第一篇：涉密信息系統(tǒng)集成場所等保密要害部位管理

涉密信息系統(tǒng)集成場所等保密要害部位管理 主要內(nèi)容與適用范圍 本文明確了我公司保密要害部位的定義、確立、保密工作要求、進入人員的管理和保密監(jiān)督。

本文適用于我公司保密要害部位的保密管理。2 引用文件

《中華人民共和國保守國家秘密法》(1989年5月1日起施行)《中華人民共和國保守國家秘密法實施辦法》(1990年5月25日起施行)3 定義

保密要害部位：我公司科研生產(chǎn)和經(jīng)營管理工作過程中，經(jīng)常或大量涉及秘密級以上(含秘密級)國家秘密、涉密人員多的部位及集中存放、保管秘密級以上國家秘密載體的場所，涉及秘密級以上國家秘密的研制、生產(chǎn)、試驗場所。我公司涉密部位位置。保密要害部位的確立

4.1 確立保密要害部位應當力求準確，并遵循最小化原則。

4.2 保密要害部位的確立，由保密辦公室根據(jù)實際情況向保密委員會申報，申報時填寫“保密要害部位確定申報表”。4.3 保密辦公室協(xié)同保密要害部位建立健全檔案。檔案內(nèi)容應包括保密要害部位確定申報表、人員情況、涉密事項、防范措施、保密管理規(guī)定以及保密檢查情況等方面的材料。

4.4 保密室主要負責公司日常保密管理，與涉密文件相關(guān)的市場營銷活動及產(chǎn)品涉密部分的設(shè)計管理工作；調(diào)試檢驗室主要用于產(chǎn)品生產(chǎn)時的涉密環(huán)節(jié),如總裝調(diào)試、檢驗工作及半成品和成品的保密管理工作。保密要害部位的保密工作要求 5.1 一般要求

5.1.1 保密要害部位由主管公司領(lǐng)導負責，定期研究和部署保密工作。

5.1.2 保密要害部位以及各保密要害部位所屬部門的主要領(lǐng)導是本部位的第一責任人，要結(jié)合部位的保密要求和實際情況制定出具體的保密規(guī)定，將保密工作責任落實到具體人員，并報保密辦公室備案。

5.1.3 針對保密要害部位業(yè)務工作中涉及國家秘密的各個環(huán)節(jié)，按照保密資格認證標準的要求，須配備完善可靠的安全保密設(shè)施、設(shè)備，嚴格落實各涉密環(huán)節(jié)的人防、物防和技防措施。

5.1.4 涉及保密要害部位的工程項目建設(shè)，須同步考慮保密防護措施，要與基本建設(shè)同計劃、同預算、同建設(shè)、同驗收。5.2 詳細要求 5.2.1 物理防范措施

5.2.1.1 保密要害部位要安裝安全可靠的防盜門窗，保密辦公室要配備密碼文件柜及碎紙機。

5.2.1.2 每天上班后、下班前要認真檢查防盜門窗、密碼文件柜的安全情況。

5.2.2 技術(shù)防范措施

5.2.2.1 保密要害部位均設(shè)有紅外報警裝置，關(guān)鍵部位安裝視頻監(jiān)控裝置。每天下班后由專職保密員負責將報警裝置開啟布防，每天上班前由專職保密員將報警裝置關(guān)閉撤防，公司保安實行全天24小時值班，重點負責夜間安防。

5.2.2.2 綜合部保安要定期(每周一次)對防盜報警系統(tǒng)進行檢查和測試，確保其靈敏、可靠，正常運行。

5.2.3 人工防范措施

在紅外報警系統(tǒng)布防期間，綜合部保安要進行定期或不定期巡邏檢查，發(fā)現(xiàn)問題及時報告和處理。

5.2.4 進入保密要害部位人員的管理

5.2.4.1 非涉密人員與非相關(guān)涉密人員(指與調(diào)試檢驗室內(nèi)的生產(chǎn)過程無關(guān)的涉密人員)原則上不得進入保密要害部位，如因工作需要確需進入保密要害部位，須填寫《進入保密要害部位審批表》并經(jīng)公司保密委員會審查批準后,在《出入保密要害部位人員登記表》登記后方可入內(nèi)。5.2.4.2 外來人員原則上不得進入保密要害部位，因工作需要確需進入的，須由陪同人員填寫《外來人員進入保密要害部位審批表》,經(jīng)公司保密委員會批準，并在《出入保密要害部位人員登記表》登記后方可入內(nèi)，期間外來人員須由公司涉密人員全程陪同。

