涉密工作体系-保密管理制度
*****保密管理制度汇编
目录
第一章
第二章
第三章
第四章
第五章
第六章
第七章
第八章
第九章
第十章 保密教育培训制 .................................................................................................... 2 涉密人员管理制度 ................................................................................................ 4 涉密载体管理制度 .............................................................................................. 11 信息系统、信息设备和保密设施设备管理制度 .............................................. 14 保密要害部位管理制度 ...................................................................................... 16 信息技术管理制度 .............................................................................................. 18 涉密项目实施现场管理制度 .............................................................................. 19 保密监督检查制度 .............................................................................................. 20 保密工作奖惩制度 .............................................................................................. 24 泄密事件报告与查处制度 .................................................................................. 27 第十一章 保密风险评估与管理制度 .................................................................................. 29
第一章 保密教育培训制
第一条 为使公司员工特别是涉密工作人员,能够增强保密意识和国家意识,知悉什么是国家秘密,如何保守国家秘密,自觉遵守保密规章制度和保密纪律,履行保守国家秘密的义务,确保国家秘密安全,特制定保密教育培训制度。
第二条 适用范围
本制度适用于公司各级员工和临时加入公司工作的临时工作人员的保密教育培训。
第三条 职责
3.1保密工作领导小组
负责审批公司保密教育和涉密人员年度培训计划。
对本公司保密教育培训实施指导、监督,确保全公司保密教育培训计划得以实施。
3.2 保密管理办公室
负责拟制和实施本公司保密教育和涉密人员培训计划,并将保密教育和涉密人员培训内容纳入年度保密工作计划中。
负责保密培训的教学管理和对学员的考核工作,并负责组织岗前、在岗、离岗和出境涉密人员的保密教育工作。
协同主办部门做好重大涉密项目活动前的保密教育,督促检查各部门做好日常保密教育工作,并将保密宣传纳入日常工作管理。
负责报送专职人员接受上级保密工作部门组织的培训和考核,专职保密工作人员必须接受上级保密工作部门组织的培训和考核,获得保密资格证书后上岗。
3.3公司各部门
负责提出年度本部门涉密人员接受保密培训的计划。
负责对本部门员工进行经常性保密教育和保密提醒,包括日常检查。
第四条 教育培训内容
教育培训内容主要基于以下三个方面:
党和国家关于保守国家秘密的方针政策、法律法规、上级有关保密工作的
指示和文件精神及本公司保密规章制度。
保密与窃密的斗争形势及保密知识、保密技能。
涉密案例分析、教育和应该吸取的教训,防止类似事件的发生。
第五条 培训形式和方法
5.1教育形式
上岗前保密教育:
由保密管理办公室对新加入公司员工进行保密常识、保密法规、公司保密管理规章制度的教育。
在岗保密教育:
由保密办公室对在岗涉密人员有针对性地进行保密与窃密斗争形势、保密管理制度、保密知识技能等教育。
离岗保密教育:
由保密办公室对离开涉密岗位人员进行保密法律法规、公司保密管理规章制度的教育,使其明确继续承担保守国家秘密的责任和义务。
出国人员保密教育:
由保密办公室对出国人员教育、宣传,在其离开公司前进行外事纪律、保密事项、国家安全等方面的教育。
重大涉密项目前保密教育:
对参与组织、服务的涉密活动工作人员由项目主办部门和保密办公室对其进行保密纪律、责任义务、注意事项等教育。
日常保密教育:
平时利用各种媒体方式,进行保密宣传教育。
专职保密人员教育:
保密办公室每年组织对专职保密人员进行业务培训和学习考核。
5.2 培训方法
保密教育培训方式方法主要采用以下几种方法:
