行業(yè)動態(tài)

涉及國家秘密的計算機(jī)信息系統(tǒng)集成資質(zhì)單位保密管理規(guī)定

2012-02-29

第一章   總  則

第一條  為加強(qiáng)對涉及國家秘密的計算機(jī)信息系統(tǒng)集成資質(zhì)單位(以下筒稱“資質(zhì)單位”)的保密管理,確保在涉密信息系統(tǒng)規(guī)劃、設(shè)計、建設(shè)及運行過程中國家秘密的安全,根據(jù)《中華人民共和國保守國家秘密法》和有關(guān)規(guī)定,制定本規(guī)定。

第二條  本規(guī)定適用于取得涉及國家秘密的計算機(jī)信息系統(tǒng)集成資質(zhì)的單位。

第三條  國家保密局主管全國資質(zhì)單位的保密管理工作。

各省(自治區(qū)、直轄市)保密局負(fù)責(zé)本行政區(qū)域內(nèi)資質(zhì)單位的保密管理工作。

第四條  資質(zhì)單位應(yīng)當(dāng)按照國家有關(guān)保密法律法規(guī)和規(guī)章制度,加強(qiáng)本單位的保密管理,確保國家秘密安全。

第二章  組織機(jī)構(gòu)與工作職責(zé)

第五條  資質(zhì)單位應(yīng)當(dāng)設(shè)立保密工作機(jī)構(gòu),負(fù)責(zé)本單位保密管理與日常監(jiān)督檢查。保密工作機(jī)構(gòu)的負(fù)責(zé)人由單位領(lǐng)導(dǎo)擔(dān)任,成員應(yīng)當(dāng)包括知悉國家秘密的各部門主要負(fù)責(zé)人。

第六條  資質(zhì)單位涉密人員在100人以上(合100

人)的,設(shè)立不少于1名專職保密管理人員;涉密人員在100人以下的,設(shè)立兼職保密管理人員。資質(zhì)單位設(shè)有分支機(jī)構(gòu)的,在分支機(jī)構(gòu)設(shè)立保密工作機(jī)構(gòu)和保密管理人員。

第七條  資質(zhì)單位的法定代表人為本單位保密管理的第一責(zé)任人,承擔(dān)以下職責(zé):

(一)建立健全本單位的保密工作機(jī)構(gòu)及有關(guān)保密規(guī)章制度;

(二)嚴(yán)格執(zhí)行國家有關(guān)保密技術(shù)標(biāo)準(zhǔn)和規(guī)范;

(三)規(guī)范管理和使用涉密信息系統(tǒng)集成資質(zhì)證書;

(四)與本單位涉密人員簽訂保密責(zé)任書,監(jiān)督落實涉密人員的保密責(zé)任。

第八條  資質(zhì)單位保密工作機(jī)構(gòu)負(fù)責(zé)人為本單位保密管理的主管領(lǐng)導(dǎo),承擔(dān)以下職責(zé):

(一)監(jiān)督落實保密規(guī)章制度;

(二)監(jiān)督執(zhí)行保密技術(shù)標(biāo)準(zhǔn)和規(guī)范;

(三)對涉密人員進(jìn)行保密教育培訓(xùn);

(四)對涉密人員的涉密資格、調(diào)動、辭職和出國

(境)進(jìn)行審查;

(五)管理涉密載體、設(shè)備、技術(shù)、項目;

(六)部署涉密場所技術(shù)防護(hù)措施;

(七)報告并協(xié)助調(diào)查泄密事件;

(八)對泄密責(zé)任人提出處理意見。

第三章    涉密人員管理

第九條  資質(zhì)單位應(yīng)當(dāng)將本單位涉及國家秘密的工作崗位確定為涉密崗位,并將在涉密崗位工作的人員確定為涉密人員。涉密人員應(yīng)當(dāng)保守國家秘密,嚴(yán)格遵守各項保密規(guī)章制度,并符合以下基本條件:

(一)遵紀(jì)守法,具有良好的品行,無犯罪記錄;

(二)資質(zhì)單位正式職工,并在本單位以外的其他單位無兼職;

(三)社會關(guān)系清楚,本人及其配偶為中國公民。

第十條  資質(zhì)單位應(yīng)當(dāng)與涉密人員簽訂勞動合同補(bǔ)充條款,包括以下內(nèi)容:

(一)保守國家秘密的工作職責(zé);

(二)因履行保守國家秘密的工作職責(zé),而使涉密人員利益受到損害,資質(zhì)單位給予的補(bǔ)償規(guī)定;

(三)涉密人員違反保密規(guī)定被無條件調(diào)離涉密崗位或給予辭退等處罰規(guī)定;

(四)因涉密人員認(rèn)真履行保守國家秘密的工作職責(zé),資質(zhì)單位給予的獎勵規(guī)定。

第十一條  資質(zhì)單位與涉密人員簽訂的保密責(zé)任書,應(yīng)當(dāng)包括以下內(nèi)容:

(一)涉密人員應(yīng)當(dāng)承擔(dān)的保密責(zé)任與義務(wù);

(二)涉密人員應(yīng)當(dāng)享受的權(quán)利;

(三)涉密人員應(yīng)當(dāng)遵守的保密紀(jì)律和有關(guān)限制性要求;

(四)對涉密人員的獎懲規(guī)定;

(五)其他應(yīng)當(dāng)事先告知涉密人員的有關(guān)事項。

第十二條  實行涉密人員分級管理制度。

在涉密崗位上工作并知悉絕密級國家秘密的涉密人員應(yīng)當(dāng)確定為核心涉密人員;在涉密崗位上工作并知悉機(jī)密級國家秘密的涉密人員應(yīng)當(dāng)確定為重要涉密人員;在涉密崗位上工作并知悉秘密級國家秘密的涉密人員應(yīng)當(dāng)確定為一般涉密人員。

資質(zhì)單位應(yīng)當(dāng)對涉密人員,按照知悉國家秘密的密級,確定涉密人員的涉密等級,登記造冊后,報所在地省(自治區(qū)、直轄市)保密局審核備案。

第十三條  資質(zhì)單位應(yīng)當(dāng)加強(qiáng)對涉密人員的動態(tài)管理,詳細(xì)記錄調(diào)入和調(diào)出涉密崗位的人員變動情況,并在年度審查時向所在地省(自治區(qū)、直轄市)保密局作出報告。

第十四條  資質(zhì)單位應(yīng)當(dāng)加強(qiáng)對涉密人員的日常保密教育,按照保密工作部門的要求,組織涉密人員參加保密教育培訓(xùn)。

第十五條  實行涉密人員保密承諾制度。

涉密人員調(diào)離涉密崗位,資質(zhì)單位應(yīng)當(dāng)對其進(jìn)行離崗教育,并與之簽訂保密承諾書。

涉密人員辭職或調(diào)出資質(zhì)單位,資質(zhì)單位應(yīng)當(dāng)對其進(jìn)行離職教育,與之簽訂保密承諾書,并將其去向等信息記錄備案,向所在地省(自治區(qū)、直轄市)保密局報告。

第十六條  實行涉密人員離職離崗脫密期管理制度。

資質(zhì)單位應(yīng)當(dāng)對調(diào)離涉密崗位或調(diào)出資質(zhì)單位的涉密人員,實行脫密期管理。脫密期限根據(jù)涉密程度確定,核心涉密人員脫密期限為2至3年,重要涉密人員脫密期限為1至2年,一般涉密人員脫密期限為6個月至1年。

離職離崗人員在脫密期內(nèi)出國(境)或到外資企業(yè)及其他境外駐華機(jī)構(gòu)工作,資質(zhì)單位應(yīng)當(dāng)向所在地省(自治區(qū)、直轄市)保密局報告。

第十七條  實行涉密人員出國(境)報告制度。

涉密人員在職期間因公出國(境),資質(zhì)單位應(yīng)當(dāng)審查并詳細(xì)記錄涉密人員所攜帶的辦公物品,對其進(jìn)行保密教育,與之簽訂保密承諾書,并在年度審查時向所在地省(自治區(qū)、直轄市)保密局報告。

涉密人員在職期間因私出國(境),應(yīng)當(dāng)提前向資質(zhì)單位保密工作機(jī)構(gòu)報告,資質(zhì)單位保密工作機(jī)構(gòu)應(yīng)當(dāng)詳細(xì)記錄涉密人員出國(境)的理由、時間和去向等信息。

