涉密会议和活动管理(推荐11篇)
第一条
为了加强涉密会议和活动的保密管理,确保国家秘密的安全,防止失泄密事件的发生,特制定本办法。
第二条
凡内容涉及国家秘密的各类会议和活动必须严格按本办法执行。重要涉密会议和活动指机密级及以上会议和活动,或大型秘密级会议和活动。机密级及以上会议和活动执行涉密会议和活动保密方案Ⅰ级,大型秘密级会议和活动执行涉密会议和活动保密方案Ⅱ级。
第三条
召开涉密会议和活动的地点,必须经保密办公室组织有关部门考察确定,具备场所保密条件,会场服务人员要进行严格的审查。任何单位不得自行选择举行地点,不得在外资或中外合资宾馆及接待外国人的场所召开涉密会议和活动。
第四条
召开涉密会议和活动要根据会议和活动内容和需要,严格控制参会人员,严防扩大知悉范围,严禁无关人员列席或旁听。
第五条
召开大型秘密级或机密级以上的会议和活动,应明确主管保密工作的负责人,承办部门应会同保密办公室、保卫部门做好保密安全工作。保密办公室应对会议和活动场所进行技术安全检查,保卫部门在必要时应设警卫,并对宾馆提出保密要求。
第六条
召开重要涉密会议和活动,应制发会议(活动)证,凭证出席会议和活动并领取会议和活动资料。
第七条
会议和活动结束时,承办单位或保密办应对会议和活动场所及与会人员房间进行安全保密检查,防止丢失文件、笔记本等。
第八条
会议和活动休息时,应指派专人看守会场。
第九条
涉密会议和活动会场的音响设备应符合保密要求,严禁使用无线话筒。会场内应安装移动手机屏蔽仪。未经会议和活动主持人批准,不准录音、录像。确因工作需要的,主办部门应对涉密会议和活动的音像资料按同等密级文件管理。
第十条
会议和活动开始时,会议和活动主持人应对参加人员进行保密教育,宣布保密纪律和保密要求。
第十一条
涉密会议和活动的文件管理,要严格执行下列规定
(一)会议和活动主办部门要本着“少发严管”的原则,根据实际需要,确定会议和活动印发的文件及其数量。会议和活动确需翻印(或复印),必须严格按照公司有关秘密载体复制的规定执行;
(二)会议和活动涉密文件要标明密级,统一编号登记,分发时要履行签收手续;
(三)召开大型涉密会议和活动或密级较高的会议和活动,应由保密办公室派人管理相关文件。小型会议和活动由主办部门指定专人管理相关文件;
(四)会议和活动结束时要清退文件,对应回收的文件要如数收回;
(五)发给与会单位的属重要涉密文件、保密本,由会议和活动主办部门统一交公司办公室通过机要渠道寄回与会单位保密室,不准个人随身带回;
(六)供会议和活动统一使用的文件,休会时要集中存放在指定地点;
(七)记有会议和活动保密内容的废纸,要及时销毁;
(八)会议和活动期间如发现文件丢失或被窃,应立即报告保密办公室,并及时采取补救措施。
第十二条
参加涉密会议和活动的人员应严格遵守下列规定
(一)会议和活动允许作记录的,应一律用保密手册或统一印发的记录本,并按同等密级文件管理。不允许作记录的,严禁记录;
(二)禁止在通话、通信或会客时谈论会议和活动内容;
(三)公共场所严禁携带会议和活动文件;
(四)不准让会外人员阅读、摘抄会议和活动文件。
第十三条
会议和活动工作人员必须严格遵守保密纪律,不得泄露会议和活动内容或未经公布的事项,在工作中也不得随便议论会议和活动秘密事项和翻阅与会人员的文件、记录等。
第十四条
重要涉密会议和活动,不邀请新闻记者参加,会议和活动内容一般不宣传、不报道。必须宣传报道时,应经公司主管领导审批,同时对宣传报道稿件进行保密审查。
第十五条
凡未严格执行本办法,发生失泄密事件的,将根据本公司有关保密规定对负有领导责任的人员及主要责任人予以处理。凡因工作失职,发生失泄密事件的,追究责任人法律责任,情节严重的,主管领导负连带责任。
第十六条
科技型企业一般呈现出工作集成度高、技术要求高、科技创新能力强、产生的秘密多及涉密人员和涉密载体多等特点。以科技工程公司为例, 公司现有员工493人, 其中涉密人员375人, 占公司总人数的75%以上;公司每年承担着长庆油田及行业重点工程地面工程勘察设计、科技研究等工作, 掌握着大量的国家秘密和商业秘密, 在日常工作中, 涉密地形图、成果图等涉密载体使用机动性非常大, 失泄密的风险大, 一旦出问题后果将非常严重。因此, 做好涉密人员和涉密载体管理, 对保障企业的安全发展具有重要意义。
二、措施与对策
涉密人员管理作为保密工作“三大管理”之一, 是一项基础性的工作, 涉密载体管理则是“三大管理”的延伸, 涉密载体最终是由涉密人员管理和使用, 因此, 做好涉密人员管理是重中之重。按照“明确责任, 落实制度, 加强管理, 保住秘密”的工作思路, 通过“做好三个加强, 确保三个到位”, 有效地推动保密工作规范化、制度化、科学化发展, 为公司的健康稳定发展保驾护航。
(一) 加强领导, 夯实基础, 确保责任落实到位。一是完善组织结构。坚持把“抓班子、强组织”作为保密工作的首要任务来抓, 积极采取各种有效措施, 健全组织机构, 配齐配强领导班子, 为开展保密工作奠定基础。始终坚持党委统一领导, 分级负责的领导管理体制, 将保密工作列入领导议事日程, 由保密委员会总揽全局, 切实负起责任, 建立工作制度, 及时研究和解决保密工作中存在的问题, 切实把好第一责任关。二是逐级明确责任。针对保密工作的实际需要, 结合油田企业的工作特点, 按照“谁主管, 谁负责”的原则, 明确领导干部保密工作“一岗双责”, 细化保密管控范围, 真正落实“横向到边, 纵向到底”的要求。机关各单位、基层各部门根据业务情况, 制定相应的保密“一岗双责”细则, 做到责任逐级到人、工作落实到人。三是完善相关制度。加强顶层设计, 做好《公司保密管理办法》《测绘成果管理办法》《移动存储介质管理规定》《档案保密制度》《科技档案保密措施》《地形图保密措施》等规章制度的建设工作, 为各项工作的有效开展提供制度保障。
