首  页 单位概况 思想道德教育 管理服务创新 社会责任履行 医院文化建设 创建活动开展 业务工作 内外环境 民主管理
创建规划
创建活动开展
创建规划
工作品牌
年度重点
主要荣誉
志愿服务
 
创建规划 现在所在的位置是:首页 > 创建活动开展 > 创建规划
徐州市中医院保密工作制度
作者: 发布于:2015/6/4 17:17:13 点击量:

保密工作责任制度

 

第1条  单位党政领导干部必须自觉接受保密监督,模范遵守保密法律、法规和下列保密守则:

(一)不泄露党和国家秘密。

(二)不在无保密保障的场所阅办、存放秘密文件、资料。

(三)不擅自或指使他人复制、摘抄、销毁或私自留存带有密级的文件、资料。确因工作需要复印的,复印件应按同等密件管理。

(四)不在非保密笔记本或未采取保密措施的电子信息设备中记录、传输和储存党和国家秘密事项。

(五)不携带秘密文件、资料进入公共场所或进行社交活动;特殊情况确需携带时,须经本单位保密部门或主管领导批准,并由本人或指定专人严格保管。

(六)不准用无保密措施的通信设施和普通邮政传递党和国家秘密。

(七)不准与亲友和无关人员谈论党和国家秘密,管好身边工作人员和配偶、子女。

(八)不在私人通信及公开发表的文章、著作讲演中涉及党和国家秘密。

(九)不在涉外活动中或接受记者采访中涉及党和国家秘密;确因工作需要涉及或提供党和国家秘密的,应事先报经有相应权限的机关批准。

(十)不在出国访问、考察等外事活动中携带涉及党和国家秘密的文件、资料或物品;确因工作需要携带的,须按有关规定办理审批手续,并采取严格的保密措施。

第2条  单位党政领导对保密工作负有领导责任。在研究、部署涉及党和国家秘密的工作时,要同时对保密工作提出要求做出安排,做到业务工作管到哪里,保密工作管到哪里。

第3条 单位党政领导要带头贯彻执行中央、省、市保密工作的方针、政策、指示、决定,定期研究保密工作,及时解决存在的问题。

第4条 分管保密工作的领导,对本部门的保密工作有直接领导责任。应结合实际提出贯彻执行上级保密工作方针、政策、决定的具体意见和措施,负责指导、协调和督促、检查本单位的保密工作,及时处理保密工作的问题和失误。

 

 

 

 

 

 

 

定密管理制度

第一条 公文拟稿时要依法定密。各部门具体承办人员要依据保密范围,对工作中产生的事项确定是否属于国家秘密。对属于国家秘密的,应当拟定密级,并提出定密依据。

第二条 拟稿人必须在文稿密级栏内拟定密级,如属国家秘密事项,则按所需保密等级定为“秘密”、“机密”或“绝密”(本局定密后需报区保密局审批);如系公开事项,则定“无密”;如属内部事项,则定“内部”,不得使之处于空白。区分的标准和依据是《国家秘密及密级具体范围的规定》。

第三条 对已确定为国家秘密事项密级的公文,应依据有关期限规定确定保密期限。除特殊规定外,绝密级事项不超过30 年,机密级事项不超过20 年,秘密级事项不超过10年。保密期限在一年以上的,以年记;在一年以内的,以月记。密级和保密期限一经确定,应当在封面(或首页)的左上角标明密级和保密期限。国家秘密的标识为“★”,“★”前标密级,“★”后标保密期限。(如“秘密★5年”)。

第四条 审核文稿内容的同时,一要审查是否确定了密级;二要审查所定密级是否准确。分管领导签发文稿的同时审批密级,办公室人员在编号、文印时再次对密级把关。在此过程中,凡密级不合格者,皆退回拟稿人,并重新审核、签发。

第五条 文件密级一经确立,其传递、核稿、签发、盖印、封发、保管、清退、移交、销毁等各个环节,均需履行严格的登记手续,并按照文件规定的级别、范围进行传递,对涉密文件要由指定保密员负责全程监控,严禁非涉密人员介入。

第六条 对已确定密级和保密期限的国家秘密事项,因泄露后对国家的安全和利益的损害程度已发生明显变化的;因为工作需要,原来接触范围需要作很大调整的;公开后无损于国家安全和利益,或者从全局衡量公开后对国家更为有利的,应当根据情况及时变更或解密。变更密级或者决定解密,应当由承办人提出具体意见,交主管负责人同意后报保密领导小组审核批准后方可。

第七条 国家秘密事项变更密级或者在保密期限内解密以后,应当在原密级标志旁边标明,并及时以书面形式通知有关部门和单位。

第八条 用于存储秘密信息的计算机磁盘必须统一编号、标明密级和保密期限,涉密磁盘的使用、传递、复制、保存、降密、解密和销毁等应按同等密级文件的保密管理规定办理。

第九条 单位实行定密工作责任制。谁发文,谁定密。定密必须及时、准确,发现错定、漏定、滞后订的追究相关人员责任。

第十条 单位保密工作领导小组负责对公文、会议记录、计算机存储介质等的定密、变更、解密工作进行指导、监督和审查。审查工作必须定期进行,将重点涉密部门的文件资料列为重点审查对象,发现有漏定或错定密级的必须及时加以提醒和纠正,情况较重、屡教不改的必须严肃批评教育或按有关规定予以必要的处分。

