第一篇:涉密信息系统集成场所等保密要害部位管理
涉密信息系统集成场所等保密要害部位管理 主要内容与适用范围 本文明确了我公司保密要害部位的定义、确立、保密工作要求、进入人员的管理和保密监督。
本文适用于我公司保密要害部位的保密管理。2 引用文件
《中华人民共和国保守国家秘密法》(1989年5月1日起施行)《中华人民共和国保守国家秘密法实施办法》(1990年5月25日起施行)3 定义
保密要害部位:我公司科研生产和经营管理工作过程中,经常或大量涉及秘密级以上(含秘密级)国家秘密、涉密人员多的部位及集中存放、保管秘密级以上国家秘密载体的场所,涉及秘密级以上国家秘密的研制、生产、试验场所。我公司涉密部位位置。保密要害部位的确立
4.1 确立保密要害部位应当力求准确,并遵循最小化原则。
4.2 保密要害部位的确立,由保密办公室根据实际情况向保密委员会申报,申报时填写“保密要害部位确定申报表”。4.3 保密办公室协同保密要害部位建立健全档案。档案内容应包括保密要害部位确定申报表、人员情况、涉密事项、防范措施、保密管理规定以及保密检查情况等方面的材料。
4.4 保密室主要负责公司日常保密管理,与涉密文件相关的市场营销活动及产品涉密部分的设计管理工作;调试检验室主要用于产品生产时的涉密环节,如总装调试、检验工作及半成品和成品的保密管理工作。保密要害部位的保密工作要求 5.1 一般要求
5.1.1 保密要害部位由主管公司领导负责,定期研究和部署保密工作。
5.1.2 保密要害部位以及各保密要害部位所属部门的主要领导是本部位的第一责任人,要结合部位的保密要求和实际情况制定出具体的保密规定,将保密工作责任落实到具体人员,并报保密办公室备案。
5.1.3 针对保密要害部位业务工作中涉及国家秘密的各个环节,按照保密资格认证标准的要求,须配备完善可靠的安全保密设施、设备,严格落实各涉密环节的人防、物防和技防措施。
5.1.4 涉及保密要害部位的工程项目建设,须同步考虑保密防护措施,要与基本建设同计划、同预算、同建设、同验收。5.2 详细要求 5.2.1 物理防范措施
5.2.1.1 保密要害部位要安装安全可靠的防盗门窗,保密办公室要配备密码文件柜及碎纸机。
5.2.1.2 每天上班后、下班前要认真检查防盗门窗、密码文件柜的安全情况。
5.2.2 技术防范措施
5.2.2.1 保密要害部位均设有红外报警装置,关键部位安装视频监控装置。每天下班后由专职保密员负责将报警装置开启布防,每天上班前由专职保密员将报警装置关闭撤防,公司保安实行全天24小时值班,重点负责夜间安防。
5.2.2.2 综合部保安要定期(每周一次)对防盗报警系统进行检查和测试,确保其灵敏、可靠,正常运行。
5.2.3 人工防范措施
在红外报警系统布防期间,综合部保安要进行定期或不定期巡逻检查,发现问题及时报告和处理。
5.2.4 进入保密要害部位人员的管理
5.2.4.1 非涉密人员与非相关涉密人员(指与调试检验室内的生产过程无关的涉密人员)原则上不得进入保密要害部位,如因工作需要确需进入保密要害部位,须填写《进入保密要害部位审批表》并经公司保密委员会审查批准后,在《出入保密要害部位人员登记表》登记后方可入内。5.2.4.2 外来人员原则上不得进入保密要害部位,因工作需要确需进入的,须由陪同人员填写《外来人员进入保密要害部位审批表》,经公司保密委员会批准,并在《出入保密要害部位人员登记表》登记后方可入内,期间外来人员须由公司涉密人员全程陪同。
5.2.4.3 公司所有涉密人员进入保密要害部位须履行登记手续,在《出入保密要害部位人员登记表》中详细注明姓名、部门、事由及进出确切时间等。对进入保密要害部位岗位工作的人员,须进行严格的保密审查。