(二) 加强教育, 提高“两识”, 确保思想认识到位。一是严把涉密人员资格审核关。根据工作岗位性质, 对涉密人员进行分类管理、逐级资格审查及备案, 切实把保密意识强、思想觉悟高、政治敏锐性强、基本素质好的人员选配到涉密人员队伍中来。分阶段对涉密人员进行岗前、岗位和离岗培训, 签订保密责任书, 明确保密责任和义务;严格落实涉密人员脱岗、调离保密管理制度, 及时核查清退涉密文件、资料和签订保密承诺书, 确保秘密资料不遗失、不泄密。二是严把保密安全意识关。高度重视保密意识的养成, 积极开展形式多样的保密宣传教育活动, 将保密教育同形势教育、反腐倡廉教育、安全教育结合起来, 对领导干部及党政、组织、宣传、财务、科研等要害部门及关键岗位人员进行宣传教育, 坚持做到保密教育长期性、制度化, 使涉密人员的保密意识逐步增强。同时开展警示教育, 利用发生在身边的涉密信息违规上网事件, 举一反三, 引起重视, 切实起到良好的警示教育目的。三是严把保密教育培训关。将涉密人员的培训列入全年的教育培训计划之中, 对从事保密工作的人员, 从其岗位职责出发, 坚持定期培训, 并采取知识竞赛、演讲等形式, 激发保密干部的工作热情, 提高大家的保密工作技能。
(三) 加强管理, 狠抓落实, 确保防范措施到位。本着严格管理、严密防范、确保安全、方便工作的原则, 加强秘密载体的制作、收发、传阅、使用、保存、销毁等环节的管理, 各个环节严格按照规定程序, 做到审查批准、专人传递、记录在册、登记明确、手续清楚、使用得当、定期清查、定点销毁, 使秘密载体的管理工作步入规范化轨道。一是坚持“双网双机”模式。从2009年开始, 采用“双网双机”运行模式, 通过近几年的运行和不断完善, 从硬件上实现了物理隔离, 保证了公司信息的安全。二是加强涉密计算机管理。在“双网双机”运行模式的基础上, 重点对“双网三机”模式进一步强化, 在涉密重点部门实行涉密计算机及移动存储介质双加密管理模式, 严格落实涉密计算机及移动存储介质专人管理、授权操作、个人资料加密存储、上传下载资料审批登记制度, 进一步保证了秘密信息资料的安全。三是强化地形图及测绘成果管理。地形图管理由专人负责, 使用人员借阅必须填写申请, 履行审批程序, 并签订保密协议。同时勘察、设计专业人员之间, 不得直接提交编辑后带有地形的测量文件。四是严格档案管理。加强档案保管库房建设, 库房面积达到1000多平方米, 密集架1656米。其中, 地形图库房面积26平方米, 地形图柜7列21个, 防磁柜2个, 配备专职管理人员, 日常管理严格按照国家保密部门相关条例及公司部门库房管理制度执行。五是加强销毁管理。涉密载体销毁前由使用单位登记造册, 填写《涉密载体销毁审批表》经本单位业务主管领导批准后, 送交公司保密办, 保密办指定专人到长庆油田指定地点销毁, 并保留销毁证明, 不得自行销毁、出售或遗弃。六是加强督促检查, 堵塞管理漏洞。重视对保密工作的督促检查, 坚持采取自查与抽查相结合, 日常检查与突击检查相结合、上级统一检查和本级专项检查相结合的原则, 加大监督检查力度, 发现问题, 及时整改, 确保保密工作落实到位。
三、认识与体会
一是重视警示教育, 树立保密责任心是做好保密工作的关键。实践证明, 警示教育是提高全员保密意识的重要途径, 特别是充分利用身边的典型案例进行现身说法, 能够让员工的心理真正受到触动, 保密责任心就会大幅增强。
二是重视制度建设, 提高保密可控性是做好保密工作的基础。制度建设是为了规范行为, 只有建立和完善一套符合单位实际、操作性强的保密制度体系, 才能使制度执行真正成为一种习惯和文化养成。
三是重视队伍建设, 加强保密技术力量是做好保密工作的重点。保密工作制度性强、技术要求高, 需要建立和培养一支具有一定知识水平和技术能力的队伍, 坚持不懈地进行保密技术研究、行为督查、工作指导, 才能确保保密工作持续改进, 提高管理水平。
摘要:本文针对科技型企业保密工作特点和难点, 提出“三加强、三到位”, 有效提高涉密人员和涉密载体管理水平, 确保保密工作规范化管理和各类秘密信息安全。
关键词:涉密人员,涉密载体,科技企业
参考文献
[1]刘娇, 陈克娥.一线环卫工人生存状况调查——以湖北省某市为例[J].民族论坛, 2012 (11) :101-105.
[2]谢建社, 晓贤, 铮伟.新生代环卫工人生存与发展状况及其对策探究——基于G市的调查[J].青年探索, 2013 (02) :60-66.
[3]蔡刚.权益保障研究[J].工会论坛, 2013, 19 (05) :30-31.
[4]陈超凡.武汉市洪山区环卫工人身体健康问题与社会工作介入策略[D].湖北:中南民族大学, 2014.
[5]林美智.环卫工人社会支持网络介入研究——基于社会支持网络理论的视角[D].广东:福建师范大学, 2015.
[6]张雪杰, 刘洋洋, 邵姗姗, 陈洪侠.环卫工人生存现状及解决路径探究[J].理论前沿, 2014 (11) :336.
[7]张友琴.社会支持与社会支持网——弱势群体社会支持的工作模式初探[J].厦门大学学报, 2002 (3) :96-107.
[8]林顺利, 孟亚男.国内弱势群体社会支持研究述评[J].甘肃社会科学, 2010 (01) :132-135.
