《涉密印制業(yè)務(wù)管理要求》

附件1

團(tuán)體標(biāo)準(zhǔn)

T/CAQIxxx-xxxx

涉密印制業(yè)務(wù)管理要求

Managementrequirementsofsecret-relatedprintingbusiness

（征求意見稿）

2024-xx-xx發(fā)布2024-xx-xx實施

中國質(zhì)量檢驗協(xié)會發(fā)布

目次

前言................................................................II

1范圍..............................................................1

2規(guī)范性引用文件....................................................1

3術(shù)語和定義........................................................1

4涉密印制業(yè)務(wù)承接..................................................1

4.1總則........................................................1

4.2業(yè)務(wù)承接....................................................1

4.3業(yè)務(wù)管理臺賬................................................2

5涉密印制業(yè)務(wù)加工及交付............................................2

5.1涉密文件資料................................................2

5.2涉密檔案數(shù)字化..............................................3

6涉密業(yè)務(wù)場所管理..................................................4

6.1概述........................................................4

6.2場所界定....................................................5

6.3場所管理....................................................5

7信息設(shè)備使用......................................................5

7.1概述........................................................5

7.2安全防護(hù)....................................................5

7.3臺賬建立....................................................5

7.4維保與報廢..................................................6

7.5設(shè)備攜帶外出................................................6

8涉密人員管理......................................................6

8.1概述........................................................6

8.2崗前管理....................................................6

8.3在崗管理....................................................6

8.4離崗管理....................................................7

8.5教育培訓(xùn)....................................................7

9監(jiān)督檢查..........................................................7

9.1總則........................................................7

9.2范圍與頻次..................................................7

參考文獻(xiàn)..............................................................8

I

涉密印制業(yè)務(wù)管理要求

1范圍

本文件規(guī)定了涉密印制單位的涉密印制業(yè)務(wù)承接管理要求、印制業(yè)務(wù)加工控制要求、場所管理

要求、信息設(shè)備使用要求、人員管理要求及監(jiān)督檢查要求。

本文件適用于涉密文件資料類與涉密檔案數(shù)字化加工類國家秘密載體印制單位規(guī)范管理，提高

從業(yè)人員的保密管理能力和作業(yè)規(guī)范化水平。

2規(guī)范性引用文件

本文件沒有規(guī)范性引用文件。

3術(shù)語和定義

本文件沒有需要界定的術(shù)語和定義。

4涉密印制業(yè)務(wù)承接

4.1總則

4.1.1基本原則

涉密印制業(yè)務(wù)承接應(yīng)遵循“嚴(yán)格管理、嚴(yán)密防范、確保安全、方便工作”的原則。

4.1.2過程管理

應(yīng)實行全過程管理，明確崗位責(zé)任，落實各環(huán)節(jié)安全保密措施，確保管理全程可控可查。

4.1.3保密責(zé)任

應(yīng)實行以部門負(fù)責(zé)人為第一責(zé)任人的逐級保密責(zé)任制，堅持“誰主管、誰負(fù)責(zé)”和“誰使用、

誰負(fù)責(zé)”的原則。

4.1.4人員要求

參與涉密項目的營銷人員、管理人員、技術(shù)人員、印制人員應(yīng)為印制單位的涉密人員并進(jìn)行登

記備案，按照工作需要嚴(yán)控其對涉密信息的接觸范圍和知悉程度。

4.1.5資質(zhì)要求

應(yīng)按照資質(zhì)等級、類別、生產(chǎn)能力承接涉密印制業(yè)務(wù)，不應(yīng)無資質(zhì)或超出資質(zhì)許可范圍承攬業(yè)

