保密工作计划范文第1篇
保密制度汇编
目 录
第一部分 基本制度 ....................................................................................................................... 3 第一章 总 则 ............................................................................................................................... 3 第二章 保密工作机构设置与职责 ................................................................................................. 4 第三章 保密教育培训制度 ........................................................................................................... 11 第四章 涉密人员管理制度 ........................................................................................................... 13 第五章 涉密载体管理制度 ........................................................................................................... 17 第六章 保密设施、设备管理 ..................................................................................................... 25 第七章 通信及办公自动化设备使用管理规定 ......................................................................... 36 第八章 涉密信息系统集成项目管理 ......................................................................................... 37 第九章 涉密项目实施现场管理 ................................................................................................. 39 第十章 保密监督检查管理 ......................................................................................................... 42 第十一章 保密工作考核与奖惩制度 ......................................................................................... 43 第十二章 泄密事件报告和查处制度 ......................................................................................... 48 第十三章 保密风险评估与管理 ................................................................................................. 49 第十四章 计算机信息系统使用管理规定 ................................................................................. 54 第十五章 公司定密、变更密级和解密管理制度 ..................................................................... 56 第十六章 公司对外交流与宣传报道管理制度 ......................................................................... 61 第十七章 附则 ............................................................................................................................. 65 第二部分 专项制度 ..................................................................................................................... 76 第一章 人事管理制度 ................................................................................................................. 76 第二章 办公场所管理制度 ......................................................................................................... 77 第三章 固定资产管理制度 ......................................................................................................... 80 第四章 涉密会议管理 ................................................................................................................. 82 第五章 安全值班人员岗位职责 ................................................................................................. 8
4第一部分 基本制度 第一章 总 则
第一条 根据《中华人民共和国保守国家秘密法》、《涉密信息系统集成资质管理办法》有关保密规定,了解了从事涉密信息系统集成业务应当承担的保密责任和义务。为加强公司经营过程中的保密工作,维护国家秘密安全,结合公司实际,制定本制度汇编。
第二条
本制度汇编并规范了公司共15项保密制度(详见第二章至第十七章),是公司保密管理工作的法规和依据。
第三条 本制度汇编适用于公司所有的涉及到国家秘密的科研生产工作和人员。公司的其他工作人员亦须参照本制度执行。
第四条 《中华人民共和国保守国家秘密法》确定的术语和定义适用于本制度汇编。
第五条 公司保密工作坚持贯彻“积极防范、突出重点、严格标准,依法管理”的方针,做到既确保国家秘密安全,又便利信息资源合理利用。
第六条 涉密人员负有遵守国家保密法律法规、本制度汇编和保守自己知悉、掌握的国家与公司秘密事项的责任。对违反保密管理规定和工作纪律造成泄漏国家秘密的,须依照有关保密法律、法规和本制度汇编追究当事人及单位(部门)领导的责任。
第七条 公司成立保密工作领导小组,设置保密管理办公室,配备保密组长一名,保密工作人员15名。负责领导、管理公司的保密工作。制定本制度汇编并指导、监督、检查执行。对落实本制度汇编的情况进行考核、记录、存档。公司各部门领导负责抓好本部门对本制度汇编的落实并承担相应的保密责任。 第八条
保守国家秘密关系到国家的安全和利益,关系到公司的发展和职工的利益。各级领导必须把保密工作同公司的科研生产以及其他业务工作结合起来,做到同计划、同部署、同检查、同总结、同奖惩。公司员工要把保守国家秘密作为自己的神圣职责和义务。
第二章 保密工作机构设置与职责
第一条 为使本公司涉密员工切实履行保密责任,加强公司的涉密人员、技术、设备、载体、培训和信息的安全保密管理工作,公司成立了保密组织机构,此机构由保密工作领导小组及保密管理办公室组成。
第二条 保密组织机构负责监督和管理公司的保密工作。
第三条 保密工作实行“业务谁主管,保密谁负责,保密责任落实到人”的原则,建立逐级保密责任制。
第四条 领导干部对保密工作负有领导责任,在研究布置各项工作时,必须与保密工作同计划、同布置、同检查、同总结、同奖惩(以下简称“五同时”),做到业务工作管到哪里,保密工作也要管到哪里。
第五条 涉密员工认真履行自己的保密职责,自觉接受监督和检查,把不发生失泄密事件、确保国家秘密安全作为全体员工的共同目标。
第六条 保密工作领导小组组成及职责
(一)保密工作领导小组要在公司范围内贯彻落实国家有关保密工作的法律、法规、方针、政策。
(二)公司设立保密工作领导小组,保密工作领导小组为本公司保密工作领导机构;公司设置专职保密总监,保密工作领导小组由公司主要负责人、保密总监和有关部门主要负责人组成。组长由公司总经理兼法人担任,副组长由保密总监担任,保密工作领导小组各成员应分工明确。
(三)保密工作领导小组每半年组织召开例会(每年至少两次),实行例会制度;会议安排专人做记录并形成会议纪要;例会主要内容包括组织学习党和国家保密工作方针策略及相关保密法律法规,研究部署、总结本公司保密工作,解决保密工作中的重要问题。公司总经理为保密管理机构责任人,对本公司安全保密管理工作负全面领导责任:
1.保证国家有关保密工作的法律、法规、方针、政策以及上级部门保密规章制度在本公司的贯彻执行;
2.为保密工作提供组织、人力、财力、物力的保障,保证安全保密管理机构有效开展工作;
3.审核、签发公司各项保密管理制度;
4.监督检查保密工作责任制的落实情况,解决保密工作中的重要问题和组织查处失泄密事件。
(四)保密总监对本公司安全保密管理工作负具体领导和监督责任: 1.保密管理制度的起草、修订及实施,组织制定保密工作考核标准; 2.制订保密工作计划,审定保密工作总结;
3.为保密管理办公室和保密管理人员履行职责提供保障; 4.提出保密工作考核、奖惩、评先表彰建议或方案;
5.组织保密检查,督促检查安全保密制度、措施和保密工作计划的落实,协调处理安全保密工作存在的问题,消除隐患,防范失泄密事件、案件发生。
(五)涉密信息系统集成、软件开发业务部门及相关部门负责人对本部门保密管理负直接领导责任,主要职责如下:
1.严格按照工作需求,控制业务人员在工作中知悉涉密信息的范围和程度;
2.组织开展保密风险评估,制定保密工作方案,优化业务流程,修订生产管理制度,落实保密风险防控措施;
3.监督检查集成业务管理和保密制度执行情况,督促业务人员履行保密职责;
4.及时发现、研究解决保密管理中存在的问题。 第七条 保密管理办公室的组成和职责