涉密人員擅自離職或出國(境),資質(zhì)單位應(yīng)當(dāng)及時向所在地省(自治區(qū)、直轄市)保密局報告。

        第四章  涉密載體管理

第十八條  涉密載體主要指以文字、數(shù)據(jù)、符號、圖形、圖像、聲音等方式記載國家秘密信息的紙介質(zhì)、電磁介質(zhì)、光盤等各類物品。電磁介質(zhì)載體包括計算機(jī)硬盤、移動硬盤、軟盤、優(yōu)盤和錄音帶、錄像帶等。

第十九條  資質(zhì)單位制作、收發(fā)、傳遞、使用、保存和銷毀涉密載體應(yīng)當(dāng)嚴(yán)格執(zhí)行有關(guān)保密規(guī)定,不得將涉密載體外借、出租、出售或以其他任何形式擴(kuò)大知悉范圍。

第二十條  資質(zhì)單位應(yīng)當(dāng)對涉密載體登記編號,標(biāo)明密級和保密期限,明確使用人員,并采取有效的安全保密技術(shù)防護(hù)措施妥善保管。

第二十一條  涉密人員查閱涉密載體應(yīng)當(dāng)經(jīng)資質(zhì)單位保密工作機(jī)構(gòu)批準(zhǔn),辦理登記手續(xù)后,在符合保密要求的辦公場所進(jìn)行。

第二十二條  資質(zhì)單位復(fù)制涉密載體,應(yīng)當(dāng)按照以下要求:

(一)復(fù)制本單位產(chǎn)生的涉密載體,應(yīng)當(dāng)經(jīng)本單位保密工作機(jī)構(gòu)批準(zhǔn),并辦理登記手續(xù);

(二)復(fù)制本單位以外的其他機(jī)關(guān)、單位產(chǎn)生的涉密載體,應(yīng)當(dāng)經(jīng)確定原涉密載體密級的機(jī)關(guān)、單位或所在地省(自治區(qū)、直轄市)保密局批準(zhǔn),并辦理登記手續(xù);

(三)復(fù)制件應(yīng)當(dāng)加蓋復(fù)制單位、部門的戳記,并按照原件的密級、保密期限和知悉范圍管理;

(四)復(fù)制絕密級載體應(yīng)當(dāng)經(jīng)制發(fā)機(jī)關(guān)單位批準(zhǔn)。

復(fù)制涉密載體的場所應(yīng)當(dāng)符合保密規(guī)范。不具備復(fù)制條件的,應(yīng)當(dāng)?shù)奖C芄ぷ鞑块T審查批準(zhǔn)的定點單位復(fù)制。

第二十三條  攜帶涉密載體外出,應(yīng)當(dāng)按照以下要求:

(一)攜帶涉密載體應(yīng)當(dāng)為本單位涉密人員;

(二)攜帶外出前,須經(jīng)資質(zhì)單位保密工作機(jī)構(gòu)批準(zhǔn),辦理有關(guān)登記手續(xù);

(三)采取有效防護(hù)措施,并隨時掌握涉密載體的去向;

(四)確保涉密載體始終處于攜帶人的有效控制下。

不得攜帶涉密載體參加涉外活動。

第二十四條  攜帶涉密載體因公出國(境),應(yīng)當(dāng)經(jīng)資質(zhì)單位保密工作機(jī)構(gòu)審查備案后,到保密工作部門辦理批準(zhǔn)手續(xù)。秘密級涉密載體,經(jīng)所在地市(地)級以上保密局批準(zhǔn),機(jī)密級涉密載體,經(jīng)所在地省(自治區(qū)、直轄市)保密局批準(zhǔn)。禁止攜帶絕密級涉密載體出國(境)。

第二十五條  資質(zhì)單位應(yīng)當(dāng)定期對涉密載體進(jìn)行清查,需要銷毀的涉密載體在辦理登記手續(xù)后,交由保密工部門指定單位銷毀,或使用符合保密要求的設(shè)備現(xiàn)場監(jiān)銷。