5.3 保密室的保密管理工作
5.3.1 保密室的钥匙由专职保密员及保密办主任负责保管,钥匙必须随身携带;密码文件柜的密码及钥匙由专职保密员负责保管,责任落实到个人。严禁将钥匙转借他人或随意放置,一经发现将按规定追究责任。
5.3.2 涉及国家秘密的所有载体均由保密室负责归档保管,且必须放置于电子密码文件柜中,如因生产需要借阅、调用的,须填写《借阅/调阅/复印/携带密件审批表》,经保密委员会审批同意后方可借阅、调用。
5.3.3 保密室内的所有计算机均为涉密计算机,专门用于产品涉密部分的设计,实行单人单机操作,责任落实到个人,严禁私自改装系统及程序或混用计算机。
5.4 调试检验室的保密管理工作 5.4.1 调试检验室无生产任务时由保密办负责管理,有生产任务时由负责生产的生产制造部负责人负责管理。调试检验室内的钥匙(含钢质门钥匙、密码文件柜密码及钥匙)平时由专职保密员负责保管,生产时由部门负责人提出申请,经审批并与专职保密员办理交接手续后借出,使用期间均由其负责生产间、密码文件柜的开启和管理。钥匙严禁转借他人或随意放置,由此造成的损失按照相关规定追究相关责任人的责任,钥匙使用完毕后必须即时归还,保密室对此负有监督的责任。
5.4.2 涉及国家秘密的文件经保密委员会审批同意并履行交接手续后方可从保密室调出。
在生产使用过程中,由部门负责人负责生产使用期间的保密管理工作,并必须与使用该文件的涉密人员进行登记交接后方可用于生产。生产期间部门负责人要随时掌握文件的去向,任何人不得以任何借口将文件私自带离生产间,当天下班前仍由部门负责人收回并放置于密码文件柜,生产完毕后须即时交还,保密室对此负有监督的责任。
5.4.3 在调试检验室所生产的产品,无论当天是否生产完毕,均不得摆放在生产台上,下班时必须填写“产品入库交接表”后,由部门负责人与生产人员共同放置于密码文件柜,再生产之前必须填写“产品出库交接表”,由部门负责人与涉密人员共同从密码柜中取出,继续生产。5.4.4 在调试检验室完成全部生产流程的产品,由涉密仓库保管员进行出库交接后,仍在调试检验室包装,并在调试检验室内完成发货手续后,将产品直接交由其他涉密人员送交需求方,同时将除涉密文件之外的其他生产文件在保密室交由销售部兼职保密员进行确认后,交专职保密员归档。
5.4.5 在调试检验室内设有部门专用的密码文件柜,用于涉密文件、产品的放置及发货时的准备工作,严禁将涉密文件、产品放置于其他部门的密码文件柜中。
5.4.6 在生产期间所产生的所有文件与记录均交由保密室负责归档。保密要害部位的保密监督
6.1 保密办公室要具体指导保密要害部位制定保密防范措施,并监督实施。
6.2 保密办公室要抓好保密要害部位工作人员的保密教育,组织必要的保密培训。
6.3 对保密要害部位的工作人员要按照《涉密人员管理制度》的要求严格审查,保密要害部位负责人要严格管理,对不适宜在保密要害部位工作的人员,要及时提出调离建议。
6.4 保密办公室对保密要害部位的保密工作要进行经常性的检查和监督,发现问题及时处理;同时,结合综合性监督检查,进行重点检查和监督。6.5 保密办公室要配合上级保密部门组织做好对我公司保密要害部位保密工作的指导、检查和监督工作。
第二篇:保密要害部位管理制度
保密要害部位管理制度
1、保密要害部位的保密管理坚持“谁主管、谁负责”的原则,建立人防、物防、技防综合防护体系,做到严格管理、责任到人、严密防范、确保安全。
2、保密委员会负责:①确定和调整本机关的保密要害部门、部位;②组织制定保密要害部门、部位的保密管理制度和防范措施;③与保密要害部位主要负责人签订保密责任书;④组织协调保密要害部位的工作人员进行涉密资格审查和保密教育培训;⑤定期检查保密要害部位的保密技术防范情况,解决存在问题。
