第一篇:国家秘密载体管理制度
国家秘密载体管理制度
一、总则
1、本规定所称国家秘密载体(以下简称秘密载体),是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。磁介质载体包括计算机硬盘、软盘和录音带、录像带等。
2、秘密载体的保密管理,遵循严格管理、严密防范、确保安全、方便工作的原则。
二、秘密载体的制作
1、制作秘密载体,必须依照有关规定标明密级和保密期限,注明发放范围及制作数量,绝密级、机密级的应当编排顺序号。
2、纸介质秘密载体应当在本单位内部文印室或保密工作部门审查批准的定点单位印制。
3、磁介质、光盘等秘密载体应当在本单位内或保密工作部门审查批准的单位制作。
4、制作秘密载体过程中形成的不需归档的材料,应当及时销毁。
5、制作秘密载体的场所应当符合保密要求。使用电子设备的应当采取防电磁泄漏的保密措施。
三、秘密载体的收发与传递
1、收发秘密载体,应当履行清点、登记、编号、签收等手续。
2、传递秘密载体,应当选择安全的交通工具和交通路线,并采取相应的安全保密措施。
3、传递秘密载体,应当包装密封;秘密载体的信封或者袋牌上应当标明密级、编号和收发件单位名称。使用信封封装绝密级秘密载体时,应当使用由防透视材料制作的、周边缝有韧线的信封,信封的封口及中缝处应当加盖密封章或加贴密封条;使用袋子封装时,袋子的接缝处应当使用双线缝纫,袋口应当用铅志进行双道密封。
4、传递秘密载体,必须通过机要交通、机要通信或者指派专人进行,不得通过普通邮政或非邮政渠道传递。
5、传递绝密级秘密载体,必须按下列规定办理:
(1)送往外地的绝密级秘密载体,通过机要交通、机要通信递送。
(2)在本地传递绝密级秘密载体,由发件或收件单位派专人直接传递。
(3)传递绝密级秘密载体,实行二人护送制。
6、采用现代通信及计算机网络等手段传输国家秘密信息,应当遵守有关保密规定。
四、秘密载体的使用
1、收到秘密载体后,由主管领导根据秘密载体的密级和制发机关、单位的要求及工作的实际需要,确定本单位知悉该国家秘密人员的范围,不得擅自扩大国家秘密的知悉范围。收到绝密
级秘密载体后,必须按照规定的范围组织阅读和使用,并对接触和知悉绝密级秘密载体内容的人员做出文字记载。
2、阅读和使用秘密载体必须在符合保密要求的办公场所进行;确需在办公场所以外阅读和使用秘密载体的,应当遵守有关保密规定。
3、阅读和使用秘密载体,应当办理登记、签收手续,管理人员要随时掌握秘密载体的去向。
4、传达国家秘密时,凡不准记录、录音、录像的,传达者应当事先申明。
5、复制秘密载体,必须按照下列规定办理:
(1)复制绝密级秘密载体,必须经密级确定机关或上级机关批准;
(2)复制制发机关、单位允许复制的机密、秘密级秘密载体,应当经本单位的主管领导批准;
(3)复制秘密载体,不得改变其密级、保密期限和知悉范围;
(4)复制秘密载体,应当履行登记手续;复制件应当加盖本单位的公章,并视同原件管理。
6、汇编秘密文件、资料,应当经原制发机关、单位批准,未经批准不得汇编。经批准汇编秘密文件、资料时,不得改变原件的密级、保密期限和知悉范围;确需改变的,应当经原制发机关、单位同意。汇编秘密文件、资料形成的秘密载体,应当按其中的最高密级和最长保密期限标志和管理。
7、摘录、引用国家秘密内容形成的秘密载体.应当按原件的密级、保密期限和知悉范围管理。
8、因工作确需携带秘密载体外出,应当符合下列要求:
(1)采取保护措施,使秘密载体始终处于携带人的有效控制之下;
(2)携带绝密级秘密载体应当经本单位主管领导批准,并有二人以上同行;
(3)参加涉外活动不得携带秘密载体;因工作确需携带的,应当经本单位主管领导批准,并采取严格的安全保密措施;禁止携带绝密级秘密载体参加涉外活动。
9、禁止将绝密级秘密载体携带出境;因工作需要携带机密级、秘密级秘密载体出境的,应当按照有关保密规定办理批准和携带手续。携带涉密便携式计算机出境,按前款规定办理。
五、秘密载体的保存
1、保存秘密载体,必须由本单位的保密室保存。绝密级秘密载体应当在安全可靠的保密设备中保存,并由保密员管理。
2、工作人员离开办公场所,应当将秘密载体存放在保密设备里。
3、每年应定期对当年所存秘密载体进行清查、核对,发现问题及时向市保密局报告。按照规定应当清退的秘密载体,应及时如数清退,不得自行销毁。
4、涉密人员、秘密载体管理人员离岗、离职前,应当将所
保管的秘密载体全部清退,并办理移交手续。
5、需要归档的秘密载体,应当按照国家有关档案法律规定归档。
六、秘密载体的销毁
1、销毁秘密载体,应当经本单位主管领导审核批准,并履行清点、登记手续。
2、销毁秘密载体,应当确保秘密信息无法还原。销毁纸介质秘密载体,必须使用符合保密要求的碎纸机销毁;送造纸厂销毁的,应当送保密工作部门指定的厂家销毁,并由二人以上押运和监销。
3、销毁磁介质、光盘等秘密载体,应当采用物理或化学的方法彻底销毁。
4、禁止将秘密载体作为废品出售。
5、用于记录秘密载体收发、使用、清退。销毁的登记簿,必须由保密员妥善保管。
第二篇:国家秘密载体销毁管理制度
国家秘密载体销毁管理制度
本规定所称国家秘密载体(以下简称秘密载体),是指以文字、数据、符号、图形、国像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。磁介质载体包括计算机硬盘、软盘和录音带、录像带等。
1、销毁秘密载体,应当经本单位主管领导审核批准,并履行清点、登记手续。
2、销毁秘密载体,应当确保秘密信息无法还原。销毁纸介质秘密载体,必须使用符合保密要求的碎纸机销毁;送造纸厂销毁的,应当送保密工作部门指定的厂家销毁,并由二人以上押运和监销。
3、销毁磁介质、光盘等秘密载体,应当采用物理或化学的方法彻底销毁。
4、禁止将秘密载体作为废品出售。
5、用于记录秘密载体收发、使用、消退、销毁的登记簿,必须由保密员妥善保管。
第三篇:国家秘密载体管理制度及注意要点
国家秘密载体管理制度及保密要点
1.有关部门应及时确定密品的密级、保密期限和保密要点; 2.密品的研制、生产、保存、使用单位应当对本单位所有密品的密级、保密期限、保密要点等内容进行登记,并根据工作需要向参与密品研制、生产、试验、保存、维修、使用的人员告知上述有关登记内容,对其进行保密教育,要求履行保密义务和责任; 3.外型或者构造易暴露国家秘密的密品,在研制、生产、试验、运输、保存、维修、使用过程中,应当对其采取遮盖措施或者其他保护性措施,有特殊要求的密品,应当在出厂前,对可能反应或暴露其国家秘密的文字标志、特征标志采取伪装或者删除措施;
4.密品运输时,应将密品密封包装,发货、收货、承运单位对密品的名称、运输方式、运输时间和路线、中途停靠、安全警卫措施等情况应当保密。
5.密品的检修和维修工作一般不得由境外人员承担,确需境外人员承担时,应当依照有关业务主管部门的规定履行报批手续并采取相应的保密措施。
6.密品销毁应履行审批登记手续,选择有保密保障的部门、场所进行,并指定专人监销,确保销毁后不再具有涉密信息。1.按照“最小化”原则确定知悉范围。能够限定到具体人员的,限定到具体人员;不能限定到具体人员的,限定到机关、单位,由机关、单位限定到具体人员。要避免将知悉国家秘密作为一种政治待遇,以行政级别确定知悉范围。
2.对知悉机密级以上国家秘密的人员,作出书面记录,以确保国家秘密安全。
1.台账信息包括使用人、部门、名称、编号、操作系统安装日期、密级、硬盘序列号、IP地址、MAC地址、使用情况等信息。应准确、完备,并根据情况变化及时修改;
2.粘贴的密级标识应由机关、单位统一制作,不易破坏、涂改或擦除,并粘贴在设备显眼位置。
3.标识内容包含责任人、设备编号等信息,应当与台账信息保持一致;
4.非涉密计算机应当粘贴保密提醒标识,如“禁止存储、处理涉密信息”等字样。
1.查阅计算机与移动存储介质登记台账,台账设备类型、序列号、责任人、密级等信息是否齐全; 2.查看台账与实物是否一致;
3.查看计算机与移动存储介质是否粘贴标识,且标识上的设备类型、序列号、责任人、密级等信息与台账是否一致。
1.复印机指定专人操作和管理,复印涉密文件、资料等应当经过审批登记并在机要室或指定的涉密复印机复印,复印涉密文件、资料过程中产生的不合格件和多余件必须及时销毁;
