保密管理制度汇编

保密管理制度汇编军品开发中心第一章 总 则第一条 军品开发中心实行“积极防范，突出重点，方便工作，确保安全”的保密工作方针。 第二条 军品开发中心对单位管辖业务范围内的保密工作负责，军品开发中心党政负责人直接负责军品开发中心的保密工作。 第三条 保守国家秘密，做好保密工作，是军品开发中心一项重要任务，也是军品开发中心全体员工应尽的职责和义务。 第四条 自觉执行保密法律、法规和规章制度，严守国家秘密，应纳入军品开发中心各级人员绩效考评的内容之一。第二章 保密工作机构及其职责第五条 保密机构按照公司保密委员会的要求，结合军品开发中心的保密工作情况，军品开发中心分设三个保密小组。1 保密领导小组组 长：王德高 副组长：卫平顺 张 彧成 员：张文凤 暴艳华 2 保密工作小组组 长：王德高 副组长：张文凤成 员：暴艳华 杨远宗 肖代刚 钟 慧 梁金花 王其益 王义芳 汪华东3 保密检查考核小组组 长：王德高 副组长：卫平顺 张 彧成 员：张文凤 暴艳华 钟 慧4 兼职保密员：张文凤 5 计算机安全管理员：钟 慧6 计算机系统管理员：暴艳华第六条 保密工作职责(一) 保密领导小组职责：负责军品开发中心保密工作管理和推进，保证国家保密法律、法规和公司保密规章制度在军品开发中心的贯彻落实。结合军品开发中心实际，制定和签发军品开发中心保密管理办法和措施。协助人事部门和保密办公室对军品开发中心的涉密人员进行管理和教育。(二) 保密工作小组职责：按照保密范围，实施具体的保密工作。接受保密领导小组的管理，对保密检查小组提出的问题进行及时整改。(三) 保密检查考核小组：每月组织开展保密情况进行检查，发现隐患，提出整改措施，及时向公司保密办公室报告隐患和整改情况，并按照检查情况进行考核，作好检查记录。(四) 兼职保密员职责：具体负责本单位的保密管理日常工作，负责具体办理保密工作事项，协助保密办公室和单位保密小组开展工作。(五) 军品开发中心打印机管理员工作职责 负责涉密文件打印的登记、对打印机进行日常维护，管理打印机的购买、维修、销毁等台账。(六) 军品开发中心党政领导人职责：负责单位管辖业务内的保密工作的管理。严格执行中保委关于党政领导干部保密工作责任制的规定等保密法规和规章制度，遵守保密纪律，自觉接受监督与检查，作保守国家秘密的表率。将保密工作与业务工作“同布置、同落实、同检查、同考核、同奖惩”。结合实际对工作人员进行经常性的保密教育。(七) 军品开发中心涉密人员保密职责：严格执行保密法律、法规和规章制度，遵守保密纪律，自觉接受保密教育,严守工作中产生和接触的国家秘密，履行保密义务，严防泄密事件发生。36第三章 军品开发中心产生的国家秘密密级和保密期限的确定、变更和解密第七条 军品开发中心依据中华人民共和国保密法、国防科技工业国家秘密及其密级具体范围的规定和武器装备合同项目的密级及国家秘密文件、资料和其它物品标志的规定，确定军品科研生产过程中单位产生的国家秘密，由承办人按公司军品科研生产国家秘密定密及其密级范围的规定进行定密界定，经本单位的主管领导审批。对是否属于国家秘密和属于何种国家秘密不明确的事项，应先拟定密级，并按拟定的密级管理，并及时上报公司保密办公室，由保密委员会审定。第八条 军品开发中心国家秘密的保密期限依据国家保密局发布的国家秘密保密期限的规定执行。(一) 能预见解密时间的，根据解密时间确定保密期限；(二) 暂时不能预见解密时间的，其保密期限按照绝密级30年，机密级20年，秘密级10年认定；(三) 确需长期保密的，保密期限确定为长期。第九条 军品开发中心应依照保密法律、法规和规章的有关规定，每年对制发的国家秘密载体进行清理，报公司保密办公室。第四章 保密管理制度第一节 保密教育第十条 军品开发中心对涉密人员及一般员工应进行日常保密教育，提高其保密意识，对新员工要做好上岗教育，对在岗职工，全单位应至少每半年组织集中学习一次，各个室应至少每季度进行一次保密学习，对离岗职工做好离岗教育，真正使保密工作成为每一个员工的自觉行动。第十一条 保密教育的主要内容：国家保密法律、法规、方针政策公司保密和规章制度，保密知识，保密纪律，保密管理，防范措施具体要求等。 第十二条 自觉学习和掌握保密法规和有关规章制度，忠于职守，遵守保密纪律，履行保密协议，接受保密教育、管理、检查和监督是军品开发中心全体员工应尽的责任和义务。第二节 涉密人员管理第十三条 涉密人员指在军品开发中心从事科研、试制等并签订保守技术秘密协议书的人员。第十四条 涉密人员等级按岗位的涉密程度界定，一人多岗的，按照岗位密级的高的岗位确定。第十五条 涉密人员必须与公司签订涉密人员保密责任书，履行保密协议，承担保密责任和义务，按规定享受适当的保密津贴。第十六条 确因工作需要调整涉密人员岗位的，报公司保密办，同意后方可调整。