5.2.4.3 公司所有涉密人員進入保密要害部位須履行登記手續(xù)，在《出入保密要害部位人員登記表》中詳細注明姓名、部門、事由及進出確切時間等。對進入保密要害部位崗位工作的人員，須進行嚴格的保密審查。

5.3 保密室的保密管理工作

5.3.1 保密室的鑰匙由專職保密員及保密辦主任負責保管，鑰匙必須隨身攜帶；密碼文件柜的密碼及鑰匙由專職保密員負責保管，責任落實到個人。嚴禁將鑰匙轉(zhuǎn)借他人或隨意放置，一經(jīng)發(fā)現(xiàn)將按規(guī)定追究責任。

5.3.2 涉及國家秘密的所有載體均由保密室負責歸檔保管，且必須放置于電子密碼文件柜中，如因生產(chǎn)需要借閱、調(diào)用的，須填寫《借閱/調(diào)閱/復印/攜帶密件審批表》，經(jīng)保密委員會審批同意后方可借閱、調(diào)用。

5.3.3 保密室內(nèi)的所有計算機均為涉密計算機，專門用于產(chǎn)品涉密部分的設(shè)計，實行單人單機操作，責任落實到個人，嚴禁私自改裝系統(tǒng)及程序或混用計算機。

5.4 調(diào)試檢驗室的保密管理工作 5.4.1 調(diào)試檢驗室無生產(chǎn)任務時由保密辦負責管理，有生產(chǎn)任務時由負責生產(chǎn)的生產(chǎn)制造部負責人負責管理。調(diào)試檢驗室內(nèi)的鑰匙（含鋼質(zhì)門鑰匙、密碼文件柜密碼及鑰匙）平時由專職保密員負責保管，生產(chǎn)時由部門負責人提出申請，經(jīng)審批并與專職保密員辦理交接手續(xù)后借出，使用期間均由其負責生產(chǎn)間、密碼文件柜的開啟和管理。鑰匙嚴禁轉(zhuǎn)借他人或隨意放置，由此造成的損失按照相關(guān)規(guī)定追究相關(guān)責任人的責任，鑰匙使用完畢后必須即時歸還，保密室對此負有監(jiān)督的責任。

5.4.2 涉及國家秘密的文件經(jīng)保密委員會審批同意并履行交接手續(xù)后方可從保密室調(diào)出。

在生產(chǎn)使用過程中，由部門負責人負責生產(chǎn)使用期間的保密管理工作，并必須與使用該文件的涉密人員進行登記交接后方可用于生產(chǎn)。生產(chǎn)期間部門負責人要隨時掌握文件的去向，任何人不得以任何借口將文件私自帶離生產(chǎn)間，當天下班前仍由部門負責人收回并放置于密碼文件柜，生產(chǎn)完畢后須即時交還，保密室對此負有監(jiān)督的責任。

5.4.3 在調(diào)試檢驗室所生產(chǎn)的產(chǎn)品，無論當天是否生產(chǎn)完畢，均不得擺放在生產(chǎn)臺上，下班時必須填寫“產(chǎn)品入庫交接表”后，由部門負責人與生產(chǎn)人員共同放置于密碼文件柜，再生產(chǎn)之前必須填寫“產(chǎn)品出庫交接表”，由部門負責人與涉密人員共同從密碼柜中取出，繼續(xù)生產(chǎn)。5.4.4 在調(diào)試檢驗室完成全部生產(chǎn)流程的產(chǎn)品，由涉密倉庫保管員進行出庫交接后，仍在調(diào)試檢驗室包裝，并在調(diào)試檢驗室內(nèi)完成發(fā)貨手續(xù)后，將產(chǎn)品直接交由其他涉密人員送交需求方，同時將除涉密文件之外的其他生產(chǎn)文件在保密室交由銷售部兼職保密員進行確認后，交專職保密員歸檔。

5.4.5 在調(diào)試檢驗室內(nèi)設(shè)有部門專用的密碼文件柜，用于涉密文件、產(chǎn)品的放置及發(fā)貨時的準備工作，嚴禁將涉密文件、產(chǎn)品放置于其他部門的密碼文件柜中。

5.4.6 在生產(chǎn)期間所產(chǎn)生的所有文件與記錄均交由保密室負責歸檔。保密要害部位的保密監(jiān)督

6.1 保密辦公室要具體指導保密要害部位制定保密防范措施，并監(jiān)督實施。

6.2 保密辦公室要抓好保密要害部位工作人員的保密教育，組織必要的保密培訓。

6.3 對保密要害部位的工作人員要按照《涉密人員管理制度》的要求嚴格審查，保密要害部位負責人要嚴格管理，對不適宜在保密要害部位工作的人員，要及時提出調(diào)離建議。