涉密载体管理制度

第一条  定义

1. 国家秘密载体(以下简称秘密载体)

指载有国家秘密信息的物体,包括密件和密品两类。

2.密件

指以文字、数据、符号、图形、图像、声音等形式载有国家秘密信息的物件,包括纸介质、磁介质、光介质等物件,如:文件、资料、磁盘、磁带、光盘、录像带等。

第二条  密件的制作及标定

1.制定密件必须依照单位定密程序确定密级和保密期限。密件内容一经审核批准,密件内容原稿就不应再做文字和数据的修改补充,如需进行修改补充,必须重新履行审批手续。

2.密件要严格按照批准的数量进行制作,任何部门和个人不准多留、私留。

3.密件形成过程中产生的原始材料和中间材料,包括草稿、废稿、讨论稿和审议稿等应当由承办人负责,存放在专用文件柜中保管。不需保存的应及时销毁,不能随意丢失或泄密。

4. 密件制作完成后,在封面或首页的左上角标明密级和保密期限,机密级、秘密级的应当编排顺序号;承办人员对密件密级和保密期限的标识是否正确负有确认责任。

5.制作秘密载体的场所应当符合保密要求,如配备密码文件柜等。使用电子设备的应当采取防电磁泄漏等保密措施。

6.需外部制作的密件应当在区政府保密工作部门审查批准的单位制作。

第三条  密件的收发与传递

1.收发密件,承办人必须严格履行清点、登记、编号、签收、清退等手续。

2.传递密件,应当按照国家有关规定,经机要途径(机要通讯、机要交通)传递或者派专人传送,派专人传送时应选择安全的交通工具和线路,并采取相应的安全保密措施。

3. 传递密件应当包装密封,其包装信封或者袋子上应当标明密级、编号和收发件单位名称。

4.采用现代通讯(密码传真机等)传递国家秘密信息,应当加密传输,并要遵守国家有关保密规定,不得在非保密通讯设备中传递。

5.承办部门收发、传递密件要做到安全、准确、及时。

第四条  密件的使用

1.单位涉密人员借(调)阅本部门形成的密件征得所在部门领导同意后即可办理,并填写登记表。

2.单位涉密人员确因工作需要必须借(调)阅非本部门和本人形成的秘密级(含机密级以上)密件,须征得本部门领导、密件产生部门和保密领导小组批准并填写登记表。

3.借(调)阅密件,应当办理登记、签收手续,管理人员要随时掌握密件动向。

4.阅读和使用密件应当在符合保密要求的办公场所进行;确需在办公场所以外阅读和使用密件的,必须填写登记表,履行审批手续。

5.密件在使用过程中,必须注意做好存放和知悉范围的保密工作。

6.因工作需要对外单位提供和传递密件,由承办部门履行审批手续,并填写登记表。

第五条  密件的复制、汇编及摘录

1.因工作需要复制密件,秘密级密件必须征得单位保密领导小组审批;机密级密件经保密领导小组审定后方可复制∕打印。绝密级文件不得复制。

2. 复制密件,不得改变其密级、保密期限和知悉范围。

3. 复制密件必须严格保密管理,不准多印、多留。

4. 复制密件过程中出现印有字迹的废页要按密件要求及时销毁。

5. 复制密件必须及时履行登记、编号、签字手续,并等同原件管理。

6. 汇编密件,应当经原制发机关、单位批准,未经批准不得汇编。

7.摘录∕引用国家秘密内容形式的秘密载体,应当按原件的密级、保密期限和知悉范围管理。

第六条  密件的保存

1.密件在指定场所和部位保存,需由保存人员在涉密文件登记表上做好相应登记,并使用必要的保密措施、设备。

2.密件管理人员应定期对所存密件进行清查、核对,发现问题及时向单位保密领导小组报告。

3.涉密人员、密件管理人员在离岗、离职前,应当将所保管的密件全部核对和清退,并办理移交手续。

第七条  密件的销毁

1.销毁密件,应经单位保密领导小组审查,并履行清点、登记、签字手续。

2.纸介质密件,应当采用焚毁、化浆等办法送上级保密工作部门指定的工厂销毁,并应有两人以上押运和监销。

3.严禁各部门和个人将密件作为废品出售给废旧回收单位和个人。

第八条  本章节的密件管理仅适用于纸介质密件管理,磁介质、光介质等密件的保密管理按照有关移动存储介质管理制度中有关条款执行。

 

 

 

保密要害部门部位

管理制度

 

一、保密要害部门、部位的保密管理坚持“谁主管、谁负责”的原则,建立人防、物防、技防综合防护体系,做到严格管理、责任到人、严密防范、确保安全。

二、保密要害部门、部位应配备文件粉碎机、铁质密码文件柜等保密办公设备。根据实际需要安装电子监控、防盗、报警等保密安全装置。

三、加强计算机系统的保密管理,明确区分涉密与非涉密计算机,涉密计算机必须完全与互联网、局域网和其它公共信息网络物理隔离,并采取身份认证、传输加密等保密防范措施。

四、无关人员不得随意进入保密要害部门部位,确因工作关系需经本单位领导同意后,才能借阅有关资料和进行公务活动。

五、保密机构领导小组负责:

(一)、确定本机关的保密要害部门、部位;

(二)、组织制定保密要害部门、部位的保密管理制度和防范措施;

(三)、与保密要害部门、部位主要负责人签订保密责任书;

