第一篇：《涉密公文管理工作制度》

涉密公文管理工作制度

一、各區(qū)縣工商局、市局各科、室、隊、中心主要負(fù)責(zé)人為本單位涉密公文管理工作第一責(zé)任人，并堅持“誰經(jīng)辦誰負(fù)責(zé)”原則。

二、涉密公文可按照收文、發(fā)文兩種情況分類。其中收文類涉密公文管理分為簽收、登記、擬辦、分送、傳閱、承辦、歸檔、清退、銷毀等環(huán)節(jié)；發(fā)文類涉密公文管理分為起草、核發(fā)、登記、印制、分發(fā)等環(huán)節(jié)。

三、收文類涉密公文管理

（一）涉密公文的簽收、登記由市局辦公室機要員統(tǒng)一負(fù)責(zé)（各區(qū)、縣工商局比照市局模式執(zhí)行，下同）。機要員須逐件、逐頁清點，如發(fā)現(xiàn)問題須及時向發(fā)文機關(guān)查詢并采取相應(yīng)的處理措施。涉密公文的標(biāo)題、密級、發(fā)文機關(guān)、發(fā)文字號、收文日期、份數(shù)及流轉(zhuǎn)、辦理情況須由機要員逐項填寫清楚。

（二）機要員將涉密公文呈市局辦公室負(fù)責(zé)人提出擬辦意見，并做好記錄。擬辦意見必須按照密級文件傳達閱知范圍有關(guān)規(guī)定或者發(fā)文機關(guān)批注要求嚴(yán)格執(zhí)行，不得擅自擴大傳達閱知范圍。

（三）機要員按照擬辦意見，將涉密公文分送有關(guān)局領(lǐng)導(dǎo)閱批、研辦，并做好記錄。

（四）需要局領(lǐng)導(dǎo)傳閱或傳批的涉密公文，機要員須按照一-1-

定程序分送，并應(yīng)隨時掌握公文的去向并做好記錄，避免漏傳、誤傳和延誤。切勿橫傳，以免造成傳閱失控或公文遺失。

（五）按照局領(lǐng)導(dǎo)批示，機要員將涉密公文交承辦單位承辦或閱知。市局機關(guān)各單位須指定一位思想政治過硬的同志擔(dān)任機要文書管理人員，負(fù)責(zé)簽收本單位承辦或閱知的涉密公文。

（六）涉密公文辦理完畢后，承辦單位應(yīng)將涉密公文退回市局辦公室，機要員應(yīng)嚴(yán)格按照公文歸檔制度，將涉密公文收集齊全，立卷歸檔。任何個人不得保存涉密公文。

四、發(fā)文類涉密公文管理

（一）起草涉密公文必須在處理涉密文件的計算機上進行，嚴(yán)禁在非涉密計算機上處理。

（二）涉密公文須由承辦單位專人辦理，市局領(lǐng)導(dǎo)審定簽發(fā)，市局辦公室登記、核發(fā)。

（三）公文密級須按照有關(guān)規(guī)定由市局辦公室核定，明確印發(fā)份數(shù)、發(fā)放范圍。

（四）涉密公文的印制應(yīng)做到準(zhǔn)確、及時、規(guī)范、安全、保密。印制地點原則上應(yīng)在市局機關(guān)內(nèi)部文印，如確需送外單位印制，經(jīng)市局領(lǐng)導(dǎo)批準(zhǔn)后，送經(jīng)市委保密委員會辦公室批準(zhǔn)的定點印刷廠印制。

（五）涉密公文的分發(fā)必須認(rèn)真登記，仔細(xì)核對，經(jīng)機要通信網(wǎng)絡(luò)發(fā)送；若需紙質(zhì)分發(fā)的，要保證分揀、裝封準(zhǔn)確無誤，并通過機要郵遞渠道分發(fā)。

五、涉密公文必須嚴(yán)格按照規(guī)定范圍閱知，原則上應(yīng)在辦公室閱讀，不得隨意帶出。

六、禁止攜帶絕密級公文外出。因公外出確需攜帶秘密級公文，應(yīng)經(jīng)市局領(lǐng)導(dǎo)批準(zhǔn)，履行借閱手續(xù)，并采取保護措施，使密級公文始終處于攜帶人的有效控制之下；因公外出確需攜帶機密級公文，應(yīng)經(jīng)市局主要領(lǐng)導(dǎo)批準(zhǔn)，履行借閱手續(xù)，并有二人以上同行，采取保護措施。

七、禁止攜帶涉密公文參加涉外活動。禁止將絕密級公文攜帶出境，因工作需要確需攜帶機密級、秘密級公文出境的，應(yīng)按照有關(guān)保密規(guī)定，辦理批準(zhǔn)和攜帶手續(xù)。

八、絕密級和注明不準(zhǔn)翻印、復(fù)印的公文不得翻印、復(fù)印。翻印、復(fù)印其他涉密公文，須經(jīng)市局領(lǐng)導(dǎo)批準(zhǔn)，并在市局辦公室登記，注明翻印、復(fù)印的機關(guān)、日期、份數(shù)、印發(fā)范圍、承辦人、單位負(fù)責(zé)人。翻印、復(fù)印的公文要與正式印發(fā)的公文同樣管理，使用完畢后，全部交還市局辦公室統(tǒng)一銷毀。

九、借閱涉密公文要經(jīng)市局領(lǐng)導(dǎo)批準(zhǔn)，嚴(yán)格在市局辦公室履行借閱手續(xù)，限期退回。如需延長使用時間，須辦理續(xù)借手續(xù)。

十、銷毀涉密公文，必須按照保密主管部門相關(guān)規(guī)定執(zhí)行，必須登記造冊，經(jīng)市局領(lǐng)導(dǎo)或辦公室主要負(fù)責(zé)人審批后送指定地點銷毀，銷毀時要有二人以上監(jiān)銷。

