保密工作制度匯編

保密工作制度匯編注意儲存保密制度匯編目錄TOC\o"1-1"\h\z\u第一部分差不多制度 3第一章總則 3第二章保密工作機構設置與職責 4第三章保密教育培訓制度 6第四章涉密人員治理制度 8第五章涉密載體治理制度 12第六章保密設施、設備治理 18第七章通信及辦公自動化設備使用治理規(guī)定 27第八章涉密信息系統(tǒng)集成項目治理 30第九章涉密項目實施現場治理 32第十章保密監(jiān)督檢查治理 34第十一章保密工作考核與獎懲制度 35第十二章泄密事件報告和查處制度 39第十三章保密風險評估與治理 40第十四章運算機信息系統(tǒng)使用治理規(guī)定 41第十五章公司定密、變更密級和解密治理制度 42第十六章公司對外交流與宣傳報道治理制度 46第十七章附則 49第二部分專項制度 60第一章人事治理制度 60第二章辦公場所治理制度 62第三章固定資產治理制度 66第四章涉密會議治理 68第五章安全值班人員崗位職責 69第一部分差不多制度第一章總則第一條依照《中華人民共和國保守國家隱秘法》、《涉密信息系統(tǒng)集成資質治理方法》有關保密規(guī)定，了解了從事涉密信息系統(tǒng)集成業(yè)務應當承擔的保密責任和義務。為加強公司經營過程中的保密工作，愛護國家隱秘安全，結合公司實際，制定本制度匯編。第二條本制度匯編并規(guī)范了公司共15項保密制度（詳見第二章至第十七章），是公司保密治理工作的法規(guī)和依據。第三條本制度匯編適用于公司所有的涉及到國家隱秘的科研生產工作和人員。公司的其他工作人員亦須參照本制度執(zhí)行。第四條《中華人民共和國保守國家隱秘法》確定的術語和定義適用于本制度匯編。第五條公司保密工作堅持貫徹“積極防范、突出重點、嚴格標準，依法治理”的方針，做到既確保國家隱秘安全，又便利信息資源合理利用。第六條涉密人員負有遵守國家保密法律法規(guī)、本制度匯編和保守自己知悉、把握的國家與公司隱秘事項的責任。對違反保密治理規(guī)定和工作紀律造成泄漏國家隱秘的，須依照有關保密法律、法規(guī)和本制度匯編追究當事人及單位(部門)領導的責任。第七條公司成立保密工作領導小組，設置保密治理辦公室，配備保密組長一名，保密工作人員15名。負責領導、治理公司的保密工作。制定本制度匯編并指導、監(jiān)督、檢查執(zhí)行。對落實本制度匯編的情形進行考核、記錄、存檔。公司各部門領導負責抓好本部門對本制度匯編的落實并承擔相應的保密責任。第八條保守國家隱秘關系到國家的安全和利益，關系到公司的進展和職工的利益。各級領導必須把保密工作同公司的科研生產以及其他業(yè)務工作結合起來，做到同打算、同部署、同檢查、同總結、同獎懲。公司職員要把保守國家隱秘作為自己的神圣職責和義務。第二章保密工作機構設置與職責第一條為使本公司涉密職員切實履行保密責任，加強公司的涉密人員、技術、設備、載體、培訓和信息的安全保密治理工作，公司成立了保密組織機構，此機構由保密工作領導小組及保密治理辦公室組成。第二條保密組織機構負責監(jiān)督和治理公司的保密工作。第三條保密工作實行“業(yè)務誰主管，保密誰負責，保密責任落實到人”的原則，建立逐級保密責任制。第四條領導干部對保密工作負有領導責任，在研究布置各項工作時，必須與保密工作同打算、同布置、同檢查、同總結、同獎懲（以下簡稱“五同時”），做到業(yè)務工作管到哪里，保密工作也要管到哪里。第五條涉密職員認真履行自己的保密職責，自覺同意監(jiān)督和檢查，把不發(fā)生失泄密事件、確保國家隱秘安全作為全體職員的共同目標。第六條保密工作領導小組組成及職責（一）保密工作領導小組要在公司范疇內貫徹落實國家有關保密工作的法律、法規(guī)、方針、政策。（二）公司設立保密工作領導小組，保密工作領導小組為本公司保密工作領導機構；公司設置專職保密總監(jiān)，保密工作領導小組由公司要緊負責人、保密總監(jiān)和有關部門要緊負責人組成。組長由公司總經理兼法人擔任，副組長由保密總監(jiān)擔任，保密工作領導小組各成員應分工明確。（三）保密工作領導小組每半年組織召開例會（每年至少兩次），實行例會制度；會議安排專人做記錄并形成會議紀要；例會要緊內容包括組織學習黨和國家保密工作方針策略及相關保密法律法規(guī)，研究部署、總結本公司保密工作，解決保密工作中的重要問題。公司總經理為保密治理機構責任人，對本公司安全保密治理工作負全面領導責任：1.保證國家有關保密工作的法律、法規(guī)、方針、政策以及上級部門保密規(guī)章制度在本公司的貫徹執(zhí)行；2.為保密工作提供組織、人力、財力、物力的保證，保證安全保密治理機構有效開展工作；3.審核、簽發(fā)公司各項保密治理制度；4.監(jiān)督檢查保密工作責任制的落實情形，解決保密工作中的重要問題和組織查處失泄密事件。（四）保密總監(jiān)對本公司安全保密治理工作負具體領導和監(jiān)督責任：1.保密治理制度的起草、修訂及實施，組織制定保密工作考核標準；2.制訂保密工作打算，審定保密工作總結；3.為保密治理辦公室和保密治理人員履行職責提供保證；4.提出保密工作考核、獎懲、評先表彰建議或方案；5.組織保密檢查，督促檢查安全保密制度、措施和保密工作打算的落實，和諧處理安全保密工作存在的問題，排除隱患，防范失泄密事件、案件發(fā)生。（五）涉密信息系統(tǒng)集成、軟件開發(fā)業(yè)務部門及相關部門負責人對本部門保密治理負直截了當領導責任，要緊職責如下：1.嚴格按照工作需求，操縱業(yè)務人員在工作中知悉涉密信息的范疇和程度；2.組織開展保密風險評估，制定保密工作方案，優(yōu)化業(yè)務流程，修訂生產治理制度，落實保密風險防控措施；3.監(jiān)督檢查集成業(yè)務治理和保密制度執(zhí)行情形，督促業(yè)務人員履行保密職責；4.及時發(fā)覺、研究解決保密治理中存在的問題。第七條保密治理辦公室的組成和職責（一）設立保密治理辦公室，保密治理辦公室為職能部門，設保密辦主任一人、系統(tǒng)治理員一人、保密治理員一人、審計員一人、資料治理員一人，其中保密辦主任由中層以上治理人員擔任；保密治理辦公室為獨立、常設機構并配備專門的保密治理人員。（二）保密治理辦公室負責本公司保密工作日常治理，要緊職責：（1）組織落實保密工作領導小組的工作部署，提出工作建議，擬定工作打算和工作總結；（2）制定、修訂保密制度。參與公司各項治理制度的制定和修訂工作；（3）審查、確定保密要害部門部位，指導、監(jiān)督的建設、使用和愛護治理；（4）組織開展保密宣傳教育和培訓；（5）對本公司各部門保密治理有關情形進行監(jiān)督指導；（6）組織開展保密檢查，匯總問題提出整改建議，并督促整改落實；（7）報告泄密事件并配合查處；（8）治理保密工作相關檔案；（9）對涉密人員履行保密職責情形進行監(jiān)督指導；（10）具體承辦保密資質申請、連續(xù)、年度審查、事項變更登記等工作；（11）承辦保密工作領導小組交辦的其他任務。（三）保密工作領導小組指定保密辦公室的保密治理人員，保密治理人員應具備如下條件：（1）政治素養(yǎng)良好。（2）熟悉本公司業(yè)務工作和保密工作情形。（3）熟悉保密法律法規(guī)，把握保密知識技能，具有一定的治理能力。（4）上崗前通過保密行政治理部門或本單位組織的培訓和考核。（5）保密治理人員應清晰自身密級、崗位、職責；（6）應熟練各種安全保密治理技術措施和工作流程；第八條安全保密治理人員保密職責（1）保密工作領導小組指定系統(tǒng)治理員、安全保密治理員和安全審計員三類安全保密治理人員，分別負責系統(tǒng)的運行、安全保密和安全審計工作。（2）系統(tǒng)治理員要緊負責系統(tǒng)的日常運行愛護工作。（3）安全保密治理員要緊負責系統(tǒng)的日常安全保密治理工作，包括用戶賬號治理以及安全保密設備和系統(tǒng)所產生日志的審查分析。（4）安全審計員要緊負責對系統(tǒng)治理員、安全保密治理員的操作行為進行審計跟蹤分析和監(jiān)督檢查，以及時發(fā)覺違規(guī)行為，并定期向保密治理辦公室匯報相關情形。（5）資料治理員負責涉密資料歸檔；涉密檔案借閱治理；涉密檔案銷毀等。（6）系統(tǒng)治理員、安全保密治理員、資料治理員和安全審計員的權限設置應相互獨立、相互制約，安全保密治理員與安全審計員不得由一人兼任。