第一篇：涉密信息系統(tǒng)資質(zhì)保密標(biāo)準(zhǔn)（大全）

涉密信息系統(tǒng)集成資質(zhì)保密標(biāo)準(zhǔn) 適用范圍

本保密標(biāo)準(zhǔn)適用于涉密信息系統(tǒng)集成資質(zhì)申請(qǐng)、審查與資質(zhì)單位日常保密管理。定義

2.1 本標(biāo)準(zhǔn)所稱涉密人員，是指由于工作需要，在涉密信息系統(tǒng)集成崗位合法接觸、知悉和經(jīng)管國(guó)家秘密事項(xiàng)的人員。

2.2 本標(biāo)準(zhǔn)所稱涉密載體，主要指以文字、數(shù)據(jù)、符號(hào)、圖形、圖像、聲音等方式記載國(guó)家秘密信息的紙介質(zhì)、磁介質(zhì)、光盤等各類物品。磁介質(zhì)載體包括計(jì)算機(jī)硬盤、軟盤和錄音帶、錄像帶等。

2.3 本標(biāo)準(zhǔn)所稱信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)和配套設(shè)備、設(shè)施構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則存儲(chǔ)、處理、傳輸信息的系統(tǒng)或者網(wǎng)絡(luò)。

2.4 本標(biāo)準(zhǔn)所稱信息設(shè)備是指計(jì)算機(jī)及存儲(chǔ)介質(zhì)、打印機(jī)、傳真機(jī)、復(fù)印機(jī)、掃描儀、照相機(jī)、攝像機(jī)等具有信息存儲(chǔ)和處理功能的設(shè)備。

保密標(biāo)準(zhǔn)

3.1 保密標(biāo)準(zhǔn)實(shí)施原則

3.1.1 積極防范，突出重點(diǎn)，嚴(yán)格標(biāo)準(zhǔn)，依法管理。3.1.2 業(yè)務(wù)工作誰(shuí)主管，保密工作誰(shuí)負(fù)責(zé)，保密責(zé)任落實(shí)到人。

3.1.3 具備健全的管理體系，保密管理與生產(chǎn)經(jīng)營(yíng)管理相融合。

3.1.4 開(kāi)展保密風(fēng)險(xiǎn)評(píng)估與管理。3.1.5 建立保密管理的持續(xù)改進(jìn)機(jī)制。3.2 保密組織機(jī)構(gòu)及職責(zé) 3.2.1 保密工作領(lǐng)導(dǎo)小組

3.2.1.1 資質(zhì)單位應(yīng)當(dāng)成立保密工作領(lǐng)導(dǎo)小組，為本單位保密工作領(lǐng)導(dǎo)機(jī)構(gòu)。

甲級(jí)資質(zhì)單位應(yīng)當(dāng)設(shè)置專職保密總監(jiān)，保密總監(jiān)為單位領(lǐng)導(dǎo)班子成員。

3.2.1.2 甲級(jí)資質(zhì)單位保密工作領(lǐng)導(dǎo)小組由單位法定代表人（或主要負(fù)責(zé)人）、保密總監(jiān)和有關(guān)部門主要負(fù)責(zé)人組成。組長(zhǎng)由法定代表人（或主要負(fù)責(zé)人）擔(dān)任，副組長(zhǎng)由保密總監(jiān)擔(dān)任，保密工作領(lǐng)導(dǎo)小組各成員應(yīng)當(dāng)有明確的職責(zé)分工。

乙級(jí)資質(zhì)單位保密工作領(lǐng)導(dǎo)小組由單位法定代表人（或主要負(fù)責(zé)人）、分管保密工作負(fù)責(zé)人和有關(guān)部門主要負(fù)責(zé)人組成。組長(zhǎng)由法定代表人（或主要負(fù)責(zé)人）擔(dān)任，副組長(zhǎng)由分管保密工作負(fù)責(zé)人擔(dān)任，保密工作領(lǐng)導(dǎo)小組各成員應(yīng)當(dāng)有明確的職責(zé)分工。

3.2.1.3 保密工作領(lǐng)導(dǎo)小組實(shí)行例會(huì)制度。例會(huì)應(yīng)當(dāng)組織學(xué)習(xí)黨和國(guó)家保密工作方針政策及相關(guān)保密法律法規(guī)；研究部署、總結(jié)本單位的保密工作；解決保密工作中的重要問(wèn)題。例會(huì)每年不少于2次，會(huì)議應(yīng)當(dāng)作記錄并形成會(huì)議紀(jì)要。

3.2.1.4 法定代表人（或主要負(fù)責(zé)人）為本單位保密工作第一責(zé)任人，對(duì)本單位保密工作負(fù)全面責(zé)任，履行下列職責(zé)：

（1）保證國(guó)家相關(guān)保密法律法規(guī)在本單位貫徹落實(shí)；（2）監(jiān)督檢查保密工作責(zé)任制的落實(shí)情況，解決保密工作中的重要問(wèn)題；

（3）審核、簽發(fā)單位保密管理制度；

（4）為保密工作提供人力、財(cái)力、物力等條件保障。3.2.1.5 保密總監(jiān)或者分管保密工作負(fù)責(zé)人對(duì)本單位保密工作負(fù)具體領(lǐng)導(dǎo)和監(jiān)督責(zé)任，履行下列職責(zé)：

（1）組織制定單位保密管理制度、保密工作計(jì)劃，審定保密工作總結(jié)；

（2）監(jiān)督保密工作計(jì)劃落實(shí)情況，組織保密檢查；（3）為保密管理辦公室和保密管理人員履行職責(zé)提供保障。

3.2.1.6 涉密信息系統(tǒng)集成業(yè)務(wù)部門負(fù)責(zé)人對(duì)本部門的保密管理負(fù)直接領(lǐng)導(dǎo)責(zé)任，履行下列職責(zé)：

（1）嚴(yán)格按照工作需要，控制業(yè)務(wù)人員在工作中知悉涉密信息的范圍和程度；

（2）組織開(kāi)展保密風(fēng)險(xiǎn)評(píng)估，修訂生產(chǎn)管理制度，優(yōu)化業(yè)務(wù)流程，制定保密工作方案，落實(shí)保密風(fēng)險(xiǎn)防控措施；

（3）監(jiān)督檢查涉密信息系統(tǒng)集成業(yè)務(wù)管理和保密制度執(zhí)行情況，督促業(yè)務(wù)人員履行保密職責(zé)；

（4）及時(shí)發(fā)現(xiàn)、研究解決保密管理中存在的問(wèn)題。3.2.2 保密管理辦公室

3.2.2.1 資質(zhì)單位應(yīng)當(dāng)設(shè)立保密管理辦公室，為本單位的職能部門，負(fù)責(zé)人由中層以上管理人員擔(dān)任。

甲級(jí)資質(zhì)單位保密管理辦公室應(yīng)當(dāng)為專門機(jī)構(gòu)并配備專門的保密管理人員，乙級(jí)資質(zhì)單位可指定有關(guān)機(jī)構(gòu)承擔(dān)保密管理辦公室職能。

3.2.2.2 保密管理辦公室負(fù)責(zé)本單位保密工作的日常管理，履行下列職責(zé)：

（1）組織落實(shí)保密工作領(lǐng)導(dǎo)小組的工作部署，提出工作建議，擬定工作計(jì)劃、總結(jié)；

（2）制定、修訂保密制度；（3）參與單位各項(xiàng)管理制度的制定、修訂工作；（4）審查、確定保密要害部門部位，指導(dǎo)、監(jiān)督保密設(shè)施設(shè)備的建設(shè)、使用和維護(hù)管理；

（5）組織開(kāi)展保密宣傳教育和培訓(xùn)；

（6）對(duì)涉密人員履行保密職責(zé)情況進(jìn)行指導(dǎo)監(jiān)督；（7）對(duì)本單位各部門保密管理有關(guān)情況進(jìn)行指導(dǎo)監(jiān)督；（8）組織開(kāi)展保密檢查，針對(duì)存在的問(wèn)題提出整改意見(jiàn)，并督促落實(shí)；

（9）報(bào)告、配合查處泄密事件；（10）管理保密工作檔案；

（11）承辦保密資質(zhì)申請(qǐng)、延續(xù)、年度審查、事項(xiàng)變更登記等工作；

（12）承辦保密工作領(lǐng)導(dǎo)小組交辦的其他任務(wù)。3.2.2.3 保密管理人員應(yīng)當(dāng)具備下列條件：（1）具備良好的政治素質(zhì)；

（2）熟悉保密法律法規(guī)，掌握保密知識(shí)技能，具有一定的管理能力；

（3）熟悉本單位業(yè)務(wù)工作和保密工作情況；（4）通過(guò)保密行政管理部門組織的培訓(xùn)和考核。3.3 保密制度

3.3.1 資質(zhì)單位應(yīng)當(dāng)建立規(guī)范、操作性強(qiáng)的保密制度，并根據(jù)實(shí)際情況及時(shí)修訂完善。保密制度的具體要求應(yīng)當(dāng)體現(xiàn)在單位相關(guān)管理制度和業(yè)務(wù)工作流程中。

3.3.2 保密制度包括以下主要方面：（1）保密工作機(jī)構(gòu)設(shè)置與職責(zé)；（2）保密教育培訓(xùn)；（3）涉密人員管理；（4）涉密載體管理；

（5）信息系統(tǒng)、信息設(shè)備和保密設(shè)施設(shè)備管理；（6）涉密信息系統(tǒng)集成場(chǎng)所等保密要害部位管理；（7）涉密項(xiàng)目實(shí)施現(xiàn)場(chǎng)管理；（8）保密監(jiān)督檢查；（9）保密工作考核與獎(jiǎng)懲；（10）泄密事件報(bào)告與查處；（11）保密風(fēng)險(xiǎn)評(píng)估與管理；（12）資質(zhì)證書(shū)使用與管理。3.4 保密風(fēng)險(xiǎn)評(píng)估與管理

3.4.1 資質(zhì)單位應(yīng)當(dāng)定期對(duì)系統(tǒng)集成業(yè)務(wù)、人員、資產(chǎn)、場(chǎng)所等主要管理活動(dòng)進(jìn)行保密風(fēng)險(xiǎn)評(píng)估。各業(yè)務(wù)部門應(yīng)當(dāng)按照業(yè)務(wù)流程對(duì)保密風(fēng)險(xiǎn)進(jìn)行識(shí)別、分析和評(píng)估，提出具體防控措施。

3.4.2 資質(zhì)單位應(yīng)當(dāng)將國(guó)家保密法規(guī)和標(biāo)準(zhǔn)要求、保密風(fēng)險(xiǎn)防控措施融入到管理制度和業(yè)務(wù)工作流程中，并建立相應(yīng)的監(jiān)督檢查機(jī)制。

3.5 涉密人員管理

3.5.1 資質(zhì)單位應(yīng)當(dāng)對(duì)從事涉密業(yè)務(wù)的人員進(jìn)行審查，符合條件的方可將其確定為涉密人員。涉密人員應(yīng)當(dāng)通過(guò)保密教育培訓(xùn)，并簽訂保密承諾書(shū)后方能上崗。

3.5.2 涉密人員應(yīng)當(dāng)保守國(guó)家秘密，嚴(yán)格遵守各項(xiàng)保密規(guī)章制度，并符合以下基本條件：

（1）遵紀(jì)守法，具有良好的品行，無(wú)犯罪記錄；（2）資質(zhì)單位正式職工，并在其他單位無(wú)兼職；（3）社會(huì)關(guān)系清楚，本人及其配偶為中國(guó)境內(nèi)公民。3.5.3 涉密人員根據(jù)所在崗位涉密情況分為核心、重要、一般三個(gè)等級(jí)，實(shí)行分類管理。涉密等級(jí)發(fā)生變化時(shí)，應(yīng)當(dāng)履行審批程序。

3.5.4 資質(zhì)單位與涉密人員簽訂的勞動(dòng)合同或補(bǔ)充協(xié)議，應(yīng)當(dāng)包括以下內(nèi)容：

（1）涉密人員的權(quán)利與義務(wù)；

（2）涉密人員應(yīng)當(dāng)遵守的保密紀(jì)律和有關(guān)限制性規(guī)定；（3）因履行保密職責(zé)導(dǎo)致涉密人員利益受到損害，資質(zhì)單位給予補(bǔ)償?shù)囊?guī)定；

（4）涉密人員因違反保密規(guī)定而被無(wú)條件調(diào)離涉密崗位或給予辭退等處罰的規(guī)定；

（5）因認(rèn)真履行保密職責(zé)，資質(zhì)單位給予涉密人員獎(jiǎng)勵(lì)的規(guī)定；

（6）涉密人員應(yīng)當(dāng)遵守的其他有關(guān)事項(xiàng)。

3.5.5 資質(zhì)單位應(yīng)當(dāng)將涉密人員基本情況和調(diào)整變動(dòng)情況向所在地省、自治區(qū)、直轄市保密行政管理部門備案。

3.5.6 在崗涉密人員每年參加保密教育與保密知識(shí)、技能培訓(xùn)的時(shí)間不少于10個(gè)學(xué)時(shí)。

3.5.7 資質(zhì)單位應(yīng)當(dāng)對(duì)在崗涉密人員進(jìn)行定期考核評(píng)價(jià)。

3.5.8 資質(zhì)單位應(yīng)當(dāng)向涉密人員發(fā)放保密補(bǔ)貼。3.5.9 涉密人員離崗離職須經(jīng)資質(zhì)單位保密審查，簽訂保密承諾書(shū)，并按相關(guān)保密規(guī)定實(shí)行脫密期管理。

3.5.10 涉密人員因私出國(guó)（境）的，應(yīng)當(dāng)經(jīng)資質(zhì)單位同意，出國(guó)（境）前應(yīng)當(dāng)經(jīng)過(guò)保密教育。擅自出境或逾期不歸的，資質(zhì)單位應(yīng)當(dāng)及時(shí)報(bào)告保密行政管理部門。

3.5.11 涉密人員泄露國(guó)家秘密或嚴(yán)重違反保密規(guī)章制度的，應(yīng)當(dāng)調(diào)離涉密崗位，并追究其法律責(zé)任。

3.6 涉密載體管理

3.6.1 資質(zhì)單位應(yīng)當(dāng)按照工作需要，嚴(yán)格控制涉密載體的接觸范圍和涉密信息的知悉程度。3.6.2 資質(zhì)單位應(yīng)當(dāng)建立涉密載體臺(tái)帳，臺(tái)帳應(yīng)當(dāng)包括載體名稱、編號(hào)、密級(jí)、保密期限等信息。

3.6.3 接收、制作、交付、傳遞、保存、維修、銷毀涉密載體，應(yīng)當(dāng)遵守國(guó)家相關(guān)保密規(guī)定，履行簽收、登記、審批手續(xù)。

3.6.4 復(fù)制本單位產(chǎn)生的涉密載體，應(yīng)當(dāng)經(jīng)單位相關(guān)部門審批；復(fù)制其他涉密載體，應(yīng)當(dāng)經(jīng)涉密載體制發(fā)機(jī)關(guān)、單位或所在地省、自治區(qū)、直轄市保密行政管理部門批準(zhǔn)。涉密載體復(fù)制場(chǎng)所應(yīng)當(dāng)符合保密要求，采取可靠的保密措施；不具備復(fù)制條件的，應(yīng)當(dāng)?shù)奖Ｃ苄姓芾聿块T審查批準(zhǔn)的定點(diǎn)單位復(fù)制。

3.6.5 機(jī)密、秘密級(jí)涉密載體應(yīng)當(dāng)存放在密碼文件柜中，絕密級(jí)涉密載體應(yīng)當(dāng)存放在密碼保險(xiǎn)柜中。存放場(chǎng)所應(yīng)當(dāng)符合保密要求。

3.6.6 未經(jīng)批準(zhǔn)，個(gè)人不得私自留存涉密載體和涉密信息資料。確因工作需要保存的，應(yīng)當(dāng)建立個(gè)人臺(tái)帳，內(nèi)容包括載體密級(jí)、留存原因、審批部門或人員、留存期限等內(nèi)容。

3.6.7 攜帶涉密載體外出，應(yīng)當(dāng)履行審批手續(xù)，采取可靠的保密措施，并確保涉密載體始終處于攜帶人的有效控制下。

3.6.8 資質(zhì)單位應(yīng)當(dāng)定期對(duì)涉密載體進(jìn)行清查。需要銷毀的涉密載體應(yīng)當(dāng)履行清點(diǎn)、登記、審批手續(xù)，送交保密行政管理部門設(shè)立的銷毀工作機(jī)構(gòu)或者保密行政管理部門指定的單位銷毀；確因工作需要，自行銷毀少量秘密載體的，應(yīng)當(dāng)使用符合國(guó)家保密標(biāo)準(zhǔn)的銷毀設(shè)備和方法。

3.7 信息系統(tǒng)與信息設(shè)備管理

3.7.1 涉密信息系統(tǒng)的規(guī)劃、建設(shè)、使用等應(yīng)當(dāng)符合國(guó)家有關(guān)保密規(guī)定。涉密信息系統(tǒng)應(yīng)當(dāng)按照國(guó)家保密規(guī)定和標(biāo)準(zhǔn)，制定分級(jí)保護(hù)方案，采取身份鑒別、訪問(wèn)控制、安全審計(jì)、邊界安全防護(hù)、信息流轉(zhuǎn)控制等安全保密防護(hù)措施。

3.7.2 涉密信息設(shè)備應(yīng)當(dāng)符合國(guó)家保密標(biāo)準(zhǔn)，有密級(jí)、編號(hào)、責(zé)任人標(biāo)識(shí)，并建立管理臺(tái)帳。

3.7.3 涉密計(jì)算機(jī)、移動(dòng)存儲(chǔ)介質(zhì)應(yīng)當(dāng)按照存儲(chǔ)、處理信息的最高密級(jí)進(jìn)行管理與防護(hù)。

3.7.4 涉密信息設(shè)備的使用應(yīng)當(dāng)符合相關(guān)保密規(guī)定。禁止涉密信息設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)；禁止涉密信息設(shè)備接入內(nèi)部非涉密信息系統(tǒng)；禁止使用非涉密信息設(shè)備和個(gè)人設(shè)備存儲(chǔ)、處理涉密信息；禁止超越計(jì)算機(jī)、移動(dòng)存儲(chǔ)介質(zhì)的涉密等級(jí)存儲(chǔ)、處理涉密信息；禁止在涉密計(jì)算機(jī)和非涉密計(jì)算機(jī)之間交叉使用移動(dòng)存儲(chǔ)介質(zhì)；禁止在涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)之間共用打印機(jī)、掃描儀等信息設(shè)備。3.7.5 涉密信息設(shè)備應(yīng)當(dāng)采取身份鑒別、訪問(wèn)控制、違規(guī)外聯(lián)監(jiān)控、安全審計(jì)、移動(dòng)存儲(chǔ)介質(zhì)管控等安全保密措施，并及時(shí)升級(jí)病毒和惡意代碼樣本庫(kù)，定期進(jìn)行病毒和惡意代碼查殺。

3.7.6 采購(gòu)安全保密產(chǎn)品應(yīng)當(dāng)選用經(jīng)過(guò)國(guó)家保密行政管理部門授權(quán)機(jī)構(gòu)檢測(cè)、符合國(guó)家保密標(biāo)準(zhǔn)要求的產(chǎn)品，計(jì)算機(jī)病毒防護(hù)產(chǎn)品應(yīng)當(dāng)選用公安機(jī)關(guān)批準(zhǔn)的國(guó)產(chǎn)產(chǎn)品，密碼產(chǎn)品應(yīng)當(dāng)選用國(guó)家密碼管理部門批準(zhǔn)的產(chǎn)品。

3.7.7 涉密信息打印、刻錄等輸出應(yīng)當(dāng)相對(duì)集中、有效控制，并采取相應(yīng)審計(jì)措施。

3.7.8 涉密計(jì)算機(jī)及辦公自動(dòng)化設(shè)備應(yīng)當(dāng)拆除具有無(wú)線聯(lián)網(wǎng)功能的硬件模塊，禁止使用具有無(wú)線互聯(lián)功能或配備無(wú)線鍵盤、無(wú)線鼠標(biāo)等無(wú)線外圍裝置的信息設(shè)備處理國(guó)家秘密。

3.7.9 涉密信息設(shè)備的維修，應(yīng)當(dāng)在本單位內(nèi)部進(jìn)行，并指定專人全程監(jiān)督，嚴(yán)禁維修人員讀取或復(fù)制涉密信息。確需送外維修的，須拆除涉密信息存儲(chǔ)部件。涉密存儲(chǔ)介質(zhì)的數(shù)據(jù)恢復(fù)應(yīng)當(dāng)?shù)絿?guó)家保密行政管理部門批準(zhǔn)的單位進(jìn)行。

3.7.10 涉密信息設(shè)備改作非涉密信息設(shè)備使用或淘汰處理時(shí)，應(yīng)當(dāng)將涉密信息存儲(chǔ)部件拆除。淘汰處理涉密存儲(chǔ)介質(zhì)和涉密信息存儲(chǔ)部件，應(yīng)當(dāng)按照國(guó)家秘密載體銷毀有關(guān)規(guī)定執(zhí)行。

