涉密工作体系-保密管理制度.docx
《涉密工作体系-保密管理制度.docx》由会员分享,可在线阅读,更多相关《涉密工作体系-保密管理制度.docx(30页珍藏版)》请在冰点文库上搜索。
*****保密管理制度汇编
目录
第一章 保密教育培训制 2
第二章 涉密人员管理制度 4
第三章 涉密载体管理制度 11
第四章 信息系统、信息设备和保密设施设备管理制度 14
第五章 保密要害部位管理制度 16
第六章 信息技术管理制度 18
第七章 涉密项目实施现场管理制度 19
第八章 保密监督检查制度 20
第九章 保密工作奖惩制度 24
第十章 泄密事件报告与查处制度 27
第十一章 保密风险评估与管理制度 29
第一章保密教育培训制
第一条为使公司员工特别是涉密工作人员,能够增强保密意识和国家意识,知悉什么是国家秘密,如何保守国家秘密,自觉遵守保密规章制度和保密纪律,履行保守国家秘密的义务,确保国家秘密安全,特制定保密教育培训制度。
第二条适用范围
本制度适用于公司各级员工和临时加入公司工作的临时工作人员的保密教育培训。
第三条职责
3.1保密工作领导小组
负责审批公司保密教育和涉密人员年度培训计划。
对本公司保密教育培训实施指导、监督,确保全公司保密教育培训计划得以实施。
3.2保密管理办公室
负责拟制和实施本公司保密教育和涉密人员培训计划,并将保密教育和涉密人员培训内容纳入年度保密工作计划中。
负责保密培训的教学管理和对学员的考核工作,并负责组织岗前、在岗、离岗和出境涉密人员的保密教育工作。
协同主办部门做好重大涉密项目活动前的保密教育,督促检查各部门做好日常保密教育工作,并将保密宣传纳入日常工作管理。
负责报送专职人员接受上级保密工作部门组织的培训和考核,专职保密工作人员必须接受上级保密工作部门组织的培训和考核,获得保密资格证书后上岗。
3.3公司各部门
负责提出年度本部门涉密人员接受保密培训的计划。
负责对本部门员工进行经常性保密教育和保密提醒,包括日常检查。
第四条教育培训内容
教育培训内容主要基于以下三个方面:
党和国家关于保守国家秘密的方针政策、法律法规、上级有关保密工作的指示和文件精神及本公司保密规章制度。
保密与窃密的斗争形势及保密知识、保密技能。
涉密案例分析、教育和应该吸取的教训,防止类似事件的发生。
第五条培训形式和方法
5.1教育形式
上岗前保密教育:
由保密管理办公室对新加入公司员工进行保密常识、保密法规、公司保密管理规章制度的教育。
在岗保密教育:
由保密办公室对在岗涉密人员有针对性地进行保密与窃密斗争形势、保密管理制度、保密知识技能等教育。
离岗保密教育:
由保密办公室对离开涉密岗位人员进行保密法律法规、公司保密管理规章制度的教育,使其明确继续承担保守国家秘密的责任和义务。
出国人员保密教育:
由保密办公室对出国人员教育、宣传,在其离开公司前进行外事纪律、保密事项、国家安全等方面的教育。
重大涉密项目前保密教育:
对参与组织、服务的涉密活动工作人员由项目主办部门和保密办公室对其进行保密纪律、责任义务、注意事项等教育。
日常保密教育:
平时利用各种媒体方式,进行保密宣传教育。
专职保密人员教育:
保密办公室每年组织对专职保密人员进行业务培训和学习考核。
5.2培训方法
保密教育培训方式方法主要采用以下几种方法:
举办保密学习班,集中学习。
利用公司内部局域网网站及FTP站点,发放保密教育读本等方式。
开展保密知识问卷调查。
举办保密工作座谈会、交流会等。
第六条本制度由公司保密工作管理办公室负责解释,自颁布之日起施行。
第二章涉密人员管理制度
第一条为了加强对涉密人员的保密管理,确保国家秘密安全,依据《中华人民共和国保守秘密法》制定本制度。
第二条本制度规定了公司对重要涉密人员、一般涉密人员及处在脱密期间涉密人员的管理办法。