(四)、组织协调保密要害部门、部位的工作人员进行保密教育培训;

(五)、定期检查保密要害部门、部位的保密技术防范情况,针对存在问题及时整改,不留后患。

六、有下列情形之一的人员不得在保密要害部门、部位工作:

(一)、受过刑事责任追究的;

(二)、受过党纪政纪记过以上处分的;

(三)、有严重违反保密法规记录的;

(四)、未通过涉密资格审查的;

(五)、社会上临时聘用的;

(六)、其他经保密工作部门认定不适宜的。

七、保密要害部门、部位工作人员范围由本机关确定,保密要害部门、部位工作人员名单须报区保密局备案。

八、保密要害部门、部位工作人员,上岗前须接受保密教育和培训;在岗接受保密教育和培训的时间,每年累计不得少于3个工作日。

九、保密要害部门、部位工作人员与单位负责人签订保密责任书。

十、保密要害部门、部位工作人员脱离涉密岗位的,须签订离岗保密承诺书。同时实行脱密期制度,脱密期限由本机关根据涉密程度确定,一般为6个月至3年。

十一、保密要害部门、部位要建立并严格执行以下保密制度:

(一)、保密要害部门、部位工作人员资格审查、教育、培训和监督检查制度;

(二)、涉密载体、密品使用和管理制度;

(三)、保密技术设备、设施、装置使用和管理制度。

十二、保密要害部位工作人员违反保密规定造成泄密的,应给予党纪政纪处分,并调离工作岗位;构成犯罪的,移送司法机关依法处理。

十三、保密要害部门部位管理责任人或单位因失职或管理不善造成泄密事件的,将追究主要领导、分管领导及相关责任人的责任。

 

 

 

 

 

 

 

 

 

涉密人员管理制度

第一章 总则

第一条 为加强对单位涉密人员的保密管理,全面规范单位的保密工作,跟据《中华人民共和国保守秘密法》及其实施办法,结合单位实际,特制定本制度。

第二章 涉密人员分类和等级界定

第二条 本制度中所称的涉密人员是指在工作中产生、掌握、管理和大量接触国家秘密的人员。

第三条 在涉及绝密级国家秘密岗位工作或承担任务的人员为核心涉密人员;在涉及机密级国家秘密岗位上工作或承担任务的人员为重要涉密人员;在涉及秘密级国家秘密岗位上工作或承担任务的人员为一般涉密人员。

第四条 单位根据涉密人员工作任务、工作岗位和职责范围的实际涉密情况综合界定其涉密等级。

第五条 涉密人员的涉密等级界定,由有关部门根据承担工作任务人员的实际涉密情况,提出名单,部门负责人审核确定后,报送单位领导审批并存档备案。

第六条 单位对涉密人员实行动态管理。涉密人员所在部门根据涉密人员实际工作岗位、工作任务、职责范围的变化,及时提出调整涉密等级的意见,经部门负责人审核后,报送单位领导审批并进行调整。

第三章 涉密人员审查与保密责任书签订

第七条 单位对承担涉密任务,进入涉密岗位的人员进行严格审查,并对审查情况记载备案。重点考评其现状政治表现、工作表现、学习及遵守保密法规制度和纪律的情况。

第八条 所有涉密人员签订保密承诺书,明确自己应当承担的保密责任和义务。

第四章  涉密人员保密教育和管理

第九条 单位按照各级政府有关保密教育制度对涉密人员进行经常性的保密教育。

第十条 单位对涉密人员遵守保密制度和纪律以及接受保密教育的情况定期进行考核,建立健全保密监督和管理制度并严格执行。

第五章 涉密人员流动管理

第十一条 涉密人员脱离涉密岗位实行脱密期管理制度,应清退所有涉密文件、资料及物品,并不得解除相关秘密。脱密期一般为:核心涉密人员3年;重要涉密人员2年;一般涉密人员1年。根据实际工作需要,必要时可适当延长涉密人员的脱密期。

第十二条 涉密人员退休后,在其相应的脱密期内仍由单位按在职涉密人员进行管理。借调、返聘人员在涉密岗位工作的按照在职涉密人员进行管理。

第十三条 涉密人员申请调动的,经单位同意,先将其调离涉密岗位,待脱密期满,经单位相关领导批准,签订保密承诺书后,方可办理调动手续。对于尚在脱密期内需要办理调动手续的特殊情况,经单位领导批准后,在其人事档案注明涉密身份和脱密期,并签订保密承诺书后,方可办理调动手续。

第十四条 涉密人员在脱密期一般不得辞职。对于确有特殊原因而本人坚持申请辞职的非核心涉密人员,经单位批准,在其人事档案注明涉密身份和脱密期,并签订保密承诺书后,方可办理辞职手续。

第十五条 涉密人员不得擅自离职。若本人要求辞职的,按涉密人员辞职规定办理手续。对不回单位又拒不履行保密义务和手续的,通过政府相关部门进行处理。

第十六条 涉密人员调动、辞职会使国家秘密安全受到威胁的和国家另有规定不得辞职的,单位可不予批准。

第六章 职责划分和保障措施

第十七条 单位保密工作领导小组对涉密人员管理工作进行指导,对涉密人员资格审查和等级审定、调动离职等进行批准,并按照小组分工抓好督促落实工作。具体负责以下工作:

(一)     涉密人员资格审查;

(二)     根据部门初审意见进行涉密人员登记审定和变更;