(一)设立保密管理办公室,保密管理办公室为职能部门,设保密办主任一人、系统管理员一人、保密管理员一人、审计员一人、资料管理员一人,其中保密办主任由中层以上管理人员担任;保密管理办公室为独立、常设机构并配备专门的保密管理人员。
(二)保密管理办公室负责本公司保密工作日常管理,主要职责: (1)组织落实保密工作领导小组的工作部署,提出工作建议,拟定工作计划和工作总结;
(2)制定、修订保密制度。参与公司各项管理制度的制定和修订工作; (3)审查、确定保密要害部门部位,指导、监督的建设、使用和维护管理;
(4)组织开展保密宣传教育和培训;
(5)对本公司各部门保密管理有关情况进行监督指导;
(6)组织开展保密检查,汇总问题提出整改建议,并督促整改落实; (7)报告泄密事件并配合查处; (8)管理保密工作相关档案;
(9)对涉密人员履行保密职责情况进行监督指导;
(10)具体承办保密资质申请、延续、审查、事项变更登记等工作; (11)承办保密工作领导小组交办的其他任务。
(三)保密工作领导小组指定保密办公室的保密管理人员,保密管理人员应具备如下条件: (1)政治素质良好。
(2)熟悉本公司业务工作和保密工作情况。
(3)熟悉保密法律法规,掌握保密知识技能,具有一定的管理能力。 (4)上岗前通过保密行政管理部门或本单位组织的培训和考核。 (5)保密管理人员应清楚自身密级、岗位、职责; (6)应熟练各种安全保密管理技术措施和工作流程;
第八条 安全保密管理人员保密职责
(1)保密工作领导小组指定系统管理员、安全保密管理员和安全审计员三类安全保密管理人员,分别负责系统的运行、安全保密和安全审计工作。 (2)系统管理员主要负责系统的日常运行维护工作。
(3)安全保密管理员主要负责系统的日常安全保密管理工作,包括用户账号管理以及安全保密设备和系统所产生日志的审查分析。 (4)安全审计员主要负责对系统管理员、安全保密管理员的操作行为进行审计跟踪分析和监督检查,以及时发现违规行为,并定期向保密管理办公室汇报相关情况。
(5)资料管理员负责涉密资料归档;涉密档案借阅管理;涉密档案销毁等。
(6)系统管理员、安全保密管理员、资料管理员和安全审计员的权限设置应相互独立、相互制约,安全保密管理员与安全审计员不得由一人兼任。
第九条 涉密人员保密职责
(1)认真学习和自觉遵守安全保密管理法规、制度,与公司签订《保密协议书》。
(2)熟悉本职岗位的保密要求,对本职岗位的保密工作负直接责任。 (3)按规定履行保密工作职责,自觉接受并积极配合安全保密管理机构的监督检查。
(4)发生或发现失泄密事件时,立即采取补救措施,并及时向部门或公司领导报告,不得隐瞒,积极配合事件调查。 第十条 部门保密职责
安全保密管理工作由保密工作领导小组领导保密办进行日常保密工作管理,主要负责职责如下:
(一)保密工作领导小组保密职责:
(1)保密工作领导小组贯彻落实党的保密工作方针政策以及国家有关保密法律法规;
(2)研究部署本公司的安全保密管理工作,审查审批本公司保密工作重要事项;
(3)组织审定本公司安全保密策略、安全保密工作流程、安全保密管理规章制度;
(4)组织指导涉密人员的审查界定和保密宣传教育,负责保密检查工作; (5)监督指导定密工作,组织确定和调整保密要害部门、部位; (6)监督指导计算机和信息系统、通信及办公自动化设备的保密管理工作;
(7) 监督指导保密防护措施的实施;
(8) 查处违反保密法律法规的行为和失泄密事件。
(二)保密办保密职责:保密办职责
(1) 组织落实保密工作领导小组的工作部署,提出工作建议,拟定工作计划和工作任务。 (2) 制定、修订保密制度。
(3) 参与公司各项管理制度的制定和修订工作。
(4) 审查、确定保密要害部门部位,指导、监督 的建设、使用和维护管理。
(5) 组织开展保密宣传教育和培训。
(6) 对本公司各部门保密管理有关情况进行监督指导。
(7) 组织开展保密检查,汇总问题提出整改建议,并督促整改落实。 (8) 报告泄密事件并配合查处。 (9) 管理保密工作相关档案。
(10)对涉密人员履行保密职责情况进行监督指导。 (11)具体承办保密资质申请、延续、审查、事项变更登记等工作。 (12)承办保密工作领导小组交办的其他任务。
(三)保密办系统管理员安全保密职责: (1)负责涉密信息系统建设中的相关工作; (2)负责设备的保管、维修、报废等日常维护; (3)负责本部门办公自动化设备的保密管理;
(4)负责本部门保密自查,支持、配合保密工作领导小组保密检查工作; (5)负责本部门安全保密工作记录的收集和管理。
(四)保密办保密管理员保密职责: (1)负责组织涉密人员保密教育培训;
(2)负责涉密人员政治审查、出国(境)审查、调动、脱密期等管理; (3)负责本部门办公自动化设备的保密管理;
(4)负责本部门保密自查,支持、配合保密工作领导小组保密检查工作; (5)负责本部门安全保密工作记录的收集和管理。
(五)保密办安全审计管理员保密职责:
(1)主要负责对系统管理员、安全保密管理员的操作行为进行审计跟踪分析和监督检查;
(2)及时发现违规行为,并定期向保密管理办公室汇报相关情况。
(六)保密办资料管理员保密职责
(1)负责保密资料归档,保证涉密资料完整,防止涉密资料丢失; (2)负责保密资料借阅,做好借阅登记审批工作;
(3)负责保密资料定期检查,发现丢失、损坏及时 报告保密办。
第三章 保密教育培训制度
第一条 公司的保密领导小组负责提出保密教育培训计划,保密管理办公室负责公司各级保密教育培训的组织、实施与资料存档,并对培训效果进行检查、考核。公司各部门负责人负责本部门保密工作的落实与监督。
第二条 公司每年定期对全体员工进行保密知识教育和培训,保密教育和培训的时间间隔不得超过3个月。
(一) 公司在岗的涉密人员每参加保密教育或培训必须保证不少于15学时,教育、培训率达到100%;公司保密工作人员按要求参加保密工作部门组织的培训和考核并获得相应资格证书;公司对新上岗或拟进入涉密岗位的相关人员必须先进行教育培训,合格后方可上岗。 (二) 公司组织的各类保密教育培训活动均应填写《保密教育培训工作记录》(见附表BM-001),保密管理办公室负责详细记录培训的时间、地点、主办部门、授课人或主讲人、参加人员、培训内容等。对于公司统一组织教育和培训不在位的人员应由保密管理办公室组织补课,保密教育培训工作记录要纳入保密工作档案管理。
第三条
对涉密人员的保密教育内容包括:《中华人民共和国保守国家秘密法》;《中华人民共和国保守国家秘密法实施条例》;《涉密信息系统集成资质管理办法》和《涉密信息系统集成资质保密标准》;公司保密工作制度汇编;保密管理工作的基本知识;保密范围、密级确定、密级变更、解密知识;保密技术防范知识以及措施;计算机信息系统及网络安全保密知识和防范措施;保密工作与反窃密斗争形势;保密工作先进事迹和泄密事件典型案例的宣传教育;上级保密主管机关安排的其它保密宣传教育内容。
第四条 公司开展保密教育的形式: (一)利用相关会议或召开专门保密工作会议, 传达学习上级有关保密工作的文件, 分析研究保密工作形势和任务;
(二)公司以内发简报或通报、保密知识材料等形式,宣传保密工作典型,表彰保密工作先进,反映保密工作动态;
(三)重要节假日、重大涉密活动前组织有针对性的保密教育;
(四)举办保密知识讲座或专题辅导报告;
(五)在日常工作中进行保密教育:
1、公司组织新进入领导岗位的干部进行岗位培训和谈话提醒中, 将保密教育内容列入其中;
2、公司在组织新调入职工岗位培训中,安排保密教育内容;
3、各部门协助配合公司保密管理办公室对相关人员进入涉密岗位前,进行专门保密教育;
4、各部门协助配合公司保密管理办公室在涉密人员出国(境)前, 履行保密提醒组织行前保密教育。
5、对即将离开公司或拟离岗的涉密人员,要教育其严守自己知悉和掌握的国家秘密。
(六)参加上级主管部门举办的保密培训。保密工作人员应通过保密工作部门组织的培训和考核,获得资格证书。涉密计算机和信息系统安全保密管理人员应当通过安全保密培训,持证上岗,并按照重要涉密人员管理。
第五条 保密管理办公室拟制保密教育培训计划和保密工作经费预算,并负责组织教育实施,公司按照实际需求予以经费保障。
第四章 涉密人员管理制度
第一条 为了加强本公司的保密管理,加强涉密系统集成建设的保密工作,加强涉密人员的行为规范,根据《中华人民共和国保守国家秘密法》、《涉及国家秘密的计算机信息系统集成资质单位保密管理规定》和其他保密相关的法律、法规、公司相关制度以及有关保密工作规定,特制定本制度。
本制度所称的涉密人员是指依据有关规定在涉密岗位上工作,接触、知悉、管理和掌握国家秘密事项的人员,以及脱离涉密岗位仍在脱密期以内的人员。
第二条 涉密人员是指接触涉及国家秘密的信息、技术、设备和载体等涉密相关销售、技术、研发、行政等人员。涉密人员情况详见《涉密人员清单》。涉密人员应当保守国家秘密,严格遵守各项保密规章制度,并符合以下基本条件:
(一) 遵纪守法,具有良好的品行,无犯罪记录; (二) 公司涉密人员在本单位以外的其他单位无兼职;
(三) 社会关系清楚,本人及其配偶为中国公民,在国(境)内居住。 第三条 根据涉密人员涉及涉密级别的不同分为三级管理:核心涉密人员、重要涉密人员、一般涉密人员。核心涉密人员是在涉密岗位上工作并知悉绝密级或较多机密级、秘密级国家秘密的涉密人员;重要涉密人员是在涉密岗位上工作并知悉机密级或较多秘密级国家秘密的涉密人员;一般涉密人员是在涉密岗位上工作并知悉秘密级国家秘密的涉密人员。
第四条 本公司对承担涉密任务、进入涉密岗位的涉密人员,必须坚持“先审查后录用、先培训后上岗”的原则进行审查和培训,涉密员工必须填写《涉密人员上岗资格审查登记表》(见附表BM-002)、《涉密人员岗位密级审定表》(见附表BM-003),并签订《保密责任书》(见附录一)。公司的非涉密人员须签订《保密协议》(见附录二)。公司的涉密人员应在保密管理办公室备案,保密管理办公室填写《涉密人员一览表》(见附表BM-004),并按国家保密管理要求到指定的保密行政管理部门进行备案。
第五条 公司对涉密人员实行动态管理。涉密人员所在部门根据涉密人员实际工作岗位、工作任务、职责范围的变化,及时填写《涉密人员岗位密级调整审批表》(见附表BM-005)提出调整涉密等级的初审意见,报送保密工作领导小组批准后进行调整;保密管理办公室负责涉密人员调整涉密登记的记录和登记工作。
每年保密管理办公室根据各部门上报的涉密岗位和人员情况进行一次核定,填写《涉密岗位、人员统计表》(见附表BM-006),报保密工作领导小组审定。
第六条 公司各级应加强对涉密人员保密教育和保密知识培训,保证涉密人员知悉其必须承担的保密义务和责任,熟悉保密法律、法规和制度,掌握与其工作相关的保密知识和技能。
第七条 建立涉密人员保密自查制度。涉密人员每月进行保密自查自纠,公司每年对涉密人员的保密义务和责任履行情况,进行监督考核。涉密人员违反保密法律法规或公司保密制度的,由相关负责人上报保密管理办公室,保密管理办公室经查证后上报保密工作领导小组裁决,情节严重的调离涉密岗位。
第八条 涉密人员应严格遵守保密法律法规,确保国家和公司秘密的安全。对泄露或非法获取、非法持有国家和公司秘密的行为要进行制止、举报、斗争并积极采取补救措施。
