乡镇纪委 ,各派驻 （出） 纪检 监察机构 ，机关各部室 :

为进一步加强保密工作，现将《保密工作领导责任制》《机要文件及案件材料传阅、印制、汇编制度》《 宣传报道新闻出版保密制度 》《 物理环境与设施安全保密管理制度 》 《 手机使用保密管理规定 》《 办公自动化设备操作使用保密

管理规定 》《 涉密信息系统安全保密管理规定 》《 涉密信息统移动存储介质管理暂行规定 》 8项保密制度印发给你们，请认真贯彻执行。

中共集宁区纪委办公室

2019年10月24日

集宁区纪委监委

保密工作领导责任制

为切实加强纪检监察机关保密工作的领导，落实领导责任制，根据《中华人民共和国保守国家秘密法》以及上级纪委监委有关规定，制定我区纪检监察机关保密工作领导责任制。

第一条 纪检监察机关实行保密工作领导责任制，按照 “业务谁主管，保密谁负责”的原则，保密工作由机关保密专人负总责；各级领导按职责分工，负责所分管部门的保密工作。各部门主要负责人是所在部门和单位保密工作的第一责任人；由机关牵头成立的办案组或其他临时工作机构的保密工作，各组长或负责人是所在办案组或临时机构保密工作第一责任人。

第二条 各级领导应自觉接受保密监督，在管好职责分工范围保密工作的同时，还要管好配偶、子女和身边工作人员。支持保密工作人员的工作，模范遵守保密法律法规和各项保密制度，带头贯彻执行上级关于保密工作的方针、政策、指示、决定。对分管范围内的保密工作情况，要经常进行督促检查，及时发现和解决存在的问题。

第三条 保密工作第一责任人的职责：全面负责所在部门的保密工作，监督检查本部门贯彻《保密法》及有关法规、制度执行情况，制定本部门的保密工作责任制。积极组织参加保密教育活动，有针对性地解决保密工作中存在的问题。

第四条 在研究、部署业务工作特别是涉及党和国家秘密的工作时，要对保密工作提出要求，作出安排，做到业务工作开展到哪里，保密工作就布置到哪里。分管业务工作的领导和各部门应结合工作实际，提出贯彻执行上级保密工作方针、政策、指示和决定的具体意见和措施，并及时指导、协调和督促检查保密工作。

第五条 要把落实保密工作责任制的情况纳入各级领导干部考核内容。对认真履行保密工作职责，为保守党和国家秘密做出显著成绩和突出贡献的领导干部，依照有关规定予以表彰或奖励。

第六条 坚持职责与义务相统一的原则。本单位一旦发现重大泄密隐患或发生失密事件，要及时报告，妥善处置，并查明情况，分清责任，视情节逐级追究责任。

第七条 对玩忽职守，不认真履行保密工作领导职责，造成严重失密泄密后果的，除依法追究当事人责任外，还要分别追究有关领导责任。

机要文件及案件材料传阅、印制、汇编制度

第一条 根据《中华人民共和国保守国家秘密法》（以下简称《保密法》）和上级有关规定，为做好委机要文件及案件材料的文件传阅、印制、汇编管理工作，特制定本制度。

第二条 全体工作人员要严守党和国家的秘密。不该说的秘密不说，不该知道的秘密绝对不问，不该看的秘密文件绝对不看，不在私人通讯中涉及秘密，不在普通电话、普通邮件传递秘密事项。

第三条 一切秘密文电的收发、印刷、传递、利用、清退、归档、销毁等都必须严格执行保密规定，交接时要进行登记、编号和签字。在指定的销毁站销毁秘密文件，必须由专人监销。严禁向废品收购部门出售内部文件、刊物、资料等。凡属秘密文电，不经原发文单位同意，不得擅自扩大阅读和利用范围，不准翻印或公开引用。不得在内网网站或其他网络发布，严禁使用手机、相机、摄像机等设备对文件、资料拍照、录像。

第四条 涉密文件只能通过机要渠道下发，严禁通过普通传真、普通邮政、快递、手机、互联网等其他方式传递，严禁在非涉密计算机上存储和处理。

第五条 收发 文一般通过涉密网络 (使用纪检监察内网)传输，没有网络的通过机要通道下发。各部门明确专人(内勤)负责接收和保管文件及案件材料，严格文件登记制度，文件及案件材料要存放在符合保密要求的办公室，配备必要的保密设备。

第六条 各部门要做好文件的收发、分类、编号、登记工作，填写收文处理单，附在所传文件上，送部门领导提出拟办意见。按照拟办意见规定的范围，由专人及时将文件送领导处批阅，并请有关领导及时归还，做到文件不横传、不积压，不携带机要文件离开办公室，不擅自扩大阅读范围。凡涉密文件的传阅，均应严格遵照有关保密规定具体办理。

第七条 只供领导干部阅读的秘密文件、刊物、资料，除委领导由机要人员送阅外，其余阅文人员均在机要阅读室阅读。绝密文件、资料等要从严管理，必须在机要室阅读。

第 八 条 密级文件的印刷必须在指定印刷厂进行，不得到其他无涉密资质的印刷厂印制。送到印刷厂的电子稿、光盘介质等，要及时收回并登记销毁。

第 九 条 涉密文件的标题、发文字号、印发范围与文件一起按照相关保密要求管理。

第十条 从严控制复制、翻印、汇编涉密文件，确需复

制、翻印、汇编的应当经本部门领导批准，翻印、汇编上级文件、领导讲话、内部资料，需请示原制文单位同意。翻印、汇编过程中不得随意提高或降低密级。不同密级的文件一同汇编的，应按其中最高密级确定密级。

第十 一 条 任何人不得在文件传阅过程中擅自毁损文件和资料。

第十 二 条 工作调动、岗位调整或退休病休，应将自己保管的文件、资料、证件、存储介质等全部移交机关指定的人员接收，不得带走。密级文件、汇编等资料要交回机要室，不得自行处理。

第十 三 条 外出开会时，凡涉及党和国家的秘密，不得向外泄露；带回的机要文件、资料，应及时交回机要室，各部门或个人不得长期保存。

第十 四 条 会议文件须经主管领导批准方可印发，并要严格控制发文范围。

第十 五 条 对重要会议秘密文件的保管，会议承办部门要指定专人负责，起草、印制、分发等过程都要严格按照保密制度办理。散会前要把应收回的文件全部收回，妥善处理。准许与会人员带回的文件要核对清楚，履行签字手续。