務(wù)，未經(jīng)委托方書面同意不應(yīng)將承接的涉密印制業(yè)務(wù)分包或轉(zhuǎn)包。

4.2業(yè)務(wù)承接

4.2.1業(yè)務(wù)對接

印制單位應(yīng)安排與項目密級一致或高于項目密級的涉密人員承接項目，與委托方進(jìn)行生產(chǎn)工

藝、生產(chǎn)周期、產(chǎn)品質(zhì)量等詳細(xì)對接，并核實涉密等級信息。

4.2.2招采項目

1

4.2.2.1采用招投標(biāo)、比質(zhì)比價、競爭談判等方式承接涉密印制業(yè)務(wù)的，由印制單位授權(quán)與項目

密級一致或高于項目密級的涉密人員領(lǐng)取項目招采文件，編制投標(biāo)或響應(yīng)文件并進(jìn)行投標(biāo)響應(yīng)。招

采文件應(yīng)在涉密場所涉密計算機(jī)中輸入、輸出和編制，并履行相應(yīng)審批登記手續(xù)。

4.2.2.2招標(biāo)過程如需使用資質(zhì)證書，應(yīng)履行審批手續(xù)。嚴(yán)禁涂改、出賣、出租、出借資質(zhì)證書

或者以其他方式偽造、非法轉(zhuǎn)讓資質(zhì)證書。一般使用證書復(fù)印件，在證書復(fù)印件上加蓋公章，并在

證書復(fù)印上寫明使用權(quán)限。

4.2.2.3投標(biāo)失敗的涉密項目，投標(biāo)人員按照招標(biāo)方要求處置招標(biāo)文件，投標(biāo)人員應(yīng)監(jiān)督制作人

員將涉密計算機(jī)中相關(guān)文件及時進(jìn)行信息消除。

4.2.2.4中標(biāo)后，投標(biāo)人員應(yīng)及時領(lǐng)取中標(biāo)通知書，簽訂涉密印制業(yè)務(wù)合同。

4.2.3非招采項目

4.2.3.1非招投標(biāo)項目，印制單位可與委托方直接簽訂涉密印制合同。

4.2.3.2對于無書面合同的涉密印制業(yè)務(wù)，或者涉密印制業(yè)務(wù)合同屬于框架合同的，執(zhí)行具體印制

業(yè)務(wù)時，印制單位應(yīng)查驗、收取委托方書面委托印制證明，書面明確密級和印制數(shù)量，履行文件資

料接收手續(xù)。不應(yīng)無委托印制證明開展涉密印制業(yè)務(wù)。

4.3業(yè)務(wù)管理臺賬

4.3.1涉密印制業(yè)務(wù)應(yīng)建立管理臺賬，內(nèi)容包括項目編號、委印單位、印制現(xiàn)場保密負(fù)責(zé)人、參

與印制人員及分工、主要印制設(shè)備、印制時間、品種、密級、載體形式、數(shù)量、載體交接記錄、交

付情況等。

4.3.2各類信息臺賬中，不應(yīng)出現(xiàn)涂抹、修改，確有必要修改的，應(yīng)由經(jīng)辦人及上級管理人員簽

字確認(rèn)，并記錄修改時間、作業(yè)過程。

4.3.3臺賬保存時間不少于3年。

5涉密印制業(yè)務(wù)加工及交付

5.1涉密文件資料

5.1.1涉密文件資料印制

5.1.1.1作業(yè)通知

印制單位接到委托方印制需求信息后，應(yīng)根據(jù)作業(yè)要求填寫印制作業(yè)通知單，明確生產(chǎn)工藝、

印制數(shù)量、密級、原輔材料用量、完工時限及送貨交接方式等準(zhǔn)確信息。

5.1.1.2生產(chǎn)組織

印制單位應(yīng)根據(jù)項目密級安排確定知悉范圍，部署具體參與印制的生產(chǎn)作業(yè)人員、印制設(shè)備。

相關(guān)作業(yè)人員應(yīng)按要求進(jìn)行作業(yè)，各工序做好涉密載體交接，并填寫相關(guān)記錄。

5.1.1.3掃描錄入排版

作業(yè)人員應(yīng)仔細(xì)閱讀作業(yè)通知要求和確認(rèn)原稿，文件資料如包含多項內(nèi)容，應(yīng)先逐條確認(rèn)文件

目錄或內(nèi)容后再進(jìn)行排版、修改工作。

5.1.1.4校對簽樣

設(shè)計、排版工作完成后，作業(yè)人員應(yīng)征詢委托方意見，是否進(jìn)行校對，必要時先印制樣稿交予

委托方進(jìn)行核對，發(fā)現(xiàn)問題及時溝通并改正。校對完畢應(yīng)由委托方簽字確認(rèn)。

5.1.1.5印刷裝訂

2

應(yīng)由設(shè)計、排版作業(yè)人員將文件交至制版、印刷人員，辦理交接手續(xù)進(jìn)行后道工序，根據(jù)作業(yè)