举办保密学习班,集中学习。
利用公司内部局域网网站及FTP站点,发放保密教育读本等方式。
开展保密知识问卷调查。
举办保密工作座谈会、交流会等。
第六条 本制度由公司保密工作管理办公室负责解释,自颁布之日起施行。
第二章 涉密人员管理制度
第一条 为了加强对涉密人员的保密管理,确保国家秘密安全,依据《中华人民共和国保守秘密法》制定本制度。
第二条 本制度规定了公司对重要涉密人员、一般涉密人员及处在脱密期间涉密人员的管理办法。
第三条 本制度适用于公司全体涉密人员。
涉密人员是指在生产经营中产生、管理、掌握或经常接触国家秘密的人员,公司涉密人 员根据涉密程度和密级不同,分为"重要涉密人员"和"一般涉密人员" (见附件1)。
重要涉密人员是指生产、管理、掌握或经常接触机密级事项的人员,其所掌握的秘密一旦泄露,将对国家的安全和利益造成重大损失;
一般涉密人员是指:除重要涉密人员外生产、管理、掌握或经常接触国家秘密级事项的人员,其所掌握的国家秘密一旦泄露,将给国家的安全和利益造成一定损害。
第四条 管理内容与方法
第五条 涉密人员的主要职责
(1)保守国家秘密,维护国家安全和利益;
(2)涉密人员在制作、传递、使用、携带、保存、销毁密品密件时,必须严格遵守公司保密制度规定,履行保密义务;
(3)涉密人员在组织参加涉密会议、社会交往活动、离休、退休、离职时,必须严格遵守保密制度规定;
(4)涉密人员自己发生泄密事故或发现他人泄露国家秘密时,必须及时报告并立即采取补救措施;
(5)涉密人员必须自觉接受保密教育和保密监督检查;
(6)涉密人员违反保密规定,必须承担法律责任。
第六条 重要涉密人员、一般涉密人员由各单位部门上报涉密人员名单并填写"涉密人员申请表" (附件的,报办公室审核,保密办审批。经保密办审批后,由涉密人员填写"涉密人员登记表",保密办会同办公室复核确定后,报保密办备案。
第七条 各级领导除保守自己掌握、知悉的国家秘密外,对主管范围内的保密工作负有领导责任。
第八条 对涉密人员实行保密津贴制度和签订保密责任书的制度。
责任书有以下几种:
(1)涉密人员在岗保密责任; (见附件2)
(2)涉密人员调离涉密岗位后的保密责任。(见附件3)
第九条 涉密人员必须经过保密教育培训,经考核合格者,发给《保密教育培训合格证书》,未取得《保密教育培训合格证书》的人员,不得在涉密岗位上工作。
第十条 涉密人员调离前,由公司保密办公室负责与其签订保密承诺书,明确其所应承担的保密义务。
第十一条 涉密人员要求调到外单位工作或因公司内部工作调动,离开涉密岗位,应实行脱密期管理(组织调动除外)。脱密期一般为:重要涉密人员2年,一般涉密人员1年。
第十二条 涉密人员应签署"涉密人员离岗保密承诺书",在脱密期内,不得在外国驻华机构、外商独资企业内工作。在脱密期内,违反本公司保密规定和国家的保密法律法规,对国家秘密和公司商业秘密的安全构成威胁或发生失泄密事件,依照《中华人民共和国保守国家秘密法》和《中华人民共和国刑法》的规定构成犯罪的依法追究刑事责任。
第十三条 涉密人员退休后,其相应的脱密期内仍按照本制度2.8的规定进行管理。
第十四条 在岗涉密人员和离岗脱密期未满的涉密人员,原则上不得因私出国(境) ,因特殊情况需因私出国(境)的,必须填写《因私出国审批表》 ,报公司审批。
涉密人员出国(境) ,应对其进行行前保密教育。
第十五条 涉密人员在保密工作中做出突出贡献的,公司将按照保密奖惩规
定的有关条款给予表彰和奖励;涉密人员违反保密规定,泄露国家秘密,依照国家有关法规和公司有关处理规定予以处罚。
第十六条 涉密人员保密津贴发放办法
保密津贴发放原则
(1)实行保密津贴是加强保密工作的重要举措,保密津贴按岗位发放。
(2)保密津贴随工作岗位变动而变化。
(3)涉密人员承担多项国家秘密项目的按最高涉密等级标准执行。
(4)保密津贴公司实行专项费用管理,专款专用。
保密津贴发放范围
从事国家涉密项目的在岗人员和承担保密责任的其他有关人员。
保密津贴发放方式
(1)涉密岗位由公司保密办公室会同办公室,每季度核定一次,并报公司保密领导小组审批,即每年年初对涉密岗位进行复核,审定津贴档次,由保密办公室对涉密岗位实施管理,津贴按所在岗位计发,岗位津贴随之变动;
(2)保密津贴按年度发放;
(3)年度内岗位发生变动的人员,由保密办公室重新对其进行涉密界定,属涉密岗位的按新岗位核定津贴标准;
(4)涉密人员的保密津贴由公司保密办公室审核并登记造册,保密领导小组批准后,由财务会计部按年度核定发放。
保密津贴发放标准
津贴一档: 160元/年(40元/季度) ,重要涉密人员; 津贴二档: 120元/年(30元/季度) ,一般涉密人员; 津贴三档: 100元/年(25元/季度) ,其他有关人员。
津贴发放考核办法
(1)考核工作由公司保密办公室负责,在每季度末,在岗位工作考核的同时进行保密责任制的考核工作;
(2)考核内容:遵守保密规章制度和履行保密职责情况;
(3)有下列行为之一者,扣发或停发保密津贴:
保密责任人未履行责任致使下属违反保密规定,扣发保密责任人全年津贴; 对发生泄密事件隐匿不报或故意拖延报告时间的责任人和单位(部门)领导,扣发全年津贴;
发生泄密事件(含丢失密级文件、资料)的当事人扣发全年津贴。
不按规定使用计算机、笔记本电脑和保密笔记本、光盘、磁盘等涉密载体者,擅自复印、下载密级文件、资料者。扣发当年津贴;