第二篇：涉密會議管理

涉密會議管理：

采取了以下保密管理措施：

公司舉辦涉密會議嚴(yán)格按照公司《涉密會議管理制度》執(zhí)行，對涉密會議采取了嚴(yán)格的保密管理措施：

1、保密辦公室是會議保密工作責(zé)任人，對會議的保密工作負(fù)有布置、指導(dǎo)、監(jiān)督、檢查的領(lǐng)導(dǎo)責(zé)任。

2、涉密會議必須在具有安全保密保障的場所召開，申請召開涉密會議的部門應(yīng)填寫《涉密會議審批表》。經(jīng)保密辦審核、保密委員會審批后交由保密辦公室布置涉密會議場所。保密辦公室應(yīng)當(dāng)提前制定保密方案，派人監(jiān)督和檢查會議的保密情況，填寫《涉密會議安全檢查表》。不得在涉外賓館、場所組織召開涉密會議。

3、涉密會議使用的擴音、投影等技術(shù)設(shè)備應(yīng)符合保密要求，禁止使用無線話筒，會議場所禁止帶入手機等移動通信工具，會場內(nèi)電視監(jiān)控保持關(guān)閉，必要時設(shè)置手機信號干擾器。禁止帶入具有無線上網(wǎng)功能的便攜式計算機、錄像設(shè)備等進入會場；未經(jīng)批準(zhǔn)禁止帶入具有攝錄功能的設(shè)備。

4、保密辦公室對參加會議人員逐一進行審查，并經(jīng)身份確認(rèn)后逐一簽到入場，并填寫《涉密會議到會人員簽到表》。必要時制發(fā)會議證件，憑證件入場。會議開始時主持人應(yīng)宣布保密紀(jì)律和要求，會議進行中離場人員應(yīng)進行登記。會議服務(wù)保障人員必須是公司內(nèi)部人員，并應(yīng)簽訂保密協(xié)議，必要時應(yīng)進行保密審查。

5、保密辦公室應(yīng)指定專人負(fù)責(zé)涉密會議載體的發(fā)放、清退和銷毀工作。涉密文件、材料應(yīng)標(biāo)明密級，編號登記，簽字發(fā)放，會議期間禁止帶離會場，會議結(jié)束時如數(shù)收回，并填寫《涉密會議資料發(fā)放回收登記表》。屬于正式下發(fā)的涉密文件、材料，以及會后需要銷毀的文件、材料，按照《涉密載體保密管理制度》執(zhí)行。上至本公司尚未召開過涉密會議。外場試驗管理： 公司不涉及協(xié)作配套管理：

公司選擇協(xié)作配套單位嚴(yán)格按照公司《涉密會議管理制度》執(zhí)行，要求：（1）我公司涉密任務(wù)需要與其他單位協(xié)作完成時，應(yīng)由保密辦和技術(shù)部門選擇具有相應(yīng)保密資格和協(xié)作配套能力的單位作為協(xié)作配套方。選擇完畢，技術(shù)部門填寫《協(xié)作配套單位保密審查表》，經(jīng)部門負(fù)責(zé)人同意，保密辦審核，報保密委員會批準(zhǔn)。

（2）技術(shù)部門與涉密項目協(xié)作配套單位簽訂合同時，應(yīng)當(dāng)明確項目密級和保密條款，簽訂保密協(xié)議，保密辦公室應(yīng)監(jiān)督保密條款或保密協(xié)議的執(zhí)行。

（3）在合同簽訂、合同履行和合同文本中，我方要嚴(yán)格控制涉密項目背景、用途等相關(guān)涉密內(nèi)容，不得向協(xié)作配套單位提供配套項目研制必需的技術(shù)要求以外的涉密信息。（4）保密辦公室應(yīng)指定一名領(lǐng)導(dǎo)擔(dān)任保密負(fù)責(zé)人，保密負(fù)責(zé)人要告知每一位外包參與人員將承擔(dān)的保密義務(wù)以及應(yīng)當(dāng)承擔(dān)的法律責(zé)任，參與人員要簽訂保密承諾書。（5）協(xié)作配套單位應(yīng)當(dāng)按照國家和公司有關(guān)規(guī)定建立健全保密管理制度，取得相應(yīng)的保密資格，做好保密工作。任務(wù)提出部門和保密辦對協(xié)作配套單位執(zhí)行保密要求的情況進行監(jiān)督檢查，發(fā)現(xiàn)隱患或問題及時提出，要求協(xié)作配套單位進行整改，并跟蹤。對于存在嚴(yán)重隱患或存在問題不整改的協(xié)作配套單位應(yīng)中止協(xié)作合同。

上至本公司沒有涉密產(chǎn)品或事項對外要求進行協(xié)作。涉外管理：

采取了以下保密管理措施：

公司制訂了《涉外活動保密管理制度》，要求：

（1）公司組織涉外活動不得涉及涉密信息，承辦部門應(yīng)提前十個工作日前填寫《組織涉外活動保密審查審批表》，明確相應(yīng)的保密管理措施，送公司保密辦公室審查，報保密委員會審批。

（2）公司組織涉外活動的部門和參加涉外活動的人員，應(yīng)簽訂《涉外活動保密協(xié)議書》。（3）公司對涉密人員出國境參加涉外活動實行“涉密人員因私出國（境）保密守則及注意事項”。具體要求如下：

? 公司涉密人員參加涉外活動，在辦理出國（境）手續(xù)和在境內(nèi)參加涉外活動辦理有關(guān)保密審查前，應(yīng)首先到公司保密委員會履行“涉密人員因私出國（境）保密守則及注意事項”；

? 公司保密委員會負(fù)責(zé)告知參加涉外活動的涉密人員應(yīng)遵守的保密守則和要求，提醒涉密人員應(yīng)注意的保密事項，必要時對涉密人員進行有針對性的保密教育； ? 涉密人員須簽訂《涉密人員對外科技交流保密義務(wù)承諾書》，承諾履行保密義務(wù)； ? 公司保密委員會在確認(rèn)涉密人員已經(jīng)履行《涉密人員因私出國（境）保密守則及注意事項》后，方可辦理出國（境）手續(xù)或參加國內(nèi)涉外活動的審批手續(xù)。

