涉密人员保密管理制度（实用13篇）

新保密法第三十六条规定 ：“涉密人员上岗应当经过保密教育培训，掌握保密知识技能，签订保密承诺书，严格遵守保密规章制度，不得以任何方式泄露国家秘密。”这是第一次将涉密人员签订保密承诺书以法律的形式予以规范，从而将建立保密承诺制度纳入保密管理体系之中。

明确保密承诺的法律性质

《现代汉语辞典》将承诺解释为“对某项事务答应照办”。作为物权法或合同法上的承诺，是指受邀人承诺同意邀约人要约的意思表示。当承诺人做出某项承诺时，就意味着他已经订立了一项约定或合同，并许诺按照要求履行相应的责任或义务。

保密承诺是指保守国家秘密的承诺，其表现形式是签订保密承诺书。保密承诺书是指依据国家有关保密法律、法规和政策的规定，接触或者知悉国家秘密的人员在任职、上岗或者离岗之前，自愿为自己设定具体保密义务、限制自身权益，从而不使国家权利受损的书面合同。其法律特征表现为三方面：一是保密承诺书的一方是国家。基于国家秘密属于国家所有和国家秘密受法律保护这一根本前提，任何合法掌握或使用国家秘密的机关、单位和合法接触、知悉国家秘密的自然人，都必须承担具体的保密义务和责任。二是在保密承诺书中，无论是设定实体性义务，还是设定程序性义务，都是服务于实现保护国家秘密这个根本目的。三是保守国家秘密的义务，是一种法定义务，是一种公法上的义务，接触、知悉国家秘密的每一个人都必须无条件地承担保密义务。保密义务并不因承诺而产生，承诺内容只是保密义务具体化的一种形式。

涉密人员签订保密承诺书，自觉承诺不泄露接触或者知悉的国家秘密信息，在国外早有立法先例。如，美国1995年的第12968号总统行政命令《接触秘密信息的规定》、法国2003年的《法国1300号部际保密条例》、英国议会1989年修订的《公务员保密法》和保加利亚议会2004年修订的《保密法》等。国外签订保密承诺的主要目的，一是使涉密人员认识到，允许其接触秘密信息表明国家的信任；二是告知涉密人员负有保守该秘密信息的义务，未经批准不得披露该秘密信息；三是告知涉密人员，如果违反保密承诺所声明的保密义务，将承担相应的法律后果。

建立保密承诺制度的意义

涉密人员是国家秘密的特殊载体，是保密管理的重点。在保密工作实践中，保密行政管理部门在涉密载体、涉密场所的管理方面，形成了一整套比较成熟的经验。相对而言，在加强涉密人员保密管理方面，分类不清、办法不多、效果不好。在法律层面上建立保密承诺制度，是加强对涉密人员保密管理的一项重要举措。

一是 适应当前保密与窃密斗争严峻形势的需要。随着我国综合国力不断增强和国际地位显著提高，各种敌对势力和境外情报机构加紧对我国进行情报窃密活动，窃密目标有很强的针对性，党政军领导机关和重要涉密单位、领导干部、重要涉密人员是窃密活动的主要目标，必须加强重点防范和管理。

二是 适应涉密人员保密管理的需要。随着社会主义市场经济的深入发展，涉密人员价值取向、利益追求趋于多元化；涉密人员流动加快、流向复杂，涉密主体呈现多元化，保密管理难度加大。

三是提高涉密人员保密能力的需要。目前，对涉密人员的管理，还存在比较突出的问题，如，涉密人员保密意识不强，工作中麻痹大意，侥幸心理严重；保密知识技能薄弱，难以应对高技术条件下保密管理的新要求。

通过建立保密承诺制度，组织签订保密承诺书，建立保密承诺档案，有利于实现对涉密人员的跟踪管理，建立涉密人员管理的长效机制；有利于涉密人员了解单位的保密规章制度，知悉自己的保密义务和责任，提高其保密意识，强化其保密责任，使抽象的保密法律义务具体化；有利于促使机关、单位领导干部主动过问保密、涉密单位主动抓保密、涉密人员主动学保密，推动保密制度措施的落实，使保密要求从挂在嘴上、贴在墙上逐步落实到行动上。

健全保密承诺长效管理机制

近些年来，各地区各部门按照中央保密委员会的安排部署，根据保密管理的需要，通过签订保密责任书、保密协议、保密承诺书等方式，积极探索涉密人员保密承诺制度，已经积累了一些有益经验。但还存在一些问题，比如对涉密人员的合法权益保护问题，保密承诺档案的保密管理问题等，这些需要我们在实际工作中继续加以丰富和完善，逐步健全保密承诺长效管理机制。

一是 规范保密承诺的内容和签订人员范围。2015年3月，中央组织部、国家保密局、人力资源和社会保障部、国家公务员局联合下发了《关于组织保密承诺书签订工作的通知》。根据《通知》要求，保密承诺书的基本内容必须包括：认真遵守保密法律、法规和规章制度，自觉履行保密义务；不提供虚假个人信息，自愿接受保密审查；不违规记录、存储、复制国家秘密信息；不违规留存国家秘密载体；不以任何方式泄露所接触和知悉的国家秘密；未经批准，不擅自发表涉及未公开工作内容的文章、著述；离岗离职后自愿接受脱密期管理；违反保密承诺，自愿承担一切法律后果。《通知》同时明确，机关、单位可结合工作实际，根据涉密人员的涉密程度和涉密事项，适当补充相关内容，或同时组织签订专项保密承诺书。

实行保密承诺制度，就要实现保密责任的全面覆盖，使所有接触、知悉国家秘密的人员明确自己的保密义务。因此，签订人员是指在工作中已经或可能接触、知悉国家秘密的人员，包括领导干部、在岗（在职、借调、聘用）和离岗离职（退休、调离、辞职、辞退）的干部职工、工勤人员。签订对象重点是领导干部和保密要害部门部位工作人员，对其他在编人员以及借调、聘用和工勤人员，要根据实际工作岗位需要，结合涉密资格审查，确定是否纳入签订范围。各机关、单位在组织签订时，应当结合工作实际确定本机关、本单位签订人员的具体范围，既要避免漏签，也要避免简单的“全员签订”。

