國家保密局網(wǎng)站>>在線服務>>行政審批>>辦理依據(jù)

國家秘密載體印制資質(zhì)單位保密標準

2017年01月23日    來源:指導管理司【字體: 打印

國家秘密載體印制資質(zhì)單位保密標準

 

一、涉密文件資料類

1適用范圍

本保密標準適用于涉密文件資料印制資質(zhì)申請、審查與資質(zhì)單位日常保密管理。

2保密標準

2.1保密標準實施原則

2.1.1積極防范,突出重點,嚴格標準,依法管理。

2.1.2業(yè)務工作誰主管,保密工作誰負責,保密責任落實到人。

2.1.3具備健全的管理體系,保密管理與生產(chǎn)、經(jīng)營等相關管理相融合。

2.1.4開展保密風險評估與管理。

2.1.5建立保密管理的持續(xù)改進機制。

2.2保密組織機構(gòu)及職責

2.2.1保密工作領導小組

2.2.1.1資質(zhì)單位應當成立保密工作領導小組,為本單位保密工作領導機構(gòu)。

甲級資質(zhì)單位設置專職保密總監(jiān),保密總監(jiān)為單位領導班子成員。

2.2.1.2甲級資質(zhì)單位保密工作領導小組由單位法定代表人或單位主要負責人、保密總監(jiān)和有關部門主要負責人組成。組長由法定代表人或主要負責人擔任,副組長由保密總監(jiān)擔任,保密工作領導小組各成員應當有明確的職責分工。

乙級資質(zhì)單位保密工作領導小組由單位法定代表人或單位主要負責人、分管保密工作負責人和有關部門主要負責人組成。組長由法定代表人或主要負責人擔任,副組長由分管保密工作負責人擔任,保密工作領導小組各成員應當有明確的職責分工。

2.2.1.3保密工作領導小組實行例會制度。例會應當組織學習黨和國家保密工作方針政策及相關保密法律法規(guī);研究部署、總結(jié)本單位的保密工作;解決保密工作中的重要問題。例會每年不少于2次,會議應當作記錄并形成會議紀要。

2.2.1.4法定代表人或主要負責人為本單位保密工作第一責任人,對本單位保密工作負全面責任,履行下列職責:

(1)保證國家相關保密法律法規(guī)在本單位貫徹落實;

(2)監(jiān)督檢查保密工作責任制的落實情況,解決保密工作中的重要問題;

(3)審核、簽發(fā)單位保密管理制度;

(4)為保密工作提供人力、財力、物力等條件保障。

2.2.1.5保密總監(jiān)或者分管保密工作負責人對本單位保密工作負具體領導和監(jiān)督責任,履行下列職責:

(1)組織制定單位保密管理制度、保密工作計劃,審定保密工作總結(jié);

(2)監(jiān)督保密工作計劃落實情況,組織保密檢查;

(3)為保密管理辦公室和保密管理人員履行職責提供保障。

2.2.1.6涉密印制業(yè)務負責人對本部門的保密管理負直接領導責任,履行下列職責:

(1)組織開展保密風險評估,修訂生產(chǎn)管理制度,優(yōu)化印制業(yè)務流程,制定保密工作方案,落實保密風險防控措施;

(2)監(jiān)督檢查涉密印制業(yè)務管理和保密制度執(zhí)行情況,督促所屬人員履行保密職責;

(3)及時發(fā)現(xiàn)、研究解決保密管理中存在的問題。

2.2.2保密管理辦公室

2.2.2.1資質(zhì)單位應當設立保密管理辦公室。保密管理辦公室為資質(zhì)單位的職能部門,負責人由中層以上管理人員擔任。

甲級資質(zhì)單位保密管理辦公室應當為專門機構(gòu)并配備專門的保密管理人員,乙級資質(zhì)單位可指定有關機構(gòu)承擔保密管理辦公室職能。

2.2.2.2保密管理辦公室負責本單位保密工作的日常管理,履行下列職責:

(1)組織落實保密工作領導小組的工作部署,提出工作建議,擬定工作計劃、總結(jié);

(2)制定、修訂保密制度;

(3)參與單位相關管理制度的制定、修訂工作;

(4)審查、確定保密要害部門部位,指導、監(jiān)督保密設施設備的建設、使用和維護管理;

(5)對涉密人員履行保密職責情況進行指導監(jiān)督;

(6)對本單位各部門保密管理有關情況進行指導監(jiān)督;

(7)組織開展保密檢查,針對存在的問題提出整改意見,并督促落實;

(8)報告、配合查處泄密事件;

(9)管理保密工作檔案;

(10)承辦保密資質(zhì)申請、延續(xù)、事項變更登記等工作;

(11)承辦保密工作領導小組交辦的其他任務。

2.2.2.3保密管理人員應當具備下列條件:

(1)具備良好的政治素質(zhì);

(2)熟悉保密法律法規(guī),掌握保密知識技能,具有一定的管理能力;

(3)熟悉本單位業(yè)務工作和保密工作情況;

(4)通過保密行政管理部門組織的培訓和考核。

2.3保密制度

2.3.1資質(zhì)單位應當建立規(guī)范、操作性強的保密制度,并根據(jù)實際情況及時修訂完善。保密制度的具體要求應當體現(xiàn)在單位相關管理制度和業(yè)務工作流程中。

2.3.2保密制度包括以下主要方面:

(1)保密工作機構(gòu)設置與職責;

(2)保密教育培訓;

(3)涉密人員管理;

(4)涉密載體管理;

(5)涉密載體印制業(yè)務及過程管理;

(6)信息系統(tǒng)、信息設備和保密設施設備管理;

(7)涉密載體印制場所等保密要害部位管理;

(8)保密監(jiān)督檢查;

(9)保密工作考核與獎懲;

(10)泄密事件報告與查處;

(11)資質(zhì)證書使用與管理。

2.4保密風險評估與管理

2.4.1資質(zhì)單位應當定期對印制業(yè)務、人員、資產(chǎn)、場所等主要管理活動進行保密風險評估。各業(yè)務部門應當按照業(yè)務流程對保密風險進行識別、分析和評估,提出具體防控措施。

2.4.2資質(zhì)單位應當將保密標準要求、保密風險防控措施融入到管理制度和業(yè)務工作流程中,并建立相應的監(jiān)督檢查機制。

2.5涉密人員管理

2.5.1資質(zhì)單位應當對從事涉密業(yè)務的人員進行審查,將其確定為涉密人員。涉密人員應當通過保密教育培訓,并簽訂保密承諾書后方能上崗。

2.5.2涉密人員應當保守國家秘密,嚴格遵守各項保密規(guī)章制度,并符合以下基本條件:

(1)遵紀守法,具有良好的品行,無犯罪記錄;

(2)資質(zhì)單位正式員工,并在其他單位無兼職;

(3)社會關系清楚,本人及其配偶為中國境內(nèi)公民。

2.5.3涉密人員根據(jù)所在崗位涉密情況分為核心、重要、一般三個等級,實行分類管理。涉密等級發(fā)生變化時,應當履行審批程序。

2.5.4資質(zhì)單位與涉密人員簽訂的勞動合同或補充協(xié)議,應當包括以下內(nèi)容:

(1)涉密人員的權利與義務;

(2)涉密人員應當遵守的保密紀律和有關限制性規(guī)定;

(3)因履行保密職責,導致涉密人員利益受到損害,資質(zhì)單位給予補償?shù)囊?guī)定;

(4)涉密人員因違反保密規(guī)定而被無條件調(diào)離涉密崗位或給予辭退等處罰的規(guī)定;

(5)因認真履行保密職責,資質(zhì)單位給予涉密人員獎勵的規(guī)定;

(6)涉密人員應當遵守的其他有關事項。

2.5.5資質(zhì)單位應當將涉密人員基本情況和調(diào)整變動情況向。ㄗ灾螀^(qū)、直轄市)保密行政管理部門報備。

2.5.6在崗涉密人員每年參加保密教育與保密知識、技能培訓的時間不少于10個學時。

2.5.7資質(zhì)單位應當對在崗涉密人員進行定期考核評價。

2.5.8資質(zhì)單位應當向涉密人員發(fā)放保密補貼。

2.5.9涉密人員離崗離職須經(jīng)保密審查,簽訂保密承諾書,并按相關保密規(guī)定實行脫密期管理。

2.5.10涉密人員因私出國(境)的,應當經(jīng)單位同意,出國(境)前應當經(jīng)過保密教育。擅自出境或逾期不歸的,單位應當及時報告保密行政管理部門。

2.5.11涉密人員泄露國家秘密或嚴重違反保密法規(guī)、制度的,應當調(diào)離涉密崗位。

2.6涉密載體管理

2.6.1資質(zhì)單位應當嚴格控制涉密載體的接觸、知悉范圍,并按照有關保密規(guī)定妥善保管。

2.6.2承接、制作、交付、傳遞、保存、維修、銷毀涉密載體,應當遵守國家相關保密規(guī)定,履行簽收、登記、審批手續(xù)。

2.6.3印制完成尚未交付的涉密載體成品,應當保存在符合安全保密條件的成品庫或其他功能場所。

2.6.4印制任務完成后,應當將原件、清樣、成品全部交付委托方,相關電子文檔應當在委托方監(jiān)督下按照國家保密標準進行信息消除。委托方要求印制單位留存電子文檔繼續(xù)使用的,應當將信息設備中的電子文檔移存到光盤中,存放在保險箱(柜)或保密室。雙方須辦理留存保管手續(xù),留存期限不得超過60日。

2.6.5涉密載體印制過程中產(chǎn)生的殘次品,應當清點、登記,存放在廢品庫中,在印制任務完成后,按國家秘密載體銷毀管理規(guī)定統(tǒng)一銷毀。

2.6.6委托方要求印制單位代發(fā)印制成品的,應當通過機要交通、機要通信、機要文件交換站等符合安全保密要求的方式和渠道傳遞。不得通過普通郵政、快遞或物流公司等無保密措施的方式和渠道傳遞。

