医院保密制度汇编

Documentnumber：WTWYT-WYWY-BTGTT-YTTYU-2018GT医院保密制度汇编保密制度建设总卷目录TOC\o"1-2"\u一、保密工作责任制度2二、定密4三、涉密载体管理制度6四、保密要害部门部位管理制度10五、涉密人员管理制度13六、计算机网络保密管理制度17七、涉密和非涉密计算机保密管理制度20八、涉密和非涉密移动存储介质保密管理制度21九、通信和办公自动化设备保密管理制度23十、宣传报道保密管理制度36十一、保密检查制度、泄密事件报告和查处制度39十二、天津市卫生局系统涉密人员在岗保密承诺书43十三、相关附件44保密工作责任制度第1条单位党政领导干部必须自觉接受保密监督，模范遵守保密法律、法规和下列保密守则:（一）不泄露党和国家秘密。（二）不在无保密保障的场所阅办、存放秘密文件、资料。（三）不擅自或指使他人复制、摘抄、销毁或私自留存带有密级的文件、资料。确因工作需要复印的，复印件应按同等密件管理。（四）不在非保密笔记本或未采取保密措施的电子信息设备中记录、传输和储存党和国家秘密事项。（五）不携带秘密文件、资料进入公共场所或进行社交活动；特殊情况确需携带时，须经本单位保密部门或主管领导批准，并由本人或指定专人严格保管。（六）不准用无保密措施的通信设施和普通邮政传递党和国家秘密。（七）不准与亲友和无关人员谈论党和国家秘密，管好身边工作人员和配偶、子女。（八）不在私人通信及公开发表的文章、着作讲演中涉及党和国家秘密。（九）不在涉外活动中或接受记者采访中涉及党和国家秘密；确因工作需要涉及或提供党和国家秘密的，应事先报经有相应权限的机关批准。（十）不在出国访问、考察等外事活动中携带涉及党和国家秘密的文件、资料或物品；确因工作需要携带的，须按有关规定办理审批手续，并采取严格的保密措施。第2条单位党政领导对保密工作负有领导责任。在研究、部署涉及党和国家秘密的工作时，要同时对保密工作提出要求做出安排，做到业务工作管到哪里，保密工作管到哪里。第3条单位党政领导要带头贯彻执行中央、省、市保密工作的方针、政策、指示、决定，定期研究保密工作，及时解决存在的问题。第4条分管保密工作的领导，对本部门的保密工作有直接领导责任。应结合实际提出贯彻执行上级保密工作方针、政策、决定的具体意见和措施，负责指导、协调和督促、检查本单位的保密工作，及时处理保密工作的问题和失误。定密管理制度第一条公文拟稿时要依法定密。各部门具体承办人员要依据保密范围，对工作中产生的事项确定是否属于国家秘密。对属于国家秘密的，应当拟定密级，并提出定密依据。第二条拟稿人必须在文稿密级栏内拟定密级，如属国家秘密事项，则按所需保密等级定为“秘密”、“机密”或“绝密”（本局定密后需报区保密局审批）；如系公开事项，则定“无密”；如属内部事项，则定“内部”，不得使之处于空白。区分的和依据是《国家秘密及密级具体范围的规定》。第三条对已确定为国家秘密事项密级的公文，应依据有关期限规定确定保密期限。除特殊规定外，绝密级事项不超过30年，机密级事项不超过20年，秘密级事项不超过10年。保密期限在一年以上的，以年记；在一年以内的，以月记。密级和保密期限一经确定，应当在封面（或首页）的左上角标明密级和保密期限。国家秘密的标识为“★”，“★”前标密级，“★”后标保密期限。（如“秘密★5年”）。第四条审核文稿内容的同时，一要审查是否确定了密级；二要审查所定密级是否准确。分管领导签发文稿的同时审批密级，办公室人员在编号、文印时再次对密级把关。在此过程中，凡密级不合格者，皆退回拟稿人，并重新审核、签发。第五条文件密级一经确立，其传递、核稿、签发、盖印、封发、保管、清退、移交、销毁等各个环节，均需履行严格的登记手续，并按照文件规定的级别、范围进行传递，对涉密文件要由指定保密员负责全程监控，严禁非涉密人员介入。第六条对已确定密级和保密期限的国家秘密事项，因泄露后对国家的安全和利益的损害程度已发生明显变化的；因为工作需要，原来接触范围需要作很大调整的；公开后无损于国家安全和利益，或者从全局衡量公开后对国家更为有利的，应当根据情况及时变更或解密。变更密级或者决定解密，应当由承办人提出具体意见，交主管负责人同意后报保密领导小组审核批准后方可。第七条国家秘密事项变更密级或者在保密期限内解密以后，应当在原密级标志旁边标明，并及时以书面形式通知有关部门和单位。第八条用于存储秘密信息的计算机磁盘必须统一编号、标明密级和保密期限，涉密磁盘的使用、传递、复制、保存、降密、解密和销毁等应按同等密级文件的保密管理规定办理。第九条单位实行定密工作责任制。谁发文，谁定密。定密必须及时、准确，发现错定、漏定、滞后订的追究相关人员责任。第十条单位保密工作领导小组负责对公文、会议记录、计算机存储介质等的定密、变更、解密工作进行指导、监督和审查。