3.7.11 涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)攜帶外出應(yīng)履行審批手續(xù)，帶出前和帶回后，均應(yīng)當(dāng)進(jìn)行保密檢查。

3.8 涉密辦公場(chǎng)所保密管理

3.8.1 資質(zhì)單位的涉密辦公場(chǎng)所應(yīng)當(dāng)固定在相對(duì)獨(dú)立的樓層或區(qū)域。

3.8.2 涉密辦公場(chǎng)所應(yīng)當(dāng)安裝門禁、視頻監(jiān)控、防盜報(bào)警等安防系統(tǒng)，實(shí)行封閉式管理。監(jiān)控機(jī)房應(yīng)當(dāng)安排人員值守。

3.8.3 建立視頻監(jiān)控的管理檢查機(jī)制，資質(zhì)單位安全保衛(wèi)部門應(yīng)當(dāng)定期對(duì)視頻監(jiān)控信息進(jìn)行回看檢查，保密管理辦公室應(yīng)當(dāng)對(duì)執(zhí)行情況進(jìn)行監(jiān)督。視頻監(jiān)控信息保存時(shí)間不少于3個(gè)月。

3.8.4 門禁系統(tǒng)、視頻監(jiān)控系統(tǒng)和防盜報(bào)警系統(tǒng)等應(yīng)當(dāng)定期檢查維護(hù)，確保系統(tǒng)處于有效工作狀態(tài)。

3.8.5 涉密辦公場(chǎng)所應(yīng)當(dāng)明確允許進(jìn)入的人員范圍，其他人員進(jìn)入，應(yīng)當(dāng)履行審批、登記手續(xù)，并由接待人員全程陪同。

3.8.6 未經(jīng)批準(zhǔn)，不得將具有錄音、錄像、拍照、存儲(chǔ)、通信功能的設(shè)備帶入涉密辦公場(chǎng)所。

3.9 涉密信息系統(tǒng)集成項(xiàng)目管理 3.9.1 資質(zhì)單位應(yīng)當(dāng)按照資質(zhì)等級(jí)、類別承接涉密信息系統(tǒng)集成業(yè)務(wù)。不得將資質(zhì)證書(shū)出借或轉(zhuǎn)讓。不得將承接的涉密信息系統(tǒng)集成業(yè)務(wù)分包或轉(zhuǎn)包給不具備相應(yīng)資質(zhì)的單位。

3.9.2 資質(zhì)單位與其他單位合作開(kāi)展涉密信息系統(tǒng)集成業(yè)務(wù)的，合作單位應(yīng)當(dāng)具有相應(yīng)涉密信息系統(tǒng)集成資質(zhì)，且應(yīng)當(dāng)取得委托方書(shū)面同意。

3.9.3 資質(zhì)單位承接涉密信息系統(tǒng)集成項(xiàng)目的，應(yīng)當(dāng)在簽訂合同后，向項(xiàng)目所在地省、自治區(qū)、直轄市保密行政管理部門備案，接受保密監(jiān)督管理。

涉密信息系統(tǒng)集成項(xiàng)目完成后，資質(zhì)單位應(yīng)當(dāng)向項(xiàng)目所在地省、自治區(qū)、直轄市保密行政管理部門書(shū)面報(bào)告項(xiàng)目建設(shè)情況。

3.9.4 資質(zhì)單位應(yīng)當(dāng)對(duì)涉密信息系統(tǒng)集成項(xiàng)目實(shí)行全過(guò)程管理，明確崗位責(zé)任，落實(shí)各環(huán)節(jié)安全保密措施，確保管理全程可控可查。

3.9.5 資質(zhì)單位應(yīng)當(dāng)按照涉密信息系統(tǒng)集成項(xiàng)目的密級(jí)，對(duì)用戶需求文檔、設(shè)計(jì)方案、圖紙、程序編碼等技術(shù)資料和項(xiàng)目合同書(shū)、保密協(xié)議、驗(yàn)收?qǐng)?bào)告等業(yè)務(wù)資料是否屬于國(guó)家秘密或者屬于何種密級(jí)進(jìn)行確定。屬于國(guó)家秘密的，應(yīng)當(dāng)標(biāo)明密級(jí)，登記編號(hào)，明確知悉范圍。3.9.6 涉密信息系統(tǒng)集成項(xiàng)目實(shí)施期間，項(xiàng)目負(fù)責(zé)人對(duì)項(xiàng)目的安全保密負(fù)總體責(zé)任，應(yīng)當(dāng)按照工作需要，嚴(yán)格控制涉密載體的接觸范圍和涉密信息的知悉程度。

3.9.7 資質(zhì)單位應(yīng)當(dāng)對(duì)參與涉密信息系統(tǒng)集成項(xiàng)目的管理人員、技術(shù)人員和工程施工人員進(jìn)行登記備案，對(duì)其分工作出詳細(xì)記錄。

3.9.8 涉密信息系統(tǒng)集成項(xiàng)目實(shí)施驗(yàn)收后，資質(zhì)單位應(yīng)當(dāng)將涉密技術(shù)資料全部移交委托方，不得私自留存或擅自處理。需要保留的業(yè)務(wù)資料，應(yīng)當(dāng)嚴(yán)格按照有關(guān)保密規(guī)定進(jìn)行管理。

3.9.9 涉密信息系統(tǒng)集成項(xiàng)目的設(shè)計(jì)方案、研發(fā)成果及有關(guān)建設(shè)情況，資質(zhì)單位及其工作人員不得擅自以任何形式公開(kāi)發(fā)表、交流或轉(zhuǎn)讓。

3.9.10 資質(zhì)單位在與境外人員或機(jī)構(gòu)進(jìn)行交流合作時(shí)，應(yīng)當(dāng)嚴(yán)格遵守有關(guān)保密規(guī)定，交流材料不得涉及涉密信息系統(tǒng)集成項(xiàng)目的相關(guān)情況。

3.9.11 資質(zhì)單位利用涉密信息系統(tǒng)集成項(xiàng)目申請(qǐng)專利，應(yīng)當(dāng)嚴(yán)格遵守有關(guān)保密規(guī)定。

秘密級(jí)和機(jī)密級(jí)的項(xiàng)目，應(yīng)當(dāng)按照法定程序?qū)徟笊暾?qǐng)保密專利，符合專利申請(qǐng)條件的，應(yīng)當(dāng)按照有關(guān)規(guī)定辦理解密手續(xù)；絕密級(jí)的項(xiàng)目，在保密期限內(nèi)不得申請(qǐng)專利或者保密專利。

3.10 涉密項(xiàng)目實(shí)施現(xiàn)場(chǎng)管理

3.10.1 資質(zhì)單位進(jìn)入委托方現(xiàn)場(chǎng)進(jìn)行涉密信息系統(tǒng)集成項(xiàng)目開(kāi)發(fā)、工程施工、運(yùn)行維護(hù)等應(yīng)當(dāng)嚴(yán)格執(zhí)行現(xiàn)場(chǎng)工作制度和流程。

3.10.2 從事現(xiàn)場(chǎng)項(xiàng)目開(kāi)發(fā)、工程施工、運(yùn)行維護(hù)的人員應(yīng)當(dāng)是資質(zhì)單位確定的涉密人員。

3.10.3 現(xiàn)場(chǎng)項(xiàng)目開(kāi)發(fā)、工程施工、運(yùn)行維護(hù)應(yīng)當(dāng)在委托方的監(jiān)督下進(jìn)行。未經(jīng)委托方檢查和書(shū)面批準(zhǔn)，不得將任何電子設(shè)備帶入涉密項(xiàng)目現(xiàn)場(chǎng)。

3.10.4 資質(zhì)單位應(yīng)當(dāng)對(duì)現(xiàn)場(chǎng)項(xiàng)目開(kāi)發(fā)、工程施工、運(yùn)行維護(hù)的工作情況進(jìn)行詳細(xì)記錄并存檔備查。

3.11 宣傳報(bào)道管理

3.11.1 資質(zhì)單位通過(guò)媒體、互聯(lián)網(wǎng)等渠道對(duì)外發(fā)布信息，應(yīng)當(dāng)經(jīng)資質(zhì)單位相關(guān)部門審查批準(zhǔn)。

3.11.2 資質(zhì)單位涉及涉密信息系統(tǒng)集成項(xiàng)目的宣傳報(bào)道、展覽、公開(kāi)發(fā)表著作和論文等，應(yīng)當(dāng)經(jīng)委托方批準(zhǔn)。

3.12 保密檢查

3.12.1 資質(zhì)單位應(yīng)當(dāng)定期對(duì)保密管理制度落實(shí)情況、技術(shù)防范措施落實(shí)情況等進(jìn)行檢查，及時(shí)發(fā)現(xiàn)和消除隱患。

3.12.2 保密檢查應(yīng)當(dāng)進(jìn)行書(shū)面記錄，內(nèi)容包括：檢查時(shí)間、檢查人、檢查對(duì)象、檢查事項(xiàng)、存在問(wèn)題、整改措施及落實(shí)情況等。

3.13 泄密事件處理

3.13.1 資質(zhì)單位發(fā)生泄密事件，應(yīng)當(dāng)立即采取補(bǔ)救措施，并在發(fā)現(xiàn)后24小時(shí)內(nèi)書(shū)面向所在地保密行政管理部門報(bào)告。內(nèi)容包括：

（1）所泄露信息的內(nèi)容、密級(jí)、數(shù)量及其載體形式；（2）泄密事件的發(fā)現(xiàn)經(jīng)過(guò)；

（3）泄密事件發(fā)生的時(shí)間、地點(diǎn)和經(jīng)過(guò)；

（4）泄密責(zé)任人的基本情況；

（5）泄密事件造成或可能造成的危害；（6）已采取或擬采取的補(bǔ)救措施。

3.13.2 資質(zhì)單位應(yīng)當(dāng)配合保密行政管理部門對(duì)泄密事件進(jìn)行查處，不得隱瞞情況或包庇當(dāng)事人。

3.14 保密工作考核與獎(jiǎng)懲

3.14.1 資質(zhì)單位應(yīng)當(dāng)將員工遵守保密制度、履行保密職責(zé)的情況納入績(jī)效考核內(nèi)容，考核結(jié)果作為發(fā)放保密補(bǔ)貼和評(píng)選先進(jìn)的依據(jù)。

3.14.2 資質(zhì)單位應(yīng)當(dāng)對(duì)嚴(yán)格執(zhí)行保密規(guī)章的集體和個(gè)人給予表彰獎(jiǎng)勵(lì)。

3.14.3 資質(zhì)單位應(yīng)當(dāng)對(duì)違反保密法規(guī)制度的有關(guān)責(zé)任人給予相應(yīng)處罰；泄露國(guó)家秘密的，應(yīng)當(dāng)按照有關(guān)規(guī)定作出處理。

3.15 保密工作經(jīng)費(fèi)

3.15.1 保密工作經(jīng)費(fèi)分為保密管理經(jīng)費(fèi)和保密專項(xiàng)經(jīng)費(fèi)。保密管理經(jīng)費(fèi)用于單位保密宣傳教育培訓(xùn)、發(fā)放保密補(bǔ)貼、獎(jiǎng)勵(lì)保密先進(jìn)、保密檢查等日常保密管理工作；專項(xiàng)經(jīng)費(fèi)用于保密設(shè)施設(shè)備的建設(shè)、配備、維護(hù)等。

3.15.2 甲級(jí)資質(zhì)單位保密管理經(jīng)費(fèi)，年度標(biāo)準(zhǔn)不少于5萬(wàn)元；乙級(jí)資質(zhì)單位保密管理經(jīng)費(fèi)，年度標(biāo)準(zhǔn)不少于3萬(wàn)元。保密管理經(jīng)費(fèi)應(yīng)當(dāng)單獨(dú)列入單位年度財(cái)務(wù)預(yù)算，專款專用，保證開(kāi)支。

3.15.3 保密專項(xiàng)經(jīng)費(fèi)應(yīng)當(dāng)按實(shí)際需要予以保障。3.16 保密工作檔案

3.16.1 資質(zhì)單位應(yīng)當(dāng)建立保密工作檔案，記錄日常保密工作情況。

3.16.2保密工作檔案的內(nèi)容應(yīng)當(dāng)真實(shí)、完整，全面反映保密工作情況，并能夠與相關(guān)工作檔案相互印證。

3.17 本保密標(biāo)準(zhǔn)未明確涉密事項(xiàng)的保密管理，須嚴(yán)格執(zhí)行國(guó)家有關(guān)保密規(guī)定。

第二篇：涉密信息系統(tǒng)集成資質(zhì)保密標(biāo)準(zhǔn)

涉密信息系統(tǒng)集成資質(zhì)保密標(biāo)準(zhǔn)

（2015年6月2日發(fā)布的新版本）

適用范圍 本保密標(biāo)準(zhǔn)適用于涉密信息系統(tǒng)集成資質(zhì)申請(qǐng)、審查與資質(zhì)單位日常保密管理。

定義

2.1 本標(biāo)準(zhǔn)所稱涉密人員，是指由于工作需要，在涉密信息系統(tǒng)集成崗位合法接觸、知悉和經(jīng)管國(guó)家秘密事項(xiàng)的人員。

2.2 本標(biāo)準(zhǔn)所稱涉密載體，主要指以文字、數(shù)據(jù)、符號(hào)、圖形、圖像、聲音等方式記載國(guó)家秘密信息的紙介質(zhì)、磁介質(zhì)、光盤等各類物品。磁介質(zhì)載體包括計(jì)算機(jī)硬盤、軟盤和錄音帶、錄像帶等。

2.3 本標(biāo)準(zhǔn)所稱信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)和配套設(shè)備、設(shè)施構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則存儲(chǔ)、處理、傳輸信息的系統(tǒng)或者網(wǎng)絡(luò)。

2.4 本標(biāo)準(zhǔn)所稱信息設(shè)備是指計(jì)算機(jī)及存儲(chǔ)介質(zhì)、打印機(jī)、傳真機(jī)、復(fù)印機(jī)、掃描儀、照相機(jī)、攝像機(jī)等具有信息存儲(chǔ)和處理功能的設(shè)備。保密標(biāo)準(zhǔn)

3.3.2 保密制度包括以下主要方面：

（1）保密工作機(jī)構(gòu)設(shè)置與職責(zé)；

（2）保密教育培訓(xùn)；

（3）涉密人員管理；

（4）涉密載體管理；

（5）信息系統(tǒng)、信息設(shè)備和保密設(shè)施設(shè)備管理；

（6）涉密信息系統(tǒng)集成場(chǎng)所等保密要害部位管理；

（7）涉密項(xiàng)目實(shí)施現(xiàn)場(chǎng)管理；

（8）保密監(jiān)督檢查；

（9）保密工作考核與獎(jiǎng)懲；

（10）泄密事件報(bào)告與查處；

（11）保密風(fēng)險(xiǎn)評(píng)估與管理；

（12）資質(zhì)證書(shū)使用與管理。

3.4 保密風(fēng)險(xiǎn)評(píng)估與管理

3.4.1 資質(zhì)單位應(yīng)當(dāng)定期對(duì)系統(tǒng)集成業(yè)務(wù)、人員、資產(chǎn)、場(chǎng)所等主要管理活動(dòng)進(jìn)行保密風(fēng)險(xiǎn)評(píng)估。各業(yè)務(wù)部門應(yīng)當(dāng)按照業(yè)務(wù)流程對(duì)保密風(fēng)險(xiǎn)進(jìn)行識(shí)別、分析和評(píng)估，提出具體防控措施。

3.4.2 資質(zhì)單位應(yīng)當(dāng)將國(guó)家保密法規(guī)和標(biāo)準(zhǔn)要求、保密風(fēng)險(xiǎn)防控措施融入到管理制度和業(yè)務(wù)工作流程中，并建立相應(yīng)的監(jiān)督檢查機(jī)制。

3.5 涉密人員管理

3.5.1 資質(zhì)單位應(yīng)當(dāng)對(duì)從事涉密業(yè)務(wù)的人員進(jìn)行審查，符合條件的方可將其 確定為涉密人員。涉密人員應(yīng)當(dāng)通過(guò)保密教育培訓(xùn)，并簽訂保密承諾書(shū)后方能上

崗。

3.5.2 涉密人員應(yīng)當(dāng)保守國(guó)家秘密，嚴(yán)格遵守各項(xiàng)保密規(guī)章制度，并符合以下基本條件：

（1）遵紀(jì)守法，具有良好的品行，無(wú)犯罪記錄；

（2）資質(zhì)單位正式職工，并在其他單位無(wú)兼職；

（3）社會(huì)關(guān)系清楚，本人及其配偶為中國(guó)境內(nèi)公民。

3.5.3 涉密人員根據(jù)所在崗位涉密情況分為核心、重要、一般三個(gè)等級(jí)，實(shí)行分類管理。涉密等級(jí)發(fā)生變化時(shí)，應(yīng)當(dāng)履行審批程序。

3.5.4 資質(zhì)單位與涉密人員簽訂的勞動(dòng)合同或補(bǔ)充協(xié)議，應(yīng)當(dāng)包括以下內(nèi)容：

（1）涉密人員的權(quán)利與義務(wù)；

（2）涉密人員應(yīng)當(dāng)遵守的保密紀(jì)律和有關(guān)限制性規(guī)定；

（3）因履行保密職責(zé)導(dǎo)致涉密人員利益受到損害，資質(zhì)單位給予補(bǔ)償?shù)囊?guī)定；

（4）涉密人員因違反保密規(guī)定而被無(wú)條件調(diào)離涉密崗位或給予辭退等處罰的規(guī)定；

（5）因認(rèn)真履行保密職責(zé)，資質(zhì)單位給予涉密人員獎(jiǎng)勵(lì)的規(guī)定；

（6）涉密人員應(yīng)當(dāng)遵守的其他有關(guān)事項(xiàng)。

3.5.5 資質(zhì)單位應(yīng)當(dāng)將涉密人員基本情況和調(diào)整變動(dòng)情況向所在地省、自治

區(qū)、直轄市保密行政管理部門備案。

3.5.6 在崗涉密人員每年參加保密教育與保密知識(shí)、技能培訓(xùn)的時(shí)間不少于10個(gè)學(xué)時(shí)。

3.5.7 資質(zhì)單位應(yīng)當(dāng)對(duì)在崗涉密人員進(jìn)行定期考核評(píng)價(jià)。

3.5.8 資質(zhì)單位應(yīng)當(dāng)向涉密人員發(fā)放保密補(bǔ)貼。

3.5.9 涉密人員離崗離職須經(jīng)資質(zhì)單位保密審查，簽訂保密承諾書(shū)，并按相關(guān)保密規(guī)定實(shí)行脫密期管理。

3.5.10

涉密人員因私出國(guó)（境）的，應(yīng)當(dāng)經(jīng)資質(zhì)單位同意，出國(guó)（境）前應(yīng)當(dāng)經(jīng)過(guò)保密教育。擅自出境或逾期不歸的，資質(zhì)單位應(yīng)當(dāng)及時(shí)報(bào)告保密行政管理部門。

3.5.11 涉密人員泄露國(guó)家秘密或嚴(yán)重違反保密規(guī)章制度的，應(yīng)當(dāng)調(diào)離涉密崗位，并追究其法律責(zé)任。3.6 涉密載體管理

3.6.1 資質(zhì)單位應(yīng)當(dāng)按照工作需要，嚴(yán)格控制涉密載體的接觸范圍和涉密信息的知悉程度。

3.6.2 資質(zhì)單位應(yīng)當(dāng)建立涉密載體臺(tái)帳，臺(tái)帳應(yīng)當(dāng)包括載體名稱、編號(hào)、密級(jí)、保密期限等信息。

3.6.3 接收、制作、交付、傳遞、保存、維修、銷毀涉密載體，應(yīng)當(dāng)遵守國(guó)家相關(guān)保密規(guī)定，履行簽收、登記、審批手續(xù)。

3.6.4 復(fù)制本單位產(chǎn)生的涉密載體，應(yīng)當(dāng)經(jīng)單位相關(guān)部門審批；復(fù)制其他涉密載體，應(yīng)當(dāng)經(jīng)涉密載體制發(fā)機(jī)關(guān)、單位或所在地省、自治區(qū)、直轄市保密行政管理部門批準(zhǔn)。涉密載體復(fù)制場(chǎng)所應(yīng)當(dāng)符合保密要求，采取可靠的保密措施；不具備復(fù)制條件的，應(yīng)當(dāng)?shù)奖Ｃ苄姓芾聿块T審查批準(zhǔn)的定點(diǎn)單位復(fù)制。

3.6.5 機(jī)密、秘密級(jí)涉密載體應(yīng)當(dāng)存放在密碼文件柜中，絕密級(jí)涉密載體應(yīng)當(dāng)存放在密碼保險(xiǎn)柜中。存放場(chǎng)所應(yīng)當(dāng)符合保密要求。

3.6.6 未經(jīng)批準(zhǔn)，個(gè)人不得私自留存涉密載體和涉密信息資料。確因工作需要保存的，應(yīng)當(dāng)建立個(gè)人臺(tái)帳，內(nèi)容包括載體密級(jí)、留存原因、審批部門或人員、留存期限等內(nèi)容。