2.7信息系統(tǒng)與信息設備管理

2.7.1涉密信息系統(tǒng)規(guī)劃、建設、使用等應當符合國家有關保密規(guī)定。

2.7.2用于涉密載體印制的信息設備應當符合國家保密標準,有密級、編號、責任人標識,并建立管理臺賬。

2.7.3涉密計算機、移動存儲介質(zhì)應當按照存儲、處理信息的最高密級進行管理與防護。

2.7.4涉密信息設備的使用應當符合相關保密規(guī)定。禁止涉密信息設備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡;禁止涉密信息設備接入內(nèi)部非涉密信息系統(tǒng);禁止使用非涉密信息設備存儲、處理涉密信息;禁止超越計算機、移動存儲介質(zhì)的涉密等級存儲、處理涉密信息;禁止在涉密計算機和非涉密計算機之間交叉使用移動存儲介質(zhì);禁止在涉密計算機與非涉密計算機之間共用打印機、掃描儀等信息設備。

2.7.5涉密信息設備應當采取身份鑒別、訪問控制、違規(guī)外聯(lián)監(jiān)控、安全審計、移動存儲介質(zhì)管控等安全保密措施,并及時升級病毒和惡意代碼樣本庫,定期進行病毒和惡意代碼查殺。

2.7.6涉密信息打印、刻錄等輸出應當相對集中、有效控制,并采取相應審計措施。

2.7.7涉密計算機及辦公自動化設備應當拆除具有無線聯(lián)網(wǎng)功能的硬件模塊,禁止使用具有無線互聯(lián)功能或配備無線鍵盤、無線鼠標等無線外圍裝置的信息設備存儲、處理涉密信息。

2.7.8涉密信息設備的維修,應當在本單位內(nèi)部進行,并指定專人全程監(jiān)督,嚴禁維修人員讀取或復制涉密信息。確需送外維修的,須拆除涉密信息存儲部件。涉密存儲介質(zhì)的數(shù)據(jù)恢復應當?shù)絿冶C苄姓芾聿块T批準的單位進行。

2.7.9涉密信息設備改作非涉密信息設備使用或淘汰處理時,應當將涉密信息存儲部件拆除。淘汰處理的涉密存儲介質(zhì)和涉密信息存儲部件,應當按照國家秘密載體銷毀有關規(guī)定執(zhí)行。

2.7.10涉密計算機及移動存儲介質(zhì)攜帶外出應當履行審批手續(xù),帶出前和帶回后,均應當進行保密檢查。

2.8涉密印制場所管理

2.8.1計算機機房、保密室、排版車間、制版車間、成品庫等涉密印制場所應當按保密要害部位管理,安裝門禁、視頻監(jiān)控、防盜報警等安防系統(tǒng),實行封閉式管理。監(jiān)控機房應當安排人員值守。

2.8.2建立視頻監(jiān)控的管理檢查機制,安全保衛(wèi)部門應當定期對視頻監(jiān)控信息進行回看檢查,保密部門應當對執(zhí)行情況進行監(jiān)督。視頻監(jiān)控信息保存時間不少于3個月。

2.8.3門禁系統(tǒng)、視頻監(jiān)控系統(tǒng)和防盜報警系統(tǒng)等應當定期檢查維護,確保系統(tǒng)處于有效工作狀態(tài)。

2.8.4涉密印制場所應當明確允許進入的人員范圍,其他人員進入,應當履行審批、登記手續(xù),并由接待人員全程陪同。

2.8.5未經(jīng)批準,不得將具有錄音、錄像、拍照、存儲、通信功能的設備帶入涉密印制場所。

2.9涉密印制業(yè)務管理

2.9.1資質(zhì)單位應當按照資質(zhì)等級、類別承接涉密印制業(yè)務。不得將《資質(zhì)證書》出借或轉(zhuǎn)讓。不得將承接的涉密印制業(yè)務分包或轉(zhuǎn)包給不具備相應資質(zhì)的單位。

2.9.2涉密印制業(yè)務應當實行全過程管理,明確崗位責任,落實各環(huán)節(jié)安全保密措施,確保管理全程可控可查。

2.9.3資質(zhì)單位承接涉密印制業(yè)務時,應當查驗、收取委托方的委托印制證明,并進行登記。沒有合法印制證明的,不得承接。

2.9.4嚴格按委托合同控制涉密印制數(shù)量,嚴格履行清點、登記手續(xù)。

2.9.5委托印制原件、清樣、底片、印版和成品、半成品等,在印制過程中應當指定專人負責管理,并采取相應的管理措施。

2.9.6涉密印制業(yè)務應當建立管理臺賬,記載內(nèi)容包括委托印制證明、合同編號、委托單位、印制現(xiàn)場保密負責人、參與印制人員、主要印制設備、印制時間、品種、密級、載體形式、數(shù)量、產(chǎn)品交付情況等。臺賬保存時間不少于3年。

2.10保密檢查

2.10.1資質(zhì)單位應當定期對保密管理制度落實情況、技術防范措施落實情況等進行檢查,及時發(fā)現(xiàn)和消除隱患。

2.10.2保密檢查應當有書面記錄,內(nèi)容包括:檢查時間、檢查人、檢查對象、檢查事項、存在問題、整改措施及落實情況等。

2.11保密工作考核與獎懲

2.11.1資質(zhì)單位應當將員工遵守保密制度、履行保密職責的情況納入績效考核內(nèi)容,考核結(jié)果作為發(fā)放保密補貼和評選先進的依據(jù)。

2.11.2資質(zhì)單位應當對嚴格執(zhí)行保密規(guī)章的集體和個人給予表彰獎勵。

2.11.3資質(zhì)單位應當對違反保密法規(guī)、制度的有關責任人給予相應處罰;泄露國家秘密的,應當按照有關規(guī)定作出處理。

2.12保密工作經(jīng)費

2.12.1保密工作經(jīng)費分為保密管理經(jīng)費和保密專項經(jīng)費。保密管理經(jīng)費用于單位保密宣傳教育培訓、發(fā)放保密補貼、獎勵保密先進、保密檢查等日常保密管理工作;專項經(jīng)費用于保密設施設備的建設、配備、維護等。

2.12.2甲級資質(zhì)單位保密管理經(jīng)費,年度標準不少于5萬元;乙級資質(zhì)單位保密管理經(jīng)費,年度標準不少于3萬元。保密管理經(jīng)費應當單獨列入單位年度財務預算,?顚S茫WC開支。

2.12.3保密專項經(jīng)費應當按實際需要予以保障。

2.13保密工作檔案

2.13.1資質(zhì)單位應當建立保密工作檔案,記錄日常保密工作情況。

2.13.2保密工作檔案的內(nèi)容應當真實、完整,全面反映保密工作情況,并能夠與相關工作檔案相互印證。

2.14本保密標準未明確涉密事項的保密管理,須嚴格執(zhí)行國家有關保密規(guī)定。

二、國家統(tǒng)一考試試卷類

1適用范圍

本保密標準適用于國家統(tǒng)一考試(以下簡稱統(tǒng)一考試)試卷印制資質(zhì)申請、審查與資質(zhì)單位日常保密管理。

2保密標準

1.1保密標準實施原則

1.1.1積極防范,突出重點,嚴格標準,依法管理。

1.1.2業(yè)務工作誰主管,保密工作誰負責,保密責任落實到人。

1.1.3具備健全的管理體系,保密管理與生產(chǎn)、經(jīng)營等相關管理相融合。

1.1.4開展保密風險評估與管理。

1.1.5建立保密管理的持續(xù)改進機制。

1.2保密組織機構(gòu)及職責

1.2.1保密工作領導小組

1.2.1.1資質(zhì)單位應當成立保密工作領導小組,為本單位保密工作領導機構(gòu)。

甲級資質(zhì)單位設置專職保密總監(jiān),保密總監(jiān)為單位領導班子成員。

1.2.1.2甲級資質(zhì)單位保密工作領導小組由單位法定代表人或單位主要負責人、保密總監(jiān)和有關部門主要負責人組成。組長由法定代表人或主要負責人擔任,副組長由保密總監(jiān)擔任,保密工作領導小組各成員應當有明確的職責分工。

乙級資質(zhì)單位保密工作領導小組由單位法定代表人或單位主要負責人、分管保密工作負責人和有關部門主要負責人組成。組長由法定代表人或主要負責人擔任,副組長由分管保密工作負責人擔任,保密工作領導小組各成員應當有明確的職責分工。

1.2.1.3保密工作領導小組實行例會制度。例會應當組織學習黨和國家保密工作方針政策及相關保密法律法規(guī);研究部署、總結(jié)本單位的保密工作;解決保密工作中的重要問題。例會每年不少于2次,會議應當作記錄并形成會議紀要。

1.2.1.4法定代表人或主要負責人為本單位保密工作第一責任人,對本單位保密工作負全面責任,履行下列職責:

(1)保證國家相關保密法律法規(guī)在本單位貫徹落實;

(2)監(jiān)督檢查保密工作責任制的落實情況,解決保密工作中的重要問題;

(3)審核、簽發(fā)單位保密管理制度;

(4)為保密工作提供人力、財力、物力等條件保障。

1.2.1.5保密總監(jiān)或者分管保密工作負責人對本單位保密工作負具體領導和監(jiān)督責任,履行下列職責:

(1)組織制定單位保密管理制度、保密工作計劃,審定保密工作總結(jié);

(2)監(jiān)督保密工作計劃落實情況,組織保密檢查;

(3)為保密管理辦公室和保密管理人員履行職責提供保障。

1.2.1.6試卷印制業(yè)務負責人對本部門的保密管理負直接領導責任,履行下列職責:

(1)組織開展保密風險評估,修訂生產(chǎn)管理制度,優(yōu)化試卷印制業(yè)務流程,制定保密工作方案,落實保密風險防控措施;

(2)監(jiān)督檢查試卷印制業(yè)務管理和保密制度執(zhí)行情況,督促所屬人員履行保密職責;

(3)及時發(fā)現(xiàn)、研究解決保密管理中存在的問題。

1.2.2保密管理辦公室

1.2.2.1資質(zhì)單位應當設立保密管理辦公室。保密管理辦公室為資質(zhì)單位的職能部門,負責人由中層以上管理人員擔任。

甲級資質(zhì)單位保密管理辦公室應當為專門機構(gòu)并配備專門的保密管理人員,乙級資質(zhì)單位可指定有關機構(gòu)承擔保密管理辦公室職能。

1.2.2.2保密管理辦公室負責本單位保密工作的日常管理,履行下列職責:

(1)組織落實保密工作領導小組的工作部署,提出工作建議,擬定工作計劃、總結(jié);

(2)制定、修訂保密制度;

(3)參與單位相關管理制度的制定、修訂工作;