2.不得使用非涉密打印机打印涉密文件、资料,涉密打印机与涉密计算机之间不得采用无线连接方式;
3.不得随意扫描涉密文件、资料,确需扫描的需要履行审批手续,涉密文件、资料扫描件应按原件密级进行管理,不得在非涉密计算机中扫描涉密文件、资料。
4.不得在涉密计算机与非涉密计算机之间共用打印机等办公自动化设备;
5.办公自动化设备的维修、销毁,参照涉密载体的维修、销毁要求。
1.查看复印审批登记记录,了解复印涉密文件、资料是否经过审批登记,并使用涉密复印机复印;
2.查看涉密打印机与涉密计算机之间是否采用有线连接方式; 3.采用数据检索等技术手段,查看非涉密计算机中是否储存涉密文件、资料扫描件,涉密计算机中存有涉密文件、资料扫描件的,查阅审批手续;
4.查看是否存在将打印机等办公自动化设备在涉密计算机与非涉密计算机之间共用现象;
5.查看办公自动化设备的维修、销毁记录,了解维修、销毁是否符合要求。
1.不得在通信中涉及国家机密;
2.不得在手机上存储、处理、传输涉及国家秘密的信息; 3.不得连接涉密信息系统、涉密信息设备或者涉密载体; 4.不得在手机上存储核心涉密人员的工作单位、职务、红机电话号码等敏感信息;
5.不得在涉密公务活动中开启或使用位置服务功能;
6.在申请手机号码、注册手机邮箱或者开通其他功能时,不得填写禁止公开的涉密单位名称和地址等信息; 7.不得使用未经国家电信管理部门进网许可的手机; 8.不得使用境外机构、境外人员赠送的手机;
9.不得将手机带入保密要害部门、绝密级或者机密级会议和活动场所;
10.不得在保密要害部门、秘密级会议和活动场所使用手机; 11.不得在使用涉密信息设备的场所使用手机进行视频通话、拍照、上网、录音和录像;
12.不得使用商用加密手机谈论以及存储、处理、传输国家秘密信息。
1.查看保密要害部门、涉密会议和活动场所是否按照要求设置相应提示标志;
2.保密要害部位、绝密级或者机密级会议和活动场所外是否配备手机存储柜;
3.保密要害部门、部位负责人或涉密会议主持人是否对违规携带
手机行为及时制止、采取措施、提出要求;
4.采用技术手段检查涉密计算机是否有手机连接记录。
1.中央和国家机关各部门(不含垂直管理机构)互联网接入口数量原则上不超过2个,省级以下党政机关逐步实现互联网集中接入。
1.现场查看互联网接入口数量及使用管理情况; 2.与互联网运营服务商核实互联网接入口数量;
3.查看互联网接入口及互联网计算机的审批记录是否正确、完整。
机关、单位应当采取有效措施,确保保密技术防护设施设备正常运行,不得擅自卸载、修改涉密计算机和信息系统的安全保密防护软件和设备。
1.现场查验保密技术防护措施设备是否能够正常运行,是否满足实际使用和管理需要;
2.查验保密技术防护设备是否定期检测、检修、维护,相关记录是否准确、真实,对已失效的保密技术防护设备是否及时报废,并更换新设施设备。
1.涉密网络应通过安全保密产品、网络服务器或人工操作等方式,确保设备配置统一、有效的账户策略、本地策略等安全保密防护策略;
2.采取身份鉴别措施,有效防范非授权用户登录服务器、终端、应用系统以及安全保密设备;
3.采取访问控制措施,有效防范用户信息的越权访问; 4.采取安全审计措施,准确记录用户和管理人员的操作行为,有效监控违规操作;
5.采取边界安全防护措施,有效防范违规接入、违规外联和移动存储介质交叉使用等行为;
6.采取信息流转控制措施,防止高密级信息流入低密级网络或者安全域。
1.通过查看安全保密产品、网络服务器或人工操作等方式,确保配置统一、账户策略有效、本地策略安全。
2.通过查看服务器、终端、网络设备、安全保密产品或应用系统等的配置,了解身份鉴别策略是否符合要求,采用检查口令输入长度与复杂度、多次输入错误口令、空闲操作等待等方式,验证身份鉴别策略是否有效。
3.确保访问控制策略配置符合要求,采用非授权访问的方式访问各个安全域及同一安全域内不同区,验证信息流向是否符合策略要求;分别采用授权用户和非授权用户身份访问涉密信息和重要
信息,验证应用系统、数据库系统是否只允许授权用户访问其权限范围内的信息;
4.查看应用系统、安全保密产品或服务器等配置是否符合安全审计策略要求,是否能够准确记录用户和管理人员的操作行为;采用终端访问、网络访问、数据库操作和打印等行为,验证审计日志是否完整、有效。
5.验证实际网络拓扑结构与提供的网络拓扑结构图是否一致;采用跨边界访问、更改IP和MAC地址、查验非授权IP、模拟违规接入等方式,验证边界安全防护措施是否有效,告警和记录日志是否正确;
6.查看安全保密产品、服务器或设备的信息流转控制是否符合策略要求;采用文件发送测试、打印测试等方法,验证信息流转控制的有效性;采用启用、试用等方式,验证未授权终端计算机是否无法使用输入输出接口;查看中间转换机及输入输出机是否安装病毒和木马检测程序,根据中间转换机及输入输出机使用记录,验证信息输入输出的审批和管理是否符合要求;采用查看信息流转日志或记录的方式,追溯信息流转行为全过程,验证信息流转行为管理的合规性;
7.验证安全保密产品的重要应用系统是否存在超级用户,“三户”权限设置是否合理、有效。
8.查看涉密网络使用人员、管理人员签订的保密承诺书。9.通过发证机关官网验证,检查安全保密产品资质证书的真伪及
是否在有效期内。
10.采用调取安全保密检查记录和风险评估报告、会议纪要、整改报告等方式,验证是否定期开展安全保密检查和风险评估,并对发现问题进行整改。
1.资质单位应当在保密部门审查批准的业务范围内承接涉密信息系统集成业务;
2.承接涉密信息系统集成工程监理业务的,不得承接所监理工程的其他涉密信息系统集成业务;
3.参与涉密网络的规划、设计、建设、运行、维护单位应当具有相应的资质证书,且证书在有效期内;
4.机关、单位应当与参与涉密网络规划、设计、建设、运行、维护单位及相关人员签订保密承诺书,承诺书中应明确其履行的保密义务及承担的法律责任等。
1.查看参与涉密网络的规划、设计、建设、运行、维护单位的资质证书,了解其是否具有相应资质且在有效期内;
2.查看机关、单位与参与涉密网络规划、设计、运行、维护单位及相关人员签订的保密承诺书,了解在建设、维护过程中是否采取相关保密。
关于定密权:
1.查看自身依法具有何种定密权限,没有定密权但符合国家法规规定的,是否及时提出定密授权申请;
2.如作出定密权的,查看是否在法定定密权限内作出,是否以书面形式作出,是否明确授予的权限及其范围和期限等,是否向同级保密部门备案;
3.如接受丁醚授权的,查看是否依法提出申请,是否向业务主管部门申请,是否在授予权限范围内履行定密权,是否向同级保密部门备案。关于定密责任人:
1.查看是否在机关、单位内部公布定密责任人名单及其权限; 2.查看定密责任人名单是否报同级保密部门备案; 3.查看制定定密责任人是否符合规定条件; 4.查看定密责任人是否在权限内依法履行定密责任; 5.查看是否组织定密责任人开展定密业务培训。
1.国家秘密的密级分为绝密、机密、秘密三级;
2.保密法对不同密级国家秘密事项的保密期限分别限定了最长时限,即绝密级不超过30年,机密级不超过20年,秘密级不超过10年。不能确定具体保密期限的,应当确定解密时间或者解密条件。
3.国家秘密的知悉范围应当遵循工作需要原则和最小化原则确定。
需要社会公众广泛知晓或者参与的,属于工作秘密、商业秘密、个人隐私的,已经依法公开或者无法公开或者无法控制知悉范围的,法律或者国家有关规定要求公开的事项不得定密。
2.查阅涉密文件、资料的密级变更或者解密是否作出记录,变更和解除程序是否符合规定;
3.抽查机关、单位变更或者解密文件、资料,查看是否作出书面通知、是否重新做出国家秘密标志。
1.机关、单位应当每年对所确定的国家秘密进行审核; 2.对定密时所依据的法律法规或者保密事项范围发生变化的,或者泄漏后对国家安全和利益的损害程度发生明显变化的,及时予以变更;
3.对保密法律法规或者保密事项范围调整后不再属于国家秘密的,或者公开后不会损害国家安全和利益的,及时解密。
1.查看涉密载体制作场所,了解是否符合保密要求;查阅机关、单位制作的涉密载体,了解是否表明密级和保密期限,注明发放范围、制作数量及编号;
查阅涉密载体发放的登记、签收记录,了解涉密载体收发是否按要求履行相关手续;查看收到的涉密载体,了解是否登记并加盖
收文登记章;
