人员保密管理方案

1、第八篇人员保密管理方案第一章人员保密管理办法一、保密工作守则1、不该说的项目秘密，绝对不说；2、不该问的项目秘密，绝对不问；3、不该看的项目秘密，绝对不看；4、不该记录的项目秘密不记录；5、不在非保密本上记录项目秘密；6、不擅自复制、销毁项目秘密；7、不使用普通电话、手机交谈项目秘密；8、不通过普通传真、普通邮局传送项目秘密；9、不在非涉密计算机上存储、处理项目秘密；10、不将涉密计算机与公共网联结；11、不在无保密保障的地方存放项目秘密；12、不在公共场所办理、谈论属于项目秘密的事项；13、不在私人交往中涉及项目秘密；14、不携带涉密物品参观游览、探亲访友和出入公共场所。二、日常行为管理1、

2、涉密信息保管涉密信息包括在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。涉密信息必须定期、完整、真实、准确地存储到不可更改的介质上，并集中保存，然后从计算机上彻底删除。涉密信息需要定期做好备份，备份介质必须标明备份日期、备份内容以及相对应密级，严格控制知悉此备份的人数，做好登记后进保密柜保存。4.涉密信息需要进行规范的登记管理，备份可釆用磁盘、光盘、移动硬盘、U盘等存储介质。涉密信息的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质理应根据有关规定确定密级及保密期限，并视同纸制文件,分密级管理，严格借阅、使用、保管及销毁制度。备份文

3、件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施，并进行异地备份。2、涉密信息使用传输1.涉密信息传输必须指定专用的涉密存储介质。2.涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。3.存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，存放在本单位指定的密码柜中。4.涉密计算机应限制信息入口，如软盘、U盘、移动硬盘等的使用。5.对必须使用的外来介质（磁盘、光盘，U盘、移动硬盘等），必须先进行计算机病毒的查、杀处理，然后才可使用。6.对于因未经许可而擅自使用外来介质导致严重后果的，要严格追兖相关人员的责任。3、涉密人员上网应加强对上

4、网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。2.涉密人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流，理应遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。3.在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。4、密码管理所有涉及到密码设置、加密行为的都需要按照以下行为管理办法。1.密码必须由数字、字符和特殊字符组成，秘密级计算机设置的密码长度不能少于8个字符，机密级计算机设置的密码长度不得少于10个字符，密码更换周期不得超过60天。2.秘密

5、级计算机设置的用户密码由使用人自行保存，严禁将自用密码转告他人；若工作需要必须转告，应请示相关负责人认可。三、涉密计算机管理1、审批登记各部门配备的涉密计算机需经项目领导批准后，保密专员登记备案，办粘贴密级标识后方可使用。保密专员理应统一建立涉密计算机台帐，内容包括部门、使用人、名称型号、密级、操作系统安装时期、硬盘序列号、MAC地址。2、指定责任人必须指定对涉密计算机的安全保密工作的第一责任人，当出现违规使用时不能相互推脱。3、保密检查涉密计算机的使用人员要严格执行保密规定，对所使用的涉密计算机的安全保密负责，并进行日常性的保密管理和检查，每月对使用的涉密计算机进行一次保密检查，以书面形式报

6、保密专员。使用守则1.涉密计算机信息系统的规划和建设应报上级保密部门审批，上报资料中应包括涉密计算机系统的用途、结构、软件配置以及预计处理信息的密级，系统采取的安全保密技术措施等；2.涉密计算机信息系统按保密要求釆取安全保密技术措施，防止失泄密事件发生；3.涉密计算机信息系统不得直接或间接与国际互联网联接，涉密计算机信息系统与非涉密计算机信息系统实行物理隔离；4.涉密计算机信息系统应釆用电磁泄漏发射防护措施，防止信息泄漏；5.涉密计算机信息系统理应釆取身份认证、数字签名、访问控制、入侵检测、漏洞扫描、信息加密、数据保护等技术措施进行监控管理；3.6.涉密计算机信息系统应具有审计功能，能够对系统

7、的操作进行完整的记录，记录每个用户的每次活动以及系统出错和配置修改等信息；3.7.及时安装补丁程序，应使操作系统本身或操作系统的设置无明显的安全漏洞；3.8.涉密计算机信息系统应采取有效的防病毒等措施；3.9.涉密计算机信息系统应釆取开机密码保护和屏保自动启动密码保护措施。3.10.涉密计算机信息系统与非涉密计算机信息系统一般不应在同一房间设置，确需在同处设置时，应符合“红黑隔离要求二3.11.涉密计算机严禁私自安装应用软件及操作系统。3.12.涉密计算机严禁私自更改硬件配置。13.涉密计算机严禁使用任何无线设备。3.14.涉密计算机不得存储高于本级的涉密信息。4、信息保密1.涉密计算机信息系

