1、市政路桥工程公司保密工作管理制度汇编编 制： 审 核： 批 准： 版 本 号: ESZAQDGF001 编 制： 审 核： 批 准： 版 本 号: 目 录颁布令3一、保密工作机构设置与职责5二、保密教育培训管理制度15三、涉密人员管理制度18四、涉密载体管理制度31五、信息系统、信息设备和保密设施设备管理制度43六、涉密信息系统集成场所等保密要害部门管理54七、涉密项目实施现场管理制度60八、保密监督检查71九、保密工作考核与奖惩76十、泄密事件报告与查处83十一、保密风险评估与管理84十二、资质证书使用与管理99十三、对外交流宣传报道管理制度101十四、持续改进管理制度103十五、附则1072、颁布令根据中华人民共和国保守国家秘密法、中华人民共和国保守国家秘密法实施条例和上级有关部门对保密工作的要求和规定，严格遵守有关保密法规，确保国家秘密安全，对泄密或者非法获取国家秘密的行为进行制止、举报、斗争并积极采取补救措施，是全公司员工应尽的义务和职责。加强保密管理，预防泄密事件，保密办公室结合公司实际情况参与制定本制度。经公司保密领导小组审定，现予以正式颁布。作为涉密日常管理的纲领性文件，公司各部门及全体员工必须认真学习，严格贯彻执行。 XX县市政路桥工程有限责任公司总经理： 2018年4月20日保 密 守 则不该说的国家秘密绝对不说；不该看的国家秘密绝对不看；不该问的国家秘密绝对不问；不3、该记录的国家秘密绝对不记录；不使用普通电话、手机、传真、明码电报、计算机传输涉密信息；不在涉外宾馆、饭店组织涉密会议；不在非保密本上记录秘密；不在私人通信中涉及秘密；不在公共场所和家属、子女、亲友面前谈论秘密；不在不利于保密的地方存放秘密文件、资料；不在非保密场所阅办、谈论国家秘密；不使用涉密计算机上非涉密网；不私自保存、复制和销毁秘密载体；不私自接受国内外记者采访；不携带涉密载体游览、探亲、访友、参观和出入公共场所。一、 保密工作机构设置与职责1. 保密工作领导小组组 长：李胜华 总经理副组长：XXX（保密管理办公室主任）组 员：XXX（财务部经理）、XXX（销售部经理）、XXX（技术部经理4、）、XXX（商务部经理）保密办公室：负责保密工作日常管理。保密办公室主任：XXX（副总经理）保密办公室成员：XXX保密管理人员：XXX（文件档案的管理），XXX（设备的管理）。注：保密工作领导小组成员如发生工作调动，由继任其现职务者替补。2. 保密工作领导小组组长保密工作职责保密领导小组组长，法定代表人为本单位保密工作第一责任人，对本单位保密工作负全面责任，履行下列职责：1) 保证国家相关保密法律法规在本单位贯彻落实；2) 监督检查保密工作责任制的落实情况，解决保密工作中的重要问题；3) 审核、签发单位保密管理制度；4) 为保密工作提供人力、财力、物力等条件保障；3. 保密工作领导小组副组长的5、保密工作职责保密领导小组副组长对本单位保密工作负具体领导和监督责任，履行下列职责：1) 组织制定单位保密管理制度、保密工作计划，审定保密工作总结；2) 监督保密工作计划落实情况，组织保密检查；3) 为保密管理办公室和保密管理人员履行职责提供保障。4. 保密领导小组成员的保密工作职责保密领导小组成员，涉密信息系统集成业务部门负责人对本部门的保密管理负直接领导责任，履行下列职责：1) 严格按照工作需要，控制业务人员在工作中知悉涉密信息的范围和程度；2) 组织开展保密风险评估，修订生产管理制度，优化业务流程，制定保密工作方案，落实保密风险防控措施；3) 监督监督检查涉密信息系统集成业务管理和保密制度6、执行情况，督促业务人员履行保密职责；4) 及时发现、研究解决保密管理中存在的问题。5. 保密办公室的工作职责保密办公室为本单位的职能部门，并负责本单位保密工作的日常管理。履行下列职责：1) 组织落实保密领导小组的工作部署，提出工作建议，拟定工作计划、总结；2) 制定、修订保密制度；3) 参与单位各项管理制度的制定、修订工作；4) 审查、确定保密要害部门部位，指导、监督保密设施设备的建设、使用和维护管理；5) 组织开展保密宣传教育和培训；6) 对涉密人员履行保密职责情况进行指导监督；7) 对本单位各部门保密管理有关情况进行指导监督；8) 组织开展保密检查，针对存在的问题提出整改意见，并督促落实；7、9) 报告、配合查处泄密事件；10) 管理保密工作档案；11) 承办保密资质申请、延续、年度审查、事项变更登记等工作；12) 承办保密工作领导小组交办的其他任务。6. 财务保密工作职责1) 负责保密津贴发放，作为专项保密工作经费按公司要求给予保障；2) 负责落实保密管理工作经费，并将其纳入公司年度财务预算；3) 涉密（系统集成）项目经费的信息保密管理；4) 针对业务中存在的问题，定期组织和协调公司各业务和平台部门实施流程优化；5) 监督公司各项流程和制度的日常执行情况，及时提出整改意见和分析公司业务流程中的风险节点以及与之对应的流程控制措施；6) 参与重要事项的分析和决策，为企业的生产经营、业8、务发展及对外投资等事项提供财税方面的分析和决策依据；7) 负责起草、编制、审查各类合同如项目对接、物资采购等合同的架构、内容、合法性以及合理性，以保证公司业务稳定安全的开展；8) 监督本部门成员的保密意识，不得以任何方式泄露公司机密；9) 对所承担的涉密项目的参与人员及保密期限提出初步意见；10) 负责涉密系统集成项目的保密审查与管理；11) 参与公司内部保密工作检查，及时消除泄密隐患；12) 配合保密办公室领导做好保密工作。7. 商务保密工作职责1) 认真组织本部门人员学习保密管理制度和文件，加强保密教育培训；2) 负责涉密（系统集成）项目及内部项目的设备采购及合同签订；3) 确保涉密（系统9、集成）项目及内部项目的采购合同内容不产生泄露；4) 监督本部门成员不泄露项目信息。加强对小组成员的保密意识管理；5) 与供应商签订采购合同时，签署采购保密协议及设备保密协议。确保合同内容、项目信息、产品信息及价格不外泄；6) 涉密（系统集成）项目及内部项目设备采购过程中所产生采购合同及电子文档、纸质文档材料全部单独进行；所有纸质文件及电子光盘文件由保密管理员进行登记、入柜保管；7) 负责公司涉密文件的用印管理；8) 负责自制涉密文件、资料的收发、传递、承办及归档工作；9) 做好公司自制的涉密行政文件、资料的密级标识和登记管理工作；10) 负责自制涉密文件、资料等的复印工作，复印件等同原件管理，10、并做好登记编号和回收工作；11) 工勤人员进入公司领导办公室的保密管理，确保工勤人员在公司领导办公室工作期间得到有效监督。12) 负责保密场所和设施的配备，并定期检查登记完备情况；13) 对所承担的涉密项目的参与人员及保密期限提出初步意见；14) 负责涉密系统集成项目的保密审查与管理；15) 参与公司内部保密工作检查，及时消除泄密隐患；16) 配合保密办公室领导做好保密工作。8. 人事保密工作职责1) 认真组织本部门人员学习保密管理制度和文件，加强保密教育培训；2) 负责涉密人员动态管理，对公司涉密人员进行资格审查、考核、管理；3) 会同有关单位对涉密人员或新进入涉密岗位人员进行审查；4) 负11、责涉密人员的脱密期管理。涉密人员离岗脱密期后，方可办理调离手续；5) 组织公司专兼职保密人员进行业务学习与培训，组织协调公司开展保密教育培训活动，普及保密知识，不断增强公司员工的保密意识；6) 组织涉密人员签订涉密人员保密责任书黑龙江省涉密人员在岗承诺书涉密人员劳动补充合同等，组织与离开公司的涉密人员签订离岗保密承诺书等；7) 负责公司对新闻单位、展会、网站宣传内容的保密审查；8) 负责新闻媒体对公司宣传报道的保密审查，对于宣传报道的具体内容，要会同业务部门进行审查，提出保密要求；9) 对所承担的涉密项目的参与人员及保密期限提出初步意见；10) 负责涉密系统运维项目的保密审查与管理；11) 参12、与公司内部保密工作检查，及时消除泄密隐患；12) 配合保密办公室领导做好保密工作。13) 对所承担的涉密项目的参与人员及保密期限提出初步意见；14) 负责涉密系统集成项目的保密审查与管理；15) 参与公司内部保密工作检查，及时消除泄密隐患；16) 配合保密办公室领导做好保密工作。9. 工程保密工作职责1) 认真组织本部门人员学习保密管理制度和文件，加强保密教育培训；2) 负责销售方面涉密会议、涉密试验现场、涉外活动、对外交流和宣传、参观参展等重大涉密活动的保密审查与管理；3) 负责本部门销售过程中的涉密文件、资料的管理工作；4) 对所承担的涉密项目的参与人员及保密期限提出初步意见；5) 负责涉13、密系统集成项目的保密审查与管理；6) 参与公司内部保密工作检查，及时消除泄密隐患；7) 配合保密办公室领导做好保密工作。10. 技术保密工作职责1) 认真组织本部门人员学习保密管理制度和文件，加强保密教育培训；2) 负责涉密（系统集成）项目及内部项目的整体方案设计的过程；3) 负责整个涉密（系统集成）项目及内部项目的设计方案、设计文档、图纸、考察文档、图纸的出版，确保项目方案、文档和出图数量及方式不产生泄露；4) 制作涉密方案、文档、图纸，应标明密级和保密期限，注明发放范围、制作数量及编号；确保制作文档、图纸在公司涉密办公室或保密行政管理部门审查批准的定点单位进行；5) 增强项目小组成员保密意14、识，不得以任何方式向外界人员透漏项目信息。6) 指派专人携带项目资，确保涉密资料始终处于有效监控之下；7) 整套项目文档、图纸上交保密工作领导小组审核，最后交保密管理员登记、保存；8) 负责保密管理办公室涉密计算机及公司非涉密计算机、内部计算机的、办公室自动化设备的安全保密工作；9) 部署、维护涉密场所技术防护措施；10) 对计算机设备、设施和计算机进行安全防护，确保正常运行，定期对操作系统进行升级。11) 负责公司涉密、非涉密计算机信息系统（网络）技术安全维护， 监控涉密信息是否非法外联；12) 定期对涉密计算机及非涉密计算机防病毒软件进行升级。13) 定期检查公司内部计算机的物理隔离措施。15、14) 负责技术方面涉密会议、涉密试验现场、涉外活动、对外交流和宣传、参观参展等重大涉密活动的保密审查与管理；15) 对所承担的涉密项目的参与人员及保密期限提出初步意见；16) 负责涉密系统集成项目的保密审查与管理；17) 参与公司内部保密工作检查，及时消除泄密隐患；18) 配合保密办公室领导做好保密工作。11. 系统集成项目经理的保密工作职责1) 负责涉密（系统集成）项目及内部项目的实施管理过程；2) 对项目实行全过程管理，明确岗位责任，落实各环节安全保密措施，确保管理全程可控可查；3) 加强现场考察人员的保密意识及教育管理；4) 负责统计每天考察现场的人员数量、变化，对离岗人员进行报备；516、) 严格管控考察现场考察人员，确保考察文档、图纸、考察记录、文件等一切涉密（系统集成）项目信息不带出考察现场；6) 项目验收时，必须组织用户及相关人员进行验收，在验收过程中产生的问题在规定时间内整改；7) 指派专人与用户进行材料移交，返回公司后交保密办公室管理员进行登记、存档；8) 负责涉密（系统集成）项目及内部项目验收后的文档维护工作；9) 涉密信息系统集成项目实施验收后，应当将涉密技术资料全部移交委托方，不得私自留存或擅自处理；需要保留的业务资料，应当严格按照有关保密规定进行管理。10) 加强项目小组成员的保密教育管理，增强人员保密意识；11) 指派专人负责项目小组的客户档案资料和维保记录17、的建立，确保不产生客户资料及维保记录泄露、丢失，并交于保密管理员处登记、归档。12) 严格管控项目小组保密管理制度落实情况。12. 保密管理人员的职责1) 协助本部门主管保密工作的领导及人力资源部组织本部门人员学习国家、上级和公司有关保密工作的文件、法规及其相关知识，组织参加各种形式的保密宣传教育；2) 做好涉密载体的收发、阅办、传递和清退工作；3) 负责组织做好本部门保密材料的形成、积累、整卷、归档工作；4) 对本部门的涉密事项，要严格控制接触范围，做好密件、密品的保密管理工作；5) 经常开展保密检查,发现隐患及时向保密办报告并组织整改；6) 因本部门是公司要害部门、要害部位，要负责建立具体18、的保密管理制度，明确有关的保密责任，落实具体的防范措施；7) 按涉密人员管理要求对本部门涉密人员进行监督管理。对国家秘密事项的管理情况要经常进行保密检查，及时消除泄密隐患。对发生的泄密案件，及时向本部门领导报告，24小时内向公司保密办报告，并及时采取补救措施；8) 负责向公司保密办汇报本部门保密工作情况；9) 负责承办公司保密办及本部门主管保密工作领导交办的各项保密工作；10) 对公司各部门保密档案工作进行培训和指导；11) 对已归档的涉密文件资料 ( 包括纸介质、磁介质、光盘等 )进行保密管理；12) 严格执行涉密载体的借阅、复制、回收、销毁等规定，认真做好登记、签字手续和文字记载；13) 19、督促检查各部门在涉密载体归档时进行标识密级和保密期限；14) 按照保密规定，落实不同密级涉密载体的保存和管理措施，确保档案室作为保密要害部位的防范安全；13. 保密办公室实行例会制度例会应当组织学习党和国家保密工作方针政策及相关保密法律法规；研究部署公司的保密工作；解决保密工作中的重要问题。例会每年不少于2次，会议应当作记录并形成会议纪要。二、 保密教育培训管理制度1. 为加强公司保密教育培训管理, 使公司保密教育培训工作制度化、流程化、规范化, 提高全体员工特别是全体涉密人员的保密意识和保密技能, 根据中华人民共和国保守国家秘密法及其实施条例和上级有关保密教育培训的要求, 结合公司实际, 制20、定本规定。2. 保密教育培训是增强保密意识, 提高保密技能的重要途径。接受保密教育培训, 努力提高保密意识和保密技能是全体员工特别是涉密人员必须履行的法律义务。3. 保密教育培训是公司保密管理工作的一项基础性、长期性的工作。结合业务工作实际, 组织开展保密教育培训是全公司各部门、各单位必须履行的职责。4. 公司保密教育培训的对象是全体员工, 重点是公司涉密人员和专兼职保密管理工作人员。5. 公司保密教育培训的主要内容：1) 党和国家有关保密工作的路线、方针、政策；2) 国家的保密法律、法规和上级保密管理工作部门的有关规定；涉及国家秘密生产单位保密资格标准和评分标准；3) 公司各项保密管理工作规21、章制度；4) 保密管理工作的基本知识；5) 保密范围、密级确定、密级变更、解密知识；6) 保密技术防范知识以及措施；7) 计算机信息系统及网络安全保密知识和防范措施；8) 密工作先进事迹和泄密事件典型案例的教育培训；9) 上级保密主管机关安排的其它保密教育培训内容。6. 公司开展保密教育培训的形式：1) 利用相关会议或召开专门保密工作会议, 传达学习上级有关保密工作的文件, 分析研究保密工作形势和任务；公司要害部门部位要将保密教育内容列入每年度的学习、研讨计划；2) 编发简报或通报，宣传保密工作典型,表彰保密工作先进,反映保密工作动态；3) 重要节假日、重大涉密活动前组织有针对性的保密教育培训22、；4) 公司人事部门将保密教育培训重点列入新进入涉密岗位的人员培训中；5) 人事部门在组织新入职员工岗位培训中, 须安排保密教育内容；6) 公司各相关部门协助配合公司保密办公室在非涉密人员进入涉密岗位前,对其进行专门保密教育；7) 公司各相关部门协助配合公司保密办公室在涉密人员出国(境)前, 组织出行前保密教育，履行保密提醒职责。