宣传报道新闻出版保密制度

第一条 纪检监察机关的新闻、出版要坚持保密审查，实行自审和送审相结合的制度。对拟公开出版、报道的信息，按照保密规定进行自审；对涉及国家秘密界限不清的信息，送主管部门审定。

第二条 纪检监察机关要增强保密观念，不准在著作和编辑的稿件中泄露国家秘密。

第三条 机关工作人员不得擅自将在工作中了解和掌握的秘密向报纸、杂志投稿或将其编入公开发行的书籍中。

第四条 著书、编辑、出版不得擅自变动或取消密级。内部发行的书籍不得在市场公开出售。

第五条 外出讲课及印发教材，事先应将详细提纲送有关领导审阅；内容不得涉及保密事项及引用尚未公开的案例、办案手段及内部情况。

第六条 未经本机关领导同意，机关各部门和个人，不得自行接受新闻单位涉及纪检监察工作内容的采访。

第七条 凡涉及纪检监察工作重要内容，特别是涉及查办案件内容的宣传报道，必须严格按照有关规定履行审批程序，未经审批同意不得宣传报道。

集宁区纪委监委

物理环境与设施安全保密管理制度

第 一 章 涉密场所参观保密管理规定

第 一 条 保密要害部位原则上不准参观。确因工作需要参观的，由接待单位负责填写《涉密场所参观保密审批表》，机密级部位 需进行 批准。

第 二 条 接待参观的部门或个人必须按批准的范围安排，拟定保密防范措施，不得擅自扩大参观范围。

第 三 条 接待参观的部门或个人要向参观人员提出保密要求，参观人员应严格遵守保密规定。

第 四 条 参观人员在涉密场所和其它保密要害部位不得摄影、录音、录像。确有特殊需要，须经批准。

第 五 条 对参观的基本情况，接待部门应做出文字记载，并 进行 备案。

第 二 章 保密要害部门 (部位)的相关职责

第 六 条 保密办要加强对机关保密要害部门 (部位)的管理、监督和检查，职责是：

(一)负责确定和调整机关保密要害部门(部位)；

(二)组织制定保密要害部门(部位)的保密管理制度和防范措施；

(三)与保密要害部门(部位)所属部门主要负责人签订保密责任书；

(四)组织协调对保密要害部门(部位)工作人员进行涉密资格审查和保密教育培训；定期检查保密要害部门(部位)的保密管理，解决存在的问题，组织查处泄密事件。

第 七 条 信息中心要加强对涉密信息系统保密要害部门 (部位)保密工作的运维保障、日常管理和监督检查，组织制定涉密信息系统保密要害部门(部位)的保密管理制度和应急预案，对相关人员进行保密教育和技术培训，定期检查涉密信息系统的保密技术防范情况，采取技术措施防范泄密事故。

第 八 条 各保密要害部门 (部位)主要负责人的职责是：

(一)确保国家秘密的绝对安全；

(二)结合本部门(部位)的实际，制定具体的保密管理制

度和防范措施；

(三)与所属工作人员签订保密责任书，建立岗位责任制，把保密责任落实到人；

(四)定期进行保密教育，使所属工作人员增强保密意识，掌握必备的保密知识和技能；

(五)对所属工作人员辞职、调动、因私出国(境)申请提

( 六 )对所属工作人员执行保密制度、遵守保密纪律的情况进行监督、考核；

(七)定期对保密环境和涉密载体进行检查，及时消除泄

第 三 章 保密要害部门 (部位)工作人员的要求

第 九 条 保密要害部门 (部位)工作人员必须保守国家秘密，维护国家安全和利益，并符合下列基本条件：

(一)忠于祖国、政治可靠，历史清白、思想进步，遵纪守法、品行端正；

(二)社会关系清楚，配偶不得为非中国公民。

第十条 保密要害部门 (部位)工作人员上岗前，应由所在部门、组织部门进行涉密资格审查。不符合条件的，不得在保密要害部门(部位)工作。

第十 一 条 保密要害部门 (部位)工作人员必须与所在部门签订保密承诺书。保密承诺书包括应承担的保密责任和义务，必须遵守的保密纪律和有关限制性要求，以及需事先告知的事项和有关奖惩规定等基本内容。拒绝签订保密承诺书的人员，不得在保密要害部门(部位)工作。

第十 二 条 保密要害部门 (部位)新录用、调入的工作人员，应在上岗前审查专业资格和业务能力并接受保密教育和培训。保密管理部门应定期对保密要害部门(部位)工作人员进行在岗保密教育。

第十 三 条 保密管理部门要将保密要害部门 (部位)工作人员遵守保密纪律、履行保密义务和接受保密教育的情况作为考核的一项重要内容。

第十 四 条 保密要害部门 (部位)工作人员因私出国(境)，必须经相关部门批准。若认为出国(境)后可能对国家秘密安全构成危害的，应不予批准。国家有关主管部门有特殊规定的，按特殊规定执行。

第十 五 条 保密管理部门发现保密要害部门 (部位)工作人员擅自离职或因私出国(境)的，应立即向上级机关报告，必要时可直接向当地公安机关或国家安全机关报告。

第十 六 条 保密要害部门 (部位)工作人员因履行保守国家秘密义务，使相关权益受到限制的，有关单位应通过适当方式给予补偿。

第 四 章 保密要害部门 (部位)的场所、设施和设备

第 十七 条 保密要害部门 (部位)应具备完善可靠的人防、技防、物防保障条件，确保国家秘密处于安全状态。

第 十八 条 保密要害部门 (部位)应确定安全控制区域，并根据周边环境特点采取必要的安全防范措施。每月对周边安防设备进行检测和维修，保证设备的正常使用。

第 十九 条 保密要害部门 (部位)工程建设项目的保密技术防范措施，应与工程建设同步进行。

第二十条 保密要害部门 (部位)所在办公场所，应加强安全防范措施，根据实际需要安装电子监控、防盗、报警等保密安全装置。

第二十 一 条 保密要害部门 (部位)应确定进入人员范围，安装身份鉴别装置或采取其他控制人员进入的措施，严禁无关人员进入；对进入保密要害部门(部位)的工勤人员，应有严格的保密监督管理办法；仅在必要时才允许经过安全保密审查的第三方服务人员进入，并由保密要害部门(部位)工作人员进行全程陪同。