公司涉密人员应严格遵守保密守则: (一)不该说的秘密绝对不说; (二)不该问的秘密绝对不问; (三)不该看的秘密绝对不看; (四)不该记录的秘密绝对不记录; (五)不在非保密本上记录秘密; (六)不在私人通信中涉及秘密;
(七)不在公共场所和家属、子女、亲友面前谈论秘密;
(八)不在没有保密保障的地方和设备中存储、处理国家秘密信息和载体;
(九)不通过普通电话、明码电报、普通邮局、计算机公用网和国际互联网传递国家秘密信息和载体;
(十)不携带国家秘密载体参观、游览、探亲、访友和出入公共场所。 如有下列情形之一的,涉密人员应当及时向保密管理办公室报告:
(一)与境外人员通婚,接受境外机构、组织及其非亲属人员资助的。
(二)涉密人员本人或者其直系亲属获得境外永久居留资格或者取得外国国籍的。
第九条 涉密人员因私出国(境)管理
(一)涉密人员因私出国(境)的,由个人填写《涉密人员因私出国(境)审查表》(见附表BM-007),所在部门和人事部门共同审查,保密管理办公室审核,保密工作领导小组审批。对于出境可能对国家安全造成危害或者对国家利益造成重大损失的,不得批准出境。
()涉密人员因私出国(境)前,由保密管理办公室组织涉密人员学习《涉密人员出国(境)保密守则》,并签署《涉密人员出国(境)保密承诺书》(见附表BM-008)。
(三) 涉密人员应按批准的时间回国,如有特殊情况无法按期回国的,应及时告知所在部门,并在保密管理办公室备案。
(四)涉密人员回国后应及时向保密管理办公室汇报在外情况,并将个人护照上交保密办统一管理。
第十条 涉密人员调离岗位须按以下规定办理:
(一)涉密人员因辞职、解聘、调动、退休等原因离开涉密岗位的,必须履行相应审批程序,并将其保管和使用的国家和公司的秘密文件、资料、涉密介质清点移交,个人不得擅自销毁或做其它处理。
(二)涉密人员离职离岗实行脱密期管理。核心涉密人员的脱密期为3年,重要涉密人员的脱密期为2年,一般涉密人员的脱密期为1年;脱密期限自涉密人员经批准脱离涉密岗位之日起计算。
(三)涉密人员调离涉密岗位前,填写《涉密人员离岗审批表》(见附表BM-009),并签订《离岗保密承诺书》(见附录三),自批准之日起,涉密人员转入脱密期管理。涉密人员脱密期间,不得到境外驻华机构、组织或者外商独资企业工作,不得为境外组织或者人员提供劳务、咨询或其他服务,未经批准不得擅自出国(境)。涉密人员脱密期届满的,对其知悉的国家秘密仍负有保密义务。
(四)涉密人员违反保密规定,未经批准擅自离职的,责任部门应及时报告保密管理办公室,保密工作领导小组将向相应的备案部门报告,并配合开展相关工作。造成泄密的,要按照泄露国家秘密进行报告和查处。
第十一条 保密补贴
(一)对履行保密义务和责任的涉密人员实行保密补贴。
(二)保密补贴标准:核心涉密人员300元/月,重要涉密人员200元/月,一般涉密人员100元/月,保密补贴按季度发放,并与涉密人员考核情况挂钩。
(三)保密补贴发放方式:保密管理办公室根据涉密人员在岗情况,每季度上报《保密补贴发放审批表》(见附表BM-010),保密工作领导小组批准后由财务部按照《保密补贴发放表》(见附表BM-011)发放;考核不合格、长期脱离涉密岗位的涉密人员,不能享受保密补贴,并出具《涉密人员奖惩通知单》(见附表BM-012)。
第五章 涉密载体管理制度
第一条 为了加强本公司的保密管理,加强涉密载体的保密管理,防止涉密载体被破坏或偷取,防止涉密信息泄漏,根据《中华人民共和国保守国家秘密法》、《涉及国家秘密的计算机信息系统集成资质单位保密管理规定》和其他保密相关的法律、法规、公司相关制度以及有关保密工作规定,特制定本制度
第二条 公司秘密载体的保密管理,依据《中共中央保密工作领导小组办公室、国家保密局关于国家秘密载体保密管理的规定》,遵循“严格管理、严密防范、确保安全、方便工作”的原则。
公司国家涉密载体分两类:
一类是各非党政机关和合同甲方及其它单位制发的国家秘密载体,即外来秘密载体。
一类是本公司在完成涉密系统集成项目管理中产生的国家秘密载体,即自产秘密载体。
本规定所称国家秘密载体主要指密件、密品、涉密实物和移动存储介质。其具体含义如下:
(一)密件是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品;磁介质载体包括计算机硬盘、软盘和录音带、录像带等。
(二)密品是指直接含有国家秘密信息的设备、产品。这种设备、产品通常不裸露国家秘密,但通过观察或者测试、分析等手段可以获得国家秘密信息。
(三)涉密实物是指通过观察或测试等手段,能够获取相关秘密信息的实物,包括:成品、半成品、零部件及用于研制、生产、加工、测试、试验的物品和设备。
第三条 保密管理办公室应建立公司《涉密载体台帐》(见附表BM-013)和相关登记,做到帐物相符,涉密载体各种标识正确完整。
第四条 涉密载体在制作、研发、生产、试验、运输、使用、维修、保管、报废等过程中,须在公司保密工作领导小组领导下由保密管理办公室负责统一组织承办,其他部门不得擅自办理。涉及多个 (部门)的,要明确责任 (部门)和各方的具体保密责任,在各个环节的交接中要严格履行交接手续,确保秘密载体在各个环节都受到严密保护。必要时,可根据实际情况和工作要求制定专门的保密方案,并适时进行指导、检查和监督。
第五条 涉密载体的制作与复制规定如下:
(一)秘密载体的制作指涉密信息的打印、复印、拷贝、刻录(刻盘)等;
(二)涉密载体的制作与复制必须履行审批程序,由制作者申请,填写《涉密载体制作、复印审批表》(见附表BM-014),由部门领导填写意见,公司领导审批;
(三)制作涉密载体应当在公司指定的专用设备上进行,严禁送到公司外营业性场所制作与复制;制作承办部门或承办人必须严格执行涉密载体复制登记手续,按照批准的数量进行制作或复制,严禁多印、多刻或私自留存;
(四)复制的涉密载体,不得改变其密级、保密期限和知悉范围,并履行登记手续。复制件应加盖公司戳记,并视同原件管理。
第六条 涉密载体的收发、传递与携带规定如下:
(一)传递涉密载体,应当通过机要交通、机要通信或指派专人按规定进行,不得通过普通邮政或非邮政渠道传递。
(二)传递涉密载体,应当包装密封;涉密载体的信封或者袋牌上应当标明密级、编号和收发件单位名称,须注明个人、单位或亲启件、特殊件;收发和传递涉密载体,应当严格履行清点、登记、编号、签收等手续,须填写《涉密载体发放登记表》(见附表BM-015) 、《外来涉密载体接收登记表》(见附表BM-016-A) 、《自产涉密载体登记表》(见附表BM-016-B),如发现问题,应及时向发文机关查询并采取相应的处理措施。
(三)参加会议带回的涉密文件、资料,个人不得保存,必须及时移交公司保密管理办公室,移交时要认真履行移交手续。
(四)需要下发的涉密载体,由公司主管领导根据其密级、知悉范围和工作需要确定发放范围,发放时严格履行登记、签收手续。
(五)确因工作需要必须携带涉密载体外出的,须经公司主管领导批准,办理登记手续,填写公司制定的《涉密载体携带外出审批表》(见附表BM-017),明确责任,并采取严密的保密管理措施,确保涉密载体始终处于携带人的有效控制之下。
(六)携带涉密载体,要选择具有安全保障的路线和交通工具,并采取相应安全的保密措施。携带涉密载体数量较多时,须2人以上同行,专车接送;数量较多、外形较大的密品或涉密实物运输,要严密包装封闭,选择安全的线路、时间,并有两名以上保卫、保密人员押运;携带数量较多的涉密载体,火车可乘软卧席,飞机轮船可乘相当于火车软卧的同等舱位。
(七)参加外事活动或出境,不得擅自携带国家涉密载体。因工作需要确须携带涉密载体参加外事活动的,应填写公司制定的《涉密载体携带外出审批单》(见附表BM-017)由保密管理办公室审核,报公司主管领导批准,指定专人负责保管并采取严格的安全保密措施。确因工作需要携带涉密载体出境时,应经公司保密工作领导小组审批,交外交信使(含临时信使)或国家保密局核准的单位和人员携运,不得邮寄;无法通过外交信使等携运的,应向市保密局申请办理《国家秘密载体出境许可证》,指定专人携带出境并采取严格的安全保密措施。
(八)不准携带涉密载体游览、参观、探亲、访友和出入与工作无关的场所、办理与工作无关的事项。
第七条 涉密载体的借阅、借用与使用规定如下:
(一) 因工作需要借阅、借用秘密载体,必须由借阅、借用人填写《涉密载体借阅借用审批表》(见附表BM-018),上报批准后方可办理借阅、借用手续。通常当天借当天还,确需延长借用时间的,经保密管理办公室批准后借阅、借用时间不可超过7天,经保密工作领导小组批准后借阅、借用时间不可超过1个月,如因工作需要应办理续借手续。
(二)借阅、借用人员必须符合涉密载体的知悉范围和业务工作范围,任何单位和个人不得擅自扩大涉密载体的知悉范围;借阅、借用期间不得擅自横传、在外过夜或复制、摘抄、销毁涉密载体。任何个人不得私自留存涉密载体。
(三)外来涉密载体内容的传达和阅读,由收件人填写《接收涉密载体知悉范围审批表》(见附表BM-019),公司主管领导根据其密级、制作单位的要求以及实际工作需要确定知悉人员范围,任何单位、个人不得擅自扩大知悉范围。
(四)使用涉密载体的场所,应符合保密要求。个人使用秘密载体时应妥善保管,离开工作场所前应将涉密载体存放在保密设备里。不得将密件带回家中或公共场所阅办。
(五)阅读涉密载体时不得随意抄录其中内容。确因工作需要摘录时,必须使用专用保密笔记本,并按原件的密级、保密期限和知悉范围管理。传达国家秘密时,凡不准记录、录音、录像的,传达者应当事先声明。
(六)外单位需要借阅、调用、复制本部门涉密载体,应由接待部门出具书面申请,经保密管理办公室报公司主管领导批准后方可进行,并与其签订保密协议,保密管理办公室备案。
第八条 汇编涉密文件、资料,应当经原制发机关、单位批准,未经批准不得汇编。经批准汇编涉密文件、资料时,不得改变原件的密级、保密期限和知悉范围;确需改变的,应经原制发机关、单位同意。汇编涉密文件、资料形成的涉密载体,应当按其中的最高密级和保密期限标志管理。
第九条 密品或涉密实物的检修、维修,须到具有相应保密资质的单位进行,不得由境外人员承担,确需境外人员参与的,要按照保密规定履行审批手续,填写《涉密载体维修审批表》(见附表BM-020),有关涉密人员在现场监督。需到公司外进行维修的涉密设备要将其涉密部件拆除后再行维修,无法采取删除原有涉密信息措施的涉密载体,外出维修时必须有涉密人员在场监督。维修过程中更换录有涉密信息的部件,必须将旧件带回公司交保密管理办公室销毁。禁止将维修更换的录有信息的旧件抵价或随意抛弃。
第十条 公司的涉密载体集中存放在公司保密室,由保密员管理。其它存有临时借用的涉密载体的部门,应实行专人专柜保管。涉密载体应放置在密码文件柜里,不得存放在无保密措施的普通文件柜中。保存涉密载体,应选择安全保密的场所和部位,集中存放涉密载体的场所和部位应当加固门窗、安装防盗报警装置、电子门禁和视频监控(不得使用无线设备)。保密工作领导小组及保密管理办公室每年定期对各部门和员工保密载体的使用和管理情况进行清查、核对,发现问题及时向保密工作部门报告并及时采取补救措施。
第十一条 工作调动或退休,须清退个人承办、保管的涉密载体,经保密管理办公室验证无误并签字后,人事部门方可办理调动或退休手续、财务部门方可进行财务结算。清退涉密载体时,必须当面点清,履行签字手续。