第三条本制度适用于公司全体涉密人员。
涉密人员是指在生产经营中产生、管理、掌握或经常接触国家秘密的人员,公司涉密人 员根据涉密程度和密级不同,分为"重要涉密人员"和"一般涉密人员"(见附件1)。
重要涉密人员是指生产、管理、掌握或经常接触机密级事项的人员,其所掌握的秘密一旦泄露,将对国家的安全和利益造成重大损失;
一般涉密人员是指:
除重要涉密人员外生产、管理、掌握或经常接触国家秘密级事项的人员,其所掌握的国家秘密一旦泄露,将给国家的安全和利益造成一定损害。
第四条管理内容与方法
第五条涉密人员的主要职责
(1)保守国家秘密,维护国家安全和利益;
(2)涉密人员在制作、传递、使用、携带、保存、销毁密品密件时,必须严格遵守公司保密制度规定,履行保密义务;
(3)涉密人员在组织参加涉密会议、社会交往活动、离休、退休、离职时,必须严格遵守保密制度规定;
(4)涉密人员自己发生泄密事故或发现他人泄露国家秘密时,必须及时报告并立即采取补救措施;
(5)涉密人员必须自觉接受保密教育和保密监督检查;
(6)涉密人员违反保密规定,必须承担法律责任。
第六条重要涉密人员、一般涉密人员由各单位部门上报涉密人员名单并填写"涉密人员申请表"(附件的,报办公室审核,保密办审批。
经保密办审批后,由涉密人员填写"涉密人员登记表",保密办会同办公室复核确定后,报保密办备案。
第七条各级领导除保守自己掌握、知悉的国家秘密外,对主管范围内的保密工作负有领导责任。
第八条对涉密人员实行保密津贴制度和签订保密责任书的制度。
责任书有以下几种:
(1)涉密人员在岗保密责任;(见附件2)
(2)涉密人员调离涉密岗位后的保密责任。
(见附件3)
第九条涉密人员必须经过保密教育培训,经考核合格者,发给《保密教育培训合格证书》,未取得《保密教育培训合格证书》的人员,不得在涉密岗位上工作。
第十条涉密人员调离前,由公司保密办公室负责与其签订保密承诺书,明确其所应承担的保密义务。
第十一条涉密人员要求调到外单位工作或因公司内部工作调动,离开涉密岗位,应实行脱密期管理(组织调动除外)。
脱密期一般为:
重要涉密人员2年,一般涉密人员1年。
第十二条涉密人员应签署"涉密人员离岗保密承诺书",在脱密期内,不得在外国驻华机构、外商独资企业内工作。
在脱密期内,违反本公司保密规定和国家的保密法律法规,对国家秘密和公司商业秘密的安全构成威胁或发生失泄密事件,依照《中华人民共和国保守国家秘密法》和《中华人民共和国刑法》的规定构成犯罪的依法追究刑事责任。
第十三条涉密人员退休后,其相应的脱密期内仍按照本制度2.8的规定进行管理。
第十四条在岗涉密人员和离岗脱密期未满的涉密人员,原则上不得因私出国(境),因特殊情况需因私出国(境)的,必须填写《因私出国审批表》,报公司审批。
涉密人员出国(境),应对其进行行前保密教育。
第十五条涉密人员在保密工作中做出突出贡献的,公司将按照保密奖惩规定的有关条款给予表彰和奖励;涉密人员违反保密规定,泄露国家秘密,依照国家有关法规和公司有关处理规定予以处罚。
第十六条涉密人员保密津贴发放办法
保密津贴发放原则
(1)实行保密津贴是加强保密工作的重要举措,保密津贴按岗位发放。
(2)保密津贴随工作岗位变动而变化。
(3)涉密人员承担多项国家秘密项目的按最高涉密等级标准执行。
(4)保密津贴公司实行专项费用管理,专款专用。
保密津贴发放范围
从事国家涉密项目的在岗人员和承担保密责任的其他有关人员。
保密津贴发放方式
(1)涉密岗位由公司保密办公室会同办公室,每季度核定一次,并报公司保密领导小组审批,即每年年初对涉密岗位进行复核,审定津贴档次,由保密办公室对涉密岗位实施管理,津贴按所在岗位计发,岗位津贴随之变动;
(2)保密津贴按年度发放;
(3)年度内岗位发生变动的人员,由保密办公室重新对其进行涉密界定,属涉密岗位的按新岗位核定津贴标准;
