保密工作制度汇编.docx

内部资料 注意保存 保密制度汇编 目 录第一部分 基本制度3第一章 总 则3第二章 保密工作机构设置与职责4第三章 保密教育培训制度6第四章 涉密人员管理制度8第五章 涉密载体管理制度12第六章 保密设施、设备管理18第七章 通信及办公自动化设备使用管理规定27第八章 涉密信息系统集成项目管理30第九章 涉密项目实施现场管理32第十章 保密监督检查管理34第十一章 保密工作考核与奖惩制度35第十二章 泄密事件报告和查处制度39第十三章 保密风险评估与管理40第十四章 计算机信息系统使用管理规定41第十五章 公司定密、变更密级和解密管理制度42第十六章 公司对外交流与宣传报道管理制度46第十七章 附则49第二部分 专项制度60第一章 人事管理制度60第二章 办公场所管理制度62第三章 固定资产管理制度66第四章 涉密会议管理68第五章 安全值班人员岗位职责69第一部分 基本制度第一章 总 则第一条 根据中华人民共和国保守国家秘密法、涉密信息系统集成资质管理办法有关保密规定，了解了从事涉密信息系统集成业务应当承担的保密责任和义务。为加强公司经营过程中的保密工作，维护国家秘密安全，结合公司实际，制定本制度汇编。第二条 本制度汇编并规范了公司共15项保密制度（详见第二章至第十七章），是公司保密管理工作的法规和依据。第三条 本制度汇编适用于公司所有的涉及到国家秘密的科研生产工作和人员。公司的其他工作人员亦须参照本制度执行。第四条 中华人民共和国保守国家秘密法确定的术语和定义适用于本制度汇编。 第五条 公司保密工作坚持贯彻“积极防范、突出重点、严格标准，依法管理”的方针，做到既确保国家秘密安全，又便利信息资源合理利用。第六条 涉密人员负有遵守国家保密法律法规、本制度汇编和保守自己知悉、掌握的国家与公司秘密事项的责任。对违反保密管理规定和工作纪律造成泄漏国家秘密的，须依照有关保密法律、法规和本制度汇编追究当事人及单位(部门)领导的责任。第七条 公司成立保密工作领导小组，设置保密管理办公室，配备保密组长一名，保密工作人员15名。负责领导、管理公司的保密工作。制定本制度汇编并指导、监督、检查执行。对落实本制度汇编的情况进行考核、记录、存档。公司各部门领导负责抓好本部门对本制度汇编的落实并承担相应的保密责任。第八条 保守国家秘密关系到国家的安全和利益，关系到公司的发展和职工的利益。各级领导必须把保密工作同公司的科研生产以及其他业务工作结合起来，做到同计划、同部署、同检查、同总结、同奖惩。公司员工要把保守国家秘密作为自己的神圣职责和义务。第二章 保密工作机构设置与职责第一条 为使本公司涉密员工切实履行保密责任，加强公司的涉密人员、技术、设备、载体、培训和信息的安全保密管理工作，公司成立了保密组织机构，此机构由保密工作领导小组及保密管理办公室组成。第二条 保密组织机构负责监督和管理公司的保密工作。 第三条 保密工作实行“业务谁主管，保密谁负责，保密责任落实到人”的原则，建立逐级保密责任制。 第四条 领导干部对保密工作负有领导责任，在研究布置各项工作时，必须与保密工作同计划、同布置、同检查、同总结、同奖惩（以下简称“五同时”），做到业务工作管到哪里，保密工作也要管到哪里。 第五条 涉密员工认真履行自己的保密职责，自觉接受监督和检查，把不发生失泄密事件、确保国家秘密安全作为全体员工的共同目标。第六条 保密工作领导小组组成及职责（一）保密工作领导小组要在公司范围内贯彻落实国家有关保密工作的法律、法规、方针、政策。（二）公司设立保密工作领导小组，保密工作领导小组为本公司保密工作领导机构；公司设置专职保密总监，保密工作领导小组由公司主要负责人、保密总监和有关部门主要负责人组成。组长由公司总经理兼法人担任，副组长由保密总监担任，保密工作领导小组各成员应分工明确。（三）保密工作领导小组每半年组织召开例会（每年至少两次），实行例会制度；会议安排专人做记录并形成会议纪要；例会主要内容包括组织学习党和国家保密工作方针策略及相关保密法律法规，研究部署、总结本公司保密工作，解决保密工作中的重要问题。公司总经理为保密管理机构责任人，对本公司安全保密管理工作负全面领导责任：1.