要求嚴(yán)格控制涉密制版、印刷、裝訂數(shù)量。半成品宜采取遮蓋、纏膜或放入保密柜等方式進(jìn)行載體

保護(hù)，避免信息暴露。

5.1.1.6過程文件

涉密印制過程中所形成的過程文件，包括文件草稿、廢稿、廢頁、討論稿、征求意見稿、審議

稿等，應(yīng)按照保密文件要求處理。

5.1.1.7光盤刻錄

刻錄光盤嚴(yán)格履行審批手續(xù)，使用帶編號光盤刻錄，填寫光盤刻錄登記記錄；刻錄產(chǎn)生的廢盤，

應(yīng)按要求放入廢品柜中，并填寫廢品登記記錄。

5.1.2涉密文件資料成品交付

5.1.2.1成品入出庫

尚未交付的成品應(yīng)存放于成品庫，并填寫成品入庫記錄；出庫時應(yīng)填寫成品出庫記錄。

5.1.2.2廢品入出庫

印制過程中產(chǎn)生的廢品、殘次品以及印版應(yīng)存放于廢品庫，并填寫廢品入庫記錄；出庫時應(yīng)填

寫廢品出庫記錄。

5.1.2.3成品交付

成品交付前，作業(yè)人員應(yīng)專門對文件中的涉密標(biāo)識和封裝情況進(jìn)行檢查，確認(rèn)無誤后，將成品

文件、樣書、樣稿交付委托方，填寫交接記錄，及時進(jìn)行電子信息消除。

委托方要求代發(fā)原件、清樣和成品的，印制單位應(yīng)通過機(jī)要交通、機(jī)要通信、機(jī)要文件交換站

等符合安全保密要求的方式和渠道傳遞，或由印制單位安排封閉專車、專人發(fā)送，封閉式車輛鎖具、

門窗應(yīng)完好，押運人員途中不得離車。

5.1.3涉密文件資料載體管理

5.1.3.1載體包裝防護(hù)

傳遞、轉(zhuǎn)移涉密載體應(yīng)密封包裝。涉密載體的外包裝上應(yīng)標(biāo)明密級、編號和收發(fā)件單位名稱。

5.1.3.2文件帶出

因工作需要攜帶涉密載體外出，應(yīng)履行審批程序，采取可靠的安全保密措施，選擇安全的交通

工具和交通路線。攜帶絕密級載體應(yīng)經(jīng)本單位主管領(lǐng)導(dǎo)批準(zhǔn)，應(yīng)有兩人以上同行，并明確主次責(zé)任。

5.1.3.3電子文檔留存

委托方要求涉密印制單位留存電子文檔繼續(xù)使用的，應(yīng)將信息設(shè)備中的電子文檔移存到光盤

中，存放應(yīng)當(dāng)符合保密要求。雙方辦理留存保管手續(xù)，留存期限不得超過60日。

5.1.3.4載體銷毀

存放于廢品庫中的涉密載體需要銷毀時，庫管人員應(yīng)當(dāng)履行清點、登記、審批手續(xù)，由專人押

運送交保密行政管理部門設(shè)立的銷毀工作機(jī)構(gòu)或者保密行政管理部門指定的單位銷毀，并留存銷毀

記錄。

5.2涉密檔案數(shù)字化

3

5.2.1涉密檔案數(shù)字化加工

5.2.1.1人員備案

涉密檔案數(shù)字化加工作業(yè)前，加工單位應(yīng)將參與作業(yè)人員信息向委托方備案。

5.2.1.2檔案調(diào)取歸還

檔案實體應(yīng)指定專人管理，調(diào)取、歸還均應(yīng)由委托方人員與加工單位指定人員當(dāng)面清點，辦理

交接手續(xù)。作業(yè)完成后，應(yīng)將全部涉密檔案實體歸還委托方，不得擅自留存。

委托方在作業(yè)過程中調(diào)取檔案，應(yīng)持審批手續(xù)，與加工單位指定人員當(dāng)面清點數(shù)量，辦理交接

手續(xù)。

5.2.1.3現(xiàn)場保管

調(diào)取檔案實體后，應(yīng)存放于作業(yè)場所的保密柜中。作業(yè)過程中，領(lǐng)取檔案實體應(yīng)進(jìn)行登記；作

業(yè)人員離開時或作業(yè)完成后，應(yīng)清點登記，放回保密柜中。

5.2.1.4各工序流轉(zhuǎn)

