涉密信息管理制度手冊

內(nèi)部資料注意保存

******有限公司

涉密信息集成保密制度

版本：MP3.0

2021年20月

引言

本手冊是我公司保密管理標準和保密管理體系的專項管理制度,

指導我公司保密管理專項保密工作具體操作。

本手冊適用于全公司各部門和全體人員。

本手冊匯集了公司保密管理工作的專項管理制度。

目錄

1.******有限公司保密業(yè)務歸口管理辦法....................5

第一章總則.............................................5

第二章歸口管理職責.......................................5

第三章涉密業(yè)務歸口......................................6

第四章附則..............................................7

2.保密經(jīng)費管理辦法........................................8

3.涉密檔案資料管理制度.................................11

第一章總則................................................11

第二章涉密檔案資料的管理...............................12

第三章附則.............................................13

4.******有限公司涉密信息系統(tǒng)管理辦法.....................15

第一章總則.............................................15

第二章組織機構(gòu)與職責分工..............................15

第三章系統(tǒng)定級............................................18

第四章方案設計............................................19

第五章工程實施..........................................20

第六章測評與審批........................................21

第七章日常管理..........................................22

第八章檢查與整改.........................................24

第九章系統(tǒng)廢止...........................................24

第十章獎懲...............................................24

L******有限公司保密業(yè)務歸口管理辦法

第一章總則

第一條為落實“業(yè)務工作誰主管，保密工作誰負責”的原則,

規(guī)范******有限公司保密職責歸口管理，根據(jù)《武器裝備科研生產(chǎn)單

位二級保密資格標準和評分標準》（國保發(fā)（2016）43號，以下簡稱

《標準》）、《中華人民共和國保守國家秘密法》、《涉密信息系統(tǒng)集成

資質(zhì)管理辦法》和《涉密信息系統(tǒng)集成資質(zhì)保密標準》等有關規(guī)定,

結(jié)合實際，制定本辦法。

第二條本辦法適用于******有限公司保密職責的歸口管理工

作。

第三條本辦法適用于******有限公司及所屬單位保密責任制

管理工作。

第二章歸口管理職責

第四條歸口管理部門的主要保密職責；

（一）在保密工作領導小組的領導和保密工作機構(gòu)指導下，對主

管業(yè)務工作范圍內(nèi)的保密工作負直接管理責任；

（二）負責業(yè)務工作范圍內(nèi)的相關保密和業(yè)務工作制度制定，將

保密管理要求融入業(yè)務工作制度，并組織落實；

（三）監(jiān)督檢查業(yè)務制度執(zhí)行情況，發(fā)現(xiàn)違反保密規(guī)定的問題及

時通報保密工作機構(gòu);