第一章 总则
第一条 为加强学校涉密会议的保密管理,防止泄密、窃密事件的发生,根据《中华人民共和国保守国家秘密法》、《武器装备科研生产单位保密资格审查认证管理办法》及有关保密要求,结合学校实际,制定本规定。
第二条
学校涉密会议主要包括国防科技涉密会议和其它关系国家安全和利益,涉及学校和谐稳定,在一定时间内只限一定范围的人员知悉的有关工作部署会议。国防科技涉密会议是指涉及国防科研和军工产品生产秘密的研讨、汇报、座谈、答辩、验收、评估、鉴定等各种形式的涉密会议。
第三条 涉密会议的保密工作,坚持“会议谁主办,保密谁负责”的原则。主办单位应指定专人负责会议保密管理工作,并制定具体的保密措施。
第四条 涉密会议的保密管理应按照保密要求制定并严格执行保密工作方案,主要包括会议场所、会议设备、会议涉密资料及参会人员等管理。上级有关单位或部门委托学校承办的涉密会议,应根据上级有关单位或部门提出的保密要求采取严格的保密措施。
第五条 涉密会议的涉密等级根据会议内容或发放载体的密级进行确定。若会议内容或发放载体涉及机密级(含)以上国家秘密的,且涉密人数较多的会议,应当确定为重要涉密会议。
第二章 涉密会议筹备阶段
第六条 涉密会议实行保密审批制度。会议主办单位应填写《重庆大学涉密会议保密审批登记表》(附表1),明确涉密会议基本内容、涉密等级、参会人员等。重要涉密会议应在校内召开,并按要求制定详细具体的保密工作方案。
第七条 涉密会议保密工作方案主要包括以下内容:
(一)明确会议保密事项及密级,确定会议保密任务和重点;
(二)指定会议保密工作负责人及相关人员的保密职责;
(三)限定参会人员范围;
(四)确定会议使用电子设备的保密技术标准;
(五)制定会议涉密文件资料及其他物品的保障措施;
(六)明确会议保密纪律或保密守则;
(七)预备非正常情况下发生保密问题的应急、补救措施;
(八)明确泄密问题和严重违规违章行为的处理意见。第八条 涉密会议原则上应选择在校内具有保密条件的场所召开;确需在校外召开的,应报学校审批。经审批同意后,会议主办或承办单位应与会议所在宾馆签订保密协议,提出保密要求,严格防范措施,加强督促检查。
第九条 会议主办单位应对涉密会议会场的保密环境和会议使用的通信及办公自动化等设备的保密性能进行安全保密检查,并填写《重庆大学涉密会议会场保密检查表》(附表2)。
第十条 涉密会议保密工作责任人要对参与组织和服务工作的人员进行保密教育,明确会议工作人员的保密纪律、责任和义务。重要涉密会议必须配备使用手机屏蔽仪等必要的技术防范措施,防止电磁辐射、窃听窃照等。
第十一条 保密办应对重要涉密会议保密措施进行审查,对保密措施不完善或没有保密措施的,应责令主办单位立即整改。
第三章 涉密会议召开期间
第十二条
召开机密级以上的重要涉密会议,有关业务主管部门和保密办应派专人进行全过程的保密指导和监督。
第十三条
涉密会议应严格控制参会人员范围,组织与会人员在《重庆大学涉密会议签到表》(附表3)上签到,杜绝无关人员和审批范围以外人员参加会议。
第十四条 涉密会议开始时,应对与会人员进行保密教育,宣布保密纪律,提出保密纪律。涉密会议参加人员应严格遵守会议保密要求,不得将手机带入会场,因特殊原因带入会场的手机应取出电池。会议明确规定不准记录的,与会人员不得私自记录。会议允许记录的,与会人员应使用保密本记录,且不得以任何形式向外泄漏会议秘密内容。
第十五条 涉密会议期间应指定专人负责涉密载体管理,按规定标明密级、保密期限和编号,分发领用涉密载体应履行签收手续或登记分发手续,并填写《重庆大学涉密会议资料发放回收登记表》(附表4),休会期间应指定专人集中保管,使用完毕的会议文件应及时收回,按文件销毁规定办理销毁手续。严禁向与会议无关人员提供涉密会议材料。
第十六条 涉密会议会场应设置手机干扰器,配备红黑电源插座,严禁使用无线话筒、无绳电话和对讲机;禁止未经涉密会议主办单位保密工作责任人批准,涉密会议不得录音、摄像和拍照;禁止携带装有无线网卡、蓝牙、红外等具有无线上网功能的便携式计算机或其他设备进入会场。
第十七条 涉密会议保密工作责任人要加强对会议场所、驻地的的巡视,检查会议设备使用过程中的保密状况,有无违反保密规定、保密纪律的行为和泄密隐患。发现问题必须及时解决。
第四章 涉密会议结束后
第十八条 涉密会议结束后,主办单位要对会议场所、驻地进行全面检查,不得将涉密载体遗漏在会议场所和驻地。
第十九条 允许与会人员自行带走的涉密载体载体,应明确要求与会人员回单位后及时交单位保密室保管,不得私自留存,并向与会者单位发出会议涉密文件材料清单。第二十条
不允许与会人员自带的涉密文件、资料和其它物品,如需要发给与会单位的,由会议主办单位通过机要交通或者机要通信寄发。
第二十一条 有关涉密会议的宣传报道须经涉密会议保密工作责任人认真审核,并严格按照《重庆大学宣传报道保密管理规定》,履行相应的保密审查审批程序。
第二十二条 涉密会议保密责任人对会议执行保密工作方案的情况进行实事求是的总结,签署意见后将《重庆大学涉密会议保密审批登记表》,交保密办备案。
第五章 附则
第二十三条
本规定由党委保密委员会办公室负责解释。第二十四条 本规定自发布之日起执行,原《重庆大学涉密会议保密管理规定》同时废止。
附表:1.重庆大学涉密会议保密审批登记表 2.重庆大涉密会议会场保密检查表 3.重庆大学涉密会议签到表
密码电报的管理
第一条 密码电报由本单位保密员负责收发、登记、送阅、保管。送阅要迅速及时,做到随收随送阅。
第二条 不得抄录、翻印、复印密码电报内容,除本单位领导确定在一定范围内进行传达外,不得擅自扩大传达、传阅范围。不得在普通电话、通信、明码电报以及公文中引用、透露密码电报内容,不准与无关人员谈论,不得密电明复。
第三条 密码电报应存放在保险柜或档案柜内,不得与其他文件混放,严禁将密码电报带往公共场所。
第四条 密码电报传阅完毕要及时送还区保密局。
涉密文件的管理
第五条 由专人负责本单位涉密文件的制作、收发、传递、使用、清退、归档、销毁等工作。
第六条 制作涉密文件所收集的原始材料过程中形成的中间材料包括文件、资料的草稿、废稿、废页、讨论稿、征求意见稿、审议稿等,都应当由专人负责,妥善保管,不得随意丢弃或者泄露。第七条 涉密文件的收发,要严格履行清点、核对、签收手续,并及时编号、登记造册。如发现问题,应及时向发文机关查询并采取相应的处理措施。参加会议带回的秘密文件、资料,个人不得保存,必须及时移交单位保密人员保管,移交时要认真履行移交手续。
