保密制度

Q/HJ-BMZD001 保密工作#管理制度# 为保守国家和公司秘密,维护本公司的安全和利益,保障各项工作的顺利进行,特制定本制度: 一、保密守则 (一)不该说的机密,绝对不说。 (二)不该问的机密,绝对不问。 (三)不该的看机密,绝对不看。 (四)不该记录的机密,绝对不记录。 (五)不在非保密本上记录机密。 (六)不在私人通信中涉及机密。 (七)不在公共场所和家属、子女、亲友面前谈论机密。 (八)不在不利于保密的地方存放机密文件、资料。 (九)不在普通电话、明码电报、普通邮局传达机密事项。 (十)不携带机密材料游览、参观、探亲、访友和出入公共场所。 二、公司员工保密规定 (一)不得在非保密场所阅办、存放秘密文件、资料。 (二)不得擅自或者指使他人复制、摘抄、销毁、留存带有密级的文件、资料。确因工作需要复印的,复印件应按同等密级文件管理。 (三)不在非保密笔记本或未采取保密措施的电子信息设备中记录、传输和储存国家和公司秘密事项。 (四)不得携带秘密文件、资料进入公共场所或进行社交。 1 (五)不准用无保密措施的通讯设施和普通邮政传递国家和公司秘密。 (六)不得在私人通信及公开场所涉及国家和公司秘密。 (七)不得在涉外活动涉及国家和公司秘密;确因工作需要涉及国家和公司秘密的,应当事先报经有相应权限的管理部门批准。 (八)实行保密工作责任制。公司总经理对本单位的保密工作负总责,分管领导对分管人员的保密工作负责,每一位员工都要对自己从事的工作负保密责任。 (九)坚决同泄密行为作斗争,对已知的窃取或者泄露国家秘密的行为,要予以制止并及时向有关部门举报。 三、保密工作会议 (一)保密委员会应当定期听取保密工作汇报,专研究保密工作,每年不少于2次。 (二)定期召开保密工作会议,学习保密知识,每年不少于2次。 (三)全体员工应当积极参加保密工作会议,并认真作好保密工作会议记录。 四、涉密文档保密管理 (一)文档管理员要模范遵守保密法规和各项保密制度。 (二)不准在档案室会客。 (三)凡涉及国家和公司机密以及按规定不能公开的文件内容,不准以任何方式向外散布。 (四)未经公司相关负责人批准,非文档管理人员不准私自将文件带出档案室。 (五)丢失文件和发生失、泄密事件,要及时向公司领导报告,造成重大损失的,要按有关规定处理。 五、涉密文件传阅 (一)认真执行国家和公司的保密规定,严格按规定范围进行传阅,不准将文件内容随意泄露给他人,严防失、泄、窃密事件的发生。 (二)文件传阅一律由保密办负责。对公司领导阅批的文件,应根据批办意见和文件规定及时传阅,特急件当日传完,普通件七日传完。传阅时要本着先急后缓、先主后次的原则,保证办文质量和效率。 (三)传阅文件要严格手续,做到送出有登记,收回要清点,文件不横传。 (四)对公司领导有批示意见的文件,办文人员要及时催办落实,并将办理结果及时向批文领导汇报,做到事事有回音,件件有着落。 (五)阅文人员应当在办公室阅读文件,不得将文件随意带出或乱丢乱放,不准从文件传阅夹中擅自抽走文件或将文件带回家中。 (六)对涉密文件,必须做到阅后及时入柜上锁,确保万无一失。 (七)传阅文件要做到勤传、勤收、勤催办,不拖、不压、不误事。传阅办理完毕后,应分类保管。 六、涉密文件借阅 (一)严格文件借阅手续,建立借阅文件登记簿。借阅文件要履行签字手续,严防丢失。 (二)借阅涉密文件,需经保密办同意。绝密文件只能在档案室阅读,不准携带外出。借阅时间一般不能超过两天,借阅期满,经办人员应当及时催问,以防丢失。 (三)不经批准,借阅人员不能随意摘录和复印文件内容。 (四)借阅人员必须爱护文件,不准在文件上随意涂改、勾划、损坏,凡造成文件损坏、丢失者,按情节轻重予以处理。 七、上网信息审查 (一)禁止在公司内网和涉密计算机上连接公众互联网。 (二)计算机管理员在互联网上发布信息时,应当认真审查信息内容,确保信息内容不涉及国家和公司秘密,经分管领导审阅后方可发布。 (三)不得利用网络传输涉及国家和公司秘密的信息,利用网络传输涉密信息而导致发生泄密事件的,依照有关法律法规规定,严肃追究有关人员的责任。 八、计算机信息系统保密管理 (一)涉密计算机信息系统管理人员要严格执行国家有关保密法律、法规规定,严格落实各项规章制度,切实提高保密意识和保密技能。 (二)涉密信息网络要与非涉密网络物理分离,做到专机专用、专人管理。 (三)禁止在与公众网络相连的计算机上存储、处理和传输国家和公司的秘密信息;禁止使用处理涉密信息的计算机拨号连接互联网。 (四)禁止使用处理涉密信息的计算机玩电子游戏。 (五)禁止在非涉密计算机系统处理涉密信息。 (六)禁止将涉密载体在涉密网络与非涉密网络之间交替使用。 (七)禁止文件接收计算机接连互联网。 (八)涉密计算机信息系统管理人员要切实增强责任心,一旦发生泄密事件,严肃追究有关人员责任。 