第十七条 涉密人员调离涉密岗位时，必须将其掌握的商业、技术秘密，图纸、资料、光盘等移交，并做到移交手续齐备。图纸、资料、光盘等完整、清晰。由兼职保密员对其进行监督，并将移交情况和结果报军品开发中心领导。填写涉密人员调离保密审批表后方可办理调动或离职手续。第十八条 凡涉密人员劳动合同到期，不愿与公司签订劳动合同的，应提前六个月通知公司人力资源部，并在解除劳动合同时同时签定脱密期协议书。第十九条 凡调入（含新进）军品开发中心保密岗位的人员，必须认真填写涉密人员审查登记表报公司人力资源部、保密办公室审核并按规定与公司订立保密责任书后，方可办理调动手续。第三节 国家秘密载体的保密管理第二十条 国家秘密载体是指:以文字、数据、符号、图形、图像、声音等方式记载国家秘密的纸介质、磁介质、光盘等各类物品。秘密载体的保密管理，遵循“严格管理、严密防范、确保安全、方便工作”的原则。第二十一条 秘密载体在制作、收发、传递、承办、传阅、复制、保存、清退、移交、销毁等各个环节，必须严格各项手续和保密措施，并做出文字记载。第二十二条 涉密载体的标识(一) 涉密载体的密级界定后，应标识出相应的密级。(二) 书面形式的密件，应在封面（或者首页）的左上角标明密级和保密期限；图纸、图表则在其标题之后或下方标明密级和保密期限。(三) 非书面形式的涉密载体，应当以明显识别的方式在载体上标明密级和保密期限。有包装的涉密载体还应以恰当的方式在包装上标明。(四) 国家秘密的标志为“”，“”前标密级，“”后标保密期限。若不标明期限，则默认为“秘密级10年，机密级20年，绝密级30年”。对于密级标识，可采用打印的方式，也可采取加盖密级章的方式。(五) 对于机密级及其以上的涉密文件、资料，需统一编号，编号应标注在文件(或资料)首页的左上方(即密级标识的前面)。第二十三条 涉密载体的制作(一) 使用打印机打印涉密信息资料时，由打印人填写涉密文件资料打印审批登记表，秘密级的经单位领导签字同意，机密级的经公司主管领导签字同意后方可打印。在打印机管理员的监督下进行打印输出。(二) 使用刻录机、摄像机、数码像机等制作涉密文件信息时，需填写相应的登记审批表，秘密级经单位领导同意后才允许使用。机密级的按公司保密委员会相关要求执行。外单位摄制我单位密品按公司保密委员会相关要求执行。第二十四条 涉密载体的收发与传递(一) 涉密载体的收发与传递，必须严格执行涉密载体的收发与传递保密工作程序，履行清点、勘验、登记、编号、交接签字等手续。（二）外来文件由文件管理员接收、登记，交单位领导批示后传阅。（三）送往外部门的纸介质（磁介质）涉密文件、资料，由承办人在送外单位文件资料传递签收本上登记，外部门接收人签收。（四）各项目组送往外加工的涉密图纸，由各项目组造册登记，由承办人在送外图纸传递登记表上登记，接收人签收。产品加工完成后应及时收回图纸，属涉密的图纸，按涉密载体销毁程序进行销毁。（五）外出或出差原则上不准擅自携带秘密载体。如遇特殊情况必须随身携带时，必须认真填写涉密载体携带出差保密审批表，必须办理登记审批手续，并采取安全措施，使秘密载体始终处于携带人的有效控制之下。(六) 向外单位传递涉密文件资料，由单位领导审批，到公司办公室办理有关手续，通过机要通道传输。如遇特殊情况，需专人携送，须经单位领导批准，并办理有关手续。第二十五条 涉密载体的借阅（一）本单位涉密人员在资料室借阅本人参加的项目涉密载体时，应填写资料借阅登记表。（二）本单位涉密人员借阅非本人参加项目的涉密载体时，应填写涉密载体借阅使用审批表，秘密级经单位领导审批后方可借阅；机密级经公司主管领导审批后方可借阅。（三）本单位秘密级涉密人员借阅机密级涉密载体时，应填写涉密载体借阅使用审批表，经公司主管领导审批后方可借阅。（四）借阅人员在使用过程中要按规定，严禁横向传阅，并按期归还。（五）外单位或外部门原则上不允许借阅、调用、复制本部门涉密载体，如确因工作需要承办人应填写外部借阅、调用、复制涉密载体保密审批表，履行外部借阅、调用、复制涉密载体保密审批程序。秘密级经本单位领导审批后方可借阅、调用、复制；机密级经公司主管领导审批后方可借阅、调用、复制。（六）秘密级借阅使用的时间不超过30天，机密级不超过1天。承办人员必须严格涉密载体的接收、移交、清退等登记手续。禁止横向借阅和使用涉密载体。（七）摘录、引用国家秘密内容形成的秘密载体，应当按原件的密级、保密期限和知悉范围管理。第二十六条 涉密载体的复制(一) 复制涉密载体必须先填写相应的涉密载体复制登记审批表，并按相关管理制度要求的权限进行审批和复制。(二) 复制涉密载体不得改变其密级、保密期限和知悉范围。第二十七条 涉密载体的保存(一) 涉密载体应保存在密码文件柜中。