3.查看文件传递相关制度要求、记录,询问相关工作人员,了解涉密载体传递是否符合要求;
4.查阅涉密载体复制登记本,了解涉密载体复制是否经过审批登记;抽查涉密载体复制件,对照原件,了解复制件是否有改变原件密级、保密期限、知悉范围或删除密级标志的情形,是否加盖复制机关、单位的复制戳记,编制序号,并视同原件管理;抽查涉密文件汇编本、摘抄件,了解汇编、摘抄是否经过审批,是否按规定确定密级和严格管理;
5.查阅涉密载体阅读使用登记本,了解阅读和使用涉密载体是否办理借阅审批、登记、签收手续;抽查借出的涉密载体,了解是否存在涉密载体长期保留在个人手中的情形,是否存在借出的涉密载体查无取向的情形;
6.现场查看涉密载体保存场所,了解涉密载体是否保存在密码文件柜中,绝密级涉密载体是否单独保存在密码保险柜中;查阅涉密载体保存等基本,对照查看所登记的涉密载体,了解账物是否一致;
7.查阅涉密载体维修记录,了解计算机信息设备等涉密载体是否由本机关、本单位专门技术人员维修;送外维修的,是否在保密行政管理部门审查批准的定点单位进行;
8.查阅涉密载体销毁记录,了解销毁是否经过审批登记,特别是查看复印机是否一并列入清理销毁范围;查看待销毁涉密载体,了解存放场所是否符合安全保密要求;查看机关、单位自行销毁涉密载体的设备、方法,了解自行销毁涉密载体过程是否符合国家保密标准。
第四篇:国家秘密载体印制资质管理办法[
国家秘密载体印制资质管理办法[1]
国保发【2012】7号 第一章 总 则
第一条 为加强国家秘密载体印制资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》和有关法律法规,制定本办法。
第二条 本办法所称国家秘密载体,是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、光介质、电磁介质等各类物品。
国家秘密载体印制,是指以印刷、复制等方式制作国家秘密载体的行为。
第三条 从事国家秘密载体印制业务的生产经营性企业事业单位应当依照本办法,取得国家秘密载体印制资质。
国家机关和涉及国家秘密的单位(以下简称机关、单位)委托印制国家秘密载体,应当选择具有国家秘密载体印制资质的单位(以下简称资质单位)。
第四条 国家秘密载体印制资质实行分类分级管理。不同类别、等级的资质单位应当在规定的范围内从事国家秘密载体印制业务。
第五条 国家秘密载体印制资质分为涉密文件资料、国家统一考试试卷、涉密防伪票据证书、涉密光电磁介质(含档案数字化加工)四类。第六条 国家秘密载体印制资质分为甲级和乙级两个等级。甲级资质单位可以在全国范围内承担绝密级、机密级、秘密级国家秘密载体印制业务;乙级资质单位可以在工商注册地省(自治区、直辖市)行政区域内承担机密级、秘密级国家秘密载体印制业务。乙级资质单位跨省(自治区、直辖市)承接国家秘密载体印制业务的,应当经委托印制业务的机关、单位所在地省(自治区、直辖市)保密行政管理部门批准。
第七条 国家秘密载体印制资质审批遵循安全保密、公平公正、总量控制、合理布局的原则。
第八条 国家保密行政管理部门主管全国国家秘密载体印制资质管理工作。
省(自治区、直辖市)保密行政管理部门负责本行政区域内国家秘密载体印制资质管理工作。
第二章 申请条件和标准
第九条 国家秘密载体印制资质申请单位(以下简称申请单位)应当具备以下基本条件:
(一)在中华人民共和国境内注册的企业法人或者事业单位法人;
(二)参与国家秘密载体印制业务的人员为中华人民共和国境内公民,国家另有规定的除外;
(三)具有与所申请资质类别、等级相适应的固定生产经营场所和办公场所;
(四)从事相应印制业务3年以上,具有良好的诚信记录,无违纪违法行为;
(五)具备相应规模的印制设备和技术力量等生产经营条 件;
(六)生产经营和监督管理制度健全。第十条 申请单位应当具备以下保密条件:
(一)保密制度完善;
(二)保密组织健全,有专门的机构或者人员负责保密工作;
(三)对涉密人员的审查、考核、登记手续完备,且涉密人员具备必要的保密知识和技能;
(四)具备独立的保密室和涉密印制业务所必需的印制车间、成品库、废品库等功能场所;
(五)用于涉密印制业务的场所、设施、设备符合国家保密规定和标准;
(六)涉密计算机信息系统、涉密办公自动化设备防护和管理符合国家保密标准和管理规范;
(七)厂房、生产车间周边环境安全保密。
第十一条 甲级资质申请单位,除具备本办法第九条、第十条规定的条件外,还应当具备以下条件:
(一)具备乙级资质,有3年以上国家秘密载体印制业务经验;
(二)国家秘密载体印制区域实行封闭式管理;
(三)设置专职保密总监,配备专门保密工作人员。
第三章 申请、受理和审查、审批
第十四条 申请单位应当填写《国家秘密载体印制资质申请书》,并提供以下材料:
(一)企业营业执照或者事业单位法人证书;
(二)组织机构代码证书;
(三)从事印刷、复制等经营活动的许可证明;
(四)企业事业单位章程;
(五)生产经营和办公场所的产权证书或者租赁合同;
(六)国家秘密载体印制、保管场所平面图;
(七)法定代表人及从事涉密业务印制、管理人员的身份证明材料;
(八)验资报告及上一财务审计报告;
(九)印制设备清单;
(十)保密管理规章制度及保密设施、设备清单。申请单位应当对申请材料的真实性负责。
第十五条 国家保密行政管理部门负责审批甲级资质;省(自治区、直辖市)保密行政管理部门负责审批乙级资质。
第十六条 申请甲级资质的,应当向工商注册地省(自治区、直辖市)保密行政管理部门提出申请;申请乙级资质的,应当向工商注册地市(地、州、盟)保密行政管理部门提出申请。省(自治区、直辖市)保密行政管理部门和市(地、州、盟)保密行政管理部门收到申请材料后,应当在10个工作日内完成材料的完备性和真实性审查,符合申请条件的,按照审批权限分别报送有关保密行政管理部门;不符合申请条件的,退回申请材料,并说明理由。
第十七条 保密行政管理部门收到申请材料后,应当在5个工作日内对申请材料进行书面审查。符合要求的,发出受理通知书。不符合要求的,书面告知申请单位。
第十八条 对决定受理的申请单位,保密行政管理部门应当在30个工作日内指派两名以上工作人员进行现场审查。
第十九条 现场审查按照以下程序进行:
(一)提前7个工作日通知被审查单位;
(二)听取被审查单位情况汇报和对有关事项的说明;
(三)组织涉密人员进行保密知识测试;
(四)进行实地检查,并作出检查记录;
(五)对现场审查情况进行评议,形成审查意见;
(六)向被审查单位通报审查情况;
(七)签字确认现场审查结果。
第二十条 现场审查结束后,保密行政管理部门应当在15个工作日内作出审批决定。
第二十一条 省(自治区、直辖市)保密行政管理部门应当将审查批准的乙级资质单位报国家保密行政管理部门备案。第二十二条 通过审批的单位,在其法定代表人或者实际负责人、技术负责人、保密负责人接受保密培训并签订保密责任书后,由作出审批的保密行政管理部门颁发《国家秘密载体印制资质证书》(以下简称《资质证书》)和标牌。
国家保密行政管理部门负责颁发甲级《资质证书》和标牌,省(自治区、直辖市)保密行政管理部门负责颁发乙级《资质证书》和标牌。
《资质证书》、标牌样式,由国家保密行政管理部门统一制 作。
第二十三条 《资质证书》有效期为3年。资质有效期满,需要继续从事国家秘密载体印制业务的,应当提前3个月重新申请。
第二十四条 资质单位名录由国家保密行政管理部门在一定范围内统一发布。
第二十五条 实施国家秘密载体印制资质审批,不得收取任何费用。
第四章 管理与监督
第二十六条 保密行政管理部门应当定期对资质单位国家秘密载体印制业务开展情况进行监督检查,指导完善保密措施。
第二十七条 委托印制国家秘密载体的机关、单位应当与承担印制任务的资质单位签订保密协议,提出保密要求,督促落实保密措施。第二十八条 机关、单位委托印制国家秘密载体,应当出具委托印制证明。资质单位承接国家秘密载体印制业务时,应当查验、收取委托方的委托印制证明,并进行登记。没有合法印制证明的,资质单位不得承接。
第二十九条 资质单位应当严格遵守国家秘密载体保密管理规定,加强印制环节保密管理:
(一)承担国家秘密载体印制业务应当有严格的交接手续;
(二)对国家秘密载体印制实行数量控制,严格清点、登记;