3、保密要害部位工作人员范围由本机关确定。保密要害部位工作人员名单须报上级保密部门备案。
4、有下列情形之一的人员不得在保密要害部位工作:①受过刑事责任追究的;②受过党纪政纪记过以上处分的;③有严重违反保密法规记录的;④配偶为非中国公民的;⑤未通过涉密资格审查的;⑥社会上临时聘用的;⑦其他经保密工作部门认定不适宜的。
5、保密要害部位工作人员,上岗前须接受保密教育和培训;在岗接受保密教育和培训的时间,每年累计不得少于3个工作日。
6、保密要害部位工作人员与保密委签订保密责任书。保密责任书主要包括:根据涉密程度所应承担的保密责任和义务,保密纪律和其他限制性要求及需要事先告知的事项,奖惩规定等。
7、保密要害部位工作人员脱离涉密岗位的,须签订离岗保密承诺书。同时实行脱密期制度,脱密期限由本机关根据涉密程度确定,一般为6个月至3年。
8、保密要害部位工作人员保密职责情况纳入岗位考核内容。
9、保密要害部位工作人员违反保密规定造成泄密的,应给予党纪政纪处分,并调离工作岗位;构成犯罪的,移送司法机关依法处理。
10、对未按规定确定保密要害部位,导致重大泄密事件发生的,依照有关规定追究主要领导和有关人员的责任。
11、保密要害部位存在重大泄密隐患或发生泄密事件的,按照领导干部保密责任追究制追究有关领导的责任。
第三篇:涉密信息系统集成资质保密标准
涉密信息系统集成资质保密标准
(2015年6月2日发布的新版本)
适用范围 本保密标准适用于涉密信息系统集成资质申请、审查与资质单位日常保密管理。
定义
2.1 本标准所称涉密人员,是指由于工作需要,在涉密信息系统集成岗位合法接触、知悉和经管国家秘密事项的人员。
2.2 本标准所称涉密载体,主要指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。磁介质载体包括计算机硬盘、软盘和录音带、录像带等。
2.3 本标准所称信息系统是指由计算机及其相关和配套设备、设施构成的,按照一定的应用目标和规则存储、处理、传输信息的系统或者网络。
2.4 本标准所称信息设备是指计算机及存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。保密标准
3.3.2 保密制度包括以下主要方面:
(1)保密工作机构设置与职责;
(2)保密教育培训;
(3)涉密人员管理;
(4)涉密载体管理;
(5)信息系统、信息设备和保密设施设备管理;
(6)涉密信息系统集成场所等保密要害部位管理;
(7)涉密项目实施现场管理;
(8)保密监督检查;
(9)保密工作考核与奖惩;
(10)泄密事件报告与查处;
(11)保密风险评估与管理;
(12)资质证书使用与管理。
3.4 保密风险评估与管理
3.4.1 资质单位应当定期对系统集成业务、人员、资产、场所等主要管理活动进行保密风险评估。各业务部门应当按照业务流程对保密风险进行识别、分析和评估,提出具体防控措施。
3.4.2 资质单位应当将国家保密法规和标准要求、保密风险防控措施融入到管理制度和业务工作流程中,并建立相应的监督检查机制。
3.5 涉密人员管理
3.5.1 资质单位应当对从事涉密业务的人员进行审查,符合条件的方可将其 确定为涉密人员。涉密人员应当通过保密教育培训,并签订保密承诺书后方能上
岗。
3.5.2 涉密人员应当保守国家秘密,严格遵守各项保密规章制度,并符合以下基本条件:
(1)遵纪守法,具有良好的品行,无犯罪记录;
(2)资质单位正式职工,并在其他单位无兼职;