审查工作必须定期进行，将重点涉密部门的文件资料列为重点审查对象，发现有漏定或错定密级的必须及时加以提醒和纠正，情况较重、屡教不改的必须严肃批评教育或按有关规定予以必要的处分。涉密载体管理制度第一条定义国家秘密载体（以下简称秘密载体）指载有国家秘密信息的物体，包括密件和密品两类。2.密件指以文字、数据、符号、图形、图像、声音等形式载有国家秘密信息的物件，包括纸介质、磁介质、光介质等物件，如：文件、资料、磁盘、磁带、光盘、录像带等。第二条密件的制作及标定1.制定密件必须依照单位定密程序确定密级和保密期限。密件内容一经审核批准，密件内容原稿就不应再做文字和数据的修改补充，如需进行修改补充，必须重新履行审批手续。2.密件要严格按照批准的数量进行制作，任何部门和个人不准多留、私留。3.密件形成过程中产生的原始材料和中间材料，包括草稿、废稿、讨论稿和审议稿等应当由承办人负责，存放在专用文件柜中保管。不需保存的应及时销毁，不能随意丢失或泄密。4.密件制作完成后，在封面或首页的左上角标明密级和保密期限，机密级、秘密级的应当编排顺序号；承办人员对密件密级和保密期限的标识是否正确负有确认责任。5.制作秘密载体的场所应当符合保密要求，如配备密码文件柜等。使用电子设备的应当采取防电磁泄漏等保密措施。6.需外部制作的密件应当在区政府保密工作部门审查批准的单位制作。第三条密件的收发与传递1.收发密件，承办人必须严格履行清点、登记、编号、签收、清退等手续。2.传递密件，应当按照国家有关规定，经机要途径（机要通讯、机要交通）传递或者派专人传送，派专人传送时应选择安全的交通工具和线路，并采取相应的安全保密措施。3.传递密件应当包装密封，其包装信封或者袋子上应当标明密级、编号和收发件单位名称。4.采用现代通讯（密码传真机等）传递国家秘密信息，应当加密传输，并要遵守国家有关保密规定，不得在非保密通讯设备中传递。5.承办部门收发、传递密件要做到安全、准确、及时。第四条密件的使用1.单位涉密人员借（调）阅本部门形成的密件征得所在部门领导同意后即可办理，并填写登记表。2.单位涉密人员确因工作需要必须借（调）阅非本部门和本人形成的秘密级（含机密级以上）密件，须征得本部门领导、密件产生部门和保密领导小组批准并填写登记表。3.借（调）阅密件，应当办理登记、签收手续，管理人员要随时掌握密件动向。4.阅读和使用密件应当在符合保密要求的办公场所进行；确需在办公场所以外阅读和使用密件的，必须填写登记表，履行审批手续。5.密件在使用过程中，必须注意做好存放和知悉范围的保密工作。6.因工作需要对外单位提供和传递密件，由承办部门履行审批手续，并填写登记表。第五条密件的复制、汇编及摘录1.因工作需要复制密件，秘密级密件必须征得单位保密领导小组审批；机密级密件经保密领导小组审定后方可复制∕打印。绝密级文件不得复制。复制密件，不得改变其密级、保密期限和知悉范围。复制密件必须严格保密管理，不准多印、多留。复制密件过程中出现印有字迹的废页要按密件要求及时销毁。复制密件必须及时履行登记、编号、签字手续，并等同原件管理。汇编密件，应当经原制发机关、单位批准，未经批准不得汇编。7.摘录∕引用国家秘密内容形式的秘密载体，应当按原件的密级、保密期限和知悉范围管理。第六条密件的保存1.密件在指定场所和部位保存，需由保存人员在涉密文件登记表上做好相应登记，并使用必要的保密措施、设备。2.密件管理人员应定期对所存密件进行清查、核对，发现问题及时向单位保密领导小组报告。3.涉密人员、密件管理人员在离岗、离职前，应当将所保管的密件全部核对和清退，并办理移交手续。第七条密件的销毁1.销毁密件，应经单位保密领导小组审查，并履行清点、登记、签字手续。2.纸介质密件，应当采用焚毁、化浆等办法送上级保密工作部门指定的工厂销毁，并应有两人以上押运和监销。3.严禁各部门和个人将密件作为废品出售给废旧回收单位和个人。第八条本章节的密件管理仅适用于纸介质密件管理，磁介质、光介质等密件的保密管理按照有关移动存储介质管理制度中有关条款执行。保密要害部门部位管理制度一、保密要害部门、部位的保密管理坚持“谁主管、谁负责”的原则，建立人防、物防、技防综合防护体系，做到严格管理、责任到人、严密防范、确保安全。二、保密要害部门、部位应配备文件粉碎机、铁质密码文件柜等保密办公设备。根据实际需要安装电子监控、防盗、报警等保密安全装置。三、加强计算机系统的保密管理，明确区分涉密与非涉密计算机，涉密计算机必须完全与互联网、局域网和其它公共信息网络物理隔离，并采取身份认证、传输加密等保密防范措施。四、无关人员不得随意进入保密要害部门部位，确因工作关系需经本单位领导同意后，才能借阅有关资料和进行公务活动。五、保密机构领导小组负责：（一）、确定本机关的保密要害部门、部位；（二）、组织制定保密要害部门、部位的保密管理制度和防范措施；（三）、与保密要害部门、部位主要负责人签订保密责任书；（四）、组织协调保密要害部门、部位的工作人员进行保密教育培训；（五）、定期检查保密要害部门、部位的保密技术防范情况，针对存在问题及时整改，不留后患。