第八条 涉密文件的传递,应通过机要交通、机要通信部门或指派专人传递,不得通过普通邮局邮寄或传真、网络发送。
第九条 涉密文件的使用,由主管领导根据涉密文件的密级、制作单位的要求以及实际工作需要确定知悉人员范围,任何人不得擅自扩大知悉范围。单位领导应在办公室或指定地点,及时阅读、处理涉密文件,不得将涉密文件带回家中或公共场所阅办。任何个人不得私自留存涉密文件。
(广东省国家保密局2007年12月25日以粤密局〔2007〕41号发布,自2008年2月1日起施行)
第一章 总则
第一条 根据《中华人民共和国保守国家秘密法》和《广东省人民政府第三轮行政审批事项调整目录(第二批)》(广东省人民政府第106号令)等有关规定,制定本规定。
第二条 本规定适用于广东省行政区域内各级机关、单位的涉密计算机、通信和办公自动化设备(以下统称“涉密设备”)的维修维护管理,以及该项业务的申请、审批和从业管理。
第三条 本规定所称涉密计算机是指用于采集、存储、处理、传输国家秘密事项的计算机及相关设备,包括台式、便携式计算机和连接的系统设备,以及光、电、磁介质载体等。
涉密通信和办公自动化设备是指用于处理文字、符号、数据、图形、图像、视频、声音等形式的国家秘密事项的通信技术设备和自动辅助办公设备,以及其他相关的敏感设备、设施等。
用户是指拥有和使用涉密设备,承担保密义务和责任的各级机关、单位。
定点单位是指根据本规定取得《广东省涉密计算机、通信和办公自动化设备定点维修维护证书》(以下简称《涉密设备定点维修维护证书》),获准从事涉密设备维修维护业务的企业和事业单位。
技术外援是指在涉密设备维修维护过程中的特殊技术(含产品)从国(境)外引进或援助。
第四条 涉密设备维修维护工作实行定点管理制度。用户无维修维护技术能力的,其涉密设备由定点单位负责维修维护;定点单位应持《涉密设备定点维修维护证书》在定点服务区域从业。涉密设备定点维修维护实行有偿服务。
第五条 省国家保密局负责全省涉密设备定点维修维护的从业审批和监督管理,县(区、市)保密局和地级以上市保密局负责涉密设备定点维修维护日常工作的属地管理。
第二章 申请和审批
第六条 申请人必须具备以下条件:
(一)在省内注册登记并具备独立法人资格3年以上的内资企业或事业单位;
(二)注册登记机关核定主营项目具有相关维修维护的内容,或有相应职能任务;
(三)企业注册资本金人民币200万元以上,事业单位由财政核拨(或核补)资金人民币30万元以上;
(四)依法经营,近三年内无违法、违规问题;
(五)法定代表人、技术负责人、单位及其分支机构负责人、内设部门和项目负责人,以及从事维修维护技术服务的主要人员未受过刑事处罚或因泄密受过处理;
(六)上级单位领导或上级公司董事会成员及本单位员工没有外国藉(或境外)身份;
(七)股东数目或身份不具有不确定性;
(八)获得国内外2个以上知名厂商签订的主流产品维修维护服务合约授权,并已经营上述品牌产品维修维护取得较好效益;
(九)在申请定点维修维护服务地域内有管辖的注册登记机关依法登记的独立、合适的办公和维修场所,保密安全防范措施到位,安全可靠性高,保密环境良好;
(十)具有定点维修维护专用工具、仪器、设备(或设施),且使用与管理符合保密要求;
(十一)单位从事计算机、通信和办公自动化设备维修维护业务(或单项业务)3年以上,主要管理人员有相应业务技术管理经验,维修维护质量管理有保障;
(十二)具有相应的专业技术和服务能力,主要技术人员数量适应定点维修维护业务需要,且持有与申请定点服务项目相应专业技术的国家职业资格证(一、二级证书),能胜任涉密设备维修维护工作;
(十三)有完善的人事管理制度,员工政治上可靠,队伍稳定,劳动人事关系清楚,符合劳动与社会保障要求,主要从业人员在本单位服务3年以上的比例较高;
(十四)近三年来资产经济运行状况良好,财务数据通过国家认可的审计部门审计;
(十五)设置保密组织,并有具体人员负责日常维修维护保密安全管理工作,单位及其定点场所的工作制度、保密制度和安全防范制度健全,其中保密制度包括领导保密责任制、专项保密监督检查制度、涉密设备专人维修维护制度、涉密设备保管制度、保密宣教制度;
(十六)愿意接受保密主管部门的管理、工作指导、监督检查和培训,承担相应保密责任;(十七)省国家保密局根据申请人的申请项目、服务地域、工作要求等相关情况认定的其它条件。
第七条 申请人应提供的材料和要求:
(一)《广东省涉密计算机、通信和办公自动化设备定点维修维护申请审批表》(以下统称《申请审批表》),及与申请条件相关的符合性、证明性资料;
(二)保密安全工作要求的资料,包括:单位(或分支机构)及其申请定点场所的保密安全制度,单位保密组织及其活动情况,单位法定代表人、技术负责人、单位及其分支机构的主要负责人、保密工作负责人、内设部门和项目负责人以及从事维修维护技术服务的主要人员基本情况和政审材料,单位保密责任承诺书,主要从业人员保密责任书,与保密安全相关的其它资料;
(三)《申请审批表》的填写内容和所提供的有关材料,要求真实、齐全、准确、有效和规范。
第八条 《涉密设备定点维修维护证书》全省配额管理,省国家保密局根据需要与可能的原则,在征求各地意见基础上确定全省发放《涉密设备定点维修维护证书》额度。申请、审批以配额为前提,严格控制《涉密设备定点维修维护证书》的数量和定点服务范围。
第九条 《涉密设备定点维修维护证书》的申请、审批实行属地受理,逐级报批做法:
(一)面向地级以上市行政区域定点维修维护的申请人,应在申请定点维修维护服务地域向属地管理的县(区、市)保密局提出申请,县(区、市)保密局应在5个工作日内受理完毕,并将《申请审批表》连同有关材料报送所属的地级以上市保密局;地级以上市保密局应在5个工作日内审查完毕,并将《申请审批表》连同有关材料报送省国家保密局审批;省国家保密局应在15个工作日内完成审批工作。
(二)面向省直机关、单位定点维修维护的申请人,应直接向省国家保密局提出申请。省国家保密局应在5个工作日内受理完毕,并自受理之日起15个工作日内完成审批工作。
需要现场调查、查核、复核、业务技术咨询、论证的,经单位负责人批准可以延长10个工作日。