6.4 保密辦公室對保密要害部位的保密工作要進行經(jīng)常性的檢查和監(jiān)督，發(fā)現(xiàn)問題及時處理；同時，結(jié)合綜合性監(jiān)督檢查，進行重點檢查和監(jiān)督。6.5 保密辦公室要配合上級保密部門組織做好對我公司保密要害部位保密工作的指導、檢查和監(jiān)督工作。

第二篇：保密要害部位管理制度

保密要害部位管理制度

1、保密要害部位的保密管理堅持“誰主管、誰負責”的原則，建立人防、物防、技防綜合防護體系，做到嚴格管理、責任到人、嚴密防范、確保安全。

2、保密委員會負責：①確定和調(diào)整本機關(guān)的保密要害部門、部位；②組織制定保密要害部門、部位的保密管理制度和防范措施；③與保密要害部位主要負責人簽訂保密責任書；④組織協(xié)調(diào)保密要害部位的工作人員進行涉密資格審查和保密教育培訓；⑤定期檢查保密要害部位的保密技術(shù)防范情況，解決存在問題。

3、保密要害部位工作人員范圍由本機關(guān)確定。保密要害部位工作人員名單須報上級保密部門備案。

4、有下列情形之一的人員不得在保密要害部位工作：①受過刑事責任追究的；②受過黨紀政紀記過以上處分的；③有嚴重違反保密法規(guī)記錄的；④配偶為非中國公民的；⑤未通過涉密資格審查的；⑥社會上臨時聘用的；⑦其他經(jīng)保密工作部門認定不適宜的。

5、保密要害部位工作人員，上崗前須接受保密教育和培訓；在崗接受保密教育和培訓的時間，每年累計不得少于3個工作日。

6、保密要害部位工作人員與保密委簽訂保密責任書。保密責任書主要包括：根據(jù)涉密程度所應承擔的保密責任和義務，保密紀律和其他限制性要求及需要事先告知的事項，獎懲規(guī)定等。

7、保密要害部位工作人員脫離涉密崗位的，須簽訂離崗保密承諾書。同時實行脫密期制度，脫密期限由本機關(guān)根據(jù)涉密程度確定，一般為6個月至3年。

8、保密要害部位工作人員保密職責情況納入崗位考核內(nèi)容。

9、保密要害部位工作人員違反保密規(guī)定造成泄密的，應給予黨紀政紀處分，并調(diào)離工作崗位；構(gòu)成犯罪的，移送司法機關(guān)依法處理。

10、對未按規(guī)定確定保密要害部位，導致重大泄密事件發(fā)生的，依照有關(guān)規(guī)定追究主要領(lǐng)導和有關(guān)人員的責任。

11、保密要害部位存在重大泄密隱患或發(fā)生泄密事件的，按照領(lǐng)導干部保密責任追究制追究有關(guān)領(lǐng)導的責任。

第三篇：涉密信息系統(tǒng)集成資質(zhì)保密標準

涉密信息系統(tǒng)集成資質(zhì)保密標準

（2015年6月2日發(fā)布的新版本）

適用范圍 本保密標準適用于涉密信息系統(tǒng)集成資質(zhì)申請、審查與資質(zhì)單位日常保密管理。

定義

2.1 本標準所稱涉密人員，是指由于工作需要，在涉密信息系統(tǒng)集成崗位合法接觸、知悉和經(jīng)管國家秘密事項的人員。

2.2 本標準所稱涉密載體，主要指以文字、數(shù)據(jù)、符號、圖形、圖像、聲音等方式記載國家秘密信息的紙介質(zhì)、磁介質(zhì)、光盤等各類物品。磁介質(zhì)載體包括計算機硬盤、軟盤和錄音帶、錄像帶等。

2.3 本標準所稱信息系統(tǒng)是指由計算機及其相關(guān)和配套設(shè)備、設(shè)施構(gòu)成的，按照一定的應用目標和規(guī)則存儲、處理、傳輸信息的系統(tǒng)或者網(wǎng)絡。

2.4 本標準所稱信息設(shè)備是指計算機及存儲介質(zhì)、打印機、傳真機、復印機、掃描儀、照相機、攝像機等具有信息存儲和處理功能的設(shè)備。保密標準