3.6.7 攜帶涉密載體外出，應(yīng)當(dāng)履行審批手續(xù)，采取可靠的保密措施，并確保涉密載體始終處于攜帶人的有效控制下。

3.6.8 資質(zhì)單位應(yīng)當(dāng)定期對(duì)涉密載體進(jìn)行清查。需要銷毀的涉密載體應(yīng)當(dāng)履行清點(diǎn)、登記、審批手續(xù)，送交保密行政管理部門設(shè)立的銷毀工作機(jī)構(gòu)或者保密行政管理部門指定的單位銷毀；確因工作需要，自行銷毀少量秘密載體的，應(yīng)當(dāng)使用符合國(guó)家保密標(biāo)準(zhǔn)的銷毀設(shè)備和方法。

3.7 信息系統(tǒng)與信息設(shè)備管理

3.7.1 涉密信息系統(tǒng)的規(guī)劃、建設(shè)、使用等應(yīng)當(dāng)符合國(guó)家有關(guān)保密規(guī)定。涉密信息系統(tǒng)應(yīng)當(dāng)按照國(guó)家保密規(guī)定和標(biāo)準(zhǔn)，制定分級(jí)保護(hù)方案，采取身份鑒別、訪問(wèn)控制、安全審計(jì)、邊界安全防護(hù)、信息流轉(zhuǎn)控制等安全保密防護(hù)措施。

3.7.2 涉密信息設(shè)備應(yīng)當(dāng)符合國(guó)家保密標(biāo)準(zhǔn)，有密級(jí)、編號(hào)、責(zé)任人標(biāo)識(shí)，并建立管理臺(tái)帳。

3.7.3 涉密計(jì)算機(jī)、移動(dòng)存儲(chǔ)介質(zhì)應(yīng)當(dāng)按照存儲(chǔ)、處理信息的最高密級(jí)進(jìn)行管理與防護(hù)。3.7.4 涉密信息設(shè)備的使用應(yīng)當(dāng)符合相關(guān)保密規(guī)定。禁止涉密信息設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)；禁止涉密信息設(shè)備接入內(nèi)部非涉密信息系統(tǒng)；禁止使用非涉密信息設(shè)備和個(gè)人設(shè)備存儲(chǔ)、處理涉密信息；禁止超越計(jì)算機(jī)、移動(dòng)存儲(chǔ)介質(zhì)的涉密等級(jí)存儲(chǔ)、處理涉密信息；禁止在涉密計(jì)算機(jī)和非涉密計(jì)算機(jī)之間交叉使用移動(dòng)存儲(chǔ)介質(zhì)；禁止在涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)之間共用打印機(jī)、掃描儀等信息設(shè)備。

3.7.5 涉密信息設(shè)備應(yīng)當(dāng)采取身份鑒別、訪問(wèn)控制、違規(guī)外聯(lián)監(jiān)控、安全審計(jì)、移動(dòng)存儲(chǔ)介質(zhì)管控等安全保密措施，并及時(shí)升級(jí)病毒和惡意代碼樣本庫(kù)，定期進(jìn)行病毒和惡意代碼查殺。

3.7.6 采購(gòu)安全保密產(chǎn)品應(yīng)當(dāng)選用經(jīng)過(guò)國(guó)家保密行政管理部門授權(quán)機(jī)構(gòu)檢測(cè)、符合國(guó)家保密標(biāo)準(zhǔn)要求的產(chǎn)品，計(jì)算機(jī)病毒防護(hù)產(chǎn)品應(yīng)當(dāng)選用公安機(jī)關(guān)批準(zhǔn)的國(guó)產(chǎn)產(chǎn)品，密碼產(chǎn)品應(yīng)當(dāng)選用國(guó)家密碼管理部門批準(zhǔn)的產(chǎn)品。

3.7.7 涉密信息打印、刻錄等輸出應(yīng)當(dāng)相對(duì)集中、有效控制，并采取相應(yīng)審計(jì)措施。

3.7.8 涉密計(jì)算機(jī)及辦公自動(dòng)化設(shè)備應(yīng)當(dāng)拆除具有無(wú)線聯(lián)網(wǎng)功能的硬件模塊，禁止使用具有無(wú)線互聯(lián)功能或配備無(wú)線鍵盤、無(wú)線鼠標(biāo)等無(wú)線外圍裝置的信息設(shè)備處理國(guó)家秘密。

3.7.9 涉密信息設(shè)備的維修，應(yīng)當(dāng)在本單位內(nèi)部進(jìn)行，并指定專人全程監(jiān)督，嚴(yán)禁維修人員讀取或復(fù)制涉密信息。確需送外維修的，須拆除涉密信息存儲(chǔ)部件。涉密存儲(chǔ)介質(zhì)的數(shù)據(jù)恢復(fù)應(yīng)當(dāng)?shù)絿?guó)家保密行政管理部門批準(zhǔn)的單位進(jìn)行。

3.7.10 涉密信息設(shè)備改作非涉密信息設(shè)備使用或淘汰處理時(shí)，應(yīng)當(dāng)將涉密信息存儲(chǔ)部件拆除。淘汰處理涉密存儲(chǔ)介質(zhì)和涉密信息存儲(chǔ)部件，應(yīng)當(dāng)按照國(guó)家秘密載體銷毀有關(guān)規(guī)定執(zhí)行。

3.7.11 涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)攜帶外出應(yīng)履行審批手續(xù)，帶出前和帶回后，均應(yīng)當(dāng)進(jìn)行保密檢查。

3.8 涉密辦公場(chǎng)所保密管理

3.8.1 資質(zhì)單位的涉密辦公場(chǎng)所應(yīng)當(dāng)固定在相對(duì)獨(dú)立的樓層或區(qū)域。

3.8.2 涉密辦公場(chǎng)所應(yīng)當(dāng)安裝門禁、視頻監(jiān)控、防盜報(bào)警等安防系統(tǒng)，實(shí)行封閉式管理。監(jiān)控機(jī)房應(yīng)當(dāng)安排人員值守。3.8.3 建立視頻監(jiān)控的管理檢查機(jī)制，資質(zhì)單位安全保衛(wèi)部門應(yīng)當(dāng)定期對(duì)視頻監(jiān)控信息進(jìn)行回看檢查，保密管理辦公室應(yīng)當(dāng)對(duì)執(zhí)行情況進(jìn)行監(jiān)督。視頻監(jiān)控信息保存時(shí)間不少于3個(gè)月。

3.8.4 門禁系統(tǒng)、視頻監(jiān)控系統(tǒng)和防盜報(bào)警系統(tǒng)等應(yīng)當(dāng)定期檢查維護(hù)，確保系統(tǒng)處于有效工作狀態(tài)。

3.8.5 涉密辦公場(chǎng)所應(yīng)當(dāng)明確允許進(jìn)入的人員范圍，其他人員進(jìn)入，應(yīng)當(dāng)履行審批、登記手續(xù)，并由接待人員全程陪同。

3.8.6 未經(jīng)批準(zhǔn)，不得將具有錄音、錄像、拍照、存儲(chǔ)、通信功能的設(shè)備帶入涉密辦公場(chǎng)所。

3.9 涉密信息系統(tǒng)集成項(xiàng)目管理

3.9.1 資質(zhì)單位應(yīng)當(dāng)按照資質(zhì)等級(jí)、類別承接涉密信息系統(tǒng)集成業(yè)務(wù)。不得將資質(zhì)證書(shū)出借或轉(zhuǎn)讓。不得將承接的涉密信息系統(tǒng)集成業(yè)務(wù)分包或轉(zhuǎn)包給不具備相應(yīng)資質(zhì)的單位。

3.9.2 資質(zhì)單位與其他單位合作開(kāi)展涉密信息系統(tǒng)集成業(yè)務(wù)的，合作單位應(yīng)當(dāng)具有相應(yīng)涉密信息系統(tǒng)集成資質(zhì)，且應(yīng)當(dāng)取得委托方書(shū)面同意。

3.9.3 資質(zhì)單位承接涉密信息系統(tǒng)集成項(xiàng)目的，應(yīng)當(dāng)在簽訂合同后，向項(xiàng)目所在地省、自治區(qū)、直轄市保密行政管理部門備案，接受保密監(jiān)督管理。涉密信息系統(tǒng)集成項(xiàng)目完成后，資質(zhì)單位應(yīng)當(dāng)向項(xiàng)目所在地省、自治區(qū)、直轄市保密行政管理部門書(shū)面報(bào)告項(xiàng)目建設(shè)情況。

3.9.4 資質(zhì)單位應(yīng)當(dāng)對(duì)涉密信息系統(tǒng)集成項(xiàng)目實(shí)行全過(guò)程管理，明確崗位責(zé)任，落實(shí)各環(huán)節(jié)安全保密措施，確保管理全程可控可查。

3.9.5 資質(zhì)單位應(yīng)當(dāng)按照涉密信息系統(tǒng)集成項(xiàng)目的密級(jí)，對(duì)用戶需求文檔、設(shè)計(jì)方案、圖紙、程序編碼等技術(shù)資料和項(xiàng)目合同書(shū)、保密協(xié)議、驗(yàn)收?qǐng)?bào)告等業(yè)務(wù)資料是否屬于國(guó)家秘密或者屬于何種密級(jí)進(jìn)行確定。屬于國(guó)家秘密的，應(yīng)當(dāng)標(biāo)明密級(jí)，登記編號(hào)，明確知悉范圍。

3.9.6 涉密信息系統(tǒng)集成項(xiàng)目實(shí)施期間，項(xiàng)目負(fù)責(zé)人對(duì)項(xiàng)目的安全保密負(fù)總體責(zé)任，應(yīng)當(dāng)按照工作需要，嚴(yán)格控制涉密載體的接觸范圍和涉密信息的知悉程度。

3.9.7 資質(zhì)單位應(yīng)當(dāng)對(duì)參與涉密信息系統(tǒng)集成項(xiàng)目的管理人員、技術(shù)人員和工程施工人員進(jìn)行登記備案，對(duì)其分工作出詳細(xì)記錄。3.9.8 涉密信息系統(tǒng)集成項(xiàng)目實(shí)施驗(yàn)收后，資質(zhì)單位應(yīng)當(dāng)將涉密技術(shù)資料全部移交委托方，不得私自留存或擅自處理。需要保留的業(yè)務(wù)資料，應(yīng)當(dāng)嚴(yán)格按照有關(guān)保密規(guī)定進(jìn)行管理。

3.9.9 涉密信息系統(tǒng)集成項(xiàng)目的設(shè)計(jì)方案、研發(fā)成果及有關(guān)建設(shè)情況，資質(zhì)單位及其工作人員不得擅自以任何形式公開(kāi)發(fā)表、交流或轉(zhuǎn)讓。

3.9.10 資質(zhì)單位在與境外人員或機(jī)構(gòu)進(jìn)行交流合作時(shí)，應(yīng)當(dāng)嚴(yán)格遵守有關(guān)保密規(guī)定，交流材料不得涉及涉密信息系統(tǒng)集成項(xiàng)目的相關(guān)情況。

3.9.11 資質(zhì)單位利用涉密信息系統(tǒng)集成項(xiàng)目申請(qǐng)專利，應(yīng)當(dāng)嚴(yán)格遵守有關(guān)保密規(guī)定。秘密級(jí)和機(jī)密級(jí)的項(xiàng)目，應(yīng)當(dāng)按照法定程序?qū)徟笊暾?qǐng)保密專利，符合專利申請(qǐng)條件的，應(yīng)當(dāng)按照有關(guān)規(guī)定辦理解密手續(xù)；絕密級(jí)的項(xiàng)目，在保密期限內(nèi)不得申請(qǐng)專利或者保密專利。

3.10 涉密項(xiàng)目實(shí)施現(xiàn)場(chǎng)管理

3.10.1 資質(zhì)單位進(jìn)入委托方現(xiàn)場(chǎng)進(jìn)行涉密信息系統(tǒng)集成項(xiàng)目開(kāi)發(fā)、工程施工、運(yùn)行維護(hù)等應(yīng)當(dāng)嚴(yán)格執(zhí)行現(xiàn)場(chǎng)工作制度和流程。

3.10.2 從事現(xiàn)場(chǎng)項(xiàng)目開(kāi)發(fā)、工程施工、運(yùn)行維護(hù)的人員應(yīng)當(dāng)是資質(zhì)單位確定的涉密人員。

3.10.3 現(xiàn)場(chǎng)項(xiàng)目開(kāi)發(fā)、工程施工、運(yùn)行維護(hù)應(yīng)當(dāng)在委托方的監(jiān)督下進(jìn)行。未經(jīng)委托方檢查和書(shū)面批準(zhǔn)，不得將任何電子設(shè)備帶入涉密項(xiàng)目現(xiàn)場(chǎng)。

3.10.4 資質(zhì)單位應(yīng)當(dāng)對(duì)現(xiàn)場(chǎng)項(xiàng)目開(kāi)發(fā)、工程施工、運(yùn)行維護(hù)的工作情況進(jìn)行詳細(xì)記錄并存檔備查。

3.11 宣傳報(bào)道管理

3.11.1 資質(zhì)單位通過(guò)媒體、互聯(lián)網(wǎng)等渠道對(duì)外發(fā)布信息，應(yīng)當(dāng)經(jīng)資質(zhì)單位相關(guān)部門審查批準(zhǔn)。

3.11.2 資質(zhì)單位涉及涉密信息系統(tǒng)集成項(xiàng)目的宣傳報(bào)道、展覽、公開(kāi)發(fā)表著作和論文等，應(yīng)當(dāng)經(jīng)委托方批準(zhǔn)。

3.12 保密檢查

3.12.1 資質(zhì)單位應(yīng)當(dāng)定期對(duì)保密管理制度落實(shí)情況、技術(shù)防范措施落實(shí)情況等進(jìn)行檢查，及時(shí)發(fā)現(xiàn)和消除隱患。3.12.2 保密檢查應(yīng)當(dāng)進(jìn)行書(shū)面記錄，內(nèi)容包括：檢查時(shí)間、檢查人、檢查對(duì)象、檢查事項(xiàng)、存在問(wèn)題、整改措施及落實(shí)情況等。

3.13 泄密事件處理

3.13.1 資質(zhì)單位發(fā)生泄密事件，應(yīng)當(dāng)立即采取補(bǔ)救措施，并在發(fā)現(xiàn)后24小時(shí)內(nèi)書(shū)面向所在地保密行政管理部門報(bào)告。內(nèi)容包括：

（1）所泄露信息的內(nèi)容、密級(jí)、數(shù)量及其載體形式；

（2）泄密事件的發(fā)現(xiàn)經(jīng)過(guò)；

（3）泄密事件發(fā)生的時(shí)間、地點(diǎn)和經(jīng)過(guò)；

（4）泄密責(zé)任人的基本情況；

（5）泄密事件造成或可能造成的危害；

（6）已采取或擬采取的補(bǔ)救措施。

3.13.2 資質(zhì)單位應(yīng)當(dāng)配合保密行政管理部門對(duì)泄密事件進(jìn)行查處，不得隱瞞情況或包庇當(dāng)事人。

3.14 保密工作考核與獎(jiǎng)懲

3.14.1 資質(zhì)單位應(yīng)當(dāng)將員工遵守保密制度、履行保密職責(zé)的情況納入績(jī)效考核內(nèi)容，考核結(jié)果作為發(fā)放保密補(bǔ)貼和評(píng)選先進(jìn)的依據(jù)。

3.14.2 資質(zhì)單位應(yīng)當(dāng)對(duì)嚴(yán)格執(zhí)行保密規(guī)章的集體和個(gè)人給予表彰獎(jiǎng)勵(lì)。

3.14.3 資質(zhì)單位應(yīng)當(dāng)對(duì)違反保密法規(guī)制度的有關(guān)責(zé)任人給予相應(yīng)處罰；泄露國(guó)家秘密的，應(yīng)當(dāng)按照有關(guān)規(guī)定作出處理。

3.15 保密工作經(jīng)費(fèi)

3.15.1 保密工作經(jīng)費(fèi)分為保密管理經(jīng)費(fèi)和保密專項(xiàng)經(jīng)費(fèi)。保密管理經(jīng)費(fèi)用于單位保密宣傳教育培訓(xùn)、發(fā)放保密補(bǔ)貼、獎(jiǎng)勵(lì)保密先進(jìn)、保密檢查等日常保密管理工作；專項(xiàng)經(jīng)費(fèi)用于保密設(shè)施設(shè)備的建設(shè)、配備、維護(hù)等。

3.15.2 甲級(jí)資質(zhì)單位保密管理經(jīng)費(fèi)，標(biāo)準(zhǔn)不少于5萬(wàn)元；乙級(jí)資質(zhì)單位保密管理經(jīng)費(fèi)，標(biāo)準(zhǔn)不少于3萬(wàn)元。保密管理經(jīng)費(fèi)應(yīng)當(dāng)單獨(dú)列入單位財(cái)務(wù)預(yù)算，?？顚Ｓ?，保證開(kāi)支。

3.15.3 保密專項(xiàng)經(jīng)費(fèi)應(yīng)當(dāng)按實(shí)際需要予以保障。

3.16 保密工作檔案

3.16.1 資質(zhì)單位應(yīng)當(dāng)建立保密工作檔案，記錄日常保密工作情況。3.16.2保密工作檔案的內(nèi)容應(yīng)當(dāng)真實(shí)、完整，全面反映保密工作情況，并能夠與相關(guān)工作檔案相互印證。

3.17 本保密標(biāo)準(zhǔn)未明確涉密事項(xiàng)的保密管理，須嚴(yán)格執(zhí)行國(guó)家有關(guān)保密規(guī)定。

第三篇：涉密信息系統(tǒng)保密管理探討（模版）

涉密信息系統(tǒng)安全保密管理探討

摘要：本文通過(guò)分析信息化條件下涉密信息系統(tǒng)保密管理與技術(shù)的關(guān)系，結(jié)合目前涉密信息系統(tǒng)保密管理的現(xiàn)狀與問(wèn)題，根據(jù)涉密信息分級(jí)保護(hù)標(biāo)準(zhǔn)規(guī)范要求，從宏觀層面初步探討提出了當(dāng)前形勢(shì)下涉密信息系統(tǒng)保密管理的原則、基本思路與方法，并提出了相應(yīng)的建議。

關(guān)鍵詞：涉密信息系統(tǒng) 分級(jí)保護(hù) 信息系統(tǒng)建設(shè)生命周期

一、引言

涉密計(jì)算機(jī)信息系統(tǒng)（以下簡(jiǎn)稱涉密信息系統(tǒng)）是指涉及國(guó)家秘密和黨政機(jī)關(guān)工作秘密的計(jì)算機(jī)信息系統(tǒng)，主要包括黨政軍領(lǐng)導(dǎo)機(jī)關(guān)用于處理涉密信息的單機(jī)和用于內(nèi)部辦公自動(dòng)化或涉密信息交換的信息系統(tǒng)；也包括企事業(yè)單位涉及國(guó)家秘密的信息系統(tǒng)。當(dāng)前，隨著我國(guó)黨政軍領(lǐng)導(dǎo)機(jī)關(guān)和國(guó)防科研軍工單位信息化進(jìn)程的全面加快，保密管理的對(duì)象、領(lǐng)域、方式和環(huán)境發(fā)生了深刻變化，在知密范圍、涉密行為以及涉密人員的界定和管控等方面，出現(xiàn)了許多新的問(wèn)題，傳統(tǒng)的保密管理措施已經(jīng)不能適應(yīng)新形勢(shì)下保密工作發(fā)展的要求，由于涉密單位的業(yè)務(wù)特殊性，如何對(duì)涉密信息系統(tǒng)進(jìn)行科學(xué)有效的保密管理，已經(jīng)成為涉密信息系統(tǒng)建設(shè)使用單位急需解決的問(wèn)題，迫切需要新的管理思路與辦法。

二、涉密信息系統(tǒng)保密管理與技術(shù)的關(guān)系

在網(wǎng)絡(luò)環(huán)境下，國(guó)家秘密的存儲(chǔ)、處理和流轉(zhuǎn)方式發(fā)生了根本性變化，涉密電子文件易復(fù)制、易傳播的特點(diǎn)，使得泄密渠道增多，一旦發(fā)生泄密情況，則擴(kuò)散速度快，涉及范圍廣，且不易被發(fā)覺(jué)，危害特別大。面對(duì)信息化條件下保密工作新形勢(shì)，傳統(tǒng)的紙質(zhì)涉密文件的保密管理措施已經(jīng)不能完全適應(yīng)新形勢(shì)下保密工作發(fā)展的要求，涉密信息系統(tǒng)的保密管理亟需提升技術(shù)支撐能力。在當(dāng)前的形勢(shì)下，可以說(shuō)技術(shù)與管理是涉密信息系統(tǒng)安全保障的兩個(gè)支撐要素，二者相輔相成，缺一不可：即使非常嚴(yán)密的管理，沒(méi)有技術(shù)手段支撐，也保證不了安全；無(wú)論多么先進(jìn)保密技術(shù)，沒(méi)有管理措施保障，也不能發(fā)揮應(yīng)有的作用。但在具備了一定技術(shù)手段的前提下，管理則成為決定因素。因此，各涉密單位應(yīng)當(dāng)根據(jù)涉密信息系統(tǒng)自身的特點(diǎn)，制定出具有針對(duì)性和可操作性的管理措施，并嚴(yán)格執(zhí)行。