7. 组织短期培训：1) 公司每年度组织涉密人员进行保密教育培训；2) 公司每年度组织专兼职保密管理人员进行保密教育培训；3) 参加培训的涉密人员和专兼职保密管理人员须通过考试；4) 在岗涉密人员每年参加保密教育与保密知识、技能培训的时间不少于10学时；5) 参加上级23、机关举办的保密培训；公司及时安排新进入专兼职保密管理岗位工作的人员和在保密要害部位工作的涉密人员参加上级部门组织的上岗培训, 取得上岗资格证书；6) 其它必要且有效的保密教育培训形式。8. 公司保密教育培训工作的职责划分和保障措施:1) 公司保密办公室领导对全公司保密教育培训工作进行领导、指导和协调,负责制定公司保密教育培训制度、审定公司年度和大型保密教育培训和培训计划,并按照委员分工抓好督促落实工作；2) 公司保密办公室配合人事部门对全公司的保密教育培训工作进行组织指导和协调：a) 负责起草公司保密教育培训和培训计划；b) 组织和安排全公司性的保密教育培训活动；c) 组织和安排公司涉密人员的24、年度保密培训工作和公司专兼职保密工作人员的保密培训工作；d) 为公司其它保密教育培训活动提供资料、教材、教学及咨询等保障。3) 保密办公室领导负责对全公司的保密宣传活动进行指导和提供必要的保障；4) 公司涉密人员所在部门经理负责做好本部门涉密人员的日常保密教育工作。9. 对在公司保密教育培训工作中做出突出成绩的部门和个人以及取得优异成绩的受训人员,公司将按照公司保密奖惩制度给予相应精神和物质奖励。10. 公司涉密人员和专兼职保密管理工作人员长期无故不参加保密教育培训或多次培训作业、考核成绩不合格的, 公司将按照公司保密奖惩制度给予相应的处罚, 必要时可将其调离涉密岗位, 取消其从事涉密工作的资25、格。11. 公司涉密人员和专兼职保密工作人员每次参加保密教育培训的情况和考核成绩要记入涉密人员档案, 并作为评选先进的重要依据。12. 公司组织的各类保密教育培训活动均应填写公司保密教育培训记录表，详细记录培训的时间、地点、主办单位、授课人或主讲人、参加人员、培训内容等；参加培训的涉密人员要认真履行签到制度，填写保密教育培训签字表。三、 涉密人员管理制度1. 涉密人员管理总则1) 为了加强对涉密人员管理，确保国家秘密安全，根据中华人民共和国保守国家秘密法及其实施办法中有关涉密人员管理的规定，结合公司实际，制定本规定。2) 本规定所称涉密人员是指因工作需要，在公司的开发、生产、试验、经营以及相关26、的管理工作中，掌握、知悉、管理国家秘密事项的人员，以及脱离涉密岗位仍在脱密期以内的人员。3) 公司对涉密人员实行涉密等级管理。涉密等级按照涉密程度是否深、涉密事项是否多、涉密期限是否长分为核心（即绝密级）涉密人员、重要（即机密级）涉密人员、一般（即秘密级）涉密人员三个涉密等级。4) 公司对涉密人员实行动态管理。随着时间、范围的变化和任务、岗位的变动，涉密人员的涉密岗位和涉密等级也将发生变化和变动。5) 公司对涉密人员脱离涉密岗位实行脱密期管理。脱密期是指从涉密人员脱离涉密岗位起到其知悉的国家秘密失效为止的时间。对脱密期内的涉密人员仍应按其所属的涉密等级进行管理。2. 涉密人员资格审查1) 凡拟27、进入涉密岗位、从事涉密工作的人员，须按照“先审查、后使用”的原则，事先进行资格审查。任何人员未经涉密资格审查，不得从事涉密工作。2) 对涉密人员审查的内容主要包括:个人和家庭基本情况、现实表现、主要社会关系以及与国（境）外机构、组织、人员交往等情况。3) 涉密人员应具备下列条件:a) 社会关系清楚，本人及配偶为中国境内公民；b) 热爱祖国,拥护中国共产党的领导；c) 忠诚可靠,历史和境外亲友关系清楚；d) 忠于职守,有较强的责任心和事业心强；e) 作风正派,品行端正，无各种不良嗜好；f) 遵纪守法，具有良好的品行，无违法犯罪和违纪违规记录。4) 保密管理人员应具备下列条件：a) 具备良好的政治28、素质；b) 熟悉保密法律法规，掌握保密知识技能，具有一定的管理能力；c) 熟悉本单位业务工作和保密工作情况；d) 通过保密行政管理部门组织的培训和考核。5) 涉密人员资格审查程序：各涉密部门依据涉密人员的岗位提出涉密人员名单，并填写涉密人员资格审查表，经主管领导或保密工作负责人初审后，报公司人事部门、保密办公室审查，由公司保密工作领导小组审定，并填写涉密人员审定表。6) 新进入涉密岗位的涉密人员的资格审查随时进行，涉密人员资格审查每 3 年复审一次。3. 涉密人员分级管理及等级的划定1) 涉密人员涉密等级分类涉密人员等级分为核心涉密人员、重要涉密人员和一般涉密人员三个等级，实行分类管理，涉密等29、级发生变化时，应当履行审批程序。a) 核心涉密人员（1） 从事绝密级国家项目的系统集成的公司主要领导和相应在岗人员；（2） 涉及绝密级事项的公司总经理、主管公司保密办公室的领导；（3） 其他经国家秘密事项密级确定机关、部门限定和公司依据相关法规批准的掌握、知悉、管理绝密级国家秘密的岗位和相应在岗人员。b) 重要涉密人员（1） 从事绝密级国家项目的系统集成的公司主要领导和相应在岗人员；（2） 涉及绝密级事项的公司总经理、主管公司保密办公室的领导；（3） 其他经国家秘密事项密级确定机关、部门限定和公司依据相关法规批准的掌握、知悉、管理绝密级国家秘密的岗位和相应在岗人员。（4） 其他经国家秘密事项密30、级确定部门限定和公司依据相关法规批准的掌握、知悉、管理机密级国家秘密的岗位和相应在岗人员。c) 一般涉密人员（1） 从事秘密级国家重点项目系统集成的技术、管理人员和相应在岗人员;（2） 涉及秘密级较多事项的部门负责人以上现职管理岗位和相应在岗人员;（3） 涉密项目管理、经费管理及涉密文件、资料、档案管理的岗位和相应在岗人员；（4） 各级保密管理岗位和相应在岗人员；（5） 其他经国家秘密事项密级确定部门限定和公司依据相关法规批准的掌握、知悉、管理秘密级国家秘密的岗位和相应在岗人员。2) 涉密人员涉密等级划分程序：（1） 公司各部门按照本规定明确的涉密岗位等级界定原则和具体范围,对本部门涉密岗位和31、岗位涉密等级逐一做出初步界定,并填写涉密人员涉密等级审定表,报人事部、保密办公室审核及批准； （2） 保密办公室、人事部对各部门初步界定的涉密岗位和涉密等级进行初步审核,并提出审核意见,提交公司保密办公室审定；（3） 公司保密办公室进行研究、审批,并做出最终审定结果。公司保密办公室将最终审定结果反馈各部门。3) 同时担负两个以上涉密岗位工作的人员,依照所担负岗位中涉密等级最高的岗位界定。无明确岗位的涉密人员,按照所掌握、知悉、管理国家秘密的密级进行界定。4) 涉密人员因涉密岗位发生变动，其涉密等级也应随之变更,并按照涉密岗位和涉密等级界定程序办理变更手续。4. 涉密人员权利、义务和日常管理1)32、 涉密人员岗位和涉密等级审定后, 涉密人员所在部门要及时告知本人,并明确相应的权利义务关系和责任。同时与公司签订涉密人员保密责任书。2) 公司涉密人员享有下列权利：a) 依据相关法规,掌握、知悉、管理职责和业务范围内相应等级国家秘密的权利；b) 参加与本职工作有关的相应等级涉密会议、科技交流、展览等涉密活动的权利；c) 进入与本职工作有关的相应等级涉密场所的权利；d) 按照公司相应管理规定,享受相应等级的涉密人员保密补贴；e) 涉密人员应享有的其它法定权利。3) 公司涉密人员须承担下列义务：a) 保守国家秘密,不以任何形式泄露所掌握、知悉、管理的国家秘密；b) 遵守中华人民共和国保守国家秘密法33、和上级机关、公司制定颁发的各项保密制度、规定，严格遵守和履行公司涉密人员保密制度；c) 自觉接受各级保密管理部门的监督和管理；d) 学习保密知识,提高保密技能,积极参加有关部门组织的保密教育、培训；e) 发现泄密隐患和发生泄密事件，立即向公司保密管理部门报告，及时采取补救措施，并协助、配合有关部门进行查处。4) 公司应与涉密人员签订劳动补充合同，合同内容如下：a) 涉密人员的权利与义务；b) 涉密人员应当遵守的保密纪律和有关限制性规定；c) 因履行保密职责导致涉密人员利益受到损害，公司寄予补偿的规定；d) 涉密人员因违反保密规定而被无条件调离涉密岗位或给予辞退等处罚的规定；e) 因认真履行保密34、职责，公司给予涉密人员奖励的规定；f) 涉密人员应当遵守的其他有关事项。5) 涉密人员在岗期间,保密办公室要加强管理,对其政治态度、思想状况和工作表现定期进行考察,有针对性地进行保密教育，将涉密人员基本情况和调整变动情况向保密办公室备案。6) 公司保密管理部门要按照保密教育培训制度，定期组织在岗涉密人员培训，确保涉密人员知悉其必须承担的保密义务和责任以及应当享有的权利；熟悉国家保密法律、法规和公司的各项保密管理制度；掌握与其工作相关的保密知识和技能。在岗涉密人员每年参加保密教育与保密知识、技能培训的时间不少于12个学时。公司对在岗涉密人员定期组织考核与评价。7) 涉密人员在境外或境内参加有境外35、机构、组织、人员参与的培训、学术会议、考察、谈判、项目等活动,履行保密审批和提醒手续。a) 涉密人员参加对外科技交流活动时，其所在部门、活动的牵头部门、审批部门和保密部门均有责任和义务对其进行保密提醒。 b) 涉密人员出境参加对外科技交流活动，人事部门在办理出境审批手续时，应告知其本人到公司保密办公室履行保密提醒和审批手续，涉密人员须承诺履行保密义务。对一年内数次出境参加对外科技交流活动的涉密人员，每年对其提醒一次。c) 涉密人员在境内参加对外科技交流活动，其牵头部门应当事先向公司保密办公室通报，同时告知参加活动的涉密人员到公司保密办公室履行保密提醒手续，涉密人员须承诺履行保密义务。8) 涉密36、人员因公出国、出境须履行保密提醒手续。a) 核心涉密人员因公出国、出境,由本人所在部门主管领导签署意见后, 须本人到公司保密办公室履行保密提醒手续,签订涉密人员出国（境）保密承诺书,再由人事部门报公司保密办公室领导审批。b) 重要涉密人员因公出国、出境,由本人所部门主管领导签署意见后, 报公司保密办公室审批备案,须本人到公司保密办公室履行保密提醒手续,签订涉密人员出国（境）保密承诺书。c) 一般涉密人员因公出国、出境, 由本人所在部门主管领导审批后,报公司保密办公室审批备案,并履行保密提醒手续,签订涉密人员出国（境）保密承诺书。d) 公司人事部门,须在见到涉密人员与公司保密办公室签订的涉密人员37、出国（境）保密承诺书的审批意见后,方可办理其它出国、出境手续。9) 涉密人员因私出国（境）的，应当填写涉密人员因私出国审批表，核心涉密人员须向其所在部门主管领导提出申请, 主管领导审批后,由公司保密工作领导小组审批；重要涉密人员和一般涉密人员须向其所在提出申请, 经由其所在部门主管领导审批后,由公司人力资源部和保密办审批。方可进行相关活动，并登记涉密人员因私出国备案登记表。出国（境）前应当经过保密教育，由公司保密办公室填写涉密人员出国前保密教育情况表。擅自出境或逾期不归的，公司人事部将会及时报告保密办公室。10) 涉密人员和脱密期未满的人员,原则上不得因私出国、出境。确因特殊情况需要因私出国、38、出境的, 按9）的审批程序办理地。11) 涉密人员因私出国、出境比照因公出国、出境履行保密提醒手续。12) 涉密人员泄露国家秘密或严重违反保密规章制度的，应当调离涉密岗位，并追究其法律责任。5. 涉密人员奖惩制度1) 涉密人员应自觉遵守国家保密法律、法规和公司各项保密规章制度，忠于职守，自觉接受保密教育和培训，掌握相关的保密知识；认真履行保密义务和责任，主动接受保密检查和指导；应熟悉工作业务范围内的保密责任和国家秘密事项，杜绝失泄密事件的发生。如发现泄密问题或违反国家保密法律、法规和公司保密规章制度事件，应如实向公司保密办公室报告情况。2) 对严格执行本规定，自觉遵守国家保密法律、法规和公司各39、项保密规章制度，认真履行保密义务，在保密工作方面有突出贡献的涉密人员，公司将按照保密工作考核与奖惩制度给予表彰和奖励。3) 对违反国家保密法律、法规和公司各项保密规章制度的涉密人员，公司要给予批评教育。对违规操作，发生失泄密问题或酿成失泄密案件的涉密人员，公司将根据发生失泄密问题的严重程度，按照保密工作考核与奖惩制度给予当事人及相关责任人通报批评、党纪、政纪处分和经济处罚。触犯法律的,交由司法机关依法追究法律责任。4) 涉密人员擅自脱离涉密岗位，或拒绝办理脱密期手续和履行脱密期义务，公司将视情节按照保密工作考核与奖惩制度给予当事人党纪、政纪处分和经济处罚。造成泄密，触犯法律的,交由司法机关依法40、追究法律责任。5) 涉密人员保密补贴按照保密工作考核与奖惩制度，由保密办公室统一考核后由审批表里的经办人发放。6) 公司因工作需要临时聘用、借用在涉密岗位上工作的人员，视同公司内涉密人员管理。6. 涉密人员脱密期管理制度1) 涉密人员和脱密期未满的人员,原则上不得因私出国、出境。确因特殊情况需要因私出国、出境的, 核心涉密人员，重要涉密人员和一般涉密人员须向其所在部门主管领导提出申请, 主管领导审批后,由公司保密办公室及保密工作领导小组审批。2) 涉密人员因调离涉密岗位转入非涉密岗位、调出公司、退休，以及涉密人员所在的涉密岗位变更为非涉密岗位、担负的临时涉密工作结束不再承担涉密任务等原因脱离涉41、密岗位, 应根据其涉密等级办理相关脱密手续，明确相应的脱密期限，并采取相应措施，保证脱离涉密岗位的人员在脱密期限内能够继续履行有关涉密人员的保密义务，并对担负涉密工作期间掌握、知悉、管理的国家秘密继续承担相应的保密管理责任。3) 涉密人员的脱密期限根据其涉密等级和所承担涉密任务的保密需要综合确定。分别为：a) 核心涉密人员3年；b) 重要涉密人员2年；c) 一般涉密人员1年。脱密期起始时间自涉密人员离开涉密岗位之日起算。脱密期限结束，脱密期自行解除。4) 涉密人员脱离涉密岗位时，应清退其保管和使用的涉密载体及相关物品；未经批准，严禁私自销毁或做其他处理。5) 涉密人员脱离涉密岗位，应按照下列程42、序办理脱密期手续：a) 拟脱离涉密岗位的涉密人员填写涉密人员脱离涉密岗位审批表，并报所在部门履行审批程序。b) 经由涉密人员所在部门主管领导提出意见，人事部门和保密办公室核准，保密办公室领导审批后，由公司保密办公室负责告知涉密人员在脱密期内仍须履行的保密义务及责任，签署涉密人员离岗保密承诺书。c) 脱离涉密岗位的人员，持经公司保密办公室领导批准的涉密人员脱离涉密岗位审批表和已签署的涉密人员离岗保密承诺书到公司人事部门办理相应手续。履行脱密期管理措施。6) 涉密人员脱离涉密岗位，按照以下方法履行脱密期：a) 涉密人员由公司内部涉密岗位调至非涉密岗位的，在接收部门履行脱密期。公司保密办公室负责下达43、涉密人员脱密期通知书，由接收部门做好涉密人员脱密期管理工作。