第十二条 涉密载体销毁的规定如下:
(一)需销毁的涉密载体须登记造册,报公司主管领导批准,填写公司《涉密载体销毁审批表》(见附表BM-021),由保密管理办公室指定专人送往市保密局指定的地点监销。任何部门和个人不得随意销毁涉密载体或把涉密载体当作废品出售。销毁涉密载体,应确保涉密信息无法复原。
(二)销毁涉密载体,由保密管理办公室保密人员实施,保密管理办公室主任监销。送往上级保密机构指定地点销毁的涉密载体,应由公司负责保密工作的两人以上押运和监销。
(三)销毁纸介质密件,应使用符合保密要求的碎纸机,或由公司保密管理办公室统一销毁。
(四)磁介质、光盘等密件的销毁,应当采用物理或化学的方法彻底销毁,或由公司保密管理办公室统一送交上级保密主管部门指定单位销毁。
第十三条 磁盘、磁带、光盘等涉密介质,由保密管理办公室统一购置,编号登记限量发放,并按涉密文件的要求进行管理。
第十四条 保密本使用管理
(一)记录涉密事项必须使用本公司统一制发的保密本,不得使用非保密本记录和摘抄涉密事项。
(二)保密管理办公室负责本公司保密本的统一采购、编号、发放、回收和销毁,并建立《保密本领存登记表》(见附表BM-022),定期组织对保密本进行核查。
(三)涉密人员确定涉密岗位后,应及时到保密管理办公室领用保密本,领取时应履行登记签字手续。
(四)涉密人员应按照保密本记录内容的最高密级,对保密本进行密级标识。
(五)涉密人员应按照涉密载体管理要求使用和保管个人持有的保密本,应保持保密本完好,不得损毁和缺页。
(六)保密本用完后,经保密管理办公室检查,交旧领新;旧保密本由保密管理办公室统―处理。涉密人员因工作调动或离退休等原因离开涉密岗位,应将个人持有的保密本全部退回给保密管理办公室。任何人不得擅自处理和销毁保密本。
(七)使用人对保密本严加保管,不准转借他人;如发现保密本遗失,应及时向本部门领导和保密管理办公室报告。
第十五条 保密管理办公室每半年至少一次对涉密载体的数量、用途等进行清查核对和登记,并更新相关台帐,发现问题及时向保密工作领导小组报告。
第六章 保密设施、设备管理
第一条 为了加强对公司信息设备和保密设施设备的安全以及正常使用,落实保密责任,确保国家秘密信息的安全,根据《中华人民共和国保守国家秘密法》、《涉及国家秘密的计算机信息系统集成资质单位保密管理规定》和其他保密相关的法律、法规、公司相关制度以及有关保密工作规定,结合公司实际,采取身份鉴别、访问控制、安全审计、边界安全防护、信息流转控制等防护,建立并制订本制度。
第二条 本制度适用于公司中各种信息设备和保密设施设备的管理 第三条 涉密计算机管理
(一)涉密计算机实行申报登记制度,凡用于处理国家涉密信息的计算机,必须进行申报登记,填写《涉密设备启用审批表》(见附表BM-024), 经保密工作领导小组审批后方可使用,并统一建立《涉密计算机台帐》(见附表BM-025-A) 、《非密计算机台帐》(见附表BM-025-B)、《信息系统设备台帐》(见附表BM-026)、《安全保密产品台帐》(见附表BM-027)和《移动存储介质台帐》(见附表BM-028),做到帐物相符,并按照保密要求在涉密计算机的显著位置进行标识,设备标签应至少包括以下内容:设备名称、密级、保密编号、责任部门、责任人等; 应根据其所处理信息的最高密级标明涉密属性和主要用途,统一存放于公司指定的涉密部位,禁止其他无关人员使用涉密计算机,禁止涉密计算机未进行非密化处理(更换存储部件)前,转为非密普通计算机使用。
(二)公司涉密计算机与其他非涉密计算机及其互联网实行物理隔离,涉密计算机禁止使用无线网络设备。如:无线网卡、无线键盘,无线鼠标,蓝牙及红外通讯设备等。
(三)为涉密计算机指定责任人,负责涉密计算机的日常使用管理,并明确使用人员及使用手续,严格控制使用范围;涉密计算机操作系统应采取安全加固措施,关闭1
35、1
39、445 等端口,关闭网络文件共享和打印共享,关闭DHCP、Telnet、Message、Remote Registry、WirelessZero Configuration 等服务。涉密单机须安装主机监控与审计系统,对涉密终端的并口、串口、USB 接口等数据接口以及软驱、光驱等设备进行控制。涉密单机应仅有管理员账号(administrator)和用户日常使用账号,删除其他账号,禁用guest 账号。
(四)公司涉密计算机为单台电脑专人使用(台式计算机)和专人管理(便携式计算机),在不扩大国家秘密的知悉范围为原则的前提下,指派计算机安全管理员负责涉密计算机的安全管理,为每台计算机分别设置了用户名和口令,权限为管理员用户,保证国家秘密在不扩大知悉范围的原则下独立处理,互不干涉。涉密便携式计算机的使用应办理审批登记手续,经计算机安全管理员确认后借出使用。相关规定见本制度汇编第五章第七条。
(五)涉密计算机应安装由国家相关主管部门授权测评机构检测在有效期内的三合一软件、主机审计、单机登陆软件。采取必要的身份鉴别、病毒和恶意代码防护、电磁泄漏发射防护等措施,对软、硬件设备接入和信息输出进行有效控制。涉密计算机终端应使用红黑隔离电源插座,插座上不能接任何非密设备电源。涉密计算机终端应加装符合国家保密技术要求的视频干扰装置。
(六) 涉密计算机必须设置开机密码、系统密码和屏保密码,机密级计算机口令长度不得少于10个字符,更换周期不得长于1周;秘密级计算机口令长度不得少于8个字符,更换周期不得长于1个月;密码须采用大小写英文字母、数字和字符中两者以上的组合。涉密计算机应设置BIOS下仅能从硬盘引导,禁止光盘、软驱等其它设备引导。机箱应采取粘贴封条等有效措施防止用户私自打开机箱。
(七)涉密计算机设置本地登录锁定策略,并在锁定用户安全事件发生时,形成审计事件并报警。秘密级和机密级本地登录锁定:五次密码输入错误,进行账号锁定。
涉密计算机必须设置屏幕保护程序,屏幕保护程序的等待时间不超过10分钟,并设定为“在恢复时使用密码保护”。
(八)涉密计算机还要安装单机版的国产防病毒软件,防毒软件应获得公安部门批准,必须及时升级病毒库和扫描系统漏洞,更新不超过15天,管理员每15天不少于1次从互联网下载杀毒软件升级包的最新版本,对信息系统进行升机和病毒查杀;适时对系统补丁进行更新,安装补丁时间不得晚于系统补丁发布后3个月,并做好记录。
(九)禁止未经审批擅自对涉密计算机进行低级格式化、格式化或重装操作系统。禁止删除涉密计算机的任何日志记录。如因系统崩溃必须重装操作系统要填写《涉密计算机重装操作系统审批表》(见附表BM-029,经审批后,由保密管理办公室授权的责任人安装,安装后应及时更新台帐。
(十)涉密计算机硬件安装、扩展、缩减、拆卸等都应该填写《计算机增加、更换、卸除硬件审批表》(见附表BM-030),获得批准后才能操作。禁止私自卸载或删除涉密计算机配置的安全产品。
(十一)因工作需要涉密计算机安装软件,应填写《软件白名单审批表》(见附表BM-031)及《涉密计算机软件安装审批表》(见附表BM-032),经过审批后安装。
(十二)涉密计算机及使用场所发生变化时,由计算机的责任人填写《涉密计算机变更审批表》(见附表BM-033),报保密管理领导小组审批后及时变更。
(十三)涉密计算机中的涉密信息都要进行密级标识。处于起草、设计、编辑、修改过程中的文档、图表、图形、数据,应在首页标明密级。对于加密文件夹中存储的涉密文档、图表、图形、数据等也必须有相应的密级标识。
(十四)计算机安全管理员负责涉密计算机的日常监督管理,主要包括:存储介质管理、连接外部设备管理、涉密信息管理、登陆口令管理、数据备份管理、系统维护、应用软件维护等。利用检查工具定期对计算机检查,并制定安全保密策略。
(十五)计算机安全审计员负责形成文档化的安全保密审计报告,导出检查报告和审计报告电子版,分析问题,采取措施。
(十六)计算机安全管理员和审计员负责根据涉密计算机系统综合日志,每半年进行1次风险评估,形成文档化的风险分析报告,对存在的风险应当及时采取补救措施。
(十七)涉密计算机需要维修的,应在公司内部进行维修,确需由外部维修的,应拆除存储模块,并由管理员全程监督。维修应经批准后实施,并由管理员对维修情况做详细记录。必须填写《涉密计算机、办公自动化设备维修审批表》(见附表BM-034),经保密管理办公室和保密工作领导小组主任签字同意后进行维修。如果是非硬盘损坏应拆除硬盘,在保密管理办公室指定专人监督的情况下送修;如果是硬盘损坏,需将硬盘送至国家保密部门定点单位进行修理或销毁。
(十八)报废涉密计算机等涉密设备,首先填写《涉密计算机、办公自动化设备、存储介质报废审批表》(见附表BM-035),将计算机硬盘等磁介质交保密管理办公室统一处理,由保密工作领导小组在《涉密计算机、办公自动化设备、存储介质报废审批表》上盖章确认后办理报废手续。 (十九)涉密便携式计算机必须拆除具有无线功能的硬件模块,涉密便携式计算机未经审批不能存储涉密信息。因工作需要携带涉密计算机及涉密存储介质外出时,须履行审批手续,填写《便携式涉密计算机、存储介质外出携带审批表》(见附BM-036,仅携带与本次外出工作相关的涉密信息,并指定专人负责外出期间的计算机和介质的安全,回公司后保密管理办公室须对使用情况进行保密检查和信息清除。
(二十) 涉密移动存储介质与涉密计算机绑定管理,经保密工作领导小组审批后(《涉密设备启用审批表》见附BM-023)由保密管理办公室统一编号、登记、配发、管理,明确责任人和使用人,按要求粘贴标识。并填写《移动存储介质台帐》(见附表BM-028,其中BM-028-A为《涉密移动存储介质台帐》,BM-028-B为《非密移动存储介质台帐》),存入保密工作档案。
高密级存储介质用于存储低密级信息时应当按照存储介质标识的密级进行管理,存储涉密信息的存储介质应作为涉密载体进行管理。禁止移动存储介质在涉密计算机与非涉密计算机之间交叉使用;禁止任何非涉密外部设备和非涉密移动存储介质连接涉密计算机。涉密计算机管理人员有权拒绝任何来历不明的移动存储介质连入涉密计算机。
涉密移动存储介质通常不进行维修,报废时应填写《涉密计算机、办公自动化设备、存储介质报废审批表》(见附表BM-035),经保密管理办公室审核、报保密工作领导小组批准后,履行登记手续,按照保密规定实施。
第四条 信息输入输出管理
(一)信息输入必须使用中间机,中间机(涉密中间机和非涉密中间机)是在内部单台涉密计算机和外部计算机之间用于传递信息的专用计算机。涉密中间机通过使用“三合一”系统实现将外部涉密存储介质中的数据导入内部单台涉密计算机。非涉密中间机用于将国际互联网、公共信息网络和其他非涉密信息系统的数据导入内部单台涉密计算机,包括计算机病毒与恶意代码样本库、补丁程序、应用程序、数据和其他相关信息等。严禁涉密中间机和非涉密中间机混用。
(二)中间机由计算机安全管理员参照涉密计算机模式进行管理;中间机应安装与公司涉密计算机不同的病毒与恶意代码防护产品,每15天升级1次。
(三)公司对所有的输入输出行为进行严格管理,填写《信息输入输出审批表》(见附BM-037),对非密信息的输入输出需经保密管理办公室主任审批,对涉密信息的输入输出必须经保密管理办公室主任审核、保密工作领导小组组长审批。保密员应做好每次操作的相关记录(内容、密级、时间、操作人、编号等)。
(四)通过非密中间机输入信息的具体步骤如下:
1、保密管理办公室审批通过后,计算机安全管理员将存储有外部非涉密信息的存储载体放入非涉密中间机,利用杀毒工具将其查杀无误后,刻录写入光盘;
2、将光盘放入涉密中间机查杀病毒后,再将信息复制到涉密机中;
4、操作完毕,计算机安全管理员负责记录全部操作流程,并将《信息输入输出审批表》(见附BM-037)、《涉密计算机、中间机、光盘使用登记表》(见附表BM-038)及光盘进行归档管理;
5、上述过程不能逆向操作,决不可通过上述方式传递涉密信息。
(五)通过涉密中间机输入信息的具体步骤如下:
1、保密管理办公室和保密工作领导小组审批通过后,计算机安全管理员将外部的涉密信息光盘插入涉密中间机进行杀毒;
2、将涉密信息复制到绑定的专用涉密U盘;
3、通过“三合一”装置将专业涉密U盘与内部单台涉密计算机连接,经过杀毒后,将U盘中的涉密信息复制到涉密机中;
4、将涉密优盘清空;
5、操作完毕,计算机安全管理员负责记录全部操作流程,并将审批表、操作登记表、光盘(外部涉密信息光盘)进行归档管理。
(六)涉密信息输出的具体步骤如下:
1、涉密信息输出需填写《信息输入输出审批表》报保密管理办公室和保密工作领导小组审批通过后,由计算机安全管理员将导出信息复制到绑定的专用涉密U盘;
2、通过“三合一”装置,将专业涉密U盘与涉密中间计算机连接,执行信息输出操作。
3、导出信息需刻录光盘时,须将信息刻录到专用光盘(公司编号在册的光盘)中,同时必须采取保护措施,对文档或文档压缩包添加密码,以防外带涉密载体丢失后造成涉密信息泄露;
4、导出信息需打印涉密文档时,应使用涉密专用打印机打印;
5、操作完毕,计算机安全管理员负责记录全部操作流程,并将审批表、操作登记表进行归档管理。
6、存储涉密信息的“导出光盘”或纸质涉密文档,均按公司涉密载体管理规定进行闭环管理。
第五条 内部工作计算机管理
内部工作计算机是指公司所有用于内部工作的非涉密、未连接互联网的计算机。
(一)保密管理办公室负责对内部工作用的非涉密计算机统一编号、登记,明确责任人和使用人,按要求粘贴标识,和涉密计算机进行物理隔离(保持1米以上距离),并填写《非密计算机台账》(见附BM-025),存入保密工作档案。
(二)内部工作计算机必须设置BIOS口令和开机口令,口令由保密管理办公室统一设置和管理;BIOS设置为仅能从硬盘引导,禁止光盘、软驱等其他设备引导。
(三)所有的操作系统、杀毒工具、安全系统、常用的办公及设计分析工具软件等只能从指定的软件白名单中安装,其他特殊需求的应用软件,经审核备案后,方可使用。
(四)内部工作计算机内的文件、资料,若倒入涉密计算机,需刻盘,在非密中间机进行扫描杀毒后,转刻光盘后倒入涉密计算机。
第六条 互联网计算机管理
(一)连接互联网的非涉密计算机和涉密计算机进行分房间摆放,进行物理隔离,保密管理办公室负责对国际互联网机统一编号、登记,明确责任人,按要求粘贴标识;并填写《非涉密计算机台账》(见附BM-025),存入保密工作档案。
(二)在互联网站发布信息、传递信息或发送电子邮件,实行“谁上网,谁负责”的原则,必须填写《信息发布与传递保密审查表》(见附表BM-039),经过保密管理办公室审查批准、登记后,方可发布与传递。
(三)所有上互联网计算机通过上网行为管理设备,详细记录使用信息,以备追溯。
(四)利用互联网进行传递或下载信息,只能使用光盘经非涉密中间机杀毒验证后按程序输入;所涉及到的各计算机的内容、日志记录应予保持,任何个人不得擅自删除。
(五)互联网计算机均需安装国产正版杀毒软件,及时升级、杀毒,确保安全。
(六)互联网计算机仅用于查找、浏览、下载与工作有关的信息。除工作需要外,禁止上网浏览、游戏或聊天。
第七条 通信及办公自动化设备的管理,应依据《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》等国家有关法律法规实施。
(一)本制度所称通信及办公自动化设备,是指以计算机、电话机、传真机、打印机、文字处理机、声像设备等为终端设备,利用计算机、通信、网络等技术进行信息采集、处理、存储和传输的设备、技术、管理的组合。本制度中的通信保密管理规定,主要是指使用的通信设备的技术保密规定和使用规定。
(二)公司的通信及办公自动化系统的安全保密工作,在公司保密工作领导小组领导下,公司配备涉密计算机安全保密管理人员,负责该系统的技术保密和安全保密管理工作。保密管理办公室负责日常监督检查工作。保密管理办公室负责建立公司《涉密办公自动化设备台帐》(见附表BM-040-A)和《非密办公自动化设备台帐》(附表BM-040-B),做到帐物相符、标识正确完整。各部门领导对本部门承担人员和相关设备的使用、管理负有安全保密的领导责任,对各类相关设备必须指定专人操作、移动、管理并制定岗位责任;各相关岗位的涉密人员应依据职责负责本岗位的安全保密工作。
(三)本公司使用的通信设备应满足以下技术要求:
1、不准在无保密措施的有线、无线通讯中涉及各类秘密事项。
2、各部门使用进口通讯设备,必须通过技术手段进行安全检查。
3、内部通信网络的构成、线路、防范措施等保密事项,不得向外泄露。
(四)使用通信工具时,应遵守以下保密规定:
1、不准在私人通信中泄露国家秘密。
2、召开涉及国家秘密内容的会议不得使用无线话筒。
3、不得在有线、无线通信中传递国家秘密。
4、不准使用明码电报传递国家秘密。涉密信件、载体必须通过机要渠道或机要交通按照保密要求传递。
5、任何部门或个人不得利用电信网络制作、复制、发布、传播含有国家秘密内容的信息。
6、严禁在普通电话、普通传真机和电子信箱传输秘密信息。
(五)使用手机通信应遵守以下保密规定:
1、严禁在使用手机时谈论国家秘密。
2、不得将手机带入涉及国家秘密或谈论涉及国家秘密事项的场所,因特殊原因带入手机应取出电池或采取屏蔽措施。大型会议应使用保密会议移动通信干扰器。
3、使用带有发射装置而又无保密措施的无线通信工具,应按照上述要求执行。
(六)涉密仪器保密管理规定如下:
1、仪器要有明确的管理人员;购置、维修、报废和销毁等,必须履行审批手续,并实施监督管理,各管理环节都须有文字记录。
2、使用涉密打印、复印机打印或复制密级文件、资料时,严格履行审批、登记手续,并填写《涉密载体制作、复印审批表》(见附表BM-014)、《涉密办公自动化设备使用登记表》(见附表BM-041)。。打印、复制涉密文件的复印机应专机专用,做到普密分开。
3、严禁使用扫描仪扫描、存储密级文件、资料等。
4、涉密复印机、打印机的放置场所应采取切实有效的安全保密防范措施。
5、打印机、传真机、复印机及扫描仪的使用要坚持普、密分开的原则,登记和标识要清楚。涉密的打印机、复印机及扫描仪禁止用于公用电话、互联网等公众网络。
非涉密仪器管理要有明确的管理人员,购置、维修、报废和销毁履行公司办公用品相关规定程序。
(七)涉密通信应使用保密行政管理部门或有关主管部门认可的产品;涉密通信及办公自动化设备的维修应在确保国家秘密安全的前提下请厂家上门维修,并指定专人全程监修,必要时应拆除相应的存储模块;或送到市保密局批准的定点单位维修;维修应填写《涉密计算机、办公自动化设备维修审批表》(见附表BM-034); 报废时应填写《涉密计算机、办公自动化设备、存储介质报废审批表》(见附表BM-035),经本部门主管领导签字、经保密管理办公室审核、报保密工作领导小组批准后,履行登记手续,按照保密规定实施。
第七章 通信及办公自动化设备使用管理规定
第一条
1、复印机使用管理规定
(1)单位复印机,要指定专人操作。存放复印机的地方必须符合安全保密要求。
(2)复印秘密以上文件资料以及未定密级的中央、省、市负责同志的内部讲话,应请示原制文单位以及文件发至那一级的单位主管领导审批方可复印,复印时应严格履行登记、签收手续,严格控制复印的份数,不准多印私留。
(3)不许利用单位复印机复印与工作无关的文件、资料、图纸和国家法令禁印的票券等。
(4)不准复印内部以上文件、资料和国家法令禁印的票证、迷信用品、淫秽物品以及其它违禁品。
(5)必须建立严格的复印登记制度,逐件登记复印文件的名称、份数。复印的废页要及时销毁。
(6)管理复印机的工作人员,必须认真负责,遵纪守法,按章办事。如有违反规定的,必须追究责任,按情处理。
2、传真机使用管理规定
(1)单位传真机必须建立健全使用制度。
(2)使用传真机传送文件、资料须经领导审批,并做好收发登记。 (3)严禁使用无加密设施的传真机传送国家的秘密文件、资料。 (4)单位领导要经常对传真机使用情况进行检查,发现问题及时纠正。
3、有线和无线电通信设备使用管理规定
严禁在无保密措施的有线、无线通信中传递、谈论国家秘密事项;严禁在无保密措施的情况下召开涉及国家秘密的电话会议;严禁在涉及国家秘密内容的会议上使用无线话筒。
第八章 涉密信息系统集成项目管理
第一条 为规范涉密信息系统集成项目管理,防止违规事件或泄密事件发生,根据国家有关保密法规,结合我公司实际,制定本制度。
第二条 严格按照资质证书等级、类别承接涉密信息系统集成业务。不得将资质证书出借或转让。不得将承接的涉密信息系统集成业务分包或转包给不具备相应资质的单位。
第三条 与其他单位合作开展涉密信息系统集成业务的,合作单位必须具有相应涉密信息系统集成资质,并要获得委托方书面同意。
第四条 承接涉密信息系统集成项目的,在签订合同后,需向项目所在省、自治区、直辖市保密行政管理部门备案,接受保密监督管理;集成项目完成后,需向项目所在地省、自治区、直辖市保密行政管理部门书面报告项目建设情况。 第五条 承担涉密项目的部门对涉密信息系统集成项目实行全过程管理,明确岗位责任,落实各环节安全保密措施。遵守涉密项目管理规定和实施规定。
第六条 涉密项目部门按照涉密信息系统集成项目的密级,对用户需求文档、设计方案、图纸、程序编码等技术资料和项目合同书、保密协议、验收报告等业务资料进行定密确认,并报保密工作领导小组进行审批。属于国家秘密的要标明密级,登记编号,明确知悉范围。
第七条 项目实施期间,项目负责人对项目的安全保密负总体责任,并按照工作需求严格控制涉密载体的接触范围和涉密信息的知悉程度。
第八条 对参与涉密信息系统集成项目的管理人员、技术人员和工程施工人员进行登记备案,对其分工作出详细记录。
第九条 项目实施验收后,将涉密技术资料全部移交委托方,不得私自留存和擅自处理。需要保存的业务资料,应当严格按照保密规定进行管理。
第十条 涉密集成项目的设计方案、研发成果及有关建设情况,不得擅自以任何形式公开发表、交流或转让。
第十一条 与境外人员或机构进行交流合作时,要严格遵守保密规定,交流材料不得涉及涉密信息系统集成项目的有关情况。
第十二条 利用涉密信息系统集成项目申请专利时要严格遵守有关保密规定。秘密级和机密级的项目,应当按照法定程序审批后申请保密专利,符合专利条件的,按照有关规定办理解密手续;绝密级的项目,在保密期限内不得申请专利或者保密专利。
第十三条 涉密项目实施阶段公司人员应严格遵守本制度汇编第九章《涉密项目实施现场管理规定》。 第十四条 涉密项目开展期间,保密管理办公室负责组织对涉密项目进行进度、质量和保密检查,并将检查结果报保密工作领导小组。检查结果详细记录并归档。
第十五条 项目验收完成后,责任部门应及时准确地完成归档工作。
第九章 涉密项目实施现场管理
第一条 为了加强对涉密项目实施现场的保密管理,严格保守国家秘密,防止失泄密事件的发生,根据国家有关保密法规,结合我公司实际,特制定本规定。