保证国家有关保密工作的法律、法规、方针、政策以及上级部门保密规章制度在本公司的贯彻执行；2.为保密工作提供组织、人力、财力、物力的保障，保证安全保密管理机构有效开展工作；3.审核、签发公司各项保密管理制度；4.监督检查保密工作责任制的落实情况，解决保密工作中的重要问题和组织查处失泄密事件。（四）保密总监对本公司安全保密管理工作负具体领导和监督责任：1.保密管理制度的起草、修订及实施，组织制定保密工作考核标准；2.制订保密工作计划，审定保密工作总结；3.为保密管理办公室和保密管理人员履行职责提供保障；4.提出保密工作考核、奖惩、评先表彰建议或方案；5.组织保密检查，督促检查安全保密制度、措施和保密工作计划的落实，协调处理安全保密工作存在的问题，消除隐患，防范失泄密事件、案件发生。（五）涉密信息系统集成、软件开发业务部门及相关部门负责人对本部门保密管理负直接领导责任，主要职责如下：1.严格按照工作需求，控制业务人员在工作中知悉涉密信息的范围和程度；2.组织开展保密风险评估，制定保密工作方案，优化业务流程，修订生产管理制度，落实保密风险防控措施；3.监督检查集成业务管理和保密制度执行情况，督促业务人员履行保密职责；4.及时发现、研究解决保密管理中存在的问题。 第七条 保密管理办公室的组成和职责 （一）设立保密管理办公室，保密管理办公室为职能部门，设保密办主任一人、系统管理员一人、保密管理员一人、审计员一人、资料管理员一人，其中保密办主任由中层以上管理人员担任；保密管理办公室为独立、常设机构并配备专门的保密管理人员。 （二）保密管理办公室负责本公司保密工作日常管理，主要职责：（1）组织落实保密工作领导小组的工作部署，提出工作建议，拟定工作计划和工作总结；（2）制定、修订保密制度。参与公司各项管理制度的制定和修订工作；（3）审查、确定保密要害部门部位，指导、监督的建设、使用和维护管理；（4）组织开展保密宣传教育和培训；（5）对本公司各部门保密管理有关情况进行监督指导；（6）组织开展保密检查，汇总问题提出整改建议，并督促整改落实；（7）报告泄密事件并配合查处；（8）管理保密工作相关档案；（9）对涉密人员履行保密职责情况进行监督指导；（10）具体承办保密资质申请、延续、年度审查、事项变更登记等工作；（11）承办保密工作领导小组交办的其他任务。（三）保密工作领导小组指定保密办公室的保密管理人员，保密管理人员应具备如下条件：（1）政治素质良好。（2）熟悉本公司业务工作和保密工作情况。（3）熟悉保密法律法规，掌握保密知识技能，具有一定的管理能力。（4）上岗前通过保密行政管理部门或本单位组织的培训和考核。（5）保密管理人员应清楚自身密级、岗位、职责；（6）应熟练各种安全保密管理技术措施和工作流程；第八条 安全保密管理人员保密职责（1）保密工作领导小组指定系统管理员、安全保密管理员和安全审计员三类安全保密管理人员，分别负责系统的运行、安全保密和安全审计工作。（2）系统管理员主要负责系统的日常运行维护工作。（3）安全保密管理员主要负责系统的日常安全保密管理工作，包括用户账号管理以及安全保密设备和系统所产生日志的审查分析。（4）安全审计员主要负责对系统管理员、安全保密管理员的操作行为进行审计跟踪分析和监督检查，以及时发现违规行为，并定期向保密管理办公室汇报相关情况。（5）资料管理员负责涉密资料归档；涉密档案借阅管理；涉密档案销毁等。（6）系统管理员、安全保密管理员、资料管理员和安全审计员的权限设置应相互独立、相互制约，安全保密管理员与安全审计员不得由一人兼任。 第九条 涉密人员保密职责（1）认真学习和自觉遵守安全保密管理法规、制度，与公司签订保密协议书。（2）熟悉本职岗位的保密要求，对本职岗位的保密工作负直接责任。（3）按规定履行保密工作职责，自觉接受并积极配合安全保密管理机构的监督检查。（4）发生或发现失泄密事件时，立即采取补救措施，并及时向部门或公司领导报告，不得隐瞒，积极配合事件调查。