(4)涉密人员的保密津贴由公司保密办公室审核并登记造册,保密领导小组批准后,由财务会计部按年度核定发放。
保密津贴发放标准
津贴一档:
160元/年(40元/季度),重要涉密人员;
津贴二档:
120元/年(30元/季度),一般涉密人员;
津贴三档:
100元/年(25元/季度),其他有关人员。
津贴发放考核办法
(1)考核工作由公司保密办公室负责,在每季度末,在岗位工作考核的同时进行保密责任制的考核工作;
(2)考核内容:
遵守保密规章制度和履行保密职责情况;
(3)有下列行为之一者,扣发或停发保密津贴:
保密责任人未履行责任致使下属违反保密规定,扣发保密责任人全年津贴;
对发生泄密事件隐匿不报或故意拖延报告时间的责任人和单位(部门)领导,扣发全年津贴;
发生泄密事件(含丢失密级文件、资料)的当事人扣发全年津贴。
不按规定使用计算机、笔记本电脑和保密笔记本、光盘、磁盘等涉密载体者,擅自复印、下载密级文件、资料者。
扣发当年津贴;
拖欠密级文件、资料者,扣发全年津贴;
年内违反保密有关规定超过三次(含三次)的当事人,扣发其全年津贴。
第十七条本制度由公司保密工作管理办公室负责解释,自颁布之日起施行。
附件1:
涉密人员界定的具体范围
1、重要涉密人员
(1)公司党政领导;
(2)总工程师、副总工程师:
项目组长及骨干;
(3)涉及机密级计划、设计、销售、采购、实施、投资发展、财务、企管、保密等管理部门、科室负责人及业务骨干;
(4)其他掌握和经常接触机密级国家秘密的人员。
2、一般涉密人员
(1)生产和管理工作中经常涉及秘密级国家秘密的人员;
(2)经常接触和借阅公司秘密级资料人员;
(3)经常接触秘密级国家秘密的其他工作人员。
附件2:
涉密岗位保密承诺书
根据国家的有关保密法律法规和公司保密制度规定,本人新疆蓝达安科信息工程有限公司做以下保密承诺:
1、认真贯彻执行公司制定的各项保密规章制度,切实做好本人工作范围内的定密、标密和保密工作,不发生泄密事件。
2、严格遵守公司制订的《保密管理制度》8,切实履行保密义务,不向外泄露国家秘密和公司商业秘密的内容。
3、自觉接受保密教育,不断增强保密法制观念和保密防范意识。
4、自觉接受保密检查,落实防范措施,做好各项防范工作。
5、在岗期间,对涉密计算机的使用,严格按照《通信、计算机系统及办公自动化保密管理制度》施行,不在非涉密计算机上处理涉密内容:
涉密移动存储介质不能混用。
6、在岗期间,因私出国(境)必须事先向本部门领导报告,经审批同意后才能办理出境手续。
7、调离涉密岗位或涉密工作结束后,对所知悉的国家秘密和公司商业秘密事项继续承担保密责任,自觉履行有关规定,遵守涉密人员脱密期的管理规定并与公司签订《涉密人员离岗保密协议书》。
8、涉密工作结束后,应及时交出涉密文件、图纸、资料、记录、物件等,并有签收记录,不私自保存、复制和销毁秘密载体。
9、奖励与处罚按公司有关规章办理。
10、上述保密承诺书已经仔细阅读,对其中的所有内容没有异议,本人愿意为保守国家秘密,承担义务和责任。
保密承诺书自本人签订之日起生效。
11、本保密承诺书一式三份,办公室一份,保密管理办公室一份,承诺人一份。
承诺人现所在部门:
承诺人岗位名称:
承诺人涉密性质:
口重要涉密人员口一般涉密人员
脱密期:
口两年口一年
承诺人签名:
年月日
附件3:
涉密人员离岗保密承诺书
根据《中华人民共和国保守国家秘密法》(以下简称"国家保密法")和公司有关保密规章制度,本人对新疆蓝达安科信息工程有限公司作以下保密承诺:
1、本人对在工作中接触到的新疆蓝达安科信息工程有限公司根据《国家保密法》和行业密级具体范围的规定确定为国家秘密的事项,在离岗后绝不以任何方式向外泄露。
2、调离涉密岗位前,应及时交出涉密文件、图纸、资料、记录、保密本等物件,不私自保存、复制和销毁秘密载体。
