移动存储介质为什么不得在涉密计算机和非涉密计算机之间交叉使用

移动存储介质为什么不得在涉密计算机和非涉密计算机之间交叉使用？ 移动存储介质在非涉密计算机上使用时，有可能被植入“木马”等窃密程序。当这个移动存储介质又在涉密计算机上使用时，“木马”窃密程序会自动复制到涉密计算机中，并将涉密计算机中的涉密信息打包存储到移动存储介质上。当移动存储介质再次接入到连接互联网的计算机时，涉密信息就会被自动发往指定主机上，造成涉密。 将非涉密信息复制到涉密计算机，应对复制的数据进行病毒查杀，并采取必要的技术防护措施，使用一次性光盘或经过国家保密行政管理部门批准的信息单向导入设备。 涉密计算机如何设置口令？ 口令是计算机及其信息系统的第一道安全防线，涉密计算机信息系统通过口令验证用户身份，区分和控制访问权限。计算机口令设置如果达不到足够长度，非常容易被破解。口令一旦被破解，破解者就可以冒充合法用户进入涉密计算机任意获取信息。 根据有关保密要求，涉密计算机口令设置要根据计算机所处理的涉密信息的密级决定，处理绝密级信息的计算机，口令设置不能少于12个字符，最好采用一次性口令或生理特征鉴别方式；处理机密级信息的，口令长度不得少于10个字符，更换周期不得超过7天；处理秘密级信息的，至少要有8个字符以上的长度，更换周期不得超过30天。设置口令时，要采用大小写英文字母、数字、特殊字符组合。个人使用的口令，要严格保密，不能让他人知悉。 为什么涉密计算机不得使用无线键盘和无线网卡 无线通信使用的是开放式的无线信道，所传输的信号是暴露在空中的，只要使用具有接收功能的技术设备，就可以在用户不知情的情况下，截获通信信息或建立通信链接。涉密计算机如果使用无线网卡，可以自动与互联网或其他具有无线联网功能的计算机连接，相当于把涉密信息放在公共信息网络上，没有任何安全保障，可以被他人任意攻击窃取。涉密计算机如果使用无线键盘，所传输的键盘信息能够被相关的接收设备截获还原，也就是说，在无线键盘上的每一个操作，都有可能清晰地还原在计算机屏幕上。 处理涉密信息的涉密计算机应当禁止使用无线键盘、无线鼠标及其他具有无线互联功能的外围设备。 保密法规定的12种严重违规行为是什么？ 保密法列举了12种常见、最典型的严重违规行为，这些违规行为导致保密措施失效，国家秘密失控，保密技术防护体系受到破坏，严重威胁国家秘密安全。这些行为是： （1）非法获取、持有国家秘密载体的； （2）买卖、转送或者私自销毁国家秘密载体的； （3）通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的； （4）邮寄、托运国家秘密载体出境，或者未经有关主管部门批准，携带、传递国家秘密载体出境的； （5）非法复制、记录、存储国家秘密的； （6）在私人交往和通信中涉及国家秘密的； （7）在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的； （8）将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的； （9）在未采取防护措施的情况下，在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的； （10）使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的； （11）擅自卸载、修改涉密信息系统的安全技术程序、管理程序的； （12）将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途的。 保密法规定，有上述行为之一的，依法给予处分；构成犯罪的，依法追究刑事责任；有上述行为尚不构成犯罪的，且不适用处分的人员，由保密行政管理部门督促其所在机关、单位予以处理。 国家公务员泄露国家秘密和工作秘密要承担哪些行政责任？ 《行政机关公务员处分条例》第26条规定，泄露国家秘密、工作秘密，或者泄露因履行职责掌握的商业秘密、个人隐私，造成不良后果的，给予警告、记过、记大过处分；情节较为严重的，给予降级或者撤职处分；情节严重的，给予开除处分 共产党员泄露党和国家秘密要受到哪些党纪处分？ 