第二十 二 条 保密要害部门 (部位)使用的设备和产品，应符合保密管理要求和保密技术标准；使用进口设备和产品，应进行安全技术检查。

第二十 三 条 保密要害部门 (部位)使用涉密计算机、涉密电磁介质应符合国家有关保密规定，对涉及机密级国家秘密的计算机、电磁介质应采取严格的控制措施。

第二十 四 条 保密要害部门 (部位)国家秘密载体应在安全可靠的设备中保存。机密级文件应放置在保险柜内，并明确管理责任人，采取严格的管理措施。

第二十 五 条 保密要害部门 (部位)禁止使用无 绳 电话和无线移动电话，未经批准不得带入有录音、录像、拍照、信息存储等功能的设备。保密要害部门 (部位)人员使用的无 绳 电话和无线移动电话禁止带入要害部门 (部位)。

第二十 六 条 在涉密场所内谈论涉及国家秘密事项时，对具有音频输入功能并能与互联网连接的信息设备采取关机断电措施。

第 二十七 条 严禁在无保密措施的有线、无线通讯中涉及国家秘密事项。禁止使用无保密设备的手机、传真机及计算机等通讯工具谈论、传输涉密信息。传输国家秘密信息和单位内部的重要事项，必须使用有保密措施的通信设施。

第 五 章 涉密场所安全巡防管理规定

第 二十八 条 每天至少对保密要害部门、部位巡查一次，重点对水电气切断情况、门窗关闭情况、涉密介质和涉密设备的保管情况以及人员滞留情况进行巡防巡查。

第 二十九 条 建立节假日值班制度，对重要区域进行安全巡防巡查，节假日值班巡检。

第三十条 安全巡防巡查必须有相关记录，记录中应有巡防巡查的时间、人员和情况描述等相关信息。

第 六 章 保障设施管理规定

第三十 一 条 每季度对保障设施进行检测检修，并填写《设备检测检修记录表》。

第三十 二 条 在重要线路线缆埋放地点设置明显警示装置，使其能够防止被施工等原因意外破坏。

第三十 三 条 对线路线缆连接情况备案，说明系统内所有线路线缆的布置图进行整理汇编，形成汇编文件。

第三十 四 条 内部网络的构成、线路原理、保密防范措施等不得向无关人员泄露。

第 七 章 奖惩

第三十 五 条 保密要害部门 (部位)及工作人员在保密工作中作出突出成绩的，保密管理部门应按照有关规定给予表彰和奖励。

第三十 六 条 保密要害部门 (部位)工作人员违反保密规定、发生严重责任事故造成泄密的，应给予党纪政 务 处分；情节严重、构成犯罪的，移送司法机关依法追究刑事责任。

第 三十七 条 保密管理部门应对保密要害部门 (部位)的保密管理情况作出文字记载。

第 八 章 附则

第 三十八 条 本规定由 集宁区纪委监委 负责解释。

第 三十九 条 本规定自印发之日起施行。

第一条 根据《手机使用保密管理规定》及《普通手机使用保密守则》 等规定 ，为进一步强化对涉密人员使用普通手机的保密管理，制定本规定。

第二条 普通手机使用保密守则

1．不得在手机通信中涉及国家秘密和办案工作秘密；

2．不得在手机上存储、处理、传输国家秘密和办案工作秘密；

3．不得将手机连接涉密信息系统和存储办案资料的设备、载体；

4．不得在手机上存储核心涉密人员的工作单位、职务、红机电话号码等敏感信息；

5．不得在涉密公务活动和办案活动中开启和使用手机位置服务功能；

6．在申请手机号码、注册手机邮箱或者开通其他功能时，不得填写禁止公开的涉密单位名称和地址等信息；

7．不得使用未经国家电信管理部门进网许可的手机；

8．不得使用境外机构、境外人员赠送的手机；

9．不得将手机带入保密要害部位、涉密会议和办案场所；

1 0 ．不得在使用涉密信息设备的场所使用手机进行视频通话、拍照、上网、录音和录像；

11．不得使用商用加密手机谈论及存储、处理、传输国家秘密信息。

第一条 打印机使用的保密管理

1．打印涉密信息资料，必须先审批、后打印，填写《涉密文件资料打印登记表》经所在部门领导签字同意后据实打印，并妥善保存登记表存档备查。

2．打印的涉密载体应按照原定的密级在文件首页的左上方标识密级和保密期限。

第 二 条 普通传真机保密管理制度

1．严禁在内网使用带有传真功能的多功能一体机。

2．严禁使用普通传真机传输国家秘密文件、图表、照片等图形或文字的原稿。

3．传真机保密管理实行“谁主管，谁负责 ” 的原则。

4．传真机专管专用，其他人员未经许可不得擅自使用。

5．外发传真必须先经单位领导同意后，传真机管理员建立发送传真登记台账。

6．接收传真，传真机管理员应建立传真登记台账。

7．各部门对接收的文件进行审查，以确定所接收的文件是否涉及国家秘密信息。如果涉及到国家秘密信息的，需做出相关的登记，同时确定文件的密级和知悉范围。同时通告发送方违反保密规定，立即采取措施处理。

8．普通传真机禁止传输涉密事项。

9．严禁利用传真机传真、散播危害国家安全、社会稳定的内容。

1 0 ．凡发现违规传真涉密文件、资料及违禁内容，应及时制止并向保密办报告，一经查实，将按保密有关规定追究责任。

第 三 条 复印、速印设备使用的保密管理

1．复印、速印设备保密管理实行“谁主管，谁负责 ” 原则。

2．指定专人负责复印、速印设备的日常管理和维护工作。

3．若需复印涉密文件资料，须按涉密载体复制审批程序填写《涉密文件资料复印审批单》，经领导批准后方可复印。

4．复印、速印设备操作人员应当严格按《涉密文件资料复印审批单》批准的数量复印，不得擅自超量复印。复印涉密资料时，复印申请人必须在场监督复印，产生的废纸废页应用碎纸机销毁。