（4）公司參加涉外活動的人員公開發(fā)表論文或提供資料，須填寫《涉外合作交流提供資料審批表》，經(jīng)本部門主管審核，報保密辦公室審查，保密委員會批準(zhǔn)。

（5）涉密人員攜帶涉密載體出國（境）的，須填寫《涉密載體攜帶外出審批表》，通過審批后，填寫《中華人民共和國涉密載體出境許可證》申請，經(jīng)相關(guān)部門審批后方可攜帶出國（境）參與涉外活動。

上至本公司沒有與涉密事項有關(guān)的涉外活動。保密檢查：

采取了以下保密管理措施：

1、公司制訂了《保密監(jiān)督檢查制度》，保密監(jiān)督檢查的內(nèi)容主要包括：

公司領(lǐng)導(dǎo)履行保密職責(zé)的情況檢查；

各涉密部門負(fù)責(zé)人和項目負(fù)責(zé)人對本部門、本項目保密工作的組織領(lǐng)導(dǎo)和保密責(zé)任制落實情況檢查；

涉密人員履行保密職責(zé)和遵守保密制度的情況； 涉密載體的管理情況；

計算機和信息系統(tǒng)及通信、辦公自動化設(shè)備的保密管理情況； 保密要害部位的人防、物防、技防措施的管理情況；

保密工作檔案記錄情況。

2、上至本開展保密檢查工作情況如下：

自2013年3月起，公司保密辦公室每3個月組織一次對公司各部門的保密檢查，并填寫《保密工作檢查表》

保密辦公室每3個月組織一次對涉密部門負(fù)責(zé)人的保密檢查，并填寫了《保密工作檢查表》。

保密辦公室每年組織1次對涉密區(qū)的保密檢查，填寫《保密工作檢查表》。保密委員會每年組織1次對單位負(fù)責(zé)人的保密檢查，填寫《保密工作檢查表》。保密委員會每季度對保密委員會成員履行保密責(zé)任制情況進行監(jiān)督檢查，填寫了《XXXX第X季度保密委員會成員履行職責(zé)情況考核表》和《XXXX第X季度保密委員會成員履行職責(zé)情況檢查表》。

涉密人員和涉密部門每月進行了保密工作自查，填寫《涉密人員保密工作自查表》、《涉密部門保密工作自查考核表》。

每年對保密人員進行績效考核，填寫《績效考核表》，并根據(jù)績效考核結(jié)果進行有針對性的保密教育獎懲和培訓(xùn)。

3、對保密檢查中發(fā)現(xiàn)的一般問題，檢查人向被檢查部門提出了書面整改要求，發(fā)放《保密工作整改通知書》，限期整改，并對整改情況進行驗證。

4、對保密檢查中發(fā)現(xiàn)的泄密隱患，立即向主管領(lǐng)導(dǎo)報告，并采取補救措施，迅速整改，防止泄露國家秘密事件的發(fā)生。

5、保密檢查后，檢查結(jié)果形成現(xiàn)場記錄，向被檢部門通報，并經(jīng)被檢人員簽字確認(rèn)，由保密辦公室存入保密工作檢查檔案?？己伺c獎懲：

上至本保密考核與獎懲情況：

1、公司制訂了《責(zé)任考核與獎懲制度》，規(guī)定了：（1）保密獎勵條件和評比方法；（2）違規(guī)行為的界定和處罰。

2、公司保密辦公室負(fù)責(zé)制定保密表彰獎勵方案，明確獎勵范圍和表彰獎勵名額，并報保密委員會審批；

3、保密辦公室按照保密委員會批準(zhǔn)的表彰獎勵方案和本制度明確的條件，結(jié)合保密工作考核情況，參考《績效考核表》(附件BM-13-07)，審核候選部門和個人的保密工作先進事跡；

4、公司保密委員會對推薦的候選部門和個人進行集體研究、審議，并做出審批意見；

5、特殊情況的保密表彰獎勵，由公司保密辦公室提出保密表彰獎勵意見，報保密委員會批準(zhǔn)后施行。

6、上至本對保密工作做出突出成績的先進單位和個人進行評選表彰獎勵。評出X名保密先進個人，X名保密先進集體，并給予了獎勵。工作檔案管理：

保密工作文字記載情況：

根據(jù)公司《保密檔案管理制度》對公司保密檔案進行如下分類，并適時歸檔：

1、保密責(zé)任卷

（1）各類人員職責(zé)類（2）各類保密責(zé)任書類（3）履行職責(zé)情況（4）責(zé)任制考核情況

2、組織機構(gòu)卷

（1）保密工作領(lǐng)導(dǎo)小組及其成員職責(zé)分工（2）保密工作部署及計劃總結(jié)（3）保密工作領(lǐng)導(dǎo)小組會議記錄

3、保密制度卷

（1）保密工作基本制度（2）專項制度

4、保密監(jiān)督管理卷

（1）涉密人員管理卷（內(nèi)容涵蓋涉密人員上崗管理、涉密人員在崗管理、涉密人員離崗管理）

（2）定密管理卷（3）涉密載體管理卷（4）要害部門部位管理卷

（5）計算機信息和信息系統(tǒng)管理卷（6）通信及辦公自動化設(shè)備管理卷（7）宣傳報道管理卷（8）涉密會議保密管理卷（9）協(xié)作配套保密管理卷（10）涉外保密管理卷（11）保密檢查管理卷

（12）保密工作考核及獎懲管理卷（13）泄密事件管理卷（14）保密檔案管理卷

5、保密條件保障類

（1）保密工作經(jīng)費保障類（保密管理工作經(jīng)費預(yù)算、支出情況明細(xì)、保密專項工作經(jīng)費預(yù)算、支出情況明細(xì)等）

（2）保密檢查工具和設(shè)備配備情況

第三篇：公文辦理工作制度

西部大道至太平峪口一級公路工程項目組制度匯編

公文辦理工作制度

１、公文收發(fā)由辦公室專人負(fù)責(zé)簽收、分類，對來文機關(guān)、文件字號、來文日期、急緩程度、密級、份數(shù)等內(nèi)容進行逐項登記，并及時送項目組領(lǐng)導(dǎo)閱處，按領(lǐng)導(dǎo)批示送達分管領(lǐng)導(dǎo)、部門閱知或辦理。