第十条 部门保密职责安全保密管理工作由保密工作领导小组领导保密办进行日常保密工作管理，主要负责职责如下：（一）保密工作领导小组保密职责：（1）保密工作领导小组贯彻落实党的保密工作方针政策以及国家有关保密法律法规；（2）研究部署本公司的安全保密管理工作，审查审批本公司保密工作重要事项；（3）组织审定本公司安全保密策略、安全保密工作流程、安全保密管理规章制度；（4）组织指导涉密人员的审查界定和保密宣传教育，负责保密检查工作；（5）监督指导定密工作，组织确定和调整保密要害部门、部位；（6）监督指导计算机和信息系统、通信及办公自动化设备的保密管理工作；（7） 监督指导保密防护措施的实施；（8） 查处违反保密法律法规的行为和失泄密事件。（二）保密办保密职责：保密办职责（1） 组织落实保密工作领导小组的工作部署，提出工作建议，拟定工作计划和工作任务。（2） 制定、修订保密制度。（3） 参与公司各项管理制度的制定和修订工作。（4） 审查、确定保密要害部门部位，指导、监督 的建设、使用和维护管理。（5） 组织开展保密宣传教育和培训。（6） 对本公司各部门保密管理有关情况进行监督指导。（7） 组织开展保密检查，汇总问题提出整改建议，并督促整改落实。（8） 报告泄密事件并配合查处。（9） 管理保密工作相关档案。（10）对涉密人员履行保密职责情况进行监督指导。（11）具体承办保密资质申请、延续、年度审查、事项变更登记等工作。（12）承办保密工作领导小组交办的其他任务。（三）保密办系统管理员安全保密职责：（1）负责涉密信息系统建设中的相关工作；（2）负责设备的保管、维修、报废等日常维护；（3）负责本部门办公自动化设备的保密管理；（4）负责本部门保密自查，支持、配合保密工作领导小组保密检查工作；（5）负责本部门安全保密工作记录的收集和管理。（四）保密办保密管理员保密职责：（1）负责组织涉密人员保密教育培训；（2）负责涉密人员政治审查、出国（境）审查、调动、脱密期等管理；（3）负责本部门办公自动化设备的保密管理；（4）负责本部门保密自查，支持、配合保密工作领导小组保密检查工作；（5）负责本部门安全保密工作记录的收集和管理。（五）保密办安全审计管理员保密职责：（1）主要负责对系统管理员、安全保密管理员的操作行为进行审计跟踪分析和监督检查；（2）及时发现违规行为，并定期向保密管理办公室汇报相关情况。（六）保密办资料管理员保密职责（1）负责保密资料归档，保证涉密资料完整，防止涉密资料丢失；（2）负责保密资料借阅，做好借阅登记审批工作；（3）负责保密资料定期检查，发现丢失、损坏及时 报告保密办。第三章 保密教育培训制度 第一条 公司的保密领导小组负责提出保密教育培训计划，保密管理办公室负责公司各级保密教育培训的组织、实施与资料存档，并对培训效果进行检查、考核。公司各部门负责人负责本部门保密工作的落实与监督。 第二条 公司每年定期对全体员工进行保密知识教育和培训，保密教育和培训的时间间隔不得超过3个月。 (一) 公司在岗的涉密人员每年度参加保密教育或培训必须保证不少于15学时，教育、培训率达到100%；公司保密工作人员按要求参加保密工作部门组织的培训和考核并获得相应资格证书；公司对新上岗或拟进入涉密岗位的相关人员必须先进行教育培训，合格后方可上岗。 (二) 公司组织的各类保密教育培训活动均应填写保密教育培训工作记录(见附表BM-001），保密管理办公室负责详细记录培训的时间、地点、主办部门、授课人或主讲人、参加人员、培训内容等。对于公司统一组织教育和培训不在位的人员应由保密管理办公室组织补课，保密教育培训工作记录要纳入保密工作档案管理。第三条 对涉密人员的保密教育内容包括：中华人民共和国保守国家秘密法；中华人民共和国保守国家秘密法实施条例；涉密信息系统集成资质管理办法和涉密信息系统集成资质保密标准；公司保密工作制度汇编；保密管理工作的基本知识；保密范围、密级确定、密级变更、解密知识；保密技术防范知识以及措施；计算机信息系统及网络安全保密知识和防范措施；保密工作与反窃密斗争形势；保密工作先进事迹和泄密事件典型案例的宣传教育；上级保密主管机关安排的其它保密宣传教育内容。