《中国共产党纪律处分条例》第138条明确规定，丢失秘密文件或者泄露党和国家秘密，情节较轻的，给予警告或者严重警告处分；情节较重的，给予撤销党内职务或者留党察看处分；情节严重的，给予开除党籍处分。 在保密工作方面不负责任，致使发生重大失密泄密事故，造成或者可能造成较大损失的，对负有主要领导责任者，给予警告或者严重警告处分；造成或者可能造成重大损失的，对负有主要领导责任者，给予撤销党内职务处分。 非涉密移动存储介质管理规定 文章来源： 国家基础地理信息中心网站时间： 2014-12-23 17:35       第一章 总 则 第一条 为加强国家基础地理信息中心（以下简称中心）非涉密移动存储介质管理，根据国家有关非涉密移动存储介质管理的有关文件要求，结合中心实际，制定本规定。 第二条 本规定所称非涉密移动存储介质，是指用于存储非涉密信息的移动硬盘、软盘、U盘、光盘、磁带、存储卡等存储介质。 第三条 本规定适用于中心各部门。 第四条 非涉密移动存储介质要按照“统一登记” 和“谁使用，谁负责”的原则进行管理。 第二章 管 理 第五条 部门使用的非涉密移动存储介质，需填写《非涉密移动存储介质登记表》到网络技术部备案。 第六条 部门必须指定专人负责非涉密移动存储介质的使用、登记和管理。 第三章 使 用 第七条 非涉密移动存储介质不得存储涉及国家秘密的信息。 第八条 非涉密移动存储介质严格限制在中心涉密计算机上使用。确因工作需要，将非涉密信息从非涉密计算机复制到涉密计算机中，可采用以下两种方式进行操作： 一、采用只能刻录一次的光盘介质。将非涉密信息从非涉密计算机中刻录到光盘介质，再由涉密计算机光驱读取到涉密计算机中； 二、采用带有写保护功能的非涉密移动硬盘或U盘。在接入涉密计算机前，使用部门需到网络技术部对移动硬盘、U盘进行监控软件注册登记，并打开写保护设置，再连接到涉密计算机中进行数据读取，结束后到网络技术部申请删除监控软件注册登记。针对日常性的此类操作，使用部门可申请长期监控软件注册登记。 各部门要严格记录从非涉密计算机到涉密计算机的复制内容。 第九条 禁止个人、外单位非涉密移动存储介质私自接入中心涉密计算机。 第四章 保 存 第十条 非涉密移动存储介质日常由使用人员保管，人员离职前必须将保管、使用的非涉密移动存储介质全部退回。 第五章 维 护 第十一条 各部门使用的非涉密移动存储介质发生硬件故障，部门自行组织维修。无法修复的非涉密移动存储介质，使用部门需及时办理报废手续。 第六章 附 则 第十二条 本规定由网络技术部负责解释。 第十三条 本规定自正式印发之日起实施。 12种严重违规行为将被依法追究法律责任   时间：2014-10-24 17:08:27来源：作者：   针对失泄密事件查处难问题，新保密法改“结果论”为“行为论”，规定不论是否产生泄密实际危害后果，只要发生列举的12种严重违规行为之一，都将依法追究责任。 12种严重违规行为之一： 非法获取、持有国家秘密载体 释义：“非法获取、持有国家秘密载体”，主要包括：不属于国家秘密知悉范围的人员，通过窃取、骗取、抢夺、购买等非正当途径和手段，获取并留存涉密载体；知悉范围内的人员，未经批准留存涉密载体，经提醒、催促拒不上交；知悉范围内的人员离岗离职后，未按有关规定及时清退涉密载体。 实例举证：2009年7月，有关部门在技术检查中发现，某重点军工单位一名技术专家的联网计算机遭到境外间谍情报机关的网络攻击，数十份机密级和秘密级国家秘密资料被窃取。经查，当事人原是这家重点军工单位的技术专家，2005年退休时私自存留了部分涉密技术资料。2006年，他被原单位返聘从事技术培训工作期间，又拷贝了一部分涉密技术资料。当事人将所有非法存留和拷贝的涉密技术资料保存在个人联网计算机中，最终导致泄密。 警示：“非法获取、持有国家秘密载体”的行为危害严重，究其根源，是部分机关、单位涉密文件资料管理存在漏洞。其泄密渠道主要包括：1、在机构合并、撤销过程中，由于管理不善，出现涉密文件流失。2、单位违规将涉密文件资料出售给废品收购站，导致流失。3、人员离岗、退休时，未进行严格的文件资料清退，导致涉密文件流失。 12种严重违规行为之二： 买卖、转送或者私自销毁国家秘密载体 释义：国家秘密载体属于国家所有，应当按照国家有关规定配发或装备，任何组织和个人不得私自买卖、转送。