九、档案鉴定、销毁 (一)鉴定档案保存价值的原则、保管期限的以及销毁档案的程序,按照国家档案行政管理部门的有关规定执行,严禁擅自销毁档案。 (二)严格执行《档案法》要求,每年至少一次全面检查档案的保管情况,发现问题及时解决。 (三)对各门类档案的鉴定工作,要严格执行国家有关档案鉴定的规定,对保管期限已满的档案,应当及时进行鉴定。 (四)鉴定、销毁档案,必须统一标准,每五年进行一次集中鉴定、销毁工作。 (五)销毁档案必须经档案管理部门负责人初审后,填写《档案销毁清册》报公司主管批准后,派专人鉴销,并写出专题报告,由档案室存档。 本制度由公司保密办公室负责解释。 本制度自二零一四年十月一日执行。 二零一四年九月五日 Q/HJ-BMZD002 保密监督检查制度 第一条保密检查的基本内容 (一)保密领导责任制 1、是否按公司要求建立了保密组织机构并明确职责分工。 2、保密领导责任制的执行情况。 3、公司负责人对保密工作是否有批示和要求。 4、是否为保密工作提供了人力、物力、财力的保障。 5、保密工作是否有、有检查、有总结。 6、负责保密工作的领导是否及时研究、解决保密工作中存在的问题(要有文字记录)。 7、对业务工作中的保密工作重点、国家秘密事项、涉密人员基本情况是否清楚。 8、是否做到了保密工作与业务工作“同计划、同部署、同检查、同总结、同奖惩”(要有文字记录)。 (二)保密制度建设 1、是否根据公司的有关规定,制定了公司的管理制度。 2、制定的管理制度是否有保障措施。 3、制定的管理制度是否符合公司的实际情况和具备可操作性。 (三)涉密人员管理 1、是否按照《涉密人员保密管理制度》对进入涉密部位人员进行了资格审查。 2、是否按照《涉密人员保密管理制度》对进入涉密岗位人员进行了涉密等级界定。 3、是否签订了保密责任书。 4、是否对涉密人员离岗进行脱密期管理,并签订保密承诺书。 5、是否对涉密人员进行保密教育。 6、是否发放了保密补贴。 7、涉密人员台帐是否清晰、准确。 (四)涉密载体管理 1、是否按照《国家秘密载体保密管理制度》对涉密载体标明密级和保密期限。 2、在制作、收发、传递、使用、复制、保存和销毁各个环节的管理上是否有严格的保密措施。 3、管理和使用涉密载体的人员是否符合要求。 4、是否使用了各类审批登记表,登记表是否签署完整。 (五)涉密计算机管理 1、是否对涉密计算机和涉密存储介质进行密级标识,是否对非涉密计算机进行警示标识。 2、是否严格做到涉密不上网,上网不涉密。 3、涉密存储介质是否统一保管,是否履行使用和外出携带的审批手续,是否存储涉密信息。 4、计算机、涉密计算机和存储介质是否有台帐。 (六)保密要害部位管理 1、是否按照《要害部位保密管理制度》落实了岗位责任制。 2、是否制定和落实了具体的保密制度和措施。 3、保密要害部位的涉密人员是否经过专门培训。 4、保密要害部位的环境是否具备保密条件。 5、人防、物防、技防等安全防护隔离措施是否符合要求。 (七) 通信和办公自动化的管理 1、通信和办公自动化的设备是否符合保密要求。 2、是否制定了严格的管理制度并指定专人负责管理。 3、通信和办公自动化设备台帐是否清晰、准确。 第二条涉密部门及涉密人员要每个月进行一次自查,对发现的问题提出整改要求,限期整改,并复查,填写《涉密部门每月保密自查表》、《涉密人员每月保密自查表》; 第三条保密办公室每季度对涉密部门负责人进行保密检查并记录提出整改要求,限期整改,并复查,填写《涉密部门负责人季度保密检查记录表》,检查内容如下: (一)是否认真学习保密工作法规,坚决落实公司各项保密工作制度; (二)三个月内是否依据公司各项保密工作制度,将保密工作与业务工作同计划,同部署、同检查、同总结、同奖惩; (三)是否对员工进行保密宣传、教育、不断提高员工保密意识; (四)是否认真做好本部门产生的国家秘密事项的确定密级、保密期限和变更密级及解密工作; (五)是否切实做好涉密载体的收发、借阅、承办、使用、保管、归档等流程的管理工作; (六)季度内是否有涉密人员变动,是否督促、检查涉密人员履行保密义务; (七)是否召开至少一次部门保密会议;是否传达上级及公司保密工作会议精神;是否对本部门保密工作进行安排、部署和总结; (八)三个月内有无发生泄密事件? (九)是否经常开展保密检查,及时整改不安全隐患? (十)本职保密工作是否到位? 