操作步驟：（一）填寫(xiě)審批單，經(jīng)部門(mén)、單位領(lǐng)導(dǎo)批準(zhǔn)后方可進(jìn)行上載信息；（二）將信息上載到非涉密中間機(jī)；（三）拔除上載信息存儲(chǔ)介質(zhì)；（四）在非涉密中間轉(zhuǎn)換機(jī)中對(duì)上載信息進(jìn)行計(jì)算機(jī)病毒、惡意代碼、間諜軟件、木馬程序的查殺；（五）將上載信息刻錄到只讀光盤(pán)；（六）將存有上載信息的光盤(pán)放入涉密計(jì)算機(jī)或涉密網(wǎng)絡(luò)中間轉(zhuǎn)換機(jī)中，上載到涉 13 密計(jì)算機(jī)和涉密信息系統(tǒng)中；（七）記錄上載過(guò)程，光盤(pán)應(yīng)存檔備案，存儲(chǔ)介質(zhì)格式化處理。第六十條公司內(nèi)部單臺(tái)涉密計(jì)算機(jī)之間、單臺(tái)涉密計(jì)算機(jī)與涉密信息系統(tǒng)之間的信息交換，使用綁定措施的涉密存儲(chǔ)介質(zhì)進(jìn)行交換或刻錄到只讀光盤(pán)；記錄上載過(guò)程，光盤(pán)應(yīng)存檔備案。第六十一條從公司外部涉密存儲(chǔ)介上載涉密信息到涉密計(jì)算機(jī)和涉密信息系統(tǒng)操作步驟：（一）填寫(xiě)審批單，經(jīng)部門(mén)、單位領(lǐng)導(dǎo)批準(zhǔn)后方可進(jìn)行上載信息；（二）將信息上載到涉密中間轉(zhuǎn)換機(jī)；（三）拔除外部涉密存儲(chǔ)介質(zhì)；（四）在涉密中間轉(zhuǎn)換機(jī)中對(duì)上載信息進(jìn)行計(jì)算機(jī)病毒、惡意代碼、間諜軟件、木馬程序的查殺；（五）將需要上載的涉密信息刻錄到只讀光盤(pán)或拷貝到專(zhuān)用涉密傳遞盤(pán)；（六）將存有上載信息的涉密光盤(pán)或介質(zhì)放入涉密計(jì)算機(jī)或涉密網(wǎng)絡(luò)中間轉(zhuǎn)換機(jī)中，上載到涉密計(jì)算機(jī)和涉密信息系統(tǒng)中；（七）記錄上載過(guò)程，光盤(pán)應(yīng)存檔備案，專(zhuān)用涉密傳遞盤(pán)交還中間轉(zhuǎn)換機(jī)管理人員，并及時(shí)進(jìn)行信息清除或格式化處理。第六十二條涉密計(jì)算機(jī)和涉密信息系統(tǒng)中的非涉密信息對(duì)外交換一般應(yīng)當(dāng)采用打印輸出紙質(zhì)文件方式進(jìn)行，確需電子信息時(shí)在涉密計(jì)算機(jī)和涉密網(wǎng)絡(luò)中間機(jī)將上載信息刻錄到只讀光盤(pán)，并記錄上載過(guò)程，光盤(pán)存檔備案。第八章國(guó)際互聯(lián)網(wǎng)計(jì)算機(jī)管理第六十三條 接入國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)，開(kāi)通前須由接入部門(mén)、單位提出申請(qǐng)，保 14 密辦審核，公司分管領(lǐng)導(dǎo)審批。開(kāi)通、審批堅(jiān)持“工作必須”的原則。第六十四條 國(guó)際互聯(lián)網(wǎng)計(jì)算機(jī)實(shí)行專(zhuān)人負(fù)責(zé)、專(zhuān)機(jī)上網(wǎng)管理，嚴(yán)禁存儲(chǔ)、處理、傳遞涉密信息和內(nèi)部敏感信息。接入互聯(lián)網(wǎng)的計(jì)算機(jī)須建立使用登記制度。第六十五條 上網(wǎng)信息實(shí)行“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”的保密管理原則，信息上網(wǎng)必須經(jīng)過(guò)嚴(yán)格審查和批準(zhǔn)，堅(jiān)決做到“涉密不上網(wǎng)，上網(wǎng)不涉密”。對(duì)上網(wǎng)信息進(jìn)行擴(kuò)充或更新，應(yīng)重新進(jìn)行保密審查。