二是 强化机关、单位的工作职责。各级党政机关和涉密单位代表国家行使对国家秘密的管理权，组织本机关单位涉密人员签订保密承诺书，既是职责，也是法定义务。在签订前，保密工作机构要会同组织人事部门结合工作实际确定本机关、单位签订人员范围，明确保密承诺内容和签订程序，并做好动员部署，使承诺人充分认识签订保密承诺书的重要性。同时，还应对有关人员进行保密教育，确保他们熟悉保密承诺内容，掌握必要的保密知识和技能。签订后，要加强保密承诺书的管理，建立专项档案，由机关单位组织人事部门和保密部门分别集中长期保存。对有关涉密内容的承诺书，要按照同等密级文件管理。为切实做好保密承诺执行工作，要加强对保密承诺的监督管理，将保密承诺执行情况列入日常保密管理工作之中，对违反保密承诺的'，要依法依纪追究责任。

三是 制定保密承诺专项制度。建立保密承诺制度是完善法规制度，提高完整性、权威性、有效性的一项重要举措。要把保密承诺书的签订和管理作为一项经常性工作来抓，这就必须采取切实有效的措施，进一步建立健全保密承诺长效管理机制。一要按照新保密法的规定，在保密法实施条例修订中明确规定保密承诺制度，同时，研究起草专门规定，进一步明确保密承诺制度的原则、签订范围，细化管理措施，规范保密承诺书样式、主要内容、签订程序，加强监督与考核。二要把保密承诺制度作为涉密人员管理制度的重要内容，在明确涉密人员资格条件、教育培训、岗位考核、离岗管理、权益保障的基础上，可根据不同等级涉密人员的涉密程度不同，在保密承诺书中补充设置相应的承诺内容。三要将保密承诺纳入保密要害部门部位年审制度，定期对保密要害部门部位工作人员履行保密承诺的情况进行考核，定期对违反承诺的责任追究情况等进行审核处理，提高保密承诺的严肃性和有效性。

近年来，各地各部门认真贯彻落实中央要求，积极组织开展涉密测绘成果保密宣传教育和检查，不断完善有关规章制度，涉密测绘成果保密管理工作取得新的成效，但是一些涉密成果使用单位和测绘地理信息单位在涉密测绘成果生产、存储、处理、使用、保管等方面仍然存在突出问题，安全隐患严重。为深入贯彻落实《中华人民共和国保守国家秘密法》、《中华人民共和国测绘成果管理条例》等法律法规，保障地理信息安全、合法、有序利用，现就进一步贯彻落实测绘成果核心涉密人员保密管理的有关要求通知如下：

一、进一步完善测绘成果核心涉密人员岗位管理制度

（一）明确测绘成果核心涉密人员工作职责。根据《中华人民共和国保守国家秘密法》的规定，凡从事涉密测绘成果生产、加工、保管、利用活动的单位（以下简称“涉密单位”）应当全面明确测绘成果核心涉密人员工作岗位，包括负责统一保管涉密测绘成果、负责管理涉密测绘成果数据库、负责涉密计算机或者涉密计算机信息系统安全管理等集中经管涉密单位涉密测绘成果的工作岗位。

（二）强化测绘成果核心涉密人员履职能力。测绘成果核心涉密人员应当具备良好的政治素质和品行，遵守国家保密法律法规，具有胜任测绘成果核心涉密岗位要求的工作能力，熟悉和掌握涉密测绘成果保密管理的业务知识、技能和基本法律知识，签订保密责任书，认真履行岗位职责，不得以任何方式泄露国家秘密。

（三）坚持测绘成果核心涉密人员持证上岗制度。涉密单位任用测绘成果核心涉密人员，必须坚持先培训后上岗的管理原则。测绘成果核心涉密人员必须参加省级（含）以上测绘地理信息行政主管部门组织的涉密测绘成果管理人员岗位培训，经考核成绩合格取得《涉密测绘成果管理人员岗位培训证书》（以下简称“岗位培训证书”）后，持岗位培训证书从事测绘成果核心涉密人员岗位工作。

二、进一步完善测绘成果核心涉密人员岗位培训机制

（四）加强岗位培训工作的组织领导。国家测绘地理信息局负责全国测绘成果核心涉密人员岗位培训的管理工作，负责统一编印、修订培训教材，建立考核试题库，指导省级测绘地理信息行政主管部门开展岗位培训工作。

各省、自治区、直辖市测绘地理信息行政主管部门负责本地区涉密测绘成果核心涉密人员岗位设置与培训的管理工作，全面掌握本地区测绘成果核心涉密人员岗位设置及其变动等有关情况，对辖区内测绘成果核心涉密人员进行登记备案，建立岗位设置与培训信息库，并通过门户网站及时公布岗位培训证书持证人员有关信息。

（五）明确岗位培训工作的职责分工。国家测绘地理信息局负责省级（含）以上测绘成果保管单位，甲级测绘资质单位，以及驻京中央级涉密测绘成果用户单位的测绘成果核心涉密人员岗位培训工作。

省、自治区、直辖市测绘地理信息行政主管部门负责辖区内省级以下测绘成果保管单位，乙级（含）以下测绘资质单位，以及驻省涉密测绘成果央直用户单位、本省涉密测绘成果用户单位的测绘成果核心涉密人员岗位培训工作。

（六）规范岗位培训证书的使用与管理。岗位培训证书由国家测绘地理信息局统一印制，省级以上测绘地理信息行政主管部门颁发。证书编号由省级以上测绘地理信息行政主管部门简称+公元年份+流水号顺序组成，并在个人照片处加盖培训机构钢印。

岗位培训证书有效期为五年。因离岗、离职（辞职、辞退、解聘、调离、退休）等原因不再从事测绘成果核心涉密岗位工作的，原持有的岗位培训证书自动失效。重新择业后仍从事测绘成果核心涉密岗位工作的，原持有的岗位培训证书在有效期内的仍继续有效至期满。