机关、单位应当按照国家有关保密规定和销毁国家秘密载体，任何组织和个人不得私自销毁。 实例举证： 【案例一】2006年5月，某部门工作人员白某违规在非涉密办公网络上存储、处理涉密信息，该信息被临时借调人员柴某下载并转送给境外情报机构。这些信息中有绝密级文件和内部工作文件。柴某的行为构成间谍罪，被依法判处有期徒刑15年。白某收到行政记过处分。 【案例二】2008年11月，某部门在更新办公设备时，将一批旧计算机卖给旧货市场，导致计算机内存储的大量内部敏感信息失控。直接责任人张某收到行政警告处分，负有领导责任的李某受到通报批评。 警示：在实际工作中，买卖、转送或者私自销毁国家秘密载体导致泄密的常见情况有：党政机关、涉密单位将涉密载体作为废旧物品出售给废品收购站或再生资源集散市场；党政机关、涉密单位将涉密载体进行赠送，如将淘汰的涉密计算机捐赠给希望小学等；党政机关、涉密单位重使用、轻销毁，该销毁的不销毁、该集中销毁的分散销毁，甚至有的由个人私自处理，无人监督，不作登记，造成国家秘密的失控。上述行为造成的危害主要有：一是给境内外敌对势力和境外情报机构窃密活动提供了可乘之机。二是极易造成国家秘密在较大范围内泄密。三是私自销毁达不到专业销毁标准，可能无法消除涉密载体（特别是磁介质）中存储的涉密信息，导致国家秘密泄露。 12种严重违规行为之三： 通过普通邮政、快递等无保密措施的渠道传递国家秘密载体 释义：普通邮政、快递、物流等不具备安全保密保障条件，通过这些方式传递涉密载体，将造成涉密载体管理失控，极易泄密，应当严格禁止。在国内传递涉密载体必须通过机要通信、机要交通或者指派专人传递，在市内传递机密级、秘密级涉密载体，也可通过机要交换站进行。 实例举证：2006年5月，某军工单位即将退休的技术人员袁某接到朋友电话，希望他帮助提供一些军品的制造标准，以便参考。热心的老袁在未履行任何手续的情况下，找同事复制三份相关资料，并通过普通邮件方式寄出。经鉴定，该组资料为机密级国家秘密，袁某受到单位行政记过处分，取消返聘资格并罚款。 警示：近年来，一些党政机关或涉密单位通过普通邮政传递国家秘密的情况时有发生，这一错误行为主要存在以下危害：一是可靠性差。普通邮政、快递比机要途径相对缺乏安全管控措施，有可能造成国家秘密的丢失。二是有可能扩大知悉范围。使用普通邮政、快递传递国家秘密，信件接收人员可能将国家秘密载体作为普通文件进行传递，极易扩大国家秘密知悉范围。三是可控性差。在发生国家秘密载体丢失时，机要途径各环节有明确的签收登记，可以及时查找，而普通邮政或快递往往不需要登记，查找难度较大。 12种严重违规行为之四： 邮寄、托运国家秘密载体出境，或者未经有关主管部门批准，携带、传递国家秘密载体出境 释义：向境外传递秘密载体，应当按照国家有关规定办理。凡是外交信使能够到达的地方，必须由外交信使携运；境外目的地不通外交信使或外交信使难以携运，且确因工作需要自行携运出境的，应当向有批准权限的保密行政管理部门或机构申请办理批准手续。经批准携带出境的，必须采取严格保密防护措施。禁止任何组织和个人以任何方式邮寄、托运涉密载体至境外。 实例举证： 【案例一】 2007年，有关部门在寄往日本的邮政包裹中发现多份涉密文件。经查，某省出版集团下属公司员工杨某的女儿在日本留学，正在撰写涉及中日某领域的毕业论文，请其收集有关资料。杨某将有关领域的涉密文件进行复制，通过邮政包裹寄出。 【案例二】 2006年，某单位研究员李某赴国外访问交流前，在明知自己承担的项目涉及绝密级国家秘密的情况下，为讨好外方人员，用移动硬盘私自拷贝了200份相关资料（其中包括绝密级国家秘密文件7份），出境时被我海关查获。 警示：邮寄、托运国家秘密载体出境，或者未经有关主管部门批准，携带、传递国家秘密载体出境，使国家秘密处于难以掌控的状态，严重危害了国家秘密安全。新保密法将邮寄和非法携运国家秘密载体出境作为十二中严重违规情形之一，表明此种行为存在巨大危害。确因工作需要自行携运机密、秘密级密件出境或在对外合作中合法向外方提供国家秘密，并由外方人员携带国家秘密出境的，可经本单位主管领导批准后向有关保密行政管理部门或保密工作机构申请办理《国家秘密载体出境许可证》，海关对《国家秘密载体出境许可证》查验后放行。 