第四条 公司开展保密教育的形式:(一）利用相关会议或召开专门保密工作会议, 传达学习上级有关保密工作的文件, 分析研究保密工作形势和任务；（二）公司以内发简报或通报、保密知识材料等形式，宣传保密工作典型,表彰保密工作先进,反映保密工作动态； （三）重要节假日、重大涉密活动前组织有针对性的保密教育； （四）举办保密知识讲座或专题辅导报告；（五）在日常工作中进行保密教育：1、公司组织新进入领导岗位的干部进行岗位培训和谈话提醒中, 将保密教育内容列入其中；2、公司在组织新调入职工岗位培训中,安排保密教育内容；3、各部门协助配合公司保密管理办公室对相关人员进入涉密岗位前，进行专门保密教育；4、各部门协助配合公司保密管理办公室在涉密人员出国（境）前, 履行保密提醒组织行前保密教育。 5、对即将离开公司或拟离岗的涉密人员，要教育其严守自己知悉和掌握的国家秘密。（六）参加上级主管部门举办的保密培训。保密工作人员应通过保密工作部门组织的培训和考核，获得资格证书。涉密计算机和信息系统安全保密管理人员应当通过安全保密培训，持证上岗，并按照重要涉密人员管理。第五条 保密管理办公室拟制年度保密教育培训计划和保密工作经费预算，并负责组织教育实施，公司按照实际需求予以经费保障。第四章 涉密人员管理制度 第一条 为了加强本公司的保密管理，加强涉密系统集成建设的保密工作，加强涉密人员的行为规范，根据中华人民共和国保守国家秘密法、涉及国家秘密的计算机信息系统集成资质单位保密管理规定和其他保密相关的法律、法规、公司相关制度以及有关保密工作规定，特制定本制度。本制度所称的涉密人员是指依据有关规定在涉密岗位上工作，接触、知悉、管理和掌握国家秘密事项的人员，以及脱离涉密岗位仍在脱密期以内的人员。第二条 涉密人员是指接触涉及国家秘密的信息、技术、设备和载体等涉密相关销售、技术、研发、行政等人员。涉密人员情况详见涉密人员清单。涉密人员应当保守国家秘密，严格遵守各项保密规章制度，并符合以下基本条件：(一) 遵纪守法，具有良好的品行，无犯罪记录；(二) 公司涉密人员在本单位以外的其他单位无兼职；(三) 社会关系清楚，本人及其配偶为中国公民，在国（境）内居住。第三条 根据涉密人员涉及涉密级别的不同分为三级管理：核心涉密人员、重要涉密人员、一般涉密人员。核心涉密人员是在涉密岗位上工作并知悉绝密级或较多机密级、秘密级国家秘密的涉密人员；重要涉密人员是在涉密岗位上工作并知悉机密级或较多秘密级国家秘密的涉密人员；一般涉密人员是在涉密岗位上工作并知悉秘密级国家秘密的涉密人员。第四条 本公司对承担涉密任务、进入涉密岗位的涉密人员，必须坚持“先审查后录用、先培训后上岗”的原则进行审查和培训，涉密员工必须填写涉密人员上岗资格审查登记表（见附表BM-002）、涉密人员岗位密级审定表（见附表BM-003），并签订保密责任书（见附录一）。公司的非涉密人员须签订保密协议（见附录二）。公司的涉密人员应在保密管理办公室备案，保密管理办公室填写涉密人员一览表（见附表BM-004），并按国家保密管理要求到指定的保密行政管理部门进行备案。第五条 公司对涉密人员实行动态管理。涉密人员所在部门根据涉密人员实际工作岗位、工作任务、职责范围的变化，及时填写涉密人员岗位密级调整审批表（见附表BM-005）提出调整涉密等级的初审意见，报送保密工作领导小组批准后进行调整；保密管理办公室负责涉密人员调整涉密登记的记录和登记工作。每年保密管理办公室根据各部门上报的涉密岗位和人员情况进行一次核定，填写年度涉密岗位、人员统计表（见附表BM-006），报保密工作领导小组审定。第六条 公司各级应加强对涉密人员保密教育和保密知识培训，保证涉密人员知悉其必须承担的保密义务和责任，熟悉保密法律、法规和制度，掌握与其工作相关的保密知识和技能。第七条 建立涉密人员保密自查制度。涉密人员每月进行保密自查自纠，公司每年对涉密人员的保密义务和责任履行情况，进行监督考核。涉密人员违反保密法律法规或公司保密制度的，由相关负责人上报保密管理办公室，保密管理办公室经查证后上报保密工作领导小组裁决，情节严重的调离涉密岗位。第八条 涉密人员应严格遵守保密法律法规，确保国家和公司秘密的安全。对泄露或非法获取、非法持有国家和公司秘密的行为要进行制止、举报、斗争并积极采取补救措施。