三、进一步加大测绘成果核心涉密人员保密管理力度

（七）严格审查测绘成果核心涉密人员任职资格。涉密单位任用测绘成果核心涉密人员，应当按照国家保密法规有关任职条件进行严格审查，并报所在地省级以上测绘地理信息行政主管部门备案。不得任用临时人员从事测绘成果核心涉密人员岗位工作。

（八）健全测绘成果核心涉密人员各项管理制度。涉密单位应当建立健全测绘成果核心涉密人员的资格审查、保密承诺、教育培训、绩效考核、监督检查、奖励处分、离岗离职等各项管理制度，依法保障测绘成果核心涉密人员的合法权益。

（九）切实落实测绘成果核心涉密人员监管要求。涉密单位在办理测绘资质申请、年度注册，申报涉密测绘成果使用申请，接受测绘成果保密检查等项工作中，应向审批或检查机构提交本单位测绘成果核心涉密人员岗位设定情况并出示其岗位培训证书复印件。审批或检查机构在有关工作中，应对涉密单位测绘成果核心涉密人员岗位设定、岗位证书持有等情况进行严格审批、检查。

对尚未全面明确测绘成果核心涉密人员工作岗位、尚未取得岗位培训证书的涉密单位，暂缓测绘资质审查和涉密测绘成果提供审批，并督促其尽快改正。

进一步贯彻落实测绘成果核心涉密人员保密管理制度是维护国-家-安-全和利益的一项重要举措，是加强涉密测绘成果保密管理的重要抓手。各省、自治区、直辖市、计划单列市测绘地理信息行政主管部门要高度重视，切实加强对此项工作的组织领导，要将本通知及时转发给辖区的测绘成果保管单位、测绘资质单位、涉密测绘成果用户单位，并要求以上单位认真贯彻落实本通知要求，确保涉密测绘成果的安全。

下面是小编为大家整理的,供大家参考。

镇机关建立健全涉密人员管理制度，明确涉密人员的权利、岗位责任和要求，对涉密人员履行职责情况开展经常 当前隐藏内容免费查看性监督检查。

1.按照涉密工作岗位界定涉密人员，按照涉密人员接触、知悉或经管国家秘密的程度，将涉密人员分为核心涉密人员、重要涉密人员、一般涉密人员，实行分类管理。

2.任用、聘用涉密人员应当按照有关规定进行审查。重点考查其现实政治表现、工作表现,学习、遵守保密法规、制度和保密纪律等方面的情况。

3.凡经保密审查、审核批准进入涉密岗位的涉密人员必须接受保密教育和培训，掌握保密知识技能，签订保密承诺书，承担相应的保密责任，享受履行职责应有的权利。

4.涉密人员应当自觉学习和熟练掌握保密法律法规，定期向本单位的保密组织汇报执行保密法律法规和保密纪律的情况，接受本单位保密组织的检查监督。

5.涉密人员出境应当经批准、任用和聘用涉密人员的主管部门批准。经批准出境时，涉密人员不得向境外组织、机构、人员泄露自己的工作性质及知悉的国家秘密事项。

6.涉密人员离岗离职实行脱密期管理。涉密人员在脱密期内，应当按照规定履行保密义务，不得违反规定就业，不得以任何方式泄露国家秘密。

1. 工作人员进入涉密岗位前，必须进行涉密资格审查。未取得涉密资格，不得从事涉密岗位工作，不得接触国家秘密。

2. 保密工作领导小组会同人事部门等对涉密人员的涉密资格进行审查，填写《涉密人员审查表》。

3. 对涉密人员要经常进行保密教育和必要的保密培训。保证涉密人员知悉其必须承担的保密义务和责任，以及应当享有的权利；熟悉基本的保密法规制度；掌握与其工作相关的保密知识和技能。

4. 各级领导和保密工作管理部门要对涉密人员履行保密义务和责任的情况，进行有效的监督和管理。

涉密人员要严格履行保密责任书中确定的责任和义务。对涉密人员履行职责情况进行定期考核。考核不合格的涉密人员应调离涉密岗位。

5.涉密人员实行脱密期制度。涉密人员脱密期期限根据涉密程度确定，一般为六个月至三年。

6. 涉密人员脱离涉密岗位时，应主动清退期保管和使用的秘密载体。

7、对申请辞职的涉密人员，要征求保密工作领导小组的意见。

8、涉密人员请假逾期不归，单位保密部门应采取相应措施进行处理。

一、收发密件、密品必须履行登记、编号、签名手续；传递、运输密件、密品必须由专人办理，不得通过普通邮政邮寄；自行安排传递、运输时，要选择安全的'交通线路和交通工具，采取严密的保密措施。

二、使用密件、密品应严格领取手续和使用范围，不得擅自扩大；传达密件内容时，不得使用无线话筒等无保密保障的设备；借用密件、密品应严格履行审批和借用手续，并限时归还。

三、复制绝密件必须经制发机关批准，复制机密、秘密件必须经本办领导批准并做好登记手续；非机要部门不得复印密码电报。

四、确需随身携带密件、密品外出，必须经本办领导批准，采取有效的保密措施，确保安全；参加外事活动，不得携带密件、密品，特殊情况须经办领导批准并采取有效的保护措施。

五、严禁个人私自留存密件、密品。

六、销毁密件、密品，必须履行登记手续，纸质密件交秘书处统一处理；其它类密品交指挥通信处统一处理。严禁私自销毁密件、密品或将密件、密品作废品出售。销毁时应确保密件、密品的内容无法还原。

七、不得引带无关人员进入涉密会议场所，会议允许与会者带回的密件，必须及时交档案室保管。

八、向新闻出版部门投寄的稿件，不得引用涉及国家和工作秘密

复印。

七、“绝密”文件和“密码电报”不准翻印，不准扩大阅读范围，不准私自抄写，如工作需要必须复印时，要经发文部门负责人批准，上报部门“机密”“秘密”级文件，需要复印时，必须经本局主管领导同意后方能复印，复印的文件要严格控制份数。并办理登记手续，复印件要和原文一样进行严格管理。

