第一章 總 則
第一條 為加強(qiáng)對(duì)涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)單位(以下筒稱“資質(zhì)單位”)的保密管理����,確保在涉密信息系統(tǒng)規(guī)劃�、設(shè)計(jì)、建設(shè)及運(yùn)行過(guò)程中國(guó)家秘密的安全��,根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》和有關(guān)規(guī)定����,制定本規(guī)定�。
第二條 本規(guī)定適用于取得涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)的單位。
第三條 國(guó)家保密局主管全國(guó)資質(zhì)單位的保密管理工作���。
各省(自治區(qū)、直轄市)保密局負(fù)責(zé)本行政區(qū)域內(nèi)資質(zhì)單位的保密管理工作����。
第四條 資質(zhì)單位應(yīng)當(dāng)按照國(guó)家有關(guān)保密法律法規(guī)和規(guī)章制度���,加強(qiáng)本單位的保密管理���,確保國(guó)家秘密安全�。
第二章 組織機(jī)構(gòu)與工作職責(zé)
第五條 資質(zhì)單位應(yīng)當(dāng)設(shè)立保密工作機(jī)構(gòu)����,負(fù)責(zé)本單位保密管理與日常監(jiān)督檢查。保密工作機(jī)構(gòu)的負(fù)責(zé)人由單位領(lǐng)導(dǎo)擔(dān)任��,成員應(yīng)當(dāng)包括知悉國(guó)家秘密的各部門主要負(fù)責(zé)人���。
第六條 資質(zhì)單位涉密人員在100人以上(合100
人)的,設(shè)立不少于1名專職保密管理人員�����;涉密人員在100人以下的��,設(shè)立兼職保密管理人員。資質(zhì)單位設(shè)有分支機(jī)構(gòu)的��,在分支機(jī)構(gòu)設(shè)立保密工作機(jī)構(gòu)和保密管理人員���。
第七條 資質(zhì)單位的法定代表人為本單位保密管理的第一責(zé)任人��,承擔(dān)以下職責(zé):
(一)建立健全本單位的保密工作機(jī)構(gòu)及有關(guān)保密規(guī)章制度�����;
(二)嚴(yán)格執(zhí)行國(guó)家有關(guān)保密技術(shù)標(biāo)準(zhǔn)和規(guī)范�;
(三)規(guī)范管理和使用涉密信息系統(tǒng)集成資質(zhì)證書(shū);
(四)與本單位涉密人員簽訂保密責(zé)任書(shū)�,監(jiān)督落實(shí)涉密人員的保密責(zé)任。
第八條 資質(zhì)單位保密工作機(jī)構(gòu)負(fù)責(zé)人為本單位保密管理的主管領(lǐng)導(dǎo),承擔(dān)以下職責(zé):
(一)監(jiān)督落實(shí)保密規(guī)章制度�;
(二)監(jiān)督執(zhí)行保密技術(shù)標(biāo)準(zhǔn)和規(guī)范;
(三)對(duì)涉密人員進(jìn)行保密教育培訓(xùn)��;
(四)對(duì)涉密人員的涉密資格、調(diào)動(dòng)���、辭職和出國(guó)
(境)進(jìn)行審查����;
(五)管理涉密載體����、設(shè)備��、技術(shù)�、項(xiàng)目����;
(六)部署涉密場(chǎng)所技術(shù)防護(hù)措施�;
(七)報(bào)告并協(xié)助調(diào)查泄密事件�����;
(八)對(duì)泄密責(zé)任人提出處理意見(jiàn)����。
第三章 涉密人員管理
