国家秘密载体印制资质单位保密标准
一、涉密文件资料类
1适用范围
本保密标准适用于涉密文件资料印制资质申请、审查与资质单位日常保密管理。
2保密标准
2.1保密标准实施原则
2.1.1积极防范,突出重点,严格标准,依法管理。
2.1.2业务工作谁主管,保密工作谁负责,保密责任落实到人。
2.1.3具备健全的管理体系,保密管理与生产、经营等相关管理相融合。
2.1.4开展保密风险评估与管理。
2.1.5建立保密管理的持续改进机制。
2.2保密组织机构及职责
2.2.1保密工作领导小组
2.2.1.1资质单位应当成立保密工作领导小组,为本单位保密工作领导机构。
甲级资质单位设置专职保密总监,保密总监为单位领导班子成员。
2.2.1.2甲级资质单位保密工作领导小组由单位法定代表人或单位主要负责人、保密总监和有关部门主要负责人组成。组长由法定代表人或主要负责人担任,副组长由保密总监担任,保密工作领导小组各成员应当有明确的职责分工。
乙级资质单位保密工作领导小组由单位法定代表人或单位主要负责人、分管保密工作负责人和有关部门主要负责人组成。组长由法定代表人或主要负责人担任,副组长由分管保密工作负责人担任,保密工作领导小组各成员应当有明确的职责分工。
2.2.1.3保密工作领导小组实行例会制度。例会应当组织学习党和国家保密工作方针政策及相关保密法律法规;研究部署、总结本单位的保密工作;解决保密工作中的重要问题。例会每年不少于2次,会议应当作记录并形成会议纪要。
2.2.1.4法定代表人或主要负责人为本单位保密工作第一责任人,对本单位保密工作负全面责任,履行下列职责:
(1)保证国家相关保密法律法规在本单位贯彻落实;
(2)监督检查保密工作责任制的落实情况,解决保密工作中的重要问题;
(3)审核、签发单位保密管理制度;
(4)为保密工作提供人力、财力、物力等条件保障。
2.2.1.5保密总监或者分管保密工作负责人对本单位保密工作负具体领导和监督责任,履行下列职责:
(1)组织制定单位保密管理制度、保密工作计划,审定保密工作总结;
(2)监督保密工作计划落实情况,组织保密检查;
(3)为保密管理办公室和保密管理人员履行职责提供保障。
2.2.1.6涉密印制业务负责人对本部门的保密管理负直接领导责任,履行下列职责:
(1)组织开展保密风险评估,修订生产管理制度,优化印制业务流程,制定保密工作方案,落实保密风险防控措施;
(2)监督检查涉密印制业务管理和保密制度执行情况,督促所属人员履行保密职责;
(3)及时发现、研究解决保密管理中存在的问题。
2.2.2保密管理办公室
2.2.2.1资质单位应当设立保密管理办公室。保密管理办公室为资质单位的职能部门,负责人由中层以上管理人员担任。
甲级资质单位保密管理办公室应当为专门机构并配备专门的保密管理人员,乙级资质单位可指定有关机构承担保密管理办公室职能。
2.2.2.2保密管理办公室负责本单位保密工作的日常管理,履行下列职责:
(1)组织落实保密工作领导小组的工作部署,提出工作建议,拟定工作计划、总结;
(2)制定、修订保密制度;
(3)参与单位相关管理制度的制定、修订工作;
(4)审查、确定保密要害部门部位,指导、监督保密设施设备的建设、使用和维护管理;
(5)对涉密人员履行保密职责情况进行指导监督;
(6)对本单位各部门保密管理有关情况进行指导监督;
(7)组织开展保密检查,针对存在的问题提出整改意见,并督促落实;
(8)报告、配合查处泄密事件;
(9)管理保密工作档案;
(10)承办保密资质申请、延续、事项变更登记等工作;
(11)承办保密工作领导小组交办的其他任务。
2.2.2.3保密管理人员应当具备下列条件:
(1)具备良好的政治素质;
(2)熟悉保密法律法规,掌握保密知识技能,具有一定的管理能力;
(3)熟悉本单位业务工作和保密工作情况;
(4)通过保密行政管理部门组织的培训和考核。
2.3保密制度
2.3.1资质单位应当建立规范、操作性强的保密制度,并根据实际情况及时修订完善。保密制度的具体要求应当体现在单位相关管理制度和业务工作流程中。
2.3.2保密制度包括以下主要方面:
(1)保密工作机构设置与职责;
(2)保密教育培训;
(3)涉密人员管理;
(4)涉密载体管理;
(5)涉密载体印制业务及过程管理;
(6)信息系统、信息设备和保密设施设备管理;
(7)涉密载体印制场所等保密要害部位管理;
(8)保密监督检查;
(9)保密工作考核与奖惩;
(10)泄密事件报告与查处;
(11)资质证书使用与管理。
2.4保密风险评估与管理
2.4.1资质单位应当定期对印制业务、人员、资产、场所等主要管理活动进行保密风险评估。各业务部门应当按照业务流程对保密风险进行识别、分析和评估,提出具体防控措施。
2.4.2资质单位应当将保密标准要求、保密风险防控措施融入到管理制度和业务工作流程中,并建立相应的监督检查机制。
2.5涉密人员管理
2.5.1资质单位应当对从事涉密业务的人员进行审查,将其确定为涉密人员。涉密人员应当通过保密教育培训,并签订保密承诺书后方能上岗。
2.5.2涉密人员应当保守国家秘密,严格遵守各项保密规章制度,并符合以下基本条件:
(1)遵纪守法,具有良好的品行,无犯罪记录;
(2)资质单位正式员工,并在其他单位无兼职;
(3)社会关系清楚,本人及其配偶为中国境内公民。
2.5.3涉密人员根据所在岗位涉密情况分为核心、重要、一般三个等级,实行分类管理。涉密等级发生变化时,应当履行审批程序。
2.5.4资质单位与涉密人员签订的劳动合同或补充协议,应当包括以下内容:
(1)涉密人员的权利与义务;
(2)涉密人员应当遵守的保密纪律和有关限制性规定;
(3)因履行保密职责,导致涉密人员利益受到损害,资质单位给予补偿的规定;
(4)涉密人员因违反保密规定而被无条件调离涉密岗位或给予辞退等处罚的规定;
(5)因认真履行保密职责,资质单位给予涉密人员奖励的规定;
(6)涉密人员应当遵守的其他有关事项。
2.5.5资质单位应当将涉密人员基本情况和调整变动情况向省(自治区、直辖市)保密行政管理部门报备。
2.5.6在岗涉密人员每年参加保密教育与保密知识、技能培训的时间不少于10个学时。
2.5.7资质单位应当对在岗涉密人员进行定期考核评价。
2.5.8资质单位应当向涉密人员发放保密补贴。
2.5.9涉密人员离岗离职须经保密审查,签订保密承诺书,并按相关保密规定实行脱密期管理。
2.5.10涉密人员因私出国(境)的,应当经单位同意,出国(境)前应当经过保密教育。擅自出境或逾期不归的,单位应当及时报告保密行政管理部门。
2.5.11涉密人员泄露国家秘密或严重违反保密法规、制度的,应当调离涉密岗位。
2.6涉密载体管理
2.6.1资质单位应当严格控制涉密载体的接触、知悉范围,并按照有关保密规定妥善保管。
2.6.2承接、制作、交付、传递、保存、维修、销毁涉密载体,应当遵守国家相关保密规定,履行签收、登记、审批手续。
2.6.3印制完成尚未交付的涉密载体成品,应当保存在符合安全保密条件的成品库或其他功能场所。
2.6.4印制任务完成后,应当将原件、清样、成品全部交付委托方,相关电子文档应当在委托方监督下按照国家保密标准进行信息消除。委托方要求印制单位留存电子文档继续使用的,应当将信息设备中的电子文档移存到光盘中,存放在保险箱(柜)或保密室。双方须办理留存保管手续,留存期限不得超过60日。
2.6.5涉密载体印制过程中产生的残次品,应当清点、登记,存放在废品库中,在印制任务完成后,按国家秘密载体销毁管理规定统一销毁。
2.6.6委托方要求印制单位代发印制成品的,应当通过机要交通、机要通信、机要文件交换站等符合安全保密要求的方式和渠道传递。不得通过普通邮政、快递或物流公司等无保密措施的方式和渠道传递。
2.7信息系统与信息设备管理
2.7.1涉密信息系统规划、建设、使用等应当符合国家有关保密规定。