八、各单位部门的计算机不能存储绝密、机密、秘密文件、资料。

九、禁止携带秘密文件到公共场所，严禁用普通电话、明码电报、普通函件传递秘密文件、资料。

四文木业总经办

一、为保障局内计算机信息系统安全，防止计算机网络失密泄密事件发生，根据《中华人民共和国计算机信息系统安全保护条例》及有关法律法规，结合本局实际制定本局的安全保密制度。

二、为防止病毒造成严重后果，对外来光盘、软件要严格管理，原则上不允许外来光盘、软件在局内局域网计算机上使用。确因工作需要使用的，事先必须进行防（杀）毒处理，证实无病毒感染后，方可使用。

三、严格限制接入网络的计算机设定为网络共享或网络共享文件，确因工作需要，要在做好安全防范措施的前提下设置，确保信息安全保密。

四、为防止黑客攻击和网络病毒的侵袭，接入网络的计算机一律安装杀毒软件，及时更新系统补丁和定时对杀毒软件进行升级，并安装必要的局域网arp拦截防火墙。

五、本局酝酿或规划重大事项的材料，在保密期间，将有关涉密材料保存到非上网计算机上。

六、各科室禁止将涉密办公计算机擅自联接国际互联网。

七、保密级别在秘密以下的材料可通过电子信箱、qq或msn传递和报送，严禁保密级别在秘密以上(含秘密)的材料通过电子信箱、qq或msn传递和报送。

一、岗位管理制度：

（一）计算机上网安全保密管理规定

1、未经批准涉密计算机一律不许上互联网，如有特殊需求，必须事先提出申请报主管领导批准后方可实施，并安装物理隔离卡，在相关工作完成后撤掉网络。

2、要坚持“谁上网，谁负责”的原则，各科室科长负责严格审查上网机器资格工作，并报主管领导批准。

3、国际互联网必须与涉密计算机系统实行物理隔离。

4、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。

5、加强对上网人员的保密意识教育，提高上网人员保密观念，增强防范意识，自觉执行保密规定。

（二）涉密存储介质保密管理规定

1、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及u盘等。

2、有涉密存储介质的科室需妥善保管，且需填写“涉密存储介质登记表”。

3、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上，不得转借他人，不得带出工作区，下班后存放在本单位指定的柜中。

4、各科室负责管理其使用的各类涉密存储介质，应当根据有关规定确定密级及保密期限，并视同纸制文件，按相应密级的文件进行分密级管理，严格借阅、使用、保管及销毁制度。借阅、复制、传递和清退等必须严格履行手续，不能降低密级使用。

5、涉密存储介质的维修应保证信息不被泄露，需外送维修的要经主管领导批准，维修时要有涉密科室科长在场。

6、不再使用的涉密存储介质应由使用者提出报告，由

单位领导批准后，交主管领导监督专人负责定点销毁。

二、人员管理制度及操作规程:

(一)计算机维修维护管理规定

1、涉密计算机系统进行维护检修时，须保证所存储的涉密信息不被泄露，对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时，涉密科室科长必须在维修现场，对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。

2、各涉密科室应将本科室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。

3、凡需外送修理的涉密设备，必须经主管领导批准，并将涉密信息进行不可恢复性删除处理后方可实施。

4、高密级设备调换到低密级单位使用，要进行降密处理，并做好相应的设备转移和降密记录。

5、由办公室指定专人负责各涉密科室计算机软件的安装和设备的维护维修工作，严禁使用者私自安装计算机软件和擅自拆卸计算机设备。

6、涉密计算机的报废交主管领导监督专人负责定点销毁。

（二）用户密码安全保密管理规定

1、用户密码管理的范围是指本局所有涉密计算机所使用的密码。

2、机密级涉密计算机的密码管理由涉密科室负责人负责，秘密级涉密计算机的密码管理由使用人负责。

3、用户密码使用规定。

（1）密码必须由数字、字符和特殊字符组成；

（2）秘密级计算机设置的密码长度不能少于8个字符，密码更换周期不得多于30天；

（3）机密级计算机设置的密码长度不得少于10个字符，密码更换周期不得超过7天；

4、密码的保存。

（1）秘密级计算机设置的用户密码由使用人自行保存，严禁将自用密码转告他人；若工作需要必须转告，应请示主管领导认可。

（2）机密级计算机设置的用户密码须登记造册，并将密码本存放于保密柜内，由科室主任、科长管理。

（三）涉密电子文件保密管理规定

1、涉密电子文件是指在计算机系统中生成、存储、处理的机密、秘密和内部的文件、图纸、程序、数据、声像资料等。

2、电子文件的密级按其所属项目的最高密级界定，其生成者应按密级界定要求标定其密级，并将文件存储在相应的目录下。

3、各用户需在本人的计算机系统中创建“机密级文件”、“秘密级文件”、“内部文件”三个目录，将系统中的电子文件分别存储在相应的目录中。

4、电子文件要有密级标识，电子文件的密级标识不能与文件的正文分离，一般标注于正文前面。

5、电子文件必须定期、完整、真实、准确地存储到不可更改的介质上，并集中保存，然后从计算机上彻底删除。

悉此备份的人数，做好登记后进保密柜保存。

7、各科室要对备份电子文件进行规范的登记管理。备份可采用磁盘、光盘、移动硬盘、u盘等存储介质。

8、涉密文件和资料的备份应严加控制。未经许可严禁私自复制、转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限，并视同纸制文件，分密级管理，严格借阅、使用、保管及销毁制度。

9、备份文件和资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施，并进行异地备份。

（四）涉密计算机系统病毒防治管理规定

1、涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。

2、每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本。

3、绝对禁止涉密计算机在线升级防病毒软件病毒库，同时对离线升级包的来源进行登记。

4、每周对涉密计算机病毒进行一次查杀检查。

5、涉密计算机应限制信息入口，如软盘、光盘、u盘、移动硬盘等的使用。

6、对必须使用的外来介质（磁盘、光盘，u盘、移动硬盘等），必须先进行计算机病毒的查、杀处理，然后才可使用。

7、对于因未经许可而擅自使用外来介质导致严重后果的，要严格追究相关人员的责任。

（五）上网发布信息保密规定

1、上网信息的保密管理坚持“谁发布谁负责”的原则。凡

向国际联网或本单位的网站提供或发布信息，必须经过保密审查批准，报主管领导审批。提供信息的单位应当按照一定的工作程序，健全信息保密审批制度。

2、凡以提供网上信息服务为目的而采集的信息，除在其它新闻媒体上已公开发表的，组织者在上网发布前，应当征得提供信息单位的同意。凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。