六、有下列情形之一的人员不得在保密要害部门、部位工作：（一）、受过刑事责任追究的；（二）、受过党纪政纪记过以上处分的；（三）、有严重违反保密法规记录的；（四）、未通过涉密资格审查的；（五）、社会上临时聘用的；（六）、其他经保密工作部门认定不适宜的。七、保密要害部门、部位工作人员范围由本机关确定，保密要害部门、部位工作人员名单须报区保密局备案。八、保密要害部门、部位工作人员，上岗前须接受保密教育和培训；在岗接受保密教育和培训的时间，每年累计不得少于3个工作日。九、保密要害部门、部位工作人员与单位负责人签订保密责任书。十、保密要害部门、部位工作人员脱离涉密岗位的，须签订离岗保密承诺书。同时实行脱密期制度，脱密期限由本机关根据涉密程度确定，一般为6个月至3年。十一、保密要害部门、部位要建立并严格执行以下保密制度：（一）、保密要害部门、部位工作人员资格审查、教育、培训和监督检查制度；（二）、涉密载体、密品使用和管理制度；（三）、保密技术设备、设施、装置使用和管理制度。十二、保密要害部位工作人员违反保密规定造成泄密的，应给予党纪政纪处分，并调离工作岗位；构成犯罪的，移送司法机关依法处理。十三、保密要害部门部位管理责任人或单位因失职或管理不善造成泄密事件的，将追究主要领导、分管领导及相关责任人的责任。涉密人员管理制度第一章总则第一条为加强对单位涉密人员的保密管理，全面单位的保密工作，跟据《中华人民共和国保守秘密法》及其实施办法，结合单位实际，特制定本制度。第二章涉密人员分类和等级界定第二条本制度中所称的涉密人员是指在工作中产生、掌握、管理和大量接触国家秘密的人员。第三条在涉及绝密级国家秘密岗位工作或承担任务的人员为核心涉密人员；在涉及机密级国家秘密岗位上工作或承担任务的人员为重要涉密人员；在涉及秘密级国家秘密岗位上工作或承担任务的人员为一般涉密人员。第四条单位根据涉密人员工作任务、工作岗位和职责范围的实际涉密情况综合界定其涉密等级。第五条涉密人员的涉密等级界定，由有关部门根据承担工作任务人员的实际涉密情况，提出名单，部门负责人审核确定后，报送单位领导审批并存档备案。第六条单位对涉密人员实行动态管理。涉密人员所在部门根据涉密人员实际工作岗位、工作任务、职责范围的变化，及时提出调整涉密等级的意见，经部门负责人审核后，报送单位领导审批并进行调整。第三章涉密人员审查与保密责任书签订第七条单位对承担涉密任务，进入涉密岗位的人员进行严格审查，并对审查情况记载备案。重点考评其现状政治表现、工作表现、学习及遵守保密法规制度和纪律的情况。第八条所有涉密人员签订保密承诺书，明确自己应当承担的保密责任和义务。第四章涉密人员保密教育和管理第九条单位按照各级政府有关保密教育制度对涉密人员进行经常性的保密教育。第十条单位对涉密人员遵守保密制度和纪律以及接受保密教育的情况定期进行考核，建立健全保密监督和管理制度并严格执行。第五章涉密人员流动管理第十一条涉密人员脱离涉密岗位实行脱密期管理制度，应清退所有涉密文件、资料及物品，并不得解除相关秘密。脱密期一般为：核心涉密人员3年；重要涉密人员2年；一般涉密人员1年。根据实际工作需要，必要时可适当延长涉密人员的脱密期。第十二条涉密人员退休后，在其相应的脱密期内仍由单位按在职涉密人员进行管理。借调、返聘人员在涉密岗位工作的按照在职涉密人员进行管理。第十三条涉密人员申请调动的，经单位同意，先将其调离涉密岗位，待脱密期满，经单位相关领导批准，签订保密承诺书后，方可办理调动手续。对于尚在脱密期内需要办理调动手续的特殊情况，经单位领导批准后，在其人事档案注明涉密身份和脱密期，并签订保密承诺书后，方可办理调动手续。第十四条涉密人员在脱密期一般不得辞职。对于确有特殊原因而本人坚持申请辞职的非核心涉密人员，经单位批准，在其人事档案注明涉密身份和脱密期，并签订保密承诺书后，方可办理辞职手续。第十五条涉密人员不得擅自离职。若本人要求辞职的，按涉密人员辞职规定办理手续。对不回单位又拒不履行保密义务和手续的，通过政府相关部门进行处理。第十六条涉密人员调动、辞职会使国家秘密安全受到威胁的和国家另有规定不得辞职的，单位可不予批准。第六章职责划分和保障措施第十七条单位保密工作领导小组对涉密人员管理工作进行指导，对涉密人员资格审查和等级审定、调动离职等进行批准，并按照小组分工抓好督促落实工作。具体负责以下工作：涉密人员资格审查；根据部门初审意见进行涉密人员登记审定和变更；组织和安排涉密人员签订保密承诺书；组织涉密人员保密教育活动；根据涉密人员涉密等级拟制保密津贴发放明细；涉密人员的脱密期管理；对涉密人员调动辞职等进行保密审查。