２、辦公室負(fù)責(zé)行政性公文的起草，定稿后送項目組領(lǐng)導(dǎo)審核、簽發(fā)。印制好的公文必須復(fù)核審批、簽發(fā)手續(xù)是否完備，附件材料是否齊全，格式是否統(tǒng)一、規(guī)范。

３、分發(fā)公文要進行登記。對文件的發(fā)文字號、標(biāo)題、密級、急緩程度、起草單位、印發(fā)日期、簽發(fā)人、文件份數(shù)等逐一登記。

４、管理處文件要統(tǒng)一進行編號、存檔。

５、技術(shù)性文件主要由職能部門起草、核對、打印，辦公室負(fù)責(zé)審核、分發(fā)。

６、搞好文件的整理、分類、歸檔工作。傳閱文件要及時回收，發(fā)文要連同原稿一起存檔。做到檔案材料齊全、分類科學(xué)合理、編號清楚明白、查找快捷方便。

７、嚴(yán)格執(zhí)行保密制度。未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)不得將文件隨意借閱。

８、搞好文檔的防火、防盜、防蟲等工作。

９、嚴(yán)格執(zhí)行市政府辦公室印發(fā)的“行政機關(guān)公文處理工作手冊”中的其他規(guī)定。

第四篇：涉密計算機管理規(guī)定（范文）

天津開發(fā)區(qū)管委會涉密計算機及涉密網(wǎng)絡(luò)保密管理

規(guī)定

第一條 為加強天津開發(fā)區(qū)管委會涉密計算機及涉密網(wǎng)絡(luò)的管理，保障辦公使用過程中國家秘密的安全，避免計算機病毒等非法入侵，根據(jù)《中華人民共和國保守國家秘密法》、國家保密局《計算機信息系統(tǒng)保密管理暫行規(guī)定》、《計算機信息系統(tǒng)國際互聯(lián)網(wǎng)保密管理規(guī)定》及天津市有關(guān)規(guī)定，結(jié)合開發(fā)區(qū)實際，制定本規(guī)定。

第二條 本規(guī)定所稱的涉密計算機及涉密網(wǎng)絡(luò)是指處理、存儲和傳輸涉密信息的單機、筆記本電腦、涉密信息系統(tǒng)及涉密網(wǎng)絡(luò)等。

第三條 本規(guī)定適用于天津開發(fā)區(qū)管委會（黨組）各部門、各單位，各直屬事業(yè)單位、有關(guān)事業(yè)單位及直屬企業(yè)（以下簡稱各部門、各單位）。

第四條 開發(fā)區(qū)管委會（黨組）辦公室對本規(guī)定第三條所指各部門、各單位執(zhí)行本規(guī)定負(fù)有指導(dǎo)、監(jiān)督、檢查職責(zé)。各部門、各單位主要領(lǐng)導(dǎo)，對本部門、本單位執(zhí)行本規(guī)定負(fù)有指導(dǎo)、監(jiān)督、檢查職責(zé)。

第五條 涉密計算機投入使用前，要進行必要的安全檢查，不允許進行各種形式的有線及無線的網(wǎng)絡(luò)連接，不允許使用無線功能的鍵盤鼠標(biāo)進行操作。

第六條 涉密計算機應(yīng)為專人專用，用戶應(yīng)定期修改機器登錄密碼，密碼要求8位以上并有英文大小寫和數(shù)字的混排。

第七條 涉密網(wǎng)絡(luò)由各單位指派專人負(fù)責(zé)接入管理，不允許私自將筆記本電腦、小交換機、無線設(shè)備接入涉密網(wǎng)點。

第八條 涉密網(wǎng)絡(luò)需要使用移動介質(zhì)前，應(yīng)先檢查移動介質(zhì)是否存在病毒、木馬等惡意程序。

第九條 涉密人員因工作變化、調(diào)動等原因需要開始或停止使用涉密計算機及涉密網(wǎng)絡(luò)的，所在部門應(yīng)備案登記，并提交書面申請由領(lǐng)導(dǎo)批準(zhǔn)后再由網(wǎng)絡(luò)管理人員開通或關(guān)閉相應(yīng)權(quán)限。

第十條 涉密計算機及涉密網(wǎng)絡(luò)所在的場所，必須采取必要的安全防護措施，安裝防盜門和報警器及監(jiān)控設(shè)備等必要措施，并指定專人進行日常管理，嚴(yán)禁無關(guān)人員進入該場所。

第十一條 涉密計算機及涉密網(wǎng)絡(luò)設(shè)備需要維修的，必須到天津市保密局指定的維修單位維修。涉密計算機等設(shè)備送修前必須將涉密存儲部件拆除并妥善保管；如需請外來人員維修，單位應(yīng)派人全程監(jiān)督修理過程。涉密存儲部件出現(xiàn)故障，如不能保證安全保密，必須按涉密載體予以銷毀。

第十二條 涉密計算機如需恢復(fù)其存儲信息，必須到天津市保密局指定的具有保密資質(zhì)的單位進行處理，并將廢舊的存儲介質(zhì)收回。

第十三條 禁止將涉密計算機轉(zhuǎn)為非涉密環(huán)境使用，禁止進行公益捐贈或銷售。

第十四條 報廢、銷毀涉密設(shè)備應(yīng)當(dāng)嚴(yán)格履行審批、清點、登記手續(xù)，送至市保密局指定的銷毀單位銷毀，任何單位和個人不得擅自銷毀。

第十五條 管理人員違反本規(guī)定，情節(jié)較輕的，應(yīng)責(zé)令改正，給予批評教育；情節(jié)嚴(yán)重，造成泄露機密的，按照有關(guān)保密規(guī)定給予責(zé)任人行政或黨紀(jì)處分；構(gòu)成犯罪的，移交司法機關(guān)，依法追究刑事責(zé)任。