8、统中的涉密信息的密级标识按项目秘密密级确定与调整办法中第二十四条的规定，标注与涉密信息正文不可分离的密级标识；2.涉密计算机信息系统在釆集、存储、处理、传输涉密信息时，必须釆取加密措施，防止信息泄漏；3.涉密计算机信息系统内涉密信息的复制、分发、输出以及打印输出的涉密文件必须得到有效的控制，要标明密级标识，涉密信息的备份按相对应密级文件进行管理，釆取有效的防泄密措施，保证备份信息安全保密；4.如删除涉密信息必须做到有效删除且不可恢复；5.涉密计算机不再使用或无法使用的应向项目领导提出申请，经信息部批准后申请报废，将所有存储过涉密信息的硬件或固件进行销毁处理；5、故障维修现场维修时，一般由保密专

9、员实施；需由外部人员到现场维修时，维修过程应由保密专员人员全程陪同。2.需要带离现场进行维修的，理应拆除所有可能存储过涉密信息的硬件和固件，由保密专员带出维修。3.设备中存储过涉密信息的硬件和固件不能拆除或涉密存储硬件和固件发生故障时，如不能保证安全保密，理应按照涉密载体销毁保密要求予以销毁;确需维修时，理应办理审批手续，由保密专员送至具有涉密信息系统数据恢复资质的单位进行维修。4.保密专员建立维修日志和档案，将所维修情况记录在案。注意事项涉密计算机内的涉密信息理应按照保密性、完整性、可用性、可控性的要求进行采取与其密级相对应的保护措施。安装、使用涉密计算机信息系统的场所要实施控制，未经批准无

10、关人员不得进入。四、非涉密计算机管理1、使用登记各部门理应建立非涉密计算机台帐，内容包括使用人、名称型号、用途、操作系统安装时期、硬盘序列号、IP地址、MAC地址。2、指定责任人各部门负责人对本单位非计算机信息系统和非涉密单机的安全保密工作负责。3、保密检查非涉密计算机的使用人员要严格执行保密规定，对所使用的非涉密计算机的安全保密负责，并进行日常性的保密管理和检查，每月对使用的计算机进行一次保密检查，并以书面形式报保密专员。使用守则非涉密计算机信息系统和单机严禁存储、处理、传递、发布涉密信息;2.非涉密计算机未经审批不得直接或间接连接国际互联网；3.非涉密计算机未经审批不得私自重装操作系统；4

11、.非涉密计算机未经审批不得私自更改硬件配置；5.非涉密计算机发生故障理应及时向技术管理办公室提出维修申请，由信息化管理员进行鉴定维修；6.非涉密计算机不再使用或不能使用的理应及时向技术管理办公室提出报废申请，经批准后进行报废处理；7.非涉密计算机理应釆取有效的防病毒等措施；4、信息控制非涉密计算机信息发布是指在国际互联网站、内部非涉密网站、信息发布栏等发布的信息。在非涉密计算机信息系统中发布信息实行保密审查制度。在审查中，自审与送审相结合。2.任何单位和个人均不得将属于项目秘密的事项在非涉密计算机信息系统中发布。3.在非涉密计算机信息系统发布信息，保密审查由提出该信息的部门负责。4.各部门计算

12、机管理人员应经常审查非涉密计算机的信息发布，防止涉密信息的不当出现。五、涉密资料管理1、资料保管保密资料由保密专员负责做好标识，妥善保管，并建好记录、台帐。2、资料发放机密资料的发放，传阅需经项目经理以上领导批准，并应限制在一定时间内返还保管。3、范围控制传阅保密资料由保密专员统一掌握，划定传阅范围，不得自行扩大，不得让无关人员查看，控制传阅文件的交接，以防丢失。4、资料复制不得擅自翻印、复印、传抄秘密文件、资料；不得在公共场所谈论秘密事项，不得在私人通讯中涉及秘密内容。保密资料复印件应视同原件管理，复印过程的废页应及时销毁。5、资料销毁保密资料严格按照批准的份数打印，不得擅自多印多留，草稿视

13、同原件一样管理，打印过程形成的废页、废件应及时销毁。6、资料传递传递保密资料要有保密措施，传递应专送，不得办理无关事项，密件不得携入不利于保密的场所。六、手机使用管理1、手机通话严禁任何人在使用手机通话过程中谈论涉及项目的秘密事项，及其他属于项目秘密的事项。2、手机信息严禁任何人在使用手机短信、微信、QQ等文字信息发送中涉及项目的秘密事项，及其他属于项目秘密的事项。3、使用场所控制不得将手机带入涉及项目秘密会议的会场，因特殊原因带入会场的手机应取出电池。不得将手机带入讨论涉及项目秘密事项的场所，因特殊原因带入会场的手机应取出电池或采取屏蔽措施。项目负责人及工作人员不得在涉密场所使用手机和使用他