(二) 涉密载体制作完后应及时归档，不需归档的电子版原稿应及时同文件、资料起草、编制、修改过程中形成并废弃的纸质材料和过程电子版本一同销毁。(三) 纸质和电子版本的涉密文件、资料因工作个人需要留存使用的，应填写个人留用纸质、电子版涉密文件申请表，经单位领导批准后才能留存。申请表由资料管理员和申请留存资料的人员各一份，以便随时清查、核对。 （四）涉密人员使用的涉密工作记录本，应按涉密载体进行管理。在保密员处统一登记编号并标注页码，填写个人留存申请表，使用完后应及时上交保密员按涉密载体销毁程序销毁。(五) 工作人员离开办公场所，应当将秘密载体存放在保密设备里，不准在无保密保障的场所阅办或保存秘密载体。(六) 涉密人员、秘密载体管理人员离岗、离职前，应当将所保管的秘密载体全部清退并办理移交手续，经有关部门验证无误后，单位领导方可在调动手续上签字。(七) 军品开发中心每年定期对当年所存涉密载体进行清查、核对、发现问题及时报告公司保密办公室。第二十八条 秘密载体的销毁(一) 军品开发中心接收的公司制作的秘密载体或经批准传阅、借用、复制的秘密载体，必须及时按规定清退公司办机要室或档案资料室，并履行登记、签收手续。(二) 军品开发中心产生的涉密资料草稿，应及时由两人监销和销毁。(三)销毁的涉密载体由单位统一上交公司办机要室，禁止个人随意处理涉密载体。 (四) 禁止将秘密载体作为废品出售。第二十九条 涉密载体设备的购置、维修、报废和销毁管理(一) 涉密载体设备在购置、维修、报废和销毁等管理环节上应由管理员做好登记记录，并按公司规定进行报批。(二) 外出维修必须严格执行保密审批程序，填写涉密设备外出维修保密审批单，须将涉密部件拆除后再进行维修或由专人监修，禁止将需要维修更换的录有信息的旧件抵价维修或随意抛弃。(三) 在公司内进行维修应有本部门人员在现场监督。 第四节 密品的保密管理第三十条 军工产品（成品、半成品、零部件）和用于生产、加工、测试、试验的设备均称为密品。第三十一条 军品开发中心在研制过程中的成品或半成品的密级、保密期限和接触范围应由下达研制任务的上级有关部门的要求确定，或由承担该任务的设计人员根据公司定密规定界定。第三十二条 军品开发中心在试制、试验时必须在指定的场所进行，禁止无关人员进入该场所。第三十三条 密品的存放要有保密措施。密品的重要大型试验，要有保卫保密干部负责安全保密工作，对试验的目的、方案和结果，要严格限制知悉范围。第三十四条 重要大型试验产品的运输应由指定的专人，按指定的线路和车辆运输，并应有交接手续或凭证，途中不得停留或发生军工产品的遗失、损坏等。运输成品进入靶场试验，必须有专人押运，交至靶场人员手中并作好交接手续。第五节 保密要害部位的管理第三十五条 保密防范设施、设备的管理(一) 用于保密防范的设施和设备需报保密办公室备案登记。(二) 保密防范设施、设备未经保密部门同意，禁止私自拆卸维修，配备的保密防范设施必须按要求开启使用。由专人定期对保密防范设施、设备进行检查。(三) 员工离开保密要害部位，应及时关好防盗门窗。(四) 军品开发中心在搬迁、修建时，须同时考虑保密技术防范措施，与基本建设同计划、同设计、同预算、同建设、同验收。第三十六条 军品开发中心外来人员管理(一) 严禁无关人员进入保密要害部位。(二) 对确需进入保密要害部位的公司内部人员，需填写来访人员登记表，并由专人负责接待。(三) 对于来访的外单位的人员，可在会议室接待，若需要进保密要害部位的，必须经批准并填写外单位来访人员登记表，并由专人负责全程接待。(四) 接待人员与来访人员进行业务洽谈时，所涉及内容应与其联系的内容相一致。否则，接待人员有权拒绝来访人员。(五) 接待人员不应该随意谈及我单位在保密期限内的秘密，特别是关键技术、工艺诀窍、新设备、新工艺、新材料、科研动态及发展规划等内容。第六节 宣传工作保密管理第三十七条 军品开发中心拟对外宣传报道、展出等事项，不得涉及国家秘密，先填写信息发布保密审查表，经审查后方可宣传报道、展出。第三十八条 在宣传报道中，涉及到产品名称的，应使用产品代号。第三十九条 严禁个人对外提供国家秘密资料。第七节 通讯保密管理第四十条 办公室内严禁使用子母机电话。严禁在涉及国家秘密会议上使用无线电话，在私人通讯、交往中不准涉及国家秘密。内部通信网络的构成、线路、防范措施等保密事项，不得向外泄露。 第八节 重大涉密活动保密管理第四十一条 重大涉密活动是指本部门的大型涉密会议、涉密试验现场、涉外活动与对外交流和宣传报道、国内军品研制协作等涉密事项。第四十二条 军品开发中心在举办重大涉密活动时，应先由会议的主办人（或项目组）确定会议的密级和会议代号，并填写涉密会议、试验保密审批表。第四十三条 军品开发中心的重大涉密活动严禁在涉外宾馆、酒店举行。应选择具有保密条件的场所，必要时应与其签订保密工作协议书。