(三)国家秘密载体原件、清样、底片、印版、成品、半成品等应当指定专人负责,并采取相应的保密管理措施;
(四)印制过程中的残次品应当清点、登记并及时销毁;
(五)印制任务完成后,应当将原件、清样、成品等交付委托方,相关电子文档应当从信息设备中彻底清除。
第三十条 资质单位印制国家秘密载体需要与其他单位合作完成的,应当取得委托方书面同意,且合作单位应当具有相应资质。
第三十一条 资质单位下列事项发生变更的,应当在变更后 30个工作日内向作出审批的保密行政管理部门报告:
(一)法定代表人变更;
(二)单位名称变更;
(三)注册地址、生产经营场所变更;
(四)资本构成、经营范围、单位性质发生重大变化。保密行政管理部门依据本办法的有关规定作出变更、撤销或者维持资质的决定。
第三十二条 资质单位有下列情形之一的,作出审批的保密行政管理部门应当撤销其资质:
(一)采取弄虚作假等不正当手段获取资质;
(二)涂改、转让、转租、出借《资质证书》或者向非资质单位转包国家秘密载体印制业务;
(三)超越审批范围从事国家秘密载体印制业务;
(四)发生泄密案件或者有严重违反保密法律法规行为;
(五)拒绝续签保密责任书、拒绝接受保密培训或者保密检查;
(六)资质变更未经批准;
(七)两年内未承担国家秘密载体印制业务;
(八)应当撤销资质的其他情形。
第三十三条 资质单位有下列情形之一的,作出审批的保密行政管理部门应当注销其资质:
(一)《资质证书》有效期满未重新申请;
(二)法人依法终止;
(三)法律法规规定的应当注销资质的其他情形。第三十四条 被撤销或者注销资质的单位,自撤销或者注销资质决定下达之日起,不得签订新的国家秘密载体印制业务合同。被撤销或者注销资质的单位,在资质撤销或者注销之前已签订有效法律合同、承接国家秘密载体印制业务的,可以在确保安全保密的情况下继续完成印制业务,或者在保密行政管理部门监督下将印制业务移交其他资质单位。
第五章 法律责任
第三十五条 资质单位违反本办法,存在严重违规行为的,由保密行政管理部门依法撤销或者注销其资质;泄露国家秘密构成犯罪的,依法追究刑事责任。
第三十六条 非资质单位违反本办法,擅自从事国家秘密载体印制业务的,由保密行政管理部门会同有关部门依法予以查处;泄露国家秘密构成犯罪的,依法追究刑事责任。
第三十七条 机关、单位违反本办法,委托非资质单位印制国家秘密载体的,对其直接负责的主管人员以及其他直接责任人员依纪依法给予处分;泄露国家秘密构成犯罪的,依法追究刑事责任。
第三十八条 申请单位对保密行政管理部门资质审查决定持有异议的,可以在收到决定之日起60个工作日内,向作出审查决定的保密行政管理部门的上一级保密行政管理部门提出复议申请。受理申请的保密行政管理部门应当自受理之日起60个工作日内作出复议决定。第三十九条 保密行政管理部门工作人员在资质审批管理工作中,玩忽职守、滥用职权、徇私舞弊的,应当依纪依法给予处分;构成犯罪的,依法追究刑事责任。
第六章 附 则
第四十条 机关、单位内部非经营性印刷厂、文印中心(室),承担本机关、本单位国家秘密载体印制业务的,可不申请国家秘密载体印制资质,由本机关、本单位按照保密要害部门部位进行管理,接受同级保密行政管理部门监督指导。
第四十一条 本办法由国家保密局负责解释。
第四十二条 本办法自印发之日起施行。国家保密局、国家工商行政管理局、公安部、新闻出版署、文化部、轻工业部1990年4月9日联合发布的《印刷、复印等行业复制国家秘密载体暂行管理办法》(国保〔1990〕83号)同时废止。[1]
第五篇:国家秘密载体印制许可证保密制度[推荐]
保密工作管理制度
为保守国家和公司秘密,维护本公司的安全和利益,保障各项工作的顺利进行,特制定本制度:
一、保密守则
(一)不该说的机密,绝对不说。
(二)不该问的机密,绝对不问。
(三)不该的看机密,绝对不看。
(四)不该记录的机密,绝对不记录。
(五)不在非保密本上记录机密。
(六)不在私人通信中涉及机密。
(七)不在公共场所和家属、子女、亲友面前谈论机密。
(八)不在不利于保密的地方存放机密文件、资料。
(九)不在普通电话、明码电报、普通邮局传达机密事项。
(十)不携带机密材料游览、参观、探亲、访友和出入公共场所。
二、公司员工保密规定
(一)不得在非保密场所阅办、存放秘密文件、资料。
(二)不得擅自或者指使他人复制、摘抄、销毁、留存带有密级的文件、资料。确因工作需要复印的,复印件应按同等密级文件管理。
(三)不在非保密笔记本或未采取保密措施的电子信息设备中记录、传输和储存国家和公司秘密事项。
(四)不得携带秘密文件、资料进入公共场所或进行社交。
(五)不准用无保密措施的通讯设施和普通邮政传递国家和公司秘密。
(六)不得在私人通信及公开场所涉及国家和公司秘密。
(七)不得在涉外活动涉及国家和公司秘密;确因工作需要涉及国家和公司秘密的,应当事先报经有相应权限的管理部门批准。
(八)实行保密工作责任制。公司总经理对本单位的保密工作负总责,分管领导对分管人员的保密工作负责,每一位员工都要对自己从事的工作负保密责任。
(九)坚决同泄密行为作斗争,对已知的窃取或者泄露国家秘密的行为,要予以制止并及时向有关部门举报。
三、保密工作会议
(一)保密委员会应当定期听取保密工作汇报,专题研究保密工作,每年不少于2次。
(二)定期召开保密工作会议,学习保密知识,每年不少于2次。
(三)全体员工应当积极参加保密工作会议,并认真作好保密工作会议记录。
四、涉密文档保密管理
(一)文档管理员要模范遵守保密法规和各项保密制度。
(二)不准在档案室会客。
(三)凡涉及国家和公司机密以及按规定不能公开的文件内容,不准以任何方式向外散布。
(四)未经公司相关负责人批准,非文档管理人员不准私自将文件带出档案室。
(五)丢失文件和发生失、泄密事件,要及时向公司领导报告,造成重大损失的,要按有关规定处理。
五、涉密文件传阅
(一)认真执行国家和公司的保密规定,严格按规定范围进行传阅,不准将文件内容随意泄露给他人,严防失、泄、窃密事件的发生。
(二)文件传阅一律由保密办负责。对公司领导阅批的文件,应根据批办意见和文件规定及时传阅,特急件当日传完,普通件七日传完。传阅时要本着先急后缓、先主后次的原则,保证办文质量和效率。
(三)传阅文件要严格手续,做到送出有登记,收回要清点,文件不横传。
(四)对公司领导有批示意见的文件,办文人员要及时催办落实,并将办理结果及时向批文领导汇报,做到事事有回音,件件有着落。
(五)阅文人员应当在办公室阅读文件,不得将文件随意带出或乱丢乱放,不准从文件传阅夹中擅自抽走文件或将文件带回家中。
(六)对涉密文件,必须做到阅后及时入柜上锁,确保万无一失。
(七)传阅文件要做到勤传、勤收、勤催办,不拖、不压、不误事。传阅办理完毕后,应分类保管。
六、涉密文件借阅
(一)严格文件借阅手续,建立借阅文件登记簿。借阅文件要履行签字手续,严防丢失。
(二)借阅涉密文件,需经保密办同意。绝密文件只能在档案室阅读,不准携带外出。借阅时间一般不能超过两天,借阅期满,经办人员应当及时催问,以防丢失。
(三)不经批准,借阅人员不能随意摘录和复印文件内容。
(四)借阅人员必须爱护文件,不准在文件上随意涂改、勾划、损坏,凡造成文件损坏、丢失者,按情节轻重予以处理。
七、上网信息审查
(一)禁止在公司内网和涉密计算机上连接公众互联网。
(二)计算机管理员在互联网上发布信息时,应当认真审查信息内容,确保信息内容不涉及国家和公司秘密,经分管领导审阅后方可发布。
(三)不得利用网络传输涉及国家和公司秘密的信息,利用网络传输涉密信息而导致发生泄密事件的,依照有关法律法规规定,严肃追究有关人员的责任。
八、计算机信息系统保密管理
(一)涉密计算机信息系统管理人员要严格执行国家有关保密法律、法规规定,严格落实各项规章制度,切实提高保密意识和保密技能。
(二)涉密信息网络要与非涉密网络物理分离,做到专机专用、专人管理。
(三)禁止在与公众网络相连的计算机上存储、处理和传输国家和公司的秘密信息;禁止使用处理涉密信息的计算机拨号连接互联网。
(四)禁止使用处理涉密信息的计算机玩电子游戏。
(五)禁止在非涉密计算机系统处理涉密信息。
(六)禁止将涉密载体在涉密网络与非涉密网络之间交替使用。
(七)禁止文件接收计算机接连互联网。
(八)涉密计算机信息系统管理人员要切实增强责任心,一旦发生泄密事件,严肃追究有关人员责任。
九、档案鉴定、销毁