14、人赠予的手机。4、其他使用其他无线电通信工具应按上述规定执行。七、项目实施管理1、实施前做好实施现场前期准备工作，编制切实可行的实施组织计划。针对不同项目工程指定相对应的实施方案，并会同委托方组织进行现场论证或评审，确保实施过程技术可行，保密管理可控。现场实施前项目经理必须对项目现场实施人员进行每一道工序的技术质量交底，确保项目现场实施人员掌握施工技术质量要求。2、实施中期做好实施现场中期管理工作，每日要求现场实施人员填写实施日志，对实施当日的内容、进度、人员、使用设备及载体等工作情况进行详细记录并存档备案。由项目经理对实施现场的相关问题进行汇总，结合工程实施要求，提出具体的修正方案，报委托方

15、审核批准可进行变更，使得实施问题能够及时得到解决。加强实施现场的专项检查，确保在委托方监督下进行现场涉密项目开发、工程施工、运行维护等工作流程，避免不必要的返工。将电子设备带入涉密项目实施现场应经委托方监督检查，并填写电子设备进入涉密场所审批表审批备案。3、实施现场按照要求严格执行现场涉密项目开发、工程施工、运行维护等工作制度和流程。工作人员对现场涉密项目实施的工作情况进行详细记录并存档备查。从事现场涉密项目开发、工程施工、运行维护的管理人员、技术人员和工程实施人员为公司确定的涉密人员，在涉密项目组织架构及分工登记表中对人员分工作出详细记录，严禁非涉密人员从事现场施工。4、涉密项目实施现场保密

16、管理要求：项目承接部门和总工必须把安全保密工作纳入现场工作的议事日程。要加强现场施工人员对有关保密规章制度和保密纪律的理解。2.公司各项目承接部门应针对项目的具体要求，制定相关管理细则，加强项目的过程控制。3.实施现场要指定专人负责在实施现场的文件资料管理工作。4.实施现场使用的涉密载体、工作记录、表格应妥善保管，特殊情况需随身携带时执行涉密载体携带外出保密管理规定。4.5.严格实施现场涉密载体保管、使用等手续，项目承接部门应为涉密载体使用、保管提供可靠场所。4.6.实施现场产生暂时的涉密资料，要严格控制份数，分发时应办理登记手续，用后及时收回销毁。4.7.加强实施现场人员的安全管理，平时在现

17、场项目部应有人留守值班，留守值班人员要时刻提高警惕，确保存放的信息设备的安全。4.8.加强实施现场视频监控的管理。监控内容由项目承接部门妥善保管，不得随意复制和向外提供。4.9.涉密实施项目承接部门可根据实施项目内容、场所环境、工作人员情况,制定或提出具体的保密防范措施与工作要求。第二章人员保密管理制度一、涉密人员保密管理规定第一章总则第一条为加强公司涉密人员的管理，保障国家及公司秘密的安全，根据中华人民共和国保守国家秘密法，制定本规定。第二条本规定适用于公司全体涉密人员。第三条本规定所称涉密人员，是指按照国家秘密保密范围和密级的具体规定，以及本在公司工作中管理、掌握并经常处理国家秘密信息的工

18、作人员。第四条涉密人员管理遵循“积极防范、突出重点、分类管理、分工负责”的原则按照“业务谁主管、保密谁负责”和“业务工作开展到哪里，保密工作就落实到哪里”的要求，落实涉密人员的保密管理工作。第五条涉密人员保密管理工作的任务是：认真贯彻落实国家有关的法律、法规，明确涉密人员管理的职责，建立健全涉密人员保密管理制度，加强对涉密人员的保密教育和培训，落实管理措施，消除泄密隐患，严防泄密事件发生。第二章涉密人员保密管理职责第六条公司法定代表人对公司涉密人员的保密管理工作负责，成立保密办公室专门管理机密档案；公司办公室、公司保密办负责对涉密人员的管理工作。第七条公司办公室管理涉密人员的职责：（一）组织审

19、定涉密岗位和涉密人员；（二）组织制订涉密人员管理制度和落实涉密人员的管理措施；（三）组织定期分析涉密人员管理情况，及时研究和解决存在的问题；（四）按照审批权限，对涉密人员出境、离职等进行审核、审批；（五）落实对涉密人员的奖惩制度。第八条保密办管理涉密人员的职责：（一）管理涉密人员职责范围的日常工作；(一)督查涉密人员执行保密制度和落实保密责任；（三）负责部署涉密人员保密管理工作；（四）组织和协助有关部门对涉密人员进行保密教育和培训；（五）建立健全涉密人员保密管理工作档案；第九条公司各部门管理涉密人员的职责（一）对本部门涉密人员保密管理负有直接组织领导责任，负责涉密人员保密管理制度、措施的组织实

