【正文】 涉密崗位的人員的涉密等級、涉密時限作出界定。依據情況變化，及時調整、變更涉密崗位和涉密人員的涉密等級、涉密時限。董事長對我公司保密工作負全面領導責任，確保國家有關部門保密工作的方針政策、法律法規(guī)在我公司的貫徹執(zhí)行。對我公司保密工作進行研究、部署和總結，確保保密管理制度的組織實施。保證我公司保密工作管理機構及其工作人員切實履行職責。熟悉分管業(yè)務工作中的保密工怍情況(包括清楚分管業(yè)務工作中的保密工作重點，清楚分管業(yè)務工作中的國家秘密事項情況，掌握分管業(yè)務工作中涉密人員的基本情況等)。在重大涉密活動中，要求保密辦公室進行保密管理和監(jiān)督。對本部門工作范圍內的保密工作負領導責任。做好本部門密件、密品和涉密場所的保密、安全、防范工作。實施對本部門保密工作的管理和檢查。對本部門產生的涉密事項的密級(確定、變更和解除)、涉密崗位、涉密人員及其涉密等級、涉密時限進行初步擬定。專職保密工作人員負責全公司的日常保密管理工作，對全公司的保密工作進行指導、協調、監(jiān)督和檢查。建立保密工作檔案，如實記載保密委員會工作情況和各成員履行職責情況以及全公司保密制度的實施情況。關心全公司的日常保密管理工作，對相應范圍的保密工作進行配合、協調、監(jiān)督和檢查。做好相關工作的密件、密品和涉密場所的公司的保密、安全、防范工作。保密制度為進一步加強保密實驗室涉密設備保密管理工作，杜絕泄密隱患，確保相關秘密的安全，根據《中華人民共和國保守國家秘密法》，結合保密辦公室工作實際情況，制定本制度。第一條計算機操作人員必須遵守國家有關法律，任何人不得利用計算機從事違法活動。國家秘密信息不得在與國際互聯網聯網(外網)的計算機中存儲、處理、傳遞。涉密計算機信息系統(tǒng)，配置合格的保密專用設備，采取物理隔離、身份認證、系統(tǒng)訪問控制、數據保護等技術措施。涉密信息應有相應的密級標識，密級標識不能與正文分離。涉密信息處理場所的物理安全應符合國家有關保密標準。涉密的計算機信息在打印輸出時，打印出的文件應當按照相應密級文件管理，打印過程中產生的殘、次、廢頁應當及時銷毀。凡涉及國家秘密信息的計算機設備的維修，應保證儲存的國家秘密信息不被泄露。第四條非涉密計算機信息系統(tǒng)的保密管理制度：網站工作人員在信息上網前還應作最后的保密審查，如有疑問，應及時退回重審。禁在非涉密計算機上存儲、處理、傳輸、輸出涉密信息和內部信息。不得利用電子函件傳遞、轉發(fā)或抄送國家秘密信息。第五條第六條工作人員不按規(guī)定管理和使用涉密和非涉密計算機造成泄密事件的，將依法依規(guī)追究責任，構成犯罪的將移送司法機關處理。涉密人員保密管理制度一、涉密人員審查1.未取得涉密資格，不得從事涉密崗位工作，不得接觸國家秘密。3.保證涉密人員知悉其必須承擔的保密義務和責任，以及應當享有的權利；熟悉基本的保密法規(guī)制度；掌握與其工作相關的保密知識和技能。各級領導和保密工作管理部門要對涉密人員履行保密義務和責任的情況，進行有效的監(jiān)督和管理。對涉密人員履行職責情況進行定期考核。6.涉密人員實行脫密期制度。涉密人員脫離涉密崗位時，應主動清退期保管和使用的秘密載體。8.涉密人員請假逾期不歸，單位保密部門應采取相應措施進行處理。保密要害部位管理1）負責對計算機和信息系統(tǒng)進行技術管理；2）會同保密辦對通信和辦公自動化設備進行安全管理；3）配合保密辦進行各項日常保密監(jiān)督檢查。公司負責人保密工作職責1）對本公司保密工作負全面領導責任；2）保證黨和國家有關保密工作方針、政策以及有關保密法律法規(guī)在本公司的貫徹執(zhí)行；3）保證《武器裝備科研生產單位保密資格標準》在本公司的貫徹實施；4）定期聽取保密工作匯報，掌握保密工作整體情況；5）對重要保密工作事項提出明確要求并進行督促檢查，采取有效措施解決保密工作中的突出問題；6）年度內對領導責任制落實情況進行監(jiān)督考核；7）為保密工作提供人力、物力、財力的保障；其他負責人保密工作職責4）對涉密計算機、通信及辦公自動化設備相關保密工作進行監(jiān)督和管理；涉密人員職責1）貫徹執(zhí)行黨和國家有關保密工作的方針政策和法律條款；2）依據保密標準結合本職崗位的保密要求開展保密工作；3）履行保密義務和責任，自覺遵守涉密人員管理規(guī)定；4）定期（1個月））按要求進行保密自查；5）因私出國（境）應報告并履行審批手續(xù)；6）離崗、辭職應履行保密承諾及執(zhí)行脫密期管理規(guī)定。