        第五章  涉密場所與設(shè)備管理

第二十六條  涉密場所是指資質(zhì)單位用于涉密人員科研和辦公的專用場所。

涉密場所應(yīng)當(dāng)相對獨立、封閉、可控,與非涉密場所明確劃分,并作出標(biāo)識。

涉密場所未經(jīng)省(自治區(qū)、直轄市)保密局批準(zhǔn),嚴(yán)境外人員參觀、訪問。

第二十七條  資質(zhì)單位的涉密場所應(yīng)當(dāng)固定在相對獨立的樓層或區(qū)域。涉密人員在30人以下的資質(zhì)單位,涉密場所不得少于40平方米;涉密人員在100人以上的資單位,涉密場所不得少于200平方米。

第二十八條  資質(zhì)單位應(yīng)當(dāng)確定允許進(jìn)入涉密場所的人員范圍,并采取控制措施,必要時安裝電子監(jiān)控、門禁技術(shù)防范設(shè)施。對經(jīng)批準(zhǔn)的臨時進(jìn)出人員,應(yīng)作文檔記錄。

第二十九條  資質(zhì)單位應(yīng)當(dāng)對涉密信息系統(tǒng)、涉密臺式計算機(jī)、涉密便攜式計算機(jī)確定密級,作出標(biāo)識,登記備案,按照有關(guān)保密規(guī)定使用、管理,并采取有效的技術(shù)防護(hù)措施。

第三十條  涉密信息系統(tǒng)、涉密臺式計算機(jī)、涉密便攜式計算機(jī)不得與國際互聯(lián)網(wǎng)聯(lián)接,不得具有無線聯(lián)網(wǎng)功能。

嚴(yán)禁在非涉密計算機(jī)及網(wǎng)絡(luò)中處理涉密信息,嚴(yán)禁使用公共通信工具談?wù)搰颐孛堋?/span>

第三十一條  資質(zhì)單位應(yīng)當(dāng)定期對本單位的計算機(jī)信息系統(tǒng)進(jìn)行保密技術(shù)檢查,確保其滿足保密要求。

        第六章  涉密項目管理

第三十二條  資質(zhì)單位應(yīng)當(dāng)嚴(yán)格按照審批的資質(zhì)種類和地域范圍承接涉密項目。

嚴(yán)禁將《資質(zhì)證書》租借或轉(zhuǎn)讓給其他單位。

第三十三條  資質(zhì)單位應(yīng)當(dāng)嚴(yán)格按照有關(guān)保密技術(shù)標(biāo)準(zhǔn)和保密要求建設(shè)涉密項目,并積極配合保密工作部門對所承建的涉密項目進(jìn)行審批。

資質(zhì)單位需要與其他單位合作完成涉密項目時,合作單位應(yīng)當(dāng)具有相應(yīng)資質(zhì)。

末征得項目所在地省(自治區(qū)、直轄市)保密局和建設(shè)使用單位的書面同意,資質(zhì)單位不得將承接的涉密項目分包或轉(zhuǎn)包。分包或轉(zhuǎn)包單位應(yīng)當(dāng)具有相應(yīng)資質(zhì)。

第三十四條  甲級和單項資質(zhì)單位到注冊地以外承接涉密項目時,應(yīng)當(dāng)向項目所在地省(自治區(qū)、直轄市)保密局報告有關(guān)情況,并接受其監(jiān)督管理。

第三十五條  資質(zhì)單位應(yīng)當(dāng)按照涉密項目的密級,對用戶需求文檔、設(shè)計方案、圖紙、程序編碼等技術(shù)資料和項目合同書、保密協(xié)議、驗收報告等業(yè)務(wù)資料確定密級,登記編號,明確知悉范圍,并對參與涉密項目的人員及其分工作出詳細(xì)的文字記錄,交由資質(zhì)單位保密工作機(jī)構(gòu)統(tǒng)一管理。

涉密項目實施驗收后,資質(zhì)單位應(yīng)當(dāng)將涉密技術(shù)資料全部移交給建設(shè)單位,不得私自留存或擅自處理。需要保留的業(yè)務(wù)資料應(yīng)當(dāng)嚴(yán)格按照有關(guān)保密規(guī)定進(jìn)行管理。

第三十六條  涉密項目的設(shè)計方案、研發(fā)成果及有關(guān)建設(shè)情況,資質(zhì)單位及其工作人員不得擅自以任何形式公開發(fā)表、交流或轉(zhuǎn)讓。確因工作需要進(jìn)行交流或轉(zhuǎn)讓的,應(yīng)當(dāng)按照有關(guān)保密規(guī)定進(jìn)行審批。