3.3.2 保密制度包括以下主要方面：

（1）保密工作機構(gòu)設(shè)置與職責；

（2）保密教育培訓；

（3）涉密人員管理；

（4）涉密載體管理；

（5）信息系統(tǒng)、信息設(shè)備和保密設(shè)施設(shè)備管理；

（6）涉密信息系統(tǒng)集成場所等保密要害部位管理；

（7）涉密項目實施現(xiàn)場管理；

（8）保密監(jiān)督檢查；

（9）保密工作考核與獎懲；

（10）泄密事件報告與查處；

（11）保密風險評估與管理；

（12）資質(zhì)證書使用與管理。

3.4 保密風險評估與管理

3.4.1 資質(zhì)單位應當定期對系統(tǒng)集成業(yè)務、人員、資產(chǎn)、場所等主要管理活動進行保密風險評估。各業(yè)務部門應當按照業(yè)務流程對保密風險進行識別、分析和評估，提出具體防控措施。

3.4.2 資質(zhì)單位應當將國家保密法規(guī)和標準要求、保密風險防控措施融入到管理制度和業(yè)務工作流程中，并建立相應的監(jiān)督檢查機制。

3.5 涉密人員管理

3.5.1 資質(zhì)單位應當對從事涉密業(yè)務的人員進行審查，符合條件的方可將其 確定為涉密人員。涉密人員應當通過保密教育培訓，并簽訂保密承諾書后方能上

崗。

3.5.2 涉密人員應當保守國家秘密，嚴格遵守各項保密規(guī)章制度，并符合以下基本條件：

（1）遵紀守法，具有良好的品行，無犯罪記錄；

（2）資質(zhì)單位正式職工，并在其他單位無兼職；

（3）社會關(guān)系清楚，本人及其配偶為中國境內(nèi)公民。

3.5.3 涉密人員根據(jù)所在崗位涉密情況分為核心、重要、一般三個等級，實行分類管理。涉密等級發(fā)生變化時，應當履行審批程序。

3.5.4 資質(zhì)單位與涉密人員簽訂的勞動合同或補充協(xié)議，應當包括以下內(nèi)容：

（1）涉密人員的權(quán)利與義務；

（2）涉密人員應當遵守的保密紀律和有關(guān)限制性規(guī)定；

（3）因履行保密職責導致涉密人員利益受到損害，資質(zhì)單位給予補償?shù)囊?guī)定；

（4）涉密人員因違反保密規(guī)定而被無條件調(diào)離涉密崗位或給予辭退等處罰的規(guī)定；

（5）因認真履行保密職責，資質(zhì)單位給予涉密人員獎勵的規(guī)定；

（6）涉密人員應當遵守的其他有關(guān)事項。

3.5.5 資質(zhì)單位應當將涉密人員基本情況和調(diào)整變動情況向所在地省、自治

區(qū)、直轄市保密行政管理部門備案。

3.5.6 在崗涉密人員每年參加保密教育與保密知識、技能培訓的時間不少于10個學時。

3.5.7 資質(zhì)單位應當對在崗涉密人員進行定期考核評價。

3.5.8 資質(zhì)單位應當向涉密人員發(fā)放保密補貼。

3.5.9 涉密人員離崗離職須經(jīng)資質(zhì)單位保密審查，簽訂保密承諾書，并按相關(guān)保密規(guī)定實行脫密期管理。

3.5.10

涉密人員因私出國（境）的，應當經(jīng)資質(zhì)單位同意，出國（境）前應當經(jīng)過保密教育。擅自出境或逾期不歸的，資質(zhì)單位應當及時報告保密行政管理部門。

3.5.11 涉密人員泄露國家秘密或嚴重違反保密規(guī)章制度的，應當調(diào)離涉密崗位，并追究其法律責任。3.6 涉密載體管理

3.6.1 資質(zhì)單位應當按照工作需要，嚴格控制涉密載體的接觸范圍和涉密信息的知悉程度。

3.6.2 資質(zhì)單位應當建立涉密載體臺帳，臺帳應當包括載體名稱、編號、密級、保密期限等信息。

3.6.3 接收、制作、交付、傳遞、保存、維修、銷毀涉密載體，應當遵守國家相關(guān)保密規(guī)定，履行簽收、登記、審批手續(xù)。

3.6.4 復制本單位產(chǎn)生的涉密載體，應當經(jīng)單位相關(guān)部門審批；復制其他涉密載體，應當經(jīng)涉密載體制發(fā)機關(guān)、單位或所在地省、自治區(qū)、直轄市保密行政管理部門批準。涉密載體復制場所應當符合保密要求，采取可靠的保密措施；不具備復制條件的，應當?shù)奖Ｃ苄姓芾聿块T審查批準的定點單位復制。