第六十六條 任何部門(mén)、單位和個(gè)人不得在電子郵件、電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組、博客等上發(fā)布、談?wù)?、傳遞、轉(zhuǎn)發(fā)或抄送國(guó)家秘密信息。第六十七條 從國(guó)際互聯(lián)網(wǎng)或其它公眾信息網(wǎng)下載程序和軟件工具等轉(zhuǎn)入涉密系統(tǒng)，經(jīng)科技信息部審批后，按照信息交換及中間轉(zhuǎn)換機(jī)管理規(guī)定執(zhí)行。第九章便攜式計(jì)算機(jī)管理第六十八條便攜式計(jì)算機(jī)（包括涉密便攜式計(jì)算機(jī)和非涉密便攜式計(jì)算機(jī)）實(shí)行“誰(shuí)擁有，誰(shuí)使用，誰(shuí)負(fù)責(zé)”的保密管理原則，使用者須與公司簽定保密承諾書(shū)。第六十九條 涉密便攜式計(jì)算機(jī)根據(jù)工作需要確定密級(jí)，粘貼密級(jí)標(biāo)識(shí)，按照涉密設(shè)備進(jìn)行管理，保密辦備案后方可使用。第七十條便攜式計(jì)算機(jī)應(yīng)具備防病毒、防非法外聯(lián)和身份認(rèn)證（設(shè)置開(kāi)機(jī)密碼口令）等安全保密防護(hù)措施。第七十一條禁止使用涉密便攜式計(jì)算機(jī)上國(guó)際互聯(lián)網(wǎng)和非涉密網(wǎng)絡(luò)；嚴(yán)禁涉密便攜式計(jì)算機(jī)與涉密信息系統(tǒng)互聯(lián)。第七十二條涉密便攜式計(jì)算機(jī)不得處理絕密級(jí)信息。未經(jīng)保密辦審批，嚴(yán)禁在涉密便攜式計(jì)算機(jī)中存儲(chǔ)涉密信息。處理、存儲(chǔ)涉密信息應(yīng)在涉密移動(dòng)存儲(chǔ)介質(zhì)上進(jìn)行，并與涉密便攜式計(jì)算機(jī)分離保管。第七十三條禁止使用私有便攜式計(jì)算機(jī)處理辦公信息；嚴(yán)禁非涉密便攜式計(jì)算機(jī)存儲(chǔ)、處理涉密信息；嚴(yán)禁將涉密存儲(chǔ)介質(zhì)接入非涉密便攜式計(jì)算機(jī)使用。第七十四條 公司配備專(zhuān)供外出攜帶的涉密便攜式計(jì)算機(jī)和涉密存儲(chǔ)介質(zhì)，按照“集中管理、審批借用”的原則進(jìn)行管理，建立使用登記制度。外出攜帶的涉密便攜式計(jì)算機(jī)須經(jīng)保密辦檢查后方可帶出公司，返回時(shí)須進(jìn)行技術(shù)檢查。第七十五條因工作需要外單位攜帶便攜式計(jì)算機(jī)進(jìn)入公司辦公區(qū)域，需辦理保密審批手續(xù)。第十章應(yīng)急響應(yīng)管理第七十六條 為有效預(yù)防和處置涉密信息系統(tǒng)安全突發(fā)事件，及時(shí)控制和消除涉密信息系統(tǒng)安全突發(fā)事件的危害和影響，保障涉密信息系統(tǒng)的安全穩(wěn)定運(yùn)行，科技信息部和財(cái)會(huì)部應(yīng)分別制定相應(yīng)應(yīng)急響應(yīng)預(yù)案，經(jīng)公司涉密信息系統(tǒng)安全保密領(lǐng)導(dǎo)小組審批后實(shí)施。第七十七條 應(yīng)急響應(yīng)預(yù)案用于涉密信息系統(tǒng)安全突發(fā)事件。突發(fā)事件分為系統(tǒng)運(yùn)行安全事件和泄密事件，根據(jù)事件引發(fā)原因分為災(zāi)害類(lèi)、故障類(lèi)或攻擊類(lèi)三種情況。（一）災(zāi)害事件：根據(jù)實(shí)際情況，在保障人身安全前提下，保障數(shù)據(jù)安全和設(shè)備安全。