第九條涉密人員保密職責（1）認真學習和自覺遵守安全保密治理法規(guī)、制度，與公司簽訂《保密協議書》。（2）熟悉本職崗位的保密要求，對本職崗位的保密工作負直截了當責任。（3）按規(guī)定履行保密工作職責，自覺同意并積極配合安全保密治理機構的監(jiān)督檢查。（4）發(fā)生或發(fā)覺失泄密事件時，趕忙采取補救措施，并及時向部門或公司領導報告，不得隱瞞，積極配合事件調查。第十條部門保密職責安全保密治理工作由保密工作領導小組領導保密辦進行日常保密工作治理，要緊負責職責如下：（一）保密工作領導小組保密職責：（1）保密工作領導小組貫徹落實黨的保密工作方針政策以及國家有關保密法律法規(guī)；（2）研究部署本公司的安全保密治理工作，審查審批本公司保密工作重要事項；（3）組織審定本公司安全保密策略、安全保密工作流程、安全保密治理規(guī)章制度；（4）組織指導涉密人員的審查界定和保密宣傳教育，負責保密檢查工作；（5）監(jiān)督指導定密工作，組織確定和調整保密要害部門、部位；（6）監(jiān)督指導運算機和信息系統(tǒng)、通信及辦公自動化設備的保密治理工作；監(jiān)督指導保密防護措施的實施；查處違反保密法律法規(guī)的行為和失泄密事件。（二）保密辦保密職責：保密辦職責組織落實保密工作領導小組的工作部署，提出工作建議，擬定工作打算和工作任務。制定、修訂保密制度。參與公司各項治理制度的制定和修訂工作。審查、確定保密要害部門部位，指導、監(jiān)督的建設、使用和愛護治理。組織開展保密宣傳教育和培訓。對本公司各部門保密治理有關情形進行監(jiān)督指導。組織開展保密檢查，匯總問題提出整改建議，并督促整改落實。報告泄密事件并配合查處。治理保密工作相關檔案。（10）對涉密人員履行保密職責情形進行監(jiān)督指導。（11）具體承辦保密資質申請、連續(xù)、年度審查、事項變更登記等工作。（12）承辦保密工作領導小組交辦的其他任務。（三）保密辦系統(tǒng)治理員安全保密職責：（1）負責涉密信息系統(tǒng)建設中的相關工作；（2）負責設備的保管、修理、報廢等日常愛護；（3）負責本部門辦公自動化設備的保密治理；（4）負責本部門保密自查，支持、配合保密工作領導小組保密檢查工作；（5）負責本部門安全保密工作記錄的收集和治理。（四）保密辦保密治理員保密職責：（1）負責組織涉密人員保密教育培訓；（2）負責涉密人員政治審查、出國（境）審查、調動、脫密期等治理；（3）負責本部門辦公自動化設備的保密治理；（4）負責本部門保密自查，支持、配合保密工作領導小組保密檢查工作；（5）負責本部門安全保密工作記錄的收集和治理。（五）保密辦安全審計治理員保密職責：（1）要緊負責對系統(tǒng)治理員、安全保密治理員的操作行為進行審計跟蹤分析和監(jiān)督檢查；（2）及時發(fā)覺違規(guī)行為，并定期向保密治理辦公室匯報相關情形。（六）保密辦資料治理員保密職責（1）負責保密資料歸檔，保證涉密資料完整，防止涉密資料丟失；（2）負責保密資料借閱，做好借閱登記審批工作；（3）負責保密資料定期檢查，發(fā)覺丟失、損壞及時報告保密辦。第三章保密教育培訓制度第一條公司的保密領導小組負責提出保密教育培訓打算，保密治理辦公室負責公司各級保密教育培訓的組織、實施與資料存檔，并對培訓成效進行檢查、考核。公司各部門負責人負責本部門保密工作的落實與監(jiān)督。第二條公司每年定期對全體職員進行保密知識教育和培訓，保密教育和培訓的時刻間隔不得超過3個月。(一)公司在崗的涉密人員每年度參加保密教育或培訓必須保證許多于15學時，教育、培訓率達到100%；公司保密工作人員按要求參加保密工作部門組織的培訓和考核并獲得相應資格證書；公司對新上崗或擬進入涉密崗位的相關人員必須先進行教育培訓，合格后方可上崗。(二)公司組織的各類保密教育培訓活動均應填寫《保密教育培訓工作記錄》(見附表BM-001），保密治理辦公室負責詳細記錄培訓的時刻、地點、主辦部門、授課人或主講人、參加人員、培訓內容等。關于公司統(tǒng)一組織教育和培訓不在位的人員應由保密治理辦公室組織補課，保密教育培訓工作記錄要納入保密工作檔案治理。第三條對涉密人員的保密教育內容包括：《中華人民共和國保守國家隱秘法》；《中華人民共和國保守國家隱秘法實施條例》；《涉密信息系統(tǒng)集成資質治理方法》和《涉密信息系統(tǒng)集成資質保密標準》；公司保密工作制度匯編；保密治理工作的差不多知識；保密范疇、密級確定、密級變更、解密知識；保密技術防范知識以及措施；運算機信息系統(tǒng)及網絡安全保密知識和防范措施；保密工作與反竊密斗爭形勢；保密工作先進事跡和泄密事件典型案例的宣傳教育；上級保密主管機關安排的其它保密宣傳教育內容。第四條公司開展保密教育的形式:(一）利用相關會議或召開專門保密工作會議,傳達學習上級有關保密工作的文件,分析研究保密工作形勢和任務；（二）公司以內發(fā)簡報或通報、保密知識材料等形式，宣傳保密工作典型,表彰保密工作先進,反映保密工作動態(tài)；（三）重要節(jié)假日、重大涉密活動前組織有針對性的保密教育；（四）舉辦保密知識講座或專題輔導報告；（五）在日常工作中進行保密教育：1、公司組織新進入領導崗位的干部進行崗位培訓和談話提醒中,將保密教育內容列入其中；2、公司在組織新調入職工崗位培訓中,安排保密教育內容；3、各部門協助配合公司保密治理辦公室對相關人員進入涉密崗位前，進行專門保密教育；4、各部門協助配合公司保密治理辦公室在涉密人員出國（境）前,履行保密提醒組織行前保密教育。5、對立即離開公司或擬離崗的涉密人員，要教育其嚴守自己知悉和把握的國家隱秘。（六）參加上級主管部門舉辦的保密培訓。保密工作人員應通過保密工作部門組織的培訓和考核，獲得資格證書。涉密運算機和信息系統(tǒng)安全保密治理人員應當通過安全保密培訓，持證上崗，并按照重要涉密人員治理。第五條保密治理辦公室擬制年度保密教育培訓打算和保密工作經費預算，并負責組織教育實施，公司按照實際需求予以經費保證。第四章涉密人員治理制度第一條為了加強本公司的保密治理，加強涉密系統(tǒng)集成建設的保密工作，加強涉密人員的行為規(guī)范，依照《中華人民共和國保守國家隱秘法》、《涉及國家隱秘的運算機信息系統(tǒng)集成資質單位保密治理規(guī)定》和其他保密相關的法律、法規(guī)、公司相關制度以及有關保密工作規(guī)定，特制定本制度。本制度所稱的涉密人員是指依據有關規(guī)定在涉密崗位上工作，接觸、知悉、治理和把握國家隱秘事項的人員，以及脫離涉密崗位仍在脫密期以內的人員。第二條涉密人員是指接觸涉及國家隱秘的信息、技術、設備和載體等涉密相關銷售、技術、研發(fā)、行政等人員。涉密人員情形詳見《涉密人員清單》。涉密人員應當保守國家隱秘，嚴格遵守各項保密規(guī)章制度，并符合以下差不多條件：遵紀守法，具有良好的品行，無犯罪記錄；公司涉密人員在本單位以外的其他單位無兼職；社會關系清晰，本人及其配偶為中國公民，在國（境）內居住。第三條依照涉密人員涉及涉密級別的不同分為三級治理：核心涉密人員、重要涉密人員、一樣涉密人員。核心涉密人員是在涉密崗位上工作并知悉絕密級或較多隱秘級、隱秘級國家隱秘的涉密人員；重要涉密人員是在涉密崗位上工作并知悉隱秘級或較多隱秘級國家隱秘的涉密人員；一樣涉密人員是在涉密崗位上工作并知悉隱秘級國家隱秘的涉密人員。第四條本公司對承擔涉密任務、進入涉密崗位的涉密人員，必須堅持“先審查后錄用、先培訓后上崗”的原則進行審查和培訓，涉密職員必須填寫《HYPERLINK涉密人員上崗資格審查登記表》（見附表BM-002）、《HYPERLINK涉密人員崗位密級審定表》（見附表BM-003），并簽訂《保密責任書》（見附錄一）。公司的非涉密人員須簽訂《保密協議》（見附錄二）。公司的涉密人員應在保密治理辦公室備案，保密治理辦公室填寫《涉密人員一覽表》（見附表BM-004），并按國家保密治理要求到指定的保密行政治理部門進行備案。第五條公司對涉密人員實行動態(tài)治理。涉密人員所在部門依照涉密人員實際工作崗位、工作任務、職責范疇的變化，及時填寫《涉密人員崗位密級調整審批表》（見附表BM-005）提出調整涉密等級的初審意見，報送保密工作領導小組批準后進行調整；保密治理辦公室負責涉密人員調整涉密登記的記錄和登記工作。