第十八条涉密人员违反保密法规，泄露相关秘密的，单位将进行查处，并根据有关制度追究相关人员的涉密责任。第七章附则第十九条本制度由单位保密工作领导小组负责解释。计算机网络信息保密管理制度第一条为保证我院计算机网络信息安全，防止计算机网络信息失密泄密事件发生，特制定本制度。第二条各科室计算机内不得保存涉及国家、部门秘密事项的信息（标有密级的文件）。若必须保存则需报经有关部门和领导同意，并遵守有关保密安全规定。第三条本院计算机限于使用与招投标工作相关的软件，不得在工作时间将计算机用于非工作内容。严禁各科室计算机使用人员私装、私卸计算机软件。第四条使用外来数据盘，必须在检测、清除病毒后方可使用。如遇杀毒仍旧无法清除的，应及时与交易中心联系，以免病毒侵扰计算机及网络系统，造成严重后果。第五条外单位人员以及本院人员家属，不得使用本院计算机及附属设备。跨科室使用计算机设备的，需征得该科室负责人同意。第六条计算机及系统设置参数(如用户帐号、登录密码、IP地址、系统路径、远程拨号号码等)为院内部工作秘密,任何人不得以任何借口向外泄露。第七条严禁窃用他人密码登陆办公自动化系统，不得在他人已登陆的情况下使用系统，若需使用必须首先退出他人帐号后，并以自己的用户名登陆，工作完毕后应立即退出，以维护信息系统的安全、保密、有序。第八条院机关院域网与互联网实行物理隔离，严禁计算机同时接入互联网和院机关院域网，严禁同一机器内外网互换。第九条院机关院域网只限本单位人员使用，未经部门负责人同意，严禁外单位的人员登录院域网。第十条网络操作时不得随意运行、修改有关调整系统设置的软件。开设共享目录时，应注意设置访问控制口令（如共享文件夹），并在完成工作后立即关闭共享，以保证本地文件的安全与保密。第十一条上网信息的保密管理坚持“谁发布谁负责”的原则。不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息或工作秘密信息。第十二条使用电子函件进行网上信息交流，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。第十三条各科室及个人未经院主要领导同意，不得私自连接集线器（HUB）、调制解调器（MODEM）等网络设备;不得将私人计算机接入院域网；不得以任何形式私自连接外单位用户，此项由纪检书记和信息中心不定期抽查。第十四条严禁下载或购买、安装黑客软件，要定期用杀毒软件检测机器上有无木马、病毒程序。第十五条涉及我院内部工作信息的计算机，不得直接或间接地与互联网或其他公共信息网络相联接。第十六条携带电脑或移动存储介质到其他单位工作，携带人为该电脑或移动存储介质的第一责任人，不得将我院工作内部信息给被审计单位或其他人员查阅、转存等。第十七条携带有工作涉密信息的电脑、存储介质外出，须经分管领导批准，并采取必要的保密措施。将单位电脑或存储介质带回家，不得用该电脑上互联网，且需采取必要的保密措施。第十八条涉密计算机系统进行维护检修时，须保证所存储的涉密信息不被泄露，对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时，涉密科室领导必须在维修现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。第十九条凡需外送修理的涉密计算机或存储介质，必须经主管领导批准，并将涉密信息进行不可恢复性删除处理后方可实施。第二十条凡私自改变计算机网络（如内网改外网、私接线路等），一经发现取消该科科长和私接人年终评优资格。第二十一条凡不遵循以上条款，造成涉密信息或我院内部工作信息泄密的，一经发现取消其评优资格，并按有关规定严肃处理。故意或过失泄露国家、部门秘密者，由保密部门依照《中华人民共和国保守国家秘密法实施办法》的规定进行处理。涉密和非涉密计算机保密管理制度第一条计算机由单位统一购买，并按工作性质确立涉密与非涉密计算机，由设备管理中心建立台帐，登记配发，并负责涉密和非涉密计算机的日常管理和维护维修。第二条涉密和非涉密计算机必须安装杀毒软件，定时查杀病毒。第三条涉密计算机与国际互联网和其他公共信息网络必须实现物理隔离。第四条连接党政内网的计算机，坚持做到“涉密信息不上网，上网信息不涉密”。第五条涉密计算机实行专人负责，坚持“专机专用”的原则。第六条涉密计算机按计算机分级保护规定确定密级后，不能处理高密级信息。第七条涉密计算机只能使用涉密移动存储介质，非涉密计算机只能使用非涉密移动存储介质，不能交叉使用。第八条用涉密计算机处理的信息在打印输出时，打印出的文件应当按照相应密级文件管理，打印过程中产生的残、次、废页等过程文件应按保密要求及时销毁。第九条严禁用非涉密计算机以任何形式制作、存储、处理、发布、传递涉密信息。涉密和非涉密移动存储介质保密管理制度第一条涉密移动存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。