拖欠密级文件、资料者,扣发全年津贴;
年内违反保密有关规定超过三次(含三次)的当事人,扣发其全年津贴。
第十七条 本制度由公司保密工作管理办公室负责解释,自颁布之日起施行。
附件1 :
涉密人员界定的具体范围
1、重要涉密人员
(1)公司党政领导;
(2)总工程师、副总工程师:项目组长及骨干;
(3)涉及机密级计划、设计、销售、采购、实施、投资发展、财务、企管、保密等管理部门、科室负责人及业务骨干;
(4)其他掌握和经常接触机密级国家秘密的人员。
2、一般涉密人员
(1)生产和管理工作中经常涉及秘密级国家秘密的人员;
(2)经常接触和借阅公司秘密级资料人员;
(3)经常接触秘密级国家秘密的其他工作人员。
附件2:
涉密岗位保密承诺书
根据国家的有关保密法律法规和公司保密制度规定,本人新疆蓝达安科信息工程有限公司做以下保密承诺:
1、认真贯彻执行公司制定的各项保密规章制度,切实做好本人工作范围内的定密、标密和保密工作,不发生泄密事件。
2、严格遵守公司制订的《保密管理制度》8,切实履行保密义务,不向外泄露国家秘密和公司商业秘密的内容。
3、自觉接受保密教育,不断增强保密法制观念和保密防范意识。
4、自觉接受保密检查,落实防范措施,做好各项防范工作。
5、在岗期间,对涉密计算机的使用,严格按照《通信、计算机系统及办公自动化保密管理制度》施行,不在非涉密计算机上处理涉密内容:涉密移动存储介质不能混用。
6、在岗期间,因私出国(境)必须事先向本部门领导报告,经审批同意后才能办理出境手续。
7、 调离涉密岗位或涉密工作结束后,对所知悉的国家秘密和公司商业秘
密事项继续承担保密责任,自觉履行有关规定,遵守涉密人员脱密期的管理规定并与公司签订《涉密人员离岗保密协议书》。
8、涉密工作结束后,应及时交出涉密文件、图纸、资料、记录、物件等,并有签收记录,不私自保存、复制和销毁秘密载体。
9、奖励与处罚按公司有关规章办理。
10、上述保密承诺书已经仔细阅读,对其中的所有内容没有异议,本人愿意为保守国家秘密,承担义务和责任。保密承诺书自本人签订之日起生效。
11、本保密承诺书一式三份,办公室一份,保密管理办公室一份,承诺人一份。
承诺人现所在部门: 承诺人岗位名称:
承诺人涉密性质: 口重要涉密人员 口一般涉密人员
脱密期: 口两年 口一年
承诺人签名:
年 月 日
附件3:
涉密人员离岗保密承诺书
根据《中华人民共和国保守国家秘密法》(以下简称"国家保密法" )和公司有关保密规章制度,本人对新疆蓝达安科信息工程有限公司作以下保密承诺:
1、本人对在工作中接触到的新疆蓝达安科信息工程有限公司根据《国家保密法》和行业密级具体范围的规定确定为国家秘密的事项,在离岗后绝不以任何方式向外泄露。
2、调离涉密岗位前,应及时交出涉密文件、图纸、资料、记录、保密本等物件,不私自保存、复制和销毁秘密载体。
3、脱密期内,绝不涉及国家秘密和公司商业秘密,不在外国驻华机构、外
商独资企业内工作;因私出国(境),必须事先向公司保密管理办公室书面报告,经审批同意后才能办理出国(境)手续。
4、本人已清楚知道因个人的故意或不当行为将导致或可能会触犯《中华人民共和国刑法》中的窃取、刺探、非法提供、非法持有、泄露国家秘密所列之罪行。
5、本人如违反"离岗保密承诺书"规定的行为,国家有关部门和新疆蓝达安科信息工程有限公司有权追究本人的责任。
6、本人愿为保守国家秘密承担责任自愿签订"离岗保密承诺书"。
7、保密承诺书本人已经仔细阅读上述条款,对其中的所有内容没有异议,愿意按承诺书中规定的内容承担保密责任。保密承诺书自本人签订之日起生效。
8、本保密承诺书一式三份,办公室一份,保密管理办公室一份,承诺人一份。 承诺人签名:
年 月
承诺人身份证号:
承诺人现住址:
日
第三章 涉密载体管理制度
第一条 为了进一步加强公司涉密载体的保密管理,确保国家秘密安全,根据国家有关保密法规,遵循严格管理、严密防范、确保安全、方便工作的原则,制定本管理制度。
第二条 适用范围
2.1 适用于以文字、数据、符号、图形、图像、声音等方式记载、存储国家秘密信息的纸介质、磁介质、光盘等涉密载体。
2.2 适用于涉密载体的制作、收发、传递、使用、复制、保存、维修和销毁等过程的保密管理。
第三条 职责
3.1 办公室负责涉密载体的制作、复制与管理。
3.2 保密管理办公室负责涉密载体的监督检查。
3.3 涉密部门负责外来涉密载体、公司发放涉密载体的保密管理。
第四条 涉密载体制作管理
4.1 涉密部门因工作需要制作涉密载体(含内部资料),应填写秘密载体定密审批表,经部门负责人、保密办公室和定密责任人同意后到办公室进行制作。
4.2 办公室制作国家秘密载体,应记录载体制作数量和去向。制作涉密载体应编排份号,并在台账上予以记录。
4.3 涉密音像制品由摄制和编辑单位建立照相、录像登记表,对记录和存储涉密事项的音像资料进行管理。
第五条 涉密载体复制管理
5.1 涉密载体复制由办公室统一完成。禁止到营业场所复印、制作含有涉密信息的载体。各类涉密载体必须按照原稿确定的密级、保密期限进行标识,严格按知悉范围和批准的用途控制载体制作数量。
5.2 因工作需要对涉密载体进行复制、扫描、存储和刻制光盘时,需办理审批手续。涉密载体(含电子文档)的复制由业务部门申请经保密办公室审批后办公室负责复制。个人一律不得私自制作、复制涉密文件资料。涉密载体复制件的密级标识应与原件保持一致,纸介质载体须加盖“新疆蓝达安科信息工