b) 涉密人员调离公司，调往中央和地方各级党政机关、国防企事业部门的，在接收部门履行脱密期。公司人事部门负责填写涉密人员脱密期管理委托书，委托接收部门对涉密人员履行脱密期管理工作。c) 涉密人员调离公司，调往其他以公有制经济为主体的企事业部门，核心涉密人员，应先调离涉密岗位，在公司原部门内履行脱密期，特殊情况需报保密行政主管部门批准。其他等级涉密人员，在接收部门履行脱密期，公司人事部门负责填写涉密人员脱密期管理委托书，委托接收部门对涉密人员履行脱密期管理工作。d) 涉密人员在脱密期内，不得到境外驻华机构，外商独资企业工作。e) 涉密人44、员退休，由其所在部门及公司退休人员管理部门共同负责做好涉密人员脱密期管理工作。f) 涉密人员因其他各种原因须脱离涉密岗位的，由公司保密办公室、涉密人员所在部门共同协商确定涉密人员的脱密期管理办法。7) 涉密人员在脱密期期间，必须遵守各级有关涉密人员管理的各项规章制度，对担负涉密工作期间掌握、知悉、管理的国家秘密继续承担相应保密责任，并禁止以任何形式再次接触由公司管理的国家秘密。脱密期结束后，涉密人员资格解除，但仍须遵守国家有关法律法规，承担保守国家秘密的义务。四、 涉密载体管理制度1. 涉密载体管理总则1) 本规定所称国家秘密载体是以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸45、介质、磁介质和光盘等各类物品。磁介质载体：包括计算机硬盘、软盘、U盘、移动硬盘、磁带、录音带、录像带等。2) 公司国家秘密载体分为两类，一类是各级党政机关和其他相关单位制发的国家秘密载体，一类是公司内部在研发、管理工作中产生的国家秘密载体。3) 本规定适用于负责制作、收发、传递、使用、保存和销毁国家秘密载体的公司各部门。4) 各涉密部门和担负涉密工程任务的项目组，要明确专人负责本部门国家秘密载体的制作、收发、传递、归档、保存、移交和销毁等日常管理工作。5) 涉密载体的接触范围及知悉程度：单位各部门收到秘密载体后，根据秘密载体密级、制发单位要求及工作需要，确定知悉该国家秘密的人员范围。任何部门和46、个人不得擅自扩大国家秘密的知悉范围。2. 载体密级、期限和标志1) 国家秘密载体密级确定a) 国家秘密载体的密级，应为其所承载的国家秘密的最高密级。b) 国家秘密的密级分为“绝密”、“机密”、“秘密”三个等级。c) 公司确定、变更国家秘密载体密级的依据是，国家保密局会同相关中央、国家机关有关部门制定的国家秘密及其密级的具体范围（即保密范围）的规定及其说明。d) 公司内部在系统集成工程工作中产生的，属于“国家秘密及其密级具体范围”内的事项，以及承载这一事项相关信息的各类秘密载体，应按照本规定确定相应的密级。e) 公司内部产生的国家秘密载体密级的确定方法： （1） 依据新产生载体参照的背景确定。新47、产生载体参照的背景为国家秘密，并包含全部或部分背景信息的，该载体应确定为国家秘密载体，其密级根据参照的背景信息的密级确定。一般情况下，背景信息的密级即为新产生国家秘密载体的密级。（2） 依据产生载体业务领域的保密范围确定。新产生的载体对照主管相应业务的中央、国家机关有关部门制定的国家秘密及其密级的具体范围，属于该保密范围内的载体应确定为国家秘密载体，其密级属于哪一级的范围就应确定为哪一级的国家秘密载体。f) 公司内部产生的国家秘密载体密级，按照以下程序确定：（1） 承办人或制作人依据公司内部产生的国家秘密载体密级的确定方法，提出初步确定意见，并根据产生的国家秘密载体所属的业务范围及载体形式，填48、写相应的呈批表格，报部门领导审核；（2） 确定为秘密级的国家秘密载体，由各部门主管审批后生效；（3） 确定为机密级的国家秘密载体，各部门审核，经公司保密办公室主任审批后生效；（4） 确定为绝密级的国家秘密载体，在履行以上审批手续后，须经公司保密工作领导小组组长审批后生效。2) 国家秘密载体保密期限的确定a) 国家秘密载体的保密期限，原则上应为其所承载的国家秘密保密期限的最高期限。b) 公司内部产生的国家秘密载体在确定密级时，应同时确定保密期限。c) 确定国家秘密载体的保密期限的程序，参照本规定办理。 d) 公司内部产生的国家秘密载体的最长保密期限，依照国家保密局发布的国家秘密保密期限的规定，绝49、密级不超过三十年，机密级不超过二十年，秘密级不超过十年。e) 公司内部产生的国家秘密载体的最短保密期限，依据主管相应业务的中央、国家机关有关部门的具体规定确定。f) 未标明或未通知保密期限的国家秘密载体，保密期限按照绝密级三十年、机密级二十年、秘密级十年认定。g) 国家秘密载体的保密期限，自标明的制发日起算。不能标明制发日的国家秘密载体，自密级和保密期限的批准生效日起算。h) 国家秘密载体的保密期限届满即自行解密。各级党政机关、军队系统和其他相关单位制发的国家秘密载体，经制发机关或单位正式公布后，即视为解密。i) 公司内部产生的国家秘密载体保密期限未满，需提前解密或变更其密级、保密期限，参照本50、规定办理。3) 国家秘密载体标志的确定a) 公司各类国家秘密载体的密级和保密期限一经确定，应立即按照国家保密局、国家技术监督局发布的国家秘密文件、资料和其他物品标志的规定作出明显并易于识别的标志。b) 国家秘密载体标志由国家秘密的三部分组成。国家秘密载体标识为“”，“”前标密级，“”后标保密期限。如“绝密长期”等。c) 国家秘密载体标志方法：（1） 书面形式的国家秘密载体，其密级和保密期限标志，采用以下方式：l 在封面的左上角标明密级标识和保密期限；l 地图、图纸、图表在其标题之后或者下方标明密级标识和保密期限；l 文件、资料汇编中包含国家秘密文件、资料的，应对其中的国家秘密文件、资料分别标明51、密级标识和保密期限，并在封面或首页以所包含的国家秘密文件、资料的最高密级和最长保密期限标明密级标识和保密期限。（2） 非书面形式的国家秘密载体，应当以能够明显识别的方式在国家秘密载体上标明密级和保密期限。l 涉密计算机、软盘、U盘、移动硬盘、磁带等依照本制度标明密级和保密期限；l 涉密计算机、涉密存储介质中存储的涉密电子文档、图表及其文件夹等比照书面形式的国家秘密载体标明密级标识和保密期限。d) 国家秘密载体的密级和保密期限变更或解密后，应当在原标密位置附近作出标志，原标志以明显方式废除。e) 非国家秘密载体，严禁以任何形式标识国家秘密标志。f) 单位涉密载体的标识方法如下：（1） 保密期限在52、一年及一年以上的，采用如下方式标志：“机密5年”；表示此件为机密级国家秘密，自载体产生之日起满五年后解密。（2） 保密期限在一年以内的，采用如下方式标志：“秘密6个月”；表示此件为秘密级国家秘密，自产生载体之日起满六个月后解密。（3） 保密期限为长期的，采用如下方式标志：“绝密长期”；表示此件为绝密级国家秘密，保密期限为长期，只有有关中央，国家机关或者其授权的机关才能决定解密。（4） 在纸质载体每一页的左上方按此方法标识。在电子载体上粘贴专用标签纸（防水）标识。3. 载体的管理1) 载体的制作a) 制作国家秘密载体，应填写涉密载体制作审批单，提出制作申请并说明制作国家秘密载体的密级、保密期限、53、制作数量、发放范围以及制作理由等，经本部门领导批准后，方能制作。机密级的应当编排顺序号。b) 制作国家秘密载体过程中形成的不需归档的过程材料（包括文件资料的草稿、讨论稿、征求意见稿、审议稿等），应当妥善保管，使用完毕后及时销毁。制作过程中的废页、废料、残页、残料、校对稿、胶片、胶版、蜡纸等，需要保存的，应当妥善保管；不需要保存的，应及时销毁，不得随意抛弃和作为废品出售。2) 载体的收发与传递a) 收发国家秘密载体时，公司各部门国家秘密载体管理人员应当严格履行清点、登记、编号、签收等手续。b) 参加各级组织的会议、观摩等活动接收的国家秘密载体，接收人员要及时交本部门国家秘密载体管理人员进行登记、54、保管。c) 要严格按照限定的接触范围发放国家秘密载体，不能随意扩大知悉范围；因工作需要增发的，须经主管领导批准。d) 向公司外发送传递国家秘密载体，应通过机要交通、机要通信、加密传真和专人取送方式进行，严禁使用普通邮政、普通传真及电子邮件等方式传递国家秘密载体。需要相关人员携带的国家秘密载体，应选择安全的交通工具和路线，并采取相应的安全保密措施。禁止委托无关人员捎带密件。传递绝密级的密件，实行二人护送制。e) 公司内发放和传递国家秘密载体，须由专人负责取送，禁止通过信箱发放和传递。f) 公司内部门之间传递需阅办的国家秘密载体，接收单位阅办后，应及时退回发放单位，禁止向第三方单位横向传递。g) 55、传递密件，应当包装密封；密件的信袋上应标明收发件单位的名称和接收人。h) 禁止采用现代通信及计算机网络等手段传输国家秘密信息。3) 载体的使用a) 公司各部门收到国家秘密载体后，由部门主管领导根据国家秘密载体的密级和制发机关、单位的要求及工作实际需要，确定本部门知悉国家秘密载体的范围。收到绝密级密件后，必须按照密级规定的范围使用，并对接触和知悉绝密级密件内容的人员做出文字记载。b) 公司各部门要建立国家秘密载体传阅、借阅等审批登记制度，借阅和使用国家秘密载体，对使用人、使用时间、使用目的、归还时间等做出明确记载。c) 传阅和使用国家秘密载体应当在符合保密要求的办公场所或指定地点进行。传阅和使用56、密件时，使用者不得擅自抽出、留存和随意抄录密件内容，更不能私自复印。d) 借阅和使用国家秘密载体，管理人员需办理登记、签收手续，并且要随时掌握密件的去向。e) 绝密级国家秘密载体必须在指定的符合保密要求的办公场所阅批和使用，绝密级国家秘密载体不予借阅。机密级密件须经各部门主管领导批准，并履行审批、登记手续，方可借阅。f) 汇编秘密文件、资料，应当经原制发单位批准，未经批准不得汇编。经批准汇编秘密文件、资料时，不得改变原件的密级、保密期限和知悉范围，确需改变的，应当经原制发单位同意。g) 摘录、引用国家秘密内容形成的国家秘密载体，应当按原件的密级、保密期限和知悉范围管理。h) 因工作确需携带国家57、秘密载体外出，应当符合下列要求：（1） 采取保护措施，使国家秘密载体始终处于携带人的有效控制之下，严防国家秘密载体丢失、被盗。（2） 携带机密级、绝密级国家秘密载体应当经公司主管领导批准，并有二人以上同行。携带秘密级载体须经各部门领导的批准。（3） 参加涉外活动不得携带国家秘密载体，因工作确需携带的，应当经公司主管领导批准，并采取严格的安全保密措施。禁止携带绝密级秘密载体参加涉外活动。（4） 严禁携带国家秘密载体旅游、探亲、访友和出入娱乐场所。i) 禁止将绝密级国家秘密载体携带或邮寄出境。j) 因工作需要携带机密级、秘密级载体出境的，应当按照国家的保密规定办理批准和携带出境手续。4) 载体的复58、制a) 国家秘密载体原则上不得复制。确因工作需要复制国家秘密载体，应当按照下列规定办理审批手续：（1） 复制绝密级国家秘密载体，应当经密级确定机关、单位或其上级机关批准。（2） 复制机密级国家秘密载体，应当经保密工作领导小组组长批准。（3） 复制秘密级国家秘密载体，应当经保密办公室成员批准。b) 复制国家秘密载体，不得改变其密级、保密期限和知悉范围。国家秘密载体复制件要按原件的密级严格管理，并严格执行国家秘密载体收发、传递、使用、保存、销毁等各个环节的保密管理规定。5) 载体的保管a) 国家秘密载体必须存放在保密办公室。集中存放国家秘密载体的部位应当配备专门的密码文件柜，门窗应当特别加固，并安59、装防盗报警装置。b) 绝密级国家秘密载体应当保存在安全可靠的密码保险柜中，并由二人进行钥匙和密码的分开管理；机密级、秘密级涉密载体应当存放在密码文件柜中，存放场所应当符合保密要求。c) 涉密工作人员离开办公场所，应当将密件存放在密码文件柜或密码保险柜中。d) 公司各涉密单位每年年底对当年所存国家秘密载体进行清查、核对，并填写涉密载体管理检查记录表，发现问题及时向公司保密办公室报告。e) 密件的清退、阅办应遵守以下时限规定：（1） 绝密类应在当日清退；（2） 机密类应在1个月内清退；（3） 秘密类应在3个月内清退。f) 公司各部门应按规定及时、如数清退密件，不得自行销毁。保密管理员每年年底前应将60、密件清退情况及时书面报保密办公室备案，并填写涉密载体审查备案表。g) 涉密人员离岗、离职前，应当将所保管的秘密载体和内部文件全部清退，并办理移交手续。h) 未经批准，个人不得私自留存涉密载体和涉密信息资料。因工作需要由个人留存的，应当建立个人台账，内容包括载体等级、留存原因、审批部门或人员、留存期限等内容。个人暂时使用的秘密载体，在工作任务完成后，应及时交还。参加涉密会议领取的秘密载体，会后应交还会议主办单位或返回后交公司保密办公室保管。6) 载体的归档与销毁a) 国家秘密载体应按归档管理规定，向公司保密办公室移交归档。b) 立卷归档的密件，在立卷归档时经过鉴定仍然属于国家秘密的，应当在档案卷61、宗封面或者首页上做出与卷内相同的密级和保密期限的标志，卷内有多份密件的，卷宗封面或者首页按其最高密级和最长保密期限做出标志。c) 应严格控制涉密档案的接触范围。查阅涉密档案，应办理批准手续，并在批准的接触范围查阅。d) 销毁秘密载体必须填报涉密载体销毁审批表及涉密载体销毁登记表，履行清点、登记手续。销毁秘密级秘密载体由部门领导批准；销毁机密级以上秘密载体由单位领导批准。销毁秘密载体的机构经公司保密办公室及保密工作领导小组的审核，批准。e) 销毁秘密载体，应当确保秘密信息无法还原。销毁纸介质密件，应当采用焚毁、化浆等方法处理；使用碎纸机销毁的，应当使用符合保密要求的碎纸机。f) 销毁磁介质、光盘62、等国家秘密载体，由公司保密办公室采用物理（如消磁、粉碎处理）方法彻底销毁。g) 销毁国家秘密载体或押运销毁应执行两人以上监销制度，个人不得自行销毁密件。销毁工作完毕后，应对销毁现场进行认真清理，并填写工作记录。h) 批准销毁的国家秘密载体，应及时实施销毁。因特殊原因不能及时销毁的，应按有关保密管理规定进行保管，不得随意搁置、堆放，不得私自留用，保密办公室对密件的销毁情况进行监督、检查。禁止将国家秘密载体作为废品出售。7) 载体的外出携带a) 秘密载体不准带出单位。确因工作需要携带秘密载体外出，应填写涉密载体携带外出审批单，履行审批手续并做相应的登记。携带秘密级秘密载体外出由部门领导批准；携带绝63、密级、机密级秘密载体外出由本单位保密领导小组批准。经批准携带的秘密载体要采取保密措施。b) 经批准向单位部门提供秘密载体，单位有关部门应当与接收部门签订保密协议书，明确对方应承担的保密责任和义务。c) 在外参加会议、活动等携带的秘密载体，耽误工作人员回单位后，应立即送交保密办公室进行登记。4. 奖惩办法 对在国家秘密载体保密管理工作中做出显著成绩的部门和个人，所在部门应给予奖励。成绩突出的，公司将按照保密工作考核与奖惩制度，给予表彰和奖励。 公司涉密人员或秘密载体管理人员违反本规定，情节轻微的，由公司保密管理部门给予批评教育，责令其限期整改，并将根据保密工作考核与奖惩制度，依照其违规的程度，给64、予通报批评和相应的处分及经济处罚。