（四）建立歸口管理范圍內(nèi)的保密工作檔案，主要包括：將保密

管理要求融入業(yè)務工作的文件、制度等材料，以及執(zhí)行有關業(yè)務制度

中保密要求、開展監(jiān)督檢查記錄。

第三章涉密業(yè)務歸口

第五條公司涉密部門包括技術部、行政部、商務部、項目部、

財務部、保密辦公室，按照職責分工歸口負責軍工及涉密信息工作的

保密管理工作以及業(yè)務工作制度制定。

第六條歸口管理部門職責

（一）技術部歸口負責場外實驗、密品、定密和協(xié)作配套等保密

管理工作，組織制定國家秘密事項范圍細目，負責涉密信息集成項目

的研發(fā)、技術方案的設計、施工圖紙的制作等，定期對定密工作進行

審核，涉密信息材料對外宣傳保密審查。公司信息運行維護部掛靠技

術部，負責公司信息系統(tǒng)、涉密信息設備及涉密存儲設備的運行維護。

（二）項目部歸口負責涉密信息項目的現(xiàn)場保密組織及管理、涉

密信息項目的運營維護及售后服務。

（三）商務部歸口負責涉外活動、涉密信息項目招投標、涉密項

目合同管理、涉密項目的結(jié)算等保密管理工作；

（四）財務部歸口負責保密工作經(jīng)費、保密專項經(jīng)費保密管理工

作；將保密管理工作經(jīng)費單獨列入公司年度財務預算并保證足額開支

等工作。

（五）行政部歸口負責涉密人員保密管理、涉密人員培訓、新聞

宣傳、涉密會議、涉密載體保密管理.、保密檔案管理.、要害部位等保

密管理工作，負責公文、機要、檔案、涉密載體集中制作，涉密便攜

機管理、傳真、安全保衛(wèi)，檔案管理等；信息化管理辦公室掛靠公司

行政部。

（六）保密辦公室歸口負責保密監(jiān)督檢查、泄密事件查處、保密

獎懲等。

第四章附則

第七條本辦法由保密辦制定并負責解釋。

第八條本辦法自發(fā)布之日起施行。

2.保密經(jīng)費管理辦法

第一條為加強公司保密工作經(jīng)費的管理，保障保密工作的順利

開展，根據(jù)《武器裝備科研生產(chǎn)單位二級保密資格標準和評分標準》

(國保發(fā)(2016)43號，以下簡稱《標準》)、《中華人民共和國保守

國家秘密法》、《涉密信息系統(tǒng)集成資質(zhì)管理辦法》和《涉密信息系統(tǒng)