第十条 省国家保密局应当以书面形式将审批结果告知申请人。通过审批的,省国家保密局应在10个工作日内发放《涉密设备定点维修维护证书》,并以适当形式在适当范围发布公告。
第三章 保密管理
第十一条 用户在涉密设备维修维护前,应当通过合约文书确立与定点单位的关系,明确维修维护责任和保密安全责任。办理设备交接手续,在《定点维修维护设备交接凭单》上注明送修设备的名称、型号规格、数量、密级、故障原因、修复时限和保密要求等。
凡包年维修维护或单次批量维修维护的,应与定点单位签订《定点维修维护委托协议书》和保密责任协议书。
第十二条 涉密设备维修维护工作应在用户单位内部现场进行,并由用户指定专人全过程监督;确需送定点维修的,应拆除涉密信息存储件。存有绝密级国家秘密信息的设备,原则上不予送修,确需送定点维修的,应按规定先办理审批手续,并拆除涉密信息存储件,由两人以上专车护送和监修。
第十三条 涉密设备维修维护工作制度、保密制度和安全防范制度应贴挂于定点单位及其定点场所,并督促员工遵守执行。
第十四条 定点维修工场和库房应按保密要害部位管理,有严密的人防、物防和技防保密安全措施,严格进出登记手续,禁止无关人员介入涉密设备维修维护过程。
第十五条 用于涉密设备维修维护的计算机、信息系统及相关设备,不得与国际互联网
或其它网络连接;所有涉密维修维护专用工具、仪器、设备等,应按有关保密要求管理。
第十六条 涉密设备维修维护人员应当接受保密教育;定点单位应与在岗的维修维护人员签订《岗位保密责任书》,与辞职、离退职的维修维护人员签订《离岗保密责任书》,明确其保密职责和义务。
第十七条 定点单位在涉密设备维修维护过程中,对涉密设备应按其所载信息的密级严格保管;维修维护人员离开工作场所时,应将涉密设备放置于保密库房或保密柜等安全设施内,确保涉密设备处于安全状态。
第十八条 严禁维修维护人员读取和复制用户的涉密信息,因维修维护需要用户提供的涉密技术参数或资料,应按其密级妥善保管;当维修维护完毕,应在用户监督下,检查和彻底消除专用工具、仪器、设备等所携带的涉密信息。
第十九条 定点维修维护业务禁止挂靠、转包和擅自分包经营。因专项技术需要单项分包的,其分包合作单位应具有定点维修维护服务资格,特殊情形应报省国家保密局审定。合作过程应有详细工作记录。维修维护需要技术外援的,必须报告省国家保密局批准;技术外援项目应严格按审定的方案实施,并应进行技术检测和现场监督。
第二十条 《涉密设备定点维修维护证书》限定点单位、定点场所和在定点维修维护服务地域从业使用。《涉密设备定点维修维护证书》正本由定点单位悬挂于定点场所,副本由维修维护人员携带上门服务时交用户查验。
第二十一条 定点单位的名称、法定代表人、单位负责人、技术负责人、定点负责人、办公和定点场所(地址)、企业性质、股权结构、经营范围和隶属关系等发生变化的,应按原受理审批渠道逐级报告省国家保密局。
前款规定事项属于注册登记变更事项的,定点单位在向注册登记机关申请办理核准变更的同时,应按原受理审批渠道逐级报告省国家保密局。
省国家保密局应根据定点单位的变动情况对其《涉密设备定点维修维护证书》作出变更或注销的决定。
第二十二条 《涉密设备定点维修维护证书》有效期三年,定点单位应在证件有效期届满前的1个月内,依照第九条规定申请延续。经审核符合条件的,给予换发新证。
第二十三条 定点单位应建立定点维修维护文书档案,并于每年12月份向属地管理的保密局和省国家保密局报送《定点单位涉密维修维护工作统计表》;对涉密设备维修维护过程形成的重要资料,应定为工作秘密管理,立卷归档。
第二十四条 定点单位应服从保密管理,接受属地管理的保密局和上级保密局定期或不定期的指导、检查和监督。
第四章 违规责任
第二十五条 用户违反本规定将涉密设备委托非定点单位维修的,由属地管理的保密局
予以纠正,并通报批评;造成不良后果的,由省国家保密局通报批评,并依照法纪处理。
第二十六条 定点单位不按本规定从事涉密设备维修维护业务的,由属地管理的保密局(或执法检查的上级保密局)下达整改通知书,责令其整改;整改后仍不符合要求的,责令其停止定点维修维护业务,由省国家保密局取消其定点单位资格,收回《涉密设备定点维修维护证书》。被取消定点单位资格的,三年内不得重新申请。
第二十七条 在涉密维修维护过程中发生泄密事件的,依法对有关单位和责任人进行处理;发生泄密案件或窃密案件构成犯罪的,依法追究有关单位和责任人的刑事责任。
第五章 附则
第二十八条 用于采集、存储、处理、传递工作秘密或商业秘密的计算机、通信和办公自动化设备的维修维护工作,参照本规定执行。
第二十九条 《广东省涉密计算机、通信和办公自动化设备定点维修维护证书》(正、副本)、《广东省涉密计算机、通信和办公自动化设备定点维修维护申请审批表》和《广东省涉密计算机、通信和办公自动化设备定点维修维护延续审核表》和《定点单位涉密维修维护工作统计表》,以及其它必备文书表式,由省国家保密局统一印制。
第三十条 本规定由省国家保密局负责解释。
1、涉密人员负有维护国家秘密安全的责任和保守国家秘密的义务,应自觉遵守有关的法规和制度,接受保密组织的教育和监督。
2、选拔任用涉密人员,要依照机要干部的标准和保密干部专业化要求,进行严格审查,并报上级保密工作部门备案。不得使用临时聘用人员。
3、涉密人员管理由单位组织、人事和保密部门共同实施,并对涉密人员在岗情况每年定期或不定期进行联合检查。对检查中发现不宜留在涉密岗位的,应坚决调离。
4、涉密人员上岗前,必须先参加保密工作部门举办的保密业务培训。
5、涉密人员在岗、离岗和出国(境)前及涉密外事活动前必须进行保密教育,不断强化政治业务素质,增强保密观念。
1.工作人员进入涉密岗位前,必须进行涉密资格审查。未取得涉密资格,不得从事涉密岗位工作,不得接触国家秘密。
2.保密工作领导小组会同人事部门等对涉密人员的涉密资格进行审查,填写《涉密人员审查表》。
3.对涉密人员要经常进行保密教育和必要的保密培训。保证涉密人员知悉其必须承担的保密义务和责任,以及应当享有的权利;熟悉基本的保密法规制度;掌握与其工作相关的保密知识和技能。
4.各级领导和保密工作管理部门要对涉密人员履行保密义务和责任的情况,进行有效的监督和管理。
涉密人员要严格履行保密责任书中确定的责任和义务。对涉密人员履行职责情况进行定期考核。考核不合格的涉密人员应调离涉密岗位。
5.涉密人员实行脱密期制度。涉密人员脱密期期限根据涉密程度确定,一般为六个月至三年。