3.6.5 機密、秘密級涉密載體應當存放在密碼文件柜中，絕密級涉密載體應當存放在密碼保險柜中。存放場所應當符合保密要求。

3.6.6 未經(jīng)批準，個人不得私自留存涉密載體和涉密信息資料。確因工作需要保存的，應當建立個人臺帳，內(nèi)容包括載體密級、留存原因、審批部門或人員、留存期限等內(nèi)容。

3.6.7 攜帶涉密載體外出，應當履行審批手續(xù)，采取可靠的保密措施，并確保涉密載體始終處于攜帶人的有效控制下。

3.6.8 資質(zhì)單位應當定期對涉密載體進行清查。需要銷毀的涉密載體應當履行清點、登記、審批手續(xù)，送交保密行政管理部門設(shè)立的銷毀工作機構(gòu)或者保密行政管理部門指定的單位銷毀；確因工作需要，自行銷毀少量秘密載體的，應當使用符合國家保密標準的銷毀設(shè)備和方法。

3.7 信息系統(tǒng)與信息設(shè)備管理

3.7.1 涉密信息系統(tǒng)的規(guī)劃、建設(shè)、使用等應當符合國家有關(guān)保密規(guī)定。涉密信息系統(tǒng)應當按照國家保密規(guī)定和標準，制定分級保護方案，采取身份鑒別、訪問控制、安全審計、邊界安全防護、信息流轉(zhuǎn)控制等安全保密防護措施。

3.7.2 涉密信息設(shè)備應當符合國家保密標準，有密級、編號、責任人標識，并建立管理臺帳。

3.7.3 涉密計算機、移動存儲介質(zhì)應當按照存儲、處理信息的最高密級進行管理與防護。3.7.4 涉密信息設(shè)備的使用應當符合相關(guān)保密規(guī)定。禁止涉密信息設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡；禁止涉密信息設(shè)備接入內(nèi)部非涉密信息系統(tǒng)；禁止使用非涉密信息設(shè)備和個人設(shè)備存儲、處理涉密信息；禁止超越計算機、移動存儲介質(zhì)的涉密等級存儲、處理涉密信息；禁止在涉密計算機和非涉密計算機之間交叉使用移動存儲介質(zhì)；禁止在涉密計算機與非涉密計算機之間共用打印機、掃描儀等信息設(shè)備。

3.7.5 涉密信息設(shè)備應當采取身份鑒別、訪問控制、違規(guī)外聯(lián)監(jiān)控、安全審計、移動存儲介質(zhì)管控等安全保密措施，并及時升級病毒和惡意代碼樣本庫，定期進行病毒和惡意代碼查殺。

3.7.6 采購安全保密產(chǎn)品應當選用經(jīng)過國家保密行政管理部門授權(quán)機構(gòu)檢測、符合國家保密標準要求的產(chǎn)品，計算機病毒防護產(chǎn)品應當選用公安機關(guān)批準的國產(chǎn)產(chǎn)品，密碼產(chǎn)品應當選用國家密碼管理部門批準的產(chǎn)品。

3.7.7 涉密信息打印、刻錄等輸出應當相對集中、有效控制，并采取相應審計措施。

3.7.8 涉密計算機及辦公自動化設(shè)備應當拆除具有無線聯(lián)網(wǎng)功能的硬件模塊，禁止使用具有無線互聯(lián)功能或配備無線鍵盤、無線鼠標等無線外圍裝置的信息設(shè)備處理國家秘密。

3.7.9 涉密信息設(shè)備的維修，應當在本單位內(nèi)部進行，并指定專人全程監(jiān)督，嚴禁維修人員讀取或復制涉密信息。確需送外維修的，須拆除涉密信息存儲部件。涉密存儲介質(zhì)的數(shù)據(jù)恢復應當?shù)絿冶Ｃ苄姓芾聿块T批準的單位進行。

3.7.10 涉密信息設(shè)備改作非涉密信息設(shè)備使用或淘汰處理時，應當將涉密信息存儲部件拆除。淘汰處理涉密存儲介質(zhì)和涉密信息存儲部件，應當按照國家秘密載體銷毀有關(guān)規(guī)定執(zhí)行。