12种严重违规行为之五： 非法复制、记录、存储国家秘密 释义：“非法复制、记录、存储国家秘密”，主要包括：未经批准，擅自复制、摘抄涉密文件资料；擅自对涉密谈话、会议和活动等内容进行文字记载或录音、录像；私自留存、存储国家秘密信息或者国家秘密载体。在工作中，确需复制、记录、存储国家秘密的，应当事先报经有关部门或者主管领导批准，并严格执行保密管理规定。 实例举证： 【案例一】2008年，有关部门在工作中发现，某连接互联网计算机中存有多份日记，内容涉及大量国家秘密。经查，计算机使用人华某将每天的日常工作和生活都记录在个人日记中，包括某工作中涉及的大量国家秘密。由于违规记录了大量涉密内容，造成泄密，华某受到了党纪政纪的严肃处理。 【案例二】2003年，师某被借调到某涉密部门工作，协助起草了大量涉密文稿，2005年借调结束后，师某觉得这些文稿都是其心血结晶，使用自己的U盘将有关涉密电子文稿违规复制带出该部门，并违规存储到连接互联网的计算机中，导致泄密。事件发生后，师某受到了党纪政纪的严肃处理。 警示：随着信息化的不断发展，光介质、电磁介质等大量新型涉密载体，数码照相机、摄像机、录音笔和扫描仪等办公自动化设备在工作中普遍使用，数量急剧增多，泄密风险激增。尤其是电磁介质，具有体积小、容量大、复制方便等特征，应当在工作中引起注意。 12种严重违规行为之六： 在私人交往和通信中涉密国家秘密 释义：在私人交往、通信中涉及国家秘密，会导致国家秘密知悉范围的扩大和造成国家秘密失控，必须严格禁止。 实例举证： 【案例一】2007年7月，某公安局刑警支队副队长李某参与支队当晚的抓赌行动。当天中午有朋友来访，李某无意中提到档案的抓赌，不想该朋友正是参赌者之一。得到消息后，他马上通知赌场，导致当晚的抓赌行动功亏一篑。李某受到党内严重警告和行政撤职处分。 【案例二】2008年3月，某地机场工作人员王某，在与他们互联网聊天时，处于对外吹嘘的目的，通过QQ向网友泄露了有关部门在该机场的集结、调动情况，被我有关部门截获。经鉴定，有关情况属于机密级国家秘密。事件发生后，王某被依法追究法律责任。 警示：在现代社会，人与人的交往时必不可少的。但在与他人的交往中，如果不注意保密问题，不分地点、场合，随便说话或是吹嘘，擅自将自己知悉的国家秘密告诉他人，往往会扩大国家秘密的知悉范围，造成国家秘密失控，给国家安全和利益带来损害。 12种严重违规行为之七： 在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密 释义：互联网、固定电话网、移动通信网、广播电视网等公共信息网络，以及没有保密措施的有线和无线通信，都无法确保信息传递的安全，不能用来传递国家秘密。 实例举证： 【案例一】2006年5月，某省勘探公司项目经理朱某在组织某项目现场施工时，要求员工通过无线网络设备，用电子邮件传递有关项目建设的具体位置、图片资料等涉密文件资料，造成泄密。事件发生后，朱某受到行政记大过处分，公司的法定代表人杨某受到行政记过处分。 【案例二】2007年8月，某外事部门接到境外发来的机密级电报，工作人员刘某草拟回函后，未经请示，擅自以明传方式将有涉密内容的回函传至境外，造成泄密。事件发生后，刘某受到行政降级处分，并被限期调离。 警示：机关、单位及其工作人员传递国家秘密，应当使用有相应等级保密措施的有线和无线通信设施、设备，如铺设专用线路或租用专用信道，并采取加密等安全保密技术措施。 12种严重违规行为之八： 将涉密计算机、涉密存储设备接入互联网及其他公共信息网络 释义：理解本条规定，需要把握“涉密存储设备”这一概念。“涉密存储设备”，是指用于存储涉密信息的各类介质和设备的总称，主要包括计算机硬盘、移动硬盘、光盘、u盘、存储卡、记忆棒、录音带、录像带等存储介质，以及具有信息存储功能的打印机、传真机、复印机、扫描仪、照相机、摄像机等设备。 实例举证： 【案例一】2008年1O月，某涉密单位工作人员邓某违规将涉密计算机接入互联网，被境外情报机构利用“木马”窃密程序，盗取数十份涉密文件。邓某因过失泄露国家秘密罪被判处有期徒刑2年6个月。 【案例二】2008年，某集团公司所属研究所职工王某，擅自使用存储涉密文件的计算机，拨号连接互联网。