国家秘密载体印制许可证保密制度.docx
《国家秘密载体印制许可证保密制度.docx》由会员分享,可在线阅读,更多相关《国家秘密载体印制许可证保密制度.docx(20页珍藏版)》请在冰豆网上搜索。
国家秘密载体印制许可证保密制度
保密工作管理制度
为保守国家和公司秘密,维护本公司的安全和利益,保障各项工作的顺利进行,特制定本制度:
一、保密守则
(一)不该说的机密,绝对不说。
(二)不该问的机密,绝对不问。
(三)不该的看机密,绝对不看。
(四)不该记录的机密,绝对不记录。
(五)不在非保密本上记录机密。
(六)不在私人通信中涉及机密。
(七)不在公共场所和家属、子女、亲友面前谈论机密。
(八)不在不利于保密的地方存放机密文件、资料。
(九)不在普通电话、明码电报、普通邮局传达机密事项。
(十)不携带机密材料游览、参观、探亲、访友和出入公共场所。
二、公司员工保密规定
(一)不得在非保密场所阅办、存放秘密文件、资料。
(二)不得擅自或者指使他人复制、摘抄、销毁、留存带有密级的文件、资料。
确因工作需要复印的,复印件应按同等密级文件管理。
(三)不在非保密笔记本或未采取保密措施的电子信息设备中记录、传输和储存国家和公司秘密事项。
(四)不得携带秘密文件、资料进入公共场所或进行社交。
(五)不准用无保密措施的通讯设施和普通邮政传递国家和公司秘密。
(六)不得在私人通信及公开场所涉及国家和公司秘密。
(七)不得在涉外活动涉及国家和公司秘密;确因工作需要涉及国家和公司秘密的,应当事先报经有相应权限的管理部门批准。
(八)实行保密工作责任制。
公司总经理对本单位的保密工作负总责,分管领导对分管人员的保密工作负责,每一位员工都要对自己从事的工作负保密责任。
(九)坚决同泄密行为作斗争,对已知的窃取或者泄露国家秘密的行为,要予以制止并及时向有关部门举报。
三、保密工作会议
(一)保密委员会应当定期听取保密工作汇报,专题研究保密工作,每年不少于2次。
(二)定期召开保密工作会议,学习保密知识,每年不少于2次。
(三)全体员工应当积极参加保密工作会议,并认真作好保密工作会议记录。
四、涉密文档保密管理
(一)文档管理员要模范遵守保密法规和各项保密制度。
(二)不准在档案室会客。
(三)凡涉及国家和公司机密以及按规定不能公开的文件内容,不准以任何方式向外散布。
(四)未经公司相关负责人批准,非文档管理人员不准私自将文件带出档案室。
(五)丢失文件和发生失、泄密事件,要及时向公司领导报告,造成重大损失的,要按有关规定处理。
五、涉密文件传阅
(一)认真执行国家和公司的保密规定,严格按规定范围进行传阅,不准将文件内容随意泄露给他人,严防失、泄、窃密事件的发生。
(二)文件传阅一律由保密办负责。
对公司领导阅批的文件,应根据批办意见和文件规定及时传阅,特急件当日传完,普通件七日传完。
传阅时要本着先急后缓、先主后次的原则,保证办文质量和效率。
(三)传阅文件要严格手续,做到送出有登记,收回要清点,文件不横传。
(四)对公司领导有批示意见的文件,办文人员要及时催办落实,并将办理结果及时向批文领导汇报,做到事事有回音,件件有着落。
(五)阅文人员应当在办公室阅读文件,不得将文件随意带出或乱丢乱放,不准从文件传阅夹中擅自抽走文件或将文件带回家中。
(六)对涉密文件,必须做到阅后及时入柜上锁,确保万无一失。
(七)传阅文件要做到勤传、勤收、勤催办,不拖、不压、不误事。
传阅办理完毕后,应分类保管。
六、涉密文件借阅
(一)严格文件借阅手续,建立借阅文件登记簿。
借阅文件要履行签字手续,严防丢失。
(二)借阅涉密文件,需经保密办同意。
绝密文件只能在档案室阅读,不准携带外出。
借阅时间一般不能超过两天,借阅期满,经办人员应当及时催问,以防丢失。
(三)不经批准,借阅人员不能随意摘录和复印文件内容。