機要室管理職責1）遵守公司管理制度，執(zhí)行公司保密規(guī)定；2）未經同意，無關人員不得進入機要室；3）進出機要室必須登記簽字；9）不在普通電話、手機、傳真機、郵件、快遞中涉及秘密；保密設備配備及設施建設制度則........................................................... ........15二、訪問控三、數據加密18五、微機的安全保密............................................................. . . .........NT操作系統(tǒng)的安全保密................................ . ...........19第三章計算機網絡安全與保密一、網絡邊界的安全保密.............................................. . . ...............22第四章計算機信息傳輸的保密............................................ . . . .................2325四、密鑰的管理.......................................... . . . . . . . .....................26一、法律制度規(guī)范：.....................................................................27三、道德規(guī)范及宣傳教育：............................ . . . . . . .................本實施規(guī)范適用范圍包括：市直黨政機關單位及各區(qū)、縣級市黨政機關單位管理的用于辦公自動化或信息交換的計算機涉密信息系統(tǒng)。本實施規(guī)范中涉及的安全加密系統(tǒng)設備，必須是經過中央機要局或國家保密局認可的國產非純軟件加密系統(tǒng)設備，所采用的加密措施應有國家密碼委員會或中央辦公廳機要局的批件，并與所保護的涉密信息密級相符。加密系統(tǒng)有數據加解密卡、數據加密機、數據采編加密系統(tǒng)、抗輻射干擾器、電子印章系統(tǒng)等。計算機機房的安全是計算機實體安全的一個重要組成部分。其中，D級信息系統(tǒng)機房應符合GB936188的B類機房要求；B級和C級信息系統(tǒng)機房應符合GB936188的A類機房要求。二、訪問控制對計算機及計算機系統(tǒng)訪問進行控制主要采用兩種方式實現：一種是限制訪問系統(tǒng)的人員；另一種是限制進入系統(tǒng)的用戶所能做的操作。（一）用戶標識與驗證用戶標識與驗證是訪問控制的基礎，是對用戶身份的合法性驗證。涉密計算機系統(tǒng)口令的使用和管理應符合中共中央保密委員會辦公室和國家保密局聯合發(fā)布的《涉及國家秘密的通信、辦公自動化和計算機信息系統(tǒng)審批暫行辦法》（中保辦發(fā)[1998]6號）第十七條規(guī)定的要求。同時，應視涉密信息系統(tǒng)的安全保密需求和條件，至少采用以下之一方法進行識別與驗證：1．基于人的物理特征的識別。包括：智能IC卡識別法、磁條卡識別法。涉密計算機系統(tǒng)必須采取以下之一進行存取控制：1． 隔離技術法隔離技術即在電子數據處理成分的周圍建立屏障，以便在該環(huán)境中實施存取規(guī)則。2．限制權限法限制特權以便有效地限制進入系統(tǒng)的用戶所進行的操作，具體措施包括：（1）對用戶進行分類，把所有擁有指定安全密級授權的用戶分在相同類別