20、施；（二）对本部门的涉密人员进行保密教育和培训；（三）对本部门涉密人员执行保密制度、遵守保密纪律的情况进行监督检查;（四）组织保密自查，及时堵塞漏洞和隐患，防止失泄密事件的发生；（五）发现问题，及时向保密办报告。第三章涉密人员涉密等级及其确定程序第十条涉密人员应按照所从事涉密岗位中涉及国家秘密的重要程度，确定为核心涉密人员、保密工作一般人员、以及其他涉密人员（一）涉及绝密级国家或公司秘密程度深、事项多、期限长的岗位上的工作人员，其所掌握的秘密一旦泄露，将对国家及公司的安全和利益造成特别重大危害的，应确定为核心涉密人员；（二）管理、掌握、经常接触机密级国家秘密信息的岗位工作人员，以及除核心涉密人

21、员其所掌握的国家及公司的秘密一旦泄露，将对国家安全和利益造成重大危害的，应确定为保密工作一般人员；（三）除（一）（二）项涉密人员外、有机会接触到涉密档案及信息机密的人员，一旦泄密，将对国家及公司的安全和利益造成危害的，应确定为其他涉密人员。第十一条涉密人员涉密等级的确定程序：（一）确定涉密人员的等级由人资部根据第十条的条件，结合业务涉密情况提出初步意见，保密办进行审核后报公司办公会审定通过；（二）涉密人员等级确定后，应履行备案工作。所有涉密人员填写涉密人员登记表（见附录一）及涉密人员资格审查表（见附录二）。原件由人资部存档，复印件交由保密办备案；第十二条各部门应根据涉密人员涉及国家秘密程度和承

22、担涉密任务的变化情况，及时调整涉密人员的等级，并按第十一条规定的程序审查备案。第四章涉密人员管理措施第十三条坚持“先审查，后录用”的原则，对拟进入涉密岗位从事涉密工作的人员进行资格审查，不符合条件的，不准从事涉密工作。（一）涉密人员的基本条件：1、具有中华人民共和国国籍；2、拥护中华人民共和国宪法，遵纪守法，无违法犯罪记录；3、作风正派，品行端正，无不良嗜好；4、忠诚可靠，责任心和事业心强；5、具有涉密岗位要求的工作素质和工作能力；6、无其他可能影响国家安全利益的倾向。（二）保密审查基本要求：1、涉密人员进入涉密岗位由公司办公室进行政治审查，并将审查情况送保密办备案；2、对拟从事涉密岗位工作的

23、海外归来人员，理应按有关规定报相关部门进行安全审查；3、办公室和保密办对涉密人员资格审查的情况要记录在涉密人员资格审查表上，并存档。第十四条涉密人员必须签订保密承诺书（见附录三），0呆密承诺书是劳动合同的组成部分，员工理应履行保守国家秘密和商业秘密的义务。第十五条各部门负责人理应了解和掌握涉密人员的思想状况和工作表现，每月应对涉密人员遵守保密制度、履行保密责任、参加保密培训及生活圈、社交圈等情况进行一次监督考核。实行涉密人员保密自查制度，每月一次。涉密人员履行保密职责的情况，应纳入涉密人员工作业绩考核内容。有下列情形之一的，理应在较低涉密等级的岗位安排工作，或者调离涉密岗位：（一）因个人原因不

24、接受保密教育培训的；（二）违反保密规定造成泄密事件或重大泄密隐患的；（三）具有盗窃、吸毒、赌博等不良行为的；（四）与境外人员和机构有来往，不向组织说明情况的。第十六条涉密人员实行脱密期管理制度。（一）涉密人员脱密期原则上按以下标准执行1、核心涉密人员3年；2、涉密人工作管理人员2年；3、其他涉密人员1年。（二）涉密人员的脱密期限，理应在与涉密人员签订的保密承诺书中明确约定。脱密期限自涉密人员经批准脱离涉密岗位之日起计算。（三）涉密人员脱密期满后，能够批准其离职、调动。但在其知悉的重要秘密未解密前，对其离职、调动后的去向要按国家保密规定予以限制。对去向不明的，公司有权不批准其离职、调动。本人持有