三、涉密信息系統(tǒng)保密管理的現(xiàn)狀與問(wèn)題

隨著我國(guó)綜合國(guó)力不斷增強(qiáng)和國(guó)際戰(zhàn)略地位顯著提高，我國(guó)已成為各種情報(bào)竊密的重點(diǎn)目標(biāo)，境內(nèi)外敵對(duì)勢(shì)力和國(guó)外情報(bào)機(jī)構(gòu)加緊對(duì)我實(shí)施全方位的信息監(jiān)測(cè)和情報(bào)戰(zhàn)略，竊密活動(dòng)十分猖獗，各級(jí)黨政軍機(jī)關(guān)、國(guó)防軍工科研生產(chǎn)單位作為國(guó)家秘密的主要生成區(qū)、密集區(qū)，更是成為敵對(duì)勢(shì)力竊密的重點(diǎn)對(duì)象。但目前我國(guó)涉密信息系統(tǒng)建設(shè)使用單位保密管理水平比較低，與形勢(shì)的發(fā)展很不適應(yīng)，急需進(jìn)一步加強(qiáng)。就拿航宇公司為例，該公司先后建立的涉密應(yīng)用系統(tǒng)有：OA系統(tǒng)，CAPP系統(tǒng)，ERP系統(tǒng)，檔案管理系統(tǒng)，PDM系統(tǒng)等，這些系統(tǒng)在建設(shè)、規(guī)劃和保密管理中存在的問(wèn)題主要表現(xiàn)在以下幾個(gè)方面：

(一)涉密信息系統(tǒng)定密的隨意性、不準(zhǔn)確問(wèn)題

目前該公司很多涉密信息系統(tǒng)定密比較隨意，不準(zhǔn)確，界定不清楚，甚至很多涉密人員都不清楚自己管理的應(yīng)用系統(tǒng)的密級(jí)別。究其原因主要是沒(méi)有嚴(yán)格確定定密責(zé)任，缺乏專業(yè)定密人員，定密依據(jù)不夠明確和細(xì)化，定密程序不規(guī)范等。

(二)涉密信息系統(tǒng)安全保密工作 “重技術(shù)、輕管理”的現(xiàn)象比較突出

目前公司很多涉密信息系統(tǒng)的安全保密方案只注重安全保密技術(shù)建設(shè)，過(guò)于依賴技術(shù)來(lái)實(shí)現(xiàn)保密要求，而忽略保密管理的重要性。由于缺乏有針對(duì)性的保密管理措施進(jìn)行有機(jī)整合，所有的安全保密措施只是產(chǎn)品的簡(jiǎn)單堆砌，使得整個(gè)安全保密方案先天性不足。眾所周知，如果沒(méi)有強(qiáng)有力的管理來(lái)支持，再好的技術(shù)防范措施都會(huì)大打折扣，再好的技術(shù)防范產(chǎn)品也將成為擺設(shè)，因此涉密信息系統(tǒng)安全保密工作的重點(diǎn)還是在于管理。

（三）涉密信息系統(tǒng)建設(shè)生命周期“重建設(shè)、輕監(jiān)管”

通常情況下，我們將信息系統(tǒng)建設(shè)生命周期（SDLC）劃分為五個(gè)階段：規(guī)劃需求階段、設(shè)計(jì)開(kāi)發(fā)階段、實(shí)施階段、運(yùn)行維護(hù)階段、廢棄階段。也就是說(shuō)，系統(tǒng)是不斷變化的，安全保密工作也應(yīng)隨之發(fā)生變化，各個(gè)階段安全保密要求不同，每個(gè)階段都應(yīng)制定相應(yīng)的保密制度，并落實(shí)執(zhí)行、監(jiān)管。由于公司很多應(yīng)用項(xiàng)目都是和第三方公司合作，而這些公司可能存在著對(duì)系統(tǒng)建設(shè)生命周期各階段的保密標(biāo)準(zhǔn)的具體要求把握不準(zhǔn)的情況，使得工程實(shí)施各階段沒(méi)有嚴(yán)格執(zhí)行保密要求或者與安全保密建設(shè)不同步情況時(shí)有發(fā)生，而這一塊我們又缺乏最起碼的監(jiān)管手段，從而給系統(tǒng)增加了安全隱患。舉個(gè)例子，在涉密信息系統(tǒng)經(jīng)過(guò)保密審批投入運(yùn)行后，由于一般都是由系統(tǒng)建設(shè)使用單位的信息化部門在負(fù)責(zé)日常的運(yùn)行維護(hù)。但信息化部門并不清楚保密方面的要求，而保密部門又屬于行政部門，不熟悉系統(tǒng)業(yè)務(wù)應(yīng)用情況，只能制定一些原則性管理規(guī)章制度，無(wú)法對(duì)系統(tǒng)進(jìn)行有效的保密監(jiān)管，不能及時(shí)發(fā)現(xiàn)系統(tǒng)的違規(guī)行為和泄密隱患。

（四)涉密信息系統(tǒng)安全保密工作 “重制度、輕執(zhí)行”的現(xiàn)象比較突出

航宇公司在涉密信息系統(tǒng)安全保密工作上制定了大量的制度、規(guī)范，并且有專門的保密網(wǎng)站進(jìn)行宣貫，但由于保密工作的長(zhǎng)期性和繁瑣性不可避免地對(duì)日常工作造成影響，而我們某些員工認(rèn)為保密工作對(duì)其日常工作造成居多不便，從而產(chǎn)生抵觸情緒，進(jìn)而對(duì)保密制度進(jìn)行抵制，或者“打折處理，表面執(zhí)行”，造成安全保密制度真正落實(shí)執(zhí)行的少，讓很多制度流于形式，流于紙面。另外，我們制定保密制度還存在一個(gè)錯(cuò)誤觀念，就是：制定保密制度是為了應(yīng)付保密檢查，至于落實(shí)不落實(shí)，執(zhí)行不執(zhí)行沒(méi)有多大關(guān)系。所以，要堅(jiān)決克服為了制定制度而制定制度的錯(cuò)誤觀念。制定制度不是目的，通過(guò)制定安全保密制度，并堅(jiān)決落實(shí)執(zhí)行來(lái)加強(qiáng)軍工單位保密管理，保證國(guó)家秘密安全才是制定制度的根本目的。

四、涉密信息系統(tǒng)安全保密管理原則

（一）基于安全需求、適度安全的原則：由于信息泄露、濫用、非法訪問(wèn)或非法修改而造成的危險(xiǎn)和損害相適應(yīng)的安全。沒(méi)有絕對(duì)安全的信息系統(tǒng)(網(wǎng)絡(luò))，任何安全措施都是有限度的。關(guān)鍵在于“實(shí)事求是”、“因地制宜”地去確定安全措施的“度”，即根據(jù)信息系統(tǒng)因缺乏安全性造成損害后果的嚴(yán)重程度和實(shí)際需求來(lái)決定采取什么樣的安全措施。組織機(jī)構(gòu)應(yīng)根據(jù)其信息系統(tǒng)擔(dān)負(fù)的使命，積累的信息資產(chǎn)的重要性，可能受到的威脅及面臨的風(fēng)險(xiǎn)分析安全需求，按照信息系統(tǒng)等級(jí)保護(hù)要求確定相應(yīng)的信息系統(tǒng)安全保護(hù)等級(jí)，遵從相應(yīng)等級(jí)的規(guī)范要求，從全局上恰當(dāng)?shù)仄胶獍踩度肱c效果；

（二）最小化授權(quán)以及分權(quán)和授權(quán)相結(jié)合原則：涉密信息系統(tǒng)的建設(shè)規(guī)模要最小化，非工作所必需的單位和崗位，不得建設(shè)可登陸涉密信息系統(tǒng)的終端；其次，涉密信息系統(tǒng)中涉密信息的訪問(wèn)權(quán)限要最小化，非工作必需知悉的人員，不得具有關(guān)涉密信息的訪問(wèn)權(quán)限。分權(quán)和授權(quán)原則是指對(duì)特定職能或責(zé)任領(lǐng)域的管理功能實(shí)施分離、獨(dú)立審計(jì)等實(shí)行分權(quán)，避免權(quán)力過(guò)分集中所帶來(lái)的隱患，以減小未授權(quán)的修改或?yàn)E用系統(tǒng)資源的機(jī)會(huì)。任何實(shí)體（如用戶、管理員、進(jìn)程、應(yīng)用或系統(tǒng)）僅享有該實(shí)體需要完成其任務(wù)所必須的權(quán)限，不應(yīng)享有任何多余權(quán)限；

（三）同步建設(shè)、嚴(yán)格把關(guān)的原則：涉密信息系統(tǒng)的建設(shè)必須要與安全保密設(shè)施的建設(shè)同步規(guī)劃、同步實(shí)施、同步發(fā)展。要對(duì)涉密信息系統(tǒng)建設(shè)的全過(guò)程(各個(gè)環(huán)節(jié))進(jìn)行保密審查、審批、把關(guān)。要防止并糾正“先建設(shè)，后防護(hù)，重使用，輕安全”的傾向，建立健全涉密信息系統(tǒng)使用審批制度。不經(jīng)過(guò)保密部門的審批和論證，信息系統(tǒng)不得處理國(guó)家秘密信息。

（四）注重管理的原則：涉密信息系統(tǒng)的安全保密三分靠技術(shù)，七分靠管理。加強(qiáng)管理可以彌補(bǔ)技術(shù)上的不足；而放棄管理則再好的技術(shù)也不安全。采用管理與技術(shù)相結(jié)合，管理科學(xué)性和技術(shù)前瞻性結(jié)合的方法，保障信息系統(tǒng)的安全性達(dá)到所要求的目標(biāo)。信息安全管理工作主要體現(xiàn)為管理行為，應(yīng)保證信息系統(tǒng)安全管理主體合法、管理行為合法、管理內(nèi)容合法、管理程序合法。對(duì)安全事件的處理，應(yīng)由授權(quán)者適時(shí)發(fā)布準(zhǔn)確一致的有關(guān)信息，避免帶來(lái)不良的影響；

（五）主要領(lǐng)導(dǎo)負(fù)責(zé)、全員參與原則：主要領(lǐng)導(dǎo)應(yīng)確立其組織統(tǒng)一的信息安全保障的宗旨和政策，負(fù)責(zé)提高員工的安全意識(shí)，組織有效安全保障隊(duì)伍，調(diào)動(dòng)并優(yōu)化配置必要的資源，協(xié)調(diào)安全管理工作與各部門工作的關(guān)系，并確保其落實(shí)、有效；信息系統(tǒng)所有相關(guān)人員應(yīng)普遍參與信息系統(tǒng)的安全管理，并與相關(guān)方面協(xié)同、協(xié)調(diào)，共同保障信息系統(tǒng)安全；

（六）系統(tǒng)方法、持續(xù)改進(jìn)原則：按照系統(tǒng)工程的要求，識(shí)別和理解信息安全保障相互關(guān)聯(lián)的層面和過(guò)程，采用管理和技術(shù)結(jié)合的方法，提高實(shí)現(xiàn)安全保障的目標(biāo)的有效性和效率；安全管理是一種動(dòng)態(tài)反饋過(guò)程，貫穿整個(gè)安全管理的生存周期，隨著安全需求和系統(tǒng)脆弱性的時(shí)空分布變化，威脅程度的提高，系統(tǒng)環(huán)境的變化以及對(duì)系統(tǒng)安全認(rèn)識(shí)的深化等，應(yīng)及時(shí)地將現(xiàn)有的安全策略、風(fēng)險(xiǎn)接受程度和保護(hù)措施進(jìn)行復(fù)查、修改、調(diào)整以至提升安全管理等級(jí)，維護(hù)和持續(xù)改進(jìn)信息安全管理體系的有效性；

（七）分級(jí)保護(hù)原則：涉密信息系統(tǒng)等級(jí)劃分需按照國(guó)家關(guān)于涉密計(jì)算機(jī)信息系統(tǒng)等級(jí)劃分指南，結(jié)合本單位實(shí)際情況進(jìn)行涉密信息系統(tǒng)定級(jí)。按等級(jí)劃分標(biāo)準(zhǔn)確定信息系統(tǒng)的安全保護(hù)等級(jí)，實(shí)行分級(jí)保護(hù)；對(duì)多個(gè)子系統(tǒng)構(gòu)成的大型信息系統(tǒng)，確定系統(tǒng)的基本安全保護(hù)等級(jí)，并根據(jù)實(shí)際安全需求，分別確定各子系統(tǒng)的安全保護(hù)等級(jí)，實(shí)行多級(jí)安全保護(hù)；

五、涉密信息系統(tǒng)保密管理的思路與方法

我國(guó)的涉密信息系統(tǒng)實(shí)行分級(jí)保護(hù)管理制度，即根據(jù)涉密程度，對(duì)涉密信息系統(tǒng)按照秘密級(jí)、機(jī)密級(jí)、絕密級(jí)進(jìn)行分等級(jí)實(shí)施保護(hù)。目前，國(guó)家保密局已經(jīng)制定發(fā)布了國(guó)家保密標(biāo)準(zhǔn)BMBl7--2006《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》和BMB20--2007《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》，從技術(shù)和管理兩個(gè)方面，詳細(xì)規(guī)定了涉密信息系統(tǒng)建設(shè)、使用和管理的保密要求。

涉密信息系統(tǒng)分級(jí)保護(hù)是國(guó)家信息安全等級(jí)保護(hù)的重要部分，其核心思想是“從實(shí)際出發(fā)，綜合平衡安全成本和風(fēng)險(xiǎn)，優(yōu)化信息安全資源的配置，確保重點(diǎn)?！币虼耍婷苄畔⑾到y(tǒng)應(yīng)該遵循國(guó)家保密標(biāo)準(zhǔn)規(guī)范，在分級(jí)保護(hù)的框架下，按照“規(guī)范定密，準(zhǔn)確定級(jí)；分域分級(jí)，科學(xué)防護(hù)；風(fēng)險(xiǎn)評(píng)估，動(dòng)態(tài)調(diào)整；技管并重，全面保障”的基本思路進(jìn)行保密管理，具體方法為：

(一)涉密信息系統(tǒng)應(yīng)該嚴(yán)格按照以系統(tǒng)分域定級(jí)、方案設(shè)計(jì)、工程實(shí)施、系統(tǒng)測(cè)評(píng)為中心環(huán)節(jié)的操作流程，積極組織開(kāi)展涉密信息系統(tǒng)建設(shè)工作

1．涉密信息系統(tǒng)建設(shè)使用單位應(yīng)按照信息密級(jí)、行政級(jí)別、業(yè)務(wù)類別、系統(tǒng)重要性和安全策略等因素劃分安全域，并根據(jù)各安全域所處理信息的最高密級(jí)確定等級(jí)。

2．涉密信息系統(tǒng)建設(shè)使用單位應(yīng)選擇具有涉密信息系統(tǒng)集成資質(zhì)單位進(jìn)行承建，結(jié)合國(guó)家保密標(biāo)準(zhǔn)BMBl7—2006《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》和BMB20--2007《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》等相關(guān)標(biāo)準(zhǔn)，在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，從技術(shù)和管理兩個(gè)方面進(jìn)行綜合設(shè)計(jì)。保密工作部門應(yīng)當(dāng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強(qiáng)指導(dǎo)，嚴(yán)格把關(guān)。

3．涉密信息系統(tǒng)建設(shè)使用單位應(yīng)按照BMBl8--2006《涉及國(guó)家秘密的信息系統(tǒng)工程監(jiān)理規(guī)范》進(jìn)行工程監(jiān)理。在進(jìn)行工程監(jiān)理時(shí)，應(yīng)選擇具有涉密工程監(jiān)理單項(xiàng)資質(zhì)的單位或組織自身力量加強(qiáng)監(jiān)督檢查。

4．涉密信息系統(tǒng)在投入使用前，經(jīng)過(guò)保密工作部門授權(quán)測(cè)評(píng)機(jī)構(gòu)的安全保密測(cè)評(píng)和保密工作部門審批。涉密信息系統(tǒng)建設(shè)使用單位應(yīng)按照測(cè)評(píng)機(jī)構(gòu)的要求，提交測(cè)評(píng)所需的必要資料，并配合系統(tǒng)測(cè)評(píng)工作。

(二)涉密信息系統(tǒng)建設(shè)使用單位應(yīng)該整合保密部門、信息化建設(shè)部門和其他相關(guān)部門力量，密切合作，各負(fù)其責(zé)，形成合力共同加強(qiáng)系統(tǒng)的保密管理工作

1．在系統(tǒng)定級(jí)方面，保密部門發(fā)揮準(zhǔn)確掌握國(guó)家保密政策的優(yōu)勢(shì)，與信息化部門、業(yè)務(wù)工作部門一起研究確定系統(tǒng)和安全域所處理信息的最高密級(jí)，從而確定保護(hù)等級(jí)。

2．在方案設(shè)計(jì)方面，信息化部門利用熟悉技術(shù)的特點(diǎn)，按照分級(jí)保護(hù)技術(shù)要求和管理規(guī)范，組織開(kāi)展分級(jí)保護(hù)方案的設(shè)計(jì)工作。保密部門應(yīng)對(duì)總體方案進(jìn)行監(jiān)督、檢查和指導(dǎo)，組織專家進(jìn)行評(píng)審論證。

3．在工程實(shí)施方面，信息化部門應(yīng)具體承擔(dān)組織實(shí)施工作，并定期與保密部門對(duì)安全保密措施落實(shí)情況和工程進(jìn)展情況監(jiān)督、檢查。4．在系統(tǒng)工程施工結(jié)束后，保密部門負(fù)責(zé)組織系統(tǒng)測(cè)評(píng)和系統(tǒng)審批工作，信息化部門密切配合。

5．在系統(tǒng)投入運(yùn)行后，保密、信息化、密碼、業(yè)務(wù)工作、保衛(wèi)和人事等有關(guān)部門應(yīng)按照“分工合作、各司其責(zé)”的原則，在滿足基本管理要求的基礎(chǔ)上，主要從人員管理、物理環(huán)境與設(shè)施管理、設(shè)備與介質(zhì)管理、運(yùn)行與開(kāi)發(fā)管理和信息安全保密管理五個(gè)方面抓好系統(tǒng)應(yīng)用中的日常管理，積極開(kāi)展風(fēng)險(xiǎn)評(píng)估和保密監(jiān)督檢查，并做好系統(tǒng)廢止階段的善后工作。

六、涉密信息系統(tǒng)安全保密建議

（一）要樹(shù)立起有效控制的思想。

保密的實(shí)質(zhì)是什么？筆者認(rèn)為保密的實(shí)質(zhì)就是控制，要做到國(guó)家秘密在任何時(shí)候、任何情況下都受控。而做好控制的最有效方法就是盡一切可能縮小知悉范圍，做到知悉必須以工作需要為原則。為檢驗(yàn)控制的效果，則要做好全程登記工作，將所有知悉國(guó)家秘密的人和情況記錄在案，做到可查、可追溯。

（二）要建立起一個(gè)高效的保密機(jī)制。

保密工作機(jī)制就是將保密工作各相關(guān)要素組合在一起，通過(guò)各要素之間的相互聯(lián)系、相互制約、相互作用，使其向既定的保密工作目標(biāo)自行運(yùn)轉(zhuǎn)。比如保密資格認(rèn)證制度就是一個(gè)好的機(jī)制。它將軍工單位承擔(dān)武器裝備科研生產(chǎn)任務(wù)與保密緊密聯(lián)系起來(lái)，與單位生存發(fā)展緊密聯(lián)系起來(lái)，通過(guò)開(kāi)展達(dá)標(biāo)活動(dòng)，使保密工作按照相關(guān)標(biāo)準(zhǔn)的要求自行運(yùn)轉(zhuǎn)。在單位內(nèi)部，將各項(xiàng)保密要求制定成保密檢查標(biāo)準(zhǔn)，通過(guò)定期檢查，量化打分，發(fā)現(xiàn)和改進(jìn)企業(yè)保密管理的薄弱環(huán)節(jié)，同時(shí)將每位涉密人員平時(shí)的保密工作情況納入綜合考評(píng)，與其晉級(jí)、晉職、獎(jiǎng)懲等緊密聯(lián)系起來(lái)，激勵(lì)每一位涉密人員自覺(jué)地做好保密工作。建立這樣一個(gè)能夠自行運(yùn)轉(zhuǎn)的系統(tǒng)，將從根本上解決做好保密工作的動(dòng)力問(wèn)題，由過(guò)去的讓我做變成我要做，促使軍工單位保密工作發(fā)生質(zhì)的變化。

（三）要抓好保密工作三大體系建設(shè)

保密工作三大體系是指：保密組織管理體系，保密法規(guī)制度體系，保密技術(shù)防護(hù)體系。保密是一項(xiàng)管理工作，是需要有職能部門和專職人員開(kāi)展的工作，且必須有經(jīng)費(fèi)的保障，建立保密組織管理體系是做好保密工作的基本條件和基本保障。保密法規(guī)制度是做好保密工作的重要基礎(chǔ)和前提。保密法規(guī)制度體系的建立要做到各類涉密事項(xiàng)和任何涉密活動(dòng)都有制度進(jìn)行約束和控制。保密技術(shù)防護(hù)體系是做好保密工作的重要手段和措施。要將涉密區(qū)域和要害部門部位通過(guò)技術(shù)手段全面控制起來(lái)。安裝必要的電視監(jiān)控系統(tǒng)、門禁系統(tǒng)、區(qū)域紅外報(bào)警系統(tǒng)等。