每年保密治理辦公室依照各部門上報的涉密崗位和人員情形進行一次核定，填寫《年度涉密崗位、人員統(tǒng)計表》（見附表BM-006），報保密工作領導小組審定。第六條公司各級應加強對涉密人員保密教育和保密知識培訓，保證涉密人員知悉其必須承擔的保密義務和責任，熟悉保密法律、法規(guī)和制度，把握與其工作相關的保密知識和技能。第七條建立涉密人員保密自查制度。涉密人員每月進行保密自查自糾，公司每年對涉密人員的保密義務和責任履行情形，進行監(jiān)督考核。涉密人員違反保密法律法規(guī)或公司保密制度的，由相關負責人上報保密治理辦公室，保密治理辦公室經查證后上報保密工作領導小組裁決，情節(jié)嚴峻的調離涉密崗位。第八條涉密人員應嚴格遵守保密法律法規(guī)，確保國家和公司隱秘的安全。對泄露或非法獵取、非法持有國家和公司隱秘的行為要進行禁止、舉報、斗爭并積極采取補救措施。公司涉密人員應嚴格遵守保密守則：(一)不該說的隱秘絕對不說；(二)不該問的隱秘絕對不問；(三)不該看的隱秘絕對不看；(四)不該記錄的隱秘絕對不記錄；(五)不在非保密本上記錄隱秘；(六)不在私人通信中涉及隱秘；(七)不在公共場所和家屬、子女、親友面前談論隱秘；(八)不在沒有保密保證的地點和設備中儲備、處理國家隱秘信息和載體；(九)不通過一般、明碼電報、一般郵局、運算機公用網和國際互聯網傳遞國家隱秘信息和載體；(十)不攜帶國家隱秘載體參觀、游玩、探親、訪友和出入公共場所。如有下列情形之一的，涉密人員應當及時向保密治理辦公室報告：（一）與境外人員通婚，同意境外機構、組織及其非親屬人員資助的。（二）涉密人員本人或者其直系親屬獲得境外永久居留資格或者取得外國國籍的。第九條涉密人員因私出國（境）治理（一）涉密人員因私出國（境）的，由個人填寫《涉密人員因私出國（境）審查表》（見附表BM-007），所在部門和人事部門共同審查，保密治理辦公室審核，保密工作領導小組審批。關于出境可能對國家安全造成危害或者對國家利益造成重大缺失的，不得批準出境。（）涉密人員因私出國（境）前，由保密治理辦公室組織涉密人員學習《涉密人員出國（境）保密守則》，并簽署《涉密人員出國（境）保密承諾書》（見附表BM-008）。（三）涉密人員應按批準的時刻回國，如有專門情形無法按期回國的，應及時告知所在部門，并在保密治理辦公室備案。（四）涉密人員回國后應及時向保密治理辦公室匯報在外情形，并將個人護照上交保密辦統(tǒng)一治理。第十條涉密人員調離崗位須按以下規(guī)定辦理：（一）涉密人員因辭職、解聘、調動、退休等緣故離開涉密崗位的，必須履行相應審批程序，并將其保管和使用的國家和公司的隱秘文件、資料、涉密介質清點移交，個人不得擅自銷毀或做其它處理。（二）涉密人員離職離崗實行脫密期治理。核心涉密人員的脫密期為3年，重要涉密人員的脫密期為2年，一樣涉密人員的脫密期為1年；脫密期限自涉密人員經批準脫離涉密崗位之日起運算。（三）涉密人員調離涉密崗位前，填寫《涉密人員離崗審批表》（見附表BM-009），并簽訂《離崗保密承諾書》（見附錄三），自批準之日起，涉密人員轉入脫密期治理。涉密人員脫密期間，不得到境外駐華機構、組織或者外商獨資企業(yè)工作，不得為境外組織或者人員提供勞務、咨詢或其他服務，未經批準不得擅自出國(境)。涉密人員脫密期屆滿的，對其知悉的國家隱秘仍負有保密義務。（四）涉密人員違反保密規(guī)定，未經批準擅自離職的，責任部門應及時報告保密治理辦公室，保密工作領導小組將向相應的備案部門報告，并配合開展相關工作。造成泄密的，要按照泄露國家隱秘進行報告和查處。第十一條保密補貼（一）對履行保密義務和責任的涉密人員實行保密補貼。（二）保密補貼標準：核心涉密人員300元/月，重要涉密人員200元/月，一樣涉密人員100元/月，保密補貼按季度發(fā)放，并與涉密人員考核情形掛鉤。（三）保密補貼發(fā)放方式：保密治理辦公室依照涉密人員在崗情形，每季度上報《保密補貼發(fā)放審批表》（見附表BM-010），保密工作領導小組批準后由財務部按照《保密補貼發(fā)放表》（見附表BM-011）發(fā)放；考核不合格、長期脫離涉密崗位的涉密人員，不能享受保密補貼，并出具《涉密人員獎懲通知單》（見附表BM-012）。第五章涉密載體治理制度第一條為了加強本公司的保密治理，加強涉密載體的保密治理，防止涉密載體被破壞或偷取，防止涉密信息泄漏，依照《中華人民共和國保守國家隱秘法》、《涉及國家隱秘的運算機信息系統(tǒng)集成資質單位保密治理規(guī)定》和其他保密相關的法律、法規(guī)、公司相關制度以及有關保密工作規(guī)定，特制定本制度第二條公司隱秘載體的保密治理，依據《中共中央保密工作領導小組辦公室、國家保密局關于國家隱秘載體保密治理的規(guī)定》，遵循“嚴格治理、嚴密防范、確保安全、方便工作”的原則。公司國家涉密載體分兩類：一類是各非黨政機關和合同甲方及其它單位制發(fā)的國家隱秘載體，即外來隱秘載體。一類是本公司在完成涉密系統(tǒng)集成項目治理中產生的國家隱秘載體，即自產隱秘載體。本規(guī)定所稱國家隱秘載體要緊指密件、密品、涉密實物和移動儲備介質。其具體含義如下：（一）密件是指以文字、數據、符號、圖形、圖像、聲音等方式記載國家隱秘信息的紙介質、磁介質、光盤等各類物品；磁介質載體包括運算機硬盤、軟盤和錄音帶、錄像帶等。（二）密品是指直截了當含有國家隱秘信息的設備、產品。這種設備、產品通常不裸露國家隱秘，但通過觀看或者測試、分析等手段能夠獲得國家隱秘信息。（三）涉密實物是指通過觀看或測試等手段，能夠獵取相關隱秘信息的實物，包括：成品、半成品、零部件及用于研制、生產、加工、測試、試驗的物品和設備。第三條保密治理辦公室應建立公司《涉密載體臺帳》（見附表BM-013）和相關登記，做到帳物相符，涉密載體各種標識正確完整。第四條涉密載體在制作、研發(fā)、生產、試驗、運輸、使用、修理、保管、報廢等過程中，須在公司保密工作領導小組領導下由保密治理辦公室負責統(tǒng)一組織承辦，其他部門不得擅自辦理。涉及多個(部門)的，要明確責任(部門)和各方的具體保密責任，在各個環(huán)節(jié)的交接中要嚴格履行交接手續(xù)，確保隱秘載體在各個環(huán)節(jié)都受到嚴密愛護。必要時，可依照實際情形和工作要求制定專門的保密方案，并適時進行指導、檢查和監(jiān)督。第五條涉密載體的制作與復制規(guī)定如下：（一）隱秘載體的制作指涉密信息的打印、復印、拷貝、刻錄（刻盤）等；（二）涉密載體的制作與復制必須履行審批程序，由制作者申請，填寫《涉密載體制作、復印審批表》（見附表BM-014），由部門領導填寫意見，公司領導審批；（三）制作涉密載體應當在公司指定的專用設備上進行，嚴禁送到公司外營業(yè)性場所制作與復制；制作制作或復制，嚴禁多印、多刻或私自留存；（四）復制的涉密載體，不得改變其密級、保密期限和知悉范疇，并履行登記手續(xù)。復制件應加蓋公司戳記，并視同原件治理。第六條涉密載體的收發(fā)、傳遞與攜帶規(guī)定如下：（一）傳遞涉密載體，應當通過機要交通、機要通信或指派專人按規(guī)定進行，不得通過一般郵政或非郵政渠道傳遞。（二）傳遞涉密載體，應當包裝密封；涉密載體的信封或者袋牌上應當標明密級、編號和收發(fā)件單位名稱，須注明個人、單位或親啟件、專門件；收發(fā)和傳遞涉密載體，應當嚴格履行清點、登記、編號、簽收等手續(xù)，須填寫《涉密載體發(fā)放登記表》(見附表BM-015)、《外來涉密載體接收登記表》(見附表BM-016-A)、《自產涉密載體登記表》(見附表BM-016-B)，如發(fā)覺問題，應及時向發(fā)文機關查詢并采取相應的處理措施。（三）參加會議帶回的涉密文件、資料，個人不得儲存，必須及時移交公司保密治理辦公室，移交時要認真履行移交手續(xù)。（四）需要下發(fā)的涉密載體，由公司主管領導依照其密級、知悉范疇和工作需要確定發(fā)放范疇，發(fā)放時嚴格履行登記、簽收手續(xù)。（五）確因工作需要必須攜帶涉密載體外出的，須經公司主管領導批準，辦理登記手續(xù)，填寫公司制定的《涉密載體攜帶外出審批表》（見附表BM-017），明確責任，并采取嚴密的保密治理措施，確保涉密載體始終處于攜帶人的有效操縱之下。（六）攜帶涉密載體，要選擇具有安全保證的路線和交通工具，并采取相應安全的保密措施。