3、涉密人员在其它场所上国际互联网时，要提高保密意识，不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。

4、使用电子函件进行网上信息交流，应当遵守国家保密规定，不得利用电子函件传递、转发或抄送国家秘密信息。

2015年3月1日

一、计算机信息系统保密管理

1、涉密计算机系统保密建设方案应经过市委保密委员会的审查批准，未经审批不得投入运行。

2、进入涉密计算机系统应进行身份鉴别，要按要求设置并定期更新涉密系统口令。

3、涉密计算机系统应当与国际互联网物理隔离。严禁以任何方式将涉密计算机联入国际互联网或其他非涉密计算机系统。

4、涉密计算机系统工作场所应作为保密要害部位进行管理。

5、机关工作人员不得越权访问涉密信息。

6、涉密计算机系统安全保密管理员、密钥管理员和系统管理员应由不同人员担任，并且职责明确。

二、涉密计算机使有管理

1、承担涉密事项处理的计算机应专机专用，专人管理，严

格控制，不得他人使用。

2、禁止使用涉密计算机上国际互联网或其它非涉密信息系统。

3、严格一机两用操作程序，未安装物理隔离卡的涉密计算机严禁连接国际互联网或其它非涉密信息系统。

4、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件，不得进行外借和拷贝。

5、未经许可，任何私人的光盘、软盘、u盘不得在涉密计算机机设备上使用；涉密计算机必需安装防毒软件并定期升级。

三、笔记本电脑使用管理

1、涉密笔记本电脑由办公室统一管理，使用时必须履行登记手续。

2、涉密笔记本电脑严禁安装无线网卡等无线设备，严禁联接国际互联网。

3、涉密笔记本电脑限委机关工作人员使用，禁止将涉密笔记本电脑借与他人。

4、涉密笔记本电脑中的涉密信息不得存入硬盘，要存入软盘、移动硬盘、u盘等移动存储介质，必须定期清理，与涉密笔记本电脑分离保管。

5、不准携带储涉密信息的笔记本电脑出国或去公共场所，确因工作需要携带的，必须办理相关审批手续。

四、移动存储介质使用管理

1、涉密存储介质由办公室统一管理，使用时必须履行登记手续。

2、涉密存储介质应按存储信息的最高密级标注密级，并按相同密级的秘密载体管理。

3、禁止将涉密存储介质接入非涉密计算机使用。

4、不得将涉密存储价质带出办公场所，如因工作需要必须带出的，需履行相应的审批和登记手续。

5、个人使用的u盘等移动存储介质，不得存储涉密信息，因工作需要必须使用的，使用后要及时消除密信息。

五、数码复钱机、多功能一体机使用管理

1、数码复印机、多功能一体机必须指定专人使用，其他任何人未经许可，不得使用。

2、处理涉密信息的数码复印机、多功能一体机不得连接普通电话线，不得与委局域网连接。

3、复制涉密文件、资料、图纸等必须严格履行审批手续，复制件必须按密件处理，不得降低密级使用。

4、处理涉密信息完毕后，必须立即销毁存储的涉密信息。

六、国际互联网上发布信息保密制度

1、在国际互联网上发布信息必须由办公室统一管理，指定专人负责操作，其它科室和个人不得擅自在互联网上发布涉及工作内容的任何信息。

2、在国际互联网上发布涉及工作内容的信息必须履行审批手续，必须由市建设口保密领导小组审查后，交一把手书记签批手方可发布。

3、严禁将任何涉密文件、信息等发布到国际互联网上。

4、严禁将案件、信访信息发布到国际互关风上。

本制度从发文之日起执行。

第一章 总 则

第一条 *******计算机信息系统是全县农村信用社发展各项业务的核心技术手段，为了保护计算机网络系统的安全，根据《中华人民共和国保守国家秘密法》、《计算机信息系统保密暂行规定》等法律、法规制订本办法。

第二条 本办法所称的计算机信息系统，是指由计算机、网络设备、数据信息以及其相关配套的设备、设施构成的，按照一定的应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。

第三条 本办法下列用语的含义。

计算机信息系统安全是指计算机信息系统的硬件、软件、网络和数据的安全必须受到保护，不因自然的和人为的原因而遭到破坏、更改和丢失，以保证计算机信息系统能连续正常运行。

计算机信息系统保密是指对涉及*******商密的'包括但不限于计算机信息系统的软件、硬件、系统数据信息、技术开发文档、管理及操作规定、自有知识产权产品等资料、信息保守秘密，包括利用密码技术对信息进行加密处理，防止信息非法泄露，保障*******的利益。

第四条 计算机信息系统的安全保密，指保障计算机、数据

信息网络及其相关的和配套的设备、设施的安全，保障运行环境（机房）的安全，保障信息的安全，保障计算机和网络功能的正常发挥，防止工作或政治因素造成的失密、泄密，防止人为或自然灾害等造成的破坏，以及防止利用计算机犯罪等。

第五条 *******计算机网络系统安全领导小组（以下简称“计算机安全领导小组”）的领导下，科技部门按相关管理规定，负责计算机信息系统安全保密工作。

第六条 *******（以下简称“***”）各部室必须指定专人负责本部门有关信息系统的安全保密工作，其主要职责是：

（一）定期向***保密委报告安全保密工作情况；

（二）督促本部门安全保密措施的贯彻执行；

（三）组织安全保密检查；

（四）进行安全保密教育。

第七条 任何单位和个人，不得利用计算机网络系统从事或危害农村信用社利益的活动，不得危害计算机网络系统的安全。

第二章 计算机及网络系统

第八条 设备选型、购置须经充分论证，做好验收，对密钥、密码、参数等信息应做好接交保管，网络设备要特别关注其保密性能。

第九条 购入的计算机网络安全设备，必须经国家有关部门进行安全、保密认证，系统运行期间，不得随意更改其系统配置。

第十条 建立常规硬件系统维护管理制度，保持维护计算机和网络设备、工具和资料处于良好状态，备件应有库存帐，可随时查阅，并根据具体情况补充和更新。防止重大事故，应有应急处理的措施。