第九條 資質(zhì)單位應(yīng)當(dāng)將本單位涉及國(guó)家秘密的工作崗位確定為涉密崗位,并將在涉密崗位工作的人員確定為涉密人員�����。涉密人員應(yīng)當(dāng)保守國(guó)家秘密��,嚴(yán)格遵守各項(xiàng)保密規(guī)章制度��,并符合以下基本條件:
(一)遵紀(jì)守法����,具有良好的品行����,無(wú)犯罪記錄�;
(二)資質(zhì)單位正式職工,并在本單位以外的其他單位無(wú)兼職����;
(三)社會(huì)關(guān)系清楚,本人及其配偶為中國(guó)公民����。
第十條 資質(zhì)單位應(yīng)當(dāng)與涉密人員簽訂勞動(dòng)合同補(bǔ)充條款�����,包括以下內(nèi)容:
(一)保守國(guó)家秘密的工作職責(zé)���;
(二)因履行保守國(guó)家秘密的工作職責(zé)�,而使涉密人員利益受到損害�,資質(zhì)單位給予的補(bǔ)償規(guī)定����;
(三)涉密人員違反保密規(guī)定被無(wú)條件調(diào)離涉密崗位或給予辭退等處罰規(guī)定;
(四)因涉密人員認(rèn)真履行保守國(guó)家秘密的工作職責(zé)����,資質(zhì)單位給予的獎(jiǎng)勵(lì)規(guī)定。
第十一條 資質(zhì)單位與涉密人員簽訂的保密責(zé)任書(shū)����,應(yīng)當(dāng)包括以下內(nèi)容:
(一)涉密人員應(yīng)當(dāng)承擔(dān)的保密責(zé)任與義務(wù);
(二)涉密人員應(yīng)當(dāng)享受的權(quán)利�����;
(三)涉密人員應(yīng)當(dāng)遵守的保密紀(jì)律和有關(guān)限制性要求;
(四)對(duì)涉密人員的獎(jiǎng)懲規(guī)定��;
(五)其他應(yīng)當(dāng)事先告知涉密人員的有關(guān)事項(xiàng)���。
第十二條 實(shí)行涉密人員分級(jí)管理制度。
在涉密崗位上工作并知悉絕密級(jí)國(guó)家秘密的涉密人員應(yīng)當(dāng)確定為核心涉密人員���;在涉密崗位上工作并知悉機(jī)密級(jí)國(guó)家秘密的涉密人員應(yīng)當(dāng)確定為重要涉密人員��;在涉密崗位上工作并知悉秘密級(jí)國(guó)家秘密的涉密人員應(yīng)當(dāng)確定為一般涉密人員��。
資質(zhì)單位應(yīng)當(dāng)對(duì)涉密人員�����,按照知悉國(guó)家秘密的密級(jí)��,確定涉密人員的涉密等級(jí),登記造冊(cè)后���,報(bào)所在地省(自治區(qū)��、直轄市)保密局審核備案。
第十三條 資質(zhì)單位應(yīng)當(dāng)加強(qiáng)對(duì)涉密人員的動(dòng)態(tài)管理,詳細(xì)記錄調(diào)入和調(diào)出涉密崗位的人員變動(dòng)情況,并在年度審查時(shí)向所在地省(自治區(qū)、直轄市)保密局作出報(bào)告��。
第十四條 資質(zhì)單位應(yīng)當(dāng)加強(qiáng)對(duì)涉密人員的日常保密教育,按照保密工作部門的要求�,組織涉密人員參加保密教育培訓(xùn)。
第十五條 實(shí)行涉密人員保密承諾制度�����。
涉密人員調(diào)離涉密崗位����,資質(zhì)單位應(yīng)當(dāng)對(duì)其進(jìn)行離崗教育���,并與之簽訂保密承諾書(shū)�。
涉密人員辭職或調(diào)出資質(zhì)單位,資質(zhì)單位應(yīng)當(dāng)對(duì)其進(jìn)行離職教育,與之簽訂保密承諾書(shū)��,并將其去向等信息記錄備案�,向所在地省(自治區(qū)����、直轄市)保密局報(bào)告。
第十六條 實(shí)行涉密人員離職離崗脫密期管理制度��。
