一(one)、涉密人(people)員管理

1.定義：指由于(At)工作(do)需要(want)，在(exist)涉密信息系統集成崗位合法接觸、知悉和(and)經管國家秘密事項的(of)人(people)員。

2.涉密人(people)員必須經過保密培訓，堅持“先審查、後錄用(use)”原則。

3.通過資格審查的(of)涉密人(people)員，需與公司簽訂《保密協議》方可上崗。

4.涉密人(people)員出(out)國、境需上報單位保密辦公室，獲得批準後方可出(out)行。

5.涉密人(people)員禁止爲(for)外企、境外組織、辦事機構或者人(people)員提供咨詢服務；不(No)得到(arrive)與公司經營同類業務且有競争關系的(of)其他(he)單位任職。

二、涉密信息設備、系統管理

1.信息系統定義：指由計算機及其相關和(and)配套設備、設施構成，按照一(one)定的(of)應用(use)目标和(and)規則存儲、處理、傳輸信息的(of)系統或者網絡。

2.信息設備定義：指計算機及存儲介質、打印機、傳真機、複印機、照相機、攝像機等具有信息存儲和(and)處理功能的(of)設備。

3.涉密信息系統的(of)規劃、建設、使用(use)等符合國家有關保密規定，并采取分級保護方案，采取身份鑒别、訪問控制等安全保密防護措施。

4.涉密信息設備必須明确密級、編号、責任人(people)标識，并建立管理台賬。

5.涉密信息設備按照其處理信息的(of)密級進行管理與防護。

6.涉密計算機及辦公設備必須拆除其無線聯網模塊，并封閉接入互聯網功能；禁止配備無線鼠标、鍵盤等無線外圍裝置的(of)信息設備處理涉密信息。

7.涉密設備配備專用(use)的(of)打印機、掃描儀等信息設備，禁止在(exist)涉密設備與非涉密設備公用(use)信息設備。

8.涉密設備、系統應分别配備系統管理員。

三、涉密載體管理

1.定義：指以(by)文字、數據、符号、圖形、圖像、聲音等方式記載國家秘密信息的(of)紙介質、磁介質、光盤等各類物品。磁介質包括計算機硬盤、軟盤和(and)錄音帶、錄像帶等。

2.根據工作(do)需要(want)，确定涉密載體的(of)接觸範圍和(and)涉密信息的(of)知悉程度，非涉密人(people)員不(No)得參與。

3.接收、制作(do)、交付、傳遞、複制、保存載體，遵守國家相關規定，履行簽收、登記、審批手續。

4.未經批準，個(indivual)人(people)不(No)得私自留存涉密載體及涉密信息資料。

5.涉密載體外出(out)、歸還需建檔登記。

6.涉密載體僅允許在(exist)涉密設備中交叉使用(use)，禁止在(exist)涉密設備與非涉密設備之間交叉使用(use)。

四、涉密項目資料管理

1.涉密項目資料必須在(exist)涉密場所進行，在(exist)涉密設備上處理操作(do)。

2.涉密項目在(exist)簽訂合同後必須向項目所在(exist)地(land)保密行政管理部門備案，接收保密監督管理。

3.涉密項目完成後，向項目所在(exist)地(land)保密行政管理部門書面報告項目建設情況。

4.對外交流合作(do)時(hour)，内容及材料不(No)得涉及涉密項目的(of)相關情況。

五、涉密項目全過程管理

來(Come)源：山西國家保密局、中國保密在(exist)線