(4)審查、確定保密要害部門部位,指導、監(jiān)督保密設施設備的建設、使用和維護管理;

(5)對涉密人員履行保密職責情況進行指導監(jiān)督;

(6)對本單位各部門保密管理有關情況進行指導監(jiān)督;

(7)組織開展保密檢查,針對存在的問題提出整改意見,并督促落實;

(8)報告、配合查處泄密事件;

(9)管理保密工作檔案;

(10)承辦保密資質(zhì)申請、延續(xù)、事項變更登記等工作;

(11)承辦保密工作領導小組交辦的其他任務。

1.2.2.3保密管理人員應當具備下列條件:

(1)具備良好的政治素質(zhì);

(2)熟悉保密法律法規(guī),掌握保密知識技能,具有一定的管理能力;

(3)熟悉本單位業(yè)務工作和保密工作情況;

(4)通過保密行政管理部門組織的培訓和考核。

1.3保密制度

1.3.1資質(zhì)單位應當建立規(guī)范、操作性強的保密制度,并根據(jù)實際情況及時修訂完善。保密制度的具體要求應當體現(xiàn)在單位相關管理制度和業(yè)務工作流程中。

1.3.2保密制度包括以下主要方面:

(1)保密工作機構(gòu)設置與職責;

(2)保密教育培訓;

(3)涉密人員管理;

(4)涉密載體管理;

(5)涉密載體印制業(yè)務及過程管理;

(6)信息系統(tǒng)、信息設備和保密設施設備管理;

(7)涉密載體印制場所等保密要害部位管理;

(8)保密監(jiān)督檢查;

(9)保密工作考核與獎懲;

(10)泄密事件報告與查處;

(11)資質(zhì)證書使用與管理。

1.4保密風險評估與管理

1.4.1資質(zhì)單位應當定期對印制業(yè)務、人員、資產(chǎn)、場所等主要管理活動進行保密風險評估。各業(yè)務部門應當按照業(yè)務流程對保密風險進行識別、分析和評估,提出具體防控措施。

1.4.2資質(zhì)單位應當將保密標準要求、保密風險防控措施融入到管理制度和業(yè)務工作流程中,并建立相應的監(jiān)督檢查機制。

1.5涉密人員管理

1.5.1資質(zhì)單位應當對從事涉密業(yè)務的人員進行審查,將其確定為涉密人員。涉密人員應當通過保密教育培訓,并簽訂保密承諾書后方能上崗。

1.5.2涉密人員應當保守國家秘密,嚴格遵守各項保密規(guī)章制度,并符合以下基本條件:

(1)遵紀守法,具有良好的品行,無犯罪記錄;

(2)資質(zhì)單位正式員工,并在其他單位無兼職;

(3)社會關系清楚,本人及其配偶為中國境內(nèi)公民。

1.5.3涉密人員根據(jù)所在崗位涉密情況分為核心、重要、一般三個等級,實行分類管理。涉密等級發(fā)生變化時,應當履行審批程序。

1.5.4資質(zhì)單位與涉密人員簽訂的勞動合同或補充協(xié)議,應當包括以下內(nèi)容:

(1)涉密人員的權利與義務;

(2)涉密人員應當遵守的保密紀律和有關限制性規(guī)定;

(3)因履行保密職責,導致涉密人員利益受到損害,資質(zhì)單位給予補償?shù)囊?guī)定;

(4)涉密人員因違反保密規(guī)定而被無條件調(diào)離涉密崗位或給予辭退等處罰的規(guī)定;

(5)因認真履行保密職責,資質(zhì)單位給予涉密人員獎勵的規(guī)定;

(6)涉密人員應當遵守的其他有關事項。

1.5.5資質(zhì)單位應當將涉密人員基本情況和調(diào)整變動情況向。ㄗ灾螀^(qū)、直轄市)保密行政管理部門報備。

1.5.6在崗涉密人員每年參加保密教育與保密知識、技能培訓的時間不少于10個學時。

1.5.7資質(zhì)單位應當對在崗涉密人員進行定期考核評價。

1.5.8資質(zhì)單位應當向涉密人員發(fā)放保密補貼。

1.5.9涉密人員因私出國(境)的,應當經(jīng)單位同意,出國(境)前應當經(jīng)過保密教育。擅自出境或逾期不歸的,單位應當及時報告保密行政管理部門。

1.5.10涉密人員泄露國家秘密或嚴重違反保密法規(guī)、制度的,應當調(diào)離涉密崗位。

1.6試卷印制管理

1.6.1資質(zhì)單位應當按照資質(zhì)等級、類別承接相應秘密等級的統(tǒng)一考試試卷印制業(yè)務。不得將《資質(zhì)證書》出借或轉(zhuǎn)讓。不得將承接的涉密印制業(yè)務分包或轉(zhuǎn)包給不具備相應資質(zhì)的單位。

1.6.2資質(zhì)單位承接試卷印制業(yè)務時,應當查驗、收取委托方的委托印制證明,并進行登記。沒有合法印制證明的,不得承接。

1.6.3試卷印制應當實行全過程管理,明確崗位責任,落實各環(huán)節(jié)安全保密措施,確保管理全程可控可查。

1.6.4試卷印制清樣、底片、印版和成品、半成品等在印制過程中應當指定專人負責管理,并采取相應的管理措施。

1.6.5印制任務完成后,應當將原件、清樣、成品等交付委托方,相關電子文檔應當按照國家保密標準進行信息消除。

1.6.6試卷印制過程中產(chǎn)生的殘次品,應當清點、登記,存放在廢品庫中,試卷印制任務完成后,按國家秘密載體銷毀管理規(guī)定統(tǒng)一銷毀。

1.6.7試卷印制應當建立管理臺賬,記載內(nèi)容包括涉密印制業(yè)務的委托印制證明、合同編號、委托單位、印制現(xiàn)場保密負責人、參與印制人員、主要印制設備、印制時間、品種、密級、載體形式、數(shù)量、產(chǎn)品交付情況等。臺賬保存時間不少于3年。

1.7試卷印制場所保密管理

1.7.1試卷印制場所應當符合入闈管理的基本要求。

1.7.2入闈區(qū)外圍墻不得低于2.5米,墻外或墻內(nèi)加裝1.5米以上的防護欄或建筑實墻,形成2米以上寬度的隔離帶,隔離帶內(nèi)應當設置安防系統(tǒng)。

1.7.3入闈期間入闈區(qū)與外界只能使用一個出入口。出入口設內(nèi)外兩道實門,兩門之間區(qū)域應滿足人員、物品進出安全檢測需求,且安全可控。

1.7.4入闈區(qū)分工作區(qū)與生活區(qū),兩區(qū)在入闈期間應當能進行有效隔離。

1.7.5入闈區(qū)內(nèi)計算機機房、排版車間、制版車間、印制車間、試卷分裝間等各工作區(qū)域應當設置門禁、視頻監(jiān)控、防盜報警等安防系統(tǒng),監(jiān)控機房需設置在入闈區(qū)內(nèi)。成品庫、保密室等功能場所應當獨立、封閉管理,保密室內(nèi)應當配備保險柜,用于保存試卷樣卷、校對稿、試卷印版等涉密載體。

1.7.6入闈工作區(qū)外朝向門窗,應當采用單面透明玻璃,鎖閉并加裝安全防護網(wǎng)。

1.7.7入闈生活區(qū)應當建立能滿足入闈人員住宿、就餐、休息、娛樂等生活必需的場所和設施。

1.7.8入闈區(qū)內(nèi)應當安裝手機信號屏蔽系統(tǒng),能夠在入闈期間不間斷工作,對入闈區(qū)內(nèi)各類手機信號實施屏蔽。

1.7.9建立視頻監(jiān)控的管理檢查機制,安全保衛(wèi)部門應當定期對視頻監(jiān)控信息進行回看檢查,保密部門應當對執(zhí)行情況進行監(jiān)督。視頻監(jiān)控信息保存時間不少于3個月。

1.7.10入闈區(qū)門禁系統(tǒng)、視頻監(jiān)控系統(tǒng)和防盜報警系統(tǒng)等應當定期檢查維護,確保系統(tǒng)處于有效工作狀態(tài)。

1.8入闈管理

1.8.1資質(zhì)單位應當按照印制試卷密級,制定不同等級的入闈管理方案,實行分類管理。

1.8.2國家統(tǒng)一考試試卷印制入闈管理時間,自相關人員入闈起,至考試結(jié)束止。入闈管理需形成完整的工作檔案,包含試卷名稱、密級、起止時間、人員、職責分工、出入記錄等信息。

1.8.3每次試卷印制,均應當指定入闈區(qū)監(jiān)管負責人。甲級資質(zhì)單位的入闈區(qū)監(jiān)管負責人,須由有2年(含)以上入闈監(jiān)管工作經(jīng)歷的管理人員擔任;乙級資質(zhì)單位的可由有1年(含)以上入闈區(qū)監(jiān)管工作經(jīng)歷的管理人員擔任。入闈區(qū)內(nèi)各分區(qū)管理的功能場所,均應當指定監(jiān)管負責人。

1.8.4入闈人員應當經(jīng)過嚴格審查。入闈人員應當符合下列基本條件:身體健康,近期無病危直系親屬,無直系親屬參加相關考試。

1.8.5入闈前須對入闈人員進行安全保密教育,告知入闈保密制度和具體要求,簽訂入闈保密承諾書,承諾嚴格遵守入闈保密管理制度。

1.8.6入闈人員不得攜帶手機、相機等具有拍照、錄音、錄像以及具有無線聯(lián)網(wǎng)和無線通信功能的設備。

1.8.7入闈場所入口處應當配備安全檢查設備,入闈人員攜帶的物品應當逐一進行安檢設備檢查與人工檢查,經(jīng)檢查后的物品使用入闈區(qū)統(tǒng)一提供的箱、包存放。

1.8.8入闈人員只能在限定的工作、生活區(qū)域內(nèi)活動,未經(jīng)批準,不得進入其他區(qū)域。

1.8.9入闈人員不得會客、通信,不得私自與場所內(nèi)的安全保衛(wèi)人員、服務人員接觸;因故必須外出的,應當經(jīng)考試機構(gòu)負責人與入闈監(jiān)印人員同意,并由2名以上安全保衛(wèi)人員全程隨行。

