涉密信息系统集成场所等保密要害部位管理

计算机和信息系统安全保密管理规定第一章总则第一条为加强公司计算机和信息系统（包括涉密信息系统和非涉密信息系统）安全保密管理，确保国家秘密及商业秘密的安全，根据国家有关保密法规标准和中核集团公司有关规定，制定本规定。

第二条本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的，按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络，包括机房、网络设备、软件、网络线路、用户终端等内容。

第三条涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针，坚持“谁主管、谁负责，谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则，确保涉密信息系统和国家秘密信息安全。

第四条涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收；未通过国家审批的涉密信息系统，不得投入使用。

第五条本规定适用于公司所有计算机和信息系统安全保密管理工作。

第二章管理机构与职责第六条公司法人代表是涉密信息系统安全保密第一责任人，确保涉密信息系统安全保密措施的落实，提供人力、物力、财力等条件保障，督促检查领导责任制落实。

第七条公司保密委员会是涉密信息系统安全保密管理决策机构，其主要职责：（一）建立健全安全保密管理制度和防范措施，并监督检查落实情况；（二）协调处理有关涉密信息系统安全保密管理的重大问题，对重大失泄密事件进行查处。

第八条成立公司涉密信息系统安全保密领导小组，保密办、科技信息部（信息化）、党政办公室（密码）、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位，在公司党政和保密委员会领导下，组织协调公司涉密信息系统安全保密管理工作。

第九条保密办主要职责：（一）拟定涉密信息系统安全保密管理制度，并组织落实各项保密防范措施；（二）对系统用户和安全保密管理人员进行资格审查和安全保密教育培训，审查涉密信息系统用户的职责和权限，并备案；（三）组织对涉密信息系统进行安全保密监督检查和风险评估，提出涉密信息系统安全运行的保密要求；（四）会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查，建立涉密信息系统安全评估制度，每年对涉密信息系统安全措施进行一次评审；（五）对涉密信息系统设计、施工和集成单位进行资质审查，对进入涉密信息系统的安全保密产品进行准入审查和规范管理，对涉密信息系统进行安全保密性能检测；（六）对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核；（七）组织查处涉密信息系统失泄密事件。

涉密信息系统集成资质保密标准2015年6月2日发布新版1 适用范围本保密标准适用于涉密信息系统集成资质申请、审查与资质单位日常保密管理。

2 定义2.1 本标准所称涉密人员，是指由于工作需要，在涉密信息系统集成岗位合法接触、知悉和经管国家秘密事项的人员。

2.2 本标准所称涉密载体，主要指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。

磁介质载体包括计算机硬盘、软盘和录音带、录像带等。

2.3 本标准所称信息系统是指由计算机及其相关和配套设备、设施构成的，按照一定的应用目标和规则存储、处理、传输信息的系统或者网络。

2.4 本标准所称信息设备是指计算机及存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。

3 保密标准3.1 保密标准实施原则3.1.1 积极防范，突出重点，严格标准，依法管理。

3.1.2 业务工作谁主管，保密工作谁负责，保密责任落实到人。

3.1.3 具备健全的管理体系，保密管理与生产经营管理相融合。

3.1.4 开展保密风险评估与管理。

3.1.5 建立保密管理的持续改进机制。

3.2 保密组织机构及职责3.2.1 保密工作领导小组3.2.1.1 资质单位应当成立保密工作领导小组，为本单位保密工作领导机构。

甲级资质单位应当设置专职保密总监，保密总监为单位领导班子成员。

3.2.1.2 甲级资质单位保密工作领导小组由单位法定代表人（或主要负责人）、保密总监和有关部门主要负责人组成。

组长由法定代表人（或主要负责人）担任，副组长由保密总监担任，保密工作领导小组各成员应当有明确的职责分工。

乙级资质单位保密工作领导小组由单位法定代表人（或主要负责人）、分管保密工作负责人和有关部门主要负责人组成。

组长由法定代表人（或主要负责人）担任，副组长由分管保密工作负责人担任，保密工作领导小组各成员应当有明确的职责分工。

3.2.1.3 保密工作领导小组实行例会制度。

涉密信息系统集成资质管理办法（2019修改）正文：----------------------------------------------------------------------------------------------------------------------------------------------------涉密信息系统集成资质管理办法第一章总则第一条为加强涉密信息系统集成资质管理，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》、《中华人民共和国行政许可法》、《中华人民共和国行政处罚法》、《中华人民共和国保守国家秘密法实施条例》等有关法律法规，制定本办法。