第十六條 本規(guī)定由開發(fā)區(qū)管委會（黨組）辦公室負(fù)責(zé)解釋，自印發(fā)之日起實施。各部門、各單位內(nèi)部相關(guān)規(guī)定與本規(guī)定不一致的，以本規(guī)定為準(zhǔn)。

第五篇：涉密信息系統(tǒng)保密管理探討（模版）

涉密信息系統(tǒng)安全保密管理探討

摘要：本文通過分析信息化條件下涉密信息系統(tǒng)保密管理與技術(shù)的關(guān)系，結(jié)合目前涉密信息系統(tǒng)保密管理的現(xiàn)狀與問題，根據(jù)涉密信息分級保護標(biāo)準(zhǔn)規(guī)范要求，從宏觀層面初步探討提出了當(dāng)前形勢下涉密信息系統(tǒng)保密管理的原則、基本思路與方法，并提出了相應(yīng)的建議。

關(guān)鍵詞：涉密信息系統(tǒng) 分級保護 信息系統(tǒng)建設(shè)生命周期

一、引言

涉密計算機信息系統(tǒng)（以下簡稱涉密信息系統(tǒng)）是指涉及國家秘密和黨政機關(guān)工作秘密的計算機信息系統(tǒng)，主要包括黨政軍領(lǐng)導(dǎo)機關(guān)用于處理涉密信息的單機和用于內(nèi)部辦公自動化或涉密信息交換的信息系統(tǒng)；也包括企事業(yè)單位涉及國家秘密的信息系統(tǒng)。當(dāng)前，隨著我國黨政軍領(lǐng)導(dǎo)機關(guān)和國防科研軍工單位信息化進程的全面加快，保密管理的對象、領(lǐng)域、方式和環(huán)境發(fā)生了深刻變化，在知密范圍、涉密行為以及涉密人員的界定和管控等方面，出現(xiàn)了許多新的問題，傳統(tǒng)的保密管理措施已經(jīng)不能適應(yīng)新形勢下保密工作發(fā)展的要求，由于涉密單位的業(yè)務(wù)特殊性，如何對涉密信息系統(tǒng)進行科學(xué)有效的保密管理，已經(jīng)成為涉密信息系統(tǒng)建設(shè)使用單位急需解決的問題，迫切需要新的管理思路與辦法。

二、涉密信息系統(tǒng)保密管理與技術(shù)的關(guān)系

在網(wǎng)絡(luò)環(huán)境下，國家秘密的存儲、處理和流轉(zhuǎn)方式發(fā)生了根本性變化，涉密電子文件易復(fù)制、易傳播的特點，使得泄密渠道增多，一旦發(fā)生泄密情況，則擴散速度快，涉及范圍廣，且不易被發(fā)覺，危害特別大。面對信息化條件下保密工作新形勢，傳統(tǒng)的紙質(zhì)涉密文件的保密管理措施已經(jīng)不能完全適應(yīng)新形勢下保密工作發(fā)展的要求，涉密信息系統(tǒng)的保密管理亟需提升技術(shù)支撐能力。在當(dāng)前的形勢下，可以說技術(shù)與管理是涉密信息系統(tǒng)安全保障的兩個支撐要素，二者相輔相成，缺一不可：即使非常嚴(yán)密的管理，沒有技術(shù)手段支撐，也保證不了安全；無論多么先進保密技術(shù)，沒有管理措施保障，也不能發(fā)揮應(yīng)有的作用。但在具備了一定技術(shù)手段的前提下，管理則成為決定因素。因此，各涉密單位應(yīng)當(dāng)根據(jù)涉密信息系統(tǒng)自身的特點，制定出具有針對性和可操作性的管理措施，并嚴(yán)格執(zhí)行。

三、涉密信息系統(tǒng)保密管理的現(xiàn)狀與問題

隨著我國綜合國力不斷增強和國際戰(zhàn)略地位顯著提高，我國已成為各種情報竊密的重點目標(biāo)，境內(nèi)外敵對勢力和國外情報機構(gòu)加緊對我實施全方位的信息監(jiān)測和情報戰(zhàn)略，竊密活動十分猖獗，各級黨政軍機關(guān)、國防軍工科研生產(chǎn)單位作為國家秘密的主要生成區(qū)、密集區(qū)，更是成為敵對勢力竊密的重點對象。但目前我國涉密信息系統(tǒng)建設(shè)使用單位保密管理水平比較低，與形勢的發(fā)展很不適應(yīng)，急需進一步加強。就拿航宇公司為例，該公司先后建立的涉密應(yīng)用系統(tǒng)有：OA系統(tǒng)，CAPP系統(tǒng)，ERP系統(tǒng)，檔案管理系統(tǒng)，PDM系統(tǒng)等，這些系統(tǒng)在建設(shè)、規(guī)劃和保密管理中存在的問題主要表現(xiàn)在以下幾個方面：

(一)涉密信息系統(tǒng)定密的隨意性、不準(zhǔn)確問題

目前該公司很多涉密信息系統(tǒng)定密比較隨意，不準(zhǔn)確，界定不清楚，甚至很多涉密人員都不清楚自己管理的應(yīng)用系統(tǒng)的密級別。究其原因主要是沒有嚴(yán)格確定定密責(zé)任，缺乏專業(yè)定密人員，定密依據(jù)不夠明確和細(xì)化，定密程序不規(guī)范等。

(二)涉密信息系統(tǒng)安全保密工作 “重技術(shù)、輕管理”的現(xiàn)象比較突出

目前公司很多涉密信息系統(tǒng)的安全保密方案只注重安全保密技術(shù)建設(shè)，過于依賴技術(shù)來實現(xiàn)保密要求，而忽略保密管理的重要性。由于缺乏有針對性的保密管理措施進行有機整合，所有的安全保密措施只是產(chǎn)品的簡單堆砌，使得整個安全保密方案先天性不足。眾所周知，如果沒有強有力的管理來支持，再好的技術(shù)防范措施都會大打折扣，再好的技術(shù)防范產(chǎn)品也將成為擺設(shè)，因此涉密信息系統(tǒng)安全保密工作的重點還是在于管理。