3、脱密期内,绝不涉及国家秘密和公司商业秘密,不在外国驻华机构、外商独资企业内工作;因私出国(境),必须事先向公司保密管理办公室书面报告,经审批同意后才能办理出国(境)手续。
4、本人已清楚知道因个人的故意或不当行为将导致或可能会触犯《中华人民共和国刑法》中的窃取、刺探、非法提供、非法持有、泄露国家秘密所列之罪行。
5、本人如违反"离岗保密承诺书"规定的行为,国家有关部门和新疆蓝达安科信息工程有限公司有权追究本人的责任。
6、本人愿为保守国家秘密承担责任自愿签订"离岗保密承诺书"。
7、保密承诺书本人已经仔细阅读上述条款,对其中的所有内容没有异议,愿意按承诺书中规定的内容承担保密责任。
保密承诺书自本人签订之日起生效。
8、本保密承诺书一式三份,办公室一份,保密管理办公室一份,承诺人一份。
承诺人签名:
年 月 日
承诺人身份证号:
承诺人现住址:
第三章涉密载体管理制度
第一条为了进一步加强公司涉密载体的保密管理,确保国家秘密安全,根据国家有关保密法规,遵循严格管理、严密防范、确保安全、方便工作的原则,制定本管理制度。
第二条适用范围
2.1适用于以文字、数据、符号、图形、图像、声音等方式记载、存储国家秘密信息的纸介质、磁介质、光盘等涉密载体。
2.2适用于涉密载体的制作、收发、传递、使用、复制、保存、维修和销毁等过程的保密管理。
第三条职责
3.1办公室负责涉密载体的制作、复制与管理。
3.2保密管理办公室负责涉密载体的监督检查。
3.3涉密部门负责外来涉密载体、公司发放涉密载体的保密管理。
第四条涉密载体制作管理
4.1涉密部门因工作需要制作涉密载体(含内部资料),应填写秘密载体定密审批表,经部门负责人、保密办公室和定密责任人同意后到办公室进行制作。
4.2办公室制作国家秘密载体,应记录载体制作数量和去向。
制作涉密载体应编排份号,并在台账上予以记录。
4.3涉密音像制品由摄制和编辑单位建立照相、录像登记表,对记录和存储涉密事项的音像资料进行管理。
第五条涉密载体复制管理
5.1涉密载体复制由办公室统一完成。
禁止到营业场所复印、制作含有涉密信息的载体。
各类涉密载体必须按照原稿确定的密级、保密期限进行标识,严格按知悉范围和批准的用途控制载体制作数量。
5.2因工作需要对涉密载体进行复制、扫描、存储和刻制光盘时,需办理审批手续。
涉密载体(含电子文档)的复制由业务部门申请经保密办公室审批后办公室负责复制。
个人一律不得私自制作、复制涉密文件资料。
涉密载体复制件的密级标识应与原件保持一致,纸介质载体须加盖“新疆蓝达安科信息工程有限公司保密管理办公室复印专用章”印戳。
5.3因工作需要摄制涉密现场背景和密品实物的声像制品,由公司专职人员按批准的范围和数量完成摄制、编辑和制作,还应进行密级分类,涉密音像制品应在图像播映首页和存储介质同时进行密级标识。
5.4过程文件资料是涉密载体在起草、修改和制作过程中产生的。
制作过程中的多余份数、废页、废件应及时销毁,保证涉密载体登记数量和实物一致。
第六条涉密载体的收发、传递管理
6.1涉密载体收发时,应当履行清点、登记、编号、签收等手续,确保涉密载体处于受控状态。
6.2办公室建立涉密文件收发文登记薄,对外来文件资料和公司产生的涉密文件资料进行收发登记,记录文件资料在公司内部传递过程直至归档。
公司产生的涉密文件发放统一由办公室负责。
6.3涉密部门复制的涉密载体因工作需要提供给其它部门,需建立复制涉密文件发放登记表,对传递到其他部门的涉密文件名称、密级、份数、领用人等信息进行登记。
6.4对外传递涉密载体应通过机要、专人传递等方式完成。
严禁通过普通邮寄、普通传真、电子邮件等形式传递秘密载体和内部资料。
6.5对外报送的涉密文件、资料,应当经部门负责人同意后报公司保密办公室、主管领导批准后进行。