攜帶涉密載體數量較多時，須2人以上同行，專車接送；數量較多、外形較大的密品或涉密實物運輸，要嚴密包裝封閉，選擇安全的線路、時刻，并有兩名以上保衛(wèi)、保密人員押運；攜帶數量較多的涉密載體，火車可乘軟臥席，飛機輪船可乘相當于火車軟臥的同等艙位。（七）參加外事活動或出境，不得擅自攜帶國家涉密載體。因工作需要確須攜帶涉密載體參加外事活動的，應填寫公司制定的《涉密載體攜帶外出審批單》（見附表BM-017）由保密治理辦公室審核，報公司主管領導批準，指定專人負責保管并采取嚴格的安全保密措施。確因工作需要攜帶涉密載體出境時，應經公司保密工作領導小組審批，交外交信使(含臨時信使)或國家保密局核準的單位和人員攜運，不得郵寄；無法通過外交信使等攜運的，應向市保密局申請辦理《國家隱秘載體出境許可證》，指定專人攜帶出境并采取嚴格的安全保密措施。（八）不準攜帶涉密載體游玩、參觀、探親、訪友和出入與工作無關的場所、辦理與工作無關的事項。第七條涉密載體的借閱、借用與使用規(guī)定如下：（一）因工作需要借閱、借用隱秘載體，必須由借閱、借用人填寫《涉密載體借閱借用審批表》（見附表BM-018），上報批準后方可辦理借閱、借用手續(xù)。通常當天借當天還，確需延長借用時刻的，經保密治理辦公室批準后借閱、借用時刻不可超過7天，經保密工作領導小組批準后借閱、借用時刻不可超過1個月，如因工作需要應辦理續(xù)借手續(xù)。（二）借閱、借用人員必須符合涉密載體的知悉范疇和業(yè)務工作范疇，任何單位和個人不得擅自擴大涉密載體的知悉范疇；借閱、借用期間不得擅自橫傳、在外過夜或復制、摘抄、銷毀涉密載體。任何個人不得私自留存涉密載體。（三）外來涉密載體內容的傳達和閱讀，由收件人填寫《接收涉密載體知悉范疇審批表》（見附表BM-019），公司主管領導依照其密級、制作單位的要求以及實際工作需要確定知悉人員范疇，任何單位、個人不得擅自擴大知悉范疇。（四）使用涉密載體的場所，應符合保密要求。個人使用隱秘載體時應妥善保管，離開工作場所前應將涉密載體存放在保密設備里。不得將密件帶回家中或公共場所閱辦。（五）閱讀涉密載體時不得隨意抄錄其中內容。確因工作需要摘錄時，必須使用專用保密筆記本，并按原件的密級、保密期限和知悉范疇治理。傳達國家隱秘時，凡不準記錄、錄音、錄像的，傳達者應當事先聲明。（六）外單位需要借閱、調用、復制本部門涉密載體，應由接待部門出具書面申請，經保密治理辦公室報公司主管領導批準后方可進行，并與其簽訂保密協議，保密治理辦公室備案。第八條匯編涉密文件、資料，應當經原制發(fā)機關、單位批準，未經批準不得匯編。經批準匯編涉密文件、資料時，不得改變原件的密級、保密期限和知悉范疇；確需改變的，應經原制發(fā)機關、單位同意。匯編涉密文件、資料形成的涉密載體，應當按其中的最高密級和保密期限標志治理。第九條密品或涉密實物的檢修、修理，須到具有相應保密資質的單位進行，不得由境外人員承擔，確需境外人員參與的，要按照保密規(guī)定履行審批手續(xù)，填寫《涉密載體修理審批表》（見附表BM-020），有關涉密人員在現場監(jiān)督。需到公司外進行修理的涉密設備要將其涉密部件拆除后再行修理，無法采取刪除原有涉密信息措施的涉密載體，外出修理時必須有涉密人員在場監(jiān)督。修理過程中更換錄有涉密信息的部件，必須將舊件帶回公司交保密治理辦公室銷毀。禁止將修理更換的錄有信息的舊件抵價或隨意拋棄。第十條公司的涉密載體集中存放在公司保密室，由保密員治理。其它存有臨時借用的涉密載體的部門，應實行專人專柜保管。涉密載體應放置在密碼文件柜里，不得存放在無保密措施的一般文件柜中。儲存涉密載體，應選擇安全保密的場所和部位，集中存放涉密載體的場所和部位應當加固門窗、安裝防盜報警裝置、電子門禁和視頻監(jiān)控（不得使用無線設備）。保密工作領導小組及保密治理辦公室每年定期對各部門和職員保密載體的使用和治理情形進行清查、核對，發(fā)覺問題及時向保密工作部門報告并及時采取補救措施。第十一條工作調動或退休，須清退個人承辦、保管的涉密載體，經保密治理辦公室驗證無誤并簽字后，人事部門方可辦理調動或退休手續(xù)、財務部門方可進行財務結算。清退涉密載體時，必須當面點清，履行簽字手續(xù)。第十二條涉密載體銷毀的規(guī)定如下：（一）需銷毀的涉密載體須登記造冊，報公司主管領導批準，填寫公司《涉密載體銷毀審批表》（見附表BM-021），由保密治理辦公室指定專人送往市保密局指定的地點監(jiān)銷。任何部門和個人不得隨意銷毀涉密載體或把涉密載體當作廢品出售。銷毀涉密載體，應確保涉密信息無法復原。（二）銷毀涉密載體，由保密治理辦公室保密人員實施，保密治理辦公室主任監(jiān)銷。送往上級保密機構指定地點銷毀的涉密載體，應由公司負責保密工作的兩人以上押運和監(jiān)銷。（三）銷毀紙介質密件，應使用符合保密要求的碎紙機，或由公司保密治理辦公室統(tǒng)一銷毀。（四）磁介質、光盤等密件的銷毀，應當采納物理或化學的方法完全銷毀，或由公司保密治理辦公室統(tǒng)一送交上級保密主管部門指定單位銷毀。第十三條磁盤、磁帶、光盤等涉密介質，由保密治理辦公室統(tǒng)一購置，編號登記限量發(fā)放，并按涉密文件的要求進行治理。第十四條保密本使用治理（一）記錄涉密事項必須使用本公司統(tǒng)一制發(fā)的保密本，不得使用非保密本記錄和摘抄涉密事項。（二）保密治理辦公室負責本公司保密本的統(tǒng)一采購、編號、發(fā)放、回收和銷毀，并建立《保密本領存登記表》（見附表BM-022），定期組織對保密本進行核查。（三）涉密人員確定涉密崗位后,應及時到保密治理辦公室領用保密本，領取時應履行登記簽字手續(xù)。（四）涉密人員應按照保密本記錄內容的最高密級，對保密本進行密級標識。（五）涉密人員應按照涉密載體治理要求使用和保管個人持有的保密本，應保持保密本完好，不得損毀和缺頁。（六）保密本用完后，經保密治理辦公室檢查，交舊領新；舊保密本由保密治理辦公室統(tǒng)―處理。涉密人員因工作調動或離退休等緣故離開涉密崗位，應將個人持有的保密本全部退回給保密治理辦公室。任何人不得擅自處理和銷毀保密本。（七）使用人對保密本嚴加保管，不準轉借他人；如發(fā)覺保密本遺失，應及時向本部門領導和保密治理辦公室報告。第十五條保密治理辦公室每半年至少一次對涉密載體的數量、用途等進行清查核對和登記，并更新相關臺帳，發(fā)覺問題及時向保密工作領導小組報告。第六章保密設施、設備治理第一條為了加強對公司信息設備和保密設施設備的安全以及正常使用，落實保密責任，確保國家隱秘信息的安全，依照《中華人民共和國保守國家隱秘法》、《涉及國家隱秘的運算機信息系統(tǒng)集成資質單位保密治理規(guī)定》和其他保密相關的法律、法規(guī)、公司相關制度以及有關保密工作規(guī)定，結合公司實際，采取身份鑒別、訪問操縱、安全審計、邊界安全防護、信息流轉操縱等防護，建立并制訂本制度。第二條本制度適用于公司中各種信息設備和保密設施設備的治理第三條涉密運算機治理(一)涉密運算機實行申報登記制度，凡用于處理國家涉密信息的運算機，必須進行申報登記,填寫《涉密設備啟用審批表》（見附表BM-024),經保密工作領導小組審批后方可使用，并統(tǒng)一建立《涉密運算機臺帳》（見附表BM-025-A)、《非密運算機臺帳》（見附表BM-025-B)、《信息系統(tǒng)設備臺帳》（見附表BM-026）、《安全保密產品臺帳》（見附表BM-027)和《移動儲備介質臺帳》（見附表BM-028)，做到帳物相符，并按照保密要求在涉密運算機的顯著位置進行標識，設備標簽應至少包括以下內容：設備名稱、密級、保密編號、責任部門、責任人等；應依照其所處理信息的最高密級標明涉密屬性和要緊用途，統(tǒng)一存放于公司指定的涉密部位，禁止其他無關人員使用涉密運算機，禁止涉密運算機未進行非密化處理（更換儲備部件）前，轉為非密一般運算機使用。（二）公司涉密運算機與其他非涉密運算機及其互聯網實行物理隔離，涉密運算機禁止使用無線網絡設備。如：無線網卡、無線鍵盤，無線鼠標，藍牙及紅外通訊設備等。（三）為涉密運算機指定責任人，負責涉密運算機的日常使用治理，并明確使用人員及使用手續(xù)，嚴格操縱使用范疇；涉密運算機操作系統(tǒng)應采取安全加固措施，關閉135、139、445等端口，關閉網絡文件共享和打印共享，關閉DHCP、Telnet、Message、RemoteRegistry、WirelessZeroConfiguration等服務。