公司涉密人员应严格遵守保密守则：(一)不该说的秘密绝对不说； (二)不该问的秘密绝对不问； (三)不该看的秘密绝对不看； (四)不该记录的秘密绝对不记录； (五)不在非保密本上记录秘密； (六)不在私人通信中涉及秘密； (七)不在公共场所和家属、子女、亲友面前谈论秘密； (八)不在没有保密保障的地方和设备中存储、处理国家秘密信息和载体； (九)不通过普通电话、明码电报、普通邮局、计算机公用网和国际互联网传递国家秘密信息和载体； (十)不携带国家秘密载体参观、游览、探亲、访友和出入公共场所。如有下列情形之一的，涉密人员应当及时向保密管理办公室报告：（一）与境外人员通婚，接受境外机构、组织及其非亲属人员资助的。（二）涉密人员本人或者其直系亲属获得境外永久居留资格或者取得外国国籍的。第九条 涉密人员因私出国（境）管理（一）涉密人员因私出国（境）的，由个人填写涉密人员因私出国（境）审查表（见附表BM-007），所在部门和人事部门共同审查，保密管理办公室审核，保密工作领导小组审批。对于出境可能对国家安全造成危害或者对国家利益造成重大损失的，不得批准出境。（）涉密人员因私出国（境）前，由保密管理办公室组织涉密人员学习涉密人员出国（境）保密守则，并签署涉密人员出国（境）保密承诺书（见附表BM-008）。（三） 涉密人员应按批准的时间回国，如有特殊情况无法按期回国的，应及时告知所在部门，并在保密管理办公室备案。（四）涉密人员回国后应及时向保密管理办公室汇报在外情况，并将个人护照上交保密办统一管理。第十条 涉密人员调离岗位须按以下规定办理：（一）涉密人员因辞职、解聘、调动、退休等原因离开涉密岗位的，必须履行相应审批程序，并将其保管和使用的国家和公司的秘密文件、资料、涉密介质清点移交，个人不得擅自销毁或做其它处理。（二）涉密人员离职离岗实行脱密期管理。核心涉密人员的脱密期为3年，重要涉密人员的脱密期为2年，一般涉密人员的脱密期为1年；脱密期限自涉密人员经批准脱离涉密岗位之日起计算。（三）涉密人员调离涉密岗位前，填写涉密人员离岗审批表（见附表BM-009），并签订离岗保密承诺书（见附录三），自批准之日起，涉密人员转入脱密期管理。涉密人员脱密期间，不得到境外驻华机构、组织或者外商独资企业工作，不得为境外组织或者人员提供劳务、咨询或其他服务，未经批准不得擅自出国(境)。涉密人员脱密期届满的，对其知悉的国家秘密仍负有保密义务。（四）涉密人员违反保密规定，未经批准擅自离职的，责任部门应及时报告保密管理办公室，保密工作领导小组将向相应的备案部门报告，并配合开展相关工作。造成泄密的，要按照泄露国家秘密进行报告和查处。第十一条 保密补贴（一）对履行保密义务和责任的涉密人员实行保密补贴。（二）保密补贴标准：核心涉密人员300元/月，重要涉密人员200元/月，一般涉密人员100元/月，保密补贴按季度发放，并与涉密人员考核情况挂钩。 （三）保密补贴发放方式：保密管理办公室根据涉密人员在岗情况，每季度上报保密补贴发放审批表（见附表BM-010），保密工作领导小组批准后由财务部按照保密补贴发放表（见附表BM-011）发放；考核不合格、长期脱离涉密岗位的涉密人员，不能享受保密补贴，并出具涉密人员奖惩通知单（见附表BM-012）。第五章 涉密载体管理制度 第一条 为了加强本公司的保密管理，加强涉密载体的保密管理，防止涉密载体被破坏或偷取，防止涉密信息泄漏，根据中华人民共和国保守国家秘密法、涉及国家秘密的计算机信息系统集成资质单位保密管理规定和其他保密相关的法律、法规、公司相关制度以及有关保密工作规定，特制定本制度第二条 公司秘密载体的保密管理，依据中共中央保密工作领导小组办公室、国家保密局关于国家秘密载体保密管理的规定，遵循“严格管理、严密防范、确保安全、方便工作”的原则。公司国家涉密载体分两类：一类是各非党政机关和合同甲方及其它单位制发的国家秘密载体，即外来秘密载体。一类是本公司在完成涉密系统集成项目管理中产生的国家秘密载体，即自产秘密载体。本规定所称国家秘密载体主要指密件、密品、涉密实物和移动存储介质。其具体含义如下：（一）密件是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品；磁介质载体包括计算机硬盘、软盘和录音带、录像带等。（二）密品是指直接含有国家秘密信息的设备、产品。