有关部门进行互联网技术监测时发现，该机正在上网，内存有多份涉及国家秘密的文件，经鉴定，其中两份为机密级。该研究所给予王某行政记过处分。 警示：将涉密计算机、涉密存储设备接入互联网及其他公共信息网络，将导致涉密信息处于不可控状态，直接危害国家秘密安全。 12种严重违规行为之九： 在未采取防护措施的情况下，在涉密信息系统与互联网及其他公共信息网络之间进行信息交换 释义：在未采取防护措施的情况下，在涉密信息系统与互联网及其他公共信息网络之间进行信息交换，容易被植入“木马”等窃密程序，使涉密信息系统受远程控制，导致国家秘密被窃取。 实例举证： 【案例一】2005年5月，某局级领导干部马某要求打字员赵某将自己台式涉密计算机中存储的文件资料复制到新配备的笔记本电脑中。赵某将两台计算机通过互联网连接，采取网上传输方式进行复制，导致大量涉密文件资料泄露。有关部门给予马某撤销领导职务，留党察看1年处分，并在全省范围内通报批评，调离原工作岗位。 【案例二】2009年2月，某涉密单位研究所所长张某，私自更换办公室涉密计算机，将原涉密计算机硬盘安装在新计算机上，并在无任何技术防护措施的新计算机和连接互联网的计算机之间交叉使用移动存储介质，导致大量涉密文件泄露。有关部门给予张某撤销所长职务、正处级降为副处级的处分。 警示：确需将互联网及其他公共信息网络上的数据复制到涉密计算机及网络中时，应采取必要的防护措施，如使用一次性光盘刻录下载，设置中间机，或者使用经国家保密行政管理部门批准的信息单向导入设备等。 12种严重违规行为之十： 使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息 释义：使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息，将使国家秘密失去有效控制和保护，极易造成泄密。 实例举证： 【案例一】2008年3月，某涉密单位负责人阳某违规在家中连接互联网的非涉密计算机上存储、处理涉密信息，导致国家秘密泄露。阳某因过失泄露国家秘密罪，被判处有期徒刑3年。 【案例二】2008年6月，某涉密单位研究室主任冬某违规在连接互联网的非涉密计算机上存储、处理涉密信息，导致国家秘密泄露。冬某因过失泄露国家秘密罪，被判处有期徒刑1年，缓期1年执行。 警示：非涉密计算机及移动存储介质无法按照国家保密规定进行管理，缺乏安全保密防护措施，而且往往连接互联网，可能感染计算机病毒，或被植入“木马”窃密程序。 12种严重违规行为之十一： 擅自卸载、修改涉密信息系统的安全技术程序、管理程序 释义：所谓“安全技术程序、管理程序”是指为确保涉密信息系统的运行安全、信息安全而安装在涉密信息系统中，对系统进行安全保密防护的应用程序。安全技术程序主要包括身份鉴别程序、访问控制程序、主机监控程序、防病毒程序等。安全管理程序主要包括权限管理程序、审计管理程序、安全策略管理程序等。 实例举证： 【案例】某知名网络公司承揽大量我党政机关和涉密单位内网设计、建设任务。就职于该公司的工程师边某在参与建设过程中，利用承建网络的安全漏洞，修改安全技术程序，非法侵入一些单位的涉密（或内部）网络，窃取大量国家秘密和重要情报。事件发生后，边某被依法追究刑事责任。 警示：擅自卸载、修改涉密信息系统的安全技术程序、管理程序，将造成涉密信息系统技术防护措施部分或全部失效，导致技术防护和管控能力下降或丧失，大大增加泄密风险。 12种严重违规行为之十二： 将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途 释义：这里所说的“安全技术处理”，是指为保证涉密信息安全，对退出使用的涉密信息设备采取的符合国家保密标准要求的技术处理措施，包括对涉密存储设备进行销毁或者信息消除，以确保涉密信息无法被恢复。 实例举证： 【案例一】2009年，某涉密单位1台涉密复印机发生故障，该单位请制造商派人维修。在维修过程中，修理人员表示，是复印机硬盘发生了故障，必须带回维修。该单位有关人员忽视了涉密复印机硬盘存有涉密内容的情况，竟同意其带走。几天后，该单位发现问题后立即与维修部联系，得知该硬盘已送往境外。事件发生后，有关责任人员受到了党纪政纪的严肃处理。 【案例二】20世纪90年代，某涉密单位淘汰一批涉密计算机。