5．每次复印完毕后，复印、速印设备操作人员应及时填写《涉密文件资料复印登记表》，以备查询。

6．非复印、速印设备操作人员不得擅自使用复印、速印设备。

7．设备维修时工作人员必须在场实施保密监督。

集宁区纪委监委

涉密信息系统安全保密管理规定

第一章 总 则

第一条 为加强 集宁区纪委监委 涉密信息系统（以下简称涉密信息系统）安全保密管理，确保党和国家秘密信息安全，根据国家有关法律、法规，按照自治区纪委监委、 乌兰察布市纪委监委及区 保密机要局 的 相关要求，结合工作实际，制定本规定。

第二条 涉密信息系统安全保密管理遵循确保安全、注重防范、分工负责、规范管理的原则，以确保信息安全为中心，以抓好安全防范为重点，分工负责，相互配合，认真遵守有关安全保密的法律法规和制度规定，共同做好 集宁区纪委监委 涉密信息系统的安全保密工作。

第三条 本规定适用于 集宁区纪委监委 涉密信息系统的安全保密管理。

第四条 引用标准和文件

国务院令 147号《中华人民共和国计算机信息系统安全保护条例》

国务院令 195号《中华人民共和国计算机信息网络国际联网管理暂行规定》

中华人民共和国公安部令 32号《计算机信息系统安全专用产品检测和销售许可证管理办法》

国家保密局文件《计算机信息系统保密管理暂行规定》（国保发〔 1998〕1号）

中央保密委员会办公室、国家保密局文件《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》（中保办发〔 1998〕6号）

BMB4—2000  电磁干扰器技术要求和测试方法

BMB5—2000  涉密信息设备使用现场的电磁泄漏发射防护要求

BMB17—2006  涉及国家秘密的信息系统分级保护技术要求

BMB20—2007  涉及国家秘密的信息系统分级保护管理规范

BMB22—2007  涉及国家秘密的信息系统分级保护测评指南

第二章 组织领导和工作机制

第五条 设立 集宁区纪委监委 保密安全和信息化领导小组及其办公室，由分管副书记担任组长，成员由办公室、组织部、宣传部、信访室、党风政风监督室、案件监督管理室、案件审理室、第一、二、三 、四、五、六、七 纪检监察室的领导或人员组成，并指定专人（保密专员）负责日常保密工作。

第六条 保密安全和信息化领导小组办公室（简称保密信息办），由办公室主任担任主任。保密信息办主要人员由办公室 （ 纪检监察信息中心 ）两 名同志组成。

第七条 保密安全和信息化领导小组 :

1．依据《保密法》开展工作，贯彻落实中纪委、自治区纪委、 乌兰察布 市纪委、区委保密局关于保密工作的各项方针、政策、决定及各项工作部署；制定保密工作制度和年度工作计划并负责组织实施；定期召开保密工作会议，研究决定保密工作中的重要事项。

2．负责确定和调整保密要害部门、部位，组织制定保密要害部门、部位的保密管理制度和防范措施。与保密要害部门、部位主要负责人签订保密责任书。

3．定期组织开展保密工作检查，解决存在的问题，组织查处泄密事件；组织、指导和监督相关室（部）及单位依法定密、解密工作；对保密工作的重大事项向市纪委监委主要负责同志或市纪委常委会报告。

4．强化对计算机网络的保密管理，开展网络安全保密知识教育和培训，提高工作人员安全保密意识。

5．组织、协调和指导全 区 纪检监察系统保密安全和信息化建设，为党风廉政建设和反腐败工作提供科技支撑和基础保障。

6．依据国家保密法规和标准，对全 区 纪检监察系统涉密网络和信息系统各类规章制度、安全保密策略、技术标准和工作规程进行初步审核，并做好上报审查和批准的协调工作。

7．按照自治区纪委统一部署，统筹规划和推动信息技术在纪检监察主要业务领域广泛应用，使信息技术成为纪检监察工作的重要手段和基本特称；做好系统内重大信息化应用项和工程项目建设的组织协调。

第八条 领导小组办公室职责 :

1．负责领导小组日常工作。落实领导小组作出的关于保密工作和信息化建设的重大决策和各项工作部署，定期向领导小组汇报保密工作情况和信息化建设有关情况。

2．全面掌握保密要害部门、部位分布情况和秘密事项的确定和变更情况；提出保密工作建设，落实保密工作制度；加强重点涉密人员的管理，了解和掌握涉密人员和分布情况，做好涉密人员的保密资格审查工作，抓好涉密人员的教育和保密干部保密知识培训工作，做好涉密人员的流动审查及管理工作。

3．协助相关业务部门，组织协调指导全 区 纪检监察系统信息资源开发、信息技术应用和信息化项目推广工作 ,推动信息化应用的试点和示范工作；组织、协调和指导 全区 纪检监察机关信息分级保护建设，督促、检查网络信息安全各项管理制度和措施的落实情况。

4．组织协调和指导 全区 纪检监察系统信息化的宣传、普及教育，以及信息化人才的教育培训工作；做好与自治区纪委信息化建设工作的沟通协调，落实全区纪检监察系统重大信息化应用项目开发的工作部署等。

第九条 涉密信息系统各类安全保密人员（简称 “大三员”）具体职责如下：

（一）系统管理员

1．严格遵守国家、本单位各项保密管理规定，维护和管理信息系统整体软硬件设备。

2．负责计算机涉密信息系统所有服务器、操作系统、数据库系统、应用系统和设备的日常维护与管理。

3．负责实施系统数据、日志和配置信息的备份、恢复策略。

4．负责保障系统与安全设备协调工作，确保系统管理操作符合安全管理策略。

5．负责环境、设备、介质物理安全的管理。

6．负责根据各种软硬件系统运行要求，实施网络系统、数据库系统、各业务应用系统的配置，设置各种系统的相关参数。

7．负责在安全保密管理员的监督和协助下，实施各种信息安全设备和系统的各种参数设置，确保系统正常运行。

8．负责中心机房及配线间网络设备的安全和正常运行，每日检查一次，发现异常情况及时处理，并做好记录。

9．负责网络配线架的跳线，并确保线路的连接和房间的对应。

10．负责对数据库服务器数据进行备份，并做好记录。

11．负责及时下载操作系统的补丁，从内网服务器分发到信息系统的各客户端，并组织各部门兼职保密管理员对未联网计算机安装操作系统补丁。

12．负责做好计算机防病毒软件的升级工作。每周下载最新的病毒防治软件和病毒样本库，从内网服务器上分发到各客户端；组织各部门兼职保密员进行未联网计算机病毒的防治工作，做好升级与查杀毒记录。