第二条 本单位工作人员进入委托方现场进行涉密信息系统集成项目开发、工程施工、运行维护等须严格执行用户单位现场工作制度和流程。
第三条 应明确进入实施现场的保密工作负责人,报公司领导批准并填写《进入实施现场审批表》(见附表BM-049)。该负责人对项目实施现场期间的保密工作负有管理责任,制定保密工作方案在保密办备案,并具体负责组织期间(包括准备阶段)保密管理的日常工作。
第四条 对属于涉密工作的,应确定专人负责该项保密工作,并对进入涉密项目实施现场的人员进行检查和教育,填写《进入实施现场保密检查教育登记表》(见附表BM-050)并形成记录。
第五条 因工作需要,需携带涉密载体与涉密物品进入项目现场的,应填写《携带秘密载体与涉密物品审批表》(见附表BM-051)逐级办理审批手续,送公司保密办备案,并得到委托方的批准。根据审批意见办理出门手续,并在实施前进行状态检查和相关保密教育,并填写《进入实施现场保密检查教育登记表》(见附表BM-050)和《保密工作自查情况表》(见附表BM-052),保证项目顺利进行。 第六条 携带涉密载体与涉密物品参加涉密项目的,要确定专人负责。
第七条 项目实施期间,项目负责人要指定专人对所携带的设备、技术文件、备件或产品严格管理。
第八条 项目实施期间,项目负责人应定期组织检查所携带的设备、技术文件、备件或产品,确保调试设备与涉密产品、文件的安全。
第九条 项目结束后,项目负责人要对设备、产品、文件、记录等进行清查、核对,确保无泄密事件发生。
第十条 项目期间如发生如下问题,应及时采取补救措施,并将有关情况及时报公司保密办公室:
(一)设备、技术文件、备件或产品丢失;
(二)试验内容与试验记录丢失;
(三)其它泄密事件;
(四)违反本规定,造成泄露国家秘密的,应依据有关法规追究有关领导和直接责任人的法律责任。
第十一条 项目实施全称过程中做好相关记录《项目实施过程记录表》(见附表BM-053)
第十一条 本规定由保密办公室负责解释。 第十二条 本规定自下发之日起执行。
第十章 保密监督检查管理
保密监督检查是保密工作领导小组和公司各级领导的共同职责。 第一条 为了加强公司的保密工作检查和监督检查,使公司保密工作检查和监督检查工作制度化、经常化、规范化,提高保密管理水平,根据国家有关保密法规,结合我公司实际,制定本制度
第二条 保密监督检查重点是公司领导落实保密职责情况、涉密人员的教育管理和落实保密规章制度情况、国家涉密载体和保密要害部门、部位的管理情况、信息系统、信息设备和保密设施设备管理情况、保密设施的配置、有无泄密隐患及泄密查处等情况。
第三条 保密工作领导小组除定期组织例行检查外,要开展不定期的和重大节假日前的专项检查;保密管理办公室和各级领导应依据职责、结合工作实际经常地、随时地对公司和本部门的保密工作进行监督检查。其中:各部门和全体涉密人员每月进行一次保密自查,并填写《涉密人员保密工作每月自查表》(见附表BM-054)和《涉密部门保密工作每月自查表》(见附表BM-055);保密管理办公室每3个月组织1次对各部门负责人进行保密检查,填写《保密管理办公室对涉密部门负责人保密工作季度检查表》(见附表BM-056);公司保密工作领导小组员工会每6个月对全公司组织1次全面的保密检查,填写《公司半年保密全面检查记录表》(见附表BM-057);保密工作领导小组会每组织1次对公司领导的保密检查,并填写《保密领导小组对公司领导保密工作检查表》(见附表BM-058)。检查结果依据第十一章《保密工作考核与奖惩制度》实施。
第四条 对保密检查中发现的问题,责任部门和个人要制定书面整改措施,填写《保密安全检查整改单》(见附表BM-059)。保密管理办公室及责任部门领导对整改落实情况要进行检查、监督和复查。
第五条 保密管理办公室每年12月份对涉密人员进行考核,填写《涉密人员考核表》(见附表BM-060),重点考核其遵守保密纪律、履行保密义务、责任和接受保密培训的情况。考核结果将作为实施《保密工作考核与奖惩制度》的重要依据。
第六条 发现失泄密事件,应按本汇编第十一章相关规定处理
第十一章 保密工作考核与奖惩制度
第一条
公司建立保密责任追究制度。每年底公司保密工作领导小组依据保密机构的职责与分工、《保密工作领导责任制》和《保密承诺书》、《保密协议书》,对照国家保密法律法规和本制度汇编,对各类人员进行保密责任考核,依据考核结果实施奖惩。考核结果与奖惩要与部门和员工奖金、保密补贴挂钩。凡是对保密工作做出突出贡献的集体或个人应给予表扬和奖励。凡是违反保密规定或造成失泄密的部门或个人应给予批评或惩处。
第二条 保密管理办公室每年12月份填写的《涉密人员考核表》(见附表BM-060)将作为实施奖惩制度的重要依据;对严守国家秘密,长期从事保密工作管理事迹突出的,可以由基层部门推荐,也可以由保密管理办公室或保密工作领导小组直接推荐。推荐有关集体或个人,须填写《保密工作先进集体推荐审批表》(见附表BM-061)或《保密工作先进个人推荐审批表》(见附表BM-062),并附先进事迹书面材料。保密管理办公室研究提出奖励方案,报保密工作领导小组审定,实施后由保密管理办公室存档。
第三条 凡有下列表现之一的个人或集体,公司将直接或报上级有关单位依照规定给予表彰或奖励:
(一)在危急情况下,保护国家秘密安全的;
(二)对泄露或者非法获取国家秘密的行为及时检举的;
(三)发现他人泄露或可能泄露国家秘密,立即采取补救措施,避免或减轻损害后果的;
(四)在涉及国家秘密的专项活动中,严守国家秘密,对维护国家的安全和利益做作出重要贡献的;
(五)在国家保密技术的开发、研究中取得重大成果或成绩显著的;
(六)一贯严守国家秘密或长期从事保密工作的管理,事迹突出的;
(七)长期经管国家秘密的专职人员,一贯忠于职守,确保国家秘密安全的。
第四条 对违反保密管理规章制度未造成泄密后果的单位和个人,根据以下规定给予处罚。
(一)有下列情况之一者,扣发当事人、部门责任人的当年保密补贴,对当事人、单位责任人进行通报批评。
1.无故不参加公司组织的保密学习、教育、培训和测试等活动。 2.阅办完毕的密级文件、资料逾期留存或横传,不及时按规定清还归档。
3.存有国家秘密和工作秘密的密件、密品未保存在有保密防范措施的地方或设备中。
4.被参观单位或接待人员擅自扩大参观范围。
5.接待境外人员参观时,未按规定陪同,未按规定路线行走。 6.涉密计算机口令未按规定及时更换或使用弱口令。 7.存储的涉密信息未标注密级。 8.涉密计算机未安装杀毒软件。 9.涉密计算机打印信息时无登记。
10.在涉密工作场所发送电子邮件没有履行审查、登记手续。 11.未经批准擅自在网上发布信息。
12.在涉密工作场所使用未登记编号的介质。 13.擅自发送密码传真或未登记记录。
14.擅自挪用、挪动、撤除保密防范设施、设备。
(二)有下列情况之一者,对当事人、单位责任人和责任单位主管领导予以通报批评、扣发当年保密补贴并视情扣减年终奖金:
1.涉密人员擅自离职,单位未及时向公司保密管理办公室报告。 2.涉密人员调离时未按规定办理国家秘密载体清退手续。 3.涉密人员增加计算机及办公自动化设备未到保密管理办公室登记备案。
4.召开涉密会议未按规定审批。
5.涉密计算机报废未及时上报保密管理办公室。 6.涉密计算机的维护和维修未按有关规定执行。
7.涉密计算机(包括涉密移动存储介质)与国际互联网或其它非涉密计算机、计算机信息系统相联,或有违规外联记录(包括上网记录,与其他计算机、未经登记的移动介质接入的记录)。
8.涉密存储介质接入或安装在非涉密计算机、计算机信息系统上使用。
9.在联入国际互联网的计算机或其它非涉密计算机和计算机信息系统中存储、处理涉密信息,或者有处理涉密信息记录。
10.在国际互联网或其它非涉密计算机网络信息系统上利用电子邮件或其它方式传输涉密信息。
11.涉密便携式计算机内存有涉密信息。
12.两台或两台以上涉密计算机的连接没有上报公司保密管理办公室,履行相关审批手续。
13.没有正当理由,拒绝检查人员的要求,不提供被指定的设备以供检查。
14.使用普通传真机发送涉密信息。
15.发现泄密、泄密隐患或国家秘密载体丢失后,未采取补救措施和未及时上报。
(三)泄露国家秘密尚不够刑事处罚的,将根据被泄露事项的密级、造成后果和具体情节,分别予以下列行政处分、扣发当年保密补贴和年终奖金:
1、泄露秘密级国家秘密的,给予警告处分;造成后果严重或态度不端正,妨碍泄密事件查处的给予记过或记大过处分。
2、泄露机密级国家秘密的,给予记过处分;造成后果情节严重或态度不端正,妨碍泄密事件查处的,给予记大过或降职、降级、降薪处分。
3、泄露绝密级国家秘密的,给予记大过处分;造成后果情节严重或态度不端正,妨碍泄密事件查处的,给予降职、降级、撤职、留用察看或开除的处分。
4、凡发现泄密事件,公司保密工作领导小组除追究当事人的责任外,还要根据泄密原因、情节、泄密级别追究各级领导的责任并给予相应的行政处分。
(四)对泄露国家秘密尚不够刑事处罚,但具备下列情节之一的,除取消当事人、责任人和所在单位保密工作第一责任人的全年保密补贴、年终考核评优资格和扣减年终奖外,还将从重给予行政处分乃至开除处分,进行书面通报、存档。
1、故意违反保密规定的。
2、以谋取私利为目的造成失泄密的。
3、泄露国家秘密在两次以上的。
4、利用职权强制他人违反保密规定的。
5、发现泄密事件隐匿不报或极力阻碍泄密事件查处的。
6、对拒绝整改或要求整改后检查仍然不符合上述要求的。 第五条 泄露国家秘密,情节轻微并能在发生泄密事件后积极采取补救措施减少损害的,可酌情从轻给予行政处分。
第六条 对泄露国家秘密情况严重的,移交上级公安、安全、保密部门按照国家有关法律、法规处理。
第十二章 泄密事件报告和查处制度
第一条 本制度所称的泄密事件是指违反保密法律、法规,使国家和公司的秘密被不应知悉者知悉;或者使国家和公司的秘密超出了限定的接触范围,而不能证明未被不应知悉者知悉的事件。
第二条 发生泄密事件后,各部门不得推诿,应立即采取补救措施,积极组织力量协助追查,尽量减少泄密造成的损害。同时,尽快查明所泄露的国家秘密事项的内容与密级、危害程度、主要情节和有关责任者。
第三条 发生失泄密事件的责任部门或个人,须立即如实地向保密管理办公室、保密工作领导小组报告填写《失泄密事件报告表》(见附表BM-063),不得隐瞒或自行处理后再报。报告内容为:被泄露秘密事项的内容、密级、数量及其载体形式;泄密事件的发现过程;泄密事件发生的时间、地点及经过;泄密事件造成或可能造成的危害;泄密责任人的基本情况;已进行或拟进行的查找工作情况;已采取或拟采取的补救措施等。 第四条 发生泄密事件,公司在发现后的24小时内,以书面形式向市保密局报告,并提出处理意见。各部门泄密报告实行一事一报和半年、综合分析报告的制度,在上报过程中,要严格遵守报告时限,执行有关保密规定。
第五条 发生泄密事件,应在报告之日起3个月内完成查处工作,并填写《失泄密事件结案报告》(见附表BM-064),向市保密局书面报告查处结果。失泄密事件查清后,发生失泄密的部门应会同保密管理办公室将泄密事件的发生、发现过程,泄密事件已经或可能造成的危害,造成泄密事件的主要原因,采取的补救措施和对事件中各级领导与直接责任人员的查证处理情况整理存档。
第六条 对泄密事件隐瞒不报或谎报及拖延报告,造成严重后果的,要追究领导或当事人的责任。