填写涉密会议会场保密检查表。第四十四条 涉密会议文件、由专人管理，要统一编号登记，分发时要履行签发手续。记有会议保密内容的废纸要及时销毁。第四十五条 会议结束时要清退涉密文件资料，须发给与会单位的涉密资料，通过机要渠道传递。特殊情况必须随身携带的，应经军品开发中心领导批准。第四十六条 会议开始时，由会议主持人对会议人员进行保密教育，宣布保密纪律。会议结束后，应对会场及与会人员房间进行安全保密检查。第四十七条 机密级以上（含机密级）会议，应实行会议证制度。会场入口处要设专人检查，严防无关人员进入会场。会议证的发放，必须履行记录手续，用后及时收回，严禁借用和转让。第九节 请示报告制度第四十八条 军品开发中心每年至少向公司保密委员会报告一次保密工作情况，重要事项应及时报告。 第四十九条 军品开发中心员工若发现安全保密方面的漏洞、隐患、违反安全保密规定的行为，以及泄密事件都应按有关规定和程序及时报告。 第五十条 发现某项国家秘密失控、泄露、丢失、被窃，应在2小时内向公司保密办公室报告。 第五十一条 单位有失泄密事件，一旦发生、发现，都要按一事一报制度执行。报告的主要内容包括：被泄露国家秘密事项的内容、密级、数量及载体形式；已经造成或可能造成危害的范围和程度；泄密责任人的基本情况；已进行或拟进行的查处工作情况；已采取或拟采取的补救措施。第十节 失泄密事件查处制度第五十二条 失泄密事件指违反保密法律、法规和规章制度，使国家秘密被不应知悉者所知悉，或者超出限定的接触范围，而不能证明未被不应知悉者所知悉的事件。第五十三条 军品开发中心发现失泄密事件后，应立即采取补救措施，尽量减少泄密事件造成的危害。第五十四条 发生泄密事件后，军品开发中心应在十五日内向保密办提出查处意见或建议。第五十五条 报告失泄密事件查处情况的内容包括：失泄密事件的发生、发现过程；失泄密事件已经或可能造成的危害；造成失泄密事件的主要原因；对有关失泄密责任人的处理情况；采取的补救措施和加强保密工作的情况等。第十一节 保密奖惩管理第五十六条 对严格履行以上制度的涉密人员，应给予奖励，对于违反规定的则要视情节轻重给予一定的惩罚，并通报批评，责成其改正。对违反规定造成泄密的，应及时上报公司保密办。 第十二节 计算机信息系统保密管理第五十七条 本单位计算机系统由专人负责管理。按照国家保密局计算机信息系统保密管理暂行规定、计算机信息系统国际互联网保密管理规定和涉及国家秘密的计算机信息系统安全保密方案设计指南的要求，并建立健全系统安全管理、存储介质管理、网络运行控制等安全保密管理制度。第五十八条 凡在信息系统内存储、处理、传递、输出的涉密信息均应按有关规定做好登记审批手续。第五十九条 本单位计算机局域网严禁连接国际互联网，禁止在互联网上传播国家秘密信息。第五章 附 则第六十条 本制度之规定与公司保密管理办法的规定不一致时，从其规定。第六十一条 本制度自下发之日起执行,此前有关规定同时废止。 涉密科研项目资料管理办法为确保军品科研工作有条不紊地开展，结合本单位实际，特制订本办法。第一条 本办法适用于军品开发中心涉密科研项目资料的管理。第二条 涉密科研项目的人员构成及分工1、每个项目设项目负责人1名，分管技术人员若干。2、项目负责人负责产品图及验收规范的编制、保管，并负责本项目所有技术资料的对外上报。3、分管技术人员负责产品工装及工艺规程的编制、保管。第三条 涉密项目的图纸资料管理1、涉密项目启动时，由项目负责人组织项目组成员了解项目背景及发展方向、对项目进行密级分解，并对项目组成员进行分工，落实分管责任。2、项目负责人完成产品图设计后，将部件图纸提供给分管技术人员，属涉密资料的办理涉密文件传递手续。3、分管技术人员根据项目负责人提供的图纸进行工装的设计及工艺规程的编制。第四条 涉密项目的试验报告管理1、涉密项目的性能试验由项目负责人或分管技术人员主持，做好试验记录。2、重要试验必须完成试验报告，由资料室保管，因工作需要不必保存或保密期限到期，交由资料管理员统一销毁，做好销毁记录。第五条 涉密项目的鉴定文件管理1、在召开涉密项目技术鉴定会之前由项目负责人组织项目组成员完成所有鉴定文件的编写及定密工作。2、在涉密项目技术鉴定会召开期间，由项目组派专人负责资料的发放，并注意资料保密。3、涉密项目技术鉴定会结束后，由项目组派专人负责回收所有会议资料，根据实际情况进行销毁或保存，并做好记录。第六第 涉密项目的电子文档管理1、项目负责人负责该项目产品图、验收规范的电子文档保管，分管技术人员负责工装及工艺规程的电子文档保管。 2、为防止计算机硬盘损坏而导致涉密资料不可恢复，每人每月必须将自己的电子文档带密码保护的压缩，由系统管理员备份到移动硬盘上。 3、项目组内部成员间需进行涉密资料交换，应先告知本项目负责人后，做好登记记录，方可通过内网进行涉密电子文档传递。 