（三）涉密信息系統(tǒng)建設(shè)生命周期“重建設(shè)、輕監(jiān)管”

通常情況下，我們將信息系統(tǒng)建設(shè)生命周期（SDLC）劃分為五個階段：規(guī)劃需求階段、設(shè)計開發(fā)階段、實施階段、運行維護階段、廢棄階段。也就是說，系統(tǒng)是不斷變化的，安全保密工作也應(yīng)隨之發(fā)生變化，各個階段安全保密要求不同，每個階段都應(yīng)制定相應(yīng)的保密制度，并落實執(zhí)行、監(jiān)管。由于公司很多應(yīng)用項目都是和第三方公司合作，而這些公司可能存在著對系統(tǒng)建設(shè)生命周期各階段的保密標(biāo)準(zhǔn)的具體要求把握不準(zhǔn)的情況，使得工程實施各階段沒有嚴(yán)格執(zhí)行保密要求或者與安全保密建設(shè)不同步情況時有發(fā)生，而這一塊我們又缺乏最起碼的監(jiān)管手段，從而給系統(tǒng)增加了安全隱患。舉個例子，在涉密信息系統(tǒng)經(jīng)過保密審批投入運行后，由于一般都是由系統(tǒng)建設(shè)使用單位的信息化部門在負(fù)責(zé)日常的運行維護。但信息化部門并不清楚保密方面的要求，而保密部門又屬于行政部門，不熟悉系統(tǒng)業(yè)務(wù)應(yīng)用情況，只能制定一些原則性管理規(guī)章制度，無法對系統(tǒng)進行有效的保密監(jiān)管，不能及時發(fā)現(xiàn)系統(tǒng)的違規(guī)行為和泄密隱患。

（四)涉密信息系統(tǒng)安全保密工作 “重制度、輕執(zhí)行”的現(xiàn)象比較突出

航宇公司在涉密信息系統(tǒng)安全保密工作上制定了大量的制度、規(guī)范，并且有專門的保密網(wǎng)站進行宣貫，但由于保密工作的長期性和繁瑣性不可避免地對日常工作造成影響，而我們某些員工認(rèn)為保密工作對其日常工作造成居多不便，從而產(chǎn)生抵觸情緒，進而對保密制度進行抵制，或者“打折處理，表面執(zhí)行”，造成安全保密制度真正落實執(zhí)行的少，讓很多制度流于形式，流于紙面。另外，我們制定保密制度還存在一個錯誤觀念，就是：制定保密制度是為了應(yīng)付保密檢查，至于落實不落實，執(zhí)行不執(zhí)行沒有多大關(guān)系。所以，要堅決克服為了制定制度而制定制度的錯誤觀念。制定制度不是目的，通過制定安全保密制度，并堅決落實執(zhí)行來加強軍工單位保密管理，保證國家秘密安全才是制定制度的根本目的。

四、涉密信息系統(tǒng)安全保密管理原則

（一）基于安全需求、適度安全的原則：由于信息泄露、濫用、非法訪問或非法修改而造成的危險和損害相適應(yīng)的安全。沒有絕對安全的信息系統(tǒng)(網(wǎng)絡(luò))，任何安全措施都是有限度的。關(guān)鍵在于“實事求是”、“因地制宜”地去確定安全措施的“度”，即根據(jù)信息系統(tǒng)因缺乏安全性造成損害后果的嚴(yán)重程度和實際需求來決定采取什么樣的安全措施。組織機構(gòu)應(yīng)根據(jù)其信息系統(tǒng)擔(dān)負(fù)的使命，積累的信息資產(chǎn)的重要性，可能受到的威脅及面臨的風(fēng)險分析安全需求，按照信息系統(tǒng)等級保護要求確定相應(yīng)的信息系統(tǒng)安全保護等級，遵從相應(yīng)等級的規(guī)范要求，從全局上恰當(dāng)?shù)仄胶獍踩度肱c效果；

（二）最小化授權(quán)以及分權(quán)和授權(quán)相結(jié)合原則：涉密信息系統(tǒng)的建設(shè)規(guī)模要最小化，非工作所必需的單位和崗位，不得建設(shè)可登陸涉密信息系統(tǒng)的終端；其次，涉密信息系統(tǒng)中涉密信息的訪問權(quán)限要最小化，非工作必需知悉的人員，不得具有關(guān)涉密信息的訪問權(quán)限。分權(quán)和授權(quán)原則是指對特定職能或責(zé)任領(lǐng)域的管理功能實施分離、獨立審計等實行分權(quán)，避免權(quán)力過分集中所帶來的隱患，以減小未授權(quán)的修改或濫用系統(tǒng)資源的機會。任何實體（如用戶、管理員、進程、應(yīng)用或系統(tǒng)）僅享有該實體需要完成其任務(wù)所必須的權(quán)限，不應(yīng)享有任何多余權(quán)限；

（三）同步建設(shè)、嚴(yán)格把關(guān)的原則：涉密信息系統(tǒng)的建設(shè)必須要與安全保密設(shè)施的建設(shè)同步規(guī)劃、同步實施、同步發(fā)展。要對涉密信息系統(tǒng)建設(shè)的全過程(各個環(huán)節(jié))進行保密審查、審批、把關(guān)。要防止并糾正“先建設(shè)，后防護，重使用，輕安全”的傾向，建立健全涉密信息系統(tǒng)使用審批制度。不經(jīng)過保密部門的審批和論證，信息系統(tǒng)不得處理國家秘密信息。