第十一条 各级操作人员必须进行必要的安全保密培训，在职责范围内严格按相关操作规程进行操作。

第十二条 应用系统软件、数据应有备份；有故障时能及时采取措施进行处理，并应对工作人员定期进行训练和演习。 第十三条 应用系统在设计上严格控制涉密文件信息查询、检索的人员范围，严格管理用户使用权限。系统软硬件一经安装、调试、正式运行，各部（室）、***、**未经***科技部门许可，不得自行对其更改配置。

第十四条 制定设备、软件管理细则，应用软件开发要严格按照有关规定执行。

第十五条 计算机操作（或应用）系统版本的更新、升级须拟出方案，应用系统须经过严测试，凭更新、升级方案和测试报告，经科技部门负责人批准后由系统维护人员进行，应用系统的文档资料，无关人员一律不得查阅。

第十六条 传输秘密以上级别的信息时，通信两端设备需在相应安全环境中，对所传输数据，要采取加密措施。

第三章 介质、资料的管理

第十七条 应用系统使用、产生的介质（磁性存储介质、电

子存储介质、光存储介质等）或资料（纸质文档、电子文档、程序等）要按其重要性进行分类，对存放有关键或重要数据的介质和资料，应复制必要的份数，并分别存放在不同的安全地方，建立严格的保密保管制度。

第十八条 保留在机房内的介质或资料，应为系统有效运行所必需的最少数量，除此之外，不应保留在机房内。

第十九条 存放介质、资料的库房，必须设有防火、防潮、防高温、防震、防电磁场、防静电及防盗等的设施。

第二十条 介质（资料）库，应设专人负责登记保管，未经批准，不得向第三方提供。

第二十一条 系统内有关人员在使用介质（资料）期间，应严格按国家相关保密规定进行控制，不得转借或复制，需要使用或复制的须经相关领导批准。

第二十二条 库房保管人对所有介质（资料）应定期检查，根据介质的安全保存期限，及时更新复制。损坏、废弃或过期的介质（资料）应由专人负责处理，秘密级以上的介质（资料）在超过保密期或废弃不用时，要及时销毁。

第二十三条 机密数据处理作业结束时，应及时清除存储器、联机磁带、磁盘及其它介质上有关作业的程序和数据，应及时销毁废弃的打印纸。

第四章 计算机及网络系统的环境

第二十五条 机房选点尽量避开便于驻留无关人员的场所。 第二十六条 计算机系统设备场地，应具备应急照明供电；应急报警设施，应急安全断电线路。

第二十七条 在计算机房、办公设施、通讯及动力设施附近施工危害计算机信息系统安全的，由***会同有关单位进行交涉。

第二十八条 制定机房出入管理制度，对每个工作人员授予不同权限，规定活动区域。设立值班人员负责监督制度的执行和安全保卫工作。

第五章 安全保密制度

第二十九条 计算机信息系统的建设和应用，应当遵守国家有关法律、行政法规和***其它有关规定。

安全等级保护的具体办法由省清算中心制定。

第三十一条 计算机机房、办公、防雷、消防、通讯及供配电设施应当符合国家标准和国家有关规定。在上述设施附近施工，不得危害计算机网络系统的安全。因施工危害计算机信息系统安全的，由相关部门与施工单位进行交涉。

第三十二条 要求接入国际互联网的计算机，由使用部门提出申请，经科技部门按规定审核后，报分管领导审批。

第三十三条 携带或邮寄计算机介质（资料）的，应当如实向***计算机安全领导小组申报。

第三十四条 对计算机信息系统中发生的案件，应按规定及时向***及相关部门报告。 第三十五条 联网计算机应定期进行查、杀病毒操作，发现计算机新病毒，应按照规定及时向*******计算机病毒防治工作小组报告。

第六章 人员内控管理

第三十六条 人员审查。

人员的审查必须根据计算机网络系统所规定的安全等级来确定审查标准。凡接触系统安全三级以上信息系统的所有人员，必须按机要人员的条件进行审查。

第三十七条 关键岗位人选。

以保证这部分人员可信可靠，能胜任本职工作。关键岗位人员要实行定期强制休假制度。 第三十八条 人员培训。

计算机信息系统上岗的所有工作人员，均需由有关部门组织上岗培训，包括计算机及网络操作、维护培训、应用软件操作培训、计算机网络系统安全课程及保密教育培训，经培训合格的人员持证上岗。

第三十九条 人员考核。

人事部门要定期组织有关方面人员对计算机网络系统所有的工作人员从政治思想、业务水平、工作表现、遵守安全规程等方面进行考核，对于考核发现有违反安全法规行为的人员或发现不适于接触计算机网络系统的人员要及时调离岗位，不应让其再接触系统，对情节严重的应追究其法律责任。 第四十条 签订保密协议。

对于所有进入计算机网络系统工作的人员，均应签订保密契约，承诺其对系统应尽的安全保密义务，保证在岗工作期间和离岗后均不得违反保密契约，泄漏系统秘密。对违反保密契约的，应有惩处条款。对接触机密信息的人员，应规定在离岗后的多长时期内不得离境。