违反本规定造成国家秘密泄露的，依据中华人民共和国保守国家秘密法及相关法规进行处理，情节严重构成犯罪的，依法追究刑事责任。同时要追究单位领导的责任。五、 信息系统、信息设备和保密设施设备管理制度1. 信息系统、信息设备和保密设施设备管理总则1) 为了加强公司涉密计算机信息系统、信息设备的保密管理，防止和杜绝失泄密事件的发生，确保国家秘密安全，根据中华人民共和国保守国家秘密法、保密工作概论、保密法规汇编等国家有关规定，结合公司实际，特制定本制度。2) 公司涉密计算机信息系统为单机涉密计算机信息系统，保密管理实行“控制源头、归口管理、逐级负责、确保安全”的原则。3)65、 本规定适用于使用公司涉密计算机信息系统的部门和个人。4) 本制度所称涉密计算机是指公司所属各部门按照本规定明确的程序，经过申报、登记、审定，并在公司保密办公室备案的计算机。信息系统是由计算机及其配套设备、设施构成，按照一定的应用目标和规则存储、处理、传输信息的系统或网络。信息设备是指计算机及其存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。2. 责任分工1) 公司技术部经理负责涉密信息系统、信息设备的保密安全管理工作。涉密信息系统、信息设备的使用部门指定专人负责本部门计算机信息系统安全保密管理，对本部门涉密信息系统的安全保密负主要责任。2) 公司保密办66、公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监督、检查以及对失泄密事件的查处。3) 公司保密办公室设密钥管理员负责公司涉密信息系统、信息设备内部密码(密钥)的生成、分配和保密管理工作。4) 公司各涉密部门需设系统管理员、安全保密员，按有关保密规定和要求负责公司涉密计算机的管理及其设备的日常维护和维修工作，具体落实有关涉密计算机、信息设备的安全保密管理规定和措施。3. 涉密计算机的确定及变更1) 公司涉密计算机实行申报登记制度。凡涉及国家秘密的单位拟用于处理国家秘密信息的计算机、涉密信息系统必须经过申报、登记、审定，并在公司保密办公室备案。凡未进行申报登记的计算机均属非涉密计算机67、，非涉密计算机及其信息系统严禁存储、处理、发布、传递国家秘密信息。2) 申报登记涉密计算机，由计算机的主要使用人填写涉密计算机审批表，经所在部门审核，并由部门保密主管领导签署意见后，报公司保密工作领导小组审定。3) 公司保密办公室依据有关法规及标准，对各部门申报计算机的性能状况、环境状况、管理措施等进行审核。对符合各项标准要求的，确定为公司涉密计算机，并核发全公司统一编制的涉密计算机编号。4) 经审核对不符合国家和上级保密主管部门规定的性能配置、放置环境、管理措施等保密要求，不能确保国家秘密信息安全的计算机，不能确定为涉密计算机。公司保密工作领导小组要提出改进意见，并将涉密计算机审批表退回申报68、部门。5) 涉密计算机的密级，按照处理国家秘密信息的最高密级确定。经确定的涉密计算机变更为非涉密计算机或变更密级，由使用人填写涉密计算机变更审批表，按照涉密计算机申报登记程序，报公司保密办公室。6) 公司保密办公室对申请变更为非涉密计算机进行检查，收回硬盘，到具有处理资质的单位进行集中销毁，确认计算机内不包含任何形式的国家秘密信息后，批准变更，并注销涉密计算机编号。4. 管理制度公司涉密信息系统、信息设备的保密管理遵循“业务谁主管、保密谁负责”、“谁使用、谁负责”的原则，明确制度、分清职责、分级管理、逐级落实。 各部门主管领导负责本部门涉密计算机的保密管理工作，并负有领导责任。同时，要指定人员69、具体负责涉密计算机的保密管理工作。 公司保密办公室对全公司涉密计算机的保密工作进行指导、协调、监督和检查。并负责培训涉密计算机安全保密管理人员，查处相关泄密案件。 涉密信息系统的规划、建设、使用应当符合国家有关保密规定。涉密信息系统应当按照国家保密规定和标准，制定分级保护方案，采取身份鉴别、访问控制、安全审计、边界安全防护、信息流转控制等安全保密防护措施。 涉密信息设备应当符合国家保密标准，有密级、编号、责任人标识，并建立管理台账。涉密计算机、移动存储介质应当按照存储、处理信息的最高密级进行管理与防护。、1) 涉密计算机的管理制度：a) 涉密计算机要专机专用。每台涉密计算机均须确定专人使用并负70、责日常管理，并明确使用人员及使用手续；并在计算机主机及显示器正面左上角位置粘贴标签，注明其编号，使用人姓名，密级等主要信息。在使用，管理，维护等方面要严格区别于非涉密计算机，禁止混用。b) 公司涉密计算机根据需处理的涉密信息的涉密等级分别按机密级或秘密级进行管理，其登陆识别技术必须采用以下三种方式之一：l 生理特征识别(如指纹识别)；l 数字证书机制；l 密码口令。密码口令长度不得少于十个字符，定期更换，采用大小写英文字母、数字和特殊字符等两者以上的组合。密码(钥)应与计算机分离，妥善保管。c) 长时间离开终端时，客户端计算机应退出工作状态或关机。下班后必须关机。涉密计算机待机时间超过15分钟71、后，计算机应具备屏幕保护措施，在恢复使用时应有身份识别屏保机制。d) 涉密计算机要按照国家保密局发布的BMZ1一2000涉及国家秘密的计算机信息系统保密技术要求规定，设置密码，处理秘密级信息,口令长度不得少于8个字符,更换周期不得长于一个月,处理机密级信息,口令长度不得少于10个字符,更换周期不得长于一周;处理绝密级信息采用一次性口令或生理特征等强身份鉴别措施,口令长度不得少于12个字符,采用大小写英文字母、数字和字符中两者以上的组合。e) 涉密计算机内存储的国家秘密信息输出时，接受输出信息的载体均要按照相关涉密载体的保密管理规定进行管理。f) 禁止超越计算机、移动存储介质的涉密等级存储、处理72、涉密信息。g) 禁止在涉密计算机和非涉密计算机之间交叉使用移动存储介质。h) 禁止在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备。i) 在涉密计算机信息系统中产生、存储、传递、复制(备份)、归档的涉密信息必须按相应密级的文件进行管理。严格控制客户终端下载、复制、打印涉密信息。因工作需要打印机、传真机输出的涉密信息(含过程涉密文件)应按同等密级文件管理。j) 涉密计算机在使用中发现已被病毒感染，应立即停止使用，并通知技术部。同时对感染病毒的计算机、存储介质进行隔离和杀毒处理，及时升级病毒和恶意代码样本库，定期进行病毒和恶意代码查杀。k) 涉密计算机及移动存储介质携带外出时应填写涉密计73、算机及存储介质携带外出审批表，履行审批手续，审批通过后方可带出并做相应的登记。带出前后，均应当进行保密检查，并填写相应的表格。l) 涉密计算机的维修应在公司内部进行，并由本部门兼职保密员现场监督，严禁维修人员读取或复制涉密信息，确需送外维修的，须拆除涉密信息存储部件。涉密存储介指的数据恢复应当到国家保密行政管理部门批准的单位进行。m) 涉密计算机的报废，要首先办理涉密计算机的变更手续，经批准变更后方可办理报废手续。并应送到保密办公室指定的销毁同机构。n) 加强涉密室的管理，减少无关人员进入。要按照公司安全保卫的有关规定，采取严格的防盗措施，防止涉密计算机丢失。电磁辐射泄漏超标的涉密计算机，必须74、安装电磁干扰器。o) 任何部门和个人发现涉密计算机所处理的国家秘密信息泄露，应及时采取补救措施，并报告公司保密办公室。2) 涉密信息系统的管理制度：a) 禁止涉密信息设备接入互联网及其他公共信息网络。b) 禁止涉密信息设备接入内部非涉密信息系统。c) 禁止使用非涉密信息设备和个人设备存储、处理涉密信息。d) 公司任何部门和个人未经本部门领导审批，不得在电子公告板、聊天室等发布、谈论涉密信息。e) 不得随意更改终端软件、系统软件设置和硬件连接与配置。在使用中，发现系统出现异常，应及时向技术部报告，严禁擅自进行更改。f) 公司采购的安全保密产品应当选用经过国家保密行政管理部门授权机构检测、符合国家75、保密标准要求的产品，计算机病毒防护产品应当选用公安机关批准的国产产品，密码产品应当选用国家密码管理部门批准的产品。g) 司涉密信息系统按“专网专机、专机专用”的原则配备计算机，严禁配置调制解调器、无线网卡等网络外联设备。涉密计算机及办公自动化设备应当拆除具有无线联网功能的硬件模块，禁止使用具有无线互联功能或配备无线键盘、无线鼠标等无线外围装置的信息设备处理国家秘密。h) 涉密计算机及与之相连的打印机等设备使用时必须使用统一配置的红黑隔离保护插座供电。i) 公司技术部负责公司涉密计算机信息系统设备的日常管理和维护工作，维修工作由保密办公室监督进行；涉密信息设备改作非涉密信息设备使用或淘汰处理时，76、应当将涉密信息存储部件拆除。j) 公司各部门要将涉密信息系统、信息设备保密管理工作纳入公司涉密人员补贴考核发放的主要内容之一。k) 公司涉密人员公司内调动、退休、调离或因借调、返聘期满等原因离开公司的，除按涉密人员管理制度办理相应手续外，所在部门应及时填写涉密计算机变更审批表，经部门领导同意后，由本部门涉密计算机负责人对其使用的涉密计算机进行非密化处理，并报公司保密办公室备案。l) 发现有恶意攻击、黑客侵袭、病毒危害、网上窃密及破坏、电磁攻击以及其他重大破坏活动或预兆时，应立即报告保密办等有关部门，及时采取相应的应急措施。3) 涉密通信及办公自动化设备的管理制度：a) 严禁在无保密措施的有线、77、无线通讯中涉及国家秘密事项，严禁通过无任何保密措施的通信设备传递国家秘密信息。b) 各涉密部门在安装办公电话时，严禁使用无绳、子母电话机。公司各部门领导要高度重视使用手机的保密管理，提高防范意识，严格执行手机使用保密管理规定（试行）（中办发200529号）和本制度。c) 公司禁止使用普通手机谈论、传递涉密项目开发情况、生产试验情况及公司内部工作或商业秘密，禁止将手机带入谈论涉及国家秘密事项的场所。d) 召开涉密会议时，必须使用会议保密机（手机信号屏蔽器）。机密级以上的涉密会议严禁带手机。e) 通信设备管理人员在聘用前应进行严格审查，并由单位保密责任人定期进行保密教育。内部通信网络的构成、线路路78、由、保密措施等，不得向无关人员泄露。f) 来公司参观访问、讲学、交流的境外人员因特殊情况需要使用公司的电话机、传真机等通信设备时，须由负责接待的部门派人陪同。必要时应告知保密办公室采取相应的管理措施。g) 不得将手机等移动终端作为涉密信息设备使用或与涉密信息设备及载体连接。h) 涉密人员严禁在申请手机号码、注册手机邮箱或开通其他功能室填写单位名称和地址等信息，不得在手机中存储核心涉密人员的工作单位、职务等敏感信息，不得启用手机的远程数据同步功能。i) 核心涉密人员、重要涉密人员使用的手机应经过必要的安全检查，尽可能配备和使用专用手机，不得使用未经入网许可的手机和开通位置服务、连接互联网等功能的79、手机。j) 核心涉密人员、重要涉密人员的手机出现故障或发现异常情况时应立即报告，并在指定地点维修。无法恢复使用的手机应按涉密器材销毁。k) 涉密办公室用的计算机及办公室自动化设备（打印机、刻录机）的采购，按照公司正常采购流程办理，在做固定资产之前到保密办公室进行登记；已购置的计算机及办公室自动化设备要作为涉密用的，在变更之前到保密办公室进行登记。l) 涉密计算机及办公室自动化设备由保密工作领导小组确认专人使用，机器明确标识使用人姓名并登记入册。使用人发生变化时，应报保密工作领导小组审核，审核通过后进行变更。m) 公司各部门管理使用的普通传真机严禁传送涉密文件、资料等秘密载体。n) 复印机指定专80、人操作和管理，建立岗位保密责任制，复印机、打印机实行严格审批制度，严禁擅自复印、打印内部信息文件及涉密文件。o) 复印、打印的内部信息文件、涉密文件、资料必须按照公司国家秘密载体保密管理制度，按照秘密级由项目负责人审批，经保密办公室备案，机密级由保密办公室主任负责审批的原则。经保密办公室主任备案或审批后，到公司涉密室指定机器打印，从而实现归口管理。严禁复印绝密级文件、资料。p) 复印机密级、秘密级文件、资料，填写涉密文件资料复印审批单，经公司保密办公室主任审核，批准，方可执行。涉密文件资料的制发部门或单位已经明确告知制发的文件、资料不得复印的，严禁复印。复印涉密文件、图纸资料等，须即送即印。公81、司指定复印机的复印人应填写涉密文件资料复印登记表对复印日期、原件收发文号、原件名称、密级、复印件份数、页数等严格编号、登记，将复制原件和复印件交原件管理部门，履行签收手续。q) 打印申请人应认真填写涉密文件资料打印审批单、涉密文件资料打印登记表，填写打印日期、文件编号、文件名称、密级、打印用途、打印件份数等，并且进行登记。r) 办公自动化设备及介质维修时，填写涉密办公自动化维修、销毁审批单，涉密介质维修、销毁审批单写明维修及销毁原因，由保密办负责人、保密工作领导小组、公司负责人审核前后，方可进行。维修时，需要先拆除存储部件并由授权人员全程陪同。需要拿到外部修理的，需要授权人员全程跟随，并做好相82、关登记。报废的办公自动化设备及介质应送到保密办公室指定的销毁机构。5. 奖惩制度 对在公司涉密计算机信息系统保密管理工作中做出显著成绩的部门和个人，按照保密工作考核与奖惩制度给予奖励。 对违反本规定或发生失泄密事件的直接责任者，按照保密工作考核与奖惩制度有关规定给予通报批评或行政处分，直至开除公职，同时给予经济处罚；触犯国家法律的，依法追究有关人员的法律责任。六、 涉密信息系统集成场所等保密要害部门管理1. 涉密信息系统集成场所等保密要害部位管理总则本制度所称保密要害部位是指公司内部集中制作、存放、保管较多机密级及大量秘密级国家秘密载体的场所，涉及机密级以上国家秘密研发、生产、试验场所。 公司83、各相关部门负责对保密要害部位的日常管理工作。必须严格按照本制度对保密要害部位做到管理制度健全、防范设备到位、责任明确到人，确保国家秘密安全。2. 保密要害部位确定的标准1) 保密要害部位确定的标准a) 公司各有关部门内部集中制作、存储、保管绝密级国家秘密载体或较多机密级、秘密级工程项目文件、资料、成果等国家秘密载体的最小的专用、独立固定场所，应确定为保密要害部位。b) 承担国家机密级以上或大量秘密级相关项目的研发、生产、试验场所，应确定为保密要害部位。c) 已确定为公司保密要害部门内符合上述标准的部位，仍需确定为保密要害部位。2) 保密要害部位确定的程序a) 公司各部门依据本制度确定的原则和标84、准，对是否为保密要害部位进行初步确定，要填写保密要害部门部位审定表，经本部门主管领导审核并签署意见后，报公司保密办公室审核。b) 公司保密办公室会同相关主管领导对各部门申报的保密要害部位，进行审核。对符合规定的，签署意见后报公司保密办公室领导审定。c) 公司保密办公室领导审定后，由公司保密办公室主任签署意见。上报黑龙江省国家保密局确认备案。d) 审定保密要害部门部位负责人要签署保密要害部门管理责任书。3) 公司已确定的保密要害部位，因内部情况变化需要变更或撤消时，由保密要害部位所在部门提出保密要害部门部位变更撤销审批表，保密办公室批准后，予以变更或撤销，并报黑龙江国家保密局备案。3. 