报送涉密文件、资料送达后应当办理交接手续,由交接单位签字认可。
6.6外出携带机密级文件或秘密级文件较多时,须两人以上同行。
第七条涉密载体的阅读和使用
7.1涉密载体的阅读和使用应遵循严格管理、严密防范、确保安全、方便工作的原则,重点控制知悉范围,不得擅自扩大国家秘密的知悉范围。
7.2涉密载体传阅,要做到每天一清,每天下班前必须将涉密载体放置于公司机要室,不得擅自留用。
7.3机要室、档案室、技术部门资料室要严格按照保密管理工作要求对归档的涉密载体借阅、使用进行管理;严格控制接触、使用、借阅、涉密载体人员,确保涉密载体安全。
7.4汇编、摘录、引用国家秘密信息所形成的涉密载体应当按照其中的最高密级和最长保密期限进行标识和管理。
第八条涉密载体的保存和销毁
8.1国家秘密载体(含内部资料)应当存放在密码文件柜中。
8.2涉密部门须建立涉密载体台账,登记本部门保存的国家秘密载体,并对涉密载体的密级调整与变更、使用、归档等情况进行管理或监督。
8.3公司各部门每季度应清查和核对涉密载体,检查保密防范措施的有效性和涉密载体的完整性。
发现问题应及时报告公司保密办公室。
8.4办公室每季度应对公司各部门不需要留存的涉密载体登记造册并及时进行回收。
8.5涉密载体销毁应办理移交、审批手续,销毁涉密载体(含过程文件)需保密办公室监督完成。
8.6销毁纸介质秘密载体,使用符合保密要求的碎纸机;销毁磁介质、光盘等秘密载体,应当采用物理或化学的方法彻底销毁。
涉密载体销毁应确保涉密信息无法还原,禁止将涉密载体作为废品出售。
第九条本制度由公司保密工作管理办公室负责解释,自颁布之日起施行。
第四章信息系统、信息设备和保密设施设备管理制度
第一条信息系统
本公司凡属涉密信息系统的新建、改建、扩建,其规划、建设、使用等都必须要符合国家有关保密规定的要求来进行。
涉密信息系统应当按照国家保密规定和标准,制定分级保护方案,采取身份鉴别、访问控制、安全审计、边界安全防护、信息流转控制等安全保密防护措施。
规划和建设涉密信息系统时,按照涉密信息系统分级保护标准的规定,同步规划和落实安全保密措施,系统建设与安全保密措施同计划、同预算、同建设、同验收。
涉密信息系统规划和建设的安全保密方案,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构编制或自行编制,安全保密方案必须经上级保密主管部门审批后方可实施。
涉密信息系统规划和建设实施时,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构实施或自行实施,并与实施方签署保密协议,项目竣工后必须由保密管理办公室组织验收。
对涉密信息系统要采取与密级相适应的保密措施,配备通过国家保密主管部门指定的测评机构检测的安全保密产品。
涉密信息系统使用的软件产品必须是正版软件。
第二条信息管理
涉密信息系统的密级,按系统中所处理信息的最高密级设定,严禁处理高于涉密信息系统密级的涉密信息。
涉密信息系统中产生、存储、处理、传输、归档和输出的文件、数据、图纸等信息及其存储介质应按要求及时定密、标密,并按涉密文件进行管理。
电子文件密级标识应与信息主体不可分离,密级标识不得篡改。
涉密信息系统中的涉密信息总量每半年进行一次分类统计、汇总,并在保密办备案。
涉密信息系统应建立安全保密策略,并采取有效措施,防止涉密信息被非授权访问、篡改,删除和丢失;防止高密级信息流向低密级计算机。
涉密信息远程传输必须采取密码保护措施。
向涉密信息系统以外的单位传递涉密信息,一般只提供纸质文件,确需提供涉密电子文档的,按信息交换及中间转换机管理规定执行。
清除涉密计算机、服务器等网络设备、存储介质中的涉密信息时,必须使用符合保密标准、要求的工具或软件。
