涉及國家秘密的計算機信息系統(tǒng)集成資質單位保密管理規(guī)定

第一章   總  則

第一條  為加強對涉及國家秘密的計算機信息系統(tǒng)集成資質單位(以下筒稱“資質單位”)的保密管理，確保在涉密信息系統(tǒng)規(guī)劃、設計、建設及運行過程中國家秘密的安全，根據《中華人民共和國保守國家秘密法》和有關規(guī)定，制定本規(guī)定。

第二條  本規(guī)定適用于取得涉及國家秘密的計算機信息系統(tǒng)集成資質的單位。

第三條  國家保密局主管全國資質單位的保密管理工作。

各省(自治區(qū)、直轄市)保密局負責本行政區(qū)域內資質單位的保密管理工作。

第四條  資質單位應當按照國家有關保密法律法規(guī)和規(guī)章制度，加強本單位的保密管理，確保國家秘密安全。

第二章  組織機構與工作職責

第五條  資質單位應當設立保密工作機構，負責本單位保密管理與日常監(jiān)督檢查。保密工作機構的負責人由單位領導擔任，成員應當包括知悉國家秘密的各部門主要負責人。

第六條  資質單位涉密人員在100人以上(合100

人)的，設立不少于1名專職保密管理人員；涉密人員在100人以下的，設立兼職保密管理人員。資質單位設有分支機構的，在分支機構設立保密工作機構和保密管理人員。

第七條  資質單位的法定代表人為本單位保密管理的第一責任人，承擔以下職責：

(一)建立健全本單位的保密工作機構及有關保密規(guī)章制度；

(二)嚴格執(zhí)行國家有關保密技術標準和規(guī)范；

(三)規(guī)范管理和使用涉密信息系統(tǒng)集成資質證書；

(四)與本單位涉密人員簽訂保密責任書，監(jiān)督落實涉密人員的保密責任。

第八條  資質單位保密工作機構負責人為本單位保密管理的主管領導，承擔以下職責：

(一)監(jiān)督落實保密規(guī)章制度；

(二)監(jiān)督執(zhí)行保密技術標準和規(guī)范；

(三)對涉密人員進行保密教育培訓；

(四)對涉密人員的涉密資格、調動、辭職和出國

(境)進行審查；

(五)管理涉密載體、設備、技術、項目；

(六)部署涉密場所技術防護措施；

(七)報告并協(xié)助調查泄密事件；

(八)對泄密責任人提出處理意見。

第三章    涉密人員管理

第九條  資質單位應當將本單位涉及國家秘密的工作崗位確定為涉密崗位，并將在涉密崗位工作的人員確定為涉密人員。涉密人員應當保守國家秘密，嚴格遵守各項保密規(guī)章制度，并符合以下基本條件：

(一)遵紀守法，具有良好的品行，無犯罪記錄；

(二)資質單位正式職工，并在本單位以外的其他單位無兼職；

(三)社會關系清楚，本人及其配偶為中國公民。

第十條  資質單位應當與涉密人員簽訂勞動合同補充條款，包括以下內容：

(一)保守國家秘密的工作職責；

(二)因履行保守國家秘密的工作職責，而使涉密人員利益受到損害，資質單位給予的補償規(guī)定；

(三)涉密人員違反保密規(guī)定被無條件調離涉密崗位或給予辭退等處罰規(guī)定；

(四)因涉密人員認真履行保守國家秘密的工作職責，資質單位給予的獎勵規(guī)定。

第十一條  資質單位與涉密人員簽訂的保密責任書，應當包括以下內容：

(一)涉密人員應當承擔的保密責任與義務；

(二)涉密人員應當享受的權利；

(三)涉密人員應當遵守的保密紀律和有關限制性要求；

(四)對涉密人員的獎懲規(guī)定；

(五)其他應當事先告知涉密人員的有關事項。

第十二條  實行涉密人員分級管理制度。

在涉密崗位上工作并知悉絕密級國家秘密的涉密人員應當確定為核心涉密人員；在涉密崗位上工作并知悉機密級國家秘密的涉密人員應當確定為重要涉密人員；在涉密崗位上工作并知悉秘密級國家秘密的涉密人員應當確定為一般涉密人員。

資質單位應當對涉密人員，按照知悉國家秘密的密級，確定涉密人員的涉密等級，登記造冊后，報所在地省(自治區(qū)、直轄市)保密局審核備案。

第十三條  資質單位應當加強對涉密人員的動態(tài)管理，詳細記錄調入和調出涉密崗位的人員變動情況，并在年度審查時向所在地省(自治區(qū)、直轄市)保密局作出報告。

第十四條  資質單位應當加強對涉密人員的日常保密教育，按照保密工作部門的要求，組織涉密人員參加保密教育培訓。

第十五條  實行涉密人員保密承諾制度。

涉密人員調離涉密崗位，資質單位應當對其進行離崗教育，并與之簽訂保密承諾書。

涉密人員辭職或調出資質單位，資質單位應當對其進行離職教育，與之簽訂保密承諾書，并將其去向等信息記錄備案，向所在地省(自治區(qū)、直轄市)保密局報告。

第十六條  實行涉密人員離職離崗脫密期管理制度。

資質單位應當對調離涉密崗位或調出資質單位的涉密人員，實行脫密期管理。脫密期限根據涉密程度確定，核心涉密人員脫密期限為2至3年，重要涉密人員脫密期限為1至2年，一般涉密人員脫密期限為6個月至1年。