2.7.2用于涉密载体印制的信息设备应当符合国家保密标准,有密级、编号、责任人标识,并建立管理台账。
2.7.3涉密计算机、移动存储介质应当按照存储、处理信息的最高密级进行管理与防护。
2.7.4涉密信息设备的使用应当符合相关保密规定。禁止涉密信息设备接入互联网及其他公共信息网络;禁止涉密信息设备接入内部非涉密信息系统;禁止使用非涉密信息设备存储、处理涉密信息;禁止超越计算机、移动存储介质的涉密等级存储、处理涉密信息;禁止在涉密计算机和非涉密计算机之间交叉使用移动存储介质;禁止在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备。
2.7.5涉密信息设备应当采取身份鉴别、访问控制、违规外联监控、安全审计、移动存储介质管控等安全保密措施,并及时升级病毒和恶意代码样本库,定期进行病毒和恶意代码查杀。
2.7.6涉密信息打印、刻录等输出应当相对集中、有效控制,并采取相应审计措施。
2.7.7涉密计算机及办公自动化设备应当拆除具有无线联网功能的硬件模块,禁止使用具有无线互联功能或配备无线键盘、无线鼠标等无线外围装置的信息设备存储、处理涉密信息。
2.7.8涉密信息设备的维修,应当在本单位内部进行,并指定专人全程监督,严禁维修人员读取或复制涉密信息。确需送外维修的,须拆除涉密信息存储部件。涉密存储介质的数据恢复应当到国家保密行政管理部门批准的单位进行。
2.7.9涉密信息设备改作非涉密信息设备使用或淘汰处理时,应当将涉密信息存储部件拆除。淘汰处理的涉密存储介质和涉密信息存储部件,应当按照国家秘密载体销毁有关规定执行。
2.7.10涉密计算机及移动存储介质携带外出应当履行审批手续,带出前和带回后,均应当进行保密检查。
2.8涉密印制场所管理
2.8.1计算机机房、保密室、排版车间、制版车间、成品库等涉密印制场所应当按保密要害部位管理,安装门禁、视频监控、防盗报警等安防系统,实行封闭式管理。监控机房应当安排人员值守。
2.8.2建立视频监控的管理检查机制,安全保卫部门应当定期对视频监控信息进行回看检查,保密部门应当对执行情况进行监督。视频监控信息保存时间不少于3个月。
2.8.3门禁系统、视频监控系统和防盗报警系统等应当定期检查维护,确保系统处于有效工作状态。
2.8.4涉密印制场所应当明确允许进入的人员范围,其他人员进入,应当履行审批、登记手续,并由接待人员全程陪同。
2.8.5未经批准,不得将具有录音、录像、拍照、存储、通信功能的设备带入涉密印制场所。
2.9涉密印制业务管理
2.9.1资质单位应当按照资质等级、类别承接涉密印制业务。不得将《资质证书》出借或转让。不得将承接的涉密印制业务分包或转包给不具备相应资质的单位。
2.9.2涉密印制业务应当实行全过程管理,明确岗位责任,落实各环节安全保密措施,确保管理全程可控可查。
2.9.3资质单位承接涉密印制业务时,应当查验、收取委托方的委托印制证明,并进行登记。没有合法印制证明的,不得承接。
2.9.4严格按委托合同控制涉密印制数量,严格履行清点、登记手续。
2.9.5委托印制原件、清样、底片、印版和成品、半成品等,在印制过程中应当指定专人负责管理,并采取相应的管理措施。
2.9.6涉密印制业务应当建立管理台账,记载内容包括委托印制证明、合同编号、委托单位、印制现场保密负责人、参与印制人员、主要印制设备、印制时间、品种、密级、载体形式、数量、产品交付情况等。台账保存时间不少于3年。
2.10保密检查
2.10.1资质单位应当定期对保密管理制度落实情况、技术防范措施落实情况等进行检查,及时发现和消除隐患。
2.10.2保密检查应当有书面记录,内容包括:检查时间、检查人、检查对象、检查事项、存在问题、整改措施及落实情况等。
2.11保密工作考核与奖惩
2.11.1资质单位应当将员工遵守保密制度、履行保密职责的情况纳入绩效考核内容,考核结果作为发放保密补贴和评选先进的依据。
2.11.2资质单位应当对严格执行保密规章的集体和个人给予表彰奖励。
2.11.3资质单位应当对违反保密法规、制度的有关责任人给予相应处罚;泄露国家秘密的,应当按照有关规定作出处理。
2.12保密工作经费
2.12.1保密工作经费分为保密管理经费和保密专项经费。保密管理经费用于单位保密宣传教育培训、发放保密补贴、奖励保密先进、保密检查等日常保密管理工作;专项经费用于保密设施设备的建设、配备、维护等。
2.12.2甲级资质单位保密管理经费,年度标准不少于5万元;乙级资质单位保密管理经费,年度标准不少于3万元。保密管理经费应当单独列入单位年度财务预算,专款专用,保证开支。
2.12.3保密专项经费应当按实际需要予以保障。
2.13保密工作档案
2.13.1资质单位应当建立保密工作档案,记录日常保密工作情况。
2.13.2保密工作档案的内容应当真实、完整,全面反映保密工作情况,并能够与相关工作档案相互印证。
2.14本保密标准未明确涉密事项的保密管理,须严格执行国家有关保密规定。
二、国家统一考试试卷类
1适用范围
本保密标准适用于国家统一考试(以下简称统一考试)试卷印制资质申请、审查与资质单位日常保密管理。
2保密标准
1.1保密标准实施原则
1.1.1积极防范,突出重点,严格标准,依法管理。
1.1.2业务工作谁主管,保密工作谁负责,保密责任落实到人。
1.1.3具备健全的管理体系,保密管理与生产、经营等相关管理相融合。
1.1.4开展保密风险评估与管理。
1.1.5建立保密管理的持续改进机制。
1.2保密组织机构及职责
1.2.1保密工作领导小组
1.2.1.1资质单位应当成立保密工作领导小组,为本单位保密工作领导机构。
甲级资质单位设置专职保密总监,保密总监为单位领导班子成员。
1.2.1.2甲级资质单位保密工作领导小组由单位法定代表人或单位主要负责人、保密总监和有关部门主要负责人组成。组长由法定代表人或主要负责人担任,副组长由保密总监担任,保密工作领导小组各成员应当有明确的职责分工。
乙级资质单位保密工作领导小组由单位法定代表人或单位主要负责人、分管保密工作负责人和有关部门主要负责人组成。组长由法定代表人或主要负责人担任,副组长由分管保密工作负责人担任,保密工作领导小组各成员应当有明确的职责分工。
1.2.1.3保密工作领导小组实行例会制度。例会应当组织学习党和国家保密工作方针政策及相关保密法律法规;研究部署、总结本单位的保密工作;解决保密工作中的重要问题。例会每年不少于2次,会议应当作记录并形成会议纪要。
1.2.1.4法定代表人或主要负责人为本单位保密工作第一责任人,对本单位保密工作负全面责任,履行下列职责:
(1)保证国家相关保密法律法规在本单位贯彻落实;
(2)监督检查保密工作责任制的落实情况,解决保密工作中的重要问题;
(3)审核、签发单位保密管理制度;
(4)为保密工作提供人力、财力、物力等条件保障。
1.2.1.5保密总监或者分管保密工作负责人对本单位保密工作负具体领导和监督责任,履行下列职责:
(1)组织制定单位保密管理制度、保密工作计划,审定保密工作总结;
(2)监督保密工作计划落实情况,组织保密检查;
(3)为保密管理办公室和保密管理人员履行职责提供保障。
1.2.1.6试卷印制业务负责人对本部门的保密管理负直接领导责任,履行下列职责:
(1)组织开展保密风险评估,修订生产管理制度,优化试卷印制业务流程,制定保密工作方案,落实保密风险防控措施;
(2)监督检查试卷印制业务管理和保密制度执行情况,督促所属人员履行保密职责;
(3)及时发现、研究解决保密管理中存在的问题。
1.2.2保密管理办公室
1.2.2.1资质单位应当设立保密管理办公室。保密管理办公室为资质单位的职能部门,负责人由中层以上管理人员担任。
甲级资质单位保密管理办公室应当为专门机构并配备专门的保密管理人员,乙级资质单位可指定有关机构承担保密管理办公室职能。
1.2.2.2保密管理办公室负责本单位保密工作的日常管理,履行下列职责:
(1)组织落实保密工作领导小组的工作部署,提出工作建议,拟定工作计划、总结;
(2)制定、修订保密制度;
(3)参与单位相关管理制度的制定、修订工作;
(4)审查、确定保密要害部门部位,指导、监督保密设施设备的建设、使用和维护管理;
(5)对涉密人员履行保密职责情况进行指导监督;
(6)对本单位各部门保密管理有关情况进行指导监督;
(7)组织开展保密检查,针对存在的问题提出整改意见,并督促落实;
(8)报告、配合查处泄密事件;
(9)管理保密工作档案;
(10)承办保密资质申请、延续、事项变更登记等工作;
(11)承办保密工作领导小组交办的其他任务。
1.2.2.3保密管理人员应当具备下列条件:
(1)具备良好的政治素质;
(2)熟悉保密法律法规,掌握保密知识技能,具有一定的管理能力;
(3)熟悉本单位业务工作和保密工作情况;
(4)通过保密行政管理部门组织的培训和考核。
1.3保密制度
1.3.1资质单位应当建立规范、操作性强的保密制度,并根据实际情况及时修订完善。保密制度的具体要求应当体现在单位相关管理制度和业务工作流程中。
1.3.2保密制度包括以下主要方面:
(1)保密工作机构设置与职责;
(2)保密教育培训;
(3)涉密人员管理;
(4)涉密载体管理;
(5)涉密载体印制业务及过程管理;
(6)信息系统、信息设备和保密设施设备管理;
(7)涉密载体印制场所等保密要害部位管理;
(8)保密监督检查;
(9)保密工作考核与奖惩;
(10)泄密事件报告与查处;
(11)资质证书使用与管理。
1.4保密风险评估与管理
1.4.1资质单位应当定期对印制业务、人员、资产、场所等主要管理活动进行保密风险评估。各业务部门应当按照业务流程对保密风险进行识别、分析和评估,提出具体防控措施。
1.4.2资质单位应当将保密标准要求、保密风险防控措施融入到管理制度和业务工作流程中,并建立相应的监督检查机制。
1.5涉密人员管理
1.5.1资质单位应当对从事涉密业务的人员进行审查,将其确定为涉密人员。涉密人员应当通过保密教育培训,并签订保密承诺书后方能上岗。
1.5.2涉密人员应当保守国家秘密,严格遵守各项保密规章制度,并符合以下基本条件:
(1)遵纪守法,具有良好的品行,无犯罪记录;
(2)资质单位正式员工,并在其他单位无兼职;
(3)社会关系清楚,本人及其配偶为中国境内公民。
1.5.3涉密人员根据所在岗位涉密情况分为核心、重要、一般三个等级,实行分类管理。涉密等级发生变化时,应当履行审批程序。
1.5.4资质单位与涉密人员签订的劳动合同或补充协议,应当包括以下内容:
(1)涉密人员的权利与义务;
(2)涉密人员应当遵守的保密纪律和有关限制性规定;
(3)因履行保密职责,导致涉密人员利益受到损害,资质单位给予补偿的规定;
(4)涉密人员因违反保密规定而被无条件调离涉密岗位或给予辞退等处罚的规定;
(5)因认真履行保密职责,资质单位给予涉密人员奖励的规定;
(6)涉密人员应当遵守的其他有关事项。
1.5.5资质单位应当将涉密人员基本情况和调整变动情况向省(自治区、直辖市)保密行政管理部门报备。
1.5.6在岗涉密人员每年参加保密教育与保密知识、技能培训的时间不少于10个学时。
1.5.7资质单位应当对在岗涉密人员进行定期考核评价。
1.5.8资质单位应当向涉密人员发放保密补贴。
1.5.9涉密人员因私出国(境)的,应当经单位同意,出国(境)前应当经过保密教育。擅自出境或逾期不归的,单位应当及时报告保密行政管理部门。
1.5.10涉密人员泄露国家秘密或严重违反保密法规、制度的,应当调离涉密岗位。
1.6试卷印制管理
1.6.1资质单位应当按照资质等级、类别承接相应秘密等级的统一考试试卷印制业务。不得将《资质证书》出借或转让。不得将承接的涉密印制业务分包或转包给不具备相应资质的单位。
1.6.2资质单位承接试卷印制业务时,应当查验、收取委托方的委托印制证明,并进行登记。没有合法印制证明的,不得承接。
1.6.3试卷印制应当实行全过程管理,明确岗位责任,落实各环节安全保密措施,确保管理全程可控可查。
1.6.4试卷印制清样、底片、印版和成品、半成品等在印制过程中应当指定专人负责管理,并采取相应的管理措施。
1.6.5印制任务完成后,应当将原件、清样、成品等交付委托方,相关电子文档应当按照国家保密标准进行信息消除。
1.6.6试卷印制过程中产生的残次品,应当清点、登记,存放在废品库中,试卷印制任务完成后,按国家秘密载体销毁管理规定统一销毁。
1.6.7试卷印制应当建立管理台账,记载内容包括涉密印制业务的委托印制证明、合同编号、委托单位、印制现场保密负责人、参与印制人员、主要印制设备、印制时间、品种、密级、载体形式、数量、产品交付情况等。台账保存时间不少于3年。
1.7试卷印制场所保密管理
1.7.1试卷印制场所应当符合入闱管理的基本要求。
1.7.2入闱区外围墙不得低于2.5米,墙外或墙内加装1.5米以上的防护栏或建筑实墙,形成2米以上宽度的隔离带,隔离带内应当设置安防系统。
1.7.3入闱期间入闱区与外界只能使用一个出入口。出入口设内外两道实门,两门之间区域应满足人员、物品进出安全检测需求,且安全可控。
1.7.4入闱区分工作区与生活区,两区在入闱期间应当能进行有效隔离。
1.7.5入闱区内计算机机房、排版车间、制版车间、印制车间、试卷分装间等各工作区域应当设置门禁、视频监控、防盗报警等安防系统,监控机房需设置在入闱区内。成品库、保密室等功能场所应当独立、封闭管理,保密室内应当配备保险柜,用于保存试卷样卷、校对稿、试卷印版等涉密载体。
1.7.6入闱工作区外朝向门窗,应当采用单面透明玻璃,锁闭并加装安全防护网。
1.7.7入闱生活区应当建立能满足入闱人员住宿、就餐、休息、娱乐等生活必需的场所和设施。
1.7.8入闱区内应当安装手机信号屏蔽系统,能够在入闱期间不间断工作,对入闱区内各类手机信号实施屏蔽。
1.7.9建立视频监控的管理检查机制,安全保卫部门应当定期对视频监控信息进行回看检查,保密部门应当对执行情况进行监督。视频监控信息保存时间不少于3个月。
1.7.10入闱区门禁系统、视频监控系统和防盗报警系统等应当定期检查维护,确保系统处于有效工作状态。
1.8入闱管理
1.8.1资质单位应当按照印制试卷密级,制定不同等级的入闱管理方案,实行分类管理。
1.8.2国家统一考试试卷印制入闱管理时间,自相关人员入闱起,至考试结束止。入闱管理需形成完整的工作档案,包含试卷名称、密级、起止时间、人员、职责分工、出入记录等信息。
1.8.3每次试卷印制,均应当指定入闱区监管负责人。甲级资质单位的入闱区监管负责人,须由有2年(含)以上入闱监管工作经历的管理人员担任;乙级资质单位的可由有1年(含)以上入闱区监管工作经历的管理人员担任。入闱区内各分区管理的功能场所,均应当指定监管负责人。
1.8.4入闱人员应当经过严格审查。入闱人员应当符合下列基本条件:身体健康,近期无病危直系亲属,无直系亲属参加相关考试。
1.8.5入闱前须对入闱人员进行安全保密教育,告知入闱保密制度和具体要求,签订入闱保密承诺书,承诺严格遵守入闱保密管理制度。
1.8.6入闱人员不得携带手机、相机等具有拍照、录音、录像以及具有无线联网和无线通信功能的设备。
1.8.7入闱场所入口处应当配备安全检查设备,入闱人员携带的物品应当逐一进行安检设备检查与人工检查,经检查后的物品使用入闱区统一提供的箱、包存放。
1.8.8入闱人员只能在限定的工作、生活区域内活动,未经批准,不得进入其他区域。
1.8.9入闱人员不得会客、通信,不得私自与场所内的安全保卫人员、服务人员接触;因故必须外出的,应当经考试机构负责人与入闱监印人员同意,并由2名以上安全保卫人员全程随行。
1.8.10入闱区设置一部值班录音电话,双人双锁监管。入闱人员与外界通话,须有监印人员与保密管理人员旁站监督。录音记录保存时间不少于3个月。