3.7.11 涉密計算機及移動存儲介質(zhì)攜帶外出應履行審批手續(xù)，帶出前和帶回后，均應當進行保密檢查。

3.8 涉密辦公場所保密管理

3.8.1 資質(zhì)單位的涉密辦公場所應當固定在相對獨立的樓層或區(qū)域。

3.8.2 涉密辦公場所應當安裝門禁、視頻監(jiān)控、防盜報警等安防系統(tǒng)，實行封閉式管理。監(jiān)控機房應當安排人員值守。3.8.3 建立視頻監(jiān)控的管理檢查機制，資質(zhì)單位安全保衛(wèi)部門應當定期對視頻監(jiān)控信息進行回看檢查，保密管理辦公室應當對執(zhí)行情況進行監(jiān)督。視頻監(jiān)控信息保存時間不少于3個月。

3.8.4 門禁系統(tǒng)、視頻監(jiān)控系統(tǒng)和防盜報警系統(tǒng)等應當定期檢查維護，確保系統(tǒng)處于有效工作狀態(tài)。

3.8.5 涉密辦公場所應當明確允許進入的人員范圍，其他人員進入，應當履行審批、登記手續(xù)，并由接待人員全程陪同。

3.8.6 未經(jīng)批準，不得將具有錄音、錄像、拍照、存儲、通信功能的設(shè)備帶入涉密辦公場所。

3.9 涉密信息系統(tǒng)集成項目管理

3.9.1 資質(zhì)單位應當按照資質(zhì)等級、類別承接涉密信息系統(tǒng)集成業(yè)務。不得將資質(zhì)證書出借或轉(zhuǎn)讓。不得將承接的涉密信息系統(tǒng)集成業(yè)務分包或轉(zhuǎn)包給不具備相應資質(zhì)的單位。

3.9.2 資質(zhì)單位與其他單位合作開展涉密信息系統(tǒng)集成業(yè)務的，合作單位應當具有相應涉密信息系統(tǒng)集成資質(zhì)，且應當取得委托方書面同意。

3.9.3 資質(zhì)單位承接涉密信息系統(tǒng)集成項目的，應當在簽訂合同后，向項目所在地省、自治區(qū)、直轄市保密行政管理部門備案，接受保密監(jiān)督管理。涉密信息系統(tǒng)集成項目完成后，資質(zhì)單位應當向項目所在地省、自治區(qū)、直轄市保密行政管理部門書面報告項目建設(shè)情況。

3.9.4 資質(zhì)單位應當對涉密信息系統(tǒng)集成項目實行全過程管理，明確崗位責任，落實各環(huán)節(jié)安全保密措施，確保管理全程可控可查。

3.9.5 資質(zhì)單位應當按照涉密信息系統(tǒng)集成項目的密級，對用戶需求文檔、設(shè)計方案、圖紙、程序編碼等技術(shù)資料和項目合同書、保密協(xié)議、驗收報告等業(yè)務資料是否屬于國家秘密或者屬于何種密級進行確定。屬于國家秘密的，應當標明密級，登記編號，明確知悉范圍。

3.9.6 涉密信息系統(tǒng)集成項目實施期間，項目負責人對項目的安全保密負總體責任，應當按照工作需要，嚴格控制涉密載體的接觸范圍和涉密信息的知悉程度。

3.9.7 資質(zhì)單位應當對參與涉密信息系統(tǒng)集成項目的管理人員、技術(shù)人員和工程施工人員進行登記備案，對其分工作出詳細記錄。3.9.8 涉密信息系統(tǒng)集成項目實施驗收后，資質(zhì)單位應當將涉密技術(shù)資料全部移交委托方，不得私自留存或擅自處理。需要保留的業(yè)務資料，應當嚴格按照有關(guān)保密規(guī)定進行管理。

3.9.9 涉密信息系統(tǒng)集成項目的設(shè)計方案、研發(fā)成果及有關(guān)建設(shè)情況，資質(zhì)單位及其工作人員不得擅自以任何形式公開發(fā)表、交流或轉(zhuǎn)讓。

3.9.10 資質(zhì)單位在與境外人員或機構(gòu)進行交流合作時，應當嚴格遵守有關(guān)保密規(guī)定，交流材料不得涉及涉密信息系統(tǒng)集成項目的相關(guān)情況。

3.9.11 資質(zhì)單位利用涉密信息系統(tǒng)集成項目申請專利，應當嚴格遵守有關(guān)保密規(guī)定。秘密級和機密級的項目，應當按照法定程序?qū)徟笊暾埍Ｃ軐＠?，符合專利申請條件的，應當按照有關(guān)規(guī)定辦理解密手續(xù)；絕密級的項目，在保密期限內(nèi)不得申請專利或者保密專利。