資質(zhì)單位應(yīng)當(dāng)對(duì)調(diào)離涉密崗位或調(diào)出資質(zhì)單位的涉密人員��,實(shí)行脫密期管理�。脫密期限根據(jù)涉密程度確定,核心涉密人員脫密期限為2至3年���,重要涉密人員脫密期限為1至2年�,一般涉密人員脫密期限為6個(gè)月至1年。
離職離崗人員在脫密期內(nèi)出國(guó)(境)或到外資企業(yè)及其他境外駐華機(jī)構(gòu)工作�,資質(zhì)單位應(yīng)當(dāng)向所在地省(自治區(qū)、直轄市)保密局報(bào)告���。
第十七條 實(shí)行涉密人員出國(guó)(境)報(bào)告制度���。
涉密人員在職期間因公出國(guó)(境)��,資質(zhì)單位應(yīng)當(dāng)審查并詳細(xì)記錄涉密人員所攜帶的辦公物品�,對(duì)其進(jìn)行保密教育,與之簽訂保密承諾書(shū)�,并在年度審查時(shí)向所在地省(自治區(qū)、直轄市)保密局報(bào)告��。
涉密人員在職期間因私出國(guó)(境)��,應(yīng)當(dāng)提前向資質(zhì)單位保密工作機(jī)構(gòu)報(bào)告��,資質(zhì)單位保密工作機(jī)構(gòu)應(yīng)當(dāng)詳細(xì)記錄涉密人員出國(guó)(境)的理由����、時(shí)間和去向等信息。
涉密人員擅自離職或出國(guó)(境),資質(zhì)單位應(yīng)當(dāng)及時(shí)向所在地省(自治區(qū)��、直轄市)保密局報(bào)告��。
第四章 涉密載體管理
第十八條 涉密載體主要指以文字����、數(shù)據(jù)、符號(hào)����、圖形、圖像���、聲音等方式記載國(guó)家秘密信息的紙介質(zhì)����、電磁介質(zhì)��、光盤等各類物品��。電磁介質(zhì)載體包括計(jì)算機(jī)硬盤��、移動(dòng)硬盤�、軟盤����、優(yōu)盤和錄音帶����、錄像帶等。
第十九條 資質(zhì)單位制作��、收發(fā)���、傳遞�����、使用、保存和銷毀涉密載體應(yīng)當(dāng)嚴(yán)格執(zhí)行有關(guān)保密規(guī)定����,不得將涉密載體外借、出租�����、出售或以其他任何形式擴(kuò)大知悉范圍�����。
第二十條 資質(zhì)單位應(yīng)當(dāng)對(duì)涉密載體登記編號(hào),標(biāo)明密級(jí)和保密期限���,明確使用人員��,并采取有效的安全保密技術(shù)防護(hù)措施妥善保管�����。
第二十一條 涉密人員查閱涉密載體應(yīng)當(dāng)經(jīng)資質(zhì)單位保密工作機(jī)構(gòu)批準(zhǔn)�,辦理登記手續(xù)后���,在符合保密要求的辦公場(chǎng)所進(jìn)行���。
第二十二條 資質(zhì)單位復(fù)制涉密載體,應(yīng)當(dāng)按照以下要求:
(一)復(fù)制本單位產(chǎn)生的涉密載體�����,應(yīng)當(dāng)經(jīng)本單位保密工作機(jī)構(gòu)批準(zhǔn)��,并辦理登記手續(xù)����;
(二)復(fù)制本單位以外的其他機(jī)關(guān)�����、單位產(chǎn)生的涉密載體�����,應(yīng)當(dāng)經(jīng)確定原涉密載體密級(jí)的機(jī)關(guān)�����、單位或所在地省(自治區(qū)����、直轄市)保密局批準(zhǔn)��,并辦理登記手續(xù)�;
(三)復(fù)制件應(yīng)當(dāng)加蓋復(fù)制單位��、部門的戳記�����,并按照原件的密級(jí)、保密期限和知悉范圍管理���;
(四)復(fù)制絕密級(jí)載體應(yīng)當(dāng)經(jīng)制發(fā)機(jī)關(guān)單位批準(zhǔn)��。
復(fù)制涉密載體的場(chǎng)所應(yīng)當(dāng)符合保密規(guī)范��。不具備復(fù)制條件的���,應(yīng)當(dāng)?shù)奖C芄ぷ鞑块T審查批準(zhǔn)的定點(diǎn)單位復(fù)制。