（四）注重管理的原則：涉密信息系統(tǒng)的安全保密三分靠技術(shù)，七分靠管理。加強管理可以彌補技術(shù)上的不足；而放棄管理則再好的技術(shù)也不安全。采用管理與技術(shù)相結(jié)合，管理科學(xué)性和技術(shù)前瞻性結(jié)合的方法，保障信息系統(tǒng)的安全性達到所要求的目標(biāo)。信息安全管理工作主要體現(xiàn)為管理行為，應(yīng)保證信息系統(tǒng)安全管理主體合法、管理行為合法、管理內(nèi)容合法、管理程序合法。對安全事件的處理，應(yīng)由授權(quán)者適時發(fā)布準(zhǔn)確一致的有關(guān)信息，避免帶來不良的影響；

（五）主要領(lǐng)導(dǎo)負(fù)責(zé)、全員參與原則：主要領(lǐng)導(dǎo)應(yīng)確立其組織統(tǒng)一的信息安全保障的宗旨和政策，負(fù)責(zé)提高員工的安全意識，組織有效安全保障隊伍，調(diào)動并優(yōu)化配置必要的資源，協(xié)調(diào)安全管理工作與各部門工作的關(guān)系，并確保其落實、有效；信息系統(tǒng)所有相關(guān)人員應(yīng)普遍參與信息系統(tǒng)的安全管理，并與相關(guān)方面協(xié)同、協(xié)調(diào)，共同保障信息系統(tǒng)安全；

（六）系統(tǒng)方法、持續(xù)改進原則：按照系統(tǒng)工程的要求，識別和理解信息安全保障相互關(guān)聯(lián)的層面和過程，采用管理和技術(shù)結(jié)合的方法，提高實現(xiàn)安全保障的目標(biāo)的有效性和效率；安全管理是一種動態(tài)反饋過程，貫穿整個安全管理的生存周期，隨著安全需求和系統(tǒng)脆弱性的時空分布變化，威脅程度的提高，系統(tǒng)環(huán)境的變化以及對系統(tǒng)安全認(rèn)識的深化等，應(yīng)及時地將現(xiàn)有的安全策略、風(fēng)險接受程度和保護措施進行復(fù)查、修改、調(diào)整以至提升安全管理等級，維護和持續(xù)改進信息安全管理體系的有效性；

（七）分級保護原則：涉密信息系統(tǒng)等級劃分需按照國家關(guān)于涉密計算機信息系統(tǒng)等級劃分指南，結(jié)合本單位實際情況進行涉密信息系統(tǒng)定級。按等級劃分標(biāo)準(zhǔn)確定信息系統(tǒng)的安全保護等級，實行分級保護；對多個子系統(tǒng)構(gòu)成的大型信息系統(tǒng)，確定系統(tǒng)的基本安全保護等級，并根據(jù)實際安全需求，分別確定各子系統(tǒng)的安全保護等級，實行多級安全保護；

五、涉密信息系統(tǒng)保密管理的思路與方法

我國的涉密信息系統(tǒng)實行分級保護管理制度，即根據(jù)涉密程度，對涉密信息系統(tǒng)按照秘密級、機密級、絕密級進行分等級實施保護。目前，國家保密局已經(jīng)制定發(fā)布了國家保密標(biāo)準(zhǔn)BMBl7--2006《涉及國家秘密的信息系統(tǒng)分級保護技術(shù)要求》和BMB20--2007《涉及國家秘密的信息系統(tǒng)分級保護管理規(guī)范》，從技術(shù)和管理兩個方面，詳細(xì)規(guī)定了涉密信息系統(tǒng)建設(shè)、使用和管理的保密要求。

涉密信息系統(tǒng)分級保護是國家信息安全等級保護的重要部分，其核心思想是“從實際出發(fā)，綜合平衡安全成本和風(fēng)險，優(yōu)化信息安全資源的配置，確保重點?！币虼?，涉密信息系統(tǒng)應(yīng)該遵循國家保密標(biāo)準(zhǔn)規(guī)范，在分級保護的框架下，按照“規(guī)范定密，準(zhǔn)確定級；分域分級，科學(xué)防護；風(fēng)險評估，動態(tài)調(diào)整；技管并重，全面保障”的基本思路進行保密管理，具體方法為：

(一)涉密信息系統(tǒng)應(yīng)該嚴(yán)格按照以系統(tǒng)分域定級、方案設(shè)計、工程實施、系統(tǒng)測評為中心環(huán)節(jié)的操作流程，積極組織開展涉密信息系統(tǒng)建設(shè)工作

1．涉密信息系統(tǒng)建設(shè)使用單位應(yīng)按照信息密級、行政級別、業(yè)務(wù)類別、系統(tǒng)重要性和安全策略等因素劃分安全域，并根據(jù)各安全域所處理信息的最高密級確定等級。

2．涉密信息系統(tǒng)建設(shè)使用單位應(yīng)選擇具有涉密信息系統(tǒng)集成資質(zhì)單位進行承建，結(jié)合國家保密標(biāo)準(zhǔn)BMBl7—2006《涉及國家秘密的信息系統(tǒng)分級保護技術(shù)要求》和BMB20--2007《涉及國家秘密的信息系統(tǒng)分級保護管理規(guī)范》等相關(guān)標(biāo)準(zhǔn)，在風(fēng)險評估的基礎(chǔ)上，從技術(shù)和管理兩個方面進行綜合設(shè)計。保密工作部門應(yīng)當(dāng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強指導(dǎo)，嚴(yán)格把關(guān)。

3．涉密信息系統(tǒng)建設(shè)使用單位應(yīng)按照BMBl8--2006《涉及國家秘密的信息系統(tǒng)工程監(jiān)理規(guī)范》進行工程監(jiān)理。在進行工程監(jiān)理時，應(yīng)選擇具有涉密工程監(jiān)理單項資質(zhì)的單位或組織自身力量加強監(jiān)督檢查。

4．涉密信息系統(tǒng)在投入使用前，經(jīng)過保密工作部門授權(quán)測評機構(gòu)的安全保密測評和保密工作部門審批。涉密信息系統(tǒng)建設(shè)使用單位應(yīng)按照測評機構(gòu)的要求，提交測評所需的必要資料，并配合系統(tǒng)測評工作。