集成資質(zhì)保密標準》等有關規(guī)定，結(jié)合實際，制定本辦法。

第二條保密工作經(jīng)費分為保密管理經(jīng)費和保密專項經(jīng)費。

第三條年度保密管理經(jīng)費

年度保密管理工作經(jīng)費的數(shù)額，按有關規(guī)定執(zhí)行，保證基數(shù)為

10萬元，不足部分按實際工作需要增補。年度保密管理工作經(jīng)費每

年由保密管理辦公室按實際工作需要提出預算，財務部單獨列入保密

管理辦公室年度保密管理工作經(jīng)費財務預算。專項保密工作經(jīng)費，由

保密管理辦公室根據(jù)具體專項保密工作需要做出經(jīng)費預算，經(jīng)公司保

密工作領導小組審批后單獨列入年度專項保密工作經(jīng)費財務預算。

第四條保密管理工作經(jīng)費用于公司保密管理辦公室日常管理

工作，主要用于：

1.組織保密教育、培訓。

2.進行保密業(yè)務咨詢。

3.開展保密方面的有關活動。

第五條涉密人員依照其涉密等級享受保密津貼，保密津貼在脫

離涉密崗位后停發(fā)。

第六條涉密人員的保密津貼標準由保密工作領導小組確定，并

可根據(jù)情況變化進行調(diào)整。由保密管理辦公室擬定發(fā)放名單、財務部

按季度發(fā)放。

第七條保密管理辦公室可根據(jù)涉密人員的保密工作執(zhí)行情況及

保密工作檢查考評結(jié)果，執(zhí)行公司的獎懲制度。

第八條保密專項經(jīng)費用于保密技術防護設施的建設和設備的配

備。主要用于：

1.物理防護措施方面：安裝防盜門窗和防盜報警裝置，配備密碼

文件柜等；

2.技術防護措施方面：配備涉密計算機、視頻干擾器及相關保密

配套軟硬件產(chǎn)品等；

3.保密要害部位工程項目建設中的保密技術防護設施建設費用

等。

第九條每年年終時，財務部將年度保密工作經(jīng)費支出統(tǒng)計整理

并歸入保密管理辦公室保密工作檔案，財務部對該年度保密工作經(jīng)費

的使用情況納入公司財務總結(jié)、分析報表，必要時報公司保密工作領

導領導小組審閱。

第十條本制度由財務部制定并解釋。

第十一條本制度自發(fā)布之日起施行。

青島銘派電子開發(fā)有限公司

年度保密經(jīng)費預算表

序號項目預算金額完成情況備注

保密

管理

經(jīng)費

保密

專項

經(jīng)費

合計

保密管理辦公室意見

3,涉密檔案資料管理制度

第一章總則

第一條為加強公司涉密檔案資料的管理，確保涉密檔案、涉密

資料的安全，根據(jù)《武器裝備科研生產(chǎn)單位二級保密資格標準和評分

標準》（國保發(fā)12016）43號，以下簡稱《標準》）、《中華人民共和

國保守國家秘密法》、《涉密信息系統(tǒng)集成資質(zhì)管理辦法》和《涉密信

息系統(tǒng)集成資質(zhì)保密標準》等有關規(guī)定，結(jié)合實際，制定本制度。

第二條本制度所稱涉密檔案是指公司在研發(fā)、生產(chǎn)、經(jīng)營和管

理活動中形成的有保存價值，并有秘密、機密、絕密、商業(yè)秘密標識

的各類介質(zhì)。涉密資料是指公司通過各種渠道從外部交流或直接收集

得來的、具有參考作用，并有秘密、機密、絕密、商業(yè)秘密標識的各

類介質(zhì)的材料

第三條一切涉密文件、涉密資料歸檔時，應按照要求，準確標

明密級、保密期限。

第四條公司歸檔后的涉密檔案、涉密資料由公司行政部集中管

理，公司保密工作領導小組進行監(jiān)督和檢查。

第五條涉密檔案資料應指定專人負責。涉密檔案資料管理人員

應嚴格遵守國家和公司有關的保密規(guī)定，加強管理，防止涉密檔案資

料丟失或泄密。

第二章涉密檔案資料的管理

第六條每年1月底之前，公司各部門整理上一年度的檔案材料,

及時移交給行政部，涉密材料單獨整理。

涉密項目竣工驗收后，公司各部門應對項目材料進行整理，及時

移交給行政部。

第七條行政部接收涉密檔案資料應嚴格清點，認真核對，確保