4、如因工作原因，不同项目组之间需要进行涉密资料交换，须经被共享项目负责人同意，单位领导审批后，做好审批登记记录，方可通过内网进行涉密电子文档传递。 5、确因工作需要，秘密级涉密人员需交换机密级资料时，须经该项目负责人同意，单位领导审批后，做好登记记录，方可通过内网进行涉密电子文档传递。 6、拷贝后的涉密电子文档在使用完毕之后若不再需要保存，应及时删除。 7、外单位或外部门不允许复制涉密电子文档。打印机管理制度打印机是信息输出的重要输出设备，为了进一步规范对打印机的管理和使用并符合保密管理规定，特制定以下制度：第一条 打印机由打印机管理员进行统一管理。第二条 打印机工作时间与正式上班时间相一致,星期天、节假日原则上不开机，如有特殊情况，需经单位领导同意。第三条 需要使用打印机打印非涉密文件、资料时，承办人必须在打印机管理员处先填写非涉密文件资料打印登记表，然后在打印机管理员的监督下进行打印输出。第四条 若打印涉密文件或资料，必须先填写涉密文件资料打印登记表，经单位领导签字同意后，在打印机管理员的监督下进行打印输出。第五条 打印过程中产生的废纸应及时用碎纸机进行销毁。第六条 定期对打印机进行维护和打扫，长时间不用应切断电源。第七条 打印机在购买、维修、报废、销毁等环节应做好纪录，维修过程中应有打印机管理员现场监督。第八条 打印机管理员对打印的文件是否涉密、以及具办人是否履行打印规定具有监督职能。第九条 员工打印文件、资料应遵守以上制度，若违反规定进行操作，发现一次罚款20元，同时还应对其进行公开的批评教育。军品开发中心摄像机、数码像机、扫描仪、刻录机使用管理制度第一条 需要使用摄像机、数码像机时，由承办人填写借用登记表，需要摄涉密事项的，须经单位领导审批后方可借出和使用。第二条 需要使用刻录机、扫描仪时，由承办人填写设备使用登记表，经单位领导审批后，会同管理员具体办理。第三条 使用摄像机、数码像机、刻录机、扫描仪产生的涉密载体，由承办人按涉密载体保密要求管理，具有保存价值的，交资料员登记保存。无保存价值的，应按相关审批程序进行销毁。第四条 员工若违反规定进行操作，发现一次罚款20元，同时对其进行公开的批评教育。军品开发中心要害部位出入管理制度为了规范军品开发中心要害部位的出入管理，使军品开发中心要害部位的出入管理符合保密要求，特制定以下制度：第一条 本制度所指的外来人员是指除军品开发中心以外的所有人员。第二条 来访人员来访前应与相关业务人员或本单位领导联系后，确定来访日期及有关事宜。第三条 要求来访人员填写外来人员登记表，送走来访人员时应进行保密审查，并填写记录。第四条 接待人员与来访人员进行业务洽谈时，所涉及内容应与其联系的内容相一致。否则，接待人员有权拒绝来访人员。第五条 接待人员不应该随意谈及我单位在保密期限内的秘密，特别是关键技术、工艺诀窍、新设备、新工艺、新材料、科研动态及发展规划等内容。第六条 未经允许，不得随意拍照和摄像。第七条 无人时必须随时关门上锁，未经允许，不得随意掉换门锁或增配钥匙。第八条 凡违反以上规定的，发现一次则应扣罚20元。 军品开发中心计算机安全保密管理员职责1、负责涉密计算机及涉密计算机信息系统的安全保密技术防范措施的具体实施、检查和审计。2、负责计算机的管理，建立管理台帐（包含型号、配置、密级及标志、主管部门、责任人、使用人及当前去向等内容）。3、负责涉密人员及其涉密系统执行安全保密管理制度的监督和检查。4、负责安全保密管理制度实施细则的制定和检查。5、负责执行禁止涉密系统上互联网及与互联网物理隔离情况进行检查。6、负责检查涉密系统的电磁泄露防护设备的运行状况。7、负责检查涉密系统和涉密人员是否正确进行密级标识。8、负责向保密办公室上报涉密计算机信息系统的有关工作。9、负责按保密规定进行涉密系统设备的购置、安装调试、送外维修、报废等事项的管理，检查涉密设备等工作。10、负责管理涉密信息的生成和销毁，指导和检查按保密规定进行涉密信息的生成、存储、查看、传输、复制、备份、归档和销毁。11、负责对系统管理员进行涉密系统数据备份、防病毒管理、入侵检测、漏洞扫描、系统升级（补丁安装）及系统安全设置的工作检查。军品开发中心计算机系统管理员职责1、协助安全保密管理员落实涉密系统的安全保密技术防范措施。2、协助涉密人员及其涉密系统落实安全保密管理制度的执行。3、负责涉密系统正常运行的维护管理。 4、负责涉密计算机室的出入管理。5、负责涉密系统的数据备份应急恢复工作，管理备份介质。6、负责涉密系统的病毒防范工作，及时进行防病毒系统的升级工作。7、负责涉密系统的网络入侵和漏洞扫描，及时进行系统升级工作并安装相应的补丁程序。8、负责执行加密系统及其密码介质的使用规定。9、负责加密密码介质的保管。