1.8.11入闱区内的计算机与信息设备,应当按涉密信息设备管理,安装保密防护系统,不得连接国际互联网或其他公共信息网络,不得具有无线联网功能,不得使用无线外围设备。
1.8.12应当对入闱区内的互联网端口实施封闭。
1.8.13存储试卷内容的光盘、移动硬盘等各类存储载体,使用完毕应当保存在保密室保密柜内,实行双人管理。
1.8.14入闱前,应当对入闱场所的封闭性及其安全保密防护设备进行全面检查,确保场所符合安全保密要求,防护设备能够有效可靠运行,检查结束后,须对入闱场所进行封闭。检查均应当有书面记录,归档备查。检查记录内容包括:检查时间、检查人、检查事项、发现的问题、所提整改意见及整改结果等。
1.8.15安全保卫人员对入闱区外安全防控区进行24小时巡察,监管人员对入闱区内全天值班值守;安全保卫人员不得进入入闱区,不得接触试卷;不得与印制人员私自接触。
1.8.16入闱区内物品供应和垃圾处理等交接过程,须指定两人同时旁站监督。
1.8.17发生泄密或严重违反入闱保密管理制度的事件,应当立即采取补救措施,并按规定报告委托单位和保密行政管理部门。
1.9保密检查
1.9.1资质单位应当定期对保密管理制度落实情况、技术防范措施落实情况等进行检查,及时发现和消除隐患。
1.9.2保密检查应当有书面记录,内容包括:检查时间、检查人、检查对象、检查事项、存在问题、整改措施及落实情况等。
1.10保密工作考核与奖惩
1.10.1资质单位应当将员工遵守保密制度、履行保密职责的情况纳入绩效考核内容,考核结果作为发放保密补贴和评选先进的依据。
1.10.2资质单位应当对严格执行保密规章的集体和个人给予表彰奖励。
1.10.3资质单位应当对违反保密法规、制度的有关责任人给予相应处罚;泄露国家秘密的,应当按照有关规定作出处理。
1.11保密工作经费
1.11.1保密工作经费分为保密管理经费和保密专项经费。保密管理经费用于单位保密宣传教育培训、发放保密补贴、奖励保密先进、保密检查等日常保密管理工作;专项经费用于保密设施设备的建设、配备、维护等。
1.11.2甲级资质单位保密管理经费,年度标准不少于5万元;乙级资质单位保密管理经费,年度标准不少于3万元。保密管理经费应当单独列入单位年度财务预算,专款专用,保证开支。
1.11.3保密专项经费应当按实际需要予以保障。
1.12保密工作档案
1.12.1资质单位应当建立保密工作档案,记录日常保密工作情况。
1.12.2保密工作档案的内容应当真实、完整,全面反映保密工作情况,并能够与相关工作档案相互印证。
1.13国家统一考试听力试题的录制、美术考试素描对象物品的制作等非纸质载体试题制作的保密管理,参照本标准执行。
1.14本保密标准未明确涉密事项的保密管理,须严格执行国家有关保密规定。
三、涉密防伪票据证书类
1适用范围
本保密标准适用于涉密防伪票据证书印制资质申请、审查与资质单位日常保密管理。
2保密标准
2.1保密标准实施原则
2.1.1积极防范,突出重点,严格标准,依法管理。
2.1.2业务工作谁主管,保密工作谁负责,保密责任落实到人。
2.1.3具备健全的管理体系,保密管理与生产、经营等相关管理相融合。
2.1.4开展保密风险评估与管理。
2.1.5建立保密管理的持续改进机制。
2.2保密组织机构及职责
2.2.1保密工作领导小组
2.2.1.1资质单位应当成立保密工作领导小组,为本单位保密工作领导机构。
甲级资质单位设置专职保密总监,保密总监为单位领导班子成员。
2.2.1.2甲级资质单位保密工作领导小组由单位法定代表人或单位主要负责人、保密总监和有关部门主要负责人组成。组长由法定代表人或主要负责人担任,副组长由保密总监担任,保密工作领导小组各成员应当有明确的职责分工。
乙级资质单位保密工作领导小组由单位法定代表人或单位主要负责人、分管保密工作负责人和有关部门主要负责人组成。组长由法定代表人或主要负责人担任,副组长由分管保密工作负责人担任,保密工作领导小组各成员应当有明确的职责分工。
2.2.1.3保密工作领导小组实行例会制度。例会应当组织学习党和国家保密工作方针政策及相关保密法律法规;研究部署、总结本单位的保密工作;解决保密工作中的重要问题。例会每年不少于2次,会议应当作记录并形成会议纪要。
2.2.1.4法定代表人或主要负责人为本单位保密工作第一责任人,对本单位保密工作负全面责任,履行下列职责:
(1)保证国家相关保密法律法规在本单位贯彻落实;
(2)监督检查保密工作责任制的落实情况,解决保密工作中的重要问题;
(3)审核、签发单位保密管理制度;
(4)为保密工作提供人力、财力、物力等条件保障。
2.2.1.5保密总监或者分管保密工作负责人对本单位保密工作负具体领导和监督责任,履行下列职责:
(1)组织制定单位保密管理制度、保密工作计划,审定保密工作总结;
(2)监督保密工作计划落实情况,组织保密检查;
(3)为保密管理办公室和保密管理人员履行职责提供保障。
2.2.1.6涉密印制业务负责人对本部门的保密管理负直接领导责任,履行下列职责:
(1)组织开展保密风险评估,修订生产管理制度,优化印制业务流程,制定保密工作方案,落实保密风险防控措施;
(2)监督检查涉密印制业务管理和保密制度执行情况,督促所属人员履行保密职责;
(3)及时发现、研究解决保密管理中存在的问题。
2.2.2保密管理办公室
2.2.2.1资质单位应当设立保密管理办公室。保密管理办公室为资质单位的职能部门,负责人由中层以上管理人员担任。
甲级资质单位保密管理办公室应当为专门机构并配备专门的保密管理人员,乙级资质单位可指定有关机构承担保密管理办公室职能。
2.2.2.2保密管理办公室负责本单位保密工作的日常管理,履行下列职责:
(1)组织落实保密工作领导小组的工作部署,提出工作建议,拟定工作计划、总结;
(2)制定、修订保密制度;
(3)参与单位相关管理制度的制定、修订工作;
(4)审查、确定保密要害部门部位,指导、监督保密设施设备的建设、使用和维护管理;
(5)对涉密人员履行保密职责情况进行指导监督;
(6)对本单位各部门保密管理有关情况进行指导监督;
(7)组织开展保密检查,针对存在的问题提出整改意见,并督促落实;
(8)报告、配合查处泄密事件;
(9)管理保密工作档案;
(10)承办保密资质申请、延续、事项变更登记等工作;
(11)承办保密工作领导小组交办的其他任务。
2.2.2.3保密管理人员应当具备下列条件:
(1)具备良好的政治素质;
(2)熟悉保密法律法规,掌握保密知识技能,具有一定的管理能力;
(3)熟悉本单位业务工作和保密工作情况;
(4)通过保密行政管理部门组织的培训和考核。
2.3保密制度
2.3.1资质单位应当建立规范、操作性强的保密制度,并根据实际情况及时修订完善。保密制度的具体要求应当体现在单位相关管理制度和业务工作流程中。
2.3.2保密制度包括以下主要方面:
(1)保密工作机构设置与职责;
(2)保密教育培训;
(3)涉密人员管理;
(4)涉密载体管理;
(5)涉密载体印制业务及过程管理;
(6)信息系统、信息设备和保密设施设备管理;
(7)涉密载体印制场所等保密要害部位管理;
(8)保密监督检查;
(9)保密工作考核与奖惩;
(10)泄密事件报告与查处;
(11)资质证书使用与管理。
2.4保密风险评估与管理
2.4.1资质单位应当定期对印制业务、人员、资产、场所等主要管理活动进行保密风险评估。各业务部门应当按照业务流程对保密风险进行识别、分析和评估,提出具体防控措施。
2.4.2资质单位应当将保密标准要求、保密风险防控措施融入到管理制度和业务工作流程中,并建立相应的监督检查机制。
2.5涉密人员管理
2.5.1资质单位应当对从事涉密业务的人员进行审查,将其确定为涉密人员。涉密人员应当通过保密教育培训,并签订保密承诺书后方能上岗。
2.5.2涉密人员应当保守国家秘密,严格遵守各项保密规章制度,并符合以下基本条件:
(1)遵纪守法,具有良好的品行,无犯罪记录;
(2)资质单位正式员工,并在其他单位无兼职;
(3)社会关系清楚,本人及其配偶为中国境内公民。
2.5.3涉密人员根据所在岗位涉密情况分为核心、重要、一般三个等级,实行分类管理。涉密等级发生变化时,应当履行审批程序。
2.5.4资质单位与涉密人员签订的劳动合同或补充协议,应当包括以下内容:
(1)涉密人员的权利与义务;
(2)涉密人员应当遵守的保密纪律和有关限制性规定;
(3)因履行保密职责,导致涉密人员利益受到损害,资质单位给予补偿的规定;
(4)涉密人员因违反保密规定而被无条件调离涉密岗位或给予辞退等处罚的规定;
(5)因认真履行保密职责,资质单位给予涉密人员奖励的规定;
(6)涉密人员应当遵守的其他有关事项。
2.5.5资质单位应当将涉密人员基本情况和调整变动情况向省(自治区、直辖市)保密行政管理部门报备。
2.5.6在岗涉密人员每年参加保密教育与保密知识、技能培训的时间不少于10个学时。
2.5.7资质单位应当对在岗涉密人员进行定期考核评价。
2.5.8资质单位应当向涉密人员发放保密补贴。
2.5.9涉密人员离岗离职须经保密审查,签订保密承诺书,并按相关保密规定实行脱密期管理。
2.5.10涉密人员因私出国(境)的,应当经单位同意,出国(境)前应当经过保密教育。擅自出境或逾期不归的,单位应当及时报告保密行政管理部门。
2.5.11涉密人员泄露国家秘密或严重违反保密法规、制度的,应当调离涉密岗位。
2.6涉密防伪票据证书印制管理
2.6.1资质单位应当按照资质等级、类别承接涉密防伪票据证书印制业务。不得将《资质证书》出借或转让。不得将承接的涉密印制业务分包或转包给不具备相应资质的单位。
2.6.2涉密防伪票据证书印制应当实行全过程管理,明确岗位责任,落实各环节安全保密措施,确保管理全程可控可查。
2.6.3资质单位承接涉密防伪票据证书印制业务时,应当查验、收取委托方的委托印制证明,并进行登记。没有合法印制证明的,不得承接。
2.6.4严格控制涉密防伪票据证书印制数量,严格履行清点、登记手续。
2.6.5涉密防伪票据证书印制应当建立管理台账,记载内容包括委托印制证明、合同编号、委托单位、印制现场保密负责人、参与印制人员、主要印制设备、印制时间、品种、密级、载体形式、数量、产品交付情况等。台账保存时间不少于3年。
2.6.6委托涉密防伪票据证书印制的清样、底片、印版和成品、半成品等,在印制过程中应当指定专人负责管理,并采取相应的管理措施。
2.7涉密防伪技术、防伪材料管理
2.7.1涉密防伪材料的采购、入库、保管、领用、清退、销毁等环节要建立严格的管理制度和工作流程,有关记录应当保存3年。
2.7.2涉密防伪材料应当定期盘点,确保账物相符。
2.7.3严格控制涉密防伪技术知悉人员范围,对知悉人员范围应当有书面记录。
2.7.4涉密防伪技术、防伪方案原则上实行分块控制管理。
2.7.5存储涉密防伪技术信息的移动存储介质应当存放在密码文件柜中,实行双人管理,每次使用均应当作出书面记录。
2.7.6处理涉密防伪技术信息的计算机应当按涉密计算机管理,并严格遵守国家有关涉密计算机使用管理的各项规定。
2.8涉密防伪产品印制场所管理
2.8.1计算机机房、保密室、排版车间、制版车间、成品库等涉密印制场所应当按保密要害部位管理,安装门禁、视频监控、防盗报警等安防系统,实行封闭式管理。监控机房应当安排人员值守。
2.8.2建立视频监控的管理检查机制,安全保卫部门应当定期对视频监控信息进行回看检查,保密部门应当对执行情况进行监督。视频监控信息保存时间不少于3个月。
2.8.3门禁系统、视频监控系统和防盗报警系统等应当定期检查维护,确保系统处于有效工作状态。
2.8.4涉密印制场所应当明确允许进入的人员范围,其他人员进入,应当履行审批、登记手续,并由接待人员全程陪同。
2.8.5未经批准,不得将具有录音、录像、拍照、存储、通信功能的设备带入防伪票据证书印制场所。
2.9保密检查
2.9.1资质单位应当定期对保密管理制度落实情况、技术防范措施落实情况等进行检查,及时发现和消除隐患。
2.9.2保密检查应当有书面记录,内容包括:检查时间、检查人、检查对象、检查事项、存在问题、整改措施及落实情况等。
2.10保密工作考核与奖惩
2.10.1资质单位应当将员工遵守保密制度、履行保密职责的情况纳入绩效考核内容,考核结果作为发放保密补贴和评选先进的依据。
2.10.2资质单位应当对严格执行保密规章的集体和个人给予表彰和奖励。
2.10.3资质单位应当对违反保密法规、制度的有关责任人给予相应处罚;泄露国家秘密的,应当按照有关规定作出处理。
2.11保密工作经费
2.11.1保密工作经费分为保密管理经费和保密专项经费。保密管理经费用于单位保密宣传教育培训、发放保密补贴、奖励保密先进、保密检查等日常保密管理工作;专项经费用于保密设施设备的建设、配备、维护等。
2.11.2甲级资质单位保密管理经费,年度标准不少于5万元;乙级资质单位保密管理经费,年度标准不少于3万元。保密管理经费应当单独列入单位年度财务预算,专款专用,保证开支。
2.11.3保密专项经费应当按实际需要予以保障。
2.12保密工作档案
2.12.1资质单位应当建立保密工作档案,记录日常保密工作情况。
2.12.2保密工作档案的内容应当真实、完整,全面反映保密工作情况,并能够与相关工作档案相互印证。
2.13带有防伪功能的银行卡、IC卡等信息卡类产品,以及涉及工作秘密、商业秘密的票据证书制作的保密管理,参照本标准执行。
2.14本保密标准未明确涉密事项的保密管理,须严格执行国家有关保密规定。
四、涉密光电磁介质类
1适用范围
本保密标准适用于涉密光电磁介质印制资质申请、审查与资质单位日常保密管理。
2保密标准
2.1保密标准实施原则
2.1.1积极防范,突出重点,严格标准,依法管理。
2.1.2业务工作谁主管,保密工作谁负责,保密责任落实到人。
2.1.3具备健全的管理体系,保密管理与生产、经营等相关管理相融合。
2.1.4开展保密风险评估与管理。
2.1.5建立保密管理的持续改进机制。
2.2保密组织机构及职责
2.1.6保密工作领导小组
1.1.1.1资质单位应当成立保密工作领导小组,为本单位保密工作领导机构。
甲级资质单位设置专职保密总监,保密总监为单位领导班子成员。
1.1.1.2甲级资质单位保密工作领导小组由单位法定代表人或单位主要负责人、保密总监和有关部门主要负责人组成。组长由法定代表人或主要负责人担任,副组长由保密总监担任,保密工作领导小组各成员应当有明确的职责分工。
乙级资质单位保密工作领导小组由单位法定代表人或单位主要负责人、分管保密工作负责人和有关部门主要负责人组成。组长由法定代表人或主要负责人担任,副组长由分管保密工作负责人担任,保密工作领导小组各成员应当有明确的职责分工。
1.1.1.3保密工作领导小组实行例会制度。例会应当组织学习党和国家保密工作方针政策及相关保密法律法规;研究部署、总结本单位的保密工作;解决保密工作中的重要问题。例会每年不少于2次,会议应当作记录并形成会议纪要。
1.1.1.4法定代表人或主要负责人为本单位保密工作第一责任人,对本单位保密工作负全面责任,履行下列职责:
(1)保证国家相关保密法律法规在本单位贯彻落实;
(2)监督检查保密工作责任制的落实情况,解决保密工作中的重要问题;
(3)审核、签发单位保密管理制度;
(4)为保密工作提供人力、财力、物力等条件保障。
1.1.1.5保密总监或者分管保密工作负责人对本单位保密工作负具体领导和监督责任,履行下列职责:
(1)组织制定单位保密管理制度、保密工作计划,审定保密工作总结;
(2)监督保密工作计划落实情况,组织保密检查;
(3)为保密管理办公室和保密管理人员履行职责提供保障。
1.1.1.6涉密印制业务负责人对本部门的保密管理负直接领导责任,履行下列职责:
(1)组织开展保密风险评估,修订生产管理制度,优化印制业务流程,制定保密工作方案,落实保密风险防控措施;
(2)监督检查涉密印制业务管理和保密制度执行情况,督促所属人员履行保密职责;
(3)及时发现、研究解决保密管理中存在的问题。
2.1.7保密管理办公室
1.1.1.7资质单位应当设立保密管理办公室。保密管理办公室为资质单位的职能部门,负责人由中层以上管理人员担任。
甲级资质单位保密管理办公室应当为专门机构并配备专门的保密管理人员,乙级资质单位可指定有关机构承担保密管理办公室职能。
1.1.1.8保密管理办公室负责本单位保密工作的日常管理,履行下列职责:
(1)组织落实保密工作领导小组的工作部署,提出工作建议,拟定工作计划、总结;
(2)制定、修订保密制度;
(3)参与单位相关管理制度的制定、修订工作;
(4)审查、确定保密要害部门部位,指导、监督保密设施设备的建设、使用和维护管理;
(5)对涉密人员履行保密职责情况进行指导监督;
(6)对本单位各部门保密管理有关情况进行指导监督;
(7)组织开展保密检查,针对存在的问题提出整改意见,并督促落实;
(8)报告、配合查处泄密事件;
(9)管理保密工作档案;
(10)承办保密资质申请、延续、事项变更登记等工作;
(11)承办保密工作领导小组交办的其他任务。
1.1.1.9保密管理人员应当具备下列条件:
(1)具备良好的政治素质;
(2)熟悉保密法律法规,掌握保密知识技能,具有一定的管理能力;
(3)熟悉本单位业务工作和保密工作情况;
(4)通过保密行政管理部门组织的培训和考核。
2.3保密制度
2.1.8资质单位应当建立规范、操作性强的保密制度,并根据实际情况及时修订完善。保密制度的具体要求应当体现在单位相关管理制度和业务工作流程中。
2.1.9保密制度包括以下主要方面:
(1)保密工作机构设置与职责;
(2)保密教育培训;
(3)涉密人员管理;
(4)涉密载体管理;
(5)涉密载体印制业务及过程管理;
(6)信息系统、信息设备和保密设施设备管理;
(7)涉密载体印制场所等保密要害部位管理;
(8)保密监督检查;
(9)保密工作考核与奖惩;
(10)泄密事件报告与查处;
(11)资质证书使用与管理。
2.4保密风险评估与管理
2.1.10资质单位应当定期对印制业务、人员、资产、场所等主要管理活动进行保密风险评估。各业务部门应当按照业务流程对保密风险进行识别、分析和评估,提出具体防控措施。
2.1.11资质单位应当将保密标准要求、保密风险防控措施融入到管理制度和业务工作流程中,并建立相应的监督检查机制。
2.5涉密人员管理
2.1.12资质单位应当对从事涉密业务的人员进行审查,将其确定为涉密人员。涉密人员应当通过保密教育培训,并签订保密承诺书后方能上岗。
2.1.13涉密人员应当保守国家秘密,严格遵守各项保密规章制度,并符合以下基本条件:
(1)遵纪守法,具有良好的品行,无犯罪记录;
(2)资质单位正式员工,并在其他单位无兼职;
(3)社会关系清楚,本人及其配偶为中国境内公民。
2.1.14涉密人员根据所在岗位涉密情况分为核心、重要、一般三个等级,实行分类管理。涉密等级发生变化时,应当履行审批程序。
2.1.15资质单位与涉密人员签订的劳动合同或补充协议,应当包括以下内容:
(1)涉密人员的权利与义务;
(2)涉密人员应当遵守的保密纪律和有关限制性规定;
(3)因履行保密职责,导致涉密人员利益受到损害,资质单位给予补偿的规定;
(4)涉密人员因违反保密规定而被无条件调离涉密岗位或给予辞退等处罚的规定;
(5)因认真履行保密职责,资质单位给予涉密人员奖励的规定;
(6)涉密人员应当遵守的其他有关事项。
2.1.16资质单位应当将涉密人员基本情况和调整变动情况向省(自治区、直辖市)保密行政管理部门报备。
2.1.17在岗涉密人员每年参加保密教育与保密知识、技能培训的时间不少于10个学时。
2.1.18资质单位应当对在岗涉密人员进行定期考核评价。
2.1.19资质单位应当向涉密人员发放保密补贴。
2.1.20涉密人员离岗离职须经保密审查,签订保密承诺书,并按相关保密规定实行脱密期管理。
2.1.21涉密人员因私出国(境)的,应当经单位同意,出国(境)前应当经过保密教育。擅自出境或逾期不归的,单位应当及时报告保密行政管理部门。
2.1.22涉密人员泄露国家秘密或严重违反保密法规、制度的,应当调离涉密岗位。
2.6涉密载体管理
2.1.23资质单位应当严格控制涉密载体的接触、知悉范围,并按照有关保密规定妥善保管。
2.1.24承接、制作、交付、传递、保存、维修、销毁涉密载体,应当遵守国家相关保密规定,履行签收、登记、审批手续。
2.1.25印制完成尚未交付的涉密载体成品,应当保存在符合安全保密条件的成品库或其他功能场所。
2.1.26印制任务完成后,应当将原件、清样、成品全部交付委托方,相关电子文档应当在委托方监督下按照国家保密标准进行信息消除。委托方要求印制单位留存电子文档继续使用的,应当将信息设备中的电子文档移存到光盘中,存放在保险箱(柜)或保密室。双方须办理留存保管手续,留存期限不得超过60日。
2.1.27涉密载体印制过程中产生的残次品,应当清点、登记,存放在废品库中,在印制任务完成后,按国家秘密载体销毁管理规定统一销毁。
2.1.28委托方要求印制单位代发印制成品的,应当通过机要交通、机要通信、机要文件交换站等符合安全保密要求的方式和渠道传递。不得通过普通邮政、快递或物流公司等无保密措施的方式和渠道传递。
2.7信息系统与信息设备管理
2.1.29涉密信息系统规划、建设、使用等应当符合国家有关保密规定。
2.1.30用于涉密载体印制的信息设备应当符合国家保密标准,有密级、编号、责任人标识,并建立管理台账。
2.1.31涉密计算机、移动存储介质应当按照存储、处理信息的最高密级进行管理与防护。
2.1.32涉密信息设备的使用应当符合相关保密规定。禁止涉密信息设备接入互联网及其他公共信息网络;禁止涉密信息设备接入内部非涉密信息系统;禁止使用非涉密信息设备存储、处理涉密信息;禁止超越计算机、移动存储介质的涉密等级存储、处理涉密信息;禁止在涉密计算机和非涉密计算机之间交叉使用移动存储介质;禁止在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备。
2.1.33涉密信息设备应当采取身份鉴别、访问控制、违规外联监控、安全审计、移动存储介质管控等安全保密措施,并及时升级病毒和恶意代码样本库,定期进行病毒和恶意代码查杀。
2.1.34涉密信息打印、刻录等输出应当相对集中、有效控制,并采取相应审计措施。
2.1.35涉密计算机及办公自动化设备应当拆除具有无线联网功能的硬件模块,禁止使用具有无线互联功能或配备无线键盘、无线鼠标等无线外围装置的信息设备存储、处理涉密信息。
2.1.36涉密信息设备的维修,应当在本单位内部进行,并指定专人全程监督,严禁维修人员读取或复制涉密信息。确需送外维修的,须拆除涉密信息存储部件。涉密存储介质的数据恢复应当到国家保密行政管理部门批准的单位进行。
2.1.37涉密信息设备改作非涉密信息设备使用或淘汰处理时,应当将涉密信息存储部件拆除。淘汰处理的涉密存储介质和涉密信息存储部件,应当按照国家秘密载体销毁有关规定执行。
2.1.38涉密计算机及移动存储介质携带外出应当履行审批手续,带出前和带回后,均应当进行保密检查。
2.8涉密印制场所管理
2.1.39计算机机房、保密室、排版车间、制版车间、成品库等涉密印制场所应当按保密要害部位管理,安装门禁、视频监控、防盗报警等安防系统,实行封闭式管理。监控机房应当安排人员值守。
2.1.40建立视频监控的管理检查机制,安全保卫部门应当定期对视频监控信息进行回看检查,保密部门应当对执行情况进行监督。视频监控信息保存时间不少于3个月。
2.1.41门禁系统、视频监控系统和防盗报警系统等应当定期检查维护,确保系统处于有效工作状态。