13．负责在安全保密管理员的配合下，根据策略规定严格系统的访问限制，完成禁止非授权用户对涉密计算机信息系统的访问和授权用户对系统的越权访问的任务，进行违规外联监控。

14．负责中心机房值班，监控系统运行，如出现故障，及时与相关人员联系，确保系统正常运行。负责做好进出中心机房的出入和其它管理工作。

15．负责协调解决各部门信息化设备使用中出现的问题，确保信息化设备正常使用。

（二）安全保密管理员

1．严格遵守国家、本单位的各项保密管理规定，负责计算机信息系统安全保密工作的监督和检查。

2．安全保密管理员是负责进行日常安全策略实施和安全管理工作的人员，负责指导和监督计算机使用人员的安全保密工作；负责计算机系统保密监控管理任务。

3．负责制定和检查日志审核策略、防火墙策略、网络安全审计策略、主机监控与审计策略、涉密计算机及移动存储介质管理策略、网络防病毒策略等安全策略；每月对系统和数据库进行漏洞扫描并进行记录；对系统的安全优化及改造升级提出建议。

4．对数据实行严格的安全与保密管理，防止系统数据的非法生成、变更、泄漏、丢失及破坏。负责在数据库的冗余备份、系统认证、系统授权、系统完整性、补丁和修正程序方面提出建议。

5．负责实施用户的管理与授权，进行用户权限清单管理、用户标识管理和权限列表审查。

6．负责数据备份、恢复策略、运行环境策略的制定与检查。

7．负责系统日志的安全检查，分析系统安全隐患，提出安全策略调整建议。

8．负责系统安全设备和安全防护系统的管理和检查。

9．负责制定《异常事件应急处理预案》，并根据《异常事件应急处理预案》和实际环境的变化，制定、审查和修正应急响应方案，组织方案的培训和演练。

10．负责建立中心机房、配线间等保密要害部位的门禁卡台账；负责每月统计要害部位的进出记录。

11．负责具体承办计算机信息系统保密管理档案的建立。12．负责建立信任体系所使用保密专用优盘的发放台账，

建立、更改、删除计算机信息系统的用户账号，并对用户权限进行设定；每月对用户账户与权限进行检查。

13．负责涉密单机安全策略的制定；对计算机终端的安全防护、密级标识使用制度执行情况进行监督、检查和指导。

14．负责对操作系统的系统补丁、非法违规外联监控、防火墙、审计系统等的日常检查；组织系统管理员和系统维护人员每月对各部门的计算机进行一次检查，并做好检查记录。

15．负责检查审计违规外联监控系统日志，分析安全隐患，调整安全监控策略，对系统日志进行审查分析，并做好日常记录。

16．对系统中接入的移动存储设备进行注册授权，并建立管理台帐。

17．负责协助保密部门的各项安全保密检查。

18．使用安全管理技术，熟知遇到安全威胁时的应对策略，在应急条件下配合系统管理员完成系统的停止、启动与恢复。

19．配合系统管理员负责在整个系统中部署保密技术安全措施，进行安全软硬件设备的安装、管理和维护。

20．安全保密管理员应与系统管理员密切合作，以确保系统运行安全。

（三）安全审计员

1．负责对系统管理员、安全保密管理员执行保密管理规定、策略的行为进行审计，并对保密安全和信息化建设领导小组负责。

2．负责熟悉掌握涉密计算机、涉密存储介质的配置情况，并建立管理台帐（包括数量、密级、防护措施、使用人、安全责任人、安全分类、安放地点、去向等）；负责每半年对存储涉密信息的设备和存储介质的数量和用途进行清查和核对；负责对违规外联行为进行监控。

3．每月对安全策略、操作系统补丁、防病毒软件的更新执行情况进行检查。

4．每周查看系统审计日志，对系统管理员和安全保密管理员的操作行为进行分析；对终端使用用户进行行为分析，并负责将各用户的月打印记录及其它输入、输出行为记录整理后，提交其所在部门（单位）作为检查依据。

5．负责每周对系统管理员和安全保密管理员的工作情况进行检查督促并指导整改，每月进行总结分析。

6．负责检查系统以确定系统是否符合既定的安全需求，包括系统和机构的安全策略、安全控制是否正确等。

7．负责每月定期审查安全保密管理员对各单位工作人员访问权限的管理、网络攻击、探测和入侵行为等记录，并留存审查记录。

8．负责每月定期审查安全保密管理员对系统日志的记录情况，系统管理员对数据备份的情况，并留存审查记录。

第十条 集宁区纪委监委 保密安全和信息化领导小组是涉密网络安全保密的归口管理领导机构，负责涉密网络和涉密信息系统的规划、标准、策略、制度的审定，以及相关工作落实情况的监督、检查和指导。

第十一条 集宁区纪委监委 保密安全和信息化领导小组办公室负责涉密网络和涉密信息系统保密规划、标准、策略、制度的制定、实施、评估以及修订工作，组织、协调涉密信息系统建设过程中和日常运维管理中遇到的安全保密问题。

第十二条 集宁区 纪检监察网络信息中心负责涉密网络的日常安全运维管理，配合各业务部门做好涉密信息系统的技术维护。全面掌握涉密网络、涉密终端、涉密机房、涉密信息系统的分布情况和涉密信息的保管、备份和流转控制，建立相关台账和落实日常管理制度。加强涉密业务应用的管理，掌握业务管理和使用人员的分布情况，抓好相关人员的技术培训和保密教育，认真做好涉密业务应用日常管理的监督检查。协助保密信息办查处信息系统失泄密事件，制止、纠正违法、违纪、违规行为。

第十三条 各业务（使用）部门对应设置系统管理员、安全管理员、安全审计员（简称 “小三员”）主要工作如下：负责本部门涉密设备的日常使用管理和台账维护；承担对涉密应用系统的业务主管职责，指定专人负责应用系统的系统管理、权限控制、安全审计工作；加强涉密人员的管理，根据岗位调整和人员流动情况及时通知保密信息办和信息中