第三条用户管理与授权
根据本部门、单位使用涉密信息系统的密级和实际工作需要,确定人员知悉范围,以此作为用户授权的依据。
用户清单管理
新增用户时,由用户本人提出书面申请,经本部门、单位审核,公司办公室、保密管理办公室审批后,由办公室备案并统一建立用户;
删除用户时,由用户本人所在部门、单位书面通知公司办公室,核准后由安全保密管理员即时将用户在涉密信息系统内的所有帐号、权限废止;保密管理办公室审核,公司分管领导审批。
开通、审批坚持“工作必须”的原则。
第四条网络接入
国际互联网计算机实行专人负责、专机上网管理,严禁存储、处理、传递涉密信息和内部敏感信息。
接入互联网的计算机须建立使用登记制度。
上网信息实行“谁上网谁负责”的保密管理原则,信息上网必须经过严格审查和批准,坚决做到“涉密不上网,上网不涉密”。
对上网信息进行扩充或更新,应重新进行保密审查。
任何部门、单位和个人不得在电子邮件、电子公告系统、聊天室、网络新闻组、博客等上发布、谈论、传递、转发或抄送国家秘密信息。
从国际互联网或其它公众信息网下载程序和软件工具等转入涉密系统,经保密管理办公室审批后,按照信息交换及中间转换机管理规定执行。
第五条计算机管理
便携式计算机(包括涉密便携式计算机和非涉密便携式计算机)实行“谁拥有,谁使用,谁负责”的保密管理原则,使用者须与公司签定保密承诺书。
涉密便携式计算机根据工作需要确定密级,粘贴密级标识,按照涉密设备进行管理,保密办备案后方可使用。
便携式计算机应具备防病毒、防非法外联和身份认证(设置开机密码口令)等安全保密防护措施。
禁止使用涉密便携式计算机上国际互联网和非涉密网络;严禁涉密便携式计算机与涉密信息系统互联。
涉密便携式计算机不得处理绝密级信息。
未经保密办审批,严禁在涉密便携式计算机中存储涉密信息。
处理、存储涉密信息应在涉密移动存储介质上进行,并与涉密便携式计算机分离保管。
禁止使用私有便携式计算机处理办公信息;严禁非涉密便携式计算机存储、处理涉密信息;严禁将涉密存储介质接入非涉密便携式计算机使用。
公司配备专供外出携带的涉密便携式计算机和涉密存储介质,按照“集中管理、审批借用”的原则进行管理,建立使用登记制度。
外出携带的涉密便携式计算机须经保密办检查后方可带出公司,返回时须进行技术检查。
因工作需要外单位携带便携式计算机进入公司办公区域,需办理保密审批手续。
存放过秘密信息的计算机及相应介质未在彻底格式化前不能降低密级使用。
存储有秘密信息的计算机及相应存储装置在维修时,应采取措施保证所存储的秘密信息不被泄露。
第六条保密设施设备
检查涉密计算机和信息系统的保密检查工具和涉密信息系统所使用的安全保密、漏洞检查(取证)软件等,应覆盖保密检查的项目,并通过国家保密局的检测。
安全保密检查工具应及时升级或更新,确保检查时使用最新版本。
第七条涉密信息设备
涉密信息打印、刻录等输出应由保密管理办公室审批并登记台帐,在涉密办公室集中输出。
凡涉密计算机及办公自动化设备不得具备任何无线联网功能,处理涉密信息设备不得具有无线键盘和无线鼠标及其它无线外围装置。
第八条涉密信息设备的处置
涉密信息设备的维修应当在本公司内部进行,并由保密管理办公室指定专人全程监督,严禁维修人员读取或复制涉密信息。
确需外送维修的,须拆除涉密信息存储部件。
涉密存储介质的数据恢复必须到具有国家保密局颁发的涉密数据恢复资质的单位进行。
涉密信息设备改作非涉密信息设备使用或淘汰处理时,应将涉密信息存储部件拆除。
淘汰涉密存储介质和涉密信息存储部件时,应当按照国家秘密载体销毁有关规定执行,做到物理毁灭级销毁。
第九条本制度由公司保密工作管理办公室负责解释,自颁布之日起施行。
第五章保密要害部位管理制度
第一条为了加强保密要害部门、部位的管理,确保国家秘密的安全,根据《中华人民共和国保守
升级会员 