第二条本办法所称涉密信息系统集成，是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。

涉密信息系统集成资质是指保密行政管理部门审查确认的企业事业单位从事涉密信息系统集成业务的法定资格。

涉密信息系统集成资质的申请、受理、许可、使用和监督管理，适用本办法。

第三条从事涉密信息系统集成业务的企业事业单位应当依照本办法，取得涉密信息系统集成资质。

国家机关和涉及国家秘密的单位（以下简称机关、单位）应当选择具有涉密信息系统集成资质的企业事业单位（以下简称资质单位）承接涉密信息系统集成业务。

第四条涉密信息系统集成资质管理应当遵循依法管理、安全保密、科学发展、公平公正的原则。

第五条国家保密行政管理部门主管全国涉密信息系统集成资质管理工作。

省、自治区、直辖市保密行政管理部门负责本行政区域内涉密信息系统集成资质管理工作。

第二章资质等级与条件第六条涉密信息系统集成资质分为甲级和乙级两个等级。

甲级资质单位可以在全国范围内从事绝密级、机密级和秘密级信息系统集成业务。

乙级资质单位可以在注册地省、自治区、直辖市行政区域内从事机密级、秘密级信息系统集成业务。

第七条涉密信息系统集成业务种类包括：系统集成、系统咨询、软件开发、综合布线、安防监控、屏蔽室建设、运行维护、数据恢复、工程监理，以及国家保密行政管理部门审查批准的其他业务。

南宁市国家税务局保密要害部门部位管理制度文章属性•【制定机关】•【公布日期】2008.01.10•【字号】•【施行日期】2008.01.10•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】税务综合规定正文南宁市国家税务局保密要害部门部位管理制度（2008年1月10日）为进一步做好新形势下的保密工作，提高保密工作依法行政、依法管理的水平，使保密工作更好地为经济社会发展和构建和谐社会服务，结合本单位实际，制定以下管理制度：一、保密要害部门、部位工作人员的岗位职责及责任追究制度（一）保密要害部门、部位工作人员应按照规定的权限和程序依法保管和使用国家秘密载体；（二）负责所在工作场所和保密设备、设施的保密安全；（三）维护所经管的国家秘密载体的正常使用和流转秩序，防止和制止违反保密规定的行为；（四）依照保密范围有关规定和定密程序，提出所在部门、部位产生国家秘密的密级、保密期限和知悉范围的建议；（五）协助和参与保密工作机构开展的保密活动；（六）参加保密业务学习和培训；（七）履行保密法律、法规和规章所规定的其他职责。

保密要害部门、部位工作人员违反保密规定但未造成泄密的，应责令其改正；违反保密规定、发生严重责任事故造成泄密的，应给予党纪政纪处分；情节严重、构成犯罪的，移交司法机关依法追究刑事责任。

对未按规定确定、管理保密要害部门、部位，致使存在重大泄密隐患或发生泄密事件，应按规定追究单位主管领导和部门、部位主要负责人的责任。

二、保密要害部门、部位工作人员资格审查教育培训、考核、离岗出国（境）审批和监督检查制度（一）保密要害部门、部位工作人员必须符合下列基本条件：1.忠于祖国、政治可靠，历史清白、思想进步，遵纪守法、品行端正；2.社会关系清楚，配偶必须为中国公民；3.中共党员或共青团员。

保密要害部门、部位新选用的工作人员，由单位保密组织报市国家保密局备案。

（二）有下列情形之一的，不得在保密要害部门、部位工作：1.有吸毒、劳动教养、刑事处罚等严重不良记录的；2.有因故意或过失泄露国家秘密受到行政严重警告以上处分记录的；3.年度考核为“不称职”或连续两年为“基本称职”的；4.有移居境外或长期出境意向的；5.临时聘用的；6.一年内有2次以上严重保密违规记录的；7.其他不适宜在保密要害部门、部位工作的。