(四)借阅人员必须爱护文件,不准在文件上随意涂改、勾划、损坏,凡造成文件损坏、丢失者,按情节轻重予以处理。
七、上网信息审查
(一)禁止在公司内网和涉密计算机上连接公众互联网。
(二)计算机管理员在互联网上发布信息时,应当认真审查信息内容,确保信息内容不涉及国家和公司秘密,经分管领导审阅后方可发布。
(三)不得利用网络传输涉及国家和公司秘密的信息,利用网络传输涉密信息而导致发生泄密事件的,依照有关法律法规规定,严肃追究有关人员的责任。
八、计算机信息系统保密管理
(一)涉密计算机信息系统管理人员要严格执行国家有关保密法律、法规规定,严格落实各项规章制度,切实提高保密意识和保密技能。
(二)涉密信息网络要与非涉密网络物理分离,做到专机专用、专人管理。
(三)禁止在与公众网络相连的计算机上存储、处理和传输国家和公司的秘密信息;禁止使用处理涉密信息的计算机拨号连接互联网。
(四)禁止使用处理涉密信息的计算机玩电子游戏。
(五)禁止在非涉密计算机系统处理涉密信息。
(六)禁止将涉密载体在涉密网络与非涉密网络之间交替使用。
(七)禁止文件接收计算机接连互联网。
(八)涉密计算机信息系统管理人员要切实增强责任心,一旦发生泄密事件,严肃追究有关人员责任。
九、档案鉴定、销毁
(一)鉴定档案保存价值的原则、保管期限的标准以及销毁档案的程序,按照国家档案行政管理部门的有关规定执行,严禁擅自销毁档案。
(二)严格执行《档案法》要求,每年至少一次全面检查档案的保管情况,发现问题及时解决。
(三)对各门类档案的鉴定工作,要严格执行国家有关档案鉴定的规定,对保管期限已满的档案,应当及时进行鉴定。
(四)鉴定、销毁档案,必须统一标准,每五年进行一次集中鉴定、销毁工作。
(五)销毁档案必须经档案管理部门负责人初审后,填写《档案销毁清册》报公司主管批准后,派专人鉴销,并写出专题报告,由档案室存档。
本制度由公司保密办公室负责解释。
本制度自二零一四年十月一日执行。
二零一四年九月五日
保密监督检查制度
第一条保密检查的基本内容
(一)保密领导责任制
1、是否按公司要求建立了保密组织机构并明确职责分工。
2、保密领导责任制的执行情况。
3、公司负责人对保密工作是否有批示和要求。
4、是否为保密工作提供了人力、物力、财力的保障。
5、保密工作是否有计划、有检查、有总结。
6、负责保密工作的领导是否及时研究、解决保密工作中存在的问题(要有文字记录)。
7、对业务工作中的保密工作重点、国家秘密事项、涉密人员基本情况是否清楚。
8、是否做到了保密工作与业务工作“同计划、同部署、同检查、同总结、同奖惩”(要有文字记录)。
(二)保密制度建设
1、是否根据公司的有关规定,制定了公司的管理制度。
2、制定的管理制度是否有保障措施。
3、制定的管理制度是否符合公司的实际情况和具备可操作性。
(三)涉密人员管理
1、是否按照《涉密人员保密管理制度》对进入涉密部位人员进行了资格审查。
2、是否按照《涉密人员保密管理制度》对进入涉密岗位人员进行了涉密等级界定。
3、是否签订了保密责任书。
4、是否对涉密人员离岗进行脱密期管理,并签订保密承诺书。
5、是否对涉密人员进行保密教育。
6、是否发放了保密补贴。
7、涉密人员台帐是否清晰、准确。
(四)涉密载体管理
1、是否按照《国家秘密载体保密管理制度》对涉密载体标明密级和保密期限。
2、在制作、收发、传递、使用、复制、保存和销毁各个环节的管理上是否有严格的保密措施。
3、管理和使用涉密载体的人员是否符合要求。
4、是否使用了各类审批登记表,登记表是否签署完整。
(五)涉密计算机管理
1、是否对涉密计算机和涉密存储介质进行密级标识,是否对非涉密计算机进行警示标识。
2、是否严格做到涉密不上网,上网不涉密。
3、涉密存储介质是否统一保管,是否履行使用和外出携带的审批手续,是否存储涉密信息。