(一)鉴定档案保存价值的原则、保管期限的标准以及销毁档案的程序,按照国家档案行政管理部门的有关规定执行,严禁擅自销毁档案。
(二)严格执行《档案法》要求,每年至少一次全面检查档案的保管情况,发现问题及时解决。
(三)对各门类档案的鉴定工作,要严格执行国家有关档案鉴定的规定,对保管期限已满的档案,应当及时进行鉴定。
(四)鉴定、销毁档案,必须统一标准,每五年进行一次集中鉴定、销毁工作。
(五)销毁档案必须经档案管理部门负责人初审后,填写《档案销毁清册》报公司主管批准后,派专人鉴销,并写出专题报告,由档案室存档。
本制度由公司保密办公室负责解释。本制度自二零一四年十月一日执行。
二零一四年九月五日
保密监督检查制度
第一条 保密检查的基本内容
(一)保密领导责任制
1、是否按公司要求建立了保密组织机构并明确职责分工。
2、保密领导责任制的执行情况。
3、公司负责人对保密工作是否有批示和要求。
4、是否为保密工作提供了人力、物力、财力的保障。
5、保密工作是否有计划、有检查、有总结。
6、负责保密工作的领导是否及时研究、解决保密工作中存在的问题(要有文字记录)。
7、对业务工作中的保密工作重点、国家秘密事项、涉密人员基本情况是否清楚。
8、是否做到了保密工作与业务工作“同计划、同部署、同检查、同总结、同奖惩”(要有文字记录)。
(二)保密制度建设
1、是否根据公司的有关规定,制定了公司的管理制度。
2、制定的管理制度是否有保障措施。
3、制定的管理制度是否符合公司的实际情况和具备可操作性。
(三)涉密人员管理
1、是否按照《涉密人员保密管理制度》对进入涉密部位人员进行了资格审查。
2、是否按照《涉密人员保密管理制度》对进入涉密岗位人员进行了涉密等级界定。
3、是否签订了保密责任书。
4、是否对涉密人员离岗进行脱密期管理,并签订保密承诺书。
5、是否对涉密人员进行保密教育。
6、是否发放了保密补贴。
7、涉密人员台帐是否清晰、准确。
(四)涉密载体管理
1、是否按照《国家秘密载体保密管理制度》对涉密载体标明密级和保密期限。
2、在制作、收发、传递、使用、复制、保存和销毁各个环节的管理上是否有严格的保密措施。
3、管理和使用涉密载体的人员是否符合要求。
4、是否使用了各类审批登记表,登记表是否签署完整。
(五)涉密计算机管理
1、是否对涉密计算机和涉密存储介质进行密级标识,是否对非涉密计算机进行警示标识。
2、是否严格做到涉密不上网,上网不涉密。
3、涉密存储介质是否统一保管,是否履行使用和外出携带的审批手续,是否存储涉密信息。
4、计算机、涉密计算机和存储介质是否有台帐。
(六)保密要害部位管理
1、是否按照《要害部位保密管理制度》落实了岗位责任制。
2、是否制定和落实了具体的保密制度和措施。
3、保密要害部位的涉密人员是否经过专门培训。
4、保密要害部位的环境是否具备保密条件。
5、人防、物防、技防等安全防护隔离措施是否符合要求。(七)通信和办公自动化的管理
1、通信和办公自动化的设备是否符合保密要求。
2、是否制定了严格的管理制度并指定专人负责管理。
3、通信和办公自动化设备台帐是否清晰、准确。
第二条 涉密部门及涉密人员要每个月进行一次自查,对发现的问题提出整改要求,限期整改,并复查,填写《涉密部门每月保密自查表》、《涉密人员每月保密自查表》;
第三条 保密办公室每季度对涉密部门负责人进行保密检查并记录提出整改要求,限期整改,并复查,填写《涉密部门负责人季度保密检查记录表》,检查内容如下:
(一)是否认真学习保密工作法规,坚决落实公司各项保密工作制度;
(二)三个月内是否依据公司各项保密工作制度,将保密工作与业务工作同计划,同部署、同检查、同总结、同奖惩;
(三)是否对员工进行保密宣传、教育、不断提高员工保密意识;
(四)是否认真做好本部门产生的国家秘密事项的确定密级、保密期限和变更密级及解密工作;
(五)是否切实做好涉密载体的收发、借阅、承办、使用、保管、归档等流程的管理工作;
(六)季度内是否有涉密人员变动,是否督促、检查涉密人员履行保密义务;
(七)是否召开至少一次部门保密会议;是否传达上级及公司保密工作会议精神;是否对本部门保密工作进行安排、部署和总结;
(八)三个月内有无发生泄密事件?
(九)是否经常开展保密检查,及时整改不安全隐患?
(十)本职保密工作是否到位?
第四条 公司保密委员会每6个月组织保密检查并记录于《半年保密检查表》,对发现的问题提出整改要求,发出《公司保密隐患整改单》,限期整改,并复查;
第五条 保密工作领导小组每年对公司负责人进行保密检查并记录,检查内容如下:
(一)内是否学习过国家保密政策和法律法规;
(二)内是否对公司的保密工作做出过指示;
(三)是否了解公司的保密工作重点;
(四)内是否研究解决过保密工作重要问题;
(五)内是否组织对公司内的保密工作进行考核;
(六)内是否为保密工作提供过人力、物力、财力上的支持;
(七)内是否组织进行过保密工作总结;
(八)内是否组织进行保密工作检查;
(九)是否清楚公司各项保密工作情况;
(十)是否了解公司涉密项目情况;
(十一)对公司保密经费预算及使用情况是否清楚;
(十二)内是否进行过保密奖励;
(十三)内公司是否发生过泄密事件。
第六条 保密检查前,负责实施的组织要认真研究确定检查的内容、方法和要求,制订检查工作方案并填写《监督检查实施计划表》,保密检查后,检查人员对检查结果要认真研究,对存在问题的部门提出整改意见并填写检查表。公司保密办公室根据检查人员提交的检查表,对被检部门或个人下达《保密隐患整改单》,限期整改。
第七条 对检查中存在和出现的问题督促整改,并将检查结果和整改情况记录。
保密工作考核与奖惩制度
第一条 公司每年对保密工作开展考核,并纳入公司绩效考核。第二条 保密工作做得好的部门或个人具备下列条件之一的,将由公司给予表彰和奖励。
(一)在危急情况下保护国家秘密安全的;
(二)对泄密行为及时举报的;
(三)发现他人泄密或可能泄密,立即采取补救措施避免或减轻损害后果的;
(四)对盗窃、抢劫、破坏、刺探、出卖、非法持有国家秘密的行为敢于斗争或对侦破泄密案件有功的;
(五)在涉及国家秘密的专项活动中,严守国家秘密,对维护国家安全和利益做出重要贡献的;
(六)对保密技术措施有发明创造或改进,为保密工作做出贡献的;
(七)长期从事涉密专业工作,未出现任何失、泄密的;
(八)长期从事保密工作,事迹突出的;
(九)长期经管秘密的专职人员,忠于职守确保国家秘密安全的。第三条 违反公司保密规定和国家的保密法律法规,对国家秘密和公司商业秘密的安全构成威胁或发生失泄密事件,依照《中华人民共和国保守国家秘密法》和《中华人民共和国刑法》的规定构成犯罪的依法追究刑事责任;尚不够刑事处罚,依照本制度处理。
第四条 对违反保密管理规定的组织或人员,坚持教育与处罚相结合的原则。
第五条 领导对保密工作不研究、不部署、不检查或对所管职工不教育,保密制度不全,保密管理不力,防范措施不落实,尚未造成后果的,应予批评,限期整改,屡教不改,造成失泄密事故的,在处罚直接责任人外,同时追究直接领导者和主要领导者的责任。
第六条 有以下违反保密管理行为之一,但未发生泄密后果,处1000元以下罚款或限期整改、通报批评。
(一)秘密文件、图纸资料等乱丢乱放,使国家秘密处于失控状态的;
(二)未经领导同意,擅自将秘密文件图纸资料或涉密便携式计算机及其他涉密载体带出公司外的;
(三)未经许可在公司摄影、录像的;
(四)在非涉密计算机设备或非保密本上储存和记录涉密信息的;
(五)未经申请登记对外联机的;
(六)在涉密计算机中运行游戏、DVD、VCD等非工作活动的;
(七)未经批准擅自复印或私自留存秘密文件、图纸资料的;
(八)载有国家秘密事项的文件、图纸资料,漏定密级或未标明密级标识的;
(九)在普通邮政和无保密措施的通信设施中传递秘密事项的;
(十)携带秘密材料游览、参观、探亲、访友、宴请和进入涉外场所的;
(十一)将秘密文件、图纸资料和内部刊物等出售给废品回收站的;
(十二)未经申请批准的,私自带领外单位人员在公司保密要害部门(位)参观的;
(十三)保密专用设施未按规定安装、使用、保管、维护,经指出后,屡教不改的,或管理不严遗失保密防范设施的。
第七条 有以下违反保密管理行为之一,处5000元以下罚款或者行政警告、记过。
(一)遗失秘密文件、图纸、资料的;