程有限公司保密管理办公室复印专用章”印戳。
5.3 因工作需要摄制涉密现场背景和密品实物的声像制品,由公司专职人员按批准的范围和数量完成摄制、编辑和制作,还应进行密级分类,涉密音像制品应在图像播映首页和存储介质同时进行密级标识。
5.4 过程文件资料是涉密载体在起草、修改和制作过程中产生的。制作过程中的多余份数、废页、废件应及时销毁,保证涉密载体登记数量和实物一致。
第六条 涉密载体的收发、传递管理
6.1 涉密载体收发时,应当履行清点、登记、编号、签收等手续,确保涉密载体处于受控状态。
6.2 办公室建立涉密文件收发文登记薄,对外来文件资料和公司产生的涉密文件资料进行收发登记,记录文件资料在公司内部传递过程直至归档。公司产生的涉密文件发放统一由办公室负责。
6.3 涉密部门复制的涉密载体因工作需要提供给其它部门,需建立复制涉密文件发放登记表,对传递到其他部门的涉密文件名称、密级、份数、领用人等信息进行登记。
6.4 对外传递涉密载体应通过机要、专人传递等方式完成。严禁通过普通邮寄、普通传真、电子邮件等形式传递秘密载体和内部资料。
6.5 对外报送的涉密文件、资料,应当经部门负责人同意后报公司保密办公室、主管领导批准后进行。报送涉密文件、资料送达后应当办理交接手续,由交接单位签字认可。
6.6 外出携带机密级文件或秘密级文件较多时,须两人以上同行。
第七条 涉密载体的阅读和使用
7.1 涉密载体的阅读和使用应遵循严格管理、严密防范、确保安全、方便工作的原则,重点控制知悉范围,不得擅自扩大国家秘密的知悉范围。
7.2涉密载体传阅,要做到每天一清,每天下班前必须将涉密载体放置于公司机要室,不得擅自留用。
7.3机要室、档案室、技术部门资料室要严格按照保密管理工作要求对归档的涉密载体借阅、使用进行管理;严格控制接触、使用、借阅、涉密载体人员,确保涉密载体安全。
7.4汇编、摘录、引用国家秘密信息所形成的涉密载体应当按照其中的最高密级和最长保密期限进行标识和管理。
第八条 涉密载体的保存和销毁
8.1 国家秘密载体(含内部资料)应当存放在密码文件柜中。
8.2 涉密部门须建立涉密载体台账,登记本部门保存的国家秘密载体,并对涉密载体的密级调整与变更、使用、归档等情况进行管理或监督。
8.3 公司各部门每季度应清查和核对涉密载体,检查保密防范措施的有效性和涉密载体的完整性。发现问题应及时报告公司保密办公室。
8.4 办公室每季度应对公司各部门不需要留存的涉密载体登记造册并及时进行回收。
8.5 涉密载体销毁应办理移交、审批手续,销毁涉密载体(含过程文件)需保密办公室监督完成。
8.6 销毁纸介质秘密载体,使用符合保密要求的碎纸机;销毁磁介质、光盘等秘密载体,应当采用物理或化学的方法彻底销毁。涉密载体销毁应确保涉密信息无法还原,禁止将涉密载体作为废品出售。
第九条 本制度由公司保密工作管理办公室负责解释,自颁布之日起施行。
第四章 信息系统、信息设备和保密设施设备管理制度
第一条 信息系统
本公司凡属涉密信息系统的新建、改建、扩建,其规划、建设、使用等都必须要符合国家有关保密规定的要求来进行。涉密信息系统应当按照国家保密规定和标准,制定分级保护方案,采取身份鉴别、访问控制、安全审计、边界安全防护、信息流转控制等安全保密防护措施。
规划和建设涉密信息系统时,按照涉密信息系统分级保护标准的规定,同步规划和落实安全保密措施,系统建设与安全保密措施同计划、同预算、同建设、同验收。
涉密信息系统规划和建设的安全保密方案,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构编制或自行编制,安全保密方案必须经上级保密主管部门审批后方可实施。涉密信息系统规划和建设实施时,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构实施或自行实施,并与实施方签署保密协议,项目竣工后必须由保密管理办公室组织验收。
对涉密信息系统要采取与密级相适应的保密措施,配备通过国家保密主管部门指定的测评机构检测的安全保密产品。涉密信息系统使用的软件产品必须是正版软件。
第二条 信息管理
涉密信息系统的密级,按系统中所处理信息的最高密级设定,严禁处理高于涉密信息系统密级的涉密信息。
涉密信息系统中产生、存储、处理、传输、归档和输出的文件、数据、图纸等信息及其存储介质应按要求及时定密、标密,并按涉密文件进行管理。电子文件密级标识应与信息主体不可分离,密级标识不得篡改。涉密信息系统中的涉密信息总量每半年进行一次分类统计、汇总,并在保密办备案。
涉密信息系统应建立安全保密策略,并采取有效措施,防止涉密信息被非授权访问、篡改,删除和丢失;防止高密级信息流向低密级计算机。涉密信息远程传输必须采取密码保护措施。
向涉密信息系统以外的单位传递涉密信息,一般只提供纸质文件,确需提供涉密电子文档的,按信息交换及中间转换机管理规定执行。
清除涉密计算机、服务器等网络设备、存储介质中的涉密信息时,必须使用符合保密标准、要求的工具或软件。
第三条 用户管理与授权
根据本部门、单位使用涉密信息系统的密级和实际工作需要,确定人员知悉范围,以此作为用户授权的依据。
用户清单管理
新增用户时,由用户本人提出书面申请,经本部门、单位审核,公司办公室、保密管理办公室审批后,由办公室备案并统一建立用户;