作業(yè)人員按照作業(yè)通知要求，完成目錄數(shù)據(jù)準(zhǔn)備、拆除裝訂、頁面修整、掃描、裝訂等作業(yè)，

上下工序交接時，作業(yè)人員應(yīng)當(dāng)面清點檔案實體數(shù)量，辦理交接手續(xù)。

5.2.1.5共同監(jiān)管

加工單位和委托方應(yīng)在涉密檔案數(shù)字化加工過程中，對作業(yè)過程進(jìn)行共同監(jiān)督和管理，留存檢

查記錄。

5.2.2涉密檔案數(shù)字化成果交付

5.2.2.1驗收交付

涉密檔案數(shù)字化加工作業(yè)完成，經(jīng)委托方驗收，應(yīng)將全部成果進(jìn)行交付。成果交付方式應(yīng)按委

托方的要求，不應(yīng)使用互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)進(jìn)行傳遞交付。交付時，應(yīng)由加工單位指定人員

與委托方人員當(dāng)面清點，辦理交接手續(xù)。

5.2.2.2載體移交

應(yīng)將全部使用過的存儲介質(zhì)等信息載體移交給委托方，不應(yīng)擅自留存。

5.2.2.3信息消除

所有加工設(shè)備中存儲的加工信息應(yīng)在委托方的監(jiān)督下，按照國家保密標(biāo)準(zhǔn)要求進(jìn)行信息消除，

并履行審批登記手續(xù)。

5.2.2.4過程記錄

所有過程記錄（包括調(diào)取、歸還涉密檔案實體的交接手續(xù)）均需存檔，留存不少于3年。

簽訂合同時，委托方要求過程記錄均須留給委托方的，可由委托方開具表明實施方實際有的作

業(yè)過程記錄清單的書面證明，簽字蓋章后代替作業(yè)過程記錄存檔。

6涉密業(yè)務(wù)場所管理

6.1概述

涉密業(yè)務(wù)場所專門用于處理涉密事項和存儲涉密載體，包括涉密印制車間、成品庫、廢品庫、

保密室等，以及涉密檔案數(shù)字化加工業(yè)務(wù)委托方所提供的涉密場所。

4

6.2場所界定

涉密業(yè)務(wù)場所的界定應(yīng)遵循“最小化”原則，應(yīng)相互獨立、封閉、可控，與非涉密業(yè)務(wù)場所有

明確劃分，并進(jìn)行標(biāo)識。場所符合保密要害部位的防護(hù)要求。

6.3場所管理

6.3.1涉密業(yè)務(wù)場所應(yīng)實行封閉管理，控制人員進(jìn)入，出入應(yīng)審批登記。

6.3.2不應(yīng)攜帶具有攝照相、錄音、存儲、通信功能的信息設(shè)備進(jìn)入涉密業(yè)務(wù)場所；確需帶入時，

攜帶人應(yīng)填寫審批記錄，經(jīng)審核批準(zhǔn)后方可帶入。

6.3.3涉密業(yè)務(wù)場所出入口應(yīng)設(shè)置門禁系統(tǒng)，內(nèi)部應(yīng)安裝防盜報警裝置，外周界應(yīng)安裝視頻監(jiān)控

系統(tǒng)，涉密業(yè)務(wù)場所外應(yīng)配備專柜供存放私人物品。在涉密場所內(nèi)安裝視頻監(jiān)控的，不應(yīng)拍攝到密

碼以及涉密載體的內(nèi)容。

6.3.4涉密成品庫和廢品庫應(yīng)采用雙人管理，一人擁有門禁系統(tǒng)開關(guān)權(quán)限，一人擁有機(jī)械鎖開關(guān)