4、计算机、涉密计算机和存储介质是否有台帐。
(六)保密要害部位管理
1、是否按照《要害部位保密管理制度》落实了岗位责任制。
2、是否制定和落实了具体的保密制度和措施。
3、保密要害部位的涉密人员是否经过专门培训。
4、保密要害部位的环境是否具备保密条件。
5、人防、物防、技防等安全防护隔离措施是否符合要求。
(七)通信和办公自动化的管理
1、通信和办公自动化的设备是否符合保密要求。
2、是否制定了严格的管理制度并指定专人负责管理。
3、通信和办公自动化设备台帐是否清晰、准确。
第二条涉密部门及涉密人员要每个月进行一次自查,对发现的问题提出整改要求,限期整改,并复查,填写《涉密部门每月保密自查表》、《涉密人员每月保密自查表》;
第三条保密办公室每季度对涉密部门负责人进行保密检查并记录提出整改要求,限期整改,并复查,填写《涉密部门负责人季度保密检查记录表》,检查内容如下:
(一)是否认真学习保密工作法规,坚决落实公司各项保密工作制度;
(二)三个月内是否依据公司各项保密工作制度,将保密工作与业务工作同计划,同部署、同检查、同总结、同奖惩;
(三)是否对员工进行保密宣传、教育、不断提高员工保密意识;
(四)是否认真做好本部门产生的国家秘密事项的确定密级、保密期限和变更密级及解密工作;
(五)是否切实做好涉密载体的收发、借阅、承办、使用、保管、归档等流程的管理工作;
(六)季度内是否有涉密人员变动,是否督促、检查涉密人员履行保密义务;
(七)是否召开至少一次部门保密会议;是否传达上级及公司保密工作会议精神;是否对本部门保密工作进行安排、部署和总结;
(八)三个月内有无发生泄密事件?
(九)是否经常开展保密检查,及时整改不安全隐患?
(十)本职保密工作是否到位?
第四条公司保密委员会每6个月组织保密检查并记录于《半年保密检查表》,对发现的问题提出整改要求,发出《公司保密隐患整改单》,限期整改,并复查;
第五条保密工作领导小组每年对公司负责人进行保密检查并记录,检查内容如下:
(一)年度内是否学习过国家保密政策和法律法规;
(二)年度内是否对公司的保密工作做出过指示;
(三)是否了解公司的保密工作重点;
(四)年度内是否研究解决过保密工作重要问题;
(五)年度内是否组织对公司内的保密工作进行考核;
(六)年度内是否为保密工作提供过人力、物力、财力上的支持;
(七)年度内是否组织进行过保密工作总结;
(八)年度内是否组织进行保密工作检查;
(九)是否清楚公司各项保密工作情况;
(十)是否了解公司涉密项目情况;
(十一)对公司保密经费预算及使用情况是否清楚;
(十二)年度内是否进行过保密奖励;
(十三)年度内公司是否发生过泄密事件。
第六条保密检查前,负责实施的组织要认真研究确定检查的内容、方法和要求,制订检查工作方案并填写《监督检查实施计划表》,保密检查后,检查人员对检查结果要认真研究,对存在问题的部门提出整改意见并填写检查表。
公司保密办公室根据检查人员提交的检查表,对被检部门或个人下达《保密隐患整改单》,限期整改。
第七条对检查中存在和出现的问题督促整改,并将检查结果和整改情况记录。
保密工作考核与奖惩制度
第一条公司每年对保密工作开展考核,并纳入公司年度绩效考核。
第二条保密工作做得好的部门或个人具备下列条件之一的,将由公司给予表彰和奖励。
(一)在危急情况下保护国家秘密安全的;
(二)对泄密行为及时举报的;
(三)发现他人泄密或可能泄密,立即采取补救措施避免或减轻损害后果的;
(四)对盗窃、抢劫、破坏、刺探、出卖、非法持有国家秘密的行为敢于斗争或对侦破泄密案件有功的;
(五)在涉及国家秘密的专项活动中,严守国家秘密,对维护国家安全和利益做出重要贡献的;
(六)对保密技术措施有发明创造或改进,为保密工作做出贡献的;