第二条用于处理国家秘密信息的移动存储介质必须按其所涉及的秘密等级粘贴区保密工作部门统一制作的密级标识。第三条机密级以下移动存储介质由使用人保管，并存放在符合安全要求的密码文件柜中。第四条高密级涉密移动存储介质不得在低密级的计算机或设备上使用，严禁在与互联网连接的计算机或其他设备上使用涉密移动存储介质。第五条涉密移动存储介质只能在本单位的涉密计算机或涉密信息系统中使用，严禁借给外单位、转借他人使用。确因工作需要携带涉密移动存储介质外出的，需经主管领导批准，并报单位保密工作领导小组备案，逐件登记涉密存储移动介质内的涉密信息。第六条复制涉密移动存储介质，须经单位领导批准并登记。第七条涉密移动存储介质的传递应按《国家秘密载体保密管理规定》的要求执行。第八条涉密移动存储介质的外送维修或数据恢复，必须到保密工作部门指定的维修点，并有保密人员在场。第九条移动存储介质因使用人员岗位变动、使用期满等原因交回时，移动存储介质进行检查、确认，并做好登记备案、妥善保管；需归档的涉密移动存储介质，应连同有关登记一并按时归档。第十条不再使用的涉密移动存储介质应由使用者提出报告，由单位领导批准后，交保密工作领导小组统一处理，确保有关内容和数据不可恢复。禁止将未经技术处理的涉密移动存储介质转为非涉密环境使用或进行公益捐赠。通信、办公自动化设备及计算机信息系统保密管理规定为加强我院通信、办公自动化设备及计算机信息系统的保密管理，确保国家秘密信息的保密安全，防范失泄密事件的发生，根据《中华人民共和国保守国家秘密法》及有关保密安全法规，结合我院实际，特制定本规定。第一章总则第一条本规定所称的通信、办公自动化设备，包括有线电话、无线电话、复印机、传真机、打印机、光刻机等本规定所称的计算机信息系统，包括院园网、局域网、计算机、便携式计算机、计算机信息存储介质（硬盘、软盘、U盘、光盘、移动硬盘等）及计算机外挂设备。第二条全院通信、办公自动化设备及计算机信息系统的保密管理工作，应遵循“谁主管谁负责”、“谁使用谁负责”和“控制源头、归口管理、突出重点、分级负责”的原则。第三条医院保密委员会办公室（以下简称保密办公室）主管、指导、监督、管理全院计算机系统及通信、办公自动化设备的保密管理工作。其它各部门按《保密工作管理条例》的职责分工，负责相应的指导、检查、监督管理工作。第四条各单位保密工作领导小组具体负责本单位通信、办公自动化设备及计算机信息系统的保密管理工作。各单位要结合实际制定本单位计算机系统及通信、办公自动化设备保密管理制度。本规定适用于医院所属各单位、各部门用于医疗、行政、科研、管理等工作的通信、办公自动化设备及计算机信息系统的保密管理。第二章涉密计算机信息系统保密管理第六条凡用于处理、存储、传输涉密信息的计算机信息系统或单机为涉密计算机信息系统或涉密计算机。涉密计算机信息系统或涉密计算机应按其处理、存储、传输涉密信息的最高密级确定为其涉密等级，并由使用单位、部门登记造册后报保密办公室备案。备案内容包括密级、设备编号、购机时间、品牌型号、配置、使用地点、责任人。集中处理、存储、传输工作信息的计算机信息系统或单机类同于秘密级管理。涉密服务器、涉密计算机须在主机醒目位置粘贴统一的密级、编号、责任人标识。第七条涉密局域网应履行保密审批，方可投入使用。涉密局域网规划、建设，须到医院保密办公室备案后方可按国家有关规定进行。第八条严禁涉密局域网及终端、涉密计算机（工作机）以任何方式联接国际互联网或其它网络。第九条严禁将境外组织、单位或人员赠送、购置的计算机作为涉密计算机使用。第十条涉密计算机信息系统或涉密计算机处理、存储、传输涉密信息的等级不得高于其本身的涉密等级第十一条涉密局域网数据服务器机房、存放机密级或集中存放秘密级计算机的场所必须采取严密的安全防护措施，安装防盗门窗和报警器，必要时须安装视频监控设施。第十二条涉密计算机要设置开机口令、系统登录口令和屏幕保护口令（开启屏幕保护程序的时间设置为3分钟以内）并定期更换。口令的组成必须由大小写字母、数字、特殊符号三种形式中的两种以上组合而成。秘密级口令长度不得少于8位，更换周期不得长于一个月；机密级口令长度不得少于10位，更换周期不得长于一周。涉密人员离开时，必须关闭当时的工作内容。第十三条涉密计算机（涉密终端）须关闭远程注册、远程登录、共享功能以及各种不需要的服务端口。每周进行一次病毒升级、补丁分发。病毒升级、补丁分发的数据须通过中间机（非密且不连互联网）进行。第十四条涉密计算机应配置防电磁信息泄漏的保密措施。如电磁屏蔽房、单机视频干扰仪、机房专用干扰仪、防电磁传导泄漏电源插座。第十五条涉密计算机中的涉密电子文档（包括文档、图表、图形和数据等）须在首页标注密级标识，密级标识不能与正文分离。涉密电子文档、数据打印、复制应严格审批登记手续。