1.8.10入闈區(qū)設置一部值班錄音電話,雙人雙鎖監(jiān)管。入闈人員與外界通話,須有監(jiān)印人員與保密管理人員旁站監(jiān)督。錄音記錄保存時間不少于3個月。

1.8.11入闈區(qū)內(nèi)的計算機與信息設備,應當按涉密信息設備管理,安裝保密防護系統(tǒng),不得連接國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡,不得具有無線聯(lián)網(wǎng)功能,不得使用無線外圍設備。

1.8.12應當對入闈區(qū)內(nèi)的互聯(lián)網(wǎng)端口實施封閉。

1.8.13存儲試卷內(nèi)容的光盤、移動硬盤等各類存儲載體,使用完畢應當保存在保密室保密柜內(nèi),實行雙人管理。

1.8.14入闈前,應當對入闈場所的封閉性及其安全保密防護設備進行全面檢查,確保場所符合安全保密要求,防護設備能夠有效可靠運行,檢查結(jié)束后,須對入闈場所進行封閉。檢查均應當有書面記錄,歸檔備查。檢查記錄內(nèi)容包括:檢查時間、檢查人、檢查事項、發(fā)現(xiàn)的問題、所提整改意見及整改結(jié)果等。

1.8.15安全保衛(wèi)人員對入闈區(qū)外安全防控區(qū)進行24小時巡察,監(jiān)管人員對入闈區(qū)內(nèi)全天值班值守;安全保衛(wèi)人員不得進入入闈區(qū),不得接觸試卷;不得與印制人員私自接觸。

1.8.16入闈區(qū)內(nèi)物品供應和垃圾處理等交接過程,須指定兩人同時旁站監(jiān)督。

1.8.17發(fā)生泄密或嚴重違反入闈保密管理制度的事件,應當立即采取補救措施,并按規(guī)定報告委托單位和保密行政管理部門。

1.9保密檢查

1.9.1資質(zhì)單位應當定期對保密管理制度落實情況、技術防范措施落實情況等進行檢查,及時發(fā)現(xiàn)和消除隱患。

1.9.2保密檢查應當有書面記錄,內(nèi)容包括:檢查時間、檢查人、檢查對象、檢查事項、存在問題、整改措施及落實情況等。

1.10保密工作考核與獎懲

1.10.1資質(zhì)單位應當將員工遵守保密制度、履行保密職責的情況納入績效考核內(nèi)容,考核結(jié)果作為發(fā)放保密補貼和評選先進的依據(jù)。

1.10.2資質(zhì)單位應當對嚴格執(zhí)行保密規(guī)章的集體和個人給予表彰獎勵。

1.10.3資質(zhì)單位應當對違反保密法規(guī)、制度的有關責任人給予相應處罰;泄露國家秘密的,應當按照有關規(guī)定作出處理。

1.11保密工作經(jīng)費

1.11.1保密工作經(jīng)費分為保密管理經(jīng)費和保密專項經(jīng)費。保密管理經(jīng)費用于單位保密宣傳教育培訓、發(fā)放保密補貼、獎勵保密先進、保密檢查等日常保密管理工作;專項經(jīng)費用于保密設施設備的建設、配備、維護等。

1.11.2甲級資質(zhì)單位保密管理經(jīng)費,年度標準不少于5萬元;乙級資質(zhì)單位保密管理經(jīng)費,年度標準不少于3萬元。保密管理經(jīng)費應當單獨列入單位年度財務預算,?顚S茫WC開支。

1.11.3保密專項經(jīng)費應當按實際需要予以保障。

1.12保密工作檔案

1.12.1資質(zhì)單位應當建立保密工作檔案,記錄日常保密工作情況。

1.12.2保密工作檔案的內(nèi)容應當真實、完整,全面反映保密工作情況,并能夠與相關工作檔案相互印證。

1.13國家統(tǒng)一考試聽力試題的錄制、美術考試素描對象物品的制作等非紙質(zhì)載體試題制作的保密管理,參照本標準執(zhí)行。

1.14本保密標準未明確涉密事項的保密管理,須嚴格執(zhí)行國家有關保密規(guī)定。

三、涉密防偽票據(jù)證書類

1適用范圍

本保密標準適用于涉密防偽票據(jù)證書印制資質(zhì)申請、審查與資質(zhì)單位日常保密管理。

2保密標準

2.1保密標準實施原則

2.1.1積極防范,突出重點,嚴格標準,依法管理。

2.1.2業(yè)務工作誰主管,保密工作誰負責,保密責任落實到人。

2.1.3具備健全的管理體系,保密管理與生產(chǎn)、經(jīng)營等相關管理相融合。

2.1.4開展保密風險評估與管理。

2.1.5建立保密管理的持續(xù)改進機制。

2.2保密組織機構(gòu)及職責

2.2.1保密工作領導小組

2.2.1.1資質(zhì)單位應當成立保密工作領導小組,為本單位保密工作領導機構(gòu)。

甲級資質(zhì)單位設置專職保密總監(jiān),保密總監(jiān)為單位領導班子成員。

2.2.1.2甲級資質(zhì)單位保密工作領導小組由單位法定代表人或單位主要負責人、保密總監(jiān)和有關部門主要負責人組成。組長由法定代表人或主要負責人擔任,副組長由保密總監(jiān)擔任,保密工作領導小組各成員應當有明確的職責分工。

乙級資質(zhì)單位保密工作領導小組由單位法定代表人或單位主要負責人、分管保密工作負責人和有關部門主要負責人組成。組長由法定代表人或主要負責人擔任,副組長由分管保密工作負責人擔任,保密工作領導小組各成員應當有明確的職責分工。

2.2.1.3保密工作領導小組實行例會制度。例會應當組織學習黨和國家保密工作方針政策及相關保密法律法規(guī);研究部署、總結(jié)本單位的保密工作;解決保密工作中的重要問題。例會每年不少于2次,會議應當作記錄并形成會議紀要。

2.2.1.4法定代表人或主要負責人為本單位保密工作第一責任人,對本單位保密工作負全面責任,履行下列職責:

(1)保證國家相關保密法律法規(guī)在本單位貫徹落實;

(2)監(jiān)督檢查保密工作責任制的落實情況,解決保密工作中的重要問題;

(3)審核、簽發(fā)單位保密管理制度;

(4)為保密工作提供人力、財力、物力等條件保障。

2.2.1.5保密總監(jiān)或者分管保密工作負責人對本單位保密工作負具體領導和監(jiān)督責任,履行下列職責:

(1)組織制定單位保密管理制度、保密工作計劃,審定保密工作總結(jié);

(2)監(jiān)督保密工作計劃落實情況,組織保密檢查;

(3)為保密管理辦公室和保密管理人員履行職責提供保障。

2.2.1.6涉密印制業(yè)務負責人對本部門的保密管理負直接領導責任,履行下列職責:

(1)組織開展保密風險評估,修訂生產(chǎn)管理制度,優(yōu)化印制業(yè)務流程,制定保密工作方案,落實保密風險防控措施;

(2)監(jiān)督檢查涉密印制業(yè)務管理和保密制度執(zhí)行情況,督促所屬人員履行保密職責;

(3)及時發(fā)現(xiàn)、研究解決保密管理中存在的問題。

2.2.2保密管理辦公室

2.2.2.1資質(zhì)單位應當設立保密管理辦公室。保密管理辦公室為資質(zhì)單位的職能部門,負責人由中層以上管理人員擔任。

甲級資質(zhì)單位保密管理辦公室應當為專門機構(gòu)并配備專門的保密管理人員,乙級資質(zhì)單位可指定有關機構(gòu)承擔保密管理辦公室職能。

2.2.2.2保密管理辦公室負責本單位保密工作的日常管理,履行下列職責:

(1)組織落實保密工作領導小組的工作部署,提出工作建議,擬定工作計劃、總結(jié);

(2)制定、修訂保密制度;

(3)參與單位相關管理制度的制定、修訂工作;

(4)審查、確定保密要害部門部位,指導、監(jiān)督保密設施設備的建設、使用和維護管理;

(5)對涉密人員履行保密職責情況進行指導監(jiān)督;

(6)對本單位各部門保密管理有關情況進行指導監(jiān)督;

(7)組織開展保密檢查,針對存在的問題提出整改意見,并督促落實;

(8)報告、配合查處泄密事件;

(9)管理保密工作檔案;

(10)承辦保密資質(zhì)申請、延續(xù)、事項變更登記等工作;

(11)承辦保密工作領導小組交辦的其他任務。

2.2.2.3保密管理人員應當具備下列條件:

(1)具備良好的政治素質(zhì);

(2)熟悉保密法律法規(guī),掌握保密知識技能,具有一定的管理能力;

(3)熟悉本單位業(yè)務工作和保密工作情況;

(4)通過保密行政管理部門組織的培訓和考核。

2.3保密制度

2.3.1資質(zhì)單位應當建立規(guī)范、操作性強的保密制度,并根據(jù)實際情況及時修訂完善。保密制度的具體要求應當體現(xiàn)在單位相關管理制度和業(yè)務工作流程中。

2.3.2保密制度包括以下主要方面:

(1)保密工作機構(gòu)設置與職責;

(2)保密教育培訓;

(3)涉密人員管理;

(4)涉密載體管理;

(5)涉密載體印制業(yè)務及過程管理;

(6)信息系統(tǒng)、信息設備和保密設施設備管理;

(7)涉密載體印制場所等保密要害部位管理;

(8)保密監(jiān)督檢查;

(9)保密工作考核與獎懲;

(10)泄密事件報告與查處;

(11)資質(zhì)證書使用與管理。

2.4保密風險評估與管理

2.4.1資質(zhì)單位應當定期對印制業(yè)務、人員、資產(chǎn)、場所等主要管理活動進行保密風險評估。各業(yè)務部門應當按照業(yè)務流程對保密風險進行識別、分析和評估,提出具體防控措施。

2.4.2資質(zhì)單位應當將保密標準要求、保密風險防控措施融入到管理制度和業(yè)務工作流程中,并建立相應的監(jiān)督檢查機制。

2.5涉密人員管理

2.5.1資質(zhì)單位應當對從事涉密業(yè)務的人員進行審查,將其確定為涉密人員。涉密人員應當通過保密教育培訓,并簽訂保密承諾書后方能上崗。

2.5.2涉密人員應當保守國家秘密,嚴格遵守各項保密規(guī)章制度,并符合以下基本條件:

(1)遵紀守法,具有良好的品行,無犯罪記錄;