(二)漏定或未定密级造成泄密的或给公司造成经济损失的;
(三)在无保密措施的通信中传递秘密信息,造成后果的;
(四)在公开发表的文章、报道或在公众网上泄露国家秘密造成后果的;
(五)故意输入计算机病毒以及其他有害数据,危害计算机信息安全的;
(六)将涉密计算机设备或网络私自联接公众网络的;
(七)防范工作不到位,而未能及时整改,造成泄密事故的。
(八)在工作中产生重大泄密隐患,对国家秘密、公司商业秘密的安全产生潜在危险的。
第八条 有以下违反保密管理行为,造成严重后果的,处10000元以下罚款或者行政警告、记过、撤职、开除;
(一)对保密工作不重视,遗失秘密文件、图纸资料二次以上的;
(二)利用国家秘密信息或公司商业秘密谋取个人或小团体利益的;
(三)发生泄密事件,给公司生产经营和声誉造成重大损害的;
(四)向外籍人员泄露国家秘密,造成泄密事故的。
第九条 由于保密制度不健全,防范措施不到位,保密管理不严密,保 密教育不落实,而多次违反保密管理规定或发生失泄密事件的,在处理当事人的同时,还将对部门处以2000元至20000元处罚。
第十条 对违反保密管理行为的处罚,由公司保密办公室裁决,对违反保密管理者的行政处分,由所在部门按有关规定的程序,报公司人力资源部处理。
第十一条 对受处罚人的罚款,在接到罚款通知后五日内送交公司保密办公室,无正当理由逾期不交纳的,由公司直接从其工资中扣除。
涉密计算机管理制度
第一条 涉密计算机应当统一采购、登记、标识、配臵,由保密办进行编号,并以其中存储数据的最高密级确定密级;各部门要严格区分涉密信息设备与非涉密信息设备,建立台帐并明确涉密信息设备的使用管理责任人。
第二条 采购用于存储、处理国家秘密的信息设备,应当优先选用国产设备;确需选用进口设备的,应当进行详细调查和论证;不得选用国家保密行政管理部门规定禁用的设备或部件。
第三条 采购安全保密产品应当选用经过国家保密行政管理部门授权检测机构检测、符合国家保密标准要求的产品,计算机病毒防护产品应当选用公安机关批准的国产产品,密码产品应当选用国家密码管理部门批准的产品。
第四条 计算机须在主机醒目位臵粘贴统一的密级、编号、责任人标识,标识由保密办统一制作发放。
第五条 任何部门和个人不得危害涉密计算机的安全,不得利用涉密计算机危害国家和公司安全、泄露国家秘密和公司秘密。
第六条 计算机(含便携机,下同)和移动存储介质(U盘、移动硬盘、软盘、光盘,下同)的安全管理,坚持“谁使用,谁负责”的原则。
第七条 连接互联网的计算机坚持“谁上网,谁负责”的原则,严禁在公共网络上处理、存储和传输国家秘密和公司秘密,做到“涉密事项不上网,上网事项不涉密”。
第八条 严禁使用非涉密计算机和非涉密存储介质处理、存储、传输
国家秘密信息。
第九条 使用涉密计算的各部门领导对本部门计算机保密管理负责,并落实各项管理办法,进行日常监督、检查,发现泄密事件及时汇报。
第十条 保密办公室职责
保密办公室是涉密计算机安全保密工作的主管部门,负责全公司涉密计算机的安全保密工作。
(一)负责审定涉密计算机建设和安全运行的总体规划,并负责组织好涉密计算机安全保密法律、法规的宣传;检查、监督涉密计算机产品的购臵及维修。
(二)负责组织全公司计算机、存储介质的备案管理工作。
(三)负责组织修订全公司计算机、网络的保密规章制度,并负责监督、检查其落实情况。
(四)加强对计算机网络的管理和监控,严防非法入侵、越权使用信息资源,防止各类事故的发生和泄密现象,确保网络安全正常运行。
(五)加强对计算机网络与信息安全保密的监督、检查和指导工作,利用各种技术手段检查有关违反网络安全保密管理的违纪、违规行为,积极配合有关部门查处计算机及网络犯罪、泄密的工作。
第十一条 计算机管理员职责
(一)组织实施全公司计算机的安全保密工作。
(二)做好涉密计算机的日常运行和维护工作。
(三)对涉密计算机安全保密方面的薄弱环节进行评估,并提出整改措施。
(四)升级、更新网络和单机防杀毒系统,确保杀毒软件的有效性,及时发现、清除计算机病毒。
(五)承办指定部门的计算机保密工作的具体事宜。
(六)做好计算机及其相关设备和信息的备案登记工作。
(七)检查和记录计算机设备运行的异常情况,并及时维护。
(八)协助计算机使用人安装工作需要的软件和硬件。
(九)对计算机管理员口令应严格保密。第十二条 涉密计算机使用人员职责
(一)严格遵守公司计算机安全保密管理规定,涉密计算机管理实行责任人负责制。
(二)严禁将涉密计算机交给外单位人员使用、携带、保管并严禁将涉密设备作为私用。
(三)涉密计算机中的涉密文件应保存在带有标识的固定文件夹中。
(四)不得利用涉密计算机越权查阅国家秘密。
(五)涉密计算机不得在无人使用的情况下长时间开机。
(六)使用涉密计算机时必须实行严格的口令管理制度。
(七)操作人员调离本岗位后,需要更换管理口令,并做好记录。第十三条 我公司涉密计算机采取单机管理,不得私自联入互联网或联机操作。
第十四条 涉密计算机操作系统一律由涉密计算机信息系统管理人员安装,其他人员不得干预或另行安装。
第十五条 涉密计算机必须有明确标识,涉密计算机的使用应确定责
任人,更换责任人时需及时登记变更信息,并在保密办备案。
第十六条 涉密计算机要设臵开机口令,并定期更换,口令的组成必须由大小写字母、数字、特殊字符三种形式中的两种以上组合而成,口令长度不得少于8位,更换周期不得长于1个月;
第十七条 涉密计算机必须装有防病毒系统。
第十八条 存储过涉密信息的计算机或媒体的维修,应采取措施保证秘密信息不被泄露,存储秘密信息的计算机媒体不能降低密级使用,废弃的涉密计算机硬盘、U盘、移动硬盘,由保密办回收、登记销毁。
第十九条 处理、存储涉密信息的计算机及媒体应按所存储、处理信息的最高密级标明密级,并按照相应密级等级的管理办法进行管理。
涉密电子文档应按照《国家秘密载体保密管理制度》的要求对文档进行标识,标识方法为文件首页文件标题左上角和文件名称两处,并放在密级文件夹中,密级标识不能与正文分离。
第二十条 计算机信息系统打印输出的涉密文件,应当按相应密级的文件进行管理、登记。
第二十一条 移动存储介质
(一)专门用于存储涉密信息的移动存储介质即为涉密存储介质。严禁在非涉密移动存储介质中存储涉密信息。
存储介质需统一编制涉密号码,贴有统一标识后方可使用,并按相应密级使用。保密办对公司移动存储介质建立台账。
(二)携带涉密移动存储介质出公司时,必须填写“携带涉密存储介质出公司审批表”,由本部门领导审核,并经保密办公室审查并备案后方可
离开公司,返回公司后需再次检查并备案。
(三)严禁携带并使用私有计算机及移动存储介质来处理和存储国家秘密信息和公司商业秘密。
(四)公司人员离岗、离职前,应清退其保存或使用的移动存储介质。第二十二条 涉密计算机维修管理
(一)涉密计算机一般情况下指定专人维修,维修要有审批登记。
(二)外来人员协助在公司内维修涉密计算机时,我公司人员需全过程在场。
(三)涉密计算机出现较大问题要离开公司维修时,需经过保密办公室批准,到国家保密局定点维修单位维修,并在保密办公室登记。
(四)涉密计算机硬盘无法修复时,应备案登记,交由保密办统一进行销毁。
第二十三条 计算机涉密存储介质的报废销毁
(一)计算机涉密存储器介质损坏时不得自行销毁。
(二)涉密存储介质的销毁,应填写“秘密载体销毁审批表”,经所在部门领导审核、保密办公室审批后进行。
(三)涉密存储介质的销毁采用物理或化学的方式进行销毁,确保信息无法还原。
(四)报废涉密存储介质时需要办理变更手续,在未销毁前,一律由保密办公室统一保管。
第二十四条 非涉密计算机的管理
(一)严禁私自将计算机接入互联网,需接入互联网的计算机必须填
写“上国际互联网申请表”,经本部门领导和保密委员会批准后,到保密办公室办理上国际互联网手续,并填写《互联网接入承诺书》。
(二)连接互联网的计算机不得与涉密计算机相连,必须实行物理隔离,也不得在任何情况下存储、处理和传递国家秘密信息。
(三)保密办公室负责对接入互联网计算机进行定期和不定期审查和监督。
(四)连接到互联网计算机必须安装正版防病毒软件和防火墙,并做到经常查杀毒并升级病毒库。
(五)操作过程中对来历不明邮件的附件不要打开,对来历不明的软件也不要使用。
六)接入互联网的用户和部门发现国家秘密泄露或可能泄露时,应当立即向保密办报告并提交主管公司领导。