6.涉密人员脱离涉密岗位时,应主动清退期保管和使用的秘密载体。
7、对申请辞职的涉密人员,要征求保密工作领导小组的意见。
为进一步规范我区涉密载体印制和销毁管理工作,切实保障国家秘密安全,现将加强涉密载体印制和销毁有关工作通知如下:
一、高度重视,严格要求
各单位要严格遵守《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施条例》(以下简称“实施条例”)、《关于国家秘密载体保密管理的规定》等法律法规,认真落实《重庆市国家保密局关于发布国家秘密载体印制甲级资质单位名录的通知》(渝密发〔〕25号)、《重庆市国家保密局关于发布国家秘密载体印制乙级资质单位名录的通知》(渝密发〔2015〕19号)、《关于开展涉密载体集中销毁工作的通知》(渝密办发〔〕12号)等文件要求,切实加强涉密载体的印制、销毁环节的规范管理,确保国家秘密绝对安全。
二、实行分级管理,规范印制涉密载体
《实施条例》规定:“制作国家秘密载体,应当由机关、单位或者经保密行政管理部门保密审查合格的单位承担”。各单位、部门在委托印制国家秘密载体时,应当根据涉密程度选择具有相应资质的单位承担,确保国家秘密载体印制环节的安全保密。
(一)绝密级国家秘密载体印制单位:绝密级国家秘密载体印制应选择具有甲级资质的单位承担。甲级资质可在全国范围内承接国家秘密载体印制业务。(市内甲级资质单位详见附件1)
(二)机密级及秘密级国家秘密载体印制单位:机密级、秘密级国家秘密载体印制应选择具有甲级、乙级资质的单位承担。乙级资质可在本市范围内承接国家秘密载体印制业务。若选择市外乙级资质单位,该资质单位应经市保密局审批同意。(市内乙级资质单位详见附件2)
三、认真清理登记,集中销毁涉密载体
《实施条例》规定:“销毁国家秘密载体应当符合国家保密规定和标准,确保销毁的国家秘密信息无法还原。销毁国家秘密载体应当履行清点、登记、审批手续,并送交保密行政管理部门设立的销毁工作机构或者保密行政管理部门指定的单位销毁”。
(一)销毁范围:涉及国家秘密、工作秘密、商业秘密、以及个人信息的载体,包括:
1、涉密的文件、资料、图纸、试卷;
2、经鉴定已超过保密期限、无保存价值、确需销毁的文书档案、财会档案和各种专业档案;
3、各种已作废的内部刊物、内部资料、图纸、报表、证件和保密笔记;
4、国家秘密载体定点复制单位生产中产生的涉密或属于内部文件、资料的废页;
5、已过期或作废的各种有价证券、无价证券、票证,禁止流传的书籍、杂志和印刷品;记载涉密信息的计算机,及软盘、U盘、移动硬盘、光盘、录音带、录像带、胶片;
6、属于国家秘密的设备、产品;
7、处理过涉密信息,并具有数据存储功能的传真机、电话机、复印机、多功能一体机等通信、办公自动化设备;
8、其他按规定应销毁的载体。
(二)销毁地点:重庆市保密技术服务中心,江北区五里坪港城东路(港城工业园A区),港城工业园派出所对面。涉密载体销毁工作联系人:孟建东(联系电话:67116709、13452174772)服务中心于9月1日起,每周星期一至星期五,上午9:00至12:00,下午1:30至5:00,接收待销涉密载体(纸、光电磁涉密介质),国家法定节假日不接收。
(三)有关要求:各送销单位、部门应严格执行《国家秘密载体销毁管理规定》,定期组织专人专车送销涉密载体;送销前须电话预约,送销时须出具填写完整并履行签字盖章手续的涉密载体销毁清单(一式两份,表格详见附件3、4),否则,服务中心拒绝接收待销涉密载体;送销人员应同服务中心工作人员完成涉密载体交接手续,并按服务中心工作人员提示在指定监销工位履行现场监销职责。
四、加强督查,落实责任
近期区委保密办、区国家保密局将开展全区保密综合检查,涉密载体印制、销毁情况将纳入到检查范围,请各单位、部门,认真开展涉密载体的清理,做好登记工作,对不需要长期留存的涉密载体,按照规定及时进行集中销毁。若存在委托非资质单位印制国家秘密载体的行为,应立即停止,并采取有效措施,确保国家秘密载体不流失,不泄露。今后区委保密办、区国家保密局还将不定期的对各单位、部门委托印制、销毁国家秘密载体情况进行抽查。若发现上述违规行为,将严格按照相关法律法规严肃查处,追究相关人员责任。
(联系人:区委办机要保密科 曾祥超 67821700 )
附件:1. 国家秘密载体印制甲级资质名录;
2. 国家秘密载体印制乙级资质名录;
3. 涉密纸介质销毁清单;
4. 涉密光电磁介质清单;
重庆市渝北区国家保密局
一、各区县工商局、市局各科、室、队、中心主要负责人为本单位涉密公文管理工作第一责任人,并坚持“谁经办谁负责”原则。
二、涉密公文可按照收文、发文两种情况分类。其中收文类涉密公文管理分为签收、登记、拟办、分送、传阅、承办、归档、清退、销毁等环节;发文类涉密公文管理分为起草、核发、登记、印制、分发等环节。
三、收文类涉密公文管理
(一)涉密公文的签收、登记由市局办公室机要员统一负责(各区、县工商局比照市局模式执行,下同)。机要员须逐件、逐页清点,如发现问题须及时向发文机关查询并采取相应的处理措施。涉密公文的标题、密级、发文机关、发文字号、收文日期、份数及流转、办理情况须由机要员逐项填写清楚。
(二)机要员将涉密公文呈市局办公室负责人提出拟办意见,并做好记录。拟办意见必须按照密级文件传达阅知范围有关规定或者发文机关批注要求严格执行,不得擅自扩大传达阅知范围。
(三)机要员按照拟办意见,将涉密公文分送有关局领导阅批、研办,并做好记录。
(四)需要局领导传阅或传批的涉密公文,机要员须按照一-1-
定程序分送,并应随时掌握公文的去向并做好记录,避免漏传、误传和延误。切勿横传,以免造成传阅失控或公文遗失。
(五)按照局领导批示,机要员将涉密公文交承办单位承办或阅知。市局机关各单位须指定一位思想政治过硬的同志担任机要文书管理人员,负责签收本单位承办或阅知的涉密公文。
(六)涉密公文办理完毕后,承办单位应将涉密公文退回市局办公室,机要员应严格按照公文归档制度,将涉密公文收集齐全,立卷归档。任何个人不得保存涉密公文。
四、发文类涉密公文管理
(一)起草涉密公文必须在处理涉密文件的计算机上进行,严禁在非涉密计算机上处理。
(二)涉密公文须由承办单位专人办理,市局领导审定签发,市局办公室登记、核发。
(三)公文密级须按照有关规定由市局办公室核定,明确印发份数、发放范围。