涉密單機須安裝主機監(jiān)控與審計系統(tǒng)，對涉密終端的并口、串口、USB接口等數據接口以及軟驅、光驅等設備進行操縱。涉密單機應僅有治理員賬號（administrator）和用戶日常使用賬號，刪除其他賬號，禁用guest賬號。（四）公司涉密運算機為單臺電腦專人使用（臺式運算機）和專人治理（便攜式運算機），在不擴大國家隱秘的知悉范疇為原則的前提下，指派運算機安全治理員負責涉密運算機的安全治理，為每臺運算機分別設置了用戶名和口令，權限為治理員用戶，保證國家隱秘在不擴大知悉范疇的原則下獨立處理，互不干涉。涉密便攜式運算機的使用應辦理審批登記手續(xù)，經運算機安全治理員確認后借出使用。相關規(guī)定見本制度匯編第五章第七條。（五）涉密運算機應安裝由國家相關主管部門授權測評機構檢測在有效期內的三合一軟件、主機審計、單機登陸軟件。采取必要的身份鑒別、病毒和惡意代碼防護、電磁泄漏發(fā)射防護等措施，對軟、硬件設備接入和信息輸出進行有效操縱。涉密運算機終端應使用紅黑隔離電源插座，插座上不能接任何非密設備電源。涉密運算機終端應加裝符合國家保密技術要求的視頻干擾裝置。（六）涉密運算機必須設置開隱秘碼、系統(tǒng)密碼和屏保密碼，隱秘級運算機口令長度不得少于10個字符,更換周期不得長于1周；隱秘級運算機口令長度不得少于8個字符,更換周期不得長于1個月；密碼須采納大小寫英文字母、數字和字符中兩者以上的組合。涉密運算機應設置BIOS下僅能從硬盤引導，禁止光盤、軟驅等其它設備引導。機箱應采取粘貼封條等有效措施防止用戶私自打開機箱。（七）涉密運算機設置本地登錄鎖定策略，并在鎖定用戶安全事件發(fā)生時，形成審計事件并報警。隱秘級和隱秘級本地登錄鎖定：五次密碼輸入錯誤，進行賬號鎖定。涉密運算機必須設置屏幕愛護程序，屏幕愛護程序的等待時刻不超過10分鐘，并設定為“在復原時使用密碼愛護”。（八）涉密運算機還要安裝單機版的國產防病毒軟件，防毒軟件應獲得公安部門批準，必須及時升級病毒庫和掃描系統(tǒng)漏洞，更新不超過15天，治理員每15天許多于1次從互聯網下載殺毒軟件升級包的最新版本，對信息系統(tǒng)進行升機和病毒查殺；適時對系統(tǒng)補丁進行更新，安裝補丁時刻不得晚于系統(tǒng)補丁公布后3個月，并做好記錄。（九）禁止未經審批擅自對涉密運算機進行低級格式化、格式化或重裝操作系統(tǒng)。禁止刪除涉密運算機的任何日志記錄。如因系統(tǒng)崩潰必須重裝操作系統(tǒng)要填寫《》（見附表BM-029，經審批后，由保密治理辦公室授權的責任人安裝，安裝后應及時更新臺帳。（十）涉密運算機硬件安裝、擴展、縮減、拆卸等都應該填寫《運算機增加、更換、卸除硬件審批表》（見附表BM-030)，獲得批準后才能操作。禁止私自卸載或刪除涉密運算機配置的安全產品。（十一）因工作需要涉密運算機安裝軟件，應填寫《軟件白名單審批表》（見附表BM-031)及《涉密運算機軟件安裝審批表》（見附表BM-032)，通過審批后安裝。（十二）涉密運算機及使用場所發(fā)生變化時，由運算機的責任人填寫《涉密運算機變更審批表》（見附表BM-033)，報保密治理領導小組審批后及時變更。（十三）涉密運算機中的涉密信息都要進行密級標識。處于起草、設計、編輯、修改過程中的文檔、圖表、圖形、數據，應在首頁標明密級。關于加密文件夾中儲備的涉密文檔、圖表、圖形、數據等也必須有相應的密級標識。（十四）運算機安全治理員負責涉密運算機的日常監(jiān)督治理，要緊包括：儲備介質治理、連接外部設備治理、涉密信息治理、登陸口令治理、數據備份治理、系統(tǒng)愛護、應用軟件愛護等。利用檢查工具定期對運算機檢查，并制定安全保密策略。（十五）運算機安全審計員負責形成文檔化的安全保密審計報告，導出檢查報告和審計報告電子版，分析問題，采取措施。（十六）運算機安全治理員和審計員負責依照涉密運算機系統(tǒng)綜合日志，每半年進行1次風險評估，形成文檔化的風險分析報告，對存在的風險應當及時采取補救措施。（十七）涉密運算機需要修理的，應在公司內部進行修理，確需由外部修理的，應拆除儲備模塊，并由治理員全程監(jiān)督。修理應經批準后實施，并由治理員對修理情形做詳細記錄。必須填寫《涉密運算機、辦公自動化設備修理審批表》（見附表BM-034)，經保密治理辦公室和保密工作領導小組主任簽字同意后進行修理。假如是非硬盤損壞應拆除硬盤，在保密治理辦公室指定專人監(jiān)督的情形下送修；假如是硬盤損壞，需將硬盤送至國家保密部門定點單位進行修理或銷毀。（十八）報廢涉密運算機等涉密設備，第一填寫《涉密運算機、辦公自動化設備、儲備介質報廢審批表》（見附表BM-035)，將運算機硬盤等磁介質交保密治理辦公室統(tǒng)一處理，由保密工作領導小組在《涉密運算機、辦公自動化設備、儲備介質報廢審批表》上蓋章確認后辦理報廢手續(xù)。（十九）涉密便攜式運算機必須拆除具有無線功能的硬件模塊，涉密便攜式運算機未經審批不能儲備涉密信息。因工作需要攜帶涉密運算機及涉密儲備介質外出時，須履行審批手續(xù)，填寫《便攜式涉密運算機、儲備介質外出攜帶審批表》（見附BM-036，僅攜帶與本次外出工作相關的涉密信息，并指定專人負責外出期間的運算機和介質的安全，回公司后保密治理辦公室須對使用情形進行保密檢查和信息清除。（二十）涉密移動儲備介質與涉密運算機綁定治理，經保密工作領導小組審批后（《涉密設備啟用審批表》見附BM-023）由保密治理辦公室統(tǒng)一編號、登記、配發(fā)、治理，明確責任人和使用人，按要求粘貼標識。并填寫《移動儲備介質臺帳》（見附表BM-028，其中BM-028-A為《涉密移動儲備介質臺帳》，BM-028-B為《非密移動儲備介質臺帳》)，存入保密工作檔案。高密級儲備介質用于儲備低密級信息時應當按照儲備介質標識的密級進行治理，儲備涉密信息的儲備介質應作為涉密載體進行治理。禁止移動儲備介質在涉密運算機與非涉密運算機之間交叉使用；禁止任何非涉密外部設備和非涉密移動儲備介質連接涉密運算機。涉密運算機治理人員有權拒絕任何來歷不明的移動儲備介質連入涉密運算機。涉密移動儲備介質通常不進行修理，報廢時應填寫《涉密運算機、辦公自動化設備、儲備介質報廢審批表》（見附表BM-035)，經保密治理辦公室審核、報保密工作領導小組批準后，履行登記手續(xù)，按照保密規(guī)定實施。第四條信息輸入輸出治理（一）信息輸入必須使用中間機，中間機（涉密中間機和非涉密中間機）是在內部單臺涉密運算機和外部運算機之間用于傳遞信息的專用運算機。涉密中間機通過使用“三合一”系統(tǒng)實現將外部涉密儲備介質中的數據導入內部單臺涉密運算機。非涉密中間機用于將國際互聯網、公共信息網絡和其他非涉密信息系統(tǒng)的數據導入內部單臺涉密運算機，包括運算機病毒與惡意代碼樣本庫、補丁程序、應用程序、數據和其他相關信息等。嚴禁涉密中間機和非涉密中間機混用。（二）中間機由運算機安全治理員參照涉密運算機模式進行治理；中間機應安裝與公司涉密運算機不同的病毒與惡意代碼防護產品，每15天升級1次。（三）公司對所有的輸入輸出行為進行嚴格治理，填寫《信息輸入\輸出審批表》（見附BM-037），對非密信息的輸入輸出需經保密治理辦公室主任審批，對涉密信息的輸入輸出必須經保密治理辦公室主任審核、保密工作領導小組組長審批。保密員應做好每次操作的相關記錄（內容、密級、時刻、操作人、編號等）。（四）通過非密中間機輸入信息的具體步驟如下：1、保密治理辦公室審批通過后，運算機安全治理員將儲備有外部非涉密信息的儲備載體放入非涉密中間機，利用殺毒工具將其查殺無誤后，刻錄寫入光盤；2、將光盤放入涉密中間機查殺病毒后，再將信息復制到涉密機中；4、操作完畢，運算機安全治理員負責記錄全部操作流程，并將《信息輸入\輸出審批表》（見附BM-037）、《涉密運算機、中間機、光盤使用登記表》（見附表BM-038）及光盤進行歸檔治理；5、上述過程不能逆向操作，決不可通過上述方式傳遞涉密信息。（五）通過涉密中間機輸入信息的具體步驟如下：1、保密治理辦公室和保密工作領導小組審批通過后，運算機安全治理員將外部的涉密信息光盤插入涉密中間機進行殺毒；2、將涉密信息復制到綁定的專用涉密U盤；3、通過“三合一”裝置將專業(yè)涉密U盤與內部單臺涉密運算機連接，通過殺毒后，將U盤中的涉密信息復制到涉密機中；4、將涉密優(yōu)盤清空；5、操作完畢，運算機安全治理員負責記錄全部操作流程，并將審批表、操作登記表、光盤（外部涉密信息光盤)進行歸檔治理。