由于当时计算机还不普及，该单位觉得直接销毁很可惜，便将这批计算机赠送给边远地区的小学使用。有关部门在保密检查中发现这一情况，立即组织力量将这批计算机追回，消除了泄密隐患。 警示：将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途，其中存储的国家秘密信息即使删除仍可以通过技术手段恢复，存在严重泄密隐患。   一、涉密和非涉密计算机保密#管理# 为进一步加强涉密计算机信息保密管理工作，杜绝泄密隐患，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，结合实际，制定本制度。 第一条 办公室负责本单位计算机网络的统一建设和管理，维护网络正常运转，各科室不得擅自在网络上安装其他设备。 第二条 国家秘密信息不得在与国际互联网联网(外网)的计算机中存储、处理、传递。涉密的材料必须与国际互联网（外网）物理隔离。各科室派出的计算机不得上国际互联网。 第三条 凡是上国际互联网的信息要经单位保密工作领导小组审查，做到涉密的信息不上网，上网的信息不涉密。坚持“谁上网谁负责”的原则，加强上网人员的保密教育和管理，提高上网人员的保密观念，增强防范意识，自觉执行有关规定。 第四条 使用电子邮件进行网上信息交流，应当遵守国家有关保密规定，不得利用电子邮件传递、转发或抄送国家秘密信息。 第五条 凡涉及国家秘密信息的计算机设备的维修，应保证储存的国家秘密信息不被泄露。到保密工作部门指定的维修点进行维修，并派技术人员在现场负责监督。 第六条 各科室发现计算机系统泄密后，应及时采取补救措施，并按规定在24小时内向市国家保密单位。 第七条 涉密的计算机信息在打印输出时，打印出的文件应当按照相应密级文件管理，打印过程中产生的残、次、废页应当及时销毁。 第八条 不按规定管理和使用涉密计算机造成泄密事件的，将依法依规追究责任，构成犯罪的将移送司法机关处理。 第九条 本制度由单位保密工作领导小组办公室负责解释。 第十条 本制度即日起执行。 二、涉密移动存储介质保密管理制度 为加强我单位涉密笔记本电脑、移动存储介质管理，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，结合我单位实际，制定本制度。 第一条 办公室负有建立健全使用复制、转送、携带、移交、保管、销毁等制度以及对各科室执行本制度的监督、检查职责。单位保密工作领导小组界定涉密与非涉密移动存储介质（包括硬盘、移动硬盘、软盘、U盘、光盘及各种存储卡）及笔记本电脑，并由办公室登记造册。 第二条 各科室必须指定专人负责本部门笔记本电脑和涉密移动存储介质的日常管理工作。涉密移动存储介质、笔记本电脑必须妥善保存。日常使用由使用人员保管，暂停使用的交由指定的专人保管。 第三条 涉密笔记本电脑、涉密移动存储介质只能在本单位内使用，严禁在互联网外网上使用。确因工作需要携带涉密笔记本电脑、涉密移动存储介质外出，须报经单位领导批准，履行相关手续和采取严格的保密措施。严禁将涉密笔记本电脑、涉密移动存储介质借给外单位使用。 第四条 非涉密笔记本电脑、移动存储介质不能与涉密相混用，严禁将私人笔记本电脑、移动存储介质带入本单位内使用。 第五条 涉密笔记本电脑、移动存储介质需要送外部维修时，必须到国家保密工作部门指定的具有保密资质的单位进行维修，并将废旧的存储介质收回。涉密移动存储介质在报废前，应进行信息清除处理。 第六条 涉密笔记本电脑硬盘、移动存储介质的销毁，经单位主要领导批准后，到市国家保密单位指定的销毁点销毁或送交市国家保密单位统一销毁，各科室不得擅自销毁。禁止将涉密移动存储介质作为废品出售。 第七条 不按规定管理和使用涉密笔记本电脑和涉密移动存储介质造成泄密事件的，将依法依规追究责任，构成犯罪的将移送司法机关处理。 第八条 本制度由单位保密工作领导小组办公室负责解释。 第九条 本制度从即日起执行。 三、计算机及网络保密管理制度 （一）计算机操作人员必须遵守国家有关法律，任何人不得利用计算机从事违法活动。 （二）计算机操作人员未经领导批准，不得对外提供内部信息和资料以及用户名、口令等内容。 （三）网络设备必须安装防病毒工具，并具有漏洞扫描和入侵防护功能，以进行实时监控，定期检测。 （四）计算机操作人员对计算机系统要经常检查，防止漏洞。禁止通过网络传递涉密文件，软盘、光盘等存贮介质要由相关责任人编号建档，严格保管。除需存档和必须保留的副本外，计算机系统内产生的文档一律删除，在处理过程中产生的样品等必须立即销毁。 （五）具有互联网访问权限的计算机访问互联网及其它网络时，严禁浏览、下载、传播、发布违法信息。严禁接收来历不明的电子邮件。 （六）对重要数据要定期备份，定期复制副本以防止因存储工具损坏造成数据丢失。备份工具可采用光盘、硬盘、软盘等方式，并妥善保管。 （七）计算机操作人员调离时应将有关材料、档案、软件移交给其它工作人员，调离后对需要保密的内容要严格保密。接替人员应对系统重新进行调整，重新设置用户名、密码。 （八）对于违反本规定，发生泄密事件的，将视情节轻重追究责任。 （九）本制度自印发之日起执行。 四、涉密计算机维修、更换、报废保密管理规定 （一）涉密计算机系统进行维护检修时，须保证所存储的涉密信息不被泄露，对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时，安全保密人员和该涉密单位计算机系统维护人员必须在维修现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。 （二）各涉密室应将本室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。 （三）凡需外送修理的涉密设备，必须经保密工作领导小组和分管单位领导批准，并将涉密信息进行不可恢复性删除处理后方可实施。 （四）办公室负责对办公计算机软件的安装和设备的维护维修工作，严禁使用者私自安装计算机软件和擅自拆卸计算机设备。 （五）涉密计算机的报废由保密领导小组专人负责定点销毁。 （六）本制度自印发之日起执行。 五、计算机网络信息保密管理制度 我单位涉密信息包括各科室在工作中产生的信访处置、人事变更、财务报表、纪检信访、公路规划、国省道线路调整等。我单位全体人员应严格遵守国家对计算机信息系统安全保密管理的有关规定。 第一条 为保证我单位计算机网络信息安全，防止计算机网络信息失密泄密事件发生，特制定本制度。 第二条 各科室计算机内不得保存涉及国家、部门秘密事项的信息（标有密级的文件）。若必须保存则需报经有关部门和领导同意，并遵守有关保密安全规定。 第三条 本单位计算机限于使用与纪检监察工作相关的软件，不得在工作时间将计算机用于非工作内容。严禁各科室计算机使用人员私装、私卸计算机软件。 第四条 使用外来数据盘，必须在检测、清除病毒后方可使用。如遇杀毒仍旧无法清除的，应及时与办公室联系，以免病毒侵扰计算机及网络系统，造成严重后果。 第五条 外单位人员以及本单位人员家属，不得使用本单位计算机及附属设备。跨科室使用计算机设备的，需征得该科室负责人的同意。 第六条 计算机及系统设置参数(如用户帐号、登录口令、IP地址、系统路径等)为单位内部工作秘密,任何人不得以任何借口向外泄露。 第七条 严禁窃用他人口令登陆OA系统，不得在他人已登陆的情况下使用系统，若需使用必须首先退出他人帐号后，并以自己的用户名登陆，工作完毕后应立即退出，以维护信息系统的安全、保密、有序。 第八条 要与互联网实行物理隔离，严禁同一机器内外网混用。 第九条 单位内网只限本单位人员使用，未经部门负责人同意，严禁外单位的人员使用单位内网。 第十条 网络操作时不得随意运行、修改有关调整系统设置的软件。开设共享目录时，应注意设置访问控制口令（如共享文件夹），并在完成工作后立即关闭共享，以保证本地文件的安全与保密。 第十一条 上网信息的保密管理坚持“谁发布谁负责”的原则。不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息或工作秘密信息。 第十二条 使用电子函件进行网上信息交流，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。 第十三条 各科室及个人未经单位主要领导同意，不得私自连接集线器（HUB）、调制解调器（MODEM）等网络设备。 第十四条 严禁下载或购买、安装黑客软件，要定期用杀毒软件检测机器上有无木马、病毒程序。  