心调整保密策略；督促本部门人员落实涉密网络和涉密信息系统的各项管理制度。

第十四条 组织部门负责涉密人员的政治审查，以及调出、离岗、离职、退休前的相关保密审查和脱密期管理。协助对涉密人员出国（境）前的保密教育和保密提醒。

第十五条 办公室负责协调安保、供电、水暖等相关部门，对周边环境、建筑物以及相关出入口的安全保卫和控制。

第三章 规划建设和测评审批

第十六条 涉密信息系统按照国家有关涉密信息系统分级保护要求进行规划、设计、建设和使用管理，按照国家信息安全等级保护要求确定保护等级，并采取相应安全保护措施。

第十七条 涉密信息系统按照其所处理信息的最高密级，分为绝密级、机密级、秘密级，并分别采取相应的保护措施， 集宁区纪委监委 涉密信息系统按机密级要求进行保护。

第十八条 涉密信息系统应根据其涉密程度、行政级别、地域分布、连接范围等合理划分安全域，安全域之间应采取有效的隔离措施。涉密信息系统应当与互联网及其它公共网络进行物理隔离。

第十九条 涉密信息系统安全保密体系的规划、建设由信息化办负责，统一采用身份认证等安全措施。安全保密体系的建设应与涉密信息系统同步进行。

第二十条 涉密信息系统的设计、建设须选择具有乙级以上涉密信息系统集成资质的单位承担设计、开发、建设和运行维护任务。涉密信息系统建设工程的监理工作应选择具有涉密信息系统工程监理资质的单位承担。

第二十一条 涉密信息系统投入使用前有关风险评估、安全保密方案设计、论证和系统测评等所需经费，应在系统规划时按照一定比例统一纳入系统建设经费预算予以解决。

第二十二条 涉密信息系统中使用的安全保密设备、系统软件、应用软件须采用国家主管部门认定或认可的产品和设备，优先选用国产设备和系统。

第二十三条 涉密信息系统设计方案通过论证后方可实施。设计方案需进行论证、审查。设计方案中涉及密码技术产品的，须履行审批手续。

第二十四条 涉密信息系统建成后，由保密部门进行保密测评审批，通过审批后方可投入使用。

第二十五条 涉密信息系统不再使用时，信息中心负责废止、处置等管理工作，并报本地保密信息办和国家保密局备案。密码设备退装、销毁，相关涉密设备、产品、介质的回收和销毁处理等必须符合有关保密管理规定。

第四章 使用管理与运行维护

第二十六条 涉密信息系统应具备文档化的系统安全保密管理策略，每六个月对系统安全管理策略进行审核，如果系统、环境等发生较大变化时，应及时更新安全保密管理策略，实施必要的防护措施，并及时更新系统文档资料。

第二十七条 涉密信息系统应当处于安全可控环境中，其机房建设应符合与涉密等级相对应的电磁屏蔽要求，并具有防火、防水、防雷、防静电、防盗监控和供电、温控保障设施。涉密计算机和设备应放置在安全可控的区域，并符合安全距离要求。

第二十八条 所有接入涉密信息系统的主机和设备须安检合格经审批后方可使用，并标明密级与用途，按涉密属性分类安放。涉密计算机还须安装经过测评认证的终端安全管理系统，接受统一的安全保护和监管。接入涉密信息系统的计算机不得再接入互联网和非涉 密信息系统使用，也不得使用无线网卡、无线键盘、无线鼠标、蓝牙红外设备等无线设备。

第二十九条 应当建立计算机（含服务器、用户终端）、网络设备、外部设备和移动存储介质等信息设备的台帐，并按涉密属性和用途进行标识。

第三十条 严格管理在涉密信息系统中使用移动存储设备和具有无线互联功能的信息设备，包括便携式计算机、移动硬盘、 U盘、软盘、磁带、无线鼠标、无线键盘、智能手机等。或使用经国家保密局测评认证的移动存储管理系统，以及经注册认证的U盘或刻录光盘等移动存储介质。

第三十一条 涉密信息系统中使用的移动涉密设备，包括便携式计算机、移动硬盘、 U盘、认证USB-Key、软盘、磁带等，须存放在安全保密环境中，并建立使用记录制度，使用完毕应及时放回指定位置。传递或携带移动涉密设备外出应履行审批、登记手续，选择可靠的交通工具，确保涉密设备处于携带人的有效控制之下。不得带涉密设备到与工作无关场所。

第三十二条 应对涉密信息系统所有主机及时升级病毒库，进行病毒查杀；及时安装操作系统、数据库和应用系统补丁程序。

第三十三条 涉密信息系统应当采取身份鉴别、访问控制、安全审计、违规外联监控等技术保护措施。审计日志记录至少保存六个月。

第三十四条 通过涉密信息系统发布信息，按照 “谁发布、谁负责”的原则进行严格审批，建立审批程序，明确责任单位和责任人，做好发布信息的记录工作。

第三十五条 严格管理连接互联网计算机的使用，建立详实的使用审批和上网记录制度。严格限制从互联网向涉密信息系统复制信息，确需复制的应采取严格的技术防护措施，防止病毒、木马等的导入传播。

第三十六条 在涉密信息系统中，使用单位对用户的授权应按照最小授权原则，只授予其满足开展工作所需的最小访问权限，不得随意扩大用户的访问范围或提高权限等级。安全审计员应做好对授权管理和访问控制策略的监督、审核工作。

第三十七条 涉密信息系统的使用单位应建立涉密信息系统应急安全响应制度，制定应急处理预案，建立系统备份与恢复策略，对关键系统、关键设备和关键数据每六个月进行全量备份，及时发现、处理网络攻击和异常行为等。发生泄密事件和网络破坏事件，应迅速采取措施控制事态发展，及时报告保密信息办。

第三十八条 高密级的信息不得在低密级的信息系统中发布、处理、存储和传输。涉密信息系统上不得发布、处理、存储和传输绝密级信息。所有涉密信息不得在非涉密信息系统或互联网上发布、处理、存储和传输。

第三十九条 涉密设备、移动存储设备的维修（维护）原则上由涉密资产管理单位承担，无法维修的交由具有涉密资质的单位处理，相关单位负责维修时应全程监修，并做好维修（维护）记录。密码产品、涉密设备、移动存储设备的报废销毁应由指定部门统一负责处理，报废销毁前先履行审批、登记手续，并进行必要的数据清除操作。涉密信息系统中所有涉密设备、移动存储设备停止使用后，不得捐赠或出售。