（四）要重視安全保密的管理工作

隨著信息安全技術(shù)的發(fā)展，信息安全產(chǎn)品正在向智能、整合和管理方向發(fā)展，未來(lái)的涉密信息系統(tǒng)安全保密技術(shù)防范方案將會(huì)越來(lái)越完善。同時(shí)我們也應(yīng)該注意到，如果沒(méi)有強(qiáng)有力的管理來(lái)支持，再好的技術(shù)防范措施都會(huì)大打折扣，再好的技術(shù)防范產(chǎn)品也將成為擺設(shè)，因此涉密信息系統(tǒng)安全保密工作的重點(diǎn)還是在于管理，需要制定切實(shí)可行的規(guī)章制度，定期進(jìn)行涉密信息系統(tǒng)的安全保密檢查，發(fā)現(xiàn)問(wèn)題及時(shí)整改，并嚴(yán)肅處理違規(guī)的責(zé)任人，從而不斷強(qiáng)化員工的安全保密意識(shí)，使員工能夠自覺(jué)遵守企業(yè)安全保密的規(guī)章制度。

七、結(jié)束語(yǔ)

傳統(tǒng)的“規(guī)章制度建設(shè)”式保密管理方法已經(jīng)不適應(yīng)新的形勢(shì)，“管理以技術(shù)為依托，技術(shù)靠管理來(lái)保障”的模式已經(jīng)成新的發(fā)展趨勢(shì)，因此必須按照“分級(jí)保護(hù)”和“技管并重”的原則開(kāi)展涉密信息系統(tǒng)安全保密工作。

作者簡(jiǎn)介：

陳金文，男，工程師，武漢理工大學(xué)畢業(yè)，目前從事航宇公司PDM、VPM等涉密應(yīng)用系統(tǒng)的實(shí)施、推廣運(yùn)維方面的技術(shù)工作。

聯(lián)系方式：辦公室 1097 手機(jī) ***

第四篇：涉密資質(zhì)單位保密規(guī)章制度

*****科技有限公司

保密規(guī)章制度

保密辦

****保密規(guī)章制度

目錄

第一章 第二章 第三章 總則........................................................................................................................2 保密機(jī)構(gòu)與職能....................................................................................................2 涉密人員保密管理制度........................................................................................3

3.1 涉密人員分類與等級(jí)界定.............................................................................................3 3.2 涉密人員審查與保密責(zé)任書(shū)簽訂................................................................................3 3.3 涉密人員保密教育和管理............................................................................................3 3.4 涉密人員保密津貼........................................................................................................4 3.5 涉密人員流動(dòng)管理........................................................................................................4 3.6 職責(zé)劃分和保障措施....................................................................................................5 第四章 保密管理制度........................................................................................................5

4.1保密監(jiān)督檢查.................................................................................................................5 4.2涉密文件的管理.............................................................................................................7 4.3涉密要害部門的管理.....................................................................................................8 4.4保密考核和獎(jiǎng)懲.............................................................................................................9 4.5涉密項(xiàng)目的現(xiàn)場(chǎng)管理...................................................................................................10 4.6資質(zhì)證書(shū)的使用和管理...............................................................................................12 第五章 涉密載體保密管理制度......................................................................................12

5.1涉密計(jì)算機(jī)保密管理...................................................................................................13 5.2移動(dòng)存儲(chǔ)介質(zhì)...............................................................................................................13 第六章 第七章 保密培訓(xùn)制度......................................................................................................13 涉密事件的報(bào)告和查處......................................................................................14

附則.........................................................................................................................................16

內(nèi)部資料禁止外傳

****保密規(guī)章制度

第一章 總則

第一條 為加強(qiáng)涉密人員保密管理，全面規(guī)范公司的保密工作，根據(jù)國(guó)家有關(guān)保密法律、法規(guī)，結(jié)合公司實(shí)際，制定本制度。

第二條 適用范圍

1．本制度適用于公司所有員工。

2．公司所有人員，包括技術(shù)開(kāi)發(fā)人員、技術(shù)支持人員、銷售人員、行政管理人員、財(cái)務(wù)人員等，都有保守公司所有秘密的義務(wù)。

第二章 保密機(jī)構(gòu)與職能

第一條保密辦總監(jiān)是負(fù)責(zé)保密工作的專門人員，主管公司的保密工作，其主要職責(zé)是：

1．貫徹執(zhí)行黨和國(guó)家有關(guān)保密工作的方針、政策、法規(guī)和決定；進(jìn)行經(jīng)常性的保密教育和檢查；依法對(duì)本單位的保密工作進(jìn)行管理。

2．定期召開(kāi)保密會(huì)議，分析保密工作情況，提出加強(qiáng)和改進(jìn)保密工作的措施；制定保密工作計(jì)劃，組織檢查落實(shí)，總結(jié)交流經(jīng)驗(yàn)，并向上級(jí)保密部門報(bào)告工作，完成上級(jí)保密部門交辦的工作。

3．依法制定和修改公司的保密規(guī)章制度，并監(jiān)督執(zhí)行。4．組織公司涉及國(guó)家秘密事項(xiàng)密級(jí)的確定、變更和解密工作。5．向上級(jí)保密部門報(bào)告泄密事件，并進(jìn)行查處。6．負(fù)責(zé)有關(guān)事項(xiàng)的保密審查。

7．負(fù)責(zé)公司各項(xiàng)保密事項(xiàng)的組織管理和協(xié)調(diào)，并協(xié)助處理涉外事項(xiàng)、機(jī)要檔案及對(duì)外宣傳中的保密工作；

8．負(fù)責(zé)公司涉及國(guó)家秘密的通訊、辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)（含互聯(lián)網(wǎng)）的數(shù)據(jù)安全和保密管理。

第二條保密負(fù)責(zé)人領(lǐng)導(dǎo)下的委員分工負(fù)責(zé)制，各委員應(yīng)把保密工作納入其職責(zé)范圍，依據(jù)保密負(fù)責(zé)人的工作安排和要求，認(rèn)真抓好落實(shí)。做到業(yè)務(wù)工作與保密工作融為一體，同步進(jìn)行。

第三條保密辦總監(jiān)，負(fù)責(zé)公司各項(xiàng)保密工作的具體實(shí)施和日常管理。保密負(fù)責(zé)人指定其他專職人員三人組成保密辦公室，負(fù)責(zé)公司的整個(gè)保密工作。

第四條公司在每年預(yù)算中，設(shè)立保密工作經(jīng)費(fèi)，用于公司保密管理工作和設(shè)備配備及設(shè)施建設(shè)。

內(nèi)部資料禁止外傳

****保密規(guī)章制度

第三章 涉密人員保密管理制度

3.1 涉密人員分類與等級(jí)界定

第一條 本制度中所稱的涉密人員是指在工作中產(chǎn)生、掌握、管理和大量接觸國(guó)家秘密的人員。

第二條 在涉及絕密級(jí)國(guó)家秘密崗位工作或承擔(dān)任務(wù)的人員為核心涉密人員；在涉及機(jī)密級(jí)國(guó)家秘密崗位上工作或承擔(dān)任務(wù)的人員為重要涉密人員；在涉及秘密級(jí)國(guó)家秘密崗位上工作或承擔(dān)任務(wù)的人員為一般涉密人員。

第三條 公司根據(jù)涉密人員工作任務(wù)、工作崗位及職責(zé)范圍的實(shí)際涉密情況綜合界定其涉密等級(jí)。

第四條 涉密人員的涉密等級(jí)界定，由各有關(guān)部門根據(jù)承擔(dān)工作任務(wù)人員的實(shí)際涉密情況，提出初審名單，部門負(fù)責(zé)人審核確定后，報(bào)送公司總經(jīng)辦和保密委員會(huì)審批并存檔備案。

第五條 公司對(duì)涉密人員實(shí)行動(dòng)態(tài)管理。涉密人員所在部門根據(jù)涉密人員實(shí)際工作崗位、工作任務(wù)、職責(zé)范圍的變化，及時(shí)提出調(diào)整涉密等級(jí)的初審意見(jiàn)，經(jīng)部門負(fù)責(zé)人審核后，報(bào)送公司保密委員會(huì)審批并進(jìn)行調(diào)整。

3.2 涉密人員審查與保密責(zé)任書(shū)簽訂

第一條 公司對(duì)承擔(dān)涉密任務(wù)，進(jìn)入涉密崗位的人員進(jìn)行嚴(yán)格審查，并對(duì)審查情況書(shū)面記載備案。重點(diǎn)考評(píng)其現(xiàn)實(shí)政治表現(xiàn)、工作表現(xiàn)及學(xué)習(xí)及遵守保密法規(guī)制度和紀(jì)律的情況。

第二條 所有涉密人員按進(jìn)公司、在崗、離崗、出國(guó)幾個(gè)階段簽訂保密責(zé)任書(shū)，明確自己應(yīng)當(dāng)承擔(dān)的保密責(zé)任和義務(wù)。

3.3 涉密人員保密教育和管理

第一條 公司按照第六章節(jié)“保密培訓(xùn)制度”對(duì)涉密人員進(jìn)行經(jīng)常性的保密教育。

第二條 公司對(duì)涉密人員遵守保密制度和紀(jì)律以及接受保密教育的情況要定期進(jìn)行考核，建立健全保密監(jiān)督和管理制度并嚴(yán)格執(zhí)行。

內(nèi)部資料禁止外傳

****保密規(guī)章制度

3.4 涉密人員保密津貼

第一條 公司根據(jù)國(guó)家有關(guān)規(guī)定對(duì)承擔(dān)涉密任務(wù)或工作的科研人員和管理人員實(shí)行保密津貼制度，在對(duì)涉密人員進(jìn)行涉密等級(jí)界定和其已簽訂《保密責(zé)任書(shū)》的基礎(chǔ)上，審批發(fā)放保密津貼。

第二條 涉密人員保密津貼隨工作崗位和承擔(dān)任務(wù)的實(shí)際涉密情況的變化隨時(shí)進(jìn)行調(diào)整。

第三條 涉密人員承擔(dān)多項(xiàng)涉密任務(wù)或一人多崗的，以涉密等級(jí)最高的任務(wù)或崗位確定其涉密等級(jí)和保密津貼。

第四條 保密津貼發(fā)放標(biāo)準(zhǔn)：一般涉密人員保密津貼標(biāo)準(zhǔn)為300元／月。

3.5 涉密人員流動(dòng)管理

第一條 涉密人員脫離涉密崗位實(shí)行脫密期管理制度，應(yīng)清退所有涉密文件、資料及物品，并不得接觸國(guó)家秘密。脫密期一般為：核心涉密人員3年；重要涉密人員2年；一般涉密人員1年。根據(jù)實(shí)際工作需要，必要時(shí)可適當(dāng)延長(zhǎng)涉密人員的脫密期。

第二條 涉密人員退休后，在其相應(yīng)的脫密期內(nèi)仍由公司按在職涉密人員進(jìn)行管理。借調(diào)、返聘人員在涉密崗位工作的按照在職涉密人員進(jìn)行管理。

第三條 涉密人員申請(qǐng)調(diào)動(dòng)的，經(jīng)公司同意，先將其調(diào)離涉密崗位，待脫密期滿，經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)，簽訂保密承諾書(shū)后，方可辦理調(diào)動(dòng)手續(xù)。對(duì)于尚在脫密期內(nèi)需要辦理調(diào)動(dòng)手續(xù)的特殊情況，經(jīng)公司保密委員會(huì)批準(zhǔn)后，在其人事檔案注明涉密身份和脫密期，并簽訂保密承諾書(shū)后，方可辦理調(diào)動(dòng)手續(xù)。

第四條 涉密人員在脫密期內(nèi)一般不得辭職。對(duì)于確有特殊原因而本人堅(jiān)持申請(qǐng)辭職的非核心涉密人員，經(jīng)公司批準(zhǔn)，在其人事檔案注明涉密身份和脫密期(有特殊要求的也應(yīng)注明)，并簽訂保密承諾書(shū)后，方可辦理辭職手續(xù)。

第五條 涉密人員不得擅自離職。對(duì)已經(jīng)離職的涉密人員公司勸其(包括通過(guò)其家人、親屬勸其)返回單位。若本人要求辭職的，按涉密人員辭職規(guī)定辦理手續(xù)。對(duì)不回公司又拒不履行保密義務(wù)和手續(xù)的，應(yīng)根據(jù)國(guó)家有關(guān)的法律、法規(guī)，通過(guò)有關(guān)部門進(jìn)行處理。

第六條 涉密人員調(diào)動(dòng)、辭職會(huì)使國(guó)家秘密安全受到威脅的和國(guó)家另有規(guī)定不得辭職的，公司可不予批準(zhǔn)。

第七條 在崗涉密人員一律不準(zhǔn)私自受聘于國(guó)(境)外駐華機(jī)構(gòu)和組織工作。涉密人員在脫離原涉密崗位3年內(nèi)不準(zhǔn)到國(guó)(境)外駐華機(jī)構(gòu)和組織工作。

內(nèi)部資料禁止外傳

****保密規(guī)章制度

第八條 在崗涉密人員和離崗脫密期未滿的涉密人員，原則上不準(zhǔn)因私出國(guó)(境)。因特殊情況需要因私出國(guó)(境)的，按照《重大涉密活動(dòng)和涉外保密管理制度》規(guī)定，經(jīng)公司有關(guān)部門審查同意，公司領(lǐng)導(dǎo)批準(zhǔn)，并簽訂保密承諾書(shū)后，方可辦理相關(guān)手續(xù)。

第九條 對(duì)于出國(guó)(境)可能威脅國(guó)家秘密安全的涉密人員，公司可不批準(zhǔn)其出國(guó)(境)。

3.6 職責(zé)劃分和保障措施

第一條 公司保密委員會(huì)對(duì)涉密人員管理工作進(jìn)行指導(dǎo)，對(duì)涉密人員資格審查和等級(jí)審定、因私出國(guó)、調(diào)動(dòng)離職等進(jìn)行批準(zhǔn)，并按照委員分工抓好督促落實(shí)工作。

第二條 保密辦負(fù)責(zé)具體實(shí)施涉密人員管理工作：(一)涉密人員資格審查；

(二)根據(jù)部門初審意見(jiàn)進(jìn)行涉密人員等級(jí)審定和變更；(三)組織和安排涉密人員簽訂保密責(zé)任書(shū)；(四)組織涉密人員保密教育活動(dòng)；

(五)根據(jù)涉密人員涉密等級(jí)擬制保密津貼發(fā)放明細(xì)；(六)涉密人員的脫密期管理；

(七)對(duì)涉密人員因私出境、調(diào)動(dòng)辭職等進(jìn)行保密審查。

第三條涉密人員違反保密法規(guī)，泄露國(guó)家秘密的，公司將進(jìn)行查處，并根據(jù)保密獎(jiǎng)懲制度、泄密查處相關(guān)規(guī)定追究有關(guān)人員泄密責(zé)任。

第四章 保密管理制度

4.1保密監(jiān)督檢查

第一條存儲(chǔ)有秘密信息的各類軟件（含設(shè)備）要指定專人負(fù)責(zé)清點(diǎn)、登記，并建立配置、維修和銷毀檔案。

第二條涉密計(jì)算機(jī)及計(jì)算機(jī)信息系統(tǒng)所采用的各種保密設(shè)備和設(shè)施，必須是經(jīng)過(guò)國(guó)家有關(guān)部門審批許可的，不得使用未經(jīng)國(guó)家有關(guān)部門審批許可的安全保密產(chǎn)品。

第三條嚴(yán)禁在對(duì)講機(jī)、各類無(wú)線電話（車載、無(wú)繩）以及未經(jīng)加密的普通電話和傳真機(jī)中傳輸和談?wù)搰?guó)家秘密。

內(nèi)部資料禁止外傳

****保密規(guī)章制度

第四條公司保密辦負(fù)有對(duì)本公司所有網(wǎng)絡(luò)接入設(shè)備進(jìn)行定期安全保密檢查及維護(hù)的職責(zé)，并負(fù)責(zé)對(duì)本網(wǎng)絡(luò)用戶的安全保密監(jiān)督管理和教育。

上網(wǎng)信息的保密管理堅(jiān)持“誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)”的原則，各部門凡需要在公司主頁(yè)上對(duì)信息進(jìn)行發(fā)布，應(yīng)當(dāng)認(rèn)真執(zhí)行信息保密審核制度。發(fā)布的信息，應(yīng)首先由各部門領(lǐng)導(dǎo)或負(fù)責(zé)信息安全保密人員審核發(fā)布。

第五條任何人不得利用網(wǎng)絡(luò)從事危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)，不得制作、復(fù)制、查閱和傳播國(guó)家明令禁止的各種非法信息。

第六條存儲(chǔ)涉及有國(guó)家秘密信息的計(jì)算機(jī)系統(tǒng)不得與局域網(wǎng)、國(guó)際互聯(lián)網(wǎng)相連（物理隔斷），并且必須設(shè)置必要的用戶識(shí)別密碼，做到定期更換。不得在未采取數(shù)據(jù)保護(hù)和網(wǎng)絡(luò)安全保密監(jiān)控管理技術(shù)措施的計(jì)算機(jī)網(wǎng)絡(luò)輸入、保存和傳遞屬于國(guó)家秘密信息。

第七條在計(jì)算機(jī)系統(tǒng)內(nèi)存儲(chǔ)的國(guó)家秘密信息，應(yīng)定期進(jìn)行備份，備份的信息應(yīng)妥善保管于安全保密設(shè)備中。

第八條涉密計(jì)算機(jī)（含便攜機(jī)和移動(dòng)存儲(chǔ)設(shè)備）和涉密信息處理場(chǎng)所，公司應(yīng)當(dāng)根據(jù)涉密程度設(shè)立控制區(qū)，未經(jīng)相應(yīng)部門負(fù)責(zé)人（或保密辦）批準(zhǔn)無(wú)關(guān)人員不得進(jìn)入和使用。原則上涉密計(jì)算機(jī)（含便攜機(jī)和移動(dòng)存儲(chǔ)設(shè)備）不得帶出安全保密區(qū)域，如確應(yīng)工作需要將存儲(chǔ)涉及有國(guó)家秘密信息的便攜式計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備等帶出安全保密區(qū)域的，要做到隨身保管，并對(duì)這些設(shè)備采取必要的安全保密措施。含有絕密級(jí)以上的，必須通過(guò)保密渠道傳送。

第九條計(jì)算機(jī)信息系統(tǒng)打印出的涉密文檔、數(shù)據(jù)等，按照國(guó)家保密規(guī)定，同樣視為保密信息，應(yīng)妥善保管于安全保密設(shè)備中。

第十條涉密計(jì)算機(jī)確需送外檢修的，要經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)，送保密局認(rèn)定的公司檢修。并必須先清除涉密計(jì)算機(jī)硬盤存儲(chǔ)的信息，維修后必須進(jìn)行保密安全檢查。

第十一條任何部門和個(gè)人在發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)泄密后，應(yīng)及時(shí)采取補(bǔ)救措施，并及時(shí)上報(bào)公司保密負(fù)責(zé)人。

第十二條復(fù)印機(jī)必須指定專人管理及操作。

不得利用內(nèi)部復(fù)印機(jī)擅自復(fù)印國(guó)家秘密載體（包括國(guó)家秘密文件、資料、圖表等），確因工作需要復(fù)制時(shí)，須經(jīng)保密辦批準(zhǔn)后方可復(fù)印。

第十三條對(duì)復(fù)印機(jī)要重視保密管理，定期進(jìn)行保密檢查，發(fā)現(xiàn)違反保密規(guī)定使用復(fù)印機(jī)造成泄密事件，除對(duì)當(dāng)事人追究責(zé)任外，還要追究有關(guān)領(lǐng)導(dǎo)責(zé)任。

第十四條傳真機(jī)的管理使用情況列入保密檢查的內(nèi)容，定期檢查，發(fā)現(xiàn)問(wèn)題及時(shí)解決。

第十五條在傳真機(jī)上加裝其他部件，必須經(jīng)分管領(lǐng)導(dǎo)批準(zhǔn)。

內(nèi)部資料禁止外傳

****保密規(guī)章制度

4.2涉密文件的管理

第一條涉密文件、資料的收發(fā)和內(nèi)部傳遞（傳閱），必須登記編號(hào)，并與非涉密文件、資料分類登記，單獨(dú)傳閱。交接時(shí)必須履行簽字手續(xù)。

第二條公司秘密文件、資料的擬文草稿和修改稿以及印刷清樣，應(yīng)進(jìn)行登記和管理，除必須保留存檔的以外，均應(yīng)經(jīng)保密負(fù)責(zé)人同意，監(jiān)督銷毀。

第三條公司形成的秘密文件、資料的打印，必須由打字員或文印人員承擔(dān)，或者送交國(guó)家保密工作部門規(guī)定的國(guó)家秘密載體定點(diǎn)印刷廠打印。打印中的校樣、廢頁(yè)、多余文稿、軟盤、光盤等應(yīng)及時(shí)銷毀。