第二十三條 攜帶涉密載體外出�,應(yīng)當(dāng)按照以下要求:
(一)攜帶涉密載體應(yīng)當(dāng)為本單位涉密人員;
(二)攜帶外出前�,須經(jīng)資質(zhì)單位保密工作機(jī)構(gòu)批準(zhǔn),辦理有關(guān)登記手續(xù)�;
(三)采取有效防護(hù)措施,并隨時(shí)掌握涉密載體的去向��;
(四)確保涉密載體始終處于攜帶人的有效控制下���。
不得攜帶涉密載體參加涉外活動(dòng)��。
第二十四條 攜帶涉密載體因公出國(guó)(境)�,應(yīng)當(dāng)經(jīng)資質(zhì)單位保密工作機(jī)構(gòu)審查備案后����,到保密工作部門辦理批準(zhǔn)手續(xù)�。秘密級(jí)涉密載體�,經(jīng)所在地市(地)級(jí)以上保密局批準(zhǔn),機(jī)密級(jí)涉密載體����,經(jīng)所在地省(自治區(qū)、直轄市)保密局批準(zhǔn)����。禁止攜帶絕密級(jí)涉密載體出國(guó)(境)。
第二十五條 資質(zhì)單位應(yīng)當(dāng)定期對(duì)涉密載體進(jìn)行清查����,需要銷毀的涉密載體在辦理登記手續(xù)后,交由保密工部門指定單位銷毀��,或使用符合保密要求的設(shè)備現(xiàn)場(chǎng)監(jiān)銷�����。
第五章 涉密場(chǎng)所與設(shè)備管理
第二十六條 涉密場(chǎng)所是指資質(zhì)單位用于涉密人員科研和辦公的專用場(chǎng)所�����。
涉密場(chǎng)所應(yīng)當(dāng)相對(duì)獨(dú)立�����、封閉�����、可控����,與非涉密場(chǎng)所明確劃分,并作出標(biāo)識(shí)���。
涉密場(chǎng)所未經(jīng)省(自治區(qū)��、直轄市)保密局批準(zhǔn)�,嚴(yán)境外人員參觀��、訪問(wèn)�。
第二十七條 資質(zhì)單位的涉密場(chǎng)所應(yīng)當(dāng)固定在相對(duì)獨(dú)立的樓層或區(qū)域。涉密人員在30人以下的資質(zhì)單位�����,涉密場(chǎng)所不得少于40平方米;涉密人員在100人以上的資單位�,涉密場(chǎng)所不得少于200平方米。
第二十八條 資質(zhì)單位應(yīng)當(dāng)確定允許進(jìn)入涉密場(chǎng)所的人員范圍��,并采取控制措施�,必要時(shí)安裝電子監(jiān)控、門禁技術(shù)防范設(shè)施����。對(duì)經(jīng)批準(zhǔn)的臨時(shí)進(jìn)出人員,應(yīng)作文檔記錄��。
第二十九條 資質(zhì)單位應(yīng)當(dāng)對(duì)涉密信息系統(tǒng)����、涉密臺(tái)式計(jì)算機(jī)、涉密便攜式計(jì)算機(jī)確定密級(jí)����,作出標(biāo)識(shí),登記備案�,按照有關(guān)保密規(guī)定使用、管理��,并采取有效的技術(shù)防護(hù)措施。
第三十條 涉密信息系統(tǒng)��、涉密臺(tái)式計(jì)算機(jī)��、涉密便攜式計(jì)算機(jī)不得與國(guó)際互聯(lián)網(wǎng)聯(lián)接��,不得具有無(wú)線聯(lián)網(wǎng)功能��。
嚴(yán)禁在非涉密計(jì)算機(jī)及網(wǎng)絡(luò)中處理涉密信息����,嚴(yán)禁使用公共通信工具談?wù)搰?guó)家秘密�����。
第三十一條 資質(zhì)單位應(yīng)當(dāng)定期對(duì)本單位的計(jì)算機(jī)信息系統(tǒng)進(jìn)行保密技術(shù)檢查���,確保其滿足保密要求����。
第六章 涉密項(xiàng)目管理