(四)涉密公文的印制应做到准确、及时、规范、安全、保密。印制地点原则上应在市局机关内部文印,如确需送外单位印制,经市局领导批准后,送经市委保密委员会办公室批准的定点印刷厂印制。
(五)涉密公文的分发必须认真登记,仔细核对,经机要通信网络发送;若需纸质分发的,要保证分拣、装封准确无误,并通过机要邮递渠道分发。
五、涉密公文必须严格按照规定范围阅知,原则上应在办公室阅读,不得随意带出。
六、禁止携带绝密级公文外出。因公外出确需携带秘密级公文,应经市局领导批准,履行借阅手续,并采取保护措施,使密级公文始终处于携带人的有效控制之下;因公外出确需携带机密级公文,应经市局主要领导批准,履行借阅手续,并有二人以上同行,采取保护措施。
七、禁止携带涉密公文参加涉外活动。禁止将绝密级公文携带出境,因工作需要确需携带机密级、秘密级公文出境的,应按照有关保密规定,办理批准和携带手续。
八、绝密级和注明不准翻印、复印的公文不得翻印、复印。翻印、复印其他涉密公文,须经市局领导批准,并在市局办公室登记,注明翻印、复印的机关、日期、份数、印发范围、承办人、单位负责人。翻印、复印的公文要与正式印发的公文同样管理,使用完毕后,全部交还市局办公室统一销毁。
九、借阅涉密公文要经市局领导批准,严格在市局办公室履行借阅手续,限期退回。如需延长使用时间,须办理续借手续。
按照《中华人民共和国保守秘密法》和张掖市委机要局、市保密局的有关要求,结合本所的实际,制定本制度。
一、涉密移动存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。
二、用于处理国家秘密信息的移动存储介质必须按其所涉及的秘密等级粘贴市保密工作部门统一制作的密级标识。
三、绝密级移动存储介质由单位或使用部门指定专人统一保管,并必须存放在保险柜中;机密级以下移动存储介质由使用人保管,并存放在符合安全要求的密码文件柜中。
四、高密级涉密移动存储介质不得在低密级的计算机或设备上使用,严禁在与互联网连接的计算机或其他设备上使用涉密移动存储介质。
五、涉密移动存储介质只能在本单位的涉密计算机或涉密信息系统中使用,严禁借给外单位、转借他人使用。确因工作需要携带涉密移动存储介质外出的,需填写“涉密移动存储介质外出携带登记表”,经主管领导批准,并报所保密工作领导小组备案,逐件登记涉密存储移动介质内的涉密信息。
六、复制涉密移动存储介质,须经单位领导批准,且每份介质各填一份“涉密移动存储介质使用情况登记表”,并赋予不同编号。
七、涉密移动存储介质的传递应按《国家秘密载体保密管理规定》的要求执行。
八、涉密移动存储介质的外送维修或数据恢复,必须到保密工作部门指定的维修点,并有保密人员在场。
九、移动存储介质因使用人员岗位变动、使用期满等原因交回时,要对移动存储介质进行检查、确认,并做好登记备案、妥善保管;需归档的涉密移动存储介质,应连同“涉密移动存储介质使用情况登记表”一并按时归档。
十、不再使用的涉密移动存储介质应由使用者提出报告,由单位领导批准后,交保密工作领导小组统一处理,确保有关内容和数据不可恢复。禁止将未经技术处理的涉密移动存储介质转为非涉密环境使用或进行公益捐赠。
一、计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事违法活动。
二、计算机操作人员未经上级领导批准,不得对外提供内部信息和资料以及用户名、口令等内容。
三、网络设备必须安装防病毒工具,并具有漏洞扫描和入侵防护功能,以进行实时监控,定期检测。
四、计算机操作人员对计算机系统要经常检查,防止漏洞,禁止通过网络传递涉密文件,严禁涉密软件、光盘、U盘、移动存储介质等在涉密与非涉密计算机之间交叉使用。
五、具有互联网访问权限的计算机访问互联网及其它网络时,严禁浏览、下载、传播、发布违法信息;严禁接收来历不明的电子邮件。
六、对重要数据要定期备份,定期复制副本以防止因存储工具损坏造成数据丢失。备份工具可采用专用光盘、硬盘、U盘等方式,并妥善保管。
七、计算机操作人员调离时应将有关材料、档案、软件移交给其他工作人员,调离后对需要保密的内容要严格保密。接替人员应对系统重新进行调整,重新设置用户名、密码。
八、对于违反本规定,发生泄密事件的,将视情节轻重追究责任。
九、本制度自印发之日起执行。
涉密计算机保密管理制度(试行)
为进一步加强我中心涉密计算机信息保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合我中心实际,制定本制度。
一、中心办公室负责本中心计算机网络的统一建设和管理,维护网络正常运转,各科室不得擅自在涉密计算机上交叉使用U盘或安装其他设备。
二、秘密信息不得在与国际互联网联网(外网)的计算机中存储、处理、传递。涉密的卫生网专网必须与国际互联网(外网)物理隔离。各科室所接卫生网专网的计算机不得上国际互联网。
三、做到涉密的信息不上网,上网的信息不涉密。坚持“谁上网,谁负责”的原则,加强上网人员的保密教育和管理,提高上网人员的保密观念,增强防范意识,自觉执行有关规定。
四、使用电子邮件进行网上信息交流,应当遵守国家有关保密规定,不得在互联网上利用电子邮件传递、转发或抄送秘密信息。
五、凡涉及国家秘密信息的计算机设备的维修,应保证储存的国家秘密信息不被泄露。到保密工作部门指定的维修点进行维修,并派技术人员在现场负责监督。
六、各科室如果发现计算机系统泄密后,应及时采取补救措施,并按规定在24小时内向莆田市国家保密局报告。
七、涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。
八、工作人员不按规定管理和使用涉密计算机造成泄密事件的,将依法依规追究责任。
九、载有涉密内容的载体(包括软硬盘、光盘、U盘等)不能带离保密地点,移动办公设备上不能有涉密内容,严禁涉密内容在与Internet相连的计算机系统中存储、处理、传输。
十、禁止在涉密计算机上使用非涉密移动储存介质,禁止在涉密与非涉密计算机上进行移动存储介质之间数据交换,禁止在非涉密移动存储介质上处理涉密信息。
十一、本制度自印发之日起执行。
涉密计算机及涉密介质维修、更换、报废保密管理制度(试行)
一、涉密计算机及涉密介质进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,安全保密人员和涉密单位计算机系统维护人员必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。