離職離崗人員在脫密期內出國(境)或到外資企業(yè)及其他境外駐華機構工作，資質單位應當向所在地省(自治區(qū)、直轄市)保密局報告。

第十七條  實行涉密人員出國(境)報告制度。

涉密人員在職期間因公出國(境)，資質單位應當審查并詳細記錄涉密人員所攜帶的辦公物品，對其進行保密教育，與之簽訂保密承諾書，并在年度審查時向所在地省(自治區(qū)、直轄市)保密局報告。

涉密人員在職期間因私出國(境)，應當提前向資質單位保密工作機構報告，資質單位保密工作機構應當詳細記錄涉密人員出國(境)的理由、時間和去向等信息。

涉密人員擅自離職或出國(境)，資質單位應當及時向所在地省(自治區(qū)、直轄市)保密局報告。

        第四章  涉密載體管理

第十八條  涉密載體主要指以文字、數(shù)據、符號、圖形、圖像、聲音等方式記載國家秘密信息的紙介質、電磁介質、光盤等各類物品。電磁介質載體包括計算機硬盤、移動硬盤、軟盤、優(yōu)盤和錄音帶、錄像帶等。

第十九條  資質單位制作、收發(fā)、傳遞、使用、保存和銷毀涉密載體應當嚴格執(zhí)行有關保密規(guī)定，不得將涉密載體外借、出租、出售或以其他任何形式擴大知悉范圍。

第二十條  資質單位應當對涉密載體登記編號，標明密級和保密期限，明確使用人員，并采取有效的安全保密技術防護措施妥善保管。

第二十一條  涉密人員查閱涉密載體應當經資質單位保密工作機構批準，辦理登記手續(xù)后，在符合保密要求的辦公場所進行。

第二十二條  資質單位復制涉密載體，應當按照以下要求：

(一)復制本單位產生的涉密載體，應當經本單位保密工作機構批準，并辦理登記手續(xù)；

(二)復制本單位以外的其他機關、單位產生的涉密載體，應當經確定原涉密載體密級的機關、單位或所在地省(自治區(qū)、直轄市)保密局批準，并辦理登記手續(xù)；

(三)復制件應當加蓋復制單位、部門的戳記，并按照原件的密級、保密期限和知悉范圍管理；

(四)復制絕密級載體應當經制發(fā)機關單位批準。

復制涉密載體的場所應當符合保密規(guī)范。不具備復制條件的，應當?shù)奖Ｃ芄ぷ鞑块T審查批準的定點單位復制。

第二十三條  攜帶涉密載體外出，應當按照以下要求：

(一)攜帶涉密載體應當為本單位涉密人員；

(二)攜帶外出前，須經資質單位保密工作機構批準，辦理有關登記手續(xù)；

(三)采取有效防護措施，并隨時掌握涉密載體的去向；

(四)確保涉密載體始終處于攜帶人的有效控制下。

不得攜帶涉密載體參加涉外活動。

第二十四條  攜帶涉密載體因公出國(境)，應當經資質單位保密工作機構審查備案后，到保密工作部門辦理批準手續(xù)。秘密級涉密載體，經所在地市(地)級以上保密局批準，機密級涉密載體，經所在地省(自治區(qū)、直轄市)保密局批準。禁止攜帶絕密級涉密載體出國(境)。

第二十五條  資質單位應當定期對涉密載體進行清查，需要銷毀的涉密載體在辦理登記手續(xù)后，交由保密工部門指定單位銷毀，或使用符合保密要求的設備現(xiàn)場監(jiān)銷。

        第五章  涉密場所與設備管理

第二十六條  涉密場所是指資質單位用于涉密人員科研和辦公的專用場所。

涉密場所應當相對獨立、封閉、可控，與非涉密場所明確劃分，并作出標識。

涉密場所未經省(自治區(qū)、直轄市)保密局批準，嚴境外人員參觀、訪問。

第二十七條  資質單位的涉密場所應當固定在相對獨立的樓層或區(qū)域。涉密人員在30人以下的資質單位，涉密場所不得少于40平方米；涉密人員在100人以上的資單位，涉密場所不得少于200平方米。

第二十八條  資質單位應當確定允許進入涉密場所的人員范圍，并采取控制措施，必要時安裝電子監(jiān)控、門禁技術防范設施。對經批準的臨時進出人員，應作文檔記錄。

第二十九條  資質單位應當對涉密信息系統(tǒng)、涉密臺式計算機、涉密便攜式計算機確定密級，作出標識，登記備案，按照有關保密規(guī)定使用、管理，并采取有效的技術防護措施。