第十五条 涉及我单位内部工作信息的计算机，不得直接或间接地与互联网或其他公共信息网络相联接。 第十六条 携带电脑或移动存储介质到被检查单位工作，携带人为该电脑或移动存储介质的第一责任人，不得将我单位工作内部信息给被检查单位或其他人员查阅、转存等。 第十七条 携带有工作涉密信息的电脑、存储介质外出，须经分管领导批准，并采取必要的保密措施。将单位电脑或存储介质带回家，不得用该电脑上互联网，且需采取必要的保密措施。 第十八条 涉密计算机系统进行维护检修时，须保证所存储的涉密信息不被泄露，对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时，涉密科室领导必须在维修现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。  第十九条 凡需外送修理的涉密计算机或存储介质，必须经主管领导批准，并将涉密信息进行不可恢复性删除处理后方可实施。 第二十条 凡私自改变计算机网络（如内网改外网、私接线路等），一经发现取消该室主要负责人和私接人年终评优资格。 第二十一条 凡不遵循以上条款，造成涉密信息或我单位内部工作信息泄密的，一经发现取消其评优资格，并按有关规定严肃处理。故意或过失泄露国家、部门秘密者，由保密部门依照《中华人民共和国保守国家秘密法实施办法》的规定进行处理。 本制度自印发之日起执行。 六、纸质文件管理制度 为进一步规范对各类文件的管理，根据中央、省公路局和市委市政府有关文件精神，结合本单位具体情况，特作如下规定： 一、关于文件的阅读范围 （一）中央文件（包括交通运输部文件）： 发至县团级的中央文件，供局长阅读。 （二）省委文件（包括省交通运输厅、省公路管理局文件）： 1、发至市州单位以上单位的省委文件，供局长阅读。 2、发至县团级的省委文件，可供科级以上职务的党员干部阅读。文件注明传达范围的，按规定办理。 （三）市委文件（包括市交通运输局文件）： 由单位领导决定阅读范围。文件注明传达范围的，按规定办理。 （四）离、退休干部阅读文件的规定： 离、退休干部，可按原来的职级或规定享受的政治待遇阅读相应级别的中央文件和省委文件及市委文件，由原所在单位党组织根据实际情况组织阅读或传达。 （五）文件有领导批示的，按批示范围传阅。 二、关于文件的处理程序 1、签收和启封：文件的收发由专人履行签收手续，其他人员不得随意签收和启封。如果标有具体人员亲收、亲拆的公文、信函，除本人委托外，任何人不得启封，应原封不动交给亲收人或指定人员。办公室收到的各类公文及重要资料、刊物须及时交送有关领导和相关科室，按有关程序和规定及时处理，防止耽搁、延误。 2、登记：登记文件必须将收发文时间、来文单位（发往单位）、文件字号、密级、标题、缓急程序、份数及处理时间、处理情况逐项登记清楚。 3、办理：经办人员必须根据文件的内容和阅知的范围，及时、迅速传阅、办理，不得拖延，事后必须在办文单上签字或写明办理经过及结果，需向领导反馈情况的必须及时反馈。领导批示后的文件，应按领导批示意见进行办理。凡经注办的文件，办公室要及时对承办情况进行督促检查，做好催办工作，以避免漏办和延误。 4、传阅：传阅文件应突出一个“快”，随时掌握文件的去向，避免文件漏传、误传和延误、遗失。 (1)严格登记手续。文件传阅时应做好登记手续或请传阅者做好传阅签收。 (2)文件传阅时，应设立必要的文件传阅夹和办文单，以便区别于其他材料和领导阅后签字、批示。要提醒传阅者不要随意抽取文件夹里的文件，以避免文件漏传。 (3)文件传阅应在办公室进行，不得将文件带到住所或公共场所阅处。 (4)文件传阅必须根据规定的文件阅读范围进行传阅，由专人按单位领导的排序或主次先后递送。对传阅的文件应及时收回，重要文件应当天送达，当天收回。要避免文件在传阅对象之间发生相互传递的“横传”现象，以免传阅的文件失去控制，造成文件积压、丢失和下落不明等情况。要加快文件传阅的速度，送文人员应尽可能了解有关领导人和有关部门的工作规律与时间安排，有时间阅读的要及时送阅，如领导外出，可适当调整传阅秩序，要尽量减少文件传阅时的停留时间，缩短文件传阅周期。 三、关于文件的保管 文件的保管、存放必须明确专人负责，并建立健全管理制度。