涉密场所管理制度第一条为加强涉密场所管理，保护国家重要信息资料安全，制定本管理制度。

第二条涉密场所是指存储、处理或传输国家秘密的场所，其管理涉及国家安全和利益。

第三条涉密场所的管理者应当具备充分的政治觉悟和法律意识，严格遵守国家法律法规和相关保密制度，以保证涉密信息的安全。

第四条涉密场所的管理者应当建立健全管理制度，包括审批、登记、存储、使用、销毁等方面的规定，确保全面严密的保密工作。

第五条涉密场所应当设有专门的保密工作人员，负责场所的日常管理和保密工作，保证涉密信息的安全。

第六条涉密场所的管理者应当对进入场所的人员进行严格的身份核验和审查，确保只有经过授权的人员才能进入该场所。

第七条涉密场所应当配备相应的安全设施，包括监控摄像、安全门禁等，保证外部的安全保卫措施到位。

第八条涉密场所应当严格控制进出场所的通道，确保涉密信息不会外泄。

第九条涉密场所的管理者应当建立完善的应急预案，包括防火、防盗等灾害性事件的预防和处置措施。

第十条涉密场所的管理者应当加强对涉密信息的管理和保护，包括对文件、电子信息等的加密和备份，确保信息不会丢失或被窃取。

第十一条涉密场所的管理者应当定期对场所进行安全检查，发现问题及时进行整改。

第十二条涉密场所的工作人员应当接受严格的保密教育和培训，提高其保密意识和能力。

第十三条涉密场所的管理者应当建立健全的保密违规处理机制，对违反保密规定的人员进行严肃处理。

第十四条涉密场所的管理者应当加强与相关部门的协作，共同维护涉密信息的安全。

第十五条涉密场所的管理者应当严格执行本管理制度，并适时对制度进行修订和完善。

第十六条对于违反本管理制度的人员，管理者有权给予相应的处罚，包括扣发奖金、降低评级、甚至开除。

第十七条涉密场所的管理者应当根据国家相关规定，向上级机关及时报送涉密信息，确保信息的传递和使用安全。

第十八条本管理制度自发布之日起生效。

计算机和信息系统安全保密管理规定第一章总则第一条为加强公司计算机和信息系统（包括涉密信息系统和非涉密信息系统）安全保密管理，确保国家秘密及商业秘密的安全，根据国家有关保密法规标准和中核集团公司有关规定，制定本规定。

第二条本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的，按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络，包括机房、网络设备、软件、网络线路、用户终端等内容。

第三条涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针，坚持“谁主管、谁负责，谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则，确保涉密信息系统和国家秘密信息安全。

第四条涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收；未通过国家审批的涉密信息系统，不得投入使用。

第五条本规定适用于公司所有计算机和信息系统安全保密管理工作。

第二章管理机构与职责第六条公司法人代表是涉密信息系统安全保密第一责任人，确保涉密信息系统安全保密措施的落实，提供人力、物力、财力等条件保障，督促检查领导责任制落实。

第七条公司保密委员会是涉密信息系统安全保密管理决策机构，其主要职责：（一）建立健全安全保密管理制度和防范措施，并监督检查落实情况；（二）协调处理有关涉密信息系统安全保密管理的重大问题，对重大失泄密事件进行查处。

第八条成立公司涉密信息系统安全保密领导小组，保密办、科技信息部（信息化）、党政办公室（密码）、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位，在公司党政和保密委员会领导下，组织协调公司涉密信息系统安全保密管理工作。

第九条保密办主要职责：（一）拟定涉密信息系统安全保密管理制度，并组织落实各项保密防范措施；（二）对系统用户和安全保密管理人员进行资格审查和安全保密教育培训，审查涉密信息系统用户的职责和权限，并备案；（三）组织对涉密信息系统进行安全保密监督检查和风险评估，提出涉密信息系统安全运行的保密要求；（四）会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查，建立涉密信息系统安全评估制度，每年对涉密信息系统安全措施进行一次评审；（五）对涉密信息系统设计、施工和集成单位进行资质审查，对进入涉密信息系统的安全保密产品进行准入审查和规范管理，对涉密信息系统进行安全保密性能检测；（六）对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核；（七）组织查处涉密信息系统失泄密事件。

保密要害部位管理制度（SA8000/BSCI/ICTI/RBA6.0）第一条为了加强保密要害部门、部位的管理，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》等法律法规及其他相关规定，特制定本制度。