（六）涉密信息輸出的具體步驟如下：1、涉密信息輸出需填寫《信息輸入\輸出審批表》報保密治理辦公室和保密工作領導小組審批通過后，由運算機安全治理員將導出信息復制到綁定的專用涉密U盤；2、通過“三合一”裝置，將專業(yè)涉密U盤與涉密中間運算機連接，執(zhí)行信息輸出操作。3、導出信息需刻錄光盤時，須將信息刻錄到專用光盤（公司編號在冊的光盤）中，同時必須采取愛護措施，對文檔或文檔壓縮包添加密碼，以防外帶涉密載體丟失后造成涉密信息泄露；4、導出信息需打印涉密文檔時，應使用涉密專用打印機打??；5、操作完畢，運算機安全治理員負責記錄全部操作流程，并將審批表、操作登記表進行歸檔治理。6、儲備涉密信息的“導出光盤”或紙質涉密文檔，均按公司涉密載體治理規(guī)定進行閉環(huán)治理。第五條內部工作運算機治理內部工作運算機是指公司所有用于內部工作的非涉密、未連接互聯網的運算機。（一）保密治理辦公室負責對內部工作用的非涉密運算機統(tǒng)一編號、登記，明確責任人和使用人，按要求粘貼標識，和涉密運算機進行物理隔離（保持1米以上距離），并填寫《非密運算機臺賬》（見附BM-025），存入保密工作檔案。（二）內部工作運算機必須設置BIOS口令和開機口令，口令由保密治理辦公室統(tǒng)一設置和治理；BIOS設置為僅能從硬盤引導，禁止光盤、軟驅等其他設備引導。（三）所有的操作系統(tǒng)、殺毒工具、安全系統(tǒng)、常用的辦公及設計分析工具軟件等只能從指定的軟件白名單中安裝，其他專門需求的應用軟件，經審核備案后，方可使用。（四）內部工作運算機內的文件、資料，若倒入涉密運算機，需刻盤，在非密中間機進行掃描殺毒后，轉刻光盤后倒入涉密運算機。第六條互聯網運算機治理（一）連接互聯網的非涉密運算機和涉密運算機進行分房間擺放，進行物理隔離，保密治理辦公室負責對國際互聯網機統(tǒng)一編號、登記，明確責任人，按要求粘貼標識；并填寫《非涉密運算機臺賬》（見附BM-025），存入保密工作檔案。（二）在互聯網站公布信息、傳遞信息或發(fā)送電子郵件，實行“誰上網，誰負責”的原則，必須填寫《信息公布與傳遞保密審查表》（見附表BM-039），通過保密治理辦公室審查批準、登記后，方可公布與傳遞。（三）所有上互聯網運算機通過上網行為治理設備，詳細記錄使用信息，以備追溯。（四）利用互聯網進行傳遞或下載信息，只能使用光盤經非涉密中間機殺毒驗證后按程序輸入；所涉及到的各運算機的內容、日志記錄應予保持，任何個人不得擅自刪除。（五）互聯網運算機均需安裝國產正版殺毒軟件，及時升級、殺毒，確保安全。（六）互聯網運算機僅用于查找、掃瞄、下載與工作有關的信息。除工作需要外，禁止上網掃瞄、游戲或談天。第七條通信及辦公自動化設備的治理，應依據《涉及國家隱秘的通信、辦公自動化和運算機信息系統(tǒng)審批暫行方法》等國家有關法律法規(guī)實施。（一）本制度所稱通信及辦公自動化設備，是指以運算機、機、機、打印機、文字處理機、聲像設備等為終端設備，利用運算機、通信、網絡等技術進行信息采集、處理、儲備和傳輸的設備、技術、治理的組合。本制度中的通信保密治理規(guī)定，要緊是指使用的通信設備的技術保密規(guī)定和使用規(guī)定。（二）公司的通信及辦公自動化系統(tǒng)的安全保密工作，在公司保密工作領導小組領導下，公司配備涉密運算機安全保密治理人員，負責該系統(tǒng)的技術保密和安全保密治理工作。保密治理辦公室負責日常監(jiān)督檢查工作。保密治理辦公室負責建立公司《涉密辦公自動化設備臺帳》（見附表BM-040-A）和《非密辦公自動化設備臺帳》（附表BM-040-B），做到帳物相符、標識正確完整。各部門領導對本部門承擔人員和相關設備的使用、治理負有安全保密的領導責任，對各類相關設備必須指定專人操作、移動、治理并制定崗位責任；各相關崗位的涉密人員應依據職責負責本崗位的安全保密工作。（三）本公司使用的通信設備應滿足以下技術要求：1、不準在無保密措施的有線、無線通訊中涉及各類隱秘事項。2、各部門使用進口通訊設備，必須通過技術手段進行安全檢查。3、內部通信網絡的構成、線路、防范措施等保密事項，不得向外泄露。（四）使用通信工具時，應遵守以下保密規(guī)定：1、不準在私人通信中泄露國家隱秘。2、召開涉及國家隱秘內容的會議不得使用無線話筒。3、不得在有線、無線通信中傳遞國家隱秘。4、不準使用明碼電報傳遞國家隱秘。涉密信件、載體必須通過機要渠道或機要交通按照保密要求傳遞。5、任何部門或個人不得利用電信網絡制作、復制、公布、傳播含有國家隱秘內容的信息。6、嚴禁在一般、一般機和電子信箱傳輸隱秘信息。（五）使用手機通信應遵守以下保密規(guī)定：1、嚴禁在使用手機時談論國家隱秘。2、不得將手機帶入涉及國家隱秘或談論涉及國家隱秘事項的場所，因專門緣故帶入手機應取出電池或采取屏蔽措施。大型會議應使用保密會議移動通信干擾器。3、使用帶有發(fā)射裝置而又無保密措施的無線通信工具，應按照上述要求執(zhí)行。（六）涉密儀器保密治理規(guī)定如下：1、儀器要有明確的治理人員；購置、修理、報廢和銷毀等，必須履行審批手續(xù)，并實施監(jiān)督治理，各治理環(huán)節(jié)都須有文字記錄。2、使用涉密打印、復印機打印或復制密級文件、資料時，嚴格履行審批、登記手續(xù)，并填寫《涉密載體制作、復印審批表》（見附表BM-014）、《涉密辦公自動化設備使用登記表》（見附表BM-041）。。打印、復制涉密文件的復印機應專機專用，做到普密分開。3、嚴禁使用掃描儀掃描、儲備密級文件、資料等。4、涉密復印機、打印機的放置場所應采取切實有效的安全保密防范措施。5、打印機、機、復印機及掃描儀的使用要堅持普、密分開的原則，登記和標識要清晰。涉密的打印機、復印機及掃描儀禁止用于公用、互聯網等公眾網絡。非涉密儀器治理要有明確的治理人員，購置、修理、報廢和銷毀履行公司辦公用品相關規(guī)定程序。（七）涉密通信應使用保密行政治理部門或有關主管部門認可的產品；涉密通信及辦公自動化設備的修理應在確保國家隱秘安全的前提下請廠家上門修理，并指定專人全程監(jiān)修，必要時應拆除相應的儲備模塊；或送到市保密局批準的定點單位修理；修理應填寫《涉密運算機、辦公自動化設備修理審批表》（見附表BM-034)；報廢時應填寫《涉密運算機、辦公自動化設備、儲備介質報廢審批表》（見附表BM-035)，經本部門主管領導簽字、經保密治理辦公室審核、報保密工作領導小組批準后，履行登記手續(xù)，按照保密規(guī)定實施。第七章通信及辦公自動化設備使用治理規(guī)定第一條1、復印機使用治理規(guī)定(1)單位復印機，要指定專人操作。存放復印機的地點必須符合安全保密要求。(2)復印隱秘以上文件資料以及未定密級的中央、省、市負責同志的內部講話，應請示原制文單位以及文件發(fā)至那一級的單位主管領導審批方可復印，復印時應嚴格履行登記、簽收手續(xù)，嚴格操縱復印的份數，不準多印私留。(3)不許利用單位復印機復印與工作無關的文件、資料、圖紙和國家法令禁印的票券等。(4)不準復印內部以上文件、資料和國家法令禁印的票證、迷信用品、淫穢物品以及其它違禁品。(5)必須建立嚴格的復印登記制度，逐件登記復印文件的名稱、份數。復印的廢頁要及時銷毀。(6)治理復印機的工作人員，必須認真負責，遵紀守法，按章辦事。如有違反規(guī)定的，必須追究責任，按情處理。2、機使用治理規(guī)定(1)單位機必須建立健全使用制度。(2)使用機傳送文件、資料須經領導審批，并做好收發(fā)登記。(3)嚴禁使用無加密設施的機傳送國家的隱秘文件、資料。(4)單位領導要經常對機使用情形進行檢查，發(fā)覺問題及時糾正。3、有線和無線電通信設備使用治理規(guī)定嚴禁在無保密措施的有線、無線通信中傳遞、談論國家隱秘事項；嚴禁在無保密措施的情形下召開涉及國家隱秘的會議；嚴禁在涉及國家隱秘內容的會議上使用無線話筒。第八章涉密信息系統(tǒng)集成項目治理為規(guī)范涉密信息系統(tǒng)集成項目治理，防止違規(guī)事件或泄密事件發(fā)生，依照國家有關保密法規(guī)，結合我公司實際，制定本制度。