【正文】 擬同意定為簽字： 年 月 日定密責(zé)任人審批意見簽字： 年 月 日38 / 38。文件名稱承辦人主要內(nèi)容申報密級保密期限定密依據(jù)知悉范圍部門負(fù)責(zé)人意見該秘密載體定密依據(jù)屬實，接觸和知悉人員范圍合理。國家秘密事項臺賬序號名稱密級保密期限文件份數(shù)文件頁數(shù)產(chǎn)生日期載體形式解密日期變更情況原有制度與本制度沖突的，以本制度為準(zhǔn)。本制度自下發(fā)之日起執(zhí)行。涉密載體銷毀應(yīng)確保涉密信息無法還原，禁止將涉密載體作為廢品出售。公司各部門每季度應(yīng)清查和核對涉密載體，檢查保密防范措施的有效性和涉密載體的完整性。涉密部門須建立涉密載體臺賬，登記本部門保存的國家秘密載體，并對涉密載體的密級調(diào)整與變更、使用、歸檔等情況進行管理或監(jiān)督。國家秘密載體（含內(nèi)部資料）應(yīng)當(dāng)存放在密碼文件柜中。、摘錄、引用國家秘密信息所形成的涉密載體應(yīng)當(dāng)按照其中的最高密級和最長保密期限進行標(biāo)識和管理。涉密載體的閱讀和使用應(yīng)遵循嚴(yán)格管理、嚴(yán)密防范、確保安全、方便工作的原則，重點控制知悉范圍，不得擅自擴大國家秘密的知悉范圍。對外報送的涉密文件、資料，應(yīng)當(dāng)經(jīng)部門負(fù)責(zé)人同意后報公司保密辦公室、主管領(lǐng)導(dǎo)批準(zhǔn)后進行。嚴(yán)禁通過普通郵寄、普通傳真、電子郵件等形式傳遞秘密載體和內(nèi)部資料。辦公室應(yīng)建立涉密文件收發(fā)文登記薄，對外來文件資料和公司產(chǎn)生的涉密文件資料進行收發(fā)登記，記錄文件資料在公司內(nèi)部傳遞過程直至歸檔。涉密載體收發(fā)時，應(yīng)當(dāng)履行清點、登記、編號、簽收等手續(xù)，確保涉密載體處于受控狀態(tài)。五、涉密載體的收發(fā)、傳遞管理過程文件資料是涉密載體在起草、修改和制作過程中產(chǎn)生的。因工作需要攝制武器裝備科研、生產(chǎn)、試驗現(xiàn)場背景和密品實物的聲像制品，由單位專職人員按批準(zhǔn)的范圍和數(shù)量完成攝制、編輯和制作，還應(yīng)進行密級分類，涉密音像制品應(yīng)在圖像播映首頁和存儲介質(zhì)同時進行密級標(biāo)識。涉密載體復(fù)制件的密級標(biāo)識應(yīng)與原件保持一致，紙介質(zhì)載體須加蓋“保密辦公室復(fù)印專用章”印戳。涉密載體（含電子文檔）的復(fù)制由業(yè)務(wù)部門申請經(jīng)保密辦公室審批后辦公室負(fù)責(zé)復(fù)制。禁止到營業(yè)場所復(fù)印、制作含有涉密信息的載體。四、涉密載體復(fù)制管理辦公室制作國家秘密載體，應(yīng)記錄載體制作數(shù)量和去向。涉密部門因工作需要制作涉密載體（含內(nèi)部資料），應(yīng)填寫秘密載體定密審批表，經(jīng)部門負(fù)責(zé)人、保密辦公室和定密責(zé)任人同意后到辦公室進行制作。三、涉密載體制作管理二、職責(zé)適用于涉密載體的制作、收發(fā)、傳遞、使用、復(fù)制、保存、維修和銷毀等過程的保密管理。適用于以文字、數(shù)據(jù)、符號、圖形、圖像、聲音等方式記載、存儲國家秘密信息的紙介質(zhì)、磁介質(zhì)、光盤等涉密載體。32根據(jù)工作變化，為了進一步加強公司秘密載體保密管理，確保國家秘密安全，根據(jù)國家有關(guān)保密法規(guī)，遵循嚴(yán)格管理、嚴(yán)密防范、確保安全、方便工作的原則，制定本管理制度。31七、涉密載體的保存和銷毀..........................................................29五、涉密載體的收發(fā)、傳遞管理............................................29二、職責(zé)...............................................................................................各單位領(lǐng)導(dǎo)必須以身作則，帶頭遵守各項法律規(guī)章制度，定期組織干部職工進行職業(yè)道德和安全保密教育，進行普法、遵法的宣傳教育，使每個干部職工都能自覺地遵守各項管理制度。三、道德規(guī)范及宣傳教育：道德規(guī)范是人自覺的行為約束準(zhǔn)則，加強職業(yè)道德的教育，有效避免和預(yù)防形形色色的利用計算機網(wǎng)絡(luò)進行犯罪和破壞活動。二、管理制度的約束：管理是安全保密的有效保障，通過對應(yīng)用人員、系統(tǒng)設(shè)備、系統(tǒng)軟件和所處理的信息及介質(zhì)的制度化管理來保證用戶的利益和安全。3．