(三)     组织和安排涉密人员签订保密承诺书;

(四)     组织涉密人员保密教育活动;

(五)     根据涉密人员涉密等级拟制保密津贴发放明细;

(六)     涉密人员的脱密期管理;

(七)     对涉密人员调动辞职等进行保密审查。

第十八条 涉密人员违反保密法规,泄露相关秘密的,单位将进行查处,并根据有关制度追究相关人员的涉密责任。

第七章 附则

第十九条 本制度由单位保密工作领导小组负责解释。

 

 

 

 

 

 

 

 

 

 

 

 

计算机网络信息

保密管理制度

 

第一条 为保证我院计算机网络信息安全,防止计算机网络信息失密泄密事件发生,特制定本制度。

第二条 各科室计算机内不得保存涉及国家、部门秘密事项的信息(标有密级的文件)。若必须保存则需报经有关部门和领导同意,并遵守有关保密安全规定。

第三条 本院计算机限于使用与招投标工作相关的软件,不得在工作时间将计算机用于非工作内容。严禁各科室计算机使用人员私装、私卸计算机软件。

第四条 使用外来数据盘,必须在检测、清除病毒后方可使用。如遇杀毒仍旧无法清除的,应及时与交易中心联系,以免病毒侵扰计算机及网络系统,造成严重后果。

第五条 外单位人员以及本院人员家属,不得使用本院计算机及附属设备。跨科室使用计算机设备的,需征得该科室负责人同意。

第六条 计算机及系统设置参数(如用户帐号、登录密码、IP地址、系统路径、远程拨号号码等)为院内部工作秘密,任何人不得以任何借口向外泄露。

第七条 严禁窃用他人密码登陆办公自动化系统,不得在他人已登陆的情况下使用系统,若需使用必须首先退出他人帐号后,并以自己的用户名登陆,工作完毕后应立即退出,以维护信息系统的安全、保密、有序。

第八条 院机关院域网与互联网实行物理隔离,严禁计算机同时接入互联网和院机关院域网,严禁同一机器内外网互换。

第九条 院机关院域网只限本单位人员使用,未经部门负责人同意,严禁外单位的人员登录院域网。

第十条 网络操作时不得随意运行、修改有关调整系统设置的软件。开设共享目录时,应注意设置访问控制口令(如共享文件夹),并在完成工作后立即关闭共享,以保证本地文件的安全与保密。

第十一条 上网信息的保密管理坚持“谁发布谁负责”的原则。不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息或工作秘密信息。

第十二条 使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。

第十三条 各科室及个人未经院主要领导同意,不得私自连接集线器(HUB)、调制解调器(MODEM)等网络设备;不得将私人计算机接入院域网;不得以任何形式私自连接外单位用户,此项由纪检书记和信息中心不定期抽查。

第十四条 严禁下载或购买、安装黑客软件,要定期用杀毒软件检测机器上有无木马、病毒程序。

第十五条 涉及我院内部工作信息的计算机,不得直接或间接地与互联网或其他公共信息网络相联接。

第十六条 携带电脑或移动存储介质到其他单位工作,携带人为该电脑或移动存储介质的第一责任人,不得将我院工作内部信息给被审计单位或其他人员查阅、转存等。

第十七条 携带有工作涉密信息的电脑、存储介质外出,须经分管领导批准,并采取必要的保密措施。将单位电脑或存储介质带回家,不得用该电脑上互联网,且需采取必要的保密措施。

第十八条 涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。无法采取上述措施时,涉密科室领导必须在维修现场,对维修人员、维修对象、维修内容、维修前后状况进行监督并做详细记录。

第十九条 凡需外送修理的涉密计算机或存储介质,必须经主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。

第二十条 凡私自改变计算机网络(如内网改外网、私接线路等),一经发现取消该科科长和私接人年终评优资格。

第二十一条 凡不遵循以上条款,造成涉密信息或我院内部工作信息泄密的,一经发现取消其评优资格,并按有关规定严肃处理。故意或过失泄露国家、部门秘密者,由保密部门依照《中华人民共和国保守国家秘密法实施办法》的规定进行处理。

 

涉密和非涉密计算机

保密管理制度

第一条 计算机由单位统一购买,并按工作性质确立涉密与非涉密计算机,由设备管理中心建立台帐,登记配发,并负责涉密和非涉密计算机的日常管理和维护维修。

第二条 涉密和非涉密计算机必须安装杀毒软件,定时查杀病毒。

第三条 涉密计算机与国际互联网和其他公共信息网络必须实现物理隔离。

第四条 连接党政内网的计算机,坚持做到“涉密信息不上网,上网信息不涉密”。

第五条 涉密计算机实行专人负责,坚持“专机专用”的原则。

第六条 涉密计算机按计算机分级保护规定确定密级后,不能处理高密级信息。

第七条 涉密计算机只能使用涉密移动存储介质,非涉密计算机只能使用非涉密移动存储介质,不能交叉使用。

第八条 用涉密计算机处理的信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页等过程文件应按保密要求及时销毁。