第二条本制度规定了公司内部保密要害部门(位)的保密管理办法。

第三条本制度适用于本公司内部各保密要害部门、部位的管理工作。

保密要害部门是指公司内部单位日常工作中经常或大量涉及机密级以上国家秘密、涉密人员多的部门。

第四条保密要害部位是指公司内部单位集中制作、存储、保管涉密载体(含密品、密件)的专门场所，涉密信息系统集成项目实施现场中有关涉密场所。

第五条管理内容与方法★要害部门、部位确定原则➢凡业务工作中经常或大量涉及机密级以上国家秘密的部门，应当确定为保密要害部门。

凡集中存放，保管机密级以上国家秘密载体的场所，涉密信息系统集成项目实施现场中有关涉密场所，应当确定为保密要害部位。

➢保密要害部门(部位)的确定。

由公司保密办公室根据公司各部门情况拟定公司的保密要害部门(部位)，通知责任部门填报"保密要害部门(部位)审批表"，由公司保密领导小组审核批准。

保密办公室应建立保密要害部门、部位的台帐。

➢部门主管领导为保密要害部门(部位)保密工作的责任人，部门应加强对保密要害部门(部位)的管理，建立各项保密规章制度，堵塞泄密漏洞。

➢保密要害部门(部位)须具备完善、可靠的保密防护措施和设施、设备，涉及保密要害部门(部位)的工程建设项目须同步考虑保密技术防护措施。

➢存放机密级、秘密级国家秘密载体，须配备密码文件柜，存放绝密级国家秘密载体，须配备密码保险箱。

➢保密要害部门(部位)，必须相对封闭，要有安全保密隔离措施，并安装防盗报警装置(下班应开启)；无关人员不准进入，外来入员出入必须登记。

➢对保密要害部门(部位)工作人员须先审后用，并要经常进行保密教育和培训，建立保密工作岗位责任制。

➢公司保密办公室会同有关部门定期对保密要害部门(部位)进行检查，发现问题及时整改。

XXX有限公司保密要害部门部位管理制度第一条为规范公司保密要害部门、部位的管理，确保国家秘密安全，依据《中华人民共和国保守国家秘密法》及其实施条例等保密法律法规和规章，制定本制度。

第二条保密要害部门，是指日常工作中产生、传递、使用和管理涉及绝密级或者较多机密级、秘密级国家秘密的公司最小内设机构；保密要害部位，是指集中制作、存放、保管国家秘密的专用场所和涉及国家秘密的研制场所。

第三条本制度适用于公司保密要害部门、部位保密管理工作。

第四条保密办负责保密要害部门、部位的管理工作。

相关部门应当按照业务职责配合保密办做好保密要害部门、部位的安全防范和管理。

第五条保密要害部门、部位应当选定在能够独立控制并实现安全隔离的场所。

不具备安全隔离和独立控制的场所，不得用做保密要害部门、部位。

第六条确定保密要害部门、部位应当履行审批备案程序。

公司保密要害部门、部位由保密办组织确定，并填写《保密要害部门、部位审批表》（见附件1），按照保密要害部门、部位管理流程（见附件2）的相关环节报保密委员会审查批准。

保密要害部门、部位经批准确定后，保密办应当及时向天津市国家保密局申请备案。

第七条保密要害部门、部位应当按要求建立健全人防、技防、物防措施。

建设方案或者变更设计应当经过保密办的审核，并在建设完成后，会同保密办进行验收。

建设方案未经保密办审核同意的，不得进行施工和变更。

第八条公司安全保卫部应当将保密要害部门、部位纳入防范重点，并建立健全相应的管控制度、措施、操作流程等。

第九条授权进入保密要害部门、部位的人员名单（以下简称白名单），应当根据工作需要进行确定，并报保密工作领导小组审定批准后（见附件3），由保密办进行授权。

授予或者撤销权限的名单应当由保密办通知到相关人员所在部门（见附件4）。

第十条白名单应当根据工作需要适时作出调整。

离岗离职人员应当在脱离涉密岗位的同时撤销所授权限。

第十一条拟对保密要害部门、部位的下列事项进行变更的，应当在事前报告保密办（见附件5）：（一）位置迁移；（二）名称改变；（四）原部位与其它部位合并；（五）管理责任人变动。