3.10 涉密項目實施現(xiàn)場管理

3.10.1 資質(zhì)單位進入委托方現(xiàn)場進行涉密信息系統(tǒng)集成項目開發(fā)、工程施工、運行維護等應當嚴格執(zhí)行現(xiàn)場工作制度和流程。

3.10.2 從事現(xiàn)場項目開發(fā)、工程施工、運行維護的人員應當是資質(zhì)單位確定的涉密人員。

3.10.3 現(xiàn)場項目開發(fā)、工程施工、運行維護應當在委托方的監(jiān)督下進行。未經(jīng)委托方檢查和書面批準，不得將任何電子設(shè)備帶入涉密項目現(xiàn)場。

3.10.4 資質(zhì)單位應當對現(xiàn)場項目開發(fā)、工程施工、運行維護的工作情況進行詳細記錄并存檔備查。

3.11 宣傳報道管理

3.11.1 資質(zhì)單位通過媒體、互聯(lián)網(wǎng)等渠道對外發(fā)布信息，應當經(jīng)資質(zhì)單位相關(guān)部門審查批準。

3.11.2 資質(zhì)單位涉及涉密信息系統(tǒng)集成項目的宣傳報道、展覽、公開發(fā)表著作和論文等，應當經(jīng)委托方批準。

3.12 保密檢查

3.12.1 資質(zhì)單位應當定期對保密管理制度落實情況、技術(shù)防范措施落實情況等進行檢查，及時發(fā)現(xiàn)和消除隱患。3.12.2 保密檢查應當進行書面記錄，內(nèi)容包括：檢查時間、檢查人、檢查對象、檢查事項、存在問題、整改措施及落實情況等。

3.13 泄密事件處理

3.13.1 資質(zhì)單位發(fā)生泄密事件，應當立即采取補救措施，并在發(fā)現(xiàn)后24小時內(nèi)書面向所在地保密行政管理部門報告。內(nèi)容包括：

（1）所泄露信息的內(nèi)容、密級、數(shù)量及其載體形式；

（2）泄密事件的發(fā)現(xiàn)經(jīng)過；

（3）泄密事件發(fā)生的時間、地點和經(jīng)過；

（4）泄密責任人的基本情況；

（5）泄密事件造成或可能造成的危害；

（6）已采取或擬采取的補救措施。

3.13.2 資質(zhì)單位應當配合保密行政管理部門對泄密事件進行查處，不得隱瞞情況或包庇當事人。

3.14 保密工作考核與獎懲

3.14.1 資質(zhì)單位應當將員工遵守保密制度、履行保密職責的情況納入績效考核內(nèi)容，考核結(jié)果作為發(fā)放保密補貼和評選先進的依據(jù)。

3.14.2 資質(zhì)單位應當對嚴格執(zhí)行保密規(guī)章的集體和個人給予表彰獎勵。

3.14.3 資質(zhì)單位應當對違反保密法規(guī)制度的有關(guān)責任人給予相應處罰；泄露國家秘密的，應當按照有關(guān)規(guī)定作出處理。

3.15 保密工作經(jīng)費

3.15.1 保密工作經(jīng)費分為保密管理經(jīng)費和保密專項經(jīng)費。保密管理經(jīng)費用于單位保密宣傳教育培訓、發(fā)放保密補貼、獎勵保密先進、保密檢查等日常保密管理工作；專項經(jīng)費用于保密設(shè)施設(shè)備的建設(shè)、配備、維護等。

3.15.2 甲級資質(zhì)單位保密管理經(jīng)費，標準不少于5萬元；乙級資質(zhì)單位保密管理經(jīng)費，標準不少于3萬元。保密管理經(jīng)費應當單獨列入單位財務預算，?？顚Ｓ茫ＷC開支。

3.15.3 保密專項經(jīng)費應當按實際需要予以保障。

3.16 保密工作檔案

3.16.1 資質(zhì)單位應當建立保密工作檔案，記錄日常保密工作情況。3.16.2保密工作檔案的內(nèi)容應當真實、完整，全面反映保密工作情況，并能夠與相關(guān)工作檔案相互印證。