第四十条 禁止将与互联网以及其他公共信息网络连接的办公自动化设备（如复印机、电话传真打印一体机等）接入涉密信息系统。连接互联网的计算机不得处理、存储国家秘密和工作秘密信息。

第五章 安全保密检查

第四十一条 网络信息安全专项保密检查是涉密信息系统安全保密检查的重要内容。保密信息办结合不同时期的工作需要，组织开展网络信息安全保密检查。

第四十二条 保密信息办负责提出安全保密检查的计划和方案，报保密委审批后实施。安全保密检查既可对本地所有信息系统进行全面的安全保密检查，也可针对信息系统的某一方面或部分信息系统，进行专门的安全保密检查。安全保密检查人员由保密信息办协调解决。

第四十三条 保密信息办根据需要组织对涉密信息系统进行安全保密检测。秘密级、机密级信息系统原则上每两年进行一次安全保密检测；绝密级信息系统原则上每年进行一次安全保密检测。

第四十四条 在涉密信息系统安全保密检查或检测中发现问题的，由保密信息办向有关建设、运行维护或使用单位指出，并提出整改意见，责令相关部门采取切实措施，堵塞漏洞、消除隐患。

第六章 安全保密教育与培训

第四十五条 保密信息办通过多种形式在本地范围内开展信息化工作安全保密知识培训和保密形势教育，不断增强本地工作人员信息化安全保密意识。信息化工作安全保密教育注重发挥内部网络的传播媒介作用，利用内部网络传播信息化安全保密知识和要求规定等。

第四十六条 涉密信息系统中的安全保密管理人员须进行安全保密培训，经考核合格后方可上岗。使用和管理密码设备及产品的人员，须报保密信息办备案，并参加相关密码管理培训。

第四十七条 涉密信息系统中的安全保密管理人员定期参加中央纪委、自治区纪委、自治区保密部门和市保密部门组织的专业培训，了解安全保密形势，学习最新信息化安全保密知识，不断提高安全保密意识，增强做好信息化安全保密工作的能力。

第七章 奖励与惩戒

第四十八条 对在涉密信息系统安全保密管理工作中成绩突出的部门和个人，应给予表彰。

第四十九条 对违反有关保密规定，造成失泄密隐患的单位，应责令其限期整改；情节严重的，要对有关单位和责任人给予通报批评，并按有关规定给予相应的党纪政纪处分；构成犯罪的，依法追究其刑事责任。

第八章 附 则

第五十条 本规定由保密信息办负责解释。

第五十一条 本规定自发布之日起施行。

集宁区纪委监委

涉密信息系统移动存储介质管理暂行规定

第一章 总 则

第一条 为确保国家秘密安全，加强和规范 集宁区纪委监委 涉密信息系统移动存储介质的管理，根据有关保密规定和技术要求，结合工作实际，特制定本规定。

第二条 本规定适用于 集宁区纪委监委 涉密信息系统中移动存储介质的购买、配发、使用、维修、报废和销毁等各环节的管理。

第三条 本规定所称的移动存储介质指 U盘、移动硬盘、光盘、软盘、磁带、存储卡、录音笔、MP3, MP4、智能手机、便携式计算机和其它各种可与计算机交互信息的便携式电、磁、光信息载体。

第四条 移动存储介质分为涉密和非涉密两类。涉密移动存储介质分为秘密、机密、绝密三种。

第五条 移动存储介质实行统一管理，由纪检监察信息中心具体负责。

第六条 本单位配置的涉密移动存储介质由保密信息办统一配发，各部门严禁私自采购存储介质。移动存储介质领用前由保密信息办工作人员统一注册和登记，再分发到各部门使用人使用，禁止将个人使用的存储介质和电子设备接入系统内使用。

第七条 外网数据导入必须使用单向导入设备或光盘进行数据导入，严禁采取其他方式导入数据。

第八条 密级标识

1．秘密级移动存储介质，标识用代号“秘密”表示。

2．内部级移动存储介质，标识用代号“内部”表示。

第九条 介质信息存储管理要求

1．秘密级存储介质可以存储秘密级和内部级信息。

2．内部级存储介质只能存储内部级信息。

3．非涉密存储介质只能存储非涉密信息。

4．移动存储介质使用时，涉密信息存储介质不应在非涉密的信息系统内或单机上使用。较高密级信息存储介质不应在较低密级信息系统中使用，较高密级信息存储介质用于存储较低密级的信息时应仍按原有密级进行管理。严禁将中间转换专用移动存储介质连接在互联网终端上使用。

第二章 购买与选型

第十条 涉密移动存储介质按实际需要采购。

第十一条 涉密移动存储介质应优先选用国产设备，在选用国外产品时，应进行详细调查和论证。采购涉密移动存储介质应采取非公开方式。

第十二条 涉密信息系统安全保密管理员对涉密移动存储介质进行验收确认，在验收时需认真对产品的型号、数量、配置及供应商提供的检测报告书进行逐一核对。

第三章 配发与使用

第十三条 涉密与非涉密移动存储介质的配发，须履行申请、审批、登记、签收程序，并且经过使用培训后才能配发移动存储介质。由安全保密管理员负责具体办理。

第十四条 对新购买的涉密移动存储介质进行统一编号、确定密级和并张贴密级标识。对于涉密系统已产生的涉密移动存储介质，如 U盘、存储卡、光盘，磁带等，由保管人或使用人及时向安全保密管理员报备登记，由安全保密管理员负责张贴密级标识。

第十五条 安全保密管理员负责介质的入库和出库登记，介质领用人需填写《涉密存储介质领用表》，经核实后方可发放。

第十六条 涉密信息存储介质不应在非涉密的信息系统内或单机上使用，较高密级信息存储介质不应在较低密级信息系统中使用，较高密级信息存储介质用于存储较低密级的信息时应仍按原有密级进行管理。

第十七条 报废处理的涉密信息存储介质应统一清退保密信息办安全保密管理员，并办理清退手续。

第十八条 绝密级移动存储介质，应按有关规定严格保管和使用，不得用于低密级计算机信息系统。

第十九条 借用、收发、传递涉密移动存储介质时，须经主管领导审批后方可执行，并严格履行清点、登记、编号、封装和签收手续，经办人需填写《涉密介质收发传递记录表》 ,使用完毕后应及时进行信息消除处理。