删除用户时,由用户本人所在部门、单位书面通知公司办公室,核准后由安全保密管理员即时将用户在涉密信息系统内的所有帐号、权限废止;保密管理办公室审核,公司分管领导审批。开通、审批坚持“工作必须”的原则。
第四条 网络接入
国际互联网计算机实行专人负责、专机上网管理,严禁存储、处理、传递涉密信息和内部敏感信息。接入互联网的计算机须建立使用登记制度。
上网信息实行“谁上网谁负责”的保密管理原则,信息上网必须经过严格审查和批准,坚决做到“涉密不上网,上网不涉密”。对上网信息进行扩充或更新,应重新进行保密审查。
任何部门、单位和个人不得在电子邮件、电子公告系统、聊天室、网络新闻组、博客等上发布、谈论、传递、转发或抄送国家秘密信息。
从国际互联网或其它公众信息网下载程序和软件工具等转入涉密系统,经保密管理办公室审批后,按照信息交换及中间转换机管理规定执行。
第五条 计算机管理
便携式计算机(包括涉密便携式计算机和非涉密便携式计算机)实行 “谁拥有,谁使用,谁负责”的保密管理原则,使用者须与公司签定保密承诺书。
涉密便携式计算机根据工作需要确定密级,粘贴密级标识,按照涉密设备进行管理,保密办备案后方可使用。
便携式计算机应具备防病毒、防非法外联和身份认证(设置开机密码口令)等安全保密防护措施。
禁止使用涉密便携式计算机上国际互联网和非涉密网络;严禁涉密便携式计算机与涉密信息系统互联。
涉密便携式计算机不得处理绝密级信息。未经保密办审批,严禁在涉密便携式计算机中存储涉密信息。处理、存储涉密信息应在涉密移动存储介质上进行,并与涉密便携式计算机分离保管。
禁止使用私有便携式计算机处理办公信息;严禁非涉密便携式计算机存储、处理涉密信息;严禁将涉密存储介质接入非涉密便携式计算机使用。
公司配备专供外出携带的涉密便携式计算机和涉密存储介质,按照 “集中管理、审批借用”的原则进行管理,建立使用登记制度。外出携带的涉密便携式计算机须经保密办检查后方可带出公司,返回时须进行技术检查。
因工作需要外单位携带便携式计算机进入公司办公区域,需办理保密审批手续。
存放过秘密信息的计算机及相应介质未在彻底格式化前不能降低密级使用。 存储有秘密信息的计算机及相应存储装置在维修时,应采取措施保证所存储的秘密信息不被泄露。
第六条 保密设施设备
检查涉密计算机和信息系统的保密检查工具和涉密信息系统所使用的安全保密、漏洞检查(取证)软件等,应覆盖保密检查的项目,并通过国家保密局的检测。安全保密检查工具应及时升级或更新,确保检查时使用最新版本。
第七条 涉密信息设备
涉密信息打印、刻录等输出应由保密管理办公室审批并登记台帐,在涉密办公室集中输出。凡涉密计算机及办公自动化设备不得具备任何无线联网功能,处理涉密信息设备不得具有无线键盘和无线鼠标及其它无线外围装置。
第八条 涉密信息设备的处置
涉密信息设备的维修应当在本公司内部进行,并由保密管理办公室指定专人全程监督,严禁维修人员读取或复制涉密信息。确需外送维修的,须拆除涉密信息存储部件。涉密存储介质的数据恢复必须到具有国家保密局颁发的涉密数据恢复资质的单位进行。
涉密信息设备改作非涉密信息设备使用或淘汰处理时,应将涉密信息存储部件拆除。淘汰涉密存储介质和涉密信息存储部件时,应当按照国家秘密载体销毁有关规定执行,做到物理毁灭级销毁。
第九条 本制度由公司保密工作管理办公室负责解释,自颁布之日起施行。
第五章 保密要害部位管理制度
第一条 为了加强保密要害部门、部位的管理,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》等法律法规及其他相关规定,特制定本制
度。
第二条 本制度规定了公司内部保密要害部门(位)的保密管理办法。
第三条 本制度适用于本公司内部各保密要害部门、部位的管理工作。保密要害部门是指公司内部单位日常工作中经常或大量涉及机密级以上国家秘密、涉密人员多的部门。
第四条 保密要害部位是指公司内部单位集中制作、存储、保管涉密载体(含密品、密件)的专门场所,涉密信息系统集成项目实施现场中有关涉密场所。
第五条 管理内容与方法
要害部门、部位确定原则
凡业务工作中经常或大量涉及机密级以上国家秘密的部门,应当确定为保密要害部门。凡集中存放,保管机密级以上国家秘密载体的场所,涉密信息系统集成项目实施现场中有关涉密场所,应当确定为保密要害部位。
保密要害部门(部位)的确定。由公司保密办公室根据公司各部门情况拟定公司的保密要害部门(部位),通知责任部门填报"保密要害部门(部位)审批表",由公司保密领导小组审核批准。保密办公室应建立保密要害部门、部位的台帐。
部门主管领导为保密要害部门(部位)保密工作的责任人,部门应加强对保密要害部门(部位)的管理,建立各项保密规章制度,堵塞泄密漏洞。
保密要害部门(部位)须具备完善、可靠的保密防护措施和设施、设备,涉及保密要害部门(部位)的工程建设项目须同步考虑保密技术防护措施。
存放机密级、秘密级国家秘密载体,须配备密码文件柜,存放绝密级国家秘密载体,须配备密码保险箱。
保密要害部门(部位),必须相对封闭,要有安全保密隔离措施,并安装防盗报警装置(下班应开启);无关人员不准进入,外来入员出入必须登记。
对保密要害部门(部位)工作人员须先审后用,并要经常进行保密教育和培训,建立保密工作岗位责任制。
公司保密办公室会同有关部门定期对保密要害部门(部位)进行检查,发现问题及时整改。
第六条 涉密文件档案管理