保密要害85、部位的安全防范公司保密要害部位须有安全保密隔离措施,应当固定在相对独立的楼层或区域，应具备完善可靠的人防、物防、技防三结合的安全保密防范措施，确保国家秘密始终处于安全的状态。 保密要害部位必须配备安全保密防范设施，实施封闭式管理。1) 公司保密要害部位出入口须安装防盗铁门，窗户须安装防盗铁窗并在其周边安装红外对射防盗报警装置。2) 公司各类保密要害部位均须安装防盗报警装置和视频监控装置。3) 保密要害部位比较集中的区域，外围须安装视频监控装置，出入口应视情况安装门控系统，采用密码等进行身份鉴别。4) 保密要害部位使用的安全防护设备应符合国家相关保密技术标准和保密管理要求。5) 公司保密要害部位86、内部禁止安装、使用无绳电话、手机和其它无安全保障的通信设备。6) 公司保密要害部位须配备专门存放、保管、销毁涉密文件、资料、各类移动存储介质等国家秘密载体的密码文件柜、碎纸机等安全可靠的设备，存储绝密级国家秘密的还需配备密码保险柜。7) 每月对视频监控系统、门禁系统、防盗报警系统进行检查维护不少于1次，确保系统处于有效工作状态，由技术部下属系统集成部负责对视频监控信息进行回看检查，保密办公室对执行情况进行监督。视频监控信息保存时间不少于3个月。4. 保密要害部位的管理1) 公司保密办公室管理保密要害部位职责：a) 对公司保密要害部位的保密管理工作进行指导、监督和检查。b) 负责公司保密要害部位87、安全保密方案的制定和审定，并组织实施。c) 负责公司保密要害部位安全保密防护设施的规划、安装和日常维护。d) 对公司保密要害部位涉密岗位的工作人员进行资格审查，确定其涉密人员涉密等级。组织开展保密教育培训。e) 负责公司保密要害部位的确定、变更和撤销的审核。2) 公司保密办公室领导管理保密要害部位的职责：a) 负责公司保密要害部位确定、变更和撤销的审定工作。b) 审议、审定公司保密要害部位的保密管理制度和防范措施。c) 对保密要害部位工作人员做出表彰或处罚决定。3) 保密要害部位主要负责人职责：a) 保证公司各项相关的保密管理规章制度在本部位的落实，并结合实际，制定具体的落实办法和措施，确保国88、家秘密的决定安全。b) 建立岗位责任制，把保密要害部位的管理责任落实到人。c) 确定进入保密要害部位人员的范围，严格控制外部人员进入。对因工作需要进入保密要害部位的外部人员，做好审查、审批、登记工作。并由接待人员全程陪同。d) 组织协调对本部位所属工作人员进行涉密人员资格审查，确定涉密等级，并签订相应的保密协议。e) 组织协调对本部位所属工作人员定期进行保密教育，使其增强保密意识，掌握必备的保密知识和技能。f) 对本部位所属工作人员执行保密制度、遵守保密纪律、履行保密职责的情况进行监督、考核。对不适宜在保密要害部门部位工作的人员要及时调离。g) 对本部位所属工作人员辞职、调离、因私出国、出境申89、请提出初审意见。h) 定期对保密环境、防范设备和涉密载体进行检查，及时消除泄密隐患。i) 本部位发生泄密事件和发现所属工作人员违反保密管理规定时，要及时报告并积极协助查处。4) 保密要害部位须具备内部管理制度：a) 保密要害部位要明确进入人员范围，严格禁止无关人员进入。严禁外国人进入。b) 外部及临时人员因工作需要进入保密要害部位，需填写审批单经保密办及领导小组组长审批，并报公司保密办公室备案。c) 未经批准禁止携带有录音、录像、拍照、信息存储等功能的设备进入保密要害部位。d) 非工作时间和保密要害部位无内部人员在场时，各类涉密载体必须锁入密码文件柜或密码保险柜内。e) 建立保密教育培训制度，90、开展经常性的保密教育培训工作，努力提高内部人员的保密意识和技能。f) 建立保密检查制度，对保密要害部位内保密工作和各项保密管理制度的落实情况，进行经常性的检查，及时发现和解决安全隐患。g) 落实保密工作责任制，结合所承担的工作任务明确相应的保密工作职责和应承担的保密责任。h) 公司保密要害部位内、外部情况发现变化，及时向公司保密主管部门报告。5) 公司保密要害部位工作人员必须严格遵守各项保密管理制度和规定，保守国家秘密，切实履行保密义务和责任，自觉维护国家安全和利益，并符合涉密人员基本条件。6) 公司保密要害部位新录用、新调入的工作人员，应在上岗前接受保密教育和培训。公司定期组织在岗保密要害部91、位工作人员参加保密教育和培训。7) 公司保密要害部位内部涉密人员因私出国、出境，须按照涉密人员管理制度，办理涉密人员因私出国、出境审批手续。出国、出境后可能对国家秘密安全构成危害的，不予批准。5. 考核与奖惩 对公司保密要害部位涉密人员要定期进行考核，重点考核其遵守保密纪律、履行保密义务、责任和接受保密教育培训的情况。考核结果要与发放涉密人员保密补贴挂钩。 在公司保密要害部位的保密管理工作中做出突出成绩的单位和个人，依据保密工作考核与奖惩制度给予表彰和奖励。 公司保密要害部位工作人员违反保密管理规定，发生严重责任事故造成泄密的，依据保密工作考核与奖惩制度给予当事人及相关责任人党纪、政纪处分和经92、济处罚。情节严重构成犯罪的，移送司法机关依法追究刑事责任。七、 涉密项目实施现场管理制度1. 总则1) 为了做好公司国家秘密事项的确定及变更工作，依据国家秘密及其密级具体范围的规定汇编、国家秘密保密期限的规定之规定，结合公司实际情况，制定本规定。2) 国家秘密的密级分为“绝密”、“机密”、“秘密”三级。3) 经管国家秘密事项人员，在项目下达十个工作日内必须先拟定初始密级，及时按程序上报，各级审核、审批时间累计不得超过十个工作日。4) 本规定适用于公司所有国家秘密事项及载体形式，以及属于国家秘密的设施、工程、装备等。2. 国家秘密项目定密范围1) 涉密项目的定密范围包括：涉密项目从立项到成果鉴定93、，其研究过程等各环节产生的小结、报告、工程图纸等阶段成果及可能成为涉密内容的一切载体。2) 公司行政文件、材料定密范围包括：公司各职能部门业务工作中形成的各类密级文件、材料及有关报表等。3. 国家秘密项目的确定1) 公司定密工作责任部门公司各部门主管领导、保密办公室、保密领导小组。2) 涉密项目定密依据国家秘密及其密级具体范围的规定汇编；总体单位下达的任务书、合同书及协作单位的协议书标定的密级。3) 涉密项目定密程序a) 工程项目密级确定分为两个阶段l 第一阶段工程项目申报和投标阶段。本阶段项目承办人应根据项目主管单位或任务下达方的项目保密要求，拟定项目的密级，报公司保密办审批。并根据拟定密级94、对项目相关的秘密载体进行管理。l 第二阶段工程项目批复或立项阶段。项目承办人应以项目主管单位或与任务下达方协商后的项目密级为依据，办理工程项目定密审批手续。b) 项目承办人以项目合同书、协议书等的密级和保密期限为依据，填写涉密项目密级审批表、涉密项目基本信息登记表和涉密项目人员基本信息登记表，并附合同书，报所在部门主管领导审核。c) 涉及秘密事项部门应根据合同书，认真核对涉密项目密级审批表、涉密项目基本信息登记表和涉密项目人员基本信息登记表的内容，由公司主管领导签署初审意见报保密办审核。d) 保密办根据涉密项目基本信息登记表和主管领导意见确定项目的密级和保密期限，由保密办负责人签署审核意见后报95、公司保密领导小组审批。各类项目未按规范完成第一阶段定密程序的，保密办对此类项目不承担保密管理责任。e) 公司行政等各类文件、材料定密依据国家保密局会同中央、国家机关有关部门制定的国家秘密及其密级具体范围的规定及其说明。4) 公司行政等各类文件、材料定密程序由公司行政等各类文件、材料起草人根据相关规定提出密级意见，分别填写公司密件发文处理单、公司文件、材料密级审批表，经部门主管领导审批后，由发文机关备案。5) 对于关系重大、敏感性强且需特别严格控制知悉范围的涉及国家秘密的特殊事项，可以由具体承办人员提出密级、保密期限的拟定意见，直接提交公司保密领导小组审批签发，但事后必须报公司保密办备案。6) 96、国家秘密事项的密级一经确定，各部门具体承办人员在10个工作日内，应按公司涉密载体管理制度等有关规定，对国家秘密事项进行正确的密级标志，进入动态管理，并根据需要限定接触范围。国家秘密事项若不能做出标志的，应当书面通知接触范围内的人员。7) 对是否属于国家秘密和属于何种密级未作明确规定的事项，产生或承办该事项的部门应先行拟定密级，并按拟定的密级进行管理。在拟定密级后的10个工作日内依照下列规定申请确定密级：a) 凡是涉及国家秘密事项，绝密级的报上级保密工作部门确定，机密、秘密级的由上级或公司保密工作部门确定。b) 涉及国家秘密事项以外的其他事项，由产生或承办该事项的部门报公司保密工作部门，向有确定97、该项密级权的上级机关申报确定。c) 属于何种国家秘密有争议的事项，该事项公司无相应确定密级权的，应按照中华人民共和国保守国家秘密法及其实施办法的规定，按拟定密级，先行采取保密措施，并在拟定密级10日内逐级报至有相应密级确定权的保密工作部门或上级机关确定。4. 国家秘密项目的保密期限及保密标志方法1) 保密期限。国家秘密事项的保密期限，除有特殊规定外，绝密级事项不超过三十年，机密级事项不超过二十年，秘密级事项不超过十年。a) 保密期限在一年及一年以上的，以年计；保密期限在一年以内的，以月计。b) 国家秘密的保密期限，自标明的制发日起算；不能标明制发日的国家秘密，自通知密级和保密期限之日起算。 298、) 涉密工程项目保密期限确定a) 对于上级单位或甲方对项目的保密期限有明确规定的，保密期限以上级单位或甲方的保密期限为准。b) 秘密级项目的保密期限为项目研发期限向后延五年，但保密期限不超过十年；机密级项目的保密期限为项目研发期限向后延十年，但保密期限不超过二十年。c) 涉密工程项目保密期限分为两个阶段，项目开发阶段和涉密项目秘密载体保存阶段。在项目开发阶段，项目负责人应按国家和公司的有关保密规定开展涉密项目的保密工作。涉密项目验收后，项目负责人应根据公司的有关规定对项目开发过程中产生的秘密载体，进行清理、销毁和归档。d) 涉密项目秘密载体保存阶段，档案管理部门应对涉密项目负责人提交的秘密载体99、进行归档，并根据秘密载体的秘级和保密期限妥善保存。3) 保密标志方法国家秘密事项的密级、保密期限的标志按下列规定执行：a) 国家秘密事项是指以文字、符号、图形、图像、声音等形式记录有国家秘密的一切载体。b) 国家秘密事项的密级和保密期限一经确定，应当立即做出明显并利于识别的标志。c) 书面形式的国家秘密事项，其密级和保密期限的标志，采用下列形式： l 在封面（或者首页）的左上角标明密级和保密期限；l 图纸、图表在其标题之后或下方、或按其标准化格式标明密级和保密期限。d) 书面形式的国家秘密事项，其国家秘密的标识为“”，“”前标密级，“”后标保密期限。 e) 非书面形式的秘密载体或密品，能够标明100、密级和保密期限的，应以能够明显识别的方式标明（如：便携式电脑；硬、软、光、U盘；产品、设备等）。凡有包装的国家秘密事项，还应当以恰当方式在包装上标明。f) 国家秘密事项的密级和保密期限变更或解密后，应在原标明密级位置的附近做出标志。g) 文件、资料汇编中有国家秘密事项的，应当对各独立国家秘密事项的密级和保密期限做出标志，并在封面或者首页以其中最高密级和最长保密期限做出标志。h) 摘录、引用属于国家秘密事项的内容，应当以其中最高密级和最长保密期限做出标志。i) 属于国家秘密事项不能标明密级、保密期限的，由产生或承办该事项的单位及时通知接触范围内的人员。j) 各项国家秘密的密级和保密期限，原确定单101、位要在每年年初复查一次，重点项目要根据项目阶段性成果及时调整。5. 国家秘密项目的变更和解密1) 国家秘密事项泄露后对国家安全和利益的损害程度已产生明显变化，或因工作需要，原接触范围需做很大改变的，确定该事项的单位应当按本制度第10）条规定的程序及时变更密级；情况紧急时，可由上级机关直接变更密级。密级变更后，应当及时在原密级标志旁标明，并通知有关单位；不能标明的，应当及时将变更密级的决定通知接触范围的人员。2) 国家秘密事项保密期限届满时，自行解密；保密期限需要延长的，由原确定密级、保密期限的机关、单位或者上级机关决定。3) 国家秘密事项在保密期限内，若公开后对国家和工作更有利的，原确定密级的102、机关、单位应当按本规定第十条的规定及时解密；情况紧急时，可由上级机关直接解密。4) 国家秘密事项解密后，应当在原密级旁标明“解密”字样，并及时通知有关机关、单位。5) 确定密级的机关、单位被撤销或者合并，有关变更密级和解密的工作由承担其原职能的机关、单位负责；无相应机关单位的，由有关上级或者保密工作部门指定的机关负责。6) 对需要变更密级、保密期限或解密的事项，由原定密级和保密期限单位的承办人员在10个工作日内按密级、保密期限确定时的程序办理，并在原密级标志旁标明，20个工作日内通知公司内外有关单位。因保密期限届满而自行解密的事项免除通知。7) 业务工作中掌管的上级或外单位的国家秘密事项，按上103、级部门或外单位确定的密级及保密期限管理。密级和保密期限的调整、变更，以上级部门或外单位的书面通知为准。8) 公司保密领导小组有权对国家秘密事项的密级、保密期限的确定、变更或解密工作进行指导和监督，并有权予以纠正。根据工作需要，上级机关可以依照有关规定直接对某一事项的密级进行变更或解密。9) 各种国家秘密事项的保密期限如需超过其最长保密期限或需长期保密的，须报公司保密工作部门审核同意并报上一级保密工作部门批准。确需长期保密的，产生或承办该事项的部门可以确定该事项的保密期限为“长期”，在确定其保密期限的部门或上级保密工作部门未做出解密决定前，对该事项应当长期采取保密措施，其他部门不得擅自决定解密。104、10) 国家秘密事项遇有下列情况，应当及时调密或解密：a) 原定密级偏高或偏低的；b) 已有接替技术，但仍有一定保密价值的；c) 国家秘密事项保密期限届满的；d) 对需要变更密级、保密期限或解密的事项，应填写涉密事项密级变更审批表，按确定密级的程序逐项办理审查批准手续。11) 密级项目在立项、开发、测试、生产、外场测试等各阶段的保密管理，要严格执行有关制度规定，采取严格的安全保密措施，确保各个阶段国家秘密的安全。12) 秘密级和机密级的项目，按照法定程序审批后申请保密专利填写保密专利申请审批表，符合专利申请条件，按照有关规定办公解密手续。绝密级的项目，在保密期限内不得申请专利或保密专利。6. 105、国家秘密项目的接触范围1) 接触某项国家秘密的部门，其主管领导应根据工作需要确定本部门接触该项秘密的具体人员的范围。2) 凡允许接触某项国家秘密的人员，不得擅自扩大该事项的接触范围。3) 由于工作需要或其他特殊情况，上级机关和公司保密工作部门可以改变下级部门确定的某项国家秘密的接触范围。7. 项目实施现场管理制度公司涉密人员进入用户现场进行涉密信息系统集成项目开发、工程施工、运行维护等应当严格执行现场工作制度和流程。1) 本公司应当严格按照审批的资质种类和地域范围承接涉密（系统集成）项目，严禁相关人员将资质证书租借或转让给其他单位。2) 本公司将严格按照有关保密技术标准和保密要求建设涉密（系统106、集成）项目，并积极配合保密工作部门路对所承建的涉密（系统集成）项目进行审批。