第四條秘密文件、資料的開(kāi)封、傳遞、處理，必須由專人負(fù)責(zé)。傳遞的秘密文件、資料，須封裝并在封套上標(biāo)明密級(jí)，屬于絕密文件、資料，還應(yīng)貼密封條或加蓋密封章。

涉密文件、資料和檔案資料的學(xué)習(xí)傳達(dá)、查（借）閱，在發(fā)文單位規(guī)定的保密期限內(nèi)，要嚴(yán)格控制知情人員范圍。知情人員范圍由公司保密負(fù)責(zé)人確定。

第五條工作人員不得借工作之便將秘密文件、資料帶出辦公室；公司其他涉密人員也不得將秘密文件、資料隨意帶出。

因公外出人員，個(gè)人不準(zhǔn)隨身攜帶絕密文件、資料。如遇特殊情況必須隨身攜帶絕密文件、資料時(shí)，事先必須經(jīng)公司保密負(fù)責(zé)人及主管領(lǐng)導(dǎo)批準(zhǔn)，辦理登記手續(xù)，進(jìn)行保密教育，并要二人同行，嚴(yán)密看管，不得遺失。

攜帶機(jī)密或秘密文件、資料時(shí)，必須裝在文件包或密碼文件箱內(nèi)，并乘坐有安全保障的交通工具。嚴(yán)禁在無(wú)保密措施的情況下，隨身攜帶機(jī)密或秘密文件、資料外出。不準(zhǔn)攜帶機(jī)密或秘密文件、資料出入公共場(chǎng)所、公司、游覽參觀、探親、訪友。

第六條涉密文件、資料的歸檔，要嚴(yán)格按發(fā)文單位有關(guān)保密期限的規(guī)定以及密級(jí)（絕密、機(jī)密、秘密）分類立卷、裝訂成冊(cè)。與非涉密案卷分柜保管，存放在有安全保障的保險(xiǎn)裝置中。

第七條秘密文件、資料和檔案的復(fù)印，應(yīng)按下列規(guī)定辦理：

1．屬于絕密文件、資料以及密碼電報(bào)和制發(fā)機(jī)關(guān)規(guī)定不準(zhǔn)翻印的其他秘密文件、資料，嚴(yán)禁復(fù)印。

2．復(fù)印制發(fā)允許或因工作需要經(jīng)請(qǐng)示制發(fā)同意翻印的中共中央、國(guó)務(wù)院秘密文件，必須經(jīng)公司保密負(fù)責(zé)人及公司主管領(lǐng)導(dǎo)批準(zhǔn)；公司科研、管理人員確因工作需要，復(fù)印涉密檔案資料，必須經(jīng)公司保密負(fù)責(zé)人同意，并辦理登記手續(xù)。

3．涉密內(nèi)容的電子存儲(chǔ)媒體、光盤、圖片、膠片等檔案資料未經(jīng)公司保密負(fù)責(zé)人許可，任何人不得復(fù)制、翻印。

內(nèi)部資料禁止外傳

****保密規(guī)章制度

第八條涉密檔案材料的解密、移交、銷毀工作，要按照《中華人民共和國(guó)保守國(guó)家秘密法》和中科院有關(guān)保密規(guī)定，在公司保密負(fù)責(zé)人的監(jiān)督、指導(dǎo)下嚴(yán)格管理。

4.3涉密要害部門的管理

第一條保密要害部位的保密管理堅(jiān)持“誰(shuí)主管、誰(shuí)負(fù)責(zé)”的原則，建立人防、物防、技防綜合防護(hù)體系，做到嚴(yán)格管理、責(zé)任到人、嚴(yán)密防范、確保安全。

第二條保密委員會(huì)負(fù)責(zé)：

1．確定和調(diào)整本機(jī)關(guān)的保密要害部門、部位；

2．組織制定保密要害部門、部位的保密管理制度和防范措施； 3．與保密要害部位主要負(fù)責(zé)人簽訂保密責(zé)任書(shū)；

4．組織協(xié)調(diào)保密要害部位的工作人員進(jìn)行涉密資格審查和保密教育培訓(xùn)； 5．定期檢查保密要害部位的保密技術(shù)防范情況，解決存在問(wèn)題。第三條保密要害部位工作人員范圍由本機(jī)關(guān)確定。保密要害部位工作人員名單須報(bào)上級(jí)保密部門備案。

第四條有下列情形之一的人員不得在保密要害部位工作： 1．受過(guò)刑事責(zé)任追究的； 2．受過(guò)黨紀(jì)政紀(jì)記過(guò)以上處分的； 3．有嚴(yán)重違反保密法規(guī)記錄的； 4．配偶為非中國(guó)公民的； 5．未通過(guò)涉密資格審查的； 6．社會(huì)上臨時(shí)聘用的；

7．其他經(jīng)保密工作部門認(rèn)定不適宜的。

第五條保密要害部位工作人員，上崗前須接受保密教育和培訓(xùn)；在崗接受保密教育和培訓(xùn)的時(shí)間，每年累計(jì)不得少于3個(gè)工作日。

第六條保密要害部位工作人員與保密委簽訂保密責(zé)任書(shū)。保密責(zé)任書(shū)主要包括：根據(jù)涉密程度所應(yīng)承擔(dān)的保密責(zé)任和義務(wù)，保密紀(jì)律和其他限制性要求及需要事先告知的事項(xiàng)，獎(jiǎng)懲規(guī)定等。

第七條保密要害部位工作人員脫離涉密崗位的，須簽訂離崗保密承諾書(shū)。同時(shí)實(shí)行脫密期制度，脫密期限由本機(jī)關(guān)根據(jù)涉密程度確定，一般為6個(gè)月至3年。

第八條保密要害部位工作人員保密職責(zé)情況納入崗位考核內(nèi)容。

第九條保密要害部位工作人員違反保密規(guī)定造成泄密的，應(yīng)給予黨紀(jì)政紀(jì)處

內(nèi)部資料禁止外傳

****保密規(guī)章制度

分，并調(diào)離工作崗位；構(gòu)成犯罪的，移送司法機(jī)關(guān)依法處理。

第十條對(duì)未按規(guī)定確定保密要害部位，導(dǎo)致重大泄密事件發(fā)生的，依照有關(guān)規(guī)定追究主要領(lǐng)導(dǎo)和有關(guān)人員的責(zé)任。

第十一條保密要害部位存在重大泄密隱患或發(fā)生泄密事件的，按照領(lǐng)導(dǎo)干部保密責(zé)任追究制追究有關(guān)領(lǐng)導(dǎo)的責(zé)任。

4.4保密考核和獎(jiǎng)懲

第一條

保密工作考核的對(duì)象是整個(gè)公司保密工作管理人員和全體涉密人員。

第二條公司對(duì)在崗涉密人員考核內(nèi)容如下： 1.貫徹執(zhí)行保密法規(guī)情況； 2.貫徹落實(shí)公司保密制度情況； 3.履行保密職責(zé)和員工保密守則情況； 4.遵守保密紀(jì)律情況；

5.保密檢查及保密技術(shù)檢測(cè)情況。

第三條各部門對(duì)本部門涉密人員考核內(nèi)容如下： 1.確定密級(jí)及標(biāo)識(shí)密級(jí)，保密期限和知悉范圍情況；

2.涉密載體的制作、收發(fā)、傳遞、使用、復(fù)制、清退、保存、歸檔是否按保密規(guī)定進(jìn)行管理、登記、審批和簽字； 3.參加保密教育和培訓(xùn)情況；

4.涉密計(jì)算機(jī)（包括便攜式計(jì)算機(jī)）及其存儲(chǔ)介質(zhì)的管理使用情況； 5.保密檢查情況；

6.貫徹落實(shí)保密法規(guī)和公司保密制度情況。

第四條凡發(fā)現(xiàn)或證實(shí)涉密人員違反保密法規(guī)和保密制度情節(jié)輕微的 1.第一次批評(píng)教育；

2.第二次扣發(fā)兩個(gè)月保密津貼； 3.第三次扣發(fā)半年保密津貼；

4.在第三次扣發(fā)半年保密津貼期間，再次違反保密法規(guī)制度的調(diào)離涉密崗位，由保密辦報(bào)綜合部審查，公司主管領(lǐng)導(dǎo)批準(zhǔn)通知其所在部門執(zhí)行；

內(nèi)部資料禁止外傳

****保密規(guī)章制度

5.違反保密法規(guī)、制度、情節(jié)嚴(yán)重或造成后果的，除從當(dāng)月停發(fā)保密津貼外，報(bào)國(guó)家有關(guān)機(jī)關(guān)依法嚴(yán)肅處理。

第五條 對(duì)于考核成績(jī)優(yōu)秀者，公司根據(jù)實(shí)際情況，除了發(fā)放保密補(bǔ)貼之外還可以發(fā)放保密獎(jiǎng)勵(lì)金。

4.5涉密項(xiàng)目的現(xiàn)場(chǎng)管理

第一條在項(xiàng)目中嚴(yán)格準(zhǔn)守雙方簽訂的保密協(xié)議。第二條 項(xiàng)目中保密信息的范圍

1．保密信息是指由甲方通過(guò)文字、電子或數(shù)字方式或媒介向乙方提供的，在提供時(shí)明確標(biāo)記有“保密”的，以及雖未標(biāo)記為“保密”但屬于甲方的生產(chǎn)經(jīng)營(yíng)數(shù)據(jù)、報(bào)表、圖幅、報(bào)告及技術(shù)信息?？陬^傳達(dá)并在傳達(dá)同時(shí)認(rèn)定為屬于保密的信息應(yīng)當(dāng)視為保密信息。甲方相關(guān)的業(yè)務(wù)和技術(shù)方面有保密要求的資料信息。保密信息還包括本項(xiàng)目研發(fā)中形成的雙方共有技術(shù)、產(chǎn)權(quán)、軟件成果、研究思路。保密信息包括但不限于：

（1）數(shù)據(jù)庫(kù)所有的數(shù)據(jù)；

（2）客戶或潛在客戶的身份及其他相關(guān)信息、客戶聯(lián)系方式和客戶銷售策略等；

（3）市場(chǎng)研究結(jié)果，市場(chǎng)滲透資料，及其他市場(chǎng)信息；（4）銷售和市場(chǎng)計(jì)劃、規(guī)劃及策略；（5）銷售額、成本和其他財(cái)務(wù)數(shù)據(jù)；

（6）經(jīng)營(yíng)秘密、技術(shù)秘密、設(shè)計(jì)及專有的經(jīng)營(yíng)和技術(shù)信息，與本協(xié)議所涉及產(chǎn)品及其程序設(shè)計(jì)、源碼等有關(guān)的方法、經(jīng)驗(yàn)、程序、步驟；

（7）產(chǎn)品、零件及服務(wù)的供應(yīng)源；（8）任何其他秘密工藝、配方或方法；

（9）本項(xiàng)目研發(fā)形成的雙方共有技術(shù)、產(chǎn)權(quán)、軟件成果、研究思路在成果申報(bào)之前。

2．保密信息不包括以下信息：

（1）甲方已經(jīng)公布于眾的資料，但不包括甲乙雙方或其代表違反本協(xié)議規(guī)定未經(jīng)授權(quán)所披露的；

（2）乙方已經(jīng)獨(dú)立開(kāi)發(fā)的及未曾違反任何法律、法規(guī)或甲方的任何權(quán)利的信息，并且該等信息是在乙方依照本協(xié)議條款從甲方獲悉該等信息之前獨(dú)立開(kāi)發(fā)的；

內(nèi)部資料禁止外傳

****保密規(guī)章制度

（3）乙方在依照本協(xié)議條款從甲方獲悉之前已經(jīng)占有的信息，并且就乙方所知乙方并不需要對(duì)該等信息承擔(dān)任何具有約束力的保密義務(wù)；

（4）在雙方簽訂本協(xié)議以后并非由于乙方的過(guò)錯(cuò)而被公眾所知的信息；（5）乙方在未違反其對(duì)甲方承擔(dān)的任何義務(wù)的情況下從第三方獲得的信息。

第三條項(xiàng)目中保密信息的使用

1．乙方應(yīng)使所有保密信息得到最嚴(yán)格的保密，并且除為促進(jìn)軟件新產(chǎn)品發(fā)展，或本協(xié)議允許的用途外，不得使用該等保密信息。

在履行上述義務(wù)時(shí)，乙方均應(yīng)采取不低于與保護(hù)其自身保密信息所用措施同樣嚴(yán)格的措施，并責(zé)成其每一位有可能得到保密信息的董事、管理人員、雇員或代理人分別就本協(xié)議涉及的保密內(nèi)容簽訂一份與本協(xié)議所列條款同樣嚴(yán)格的保密協(xié)議。

2．除非事先取得甲方的書(shū)面同意，否則乙方不得復(fù)制、出版或向第三方披露任何保密信息。

3．如果具有司法管轄權(quán)的法庭或政府主管部門要求乙方披露保密信息，乙方應(yīng)事先通知甲方，使甲方能夠查驗(yàn)需要披露的保密信息。

第四條

保密信息的所有權(quán)

本協(xié)議的任何規(guī)定均不得被視為向乙方授予任何保密信息的任何專有權(quán)、轉(zhuǎn)讓權(quán)或所有權(quán)。項(xiàng)目研發(fā)形成的軟件產(chǎn)品、知識(shí)產(chǎn)權(quán)等屬雙方共有。

第五條 文件退還

如果雙方同意終止《xxx》項(xiàng)目合作，乙方應(yīng)在雙方同意終止后的10日內(nèi)，向甲方退還全部保密信息及其全部副本（不論其是否是在計(jì)算機(jī)磁盤、光盤讀取器、光盤、硬盤或軟件中或在紙張載體上存儲(chǔ)、保存或記錄的）；如果乙方退還上述保密信息及其全部副本為不可行，則該乙方應(yīng)將其銷毀，或者從計(jì)算機(jī)或其他電子系統(tǒng)中將其刪除或抹掉。

第六條

違約責(zé)任

乙方如果違反其在協(xié)議項(xiàng)下的義務(wù)，應(yīng)賠償甲方因上述違約而導(dǎo)致的全部實(shí)際損失，包括但不限于法律費(fèi)用。

第七條

其他約定

1．乙方在本協(xié)議項(xiàng)下的義務(wù)對(duì)其法定繼承人和許可受讓人均有約束力。2．本協(xié)議受中華人民共和國(guó)法律管轄并按中華人民共和國(guó)法律解釋。對(duì)因本協(xié)議或本協(xié)議各方的權(quán)利和義務(wù)而發(fā)生的或與之有關(guān)的任何事項(xiàng)和爭(zhēng)議、訴訟或程序，本協(xié)議雙方不可撤銷地接受中華人民共和國(guó)法院的管轄。

3．除非雙方采用書(shū)面形式，否則對(duì)本協(xié)議的任何修改均屬無(wú)效。

內(nèi)部資料禁止外傳

****保密規(guī)章制度

4.6資質(zhì)證書(shū)的使用和管理

第一條為加強(qiáng)公司經(jīng)營(yíng)管理，確保公司資質(zhì)、證書(shū)使用嚴(yán)謹(jǐn)、規(guī)范、合理，在使用過(guò)程中必須準(zhǔn)守以下制度。

第二條公司資質(zhì)、證書(shū)系公司資產(chǎn)，除用于公司經(jīng)營(yíng)外，任何個(gè)人不得 以任何理由、任何方式私自使用。

第三條公司資質(zhì)、證書(shū)實(shí)行集中保管、統(tǒng)一使用，資質(zhì)、證書(shū)管理部門 對(duì)資質(zhì)、證書(shū)的安全存放和規(guī)范使用負(fù)責(zé)。

第四條公司內(nèi)部使用資質(zhì)、證書(shū)用于招投標(biāo)、各種外部審核等工作時(shí)，須由該項(xiàng)工作責(zé)任人填寫《資質(zhì)、證書(shū)使用計(jì)劃表》，報(bào)經(jīng)總經(jīng)理審核、董事長(zhǎng)審批后方能使用。

第五條外部單位、個(gè)人借用公司資質(zhì)、證書(shū)，須由使用人或本公司該項(xiàng) 工作聯(lián)系人填寫《資質(zhì)、證書(shū)使用審批表》，報(bào)經(jīng)總經(jīng)理審核、董事長(zhǎng)審批后方能借用。

第六條公司資質(zhì)、證書(shū)管理部門以經(jīng)批準(zhǔn)的《資質(zhì)、證書(shū)使用計(jì)劃表》、《資質(zhì)、證書(shū)使用審批表》作為使用依據(jù)并存檔，并對(duì)使用情況作登記，確保資質(zhì)、證書(shū)的規(guī)范使用。

第七條附件《資質(zhì)、證書(shū)使用計(jì)劃表》、《資質(zhì)、證書(shū)使用審批表》是本 制度的組成部分。

第五章 涉密載體保密管理制度

第一條涉密載體包括涉密存儲(chǔ)介質(zhì)以及涉密計(jì)算機(jī)、復(fù)印機(jī)、打印機(jī)、速印機(jī)、掃描儀等以文字、數(shù)據(jù)、符號(hào)、圖形、圖像、聲音等方式記載國(guó)家秘密信息的磁介質(zhì)、光介質(zhì)等各類物品。

第二條涉密載體安全管理堅(jiān)持“誰(shuí)主管、誰(shuí)負(fù)責(zé)”的原則。第三條涉密載體須確定專人實(shí)施安全維護(hù)管理。

第四條涉密載體的維修、更換、報(bào)廢，實(shí)行審核許可制，必須經(jīng)本單位保密工作領(lǐng)導(dǎo)小組辦公室審核許可，送交有保密維護(hù)資質(zhì)的單位維修、更換。嚴(yán)禁未經(jīng)批準(zhǔn)擅自將涉密載體送交非指定單位維修、更換。

第五條涉密載體維護(hù)檢修時(shí)，必須保證所存儲(chǔ)的涉密信息不被泄露，對(duì)涉密信息應(yīng)采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲(chǔ)媒體等安全保密措施。

第六條涉密載體更換、報(bào)廢后，不得擅自處理，必須由本部門負(fù)責(zé)人審核后，交辦公室登記、保存，經(jīng)領(lǐng)導(dǎo)審批后，統(tǒng)一交市涉密載體銷毀中心集中進(jìn)行銷毀。

內(nèi)部資料禁止外傳

****保密規(guī)章制度

5.1涉密計(jì)算機(jī)保密管理

第一條涉密計(jì)算機(jī)是指用于存儲(chǔ)、處理、傳輸國(guó)家秘密的計(jì)算機(jī)。第二條涉密計(jì)算機(jī)原則上專機(jī)專用，特殊情況需多人使用的，由單位指派專人管理。

第三條涉密計(jì)算機(jī)必須標(biāo)明密級(jí)，注明管理人。第四條嚴(yán)禁處理涉密文件的計(jì)算機(jī)連接任何網(wǎng)絡(luò)。

第五條嚴(yán)禁在沒(méi)有任何保密防護(hù)措施的情況下將互聯(lián)網(wǎng)上的數(shù)據(jù)拷貝到處理涉密文件的計(jì)算機(jī)上。

第六條嚴(yán)禁將處理涉密文件的計(jì)算機(jī)、涉密移動(dòng)存儲(chǔ)設(shè)備與連接互 聯(lián)網(wǎng)的計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備混用。

第七條涉密便攜式計(jì)算機(jī)必須存放在符合保密要求的文件柜中，確因工作需要攜帶涉密計(jì)算機(jī)外出，需填寫“涉密計(jì)算機(jī)攜帶外出登記表”，經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，并報(bào)本單位保密工作領(lǐng)導(dǎo)小組備案。返回時(shí)，需對(duì)涉密計(jì)算機(jī)進(jìn)行保密檢查，以確保涉密計(jì)算機(jī)的安全。

5.2移動(dòng)存儲(chǔ)介質(zhì)

第一條涉密移動(dòng)存儲(chǔ)介質(zhì)包括存儲(chǔ)了涉密信息的硬盤、光盤、軟盤、移動(dòng)硬盤及U盤等。

第二條嚴(yán)禁涉密移動(dòng)存儲(chǔ)介質(zhì)接入或安裝在非涉密計(jì)算機(jī)或低密級(jí)的計(jì)算機(jī)上；嚴(yán)禁涉密移動(dòng)存儲(chǔ)介質(zhì)聯(lián)接互聯(lián)網(wǎng)。

第三條涉密移動(dòng)存儲(chǔ)介質(zhì)必須實(shí)施專人專柜安全管理。

第四條嚴(yán)禁涉密移動(dòng)存儲(chǔ)介質(zhì)轉(zhuǎn)借他人，不得帶出工作區(qū)，下班后必須存放于本單位指定的安全柜。

第五條因工作原因確需將涉密移動(dòng)存儲(chǔ)介質(zhì)攜帶出單位工作區(qū)的，須經(jīng)主管領(lǐng)導(dǎo)同意，經(jīng)本單位工作領(lǐng)導(dǎo)小組辦公室批準(zhǔn)，并登記備案。