第二十五条 保密办每年对公司所有计算机(重点为涉密计算机)至少进行两次专项检查。
第二十六条
在互联网等外网上发布公司信息的责任单位为综合部,其他部门不得擅自在互联网等外网上发布。在互联网等外网上发布信息时应严格遵守保密制度,填写“互联网信息发布审查表”履行审批手续,不得涉及国家和公司秘密信息。公司员工在公司外互联网各类网站、BBS发布信息时一律不得涉及国家和公司秘密。
第二十七条
任何部门和个人不得有下列行为:
1、将涉密设备接入互联网及其他公共信息网络;
2、使用非涉密信息设备存储、处理国家秘密;
3、在涉密计算机与非涉密计算机之间交叉使用存储介质;
4、使用低密级信息设备存储、处理高密级信息;
5、在未采取技术防护措施的情况下将互联网及其他公共信息网络上的数据复制到涉密信息设备;
6、在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备;
7、在涉密场所连接互联网的计算机上配备或安装麦克风、摄像头等音频视频输入设备;
8、使用具有无线互联功能或配备无线键盘、无线鼠标等无线外围装臵的信息设备处理国家秘密;
9、擅自卸载涉密计算机上的安全保密防护软件或设备;
10、将涉密信息设备通过普通邮政或其他无保密措施的渠道邮寄、托运。
保密教育培训制度
第一条 培训目的是使全公司员工特别是涉密人员,从保密教育培训中知悉什么是国家秘密,如何保守国家秘密,增强保密意识和国家意识,自觉遵守保密规章制度和保密纪律,履行保守国家秘密义务,确保国家秘密安全。
第二条 公司保密工作委员会负责审批公司保密教育和涉密人员培训计划,对公司保密教育培训实施指导、监督,确保全公司保密教育得以实施。
第三条 保密办公室:
(一)负责拟制和实施我公司保密教育和涉密人员培训计划,并将保密教育和涉密人员培训内容纳入保密计划工作中。
(二)负责保密培训的教学管理和对学员的考核工作,并负责组织岗前、在岗、离岗和出境涉密人员的保密教育工作。
(三)协同主办部门做好重大涉密活动前的保密教育,督促检查各部门做好日常保密教育工作,并将保密宣传纳入日常工作管理。
(四)负责报送专职人员接受上级保密工作部门组织的培训和考核,专职保密工作人员必须接受上级保密工作部门组织的培训和考核,获得保密干部资格证书后上岗。
第四条 公司各部门负责提出本部门涉密人员接受培训的计划,负责对本部门员工进行经常性保密教育和保密提醒。
第五条 教育培训内容
(一)党和国家关于保守国家秘密的方针政策、法律法规、上级有关 保密工作的指示和文件精神及我公司保密规章制度。
(二)保密与窃密斗争形势及保密知识、技能。
(三)案例的分析、教育和应吸取的教训,防止类似事件(再)发生。第六条 培训基本形式
(一)上岗前保密教育:由保密办公室对新入公司员工进行保密传统、保密法规、公司保密管理规章制度的教育。
(二)在岗保密教育:由保密办公室对在岗涉密人员,有针对性地进行保密与窃密斗争形势、保密管理制度、保密知识技能等教育。
(三)离岗保密教育:由保密办公室对离开涉密岗位人员进行保密法律法规、公司保密管理规章制度的教育,使其明确继续承担保守国家秘密的责任和义务。
(四)出国人员保密教育:由保密办公室对出国人员教育、宣传,在其离开公司前进行外事纪律、保密事项、国家安全等方面的教育。
(五)重大涉密活动前保密教育:对参与组织、服务的涉密活动工作人员由主办部门和保密办公室对其进行保密纪律、责任义务、注意事项等教育。
(六)日常保密教育:平时利用各种载体方式,进行保密宣传教育。
(七)专兼职保密人员教育:保密办公室每年组织对专兼职保密人员进行业务培训和学习。
第七条 培训基本方法
(一)举办学习班,集中学习。
(二)组织保密知识考试。
(三)参加行业培训班。
(四)利用我公司内部局域网、发放保密教育读本等方式进行教育。
(五)开展保密知识问卷调查。
(六)举办保密工作座谈、交流会等。
涉密会议管理制度
第一条 涉密会议召开需经保密工作委员会审批。
第二条 主办、承办部门须确定一名领导负责保密工作,明确一名工作人员直接负责保密工作;
第三条 会前,主办、承办部门须填写《涉密会议保密审批表》履行审批手续,会议时并填写《涉密会议签到表》和《涉密会议资料发放回收登记表》。
第四条 会议地点选择有安全保密保障措施的内部场所召开,不得在外资或中外合资宾馆召开;
第五条 应严格控制与会人员的范围;
第六条 会议使用的扩音设备须符合保密技术防范要求,严禁使用手机和对讲机,未经批准不准录音、录像;
第七条
会场服务人员须经过严格审查,要求其必须遵守会议保密纪律;
第八条
会议文件资料应本着“少发严管”原则,标明密级和编号,专人发放,专人收回,发放和收回时要履行登记签字手续;
第九条 参会单位需要会议文件资料的,由主办会议部门会后通过机要邮寄,不能从会议直接带走;会后清理涉密载体,除按规定存档外,其余应按程序销毁。
第十条
会议结束时,须对会议场所及与会人员住所(房间)进行保密检查;
第十一条 会议结束后,主办部门须对会议保密工作进行小结,交保
密办公室存档。
涉密人员管理制度
第一条 涉密人员是指在生产经营中产生、管理、掌握或经常接触国家秘密和公司重要商业秘密的人员,公司涉密人员根据涉密程度和密级不同,分为“重要涉密人员”和“一般涉密人员”。重要涉密人员是指生产、管理、掌握或经常接触机密级事项的人员,其所掌握的秘密一旦泄露,将对国家及公司的安全和利益造成重大损失;一般涉密人员是指:除重要涉密人员外生产、管理、掌握或经常接触国家秘密级事项的人员,其所掌握的国家秘密一旦泄露,将给国家和公司的安全和利益造成一定损害。
第二条 采取“以项定岗、以岗定人”的原则,界定涉密岗位和涉密人员。涉密岗位由涉密部门填写《涉密岗位审定表》,报公司保密工作委员会审核批准后确定。
第三条 涉密人员基本条件:(一)具有中华人民共和国国籍。
(二)热爱祖国,热爱公司,思想进步,遵纪守法,品行端正。(三)社会关系清楚,无任何劣迹。(四)配偶不得为非中国公民。第四条 涉密人员的主要职责 :
(一)保守国家秘密,维护国家安全和利益;
(二)涉密人员在制作、传递、使用、携带、保存、销毁密品密件时,必须严格遵守公司保密制度规定,履行保密义务;
(三)涉密人员在组织参加涉密会议、社会交往活动、离休、退休、离职时,必须严格遵守保密制度规定;
(四)涉密人员自己发生泄密事故或发现他人泄露国家秘密时,必须及时报告并立即采取补救措施;
(五)涉密人员必须自觉接受保密教育和保密监督检查;
(六)涉密人员违反保密规定,必须承担法律责任。
第五条
涉密人员须经保密办会同人事部进行政审,填写《涉密人员资格审查表》,并报公司保密工作委员会审批,参加公司组织的涉密人员岗前培训,经考核合格后方可上岗。上岗前需与公司需签订《保密责任书》。
第六条 涉密人员变更涉密岗位或者涉密等级,需填写《涉密人员岗位密级变更审批表》或《涉密人员涉密等级界定(变更)表》,经保密工作领导小组审批后进行。
第七条
涉密人员离开涉密岗位,须填写《涉密人员脱离涉密岗位审批表》,经保密工作委员会审批后实行。必须主动清退其保存和使用的秘密载体,办理移交手续,并与公司签订《保密承诺书》,实行脱密期管理。脱密期一般为:重要涉密人员2年,一般涉密人员1年。在脱密期内,不得在外国驻华机构、外商独资企业内工作。在脱密期内,违反本公司保密规定和国家的保密法律法规,对国家秘密和公司商业秘密的安全构成威胁或发生失泄密事件,依照《中华人民共和国保守国家秘密法》和《中华人民共和国刑法》的规定构成犯罪的依法追究刑事责任。
第八条 在岗涉密人员和离岗脱密期未满的涉密人员,原则上不得因私出国(境),因特殊情况需 因私出国(境)的,必须填写《因私出国申请表》,报公司审批。涉密人员出国(境),保密办对其进行行前保密教育,并签订《因私出国保密承诺书》。
第九条 公司定期对涉密人员进行保密形势、保密法律法规、保密技术防范知识等教育培训。涉密人员必须自觉接受保密教育、遵守保密纪律、接受保密检查。
第十条 公司对涉密人员履行保密义务和责任情况进行监督考核。考核不合格的,取消涉密人员资格,调离涉密岗位。违反保密法律法规的,依照国家有关法规和公司有关处理规定予以处罚。
第十一条 涉密人员每月发放保密津贴100元。在保密工作中做出突出贡献的,公司将按照保密奖惩规定的有关条款给予表彰和奖励。