严格保守秘密,不得将档案材料带出室外或放置它处,以防档案丢失或泄密。 认真执行档案的借阅制度,严格履行借阅审批手续,不得任意扩大借阅范围。 定期清查自己所保管的档案,做到帐、物、卡相符。
严格执行销毁制度,任何个人不得将档案当废纸私自处理或出售。 如发现档案丢失,应立即向公司保密领导小组报告,以便及时采取措施,防止泄密造成不良后果。
第七条 涉密信息系统集成管理
7.1 承接涉密信息系统集成项目在签订合同后,须向保密管理部门备案,接受保密监督管理。项目完成后,向保密管理部门书面报告项目建设情况。
7.2 公司对涉密信息系统集成项目实行全过程管理,明确岗位责任,落实各环节安全保密措施,确保管理全程可控可查。
7.3 按照涉密信息系统集成项目密级,对用户需求文档、设计方案、图纸、程序代码等技术资料和项目合同书、保密协议、验收报告等业务资料是否属于国家秘密或属于何种密级进行确定,属于国家秘密的,应标明密级,登记编号,明确知悉范围。
7.4 涉密信息系统集成项目实施期间,项目负责人对项目的安全保密负总体责任,应按照工作需要,严格控制涉密载体的接触范围和涉密信息的知悉程度。
7.5 涉密信息系统集成项目实施验收后,须将涉密技术资料全部移交业主,不得私自留存或擅自处理。需要保留的业务资料,要严格按照有关保密规定进行管理。
7.6 涉密信息系统集成项目的设计方案,研发成果及有关建设情况,公司及人员不得擅自以任何形式公开发表、交流或转让。
7.7 在与境外人员或机构进行交流合作时,须严格遵守有关保密规定,交流材料不得涉及涉密信息系统集成项目的相关情况。
7.8 在利用涉密信息系统集成项目申请专利时,应严格遵守有关保密规定。属于秘密和机密级的项目,应当按照法定程序审批后申请保密专利,符合专利申请条件的,应当按照有关规定办理解密手续;绝密级的项目,在保密期限内不得申请专利或者保密专利。
第八条 本制度由公司保密工作管理办公室负责解释,自颁布之日起施行。
第六章 信息技术管理制度
第一条 注意保护好计算机内部的信息。即存储在硬盘上的数据和程序,以防他人超越使用权限存取或破坏。
第二条 要保护好载有信息的磁介质(包括软盘、光盘、移动硬盘、磁带、Mo、U盘等),以防丢失、损坏、被人窃听等。
第三条 对处理秘密信息的计算机,要采取屏弊、干扰或加密措施。
第四条 要经常性开展保密技术安全检查,切实提高防范能力。
第五条 非工作人员不得进入机房,工作人员要提高警惕,严格遵守保密规章制度,自觉做好-保密工作。
第六条 要害部位管理
贯彻执行上级关于保密工作的方针、政策,遵守公司保密规章制度,负责做好本单位的保密工作。
增强保密意识观念,不对外泄露本单位的生产、工艺、质量等情况。 检查、督促职工遵守各项保密制度,对有泄密行为的做好帮教工作,并上报公司有关部门。
涉密信息系统集成项目相关各种资料、文档、配置软件、图纸,必须严格保密。未经批准,严禁在涉密信息系统集成现场进行拍照或录相。
第七条 本制度由公司保密工作管理办公室负责解释,自颁布之日起施行。
第七章 涉密项目实施现场管理制度
第一条 公司严格按照《中华人民共和国保密条例》执行,以确保涉密信息系统集成项目工程中涉及到用户单位机密以及公司自身工程技术机密的不对外泄漏。机密的保管实行点对点管理办法,落实到人头,做到有法可依,违法必究,责任落实到位。
第二条 项目负责人兼任项目保密责任人。
第三条 保密内容包括:
1) 重大决策中的秘密事项;
2) 尚未付诸实施的科技成果、商业计划书、经营项目及经营决策;
3) 内部掌握的合同、协议、意见书及可行性报告、主要会议记录;
4) 财务预决算报告及各类财务报表、统计报表;
5) 所掌握的尚未进入市场或尚未公开的各类信息;
6) 职员人事档案,工资性、劳务性收入及资料;
7) 其他经中心确定应当保密的事项。
8) 工程技术实现原理;
9) 软硬件使用密码、可执行代码、源代码等;
10) 工程施工线路及设备布局图;
11) 工程进度及扩展方式;
12) 通信及交换协议;
13) 工程实施细节合同等。
第四条 严守秘密,不得以任何方式向公司内外无关人员散布、泄漏公司机密或涉及公司业务范围内的客户机密。
第五条 不得向其他公司员工窥探、过问非本人工作职责内的公司机密。对于公司客户的安全资料进行保密,对所做涉密信息系统集成工程的重点部门结构、防范措施和设备安装情况进行严格保密,相关资料由公司统一存档。
第六条 严格遵守文件(包括传真、计算机盘片)登记和保密制度。秘密文件存放在有保密措施的文件柜内,计算机中的秘密文件必须设置口令。不准带机密文件到与工作无关的场所。不得在公共场所谈论秘密事项和交接秘密文件。
第七条 进入业主方现场进行涉密信息系统集成项目开发、工程施工、运行维护应当严格执行现场工作制度和流程。
第八条 从事现场项目开发、工程施工、运行维护的人员必须是本公司确定的涉密人员。
第九条 现场项目开发、工程施工、运行维护必须在业主方的监督下进行。未经业主方检查和书面批准,不得将任何电子设备带入涉密项目现场。
第十条 对于涉密信息系统集成项目必须对现场项目开发、工程施工、运行维护的工作情况进行详细记录并存档备查。
第十一条 本制度由公司保密工作管理办公室负责解释,自颁布之日起施行。
第八章 保密监督检查制度
第一条 为了加强保密监督检查,使公司保密监督检查工作制度化、经常化、规范化,提高保密管理水平,根据国家有关保密法规及保密要求,结合公司实际,特制定本制度。