第四条公司保密委员会每6个月组织保密检查并记录于《半年保密检查表》,对发现的问题提出整改要求,发出《公司保密隐患整改单》,限期整改,并复查; 第五条保密工作领导小组每年对公司负责人进行保密检查并记录,检查内容如下: (一)年度内是否学习过国家保密政策和法律法规; (二)年度内是否对公司的保密工作做出过指示; (三)是否了解公司的保密工作重点; (四)年度内是否研究解决过保密工作重要问题; (五)年度内是否组织对公司内的保密工作进行考核; (六)年度内是否为保密工作提供过人力、物力、财力上的支持; (七)年度内是否组织进行过保密工作总结; (八)年度内是否组织进行保密工作检查; (九)是否清楚公司各项保密工作情况; (十)是否了解公司涉密项目情况; (十一)对公司保密经费预算及使用情况是否清楚; (十二)年度内是否进行过保密奖励; (十三)年度内公司是否发生过泄密事件。 第六条保密检查前,负责实施的组织要认真研究确定检查的内容、方法和要求,制订检查工作并填写《监督检查实施计划表》,保密检查后,检查人员对检查结果要认真研究,对存在问题的部门提出整改意见并填写检查表。公司保密办公室根据检查人员提交的检查表,对被检部门或个人下达《保密隐患整改单》,限期整改。 第七条对检查中存在和出现的问题督促整改,并将检查结果和整改情况记录。 Q/HJ-BMZD003 保密工作考核与奖惩制度 第一条公司每年对保密工作开展考核,并纳入公司年度绩效考核。 第二条保密工作做得好的部门或个人具备下列条件之一的,将由公司给予表彰和奖励。 (一)在危急情况下保护国家秘密安全的; (二)对泄密行为及时举报的; (三)发现他人泄密或可能泄密,立即采取补救措施避免或减轻损害后果的; (四)对盗窃、抢劫、破坏、刺探、出卖、非法持有国家秘密的行为敢于斗争或对侦破泄密案件有功的; (五)在涉及国家秘密的专项活动中,严守国家秘密,对维护国家安全和利益做出重要贡献的; (六)对保密技术措施有发明创造或改进,为保密工作做出贡献的; (七)长期从事涉密专业工作,未出现任何失、泄密的; (八)长期从事保密工作,事迹突出的; (九)长期经管秘密的专职人员,忠于职守确保国家秘密安全的。 第三条违反公司保密规定和国家的保密法律法规,对国家秘密和公司商业秘密的安全构成威胁或发生失泄密事件,依照《中华人民共和国保守国家秘密法》和《中华人民共和国刑法》的规定构成犯罪的依法追究刑事责任;尚不够刑事处罚,依照本制度处理。 第四条对违反保密管理规定的组织或人员,坚持教育与处罚相结合 的原则。 第五条领导对保密工作不研究、不部署、不检查或对所管职工不教育,保密制度不全,保密管理不力,防范措施不落实,尚未造成后果的,应予批评,限期整改,屡教不改,造成失泄密事故的,在处罚直接责任人外,同时追究直接领导者和主要领导者的责任。 第六条有以下违反保密管理行为之一,但未发生泄密后果,处1000元以下罚款或限期整改、通报批评。 (一)秘密文件、图纸资料等乱丢乱放,使国家秘密处于失控状态的; (二)未经领导同意,擅自将秘密文件图纸资料或涉密便携式计算机及其他涉密载体带出公司外的; (三)未经许可在公司摄影、录像的; (四)在非涉密计算机设备或非保密本上储存和记录涉密信息的; (五)未经申请登记对外联机的; (六)在涉密计算机中运行游戏、DVD、VCD等非工作活动的; (七)未经批准擅自复印或私自留存秘密文件、图纸资料的; (八)载有国家秘密事项的文件、图纸资料,漏定密级或未标明密级标识的; (九)在普通邮政和无保密措施的通信设施中传递秘密事项的; (十)携带秘密材料游览、参观、探亲、访友、宴请和进入涉外场所的; (十一)将秘密文件、图纸资料和内部刊物等出售给废品回收站的; (十二)未经申请批准的,私自带领外单位人员在公司保密要害部门 (位)参观的; (十三)保密专用设施未按规定安装、使用、保管、维护,经指出后,屡教不改的,或管理不严遗失保密防范设施的。 第七条有以下违反保密管理行为之一,处5000元以下罚款或者行政警告、记过。 (一)遗失秘密文件、图纸、资料的; (二)漏定或未定密级造成泄密的或给公司造成经济损失的; (三)在无保密措施的通信中传递秘密信息,造成后果的; (四)在公开发表的文章、报道或在公众网上泄露国家秘密造成后果的; (五)故意输入计算机病毒以及其他有害数据,危害计算机信息安全的; (六)将涉密计算机设备或网络私自联接公众网络的; (七)防范工作不到位,而未能及时整改,造成泄密事故的。 (八)在工作中产生重大泄密隐患,对国家秘密、公司商业秘密的安全产生潜在危险的。 第八条有以下违反保密管理行为,造成严重后果的,处10000元以下罚款或者行政警告、记过、撤职、开除; (一)对保密工作不重视,遗失秘密文件、图纸资料二次以上的; (二)利用国家秘密信息或公司商业秘密谋取个人或小团体利益的; (三)发生泄密事件,给公司生产经营和声誉造成重大损害的; (四)向外籍人员泄露国家秘密,造成泄密事故的。 第九条由于保密制度不健全,防范措施不到位,保密管理不严密,保密教育不落实,而多次违反保密管理规定或发生失泄密事件的,在处理当事人的同时,还将对部门处以2000元至20000元处罚。 