这种设备、产品通常不裸露国家秘密，但通过观察或者测试、分析等手段可以获得国家秘密信息。（三）涉密实物是指通过观察或测试等手段，能够获取相关秘密信息的实物，包括：成品、半成品、零部件及用于研制、生产、加工、测试、试验的物品和设备。第三条 保密管理办公室应建立公司涉密载体台帐（见附表BM-013）和相关登记，做到帐物相符，涉密载体各种标识正确完整。第四条 涉密载体在制作、研发、生产、试验、运输、使用、维修、保管、报废等过程中，须在公司保密工作领导小组领导下由保密管理办公室负责统一组织承办，其他部门不得擅自办理。涉及多个 (部门)的，要明确责任 (部门)和各方的具体保密责任，在各个环节的交接中要严格履行交接手续，确保秘密载体在各个环节都受到严密保护。必要时，可根据实际情况和工作要求制定专门的保密方案，并适时进行指导、检查和监督。第五条 涉密载体的制作与复制规定如下：（一）秘密载体的制作指涉密信息的打印、复印、拷贝、刻录（刻盘）等；（二）涉密载体的制作与复制必须履行审批程序，由制作者申请，填写涉密载体制作、复印审批表（见附表BM-014），由部门领导填写意见，公司领导审批；（三）制作涉密载体应当在公司指定的专用设备上进行，严禁送到公司外营业性场所制作与复制；制作承办部门或承办人必须严格执行涉密载体复制登记手续，按照批准的数量进行制作或复制，严禁多印、多刻或私自留存；（四）复制的涉密载体，不得改变其密级、保密期限和知悉范围，并履行登记手续。复制件应加盖公司戳记，并视同原件管理。第六条 涉密载体的收发、传递与携带规定如下： （一）传递涉密载体，应当通过机要交通、机要通信或指派专人按规定进行，不得通过普通邮政或非邮政渠道传递。（二）传递涉密载体，应当包装密封；涉密载体的信封或者袋牌上应当标明密级、编号和收发件单位名称，须注明个人、单位或亲启件、特殊件；收发和传递涉密载体，应当严格履行清点、登记、编号、签收等手续，须填写涉密载体发放登记表(见附表BM-015) 、外来涉密载体接收登记表(见附表BM-016-A) 、自产涉密载体登记表(见附表BM-016-B)，如发现问题，应及时向发文机关查询并采取相应的处理措施。 （三）参加会议带回的涉密文件、资料，个人不得保存，必须及时移交公司保密管理办公室，移交时要认真履行移交手续。（四）需要下发的涉密载体，由公司主管领导根据其密级、知悉范围和工作需要确定发放范围，发放时严格履行登记、签收手续。（五）确因工作需要必须携带涉密载体外出的，须经公司主管领导批准，办理登记手续，填写公司制定的涉密载体携带外出审批表（见附表BM-017），明确责任，并采取严密的保密管理措施，确保涉密载体始终处于携带人的有效控制之下。（六）携带涉密载体，要选择具有安全保障的路线和交通工具，并采取相应安全的保密措施。携带涉密载体数量较多时，须2人以上同行，专车接送；数量较多、外形较大的密品或涉密实物运输，要严密包装封闭，选择安全的线路、时间，并有两名以上保卫、保密人员押运；携带数量较多的涉密载体，火车可乘软卧席，飞机轮船可乘相当于火车软卧的同等舱位。（七）参加外事活动或出境，不得擅自携带国家涉密载体。因工作需要确须携带涉密载体参加外事活动的，应填写公司制定的涉密载体携带外出审批单（见附表BM-017）由保密管理办公室审核，报公司主管领导批准，指定专人负责保管并采取严格的安全保密措施。确因工作需要携带涉密载体出境时，应经公司保密工作领导小组审批，交外交信使(含临时信使)或国家保密局核准的单位和人员携运，不得邮寄；无法通过外交信使等携运的，应向市保密局申请办理国家秘密载体出境许可证，指定专人携带出境并采取严格的安全保密措施。（八）不准携带涉密载体游览、参观、探亲、访友和出入与工作无关的场所、办理与工作无关的事项。第七条 涉密载体的借阅、借用与使用规定如下：（一） 因工作需要借阅、借用秘密载体，必须由借阅、借用人填写涉密载体借阅借用审批表（见附表BM-018），上报批准后方可办理借阅、借用手续。通常当天借当天还，确需延长借用时间的，经保密管理办公室批准后借阅、借用时间不可超过7天，经保密工作领导小组批准后借阅、借用时间不可超过1个月，如因工作需要应办理续借手续。