涉密计算机内存涉密电子文档、数据应建立目录级登记。第十六条安装保密安全监管、认证软件计算机，不得随意重新安装系统。若需要重新安装操作系统，须向保密办公室公室申请，经批准后方可进行。第十七条新购置用于处理涉密信息的计算机的单位办理固定资产申报手续后，到保密办公室备案并领取相应标识。财务部门凭固定资产管理部门和保密办公室出具的证明办理相关财务手续。第十八条涉密计算机报废时应当填写《涉密设备报废申请表》，同时将计算机硬盘等存储介质拆除送交保密办公室，由保密办公室到国家保密部门指定单位统一处理。固定资产管理部门凭保密办公室签署意见的《涉密设备报废申请表》办理相关报废手续。涉密计算机的维修，须凭保密办公室出具的证明到国家保密部门指定的单位维修，维修时必须有专人在场监督。第三章非涉密计算机保密管理第二十条非涉密计算机应在主机显着位置粘贴标识。标识由保密办公室统一制作。第二十一条严禁在非涉密计算机和信息系统上处理、存储、传输、发布涉密信息。第二十二条严禁以任何方式直接或间接与涉密计算机、涉密存储介质相连，否则等同泄密。第二十三条院园网、终端及出口的信息接受保密监督、检查。第二十四条国际互联网信息发布、传输按《保密审查审批规定》办理，履行登记手续。第四章便携式计算机和移动存储介质保密管理第二十五条用于处理涉密信息的便携式计算机必须作为涉密计算机管理，严格参照本规定第二章进行管理。第二十六条经审批确定的涉密便携式计算机必须由专人管理，责任人对便携式计算机的保密及安全管理负责。禁止涉密便携式计算机硬盘内存储秘密信息。第二十七条涉密便携式计算机应安装保密监管审计、认证软件。第二十八条涉密便携式计算机必须屏蔽无线上网功能，必要时拆除各类无线网卡及对应硬件。第二十九条涉密便携式计算机及配套使用的涉密存储介质必须明确相对固定的使用和存放场所，不使用时要锁入密码文件柜或密码保险柜。第三十条需携带涉密便携式计算机和涉密移动存储介质外出必须按下列程序办理审批及登记备案手续，使用人需填写《涉密便携式计算机、移动存储介质出院审批表》，在保密办公室备案。涉密移动存储介质内的信息仅应满足外出任务的需要。第三十一条经批准携带涉密便携式计算机外出的工作人员应当始终有效控制涉密便携式计算机和涉密移动存储介质，须做到：1．不在计算机硬盘内存储任何形式的秘密信息；2．将涉密便携式计算机与移动存储介质分开保管，并分别采取相应的安全措施；3．严禁携带涉密便携式计算机与涉密移动存储介质出入无安全保障的公共场所；4．发生涉密便携式计算机与涉密移动存储介质丢失或被盗事件，要及时向当地公安机关报案，并报告所属单位及医院保密办公室公室；5．返回医院后，应及时到登记备案单位注销，并接受院保密办公室的检查。第三十二条涉密存储介质应按照所存储的最高密级信息进行标识，并按相应的密级进行管理。第三十三条严禁涉密存储介质连接国际互联网及其他非涉密网络。第三十四条各单位、部门涉密存储介质、非密存储介质须统一编号、粘贴密级标识、责任人，到保密办公室备案。涉密存储介质、非密存储介质须统一安装监管认证软件。第三十五条严禁携带未注册登计的存储介质或其它具有存储功能的物品进入保密要害部门、部位和涉密科研项目工作场所。通信、办公自动化设备保密管理第三十六条严禁使用有线电话、手机或其他无线通信设施谈论和传递国家秘密。第三十七条保密要害部门、部位和涉密科研项目工作场所禁止安装和使用无绳电话、子母机电话。第三十八条传真机须向保密办公室登记备案，备案内容包括设备编号、购机时间、品牌型号、使用地点、责任人。严禁保密要害部门、部位和涉密科研项目工作场所使用多功能一体传真机。第三十九条涉密传真通信使用加密传真机，并履行审批登记及收发文手续。严禁密电明复。严禁使用普通传真机传递国家秘密信息，普通传真通信履行审批登记手续，传真原件需备案。第四十条涉密传真机放置的房间，须确定为保密要害部位，并按保密要害部位要求进行保密技术防护，确保涉密传输设备的安全。涉密传真机与密钥必须分开保管，密钥必须放置密码于保险柜保存，使用记录完整。第四十一条打印机须向保密办公室登记备案，备案内容包括设备编号、购机时间、品牌型号、使用地点、责任人。涉密打印机须在打印机显着位置粘贴标识，注明单位、编号和责任人。打印记录完整。第四十二条全院的复印机实行责任制管理。配备有复印机的单位、部门均须与保密办公室签订《复印机专项保密管理责任书》。第四十三条复印机统一编号、统一印签，专人负责。复印登记完整，内容按医院的统一格式填写。第四十四条涉密文件、资料复印须填写《国家涉密文件、资料复印审批单》。承印人应在每份复印件首页右上角加注专用印签，如实填写《国家涉密文件、资料复印审批单》相关内容。复印受理单位、部门须收回《国家涉密文件、资料复印审批单》，同时对复印件编号、登记，为申请人办理发文手续并监督复印件回收。