第四十一条 人员调离。

资料。更换系统口令和用户名。自调离决定通知之日起，必须立即进行上述工作，不得拖延。

第七章 操作安全管理

第四十二条 系统操作安全管理目标。

系统操作是指对计算机信息系统开发、操作、维护、系统管理等人员的行为或活动。全县农村信用社计算机信息系统操作安全管理的目标是：

（一）对系统管理及系统操作均应进行有效的监督或监控；

（二）所有接触系统的人员均应承担与其工作性质相应的安全责任。

第四十三条 计算机操作人员分类。

对计算机信息系统的操作人员，应根据计算机信息系统有限职责、有限使用授权原则进行分类。

（一）营业网点操作员、管理人员。

（二）事后监督系统操作员、管理人员。

（三）办公自动化系统操作、管理人员。

（四）网络及硬件维护人员。

（五）系统运行维护人员。

（六）中心系统管理人员。

（七）安全管理人员。

第四十四条 系统操作控制管理。

（一）应按照分工负责、互相制约的原则制定各类系统操

（二）各类人员在履行职责时要按规定行事，不得从事超越自己职责以外的任何操作。

（三）在对生产系统和监督系统进行系统维护、恢复、强行更改数据时，至少应有两名操作人员在场、并进行详细的登记及签名。

（四）系统稽核人员、安全管理人员有权对生产系统进行监督与核查，但该过程必须履行必要的手续和按照一定的程序进行。

（五）应为长期从事计算机工作的人员创造合适的人机工作环境。使他们享有相应的劳动保护，定期进行专门体检，保持身心健康。

第八章 安全保密监督

第四十五条 科技部门对计算机信息系统安全保密工作，行使下列监督职权：

（一）监督、检查、指导计算机信息系统安全保密工作；

（二）检查危害计算机信息系统安全的违规事件；

议对策。

第九章 奖励和惩处

第四十七条 违反本办法的规定，有下列行为之一的，由计算机安全领导小组处以警告或者停机整顿，严重的应依据《中华人民共和国保守国家秘密法》的有关条款进行处理并追究单位领导的责任。

（一）违反计算机信息系统安全等级制度，危害计算机信息系统安全的；

（二）不按照本办法规定时间报告计算机信息系统中发生的案件的；

（三）接到有关要求改进安全保密状况的通知后，在限期内不予改进的；

（四）对本办法贯彻不力，造成事故隐患，影响系统正常运行的；

（五）违反本办法造成严重损失或造成重大失泄密的。 第四十八条 对于引入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可使用计算机信息系统安全专用产品的单位和个人，由***给予严肃处理。

第四十九条 凡是认真贯彻本规定要求，维护系统安全运行，杜绝事故发生，防止失泄密成绩显著者，或迅速排除故障，恢复系统正常运行或减少损失者，***应视情况给予表彰。

1、密级文件的制作应在具有保密措施的地方拟制，拟稿人要准确标明该文件的密级和保密期限，依据《国家秘密及其密级具体范围的规定》和《国家秘密保密期限的规定》，采取对号入座的方法，对所拟制的公文确定密级和保密期限。

2、拟制人在提出具体意见后，交本部门主管领导核稿批准，再报本机关、单位的业务主管领导审核批准签发。工作量较大的机关单位可由业务主管领导授权或指定负责人办理批准签发前的审核工作。

3、密级文件在印制前，有关主管领导和秘书部门负责人做好审查工作。除看是否划定密级和保密期限外，还要确定发放范围（阅读级限），拟定发布方式，印制格式及编号，规定处理办法，包括可否翻印、复印，是否回收等。

4、印制密级文件时应严格按照领导批准的发送范围和份数执行。秘书部门和有关人员不得擅自多印多留，自行处理。

5、秘密文件一律由机关内部打字室或经保密部门审查批准的定点复制单位印制。印制中的蜡纸、校样、废页等应及时销毁。

6、印刷、制作工作使用的计算机等电子设备，应当配备保密

措施装置，防止因电磁辐射造成泄密。

二、密级文件的收发

1、收取密级文件时，必须认真检查信封上收文单位、密封标志，核对收信单位和收信人无误后，由收发室负责人在专用收文本上登记、收件人签收、启封，并核对文件的份数、目录、编号，加盖收文章。

2、密级文件拆封必须由专人负责。凡领导同志亲收件，要送交本人或领导指定的专人代收、代拆。

3、分发密级文件时要认真检查、核对文件份数、发送单位及其地址，防止错发、漏发，不能擅自扩大分发范围。装封要严密，绝密文件要单独装封。

4、当面将密级文件交收件人时，应履行签收手续，一般由收件人亲自签收。

5、县内分发密级文件时，统一由秘书部门的专职机要员负责发送，不准个人随身携带。

6、发送外地的密级文件，必须通过机要传送，不得使用普通邮政。发送的密级文件一律要包装密封，并在信封上标明秘密等级。绝密文件一般应当写上收件人。

级文件须两人同行，专车接送，必要时派保卫干部押送。密级文件必须装在文件包或文件箱内，绝不容许在没有保密设施的情况下随便携带外出。外出时，同行人员要互相督促，共同负责，严格看守，时刻做到密级文件不离身，确保密级文件的安全。

8、严禁携带秘密文件到公共场所参观、探亲、访友、浏览等；严禁骑车夹带或乘公共汽车携带密级文件。

9、传递密级文件的专用机要车，严禁无关人员搭乘或办理无关事项。

三、密级文件的传阅

密级文件的传阅，包括批办、承办、催办和传递保管等几个环节。

1、文件登记明确，包括收文时间、文件编号、发文单位、文件密级、标题主要内容及呈送的批办人等内容，手续必须清楚，切忌无登记备案，横传文件。

2、传阅文件一律采取直传方式，即领导批示后，应将文件退还经管文件的部门或人员，不得未经-文件保管人在领导人之间横向传批文件，也不应将批文直接交承办单位或承办人员。

的人员要抓紧催阅、催办、催传、催退。

4、传阅文件应有时限，任何阅办人不得积压、延误或长期私存，并应在办公场所阅读，不得私自带回家中或公共场所。

5、阅读文件时，非经允许不得摘录或公开引用密级文件内容。因工作需要摘录密级文件内容，必须使用由单位文秘部门统一制作的保密本，编号发出，定期收回。

四、密级文件的借阅

密级文件借阅的前提必须是业务工作需要，由本人所在单位提出申请，经公文制发单位同意或文秘部门主管领导批准，方可借阅。

1、对于本单位人员借阅的机密级的、秘密级的文件，由借阅人所属部门领导批准；绝密级的，由单位主管领导批准。

2、外单位人员借阅协作范围以内的秘密文件，凭借阅人单位介绍信。秘密级、机密级文件，由单位主管领导审批；绝密级文件，由本单位保密部门审批。借阅密级文件应按期归还。借阅绝密级文件，应在指定地点阅办，必须当天归还。