賬物相符，密級與保密期限標識清楚，移交、接收手續(xù)齊全，簽署清

晰。

第八條對于載體類型為光介質(zhì)、電磁介質(zhì)的涉密檔案資料，接

收時還應進行檢驗。文件形成部門應確保歸檔電子文件具備真實性、

可靠性、完整性和可用性。

第九條檔案人員接收涉密檔案資料后，應及時整編，存入密碼

文件柜，不得隨意放置。

第十條涉密檔案資料的收發(fā)、傳遞、使用、復制、保管、銷毀、

攜帶外出要履行嚴格的審批手續(xù)，并按照公司《涉密載體管理制度》

執(zhí)行。

第十一條發(fā)生遺失涉密檔案資料事件后，應填寫“遺失涉密檔

案資料登記表”（見附件1）,立即向公司保密管理辦公室報告，并采

取補救措施。

第三章附則

第十二條本制度由行政部制定并解釋。

第十三條本制度自發(fā)布之日起執(zhí)行。

附件1

******有限公司遺失涉密檔案登記表

姓名部門

序號編號名稱密級

遺失原因及詳細經(jīng)過：

保密管理

辦公室意見

簽字年月日

保密工作領導

小組意見

簽字年月日

4.******有限公司涉密信息系統(tǒng)管理辦法

第一章總則

第一條為確保******有限公司涉密信息系統(tǒng)安全，規(guī)范信息系

統(tǒng)定級、方案設計、工程實施、測評審批、日常管理和檢查等工作,

根據(jù)《武器裝備科研生產(chǎn)單位二級保密資格標準和評分標準》(國保

發(fā)(2016)43號，以下簡稱《標準》)、《中華人民共和國保守國家秘

密法》、《涉密信息系統(tǒng)集成資質(zhì)管理辦法》和《涉密信息系統(tǒng)集成資

質(zhì)保密標準》等有關規(guī)定，結(jié)合實際，制定本辦法。

第二條本辦法所稱涉密信息系統(tǒng)，是指由計算機及其相關和配

套設施、設備構(gòu)成的，按照一定應用目標和規(guī)則存儲、處理、傳輸國

家秘密信息的系統(tǒng)或者網(wǎng)絡。

第三條本辦法適用于******有限公司及所屬單位涉密信息系

統(tǒng)管理。

第二章組織機構(gòu)與職責分工

第四條******有限公司涉密信息系統(tǒng)管理實行統(tǒng)一領導、歸口

管理、責任分解、分級負責。

******有限公司保密工作領導小組是單位涉密信息系統(tǒng)安全保

密管理決策機構(gòu)。

******有限公司法人是涉密信息系統(tǒng)安全保密工作第一責任人,

分管保密工作和信息化工作的單位主管領導是涉密信息系統(tǒng)安全保

密工作的直接責任人。

第五條公司行政部部作為單位信息化管理的歸口部門，是涉密

信息系統(tǒng)建設的責任部門。主要職責包括?：

（一）組織制定涉密信息系統(tǒng)規(guī)劃、建設方案，并組織、協(xié)調(diào)和

報導涉密信息系統(tǒng)的建設、使用和維護開發(fā)工作；

（二）組織制定由信息安全策略、管理制度和操作規(guī)程等組成的

公共安全保密管理體系文件：

（三）組織對信息系統(tǒng)、信息設備和存儲設備的安全防護系統(tǒng)的

建設和實施；

（四）組織對信息系統(tǒng)、信息設備和存儲設備的使用與管理進行

監(jiān)管；

（五）組織對信息系統(tǒng)、信息設備和存儲設備的安全保密檢查。

第六條保密辦公室作為單位保密業(yè)務主管部門，負責單位涉密

信息系統(tǒng)的安全保密管理工作。主要職責包括：

（一）監(jiān)督、檢查涉密信息系統(tǒng)安仝保密工作規(guī)章制度和防范措

施的落實情況；

（二）監(jiān)督、檢查涉密信息系統(tǒng)安全保密管理，負責組織對單位

涉密信息系統(tǒng)進行系統(tǒng)測評、風險自評估及安全保密檢查，監(jiān)督整改

落實情況；

（三）與國家相關業(yè)務主管部門建立日常工作關系，按照有關規(guī)

定及時報告重大安全事件。

第七條技術部作為單位運行維護部門，負責涉密信息系統(tǒng)口常

運行維護中的各項安全保密規(guī)定、標準和要求。主要職責包括:

（一）制定單位涉密信息系統(tǒng)規(guī)劃、建設方案，并在工作中落實

各項安全保密規(guī)定、標準和要求；

（二）制定信息安全策略、管理制度和操作規(guī)程等操作文件；

（三）制定涉密信息系統(tǒng)應急預案，遇有重大問題及時報告并處

置；

（四）配備職責明確、獨立履行職責的系統(tǒng)管理員、安全保密和

安全審計管理員；

（五）負責涉密信息系統(tǒng)日常管理工作；

（六）定期對涉密信息進行風險評估。

第八條技術部作為單位儀器設備管理部門，負責單位涉密信息

系統(tǒng)設備的安全驗收、登記、編號、分發(fā)、回收、維護、維修以及報

損處理，確保符合相關安全保密規(guī)定和要求。

第九條技術部作為單位密碼設備管理部門，負責單位涉密信息

系統(tǒng)密碼網(wǎng)絡設備、密碼（密鑰）的管理工作。

第十條項目部作為單位供電動力和通信保障部門，負責供電和

通信系統(tǒng)的定期檢測。

第十一條各使用部門負責落實各項安全保密規(guī)定、標準和要求,

并對本部門涉密信息系統(tǒng)進行管理和監(jiān)督檢查。各使用責任人對所使

用的終端、單機等安全保密負責。

第三章系統(tǒng)定級

第十二條涉密信息系統(tǒng)須依據(jù)國家有關法律法規(guī)和規(guī)定，明確

所處理信息的最高密級。

第十三條涉密信息系統(tǒng)只能處理機密級（含）以下的信息，嚴

禁處理絕密級信息。

第十四條涉密信息系統(tǒng)根據(jù)所處理信息的最高密級，按照國保

發(fā)（2005）16號《涉及國家秘密的信息系統(tǒng)分級保護管理辦法》和

BMB17-2006《涉及國家秘密的信息系統(tǒng)分級保護技術要求》（以下簡

稱BMB17）確定系統(tǒng)的保護等級。對于包含多個安全域的信息系統(tǒng)，

各安全域可以分別確定保護等級。

第十五條確定系統(tǒng)的保護等級后，按照《開展全國重要信息系

統(tǒng)安全等級保護定級工作的通知》的要求，填寫《涉及國家秘密的信

息系統(tǒng)分級保護備案表》，報單位保密工作領導小組審定，未經(jīng)審定

嚴禁投入運行。審定批準后，報上級主管單位備案。

第十六條涉密信息系統(tǒng)中產(chǎn)生、存儲、處理、傳輸、歸檔和輸

出的信息及其存儲介質(zhì)須有相應的密級標識。電子文件密級標識應與

信息主體不可分離，密級標識不得篡改。

第十七條涉密信息系統(tǒng)處理信息的密級和應用情況發(fā)生變化

時應重新確定系統(tǒng)保護等級，并重新申報，審定通過后按相應等級要

求調(diào)整保護措施。

第四章方案設計

第十八條涉密信息系統(tǒng)的建設須依據(jù)BMB23-2008《涉及國家

秘密的信息系統(tǒng)分級保護方案設計指南》（以下簡稱BMB23）制定分

級保護建設方案。方案設計按照國保發(fā)（2005）5號《涉及國家秘密

的計算機信息系統(tǒng)集成資質(zhì)管理辦法》的要求，選擇具有相應涉密資

質(zhì)的承建單位具體承擔或參與。

第十九條系統(tǒng)方案設計前，應進行風險評估，評估工作應委托

具有相應資質(zhì)的單位承擔。結(jié)合評估結(jié)果和系統(tǒng)等級，確定系統(tǒng)保護

所應達到的基本要求。機密級信息系統(tǒng)，應根據(jù)單位重要性、系統(tǒng)中

涉密信息的數(shù)量與含量、系統(tǒng)重要程度和對信息系統(tǒng)的依賴程度等因

素，選擇BMB17中要求的增強型防護。

第二十條分級保護建設方案應包括系統(tǒng)定級、系統(tǒng)分析、風險

分析、需求分析、總體設計、詳細設計、殘留風險控制、實施計劃和

經(jīng)費概算等內(nèi)容。

二十一條分級保護建設方案通過審查論證之后，報上級主管單

位評審。

二十二條涉密信息系統(tǒng)不得直接或間接連接國際互聯(lián)網(wǎng)，必須

實行物理隔離。

二十三條涉密信息系統(tǒng)安全域之間的邊界應明確劃分，安全域

與安全域之間的所有數(shù)據(jù)通信應安全可控，不同等級的安全域間通信,

應禁止高密級信息由高等級安全域流向低等級安全域。

第二十四條涉密信息系統(tǒng)間進行遠程數(shù)據(jù)傳輸時，數(shù)據(jù)應采取

密碼措施加以保護。

第二十五條涉密信息設備和傳輸線路的電磁泄漏發(fā)射防護措

施應符合BMB5-2000《涉密信息設備使用現(xiàn)場的電磁泄漏發(fā)射防護要

求》的要求，嚴禁使用具備無線互聯(lián)功能的設備。

第二十六條涉密信息系統(tǒng)中使用的應用系統(tǒng)在角色設置、權限

劃分、認證授權、數(shù)據(jù)安全、安全審計等方面均應滿足BMB17的相

關要求。

第二十七條涉密信息系統(tǒng)中使用的安全保密產(chǎn)品應選用國產(chǎn)

設備，非安全保密產(chǎn)品應充分考慮國家安全保密需要，優(yōu)先選擇國產(chǎn)

設備。在必須選用國外設備時，應進行詳細調(diào)查和論證，不得選用國

家保密行政管理部門禁用的設備或附件。

第五章工程實施

第二十八條涉密信息系統(tǒng)建設工程實施前，應根據(jù)工程的具體

情況劃定保密范圍，制定相應的保密措施和保密控制流程，嚴格控制

接觸涉密信息的人員范圍。建設單位必須與施工單位簽署保密協(xié)議。

第二十九條涉密信息系統(tǒng)的軟件開發(fā)、綜合布線、系統(tǒng)服務、

系統(tǒng)咨詢、屏蔽室建設、風險評估、工程監(jiān)理、數(shù)據(jù)恢復和保密安防

監(jiān)控等業(yè)態(tài)，應選擇具有相應涉密資質(zhì)的承建單位具體承擔或參與。

第三十條禁止外資企業(yè)和有國（境）外背景的機構(gòu)、組織及其

人員參與涉密信息系統(tǒng)的建設和管理。

第三十一條在工程實施期間，建設單位應按照BMB18-2006

《涉及國家秘密的信息系統(tǒng)工程監(jiān)理規(guī)范》的要求，在安全保密控制、

質(zhì)量控制、進度控制、成本控制、合同管理和文檔管理等六個方面加

強監(jiān)督檢查。

第三十二條樓宇綜合布線須按照BMB5-2000《涉密信息設備

使用現(xiàn)場的電磁泄漏發(fā)射防護要求》進行施工，確保線纜間距離隔離

要求。

第三十三條重要的供電和通信電纜埋放地點應有明顯警示裝

置，對系統(tǒng)內(nèi)所有線路線纜的布置圖進行整理歸檔，備查。

第三十四條保密要害部門部位使用的設備和產(chǎn)品，應符合保密

管理要求和國家保密標準。

第三十五條涉密信息系統(tǒng)交付驗收時，應有專人負責驗收，對

產(chǎn)品型號、數(shù)量、配置、檢測證書等進行嚴格核對。

第六章測評與審批

第三十六條涉密信息系統(tǒng)工程施工完成后，應向上級主管部門

提出申請，由國家保密行政管理部門授權的系統(tǒng)測評機構(gòu)對系統(tǒng)進行

安全保密測評。

第三十七條未經(jīng)測評和審批，涉密信息系統(tǒng)不得投入使用。在

通過測評后，須上報主管部門進行審查，審查通過后方可履行涉密信

息系統(tǒng)審批手續(xù)。系統(tǒng)測評、審查與審批工作程序與要求按國保發(fā)