3) 承接涉密（系统集成）项目时要遵守以下条件：a) 本公司与其分单位合作完成涉密（系统集成）项目时，合作单位应当具有与本公司相应的资质。b) 若未征得项目所在地省（自治区、直辖市）保密局和建设使用单位的书面同意，本公司不将承接的涉密（系统集成）项目分包或转包。分包或转包单位应当具有与本公司相应的资质。4) 从事现场开发、工程施工、运行维护的人员必须是公司的涉密人员。现场项目开发、工程施工、运行维护应当在用户的监督下进行。未经用户检查和书面审批，不得将任何电子设备带入涉密项目现场。公司应对现场项目开发、工程施工、运行维107、护的工作情况进行详细记录并存档备查。涉密项目实施现场的人员不得在现场使用无线设备。涉密项目在实施前,每个项目参与人员务必要针对该项目签订保密协议。5) 将按照涉密（系统咨询）项目的密级，对用户需求文档、设计方案、文档、图纸等技术资料和项目合同书、保密协议、验收报告等业务资料确定精心策密级，登记编号，明确知悉范围，并对参与涉密（系统咨询）项目的人员进行登记备案，对其分工作出详细的文字记录，交由本公司保密办公室统一管理。6) 涉密（系统集成）项目实施验收后，本公司应将涉密技术资料全部移交给建设单位，不得私自留存或擅自处理。需要保留的业务资料应当严格按照有关保密规定进行管理。7) 涉密（系统集成）项108、目的设计方案及有关建设情况，本公司及其工作人员不得擅自以任何形式公开发表、交流或转让。确因工作需要进行交流或转让的，应当按照有关保密规定进行审批。8) 公司应对涉密（系统集成）项目考察现场委托方的检查进行登记备案。八、 保密监督检查保密检查要贯彻“积极防范、突出重点、既确保国家秘密又便利各项工作”的方针，与教育培训相结合，与指导工作相结合，与服务相结合，与调查研究、总结经验相结合。1. 保密检查的内容1) 保密领导责任制a) 各涉密部门是否按公司要求建立了保密组织机构并明确职责分工；b) 保密领导责任制的执行情况；c) 公司总经理对保密工作是否有批示和要求；d) 是否为保密工作提供了人力、物力109、财力的保障；e) 保密工作是否有计划、有检查、有总结；f) 负责保密工作的领导是否及时研究、解决保密工作中存在的问题（要有文字记录）；g) 分管业务工作的领导对分管业务工作中的保密工作重点、国家秘密事项、涉密人员的基本情况是否清楚；h) 是否做到了保密工作与业务工作“同计划、同部署、同检查、同总结、同奖惩”。2) 保密制度建设a) 是否根据公司的有关规定，制定了本部门的管理制度和实施细则；b) 制定的管理制度和实施细则是否有保障措施；c) 制定的管理制度和实施细则是否符合本部门的实际情况和具备可操作性。3) 涉密人员管理a) 是否按照公司涉密人员管理规定对进入涉密岗位人员（含外聘人员）进行了110、资格审查；b) 是否按照公司涉密人员管理规定对进入涉密岗位人员（含外聘人员）进行了涉密等级界定；c) 是否对涉密人员进行了考核评价；d) 是否签订了保密责任书、承诺书、涉密劳动补充合同；e) 是否对涉密人员出国（境）、对外科技交流进行了审查和保密提醒；f) 是否对涉密人员离岗进行脱密期管理；g) 是否对涉密人员进行保密教育；h) 是否发放了保密补贴；i) 涉密人员台账是否清晰、准确。4) 国家秘密载体的管理a) 是否按照公司国家秘密载体保密管理规定对涉密载体标明密级和保密期限；b) 在制作、收发、传递、使用、复制、保存和销毁各个环节的管理上是否有严格的保密措施；c) 管理和使用涉密载体的人员是111、否符合要求；d) 是否使用了各类审批登记表。5) 涉密计算机及其信息系统的管理a) 是否设专、兼职人员对涉密计算机信息系统、涉密计算机进行管理；b) 是否对涉密计算机和涉密移动存储介质进行密级标识，是否对涉密计算机进行警示标识；c) 是否严格做到涉密不上网，上网不涉密；d) 涉密计算机及涉密移动存储介质是否统一保管，是否履行使用和外出携带的审批手续；是否存储涉密信息；e) 计算机、涉密计算机和涉密移动存储介质是否有台账。6) 保密要害部位的管理a) 是否按照公司保密要害部位管理规定落实了岗位责任制；b) 是否制定和落实了具体的保密制度和措施；c) 保密要害部位的涉密人员是否经过专门培训，做到合112、格后上岗；d) 保密要害部门、部位的环境是否具备保密条件；e) 人防、物防、技防等安全防护隔离措施是否符合要求。f) 保密要害部位档案是否健全。7) 重大涉密活动和涉外的保密管理a) 重大涉密会议、对外交流、宣传、展览、产品运输等是否经过保密审查审批；b) 是否制定了重大涉密对外交流的保密工作方案；c) 是否设专人对重大涉密对外交流活动进行跟踪管理。8) 通信和办公自动化系统的管理a) 通信和办公自动化系统的设备是否符合保密要求；b) 是否制定了严格的管理制度并指定专人负责管理；c) 通信和办公自动化设备台账是否清晰、准确。9) 保密教育培训管理a) 保密教育培训是否有计划和具体落实措施；b)113、 是否有保密教育培训、培训记录。10) 失、泄密事件查处的管理a) 对本单位、部门发生的失、泄密事件是否按规定及时报告、查处和采取可能采取的补救措施；b) 对发生的失、泄密事件的原因是否认真分析，总结教训，并采取实际措施堵塞了漏洞。2. 保密检查的实施1) 全公司性的保密检查由公司保密办公室领导组织、计划和实施，保密工作办公室等相关职能部门具体负责；各部门的保密检查由本部门组织实施。2) 保密检查前，负责组织实施的单位要认真研究确定检查的内容、方法和要求，制订检查工作方案。检查人员要熟悉保密工作业务，了解被检查部门的保密范围。3) 保密检查中，检查人员应认真听取被检查部门的汇报，查看文字材料，114、按照检查内容认真检查。4) 保密检查后，检查人员对检查结果要认真研究，对检查出的问题要向被检部门正式提出整改意见并填写保密工作检查记录表。公司保密工作办公室根据检查组提交的保密工作检查记录表，对被检查部门下达保密工作检查整改通知书。5) 对保密检查的结果，保密办公室领导发布检查情况通报，对认真接受保密检查和保密工作做得好的部门和个人，给予表扬和奖励，对于保密检查中发现的泄密隐患、薄弱环节不予重视，不积极采取解决措施的单位和人员，予以通报批评，并视情节进行处理。3. 工作要求a) 严格检查，务求实效。按照以查促防、以查促管、以查促改的原则，定期开展保密监督检查。b) 积极整改，堵漏补缺。对保密检115、查中发现的问题，各部门要按照保密办规定的时限，立即纠正、认真整改，保密办将对各部门整改后的落实情况进行跟踪检查。c) 完善制度，强化管理。要通过检查，不断完善各项规章制度，促进保密规章制度落实。对查出的问题拒不整改或整改不及时的要给予严肃处理，对于查出严重违规和涉嫌泄密的问题，将视情况进行处理，切实发挥保密管理监督职能。d) 保密检查的整个过程均应详细记录，相关的保密检查工作方案、检查过程中产生的材料均应纳入保密工作档案管理。九、 保密工作考核与奖惩为确保各项保密制度、政策、法律、法规在我公司的贯彻执行和顺利实施，落实各级保密责任，防止失、泄密事件发生，保障国家秘密的安全，特制定本制度。1. 116、我司保密工作检查分为自查和省保密局现场检查两级检查制度。公司每年至少进行一次保密工作自查，自查公司各项保密规章制度在本单位的落实情况，涉密人员对保密工作的认知是否熟悉，重点查计算机信息系统及办公自动化设备使用有无违规操作情况、涉密载体管理、要害部门部位管理等情况。对自查中存在的问题要及时整改，消除失、泄密隐患，对违规人员要做出处理并惩罚，自查及整改情况要记录备案并存档。2. 保密工作领导小组负责组织人员对公司保密工作进行检查，检查采取定期和不定期的方式进行。包括计算机信息系统、秘密载体、移动存储介质、保密要害部门、部位、涉外活动、保密工作档案、涉密人员管理、保密文件、资料等，根据公司实际情况要117、求和工作需要安排的其它临时检查。3. 对各涉密部门保密工作考核的主要内容有：1) 保密管理组织机构的建立及各级管理责任制的落实情况；2) 公司保密制度的执行情况及本部门保密规章制度的建设情况；3) 保密工作教育及考核情况；4) 涉密人员管理情况；5) 国家秘密载体管理情况；6) 保密要害部门、部位管理及防护措施情况；7) 计算机信息系统安全保密管理情况；8) 重大涉密、涉外活动保密工作情况；9) 保密自查的落实情况；10) 保密工作档案建设情况。4. 保密奖惩工作由保密工作领导小组组织，保密办公室具体实施。5. 根据保密工作任务完成情况和保密检查情况，对公司所有涉密人员进行每月一次的考核，通过118、者予以发放保密补贴；对新入职的员工进行半年一次的保密工作培训；年终结合全年保密工作考核及保密工作管理情况；评选本年度保密工作优秀部门和优秀个人并给予奖励。6. 表彰奖励的种类：保密先进管理者；保密先进工作者；保密工作先进集体。7. 评选的范围，在公司各涉密部门和全公司涉密人员中评选产生。8. 保密先进管理者，保密先进工作者，保密工作标兵，保密工作先进集体条件：1) 保密先进管理者条件：a) 坚持以邓小平理论、“三个代表”重要思想和科学发展观为指导，深入贯彻习近平总书记系列重要讲话精神，认真贯彻执行党和国家保密工作方针政策，对党忠诚，政治立场坚定，严格遵守国家保密法律法规和保密管理方面的各项规章119、制度。b) 热爱保密事业，扎根本职工作，开拓进取，作风优良，品德高尚，廉洁自律，团结同志，甘于奉献，在群众中有较高威信，模范带头作用突出。c) 努力钻研保密业务，具有较高的业务素质和较强的工作能力，有开拓创新精神，完成任务出色，工作实绩突出。d) 连续从事保密工作4年以上，未发生违法违纪等问题。2) 保密先进工作者条件：a) 热爱保密工作，提出的合理化建议被公司采纳，取得显著效果的；b) 在危急情况下，保护国家秘密安全的；c) 对泄露或非法持有国家秘密行为及时检举揭发的；d) 严守国家秘密或长期从事保密管理事迹突出的；e) 执行保密法规、制度，落实保密措施成绩突出的。3) 保密工作标兵条件，除120、符合保密先进工作者条件外，还需：a) 协助国家有关机关查处失泄密事件做出成绩的；b) 对维护国家安全和利益做出贡献的。4) 保密工作先进集体条件：a) 领导重视保密工作，认真贯彻中华人民共和国计算机信息系统安全保护条例 ；b) 本部门产生的涉密载体能及时确定和标明密级及保密期限；涉密载体的收发、复制、传递、使用、保管、维修和销毁等管理规范、程序明确、审批登记手续健全；c) 发现泄密事件能及时报告并采取补救措施，避免、减轻损害后果；d) 保密工作中有创意、有特点，在保密管理、制度建设及实践方面取得突出成绩；e) 在保密工作中有其他显著成绩或贡献。9. 评选办法和程序。1) 评选办法：保密先进个人121、和保密工作先进集体：每年底评选一次。特殊情况随时表彰奖励。2) 评选程序：保密工作先进个人和保密工作先进集体，由基层部门依据实际工作表现进行推荐（附事迹材料），保密办审查，报公司保密工作领导小组决定。10. 表彰奖励办法。1) 保密先进管理者：奖励奖金1000元。2) 保密先进工作者：奖励奖金800元。3) 保密工作先进集体：a) 奖励奖金1000-2000元；b) 发“保密工作先进集体”奖状。c) 享受公司先进工作者同等待遇。4) 特殊情况需随时表彰奖励的，由保密办提出具体奖励意见，报公司保密工作领导小组批准。11. 惩罚办法。1) 刑事处罚；2) 行政处分（警告、严重警告、记大过、留公司查122、看、开除公司籍）；3) 通报批评；4) 经济罚款；5) 绩效考评处罚。12. 违反保密法有下列情节之一的，由国家司法机关依法追究弄事责任。1) 为境外的机构、组织、人员、窃取、刺探、收买、非法提供国家秘密或者情报的；2) 以窃取、刺探、收买方法、非法获取国家秘密的；3) 非法持有属于国家绝密、机密的文件、资料或者其他物品，拒不说明来源与用途的；4) 利用计算机实施窃取国家秘密的；5) 故意或者过失泄露国家秘密的。13. 对泄露国家秘密尚不够刑事处罚，有下列情节之一的，由公司从重给予行政处分：1) 泄露国家秘密已造成损害后果的；2) 以谋取私利为目的，泄露国家秘密的；3) 泄露国家秘密危害不大但123、次数较多或者数量较大的；4) 利用职权强制他人违反保密规定的；5) 丢失国家秘密载体或国家秘密载体被盗窃未造成损害后果的。14. 违反保密制度，有下列情节之一的，由公司保密委员会给予通报批评：1) 领导不重视保密工作，经批评教育仍不改正的；2) 存在保密工作隐患，经提出不整改的；3) 泄露国家秘密未造成后果的；4) 发生两次（含两次）以上员工被罚款的部门；5) 三次（含三次）以上被罚款的员工。15. 违反保密制度，有下列情节之一的，由公司保密办公室给予经济处罚。处罚标准，员工100-500元，管理人员6001000元，部门500-1000元。1) 涉密载体没按规定程序，确定和标明密级及保密期限124、的；2) 不按规定清退、移交涉密载体的；3) 私自销毁涉密载体；4) 涉密载体不进密码文件柜保存的；5) 未经批准复制涉密载体的；6) 未经批准转借涉密载体的；7) 非涉密复印机复印涉密载体的；8) 非涉密传真机传真涉密载体的；9) 通过特快专递、速递、普通邮政传递涉密载体的；10) 涉密载体的收（入）、发（出）不登记的；11) 私自将涉密载体带出公司的；12) 借阅、使用涉密载体未办理审批手续的；13) 涉密便携式计算机内存涉密信息的；14) 非涉密计算机处理，存储涉密信息的；15) 涉密计算机中的涉密信息没有标明密级或密级标识与正文相分离的；16) 未经批准下载涉密信息的或下载涉密信息未履125、行定密程序的；17) 私自使用非公司配置的活动硬盘、优盘、软盘和光盘的；18) 涉密计算机不按规定设置和更换开机密码，用户密码和屏保密码的；19) 未经批准将便携式计算机带出公司的；20) 上国际互联网不登记的，未经审批发布信息和电子邮件的；21) 非涉密活动硬盘、优盘、软盘、光盘存储涉密信息的；22) 涉密活动和涉外保密管理没有专项保密工作方案，没有确定一名领导负责保密工作的；23) 私自闯入保密要害部门、部位的；24) 其他违反公司保密管理制度（规定）行为的。十、 泄密事件报告与查处所谓泄密事件是指，使国家秘密被不应知悉者知悉或者超出限定的接触范围而不能证明未被不应知悉者知悉的事件。1. 126、发生失泄密事件后，应立即采取补救措施，各部门不得推诿，必须积极组织力量协助追查，以挽回或减少失泄密造成的损失。2. 发现失泄密事件后的部门或个人，应及时向部保密办公室和分管部领导报告并实行一事一报制度，不得隐瞒或自行处理后再报。3. 泄密事件报告内容：1) 泄密事件的发生时间、地点及经过：2) 泄露信息的内容、密级、数量及其载体形式；3) 泄密责任人的基本情况；4) 泄密事件的发现经过；5) 泄密事件造成或可能造成的危害；6) 已采取或拟采取的补救措施。4. 发生失泄密事件上报时间要求为：绝密级内容的应立即上报；机密级内容的应在8小时内上报；秘密级内容的应在24小时内上报。5. 