五、密级文件的复制

1、复印密级文件，必须建立严格的审批、登记制度，并指定专人管理。

2、绝密级文件和发文部门规定不准翻印的密级文件，禁止复

印。确因工作需要复制机密级、秘密级文件时，须经原发文单位批准并履行审批手续，并作相应的`标识。

3、上级机关制发的密级文件，需要复印时，须经上级机关批准后，方可复印。

4、本单位制发的密级文件，需要复印时，可由本单位主管领导或其指定的部门负责人审批，但要严格控制复印数量。

5、复制的密件不得取消或改变原定密级和保密期限。

6、对复印的密级文件，采取与原件一样的保密措施进行管理。

7、严禁将秘密文件拿到社会上营业复印场所复印。

六、密级文件的保管与归档

1、秘密文件应当存放在有保密设施的文件柜内。绝密级文件应单独存放管理。

2、对集中管理秘密文件的部门，应采取技防、物防等保护措施。

3、主管领导应定期检查密级文件的分发、阅读、保管、清退等情况，及时研究和解决密级文件保管中存在的问题。

4、密级文件管理人员因调动、退休等不能在原岗位工作时，应认真清理其使用或管理的文件，办清交接手续。

5、各乡镇、单位要对自己所有的秘密文件实行定期清查，按时清退。

6、公文应按档案部门要求，办理移交手续。归档后的密级文

件原则上不借出使用，用时要登记备查。

7、领导参加会议、学习带回的涉密资料，须交档案员登记、编号，统一保管。

七、密级文件的销毁

1、销毁密级文件必须履行清点、登记手续，经单位主管领导批准签字后，方可销毁。任何个人不得私自销毁密级文件。

2、销毁密级文件必须实行二人监销，或送保密部门指定的造纸厂销毁，并指派专人护送，现场监销，不得丢失、遗漏，销毁的原始记录要长期保存备案。

3、严禁向废品收购部门出售密级文件、资料和其他涉密物品。

4、对于标有“内部资料”、“内部使用”的书刊、杂志也禁止当废品出售，应送保密部门指定的造纸厂销毁。

一、涉密文件信息资料保密管理坚持专人负责、专门登记、专柜存放、全程管理、确保安全的原则。

（一）、根据实际工作需要配备一名保密专干，具体负责涉密文件信息资料的日常管理工作。

（二）、建立专门的涉密文件信息制度资料登记制度，与非涉密文件信息资料分别登记管理。

（三）、建立涉密文件信息资料借阅、使用登记制度，借阅和使用涉密文件信息资料，要及时办理登记手续，随时掌握涉密文件信息资料的去向。

二、涉密文件的收文与传阅

（一）、文件管理人员收到涉密文件后，应在专用的登记本上予以登记。登记后，交局办公室负责人确定传阅范围。

（二）、文件管理人员应严格按照确定的传阅范围进行传阅。送阅涉密文件应使用专用的文件夹，一般应当面送交，立等收回，严禁随意放置其办公桌上。传阅领导或者工作人员确实因工作需要保留的，也应在阅读（使用）完毕后及时交还或者通知相关人员收回，不可直接转入下一环节。文件管理人员应对滞留他处的涉密文件进行登记，随时掌握其去向。

（三）、涉密文件的批示件送达按涉密文件分发要求进

行；批示件办理完毕后，应及时将批示件或者复印件退还文件管理人员。

三、涉密文件资料的使用保管

（一）、涉密文件信息资料的借阅、复制、下载

1、借阅涉密文件信息资料，应当经本机关、单位的主管领导批准，严格履行报批手续。

2、涉密文件信息资料一般不得复制、下载，确因工作需要的，应当向单位主管领导请求并经制发单位批准。复制、下载的涉密文件信息资料视同原件管理。

3、复制涉密文件信息资料，要履行登记手续，并不得改变其密级、保密期限和知悉范围。

（二）、涉密文件信息资料的保存

1、涉密文件信息资料要存放在铁质文件柜中，与非涉密文件信息资料分别存放，并定期进行清查，核对。

2、涉密电子文件应当存储在涉密计算机中。

3、工作人员离开办公场所，应当将涉密文件信息资料及时存放在文件柜中。

4、涉密文件信息资料管理人员离岗、离职前，应将所保管的涉密文件信息资料全部如数清退，并办理移交手续。

5、需要归档的涉密文件信息资料，应当按照国家档案管理规定及时归档。

四、涉密文件信息资料的清退销毁

（一）、每年对本单位的涉密文件信息资料进行清理，要逐件进行清点，除需留存或者存档的资料外，一律填写《销毁文件目录》和《涉密载体销毁登记表》，经单位主管领导审核后送区保密局统一销毁，禁止私自销毁涉密文件信息资料。

（二）、严禁将涉密文件信息资料作为废品出售给物资废品收购站。

一、涉密人员负有维护国家秘密安全的责任和保守国家秘密的义务，应自觉遵守有关的法规和制度，接受保密组织的教育和监督。

二、选拔任用涉密人员，要依照机要干部的标准和保密干部专业化要求，进行严格审查，并报上级保密工作部门备案。不得使用临时聘用人员。

三、涉密人员管理由单位组织、人事和保密部门共同实施，并对涉密人员在岗情况每年定期或不定期进行联合检查。对检查中发现不宜留在涉密岗位的，应坚决调离。

四、涉密人员上岗前，必须先参加保密工作部门举办的保密业务培训。

五、涉密人员在岗、离岗和出国(境)前及涉密外事活动前必须进行保密教育，不断强化政治业务素质。

六、涉密人员必须与单位保密组织签定保密责任书，履行保密责任和保密义务，遵守保密纪律和有关规定。

七、涉密人员辞职、调动，单位应征求上级保密工作部门的意见，并视情况进行脱密期管理。脱密期一般为6个月至3年。

八、涉密人员调动或退休须及时清退个人承办、保管的密件，经有关部门验证无误后，方可予以办理工作调动或退休手续。

九、本制度由市局办公室负责解释。

十、本制度自印发之日起施行。原有规定与本制度不一致的按本制度执行。