(3)社会关系清楚,本人及其配偶为中国境内公民。
3.5.3 涉密人员根据所在岗位涉密情况分为核心、重要、一般三个等级,实行分类管理。涉密等级发生变化时,应当履行审批程序。
3.5.4 资质单位与涉密人员签订的劳动合同或补充协议,应当包括以下内容:
(1)涉密人员的权利与义务;
(2)涉密人员应当遵守的保密纪律和有关限制性规定;
(3)因履行保密职责导致涉密人员利益受到损害,资质单位给予补偿的规定;
(4)涉密人员因违反保密规定而被无条件调离涉密岗位或给予辞退等处罚的规定;
(5)因认真履行保密职责,资质单位给予涉密人员奖励的规定;
(6)涉密人员应当遵守的其他有关事项。
3.5.5 资质单位应当将涉密人员基本情况和调整变动情况向所在地省、自治
区、直辖市保密行政管理部门备案。
3.5.6 在岗涉密人员每年参加保密教育与保密知识、技能培训的时间不少于10个学时。
3.5.7 资质单位应当对在岗涉密人员进行定期考核评价。
3.5.8 资质单位应当向涉密人员发放保密补贴。
3.5.9 涉密人员离岗离职须经资质单位保密审查,签订保密承诺书,并按相关保密规定实行脱密期管理。
3.5.10
涉密人员因私出国(境)的,应当经资质单位同意,出国(境)前应当经过保密教育。擅自出境或逾期不归的,资质单位应当及时报告保密行政管理部门。
3.5.11 涉密人员泄露国家秘密或严重违反保密规章制度的,应当调离涉密岗位,并追究其法律责任。3.6 涉密载体管理
3.6.1 资质单位应当按照工作需要,严格控制涉密载体的接触范围和涉密信息的知悉程度。
3.6.2 资质单位应当建立涉密载体台帐,台帐应当包括载体名称、编号、密级、保密期限等信息。
3.6.3 接收、制作、交付、传递、保存、维修、销毁涉密载体,应当遵守国家相关保密规定,履行签收、登记、审批手续。
3.6.4 复制本单位产生的涉密载体,应当经单位相关部门审批;复制其他涉密载体,应当经涉密载体制发机关、单位或所在地省、自治区、直辖市保密行政管理部门批准。涉密载体复制场所应当符合保密要求,采取可靠的保密措施;不具备复制条件的,应当到保密行政管理部门审查批准的定点单位复制。
3.6.5 机密、秘密级涉密载体应当存放在密码文件柜中,绝密级涉密载体应当存放在密码保险柜中。存放场所应当符合保密要求。
3.6.6 未经批准,个人不得私自留存涉密载体和涉密信息资料。确因工作需要保存的,应当建立个人台帐,内容包括载体密级、留存原因、审批部门或人员、留存期限等内容。
3.6.7 携带涉密载体外出,应当履行审批手续,采取可靠的保密措施,并确保涉密载体始终处于携带人的有效控制下。
3.6.8 资质单位应当定期对涉密载体进行清查。需要销毁的涉密载体应当履行清点、登记、审批手续,送交保密行政管理部门设立的销毁工作机构或者保密行政管理部门指定的单位销毁;确因工作需要,自行销毁少量秘密载体的,应当使用符合国家保密标准的销毁设备和方法。
3.7 信息系统与信息设备管理
3.7.1 涉密信息系统的规划、建设、使用等应当符合国家有关保密规定。涉密信息系统应当按照国家保密规定和标准,制定分级保护方案,采取身份鉴别、访问控制、安全审计、边界安全防护、信息流转控制等安全保密防护措施。
3.7.2 涉密信息设备应当符合国家保密标准,有密级、编号、责任人标识,并建立管理台帐。
3.7.3 涉密计算机、移动存储介质应当按照存储、处理信息的最高密级进行管理与防护。3.7.4 涉密信息设备的使用应当符合相关保密规定。禁止涉密信息设备接入互联网及其他公共信息网络;禁止涉密信息设备接入内部非涉密信息系统;禁止使用非涉密信息设备和个人设备存储、处理涉密信息;禁止超越计算机、移动存储介质的涉密等级存储、处理涉密信息;禁止在涉密计算机和非涉密计算机之间交叉使用移动存储介质;禁止在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备。