10、负责制订执行加密密码介质的使用、更换、维修、销毁的工作流程，并作好相关的记录。11、负责加密系统的安全使用和维护。军品开发中心计算机信息系统安全管理制度一、 场地与设施安全管理1、每台计算机责任人在使用计算机时，要注意环境温度、湿度，如果温度、湿度过高或过低，则开启空调进行控制。2、禁止将磁辐射非常大的设备与计算机离的很近。3、各台计算机都必须设置密码，秘密级必须在8位以上,更改周期不超过1个月;机密级必须在10位以上,更改周期不超过1周。密码字母数字和符号至少其中两种组合，每次更改的密码由计算机系统管理员记录在案以备查询。4、每台计算机由责任人负责开机、关机、日常查毒杀毒等工作，下班时应关闭计算机及其外设的电源，长时间不用应拔掉电源插座。5、各台计算机上安装病毒防火墙，计算机系统管理员应定期进行查毒、杀毒，如发现杀不掉的特殊病毒，报告信息设备管理处。如有从外面带入的软盘、U盘、移动硬盘或光盘，要经查毒、杀毒后方可使用。6、存有涉密资料的软盘、U盘、移动硬盘、光盘应存放在铁皮密码文件柜中，由专人管理，并标明秘级、责任人及序号，借用U盘、移动硬盘要进行登记，如果工作需要需将U盘或移动硬盘带出军品开发中心，必须由单位领导批准后才能带出使用。如有发现丢失及电脑中资料异常，请立即报告计算机安全管理员，以便妥善处理。7、计算机使用人员在开机、关机时都要按正常程序，如发现电脑硬件或附件损坏，请立即报告安全管理员，由安全管理员联系相关对口单位进 行修理，防止泄密。8、安装视频干扰器的计算机，在工作时间必须要全部开起，以便起到干扰的作用，计算机使用人不在时，由各室主任指定人进行开机，使干扰器工作正常，如果发现问题，应及时报告安全管理员进行处理，以防止泄密。9、禁止任何人将涉密计算机与非涉密计算机、互联网连接，禁止任何人将涉密的软盘、U盘、移动硬盘在非涉密电脑上使用。禁止在非涉密计算机上处理涉密信息。系统管理员每个月对各台电脑进行检查，并做好记录。二、 出入控制1、非本单位涉密人员在出入计算机室时，都要进行登记。2、非本单位涉密人员禁止使用本单位电脑。三、 设备管理1、所有电脑都要登记造册，在系统管理员处保管。2、计算机使用人员发现电脑出现故障时，应立即报告系统管理员，如果是系统问题，则由系统管理员进行解决，如果是硬件问题，则由安全管理员进行解决。3、在解决问题时，要做好计算机维修记录，以备检查。4、如果是硬盘出现问题需要维修时，整个维修过程要在安全管理员的监督之下进行；如果硬盘损坏需要更换时，硬盘不能由销售商带走，做好记录后交给保密办公室进行销毁。四、 存储介质管理1、禁止将个人的U盘、软盘、移动硬盘等带入计算机室使用；禁止将公用的U盘和移动硬盘带到不相干的场所。2、加强对涉密U盘和移动硬盘的管理，实行借出登记制度。如果U盘或移动硬盘被带离本单位未离开厂区，应填写移动介质借用登记审批表，经单位领导批准后方可使用。3、单位内工作人员因工作需要，确需将涉密U盘和移动硬盘带出厂区的，应填写涉密载体携带出差保密审批表，经领导批准后，方可借用。4、被借出的涉密U盘和移动硬盘以及移动介质中的涉密资料应由借出人进行妥善保管。移动介质损坏或造成涉密资料丢失、泄密事件，一切责任（后果）由借出人负责。5、在本单位范围内借用的，U盘和移动硬盘的归还时间，应在上午和下午的下班前，必须归还给移动介质管理人员；归还前，U盘和移动硬盘中的资料应由借出人经过正当处理（存档、删除）后才准许归还。6、U盘和移动硬盘在借出和归还时，计算机系统管理员均应及时检查U盘和移动硬盘中是否存有其它资料；如果有，则要进行删除处理。五、 涉密信息管理1、在计算机中存储的涉密信息，必须要进行正确的密级标识，标识要求如下：2、存放涉密信息的文件夹，以“文件夹名称（秘密）”或“文件夹名称（机密）”的形式命名。3、文档、图表等在文档的首页左上角标注“秘密”或“机密”。4、文档、图表、图形、数据的文件名以“文件名（秘密）”或“文件名（机密）”的形式来命名。5、在移动介质中长期存放的介质，以压缩加密的形式进行保存，文件的名称以“文件名（秘密）”或“文件名（机密）”的形式来命名。6、计算机系统管理员每个月对每台计算机中及移动介质中的涉密信息的标识进行检查，并做好相应的记录，发现标识不完整的责其进行正确标识。六、 密码、口令管理1、密码是指用于加密和解密过程中的密码体制（即开机密码、登录操作密码、屏幕保护密码）。 2、存储密码的介质必须严加保护，必要时以加密形式存储密码。有关密码存储方式和地方的信息都不应该被非授权人员获得。 3、在密码泄露和密码寿命终止时，需对密码进行更换，并对原有密码进行销毁。 4、当密码定期更换时，旧密码必须安全归档，并在规定的时间内，由密码管理员负责销毁。 5、必须具有在紧急情况下销毁密码的手段和措施，以防密码丢失。 