第三十二條 資質(zhì)單位應(yīng)當(dāng)嚴(yán)格按照審批的資質(zhì)種類和地域范圍承接涉密項(xiàng)目�����。
嚴(yán)禁將《資質(zhì)證書(shū)》租借或轉(zhuǎn)讓給其他單位。
第三十三條 資質(zhì)單位應(yīng)當(dāng)嚴(yán)格按照有關(guān)保密技術(shù)標(biāo)準(zhǔn)和保密要求建設(shè)涉密項(xiàng)目��,并積極配合保密工作部門對(duì)所承建的涉密項(xiàng)目進(jìn)行審批�。
資質(zhì)單位需要與其他單位合作完成涉密項(xiàng)目時(shí),合作單位應(yīng)當(dāng)具有相應(yīng)資質(zhì)�。
末征得項(xiàng)目所在地省(自治區(qū)、直轄市)保密局和建設(shè)使用單位的書(shū)面同意�,資質(zhì)單位不得將承接的涉密項(xiàng)目分包或轉(zhuǎn)包。分包或轉(zhuǎn)包單位應(yīng)當(dāng)具有相應(yīng)資質(zhì)�。
第三十四條 甲級(jí)和單項(xiàng)資質(zhì)單位到注冊(cè)地以外承接涉密項(xiàng)目時(shí),應(yīng)當(dāng)向項(xiàng)目所在地省(自治區(qū)����、直轄市)保密局報(bào)告有關(guān)情況,并接受其監(jiān)督管理���。
第三十五條 資質(zhì)單位應(yīng)當(dāng)按照涉密項(xiàng)目的密級(jí)���,對(duì)用戶需求文檔、設(shè)計(jì)方案�、圖紙、程序編碼等技術(shù)資料和項(xiàng)目合同書(shū)���、保密協(xié)議����、驗(yàn)收?qǐng)?bào)告等業(yè)務(wù)資料確定密級(jí),登記編號(hào)���,明確知悉范圍,并對(duì)參與涉密項(xiàng)目的人員及其分工作出詳細(xì)的文字記錄�����,交由資質(zhì)單位保密工作機(jī)構(gòu)統(tǒng)一管理��。
涉密項(xiàng)目實(shí)施驗(yàn)收后��,資質(zhì)單位應(yīng)當(dāng)將涉密技術(shù)資料全部移交給建設(shè)單位�����,不得私自留存或擅自處理����。需要保留的業(yè)務(wù)資料應(yīng)當(dāng)嚴(yán)格按照有關(guān)保密規(guī)定進(jìn)行管理。
第三十六條 涉密項(xiàng)目的設(shè)計(jì)方案��、研發(fā)成果及有關(guān)建設(shè)情況����,資質(zhì)單位及其工作人員不得擅自以任何形式公開(kāi)發(fā)表�、交流或轉(zhuǎn)讓�����。確因工作需要進(jìn)行交流或轉(zhuǎn)讓的���,應(yīng)當(dāng)按照有關(guān)保密規(guī)定進(jìn)行審批�。
第三十七條 資質(zhì)單位在與國(guó)外進(jìn)行技術(shù)交流時(shí)����,應(yīng)當(dāng)嚴(yán)格遵守有關(guān)保密規(guī)定,交流材料不得涉及涉密項(xiàng)目的相關(guān)情況�����。
第三十八條 資質(zhì)單位利用涉密項(xiàng)目申請(qǐng)專利��,應(yīng)當(dāng)嚴(yán)格遵守有關(guān)保密規(guī)定���。
秘密級(jí)和機(jī)密級(jí)的項(xiàng)目�,應(yīng)當(dāng)按照法定程序?qū)徟笊暾?qǐng)保密專利�,符合專利申請(qǐng)條件的�,應(yīng)當(dāng)按照有關(guān)規(guī)定辦理解密手續(xù)�;絕密級(jí)的項(xiàng)目,在保密期限內(nèi)不得申請(qǐng)專利或者保密專利����。
第七章 泄密事件處理
第三十九條 泄密事件是指資質(zhì)單位或其工作人員違反保密法律法規(guī),致使國(guó)家秘密被不應(yīng)知悉者知悉�,或超出限定接觸范圍,而不能證明末被不應(yīng)知悉者知悉的事件����。