第九条 严禁用非涉密计算机以任何形式制作、存储、处理、发布、传递涉密信息。


涉密和非涉密

移动存储介质保密管理制度

第一条 涉密移动存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。

第二条 用于处理国家秘密信息的移动存储介质必须按其所涉及的秘密等级粘贴区保密工作部门统一制作的密级标识。

第三条 机密级以下移动存储介质由使用人保管,并存放在符合安全要求的密码文件柜中。

第四条 高密级涉密移动存储介质不得在低密级的计算机或设备上使用,严禁在与互联网连接的计算机或其他设备上使用涉密移动存储介质。

第五条 涉密移动存储介质只能在本单位的涉密计算机或涉密信息系统中使用,严禁借给外单位、转借他人使用。确因工作需要携带涉密移动存储介质外出的,需经主管领导批准,并报单位保密工作领导小组备案,逐件登记涉密存储移动介质内的涉密信息。

第六条 复制涉密移动存储介质,须经单位领导批准并登记。

第七条 涉密移动存储介质的传递应按《国家秘密载体保密管理规定》的要求执行。

第八条 涉密移动存储介质的外送维修或数据恢复,必须到保密工作部门指定的维修点,并有保密人员在场。

第九条 移动存储介质因使用人员岗位变动、使用期满等原因交回时,移动存储介质进行检查、确认,并做好登记备案、妥善保管;需归档的涉密移动存储介质,应连同有关登记表格一并按时归档。

第十条 不再使用的涉密移动存储介质应由使用者提出报告,由单位领导批准后,交保密工作领导小组统一处理,确保有关内容和数据不可恢复。禁止将未经技术处理的涉密移动存储介质转为非涉密环境使用或进行公益捐赠。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

通信、办公自动化设备

及计算机信息系统保密管理规定

 

为加强我院通信、办公自动化设备及计算机信息系统的保密管理,确保国家秘密信息的保密安全,防范失泄密事件的发生,根据《中华人民共和国保守国家秘密法》及有关保密安全法规,结合我院实际,特制定本规定。

 

第一章   总  则

 

第一条  本规定所称的通信、办公自动化设备,包括有线电话、无线电话、复印机、传真机、打印机、光刻机等

本规定所称的计算机信息系统,包括院园网、局域网、计算机、便携式计算机、计算机信息存储介质(硬盘、软盘、U盘、光盘、移动硬盘等)及计算机外挂设备。

第二条  全院通信、办公自动化设备及计算机信息系统的保密管理工作,应遵循“谁主管谁负责”、“谁使用谁负责”和“控制源头、归口管理、突出重点、分级负责”的原则。

第三条  医院保密委员会办公室(以下简称保密办公室)主管、指导、监督、管理全院计算机系统及通信、办公自动化设备的保密管理工作。

其它各部门按《保密工作管理条例》的职责分工,负责相应的指导、检查、监督管理工作。

第四条  各单位保密工作领导小组具体负责本单位通信、办公自动化设备及计算机信息系统的保密管理工作。

各单位要结合实际制定本单位计算机系统及通信、办公自动化设备保密管理制度。

第五条  本规定适用于医院所属各单位、各部门用于医疗、行政、科研、管理等工作的通信、办公自动化设备及计算机信息系统的保密管理。

 

第二章   涉密计算机信息系统保密管理

 

第六条  凡用于处理、存储、传输涉密信息的计算机信息系统或单机为涉密计算机信息系统或涉密计算机。

涉密计算机信息系统或涉密计算机应按其处理、存储、传输涉密信息的最高密级确定为其涉密等级,并由使用单位、部门登记造册后报保密办公室备案。备案内容包括密级、设备编号、购机时间、品牌型号、配置、使用地点、责任人。

 集中处理、存储、传输工作信息的计算机信息系统或单机类同于秘密级管理。

涉密服务器、涉密计算机须在主机醒目位置粘贴统一的密级、编号、责任人标识。

第七条 涉密局域网应履行保密审批,方可投入使用。

 涉密局域网规划、建设,须到医院保密办公室备案后方可按国家有关规定进行。

第八条  严禁涉密局域网及终端、涉密计算机(工作机)以任何方式联接国际互联网或其它网络。

第九条  严禁将境外组织、单位或人员赠送、购置的计算机作为涉密计算机使用。

第十条  涉密计算机信息系统或涉密计算机处理、存储、传输涉密信息的等级不得高于其本身的涉密等级

第十一条  涉密局域网数据服务器机房、存放机密级或集中存放秘密级计算机的场所必须采取严密的安全防护措施,安装防盗门窗和报警器,必要时须安装视频监控设施。

第十二条  涉密计算机要设置开机口令、系统登录口令和屏幕保护口令(开启屏幕保护程序的时间设置为3分钟以内)并定期更换。口令的组成必须由大小写字母、数字、特殊符号三种形式中的两种以上组合而成。