6、计算机系统管理员对涉密计算机按规定设置密码（含开机密码、登录密码、屏幕保护密码），密码的复杂程度应满足：秘密级计算机必须在8位以上，机密级计算机必须在10位以上，且含有字母、数字和符号至少其中两种的组合。密码更改周期：秘密级不超过1个月，机密级不超过1周，每次更改后的密码记录由密码管理员备案，以备稽查。7、计算机密码的记录应完整、正确，记录本应保存在密码文件柜中，不得泄露。七、 数据备份管理 1、在进行数据备份前，要仔细检查数据用于备份的磁盘空间，防止数据备份出错，影响数据库故障出现时的系统恢复工作。 2、要定期对备份用的设备进行保养和维护，减少设备故障机会，防止备份过程中出现故障。 3、数据备份时，应按下列原则进行备份、存放和保管： 1）、每个月25日，单位内的所有人员将需要备份的资料进行加密压缩，名称以自己的名字加月份命名，然后将压缩好的文件存入系统管理员电脑的共享文件夹中。 2）、系统管理员对单位每个人存入共享文件夹中的文件进行备份，并进行登记，如果发现有人没有进行压缩，就要提醒到个人完成备份工作。 3）、需要备份的文件必须是工作中产生的或需要的资料，禁止将工作无关的大量数据进行备份，如果系统管理员发现备份量超大，有权拒绝备份。4）、在个人电脑及移动硬盘上同时备份的文件，如果需要进行改动或删除时，删除的必须要同时将移动硬盘中的同样文件删除，改动的必须要在改动后在移动硬盘中重新备份，即在移动硬盘里有的资料必须要与个人电脑中的资料相一致。5）、涉密人员根据资料的重要性可以随时进行备份，以防止数据的丢失。4、在进行数据备份时，禁止任何人对移动硬盘里面的数据进行删除、修改或破坏，如果发现有此种情况的发生，将视情节进行批评、罚款以及追纠刑事责任。 5、系统管理员要每个月对移动硬盘进行查毒杀毒，以确保数据的安全可靠，并做好记录，如果发现移动硬盘损坏，立即报告安全管理员进行修理，在修理过程中严禁泄密。 八、 计算机病毒防治管理1、计算机病毒是指编制或者在计算机程序中插入破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。 2、任何个人不得制作和传播计算机病毒，影响和破坏本单位信息系统的建设和使用。 3、任何个人不得有下列传播计算机病毒的行为： 1）、故意输入计算机病毒，危害计算机信息系统安全；2）、向他人提供含有计算机病毒的文件、软件、媒体；3）、不得在未经允许、未经病毒检测的情况下，私自携带光盘、U盘、软件在计算机设备上使用。4）、其它传播计算机病毒的行为。 4、任何个人不得在本单位内发布虚假的计算机病毒疫情，影响正常工作。 5、对因计算机病毒引起的局部计算机信息系统瘫痪、程序和数据严重破坏等重大事故，安全管理员及时向工厂保密办、公安机关报告，并保护现场。6、任何个人在使用软盘、U盘等外部设备时，应当进行计算机病毒检测。 7、计算机系统管理员每周对杀毒软件病毒库进行升级，并一月两次对计算机进行查杀毒工作，以减少联入网络的计算机间病毒的交叉感染，提高系统的安全性和可靠性，防止计算机病毒给工作造成损失。 8、本制度所称计算机病毒疫情，是指某种计算机病毒爆发、流行的时间、范围、破坏 特点、破坏后果等情况的报告或者预报。9、本制度所称媒体，是指计算机软盘、硬盘、磁带、光盘等。 九、 安全审计管理系统管理员每月进行安全审计检查工作，作好相应的记录，确保网络系统的正常运行。十、应急措施 1、当军品开发中心发生不可抗的意外事件时，如火灾、地震、洪水、病毒等，安全管理员和系统管理员应迅速到达现场，先考虑移动硬盘的数据完整，然后是整台机的数据完整，然后是整个网络的完整。2、安全管理员对抢救出来的计算机要进行登记才可放到安全地点，防止泄密。3、安全管理员和系统管理员要全天候开机，报警电话： 军品开发中心计算机内部网络管理制度为规范本单位计算机内部网络的管理、使用和维护，保证本单位计算机网络系统的正常运行，确保计算机网络系统的安全性、可靠性和有效性，特制定本管理办法。一、计算机网络设置1、军品开发中心计算机安装的操作系统为Windows2000，以提高整个网络效率和安全性。2、计算机的IP地址由计算机系统管理员统一分配，任何计算机使用者不能自行更改。3、使用的每一台计算机都应加入到“JPZX”工作组中，以便于统一管理。二、计算机网络系统的使用、管理1、本单位内部网络的运行环境，应保持良好的通风条件和防尘条件，保证网络交换机接在长通电源上。网络交换机是本单位计算机网络系统的关键设备，必须保证网络交换机每天工作时段开通。2、本单位由计算机系统管理员负责本单位网络部分的日常管理与维护。三、计算机网络的维护1、当计算机终端出现故障不能正常运行时，先由本单位计算机系统管理员分析、判断故障的原因，能排除的故障即时排除。