對于接入國際互聯(lián)網(wǎng)應(yīng)遵循的法律制度和規(guī)范，有國務(wù)院96年第195號發(fā)布的《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和國信辦97年發(fā)布的《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》、公安部97年發(fā)布的《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等。2．對于信息安全保密的應(yīng)執(zhí)行的法律制度和規(guī)范，有全國人大1988年發(fā)布的《中華人民共和國保守國家秘密法》、國家保密局98年1號發(fā)布的《計算機信息系統(tǒng)保密管理暫行規(guī)定》、中共中央保密委員會辦公室和國家保密局98年6號聯(lián)合發(fā)布的《涉及國家秘密的通信、辦公自動化和計算機信息系統(tǒng)審批暫行辦法》等。管理制度保障一、法律制度規(guī)范：法律制度是規(guī)范管理計算機網(wǎng)絡(luò)安全和保密的基礎(chǔ)、打擊各類利用和針對計算機網(wǎng)絡(luò)犯罪的有利武器，也是保障計算機網(wǎng)絡(luò)用戶利益和安全的堅強后盾。2．?dāng)?shù)據(jù)接收后，通過加密機、加密調(diào)制解調(diào)器或PC解密卡解密。1．?dāng)?shù)據(jù)傳送前，要對數(shù)據(jù)經(jīng)過D級加密機或加密調(diào)制解調(diào)器進行數(shù)據(jù)流加密；在此基礎(chǔ)上，應(yīng)視保密級別不同采取如下措施：（一）對于D級涉密數(shù)據(jù)傳輸，必須采用以下方法：一、計算機撥號進入Internet網(wǎng)或其它公共網(wǎng)時信息傳輸?shù)谋Ｃ苡嬎銠C撥號進入Internet網(wǎng)或其它公共網(wǎng)時信息傳輸?shù)谋Ｃ苤饕侵赣嬎銠C通過電話線及調(diào)制解調(diào)器，用異步或同步方式撥入Internet網(wǎng)或其它公共網(wǎng)時，在傳輸數(shù)據(jù)時應(yīng)采取的保密措施。計算機信息傳輸?shù)谋Ｃ苁侵冈谟嬎銠C網(wǎng)絡(luò)中傳輸涉密信息時所采取的安全保密措施。第四章計算機信息傳輸?shù)谋Ｃ?．對于D級涉密信息，必須首先通過相應(yīng)密級的數(shù)據(jù)源加密后，才能通過ISP提供的電子郵件、FTP等服務(wù)進行傳遞；7．不允許C級及其以上級別的涉密信息使用電子郵件、FTP等服務(wù)進行傳遞。4．必須通過電子印章系統(tǒng)對計算機網(wǎng)絡(luò)用戶讀取涉密信息進行身份認(rèn)證，并由此獲得相應(yīng)身份的讀取權(quán)限,以適應(yīng)不同級別的用戶讀取不同級別的信息；未經(jīng)或通不過電子印章系統(tǒng)認(rèn)證的用戶,將無權(quán)讀取信息,網(wǎng)絡(luò)邊界安全保密設(shè)備將禁止信息傳出網(wǎng)絡(luò)。同時密鑰必須定期更換。常用的技術(shù)手段包括：網(wǎng)絡(luò)安全監(jiān)測報警系統(tǒng)、數(shù)據(jù)加/解密卡、電子印章系統(tǒng)等。10．涉密網(wǎng)絡(luò)使用ISDN接入時，必須注意用戶名、密碼、電話號碼的保密，并在接入端口處加裝安全防火墻或加密網(wǎng)關(guān)等相關(guān)安全保密設(shè)備。對于各部門已設(shè)置的，必須與該網(wǎng)絡(luò)物理斷開。在安全性要求較高的情況下，采取斷開正在進行的連接，再回?fù)苓h程Modem的連接方法；②要求撥號用戶采用比較安全的口令，并確保不把用戶名和口令外傳給任何其他人；③在撥號訪問服務(wù)器和涉密網(wǎng)絡(luò)之間設(shè)置安全防火墻，對遠程訪問進行控制和監(jiān)測；④對撥號上網(wǎng)的電話號碼嚴(yán)格保密；⑤不能對非政府部門用戶開放使用。6．Internet網(wǎng)或外界其它網(wǎng)絡(luò)上的授權(quán)用戶要通過安全防火墻或安全加密網(wǎng)關(guān)遠程進入涉密網(wǎng)絡(luò)時，必須配備電子印章認(rèn)證系統(tǒng)，只有認(rèn)證系統(tǒng)通過的授權(quán)用戶才可進入。4．由非政府部門承建的涉密計算機網(wǎng)絡(luò)，對于網(wǎng)絡(luò)邊界安全保密3．B級和C級涉密計算機網(wǎng)絡(luò)系統(tǒng)必須在物理上與外界隔離。1．各部門的D級涉密計算機網(wǎng)絡(luò)應(yīng)采用市政府統(tǒng)一的國際互聯(lián)網(wǎng)出口，以便加強管理。根據(jù)國家保密局和市政府的有關(guān)規(guī)定網(wǎng)絡(luò)安全保密要采取以下措施：一、網(wǎng)絡(luò)邊界的安全保密網(wǎng)絡(luò)邊界是指本單位（或部門）的網(wǎng)絡(luò)與外界網(wǎng)絡(luò)或Internet網(wǎng)互聯(lián)的出口邊界。根據(jù)國家保密的規(guī)定，必須采用國產(chǎn)的設(shè)備來實現(xiàn)網(wǎng)絡(luò)的安全保密。第三章計算機網(wǎng)絡(luò)安全與保