(七)长期从事涉密专业工作,未出现任何失、泄密的;
(八)长期从事保密工作,事迹突出的;
(九)长期经管秘密的专职人员,忠于职守确保国家秘密安全的。
第三条违反公司保密规定和国家的保密法律法规,对国家秘密和公司商业秘密的安全构成威胁或发生失泄密事件,依照《中华人民共和国保守国家秘密法》和《中华人民共和国刑法》的规定构成犯罪的依法追究刑事责任;尚不够刑事处罚,依照本制度处理。
第四条对违反保密管理规定的组织或人员,坚持教育与处罚相结合的原则。
第五条领导对保密工作不研究、不部署、不检查或对所管职工不教育,保密制度不全,保密管理不力,防范措施不落实,尚未造成后果的,应予批评,限期整改,屡教不改,造成失泄密事故的,在处罚直接责任人外,同时追究直接领导者和主要领导者的责任。
第六条有以下违反保密管理行为之一,但未发生泄密后果,处1000元以下罚款或限期整改、通报批评。
(一)秘密文件、图纸资料等乱丢乱放,使国家秘密处于失控状态的;
(二)未经领导同意,擅自将秘密文件图纸资料或涉密便携式计算机及其他涉密载体带出公司外的;
(三)未经许可在公司摄影、录像的;
(四)在非涉密计算机设备或非保密本上储存和记录涉密信息的;
(五)未经申请登记对外联机的;
(六)在涉密计算机中运行游戏、DVD、VCD等非工作活动的;
(七)未经批准擅自复印或私自留存秘密文件、图纸资料的;
(八)载有国家秘密事项的文件、图纸资料,漏定密级或未标明密级标识的;
(九)在普通邮政和无保密措施的通信设施中传递秘密事项的;
(十)携带秘密材料游览、参观、探亲、访友、宴请和进入涉外场所的;
(十一)将秘密文件、图纸资料和内部刊物等出售给废品回收站的;
(十二)未经申请批准的,私自带领外单位人员在公司保密要害部门(位)参观的;
(十三)保密专用设施未按规定安装、使用、保管、维护,经指出后,屡教不改的,或管理不严遗失保密防范设施的。
第七条有以下违反保密管理行为之一,处5000元以下罚款或者行政警告、记过。
(一)遗失秘密文件、图纸、资料的;
(二)漏定或未定密级造成泄密的或给公司造成经济损失的;
(三)在无保密措施的通信中传递秘密信息,造成后果的;
(四)在公开发表的文章、报道或在公众网上泄露国家秘密造成后果的;
(五)故意输入计算机病毒以及其他有害数据,危害计算机信息安全的;
(六)将涉密计算机设备或网络私自联接公众网络的;
(七)防范工作不到位,而未能及时整改,造成泄密事故的。
(八)在工作中产生重大泄密隐患,对国家秘密、公司商业秘密的安全产生潜在危险的。
第八条有以下违反保密管理行为,造成严重后果的,处10000元以下罚款或者行政警告、记过、撤职、开除;
(一)对保密工作不重视,遗失秘密文件、图纸资料二次以上的;
(二)利用国家秘密信息或公司商业秘密谋取个人或小团体利益的;
(三)发生泄密事件,给公司生产经营和声誉造成重大损害的;
(四)向外籍人员泄露国家秘密,造成泄密事故的。
第九条由于保密制度不健全,防范措施不到位,保密管理不严密,保密教育不落实,而多次违反保密管理规定或发生失泄密事件的,在处理当事人的同时,还将对部门处以2000元至20000元处罚。
第十条对违反保密管理行为的处罚,由公司保密办公室裁决,对违反保密管理者的行政处分,由所在部门按有关规定的程序,报公司人力资源部处理。
第十一条对受处罚人的罚款,在接到罚款通知后五日内送交公司保密办公室,无正当理由逾期不交纳的,由公司直接从其工资中扣除。
涉密计算机管理制度
第一条涉密计算机应当统一采购、登记、标识、配置,由保密办进行编号,并以其中存储数据的最高密级确定密级;各部门要严格区分涉密信息设备与非涉密信息设备,建立台帐并明确涉密信息设备的使用管理责任人。
第二条采购用于存储、处理国家秘密的信息设备,应当优先选用国产设备;确需选用进口设备的,应当进行详细调查和论证;不得选用国家保密行政管理部门规定禁用的设备或部件。