（二）借阅、借用人员必须符合涉密载体的知悉范围和业务工作范围，任何单位和个人不得擅自扩大涉密载体的知悉范围；借阅、借用期间不得擅自横传、在外过夜或复制、摘抄、销毁涉密载体。任何个人不得私自留存涉密载体。（三）外来涉密载体内容的传达和阅读，由收件人填写接收涉密载体知悉范围审批表（见附表BM-019），公司主管领导根据其密级、制作单位的要求以及实际工作需要确定知悉人员范围，任何单位、个人不得擅自扩大知悉范围。 （四）使用涉密载体的场所，应符合保密要求。个人使用秘密载体时应妥善保管，离开工作场所前应将涉密载体存放在保密设备里。不得将密件带回家中或公共场所阅办。（五）阅读涉密载体时不得随意抄录其中内容。确因工作需要摘录时，必须使用专用保密笔记本，并按原件的密级、保密期限和知悉范围管理。传达国家秘密时，凡不准记录、录音、录像的，传达者应当事先声明。 （六）外单位需要借阅、调用、复制本部门涉密载体，应由接待部门出具书面申请，经保密管理办公室报公司主管领导批准后方可进行，并与其签订保密协议，保密管理办公室备案。 第八条 汇编涉密文件、资料，应当经原制发机关、单位批准，未经批准不得汇编。经批准汇编涉密文件、资料时，不得改变原件的密级、保密期限和知悉范围；确需改变的，应经原制发机关、单位同意。汇编涉密文件、资料形成的涉密载体，应当按其中的最高密级和保密期限标志管理。第九条 密品或涉密实物的检修、维修，须到具有相应保密资质的单位进行，不得由境外人员承担，确需境外人员参与的，要按照保密规定履行审批手续，填写涉密载体维修审批表（见附表BM-020），有关涉密人员在现场监督。需到公司外进行维修的涉密设备要将其涉密部件拆除后再行维修，无法采取删除原有涉密信息措施的涉密载体，外出维修时必须有涉密人员在场监督。维修过程中更换录有涉密信息的部件，必须将旧件带回公司交保密管理办公室销毁。禁止将维修更换的录有信息的旧件抵价或随意抛弃。 第十条 公司的涉密载体集中存放在公司保密室，由保密员管理。其它存有临时借用的涉密载体的部门，应实行专人专柜保管。涉密载体应放置在密码文件柜里，不得存放在无保密措施的普通文件柜中。保存涉密载体，应选择安全保密的场所和部位，集中存放涉密载体的场所和部位应当加固门窗、安装防盗报警装置、电子门禁和视频监控（不得使用无线设备）。保密工作领导小组及保密管理办公室每年定期对各部门和员工保密载体的使用和管理情况进行清查、核对，发现问题及时向保密工作部门报告并及时采取补救措施。第十一条 工作调动或退休，须清退个人承办、保管的涉密载体，经保密管理办公室验证无误并签字后，人事部门方可办理调动或退休手续、财务部门方可进行财务结算。清退涉密载体时，必须当面点清，履行签字手续。第十二条 涉密载体销毁的规定如下：（一）需销毁的涉密载体须登记造册，报公司主管领导批准，填写公司涉密载体销毁审批表（见附表BM-021），由保密管理办公室指定专人送往市保密局指定的地点监销。任何部门和个人不得随意销毁涉密载体或把涉密载体当作废品出售。销毁涉密载体，应确保涉密信息无法复原。（二）销毁涉密载体，由保密管理办公室保密人员实施，保密管理办公室主任监销。送往上级保密机构指定地点销毁的涉密载体，应由公司负责保密工作的两人以上押运和监销。 （三）销毁纸介质密件，应使用符合保密要求的碎纸机，或由公司保密管理办公室统一销毁。 （四）磁介质、光盘等密件的销毁，应当采用物理或化学的方法彻底销毁，或由公司保密管理办公室统一送交上级保密主管部门指定单位销毁。第十三条 磁盘、磁带、光盘等涉密介质，由保密管理办公室统一购置，编号登记限量发放，并按涉密文件的要求进行管理。第十四条 保密本使用管理（一）记录涉密事项必须使用本公司统一制发的保密本，不得使用非保密本记录和摘抄涉密事项。（二）保密管理办公室负责本公司保密本的统一采购、编号、发放、回收和销毁，并建立保密本领存登记表（见附表BM-022），定期组织对保密本进行核查。（三）涉密人员确定涉密岗位后,应及时到保密管理办公室领用保密本，领取时应履行登记签字手续。（四）涉密人员应按照保密本记录内容的最高密级，对保密本进行密级标识。（五）涉密人员应按照涉密载体管理要求使用和保管个人持有的保密本，应保持保密本完好，不得损毁和缺页。