失泄密事件查清127、后，发生失泄密的部门应将泄密事件的发生、发现过程；泄密事件已经或可能造成的危害；造成泄密事件的主要原因；采取的补救措施和事件各级领导责任与直接责任人员的查证情况报公司保密办公室。公司保密办公室领导研究后将对泄密行为人及有关责任者的处理意见，最后处理结果报上级保密工作部门。6. 各部门及个人要严格执行保密制度，故意隐匿不报或延误报告时间，以致影响查处工作或影响及时采取补救措施的，要根据造成损失的情况，严肃追究经办人和有关领导的责任。7. 在外地执行公务发生泄密事件时，应当及时向当地政府保密局或公安机关报告。同时向公司保密工作部门报告。公司应当配合保密办公室对泄密事件进行查处，不得隐瞒情况或包庇当128、事人。十一、 保密风险评估与管理1. 保密风险评估的重要性保密风险评估是保密工作的重要组成部分。保密风险评估要坚持实事求是的原则，深入调查研究，全面掌握保密风险因素及其影响，进而科学分析企业保密工作面临的形势、存在的问题，在此基础上提出切实可行的关于风险防范控制措施的建议方案。 保密风险一词包括了两方面的内涵。其一，风险意味着会对企业正常的工作带来不良影响；其二，这种影响的出现与否是一种不确定性随机现象，它可用概率表示出现的可能程度，但不能对出现与否做出确定性判断。从而可知，风险因素、风险事故和影响密切相关，它们构成了企业保密风险存在与否的基本条件。简单概括而言：风险因素引起风险事故，风险事故129、导致对企业带来不良影响。2. 风险点及风控措施1) 涉密人员风险评估l 可能存在的风险点a) 招聘时人员是否满足涉密人员要求；b) 审核时竞聘人员是否有过犯罪记录，是否为中国公民；c) 上岗前是否接受过保密知识培训及考核；d) 是否与公司签订保密承诺书，保密协议，保密责任书及涉密人员考核评价考表；e) 部门是否按照公司要求开展保密知识培训，加强部门涉密人员的保密意识；f) 涉密人员离岗时是否签订离岗保密承诺书，保密工作领导小组是否对其进行脱密期管理。l 风险防控措施a) 应聘员工应满足公司对涉密人员的聘用标准；b) 上岗必须学习岗位保密业务，且保密知识考核成绩合格；c) 与公司签署保密协议、保130、密承诺书、保密责任书；d) 员工所在部门领导确认涉密人员考核评级表内容，确认无误后签字，同时保密领导小组同意签字后，评价表交保密工作领导小组存档，作为该员工作为涉密人员的考核内容；e) 保密办公室应在年初做好本年度保密知识培训计划及考核计划，组织涉密人员学习各项保密知识。f) 涉密人员在离岗后，严格遵守公司保密制度，与公司签署离岗保密承诺书，并严格遵守公司对离岗人员的脱密期管理。2) 涉密载体风险评估l 可能存在的风险点纸质文件：a) 涉密文件、资料是否有专人管理；b) 涉密文件收发是否有记录，是否有文件丢失、泄露；c) 涉密文件复印、外借是否有登记，是否在记录中标明使用理由、复印数量及使用人131、签字；d) 涉密文件借阅是否有登记记录，是否在记录中标明借阅理由、使用时间、归还时间及借阅人签字；e) 涉密文件是否及时归档，档案目录是否及时更新。电子文件：a) 是否指派专人对涉密电子文件进行管理；b) 制作涉密电子文件时，是否记录使用范围及制作数量；c) 是否在非涉密计算机中传递涉密电子文件；d) 在携带涉密电子文件外出时，是否有专人携带；e) 涉密电子文件是否及时归档；f) 报废的涉密电子文件如何处理。l 风险防控措施纸质文件a) 所有保密文件、文档、材料由涉密办公室管理员统一管理，统一登记入密码柜，定期进行清查，避免发生资料泄露及丢失。严禁其他人员随意翻看保密资料，如有其他保密人员要借132、阅使用，由涉密办公室管理员进行登记，写明借阅时间及借阅理由，并保证不拿出涉密办公室以外的地方使用。b) 保密材料严格按领导批准的份数印刷，不得擅自多印多留，复印件视同原件管理，复印过程中产生的废纸、废件应及时销毁；在复印材料之前，需由涉密办公室管理员登记后进行，标明使用理由、复印份数；c) 传递保密材料要有保密措施，传递应专人专送，不得办理无关事项，密件不得携入不利于保密的场所；外出工作须携带保密材料，要经保密工作领导小组批准后进行。d) 对保密资料未经许可，不得擅自摘抄、翻印、复印、转借或损坏；一旦造成损失由当事人承担责任。电子文件：a) 指定专人负责本单位涉密电子文件的日常管理工作。b) 133、制作涉密电子文件，应当依照有关规定文件内，使用范围及制作数量，并编号记录。c) 传递涉密电子文件，应当履行登记、签收等手续。禁止在任何非涉密网络上传递涉密电子文件。严禁在非涉密机上处理或存储涉密电子文件。d) 阅读、使用、复制和销毁涉密电子文件，应经保密工作领导小组批准，同时办理登记、签字手续。复制的电子文件视同原件管理。e) 定期对涉密电子文件及载体进行清查、核对，发现问题及时向保密工作领导小组汇报。3) 涉密设备风险评估l 可能存在的风险点a) 涉密计算机是否有违规操作；b) 涉密计算机端口是否插过其他存储介质；c) 涉密计算机是否配备三合一防护系统；d) 办公室自动化设备是否外借使用；e134、) 涉密计算机及办公室自动化设备维修、更换、报废如何管理。l 风险防控措施a) 涉密计算机安装了通软主机监控与审计系统V6.0软件进行端口审计；b) 涉密计算机安装了360杀毒软件，由专人进行病毒软件更新，更新周期不超过15天；c) 每台涉密计算机都配备了三合一防护系统，严格控制了计算机内涉密信息的流失；d) 涉密计算机配置了10位数以上的密码， 由专人统一管理、记载；e) 办公室自动化设备均为涉密办公室处理涉密项目专用，不得外借使用；f) 涉密计算机及办公室自动化设备由保密工作领导小组确认专人使用，机器明确标识使用人姓名并登记入册；使用人发生变化时，报保密工作领导小组审核，审核通过后进行变更135、；g) 涉密计算机及办公室自动化设备（打印机、刻录机）维修、更换、报废由涉密办公室管理员负责，做好相关登记；维修应由保密领导小组批准后进行；h) 涉密计算机维修应到黑龙江省保密局指定的地点维修，维修前应卸下硬盘等敏感部件；维修后应进行安全检测后方可使用；i) 更换涉密计算机应事先提交涉密设备变更申请表，写明更换原因，经保密工作领导小组批准后进行。在更换涉密计算机前应卸下硬盘，卸下的硬盘不得在非涉密计算机上使用，硬盘交由涉密办公室保密管理员登记备；硬盘留存于保密办公室，不得使用、外借；j) 涉密计算机报废不得当作废品出售，在申请报废后先到涉密办公室保密管理员处登记，卸下硬盘并由专人上交黑龙江省国136、家保密局工作部门进行集中销毁处理，报废涉密计算机应报黑龙江省国家保密局备案。4) 涉密场所风险评估l 可能存在的风险点a) 涉密办公室内是否存在网络端口；b) 非涉密人员进出涉密办公室是否有记录；c) 涉密办公室是否按照黑龙江省国家保密局要求配备了门禁系统、防盗报警系统、视频监控系统；d) 涉密人员进出涉密办公室时是否携带相机，手机，录音笔等其它可存储介质。l 风险防控措施a) 由安全保密管理员定期检涉密办公室的门禁、防盗报警、监控等设备的完好状态，确保保密材料安全。b) 非授权人员进出入涉密场所，须经公司保密领导小组审批并由授权人员进行陪同方可进入，同时建立涉密场所非授权人员进入登记册，对临137、时进出的人员记录登记；标明进出入时间及事由。c) 建立视频监控的管理检查机制，公司的安全保卫部门应当定期对视频监控信息进行回看检查，保密办公室应当对执行情况进行监督。视频监控信息保存时间不少于3个月。d) 未经批准，不得将具有录音、录像、拍照、存储、通信功能的设备带入涉密办公室。5) 涉密项目风险评估A. 招投标风险评估l 可能存在的风险点a) 投标小组成员是否为涉密人员，是否有保密意识；b) 是否有泄露标底的情况；c) 是否做好投标文件的保密情况；d) 是否做好资格预审时投标人的保密以及现场踏勘中标人的保密情况；e) 评标机构是否做好保密工作。l 风险防控措施a) 投标小组成员必须为涉密人员138、，必须与公司签署保密协议，保密承诺书及保密责任书后方可进入小组。b) 标底作为评标的主要依据，是工程招标保密工作的重中之重，标底如果泄露可能会导致工程招标成本的提高。因此，投标小组应加强对标书的保密管理，涉及记载标底的文件不能随意摆放，应视同保密材料一样保管于涉密办公室。c) 投标文件是投标人的商业秘密。既然投标人信任招标代理机构，招标代理机构也应把投标人递交的投标文件保存好。因此，招标代理机构有义务对投标文件进行保密，以避免投标人遭受损失。由专人负责对投标文件的管理，没有保密工作领导小组领导的允许，除投标小组成员外，其他人员不得翻阅投标文件。d) 对每一个投标单位的资格预审应当单独进行。资格139、预审结束后，招标人应当对资格预审合格的单位名单予以保密，并以书面或电话的方式单独通知每一个报名单位其是否通过资格预审。e) 招标人根据工程招标项目的具体情况，可以组织潜在投标人踏勘项日现场。由于保密问题的存在，招标人不能同时组织所有潜在投标人进行现场踏勘。招标人可以制定现场踏勘的时间安排表，然后分别组织潜在投标人进行踏勘。B. 设计方案风险评估l 可能存在的风险点a) 设计人员是否为涉密人员，是否有保密意识；b) 涉密人员素质是否良好，是否会泄露设计方案；c) 办公环境是否满足涉密资质标准要求；d) 使用设备是否为涉密设备，是否满足标准；e) 是否在非涉密计算机上传递涉密项目信息。l 风险防控140、措施a) 在整个设计过程中，应确定领导小组组织结构，严格按照班组成员划分岗位职责，严谨杜绝滥用职权、擅离职守、推卸责任等情况的出现。加强领导保密意识培训，起好带头表率作用。在设计过程中保密意识应随时体现在工作中，从现场的勘察、资料的整理、汇总、后期资料的加工、方案的修改、资料的传输、最终方案的保存等都应该时刻提高保密意识，加强保密管理。b) 方案设计小组成员必须经过严格筛选，参加保密培训及考核合格后方能上岗。在工作中时刻注意警惕自己是涉密人员，增强保密意识。c) 在设计过程中对现在勘察时对周边环境应仔细查找风险点，避免一切安全隐患的发生，不满足要求的及时整改。后期资料整合。方案编写都应该在涉密141、办公室进行，防止涉密信息外漏。d) 方案设计过程中所应用到的所有设备设施必须为涉密专用设备、杜绝涉密设备与非涉密设备混用。涉密信息存储设备必须随身携带，方案编写必须在涉密办公室内进行，如要将涉密文件等信息带出涉密办公室必须严格按照保密管理制度执行，保密领导小组组长同意方可。e) 必须在涉密计算机上处理涉密项目，不允许在非涉密计算机上处理或传递涉密项目信息。也不允许将涉密信息通过任何方式拷贝、复印拿出涉密办公室。C. 系统集成过程风险评估（1） 分保方案使用风险评估l 可能存在的风险点a) 在现场使用时，信息是否产生泄露；b) 涉密人员是否将图纸存放与他人手里或放在施工现场，导致项目设计方案泄露142、。l 风险控制措施a) 加强涉密人员保密意识；b) 涉密项目前期设计需由专人在涉密计算机上进行编写，并用光盘进行信息存储，并由委托方指定人员进行交接。不得将光盘存于他人手中或施工现场。c) 严禁使用外网计算机查询任何涉密项目信息，涉密项目方案的制定均应在涉密办公室内的涉密计算机上进行编写。（2） 设备采购风险评估l 可能存在的风险点a) 工程建设周期导致从投标到采购的周期过长，存在供应商库存风险和技术偏离风险；b) 市场信息不够完全、充分、透明，供应商在一定范围内能影响价格；c) 设备采购过程中，供应商泄露项目信息。l 风险控制措施a) 工程建设周期导致从投标到采购的周期过长，存在供应商库存风143、险和技术偏离风险，可从三方面进行规避：一方面可建立供应商预警机制，对价格、库存、技术等风险出现前进行供方预警；一方面，对于项目前期设备的选型，应考虑项目建设周期因素，应避免选择市场寿命短的产品；另一方面，应在签订项目合同时，对于设备的更新换代条款，应进行明示。b) 加大市场信息获取力度，使市场信息准确而全面，从而保证市场分析、成本分析等数据的可靠性；依据适用原则选择供应商并改善与供应商的关系，避免成为强势供应商价格联盟的受害者。c) 涉密项目的设备采购应单独采购，由涉密业务管理小组下的设备采购小组组长设立专人，不与其它项目的设备一起采购，与供应商签署保密承诺书,并承诺不泄露项目信息、设备价格。144、（3） 现场实施风险评估l 可能存在的风险点a) 合同及各项审核工作时间太长，导致项目信息泄露；b) 在施工过程中有涉密人员离职或调岗，导致涉密信息泄露；c) 施工现场环境是否满足涉密项目环境要求；d) 现场施工时，是否有除委托方及现场施工人员以外的人员进出现场；e) 设备安装调试时，是否通过非涉密计算机进行操作。l 风险防控措施a) 涉密项目签定的涉密合同必须由专职涉密人员进行登记、归档，存放于涉密办公室内的密码文件柜内。b) 调岗或离职的涉密人员必须进行脱密期处理，并签署涉密人员离岗保密承诺书。不得在脱密期间出国或在外资企业工作。c) 施工现场周围不允许有大使馆、外资企业等；如有请做好保密145、防护措施，如：安装视频监控系统、防盗报警系统等。加强施工现场保密环境。d) 现场施工时，不允许除委托方及现场施工人员以外的人员进出现场。除保密工作领导小组指定人员外，其他人员不得进入施工现场。e) 调试设备时，必须用涉密计算机进行调试，不得用非涉密计算机进行。避免通过非涉密计算机传递涉密信息，导致涉密项目信息泄露。（4） 审查验收风险评估l 可能存在的风险点a) 审查验收人员是否为涉密人员，是否是保密工作领导小组指定；b) 审查验收记录是否是由专人负责保管，是否产生记录丢失、泄露；c) 对用户进行设备使用培训，但用户保密意识不强，无意间泄露保密信息。l 风险防控措施a) 审查验收人员必须为涉密146、人员，必须由保密工作领导小组下的运行维护小组组长指派专人验收。b) 审查验收记录由专人携带，带回公司后交于涉密办公室管理员处登记备案，存放于密码柜中。c) 在审查验收时，应对用户进行相关保密知识培训。（5） 项目材料移交风险评估l 可能存在的风险点a) 项目材料移交时是否是在保密环境下进行，记录是否齐全；b) 接收材料人员是否是涉密人员，是否由保密工作领导小组指定；c) 接收材料人员是否携带材料出入公共场所，导致信息泄露。 l 风险防控措施a) 移交材料时，需在保密环境下进行，检查验收记录是否齐全，不能有记录不完整，不能在公共场所下进行。由专人进行材料交接，并将材料封存于档案袋中。b) 接收材147、料的人员必须是由保密工作领导小组指定的人。c) 接收材料后，必须马上携带资料返回公司，不得在公共场所逗留，避免发生资料丢失，产生资料泄密。（6） 运行维护风险评估l 可能存在的风险点a) 后期运行维护的人员是否是涉密人员，是否明确涉密人员的职责，是否有保密意识；b) 在对设备维护时，是否使用非涉密计算机进行操作；c) 运行维护人员是否在交谈中泄露涉密信息；d) 维护记录是否保存好，是否产生记录丢失、泄露。l 风险防控措施a) 运行维护人员必须是涉密人员，要有保密意识。在上岗前是否参加涉密人员培训，是否与公司签订保密协议、保密责任书及保密承诺书。b) 运行维护人员需由保密工作领导小组指定，记录需148、要专人保存并带回公司，交于涉密办公室保密管理员处，登记存于密码文件柜中。