(二)涉密信息系統(tǒng)建設(shè)使用單位應(yīng)該整合保密部門、信息化建設(shè)部門和其他相關(guān)部門力量，密切合作，各負(fù)其責(zé)，形成合力共同加強系統(tǒng)的保密管理工作

1．在系統(tǒng)定級方面，保密部門發(fā)揮準(zhǔn)確掌握國家保密政策的優(yōu)勢，與信息化部門、業(yè)務(wù)工作部門一起研究確定系統(tǒng)和安全域所處理信息的最高密級，從而確定保護等級。

2．在方案設(shè)計方面，信息化部門利用熟悉技術(shù)的特點，按照分級保護技術(shù)要求和管理規(guī)范，組織開展分級保護方案的設(shè)計工作。保密部門應(yīng)對總體方案進行監(jiān)督、檢查和指導(dǎo)，組織專家進行評審論證。

3．在工程實施方面，信息化部門應(yīng)具體承擔(dān)組織實施工作，并定期與保密部門對安全保密措施落實情況和工程進展情況監(jiān)督、檢查。4．在系統(tǒng)工程施工結(jié)束后，保密部門負(fù)責(zé)組織系統(tǒng)測評和系統(tǒng)審批工作，信息化部門密切配合。

5．在系統(tǒng)投入運行后，保密、信息化、密碼、業(yè)務(wù)工作、保衛(wèi)和人事等有關(guān)部門應(yīng)按照“分工合作、各司其責(zé)”的原則，在滿足基本管理要求的基礎(chǔ)上，主要從人員管理、物理環(huán)境與設(shè)施管理、設(shè)備與介質(zhì)管理、運行與開發(fā)管理和信息安全保密管理五個方面抓好系統(tǒng)應(yīng)用中的日常管理，積極開展風(fēng)險評估和保密監(jiān)督檢查，并做好系統(tǒng)廢止階段的善后工作。

六、涉密信息系統(tǒng)安全保密建議

（一）要樹立起有效控制的思想。

保密的實質(zhì)是什么？筆者認(rèn)為保密的實質(zhì)就是控制，要做到國家秘密在任何時候、任何情況下都受控。而做好控制的最有效方法就是盡一切可能縮小知悉范圍，做到知悉必須以工作需要為原則。為檢驗控制的效果，則要做好全程登記工作，將所有知悉國家秘密的人和情況記錄在案，做到可查、可追溯。

（二）要建立起一個高效的保密機制。

保密工作機制就是將保密工作各相關(guān)要素組合在一起，通過各要素之間的相互聯(lián)系、相互制約、相互作用，使其向既定的保密工作目標(biāo)自行運轉(zhuǎn)。比如保密資格認(rèn)證制度就是一個好的機制。它將軍工單位承擔(dān)武器裝備科研生產(chǎn)任務(wù)與保密緊密聯(lián)系起來，與單位生存發(fā)展緊密聯(lián)系起來，通過開展達標(biāo)活動，使保密工作按照相關(guān)標(biāo)準(zhǔn)的要求自行運轉(zhuǎn)。在單位內(nèi)部，將各項保密要求制定成保密檢查標(biāo)準(zhǔn)，通過定期檢查，量化打分，發(fā)現(xiàn)和改進企業(yè)保密管理的薄弱環(huán)節(jié)，同時將每位涉密人員平時的保密工作情況納入綜合考評，與其晉級、晉職、獎懲等緊密聯(lián)系起來，激勵每一位涉密人員自覺地做好保密工作。建立這樣一個能夠自行運轉(zhuǎn)的系統(tǒng)，將從根本上解決做好保密工作的動力問題，由過去的讓我做變成我要做，促使軍工單位保密工作發(fā)生質(zhì)的變化。

（三）要抓好保密工作三大體系建設(shè)

保密工作三大體系是指：保密組織管理體系，保密法規(guī)制度體系，保密技術(shù)防護體系。保密是一項管理工作，是需要有職能部門和專職人員開展的工作，且必須有經(jīng)費的保障，建立保密組織管理體系是做好保密工作的基本條件和基本保障。保密法規(guī)制度是做好保密工作的重要基礎(chǔ)和前提。保密法規(guī)制度體系的建立要做到各類涉密事項和任何涉密活動都有制度進行約束和控制。保密技術(shù)防護體系是做好保密工作的重要手段和措施。要將涉密區(qū)域和要害部門部位通過技術(shù)手段全面控制起來。安裝必要的電視監(jiān)控系統(tǒng)、門禁系統(tǒng)、區(qū)域紅外報警系統(tǒng)等。

（四）要重視安全保密的管理工作

隨著信息安全技術(shù)的發(fā)展，信息安全產(chǎn)品正在向智能、整合和管理方向發(fā)展，未來的涉密信息系統(tǒng)安全保密技術(shù)防范方案將會越來越完善。同時我們也應(yīng)該注意到，如果沒有強有力的管理來支持，再好的技術(shù)防范措施都會大打折扣，再好的技術(shù)防范產(chǎn)品也將成為擺設(shè)，因此涉密信息系統(tǒng)安全保密工作的重點還是在于管理，需要制定切實可行的規(guī)章制度，定期進行涉密信息系統(tǒng)的安全保密檢查，發(fā)現(xiàn)問題及時整改，并嚴(yán)肅處理違規(guī)的責(zé)任人，從而不斷強化員工的安全保密意識，使員工能夠自覺遵守企業(yè)安全保密的規(guī)章制度。

七、結(jié)束語

傳統(tǒng)的“規(guī)章制度建設(shè)”式保密管理方法已經(jīng)不適應(yīng)新的形勢，“管理以技術(shù)為依托，技術(shù)靠管理來保障”的模式已經(jīng)成新的發(fā)展趨勢，因此必須按照“分級保護”和“技管并重”的原則開展涉密信息系統(tǒng)安全保密工作。

作者簡介：

陳金文，男，工程師，武漢理工大學(xué)畢業(yè)，目前從事航宇公司PDM、VPM等涉密應(yīng)用系統(tǒng)的實施、推廣運維方面的技術(shù)工作。

聯(lián)系方式：辦公室 1097 手機 ***