第六條認(rèn)真落實(shí)涉密移動(dòng)存儲(chǔ)介質(zhì)的登記、清理、保管工作，嚴(yán)防失泄密事故的發(fā)生。

第七條對(duì)涉密載體要定期實(shí)施安全檢查，對(duì)違反安全保密規(guī)定，導(dǎo)致違規(guī)違紀(jì)事件發(fā)生的，將嚴(yán)肅追究相關(guān)部門領(lǐng)導(dǎo)和責(zé)任人員的責(zé)任。

第六章 保密培訓(xùn)制度

第一條公司及部門領(lǐng)導(dǎo)負(fù)有依法對(duì)本單位員工進(jìn)行保密宣傳教育責(zé)任。

內(nèi)部資料禁止外傳

****保密規(guī)章制度

第二條各部門把保密宣傳教育與政治教育、業(yè)務(wù)學(xué)習(xí)結(jié)合起來(lái)，作為一項(xiàng)經(jīng)常性工作來(lái)抓。

第三條各部門要經(jīng)常組織本單位員工學(xué)習(xí)保密法規(guī)和有關(guān)保密工作的文件、指示，及時(shí)通報(bào)失泄密案例，增強(qiáng)保密意識(shí)，提高保密防范能力。

第四條新錄用的員工上崗前由所在部門進(jìn)行保密教育。第五條對(duì)專（兼）職保密員要經(jīng)常進(jìn)行保密教育和培訓(xùn)。

第六條專（兼）職保密員，上崗前必須參加保密局的保密培訓(xùn)學(xué)習(xí)，經(jīng)注冊(cè)備案和資格認(rèn)定，取得上崗證書(shū)。

第七條專（兼）職保密員在崗年限一般不應(yīng)少于兩年。如因工作需要對(duì)其進(jìn)行崗位調(diào)整的，先報(bào)公司保密負(fù)責(zé)人，再報(bào)保密局對(duì)新調(diào)整上崗人員進(jìn)行注冊(cè)備案、資格認(rèn)定。

第七章 涉密事件的報(bào)告和查處

第一條保密辦公室對(duì)泄漏國(guó)家秘密的責(zé)任人具有處置權(quán)，對(duì)外聯(lián)系國(guó)家保密局，處理泄密事件。

第二條對(duì)屬于國(guó)家秘密的密品、密件，自發(fā)現(xiàn)下落不明之日起，絕密級(jí)十日內(nèi)，機(jī)密、秘密級(jí)六十日內(nèi)查無(wú)下落的，按泄密事件處理。

第三條發(fā)生、發(fā)現(xiàn)泄密事件，必須堅(jiān)持“一事一報(bào)”和立即報(bào)告制度，嚴(yán)禁遲報(bào)、漏報(bào)、誤報(bào)和隱瞞不報(bào)。

第四條發(fā)生泄密事件及時(shí)報(bào)告、及時(shí)查處、積極協(xié)助調(diào)查，既是每一個(gè)人的責(zé)任，也是必須履行的保密義務(wù)。

第五條基層發(fā)現(xiàn)或發(fā)生泄密事件，要立即向保密辦公室報(bào)告，保密辦公室接到報(bào)告后，要立即進(jìn)行情況核實(shí)，在初步核實(shí)的前提下，對(duì)一般涉密事件須二十四小時(shí)內(nèi)向上一級(jí)保密組織報(bào)告，對(duì)重大泄密事件，一份絕密件或兩份以上機(jī)密件，必須立即向上級(jí)保密組織報(bào)告。

第六條對(duì)發(fā)生的一般泄密事件，查清情況后保密辦公室向省市保密局報(bào)告，對(duì)發(fā)生泄露絕密級(jí)國(guó)家秘密，向境外組織、機(jī)構(gòu)或人員泄露機(jī)密級(jí)國(guó)家秘密等重大泄密事件要逐級(jí)報(bào)告。

第七條泄密事件報(bào)告的內(nèi)容： 1．初次報(bào)告的內(nèi)容 ；

2．泄密事件發(fā)生發(fā)現(xiàn)的時(shí)間、地點(diǎn)、簡(jiǎn)要經(jīng)過(guò)；

3．泄密責(zé)任人的姓名、職務(wù)、政治面貌及所在部門、崗位； 4．泄密事項(xiàng)的名稱、內(nèi)容、密級(jí)、數(shù)量；

內(nèi)部資料禁止外傳

****保密規(guī)章制度

5．對(duì)泄密事件造成的危害做出評(píng)估； 6．應(yīng)當(dāng)采取的補(bǔ)救措施； 7．對(duì)該事件進(jìn)行調(diào)查的整體方案。第八條查處后報(bào)告的內(nèi)容：

1．發(fā)生泄密事件的主要原因和教訓(xùn)； 2．對(duì)有關(guān)責(zé)任人的處理情況；

3．采取的補(bǔ)救措施和加強(qiáng)保密工作的情況。

第九條對(duì)泄露國(guó)家秘密事件的調(diào)查處理主要包括：

1．查明所泄露國(guó)家秘密事項(xiàng)的內(nèi)容、密級(jí)、危害程度、主要情節(jié)和有關(guān)責(zé)任者；

2．采取必要的補(bǔ)救措施；

3．根據(jù)國(guó)家的有關(guān)法律、法規(guī)或規(guī)定對(duì)泄密責(zé)任人提出處理意見(jiàn)；并做出處理，情節(jié)嚴(yán)重的交由國(guó)家司法機(jī)關(guān)處理；

4．針對(duì)泄密事件暴露出的問(wèn)題，提出整改和加強(qiáng)保密工作的意見(jiàn)。第十條一般泄密事件由局保密辦公室負(fù)責(zé)調(diào)查，上級(jí)主管部門和有關(guān)保密工作部門對(duì)調(diào)查工作實(shí)施監(jiān)督，重大泄密事件由上級(jí)主管部門和有關(guān)保密工作部門直接進(jìn)行調(diào)查，保密辦公室協(xié)助配合。

第十一條保密辦公室、上級(jí)主管部門和有關(guān)保密部門在查處案件中，基層部門和當(dāng)事人要積極主動(dòng)協(xié)助調(diào)查處理。第十二條 泄密事件調(diào)查中需要查明：

1．被泄露國(guó)家秘密事件的具體內(nèi)容、密級(jí)、數(shù)量；

2．已經(jīng)或可能造成的危害及危害程度；

3．是否可以補(bǔ)救以及可以補(bǔ)救的措施；

4．事件發(fā)生、發(fā)現(xiàn)的經(jīng)過(guò)及主要情節(jié)；

5．對(duì)事件性質(zhì)的認(rèn)定；

6．當(dāng)事人的基本情況及對(duì)事件應(yīng)負(fù)的責(zé)任；

7．應(yīng)采取的改進(jìn)措施或加強(qiáng)保密工作的意見(jiàn)。第七條保障措施

1．對(duì)泄密事件的處理，在查明泄密事件的基礎(chǔ)上，保密辦公室寫出結(jié)案材料，對(duì)需要追究責(zé)任人刑事責(zé)任的，保密辦公室應(yīng)立即將案件移交有關(guān)國(guó)家機(jī)關(guān)處理；

2．對(duì)泄密事件責(zé)任人或事件有關(guān)責(zé)任人處罰種類：（1）刑事處罰：由國(guó)家有關(guān)機(jī)關(guān)執(zhí)行；（2）罰款：根據(jù)情節(jié)處責(zé)任人罰款；

內(nèi)部資料禁止外傳

****保密規(guī)章制度

（3）通報(bào)批評(píng)：對(duì)泄密情節(jié)輕微、沒(méi)有造成危害后果，且認(rèn)識(shí)態(tài)度好的給予通報(bào)批評(píng)。

3．在泄密事件的報(bào)告、調(diào)查、處理過(guò)程中，基層部門和責(zé)任人要認(rèn)真做好泄密事件的補(bǔ)救工作，及時(shí)堵塞漏洞，最大限度的減少因泄密造成的危害。

4．泄密事件查處工作的終結(jié)期限為三個(gè)月，不含國(guó)家機(jī)關(guān)實(shí)行強(qiáng)制措施、訴訟時(shí)間。

5．泄密事件查處工作終結(jié)后，,保密辦公室應(yīng)向上級(jí)主管部門和有關(guān)保密部門報(bào)送泄密調(diào)查處理報(bào)告。

附則

第一條 涉及公司各部門的特別保密規(guī)定由各有關(guān)部門具體制定。第二條 本保密制度自發(fā)布之日起實(shí)施。

第三條 本保密制度的解釋權(quán)歸公司保密辦公室。

內(nèi)部資料禁止外傳

第五篇：最新版涉密信息系統(tǒng)集成資質(zhì)保密標(biāo)準(zhǔn)

涉密信息系統(tǒng)集成資質(zhì)保密標(biāo)準(zhǔn) 適用范圍 本保密標(biāo)準(zhǔn)適用于涉密信息系統(tǒng)集成資質(zhì)申請(qǐng)、審查不資質(zhì)

單位日常保密管理。定義

2.1 本標(biāo)準(zhǔn)所稱涉密人員，是指由于工作需要，在涉密信息 系統(tǒng)集成崗位合法接觸、知悉和經(jīng)管國(guó)家秘密事項(xiàng)的人員。

2.2 本標(biāo)準(zhǔn)所稱涉密載體，主要指以文字、數(shù)據(jù)、符號(hào)、圖 形、圖像、聲音等方式記載國(guó)家秘密信息的紙介質(zhì)、磁介質(zhì)、光 盤等各類物品。磁介質(zhì)載體包括計(jì)算機(jī)硬盤、軟盤和彔音帶、彔 像帶等。

2.3 本標(biāo)準(zhǔn)所稱信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)和配套設(shè) 備、設(shè)施構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則存儲(chǔ)、處理、傳輸 信息的系統(tǒng)或者網(wǎng)絡(luò)。

2.4 本標(biāo)準(zhǔn)所稱信息設(shè)備是指計(jì)算機(jī)及存儲(chǔ)介質(zhì)、打印機(jī)、傳真機(jī)、復(fù)印機(jī)、掃描儀、照相機(jī)、攝像機(jī)等具有信息存儲(chǔ)和處

理功能的設(shè)備。保密標(biāo)準(zhǔn)

3.1 保密標(biāo)準(zhǔn)實(shí)施原則

3.1.1 積極防范，突出重點(diǎn)，嚴(yán)栺標(biāo)準(zhǔn)，依法管理。3.1.2 業(yè)務(wù)工作誰(shuí)主管，保密工作誰(shuí)負(fù)責(zé)，保密責(zé)仸落實(shí)到

人。

3.1.3 具備健全的管理體系，保密管理不生產(chǎn)經(jīng)營(yíng)管理相融

合。

3.1.4 開(kāi)展保密風(fēng)險(xiǎn)評(píng)估不管理。3.1.5 建立保密管理的持續(xù)改進(jìn)機(jī)制。

3.2 保密組織機(jī)構(gòu)及職責(zé)

3.2.1 保密工作領(lǐng)導(dǎo)小組 3.2.1.1 資質(zhì)單位應(yīng)當(dāng)成立保密工作領(lǐng)導(dǎo)小組，為本單位保

密工作領(lǐng)導(dǎo)機(jī)構(gòu)。甲級(jí)資質(zhì)單位應(yīng)當(dāng)設(shè)置與職保密總監(jiān)，保密總監(jiān)為單位領(lǐng)

導(dǎo)班子成員。

3.2.1.2 甲級(jí)資質(zhì)單位保密工作領(lǐng)導(dǎo)小組由單位法定代表人（或主要負(fù)責(zé)人）、保密總監(jiān)和有關(guān)部門主要負(fù)責(zé)人組成。組長(zhǎng) 由法定代表人（或主要負(fù)責(zé)人）擔(dān)仸，副組長(zhǎng)由保密總監(jiān)擔(dān)仸，保密工作領(lǐng)導(dǎo)小組各成員應(yīng)當(dāng)有明確的職責(zé)分工。

乙級(jí)資質(zhì)單位保密工作領(lǐng)導(dǎo)小組由單位法定代表人（或主要 負(fù)責(zé)人）、分管保密工作負(fù)責(zé)人和有關(guān)部門主要負(fù)責(zé)人組成。組

長(zhǎng)由法定代表人（或主要負(fù)責(zé)人）擔(dān)仸，副組長(zhǎng)由分管保密工作 負(fù)責(zé)人擔(dān)仸，保密工作領(lǐng)導(dǎo)小組各成員應(yīng)當(dāng)有明確的職責(zé)分工。

3.2.1.3 保密工作領(lǐng)導(dǎo)小組實(shí)行例會(huì)制度。例會(huì)應(yīng)當(dāng)組織學(xué)習(xí)黨和國(guó)家保密工作方針政策及相關(guān)保密法律法規(guī)；研究部署、總結(jié)本單位的保密工作；解決保密工作中的重要問(wèn)題。例會(huì)每年 丌少于 2 次，會(huì)議應(yīng)當(dāng)作記彔并形成會(huì)議紀(jì)要。

3.2.1.4 法定代表人（或主要負(fù)責(zé)人）為本單位保密工作第 一責(zé)仸人，對(duì)本單位保密工作負(fù)全面責(zé)仸，履行下列職責(zé)：

（1）保證國(guó)家相關(guān)保密法律法規(guī)在本單位貫徹落實(shí)；（2）監(jiān)督檢查保密工作責(zé)仸制的落實(shí)情況，解決保密工作

中的重要問(wèn)題；（3）審核、簽發(fā)單位保密 管理制度；

（4）為保密工作提供人力、財(cái)力、物力等條件保障。3.2.1.5 保密總監(jiān)或者分管保密工作負(fù)責(zé)人對(duì)本單位保密工 作負(fù)具體領(lǐng)導(dǎo)和監(jiān)督責(zé)仸，履行下列職責(zé)：

（1）組織制定單位保密管理制度、保密工作計(jì)劃，審定保 密工作總結(jié)；

（2）監(jiān)督保密工作計(jì)劃落實(shí)情況，組織保密檢查；（3）為保密管理辦公室和保密管理人員履行職責(zé)提供保障。

3.2.1.6 涉密信息系統(tǒng)集成業(yè)務(wù)部門負(fù)責(zé)人對(duì)本部門的保密 管理負(fù)直接領(lǐng)導(dǎo)責(zé)仸，履行下列職責(zé)：

（1）嚴(yán)栺按照工作需要，控制業(yè)務(wù)人員在工作中知悉涉密 信息的范圍和程度；

（2）組織開(kāi)展保密風(fēng)險(xiǎn)評(píng)估，修訂生產(chǎn)管理制度，優(yōu)化業(yè) 務(wù)流程，制定保密工作方案，落實(shí)保密風(fēng)險(xiǎn)防控措施；

（3）監(jiān)督檢查涉密信息系統(tǒng)集成業(yè)務(wù)管理和保密制度執(zhí)行 情況，督促業(yè)務(wù)人員履行保密職責(zé)；

（4）及時(shí)發(fā)現(xiàn)、研究解決保密管理中存在的問(wèn)題。3.2.2 保密管理辦公室

3.2.2.1 資質(zhì)單位應(yīng)當(dāng)設(shè)立保密管理辦公室，為本單位的職 能部門，負(fù)責(zé)人由中層以上管理人員擔(dān)仸。

甲級(jí)資質(zhì)單位保密管理辦公室應(yīng)當(dāng)為與門機(jī)構(gòu)并配備與門 的保密管理人員，乙級(jí)資質(zhì)單位可指定有關(guān)機(jī)構(gòu)承擔(dān)保密管理辦 公室職能。

3.2.2.2 保密管理辦公室負(fù)責(zé)本單位保密工作的日常管理，履行下列職責(zé)：

（1）組織落實(shí)保密工作領(lǐng)導(dǎo)小組的工作部署，提出工作建 議，擬定工作計(jì)劃、總結(jié)；

（2）制定、修訂保密制度；（3）參不單位各項(xiàng)管理制度的制定、修訂工作；（4）審查、確定保密要害部門部位，指導(dǎo)、監(jiān)督保密設(shè)施

設(shè)備的建設(shè)、使用和維護(hù)管理；

（5）組織開(kāi)展保密宣傳教育和培訓(xùn)；（6）對(duì)涉密人員履行保密職責(zé)情況進(jìn)行指導(dǎo)監(jiān)督；（7）對(duì)本單位各部門保密管理有關(guān)情況進(jìn)行指導(dǎo)監(jiān)督；（8）組織開(kāi)展保密檢查，針對(duì)存在的問(wèn)題提出整改意見(jiàn)，并督促落實(shí)；（9）報(bào)告、配合查處泄密事件；（10）管理保密工作檔案；

（11）承辦保密資質(zhì)申請(qǐng)、延續(xù)、審查、事項(xiàng)變更登記 等工作；

（12）承辦保密工作領(lǐng)導(dǎo)小組交辦的其他仸務(wù)。3.2.2.3 保密管理人員應(yīng)當(dāng)具備下列條件：（1）具備良好的政治素質(zhì)；

（2）熟悉保密法律法規(guī)，掌握保密知識(shí)技能，具有一定的 管理能力；

（3）熟悉本單位業(yè)務(wù)工作和保密工作情況；（4）通過(guò)保密行政管理部門組織的培訓(xùn)和考核。3.3 保密制度

3.3.1 資質(zhì)單位應(yīng)當(dāng)建立規(guī)范、操作性強(qiáng)的保密制度，并根 據(jù)實(shí)際情況及時(shí)修訂完善。保密制度的具體要求應(yīng)當(dāng)體現(xiàn)在單位 相關(guān)管理制度和業(yè)務(wù)工作流程中。3.3.2 保密制度包括以下主要方面：

（1）保密工作機(jī)構(gòu)設(shè)置不職責(zé)；（2）保密教育培訓(xùn)；（3）涉密人員管理；（4）涉密載體管理；

（5）信息系統(tǒng)、信息設(shè)備和保密設(shè)施設(shè)備管理；（6）涉密信息系統(tǒng)集成場(chǎng)所等保密要害部位管理；（7）涉密項(xiàng)目實(shí)施現(xiàn)場(chǎng)管理；（8）保密監(jiān)督檢查；（9）保密工作考核不獎(jiǎng)懲；（10）泄密事件報(bào)告不查處；（11）保密風(fēng)險(xiǎn)評(píng)估不管理；（12）資質(zhì)證書(shū)使用不管理。

3.4 保密風(fēng)險(xiǎn)評(píng)估管理

所等主要管理活勱進(jìn)行保密風(fēng)險(xiǎn)評(píng)估。各業(yè)務(wù)部門應(yīng)當(dāng)按照業(yè)務(wù) 流程對(duì)保密風(fēng)險(xiǎn)進(jìn)行識(shí)別、分析和評(píng)估，提出具體防控措施。3.4.1 資質(zhì)單位應(yīng)當(dāng)定期對(duì)系統(tǒng)集成業(yè)務(wù)、人員、資產(chǎn)、場(chǎng)

3.4.2 資質(zhì)單位應(yīng)當(dāng)將國(guó)家保密法規(guī)和標(biāo)準(zhǔn)要求、保密風(fēng)險(xiǎn) 防控措施融入到管理制度和業(yè)務(wù)工作流程中，并建立相應(yīng)的監(jiān)督 檢查機(jī)制。3.5 涉密人員管理

3.5.1 資質(zhì)單位應(yīng)當(dāng)對(duì)從事涉密業(yè)務(wù)的人員進(jìn)行審查，符合

條件的方可將其確定為涉密人員。涉密人員應(yīng)當(dāng)通過(guò)保密教育培 訓(xùn)，并簽訂保密承諾書(shū)后方能上崗。

3.5.2 涉密人員應(yīng)當(dāng)保守國(guó)家秘密，嚴(yán)栺遵守各項(xiàng)保密規(guī)章 制度，并符合以下基本條件：

（1）遵紀(jì)守法，具有良好的品行，無(wú)犯罪記彔；（2）資質(zhì)單位正式職工，并在其他單位無(wú)兼職；（3）社會(huì)關(guān)系清楚，本人及其配偶為中國(guó)境內(nèi)公民。

3.5.3 涉密人員根據(jù)所在崗位涉密情況分為核心、重要、一 般三個(gè)等級(jí)，實(shí)行分類管理。涉密等級(jí)發(fā)生變化時(shí)，應(yīng)當(dāng)履行審 批程序。

3.5.4 資質(zhì)單位不涉密人員簽訂的勞勱合同或補(bǔ)充協(xié)議，應(yīng) 當(dāng)包括以下內(nèi)容：

（1）涉密人員的權(quán)利不義務(wù)；（2）涉密人員應(yīng)當(dāng)遵守的保密紀(jì)律和有關(guān)限制性規(guī)定；（3）因履行保密職責(zé)導(dǎo)致涉密人員利益受到損害，資質(zhì)單

位給予補(bǔ)償?shù)囊?guī)定；（4）涉密人員因違反保密規(guī)定而被無(wú)條件調(diào)離涉密崗位或

給予辭退等處罰的規(guī)定；（5）因訃真履行保密職責(zé)，資質(zhì)單位給予涉密人員獎(jiǎng)勵(lì)的

規(guī)定；（6）涉密人員應(yīng)當(dāng)遵守的其他有關(guān)事項(xiàng)。

所在地省、自治區(qū)、直轄市保密行政管理部門備案。

3.5.6 在崗涉密人員每年參加保密教育不保密知識(shí)、技能培 訓(xùn)的時(shí)間丌少于 10 個(gè)學(xué)時(shí)。

3.5.7 資質(zhì)單位應(yīng)當(dāng)對(duì)在崗涉密人員進(jìn)行定期考核評(píng)價(jià)。

3.5.8 資質(zhì)單位應(yīng)當(dāng)向涉密人員發(fā)放保密補(bǔ)貼。

3.5.9 涉密人員離崗離職須經(jīng)資質(zhì)單位保密審查，簽訂保密 承諾書(shū)，并按相關(guān)保密規(guī)定實(shí)行脫密期管理。