第三十條  涉密信息系統(tǒng)、涉密臺式計算機、涉密便攜式計算機不得與國際互聯(lián)網聯(lián)接，不得具有無線聯(lián)網功能。

嚴禁在非涉密計算機及網絡中處理涉密信息，嚴禁使用公共通信工具談論國家秘密。

第三十一條  資質單位應當定期對本單位的計算機信息系統(tǒng)進行保密技術檢查，確保其滿足保密要求。

        第六章  涉密項目管理

第三十二條  資質單位應當嚴格按照審批的資質種類和地域范圍承接涉密項目。

嚴禁將《資質證書》租借或轉讓給其他單位。

第三十三條  資質單位應當嚴格按照有關保密技術標準和保密要求建設涉密項目，并積極配合保密工作部門對所承建的涉密項目進行審批。

資質單位需要與其他單位合作完成涉密項目時，合作單位應當具有相應資質。

末征得項目所在地省(自治區(qū)、直轄市)保密局和建設使用單位的書面同意，資質單位不得將承接的涉密項目分包或轉包。分包或轉包單位應當具有相應資質。

第三十四條  甲級和單項資質單位到注冊地以外承接涉密項目時，應當向項目所在地省(自治區(qū)、直轄市)保密局報告有關情況，并接受其監(jiān)督管理。

第三十五條  資質單位應當按照涉密項目的密級，對用戶需求文檔、設計方案、圖紙、程序編碼等技術資料和項目合同書、保密協(xié)議、驗收報告等業(yè)務資料確定密級，登記編號，明確知悉范圍，并對參與涉密項目的人員及其分工作出詳細的文字記錄，交由資質單位保密工作機構統(tǒng)一管理。

涉密項目實施驗收后，資質單位應當將涉密技術資料全部移交給建設單位，不得私自留存或擅自處理。需要保留的業(yè)務資料應當嚴格按照有關保密規(guī)定進行管理。

第三十六條  涉密項目的設計方案、研發(fā)成果及有關建設情況，資質單位及其工作人員不得擅自以任何形式公開發(fā)表、交流或轉讓。確因工作需要進行交流或轉讓的，應當按照有關保密規(guī)定進行審批。

第三十七條  資質單位在與國外進行技術交流時，應當嚴格遵守有關保密規(guī)定，交流材料不得涉及涉密項目的相關情況。

第三十八條  資質單位利用涉密項目申請專利，應當嚴格遵守有關保密規(guī)定。

秘密級和機密級的項目，應當按照法定程序審批后申請保密專利，符合專利申請條件的，應當按照有關規(guī)定辦理解密手續(xù)；絕密級的項目，在保密期限內不得申請專利或者保密專利。

        第七章  泄密事件處理

第三十九條  泄密事件是指資質單位或其工作人員違反保密法律法規(guī)，致使國家秘密被不應知悉者知悉，或超出限定接觸范圍，而不能證明末被不應知悉者知悉的事件。

第四十條  資質單位發(fā)生泄密事件，應當立即采取有效措施予以補救，并在發(fā)現(xiàn)后24小時內書面向所在地的保密工作部門報告。內容包括：

(一)被泄密信息的內容、密級、數(shù)量及其載體形式；

(二)泄密事件的發(fā)現(xiàn)經過；

(三)泄密事件發(fā)生的時間、地點和經過；

(四)泄密責任人的基本情況；

(五)泄密事件造成或可能造成的危害；

(六)已采取或擬采取的補救措施。

第四十一條  資質單位應當配合保密工作部門對泄密事件進行查處，不得隱瞞情況或包庇當事人。

第四十二條  資質單位發(fā)生泄密事件隱匿不報或未按照規(guī)定報告的，保密工作部門應當依法追究有關責任人的法律責任。

        第八章  日常監(jiān)督與管理

第四十三條  資質單位的名稱、法定代表人、股權結構、企業(yè)性質、經營范圍、隸屬關系、涉密人員等發(fā)生重大變動，應當在三十日內向所在地省(自治區(qū)、直轄市)保密局報告。經省(自治區(qū)、直轄市)保密局審查后，按照資質管理權限報國家保密局審批或備案，必要時國家保密局將對資質單位的變動情況進行審查評估。

第四十四條  資質單位應當根據有關規(guī)定，及時向所在地省(自治區(qū)、直轄市)保密局提出年度審查申請，并接受保密工作部門的年度審查。

第四十五條  資質單位對保密工作部門在年度審查和日常監(jiān)督檢查中發(fā)現(xiàn)的問題，應當及時整改，并將整改情況在十五日內報告保密工作部門。整改后仍末達到保密要求的，保密工作部門根據情節(jié)給予警告、暫停資質或撤銷資質處理，并將處理情況公布。

第四十六條  資質單位應當結合本單位實際，建立保密工作獎勵機制，定期對保密工作成績突出的部門及人員給予表彰獎勵。

第四十七條  資質單位應當加強對涉密人員的監(jiān)督管理，對違反保密規(guī)定的涉密人員應當進行處理。情節(jié)嚴重的，應當按照勞動合同和保密責任書，調離涉密崗位或予以辭退；因泄密涉嫌構成犯罪的，依法移送司法機關追究刑事責任。

        第九章  附    則

第四十八條  本規(guī)定由國家保密局負責解釋。

第四十九條  本規(guī)定自發(fā)布之日起施行。

2006-11-24