第十条对违反保密管理行为的处罚,由公司保密办公室裁决,对违反保密管理者的行政处分,由所在部门按有关规定的程序,报公司人力资源部处理。 第十一条对受处罚人的罚款,在接到罚款通知后五日内送交公司保密办公室,无正当理由逾期不交纳的,由公司直接从其工资中扣除。 Q/HJ-BMZD004 涉密计算机管理制度 第一条涉密计算机应当统一采购、登记、标识、配臵,由保密办进行编号,并以其中存储数据的最高密级确定密级;各部门要严格区分涉密信息设备与非涉密信息设备,建立台帐并明确涉密信息设备的使用管理责任人。 第二条采购用于存储、处理国家秘密的信息设备,应当优先选用国产设备;确需选用进口设备的,应当进行详细调查和论证;不得选用国家保密行政管理部门规定禁用的设备或部件。 第三条采购安全保密产品应当选用经过国家保密行政管理部门授权检测机构检测、符合国家保密标准要求的产品,计算机病毒防护产品应当选用公安机关批准的国产产品,密码产品应当选用国家密码管理部门批准的产品。 第四条计算机须在主机醒目位臵粘贴统一的密级、编号、责任人标识,标识由保密办统一制作发放。 第五条任何部门和个人不得危害涉密计算机的安全,不得利用涉密计算机危害国家和公司安全、泄露国家秘密和公司秘密。 第六条计算机(含便携机,下同)和移动存储介质(U盘、移动硬盘、软盘、光盘,下同)的安全管理,坚持“谁使用,谁负责”的原则。 第七条连接互联网的计算机坚持“谁上网,谁负责”的原则,严禁在公共网络上处理、存储和传输国家秘密和公司秘密,做到“涉密事项不上网,上网事项不涉密”。 第八条严禁使用非涉密计算机和非涉密存储介质处理、存储、传输国家秘密信息。 第九条使用涉密计算的各部门领导对本部门计算机保密管理负责,并落实各项管理办法,进行日常监督、检查,发现泄密事件及时汇报。 第十条保密办公室职责 保密办公室是涉密计算机安全保密工作的主管部门,负责全公司涉密计算机的安全保密工作。 (一)负责审定涉密计算机建设和安全运行的总体规划,并负责组织好涉密计算机安全保密法律、法规的宣传;检查、监督涉密计算机产品的购臵及维修。 (二)负责组织全公司计算机、存储介质的备案管理工作。 (三)负责组织修订全公司计算机、网络的保密规章制度,并负责监督、检查其落实情况。 (四)加强对计算机网络的管理和监控,严防非法入侵、越权使用信息资源,防止各类事故的发生和泄密现象,确保网络安全正常运行。 (五)加强对计算机网络与信息安全保密的监督、检查和指导工作,利用各种技术手段检查有关违反网络安全保密管理的违纪、违规行为,积极配合有关部门查处计算机及网络犯罪、泄密的工作。 第十一条计算机管理员职责 (一)组织实施全公司计算机的安全保密工作。 (二)做好涉密计算机的日常运行和维护工作。 (三)对涉密计算机安全保密方面的薄弱环节进行评估,并提出整改 措施。 (四)升级、更新网络和单机防杀毒系统,确保杀毒软件的有效性,及时发现、清除计算机病毒。 (五)承办指定部门的计算机保密工作的具体事宜。 (六)做好计算机及其相关设备和信息的备案登记工作。 (七)检查和记录计算机设备运行的异常情况,并及时维护。 (八)协助计算机使用人安装工作需要的软件和硬件。 (九)对计算机管理员口令应严格保密。 第十二条涉密计算机使用人员职责 (一)严格遵守公司计算机安全保密管理规定,涉密计算机管理实行责任人负责制。 (二)严禁将涉密计算机交给外单位人员使用、携带、保管并严禁将涉密设备作为私用。 (三)涉密计算机中的涉密文件应保存在带有标识的固定文件夹中。 (四)不得利用涉密计算机越权查阅国家秘密。 (五)涉密计算机不得在无人使用的情况下长时间开机。 (六)使用涉密计算机时必须实行严格的口令管理制度。 (七)操作人员调离本岗位后,需要更换管理口令,并做好记录。 第十三条我公司涉密计算机采取单机管理,不得私自联入互联网或联机操作。 第十四条涉密计算机操作系统一律由涉密计算机信息系统管理人员安装,其他人员不得干预或另行安装。 第十五条涉密计算机必须有明确标识,涉密计算机的使用应确定责任人,更换责任人时需及时登记变更信息,并在保密办备案。 第十六条涉密计算机要设臵开机口令,并定期更换,口令的组成必须由大小写字母、数字、特殊字符三种形式中的两种以上组合而成,口令长度不得少于8位,更换周期不得长于1个月; 第十七条涉密计算机必须装有防病毒系统。 第十八条存储过涉密信息的计算机或媒体的维修,应采取措施保证秘密信息不被泄露,存储秘密信息的计算机媒体不能降低密级使用,废弃的涉密计算机硬盘、U盘、移动硬盘,由保密办回收、登记销毁。 第十九条处理、存储涉密信息的计算机及媒体应按所存储、处理信息的最高密级标明密级,并按照相应密级等级的管理办法进行管理。 涉密电子文档应按照《国家秘密载体保密管理制度》的要求对文档进行标识,标识方法为文件首页文件标题左上角和文件名称两处,并放在密级文件夹中,密级标识不能与正文分离。 