第四十五条机密级文件、资料有各单位、部门保密第一责任人审批；秘密级文件、资料有各单位、部门业务负责人或项目负责人审批。禁止复印绝密级文件、资料。第四十六条院内传真机、打印机、复印机等办公自动化设备无法承担的其他文件、资料的传递、印制、复制，须经保密办公室联系，到国家保密部门指定的单位复制。第四十七条保密要害部门、部位和涉密科研项目工作场所使用的多功能数码复印机按涉密计算机管理。第六章附则第四十八条认真执行本规定的单位和个人，将给予表彰奖励。第四十九条违反本规定泄露国家秘密的，按照《保密奖惩规定》有关规定给予责任人处罚；构成犯罪的，移送司法机关，依法追究刑事责任，同时追究领导责任。第五十条本规定由院保密委员会负责解释。第五十一条　本规定自下发之日起开始执行。附件：1．涉密设备报废申请表2．涉密便携式计算机、存储介质出院申请表3．涉密文件资料复印审批单附件1涉密设备报废申请表使用单位设备名称品牌型号设备编号使用地点责任人密级涉密设备编号硬盘编号出厂序号报废原因责任人：年月日科室意见负责人：年月日医院、部处意见盖章主管领导：年月日保密办公室意见盖章负责人：年月日备注1.此表每台设备一式三份，使用单位、保密办公室、国有资产管理处各存一份。2.没有硬盘的涉密设备，只填写出厂序号。附件2涉密便携式计算机、存储介质出院申请表№：申请人职务部门密级陪同人职务部门密级携带理由目的地时间年月日至年月日便携机编号密级存储介质编号密级存储介质内资料名称密级密级密级单位意见（盖章）签字：年月日保密要求外出携带人是涉密载体的保密管理责任人，须遵守各项保密工作管理规章制度，防止发生泄密事件。外出携带人签字：年月日保密办公室审批（盖章）签字：年月日返院检查情况（就机内是否存储涉密信息、外联上网、打印复制、接入其它介质等进行检查）检查人：年月日附件3涉密文件资料复印审批单№：申请人单位原件名称密级复印份数复印发文情况批准人时间年月日涉密文件资料复印审批单№：申请人单位原件名称密级复印份数登记与否承印人承印单位复印机编号单位意见（盖章）签字：年月日项目组意见签字：年月日宣传报道保密管理制度第一条在公共信息网络上发布的信息是指经本单位主要领导或分管领导审核批准，提供给区政府网站或其他公众信息网站，向社会公开、让公众了解和使用的信息。第二条在公共信息网络上发布信息，保密管理坚持“谁发布谁负责”的原则。凡在公共信息网站上提供或者发布信息，必须经本单位主要领导或分管领导审查批准，将电子版信息交由信息公开人员发布。未按程序、未经审批而发布的信息由发布者负责。第三条除新闻媒体已公开发表的信息外，本单位各部门及下属单位提供的上网信息应确保不涉及国家秘密。第四条本单位任何个人不得利用网站、网页上开设的电子公告系统、聊天室、论坛等发布、谈论和传播国家秘密信息。第五条单位内部工作秘密、内部资料等，虽不属于国家秘密，但应作为内部事项进行管理，未经单位领导批准不得擅自发布。第六条禁止网上发布信息的基本范围：（一）标有密级的国家秘密。（二）未经有关部门批准的，涉及国家安全、社会政治和经济稳定等敏感信息。（三）未经制文单位批准，标注有“内部文件（资料）”和“注意保存”（保管、保密）等警示字样的信息。（四）本部门或单位认定为不宜公开的内部办公事项。第七条提供信息发布的单位应履行的职责：（一）对拟发布信息（即将向网络发布的信息）是否涉及国家秘密进行审查。（二）对已发布信息进行定期地保密检查，发现涉密信息的，立即采取补救措施，查清泄密渠道和原因，并及时向本单位领导或保密工作领导小组报告。（三）接受上级机关和保密工作部门的监督检查。第八条单位分管领导应履行的职责：（一）定期对网络管理人员进行保密法规、保密纪律、保密常识教育，增强信息保密观念和防范意识，自觉遵守并执行有关保密规定。（二）建立健全上网信息保密管理制度，落实各项安全保密防范措施。（三）发现国家秘密网上发布的，立即采取补救措施，并及时向有关部门报告。（四）定期或不定期向保密工作部门通报网上发布信息保密管理情况。第九条保密工作领导小组应履行的职责：（一）指导、监督各部门各下属单位网上发布信息的保密管理工作。（二）协助参与涉及多个部门拟发布信息的保密审查。（三）向区委保密局报告网上发布信息保密审查中的重要情况。（四）负责对网上发布信息进行经常性保密监督检查，发现问题，立即采取补救措施，查明原因，并及时向区保密局报告。（五）协助有关部门对违反规定造成网上泄密的事件依法进行查处。第十条违反本规定，对网上发布信息保密审查把关不严，导致严重后果或安全隐患的，要按照规定严肃查处。保密检查制度、泄密事件报告和查处制度第一条为了规范保密管理工作，根据国家保密局《泄露国家秘密事件查处办法》的有关规定，制定本办法。对泄露国家秘密事件报告和查处，其目的在于及时发现隐患，查补漏洞，查处泄露国家秘密事件，减少损失。