涉密载体管理制度
第一条
本规定所称国家涉密载体(以下简称涉密载体)是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。磁介质载体包括计算机硬盘、软盘、U盘等。
第二条 本规定适用于制作、收发、传递、使用、保存和销毁秘密载体的所有部门,各部门应当指定专门人员负责部门涉密载体的日常管理工作。
第三条
涉密载体的保密管理,遵循严格管理、严密防范、确保安全、方便工作的原则。
第四条
涉密载体的制作
(一)制作涉密载体,应当依照有关规定标明密级和保密期限,注明发放范围及制作数量,机密级的应标明顺序号;
(二)制作涉密载体应当在公司内部涉密计算机上处理,并登记备案。制作涉密载体过程中形成的不需归档的材料,应当及时销毁;
(三)各部门主要负责人负责指导、监督、检查本部门涉密载体的保密管理工作,要严格把关,避免定密过宽、定密过高和定密的随意性。
第五条 涉密载体的收发与传递
(一)收发涉密载体,应当履行清点、登记、编号、签收等手续;
(二)保密办档案室负责机关涉密载体的收发与传递;各部门应有专人负责本处室涉密载体的收发与传递。涉密载体的管理应有清晰的目录登记;
(三)传递涉密载体,应当包装密封;涉密载体的信封或者袋牌上应
当标明密级、编号和收发单位名称;
(四)传递涉密载体,应当通过机要交通、机要通信或者派专人进行,不得通过普通邮政或非邮政渠道传递;
第六条 涉密载体的使用
(一)保密办档案室收到涉密载体后,由主管领导根据涉密载体的密级和制发机关、单位的要求及工作的实际需要,确定可知悉该国家秘密人员的范围。任何部门和个人不得擅自扩大国家秘密的知悉范围;
(二)阅读和使用涉密载体应当在符合保密要求的办公场所进行;阅读和使用涉密载体,应当办理登记、签收手续,管理人员要随时掌握涉密载体的去向。
第七条 复制秘密载体,应当按照下列规定办理:
(一)复制制发允许复制的秘密级涉密载体,应当经主管领导批准;
(二)复制涉密载体,不得改变其密级、保密期限和知悉范围;
(三)涉密文件、资料不得随意复印和摘抄,确因工作需要复印涉密文件资料时要严格履行审批登记手续;
(四)复制涉密载体工作程序:复制人提出申请,说明复制涉密载体的密级、复印份数、发放范围和复印理由,并按要求填写《陕西航晶微电子有限公司复印国家涉密载体审批表》(附件);复制人按审批要求履行审批手续。经批准同意后方可进行涉密文件、资料的复制;复制的涉密文件、资料应视同原件管理,并登记编号,复制件应加盖相关印章。
第八条 汇编涉密文件、资料形成的涉密载体,应当按其中的最高密级和最长保密期限标志和管理;经批准汇编秘密文件、资料时,不得改变
原件的密级、保密期限和知悉范围;摘录、引用国家秘密内容形成的涉密载体,应当按原件的密级、保密期限和知悉范围管理。
第九条 因工作需要携带涉密载体外出,应当符合下列要求:
(一)采取保护措施,使涉密载体始终处于携带人的有效控制之下;
(二)参加涉外活动不得携带涉密载体;因工作确需携带的,应当经保密工作领导小组批准,并采取严格的安全保密措施;禁止携带绝密级涉密载体参加涉外活动。
第十条 涉密载体的保存
(一)公司涉密载体应统一存放在保密室密码文件柜中。
(二)工作人员离开办公场所,要做到清桌锁柜,将涉密载体存放入密码文件柜,严禁将涉密载体摆放在桌面上。
(三)各部门要定期对涉密载体进行清查、核对。按规定应当清退的涉密载体,应及时如数清退,不得自行销毁。
(四)因工作调动或退休时,必须全部清理、移交自己保管的涉密文件、资料,各部门主要负责人负责清点、造册、核对工作。
(五)需要归档的秘密载体,应当按照国家有关档案法律规定归档。第十一条 涉密载体的销毁
(一)涉密文件资料及涉密磁盘、硬盘、光盘、U盘的销毁由保密办统一办理。销毁前需填写《涉密载体销毁审批登记表》。
(二)申请销毁的载体,应当经本部门领导审核批准,并履行清点、登记手续后,统一交省保密局指定的销毁中心销毁。
通信、办公自动化保密管理制度
第一条 严禁通过无保密保障措施的通讯设备(如无绳电话、未加密固定电话、国际 互联网、电子邮件、明码电报等)传递国家秘密和公司秘密。
第二条
公司内部场所不得安装无线信号发射装臵。
第三条
进入保密要害部位禁止携带手机、对讲机、无绳电话等无线通讯设备。
第四条 重要涉密会议或活动禁止使用无线通讯设备。
第五条 具有无线互联(红外、蓝牙、WLAN等)功能的办公自动化设备不得作为涉密设备使用,不得存储、处理和传输涉密信息。
第六条 办公自动化设备(传真机、复印机、打印机、碎纸机等),由行政人事部负责采购、配臵,由保密办公室负责维修和销毁;使用管理由所在部门负责人全面负责,办公设备管理人直接负责,设备管理人应选择政治思想好,工作责任心强和保密观念强的同志担任。
第七条 办公设备分为涉密办公设备和非涉密办公设备:
(一)涉密办公设备,由公司计算机管理员负责登记、建档,粘贴“涉密办公设备”标签(注明密级、编号、责任人、管理人、使用情况等)才能投入使用;如果办公设备在不得已的情况下需要维修的、必须填写《涉密办公设备外出维修审批表》方可在专人监督下进行维修。公司涉密通信及办公自动化设备存放在保密要害部位。
(二)非涉密办公设备,由公司计算机管理员负责登记、建档,粘贴“非涉密办公设备”标签(注明编号、责任人、管理人、用途、使用情况)。
第八条
涉密办公设备按所处理信息的最高密级标识密级。第九条 打印和复印涉密文件资料须严格按照《国家秘密载体保密管理制度》执行,履行审批、登记手续。
第十条 涉密办公自动化设备维修采取上门维修方式,由设备管理人员对维修进行全过程监督;填写《涉密办公设备维修记录表》,特殊情况需出公司维修的,应书面申请,报公司保密办公室审批,到国家保密部门指定点维修。
第十一条
涉密办公设备报废或销毁由管理人填写《涉密办公设备报废、销毁审批表》,完成审批后,交保密办公室。销毁须经保密办公室指派专人监督,报废须经经办人签字。
第十二条
严禁非涉密办公设备处理、传递涉密信息。
第十三条 非涉密办公设备在处理非涉密信息时,均要登记以便查阅。
第十四条
使用传真机传送文件、资料须经领导审批,并做好收发登记。
宣传报道保密管理制度
第一条 通过刊物及其它媒体或国际互联网等形式公开宣传报 道、发布信息,不得涉及国家秘密和公司秘密。
第二条 涉及国家秘密和公司秘密事项的对外宣传报道、举办展 览及制作展品等,应当经部门主要负责人审查,保密办审核,保密委员会审批。
第三条
任何媒体单位到公司进行采访,由保密办负责统一接待并办理审批手续。采访前,应当向其提出要求,采访内容不得涉及国家秘密和公司秘密。采访后形成的材料,保密办应当对其进行保密审查。
第四条 任何人未经批准不得接受涉及国防科技工业新闻信息的采访。
第五条
凡发表或提供论文、著作的,其稿件应当经部门主要负责人审查、分管领导审批,其内容不得涉及国家秘密和公司秘密。
保密要害部门部位管理制度
第一条 保密要害部门是指公司内部日常工作中产生、传递、使用和管理绝密级国家秘密事项或涉及较多机密级、秘密级国家秘密事项的内设机构。保密要害部位是指公司内部集中制作、存储、保管国家秘密载体或密品的专用、独立、固定场所。
第二条
保密要害部门、部位的确定,按照申请、审核、审批、确认、备案程序进行。
(一)公司内设的业务部门,根据本部门业务范围所涉及国家秘密事项的数量和密级程度,向保密办公室提出申请意见,填写保密要害部门、部位审定表。
(二)保密办公室对申请意见进行审核。(三)由公司保密工作领导小组审批。
第三条 保密要害部门、部位实行动态管理,根据情况变化随时进行调整。调整后的保密要害部门、部位,须重新审批。
第四条
保密要害部门、部位必须制定严格的管理制度,建立健全管理责任制,签订保密要害部门、部位负责人保密责任书。
第五条
保密要害部门、部位必须具备完善可靠的人防、物防、技防保障措施,确保国家秘密处于安全保密状态。安装铁门铁窗和防盗报警器,配备密码文件柜。外来人员出入保密要害部位要经审批登记。
第六条 保密要害部门、部位的技术防范装备实行强制配备。存放国家秘密载体,必须配备密码文件柜。
第七条 保密要害部门、部位各种办公设备的维护、维修应当在公司
工作人员全程陪同监督下进行,并建立维护、维修日志。.
第八条 公司保密办要定期检查保密要害部门、部位保密技术防范措施落实情况,并做文字记录。