（2007）18號《涉及國家秘密的信息系統(tǒng)審批管理規(guī)定》執(zhí)行。

第三十八條系統(tǒng)投入運行后，應每兩年進行一次涉密信息系統(tǒng)

風險評估。

第三十九條當系統(tǒng)環(huán)境或應用發(fā)生重大改變時，應及時進行方

案論證或安全保密測評，采取相應的補充保護措施

第七章日常管理

第四十條涉密信息系統(tǒng)投入運行后，應定期進行風險自評估,

分析由于系統(tǒng)需求及技術與管理因素變化而新出現(xiàn)的安全威脅，動態(tài)

調(diào)整安全策略，補充和完善技術及管理措施，以使系統(tǒng)保持與各等級

要求相一致的防護水平。

第四十一條單位配備系統(tǒng)管理員、安全保密管理員和安全審計

員，負責系統(tǒng)的運行、安全保密和安全審計等日常管理工作。主要職

責包括：

（一）系統(tǒng)管理員負責涉密信息系統(tǒng)的日常運行維護工作；

（二）安全保密管理員負責涉密信息系統(tǒng)的日常安全保密管理工

作，負責用戶賬號管理，以及對安全保密設備和系統(tǒng)日志進行審查分

析；

（三）安全審計員負責對涉密信息系統(tǒng)管理員、安全保密管理員

的操作行為進行審計跟蹤分析和監(jiān)督檢查，以確保系統(tǒng)安全；

（四）系統(tǒng)管理員、安全保密管理員和安全審計員的權限設置應

相互獨立、相互制約。

第四十二條單位須建立涉密信息系統(tǒng)用戶管理與授權機制，增

加、更改、刪除用戶須履行審批手續(xù)，信息化技術部門依據(jù)審批實施

相關操作，并按年度清理涉密信息系統(tǒng)用戶清單報本單位保密工作機

構(gòu)備案。

第四十三條嚴格控制涉密信息系統(tǒng)與國際互聯(lián)網(wǎng)、公共信息網(wǎng)

等其他網(wǎng)絡的信息交換，信息導入導出須經(jīng)過審批手續(xù)，并采取有效

的保密管理和技術防范措施。

第四十四條對于進入涉密信息系統(tǒng)現(xiàn)場進行維修、服務、參觀

的外部人員，應安排人員進行全程旁站陪同。

第四十五條涉密信息系統(tǒng)與其他涉密信息系統(tǒng)之間互聯(lián)前，應

進行需求風險評估，評估系統(tǒng)互聯(lián)帶來的風險，確定能否進行互聯(lián)。

第四十六條各單位須建立安全策略、管理制度和操作規(guī)程，經(jīng)

單位主管部門審批后發(fā)布執(zhí)行。

第四十七條各單位須建立涉密信息系統(tǒng)應急響應預案，每年至

少組織一次應急響應演練：對系統(tǒng)發(fā)生的異常事件按照泄密事件和運

行安全事件及時上報。

第四十八條發(fā)生泄密事件時，應立即停止系統(tǒng)運行，同時以口

頭或書面形式向保密主管部門報告；及時對泄密源頭、系統(tǒng)隱患、風

險等進行排查，確定原因，進行改進;在對系統(tǒng)安全進行重新評估后，

系統(tǒng)方能重新運行。

第四十九條涉密信息存儲介質(zhì)嚴禁在非涉密信息系統(tǒng)使用，嚴

禁將高密級信息存儲在低密級介質(zhì)中，高密級介質(zhì)嚴禁在低密級系統(tǒng)