第三条采购安全保密产品应当选用经过国家保密行政管理部门授权检测机构检测、符合国家保密标准要求的产品,计算机病毒防护产品应当选用公安机关批准的国产产品,密码产品应当选用国家密码管理部门批准的产品。
第四条计算机须在主机醒目位置粘贴统一的密级、编号、责任人标识,标识由保密办统一制作发放。
第五条任何部门和个人不得危害涉密计算机的安全,不得利用涉密计算机危害国家和公司安全、泄露国家秘密和公司秘密。
第六条计算机(含便携机,下同)和移动存储介质(U盘、移动硬盘、软盘、光盘,下同)的安全管理,坚持“谁使用,谁负责”的原则。
第七条连接互联网的计算机坚持“谁上网,谁负责”的原则,严禁在公共网络上处理、存储和传输国家秘密和公司秘密,做到“涉密事项不上网,上网事项不涉密”。
第八条严禁使用非涉密计算机和非涉密存储介质处理、存储、传输国家秘密信息。
第九条使用涉密计算的各部门领导对本部门计算机保密管理负责,并落实各项管理办法,进行日常监督、检查,发现泄密事件及时汇报。
第十条保密办公室职责
保密办公室是涉密计算机安全保密工作的主管部门,负责全公司涉密计算机的安全保密工作。
(一)负责审定涉密计算机建设和安全运行的总体规划,并负责组织好涉密计算机安全保密法律、法规的宣传;检查、监督涉密计算机产品的购置及维修。
(二)负责组织全公司计算机、存储介质的备案管理工作。
(三)负责组织修订全公司计算机、网络的保密规章制度,并负责监督、检查其落实情况。
(四)加强对计算机网络的管理和监控,严防非法入侵、越权使用信息资源,防止各类事故的发生和泄密现象,确保网络安全正常运行。
(五)加强对计算机网络与信息安全保密的监督、检查和指导工作,利用各种技术手段检查有关违反网络安全保密管理的违纪、违规行为,积极配合有关部门查处计算机及网络犯罪、泄密的工作。
第十一条计算机管理员职责
(一)组织实施全公司计算机的安全保密工作。
(二)做好涉密计算机的日常运行和维护工作。
(三)对涉密计算机安全保密方面的薄弱环节进行评估,并提出整改措施。
(四)升级、更新网络和单机防杀毒系统,确保杀毒软件的有效性,及时发现、清除计算机病毒。
(五)承办指定部门的计算机保密工作的具体事宜。
(六)做好计算机及其相关设备和信息的备案登记工作。
(七)检查和记录计算机设备运行的异常情况,并及时维护。
(八)协助计算机使用人安装工作需要的软件和硬件。
(九)对计算机管理员口令应严格保密。
第十二条涉密计算机使用人员职责
(一)严格遵守公司计算机安全保密管理规定,涉密计算机管理实行责任人负责制。
(二)严禁将涉密计算机交给外单位人员使用、携带、保管并严禁将涉密设备作为私用。
(三)涉密计算机中的涉密文件应保存在带有标识的固定文件夹中。
(四)不得利用涉密计算机越权查阅国家秘密。
(五)涉密计算机不得在无人使用的情况下长时间开机。
(六)使用涉密计算机时必须实行严格的口令管理制度。
(七)操作人员调离本岗位后,需要更换管理口令,并做好记录。
第十三条我公司涉密计算机采取单机管理,不得私自联入互联网或联机操作。
第十四条涉密计算机操作系统一律由涉密计算机信息系统管理人员安装,其他人员不得干预或另行安装。
第十五条涉密计算机必须有明确标识,涉密计算机的使用应确定责任人,更换责任人时需及时登记变更信息,并在保密办备案。
第十六条涉密计算机要设置开机口令,并定期更换,口令的组成必须由大小写字母、数字、特殊字符三种形式中的两种以上组合而成,口令长度不得少于8位,更换周期不得长于1个月;
第十七条涉密计算机必须装有防病毒系统。
第十八条存储过涉密信息的计算机或媒体的维修,应采取措施保证秘密信息不被泄露,存储秘密信息的计算机媒体不能降低密级使用,废弃的涉密计算机硬盘、U盘、移动硬盘,由保密办回收、登记销毁。