25、异议的，能够向上级主管部门申诉。（四）涉密人员在脱密期内未经批准，不得到境外驻华机构、组织或外商独资企业工作，不得为境外组织或者人员提供劳务、咨洵或者其他服务。（五）对调出公司属国内流动的涉密人员，脱密期由公司根据其涉密情况确定。如拟批准其调出，要及时使其脱离涉密岗位。（六）涉密人员脱密期满后，对所知悉的国家秘密同样承担保密义务。第十七条涉密人员因私出国（境）管理办理涉密人员脱密期内，原则上不得因私出境。有特殊情况需要因私出境的需履行审批程序：（一）由本人发起向人资部提出因私出境申请和保密承诺。申请中应注明个人基本情况（申请人身份证号、政治面貌、出行目的、出行地点、出行时间、随行人员等）（二）

26、由人资部和保密办进行初审，并给出意见；（三）由公司主要领导负责审核通过；（四）审批程序流程需填写涉密人员因私出国（境）审批表（见附录四）第十八条涉密人员对外受聘、提供服务的管理涉密人员兼职从事对外受聘、提供服务工作，应经公司领导批准同意。原则上不得到境外驻华机构和境外组织从事外事活动。第十九条涉密人员离岗实行签订保密承诺书制度（一）涉密人员个人离职、调动应经公司批准，不得擅自离职、调动；（二）经批准离职、调动的涉密人员，应在其离岗前及时清退其保管和使用的国家秘密载体、密品等;（三）涉密人员擅自离职的，办公室理应及时将该涉密人员擅自离职的情况通知保密办，保密办应对其涉密程度及可能造成的危害进行评

27、估，存在危害的应及时向集团公司领导报告，必要时向公安局报案。配合开展相关工作。第二十条借调、返聘等人员在涉密岗位工作的，必须按照正式员工同等要求进行保密管理。未经批准，临时工作人员不得在涉密岗位工作。外单位人员不经批准不得接触涉密工作。第二十一条涉密人员有下列情形之一的，涉密人员理应及时向保密办报告：（一）与境外人员通婚。（二）涉密人员本人或者其直系亲属获得境外永久居留资格或者取得外国国籍的；有上述情形的涉密人员，应在涉密人员登记表中如实填写，公怀人资部应认真核实。第二十二条涉密人员要严格遵守公司关于涉密载体、计算机信息系统、通信、等方面的保密法律、法规和制度，确保国家和公司秘密安全。全体涉密

28、人员对泄露或非法获取、非法持有国家秘密的行为要进行制止、举报、斗争并积极釆取补救措施。第二十三条所有涉密人员要认真履行保密行为“十不准”（一）不准将工作中知悉的国家及公司秘密泄露给无关人员；（二）不准将涉密计算机或涉密移动存储介质接入互联网；（三）不准用非涉密计算机传真机处理传输国家及公司秘密；（四）不准用非保密移动电话普通电话谈论国家及公司秘密；（五）不准携带涉密载体回家或在家中处理国家及公司秘密；（六）不准携带涉密载体探亲访发或至工作无关场所；（七）不准在博客、论坛等公开信息中涉及国家及公司秘密；（八）不准私自复制留存遗弃或向他人出借国家及公司秘密；（九）不准私自将国家及公司秘密带出国境或

29、参加涉外活动；（十）不准擅自接受媒体釆访或私自与境外人员交往。第五章监督检査与奖惩第二十四条保密办负责对本规定执行情况的监督检查。第二十五条违反本规定，没有落实保密措施和要求，存在泄密重大隐患及造成泄密的，应按照国家有关规定和公司保密制度进行处理。第二十六条违反本规定，擅自离职、调动、因私出境的，应视情节进行处罚或给予行政处分；不听劝阻、拒不悔改，对国家秘密安全造成威胁的，报公安机关处理。第六章附则第二十七条本规定由保密办负责解释与修订。第二十八条本规定自发布之日起实施。二、信息系统和信息设备使用保密管理规定第一条为了加强保密管理，根据中华人民共和国保守国家秘密法制订本保密设施设备管理规定。第

30、二条本规定所称的“信息系统”是指由计算机及其相关和配套设备、设施构成的，按照一定的应用目标和规则存储、处理、传输信息的系统或者网络;本规定所称的“信息设备”是指计算机及存储介质、打印机、传真机、复印机、扫描机、照相机、摄像机等具有信息存储和处理功能的设备。第三条信息系统和信息设备按照存储、处理的信息是否涉及国家秘密，分为涉密信息系统和信息设备、非涉密信息系统和信息设备，实行分类管理；涉密信息系统和涉密信息设备，按照存储、处理国家秘密的最高密级分为绝密级、机密级和秘密级，实行分级管理。集中存储处理工作秘密的信息系统和信息设备,参照秘密级信息系统和信息设备管理。第四条信息系统和信息设备的保密管理工