第十三章 保密风险评估与管理
第一条 根据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施办法》、《涉密信息系统集成资质保密标准》等有关保密规定,全面分析公司所面临的保密风险因素及其影响,解决保密工作中存在的问题。
第二条 保密风险的定义
保密风险是对现在和未来保密工作的环境、人员、资产(信息系统及设备、工具等)、业务过程中存在保密内容泄露,实际结果和预期结果是导致事件、事故、损失发生的隐患。
第三条 评估及防控原则
(1)标准性原则:风险评估模型设计和实际实施,应根据国家有关法规和标准进行,具有政策性、科学性,依法依规、有章可循。
(2)规范性原则:风险评估的过程及过程中涉及文档应具有标准规范性,要求统一标题采用黑体、正文采用宋体,以便文件资料存档和项目的跟踪控制。
(3)可控性原则:在风险评估项目实施过程中,应该按照标准的项目管理方法对人员、组织、项目进行风险控制管理,以保证风险评估过程中的可控性。
(4)整体性原则:无论采用何种评估种类,要从管理(组织)和技术、人员和环境角度进行系统评估,确保评估的公正性、合理性、客观性、实事求是的全面性。
(5)最小化影响原则:评估工作中尽量做到不影响组织机构和信息系统的正常运行。
(6)风险防控原则:积极防范、突出重点,严格要求、依章防控。 第四条 风险评估种类
(1)保密安全风险评估分全面评估、专项评估、临时性评估三类。 (2)保密安全风险全面评估,每年不少于一次,当公司保密工作出现重大失误或发生泄密事件、事故时均要进行全面风险评估。
保密工作计划范文第2篇
XX年,我局在县委、县政府的正确领导下,高度重视保密工作,严格按照中央、市委和县委、县政府有关文件精神,全面完成各项任务,充分发挥了保密工作“保安全、促稳定;保安全,促发展”的积极作用。
一、抓组织,加强领导,为保密工作提供强有力的组织保证
我局把保密工作摆上重要议事日程,认真贯彻落实上级有关保密工作的方针、政策、指示,严格按照县委有关文件精神,认真落实领导干部保密工作责任制,做到有领导管、有专人抓,于年初成立了保密工作领导小组,明确××副局长专门分管保密工作,配备××干部专门承办日常保密工作。我局坚持做到保密工作与业务工作同时部署,同时落实,全年召开××以上的专题会议研究保密工作,并将任务分解细化,明确相应的责任办公室和责任人,为保密工作提供了强有力的组织保证。
二、抓宣传,强化教育,树立“人人保密、时时保密、处处保密”的良好意识
我局认真拟定保密法制教育的年度计划,积极开展形式多样的保密宣传教育活动,将保密知识纳入职工的日常理论学习内容之中,定期或不定期地组织职工学习保密知识和上级有关保密的文件精神,积极选派保密干部参加市县组织的保密知识培训,时刻提醒职工注意各项工作的保密性,尤其是全县干部人事方面的保密工作。同时,落实好工作经费,以保证有关保密书籍的订阅和保密干部的培训教育工作。为进一步推动保密宣传教育工作,结合我局实际,以“学刊用刊”活动为载体,认真组织职工撰写保密工作信息、研讨文章,强化职工的保密意识,树立起“人人保密、时时保密、处处保密”的良好氛围。
三、抓管理,推动工作,充分发挥保密工作在“保安全,保发展”中的重要作用
我局严格按照县委文件精神,采取有效措施,推动保密工作的全面完成。
(一)建章立制,做到有章可循。及时传达和转发上级有关保密工作的指示、文件,建立和完善了各项保密规章制度,并结合我局工作实际,制定了专门的保密制度,做到人手一份,随时督促职工对各项工作的保密,对泄密事件的发生,严格按照有关规定和制度,对分管领导和当事人进行严肃处理。
(二)做好本单位涉密文件和资料的批阅、上交,并按有关规定做好销毁工作,严格按照有关规定办理涉密资料的出境审批手续,规范涉密文件、资料的印制工作。
(三)做好本单位对外宣传和新闻出版保密工作,对市、县的涉密涉外重要会议、重大活动和重要决定做到严格保密。
(四)专职保密干部熟悉和运用保密业务知识能力较强,各类文件严格按照国家保密局规范定密工作管理办法,定密准确率达××以上,全年未发生泄密事件。
(五)本单位涉密计算机信息系统均采取专门的防范措施,与因特网完全进行物理隔离,实行内、外网分网处理,对涉密计算机信息实行专机专人使用、专人管理、专人负责制度,并实行责任追究制。
(六)抓好保密工作的日常事务。及时报送年初计划和年终工作总结,按时报送定密工作年报表,认真完成县委保密办部署的专项保密工作任务,并及时报送专题报告。同时,抓好保密信息的投稿工作,及时地反映我局保密工作开展情况。
今年来,由于局领导和全体干部职工的高度重视,我局的保密工作得到进一步加强,没有出现泄密事件和不稳定因素,为全县的安全、稳定工作起到一定的促进作用,但离上级的要求还存在一定差距,我局将在以后的工作,正视自己的成绩和不足,不断总结经验和教训,进一步推动我局的保密工作上台阶。
XX市保密局保密工作总结范文2
上半年,保密局在市保密委的正确领导下,认真贯彻落实中共中央《关于加强新形势下保密工作的决定》和中央、省、市领导同志关于做好保密工作的重要指示精神,严谨细致、创造性地开展各项工作,为我市的经济社会发展和构建和谐荥阳发挥了应有的服务和保障作用。
一、关于上半年的工作开展情况
(一)根据中央、省、市有关会议精神,结合我市实际情况,紧紧围绕保密工作规范化建设、保密要害部门(部位)管理、计算机网络监督检查、计算机违规外联监控平台建设等重点工作,制定出台《中共荥阳市委保密委XX年工作要点》,并下发全市各单位。
(二)根据我市的人事调整情况,对各单位的保密员及分管领导进行了重新登记和统计。进一步明确了保密员及分管领导的岗位职责,进一步健全了我市保密队伍体系。
(三)认真做好我市涉密计算机违规外联监控平台安装工作。为贯彻落实省市保密委会议精神,切实加强涉密计算机保密技术防范和管理,变被动防范为主动防范,消除涉密计算机违规连入互联网所造成的失泄密隐患,确保国家秘密的绝对安全,在办公室的大力支持下,我市涉密计算机违规外联监控系统平台已于5月份建成投入使用,目前,我市的涉密计算机已全部安装到位。
(四)认真做好全市涉密载体清理检查工作。从5月13日到6月中旬,我们对市直机关各单位的计算机及移动存储介质的保密管理和涉密介质清理工作进行了检查。实地查看了各单位涉密文本、资料的制作、收发、传递、阅办、清退、保存、复制、销毁等情况,对密件进行了清查、核对,对须上缴的涉密文件进行了整理移交。
(五)组织开展全市党政机关、涉密单位计算机网络和设备的清理核查工作。为进一步提高我市涉密信息系统和信息设备的保密管理水平,按照今年市保密委工作要点的要求,对我市党政机关、涉密单位计算机网络和设备进行清理核查,进一步摸清了我市计算机网络和设备的使用管理情况。
(六)扎实做好了XX年度中高招考试保密工作。在全国和全省高考工作电视电话会议后,市保密局立即联合公安局、监察局等部门及早介入试卷保密室的检查工作,并制定招生考试保密工作应急处理预案。在中高招考试前、考试期间坚持每半天对试卷保密室进行保密检查,确保了我市中高招考试的顺利进行。
(七)做好了五一等节假日期间的保密工作。为了确保“五一”期间国家秘密的安全,市保密局周密计划,认真部署,并下发通知,要求全市各级保密组织结合自身实际,切实做好节假日期间的保密工作。
(八)做好新修订的保密法修订版、解读版、挂图的征订工作。为认真做好新修订《保密法》的贯彻学习,全面推进保密工作依法行政,我市根据省国家保密局《关于组织征订修订后的〈保密法〉有关书籍、挂图的紧急通知》要求,及时下发通知,做好了新修订《保密法》的征订工作。
二、关于“四加强、两提升”活动的学习体会
自办公室开展“四加强、两提升”学习实践活动以来,保密局的全体同志近期围绕省委卢展工书记和李主任重要讲话精神,也一直在学习、思考和讨论。我们感到,两位领导的讲话,其出发点和落脚点都是在强调狠抓落实。我们理解,狠抓落实就是要在工作中结合实际,勤思考、勤实践、勤总结。就是要树立工作具体抓、抓具体、一抓到底的作风,任务要具体、措施要具体、责任要具体、要求要具体。结合保密局的现状,我们提出,落实两位领导的讲话精神就是要做到“两转一创”即:转变思想观念、转变工作作风、创新工作方法。转变思想观念,就是要转变以往“部门小、人员少”的思想,树立“小部门、大作为,小团队、大形象”的观念;转变工作作风,就是要转变以往“平平淡淡、不愿为、不敢为”的现象,树立“站在全局思考谋划,雷厉风行狠抓落实”的工作作风;创新工作方法,就是要“变被动为主动”,扭转以往“上级要求干啥咱干啥”,转变为“我要主动去干啥、咋干才能实现目标”这样主动开展工作的局面,真正做到以敬业求关爱、以作为求地位。力争用今年下半年和明年全年的时间,加大保密工作规范化、制度化、网络化建设力度,彻底扭转我市保密工作的现状。
XX市保密局保密工作总结范文3
XX年,保密工作在市委市政府的正确领导下,在清远市 保密局的指导下,以邓小平理论和“三个代表”重要思想为 指导,全面落实科学发展观,紧紧围绕市委、市政府的中心 工作,按照省保密委和清远市保密委会议的精神要求,准确 把握保密工作形势,以加强党政领导机关、保密要害部门部 位和涉密信息系统保密管理为重点,全面推进保密工作依法 行政,切实加强保密宣传教育、监督管理和技术管理,为我 市改革、发展、稳定和构建和谐连州发挥了服务保障作用。
一、领导重视,责任制落实,为保密工作的开展提供有力 组织保障 深刻认识形势,加强领导,进一步统一思想,是做好保密 工作的前提。一年来,市委、市政府及市委保密委领导高度 重视保密工作,经常听取保密工作汇报,解决保密工作中存 在的问题。在全市保密工作会议结束后,组织召开了市委保 密委会议,认真传达学习了中央、省、市保密工作会议精神。
结合我市实际,研究制定了 XX 年保密工作要点,明确了 保密工作总体目标、任务和工作要求。全市各级保密组织以 中央、省和市保密工作会议精神为指导,结合自身实际,认 真研究、精心安排部署保密工作,调整充实保密机构,坚持 将保密工作与业务工作同布置、同检查、同考核。各级党政 领导的高度重视,组织机构的健全,责任制的落实,为全市 保密工作的开展提供了有力的组织保证。
二、深入开展保密法制宣传教育,不断增强广大干部群众 的保密法制观念 一年来,全市各级保密组织认真落实“五五”保密法制宣 传教育规划,深入开展保密法制宣传教育活动,不断增强针 对性和实效性。
一是抓好领导干部的保密教育。各级保密组织坚持把领导 干部的保密教育放在首要位置来抓,充分利用党校培训、中 心组学习、答题等形式学习党的保密工作方针和政策,使领 导干部明确新形势下保密工作的要求和责任。通过组织有关 人员到省博物馆参观“全国窃密泄密案例警示教育展”和播 放保密警示电教片,以生动的窃密、泄密实例揭示保密工作 的严竣形势和存在的突出问题,教育和警示领导干部自觉遵 守保密纪律,落实保密工作责任制,抓好本部门、本单位的 保密工作。
二是抓好保密干部和涉密人员的保密教育。全市各级保密 组织十分重视保密干部和涉密人员的保密教育,通过召开保 密工作会议,传达学习上级保密工作会议精神,学习保密法 规, 开展保密法制宣传月活动。