秘密级口令长度不得少于8位,更换周期不得长于一个月;机密级口令长度不得少于10位,更换周期不得长于一周。

涉密人员离开时,必须关闭当时的工作内容。

第十三条  涉密计算机(涉密终端)须关闭远程注册、远程登录、共享功能以及各种不需要的服务端口。

每周进行一次病毒升级、补丁分发。病毒升级、补丁分发的数据须通过中间机(非密且不连互联网)进行。

第十四条  涉密计算机应配置防电磁信息泄漏的保密措施。如电磁屏蔽房、单机视频干扰仪、机房专用干扰仪、防电磁传导泄漏电源插座。

第十五条  涉密计算机中的涉密电子文档(包括文档、图表、图形和数据等)须在首页标注密级标识,密级标识不能与正文分离。

涉密电子文档、数据打印、复制应严格审批登记手续。

涉密计算机内存涉密电子文档、数据应建立目录级登记。

第十六条  安装保密安全监管、认证软件计算机,不得随意重新安装系统。若需要重新安装操作系统,须向保密办公室公室申请,经批准后方可进行。

第十七条  新购置用于处理涉密信息的计算机的单位办理固定资产申报手续后,到保密办公室备案并领取相应标识。

财务部门凭固定资产管理部门和保密办公室出具的证明办理相关财务手续。

第十八条  涉密计算机报废时应当填写《涉密设备报废申请表》,同时将计算机硬盘等存储介质拆除送交保密办公室,由保密办公室到国家保密部门指定单位统一处理。

固定资产管理部门凭保密办公室签署意见的《涉密设备报废申请表》办理相关报废手续。

第十九条  涉密计算机的维修,须凭保密办公室出具的证明到国家保密部门指定的单位维修,维修时必须有专人在场监督。

 

第三章   非涉密计算机保密管理

 

第二十条  非涉密计算机应在主机显著位置粘贴标识。标识由保密办公室统一制作。

第二十一条  严禁在非涉密计算机和信息系统上处理、存储、传输、发布涉密信息。

第二十二条  严禁以任何方式直接或间接与涉密计算机、涉密存储介质相连,否则等同泄密。

第二十三条  院园网、终端及出口的信息接受保密监督、检查。

第二十四条  国际互联网信息发布、传输按《保密审查审批规定》办理,履行登记手续。

 

第四章  便携式计算机和移动存储介质保密管理

 

第二十五条  用于处理涉密信息的便携式计算机必须作为涉密计算机管理,严格参照本规定第二章进行管理。

第二十六条  经审批确定的涉密便携式计算机必须由专人管理,责任人对便携式计算机的保密及安全管理负责。

禁止涉密便携式计算机硬盘内存储秘密信息。

第二十七条  涉密便携式计算机应安装保密监管审计、认证软件。

第二十八条  涉密便携式计算机必须屏蔽无线上网功能,必要时拆除各类无线网卡及对应硬件。

第二十九条  涉密便携式计算机及配套使用的涉密存储介质必须明确相对固定的使用和存放场所,不使用时要锁入密码文件柜或密码保险柜。

第三十条  需携带涉密便携式计算机和涉密移动存储介质外出必须按下列程序办理审批及登记备案手续,使用人需填写《涉密便携式计算机、移动存储介质出院审批表》,在保密办公室备案。

涉密移动存储介质内的信息仅应满足外出任务的需要。

第三十一条  经批准携带涉密便携式计算机外出的工作人员应当始终有效控制涉密便携式计算机和涉密移动存储介质,须做到:

1.不在计算机硬盘内存储任何形式的秘密信息;

2.将涉密便携式计算机与移动存储介质分开保管,并分别采取相应的安全措施;

3.严禁携带涉密便携式计算机与涉密移动存储介质出入无安全保障的公共场所;

4.发生涉密便携式计算机与涉密移动存储介质丢失或被盗事件,要及时向当地公安机关报案,并报告所属单位及医院保密办公室公室;

5.返回医院后,应及时到登记备案单位注销,并接受院保密办公室的检查。

第三十二条  涉密存储介质应按照所存储的最高密级信息进行标识,并按相应的密级进行管理。

第三十三条  严禁涉密存储介质连接国际互联网及其他非涉密网络。

第三十四条  各单位、部门涉密存储介质、非密存储介质须统一编号、粘贴密级标识、责任人,到保密办公室备案。

涉密存储介质、非密存储介质须统一安装监管认证软件。

第三十五条  严禁携带未注册登计的存储介质或其它具有存储功能的物品进入保密要害部门、部位和涉密科研项目工作场所。

第五章    通信、办公自动化设备保密管理

 

第三十六条  严禁使用有线电话、手机或其他无线通信设施谈论和传递国家秘密。

第三十七条  保密要害部门、部位和涉密科研项目工作场所禁止安装和使用无绳电话、子母机电话。

第三十八条  传真机须向保密办公室登记备案,备案内容包括设备编号、购机时间、品牌型号、使用地点、责任人。

严禁保密要害部门、部位和涉密科研项目工作场所使用多功能一体传真机。

第三十九条  涉密传真通信使用加密传真机,并履行审批登记及收发文手续。

严禁密电明复。

严禁使用普通传真机传递国家秘密信息,普通传真通信履行审批登记手续,传真原件需备案。

第四十条  涉密传真机放置的房间,须确定为保密要害部位,并按保密要害部位要求进行保密技术防护,确保涉密传输设备的安全。

 涉密传真机与密钥必须分开保管,密钥必须放置密码于保险柜保存,使用记录完整。

  第四十一条  打印机须向保密办公室登记备案,备案内容包括设备编号、购机时间、品牌型号、使用地点、责任人。

涉密打印机须在打印机显著位置粘贴标识,注明单位、编号和责任人。打印记录完整。

第四十二条  全院的复印机实行责任制管理。配备有复印机的单位、部门均须与保密办公室签订《复印机专项保密管理责任书》。

第四十三条  复印机统一编号、统一印签,专人负责。

复印登记完整,内容按医院的统一格式填写。

第四十四条  涉密文件、资料复印须填写《国家涉密文件、资料复印审批单》。

承印人应在每份复印件首页右上角加注专用印签,如实填写《国家涉密文件、资料复印审批单》相关内容。

复印受理单位、部门须收回《国家涉密文件、资料复印审批单》,同时对复印件编号、登记,为申请人办理发文手续并监督复印件回收。

第四十五条  机密级文件、资料有各单位、部门保密第一责任人审批;秘密级文件、资料有各单位、部门业务负责人或项目负责人审批。

禁止复印绝密级文件、资料。

第四十六条  院内传真机、打印机、复印机等办公自动化设备无法承担的其他文件、资料的传递、印制、复制,须经保密办公室联系,到国家保密部门指定的单位复制。

第四十七条  保密要害部门、部位和涉密科研项目工作场所使用的多功能数码复印机按涉密计算机管理。

 