c) 运行维护人员在维护设备时，相关信息一定要在涉密计算机中处理。d) 运行维护人员要有保密意识，时刻警惕自己为涉密人员。不泄露任何项目信息。3. 风险评估的措施近几年来，随着信息技术的飞速发展，现代办公设备逐渐走进了企业的日常工作，保密工作面临着一种全新环境，同时所面临的保密形势日益严峻。保密风险评估，作为企业开展保密工作的前提，能为单位领导准确把握本单位保密工作所面临的风险，进行重点防控提供科学依据。根据对本公司保密状况的分析，认为本公司应当主要从加强保密条件建设方面进一步采取积极有效的措施：a) 进一步加强保密“软件149、建设”。 保密条件建设分为“软件建设”和“硬件建设”两大类，其中“软件建设”是灵魂，“硬件建设”是基础。加强保密“软件建设”，就是要从根本上进一步强化人员的保密意识，建议有关部门领导要加强教育，统一思想，通过认真学习保密法和保密法实施条例，切实开展好保密工作的教育与宣传。及时传达贯彻上级保密工作会议精神及保密局文件精神，按照工作要求落实措施，对重点涉密人员进行经常性的保密教育。通过宣传教育，使涉密人员的保密意识明显提高，政治责任感进一步增强。同时，要结合本单位保密工作面临的实际情况，进一步完善本公司保密制度，严肃保密工作纪律，发生失密、泄密，视情节轻重、危害大小，依据国家有关保密规定给予批评教150、育或处分。将保密工作列入重要议事日程，从思想教育入手，将保密工作摆在突出位置。努力做到领导不唱“独角戏”,全员上阵抓保密，及时纠正“关好门、锁好柜、封住嘴、管好件”就能万事大吉的认识偏差，形成人人参与保密的氛围，努力为本单位的安全保密工作筑牢思想上的“防火墙”。b) 进一步加强信息设备的安全建设。随着信息技术的发展，各种高技术信息设备不断涌现，它们在为员工日常工作、学习、训练提供便利的同时，也给保密工作带来了更多挑战。为此，要进一步加强信息设备的安全建设，对一些存在较大安全隐患的设备坚决不能引进使用，使用时要制定严格的使用规则。另外对本单位的所有办公计算机、移动存储介质、打印机、复印机、传真机151、扫描仪等设备进行了一次全面、彻底的保密清查，将所有设备登记入册，进一步明确使用范围和责任人，同时对这些信息设备要进行不定时检查，将有隐患的设备及时处理。同时，要制定必要的防范措施，对网站要进行全天候监控，严防病毒攻击与木马植入，涉密计算机软件要安装先进软件，安装防辐射、即时杀毒、备份软件，涉密信息设备要有防电磁辐射、防内置、防失控 、防失窃功能。多管齐下、全方位防护，为本单位信息设备的安全使用开辟一条“绿色通道”。 c) 进一步完善保密工作机制。 俗话说：“无规矩不成方圆。”同样，企业保密工作也需要完善的保密机制来保障。近年来，随着保密形势的日益严峻，对保密机制提出了更高的要求。所以，建议单152、位保密部门领导要加强制度建设，始终把落实规章制度作为抓好保密工作的关键环节，认真贯彻落实保密法及有关保密工作的规定，从文件的登记、收发、传递、归档、销毁等各个环节都严格按照规范流程，落实管理规定，做到了按制度管人管事。d) 和公司员工签署保密协议、保密责任书及保密承诺书。用人单位与劳动者可以在劳动合同中约定保守用人单位的商业秘密和与知识产权相关的保密事项。限于用人单位的高级管理人员、高级技术人员和其他负有保密义务的人员。范围、地域、期限由用人单位与劳动者约定，不得违反法律、法规的规定。面对日益严峻的保密形势，保密风险的控制更为困难。所以，建议保密部门领导要建立良好的保密秩序，有效遏制泄密问题的153、发生；要努力做到领导不唱“独角戏”,全员上阵抓保密，保密工作人人抓，常抓不懈的良好局面；要建立长效机制，有章可循，真查实改。公司领导要带头做好保密工作，齐抓共管、综合治理，要适应新要求 、采取新措施，充分认识到新形势下做好保密工作的重要性和紧迫性，进一步做好各项保密工作，努力促进本公司的保密工作再上一个新台阶。十二、 资质证书使用与管理涉密资质是公司经营中的重要依据，为加强对公司涉密资质的管理，特制定本规定。1. 由于涉密资质的特殊性，现由保密委员会的保密管理员进行管理。2. 资质证件的年度检审、变更、换证等事务，由保密管理员负责及时办理。资质证书不允许在外面滞留，特殊情况经保密办公室主任批准154、后，必须于第二日交回，外地办理必须在三个工作日内由经办人负责交回保密管理员处，因传递不及时造成后果和损失，由经办人和其部门负责人承担。3. 公司各业务部门需要使用和复印证书时，应填写证书使用申请表，向保密管理员提出申请。保密管理员依据手续完整的证书使用申请表，列明申请日期、申请人、事由、证书名称、需用日期、审批人，方可办理相关事宜。证书复印件上需要按照申请表用途，加盖限定用途条章列明。4. 在公司招投标等经营活动中需使用资质证件原件或其复印件必须在使用前进行项目登记备案，并填写证书使用申请表，向保密管理员提出申请未经备案的项目不得使用公司资质。使用流程：项目备案预约申请审批授权专人负责使用。5155、. 保密管理员在其他部门使用或复印证书时要做好相关的记录，包括证书的使用者，使用时间，用途及归还时间等内容，并由使用者签字确认。6. 公司与其它单位合作开展涉密信息系统集成业务的，合作单位应当具有相应涉密信息系统集成资质，且应当取得用户书面同意。7. 严禁任何人擅自拷贝资质证件电子版、复印资质证件，更不得涂改、出租、出借、伪造、转让或出卖资质证件，违反上述规定者，追究其当事人责任，严肃处理。8. 证书的相关管理人员在离职时要办理好相关的交接手续，签订离岗保密承诺书并接受公司对脱密期人员的管理，否则不予办理离职。十三、 对外交流宣传报道管理制度为确保国家秘密安全，规范公司对外提供、发表资料和进行156、宣传报道审查、审批的保密管理，根据中华人民共和国保守国家秘密法及其实施办法等有关规定，结合公司实际，制定本制度。1. 本制度适用于公司各有关部门和个人对外提供涉密资料、发表各类文章（包括学术报告、论文、先进事迹、业绩报告材料等）、对外公告、信息披露、进行公开宣传报道或参加公开展览等事项的保密审查审批管理。2. 保密审查审批实行“业务谁主管，保密谁负责”和“自审与送审相结合”、“先审后用，先审后发”的原则。3. 对外提供涉密资料、发表各类文章和进行宣传报道，按以下审查审批程序，经审查批准后方可进行。1) 承办单位必须事先填写涉密信息保密审查表，经本部门主管领导审查后报公司有关保密业务主管部门（保157、密办、人力资源部等）。2) 公司有关保密业务主管部门审查后，报公司保密工作领导小组。3) 公司保密工作领导小组组长审批，并出具相关证明。 4) 如无法确定对外提供、发表资料和进行宣传报道的涉密情况，由公司保密工作领导小组和有关业务主管部门组织专家或专家组进行鉴定。报公司保密工作领导小组批准。 4. 未经公司主管保密业务部门审查和公司保密工作领导小组批准，一律不得对外提供涉及国家秘密事项的相关资料、进行公开报道或参加公开展览。5. 向上级主管部门或系统内单位提供、报送或传递涉密资料时，经公司主管保密业务部门审查和公司保密工作领导小组批准后，须通过机要通信或专人传递，机要通信或传递专人签收。对于报158、送或传递的涉密资料，承办部门应对资料名称、密级级别、报送或传递的份数、页数等情况进行登记。6. 宣传报道、展览、公开发表著作和论文等涉及涉密信息系统集成项目，应填写对外提供涉密资料审查表，经过委托方同意后，方可进行相关活动。7. 确因工作要求，需要公司各有关部门向有关协作单位提供相关资料，涉及国家秘密事项时，公司承办部门也应填写涉密信息保密审查表，经本部门领导和主管保密业务部门审查同意后，由保密办提出保密要求或进行无密化技术处理后方可提供。8. 公司各部门或个人向公开发行、内部发行的报刊、杂志或其他宣传媒介投稿及网上信息发布时，应同时填写网上信息发布保密审查表新闻宣传保密审查表，方可进行其相关159、活动。并应在涉密信息宣传记录表上登记。9. 对于通过非公开渠道或特殊手段获得的产品、设备和技术资料，以及获得相关物品的渠道和手段，必须严格限定和控制知悉范围，并且应对知悉情况的人员做出明确的书面记载。严禁对外宣传和进行公开报道。10. 对于在公司各部门内部展室展出的国家秘密事项，须按照展出的国家秘密事项的最高涉密等级进行管理，原则上只供产品用户的内部人员参观。其他人员需要参观展室的，须按公司进入要害部位的管理办法履行相应的审批和保密提醒手续后方可参观。11. 本制度未明确的涉密事项需要对外提供、发表或进行宣传报道的，按国家和公司有关保密管理规定进行保密审查审批。12. 本制度由公司保密工作办公160、室负责解释。十四、 持续改进管理制度时代在不断进步，生产方式在不断更改，各种措施的密保与安全性都在经受考验。随着信息化的进一步发展，涉密集成资质单位对涉密信息系统安全保密的认识也逐步提高，其安全问题日益突出，与生产业务的保密资格标准相关的要求和操作方式，对涉密集成资质单位安全保密策略提出了进一步要求。因此，制定详细的安全保密策略成为当前安全生产业务保密管理的重点，因时制宜的改进与处理，显得更为重要。我们必须与时俱进，制定相应的方针与策略来应对时代的进步，这就是为什么安全保密管理是一个不断完善，不断改进的过程，没有终点。由健全的网络与信息安全保障措施，到对涉密生产的安全保障措施、信息安全保密管理161、制度、用户信息安全管理制度做一个有力保护屏障。在我国高度重视涉密集成资质单位生产业务的安全密保的同时，又要求参与生产效率与利要最大化。针对集成单位的项目实施在安全保密管理方面进行持续改进意义重大。1. 持续改进的意义持续改进是一个组织自身生存和发展的需要，是组织的一个永恒目标。就外部环境而言任何事物都是在不断发展的，同人们对产品需求的变化是一样。持续改进有助于提高生产业务的安全性。从网络，系统，应用运行管理、系统冗余等角度综合分析，采用先进的安全技术，对如防火墙、加密技术、数据清查等为网站提供系统防御的安全体系，可以有效地防止外来数据对自身系统攻击破坏与入侵。集成单位的项目实施在安全保密管理方162、面为企业单位的命脉，我们将在尽可能减少投资，节约可利用资源的条件下，从系统结构、网络结构、技术措施、设施选型等方面综合考虑，以尽量减少系统中的单故障节点出现率与单位电子系统被入侵率，经由网络服务器实现24小时的不间断服务，从而达到使生产过程中实现安全与效率最大化。2. 持续改进的方法和程序1) 电子政务信息系统的使用随着计算机信息技术的飞速发展，电子政务信息系统在企事业单位和政府机关实际工作中已经发挥了越来越重要的作用。电子政务信息系统涉及对企业和国家秘密信息和高敏感度核心的保护，涉及经济安全、商业秘密、公共秩序和行政监管的准确实施，涉及为杜会提供公共服务的质量保证。本系统中的软硬件平台建设、163、应用系统的设计开发以及系统的维护管理所采用的产品技术均综合考虑当今互联网发展趋势，采用相对先进同时市场相对成熟的产品技术，以满足未来热点网站的发展需求。既彰显业务开放的优良性，又兼备对涉密保密的高度技术要求。2) 安全运行系统的使用从安全法规，安全标准，安全机构，安全介质管理、安生人员管理、安全文档管理、安全场地管理等方面进行设计在保密生产业务的过程中，对信息安全进行管理的安全组织结构，制订信息系统安全策略，制订相应的人员安全管理及物理安全管理的各种规章制度，为信息安全提供管理指导和支持，安全运行体系是完善的安全管理体系最必不可少的组成部分。系统安全运行主要从安全运行体系组织机构、综台分析与风164、险管理、系统安全维护、安全备份，应急响应与灾难恢复等方面进行考虑，保障系统正常运行，以及出现特殊紧急情况时的风险控制，应急和恢复方案。在软硬件系统包括时力科技以及第三方厂商的优秀产品，将为涉密集成资质单位的提供完整的生产业务应用集成。3) 涉密部门的计算机使用 继续加大投入，涉密部门的计算机用双硬盘，内外网分开。加快发展保密技术，实现保密技术手段的现代化，认真落实中央保密办公室保密技术发展规划的要求，进一步加强对计算机信息系统保密防范和管理工作。加强对涉密内部网络的管理，帮助建立健全网络管理制度，严防失泄密事件的发生。严格执行“涉密信息不上网，上网信息不涉密”和“谁上网，谁负责”的原则，加强对165、涉密网络的检查。a) 加强对涉密介质的管理，及时对保密安防设施进行升级改造加强对涉密介质的管理，对涉密介质的借阅和发放进行有效控制，严格执行登记和审批手续，对上网计算机进行登记制度，下载资料严格要求进行中转，并专门设置了周转计算机和周转移动硬盘。在视频监控设施的管理上，不能放过任何一点纰漏，发现问题，及时改进修复，经常检查保密要害部门和部位的物防设施，使之保持正常工作状态，对老化设施进行更新换代，根据需要及时增配密码柜，保证保密安全防护系统的可靠性。b) 调整保密组织机构人员，充分发挥兼职保密员的作用成立保密工作领导小组，积极开展保密工作。由于公司机构变动和从业人员的流动性，保密工作也会随之发166、生变化，因此不断调整保密办公室成员和兼职保密员，并进一步明确分工。为使保密工作做到环环相扣、不留死角，保密办公室就要经常督促每个部门的兼职保密员认真负责的履行自己的职责，发现不称职的兼职保密员，毫不留情的进行批评教育，并及时进行更换，通过兼职保密员的具体工作，真正作到随时发现问题随时解决，起到了一定的预防为主、积极防范的作用。根据保密法要求，对全体员工工作岗位和工作性质进一步核查，确认各人员的密级，保证涉密人员与涉密内容的协调统一。c) 保密宣传教育工作不可忽视为了防止工作中出现失泄密现象，使保密工作真正做到“预防为主、积极防范”，管理部门要不断加强学习，提高自身的防范意识，增强保密相关知识，167、积极参加保密培训，同时要加大对涉密人员保密宣传教育工作的力度。可以从以下几个方面进行：l 以召开职工大会的形式传达上级领导对保密工作的重要指示；l 通报保密工作形势和失泄密案例及放录像片来教育职工要高度重视保密工作；l 开展保密知识答题，不断增强员工保密知识；l 在保密办公室的领导下，经常开展不定期的保密检查，发现问题及时提醒及时整改；l 对新入公司的人员进行了保密知识的教育和培训等。通过以上工作，可以增强全体职工的保密意识，使保密工作真正从思想上得到重视。十五、 附则1. 保密工作经费1) 保密工作经费分为保密管理经费和保密专项经费。保密管理经费用于单位保密宣传教育培训、发放保密补贴、奖励保168、密先进、保密检查等日常保密管理工作；专项经费用于保密设施设备的建设、配备、维护等。2) 公司保密经费年度标准不少于3万元，保密管理经费应当单独列入公司年度财务预算，专款专用，保证开支。3) 保密专项经费应当按实际需要予以保障。2. 保密工作档案1) 公司建立保密工作档案，记录日常保密工作情况。2) 保密工作档案的内容应当真实、完整，全面反映保密工作情况，并能够与相关工作档案相互印证。3. 本公司凡涉及到涉密部门及涉密事项，一律按本规定执行。4. 本制度持续改进，根据发现的问题和国家的新规定，由保密领导小组织，保密办公室对本制度进行修订，并由总经理签发实施。自新规定下发之日起旧规定作废。5. 本制度由XXXXX有限公司负责解释。本制度自发布之日起实施。