（二）故障或攻擊事件：判斷故障或攻擊的來(lái)源與性質(zhì)，關(guān)閉影響安全與穩(wěn)定的網(wǎng)絡(luò)設(shè)備和服務(wù)器設(shè)備，斷開(kāi)信息系統(tǒng)與攻擊來(lái)源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定攻擊來(lái)源的IP地址或其它網(wǎng)絡(luò)用戶(hù)信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照事件發(fā)生的性質(zhì)分別采用以下方案：病毒傳播：及時(shí)尋找并斷開(kāi)傳播源，判斷病毒的類(lèi)型、性質(zhì)、可能的危害范圍。為避免產(chǎn)生更大的損失，保護(hù)計(jì)算機(jī)，必要時(shí)可關(guān)閉相應(yīng)的端口，尋找并公布病毒攻擊 16 信息，以及殺毒、防御方法；外部入侵：判斷入侵的來(lái)源，評(píng)價(jià)入侵可能或已經(jīng)造成的危害。對(duì)入侵未遂、未造成損害的，且評(píng)價(jià)威脅很小的外部入侵，定位入侵的IP地址，及時(shí)關(guān)閉入侵的端口，限制入侵的IP地址的訪問(wèn)。對(duì)于已經(jīng)造成危害的，應(yīng)立即采用斷開(kāi)網(wǎng)絡(luò)連接的方法，避免造成更大損失和帶來(lái)的影響；內(nèi)部入侵：查清入侵來(lái)源，如IP地址、所在區(qū)域、所處辦公室等信息，同時(shí)斷開(kāi)對(duì)應(yīng)的交換機(jī)端口，針對(duì)入侵方法調(diào)整或更新入侵檢測(cè)設(shè)備。對(duì)于無(wú)法制止的多點(diǎn)入侵和造成損害的，應(yīng)及時(shí)關(guān)閉被入侵的服務(wù)器或相應(yīng)設(shè)備；網(wǎng)絡(luò)故障：判斷故障發(fā)生點(diǎn)和故障原因，能夠迅速解決的盡快排除故障，并優(yōu)先保證主要應(yīng)用系統(tǒng)的運(yùn)轉(zhuǎn)；其它未列出的不確定因素造成的事件，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的及時(shí)咨詢(xún)，上報(bào)公司信息安全領(lǐng)導(dǎo)小組。第七十八條 按照信息安全突發(fā)事件的性質(zhì)、影響范圍和造成的損失，將涉密信息系統(tǒng)安全突發(fā)事件分為特別重大事件（I級(jí)）、重大事件（II級(jí)）、較大事件（III級(jí)）和一般事件（IV級(jí)）四個(gè)等級(jí)。（一）一般事件由科技信息部（或財(cái)會(huì)部）依據(jù)應(yīng)急響應(yīng)預(yù)案進(jìn)行處置；（二）較大事件由科技信息部（或財(cái)會(huì)部）、保密辦依據(jù)應(yīng)急響應(yīng)預(yù)案進(jìn)行處置，及時(shí)向公司信息安全領(lǐng)導(dǎo)小組報(bào)告并提請(qǐng)協(xié)調(diào)處置；（三）重大事件啟動(dòng)應(yīng)急響應(yīng)預(yù)案，對(duì)突發(fā)事件進(jìn)行處置，及時(shí)向公司黨政報(bào)告并提請(qǐng)協(xié)調(diào)處置；（四）特別重大事件由公司報(bào)請(qǐng)中核集團(tuán)公司對(duì)信息安全突發(fā)事件進(jìn)行處置。第七十九條 發(fā)生突發(fā)事件（如涉密數(shù)據(jù)被竊取或信息系統(tǒng)癱瘓等）應(yīng)按如下應(yīng)急響應(yīng)的基本步驟、基本處理辦法和流程進(jìn)行處理：（一）上報(bào)科技信息部和保密辦；（二）關(guān)閉系統(tǒng)以防止造成數(shù)據(jù)損失；（三）切斷網(wǎng)絡(luò)，隔離事件區(qū)域；（四）查閱審計(jì)記錄尋找事件源頭；（五）評(píng)估系統(tǒng)受損程度；（六）對(duì)引起事件漏洞進(jìn)行整改；（七）對(duì)系統(tǒng)重新進(jìn)行風(fēng)險(xiǎn)評(píng)估；（八）由保密辦根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果并書(shū)面確認(rèn)安全后，系統(tǒng)方能重新運(yùn)行；（九）對(duì)事件類(lèi)型、響應(yīng)、影響范圍、補(bǔ)救措施和最終結(jié)果進(jìn)行詳細(xì)的記錄；（十）依照法規(guī)制度對(duì)責(zé)任人進(jìn)行處理。