權(quán)限。

7信息設(shè)備使用

7.1概述

信息設(shè)備包括涉密印制所需辦公電腦、辦公自動化設(shè)備、涉密信息存儲介質(zhì)、秘鑰等。

7.2安全防護(hù)

7.2.1涉密計算機(jī)應(yīng)設(shè)置BIOS、開機(jī)、屏保3重密碼，同時配合秘鑰共同使用。

7.2.2應(yīng)每半月對涉密計算機(jī)病毒庫進(jìn)行升級，升級完成后對涉密計算機(jī)進(jìn)行全盤查殺，并將病

毒查殺過程中發(fā)現(xiàn)的計算機(jī)病毒及其他異常狀況進(jìn)行及時處理。

7.2.3應(yīng)在操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)的補丁發(fā)布后的3個月內(nèi)，為涉密計算機(jī)進(jìn)行安裝，并檢

查涉密計算機(jī)軟件運行情況。

7.2.4不應(yīng)未經(jīng)審批對涉密計算機(jī)進(jìn)行格式化或重裝操作系統(tǒng)。不應(yīng)刪除涉密計算機(jī)的任何日志

記錄。

7.2.5涉密人員在涉密計算機(jī)上只能瀏覽、操作知悉范圍內(nèi)的涉密信息，使用時應(yīng)填寫計算機(jī)使

用登記記錄，記錄使用痕跡。

7.2.6涉密信息設(shè)備應(yīng)張貼設(shè)備標(biāo)識和保密提醒警示語。設(shè)備標(biāo)識的設(shè)備編號、設(shè)備類型、用途、

部門、責(zé)任人、密級等信息要素應(yīng)當(dāng)完整。

7.2.7涉密存儲介質(zhì)應(yīng)張貼標(biāo)識，應(yīng)包括設(shè)備編號、密級、責(zé)任人等信息。如果無法粘貼標(biāo)簽或

粘貼后影響使用的，應(yīng)采用不可擦除的標(biāo)記方式標(biāo)注相關(guān)信息。

7.2.8涉密信息設(shè)備應(yīng)實行全生命周期管理，并按照“一機(jī)一檔”建立保密管理檔案，管理檔案

應(yīng)當(dāng)包括定密記錄、變更記錄、啟用記錄、運維記錄、維修記錄、報廢和銷毀記錄等。

7.3臺賬建立

7.3.1應(yīng)建立涉密計算機(jī)、涉密辦公自動化設(shè)備、涉密存儲介質(zhì)臺賬，臺賬要素包括：名稱、型

號、編號、密級、用途、責(zé)任部門、責(zé)任人、硬盤序列號、設(shè)備序列號、操作系統(tǒng)版本、操作系統(tǒng)

安裝日期、IP地址、MAC地址、啟用日期、放置地點、使用情況等。

7.3.2應(yīng)建立安全保密產(chǎn)品和計算機(jī)病毒防護(hù)產(chǎn)品臺賬，臺賬要素至少包括：產(chǎn)品名稱、產(chǎn)品型