2.1.42涉密印制场所应当明确允许进入的人员范围,其他人员进入,应当履行审批、登记手续,并由接待人员全程陪同。
2.1.43未经批准,不得将具有录音、录像、拍照、存储、通信功能的设备带入涉密印制场所。
2.9涉密印制业务管理
2.1.44资质单位应当按照资质等级、类别承接涉密光电磁介质印制业务。不得将《资质证书》出借或转让。不得将承接的涉密印制业务分包或转包给不具备相应资质的单位。
2.1.45涉密印制业务应当实行全过程管理,明确岗位责任,落实各环节安全保密措施,确保管理全程可控可查。
2.1.46资质单位承接涉密印制业务时,应当查验、收取委托方的委托印制证明,并进行登记。没有合法印制证明的,不得承接。
2.1.47严格按委托合同控制涉密印制数量,严格履行清点、登记手续。
2.1.48委托印制原件、清样、底片、印版和成品、半成品等,在印制过程中应当指定专人负责管理,并采取相应的管理措施。
2.1.49涉密印制业务应当建立管理台账,记载内容包括委托印制证明、合同编号、委托单位、印制现场保密负责人、参与印制人员、主要印制设备、印制时间、品种、密级、载体形式、数量、产品交付情况等。台账保存时间不少于3年。
2.10保密检查
2.1.50资质单位应当定期对保密管理制度落实情况、技术防范措施落实情况等进行检查,及时发现和消除隐患。
2.1.51保密检查应当有书面记录,内容包括:检查时间、检查人、检查对象、检查事项、存在问题、整改措施及落实情况等。
2.11保密工作考核与奖惩
2.1.52资质单位应当将员工遵守保密制度、履行保密职责的情况纳入绩效考核内容,考核结果作为发放保密补贴和评选先进的依据。
2.1.53资质单位应当对严格执行保密规章的集体和个人给予表彰奖励。
2.1.54资质单位应当对违反保密法规、制度的有关责任人给予相应处罚;泄露国家秘密的,应当按照有关规定作出处理。
2.12保密工作经费
2.1.55保密工作经费分为保密管理经费和保密专项经费。保密管理经费用于单位保密宣传教育培训、发放保密补贴、奖励保密先进、保密检查等日常保密管理工作;专项经费用于保密设施设备的建设、配备、维护等。
2.1.56甲级资质单位保密管理经费,年度标准不少于5万元;乙级资质单位保密管理经费,年度标准不少于3万元。保密管理经费应当单独列入单位年度财务预算,专款专用,保证开支。
2.1.57保密专项经费应当按实际需要予以保障。
2.13保密工作档案
2.1.58资质单位应当建立保密工作档案,记录日常保密工作情况。
2.1.59保密工作档案的内容应当真实、完整,全面反映保密工作情况,并能够与相关工作档案相互印证。
2.14本保密标准未明确涉密事项的保密管理,须严格执行国家有关保密规定。
五、涉密档案数字化加工类
1适用范围
本保密标准适用于涉密档案数字化加工资质申请、审查与资质单位日常保密管理。
2保密标准
2.1保密标准实施原则
2.1.1积极防范,突出重点,严格标准,依法管理。
2.1.2业务工作谁主管,保密工作谁负责,保密责任落实到人。
2.1.3具备健全的管理体系,保密管理与生产、经营等相关管理相融合。
2.1.4开展保密风险评估与管理。
2.1.5建立保密管理的持续改进机制。
2.2保密组织机构及职责
2.2.1保密工作领导小组
2.2.1.1资质单位应当成立保密工作领导小组,为本单位保密工作领导机构。
甲级资质单位设置专职保密总监,保密总监为单位领导班子成员。
2.2.1.2甲级资质单位保密工作领导小组由单位法定代表人或单位主要负责人、保密总监和有关部门主要负责人组成。组长由法定代表人或主要负责人担任,副组长由保密总监担任,保密工作领导小组各成员应当有明确的职责分工。
乙级资质单位保密工作领导小组由单位法定代表人或单位主要负责人、分管保密工作负责人和有关部门主要负责人组成。组长由法定代表人或主要负责人担任,副组长由分管保密工作负责人担任,保密工作领导小组各成员应当有明确的职责分工。
2.2.1.3保密工作领导小组实行例会制度。例会应当组织学习党和国家保密工作方针政策及相关保密法律法规;研究部署、总结本单位的保密工作;解决保密工作中的重要问题。例会每年不少于2次,会议应当作记录并形成会议纪要。
2.2.1.4法定代表人或主要负责人为本单位保密工作第一责任人,对本单位保密工作负全面责任,履行下列职责:
(1)保证国家相关保密法律法规在本单位贯彻落实;
(2)监督检查保密工作责任制的落实情况,解决保密工作中的重要问题;
(3)审核、签发单位保密管理制度;
(4)为保密工作提供人力、财力、物力等条件保障。
2.2.1.5保密总监或者分管保密工作负责人对本单位保密工作负具体领导和监督责任,履行下列职责:
(1)组织制定单位保密管理制度、保密工作计划,审定保密工作总结;
(2)监督保密工作计划落实情况,组织保密检查;
(3)为保密管理办公室和保密管理人员履行职责提供保障。
2.2.1.6涉密档案数字化加工业务负责人对本部门的保密管理负直接领导责任,履行下列职责:
(1)组织开展保密风险评估,修订生产管理制度,优化档案数字化加工业务流程,制定保密工作方案,落实保密风险防控措施;
(2)监督检查涉密档案数字化加工业务管理和保密制度执行情况,督促所属人员履行保密职责;
(3)及时发现、研究解决保密管理中存在的问题。
2.2.2保密管理办公室
2.2.2.1资质单位应当设立保密管理办公室。保密管理办公室为资质单位的职能部门,负责人由中层以上管理人员担任。
甲级资质单位保密管理办公室应当为专门机构并配备专门的保密管理人员,乙级资质单位可指定有关机构承担保密管理办公室职能。
2.2.2.2保密管理办公室负责本单位保密工作的日常管理,履行下列职责:
(1)组织落实保密工作领导小组的工作部署,提出工作建议,拟定工作计划、总结;
(2)制定、修订保密制度;
(3)参与单位相关管理制度的制定、修订工作;
(4)审查、确定保密要害部门部位,指导、监督保密设施设备的建设、使用和维护管理;
(5)对涉密人员履行保密职责情况进行指导监督;
(6)对本单位各部门保密管理有关情况进行指导监督;
(7)组织开展保密检查,针对存在的问题提出整改意见,并督促落实;
(8)报告、配合查处泄密事件;
(9)管理保密工作档案;
(10)承办保密资质申请、延续、事项变更登记等工作;
(11)承办保密工作领导小组交办的其他任务。
2.2.2.3保密管理人员应当具备下列条件:
(1)具备良好的政治素质;
(2)熟悉保密法律法规,掌握保密知识技能,具有一定的管理能力;
(3)熟悉本单位业务工作和保密工作情况;
(4)通过保密行政管理部门组织的培训和考核。
2.3保密制度
2.3.1资质单位应当建立规范、操作性强的保密制度,并根据实际情况及时修订完善。保密制度的具体要求应当体现在单位相关管理制度和业务工作流程中。
2.3.2保密制度包括以下主要方面:
(1)保密工作机构设置与职责;
(2)保密教育培训;
(3)涉密人员管理;
(4)涉密载体管理;
(5)涉密载体印制业务及过程管理;
(6)信息系统、信息设备和保密设施设备管理;
(7)涉密载体印制场所等保密要害部位管理;
(8)保密监督检查;
(9)保密工作考核与奖惩;
(10)泄密事件报告与查处;
(11)资质证书使用与管理。
2.4保密风险评估与管理
2.4.1资质单位应当定期对印制业务、人员、资产、场所等主要管理活动进行保密风险评估。各业务部门应当按照业务流程对保密风险进行识别、分析和评估,提出具体防控措施。
2.4.2资质单位应当将保密标准要求、保密风险防控措施融入到管理制度和业务工作流程中,并建立相应的监督检查机制。
2.5涉密人员管理
2.5.1资质单位应当对从事涉密业务的人员进行审查,将其确定为涉密人员。涉密人员应当通过保密教育培训,并签订保密承诺书后方能上岗。
2.5.2涉密人员应当保守国家秘密,严格遵守各项保密规章制度,并符合以下基本条件:
(1)遵纪守法,具有良好的品行,无犯罪记录;
(2)资质单位正式员工,并在其他单位无兼职;
(3)社会关系清楚,本人及其配偶为中国境内公民。
2.5.3涉密人员根据所在岗位涉密情况分为核心、重要、一般三个等级,实行分类管理。涉密等级发生变化时,应当履行审批程序。
2.5.4资质单位与涉密人员签订的劳动合同或补充协议,应当包括以下内容:
(1)涉密人员的权利与义务;
(2)涉密人员应当遵守的保密纪律和有关限制性规定;
(3)因履行保密职责,导致涉密人员利益受到损害,资质单位给予补偿的规定;
(4)涉密人员因违反保密规定而被无条件调离涉密岗位或给予辞退等处罚的规定;
(5)因认真履行保密职责,资质单位给予涉密人员奖励的规定;
(6)涉密人员应当遵守的其他有关事项。
2.5.5资质单位应当将涉密人员基本情况和调整变动情况向省(自治区、直辖市)保密行政管理部门报备。
2.5.6在岗涉密人员每年参加保密教育与保密知识、技能培训的时间不少于10个学时。
2.5.7资质单位应当对在岗涉密人员进行定期考核评价。
2.5.8资质单位应当向涉密人员发放保密补贴。
2.5.9涉密人员离岗离职须经保密审查,签订保密承诺书,并按相关保密规定实行脱密期管理。
2.5.10涉密人员因私出国(境)的,应当经单位同意,出国(境)前应当经过保密教育。擅自出境或逾期不归的,单位应当及时报告保密行政管理部门。
2.5.11涉密人员泄露国家秘密或严重违反保密法规、制度的,应当调离涉密岗位。
2.6涉密载体管理
2.6.1涉密档案实体、数字化加工成果、信息存储设备及其他国家秘密载体的接收、保管、领用、交付、销毁等流转环节实行交接登记制度,登记内容包括品种、名称、数量、时间、批准人、经办人情况等,登记归档保存3年以上。
2.6.2涉密档案数字化加工过程应当严格控制档案实体及数字化加工成果的接触范围,不得擅自复制、留存。
2.6.3涉密档案实体、数字化加工成果应当保存在符合安全保密条件的加工场所或其他符合安全保密条件的设施设备中。
2.6.4涉密档案数字化加工任务完成后,应当将档案实体及全部数字化加工成果、使用过的存储介质等信息载体移交给委托方,不得擅自留存。资质单位所有的加工设备中存储的加工信息,须在委托方的监督下,采取符合保密规定的方法彻底清除。
2.6.5资质单位在自有场所加工的档案数字化成果,应当以光盘、硬盘等实物形式交付委托方,不得利用互联网等公共网络传递交付。
2.7信息系统与信息设备管理
2.7.1涉密信息系统规划、建设、使用等应当符合国家有关保密规定。
2.7.2用于涉密档案数字化加工的信息设备应当符合国家保密标准,有密级、编号、责任人标识,并建立管理台账。
2.7.3涉密计算机、移动存储介质应当按照存储、处理信息的最高密级进行管理与防护。
2.7.4涉密信息设备的使用应当符合相关保密规定。禁止涉密信息设备接入互联网及其他公共信息网络;禁止涉密信息设备接入内部非涉密信息系统;禁止使用非涉密信息设备存储、处理涉密信息;禁止超越计算机、移动存储介质的涉密等级存储、处理涉密信息;禁止在涉密计算机和非涉密计算机之间交叉使用移动存储介质;禁止在涉密计算机与非涉密计算机之间共用打印机、扫描仪等信息设备。
2.7.5涉密计算机、服务器等涉密信息设备应当采取身份鉴别、访问控制、违规外联监控、安全审计、移动存储介质管控等安全保密措施,并及时升级病毒和恶意代码样本库,定期进行病毒和恶意代码查杀。
2.7.6涉密信息打印、刻录等输出应当相对集中、有效控制,并采取相应审计措施。
2.7.7涉密计算机及办公自动化设备应当拆除具有无线联网功能的硬件模块,禁止使用具有无线互联功能或配备无线键盘、无线鼠标等无线外围装置的信息设备存储、处理涉密信息。
2.7.8涉密信息设备的维修,应当在本单位内部进行,并指定专人全程监督,严禁维修人员读取或复制涉密信息。确需送外维修的,须拆除涉密信息存储部件。涉密存储介质的数据恢复应当到国家保密行政管理部门批准的单位进行。
2.7.9涉密信息设备改作非涉密信息设备使用或淘汰处理时,应当将涉密信息存储部件拆除。淘汰处理的涉密存储介质和涉密信息存储部件,应当按照国家秘密载体销毁有关规定执行。
2.7.10涉密计算机及移动存储介质携带外出应当履行审批手续,带出前和带回后,均应当进行保密检查。
2.8涉密档案数字化加工场所管理
2.8.1涉密档案数字化加工场所按保密要害部位管理。
2.8.2资质单位应当指定专人负责涉密档案数字化加工场所的安全保密工作,严格遵守委托方的安全保密要求。
2.8.3涉密档案数字化加工场所,应当实行封闭管理,配备门卫,安装门禁、视频监控、防盗报警等安防系统。监控机房应当安排专人不间断值守。
2.8.4涉密档案数字化加工场所外应当配备专柜,供存放私人物品。
2.8.5数字化加工现场负责人或门卫应当对每次进出加工场所的人员进行安全保密检查。未经批准,禁止带入带出任何信息设备或其他物品。
2.8.6建立视频监控的管理检查机制,安全保卫部门应当定期对视频监控信息进行回看检查,保密部门应当对执行情况进行监督。视频监控信息保存时间不少于3个月。
2.8.7门禁系统、视频监控系统和防盗报警系统等应当定期检查维护,确保系统处于有效工作状态。
2.8.8资质单位在涉密档案数字化业务中应当积极建立与委托方的共同监管机制,接受委托方对保密工作的监督和管理。
2.9涉密档案数字化加工管理
2.9.1涉密或需要严格控制知悉范围的档案数字化加工,原则上应当在委托方提供的场所进行;其他非涉密档案数字化加工,可在资质单位自有场所进行。
2.9.2涉密档案数字化加工应当实行全过程管理,明确岗位责任,落实各环节安全保密措施,确保管理全程可控可查。
2.9.3资质单位应当将项目所有参与人员的基本信息报委托方备案。
2.9.4资质单位应当按照资质等级、类别承接涉密档案数字化加工业务。不得将《资质证书》出借或转让。不得将承接的涉密印制业务分包或转包给不具备相应资质的单位。
2.9.5资质单位承接涉密印制业务时,应当查验、收取委托方的委托印制证明,并进行登记。没有合法印制证明的,不得承接。
2.9.6涉密档案数字化加工应当建立项目业务管理台账,记载内容包括委托印制证明、合同编号、委托单位、项目保密负责人、参与人员、主要加工设备、作业时间地点、接受加工的档案类别及数量、密级、档案实体及数字化加工成果的交付情况等。台账保存时间不少于3年。
2.10保密检查
2.10.1资质单位应当定期对保密管理制度落实情况、技术防范措施落实情况等进行检查,及时发现和消除隐患。
2.10.2保密检查应当有书面记录,内容包括:检查时间、检查人、检查对象、检查事项、存在问题、整改措施及落实情况等。
2.11保密工作考核与奖惩
2.11.1资质单位应当将员工遵守保密制度、履行保密职责的情况纳入绩效考核内容,考核结果作为发放保密补贴和评选先进的依据。
2.11.2资质单位应当对严格执行保密规章的集体和个人给予表彰奖励。
2.11.3资质单位应当对违反保密法规、制度的有关责任人给予相应处罚;泄露国家秘密的,应当按照有关规定作出处理。
2.12保密工作经费
2.12.1保密工作经费分为保密管理经费和保密专项经费。保密管理经费用于单位保密宣传教育培训、发放保密补贴、奖励保密先进、保密检查等日常保密管理工作;专项经费用于保密设施设备的建设、配备、维护等。
2.12.2甲级资质单位保密管理经费,年度标准不少于5万元;乙级资质单位保密管理经费,年度标准不少于3万元。保密管理经费应当单独列入单位年度财务预算,专款专用,保证开支。
2.12.3保密专项经费应当按实际需要予以保障。
2.13保密工作档案
2.13.1资质单位应当建立保密工作档案,记录日常保密工作情况。
2.13.2保密工作档案的内容应当真实、完整,全面反映保密工作情况,并能够与相关工作档案相互印证。
2.14本保密标准未明确涉密事项的保密管理,须严格执行国家有关保密规定。