二、各科室应将涉密设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
三、凡需外送修理的涉密设备及涉密介质,必须经保密领导小组批准同意后才可以外送修理。
四、如果涉密计算机老化,需要更换新型机器,须将旧计算机中的涉密信息全部复制到新计算机中,并运用低级格式化命令格式化硬盘,以清空其中的所有涉密内容后,方可更换。
五、如涉密计算机需要报废,须先运用低级格式化命令格式化硬盘,确保拟报废机器硬盘中没有涉密信息留存后,方可交由报废执行单位进行报废。
六、中心办公室负责对涉密计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
七、涉密计算机及涉密介质的报废由保密领导小组专人负责定点销毁。
公共信息网络上发布信息保密管理制度(试行)
一、使用公共信息网的用户,应当遵守有关计算机安全、保密的相关法规。不得利用公共信息网从事危害国家安全、泄露国家秘密等违法犯罪活动。
二、上网信息的保密管理坚持“谁上网,谁负责”的原则,在网上发布任何信息及对网上信息进行维护或更新,都应当认真执行信息保密审核制度,必须经过严格审查,确保保密信息不上网。各部门应担负起网上保密的检查职责,发现问题,及时处理。
三、中心各科室提供的信息要准确、规范,符合国家保密和安全管理的规定,在本中心网站上发布的涉及到本中门的信息,需经中心事务公开工作小组审核。
四、涉密计算机信息系统不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。
五、要加强上网人员的保密教育和管理。提高上网人员的保密观念,增强防范意识,自觉执行有关规定。
六、要强化监督与管理,明确各级领导保密责任制,切实落实各项保密制度,确保在公共信息网上不发生泄露秘密事件。
七、各科室负责人及信息员应加强网络保密管理,发现泄露秘密的,应及时汇报,采取补救措施,并向有关单位报告。
涉密网络保密管理制度(试行)
一、涉密信息网络应严格按照《计算机信息系统保密管理暂行规定》和《涉及国家秘密的通信、办公自动化和计算机系统审批暂行办法》的规定,采取相应的保密技术防范措施。
二、所有上网用户严禁在接有涉密网络的计算机上使用未经病毒检查的外来软件、盘片,严禁用户私自修改本机的软、硬件配置,对于重要的计算机信息子系统,网络管理人员应定期检查是否感染病毒,实行专机、专盘、专用,对系统进行维护时,应采取数据保护措施,如修改、抽取、转储等,应事先对数据库进行备份。
三、禁止在涉密计算机上使用非涉密移动储存介质,禁止在涉密与非涉密计算机之间进行移动存储介质数据交换。
四、涉密信息网络使用者有责任保守各种机密,认真执行安全保密措施,严格执行保密制度,保障重要的数据不会泄露,记载有机密信息的报废磁介质和纸张,必须进行销毁后方可丢弃。
五、存储涉密信息的计算机媒体,应按所存储信息的最高密级标明密级,并按相应密级的文件进行管理,不再使用的信息应及时销毁。
六、涉密信息网络及其用户不得直接或间接与公共信息网联网,必须与公共信息实行物理隔离。
七、涉密信息网络的安全管理人员,应经过严格审查,定期进行检查,并保持相对稳定。
涉密移动存储介质保密管理制度(试行)
根据中央保密办、国家保密局《关于国家秘密载体保密管理的规定》和有关文件精神,涉密移动存储介质保密管理应遵循以下规定和要求。
一、密级移动存储介质只能存储密级信息。机密级、秘密级信息应存储在对应密级的移动存储介质内,其中高密级的移动存储介质不可以存储低密级信息。
二、涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用,高密级的存储介质不得在低密级系统使用;严禁在与互联网连接的计算机和个人计算机上使用;严禁借给外单位使用。
三、禁止涉密移动存储介质在非涉密计算机上使用,禁止在涉密与非涉密计算机之间进行移动存储介质数据交换。
四、工作人员严禁将个人具有存储功能的存储介质和电子设备带入核心和其他公共场所。
五、涉密存储介质的维修应保证信息不被泄露,由各部门负责人负责。需外送维修的,要经领导批准,到国家保密主管部门指定的维修点维修,并有保密人员在场。
六、涉密移动存储介质在报废前,应进行信息清除处理。信息清除时所采取的信息清除技术、设备和措施应符合国家保密规定。
七、工作人员离开办公场所,应将涉密移动存储介质保存在安全保密的场所和部位。因工作确需携带涉密移动存储介质外出,应当履行审批手续,符合有关保密要求。
非涉密移动存储介质保密管理制度(试行)
一、为加强和规范非涉密移动储存介质传输的保密管理工作,确保国家秘密信息的安全,杜绝内部信息外泄,根据《中华人民共和国政府信息公开条例》等有关法律法规,结合中心实际情况,制定本规定。
二、本规定所称非涉密移动储存介质是指不用来存储、传递、国家秘密信息的移动储存介质。它包括移动硬盘、软盘、U盘、光盘、磁带及各种存储卡。
三、非涉密移动储存介质禁止以任何形式存储或传输涉及国家秘密和工作秘密的信息。
四、非涉密移动储存介质信息发布、传输的保密管理工作坚持“谁上网谁负责”和“上网信息不涉密、涉密不上网”的原则,向网站提供或发布信息必须经过保密审查。
五、禁止在涉密计算机上使用非涉密移动储存介质,禁止在涉密与非涉密移动存储介质之间进行数据交换,禁止在非涉密移动存储介质上处理涉密信息。
计算机登记备案管理制度(试行)
一、中心根据计算机存储处理信息情况,将计算机逐台确定为涉密和非涉密计算机,建立计算机登记档案。
二、涉密计算机应按照所存储处理信息的最高级别,分别确定为绝密级、机密级、秘密级计算机。对于集中存储处理工作秘密信息或内部敏感信息的计算机,应确定为工作秘密级计算机,并按涉密计算机进行登记和管理。涉密计算机档案应包括计算机的编号、计算机序列号、密级、使用科室(单位)、使用人、使用地点、类型、型号等基本信息。
三、涉密计算机应贴上明显标志,用于区别其他非涉密计算机。
四、存储涉密信息的笔记本电脑,应按照涉密信息的最高密级进行保密管理,严禁将涉密笔记本电脑接入国际互联网。涉密笔记本电脑一般应在办公场所使用,如果应工作需要带出办公室的,应当报领导批准,并按有关规定使用管理。