中使用。

第五十條各涉密計算機使用責任人須按相關保密要求做好個

人計算機的防護工作。

第八章檢查與整改

第五十一條單位每年應對涉密信息系統(tǒng)運行情況、安全保密狀

況、安全保密制度和措施的落實情況進行自查，并接受國家和上級單

位的指導和監(jiān)督。

第五十二條各部門針對檢查發(fā)現(xiàn)的問題及時處理，針對安全漏

洞與隱患及時組織落實整改。

第九章系統(tǒng)廢止

第五十三條當涉密信息系統(tǒng)不再使用時，建設使用單位應向負

責該系統(tǒng)審批的上級主管部門備案，并按照有關保密規(guī)定妥善處理涉

密信息的設備、產(chǎn)品、介質(zhì)和文檔資料，防止失泄密事件發(fā)生。

第十章獎懲

第五十四條單位將員工遵守涉密信息系統(tǒng)安全保密管理制度的

5,******有限公司保密工作的內(nèi)部牽制機制

1、為了促進內(nèi)控保密工作的建設，保證經(jīng)濟業(yè)務合法、合理開

展，防止泄密事件，根據(jù)《武器裝備科研生產(chǎn)單位二級保密資格標準

和評分標準》(國保發(fā)(2016)43號，以下簡稱《標準》)、《中華人

民共和國保守國家秘密法》、《涉密信息系統(tǒng)集成資質(zhì)管理辦法》和《涉

密信息系統(tǒng)集成資質(zhì)保密標準》等有關規(guī)定，結(jié)合實際，制定本辦法。

2、內(nèi)部牽制制度是以保密工作為核心的自檢查系統(tǒng)，通過職責

分工各業(yè)務程序的適當安排，使各項業(yè)務活動能自動地被其他業(yè)務流

程人員查證核對。

3、內(nèi)部牽制制度的原則是機構(gòu)分離、職務分離。

4、崗位牽制以崗位分設原則。結(jié)合崗位說明書，保密制度要求、

國家法律、法規(guī)等基本原則，對各項工作進行審核。

5、涉密計算機實行審計員和管理員分離的原則，審計員和管理

員實行每年更換一次，每月定期對涉密計算的操作信息進行分析工

6、保密項目實行簽字和章分離原則，保密辦公室負責保管印章，

項目負責人只有項目的簽字權，簽字后需要報保密辦公室審核蓋章。

7、涉密載體攜帶外出必須兩人以上同行，并在攜帶外出審批時

注明載體去向以及陪同人等信息。

8、公司員工離開辦公室時，必須將涉密載體交回保密檔案室存

放，檔案管理員要監(jiān)督并督促實施。

9、公司不提倡員工兼職，如員工需要在外兼職的，應該向公司

提交申請，并獲得公司批準后，才可以在外兼職。公司保密辦公室主

任監(jiān)督實施。

6,******有限公司保密工作的持續(xù)改進機制

第一章總則

為加強公司保密工作的持續(xù)性改進，根據(jù)《武器裝備科研生產(chǎn)單

位二級保密資格標準和評分標準》（國保發(fā)（2016）43號，以下簡稱

《標準》）、《中華人民共和國保守國家秘密法》、《涉密信息系統(tǒng)集成

資質(zhì)管理辦法》和《涉密信息系統(tǒng)集成資質(zhì)保密標準》等有關規(guī)定,

結(jié)合實際，制定本辦法。

第二章制度細則

1、公司至少每年進行一次風險評估，根據(jù)風險評估結(jié)果和日常

保密檢查情況制定改進措施。

2、公司從技術和管理兩方面落實整改措施，對設備進行更新，

對制度進行修改，并形成改進機制。

第三章持續(xù)改進的內(nèi)容

1、安全保密管理策略持續(xù)更新；

2、管理結(jié)構(gòu)更新，包括人員變更及職責變化等；

3、管理制度更新，根據(jù)制度報告情況及業(yè)務發(fā)展情況進行調(diào)整。

4、人員管理更新，包括人員的變更、離職和新員就職等。

5、物理環(huán)境設施的管理情況更新，包括樓內(nèi)周邊環(huán)境變化等。

6、涉密設備與介質(zhì)更新，如涉密終端增加或減少，保密設備的

增加與減少。

7、運行與開發(fā)更新，如開發(fā)代碼與文檔等資料的更新。

8、異常事件管理更新，如應急預案更新調(diào)整，總結(jié)評估改進等。

9、加大對涉密人員保密宣傳教育工作的力度?？梢詮囊韵聝簜€

方面進行：

（1）以召開職工大會的形式傳達上級領導對保密工作的重要指

示；

（2）通報保密工作形勢和失泄密案例及放錄像片來教育職工要

高度重視保密工作；

（3）開展保密知識答題，不斷增強員工保密知識：

（4）在保密委員會的領導下，經(jīng)常開展不定期的保密檢查，發(fā)

現(xiàn)問題及時提醒和整改；

（5）對新入公司的人員進行保密知識的教育和培訓等。

7.******有限公司信息安全運行維護管理辦法

第一章總則

第一條為了保障公司網(wǎng)絡和信息系統(tǒng)軟硬件設備的穩(wěn)定可靠地

運行，并具有可持續(xù)發(fā)展能力，使員工運維工作制度化、流程化、規(guī)