3.7.5 涉密信息设备应当采取身份鉴别、访问控制、违规外联监控、安全审计、移动存储介质管控等安全保密措施,并及时升级病毒和恶意代码样本库,定期进行病毒和恶意代码查杀。
3.7.6 采购安全保密产品应当选用经过国家保密行政管理部门授权机构检测、符合国家保密标准要求的产品,计算机病毒防护产品应当选用公安机关批准的国产产品,密码产品应当选用国家密码管理部门批准的产品。
3.7.7 涉密信息打印、刻录等输出应当相对集中、有效控制,并采取相应审计措施。
3.7.8 涉密计算机及办公自动化设备应当拆除具有无线联网功能的硬件模块,禁止使用具有无线互联功能或配备无线键盘、无线鼠标等无线外围装置的信息设备处理国家秘密。
3.7.9 涉密信息设备的维修,应当在本单位内部进行,并指定专人全程监督,严禁维修人员读取或复制涉密信息。确需送外维修的,须拆除涉密信息存储部件。涉密存储介质的数据恢复应当到国家保密行政管理部门批准的单位进行。
3.7.10 涉密信息设备改作非涉密信息设备使用或淘汰处理时,应当将涉密信息存储部件拆除。淘汰处理涉密存储介质和涉密信息存储部件,应当按照国家秘密载体销毁有关规定执行。
3.7.11 涉密计算机及移动存储介质携带外出应履行审批手续,带出前和带回后,均应当进行保密检查。
3.8 涉密办公场所保密管理
3.8.1 资质单位的涉密办公场所应当固定在相对独立的楼层或区域。
3.8.2 涉密办公场所应当安装门禁、视频监控、防盗报警等安防系统,实行封闭式管理。监控机房应当安排人员值守。3.8.3 建立视频监控的管理检查机制,资质单位安全保卫部门应当定期对视频监控信息进行回看检查,保密管理办公室应当对执行情况进行监督。视频监控信息保存时间不少于3个月。
3.8.4 门禁系统、视频监控系统和防盗报警系统等应当定期检查维护,确保系统处于有效工作状态。
3.8.5 涉密办公场所应当明确允许进入的人员范围,其他人员进入,应当履行审批、登记手续,并由接待人员全程陪同。
3.8.6 未经批准,不得将具有录音、录像、拍照、存储、通信功能的设备带入涉密办公场所。
3.9 涉密信息系统集成项目管理
3.9.1 资质单位应当按照资质等级、类别承接涉密信息系统集成业务。不得将资质证书出借或转让。不得将承接的涉密信息系统集成业务分包或转包给不具备相应资质的单位。
3.9.2 资质单位与其他单位合作开展涉密信息系统集成业务的,合作单位应当具有相应涉密信息系统集成资质,且应当取得委托方书面同意。
3.9.3 资质单位承接涉密信息系统集成项目的,应当在签订合同后,向项目所在地省、自治区、直辖市保密行政管理部门备案,接受保密监督管理。涉密信息系统集成项目完成后,资质单位应当向项目所在地省、自治区、直辖市保密行政管理部门书面报告项目建设情况。
3.9.4 资质单位应当对涉密信息系统集成项目实行全过程管理,明确岗位责任,落实各环节安全保密措施,确保管理全程可控可查。
3.9.5 资质单位应当按照涉密信息系统集成项目的密级,对用户需求文档、设计方案、图纸、程序编码等技术资料和项目合同书、保密协议、验收报告等业务资料是否属于国家秘密或者属于何种密级进行确定。属于国家秘密的,应当标明密级,登记编号,明确知悉范围。
3.9.6 涉密信息系统集成项目实施期间,项目负责人对项目的安全保密负总体责任,应当按照工作需要,严格控制涉密载体的接触范围和涉密信息的知悉程度。