31、作，由本单位主要领导负总责，分管领导具体组织协调，保密工作机构和信息化工作机构具体负责管理工作。其职责包括：1、加强对信息系统和信息设备使用人员和运行维护人员的保密管理、教育培训和岗位考核，增强他们的保密法纪观念、责任意识和知识技能；2、制定完善信息系统和信息设备使用保密管理制度，建立信息系统和信息设备使用保密管理档案；3、至少每半年对保密管理制度执行情况、技术防范措施落实情况、涉密人员保密知识技能掌握情况进行一次检查评估，及时发现和消除泄密隐患;4、发现重大泄密隐患或泄密情况，理应立即釆取补救措施，并按照有关规定及时报告。第五条计算机信息系统保密员负责信息系统和信息设备的日常保密管理工作，并

32、授权履行以下职责：1、根据领导授权草拟或者修订本单位与计算机信息系统和信息设备相关的保密制度；2、承担本单位组织的计算机信息系统和信息设备保密知识讲座或相关技能培训的授课任务；3、承担本单位釆购、维护、维修、使用、销毁计算机等具备存储功能电子设备的保密监管任务；4、配合有关部门对本单位计算机的网络建设实施保密监督、测评、审批.并实施日常的保密管理；5、指导使用人员按照保密规范正确使用和操作各类计算机及移动存储介质，避免和纠正其违规行为；6、定期检查或检测计算机及其网络，及时发现和消除窃密漏洞或泄密隐患；7、根据国家规定和本单位的实际情况，向本单位领导提出配备保密技术设备或采取保密防范措施的建议

33、。8、根据领导授权参与查处网络窃密和泄密事件,提出定性依据及处理建议。第六条严格区分涉密与非涉密系统，准确确定涉密信息系统密级。第七条按照国家保密规定和标准，规划、设计、建设、维护涉密信息系统；涉密信息系统投入使用前理应经过保密行政管理部门审查批准。第八条涉密信息系统理应严格设定用户权限，按照最高密级防护和最小授权管理的原则，控制涉密信息的知悉范围。第九条严格控制涉密信息系统的信息输出，对各类涉密载体实施登记和跟踪管理。第十条将互联网及其他公共信息同络上的数据复制到涉密信息系统，理应严格采取病毒查杀、单向导入等技术防护措施。第十一条在非涉密信息系统上发布信息理应指定机构和人员负责保密审查并签署

34、审查意见。第十二条严格区分涉密与非涉密的信息设备，涉密信息设备理应统一釆购、登记、标识、配备，明确使用管理责任人。第十三条釆购涉密信息设备理应优先国产设备，确需进口的理应调查论证,得使用国家保密行政管理部门规定禁用的设备或部件。釆购安全保密产品理应选用经过国家保密行政管理部门授权机构检测、符合国家保密标准要求的产品；釆购计算机病毒防护产品理应选用公安机关批准的国产产品；釆购密码产品理应选用国家密码管理部门批准的产品。第十四条涉密信息设备的使用和保管场所理应安全可靠，便携式涉密信息设备理应在保密柜中保存。第十五条涉密计算机理应釆取符合国家保密标准要求的身份鉴别、访问授权、违规外联监控、移动存储介

35、质使用管控等安全保密措施。第十六条变更涉密设备的使用理应经过批准，釆取符合国家保密标准要求的技术措施进行信息消除处理。第十七条使用或管理人员离职、离岗时，理应收回其使用或管理的涉密信息设备，及时取消访问授权。第十八条携带涉密信息设备外出，理应经过批准和登记并釆取保护措施。第十九条维修涉密信息设备理应指定专人全程监督，严禁维修人员读取或复制涉密信息，确需送修的须拆除涉密信息存储部件，恢复涉密存储介质数据理应到国家保密行政管理部门批准的资质单位进行。第二十条将涉密信息设备改作非密信息设备使用或者淘汰处理，理应将存储部件拆除并销毁。第二十一条使用信息系统凡有下列行为之一的应依法依纪予以追究：1、将涉

36、密信息系统接人互联网及其他公共信息网络；2、在非涉密信息系统中存储、处理和传输国家秘密信息；3、在未经审批的涉密信息系统中存储、处理、传输国家秘密信息；4、在低密级涉密信息系统中存储、处理、传输高密级信息；5、擅自改变涉密信息系统的安全保密防护措施。第二十二条使用信息设备凡有下列行为之一的应依法依纪予以追究：1、将涉密信息设备接入互联网及其他公共信息网络；2、使用非涉密信息设备存储、处理国家秘密；3、在涉密计算机与非涉密计算机之间交叉使用存储介质；4、使用低密级信息设备存储、处理高密级信息；5、在未釆取技术防护措箍的情况下将互联网及其他公共信息网络上的数据复制到涉密信息设备；6、在涉密计算机与