第三十七條  資質(zhì)單位在與國外進(jìn)行技術(shù)交流時,應(yīng)當(dāng)嚴(yán)格遵守有關(guān)保密規(guī)定,交流材料不得涉及涉密項目的相關(guān)情況。

第三十八條  資質(zhì)單位利用涉密項目申請專利,應(yīng)當(dāng)嚴(yán)格遵守有關(guān)保密規(guī)定。

秘密級和機(jī)密級的項目,應(yīng)當(dāng)按照法定程序?qū)徟笊暾埍C軐@?,符合專利申請條件的,應(yīng)當(dāng)按照有關(guān)規(guī)定辦理解密手續(xù);絕密級的項目,在保密期限內(nèi)不得申請專利或者保密專利。

        第七章  泄密事件處理

第三十九條  泄密事件是指資質(zhì)單位或其工作人員違反保密法律法規(guī),致使國家秘密被不應(yīng)知悉者知悉,或超出限定接觸范圍,而不能證明末被不應(yīng)知悉者知悉的事件。

第四十條  資質(zhì)單位發(fā)生泄密事件,應(yīng)當(dāng)立即采取有效措施予以補(bǔ)救,并在發(fā)現(xiàn)后24小時內(nèi)書面向所在地的保密工作部門報告。內(nèi)容包括:

(一)被泄密信息的內(nèi)容、密級、數(shù)量及其載體形式;

(二)泄密事件的發(fā)現(xiàn)經(jīng)過;

(三)泄密事件發(fā)生的時間、地點和經(jīng)過;

(四)泄密責(zé)任人的基本情況;

(五)泄密事件造成或可能造成的危害;

(六)已采取或擬采取的補(bǔ)救措施。

第四十一條  資質(zhì)單位應(yīng)當(dāng)配合保密工作部門對泄密事件進(jìn)行查處,不得隱瞞情況或包庇當(dāng)事人。

第四十二條  資質(zhì)單位發(fā)生泄密事件隱匿不報或未按照規(guī)定報告的,保密工作部門應(yīng)當(dāng)依法追究有關(guān)責(zé)任人的法律責(zé)任。

        第八章  日常監(jiān)督與管理

第四十三條  資質(zhì)單位的名稱、法定代表人、股權(quán)結(jié)構(gòu)、企業(yè)性質(zhì)、經(jīng)營范圍、隸屬關(guān)系、涉密人員等發(fā)生重大變動,應(yīng)當(dāng)在三十日內(nèi)向所在地省(自治區(qū)、直轄市)保密局報告。經(jīng)省(自治區(qū)、直轄市)保密局審查后,按照資質(zhì)管理權(quán)限報國家保密局審批或備案,必要時國家保密局將對資質(zhì)單位的變動情況進(jìn)行審查評估。

第四十四條  資質(zhì)單位應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定,及時向所在地省(自治區(qū)、直轄市)保密局提出年度審查申請,并接受保密工作部門的年度審查。

第四十五條  資質(zhì)單位對保密工作部門在年度審查和日常監(jiān)督檢查中發(fā)現(xiàn)的問題,應(yīng)當(dāng)及時整改,并將整改情況在十五日內(nèi)報告保密工作部門。整改后仍末達(dá)到保密要求的,保密工作部門根據(jù)情節(jié)給予警告、暫停資質(zhì)或撤銷資質(zhì)處理,并將處理情況公布。

第四十六條  資質(zhì)單位應(yīng)當(dāng)結(jié)合本單位實際,建立保密工作獎勵機(jī)制,定期對保密工作成績突出的部門及人員給予表彰獎勵。

第四十七條  資質(zhì)單位應(yīng)當(dāng)加強(qiáng)對涉密人員的監(jiān)督管理,對違反保密規(guī)定的涉密人員應(yīng)當(dāng)進(jìn)行處理。情節(jié)嚴(yán)重的,應(yīng)當(dāng)按照勞動合同和保密責(zé)任書,調(diào)離涉密崗位或予以辭退;因泄密涉嫌構(gòu)成犯罪的,依法移送司法機(jī)關(guān)追究刑事責(zé)任。

        第九章  附    則

第四十八條  本規(guī)定由國家保密局負(fù)責(zé)解釋。

第四十九條  本規(guī)定自發(fā)布之日起施行。

2006-11-24