號、編號、密級、數(shù)量、生產(chǎn)廠家、檢測證書名稱和檢測證書編號、購置時間、啟用日期、責(zé)任人、

使用情況等。非涉密存儲介質(zhì)臺賬宜參照涉密存儲介質(zhì)要求。

7.3.3涉及身份鑒別的秘鑰應(yīng)單獨建立臺賬，填寫身份鑒別秘鑰臺賬。

5

7.3.4應(yīng)建立光盤臺賬，包括操作系統(tǒng)安裝光盤、軟件安裝光盤、清除工具光盤、檢查工具光盤、

病毒庫升級光盤。

7.4維保與報廢

7.4.1涉密打印機(jī)應(yīng)指定專人更換硒鼓，舊硒鼓存放至廢品庫，并履行登記手續(xù)。

7.4.2涉密信息設(shè)備進(jìn)行維護(hù)檢修時，應(yīng)經(jīng)過審批；應(yīng)保證所存儲的涉密信息不被泄露。第三方

單位現(xiàn)場維修時，印制單位相關(guān)人員應(yīng)全程旁站陪同，并做好相關(guān)記錄，維修完成后進(jìn)行保密檢查

和性能檢查。

7.4.3涉密信息設(shè)備報廢時，應(yīng)經(jīng)審批同意后辦理報廢手續(xù)。報廢前應(yīng)先進(jìn)行信息消除，拆除具

有存儲功能的部件或設(shè)備，存放至廢品庫，并履行登記手續(xù)。

7.5設(shè)備攜帶外出

7.5.1不應(yīng)私自將身份鑒別秘鑰、涉密移動存儲設(shè)備帶出涉密場所。

7.5.2攜帶涉密設(shè)備外出應(yīng)履行審批登記手續(xù)；不應(yīng)攜帶涉密設(shè)備探親訪友、參觀、購物、旅游

及去往其它公眾場所；涉密設(shè)備外出前及返還時，安全管理員應(yīng)對其進(jìn)行保密檢查。

7.6信息導(dǎo)入導(dǎo)出

7.6.1涉密計算機(jī)與外部信息進(jìn)行交互和傳遞應(yīng)使用中間機(jī)，中間機(jī)與涉密計算機(jī)應(yīng)安裝不同的

病毒和惡意代碼樣本庫查殺軟件，外部信息經(jīng)中間機(jī)進(jìn)行病毒和惡意代碼查殺處理后，單向傳遞到

指定的涉密業(yè)務(wù)機(jī)。

7.6.2涉密信息設(shè)備中的信息導(dǎo)入導(dǎo)出應(yīng)履行審批手續(xù)，并保證導(dǎo)入導(dǎo)出信息在審批和導(dǎo)入導(dǎo)出

過程中的完整性和唯一性。

8涉密人員管理

8.1概述

涉密人員是指與涉密印制相關(guān)的營銷人員、生產(chǎn)加工人員、管理人員等。分為核心涉密人員、

重要涉密人員、一般涉密人員。

8.2崗前管理

8.2.1對于擬入涉密崗位工作的人員，應(yīng)堅持“先審查后錄用、先培訓(xùn)后上崗”的原則進(jìn)行審查

和培訓(xùn)。核心涉密人員、重要涉密人員應(yīng)對其本人和本人父母、配偶、子女的基本情況、現(xiàn)實表現(xiàn)、

主要社會關(guān)系以及可能影響國家安全利益的傾向等方面進(jìn)行背景審查。

8.2.2擬上崗的涉密人員有半年以上出國（境）外學(xué)習(xí)、工作、生活經(jīng)歷的，需進(jìn)行國家安全背

景調(diào)查。

8.3在崗管理

8.3.1涉密人員基本情況和調(diào)整變動情況應(yīng)在公安機(jī)關(guān)出入境管理機(jī)構(gòu)及保密行政管理部門定期

登記備案。

8.3.2涉密人員應(yīng)定期進(jìn)行復(fù)審，核心涉密人員每1年復(fù)審一次，重要涉密人員每2年復(fù)審一次，

一般涉密人員每3年復(fù)審一次。

8.3.3核心涉密人員無特殊原因禁止出國（境），重要涉密人員出國（境）每2年不應(yīng)超過1次，

一般涉密人員出國（境）每年不應(yīng)超過1次。

8.3.4涉密人員出入境證件應(yīng)交單位集中保管。

6

8.3.5涉密人員出國（境）的，應(yīng)提前15個工作日提出申請，由單位批準(zhǔn)，必要時應(yīng)征求涉密業(yè)

務(wù)委托方意見。

8.3.6按期回國（境）后的涉密人員應(yīng)在7個工作日內(nèi)將出國（境）證件上交單位。

8.3.7涉密印制單位應(yīng)對回國（境）后的涉密人員進(jìn)行回訪。

8.3.8涉密人員發(fā)生重大事項變動的應(yīng)及時向單位報告。

8.4離崗管理

8.4.1涉密人員因調(diào)離、辭職、解聘或退休等原因離開涉密崗位的，應(yīng)簽訂脫密期保密承諾書，

經(jīng)單位審批后實施脫密期管理。

8.4.2涉密人員離崗前，應(yīng)清點