第二条 保密监督检查
涉密人员每月底应填写《涉密人员保密自查表》(附表一),对本月工作进行保密自查。
公司保密管理办公室每年年中和度底组织公司保密检查,对发现的问题,提出书面整改要求,并督促整改(附表二)。年终涉密人员填写《涉密人员年度考核表》(附表三),重点考核其遵守保密纪律、履行保密义务、责任和接受保密培训的情况。
第三条 保障措施
公司保密工作领导小组负责组织和指导保密监督检查工作。
保密工作管理办公室负责具体实施保密监督检查工作。
专职保密员负责表格的发放和保密工作文档的保存。
第四条 涉密部门负责人对本部门保密工作负领导责任,涉密人员对本职工人中的涉密事项负直接责任。
第五条 在保密监督检查过程中发现泄密事件,应及时报告和采取补救措施。
第六条 本制度由公司保密工作管理办公室负责解释,自颁布之日起施行。
附表一:涉密人员保密自查表
附表二:保密监督检查表
附表三:
涉密人员年度考核表
第九章 保密工作奖惩制度
第一条 为了加速保密工作的规范化、法制化进程,促进保密工作责任制的落实及保密工作与国家司法处理的接轨,建立起保密工作的约束提醒、处罚、
激励机制。结合本公司实际情况,制定本制度。
第二条 每年由保密办负责组织开展保密工作奖励工作。通过各部门推荐、保密办进行统计、汇总,提出保密工作突出的部门及个人的建议名单,报公司保密工作领导小组审批后,实施保密奖励。保密表彰荣誉为:保密先进集体、保密先进个人。
第三条 保密工作突出的部门或个人须具备下列条件:
1、在危急情况下保护国家秘密安全的。
2、对泄密行为及时举报的。
3、发现他人泄密或可能泄密,立即采取补救措施避免或减轻损害后果的。
4、对盗窃、抢劫、破坏、刺探、出卖、非法持有国家秘密的行为敢于斗争或对侦破泄密案件有功的。
5、在涉及国家秘密的专项活动中,严守国家秘密,对维护国家安全和利益作出重要贡献的。
6、对保密技术措施有发明创造或改进,为保密工作做出贡献的。
7、从事涉密工作尽职尽责,未出现任何失、泄密的。
8、从事保密管理工作,事迹突出的。
第四条 对保密先进集体和保密先进个人除授予荣誉称号外分别给予奖金奖励或其他方式奖励。
第五条 对违反国家法律法规、保密规章制度应给予处罚,保密工作处罚分为:违法行为的处罚、严重违规行为的处罚、一般违规行为的处罚等三种类型。
第六条 违法行为的处罚:
发生失泄密,符合立案标准规定的,将提起公诉并移交国家司法机关处理,《最高人民检察院关于渎职侵权犯罪案件立案标准的规定》如下:
1、对故意泄露国家秘密案,本罪的刑法规定(刑法第三百九十八条),国家机关工作人员违反保守国家秘密法的规定,故意或者过失泄露国家秘密,情节严重的,处三年以下有期徒刑或者拘役;情节特别严重的.处三年以上七年以下有期徒刑。非国家机关工作人员犯前款罪的,依照前款的规定酌情处罚。本罪的立案标准涉嫌下列情形之一的,应予立案:
(1)泄露绝密级国家秘密1项(件)以上的;
(2)泄露机密级国家秘密2项(件)以上的;
(3)泄露秘密级国家秘密3项(件)以上的;
(4)向非境外机构、组织、人员泄露国家秘密,造成或者可能造成危害社会稳定、经济发展、国防安全或者其他严重危害后果的;
(5)通过口头、书面或者网络等方式向公众散布、传播国家秘密的;
(6)利用职权指使或者强迫他人违反保守国家秘密法的规定泄露国家秘密的;
(7)以牟取私利为目的泄露国家秘密的;
(8)其他情节严重的情形。
2、对过失泄露国家秘密案,本罪的刑法规定(同刑法第三百九十八条),本罪的立案标准涉嫌下列情形之一的,应予立案:
(1)泄露绝密级国家秘密1项(件)以上的;
(2)泄露机密级国家秘密5项(件)以上的;
(3)泄露秘密级国家秘密4项(件)以上的;
(4)违反保密规定,将涉及国家秘密的计算机或者计算机信息系统与互联网相连接,泄露国家秘密的;
(5)泄露国家秘密或者遗失国家秘密载体,隐瞒不报、不如实提供有关情况或者不采取补救措施的;
(6)其他情节严重的情形。
以上情况,除移交司法处理外,责任人及其负有直接领导责任的各级领导和有过失责任的其他保密工作人员按公司相关人事方面处罚管理制度执行。
第七条 严重违规行为的处罚为:
1、凡发生泄密事件尚不够以上刑事处罚或移交司法机关处理的,将根据被泄露事项的密级、造成后果和具体情节,酌情按公司相关人事方面处罚管理制度执行,并处以1000元—5000元的罚款。
2、泄密事件发生后,情节轻微并能在发生泄密事件后积极采取补救措施减少损害的,可酌情从轻给予处罚。但泄密事件的责任人及其负有直接领导责任的各级领导和有过失责任的其他保密工作人员,三年内不得评为任何先进
个人,发生泄密事件的部门,当年不得评为任何先进集体。
3、对国家秘密事项及其载体不按有关规定确定或标明密级,而造成泄密的,按规定确定密级后,按照规定,对照以上相关内容对当事人及其负有直接领导责任的各级领导和有过失责任的其他保密工作人员作出处理。
第八条 一般违规行为的处罚为:
对未认真履行保密管理职责、保密制度得不到落实的个人或部门,给予以下处罚:(1)、通报批评;(2)、处以罚款:500元—10000元期间。
第九条 本制度由公司保密工作管理办公室负责解释,自颁布之日起施行。
第十章 泄密事件报告与查处制度
第一条 为了规范本公司保密管理工作,根据国家保密局《泄露国家秘密事件查处办法》的有关规定制定本办法。
对泄露国家秘密事件报告和查处,其目的在于及时发现隐患,查补漏洞,查处泄露国家秘密事件,减少损失。