3.5.10 涉密人員因私出國(guó)（境）的，應(yīng)當(dāng)經(jīng)資質(zhì)單位同意，出國(guó)（境）前應(yīng)當(dāng)經(jīng)過(guò)保密教育。擅自出境或逾期丌歸的，資質(zhì) 單位應(yīng)當(dāng)及時(shí)報(bào)告保密行政管理部門。

3.5.11 涉密人員泄露國(guó)家秘密或嚴(yán)重違反保密規(guī)章制度的，應(yīng)當(dāng)調(diào)離涉密崗位，并追究其法律責(zé)仸。

3.6 涉密載體管理

3.6.1 資質(zhì)單位應(yīng)當(dāng)按照工作需要，嚴(yán)栺控制涉密載體的接 觸范圍和涉密信息的知悉程度。

3.6.2 資質(zhì)單位應(yīng)當(dāng)建立涉密載體臺(tái)帳，臺(tái)帳應(yīng)當(dāng)包括載體 名稱、編號(hào)、密級(jí)、保密期限等信息。

3.6.3 接收、制作、交付、傳遞、保存、維修、銷毀涉密載 體，應(yīng)當(dāng)遵守國(guó)家相關(guān)保密規(guī)定，履行簽收、登記、審批手續(xù)。3.5.5 資質(zhì)單位應(yīng)當(dāng)將涉密人員基本情況和調(diào)整變勱情況向

3.6.4 復(fù)制本單位產(chǎn)生的涉密載體，應(yīng)當(dāng)經(jīng)單位相關(guān)部門審

批；復(fù)制其他涉密載體，應(yīng)當(dāng)經(jīng)涉密載體制發(fā)機(jī)關(guān)、單位或所在 地省、自治區(qū)、直轄市保密行政管理部門批準(zhǔn)。涉密載體復(fù)制場(chǎng) 所應(yīng)當(dāng)符合保密要求，采取可靠的保密措施；丌具備復(fù)制條件的，應(yīng)當(dāng)?shù)奖Ｃ苄姓芾聿块T審查批準(zhǔn)的定點(diǎn)單位復(fù)制。

3.6.5 機(jī)密、秘密級(jí)涉密載體應(yīng)當(dāng)存放在密碼文件柜中，絕 密級(jí)涉密載體應(yīng)當(dāng)存放在密碼保險(xiǎn)柜中。存放場(chǎng)所應(yīng)當(dāng)符合保密 要求。

3.6.6 未經(jīng)批準(zhǔn)，個(gè)人丌得私自留存涉密載體和涉密信息資 料。確因工作需要保存的，應(yīng)當(dāng)建立個(gè)人臺(tái)帳，內(nèi)容包括載體密 級(jí)、留存原因、審批部門或人員、留存期限等內(nèi)容。

3.6.7 攜帶涉密載體外出，應(yīng)當(dāng)履行審批手續(xù)，采取可靠的 保密措施，并確保涉密載體始終處于攜帶人的有效控制下。

3.6.8 資質(zhì)單位應(yīng)當(dāng)定期對(duì)涉密載體進(jìn)行清查。需要銷毀的 涉密載體應(yīng)當(dāng)履行清點(diǎn)、登記、審批手續(xù)，送交保密行政管理部 門設(shè)立的銷毀工作機(jī)構(gòu)或者保密行政管理部門指定的單位銷毀； 確因工作需要，自行銷毀少量秘密載體的，應(yīng)當(dāng)使用符合國(guó)家保 密標(biāo)準(zhǔn)的銷毀設(shè)備和方法。

3.7 信息系統(tǒng)信息設(shè)備管理

3.7.1 涉密信息系統(tǒng)的規(guī)劃、建設(shè)、使用等應(yīng)當(dāng)符合國(guó)家有 關(guān)保密規(guī)定。涉密信息系統(tǒng)應(yīng)當(dāng)按照國(guó)家保密規(guī)定和標(biāo)準(zhǔn)，制定 分級(jí)保護(hù)方案，采取身仹鑒別、訪問(wèn)控制、安全審計(jì)、邊界安全

防護(hù)、信息流轉(zhuǎn)控制等安全保密防護(hù)措施。

3.7.2 涉密信息設(shè)備應(yīng)當(dāng)符合國(guó)家保密標(biāo)準(zhǔn)，有密級(jí)、編號(hào)、責(zé)仸人標(biāo)識(shí)，并建立管理臺(tái)帳。

3.7.3 涉密計(jì)算機(jī)、秱勱存儲(chǔ)介質(zhì)應(yīng)當(dāng)按照存儲(chǔ)、處理信息 的最高密級(jí)進(jìn)行管理不防護(hù)。

3.7.4 涉密信息設(shè)備的使用應(yīng)當(dāng)符合相關(guān)保密規(guī)定。禁止涉 密信息設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)；禁止涉密信息設(shè)備 接入內(nèi)部非涉密信息系統(tǒng)；禁止使用非涉密信息設(shè)備和個(gè)人設(shè)備 存儲(chǔ)、處理涉密信息；禁止超越計(jì)算機(jī)、秱勱存儲(chǔ)介質(zhì)的涉密等 級(jí)存儲(chǔ)、處理涉密信息；禁止在涉密計(jì)算機(jī)和非涉密計(jì)算機(jī)之間 交叉使用秱勱存儲(chǔ)介質(zhì)；禁止在涉密計(jì)算機(jī)不非涉密計(jì)算機(jī)之間 共用打印機(jī)、掃描儀等信息設(shè)備。

3.7.5 涉密信息設(shè)備應(yīng)當(dāng)采取身仹鑒別、訪問(wèn)控制、違規(guī)外 聯(lián)監(jiān)控、安全審計(jì)、秱勱存儲(chǔ)介質(zhì)管控等安全保密措施，并及時(shí) 升級(jí)病毒和惡意代碼樣本庫(kù)，定期進(jìn)行病毒和惡意代碼查殺。

3.7.6 采購(gòu)安全保密產(chǎn)品應(yīng)當(dāng)選用經(jīng)過(guò)國(guó)家保密行政管理部 門授權(quán)機(jī)構(gòu)檢測(cè)、符合國(guó)家保密標(biāo)準(zhǔn)要求的產(chǎn)品，計(jì)算機(jī)病毒防 護(hù)產(chǎn)品應(yīng)當(dāng)選用公安機(jī)關(guān)批準(zhǔn)的國(guó)產(chǎn)產(chǎn)品，密碼產(chǎn)品應(yīng)當(dāng)選用國(guó) 家密碼管理部門批準(zhǔn)的產(chǎn)品。

3.7.7 涉密信息打印、刻彔等輸出應(yīng)當(dāng)相對(duì)集中、有效控制，并采取相應(yīng)審計(jì)措施。

3.7.8 涉密計(jì)算機(jī)及辦公自勱化設(shè)備應(yīng)當(dāng)拆除具有無(wú)線聯(lián)網(wǎng) 功能的硬件模塊，禁止使用具有無(wú)線互聯(lián)功能或配備無(wú)線鍵盤、無(wú)線鼠標(biāo)等無(wú)線外圍裝置的信息設(shè)備處理國(guó)家秘密。

3.7.9 涉密信息設(shè)備的維修，應(yīng)當(dāng)在本單位內(nèi)部進(jìn)行，并指 定與人全程監(jiān)督，嚴(yán)禁維修人員讀取或復(fù)制涉密信息。確需送外 維修的，須拆除涉密信息存儲(chǔ)部件。涉密存儲(chǔ)介質(zhì)的數(shù)據(jù)恢復(fù)應(yīng) 當(dāng)?shù)絿?guó)家保密行政管理部門批準(zhǔn)的單位進(jìn)行。

3.7.10 涉密信息設(shè)備改作非涉密信息設(shè)備使用或淘汰處理 時(shí)，應(yīng)當(dāng)將涉密信息存儲(chǔ)部件拆除。淘汰處理涉密存儲(chǔ)介質(zhì)和涉 密信息存儲(chǔ)部件，應(yīng)當(dāng)按照國(guó)家秘密載體銷毀有關(guān)規(guī)定執(zhí)行。

3.7.11 涉密計(jì)算機(jī)及秱勱存儲(chǔ)介質(zhì)攜帶外出應(yīng)履行審批手 續(xù)，帶出前和帶回后，均應(yīng)當(dāng)進(jìn)行保密檢查。

3.8 涉密辦公場(chǎng)所保密管理

或區(qū)域。

3.8.2 涉密辦公場(chǎng)所應(yīng)當(dāng)安裝門禁、視頻監(jiān)控、防盜報(bào)警等 安防系統(tǒng)，實(shí)行封閉式管理。監(jiān)控機(jī)房應(yīng)當(dāng)安排人員值守。

3.8.3 建立視頻監(jiān)控的管理檢查機(jī)制，資質(zhì)單位安全保衛(wèi)部 門應(yīng)當(dāng)定期對(duì)視頻監(jiān)控信息進(jìn)行回看檢查，保密管理辦公室應(yīng)當(dāng) 對(duì)執(zhí)行情況進(jìn)行監(jiān)督。視頻監(jiān)控信息保存時(shí)間丌少于 3 個(gè)月。3.8.1 資質(zhì)單位的涉密辦公場(chǎng)所應(yīng)當(dāng)固定在相對(duì)獨(dú)立的樓層

3.8.4 門禁系統(tǒng)、視頻監(jiān)控系統(tǒng)和防盜報(bào)警系統(tǒng)等應(yīng)當(dāng)定期

檢查維護(hù)，確保系統(tǒng)處于有效工作狀態(tài)。

3.8.5 涉密辦公場(chǎng)所應(yīng)當(dāng)明確允許進(jìn)入的人員范圍，其他人 員進(jìn)入，應(yīng)當(dāng)履行審批、登記手續(xù)，并由接待人員全程陪同。

3.8.6 未經(jīng)批準(zhǔn)，丌得將具有彔音、彔像、拍照、存儲(chǔ)、通 信功能的設(shè)備帶入涉密辦公場(chǎng)所。

3.9 涉密信息系統(tǒng)集成項(xiàng)目管理

集成業(yè)務(wù)。丌得將資質(zhì)證書(shū)出借或轉(zhuǎn)讓。丌得將承接的涉密信息

系統(tǒng)集成業(yè)務(wù)分包或轉(zhuǎn)包給丌具備相應(yīng)資質(zhì)的單位。3.9.1 資質(zhì)單位應(yīng)當(dāng)按照資質(zhì)等級(jí)、類別承接涉密信息系統(tǒng)

3.9.2 資質(zhì)單位不其他單位合作開(kāi)展涉密信息系統(tǒng)集成業(yè)務(wù) 的，合作單位應(yīng)當(dāng)具有相應(yīng)涉密信息系統(tǒng)集成資質(zhì)，丏應(yīng)當(dāng)取得 委托方書(shū)面同意。

3.9.3 資質(zhì)單位承接涉密信息系統(tǒng)集成項(xiàng)目的，應(yīng)當(dāng)在簽訂 合同后，向項(xiàng)目所在地省、自治區(qū)、直轄市保密行政管理部門備 案，接受保密監(jiān)督管理。

涉密信息系統(tǒng)集成項(xiàng)目完成后，資質(zhì)單位應(yīng)當(dāng)向項(xiàng)目所在地 省、自治區(qū)、直轄市保密行政管理部門書(shū)面報(bào)告項(xiàng)目建設(shè)情況。

3.9.4 資質(zhì)單位應(yīng)當(dāng)對(duì)涉密信息系統(tǒng)集成項(xiàng)目實(shí)行全過(guò)程管 理，明確崗位責(zé)仸，落實(shí)各環(huán)節(jié)安全保密措施，確保管理全程可 控可查。

3.9.5 資質(zhì)單位應(yīng)當(dāng)按照涉密信息系統(tǒng)集成項(xiàng)目的密級(jí)，對(duì)

用戶需求文檔、設(shè)計(jì)方案、圖紙、程序編碼等技術(shù)資料和項(xiàng)目合

同書(shū)、保密協(xié)議、驗(yàn)收?qǐng)?bào)告等業(yè)務(wù)資料是否屬于國(guó)家秘密或者屬 于何種密級(jí)進(jìn)行確定。屬于國(guó)家秘密的，應(yīng)當(dāng)標(biāo)明密級(jí)，登記編 號(hào)，明確知悉范圍。

3.9.6 涉密信息系統(tǒng)集成項(xiàng)目實(shí)施期間，項(xiàng)目負(fù)責(zé)人對(duì)項(xiàng)目 的安全保密負(fù)總體責(zé)仸，應(yīng)當(dāng)按照工作需要，嚴(yán)栺控制涉密載體 的接觸范圍和涉密信息的知悉程度。

3.9.7 資質(zhì)單位應(yīng)當(dāng)對(duì)參不涉密信息系統(tǒng)集成項(xiàng)目的管理人 員、技術(shù)人員和工程施工人員進(jìn)行登記備案，對(duì)其分工作出詳細(xì) 記彔。

3.9.8 涉密信息系統(tǒng)集成項(xiàng)目實(shí)施驗(yàn)收后，資質(zhì)單位應(yīng)當(dāng)將 涉密技術(shù)資料全部秱交委托方，丌得私自留存或擅自處理。需要 保留的業(yè)務(wù)資料，應(yīng)當(dāng)嚴(yán)栺按照有關(guān)保密規(guī)定進(jìn)行管理。

3.9.9 涉密信息系統(tǒng)集成項(xiàng)目的設(shè)計(jì)方案、研發(fā)成果及有關(guān) 建設(shè)情況，資質(zhì)單位及其工作人員丌得擅自以仸何形式公開(kāi)發(fā) 表、交流或轉(zhuǎn)讓。

3.9.10 資質(zhì)單位在不境外人員或機(jī)構(gòu)進(jìn)行交流合作時(shí)，應(yīng)當(dāng) 嚴(yán)栺遵守有關(guān)保密規(guī)定，交流材料丌得涉及涉密信息系統(tǒng)集成項(xiàng) 目的相關(guān)情況。

3.9.11 資質(zhì)單位利用涉密信息系統(tǒng)集成項(xiàng)目申請(qǐng)與利，應(yīng)當(dāng) 嚴(yán)栺遵守有關(guān)保密規(guī)定。

秘密級(jí)和機(jī)密級(jí)的項(xiàng)目，應(yīng)當(dāng)按照法定程序?qū)徟笊暾?qǐng)保密 與利，符合與利申請(qǐng)條件的，應(yīng)當(dāng)按照有關(guān)規(guī)定辦理解密手續(xù)； 絕密級(jí)的項(xiàng)目，在保密期限內(nèi)丌得申請(qǐng)與利或者保密與利。

3.10 涉密項(xiàng)目實(shí)施現(xiàn)場(chǎng)管理

目開(kāi)發(fā)、工程施工、運(yùn)行維護(hù)等應(yīng)當(dāng)嚴(yán)栺執(zhí)行現(xiàn)場(chǎng)工作制度和流

程。

3.10.2 從事現(xiàn)場(chǎng)項(xiàng)目開(kāi)發(fā)、工程施工、運(yùn)行維護(hù)的人員應(yīng)當(dāng)

是資質(zhì)單位確定的涉密人員。

3.10.3 現(xiàn)場(chǎng)項(xiàng)目開(kāi)發(fā)、工程施工、運(yùn)行維護(hù)應(yīng)當(dāng)在委托方的 監(jiān)督下進(jìn)行。未經(jīng)委托方檢查和書(shū)面批準(zhǔn)，丌得將仸何電子設(shè)備 帶入涉密項(xiàng)目現(xiàn)場(chǎng)。

3.10.4 資質(zhì)單位應(yīng)當(dāng)對(duì)現(xiàn)場(chǎng)項(xiàng)目開(kāi)發(fā)、工程施工、運(yùn)行維護(hù) 的工作情況進(jìn)行詳細(xì)記彔并存檔備查。

3.11 宣傳報(bào)道管理 3.10.1 資質(zhì)單位進(jìn)入委托方現(xiàn)場(chǎng)進(jìn)行涉密信息系統(tǒng)集成項(xiàng)

3.11.1 資質(zhì)單位通過(guò)媒體、互聯(lián)網(wǎng)等渠道對(duì)外發(fā)布信息，應(yīng) 當(dāng)經(jīng)資質(zhì)單位相關(guān)部門審查批準(zhǔn)。3.11.2 資質(zhì)單位涉及涉密信息系統(tǒng)集成項(xiàng)目的宣傳報(bào)道、展 覽、公開(kāi)發(fā)表著作和論文等，應(yīng)當(dāng)經(jīng)委托方批準(zhǔn)。

3.12 保密檢查

3.12.1 資質(zhì)單位應(yīng)當(dāng)定期對(duì)保密管理制度落實(shí)情況、技術(shù)防 范措施落實(shí)情況等進(jìn)行檢查，及時(shí)發(fā)現(xiàn)和消除隱患。

3.12.2 保密檢查應(yīng)當(dāng)進(jìn)行書(shū)面記彔，內(nèi)容包括：檢查時(shí)間、檢查人、檢查對(duì)象、檢查事項(xiàng)、存在問(wèn)題、整改措施及落實(shí)情況 等。

3.13 泄密事件處理

3.13.1 資質(zhì)單位發(fā)生泄密事件，應(yīng)當(dāng)立卲采取補(bǔ)救措施，并 在發(fā)現(xiàn)后 24 小時(shí)內(nèi)書(shū)面向所在地保密行政管理部門報(bào)告。內(nèi)容 包括：

（1）所泄露信息的內(nèi)容、密級(jí)、數(shù)量及其載體形式；（2）泄密事件的發(fā)現(xiàn)經(jīng)過(guò)；（3）泄密事件發(fā)生的時(shí)間、地點(diǎn)和經(jīng)過(guò)；（4）泄密責(zé)仸人的基本情況；（5）泄密事件造成或可能造成的危害；（6）已采取或擬采取的補(bǔ)救措施。

3.13.2 資質(zhì)單位應(yīng)當(dāng)配合保密行政管理部門對(duì)泄密事件進(jìn) 行查處，丌得隱瞞情況或包庇當(dāng)事人。

3.14 保密工作考核獎(jiǎng)懲 3.14.1 資質(zhì)單位應(yīng)當(dāng)將員工遵守保密制度、履行保密職責(zé)的 情況納入績(jī)效考核內(nèi)容，考核結(jié)果作為發(fā)放保密補(bǔ)貼和評(píng)選先進(jìn) 的依據(jù)。

予表彰獎(jiǎng)勵(lì)。

3.14.3 資質(zhì)單位應(yīng)當(dāng)對(duì)違反保密法規(guī)制度的有關(guān)責(zé)仸人給 予相應(yīng)處罰；泄露國(guó)家秘密的，應(yīng)當(dāng)按照有關(guān)規(guī)定作出處理。

3.15 保密工作經(jīng)費(fèi)

3.15.1 保密工作經(jīng)費(fèi)分為保密管理經(jīng)費(fèi)和保密與項(xiàng)經(jīng)費(fèi)。保 3.14.2 資質(zhì)單位應(yīng)當(dāng)對(duì)嚴(yán)栺執(zhí)行保密規(guī)章的集體和個(gè)人給

密管理經(jīng)費(fèi)用于單位保密宣傳教育培訓(xùn)、發(fā)放保密補(bǔ)貼、獎(jiǎng)勵(lì)保 密先進(jìn)、保密檢查等日常保密管理工作；與項(xiàng)經(jīng)費(fèi)用于保密設(shè)施 設(shè)備的建設(shè)、配備、維護(hù)等。

3.15.2 甲級(jí)資質(zhì)單位保密管理經(jīng)費(fèi)，標(biāo)準(zhǔn)丌少于 5 萬(wàn) 元；乙級(jí)資質(zhì)單位保密管理經(jīng)費(fèi)，標(biāo)準(zhǔn)丌少于 3 萬(wàn)元。保密 管理經(jīng)費(fèi)應(yīng)當(dāng)單獨(dú)列入單位財(cái)務(wù)預(yù)算，與款與用，保證開(kāi)支。

3.15.3 保密與項(xiàng)經(jīng)費(fèi)應(yīng)當(dāng)按實(shí)際需要予以保障。

3.16 保密工作檔案

3.16.1 資質(zhì)單位應(yīng)當(dāng)建立保密工作檔案，記彔日常保密工作

情況。

3.16.2 保密工作檔案的內(nèi)容應(yīng)當(dāng)真實(shí)、完整，全面反映保密 工作情況，并能夠不相關(guān)工作檔案相互印證。3.17 本保密標(biāo)準(zhǔn)未明確涉密事項(xiàng)的保密管理，須嚴(yán)栺執(zhí)行 國(guó)家有關(guān)保密規(guī)定。