（六）保密本用完后，经保密管理办公室检查，交旧领新；旧保密本由保密管理办公室统处理。涉密人员因工作调动或离退休等原因离开涉密岗位，应将个人持有的保密本全部退回给保密管理办公室。任何人不得擅自处理和销毁保密本。（七）使用人对保密本严加保管，不准转借他人；如发现保密本遗失，应及时向本部门领导和保密管理办公室报告。 第十五条 保密管理办公室每半年至少一次对涉密载体的数量、用途等进行清查核对和登记，并更新相关台帐，发现问题及时向保密工作领导小组报告。第六章 保密设施、设备管理 第一条 为了加强对公司信息设备和保密设施设备的安全以及正常使用，落实保密责任，确保国家秘密信息的安全，根据中华人民共和国保守国家秘密法、涉及国家秘密的计算机信息系统集成资质单位保密管理规定和其他保密相关的法律、法规、公司相关制度以及有关保密工作规定，结合公司实际，采取身份鉴别、访问控制、安全审计、边界安全防护、信息流转控制等防护，建立并制订本制度。第二条 本制度适用于公司中各种信息设备和保密设施设备的管理第三条 涉密计算机管理(一)涉密计算机实行申报登记制度，凡用于处理国家涉密信息的计算机，必须进行申报登记,填写涉密设备启用审批表（见附表BM-024), 经保密工作领导小组审批后方可使用，并统一建立涉密计算机台帐（见附表BM-025-A) 、非密计算机台帐（见附表BM-025-B)、信息系统设备台帐（见附表BM-026）、安全保密产品台帐（见附表BM-027)和移动存储介质台帐（见附表BM-028)，做到帐物相符，并按照保密要求在涉密计算机的显著位置进行标识，设备标签应至少包括以下内容：设备名称、密级、保密编号、责任部门、责任人等； 应根据其所处理信息的最高密级标明涉密属性和主要用途，统一存放于公司指定的涉密部位，禁止其他无关人员使用涉密计算机，禁止涉密计算机未进行非密化处理（更换存储部件）前，转为非密普通计算机使用。（二）公司涉密计算机与其他非涉密计算机及其互联网实行物理隔离，涉密计算机禁止使用无线网络设备。如：无线网卡、无线键盘，无线鼠标，蓝牙及红外通讯设备等。（三）为涉密计算机指定责任人，负责涉密计算机的日常使用管理，并明确使用人员及使用手续，严格控制使用范围；涉密计算机操作系统应采取安全加固措施，关闭135、139、445 等端口，关闭网络文件共享和打印共享，关闭DHCP、Telnet、Message、Remote Registry、WirelessZero Configuration 等服务。涉密单机须安装主机监控与审计系统，对涉密终端的并口、串口、USB 接口等数据接口以及软驱、光驱等设备进行控制。涉密单机应仅有管理员账号（administrator）和用户日常使用账号，删除其他账号，禁用guest 账号。（四）公司涉密计算机为单台电脑专人使用（台式计算机）和专人管理（便携式计算机），在不扩大国家秘密的知悉范围为原则的前提下，指派计算机安全管理员负责涉密计算机的安全管理，为每台计算机分别设置了用户名和口令，权限为管理员用户，保证国家秘密在不扩大知悉范围的原则下独立处理，互不干涉。涉密便携式计算机的使用应办理审批登记手续，经计算机安全管理员确认后借出使用。相关规定见本制度汇编第五章第七条。（五）涉密计算机应安装由国家相关主管部门授权测评机构检测在有效期内的三合一软件、主机审计、单机登陆软件。采取必要的身份鉴别、病毒和恶意代码防护、电磁泄漏发射防护等措施，对软、硬件设备接入和信息输出进行有效控制。涉密计算机终端应使用红黑隔离电源插座，插座上不能接任何非密设备电源。涉密计算机终端应加装符合国家保密技术要求的视频干扰装置。 （六） 涉密计算机必须设置开机密码、系统密码和屏保密码，机密级计算机口令长度不得少于10个字符,更换周期不得长于1周；秘密级计算机口令长度不得少于8个字符,更换周期不得长于1个月；密码须采用大小写英文字母、数字和字符中两者以上的组合。涉密计算机应设置BIOS下仅能从硬盘引导，禁止光盘、软驱等其它设备引导。机箱应采取粘贴封条等有效措施防止用户私自打开机箱。（七）涉密计算机设置本地登录锁定策略，并在锁定用户安全事件发生时，形成审计事