第六章  附  则

 

第四十八条  认真执行本规定的单位和个人,将给予表彰奖励。

第四十九条  违反本规定泄露国家秘密的,按照《保密奖惩规定》有关规定给予责任人处罚;构成犯罪的,移送司法机关,依法追究刑事责任,同时追究领导责任。

第五十条  本规定由院保密委员会负责解释。

第五十一条 本规定自下发之日起开始执行。

附件:1.涉密设备报废申请表

          2.涉密便携式计算机、存储介质出院申请表

   3.涉密文件资料复印审批单

 

 

 

 

 

 

 

 

 

 

 

 

 

 

附件1

涉密设备报废申请表

使用单位

设备名称

品牌型号

设备编号

使用地点

责任人

密    级

涉密设备编号

硬盘编号

出厂序号

报废原因

 

责任人:                         年     月    日

科室意见

 

负责人:                         年     月    日

医院、部处

意见

盖   章

主管领导:                       年     月    日

保密办公室

意见

盖   章

负责人:                         年     月    日

备注

1.此表每台设备一式三份,使用单位、保密办公室、国有资产管理处各存一份。

2.没有硬盘的涉密设备,只填写出厂序号。

 

 

附件2

 

涉密便携式计算机、存储介质出院申请表

                   №:

申请人

职务

部门

密级

陪同人

 职务

部门

密级

携带理由

目的地

时间

年  月  日至 年  月   日

便携机编号

密级

存储介质编号

密级

存储介质内

资料名称

密级

密级

密级

单位意见

(盖 章)签字: 年  月    日

保密

要求

外出携带人是涉密载体的保密管理责任人,须遵守各项保密工作管理规章制度,防止发生泄密事件。外出携带人签字:                                年     月    日

保密办公室

审批

(盖 章)签字: 年  月    日

返院检查情况

(就机内是否存储涉密信息、外联上网、打印复制、接入其它介质等进行检查)

 

检查人:                                        年     月    日

 

附件3

涉密文件资料复印审批单

                                         №:

申请人

单位

原件名称

密级

复印份数

复印发文情况

批准人

时间

年  月   日

 

涉密文件资料复印审批单

                                           №:

申请人

单位

原件名称

密级

复印份数

登记与否

承印人

承印单位

复印机编号

单位意见

 

(盖  章)

签  字:                         年    月    日

项目组

意见

 

 

 

签  字:                         年    月    日

 

 

 

 

 

宣传报道保密管理制度

第一条 在公共信息网络上发布的信息是指经本单位主要领导或分管领导审核批准,提供给区政府网站或其他公众信息网站,向社会公开、让公众了解和使用的信息。

第二条 在公共信息网络上发布信息,保密管理坚持“谁发布谁负责”的原则。凡在公共信息网站上提供或者发布信息,必须经本单位主要领导或分管领导审查批准,将电子版信息交由信息公开人员发布。未按程序、未经审批而发布的信息由发布者负责。

第三条 除新闻媒体已公开发表的信息外,本单位各部门及下属单位提供的上网信息应确保不涉及国家秘密。

第四条 本单位任何个人不得利用网站、网页上开设的电子公告系统、聊天室、论坛等发布、谈论和传播国家秘密信息。

第五条 单位内部工作秘密、内部资料等,虽不属于国家秘密,但应作为内部事项进行管理,未经单位领导批准不得擅自发布。

第六条 禁止网上发布信息的基本范围:

(一)标有密级的国家秘密。

(二)未经有关部门批准的,涉及国家安全、社会政治和经济稳定等敏感信息。

(三)未经制文单位批准,标注有“内部文件(资料)”和“注意保存”(保管、保密)等警示字样的信息。

(四)本部门或单位认定为不宜公开的内部办公事项。

第七条 提供信息发布的单位应履行的职责:

(一)对拟发布信息(即将向网络发布的信息)是否涉及国家秘密进行审查。

(二)对已发布信息进行定期地保密检查,发现涉密信息的,立即采取补救措施,查清泄密渠道和原因,并及时向本单位领导或保密工作领导小组报告。

(三)接受上级机关和保密工作部门的监督检查。

第八条 单位分管领导应履行的职责:

(一)定期对网络管理人员进行保密法规、保密纪律、保密常识教育,增强信息保密观念和防范意识,自觉遵守并执行有关保密规定。

(二)建立健全上网信息保密管理制度,落实各项安全保密防范措施。

(三)发现国家秘密网上发布的,立即采取补救措施,并及时向有关部门报告。

(四)定期或不定期向保密工作部门通报网上发布信息保密管理情况。

第九条 保密工作领导小组应履行的职责:

(一)指导、监督各部门各下属单位网上发布信息的保密管理工作。

(二)协助参与涉及多个部门拟发布信息的保密审查。

(三)向区委保密局报告网上发布信息保密审查中的重要情况。

(四)负责对网上发布信息进行经常性保密监督检查,发现问题,立即采取补救措施,查明原因,并及时向区保密局报告。

(五)协助有关部门对违反规定造成网上泄密的事件依法进行查处。

第十条 违反本规定,对网上发布信息保密审查把关不严,导致严重后果或安全隐患的,要按照规定严肃查处。


保密检查制度、泄密事件

报告和查处制度

 

第一条 为了规范保密管理工作,根据国家保密局《泄露国家秘密事件查处办法》的有关规定,制定本办法。

对泄露国家秘密事件报告和查处,其目的在于及时发现隐患,查补漏洞,查处泄露国家秘密事件,减少损失。

第二条 本办法所称泄露国家秘密是指,违反保密法律、法规和规章,使国家秘密被不应知悉者知悉,或使国家秘密超出了限定的接触范围,而不能证明未被不应知悉者知悉的行为和事件。              

对属于国家秘密的密品、密件,自发现下落不明之日起,绝密级十日内,机密、秘密级六十日内查无下落的,按泄密事件处理。           

第三条 本办法所称泄露国家秘密事件报告是指:基层部门或教职员工(包括对泄密事件的当事人、举报人)向上级保密组织的报告时限及报告内容。

发生、发现泄密事件,必须坚持“一事一报”和立即报告制度,严禁迟报、漏报、误报和隐瞒不报。

第四条 发生泄密事件,及时报告,及时查处,积极协助调查既是每一个人的责任,也是必须履行的保密义务。

第五条 基层发现或发生泄密事件,要立即向保密办公室报告,保密办公室接到报告后,要立即进行情况核实,在初步核实的前提下,对一般涉密事件须二十四小时内向上一级保密组织报告。

对重大泄密事件(一份绝密件或两份以上机密件)必须立即向上级保密组织报告。

第六条 对发生的一般泄密事件,查清情况后保密办公室向省保密局报告;对发生泄露绝密级国家秘密,向境外组织、机构或人员泄露机密级国家秘密等重大泄密事件要逐级报告。

第七条 泄密事件报告的内容。

(一)初次报告的内容:

1. 泄密事件发生,发现的时间、地点、简要经过。

2. 泄密责任人的姓名、职务、政治面貌及所在部门、岗位。

3. 泄密事项的名称,内容、密级、数量。

4. 对泄密事件造成的危害做出评估。

5. 应当采取的补救措施。

6. 对该事件进行调查的整体方案。

(二)查处后报告的内容:

1. 发生泄密事件的主要原因和教训。

2. 对有关责任人的处理情况。

3. 采取的补救措施和加强保密工作的情况。

第八条 本办法所称泄露国家秘密事件查处是指:对泄露国家秘密事件的调查处理,主要包括:

(一)查明所泄露国家秘密事项的内容、密级、危害程度,主要情节和有关责任者。

(二)采取必要的补救措施。

(三)根据国家的有关法律、法规或规定对泄密责任人提出处理意见,并做出处理。情节严重的交由国家司法机关处理。

(四)针对泄密事件暴露出的问题,提出整改和加强保密工作的意见。

第九条 泄密事件的查处工作要坚持实事求是和依法办事的原则。

第十条 一般泄密事件由局保密办公室负责调查,上级主管部门和有关保密工作部门对调查工作实施监督;重大泄密事件由上级主管部门和有关保密工作部门直接进行调查,局保密办公室协助配合。

第十一条 局保密办公室、上级主管部门和有关保密部门在查处案件中,基层部门和当事人要积极主动协助调查处理。

第十二条 泄密事件调查中,需要查明:

(一)被泄露国家秘密事件的具体内容、密级、数量。

(二)已经或可能造成的危害及危害程度。

(三)是否可以补救以及可以补救的措施。

(四)事件发生、发现的经过及主要情节。

(五)对事件性质的认定。

(六)当事人的基本情况及对事件应负的责任。

(七)应采取的改进措施或加强保密工作的意见。

第十三条 对泄密事件的处理。在查明泄密事件的基础上,局保密办公室写出结案材料,对需要追究责任人刑事责任的,局保密办公室应立即将案件移交有关国家机关处理;对需给予党纪政纪处分。

第十四条 对泄密事件责任人或事件有关责任人处罚种类:

(一)刑事处罚(由国家有关机关执行)。

(二)党纪、政纪处分(由局研究决定)。

(三)罚款:根据情节处责任人罚款。

(四)通报批评。对泄密情节轻微、没有造成危害后果,且认识态度好的给予通报批评。

第十五条 在泄密事件的报告、调查、处理过程中,基层部门和责任人要认真做好泄密事件的补救工作,及时堵塞漏洞,最大限度的减少因泄密造成的危害。

第十六条 泄密事件查处工作的终结期限为三个月(不含国家机关实行强制措施、诉讼时间)。

第十七条 泄密事件查处工作终结后,局保密办公室应向上级主管部门和有关保密部门报送泄密调查处理报告,报告内容按本办法第七条第二款执行。

第十八条 本办法由保密办公室负责解释,保密办公室按照职责范围对本办法执行情况进行监督管理。

第十九条 本办法从下发之日起执行。过去有关规定与本办法不一致的,以本办法为准。

 
版权所有:徐州市中医院 221003