第二十条计算机信息系统打印输出的涉密文件,应当按相应密级的文件进行管理、登记。 第二十一条移动存储介质 (一)专门用于存储涉密信息的移动存储介质即为涉密存储介质。严禁在非涉密移动存储介质中存储涉密信息。 存储介质需统一编制涉密号码,贴有统一标识后方可使用,并按相应密级使用。保密办对公司移动存储介质建立台账。 (二)携带涉密移动存储介质出公司时,必须填写“携带涉密存储介 质出公司”,由本部门领导审核,并经保密办公室审查并备案后方可离开公司,返回公司后需再次检查并备案。 (三)严禁携带并使用私有计算机及移动存储介质来处理和存储国家秘密信息和公司商业秘密。 (四)公司人员离岗、离职前,应清退其保存或使用的移动存储介质。 第二十二条涉密计算机维修管理 (一)涉密计算机一般情况下指定专人维修,维修要有审批登记。 (二)外来人员协助在公司内维修涉密计算机时,我公司人员需全过程在场。 (三)涉密计算机出现较大问题要离开公司维修时,需经过保密办公室批准,到国家保密局定点维修单位维修,并在保密办公室登记。 (四)涉密计算机硬盘无法修复时,应备案登记,交由保密办统一进行销毁。 第二十三条计算机涉密存储介质的报废销毁 (一)计算机涉密存储器介质损坏时不得自行销毁。 (二)涉密存储介质的销毁,应填写“秘密载体销毁审批表”,经所在部门领导审核、保密办公室审批后进行。 (三)涉密存储介质的销毁采用物理或化学的方式进行销毁,确保信息无法还原。 (四)报废涉密存储介质时需要办理变更手续,在未销毁前,一律由保密办公室统一保管。 第二十四条非涉密计算机的管理 (一)严禁私自将计算机接入互联网,需接入互联网的计算机必须填写“上国际互联网申请表”,经本部门领导和保密委员会批准后,到保密办公室办理上国际互联网手续,并填写《互联网接入承诺书》。 (二)连接互联网的计算机不得与涉密计算机相连,必须实行物理隔离,也不得在任何情况下存储、处理和传递国家秘密信息。 (三)保密办公室负责对接入互联网计算机进行定期和不定期审查和监督。 (四)连接到互联网计算机必须安装正版防病毒软件和防火墙,并做到经常查杀毒并升级病毒库。 (五)操作过程中对来历不明邮件的附件不要打开,对来历不明的软件也不要使用。 六)接入互联网的用户和部门发现国家秘密泄露或可能泄露时,应当立即向保密办报告并提交主管公司领导。 第二十五条保密办每年对公司所有计算机(重点为涉密计算机)至少进行两次专项检查。 第二十六条在互联网等外网上发布公司信息的责任单位为综合部,其他部门不得擅自在互联网等外网上发布。在互联网等外网上发布信息时应严格遵守保密制度,填写“互联网信息发布审查表”履行审批手续,不得涉及国家和公司秘密信息。公司员工在公司外互联网各类网站、BBS发布信息时一律不得涉及国家和公司秘密。 第二十七条任何部门和个人不得有下列行为: 1、将涉密设备接入互联网及其他公共信息网络; 2、使用非涉密信息设备存储、处理国家秘密; 3、在涉密计算机与非涉密计算机之间交叉使用存储介质; 4、使用低密级信息设备存储、处理高密级信息; 5、在未采取技术防护措施的情况下将互联网及其他公共信息网络上的数据复制到涉密信息设备; 6、在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备; 7、在涉密场所连接互联网的计算机上配备或安装麦克风、摄像头等音频视频输入设备; 8、使用具有无线互联功能或配备无线键盘、无线鼠标等无线外围装臵的信息设备处理国家秘密; 9、擅自卸载涉密计算机上的安全保密防护软件或设备; 10、将涉密信息设备通过普通邮政或其他无保密措施的渠道邮寄、托运。 Q/HJ-BMZD005 保密教育培训制度 第一条培训目的是使全公司员工特别是涉密人员,从保密教育培训中知悉什么是国家秘密,如何保守国家秘密,增强保密意识和国家意识,自觉遵守保密规章制度和保密纪律,履行保守国家秘密义务,确保国家秘密安全。 第二条公司保密工作委员会负责审批公司保密教育和涉密人员年度培训计划,对公司保密教育培训实施指导、监督,确保全公司保密教育得以实施。 第三条保密办公室: (一)负责拟制和实施我公司保密教育和涉密人员培训计划,并将保密教育和涉密人员培训内容纳入年度保密计划工作中。 (二)负责保密培训的教学管理和对学员的考核工作,并负责组织岗前、在岗、离岗和出境涉密人员的保密教育工作。 (三)协同主办部门做好重大涉密活动前的保密教育,督促检查各部门做好日常保密教育工作,并将保密宣传纳入日常工作管理。 (四)负责报送专职人员接受上级保密工作部门组织的培训和考核,专职保密工作人员必须接受上级保密工作部门组织的培训和考核,获得保密干部资格证书后上岗。 