嚴格按照資質證書等級、類別承接涉密信息系統(tǒng)集成業(yè)務。不得將資質證書出借或轉讓。不得將承接的涉密信息系統(tǒng)集成業(yè)務分包或轉包給不具備相應資質的單位。與其他單位合作開展涉密信息系統(tǒng)集成業(yè)務的，合作單位必須具有相應涉密信息系統(tǒng)集成資質，并要獲得托付方書面同意。承接涉密信息系統(tǒng)集成項目的，在簽訂合同后，需向項目所在省、自治區(qū)、直轄市保密行政治理部門備案，同意保密監(jiān)督治理；集成項目完成后，需向項目所在地省、自治區(qū)、直轄市保密行政治理部門書面報告項目建設情形。承擔涉密項目的部門對涉密信息系統(tǒng)集成項目實行全過程治理，明確崗位責任，落實各環(huán)節(jié)安全保密措施。遵守涉密項目治理規(guī)定和實施規(guī)定。涉密項目部門按照涉密信息系統(tǒng)集成項目的密級，對用戶需求文檔、設計方案、圖紙、程序編碼等技術資料和項目合同書、保密協議、驗收報告等業(yè)務資料進行定密確認，并報保密工作領導小組進行審批。屬于國家隱秘的要標明密級，登記編號，明確知悉范疇。項目實施期間，項目負責人對項目的安全保密負總體責任，并按照工作需求嚴格操縱涉密載體的接觸范疇和涉密信息的知悉程度。對參與涉密信息系統(tǒng)集成項目的治理人員、技術人員和工程施工人員進行登記備案，對其分工作出詳細記錄。項目實施驗收后，將涉密技術資料全部移交托付方，不得私自留存和擅自處理。需要儲存的業(yè)務資料，應當嚴格按照保密規(guī)定進行治理。涉密集成項目的設計方案、研發(fā)成果及有關建設情形，不得擅自以任何形式公布發(fā)表、交流或轉讓。第十一條與境外人員或機構進行交流合作時，要嚴格遵守保密規(guī)定，交流材料不得涉及涉密信息系統(tǒng)集成項目的有關情形。第十二條利用涉密信息系統(tǒng)集成項目申請專利時要嚴格遵守有關保密規(guī)定。隱秘級和隱秘級的項目，應當按照法定程序審批后申請保密專利，符合專利條件的，按照有關規(guī)定辦明白得密手續(xù)；絕密級的項目，在保密期限內不得申請專利或者保密專利。第十三條涉密項目實施時期公司人員應嚴格遵守本制度匯編第九章《涉密項目實施現場治理規(guī)定》。第十四條涉密項目開展期間，保密治理辦公室負責組織對涉密項目進行進度、質量和保密檢查，并將檢查結果報保密工作領導小組。檢查結果詳細記錄并歸檔。第十五條項目驗收完成后，責任部門應及時準確地完成歸檔工作。第九章涉密項目實施現場治理第一條為了加強對涉密項目實施現場的保密治理，嚴格保守國家隱秘，防止失泄密事件的發(fā)生，依照國家有關保密法規(guī)，結合我公司實際，特制定本規(guī)定。第二條本單位工作人員進入托付方現場進行涉密信息系統(tǒng)集成項目開發(fā)、工程施工、運行愛護等須嚴格執(zhí)行用戶單位現場工作制度和流程。第三條應明確進入實施現場的保密工作負責人，報公司領導批準并填寫《進入實施現場審批表》（見附表BM-049）。該負責人對項目實施現場期間的保密工作負有治理責任，制定保密工作方案在保密辦備案，并具體負責組織期間（包括預備時期）保密治理的日常工作。第四條對屬于涉密工作的，應確定專人負責該項保密工作，并對進入涉密項目實施現場的人員進行檢查和教育，填寫《進入實施現場保密檢查教育登記表》（見附表BM-050）并形成記錄。第五條因工作需要，需攜帶涉密載體與涉密物品進入項目現場的，應填寫《攜帶隱秘載體與涉密物品審批表》（見附表BM-051）逐級辦理審批手續(xù)，送公司保密辦備案，并得到托付方的批準。依照審批意見辦理出門手續(xù)，并在實施前進行狀態(tài)檢查和相關保密教育，并填寫《進入實施現場保密檢查教育登記表》（見附表BM-050）和《保密工作自查情形表》（見附表BM-052），保證項目順利進行。第六條攜帶涉密載體與涉密物品參加涉密項目的，要確定專人負責。第七條項目實施期間，項目負責人要指定專人對所攜帶的設備、技術文件、備件或產品嚴格治理。第八條項目實施期間，項目負責人應定期組織檢查所攜帶的設備、技術文件、備件或產品，確保調試設備與涉密產品、文件的安全。第九條項目終止后，項目負責人要對設備、產品、文件、記錄等進行清查、核對，確保無泄密事件發(fā)生。第十條項目期間如發(fā)生如下問題，應及時采取補救措施，并將有關情形及時報公司保密辦公室：（一）設備、技術文件、備件或產品丟失；（二）試驗內容與試驗記錄丟失；（三）其它泄密事件；（四）違反本規(guī)定，造成泄露國家隱秘的，應依據有關法規(guī)追究有關領導和直截了當責任人的法律責任。第十一條項目實施全稱過程中做好相關記錄《項目實施過程記錄表》（見附表BM-053）第十一條本規(guī)定由保密辦公室負責說明。第十二條本規(guī)定自下發(fā)之日起執(zhí)行。第十章保密監(jiān)督檢查治理保密監(jiān)督檢查是保密工作領導小組和公司各級領導的共同職責。第一條為了加強公司的保密工作檢查和監(jiān)督檢查，使公司保密工作檢查和監(jiān)督檢查工作制度化、經常化、規(guī)范化，提高保密治理水平，依照國家有關保密法規(guī)，結合我公司實際，制定本制度第二條保密監(jiān)督檢查重點是公司領導落實保密職責情形、涉密人員的教育治理和落實保密規(guī)章制度情形、國家涉密載體和保密要害部門、部位的治理情形、信息系統(tǒng)、信息設備和保密設施設備治理情形、保密設施的配置、有無泄密隱患及泄密查處等情形。第三條保密工作領導小組除定期組織例行檢查外，要開展不定期的和重大節(jié)假日前的專項檢查；保密治理辦公室和各級領導應依據職責、結合工作實際經常地、隨時地對公司和本部門的保密工作進行監(jiān)督檢查。其中：各部門和全體涉密人員每月進行一次保密自查，并填寫《涉密人員保密工作每月自查表》（見附表BM-054）和《涉密部門保密工作每月自查表》（見附表BM-055）；保密治理辦公室每3個月組織1次對各部門負責人進行保密檢查，填寫《保密治理辦公室對涉密部門負責人保密工作季度檢查表》（見附表BM-056）；公司保密工作領導小組職員會每6個月對全公司組織1次全面的保密檢查，填寫《公司半年保密全面檢查記錄表》（見附表BM-057）；保密工作領導小組會每年度組織1次對公司領導的保密檢查，并填寫《保密領導小組對公司領導保密工作年度檢查表》（見附表BM-058）。檢查結果依據第十一章《保密工作考核與獎懲制度》實施。第四條對保密檢查中發(fā)覺的問題，責任部門和個人要制定書面整改措施，填寫《保密安全檢查整改單》（見附表BM-059）。保密治理辦公室及責任部門領導對整改落實情形要進行檢查、監(jiān)督和復查。第五條保密治理辦公室每年12月份對涉密人員進行考核，填寫《涉密人員年度考核表》（見附表BM-060），重點考核其遵守保密紀律、履行保密義務、責任和同意保密培訓的情形。年度考核結果將作為實施《保密工作考核與獎懲制度》的重要依據。第六條發(fā)覺失泄密事件，應按本匯編第十一章相關規(guī)定處理第十一章保密工作考核與獎懲制度第一條公司建立保密責任追究制度。每年底公司保密工作領導小組依據保密機構的職責與分工、《保密工作領導責任制》和《保密承諾書》、《保密協議書》，對比國家保密法律法規(guī)和本制度匯編，對各類人員進行保密責任考核，依據考核結果實施獎懲?？己私Y果與獎懲要與部門和職員獎金、保密補貼掛鉤。凡是對保密工作做出突出奉獻的集體或個人應給予夸獎和獎勵。凡是違反保密規(guī)定或造成失泄密的部門或個人應給予批判或懲戒。第二條保密治理辦公室每年12月份填寫的《涉密人員年度考核表》（見附表BM-060）將作為實施獎懲制度的重要依據；對嚴守國家隱秘，長期從事保密工作治理事跡突出的，能夠由基層部門舉薦，也能夠由保密治理辦公室或保密工作領導小組直截了當舉薦。舉薦有關集體或個人，須填寫《保密工作先進集體舉薦審批表》（見附表BM-061）或《保密工作先進個人舉薦審批表》（見附表BM-062），并附先進事跡書面材料。保密治理辦公室研究提出獎勵方案，報保密工作領導小組審定，實施后由保密治理辦公室存檔。