3.17 本保密標準未明確涉密事項的保密管理，須嚴格執(zhí)行國家有關(guān)保密規(guī)定。

第四篇：第六章 要害部位保密管理制度

第六章 要害部位保密管理制度

第一條

為了加強公司保密要害部位的管理，確保國家秘密的安全，特制定本制度。

第二條

保密要害部位的確定：由各部門根據(jù)工作中涉密事項密級和數(shù)量提出初步意見，填寫《公司保密要害部門部位審批表》，經(jīng)保密辦審核同意后，由保密工作領(lǐng)導小組批準。保密辦公室應建立保密要害部位的臺帳。

第三條

要害部位所在部門的部長為保密要害部位保密工作的責任人，部門應加強對保密要害部門部位的管理，經(jīng)常進行保密檢查。

第四條

保密要害部門、部位應當采取嚴格的保密防護措施。根據(jù)有關(guān)規(guī)定安裝鐵門、鐵窗，配備密碼文件柜、碎紙機等保密設(shè)備，并安裝防盜報警裝置和視頻監(jiān)控系統(tǒng)。保密設(shè)施設(shè)備出現(xiàn)故障，有關(guān)工作人員要及時報請保密辦維修，不能馬上修好的，須報公司保密工作領(lǐng)導小組另外采取措施保證安全。

第五條

涉及保密要害部位的新建、改建工程項目要符合安全保密要求，所采取的保密防護措施應當經(jīng)保密辦公室審核，要根據(jù)要害部位的實際情況制定保密技術(shù)防護措施，做到與工程建設(shè)同計劃、同設(shè)計、同建設(shè)、同驗收。

第六條

保密要害部位所在部門的部長必須把保密工作列入重要議事日程，定期研究和布置保密工作，建立健全保密工作崗位責任制，明確責任人。

第七條

要害部位工作人員臨時離開辦公環(huán)境，應注意隨手關(guān)門；下班時應注意關(guān)閉信息設(shè)備，鎖好門窗，切斷電源，涉密介質(zhì)及相關(guān)保密設(shè)備應放入保密柜。

第七條 要害部位所在部門的部長應經(jīng)常對保密要害部位的工作人員進行保密教育。

第八條

保密要害部位每天上班應例行檢查環(huán)境安全，所在部門的部長應每月進行一次保密檢查，發(fā)現(xiàn)問題及時解決，重要問題及時上報保密辦公室。

第九條

保密辦公室每月應對保密要害部位的保密工作進行一次以上的保密技術(shù)安全檢查。

第十條

對進入保密要害部門、部位的安全值班、工勤服務人員要經(jīng)過審查培訓并應對其采取相應的保密管理措施。

第十一條

外來人員進入要害部位，應先填寫《外來人員進入要害部位申請表》，經(jīng)批準后才可進入并有專人陪同。

第十二條

嚴禁帶手機進入要害部位；嚴禁在要害部位進行拍攝活動。

第五篇：要害部位保密安全管理制度

要害部位保密安全管理制度

1、要害部位范圍：財務室、電腦室、檔案室、物資庫。

2、保密安全管理要求：

①根據(jù)“誰主管、誰負責”原則，單位一把手對本單位要害部位管理負全面責任。

②與本職工作無關(guān)人員不得隨意進入要害部位，因工作關(guān)系需經(jīng)本單位領(lǐng)導同意后，才能借閱有關(guān)資料和進行公務活動。

③貴重物品、現(xiàn)金、票證落實專人負責，責任人要認真做好保管、使用、防火、防盜、防潮、防爆及保密工作，對要害部位認真按安全保衛(wèi)保密要求落實人防、物防、技防措施，防范于未然。④建立要害部位管理呈報制度，要害部位安全值班及交接班登記制度，要害部位管理責任追究制度，并建立要害部位處置突發(fā)事件預案。

⑤建立各要害崗位保密安全責任制，開展經(jīng)常性安全保衛(wèi)保密檢查，針對存在隱患及時整改不留后患。

⑥按規(guī)范要求對要害部位做好避雷、防爆措施及安全用電。結(jié)合業(yè)務工作中涉及國家秘密的各個環(huán)節(jié)，制定嚴格的保密防范措施，并組織實施。

⑦加強計算機系統(tǒng)的保密安全管理。對涉密與非保密計算機予以明確區(qū)分，涉密機必須完全與局域網(wǎng)脫離連接，并禁止上因特網(wǎng)以防泄密。并采取身份認證、存儲傳輸加密、配置防視頻泄密干擾器等措施加強保密防范。

3、責任追究：

要害部位管理責任人或單位因失職或管理不善造成事故的，按照“四不放過”原則進行追究，并采取通報批評、黃牌警告，一票否決及經(jīng)濟處罰等方式對責任人及單位進行處罰，直至追究泄密刑事責任。