(2)資質(zhì)單位正式員工,并在其他單位無兼職;

(3)社會關系清楚,本人及其配偶為中國境內(nèi)公民。

2.5.3涉密人員根據(jù)所在崗位涉密情況分為核心、重要、一般三個等級,實行分類管理。涉密等級發(fā)生變化時,應當履行審批程序。

2.5.4資質(zhì)單位與涉密人員簽訂的勞動合同或補充協(xié)議,應當包括以下內(nèi)容:

(1)涉密人員的權利與義務;

(2)涉密人員應當遵守的保密紀律和有關限制性規(guī)定;

(3)因履行保密職責,導致涉密人員利益受到損害,資質(zhì)單位給予補償?shù)囊?guī)定;

(4)涉密人員因違反保密規(guī)定而被無條件調(diào)離涉密崗位或給予辭退等處罰的規(guī)定;

(5)因認真履行保密職責,資質(zhì)單位給予涉密人員獎勵的規(guī)定;

(6)涉密人員應當遵守的其他有關事項。

2.5.5資質(zhì)單位應當將涉密人員基本情況和調(diào)整變動情況向。ㄗ灾螀^(qū)、直轄市)保密行政管理部門報備。

2.5.6在崗涉密人員每年參加保密教育與保密知識、技能培訓的時間不少于10個學時。

2.5.7資質(zhì)單位應當對在崗涉密人員進行定期考核評價。

2.5.8資質(zhì)單位應當向涉密人員發(fā)放保密補貼。

2.5.9涉密人員離崗離職須經(jīng)保密審查,簽訂保密承諾書,并按相關保密規(guī)定實行脫密期管理。

2.5.10涉密人員因私出國(境)的,應當經(jīng)單位同意,出國(境)前應當經(jīng)過保密教育。擅自出境或逾期不歸的,單位應當及時報告保密行政管理部門。

2.5.11涉密人員泄露國家秘密或嚴重違反保密法規(guī)、制度的,應當調(diào)離涉密崗位。

2.6涉密防偽票據(jù)證書印制管理

2.6.1資質(zhì)單位應當按照資質(zhì)等級、類別承接涉密防偽票據(jù)證書印制業(yè)務。不得將《資質(zhì)證書》出借或轉(zhuǎn)讓。不得將承接的涉密印制業(yè)務分包或轉(zhuǎn)包給不具備相應資質(zhì)的單位。

2.6.2涉密防偽票據(jù)證書印制應當實行全過程管理,明確崗位責任,落實各環(huán)節(jié)安全保密措施,確保管理全程可控可查。

2.6.3資質(zhì)單位承接涉密防偽票據(jù)證書印制業(yè)務時,應當查驗、收取委托方的委托印制證明,并進行登記。沒有合法印制證明的,不得承接。

2.6.4嚴格控制涉密防偽票據(jù)證書印制數(shù)量,嚴格履行清點、登記手續(xù)。

2.6.5涉密防偽票據(jù)證書印制應當建立管理臺賬,記載內(nèi)容包括委托印制證明、合同編號、委托單位、印制現(xiàn)場保密負責人、參與印制人員、主要印制設備、印制時間、品種、密級、載體形式、數(shù)量、產(chǎn)品交付情況等。臺賬保存時間不少于3年。

2.6.6委托涉密防偽票據(jù)證書印制的清樣、底片、印版和成品、半成品等,在印制過程中應當指定專人負責管理,并采取相應的管理措施。

2.7涉密防偽技術、防偽材料管理

2.7.1涉密防偽材料的采購、入庫、保管、領用、清退、銷毀等環(huán)節(jié)要建立嚴格的管理制度和工作流程,有關記錄應當保存3年。

2.7.2涉密防偽材料應當定期盤點,確保賬物相符。

2.7.3嚴格控制涉密防偽技術知悉人員范圍,對知悉人員范圍應當有書面記錄。

2.7.4涉密防偽技術、防偽方案原則上實行分塊控制管理。

2.7.5存儲涉密防偽技術信息的移動存儲介質(zhì)應當存放在密碼文件柜中,實行雙人管理,每次使用均應當作出書面記錄。

2.7.6處理涉密防偽技術信息的計算機應當按涉密計算機管理,并嚴格遵守國家有關涉密計算機使用管理的各項規(guī)定。

2.8涉密防偽產(chǎn)品印制場所管理

2.8.1計算機機房、保密室、排版車間、制版車間、成品庫等涉密印制場所應當按保密要害部位管理,安裝門禁、視頻監(jiān)控、防盜報警等安防系統(tǒng),實行封閉式管理。監(jiān)控機房應當安排人員值守。

2.8.2建立視頻監(jiān)控的管理檢查機制,安全保衛(wèi)部門應當定期對視頻監(jiān)控信息進行回看檢查,保密部門應當對執(zhí)行情況進行監(jiān)督。視頻監(jiān)控信息保存時間不少于3個月。

2.8.3門禁系統(tǒng)、視頻監(jiān)控系統(tǒng)和防盜報警系統(tǒng)等應當定期檢查維護,確保系統(tǒng)處于有效工作狀態(tài)。

2.8.4涉密印制場所應當明確允許進入的人員范圍,其他人員進入,應當履行審批、登記手續(xù),并由接待人員全程陪同。

2.8.5未經(jīng)批準,不得將具有錄音、錄像、拍照、存儲、通信功能的設備帶入防偽票據(jù)證書印制場所。

2.9保密檢查

2.9.1資質(zhì)單位應當定期對保密管理制度落實情況、技術防范措施落實情況等進行檢查,及時發(fā)現(xiàn)和消除隱患。

2.9.2保密檢查應當有書面記錄,內(nèi)容包括:檢查時間、檢查人、檢查對象、檢查事項、存在問題、整改措施及落實情況等。

2.10保密工作考核與獎懲

2.10.1資質(zhì)單位應當將員工遵守保密制度、履行保密職責的情況納入績效考核內(nèi)容,考核結(jié)果作為發(fā)放保密補貼和評選先進的依據(jù)。

2.10.2資質(zhì)單位應當對嚴格執(zhí)行保密規(guī)章的集體和個人給予表彰和獎勵。

2.10.3資質(zhì)單位應當對違反保密法規(guī)、制度的有關責任人給予相應處罰;泄露國家秘密的,應當按照有關規(guī)定作出處理。

2.11保密工作經(jīng)費

2.11.1保密工作經(jīng)費分為保密管理經(jīng)費和保密專項經(jīng)費。保密管理經(jīng)費用于單位保密宣傳教育培訓、發(fā)放保密補貼、獎勵保密先進、保密檢查等日常保密管理工作;專項經(jīng)費用于保密設施設備的建設、配備、維護等。

2.11.2甲級資質(zhì)單位保密管理經(jīng)費,年度標準不少于5萬元;乙級資質(zhì)單位保密管理經(jīng)費,年度標準不少于3萬元。保密管理經(jīng)費應當單獨列入單位年度財務預算,專款專用,保證開支。

2.11.3保密專項經(jīng)費應當按實際需要予以保障。

2.12保密工作檔案

2.12.1資質(zhì)單位應當建立保密工作檔案,記錄日常保密工作情況。

2.12.2保密工作檔案的內(nèi)容應當真實、完整,全面反映保密工作情況,并能夠與相關工作檔案相互印證。

2.13帶有防偽功能的銀行卡、IC卡等信息卡類產(chǎn)品,以及涉及工作秘密、商業(yè)秘密的票據(jù)證書制作的保密管理,參照本標準執(zhí)行。

2.14本保密標準未明確涉密事項的保密管理,須嚴格執(zhí)行國家有關保密規(guī)定。

四、涉密光電磁介質(zhì)類

1適用范圍

本保密標準適用于涉密光電磁介質(zhì)印制資質(zhì)申請、審查與資質(zhì)單位日常保密管理。

2保密標準

2.1保密標準實施原則

2.1.1積極防范,突出重點,嚴格標準,依法管理。

2.1.2業(yè)務工作誰主管,保密工作誰負責,保密責任落實到人。

2.1.3具備健全的管理體系,保密管理與生產(chǎn)、經(jīng)營等相關管理相融合。

2.1.4開展保密風險評估與管理。

2.1.5建立保密管理的持續(xù)改進機制。

2.2保密組織機構(gòu)及職責

2.1.6保密工作領導小組

1.1.1.1資質(zhì)單位應當成立保密工作領導小組,為本單位保密工作領導機構(gòu)。

甲級資質(zhì)單位設置專職保密總監(jiān),保密總監(jiān)為單位領導班子成員。

1.1.1.2甲級資質(zhì)單位保密工作領導小組由單位法定代表人或單位主要負責人、保密總監(jiān)和有關部門主要負責人組成。組長由法定代表人或主要負責人擔任,副組長由保密總監(jiān)擔任,保密工作領導小組各成員應當有明確的職責分工。

乙級資質(zhì)單位保密工作領導小組由單位法定代表人或單位主要負責人、分管保密工作負責人和有關部門主要負責人組成。組長由法定代表人或主要負責人擔任,副組長由分管保密工作負責人擔任,保密工作領導小組各成員應當有明確的職責分工。

1.1.1.3保密工作領導小組實行例會制度。例會應當組織學習黨和國家保密工作方針政策及相關保密法律法規(guī);研究部署、總結(jié)本單位的保密工作;解決保密工作中的重要問題。例會每年不少于2次,會議應當作記錄并形成會議紀要。

1.1.1.4法定代表人或主要負責人為本單位保密工作第一責任人,對本單位保密工作負全面責任,履行下列職責:

(1)保證國家相關保密法律法規(guī)在本單位貫徹落實;

(2)監(jiān)督檢查保密工作責任制的落實情況,解決保密工作中的重要問題;

(3)審核、簽發(fā)單位保密管理制度;

(4)為保密工作提供人力、財力、物力等條件保障。

1.1.1.5保密總監(jiān)或者分管保密工作負責人對本單位保密工作負具體領導和監(jiān)督責任,履行下列職責:

(1)組織制定單位保密管理制度、保密工作計劃,審定保密工作總結(jié);

(2)監(jiān)督保密工作計劃落實情況,組織保密檢查;

(3)為保密管理辦公室和保密管理人員履行職責提供保障。

1.1.1.6涉密印制業(yè)務負責人對本部門的保密管理負直接領導責任,履行下列職責:

(1)組織開展保密風險評估,修訂生產(chǎn)管理制度,優(yōu)化印制業(yè)務流程,制定保密工作方案,落實保密風險防控措施;

(2)監(jiān)督檢查涉密印制業(yè)務管理和保密制度執(zhí)行情況,督促所屬人員履行保密職責;

(3)及時發(fā)現(xiàn)、研究解決保密管理中存在的問題。

2.1.7保密管理辦公室

1.1.1.7資質(zhì)單位應當設立保密管理辦公室。保密管理辦公室為資質(zhì)單位的職能部門,負責人由中層以上管理人員擔任。

甲級資質(zhì)單位保密管理辦公室應當為專門機構(gòu)并配備專門的保密管理人員,乙級資質(zhì)單位可指定有關機構(gòu)承擔保密管理辦公室職能。

1.1.1.8保密管理辦公室負責本單位保密工作的日常管理,履行下列職責:

(1)組織落實保密工作領導小組的工作部署,提出工作建議,擬定工作計劃、總結(jié);

(2)制定、修訂保密制度;

(3)參與單位相關管理制度的制定、修訂工作;

(4)審查、確定保密要害部門部位,指導、監(jiān)督保密設施設備的建設、使用和維護管理;

(5)對涉密人員履行保密職責情況進行指導監(jiān)督;

(6)對本單位各部門保密管理有關情況進行指導監(jiān)督;

(7)組織開展保密檢查,針對存在的問題提出整改意見,并督促落實;

(8)報告、配合查處泄密事件;

(9)管理保密工作檔案;

(10)承辦保密資質(zhì)申請、延續(xù)、事項變更登記等工作;

(11)承辦保密工作領導小組交辦的其他任務。

1.1.1.9保密管理人員應當具備下列條件:

(1)具備良好的政治素質(zhì);

(2)熟悉保密法律法規(guī),掌握保密知識技能,具有一定的管理能力;

(3)熟悉本單位業(yè)務工作和保密工作情況;

(4)通過保密行政管理部門組織的培訓和考核。

2.3保密制度

2.1.8資質(zhì)單位應當建立規(guī)范、操作性強的保密制度,并根據(jù)實際情況及時修訂完善。保密制度的具體要求應當體現(xiàn)在單位相關管理制度和業(yè)務工作流程中。

2.1.9保密制度包括以下主要方面:

(1)保密工作機構(gòu)設置與職責;

(2)保密教育培訓;

(3)涉密人員管理;

(4)涉密載體管理;

(5)涉密載體印制業(yè)務及過程管理;

(6)信息系統(tǒng)、信息設備和保密設施設備管理;

(7)涉密載體印制場所等保密要害部位管理;

(8)保密監(jiān)督檢查;

(9)保密工作考核與獎懲;

(10)泄密事件報告與查處;

(11)資質(zhì)證書使用與管理。

2.4保密風險評估與管理

2.1.10資質(zhì)單位應當定期對印制業(yè)務、人員、資產(chǎn)、場所等主要管理活動進行保密風險評估。各業(yè)務部門應當按照業(yè)務流程對保密風險進行識別、分析和評估,提出具體防控措施。

2.1.11資質(zhì)單位應當將保密標準要求、保密風險防控措施融入到管理制度和業(yè)務工作流程中,并建立相應的監(jiān)督檢查機制。

2.5涉密人員管理

2.1.12資質(zhì)單位應當對從事涉密業(yè)務的人員進行審查,將其確定為涉密人員。涉密人員應當通過保密教育培訓,并簽訂保密承諾書后方能上崗。

2.1.13涉密人員應當保守國家秘密,嚴格遵守各項保密規(guī)章制度,并符合以下基本條件:

(1)遵紀守法,具有良好的品行,無犯罪記錄;

(2)資質(zhì)單位正式員工,并在其他單位無兼職;

(3)社會關系清楚,本人及其配偶為中國境內(nèi)公民。

2.1.14涉密人員根據(jù)所在崗位涉密情況分為核心、重要、一般三個等級,實行分類管理。涉密等級發(fā)生變化時,應當履行審批程序。

2.1.15資質(zhì)單位與涉密人員簽訂的勞動合同或補充協(xié)議,應當包括以下內(nèi)容:

(1)涉密人員的權利與義務;

(2)涉密人員應當遵守的保密紀律和有關限制性規(guī)定;

(3)因履行保密職責,導致涉密人員利益受到損害,資質(zhì)單位給予補償?shù)囊?guī)定;

(4)涉密人員因違反保密規(guī)定而被無條件調(diào)離涉密崗位或給予辭退等處罰的規(guī)定;

(5)因認真履行保密職責,資質(zhì)單位給予涉密人員獎勵的規(guī)定;

(6)涉密人員應當遵守的其他有關事項。

2.1.16資質(zhì)單位應當將涉密人員基本情況和調(diào)整變動情況向省(自治區(qū)、直轄市)保密行政管理部門報備。

2.1.17在崗涉密人員每年參加保密教育與保密知識、技能培訓的時間不少于10個學時。

2.1.18資質(zhì)單位應當對在崗涉密人員進行定期考核評價。

2.1.19資質(zhì)單位應當向涉密人員發(fā)放保密補貼。

2.1.20涉密人員離崗離職須經(jīng)保密審查,簽訂保密承諾書,并按相關保密規(guī)定實行脫密期管理。

2.1.21涉密人員因私出國(境)的,應當經(jīng)單位同意,出國(境)前應當經(jīng)過保密教育。擅自出境或逾期不歸的,單位應當及時報告保密行政管理部門。

2.1.22涉密人員泄露國家秘密或嚴重違反保密法規(guī)、制度的,應當調(diào)離涉密崗位。

2.6涉密載體管理

2.1.23資質(zhì)單位應當嚴格控制涉密載體的接觸、知悉范圍,并按照有關保密規(guī)定妥善保管。

2.1.24承接、制作、交付、傳遞、保存、維修、銷毀涉密載體,應當遵守國家相關保密規(guī)定,履行簽收、登記、審批手續(xù)。

2.1.25印制完成尚未交付的涉密載體成品,應當保存在符合安全保密條件的成品庫或其他功能場所。

2.1.26印制任務完成后,應當將原件、清樣、成品全部交付委托方,相關電子文檔應當在委托方監(jiān)督下按照國家保密標準進行信息消除。委托方要求印制單位留存電子文檔繼續(xù)使用的,應當將信息設備中的電子文檔移存到光盤中,存放在保險箱(柜)或保密室。雙方須辦理留存保管手續(xù),留存期限不得超過60日。

2.1.27涉密載體印制過程中產(chǎn)生的殘次品,應當清點、登記,存放在廢品庫中,在印制任務完成后,按國家秘密載體銷毀管理規(guī)定統(tǒng)一銷毀。

2.1.28委托方要求印制單位代發(fā)印制成品的,應當通過機要交通、機要通信、機要文件交換站等符合安全保密要求的方式和渠道傳遞。不得通過普通郵政、快遞或物流公司等無保密措施的方式和渠道傳遞。

2.7信息系統(tǒng)與信息設備管理

2.1.29涉密信息系統(tǒng)規(guī)劃、建設、使用等應當符合國家有關保密規(guī)定。

2.1.30用于涉密載體印制的信息設備應當符合國家保密標準,有密級、編號、責任人標識,并建立管理臺賬。

2.1.31涉密計算機、移動存儲介質(zhì)應當按照存儲、處理信息的最高密級進行管理與防護。

2.1.32涉密信息設備的使用應當符合相關保密規(guī)定。禁止涉密信息設備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡;禁止涉密信息設備接入內(nèi)部非涉密信息系統(tǒng);禁止使用非涉密信息設備存儲、處理涉密信息;禁止超越計算機、移動存儲介質(zhì)的涉密等級存儲、處理涉密信息;禁止在涉密計算機和非涉密計算機之間交叉使用移動存儲介質(zhì);禁止在涉密計算機與非涉密計算機之間共用打印機、掃描儀等信息設備。

2.1.33涉密信息設備應當采取身份鑒別、訪問控制、違規(guī)外聯(lián)監(jiān)控、安全審計、移動存儲介質(zhì)管控等安全保密措施,并及時升級病毒和惡意代碼樣本庫,定期進行病毒和惡意代碼查殺。

2.1.34涉密信息打印、刻錄等輸出應當相對集中、有效控制,并采取相應審計措施。

2.1.35涉密計算機及辦公自動化設備應當拆除具有無線聯(lián)網(wǎng)功能的硬件模塊,禁止使用具有無線互聯(lián)功能或配備無線鍵盤、無線鼠標等無線外圍裝置的信息設備存儲、處理涉密信息。

2.1.36涉密信息設備的維修,應當在本單位內(nèi)部進行,并指定專人全程監(jiān)督,嚴禁維修人員讀取或復制涉密信息。確需送外維修的,須拆除涉密信息存儲部件。涉密存儲介質(zhì)的數(shù)據(jù)恢復應當?shù)絿冶C苄姓芾聿块T批準的單位進行。

2.1.37涉密信息設備改作非涉密信息設備使用或淘汰處理時,應當將涉密信息存儲部件拆除。淘汰處理的涉密存儲介質(zhì)和涉密信息存儲部件,應當按照國家秘密載體銷毀有關規(guī)定執(zhí)行。

2.1.38涉密計算機及移動存儲介質(zhì)攜帶外出應當履行審批手續(xù),帶出前和帶回后,均應當進行保密檢查。

2.8涉密印制場所管理

2.1.39計算機機房、保密室、排版車間、制版車間、成品庫等涉密印制場所應當按保密要害部位管理,安裝門禁、視頻監(jiān)控、防盜報警等安防系統(tǒng),實行封閉式管理。監(jiān)控機房應當安排人員值守。

2.1.40建立視頻監(jiān)控的管理檢查機制,安全保衛(wèi)部門應當定期對視頻監(jiān)控信息進行回看檢查,保密部門應當對執(zhí)行情況進行監(jiān)督。視頻監(jiān)控信息保存時間不少于3個月。

2.1.41門禁系統(tǒng)、視頻監(jiān)控系統(tǒng)和防盜報警系統(tǒng)等應當定期檢查維護,確保系統(tǒng)處于有效工作狀態(tài)。