第三條凡有下列表現之一的個人或集體，公司將直截了當或報上級有關單位依照規(guī)定給予表彰或獎勵：（一）在危險情形下，愛護國家隱秘安全的；（二）對泄露或者非法獵取國家隱秘的行為及時檢舉的；（三）發(fā)覺他人泄露或可能泄露國家隱秘，趕忙采取補救措施，幸免或減輕損害后果的；（四）在涉及國家隱秘的專項活動中，嚴守國家隱秘，對愛護國家的安全和利益做作出重要奉獻的；（五）在國家保密技術的開發(fā)、研究中取得重大成果或成績顯著的；（六）一貫嚴守國家隱秘或長期從事保密工作的治理，事跡突出的；（七）長期經管國家隱秘的專職人員，一貫忠于職守，確保國家隱秘安全的。第四條對違反保密治理規(guī)章制度未造成泄密后果的單位和個人，依照以下規(guī)定給予處罰。(一)有下列情形之一者，扣發(fā)當事人、部門責任人的當年保密補貼，對當事人、單位責任人進行通報批判。1.無故不參加公司組織的保密學習、教育、培訓和測試等活動。2.閱辦完畢的密級文件、資料逾期留存或橫傳，不及時按規(guī)定清還歸檔。3.存有國家隱秘和工作隱秘的密件、密品未儲存在有保密防范措施的地點或設備中。4.被參觀單位或接待人員擅自擴大參觀范疇。5.接待境外人員參觀時，未按規(guī)定陪同，未按規(guī)定路線行走。6.涉密運算機口令未按規(guī)定及時更換或使用弱口令。7.儲備的涉密信息未標注密級。8.涉密運算機未安裝殺毒軟件。9.涉密運算機打印信息時無登記。10.在涉密工作場所發(fā)送電子郵件沒有履行審查、登記手續(xù)。11.未經批準擅悠閑網上公布信息。12.在涉密工作場所使用未登記編號的介質。13.擅自發(fā)送密碼或未登記記錄。14.擅自挪用、移動、撤除保密防范設施、設備。(二)有下列情形之一者，對當事人、單位責任人和責任單位主管領導予以通報批判、扣發(fā)當年保密補貼并視情扣減年終獎金：1.涉密人員擅自離職，單位未及時向公司保密治理辦公室報告。2.涉密人員調離時未按規(guī)定辦理國家隱秘載體清退手續(xù)。3.涉密人員增加運算機及辦公自動化設備未到保密治理辦公室登記備案。4.召開涉密會議未按規(guī)定審批。5.涉密運算機報廢未及時上報保密治理辦公室。6.涉密運算機的愛護和修理未按有關規(guī)定執(zhí)行。7.涉密運算機(包括涉密移動儲備介質)與國際互聯網或其它非涉密運算機、運算機信息系統(tǒng)相聯，或有違規(guī)外聯記錄(包括上網記錄，與其他運算機、未經登記的移動介質接入的記錄)。8.涉密儲備介質接入或安裝在非涉密運算機、運算機信息系統(tǒng)上使用。9.在聯入國際互聯網的運算機或其它非涉密運算機和運算機信息系統(tǒng)中儲備、處理涉密信息，或者有處理涉密信息記錄。10.在國際互聯網或其它非涉密運算機網絡信息系統(tǒng)上利用電子郵件或其它方式傳輸涉密信息。11.涉密便攜式運算機內存有涉密信息。12.兩臺或兩臺以上涉密運算機的連接沒有上報公司保密治理辦公室，履行相關審批手續(xù)。13.沒有正當理由，拒絕檢查人員的要求，不提供被指定的設備以供檢查。14.使用一般機發(fā)送涉密信息。15.發(fā)覺泄密、泄密隱患或國家隱秘載體丟失后，未采取補救措施和未及時上報。（三）泄露國家隱秘尚不夠刑事處罰的，將依照被泄露事項的密級、造成后果和具體情節(jié)，分別予以下列行政處分、扣發(fā)當年保密補貼和年終獎金：1、泄露隱秘級國家隱秘的，給予警告處分；造成后果嚴峻或態(tài)度不端正，阻礙泄密事件查處的給予記過或記大過處分。2、泄露隱秘級國家隱秘的，給予記過處分；造成后果情節(jié)嚴峻或態(tài)度不端正，阻礙泄密事件查處的，給予記大過或降職、降級、降薪處分。3、泄露絕密級國家隱秘的，給予記大過處分；造成后果情節(jié)嚴峻或態(tài)度不端正，阻礙泄密事件查處的，給予降職、降級、撤職、留用觀看或開除的處分。4、凡發(fā)覺泄密事件，公司保密工作領導小組除追究當事人的責任外，還要依照泄密緣故、情節(jié)、泄密級別追究各級領導的責任并給予相應的行政處分。（四）對泄露國家隱秘尚不夠刑事處罰，但具備下列情節(jié)之一的，除取消當事人、責任人和所在單位保密工作第一責任人的全年保密補貼、年終考核評優(yōu)資格和扣減年終獎外，還將從重給予行政處分乃至開除處分，進行書面通報、存檔。1、有意違反保密規(guī)定的。2、以謀取私利為目的造成失泄密的。3、泄露國家隱秘在兩次以上的。4、利用職權強制他人違反保密規(guī)定的。5、發(fā)覺泄密事件隱匿不報或極力阻礙泄密事件查處的。6、對拒絕整改或要求整改后檢查仍舊不符合上述要求的。第五條泄露國家隱秘，情節(jié)輕微并能在發(fā)生泄密事件后積極采取補救措施減少損害的，可酌情從輕給予行政處分。第六條對泄露國家隱秘情形嚴峻的，移交上級公安、安全、保密部門按照國家有關法律、法規(guī)處理。第十二章泄密事件報告和查處制度第一條本制度所稱的泄密事件是指違反保密法律、法規(guī)，使國家和公司的隱秘被不應知悉者知悉；或者使國家和公司的隱秘超出了限定的接觸范疇，而不能證明未被不應知悉者知悉的事件。第二條發(fā)生泄密事件后，各部門不得推諉，應趕忙采取補救措施，積極組織力量協助追查，盡量減少泄密造成的損害。同時，盡快查明所泄露的國家隱秘事項的內容與密級、危害程度、要緊情節(jié)和有關責任者。第三條發(fā)生失泄密事件的責任部門或個人，須趕忙如實地向保密治理辦公室、保密工作領導小組報告填寫《失泄密事件報告表》（見附表BM-063），不得隱瞞或自行處理后再報。報告內容為：被泄露隱秘事項的內容、密級、數量及其載體形式；泄密事件的發(fā)覺過程；泄密事件發(fā)生的時刻、地點及通過；泄密事件造成或可能造成的危害；泄密責任人的差不多情形；已進行或擬進行的查找工作情形；已采取或擬采取的補救措施等。第四條發(fā)生泄密事件，公司在發(fā)覺后的24小時內，以書面形式向市保密局報告，并提出處理意見。各部門泄密報告實行一事一報和半年、年度綜合分析報告的制度，在上報過程中，要嚴格遵守報告時限，執(zhí)行有關保密規(guī)定。第五條發(fā)生泄密事件，應在報告之日起3個月內完成查處工作，并填寫《失泄密事件結案報告》（見附表BM-064），向市保密局書面報告查處結果。失泄密事件查清后，發(fā)生失泄密的部門應會同保密治理辦公室將泄密事件的發(fā)生、發(fā)覺過程，泄密事件差不多或可能造成的危害，造成泄密事件的要緊緣故，采取的補救措施和對事件中各級領導與直截了當責任人員的查證處理情形整理存檔。第六條對泄密事件隱瞞不報或謊報及拖延報告，造成嚴峻后果的，要追究領導或當事人的責任。第十三章保密風險評估與治理第一條依照《中華人民共和國保守國家隱秘法》、《中華人民共和國保守國家隱秘法實施方法》、《涉密信息系統(tǒng)集成資質保密標準》等有關保密規(guī)定，全面分析公司所面臨的保密風險因素及其阻礙，解決保密工作中存在的問題。第二條保密風險的定義保密風險是對現在和以后保密工作的環(huán)境、人員、資產（信息系統(tǒng)及設備、工具等）、業(yè)務過程中存在保密內容泄露，實際結果和預期結果是導致事件、事故、缺失發(fā)生的隱患。第三條評估及防控原則（1）標準性原則：風險評估模型設計和實際實施，應依照國家有關法規(guī)和標準進行，具有政策性、科學性，依法依規(guī)、有章可循。（2）規(guī)范性原則：風險評估的過程及過程中涉及文檔應具有標準規(guī)范性，要求統(tǒng)一標題采納黑體、正文采納宋體，以便文件資料存檔和項目的跟蹤操縱。（3）可控性原則：在風險評估項目實施過程中，應該按照標準的項目治理方法對人員、組織、項目進行風險操縱治理，以保證風險評估過程中的可控性。（4）整體性原則：不管采納何種評估種類，要從治理（組織）和技術、人員和環(huán)境角度進行系統(tǒng)評估，確保評估的公平性、合理性、客觀性、實事求是的全面性。（5）最小化阻礙原則：評估工作中盡量做到不阻礙組織機構和信息系統(tǒng)的正常運行。（6）風險防控原則：積極防范、突出重點，嚴格要求、依章防控。第四條風險評估種類（1）保密安全風險評估分全面評估、專項評估、臨時性評估三類。（2）保密安全風險全面評估，每年許多于一次，當公司保密工作顯現重大失誤或發(fā)生泄密事件、事故時均要進行全面風險評估。（3）專項評估是定期的評估，要求對公司隱秘級以上項目或重大的業(yè)務部門、治理部門及核心涉密人員崗位/任職等進行的風險評估，公司保密的各部門專項評估許多于一次，當某部門或項目經理顯現保密風險點納入識別范疇，應進行專項風險評估。（4）風險評估依照密級，評估調查應