当本单位计算机系统管理员不能排除故障时，由单位计算机系统管理员向信息设备管理处汇报，由信息设备管理处负责故障处理或与技术支持单位联系，及时进行故障恢复。2、对于网络交换机以下部分网络系统的故障，本单位计算机系统管理员必须做好故障记录。四、处罚规定凡违反以上规定的，发现一次扣罚50元。军品开发中心笔记本电脑使用管理制度第一条 笔记本记脑与移动硬盘统一由本单位兼职保密员管理，禁止笔记本电脑上互联网，严格笔记本造册、登记管理；借用时，应填写借用登记表。第二条 使用笔记本电脑处理涉密信息后，应将涉密资料存储到有密级标识的移动介质上，并将笔记本电脑和涉密移动介质分开存放。第三条 禁止使用笔记电脑存储秘密事项。特殊情况必须使用时，须报本单位分管保密工作的领导批准。第四条 携带笔记本电脑外出，按携物外出审批程序办理，填写携物外出审批表，并交本单位兼职保密员登记备案。第五条 特殊情况下，携带存有涉密事项的笔记本电脑国内出差，须按照涉密载体携带出差保密管理规定进行管理。军品开发中心过程涉密载体管理制度一、过程涉密载体是指军品科研设计定型前，产生的涉密磁介质、纸介质、光盘等。二、过程涉密载体的产生由承办人按公司军品科研生产国家秘密定密及密级范围规定进行密级分解。一般保密期限为13年。三、过程涉密载体的制作由打印人填写涉密文件资料打印登记表，秘密级的经主管领导，机密级的经公司主管领导同意后方可打印。在制作过程中产生的初稿或废纸应统一销毁，并由承办人办理涉密载体（废品）销毁保密审批表。四、过程涉密载体的复制由承办人办理涉密载体复制登记审批表。五、过程涉密载体的收发与传递按军品开发中心保密管理制度第二十四条执行。六、过程涉密载体的借阅按军品开发中心保密管理制度第二十五条执行。七、过程涉密载体的保存由军品开发中心资料室统一保存管理，其余要求按军品开发中心保密管理制度第二十七条执行。八、军品开发中心每年应对所保存的涉密载体进行一次清理，到保密期限的无保留价值的涉密载体，应履行相关手续及时销毁，如因工作个人需要留存使用的，必须填写个人留用纸质、电子版涉密文件申请表，经单位领导同意后才能保存。留存到期后应履行相关手续并及时销毁。军品开发中心“内控资料”管理制度一、“内控资料”是指单位产生的涉军资料，够不上定密范围的所有资料。二、对于“内控资料”，电子文档应建立内控资料文件夹，在纸介质左上方标注“内控资料”。三、内控资料的制作由打印人填写非涉密资料打印登记表，在制作过程中产生的初稿或废纸应统一销毁，由承办人办理内控资料销毁登记表。四、“内控资料”的收发与传递1、“内控资料”的收发与传递，应履行清点、登记、交接签字等手续。2、外来“内控资料”由资料管理员接收、登记，交单位领导批示后传阅。3、各项目组送往外部门加工的“内控资料”图纸，由各项目组造册登记由承办人在送外图纸传递登记表上登记，接收人签收，产品加工完成后承办人应及时收回图纸，无保留价值的图纸应及时销毁，并履行登记手续。4、外出或出差需携带“内控资料”，承办人必须填写内控资料携带出差审批表。5、向外单位传递“内控资料”时，由单位领导审批，到公司办公室办理有关手续后，进行传递。五、“内控资料”的借阅，单位内部项目涉密人员应填写资料借阅登记表，非项目人员及外部门原则上不允许借阅，如确因工作需要，承办人应填写内控资料借阅审批表，经军品开发中心领导审批后方可借阅。一般借阅时间不超过30天，禁止横向借阅。六、“内控资料”的保存由军品开发中心资料室统一保存管理，个人保存应填 内控资料留存登记表，保存的“内控资料”必须放在密码文件柜中。七、每年应对所保存的“内控资料”进行一次清理，做到帐物相符，无保留价值的资料应及时销毁，并履行登记手续。军品开发中心保密奖惩办法序号具体要求未达档次罚款(元)1各室每季度按计划学习有关保密文件并做好学习纪录不学习、无纪录或纪录不全的501002打印、复印涉密文件要进行登记或审批未登记或审批的20503借阅、传阅涉密资料要进行登记并控制知悉范围无登记或随便传阅的20504借出的文件图纸资料必须在规定的时间内归还没按规定时间归还的20505涉密载体或信息应按规定标注密级未标注或未按规定标注的20506计算机的密码及其管理是否符合规定未按规定执行的20507人员离开办公室时，应将涉密文件放回密码文件柜未按规定执行的20508执行各类会议的保密制度未执行或未严格执行的20509严格执行通信文件资料、文章发表等的保密安全未严格执行的205010携带涉密载体出差时应严格按照出差保密管理规定执行未按出差规定执行的205011发现涉密事件应及时上报不上报或不及时上报的5010012重大涉密事件由公司保密办处理13保密工作突出的员工，军品开发中心及时进行表扬和奖励。单位有表格序号名称制作人123456789101112131415161718192021222324252627- 37 -