2.1.42涉密印制場所應當明確允許進入的人員范圍,其他人員進入,應當履行審批、登記手續(xù),并由接待人員全程陪同。

2.1.43未經(jīng)批準,不得將具有錄音、錄像、拍照、存儲、通信功能的設備帶入涉密印制場所。

2.9涉密印制業(yè)務管理

2.1.44資質(zhì)單位應當按照資質(zhì)等級、類別承接涉密光電磁介質(zhì)印制業(yè)務。不得將《資質(zhì)證書》出借或轉(zhuǎn)讓。不得將承接的涉密印制業(yè)務分包或轉(zhuǎn)包給不具備相應資質(zhì)的單位。

2.1.45涉密印制業(yè)務應當實行全過程管理,明確崗位責任,落實各環(huán)節(jié)安全保密措施,確保管理全程可控可查。

2.1.46資質(zhì)單位承接涉密印制業(yè)務時,應當查驗、收取委托方的委托印制證明,并進行登記。沒有合法印制證明的,不得承接。

2.1.47嚴格按委托合同控制涉密印制數(shù)量,嚴格履行清點、登記手續(xù)。

2.1.48委托印制原件、清樣、底片、印版和成品、半成品等,在印制過程中應當指定專人負責管理,并采取相應的管理措施。

2.1.49涉密印制業(yè)務應當建立管理臺賬,記載內(nèi)容包括委托印制證明、合同編號、委托單位、印制現(xiàn)場保密負責人、參與印制人員、主要印制設備、印制時間、品種、密級、載體形式、數(shù)量、產(chǎn)品交付情況等。臺賬保存時間不少于3年。

2.10保密檢查

2.1.50資質(zhì)單位應當定期對保密管理制度落實情況、技術防范措施落實情況等進行檢查,及時發(fā)現(xiàn)和消除隱患。

2.1.51保密檢查應當有書面記錄,內(nèi)容包括:檢查時間、檢查人、檢查對象、檢查事項、存在問題、整改措施及落實情況等。

2.11保密工作考核與獎懲

2.1.52資質(zhì)單位應當將員工遵守保密制度、履行保密職責的情況納入績效考核內(nèi)容,考核結(jié)果作為發(fā)放保密補貼和評選先進的依據(jù)。

2.1.53資質(zhì)單位應當對嚴格執(zhí)行保密規(guī)章的集體和個人給予表彰獎勵。

2.1.54資質(zhì)單位應當對違反保密法規(guī)、制度的有關責任人給予相應處罰;泄露國家秘密的,應當按照有關規(guī)定作出處理。

2.12保密工作經(jīng)費

2.1.55保密工作經(jīng)費分為保密管理經(jīng)費和保密專項經(jīng)費。保密管理經(jīng)費用于單位保密宣傳教育培訓、發(fā)放保密補貼、獎勵保密先進、保密檢查等日常保密管理工作;專項經(jīng)費用于保密設施設備的建設、配備、維護等。

2.1.56甲級資質(zhì)單位保密管理經(jīng)費,年度標準不少于5萬元;乙級資質(zhì)單位保密管理經(jīng)費,年度標準不少于3萬元。保密管理經(jīng)費應當單獨列入單位年度財務預算,?顚S,保證開支。

2.1.57保密專項經(jīng)費應當按實際需要予以保障。

2.13保密工作檔案

2.1.58資質(zhì)單位應當建立保密工作檔案,記錄日常保密工作情況。

2.1.59保密工作檔案的內(nèi)容應當真實、完整,全面反映保密工作情況,并能夠與相關工作檔案相互印證。

2.14本保密標準未明確涉密事項的保密管理,須嚴格執(zhí)行國家有關保密規(guī)定。

五、涉密檔案數(shù)字化加工類

1適用范圍

本保密標準適用于涉密檔案數(shù)字化加工資質(zhì)申請、審查與資質(zhì)單位日常保密管理。

2保密標準

2.1保密標準實施原則

2.1.1積極防范,突出重點,嚴格標準,依法管理。

2.1.2業(yè)務工作誰主管,保密工作誰負責,保密責任落實到人。

2.1.3具備健全的管理體系,保密管理與生產(chǎn)、經(jīng)營等相關管理相融合。

2.1.4開展保密風險評估與管理。

2.1.5建立保密管理的持續(xù)改進機制。

2.2保密組織機構(gòu)及職責

2.2.1保密工作領導小組

2.2.1.1資質(zhì)單位應當成立保密工作領導小組,為本單位保密工作領導機構(gòu)。

甲級資質(zhì)單位設置專職保密總監(jiān),保密總監(jiān)為單位領導班子成員。

2.2.1.2甲級資質(zhì)單位保密工作領導小組由單位法定代表人或單位主要負責人、保密總監(jiān)和有關部門主要負責人組成。組長由法定代表人或主要負責人擔任,副組長由保密總監(jiān)擔任,保密工作領導小組各成員應當有明確的職責分工。

乙級資質(zhì)單位保密工作領導小組由單位法定代表人或單位主要負責人、分管保密工作負責人和有關部門主要負責人組成。組長由法定代表人或主要負責人擔任,副組長由分管保密工作負責人擔任,保密工作領導小組各成員應當有明確的職責分工。

2.2.1.3保密工作領導小組實行例會制度。例會應當組織學習黨和國家保密工作方針政策及相關保密法律法規(guī);研究部署、總結(jié)本單位的保密工作;解決保密工作中的重要問題。例會每年不少于2次,會議應當作記錄并形成會議紀要。

2.2.1.4法定代表人或主要負責人為本單位保密工作第一責任人,對本單位保密工作負全面責任,履行下列職責:

(1)保證國家相關保密法律法規(guī)在本單位貫徹落實;

(2)監(jiān)督檢查保密工作責任制的落實情況,解決保密工作中的重要問題;

(3)審核、簽發(fā)單位保密管理制度;

(4)為保密工作提供人力、財力、物力等條件保障。

2.2.1.5保密總監(jiān)或者分管保密工作負責人對本單位保密工作負具體領導和監(jiān)督責任,履行下列職責:

(1)組織制定單位保密管理制度、保密工作計劃,審定保密工作總結(jié);

(2)監(jiān)督保密工作計劃落實情況,組織保密檢查;

(3)為保密管理辦公室和保密管理人員履行職責提供保障。

2.2.1.6涉密檔案數(shù)字化加工業(yè)務負責人對本部門的保密管理負直接領導責任,履行下列職責:

(1)組織開展保密風險評估,修訂生產(chǎn)管理制度,優(yōu)化檔案數(shù)字化加工業(yè)務流程,制定保密工作方案,落實保密風險防控措施;

(2)監(jiān)督檢查涉密檔案數(shù)字化加工業(yè)務管理和保密制度執(zhí)行情況,督促所屬人員履行保密職責;

(3)及時發(fā)現(xiàn)、研究解決保密管理中存在的問題。

2.2.2保密管理辦公室

2.2.2.1資質(zhì)單位應當設立保密管理辦公室。保密管理辦公室為資質(zhì)單位的職能部門,負責人由中層以上管理人員擔任。

甲級資質(zhì)單位保密管理辦公室應當為專門機構(gòu)并配備專門的保密管理人員,乙級資質(zhì)單位可指定有關機構(gòu)承擔保密管理辦公室職能。

2.2.2.2保密管理辦公室負責本單位保密工作的日常管理,履行下列職責:

(1)組織落實保密工作領導小組的工作部署,提出工作建議,擬定工作計劃、總結(jié);

(2)制定、修訂保密制度;

(3)參與單位相關管理制度的制定、修訂工作;

(4)審查、確定保密要害部門部位,指導、監(jiān)督保密設施設備的建設、使用和維護管理;

(5)對涉密人員履行保密職責情況進行指導監(jiān)督;

(6)對本單位各部門保密管理有關情況進行指導監(jiān)督;

(7)組織開展保密檢查,針對存在的問題提出整改意見,并督促落實;

(8)報告、配合查處泄密事件;

(9)管理保密工作檔案;

(10)承辦保密資質(zhì)申請、延續(xù)、事項變更登記等工作;

(11)承辦保密工作領導小組交辦的其他任務。

2.2.2.3保密管理人員應當具備下列條件:

(1)具備良好的政治素質(zhì);

(2)熟悉保密法律法規(guī),掌握保密知識技能,具有一定的管理能力;

(3)熟悉本單位業(yè)務工作和保密工作情況;

(4)通過保密行政管理部門組織的培訓和考核。

2.3保密制度

2.3.1資質(zhì)單位應當建立規(guī)范、操作性強的保密制度,并根據(jù)實際情況及時修訂完善。保密制度的具體要求應當體現(xiàn)在單位相關管理制度和業(yè)務工作流程中。

2.3.2保密制度包括以下主要方面:

(1)保密工作機構(gòu)設置與職責;

(2)保密教育培訓;

(3)涉密人員管理;

(4)涉密載體管理;

(5)涉密載體印制業(yè)務及過程管理;

(6)信息系統(tǒng)、信息設備和保密設施設備管理;

(7)涉密載體印制場所等保密要害部位管理;

(8)保密監(jiān)督檢查;

(9)保密工作考核與獎懲;

(10)泄密事件報告與查處;

(11)資質(zhì)證書使用與管理。

2.4保密風險評估與管理

2.4.1資質(zhì)單位應當定期對印制業(yè)務、人員、資產(chǎn)、場所等主要管理活動進行保密風險評估。各業(yè)務部門應當按照業(yè)務流程對保密風險進行識別、分析和評估,提出具體防控措施。

2.4.2資質(zhì)單位應當將保密標準要求、保密風險防控措施融入到管理制度和業(yè)務工作流程中,并建立相應的監(jiān)督檢查機制。

2.5涉密人員管理

2.5.1資質(zhì)單位應當對從事涉密業(yè)務的人員進行審查,將其確定為涉密人員。涉密人員應當通過保密教育培訓,并簽訂保密承諾書后方能上崗。

2.5.2涉密人員應當保守國家秘密,嚴格遵守各項保密規(guī)章制度,并符合以下基本條件:

(1)遵紀守法,具有良好的品行,無犯罪記錄;

(2)資質(zhì)單位正式員工,并在其他單位無兼職;

(3)社會關系清楚,本人及其配偶為中國境內(nèi)公民。

2.5.3涉密人員根據(jù)所在崗位涉密情況分為核心、重要、一般三個等級,實行分類管理。涉密等級發(fā)生變化時,應當履行審批程序。

2.5.4資質(zhì)單位與涉密人員簽訂的勞動合同或補充協(xié)議,應當包括以下內(nèi)容:

(1)涉密人員的權利與義務;

(2)涉密人員應當遵守的保密紀律和有關限制性規(guī)定;

(3)因履行保密職責,導致涉密人員利益受到損害,資質(zhì)單位給予補償?shù)囊?guī)定;

(4)涉密人員因違反保密規(guī)定而被無條件調(diào)離涉密崗位或給予辭退等處罰的規(guī)定;

(5)因認真履行保密職責,資質(zhì)單位給予涉密人員獎勵的規(guī)定;

(6)涉密人員應當遵守的其他有關事項。

2.5.5資質(zhì)單位應當將涉密人員基本情況和調(diào)整變動情況向。ㄗ灾螀^(qū)、直轄市)保密行政管理部門報備。

2.5.6在崗涉密人員每年參加保密教育與保密知識、技能培訓的時間不少于10個學時。

2.5.7資質(zhì)單位應當對在崗涉密人員進行定期考核評價。

2.5.8資質(zhì)單位應當向涉密人員發(fā)放保密補貼。

2.5.9涉密人員離崗離職須經(jīng)保密審查,簽訂保密承諾書,并按相關保密規(guī)定實行脫密期管理。

2.5.10涉密人員因私出國(境)的,應當經(jīng)單位同意,出國(境)前應當經(jīng)過保密教育。擅自出境或逾期不歸的,單位應當及時報告保密行政管理部門。

2.5.11涉密人員泄露國家秘密或嚴重違反保密法規(guī)、制度的,應當調(diào)離涉密崗位。

2.6涉密載體管理

2.6.1涉密檔案實體、數(shù)字化加工成果、信息存儲設備及其他國家秘密載體的接收、保管、領用、交付、銷毀等流轉(zhuǎn)環(huán)節(jié)實行交接登記制度,登記內(nèi)容包括品種、名稱、數(shù)量、時間、批準人、經(jīng)辦人情況等,登記歸檔保存3年以上。

2.6.2涉密檔案數(shù)字化加工過程應當嚴格控制檔案實體及數(shù)字化加工成果的接觸范圍,不得擅自復制、留存。

2.6.3涉密檔案實體、數(shù)字化加工成果應當保存在符合安全保密條件的加工場所或其他符合安全保密條件的設施設備中。

2.6.4涉密檔案數(shù)字化加工任務完成后,應當將檔案實體及全部數(shù)字化加工成果、使用過的存儲介質(zhì)等信息載體移交給委托方,不得擅自留存。資質(zhì)單位所有的加工設備中存儲的加工信息,須在委托方的監(jiān)督下,采取符合保密規(guī)定的方法徹底清除。

2.6.5資質(zhì)單位在自有場所加工的檔案數(shù)字化成果,應當以光盤、硬盤等實物形式交付委托方,不得利用互聯(lián)網(wǎng)等公共網(wǎng)絡傳遞交付。

2.7信息系統(tǒng)與信息設備管理

2.7.1涉密信息系統(tǒng)規(guī)劃、建設、使用等應當符合國家有關保密規(guī)定。

2.7.2用于涉密檔案數(shù)字化加工的信息設備應當符合國家保密標準,有密級、編號、責任人標識,并建立管理臺賬。

2.7.3涉密計算機、移動存儲介質(zhì)應當按照存儲、處理信息的最高密級進行管理與防護。

2.7.4涉密信息設備的使用應當符合相關保密規(guī)定。禁止涉密信息設備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡;禁止涉密信息設備接入內(nèi)部非涉密信息系統(tǒng);禁止使用非涉密信息設備存儲、處理涉密信息;禁止超越計算機、移動存儲介質(zhì)的涉密等級存儲、處理涉密信息;禁止在涉密計算機和非涉密計算機之間交叉使用移動存儲介質(zhì);禁止在涉密計算機與非涉密計算機之間共用打印機、掃描儀等信息設備。

2.7.5涉密計算機、服務器等涉密信息設備應當采取身份鑒別、訪問控制、違規(guī)外聯(lián)監(jiān)控、安全審計、移動存儲介質(zhì)管控等安全保密措施,并及時升級病毒和惡意代碼樣本庫,定期進行病毒和惡意代碼查殺。

2.7.6涉密信息打印、刻錄等輸出應當相對集中、有效控制,并采取相應審計措施。

2.7.7涉密計算機及辦公自動化設備應當拆除具有無線聯(lián)網(wǎng)功能的硬件模塊,禁止使用具有無線互聯(lián)功能或配備無線鍵盤、無線鼠標等無線外圍裝置的信息設備存儲、處理涉密信息。

2.7.8涉密信息設備的維修,應當在本單位內(nèi)部進行,并指定專人全程監(jiān)督,嚴禁維修人員讀取或復制涉密信息。確需送外維修的,須拆除涉密信息存儲部件。涉密存儲介質(zhì)的數(shù)據(jù)恢復應當?shù)絿冶C苄姓芾聿块T批準的單位進行。

2.7.9涉密信息設備改作非涉密信息設備使用或淘汰處理時,應當將涉密信息存儲部件拆除。淘汰處理的涉密存儲介質(zhì)和涉密信息存儲部件,應當按照國家秘密載體銷毀有關規(guī)定執(zhí)行。

2.7.10涉密計算機及移動存儲介質(zhì)攜帶外出應當履行審批手續(xù),帶出前和帶回后,均應當進行保密檢查。

2.8涉密檔案數(shù)字化加工場所管理

2.8.1涉密檔案數(shù)字化加工場所按保密要害部位管理。

2.8.2資質(zhì)單位應當指定專人負責涉密檔案數(shù)字化加工場所的安全保密工作,嚴格遵守委托方的安全保密要求。

2.8.3涉密檔案數(shù)字化加工場所,應當實行封閉管理,配備門衛(wèi),安裝門禁、視頻監(jiān)控、防盜報警等安防系統(tǒng)。監(jiān)控機房應當安排專人不間斷值守。

2.8.4涉密檔案數(shù)字化加工場所外應當配備專柜,供存放私人物品。

2.8.5數(shù)字化加工現(xiàn)場負責人或門衛(wèi)應當對每次進出加工場所的人員進行安全保密檢查。未經(jīng)批準,禁止帶入帶出任何信息設備或其他物品。

2.8.6建立視頻監(jiān)控的管理檢查機制,安全保衛(wèi)部門應當定期對視頻監(jiān)控信息進行回看檢查,保密部門應當對執(zhí)行情況進行監(jiān)督。視頻監(jiān)控信息保存時間不少于3個月。

2.8.7門禁系統(tǒng)、視頻監(jiān)控系統(tǒng)和防盜報警系統(tǒng)等應當定期檢查維護,確保系統(tǒng)處于有效工作狀態(tài)。

2.8.8資質(zhì)單位在涉密檔案數(shù)字化業(yè)務中應當積極建立與委托方的共同監(jiān)管機制,接受委托方對保密工作的監(jiān)督和管理。

2.9涉密檔案數(shù)字化加工管理

2.9.1涉密或需要嚴格控制知悉范圍的檔案數(shù)字化加工,原則上應當在委托方提供的場所進行;其他非涉密檔案數(shù)字化加工,可在資質(zhì)單位自有場所進行。

2.9.2涉密檔案數(shù)字化加工應當實行全過程管理,明確崗位責任,落實各環(huán)節(jié)安全保密措施,確保管理全程可控可查。

2.9.3資質(zhì)單位應當將項目所有參與人員的基本信息報委托方備案。

2.9.4資質(zhì)單位應當按照資質(zhì)等級、類別承接涉密檔案數(shù)字化加工業(yè)務。不得將《資質(zhì)證書》出借或轉(zhuǎn)讓。不得將承接的涉密印制業(yè)務分包或轉(zhuǎn)包給不具備相應資質(zhì)的單位。

2.9.5資質(zhì)單位承接涉密印制業(yè)務時,應當查驗、收取委托方的委托印制證明,并進行登記。沒有合法印制證明的,不得承接。

2.9.6涉密檔案數(shù)字化加工應當建立項目業(yè)務管理臺賬,記載內(nèi)容包括委托印制證明、合同編號、委托單位、項目保密負責人、參與人員、主要加工設備、作業(yè)時間地點、接受加工的檔案類別及數(shù)量、密級、檔案實體及數(shù)字化加工成果的交付情況等。臺賬保存時間不少于3年。

2.10保密檢查

2.10.1資質(zhì)單位應當定期對保密管理制度落實情況、技術防范措施落實情況等進行檢查,及時發(fā)現(xiàn)和消除隱患。

2.10.2保密檢查應當有書面記錄,內(nèi)容包括:檢查時間、檢查人、檢查對象、檢查事項、存在問題、整改措施及落實情況等。

2.11保密工作考核與獎懲

2.11.1資質(zhì)單位應當將員工遵守保密制度、履行保密職責的情況納入績效考核內(nèi)容,考核結(jié)果作為發(fā)放保密補貼和評選先進的依據(jù)。

2.11.2資質(zhì)單位應當對嚴格執(zhí)行保密規(guī)章的集體和個人給予表彰獎勵。

2.11.3資質(zhì)單位應當對違反保密法規(guī)、制度的有關責任人給予相應處罰;泄露國家秘密的,應當按照有關規(guī)定作出處理。

2.12保密工作經(jīng)費

2.12.1保密工作經(jīng)費分為保密管理經(jīng)費和保密專項經(jīng)費。保密管理經(jīng)費用于單位保密宣傳教育培訓、發(fā)放保密補貼、獎勵保密先進、保密檢查等日常保密管理工作;專項經(jīng)費用于保密設施設備的建設、配備、維護等。

2.12.2甲級資質(zhì)單位保密管理經(jīng)費,年度標準不少于5萬元;乙級資質(zhì)單位保密管理經(jīng)費,年度標準不少于3萬元。保密管理經(jīng)費應當單獨列入單位年度財務預算,?顚S茫WC開支。

2.12.3保密專項經(jīng)費應當按實際需要予以保障。

2.13保密工作檔案

2.13.1資質(zhì)單位應當建立保密工作檔案,記錄日常保密工作情況。

2.13.2保密工作檔案的內(nèi)容應當真實、完整,全面反映保密工作情況,并能夠與相關工作檔案相互印證。

2.14本保密標準未明確涉密事項的保密管理,須嚴格執(zhí)行國家有關保密規(guī)定。