第二条本办法所称泄露国家秘密是指，违反保密法律、法规和规章，使国家秘密被不应知悉者知悉，或使国家秘密超出了限定的接触范围，而不能证明未被不应知悉者知悉的行为和事件。对属于国家秘密的密品、密件，自发现下落不明之日起，绝密级十日内，机密、秘密级六十日内查无下落的，按泄密事件处理。第三条本办法所称泄露国家秘密事件报告是指：基层部门或教职员工（包括对泄密事件的当事人、举报人）向上级保密组织的报告时限及报告内容。发生、发现泄密事件，必须坚持“一事一报”和立即报告制度，严禁迟报、漏报、误报和隐瞒不报。第四条发生泄密事件，及时报告，及时查处，积极协助调查既是每一个人的责任，也是必须履行的保密义务。第五条基层发现或发生泄密事件，要立即向保密办公室报告，保密办公室接到报告后，要立即进行情况核实，在初步核实的前提下，对一般涉密事件须二十四小时内向上一级保密组织报告。对重大泄密事件（一份绝密件或两份以上机密件）必须立即向上级保密组织报告。第六条对发生的一般泄密事件，查清情况后保密办公室向省保密局报告；对发生泄露绝密级国家秘密，向境外组织、机构或人员泄露机密级国家秘密等重大泄密事件要逐级报告。第七条泄密事件报告的内容。（一）初次报告的内容：1.泄密事件发生，发现的时间、地点、简要经过。2.泄密责任人的姓名、职务、政治面貌及所在部门、岗位。3.泄密事项的名称，内容、密级、数量。4.对泄密事件造成的危害做出评估。5.应当采取的补救措施。6.对该事件进行调查的整体。（二）查处后报告的内容：1.发生泄密事件的主要原因和教训。2.对有关责任人的处理情况。3.采取的补救措施和加强保密工作的情况。第八条本办法所称泄露国家秘密事件查处是指：对泄露国家秘密事件的调查处理，主要包括：（一）查明所泄露国家秘密事项的内容、密级、危害程度，主要情节和有关责任者。（二）采取必要的补救措施。（三）根据国家的有关法律、法规或规定对泄密责任人提出处理意见，并做出处理。情节严重的交由国家司法机关处理。（四）针对泄密事件暴露出的问题，提出整改和加强保密工作的意见。第九条泄密事件的查处工作要坚持实事求是和依法办事的原则。第十条一般泄密事件由局保密办公室负责调查，上级主管部门和有关保密工作部门对调查工作实施监督；重大泄密事件由上级主管部门和有关保密工作部门直接进行调查，局保密办公室协助配合。第十一条局保密办公室、上级主管部门和有关保密部门在查处案件中，基层部门和当事人要积极主动协助调查处理。第十二条泄密事件调查中，需要查明：（一）被泄露国家秘密事件的具体内容、密级、数量。（二）已经或可能造成的危害及危害程度。（三）是否可以补救以及可以补救的措施。（四）事件发生、发现的经过及主要情节。（五）对事件性质的认定。（六）当事人的基本情况及对事件应负的责任。（七）应采取的改进措施或加强保密工作的意见。第十三条对泄密事件的处理。在查明泄密事件的基础上，局保密办公室写出结案材料，对需要追究责任人刑事责任的，局保密办公室应立即将案件移交有关国家机关处理；对需给予党纪政纪处分。第十四条对泄密事件责任人或事件有关责任人处罚种类：（一）刑事处罚（由国家有关机关执行）。（二）党纪、政纪处分（由局研究决定）。（三）罚款：根据情节处责任人罚款。（四）通报批评。对泄密情节轻微、没有造成危害后果，且认识态度好的给予通报批评。第十五条在泄密事件的报告、调查、处理过程中，基层部门和责任人要认真做好泄密事件的补救工作，及时堵塞漏洞，最大限度的减少因泄密造成的危害。第十六条泄密事件查处工作的终结期限为三个月（不含国家机关实行强制措施、诉讼时间）。第十七条泄密事件查处工作终结后，局保密办公室应向上级主管部门和有关保密部门报送泄密调查处理报告，报告内容按本办法第七条第二款执行。第十八条本办法由保密办公室负责解释，保密办公室按照职责范围对本办法执行情况进行监督管理。第十九条本办法从下发之日起执行。过去有关规定与本办法不一致的，以本办法为准。天津市卫生局系统涉密人员在岗保密承诺书姓名性别出生日期年月日政治面目学历职称部门（部位）职务从事何种涉密岗位行政（）机要（）科研项目（）其他（）从事现岗工作时间从事涉密事项年限涉密程度（划√）绝密（）机密（）秘密（）其他工作秘密（）涉密事项的主要内容我了解有关保密法规制度，知悉应当承担的保密义务和法律责任。本人庄重承诺：一、认真遵守国家保密法律、法规和规章制度，履行保密义务；二、不提供虚假个人信息，自愿接受保密审查；三、不违规记录、存储、复制国家秘密信息，不违规留存国家秘密载体；四、不在涉密与非涉密计算机系统交叉使用移动存储介质；五、不用涉密计算机连接外网，不在非涉密机上存储处理涉密信息；六、不以任何方式泄露所接触和知悉的国家秘密；七、未经单位审查批准，不擅自发表涉及未公开工作内容的文章、着述；八、离岗时，自愿接受脱密期管理，签订保密承诺书。违反上述承诺，自愿承担党纪、政纪责任和法律后果。承诺人（签名）：年月日中共天津市卫生局保密委员会办公室（2012）