3.9.7 资质单位应当对参与涉密信息系统集成项目的管理人员、技术人员和工程施工人员进行登记备案,对其分工作出详细记录。3.9.8 涉密信息系统集成项目实施验收后,资质单位应当将涉密技术资料全部移交委托方,不得私自留存或擅自处理。需要保留的业务资料,应当严格按照有关保密规定进行管理。
3.9.9 涉密信息系统集成项目的设计方案、研发成果及有关建设情况,资质单位及其工作人员不得擅自以任何形式公开发表、交流或转让。
3.9.10 资质单位在与境外人员或机构进行交流合作时,应当严格遵守有关保密规定,交流材料不得涉及涉密信息系统集成项目的相关情况。
3.9.11 资质单位利用涉密信息系统集成项目申请专利,应当严格遵守有关保密规定。秘密级和机密级的项目,应当按照法定程序审批后申请保密专利,符合专利申请条件的,应当按照有关规定办理解密手续;绝密级的项目,在保密期限内不得申请专利或者保密专利。
3.10 涉密项目实施现场管理
3.10.1 资质单位进入委托方现场进行涉密信息系统集成项目开发、工程施工、运行维护等应当严格执行现场工作制度和流程。
3.10.2 从事现场项目开发、工程施工、运行维护的人员应当是资质单位确定的涉密人员。
3.10.3 现场项目开发、工程施工、运行维护应当在委托方的监督下进行。未经委托方检查和书面批准,不得将任何电子设备带入涉密项目现场。
3.10.4 资质单位应当对现场项目开发、工程施工、运行维护的工作情况进行详细记录并存档备查。
3.11 宣传报道管理
3.11.1 资质单位通过媒体、互联网等渠道对外发布信息,应当经资质单位相关部门审查批准。
3.11.2 资质单位涉及涉密信息系统集成项目的宣传报道、展览、公开发表著作和论文等,应当经委托方批准。
3.12 保密检查
3.12.1 资质单位应当定期对保密管理制度落实情况、技术防范措施落实情况等进行检查,及时发现和消除隐患。3.12.2 保密检查应当进行书面记录,内容包括:检查时间、检查人、检查对象、检查事项、存在问题、整改措施及落实情况等。
3.13 泄密事件处理
3.13.1 资质单位发生泄密事件,应当立即采取补救措施,并在发现后24小时内书面向所在地保密行政管理部门报告。内容包括:
(1)所泄露信息的内容、密级、数量及其载体形式;
(2)泄密事件的发现经过;
(3)泄密事件发生的时间、地点和经过;
(4)泄密责任人的基本情况;
(5)泄密事件造成或可能造成的危害;
(6)已采取或拟采取的补救措施。
3.13.2 资质单位应当配合保密行政管理部门对泄密事件进行查处,不得隐瞒情况或包庇当事人。
3.14 保密工作考核与奖惩
3.14.1 资质单位应当将员工遵守保密制度、履行保密职责的情况纳入绩效考核内容,考核结果作为发放保密补贴和评选先进的依据。
3.14.2 资质单位应当对严格执行保密规章的集体和个人给予表彰奖励。
3.14.3 资质单位应当对违反保密法规制度的有关责任人给予相应处罚;泄露国家秘密的,应当按照有关规定作出处理。
3.15 保密工作经费
3.15.1 保密工作经费分为保密管理经费和保密专项经费。保密管理经费用于单位保密宣传教育培训、发放保密补贴、奖励保密先进、保密检查等日常保密管理工作;专项经费用于保密设施设备的建设、配备、维护等。
3.15.2 甲级资质单位保密管理经费,标准不少于5万元;乙级资质单位保密管理经费,标准不少于3万元。保密管理经费应当单独列入单位财务预算,专款专用,保证开支。
3.15.3 保密专项经费应当按实际需要予以保障。
3.16 保密工作档案
3.16.1 资质单位应当建立保密工作档案,记录日常保密工作情况。3.16.2保密工作档案的内容应当真实、完整,全面反映保密工作情况,并能够与相关工作档案相互印证。