第四条公司各部门负责提出年度本部门涉密人员接受培训的计划,负责对本部门员工进行经常性保密教育和保密提醒。 第五条教育培训内容 (一)党和国家关于保守国家秘密的方针政策、法律法规、上级有关保密工作的指示和文件精神及我公司保密规章制度。 (二)保密与窃密斗争形势及保密知识、技能。 (三)案例的分析、教育和应吸取的教训,防止类似事件(再)发生。 第六条培训基本形式 (一)上岗前保密教育:由保密办公室对新入公司员工进行保密传统、保密法规、公司保密管理规章制度的教育。 (二)在岗保密教育:由保密办公室对在岗涉密人员,有针对性地进行保密与窃密斗争形势、保密管理制度、保密知识技能等教育。 (三)离岗保密教育:由保密办公室对离开涉密岗位人员进行保密法律法规、公司保密管理规章制度的教育,使其明确继续承担保守国家秘密的责任和义务。 (四)出国人员保密教育:由保密办公室对出国人员教育、宣传,在其离开公司前进行外事纪律、保密事项、国家安全等方面的教育。 (五)重大涉密活动前保密教育:对参与组织、服务的涉密活动工作人员由主办部门和保密办公室对其进行保密纪律、责任义务、注意事项等教育。 (六)日常保密教育:平时利用各种载体方式,进行保密宣传教育。 (七)专兼职保密人员教育:保密办公室每年组织对专兼职保密人员进行业务培训和学习。 第七条培训基本方法 (一)举办学习班,集中学习。 (二)组织保密知识考试。 (三)参加行业培训班。 (四)利用我公司内部局域网、发放保密教育读本等方式进行教育。 (五)开展保密知识问卷调查。 (六)举办保密工作座谈、交流会等。 Q/HJ-BMZD006 涉密会议管理制度 第一条涉密会议召开需经保密工作委员会审批。 第二条主办、承办部门须确定一名领导负责保密工作,明确一名工作人员直接负责保密工作; 第三条会前,主办、承办部门须填写《涉密会议保密审批表》履行审批手续,会议时并填写《涉密会议签到表》和《涉密会议资料发放回收登记表》。 第四条会议地点选择有安全保密保障措施的内部场所召开,不得在外资或中外合资宾馆召开; 第五条应严格控制与会人员的范围; 第六条会议使用的扩音设备须符合保密技术防范要求,严禁使用手机和对讲机,未经批准不准录音、录像; 第七条会场服务人员须经过严格审查,要求其必须遵守会议保密纪律; 第八条会议文件资料应本着“少发严管”原则,标明密级和编号,专人发放,专人收回,发放和收回时要履行登记签字手续; 第九条参会单位需要会议文件资料的,由主办会议部门会后通过机要邮寄,不能从会议直接带走;会后清理涉密载体,除按规定存档外,其余应按程序销毁。 第十条会议结束时,须对会议场所及与会人员住所(房间)进行保密检查; 第十一条会议结束后,主办部门须对会议保密工作进行小结,交保密办公室存档。 Q/HJ-BMZD007 涉密人员管理制度 第一条涉密人员是指在生产经营中产生、管理、掌握或经常接触国家秘密和公司重要商业秘密的人员,公司涉密人员根据涉密程度和密级不同,分为"重要涉密人员"和"一般涉密人员"。重要涉密人员是指生产、管理、掌握或经常接触机密级事项的人员,其所掌握的秘密一旦泄露,将对国家及公司的安全和利益造成重大损失;一般涉密人员是指:除重要涉密人员外生产、管理、掌握或经常接触国家秘密级事项的人员,其所掌握的国家秘密一旦泄露,将给国家和公司的安全和利益造成一定损害。 第二条采取“以项定岗、以岗定人”的原则,界定涉密岗位和涉密人员。涉密岗位由涉密部门填写《涉密岗位审定表》,报公司保密工作委员会审核批准后确定。 第三条涉密人员基本条件: (一)具有中华人民共和国国籍。 (二)热爱祖国,热爱公司,思想进步,遵纪守法,品行端正。 (三)社会关系清楚,无任何劣迹。 (四)配偶不得为非中国公民。 第四条涉密人员的主要职责: (一)保守国家秘密,维护国家安全和利益; (二)涉密人员在制作、传递、使用、携带、保存、销毁密品密件时,必须严格遵守公司保密制度规定,履行保密义务; (三)涉密人员在组织参加涉密会议、社会交往活动、离休、退休、 离职时,必须严格遵守保密制度规定; (四)涉密人员自己发生泄密事故或发现他人泄露国家秘密时,必须及时报告并立即采取补救措施; (五)涉密人员必须自觉接受保密教育和保密监督检查; (六)涉密人员违反保密规定,必须承担法律责任。 第五条涉密人员须经保密办会同人事部进行政审,填写《涉密人员资格审查表》,并报公司保密工作委员会审批,参加公司组织的涉密人员岗前培训,经考核合格后方可上岗。上岗前需与公司需签订《保密责任书》。 第六条涉密人员变更涉密岗位或者涉密等级,需填写《涉密人员岗位密级变更审批表》或《涉密人员涉密等级界定(变更)表》,经保密工作领导小组审批后进行。 第七条涉密人员离开涉密岗位,须填写《涉密人员脱离涉密岗位审批表》,经保密工作委员会审批后实行。