37、非涉密计算机之间共用打印机、扫描仪等信息设备；7、在涉密场所联接互联网的计算机上配备或安装麦克风、摄像头等音视频输入设备；8、使用具有无线互联功能或配备无线键盘、无线鼠标等外围装置的信息设备处理国家秘密；9、擅自卸载涉密计算机上的安全保密防护软件或设备；10、将涉密信息设备通过普通邮政或其他无保密措施的渠道邮寄、托运。第二十三条符合以下条件的，理应给予表彰和奖励：1、在危急情况下，保护涉密信息系统和涉密信息设备安全的；2、对盗窃、毁坏涉密信息系统和涉密信息设备的行为举报或者侦破有功的；3、发现涉密信息系统和涉密信息设备重大隐患或泄密情况，及时釆取措施，避免重大损失的。第二十四条本单位工作人员违

38、反规定泄密国家秘密，情节较轻的，依法给予处分；情节严重构成犯罪的，依法追究刑事责任。同时，对机关、单位违反规定严重危害国家秘密安全，或者发生重大泄密案件的，也将依法对直接负责的主管人员给予处分。三、档案室保密管理制度第一章归档管理第一条档案管理人员应严格贯彻执行国家保密法规，遵守保密纪律，明确保密职责，维护档案的安全的完整。第二条保密文件材料、档案的密级划分、变更和解密，必须按照国家有关制度和规定办理。涉密文件划分为绝密、机密和秘密三个级别，分类管理、妥善保管，绝密档案应存放于保险箱内单独保管。第三条凡是反映公司战略发展、生产经营、企业管理及参与国家项目工程建设的，具有查考利用价值的文件资料均

39、属保密归档范围。凡属保密归档范围的文件资料，均由保密办统一管理，任何个人不得擅自留存。归档的文件资料，原则上必须是原件，原件用于报批不能归档或相关部门保留的，保存复印件。第二章档案室设施设备管理第四条档案库房门窗用铁皮和钢筋焊接加固，防盗门安装三保险锁和报警器。釆用门禁系统，办釆集档案室管理人员指纹，由人资部门釆集，并登记釆集指纹台账。第五条外来人员确因工作需要进入档案室，应由保密办负责人带领进入。并做好外来人员来访登记，收录存档（外来人员来方登记表见附录五）。遇重大节日应提前对库房的安全保密设施进行检查，发现问题及时处理，并在假日期间加贴封条。第六条室内安装监控设备并配有大容量存储设备与之相

40、连。摄像头位置和数量做到可监控范围无死角。第七条库房应具有防火、防尘、防水、防潮、防虫等条件，工作人员应定期检查。第三章档案保管制度第八条保密办设存放档案的专门库房，派专人管理。绝密档案存放于保险柜内。第九条归档资料要进行登记，编制归档目录。档案管理员要科学地编制分类法，熟悉所管理的档案资料根据分类法，编制分类目录；根据需要编制专题目录，完善检索工具，以便于查找。第十条档案要分类、分卷装订成册，保管要有条理，主次分明，存放科学。库存档案必须图物相符，帐物相符。第十一条根据有关规定及公司实际情况，确定档案保存期限，每年年终据此进行整理，过期档案及时销毁，第十二条经确定需销毁的档案，由档案管理员编

41、造销毁清册，经公司领导及有关人员会审批准后销毁。销毁的档案清单保密办永久保存。第十三条不准私自或在无保密保障的情况下复制、使用、存放、销毁于国家及公司秘密的文件、档案、资料和物品。不准将属于国家及公司秘密的文件、档案、资料和物品作为废品出售。第十四条在有线、无线通信中传递国家及公司秘密时，必须采取保密措施。不准通过普通邮政传递属于国家及公司秘密的文件、资料和其他物品。第四章档案借阅、査阅管理第十五条档案属于公司机密，未经许可不得外借、外传。第十六条如确属工作需要查阅档案资料应履行审批手续：由查阅人员向人资部领取表格（见附录六）发起申请，写明因何事需要查阅何种文件；由主管领导、保密办负责人签署审

42、批意见；进入档案室查阅资料情况由档案管理人员记录并收存，每周汇总一次交保密办备案；（移交台账见附录七）第十七条查阅资料只限于档案室内阅览，不得复制、摘录及拍照。如确需借阅，应由审批领导签署补充意见。第十八条借阅档案，必须履行登记、签收手续。不得带到公司以外的地方，并做好资料的保管和保密工作，归还时应保证完整无损，如有泄密将追究当事人责任。出借的档案材料时间不得超过三天，由档案管理员催还，并在审批表上做好归记录。绝密档案不允许借阅读。第十九条借出档案时，应在借出的档案位置上，放一代替卡，标明卷号、借阅时间、借阅单位或借阅人，以便查阅和催还。四、保密教育培训制度第一条为提高全体职工的保密意识和遵守