3.17 本保密标准未明确涉密事项的保密管理,须严格执行国家有关保密规定。
第四篇:第六章 要害部位保密管理制度
第六章 要害部位保密管理制度
第一条
为了加强公司保密要害部位的管理,确保国家秘密的安全,特制定本制度。
第二条
保密要害部位的确定:由各部门根据工作中涉密事项密级和数量提出初步意见,填写《公司保密要害部门部位审批表》,经保密办审核同意后,由保密工作领导小组批准。保密办公室应建立保密要害部位的台帐。
第三条
要害部位所在部门的部长为保密要害部位保密工作的责任人,部门应加强对保密要害部门部位的管理,经常进行保密检查。
第四条
保密要害部门、部位应当采取严格的保密防护措施。根据有关规定安装铁门、铁窗,配备密码文件柜、碎纸机等保密设备,并安装防盗报警装置和视频监控系统。保密设施设备出现故障,有关工作人员要及时报请保密办维修,不能马上修好的,须报公司保密工作领导小组另外采取措施保证安全。
第五条
涉及保密要害部位的新建、改建工程项目要符合安全保密要求,所采取的保密防护措施应当经保密办公室审核,要根据要害部位的实际情况制定保密技术防护措施,做到与工程建设同计划、同设计、同建设、同验收。
第六条
保密要害部位所在部门的部长必须把保密工作列入重要议事日程,定期研究和布置保密工作,建立健全保密工作岗位责任制,明确责任人。
第七条
要害部位工作人员临时离开办公环境,应注意随手关门;下班时应注意关闭信息设备,锁好门窗,切断电源,涉密介质及相关保密设备应放入保密柜。
第七条 要害部位所在部门的部长应经常对保密要害部位的工作人员进行保密教育。
第八条
保密要害部位每天上班应例行检查环境安全,所在部门的部长应每月进行一次保密检查,发现问题及时解决,重要问题及时上报保密办公室。
第九条
保密办公室每月应对保密要害部位的保密工作进行一次以上的保密技术安全检查。
第十条
对进入保密要害部门、部位的安全值班、工勤服务人员要经过审查培训并应对其采取相应的保密管理措施。
第十一条
外来人员进入要害部位,应先填写《外来人员进入要害部位申请表》,经批准后才可进入并有专人陪同。
第十二条
严禁带手机进入要害部位;严禁在要害部位进行拍摄活动。
第五篇:要害部位保密安全管理制度
要害部位保密安全管理制度
1、要害部位范围:财务室、电脑室、档案室、物资库。
2、保密安全管理要求:
①根据“谁主管、谁负责”原则,单位一把手对本单位要害部位管理负全面责任。
②与本职工作无关人员不得随意进入要害部位,因工作关系需经本单位领导同意后,才能借阅有关资料和进行公务活动。
③贵重物品、现金、票证落实专人负责,责任人要认真做好保管、使用、防火、防盗、防潮、防爆及保密工作,对要害部位认真按安全保卫保密要求落实人防、物防、技防措施,防范于未然。④建立要害部位管理呈报制度,要害部位安全值班及交接班登记制度,要害部位管理责任追究制度,并建立要害部位处置突发事件预案。
⑤建立各要害岗位保密安全责任制,开展经常性安全保卫保密检查,针对存在隐患及时整改不留后患。
⑥按规范要求对要害部位做好避雷、防爆措施及安全用电。结合业务工作中涉及国家秘密的各个环节,制定严格的保密防范措施,并组织实施。
⑦加强计算机系统的保密安全管理。对涉密与非保密计算机予以明确区分,涉密机必须完全与局域网脱离连接,并禁止上因特网以防泄密。并采取身份认证、存储传输加密、配置防视频泄密干扰器等措施加强保密防范。
3、责任追究:
要害部位管理责任人或单位因失职或管理不善造成事故的,按照“四不放过”原则进行追究,并采取通报批评、黄牌警告,一票否决及经济处罚等方式对责任人及单位进行处罚,直至追究泄密刑事责任。