范化，根據(jù)《武器裝備科研生產(chǎn)單位二級保密資格標準和評分標準》

(國保發(fā)(2016)43號，以下簡稱《標準》)、《中華人民共和國保守

國家秘密法》、《涉密信息系統(tǒng)集成資質(zhì)管理辦法》和《涉密信息系統(tǒng)

集成資質(zhì)保密標準》筆有關規(guī)定，結(jié)合實際，制定本辦法。

第二條通過信息系統(tǒng)運維，保證系統(tǒng)能夠平穩(wěn)可靠地運行，確保

公司信息安全。

第二章信息設備管理

第三條為加強信息設備的管理，對可能影響機房生產(chǎn)、安全的

各種因素進行控制，確保信息系統(tǒng)和信息設備安全正常運行。

第四條硬件設備巡檢

定期對配備設備，包括防靜電地板、UPS、恒溫設備、溫濕度感

應器、消防設備、防鼠設施等相關基礎設施進行檢查。

定期檢查硬件設備，檢查防火墻、交換機等設備運行情況，以保

證其穩(wěn)定性、可靠性和有效性。

建立相關的出入登記、設備機歷登記、設備巡檢、重大故障等記

錄，并認真填寫。

第五條安全管理

任何人員不得擅自泄露硬件設備信息資料與數(shù)據(jù)。

嚴禁在機房硬件設備上做與工作無關的事情（如聊天、玩游戲），

對外來存儲設備（如U盤、移動硬盤等），做到先殺病毒后使用。機

房內(nèi)嚴禁吸煙、喝水、吃食物、嬉戲和進行劇烈運動，保持機房安靜。

定期查看監(jiān)控或檢查設備運行狀況，發(fā)現(xiàn)異常情況應立即按照應

急預案規(guī)程進行操作，并及時上報和詳細記錄。

第六條運行管理

未經(jīng)負責人批準，不得隨意編寫、修改、更換各類軟件系統(tǒng)及更

改設備參數(shù)配置。

各類軟件系統(tǒng)的維護、增刪、配置的更改，各類硬件設備的添加、

更換必需經(jīng)負責人書面批準后方可進行。所有配置更改，必須按規(guī)定

進行詳細登記和記錄，對各類硬軟件、現(xiàn)場資料、檔案整理存檔。

各類硬件配置文件必須保存一份，為確保配置文件或數(shù)據(jù)的安全

保密。

第三章服務器管理

第七條通過對服務器設備的R常監(jiān)控，檢查設備的運行狀態(tài)監(jiān)

控，及時發(fā)現(xiàn)故障并處理，確保主機穩(wěn)定運行和提供服務正常。

第八條服務器管理

根據(jù)應用服務需求，服務器的配備和安裝及系統(tǒng)資源的使用分配

等提供給公司負責人確認，再由運維人員統(tǒng)一規(guī)劃部署。

應指定專人作為系統(tǒng)管理員，對系統(tǒng)的運行、管理、維護和安全

負責，并按照有關規(guī)定負責系統(tǒng)和數(shù)據(jù)的備份與恢復。不得擅自刪除、

移動、更改服務器數(shù)據(jù)；不得故意破壞服務器系統(tǒng)；不得擅自修改服

務器系統(tǒng)時間。

運維人員應定時對系統(tǒng)進行監(jiān)控和定期的健康性檢查，分析系統(tǒng)

運行和資源使用狀況，并進行必要的優(yōu)化、調(diào)整和修正，及時消除隱

患。如系統(tǒng)設置發(fā)生變化，或重新安裝系統(tǒng)，或安裝了新軟件，應在

此后15個工作日內(nèi)對系統(tǒng)進行密切跟蹤。

及時解決處理服務器運行過程中出現(xiàn)的異常問題和軟硬件故障,

并采取必要措施，最大限度地保護好系統(tǒng)資源和數(shù)據(jù)資源。對所有工

作中出現(xiàn)的大小故障均要作詳細的登記，包括故障時間，故障現(xiàn)象、

處理方法和結(jié)果。

對于重大軟硬件系統(tǒng)故障，應立即通知公司領導，協(xié)調(diào)服務商，

使系統(tǒng)盡快得以恢夏運行；對于應用系統(tǒng)引發(fā)的系統(tǒng)異?；蚬收?，應

及時通知相關人員，并協(xié)