第二十条 传递涉密存储介质，应当通过机要交通、机要通信或者指派专人进行，不得通过普通邮政或非邮政渠道传递。

第二十一条 携带涉密存储介质应进行必要的信息消除处理，以保证介质上只存有与本次外出相关的资料，所采用的技术、设备和措施应符合相关保密规定和标准，应当包装密封，涉密存储介质的信封或者袋牌上应当标明密级、编号和收发件单位名称等，并选择安全的交通工具和交通路线，采取相应的安全保密措施，使涉密载体始终处于携带人的有效控制之下。

第二十二条 因工作需要携带涉密移动存储介质外出的，应填报《携带涉密设备外出登记表》，经审批后方可带出。在规定时间内返回，返回后 3日内使用人应办理清退手续，安全保密管理员要对使用情况进行检查。严禁携带涉密移动存储介质游览、探亲、访友、参观和出入公共场所。

第二十三条 因工作需要携带涉密存储介质出境的，应当按照有关保密规定办理批准和携带手续，并采取相应的安全保护措施。

第二十四条 复制制发单位允许复制的涉密存储介质，应当经本单位领导批准，履行登记手续，重大、重要的涉密信息，报分管领导或主要领导审批。必须一事一盘，严禁提供与该项工作无关的其它涉密信息。复制件视同原件管理，复制的涉密存储介质，不得改变其密级、保密期限和知悉范围。

第二十五条 涉密移动介质一经使用，终身涉密，不得作为非涉密介质使用。涉密移动存储介质不得变更用途、转让、赠送、出售。

第二十六条 只有移动存储介质可以带出单位，固定存储介质原则上不得带出单位外，却因工作需要带出，填写相应的出单位审批表。移动存储介质仅作临时存储用，每次使用完后应对移动存储介质进行信息消除处理。

第二十七条 携带存储介质出单位，应按照有关保密规定采取保护措施，并办理相关手续，此外还应使存储介质始终处于携带人的有效控制之下，不得丢失，回单位后应及时交管理人员检查管理，并进行信息消除处理。

第四章 介质保存

第二十八条 介质存储必须符合防火、防水、防震、防潮、防腐蚀、防鼠害、防虫蛀、防静电、防电磁辐射的安全要求。对重要数据的备份介质应有多份备份，并异地储存。

第二十九条 涉密存储介质保存应当选择安全保密的场所和部位，并配备必要的保密设备，相关设施应符合保密管理规定。

第三十条 工作人员离开办公场所，应当将涉密载体存放在保密设备里。

第三十一条 保密信息办每年定期对当年所存涉密存储介质进行清查、核对，发现问题及时向相关领导报告。按照规定应当清退的涉密存储介质，应及时如数清退，不得自行销毁。

第三十二条 涉密人员、涉密存储介质的管理人员离岗、离职前，应当将所保管的涉密存储介质全部清退，并办理清退或移交手续。需要归档的涉密存储介质，应当按照有关规定归档。

第三十三条 被撤销或合并的涉密部门或单位，应当将涉密存储介质交给承担其原职能的部门或单位，并履行登记、签收手续。

第三十四条 当存储介质出现故障或损坏时，只能报保密信息办进行维护或维修，严禁部门或个人自行处理。

第五章 介质接入管理

第三十五条 涉密移动存储介质只能在涉密计算机上使用，禁止在非涉密计算机上使用。涉密计算机均应安装移动存储介质管控软件。

第三十六条 私人使用的存储介质未经保密信息办检查核准，禁止在涉密计算机等涉密设备上使用。私人使用的存储介质禁止存储涉密信息或工作秘密信息。

第三十七条 因工作需要确需向涉密计算机单向导入信息的，按信息的不同来源分别处理。来源于本单位涉密信息系统涉密计算机的，使用保密信息办统一配发的涉密专用 U盘或一次性刻录光盘；来源于外单位的，要求对方提供一次性刻录的光盘，经“中间机”杀毒处理，刻录成光盘后单向导入涉密计算机；来源于其它途径的，经“中间机”进行杀毒处理，刻录成光盘后单向导入涉密计算机。导入外部信息后，操作员应及时填写《导入涉密信息系统登记表》。

第三十八条 因工作需要需使用涉密移动存储介质向有关机关、单位提供涉密信息的，应由本单位主要负责同志审核同意。重大、重要的涉密信息，报分管领导或主要领导审批。必须一事一盘，严禁提供与该项工作无关的其它涉密信息。统一使用一次性刻录光盘制作涉密移动存储介质，并由该单位指定专人在指定的涉密计算机上制作，同时做好密级标识。导出内部信息后，操作员应及时填写《导出涉密信息系统登记表》。

第三十九条 “中间机”是指专门用于将外来移动存储介质上的信息刻录成光盘或拷贝到经注册U盘的计算机，不得作为涉密计算机使用。“中间机”和经注册U盘的配发，经申请、审批后，由保密信息办负责办理。禁止中间机联接任何网络，使用单位安排专人管理，专机专用。“中间机”和经注册U盘及光盘使用后，应及时粉碎清除暂存信息。

第六章 介质维修、报废和销毁管理

第四十条 涉密移动存储介质的维修、维护，由保密信息办统一受理。应在设备使用单位内进行维修，并指定专人在场陪同。受损涉密信息存储部件原则上不得外送维修，确需外送维修的涉密部件维修时应送到保密主管部门指定的维修单位进行维修。

第四十一条 对涉密介质进行维修时必须记录维修对象、故障原因、排除方法、主要维修过程等。

第四十二条 当涉密存储介质不能再继续使用，需要报废时，由使用人或使用单位提出申请，经保密信息办审批同意后，由保密信息办将需要报废的存储介质回收，安全保密管理员填写《涉密移动介质回收处理登记表》，送到国家保密局指定地点统一销毁。

第四十三条 对报废的存储介质，保密信息办应先仔细查看相应的批准等报废手续是否符合相关保密规定，在处理过程中，所采用的技术、设备和措施应符合国家保密工作部门的有关规定。对报废的存储介质，应建帐登记交到保密信息办。

第四十四条 保密信息办在存储介质报废或资产处置中，必须确保介质上的信息不能被还原。

第七章 附 则

第四十五条 本规定由保密信息办负责解释。

第四十六条 本规定自发布之日起施 行。