43、保密纪律、保密规章制度的自觉性，本公司定期对全体职工进行保密教育培训。每次培训到会人员均要签到（见附录八），签到表由保密办存档两年。第二条保密办公室负责保密法规知识的宣传教育工作。要充分利用公司网站、展墙、板报宣传保密法规，普及保密知识，提高全体职工的保密意识。第三条新调入或新任用涉及国家及公司秘密岗位的职工，必须先进行保密教育后方可上岗工作。各部门领导有责任监督调离涉密岗位的人员离岗后自觉遵守保密纪律，承担保密义务，不泄露国家及公司的秘密。第四条保密办公室负责对因公、因私出境和调离岗位的涉密人员，进行保密教育，使其了解保密范围，明确保密责任，掌握处理保密问题的方法。第五条保密办公室、涉密人员

44、管理部门、各级领导对涉密人员要进行制度化的定期保密教育。使涉密人员熟悉基本的保密法规，知悉其必须承担的保密责任和义务。第六条保密培训工作由保密办公室拟定年度培训计划和经费预算，纳入职工培训教育计划和经费，由人资部负责组织，保密办参与实施。第七条为不断提高涉密人员保密防范知识和技能，公司定期对涉密人员进行保密培训。特别对核心与重要涉密人员每年进行一次上述内容的培训，一般涉密人员每三年进行一次培训。培训结束考试合格者给予适当奖励，考试不合格经补考一次仍不合格者，除酌情降低工作岗位涉密等级继续留用外给予一定的经济考核。五、涉密和非涉密的信息系统管理第一章涉密和非涉密网络保密管理制度为加强涉密信息保密

45、管理工作，杜绝泄密隐患，确保国家及公司秘密的安全,根据中华人民共和国保守国家秘密法，结合实际，制定本制度。第一条综合办公室负责本单位计算机网络的统一建设和管理，维护网络正常运转，各部门不得擅自在网络上安装其他设备。第二条涉及到国家秘密信息不得在与国际互联网联网（外网）的计算机中存储、处理、传递。涉密的材料必须与国际互联网（外网）物理隔离。第三条使用电子邮件进行网上信息交流，理应遵守国家有关保密规定，不得利用电子邮件传递、转发或抄送涉及到国家及公司秘密信息。第四条凡涉及国家秘密信息的计算机设备的维修，应保证储存的秘密信息不被泄露。应在保密办指定的维修点进行维修，并派技术人员在现场负责监督,并填写

46、涉密介质送修（审批）单（见附录九）第五条各部门发现计算机系统泄密后，应立即向保密办报告，及时釆取补救措施。第六条涉密的计算机信息在打印输出时，打印出的文件理应按照相对应密级文件管理，打印过程中产生的残、次、废页理应及时销毁。第二章涉密和非涉密计算机保密管理制度第七条计算机操作人员必须遵守国家有关法律，任何人不得利用计算机从事违法活动。第八条计算机操作人员未经领导批准，不得对外提供内部信息和资料以及用户名、口令等内容。第九条网络设备必须安装防病毒工具，并具有漏洞扫描和入侵防护功能，以进行实时监控，定期检测。第十条计算机操作人员对计算机系统要经常检查，防止漏洞。禁止通过网络传递涉密文件，软盘、光盘

47、等存贮介质要由相关责任人编号建档，严格保管。除需存档和必须保留的副本外，计算机系统内产生的文档一律删除，在处理过程中产生的样品等必须立即销毁。第十一条具有互联网访问权限的计算机访问互联网及其它网络时，严禁浏览、下载、传播、发布违法信息。严禁接收来历不明的电子邮件。第十二条对重要数据要定期备份，定期复制副本以防止因存储工具损坏造成数据丢失。备份工具使用由公司保密办统一配发的优盘或硬盘，并妥善保管。第十三条计算机操作人员调离岗位或辞职时应将有关材料、档案、移交给下一任工作人员，并做好交接手续。离职后对需要保密的内容要严格保密。接替人员应对系统重新进行调整，重新设置用户名、密码。第十四条对于违反本规定，发生泄密事件的，将视情节轻重追究责任。第三章涉密移动存储介质保密管理制度第十五条公司保密办负责界定涉密与非涉密移动存储介质（包括硬盘、移动硬盘、U盘、及笔记本电脑等。第十六条涉密笔记本电脑及其他其他移动存储介质由保密办负责日常管理工作。领用、移交应记录完整。第十七条涉密笔记本电脑、涉密移动存储介质只限在本单位内使用，严禁在互联网外网上使用。确因工作需要携带移动存储介质外出，须填写携带涉密介质外出审批表（见附录九）履行相关审批手续并做好保密工作。严禁将涉密笔记本电脑、涉密移动存储介质借给外单位使用。第十八条非涉密