第十九条处理、存储涉密信息的计算机及媒体应按所存储、处理信息的最高密级标明密级,并按照相应密级等级的管理办法进行管理。
涉密电子文档应按照《国家秘密载体保密管理制度》的要求对文档进行标识,标识方法为文件首页文件标题左上角和文件名称两处,并放在密级文件夹中,密级标识不能与正文分离。
第二十条计算机信息系统打印输出的涉密文件,应当按相应密级的文件进行管理、登记。
第二十一条移动存储介质
(一)专门用于存储涉密信息的移动存储介质即为涉密存储介质。
严禁在非涉密移动存储介质中存储涉密信息。
存储介质需统一编制涉密号码,贴有统一标识后方可使用,并按相应密级使用。
保密办对公司移动存储介质建立台账。
(二)携带涉密移动存储介质出公司时,必须填写“携带涉密存储介质出公司审批表”,由本部门领导审核,并经保密办公室审查并备案后方可离开公司,返回公司后需再次检查并备案。
(三)严禁携带并使用私有计算机及移动存储介质来处理和存储国家秘密信息和公司商业秘密。
(四)公司人员离岗、离职前,应清退其保存或使用的移动存储介质。
第二十二条涉密计算机维修管理
(一)涉密计算机一般情况下指定专人维修,维修要有审批登记。
(二)外来人员协助在公司内维修涉密计算机时,我公司人员需全过程在场。
(三)涉密计算机出现较大问题要离开公司维修时,需经过保密办公室批准,到国家保密局定点维修单位维修,并在保密办公室登记。
(四)涉密计算机硬盘无法修复时,应备案登记,交由保密办统一进行销毁。
第二十三条计算机涉密存储介质的报废销毁
(一)计算机涉密存储器介质损坏时不得自行销毁。
(二)涉密存储介质的销毁,应填写“秘密载体销毁审批表”,经所在部门领导审核、保密办公室审批后进行。
(三)涉密存储介质的销毁采用物理或化学的方式进行销毁,确保信息无法还原。
(四)报废涉密存储介质时需要办理变更手续,在未销毁前,一律由保密办公室统一保管。
第二十四条非涉密计算机的管理
(一)严禁私自将计算机接入互联网,需接入互联网的计算机必须填写“上国际互联网申请表”,经本部门领导和保密委员会批准后,到保密办公室办理上国际互联网手续,并填写《互联网接入承诺书》。
(二)连接互联网的计算机不得与涉密计算机相连,必须实行物理隔离,也不得在任何情况下存储、处理和传递国家秘密信息。
(三)保密办公室负责对接入互联网计算机进行定期和不定期审查和监督。
(四)连接到互联网计算机必须安装正版防病毒软件和防火墙,并做到经常查杀毒并升级病毒库。
(五)操作过程中对来历不明邮件的附件不要打开,对来历不明的软件也不要使用。
六)接入互联网的用户和部门发现国家秘密泄露或可能泄露时,应当立即向保密办报告并提交主管公司领导。
第二十五条保密办每年对公司所有计算机(重点为涉密计算机)至少进行两次专项检查。
第二十六条在互联网等外网上发布公司信息的责任单位为综合部,其他部门不得擅自在互联网等外网上发布。
在互联网等外网上发布信息时应严格遵守保密制度,填写“互联网信息发布审查表”履行审批手续,不得涉及国家和公司秘密信息。
公司员工在公司外互联网各类网站、BBS发布信息时一律不得涉及国家和公司秘密。
第二十七条任何部门和个人不得有下列行为:
1、将涉密设备接入互联网及其他公共信息网络;
2、使用非涉密信息设备存储、处理国家秘密;
3、在涉密计算机与非涉密计算机之间交叉使用存储介质;
4、使用低密级信息设备存储、处理高密级信息;
5、在未采取技术防护措施的情况下将互联网及其他公共信息网络上的数据复制到涉密信息设备;
6、在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备;
7、在涉密场所连接互联网的计算机上配备或安装麦克风、摄像头等音频视频输入设备;
8、使用具有无线互联功能或配
升级会员 