第四十條 資質(zhì)單位發(fā)生泄密事件����,應(yīng)當(dāng)立即采取有效措施予以補(bǔ)救,并在發(fā)現(xiàn)后24小時(shí)內(nèi)書(shū)面向所在地的保密工作部門報(bào)告��。內(nèi)容包括:
(一)被泄密信息的內(nèi)容���、密級(jí)��、數(shù)量及其載體形式�;
(二)泄密事件的發(fā)現(xiàn)經(jīng)過(guò)����;
(三)泄密事件發(fā)生的時(shí)間��、地點(diǎn)和經(jīng)過(guò)���;
(四)泄密責(zé)任人的基本情況;
(五)泄密事件造成或可能造成的危害��;
(六)已采取或擬采取的補(bǔ)救措施��。
第四十一條 資質(zhì)單位應(yīng)當(dāng)配合保密工作部門對(duì)泄密事件進(jìn)行查處�����,不得隱瞞情況或包庇當(dāng)事人�����。
第四十二條 資質(zhì)單位發(fā)生泄密事件隱匿不報(bào)或未按照規(guī)定報(bào)告的���,保密工作部門應(yīng)當(dāng)依法追究有關(guān)責(zé)任人的法律責(zé)任����。
第八章 日常監(jiān)督與管理
第四十三條 資質(zhì)單位的名稱�����、法定代表人、股權(quán)結(jié)構(gòu)��、企業(yè)性質(zhì)�、經(jīng)營(yíng)范圍、隸屬關(guān)系�����、涉密人員等發(fā)生重大變動(dòng)����,應(yīng)當(dāng)在三十日內(nèi)向所在地省(自治區(qū)�、直轄市)保密局報(bào)告。經(jīng)省(自治區(qū)��、直轄市)保密局審查后�,按照資質(zhì)管理權(quán)限報(bào)國(guó)家保密局審批或備案,必要時(shí)國(guó)家保密局將對(duì)資質(zhì)單位的變動(dòng)情況進(jìn)行審查評(píng)估����。
第四十四條 資質(zhì)單位應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定,及時(shí)向所在地省(自治區(qū)����、直轄市)保密局提出年度審查申請(qǐng)�,并接受保密工作部門的年度審查��。
第四十五條 資質(zhì)單位對(duì)保密工作部門在年度審查和日常監(jiān)督檢查中發(fā)現(xiàn)的問(wèn)題�����,應(yīng)當(dāng)及時(shí)整改��,并將整改情況在十五日內(nèi)報(bào)告保密工作部門�����。整改后仍末達(dá)到保密要求的�����,保密工作部門根據(jù)情節(jié)給予警告��、暫停資質(zhì)或撤銷資質(zhì)處理��,并將處理情況公布����。
第四十六條 資質(zhì)單位應(yīng)當(dāng)結(jié)合本單位實(shí)際���,建立保密工作獎(jiǎng)勵(lì)機(jī)制,定期對(duì)保密工作成績(jī)突出的部門及人員給予表彰獎(jiǎng)勵(lì)���。
第四十七條 資質(zhì)單位應(yīng)當(dāng)加強(qiáng)對(duì)涉密人員的監(jiān)督管理��,對(duì)違反保密規(guī)定的涉密人員應(yīng)當(dāng)進(jìn)行處理���。情節(jié)嚴(yán)重的,應(yīng)當(dāng)按照勞動(dòng)合同和保密責(zé)任書(shū)���,調(diào)離涉密崗位或予以辭退���;因泄密涉嫌構(gòu)成犯罪的,依法移送司法機(jī)關(guān)追究刑事責(zé)任�����。
第九章 附 則
第四十八條 本規(guī)定由國(guó)家保密局負(fù)責(zé)解釋�。
第四十九條 本規(guī)定自發(fā)布之日起施行�����。
2006-11-24