通过不断的保密教育和培训, 基层保密干部的整体素质得到进一步提高,推动了保密教 育、培训的制度化和规范化。 三是抓好机关公务员的保密教育。各级保密组织针对各机 关保密工作的不同特点,采取不同形式,加强了机关公务员 保密法制宣传教育工作,收到较好的效果。市保密局通过组 织征订《保密工作》杂志,加强保密信息交流和沟通,扩大 教育覆盖面,为市属各单位保密宣传教育提供了充足的学习 资料。
三、强化保密管理职能,加大监督检查力度,切实加强党 政机关保密管理 一年来,各级保密组织积极推进保密工作依法行政,强化 保密管理职能,加大监督检查力度,不断规范了党政机关和 保密要害部门、部位保密管理,健全了保密检查、泄密事件 报告、泄密案件查处等工作机制。
一是继续抓好党政机关保密管理,认真开展了涉密文件资 料和计算机信息系统保密大检查。按照省委保密委和清远市 委保密委的统一安排,5-6 月,我市保密局在全市开展了专 项保密检查抽查和进一步开展专项保密检查和组织“回头 看”工作,重点检查党政机关涉密文件资料、涉密网络、涉 密移动存储介质及办公自动化设备使用的保密管理,共抽查 重点单位、保密要害部门部位和涉密场所 10 个,计算机房 5 个,检查计算机 30 台。并配合清远市保密检查组对我市部 分单位进行了抽查。各单位以保密检查为契机,加强保密工 作领导,进一步完善制度,切实加强和改进涉密载体和计算 机管理,确保了国家秘密安全。
二是以保密监督检查为重点,进一步强化了保密执法与 管理。一年来认真落实审批、检查建议等保密管理职能,积 极组织开展了对党政机关和重点涉密单位周边环境的保密 技术检查,加强了国家统一考试的保密监督管理工作,认真 履行了保密部门的监督管理职能,确保了各类考试的安全保 密,全年共参加各类考试 6 次。市教育局、公安局等单位高 度重视考试保密工作,成立考试安全保密领导小组,切实加 强考试安全保密工作。加强了国家秘密载体的管理,重点抓 好复制和销毁环节的监督和管理,先后对我市部分旧货市 场、废品收购站和造纸厂进行了保密检查,对存在的问题提 出整改要求,对泄密问题进行查处、处理。
三、加强计算机信息系统保密管理,提高保密技术防范和 管理水平 按照省、市“十一五”工作规划的要求,以加强涉密信息 系统保密管理为重点,加强了保密技术防范和管理工作,为 我市保密技术工作的发展打下了坚实的基础。今年,市保密 局对重点涉密单位的计算机及网络进行了检查,共检查计算 机房 5 个,抽查计算机 30 台,通过检查,各单位对计算机 及其网络的保密管理水平有了新的提高,能够做到涉密信息 不上网,上网信息不涉密。市保密局加大了对市属单位互联 网站的保密检查力度,消除泄密隐患,坚持每月不定期对市 属单位的网站和网页进行保密检查。重点检查了政府的网站以 及市公安局、 政法委等重点涉密单位的网页。
结合保密检查, 积极开展了计算机信息网络安全保密知识宣传,提高了各级 领导干部、网络管理员和计算机操作人员对计算机网络安全 和保密重要性的认识,增强了依法建网、用网、管网的自觉 性。
保密工作计划范文第3篇
关于2010保密工作落实情况的
汇 报
县保密局:
近日来,XX镇迅速行动,全面贯彻落实全县保密工作会议精神,现将落实情况汇报如下:
一、强化领导,加强队伍建设。对于保密工作乡党政领导极为重视,2月17日,在乡领导班子会上进行了传达,并将保密工作进行细化,与各村及乡直单位签定了责任书。调整了XX乡保密工作委员会,下设办公室,并确定了乡档案室和办公室有关人员作为专、兼职保密员。按照上级保密部门的要求,积极组织保密人员进行理论学习,提高了我乡保密干部队伍的业务水平,为保密工作的开展创造了良好条件。
二、认真开展调查研究,强化保密制度建设。一是认真开展了保密机构和保密专兼职干部的调查工作,摸清了全乡各单位的保密工作现状,对保密工作存在的问题进行分析研究,认真制定了我乡今后一个时期的保密工作规划。二是开展了全乡办公自动化设备涉密情况的调查,摸清了我乡办公自动化进展情况和计算机信息系统运行情况,为进一步加强对计算机信息系统的保密管理提供了依据。三是认真落实制度建设。完善并严格遵守领导干部保密责任制、保密教育制度、涉密人员管理制度、规定定密制度、国家秘密载体管理制度、保密要害部位的管理制度、涉密计算机保密管理制度、重大涉密活动保密制度、保密审查制度及失密报告制度等十项规章制度。
三、多形式开展保密宣传教育,增强保密意识。 一是深入开展保密法制宣传教育。通过开座谈会、看警示教育片、讲述现实案例等多渠道、多形式加强对领导干部、重点涉密人员、保密干部的保密法制宣传教育,增强领导干部的保密意识。二是突出重点,经常性地对涉密人员进行保密知识教育,认真组织保密干部观看《步入歧途》等保密教育片,学习《保密法》、《保密工作》杂志、省《保密工作情况》有关内容,通过学习增强了保密干部的保密意识,提高了业务能力。
四、多种举措,规范密件管理。为确保秘密文件不遗失、泄露,我们采取多种举措进行管理,一是有专职档案管理人员对密件进行管理,避免责任相互推委,造成密件丢失。二是在文件传阅过程中采用追踪管理,采用“谁借阅,谁签字”的方式对密件的流向进行记录追踪,确保密件在监控范围之内。三是对于密件回收要做详细的记录备案,确保密件来去明确。
五、加强计算机信息保密工作。认真落实中央保密委员会“十五”保密技术发展规划和省市县有关保密工作的要求,加强了计算机信息系统保密防范和管理工作。加强了乡党政机关、涉密单位计算机网络的管理,帮助确定网络安全员,建立健全网络管理制度。严格执行有关规定,防止涉密信息上网,做到“涉密信息不上网,上网信息不涉密”,按照“控制源头、加强检查、明确责任、落实制度”和“谁上网,谁负责”的原则,加强了对涉密网络的检查。
保密工作计划范文第4篇
一、保密要害部门(部位)的安全管理是保密管理工作的一项重要内容,要贯彻“谁主管,谁负责”的原则,实行安全目标管理,落实安全保密工作责任制;
二、有下列情形之一的人员不得在保密要害部门、部位工作:①受过党纪政纪记过记过以上处分的;②有严重违反保密法规记录的;③配偶为非中国公民的;④未通过涉密资格审查的;⑤社会上临时聘用的;⑥其他经保密工作部门认定不适宜的;
三、在保密要害部门(部位)的醒目位置,应张贴岗位责任制和保密管理制度。
四、保密要害部门(部位)不准无关人员随便出入,不准随意采访、拍照、录相等,不准开展与其工作无关的活动。
五、保密要害部门(部位)应配备符合保密标准要求的安全隔离防护设备和设施,如加装防盗门、防盗窗、防盗报警系统等。保密要害部门(部位)应配备带有密码锁的铁皮文件柜,存放涉及国家秘密的一切图文资料、声像制品等。
六、保密要害部门(部位)的计算机应严格执行有关保密安全管理规定;用于采集、处理、储存国家秘密的计算机,须配备相应的计算机安全隔离防护软件及设施,绝对不允许上互联网。
七、要害部门(部位)所在范围内涉及到的保密文件、资料等涉密物品要妥善保管,未经负责人审批,不得将其带出要害部位。
八、保密要害部门(部位)工作人员必须政治坚定、忠于职守、精通业务,严格遵守各项保密规章制度;要害部门(部位)的每位涉密人员应遵守保密工作岗位责任制。
九、选调保密要害部门(部位)工作人员,应当按照有关规定,先审查,后使用,并征求学校保密委员会的意见,经保密部门培训合格后,凭证上岗。保密岗位不得聘用临时工。各部门、单位要经常对本单位保密要害部门部位)的工作人员进行保密教育,定期考核,对不宜继续留在保密要害部门(部位)工作的,要及时调离。
保密工作计划范文第5篇
会上,镇党委副书记杨继琴严肃指出了干部职工及个别单位存在的思想、工作作风等方面的问题:一是干部职工工作纪律不强、对工作麻木不仁、应付了事;二是工作履职较差、工作没有前瞻性、把工作岗位当作“疗养院”;三是对工作缺乏执着追求的热情、存在着冷热病、恋旧病、缺乏开拓创新的精神,工作上满足现状、缺乏全局观念和服务意识不强。
同时镇党委副书记、镇人民政府镇长赵明同志指出:整顿机关工作作风、加强机关效能建设是形势所迫、工作的需要。在我镇个别单位、部门、干部中存在着小团体利益严重、私欲观念澎胀,上班时精神萎靡不振。这些不好的思想和作风,将严重影响和制约永兴经济社会的发展。希望各单位部门要强化制度建设,根据工作需要,制定可操作性强的各项规章制度,用制度来管理、约束我们的工作行为,树立古镇永兴干部的良好形象,全镇干部职工要加强自身学习、读好书,用知识文化来武装我们的头脑,树立高尚的思想情怀,全镇上下形成团结一致、议大事、谋发展,把我们的时间和精力投入到——建设古镇新永兴。通过今天召开全镇干部职工、镇属单位工作作风的教育整顿,切实增强工作责任感、紧迫感,站好自己的岗位,干好本职工作。
镇党委书记张淼同志强调:我镇干部必需清醒的认识到,作风建设事关党的执政能力建设、事关我镇各项社会事业发展,必须纠正和克服七个方面的问题:一是自由主义严重、作风飘浮。表现为不能深入到群众中开展工作、为民办实事、我行我素;二是“老好人”。表现为原则性不强、听之任之、不敢坚持原则、怕得罪人、有矛盾不解、有问题不处理、回避矛盾和问题;三是工作中不动脑、不动口、不动手。表现为对与错都不讲、是非观念模糊、不思考工作、不学习党的政策精神、不记笔记;四是遇事不担责、不履责、绕道走、互相推诿。表现为处理问题不敢负责任、不能履行工作职责、稍遇复杂问题绕道走、互相推诿;五是只要组织照顾、不顾组织利益。表现为只要自己的利益受损,就不管组织不组织。六是“事情多”。表现为不是工作内的事情多、而是个人应酬繁锁;七是个人主义严重、不落实会议决定。表现为以身作则差、只要求别人怎么做,过着日复一日、月复一月、年复一年的不思进取的浑浑然然的生活,人生的价值未能体现。
保密工作计划范文第6篇
通过此次保密知识培训和对《中华人民共和国保守国家秘密法》的学习,我更加更深刻地认识到加强安全保密工作的重要性:保密工作是一项管理工作,它是从国家的安全和利益出发,为达到保护国家秘密的目的,通过一系列手段和措施约束、规范人和组织的行为,使国家秘密能够在一定的时间内控制在一定的知悉范围内,防止被非法泄密和使用。我们每一名职工只有把保密工作当成保饭碗、保前途、保家庭幸福的事情来做,才能保障中心各项事业顺利进行。
在以后的工作中,我将努力做到以下几个方面:
一、提高思想认识,强化保密意识。在以后的工作、学习和生活中,我将进一步提高思想认识,努力从思想上深刻认识新形势下保密工作的极端重要性,在言行上逐步养成保密习惯,对保密工作的复杂性和艰巨性有足够的思想准备,强化保密意识,始终保持高度的政治敏锐性和警惕性,把保密工作作为保障中心事业发展、维护试卷印制安全的一项重要工作来做。
二、做好本职工作,加强保密防范。保密工作是一项长期的艰巨的工作,任何时候均不容忽视。因此,无论是在平时还是在保密印制期间,我们都不能放松保密防范,必须保持清醒和冷静,认清保密工作的重要性,努力做好本职工作,坚决杜绝保密麻痹思想的滋长,不能认为“周边无战事”,可以“刀枪入室,马放南山”了,作为一名仓管人员,我将立足本职工作,在职责范围内,加强对仓库的管理和巡查,确保所有入库出库物品旅行严格的审批登记检查,确保进入保密区的物品无违禁,离开保密区的物品无夹带。
三、提高自身素质,确保信息安全。当今时代,信息网络化使信息和安全的关系显得越发密切,特别是因计算机的广泛应用而造成失密、泄密的事件十分频繁。因此,在日常的工作中,我们要加强计算机、手机的使用管理,同时,努力提高自身素质,适应新的形式,严格执行有关操作规程,不进行影响和危害系统正常运行和数据安全的行为,坚决做到涉密信息不上网,上网信息不涉密。