必须主动清退其保存和使用的秘密载体,办理移交手续,并与公司签订《保密承诺书》,实行脱密期管理。脱密期一般为:重要涉密人员2年,一般涉密人员1年。在脱密期内,不得在外国驻华机构、外商独资企业内工作。在脱密期内,违反本公司保密规定和国家的保密法律法规,对国家秘密和公司商业秘密的安全构成威胁或发生失泄密事件,依照《中华人民共和国保守国家秘密法》和《中华人民共和国刑法》的规定构成犯罪的依法追究刑事责任。 第八条在岗涉密人员和离岗脱密期未满的涉密人员,原则上不得因私出国(境) ,因特殊情况需因私出国(境)的,必须填写《因私出国申请表》,报公司审批。涉密人员出国(境) ,保密办对其进行行前保密教育,并 签订《因私出国保密承诺书》。 第九条公司定期对涉密人员进行保密形势、保密法律法规、保密技术防范知识等教育培训。涉密人员必须自觉接受保密教育、遵守保密纪律、接受保密检查。 第十条公司对涉密人员履行保密义务和责任情况进行监督考核。考核不合格的,取消涉密人员资格,调离涉密岗位。违反保密法律法规的,依照国家有关法规和公司有关处理规定予以处罚。 第十一条涉密人员每月发放保密津贴100元。在保密工作中做出突出贡献的,公司将按照保密奖惩规定的有关条款给予表彰和奖励。 Q/HJ-BMZD008 涉密载体管理制度 第一条本规定所称国家涉密载体(以下简称涉密载体)是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。磁介质载体包括计算机硬盘、软盘、U盘等。 第二条本规定适用于制作、收发、传递、使用、保存和销毁秘密载体的所有部门,各部门应当指定专门人员负责部门涉密载体的日常管理工作。 第三条涉密载体的保密管理,遵循严格管理、严密防范、确保安全、方便工作的原则。 第四条涉密载体的制作 (一)制作涉密载体,应当依照有关规定标明密级和保密期限,注明发放范围及制作数量,机密级的应标明顺序号; (二)制作涉密载体应当在公司内部涉密计算机上处理,并登记备案。制作涉密载体过程中形成的不需归档的材料,应当及时销毁; (三)各部门主要负责人负责指导、监督、检查本部门涉密载体的保密管理工作,要严格把关,避免定密过宽、定密过高和定密的随意性。 第五条涉密载体的收发与传递 (一)收发涉密载体,应当履行清点、登记、编号、签收等手续; (二)保密办档案室负责机关涉密载体的收发与传递;各部门应有专人负责本处室涉密载体的收发与传递。涉密载体的管理应有清晰的目录登记; (三)传递涉密载体,应当包装密封;涉密载体的信封或者袋牌上应当标明密级、编号和收发单位名称; (四)传递涉密载体,应当通过机要交通、机要通信或者派专人进行,不得通过普通邮政或非邮政渠道传递; 第六条涉密载体的使用 (一)保密办档案室收到涉密载体后,由主管领导根据涉密载体的密级和制发机关、单位的要求及工作的实际需要,确定可知悉该国家秘密人员的范围。任何部门和个人不得擅自扩大国家秘密的知悉范围; (二)阅读和使用涉密载体应当在符合保密要求的办公场所进行;阅读和使用涉密载体,应当办理登记、签收手续,管理人员要随时掌握涉密载体的去向。 第七条复制秘密载体,应当按照下列规定办理: (一)复制制发允许复制的秘密级涉密载体,应当经主管领导批准; (二)复制涉密载体,不得改变其密级、保密期限和知悉范围; (三)涉密文件、资料不得随意复印和摘抄,确因工作需要复印涉密文件资料时要严格履行审批登记手续; (四)复制涉密载体工作程序:复制人提出申请,说明复制涉密载体的密级、复印份数、发放范围和复印理由,并按要求填写《陕西航晶微电子有限公司复印国家涉密载体审批表》(附件);复制人按审批要求履行审批手续。经批准同意后方可进行涉密文件、资料的复制;复制的涉密文件、资料应视同原件管理,并登记编号,复制件应加盖相关印章。 第八条汇编涉密文件、资料形成的涉密载体,应当按其中的最高密 级和最长保密期限标志和管理;经批准汇编秘密文件、资料时,不得改变原件的密级、保密期限和知悉范围;摘录、引用国家秘密内容形成的涉密载体,应当按原件的密级、保密期限和知悉范围管理。 第九条因工作需要携带涉密载体外出,应当符合下列要求: (一)采取保护措施,使涉密载体始终处于携带人的有效控制之下; (二)参加涉外活动不得携带涉密载体;因工作确需携带的,应当经保密工作领导小组批准,并采取严格的安全保密措施;禁止携带绝密级涉密载体参加涉外活动。 第十条涉密载体的保存 (一)公司涉密载体应统一存放在保密室密码文件柜中。 (二)工作人员离开办公场所,要做到清桌锁柜,将涉密载体存放入密码文件柜,严禁将涉密载体摆放在桌面上。 (三)各部门要定期对涉密载体进行清查、核对。按规定应当清退的涉密载体,应及时如数清退,不得自行销毁。 (四)因工作调动或退休时,必须全部清理、移交自己保管的涉密文件、资料,各部门主要负责人负责清点、造册、核对工作。 (五)需要归档的秘密载体,应当按照国家有关档案法律规定归档。 第十一条涉密载体的销毁 (一)涉密文件资料及涉密磁盘、硬盘、光盘、U盘的销毁由保密办统一办理。销毁前需填写《涉密载体销毁审批登记表》。 (二)申请销毁的载体,应当经本部门领导审核批准,并履行清点、登记手续后,统一交省保密局指定的销毁中心销毁。 Q/HJ-BMZD009 通信、办公自动化保密管理制度 第一条严禁通过无保密保障措施的通讯设备(如无绳电话、未加密固定电话、国际互联网、电子邮件、明码电报等)传递国家秘密和公司秘密。 第二条公司内部场所不得安装无线信号发射装臵。 第三条进入保密要害部位禁止携带手机、对讲机、无绳电话等无线通讯设备。 第四条重要涉密会议或活动禁止使用无线通讯设备。 第五条具有无线互联(红外、蓝牙、WLAN等)功能的办公自动化设备不得作为涉密设备使用,不得存储、处理和传输涉密信息。 第六条办公自动化设备(传真机、复印机、打印机、碎纸机等),由行政人事部负责采购、配臵,由保密办公室负责维修和销毁;使用管理由所在部门负责人全面负责,办公设备管理人直接负责,设备管理人应选择政治思想好,工作责任心强和保密观念强的同志担任。 第七条办公设备分为涉密办公设备和非涉密办公设备: (一)涉密办公设备,由公司计算机管理员负责登记、建档,粘贴“涉密办公设备”标签(注明密级、编号、责任人、管理人、使用情况等)才能投入使用;如果办公设备在不得已的情况下需要维修的、必须填写《涉密办公设备外出维修审批表》方可在专人监督下进行维修。公司涉密通信及办公自动化设备存放在保密要害部位。 (二)非涉密办公设备,由公司计算机管理员负责登记、建档,粘贴 “非涉密办公设备”标签(注明编号、责任人、管理人、用途、使用情况)。 第八条涉密办公设备按所处理信息的最高密级标识密级。 第九条打印和复印涉密文件资料须严格按照《国家秘密载体保密管理制度》执行,履行审批、登记手续。 第十条涉密办公自动化设备维修采取上门维修方式,由设备管理人员对维修进行全过程监督;填写《涉密办公设备维修记录表》,特殊情况需出公司维修的,应书面申请,报公司保密办公室审批,到国家保密部门指定点维修。 第十一条涉密办公设备报废或销毁由管理人填写《涉密办公设备报废、销毁审批表》,完成审批后,交保密办公室。销毁须经保密办公室指派专人监督,报废须经经办人签字。 第十二条严禁非涉密办公设备处理、传递涉密信息。 第十三条非涉密办公设备在处理非涉密信息时,均要登记以便查阅。 第十四条使用传真机传送文件、资料须经领导审批,并做好收发登记。 Q/HJ-BMZD010 宣传报道保密管理制度 第一条通过刊物及其它媒体或国际互联网等形式公开宣传报 道、发布信息,不得涉及国家秘密和公司秘密。 第二条涉及国家秘密和公司秘密事项的对外宣传报道、举办展 览及制作展品等,应当经部门主要负责人审查,保密办审核,保密委员会审批。 第三条任何媒体单位到公司进行采访,由保密办负责统一接待并办理审批手续。采访前,应当向其提出要求,采访内容不得涉及国家秘密和公司秘密。采访后形成的材料,保密办应当对其进行保密审查。 第四条任何人未经批准不得接受涉及国防科技工业新闻信息的采访。 第五条凡发表或提供论文、著作的,其稿件应当经部门主要负责人审查、分管领导审批,其内容不得涉及国家秘密和公司秘密。 Q/HJ-BMZD011 保密要害部门部位管理制度 第一条保密要害部门是指公司内部日常工作中产生、传递、使用和管理绝密级国家秘密事项或涉及较多机密级、秘密级国家秘密事项的内设机构。保密要害部位是指公司内部集中制作、存储、保管国家秘密载体或密品的专用、独立、固定场所。 第二条保密要害部门、部位的确定,按照申请、审核、审批、确认、备案程序进行。 (一)公司内设的业务部门,根据本部门业务范围所涉及国家秘密事项的数量和密级程度,向保密办公室提出申请意见,填写保密要害部门、部位审定表。 (二)保密办公室对申请意见进行审核。 (三)由公司保密工作领导小组审批。 第三条保密要害部门、部位实行动态管理,根据情况变化随时进行调整。调整后的保密要害部门、部位,须重新审批。 第四条保密要害部门、部位必须制定严格的管理制度,建立健全管理责任制,签订保密要害部门、部位负责人保密责任书。 第五条保密要害部门、部位必须具备完善可靠的人防、物防、技防保障措施,确保国家秘密处于安全保密状态。安装铁门铁窗和防盗报警器,配备密码文件柜。外来人员出入保密要害部位要经审批登记。 第六条保密要害部门、部位的技术防范装备实行强制配备。存放国家秘密载体,必须配备密码文件柜。 第七条保密要害部门、部位各种办公设备的维护、维修应当在公司工作人员全程陪同监督下进行,并建立维护、维修日志。. 第八条公司保密办要定期检查保密要害部门、部位保密技术防范措施落实情况,并做文字记录。