第八十條 科技信息部、財(cái)會(huì)部應(yīng)會(huì)同保密辦每年組織一次應(yīng)急響應(yīng)預(yù)案演練，檢驗(yàn)應(yīng)急響應(yīng)預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否快速、高效，并對(duì)其效果進(jìn)行評(píng)估，以使用戶(hù)明確自己的角色和責(zé)任。應(yīng)急響應(yīng)相關(guān)知識(shí)、技術(shù)、技能應(yīng)納入信息安全保密培訓(xùn)內(nèi)容，并記錄備案。第十一章人員管理第八十一條各部門(mén)、單位每年應(yīng)組織開(kāi)展不少于1次的全員信息安全保密知識(shí)技能教育與培訓(xùn)，并記錄備案。第八十二條涉密人員離崗、離職，應(yīng)及時(shí)調(diào)整或取消其訪問(wèn)授權(quán)，并將其保管的涉密設(shè)備、存儲(chǔ)介質(zhì)全部清退并辦理移交手續(xù)。第八十三條承擔(dān)涉密信息系統(tǒng)日常管理工作的系統(tǒng)管理員、安全保密管理員、安全審計(jì)管理員應(yīng)按重要涉密人員管理。第十二章督查與獎(jiǎng)懲第八十四條 公司每年應(yīng)對(duì)涉密信息系統(tǒng)安全保密狀況、安全保密制度和措施的落實(shí)情況進(jìn)行一次自查，并接受?chē)?guó)家和上級(jí)單位的指導(dǎo)和監(jiān)督。涉密信息系統(tǒng)每?jī)赡杲邮芤淮紊霞?jí)部門(mén)開(kāi)展的安全保密測(cè)評(píng)或保密檢查，檢查結(jié)果存檔備查。第八十五條 檢查涉密計(jì)算機(jī)和信息系統(tǒng)的保密檢查工具和涉密信息系統(tǒng)所使用的安全保密、漏洞檢查（取證）軟件等，應(yīng)覆蓋保密檢查的項(xiàng)目，并通過(guò)國(guó)家保密局的檢測(cè)。安全保密檢查工具應(yīng)及時(shí)升級(jí)或更新，確保檢查時(shí)使用最新版本。第八十六條 各部門(mén)、單位應(yīng)將員工遵守涉密計(jì)算機(jī)及信息系統(tǒng)安全保密管理制度的情況，納入保密自查、考核的重要內(nèi)容。對(duì)違反本規(guī)定造成失泄密的當(dāng)事人及有關(guān)責(zé)任人，按公司保密責(zé)任考核及獎(jiǎng)懲規(guī)定執(zhí)行。第十三章附則第八十七條 本規(guī)定由保密辦負(fù)責(zé)解釋與修訂。第八十八條 本規(guī)定自發(fā)布之日起實(shí)施。原《計(jì)算機(jī)磁（光）介質(zhì)保密管理規(guī)定）[制度編號(hào)：（廠1908號(hào)）]、《涉密計(jì)算機(jī)信息系統(tǒng)保密管理規(guī)定》［制度編號(hào):（2006）廠1911號(hào)］、《涉密計(jì)算機(jī)采購(gòu)、維修、變更、報(bào)廢保密管理規(guī)定》［制度編號(hào):（2007）廠1925號(hào)］、《國(guó)際互聯(lián)網(wǎng)信息發(fā)布保密管理規(guī)定》［制度編號(hào):（2007）廠1926號(hào)］、《涉密信息系統(tǒng)信息保密管理規(guī)定》［制度通告:（2008）0934號(hào)］、《涉密信息系統(tǒng)安全保密管理規(guī)定》［制度通告:（2008）0935號(hào)］同時(shí)廢止。第四篇：計(jì)算機(jī)和信息系統(tǒng)安全保密管理規(guī)定計(jì)算機(jī)和信息系統(tǒng)安全保密管理規(guī)定第一章 總則第一條 為加強(qiáng)公司計(jì)算機(jī)和信息系