第二条 本办法所称泄露国家秘密是指,违反保密法律、法规和规章,使国家秘密被不应知悉者知悉,或使国家秘密超出了限定的接触范围,而不能证明未被不应知悉者知悉的行为和事件。
第三条 本办法所称泄露国家秘密事件报告是指,各部门或员工,包括对泄密事件的当事人、举报人,向上级保密组织的报告时限及报告内容。
发生、发现泄密事件 必须坚持“一事一报”和立即报告制度 严禁迟报、漏报、误报和隐瞒不报。
第四条 发生泄密事件,及时报告,及时查处,积极协助调查既是每一个人的责任,也是必须履行的保密义务。
第五条 发现或发生泄密事件,要立即向保密工作管理办公室报告,保密工作管理办公室接到报告后,要立即进行情况核实。
第六条 对发生的一般泄密事件,查清情况后保密工作管理办公室向自治区保密局报告,对发生泄露绝密级国家秘密,向境外组织、机构或人员泄露机密级国家秘密等重大泄密事件要逐级报告。
第七条 泄密事件报告的内容。
(一)、初次报告的内容:
1. 泄密事件发生,发现的时间、地点、简要经过。
2. 泄密责任人的姓名、职务、政治面貌及所在部门、岗位。
3. 泄密事项的名称 内容、密级、数量。
4. 对泄密事件造成的危害做出评估。
5. 应当采取的补救措施。
6. 对该事件进行调查的整体方案。
(二)查处后报告的内容:
1. 发生泄密事件的主要原因和教训。
2. 对有关责任人的处理情况。
3. 采取的补救措施和加强保密工作的情况。
第八条 本办法所称泄露国家秘密事件查处是指:对泄露国家秘密事件的调查处理。主要包括:
(一)查明所泄露国家秘密事项的内容、密级、危害程度 主要情节和有关责任者。 (二)采取必要的补救措施。
(三)根据国家的有关法律、法规或规定对泄密责任人提出处理意见 并做出处理。情节严重的交由国家司法机关处理。
(四)针对泄密事件暴露出的问题 提出整改和加强保密工作的意见。
第九条 泄密事件的查处工作要坚持实事求是和依法办事的原则。
第十条 一般泄密事件由保密工作管理办公室负责调查 上级主管部门和有关保密工作部门对调查工作实施监督 重大泄密事件由保密工作领导小组直接进行调查,保密工作管理办公室协助配合。
第十一条保密工作管理办公室、保密工作领导小组在查处案件中 各部门和当事人要积极主动协助调查处理。
第十二条 泄密事件调查中,需要查明:
(一)被泄露国家秘密事件的具体内容、密级、数量。
(二)已经或可能造成的危害及危害程度。
(三)是否可以补救以及可以补救的措施。
(四)事件发生、发现的经过及主要情节。
(五)对事件性质的认定。
(六)当事人的基本情况及对事件应负的责任。
(七)应采取的改进措施或加强保密工作的意见。
第十三条 对泄密事件的处理。在查明泄密事件的基础上,保密办公室写出结案材料,对需要追究责任人刑事责任的,保密办公室应立即将案件移交有关国家机关处理 。
第十四条 对泄密事件责任人或事件有关责任人处罚种类:
(一)刑事处罚,由国家有关机关执行 。
(二)罚款 根据情节处责任人罚款。
(三)通报批评。对泄密情节轻微、没有造成危害后果,且认识态度好的给予通报批评。
第十五条 在泄密事件的报告、调查、处理过程中,各部门和责任人要认真做好泄密事件的补救工作,及时堵塞漏洞,最大限度的减少因泄密造成的危害。
第十六条 泄密事件查处工作的终结期限为三个月(不含国家机关实行强制措施、诉讼时间)。
第十七条 泄密事件查处工作终结后,保密工作管理办公室应向保密工作领导小组报送泄密调查处理报告,报告内容按本办法第七条第二款执行。
第十八条 本制度由公司保密工作管理办公室负责解释,自颁布之日起施行。 第十一章 保密风险评估与管理制度
第一条 保密风险评估是保密工作的重要组成部分。保密风险评估要坚持实事求是的原则,深入调查研究,全面掌握保密风险因素及其影响,进而科学分析企业保密工作面临的形势、存在的问题,在此基础上提出切实可行的关于风险防范控制措施的建议方案。
第二条 保密风险一词包括了两方面的内涵。其一,风险意味着会对企业正常的工作带来不良影响;其二,这种影响的出现与否是一种不确定性随机现象,它可用概率表示出现的可能程度,但不能对出现与否做出确定性判断。从而可知,风险因素、风险事故和影响密切相关,它们构成了企业保密风险存在与否的基本条件。因此,要真正领悟企业保密风险的本质,就必须弄清这三个概念及其相互联系。
引起
导致 风险因素引起风险事故,风险事故导致对企业带来不良影响。
第三条 为有效地保守国家秘密,将保密工作贯穿于公司的各个业务活动和管理活动中,使保密制度得到有效运行,公司定期对系统集成业务、人员、资产、场所等进行保密风险评估。业务部门需要按照业务流程对保密风险进行识别、分析和评估,并提出具体防控措施。
第四条 公司按照《保密监督检查制度》规定,建立定期监督检查机制,对各业务部门进行半年和年度考核检查,部门每月进行对自身的自查自纠工作。
第五条 系统集成风险识别内容
系统集成方案设计阶段风险识别、系统集成施工准备阶段风险识别
系统集成项目实施阶段风险识别、系统集成竣工验收阶段风险识别
第六条 本制度由公司保密工作管理办公室负责解释,自颁布之日起施行。 第十二章 资质证书使用与管理制度
第一条 为加强公司经营管理,确保公司资质、证书使用严谨、规范、合理,特制定本制度。
第二条 公司资质、证书系公司资产,除用于公司经营外,任何个人不得以任何理由、任何方式私自使用。